中文字幕理论片,69视频免费在线观看,亚洲成人app,国产1级毛片,刘涛最大尺度戏视频,欧美亚洲美女视频,2021韩国美女仙女屋vip视频

  企業(yè)內(nèi)部控制規(guī)范——基本規(guī)范

（征求意見(jiàn)稿）

第一章  總  則

第一條  為了引導(dǎo)和推動(dòng)企業(yè)建立健全內(nèi)部控制，提高企業(yè)內(nèi)部控制與經(jīng)營(yíng)管理水平，促進(jìn)企業(yè)健康可持續(xù)發(fā)展，維護(hù)社會(huì)主義市場(chǎng)經(jīng)濟(jì)秩序和社會(huì)公眾利益，依據(jù)《中華人民共和國(guó)會(huì)計(jì)法》、《中華人民共和國(guó)公司法》、《中華人民共和國(guó)證券法》以及其他有關(guān)法律、行政法規(guī)的規(guī)定，制定本規(guī)范。

第二條  企業(yè)內(nèi)部控制規(guī)范包括基本規(guī)范、具體規(guī)范和應(yīng)用指南等。

基本規(guī)范規(guī)定企業(yè)內(nèi)部控制的基本目標(biāo)、基本要素、基本原則和總體要求，是制定具體規(guī)范和應(yīng)用指南的基本依據(jù)。

具體規(guī)范和應(yīng)用指南根據(jù)基本規(guī)范制定，是對(duì)企業(yè)有效執(zhí)行基本規(guī)范作出的具體規(guī)定和應(yīng)用說(shuō)明。

第三條  本規(guī)范適用于中華人民共和國(guó)境內(nèi)的大型企業(yè)、上市公司和其他涉及重大公眾利益的企業(yè)（以下簡(jiǎn)稱(chēng)企業(yè)）。

中小企業(yè)和其他有關(guān)單位可以參照本規(guī)范和具體規(guī)范建立健全本單位的內(nèi)部控制。

第四條  本規(guī)范所稱(chēng)內(nèi)部控制，是指由企業(yè)董事會(huì)（或者由企業(yè)章程規(guī)定的經(jīng)理、廠(chǎng)長(zhǎng)辦公會(huì)等類(lèi)似的決策、治理機(jī)構(gòu)，以下簡(jiǎn)稱(chēng)董事會(huì)）、管理層和全體員工共同實(shí)施的、旨在合理保證實(shí)現(xiàn)以下基本目標(biāo)的一系列控制活動(dòng)：

（一）企業(yè)戰(zhàn)略；

（二）經(jīng)營(yíng)的效率和效果；

（三）財(cái)務(wù)報(bào)告及管理信息的真實(shí)、可靠和完整；

（四）資產(chǎn)的安全完整；

（五）遵循國(guó)家法律法規(guī)和有關(guān)監(jiān)管要求。

有義務(wù)對(duì)外提供財(cái)務(wù)報(bào)告的企業(yè)，應(yīng)當(dāng)確保財(cái)務(wù)報(bào)告及管理信息的真實(shí)、可靠和完整，具備條件的，還應(yīng)同時(shí)實(shí)現(xiàn)其他控制目標(biāo)。

第五條  企業(yè)內(nèi)部控制涵蓋企業(yè)經(jīng)營(yíng)管理的各個(gè)層級(jí)、各個(gè)方面和各項(xiàng)業(yè)務(wù)環(huán)節(jié)。不同所有制形式、不同組織形式、不同行業(yè)、不同規(guī)模的企業(yè)可以結(jié)合實(shí)際情況，從不同的角度入手建立健全內(nèi)部控制。但是，建立有效的內(nèi)部控制，至少應(yīng)當(dāng)考慮以下基本要素：

（一）內(nèi)部環(huán)境。內(nèi)部環(huán)境是影響、制約企業(yè)內(nèi)部控制建立與執(zhí)行的各種內(nèi)部因素的總稱(chēng)，是實(shí)施內(nèi)部控制的基礎(chǔ)。內(nèi)部環(huán)境主要包括治理結(jié)構(gòu)、組織機(jī)構(gòu)設(shè)置與權(quán)責(zé)分配、企業(yè)文化、人力資源政策、內(nèi)部審計(jì)機(jī)構(gòu)設(shè)置、反舞弊機(jī)制等。

（二）風(fēng)險(xiǎn)評(píng)估。風(fēng)險(xiǎn)評(píng)估是及時(shí)識(shí)別、科學(xué)分析和評(píng)價(jià)影響企業(yè)內(nèi)部控制目標(biāo)實(shí)現(xiàn)的各種不確定因素并采取應(yīng)對(duì)策略的過(guò)程，是實(shí)施內(nèi)部控制的重要環(huán)節(jié)。風(fēng)險(xiǎn)評(píng)估主要包括目標(biāo)設(shè)定、風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)應(yīng)對(duì)。

（三）控制措施?？刂拼胧┦歉鶕?jù)風(fēng)險(xiǎn)評(píng)估結(jié)果、結(jié)合風(fēng)險(xiǎn)應(yīng)對(duì)策略所采取的確保企業(yè)內(nèi)部控制目標(biāo)得以實(shí)現(xiàn)的方法和手段，是實(shí)施內(nèi)部控制的具體方式?？刂拼胧┙Y(jié)合企業(yè)具體業(yè)務(wù)和事項(xiàng)的特點(diǎn)與要求制定，主要包括職責(zé)分工控制、授權(quán)控制、審核批準(zhǔn)控制、預(yù)算控制、財(cái)產(chǎn)保護(hù)控制、會(huì)計(jì)系統(tǒng)控制、內(nèi)部報(bào)告控制、經(jīng)濟(jì)活動(dòng)分析控制、績(jī)效考評(píng)控制、信息技術(shù)控制等。

（四）信息與溝通。信息與溝通是及時(shí)、準(zhǔn)確、完整地收集與企業(yè)經(jīng)營(yíng)管理相關(guān)的各種信息，并使這些信息以適當(dāng)?shù)姆绞皆谄髽I(yè)有關(guān)層級(jí)之間進(jìn)行及時(shí)傳遞、有效溝通和正確應(yīng)用的過(guò)程，是實(shí)施內(nèi)部控制的重要條件。信息與溝通主要包括信息的收集機(jī)制及在企業(yè)內(nèi)部和與企業(yè)外部有關(guān)方面的溝通機(jī)制等。

（五）監(jiān)督檢查。監(jiān)督檢查是企業(yè)對(duì)其內(nèi)部控制的健全性、合理性和有效性進(jìn)行監(jiān)督檢查與評(píng)估，形成書(shū)面報(bào)告并作出相應(yīng)處理的過(guò)程，是實(shí)施內(nèi)部控制的重要保證。監(jiān)督檢查主要包括對(duì)建立并執(zhí)行內(nèi)部控制的整體情況進(jìn)行持續(xù)性監(jiān)督檢查，對(duì)內(nèi)部控制的某一方面或者某些方面進(jìn)行專(zhuān)項(xiàng)監(jiān)督檢查，以及提交相應(yīng)的檢查報(bào)告、提出有針對(duì)性的改進(jìn)措施等。企業(yè)內(nèi)部控制自我評(píng)估是內(nèi)部控制監(jiān)督檢查的一項(xiàng)重要內(nèi)容。

第六條 企業(yè)建立和實(shí)施內(nèi)部控制，應(yīng)當(dāng)遵循以下基本原則：

（一）合法性原則。內(nèi)部控制應(yīng)當(dāng)符合法律、行政法規(guī)的規(guī)定和有關(guān)政府監(jiān)管部門(mén)的監(jiān)管要求。

（二）全面性原則。內(nèi)部控制在層次上應(yīng)當(dāng)涵蓋企業(yè)董事會(huì)、管理層和全體員工，在對(duì)象上應(yīng)當(dāng)覆蓋企業(yè)各項(xiàng)業(yè)務(wù)和管理活動(dòng)，在流程上應(yīng)當(dāng)滲透到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個(gè)環(huán)節(jié)，避免內(nèi)部控制出現(xiàn)空白和漏洞。

（三）重要性原則。內(nèi)部控制應(yīng)當(dāng)在兼顧全面的基礎(chǔ)上突出重點(diǎn)，針對(duì)重要業(yè)務(wù)與事項(xiàng)、高風(fēng)險(xiǎn)領(lǐng)域與環(huán)節(jié)采取更為嚴(yán)格的控制措施，確保不存在重大缺陷。

（四）有效性原則。內(nèi)部控制應(yīng)當(dāng)能夠?yàn)閮?nèi)部控制目標(biāo)的實(shí)現(xiàn)提供合理保證。企業(yè)全體員工應(yīng)當(dāng)自覺(jué)維護(hù)內(nèi)部控制的有效執(zhí)行。內(nèi)部控制建立和實(shí)施過(guò)程中存在的問(wèn)題應(yīng)當(dāng)能夠得到及時(shí)地糾正和處理。

（五）制衡性原則。企業(yè)的機(jī)構(gòu)、崗位設(shè)置和權(quán)責(zé)分配應(yīng)當(dāng)科學(xué)合理并符合內(nèi)部控制的基本要求，確保不同部門(mén)、崗位之間權(quán)責(zé)分明和有利于相互制約、相互監(jiān)督。履行內(nèi)部控制監(jiān)督檢查職責(zé)的部門(mén)應(yīng)當(dāng)具有良好的獨(dú)立性。任何人不得擁有凌駕于內(nèi)部控制之上的特殊權(quán)力。

（六）適應(yīng)性原則。內(nèi)部控制應(yīng)當(dāng)合理體現(xiàn)企業(yè)經(jīng)營(yíng)規(guī)模、業(yè)務(wù)范圍、業(yè)務(wù)特點(diǎn)、風(fēng)險(xiǎn)狀況以及所處具體環(huán)境等方面的要求，并隨著企業(yè)外部環(huán)境的變化、經(jīng)營(yíng)業(yè)務(wù)的調(diào)整、管理要求的提高等不斷改進(jìn)和完善。

（七）成本效益原則。內(nèi)部控制應(yīng)當(dāng)在保證內(nèi)部控制有效性的前提下，合理權(quán)衡成本與效益的關(guān)系，爭(zhēng)取以合理的成本實(shí)現(xiàn)更為有效的控制。

第七條  企業(yè)應(yīng)當(dāng)遵照內(nèi)部控制的上述基本原則，將內(nèi)部控制的基本要素與企業(yè)內(nèi)部的各個(gè)層級(jí)、各項(xiàng)業(yè)務(wù)和各個(gè)環(huán)節(jié)有機(jī)結(jié)合，以確保有效實(shí)現(xiàn)內(nèi)部控制的基本目標(biāo)。

第八條  企業(yè)應(yīng)當(dāng)根據(jù)國(guó)家有關(guān)法律、行政法規(guī)和本規(guī)范，結(jié)合部門(mén)或者系統(tǒng)有關(guān)內(nèi)部控制規(guī)定，在對(duì)現(xiàn)有經(jīng)營(yíng)管理制度、措施及其實(shí)施情況進(jìn)行全面分析、總結(jié)的基礎(chǔ)上，制定適合本企業(yè)業(yè)務(wù)特點(diǎn)和管理要求、與經(jīng)營(yíng)管理制度和措施有機(jī)結(jié)合的內(nèi)部控制制度，并組織實(shí)施。

第九條  企業(yè)董事會(huì)應(yīng)當(dāng)充分認(rèn)識(shí)自身對(duì)企業(yè)內(nèi)部控制所承擔(dān)的責(zé)任，加強(qiáng)對(duì)本企業(yè)內(nèi)部控制建立和實(shí)施情況的指導(dǎo)和監(jiān)督。

董事長(zhǎng)（或者法定代表人、代表企業(yè)行使職權(quán)的主要負(fù)責(zé)人，以下簡(jiǎn)稱(chēng)董事長(zhǎng)）對(duì)本企業(yè)內(nèi)部控制的建立健全和有效實(shí)施負(fù)責(zé)。

經(jīng)理（或者總裁、廠(chǎng)長(zhǎng)，以下簡(jiǎn)稱(chēng)經(jīng)理）根據(jù)法定職權(quán)、企業(yè)章程和董事會(huì)的授權(quán)，負(fù)責(zé)組織領(lǐng)導(dǎo)本企業(yè)內(nèi)部控制的日常運(yùn)行。

總會(huì)計(jì)師（或者財(cái)務(wù)總監(jiān)、分管財(cái)務(wù)會(huì)計(jì)工作的負(fù)責(zé)人，以下簡(jiǎn)稱(chēng)總會(huì)計(jì)師）在董事長(zhǎng)和經(jīng)理的領(lǐng)導(dǎo)下，主要負(fù)責(zé)與財(cái)務(wù)報(bào)告的真實(shí)可靠、資產(chǎn)的安全完整密切相關(guān)的內(nèi)部控制的建立健全與有效執(zhí)行。

第十條  企業(yè)應(yīng)當(dāng)加強(qiáng)對(duì)子公司、分公司、分支機(jī)構(gòu)建立和實(shí)施內(nèi)部控制的指導(dǎo)和監(jiān)督，并將其作為考核子公司、分公司、分支機(jī)構(gòu)負(fù)責(zé)人業(yè)績(jī)的重要依據(jù)。

第十一條  企業(yè)應(yīng)當(dāng)創(chuàng)造條件，有效利用計(jì)算機(jī)信息技術(shù)加強(qiáng)企業(yè)內(nèi)部控制，逐步實(shí)現(xiàn)生產(chǎn)管理系統(tǒng)、營(yíng)銷(xiāo)管理系統(tǒng)、預(yù)算管理系統(tǒng)、財(cái)務(wù)會(huì)計(jì)管理系統(tǒng)等的信息集成和共享，不斷提高內(nèi)部控制的效率與效果。

第二章  內(nèi)部環(huán)境

第一節(jié)  治理結(jié)構(gòu)、內(nèi)部機(jī)構(gòu)設(shè)置與權(quán)責(zé)分配

第十二條  健全的治理結(jié)構(gòu)、科學(xué)的內(nèi)部機(jī)構(gòu)設(shè)置和權(quán)責(zé)分配是建立并實(shí)施內(nèi)部控制的基本前提，是影響、制約內(nèi)部環(huán)境的重要因素。

企業(yè)應(yīng)當(dāng)依據(jù)《中華人民共和國(guó)公司法》和其他相關(guān)法律法規(guī)的規(guī)定，結(jié)合企業(yè)章程和實(shí)際情況，建立規(guī)范的法人治理結(jié)構(gòu)，促進(jìn)企業(yè)內(nèi)部控制的有效運(yùn)行。

企業(yè)應(yīng)當(dāng)科學(xué)界定決策、管理、執(zhí)行、監(jiān)督各層面的地位、職責(zé)與任務(wù)，形成有效的分工和制衡機(jī)制，切實(shí)發(fā)揮相關(guān)機(jī)構(gòu)的職能作用，為企業(yè)內(nèi)部控制的建立和實(shí)施提供強(qiáng)有力的組織結(jié)構(gòu)保障和工作機(jī)制保障。

第十三條  企業(yè)內(nèi)部機(jī)構(gòu)的設(shè)置應(yīng)當(dāng)科學(xué)合理，能夠適應(yīng)企業(yè)經(jīng)營(yíng)管理的實(shí)際需要和外部環(huán)境的變化，有利于減少管理層級(jí)和提高管理效能，避免機(jī)構(gòu)重疊和效率低下，促進(jìn)內(nèi)部控制的有效實(shí)施。

第十四條  企業(yè)應(yīng)當(dāng)根據(jù)經(jīng)營(yíng)目標(biāo)、職能劃分和管理要求，明確高級(jí)管理人員、各職能部門(mén)和分支機(jī)構(gòu)以及基層作業(yè)單位的職責(zé)權(quán)限，將權(quán)利與責(zé)任分解到具體崗位，為內(nèi)部控制的有效實(shí)施創(chuàng)造良好條件。

本規(guī)范所稱(chēng)高級(jí)管理人員，是指對(duì)企業(yè)決策、經(jīng)營(yíng)、管理負(fù)有領(lǐng)導(dǎo)職責(zé)的人員，包括董事長(zhǎng)、董事會(huì)成員、經(jīng)理、副經(jīng)理、總會(huì)計(jì)師等。

第十五條  企業(yè)應(yīng)當(dāng)通過(guò)內(nèi)部管理制度匯編、員工手冊(cè)、組織結(jié)構(gòu)圖、業(yè)務(wù)流程圖、崗位描述、權(quán)限指引等適當(dāng)方式，使企業(yè)員工了解和掌握內(nèi)部機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配情況，促進(jìn)企業(yè)各層級(jí)員工明確職責(zé)分工，正確行使職權(quán)，并加強(qiáng)對(duì)權(quán)責(zé)履行的監(jiān)督。

第二節(jié)  企業(yè)文化

第十六條  企業(yè)文化，是指企業(yè)在經(jīng)營(yíng)管理過(guò)程中形成的、影響企業(yè)內(nèi)部環(huán)境和內(nèi)部控制效力的精神、意識(shí)和理念，主要包括企業(yè)的整體價(jià)值觀(guān)，高級(jí)管理人員的管理理念、經(jīng)營(yíng)風(fēng)格與職業(yè)操守，員工的行為守則等。

第十七條  高級(jí)管理人員有責(zé)任在企業(yè)范圍內(nèi)培育健康向上的整體價(jià)值觀(guān)，培養(yǎng)社會(huì)感和遵紀(jì)守法意識(shí)，倡導(dǎo)愛(ài)崗敬業(yè)、進(jìn)取創(chuàng)新、團(tuán)隊(duì)協(xié)作和遵規(guī)守紀(jì)精神。

第十八條  高級(jí)管理人員應(yīng)當(dāng)樹(shù)立有利于實(shí)現(xiàn)企業(yè)內(nèi)部控制目標(biāo)的管理理念和經(jīng)營(yíng)風(fēng)格，強(qiáng)化風(fēng)險(xiǎn)意識(shí)，避免因個(gè)人風(fēng)險(xiǎn)偏好可能給企業(yè)帶來(lái)的不利影響和損失。

第十九條  企業(yè)應(yīng)當(dāng)根據(jù)高級(jí)管理人員、中層管理人員和一般員工的職責(zé)權(quán)限，結(jié)合不同層級(jí)人員對(duì)實(shí)現(xiàn)企業(yè)內(nèi)部控制目標(biāo)的影響程度和不同要求，分別制定適合不同層級(jí)人員的職業(yè)操守準(zhǔn)則或者行為守則，并明確相應(yīng)的監(jiān)督約束機(jī)制。

第二十條  高級(jí)管理人員應(yīng)當(dāng)恪守以誠(chéng)實(shí)守信為核心的職業(yè)操守，不得損害投資者、債權(quán)人、客戶(hù)、員工和社會(huì)公眾的利益。

公司高級(jí)管理人員有責(zé)任制定并完善信息披露管理制度，明確重大信息披露事項(xiàng)的判定標(biāo)準(zhǔn)和報(bào)告程序，確定信息披露事項(xiàng)的收集、匯總和披露程序，不斷強(qiáng)化為投資者、債權(quán)人和社會(huì)公眾提供真實(shí)、可靠、完整的會(huì)計(jì)信息及依法應(yīng)當(dāng)披露的其他信息的法制意識(shí)和責(zé)任意識(shí)。

第二十一條  企業(yè)員工應(yīng)當(dāng)遵守員工行為守則，加強(qiáng)職業(yè)道德修養(yǎng)和業(yè)務(wù)學(xué)習(xí)，自覺(jué)遵守與企業(yè)內(nèi)部控制有關(guān)的各項(xiàng)規(guī)定，勤勉盡責(zé)。

企業(yè)高級(jí)管理人員有責(zé)任加強(qiáng)員工職業(yè)道德宣傳引導(dǎo)、教育培訓(xùn)和監(jiān)督檢查，為建立和實(shí)施內(nèi)部控制營(yíng)造良好的氛圍和環(huán)境。

第三節(jié)  人力資源政策

第二十二條  人力資源政策是影響企業(yè)內(nèi)部環(huán)境的關(guān)鍵因素。企業(yè)的人力資源政策應(yīng)當(dāng)科學(xué)、規(guī)范、公平、公開(kāi)、公正，有利于調(diào)動(dòng)員工在內(nèi)部控制和經(jīng)營(yíng)管理活動(dòng)中的積極性、主動(dòng)性和創(chuàng)造性。

人力資源政策至少應(yīng)當(dāng)包括以下內(nèi)容：

（一）員工的聘退與培訓(xùn)；

（二）員工的薪酬、考核、晉升與獎(jiǎng)懲；

（三）財(cái)會(huì)等關(guān)鍵崗位員工的輪崗制衡要求；

（四）對(duì)掌握重要商業(yè)秘密或核心技術(shù)等關(guān)鍵崗位員工離崗的限制性規(guī)定。

第二十三條  企業(yè)應(yīng)當(dāng)將職業(yè)道德素養(yǎng)和專(zhuān)業(yè)勝任能力作為選拔和聘用員工的重要標(biāo)準(zhǔn)，并適當(dāng)關(guān)注應(yīng)聘者的價(jià)值取向和行為特征是否與本企業(yè)的企業(yè)文化和內(nèi)部控制的有關(guān)要求相適應(yīng)。

第二十四條  企業(yè)應(yīng)當(dāng)重視并加強(qiáng)員工培訓(xùn)，制定科學(xué)、合理的培訓(xùn)計(jì)劃，提高培訓(xùn)的針對(duì)性和實(shí)效性，不斷提升員工的道德素養(yǎng)和業(yè)務(wù)素質(zhì)。

第二十五條  企業(yè)應(yīng)當(dāng)建立和完善針對(duì)各層級(jí)員工的激勵(lì)約束機(jī)制，通過(guò)制定合理的目標(biāo)、建立明確的標(biāo)準(zhǔn)、執(zhí)行嚴(yán)格的考核和落實(shí)配套的獎(jiǎng)懲，促進(jìn)員工責(zé)、權(quán)、利的有機(jī)統(tǒng)一和企業(yè)內(nèi)部控制的有效執(zhí)行。

第四節(jié)  內(nèi)部審計(jì)機(jī)制

第二十六條  健全內(nèi)部審計(jì)機(jī)構(gòu)、加強(qiáng)內(nèi)部審計(jì)監(jiān)督是營(yíng)造守法、公平、正直的內(nèi)部環(huán)境的重要保證。企業(yè)應(yīng)當(dāng)加強(qiáng)內(nèi)部審計(jì)工作，在企業(yè)內(nèi)部形成有權(quán)必有責(zé)、用權(quán)受監(jiān)督的良好氛圍。

第二十七條  在董事會(huì)下設(shè)立審計(jì)委員會(huì)的企業(yè)，應(yīng)當(dāng)保證審計(jì)委員會(huì)成員具備良好的職業(yè)操守和專(zhuān)業(yè)勝任能力，審計(jì)委員會(huì)及其成員應(yīng)當(dāng)具有相應(yīng)的獨(dú)立性。審計(jì)委員會(huì)應(yīng)當(dāng)直接對(duì)董事會(huì)負(fù)責(zé)。上市公司的審計(jì)委員會(huì)主席一般應(yīng)由獨(dú)立董事?lián)危巧鲜泄镜膶徲?jì)委員會(huì)主席應(yīng)由獨(dú)立于企業(yè)管理層的人員擔(dān)任。

第二十八條  企業(yè)應(yīng)當(dāng)賦予審計(jì)委員會(huì)監(jiān)督企業(yè)內(nèi)部控制建立和實(shí)施情況的相應(yīng)職權(quán)。審計(jì)委員會(huì)在企業(yè)內(nèi)部控制建立和實(shí)施中承擔(dān)的職責(zé)一般包括：

（一）審核企業(yè)內(nèi)部控制及其實(shí)施情況，并向董事會(huì)作出報(bào)告；

（二）指導(dǎo)企業(yè)內(nèi)部審計(jì)機(jī)構(gòu)的工作，監(jiān)督檢查企業(yè)的內(nèi)部審計(jì)制度及其實(shí)施情況；

（三）處理有關(guān)投訴與舉報(bào)，督促企業(yè)建立暢通的投訴與舉報(bào)途徑；

（四）審核企業(yè)的財(cái)務(wù)報(bào)告及有關(guān)信息披露內(nèi)容；

（五）負(fù)責(zé)內(nèi)部審計(jì)與外部審計(jì)之間的溝通協(xié)調(diào)。

未設(shè)立審計(jì)委員會(huì)的企業(yè)，應(yīng)當(dāng)由董事會(huì)授權(quán)或者企業(yè)章程規(guī)定的有關(guān)機(jī)構(gòu)承擔(dān)上述職責(zé)。

第二十九條  設(shè)立專(zhuān)門(mén)的內(nèi)部審計(jì)機(jī)構(gòu)的企業(yè)，應(yīng)當(dāng)保證內(nèi)部審計(jì)機(jī)構(gòu)具有相應(yīng)的獨(dú)立性，并配備與履行內(nèi)部審計(jì)職能相適應(yīng)的人員和工作條件。未設(shè)立內(nèi)部審計(jì)機(jī)構(gòu)的企業(yè)，應(yīng)當(dāng)由董事會(huì)授權(quán)或者企業(yè)章程規(guī)定的有關(guān)機(jī)構(gòu)承擔(dān)上述職責(zé)。

內(nèi)部審計(jì)機(jī)構(gòu)的組織領(lǐng)導(dǎo)體制，依照法律規(guī)定和企業(yè)章程確定。內(nèi)部審計(jì)機(jī)構(gòu)不得置于財(cái)會(huì)機(jī)構(gòu)的領(lǐng)導(dǎo)之下或者與財(cái)會(huì)機(jī)構(gòu)合署辦公。

內(nèi)部審計(jì)機(jī)構(gòu)依照法律規(guī)定和企業(yè)授權(quán)開(kāi)展審計(jì)監(jiān)督，其工作范圍不應(yīng)受到人為限制。內(nèi)部審計(jì)機(jī)構(gòu)對(duì)審計(jì)過(guò)程中發(fā)現(xiàn)的重大問(wèn)題，視具體情況，可以直接向?qū)徲?jì)委員會(huì)或者董事會(huì)報(bào)告。

內(nèi)部審計(jì)人員應(yīng)當(dāng)具備內(nèi)審人員從業(yè)資格，擁有與工作職責(zé)相匹配備的道德操守和專(zhuān)業(yè)勝任能力。

第五節(jié)  反舞弊機(jī)制

第三十條  有效的反舞弊機(jī)制，是企業(yè)防范、發(fā)現(xiàn)和處理舞弊行為、優(yōu)化內(nèi)部環(huán)境的重要制度安排。企業(yè)應(yīng)當(dāng)建立健全反舞弊機(jī)制，明確有關(guān)部門(mén)在反舞弊工作中的職責(zé)權(quán)限和協(xié)調(diào)機(jī)制，規(guī)范反舞弊調(diào)查處理程序，建立情況通報(bào)制度，及時(shí)防范因舞弊而導(dǎo)致內(nèi)部控制措施失效、影響內(nèi)部控制目標(biāo)實(shí)現(xiàn)的風(fēng)險(xiǎn)。

第三十一條  企業(yè)應(yīng)當(dāng)結(jié)合自身的經(jīng)營(yíng)范圍、業(yè)務(wù)流程和其他情況，明確反舞弊的重點(diǎn)領(lǐng)域、關(guān)鍵環(huán)節(jié)和主要內(nèi)容。

企業(yè)反舞弊工作至少應(yīng)當(dāng)關(guān)注：

（一）在財(cái)務(wù)報(bào)告和信息披露方面弄虛作假；

（二）未經(jīng)授權(quán)、濫用職權(quán)或者采取其他不法方式侵占、挪用企業(yè)資產(chǎn)；

（三）在開(kāi)展業(yè)務(wù)活動(dòng)中非法使用企業(yè)資產(chǎn)牟取不當(dāng)利益；

（四）企業(yè)高級(jí)管理人員舞弊給企業(yè)內(nèi)部控制和經(jīng)營(yíng)管理可能造成的重大影響；

（五）員工單獨(dú)或者串通舞弊給企業(yè)造成損失。

第三十二條  企業(yè)應(yīng)當(dāng)完善投訴、舉報(bào)管理制度，必要時(shí)可考慮設(shè)置舞弊舉報(bào)熱線(xiàn)，明確投訴、舉報(bào)處理程序、辦理時(shí)限和辦結(jié)要求，確保投訴、舉報(bào)成為企業(yè)反舞弊和加強(qiáng)內(nèi)部控制的重要途徑。企業(yè)應(yīng)當(dāng)確保投訴舉報(bào)管理制度及時(shí)、有效地傳達(dá)至全體員工。

第三章  風(fēng)險(xiǎn)評(píng)估

第三十三條  不同的企業(yè)、同一企業(yè)在不同的時(shí)期以及同一企業(yè)內(nèi)部不同的內(nèi)部環(huán)境、業(yè)務(wù)層面和工作環(huán)節(jié)，可能面臨不同的風(fēng)險(xiǎn)，企業(yè)應(yīng)當(dāng)按照立足實(shí)際、突出重點(diǎn)、體現(xiàn)差異、適應(yīng)變化的原則，有針對(duì)性地開(kāi)展風(fēng)險(xiǎn)評(píng)估。

風(fēng)險(xiǎn)，是指對(duì)實(shí)現(xiàn)內(nèi)部控制目標(biāo)可能產(chǎn)生負(fù)面影響的不確定性因素。

風(fēng)險(xiǎn)評(píng)估，是指及時(shí)識(shí)別、科學(xué)分析影響企業(yè)內(nèi)部控制目標(biāo)實(shí)現(xiàn)的各種不確定因素并采取應(yīng)對(duì)策略的過(guò)程。

第三十四條 風(fēng)險(xiǎn)評(píng)估一般應(yīng)當(dāng)按照目標(biāo)設(shè)定、風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)應(yīng)對(duì)等程序進(jìn)行。

第三十五條 目標(biāo)設(shè)定是風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)應(yīng)對(duì)的前提。企業(yè)應(yīng)當(dāng)按照戰(zhàn)略目標(biāo)，設(shè)定相關(guān)的經(jīng)營(yíng)目標(biāo)、財(cái)務(wù)報(bào)告目標(biāo)、合規(guī)性目標(biāo)與資產(chǎn)安全完整目標(biāo)，并根據(jù)設(shè)定的目標(biāo)合理確定企業(yè)整體風(fēng)險(xiǎn)承受能力和具體業(yè)務(wù)層次上的可接受的風(fēng)險(xiǎn)水平。

第三十六條  企業(yè)應(yīng)當(dāng)在充分調(diào)研和科學(xué)分析的基礎(chǔ)上，準(zhǔn)確識(shí)別影響企業(yè)內(nèi)部控制目標(biāo)實(shí)現(xiàn)的內(nèi)部風(fēng)險(xiǎn)因素和外部風(fēng)險(xiǎn)因素。

應(yīng)當(dāng)關(guān)注的內(nèi)部風(fēng)險(xiǎn)因素一般包括：高級(jí)管理人員職業(yè)操守、員工專(zhuān)業(yè)勝任能力、團(tuán)隊(duì)精神等人員素質(zhì)因素；經(jīng)營(yíng)方式、資產(chǎn)管理、業(yè)務(wù)流程設(shè)計(jì)、財(cái)務(wù)報(bào)告編制與信息披露等管理因素；財(cái)務(wù)狀況、經(jīng)營(yíng)成果、現(xiàn)金流量等基礎(chǔ)實(shí)力因素；研究開(kāi)發(fā)、技術(shù)投入、信息技術(shù)運(yùn)用等技術(shù)因素；營(yíng)運(yùn)安全、員工健康、環(huán)境污染等安全環(huán)保因素。

應(yīng)當(dāng)關(guān)注的外部風(fēng)險(xiǎn)因素一般包括：經(jīng)濟(jì)形勢(shì)、產(chǎn)業(yè)政策、資源供給、利率調(diào)整、匯率變動(dòng)、融資環(huán)境、市場(chǎng)競(jìng)爭(zhēng)等經(jīng)濟(jì)因素；法律法規(guī)、監(jiān)管要求等法律因素；文化傳統(tǒng)、社會(huì)信用、教育基礎(chǔ)、消費(fèi)者行為等社會(huì)因素；技術(shù)進(jìn)步、工藝改進(jìn)、電子商務(wù)等科技因素；自然災(zāi)害、環(huán)境狀況等自然環(huán)境因素。

第三十七條  企業(yè)在進(jìn)行風(fēng)險(xiǎn)識(shí)別時(shí)，可以采取座談?dòng)懻?、?wèn)卷調(diào)查、案例分析、咨詢(xún)專(zhuān)業(yè)機(jī)構(gòu)意見(jiàn)等方法識(shí)別相關(guān)的風(fēng)險(xiǎn)因素，特別應(yīng)注意總結(jié)、吸取企業(yè)過(guò)去的經(jīng)驗(yàn)教訓(xùn)和同行業(yè)的經(jīng)驗(yàn)教訓(xùn)，加強(qiáng)對(duì)高危性、多發(fā)性風(fēng)險(xiǎn)因素的關(guān)注。

第三十八條  企業(yè)應(yīng)當(dāng)針對(duì)已識(shí)別的風(fēng)險(xiǎn)因素，從風(fēng)險(xiǎn)發(fā)生的可能性和影響程度兩個(gè)方面進(jìn)行分析。企業(yè)應(yīng)當(dāng)根據(jù)實(shí)際情況，針對(duì)不同的風(fēng)險(xiǎn)類(lèi)別確定科學(xué)合理的定性、定量分析標(biāo)準(zhǔn)。

    企業(yè)應(yīng)當(dāng)根據(jù)風(fēng)險(xiǎn)分析的結(jié)果，依據(jù)風(fēng)險(xiǎn)的重要性水平，運(yùn)用專(zhuān)業(yè)判斷，按照風(fēng)險(xiǎn)發(fā)生的可能性大小及其對(duì)企業(yè)影響的嚴(yán)重程度進(jìn)行風(fēng)險(xiǎn)排序，確定應(yīng)當(dāng)重點(diǎn)關(guān)注的重要風(fēng)險(xiǎn)。

第三十九條  企業(yè)應(yīng)當(dāng)根據(jù)風(fēng)險(xiǎn)分析情況，結(jié)合風(fēng)險(xiǎn)成因、企業(yè)整體風(fēng)險(xiǎn)承受能力和具體業(yè)務(wù)層次上的可接受風(fēng)險(xiǎn)水平，確定風(fēng)險(xiǎn)應(yīng)對(duì)策略。

風(fēng)險(xiǎn)應(yīng)對(duì)策略一般包括風(fēng)險(xiǎn)回避、風(fēng)險(xiǎn)承擔(dān)、風(fēng)險(xiǎn)降低和風(fēng)險(xiǎn)分擔(dān)等。

企業(yè)對(duì)超出整體風(fēng)險(xiǎn)承受能力或者具體業(yè)務(wù)層次上的可接受風(fēng)險(xiǎn)水平的風(fēng)險(xiǎn)，應(yīng)當(dāng)實(shí)行風(fēng)險(xiǎn)回避。

企業(yè)對(duì)在整體風(fēng)險(xiǎn)承受能力和具體業(yè)務(wù)層次上的可接受風(fēng)險(xiǎn)水平之內(nèi)的風(fēng)險(xiǎn)，在權(quán)衡成本效益之后無(wú)意采取進(jìn)一步控制措施的，可以實(shí)行風(fēng)險(xiǎn)承擔(dān)。

企業(yè)對(duì)在整體風(fēng)險(xiǎn)承受能力和具體業(yè)務(wù)層次上的可接受風(fēng)險(xiǎn)水平之內(nèi)的風(fēng)險(xiǎn)，在權(quán)衡成本效益之后愿意單獨(dú)采取進(jìn)一步的控制措施以降低風(fēng)險(xiǎn)、提高收益或者減輕損失的，可以實(shí)行風(fēng)險(xiǎn)降低。

企業(yè)對(duì)在整體風(fēng)險(xiǎn)承受能力和具體業(yè)務(wù)層次上的可接受風(fēng)險(xiǎn)水平之內(nèi)的風(fēng)險(xiǎn)，在權(quán)衡成本效益之后愿意借助他人力量，采取包括業(yè)務(wù)分包、購(gòu)買(mǎi)保險(xiǎn)等進(jìn)一步的控制措施以降低風(fēng)險(xiǎn)、提高收益或者減輕損失的，可以實(shí)行風(fēng)險(xiǎn)分擔(dān)。

風(fēng)險(xiǎn)應(yīng)對(duì)策略與企業(yè)的具體業(yè)務(wù)或者事項(xiàng)相聯(lián)系，不同的業(yè)務(wù)或事項(xiàng)可以采取不同的風(fēng)險(xiǎn)應(yīng)對(duì)策略，同一業(yè)務(wù)或事項(xiàng)在不同的時(shí)期可以采取不同的風(fēng)險(xiǎn)應(yīng)對(duì)策略，同一業(yè)務(wù)或事項(xiàng)在同一時(shí)期也可以綜合運(yùn)用風(fēng)險(xiǎn)降低和風(fēng)險(xiǎn)分擔(dān)應(yīng)對(duì)策略。

第四十條  企業(yè)按照規(guī)定的程序和方法開(kāi)展風(fēng)險(xiǎn)評(píng)估后，可以結(jié)合業(yè)務(wù)流程、風(fēng)險(xiǎn)因素、重要性水平和風(fēng)險(xiǎn)應(yīng)對(duì)策略，在對(duì)可能存在的風(fēng)險(xiǎn)進(jìn)行分析的基礎(chǔ)上，設(shè)立風(fēng)險(xiǎn)清單，建立企業(yè)風(fēng)險(xiǎn)數(shù)據(jù)庫(kù)，為持續(xù)開(kāi)展和不斷改進(jìn)風(fēng)險(xiǎn)評(píng)估提供充分、有效的數(shù)據(jù)支持。

企業(yè)應(yīng)當(dāng)重視風(fēng)險(xiǎn)評(píng)估的持續(xù)性，及時(shí)收集風(fēng)險(xiǎn)及與風(fēng)險(xiǎn)變化相關(guān)的各種信息，定期或者不定期地開(kāi)展風(fēng)險(xiǎn)評(píng)估，適時(shí)更新、維護(hù)風(fēng)險(xiǎn)數(shù)據(jù)庫(kù)。

第四章  控制措施

第四十一條  控制措施，是指企業(yè)根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果，結(jié)合風(fēng)險(xiǎn)應(yīng)對(duì)策略，確保內(nèi)部控制目標(biāo)得以實(shí)現(xiàn)的方法和手段。

    第四十二條  企業(yè)應(yīng)當(dāng)綜合運(yùn)用控制措施實(shí)現(xiàn)對(duì)具體業(yè)務(wù)與事項(xiàng)的控制，合理保證將剩余風(fēng)險(xiǎn)控制在可接受水平之內(nèi)。

    剩余風(fēng)險(xiǎn)是指企業(yè)采取控制措施之后仍可能發(fā)生的風(fēng)險(xiǎn)。控制措施的運(yùn)用，并不能保證企業(yè)可以杜絕全部風(fēng)險(xiǎn)，但可以合理保證將剩余風(fēng)險(xiǎn)控制在可接受水平之內(nèi)，可以合理保證企業(yè)不出現(xiàn)內(nèi)部控制的重大缺陷，可以合理保證企業(yè)內(nèi)部控制目標(biāo)的實(shí)現(xiàn)。

控制措施通常包括職責(zé)分工控制、授權(quán)控制、審核批準(zhǔn)控制、預(yù)算控制、財(cái)產(chǎn)保護(hù)控制、會(huì)計(jì)系統(tǒng)控制、內(nèi)部報(bào)告控制、經(jīng)濟(jì)活動(dòng)分析控制、績(jī)效考評(píng)控制、信息技術(shù)控制等。

第四十三條  職責(zé)分工控制要求根據(jù)企業(yè)目標(biāo)和職能任務(wù)，按照科學(xué)、精簡(jiǎn)、高效的原則，合理設(shè)置職能部門(mén)和工作崗位，明確各部門(mén)、各崗位的職責(zé)權(quán)限，形成各司其職、各負(fù)其責(zé)、便于考核、相互制約的工作機(jī)制。

企業(yè)在確定職責(zé)分工過(guò)程中，應(yīng)當(dāng)充分考慮不相容職務(wù)相互分離的制衡要求。不相容職務(wù)通常包括：授權(quán)、批準(zhǔn)、業(yè)務(wù)經(jīng)辦、會(huì)計(jì)記錄、財(cái)產(chǎn)保管、稽核檢查等。

企業(yè)應(yīng)當(dāng)根據(jù)各項(xiàng)經(jīng)濟(jì)業(yè)務(wù)與事項(xiàng)的流程和特點(diǎn)，系統(tǒng)、完整地分析、梳理執(zhí)行該經(jīng)濟(jì)業(yè)務(wù)與事項(xiàng)涉及的不相容職務(wù)，并結(jié)合崗位職責(zé)分工采取分離措施。有條件的企業(yè)，可以借助計(jì)算機(jī)信息技術(shù)系統(tǒng)，通過(guò)權(quán)限設(shè)定等方式自動(dòng)實(shí)現(xiàn)不相容職務(wù)的相互分離。

企業(yè)應(yīng)當(dāng)結(jié)合崗位特點(diǎn)和重要程度，明確財(cái)會(huì)等關(guān)鍵崗位員工輪崗的期限和有關(guān)要求，建立規(guī)范的崗位輪換制度，對(duì)關(guān)鍵崗位的員工，可以實(shí)行強(qiáng)制休假制度，并確保在最長(zhǎng)不超過(guò)五年的時(shí)間內(nèi)進(jìn)行崗位輪換，防范并及時(shí)發(fā)現(xiàn)崗位職責(zé)履行過(guò)程中可能存在的重要風(fēng)險(xiǎn)，以強(qiáng)化職責(zé)分工控制的有效性。

第四十四條  授權(quán)控制要求企業(yè)根據(jù)職責(zé)分工，明確各部門(mén)、各崗位辦理經(jīng)濟(jì)業(yè)務(wù)與事項(xiàng)的權(quán)限范圍、審批程序和相應(yīng)責(zé)任等內(nèi)容。企業(yè)內(nèi)部各級(jí)管理人員必須在授權(quán)范圍內(nèi)行使職權(quán)和承擔(dān)責(zé)任，業(yè)務(wù)經(jīng)辦人員必須在授權(quán)范圍內(nèi)辦理業(yè)務(wù)。

授權(quán)一般包括常規(guī)性授權(quán)和臨時(shí)性授權(quán)。常規(guī)性授權(quán)是指企業(yè)在日常經(jīng)營(yíng)管理活動(dòng)中按照既定的職責(zé)和程序進(jìn)行的授權(quán)，臨時(shí)性授權(quán)是指企業(yè)在特殊情況、特定條件下進(jìn)行的應(yīng)急性授權(quán)。

企業(yè)可以根據(jù)常規(guī)性授權(quán)編制權(quán)限指引并以適當(dāng)形式予以公布，提高權(quán)限的透明度，加強(qiáng)對(duì)權(quán)限行使的監(jiān)督和管理。

企業(yè)應(yīng)當(dāng)加強(qiáng)對(duì)臨時(shí)性授權(quán)的管理，規(guī)范臨時(shí)性授權(quán)的范圍、權(quán)限、程序、責(zé)任和相關(guān)的記錄措施。有條件的企業(yè)，可以采用遠(yuǎn)程辦公等方式逐步減少臨時(shí)性授權(quán)。

企業(yè)對(duì)于金額重大、重要性高、技術(shù)性強(qiáng)、影響范圍廣的經(jīng)濟(jì)業(yè)務(wù)與事項(xiàng)，應(yīng)當(dāng)實(shí)行集體決策審批或者聯(lián)簽制度，任何個(gè)人不得單獨(dú)進(jìn)行決策或者擅自改變集體決策意見(jiàn)。

未經(jīng)授權(quán)的部門(mén)和人員，不得辦理企業(yè)各類(lèi)經(jīng)濟(jì)業(yè)務(wù)與事項(xiàng)。

第四十五條  審核批準(zhǔn)控制要求企業(yè)各部門(mén)、各崗位按照規(guī)定的授權(quán)和程序，對(duì)相關(guān)經(jīng)濟(jì)業(yè)務(wù)和事項(xiàng)的真實(shí)性、合規(guī)性、合理性以及有關(guān)資料的完整性進(jìn)行復(fù)核與審查，通過(guò)簽署意見(jiàn)并簽字或者簽章，做出批準(zhǔn)、不予批準(zhǔn)或者作其他處理的決定。

第四十六條  預(yù)算控制要求企業(yè)加強(qiáng)預(yù)算編制、執(zhí)行、分析、考核等各環(huán)節(jié)的管理，明確預(yù)算項(xiàng)目，建立預(yù)算標(biāo)準(zhǔn)，規(guī)范預(yù)算的編制、審定、下達(dá)和執(zhí)行程序，及時(shí)分析和控制預(yù)算差異，采取改進(jìn)措施，確保預(yù)算的執(zhí)行。

第四十七條  財(cái)產(chǎn)保護(hù)控制要求企業(yè)限制未經(jīng)授權(quán)的人員對(duì)財(cái)產(chǎn)的直接接觸和處置，采取財(cái)產(chǎn)記錄、實(shí)物保管、定期盤(pán)點(diǎn)、賬實(shí)核對(duì)、財(cái)產(chǎn)保險(xiǎn)等措施，確保財(cái)產(chǎn)的安全完整。

第四十八條  會(huì)計(jì)系統(tǒng)控制要求企業(yè)依據(jù)《中華人民共和國(guó)會(huì)計(jì)法》、國(guó)家統(tǒng)一的會(huì)計(jì)制度，制定適合本企業(yè)的會(huì)計(jì)制度，明確會(huì)計(jì)憑證、會(huì)計(jì)賬簿和財(cái)務(wù)報(bào)告以及相關(guān)信息披露的處理程序，規(guī)范會(huì)計(jì)政策的選用標(biāo)準(zhǔn)和審批程序，建立、完善會(huì)計(jì)檔案保管和會(huì)計(jì)工作交接辦法，實(shí)行會(huì)計(jì)人員崗位責(zé)任制，充分發(fā)揮會(huì)計(jì)的監(jiān)督職能，確保企業(yè)財(cái)務(wù)報(bào)告真實(shí)、可靠和完整。

第四十九條  內(nèi)部報(bào)告控制要求企業(yè)建立和完善內(nèi)部報(bào)告制度，明確相關(guān)信息的收集、分析、報(bào)告和處理程序，及時(shí)提供業(yè)務(wù)活動(dòng)中的重要信息，全面反映經(jīng)濟(jì)活動(dòng)情況，增強(qiáng)內(nèi)部管理的時(shí)效性和針對(duì)性。

內(nèi)部報(bào)告方式通常包括例行報(bào)告、實(shí)時(shí)報(bào)告、專(zhuān)題報(bào)告、綜合報(bào)告等。

第五十條  經(jīng)濟(jì)活動(dòng)分析控制要求企業(yè)綜合運(yùn)用生產(chǎn)、購(gòu)銷(xiāo)、投資、財(cái)務(wù)等方面的信息，利用比較分析、比率分析、因素分析、趨勢(shì)分析等方法，定期對(duì)企業(yè)經(jīng)營(yíng)管理活動(dòng)進(jìn)行分析，發(fā)現(xiàn)存在的問(wèn)題，查找原因，并提出改進(jìn)意見(jiàn)和應(yīng)對(duì)措施。

第五十一條  績(jī)效考評(píng)控制要求企業(yè)科學(xué)設(shè)置業(yè)績(jī)考核指標(biāo)體系，對(duì)照預(yù)算指標(biāo)、盈利水平、投資回報(bào)率、安全生產(chǎn)目標(biāo)等方面的業(yè)績(jī)指標(biāo)，對(duì)各部門(mén)和員工當(dāng)期業(yè)績(jī)進(jìn)行考核和評(píng)價(jià)，兌現(xiàn)獎(jiǎng)懲，強(qiáng)化對(duì)各部門(mén)和員工的激勵(lì)與約束。

第五十二條  信息系統(tǒng)控制要求企業(yè)結(jié)合實(shí)際情況和計(jì)算機(jī)信息技術(shù)應(yīng)用程度，建立與本企業(yè)經(jīng)營(yíng)管理業(yè)務(wù)相適應(yīng)的信息化控制流程，提高業(yè)務(wù)處理效率，減少和消除人為操縱因素，同時(shí)加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)開(kāi)發(fā)與維護(hù)、訪(fǎng)問(wèn)與變更、數(shù)據(jù)輸入與輸出、文件儲(chǔ)存與保管、網(wǎng)絡(luò)安全等方面的控制，保證信息系統(tǒng)安全、有效運(yùn)用。

第五十三條  企業(yè)應(yīng)當(dāng)以書(shū)面形式或者其他適當(dāng)?shù)男问?，記錄企業(yè)制定的控制措施，促進(jìn)控制措施的有效執(zhí)行。

企業(yè)應(yīng)當(dāng)完整收集、妥善保存控制措施實(shí)施過(guò)程中的相關(guān)記錄或者資料，確保控制措施實(shí)施過(guò)程的可驗(yàn)證性。

第五章  信息與溝通

第五十四條  企業(yè)應(yīng)當(dāng)建立有效的信息收集系統(tǒng)和信息溝通渠道，確保與影響內(nèi)部環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制措施、監(jiān)督檢查有關(guān)的信息有效傳遞，促進(jìn)企業(yè)董事會(huì)、管理層和員工正確履行相應(yīng)的職責(zé)。

信息與溝通，是指及時(shí)、準(zhǔn)確、完整地收集與企業(yè)經(jīng)營(yíng)管理相關(guān)的各種信息，并使這些信息以適當(dāng)?shù)姆绞皆谄髽I(yè)有關(guān)層級(jí)之間進(jìn)行及時(shí)傳遞、有效溝通和正確應(yīng)用的過(guò)程。

第五十五條  企業(yè)收集的信息應(yīng)當(dāng)真實(shí)、準(zhǔn)確、完整、及時(shí)、相關(guān)。

第五十六條  企業(yè)應(yīng)當(dāng)準(zhǔn)確識(shí)別、全面收集來(lái)源于企業(yè)外部及內(nèi)部、與企業(yè)經(jīng)營(yíng)管理相關(guān)的財(cái)務(wù)及非財(cái)務(wù)信息，為內(nèi)部控制的有效運(yùn)行提供信息支持。

第五十七條  內(nèi)部信息主要包括會(huì)計(jì)信息、生產(chǎn)經(jīng)營(yíng)信息、資本運(yùn)作信息、人員變動(dòng)信息、技術(shù)創(chuàng)新信息、綜合管理信息等。

企業(yè)可以通過(guò)會(huì)計(jì)資料、經(jīng)營(yíng)管理資料、調(diào)查研究報(bào)告、會(huì)議記錄紀(jì)要、專(zhuān)項(xiàng)信息反饋、內(nèi)部報(bào)刊網(wǎng)絡(luò)等渠道和方式獲取所需的內(nèi)部信息。

第五十八條  外部信息主要包括政策法規(guī)信息、經(jīng)濟(jì)形勢(shì)信息、監(jiān)管要求信息、市場(chǎng)競(jìng)爭(zhēng)信息、行業(yè)動(dòng)態(tài)信息、客戶(hù)信用信息、社會(huì)文化信息、科技進(jìn)步信息等。

企業(yè)可以通過(guò)立法監(jiān)管部門(mén)、社會(huì)中介機(jī)構(gòu)、行業(yè)協(xié)會(huì)組織、業(yè)務(wù)往來(lái)單位、市場(chǎng)調(diào)查研究、外部來(lái)信來(lái)訪(fǎng)、新聞傳播媒體等渠道和方式獲取所需的外部信息。

第五十九條  企業(yè)應(yīng)當(dāng)采取互聯(lián)網(wǎng)絡(luò)、電子郵件、電話(huà)傳真、信息快報(bào)、例行會(huì)議、專(zhuān)題報(bào)告、調(diào)查研究、員工手冊(cè)、教育培訓(xùn)、內(nèi)部刊物等多種方式，實(shí)現(xiàn)所需的內(nèi)部信息、外部信息在企業(yè)內(nèi)部準(zhǔn)確、及時(shí)傳遞和共享，確保董事會(huì)、管理層和企業(yè)員工之間有效溝通。

有效的信息溝通需要合理考慮來(lái)自不同部門(mén)和崗位、不同渠道的相關(guān)信息進(jìn)行合理篩選和相互核對(duì)。

第六十條  企業(yè)有責(zé)任建立良好的外部溝通渠道，對(duì)外部有關(guān)方面的建議、投訴和收到的其他信息進(jìn)行記錄，并及時(shí)予以處理、反饋。

外部溝通應(yīng)當(dāng)重點(diǎn)關(guān)注以下方面：

（一）與投資者和債權(quán)人的溝通。企業(yè)應(yīng)當(dāng)根據(jù)《中華人民共和國(guó)公司法》、《中華人民共和國(guó)證券法》等法律法規(guī)、企業(yè)章程的規(guī)定，通過(guò)股東大會(huì)、投資者會(huì)議、定向信息報(bào)告等方式，及時(shí)向投資者報(bào)告企業(yè)的戰(zhàn)略規(guī)劃、經(jīng)營(yíng)方針、投融資計(jì)劃、年度預(yù)算、經(jīng)營(yíng)成果、財(cái)務(wù)狀況、利潤(rùn)分配方案以及重大擔(dān)保、合并分立、資產(chǎn)重組等方面的信息，聽(tīng)取投資者的意見(jiàn)和要求，妥善處理企業(yè)與投資者之間的關(guān)系。

（二）與客戶(hù)的溝通。企業(yè)可以通過(guò)客戶(hù)座談會(huì)、走訪(fǎng)客戶(hù)等多種形式，定期聽(tīng)取客戶(hù)對(duì)消費(fèi)偏好、銷(xiāo)售政策、產(chǎn)品質(zhì)量、售后服務(wù)、貨款結(jié)算等方面的意見(jiàn)和建議，收集客戶(hù)需求和客戶(hù)的意見(jiàn)，妥善解決可能存在的控制不當(dāng)問(wèn)題。

（三）與供應(yīng)商的溝通。企業(yè)可以通過(guò)供需見(jiàn)面會(huì)、訂貨會(huì)、業(yè)務(wù)洽談會(huì)等多種形式與供應(yīng)商就供貨渠道、產(chǎn)品質(zhì)量、技術(shù)性能、交易價(jià)格、信用政策、結(jié)算方式等問(wèn)題進(jìn)行溝通，及時(shí)發(fā)現(xiàn)可能存在的控制不當(dāng)問(wèn)題。

（四）與監(jiān)管機(jī)構(gòu)的溝通。企業(yè)應(yīng)當(dāng)及時(shí)向監(jiān)管機(jī)構(gòu)了解監(jiān)管政策和監(jiān)管要求及其變化，并相應(yīng)完善自身的管理制度；同時(shí)，認(rèn)真了解自身存在的問(wèn)題，積極反映訴求和建議，努力加強(qiáng)與監(jiān)管機(jī)構(gòu)的協(xié)調(diào)。

（五）與外部審計(jì)師的溝通。企業(yè)應(yīng)當(dāng)定期與外部審計(jì)師進(jìn)行會(huì)晤，聽(tīng)取外部審計(jì)師有關(guān)財(cái)務(wù)報(bào)表審計(jì)、內(nèi)部控制等方面的建議，以保證內(nèi)部控制的有效運(yùn)行以及雙方工作的協(xié)調(diào)。

（六）與律師的溝通。企業(yè)可以根據(jù)法定要求和實(shí)際需要，聘請(qǐng)律師參與有關(guān)重大業(yè)務(wù)、項(xiàng)目和法律糾紛的處理，并保持與律師的有效溝通。

第六章  監(jiān)督檢查

第六十一條  監(jiān)督檢查，是指企業(yè)對(duì)其內(nèi)部控制的健全性、合理性和有效性進(jìn)行監(jiān)督檢查與評(píng)估，形成書(shū)面檢查報(bào)告并作出相應(yīng)處理的過(guò)程。

企業(yè)應(yīng)當(dāng)利用信息與溝通情況，提高監(jiān)督檢查工作的針對(duì)性和時(shí)效性；同時(shí)，通過(guò)實(shí)施監(jiān)督檢查，不斷提高信息與溝通的質(zhì)量和效率。

第六十二條  企業(yè)應(yīng)當(dāng)加強(qiáng)對(duì)內(nèi)部控制及其實(shí)施情況的監(jiān)督檢查。監(jiān)督檢查的方式主要包括持續(xù)性監(jiān)督檢查和專(zhuān)項(xiàng)監(jiān)督檢查等。

持續(xù)性監(jiān)督檢查，是指企業(yè)對(duì)建立和實(shí)施內(nèi)部控制的整體情況所進(jìn)行的連續(xù)的、全面的、系統(tǒng)的、動(dòng)態(tài)的監(jiān)督檢查。

專(zhuān)項(xiàng)監(jiān)督檢查，是指企業(yè)對(duì)內(nèi)部控制建立與實(shí)施的某一方面或者某些方面的情況所進(jìn)行的不定期的、有針對(duì)性的監(jiān)督檢查。

持續(xù)性監(jiān)督檢查和專(zhuān)項(xiàng)監(jiān)督檢查應(yīng)當(dāng)有機(jī)結(jié)合。

第六十三條  企業(yè)董事會(huì)所屬審計(jì)委員會(huì)、內(nèi)部審計(jì)機(jī)構(gòu)或者實(shí)際履行內(nèi)部控制監(jiān)督職責(zé)的其他有關(guān)機(jī)構(gòu)應(yīng)當(dāng)根據(jù)國(guó)家法律法規(guī)要求和企業(yè)授權(quán)，采取適當(dāng)?shù)某绦蚝头椒?，?duì)內(nèi)部控制的建立與實(shí)施情況進(jìn)行監(jiān)督檢查，形成檢查結(jié)論并出具書(shū)面檢查報(bào)告。

履行內(nèi)部控制監(jiān)督檢查職責(zé)的機(jī)構(gòu)，應(yīng)當(dāng)加強(qiáng)隊(duì)伍職業(yè)道德建設(shè)和業(yè)務(wù)能力建設(shè)，不斷提高監(jiān)督檢查工作的質(zhì)量和效率，樹(shù)立并增強(qiáng)監(jiān)督檢查的權(quán)威性。

第六十四條  企業(yè)對(duì)在監(jiān)督檢查過(guò)程中發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)當(dāng)采取適當(dāng)?shù)男问郊皶r(shí)進(jìn)行報(bào)告。對(duì)于監(jiān)督檢查中發(fā)現(xiàn)的重大缺陷或者重大風(fēng)險(xiǎn)，應(yīng)當(dāng)及時(shí)向董事長(zhǎng)、審計(jì)委員會(huì)和經(jīng)理匯報(bào)。

內(nèi)部控制缺陷，是指內(nèi)部控制的設(shè)計(jì)存在漏洞、不能有效防范錯(cuò)誤與舞弊，或者內(nèi)部控制的運(yùn)行存在弱點(diǎn)和偏差、不能及時(shí)發(fā)現(xiàn)并糾正錯(cuò)誤與舞弊的情形。重大缺陷，是指業(yè)已發(fā)現(xiàn)的內(nèi)部控制缺陷可能?chē)?yán)重影響財(cái)務(wù)報(bào)告的真實(shí)可靠和資產(chǎn)的安全完整。

第六十五條  企業(yè)應(yīng)當(dāng)分析內(nèi)部控制缺陷產(chǎn)生的原因，并有針對(duì)性地提出和實(shí)施改進(jìn)方案，不斷健全和完善企業(yè)內(nèi)部控制。

第六十六條  企業(yè)應(yīng)當(dāng)結(jié)合其內(nèi)部控制，對(duì)在監(jiān)督檢查中發(fā)現(xiàn)的違反內(nèi)部控制規(guī)定的行為，及時(shí)通報(bào)情況和反饋信息，并嚴(yán)格追究相關(guān)責(zé)任人的責(zé)任，維護(hù)內(nèi)部控制的嚴(yán)肅性和權(quán)威性。

第六十七條  企業(yè)應(yīng)當(dāng)結(jié)合內(nèi)部控制監(jiān)督檢查工作，定期對(duì)內(nèi)部控制的健全性、合理性與有效性進(jìn)行自我評(píng)估，形成書(shū)面評(píng)估報(bào)告。評(píng)估報(bào)告應(yīng)當(dāng)全面反映企業(yè)一定時(shí)期內(nèi)建立與實(shí)施內(nèi)部控制的總體情況。

內(nèi)部控制自我評(píng)估的方式、范圍、程序和頻率，由企業(yè)根據(jù)經(jīng)營(yíng)業(yè)務(wù)調(diào)整、經(jīng)營(yíng)環(huán)境變化、業(yè)務(wù)發(fā)展?fàn)顩r、實(shí)際風(fēng)險(xiǎn)水平等多種因素合理確定，但是至少應(yīng)當(dāng)每三年進(jìn)行一次，法律、行政法規(guī)和有關(guān)監(jiān)管規(guī)則另有規(guī)定的除外。

第六十八條  企業(yè)根據(jù)國(guó)家有關(guān)法律、行政法規(guī)或者有關(guān)監(jiān)管規(guī)則的規(guī)定提交并披露（以財(cái)務(wù)報(bào)告為主的）內(nèi)部控制自我評(píng)估報(bào)告時(shí)，至少應(yīng)當(dāng)在內(nèi)部控制自我評(píng)估報(bào)告中披露以下內(nèi)容：

    （一）聲明企業(yè)董事會(huì)對(duì)建立健全和有效實(shí)施內(nèi)部控制負(fù)責(zé)，并履行了指導(dǎo)和監(jiān)督職責(zé)，能夠保證財(cái)務(wù)報(bào)告的真實(shí)可靠和資產(chǎn)的安全完整；

（二）聲明已經(jīng)遵循有關(guān)的標(biāo)準(zhǔn)和程序?qū)?nèi)部控制設(shè)計(jì)與運(yùn)行的健全性、合理性和有效性進(jìn)行了自我評(píng)估；

（三）對(duì)開(kāi)展內(nèi)部控制自我評(píng)估所涉及的范圍和內(nèi)容進(jìn)行簡(jiǎn)要描述；

    （四）聲明通過(guò)內(nèi)部控制自我評(píng)估，可以合理保證本企業(yè)的內(nèi)部控制不存在重大缺陷；

    （五）如果在自我評(píng)估過(guò)程中發(fā)現(xiàn)內(nèi)部控制存在重大缺陷，應(yīng)當(dāng)披露有關(guān)的重大缺陷及其影響，并專(zhuān)項(xiàng)說(shuō)明擬采取的改進(jìn)措施；

    （六）保證除了已披露的內(nèi)部控制重大缺陷之外，不存在其他重大缺陷；

（七）自資產(chǎn)負(fù)債表日至內(nèi)部控制自我評(píng)估報(bào)告報(bào)出日之間（以下簡(jiǎn)稱(chēng)報(bào)告期內(nèi)）如果內(nèi)部控制的設(shè)計(jì)與運(yùn)行發(fā)生重大變化的，應(yīng)當(dāng)說(shuō)明重大變化情況及其影響。

依法應(yīng)當(dāng)披露的內(nèi)部控制自我評(píng)估報(bào)告，經(jīng)董事會(huì)審議批準(zhǔn)后公布。

第七章  組織實(shí)施

第六十九條  企業(yè)應(yīng)當(dāng)根據(jù)本規(guī)范的要求，發(fā)揮自身力量，或者適當(dāng)借助中介機(jī)構(gòu)提供的咨詢(xún)服務(wù)，不斷改進(jìn)和完善經(jīng)營(yíng)管理制度和內(nèi)部控制，不斷提高經(jīng)營(yíng)管理和內(nèi)部控制效能。

有條件的企業(yè)，可以成立內(nèi)部控制項(xiàng)目建設(shè)委員會(huì)或者類(lèi)似工作機(jī)構(gòu)，負(fù)責(zé)組織領(lǐng)導(dǎo)和統(tǒng)籌協(xié)調(diào)本企業(yè)內(nèi)部控制的建立與實(shí)施工作。內(nèi)部控制項(xiàng)目建設(shè)委員會(huì)負(fù)責(zé)人一般應(yīng)由董事長(zhǎng)或者經(jīng)理?yè)?dān)任。

有條件的企業(yè)集團(tuán)，可以統(tǒng)一共性業(yè)務(wù)流程和信息處理程序，不斷提高內(nèi)部控制效率。

第七十條  企業(yè)通?？梢圆扇∫韵路椒ê统绦蚪⒔∪酒髽I(yè)的內(nèi)部控制：

    （一）對(duì)企業(yè)的組織體系、機(jī)構(gòu)設(shè)置、營(yíng)業(yè)范圍、經(jīng)營(yíng)方式、主要業(yè)務(wù)、營(yíng)運(yùn)情況、管理水平、員工情況、財(cái)務(wù)狀況、經(jīng)營(yíng)成果以及所處的外部環(huán)境等進(jìn)行全面總結(jié)和分析。

    （二）按照一定的方法，合理歸集、構(gòu)建適應(yīng)企業(yè)經(jīng)營(yíng)管理狀況和內(nèi)部控制要求的相關(guān)子系統(tǒng)，包括職責(zé)確定、機(jī)構(gòu)設(shè)置、職能劃分、人員配備等決策管理系統(tǒng)；采購(gòu)、生產(chǎn)、銷(xiāo)售、儲(chǔ)存、運(yùn)輸?shù)冉?jīng)營(yíng)系統(tǒng)；會(huì)計(jì)、統(tǒng)計(jì)、審計(jì)、計(jì)算機(jī)信息技術(shù)等支持保障系統(tǒng)。

    （三）對(duì)各相關(guān)子系統(tǒng)進(jìn)行認(rèn)真研究和梳理，確定各子系統(tǒng)運(yùn)行過(guò)程中的主要風(fēng)險(xiǎn)、關(guān)鍵環(huán)節(jié)和關(guān)鍵控制點(diǎn)，并針對(duì)每一個(gè)關(guān)鍵環(huán)節(jié)和關(guān)鍵控制點(diǎn)制定有效的控制措施。

    （四）用文字、流程圖、風(fēng)險(xiǎn)控制文檔等多種形式將各相關(guān)子系統(tǒng)及其業(yè)務(wù)和事項(xiàng)的風(fēng)險(xiǎn)類(lèi)型、控制目標(biāo)、關(guān)鍵控制點(diǎn)、控制措施、控制頻率加以規(guī)定和說(shuō)明，形成與經(jīng)營(yíng)管理制度有機(jī)結(jié)合的內(nèi)部控制。

運(yùn)用計(jì)算機(jī)信息技術(shù)手段實(shí)施內(nèi)部控制的企業(yè)，在建立健全本企業(yè)內(nèi)部控制時(shí)，應(yīng)當(dāng)充分考慮手工控制與計(jì)算機(jī)信息技術(shù)控制的特點(diǎn)和差異，但不得因?qū)嵭杏?jì)算機(jī)信息技術(shù)控制而免除或減少必要的控制程序。

第七十一條  企業(yè)可以采取分步實(shí)施、逐步完善的方法建立健全本企業(yè)的內(nèi)部控制。企業(yè)在建立與財(cái)務(wù)報(bào)告真實(shí)可靠、資產(chǎn)安全完整密切相關(guān)的內(nèi)部控制時(shí)，可以先行對(duì)本企業(yè)的財(cái)務(wù)報(bào)表項(xiàng)目進(jìn)行全面分析，在此基礎(chǔ)上，按照重要性水平和對(duì)財(cái)務(wù)報(bào)告真實(shí)可靠、資產(chǎn)安全完整的影響程度，有重點(diǎn)地選擇部分報(bào)表項(xiàng)目及與之緊密相關(guān)的業(yè)務(wù)或事項(xiàng)作為關(guān)鍵控制對(duì)象，并按照本規(guī)范第七十條的有關(guān)要求建立相應(yīng)的內(nèi)部控制。

第七十二條  企業(yè)應(yīng)當(dāng)加強(qiáng)宣傳引導(dǎo)和教育培訓(xùn)，通過(guò)多種途徑廣泛宣傳企業(yè)內(nèi)部控制，建立高級(jí)管理人員職業(yè)操守準(zhǔn)則和員工行為守則，引導(dǎo)管理層和全體員工掌握企業(yè)內(nèi)部控制的本質(zhì)要求，促進(jìn)管理層和全體員工加強(qiáng)職業(yè)道德修養(yǎng)、提高專(zhuān)業(yè)勝任能力，自覺(jué)遵守企業(yè)內(nèi)部控制的各項(xiàng)規(guī)定。

第七十三條  企業(yè)董事長(zhǎng)、經(jīng)理和其他高級(jí)管理人員有責(zé)任帶頭執(zhí)行內(nèi)部控制，為全體員工作出表率。

企業(yè)董事長(zhǎng)、經(jīng)理有責(zé)任為總會(huì)計(jì)師、會(huì)計(jì)機(jī)構(gòu)負(fù)責(zé)人和財(cái)會(huì)人員依法履行職責(zé)、實(shí)施內(nèi)部控制提供保障和支持。

第七十四條  企業(yè)應(yīng)當(dāng)充分考慮包括管理層凌駕、串通舞弊、人為錯(cuò)誤或者疏漏、制度滯后等內(nèi)部控制的局限給企業(yè)帶來(lái)的風(fēng)險(xiǎn)，并采取適當(dāng)?shù)拇胧⒖赡馨l(fā)生的風(fēng)險(xiǎn)控制在合理的范圍之內(nèi)。

第七十五條  企業(yè)應(yīng)當(dāng)建立突發(fā)事件應(yīng)急管理機(jī)制，針對(duì)經(jīng)營(yíng)管理和內(nèi)部控制中的潛在隱患以及可能發(fā)生的突出事件，制定應(yīng)急預(yù)案、明確責(zé)任人員、規(guī)范處置程序和信息發(fā)布、做好善后處理和總結(jié)評(píng)估，舉一反三，防微杜漸，確保突發(fā)事件得到及時(shí)、妥善處理，切實(shí)將不利影響和損失降低到最小程度。

第七十六條  企業(yè)有確鑿證據(jù)表明外部人為強(qiáng)制力對(duì)企業(yè)實(shí)現(xiàn)內(nèi)部控制目標(biāo)有重大不利影響的，有權(quán)向有關(guān)部門(mén)或者直接向施加不利影響的人員的上級(jí)主管人員進(jìn)行反映和舉報(bào)，并有權(quán)拒絕辦理被強(qiáng)令的有關(guān)業(yè)務(wù)與事項(xiàng)；同時(shí)，詳細(xì)記錄有關(guān)情況以備查。

第七十七條  國(guó)家有關(guān)法律、行政法規(guī)規(guī)定或者監(jiān)管協(xié)議約定應(yīng)當(dāng)實(shí)行內(nèi)部控制審計(jì)或者評(píng)價(jià)的企業(yè)，應(yīng)當(dāng)對(duì)內(nèi)部控制審計(jì)或者評(píng)價(jià)工作予以配合。

接受委托執(zhí)行內(nèi)部控制審計(jì)或者評(píng)價(jià)業(yè)務(wù)的社會(huì)中介機(jī)構(gòu)，應(yīng)當(dāng)嚴(yán)格遵照相關(guān)法律法規(guī)、執(zhí)業(yè)準(zhǔn)則和本規(guī)范的規(guī)定辦理相關(guān)業(yè)務(wù)，保持客觀(guān)獨(dú)立性，并對(duì)出具的內(nèi)部控制審計(jì)或者評(píng)價(jià)報(bào)告的合法性、公允性負(fù)責(zé)。

第七十八條  財(cái)政、審計(jì)、國(guó)有資產(chǎn)管理、證券監(jiān)管管理、銀行業(yè)監(jiān)督管理、保險(xiǎn)監(jiān)督管理等部門(mén)可以依照法律法規(guī)和部門(mén)職責(zé)，結(jié)合本規(guī)范的規(guī)定，對(duì)有關(guān)企業(yè)內(nèi)部控制的建立和實(shí)施情況進(jìn)行檢查和評(píng)價(jià)。

第八章  附則

第七十九條  本規(guī)范由財(cái)政部會(huì)同有關(guān)部門(mén)解釋。

第八十條  企業(yè)內(nèi)部控制具體規(guī)范和應(yīng)用指南由財(cái)政部會(huì)同有關(guān)部門(mén)另行制定。

第八十一條  依據(jù)本規(guī)范對(duì)企業(yè)內(nèi)部控制的健全性、合理性與有效性進(jìn)行評(píng)價(jià)的具體標(biāo)準(zhǔn)，由財(cái)政部會(huì)同有關(guān)部門(mén)另行制定。

第八十二條  本規(guī)范自2009年7月1日起施行。