内部控制原则 - 公司建立与实施内部控制应遵循全面性、重要性、制衡性、适应性和成本效益原则[3] - 内部控制评价应遵循全面性、重要性、客观性、独立性、适应性和成本效益原则[32] 内部控制要素 - 公司内部控制要素包括内部环境、风险评估、控制活动、信息与沟通和内部监督[6] 内部控制制度 - 公司内部控制制度应涵盖与财务报告和信息披露事务相关的业务环节[7] 人员与财务独立性 - 公司人员应独立于控股股东，高级管理人员在控股股东不得担任除董事、监事以外其他行政职务[7] - 公司应建立健全独立财务核算体系，能独立作财务决策，有规范财务会计制度和子公司财务管理制度[7] 活动控制 - 公司应加强对关联交易、担保、募集资金使用等活动的控制，建立相应政策和程序[8] 信息技术应用 - 公司应运用信息技术加强内部控制，建立与经营管理适应的信息系统[8] 激励约束机制 - 公司应建立内部控制实施的激励约束机制，将实施情况纳入绩效考评体系[8] 子公司管理 - 公司应重点加强对子公司管理控制，包括建立控制制度、协调策略等事项[8] 内部审计 - 公司应加强内部审计工作，保证机构设置、人员配备和工作的独立性[13] 风险控制 - 公司应将风险控制在可承受度之内[20] 控制措施 - 控制措施包括不相容职务分离等七种控制[21] 授权类型 - 常规授权按既定职责和程序进行，特别授权在特殊情况进行[21] 会计人员资格 - 从事会计工作需取得从业资格证，会计机构负责人应具备会计师以上资格[21] 应急机制 - 公司应建立重大风险预警和突发事件应急处理机制[23] 信息沟通 - 公司应建立信息收集、处理和传递程序，确保信息及时沟通[25] 反舞弊重点 - 公司应将四种情形作为反舞弊工作重点[27] 内部监督类型 - 内部监督分为日常监督和专项监督[29] 缺陷认定与报告 - 公司应制定内部控制缺陷认定标准并报告整改情况[29] 内部控制评价 - 内部控制评价指董事会对内部控制有效性全面评价并出具报告[31] 评价职责 - 公司董事会对内部控制评价报告的真实性负责[32] - 公司董事会审计委员会指导、监督内部控制评价并审议报告[36] - 公司管理层组织实施内部控制日常运行并进行评价[36] - 公司内部审计部门负责组织实施内部控制评价工作[36] 评价程序 - 内部控制评价程序包括制定方案、组成工作组等环节[39] 缺陷分类 - 内部控制缺陷按成因分为设计缺陷和运行缺陷[41] - 内部控制缺陷按影响目标表现形式分为财务和非财务报告缺陷[42] 财务报告缺陷定量标准 - 小于合并报表资产总额0.5%为一般缺陷，超0.5%（含）小于1%为重要缺陷，超1%（含）为重大缺陷[44] 非财务报告缺陷定性标准 - 非财务报告内部控制缺陷存在重大缺陷的定性标准包括重大事项缺乏合法决策程序等情况[44] 直接财产损失认定标准 - 直接财产损失小于合并报表资产总额0.5%认定为一般缺陷[46] - 直接财产损失超合并报表资产总额0.5%（含）小于1%认定为重要缺陷[46] - 直接财产损失超合并报表资产总额1%（含）认定为重大缺陷[46] 评价报告基准日与报出时间 - 公司以12月31日作为年度内部控制评价报告基准日[49] - 内部控制评价报告应于基准日后4个月内报出[49] 评价报告出具与审议 - 公司根据内部审计部门出具、审计委员会审议后的评价报告及相关资料出具年度内部控制评价报告[48] - 内部控制评价报告至少应包括董事会声明、评价工作总体情况等内容[48] - 公司董事会应在审议年度报告时对内部控制评价报告形成决议[48] - 内部控制评价报告经审计委员会全体成员过半数同意后提交董事会审议[48] 报告披露 - 公司应在年度报告披露同时在符合条件媒体披露内部控制评价报告和审计报告[48]