内部控制整体 - 内部控制目标包括保证合规、提高效益、保障财产安全等[2] - 应遵循全面性、重要性等原则[3] - 要素包括目标设定、内部环境等六项[6] - 应在公司、部门及附属公司、业务环节层面作出安排[7] 管理责任 - 董事会对内部控制建立健全和执行负责，审计委员会监督，经理层负责日常运行[4] 子公司管理 - 加强对控股子公司管理控制，涵盖多方面控制活动[10] 关联交易 - 关联交易内部控制遵循诚实信用等原则[13] - 明确划分股东会、董事会等对关联交易的审批权限[14] - 确定关联方名单并及时更新，发生关联交易需履行审批报告义务[14] - 审议关联交易事项时，关联董事和股东须回避表决[14] - 占公司最近一期经审计总资产或市值1%以上且金额超3000万元的关联交易，应聘请中介审计评估并提交股东会审议[15] - 独立董事至少每季度查阅一次股东及其关联方占用公司资金等情况[16] 对外担保 - 对外担保应遵循合法、审慎、互利、安全原则，原则上要求对方提供反担保[18] - 财务部门应持续关注被担保人情况，定期分析其财务和偿债能力[20] 募集资金 - 内部审计部门每季度向董事会报告募集资金使用情况[23] - 董事会每半年度全面核查募投项目进展，出具专项报告[23] 重大投资 - 重大投资应遵循合法、审慎、安全、有效原则[25] - 进行证券等投资应制定决策、报告和监控措施，确定投资规模[25] 信息保密 - 建立重大信息内部保密制度，信息泄露需及时报告和披露[29] - 董事会秘书分析内部重大信息，需披露时提请董事会履行程序[29] 检查监督 - 应对内控制度落实情况进行定期和不定期检查[32] - 内部审计部门负责检查公司内部控制缺陷并提改进意见，形成报告通报董事会[33] - 董事会审计委员会指导内部控制检查监督工作并审阅报告[33] 制度执行 - 执行内控制度，查处违规责任人[33] 披露要求 - 董事会应在年报披露时披露内控自我评价报告及会计师核实评价意见[33] - 注册会计师审计时应就财务报告内控情况出具评价意见[33] - 如注册会计师对内控有效性有异议，董事会、审计委员会应作专项说明[34] 资料保存 - 内控执行检查、评估等资料保存需遵守档案管理规定[34] 制度管理 - 本制度由董事会负责解释和修订[36] - 本制度自董事会审议通过之日起生效实施[36]