内部控制制度 - 公司制定内部控制制度提升风险防范能力和运行效率[2] - 内部控制目标包括确保法规执行、提高经营效率等[3] - 董事会负责内部控制制度制定、实施和完善[4] 组织架构与职责 - 公司依据法律法规和章程建立组织架构，明确各层级职责[6] - 明确各分子公司、部门、岗位职责权限并实行动态授权管理[7] 制度流程建设 - 制定人力资源管理等规章制度及流程[7] - 对安全生产、采购等重要环节制定完善管理制度[13] - 制定绩效指标管理办法，明确对分公司和子公司的绩效管理[14] - 根据财务管理制度明确各项规定和管理办法[15] 风险管理 - 建立风险评估机制，采用定性和定量结合方法分析风险[10] - 实行全面预算管理，由预算管理小组进行管理[18] - 建立有效的风险管理系统，对财务和经营风险全面防范和控制[18] 信息与报告 - 建立企业组织机构职能图、全员岗位说明书和业务程序手册[19] - 建立和完善内部多种报告制度，反映经济活动情况[19] - 建立健全信息披露内部控制制度，确保信息披露真实准确完整[24] 独立性与关联交易 - 公司人员、资产、财务应独立，机构和业务应独立运作[26] - 加强对关联交易等活动的控制，建立相应制度和程序[27] 投资审议 - 公司进行证券投资等需经董事会或股东会审议通过[29] 内部审计 - 设立独立的内部审计机构，对多事项进行监督检查[29] - 内部审计机构至少每季度向董事会或审计委员会报告一次工作[31] - 内部审计机构每年至少向董事会或审计委员会提交一次内部审计报告[32] - 审计委员会督导内部审计机构至少每半年对重大事件实施情况和大额资金往来情况检查一次[33] 评价报告 - 内部控制评价报告至少应包含董事会声明、总体情况等七项内容[34][35] - 内部控制评价报告经审计委员会全体成员过半数同意后提交董事会审议[36] - 公司应在披露年度报告同时披露内部控制评价报告和审计报告[36] 特殊情况说明 - 会计师事务所出具非标准审计报告等情况时，公司董事会需做专项说明[36] 子公司管理 - 重点加强对控股子公司的管理控制，涵盖多项事项[36] 绩效考核与制度生效 - 内部控制制度健全执行情况作为绩效考核重要指标，违规责任人要查处[39] - 本制度经公司董事会审议批准后生效，由董事会负责解释[41]