内部控制制度 - 公司制定内部控制制度以加强建设、强化管理、保障目标实现[2] - 内部控制目标包括建立科学机制、落实法规方针、健全预算制度等[3] - 内部控制基本要素有内部环境、风险评估等[4] - 制定与修改内部控制制度应遵循合法性、全面性等原则[7] 组织机构设置 - 公司根据经营管理需要设置组织机构并配备人员[10] - 机构设置等应符合内部控制原则和目标[10] - 新设、撤销机构或变更职能需按授权体系审核批准[12] - 机构管理人员应具备坚持原则、专业技术水平等条件[13] 风险评估 - 风险评估按目标设定、风险识别等程序进行[15] - 应关注的内部风险因素包括人员素质、管理等[17] - 公司针对已识别风险从两方面分析，确定分析标准[18] 公司治理结构 - 股东会是公司权力机构，决定公司经营方针等多项职权[21] - 董事会对股东会负责，行使召集股东会等多项职权[23] - 总经理由董事会聘任或解聘，对董事会负责，行使主持生产经营等职权[24] 信息管理 - 各业务部门应向经营财务部传递单据和报告，保证会计信息及时性、准确性[27] - 经营财务部定期组织各业务部门进行资产盘点，保证账实相符[28] - 公司全面收集内外部相关信息，为内部控制提供信息支持[40] - 公司致力于建立良好外部沟通渠道，处理外部反馈信息[28] 监督检查 - 履行内部控制监督检查职责的机构应加强队伍建设[33] - 监督检查中发现的内部控制缺陷应及时报告[33] - 公司对违反内部控制规定的行为及时通报反馈并追究责任[33] 报告披露 - 公司提交并披露内部控制自我评估报告时需声明董事会对内控负责[33] - 需声明已对内部控制进行自我评估[33] - 要简要描述内控自我评估的范围和内容[33] - 声明通过评估可合理保证内控无重大缺陷[33] - 若发现重大缺陷需披露相关情况及改进措施[33] - 保证除已披露外无其他重大缺陷[33] - 报告期内控设计与运行有重大变化需说明情况及影响[34]