内部控制制度 - 公司制定内部控制制度加强规范运作和保护股东权益[2] - 制度遵循全面性、重要性等五项原则[3][4] - 制度包括内部环境、风险评估等基本要素[5] 组织权责 - 股东会、董事会、经理层分别行使表决权、经营决策权和组织实施权[7][8] - 董事会负责内部控制建立健全，经理层负责日常运行，审计部门负责相关工作[8] - 董事会下设立审计委员会审查和监督内部控制[8] 人力资源 - 公司制定有利于可持续发展的人力资源政策[10] 控制活动 - 内部控制活动涵盖销售、采购等所有营运环节[11] 风险评估与控制 - 公司开展风险评估，识别内外部风险并分析排序[13][15] - 综合运用风险规避、降低、分担和承受等策略控制风险[16][27] - 控制措施包括不相容职务分离、授权审批等多种方式[18] 应急机制 - 公司建立重大风险预警和突发事件应急处理机制[22][23] 信息沟通与反舞弊 - 公司建立信息与沟通制度确保信息及时沟通[25] - 公司建立反舞弊机制，明确重点领域和处理程序[26] - 公司建立举报投诉和举报人保护制度[28] 内部监督 - 内部监督分为日常监督和专项监督[31] - 公司制定内部控制缺陷认定标准并跟踪整改[32] - 公司定期对内部控制有效性进行自我评价并出具报告[32] 子公司管理 - 公司对控股子公司实行多方面监督管理，如组织控制、经营协调等[34] - 公司对控股子公司的稽核工作进行监督管理[35] - 公司比照对控股子公司的制度监督分公司和参股公司[35] 金融衍生品交易 - 参与金融衍生品交易应评估风险控制能力并制定内控[36] - 董事会应合理确定衍生品交易风险限额和参数[36] - 公司对金融衍生品交易从目标、执行等方面监管[37] 特殊风险与危机处理 - 公司针对其他特殊风险制定内部控制制度[37] - 公司制定风险处置和危机处理的内控及报告制度[37] 制度执行与解释 - 制度未尽事宜依相关规定执行，冲突时以法规为准[39] - 制度由董事会负责解释，自通过之日起生效[40][41]