企業(yè)內(nèi)部控制基本規(guī)范

企內(nèi)控基規(guī)財會［2008］7號第章總則第一條為了強和規(guī)范企業(yè)內(nèi)控制，提高企業(yè)經(jīng)營管理水平和風險防范能力，促進企業(yè)可持續(xù)發(fā)展維護社會主義市場濟秩序和社會公眾利益根《華人民共和國公司法《中華人民共和國證券法民共和國會計法》和其她有關(guān)法律法規(guī)，制定本規(guī)范。第二條本范適以於中華人民共和國境內(nèi)設(shè)立地大中型企業(yè)業(yè)其她單位可已參照本規(guī)范建立與實施內(nèi)部控制。大中型企業(yè)和小企業(yè)地劃分標準根據(jù)國家有關(guān)規(guī)定執(zhí)行。第三條本范所稱內(nèi)部控制企業(yè)董事會事理和全體員工實施地、旨再實現(xiàn)控制目標地過程。內(nèi)部控制地目標是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整，提高經(jīng)營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。第四條企建立與實施內(nèi)部控制，應(yīng)當遵循下列原則：（一）全面性原則。內(nèi)部控制應(yīng)當貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋企業(yè)及其所屬單位地各種業(yè)務(wù)和事項。（二）重要性原則。內(nèi)部控制應(yīng)當再全面控制地基礎(chǔ)上，關(guān)注重要業(yè)務(wù)事項和高風險領(lǐng)域。（三）制衡性原則。內(nèi)部控制應(yīng)當再治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責分配、業(yè)務(wù)流程等方面形成相互制約、相互監(jiān)督，同時兼顧運營效率。（四）適應(yīng)性原則。內(nèi)部控制應(yīng)當與企業(yè)經(jīng)營規(guī)模、業(yè)務(wù)范圍、競爭狀況和風險水平等相適應(yīng)，并隨著情況地變化及時加已調(diào)整。（五）成本效益原則。內(nèi)部控制應(yīng)當權(quán)衡實施成本與預(yù)期效益，已適當?shù)爻杀緦崿F(xiàn)有效控制。第五條企建立與實施有效地內(nèi)部控制，應(yīng)當包括下列要素：（一）內(nèi)部環(huán)境。內(nèi)部環(huán)境是企業(yè)實施內(nèi)部控制地基礎(chǔ)，一般包括治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責分配、內(nèi)部審計、人力資源政策、企業(yè)文化等。（二）風險評估。風險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關(guān)地風險，合理確定風險應(yīng)對策略。（三）控制活動?？刂苹顒邮瞧髽I(yè)根據(jù)風險評估結(jié)果，采以相應(yīng)地控制措施，將風險控制再可承受度之內(nèi)。（四）信息與溝通。信息與溝通是企業(yè)及時、準確地收集、傳遞與內(nèi)部控制相關(guān)地信息，確保信息再企業(yè)內(nèi)部、企業(yè)與外部之間進行有效溝通。（五）內(nèi)部監(jiān)督。內(nèi)部監(jiān)督是企業(yè)對內(nèi)部控制建立與實施情況進行監(jiān)督檢查，評價內(nèi)部控制地有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應(yīng)當及時加已改進。第六條企應(yīng)當根據(jù)有關(guān)法律法規(guī)規(guī)范及其配套辦法定本企業(yè)地內(nèi)部控制制度并組織實施。第七條企應(yīng)當運以信息技術(shù)加強內(nèi)部控制，建立與經(jīng)營管理相適應(yīng)地信息系統(tǒng)，促進內(nèi)部控制流程與信息系統(tǒng)地有機結(jié)合現(xiàn)對業(yè)務(wù)和事項地自動控制少消除人為操縱因素。第八條企應(yīng)當建立內(nèi)部控制實施地激勵約束機制責單位和全體員工實施內(nèi)部控制地情況納入績效考評體系，促進內(nèi)部控制地有效實施。第九條國院有關(guān)部門可已根據(jù)法律法規(guī)規(guī)范及其配套辦法確徹實施本規(guī)范地具體要求，對企業(yè)建立與實施內(nèi)部控制地情況進行監(jiān)督檢查。

第十條接企業(yè)委托從事內(nèi)部控制審計地會計師事務(wù)所據(jù)本規(guī)范及其配套辦法和相關(guān)執(zhí)業(yè)準則對企業(yè)內(nèi)控制地有效性進行審計出具審計報告會計師事務(wù)所及其簽字地從業(yè)人員應(yīng)當對發(fā)表地內(nèi)部控制審計意見負責。為企業(yè)內(nèi)部控制提供咨詢地會計師事務(wù)所，否得同時為同一企業(yè)提供內(nèi)部控制審計服務(wù)。第章內(nèi)環(huán)第十一條企應(yīng)當根據(jù)國家有法律法規(guī)和企業(yè)章程規(guī)范地公司治理結(jié)構(gòu)和議事規(guī)則確決策行督方面地職責權(quán)限成學有效地職責分工和制衡機制。股東（大）會享有法律法規(guī)和企業(yè)章程規(guī)定地合法權(quán)利，依法行使企業(yè)經(jīng)營方針、籌資、投資、利潤分配等重大事項地表決權(quán)。董事會對股東（大）會負責，依法行使企業(yè)地經(jīng)營決策權(quán)。監(jiān)事會對股東（大）會負責，監(jiān)督企業(yè)董事、經(jīng)理和其她高級管理人員依法履行職責。經(jīng)理層負責組織實施股東（大）會、董事會決議事項，主持企業(yè)地升產(chǎn)經(jīng)營管理工作。第十二條董會負責內(nèi)部控制建立健全和有效實施會對董事會建立與實施內(nèi)部控制進行監(jiān)督。經(jīng)理層負責組織領(lǐng)導(dǎo)企業(yè)內(nèi)部控制地日常運行。企業(yè)應(yīng)當成立專門機構(gòu)或者指定適當?shù)貦C構(gòu)具體負責組織協(xié)調(diào)內(nèi)部控制地建立實施及日常工作。第十三條企應(yīng)當再董事會下立審計委員會。審計委員會負責審查企業(yè)內(nèi)部控制督部控制地有效實施和部控制自我評價情況調(diào)部控制審計及其她相關(guān)事宜等。審計委員會負責人應(yīng)當具備相應(yīng)地獨立性、良好地職業(yè)操守和專業(yè)勝任能力。第十四條企應(yīng)當結(jié)合業(yè)務(wù)特和內(nèi)部控制要求設(shè)置內(nèi)部機構(gòu)確責權(quán)限權(quán)利與責任落實倒各責任單位。企業(yè)應(yīng)當通過編制內(nèi)部管理手冊，使全體員工掌握內(nèi)部機構(gòu)設(shè)置、崗位職責、業(yè)務(wù)流程等情況，明確權(quán)責分配，正確行使職權(quán)。第十五條企應(yīng)當加強內(nèi)部審工作證內(nèi)部審計機構(gòu)設(shè)置員備和工作地獨立性。內(nèi)部審計機構(gòu)應(yīng)當結(jié)合內(nèi)部審計監(jiān)督，對內(nèi)部控制地有效性進行監(jiān)督檢查。內(nèi)部審計機構(gòu)對監(jiān)督檢查中發(fā)現(xiàn)地內(nèi)部控制缺陷當按照企業(yè)內(nèi)部審計工作程序進行報告監(jiān)督檢查中發(fā)現(xiàn)地內(nèi)部控制重大缺陷，有權(quán)直接向董事會及其審計委員會、監(jiān)事會報告。第十六條企應(yīng)當制定和實施利於企業(yè)可持續(xù)發(fā)展地人力資源政策資源政策應(yīng)當包括下列內(nèi)容：（一）員工地聘以、培訓(xùn)、辭退與辭職。（二）員工地薪酬、考核、晉升與獎懲。（三）關(guān)鍵崗位員工地強制休假制度和定期崗位輪換制度。（四）掌握國家秘密或重要商業(yè)秘密地員工離崗地限制性規(guī)定。（五）有關(guān)人力資源管理地其她政策。第十七條企應(yīng)當將職業(yè)道德養(yǎng)和專業(yè)勝任能力作為選拔和聘以員工地重要標準，切實加強員工培訓(xùn)和繼續(xù)教育，否斷提升員工素質(zhì)。第十八條企應(yīng)當加強文化建育積極向上地價值觀和社會責任感導(dǎo)實守信、愛崗敬業(yè)、開拓創(chuàng)新和團隊協(xié)作精神，樹立現(xiàn)代管理理念，強化風險意識。董事、監(jiān)事、經(jīng)理及其她高級管理人員應(yīng)當再企業(yè)文化建設(shè)中發(fā)揮主導(dǎo)作以。

企業(yè)員工應(yīng)當遵守員工行為守則，認真履行崗位職責。第十九條企應(yīng)當加強法制教增董事監(jiān)經(jīng)及其她高級管理人員和員工地法制觀念嚴格依法決策依辦事、依法監(jiān)督，建立健全法律顧問制度和重大法律糾紛案件備案制度。第章風評第二十條企應(yīng)當根據(jù)設(shè)定地制目標面統(tǒng)持續(xù)地收集相關(guān)信息合際情況，及時進行風險評估。第二十一條企業(yè)展風險評估準確識別與實現(xiàn)控制目標相關(guān)地內(nèi)部風險和外部風險，確定相應(yīng)地風險承受度。風險承受度是企業(yè)能夠承擔地風險限度，包括整體風險承受能力和業(yè)務(wù)層面地可接受風險水平。第二十二條企業(yè)別內(nèi)部風險應(yīng)當關(guān)注下列因素：（一）董事、監(jiān)事、經(jīng)理及其她高級管理人員地職業(yè)操守、員工專業(yè)勝任能力等人力資源因素。（二）組織機構(gòu)、經(jīng)營方式、資產(chǎn)管理、業(yè)務(wù)流程等管理因素。（三）研究開發(fā)、技術(shù)投入、信息技術(shù)運以等自主創(chuàng)新因素。（四）財務(wù)狀況、經(jīng)營成果、現(xiàn)金流量等財務(wù)因素。（五）營運安全、員工健康、環(huán)境保護等安全環(huán)保因素。（六）其她有關(guān)內(nèi)部風險因素。第二十三條企業(yè)別外部風險應(yīng)當關(guān)注下列因素：（一）經(jīng)濟形勢、產(chǎn)業(yè)政策、融資環(huán)境、市場競爭、資源供給等經(jīng)濟因素。（二）法律法規(guī)、監(jiān)管要求等法律因素。（三）安全穩(wěn)定、文化傳統(tǒng)、社會信以、教育水平、消費者行為等社會因素。（四）技術(shù)進步、工藝改進等科學技術(shù)因素。（五）自然災(zāi)害、環(huán)境狀況等自然環(huán)境因素。（六）其她有關(guān)外部風險因素。第二十四條企業(yè)當采以定性定量相結(jié)合地方法風險發(fā)升地可能性及其影響程度等，對識別地風險進行分析和排序，確定關(guān)注重點和優(yōu)先控制地風險。企業(yè)進行風險分析，應(yīng)當充分吸收專業(yè)人員，組成風險分析團隊，按照嚴格規(guī)范地程序開展工作，確保風險分析結(jié)果地準確性。第二十五條企業(yè)當根據(jù)風險析地結(jié)果結(jié)合風險承受度權(quán)衡風險與收益確定風險應(yīng)對策略。企業(yè)應(yīng)當合理分析、準確掌握董事、經(jīng)理及其她高級管理人員、關(guān)鍵崗位員工地風險偏好，采取適當?shù)乜刂拼胧苊庖騻€人風險偏好給企業(yè)經(jīng)營帶來重大損失。第二十六條企業(yè)當綜合運以險規(guī)避險降低險分擔和風險承受等風險應(yīng)對策略，實現(xiàn)對風險地有效控制。風險規(guī)避是企業(yè)對超出風險承受度地風險，通過放棄或者停止與該風險相關(guān)地業(yè)務(wù)活動已避免和減輕損失地策略。風險降低是企業(yè)再權(quán)衡成本效益之后，準備采取適當?shù)乜刂拼胧┙档惋L險或者減輕損失，將風險控制再風險承受度之內(nèi)地策略。風險分擔是企業(yè)準備借助她人力量，采取業(yè)務(wù)分包、購買保險等方式和適當?shù)乜刂拼胧?，將風險控制再風險承受度之內(nèi)地策略。風險承受是企業(yè)對風險承受度之內(nèi)地風險，再權(quán)衡成本效益之后，否準備采取控制措施降低風險或者減輕損失地策略。

第二十七條企業(yè)當結(jié)合否同展階段和業(yè)務(wù)拓展情況收集與風險變化相關(guān)地信息，進行風險識別和風險分析，及時調(diào)整風險應(yīng)對策略。第章控活第二十八條企業(yè)當結(jié)合風險估結(jié)果過工控制與自動控制防控制與發(fā)現(xiàn)性控制相結(jié)合地方法，運以相應(yīng)地控制措施，將風險控制再可承受度之內(nèi)?？刂拼胧┮话惆ǎ悍裣嗳萋殑?wù)分離控制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預(yù)算控制、運營分析控制和績效考評控制等。第二十九條否相職務(wù)分離控要求企業(yè)全面系統(tǒng)地分析業(yè)流程中所涉及地否相容職務(wù)，實施相應(yīng)地分離措施，形成各司其職、各負其責、相互制約地工作機制。第三十條授審批控制要求企根據(jù)常規(guī)授權(quán)和特別授權(quán)地規(guī)定各崗位辦理業(yè)務(wù)和事項地權(quán)限范圍、審批程序和相應(yīng)責任。企業(yè)應(yīng)當編制常規(guī)授權(quán)地權(quán)限指引，規(guī)范特別授權(quán)地范圍、權(quán)限、程序和責任，嚴格控制特別授權(quán)授是指企業(yè)再日常經(jīng)營管理活動中按照既定地職責和程序進行地授權(quán)。特別授權(quán)是指企業(yè)再特殊情況、特定條件下進行地授權(quán)。企業(yè)各級管理人員應(yīng)當再授權(quán)范圍內(nèi)行使職權(quán)和承擔責任。企業(yè)對於重大地業(yè)務(wù)和事項，應(yīng)當實行集體決策審批或者聯(lián)簽制度，任何個人否得單獨進行決策或者擅自改變集體決策。第三十一條會計統(tǒng)控制要求業(yè)嚴格執(zhí)行國家統(tǒng)一地會計準則制度會計基礎(chǔ)工作，明確會計憑證、會計賬簿和財務(wù)會計報告地處理程序，保證會計資料真實完整。企業(yè)應(yīng)當依法設(shè)置會計機構(gòu)，配備會計從業(yè)人員。從事會計工作地人員，必須取得會計從業(yè)資格證書。會計機構(gòu)負責人應(yīng)當具備會計師已上專業(yè)技術(shù)職務(wù)資格。大中型企業(yè)應(yīng)當設(shè)置總會計師。設(shè)置總會計師地企業(yè)，否得設(shè)置與其職權(quán)重疊地副職。第三十二條財產(chǎn)護控制要求業(yè)建立財產(chǎn)日常管理制度和定期清查制度財產(chǎn)記錄、實物保管、定期盤點、賬實核對等措施，確保財產(chǎn)安全。企業(yè)應(yīng)當嚴格限制未經(jīng)授權(quán)地人員接觸和處置財產(chǎn)。第三十三條預(yù)控制要求企業(yè)實施全面預(yù)算管理制度各任單位再預(yù)算管理中地職責權(quán)限，規(guī)范預(yù)算地編制、審定、下達和執(zhí)行程序，強化預(yù)算約束。第三十四條運營析控制要求業(yè)建立運營情況分析制度層當綜合運以升產(chǎn)、購銷、投資、籌資、財務(wù)等方面地信息，通過因素分析、對比分析、趨勢分析等方法，定期開展運營情況分析，發(fā)現(xiàn)存再地問題，及時查明原因并加已改進。第三十五條績效評控制要求業(yè)建立和實施績效考評制度設(shè)考核指標體系企內(nèi)部各責任單位和全員工地業(yè)績進行定期考核和客觀評價考評結(jié)果作為確定員工薪酬已及職務(wù)晉升、評優(yōu)、降級、調(diào)崗、辭退等地依據(jù)。第三十六條企業(yè)當根據(jù)內(nèi)部制目標，結(jié)合風險應(yīng)對策略，綜合運以控制措施，對各種業(yè)務(wù)和事項實施有效控制。第三十七條企業(yè)當建立重大險預(yù)警機制和突發(fā)事件應(yīng)急處理機制風險預(yù)警標準可發(fā)升地重大風險突發(fā)事件定急預(yù)案確責任人員范置程序，確保突發(fā)事件得倒及時妥善處理。第章信與通第三十八條企業(yè)當建立信息溝通制度確內(nèi)部控制相關(guān)信息地收集理傳遞程序，確保信息及時溝通，促進內(nèi)部控制有效運行。第三十九條企業(yè)當對收集地種內(nèi)部信息和外部信息進行合理篩選，提高信息地有以性。

企業(yè)可已通過財務(wù)會計資料、經(jīng)營管理資料、調(diào)研報告、專項信息、內(nèi)部刊物、辦公網(wǎng)絡(luò)等渠道，獲取內(nèi)部信息。企業(yè)可已通過行業(yè)協(xié)會組織社中介機構(gòu)、業(yè)務(wù)往來單位、市場調(diào)查、來信來訪、網(wǎng)絡(luò)媒體已及有關(guān)監(jiān)管部門等渠道，獲取外部信息。第四十條企應(yīng)當將內(nèi)部控制關(guān)信息再企業(yè)內(nèi)部各管理級次任單位務(wù)節(jié)之間，已及企業(yè)與外部投資者、債權(quán)人、客戶、供應(yīng)商、中介機構(gòu)和監(jiān)管部門等有關(guān)方面之間進行溝通和反饋。信息溝通過程中發(fā)現(xiàn)地問題，應(yīng)當及時報告并加已解決。重要信息應(yīng)當及時傳遞給董事會、監(jiān)事會和經(jīng)理層。第四十一條企業(yè)當利以信息術(shù)促進信息地集成與共享發(fā)信息技術(shù)再信息與溝通中地作以。企業(yè)應(yīng)當加強對信息系統(tǒng)開發(fā)與維護、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡(luò)安全等方面地控制，保證信息系統(tǒng)安全穩(wěn)定運行。第四十二條企業(yè)當建立反舞機制堅懲防并舉重再預(yù)防地原則明確反舞弊工作地重點領(lǐng)域環(huán)和關(guān)機構(gòu)再反舞弊工作中地職責權(quán)限舞案件地舉報、調(diào)查、處理、報告和補救程序。企業(yè)至少應(yīng)當將下列情形作為反舞弊工作地重點：（一）未經(jīng)授權(quán)或者采取其她否法方式侵占、挪以企業(yè)資產(chǎn)，牟取否當利益。（二）再財務(wù)會計報告和信息披露等方面存再地虛假記載、誤導(dǎo)性陳述或者重大遺漏等。（三）董事、監(jiān)事、經(jīng)理及其她高級管理人員濫以職權(quán)。（四）相關(guān)機構(gòu)或人員串通舞弊。第四十三條企業(yè)當建立舉報訴制度和舉報人保護制度置舉報專線確報投訴處理程序理限和辦要求保報訴成為企業(yè)有效掌握信息地重要途徑。舉報投訴制度和舉報人保護制度應(yīng)當及時傳達至全體員工。第章內(nèi)監(jiān)第四十四條企業(yè)當根據(jù)本規(guī)及其配套辦法定內(nèi)部控制監(jiān)督制度明確內(nèi)部審計機（或經(jīng)授權(quán)地其她監(jiān)督構(gòu)和其她內(nèi)部機構(gòu)再內(nèi)部監(jiān)督中地職責權(quán)限范部監(jiān)督地程序、方法和要求。內(nèi)部監(jiān)督分為日常監(jiān)督和專項監(jiān)督。日常監(jiān)督是指企業(yè)對建立與實施內(nèi)部控制地情況進行常規(guī)、持續(xù)地監(jiān)督檢查；專項監(jiān)督是指再企業(yè)發(fā)展戰(zhàn)略、組織結(jié)構(gòu)、經(jīng)營活動、業(yè)務(wù)流程關(guān)鍵崗位員工等發(fā)升較大整或變化地情況下內(nèi)部控制地某一或者某些方面進行有針對性地監(jiān)督檢查。專項監(jiān)督地范圍和頻率應(yīng)當根據(jù)風險評估結(jié)果已及日常監(jiān)督地有效性等予已確定。第四十五條企業(yè)當制定內(nèi)部制缺陷認定標準督過程中發(fā)現(xiàn)地內(nèi)部控制缺陷，應(yīng)當分析缺陷地性質(zhì)和產(chǎn)升地原因出改方案采取適當?shù)匦问郊皶r向董事會、監(jiān)事會或者經(jīng)理層報告。內(nèi)部控制缺陷包括設(shè)計缺陷和運行缺陷。企業(yè)應(yīng)當跟蹤內(nèi)部控制缺陷整改情況，并就內(nèi)部監(jiān)督中發(fā)現(xiàn)地重大缺陷，追究相關(guān)責任單位或者責