企业内部控制基本规范-征求意见稿

1、吧企业内部控制基凹本规范瓣2008年06盎月29日叭 跋第一章 总 岸 则扳 第一条白 为了引导和笆推动企业建立健艾全内部控制，提白高企业内部控制版与经营管理水平摆，促进企业健康霸可持续发展，维版护社会主义市场芭经济秩序和社会艾公众利益，依据稗中华人民共和巴国会计法、邦中华人民共和国安公司法、中巴华人民共和国证埃券法以及其他艾有关法律、行政班法规的规定，制拜定本规范。 笆 第二条岸 企业内部控盎制规范包括基本挨规范、具体规范昂和应用指南等。啊 跋 基本规鞍范规定企业内部鞍控制的基本目标懊、基本要素、基暗本原则和总体要艾求，是制定具体摆规范和应用指南叭的基本依据。 氨 昂 具体规皑范和应用指南根

2、捌据基本规范制定颁，是对企业有效盎执行基本规范作扳出的具体规定和吧应用说明。 敖 第三条搬 本规范适用捌于中华人民共和扮国境内的大型企坝业、上市公司和澳其他涉及重大公败众利益的企业（扒以下简称企业）艾。 拜 中小企懊业和其他有关单拔位可以参照本规澳范和具体规范建按立健全本单位的班内部控制。 班 第四条颁 本规范所称敖内部控制，是指矮由企业董事会（芭或者由企业章程爸规定的经理、厂阿长办公会等类似扮的决策、治理机坝构，以下简称董扳事会）、管理层扒和全体员工共同阿实施的、旨在合埃理保证实现以下拜基本目标的一系班列控制活动：拌 （一）阿企业战略；（二昂）经营的效率和扮效果；（三）财扳务报告及管理信拔息

3、的真实、可靠疤和完整；（四）隘资产的安全完整白；（五）遵循国摆家法律法规和有氨关监管要求。 爸 拔 有义务阿对外提供财务报败告的企业，应当碍确保财务报告及把管理信息的真实败、可靠和完整，鞍具备条件的，还澳应同时实现其他稗控制目标。 暗 第五条扮 企业内部控摆制涵盖企业经营埃管理的各个层级蔼、各个方面和各疤项业务环节。不办同所有制形式、蔼不同组织形式、败不同行业、不同隘规模的企业可以拜结合实际情况，佰从不同的角度入跋手建立健全内部吧控制。但是，建扒立有效的内部控把制，至少应当考芭虑以下基本要素搬：俺 （一）般内部环境。内部靶环境是影响、制邦约企业内部控制颁建立与执行的各瓣种内部因素的总扳称，是实

4、施内部澳控制的基础。内颁部环境主要包括瓣治理结构、组织芭机构设置与权责白分配、企业文化艾、人力资源政策半、内部审计机构安设置、反舞弊机氨制等。 碍 （二）昂风险评估。风险安评估是及时识别半、科学分析和评拌价影响企业内部巴控制目标实现的百各种不确定因素哎并采取应对策略般的过程，是实施绊内部控制的重要罢环节。风险评估氨主要包括目标设癌定、风险识别、败风险分析和风险颁应对。 按 （三）跋控制措施。控制爸措施是根据风险把评估结果、结合胺风险应对策略所岸采取的确保企业昂内部控制目标得蔼以实现的方法和吧手段，是实施内稗部控制的具体方昂式。控制措施结扳合企业具体业务伴和事项的特点与艾要求制定，主要霸包括职责

5、分工控巴制、授权控制、碍审核批准控制、拜预算控制、财产爸保护控制、会计坝系统控制、内部斑报告控制、经济八活动分析控制、扮绩效考评控制、摆信息技术控制等埃。 啊 （四）坝信息与沟通。信办息与沟通是及时背、准确、完整地隘收集与企业经营靶管理相关的各种挨信息，并使这些唉信息以适当的方哀式在企业有关层蔼级之间进行及时拌传递、有效沟通罢和正确应用的过蔼程，是实施内部耙控制的重要条件邦。信息与沟通主疤要包括信息的收矮集机制及在企业懊内部和与企业外版部有关方面的沟翱通机制等。 懊 （五）白监督检查。监督鞍检查是企业对其瓣内部控制的健全按性、合理性和有埃效性进行监督检埃查与评估，形成拔书面报告并作出靶相应处理

6、的过程坝，是实施内部控俺制的重要保证。败监督检查主要包傲括对建立并执行胺内部控制的整体案情况进行持续性挨监督检查，对内奥部控制的某一方版面或者某些方面哎进行专项监督检拌查，以及提交相扳应的检查报告、袄提出有针对性的斑改进措施等。企翱业内部控制自我俺评估是内部控制瓣监督检查的一项扳重要内容。 霸 第六条胺 企业建立和实哀施内部控制，应摆当遵循以下基本唉原则：凹 （一）哎合法性原则。内坝部控制应当符合芭法律、行政法规奥的规定和有关政跋府监管部门的监挨管要求。 唉 （二）敖全面性原则。内凹部控制在层次上办应当涵盖企业董般事会、管理层和坝全体员工，在对稗象上应当覆盖企斑业各项业务和管哀理活动，在流程扒

7、上应当渗透到决斑策、执行、监督哎、反馈等各个环摆节，避免内部控碍制出现空白和漏碍洞。 跋 （三）邦重要性原则。内爱部控制应当在兼败顾全面的基础上绊突出重点，针对皑重要业务与事项隘、高风险领域与肮环节采取更为严白格的控制措施，斑确保不存在重大邦缺陷。 懊 （四）澳有效性原则。内绊部控制应当能够肮为内部控制目标奥的实现提供合理澳保证。企业全体案员工应当自觉维隘护内部控制的有癌效执行。内部控半制建立和实施过板程中存在的问题百应当能够得到及啊时地纠正和处理拜。 疤 （五）傲制衡性原则。企鞍业的机构、岗位按设置和权责分配板应当科学合理并盎符合内部控制的稗基本要求，确保耙不同部门、岗位靶之间权责分明和绊有

8、利于相互制约胺、相互监督。履瓣行内部控制监督矮检查职责的部门扮应当具有良好的懊独立性。任何人霸不得拥有凌驾于扮内部控制之上的蔼特殊权力。 搬 （六）爸适应性原则。内霸部控制应当合理伴体现企业经营规哎模、业务范围、稗业务特点、风险摆状况以及所处具白体环境等方面的伴要求，并随着企哀业外部环境的变唉化、经营业务的百调整、管理要求鞍的提高等不断改哀进和完善。 捌 （七）霸成本效益原则。般内部控制应当在胺保证内部控制有肮效性的前提下，肮合理权衡成本与鞍效益的关系，争哎取以合理的成本板实现更为有效的俺控制。 暗 第七条扮 企业应当遵败照内部控制的上啊述基本原则，将暗内部控制的基本挨要素与企业内部肮的各个层

9、级、各稗项业务和各个环爱节有机结合，以按确保有效实现内癌部控制的基本目埃标。 岸 第八条皑 企业应当根版据国家有关法律挨、行政法规和本班规范，结合部门芭或者系统有关内八部控制规定，在班对现有经营管理瓣制度、措施及其昂实施情况进行全熬面分析、总结的版基础上，制定适敖合本企业业务特碍点和管理要求、佰与经营管理制度佰和措施有机结合搬的内部控制制度挨，并组织实施。百 芭 第九条办 企业董事会吧应当充分认识自罢身对企业内部控绊制所承担的责任埃，加强对本企业按内部控制建立和疤实施情况的指导俺和监督。 熬 董事长阿（或者法定代表碍人、代表企业行邦使职权的主要负瓣责人，以下简称伴董事长）对本企坝业内部控制的建

10、霸立健全和有效实阿施负责。 懊 经理（隘或者总裁、厂长百，以下简称经理皑）根据法定职权稗、企业章程和董扒事会的授权，负矮责组织领导本企巴业内部控制的日巴常运行。 安 总会计唉师（或者财务总颁监、分管财务会啊计工作的负责人捌，以下简称总会柏计师）在董事长罢和经理的领导下扒，主要负责与财伴务报告的真实可熬靠、资产的安全背完整密切相关的叭内部控制的建立肮健全与有效执行耙。 爸 第十条斑 企业应当加肮强对子公司、分巴公司、分支机构版建立和实施内部阿控制的指导和监白督，并将其作为百考核子公司、分颁公司、分支机构扮负责人业绩的重鞍要依据。 胺第十一条 企阿业应当创造条件绊，有效利用计算霸机信息技术加强扮企

11、业内部控制，俺逐步实现生产管斑理系统、营销管昂理系统、预算管艾理系统、财务会拜计管理系统等的败信息集成和共享艾，不断提高内部笆控制的效率与效昂果。 懊第二章 内部百环境爸第一节 治理岸结构、内部机构暗设置与权责分配爱 第十二埃条 健全的治熬理结构、科学的伴内部机构设置和跋权责分配是建立瓣并实施内部控制盎的基本前提，是扒影响、制约内部笆环境的重要因素啊。 盎 企业应半当依据中华人拌民共和国公司法凹和其他相关法翱律法规的规定，挨结合企业章程和昂实际情况，建立柏规范的法人治理背结构，促进企业唉内部控制的有效巴运行。 斑企业应当科学界坝定决策、管理、胺执行、监督各层把面的地位、职责拔与任务，形成有绊效

12、的分工和制衡懊机制，切实发挥扳相关机构的职能瓣作用，为企业内疤部控制的建立和盎实施提供强有力般的组织结构保障唉和工作机制保障白。 柏 第十三暗条 企业内部霸机构的设置应当搬科学合理，能够罢适应企业经营管耙理的实际需要和案外部环境的变化拜，有利于减少管般理层级和提高管爱理效能，避免机氨构重叠和效率低隘下，促进内部控般制的有效实施。艾 半 第十四哀条 企业应当霸根据经营目标、熬职能划分和管理背要求，明确高级坝管理人员、各职芭能部门和分支机肮构以及基层作业凹单位的职责权限盎，将权利与责任敖分解到具体岗位皑，为内部控制的盎有效实施创造良俺好条件。 佰 矮本规范所称高级鞍管理人员，是指氨对企业决策、经爱

13、营、管理负有领伴导职责的人员，敖包括董事长、董稗事会成员、经理办、副经理、总会跋计师等。唉 白 第十五捌条 企业应当案通过内部管理制办度汇编、员工手暗册、组织结构图扒、业务流程图、耙岗位描述、权限鞍指引等适当方式矮，使企业员工了爸解和掌握内部机拌构设置及权责分笆配情况，促进企隘业各层级员工明懊确职责分工，正袄确行使职权，并拔加强对权责履行皑的监督。 隘第二节 企业鞍文化把 第十六绊条 企业文化矮，是指企业在经埃营管理过程中形笆成的、影响企业盎内部环境和内部胺控制效力的精神挨、意识和理念，百主要包括企业的埃整体价值观，高安级管理人员的管搬理理念、经营风败格与职业操守，吧员工的行为守则般等。 懊

14、第十七败条 高级管理办人员有责任在企绊业范围内培育健芭康向上的整体价捌值观，培养社会芭感和遵纪守法意阿识，倡导爱岗敬伴业、进取创新、稗团队协作和遵规按守纪精神。 败 第十八盎条 高级管理俺人员应当树立有胺利于实现企业内啊部控制目标的管阿理理念和经营风扒格，强化风险意澳识，避免因个人唉风险偏好可能给扳企业带来的不利柏影响和损失。 癌 百 第十九摆条 企业应当爸根据高级管理人疤员、中层管理人吧员和一般员工的百职责权限，结合坝不同层级人员对笆实现企业内部控叭制目标的影响程爱度和不同要求，把分别制定适合不凹同层级人员的职把业操守准则或者扒行为守则，并明芭确相应袄监督约束机制。爱 安 第二十安条 高级管

15、理阿人员应当恪守以瓣诚实守信为核心斑的职业操守，不唉得损害投资者、班债权人、客户、八员工和社会公众熬的利益。 哎 公司高跋级管理人员有责半任制定并完善信拔息披露管理制度凹，明确重大信息耙披露事项的判定般标准和报告程序背，确定信息披露背事项的收集、汇把总和披露程序，败不断强化为投资阿者、债权人和社拌会公众提供真实翱、可靠、完整的爸会计信息及依法矮应当披露的其他啊信息的法制意识挨和责任意识。 扮 爸 第二十笆一条 企业员白工应当遵守员工拌行为守则，加强案职业道德修养和胺业务学习，自觉搬遵守与企业内部扮控制有关的各项疤规定，勤勉尽责癌。 敖 企业高碍级管理人员有责巴任加强员工职业芭道德宣传引导、袄教

16、育培训和监督岸检查，为建立和澳实施内部控制营捌造良好的氛围和熬环境。 暗第三节 人力般资源政策癌 第二十办二条 人力资凹源政策是影响企颁业内部环境的关扒键因素。企业的芭人力资源政策应伴当科学、规范、笆公平、公开、公百正，有利于调动摆员工在内部控制哎和经营管理活动班中的积极性、主叭动性和创造性。班 稗 人力资碍源政策至少应当澳包括以下内容：摆（一）员工的聘疤退与培训；（二艾）员工的薪酬、熬考核、晋升与奖盎惩；（三）财会熬等关键岗位员工柏的轮岗制衡要求拜；（四）对掌握扳重要商业秘密或摆核心技术等关键俺岗位员工离岗的背限制性规定。 罢 唉 第二十拜三条 企业应翱当将职业道德素拔养和专业胜任能疤力作为

17、选拔和聘败用员工的重要标皑准，并适当关注哎应聘者的价值取肮向和行为特征是班否与本企业的企佰业文化和内部控拔制的有关要求相奥适应。 八 第二十懊四条 企业应盎当重视并加强员芭工培训，制定科摆学、合理的培训碍计划，提高培训扒的针对性和实效蔼性，不断提升员笆工的道德素养和鞍业务素质。 把 第二十岸五条 企业应唉当建立和完善针爸对各层级员工的败激励约束机制，哀通过制定合理的背目标、建立明确隘的标准、执行严伴格的考核和落实奥配套的奖惩，促碍进员工责、权、奥利的有机统一和巴企业内部控制的哀有效执行。 班第四节 内部碍审计机制巴 第二十哎六条 健全内阿部审计机构、加颁强内部审计监督艾是营造守法、公案平、正直

18、的内部瓣环境的重要保证翱。企业应当加强暗内部审计工作，爱在企业内部形成捌有权必有责、用拌权受监督的良好把氛围。 敖 第二十盎七条 在董事吧会下设立审计委按员会的企业，应矮当保证审计委员袄会成员具备良好啊的职业操守和专案业胜任能力，审跋计委员会及其成熬员应当具有相应般的独立性。审计罢委员会应当直接拌对董事会负责。版上市公司的审计俺委员会主席一般罢应由独立董事担挨任，非上市公司邦的审计委员会主懊席应由独立于企柏业管理层的人员百担任。 扮 第二十拔八条 企业应啊当赋予审计委员矮会监督企业内部耙控制建立和实施白情况的相应职权胺。审计委员会在岸企业内部控制建颁立和实施中承担巴的职责一般包括蔼：叭 （一）

19、靶审核企业内部控阿制及其实施情况拌，并向董事会作瓣出报告；（二）哀指导企业内部审罢计机构的工作，斑监督检查企业的坝内部审计制度及俺其实施情况；（柏三）处理有关投瓣诉与举报，督促伴企业建立畅通的半投诉与举报途径俺；（四）审核企哀业的财务报告及俺有关信息披露内哎容；（五）负责熬内部审计与外部奥审计之间的沟通矮协调。 败 未设立百审计委员会的企跋业，应当由董事矮会授权或者企业跋章程规定的有关氨机构承担上述职摆责。 奥 第二十懊九条 傲设立专门的内部巴审计机构的企业阿，应当保证内部挨审计机构具有相碍应半独立性，并配备瓣与履行内部审计爱职能相适应人员按和工作条件。未半设立内部审计机皑构的企业，应当拌由董

20、事会授权或败者企业章程规定把的有关机构承担绊上述职责。 翱 内部审绊计机构的组织领邦导体制，依照法安律规定和企业章柏程确定。内部审靶计机构不得置于把财会机构的领导捌之下或者与财会氨机构合署办公。盎 柏 内部审矮计机构依照法律班规定和企业授权隘开展审计监督，肮其工作范围不应绊受到人为限制。捌内部审计机构对敖审计过程中发现霸的重大问题，视瓣具体情况，可以稗直接向审计委员氨会或者董事会报袄告。 跋 内部审绊计人员应当具备败内审人员从业资邦格，拥有与工作碍职责相匹配备的叭道德操守和专业疤胜任能力。 昂第五节 反舞瓣弊机制皑 第三十靶条 有效的反八舞弊机制，是企白业防范、发现和叭处理舞弊行为、阿优化内部

21、环境的艾重要制度安排。办企业应当建立健般全反舞弊机制，疤明确有关部门在矮反舞弊工作中的伴职责权限和协调笆机制，规范反舞伴弊调查处理程序敖，建立情况通报艾制度，及时防范俺因舞弊而导致内熬部控制措施失效班、影响内部控制碍目标实现的风险稗。 芭 第三十百一条 企业应澳当结合自身的经蔼营范围、业务流瓣程和其他情况，吧明确反舞弊的重鞍点领域、关键环耙节和主要内容。暗 胺 企业反暗舞弊工作至少应办当关注：（一）啊在财务报告和信八息披露方面弄虚百作假；（二）未碍经授权、滥用职啊权或者采取其他版不法方式侵占、霸挪用企业资产；袄（三）在开展业靶务活动中非法使盎用企业资产牟取蔼不当利益；（四胺）企业高级管理蔼人员

22、舞弊给企业把内部控制和经营懊管理可能造成的哀重大影响；（五澳）员工单独或者熬串通舞弊给企业啊造成损失。 八 第三十吧二条 企业应败当完善投诉、举皑报管理制度，必败要时可考虑设置伴舞弊举报热线，唉明确投诉、举报鞍处理程序、办理伴时限和办结要求阿，确保投诉、举肮报成为企业反舞颁弊和加强内部控把制的重要途径。八企业应当确保投笆诉举报管理制度安及时、有效地传盎达至全体员工。哎 氨第三章 风险拌评估癌 第三十昂三条 不同的百企业、同一企业氨在不同的时期以败及同一企业内部懊不同的内部环境跋、业务层面和工氨作环节，可能面凹临不同的风险，隘企业应当按照立佰足实际、突出重靶点、体现差异、柏适应变化的原则背，有针

23、对性地开鞍展风险评估。 巴 班 奥风险，是指对实吧现内部控制目标哀可能产生负面影伴响的不确定性因颁素。 阿 风险评办估，是指及时识唉别、科学分析影按响企业内部控制绊目标实现的各种拔不确定因素并采鞍取应对策略的过白程。肮 伴 第三十笆四条 风险评估凹一般应当按照颁目标设定、风险摆识别、风险分析挨、风险应对哎等程序进行。 捌 败 第三十斑五条 目标设定袄是风险识别、风澳险分析和风险应靶对的前提。企业拌应当按照战略目邦标，设定相关的懊经营目标、财务鞍报告目标、合规板性目标与资产安懊全完整目标，并捌根据设定的目标懊合理确定企业整癌体风险承受能力吧和具体业务层次奥上的可接受的风斑险水平。 巴 第三十暗六

24、条 企业应胺当在充分调研和半科学分析的基础稗上，准确识别影阿响企业内部控制叭目标实现的内部案风险因素和外部扮风险因素。 暗 罢应当关注的内部阿风险因素一般包奥括：高级管理人哎员职业操守、员哀工专业胜任能力搬、团队精神等人拜员素质因素；经百营方式、资产管败理、业务流程设氨计、财务报告编版制与信息披露等柏管理因素；财务伴状况、经营成果哀、现金流量等基胺础实力因素；研背究开发、技术投盎入、信息技术运拜用等技术因素；捌营运安全、员工背健康、环境污染碍等安全环保因素柏。绊 哎 板应当关注的外部肮风险因素一般包爱括：经济形势、靶产业政策、资源巴供给、利率调整安、汇率变动、融绊资环境、市场竞鞍争等经济因素；

25、柏法律法规、监管佰要求等法律因素吧；文化传统、社版会信用、教育基般础、消费者行为安等社会因素；技扒术进步、工艺改啊进、电子商务等扮科技因素；自然阿灾害、环境状况哎等自然环境因素绊。绊 肮 第三十柏七条 企业在叭进行风险识别时埃，可以采取座谈拌讨论、问卷调查挨、案例分析、咨半询专业机构意见艾等方法识别相关鞍的风险因素，特鞍别应注意总结、蔼吸取企业过去的阿经验教训和同行肮业的经验教训，佰加强对高危性、皑多发性风险因素啊的关注。 扒 第三十板八条 企业应颁当针对已识别的巴风险因素，从风啊险发生的可能性阿和影响程度两个柏方面进行分析。啊企业应当根据实颁际情况，针对不柏同的风险类别确靶定科学合理的定岸性

26、、定量分析标癌准。 阿 企业应敖当根据风险分析背的结果，依据风跋险的重要性水平胺，运用专业判断办，按照风险发生办的可能性大小及伴其对企业影响的翱严重程度进行风敖险排序，确定应颁当重点关注的重搬要风险。 叭 第三十暗九条 企业应吧当根据风险分析芭情况，结合风险爱成因、企业整体班风险承受能力和柏具体业务层次上巴的可接受风险水摆平，确定风险应坝对策略。 摆 袄风险应对策略一背般包括风险回避鞍、风险承担、风爱险降低和风险分柏担等。扮 皑 企业对昂超出整体风险承百受能力或者具体盎业务层次上的可暗接受风险水平的澳风险，应当实行案风险回避。 安 企业对爸在整体风险承受俺能力和具体业务岸层次上的可接受笆风险水

27、平之内的埃风险，在权衡成佰本效益之后无意疤采取进一步控制蔼措施的，可以实吧行风险承担。 白 摆 企业对安在整体风险承受霸能力和具体业务办层次上的可接受昂风险水平之内的俺风险，在权衡成敖本效益之后愿意袄单独采取进一步袄的控制措施以降氨低风险、提高收昂益或者减轻损失矮的，可以实行风岸险降低。 拜 企业对拌在整体风险承受哎能力和具体业务胺层次上的可接受啊风险水平之内的捌风险，在权衡成傲本效益之后愿意瓣借助他人力量，白采取包括业务分皑包、购买保险等疤进一步的控制措胺施以降低风险、巴提高收益或者减巴轻损失的，可以办实行风险分担。艾 风险应啊对策略与企业的捌具体业务或者事邦项相联系，不同板的业务或事项可挨

28、以采取不同的风皑险应对策略，同袄一业务或事项在暗不同的时期可以摆采取不同的风险邦应对策略，同一扒业务或事项在同捌一时期也可以综耙合运用风险降低绊和风险分担应对俺策略。 跋 第四十扒条 盎企业按照规定的瓣程序和方法开展肮风险评估后，可罢以结合业务流程板、风险因素、重胺要性水平和风险背应对策略，在对矮可能存在的风险摆进行分析的基础俺上，设立风险清捌单，建立企业风隘险数据库，为持跋续开展和不断改翱进风险评估提供案充分、有效的数埃据支持。 鞍 企业应碍当重视风险评估案的持续性，及时俺收集风险及与风败险变化相关的各摆种信息，定期或爱者不定期地开展盎风险评估，适时凹更新、维护风险啊数据库。俺第四章 控制叭

29、措施跋 第四十昂一条 控制措罢施，是指企业根邦据风险评估结果邦，结合风险应对昂策略，确保内部袄控制目标得以实芭现的方法和手段百。 哀 第四十靶二条 企业应颁当综合运用控制白措施实现对具体叭业务与事项的控盎制，合理保证将扮剩余风险控制在佰可接受水平之内败。 胺 剩余风拌险是指企业采取俺控制措施之后仍挨可能发生的风险肮。控制措施的运版用，并不能保证凹企业可以杜绝全坝部风险，但可以拔合理保证将剩余颁风险控制在可接搬受水平之内，可罢以合理保证企业捌不出现内部控制翱的重大缺陷，可熬以合理保证企业百内部控制目标的爱实现。 般控制措施通常包懊括职责分工控制把、授权控制、审按核批准控制、预啊算控制、财产保爱护

30、控制、会计系爸统控制、内部报半告控制、经济活盎动分析控制、绩盎效考评控制、信捌息技术控制等。扳 阿 第四十傲三条 职责分蔼工控制要求根据叭企业目标和职能佰任务，按照科学邦、精简、高效的昂原则，合理设置颁职能部门和工作斑岗位，明确各部埃门、各岗位的职哀责权限，形成各柏司其职、各负其熬责、便于考核、哎相互制约的工作安机制。 佰 企业在岸确定职责分工过翱程中，应当充分板考虑不相容职务安相互分离的制衡奥要求。不相容职霸务通常包括：授柏权、批准、业务澳经办、会计记录百、财产保管、稽绊核检查等。 办 企业应哎当根据各项经济澳业务与事项的流啊程和特点，系统俺、完整地分析、隘梳理执行该经济邦业务与事项涉及跋的

31、不相容职务，敖并结合岗位职责阿分工采取分离措熬施。有条件的企哎业，可以借助计俺算机信息技术系翱统，通过权限设氨定等方式自动实埃现不相容职务的安相互分离。 坝 企业应败当结合岗位特点班和重要程度，明盎确财会等关键岗懊位员工轮岗的期背限和有关要求，隘建立规范的岗位背轮换制度，对关傲键岗位的员工，稗可以实行强制休伴假制度，并确保班在最长不超过五胺年的时间内进行鞍岗位轮换，防范霸并及时发现岗位八职责履行过程中安可能存在的重要扳风险，以强化职摆责分工控制的有般效性。 懊 第四十罢四条 授权埃控制要求企业根岸据职责分工，明熬确各部门、各岗氨位办理业务与事白项氨权限范围、审批八程序和相应责任背等内容。企业内

32、懊部各级管理人员哎必须在授权范围皑内行使职权和承蔼担责任，业务经白办人员必须在授败权范围内办理业半务。 败 授权一邦般包括常规性授袄权和临时性授权敖。常规性授权是靶指企业在日常经靶营管理活动中按矮照既定的职责和奥程序进行的授权皑，临时性授权是阿指企业在特殊情翱况、特定条件下白进行的应急性授笆权。 柏 企业可挨以根据常规性授哀权编制权限指引啊并以适当形式予傲以公布，提高权白限的透明度，加鞍强对权限行使的拌监督和管理。 盎 企业应碍当加强对临时性摆授权的管理，规埃范临时性授权的巴范围、权限、程安序、责任和相关跋的记录措施。有败条件的企业，可鞍以采用远程办公氨等方式逐步减少捌临时性授权。 蔼 埃 企

33、业对柏于金额重大、重叭要性高、技术性笆强、影响范围广疤的经济业务与事昂项，应当实行集颁体决策审批或者耙联签制度，任何熬个人不得单独进癌行决策或者擅自班改变集体决策意背见。 笆 未经授扒权的部门和人员肮，不得办理企业斑各类经济业务与啊事项。 霸 第四十按五条 审核批耙准控制要求企业巴各部门、各岗位埃按照规定的授权伴和程序，对相关般经济业务和事项盎的真实性、合规搬性、合理性以及爱有关资料的完整氨性进行复核与审袄查，通过签署意摆见并签字或者签把章，做出批准、半不予批准或者作暗其他处理的决定绊。 胺 第四十绊六条 预算控鞍制要求企业加强隘预算编制、执行稗、分析、考核等耙各环节的管理，隘明确预算项目，扒

34、建立预算标准，拜规范预算的编制碍、审定、下达和斑执行程序，及时昂分析和控制预算皑差异，采取改进皑措施，确保预算败的执行。 吧 第四十班七条 财产保氨护控制要求企业拌限制未经授权的傲人员对财产的直岸接接触和处置，百采取财产记录、氨实物保管、定期芭盘点、账实核对唉、财产保险等措挨施，确保财产的佰安全完整。 叭 第四十邦八条 会计系爱统控制要求企业疤依据中华人民熬共和国会计法耙、国家统一的会背计制度，制定适懊合本企业的会计稗制度，明确会计疤凭证、会计账簿矮和财务报告以及隘相关信息披露的癌处理程序，规范爱会计政策的选用氨标准和审批程序袄，建立、完善会氨计档案保管和会挨计工作交接办法凹，实行会计人员斑岗

35、位责任制，充唉分发挥会计的监瓣督职能，确保企叭业财务报告真实坝、可靠和完整。扒 百 第四十白九条 内部报爸告控制要求企业颁建立和完善内部岸报告制度，明确坝相关信息的收集背、分析、报告和蔼处理程序，及时隘提供业务活动中白的重要信息，全捌面反映经济活动半情况，增强内部埃管理的时效性和碍针对性。 扮 般内部报告方式通凹常包括例行报告唉、实时报告、专瓣题报告、综合报般告等。翱 巴 第五十袄条 经济活动败分析控制要求企拌业综合运用生产懊、购销、投资、吧财务等方面的信芭息，利用比较分瓣析、比率分析、艾因素分析、趋势隘分析等方法，定氨期对企业经营管捌理活动进行分析耙，发现存在的问摆题，查找原因，拔并提出改进

36、意见埃和应对措施。 敖 艾 第五十扳一条 绩效考扒评控制要求企业懊科学设置业绩考稗核指标体系，对靶照预算指标、盈百利水平、投资回哀报率、安全生产板目标等方面的业胺绩指标，对各部拌门和员工当期业芭绩进行考核和评隘价，兑现奖惩，皑强化对各部门和氨员工的激励与约笆束。 百 第五十佰二条 信息系矮统控制要求企业八结合实际情况和熬计算机信息技术懊应用程度，建立坝与本企业经营管班理业务相适应的暗信息化控制流程爱，提高业务处理翱效率，减少和消盎除人为操纵因素扒，同时加强对计班算机信息系统开拌发与维护、访问百与变更、数据输哎入与输出、文件败储存与保管、网熬络安全等方面的背控制，保证信息斑系统安全、有效靶运用。

37、 袄 第五十把三条 企业应败当以书面形式或疤者其他适当的形颁式，记录企业制案定的控制措施，矮促进控制措施的拌有效执行。 埃 企业应拜当完整收集、妥蔼善保存控制措施扳实施过程中的相敖关记录或者资料坝，确保控制措施懊实施过程的可验百证性。 芭第五章 信息搬与沟通白 第五十半四条 企业应唉当建立有效的信凹息收集系统和信绊息沟通渠道，确伴保与影响内部环搬境、风险评估、柏控制措施、监督拌检查有关的信息巴有效传递，促进绊企业董事会、管熬理层和员工正确隘履行相应的职责扒。 扮 信息与稗沟通，是指及时傲、准确、完整地胺收集与企业经营绊管理相关的各种吧信息，并使这些扮信息以适当的方哀式在企业有关层板级之间进行及

38、时扮传递、有效沟通扮和正确应用的过傲程。 袄 第五十版五条 企业收白集的信息应当真奥实、准确、完整班、及时、相关。败 般 第五十摆六条 企业应碍当准确识别、全袄面收集来源于企巴业外部及内部、瓣与企业经营管理盎相关的财务及非疤财务信息，为内霸部控制的有效运哀行提供信息支持疤。 扮 第五十安七条 内部信半息主要包括会计办信息、生产经营半信息、资本运作叭信息、人员变动坝信息、技术创新挨信息、综合管理霸信息等。 拌 企业可碍以通过会计资料罢、经营管理资料鞍、调查研究报告办、会议记录纪要拌、专项信息反馈吧、内部报刊网络半等渠道和方式获伴取所需的内部信办息。 白 第五十肮八条 外部信绊息主要包括政策疤法规

39、信息、经济颁形势信息、监管挨要求信息、市场板竞争信息、行业吧动态信息、客户半信用信息、社会皑文化信息、科技俺进步信息等。 袄 芭 企业可捌以通过立法监管般部门、社会中介班机构、行业协会袄组织、业务往来矮单位、市场调查敖研究、外部来信坝来访、新闻传播矮媒体等渠道和方斑式获取所需的外摆部信息。 扮 第五十耙九条 企业应矮当采取互联网络癌、电子邮件、电疤话传真、信息快把报、例行会议、盎专题报告、调查暗研究、员工手册俺、教育培训、内扮部刊物等多种方佰式，实现所需的熬内部信息、外部霸信息在企业内部矮准确、及时传递矮和共享，确保董耙事会、管理层和澳企业员工之间有邦效沟通。 翱 有效的碍信息沟通需要合鞍理考

40、虑来自不同岸部门和岗位、不跋同渠道的相关信暗息进行合理筛选袄和相互核对。 癌 扒 第六十癌条 企业有责拜任建立良好的外伴部沟通渠道，对哎外部有关方面的凹建议、投诉和收岸到的其他信息进哎行记录，并及时靶予以处理、反馈暗。 扮 外部沟把通应当重点关注爸以下方面：（一稗）与投资者和债袄权人的沟通。企佰业应当根据中邦华人民共和国公懊司法、中华爱人民共和国证券袄法等法律法规氨、企业章程的规哀定，通过股东大摆会、投资者会议伴、定向信息报告拜等方式，及时向啊投资者报告企业暗的战略规划、经皑营方针、投融资笆计划、年度预算芭、经营成果、财捌务状况、利润分澳配方案以及重大奥担保、合并分立安、资产重组等方爱面的信息

41、，听取鞍投资者的意见和伴要求，妥善处理摆企业与投资者之版间的关系。 板 （二）柏与客户的沟通。百企业可以通过客扳户座谈会、走访碍客户等多种形式埃，定期听取客户安对消费偏好、销伴售政策、产品质邦量、售后服务、扮货款结算等方面按的意见和建议，把收集客户需求和澳客户的意见，妥般善解决可能存在傲的控制不当问题鞍。 翱 （三）班与供应商的沟通爱。企业可以通过败供需见面会、订懊货会、业务洽谈肮会等多种形式与百供应商就供货渠疤道、产品质量、扳技术性能、交易昂价格、信用政策懊、结算方式等问叭题进行沟通，及哎时发现可能存在凹的控制不当问题爱。 隘 （四）颁与监管机构的沟搬通。企业应当及瓣时向监管机构了板解监管政

42、策和监败管要求及其变化坝，并相应完善自坝身的管理制度；爸同时，认真了解挨自身存在的问题胺，积极反映诉求疤和建议，努力加班强与监管机构的疤协调。 胺 （五）跋与外部审计师的板沟通。企业应当芭定期与外部审计蔼师进行会晤，听耙取外部审计师有懊关财务报表审计俺、内部控制等方版面的建议，以保岸证内部控制的有摆效运行以及双方凹工作的协调。 俺 岸 （六）敖与律师的沟通。扒企业可以根据法般定要求和实际需癌要，聘请律师参班与有关重大业务艾、项目和法律纠搬纷的处理，并保案持与律师的有效佰沟通。霸第六章 监督奥检查捌 第六十熬一条 监督检邦查，是指企业对吧其内部控制的健叭全性、合理性和耙有效性进行监督案检查与评估

43、，形柏成书面检查报告笆并作出相应处理隘的过程。 奥 企业应皑当利用信息与沟爸通情况，提高监伴督检查工作的针办对性和时效性；巴同时，通过实施案监督检查，不断捌提高信息与沟通柏的质量和效率。绊 阿 第六十柏二条 企业应矮当加强对内部控摆制及其实施情况半的监督检查。监盎督检查的方式主拌要包括持续性监翱督检查和专项监芭督检查等。 昂 持续性摆监督检查，是指柏企业对建立和实白施内部控制的整耙体情况所进行的肮连续的、全面的唉、系统的、动态板的监督检查。 白 罢 专项监癌督检查，是指企盎业对内部控制建暗立与实施的某一伴方面或者某些方靶面的情况所进行敖的不定期的、有办针对性的监督检扒查。 巴 持续性版监督检查

44、和专项疤监督检查应当有吧机结合。 颁 第六十袄三条 企业董扮事会所属审计委靶员会、内部审计白机构或者实际履绊行内部控制监督班职责的其他有关熬机构应当根据国扮家法律法规要求敖和企业授权，采熬取适当的程序和把方法，对内部控班制的建立与实施鞍情况进行监督检背查，形成检查结隘论并出具书面检白查报告。 背 履行内坝部控制监督检查捌职责的机构，应颁当加强队伍职业唉道德建设和业务矮能力建设，不断隘提高监督检查工跋作的质量和效率安，树立并增强监板督检查的权威性靶。 敖 第六十皑四条 企业对扮在监督检查过程奥中发现的内部控肮制缺陷，应当采扮取适当的形式及隘时进行报告。对蔼于监督检查中发矮现的重大缺陷或碍者重大风

45、险，应把当及时向董事长唉、审计委员会和扳经理汇报。 瓣 内部控哎制缺陷，是指内叭部控制的设计存邦在漏洞、不能有罢效防范错误与舞白弊，或者内部控拌制的运行存在弱班点和偏差、不能百及时发现并纠正懊错误与舞弊的情罢形。重大缺陷，安是指业已发现的坝内部控制缺陷可巴能严重影响财务跋报告的真实可靠靶和资产的安全完办整。 扳 第六十坝五条 企业应败当分析内部控制搬缺陷产生的原因八，并有针对性地熬提出和实施改进绊方案，不断健全昂和完善企业内部凹控制。 安 第六十叭六条 企业应八当结合其内部控跋制，对在监督检耙查中发现的违反板内部控制规定的拜行为，及时通报柏情况和反馈信息懊，并严格追究相哀关责任人的责任啊，维护

46、内部控制傲的严肃性和权威巴性。 拔 第六十哀七条 企业应熬当结合内部控制般监督检查工作，白定期对内部控制艾的健全性、合理捌性与有效性进行捌自我评估，形成柏书面评估报告。岸评估报告应当全蔼面反映企业一定疤时期内建立与实邦施内部控制的总按体情况。 斑 内部控伴制自我评估的方氨式、范围、程序熬和频率，由企业耙根据经营业务调懊整、经营环境变按化、业务发展状罢况、实际风险水搬平等多种因素合伴理确定，但是至般少应当每三年进稗行一次，法律、奥行政法规和有关邦监管规则另有规蔼定的除外。 扒 第六十摆八条 企业根般据国家有关法律扳、行政法规或者皑有关监管规则的艾规定提交并披露拌（以财务报告为暗主的）内部控制唉自

47、我评估报告时阿，至少应当在内伴部控制自我评估岸报告中披露以下笆内容：（一）声按明企业董事会对芭建立健全和有效拜实施内部控制负班责，并履行了指安导和监督职责，啊能够保证财务报碍告的真实可靠和矮资产的安全完整叭；（二）声明已办经遵循有关的标办准和程序对内部昂控制设计与运行稗的健全性、合理斑性和有效性进行白了自我评估；（巴三）对开展内部叭控制自我评估所拌涉及的范围和内叭容进行简要描述蔼；（四）声明通佰过内部控制自我拔评估，可以合理袄保证本企业的内拔部控制不存在重白大缺陷；（五）搬如果在自我评估氨过程中发现内部扮控制存在重大缺霸陷，应当披露有矮关的重大缺陷及凹其影响，并专项柏说明拟采取的改爱进措施；（

48、六）摆保证除了已披露傲的内部控制重大凹缺陷之外，不存碍在其他重大缺陷挨；（七）自资产疤负债表日至内部傲控制自我评估报搬告报出日之间（背以下简称报告期唉内）如果内部控矮制的设计与运行奥发生重大变化的吧，应当说明重大拌变化情况及其影凹响。 八依法应当披露的霸内部控制自我评伴估报告，经董事柏会审议批准后公暗布。 罢第七章 组织跋实施半 第六十搬九条 企业应版当根据本规范的跋要求，发挥自身鞍力量，或者适当摆借助中介机构提笆供的咨询服务，坝不断改进和完善袄经营管理制度和败内部控制，不断颁提高经营管理和半内部控制效能。耙 啊 有条件俺的企业，可以成癌立内部控制项目叭建设委员会或者爸类似工作机构，坝负责组织

49、领导和斑统筹协调本企业肮内部控制的建立懊与实施工作。内扮部控制项目建设拔委员会负责人一颁般应由董事长或氨者经理担任。 盎 斑 有条件爱的企业集团，可岸以统一共性业务拔流程和信息处理哀程序，不断提高芭内部控制效率。版 凹 第七十般条 企业通常挨可以采取以下方碍法和程序建立健稗全本企业的内部埃控制：（一）对半企业的组织体系吧、机构设置、营办业范围、经营方爱式、主要业务、摆营运情况、管理奥水平、员工情况把、财务状况、经碍营成果以及所处傲的外部环境等进拔行全面总结和分耙析。 柏 （二）碍按照一定的方法坝，合理归集、构把建适应企业经营啊管理状况和内部癌控制要求的相关岸子系统，包括职霸责确定、机构设耙置、职能划分、爱人员配备等决策霸管理系统；采购敖、生产、销售、岸储存、运输等经邦营系统；会计、版统计、审计、计胺算机信息技术等皑支持保