内部控制制度制定 - 公司制定内部控制制度以加强管理、提高盈利、增强信息可靠性[2] - 董事会负责内部控制制度制定、实施和完善，内审部门负责监督[2] 组织架构与职责 - 公司建立科学职责分工和组织架构，明确各层级管理职责[5] - 对下属企业实行主要经济指标绩效考核、预算等管理[5] - 明确各分子公司、部门、岗位职责权限，对授权实行动态管理[6] 风险评估与控制 - 公司建立风险评估机制，采用定性和定量结合方法分析风险[9] - 采取多种控制措施，包括不相容职务分离、授权审批等[11] 制度管理 - 制定投资管理制度，对投资项目全过程管理[12] - 制定绩效指标管理办法，将考评结果作为员工薪酬等依据[12] - 制定财务管理制度，强化会计工作行为规范[13] 担保管理 - 控股非全资子公司其他大股东原则上按不低于出资比例提供担保或以资产提供反担保，非控股子公司拟担保对象或第三方应提供足额反担保[18] - “提供担保”交易事项需经全体董事过半数审议通过，还需经出席董事会会议的2/3以上董事审议通过，符合要求的还需提交股东会审议[18] 子公司管理 - 对控股子公司财务会计工作垂直统一管理，可委派财务人员，财务人员定期汇报履职情况[15] - 定期或不定期对子公司实施审计监督，内审部开展内审，外聘事务所负责年度财务及内控审计[15] 关联交易与对外担保原则 - 关联交易应遵循诚实信用等原则，明确审批权限及审议程序和回避表决要求[16] - 对外担保应遵循合法等原则，实行统一管理，未经批准任何人无权签署对外担保文件[17] 调查与评估 - 公司应调查被担保人经营和信誉情况，必要时聘请外部专业机构评估风险[18] 重大投资管理 - 公司应制定对外投资等相关管理制度，明确股东会、董事会等对重大投资的审批权限和审议程序[20] 信息披露 - 指定董事会秘书负责信息披露工作，其他人员非经授权不得对外发布未公开重大信息[21] 资金占用防范 - 公司严格防止控股股东、关联方及其附属公司非经营资金占用行为，建立长效机制[23] 信息传递与报告 - 公司建立内部信息传递和报告制度，开辟内部信息沟通平台，制定信息披露管理制度[25] 审计委员会 - 董事会审计委员会由独立董事且为会计专业人士担任召集人，通过内审机构开展工作[27] 内部审计报告 - 内审机构至少每季度向审计委员会报告一次，至少每年提交一次内部控制评价报告[28] 自查与报告披露 - 公司应定期对内部控制制度自查，必要时专项检查[29] - 董事会或其审计委员会应出具年度内部控制自我评价报告，报告至少含七项内容[29][30] - 公司应在披露年度报告时，披露内部控制自我评价报告及相关主体意见[31] 审计意见处理 - 会计师事务所审计时应就内部控制自我评价报告出具核实评价意见或单独审计报告[31] - 会计师事务所对内部控制有效性有异议，公司董事会、审计委员会应专项说明[31] 考核与修订 - 内部控制制度执行情况作为绩效考核重要指标，违规责任人应查处[31] - 公司将根据情况调整修正内部控制制度，制度由董事会负责修订与解释[33]