内部控制原则与要素 - 公司建立与实施内部控制应遵循全面性等五项原则[4][5] - 公司建立与实施有效内部控制包括五基本要素[6] 内部控制制度范围 - 内部控制制度涵盖销货等营运活动环节[11] - 内部控制制度应包括信息系统安全管理制度及控制活动[14] 风险评估与绩效考评 - 公司不断完善风险评估体系，持续监控多种风险[17] - 公司建立和实施绩效考评制度，考评结果作员工薪酬等依据[17] 子公司管理控制 - 公司对控股子公司管理控制包括督导建立经营计划等[19] - 财务部定期取得并分析各控股子公司月度报告[20] - 人力资源部建立和完善对各控股子公司绩效考核制度[20] - 多层控股子公司应逐层建立管理控制制度[20] 特定事项内控制度 - 公司制定关联交易等相关内控制度[22][26][29][33] - 关联交易审议要了解情况、确定价格等[24] - 募集资金专户存储，按计划使用，变更需审批[26][27][31] - 对外担保遵循原则，控制风险，调查被担保人情况[29][37] - 重大投资遵循原则，控制风险，注重效益[34] 审批权限与监督 - 公司对特定事项有审批权限和程序规定[22][26][29][33] - 关联交易审议时关联董事、股东须回避表决[20] - 审计委员会监督募集资金使用情况，定期检查[27] - 公司与关联方交易签书面协议，明确权利义务[22] - 公司指派专人关注被担保人情况，定期报告[31] - 董事会指派专人跟踪委托理财资金进展及安全状况[35] 信息披露与投资者关系 - 公司按规则和经营情况制定信息披露内控制度[37] - 重大信息报告责任人及时报告相关信息[38] - 公司规范投资者关系活动确保信息披露公平性[38] 内部控制评价 - 总经办制定内部控制评价管理办法并推动工作[40] - 内控评价原则上一年为周期，覆盖所有职能部门[40] - 内控缺陷列为部门负责人绩效考核重要项目[40] - 董事会审计委员会评价内控情况形成报告[42] - 董事会对评价报告形成决议并与年报同时披露[42] 资料保存 - 内部检查工作资料保存时间不少于十年[44]