内控原则与要素 - 公司建立与实施内部控制应遵循全面性、重要性等原则[3][4] - 公司内部控制要素包括内部环境、风险评估等[4] 组织架构与职责 - 董事会负责内部控制建立健全和有效实施，审计委员会监督，管理层负责日常运行[7] - 公司董事会设立审计等委员会履行职责[8] 人力资源与风险识别 - 公司人力资源政策包括员工聘用、培训等内容[8] - 公司识别内部风险关注人力资源等因素，外部风险关注经济等因素[12] 风险分析与控制策略 - 公司采用定性与定量结合方法分析和排序风险[12] - 公司综合运用风险规避等策略控制风险[12][13][14] 控制措施 - 公司结合风险评估结果采用手工与自动等控制措施[15] - 公司运用多种控制措施将风险控制在可承受度内[17] 子公司与关联交易管理 - 公司重点加强对控股子公司管理控制[21] - 公司关联交易内控遵循诚实信用等原则，明确审批权限和程序[25] 对外担保管理 - 公司对外担保内控遵循合法等原则，制定管理制度[30] - 股东会、董事会按规定行使对外担保审批权限[30] 募集资金管理 - 内部审计部门至少每季度检查募集资金存放与使用情况，董事会每半年度全面核查并披露报告[34][35] - 募集资金投资项目出现特定情形需重新论证可行性[36] 重大投资与信息披露 - 公司重大投资审批按规定权限和程序履行[39] - 董事长对信息披露事务管理承担首要责任，董事会秘书为直接责任人[42] 信息沟通与反舞弊 - 公司建立信息沟通机制，明确信息收集等程序[45] - 公司建立反舞弊机制，明确重点领域和职责权限[45] 检查与评价 - 公司需定期和不定期检查内部控制制度落实情况[48] - 内部审计部门制定年度内控检查监督计划和方案并形成评价报告[48] - 董事会或审计委员会根据内部审计报告出具年度内控评价报告[48] 绩效考核与资料保存 - 内控制度执行情况是部门和子公司绩效考核重要指标[50] - 公司内控执行检查、评估等资料保存遵守档案管理规定[51]