内部控制目标 - 控制风险、提高经营效果与效率、增强信息披露可靠性、确保行为合法合规以实现战略目标[2] 内部控制范围 - 包括环境、业务等多方面控制，涵盖公司、下属部门及业务单元等层面[4] 内部控制要素 - 基本要素有内部环境、目标设定等八项[4][5] 内部控制制度 - 涵盖销货及收款、采购及付款等十个业务循环[6][7] 信息系统控制 - 使用计算机信息系统时，应包括信息系统安全管理制度及相关控制活动[8] 子公司管理控制 - 重点加强对控股子公司管理控制，对关联交易等活动建立相应政策和程序[9] - 对全资、控股子公司执行控制政策及程序，督促建立内部控制制度[11] - 比照对控股子公司监督管理制度，对具有重大影响的参股公司进行监督管理[12] 关联交易控制 - 遵循诚实信用等原则，明确审批权限和审议程序[14] - 根据充分定价依据确定公允交易价格[15] 对外担保控制 - 遵循合法等原则，严格控制担保风险[18] - 尽量要求对方提供反担保[19] 募集资金管理 - 进行专户存储管理，按招股说明书使用[22] - 变更用途需经董事会审议并提交股东会审批[23] - 董事会每半年度全面核查投资项目进展情况[24] 重大投资控制 - 遵循合法等原则，控制投资风险[26] - 委托理财事项由董事会或股东会审议批准[26] 信息披露控制 - 需进行内部控制[28] - 董事会秘书为对外发布信息主要联系人[29] - 出现影响股价情形时责任人应及时报告[29] 保密与投资者关系 - 严格执行内部保密制度[29] - 规范投资者关系活动确保信息披露公平性[29] 内部控制监督 - 审计部定期检查内部控制缺陷并提改进建议[32] - 审计与合规管理委员会对内部控制有效性出具书面评估意见[32] - 根据审计部和审计与合规管理委员会资料出具年度内部控制评价报告[32] 特殊情况处理 - 会计师事务所出具非标准审计报告等情况时董事会应作专项说明[33] 绩效考核与责任追究 - 将内部控制执行情况作为绩效考核指标并建立责任追究机制[34] 制度生效 - 本制度自董事会审议通过之日起生效施行[36]