企業(yè)內(nèi)部控制法律制度

1、精品word文檔值得下載值得擁有企業(yè)內(nèi)部控制法律制度2008年5月，中華人民共和國財政部、中國證券監(jiān)督管理委員會、中華人民共和國審計署、中國銀行業(yè)監(jiān)督管理委員會、中國保險監(jiān)督管理委員會 印發(fā)了企業(yè)內(nèi)部控制基本規(guī)范。2010年4月，中華人民共和國財政部、中 國證券監(jiān)督管理委員會、中華人民共和國審計署、中國銀行業(yè)監(jiān)督管理委員會、 中國保險監(jiān)督管理委員會又引發(fā)了 企業(yè)內(nèi)部控制配套指引，包括組織框架發(fā)展戰(zhàn)略、人力資源、社會責(zé)任企業(yè)文化資金活動、采 購業(yè)務(wù)、資產(chǎn)管理、研究與開發(fā)、工程項目、擔(dān)保業(yè)務(wù)、業(yè) 務(wù)外包、財務(wù)報告、全面預(yù)算、合同管理、內(nèi)部信息傳遞、信息系統(tǒng)、企業(yè)內(nèi)部評價指引、企業(yè)內(nèi)部控制審計指引。

2、確定自2011年1月1日起首先在境內(nèi)外同時上市的公司施行；在此基礎(chǔ)上，擇機在中小板和創(chuàng)業(yè)板上市公司施行。同時，鼓勵非上市大中型企業(yè)提前執(zhí)行。 這標(biāo)志著中國企業(yè)內(nèi)部控制規(guī)范體系已基本建成 。一、內(nèi)部控制目標(biāo)內(nèi)部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工共同實施的、旨 在實現(xiàn)控制目標(biāo)的過程。內(nèi)部控制的目標(biāo)是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及 相關(guān)信息真實完整，提高經(jīng)營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。（一）促進遵循國家法律法規(guī)內(nèi)部控制要求企業(yè)必須將發(fā)展置于國家法律法規(guī)允許的基本框架之下，在 守法的基礎(chǔ)上實現(xiàn)自身的發(fā)展。（二）促進維護資產(chǎn)安全資產(chǎn)安全是投資者、債權(quán)人和其他利益相關(guān)者

3、普遍關(guān)注的重大問題，是企業(yè) 可持續(xù)發(fā)展的物質(zhì)基礎(chǔ)。良好的內(nèi)部控制，應(yīng)當(dāng)為資產(chǎn)安全提供扎實的制度保障。（三）促進提高信息報告質(zhì)量可靠及時的信息報告能夠為企業(yè)提供準(zhǔn)確而完整的信息、 支撐企業(yè)經(jīng)營管理 決策和對營運活動及業(yè)績的調(diào)控；同時，保證對外提供的信息報告的真實、完整, 有利于提升企業(yè)的誠信度和公信力，維護企業(yè)良好的聲譽和形象。（四）促進提高經(jīng)營效率和效果它要求企業(yè)結(jié)合自身所處的特定環(huán)境，通過建立健全有效的內(nèi)部控制，不斷 提高經(jīng)營活動的盈利能力和管理效率。（五）促進實現(xiàn)發(fā)展戰(zhàn)略這是內(nèi)部控制的終極目標(biāo)。它要求企業(yè)將近期利益與長遠利益結(jié)合起來，在 企業(yè)經(jīng)營管理中努力做出符合戰(zhàn)略要求、 有利于提升可持

4、續(xù)發(fā)展能力和創(chuàng)造長久 價值的策略選擇。二、內(nèi)部控制原則內(nèi)部控制原則是企業(yè)建立與實施內(nèi)部控制應(yīng)當(dāng)遵循的基本指南。（一）全面性原則內(nèi)部控制應(yīng)當(dāng)貫穿決策、執(zhí)行和監(jiān)督的全過程，覆蓋企業(yè)及其所屬單位的各 種業(yè)務(wù)和事項，實現(xiàn)全過程、全員性控制，不存在內(nèi)部控制空白點。（二）重要性原則內(nèi)部控制應(yīng)當(dāng)在兼顧全局的基礎(chǔ)上，關(guān)注重要業(yè)務(wù)事項和高風(fēng)險領(lǐng)域，并采 取更為嚴格的控制措施，確保不存在重大缺陷。重要性原則的應(yīng)用需要一定的職 業(yè)判斷，企業(yè)應(yīng)當(dāng)更具所處行業(yè)環(huán)境和經(jīng)營特點，從業(yè)務(wù)事項的性質(zhì)和涉及金額 兩方面來考慮是否及如何實現(xiàn)重點控制。（三）制衡性原則內(nèi)部控制應(yīng)當(dāng)在治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責(zé)分配、業(yè)務(wù)流程等方面形成相互

5、 制約、相互監(jiān)督的機制，同時兼顧運營效率。制衡性原則要求企業(yè)完成某項工作 必須經(jīng)過互不隸屬的兩個或兩個以上的崗位和環(huán)節(jié)；同時，還要求履行內(nèi)部控制監(jiān)督職責(zé)的機構(gòu)和人員具有良好的獨立性。（四）適應(yīng)性原則內(nèi)部控制應(yīng)當(dāng)與企業(yè)規(guī)模、業(yè)務(wù)范圍、競爭狀況和風(fēng)險水平等相適應(yīng)，并隨 著情況的變化加以調(diào)整。適應(yīng)性原則要求企業(yè)建立與實施內(nèi)部控制應(yīng)當(dāng)具有前瞻 性，是實德隊內(nèi)部控制進行評估，發(fā)現(xiàn)可能存在的問題，并及時采取措施予以補 救。（五）成本效益原則內(nèi)部控制應(yīng)當(dāng)權(quán)衡實施成本與預(yù)期效益，以適當(dāng)?shù)某杀緦崿F(xiàn)有效控制。成本 效益原則要求企業(yè)內(nèi)部控制建設(shè)必須統(tǒng)籌考慮投入成本和產(chǎn)出效益之比。對成本效益原則的判斷需要從企業(yè)整體利

6、益出發(fā)， 盡管某些控制會影響工作效率，但可 能會避免整個企業(yè)面臨更大損失，此時人仍應(yīng)實施相應(yīng)控制。三、內(nèi)部控制要素（一）內(nèi)部環(huán)境內(nèi)部環(huán)境規(guī)定企業(yè)的紀律與框架，影響經(jīng)營管理目標(biāo)的制定，塑造企業(yè)文化 氛圍并影響員工的控制意識、是企業(yè)建立與實施內(nèi)部控制的基礎(chǔ)。 內(nèi)部環(huán)境主要 包括治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責(zé)分配，內(nèi)部審計、人力資源、企業(yè)文化等。1 .治理結(jié)構(gòu)。企業(yè)應(yīng)當(dāng)根據(jù)國家有關(guān)法律法規(guī)和企業(yè)章程，建立規(guī)范的公司 治理結(jié)構(gòu)和議事規(guī)則，明確董事會、監(jiān)事會和經(jīng)理層在決策、執(zhí)行、監(jiān)督等方面 的職責(zé)權(quán)限，形成科學(xué)有效的職責(zé)分工和制衡機制。2 .機構(gòu)設(shè)置及權(quán)責(zé)分配。企業(yè)應(yīng)當(dāng)結(jié)合業(yè)務(wù)特點和內(nèi)部控制要求設(shè)置內(nèi)部機 構(gòu)

7、，明確職責(zé)權(quán)限，將權(quán)力與責(zé)任落實到各責(zé)任單位。 企業(yè)內(nèi)部機構(gòu)設(shè)置雖然沒 有統(tǒng)一模式，但所采取的組織機構(gòu)應(yīng)當(dāng)有利于替身管理效能， 保證信息暢通流動。3 .內(nèi)部審計機制。企業(yè)應(yīng)當(dāng)加強內(nèi)部審計工作、保證內(nèi)部審計機構(gòu)設(shè)置，人 員配備和工作的獨立性。4 .人力資源政策。人理偶資源政策應(yīng)當(dāng)有利于企業(yè)可持續(xù)發(fā)展，一般包括員 工的聘用、培訓(xùn)、辭退與辭職；員工的薪酬、考核、晉升與獎懲；關(guān)鍵崗位員工 的強制休假制度和定期崗位輪換制度；對掌握國家秘密和重要商業(yè)秘密的員工； 離崗的限制性規(guī)定等內(nèi)容。企業(yè)應(yīng)當(dāng)將職業(yè)道德修養(yǎng)和專業(yè)勝任能力作為選拔和 平庸員工的重要標(biāo)準(zhǔn)，切實加強員工培訓(xùn)和繼續(xù)教育，不斷提升員工素質(zhì)。5 .

8、企業(yè)文化。企業(yè)應(yīng)當(dāng)加強文化建設(shè)，培訓(xùn)積極向上的價值觀和社會責(zé)任感， 倡導(dǎo)誠實守信、愛崗敬業(yè)、開拓創(chuàng)新和團隊協(xié)作精神，樹立現(xiàn)代管理理念，加強風(fēng)險意識和法觀念。董事、監(jiān)事、經(jīng)理及其他高級管理人員在塑造良好的企業(yè)文 化中發(fā)揮關(guān)鍵作用。（二）風(fēng)險評估風(fēng)險評估是企業(yè)及時識別、科學(xué)分析經(jīng)營活動中與實現(xiàn)控制目標(biāo)相關(guān)的風(fēng) 險，合理確定風(fēng)險應(yīng)歸策略，實施內(nèi)部控制的重要環(huán)節(jié)，風(fēng)險評估主要包括目標(biāo) 設(shè)定、風(fēng)險識別、風(fēng)險分析和分險應(yīng)對。1 .目標(biāo)設(shè)定。風(fēng)險是指一個潛在事項的發(fā)生對目標(biāo)實現(xiàn)產(chǎn)生影響的可能性。 風(fēng)險與可能被影響的控制目標(biāo)關(guān)聯(lián)。企業(yè)必須制定與生產(chǎn)、銷售、財務(wù)等業(yè)務(wù)相 關(guān)的目標(biāo)，設(shè)立辨認、分析和管理相關(guān)風(fēng)險的

9、機制，以了解企業(yè)所面臨的來自內(nèi) 部和外部的各種不同風(fēng)險。2 .風(fēng)險識別。企業(yè)不僅要識別內(nèi)部分險，還要識別與控制目標(biāo)相關(guān)的各類外 部風(fēng)險。企業(yè)識別內(nèi)部分險，一般關(guān)注：董事、監(jiān)事、經(jīng)理及其他高級管理人員 的職業(yè)操守、員工專業(yè)勝任能力等人力資源因素；組織機構(gòu)、經(jīng)營方式、資產(chǎn)管 理、業(yè)務(wù)流程等管理因素；研究開發(fā)、技術(shù)投入、信息技術(shù)運用等自主創(chuàng)新因素； 財務(wù)狀況、經(jīng)營成果、現(xiàn)金流量等財務(wù)因素；營運安全、員工健康、環(huán)境保護等 安全環(huán)保因素等。企業(yè)識別外部風(fēng)險，一般關(guān)注：經(jīng)濟形勢、產(chǎn)業(yè)政策、融資環(huán) 境、市場競爭、資源供給等經(jīng)濟因素；法律法規(guī)、監(jiān)管要求等法律因素；安全穩(wěn) 定、文化傳統(tǒng)、社會信用、教育水平、消費

10、者行為等社會因素；技術(shù)進步、文化 傳統(tǒng)、工藝改進等科學(xué)技術(shù)因素；自然災(zāi)害、環(huán)境狀況等自然環(huán)境因素等。3 .風(fēng)險分析。在充分識別各種潛在分險因素后，要對固有分險，既不采取任 何防范措施可能造成的損失程度進行分析， 同時，重點分析剩余分險，即采取了 相應(yīng)應(yīng)對措施之后仍可能造成的損失程度。企業(yè)應(yīng)當(dāng)采取定性與定量相結(jié)合的方 法，按照分險發(fā)生的可能性及其影響程度等， 對識別的分險進行分析和排序，確 定關(guān)注重點和優(yōu)先控制的分險。4 .分險因?qū)?。企業(yè)在分析了相關(guān)分險的可能性和影響程度之后，結(jié)合分險承 受度，權(quán)衡分險與收益，確定分險應(yīng)對策略。常用的分析暗應(yīng)對策略有：分險規(guī) 避，即改變或回避相應(yīng)業(yè)務(wù)，不承擔(dān)相應(yīng)

11、風(fēng)險；分險承受，即比較分險與收益后， 愿意無條件承擔(dān)全部分險；分險降低，即通過購買保險，外包業(yè)務(wù)等方式來分擔(dān) 一部分分險，分險應(yīng)對策略的選擇與企業(yè)分險偏好密切相關(guān)， 為此企業(yè)應(yīng)當(dāng)合理 分析和掌握董事、經(jīng)理及其他高級管理人員、關(guān)鍵崗位員工的分險偏好，采取適 當(dāng)?shù)拇胧苊庖騻€人分險偏好給企業(yè)帶來的重大損失。 分析暗影隊策略往往需 結(jié)合營運。（三）控制活動控制活動是指企業(yè)根據(jù)風(fēng)險應(yīng)對策略，采用相應(yīng)的控制措施，將分險控制在 可控制之內(nèi)，是實施內(nèi)部控制的具體方式。常見的控制措施有：不相容職務(wù)分離 控制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預(yù)算控制、運營分析控制 和績效考評控制等，企業(yè)應(yīng)當(dāng)根據(jù)內(nèi)部

12、控制目標(biāo)，結(jié)合分險應(yīng)對策略，綜合運用 控制措施，對各種業(yè)務(wù)和事項實施有效控制。1 .不相容職務(wù)分離控制。所謂不相容職務(wù)，是指那些如果被一個人擔(dān)任既可 能發(fā)生錯誤和舞弊行為，有可能掩蓋其錯誤和舞弊行為的職務(wù)。不相容職務(wù)一般 包括：授權(quán)批準(zhǔn)與業(yè)務(wù)辦理、業(yè)務(wù)經(jīng)辦與會計記錄、會計記錄與財產(chǎn)保管、業(yè)務(wù) 經(jīng)辦與稽核檢查、授權(quán)批準(zhǔn)與監(jiān)督檢查等。對于不相容的職務(wù)如果不實行相互分 離的措施，就容易發(fā)生舞弊等行為！不相容職務(wù)分離的核心是“內(nèi)部牽連”， 因 此，企業(yè)為在設(shè)計內(nèi)部控制系統(tǒng)時，首先應(yīng)確定那些職務(wù)和崗位是不相容的； 其 次要明確規(guī)定各個機構(gòu)和崗位的職責(zé)權(quán)限， 使不相容職務(wù)和崗位之間能夠相互監(jiān) 督、相互制約

13、，形成有效的制衡機制。2 .授權(quán)審批控制。授權(quán)審批是指企業(yè)在辦理各項經(jīng)濟業(yè)務(wù)時，必須經(jīng)過規(guī)定 程序的授權(quán)批準(zhǔn)，授權(quán)審批形式通常有常規(guī)授權(quán)和特別授權(quán)之分， 常規(guī)授權(quán)是指 企業(yè)在日常經(jīng)營管理活動中按照既定的職權(quán)和程序進行的授權(quán)，用以規(guī)范經(jīng)濟業(yè)務(wù)的權(quán)利、條件和有關(guān)責(zé)任者，其時效性一般較長。對辦理例外的、非常規(guī)性交 易事項的權(quán)利，特別授權(quán)是企業(yè)在特殊情況，特定條件和責(zé)任下的應(yīng)急性授權(quán)。 企業(yè)必須建立授權(quán)審批體系，編制常規(guī)授權(quán)指引，規(guī)范特別授權(quán)范圍、權(quán)限、程 序和責(zé)任，嚴格控制特別授權(quán)。對于重大的業(yè)務(wù)和事項，企業(yè)應(yīng)當(dāng)實行集體決策 審批或者聯(lián)名制度，任何個人不得單獨進行決策或擅自改變計提決策。3 .會計系

14、統(tǒng)控制。會計作為一個信息系統(tǒng)，對內(nèi)能夠提供經(jīng)營管理的諸多信 息，對外可以向投資者，債權(quán)人等提供用于投資決策的信息。會計系統(tǒng)控制主要 是通過對會計主體所發(fā)生的各項能用貨幣計量的經(jīng)濟業(yè)務(wù)進行記錄、軌跡、分類、編報等而進行的控制，其內(nèi)容主要包括：（1）依法設(shè)置會計機構(gòu)，配備會計從 業(yè)人員，建立會計工作的崗位責(zé)任制，對會計人員進行科學(xué)合理的分工， 是指相 互監(jiān)督和制約；（2）按照規(guī)定取得和添置原始憑證；（3）設(shè)計良好的憑證格式； （4）對憑證進行連續(xù)編號；（5）規(guī)定合理的憑證傳遞程序（6）明確憑證的裝 訂和保管手續(xù)責(zé)任；（7）合理設(shè)置賬戶，鞫機會計證簿，進行復(fù)式記賬；（80） 按照會計法和國家統(tǒng)一的會

15、計準(zhǔn)則制度的要求編制、報送、保管財務(wù)會計報 告。4 .財產(chǎn)保管控制。財產(chǎn)時企業(yè)資金、財務(wù)及民事權(quán)利義務(wù)的綜合，按是否具 有實物形式，分為有形財產(chǎn)（如資金、財務(wù)）和無形財產(chǎn)（如著作權(quán)、發(fā)明權(quán)）， 按民事權(quán)利義務(wù)分為積極財產(chǎn)（如金錢、財務(wù)及各種權(quán)益）和消極財產(chǎn)（如債務(wù)） 保障財產(chǎn)安全特別是資產(chǎn)安全，是內(nèi)部控制的主要目標(biāo)之一。財產(chǎn)保護孔子的措 施主要包括：（1）財產(chǎn)記錄和實物保管。關(guān)鍵是要妥善保管涉及資產(chǎn)的各種文 件資料，避免記錄受損、被盜、被毀。對重要的文件資料，應(yīng)當(dāng)留有備份，以便 在遭受意外損失或毀壞是重新恢復(fù)，這在計算機處理條件下尤為重要。（2）定批判點和賬實核對。它是只定期對實物資產(chǎn)進行盤點

16、，并將盤點結(jié)果與會計記錄 進行比較。盤點結(jié)果與會計記錄如不一致，說明資產(chǎn)管理上可能出現(xiàn)錯誤、浪費、 損失或其他不正?，F(xiàn)象，應(yīng)當(dāng)分析原因、查明責(zé)任、完善管理制度。（3）限制接近。它是指嚴格限制未經(jīng)授權(quán)的人員對資產(chǎn)的直接接觸，只有經(jīng)過授權(quán)批準(zhǔn)的人 員才能接觸該資?，F(xiàn)值接近包括限制對資產(chǎn)本身的接觸和通過文件批準(zhǔn)方式對資 產(chǎn)使用和分配的間接接觸。一般情況下，對貨幣資金、有價證券、貴重物品、存 貨等變現(xiàn)能力強的資產(chǎn)必須限制無關(guān)人員的直接接觸。5 .控制預(yù)算。預(yù)算是企業(yè)未來一定時期內(nèi)經(jīng)營、 資本、財務(wù)等各方面的收入、 支出、現(xiàn)金流的總體計劃。預(yù)算控制的內(nèi)容涵蓋了企業(yè)經(jīng)營活動的全過程，企業(yè)通過預(yù)算的編制和預(yù)

17、算的執(zhí)行情況，可以比較、分析內(nèi)部各單位未完成預(yù)算的原 因，并對未完成預(yù)算的不良后果采取改進措施。 在實際工作中，預(yù)算編制不論采 用自上而下或自下而上的方法，其決策權(quán)都應(yīng)落在內(nèi)部管理的最高層， 有這一權(quán) 威層析進行決策、只會和協(xié)調(diào)。預(yù)算確定后由各預(yù)算單位組織實施， 并附之以對 等的權(quán)、責(zé)、利關(guān)系，有內(nèi)部審計等部門負責(zé)監(jiān)督預(yù)算的執(zhí)行。分解預(yù)算控制的 主要環(huán)節(jié)有：（1）確定預(yù)算的項目、標(biāo)準(zhǔn)和程序；（2）編制和審計預(yù)算 （3） 預(yù)算指標(biāo)的下達和責(zé)任人的落實；（4）預(yù)算執(zhí)行的授權(quán)；（5）預(yù)算執(zhí)行過程的 監(jiān)控；（6）預(yù)算差異的分析和調(diào)整；（7）預(yù)算業(yè)績的考核和獎懲。6 .運營分析控制。運營分析是對企業(yè)內(nèi)部

18、各項業(yè)務(wù)、各類機構(gòu)的運行情況進 行獨立分析和綜合分析，進而掌握企業(yè)運營的效率和效果，為持續(xù)的優(yōu)化調(diào)整奠 定基礎(chǔ)。運營分析控制要求企業(yè)建立運營情況分析制度，綜合運用生產(chǎn)、購銷、 投資、籌資、財務(wù)等方面的信息，通過因素分析、對比分析趨勢分析等方面，定 期開展運營情況分析，發(fā)現(xiàn)存在的問題，既是查明原因并加以改進。7 .績效考評控制?？冃Э荚u是對所屬單位及個熱鬧占有、使用、管理域配置 企業(yè)經(jīng)濟資源的效果進行評價。企業(yè)董事會及經(jīng)理層可以根據(jù)績效考評進行有 效決策，引導(dǎo)和規(guī)范員工行為，促進實現(xiàn)發(fā)展戰(zhàn)略和提高經(jīng)營效率效果?？冃Э荚u控制的主要環(huán)節(jié)有：（1）確定績效考評目標(biāo)，績效考評目標(biāo)應(yīng)當(dāng)具有針對性 和可操作

19、性；（2）設(shè)置考核指標(biāo)體系，考核指標(biāo)既要有定量指標(biāo)以反映評價課 題的各種數(shù)量特征，又要有定性指標(biāo)，一說明各項非數(shù)量指標(biāo)的影響，同時，針 對不同的評價指標(biāo)賦予相應(yīng)的權(quán)重，體現(xiàn)各項評價指標(biāo)對績效考評結(jié)果的影響程 度和重要程度；（3）選擇考核評價標(biāo)準(zhǔn)，評價標(biāo)準(zhǔn)是反映評價指標(biāo)優(yōu)劣的具體 參照物和對比尺度，企業(yè)可以根據(jù)評價目標(biāo)選用不同的評價標(biāo)準(zhǔn)，如歷史標(biāo)準(zhǔn)、 預(yù)算標(biāo)準(zhǔn)、行為標(biāo)準(zhǔn)等；（4）形成評價結(jié)果，根據(jù)評價指標(biāo)和評價標(biāo)準(zhǔn)，對企 業(yè)全體員工的業(yè)績進行定期考核和客觀評價，在此基礎(chǔ)上形成評價結(jié)論；（5）制定獎懲措施，企業(yè)應(yīng)當(dāng)將績效考評結(jié)果作為確定員工薪酬以及職務(wù)晉升、平郵、降級、調(diào)崗和辭退的依據(jù)。處上述常見

20、控制措施外，企業(yè)還需建立重大重大分險預(yù)警機制和突發(fā)事件應(yīng) 急處理機制，明確分險預(yù)警標(biāo)準(zhǔn)，對可能發(fā)生的重大分險或突發(fā)事件， 制定應(yīng)急 預(yù)案，明確責(zé)任人員、規(guī)范處理程序，確保突發(fā)事件得到及時妥善處理。（四）信息與溝通信息與溝通是企業(yè)及時、準(zhǔn)確的收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信 息在企業(yè)內(nèi)部，企業(yè)與外部之間進行有效溝通，是實施內(nèi)部控制的重要條件。信 息與溝通的要件主要包括：信息質(zhì)量、溝通制度、信息系統(tǒng)、反舞弊機制。1 .信息質(zhì)量。信息是企業(yè)各類業(yè)務(wù)事項屬性的標(biāo)識，是確保企業(yè)經(jīng)營管理活 動順利開展的基礎(chǔ)。企業(yè)日常生產(chǎn)經(jīng)營需要收集各種內(nèi)部信息和外部信息，并對這些信息進行篩選、核對、整合，提高信息的

21、有用性。企業(yè)可以通過財務(wù)會計資 料、經(jīng)營管理資料、調(diào)研報告、專項信息、內(nèi)部刊物、辦公網(wǎng)絡(luò)等渠道，獲取內(nèi) 部信息；還可以通過行業(yè)協(xié)會組織、社會中介機構(gòu)、業(yè)務(wù)往來單位、市場調(diào)查、 來信來訪、網(wǎng)絡(luò)媒體以及有關(guān)監(jiān)督部門等渠道，獲取外部信息。2 .溝通制度。信息的價值必須通過傳遞和使用才能體現(xiàn)。企業(yè)應(yīng)當(dāng)建立信息 溝通制度，將內(nèi)部控制相關(guān)信息在企業(yè)內(nèi)部各管理級次、責(zé)任單位、業(yè)務(wù)環(huán)節(jié)之問，以及企業(yè)與外部投資者、債權(quán)人、客戶、供應(yīng)商、中介機構(gòu)和監(jiān)督部門等有 關(guān)方面之間進行溝通和反饋。重要信息需及時傳遞給董事會、監(jiān)事會和經(jīng)理層。3 .信息系統(tǒng)。為提高控制效率，企業(yè)可以運用信息技術(shù)加強內(nèi)部控制，建立 于經(jīng)營管理相

22、適應(yīng)的信息系統(tǒng)，促進內(nèi)部控制流程與信息系統(tǒng)的有機結(jié)合， 實現(xiàn) 對業(yè)務(wù)和事項的自動控制，減少和消除人為操縱因素。企業(yè)利用信息技術(shù)對信 息進行集成和共享的同時，還應(yīng)加強對信息系統(tǒng)開發(fā)與維護、訪問與變更、數(shù)據(jù) 輸入與輸出、文件儲存與保管、網(wǎng)絡(luò)安全等方面的控制，保證信息系統(tǒng)安全穩(wěn)定 運行。4 .反舞弊機制。舞弊是指企業(yè)董事、監(jiān)事、經(jīng)理其他高級管理人員、員工或 其他第三方使用欺騙手段獲取不當(dāng)或非法利益的故意行為，它是需要企業(yè)重點加 以控制的領(lǐng)域之一。企業(yè)應(yīng)當(dāng)建立反舞弊機制，堅持懲防并舉、重在預(yù)防的原則，明確反舞弊工作的重點領(lǐng)域，關(guān)鍵環(huán)節(jié)和有關(guān)機構(gòu)在反舞弊工作中的職責(zé)權(quán)限， 規(guī)范舞弊案件的舉報、調(diào)查、處理、報告和補救程序。反舞弊工作的重點包括：（1）未經(jīng)授權(quán)或者采取其他不法方式侵占、 挪用企業(yè)資產(chǎn)，牟取不當(dāng)利益；（2） 在財務(wù)會計報告和信息披露等方面存在虛假記載、誤導(dǎo)性陳述或者重大遺漏等；（3）董事、監(jiān)事、經(jīng)理及其他高級管理人員濫用職權(quán)；（4）相關(guān)機構(gòu)或人員用通舞弊。為確保反舞弊工作落實到實處，企業(yè)應(yīng)當(dāng)建立舉報投訴機制和舉報人保 護制度，設(shè)置舉報專線，明確舉報處理程序、辦理時限和辦理要求，確保舉報， 投訴成為企業(yè)有效掌握信息的重要途徑。舉報投訴機制和舉報人保護制度應(yīng)當(dāng)及 時傳達至全體員工