企业内部控制整体层面和各项循环关键控制点汇总

合集下载

内部控制制度生产循环

内部控制制度生产循环随着企业规模的扩大和业务范围的增加，内部控制成为企业管理中不可或缺的一部分。

内部控制是指企业为追求自身目标而制定的一系列规章制度和管理措施，以保障企业资源的合理利用、风险的有效管理和业务活动的规范运行。

在生产循环中，内部控制的实施对于提高生产效率、降低运营风险至关重要。

一、内部控制目标及原则内部控制的目标主要包括资产安全、数据准确、财务合规、运营效率和信息披露等方面。

为了达成这些目标，企业需要遵循一些内部控制原则，如分工与协作原则、权限与责任分离原则、审计与监督原则等。

这些原则有效地规范了企业内部各项活动，确保了企业内部控制制度的顺利实施。

二、生产循环中的内部控制生产循环作为企业的核心活动环节，需要严格遵循内部控制制度，以保证生产活动的高效进行。

在生产循环中，内部控制主要包括采购控制、生产计划控制、库存控制、质量控制和成本控制等方面。

1. 采购控制采购控制是生产循环的第一步，也是非常重要的环节。

企业需要建立合理的采购管理制度，明确采购的需求和规范采购流程。

通过采购合同、供应商资质审查等措施，确保采购的物品和服务具有可靠性和合规性。

采用多人核准制度，实行采购凭证的审批流程，严格控制采购成本，防止采购风险。

2. 生产计划控制生产计划控制是生产循环中的核心环节。

企业需要制定科学合理的生产计划，确保生产活动按时进行，完成产品交付的目标。

通过制定生产计划表、生产任务单等文件，明确生产工序、责任人和时间节点，确保每个环节的顺利衔接。

同时，对于生产设备和生产现场需要进行有效管理和维护，确保生产效率和产品质量。

3. 库存控制库存控制是保证供应链流畅的重要环节。

企业需要建立健全的库存管理制度，控制库存数量和质量。

制定库存管理政策，明确最佳订货量、最佳存货周期等指标，减少库存积压和过剩，降低资金占用和仓储成本。

同时，通过库存盘点、库存周转率分析等手段，及时发现和排查异常情况，确保库存数据的准确性和及时性。

公司内控风险点、控制点、控制措施框架和具体实施标准参照体系

学预测的基础上，制定并实施的长远发展目标与战略规划。

业，可能导致企业过度扩张，甚至经营失败。

（3）发展战略因主观原因频繁变动，可能导致资源浪费，甚至危及企业的生存和持续发展。

企业在经营发展过程中应当履行展战略或发展战略实施不到位，可能导致企业盲目发展，难以形成竞争优势，丧失发展机遇和动力。

施不到位，责任不落的总称。

能导致舞弊事件的发生，造成企业损失，影响企业信誉。

企业在生产经营实践中逐步形成的、为整体团队所认同并遵守的。

（2）缺乏开拓创新、团队协作和风险意识，可能导致企业发展目标难以实产管理中的薄弱环节，切实采取有效措施加以改进，并关注资产减值迹象，合理确认资产减值损失。

重视各项资致企业缺乏竞争力、资产价值贬损、安全事故频发或资源浪费。

（3）无形资产缺乏核心技术、权属业拥有或控制的存货、固定资产和无形资产。

企缺，可能导致流动资金占用过量、存货价值贬损或生产中断。

策、概预算编制与审核、项目实质次价高，工程监理不到位，项目资金不对象、范围、方式、条件、程序、担保限额和禁止担保等事项，规范调查评估、审核批准、担保执行等环节的工作流程，按照政策、制度、流程办理担保业务，定期检查担保政策的执行情况及控不力，应对措施不当，可能导致企业承担法律责任。

（3）担保过程中存在舞弊行为，可能导致经办审批等相关人员涉案或企业利益受损。

度，全面梳理各个环节可能存在的风险点，规范工程立项、招标、造价、建设、验收等环节的工贿赂，可能导致中标人实质上难以承担工程项目、中标价格失实及相关人员涉案。

（3）工程造价信息不对称，技术方人约定，当债务人不履行债务时，依照法律规定和合同协议承担相应法律责任的行为。

企业应的资信状况调查不深，审批不严或越权审批，可能导致企业担保决策失误或遭受的程序和要求，定期检查和评价合同管理中的薄可能导致企业诉讼失败、经济利益受损。

（3）合同纠纷及其他组织等平等主体之间设立、变更、终止民事权利义务关系的协议。

企业层面内部控制的关键点

· 121·
重视生态保护，认真落实节能减排责任，减少污染，积极开发节能环保项目，积极响应国家产业结构政策调关停并转高污染高排放项目，加快开发低碳整的要求，环保项目，积极研发高新技术，转变发展方式，实现低低能耗、低排放和高效率、高产出。投入、促进就业与保障员工权益是企业应尽的义务。我国企业在创造企业价值最大化的同时，有责任也有义务让尽可能多的劳动者享受经济发展的成果，最大限度地创造就业，促进社会稳定；同时企业必须依法保护依法签订劳动合同，缴纳社会保险，员工的合法权益，不得克扣和拖欠员工薪酬；加强职工代表大会和工会组织建设，积极开展员工职业教育培训，帮助员工提高。业务水平和职业素养 ( 五) 企业文化控制良好的、积极向上的企业文化，诚实守信的经营理念能够成为企业长久发展的内在动力，会让员工坚定地认同企业的战略目标、经营方针和管理规范等，会让员工把实现自我价值与实现企业价值结合在一起，产生强烈的归属感与认同感，增强团队凝聚力，保持企业促进企业长久发展。应当在生产经营的的良好形象，发展过程中，提炼优良传统，建立正面的，积极向上的，以人为载体的，拥有自身特色的，主动履行社会责任的企业文化，不能盲目追求企业文化的形式，而忽略了企业文化的内涵。三、评价内部控制的运行效果企业建立了内部控制体系，并融入到生产经营过那么对于运行情况如何，则需要通过内部控程中运行，，制评价来反映实施内部控制评价对于一个企业加强管理、提高劳动生产率、改进业务经营程序以及防范风。险等有着积极的作用企业的董事会或类似权力机构应当遵循全面性、重要性和客观性的原则定期对企业内部控制设计和运行环节的有效性进行评价。在企业层面的内部控制范畴内，企业应当根据《内部控制基本》、《企业内部控制应用指引》，规范以及本企业的内部控制制度，综合运用科学的评价方法，围绕有关内部控制要素，对本企业内部控制的组织架构、发展战略、人力资源、社会责任、企业文化这几大关键点进行评价，找到设计和运行方面的控制缺陷，制定缺陷整改方案，保证内部控制体系得以持续、有效的改进和发展。综上，一个企业的内部控制制度对于企业的发展至关重要，很多企业衰败的原因都是在企业层面的内部控制方面出了问题，我国企业层面的内部控制远远没有到位，所以，完善企业层面的内部控制建设、实施、评价尤为重要。

控制关键点-内控制度要求关键控制点

序号主要法律规定项目二级项目序号主要控制关键点对应的文件名称文件中是否涉及该内容设计是否存在缺陷备注《会计法》1、组织架构见《组织架构》《证券法》2、发展战略见《发展战略》《公司法》3、人力资源见《人力资源》4、社会责任见《社会责任》5、企业文化见《企业文化》1保证内部审计机构设置、人员配备和工作的独立性2内部审计在对内部控制有效性监督的过程中发现的重大缺陷有权直接向董事会及审计委员会、监事会报告1、目标设定1确保实现企业经营的合法合规2确保实现企业资产安全3确保实现企业财务报告及相关信息真实完整4实现企业提高经营效率和效果5实现企业发展战略2、风险识别1配套指引列示所有企业内外部主要风险，企业应形成风险清单，通过在日常或定期的评估程序与方法加以识别。

3、风险分析1应在风险识别的基础上，采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度，对其确定重点和优先控制的风险。

2应当组成风险分析团队，通过观察与分析，借助经验，采用调查问卷、面谈及研究讨论会等形式进行风险分析。

4、风险应对1以目标设定为基础，在进行风险识别、风险分析后，采用风险规避、风险降低、风险分担和风险承受等策略，将各类风险控制在可承受的范围之内。

2根据配套指引中的各项控制措施，将风险控制在可接受的范围。

三、控制活动1、不相容职务分离控制1每类经济业务的发生与完成，必须经过两个或以上的部门和人员，保证业务循环中的有关部门和有关人员之间进行检查与核对，一般应当加以分离的不相容职务有：（1）授权审批职务与执行业务职务；（2)执行业务职务与监督审核职务；（3）执行业务职务与相应记录职务；（4）财产保管职务与相应的记录职务；（5）授权批准职务与监督检查职务等。

2权利与职责应当明确地授予具体的部门和人员；3对于重要权力的行使必须接受定期独立检查制度。

《企业内部控制基本规范》五要素的主要控制关键点一、内部环境6、内部审计二、风险评估序号主要法律规定项目二级项目序号主要控制关键点对应的文件名称文件中是否涉及该内容设计是否存在缺陷备注《企业内部控制基本规范》五要素的主要控制关键点2、授权审批控制1授权审批控制的形式要分为常规授权和特别授权，常规授权必须制定权限指引，特别授权要求其范围、权限、程序和责任四个方面作严格界定，防止特别授权被滥用，对于重大的的业务和事项要求集体决策审批或者联签制度，任何人不得单独进行决策或擅自改变集体决定。

企业内部控制关键点

企业内部控制关键点
一个组织的内部控制有效与否，主要是核查其控制点是否到位。

其实在实际工作中，许多的控制程序只是起到辅助作用，起到主要作用的就是风险关键点，它是决定控制是否有效的拐点。

以下是整理的12个风险要点：
1、权力过于集中的地方，如销售、采购、招聘等由于业务人员过少，导致业务量集中，权力过大等；
2、上下级言语沟通不畅，如上级讲外语，下级讲中文，主要问题是在沟通相关的文件时有意转移事件本相，欺瞒上级，以达不可告人目的；
3、公司兼并、合资、合作交接时，曾经有过一个公司在合资时，存在一个多亿的无施工、无验收依据结算的固定资产；预付帐款无收货、无实物，凭一纸无签章证明入固定资产帐目；
4、单个项目、设备、系统最昂贵的部位，也叫重点法；
5、长期亏损、微利的组织单位（分公司、机构、办事处、仓库等），他们会转移利润，有利润也会变成无利润，造成年年亏损或微利。

6、业务操作交接处，如一人操作结束而在另一个操作开始的地方，部门与部门之间；
7、及时且易于采取纠正行动的地方，检查发现后就能及时改正
8、长期没有关注的地方或环节，为纠正行动留下时间的地方；
9、一项已完成的任务或纠正错误活动完成之后，收拾战场也是创收之源；
10、资源的责任关系发生变化的地方，人员、财务、资产等；
11、新制度、新系统、新项目、新设备、新流程在实际操作实施过程时；
12、责任方交界点，如公司大门口、货物交接点、地磅过磅、人员交接手续等。

内控流程关键控制点汇总表

建立供应商、承包商信息库，其他部门可
邀请招标单推荐，招投标部门根据需求部门设置的技
位的选择术指标和商务条件，与需求部门共同选择
拟邀标单位。
入围单位评制定考察标准，评估其履约能力。
对技术标、经济标的偏好、选择
以技术标为选择基础，再进行商务标洽谈。定标原则事前确定。
评标人员决
策人员的职宣传、培养、奖励、问责。
投资效果评资方案，追究责任人责任，或奖励有功人
估
员。②加强投资总结，对投资成果对进行
客观分析，执行奖励或问责程序。
招拍挂
土地竞争时的成本控制。
确权
及时督促政府部门确权，获取土地使用证
项目定位
加强市场调研的可靠度，充分分析项目可行性。物业管理职能根据情况参与定位研
①建立闲置预警制度；②对于近期内不开
控制措施
控制证据
会计准则
21
（制度）统以《会计准则》为基础，结合企业特性，一、核算统集团内统一会计政策
一
合理确定收入成本确认原则、开发产品确
22
财务报告的认原则、关联交易核算及披露原则等，确
真实性
保数据信息的完整性准确性，确保财务报
告的真实性。
规范纸质资料的保管和借用、电子资料的
23
财务信息系保管和查阅，强调财务系统信息的独立统的安全性性，严控财务信息系统授权，同时设置牵
制。
工程成本核算人员要经常实地观察项目进
财务管理系度和材料情况，并与上报数据核对是否一
24
统与工程项致，定期复查工程形象进度累计成本与工
目现状脱节程会计核算成本累计数是否一致，查找差
异全原面因预，算及管时理阻，止事贪前腐认苗真头统。计调查，客观

企业内部控制建设的关键点及其控制

李新忠（中裕（河南）能源控股有限公司，郑州450000）摘要：在现代社会经济发展过程中，企业要在全球资本体系中稳定有序的开展下去，第一步应当确保与健全企业自身的内部控制建设。

现通过对企业内控重要作用的简述，分析了企业内控建设的关键点，包括企业内部控制文化建设、企业风险识别机制、内部控制环境等，探讨了企业内部控制建设关键点的控制对策，希望以此促使实际资本市场健康稳定发展。

关键词：企业；内部控制；建设；关键点中图分类号：F272.9文献标识码：Ａ文章编号：1005-913X （2019）03-0143-02收稿日期：2018-12-27作者简介：李新忠(1977-)，男，郑州人，会计师，研究方向：金融学。

一、企业内部控制的重要作用（一）为实现企业经营目标提供有效的保障一个企业进行生产经营活动的最终目标实际上就是为了获取到最大的价值。

如若要将这一目标实现，企业的每一个环节与每一个方面均需要稳定有序的开展下去。

倘若企业的经营与管理活动在某一个时期出现了差错，那么企业可及时制定出弥补的对策，进而确保企业经营目标可以实现。

（二）确保企业财务信息资料准确一个企业可以在不断变化的市场竞争中进行正确的决策，第一步就需要具备多种真实且精准的财务信息，如此一来就规定企业需要构建一套完整且有效的内部控制制度，该制度可以对企业多项经营与管理行为进行制约，并且对会计核算中的每一个环节展开严格的控制，进而降低错误发生的几率，减少舞弊现象产生的概率，以此来确保信息资料有着很高的真实性与有效性。

（三）确保企业资产的完整性企业具备一套完善的内部控制制度，就可以实现明确分工，落实责任，让每一个环节均可以受到严格的监督，进而预防货币资金收益和支出、结余和各种财产物资的购买与验收、保管与销售等活动发生损失或者舞弊的现象，保护好财产的安全性与完整性。

（四）保障企业战略规划正常执行在社会经济不断发展的今天，一个企业没有发展战略是难以想象的，可是对于企业而言，更加关键的一个部分是有效落实战略规划。

8.2 资金管理循环内部关键控制点汇总表

被审计单位：编制人：日期：索引号：
会计期间或截至日：复核人：日期：页次：
说明：根据前述资金管理循环内部控制的了解和评价，注册会计师需要识别资金管理循环内部控制的关键控制点，并根据具体审计计划拟定的针对评估的重大错报风险实施的程序，对拟信赖的设计有效并被执行
被审计单位：编制人：日期：索引号：会计期间或截至日：复核人：日期：页次：
（二）资金管理循环内部控制关键控制点汇总表
被审计单位：编制人：日期：索引号：
会计期间或截至日：复核人：日期：页次：
注册会计师需要根据不同关键控制点的特性，选择适合的测试方法，包括：关键控制点形成记录的检查（资金管理循环内部控制关键点检查底稿）、关键控制点执行情况的询问（资金管理循环内部控制询问测试表）、观察（资金管理循环内部控制观察测试表），以及必要时对关键控制点的重新执行。

企业内部控制的关键控制点

企业内部控制的关键控制点作者：王秀果来源：《经济师》2012年第04期摘要：文章通过学习18项应用指引，总结出各类控制的关键控制点，从而为企业全面实行内部控制提出帮助。

关键词：企业内部控制关键控制点层面控制中图分类号：F233 文献标识码：A文章编号：1004-4914（2012）04-178-022010年4月财政部等五部委发布了《企业内部控制应用指引第1号——组织架构》等18项应用指引，要求自2011年1月1日起在境内外同时上市的公司施行，鼓励非上市大中型企业提前执行。

为此，企业需要结合自身的业务特点，全面分析所面临的各种风险，找出关键控制点，制定控制措施，形成控制制度，为全面实行内部控制做好准备。

笔者通过深入学习18项应用指引，总结出了各类控制的关键控制点，供大家制定控制制度时参考。

企业应当分别在企业层面和业务层面实行18个方面的内部控制，其关键控制点如下。

一、企业层面控制1.组织架构控制。

企业要按照国家有关法律法规、股东大会决议、企业章程，结合本企业实际，明确股东大会、董事会、监事会、经理层和企业内部各层机构设置、职责权限、人员编制、工作程序等。

董事会对股东大会负责，依法行使企业的经营决策权；监事会对股东大会负责，监督企业董事、经理和其他高级管理人员依法履行职责；经理层对董事会负责，主持企业的生产经营管理工作。

（1）科学地设计内部机构，合理进行权责分配，治理结构运行有效，确保企业科学决策和良性运行。

（2）企业的重大决策、重大事项、重要人事任免及大额资金支付业务，应当按照规定的权限和程序实行集体决策审批或联签制度，任何个人不能单独进行决策或擅自改变集体决策意见。

（3）不相容职务要分离。

组织架构中的不相容职务通常包括可行性研究和决策审批、决策审批与执行、执行与监督检查。

2.发展战略控制。

企业要当制定科学的发展战略，制定分阶段和年度计划，编制全年预算，将年度目标分解落实，并将其相关信息传递到全体员工，同时完善发展战略管理制度和配套保障措施，确保发展战略有效实施。

内部控制的关键要素

内部控制的关键要素内部控制是组织内部管理的一项重要机制，通过建立有效的内部控制体系，能够确保组织的运营按照规定的目标、策略和政策进行，并对风险进行合理的识别、评估和应对。

内部控制的关键要素是指内部控制体系的构成部分，包括控制环境、风险评估、控制活动、信息与沟通以及监督。

首先，控制环境是内部控制体系的基础。

控制环境包括管理层的道义风险，公司文化的价值观、道德与道义领导力和个人适合健康公正内的参与。

管理层的道德风险是指管理层是否诚实、公正和道德，能否为员工树立榜样。

公司文化的价值观决定了员工的行为准则和工作态度，对内部控制的有效性产生影响。

控制环境还意味着管理层对内部控制的承诺和重视程度。

其次，风险评估是内部控制的重要组成部分。

风险评估是指对组织内部和外部的各种风险进行识别、评估和优先排序，以确定组织所面临的风险和对策。

风险评估的目的是为了提前预防和应对潜在的风险，保护组织的利益和财产。

通过对风险进行科学评估，可以为组织提供决策支持，帮助组织优化资源配置，提高运营效率和效果。

控制活动也是内部控制的关键要素之一。

控制活动是指为达到组织的目标和策略而采取的各种措施和活动，包括授权、记录和审查等。

控制活动的目的是为了确保组织内部的各项业务活动按照规定的流程和程序进行，并且具备正确、可靠、完整和时效的信息。

通过建立合理的控制活动，可以有效地防范风险，保护组织的资产和利益。

信息与沟通是内部控制的另一个重要组成部分。

信息与沟通是指在组织内部和外部之间进行信息交流和沟通的过程和机制。

内部控制的有效性取决于信息的准确性、及时性和完整性。

通过建立健全的信息与沟通系统，可以确保信息的传递和共享，提高沟通效率和信息安全性，避免信息层层输出和阻塞。

最后，监督是内部控制体系的最后一个关键要素。

监督是指对内部控制体系的监督和评估，包括内部审计、监事会和公司高级管理层等。

监督的目的是为了确保内部控制体系的有效性和适应性，并对违反规定的行为进行纠正和处理。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

公司整体层面内部控制

控制目标控制措施

1 行为规范公司制定行为规范，并使员工充分掌握和严格遵循

1 公司制定并经董事会批准后下发《员工职业道德守则》。 2 人力资源部对员工培训，通过调查问卷，考试等形式确保员工充分了解职业道德守则的要求。 3 公司所有员工均签署年度《员工职业道德承诺函》，确定已经知晓守则，并严格遵循；对于知晓的违规行为已经报告管理层；各级人事部门负责检查和汇总所有的员工声明并采取必要的补救措施。 4 定期通过培训等方式向员工强调道德守则和诚信的重要性。 5 将《员工手册》公布于公司网站供内外部人员查阅。

2 人力资源建立规范的员工招聘、培训、晋升、考核机制。 1 公司建立健全有关人力资源的招聘、培训、晋升、绩效考核和薪酬制度。 2 在关键岗位人员的招聘或晋升时应履行必要的背景调查等程序。 3 在员工招聘、培训和晋升时，按照岗位职责要求对所需人员的技能和学识等组织实施。 4 定期对公司员工进行工作业绩评价考核，并以此作为续聘、晋升等依据。 3 组织架构和岗位职根据公司经营管理的需要，明确公司的组织架构和岗位职责。 1 有完整的组织结构图，清晰表述各部门的职责、权限和报告责任。 2 管理层每年审阅公司现有的组织结构。责 3 明确关键岗位的职责。 4 授权与审批

建立和完善公司主要经济活动的授权与审批权限，并规范执行。 1 明确重要经济业务活动（如资本性支出、资金支付及投融资活动等）管理与审批等权限的分

配。 2 各级管理人员被授予的权限与其所处职位相匹配。

5 防范舞弊建立舞弊风险防范机制，明确检举举报渠道，防范和发现舞弊风险，采取有效的控制措施，避免或减少损失。 1 制定并下发《反舞弊规定》和《公司举报受理、调查、处理办法》。 2 对员工进行《反舞弊规定》和《公司举报受理、调查、处理办法》的宣传、培训。 3 各部门对可能存在的舞弊风险每年定期进行了自我评估及报告。 4 各部门随时对可能出现的舞弊风险进行自我评估及报告。 5 针对发现的舞弊风险，实施必要的检查程序，以确定舞弊迹象所显示的舞弊行为是否已经发生，及时做出适当整改措施。 6 针对发现的舞弊风险，对内控缺陷进行认真分析、研究，根据重要性及影响程度进行分级管理，落实责任部门，采取有效的整改措施，以避免或减少损失，并对整改效果进行跟踪监督。 7 公司的检举举报热线、信息、电子邮箱有效、畅通；监察室对收到的检举举报信息，均按照《公司举报受理、调查、处理办法》的规定，履行了记录和审阅手续，确保相关举报信息的完整性和保密性。 8 各类举报信息均按照《公司举报受理、调查、处理办法》的调查程序进行了调查和记录。 9 公司监察室定期分类汇总当期收到的检举举报信息及相应的调查处理情况，上报管理层或审计委员会。

6 防范经营风险建立有效的风险防范机制，确保公司在实现经营目标过程中，及时确认、识别存在的风险，减少损失销售固定资产投资股权投资融资担保会计政策关联交易 1 公司制定并下发《风险评估管理办法》，落实风险控制原则，提高风险防范能力。 2 对员工进行《风险评估管理办法》的宣传、培训。 3 成立由公司管理层组成的风险评估委员会。 4 市场销售部门应对拟进行销售价格调整和推出新的重大营销策略等变动事项，进行事前风险评估，指定规避风险策略或措施，上报风险评估委员会。 5 建立健全固定资产投资管理内部控制制度和管理流程。 6 明确固定资产投资管理权限分配和审批程序。 7 相关部门对拟进行的较大规模固定资产投资项目等事项，进行事前风险评估，制定规避风险策略或措施，提交公司董事会讨论或上报公司高管层。 8 建立健全股权投资管理的内部制度和管理流程。 9 明确股权投资管理权限分配和审批程序。 10 相关部门对拟进行的重大股权投资项目等事项，进行事前风险评估，制定规避风险策略或措施，提交公司董事会讨论或上报公司高管层。 11 公司在股权投资持有期间，通过对子公司董事会事务管理、委派董事和高级管理人员等方式，加强对子公司管控，防范经营和财务风险。 12 建立健全融资与担保管理的内部控制制度和管理流程。 13 明确融资与担保的管理权限分配和审批程序。 14 财务会计部应对重大股权和债权融资进行事前风险评估，制定规避风险策略或措施，提交公司董事会讨论或上报公司高管层。 15 财务部门应对国家的会计政策变动等事项，进行事前风险评估，制定规避风险策略或措施，上报风险评估委员会。 16 建立健全公司关联交易的管理制度，明确关联交易管理职责、管理权限和管理流程。 17 明确关联交易重要环节（如关联交易的设计、成本和价格的确定等）的执行原则和审批程序。 18 明确关联交易年度报告信息披露的内容以及授权审批程序。 19 相关部门对拟进行的关联交易事项进行事前风险评估，制定规避风险策略或措施，上报总裁办公会，必要时上报董事会审批。 20 企业法律部门应对重大法律事项进行事前风险评估，制定规避风险策略或措施，上报风险评估委员会。 21 每年至少一次定期召开风险评估委员会会议，围绕公司每年确定的经营发展目标，对各部门分析与预测影响目标实现的主要风险、影响程度及控制现状进行讨论，提出改进风险控制的措施，明确风险控制责任单位或个人，形成风险评估报告。 22 遇有重大预测事项，启动风险评估委员会特别会议进行风险评估报告。 23 风险评估委员会管理并监督各部门根据风险评估结果，落实风险控制措施。 24 风险评估委员会将风险评估报告定期报管理层审阅。

7 分析生产经营和落实经营目标对生产经营情况及时分析和报告，对存在问题采取改进措施。制定了明确年度的经营发展等目标，并落实实施。 1 按照规定的财务报表分析程序和摸版，对财务报表数据或关键财务指标的重大及异常波动进行分析，以发现可能的重大错报、漏报。 2 定期召开生产经营分析会，财务等部门汇总生产经营信息，向公司管理层报告，分析预算执行差异及原因，提出改进措施。 3 各部门根据会议要求对需改进事项进行组织落实。 1 公司制定了经董事会批准的年度经营目标、财务预算及资本性开支计划。 2 公司应每季度向董事会报告年度财务预算的执行情况，及下一季度将要发生的重大交易等事项。

8绩效考核确定合理的绩效目标，建立高级管理层薪酬与绩效目标实现挂钩的机制 1 薪酬委员会与公司管理层根据公司经营预算目标签定的业绩考核合同并上报董事会批准。 2 董事会根据公司经营预算目标完成情况，实施对公司管理层的考核并与薪酬挂钩。

9计算机信息建立与公司经营管理相适应的计算机信息系统制定信息管理制度，确保数据的安全性 1 建立健全公司计算机信息系统的管理制度、明确计算机信息系统管理职责、管理权限和管理流程。 2 计算机信息系统战略规划、重要信息系统政策等重大事项由董事会审批通过后，方可实施。 3 计算机信息管理部门与使用部门保持独立，且有正式的数据传输工作。 4 计算机信息管理部门，人员设置和组织结构与公司业务复杂程度和规模相适应。 5 电子数据处理工作被合理的监督。 1 对接触计算机系统的授权划分级别：禁止、只读、可读可写、可读可删除；进入计算机系统需要密码，密码是经过谨慎的设计，保密并且定期变换。 2 有相应的措施检测违规进入并作出反应。 3 建立程序和文件的档案库，并由专人负责。 4 所有数据都备份并保存在计算机设备以外的安全地方。 5 对控制文档进行归档，且由主管人员定期复核。 6 计算机信息管理部门在组织内建立流程，以保护信息系统和技术免受病毒影响。 10董事会与法律顾问沟通建立董事会定期与法律顾问沟通的机制公司的法律顾问应出席董事会的有关会议，讨论重大的交易事项、法律事项及违反道德守则等事项，以确保上述事项对公司的影响及法律风险降到最低。

11会计政策和会计处理执行统一的会计政策公司应该采用最新的会计政策和会计准则；所有新业务产生的交易需要经过复核以决定恰当的会计处理方式。 1 根据国家的会计准则，制定和维护公司会计政策，并监督执行。 2 财务负责人评估公司采用的重大会计政策和会计估计。 3 财务经理将公司统一的会计制度手册和会计处理办法下发给相关财务人员，或将手册放置在所有财务人员能够随时查询的位置。 4 就公司的财务会计制度，尤其是新下发的会计处理办法，财务经理组织对会计人员的培训，确保公司会计政策得到统一执行。 5 财务经理复核会计人员的相关会计凭证，确保会计处理符合公司的制度要求。 1 公司财务会计部每季度收集最新的会计政策和会计准则，正常经营活动、关联方业务变更情况。 2 对新业务和特殊业务需提交关键事项会计处理的请示上交财务负责人；财务负责人负责判断新业务的会计处理，并下达批复文件。

12审计委员会 1 保证内部审计适当独立于管理层。 2 审计委员会成员符合法规对于独立性及经验的要求。 3 审计委员会按规定履行自身的职责，对公司外部审计的工作计划等实施监控。 4 审计委员会定期审阅公司对外报送的财务报告，监督其真实性、完整性。 5 建立审计委员会定期与外部审计师及公司内审部门沟通的机制。 6 审计委员会履行自我评1 审计委员会需对由公司管理层提名，内审部门负责人的任免审查同意。 1 董事会中应聘有独立董事、非执行董事，并履行聘任考察程序，确保其独立性。 2董事会下设的审计委员会，按照《审计委员会章程》履行职责，其成员全部由独立董事组成，并有一名财务会计背景的成员。 1 审计委员会要审议批准公司聘请的外部审计师及审计业务范围、内容、收费等，并判断审计师的独立性，形成审计委员会的会议纪要。 1 审计委员会应定期审阅或审批公司对外报送的财务报告。 1 审计委员会定期与外部审计师单独讨论财务报告审计中发现的问题、公司内控建设情况及管理层态度。 2 审计委员会定期与内审部门单独讨论公司内部