审批组织机构负责保证高级管理层对内部控制体系的充分性与有效性进行监测和评估监事会负责监督董事会、高级管理层完善内部控制体系；负责监督董事会及董事、高级管理层及高级管理人员履行内部控制职责；负责要求董事、董事长及高级管理人员纠正其损害公司利益的行为并监督执行。高级管理层负责制定内部控制政策对内部控制体系的充分性与有效性进行监测和评估；负责执行董事会决策；负责建立识别、计量、监测并控制风险的程序和措施负责建立和完善内部组织机构保证内部控制的各项职责得到有效履行。第九条公司应当建立科学、有效的激励约束机制，培育良好的公司精神和内部控制文化从而创造全体员工均充分了解且能履行职责的环境。第十条公司应当设立履行风险管理职能的专门部门，负责具体制定并实施
f识别、计量、监测和控制风险的制度、程序和方法，以确保风险管理和经营目标的实现。
第十一条公司应当建立涵盖各项业务、公司范围的风险管理系统，开发和运用风险量化评估的方法和模型，对信用风险、市场风险、流动性风险、操作风险等各类风险进行持续的监控。
第十二条公司应当对各项业务制定全面、系统、成文的政策、制度和程序，在公司范围内保持统一的业务标准和操作要求，并保证其连续性和稳定性
第十三条公司设立新的机构或开办新的业务，应当事先制定有关的政策、制度和程序对潜在的风险进行计量和评估并提出风险防范措施。
第十四条公司应当建立内部控制的评价制度，对内部控制的制度建设、执行情况定期进行回顾和检讨，并根据国家法律规定、公司组织结构、经营状况、市场环境的变化进行修订和完善
第十五条公司应当明确划分相关部门之间、岗位之间、上下级机构之间的职责建立职责分离、横向与纵向相互监督制约的机制涉及资产、负债、财务和人员等重要事项变动均不得由一个人独自决定。
第十六条公司应当根据不同的工作岗位及其性质，赋予其相应的职责和权限，各个岗位应当有正式、成文的岗位职责说明和清晰的报告关系
公司应当明确关键岗位及其控制要求，关键岗位应当实行定期或不定期的人员轮换和强制休假制度。
第十七条公司应当根据各分支机构和业务部门的经营管理水平、风险管理能力、地区经济和业务发展需要，建立相应的授权体系。
授权应适当、明确，并采取书面形式第十八条公司应当利用计算机程序监控等现代化手段，锁定分支机构的业务权限对分支机构实施有效的管理和监控下级机构应当严格执行上级机构r