内部控制制度 - 内部控制目标为控制风险、提高效益效率、确保合法合规以实现战略目标[4] - 董事会负责内部控制制度的制定和有效执行[4] - 内部控制涵盖公司、下属部门或附属公司、业务单元或业务流程环节层面[3][4] - 内部控制制度基本要素有八项，涵盖十个业务循环[5][6] - 应建立内部会计控制规范制度[8] - 使用计算机信息系统时，有信息系统安全管理制度及相关控制活动[8] 子公司管理 - 重点加强对控股子公司的管理控制，指持有50%以上股权或能实际控制的公司[9][11] - 对控股子公司的管理控制有七项活动[12] - 比照控股子公司监督管理制度，对具有重大影响的参股公司进行监督管理[15] 关联交易 - 发生关联交易需审慎判断并履行审批、报告义务[14] - 金额超3000万元且占最近一期经审计净资产绝对值5％的关联交易，应聘请中介审计评估并提交股东会审议[18] - 关联交易内部控制遵循诚实信用等原则，不得损害公司和其他股东利益[15] 募集资金 - 对募集资金进行专户存储管理，与开户银行签协议[27] - 审计部门跟踪监督使用情况并每季度向审计委员会报告[27] - 每个会计年度结束后全面核查投资项目进展并在年报披露[29] 对外担保 - 对外担保内部控制遵循合法、审慎、互利、安全原则，严格控制风险[21] - 股东会审议为股东、实际控制人及其关联人担保议案时，相关股东不得参与表决[23] - 对外担保应要求对方提供反担保，谨慎判断反担保能力和可执行性[23] - 控股子公司对外担保比照规定执行，决议后及时通知公司履行信息披露义务[25] 重大投资 - 重大投资内控应遵循合法、审慎、安全、有效原则[30] - 证券投资等需董事会或股东会审议批准[31] - 委托理财应选合格专业理财机构并签书面合同[33] - 董事会指派专人跟踪委托理财资金情况[33] 内控监督与评价 - 审计部定期检查内部控制缺陷并提改进建议[36] - 董事会应形成年度内部控制自我评价报告[37] - 评价报告需经审计委员会过半数同意后提交董事会审议[37] - 注册会计师对财务报告内部控制情况出具评价意见[37] - 每个会计年度结束后四个月内报送内控自我评估报告等并披露[39] 绩效考核 - 将内控执行情况作为绩效考核指标并建立责任追究机制[39]