（2）董事會負責內(nèi)部控制的建立健全和有效實施,。監(jiān)事會對董事會建立與實施內(nèi)部控制進行監(jiān)督。經(jīng)理層負責組織領(lǐng)導(dǎo)企業(yè)內(nèi)部控制的日常運行,。企業(yè)應(yīng)當成立專門機構(gòu)或者指定適當?shù)臋C構(gòu)具體負責組織協(xié)調(diào)內(nèi)部控制的建立實施及日常工作

（3）企業(yè)應(yīng)當在董事會下設(shè)立審計委員會

（4）企業(yè)應(yīng)當結(jié)合業(yè)務(wù)特點和內(nèi)部控制要求設(shè)置內(nèi)部機構(gòu),，明確職責權(quán)限，將權(quán)利與責任落實到各責任單位

（5）企業(yè)應(yīng)當加強內(nèi)部審計工作,，保證內(nèi)部審計機構(gòu)設(shè)置,、人員配備和工作的獨立性

（6）企業(yè)應(yīng)當制定和實施有利于企業(yè)可持續(xù)發(fā)展的人力資源政策

（7）企業(yè)應(yīng)當將職業(yè)道德修養(yǎng)和專業(yè)勝任能力作為選拔和聘用員工的重要標準，切實加強員工培訓(xùn)和繼續(xù)教育,，不斷提升員工素質(zhì)

（8）企業(yè)應(yīng)當加強文化建設(shè),，培育積極向上的價值觀和社會責任感，倡導(dǎo)誠實守信,、愛崗敬業(yè),、開拓創(chuàng)新和團隊協(xié)作精神,，樹立現(xiàn)代管理理念,，強化風險意識

（9）企業(yè)應(yīng)當加強法制教育，增強董事,、監(jiān)事,、經(jīng)理及其他高級管理人員和員工的法制觀念，嚴格依法決策,、依法辦事,、依法監(jiān)督，建立健全法律顧問制度和重大法律糾紛案件備案制度

（2）企業(yè)開展風險評估,，應(yīng)當準確識別與實現(xiàn)控制目標相關(guān)的內(nèi)部風險和外部風險,，確定相應(yīng)的風險承受度

（3）企業(yè)識別內(nèi),、外部風險應(yīng)當關(guān)注的因素

（4）企業(yè)應(yīng)當采用定性與定量相結(jié)合的方法，按照風險發(fā)生的可能性及其影響程度等,，對識別的風險進行分析和排序,，確定關(guān)注重點和優(yōu)先控制的風險

（5）企業(yè)應(yīng)當根據(jù)風險分析的結(jié)果，結(jié)合風險承受度,，權(quán)衡風險與收益,，確定風險應(yīng)對策略

（6）企業(yè)應(yīng)當綜合運用風險規(guī)避、風險降低,、風險分擔和風險承受等風險應(yīng)對策略,，實現(xiàn)對風險的有效控制

（7）企業(yè)應(yīng)當結(jié)合不同發(fā)展階段和業(yè)務(wù)拓展情況，持續(xù)收集與風險變化相關(guān)的信息,，進行風險識別和風險分析,，及時調(diào)整風險應(yīng)對策略

（2）不相容職務(wù)分離控制要求企業(yè)全面系統(tǒng)地分析,、梳理業(yè)務(wù)流程中所涉及的不相容職務(wù)，實施相應(yīng)的分離措施,，形成各司其職,、各負其責、相互制約的工作機制

（3）授權(quán)審批控制要求企業(yè)根據(jù)常規(guī)授權(quán)和特別授權(quán)的規(guī)定,，明確各崗位辦理業(yè)務(wù)和事項的權(quán)限范圍,、審批程序和相應(yīng)責任

（4）會計系統(tǒng)控制要求企業(yè)嚴格執(zhí)行國家統(tǒng)一的會計準則制度，加強會計基礎(chǔ)工作,明確會計憑證,、會計賬簿和財務(wù)會計報吿的處理程序,，保證會計資料真實完整

（5）財產(chǎn)保護控制要求企業(yè)建立財產(chǎn)日常管理制度和定期清查制度，采取財產(chǎn)記錄,、實物保管,、定期盤點、賬實核對等措施，確保財產(chǎn)安全,。企業(yè)應(yīng)當嚴格限制未經(jīng)授權(quán)的人員接觸和處置財產(chǎn)

（6）預(yù)算控制要求企業(yè)實施全面預(yù)算管理制度,，明確各責任單位在預(yù)算管理中的職責權(quán)限，規(guī)范預(yù)算的編制,、審定,、下達和執(zhí)行程序，強化預(yù)算約束

（7）運營分析控制要求企業(yè)建立運營情況分析制度,，經(jīng)理層應(yīng)當綜合運用生產(chǎn),、購銷、投資,、籌資,、財務(wù)等方面的信息，通過因素分析,、對比分析,、趨勢分析等方法，定期開展運營情況分析,，發(fā)現(xiàn)存在的問題,，及時查明原因并加以改進

（8）績效考評控制要求企業(yè)建立和實施績效考評制度，科學(xué)設(shè)置考核指標體系,，對企業(yè)內(nèi)部各責任單位和全體員工的業(yè)績進行定期考核和客觀評價,，將考評結(jié)果作為確定員工薪酬以及職務(wù)晉升、評優(yōu),、降級,、調(diào)崗、辭退等的依據(jù)

（9）企業(yè)應(yīng)當根據(jù)內(nèi)部控制目標,，結(jié)合風險應(yīng)對策略,，綜合運用控制措施，對各種業(yè)務(wù)和事項實施有效控制

（10）企業(yè)應(yīng)當建立重大風險預(yù)警機制和突發(fā)事件應(yīng)急處理機制,，明確風險預(yù)警標準,，對可能發(fā)生的重大風險或突發(fā)事件，制定應(yīng)急預(yù)案,、明確責任人員,、規(guī)范處置程序，確保突發(fā)事件得到及時妥善處理

（2）企業(yè)應(yīng)當對收集的各種內(nèi)部信息和外部信息進行合理篩選、核對,、整合,，提高信息的有用性

（3）企業(yè)應(yīng)當將內(nèi)部控制相關(guān)信息在企業(yè)內(nèi)部各管理級次,、責任單位、業(yè)務(wù)環(huán)節(jié)之間,，以及企業(yè)與外部投資者,、債權(quán)人、客戶,、供應(yīng)商,、中介機構(gòu)和監(jiān)管部門等有關(guān)方面之間進行溝通和反饋

（4）企業(yè)應(yīng)當利用信息技術(shù)促進信息的集成與共享，充分發(fā)揮信息技術(shù)在信息與溝通中的作用

（5）企業(yè)應(yīng)當建立反舞弊機制,，堅持懲防并舉,、重在預(yù)防的原則，明確反舞弊工作的重點領(lǐng)域,、關(guān)鍵環(huán)節(jié)和有關(guān)機構(gòu)在反舞弊工作中的職責權(quán)限,，規(guī)范舞弊案件的舉報、調(diào)查,、處理,、報告和補救程序

（6）企業(yè)應(yīng)當建立舉報投訴制度和舉報人保護制度，設(shè)置舉報專線,，明確舉報投訴處理程序,、辦理時限和辦結(jié)要求，確保舉報,、投訴成為企業(yè)有效掌握信息的重要途徑,。舉報投訴制度和舉報人保護制度應(yīng)當及時傳達至全體員工

（2）企業(yè)應(yīng)當制定內(nèi)部控制缺陷認定標準,，對監(jiān)督過程中發(fā)現(xiàn)的內(nèi)部控制缺陷,，應(yīng)當分析缺陷的性質(zhì)和產(chǎn)生的原因，提出整改方案,，采取適當?shù)男问郊皶r向董事會,、監(jiān)事會或者經(jīng)理層報告

（3）企業(yè)應(yīng)當結(jié)合內(nèi)部監(jiān)督情況，定期對內(nèi)部控制的有效性進行自我評價,，出具內(nèi)部控制自我評價報告

（4）企業(yè)應(yīng)當以書面或者其他適當?shù)男问?，妥善保存?nèi)部控制建立與實施過程中的相關(guān)記錄或者資料，確保內(nèi)部控制建立與實施過程的可驗證性