内部控制要素与原则 - 公司建立和实施有效内部控制包括五大要素[4] - 公司建立与实施内部控制应遵循五个原则[5] 内部控制职责分工 - 董事会负责公司内部控制的建立健全和有效实施[8] - 审计委员会负责审查公司内部控制设计、监督实施等工作[8] - 管理层负责组织领导公司内部控制的日常运行[14] - 主要职能部门设置内控专员，负责建立风险管理政策等工作[9] 公司治理与机构设置 - 公司应建立规范的公司治理结构和议事规则[12] - 公司应结合业务特点和内控要求设置内部机构[14] 内审部要求 - 公司内审部人员配备不少于三人且保证工作独立性[14] 人力资源政策 - 公司应制定和实施有利于可持续发展的人力资源政策[14] - 公司选拔聘用员工应注重职业道德修养和专业胜任能力[15] 风险相关 - 公司风险承受度包括整体和业务层面可接受风险水平[17] - 公司识别内部风险应关注人力资源等因素[17] - 公司识别外部风险应关注经济等因素[17] 控制措施 - 公司控制措施包括不相容职务分离等[21] 财务人员要求 - 公司会计从业人员须取得从业资格证书，财务负责人应具备会计师以上资格[22] 财产与预算管理 - 公司应建立财产日常管理和定期清查制度确保财产安全[22] - 公司应实施全面预算管理制度强化预算约束[22] 信息沟通与反舞弊 - 公司应建立信息与沟通制度确保信息及时沟通[26] - 公司应建立反舞弊机制，关注侵占资产等情形[27] 内部控制监督 - 公司应制定内部控制监督制度，明确职责权限等[30] - 内部监督分为日常和专项监督，专项监督依风险评估确定[30] 缺陷认定与整改 - 公司应制定内部控制缺陷认定标准，分析并提出整改方案[30] 自我评价 - 内审部每年至少一次对内部控制有效性进行自我评价并出具报告[30] - 内部控制自我评价方式等依公司情况确定[31] 记录保存 - 公司应妥善保存内部控制相关记录或资料[31] 子公司管理 - 公司按要求对控股子公司实行监督管理，建立组织控制架构等[33] - 公司根据控股子公司章程对其经营活动全面监督检查[33] 制度执行与制定 - 制度未尽事宜或相悖时依国家法规和公司章程执行[35] - 制度由公司董事会制定、修订和解释，经批准后生效实施[35]