内部控制制度 - 公司制定内部控制制度遵循全面、合法等原则[2][3] - 建立与实施有效内部控制包括内部环境等要素[3] - 董事会对公司内控制度负责并评估，审计委员会审核并监督[4][5] 公司治理与管理 - 完善治理结构，制定议事规则，建立激励约束机制[7] - 制定有利于可持续发展的人力资源政策[8] - 加强文化建设，倡导积极价值观和团队协作精神[8] 风险评估与应对 - 建立完整风险评估体系和危机应对机制[9] - 根据控制目标收集信息进行风险评估，识别内外部风险并确定承受度[13] - 采用定性与定量结合方法分析排序风险，确定应对策略[15] 控制活动 - 控制活动包括不相容职务分离、授权审批等控制[18] - 会计机构负责人应具备相应资格[18] - 根据内控目标和风险策略综合运用控制措施，建立预警和应急机制[20] 战略与研发 - 公司战略规划每年根据内外因素滚动调整并报董事会批准[27] - 产品研发要进行设计评审、验证和确认[28] 预算管理 - 预算管理遵循科学合理等原则，纳入成本费用和现金流量[29] - 预算考评按责任预算目标进行并及时奖惩[30] 资金管理 - 资金业务全过程不得由一人办理[30] - 对资金情况进行不定期审计并报送审计委员会和董事会[31] - 实行“收支两条线”和电子实时汇划制度[37] 采购与销售 - 外协工程师寻找供应商，外协至少三家以上，通用物料五家以上[31] - 销售秘书每月5日前将上月货物签收单装订寄回公司商务支持部[32] - 财务部与商务支持部每月对发货情况予以核对[32] 财务与信用管理 - 依据法律法规制定会计政策和财务管理制度[35] - 公司和下属子公司单独设财务部，至少配备两名有证会计人员[35] - 建立信用管理制度，明确客户信用额度，每季度财务部发询证函对账[33] 信息系统管理 - 信息系统管理由经营管理部负责，包括四部分内容[39] - 对信息系统固定资产统一申购、调配、报废并定期盘点[40] - 定期对信息系统数据备份，检查备份设备[41] 信息传递与披露 - 建立内部信息传递体系，各部门分工负责信息收集等工作[44] - 建立信息披露责任制度，明确信息披露责任人[45] 审计与评价 - 内部审计机构每年向董事会提交上一年度内部控制审计总结报告[49] - 至少每年进行一次定期和日常不定期检查内控制度落实情况[54] - 结合内部监督情况定期对内部控制有效性进行自我评价并出具报告[55] 反舞弊与考核 - 将反舞弊工作重点包括资产侵占、财务报告虚假等情形[52] - 将内控制度情况作为绩效考核重要指标并建立责任追究机制[57]