1、“.....降低主营业务收入的政策性影响。对法律法规和行业标准做出研究，预测可能发生的变化必要时向有关专家进行咨询。公司应开展经济形势经济周期行业态势等多方面的宏观经济研究，提供决策支持，应对风险。对市场变化趋势以及竞争对手进行深入研究，预测可能发生的变化。公司有关方案设计要具有前瞻性和灵活性，适应变化的需求。特定条件下可以争取将竞争对手转化为合作伙伴或采取适当措施降低环境风险。五各业务模块内部控制的关键风险控制点第十八条公司风险管理应在其他内部控制制度的基础上开展，严格执行各业务模块内部控制制度，落实各风险控制点的实施。各业务模块的主要风险和关键控制点见附表。六会计控制第十九条公司应严格执行企业会计准则和公司主要会计政策，特别要遵照企业会计准则或有事项对各风险事项及时进行相关记录，保证公司资产的安全完整，正确反映公司的财务状况。第三章附则第二十条本制度由公司部负责解释......”。

2、“.....规范筹融资与投资行为，根据中华人民共和国审计法审计署关于内部审计工作的规定内部审计准则等法律法规及公司相关制度，制定本制度。第二条本制度所称的筹融资主要包括筹融资包括股权筹融资和债权筹融资。本制度所称的投资主要包括理财型投资股权型投资及固定资产投资。第三条本办法适用于本公司筹融资与投资内部控制审计工作。第二章项目管理内部控制审计第四条审查项目管理是否建立了相应的管理制度和内部控制制度，已建立的制度是否健全完整和有效。第五条审查项目管理岗位是否职责分工明确，不相容岗位是否分离。第六条审查决策审批程序是否符合相关规定。第七条组织保证条件方面是否有健全的筹融资与投资项目管理体制和组织机构，并配备了适当的管理人员。二是否建立了项目责任制和岗位责任制，管理人员的职责分工是否明确，岗位设置和职责分工是否体现了控制和制约的原则。三是否建立了完善的监督检查制度，管理部门是否定期了解项目的进展情况，分析经济效果，实施及时的组织协调工作。第八条立项控制方面是否提出项目的申请报告......”。

3、“.....三是否对相关情况进行了调查。四项目是否符合国家的有关规定，是否严格按规定的程序办理了审批手续。第九条计划预算控制方面重大项目是否纳入预算进行管理。二重大项目预算编制的程序是否完善，编制的依据是否充分。三重大项目的预算是否按规定程序经过批准。四合同协议的签订是否有严格的会签与审批程序。第十条项目经费控制方面项目所需资金是否属于项目预算范围。二项目资金是否按预算和协议拨付，是否经过有关部门及领导的审批。三项目资金是否做到专款专用。第十条会计核算控制方面是否已建立各种项目的账务核算配置系统，实行项目的总分类核算和明细分类核算。二是否对项目有关的账目定期进行清查核对。三对项目会计核算的程序方法是否完善合规是否设置的机构对公司经济业务进行会计核算和财务管理。二是否配备适量的，符合岗位业务要求的人员。三是否设置齐全的会计业务岗位，职责分工是否明确，不相容岗位是否分离。第五条审查会计业务是否建立了相应的管理制度和内部控制制度，已建立的制度是否健全完整和有效......”。

4、“.....第七条审查会计业务职责是否履行是否及时准确全面核算经济业务，保证财务资料的真实完整。二是否通过实施财务预算财务决算财务控制和财务分析等手段，加强现金流量的动态平衡管理。三是否在考虑货币的时间价值和投资的风险价值的基础上，通过相应的税务筹融划严格的成本费用开支控制正确的融资决策前瞻性的投资规划合理的利润分配方案等手段，使公司经济效益最优。四是否监督指导分子公司会计核算和财务管理工作，提高公司规范运作水平。第八条审查货币资金管理内部控制是否符合相关规定管钱和管账的人员是否分离，是否能够相互制约。二银行账户的设置使用及核算是否合规合法。三现金支票发票有价证券结算票据印章的管理是否符合制度规定，有无漏洞，执行是否有效。四货币资金的收支有无审核审批制度，记账是否及时合规准确，控制是否有效。五货币资金有无定期盘点制度，出现差错或长短款时，处理是否及时合规。六资金的筹融集调度计划分配和支出是否统建帐归口管理，是否有监督机制......”。

5、“.....二会计人员是否以国家财经政策会计法等法规和本公司有关规章制度为准绳，依法办事履行职责。三会计人员工作调动或其他原因离职，是否有交接监交制度，并有效执行。第十条审查财务部门安全性管理是否符合相关规定财务室是否具备防火防盗等安全防护的硬件措施。二财务专用电脑是否具备加密防病毒等安全防护功能，并由专人使用维护。三财务电子数据是否定期备份并妥善保管。第十条审查会计档案管理是否符合相关规定是否有专人负责会计档案管理。二是否按规定要求整理归档保管利用销毁会计档案资料。第三章附则第十二条本制度由公司审计法律部负责解释。公司信息管理内部控制审计制度第章总则第条为了加强公司以下简称公司对信息系统管理内部控制审计，规范信息管理行为，根据中华人民共和国审计法审计署关于内部审计工作的规定内部审计准则等法律法规及公司相关制度，制定本制度。第二条本制度所称的信息系统管理主要包括公司信息系统开发程序修改硬件设备数据库中间件及各类磁性介质的上线实施运维等工作......”。

6、“.....从而保证信息的保密性完整性可用性可追责性，保障信息系统能正确实施安全运行。第四条本制度适用于本公司及所属分公司控股子公司的信息系统管理内部控制审计工作。第二章信息系统管理内部控制审计第五条审查信息系统管理是否建立了相应的管理制度和内部控制制度，已建立的制度是否健全完整和有效。第六条审查信息系统管理机构的设置管理人员的配备，是否符合相关规定，为信息系统管理提供合理必要的保证。第七条审查信息系统管理机构是否设置了符合管理需求的岗位，职责分工是否明确，不相容职务是否分离。第八条审查信息系统使用部门管理职责分工是否明确，不相容职务是否分离。第九条审查信息系统管理项目的开发和修改是否符合公司的相关规定，记录是否真实完整清晰。第十条审查信息系统管理针对应用系统访问设立的各项受控措施是否符合公司的相关规定，是否有效阻止非法使用者侵入系统。第十条审查信息系统管理针对担负不同职责的合法使用者具体实施的数据控制是否符合公司的相关规定，不相容职务相互分离......”。

7、“.....是否能保证公司的网络安全需要。第十三条审查信息系统管理软件的使用保管维护是否符合公司的相关规定。第十四条审查信息管理关于系统文件和文档的保管使用修改是否符合公司的相关规定，不相容职务是否分离。第十五条审查设备管理环境管理数据资料备份事项是否符合国家行业管理的强制性规定及公司的相关规定，以保证信息资料的安全完整有效。第十六条审查信息管理关键岗位人员变动时采取的防范措施是否符合公司的相关规定，杜绝隐患。第十七条审查信息管理运行日志记录是否符合公司的相关规定，是否及时完整连续，以保证系统稳定运行及数据安全。第十八条审查信息管理是否建立了突发事件的应急处理预案，能否合理的避免或减少可能给公司造成的影响和损失。第三章附则第十九条本制度由公司审计法律部负责解释。公司审计法律部年月日公司风险管理内部控制制度第章总则第条为加强公司以下简称公司风险管理的内部控制，规范风险管理行为......”。

8、“.....制定本制度。第二条风险管理工作是由公司的董事会经营管理层和公司员工共同参与，应用于公司战略发展规划的制定和公司内部业务的各个环节和部门的，用于识别可能对公司造成潜在影响的事项并在其风险偏好范围内管理风险的，为公司经营目标的实现提供合理保证的风险控制过程。风险管理工作是在公司内部控制体系基础上开展的项高级管理工作。第三条风险管理内部控制目标识别可能对公司造成潜在影响的事项并在其风险偏好范围内管理风险。二为公司董事会和经营管理者实现公司经营目标提供合理的保证。包括并不限于经济并有效的使用资源防止资产流失信息的可靠性与整体性与政策计划程序法律法规保持致。第二章风险管理内部控制的内容目标制定第四条公司目标的制定和分类应有利于使公司董事会和经营管理者识别公司风险管理的不同方面。目标应包括四类战略目标。战略目标与公司的经营目标和预期相联系并支持公司的经营目标和预期的实现。二经营目标。经营业绩目标和盈利能力目标应与公司组织结构和经营管理方式相联系。三报告目标......”。

9、“.....同时包括财务信息和非财务信息。四合法性目标。公司业务要符合国家相关的法律和法规规定。二事项识别第五条公司管理者应对具有不确定性的事项进行识别。对公司有正面影响的事项，应采取行动抓住机遇。对公司有负面影响的事项，在风险的评估和应对阶段应予以重点关注。第六条风险事项包括外部事项和内部事项。公司应重点关注如下风险事项和风险源需求风险技术风险资源风险管理风险沟通风险环境风险等。三风险评估第七条公司应从长期发展角度认识风险，不应只关注中短期的风险。第八条风险评估中应对如下风险参数做出评估风险发生的可能性风险危害的程度启动风险监控活动的临界值风险监控的优先级等。第九条风险评估过程中应充分收集相关信息，识别风险源种类，并对识别出的风险源进行细化和分解，对其发生的概率和损失程度等进行合理的估计。公司应根据以往经营管理中积累的经验，确定各类业务及项目的可接受风险水平，并进而确定风险监控的重点。四风险应对第十条公司经营层在风险容忍度和成本效益原则的前提下......”。