内部控制 - 目标是控制风险、提高经营效果与效率等以实现战略目标[3] - 涵盖环境、业务、会计系统等内容[7][8] - 基本要素有八项[9][10][11][12] - 制度涵盖十个业务循环及各项管理制度[13][14][15] - 计算机信息系统内控包括安全管理及相关控制活动[16][17][18][19][20] - 全面实行内控，采取培训等措施确保制度运行[20] - 重点加强对控股子公司及关联交易等活动控制[19] 风险与审计 - 建立完整风险评估体系，持续监控风险并采取措施[20] - 设立独立内部审计部门，检查监督内控和财务信息[21] - 审计部定期检查内控缺陷并提建议，通报董事会[43] 子公司与关联交易 - 对全资、控股子公司建立控制制度，涵盖多方面[24] - 关联交易遵循多项原则，明确审批权限和回避表决要求[28][29] - 审议关联交易要了解情况，确定公允价格，必要时审计或评估[31] 资金与投资管理 - 对募集资金专户存储管理，制定使用审批程序和流程[33] - 跟踪募集资金使用情况，变更用途需审批[34] - 重大投资遵循原则，按规定权限和程序审批[37] - 委托理财由董事会或股东会审批，选合格受托方签合同[38][49] - 指定机构评估重大投资项目，董事会跟踪委托理财资金[38][50] 信息披露 - 按规定做好信息披露，董事会秘书为主要联系人[40] - 重大影响事件及时报告，执行内部保密制度[40] - 规范投资者关系活动确保信息披露公平性[41] - 董事会秘书分析上报内部重大信息并按需披露[41] - 指定专人跟踪公开承诺事项落实情况并披露[41] 报告与评价 - 董事会或审计委员会出具年度内部控制评价报告[43] - 董事会审议年度报告时对内控评价报告形成决议[44] - 披露年度报告时披露内部控制评价和审计报告[44] - 注册会计师对财务报告内部控制情况出具评价意见[44] - 首次公开发行股票后，每年结束四个月内报深交所并披露报告[45]