内部控制原则与要素 - 公司建立与实施内部控制应遵循合法性等六项原则[3][4] - 公司建立与实施有效内部控制包括内部环境等五项基本要素[4] 内部控制制度覆盖范围 - 公司内部控制制度涵盖销售及收款、采购等业务环节[7] - 公司使用计算机信息系统时，内部控制制度应包括信息系统安全管理制度及相关控制活动[8] 子公司管理控制 - 公司对控股子公司的管理控制包括督导建立经营计划等六项活动[9][10] 关联交易内部控制 - 公司应按规则制定关联交易内控制度，遵循诚实信用等原则[12] - 明确股东会、董事会对关联交易事项审批权限[12] - 财务部门确定并更新关联方名单，交易时相关责任人需审慎判断[12] - 审议需独立董事事前认可的关联交易事项时，相关人员应提交材料[12] - 关联交易审议时关联董事和股东须回避表决[13] 募集资金管理 - 公司应建立募集资金管理制度并专户存储[16] - 募集资金使用要按审批程序和预算投入项目[17] - 内审和财务部门跟踪监督募集资金使用[17] - 变更募集资金用途需董事会审议和股东会审批[17] 对外担保内部控制 - 公司制定对外担保内控制度遵循合法等原则[19] - 公司与企业建立互为担保额度应大体相当[19] 重大投资原则 - 重大投资遵循合法、审慎、安全、有效原则[23] 证券投资与委托理财 - 证券投资等由董事会或股东会审议批准[24] - 委托理财选合格专业理财机构并签合同[24] 信息披露内部控制 - 公司应制定信息披露相关内控制度并明确重大信息范围和披露流程[27][28] 内部审计与监督 - 内部审计部门定期检查内部控制缺陷并提改进建议，至少每季度向董事会或审计委员会报告一次[30][31] - 审计委员会指导和监督内部审计制度，督导内部审计部门至少每半年对特定事项检查一次[32][33][34] 内部控制评价与报告 - 公司应在每个会计年度结束后四个月内将内部控制自我评价报告报送证券交易所并与年度报告同时披露[35] - 内部审计部门需建立工作底稿和档案管理制度，明确资料保存时间[31] - 如发现公司重大异常，内部审计应立即报告董事会并抄送审计委员会，必要时报告深交所并公告[32] - 审计委员会应根据内部审计报告对公司内部控制有效性出具书面评估意见并向董事会报告[33] - 董事会或审计委员会认为内控有重大缺陷，应及时向深交所报告并披露相关情况及措施[34] - 内部控制评价报告经审计委员会全体成员过半数同意后提交董事会审议[35] - 内部检查工作资料保存时间不少于十年[35]