内部控制原则 - 公司内部控制应遵循合法性、全面性等七项原则[2][3][6] 经营活动控制 - 内部控制制度应涵盖销货及收款等经营活动环节[8] 人员与资产独立 - 公司人员应独立于控股股东，高级管理人员任职有要求[8] - 公司资产应独立完整、权属清晰，不被关联人占用支配[8] 财务制度建设 - 公司应建立健全独立财务核算体系和财务管理制度[8] 关联交易控制 - 公司应加强对关联交易等活动的控制并建立相应程序[9] - 公司关联交易内控应遵循诚实信用等原则，明确审批权限和审议程序[20] - 董事会和股东会审议关联交易时，关联董事和股东须回避表决[22] 重大投资管理 - 公司应明确股东会、董事会对重大投资的审批权限[10] - 公司使用自有资金投资应制定严格程序并合理确定规模期限[10] - 公司重大投资内控应遵循合法等原则，控制投资风险[33] - 公司应在章程中明确重大投资审批权限和审议程序[33] - 公司进行委托理财应选择合格专业理财机构并签订书面合同[33] - 公司董事会应定期了解重大投资项目执行进展和效益情况[34] 内部审计监督 - 公司应设立内审部，对内部控制等情况进行检查监督[11] - 审计委员会指导和监督内审部工作，内审部向其报告工作[39] - 审计委员会督导内审部至少每半年对重大事项实施情况和大额资金往来情况检查一次[40] 子公司管理 - 公司应重点加强对控股子公司的管理控制[17] - 公司应建立和完善对各级下属企业的管理控制制度[18] 对外担保管理 - 公司对外担保内控应遵循合法等原则，严格控制担保风险[26] - 公司应在章程中明确对外担保审批权限和责任追究机制[28] - 公司对外担保应要求对方提供反担保等防范风险措施[28] 信息披露与保密 - 公司应建立信息披露和重大信息内部报告制度，指定董事会秘书负责信息披露工作[36] - 可能影响公司股票及其衍生品种交易价格的情形发生时，责任人应及时报告[36] - 公司应建立重大信息内部保密制度，缩小知情人员范围[36] - 董事会秘书应对上报的内部重大信息分析判断，需披露时提请董事会履行程序[37] 评价与报告 - 董事会或审计委员会应根据内审部报告出具年度内部控制评价报告[41] - 会计师事务所对公司内部控制评价报告进行核实评价[42] - 公司董事会审议年度报告时对内部控制评价报告形成决议并披露[43] - 保荐机构、会计师事务所指出内控重大缺陷时，董事会、监事会应作专项说明[43]