内部控制目标及原则 - 建立健全内部控制目标包括提升营运效果及效率、保证财务报表真实完整等[3] - 建立与实施内部控制遵循全面性、重要性等五项原则[4] 内部控制要素及涵盖范围 - 建立与实施有效内部控制包括内部环境、风险评估等五要素[4] - 内部控制涵盖组织架构、人力资源等多方面[5] 公司治理结构 - 股东会是最高权力机构，董事会行使经营决策权，管理层负责生产经营管理[7] - 董事会负责内部控制建立健全和有效实施，经理层负责日常运行[8] 人力资源与风险评估 - 根据法律法规制定人力资源相关政策，选拔员工注重职业道德和专业能力[9] - 开展风险评估，识别内外部风险并确定风险承受度[11] 风险应对与控制措施 - 采用定性与定量结合方法分析风险，确定应对策略[12] - 结合风险评估结果，运用多种控制措施将风险控制在可承受度之内[14] 其他管理机制 - 实施全面预算管理，强化预算约束[29] - 建立重大风险预警和突发事件应急处理机制[17] 信息与反舞弊制度 - 建立《信息披露管理制度》等制度，规范信息报送管理[19] - 将特定五种情形作为反舞弊工作重点[21] 审计与报告相关 - 董事会审计委员会由独立董事担任召集人[23] - 审计部制定年度内部控制检查监督计划[24] - 董事会应编制年度内部控制自我评价报告[24] 资料保存与制度规定 - 保存内部控制相关记录资料时间为十年[25] - 制度由董事会负责修订和解释[27] - 制度自董事会审议通过之日起生效施行[28]