内部控制框架 - 内部控制目标有保证经营合法合规、财务报告真实准确等六项[3] - 建立与实施应遵循全面性、重要性等五项原则[4] - 要素包括内部环境、风险评估等五项[4] - 制度涵盖经营活动所有环节及各方面专项管理制度[5] 职责分工 - 董事会全面负责内部控制的制定、实施和完善[8] - 内部审计部门对业务等事项进行监督检查[8] - 经营管理层全面落实和推进内部控制制度[8] - 各职能部门制定并实施专业系统内部控制程序[9] 风险识别 - 识别内部风险关注人力资源、管理等因素[14] - 识别外部风险关注经济、法律等因素[14] 募集资金管理 - 内部审计部门至少每半年对募集资金存放与使用情况检查一次[20] - 每半年度全面核查募集资金投资项目进展并在年报披露[21] - 对募集资金专户存储管理，制定使用审批程序和管理流程[19][20] 关联交易管理 - 应当披露的关联交易需经全体独立董事过半数同意后提交董事会审议[24] - 进行关联交易应遵循诚实信用、平等自愿、等价有偿等原则[23] - 不得将资金直接或间接提供给控股股东及关联方使用[26] 股东权益 - 控股股东及关联方资金占用，经二分之一以上独立董事提议并经董事会审议批准，可申请司法冻结控股股东所持股份[28] - 单独或合并持有公司有表决权股份总数10%以上的股东，有权向证券监管部门报备并提请召开临时股东大会[29] 子公司管理 - 建立对控股子公司的控制制度，明确人员选任和职责权限[16] 担保与投资控制 - 对外担保内部控制应遵循合法、审慎、互利、安全原则，严格控制担保风险[31] - 重大投资内部控制应遵循合法、审慎、安全、有效原则，控制投资风险、注重投资效益[35] 信息管理 - 按相关规定做好信息披露工作，董事会秘书为对外发布信息主要联系人[38] - 建立信息与沟通制度，明确内部控制相关信息收集、处理和传递程序[41] - 获得内部信息方式有财务会计资料、经营管理资料等渠道[42] - 获得外部信息方式有行业协会组织、社会中介机构等渠道[42] - 利用信息技术促进信息集成与共享，加强信息系统各方面控制[69] 反舞弊与监督 - 建立反舞弊机制，明确重点领域、关键环节和职责权限[42] - 建立举报投诉制度和举报人保护制度，设置举报专线[43] - 内部监督分为日常监督和专项监督[45] - 专项监督在企业发生较大调整或变化时对内部控制某些方面进行针对性检查[46] - 专项监督范围和频率根据风险评估结果及日常监督有效性确定[46] 缺陷管理与评价 - 制定内部控制缺陷认定标准，分析缺陷并提出整改方案[46] - 内部控制缺陷包括设计缺陷和运行缺陷[46] - 跟踪内部控制缺陷整改情况，追究重大缺陷相关责任[46] - 定期对内部控制有效性进行自我评价并出具报告[46] 制度其他规定 - 制度未尽事宜按国家法规和公司章程规定执行[48] - 制度与新规定抵触时按新规定执行[48] - 制度由董事会负责解释和修订，审议通过后生效实施[48]