内部控制制度 - 目标包括保证合规、资产安全、信息真实等[5] - 涵盖环境、业务、会计等多方面内容[7] - 涵盖公司、下属部门等层面[9] - 应考虑内部环境、风险评估等要素[10] 公司治理 - 完善治理结构，建立激励约束机制[11] - 制度涵盖财务报告和信息披露相关业务环节[12] 子公司管理 - 对控股子公司管理控制包括建立制度、协调策略等[17] - 对具有重大影响的参股公司比照控股子公司监督管理[20] 关联交易 - 内部控制遵循诚实信用等原则[21] - 明确股东会、董事会审批权限[23] - 审议时应了解标的等情况，必要时聘请中介机构[23] - 与关联方交易应签订书面协议，关注侵占利益问题[24] 对外担保 - 按规定制定内控制度，遵循合法、审慎等原则[26] - 调查被担保人情况，对非互保等单位担保原则上要求反担保[27] 募集资金 - 专户存储，按审批程序和管理流程使用[33] - 变更用途或终止项目需经审议和审批[34] 重大投资 - 按规定制定内控制度，遵循合法、审慎等原则[37] - 指定专案小组评估项目，监督执行进展[37] - 进行衍生产品投资应制定决策程序等，限定投资规模[37] 信息披露 - 按规定做好工作，明确主要联系人和报告责任人[40] - 规范投资者关系活动，确保信息披露公平性[42] - 指定专人跟踪控股股东及实际控制人承诺事项落实情况并披露[43] 内部审计 - 部门定期检查内部控制缺陷并提改进建议[45] - 审计委员会指导和监督工作并向董事会报告[46] - 审计部负责评价组织实施，董事会出具年度评价报告[46] 外部审计 - 注册会计师对财务报告内部控制情况出具评价意见[47] - 若有异议，董事会做专项说明[48] 绩效考核 - 将内控执行情况作为绩效考核指标，建立责任追究机制[49] 报告披露 - 在会计年度结束后四个月内披露内控评价报告和注会意见[49] 资料保存 - 审计部工作底稿等资料保存不少于十年[49]