内部控制制度 - 制定内部控制制度加强管理、防范风险[3] - 高级管理人员至少每年一次书面提交内控风险管理评估报告，遇重大风险立即报告[4] - 内控制度遵循八项原则，涵盖五要素[6][7] - 内部控制活动涵盖销货收款、采购付款等环节[8] - 内控制度包括营运活动控制和专项管理制度[8] 公司管理机制 - 建立授权、检查和逐级问责制度[8] - 建立内部控制激励约束机制[9] - 建立完整风险评估体系监控各类风险[9] - 建立信息与沟通制度促进内控运行[9] - 制定董事会各专业委员会和首席执行长工作细则，明确职责权限[13] 人事与子公司管理 - 人力资源部制定多项人事管理制度[14] - 对控股子公司制定控制政策及程序，实行多方面管理控制[19] - 对控股子公司内控制度实施及检查监督工作进行评价[20] - 比照对控股子公司要求，对分公司和参股公司内控制度作安排[21] 关联交易与担保 - 关联交易应定价公允、程序合规、信息披露规范[23] - 明确关联交易审批权限、审议程序和回避表决要求[23] - 确定关联方名单并更新，发生交易时审慎判断[23] - 对外担保应遵循相关内部控制要求，遵循合法等原则[26][27] - 董事会每年对全部担保行为核查并披露结果[27] 募集资金管理 - 内部审计部门每季度向董事会审计委员会报告募集资金使用情况[33] - 变更募集资金用途需经董事会审议等程序[33] - 每个会计年度结束后核查并披露募集资金投资项目进展[33] - 募集资金使用遵循规范、安全、高效、透明原则[31] 信息披露管理 - 董事长是信息披露事务管理制度第一责任人，董秘负责协调组织[39] - 董秘分析判断内部重大信息，需披露时提请董事会程序并对外披露[40] - 指定专人跟踪公开承诺事项落实情况并按规定披露[40] 制度检查与评价 - 定期和不定期检查内控制度落实情况并改进[42] - 内部审计部门至少每季度向审计委员会报告一次工作，每年提交内部审计工作报告[44] - 审计委员会督导内部审计部门至少每半年对重大事件实施情况和大额资金往来情况检查一次[46] - 检查监督部门工作资料保存时间不少于十年[49] 内部审计与报告 - 制定内部控制自查制度和年度自查计划[45] - 内部审计人员获取审计证据应具备充分性等并记录在工作底稿[45] - 内部审计部门建立工作底稿和档案管理制度，明确资料保存时间[46] - 根据内部审计资料出具年度内部控制评价报告，包含七项内容[47][48] - 披露年度报告时，同时披露内部控制评价报告和审计报告[47] 制度实施与适用 - 根据制度制定具体管理制度，并针对变化和缺陷进行调整修正[51] - 制度自董事会审议通过生效，适用于公司及下属分支机构[51]