内部控制架构 - 董事会负责内部控制体系建立健全、实施及审批[5] - 审计委员会审查内部控制制度，监督实施和评价[5] - 总经理及高管层组织建立风险数据库和制度[5] - 审计部拟定评价计划、方案并组织实施[6] - 其他部门负责本部门制度运行和风险收集[7] 风险控制 - 开展风险评估，识别内外部风险，确定承受度[11] - 运用规避、降低、分担和承受策略控制风险[13] - 结合多种控制方法将风险控制在承受度内[14] 经营环节控制 - 内部控制活动涵盖所有经营环节[16] - 建立对控股子公司控制政策和程序[19] - 对控股子公司实施定期内部审计[20] 关联交易 - 关联交易遵循诚实信用原则，明确审批权限[20] - 上市后10个交易日填报关联人信息，变化2个交易日更新[21] - 审议关联交易时关联董事和股东回避表决[21] 其他制度 - 实施预算、绩效考评等多项管理制度[14][16] - 募集资金使用遵循规范、安全、高效、透明原则[28] - 重大投资遵循合法、审慎、安全、有效原则[28] 信息披露 - 根据规定履行信息披露职责和程序[30] - 董事会定期自查信息披露管理制度实施情况[30] 审计相关 - 审计部每季度向董事会、审计委员会报告工作[39] - 审计部每年提交内部控制评价报告[41] - 至少每年要求会计师事务所审计或鉴证内部控制[52] 绩效考核与制度修订 - 将内部控制执行情况作为绩效考核指标[53] - 制度修订由董事会提出草案，股东会审议通过[54] - 制度由董事会解释，股东会通过后实施[54]