内部控制原则 - 公司建立与实施内部控制应遵循全面性、重要性、制衡性、适应性和成本效益原则[3][4] 职责分工 - 董事会对公司内部控制制度的建立、健全和有效实施负责[5] - 审计委员会监督公司董事等在建立与实施内部控制中依法履行职责，负责审查公司内部控制等[5][10] - 董事会秘书负责公司内部控制相关信息披露内容的真实、准确、及时、完整[11] - 董事长领导公司内部控制体系建设[12] - 审计部门协助董事会识别和管理重大风险，监督公司改进风险管理与内部控制体系[13] 管治与人力 - 公司对各分子公司采用集权与分权相结合的管治方式[8][9] - 人力资源部门合理设计组织架构，配备人力资源，制定人力资本策略和实施计划[9] - 公司制定有利于企业可持续发展的人力资源政策，包括员工聘用等内容[22] 文化与风险 - 公司加强企业文化建设，培育核心价值观和社会责任感[25] - 公司各部门及成员企业需全面收集信息进行风险评估[13] - 内部风险识别关注人力资源、管理等多方面因素[15] - 外部风险识别关注经济、法律等多方面因素[14][15] - 风险应对策略包括规避、降低、分担和承受[16] 控制措施 - 控制措施有不相容职务分离、授权审批等多种[18] - 会计系统控制要求执行准则制度，保证资料真实完整[19] - 财产保护控制要建立日常管理和清查制度[20] - 公司建立预算管理体系强化事前和事中控制[20] - 公司制定关联交易、对外担保等多项管理制度[21] 信息沟通 - 公司建立信息与沟通制度确保信息及时沟通[24] - 公司建立多种渠道的内部信息传递体系确保信息及时有效传递[25] - 公司制定《信息披露管理制度》规范信息披露[25] - 公司制定信息技术中远期战略规划并明确信息安全政策[26] - 公司审计部门定期开展信息系统审计工作[26] 反舞弊与监督 - 公司建立反舞弊机制并明确重点情形[26][27] - 公司建立举报投诉和举报人保护制度设置举报专线[27] - 内部监督分为日常监督和专项监督[29] - 公司对成员企业至少每三年进行一次现场审计[30] - 公司董事会每年对内部控制的有效性进行评价并出具报告[30] - 公司将内部控制制度执行情况作为绩效考核重要指标[31]