内部控制制度 - 目标为合理保证经营合法合规、有效利用资源、保证财务报告真实完整等[3] - 遵循全面性、重要性、制衡性、适应性和独立性原则[4] - 考虑内部环境、风险评估、控制活动、信息与沟通和内部监督要素[4] - 运用信息技术加强，建立激励约束机制促进实施[5] 治理结构与职责 - 根据法律法规和《公司章程》建立规范治理结构和议事规则[7] - 董事会负责建立健全和有效实施，审计委员会监督[7][8] - 内部审计部门监督检查，各部门具体实施[8] - 授权审计稽核部负责评价工作，可委托中介机构自评[25] 其他政策与机制 - 制定有利于可持续发展的人力资源政策[9] - 重视履行社会责任，关注安全生产、产品质量、环保等[10] 风险评估与应对 - 风险评估及措施优化活动实施频率不低于每两年一次[12] - 采用定性与定量结合方法分析识别风险[13] - 综合运用多种策略应对风险[14] - 结合评估结果运用多种控制措施控制风险[16] - 建立重大风险预警和突发事件应急处理机制[18] 信息与沟通 - 建立信息与沟通制度确保信息及时沟通[20] - 利用信息技术促进信息集成与共享[21] 反舞弊与举报 - 建立反舞弊机制并明确重点情形[22] - 建立举报投诉和举报人保护制度[22] 内部控制评价 - 组织开展内部环境评价，依据相关指引和制度[25] - 评价工作形成工作底稿并妥善保存[25] - 按标准认定缺陷，对重大缺陷及时整改并追责[25] - 审计稽核部编写报告，经董事会批准后披露[26] 制度相关 - 未尽事宜依国家法律、法规、规章及《公司章程》执行[28] - 由董事会负责解释和修订[28] - 自审批通过之日起实施，原办法作废[28]