内部控制制度 - 公司制定内部控制制度以加强规范、提高水平和防范风险[2] - 内部控制目标包括合规、提效、保资产和确保财报信息质量[3] - 内部控制原则有全面性、重要性等五项[4][5] - 内部控制基本要素含内部环境、风险评估等五项[6] 公司治理结构 - 股东大会是公司最高权力机构，董事会决策，监事会监督[10] 企业管理措施 - 公司对下属企业实行主要经济指标绩效考核等管理[10] - 明确各层级职责权限，对授权实行动态管理[11] - 加强内部审计，保证其独立性并报告缺陷[11] - 制定人力资源管理等规章制度及流程[11] 风险评估与应对 - 开展风险评估，识别内外部风险并确定应对策略[14][15][16][17] 业务环节控制 - 内部控制制度涵盖销售及收款、项目实施和运营维护等12个业务环节[20][21] 控制活动与措施 - 控制活动包括部门设置、岗位责任等，控制措施有不相容职务分离、授权审批等[23] 投资管理 - 制定投资管理制度，对投资项目全过程管理[24] - 重大投资应遵循合法、审慎、安全、有效原则，控制投资风险[41] - 用自有资金进行证券投资等需制定严格决策程序、报告制度和监控措施[41] - 进行委托理财应选择合格专业理财机构，签订书面合同明确相关内容[41] - 董事会应持续关注重大投资执行进展和投资效益情况，异常时及时处理[44] 绩效管理 - 制定绩效指标管理办法，明确对分公司和控股子公司的绩效管理[24] 财务管理 - 制定财务管理制度，强化会计工作规范[24] 子公司管理 - 对控股子公司管理控制包括建立制度、协调策略等7项活动[27] 关联交易管理 - 在章程中明确关联交易审批权限、审议程序和回避表决要求[30] - 审议关联交易事项需全体独立董事过半数同意后提交董事会[40] - 与关联方交易应签订书面协议，明确权利义务[43] 对外担保管理 - 对外担保应遵循合法、审慎、互利、安全原则[35] - 对外担保要调查被担保人经营和信誉情况，必要时聘请外部专业机构评估风险[37] - 对外担保尽可能要求对方提供反担保，谨慎判断反担保能力和可执行性[37] - 财务管理部专人关注被担保人情况，定期分析财务状况及偿债能力[38] 信息披露管理 - 建立信息披露管理制度，明确信息披露各方面内容[46] 监督检查 - 董事会审计委员会负责监督检查内部控制制度执行情况等工作[50] - 内部审计部门对内部控制制度和财务信息等情况进行检查监督[50] - 内部审计部门至少每季度向董事会或审计委员会报告一次工作[51] - 内部审计部门每年至少向审计委员会提交一次内部审计报告[51] - 审计委员会督导内部审计部门至少每半年对特定事项检查一次并提交报告[52] 评价报告 - 董事会或其审计委员会根据评价报告出具年度内部控制评价报告[53] - 董事会在审议年度报告时对内部控制评价报告形成决议[53] - 在披露年度报告时披露内部控制评价报告及相关主体意见[53] - 会计师事务所对公司进行年度审计时就内部控制评价报告出具核实评价意见或单独审计报告[53] - 会计师事务所对内部控制有效性表示异议时，董事会、监事会做专项说明[54] 绩效考核与资料保存 - 内部控制制度健全完备和执行情况作为绩效考核重要指标[56] - 内部控制相关资料保存遵守档案管理规定[56]