内部控制原则 - 公司建立与实施内部控制应遵循全面性、重要性等五项原则[2] 业务环节控制 - 公司内部控制制度涵盖销售及收款、采购等业务环节[6][7] 信息系统管理 - 公司应建立信息系统安全管理制度，包括信息处理部门权责划分等控制活动[8][9] 风险评估与绩效考评 - 公司要完善风险评估体系，持续监控经营、财务等风险[10] - 公司建立和实施绩效考评制度，考评结果作为员工薪酬等依据[10] 子公司与关联交易管理 - 公司对控股子公司的管理控制包括建立控制制度等多项活动[12] - 公司关联交易内部控制应遵循诚实信用等原则，不得损害公司和股东利益[15] - 公司需明确股东会、董事会对关联交易事项的审批权限及审议程序[16] - 公司要确定关联方名单并及时更新，发生关联交易需履行审批、报告义务[17] - 公司审议关联交易事项时，关联董事和股东须回避表决[15] - 公司审议关联交易需了解标的和对方状况、确定价格，必要时聘请中介审计评估[16][17] - 公司与关联方交易应签书面协议，董事等有义务关注关联方侵占公司利益问题[17][22] 对外担保与重大投资 - 公司对外担保应遵循合法、审慎、互利、安全原则，严格控制担保风险[19] - 公司重大投资应遵循合法、审慎、安全、有效原则，控制投资风险、注重投资效益[23] 募集资金管理 - 公司募集资金使用应遵循规范、安全、高效、透明原则，遵守承诺、注重使用效益[26] - 公司应建立募集资金管理制度，对存储、审批等内容明确规定[26] - 公司对募集资金专户存储管理，掌握资金动态[26] - 公司制定严格募集资金使用审批程序和管理流程，按计划使用资金[26] 审计与监督 - 公司审计部定期检查内部控制缺陷，评估执行效果效率并提改进建议[29] - 审计委员会督导审计部至少每半年对相关事项检查一次[29] - 审计部负责公司内部控制评价的具体组织实施工作，公司据此出具年度内部控制评价报告[30] - 公司聘请会计师事务所对财务报告内部控制有效性进行审计并出具报告，另有规定除外[30] - 董事会审议年度报告时对内部控制评价报告形成决议，报告经审计委员会过半数同意提交董事会[33] - 保荐机构或独立财务顾问核查内部控制评价报告并出具意见[33] - 会计师事务所出具非标准审计报告等情况，董事会作专项说明[33] 考核与披露 - 公司将内部控制执行情况作为绩效考核指标，建立责任追究机制[33] - 公司在年度报告披露时，在指定网站或媒体披露年度内部控制评价和审计报告[33] 资料保存与制度规定 - 审计部工作底稿等资料保存时间遵守档案管理规定[33] - 制度未规定或与法律法规、章程不一致时，以法律法规和章程为准[35] - 制度由董事会负责解释，经董事会审议批准生效和修改[35]