内部控制原则 - 公司建立与实施内部控制应遵循全面性、重要性、制衡性、适应性和成本效益原则[3][4] 内部控制要素 - 公司建立与实施有效的内部控制包括内部环境、风险评估、控制活动、信息与沟通、内部监督基本要素[5] 治理层职责 - 股东大会行使公司经营方针、筹资、投资、利润分配等重大事项表决权[8] - 董事会负责内部控制的建立健全和有效实施，并定期检查和评估[12] - 监事会对董事会建立与实施内部控制进行监督，可责令整改重大缺陷[12] - 经理层负责组织领导公司内部控制日常运行，推进制度执行[12] 风险评估 - 公司开展风险评估，识别内部和外部风险并确定风险承受度[18] - 公司识别内部风险关注人力资源、管理、自主创新等因素[19] - 公司识别外部风险关注经济、法律、社会等因素[25] 风险控制策略 - 公司综合运用风险规避、降低、分担和承受等策略控制风险[30] 控制活动 - 重大业务和事项实行集体决策审批或联签制度[33] - 严格执行国家统一会计准则制度，保证会计资料真实完整[33] - 建立财产日常管理和定期清查制度，确保财产安全[33] - 实施全面预算管理制度，强化预算约束[34] - 建立运营情况分析制度，定期开展分析并改进[34] - 建立和实施绩效考评制度，以考评结果作为员工薪酬等依据[34] 信息与沟通 - 建立信息与沟通制度，确保信息及时沟通[37] 反舞弊机制 - 建立反舞弊机制，明确重点领域和职责权限[38] - 建立举报投诉和举报人保护制度，确保掌握信息[43] 内部监督 - 制定内部控制监督制度，进行日常和专项监督[46]