企業(yè)內(nèi)部控制基本規(guī)范論述

1、企業(yè)內(nèi)部操縱差不多規(guī)范2008年06月29日 第一章 總 則 第一條 為了引導(dǎo)和推動企業(yè)建立健全內(nèi)部操縱，提高企業(yè)內(nèi)部操縱與經(jīng)營治理水平，促進(jìn)企業(yè)健康可持續(xù)進(jìn)展，維護(hù)社會主義市場經(jīng)濟(jì)秩序和社會公眾利益，依據(jù)中華人民共和國會計法、中華人民共和國公司法、中華人民共和國證券法以及其他有關(guān)法律、行政法規(guī)的規(guī)定，制定本規(guī)范。 第二條 企業(yè)內(nèi)部操縱規(guī)范包括差不多規(guī)范、具體規(guī)范和應(yīng)用指南等。 差不多規(guī)范規(guī)定企業(yè)內(nèi)部操縱的差不多目標(biāo)、差不多要素、差不多原則和總體要求，是制定具體規(guī)范和應(yīng)用指南的差不多依據(jù)。 具體規(guī)范和應(yīng)用指南依照差不多規(guī)范制定，是對企業(yè)有效執(zhí)行差不多規(guī)范作出的具體規(guī)定和應(yīng)用講明。 第三條 本規(guī)

2、范適用于中華人民共和國境內(nèi)的大型企業(yè)、上市公司和其他涉及重大公眾利益的企業(yè)（以下簡稱企業(yè)）。 中小企業(yè)和其他有關(guān)單位能夠參照本規(guī)范和具體規(guī)范建立健全本單位的內(nèi)部操縱。 第四條 本規(guī)范所稱內(nèi)部操縱，是指由企業(yè)董事會（或者由企業(yè)章程規(guī)定的經(jīng)理、廠長辦公會等類似的決策、治理機(jī)構(gòu)，以下簡稱董事會）、治理層和全體職員共同實施的、旨在合理保證實現(xiàn)以下差不多目標(biāo)的一系列操縱活動： （一）企業(yè)戰(zhàn)略；（二）經(jīng)營的效率和效果；（三）財務(wù)報告及治理信息的真實、可靠和完整；（四）資產(chǎn)的安全完整；（五）遵循國家法律法規(guī)和有關(guān)監(jiān)管要求。 有義務(wù)對外提供財務(wù)報告的企業(yè)，應(yīng)當(dāng)確保財務(wù)報告及治理信息的真實、可靠和完整，具備條件

3、的，還應(yīng)同時實現(xiàn)其他操縱目標(biāo)。 第五條 企業(yè)內(nèi)部操縱涵蓋企業(yè)經(jīng)營治理的各個層級、各個方面和各項業(yè)務(wù)環(huán)節(jié)。不同所有制形式、不同組織形式、不同行業(yè)、不同規(guī)模的企業(yè)能夠結(jié)合實際情況，從不同的角度入手建立健全內(nèi)部操縱。然而，建立有效的內(nèi)部操縱，至少應(yīng)當(dāng)考慮以下差不多要素： （一）內(nèi)部環(huán)境。內(nèi)部環(huán)境是阻礙、制約企業(yè)內(nèi)部操縱建立與執(zhí)行的各種內(nèi)部因素的總稱，是實施內(nèi)部操縱的基礎(chǔ)。內(nèi)部環(huán)境要緊包括治理結(jié)構(gòu)、組織機(jī)構(gòu)設(shè)置與權(quán)責(zé)分配、企業(yè)文化、人力資源政策、內(nèi)部審計機(jī)構(gòu)設(shè)置、反舞弊機(jī)制等。 （二）風(fēng)險評估。風(fēng)險評估是及時識不、科學(xué)分析和評價阻礙企業(yè)內(nèi)部操縱目標(biāo)實現(xiàn)的各種不確定因素并采取應(yīng)對策略的過程，是實施內(nèi)部操

4、縱的重要環(huán)節(jié)。風(fēng)險評估要緊包括目標(biāo)設(shè)定、風(fēng)險識不、風(fēng)險分析和風(fēng)險應(yīng)對。 （三）操縱措施。操縱措施是依照風(fēng)險評估結(jié)果、結(jié)合風(fēng)險應(yīng)對策略所采取的確保企業(yè)內(nèi)部操縱目標(biāo)得以實現(xiàn)的方法和手段，是實施內(nèi)部操縱的具體方式。操縱措施結(jié)合企業(yè)具體業(yè)務(wù)和事項的特點與要求制定，要緊包括職責(zé)分工操縱、授權(quán)操縱、審核批準(zhǔn)操縱、預(yù)算操縱、財產(chǎn)愛護(hù)操縱、會計系統(tǒng)操縱、內(nèi)部報告操縱、經(jīng)濟(jì)活動分析操縱、績效考評操縱、信息技術(shù)操縱等。 （四）信息與溝通。信息與溝通是及時、準(zhǔn)確、完整地收集與企業(yè)經(jīng)營治理相關(guān)的各種信息，并使這些信息以適當(dāng)?shù)姆绞皆谄髽I(yè)有關(guān)層級之間進(jìn)行及時傳遞、有效溝通和正確應(yīng)用的過程，是實施內(nèi)部操縱的重要條件。信息與

5、溝通要緊包括信息的收集機(jī)制及在企業(yè)內(nèi)部和與企業(yè)外部有關(guān)方面的溝通機(jī)制等。 （五）監(jiān)督檢查。監(jiān)督檢查是企業(yè)對其內(nèi)部操縱的健全性、合理性和有效性進(jìn)行監(jiān)督檢查與評估，形成書面報告并作出相應(yīng)處理的過程，是實施內(nèi)部操縱的重要保證。監(jiān)督檢查要緊包括對建立并執(zhí)行內(nèi)部操縱的整體情況進(jìn)行持續(xù)性監(jiān)督檢查，對內(nèi)部操縱的某一方面或者某些方面進(jìn)行專項監(jiān)督檢查，以及提交相應(yīng)的檢查報告、提出有針對性的改進(jìn)措施等。企業(yè)內(nèi)部操縱自我評估是內(nèi)部操縱監(jiān)督檢查的一項重要內(nèi)容。 第六條 企業(yè)建立和實施內(nèi)部操縱，應(yīng)當(dāng)遵循以下差不多原則： （一）合法性原則。內(nèi)部操縱應(yīng)當(dāng)符合法律、行政法規(guī)的規(guī)定和有關(guān)政府監(jiān)管部門的監(jiān)管要求。 （二）全面性原

6、則。內(nèi)部操縱在層次上應(yīng)當(dāng)涵蓋企業(yè)董事會、治理層和全體職員，在對象上應(yīng)當(dāng)覆蓋企業(yè)各項業(yè)務(wù)和治理活動，在流程上應(yīng)當(dāng)滲透到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié)，幸免內(nèi)部操縱出現(xiàn)空白和漏洞。 （三）重要性原則。內(nèi)部操縱應(yīng)當(dāng)在兼顧全面的基礎(chǔ)上突出重點，針對重要業(yè)務(wù)與事項、高風(fēng)險領(lǐng)域與環(huán)節(jié)采取更為嚴(yán)格的操縱措施，確保不存在重大缺陷。 （四）有效性原則。內(nèi)部操縱應(yīng)當(dāng)能夠為內(nèi)部操縱目標(biāo)的實現(xiàn)提供合理保證。企業(yè)全體職員應(yīng)當(dāng)自覺維護(hù)內(nèi)部操縱的有效執(zhí)行。內(nèi)部操縱建立和實施過程中存在的問題應(yīng)當(dāng)能夠得到及時地糾正和處理。 （五）制衡性原則。企業(yè)的機(jī)構(gòu)、崗位設(shè)置和權(quán)責(zé)分配應(yīng)當(dāng)科學(xué)合理并符合內(nèi)部操縱的差不多要求，確保不同部門、

7、崗位之間權(quán)責(zé)分明和有利于相互制約、相互監(jiān)督。履行內(nèi)部操縱監(jiān)督檢查職責(zé)的部門應(yīng)當(dāng)具有良好的獨立性。任何人不得擁有凌駕于內(nèi)部操縱之上的專門權(quán)力。 （六）適應(yīng)性原則。內(nèi)部操縱應(yīng)當(dāng)合理體現(xiàn)企業(yè)經(jīng)營規(guī)模、業(yè)務(wù)范圍、業(yè)務(wù)特點、風(fēng)險狀況以及所處具體環(huán)境等方面的要求，并隨著企業(yè)外部環(huán)境的變化、經(jīng)營業(yè)務(wù)的調(diào)整、治理要求的提高等不斷改進(jìn)和完善。 （七）成本效益原則。內(nèi)部操縱應(yīng)當(dāng)在保證內(nèi)部操縱有效性的前提下，合理權(quán)衡成本與效益的關(guān)系，爭取以合理的成本實現(xiàn)更為有效的操縱。 第七條 企業(yè)應(yīng)當(dāng)遵照內(nèi)部操縱的上述差不多原則，將內(nèi)部操縱的差不多要素與企業(yè)內(nèi)部的各個層級、各項業(yè)務(wù)和各個環(huán)節(jié)有機(jī)結(jié)合，以確保有效實現(xiàn)內(nèi)部操縱的差不

8、多目標(biāo)。 第八條 企業(yè)應(yīng)當(dāng)依照國家有關(guān)法律、行政法規(guī)和本規(guī)范，結(jié)合部門或者系統(tǒng)有關(guān)內(nèi)部操縱規(guī)定，在對現(xiàn)有經(jīng)營治理制度、措施及事實上施情況進(jìn)行全面分析、總結(jié)的基礎(chǔ)上，制定適合本企業(yè)業(yè)務(wù)特點和治理要求、與經(jīng)營治理制度和措施有機(jī)結(jié)合的內(nèi)部操縱制度，并組織實施。 第九條 企業(yè)董事會應(yīng)當(dāng)充分認(rèn)識自身對企業(yè)內(nèi)部操縱所承擔(dān)的責(zé)任，加強(qiáng)對本企業(yè)內(nèi)部操縱建立和實施情況的指導(dǎo)和監(jiān)督。 董事長（或者法定代表人、代表企業(yè)行使職權(quán)的要緊負(fù)責(zé)人，以下簡稱董事長）對本企業(yè)內(nèi)部操縱的建立健全和有效實施負(fù)責(zé)。 經(jīng)理（或者總裁、廠長，以下簡稱經(jīng)理）依照法定職權(quán)、企業(yè)章程和董事會的授權(quán)，負(fù)責(zé)組織領(lǐng)導(dǎo)本企業(yè)內(nèi)部操縱的日常運行。 總會

9、計師（或者財務(wù)總監(jiān)、分管財務(wù)會計工作的負(fù)責(zé)人，以下簡稱總會計師）在董事長和經(jīng)理的領(lǐng)導(dǎo)下，要緊負(fù)責(zé)與財務(wù)報告的真實可靠、資產(chǎn)的安全完整緊密相關(guān)的內(nèi)部操縱的建立健全與有效執(zhí)行。 第十條 企業(yè)應(yīng)當(dāng)加強(qiáng)對子公司、分公司、分支機(jī)構(gòu)建立和實施內(nèi)部操縱的指導(dǎo)和監(jiān)督，并將其作為考核子公司、分公司、分支機(jī)構(gòu)負(fù)責(zé)人業(yè)績的重要依據(jù)。 第十一條 企業(yè)應(yīng)當(dāng)制造條件，有效利用計算機(jī)信息技術(shù)加強(qiáng)企業(yè)內(nèi)部操縱，逐步實現(xiàn)生產(chǎn)治理系統(tǒng)、營銷治理系統(tǒng)、預(yù)算治理系統(tǒng)、財務(wù)會計治理系統(tǒng)等的信息集成和共享，不斷提高內(nèi)部操縱的效率與效果。 第二章 內(nèi)部環(huán)境第一節(jié) 治理結(jié)構(gòu)、內(nèi)部機(jī)構(gòu)設(shè)置與權(quán)責(zé)分配 第十二條 健全的治理結(jié)構(gòu)、科學(xué)的內(nèi)部機(jī)構(gòu)設(shè)

10、置和權(quán)責(zé)分配是建立并實施內(nèi)部操縱的差不多前提，是阻礙、制約內(nèi)部環(huán)境的重要因素。 企業(yè)應(yīng)當(dāng)依據(jù)中華人民共和國公司法和其他相關(guān)法律法規(guī)的規(guī)定，結(jié)合企業(yè)章程和實際情況，建立規(guī)范的法人治理結(jié)構(gòu)，促進(jìn)企業(yè)內(nèi)部操縱的有效運行。 企業(yè)應(yīng)當(dāng)科學(xué)界定決策、治理、執(zhí)行、監(jiān)督各層面的地位、職責(zé)與任務(wù)，形成有效的分工和制衡機(jī)制，切實發(fā)揮相關(guān)機(jī)構(gòu)的職能作用，為企業(yè)內(nèi)部操縱的建立和實施提供強(qiáng)有力的組織結(jié)構(gòu)保障和工作機(jī)制保障。 第十三條 企業(yè)內(nèi)部機(jī)構(gòu)的設(shè)置應(yīng)當(dāng)科學(xué)合理，能夠適應(yīng)企業(yè)經(jīng)營治理的實際需要和外部環(huán)境的變化，有利于減少治理層級和提高治理效能，幸免機(jī)構(gòu)重疊和效率低下，促進(jìn)內(nèi)部操縱的有效實施。 第十四條 企業(yè)應(yīng)當(dāng)依照經(jīng)

11、營目標(biāo)、職能劃分和治理要求，明確高級治理人員、各職能部門和分支機(jī)構(gòu)以及基層作業(yè)單位的職責(zé)權(quán)限，將權(quán)利與責(zé)任分解到具體崗位，為內(nèi)部操縱的有效實施制造良好條件。 本規(guī)范所稱高級治理人員，是指對企業(yè)決策、經(jīng)營、治理負(fù)有領(lǐng)導(dǎo)職責(zé)的人員，包括董事長、董事會成員、經(jīng)理、副經(jīng)理、總會計師等。 第十五條 企業(yè)應(yīng)當(dāng)通過內(nèi)部治理制度匯編、職員手冊、組織結(jié)構(gòu)圖、業(yè)務(wù)流程圖、崗位描述、權(quán)限指引等適當(dāng)方式，使企業(yè)職員了解和掌握內(nèi)部機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配情況，促進(jìn)企業(yè)各層級職員明確職責(zé)分工，正確行使職權(quán)，并加強(qiáng)對權(quán)責(zé)履行的監(jiān)督。 第二節(jié) 企業(yè)文化 第十六條 企業(yè)文化，是指企業(yè)在經(jīng)營治理過程中形成的、阻礙企業(yè)內(nèi)部環(huán)境和內(nèi)部操縱

12、效力的精神、意識和理念，要緊包括企業(yè)的整體價值觀，高級治理人員的治理理念、經(jīng)營風(fēng)格與職業(yè)操守，職員的行為守則等。 第十七條 高級治理人員有責(zé)任在企業(yè)范圍內(nèi)培育健康向上的整體價值觀，培養(yǎng)社會感和遵紀(jì)守法意識，倡導(dǎo)愛崗敬業(yè)、進(jìn)取創(chuàng)新、團(tuán)隊協(xié)作和遵規(guī)守紀(jì)精神。 第十八條 高級治理人員應(yīng)當(dāng)樹立有利于實現(xiàn)企業(yè)內(nèi)部操縱目標(biāo)的治理理念和經(jīng)營風(fēng)格，強(qiáng)化風(fēng)險意識，幸免因個人風(fēng)險偏好可能給企業(yè)帶來的不利阻礙和損失。 第十九條 企業(yè)應(yīng)當(dāng)依照高級治理人員、中層治理人員和一般職員的職責(zé)權(quán)限，結(jié)合不同層級人員對實現(xiàn)企業(yè)內(nèi)部操縱目標(biāo)的阻礙程度和不同要求，分不制定適合不同層級人員的職業(yè)操守準(zhǔn)則或者行為守則，并明確相應(yīng)監(jiān)督約束

13、機(jī)制。 第二十條 高級治理人員應(yīng)當(dāng)恪守以老實守信為核心的職業(yè)操守，不得損害投資者、債權(quán)人、客戶、職員和社會公眾的利益。 公司高級治理人員有責(zé)任制定并完善信息披露治理制度，明確重大信息披露事項的判定標(biāo)準(zhǔn)和報告程序，確定信息披露事項的收集、匯總和披露程序，不斷強(qiáng)化為投資者、債權(quán)人和社會公眾提供真實、可靠、完整的會計信息及依法應(yīng)當(dāng)披露的其他信息的法制意識和責(zé)任意識。 第二十一條 企業(yè)職員應(yīng)當(dāng)遵守職員行為守則，加強(qiáng)職業(yè)道德修養(yǎng)和業(yè)務(wù)學(xué)習(xí)，自覺遵守與企業(yè)內(nèi)部操縱有關(guān)的各項規(guī)定，勤勉盡責(zé)。 企業(yè)高級治理人員有責(zé)任加強(qiáng)職員職業(yè)道德宣傳引導(dǎo)、教育培訓(xùn)和監(jiān)督檢查，為建立和實施內(nèi)部操縱營造良好的氛圍和環(huán)境。 第三

14、節(jié) 人力資源政策 第二十二條 人力資源政策是阻礙企業(yè)內(nèi)部環(huán)境的關(guān)鍵因素。企業(yè)的人力資源政策應(yīng)當(dāng)科學(xué)、規(guī)范、公平、公開、公正，有利于調(diào)動職員在內(nèi)部操縱和經(jīng)營治理活動中的積極性、主動性和制造性。 人力資源政策至少應(yīng)當(dāng)包括以下內(nèi)容：（一）職員的聘退與培訓(xùn)；（二）職員的薪酬、考核、晉升與獎懲；（三）財會等關(guān)鍵崗位職員的輪崗制衡要求；（四）對掌握重要商業(yè)秘密或核心技術(shù)等關(guān)鍵崗位職員離崗的限制性規(guī)定。 第二十三條 企業(yè)應(yīng)當(dāng)將職業(yè)道德素養(yǎng)和專業(yè)勝任能力作為選拔和聘用職員的重要標(biāo)準(zhǔn)，并適當(dāng)關(guān)注應(yīng)聘者的價值取向和行為特征是否與本企業(yè)的企業(yè)文化和內(nèi)部操縱的有關(guān)要求相適應(yīng)。 第二十四條 企業(yè)應(yīng)當(dāng)重視并加強(qiáng)職員培訓(xùn)，

15、制定科學(xué)、合理的培訓(xùn)打算，提高培訓(xùn)的針對性和實效性，不斷提升職員的道德素養(yǎng)和業(yè)務(wù)素養(yǎng)。 第二十五條 企業(yè)應(yīng)當(dāng)建立和完善針對各層級職員的激勵約束機(jī)制，通過制定合理的目標(biāo)、建立明確的標(biāo)準(zhǔn)、執(zhí)行嚴(yán)格的考核和落實配套的獎懲，促進(jìn)職員責(zé)、權(quán)、利的有機(jī)統(tǒng)一和企業(yè)內(nèi)部操縱的有效執(zhí)行。 第四節(jié) 內(nèi)部審計機(jī)制 第二十六條 健全內(nèi)部審計機(jī)構(gòu)、加強(qiáng)內(nèi)部審計監(jiān)督是營造守法、公平、正直的內(nèi)部環(huán)境的重要保證。企業(yè)應(yīng)當(dāng)加強(qiáng)內(nèi)部審計工作，在企業(yè)內(nèi)部形成有權(quán)必有責(zé)、用權(quán)受監(jiān)督的良好氛圍。 第二十七條 在董事會下設(shè)立審計委員會的企業(yè)，應(yīng)當(dāng)保證審計委員會成員具備良好的職業(yè)操守和專業(yè)勝任能力，審計委員會及其成員應(yīng)當(dāng)具有相應(yīng)的獨立性。

16、審計委員會應(yīng)當(dāng)直接對董事會負(fù)責(zé)。上市公司的審計委員會主席一般應(yīng)由獨立董事?lián)?，非上市公司的審計委員會主席應(yīng)由獨立于企業(yè)治理層的人員擔(dān)任。 第二十八條 企業(yè)應(yīng)當(dāng)給予審計委員會監(jiān)督企業(yè)內(nèi)部操縱建立和實施情況的相應(yīng)職權(quán)。審計委員會在企業(yè)內(nèi)部操縱建立和實施中承擔(dān)的職責(zé)一般包括： （一）審核企業(yè)內(nèi)部操縱及事實上施情況，并向董事會作出報告；（二）指導(dǎo)企業(yè)內(nèi)部審計機(jī)構(gòu)的工作，監(jiān)督檢查企業(yè)的內(nèi)部審計制度及事實上施情況；（三）處理有關(guān)投訴與舉報，督促企業(yè)建立暢通的投訴與舉報途徑；（四）審核企業(yè)的財務(wù)報告及有關(guān)信息披露內(nèi)容；（五）負(fù)責(zé)內(nèi)部審計與外部審計之間的溝通協(xié)調(diào)。 未設(shè)立審計委員會的企業(yè)，應(yīng)當(dāng)由董事會授權(quán)或者

17、企業(yè)章程規(guī)定的有關(guān)機(jī)構(gòu)承擔(dān)上述職責(zé)。 第二十九條 設(shè)立專門的內(nèi)部審計機(jī)構(gòu)的企業(yè)，應(yīng)當(dāng)保證內(nèi)部審計機(jī)構(gòu)具有相應(yīng)獨立性，并配備與履行內(nèi)部審計職能相適應(yīng)人員和工作條件。未設(shè)立內(nèi)部審計機(jī)構(gòu)的企業(yè)，應(yīng)當(dāng)由董事會授權(quán)或者企業(yè)章程規(guī)定的有關(guān)機(jī)構(gòu)承擔(dān)上述職責(zé)。 內(nèi)部審計機(jī)構(gòu)的組織領(lǐng)導(dǎo)體制，依照法律規(guī)定和企業(yè)章程確定。內(nèi)部審計機(jī)構(gòu)不得置于財會機(jī)構(gòu)的領(lǐng)導(dǎo)之下或者與財會機(jī)構(gòu)合署辦公。 內(nèi)部審計機(jī)構(gòu)依照法律規(guī)定和企業(yè)授權(quán)開展審計監(jiān)督，其工作范圍不應(yīng)受到人為限制。內(nèi)部審計機(jī)構(gòu)對審計過程中發(fā)覺的重大問題，視具體情況，能夠直接向?qū)徲嬑瘑T會或者董事會報告。 內(nèi)部審計人員應(yīng)當(dāng)具備內(nèi)審人員從業(yè)資格，擁有與工作職責(zé)相匹配備的道德操

18、守和專業(yè)勝任能力。 第五節(jié) 反舞弊機(jī)制 第三十條 有效的反舞弊機(jī)制，是企業(yè)防范、發(fā)覺和處理舞弊行為、優(yōu)化內(nèi)部環(huán)境的重要制度安排。企業(yè)應(yīng)當(dāng)建立健全反舞弊機(jī)制，明確有關(guān)部門在反舞弊工作中的職責(zé)權(quán)限和協(xié)調(diào)機(jī)制，規(guī)范反舞弊調(diào)查處理程序，建立情況通報制度，及時防范因舞弊而導(dǎo)致內(nèi)部操縱措施失效、阻礙內(nèi)部操縱目標(biāo)實現(xiàn)的風(fēng)險。 第三十一條 企業(yè)應(yīng)當(dāng)結(jié)合自身的經(jīng)營范圍、業(yè)務(wù)流程和其他情況，明確反舞弊的重點領(lǐng)域、關(guān)鍵環(huán)節(jié)和要緊內(nèi)容。 企業(yè)反舞弊工作至少應(yīng)當(dāng)關(guān)注：（一）在財務(wù)報告和信息披露方面弄虛作假；（二）未經(jīng)授權(quán)、濫用職權(quán)或者采取其他不法方式侵占、挪用企業(yè)資產(chǎn)；（三）在開展業(yè)務(wù)活動中非法使用企業(yè)資產(chǎn)牟取不當(dāng)利益

19、；（四）企業(yè)高級治理人員舞弊給企業(yè)內(nèi)部操縱和經(jīng)營治理可能造成的重大阻礙；（五）職員單獨或者串通舞弊給企業(yè)造成損失。 第三十二條 企業(yè)應(yīng)當(dāng)完善投訴、舉報治理制度，必要時可考慮設(shè)置舞弊舉報熱線，明確投訴、舉報處理程序、辦理時限和辦結(jié)要求，確保投訴、舉報成為企業(yè)反舞弊和加強(qiáng)內(nèi)部操縱的重要途徑。企業(yè)應(yīng)當(dāng)確保投訴舉報治理制度及時、有效地傳達(dá)至全體職員。 第三章 風(fēng)險評估 第三十三條 不同的企業(yè)、同一企業(yè)在不同的時期以及同一企業(yè)內(nèi)部不同的內(nèi)部環(huán)境、業(yè)務(wù)層面和工作環(huán)節(jié)，可能面臨不同的風(fēng)險，企業(yè)應(yīng)當(dāng)按照立足實際、突出重點、體現(xiàn)差異、適應(yīng)變化的原則，有針對性地開展風(fēng)險評估。 風(fēng)險，是指對實現(xiàn)內(nèi)部操縱目標(biāo)可能產(chǎn)生

20、負(fù)面阻礙的不確定性因素。 風(fēng)險評估，是指及時識不、科學(xué)分析阻礙企業(yè)內(nèi)部操縱目標(biāo)實現(xiàn)的各種不確定因素并采取應(yīng)對策略的過程。 第三十四條 風(fēng)險評估一般應(yīng)當(dāng)按照目標(biāo)設(shè)定、風(fēng)險識不、風(fēng)險分析、風(fēng)險應(yīng)對等程序進(jìn)行。 第三十五條 目標(biāo)設(shè)定是風(fēng)險識不、風(fēng)險分析和風(fēng)險應(yīng)對的前提。企業(yè)應(yīng)當(dāng)按照戰(zhàn)略目標(biāo)，設(shè)定相關(guān)的經(jīng)營目標(biāo)、財務(wù)報告目標(biāo)、合規(guī)性目標(biāo)與資產(chǎn)安全完整目標(biāo)，并依照設(shè)定的目標(biāo)合理確定企業(yè)整體風(fēng)險承受能力和具體業(yè)務(wù)層次上的可同意的風(fēng)險水平。 第三十六條 企業(yè)應(yīng)當(dāng)在充分調(diào)研和科學(xué)分析的基礎(chǔ)上，準(zhǔn)確識不阻礙企業(yè)內(nèi)部操縱目標(biāo)實現(xiàn)的內(nèi)部風(fēng)險因素和外部風(fēng)險因素。 應(yīng)當(dāng)關(guān)注的內(nèi)部風(fēng)險因素一般包括：高級治理人員職業(yè)操守、

21、職員專業(yè)勝任能力、團(tuán)隊精神等人員素養(yǎng)因素；經(jīng)營方式、資產(chǎn)治理、業(yè)務(wù)流程設(shè)計、財務(wù)報告編制與信息披露等治理因素；財務(wù)狀況、經(jīng)營成果、現(xiàn)金流量等基礎(chǔ)實力因素；研究開發(fā)、技術(shù)投入、信息技術(shù)運用等技術(shù)因素；營運安全、職員健康、環(huán)境污染等安全環(huán)保因素。 應(yīng)當(dāng)關(guān)注的外部風(fēng)險因素一般包括：經(jīng)濟(jì)形勢、產(chǎn)業(yè)政策、資源供給、利率調(diào)整、匯率變動、融資環(huán)境、市場競爭等經(jīng)濟(jì)因素；法律法規(guī)、監(jiān)管要求等法律因素；文化傳統(tǒng)、社會信用、教育基礎(chǔ)、消費者行為等社會因素；技術(shù)進(jìn)步、工藝改進(jìn)、電子商務(wù)等科技因素；自然災(zāi)難、環(huán)境狀況等自然環(huán)境因素。 第三十七條 企業(yè)在進(jìn)行風(fēng)險識不時，能夠采取座談討論、問卷調(diào)查、案例分析、咨詢專業(yè)機(jī)構(gòu)意

22、見等方法識不相關(guān)的風(fēng)險因素，特不應(yīng)注意總結(jié)、吸取企業(yè)過去的經(jīng)驗教訓(xùn)和同行業(yè)的經(jīng)驗教訓(xùn)，加強(qiáng)對高危性、多發(fā)性風(fēng)險因素的關(guān)注。 第三十八條 企業(yè)應(yīng)當(dāng)針對已識不的風(fēng)險因素，從風(fēng)險發(fā)生的可能性和阻礙程度兩個方面進(jìn)行分析。企業(yè)應(yīng)當(dāng)依照實際情況，針對不同的風(fēng)險類不確定科學(xué)合理的定性、定量分析標(biāo)準(zhǔn)。 企業(yè)應(yīng)當(dāng)依照風(fēng)險分析的結(jié)果，依據(jù)風(fēng)險的重要性水平，運用專業(yè)推斷，按照風(fēng)險發(fā)生的可能性大小及其對企業(yè)阻礙的嚴(yán)峻程度進(jìn)行風(fēng)險排序，確定應(yīng)當(dāng)重點關(guān)注的重要風(fēng)險。 第三十九條 企業(yè)應(yīng)當(dāng)依照風(fēng)險分析情況，結(jié)合風(fēng)險成因、企業(yè)整體風(fēng)險承受能力和具體業(yè)務(wù)層次上的可同意風(fēng)險水平，確定風(fēng)險應(yīng)對策略。 風(fēng)險應(yīng)對策略一般包括風(fēng)險回避、

23、風(fēng)險承擔(dān)、風(fēng)險降低和風(fēng)險分擔(dān)等。 企業(yè)對超出整體風(fēng)險承受能力或者具體業(yè)務(wù)層次上的可同意風(fēng)險水平的風(fēng)險，應(yīng)當(dāng)實行風(fēng)險回避。 企業(yè)對在整體風(fēng)險承受能力和具體業(yè)務(wù)層次上的可同意風(fēng)險水平之內(nèi)的風(fēng)險，在權(quán)衡成本效益之后無意采取進(jìn)一步操縱措施的，能夠?qū)嵭酗L(fēng)險承擔(dān)。 企業(yè)對在整體風(fēng)險承受能力和具體業(yè)務(wù)層次上的可同意風(fēng)險水平之內(nèi)的風(fēng)險，在權(quán)衡成本效益之后情愿單獨采取進(jìn)一步的操縱措施以降低風(fēng)險、提高收益或者減輕損失的，能夠?qū)嵭酗L(fēng)險降低。 企業(yè)對在整體風(fēng)險承受能力和具體業(yè)務(wù)層次上的可同意風(fēng)險水平之內(nèi)的風(fēng)險，在權(quán)衡成本效益之后情愿借助他人力量，采取包括業(yè)務(wù)分包、購買保險等進(jìn)一步的操縱措施以降低風(fēng)險、提高收益或者減輕

24、損失的，能夠?qū)嵭酗L(fēng)險分擔(dān)。 風(fēng)險應(yīng)對策略與企業(yè)的具體業(yè)務(wù)或者事項相聯(lián)系，不同的業(yè)務(wù)或事項能夠采取不同的風(fēng)險應(yīng)對策略，同一業(yè)務(wù)或事項在不同的時期能夠采取不同的風(fēng)險應(yīng)對策略，同一業(yè)務(wù)或事項在同一時期也能夠綜合運用風(fēng)險降低和風(fēng)險分擔(dān)應(yīng)對策略。 第四十條 企業(yè)按照規(guī)定的程序和方法開展風(fēng)險評估后，能夠結(jié)合業(yè)務(wù)流程、風(fēng)險因素、重要性水平和風(fēng)險應(yīng)對策略，在對可能存在的風(fēng)險進(jìn)行分析的基礎(chǔ)上，設(shè)立風(fēng)險清單，建立企業(yè)風(fēng)險數(shù)據(jù)庫，為持續(xù)開展和不斷改進(jìn)風(fēng)險評估提供充分、有效的數(shù)據(jù)支持。 企業(yè)應(yīng)當(dāng)重視風(fēng)險評估的持續(xù)性，及時收集風(fēng)險及與風(fēng)險變化相關(guān)的各種信息，定期或者不定期地開展風(fēng)險評估，適時更新、維護(hù)風(fēng)險數(shù)據(jù)庫。第四章

25、 操縱措施 第四十一條 操縱措施，是指企業(yè)依照風(fēng)險評估結(jié)果，結(jié)合風(fēng)險應(yīng)對策略，確保內(nèi)部操縱目標(biāo)得以實現(xiàn)的方法和手段。 第四十二條 企業(yè)應(yīng)當(dāng)綜合運用操縱措施實現(xiàn)對具體業(yè)務(wù)與事項的操縱，合理保證將剩余風(fēng)險操縱在可同意水平之內(nèi)。 剩余風(fēng)險是指企業(yè)采取操縱措施之后仍可能發(fā)生的風(fēng)險。操縱措施的運用，并不能保證企業(yè)能夠杜絕全部風(fēng)險，但能夠合理保證將剩余風(fēng)險操縱在可同意水平之內(nèi)，能夠合理保證企業(yè)不出現(xiàn)內(nèi)部操縱的重大缺陷，能夠合理保證企業(yè)內(nèi)部操縱目標(biāo)的實現(xiàn)。 操縱措施通常包括職責(zé)分工操縱、授權(quán)操縱、審核批準(zhǔn)操縱、預(yù)算操縱、財產(chǎn)愛護(hù)操縱、會計系統(tǒng)操縱、內(nèi)部報告操縱、經(jīng)濟(jì)活動分析操縱、績效考評操縱、信息技術(shù)操縱等

26、。 第四十三條 職責(zé)分工操縱要求依照企業(yè)目標(biāo)和職能任務(wù)，按照科學(xué)、精簡、高效的原則，合理設(shè)置職能部門和工作崗位，明確各部門、各崗位的職責(zé)權(quán)限，形成各司其職、各負(fù)其責(zé)、便于考核、相互制約的工作機(jī)制。 企業(yè)在確定職責(zé)分工過程中，應(yīng)當(dāng)充分考慮不相容職務(wù)相互分離的制衡要求。不相容職務(wù)通常包括：授權(quán)、批準(zhǔn)、業(yè)務(wù)經(jīng)辦、會計記錄、財產(chǎn)保管、稽核檢查等。 企業(yè)應(yīng)當(dāng)依照各項經(jīng)濟(jì)業(yè)務(wù)與事項的流程和特點，系統(tǒng)、完整地分析、梳理執(zhí)行該經(jīng)濟(jì)業(yè)務(wù)與事項涉及的不相容職務(wù)，并結(jié)合崗位職責(zé)分工采取分離措施。有條件的企業(yè)，能夠借助計算機(jī)信息技術(shù)系統(tǒng)，通過權(quán)限設(shè)定等方式自動實現(xiàn)不相容職務(wù)的相互分離。 企業(yè)應(yīng)當(dāng)結(jié)合崗位特點和重要程度

27、，明確財會等關(guān)鍵崗位職員輪崗的期限和有關(guān)要求，建立規(guī)范的崗位輪換制度，對關(guān)鍵崗位的職員，能夠?qū)嵭袕?qiáng)制休假制度，并確保在最長不超過五年的時刻內(nèi)進(jìn)行崗位輪換，防范并及時發(fā)覺崗位職責(zé)履行過程中可能存在的重要風(fēng)險，以強(qiáng)化職責(zé)分工操縱的有效性。 第四十四條 授權(quán)操縱要求企業(yè)依照職責(zé)分工，明確各部門、各崗位辦理業(yè)務(wù)與事項權(quán)限范圍、審批程序和相應(yīng)責(zé)任等內(nèi)容。企業(yè)內(nèi)部各級治理人員必須在授權(quán)范圍內(nèi)行使職權(quán)和承擔(dān)責(zé)任，業(yè)務(wù)經(jīng)辦人員必須在授權(quán)范圍內(nèi)辦理業(yè)務(wù)。 授權(quán)一般包括常規(guī)性授權(quán)和臨時性授權(quán)。常規(guī)性授權(quán)是指企業(yè)在日常經(jīng)營治理活動中按照既定的職責(zé)和程序進(jìn)行的授權(quán)，臨時性授權(quán)是指企業(yè)在專門情況、特定條件下進(jìn)行的應(yīng)急性

28、授權(quán)。 企業(yè)能夠依照常規(guī)性授權(quán)編制權(quán)限指引并以適當(dāng)形式予以公布，提高權(quán)限的透明度，加強(qiáng)對權(quán)限行使的監(jiān)督和治理。 企業(yè)應(yīng)當(dāng)加強(qiáng)對臨時性授權(quán)的治理，規(guī)范臨時性授權(quán)的范圍、權(quán)限、程序、責(zé)任和相關(guān)的記錄措施。有條件的企業(yè)，能夠采納遠(yuǎn)程辦公等方式逐步減少臨時性授權(quán)。 企業(yè)關(guān)于金額重大、重要性高、技術(shù)性強(qiáng)、阻礙范圍廣的經(jīng)濟(jì)業(yè)務(wù)與事項，應(yīng)當(dāng)實行集體決策審批或者聯(lián)簽制度，任何個人不得單獨進(jìn)行決策或者擅自改變集體決策意見。 未經(jīng)授權(quán)的部門和人員，不得辦理企業(yè)各類經(jīng)濟(jì)業(yè)務(wù)與事項。 第四十五條 審核批準(zhǔn)操縱要求企業(yè)各部門、各崗位按照規(guī)定的授權(quán)和程序，對相關(guān)經(jīng)濟(jì)業(yè)務(wù)和事項的真實性、合規(guī)性、合理性以及有關(guān)資料的完整性進(jìn)

29、行復(fù)核與審查，通過簽署意見并簽字或者簽章，做出批準(zhǔn)、不予批準(zhǔn)或者作其他處理的決定。 第四十六條 預(yù)算操縱要求企業(yè)加強(qiáng)預(yù)算編制、執(zhí)行、分析、考核等各環(huán)節(jié)的治理，明確預(yù)算項目，建立預(yù)算標(biāo)準(zhǔn)，規(guī)范預(yù)算的編制、審定、下達(dá)和執(zhí)行程序，及時分析和操縱預(yù)算差異，采取改進(jìn)措施，確保預(yù)算的執(zhí)行。 第四十七條 財產(chǎn)愛護(hù)操縱要求企業(yè)限制未經(jīng)授權(quán)的人員對財產(chǎn)的直接接觸和處置，采取財產(chǎn)記錄、實物保管、定期盤點、賬實核對、財產(chǎn)保險等措施，確保財產(chǎn)的安全完整。 第四十八條 會計系統(tǒng)操縱要求企業(yè)依據(jù)中華人民共和國會計法、國家統(tǒng)一的會計制度，制定適合本企業(yè)的會計制度，明確會計憑證、會計賬簿和財務(wù)報告以及相關(guān)信息披露的處理程序，

30、規(guī)范會計政策的選用標(biāo)準(zhǔn)和審批程序，建立、完善會計檔案保管和會計工作交接方法，實行會計人員崗位責(zé)任制，充分發(fā)揮會計的監(jiān)督職能，確保企業(yè)財務(wù)報告真實、可靠和完整。 第四十九條 內(nèi)部報告操縱要求企業(yè)建立和完善內(nèi)部報告制度，明確相關(guān)信息的收集、分析、報告和處理程序，及時提供業(yè)務(wù)活動中的重要信息，全面反映經(jīng)濟(jì)活動情況，增強(qiáng)內(nèi)部治理的時效性和針對性。 內(nèi)部報告方式通常包括例行報告、實時報告、專題報告、綜合報告等。 第五十條 經(jīng)濟(jì)活動分析操縱要求企業(yè)綜合運用生產(chǎn)、購銷、投資、財務(wù)等方面的信息，利用比較分析、比率分析、因素分析、趨勢分析等方法，定期對企業(yè)經(jīng)營治理活動進(jìn)行分析，發(fā)覺存在的問題，查找緣故，并提出改

31、進(jìn)意見和應(yīng)對措施。 第五十一條 績效考評操縱要求企業(yè)科學(xué)設(shè)置業(yè)績考核指標(biāo)體系，對比預(yù)算指標(biāo)、盈利水平、投資回報率、安全生產(chǎn)目標(biāo)等方面的業(yè)績指標(biāo)，對各部門和職員當(dāng)期業(yè)績進(jìn)行考核和評價，兌現(xiàn)獎懲，強(qiáng)化對各部門和職員的激勵與約束。 第五十二條 信息系統(tǒng)操縱要求企業(yè)結(jié)合實際情況和計算機(jī)信息技術(shù)應(yīng)用程度，建立與本企業(yè)經(jīng)營治理業(yè)務(wù)相適應(yīng)的信息化操縱流程，提高業(yè)務(wù)處理效率，減少和消除人為操縱因素，同時加強(qiáng)對計算機(jī)信息系統(tǒng)開發(fā)與維護(hù)、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡(luò)安全等方面的操縱，保證信息系統(tǒng)安全、有效運用。 第五十三條 企業(yè)應(yīng)當(dāng)以書面形式或者其他適當(dāng)?shù)男问?，記錄企業(yè)制定的操縱措施，促進(jìn)操縱

32、措施的有效執(zhí)行。 企業(yè)應(yīng)當(dāng)完整收集、妥善保存操縱措施實施過程中的相關(guān)記錄或者資料，確保操縱措施實施過程的可驗證性。 第五章 信息與溝通 第五十四條 企業(yè)應(yīng)當(dāng)建立有效的信息收集系統(tǒng)和信息溝通渠道，確保與阻礙內(nèi)部環(huán)境、風(fēng)險評估、操縱措施、監(jiān)督檢查有關(guān)的信息有效傳遞，促進(jìn)企業(yè)董事會、治理層和職員正確履行相應(yīng)的職責(zé)。 信息與溝通，是指及時、準(zhǔn)確、完整地收集與企業(yè)經(jīng)營治理相關(guān)的各種信息，并使這些信息以適當(dāng)?shù)姆绞皆谄髽I(yè)有關(guān)層級之間進(jìn)行及時傳遞、有效溝通和正確應(yīng)用的過程。 第五十五條 企業(yè)收集的信息應(yīng)當(dāng)真實、準(zhǔn)確、完整、及時、相關(guān)。 第五十六條 企業(yè)應(yīng)當(dāng)準(zhǔn)確識不、全面收集來源于企業(yè)外部及內(nèi)部、與企業(yè)經(jīng)營治理

33、相關(guān)的財務(wù)及非財務(wù)信息，為內(nèi)部操縱的有效運行提供信息支持。 第五十七條 內(nèi)部信息要緊包括會計信息、生產(chǎn)經(jīng)營信息、資本運作信息、人員變動信息、技術(shù)創(chuàng)新信息、綜合治理信息等。 企業(yè)能夠通過會計資料、經(jīng)營治理資料、調(diào)查研究報告、會議記錄紀(jì)要、專項信息反饋、內(nèi)部報刊網(wǎng)絡(luò)等渠道和方式獵取所需的內(nèi)部信息。 第五十八條 外部信息要緊包括政策法規(guī)信息、經(jīng)濟(jì)形勢信息、監(jiān)管要求信息、市場競爭信息、行業(yè)動態(tài)信息、客戶信用信息、社會文化信息、科技進(jìn)步信息等。 企業(yè)能夠通過立法監(jiān)管部門、社會中介機(jī)構(gòu)、行業(yè)協(xié)會組織、業(yè)務(wù)往來單位、市場調(diào)查研究、外部來信來訪、新聞傳播媒體等渠道和方式獵取所需的外部信息。 第五十九條 企業(yè)應(yīng)

34、當(dāng)采取互聯(lián)網(wǎng)絡(luò)、電子郵件、電話傳真、信息快報、例行會議、專題報告、調(diào)查研究、職員手冊、教育培訓(xùn)、內(nèi)部刊物等多種方式，實現(xiàn)所需的內(nèi)部信息、外部信息在企業(yè)內(nèi)部準(zhǔn)確、及時傳遞和共享，確保董事會、治理層和企業(yè)職員之間有效溝通。 有效的信息溝通需要合理考慮來自不同部門和崗位、不同渠道的相關(guān)信息進(jìn)行合理篩選和相互核對。 第六十條 企業(yè)有責(zé)任建立良好的外部溝通渠道，對外部有關(guān)方面的建議、投訴和收到的其他信息進(jìn)行記錄，并及時予以處理、反饋。 外部溝通應(yīng)當(dāng)重點關(guān)注以下方面：（一）與投資者和債權(quán)人的溝通。企業(yè)應(yīng)當(dāng)依照中華人民共和國公司法、中華人民共和國證券法等法律法規(guī)、企業(yè)章程的規(guī)定，通過股東大會、投資者會議、定

35、向信息報告等方式，及時向投資者報告企業(yè)的戰(zhàn)略規(guī)劃、經(jīng)營方針、投融資打算、年度預(yù)算、經(jīng)營成果、財務(wù)狀況、利潤分配方案以及重大擔(dān)保、合并分立、資產(chǎn)重組等方面的信息，聽取投資者的意見和要求，妥善處理企業(yè)與投資者之間的關(guān)系。 （二）與客戶的溝通。企業(yè)能夠通過客戶座談會、走訪客戶等多種形式，定期聽取客戶對消費偏好、銷售政策、產(chǎn)品質(zhì)量、售后服務(wù)、貨款結(jié)算等方面的意見和建議，收集客戶需求和客戶的意見，妥善解決可能存在的操縱不當(dāng)問題。 （三）與供應(yīng)商的溝通。企業(yè)能夠通過供需見面會、訂貨會、業(yè)務(wù)洽談會等多種形式與供應(yīng)商就供貨渠道、產(chǎn)品質(zhì)量、技術(shù)性能、交易價格、信用政策、結(jié)算方式等問題進(jìn)行溝通，及時發(fā)覺可能存在的

36、操縱不當(dāng)問題。 （四）與監(jiān)管機(jī)構(gòu)的溝通。企業(yè)應(yīng)當(dāng)及時向監(jiān)管機(jī)構(gòu)了解監(jiān)管政策和監(jiān)管要求及其變化，并相應(yīng)完善自身的治理制度；同時，認(rèn)真了解自身存在的問題，積極反映訴求和建議，努力加強(qiáng)與監(jiān)管機(jī)構(gòu)的協(xié)調(diào)。 （五）與外部審計師的溝通。企業(yè)應(yīng)當(dāng)定期與外部審計師進(jìn)行會晤，聽取外部審計師有關(guān)財務(wù)報表審計、內(nèi)部操縱等方面的建議，以保證內(nèi)部操縱的有效運行以及雙方工作的協(xié)調(diào)。 （六）與律師的溝通。企業(yè)能夠依照法定要求和實際需要，聘請律師參與有關(guān)重大業(yè)務(wù)、項目和法律糾紛的處理，并保持與律師的有效溝通。第六章 監(jiān)督檢查 第六十一條 監(jiān)督檢查，是指企業(yè)對其內(nèi)部操縱的健全性、合理性和有效性進(jìn)行監(jiān)督檢查與評估，形成書面檢查報

37、告并作出相應(yīng)處理的過程。 企業(yè)應(yīng)當(dāng)利用信息與溝通情況，提高監(jiān)督檢查工作的針對性和時效性；同時，通過實施監(jiān)督檢查，不斷提高信息與溝通的質(zhì)量和效率。 第六十二條 企業(yè)應(yīng)當(dāng)加強(qiáng)對內(nèi)部操縱及事實上施情況的監(jiān)督檢查。監(jiān)督檢查的方式要緊包括持續(xù)性監(jiān)督檢查和專項監(jiān)督檢查等。 持續(xù)性監(jiān)督檢查，是指企業(yè)對建立和實施內(nèi)部操縱的整體情況所進(jìn)行的連續(xù)的、全面的、系統(tǒng)的、動態(tài)的監(jiān)督檢查。 專項監(jiān)督檢查，是指企業(yè)對內(nèi)部操縱建立與實施的某一方面或者某些方面的情況所進(jìn)行的不定期的、有針對性的監(jiān)督檢查。 持續(xù)性監(jiān)督檢查和專項監(jiān)督檢查應(yīng)當(dāng)有機(jī)結(jié)合。 第六十三條 企業(yè)董事會所屬審計委員會、內(nèi)部審計機(jī)構(gòu)或者實際履行內(nèi)部操縱監(jiān)督職責(zé)的

38、其他有關(guān)機(jī)構(gòu)應(yīng)當(dāng)依照國家法律法規(guī)要求和企業(yè)授權(quán)，采取適當(dāng)?shù)某绦蚝头椒?，對?nèi)部操縱的建立與實施情況進(jìn)行監(jiān)督檢查，形成檢查結(jié)論并出具書面檢查報告。 履行內(nèi)部操縱監(jiān)督檢查職責(zé)的機(jī)構(gòu)，應(yīng)當(dāng)加強(qiáng)隊伍職業(yè)道德建設(shè)和業(yè)務(wù)能力建設(shè)，不斷提高監(jiān)督檢查工作的質(zhì)量和效率，樹立并增強(qiáng)監(jiān)督檢查的權(quán)威性。 第六十四條 企業(yè)對在監(jiān)督檢查過程中發(fā)覺的內(nèi)部操縱缺陷，應(yīng)當(dāng)采取適當(dāng)?shù)男问郊皶r進(jìn)行報告。關(guān)于監(jiān)督檢查中發(fā)覺的重大缺陷或者重大風(fēng)險，應(yīng)當(dāng)及時向董事長、審計委員會和經(jīng)理匯報。 內(nèi)部操縱缺陷，是指內(nèi)部操縱的設(shè)計存在漏洞、不能有效防范錯誤與舞弊，或者內(nèi)部操縱的運行存在弱點和偏差、不能及時發(fā)覺并糾正錯誤與舞弊的情形。重大缺陷，是指

39、業(yè)已發(fā)覺的內(nèi)部操縱缺陷可能嚴(yán)峻阻礙財務(wù)報告的真實可靠和資產(chǎn)的安全完整。 第六十五條 企業(yè)應(yīng)當(dāng)分析內(nèi)部操縱缺陷產(chǎn)生的緣故，并有針對性地提出和實施改進(jìn)方案，不斷健全和完善企業(yè)內(nèi)部操縱。 第六十六條 企業(yè)應(yīng)當(dāng)結(jié)合其內(nèi)部操縱，對在監(jiān)督檢查中發(fā)覺的違反內(nèi)部操縱規(guī)定的行為，及時通報情況和反饋信息，并嚴(yán)格追究相關(guān)責(zé)任人的責(zé)任，維護(hù)內(nèi)部操縱的嚴(yán)肅性和權(quán)威性。 第六十七條 企業(yè)應(yīng)當(dāng)結(jié)合內(nèi)部操縱監(jiān)督檢查工作，定期對內(nèi)部操縱的健全性、合理性與有效性進(jìn)行自我評估，形成書面評估報告。評估報告應(yīng)當(dāng)全面反映企業(yè)一定時期內(nèi)建立與實施內(nèi)部操縱的總體情況。 內(nèi)部操縱自我評估的方式、范圍、程序和頻率，由企業(yè)依照經(jīng)營業(yè)務(wù)調(diào)整、經(jīng)營環(huán)

40、境變化、業(yè)務(wù)進(jìn)展?fàn)顩r、實際風(fēng)險水平等多種因素合理確定，然而至少應(yīng)當(dāng)每三年進(jìn)行一次，法律、行政法規(guī)和有關(guān)監(jiān)管規(guī)則另有規(guī)定的除外。 第六十八條 企業(yè)依照國家有關(guān)法律、行政法規(guī)或者有關(guān)監(jiān)管規(guī)則的規(guī)定提交并披露（以財務(wù)報告為主的）內(nèi)部操縱自我評估報告時，至少應(yīng)當(dāng)在內(nèi)部操縱自我評估報告中披露以下內(nèi)容：（一）聲明企業(yè)董事會對建立健全和有效實施內(nèi)部操縱負(fù)責(zé)，并履行了指導(dǎo)和監(jiān)督職責(zé)，能夠保證財務(wù)報告的真實可靠和資產(chǎn)的安全完整；（二）聲明差不多遵循有關(guān)的標(biāo)準(zhǔn)和程序?qū)?nèi)部操縱設(shè)計與運行的健全性、合理性和有效性進(jìn)行了自我評估；（三）對開展內(nèi)部操縱自我評估所涉及的范圍和內(nèi)容進(jìn)行簡要描述；（四）聲明通過內(nèi)部操縱自我評估

41、，能夠合理保證本企業(yè)的內(nèi)部操縱不存在重大缺陷；（五）假如在自我評估過程中發(fā)覺內(nèi)部操縱存在重大缺陷，應(yīng)當(dāng)披露有關(guān)的重大缺陷及其阻礙，并專項講明擬采取的改進(jìn)措施；（六）保證除了已披露的內(nèi)部操縱重大缺陷之外，不存在其他重大缺陷；（七）自資產(chǎn)負(fù)債表日至內(nèi)部操縱自我評估報告報出日之間（以下簡稱報告期內(nèi)）假如內(nèi)部操縱的設(shè)計與運行發(fā)生重大變化的，應(yīng)當(dāng)講明重大變化情況及其阻礙。 依法應(yīng)當(dāng)披露的內(nèi)部操縱自我評估報告，經(jīng)董事會審議批準(zhǔn)后公布。 第七章 組織實施 第六十九條 企業(yè)應(yīng)當(dāng)依照本規(guī)范的要求，發(fā)揮自身力量，或者適當(dāng)借助中介機(jī)構(gòu)提供的咨詢服務(wù)，不斷改進(jìn)和完善經(jīng)營治理制度和內(nèi)部操縱，不斷提高經(jīng)營治理和內(nèi)部操縱效

42、能。 有條件的企業(yè)，能夠成立內(nèi)部操縱項目建設(shè)委員會或者類似工作機(jī)構(gòu)，負(fù)責(zé)組織領(lǐng)導(dǎo)和統(tǒng)籌協(xié)調(diào)本企業(yè)內(nèi)部操縱的建立與實施工作。內(nèi)部操縱項目建設(shè)委員會負(fù)責(zé)人一般應(yīng)由董事長或者經(jīng)理擔(dān)任。 有條件的企業(yè)集團(tuán)，能夠統(tǒng)一共性業(yè)務(wù)流程和信息處理程序，不斷提高內(nèi)部操縱效率。 第七十條 企業(yè)通常能夠采取以下方法和程序建立健全本企業(yè)的內(nèi)部操縱：（一）對企業(yè)的組織體系、機(jī)構(gòu)設(shè)置、營業(yè)范圍、經(jīng)營方式、要緊業(yè)務(wù)、營運情況、治理水平、職員情況、財務(wù)狀況、經(jīng)營成果以及所處的外部環(huán)境等進(jìn)行全面總結(jié)和分析。 （二）按照一定的方法，合理歸集、構(gòu)建適應(yīng)企業(yè)經(jīng)營治理狀況和內(nèi)部操縱要求的相關(guān)子系統(tǒng)，包括職責(zé)確定、機(jī)構(gòu)設(shè)置、職能劃分、人員配備等決策治理系統(tǒng)；采購、生產(chǎn)、銷售、儲存、運輸?shù)冉?jīng)營系統(tǒng)；會計、統(tǒng)計、審計、計算機(jī)信息技術(shù)等