（2）董事會負責內部控制的建立健全和有效實施。監(jiān)事會對董事會建立與實施內部控制進行監(jiān)督,。經(jīng)理層負責組織領導企業(yè)內部控制的日常運行,。企業(yè)應當成立專門機構或者指定適當?shù)臋C構具體負責組織協(xié)調內部控制的建立實施及日常工作

（3）企業(yè)應當在董事會下設立審計委員會

（4）企業(yè)應當結合業(yè)務特點和內部控制要求設置內部機構，明確職責權限,，將權利與責任落實到各責任單位

（5）企業(yè)應當加強內部審計工作,，保證內部審計機構設置、人員配備和工作的獨立性

（6）企業(yè)應當制定和實施有利于企業(yè)可持續(xù)發(fā)展的人力資源政策

（7）企業(yè)應當將職業(yè)道德修養(yǎng)和專業(yè)勝任能力作為選拔和聘用員工的重要標準,，切實加強員工培訓和繼續(xù)教育,，不斷提升員工素質

（8）企業(yè)應當加強文化建設，培育積極向上的價值觀和社會責任感,，倡導誠實守信,、愛崗敬業(yè)、開拓創(chuàng)新和團隊協(xié)作精神,，樹立現(xiàn)代管理理念,，強化風險意識

（9）企業(yè)應當加強法制教育，增強董事,、監(jiān)事,、經(jīng)理及其他高級管理人員和員工的法制觀念，嚴格依法決策、依法辦事,、依法監(jiān)督,，建立健全法律顧問制度和重大法律糾紛案件備案制度

（2）企業(yè)開展風險評估，應當準確識別與實現(xiàn)控制目標相關的內部風險和外部風險,，確定相應的風險承受度

（3）企業(yè)識別內,、外部風險應當關注的因素

（4）企業(yè)應當采用定性與定量相結合的方法，按照風險發(fā)生的可能性及其影響程度等,，對識別的風險進行分析和排序,，確定關注重點和優(yōu)先控制的風險

（5）企業(yè)應當根據(jù)風險分析的結果，結合風險承受度,，權衡風險與收益,，確定風險應對策略

（6）企業(yè)應當綜合運用風險規(guī)避、風險降低,、風險分擔和風險承受等風險應對策略,，實現(xiàn)對風險的有效控制

（7）企業(yè)應當結合不同發(fā)展階段和業(yè)務拓展情況，持續(xù)收集與風險變化相關的信息,，進行風險識別和風險分析,，及時調整風險應對策略

（2）不相容職務分離控制要求企業(yè)全面系統(tǒng)地分析,、梳理業(yè)務流程中所涉及的不相容職務，實施相應的分離措施,，形成各司其職,、各負其責、相互制約的工作機制

（3）授權審批控制要求企業(yè)根據(jù)常規(guī)授權和特別授權的規(guī)定,，明確各崗位辦理業(yè)務和事項的權限范圍,、審批程序和相應責任

（4）會計系統(tǒng)控制要求企業(yè)嚴格執(zhí)行國家統(tǒng)一的會計準則制度,，加強會計基礎工作,明確會計憑證、會計賬簿和財務會計報吿的處理程序,，保證會計資料真實完整

（5）財產保護控制要求企業(yè)建立財產日常管理制度和定期清查制度,，采取財產記錄、實物保管,、定期盤點,、賬實核對等措施，確保財產安全,。企業(yè)應當嚴格限制未經(jīng)授權的人員接觸和處置財產

（6）預算控制要求企業(yè)實施全面預算管理制度,，明確各責任單位在預算管理中的職責權限，規(guī)范預算的編制,、審定,、下達和執(zhí)行程序，強化預算約束

（7）運營分析控制要求企業(yè)建立運營情況分析制度,，經(jīng)理層應當綜合運用生產,、購銷、投資,、籌資,、財務等方面的信息，通過因素分析,、對比分析,、趨勢分析等方法，定期開展運營情況分析,，發(fā)現(xiàn)存在的問題,，及時查明原因并加以改進

（8）績效考評控制要求企業(yè)建立和實施績效考評制度，科學設置考核指標體系,，對企業(yè)內部各責任單位和全體員工的業(yè)績進行定期考核和客觀評價，將考評結果作為確定員工薪酬以及職務晉升,、評優(yōu),、降級、調崗,、辭退等的依據(jù)

（9）企業(yè)應當根據(jù)內部控制目標,，結合風險應對策略，綜合運用控制措施,，對各種業(yè)務和事項實施有效控制

（10）企業(yè)應當建立重大風險預警機制和突發(fā)事件應急處理機制,，明確風險預警標準，對可能發(fā)生的重大風險或突發(fā)事件,，制定應急預案,、明確責任人員、規(guī)范處置程序，確保突發(fā)事件得到及時妥善處理

（2）企業(yè)應當對收集的各種內部信息和外部信息進行合理篩選,、核對、整合,，提高信息的有用性

（3）企業(yè)應當將內部控制相關信息在企業(yè)內部各管理級次,、責任單位、業(yè)務環(huán)節(jié)之間,，以及企業(yè)與外部投資者,、債權人、客戶,、供應商,、中介機構和監(jiān)管部門等有關方面之間進行溝通和反饋

（4）企業(yè)應當利用信息技術促進信息的集成與共享，充分發(fā)揮信息技術在信息與溝通中的作用

（5）企業(yè)應當建立反舞弊機制，堅持懲防并舉、重在預防的原則,，明確反舞弊工作的重點領域,、關鍵環(huán)節(jié)和有關機構在反舞弊工作中的職責權限，規(guī)范舞弊案件的舉報,、調查、處理、報告和補救程序

（6）企業(yè)應當建立舉報投訴制度和舉報人保護制度,，設置舉報專線，明確舉報投訴處理程序,、辦理時限和辦結要求,，確保舉報、投訴成為企業(yè)有效掌握信息的重要途徑,。舉報投訴制度和舉報人保護制度應當及時傳達至全體員工

（2）企業(yè)應當制定內部控制缺陷認定標準，對監(jiān)督過程中發(fā)現(xiàn)的內部控制缺陷,，應當分析缺陷的性質和產生的原因,，提出整改方案，采取適當?shù)男问郊皶r向董事會,、監(jiān)事會或者經(jīng)理層報告

（3）企業(yè)應當結合內部監(jiān)督情況,，定期對內部控制的有效性進行自我評價,，出具內部控制自我評價報告

（4）企業(yè)應當以書面或者其他適當?shù)男问剑咨票４鎯炔靠刂平⑴c實施過程中的相關記錄或者資料,，確保內部控制建立與實施過程的可驗證性