企業(yè)內部管理實施辦法

1、企業(yè)內部管理實施辦法為加強企業(yè)內部控制管理，財政部會同證監(jiān)會、審計署、銀監(jiān)會、 保監(jiān)會制定了企業(yè)內部控制基本規(guī)范，下面給大家介紹企業(yè)內部 管理規(guī)定，僅供參考！ 企業(yè)內部管理規(guī)定第一章總則第一條 為了加強和規(guī)范企業(yè)內部控制，提高企業(yè)經(jīng)營管理水平 和風險防范能力，促進企業(yè)可持續(xù)發(fā)展，維護社會主義市場經(jīng)濟秩序 和社會公眾利益，根據(jù)中華人民共和國公司法、中華人民共和國 證券法、中華人民共和國會計法和其他有關法律法規(guī)，制定本規(guī) 范。第二條 本規(guī)范適用于中華人民共和國境內設立的大中型企業(yè)。小企業(yè)和其他單位可以參照木規(guī)范建立與實施內部控制。大中型企業(yè)和小企業(yè)的劃分標準根據(jù)國家有關規(guī)定執(zhí)行。第三條 本規(guī)范所稱

2、內部控制，是由企業(yè)董事會、監(jiān)事會、經(jīng)理 層和全體員工實施的、旨在實現(xiàn)控制目標的過程。內部控制的目標是 合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產安全、財務報告及相關信息真 實完整，提髙經(jīng)營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。第四條 企業(yè)建立與實施內部控制，應當遵循下列原則：（一）全面性原則。內部控制應當貫穿決策、執(zhí)行和監(jiān)督全過程， 覆蓋企業(yè)及其所屬單位的各種業(yè)務和事項。（二）重要性原則。內部控制應當在全而控制的基礎上，關注重要 業(yè)務事項和高風險領域。（三）制衡性原則。內部控制應當在治理結構、機構設置及權責分 配、業(yè)務流程等方面形成相互制約、相互監(jiān)督，同時兼顧運營效率。（四）適應性原則。內部控制應當與企業(yè)

3、經(jīng)營規(guī)模、業(yè)務范圍、競 爭狀況和風險水平等相適應，并隨著情況的變化及時加以調整。（五）成本效益原則。內部控制應當權衡實施成本與預期效益，以 適當?shù)某赡緦崿F(xiàn)有效控制。第五條企業(yè)建立與實施有效的內部控制，應當包括下列要素：（一）內部環(huán)境。內部環(huán)境是企業(yè)實施內部控制的基礎，一般包括 治理結構、機構設置及權責分配、內部審計、人力資源政策、企業(yè)文 化等。（二）風險評估。風險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中 與實現(xiàn)內部控制目標相關的風險，合理確定風險應對策略。（三）控制活動?？刂苹顒邮瞧髽I(yè)根據(jù)風險評估結果，采用相應的 控制措施，將風險控制在可承受度之內。（四）信息與溝通。信息與溝通是企業(yè)及時、準確地

4、收集、傳遞與 內部控制相關的信息，確保信息在企業(yè)內部、企業(yè)與外部之間進行有 效溝通。（五）內部監(jiān)督。內部監(jiān)督是企業(yè)對內部控制建立與實施情況進行 監(jiān)督檢查，評價內部控制的有效性，發(fā)現(xiàn)內部控制缺陷，應當及時加 以改進。第六條企業(yè)應當根據(jù)有關法律法規(guī)、本規(guī)范及其配套辦法，制 定木企業(yè)的內部控制制度并組織實施。第七條企業(yè)應當運用信息技術加強內部控制，建立與經(jīng)營管理 相適應的信息系統(tǒng)，促進內部控制流程與信息系統(tǒng)的有機結合，實現(xiàn) 對業(yè)務和事項的自動控制，減少或消除人為操縱因素。第八條企業(yè)應當建立內部控制實施的激勵約束機制，將各責任 單位和全體員工實施內部控制的情況納入績效考評體系，促進內部控 制的有效實施

5、。第九條國務院有關部門可以根據(jù)法律法規(guī)、本規(guī)范及其配套辦 法，明確貫徹實施本規(guī)范的具體要求，對企業(yè)建立與實施內部控制的 情況進行監(jiān)督檢查。第十條接受企業(yè)委托從事內部控制審計的會計師事務所，應當 根據(jù)木規(guī)范及其配套辦法和相關執(zhí)業(yè)準則，對企業(yè)內部控制的有效性 進行審計，出具審計報告。會計師事務所及其簽字的從業(yè)人員應當對 發(fā)表的內部控制審計意見負責。為企業(yè)內部控制提供咨詢的會計師事務所，不得同時為同一企業(yè) 提供內部控制審計服務。第二章內部環(huán)境第十一條企業(yè)應當根據(jù)國家有關法律法規(guī)和企業(yè)章程，建立規(guī) 范的公司治理結構和議事規(guī)則，明確決策、執(zhí)行、監(jiān)督等方面的職責 權限，形成科學有效的職責分工和制衡機制。股

6、東（大）會享有法律法規(guī)和企業(yè)章程規(guī)定的合法權利，依法行使 企業(yè)經(jīng)營方針、籌資、投資、利潤分配等重大事項的表決權。董事會對股東（大）會負責，依法行使企業(yè)的經(jīng)營決策權。監(jiān)事會對股東（大）會負責，監(jiān)督企業(yè)董事、經(jīng)理和其他高級管理 人員依法履行職責。經(jīng)理層負責組織實施股東（大）會、董事會決議事項，主持企業(yè)的 生產經(jīng)營管理工作。第十二條董事會負責內部控制的建立健全和有效實施。監(jiān)事會 對董事會建立與實施內部控制進行監(jiān)督。經(jīng)理層負責組織領導企業(yè)內 部控制的日常運行。企業(yè)應當成立專門機構或者指定適當?shù)臋C構具體負責組織協(xié)調 內部控制的建立實施及H常工作。第十三條企業(yè)應當在董事會下設立審計委員會。審計委員會負 責

7、審查企業(yè)內部控制，監(jiān)督內部控制的有效實施和內部控制自我評價 情況，協(xié)調內部控制審計及其他相關事宜等。審計委員會負責人應當具備相應的獨立性、良好的職業(yè)操守和專 業(yè)勝任能力。第十四條 企業(yè)應當結合業(yè)務特點和內部控制要求設置內部機 構，明確職責權限，將權利與責任落實到各責任單位。企業(yè)應當通過編制內部管理手冊，使全體員工掌握內部機構設 置、崗位職責、業(yè)務流程等情況，明確權責分配，正確行使職權。第十五條 企業(yè)應當加強內部審計工作，保證內部審計機構設置、 人員配備和工作的獨立性。內部審計機構應當結合內部審計監(jiān)督，對內部控制的有效性進行 監(jiān)督檢查。內部審計機構對監(jiān)督檢查中發(fā)現(xiàn)的內部控制缺陷，應當按 照企業(yè)內

8、部審計工作程序進行報告;對監(jiān)督檢查中發(fā)現(xiàn)的內部控制重 大缺陷，有權直接向董事會及其審計委員會、監(jiān)事會報告。第十六條企業(yè)應當制定和實施有利于企業(yè)可持續(xù)發(fā)展的人力資 源政策。人力資源政策應當包括下列內容：（一）員工的聘用、培訓、辭退與辭職。（二）員工的薪酬、考核、晉升與獎懲。（三）關鍵崗位員工的強制休假制度和定期崗位輪換制度。（四）掌握國家秘密或重要商業(yè)秘密的員工離崗的限制性規(guī)定。（五）有關人力資源管理的其他政策。第十七條企業(yè)應當將職業(yè)道德修養(yǎng)和專業(yè)勝任能力作為選拔和 聘用員工的重要標準，切實加強員工培訓和繼續(xù)教育，不斷提升員工 素質。第十八條企業(yè)應當加強文化建設，培育積極向上的價值觀和社 會責任

9、感，倡導誠實守信、愛崗敬業(yè)、開拓創(chuàng)新和團隊協(xié)作精神，樹 立現(xiàn)代管理理念，強化風險意識。董事、監(jiān)事、經(jīng)理及其他高級管理人員應當在企業(yè)文化建設中發(fā) 揮主導作用。企業(yè)員工應當遵守員工行為守則，認真履行崗位職責。第十九條 企業(yè)應當加強法制教育，增強董事、監(jiān)事、經(jīng)理及其他高級管理人員 和員工的法制觀念，嚴格依法決策、依法辦事、依法監(jiān)督，建立健全 法律顧問制度和重大法律糾紛案件備案制度。第三章風險評估第二十條企業(yè)應當根據(jù)設定的控制目標，全而系統(tǒng)持續(xù)地收集 相關信息，結合實際情況，及時進行風險評估。第二十一條企業(yè)開展風險評估，應當準確識別與實現(xiàn)控制目標 相關的內部風險和外部風險，確定相應的風險承受度。風險承

10、受度是企業(yè)能夠承擔的風險限度，包括整體風險承受能力 和業(yè)務層而的可接受風險水平。第二十二條企業(yè)識別內部風險，應當關注下列因素：（一）董事、監(jiān)事、經(jīng)理及其他高級管理人員的職業(yè)操守、員工專業(yè)勝任能力等人力資源因素。（二）組織機構、經(jīng)營方式、（三）研究開發(fā)、技術投入、（四）財務狀況、經(jīng)營成果、（五）營運安全、員工健康、資產管理、業(yè)務流程等管理因素。 信息技術運用等自主創(chuàng)新因素?，F(xiàn)金流量等財務因素。環(huán)境保護等安全環(huán)保因素。（六）其他有關內部風險因素。第二十三條企業(yè)識別外部風險，應當關注下列因素:（一）經(jīng)濟形勢、產業(yè)政策、融資環(huán)境、市場競爭、資源供給等經(jīng) 濟因素。（二）法律法規(guī)、監(jiān)管要求等法律因素。（三

11、）安全穩(wěn)定、文化傳統(tǒng)、社會信用、教育水平、消費者行為等社會因素。（四）技術進步、工藝改進等科學技術因素。（五）自然災害、環(huán)境狀況等自然環(huán)境因素。（六）其他有關外部風險因素。第二十四條企業(yè)應當采用定性與定量相結合的方法，按照風險 發(fā)生的可能性及其影響程度等，對識別的風險進行分析和排序，確定 關注重點和優(yōu)先控制的風險。企業(yè)進行風險分析，應當充分吸收專業(yè)人員，組成風險分析團隊, 按照嚴格規(guī)范的程序開展工作，確保風險分析結果的準確性。第二十五條企業(yè)應當根據(jù)風險分析的結果，結合風險承受度， 權衡風險與收益，確定風險應對策略。企業(yè)應當合理分析、準確掌握董事、經(jīng)理及其他高級管理人員、 關鍵崗位員工的風險偏好

12、，采取適當?shù)目刂拼胧?，避免因個人風險偏 好給企業(yè)經(jīng)營帶來重大損失。第二十六條 企業(yè)應當綜合運用風險規(guī)避、風險降低、風險分擔 和風險承受等風險應對策略，實現(xiàn)對風險的有效控制。風險規(guī)避是企業(yè)對超出風險承受度的風險，通過放棄或者停止與 該風險相關的業(yè)務活動以避免和減輕損失的策略。風險降低是企業(yè)在權衡成本效益之后，準備采取適當?shù)目刂拼胧?降低風險或者減輕損失，將風險控制在風險承受度之內的策略。風險分擔是企業(yè)準備借助他人力量，采取業(yè)務分包、購買保險等 方式和適當?shù)目刂拼胧?，將風險控制在風險承受度之內的策略。風險承受是企業(yè)對風險承受度之內的風險，在權衡成本效益之 后，不準備采取控制措施降低風險或者減輕損失

13、的策略。第二十七條企業(yè)應當結合不同發(fā)展階段和業(yè)務拓展情況，持續(xù) 收集與風險變化相關的信息，進行風險識別和風險分析，及時調整風 險應對策略。第四章控制活動第二十八條企業(yè)應當結合風險評估結果，通過手工控制與自動 控制、預防性控制與發(fā)現(xiàn)性控制相結合的方法，運用相應的控制措施, 將風險控制在可承受度之內?？刂拼胧┮话惆ǎ翰幌嗳萋殑辗蛛x控制、授權審批控制、會計 系統(tǒng)控制、財產保護控制、預算控制、運營分析控制和績效考評控制 等。第二十九條不相容職務分離控制要求企業(yè)全面系統(tǒng)地分析、梳 理業(yè)務流程中所涉及的不相容職務，實施相應的分離措施，形成各司 其職、各負其責、相互制約的工作機制。第三十條授權審批控制要求

14、企業(yè)根據(jù)常規(guī)授權和特別授權的規(guī) 定，明確各崗位辦理業(yè)務和事項的權限范圍、審批程序和相應責任。企業(yè)應當編制常規(guī)授權的權限指引，規(guī)范特別授權的范圍、權限、 程序和責任，嚴格控制特別授權。常規(guī)授權是指企業(yè)在日常經(jīng)營管理 活動中按照既定的職責和程序進行的授權。特別授權是指企業(yè)在特殊 情況、特定條件下進行的授權。企業(yè)各級管理人員應當在授權范圍內行使職權和承擔責任。企業(yè)對于重大的業(yè)務和事項，應當實行集體決策審批或者聯(lián)簽制 度，任何個人不得單獨進行決策或者擅自改變集體決策。第三十一條會計系統(tǒng)控制要求企業(yè)嚴格執(zhí)行國家統(tǒng)一的會計準 則制度，加強會計基礎工作，明確會計憑證、會計賬簿和財務會計報 告的處理程序，保證

15、會計資料真實完整。企業(yè)應當依法設置會計機構，配備會計從業(yè)人員。從事會計工作 的人員，必須取得會計從業(yè)資格證書。會計機構負責人應當具備會計 師以上專業(yè)技術職務資格。大中型企業(yè)應當設置總會計師。設置總會計師的企業(yè)，不得設置 與其職權重疊的副職。第三十二條財產保護控制要求企業(yè)建立財產H常管理制度和定 期清查制度，采取財產記錄、實物保管、定期盤點、賬實核對等措施, 確保財產安全。企業(yè)應當嚴格限制未經(jīng)授權的人員接觸和處置財產。第三十三條預算控制要求企業(yè)實施全面預算管理制度，明確各 責任單位在預算管理中的職責權限，規(guī)范預算的編制、審定、下達和 執(zhí)行程序，強化預算約束。第三十四條運營分析控制要求企業(yè)建立運營

16、情況分析制度，經(jīng) 理層應當綜合運用生產、購銷、投資、籌資、財務等方而的信息，通 過因素分析、對比分析、趨勢分析等方法，定期開展運營情況分析， 發(fā)現(xiàn)存在的問題，及時查明原因并加以改進。第三十五條績效考評控制要求企業(yè)建立和實施績效考評制度， 科學設置考核指標體系，對企業(yè)內部各責任單位和全體員工的業(yè)績進 行定期考核和客觀評價，將考評結果作為確定員工薪酬以及職務晉 升、評優(yōu)、降級、調崗、辭退等的依據(jù)。第三十六條企業(yè)應當根據(jù)內部控制目標，結合風險應對策略， 綜合運用控制措施，對各種業(yè)務和事項實施有效控制。第三十七條企業(yè)應當建立重大風險預警機制和突發(fā)事件應急處 理機制，明確風險預警標準，對可能發(fā)生的重大風

17、險或突發(fā)事件，制 定應急預案、明確責任人員、規(guī)范處置程序，確保突發(fā)事件得到及時 妥善處理。第五章信息與溝通第三十八條企業(yè)應當建立信息與溝通制度，明確內部控制相關 信息的收集、處理和傳遞程序，確保信息及時溝通，促進內部控制有 效運行。第三十九條企業(yè)應當對收集的各種內部信息和外部信息進行合 理篩選、核對、整合，提高信息的有用性。企業(yè)可以通過財務會計資料、經(jīng)營管理資料、調研報告、專項信 息、內部刊物、辦公網(wǎng)絡等渠道，獲取內部信息。企業(yè)可以通過行業(yè)協(xié)會組織、社會中介機構、業(yè)務往來單位、市 場調查、來信來訪、網(wǎng)絡媒體以及有關監(jiān)管部門等渠道，獲取外部信 息。第四十條 企業(yè)應當將內部控制相關信息在企業(yè)內部各

18、管理級 次、責任單位、業(yè)務環(huán)節(jié)之間，以及企業(yè)與外部投資者、債權人、客 戶、供應商、中介機構和監(jiān)管部門等有關方而之間進行溝通和反饋。 信息溝通過程中發(fā)現(xiàn)的問題，應當及時報告并加以解決。重要信息應當及時傳遞給董事會、監(jiān)事會和經(jīng)理層。第四十一條企業(yè)應當利用信息技術促進信息的集成與共享，充 分發(fā)揮信息技術在信息與溝通中的作用。企業(yè)應當加強對信息系統(tǒng)開發(fā)與維護、訪問與變更、數(shù)據(jù)輸入與 輸出、文件儲存與保管、網(wǎng)絡安全等方而的控制，保證信息系統(tǒng)安全 穩(wěn)定運行。第四十二條企業(yè)應當建立反舞弊機制，堅持懲防并舉、重在預 防的原則，明確反舞弊工作的重點領域、關鍵環(huán)節(jié)和有關機構在反舞 弊工作中的職責權限，規(guī)范舞弊案件

19、的舉報、調查、處理、報告和補 救程序。企業(yè)至少應當將下列情形作為反舞弊工作的重點：（一）未經(jīng)授權或者采取其他不法方式侵占、挪用企業(yè)資產，牟取 不當利益。（二）在財務會計報告和信息披露等方而存在的虛假記載、誤導性 陳述或者重大遺漏等。（三）董事、監(jiān)事、經(jīng)理及其他高級管理人員濫用職權。（四）相關機構或人員串通舞弊。第四十三條企業(yè)應當建立舉報投訴制度和舉報人保護制度，設 置舉報專線，明確舉報投訴處理程序、辦理時限和辦結要求，確保舉 報、投訴成為企業(yè)有效掌握信息的重要途徑。舉報投訴制度和舉報人保護制度應當及時傳達至全體員工。第六章內部監(jiān)督第四十四條企業(yè)應當根據(jù)木規(guī)范及其配套辦法，制定內部控制 監(jiān)督制度，明確內部審計機構（或經(jīng)授權的其他監(jiān)督機構）和其他內部 機構在內