内部控制制度 - 公司制定内部控制制度加强管理、防范风险、维护投资者权益[2] - 公司建立与实施内部控制遵循五项原则[3] - 公司建立与实施有效内部控制包括五个基本要素[4] 管理架构与职责 - 公司党委全面领导内部控制管理工作[7] - 董事会负责内部控制制度建立健全及实施并定期评估[7] - 监事会对董事会和高管建立与实施内部控制进行监督[7] - 经营管理层负责组织领导内部控制日常运行[8] - 审计监察部负责监督检查内部控制有效性并督促整改[8] - 公司构建“三道防线”形式的内部控制管理架构[9] - 子公司负责各自内部控制建立健全和有效实施[11] 控制措施与流程 - 控制措施包括多种控制[14][15][16] - 各部门及子公司应在整体内控框架下梳理业务流程并配合优化工作[16] 内部环境与战略 - 内部环境包括治理结构、机构设置等方面[19] - 公司应制定发展战略并匹配企业文化等确保落地实施[20] 风险管理与控制活动 - 公司应建立全面风险管理体系和风险评估体系[22] - 控制活动应涵盖公司经营所有业务环节[24] 资产与财务核算 - 公司资产应独立完整，建立独立财务核算体系[25] 信息与沟通 - 信息与沟通要确保内部控制相关信息有效传递[27] 监督与评价 - 审计监察部应关注子公司内控体系建设并督促整改[29] - 公司协调子公司经营与风险管理策略，督促制定业务计划等[30] - 审计监察部组织制定并优化公司内控评价及缺陷认定标准[32] - 各子公司应细化建立本公司内控评价及缺陷认定标准[32] - 审计监察部每年向董事会审计委员会提交内控评价报告[33] - 公司将内控评价报告及相关意见与年度报告同时披露[34] - 公司将各部门、子公司内控情况纳入绩效考核体系[36] 内控缺陷认定 - 按成因或来源，内控缺陷分设计缺陷和运行缺陷[42] - 按严重程度，内控缺陷分重大、重要和一般缺陷[42] - 财务报告内控缺陷认定采用定性和定量结合方法[44] - 资产总额潜在错报≥2%或营业收入潜在错报≥3%可认定为重大缺陷[44] - 资产总额潜在错报＜资产总额1%[45] - 营业收入潜在错报＜营业收入总额1%[45] - 已形成或很可能形成的直接财产损失金额≥资产总额2%，可认定为重大缺陷[45] - 已形成或很可能形成的直接财产损失金额在资产总额1%（含）至2%之间，可认定为重要缺陷[47] - 已形成或很可能形成的直接财产损失金额＜资产总额1%，可认定为一般缺陷[47] - 公司决策程序导致重大失误，考虑是否存在非财务报告内部控制重大缺陷[45] - 公司严重违反国家法律法规，考虑是否存在非财务报告内部控制重大缺陷[45] - 公司中高级管理人员和高级技术人员流失严重，考虑是否存在非财务报告内部控制重大缺陷[45] - 公司决策程序导致出现一般失误，考虑是否存在非财务报告内部控制重要缺陷[45] - 公司内部控制重大或重要缺陷未得到整改，考虑是否存在非财务报告内部控制重要缺陷[46]