内部控制制度 - 目标为提高经营效益与效率、保障资产安全完整、确保信息披露真实准确完整及时[3] - 制定与修改遵循合法性、全面性等七项原则[4][5] - 建立与实施有效内部控制要素有内部环境、风险评估等五项[7][8] 部门要求 - 在整体框架下梳理业务流程、强化控制措施落实并保存相关记录[8][9] - 加强内部控制信息化建设，将管控措施嵌入业务信息系统[9] 公司治理 - 健全治理机制、明确部门岗位目标职责权限、完善组织架构[11] - 制定发展战略，培育匹配的企业文化，完善激励和约束机制[12] 风险评估 - 按目标设定、风险识别等程序进行[14][15] - 内部风险因素包括人员素质、管理、基础实力等[14][15] - 外部风险因素包括经济、法律、社会等[15] 业务控制 - 内部控制涵盖销售与收款等多个业务环节[18] - 加强对关联交易等活动的控制并建立相应制度[21] 信息沟通 - 分为内部和外部信息管理政策[23] 子公司管理 - 对控股子公司实行管理控制有六项要求[26] 外汇业务 - 进行外汇套期保值业务遵循合法等原则[27] 审计监督 - 设立内部审计部门检查监督内部控制等情况[30] - 内部审计部门每季度至少向董事会或审计委员会报告一次内审工作情况和问题，每年至少提交一次内审报告[40] 缺陷标准 - 财务报告内部控制缺陷按重要程度分重大、重要和一般缺陷[31] - 营业收入潜在错报重大缺陷标准为错报≥营业收入总额的5%[35] - 资产总额潜在错报重大缺陷标准为错报≥资产总额的5%[35] - 营业收入错报≥总额5%为重大缺陷，2%≤错报＜5%为重要缺陷，错报＜2%为一般缺陷[39] - 直接财产错报≥资产总额5%为重大缺陷，2%≤错报＜5%为重要缺陷，错报＜2%为一般缺陷[39] 其他 - 定量标准财务指标值为公司最近一个会计年度经审计的合并报表审定数[40] - 公司董事会或审计委员会根据内审部门报告出具年度内控评价报告[40] - 会计师事务所对公司内控有效性出具非标准报告等情况，公司董事会、审计委员会应作专项说明[41] - 将内控制度执行情况作为绩效考核重要指标之一并建立责任追究机制[44] - 制度未尽事宜依国家法律等规定执行，不一致时以其为准[46] - 制度由公司董事会负责解释[47] - 制度经公司董事会审议批准后生效及修改[48]