内部控制制度 - 公司制定内部控制制度以加强管理、提高盈利、增强财务可靠性等[2] - 内部控制目标包括合规、经营、报告目标[2] - 内部控制制度遵循全面性、重要性等五项原则[3] 组织架构与职责 - 董事会对内部控制制度制定和执行负责，审计委员会推动体系建立[5] - 经理层负责内部控制建立健全和实施，多项事项需经营班子会审议[6] - 合规部是内部控制牵头管理部门，负责多项工作[6] 管理架构与监督 - 公司构建“三道防线”内部控制管理架构[7] - 合规部和审计部对内部控制有效性进行监督检查和评价[16][17] 制度与流程 - 公司制定多项规章制度及管理流程，实施绩效考评体系[18] - 公司每年至少进行一次全面覆盖的风险评估并动态调整[20] 控制活动与机制 - 控制活动包括部门设置、岗位责任等，采取多种控制措施[23] - 公司建立重大事项议事规范、预警机制和应急处理机制[27] 信息与披露 - 公司建立内部信息传递机制和信息化办公系统[29] - 公司建立信息披露等制度，确保信息对外披露[30] 反舞弊与举报 - 公司建立反舞弊机制，明确重点领域和职责权限[30] - 公司明确举报投诉和举报人保护规定，设置举报专线[30] 审计与报告 - 董事会审计委员会召集人由独立董事中会计专业人士担任[32] - 审计部向董事会及其审计委员会负责并报告工作[33] 优化与监督 - 公司应制定并优化内部控制缺陷认定标准[33] - 公司应定期对内部控制制度进行自查[33] 绩效与报告 - 内部控制制度执行情况作为绩效考核重要指标[36] - 公司每年应在年度报告披露前出具内部控制体系运行状况的年度工作报告[38] 缺陷标准 - 财务报告内部控制缺陷定量标准以利润总额、净资产总额为衡量指标[46] - 非财务报告内部控制缺陷定量标准采用直接经济损失衡量[48]