企業(yè)內(nèi)部控制的基本規(guī)范(共85頁).doc

1、企業(yè)內(nèi)部控制規(guī)范-基本規(guī)范 （征求意見稿） 第一章 總 則第一條 為了引導和推動企業(yè)建立健全內(nèi)部控制，提高企業(yè)內(nèi)部控制與經(jīng)營管理水平，促進企業(yè)健康可持續(xù)發(fā)展，維護社會主義市場經(jīng)濟秩序和社會公眾利益，依據(jù)中華人民共和國會計法、中華人民共和國公司法、中華人民共和國證券法以及其他有關法律、行政法規(guī)的規(guī)定，制定本規(guī)范。 第二條 企業(yè)內(nèi)部控制規(guī)范包括基本規(guī)范、具體規(guī)范和應用指南等。 基本規(guī)范規(guī)定企業(yè)內(nèi)部控制的基本目標、基本要素、基本原則和總體要求，是制定具體規(guī)范和應用指南的基本依據(jù)。 具體規(guī)范和應用指南根據(jù)基本規(guī)范制定，是對企業(yè)有效執(zhí)行基本規(guī)范作出的具體規(guī)定和應用說明。 第三條 本規(guī)范適用于中華人民共和

2、國境內(nèi)的大型企業(yè)、上市公司和其他涉及重大公眾利益的企業(yè)（以下簡稱企業(yè)）。 中小企業(yè)和其他有關單位可以參照本規(guī)范和具體規(guī)范建立健全本單位的內(nèi)部控制。 第四條 本規(guī)范所稱內(nèi)部控制，是指由企業(yè)董事會（或者由企業(yè)章程規(guī)定的經(jīng)理、廠長辦公會等類似的決策、治理機構，以下簡稱董事會）、管理層和全體員工共同實施的、旨在合理保證實現(xiàn)以下基本目標的一系列控制活動： （一）企業(yè)戰(zhàn)略； （二）經(jīng)營的效率和效果； （三）財務報告及管理信息的真實、可靠和完整； （四）資產(chǎn)的安全完整； （五）遵循國家法律法規(guī)和有關監(jiān)管要求。 有義務對外提供財務報告的企業(yè)，應當確保財務報告及管理信息的真實、可靠和完整，具備條件的，還應同時實

3、現(xiàn)其他控制目標。 第五條 企業(yè)內(nèi)部控制涵蓋企業(yè)經(jīng)營管理的各個層級、各個方面和各項業(yè)務環(huán)節(jié)。不同所有制形式、不同組織形式、不同行業(yè)、不同規(guī)模的企業(yè)可以結合實際情況，從不同的角度入手建立健全內(nèi)部控制。但是，建立有效的內(nèi)部控制，至少應當考慮以下基本要素： （一）內(nèi)部環(huán)境。內(nèi)部環(huán)境是影響、制約企業(yè)內(nèi)部控制建立與執(zhí)行的各種內(nèi)部因素的總稱，是實施內(nèi)部控制的基礎。內(nèi)部環(huán)境主要包括治理結構、組織機構設置與權責分配、企業(yè)文化、人力資源政策、內(nèi)部審計機構設置、反舞弊機制等。 （二）風險評估。風險評估是及時識別、科學分析和評價影響企業(yè)內(nèi)部控制目標實現(xiàn)的各種不確定因素并采取應對策略的過程，是實施內(nèi)部控制的重要環(huán)節(jié)。風

4、險評估主要包括目標設定、風險識別、風險分析和風險應對。 （三）控制措施?？刂拼胧┦歉鶕?jù)風險評估結果、結合風險應對策略所采取的確保企業(yè)內(nèi)部控制目標得以實現(xiàn)的方法和手段，是實施內(nèi)部控制的具體方式?？刂拼胧┙Y合企業(yè)具體業(yè)務和事項的特點與要求制定，主要包括職責分工控制、授權控制、審核批準控制、預算控制、財產(chǎn)保護控制、會計系統(tǒng)控制、內(nèi)部報告控制、經(jīng)濟活動分析控制、績效考評控制、信息技術控制等。 （四）信息與溝通。信息與溝通是及時、準確、完整地收集與企業(yè)經(jīng)營管理相關的各種信息，并使這些信息以適當?shù)姆绞皆谄髽I(yè)有關層級之間進行及時傳遞、有效溝通和正確應用的過程，是實施內(nèi)部控制的重要條件。信息與溝通主要包括信息

5、的收集機制及在企業(yè)內(nèi)部和與企業(yè)外部有關方面的溝通機制等。 （五）監(jiān)督檢查。監(jiān)督檢查是企業(yè)對其內(nèi)部控制的健全性、合理性和有效性進行監(jiān)督檢查與評估，形成書面報告并作出相應處理的過程，是實施內(nèi)部控制的重要保證。監(jiān)督檢查主要包括對建立并執(zhí)行內(nèi)部控制的整體情況進行持續(xù)性監(jiān)督檢查，對內(nèi)部控制的某一方面或者某些方面進行專項監(jiān)督檢查，以及提交相應的檢查報告、提出有針對性的改進措施等。企業(yè)內(nèi)部控制自我評估是內(nèi)部控制監(jiān)督檢查的一項重要內(nèi)容。 第六條 企業(yè)建立和實施內(nèi)部控制，應當遵循以下基本原則： （一）合法性原則。內(nèi)部控制應當符合法律、行政法規(guī)的規(guī)定和有關政府監(jiān)管部門的監(jiān)管要求。 （二）全面性原則。內(nèi)部控制在層次

6、上應當涵蓋企業(yè)董事會、管理層和全體員工，在對象上應當覆蓋企業(yè)各項業(yè)務和管理活動，在流程上應當滲透到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié)，避免內(nèi)部控制出現(xiàn)空白和漏洞。 （三）重要性原則。內(nèi)部控制應當在兼顧全面的基礎上突出重點，針對重要業(yè)務與事項、高風險領域與環(huán)節(jié)采取更為嚴格的控制措施，確保不存在重大缺陷。 （四）有效性原則。內(nèi)部控制應當能夠為內(nèi)部控制目標的實現(xiàn)提供合理保證。企業(yè)全體員工應當自覺維護內(nèi)部控制的有效執(zhí)行。內(nèi)部控制建立和實施過程中存在的問題應當能夠得到及時地糾正和處理。 （五）制衡性原則。企業(yè)的機構、崗位設置和權責分配應當科學合理并符合內(nèi)部控制的基本要求，確保不同部門、崗位之間權責分明和有

7、利于相互制約、相互監(jiān)督。履行內(nèi)部控制監(jiān)督檢查職責的部門應當具有良好的獨立性。任何人不得擁有凌駕于內(nèi)部控制之上的特殊權力。 （六）適應性原則。內(nèi)部控制應當合理體現(xiàn)企業(yè)經(jīng)營規(guī)模、業(yè)務范圍、業(yè)務特點、風險狀況以及所處具體環(huán)境等方面的要求，并隨著企業(yè)外部環(huán)境的變化、經(jīng)營業(yè)務的調(diào)整、管理要求的提高等不斷改進和完善。 （七）成本效益原則。內(nèi)部控制應當在保證內(nèi)部控制有效性的前提下，合理權衡成本與效益的關系，爭取以合理的成本實現(xiàn)更為有效的控制。第七條 企業(yè)應當遵照內(nèi)部控制的上述基本原則，將內(nèi)部控制的基本要素與企業(yè)內(nèi)部的各個層級、各項業(yè)務和各個環(huán)節(jié)有機結合，以確保有效實現(xiàn)內(nèi)部控制的基本目標。 第八條 企業(yè)應當根

8、據(jù)國家有關法律、行政法規(guī)和本規(guī)范，結合部門或者系統(tǒng)有關內(nèi)部控制規(guī)定，在對現(xiàn)有經(jīng)營管理制度、措施及其實施情況進行全面分析、總結的基礎上，制定適合本企業(yè)業(yè)務特點和管理要求、與經(jīng)營管理制度和措施有機結合的內(nèi)部控制制度，并組織實施。 第九條 企業(yè)董事會應當充分認識自身對企業(yè)內(nèi)部控制所承擔的責任，加強對本企業(yè)內(nèi)部控制建立和實施情況的指導和監(jiān)督。 董事長（或者法定代表人、代表企業(yè)行使職權的主要負責人，以下簡稱董事長）對本企業(yè)內(nèi)部控制的建立健全和有效實施負責。 經(jīng)理（或者總裁、廠長，以下簡稱經(jīng)理）根據(jù)法定職權、企業(yè)章程和董事會的授權，負責組織領導本企業(yè)內(nèi)部控制的日常運行。 總會計師（或者財務總監(jiān)、分管財務會

9、計工作的負責人，以下簡稱總會計師）在董事長和經(jīng)理的領導下，主要負責與財務報告的真實可靠、資產(chǎn)的安全完整密切相關的內(nèi)部控制的建立健全與有效執(zhí)行。 第十條 企業(yè)應當加強對子公司、分公司、分支機構建立和實施內(nèi)部控制的指導和監(jiān)督，并將其作為考核子公司、分公司、分支機構負責人業(yè)績的重要依據(jù)。 第十一條 企業(yè)應當創(chuàng)造條件，有效利用計算機信息技術加強企業(yè)內(nèi)部控制，逐步實現(xiàn)生產(chǎn)管理系統(tǒng)、營銷管理系統(tǒng)、預算管理系統(tǒng)、財務會計管理系統(tǒng)等的信息集成和共享，不斷提高內(nèi)部控制的效率與效果。第二章 內(nèi)部環(huán)境 第一節(jié) 治理結構、內(nèi)部機構設置與權責分配 第十二條 健全的治理結構、科學的內(nèi)部機構設置和權責分配是建立并實施內(nèi)部控

10、制的基本前提，是影響、制約內(nèi)部環(huán)境的重要因素。 企業(yè)應當依據(jù)中華人民共和國公司法和其他相關法律法規(guī)的規(guī)定，結合企業(yè)章程和實際情況，建立規(guī)范的法人治理結構，促進企業(yè)內(nèi)部控制的有效運行。 企業(yè)應當科學界定決策、管理、執(zhí)行、監(jiān)督各層面的地位、職責與任務，形成有效的分工和制衡機制，切實發(fā)揮相關機構的職能作用，為企業(yè)內(nèi)部控制的建立和實施提供強有力的組織結構保障和工作機制保障。 第十三條 企業(yè)內(nèi)部機構的設置應當科學合理，能夠適應企業(yè)經(jīng)營管理的實際需要和外部環(huán)境的變化，有利于減少管理層級和提高管理效能，避免機構重疊和效率低下，促進內(nèi)部控制的有效實施。 第十四條 企業(yè)應當根據(jù)經(jīng)營目標、職能劃分和管理要求，明確

11、高級管理人員、各職能部門和分支機構以及基層作業(yè)單位的職責權限，將權利與責任分解到具體崗位，為內(nèi)部控制的有效實施創(chuàng)造良好條件。 本規(guī)范所稱高級管理人員，是指對企業(yè)決策、經(jīng)營、管理負有領導職責的人員，包括董事長、董事會成員、經(jīng)理、副經(jīng)理、總會計師等。 第十五條 企業(yè)應當通過內(nèi)部管理制度匯編、員工手冊、組織結構圖、業(yè)務流程圖、崗位描述、權限指引等適當方式，使企業(yè)員工了解和掌握內(nèi)部機構設置及權責分配情況，促進企業(yè)各層級員工明確職責分工，正確行使職權，并加強對權責履行的監(jiān)督。 第二節(jié) 企業(yè)文化 第十六條 企業(yè)文化，是指企業(yè)在經(jīng)營管理過程中形成的、影響企業(yè)內(nèi)部環(huán)境和內(nèi)部控制效力的精神、意識和理念，主要包括

12、企業(yè)的整體價值觀，高級管理人員的管理理念、經(jīng)營風格與職業(yè)操守，員工的行為守則等。 第十七條 高級管理人員有責任在企業(yè)范圍內(nèi)培育健康向上的整體價值觀，培養(yǎng)社會感和遵紀守法意識，倡導愛崗敬業(yè)、進取創(chuàng)新、團隊協(xié)作和遵規(guī)守紀精神。 第十八條 高級管理人員應當樹立有利于實現(xiàn)企業(yè)內(nèi)部控制目標的管理理念和經(jīng)營風格，強化風險意識，避免因個人風險偏好可能給企業(yè)帶來的不利影響和損失。 第十九條 企業(yè)應當根據(jù)高級管理人員、中層管理人員和一般員工的職責權限，結合不同層級人員對實現(xiàn)企業(yè)內(nèi)部控制目標的影響程度和不同要求，分別制定適合不同層級人員的職業(yè)操守準則或者行為守則，并明確相應的監(jiān)督約束機制。 第二十條 高級管理人員

13、應當恪守以誠實守信為核心的職業(yè)操守，不得損害投資者、債權人、客戶、員工和社會公眾的利益。 公司高級管理人員有責任制定并完善信息披露管理制度，明確重大信息披露事項的判定標準和報告程序，確定信息披露事項的收集、匯總和披露程序，不斷強化為投資者、債權人和社會公眾提供真實、可靠、完整的會計信息及依法應當披露的其他信息的法制意識和責任意識。 第二十一條 企業(yè)員工應當遵守員工行為守則，加強職業(yè)道德修養(yǎng)和業(yè)務學習，自覺遵守與企業(yè)內(nèi)部控制有關的各項規(guī)定，勤勉盡責。企業(yè)高級管理人員有責任加強員工職業(yè)道德宣傳引導、教育培訓和監(jiān)督檢查，為建立和實施內(nèi)部控制營造良好的氛圍和環(huán)境.第三節(jié) 人力資源政策 第二十二條 人力

14、資源政策是影響企業(yè)內(nèi)部環(huán)境的關鍵因素。企業(yè)的人力資源政策應當科學、規(guī)范、公平、公開、公正，有利于調(diào)動員工在內(nèi)部控制和經(jīng)營管理活動中的積極性、主動性和創(chuàng)造性。 人力資源政策至少應當包括以下內(nèi)容： （一）員工的聘退與培訓； （二）員工的薪酬、考核、晉升與獎懲； （三）財會等關鍵崗位員工的輪崗制衡要求； （四）對掌握重要商業(yè)秘密或核心技術等關鍵崗位員工離崗的限制性規(guī)定。 第二十三條 企業(yè)應當將職業(yè)道德素養(yǎng)和專業(yè)勝任能力作為選拔和聘用員工的重要標準，并適當關注應聘者的價值取向和行為特征是否與本企業(yè)的企業(yè)文化和內(nèi)部控制的有關要求相適應。第二十四條 企業(yè)應當重視并加強員工培訓，制定科學、合理的培訓計劃，提

15、高培訓的針對性和實效性，不斷提升員工的道德素養(yǎng)和業(yè)務素質(zhì)。 第二十五條 企業(yè)應當建立和完善針對各層級員工的激勵約束機制，通過制定合理的目標、建立明確的標準、執(zhí)行嚴格的考核和落實配套的獎懲，促進員工責、權、利的有機統(tǒng)一和企業(yè)內(nèi)部控制的有效執(zhí)行。第四節(jié) 內(nèi)部審計機制 第二十六條 健全內(nèi)部審計機構、加強內(nèi)部審計監(jiān)督是營造守法、公平、正直的內(nèi)部環(huán)境的重要保證。企業(yè)應當加強內(nèi)部審計工作，在企業(yè)內(nèi)部形成有權必有責、用權受監(jiān)督的良好氛圍。第二十七條 在董事會下設立審計委員會的企業(yè)，應當保證審計委員會成員具備良好的職業(yè)操守和專業(yè)勝任能力，審計委員會及其成員應當具有相應的獨立性。審計委員會應當直接對董事會負責。

16、上市公司的審計委員會主席一般應由獨立董事?lián)?，非上市公司的審計委員會主席應由獨立于企業(yè)管理層的人員擔任。第二十八條 企業(yè)應當賦予審計委員會監(jiān)督企業(yè)內(nèi)部控制建立和實施情況的相應職權。審計委員會在企業(yè)內(nèi)部控制建立和實施中承擔的職責一般包括： （一）審核企業(yè)內(nèi)部控制及其實施情況，并向董事會作出報告； （二）指導企業(yè)內(nèi)部審計機構的工作，監(jiān)督檢查企業(yè)的內(nèi)部審計制度及其實施情況； （三）處理有關投訴與舉報，督促企業(yè)建立暢通的投訴與舉報途徑； （四）審核企業(yè)的財務報告及有關信息披露內(nèi)容； （五）負責內(nèi)部審計與外部審計之間的溝通協(xié)調(diào)。 未設立審計委員會的企業(yè)，應當由董事會授權或者企業(yè)章程規(guī)定的有關機構承擔上述

17、職責。 第二十九條 設立專門的內(nèi)部審計機構的企業(yè)，應當保證內(nèi)部審計機構具有相應的獨立性，并配備與履行內(nèi)部審計職能相適應的人員和工作條件。未設立內(nèi)部審計機構的企業(yè)，應當由董事會授權或者企業(yè)章程規(guī)定的有關機構承擔上述職責。 內(nèi)部審計機構的組織領導體制，依照法律規(guī)定和企業(yè)章程確定。內(nèi)部審計機構不得置于財會機構的領導之下或者與財會機構合署辦公。 內(nèi)部審計機構依照法律規(guī)定和企業(yè)授權開展審計監(jiān)督，其工作范圍不應受到人為限制。內(nèi)部審計機構對審計過程中發(fā)現(xiàn)的重大問題，視具體情況，可以直接向審計委員會或者董事會報告。 內(nèi)部審計人員應當具備內(nèi)審人員從業(yè)資格，擁有與工作職責相匹配備的道德操守和專業(yè)勝任能力。第五節(jié)

18、反舞弊機制 第三十條 有效的反舞弊機制，是企業(yè)防范、發(fā)現(xiàn)和處理舞弊行為、優(yōu)化內(nèi)部環(huán)境的重要制度安排。企業(yè)應當建立健全反舞弊機制，明確有關部門在反舞弊工作中的職責權限和協(xié)調(diào)機制，規(guī)范反舞弊調(diào)查處理程序，建立情況通報制度，及時防范因舞弊而導致內(nèi)部控制措施失效、影響內(nèi)部控制目標實現(xiàn)的風險。 第三十一條 企業(yè)應當結合自身的經(jīng)營范圍、業(yè)務流程和其他情況，明確反舞弊的重點領域、關鍵環(huán)節(jié)和主要內(nèi)容。 企業(yè)反舞弊工作至少應當關注： （一）在財務報告和信息披露方面弄虛作假； （二）未經(jīng)授權、濫用職權或者采取其他不法方式侵占、挪用企業(yè)資產(chǎn)； （三）在開展業(yè)務活動中非法使用企業(yè)資產(chǎn)牟取不當利益； （四）企業(yè)高級管理

19、人員舞弊給企業(yè)內(nèi)部控制和經(jīng)營管理可能造成的重大影響； （五）員工單獨或者串通舞弊給企業(yè)造成損失。 第三十二條 企業(yè)應當完善投訴、舉報管理制度，必要時可考慮設置舞弊舉報熱線，明確投訴、舉報處理程序、辦理時限和辦結要求，確保投訴、舉報成為企業(yè)反舞弊和加強內(nèi)部控制的重要途徑。企業(yè)應當確保投訴舉報管理制度及時、有效地傳達至全體員工。 第三章 風險評估 第三十三條 不同的企業(yè)、同一企業(yè)在不同的時期以及同一企業(yè)內(nèi)部不同的內(nèi)部環(huán)境、業(yè)務層面和工作環(huán)節(jié)，可能面臨不同的風險，企業(yè)應當按照立足實際、突出重點、體現(xiàn)差異、適應變化的原則，有針對性地開展風險評估。風險，是指對實現(xiàn)內(nèi)部控制目標可能產(chǎn)生負面影響的不確定性因

20、素。風險評估，是指及時識別、科學分析影響企業(yè)內(nèi)部控制目標實現(xiàn)的各種不確定因素并采取應對策略的過程。 第三十四條 風險評估一般應當按照目標設定、風險識別、風險分析、風險應對等程序進行。 第三十五條 目標設定是風險識別、風險分析和風險應對的前提。企業(yè)應當按照戰(zhàn)略目標，設定相關的經(jīng)營目標、財務報告目標、合規(guī)性目標與資產(chǎn)安全完整目標，并根據(jù)設定的目標合理確定企業(yè)整體風險承受能力和具體業(yè)務層次上的可接受的風險水平。 第三十六條 企業(yè)應當在充分調(diào)研和科學分析的基礎上，準確識別影響企業(yè)內(nèi)部控制目標實現(xiàn)的內(nèi)部風險因素和外部風險因素。 應當關注的內(nèi)部風險因素一般包括：高級管理人員職業(yè)操守、員工專業(yè)勝任能力、團隊

21、精神等人員素質(zhì)因素；經(jīng)營方式、資產(chǎn)管理、業(yè)務流程設計、財務報告編制與信息披露等管理因素；財務狀況、經(jīng)營成果、現(xiàn)金流量等基礎實力因素；研究開發(fā)、技術投入、信息技術運用等技術因素；營運安全、員工健康、環(huán)境污染等安全環(huán)保因素。 應當關注的外部風險因素一般包括：經(jīng)濟形勢、產(chǎn)業(yè)政策、資源供給、利率調(diào)整、匯率變動、融資環(huán)境、市場競爭等經(jīng)濟因素；法律法規(guī)、監(jiān)管要求等法律因素；文化傳統(tǒng)、社會信用、教育基礎、消費者行為等社會因素；技術進步、工藝改進、電子商務等科技因素；自然災害、環(huán)境狀況等自然環(huán)境因素。 第三十七條 企業(yè)在進行風險識別時，可以采取座談討論、問卷調(diào)查、案例分析、咨詢專業(yè)機構意見等方法識別相關的風險

22、因素，特別應注意總結、吸取企業(yè)過去的經(jīng)驗教訓和同行業(yè)的經(jīng)驗教訓，加強對高危性、多發(fā)性風險因素的關注。 第三十八條 企業(yè)應當針對已識別的風險因素，從風險發(fā)生的可能性和影響程度兩個方面進行分析。企業(yè)應當根據(jù)實際情況，針對不同的風險類別確定科學合理的定性、定量分析標準。 企業(yè)應當根據(jù)風險分析的結果，依據(jù)風險的重要性水平，運用專業(yè)判斷，按照風險發(fā)生的可能性大小及其對企業(yè)影響的嚴重程度進行風險排序，確定應當重點關注的重要風險。第三十九條 企業(yè)應當根據(jù)風險分析情況，結合風險成因、企業(yè)整體風險承受能力和具體業(yè)務層次上的可接受風險水平，確定風險應對策略。 風險應對策略一般包括風險回避、風險承擔、風險降低和風險

23、分擔等。 企業(yè)對超出整體風險承受能力或者具體業(yè)務層次上的可接受風險水平的風險，應當實行風險回避。 企業(yè)對在整體風險承受能力和具體業(yè)務層次上的可接受風險水平之內(nèi)的風險，在權衡成本效益之后無意采取進一步控制措施的，可以實行風險承擔。 企業(yè)對在整體風險承受能力和具體業(yè)務層次上的可接受風險水平之內(nèi)的風險，在權衡成本效益之后愿意單獨采取進一步的控制措施以降低風險、提高收益或者減輕損失的，可以實行風險降低。 企業(yè)對在整體風險承受能力和具體業(yè)務層次上的可接受風險水平之內(nèi)的風險，在權衡成本效益之后愿意借助他人力量，采取包括業(yè)務分包、購買保險等進一步的控制措施以降低風險、提高收益或者減輕損失的，可以實行風險分擔

24、。 風險應對策略與企業(yè)的具體業(yè)務或者事項相聯(lián)系，不同的業(yè)務或事項可以采取不同的風險應對策略，同一業(yè)務或事項在不同的時期可以采取不同的風險應對策略，同一業(yè)務或事項在同一時期也可以綜合運用風險降低和風險分擔應對策略。 第四十條 企業(yè)按照規(guī)定的程序和方法開展風險評估后，可以結合業(yè)務流程、風險因素、重要性水平和風險應對策略，在對可能存在的風險進行分析的基礎上，設立風險清單，建立企業(yè)風險數(shù)據(jù)庫，為持續(xù)開展和不斷改進風險評估提供充分、有效的數(shù)據(jù)支持。 企業(yè)應當重視風險評估的持續(xù)性，及時收集風險及與風險變化相關的各種信息，定期或者不定期地開展風險評估，適時更新、維護風險數(shù)據(jù)庫。第四章 控制措施 第四十一條

25、控制措施，是指企業(yè)根據(jù)風險評估結果，結合風險應對策略，確保內(nèi)部控制目標得以實現(xiàn)的方法和手段。 第四十二條 企業(yè)應當綜合運用控制措施實現(xiàn)對具體業(yè)務與事項的控制，合理保證將剩余風險控制在可接受水平之內(nèi)。 剩余風險是指企業(yè)采取控制措施之后仍可能發(fā)生的風險。控制措施的運用，并不能保證企業(yè)可以杜絕全部風險，但可以合理保證將剩余風險控制在可接受水平之內(nèi)，可以合理保證企業(yè)不出現(xiàn)內(nèi)部控制的重大缺陷，可以合理保證企業(yè)內(nèi)部控制目標的實現(xiàn)。 控制措施通常包括職責分工控制、授權控制、審核批準控制、預算控制、財產(chǎn)保護控制、會計系統(tǒng)控制、內(nèi)部報告控制、經(jīng)濟活動分析控制、績效考評控制、信息技術控制等。 第四十三條 職責分工

26、控制要求根據(jù)企業(yè)目標和職能任務，按照科學、精簡、高效的原則，合理設置職能部門和工作崗位，明確各部門、各崗位的職責權限，形成各司其職、各負其責、便于考核、相互制約的工作機制。 企業(yè)在確定職責分工過程中，應當充分考慮不相容職務相互分離的制衡要求。不相容職務通常包括：授權、批準、業(yè)務經(jīng)辦、會計記錄、財產(chǎn)保管、稽核檢查等。 企業(yè)應當根據(jù)各項經(jīng)濟業(yè)務與事項的流程和特點，系統(tǒng)、完整地分析、梳理執(zhí)行該經(jīng)濟業(yè)務與事項涉及的不相容職務，并結合崗位職責分工采取分離措施。有條件的企業(yè)，可以借助計算機信息技術系統(tǒng)，通過權限設定等方式自動實現(xiàn)不相容職務的相互分離。企業(yè)應當結合崗位特點和重要程度，明確財會等關鍵崗位員工輪

27、崗的期限和有關要求，建立規(guī)范的崗位輪換制度，對關鍵崗位的員工，可以實行強制休假制度，并確保在最長不超過五年的時間內(nèi)進行崗位輪換，防范并及時發(fā)現(xiàn)崗位職責履行過程中可能存在的重要風險，以強化職責分工控制的有效性。 第四十四條 授權控制要求企業(yè)根據(jù)職責分工，明確各部門、各崗位辦理經(jīng)濟業(yè)務與事項的權限范圍、審批程序和相應責任等內(nèi)容。企業(yè)內(nèi)部各級管理人員必須在授權范圍內(nèi)行使職權和承擔責任，業(yè)務經(jīng)辦人員必須在授權范圍內(nèi)辦理業(yè)務。 授權一般包括常規(guī)性授權和臨時性授權。常規(guī)性授權是指企業(yè)在日常經(jīng)營管理活動中按照既定的職責和程序進行的授權，臨時性授權是指企業(yè)在特殊情況、特定條件下進行的應急性授權。 企業(yè)可以根據(jù)

28、常規(guī)性授權編制權限指引并以適當形式予以公布，提高權限的透明度，加強對權限行使的監(jiān)督和管理。 企業(yè)應當加強對臨時性授權的管理，規(guī)范臨時性授權的范圍、權限、程序、責任和相關的記錄措施。有條件的企業(yè)，可以采用遠程辦公等方式逐步減少臨時性授權。 企業(yè)對于金額重大、重要性高、技術性強、影響范圍廣的經(jīng)濟業(yè)務與事項，應當實行集體決策審批或者聯(lián)簽制度，任何個人不得單獨進行決策或者擅自改變集體決策意見。 未經(jīng)授權的部門和人員，不得辦理企業(yè)各類經(jīng)濟業(yè)務與事項。第四十五條 審核批準控制要求企業(yè)各部門、各崗位按照規(guī)定的授權和程序，對相關經(jīng)濟業(yè)務和事項的真實性、合規(guī)性、合理性以及有關資料的完整性進行復核與審查，通過簽署

29、意見并簽字或者簽章，做出批準、不予批準或者作其他處理的決定。 第四十六條 預算控制要求企業(yè)加強預算編制、執(zhí)行、分析、考核等各環(huán)節(jié)的管理，明確預算項目，建立預算標準，規(guī)范預算的編制、審定、下達和執(zhí)行程序，及時分析和控制預算差異，采取改進措施，確保預算的執(zhí)行。 第四十七條 財產(chǎn)保護控制要求企業(yè)限制未經(jīng)授權的人員對財產(chǎn)的直接接觸和處置，采取財產(chǎn)記錄、實物保管、定期盤點、賬實核對、財產(chǎn)保險等措施，確保財產(chǎn)的安全完整。 第四十八條 會計系統(tǒng)控制要求企業(yè)依據(jù)中華人民共和國會計法、國家統(tǒng)一的會計制度，制定適合本企業(yè)的會計制度，明確會計憑證、會計賬簿和財務報告以及相關信息披露的處理程序，規(guī)范會計政策的選用標準

30、和審批程序，建立、完善會計檔案保管和會計工作交接辦法，實行會計人員崗位責任制，充分發(fā)揮會計的監(jiān)督職能，確保企業(yè)財務報告真實、可靠和完整。 第四十九條 內(nèi)部報告控制要求企業(yè)建立和完善內(nèi)部報告制度，明確相關信息的收集、分析、報告和處理程序，及時提供業(yè)務活動中的重要信息，全面反映經(jīng)濟活動情況，增強內(nèi)部管理的時效性和針對性。內(nèi)部報告方式通常包括例行報告、實時報告、專題報告、綜合報告等。 第五十條 經(jīng)濟活動分析控制要求企業(yè)綜合運用生產(chǎn)、購銷、投資、財務等方面的信息，利用比較分析、比率分析、因素分析、趨勢分析等方法，定期對企業(yè)經(jīng)營管理活動進行分析，發(fā)現(xiàn)存在的問題，查找原因，并提出改進意見和應對措施。 第五

31、十一條 績效考評控制要求企業(yè)科學設置業(yè)績考核指標體系，對照預算指標、盈利水平、投資回報率、安全生產(chǎn)目標等方面的業(yè)績指標，對各部門和員工當期業(yè)績進行考核和評價，兌現(xiàn)獎懲，強化對各部門和員工的激勵與約束。 第五十二條 信息系統(tǒng)控制要求企業(yè)結合實際情況和計算機信息技術應用程度，建立與本企業(yè)經(jīng)營管理業(yè)務相適應的信息化控制流程，提高業(yè)務處理效率，減少和消除人為操縱因素，同時加強對計算機信息系統(tǒng)開發(fā)與維護、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡安全等方面的控制，保證信息系統(tǒng)安全、有效運用。 第五十三條 企業(yè)應當以書面形式或者其他適當?shù)男问?，記錄企業(yè)制定的控制措施，促進控制措施的有效執(zhí)行。 企業(yè)應

32、當完整收集、妥善保存控制措施實施過程中的相關記錄或者資料，確?？刂拼胧嵤┻^程的可驗證性。第五章 信息與溝通 第五十四條 企業(yè)應當建立有效的信息收集系統(tǒng)和信息溝通渠道，確保與影響內(nèi)部環(huán)境、風險評估、控制措施、監(jiān)督檢查有關的信息有效傳遞，促進企業(yè)董事會、管理層和員工正確履行相應的職責。 信息與溝通，是指及時、準確、完整地收集與企業(yè)經(jīng)營管理相關的各種信息，并使這些信息以適當?shù)姆绞皆谄髽I(yè)有關層級之間進行及時傳遞、有效溝通和正確應用的過程。 第五十五條 企業(yè)收集的信息應當真實、準確、完整、及時、相關。 第五十六條 企業(yè)應當準確識別、全面收集來源于企業(yè)外部及內(nèi)部、與企業(yè)經(jīng)營管理相關的財務及非財務信息，為

33、內(nèi)部控制的有效運行提供信息支持。 第五十七條 內(nèi)部信息主要包括會計信息、生產(chǎn)經(jīng)營信息、資本運作信息、人員變動信息、技術創(chuàng)新信息、綜合管理信息等。企業(yè)可以通過會計資料、經(jīng)營管理資料、調(diào)查研究報告、會議記錄紀要、專項信息反饋、內(nèi)部報刊網(wǎng)絡等渠道和方式獲取所需的內(nèi)部信息。 第五十八條 外部信息主要包括政策法規(guī)信息、經(jīng)濟形勢信息、監(jiān)管要求信息、市場競爭信息、行業(yè)動態(tài)信息、客戶信用信息、社會文化信息、科技進步信息等。 企業(yè)可以通過立法監(jiān)管部門、社會中介機構、行業(yè)協(xié)會組織、業(yè)務往來單位、市場調(diào)查研究、外部來信來訪、新聞傳播媒體等渠道和方式獲取所需的外部信息。 第五十九條 企業(yè)應當采取互聯(lián)網(wǎng)絡、電子郵件、電

34、話傳真、信息快報、例行會議、專題報告、調(diào)查研究、員工手冊、教育培訓、內(nèi)部刊物等多種方式，實現(xiàn)所需的內(nèi)部信息、外部信息在企業(yè)內(nèi)部準確、及時傳遞和共享，確保董事會、管理層和企業(yè)員工之間有效溝通。 有效的信息溝通需要合理考慮來自不同部門和崗位、不同渠道的相關信息進行合理篩選和相互核對。 第六十條 企業(yè)有責任建立良好的外部溝通渠道，對外部有關方面的建議、投訴和收到的其他信息進行記錄，并及時予以處理、反饋。 外部溝通應當重點關注以下方面： （一）與投資者和債權人的溝通。企業(yè)應當根據(jù)中華人民共和國公司法、中華人民共和國證券法等法律法規(guī)、企業(yè)章程的規(guī)定，通過股東大會、投資者會議、定向信息報告等方式，及時向投

35、資者報告企業(yè)的戰(zhàn)略規(guī)劃、經(jīng)營方針、投融資計劃、年度預算、經(jīng)營成果、財務狀況、利潤分配方案以及重大擔保、合并分立、資產(chǎn)重組等方面的信息，聽取投資者的意見和要求，妥善處理企業(yè)與投資者之間的關系。 （二）與客戶的溝通。企業(yè)可以通過客戶座談會、走訪客戶等多種形式，定期聽取客戶對消費偏好、銷售政策、產(chǎn)品質(zhì)量、售后服務、貨款結算等方面的意見和建議，收集客戶需求和客戶的意見，妥善解決可能存在的控制不當問題。 （三）與供應商的溝通。企業(yè)可以通過供需見面會、訂貨會、業(yè)務洽談會等多種形式與供應商就供貨渠道、產(chǎn)品質(zhì)量、技術性能、交易價格、信用政策、結算方式等問題進行溝通，及時發(fā)現(xiàn)可能存在的控制不當問題。 （四）與監(jiān)

36、管機構的溝通。企業(yè)應當及時向監(jiān)管機構了解監(jiān)管政策和監(jiān)管要求及其變化，并相應完善自身的管理制度；同時，認真了解自身存在的問題，積極反映訴求和建議，努力加強與監(jiān)管機構的協(xié)調(diào)。 （五）與外部審計師的溝通。企業(yè)應當定期與外部審計師進行會晤，聽取外部審計師有關財務報表審計、內(nèi)部控制等方面的建議，以保證內(nèi)部控制的有效運行以及雙方工作的協(xié)調(diào)。 （六）與律師的溝通。企業(yè)可以根據(jù)法定要求和實際需要，聘請律師參與有關重大業(yè)務、項目和法律糾紛的處理，并保持與律師的有效溝通。第六章 監(jiān)督檢查 第六十一條 監(jiān)督檢查，是指企業(yè)對其內(nèi)部控制的健全性、合理性和有效性進行監(jiān)督檢查與評估，形成書面檢查報告并作出相應處理的過程。

37、企業(yè)應當利用信息與溝通情況，提高監(jiān)督檢查工作的針對性和時效性；同時，通過實施監(jiān)督檢查，不斷提高信息與溝通的質(zhì)量和效率。 第六十二條 企業(yè)應當加強對內(nèi)部控制及其實施情況的監(jiān)督檢查。監(jiān)督檢查的方式主要包括持續(xù)性監(jiān)督檢查和專項監(jiān)督檢查等。 持續(xù)性監(jiān)督檢查，是指企業(yè)對建立和實施內(nèi)部控制的整體情況所進行的連續(xù)的、全面的、系統(tǒng)的、動態(tài)的監(jiān)督檢查。 專項監(jiān)督檢查，是指企業(yè)對內(nèi)部控制建立與實施的某一方面或者某些方面的情況所進行的不定期的、有針對性的監(jiān)督檢查。持續(xù)性監(jiān)督檢查和專項監(jiān)督檢查應當有機結合。 第六十三條 企業(yè)董事會所屬審計委員會、內(nèi)部審計機構或者實際履行內(nèi)部控制監(jiān)督職責的其他有關機構應當根據(jù)國家法律法

38、規(guī)要求和企業(yè)授權，采取適當?shù)某绦蚝头椒ǎ瑢?nèi)部控制的建立與實施情況進行監(jiān)督檢查，形成檢查結論并出具書面檢查報告。 履行內(nèi)部控制監(jiān)督檢查職責的機構，應當加強隊伍職業(yè)道德建設和業(yè)務能力建設，不斷提高監(jiān)督檢查工作的質(zhì)量和效率，樹立并增強監(jiān)督檢查的權威性。 第六十四條 企業(yè)對在監(jiān)督檢查過程中發(fā)現(xiàn)的內(nèi)部控制缺陷，應當采取適當?shù)男问郊皶r進行報告。對于監(jiān)督檢查中發(fā)現(xiàn)的重大缺陷或者重大風險，應當及時向董事長、審計委員會和經(jīng)理匯報。 內(nèi)部控制缺陷，是指內(nèi)部控制的設計存在漏洞、不能有效防范錯誤與舞弊，或者內(nèi)部控制的運行存在弱點和偏差、不能及時發(fā)現(xiàn)并糾正錯誤與舞弊的情形。重大缺陷，是指業(yè)已發(fā)現(xiàn)的內(nèi)部控制缺陷可能嚴重

39、影響財務報告的真實可靠和資產(chǎn)的安全完整。 第六十五條 企業(yè)應當分析內(nèi)部控制缺陷產(chǎn)生的原因，并有針對性地提出和實施改進方案，不斷健全和完善企業(yè)內(nèi)部控制。 第六十六條 企業(yè)應當結合其內(nèi)部控制，對在監(jiān)督檢查中發(fā)現(xiàn)的違反內(nèi)部控制規(guī)定的行為，及時通報情況和反饋信息，并嚴格追究相關責任人的責任，維護內(nèi)部控制的嚴肅性和權威性。 第六十七條 企業(yè)應當結合內(nèi)部控制監(jiān)督檢查工作，定期對內(nèi)部控制的健全性、合理性與有效性進行自我評估，形成書面評估報告。評估報告應當全面反映企業(yè)一定時期內(nèi)建立與實施內(nèi)部控制的總體情況。 內(nèi)部控制自我評估的方式、范圍、程序和頻率，由企業(yè)根據(jù)經(jīng)營業(yè)務調(diào)整、經(jīng)營環(huán)境變化、業(yè)務發(fā)展狀況、實際風險

40、水平等多種因素合理確定，但是至少應當每三年進行一次，法律、行政法規(guī)和有關監(jiān)管規(guī)則另有規(guī)定的除外。 第六十八條 企業(yè)根據(jù)國家有關法律、行政法規(guī)或者有關監(jiān)管規(guī)則的規(guī)定提交并披露（以財務報告為主的）內(nèi)部控制自我評估報告時，至少應當在內(nèi)部控制自我評估報告中披露以下內(nèi)容： （一）聲明企業(yè)董事會對建立健全和有效實施內(nèi)部控制負責，并履行了指導和監(jiān)督職責，能夠保證財務報告的真實可靠和資產(chǎn)的安全完整； （二）聲明已經(jīng)遵循有關的標準和程序對內(nèi)部控制設計與運行的健全性、合理性和有效性進行了自我評估； （三）對開展內(nèi)部控制自我評估所涉及的范圍和內(nèi)容進行簡要描述； （四）聲明通過內(nèi)部控制自我評估，可以合理保證本企業(yè)的內(nèi)

41、部控制不存在重大缺陷； （五）如果在自我評估過程中發(fā)現(xiàn)內(nèi)部控制存在重大缺陷，應當披露有關的重大缺陷及其影響，并專項說明擬采取的改進措施； （六）保證除了已披露的內(nèi)部控制重大缺陷之外，不存在其他重大缺陷； （七）自資產(chǎn)負債表日至內(nèi)部控制自我評估報告報出日之間（以下簡稱報告期內(nèi)）如果內(nèi)部控制的設計與運行發(fā)生重大變化的，應當說明重大變化情況及其影響。 依法應當披露的內(nèi)部控制自我評估報告，經(jīng)董事會審議批準后公布。第七章 組織實施 第六十九條 企業(yè)應當根據(jù)本規(guī)范的要求，發(fā)揮自身力量，或者適當借助中介機構提供的咨詢服務，不斷改進和完善經(jīng)營管理制度和內(nèi)部控制，不斷提高經(jīng)營管理和內(nèi)部控制效能。 有條件的企業(yè)，

42、可以成立內(nèi)部控制項目建設委員會或者類似工作機構，負責組織領導和統(tǒng)籌協(xié)調(diào)本企業(yè)內(nèi)部控制的建立與實施工作。內(nèi)部控制項目建設委員會負責人一般應由董事長或者經(jīng)理擔任。 有條件的企業(yè)集團，可以統(tǒng)一共性業(yè)務流程和信息處理程序，不斷提高內(nèi)部控制效率。 第七十條 企業(yè)通?？梢圆扇∫韵路椒ê统绦蚪⒔∪酒髽I(yè)的內(nèi)部控制： （一）對企業(yè)的組織體系、機構設置、營業(yè)范圍、經(jīng)營方式、主要業(yè)務、營運情況、管理水平、員工情況、財務狀況、經(jīng)營成果以及所處的外部環(huán)境等進行全面總結和分析。 （二）按照一定的方法，合理歸集、構建適應企業(yè)經(jīng)營管理狀況和內(nèi)部控制要求的相關子系統(tǒng)，包括職責確定、機構設置、職能劃分、人員配備等決策管理系統(tǒng)

43、；采購、生產(chǎn)、銷售、儲存、運輸?shù)冉?jīng)營系統(tǒng)；會計、統(tǒng)計、審計、計算機信息技術等支持保障系統(tǒng)。 （三）對各相關子系統(tǒng)進行認真研究和梳理，確定各子系統(tǒng)運行過程中的主要風險、關鍵環(huán)節(jié)和關鍵控制點，并針對每一個關鍵環(huán)節(jié)和關鍵控制點制定有效的控制措施。 （四）用文字、流程圖、風險控制文檔等多種形式將各相關子系統(tǒng)及其業(yè)務和事項的風險類型、控制目標、關鍵控制點、控制措施、控制頻率加以規(guī)定和說明，形成與經(jīng)營管理制度有機結合的內(nèi)部控制。 運用計算機信息技術手段實施內(nèi)部控制的企業(yè)，在建立健全本企業(yè)內(nèi)部控制時，應當充分考慮手工控制與計算機信息技術控制的特點和差異，但不得因實行計算機信息技術控制而免除或減少必要的控制程

44、序。第七十一條 企業(yè)可以采取分步實施、逐步完善的方法建立健全本企業(yè)的內(nèi)部控制。企業(yè)在建立與財務報告真實可靠、資產(chǎn)安全完整密切相關的內(nèi)部控制時，可以先行對本企業(yè)的財務報表項目進行全面分析，在此基礎上，按照重要性水平和對財務報告真實可靠、資產(chǎn)安全完整的影響程度，有重點地選擇部分報表項目及與之緊密相關的業(yè)務或事項作為關鍵控制對象，并按照本規(guī)范第七十條的有關要求建立相應的內(nèi)部控制。第七十二條 企業(yè)應當加強宣傳引導和教育培訓，通過多種途徑廣泛宣傳企業(yè)內(nèi)部控制，建立高級管理人員職業(yè)操守準則和員工行為守則，引導管理層和全體員工掌握企業(yè)內(nèi)部控制的本質(zhì)要求，促進管理層和全體員工加強職業(yè)道德修養(yǎng)、提高專業(yè)勝任能力

45、，自覺遵守企業(yè)內(nèi)部控制的各項規(guī)定。第七十三條 企業(yè)董事長、經(jīng)理和其他高級管理人員有責任帶頭執(zhí)行內(nèi)部控制，為全體員工作出表率。 企業(yè)董事長、經(jīng)理有責任為總會計師、會計機構負責人和財會人員依法履行職責、實施內(nèi)部控制提供保障和支持。 第七十四條 企業(yè)應當充分考慮包括管理層凌駕、串通舞弊、人為錯誤或者疏漏、制度滯后等內(nèi)部控制的局限給企業(yè)帶來的風險，并采取適當?shù)拇胧⒖赡馨l(fā)生的風險控制在合理的范圍之內(nèi)。 第七十五條 企業(yè)應當建立突發(fā)事件應急管理機制，針對經(jīng)營管理和內(nèi)部控制中的潛在隱患以及可能發(fā)生的突出事件，制定應急預案、明確責任人員、規(guī)范處置程序和信息發(fā)布、做好善后處理和總結評估，舉一反三，防微杜漸，確

46、保突發(fā)事件得到及時、妥善處理，切實將不利影響和損失降低到最小程度。 第七十六條 企業(yè)有確鑿證據(jù)表明外部人為強制力對企業(yè)實現(xiàn)內(nèi)部控制目標有重大不利影響的，有權向有關部門或者直接向施加不利影響的人員的上級主管人員進行反映和舉報，并有權拒絕辦理被強令的有關業(yè)務與事項；同時，詳細記錄有關情況以備查。 第七十七條 國家有關法律、行政法規(guī)規(guī)定或者監(jiān)管協(xié)議約定應當實行內(nèi)部控制審計或者評價的企業(yè)，應當對內(nèi)部控制審計或者評價工作予以配合。 接受委托執(zhí)行內(nèi)部控制審計或者評價業(yè)務的社會中介機構，應當嚴格遵照相關法律法規(guī)、執(zhí)業(yè)準則和本規(guī)范的規(guī)定辦理相關業(yè)務，保持客觀獨立性，并對出具的內(nèi)部控制審計或者評價報告的合法性、

47、公允性負責。 第七十八條 財政、審計、國有資產(chǎn)管理、證券監(jiān)管管理、銀行業(yè)監(jiān)督管理、保險監(jiān)督管理等部門可以依照法律法規(guī)和部門職責，結合本規(guī)范的規(guī)定，對有關企業(yè)內(nèi)部控制的建立和實施情況進行檢查和評價。 第八章 附 則 第七十九條 本規(guī)范由財政部會同有關部門解釋。 第八十條 企業(yè)內(nèi)部控制具體規(guī)范和應用指南由財政部會同有關部門另行制定。 第八十一條 依據(jù)本規(guī)范對企業(yè)內(nèi)部控制的健全性、合理性與有效性進行評價的具體標準，由財政部會同有關部門另行制定。 第八十二條 本規(guī)范自 年 月 日起施行。企業(yè)內(nèi)部控制具體規(guī)范第xx號-貨幣資金（征求意見稿）第一章總 則 第一條為了引導企業(yè)加強對貨幣資金的內(nèi)部控制，保證貨

48、幣資金的安全，提高貨幣資金的使用效益，根據(jù)企業(yè)內(nèi)部控制規(guī)范-基本規(guī)范以及國家有關法律法規(guī)，制定本規(guī)范。第二條本規(guī)范所稱貨幣資金，是指企業(yè)所擁有或控制的現(xiàn)金、銀行存款和其他貨幣資金。第三條企業(yè)在建立和實施貨幣資金內(nèi)部控制制度中，至少應當強化對以下關鍵方面或者關鍵環(huán)節(jié)的風險控制，并采取相應的控制措施：（一）職責分工、權限范圍和審批程序應當明確，機構設置和人員配備應當科學合理；（二）現(xiàn)金、銀行存款的管理應當符合法律要求，銀行賬戶的開立、審批、核對、清理應當嚴格有效，現(xiàn)金盤點和銀行對賬單的核對應當按規(guī)定嚴格執(zhí)行；（三）與貨幣資金有關的票據(jù)的購買、保管、使用、銷毀等應當有完整的記錄，銀行預留印鑒和有關印

49、章的管理應當嚴格有效。 第二章職責分工與授權批準 第四條企業(yè)應當建立貨幣資金業(yè)務的崗位責任制，明確相關部門和崗位的職責權限，確保辦理貨幣資金業(yè)務的不相容崗位相互分離、制約和監(jiān)督。貨幣資金業(yè)務的不相容崗位至少應當包括：（一）貨幣資金支付的審批與執(zhí)行；（二）貨幣資金的保管與盤點清查；（三）貨幣資金的會計記錄與審計監(jiān)督。出納人員不得兼任稽核、會計檔案保管和收入、支出、費用、債權債務賬目的登記工作。 第五條企業(yè)應當配備合格的人員辦理貨幣資金業(yè)務，并結合企業(yè)實際情況，對辦理貨幣資金業(yè)務的人員定期進行崗位輪換。 企業(yè)關鍵財會崗位，可以實行強制休假制度，并在最長不超過五年的時間內(nèi)進行崗位輪換。第六條企業(yè)應當

50、建立貨幣資金授權制度和審核批準制度，并按照規(guī)定的權限和程序辦理貨幣資金支付業(yè)務。 （一）支付申請。企業(yè)有關部門或個人用款時，應當提前向經(jīng)授權的審批人提交貨幣資金支付申請，注明款項的用途、金額、預算、限額、支付方式等內(nèi)容，并附有效經(jīng)濟合同、原始單據(jù)或相關證明。 （二）支付審批。審批人根據(jù)其職責、權限和相應程序對支付申請進行審批。對不符合規(guī)定的貨幣資金支付申請，審批人應當拒絕批準，性質(zhì)或金額重大的，還應及時報告有關部門。 （三）支付復核。復核人應當對批準后的貨幣資金支付申請進行復核，復核貨幣資金支付申請的批準范圍、權限、程序是否正確，手續(xù)及相關單證是否齊備，金額計算是否準確，支付方式、支付企業(yè)是否

51、妥當?shù)?。復核無誤后，交由出納人員等相關負責人員辦理支付手續(xù)。 （四）辦理支付。出納人員應當根據(jù)復核無誤的支付申請，按規(guī)定辦理貨幣資金支付手續(xù)，及時登記現(xiàn)金和銀行存款日記賬。第七條嚴禁未經(jīng)授權的部門或人員辦理貨幣資金業(yè)務或直接接觸貨幣資金。第三章現(xiàn)金和銀行存款的控制 第八條企業(yè)應當加強現(xiàn)金庫存限額的管理，超過庫存限額的現(xiàn)金應當及時存入開戶銀行。第九條企業(yè)應當根據(jù)現(xiàn)金管理暫行條例的規(guī)定，結合本企業(yè)的實際情況，確定本企業(yè)的現(xiàn)金開支范圍和現(xiàn)金支付限額。不屬于現(xiàn)金開支范圍或超過現(xiàn)金開支限額的業(yè)務應當通過銀行辦理轉賬結算。第十條企業(yè)現(xiàn)金收入應當及時存入銀行，不得坐支現(xiàn)金。企業(yè)借出款項必須執(zhí)行嚴格的審核批準

52、程序，嚴禁擅自挪用、借出貨幣資金。第十一條企業(yè)取得的貨幣資金收入必須及時入賬，不得賬外設賬，嚴禁收款不入賬。 有條件的企業(yè)，可以實行收支兩條線和集中收付制度，加強對貨幣資金的集中統(tǒng)一管理。第十二條企業(yè)應當嚴格按照支付結算辦法等國家有關規(guī)定，加強對銀行賬戶的管理，嚴格按照規(guī)定開立賬戶，辦理存款、取款和結算。銀行賬戶的開立應當符合企業(yè)經(jīng)營管理實際需要，不得隨意開立多個賬戶，禁止企業(yè)內(nèi)設管理部門自行開立銀行賬戶。 企業(yè)應當定期檢查、清理銀行賬戶的開立及使用情況，發(fā)現(xiàn)未經(jīng)審批擅自開立銀行賬戶或者不按規(guī)定及時清理、撤銷銀行賬戶等問題，應當及時處理并追究有關責任人的責任。 企業(yè)應當加強對銀行結算憑證的填制

53、、傳遞及保管等環(huán)節(jié)的管理與控制。第十三條企業(yè)應當嚴格遵守銀行結算紀律，不得簽發(fā)沒有資金保證的票據(jù)或遠期支票，套取銀行信用；不得簽發(fā)、取得和轉讓沒有真實交易和債權債務的票據(jù)；不得無理拒絕付款，任意占用他人資金；不得違反規(guī)定開立和使用銀行賬戶。第十四條企業(yè)應當指定專人定期核對銀行賬戶，每月至少核對一次，編制銀行存款余額調(diào)節(jié)表，并指派對賬人員以外的其他人員進行審核，確定銀行存款賬面余額與銀行對賬單余額是否調(diào)節(jié)相符。如調(diào)節(jié)不符，應當查明原因，及時處理。第十五條企業(yè)應當加強對銀行對賬單的稽核和管理。出納人員不得同時從事銀行對賬單的獲取、銀行存款余額調(diào)節(jié)表的編制等工作。第十六條實行網(wǎng)上交易、電子支付等方式

54、辦理貨幣資金支付業(yè)務的企業(yè)，應當與承辦銀行簽訂網(wǎng)上銀行操作協(xié)議，明確雙方在資金安全方面的責任與義務、交易范圍等。操作人員應當根據(jù)操作授權和密碼進行規(guī)范操作。使用網(wǎng)上交易、電子支付方式的企業(yè)辦理貨幣資金支付業(yè)務，不應因支付方式的改變而隨意簡化、變更支付貨幣資金所必需的授權批準程序。企業(yè)在嚴格實行網(wǎng)上交易、電子支付操作人員不相容崗位相互分離控制的同時，應當配備專人加強對交易和支付行為的審核。第十七條企業(yè)應當定期和不定期地進行現(xiàn)金盤點，確?，F(xiàn)金賬面余額與實際庫存相符。發(fā)現(xiàn)不符，及時查明原因，作出處理。 第十八條企業(yè)應當按照國家統(tǒng)一的會計制度的規(guī)定對現(xiàn)金、銀行存款和其他貨幣資金進行核算和報告。第四章票

55、據(jù)及有關印章的管理 第十九條企業(yè)應當加強與貨幣資金相關的票據(jù)的管理，明確各種票據(jù)的購買、保管、領用、背書轉讓、注銷等環(huán)節(jié)的職責權限和處理程序，并專設登記簿進行記錄，防止空白票據(jù)的遺失和被盜用。 企業(yè)因填寫、開具失誤或者其他原因導致作廢的法定票據(jù)，應當按規(guī)定予以保存，不得隨意處置或銷毀。對超過法定保管期限、可以銷毀的票據(jù)，在履行審核批準手續(xù)后進行銷毀，但應當建立銷毀清冊并由授權人員監(jiān)銷。企業(yè)應當設立專門的賬薄對票據(jù)的轉交進行登記；對收取的重要票據(jù)，應留有復印件并妥善保管；不得跳號開具票據(jù)，不得隨意開具印章齊全的空白支票。第二十條企業(yè)應當加強銀行預留印鑒的管理。財務專用章應當由專人保管，個人名章應

56、當由本人或其授權人員保管，不得由一個人保管支付款項所需的全部印章。 按規(guī)定需要由有關負責人簽字或蓋章的經(jīng)濟業(yè)務與事項，必須嚴格履行簽字或蓋章手續(xù)。企業(yè)內(nèi)部控制具體規(guī)范第xx號-采購與付款（征求意見稿）第一章總則 第一條為了引導企業(yè)加強對采購與付款業(yè)務的內(nèi)部控制，規(guī)范采購與付款行為，防范采購與付款過程中的差錯和舞弊，根據(jù)企業(yè)內(nèi)部控制規(guī)范-基本規(guī)范以及國家有關法律法規(guī)，制定本規(guī)范。 第二條本規(guī)范所稱采購與付款，主要是指企業(yè)外購商品并支付價款的行為。企業(yè)外購勞務并支付價款的控制，可以參照本規(guī)范的規(guī)定執(zhí)行。 第三條企業(yè)在建立并實施采購與付款內(nèi)部控制制度中，至少應當強化對以下關鍵方面或者關鍵環(huán)節(jié)的風險控

57、制，并采取相應的控制措施： （一）權責分配和職責分工應當明確，機構設置和人員配備應當科學合理； （二）請購依據(jù)應當充分適當，請購事項和審批程序應當明確； （三）采購與驗收的管理流程及有關控制措施應當清晰，對供應商的選擇、采購方式的確定、采購合同的簽訂、購進商品的驗收等應有明確規(guī)定； （四）付款方式、程序、審批權限和與客戶的對賬辦法應當明確。第二章職責分工與授權批準 第四條企業(yè)應當建立采購與付款業(yè)務的崗位責任制，明確相關部門和崗位的職責、權限，確保辦理采購與付款業(yè)務的不相容崗位相互分離、制約和監(jiān)督。 企業(yè)采購與付款業(yè)務的不相容崗位至少包括： （一）請購與審批； （二）詢價與確定供應商； （三）采

58、購合同的訂立與審核； （四）采購、驗收與相關會計記錄； （五）付款的申請、審批與執(zhí)行。 第五條企業(yè)應當建立采購與付款業(yè)務的授權制度和審核批準制度，并按照規(guī)定的權限和程序辦理采購與付款業(yè)務。 有資源整合條件的企業(yè)或企業(yè)集團，業(yè)務采購權應當盡量集中，實施集中或相對集中采購，或采取集中招標形式，以提高采購效率，堵塞管理漏洞，降低成本和費用。 第六條企業(yè)可以根據(jù)具體情況對辦理采購業(yè)務的人員定期進行崗位輪換，防范采購人員利用職權和工作便利收受商業(yè)賄賂、損害企業(yè)利益的風險。 第七條企業(yè)應當按照請購、審批、采購、驗收、付款等規(guī)定的程序辦理采購與付款業(yè)務，并在采購與付款各環(huán)節(jié)設置相關的記錄、填制相應的憑證，建立完整的采購登記制度，加強請購手續(xù)、采購訂單(或