内部控制原则与要素 - 公司建立与实施内部控制应遵循全面性等原则[4][5] - 公司内部控制基本要素包括内部环境等[6] 内部控制制度涵盖范围 - 公司内部控制制度涵盖销售及收款等营运活动环节[10] - 公司使用计算机信息系统时，内部控制制度应包括信息安全管理等[11] 子公司与关联交易管理 - 公司对控股子公司的管理控制包括督导建立经营计划等[12] - 公司应制定关联交易内控制度，遵循诚实信用等原则[15] - 公司需明确股东会、董事会对关联交易事项的审批权限及程序[17] - 公司财务部确定并更新关联方名单，交易时相关责任人需审慎判断[18] - 公司审议关联交易事项时，关联董事和股东须回避表决[16] 绩效考评与资金管理 - 公司建立和实施绩效考评制度，结果作为员工薪酬等依据[13] - 公司独立董事至少每季度查阅一次与关联方资金往来情况[17] - 公司应建立募集资金管理制度，明确存储、审批等规定[19] - 公司对募集资金专户存储管理，掌握资金动态[19] - 公司制定严格募集资金使用审批程序和流程，按用途使用[19] 担保与投资制度 - 公司应制定对外担保内控制度，遵循合法等原则[22] - 公司股东会、董事会按规定行使对外担保审批权限[22] - 公司应调查被担保人经营和信誉情况，必要时评估风险[22] - 公司应制定重大投资内控制度，遵循合法等原则[27] - 公司按规定权限和程序履行重大投资审批[27] - 公司若进行衍生产品投资，应制定决策等制度并限定规模[28] 内控缺陷判定标准 - 财务报告一般内控缺陷判定标准为错报＜营业收入总额的1%等[32] - 财务报告重要内控缺陷判定标准为营业收入总额的1%≤错报＜2%等[32] - 财务报告重大内控缺陷判定标准为营业收入总额的2%≤错报等[32] - 非财务报告一般内控缺陷判定标准为损失金额＜营业收入总额的1%[33] - 非财务报告重要内控缺陷判定标准为营业收入总额的1%≤损失金额＜2%[33] - 非财务报告重大内控缺陷判定标准为营业收入总额的2%≤损失金额[33] 内控评价与资料保存 - 内控评价原则上一年为一个周期，覆盖所有职能部门[35] - 内部检查工作资料保存时间不少于十年[38] 信息披露与投资者关系 - 公司应按相关规则和法规制定信息披露内控制度[30] - 公司应规范投资者关系活动，确保信息披露公平性[31]