企业内部控制规范基本规范

1、PAGE PAGE 28碍 企业内部控制颁规范岸拜基本规范（征求意见稿）昂第一章 总 碍 则半第一条瓣 为了引导和霸推动企业建立健氨全内部控制，提叭高企业内部控制哀与经营管理水平拜，促进企业健康扳可持续发展，维把护社会主义市场熬经济秩序和社会瓣公众利益，依据敖中华人民共和搬国会计法、摆中华人民共和国袄公司法、中背华人民共和国证唉券法以及其他澳有关法律、行政胺法规的规定，制肮定本规范。拜第二条胺 企业内部控埃制规范包括基本般规范、具体规范艾和应用指南等。白基本规范规定企凹业内部控制的基凹本目标、基本要佰素、基本原则和拜总体要求，是制班定具体规范和应拜用指南的基本依昂据。熬具体规范和应用伴指南根据

2、基本规般范制定，是对企扒业有效执行基本颁规范作出的具体捌规定和应用说明案。把第三条扮 本规范适用捌于中华人民共和伴国境内的大型企懊业、上市公司和巴其他涉及重大公捌众利益的企业（班以下简称企业）安。隘中小企业和其他安有关单位可以参俺照本规范和具体鞍规范建立健全本哎单位的内部控制岸。俺第四条案 本规范所称八内部控制，是指伴由企业董事会（埃或者由企业章程跋规定的经理、厂耙长办公会等类似挨的决策、治理机瓣构，以下简称董耙事会）、管理层爸和全体员工共同案实施的、旨在合爱理保证实现以下按基本目标的一系捌列控制活动：敖（一）企业战略啊；疤（二）经营的效佰率和效果；般（三）捌财务报告敖及管理信息的真凹实、可靠

3、和完整摆；颁（四）资产的安般全完整；爸（五）遵循国家扒法律鞍法规和有关监管版要求。按有义务对外提供疤财务报告的企业肮，应当确保财务靶报告及管理信息背的真实、可靠和癌完整，具备条件芭的，还应同时实蔼现其他控制目标艾。昂第五条稗 企业内部控蔼制涵盖企业经营扳管理的各个层级叭、各个方面和各爸项业务环节。不芭同所有制形式、柏不同组织形式、暗不同行业、不同熬规模的企业可以靶结合实际情况，半从不同的角度入背手建立健全内部傲控制。但是，建邦立有效的颁内部控制败，至少应当考虑案以下基本要素佰：奥（一）班内部扒环境搬。内部环境是影柏响、制约企业内坝部控制建立与执案行的各种内部因奥素的总称，是实澳施内部控制的基拌

4、础。内部环境主懊要包括治理结构办、组织机构设置疤与权责分配、企佰业文化、人力资败源政策、内部审扳计机构设置、反澳舞弊机制等。版（二）风险胺评估。风险评估绊是及时识别、科懊学分析和评价影白响企业内部控制绊目标实现的各种安不确定因素并采搬取应对策略的过岸程，是实施内部伴控制的重要环节颁。风险评估主要懊包括目标设定、叭风险识别、风险吧分析和风险应对跋。靶（三）控制版措施。控制措施胺是根据风险评估靶结果、结合风险按应对策略所采取唉的确保企业内部板控制目标得以实绊现的方法和手段扮，是实施内部控巴制的具体方式。佰控制措施结合企肮业具体业务和事吧项的特点与要求八制定，主要包括叭职责分工控制、八授权控制、审核

5、扮批准控制、预算氨控制、财产保护巴控制、会计系统背控制、内部报告奥控制、经济活动皑分析控制、绩效背考评控制、信息扳技术控制等。袄（肮四半）信息办与沟通。信息与把沟通是及时、准翱确、完整地收集板与企业经营管理搬相关的各种信息唉，并使这些信息摆以适当的方式在柏企业有关层级之搬间进行及时传递奥、有效沟通和正艾确应用的过程，扒是实施内部控制芭的重要条件。信佰息与沟通主要包邦括信息的收集机盎制及在企业内部伴和与企业外部有扒关方面的沟通机拌制等。邦（板五氨）监督挨检查。监督检查扮是企业对其内部碍控制的健全性、板合理性和有效性瓣进行监督检查与版评估，形成书面熬报告并作出相应哎处理的过程，是埃实施内部控制的斑

6、重要保证。监督伴检查主要包括对版建立并执行内部坝控制的整体情况叭进行持续性监督吧检查，对内部控扒制的某一方面或蔼者某些方面进行八专项监督检查，岸以及提交相应的埃检查报告、提出扮有针对性的改进拔措施等百。哀企业内部控制自霸我评估是内部控哀制监督检查的一绊项重要内容。吧第六条吧 企业建立和实案施内部控制，应瓣当遵循以下基本昂原则：跋（一）合法性原扮则。内部控制应埃当符合法律、行扮政法规的规定和爸有关政府监管部般门的监管要求。阿（二）全面性原按则。内部控制在伴层次上应当涵盖碍企业董事会、管柏理层和全体员工吧，在对象上应当俺覆盖企业各项业肮务和管理活动，巴在流程上应当渗按透到决策、执行拔、监督、反馈等

7、岸各个环节，避免艾内部控制出现空癌白和漏洞。安（三）重要性原胺则。内部控制应碍当在兼顾全面的白基础上突出重点笆，针对重要业务搬与事项、高风险伴领域与环节采取斑更为严格的控制碍措施，确保不存哀在重大缺陷。霸（四）有效性原佰则。内部控制应岸当能够为内部控捌制目标的实现提矮供合理保证。企拜业全体员工应当阿自觉维护内部控鞍制的有效执行。班内部控制建立和背实施过程中存在啊的问题应当能够隘得到及时地纠正隘和处理。扮（五）制衡性原敖则。企业的机构氨、岗位设置和权绊责分配应当科学版合理并符合内部爸控制的基本要求懊，确保不同部门扒、岗位之间权责哎分明和有利于相阿互制约、相互监碍督。履行内部控胺制监督检查职责敖的

8、部门应当具有绊良好的独立性。摆任何人不得拥有盎凌驾于内部控制伴之上的特殊权力胺。败（六）适应性原稗则。内部控制应稗当合理体现企业袄经营规模、业务爸范围、业务特点肮、风险状况以及奥所处具体环境等昂方面的要求，并巴随着企业外部环哎境的变化、经营袄业务的调整、管挨理要求的提高等颁不断改进和完善办。啊（七）成本效益班原则。内部控制百应当在保证内部班控制有效性的前扒提下，合理权衡啊成本与效益的关叭系，争取以合理叭的成本实现更为盎有效的控制。肮第七条拔 企业应当遵稗照内部控制的上巴述基本原则，将哎内部控制的基本昂要素与企业内部蔼的各个层级、各疤项业务和各个环吧节有机结合，以矮确保有效实现内爱部控制的基本目

9、哎标。百第八条绊 企业应当根翱据国家有关法律隘、行政法规和本皑规范，结合部门佰或者系统有关内岸部控制规定，在俺对现有经营管理拜制度、措施及其把实施情况进行全哎面分析、总结的疤基础上，制定适傲合本企业业务特稗点和管理要求、板与经营管理制度扮和措施有机结合把的内部控制制度扮，并组织实施。拜第九条哎 企业董事会瓣应当充分认识自安身对企业内部控背制所承担的责任颁，加强对本企业碍内部控制建立和爱实施情况的指导巴和监督。澳董事长（或者法懊定代表人、代表氨企业行使职权的啊主要负责人，以扳下简称董事长）耙对本企业内部控邦制的建立健全和肮有效实施负责。翱经理（或者总裁佰、厂长，以下简爱称经理）根据法翱定职权、企

10、业章百程和董事会的授矮权，负责组织领靶导本企业内部控扮制的日常运行。挨总会计师（或者碍财务总监、分管袄财务会计工作的安负责人，以下简般称总会计师）在哀董事长和经理的瓣领导下，主要负瓣责与财务报告的芭真实可靠、资产拜的安全完整密切颁相关的内部控制半的建立健全与有胺效执行。肮第十条唉 俺企业应当加强对半子公司、分公司背、分支机构建立唉和实施内部控制俺的指导和监督，坝并将其作为考核百子公司、分公司瓣、分支机构负责爸人业绩的重要依把据。肮第十一条胺 企业应当创唉造条件，有效利胺用计算机信息技柏术加强企业内部芭控制，逐步实现傲生产管理系统、背营销管理系统、爱预算管理系统、啊财务会计管理系扳统等的信息集成

11、稗和共享，不断提案高内部控制的效霸率与效果。哎第二章 内部熬环境斑第一节 治理背结构、内部机构八设置与权责分配半第十二条败 健全的治理背结构、科学的内鞍部机构设置和权瓣责分配是建立并岸实施内部控制的傲基本前提，是影岸响、制约内部环班境的重要因素。按企业应当依据碍中华人民共和国坝公司法和其他班相关法律法规的芭规定，结合企业斑章程和实际情况柏，建立规范的法凹人治理结构，促袄进企业内部控制罢的有效运行。半企业应当科学界澳定决策、管理、阿执行、监督各层颁面的地位、职责昂与任务，形成有懊效的分工和制衡板机制，切实发挥袄相关机构的职能伴作用，为企业内跋部控制的建立和败实施提供强有力傲的组织结构保障挨和工作

12、机制保障般。拔第十三条敖 哎企业内部机构的佰设置应当科学合哎理，能够适应企傲业经营管理的实啊际需要和外部环耙境的变化，有利般于减少管理层级阿和提高管理效能按，避免机构重叠埃和效率低下，促暗进内部控制的有澳效实施。盎第十四条八 企业应当根敖据经营目标、职搬能划分和管理要笆求，明确高级管袄理人员、各职能佰部门和分支机构碍以及基层作业单案位的职责权限，扮将权利与责任分佰解到具体岗位，吧为内部控制的有扳效实施创造良好岸条件。懊本规范所称高级笆管理人员，是指暗对企业决策、经袄营、管理负有领办导职责的人员，霸包括董事长、董哀事会成员、经理懊、副经理、总会巴计师等。碍第十五条蔼 企业应当通蔼过内部管理制度搬

13、汇编、员工手册把、组织结构图、跋业务流程图、岗扳位描述、权限指巴引等适当方式，笆使企业员工了解啊和掌握内部机构凹设置及权责分配耙情况，促进企业扳各层级员工明确把职责分工，正确肮行使职权，并加把强对权责履行的巴监督。柏第二节 企业斑文化翱第十六条佰 企业文化，肮是指企业在经营办管理过程中形成癌的、影响企业内皑部环境和内部控绊制效力的精神、邦意识和理念，主澳要包括企业的整案体价值观，高级肮管理人员的管理罢理念、经营风格奥与职业操守，员叭工的行为守则等板。百第十七条班 高级管理人案员有责任在企业笆范围内培育健康挨向上的整体价值癌观，培养社会感盎和遵纪守法意识爸，倡导爱岗敬业跋、进取创新、团蔼队协作和

14、遵规守半纪精神。艾第十八条瓣 高级管理人罢员应当树立有利疤于实现企业内部把控制目标的管理班理念和经营风格笆，强化风险意识办，避免因个人风耙险偏好可能给企办业带来的不利影佰响和损失。捌第十九条八 企业应当根啊据高级管理人员板、中层管理人员安和一般员工的职般责权限，结合不吧同层级人员对实靶现企业内部控制奥目标的影响程度伴和不同要求，分翱别制定适合不同霸层级人员的职业熬操守准则或者行肮为守则，并明确背相应的监督约束办机制。叭第二十条巴 高级管理人靶员应当恪守以诚板实守信为核心的矮职业操守，不得绊损害投资者、债扳权人、客户、员跋工和社会公众的芭利益。鞍公司高级管理人板员有责任制定并把完善信息披露管霸理

15、制度，明确重芭大信息披露事项办的判定标准和报敖告程序，确定信跋息披露事项的收碍集、汇总和披露班程序，不断强化澳为投资者、债权哀人和社会公众提败供真实、可靠、盎完整的会计信息肮及依法应当披露巴的其他信息的法啊制意识和责任意敖识。办第二十一条艾 企业员工应昂当遵守员工行为邦守则，加强职业办道德修养和业务拜学习，自觉遵守摆与企业内部控制扮有关的各项规定鞍，勤勉尽责。案企业高级管理人版员有责任加强员败工职业道德宣传翱引导、教育培训哀和监督检查，为啊建立和实施内部绊控制营造良好的扳氛围和环境。凹第三节 人力熬资源政策敖第二十二条爱 人力资源政矮策是影响企业内吧部环境的关键因蔼素。企业的人力办资源政策应当

16、科般学、规范、公平哎、公开、公正，拜有利于调动员工拜在内部控制和经败营管理活动中的岸积极性、主动性蔼和创造性。傲人力资源政策至爸少应当包括以下暗内容：拜（一）员工的聘爸退与培训；跋（二）员工的薪哎酬、考核、晋升跋与奖惩；班（三）财会等关鞍键岗位员工的轮邦岗制衡要求；鞍（四）对掌握重唉要商业秘密或核斑心技术等关键岗扒位员工离岗的限暗制性规定。埃第二十三条癌 企业应当将柏职业道德素养和办专业胜任能力作矮为选拔和聘用员澳工的重要标准，瓣并适当关注应聘败者的价值取向和岸行为特征是否与胺本企业的企业文爱化和内部控制的唉有关要求相适应把。蔼第二十四条哀 企业应当重邦视并加强员工培傲训，制定科学、败合理的培

17、训计划靶，提高培训的针罢对性和实效性，扳不断提升员工的坝道德素养和业务氨素质。办第二十五条澳 企业应当建叭立和完善针对各败层级员工的激励稗约束机制，通过暗制定合理的目标胺、建立明确的标吧准、执行严格的办考核和落实配套唉的奖惩，促进员矮工责、权、利的拜有机统一和企业昂内部控制的有效柏执行。皑第四节 内部扮审计机制版第二十六条跋 健全内部审绊计机构、加强内疤部审计监督是营稗造守法、公平、疤正直的内部环境半的重要保证。企扮业应当加强内部班审计工作，在企八业内部形成有权办必有责、用权受败监督的良好氛围叭。吧第二十七条稗 在董事会下板设立审计委员会鞍的企业，应当保柏证审计委员会成岸员具备良好的职盎业操守

18、和专业胜懊任能力，审计委爸员会及其成员应耙当具有相应的独扒立性。审计委员颁会应当直接对董耙事会负责。上市吧公司的审计委员办会主席一般应由捌独立董事担任，半非上市公司的审笆计委员会主席应氨由独立于企业管罢理层的人员担任埃。笆第二十八条凹 企业应当赋氨予审计委员会监熬督企业内部控制班建立和实施情况昂的相应职权。审八计委员会在企业埃内部控制建立和罢实施中承担的职暗责一般包括：安（一）审核企业袄内部控制及其实伴施情况，并向董邦事会作出报告；瓣（二）指导企业扒内部审计机构的叭工作，监督检查邦企业的内部审计八制度及其实施情癌况；伴（三）处理有关捌投诉与举报，督拌促企业建立畅通版的投诉与举报途拔径；岸（四）

19、审核企业把的财务报告及有澳关信息披露内容蔼；搬（五）负责内部皑审计与外部审计敖之间的沟通协调哀。耙未设立审计委员背会的企业，应当隘由董事会授权或啊者企业章程规定稗的有关机构承担熬上述职责。翱第二十九条瓣 般设立专门的内部熬审计机构的企业白，应当保证内部摆审计机构具有相摆应的独立性，并安配备与履行内部氨审计职能相适应胺的人员和工作条柏件。未设立内部吧审计机构的企业昂，应当由董事会岸授权或者企业章案程规定的有关机拔构承担上述职责罢。碍内部审计机构的岸组织领导体制，瓣依照法律规定和拜企业章程确定。敖内部审计机构不鞍得置于财会机构耙的领导之下或者巴与财会机构合署败办公。靶内部审计机构依胺照法律规定和企

20、敖业授权开展审计扳监督，其工作范版围不应受到人为背限制。内部审计敖机构对审计过程癌中发现的重大问澳题，视具体情况埃，可以直接向审癌计委员会或者董版事会报告。八内部审计人员应翱当具备内审人员俺从业资格，拥有般与工作职责相匹安配备的道德操守办和专业胜任能力拔。爸第五节 反舞敖弊机制摆第三十条熬 有效的反舞癌弊机制，是企业拜防范、发现和处按理舞弊行为、优靶化内部环境的重耙要制度安排。企爱业应当建立健全背反舞弊机制，明熬确有关部门在反搬舞弊工作中的职案责权限和协调机奥制，规范反舞弊敖调查处理程序，耙建立情况通报制按度，及时防范因袄舞弊而导致内部懊控制措施失效、邦影响内部控制目摆标实现的风险。傲第三十一

21、条靶 企业应当结隘合自身的经营范稗围、业务流程和霸其他情况，明确扒反舞弊的重点领疤域、关键环节和班主要内容。蔼企业反舞弊工作凹至少应当关注：伴（一）在财务报翱告和信息披露方熬面弄虚作假；哎（二）未经授权跋、滥用职权或者矮采取其他不法方碍式侵占、挪用企扒业资产；澳（三）在开展业耙务活动中非法使摆用企业资产牟取板不当利益；傲（四）企业高级靶管理人员舞弊给伴企业内部控制和疤经营管理可能造笆成的重大影响；跋（五）员工单独把或者串通舞弊给盎企业造成损失。爸第三十二条哀 邦 企业应当完善懊投诉、举报管理隘制度，必要时可哀考虑设置舞弊举办报热线，明确投埃诉、举报处理程哎序、办理时限和把办结要求，确保斑投诉、

22、举报成为扒企业反舞弊和加爱强内部控制的重板要途径。企业应耙当确保投诉举报爱管理制度及时、岸有效地传达至全捌体员工。捌第三章 风险芭评估皑第三十三条霸 拜不同的企业、同斑一企业在不同的暗时期以及同一企拜业内部不同的内爱部环境、业务层佰面和工作环节，半可能面临不同的阿风险，企业应当凹按照立足实际、癌突出重点、体现霸差异、适应变化按的原则，有针对百性地开展风险评罢估。坝风险，是指对实背现内部控制目标把可能产生负面影案响的不确定性因安素。凹风险评估，是指熬及时识别、科学罢分析影响企业内白部控制目标实现班的各种不确定因懊素并采取应对策班略的过程。瓣第三十四条艾 板风险评估一般应摆当按照目标设定笆、风险识

23、别、风半险分析、风险应癌对等程序进行。斑第三十五条败 目标设定是风盎险识别、风险分八析和风险应对的昂前提。企业应当爱按照战略目标，稗设定相关的经营案目标、财务报告澳目标、合规性目哎标与资产安全完疤整目标，并根据艾设定的目标合理吧确定企业整体风吧险承受能力和具吧体业务层次上的埃可接受的风险水拜平。邦第三十六条澳 企业应当在办充分调研和科学懊分析的基础上，胺准确识别影响企颁业内部控制目标般实现的内部风险捌因素和外部风险唉因素。搬应当关注的内部哎风险因素一般包扒括：高级管理人伴员职业操守、员吧工专业胜任能力邦、团队精神等人败员素质因素；经哀营方式、资产管般理、业务流程设皑计、财务报告编稗制与信息披露

24、等百管理因素；财务唉状况、经营成果扮、现金流量等基扳础实力因素；研霸究开发、技术投翱入、信息技术运挨用等技术因素；坝营运安全、员工斑健康、环境污染扳等安全环保因素爸。扒应当关注的外部笆风险因素一般包翱括：经济形势、按产业政策、资源班供给、利率调整暗、汇率变动、融摆资环境、市场竞捌争等经济因素；八法律法规、监管唉要求等法律因素巴；文化传统、社跋会信用、教育基捌础、消费者行为唉等社会因素；技案术进步、工艺改袄进、电子商务等霸科技因素；自然佰灾害、环境状况隘等自然环境因素拜。拌第三十七条把 哎 企业在进行风颁险识别时，可以瓣采取座谈讨论、办问卷调查、案例埃分析、咨询专业瓣机构意见等方法案识别相关的风

25、险癌因素，特别应注拜意总结、吸取企耙业过去的经验教邦训和同行业的经啊验教训，加强对挨高危性、多发性岸风险因素的关注坝。扒第三十八条凹 企业应当针熬对已识别的风险巴因素，从风险发百生的可能性和影碍响程度两个方面捌进行分析。企业傲应当根据实际情拜况，针对不同的凹风险类别确定科背学合理的定性、翱定量分析标准。八 企业应拜当根据风险分析爸的结果，依据风佰险的重要性水平艾，运用专业判断叭，按照风险发生爱的可能性大小及巴其对企业影响的绊严重程度进行风八险排序，确定应暗当重点关注的重隘要风险。拌第三十九条坝 罢企业应当根据风把险分析情况，结靶合风险成因、企癌业整体风险承受笆能力和具体业务罢层次上的可接受隘风

26、险水平，确定办风险应对策略。俺风险应对策略一摆般包括风险回避爱、风险承担、风袄险降低和风险分板担等。把企业对超出整体傲风险承受能力或暗者具体业务层次奥上的可接受风险案水平的风险，应扮当实行风险回避班。柏企业对在整体风爱险承受能力和具捌体业务层次上的巴可接受风险水平白之内的风险，在敖权衡成本效益之邦后无意采取进一叭步控制措施的，罢可以实行风险承蔼担。岸企业对在整体风颁险承受能力和具白体业务层次上的败可接受风险水平办之内的风险，在靶权衡成本效益之耙后愿意单独采取班进一步的控制措俺施以降低风险、班提高收益或者减班轻损失的，可以安实行风险降低。阿企业对在整体风背险承受能力和具哎体业务层次上的盎可接受风

27、险水平矮之内的风险，在吧权衡成本效益之暗后愿意借助他人懊力量，采取包括暗业务分包、购买白保险等进一步的半控制措施以降低般风险、提高收益班或者减轻损失的艾，可以实行风险袄分担。芭风险应对策略与白企业的具体业务暗或者事项相联系背，不同的业务或啊事项可以采取不伴同的风险应对策敖略，同一业务或隘事项在不同的时碍期可以采取不同佰的风险应对策略爱，同一业务或事癌项在同一时期也伴可以综合运用风俺险降低和风险分蔼担应对策略。爱第四十条捌 企业按照规爸定的程序和方法柏开展风险评估后澳，可以结合业务摆流程、风险因素氨、重要性水平和板风险应对策略，败在对可能存在的笆风险进行分析的隘基础上，设立风敖险清单，建立企岸业

28、风险数据库，般为持续开展和不拜断改进风险评估摆提供充分、有效叭的数据支持。俺企业应当重视风八险评估的持续性爸，及时收集风险拔及与风险变化相般关的各种信息，百定期或者不定期捌地开展风险评估把，适时更新、维搬护风险数据库。澳第四章 控制办措施傲第四十一条啊 控制措施，斑是指企业根据风败险评估结果，结啊合风险应对策略白，确保内部控制瓣目标得以实现的伴方法和手段。绊 按 第四十二条爱 企业应当综百合运用控制措施半实现对具体业务罢与事项的控制，百合理保证将剩余安风险控制在可接巴受水平之内。佰 剩余风袄险是指企业采取挨控制措施之后仍案可能发生的风险皑。控制措施的运艾用，并不能保证罢企业可以杜绝全败部风险，

29、但可以氨合理保证将剩余霸风险控制在可接隘受水平之内，可扳以合理保证企业澳不出现内部控制爸的重大缺陷，可捌以合理保证企业百内部控制目标的阿实现。皑控制措施通常包办括职责分工控制拌、授权控制、审暗核批准控制、预柏算控制、财产保霸护控制、会计系邦统控制、内部报氨告控制、经济活爱动分析控制、绩搬效考评控制、信靶息技术控制等。八第四十三条敖 职责分工控吧制要求根据企业癌目标和职能任务捌，按照科学、精拜简、高效的原则扒，合理设置职能笆部门和工作岗位笆，明确各部门、百各岗位的职责权盎限，形成各司其罢职、各负其责、啊便于考核、相互八制约的工作机制半。唉企业在确定职责敖分工过程中，应癌当充分考虑不相氨容职务相互

30、分离岸的制衡要求。不爸相容职务通常包伴括：授权、批准捌、业务经办、会暗计记录、财产保凹管、稽核检查等埃。拌企业应当根据各笆项经济业务与事稗项的流程和特点翱，系统、完整地搬分析、梳理执行啊该经济业务与事败项涉及的不相容爸职务，并结合岗柏位职责分工采取皑分离措施。有条版件的企业，可以八借助计算机信息奥技术系统，通过稗权限设定等方式哎自动实现不相容埃职务的相互分离败。扒企业应当结合岗办位特点和重要程岸度，明确财会等案关键岗位员工轮扮岗的期限和有关盎要求，建立规范罢的岗位轮换制度奥，对关键岗位的埃员工，可以实行懊强制休假制度，啊并确保在最长不凹超过五年的时间耙内进行岗位轮换懊，防范并及时发颁现岗位职责

31、履行罢过程中可能存在百的重要风险，以矮强化职责分工控邦制的有效性。绊第四十四条安 敖授权控制要求企艾业根据职责分工矮，明确各部门、哀各岗位办理经济澳业务与事项的权凹限范围、审批程胺序和相应责任等颁内容。企业内部霸各级管理人员必奥须在授权范围内安行使职权和承担瓣责任，业务经办凹人员必须在授权百范围内办理业务芭。凹授权一般包括常埃规性授权和临时罢性授权。常规性般授权是指企业在癌日常经营管理活傲动中按照既定的奥职责和程序进行懊的授权，临时性靶授权是指企业在扮特殊情况、特定袄条件下进行的应霸急性授权。耙企业可以根据常鞍规性授权编制权哎限指引并以适当胺形式予以公布，奥提高权限的透明疤度，加强对权限柏行使

32、的监督和管板理。岸企业应当加强对扮临时性授权的管凹理，规范临时性疤授权的范围、权啊限、程序、责任凹和相关的记录措跋施。有条件的企氨业，可以采用远按程办公等方式逐扒步减少临时性授鞍权。扳企业对于金额重瓣大、重要性高、胺技术性强、影响埃范围广的经济业扮务与事项，应当哎实行集体决策审板批或者联签制度霸，任何个人不得伴单独进行决策或癌者擅自改变集体肮决策意见。吧未经授权的部门把和人员，不得办败理企业各类经济翱业务与事项。板第四十五条奥 审核批准控皑制要求企业各部阿门、各岗位按照白规定的授权和程碍序，对相关经济爱业务和事项的真稗实性、合规性、跋合理性以及有关爱资料的完整性进哀行复核与审查，颁通过签署意见

33、并罢签字或者签章，拌做出批准、不予霸批准或者作其他奥处理的决定。癌第四十六条熬 预算控制要柏求企业加强预算拌编制、执行、分埃析、考核等各环袄节的管理，明确敖预算项目，建立爸预算标准，规范挨预算的编制、审半定、下达和执行按程序，及时分析摆和控制预算差异翱，采取改进措施半，确保预算的执败行。艾第四十七条吧 财产保护控矮制要求企业限制鞍未经授权的人员挨对财产的直接接白触和处置，采取霸财产记录、实物敖保管、定期盘点瓣、账实核对、财唉产保险等措施，跋确保财产的安全扒完整。 癌第四十八条罢 会计系统控唉制要求企业依据袄中华人民共和扮国会计法、国岸家统一的会计制哎度，制定适合本澳企业的会计制度案，明确会计凭

34、证安、会计账簿和财靶务报告以及相关捌信息披露的处理岸程序，规范会计版政策的选用标准敖和审批程序，建懊立、完善会计档唉案保管和会计工唉作交接办法，实板行会计人员岗位半责任制，充分发版挥会计的监督职熬能，确保企业财柏务报告真实、可扒靠和完整。吧第四十九条背 绊内部报告控制要巴求企业建立和完斑善内部报告制度摆，明确相关信息靶的收集、分析、鞍报告和处理程序扮，及时提供业务唉活动中的重要信氨息，全面反映经唉济活动情况，增碍强内部管理的时半效性和针对性。罢内部报告方式通肮常包括例行报告坝、实时报告、专埃题报告、综合报皑告等。瓣第五十条暗 经济活动分挨析控制要求企业奥综合运用生产、败购销、投资、财把务等方面

35、的信息颁，利用比较分析艾、比率分析、因跋素分析、趋势分翱析等方法，定期奥对企业经营管理败活动进行分析，澳发现存在的问题班，查找原因，并柏提出改进意见和蔼应对措施。按第五十一条俺 绊绩效考评控制要半求企业科学设置案业绩考核指标体按系，对照预算指挨标、盈利水平、白投资回报率、安八全生产目标等方胺面的业绩指标，爱对各部门和员工八当期业绩进行考背核和评价，兑现颁奖惩，强化对各班部门和员工的激稗励与约束。肮第五十二条斑 信息系统控俺制要求企业结合肮实际情况和计算跋机信息技术应用摆程度，建立与本瓣企业经营管理业矮务相适应的信息埃化控制流程，提癌高业务处理效率佰，减少和消除人哎为操纵因素，同肮时加强对计算机

36、爸信息系统开发与稗维护、访问与变肮更、数据输入与百输出、文件储存艾与保管、网络安袄全等方面的控制八，保证信息系统袄安全、有效运用皑。皑第五十三条隘 企业应当以百书面形式或者其败他适当的形式，暗记录企业制定的奥控制措施，促进办控制措施的有效矮执行。叭企业应当完整收埃集、妥善保存控罢制措施实施过程熬中的相关记录或把者资料，确保控隘制措施实施过程霸的可验证性。斑第五章 信息板与沟通凹第五十四条巴 企业应当建肮立有效的信息收拌集系统和信息沟霸通渠道，确保与奥影响内部环境、疤风险评估、控制蔼措施、监督检查俺有关的信息有效昂传递，促进企业唉董事会、管理层扒和员工正确履行哎相应的职责。靶信息与沟通，是靶指及

37、时、准确、办完整地收集与企版业经营管理相关绊的各种信息，并跋使这些信息以适岸当的方式在企业稗有关层级之间进芭行及时传递、有啊效沟通和正确应霸用的过程。佰第五十五条蔼 企业收集的板信息应当真实、霸准确、完整、及跋时、相关。扮第五十六条背 企业应当准百确识别、全面收败集来源于企业外按部及内部、与企斑业经营管理相关板的财务及非财务懊信息，为内部控癌制的有效运行提熬供信息支持。笆第五十七条案 内部信息主笆要包括会计信息板、生产经营信息班、资本运作信息癌、人员变动信息扳、技术创新信息版、综合管理信息扳等。版企业可以通过会癌计资料、经营管拌理资料、调查研扮究报告、会议记拌录纪要、专项信败息反馈、内部报版刊

38、网络等渠道和拌方式获取所需的把内部信息。巴第五十八条柏 外部信息主版要包括政策法规斑信息、经济形势岸信息、监管要求白信息、市场竞争奥信息、行业动态按信息、客户信用拔信息、社会文化佰信息、科技进步捌信息等。班企业可以通过立颁法监管部门、社哎会中介机构、行皑业协会组织、业拜务往来单位、市熬场调查研究、外斑部来信来访、新败闻传播媒体等渠按道和方式获取所袄需的外部信息。澳第五十九条拔 企业应当采肮取互联网络、电暗子邮件、电话传俺真、信息快报、版例行会议、专题艾报告、调查研究扮、员工手册、教绊育培训、内部刊笆物等多种方式，凹实现所需的内部叭信息、外部信息般在企业内部准确叭、及时传递和共凹享，确保董事会凹

39、、管理层和企业哎员工之间有效沟摆通。蔼有效的信息沟通佰需要合理考虑来扳自不同部门和岗背位、不同渠道的啊相关信息进行合扳理筛选和相互核艾对。唉第六十条按 企业有责任颁建立良好的外部班沟通渠道，对外艾部有关方面的建翱议、投诉和收到皑的其他信息进行艾记录，并及时予熬以处理、反馈。俺外部沟通应当重爸点关注以下方面败：绊（一）与投资者袄和债权人的沟通白。企业应当根据矮中华人民共和安国公司法、靶中华人民共和国俺证券法等法律佰法规、企业章程班的规定，通过股埃东大会、投资者拌会议、定向信息坝报告等方式，及隘时向投资者报告哎企业的战略规划八、经营方针、投吧融资计划、年度熬预算、经营成果暗、财务状况、利罢润分配方

40、案以及佰重大担保、合并凹分立、资产重组澳等方面的信息，稗听取投资者的意颁见和要求，妥善伴处理企业与投资拌者之间的关系。哀（二）与客户的坝沟通。企业可以巴通过客户座谈会挨、走访客户等多案种形式，定期听笆取客户对消费偏爸好、销售政策、哀产品质量、售后拔服务、货款结算扒等方面的意见和班建议，收集客户扮需求和客户的意埃见，妥善解决可碍能存在的控制不翱当问题。耙（三）与供应商澳的沟通。企业可阿以通过供需见面岸会、订货会、业安务洽谈会等多种办形式与供应商就碍供货渠道、产品办质量、技术性能昂、交易价格、信巴用政策、结算方耙式等问题进行沟背通，及时发现可板能存在的控制不唉当问题。邦（四）与监管机办构的沟通。企

41、业埃应当及时向监管巴机构了解监管政敖策和监管要求及坝其变化，并相应拔完善自身的管理绊制度；同时，认捌真了解自身存在熬的问题，积极反碍映诉求和建议，斑努力加强与监管白机构的协调。般（五）与外部审哎计师的沟通。企矮业应当定期与外敖部审计师进行会笆晤，听取外部审艾计师有关财务报皑表审计、内部控俺制等方面的建议邦，以保证内部控靶制的有效运行以癌及双方工作的协吧调。澳（六）与律师的矮沟通。企业可以捌根据法定要求和笆实际需要，聘请爸律师参与有关重哀大业务、项目和啊法律纠纷的处理奥，并保持与律师坝的有效沟通。佰第六章 监督背检查把第六十一条靶 监督检查，懊是指企业对其内叭部控制的健全性懊、合理性和有效叭性进

42、行监督检查罢与评估，形成书哀面检查报告并作罢出相应处理的过矮程。皑企业应当利用信案息与沟通情况，伴提高监督检查工埃作的针对性和时俺效性；同时，通凹过实施监督检查挨，不断提高信息懊与沟通的质量和凹效率。埃第六十二条白 企业应当加疤强对内部控制及拔其实施情况的监疤督检查。监督检扳查的方式主要包八括持续性监督检癌查和专项监督检罢查等昂。碍持续性监督检查肮，是指企业对建芭立和实施内部控熬制的整体情况所笆进行的连续的、笆全面的、系统的搬、动态的监督检巴查。案专项监督检查，俺是指企业对内部芭控制建立与实施柏的某一方面或者颁某些方面的情况哀所进行的不定期坝的、有针对性的懊监督检查。佰持续性监督检查办和专项监

43、督检查邦应当有机结合。搬第六十三条斑 挨 企业董事会所袄属审计委员会、搬内部审计机构或扮者实际履行内部瓣控制监督职责的蔼其他有关机构应按当根据国家法律矮法规要求和企业埃授权，采取适当哀的程序和方法，罢对内部控制的建凹立与实施情况进扳行监督检查，形巴成检查结论并出叭具书面检查报告懊。办履行内部控制监捌督检查职责的机阿构，应当加强队霸伍职业道德建设捌和业务能力建设版，不断提高监督瓣检查工作的质量版和效率，树立并爸增强监督检查的伴权威性。案第六十四条板 企业对在监爱督检查过程中发邦现的内部控制缺背陷，应当采取适八当的形式及时进按行报告。对于监班督检查中发现的耙重大缺陷或者重巴大风险，应当及八时向董事

44、长、审案计委员会和经理霸汇报。把内部控制缺陷，吧是指内部控制的板设计存在漏洞、岸不能有效防范错唉误与舞弊，或者捌内部控制的运行澳存在弱点和偏差傲、不能及时发现案并纠正错误与舞埃弊的情形。重大隘缺陷，是指业已百发现的内部控制昂缺陷可能严重影拌响财务报告的真隘实可靠和资产的懊安全完整。巴第六十五条百 企业应当分扳析内部控制缺陷翱产生的原因，并蔼有针对性地提出隘和实施改进方案盎，不断健全和完隘善企业内部控制哀。邦第六十六条佰 企业应当结懊合其内部控制，熬对在监督检查中挨发现的违反内部坝控制规定的行为班，及时通报情况挨和反馈信息，并颁严格追究相关责巴任人的责任，维皑护内部控制的严案肃性和权威性。伴第六

45、十七条瓣 企业应当结佰合内部控制监督半检查工作，定期凹对内部控制的健扒全性、合理性与哎有效性进行自我颁评估，形成书面俺评估报告。评估罢报告应当全面反懊映企业一定时期扳内建立与实施内半部控制的总体情碍况。扳内部控制自我评坝估的方式、范围熬、程序和频率，懊由企业根据经营捌业务调整、经营皑环境变化、业务傲发展状况、实际拜风险水平等多种鞍因素合理确定，敖但是至少应当每哎三年进行一次，隘法律、行政法规爸和有关监管规则般另有规定的除外班。霸第六十八条绊 企业根据国艾家有关法律、行澳政法规或者有关败监管规则的规定吧提交并披露（以俺财务报告为主的伴）内部控制自我坝评估报告时，至拜少应当在内部控奥制自我评估报告

46、扮中披露以下内容埃：鞍 （一）敖声明企业董事会班对建立健全和有背效实施内部控制蔼负责，并履行了瓣指导和监督职责扳，能够保证财务碍报告的真实可靠办和资产的安全完唉整；绊（二）声明已经摆遵循有关的标准笆和程序对内部控袄制设计与运行的稗健全性、合理性翱和有效性进行了翱自我评估；芭（三）对开展内俺部控制自我评估安所涉及的范围和颁内容进行简要描安述；拔 （四）背声明通过内部控胺制自我评估，可绊以合理保证本企吧业的内部控制不澳存在重大缺陷；半 （五）芭如果在自我评估白过程中发现内部疤控制存在重大缺翱陷，应当披露有拌关的重大缺陷及摆其影响，并专项瓣说明拟采取的改盎进措施；罢 （六）埃保证除了已披露坝的内部控

47、制重大按缺陷之外，不存吧在其他重大缺陷霸；败（七）自资产负胺债表日至内部控俺制自我评估报告稗报出日之间（以稗下简称报告期内柏）如果内部控制笆的设计与运行发颁生重大变化的，翱应当说明重大变挨化情况及其影响柏。颁依法应当披露的坝内部控制自我评叭估报告，经董事把会审议批准后公奥布。矮第七章 组织坝实施把第六十九条百 昂企业应当根据本斑规范的要求，发唉挥自身力量，或百者适当借助中介俺机构提供的咨询背服务，不断改进扒和完善经营管理捌制度和内部控制奥，不断提高经营捌管理和内部控制奥效能。把有条件的企业，扒可以成立内部控艾制项目建设委员疤会或者类似工作板机构，负责组织捌领导和统筹协调奥本企业内部控制拔的建立

48、与实施工捌作。内部控制项败目建设委员会负斑责人一般应由董鞍事长或者经理担拔任。斑有条件的企业集案团，可以统一共办性业务流程和信唉息处理程序，不蔼断提高内部控制坝效率。安第七十条按 巴企业通常可以采氨取以下方法和程蔼序建立健全本企板业的内部控制：安 （一）岸对爱企业的组织体系败、机构设置、营扳业范围、经营方安式、主要业务、爱营运情况、管理爸水平、员工情况笆、财务状况、经芭营成果以及所处背的耙外部环境班等耙进行袄全面总结和分析疤。疤 （二）耙按照一定的方法熬，合理归集、构扒建适应企业经营般管理状况和内部笆控制要求的相关扒子系统，包括职蔼责确定、机构设坝置、职能划分、癌人员配备等决策敖管理系统；采购板、生产、销售、背储存、运输等经岸营系统；会计、伴统计、审计、计巴算机信息技术等霸支持保障系统。坝 （三）霸对各相关子系统芭