内部控制责任 - 公司董事会对内部控制制度的建立健全、有效实施负责，审计委员会负责审查和监督[5] 内部控制原则 - 公司建立与实施内部控制应遵循全面性、重要性、制衡性、适应性和成本效益原则[7] 内部控制要素 - 公司建立与实施有效的内部控制包括内部环境、风险评估、控制活动、信息与沟通、内部监督要素[8] 子公司管理控制 - 公司应重点加强对控股子公司的管理控制，涵盖选任、策略协调等多方面[13] 关联交易控制 - 公司关联交易内部控制应遵循诚实信用等原则，明确审批权限和审议程序[16] - 公司审议需披露的关联交易事项，应经独立董事专门会议审议且过半数同意后提交董事会[17] - 公司召开董事会和股东会审议关联交易事项时，关联董事和股东须回避表决[17] 对外担保控制 - 公司对外担保内部控制应遵循合法、审慎、互利、安全原则，严格控制风险[22] - 公司应在《公司章程》中明确对外担保事项的审批权限和责任追究机制[22] - 公司应严格执行提供担保审议程序[22] - 公司未经董事会或股东会审议通过不得提供担保[23] 募集资金管理 - 公司审计部至少每季度对募集资金的存放、管理与使用情况检查一次[27] - 董事会每半年度全面核查募集资金投资项目进展情况并出具专项报告[28] - 公司当年有募集资金使用需聘请会计师事务所对使用情况专项审核并披露鉴证结论[28] 重大投资原则 - 公司重大投资应遵循合法、审慎、安全、有效原则[30] 证券等投资规定 - 公司进行证券、委托理财或衍生产品投资需经董事会或股东会审议通过[30] 信息管理 - 董事会秘书为公司对外发布信息主要联系人[35] - 公司应建立内幕信息管理相关制度，信息泄漏需及时报告和披露[35] - 公司董事会应对市场传闻进行调查核实[36] - 公司应规范投资者关系活动确保信息披露公平性[37] 内控监督与检查 - 公司审计委员会监督内控制度，发现问题及时改进[39] - 内部各部门和控股子公司需配合内部审计检查，必要时自查[39] - 内部审计部门对内控运行检查，发现重大异常立即报告董事会[39] 内控评价 - 内部控制评价由内部审计机构负责，出具年度评价报告[39] 非标准报告处理 - 会计师事务所出具非标准报告，董事会需作专项说明[40] 绩效考核与责任追究 - 内控执行情况作为绩效考核指标，建立责任追究机制[41] 报告审议与披露 - 董事会审议年度报告时对内控评价报告形成决议[41] - 公司应同时披露年度报告、内控评价报告和审计报告[41] 资料保存 - 内部审计部门工作底稿等资料保存十年[41] 制度实施 - 制度自董事会审议通过之日起实施[46]