制度适用与生效 - 制度适用于公司及其下属子公司[3] - 本管理制度经董事会审批通过之日起生效[32] 内部控制职责 - 董事会负责内部控制建立健全和有效实施[8] - 管理层负责组织领导内部控制日常运行[8] - 审计部监督检查内部控制有效性[8] 内部控制要素与目标 - 内部控制围绕五要素开展管理工作[3] - 内部控制目标包括保证经营合法合规等五项[5] 风险评估 - 风险评估要识别内外部风险并确定承受度[14,15] - 内部风险包括人力资源、管理等因素[14] - 外部风险包括经济、法律等因素[16] 反舞弊与监督 - 反舞弊重点包括侵占资产、财务造假等情形[24] - 审计部定期或不定期检查公司内部控制制度及业务流程并反馈整改建议[28] - 内部监督分为日常监督和专项监督[28] 缺陷管理与评价 - 公司应制定内部控制缺陷认定标准并分析整改[28] - 内部控制缺陷包括设计缺陷和运行缺陷[29] - 公司应跟踪内部控制缺陷整改情况并追究重大缺陷责任[30] - 公司需定期对内部控制有效性进行自我评价并出具报告[30] - 内部控制自我评价方式、范围、程序和频率由公司自行确定[30] 资料保存 - 公司应妥善保存内部控制相关记录或资料[34]