2023年内控制度参照表

一、内控环境

编是否关是否已是否需

控制目标评价内容责任部门对应制度

号键控制制定修改

建立内部监督机制，制定内部监督制度，明确是否建立相关制度明确内控评价

法律风险

1各部门的职责和监督工作流程，在日常经营和的职责分工、评价方法、评价程序是

部

履行职责的过程中持续获取相关信息，对内部等内容

（内部审计制度）

控制设计的合理性和执行的有效性进行检查、否

内控评价办法

分析，并评估其实施的效率效果，以实现对内是否结合内部控制监督检查工作，

部控制实时动态的持续性监控并加强控制执定期对内部控制的健全性、合理性法律风险

2是

行部门的自我改善与有效性进行自我评估，形成书面部

评估报告

对公司高级管理人员和重要岗位人员进行离离任审计管理办法是否包括了职

法律风险（内部审计制度）

3任审计，明确离任审计主体、被审计对象及审责权限、审计程序、审计范围、审否否

部离任审计管理办法

计立项依据等计方法、审计报告等环节

5是否有相关培训记录否

对公司高级管理人员和重要岗位人员进行廉党群工作廉洁从业教育、监督、

否

洁从业教育并进行监督，建立廉洁从业档案部检查办法

6是否建立了廉洁从业档案否

编是否关是否已是否需

控制目标评价内容责任部门对应制度

号键控制制定修改

是否对物资、劳务采购、招标等重法律风险（内部审计制度）

7对公司经营重要领域进行监督是否

要领域实施了监督部经营过程审计办法

对持续性监控、独立评估及监管部门评价发现监督检查过程中发现的缺陷是否

法律风险（内部审计制度）

8的内部控制缺陷，及时向董事会及经营层提交形成书面报告，并及时向董事会、否否

部内控评价办法

书面报告经营层书面汇报

对整改进行跟踪监督是否建立整法律风险

9否

改监督机制部

对持续性监控、独立评估及监管部门评价发现是否结合内部控制对在监督检查

（内部审计制度）

的内部控制缺陷，及时纠正发现的问题，对整中发现的违反内部控制规定的行

10否经营过程审计办法否

改情况进行跟踪监督；制定相关制度明确规定为，及时通报情况和反馈信息，并

内控评价办法

报告及整改要求严格追究相关责任人的责任

是否分析内部控制缺陷产生的原

法律风险

11因，并有针对性地提出和实施改进否

部

方案

在董事会下设立审计委员会，审计委员会负责建立审计委员会

12是否设立审计委员会否

审查经营活动审计•、内部控制评价等，监督内

董事会

部控制的有效实施和内部控制自我评价情况，否

协调内部控制审计及其他相关事宜等（适用于（内部审计制度）

13是否制定了审计委员会实施细则否

股份有限公司）审计委员会工作细则

编是否关是否已是否需

控制目标评价内容责任部门对应制度

号键控制制定修改

无

14审计委员会负责人是否符合要求否

审计委员会负责人应当具备相应的独立性、良

好的职业操守和专业胜任能力（适用于股份有

限公司）审计委员会成员是否具备相应资

15否

格

是否建立内部审计机制，进行日常法律风险

16建立内部审计机构，配备具有相应资质和能力是（内部审计制度）否

监督和专项监督部

的审计人员，内审机构具有一定的独立性，在

公司本部审计机构指导和监督开展工作，明确

是否给予内部审计机构相应的职人力资源完善岗位说明和任职

17规定内部审计机构组织架构和人员任职条件否否

权部条件

二、风险评估

编是否关是否制是否修

控制目标评价内容责任部门对应制度

号键控制定改

制定风险管理制度，规定对各类风险进行持续法律风险

1是否制定了风险管理制度是风险管理制度是否

有效的识别、计量、监测、评估与应对，明确部

编是否关是否制是否修

控制目标评价内容责任部门对应制度

号键控制定改

风险识别的组织安排、定义及识别范围

制度中是否明确了职责分工、管理法律风险

2否

内容、实施程序等部

董事会、监事会及管理层是否采取

必要的措施促进和推动企业内部

控制工作，按照职责分工提出内部董事会秘

3否

相关制度明确董事会和董事、监事会和监事、控制评价意见，定期听取内部控制书处

经理层和高级管理人员在内部控制中的责任；报告，督促内部控制整改，修订内

成立专门机构或者指定适当的机构具体负责部控制要求

组织协调内部控制的建立实施及日常工作各

是否建立了内控领导小组，并按股法律风险

4业务部门是否明确的风险内控的工作职责与是

份公司要求配齐专兼职人员部

分工

是否明确的风险内控的工作人员、法律风险

5否

职责与分工，落实联络员部

是否定期收集内外部风险信息，并法律风险

6否

做好记录部

认真执行风险管理制度，关注内外部因素，指

定专人对风险信息进行汇总分析，及时识别风是否指定专人进行汇总分析，编制法律风险

7是

险、更新风险数据库，并形成风险信息收集记风险信息快报上报公司管理层部

录

是否已制定了内控手册等基础性

法律风险

8工作包括流程图、评价、培训、宣否内控手册否

部

导、月报等

编是否关是否制是否修

控制目标评价内容责任部门对应制度

号键控制定改

是否制定了适合本公司的内控自法律风险内控自我评价管理办

9否否

我评价办法或规定部法

是否定期组织所属单位内控培训、法律风险

10否

内控与风险管理基础工作应当扎实有效宣传工作部

是否组织和检查下属单位的内控

法律风险

11工作，包括机构设置、人员、流程、否

部

手册、评价和检查等事宜

是否组织开展风险识别工作，编制

成立风险分析小组，充分听取专业人员意见，风险清单，包括：战略风险、市场

法律风险

12制定风险分析评价程序，定期组织风险分析评风险、运营风险、财务风险、法律否中非建设风险清单否

部

价风险，对每类风险进行描述，并列

举风险事件

是否进行风险分析和评价，从风险

成因、影响程度及发生可能性等方法律风险

13是

从风险发生可能性及影响程度两个方面进行面进行分析，并形成风险分析报告部

分析，区分重大、重要、一般风险，将风险进并上报公司管理层风险管理报告是

行排序

是否对风险进行排序，区分重大、法律风险

14否

重要和一般风险部

编是否关是否制是否修

控制目标评价内容责任部门对应制度

号键控制定改

是否制定了年度风险管理报告和

法律风险

15专项风险管理报告，并按规定的程否

部

序报送相关部门

对重大风险、重要风险制定风险应对策略；对

风险管理部门是否针对重大风险法律风险

16已识别且认为可接受的风险，持续监测并定期否

编制了风险全面解决方案部

评估，以确保其持续可接受；对已识别但不可中非建设重大风解决

否

接受的风险，制定内部控制方案，明确控制风方案

其他的相关部门是否制定并执行法律风险

17险的相关职责与权限、控制策略、控制方法、否

了重大风险落实方案和细则部

资源需求和时限要求

是否建立风险预警体系，编制了风法律风险

18否

险预警相关文件部

是否进行风险偏好和风险承受度法律风险

19否

公司建立风险预警体系，根据风险承受度设置分析部

风险预警文件

风险预警指标，进行实时监控，及时发现风险，否

风险监控记录

采取应对措施，防范风险发生或扩大是否设定了风险预警指标，对重大法律风险

20否

风险进行实时监控部

编是否关是否制是否修

控制目标评价内容责任部门对应制度

号键控制定改

是否对所有重大风险都进行了定

法律风险

21期监控，并根据监控情况实施风险否

部

控制措施

法律风险

22是否建立应急预案是

部

制定重大、突发事项应急预案，明确责任人、重大突发事件应急预

否

处理流程和措施案

是否定期组织应急预案演练，并定法律风险

23否

期更新和改进应急预案内容部

三、信息与沟通

编是否关是否制是否需

控制目标评价内容责任部门对应制度

号键控制定修改

编是否关是否制是否需

控制目标评价内容责任部门对应制度

号键控制定修改

信息收集制度

是否建立信息沟通机制，明确各部企务公开制度

门信息收集职责，明确信息处理和党政联席会议制度

总经理办

1报送流程，保证经营层、员工及时否经营分析例会制度否

公室

了解各项信息，及时、完整地向监

建立信息沟通机制，明确各部门信息收集职

管部门报告相关信息

责，明确信息处理和报送流程，保证经营层、总经理办公会制度

员工及时了解各项信息；及时、完整地向监管

投资部、经

部门报告相关信息是否按要求及时收集业务等内外

2否营部、商贸

部经济信息

物流部经营管理信息、市场

投资部、经

信息、行业信息、同

3是否收集、分析否营部、商贸

物流部业信息客户资讯和投

否

制定司务公开制度、党政联席会会议制度、经诉信息、供应商信息、

营分析例会会议制度、总经理办公会会议制是否制定企务公开制度、党政联席党群工作

监管部门信息等

4度，确保员工和管理层之间、员工与公司领导会会议制度、经营分析例会会议制是部、总经理

之间、管理层与股东之间、部门与部门之间信度、总经理办公会会议制度办公室

息沟通渠道畅通

总经理办

5制定安全保密制度，明确信息安全性、保密性是否制定了信息保密制度是公室、人力保密制度否

及信息的报告和发布等相关规定，重要岗位人资源部

员签订保密协议

6评价期间是否发生过泄密事件否

编是否关是否制是否需

控制目标评价内容责任部门对应制度

号键控制定修改

是否根据信息的安全性和保密性总经理办

7否是是

要求对信息实行权限控制公室岗位职责的信息权限

文件档案资料的调阅和印章使用总经理办控制

8否

是否按相关要求签字审批公室

保密部门是否建立台账，并填写秘人力资源

9否保密事项登记表否

密事项登记表部

对变更密级、期限、范围或决定解人力资源

10否保密协议否

密时，是否有文字记教部

发生泄密后，事故单位是否向股份

11否

公司书面报告

各单位在发生泄密事件后，是否按

12制定安全保密制度，明确信息安全性、保密性相关要求报告事件、查处经过和结否

及信息的报告和发布等相关规定，重要岗位人果

员签订保密协议总经理办

13销毁秘密文件是否逐一登记否档案销毁程序否

公室

涉密计算机网络系统是否具有审

总经理办

14计功能，能够对网络操作进行完整否信息系统管理办法否

公室

记录

涉密计算机的更新、报废处理是否

15否

履行登记、审批、备案手续

编是否关是否制是否需

控制目标评价内容责任部门对应制度

号键控制定修改

是否明确部门负责反舞弊机制建党群工作

16否

立部

是否建立反舞弊方面的管理制度

明确反舞弊工作的重点领域、关键党群工作

17是

建立反舞弊机制，明确反舞弊工作的重点领环节和职责权限，以及举报、调查、部

域、关键环节和有关机构在反舞弊工作中的职处理、报告和补救程序

责权限，规范舞弊案件的举报、调查、处理、

报告和补救程序是否按照制度要求对举报事件进

18否

行调查、处理

反舞弊制度、举报投

对于重大举报事项管理层是否及

19否诉制度、举报人保护否

时知晓