内部控制目标与原则 - 内部控制目标包括保证经营合法合规等[2] - 建立与实施应遵循全面性等原则[2] 内部控制要素与职责 - 建立与实施有效内部控制需考虑内部环境等要素[3] - 董事会负责内部控制建立健全和有效实施[6] - 审计委员会监督董事会和经营管理层[7] - 内部审计部门履行监督检查职能[7] - 各部门负责建立健全本单位内部控制制度[7] 内部控制措施 - 加强内部审计工作，保证其独立性[8] - 制定有利于可持续发展的人力资源政策[8] - 关注社会责任保障安全和生产等事项[9] 风险评估与控制 - 风险评估及措施优化活动实施频率不低于每两年一次[11] - 识别内部和外部风险并确定风险承受度[11,12] - 采用定性与定量结合方法分析风险并排序[11] - 综合运用风险规避等策略控制风险[13] - 通过多种控制措施将风险控制在可承受度之内[15] - 建立重大风险预警和突发事件应急处理机制[17] 信息沟通与反舞弊 - 建立信息与沟通制度确保信息及时沟通[19] - 建立反舞弊机制并明确重点领域和程序[20] 内部控制评价 - 评价目标是评价设计与运行有效性以加强内控建设[22] - 授权内部审计部门负责内部控制评价工作[23] - 开展内部环境评价应以相关应用指引为依据[23] - 评价工作应形成工作底稿并妥善保存[23] - 按定性和定量标准认定内部控制缺陷[23] - 审计部编写内部控制自我评价报告并经董事会批准后披露[24] 制度相关 - 本制度未尽事宜依照国家有关规定执行[26] - 本制度由公司董事会负责解释和修订[26]