第十條公司使用計算機信息系統的，還應制定信息管理的內控制度。信息管理的內控制度至少應涵蓋下列內容：

　　（一）信息處理部門與使用部門權責的劃分；

　　（二）信息處理部門的功能及職責劃分；

　　（三）系統開發及程序修改的控制；

　　（四）程序及資料的存取、數據處理的控制；

　　（五）檔案、設備、信息的安全控制；

　　（六）在本所網站或公司網站上進行公開信息披露活動的控制。

　　第十一條公司應根據國家財政主管部門的有關規定，建立內部會計控制規范。

　　第十二條金融等特殊行業的公司建立內控制度，還應遵循有關主管部門的規定。

　　第十三條公司應根據自身業務特點建立相應的內控制度，本所鼓勵公司聘請中介機構協助建立內控制度。

　　第三章專項風險的內部控制

　　第一節對附屬公司的管理控制

　　第十四條公司應對控股子公司實行管理控制，主要包括：

　　（一）依法建立對控股子公司的控制架構，確定控股子公司章程的主要條款，選任董事、監事、經理及財務負責人。

　　（二）根據公司的戰略規劃，協調控股子公司的經營策略和風險管理策略，督促控股子公司據以制定相關業務經營計劃、風險管理程序。

　　（三）制定控股子公司的業績考核與激勵約束制度。

　　（四）制定母子公司業務競爭、關聯交易等方面的政策及程序。

　　（五）制定控股子公司重大事項的內部報告制度。重大事項包括但不限于發展計劃及預算、重大投資、收購出售資產、提供財務資助、為他人提供擔保、從事證券及金融衍生品投資、簽訂重大合同、海外控股子公司的外匯風險管理等。

　　（六）定期取得控股子公司月度財務報告和管理報告，并根據相關規定，委托會計師事務所審計控股子公司的財務報告。

　　第十五條公司應對控股子公司內控制度的實施及其檢查監督工作進行評價。

　　第十六條公司應比照上述要求，對分公司和具有重大影響的參股公司的內控制度作出安排。

　　第二節金融衍生品交易的內部控制

　　第十七條參與金融衍生品交易的公司，應評估自身風險控制能力，制定相應的內控制度。金融衍生品交易包括但不限于以商品或證券為基礎的期貨、期權、遠期、調期等交易。

　　第十八條公司董事會應充分認識金融衍生品交易的性質和風險，根據公司的風險承受能力，合理確定金融衍生品交易的風險限額和相關交易參數。

　　第十九條公司應按照下列要求，對金融衍生品交易實行內部控制：

　　（一）合理制定金融衍生品交易的目標、套期保值的策略；

　　（二）制定金融衍生品交易的執行制度，包括交易員的資質、考核、風險隔離、執行、止損、記錄和報告等的政策和程序；

　　（三）制定金融衍生品交易的風險報告制度，包括授權、執行、或有資產、隱含風險、對沖策略及其他交易細節；

　　（四）制定金融衍生品交易風險管理制度，包括機構設置、職責、記錄和報告的政策和程序。

　　第三節其他風險的內部控制

　　第二十條公司應根據行業特點、戰略目標和風險管理策略的不同，就特有風險作出相關內控制度安排。

　　第二十一條公司應制定危機管理控制制度。

　　第四章內部控制的檢查監督

　　第二十二條公司應對內控制度的落實情況進行定期和不定期的檢查。董事會及管理層應通過內控制度的檢查監督，發現內控制度是否存在缺陷和實施中是否存在問題，并及時予以改進，確保內控制度的有效實施。

　　第二十三條公司應確定專門職能部門負責內部控制的日常檢查監督工作，并根據相關規定以及公司的實際情況配備專門的內部控制檢查監督人員。公司可根據自身組織架構和行業特點安排該職能部門的設置。