内部控制制度适用范围 - 制度适用于公司及其控股子公司[2] 内部控制目标与原则 - 内部控制目标包括保证经营合法合规、资产安全等[2] - 公司建立与实施内部控制遵循全面性、重要性等原则[5] 内部控制基本要素与治理结构 - 内部控制基本要素包括内部环境、风险评估等[5] - 公司治理结构包括股东会、董事会、审计委员会和经理层[4][6] 内部控制职责分工 - 董事会负责内部控制建立健全，审计委员会审查监督[6] 风险识别 - 识别内部风险关注人力资源、管理等因素[9] - 识别外部风险关注经济、法律等因素[9] 业务决策制度 - 重大业务和事项实行集体决策审批或联签制度[12] 风险控制措施 - 公司运用多种控制措施将风险控制在可承受度之内[13] 员工考核 - 公司对员工业绩定期考核评价，结果作为薪酬、职务调整等依据[14] 应急机制 - 公司建立重大风险预警和突发事件应急处理机制[17] 制度制定 - 公司应制定关联交易、募集资金使用等多项内部控制制度[19] 举报与保护制度 - 公司建立健全举报投诉和举报人保护制度[20] 信息化管理 - 公司建立信息化管理系统，加强信息系统各方面控制[22] 反舞弊机制 - 公司建立健全反舞弊机制，明确重点领域和职责权限[22] 监督检查与报告 - 公司内审部负责组织内部控制监督检查[23] - 公司董事会审计委员会出具年度内部控制自我评价报告[23] 外部审计 - 公司每年选聘外部审计单位审计财务报告内部控制有效性[27] 制度生效与修改 - 本制度经公司董事会审议通过后生效实施，修改亦同[27]