内部控制制度建立与责任 - 公司制定内部控制制度加强管理、防范风险和保护投资者权益[3] - 董事会对公司内控制度的建立、健全和有效性负责并定期评估[3] - 审计委员会监督公司内部控制体系的建立健全和实施[4] 各部门内控职责 - 各职能部门总经理室负责制定、实施和完善专业系统的风险管理和控制制度[4] - 审计监察中心负责组织对公司各系统开展内部审计工作[4] - 董事会办公室保证内控相关信息披露内容的真实、准确及完整[4] 内控原则与活动范围 - 内控制度遵循全面性、重要性、制衡性等多项原则[5] - 内部控制活动涵盖公司经营活动所有环节[6] 风险评估与管理 - 公司应建立完整风险评估体系监控各类风险并采取控制措施[8] - 公司风险评估识别内部风险包括人力资源等因素，外部风险有经济、法律等因素[16][19] 子公司与参股公司管理 - 公司对控股子公司实行管理控制，包括建立架构、协调策略等[21] - 公司要求控股子公司建立内部控制制度，并对其实施及检查监督工作进行评价[21][23] - 公司比照对控股子公司的要求，对分公司和具有重大影响的参股公司内控制度作出安排[24] 关联交易管理 - 公司关联交易应定价公允、决策程序合规、信息披露规范[24] - 公司明确划分股东会、董事会对关联交易事项的审批权限及审议程序[24] - 公司确定并及时更新关联方名单，发生交易时审慎判断是否构成关联交易[25] - 公司审议关联交易事项时，关联董事和股东须回避表决[29] - 公司与关联方交易应签订书面协议，董事及高管关注关联方侵占公司利益问题[26] 对外担保与募集资金管理 - 公司对外担保内部控制应遵循合法、审慎、互利、安全原则，董事会每年核查全部担保行为[28] - 公司募集资金使用应遵循规范、安全、高效、透明原则，专户存储管理[32] - 公司内部审计部门每季度向董事会审计委员会报告募集资金使用情况[32] - 公司变更募集资金用途需经董事会审议、通知保荐机构及提交股东会审批[33] 重大投资与衍生产品投资管理 - 公司重大投资内部控制应遵循合法、审慎、安全、有效原则，控制风险[36] - 公司进行衍生产品投资应制定严格决策程序、报告制度和监控措施，限定投资规模[36] - 公司委托理财应选合格专业理财机构，董事会指派专人跟踪资金进展及安全状况[36] 信息披露与保密 - 公司按《股票上市规则》等规定做好信息披露工作，董事长为第一责任人[39] - 公司应明确重大信息内部保密制度，信息泄漏需及时报告和披露[40] - 公司指定专人跟踪公开承诺事项落实情况，按规定对外披露[40] 内部审计与检查监督 - 内部审计部门至少每季度向审计委员会报告一次工作[43] - 内部审计部门每年度结束后向审计委员会提交内部审计工作报告[43] - 审计委员会督导内部审计部门至少每半年对重大事项实施情况和大额资金往来情况检查一次[44] - 检查监督部门工作资料保存时间不少于十年[46] 报告披露 - 公司应在披露年度报告同时披露年度内部控制评价报告和内部控制审计报告[46] 制度制定与调整 - 公司制定内部控制自查制度和年度自查计划[44] - 公司根据本制度制定具体管理制度并不断调整修正[48]