内部控制规范与适用范围 - 规范适用于公司及控股子公司，控股子公司指公司持有其50%以上股份等情况[2] 内部控制目标与原则 - 内部控制目标包括遵守法规、提高经营效率等[3] - 建立与实施内部控制应遵循全面性、重要性等原则[3] 内部控制要素与组织架构 - 内部控制要素包括内部环境、风险评估等[4] - 股东会行使重大事项表决权，董事会行使经营决策权[7] - 董事会负责内部控制建立健全和实施，审计委员会监督[9] 人力资源与审计监督 - 人力资源政策包括员工聘用等，选拔注重职业道德和专业能力[11] - 审计委员会审查公司内部控制，内部审计部门监督检查有效性[14] 反舞弊与举报机制 - 反舞弊工作重点包括侵占挪用资产、财务报告虚假记载等[16] - 公司可建立举报投诉机制和举报人保护机制[17] 风险识别与评估 - 公司应设定战略、经营等目标并确定风险承受能力[19] - 识别内部风险关注人力资源等因素，外部风险关注经济等因素[19] - 采用定性与定量结合方法分析识别的风险并排序[21] 风险控制与措施 - 综合运用风险规避等策略控制风险[21] - 控制措施包括不相容职务分离、授权审批等[23] 信息沟通与监督 - 建立信息与沟通机制确保信息及时沟通和有用性[26] - 制定内部控制监督机制和缺陷认定标准[29] 内部控制建立步骤 - 建立健全内部控制可采取全面分析等步骤[31] 应急处理机制 - 建立重大风险预警和突发事件应急处理机制[32]