内部控制原则 - 公司建立与实施内部控制应遵循全面性、重要性、制衡性、适应性和成本效益原则[2] 内部控制目标 - 内部控制目标包括保证经营合法合规、保障资产安全、保证财务报告真实完整、提高经营效率和促进实现发展战略[3] 内部控制要素 - 内部控制基本要素有内部环境、风险评估、控制活动、信息与沟通和内部监督[4] 内部控制职责 - 董事会负责内部控制建立健全和有效实施，监事会监督，管理层负责日常运行[6] - 董事会设立审计、战略、提名、薪酬与考核委员会履行职责[7] 风险识别 - 公司识别内部风险关注人力资源、管理、财务、安全环保等因素[11] - 公司识别外部风险关注经济、法律、社会、自然环境等因素[11] 风险分析与控制 - 公司采用定性与定量结合方法分析排序风险[11] - 公司综合运用风险规避、降低、分担和承受等策略控制风险[12] - 公司运用不相容职务分离、授权审批等控制措施控制风险[14] 控制措施 - 公司建立财产日常管理制度和定期清查制度确保财产安全[15] - 公司实施全面预算管理制度强化预算约束[16] - 公司建立运营情况分析制度定期开展运营分析[16] - 公司建立和实施绩效考评制度考核员工业绩[16] - 公司建立重大风险预警和突发事件应急处理机制[16] 信息与沟通 - 公司建立信息与沟通制度确保信息及时沟通[18] 反舞弊机制 - 公司建立反舞弊机制明确重点领域和职责权限[19] 内控检查 - 公司定期和不定期检查内控制度落实情况[21] - 审计监察部制定年度和具体内控检查计划并开展工作[22] - 检查发现的内控问题列为部门绩效考核重要项目[22]