内部控制原则与要素 - 公司建立内部控制遵循全面性、重要性等五项原则[3] - 公司有效内部控制包括内部环境、风险评估等五要素[4] 内部控制涵盖环节与制度 - 公司内部控制涵盖销货及收款、采购及付款等十个营运环节[4][5] - 公司内控制度包括印章使用管理、预算管理等各项管理制度[6] 内部控制审计与监督 - 公司委托会计师事务所对内部控制有效性审计，与提供咨询的事务所不能为同一家[7] - 审计部对内部控制有效性监督检查，重大缺陷直接向董事会及其审计委员会报告[10] 公司治理结构 - 股东会行使公司经营方针、筹资等重大事项表决权，董事会行使经营决策权，经理层负责生产经营管理[9] - 董事会负责内部控制建立健全和有效实施，审计委员会监督，经理层负责日常运行[14] 人力资源与文化建设 - 公司人力资源政策包括员工聘用、薪酬等内容，有关键岗位强制休假和定期轮岗制度[11] - 公司加强文化建设，培育积极向上价值观和社会责任感，强化风险意识[11] 风险识别与应对 - 公司对经营、财务等多种风险进行持续监控并采取控制措施[13] - 识别内部风险关注人力资源、管理等因素，识别外部风险关注经济、法律等因素[14] - 公司采用定性与定量结合方法分析风险并确定应对策略[15] 控制措施 - 公司控制措施包括不相容职务分离、授权审批等[18] - 会计系统控制要求公司执行会计准则制度，保证会计资料真实完整[19] - 财产保护控制要求公司建立日常管理和定期清查制度[19] - 预算控制要求公司实施全面预算管理制度，强化预算约束[20] 信息与沟通及反舞弊 - 公司建立信息与沟通制度，确保信息及时沟通[22] - 公司将多种情形作为反舞弊工作重点[23] 内部监督与评价 - 内部监督分为日常监督和专项监督，专项监督范围和频率依情况确定[25] - 公司定期对内部控制有效性进行自我评价并出具报告，报告内容包括内控制度健全性等七方面[26][29] 子公司管理 - 公司从组织架构等十个方面对控股子公司实行监督管理[28][30] 金融衍生品交易 - 公司参与金融衍生品交易需评估风险、制定内控，董事会确定风险限额和参数[32] - 公司对金融衍生品交易从目标策略等四方面实行监督管理[32][33] 信息披露与关联交易 - 公司建立信息披露和重大信息内部报告制度，指定董事会秘书负责信息披露[35] - 公司关联交易内控遵循诚信等原则，确定关联人名单，审议时关联方需回避[38][39] - 公司审议关联交易要了解标的和对方状况、确定价格，必要时聘请中介[39] 关联人资金占用与责任追究 - 公司董事和高管关注关联人占用资金问题，独立董事每季度查阅资金往来[40] - 因关联人占用资源造成损失，董事会采取措施并追究责任[40][41] 对外担保 - 公司对外担保内部控制遵循合法、审慎、互利、安全原则[42] - 对外担保提交董事会审议需取得出席董事会会议的三分之二以上董事同意[43] - 发现未经审议批准的异常担保合同应向董事会、审计委员会及深交所报告并公告[44] - 担保债务到期展期需重新履行担保审批程序和信息披露义务[46] 重大投资 - 重大投资应遵循合法、审慎、安全、有效的原则[48] - 证券投资、委托理财、风险投资等需由董事会或股东会审议批准[48] - 委托理财应选择合格专业理财机构并签订书面合同[48] - 董事会应定期了解重大投资项目执行进展和投资效益情况[49] 特殊风险与制度规定 - 公司应根据战略目标和风险管理策略针对其他特殊风险制定内部控制制度[51] - 制度未尽事宜依国家法律、法规等执行，与规定不一致时以相关规定为准[54] - 制度由董事会负责制定、解释和修订，经董事会审议通过后生效[54]