内部控制体系架构 - 董事会是风险管理与内部控制决策机构[4] - 经营管理层是内部控制管理机构[4] - 各子公司等是内部控制体系责任落实主体[5] - 审计等部门是内部控制体系监督机构[6] 内部控制目标与原则 - 风险管理与内部控制目标是保证公司经营合法合规等[8] - 建立与实施内部控制体系遵循全面性等原则[8] 内部控制要素与活动 - 内部控制五要素包括内部环境等[10] - 控制活动结合风险评估结果运用多种措施[10] - 各级组织建立工作制度引入控制手段[11] 授权与审批制度 - 编制常规授权权限指引，严格控制特别授权[12] - 重大业务和事项实行集体决策审批或联签制度[12] 财务管理与控制 - 严格执行会计准则制度，依法设置会计机构并配人员[12] - 建立财产日常管理和定期清查制度[12] - 实施全面预算管理，强化预算约束[12] 运营与绩效制度 - 建立运营情况分析机制，定期开展运营分析[13] - 建立和实施绩效考评制度，考评结果作为依据[13] 危机处理机制 - 建立重大风险预警和突发事件应急处理机制[13] 信息与沟通机制 - 建立信息与沟通机制，促进信息集成与共享[14] 监督与评价制度 - 制定内部控制监督机制，区分日常和专项监督[15] - 每年至少开展一次内部控制评价工作[35] - 年末出具年度内部控制评价报告，可年中半年度评价[37] 风险管理原则与评估 - 风险管理应遵循全面管理与重点防控等六项原则[16][17] - 每年底组织一次全面风险评估，按需开展专项评估[30] 制度管理与建设 - 建立信息系统管理制度，统一归口管理信息系统[22] - 建立合同管理制度，逐步建立体系化合同管理平台[22] - 明确日常与非日常经营性业务规范制度[23][24] 制度检查与更新 - 内控制度编写、更新需提交内部审计部门检查[24] - 根据经营和监管要求变化及时调整更新已披露制度[39] 考核与监督机制 - 人力资源部门年末对风险管理等工作考核评价[33] - 内部审计部门定期组织开展风险管理责任落实检查[33] 信息披露制度 - 募集资金相关内部控制制度报证券交易所备案并披露[39] - 建立并披露董高人员持股及变动专项管理制度[39] - 公开信息披露的内部控制制度[39] 制度生效与披露 - 年度内部控制评价报告经董事会审议后与年报一并披露[41] - 制度自董事会审议通过之日起生效[43]