内部控制范围 - 适用于股份公司及各级分子公司、各职能部门[3] 内部控制目标、原则与要素 - 管理目标包括保证经营合法合规、资产安全完整等五项[4] - 遵循全面性、重要性等五项原则[5][6] - 基本要素有内部环境、风险评估等五项[8] 内部控制组织架构 - 股东会是公司最高权力机构，董事会行使经营决策权等[10] - 董事会负责内部控制建立健全、实施评价等工作[11] - 各职能部门和分子公司是内部控制主责部门[11] 风险评估与控制活动 - 要识别内外部风险并确定风险承受度[16][17][18] - 综合运用多种措施确保风险可控[21] - 活动涵盖销售、采购等营运环节[23] - 控制措施包括不相容职务分离、授权审批等八项[23] 信息与沟通 - 是内部控制管理促进手段，通过多渠道获取内外部信息[25] - 应将内部控制信息在内外进行沟通反馈，利用信息技术保障安全[25] 反舞弊与内部监督 - 建立反舞弊机制，明确重点领域、职责权限及举报等程序[26] - 是内部控制管理保障，通过日常和专项监督确保有效运行[28] - 制定内部控制监督制度，明确各机构职责权限[29] 缺陷认定与自我评价 - 制定内部控制缺陷认定标准，分析原因并跟踪整改[29] - 定期组织各部门及分子公司进行内部控制自我评价并出具报告[29] 制度执行与生效 - 制度未尽事宜依国家法律等规定执行[31] - 制度自董事会审议通过生效，由董事会负责解释修订[31]