内控目标与原则 - 公司内控目标包括保证经营合法合规等[3] - 公司建立与实施内控遵循全面性等原则[4][5] 内控组织架构 - 董事会负责内控建立健全和实施[7] - 审计委员会监督内控[7] - 管理层组织内控日常运行[7] - 内审部执行内控[7] 内控活动与制度 - 公司内控活动涵盖销售及收款等环节[10] - 内控制度包括印章使用管理等制度[10] 主要内控内容 - 公司主要内控包括对控股子公司等的控制[11][12][13] 风险评估 - 公司应收集信息进行风险评估[15][16] - 识别内外部风险并确定承受度[15][16] - 识别内部风险关注人力资源等因素[16][17][18][19][20] - 识别外部风险关注经济等因素[21][22][23][24] - 采用定性与定量结合方法分析排序风险[24] 风险应对 - 根据风险分析结果确定应对策略[24] - 运用多种控制措施控制风险[23] - 重大业务和事项实行集体决策审批或联签制度[23] 预警与应急 - 公司应建立重大风险预警和突发事件应急处理机制[29] 信息与沟通 - 公司需建立信息与沟通制度[31] - 应对内外部信息筛选等提高有用性[31] - 应将内控信息内外沟通反馈[31] - 利用信息技术促进信息集成与共享[32] 监督与披露 - 公司对内控制度落实情况定期和不定期检查[34] - 内审部工作资料保存时间不少于十年[32] - 董事会审议内控评价报告并与年报同时披露[33]