内部控制原则与要素 - 公司建立与实施内部控制应遵循六项原则[3] - 公司内部控制包括五要素[6] 内部控制制度与管理 - 公司内部控制制度涵盖多业务环节[6] - 董事会负责内部控制建立健全和有效实施[11] - 董事会下设立审计委员会审查和监督内部控制[9] - 公司明确各部门岗位目标、职责和权限，建立授权等制度[10] - 设立内部审计部门检查监督内部控制制度[11] 人力资源与风险评估 - 公司制定有利于可持续发展的人力资源政策[12] - 公司风险评估按程序进行[14] - 公司风险应对策略有四种[15] - 公司采用多种控制措施控制风险[17] 子公司与关联交易控制 - 公司应制定对控股子公司的控制政策及程序[22] - 公司关联交易内部控制应遵循原则，明确审批权限和程序[25] - 独立董事至少每季度查阅一次与关联方资金往来情况[27] 对外担保控制 - 公司对外担保内部控制应遵循原则，严格控制风险[30] - 公司及控股子公司之间可相互担保，不得对其他人担保[30] - 公司应调查被担保人情况，必要时聘请外部评估[30] - 独立董事应在董事会审议对外担保事项时发表意见[30] - 公司应妥善管理担保合同及资料，定期核对[31] - 公司应指派专人关注被担保人情况，建立财务档案[31] - 担保债务到期展期并继续担保，在规定内可免重新审批[50] 资金与投资管理 - 公司对募集资金进行专户存储管理，制定使用程序和流程[54] - 公司重大投资应遵循原则，明确审批权限和程序[62] - 公司进行衍生产品投资应制定程序、制度和措施，限定规模[65] - 公司委托理财应选择合格机构，签订书面合同[66] 信息披露与保密 - 公司应按规定做好信息披露工作，明确责任人[69] - 公司建立重大信息内部保密制度，信息泄漏及时报告披露[71] - 公司建立信息与沟通制度，明确信息程序[75] 反舞弊与监督评价 - 公司建立反舞弊机制，明确重点和职责权限[79] - 公司将四类情况作为反舞弊重点[45] - 内部审计部门定期检查监督内部控制和财务信息，报告并提交评价报告[47] - 公司制定内部控制自查制度和计划，要求各部门配合[47] - 公司根据资料出具年度内部控制自我评价报告[47] - 董事会审议年度报告时对自我评价报告形成决议[48] - 公司聘请会计师事务所对财务报告相关内部控制有效性出具鉴证报告[49] - 若出具非无保留结论鉴证报告，董事会需专项说明[49] - 公司将内部控制执行情况作为绩效考核指标，建立追究机制[49] - 公司在会计年度结束后四个月内报送并披露相关报告[49] 制度制定与修订 - 公司根据制度制定具体管理规定，并调整修正[51] - 本制度由董事会制定、解释和修订，经审议通过后生效[52]