企业内部控制规范——基本规范39044.docx

企业内部控制规规范基本规范范第一章 总 则第一条 为了了引导和推动动企业建立健健全内部控制制，提高企业业内部控制与与经营管理水水平，促进企企业健康可持持续发展，维维护社会主义义市场经济秩秩序和社会公公众利益，依依据中华人人民共和国会会计法、中中华人民共和和国公司法、中中华人民共和和国证券法以以及其他有关关法律、行政政法规的规定定，制定本规规范。第二条 企业业内部控制规规范包括基本本规范、具体体规范和应用用指南等。基本规范规定企企业内部控制制的基本目标标、基本要素素、基本原则则和总体要求求，是制定具具体规范和应应用指南的基基本依据。具体规范和应用用指南根据基基本规范制定定，是对企业业有效执行基基本规范作出出的具体规定定和应用说明明。第三条 本规规范适用于中中华人民共和和国境内的大大型企业、上上市公司和其其他涉及重大大公众利益的的企业（以下下简称企业）。中小企业和其他他有关单位可可以参照本规规范和具体规规范建立健全全本单位的内内部控制。第四条 本规规范所称内部部控制，是指指由企业董事事会（或者由由企业章程规规定的经理、厂厂长办公会等等类似的决策策、治理机构构，以下简称称董事会）、管管理层和全体体员工共同实实施的、旨在在合理保证实实现以下基本本目标的一系系列控制活动动：（一）企业战略略；（二）经营的效效率和效果；（三）财务报告告及管理信息息的真实、可可靠和完整；（四）资产的安安全完整；（五）遵循国家家法律法规和和有关监管要要求。有义务对外提供供财务报告的的企业，应当当确保财务报报告及管理信信息的真实、可可靠和完整，具具备条件的，还还应同时实现现其他控制目目标。第五条 企业业内部控制涵涵盖企业经营营管理的各个个层级、各个个方面和各项项业务环节。不不同所有制形形式、不同组组织形式、不不同行业、不不同规模的企企业可以结合合实际情况，从从不同的角度度入手建立健健全内部控制制。但是，建建立有效的内内部控制，至至少应当考虑虑以下基本要要素：（一）内部环境境。内部环境境是影响、制制约企业内部部控制建立与与执行的各种种内部因素的的总称，是实实施内部控制制的基础。内内部环境主要要包括治理结结构、组织机机构设置与权权责分配、企企业文化、人人力资源政策策、内部审计计机构设置、反反舞弊机制等等。（二）风险评估估。风险评估估是及时识别别、科学分析析和评价影响响企业内部控控制目标实现现的各种不确确定因素并采采取应对策略略的过程，是是实施内部控控制的重要环环节。风险评评估主要包括括目标设定、风风险识别、风风险分析和风风险应对。（三）控制措施施。控制措施施是根据风险险评估结果、结结合风险应对对策略所采取取的确保企业业内部控制目目标得以实现现的方法和手手段，是实施施内部控制的的具体方式。控控制措施结合合企业具体业业务和事项的的特点与要求求制定，主要要包括职责分分工控制、授授权控制、审审核批准控制制、预算控制制、财产保护护控制、会计计系统控制、内内部报告控制制、经济活动动分析控制、绩绩效考评控制制、信息技术术控制等。（四）信息与沟沟通。信息与与沟通是及时时、准确、完完整地收集与与企业经营管管理相关的各各种信息，并并使这些信息息以适当的方方式在企业有有关层级之间间进行及时传传递、有效沟沟通和正确应应用的过程，是是实施内部控控制的重要条条件。信息与与沟通主要包包括信息的收收集机制及在在企业内部和和与企业外部部有关方面的的沟通机制等等。（五）监督检查查。监督检查查是企业对其其内部控制的的健全性、合合理性和有效效性进行监督督检查与评估估，形成书面面报告并作出出相应处理的的过程，是实实施内部控制制的重要保证证。监督检查查主要包括对对建立并执行行内部控制的的整体情况进进行持续性监监督检查，对对内部控制的的某一方面或或者某些方面面进行专项监监督检查，以以及提交相应应的检查报告告、提出有针针对性的改进进措施等。企企业内部控制制自我评估是是内部控制监监督检查的一一项重要内容容。第六条 企业建建立和实施内内部控制，应应当遵循以下下基本原则：（一）合法性原原则。内部控控制应当符合合法律、行政政法规的规定定和有关政府府监管部门的的监管要求。（二）全面性原原则。内部控控制在层次上上应当涵盖企企业董事会、管管理层和全体体员工，在对对象上应当覆覆盖企业各项项业务和管理理活动，在流流程上应当渗渗透到决策、执执行、监督、反反馈等各个环环节，避免内内部控制出现现空白和漏洞洞。（三）重要性原原则。内部控控制应当在兼兼顾全面的基基础上突出重重点，针对重重要业务与事事项、高风险险领域与环节节采取更为严严格的控制措措施，确保不不存在重大缺缺陷。（四）有效性原原则。内部控控制应当能够够为内部控制制目标的实现现提供合理保保证。企业全全体员工应当当自觉维护内内部控制的有有效执行。内内部控制建立立和实施过程程中存在的问问题应当能够够得到及时地地纠正和处理理。（五）制衡性原原则。企业的的机构、岗位位设置和权责责分配应当科科学合理并符符合内部控制制的基本要求求，确保不同同部门、岗位位之间权责分分明和有利于于相互制约、相相互监督。履履行内部控制制监督检查职职责的部门应应当具有良好好的独立性。任任何人不得拥拥有凌驾于内内部控制之上上的特殊权力力。（六）适应性原原则。内部控控制应当合理理体现企业经经营规模、业业务范围、业业务特点、风风险状况以及及所处具体环环境等方面的的要求，并随随着企业外部部环境的变化化、经营业务务的调整、管管理要求的提提高等不断改改进和完善。（七）成本效益益原则。内部部控制应当在在保证内部控控制有效性的的前提下，合合理权衡成本本与效益的关关系，争取以以合理的成本本实现更为有有效的控制。第七条 企业业应当遵照内内部控制的上上述基本原则则，将内部控控制的基本要要素与企业内内部的各个层层级、各项业业务和各个环环节有机结合合，以确保有有效实现内部部控制的基本本目标。第八条 企业业应当根据国国家有关法律律、行政法规规和本规范，结结合部门或者者系统有关内内部控制规定定，在对现有有经营管理制制度、措施及及其实施情况况进行全面分分析、总结的的基础上，制制定适合本企企业业务特点点和管理要求求、与经营管管理制度和措措施有机结合合的内部控制制制度，并组组织实施。第九条 企业业董事会应当当充分认识自自身对企业内内部控制所承承担的责任，加加强对本企业业内部控制建建立和实施情情况的指导和和监督。董事长（或者法法定代表人、代代表企业行使使职权的主要要负责人，以以下简称董事事长）对本企企业内部控制制的建立健全全和有效实施施负责。经理（或者总裁裁、厂长，以以下简称经理理）根据法定定职权、企业业章程和董事事会的授权，负负责组织领导导本企业内部部控制的日常常运行。总会计师（或者者财务总监、分分管财务会计计工作的负责责人，以下简简称总会计师师）在董事长长和经理的领领导下，主要要负责与财务务报告的真实实可靠、资产产的安全完整整密切相关的的内部控制的的建立健全与与有效执行。第十条 企业业应当加强对对子公司、分分公司、分支支机构建立和和实施内部控控制的指导和和监督，并将将其作为考核核子公司、分分公司、分支支机构负责人人业绩的重要要依据。第十一条 企企业应当创造造条件，有效效利用计算机机信息技术加加强企业内部部控制，逐步步实现生产管管理系统、营营销管理系统统、预算管理理系统、财务务会计管理系系统等的信息息集成和共享享，不断提高高内部控制的的效率与效果果。第二章 内部部环境第一节 治理理结构、内部部机构设置与与权责分配第十二条 健健全的治理结结构、科学的的内部机构设设置和权责分分配是建立并并实施内部控控制的基本前前提，是影响响、制约内部部环境的重要要因素。企业应当依据中中华人民共和和国公司法和和其他相关法法律法规的规规定，结合企企业章程和实实际情况，建建立规范的法法人治理结构构，促进企业业内部控制的的有效运行。企业应当科学界界定决策、管管理、执行、监监督各层面的的地位、职责责与任务，形形成有效的分分工和制衡机机制，切实发发挥相关机构构的职能作用用，为企业内内部控制的建建立和实施提提供强有力的的组织结构保保障和工作机机制保障。第十三条 企企业内部机构构的设置应当当科学合理，能能够适应企业业经营管理的的实际需要和和外部环境的的变化，有利利于减少管理理层级和提高高管理效能，避避免机构重叠叠和效率低下下，促进内部部控制的有效效实施。第十四条 企企业应当根据据经营目标、职职能划分和管管理要求，明明确高级管理理人员、各职职能部门和分分支机构以及及基层作业单单位的职责权权限，将权利利与责任分解解到具体岗位位，为内部控控制的有效实实施创造良好好条件。本规范所称高级级管理人员，是是指对企业决决策、经营、管管理负有领导导职责的人员员，包括董事事长、董事会会成员、经理理、副经理、总总会计师等。第十五条 企企业应当通过过内部管理制制度汇编、员员工手册、组组织结构图、业业务流程图、岗岗位描述、权权限指引等适适当方式，使使企业员工了了解和掌握内内部机构设置置及权责分配配情况，促进进企业各层级级员工明确职职责分工，正正确行使职权权，并加强对对权责履行的的监督。第二节 企业业文化第十六条 企企业文化，是是指企业在经经营管理过程程中形成的、影影响企业内部部环境和内部部控制效力的的精神、意识识和理念，主主要包括企业业的整体价值值观，高级管管理人员的管管理理念、经经营风格与职职业操守，员员工的行为守守则等。第十七条 高高级管理人员员有责任在企企业范围内培培育健康向上上的整体价值值观，培养社社会感和遵纪纪守法意识，倡倡导爱岗敬业业、进取创新新、团队协作作和遵规守纪纪精神。第十八条 高高级管理人员员应当树立有有利于实现企企业内部控制制目标的管理理理念和经营营风格，强化化风险意识，避避免因个人风风险偏好可能能给企业带来来的不利影响响和损失。第十九条 企企业应当根据据高级管理人人员、中层管管理人员和一一般员工的职职责权限，结结合不同层级级人员对实现现企业内部控控制目标的影影响程度和不不同要求，分分别制定适合合不同层级人人员的职业操操守准则或者者行为守则，并并明确相应的的监督约束机机制。第二十条 高高级管理人员员应当恪守以以诚实守信为为核心的职业业操守，不得得损害投资者者、债权人、客客户、员工和和社会公众的的利益。公司高级管理人人员有责任制制定并完善信信息披露管理理制度，明确确重大信息披披露事项的判判定标准和报报告程序，确确定信息披露露事项的收集集、汇总和披披露程序，不不断强化为投投资者、债权权人和社会公公众提供真实实、可靠、完完整的会计信信息及依法应应当披露的其其他信息的法法制意识和责责任意识。第二十一条 企业员工应应当遵守员工工行为守则，加加强职业道德德修养和业务务学习，自觉觉遵守与企业业内部控制有有关的各项规规定，勤勉尽尽责。企业高级管理人人员有责任加加强员工职业业道德宣传引引导、教育培培训和监督检检查，为建立立和实施内部部控制营造良良好的氛围和和环境。第三节 人力力资源政策第二十二条 人力资源政政策是影响企企业内部环境境的关键因素素。企业的人人力资源政策策应当科学、规规范、公平、公公开、公正，有有利于调动员员工在内部控控制和经营管管理活动中的的积极性、主主动性和创造造性。人力资源政策至至少应当包括括以下内容：（一）员工的聘聘退与培训；（二）员工的薪薪酬、考核、晋晋升与奖惩；（三）财会等关关键岗位员工工的轮岗制衡衡要求；（四）对掌握重重要商业秘密密或核心技术术等关键岗位位员工离岗的的限制性规定定。第二十三条 企业应当将将职业道德素素养和专业胜胜任能力作为为选拔和聘用用员工的重要要标准，并适适当关注应聘聘者的价值取取向和行为特特征是否与本本企业的企业业文化和内部部控制的有关关要求相适应应。第二十四条 企业应当重重视并加强员员工培训，制制定科学、合合理的培训计计划，提高培培训的针对性性和实效性，不不断提升员工工的道德素养养和业务素质质。第二十五条 企业应当建建立和完善针针对各层级员员工的激励约约束机制，通通过制定合理理的目标、建建立明确的标标准、执行严严格的考核和和落实配套的的奖惩，促进进员工责、权权、利的有机机统一和企业业内部控制的的有效执行。第四节 内部部审计机制第二十六条 健全内部审审计机构、加加强内部审计计监督是营造造守法、公平平、正直的内内部环境的重重要保证。企企业应当加强强内部审计工工作，在企业业内部形成有有权必有责、用用权受监督的的良好氛围。第二十七条 在董事会下下设立审计委委员会的企业业，应当保证证审计委员会会成员具备良良好的职业操操守和专业胜胜任能力，审审计委员会及及其成员应当当具有相应的的独立性。审审计委员会应应当直接对董董事会负责。上上市公司的审审计委员会主主席一般应由由独立董事担担任，非上市市公司的审计计委员会主席席应由独立于于企业管理层层的人员担任任。第二十八条 企业应当赋赋予审计委员员会监督企业业内部控制建建立和实施情情况的相应职职权。审计委委员会在企业业内部控制建建立和实施中中承担的职责责一般包括：（一）审核企业业内部控制及及其实施情况况，并向董事事会作出报告告；（二）指导企业业内部审计机机构的工作，监监督检查企业业的内部审计计制度及其实实施情况；（三）处理有关关投诉与举报报，督促企业业建立畅通的的投诉与举报报途径；（四）审核企业业的财务报告告及有关信息息披露内容；（五）负责内部部审计与外部部审计之间的的沟通协调。未设立审计委员员会的企业，应应当由董事会会授权或者企企业章程规定定的有关机构构承担上述职职责。第二十九条 设立专门的的内部审计机机构的企业，应应当保证内部部审计机构具具有相应的独独立性，并配配备与履行内内部审计职能能相适应的人人员和工作条条件。未设立立内部审计机机构的企业，应应当由董事会会授权或者企企业章程规定定的有关机构构承担上述职职责。内部审计机构的的组织领导体体制，依照法法律规定和企企业章程确定定。内部审计计机构不得置置于财会机构构的领导之下下或者与财会会机构合署办办公。内部审计机构依依照法律规定定和企业授权权开展审计监监督，其工作作范围不应受受到人为限制制。内部审计计机构对审计计过程中发现现的重大问题题，视具体情情况，可以直直接向审计委委员会或者董董事会报告。内部审计人员应应当具备内审审人员从业资资格，拥有与与工作职责相相匹配备的道道德操守和专专业胜任能力力。第五节 反舞舞弊机制第三十条 有有效的反舞弊弊机制，是企企业防范、发发现和处理舞舞弊行为、优优化内部环境境的重要制度度安排。企业业应当建立健健全反舞弊机机制，明确有有关部门在反反舞弊工作中中的职责权限限和协调机制制，规范反舞舞弊调查处理理程序，建立立情况通报制制度，及时防防范因舞弊而而导致内部控控制措施失效效、影响内部部控制目标实实现的风险。第三十一条 企业应当结结合自身的经经营范围、业业务流程和其其他情况，明明确反舞弊的的重点领域、关关键环节和主主要内容。企业反舞弊工作作至少应当关关注：（一）在财务报报告和信息披披露方面弄虚虚作假；（二）未经授权权、滥用职权权或者采取其其他不法方式式侵占、挪用用企业资产；（三）在开展业业务活动中非非法使用企业业资产牟取不不当利益；（四）企业高级级管理人员舞舞弊给企业内内部控制和经经营管理可能能造成的重大大影响；（五）员工单独独或者串通舞舞弊给企业造造成损失。第三十二条 企业应当完完善投诉、举举报管理制度度，必要时可可考虑设置舞舞弊举报热线线，明确投诉诉、举报处理理程序、办理理时限和办结结要求，确保保投诉、举报报成为企业反反舞弊和加强强内部控制的的重要途径。企企业应当确保保投诉举报管管理制度及时时、有效地传传达至全体员员工。第三章 风险险评估第三十三条 不同的企业业、同一企业业在不同的时时期以及同一一企业内部不不同的内部环环境、业务层层面和工作环环节，可能面面临不同的风风险，企业应应当按照立足足实际、突出出重点、体现现差异、适应应变化的原则则，有针对性性地开展风险险评估。风险，是指对实实现内部控制制目标可能产产生负面影响响的不确定性性因素。风险评估，是指指及时识别、科科学分析影响响企业内部控控制目标实现现的各种不确确定因素并采采取应对策略略的过程。第三十四条 风风险评估一般般应当按照目目标设定、风风险识别、风风险分析、风风险应对等程程序进行。第三十五条 目目标设定是风风险识别、风风险分析和风风险应对的前前提。企业应应当按照战略略目标，设定定相关的经营营目标、财务务报告目标、合合规性目标与与资产安全完完整目标，并并根据设定的的目标合理确确定企业整体体风险承受能能力和具体业业务层次上的的可接受的风风险水平。第三十六条 企业应当在在充分调研和和科学分析的的基础上，准准确识别影响响企业内部控控制目标实现现的内部风险险因素和外部部风险因素。应当关注的内部部风险因素一一般包括：高高级管理人员员职业操守、员员工专业胜任任能力、团队队精神等人员员素质因素；经营方式、资资产管理、业业务流程设计计、财务报告告编制与信息息披露等管理理因素；财务务状况、经营营成果、现金金流量等基础础实力因素；研究开发、技技术投入、信信息技术运用用等技术因素素；营运安全全、员工健康康、环境污染染等安全环保保因素。应当关注的外部部风险因素一一般包括：经经济形势、产产业政策、资资源供给、利利率调整、汇汇率变动、融融资环境、市市场竞争等经经济因素；法法律法规、监监管要求等法法律因素；文文化传统、社社会信用、教教育基础、消消费者行为等等社会因素；技术进步、工工艺改进、电电子商务等科科技因素；自自然灾害、环环境状况等自自然环境因素素。第三十七条 企业在进行行风险识别时时，可以采取取座谈讨论、问问卷调查、案案例分析、咨咨询专业机构构意见等方法法识别相关的的风险因素，特特别应注意总总结、吸取企企业过去的经经验教训和同同行业的经验验教训，加强强对高危性、多多发性风险因因素的关注。第三十八条 企业应当针针对已识别的的风险因素，从从风险发生的的可能性和影影响程度两个个方面进行分分析。企业应应当根据实际际情况，针对对不同的风险险类别确定科科学合理的定定性、定量分分析标准。 企业应应当根据风险险分析的结果果，依据风险险的重要性水水平，运用专专业判断，按按照风险发生生的可能性大大小及其对企企业影响的严严重程度进行行风险排序，确确定应当重点点关注的重要要风险。第三十九条 企业应当根根据风险分析析情况，结合合风险成因、企企业整体风险险承受能力和和具体业务层层次上的可接接受风险水平平，确定风险险应对策略。风险应对策略一一般包括风险险回避、风险险承担、风险险降低和风险险分担等。企业对超出整体体风险承受能能力或者具体体业务层次上上的可接受风风险水平的风风险，应当实实行风险回避避。企业对在整体风风险承受能力力和具体业务务层次上的可可接受风险水水平之内的风风险，在权衡衡成本效益之之后无意采取取进一步控制制措施的，可可以实行风险险承担。企业对在整体风风险承受能力力和具体业务务层次上的可可接受风险水水平之内的风风险，在权衡衡成本效益之之后愿意单独独采取进一步步的控制措施施以降低风险险、提高收益益或者减轻损损失的，可以以实行风险降降低。企业对在整体风风险承受能力力和具体业务务层次上的可可接受风险水水平之内的风风险，在权衡衡成本效益之之后愿意借助助他人力量，采采取包括业务务分包、购买买保险等进一一步的控制措措施以降低风风险、提高收收益或者减轻轻损失的，可可以实行风险险分担。风险应对策略与与企业的具体体业务或者事事项相联系，不不同的业务或或事项可以采采取不同的风风险应对策略略，同一业务务或事项在不不同的时期可可以采取不同同的风险应对对策略，同一一业务或事项项在同一时期期也可以综合合运用风险降降低和风险分分担应对策略略。第四十条 企企业按照规定定的程序和方方法开展风险险评估后，可可以结合业务务流程、风险险因素、重要要性水平和风风险应对策略略，在对可能能存在的风险险进行分析的的基础上，设设立风险清单单，建立企业业风险数据库库，为持续开开展和不断改改进风险评估估提供充分、有有效的数据支支持。企业应当重视风风险评估的持持续性，及时时收集风险及及与风险变化化相关的各种种信息，定期期或者不定期期地开展风险险评估，适时时更新、维护护风险数据库库。第四章 控制制措施第四十一条 控制措施，是是指企业根据据风险评估结结果，结合风风险应对策略略，确保内部部控制目标得得以实现的方方法和手段。 第四十十二条 企企业应当综合合运用控制措措施实现对具具体业务与事事项的控制，合合理保证将剩剩余风险控制制在可接受水水平之内。 剩余风风险是指企业业采取控制措措施之后仍可可能发生的风风险。控制措措施的运用，并并不能保证企企业可以杜绝绝全部风险，但但可以合理保保证将剩余风风险控制在可可接受水平之之内，可以合合理保证企业业不出现内部部控制的重大大缺陷，可以以合理保证企企业内部控制制目标的实现现。控制措施通常包包括职责分工工控制、授权权控制、审核核批准控制、预预算控制、财财产保护控制制、会计系统统控制、内部部报告控制、经经济活动分析析控制、绩效效考评控制、信信息技术控制制等。第四十三条 职责分工控控制要求根据据企业目标和和职能任务，按按照科学、精精简、高效的的原则，合理理设置职能部部门和工作岗岗位，明确各各部门、各岗岗位的职责权权限，形成各各司其职、各各负其责、便便于考核、相相互制约的工工作机制。企业在确定职责责分工过程中中，应当充分分考虑不相容容职务相互分分离的制衡要要求。不相容容职务通常包包括：授权、批批准、业务经经办、会计记记录、财产保保管、稽核检检查等。企业应当根据各各项经济业务务与事项的流流程和特点，系系统、完整地地分析、梳理理执行该经济济业务与事项项涉及的不相相容职务，并并结合岗位职职责分工采取取分离措施。有有条件的企业业，可以借助助计算机信息息技术系统，通通过权限设定定等方式自动动实现不相容容职务的相互互分离。企业应当结合岗岗位特点和重重要程度，明明确财会等关关键岗位员工工轮岗的期限限和有关要求求，建立规范范的岗位轮换换制度，对关关键岗位的员员工，可以实实行强制休假假制度，并确确保在最长不不超过五年的的时间内进行行岗位轮换，防防范并及时发发现岗位职责责履行过程中中可能存在的的重要风险，以以强化职责分分工控制的有有效性。第四十四条 授权控制要要求企业根据据职责分工，明明确各部门、各各岗位办理经经济业务与事事项的权限范范围、审批程程序和相应责责任等内容。企企业内部各级级管理人员必必须在授权范范围内行使职职权和承担责责任，业务经经办人员必须须在授权范围围内办理业务务。授权一般包括常常规性授权和和临时性授权权。常规性授授权是指企业业在日常经营营管理活动中中按照既定的的职责和程序序进行的授权权，临时性授授权是指企业业在特殊情况况、特定条件件下进行的应应急性授权。企业可以根据常常规性授权编编制权限指引引并以适当形形式予以公布布，提高权限限的透明度，加加强对权限行行使的监督和和管理。企业应当加强对对临时性授权权的管理，规规范临时性授授权的范围、权权限、程序、责责任和相关的的记录措施。有有条件的企业业，可以采用用远程办公等等方式逐步减减少临时性授授权。企业对于金额重重大、重要性性高、技术性性强、影响范范围广的经济济业务与事项项，应当实行行集体决策审审批或者联签签制度，任何何个人不得单单独进行决策策或者擅自改改变集体决策策意见。未经授权的部门门和人员，不不得办理企业业各类经济业业务与事项。第四十五条 审核批准控控制要求企业业各部门、各各岗位按照规规定的授权和和程序，对相相关经济业务务和事项的真真实性、合规规性、合理性性以及有关资资料的完整性性进行复核与与审查，通过过签署意见并并签字或者签签章，做出批批准、不予批批准或者作其其他处理的决决定。第四十六条 预算控制要要求企业加强强预算编制、执执行、分析、考考核等各环节节的管理，明明确预算项目目，建立预算算标准，规范范预算的编制制、审定、下下达和执行程程序，及时分分析和控制预预算差异，采采取改进措施施，确保预算算的执行。第四十七条 财产保护控控制要求企业业限制未经授授权的人员对对财产的直接接接触和处置置，采取财产产记录、实物物保管、定期期盘点、账实实核对、财产产保险等措施施，确保财产产的安全完整整。 第四十八条 会计系统控控制要求企业业依据中华华人民共和国国会计法、国国家统一的会会计制度，制制定适合本企企业的会计制制度，明确会会计凭证、会会计账簿和财财务报告以及及相关信息披披露的处理程程序，规范会会计政策的选选用标准和审审批程序，建建立、完善会会计档案保管管和会计工作作交接办法，实实行会计人员员岗位责任制制，充分发挥挥会计的监督督职能，确保保企业财务报报告真实、可可靠和完整。第四十九条 内部报告控控制要求企业业建立和完善善内部报告制制度，明确相相关信息的收收集、分析、报报告和处理程程序，及时提提供业务活动动中的重要信信息，全面反反映经济活动动情况，增强强内部管理的的时效性和针针对性。内部报告方式通通常包括例行行报告、实时时报告、专题题报告、综合合报告等。第五十条 经经济活动分析析控制要求企企业综合运用用生产、购销销、投资、财财务等方面的的信息，利用用比较分析、比比率分析、因因素分析、趋趋势分析等方方法，定期对对企业经营管管理活动进行行分析，发现现存在的问题题，查找原因因，并提出改改进意见和应应对措施。第五十一条 绩效考评控控制要求企业业科学设置业业绩考核指标标体系，对照照预算指标、盈盈利水平、投投资回报率、安安全生产目标标等方面的业业绩指标，对对各部门和员员工当期业绩绩进行考核和和评价，兑现现奖惩，强化化对各部门和和员工的激励励与约束。第五十二条 信息系统控控制要求企业业结合实际情情况和计算机机信息技术应应用程度，建建立与本企业业经营管理业业务相适应的的信息化控制制流程，提高高业务处理效效率，减少和和消除人为操操纵因素，同同时加强对计计算机信息系系统开发与维维护、访问与与变更、数据据输入与输出出、文件储存存与保管、网网络安全等方方面的控制，保保证信息系统统安全、有效效运用。第五十三条 企业应当以以书面形式或或者其他适当当的形式，记记录企业制定定的控制措施施，促进控制制措施的有效效执行。企业应当完整收收集、妥善保保存控制措施施实施过程中中的相关记录录或者资料，确确保控制措施施实施过程的的可验证性。第五章 信息息与沟通第五十四条 企业应当建建立有效的信信息收集系统统和信息沟通通渠道，确保保与影响内部部环境、风险险评估、控制制措施、监督督检查有关的的信息有效传传递，促进企企业董事会、管管理层和员工工正确履行相相应的职责。信息与沟通，是是指及时、准准确、完整地地收集与企业业经营管理相相关的各种信信息，并使这这些信息以适适当的方式在在企业有关层层级之间进行行及时传递、有有效沟通和正正确应用的过过程。第五十五条 企业收集的的信息应当真真实、准确、完完整、及时、相相关。第五十六条 企业应当准准确识别、全全面收集来源源于企业外部部及内部、与与企业经营管管理相关的财财务及非财务务信息，为内内部控制的有有效运行提供供信息支持。第五十七条 内部信息主主要包括会计计信息、生产产经营信息、资资本运作信息息、人员变动动信息、技术术创新信息、综综合管理信息息等。企业可以通过会会计资料、经经营管理资料料、调查研究究报告、会议议记录纪要、专专项信息反馈馈、内部报刊刊网络等渠道道和方式获取取所需的内部部信息。第五十八条 外部信息主主要包括政策策法规信息、经经济形势信息息、监管要求求信息、市场场竞争信息、行行业动态信息息、客户信用用信息、社会会文化信息、科科技进步信息息等。企业可以通过立立法监管部门门、社会中介介机构、行业业协会组织、业业务往来单位位、市场调查查研究、外部部来信来访、新新闻传播媒体体等渠道和方方式获取所需需的外部信息息。第五十九条 企业应当采采取互联网络络、电子邮件件、电话传真真、信息快报报、例行会议议、专题报告告、调查研究究、员工手册册、教育培训训、内部刊物物等多种方式式，实现所需需的内部信息息、外部信息息在企业内部部准确、及时时传递和共享享，确保董事事会、管理层层和企业员工工之间有效沟沟通。有效的信息沟通通需要合理考考虑来自不同同部门和岗位位、不同渠道道的相关信息息进行合理筛筛选和相互核核对。第六十条 企企业有责任建建立良好的外外部沟通渠道道，对外部有有关方面的建建议、投诉和和收到的其他他信息进行记记录，并及时时予以处理、反反馈。外部沟通应当重重点关注以下下方面：（一）与投资者者和债权人的的沟通。企业业应当根据中中华人民共和和国公司法、中中华人民共和和国证券法等等法律法规、企企业章程的规规定，通过股股东大会、投投资者会议、定定向信息报告告等方式，及及时向投资者者报告企业的的战略规划、经经营方针、投投融资计划、年年度预算、经经营成果、财财务状况、利利润分配方案案以及重大担担保、合并分分立、资产重重组等方面的的信息，听取取投资者的意意见和要求，妥妥善处理企业业与投资者之之间的关系。（二）与客户的的沟通。企业业可以通过客客户座谈会、走走访客户等多多种形式，定定期听取客户户对消费偏好好、销售政策策、产品质量量、售后服务务、货款结算算等方面的意意见和建议，收收集客户需求求和客户的意意见，妥善解解决可能存在在的控制不当当问题。（三）与供应商商的沟通。企企业可以通过过供需见面会会、订货会、业业务洽谈会等等多种形式与与供应商就供供货渠道、产产品质量、技技术性能、交交易价格、信信用政策、结结算方式等问问题进行沟通通，及时发现现可能存在的的控制不当问问题。（四）与监管机机构的沟通。企企业应当及时时向监管机构构了解监管政政策和监管要要求及其变化化，并相应完完善自身的管管理制度；同同时，认真了了解自身存在在的问题，积积极反映诉求求和建议，努努力加强与监监管机构的协协调。（五）与外部审审计师的沟通通。企业应当当定期与外部部审计师进行行会晤，听取取外部审计师师有关财务报报表审计、内内部控制等方方面的建议，以以保证内部控控制的有效运运行以及双方方工作的协调调。（六）与律师的的沟通。企业业可以根据法法定要求和实实际需要，聘聘请律师参与与有关重大业业务、项目和和法律纠纷的的处理，并保保持与律师的的有效沟通。第六章 监督督检查第六十一条 监督检查，是是指企业对其其内部控制的的健全性、合合理性和有效效性进行监督督检查与评估估，形成书面面检查报告并并作出相应处处理的过程。企业应当利用信信息与沟通情情况，提高监监督检查工作作的针对性和和时效性；同同时，通过实实施监督检查查，不断提高高信息与沟通通的质量和效效率。第六十二条 企业应当加加强对内部控控制及其实施施情况的监督督检查。监督督检查的方式式主要包括持持续性监督检检查和专项监监督检查等。持续性监督检查查，是指企业业对建立和实实施内部控制制的整体情况况所进行的连连续的、全面面的、系统的的、动态的监监督检查。专项监督检查，是是指企业对内内部控制建立立与实施的某某一方面或者者某些方面的的情况所进行行的不定期的的、有针对性性的监督检查查。持续性监督检查查和专项监督督检查应当有有机结合。第六十三条 企业董事会会所属审计委委员会、内部部审计机构或或者实际履行行内部控制监监督职责的其其他有关机构构应当根据国国家法律法规规要求和企业业授权，采取取适当的程序序和方法，对对内部控制的的建立与实施施情况进行监监督检查，形形成检查结论论并出具书面面检查报告。履行内部控制监监督检查职责责的机构，应应当加强队伍伍职业道德建建设和业务能能力建设，不不断提高监督督检查工作的的质量和效率率，树立并增增强监督检查查的权威性。第六十四条 企业对在监监督检查过程程中发现的内内部控制缺陷陷，应当采取取适当的形式式及时进行报报告。对于监监督检查中发发现的重大缺缺陷或者重大大风险，应当当及时向董事事长、审计委委员会和经理理汇报。内部控制缺陷，是是指内部控制制的设计存在在漏洞、不能能有效防范错错误与舞弊，或或者内部控制制的运行存在在弱点和偏差差、不能及时时发现并纠正正错误与舞弊弊的情形。重重大缺陷，是是指业已发现现的内部控制制缺陷可能严严重影响财务务报告的真实实可靠和资产产的安全完整整。第六十五条 企业应当分分析内部控制制缺陷产生的的原因，并有有针对性地提提出和实施改改进方案，不不断健全和完完善企业内部部控制。第六十六条 企业应当结结合其内部控控制，对在监监督检查中发发现的违反内内部控制规定定的行为，及及时通报情况况和反馈信息息，并严格追追究相关责任任人的责任，维维护内部控制制的严肃性和和权威性。第六十七条 企业应当结结合内部控制制监督检查工工作，定期对对内部控制的的健全性、合合理性与有效效性进行自我我评估，形成成书面评估报报告。评估报报告应当全面面反映企业一一定时期内建建立与实施内内部控制的总总体情况。内部控制自我评评估的方式、范范围、程序和和频率，由企企业根据经营营业务调整、经经营环境变化化、业务发展展状况、实际际风险水平等等多种因素合合理确定，但但是至少应当当每三年进行行一次，法律律、行政法规规和有关监管管规则另有规规定的除外。第六十八条 企业根据国国家有关法律律、行政法规规或者有关监监管规则的规规定提交并披披露（以财务务报告为主的的）内部控制制自我评估报报告时，至少少应当在内部部控制自我评评估报告中披披露以下内容容： （一）声声明企业董事事会对建立健健全和有效实实施内部控制制负责，并履履行了指导和和监督职责，能能够保证财务务报告的真实实可靠和资产产的安全完整整；（二）声明已经经遵循有关的的标准和程序序对内部控制制设计与运行行的健全性、合合理性和有效效性进行了自自我评估；（三）对开展内内部控制自我我评估所涉及及的范围和内内容进行简要要描述； （四）声声明通过内部部控制自我评评估，可以合合理保证本企企业的内部控控制不存在重重大缺陷； （五）如如果在自我评评估过程中发发现内部控制制存在重大缺缺陷，应当披披露有关的重重大缺陷及其其影响，并专专项说明拟采采取的改进措措施； （六）保保证除了已披披露的内部控控制重大缺陷陷之外，不存存在其他重大大缺陷；（七）自资产负负债表日至内内部控制自我我评估报告报报出日之间（以以下简称报告告期内）如果果内部控制的的设计与运行行发生重大变变化的，应当当说明重大变变化情况及其其影响。依法应当披露的的内部控制自自我评估报告告，经董事会会审议批准后后公布。第七章 组织织实施第六十九条 企业应当根根据本规范的的要求，发挥挥自身力量，或或者适当借助助中介机构提提供的咨询服服务，不断改改进和完善经经营管理制度度和内部控制制，不断提高高经营管理和和内部控制效效能。有条件的企业，可可以成立内部部控制项目建建设委员会或或者类似工作作机构，负责责组织领导和和统筹协调本本企业内部控控制的建立与与实施工作。内内部控制项目目建设委员会会负责人一般般应由董事长长或者经理担担任。有条件的企业集集团，可以统统一共性业务务流程和信