（2）董事會(huì)負(fù)責(zé)內(nèi)部控制的建立健全和有效實(shí)施。監(jiān)事會(huì)對(duì)董事會(huì)建立與實(shí)施內(nèi)部控制進(jìn)行監(jiān)督,。經(jīng)理層負(fù)責(zé)組織領(lǐng)導(dǎo)企業(yè)內(nèi)部控制的日常運(yùn)行,。企業(yè)應(yīng)當(dāng)成立專(zhuān)門(mén)機(jī)構(gòu)或者指定適當(dāng)?shù)臋C(jī)構(gòu)具體負(fù)責(zé)組織協(xié)調(diào)內(nèi)部控制的建立實(shí)施及日常工作

（3）企業(yè)應(yīng)當(dāng)在董事會(huì)下設(shè)立審計(jì)委員會(huì)

（4）企業(yè)應(yīng)當(dāng)結(jié)合業(yè)務(wù)特點(diǎn)和內(nèi)部控制要求設(shè)置內(nèi)部機(jī)構(gòu)，明確職責(zé)權(quán)限,，將權(quán)利與責(zé)任落實(shí)到各責(zé)任單位

（5）企業(yè)應(yīng)當(dāng)加強(qiáng)內(nèi)部審計(jì)工作,，保證內(nèi)部審計(jì)機(jī)構(gòu)設(shè)置,、人員配備和工作的獨(dú)立性

（6）企業(yè)應(yīng)當(dāng)制定和實(shí)施有利于企業(yè)可持續(xù)發(fā)展的人力資源政策

（7）企業(yè)應(yīng)當(dāng)將職業(yè)道德修養(yǎng)和專(zhuān)業(yè)勝任能力作為選拔和聘用員工的重要標(biāo)準(zhǔn),，切實(shí)加強(qiáng)員工培訓(xùn)和繼續(xù)教育，不斷提升員工素質(zhì)

（8）企業(yè)應(yīng)當(dāng)加強(qiáng)文化建設(shè),，培育積極向上的價(jià)值觀和社會(huì)責(zé)任感,，倡導(dǎo)誠(chéng)實(shí)守信、愛(ài)崗敬業(yè),、開(kāi)拓創(chuàng)新和團(tuán)隊(duì)協(xié)作精神,，樹(shù)立現(xiàn)代管理理念，強(qiáng)化風(fēng)險(xiǎn)意識(shí)

（9）企業(yè)應(yīng)當(dāng)加強(qiáng)法制教育,，增強(qiáng)董事,、監(jiān)事、經(jīng)理及其他高級(jí)管理人員和員工的法制觀念,，嚴(yán)格依法決策,、依法辦事、依法監(jiān)督,，建立健全法律顧問(wèn)制度和重大法律糾紛案件備案制度

（2）企業(yè)開(kāi)展風(fēng)險(xiǎn)評(píng)估,，應(yīng)當(dāng)準(zhǔn)確識(shí)別與實(shí)現(xiàn)控制目標(biāo)相關(guān)的內(nèi)部風(fēng)險(xiǎn)和外部風(fēng)險(xiǎn)，確定相應(yīng)的風(fēng)險(xiǎn)承受度

（3）企業(yè)識(shí)別內(nèi),、外部風(fēng)險(xiǎn)應(yīng)當(dāng)關(guān)注的因素

（4）企業(yè)應(yīng)當(dāng)采用定性與定量相結(jié)合的方法,，按照風(fēng)險(xiǎn)發(fā)生的可能性及其影響程度等，對(duì)識(shí)別的風(fēng)險(xiǎn)進(jìn)行分析和排序,，確定關(guān)注重點(diǎn)和優(yōu)先控制的風(fēng)險(xiǎn)

（5）企業(yè)應(yīng)當(dāng)根據(jù)風(fēng)險(xiǎn)分析的結(jié)果,，結(jié)合風(fēng)險(xiǎn)承受度，權(quán)衡風(fēng)險(xiǎn)與收益,，確定風(fēng)險(xiǎn)應(yīng)對(duì)策略

（6）企業(yè)應(yīng)當(dāng)綜合運(yùn)用風(fēng)險(xiǎn)規(guī)避,、風(fēng)險(xiǎn)降低,、風(fēng)險(xiǎn)分擔(dān)和風(fēng)險(xiǎn)承受等風(fēng)險(xiǎn)應(yīng)對(duì)策略，實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)的有效控制

（7）企業(yè)應(yīng)當(dāng)結(jié)合不同發(fā)展階段和業(yè)務(wù)拓展情況,，持續(xù)收集與風(fēng)險(xiǎn)變化相關(guān)的信息,，進(jìn)行風(fēng)險(xiǎn)識(shí)別和風(fēng)險(xiǎn)分析，及時(shí)調(diào)整風(fēng)險(xiǎn)應(yīng)對(duì)策略

（2）不相容職務(wù)分離控制要求企業(yè)全面系統(tǒng)地分析、梳理業(yè)務(wù)流程中所涉及的不相容職務(wù),，實(shí)施相應(yīng)的分離措施,，形成各司其職、各負(fù)其責(zé),、相互制約的工作機(jī)制

（3）授權(quán)審批控制要求企業(yè)根據(jù)常規(guī)授權(quán)和特別授權(quán)的規(guī)定,，明確各崗位辦理業(yè)務(wù)和事項(xiàng)的權(quán)限范圍、審批程序和相應(yīng)責(zé)任

（4）會(huì)計(jì)系統(tǒng)控制要求企業(yè)嚴(yán)格執(zhí)行國(guó)家統(tǒng)一的會(huì)計(jì)準(zhǔn)則制度,，加強(qiáng)會(huì)計(jì)基礎(chǔ)工作,明確會(huì)計(jì)憑證,、會(huì)計(jì)賬簿和財(cái)務(wù)會(huì)計(jì)報(bào)吿的處理程序，保證會(huì)計(jì)資料真實(shí)完整

（5）財(cái)產(chǎn)保護(hù)控制要求企業(yè)建立財(cái)產(chǎn)日常管理制度和定期清查制度,，采取財(cái)產(chǎn)記錄,、實(shí)物保管、定期盤(pán)點(diǎn),、賬實(shí)核對(duì)等措施,，確保財(cái)產(chǎn)安全。企業(yè)應(yīng)當(dāng)嚴(yán)格限制未經(jīng)授權(quán)的人員接觸和處置財(cái)產(chǎn)

（6）預(yù)算控制要求企業(yè)實(shí)施全面預(yù)算管理制度,，明確各責(zé)任單位在預(yù)算管理中的職責(zé)權(quán)限,，規(guī)范預(yù)算的編制、審定,、下達(dá)和執(zhí)行程序,，強(qiáng)化預(yù)算約束

（7）運(yùn)營(yíng)分析控制要求企業(yè)建立運(yùn)營(yíng)情況分析制度，經(jīng)理層應(yīng)當(dāng)綜合運(yùn)用生產(chǎn)、購(gòu)銷(xiāo),、投資,、籌資、財(cái)務(wù)等方面的信息,，通過(guò)因素分析,、對(duì)比分析、趨勢(shì)分析等方法,，定期開(kāi)展運(yùn)營(yíng)情況分析,，發(fā)現(xiàn)存在的問(wèn)題，及時(shí)查明原因并加以改進(jìn)

（8）績(jī)效考評(píng)控制要求企業(yè)建立和實(shí)施績(jī)效考評(píng)制度,，科學(xué)設(shè)置考核指標(biāo)體系,，對(duì)企業(yè)內(nèi)部各責(zé)任單位和全體員工的業(yè)績(jī)進(jìn)行定期考核和客觀評(píng)價(jià)，將考評(píng)結(jié)果作為確定員工薪酬以及職務(wù)晉升,、評(píng)優(yōu),、降級(jí)、調(diào)崗,、辭退等的依據(jù)

（9）企業(yè)應(yīng)當(dāng)根據(jù)內(nèi)部控制目標(biāo),，結(jié)合風(fēng)險(xiǎn)應(yīng)對(duì)策略，綜合運(yùn)用控制措施,，對(duì)各種業(yè)務(wù)和事項(xiàng)實(shí)施有效控制

（10）企業(yè)應(yīng)當(dāng)建立重大風(fēng)險(xiǎn)預(yù)警機(jī)制和突發(fā)事件應(yīng)急處理機(jī)制，明確風(fēng)險(xiǎn)預(yù)警標(biāo)準(zhǔn),，對(duì)可能發(fā)生的重大風(fēng)險(xiǎn)或突發(fā)事件,，制定應(yīng)急預(yù)案、明確責(zé)任人員,、規(guī)范處置程序,，確保突發(fā)事件得到及時(shí)妥善處理

（2）企業(yè)應(yīng)當(dāng)對(duì)收集的各種內(nèi)部信息和外部信息進(jìn)行合理篩選,、核對(duì),、整合，提高信息的有用性

（3）企業(yè)應(yīng)當(dāng)將內(nèi)部控制相關(guān)信息在企業(yè)內(nèi)部各管理級(jí)次,、責(zé)任單位,、業(yè)務(wù)環(huán)節(jié)之間，以及企業(yè)與外部投資者,、債權(quán)人,、客戶(hù)、供應(yīng)商、中介機(jī)構(gòu)和監(jiān)管部門(mén)等有關(guān)方面之間進(jìn)行溝通和反饋

（4）企業(yè)應(yīng)當(dāng)利用信息技術(shù)促進(jìn)信息的集成與共享,，充分發(fā)揮信息技術(shù)在信息與溝通中的作用

（5）企業(yè)應(yīng)當(dāng)建立反舞弊機(jī)制,，堅(jiān)持懲防并舉、重在預(yù)防的原則,，明確反舞弊工作的重點(diǎn)領(lǐng)域,、關(guān)鍵環(huán)節(jié)和有關(guān)機(jī)構(gòu)在反舞弊工作中的職責(zé)權(quán)限，規(guī)范舞弊案件的舉報(bào),、調(diào)查,、處理、報(bào)告和補(bǔ)救程序

（6）企業(yè)應(yīng)當(dāng)建立舉報(bào)投訴制度和舉報(bào)人保護(hù)制度,，設(shè)置舉報(bào)專(zhuān)線,，明確舉報(bào)投訴處理程序、辦理時(shí)限和辦結(jié)要求,，確保舉報(bào),、投訴成為企業(yè)有效掌握信息的重要途徑。舉報(bào)投訴制度和舉報(bào)人保護(hù)制度應(yīng)當(dāng)及時(shí)傳達(dá)至全體員工

（2）企業(yè)應(yīng)當(dāng)制定內(nèi)部控制缺陷認(rèn)定標(biāo)準(zhǔn),，對(duì)監(jiān)督過(guò)程中發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)當(dāng)分析缺陷的性質(zhì)和產(chǎn)生的原因,，提出整改方案,，采取適當(dāng)?shù)男问郊皶r(shí)向董事會(huì)、監(jiān)事會(huì)或者經(jīng)理層報(bào)告

（3）企業(yè)應(yīng)當(dāng)結(jié)合內(nèi)部監(jiān)督情況,，定期對(duì)內(nèi)部控制的有效性進(jìn)行自我評(píng)價(jià),，出具內(nèi)部控制自我評(píng)價(jià)報(bào)告

（4）企業(yè)應(yīng)當(dāng)以書(shū)面或者其他適當(dāng)?shù)男问剑咨票４鎯?nèi)部控制建立與實(shí)施過(guò)程中的相關(guān)記錄或者資料,，確保內(nèi)部控制建立與實(shí)施過(guò)程的可驗(yàn)證性