第一章 總 則
第一條 為了加強(qiáng)和規(guī)范企業(yè)內(nèi)部控制�,提高企業(yè)經(jīng)營(yíng)管理水平和風(fēng)險(xiǎn)防范能力,促進(jìn)企業(yè)可持續(xù)發(fā)展�,維護(hù)社會(huì)主義市場(chǎng)經(jīng)濟(jì)秩序和社會(huì)公眾利益,根據(jù)《中華人民共和國(guó)公司法》���、《中華人民共和國(guó)證券法》����、《中華人民共和國(guó)會(huì)計(jì)法》和其他有關(guān)法律法規(guī)����,制定本規(guī)范。
第二條 本規(guī)范適用于中華人民共和國(guó)境內(nèi)設(shè)立的大中型企業(yè)����。
小企業(yè)和其他單位可以參照本規(guī)范建立與實(shí)施內(nèi)部控制。
大中型企業(yè)和小企業(yè)的劃分標(biāo)準(zhǔn)根據(jù)國(guó)家有關(guān)規(guī)定執(zhí)行���。
第三條 本規(guī)范所稱內(nèi)部控制����,是由企業(yè)董事會(huì)、監(jiān)事會(huì)����、經(jīng)理層和全體員工實(shí)施的、旨在實(shí)現(xiàn)控制目標(biāo)的過(guò)程��。
內(nèi)部控制的目標(biāo)是合理保證企業(yè)經(jīng)營(yíng)管理合法合規(guī)����、資產(chǎn)安全��、財(cái)務(wù)報(bào)告及相關(guān)信息真實(shí)完整���,提高經(jīng)營(yíng)效率和效果�����,促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略���。
第四條 企業(yè)建立與實(shí)施內(nèi)部控制,應(yīng)當(dāng)遵循下列原則:
?��。ㄒ唬┤嫘栽瓌t�����。內(nèi)部控制應(yīng)當(dāng)貫穿決策�、執(zhí)行和監(jiān)督全過(guò)程,覆蓋企業(yè)及其所屬單位的各種業(yè)務(wù)和事項(xiàng)����。
(二)重要性原則��。內(nèi)部控制應(yīng)當(dāng)在全面控制的基礎(chǔ)上����,關(guān)注重要業(yè)務(wù)事項(xiàng)和高風(fēng)險(xiǎn)領(lǐng)域。
?����。ㄈ┲坪庑栽瓌t�。內(nèi)部控制應(yīng)當(dāng)在治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配���、業(yè)務(wù)流程等方面形成相互制約��、相互監(jiān)督��,同時(shí)兼顧運(yùn)營(yíng)效率�。
(四)適應(yīng)性原則����。內(nèi)部控制應(yīng)當(dāng)與企業(yè)經(jīng)營(yíng)規(guī)模、業(yè)務(wù)范圍����、競(jìng)爭(zhēng)狀況和風(fēng)險(xiǎn)水平等相適應(yīng),并隨著情況的變化及時(shí)加以調(diào)整����。
(五)成本效益原則���。內(nèi)部控制應(yīng)當(dāng)權(quán)衡實(shí)施成本與預(yù)期效益,以適當(dāng)?shù)某杀緦?shí)現(xiàn)有效控制�����。
第五條 企業(yè)建立與實(shí)施有效的內(nèi)部控制��,應(yīng)當(dāng)包括下列要素:
?。ㄒ唬﹥?nèi)部環(huán)境���。內(nèi)部環(huán)境是企業(yè)實(shí)施內(nèi)部控制的基礎(chǔ),一般包括治理結(jié)構(gòu)���、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配��、內(nèi)部審計(jì)��、人力資源政策���、企業(yè)文化等。
?����。ǘ╋L(fēng)險(xiǎn)評(píng)估���。風(fēng)險(xiǎn)評(píng)估是企業(yè)及時(shí)識(shí)別���、系統(tǒng)分析經(jīng)營(yíng)活動(dòng)中與實(shí)現(xiàn)內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險(xiǎn),合理確定風(fēng)險(xiǎn)應(yīng)對(duì)策略�。
(三)控制活動(dòng)�����。控制活動(dòng)是企業(yè)根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果�,采用相應(yīng)的控制措施,將風(fēng)險(xiǎn)控制在可承受度之內(nèi)���。
?。ㄋ模┬畔⑴c溝通�。信息與溝通是企業(yè)及時(shí)、準(zhǔn)確地收集����、傳遞與內(nèi)部控制相關(guān)的信息,確保信息在企業(yè)內(nèi)部����、企業(yè)與外部之間進(jìn)行有效溝通。
?��。ㄎ澹﹥?nèi)部監(jiān)督。內(nèi)部監(jiān)督是企業(yè)對(duì)內(nèi)部控制建立與實(shí)施情況進(jìn)行監(jiān)督檢查��,評(píng)價(jià)內(nèi)部控制的有效性��,發(fā)現(xiàn)內(nèi)部控制缺陷,應(yīng)當(dāng)及時(shí)加以改進(jìn)����。
第六條 企業(yè)應(yīng)當(dāng)根據(jù)有關(guān)法律法規(guī)、本規(guī)范及其配套辦法�,制定本企業(yè)的內(nèi)部控制制度并組織實(shí)施。
第七條 企業(yè)應(yīng)當(dāng)運(yùn)用信息技術(shù)加強(qiáng)內(nèi)部控制��,建立與經(jīng)營(yíng)管理相適應(yīng)的信息系統(tǒng)�,促進(jìn)內(nèi)部控制流程與信息系統(tǒng)的有機(jī)結(jié)合,實(shí)現(xiàn)對(duì)業(yè)務(wù)和事項(xiàng)的自動(dòng)控制����,減少或消除人為操縱因素。
第八條 企業(yè)應(yīng)當(dāng)建立內(nèi)部控制實(shí)施的激勵(lì)約束機(jī)制�����,將各責(zé)任單位和全體員工實(shí)施內(nèi)部控制的情況納入績(jī)效考評(píng)體系�����,促進(jìn)內(nèi)部控制的有效實(shí)施���。
第九條 國(guó)務(wù)院有關(guān)部門可以根據(jù)法律法規(guī)�����、本規(guī)范及其配套辦法�����,明確貫徹實(shí)施本規(guī)范的具體要求����,對(duì)企業(yè)建立與實(shí)施內(nèi)部控制的情況進(jìn)行監(jiān)督檢查。
第十條 接受企業(yè)委托從事內(nèi)部控制審計(jì)的會(huì)計(jì)師事務(wù)所�����,應(yīng)當(dāng)根據(jù)本規(guī)范及其配套辦法和相關(guān)執(zhí)業(yè)準(zhǔn)則�����,對(duì)企業(yè)內(nèi)部控制的有效性進(jìn)行審計(jì)���,出具審計(jì)報(bào)告����。會(huì)計(jì)師事務(wù)所及其簽字的從業(yè)人員應(yīng)當(dāng)對(duì)發(fā)表的內(nèi)部控制審計(jì)意見(jiàn)負(fù)責(zé)�����。
為企業(yè)內(nèi)部控制提供咨詢的會(huì)計(jì)師事務(wù)所����,不得同時(shí)為同一企業(yè)提供內(nèi)部控制審計(jì)服務(wù)。
第二章 內(nèi)部環(huán)境
第十一條 企業(yè)應(yīng)當(dāng)根據(jù)國(guó)家有關(guān)法律法規(guī)和企業(yè)章程�,建立規(guī)范的公司治理結(jié)構(gòu)和議事規(guī)則,明確決策���、執(zhí)行�����、監(jiān)督等方面的職責(zé)權(quán)限�,形成科學(xué)有效的職責(zé)分工和制衡機(jī)制�����。
股東(大)會(huì)享有法律法規(guī)和企業(yè)章程規(guī)定的合法權(quán)利�����,依法行使企業(yè)經(jīng)營(yíng)方針、籌資���、投資�、利潤(rùn)分配等重大事項(xiàng)的表決權(quán)��。
董事會(huì)對(duì)股東(大)會(huì)負(fù)責(zé)�����,依法行使企業(yè)的經(jīng)營(yíng)決策權(quán)���。
監(jiān)事會(huì)對(duì)股東(大)會(huì)負(fù)責(zé)���,監(jiān)督企業(yè)董事、經(jīng)理和其他高級(jí)管理人員依法履行職責(zé)�����。
經(jīng)理層負(fù)責(zé)組織實(shí)施股東(大)會(huì)���、董事會(huì)決議事項(xiàng)���,主持企業(yè)的生產(chǎn)經(jīng)營(yíng)管理工作���。
第十二條 董事會(huì)負(fù)責(zé)內(nèi)部控制的建立健全和有效實(shí)施。監(jiān)事會(huì)對(duì)董事會(huì)建立與實(shí)施內(nèi)部控制進(jìn)行監(jiān)督�����。經(jīng)理層負(fù)責(zé)組織領(lǐng)導(dǎo)企業(yè)內(nèi)部控制的日常運(yùn)行��。
企業(yè)應(yīng)當(dāng)成立專門機(jī)構(gòu)或者指定適當(dāng)?shù)臋C(jī)構(gòu)具體負(fù)責(zé)組織協(xié)調(diào)內(nèi)部控制的建立實(shí)施及日常工作����。
第十三條 企業(yè)應(yīng)當(dāng)在董事會(huì)下設(shè)立審計(jì)委員會(huì)�����。審計(jì)委員會(huì)負(fù)責(zé)審查企業(yè)內(nèi)部控制���,監(jiān)督內(nèi)部控制的有效實(shí)施和內(nèi)部控制自我評(píng)價(jià)情況����,協(xié)調(diào)內(nèi)部控制審計(jì)及其他相關(guān)事宜等��。
審計(jì)委員會(huì)負(fù)責(zé)人應(yīng)當(dāng)具備相應(yīng)的獨(dú)立性���、良好的職業(yè)操守和專業(yè)勝任能力��。
第十四條 企業(yè)應(yīng)當(dāng)結(jié)合業(yè)務(wù)特點(diǎn)和內(nèi)部控制要求設(shè)置內(nèi)部機(jī)構(gòu)����,明確職責(zé)權(quán)限,將權(quán)利與責(zé)任落實(shí)到各責(zé)任單位���。
企業(yè)應(yīng)當(dāng)通過(guò)編制內(nèi)部管理手冊(cè)�����,使全體員工掌握內(nèi)部機(jī)構(gòu)設(shè)置���、崗位職責(zé)、業(yè)務(wù)流程等情況�����,明確權(quán)責(zé)分配��,正確行使職權(quán)�。
第十五條 企業(yè)應(yīng)當(dāng)加強(qiáng)內(nèi)部審計(jì)工作,保證內(nèi)部審計(jì)機(jī)構(gòu)設(shè)置�����、人員配備和工作的獨(dú)立性。
內(nèi)部審計(jì)機(jī)構(gòu)應(yīng)當(dāng)結(jié)合內(nèi)部審計(jì)監(jiān)督��,對(duì)內(nèi)部控制的有效性進(jìn)行監(jiān)督檢查��。內(nèi)部審計(jì)機(jī)構(gòu)對(duì)監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制缺陷���,應(yīng)當(dāng)按照企業(yè)內(nèi)部審計(jì)工作程序進(jìn)行報(bào)告;對(duì)監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制重大缺陷�,有權(quán)直接向董事會(huì)及其審計(jì)委員會(huì)、監(jiān)事會(huì)報(bào)告���。
第十六條 企業(yè)應(yīng)當(dāng)制定和實(shí)施有利于企業(yè)可持續(xù)發(fā)展的人力資源政策�����。人力資源政策應(yīng)當(dāng)包括下列內(nèi)容:
?����。ㄒ唬﹩T工的聘用�����、培訓(xùn)��、辭退與辭職�����。
?����。ǘ﹩T工的薪酬�����、考核�、晉升與獎(jiǎng)懲。
?���。ㄈ╆P(guān)鍵崗位員工的強(qiáng)制休假制度和定期崗位輪換制度。
?��。ㄋ模┱莆諊?guó)家秘密或重要商業(yè)秘密的員工離崗的限制性規(guī)定���。
?����。ㄎ澹┯嘘P(guān)人力資源管理的其他政策�。
第十七條 企業(yè)應(yīng)當(dāng)將職業(yè)道德修養(yǎng)和專業(yè)勝任能力作為選拔和聘用員工的重要標(biāo)準(zhǔn)�����,切實(shí)加強(qiáng)員工培訓(xùn)和繼續(xù)教育����,不斷提升員工素質(zhì)�。
第十八條 企業(yè)應(yīng)當(dāng)加強(qiáng)文化建設(shè),培育積極向上的價(jià)值觀和社會(huì)責(zé)任感��,倡導(dǎo)誠(chéng)實(shí)守信����、愛(ài)崗敬業(yè)、開(kāi)拓創(chuàng)新和團(tuán)隊(duì)協(xié)作精神����,樹(shù)立現(xiàn)代管理理念,強(qiáng)化風(fēng)險(xiǎn)意識(shí)���。
董事�、監(jiān)事、經(jīng)理及其他高級(jí)管理人員應(yīng)當(dāng)在企業(yè)文化建設(shè)中發(fā)揮主導(dǎo)作用����。
企業(yè)員工應(yīng)當(dāng)遵守員工行為守則,認(rèn)真履行崗位職責(zé)���。
第十九條 企業(yè)應(yīng)當(dāng)加強(qiáng)法制教育��,增強(qiáng)董事��、監(jiān)事��、經(jīng)理及其他高級(jí)管理人員和員工的法制觀念�����,嚴(yán)格依法決策��、依法辦事�����、依法監(jiān)督����,建立健全法律顧問(wèn)制度和重大法律糾紛案件備案制度。
第三章 風(fēng)險(xiǎn)評(píng)估
第二十條 企業(yè)應(yīng)當(dāng)根據(jù)設(shè)定的控制目標(biāo)���,全面系統(tǒng)持續(xù)地收集相關(guān)信息�,結(jié)合實(shí)際情況�,及時(shí)進(jìn)行風(fēng)險(xiǎn)評(píng)估。
第二十一條 企業(yè)開(kāi)展風(fēng)險(xiǎn)評(píng)估�,應(yīng)當(dāng)準(zhǔn)確識(shí)別與實(shí)現(xiàn)控制目標(biāo)相關(guān)的內(nèi)部風(fēng)險(xiǎn)和外部風(fēng)險(xiǎn),確定相應(yīng)的風(fēng)險(xiǎn)承受度�。
風(fēng)險(xiǎn)承受度是企業(yè)能夠承擔(dān)的風(fēng)險(xiǎn)限度,包括整體風(fēng)險(xiǎn)承受能力和業(yè)務(wù)層面的可接受風(fēng)險(xiǎn)水平����。
第二十二條 企業(yè)識(shí)別內(nèi)部風(fēng)險(xiǎn)����,應(yīng)當(dāng)關(guān)注下列因素:
(一)董事�、監(jiān)事、經(jīng)理及其他高級(jí)管理人員的職業(yè)操守����、員工專業(yè)勝任能力等人力資源因素����。
?�。ǘ┙M織機(jī)構(gòu)���、經(jīng)營(yíng)方式���、資產(chǎn)管理、業(yè)務(wù)流程等管理因素�����。
?。ㄈ┭芯块_(kāi)發(fā)、技術(shù)投入����、信息技術(shù)運(yùn)用等自主創(chuàng)新因素。
?����。ㄋ模┴?cái)務(wù)狀況、經(jīng)營(yíng)成果�、現(xiàn)金流量等財(cái)務(wù)因素。
?�。ㄎ澹I(yíng)運(yùn)安全�����、員工健康�����、環(huán)境保護(hù)等安全環(huán)保因素����。
(六)其他有關(guān)內(nèi)部風(fēng)險(xiǎn)因素��。
第二十三條 企業(yè)識(shí)別外部風(fēng)險(xiǎn)����,應(yīng)當(dāng)關(guān)注下列因素:
?。ㄒ唬┙?jīng)濟(jì)形勢(shì)、產(chǎn)業(yè)政策����、融資環(huán)境����、市場(chǎng)競(jìng)爭(zhēng)��、資源供給等經(jīng)濟(jì)因素��。
?���。ǘ┓煞ㄒ?guī)、監(jiān)管要求等法律因素�。
(三)安全穩(wěn)定�����、文化傳統(tǒng)���、社會(huì)信用��、教育水平����、消費(fèi)者行為等社會(huì)因素。
?��。ㄋ模┘夹g(shù)進(jìn)步�����、工藝改進(jìn)等科學(xué)技術(shù)因素��。
?����。ㄎ澹┳匀粸?zāi)害���、環(huán)境狀況等自然環(huán)境因素。
?���。┢渌嘘P(guān)外部風(fēng)險(xiǎn)因素。
第二十四條 企業(yè)應(yīng)當(dāng)采用定性與定量相結(jié)合的方法���,按照風(fēng)險(xiǎn)發(fā)生的可能性及其影響程度等�����,對(duì)識(shí)別的風(fēng)險(xiǎn)進(jìn)行分析和排序����,確定關(guān)注重點(diǎn)和優(yōu)先控制的風(fēng)險(xiǎn)����。
企業(yè)進(jìn)行風(fēng)險(xiǎn)分析,應(yīng)當(dāng)充分吸收專業(yè)人員�,組成風(fēng)險(xiǎn)分析團(tuán)隊(duì),按照嚴(yán)格規(guī)范的程序開(kāi)展工作���,確保風(fēng)險(xiǎn)分析結(jié)果的準(zhǔn)確性���。
第二十五條 企業(yè)應(yīng)當(dāng)根據(jù)風(fēng)險(xiǎn)分析的結(jié)果,結(jié)合風(fēng)險(xiǎn)承受度�,權(quán)衡風(fēng)險(xiǎn)與收益,確定風(fēng)險(xiǎn)應(yīng)對(duì)策略�。
企業(yè)應(yīng)當(dāng)合理分析、準(zhǔn)確掌握董事��、經(jīng)理及其他高級(jí)管理人員���、關(guān)鍵崗位員工的風(fēng)險(xiǎn)偏好�,采取適當(dāng)?shù)目刂拼胧苊庖騻€(gè)人風(fēng)險(xiǎn)偏好給企業(yè)經(jīng)營(yíng)帶來(lái)重大損失����。
第二十六條 企業(yè)應(yīng)當(dāng)綜合運(yùn)用風(fēng)險(xiǎn)規(guī)避、風(fēng)險(xiǎn)降低�、風(fēng)險(xiǎn)分擔(dān)和風(fēng)險(xiǎn)承受等風(fēng)險(xiǎn)應(yīng)對(duì)策略,實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)的有效控制�����。
風(fēng)險(xiǎn)規(guī)避是企業(yè)對(duì)超出風(fēng)險(xiǎn)承受度的風(fēng)險(xiǎn)��,通過(guò)放棄或者停止與該風(fēng)險(xiǎn)相關(guān)的業(yè)務(wù)活動(dòng)以避免和減輕損失的策略����。
風(fēng)險(xiǎn)降低是企業(yè)在權(quán)衡成本效益之后,準(zhǔn)備采取適當(dāng)?shù)目刂拼胧┙档惋L(fēng)險(xiǎn)或者減輕損失�,將風(fēng)險(xiǎn)控制在風(fēng)險(xiǎn)承受度之內(nèi)的策略。
風(fēng)險(xiǎn)分擔(dān)是企業(yè)準(zhǔn)備借助他人力量��,采取業(yè)務(wù)分包���、購(gòu)買保險(xiǎn)等方式和適當(dāng)?shù)目刂拼胧?�,將風(fēng)險(xiǎn)控制在風(fēng)險(xiǎn)承受度之內(nèi)的策略��。
風(fēng)險(xiǎn)承受是企業(yè)對(duì)風(fēng)險(xiǎn)承受度之內(nèi)的風(fēng)險(xiǎn)�,在權(quán)衡成本效益之后,不準(zhǔn)備采取控制措施降低風(fēng)險(xiǎn)或者減輕損失的策略��。
第二十七條 企業(yè)應(yīng)當(dāng)結(jié)合不同發(fā)展階段和業(yè)務(wù)拓展情況�,持續(xù)收集與風(fēng)險(xiǎn)變化相關(guān)的信息���,進(jìn)行風(fēng)險(xiǎn)識(shí)別和風(fēng)險(xiǎn)分析�����,及時(shí)調(diào)整風(fēng)險(xiǎn)應(yīng)對(duì)策略��。
第四章 控制活動(dòng)
第二十八條 企業(yè)應(yīng)當(dāng)結(jié)合風(fēng)險(xiǎn)評(píng)估結(jié)果�,通過(guò)手工控制與自動(dòng)控制�、預(yù)防性控制與發(fā)現(xiàn)性控制相結(jié)合的方法,運(yùn)用相應(yīng)的控制措施�����,將風(fēng)險(xiǎn)控制在可承受度之內(nèi)�����。
控制措施一般包括:不相容職務(wù)分離控制、授權(quán)審批控制���、會(huì)計(jì)系統(tǒng)控制�����、財(cái)產(chǎn)保護(hù)控制�����、預(yù)算控制�����、運(yùn)營(yíng)分析控制和績(jī)效考評(píng)控制等����。
第二十九條 不相容職務(wù)分離控制要求企業(yè)全面系統(tǒng)地分析��、梳理業(yè)務(wù)流程中所涉及的不相容職務(wù)���,實(shí)施相應(yīng)的分離措施����,形成各司其職、各負(fù)其責(zé)�����、相互制約的工作機(jī)制����。
第三十條 授權(quán)審批控制要求企業(yè)根據(jù)常規(guī)授權(quán)和特別授權(quán)的規(guī)定�����,明確各崗位辦理業(yè)務(wù)和事項(xiàng)的權(quán)限范圍�、審批程序和相應(yīng)責(zé)任。
企業(yè)應(yīng)當(dāng)編制常規(guī)授權(quán)的權(quán)限指引��,規(guī)范特別授權(quán)的范圍��、權(quán)限��、程序和責(zé)任�,嚴(yán)格控制特別授權(quán)。常規(guī)授權(quán)是指企業(yè)在日常經(jīng)營(yíng)管理活動(dòng)中按照既定的職責(zé)和程序進(jìn)行的授權(quán)�����。特別授權(quán)是指企業(yè)在特殊情況、特定條件下進(jìn)行的授權(quán)�。
企業(yè)各級(jí)管理人員應(yīng)當(dāng)在授權(quán)范圍內(nèi)行使職權(quán)和承擔(dān)責(zé)任。
企業(yè)對(duì)于重大的業(yè)務(wù)和事項(xiàng)��,應(yīng)當(dāng)實(shí)行集體決策審批或者聯(lián)簽制度�,任何個(gè)人不得單獨(dú)進(jìn)行決策或者擅自改變集體決策。
第三十一條 會(huì)計(jì)系統(tǒng)控制要求企業(yè)嚴(yán)格執(zhí)行國(guó)家統(tǒng)一的會(huì)計(jì)準(zhǔn)則制度�,加強(qiáng)會(huì)計(jì)基礎(chǔ)工作,明確會(huì)計(jì)憑證�、會(huì)計(jì)賬簿和財(cái)務(wù)會(huì)計(jì)報(bào)告的處理程序,保證會(huì)計(jì)資料真實(shí)完整�。
企業(yè)應(yīng)當(dāng)依法設(shè)置會(huì)計(jì)機(jī)構(gòu),配備會(huì)計(jì)從業(yè)人員�。從事會(huì)計(jì)工作的人員,必須取得會(huì)計(jì)從業(yè)資格證書��。會(huì)計(jì)機(jī)構(gòu)負(fù)責(zé)人應(yīng)當(dāng)具備會(huì)計(jì)師以上專業(yè)技術(shù)職務(wù)資格��。
大中型企業(yè)應(yīng)當(dāng)設(shè)置總會(huì)計(jì)師����。設(shè)置總會(huì)計(jì)師的企業(yè),不得設(shè)置與其職權(quán)重疊的副職��。
第三十二條 財(cái)產(chǎn)保護(hù)控制要求企業(yè)建立財(cái)產(chǎn)日常管理制度和定期清查制度,采取財(cái)產(chǎn)記錄���、實(shí)物保管��、定期盤點(diǎn)�、賬實(shí)核對(duì)等措施���,確保財(cái)產(chǎn)安全�����。
企業(yè)應(yīng)當(dāng)嚴(yán)格限制未經(jīng)授權(quán)的人員接觸和處置財(cái)產(chǎn)。
第三十三條 預(yù)算控制要求企業(yè)實(shí)施全面預(yù)算管理制度����,明確各責(zé)任單位在預(yù)算管理中的職責(zé)權(quán)限,規(guī)范預(yù)算的編制�、審定、下達(dá)和執(zhí)行程序�����,強(qiáng)化預(yù)算約束�����。
第三十四條 運(yùn)營(yíng)分析控制要求企業(yè)建立運(yùn)營(yíng)情況分析制度,經(jīng)理層應(yīng)當(dāng)綜合運(yùn)用生產(chǎn)����、購(gòu)銷、投資�、籌資、財(cái)務(wù)等方面的信息����,通過(guò)因素分析、對(duì)比分析�、趨勢(shì)分析等方法,定期開(kāi)展運(yùn)營(yíng)情況分析�����,發(fā)現(xiàn)存在的問(wèn)題�,及時(shí)查明原因并加以改進(jìn)。
第三十五條 績(jī)效考評(píng)控制要求企業(yè)建立和實(shí)施績(jī)效考評(píng)制度�,科學(xué)設(shè)置考核指標(biāo)體系,對(duì)企業(yè)內(nèi)部各責(zé)任單位和全體員工的業(yè)績(jī)進(jìn)行定期考核和客觀評(píng)價(jià)����,將考評(píng)結(jié)果作為確定員工薪酬以及職務(wù)晉升����、評(píng)優(yōu)�����、降級(jí)����、調(diào)崗、辭退等的依據(jù)�����。
第三十六條 企業(yè)應(yīng)當(dāng)根據(jù)內(nèi)部控制目標(biāo)�����,結(jié)合風(fēng)險(xiǎn)應(yīng)對(duì)策略��,綜合運(yùn)用控制措施�,對(duì)各種業(yè)務(wù)和事項(xiàng)實(shí)施有效控制����。
第三十七條 企業(yè)應(yīng)當(dāng)建立重大風(fēng)險(xiǎn)預(yù)警機(jī)制和突發(fā)事件應(yīng)急處理機(jī)制�����,明確風(fēng)險(xiǎn)預(yù)警標(biāo)準(zhǔn)���,對(duì)可能發(fā)生的重大風(fēng)險(xiǎn)或突發(fā)事件,制定應(yīng)急預(yù)案�、明確責(zé)任人員、規(guī)范處置程序�����,確保突發(fā)事件得到及時(shí)妥善處理���。
第五章 信息與溝通
第三十八條 企業(yè)應(yīng)當(dāng)建立信息與溝通制度����,明確內(nèi)部控制相關(guān)信息的收集�����、處理和傳遞程序�����,確保信息及時(shí)溝通,促進(jìn)內(nèi)部控制有效運(yùn)行���。
第三十九條 企業(yè)應(yīng)當(dāng)對(duì)收集的各種內(nèi)部信息和外部信息進(jìn)行合理篩選�、核對(duì)���、整合�,提高信息的有用性�����。
企業(yè)可以通過(guò)財(cái)務(wù)會(huì)計(jì)資料���、經(jīng)營(yíng)管理資料��、調(diào)研報(bào)告�、專項(xiàng)信息���、內(nèi)部刊物���、辦公網(wǎng)絡(luò)等渠道����,獲取內(nèi)部信息�����。
企業(yè)可以通過(guò)行業(yè)協(xié)會(huì)組織����、社會(huì)中介機(jī)構(gòu)����、業(yè)務(wù)往來(lái)單位、市場(chǎng)調(diào)查��、來(lái)信來(lái)訪�、網(wǎng)絡(luò)媒體以及有關(guān)監(jiān)管部門等渠道,獲取外部信息�。
第四十條 企業(yè)應(yīng)當(dāng)將內(nèi)部控制相關(guān)信息在企業(yè)內(nèi)部各管理級(jí)次、責(zé)任單位��、業(yè)務(wù)環(huán)節(jié)之間��,以及企業(yè)與外部投資者���、債權(quán)人���、客戶���、供應(yīng)商、中介機(jī)構(gòu)和監(jiān)管部門等有關(guān)方面之間進(jìn)行溝通和反饋��。信息溝通過(guò)程中發(fā)現(xiàn)的問(wèn)題����,應(yīng)當(dāng)及時(shí)報(bào)告并加以解決。
重要信息應(yīng)當(dāng)及時(shí)傳遞給董事會(huì)��、監(jiān)事會(huì)和經(jīng)理層����。
第四十一條 企業(yè)應(yīng)當(dāng)利用信息技術(shù)促進(jìn)信息的集成與共享,充分發(fā)揮信息技術(shù)在信息與溝通中的作用�。
企業(yè)應(yīng)當(dāng)加強(qiáng)對(duì)信息系統(tǒng)開(kāi)發(fā)與維護(hù)、訪問(wèn)與變更���、數(shù)據(jù)輸入與輸出����、文件儲(chǔ)存與保管、網(wǎng)絡(luò)安全等方面的控制�,保證信息系統(tǒng)安全穩(wěn)定運(yùn)行���。
第四十二條 企業(yè)應(yīng)當(dāng)建立反舞弊機(jī)制��,堅(jiān)持懲防并舉�����、重在預(yù)防的原則�,明確反舞弊工作的重點(diǎn)領(lǐng)域����、關(guān)鍵環(huán)節(jié)和有關(guān)機(jī)構(gòu)在反舞弊工作中的職責(zé)權(quán)限,規(guī)范舞弊案件的舉報(bào)�、調(diào)查、處理��、報(bào)告和補(bǔ)救程序�。
企業(yè)至少應(yīng)當(dāng)將下列情形作為反舞弊工作的重點(diǎn):
(一)未經(jīng)授權(quán)或者采取其他不法方式侵占����、挪用企業(yè)資產(chǎn),牟取不當(dāng)利益。
?��。ǘ┰谪?cái)務(wù)會(huì)計(jì)報(bào)告和信息披露等方面存在的虛假記載�、誤導(dǎo)性陳述或者重大遺漏等�。
(三)董事����、監(jiān)事、經(jīng)理及其他高級(jí)管理人員濫用職權(quán)���。
?�。ㄋ模┫嚓P(guān)機(jī)構(gòu)或人員串通舞弊��。
第四十三條 企業(yè)應(yīng)當(dāng)建立舉報(bào)投訴制度和舉報(bào)人保護(hù)制度���,設(shè)置舉報(bào)專線,明確舉報(bào)投訴處理程序����、辦理時(shí)限和辦結(jié)要求,確保舉報(bào)����、投訴成為企業(yè)有效掌握信息的重要途徑���。
舉報(bào)投訴制度和舉報(bào)人保護(hù)制度應(yīng)當(dāng)及時(shí)傳達(dá)至全體員工。
第六章 內(nèi)部監(jiān)督
第四十四條 企業(yè)應(yīng)當(dāng)根據(jù)本規(guī)范及其配套辦法�����,制定內(nèi)部控制監(jiān)督制度�,明確內(nèi)部審計(jì)機(jī)構(gòu)(或經(jīng)授權(quán)的其他監(jiān)督機(jī)構(gòu))和其他內(nèi)部機(jī)構(gòu)在內(nèi)部監(jiān)督中的職責(zé)權(quán)限����,規(guī)范內(nèi)部監(jiān)督的程序、方法和要求���。
內(nèi)部監(jiān)督分為日常監(jiān)督和專項(xiàng)監(jiān)督�。日常監(jiān)督是指企業(yè)對(duì)建立與實(shí)施內(nèi)部控制的情況進(jìn)行常規(guī)�����、持續(xù)的監(jiān)督檢查���;專項(xiàng)監(jiān)督是指在企業(yè)發(fā)展戰(zhàn)略���、組織結(jié)構(gòu)�����、經(jīng)營(yíng)活動(dòng)����、業(yè)務(wù)流程���、關(guān)鍵崗位員工等發(fā)生較大調(diào)整或變化的情況下�,對(duì)內(nèi)部控制的某一或者某些方面進(jìn)行有針對(duì)性的監(jiān)督檢查��。
專項(xiàng)監(jiān)督的范圍和頻率應(yīng)當(dāng)根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果以及日常監(jiān)督的有效性等予以確定���。
第四十五條 企業(yè)應(yīng)當(dāng)制定內(nèi)部控制缺陷認(rèn)定標(biāo)準(zhǔn)��,對(duì)監(jiān)督過(guò)程中發(fā)現(xiàn)的內(nèi)部控制缺陷����,應(yīng)當(dāng)分析缺陷的性質(zhì)和產(chǎn)生的原因�����,提出整改方案,采取適當(dāng)?shù)男问郊皶r(shí)向董事會(huì)��、監(jiān)事會(huì)或者經(jīng)理層報(bào)告���。
內(nèi)部控制缺陷包括設(shè)計(jì)缺陷和運(yùn)行缺陷���。企業(yè)應(yīng)當(dāng)跟蹤內(nèi)部控制缺陷整改情況,并就內(nèi)部監(jiān)督中發(fā)現(xiàn)的重大缺陷�����,追究相關(guān)責(zé)任單位或者責(zé)任人的責(zé)任�����。
第四十六條 企業(yè)應(yīng)當(dāng)結(jié)合內(nèi)部監(jiān)督情況����,定期對(duì)內(nèi)部控制的有效性進(jìn)行自我評(píng)價(jià)�,出具內(nèi)部控制自我評(píng)價(jià)報(bào)告。
內(nèi)部控制自我評(píng)價(jià)的方式�����、范圍、程序和頻率��,由企業(yè)根據(jù)經(jīng)營(yíng)業(yè)務(wù)調(diào)整�、經(jīng)營(yíng)環(huán)境變化、業(yè)務(wù)發(fā)展?fàn)顩r�����、實(shí)際風(fēng)險(xiǎn)水平等自行確定����。
國(guó)家有關(guān)法律法規(guī)另有規(guī)定的,從其規(guī)定�。
第四十七條 企業(yè)應(yīng)當(dāng)以書面或者其他適當(dāng)?shù)男问剑咨票4鎯?nèi)部控制建立與實(shí)施過(guò)程中的相關(guān)記錄或者資料���,確保內(nèi)部控制建立與實(shí)施過(guò)程的可驗(yàn)證性�����。
第七章 附則
第四十八條 本規(guī)范由財(cái)政部會(huì)同國(guó)務(wù)院其他有關(guān)部門解釋�。
第四十九條 本規(guī)范的配套辦法由財(cái)政部會(huì)同國(guó)務(wù)院其他有關(guān)部門另行制定�。
第五十條 本規(guī)范自2009年7月1日起實(shí)施。
