内部控制制度 - 制定依据包括《公司法》《会计法》等法律法规及《公司章程》[2] - 制定与修改应遵循合法性、全面性等原则[9][10] 组织与人员 - 公司根据经营管理需要设置组织机构，新设等需审核批准[12] - 各部门管理人员应具备坚持原则等基本条件[13][14] - 招聘先考虑内部储备再面向社会，高管录用需董事会审议[25] - 薪酬体系经总经理办公会、董事会薪酬与考核委员会审核[27] 内部控制目标与活动 - 应达到建立科学机制等目标[5] - 活动涵盖销售及收款等营运环节[5] 内部控制要素 - 需考虑内部环境、风险评估等要素[6] 风险评估与应对 - 按目标设定、风险识别等程序进行[15] - 内部风险含人员素质等因素，外部风险含经济等因素[18] - 应对策略有回避、承担等[19] 控制措施 - 环境控制包括授权和人力资源管理[22] - 业务控制要求业务部门传递单据等[31] - 会计系统控制依据相关法律法规制定制度[32] - 信息传递控制分内部沟通和公开披露控制[34] 信息与沟通 - 全面收集内外部财务及非财务信息[40] - 建立多种外部沟通渠道[40][41] 监督检查与评价 - 对内部控制进行监督检查与评估，形成书面报告并处理[44] - 审计部应于年度报告披露前完成上一年度内部控制评价工作并提交报告[46] - 评价报告应经审计委员会全体成员过半数同意后提交董事会审议[46] - 评价报告至少包括董事会声明等内容[51] 职责分工 - 董事会对内部控制建立健全和有效实施负责[3] - 审计委员会进行检查监督[4] - 高级管理人员落实执行[4] - 各职能部门制定完善相关制度[4] - 总经理办公室负责内部信息传递制度相关工作[35] - 董事会负责信息披露制度相关工作[35] - 审计部负责内部审计控制，向审计委员会负责[36]