内部控制框架 - 公司建立内部控制体系旨在实现经营管理合法合规、资产安全、财务报告真实完整、提高经营效率及促进发展战略的目标 [1] - 内部控制需遵循全面性、重要性、制衡性、适应性及成本效益原则 [2] - 内部控制要素包括内部环境、风险评估、控制活动、信息与沟通及内部监督 [2][3] 治理结构与职责 - 股东会行使经营方针、筹资、投资及利润分配等重大事项表决权 [4] - 董事会下设提名、战略、薪酬与考核、审计四个专门委员会及董事会秘书 [5] - 经理层负责组织实施决议及日常生产经营管理 [5] - 审计部直接向董事会审计委员会报告并负责内部控制日常监督 [5][6] 内部环境建设 - 公司需制定治理基本制度、生产经营管理制度及重大业务管理制度 [6][7][8][9][10][11] - 通过内部管理手册明确权责分配及业务流程 [12] - 人力资源政策涵盖员工聘用、培训、薪酬、考核、晋升及关键岗位轮换制度 [12] - 倡导诚实守信、开拓创新及团队协作的企业文化 [13] 风险识别与应对 - 风险识别需关注内部因素（人力资源、管理、财务等）及外部因素（经济、法律、技术等） [14][15][16][17][18][19] - 采用定性与定量方法分析风险优先级 [20] - 风险应对策略包括规避、降低、分担及承受 [21] - 各层级定期评估战略、运营及业务风险并调整应对策略 [22] 控制活动措施 - 控制措施包括不相容职务分离、授权审批、会计系统、财产保护、预算、运营分析及绩效考评 [23] - 明确不相容职务分离层级（部门、科室、组、岗位）及权责关系 [24] - 重大事项实行集体决策审批或联签制度 [25] - 建立全面预算管理制度及预算管理委员会 [26][27][28] 信息与沟通机制 - 通过内外渠道获取信息并筛选整合 [29][30][31] - 内部报告需简洁及时并涵盖全面经营管理信息 [32] - 建立反舞弊机制重点防范资产侵占、虚假陈述、滥用职权及串通舞弊 [33][34][35] - 设立举报投诉制度及保护机制鼓励内部监督 [36][37] 内部监督体系 - 监督分为日常监督与专项监督 [38] - 制定内部控制缺陷认定标准并跟踪整改 [39] - 定期开展内部控制有效性自我评价 [40] - 内部审计机构随时检查评价风险防范能力 [41]