企業(yè)內(nèi)部控制規(guī)范匯編(共170頁).doc

1、企業(yè)內(nèi)部控制規(guī)范起草說明一、關于研究、制定企業(yè)內(nèi)部控制規(guī)范的必要性研究、制定一套具有統(tǒng)一性、公認性和科學性的企業(yè)內(nèi)部控制規(guī)范，是2006年7月15日企業(yè)內(nèi)部控制標準委員會成立大會暨第一次全體會議達成的廣泛共識，是國際國內(nèi)多種因素共同作用、共同影響的結果。國際資本市場大力強化內(nèi)部控制。安然、世通等財務舞弊和會計造假案件的發(fā)生，嚴重沖擊了美國乃至國際資本市場的正常秩序。研究結果表明，內(nèi)部控制存在缺陷是導致企業(yè)經(jīng)營失敗并最終鋌而走險、欺騙投資者和社會公眾的重要原因。為此，許多國家通過立法強化企業(yè)內(nèi)部控制，內(nèi)部控制日益成為企業(yè)進入資本市場的“入門證”和“通行證”，我國境外上市企業(yè)紛紛花巨資聘請海外機構

2、設計內(nèi)部控制制度，以適應上市地的監(jiān)管要求。經(jīng)濟健康發(fā)展迫切呼喚加強內(nèi)部控制。內(nèi)部控制作為公司治理的關鍵環(huán)節(jié)和經(jīng)營管理的重要舉措，在企業(yè)發(fā)展壯大中具有舉足輕重的作用。但從現(xiàn)實情況看，許多企業(yè)管理松弛、內(nèi)控弱化、風險頻發(fā)，資產(chǎn)流失、營私舞弊、損失浪費等問題還比較突出。為了引導企業(yè)進一步加強內(nèi)部控制，1999年修訂的會計法，第一次以法律的形式對建立健全內(nèi)部控制提出原則要求，財政部隨即連續(xù)制定發(fā)布了內(nèi)部會計控制規(guī)范基本規(guī)范等7項內(nèi)部會計控制規(guī)范，審計署、國資委、證監(jiān)會、銀監(jiān)會、保監(jiān)會以及上海、深圳證券交易所等也從不同角度對加強內(nèi)部控制提出明確要求。但是，隨著市場經(jīng)濟的發(fā)展和企業(yè)環(huán)境的變化，單純依賴會計

3、控制已難以應對企業(yè)面對的市場風險，會計控制必須向風險控制發(fā)展；同時，各部門之間的內(nèi)控要求也有待于進一步協(xié)調，以便為進行內(nèi)部控制自我評估和外部評價提供統(tǒng)一標準。各級領導高度重視內(nèi)部控制制度建設。溫家寶總理在十屆全國人大四次會議上作政府工作報告時強調，要“完善公司治理，健全內(nèi)控機制”；2004年底和2005年6月，國務院領導同志連續(xù)兩次就強化企業(yè)內(nèi)部控制問題作出重要批示，其中，2005年6月，在財政部、國資委和證監(jiān)會聯(lián)合上報的關于借鑒薩班斯法案 完善我國上市公司內(nèi)部控制制度的報告上作出批示，同意“由財政部牽頭，聯(lián)合證監(jiān)會及國資委，積極研究制定一套完整公認的企業(yè)內(nèi)部控制指引”；2006年7月15日，

4、財政部、國資委、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)起成立企業(yè)內(nèi)部控制標準委員會，許多監(jiān)管部門、大型企業(yè)、行業(yè)組織、中介機構、科研院所的領導和專家學者積極參與，為構建我國企業(yè)內(nèi)部控制標準體系提供了組織和機制保障；與此同時，按照科學民主決策精神，公開選聘了86名咨詢專家，組織開展了一系列內(nèi)部控制科研課題，為構建我國內(nèi)控標準體系提供技術支撐和理論支持。綜合以上各方面情況，研究制定企業(yè)內(nèi)部控制規(guī)范，是經(jīng)濟社會發(fā)展的迫切要求，是新形勢下監(jiān)管部門落實科學發(fā)展觀、服務企業(yè)改革與發(fā)展的重要舉措。在各方面的探索積累和共同努力下，制定工作的條件也基本成熟。二、關于企業(yè)內(nèi)部控制規(guī)范的起草原則企業(yè)內(nèi)部控制規(guī)范的起草

5、工作，是一項政策性、專業(yè)性、社會性都很強的工作。在起草企業(yè)內(nèi)部控制規(guī)范時，我們主要把握了以下三項基本原則：（一）立足國情，實行創(chuàng)新作為企業(yè)建立健全內(nèi)部控制制度的基礎依據(jù)和基本參照，企業(yè)內(nèi)部控制規(guī)范必須與我國企業(yè)所處的具體環(huán)境相協(xié)調，必須與國家有關法律法規(guī)相協(xié)調，必須與企業(yè)經(jīng)營管理實踐相協(xié)調。企業(yè)內(nèi)部控制規(guī)范只有扎根于我國經(jīng)濟、社會、法律、文化環(huán)境和企業(yè)鮮活實踐，才能具有強大的生命力，才能發(fā)揮應有的積極作用。同時，經(jīng)濟全球化趨勢的不斷發(fā)展、國際國內(nèi)兩個市場、兩種資源的有效利用、“請進來”、“走出去”戰(zhàn)略的深入實施，又要求我們必須放眼世界、兼收并蓄，取其所長、為我所用。因此，只有認真梳理、總結、提

6、煉我國企業(yè)經(jīng)營管理制度和做法經(jīng)驗，科學研究、分析國外內(nèi)部控制發(fā)展動態(tài)、框架模式和成熟實踐，并在此基礎上強化創(chuàng)新意識和超越意識，著力體現(xiàn)中國魅力，才能切合實際，既使我國企業(yè)內(nèi)部控制規(guī)范與國際發(fā)展潮流保持協(xié)調，又能增強我國在內(nèi)部控制國際協(xié)調與趨同中的影響力和話語權。本著這一原則，我們在起草過程中合理借鑒了以美國COSO報告為代表的國外內(nèi)部控制框架，并根據(jù)我國國情進行了較大調整和改進。對國外內(nèi)部控制框架，尤其是COSO框架的借鑒，主要體現(xiàn)在基本規(guī)范中?；疽?guī)范在形式上借鑒了COSO 報告5要素框架，同時在內(nèi)容上體現(xiàn)了風險管理8要素框架的實質。主要考慮是：內(nèi)控基本框架，好比會計要素一樣，都存在國際趨同

7、問題，借鑒國際上較為成熟的內(nèi)控框架，能夠使我們一開始就站在一個較高的起點上，并為我國境外上市公司，特別是在美上市公司符合上市地內(nèi)控監(jiān)管要求提供有益參考。至于是5要素還是8要素，綜合考慮，5要素框架相對較成熟、較穩(wěn)定，包括美國證監(jiān)會等推薦、參照的框架仍是5要素框架，同時，從長遠發(fā)展趨勢看，也應適當體現(xiàn)8要素框架的先進理念。在借鑒國外內(nèi)控框架的同時，我們力求創(chuàng)新并取得點滴成果：一是內(nèi)容創(chuàng)新。基本規(guī)范中的5要素框架并未照抄照搬國外的框架，而是根據(jù)我國的實際情況作了較大調整，并在內(nèi)容上大大充實，在表達方式上符合我國法規(guī)特點、文化傳統(tǒng)和語言習慣，使國外提出的較為宏觀、抽象的內(nèi)控理念轉變?yōu)榱司哂嗅槍π?、?/p>

8、用性的內(nèi)控規(guī)定。二是體系創(chuàng)新。除基本規(guī)范之外，我們還起草了17項具體規(guī)范，并將繼續(xù)起草若干具體規(guī)范和應用指南；與此同時，還將研究、制定評價標準和配套實施辦法，形成全方位、立體性推進內(nèi)控體系建設的局面。我國的企業(yè)內(nèi)控體系，將是一個層次分明、內(nèi)容完整、銜接有序、整體互動的有機統(tǒng)一體。三是機制創(chuàng)新。我國的內(nèi)控體系建設任務，是各部門、各方面通力合作、合力推進的，這使得內(nèi)控問題從立法規(guī)范、標準建設、宣傳培訓、組織實施到監(jiān)督檢查等有一個良好的溝通協(xié)作機制，避免了單純從某一局部、某一方面入手可能造成的局限和被動。（二）突出重點，解決問題經(jīng)過多年的發(fā)展，內(nèi)部控制涉及的領域已非常廣泛，覆蓋公司層面、業(yè)務層面的幾

9、乎所有活動，遠遠突破原來的內(nèi)部牽制、會計控制的范圍。但作為由政府部門制定的企業(yè)內(nèi)部控制規(guī)范，如果一開始就面面俱到、事無巨細，可能事倍功半，難于操作。只有選擇現(xiàn)階段企業(yè)存在的突出問題和市場經(jīng)濟難以解決的問題加以規(guī)定，才能做到重點突出，才能取得突破，并帶動其他方面逐步規(guī)范起來。因此，我們在倡導有條件的企業(yè)根據(jù)市場自由競爭的需要建立全面內(nèi)部控制和全面風險管理的同時，根據(jù)多數(shù)企業(yè)的意見，借鑒國際有關做法，提出對有義務對外提供財務報告的企業(yè)，至少須確保財務報告的真實可靠，并著重就影響財務報告真實可靠的重要業(yè)務與事項進行了規(guī)范，引導企業(yè)建立健全以財務報告內(nèi)部控制為核心的內(nèi)控機制。我們的初步考慮是：第一，企

10、業(yè)的經(jīng)營管理活動，歸根結底要通過財務報告來反映，抓住了財務報告內(nèi)部控制這條主線，在一定程度上也抓住了企業(yè)經(jīng)營管理與內(nèi)部控制的重心和主體；第二，保證財務報告真實可靠，是企業(yè)的法定責任，是維護社會公眾利益的基礎環(huán)節(jié)，強化財務報告內(nèi)部控制機制建設，是提升企業(yè)市場形象與誠信度、維護社會公眾利益的基本要求；第三，從政府監(jiān)管和資本市場監(jiān)管的角度看，即使是當今世界最發(fā)達的國家，也將財務報告內(nèi)部控制作為企業(yè)管理層內(nèi)部控制自我評估和注冊會計師評價的主體，因為滿足了財務報告內(nèi)部控制的要求，能夠合理保證企業(yè)財務會計信息披露的真實公允，能夠有效維護社會公眾利益、促進資本市場健康穩(wěn)定發(fā)展。（三）降低成本，穩(wěn)步推進在我國

11、，內(nèi)部控制雖然不是一個新話題，但畢竟現(xiàn)代意義上的內(nèi)部控制與先前的內(nèi)部牽制有著本質區(qū)別，特別是我國企業(yè)在法制意識、制度基礎、風險理念、經(jīng)營風格等方面與歐美企業(yè)還存在較大差異。把內(nèi)部控制作為貫穿企業(yè)經(jīng)營管理與風險控制全過程的系統(tǒng)工程來建設，在我國仍處于探索階段、起步階段，還需要一個加強引導、深化認識的過程，還需要一個逐步適應、分步實施、不斷完善的過程。因此，企業(yè)內(nèi)部控制規(guī)范的制定和有關監(jiān)管措施的出臺，必須考慮企業(yè)的接受程度和承受能力，必須考慮企業(yè)的實施成本。我國境外上市公司為達到上市地內(nèi)控監(jiān)管要求而付出的巨大成本，以及有關國家對相關內(nèi)控監(jiān)管要求的激烈論爭，為我們提供了諸多思考和啟示。在調研過程中，

12、許多企業(yè)流露出對實施成本偏高、相關專業(yè)人才缺乏等問題的擔心，也對政出多門、要求不一、企業(yè)無所適從表示顧慮。我們理解，強化企業(yè)內(nèi)部控制是趨勢、是方向、是進步，但難以一蹴而就。操之過急，可能事與愿違，陷于被動。在現(xiàn)階段，應當在宣傳普及內(nèi)部控制先進理念和方法的基礎上，重點引導企業(yè)加強以財務報告內(nèi)部控制為主線的相關標準建設。三、關于企業(yè)內(nèi)部控制制度體系的基本框架根據(jù)委員們在企業(yè)內(nèi)部控制標準委員會成立大會暨第一次全體會議上的意見和咨詢專家的建議，我們初步確定了推進我國企業(yè)內(nèi)部控制制度體系的基本目標，即：總結我國經(jīng)驗，借鑒國際慣例，有效利用國際國內(nèi)資源，充分發(fā)揮各方面積極作用，通過三到五年的努力，基本建立

13、一套以防范風險和控制舞弊為中心、以控制標準和評價標準為主體的內(nèi)部控制制度體系，以及以監(jiān)管部門為主導、各單位具體實施為基礎、會計師事務所等中介機構咨詢服務為支撐、政府監(jiān)管和社會評價相結合的內(nèi)部控制實施體系，推動公司、企業(yè)和其他非營利組織完善治理結構和內(nèi)部約束機制，不斷提高經(jīng)營管理水平和可持續(xù)發(fā)展能力。根據(jù)這一目標，結合現(xiàn)實需求，我們認為，在當前及今后兩年內(nèi)，應當把控制標準體系和評價體系建設擺在優(yōu)先位置，這既是內(nèi)控體系建設的基礎，又是適應證券監(jiān)管的迫切需要。在過去一段時間，有關方面借鑒國外尤其是美國的做法，開始推動國內(nèi)上市公司實行內(nèi)部控制自我評估制度和注冊會計師審計制度，但是，缺乏一套具有統(tǒng)一性、

14、公認性、科學性的企業(yè)內(nèi)部控制標準，使上市公司進行內(nèi)部控制自我評估、注冊會計師進行內(nèi)控審計缺乏明確標準。基于這一現(xiàn)實情況，結合企業(yè)、會計師事務所的呼聲，我們考慮，應當把控制標準體系和評價體系建設作為當前及今后兩年內(nèi)的工作重點，其中，控制標準體系建設又是基礎和前提。經(jīng)比較研究和征求意見，初步確定，控制標準體系主要包括基本規(guī)范、具體規(guī)范和應用指南。基本規(guī)范規(guī)定內(nèi)部控制的基本目標、基本要素、基本原則和總體要求，是制定具體規(guī)范和應用指南的基本依據(jù)，在內(nèi)控標準體系中起統(tǒng)馭作用。 具體規(guī)范是根據(jù)基本規(guī)范，對企業(yè)辦理具體業(yè)務與事項從內(nèi)部控制角度作出的具體規(guī)定。 應用指南是根據(jù)基本規(guī)范和相關具體規(guī)范制定的詳細解

15、釋和說明，主要是為某些特殊行業(yè)、特殊企業(yè)、特定內(nèi)控程序提供操作性強的指引。我們的基本考慮是：不同所有制形式、不同組織形式、不同業(yè)務范圍、不同規(guī)模的企業(yè)在實施內(nèi)部控制中有不同的要求，這就要求在起草企業(yè)內(nèi)部控制規(guī)范時必須進行全面、系統(tǒng)的對比分析，把握差異，提煉共性，盡可能抽取出多數(shù)企業(yè)普遍存在、普遍關注的共性業(yè)務與事項并提出相應的具體控制措施。對特殊行業(yè)、特殊企業(yè)實施內(nèi)部控制的特殊要求，在基本規(guī)范的統(tǒng)馭下，主要通過制定相關的應用指南來提供操作性更強的指引。作為第一步，截至目前，我們已完成基本規(guī)范和17項具體規(guī)范的起草工作。根據(jù)工作規(guī)劃，正在加緊進行關聯(lián)交易、資產(chǎn)減值、公允價值、企業(yè)合并與分立、衍生

16、工具、中介機構聘用等一系列具體規(guī)范和有關評價標準、實施辦法的研究、起草工作。四、關于基本規(guī)范和17項具體規(guī)范的起草工作概況基本規(guī)范和17項具體規(guī)范的起草工作，大致分為五個階段：一是資料收集和理論研究階段，主要是2004年底至2005年6月。在這一階段，根據(jù)國務院領導批示精神和全國人大常委會副委員長蔣正華同志、金人慶部長和王軍副部長在紀念會計法施行20周年座談會上的講話精神，我們開始更加廣泛地收集相關資料，并日益加強對國際國內(nèi)內(nèi)部控制發(fā)展動態(tài)的跟蹤研究。二是起草初步框架階段，主要是2005年7月至2006年6月。在這一階段，根據(jù)財政部領導指示精神和與國資委、證監(jiān)會聯(lián)席會議精神，組織了多次小型座談

17、會，就擬訂內(nèi)部控制基本框架聽取了有關監(jiān)管部門和專家學者的意見，并初步勾勒出了企業(yè)內(nèi)部控制基本規(guī)范的原則框架。財政部大力推進企業(yè)內(nèi)部控制制度建設得到了世界銀行的重視和支持，經(jīng)協(xié)商，世界銀行同意將內(nèi)控項目納入技術援助項目并給予一定資助。三是全面起草階段，主要是2006年7月至9月。企業(yè)內(nèi)部控制標準委員會成立大會暨第一次全體會議的召開和委員、咨詢專家們的真知灼見，為進一步推進內(nèi)控體系建設指明了方向。會后，我們對起草工作思路作了必要調整，決定同時起草基本規(guī)范和若干具體規(guī)范，走出一條國際同行尚未全面實踐的新路子來。為了提高起草工作質量，我們于2006年8月底、9月初，兵分三路，深入天津、上海、江蘇、浙江

18、、福建、廣東等地的近30家上市公司、大型企業(yè)、會計師事務所和上海、深圳兩家證券交易所，從不同角度、不同側面進行調查研究、廣泛征求意見，在此基礎上，草擬完成了基本規(guī)范和17項具體控制規(guī)范。四是初審修改階段，主要是2006年10月8日至11月初。在這一階段，連續(xù)召開兩次座談會、審稿會，邀請中石油、中石化、中國電信、中遠集團、五礦集團、中航一集團、中國機械工業(yè)集團、江蘇省電力公司、南京大學、東北財經(jīng)大學和國際咨詢公司的專家學者（多數(shù)為委員和咨詢專家）對起草的各項控制規(guī)范進行了初審把關，并根據(jù)專家們的意見進行了修改完善。五是內(nèi)部征求意見階段，主要是2006年11月至12月。在這一階段，將各項控制規(guī)范呈

19、送委員會委員、咨詢專家以及部分會計師事務所有關專家內(nèi)部征求意見。專家們對目前的框架體系、指導思想、目標定位等持肯定態(tài)度，同時也提出了不少富有建設性的意見，充分說明了各方面對我國內(nèi)部控制建設的關注。歸納起來，主要有四類意見：1結構性意見。如內(nèi)控規(guī)范體系構成需不需要包括解釋公告、具體規(guī)范是不是也按“五要素”來寫、具體規(guī)范構成項目是不是全面等意見。這些意見各方面存在較大分歧，需要進一步研究論證，充分聽取意見。2政策性意見。如內(nèi)控規(guī)范的法規(guī)性地位、內(nèi)控規(guī)范與相關法律法規(guī)的銜接問題等。意見比較成熟且達成共識的，我們已基本采納吸收；需要部門之間溝通協(xié)調的，我們將登門拜訪有關部門進一步協(xié)商、聽取意見。3技術

20、性意見。主要是對基本規(guī)范中涉及內(nèi)部控制概念、目標、要素、方法、監(jiān)督檢查等具體條款，以及各項具體規(guī)范的結構安排、風險要素及控制點、控制程序等問題提出修改意見。意見比較集中和一致的，已將其體現(xiàn)在初步修改后的征求意見稿中；仍然拿不準的，擬繼續(xù)對外公開征求意見，更廣泛地聽取調整建議。4文字性意見。主要是對部分用語不規(guī)范、表述不清楚、前后不一致的情形提出修改意見。這方面的意見已基本采納。五、關于基本規(guī)范和具體規(guī)范的結構內(nèi)容基本規(guī)范共分8章，包括總則、內(nèi)部環(huán)境、風險評估、控制措施、信息與溝通、監(jiān)督檢查、組織實施和附則。具體規(guī)范涉及財務報告內(nèi)部控制和其他方面的控制（如對符合企業(yè)經(jīng)營目標的控制）。目前，具體規(guī)

21、范的設計主要以財務報告內(nèi)部控制為主線，初步擬定為26項。其中，17項已起草完成并對外公開征求意見；9項正在抓緊研究起草之中。這些具體規(guī)范，可以概括分為以下三類：第一類是對與企業(yè)財務報表項目相關的、可能會對財務報告真實可靠性產(chǎn)生較大影響的經(jīng)濟業(yè)務事項提出具體要求的控制規(guī)范；第二類是與財務報表編報相關的控制規(guī)范，包括財務報告編制、公允價值、關聯(lián)交易、信息披露等；第三類是為實現(xiàn)有效的財務報告內(nèi)部控制所必需的事前、事中和事后制度支持的控制規(guī)范，包括預算控制、人力資源控制、計算機信息系統(tǒng)控制、審計監(jiān)督控制等。具體規(guī)范的內(nèi)容結構及項目具體構成如下圖所示。六、關于企業(yè)內(nèi)部控制規(guī)范的發(fā)布解釋權限根據(jù)企業(yè)內(nèi)部控

22、制標準委員會第一次、第二次全體會議精神，結合企業(yè)、中介機構和有關方面的意見，我們考慮，企業(yè)內(nèi)部控制規(guī)范，包括基本規(guī)范、具體規(guī)范和應用指南等，原則上由財政部會同有關部門制定并解釋。聯(lián)合發(fā)文的部門，根據(jù)具體情況和實際需要確定。財政部將進一步認真聽取各部門和有關方面的意見，本著服務大局、服務企業(yè)、服務公眾利益的理念和原則，與有關部門一道，共同推進、加快完善我國企業(yè)內(nèi)部控制制度體系。七、關于需要重點征求意見的基本問題此次征求意見，除針對基本規(guī)范和具體規(guī)范（征求意見稿）所涉及的特定問題外，我們也希望就下列內(nèi)控規(guī)范建設相關的基本問題聽取各方面意見。（一）由基本規(guī)范、具體規(guī)范和應用指南構成的企業(yè)內(nèi)控規(guī)范體系

23、是否科學合理？ （二）基本規(guī)范中所借鑒并拓展、創(chuàng)新的內(nèi)部控制框架是否適當？如何更好地體現(xiàn)中國企業(yè)的實際要求？（三）基本規(guī)范強調：有義務對外提供財務報告的企業(yè)，應當確保財務報告及管理信息的真實、可靠和完整，具備條件的，還應同時實現(xiàn)其他控制目標。這是否可取，如何與具體規(guī)范更好地協(xié)調？（四）圍繞財務報告內(nèi)部控制，除計劃擬定的26項具體規(guī)范外，當前還迫切需要擬定哪些具體規(guī)范？（五）您對企業(yè)內(nèi)部控制規(guī)范的實施范圍、實施時間、實施步驟等有何建議和意見？（六）您對具體規(guī)范的編號順序有何建議和意見？ （七）如何更好地在基本規(guī)范和具體規(guī)范中體現(xiàn)原則性與可操作性、強制性與引導性相結合的原則？ 企業(yè)內(nèi)部控制規(guī)范基本

24、規(guī)范（征求意見稿）第一章 總 則第一條 為了引導和推動企業(yè)建立健全內(nèi)部控制，提高企業(yè)內(nèi)部控制與經(jīng)營管理水平，促進企業(yè)健康可持續(xù)發(fā)展，維護社會主義市場經(jīng)濟秩序和社會公眾利益，依據(jù)中華人民共和國會計法、中華人民共和國公司法、中華人民共和國證券法以及其他有關法律、行政法規(guī)的規(guī)定，制定本規(guī)范。第二條 企業(yè)內(nèi)部控制規(guī)范包括基本規(guī)范、具體規(guī)范和應用指南等?；疽?guī)范規(guī)定企業(yè)內(nèi)部控制的基本目標、基本要素、基本原則和總體要求，是制定具體規(guī)范和應用指南的基本依據(jù)。具體規(guī)范和應用指南根據(jù)基本規(guī)范制定，是對企業(yè)有效執(zhí)行基本規(guī)范作出的具體規(guī)定和應用說明。第三條 本規(guī)范適用于中華人民共和國境內(nèi)的大型企業(yè)、上市公司和其他涉

25、及重大公眾利益的企業(yè)（以下簡稱企業(yè)）。中小企業(yè)和其他有關單位可以參照本規(guī)范和具體規(guī)范建立健全本單位的內(nèi)部控制。第四條 本規(guī)范所稱內(nèi)部控制，是指由企業(yè)董事會（或者由企業(yè)章程規(guī)定的經(jīng)理、廠長辦公會等類似的決策、治理機構，以下簡稱董事會）、管理層和全體員工共同實施的、旨在合理保證實現(xiàn)以下基本目標的一系列控制活動：（一）企業(yè)戰(zhàn)略；（二）經(jīng)營的效率和效果；（三）財務報告及管理信息的真實、可靠和完整；（四）資產(chǎn)的安全完整；（五）遵循國家法律法規(guī)和有關監(jiān)管要求。有義務對外提供財務報告的企業(yè)，應當確保財務報告及管理信息的真實、可靠和完整，具備條件的，還應同時實現(xiàn)其他控制目標。第五條 企業(yè)內(nèi)部控制涵蓋企業(yè)經(jīng)營管

26、理的各個層級、各個方面和各項業(yè)務環(huán)節(jié)。不同所有制形式、不同組織形式、不同行業(yè)、不同規(guī)模的企業(yè)可以結合實際情況，從不同的角度入手建立健全內(nèi)部控制。但是，建立有效的內(nèi)部控制，至少應當考慮以下基本要素：（一）內(nèi)部環(huán)境。內(nèi)部環(huán)境是影響、制約企業(yè)內(nèi)部控制建立與執(zhí)行的各種內(nèi)部因素的總稱，是實施內(nèi)部控制的基礎。內(nèi)部環(huán)境主要包括治理結構、組織機構設置與權責分配、企業(yè)文化、人力資源政策、內(nèi)部審計機構設置、反舞弊機制等。（二）風險評估。風險評估是及時識別、科學分析和評價影響企業(yè)內(nèi)部控制目標實現(xiàn)的各種不確定因素并采取應對策略的過程，是實施內(nèi)部控制的重要環(huán)節(jié)。風險評估主要包括目標設定、風險識別、風險分析和風險應對。（

27、三）控制措施?？刂拼胧┦歉鶕?jù)風險評估結果、結合風險應對策略所采取的確保企業(yè)內(nèi)部控制目標得以實現(xiàn)的方法和手段，是實施內(nèi)部控制的具體方式?？刂拼胧┙Y合企業(yè)具體業(yè)務和事項的特點與要求制定，主要包括職責分工控制、授權控制、審核批準控制、預算控制、財產(chǎn)保護控制、會計系統(tǒng)控制、內(nèi)部報告控制、經(jīng)濟活動分析控制、績效考評控制、信息技術控制等。（四）信息與溝通。信息與溝通是及時、準確、完整地收集與企業(yè)經(jīng)營管理相關的各種信息，并使這些信息以適當?shù)姆绞皆谄髽I(yè)有關層級之間進行及時傳遞、有效溝通和正確應用的過程，是實施內(nèi)部控制的重要條件。信息與溝通主要包括信息的收集機制及在企業(yè)內(nèi)部和與企業(yè)外部有關方面的溝通機制等。（五

28、）監(jiān)督檢查。監(jiān)督檢查是企業(yè)對其內(nèi)部控制的健全性、合理性和有效性進行監(jiān)督檢查與評估，形成書面報告并作出相應處理的過程，是實施內(nèi)部控制的重要保證。監(jiān)督檢查主要包括對建立并執(zhí)行內(nèi)部控制的整體情況進行持續(xù)性監(jiān)督檢查，對內(nèi)部控制的某一方面或者某些方面進行專項監(jiān)督檢查，以及提交相應的檢查報告、提出有針對性的改進措施等。企業(yè)內(nèi)部控制自我評估是內(nèi)部控制監(jiān)督檢查的一項重要內(nèi)容。第六條 企業(yè)建立和實施內(nèi)部控制，應當遵循以下基本原則：（一）合法性原則。內(nèi)部控制應當符合法律、行政法規(guī)的規(guī)定和有關政府監(jiān)管部門的監(jiān)管要求。（二）全面性原則。內(nèi)部控制在層次上應當涵蓋企業(yè)董事會、管理層和全體員工，在對象上應當覆蓋企業(yè)各項業(yè)務

29、和管理活動，在流程上應當滲透到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié)，避免內(nèi)部控制出現(xiàn)空白和漏洞。（三）重要性原則。內(nèi)部控制應當在兼顧全面的基礎上突出重點，針對重要業(yè)務與事項、高風險領域與環(huán)節(jié)采取更為嚴格的控制措施，確保不存在重大缺陷。（四）有效性原則。內(nèi)部控制應當能夠為內(nèi)部控制目標的實現(xiàn)提供合理保證。企業(yè)全體員工應當自覺維護內(nèi)部控制的有效執(zhí)行。內(nèi)部控制建立和實施過程中存在的問題應當能夠得到及時地糾正和處理。（五）制衡性原則。企業(yè)的機構、崗位設置和權責分配應當科學合理并符合內(nèi)部控制的基本要求，確保不同部門、崗位之間權責分明和有利于相互制約、相互監(jiān)督。履行內(nèi)部控制監(jiān)督檢查職責的部門應當具有良好的獨立性

30、。任何人不得擁有凌駕于內(nèi)部控制之上的特殊權力。（六）適應性原則。內(nèi)部控制應當合理體現(xiàn)企業(yè)經(jīng)營規(guī)模、業(yè)務范圍、業(yè)務特點、風險狀況以及所處具體環(huán)境等方面的要求，并隨著企業(yè)外部環(huán)境的變化、經(jīng)營業(yè)務的調整、管理要求的提高等不斷改進和完善。（七）成本效益原則。內(nèi)部控制應當在保證內(nèi)部控制有效性的前提下，合理權衡成本與效益的關系，爭取以合理的成本實現(xiàn)更為有效的控制。第七條 企業(yè)應當遵照內(nèi)部控制的上述基本原則，將內(nèi)部控制的基本要素與企業(yè)內(nèi)部的各個層級、各項業(yè)務和各個環(huán)節(jié)有機結合，以確保有效實現(xiàn)內(nèi)部控制的基本目標。第八條 企業(yè)應當根據(jù)國家有關法律、行政法規(guī)和本規(guī)范，結合部門或者系統(tǒng)有關內(nèi)部控制規(guī)定，在對現(xiàn)有經(jīng)營

31、管理制度、措施及其實施情況進行全面分析、總結的基礎上，制定適合本企業(yè)業(yè)務特點和管理要求、與經(jīng)營管理制度和措施有機結合的內(nèi)部控制制度，并組織實施。第九條 企業(yè)董事會應當充分認識自身對企業(yè)內(nèi)部控制所承擔的責任，加強對本企業(yè)內(nèi)部控制建立和實施情況的指導和監(jiān)督。董事長（或者法定代表人、代表企業(yè)行使職權的主要負責人，以下簡稱董事長）對本企業(yè)內(nèi)部控制的建立健全和有效實施負責。經(jīng)理（或者總裁、廠長，以下簡稱經(jīng)理）根據(jù)法定職權、企業(yè)章程和董事會的授權，負責組織領導本企業(yè)內(nèi)部控制的日常運行。總會計師（或者財務總監(jiān)、分管財務會計工作的負責人，以下簡稱總會計師）在董事長和經(jīng)理的領導下，主要負責與財務報告的真實可靠、

32、資產(chǎn)的安全完整密切相關的內(nèi)部控制的建立健全與有效執(zhí)行。第十條企業(yè)應當加強對子公司、分公司、分支機構建立和實施內(nèi)部控制的指導和監(jiān)督，并將其作為考核子公司、分公司、分支機構負責人業(yè)績的重要依據(jù)。第十一條 企業(yè)應當創(chuàng)造條件，有效利用計算機信息技術加強企業(yè)內(nèi)部控制，逐步實現(xiàn)生產(chǎn)管理系統(tǒng)、營銷管理系統(tǒng)、預算管理系統(tǒng)、財務會計管理系統(tǒng)等的信息集成和共享，不斷提高內(nèi)部控制的效率與效果。第二章 內(nèi)部環(huán)境第一節(jié) 治理結構、內(nèi)部機構設置與權責分配第十二條 健全的治理結構、科學的內(nèi)部機構設置和權責分配是建立并實施內(nèi)部控制的基本前提，是影響、制約內(nèi)部環(huán)境的重要因素。企業(yè)應當依據(jù)中華人民共和國公司法和其他相關法律法規(guī)的

33、規(guī)定，結合企業(yè)章程和實際情況，建立規(guī)范的法人治理結構，促進企業(yè)內(nèi)部控制的有效運行。企業(yè)應當科學界定決策、管理、執(zhí)行、監(jiān)督各層面的地位、職責與任務，形成有效的分工和制衡機制，切實發(fā)揮相關機構的職能作用，為企業(yè)內(nèi)部控制的建立和實施提供強有力的組織結構保障和工作機制保障。第十三條企業(yè)內(nèi)部機構的設置應當科學合理，能夠適應企業(yè)經(jīng)營管理的實際需要和外部環(huán)境的變化，有利于減少管理層級和提高管理效能，避免機構重疊和效率低下，促進內(nèi)部控制的有效實施。第十四條 企業(yè)應當根據(jù)經(jīng)營目標、職能劃分和管理要求，明確高級管理人員、各職能部門和分支機構以及基層作業(yè)單位的職責權限，將權利與責任分解到具體崗位，為內(nèi)部控制的有效實

34、施創(chuàng)造良好條件。本規(guī)范所稱高級管理人員，是指對企業(yè)決策、經(jīng)營、管理負有領導職責的人員，包括董事長、董事會成員、經(jīng)理、副經(jīng)理、總會計師等。第十五條 企業(yè)應當通過內(nèi)部管理制度匯編、員工手冊、組織結構圖、業(yè)務流程圖、崗位描述、權限指引等適當方式，使企業(yè)員工了解和掌握內(nèi)部機構設置及權責分配情況，促進企業(yè)各層級員工明確職責分工，正確行使職權，并加強對權責履行的監(jiān)督。第二節(jié) 企業(yè)文化第十六條 企業(yè)文化，是指企業(yè)在經(jīng)營管理過程中形成的、影響企業(yè)內(nèi)部環(huán)境和內(nèi)部控制效力的精神、意識和理念，主要包括企業(yè)的整體價值觀，高級管理人員的管理理念、經(jīng)營風格與職業(yè)操守，員工的行為守則等。第十七條 高級管理人員有責任在企業(yè)范

35、圍內(nèi)培育健康向上的整體價值觀，培養(yǎng)社會感和遵紀守法意識，倡導愛崗敬業(yè)、進取創(chuàng)新、團隊協(xié)作和遵規(guī)守紀精神。第十八條 高級管理人員應當樹立有利于實現(xiàn)企業(yè)內(nèi)部控制目標的管理理念和經(jīng)營風格，強化風險意識，避免因個人風險偏好可能給企業(yè)帶來的不利影響和損失。第十九條 企業(yè)應當根據(jù)高級管理人員、中層管理人員和一般員工的職責權限，結合不同層級人員對實現(xiàn)企業(yè)內(nèi)部控制目標的影響程度和不同要求，分別制定適合不同層級人員的職業(yè)操守準則或者行為守則，并明確相應的監(jiān)督約束機制。第二十條 高級管理人員應當恪守以誠實守信為核心的職業(yè)操守，不得損害投資者、債權人、客戶、員工和社會公眾的利益。公司高級管理人員有責任制定并完善信息

36、披露管理制度，明確重大信息披露事項的判定標準和報告程序，確定信息披露事項的收集、匯總和披露程序，不斷強化為投資者、債權人和社會公眾提供真實、可靠、完整的會計信息及依法應當披露的其他信息的法制意識和責任意識。第二十一條 企業(yè)員工應當遵守員工行為守則，加強職業(yè)道德修養(yǎng)和業(yè)務學習，自覺遵守與企業(yè)內(nèi)部控制有關的各項規(guī)定，勤勉盡責。企業(yè)高級管理人員有責任加強員工職業(yè)道德宣傳引導、教育培訓和監(jiān)督檢查，為建立和實施內(nèi)部控制營造良好的氛圍和環(huán)境。第三節(jié) 人力資源政策第二十二條 人力資源政策是影響企業(yè)內(nèi)部環(huán)境的關鍵因素。企業(yè)的人力資源政策應當科學、規(guī)范、公平、公開、公正，有利于調動員工在內(nèi)部控制和經(jīng)營管理活動中

37、的積極性、主動性和創(chuàng)造性。人力資源政策至少應當包括以下內(nèi)容：（一）員工的聘退與培訓；（二）員工的薪酬、考核、晉升與獎懲；（三）財會等關鍵崗位員工的輪崗制衡要求；（四）對掌握重要商業(yè)秘密或核心技術等關鍵崗位員工離崗的限制性規(guī)定。第二十三條 企業(yè)應當將職業(yè)道德素養(yǎng)和專業(yè)勝任能力作為選拔和聘用員工的重要標準，并適當關注應聘者的價值取向和行為特征是否與本企業(yè)的企業(yè)文化和內(nèi)部控制的有關要求相適應。第二十四條 企業(yè)應當重視并加強員工培訓，制定科學、合理的培訓計劃，提高培訓的針對性和實效性，不斷提升員工的道德素養(yǎng)和業(yè)務素質。第二十五條 企業(yè)應當建立和完善針對各層級員工的激勵約束機制，通過制定合理的目標、建立

38、明確的標準、執(zhí)行嚴格的考核和落實配套的獎懲，促進員工責、權、利的有機統(tǒng)一和企業(yè)內(nèi)部控制的有效執(zhí)行。第四節(jié) 內(nèi)部審計機制第二十六條 健全內(nèi)部審計機構、加強內(nèi)部審計監(jiān)督是營造守法、公平、正直的內(nèi)部環(huán)境的重要保證。企業(yè)應當加強內(nèi)部審計工作，在企業(yè)內(nèi)部形成有權必有責、用權受監(jiān)督的良好氛圍。第二十七條 在董事會下設立審計委員會的企業(yè)，應當保證審計委員會成員具備良好的職業(yè)操守和專業(yè)勝任能力，審計委員會及其成員應當具有相應的獨立性。審計委員會應當直接對董事會負責。上市公司的審計委員會主席一般應由獨立董事?lián)?，非上市公司的審計委員會主席應由獨立于企業(yè)管理層的人員擔任。第二十八條 企業(yè)應當賦予審計委員會監(jiān)督企業(yè)

39、內(nèi)部控制建立和實施情況的相應職權。審計委員會在企業(yè)內(nèi)部控制建立和實施中承擔的職責一般包括：（一）審核企業(yè)內(nèi)部控制及其實施情況，并向董事會作出報告；（二）指導企業(yè)內(nèi)部審計機構的工作，監(jiān)督檢查企業(yè)的內(nèi)部審計制度及其實施情況；（三）處理有關投訴與舉報，督促企業(yè)建立暢通的投訴與舉報途徑；（四）審核企業(yè)的財務報告及有關信息披露內(nèi)容；（五）負責內(nèi)部審計與外部審計之間的溝通協(xié)調。未設立審計委員會的企業(yè)，應當由董事會授權或者企業(yè)章程規(guī)定的有關機構承擔上述職責。第二十九條設立專門的內(nèi)部審計機構的企業(yè)，應當保證內(nèi)部審計機構具有相應的獨立性，并配備與履行內(nèi)部審計職能相適應的人員和工作條件。未設立內(nèi)部審計機構的企業(yè)，

40、應當由董事會授權或者企業(yè)章程規(guī)定的有關機構承擔上述職責。內(nèi)部審計機構的組織領導體制，依照法律規(guī)定和企業(yè)章程確定。內(nèi)部審計機構不得置于財會機構的領導之下或者與財會機構合署辦公。內(nèi)部審計機構依照法律規(guī)定和企業(yè)授權開展審計監(jiān)督，其工作范圍不應受到人為限制。內(nèi)部審計機構對審計過程中發(fā)現(xiàn)的重大問題，視具體情況，可以直接向審計委員會或者董事會報告。內(nèi)部審計人員應當具備內(nèi)審人員從業(yè)資格，擁有與工作職責相匹配備的道德操守和專業(yè)勝任能力。第五節(jié) 反舞弊機制第三十條 有效的反舞弊機制，是企業(yè)防范、發(fā)現(xiàn)和處理舞弊行為、優(yōu)化內(nèi)部環(huán)境的重要制度安排。企業(yè)應當建立健全反舞弊機制，明確有關部門在反舞弊工作中的職責權限和協(xié)調

41、機制，規(guī)范反舞弊調查處理程序，建立情況通報制度，及時防范因舞弊而導致內(nèi)部控制措施失效、影響內(nèi)部控制目標實現(xiàn)的風險。第三十一條 企業(yè)應當結合自身的經(jīng)營范圍、業(yè)務流程和其他情況，明確反舞弊的重點領域、關鍵環(huán)節(jié)和主要內(nèi)容。企業(yè)反舞弊工作至少應當關注：（一）在財務報告和信息披露方面弄虛作假；（二）未經(jīng)授權、濫用職權或者采取其他不法方式侵占、挪用企業(yè)資產(chǎn)；（三）在開展業(yè)務活動中非法使用企業(yè)資產(chǎn)牟取不當利益；（四）企業(yè)高級管理人員舞弊給企業(yè)內(nèi)部控制和經(jīng)營管理可能造成的重大影響；（五）員工單獨或者串通舞弊給企業(yè)造成損失。第三十二條 企業(yè)應當完善投訴、舉報管理制度，必要時可考慮設置舞弊舉報熱線，明確投訴、舉報

42、處理程序、辦理時限和辦結要求，確保投訴、舉報成為企業(yè)反舞弊和加強內(nèi)部控制的重要途徑。企業(yè)應當確保投訴舉報管理制度及時、有效地傳達至全體員工。第三章 風險評估第三十三條不同的企業(yè)、同一企業(yè)在不同的時期以及同一企業(yè)內(nèi)部不同的內(nèi)部環(huán)境、業(yè)務層面和工作環(huán)節(jié)，可能面臨不同的風險，企業(yè)應當按照立足實際、突出重點、體現(xiàn)差異、適應變化的原則，有針對性地開展風險評估。風險，是指對實現(xiàn)內(nèi)部控制目標可能產(chǎn)生負面影響的不確定性因素。風險評估，是指及時識別、科學分析影響企業(yè)內(nèi)部控制目標實現(xiàn)的各種不確定因素并采取應對策略的過程。第三十四條風險評估一般應當按照目標設定、風險識別、風險分析、風險應對等程序進行。第三十五條 目

43、標設定是風險識別、風險分析和風險應對的前提。企業(yè)應當按照戰(zhàn)略目標，設定相關的經(jīng)營目標、財務報告目標、合規(guī)性目標與資產(chǎn)安全完整目標，并根據(jù)設定的目標合理確定企業(yè)整體風險承受能力和具體業(yè)務層次上的可接受的風險水平。第三十六條 企業(yè)應當在充分調研和科學分析的基礎上，準確識別影響企業(yè)內(nèi)部控制目標實現(xiàn)的內(nèi)部風險因素和外部風險因素。應當關注的內(nèi)部風險因素一般包括：高級管理人員職業(yè)操守、員工專業(yè)勝任能力、團隊精神等人員素質因素；經(jīng)營方式、資產(chǎn)管理、業(yè)務流程設計、財務報告編制與信息披露等管理因素；財務狀況、經(jīng)營成果、現(xiàn)金流量等基礎實力因素；研究開發(fā)、技術投入、信息技術運用等技術因素；營運安全、員工健康、環(huán)境污

44、染等安全環(huán)保因素。應當關注的外部風險因素一般包括：經(jīng)濟形勢、產(chǎn)業(yè)政策、資源供給、利率調整、匯率變動、融資環(huán)境、市場競爭等經(jīng)濟因素；法律法規(guī)、監(jiān)管要求等法律因素；文化傳統(tǒng)、社會信用、教育基礎、消費者行為等社會因素；技術進步、工藝改進、電子商務等科技因素；自然災害、環(huán)境狀況等自然環(huán)境因素。第三十七條 企業(yè)在進行風險識別時，可以采取座談討論、問卷調查、案例分析、咨詢專業(yè)機構意見等方法識別相關的風險因素，特別應注意總結、吸取企業(yè)過去的經(jīng)驗教訓和同行業(yè)的經(jīng)驗教訓，加強對高危性、多發(fā)性風險因素的關注。第三十八條 企業(yè)應當針對已識別的風險因素，從風險發(fā)生的可能性和影響程度兩個方面進行分析。企業(yè)應當根據(jù)實際情

45、況，針對不同的風險類別確定科學合理的定性、定量分析標準。 企業(yè)應當根據(jù)風險分析的結果，依據(jù)風險的重要性水平，運用專業(yè)判斷，按照風險發(fā)生的可能性大小及其對企業(yè)影響的嚴重程度進行風險排序，確定應當重點關注的重要風險。第三十九條企業(yè)應當根據(jù)風險分析情況，結合風險成因、企業(yè)整體風險承受能力和具體業(yè)務層次上的可接受風險水平，確定風險應對策略。風險應對策略一般包括風險回避、風險承擔、風險降低和風險分擔等。企業(yè)對超出整體風險承受能力或者具體業(yè)務層次上的可接受風險水平的風險，應當實行風險回避。企業(yè)對在整體風險承受能力和具體業(yè)務層次上的可接受風險水平之內(nèi)的風險，在權衡成本效益之后無意采取進一步控制措施的，可以實

46、行風險承擔。企業(yè)對在整體風險承受能力和具體業(yè)務層次上的可接受風險水平之內(nèi)的風險，在權衡成本效益之后愿意單獨采取進一步的控制措施以降低風險、提高收益或者減輕損失的，可以實行風險降低。企業(yè)對在整體風險承受能力和具體業(yè)務層次上的可接受風險水平之內(nèi)的風險，在權衡成本效益之后愿意借助他人力量，采取包括業(yè)務分包、購買保險等進一步的控制措施以降低風險、提高收益或者減輕損失的，可以實行風險分擔。風險應對策略與企業(yè)的具體業(yè)務或者事項相聯(lián)系，不同的業(yè)務或事項可以采取不同的風險應對策略，同一業(yè)務或事項在不同的時期可以采取不同的風險應對策略，同一業(yè)務或事項在同一時期也可以綜合運用風險降低和風險分擔應對策略。第四十條

47、企業(yè)按照規(guī)定的程序和方法開展風險評估后，可以結合業(yè)務流程、風險因素、重要性水平和風險應對策略，在對可能存在的風險進行分析的基礎上，設立風險清單，建立企業(yè)風險數(shù)據(jù)庫，為持續(xù)開展和不斷改進風險評估提供充分、有效的數(shù)據(jù)支持。企業(yè)應當重視風險評估的持續(xù)性，及時收集風險及與風險變化相關的各種信息，定期或者不定期地開展風險評估，適時更新、維護風險數(shù)據(jù)庫。第四章 控制措施第四十一條 控制措施，是指企業(yè)根據(jù)風險評估結果，結合風險應對策略，確保內(nèi)部控制目標得以實現(xiàn)的方法和手段。 第四十二條 企業(yè)應當綜合運用控制措施實現(xiàn)對具體業(yè)務與事項的控制，合理保證將剩余風險控制在可接受水平之內(nèi)。 剩余風險是指企業(yè)采取控制措施

48、之后仍可能發(fā)生的風險?？刂拼胧┑倪\用，并不能保證企業(yè)可以杜絕全部風險，但可以合理保證將剩余風險控制在可接受水平之內(nèi)，可以合理保證企業(yè)不出現(xiàn)內(nèi)部控制的重大缺陷，可以合理保證企業(yè)內(nèi)部控制目標的實現(xiàn)?？刂拼胧┩ǔ０氊煼止た刂?、授權控制、審核批準控制、預算控制、財產(chǎn)保護控制、會計系統(tǒng)控制、內(nèi)部報告控制、經(jīng)濟活動分析控制、績效考評控制、信息技術控制等。第四十三條 職責分工控制要求根據(jù)企業(yè)目標和職能任務，按照科學、精簡、高效的原則，合理設置職能部門和工作崗位，明確各部門、各崗位的職責權限，形成各司其職、各負其責、便于考核、相互制約的工作機制。企業(yè)在確定職責分工過程中，應當充分考慮不相容職務相互分離的制

49、衡要求。不相容職務通常包括：授權、批準、業(yè)務經(jīng)辦、會計記錄、財產(chǎn)保管、稽核檢查等。企業(yè)應當根據(jù)各項經(jīng)濟業(yè)務與事項的流程和特點，系統(tǒng)、完整地分析、梳理執(zhí)行該經(jīng)濟業(yè)務與事項涉及的不相容職務，并結合崗位職責分工采取分離措施。有條件的企業(yè)，可以借助計算機信息技術系統(tǒng)，通過權限設定等方式自動實現(xiàn)不相容職務的相互分離。企業(yè)應當結合崗位特點和重要程度，明確財會等關鍵崗位員工輪崗的期限和有關要求，建立規(guī)范的崗位輪換制度，對關鍵崗位的員工，可以實行強制休假制度，并確保在最長不超過五年的時間內(nèi)進行崗位輪換，防范并及時發(fā)現(xiàn)崗位職責履行過程中可能存在的重要風險，以強化職責分工控制的有效性。第四十四條授權控制要求企業(yè)根

50、據(jù)職責分工，明確各部門、各崗位辦理經(jīng)濟業(yè)務與事項的權限范圍、審批程序和相應責任等內(nèi)容。企業(yè)內(nèi)部各級管理人員必須在授權范圍內(nèi)行使職權和承擔責任，業(yè)務經(jīng)辦人員必須在授權范圍內(nèi)辦理業(yè)務。授權一般包括常規(guī)性授權和臨時性授權。常規(guī)性授權是指企業(yè)在日常經(jīng)營管理活動中按照既定的職責和程序進行的授權，臨時性授權是指企業(yè)在特殊情況、特定條件下進行的應急性授權。企業(yè)可以根據(jù)常規(guī)性授權編制權限指引并以適當形式予以公布，提高權限的透明度，加強對權限行使的監(jiān)督和管理。企業(yè)應當加強對臨時性授權的管理，規(guī)范臨時性授權的范圍、權限、程序、責任和相關的記錄措施。有條件的企業(yè)，可以采用遠程辦公等方式逐步減少臨時性授權。企業(yè)對于金

51、額重大、重要性高、技術性強、影響范圍廣的經(jīng)濟業(yè)務與事項，應當實行集體決策審批或者聯(lián)簽制度，任何個人不得單獨進行決策或者擅自改變集體決策意見。未經(jīng)授權的部門和人員，不得辦理企業(yè)各類經(jīng)濟業(yè)務與事項。第四十五條 審核批準控制要求企業(yè)各部門、各崗位按照規(guī)定的授權和程序，對相關經(jīng)濟業(yè)務和事項的真實性、合規(guī)性、合理性以及有關資料的完整性進行復核與審查，通過簽署意見并簽字或者簽章，做出批準、不予批準或者作其他處理的決定。第四十六條 預算控制要求企業(yè)加強預算編制、執(zhí)行、分析、考核等各環(huán)節(jié)的管理，明確預算項目，建立預算標準，規(guī)范預算的編制、審定、下達和執(zhí)行程序，及時分析和控制預算差異，采取改進措施，確保預算的執(zhí)

52、行。第四十七條 財產(chǎn)保護控制要求企業(yè)限制未經(jīng)授權的人員對財產(chǎn)的直接接觸和處置，采取財產(chǎn)記錄、實物保管、定期盤點、賬實核對、財產(chǎn)保險等措施，確保財產(chǎn)的安全完整。 第四十八條 會計系統(tǒng)控制要求企業(yè)依據(jù)中華人民共和國會計法、國家統(tǒng)一的會計制度，制定適合本企業(yè)的會計制度，明確會計憑證、會計賬簿和財務報告以及相關信息披露的處理程序，規(guī)范會計政策的選用標準和審批程序，建立、完善會計檔案保管和會計工作交接辦法，實行會計人員崗位責任制，充分發(fā)揮會計的監(jiān)督職能，確保企業(yè)財務報告真實、可靠和完整。第四十九條內(nèi)部報告控制要求企業(yè)建立和完善內(nèi)部報告制度，明確相關信息的收集、分析、報告和處理程序，及時提供業(yè)務活動中的重

53、要信息，全面反映經(jīng)濟活動情況，增強內(nèi)部管理的時效性和針對性。內(nèi)部報告方式通常包括例行報告、實時報告、專題報告、綜合報告等。第五十條 經(jīng)濟活動分析控制要求企業(yè)綜合運用生產(chǎn)、購銷、投資、財務等方面的信息，利用比較分析、比率分析、因素分析、趨勢分析等方法，定期對企業(yè)經(jīng)營管理活動進行分析，發(fā)現(xiàn)存在的問題，查找原因，并提出改進意見和應對措施。第五十一條績效考評控制要求企業(yè)科學設置業(yè)績考核指標體系，對照預算指標、盈利水平、投資回報率、安全生產(chǎn)目標等方面的業(yè)績指標，對各部門和員工當期業(yè)績進行考核和評價，兌現(xiàn)獎懲，強化對各部門和員工的激勵與約束。第五十二條 信息系統(tǒng)控制要求企業(yè)結合實際情況和計算機信息技術應用

54、程度，建立與本企業(yè)經(jīng)營管理業(yè)務相適應的信息化控制流程，提高業(yè)務處理效率，減少和消除人為操縱因素，同時加強對計算機信息系統(tǒng)開發(fā)與維護、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡安全等方面的控制，保證信息系統(tǒng)安全、有效運用。第五十三條 企業(yè)應當以書面形式或者其他適當?shù)男问?，記錄企業(yè)制定的控制措施，促進控制措施的有效執(zhí)行。企業(yè)應當完整收集、妥善保存控制措施實施過程中的相關記錄或者資料，確?？刂拼胧嵤┻^程的可驗證性。第五章 信息與溝通第五十四條 企業(yè)應當建立有效的信息收集系統(tǒng)和信息溝通渠道，確保與影響內(nèi)部環(huán)境、風險評估、控制措施、監(jiān)督檢查有關的信息有效傳遞，促進企業(yè)董事會、管理層和員工正確履行

55、相應的職責。信息與溝通，是指及時、準確、完整地收集與企業(yè)經(jīng)營管理相關的各種信息，并使這些信息以適當?shù)姆绞皆谄髽I(yè)有關層級之間進行及時傳遞、有效溝通和正確應用的過程。第五十五條 企業(yè)收集的信息應當真實、準確、完整、及時、相關。第五十六條 企業(yè)應當準確識別、全面收集來源于企業(yè)外部及內(nèi)部、與企業(yè)經(jīng)營管理相關的財務及非財務信息，為內(nèi)部控制的有效運行提供信息支持。第五十七條 內(nèi)部信息主要包括會計信息、生產(chǎn)經(jīng)營信息、資本運作信息、人員變動信息、技術創(chuàng)新信息、綜合管理信息等。企業(yè)可以通過會計資料、經(jīng)營管理資料、調查研究報告、會議記錄紀要、專項信息反饋、內(nèi)部報刊網(wǎng)絡等渠道和方式獲取所需的內(nèi)部信息。第五十八條 外

56、部信息主要包括政策法規(guī)信息、經(jīng)濟形勢信息、監(jiān)管要求信息、市場競爭信息、行業(yè)動態(tài)信息、客戶信用信息、社會文化信息、科技進步信息等。企業(yè)可以通過立法監(jiān)管部門、社會中介機構、行業(yè)協(xié)會組織、業(yè)務往來單位、市場調查研究、外部來信來訪、新聞傳播媒體等渠道和方式獲取所需的外部信息。第五十九條 企業(yè)應當采取互聯(lián)網(wǎng)絡、電子郵件、電話傳真、信息快報、例行會議、專題報告、調查研究、員工手冊、教育培訓、內(nèi)部刊物等多種方式，實現(xiàn)所需的內(nèi)部信息、外部信息在企業(yè)內(nèi)部準確、及時傳遞和共享，確保董事會、管理層和企業(yè)員工之間有效溝通。有效的信息溝通需要合理考慮來自不同部門和崗位、不同渠道的相關信息進行合理篩選和相互核對。第六十條

57、 企業(yè)有責任建立良好的外部溝通渠道，對外部有關方面的建議、投訴和收到的其他信息進行記錄，并及時予以處理、反饋。外部溝通應當重點關注以下方面：（一）與投資者和債權人的溝通。企業(yè)應當根據(jù)中華人民共和國公司法、中華人民共和國證券法等法律法規(guī)、企業(yè)章程的規(guī)定，通過股東大會、投資者會議、定向信息報告等方式，及時向投資者報告企業(yè)的戰(zhàn)略規(guī)劃、經(jīng)營方針、投融資計劃、年度預算、經(jīng)營成果、財務狀況、利潤分配方案以及重大擔保、合并分立、資產(chǎn)重組等方面的信息，聽取投資者的意見和要求，妥善處理企業(yè)與投資者之間的關系。（二）與客戶的溝通。企業(yè)可以通過客戶座談會、走訪客戶等多種形式，定期聽取客戶對消費偏好、銷售政策、產(chǎn)品質

58、量、售后服務、貨款結算等方面的意見和建議，收集客戶需求和客戶的意見，妥善解決可能存在的控制不當問題。（三）與供應商的溝通。企業(yè)可以通過供需見面會、訂貨會、業(yè)務洽談會等多種形式與供應商就供貨渠道、產(chǎn)品質量、技術性能、交易價格、信用政策、結算方式等問題進行溝通，及時發(fā)現(xiàn)可能存在的控制不當問題。（四）與監(jiān)管機構的溝通。企業(yè)應當及時向監(jiān)管機構了解監(jiān)管政策和監(jiān)管要求及其變化，并相應完善自身的管理制度；同時，認真了解自身存在的問題，積極反映訴求和建議，努力加強與監(jiān)管機構的協(xié)調。（五）與外部審計師的溝通。企業(yè)應當定期與外部審計師進行會晤，聽取外部審計師有關財務報表審計、內(nèi)部控制等方面的建議，以保證內(nèi)部控制的有效運行以及雙方工作的協(xié)調。（六）與律師的溝通。企業(yè)可以根據(jù)法定要求和實際需要，聘請律師參與有關