内部控制制度建设 - 公司制定内部控制制度加强内控、防范风险、保护投资者权益[2] - 董事会负责内部控制制度建立健全和有效实施[7] - 内部控制活动涵盖财务报告和信息披露相关业务环节[7] 公司独立性与财务管理 - 公司人员应独立于控股股东，资产应独立完整[8] - 公司应建立健全独立的财务核算体系[8] - 公司应合理安排资金，投资需制定严格制度[11] 风险评估与信息管理 - 公司应建立完整的风险评估体系监控各类风险[11] - 公司应制定内外部信息管理政策确保信息准确传递[12] 子公司与关联交易管理 - 公司应加强对控股子公司管理控制并督促其建立制度[14] - 公司应建立关联交易内部控制政策及程序[8] - 关联交易应提交独立董事专门会议审议，经全体独立董事过半数同意后提交董事会审议[25] 对外担保管理 - 对外担保提交董事会审议时，应取得出席董事会会议的三分之二以上董事同意[24] - 公司对外担保应遵循合法、审慎、互利、安全原则，严格控制担保风险[22] 募集资金管理 - 公司应对募集资金进行专户存储管理，与相关方签订三方监管协议[28] - 公司应制定严格的募集资金使用审批程序和管理流程，按计划使用资金[28] - 公司应由内部审计机构跟踪监督募集资金使用情况并每季度向董事会报告[28] 证券投资与委托理财 - 证券投资额度占公司最近一期经审计净资产10%以上且绝对金额超一千万元，投资前需董事会审议并信息披露；占比50%以上且超五千万元，还需股东会审议[35] - 公司进行委托理财应选合格专业理财机构，签书面合同明确相关事项[34] 信息披露与内部审计 - 公司应建立信息披露和重大信息内部报告制度，指定董秘为对外发布信息主要联系人[37] - 公司应设立独立内部审计机构，对业务、风控、内控、财务等事项监督检查，对董事会负责[40] - 审计委员会指导监督内部审计机构工作，包括指导制度建立、审阅计划、督促实施等[41] 内部审计工作要求 - 内部审计机构至少每季度向董事会或审计委员会报告一次工作情况[42] - 内部审计机构应在会计年度结束两个月前提交次年度计划，结束后两个月提交年度报告[43] - 内部审计机构审计证据应具充分性、相关性和可靠性，记录于工作底稿[44] 内部控制评价与考核 - 公司根据内部审计机构出具、审计委员会审议后的资料出具年度内部控制评价报告[47] - 公司董事会应在审议年度报告时对内部控制评价报告形成决议[48] - 公司应在披露年度报告时披露内部控制评价报告和审计报告[48] 其他规定 - 公司将内部控制制度执行情况作为绩效考核指标并建立责任追究机制[48] - 公司董事会授权总经理制定各营运环节具体内部控制制度并调整修正[50] - 本制度自公司董事会审议通过之日起施行[53]