内部控制制度建设 - 公司制定内部控制制度提升风险防范能力和运行效率[2] - 董事会负责制度制定、实施、完善及执行检查评估[4][25] - 监事会监督制度建立与执行，可责令整改重大缺陷[5] - 经营管理层负责经营环节制度建立和执行检查[3] - 内部审计部门负责日常监督、评价并提交报告[7] 风险应对措施 - 公司建立风险评估机制，采用定性定量结合方法分析风险[11] - 采取不相容职务分离等控制措施应对风险[14] - 制定重大事项议事规范和应急处理机制应对突发事件[14] 管理机制 - 公司制定绩效指标管理办法，考评结果作为员工薪酬等依据[15] - 实行全面预算管理，由预算管理小组进行管理[18] - 建立有效的风险管理系统，防范和控制财务与经营风险[18] 信息制度 - 建立企业组织机构职能图、全员岗位说明书和业务程序手册[19] - 建立内部预算执行、资金分析等报告制度[20] - 建立公司与各部门、分、子公司重大内部信息传递和报告制度[22] 投资与审计 - 重大投资遵循合法、审慎、安全、有效原则，控制投资风险[28] - 证券投资等需经董事会或股东大会审议通过[28] - 董事会审计委员会召集人由独立董事担任且为会计专业人士[29] - 内部审计部门定期向审计委员会报告工作并提交审计报告[30][32] - 审计委员会督导内部审计部门定期检查重大事件和资金往来情况[31] 报告披露 - 董事会审议年度报告时对内部控制评价报告形成决议并披露[33] - 内部控制评价报告至少包含七项内容[34] - 会计师事务所对评价报告出具核实评价意见或单独审计报告[35] 子公司管理 - 公司重点加强对控股子公司管理控制，涵盖多方面[35] - 对多级下属企业建立和完善管理控制制度[36] 制度执行与生效 - 内部控制制度执行情况作为绩效考核重要指标，违规责任人将被查处[36] - 本制度经董事会审议批准后生效，由董事会负责解释[39]