内部控制制度 - 公司制定内部控制制度以加强制度建设、保障经营战略目标实现[2] - 制定与修改内部控制制度应遵循合法性、全面性等原则[9] 责任分工 - 董事会对内部控制的建立健全和有效实施负责并定期检查评估[3] - 审计委员会对董事会建立与实施的内部控制进行检查、监督[3] - 高级管理人员全面落实和执行内部控制制度并检查各职能部门情况[3] - 公司总部各职能部门制定、完善和实施本专业系统的风险管理和控制制度[4] 内部控制目标与活动 - 内部控制目标包括形成科学机制、保证法规落实、健全预算制度等[5] - 内部控制活动涵盖销售、采购、固定资产等所有营运环节[5] 内部控制要素 - 内部控制基本要素包括内部环境、风险评估、控制措施等[6] 人员条件 - 各部门管理人员应具备坚持原则、专业技术水平等基本条件[13] 风险评估与应对 - 风险评估按目标设定、风险识别、分析和应对程序进行[15] - 内部风险因素含人员素质、管理、财务等方面[18] - 外部风险因素包括经济、法律、社会等因素[18] - 风险应对策略有回避、承担、降低和分担[19] 控制类型 - 环境控制含授权和人力资源管理[22] - 人力资源管理包括招聘、薪酬等方面[23] - 业务控制涵盖生产、销售等业务类型[29] - 会计系统控制分核算和财务管理控制[31] - 信息传递控制包括内部和公开信息控制[32] 财务会计制度 - 公司制定多项规范的财务会计制度[32] 信息披露 - 董事会负责制定、实施和修订信息披露管理制度，各职能部门提供资料，董秘监督披露信息[33] 审计部职责 - 审计部向董事会负责，向审计委员会报告工作，设负责人一名[35] - 审计部针对主营业务主要环节专项审计，工作按制度和方案执行[36] - 审计部每年拟订年度审计计划，每季度可调整，经审议后执行[36] - 审计相关资料至少保存五年[36] 信息获取与沟通 - 公司通过多种渠道获取内外部信息，支持内部控制运行[39] - 公司建立多种外部沟通渠道，处理反馈外部信息[39] 监督检查与评估 - 公司对内部控制进行监督检查与评估，处理发现的缺陷[43] - 内部控制自我评价报告应包含多方面内容，董事会形成决议[44] - 审计部每个会计年度结束后提交上一年度内部审计工作报告[44]