内部控制原则 - 建立与实施内部控制应遵循全面性、重要性、制衡性、适应性和成本效益原则[3] 内部控制要素 - 内部控制要素包括内部环境、风险评估、控制活动、信息与沟通和内部监督[4][5] 公司治理结构 - 股东会行使重大事项表决权，董事会负责经营决策，审计委员会监督内控[7] 内部审计机构 - 审计部为公司内部审计机构，对内控有效性进行监督检查[8] 内部机构设置 - 公司设置内部机构应体现不相容职务相互分离[9] 人力资源政策 - 公司人力资源政策涵盖招聘、薪酬、培训等人事活动[9] 文化建设 - 公司应加强文化建设，培育积极价值观和社会责任感[10] 风险承受度 - 风险承受度包括整体风险承受能力和业务层面可接受风险水平[12] 风险识别 - 公司识别内部风险关注人力资源、管理等因素，识别外部风险关注经济、法律等因素[13] 风险控制策略 - 公司综合运用风险规避、降低、分担和承受等策略控制风险[14] 控制措施 - 公司采取多种控制措施将风险控制在可承受范围内，包括不相容职务分离、授权审批等[17] 会计系统控制 - 会计系统控制要求公司执行国家统一会计准则，配备有资格会计人员[18] 财产保护控制 - 财产保护控制要求公司建立日常管理和定期清查制度，确保财产安全[19] 预算控制 - 预算控制要求公司实施全面预算管理制度，强化预算约束[19] 运营分析控制 - 运营分析控制要求经理层运用多种方法定期开展运营分析并改进问题[19] 绩效考评控制 - 绩效考评控制要求公司建立制度，以考评结果作为员工薪酬等依据[19] 子公司管理 - 公司加强对控股子公司在人事、财务等方面的管理控制[19] 重要内控制度 - 公司针对关联交易等活动制定重要内控制度[20] 信息与沟通 - 公司建立信息与沟通制度，确保信息及时沟通和系统安全稳定运行[22][23] 内部监督 - 公司制定《内部审计制度》开展日常和专项监督，评价内部控制有效性[25][26]