一、   业务目标

1       经营目标

1.1     依据内部控制手册，检查有限公司机关、各二级单位的执行情况。促使内部控制制度在实际工作中得到有效执行。

1.2     对有限公司机关、各二级单位的执行内部控制制度情况作出评价，提出整改建议和奖惩意见。

1.3     发现内部控制中存在的重大问题，并提出对内部控制制度修改完善的意见。

2       合规目标

2.1     确保检查与评价工作的程序合规、方法合理、评价意见客观、整改建议可行、奖惩意见恰当。

二、   业务风险

1       经营风险

1.1     有限公司机关、各二级单位执行内部控制制度存在重大缺陷，与国家现行法律法规和上市地证券监管规则及股份公司规定相抵触，检查人员未及时提出更新或完善的改进意见或建议，导致生产经营行为和职工职务行为违规并受处罚，以致损害有限公司和股份公司的利益或声誉。

1.2     有限公司机关、各二级单位提供信息虚假或不完整，导致检查人员未发现内部控制制度执行中存在的问题。

1.3     有限公司机关、各二级单位对检查已确认的整改措施未予实施或建议未予采纳，导致内部控制制度执行中存在的违规行为得不到及时有效的纠正。

1.4     检查人员工作能力不足，或职业操守较差，或未按规定工作程序和方法操作，导致检查、评价结果与实际情况不符，整改建议或改善方案不切实际。

2       合规风险

2.1     奖惩意见不当形成错误导向，引发劳动争议或法律诉讼。

三、   业务流程步骤与控制点

        内部控制检查与评价工作由有限公司内控领导小组组织实施。

1       确定检查重点并派出检查组

1.1     有限公司内控领导小组依据工作重点，确定内部控制检查的重点单位或部门、业务流程或控制点。

1.2     有限公司内控领导小组制定检查方案，下发检查通知书，组织开展内部控制检查。

1.2.1   二级单位自查   

各二级单位应按有限公司内控领导小组的要求组成审计部门牵头的综合检查组，单独或结合常规检查项目，对本单位内部控制的执行情况进行检查，每年至少检查一次。

各二级单位职能部门负责对与本部门职责相关的流程或关键控制点，不定期进行检查。

1.2.2   有限公司机关各部门的自查及对口检查

有限公司机关各部门，应按有限公司内控领导小组的要求，负责对与本部门职责相关的流程或控制点进行自查，并对二级单位对口业务部门内部控制的执行情况，不定期地进行检查。

1.2.3 &n