《企业内部控制规范——基本规范》.docx

《《企业内部控制规范——基本规范》.docx》由会员分享，可在线阅读，更多相关《《企业内部控制规范——基本规范》.docx（29页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、企业内部控制规范基本规范企业内部限制规范基本规范 （征求看法稿） 第一章 总 则 第一条 为了引导和推动企业建立健全内部限制，提高企业内部限制与经营管理水平，促进企业健康可持续发展，维护社会主义市场经济秩序和社会公众利益，依据中华人民共和国会计法、中华人民共和国公司法、中华人民共和国证券法以及其他有关法律、行政法规的规定，制定本规范。其次条 企业内部限制规范包括基本规范、详细规范和应用指南等。基本规范规定企业内部限制的基本目标、基本要素、基本原则和总体要求，是制定详细规范和应用指南的基本依据。详细规范和应用指南依据基本规范制定，是对企业有效执行基本规范作出的详细规定和应用说明。第三条 本规范适

2、用于中华人民共和国境内的大型企业、上市公司和其他涉及重大公众利益的企业（以下简称企业）。中小企业和其他有关单位可以参照本规范和详细规范建立健全本单位的内部限制。第四条 本规范所称内部限制，是指由企业董事会（或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构，以下简称董事会）、管理层和全体员工共同实施的、旨在合理保证明现以下基本目标的一系列限制活动： （一）企业战略； （二）经营的效率和效果； （三）财务报告及管理信息的真实、牢靠和完整； （四）资产的平安完整； （五）遵循国家法律法规和有关监管要求。有义务对外供应财务报告的企业，应当确保财务报告及管理信息的真实、牢靠和完整，具备条件的，

3、还应同时实现其他限制目标。第五条 企业内部限制涵盖企业经营管理的各个层级、各个方面和各项业务环节。不同全部制形式、不同组织形式、不同行业、不同规模的企业可以结合实际状况，从不同的角度入手建立健全内部限制。但是，建立有效的内部限制，至少应当考虑以下基本要素： （一）内部环境。内部环境是影响、制约企业内部限制建立与执行的各种内部因素的总称，是实施内部限制的基础。内部环境主要包括治理结构、组织机构设置与权责安排、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。（二）风险评估。风险评估是刚好识别、科学分析和评价影响企业内部限制目标实现的各种不确定因素并实行应对策略的过程，是实施内部限制的重要环

4、节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。（三）限制措施。限制措施是依据风险评估结果、结合风险应对策略所实行的确保企业内部限制目标得以实现的方法和手段，是实施内部限制的详细方式。限制措施结合企业详细业务和事项的特点与要求制定，主要包括职责分工限制、授权限制、审核批准限制、预算限制、财产爱护限制、会计系统限制、内部报告限制、经济活动分析限制、绩效考评限制、信息技术限制等。（四）信息与沟通。信息与沟通是刚好、精确、完整地收集与企业经营管理相关的各种信息，并使这些信息以适当的方式在企业有关层级之间进行刚好传递、有效沟通和正确应用的过程，是实施内部限制的重要条件。信息与沟通主要包括信

5、息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。（五）监督检查。监督检查是企业对其内部限制的健全性、合理性和有效性进行监督检查与评估，形成书面报告并作出相应处理的过程，是实施内部限制的重要保证。监督检查主要包括对建立并执行内部限制的整体状况进行持续性监督检查，对内部限制的某一方面或者某些方面进行专项监督检查，以及提交相应的检查报告、提出有针对性的改进措施等。企业内部限制自我评估是内部限制监督检查的一项重要内容。第六条 企业建立和实施内部限制，应当遵循以下基本原则： （一）合法性原则。内部限制应当符合法律、行政法规的规定和有关政府监管部门的监管要求。（二）全面性原则。内部限制在层次上应

6、当涵盖企业董事会、管理层和全体员工，在对象上应当覆盖企业各项业务和管理活动，在流程上应当渗透到决策、执行、监督、反馈等各个环节，避开内部限制出现空白和漏洞。（三）重要性原则。内部限制应当在兼顾全面的基础上突出重点，针对重要业务与事项、高风险领域与环节实行更为严格的限制措施，确保不存在重大缺陷。（四）有效性原则。内部限制应当能够为内部限制目标的实现供应合理保证。企业全体员工应当自觉维护内部限制的有效执行。内部限制建立和实施过程中存在的问题应当能够得到刚好地订正和处理。（五）制衡性原则。企业的机构、岗位设置和权责安排应当科学合理并符合内部限制的基本要求，确保不同部门、岗位之间权责分明和有利于相互制

7、约、相互监督。履行内部限制监督检查职责的部门应当具有良好的独立性。任何人不得拥有凌驾于内部限制之上的特别权力。（六）适应性原则。内部限制应当合理体现企业经营规模、业务范围、业务特点、风险状况以及所处详细环境等方面的要求，并随着企业外部环境的改变、经营业务的调整、管理要求的提高等不断改进和完善。（七）成本效益原则。内部限制应当在保证内部限制有效性的前提下，合理权衡成本与效益的关系，争取以合理的成本实现更为有效的限制。第七条 企业应当遵照内部限制的上述基本原则，将内部限制的基本要素与企业内部的各个层级、各项业务和各个环节有机结合，以确保有效实现内部限制的基本目标。第八条 企业应当依据国家有关法律、

8、行政法规和本规范，结合部门或者系统有关内部限制规定，在对现有经营管理制度、措施及其实施状况进行全面分析、总结的基础上，制定适合本企业业务特点和管理要求、与经营管理制度和措施有机结合的内部限制制度，并组织实施。第九条 企业董事会应当充分相识自身对企业内部限制所担当的责任，加强对本企业内部限制建立和实施状况的指导和监督。董事长（或者法定代表人、代表企业行使职权的主要负责人，以下简称董事长）对本企业内部限制的建立健全和有效实施负责。经理（或者总裁、厂长，以下简称经理）依据法定职权、企业章程和董事会的授权，负责组织领导本企业内部限制的日常运行。总会计师（或者财务总监、分管财务会计工作的负责人，以下简称

9、总会计师）在董事长和经理的领导下，主要负责与财务报告的真实牢靠、资产的平安完整亲密相关的内部限制的建立健全与有效执行。第十条 企业应当加强对子公司、分公司、分支机构建立和实施内部限制的指导和监督，并将其作为考核子公司、分公司、分支机构负责人业绩的重要依据。第十一条 企业应当创建条件，有效利用计算机信息技术加强企业内部限制，逐步实现生产管理系统、营销管理系统、预算管理系统、财务会计管理系统等的信息集成和共享，不断提高内部限制的效率与效果。 其次章 内部环境 第一节 治理结构、内部机构设置与权责安排 第十二条 健全的治理结构、科学的内部机构设置和权责安排是建立并实施内部限制的基本前提，是影响、制约

10、内部环境的重要因素。 企业应当依据中华人民共和国公司法和其他相关法律法规的规定，结合企业章程和实际状况，建立规范的法人治理结构，促进企业内部限制的有效运行。企业应当科学界定决策、管理、执行、监督各层面的地位、职责与任务，形成有效的分工和制衡机制，切实发挥相关机构的职能作用，为企业内部限制的建立和实施供应强有力的组织结构保障和工作机制保障。第十三条 企业内部机构的设置应当科学合理，能够适应企业经营管理的实际须要和外部环境的改变，有利于削减管理层级和提高管理效能，避开机构重叠和效率低下，促进内部限制的有效实施。第十四条 企业应当依据经营目标、职能划分和管理要求，明确高级管理人员、各职能部门和分支机

11、构以及基层作业单位的职责权限，将权利与责任分解到详细岗位，为内部限制的有效实施创建良好条件。本规范所称高级管理人员，是指对企业决策、经营、管理负有领导职责的人员，包括董事长、董事会成员、经理、副经理、总会计师等。第十五条 企业应当通过内部管理制度汇编、员工手册、组织结构图、业务流程图、岗位描述、权限指引等适当方式，使企业员工了解和驾驭内部机构设置及权责安排状况，促进企业各层级员工明确职责分工，正确行使职权，并加强对权责履行的监督。其次节 企业文化 第十六条 企业文化，是指企业在经营管理过程中形成的、影响企业内部环境和内部限制效力的精神、意识和理念，主要包括企业的整体价值观，高级管理人员的管理理

12、念、经营风格与职业操守，员工的行为守则等。第十七条 高级管理人员有责任在企业范围内培育健康向上的整体价值观，培育社会感和遵纪遵守法律意识，提倡爱岗敬业、进取创新、团队协作和遵规守纪精神。第十八条 高级管理人员应当树立有利于实现企业内部限制目标的管理理念和经营风格，强化风险意识，避开因个人风险偏好可能给企业带来的不利影响和损失。第十九条 企业应当依据高级管理人员、中层管理人员和一般员工的职责权限，结合不同层级人员对实现企业内部限制目标的影响程度和不同要求，分别制定适合不同层级人员的职业操守准则或者行为守则，并明确相应的监督约束机制。其次十条 高级管理人员应当恪守以诚恳守信为核心的职业操守，不得损

13、害投资者、债权人、客户、员工和社会公众的利益。公司高级管理人员有责任制定并完善信息披露管理制度，明确重大信息披露事项的判定标准和报告程序，确定信息披露事项的收集、汇总和披露程序，不断强化为投资者、债权人和社会公众供应真实、牢靠、完整的会计信息及依法应当披露的其他信息的法制意识和责随意识。其次十一条 企业员工应当遵守员工行为守则，加强职业道德修养和业务学习，自觉遵守与企业内部限制有关的各项规定，勤勉尽责。企业高级管理人员有责任加强员工职业道德宣扬引导、教化培训和监督检查，为建立和实施内部限制营造良好的氛围和环境。第三节 人力资源政策 其次十二条 人力资源政策是影响企业内部环境的关键因素。企业的人

14、力资源政策应当科学、规范、公允、公开、公正，有利于调动员工在内部限制和经营管理活动中的主动性、主动性和创建性。人力资源政策至少应当包括以下内容： （一）员工的聘退与培训； （二）员工的薪酬、考核、晋升与奖惩； （三）财会等关键岗位员工的轮岗制衡要求； （四）对驾驭重要商业隐私或核心技术等关键岗位员工离岗的限制性规定。其次十三条 企业应当将职业道德素养和专业胜任实力作为选拔和聘用员工的重要标准，并适当关注应聘者的价值取向和行为特征是否与本企业的企业文化和内部限制的有关要求相适应。其次十四条 企业应当重视并加强员工培训，制定科学、合理的培训安排，提高培训的针对性和实效性，不断提升员工的道德素养和业

15、务素养。其次十五条 企业应当建立和完善针对各层级员工的激励约束机制，通过制定合理的目标、建立明确的标准、执行严格的考核和落实配套的奖惩，促进员工责、权、利的有机统一和企业内部限制的有效执行。第四节 内部审计机制 其次十六条 健全内部审计机构、加强内部审计监督是营造遵守法律、公允、正直的内部环境的重要保证。企业应当加强内部审计工作，在企业内部形成有权必有责、用权受监督的良好氛围。其次十七条 在董事会下设立审计委员会的企业，应当保证审计委员会成员具备良好的职业操守和专业胜任实力，审计委员会及其成员应当具有相应的独立性。审计委员会应当干脆对董事会负责。上市公司的审计委员会主席一般应由独立董事担当，非

16、上市公司的审计委员会主席应由独立于企业管理层的人员担当。其次十八条 企业应当给予审计委员会监督企业内部限制建立和实施状况的相应职权。审计委员会在企业内部限制建立和实施中担当的职责一般包括： （一）审核企业内部限制及其实施状况，并向董事会作出报告； （二）指导企业内部审计机构的工作，监督检查企业的内部审计制度及其实施状况； （三）处理有关投诉与举报，督促企业建立畅通的投诉与举报途径； （四）审核企业的财务报告及有关信息披露内容； （五）负责内部审计与外部审计之间的沟通协调。未设立审计委员会的企业，应当由董事会授权或者企业章程规定的有关机构担当上述职责。其次十九条 设立特地的内部审计机构的企业，应

17、当保证内部审计机构具有相应的独立性，并配备与履行内部审计职能相适应的人员和工作条件。未设立内部审计机构的企业，应当由董事会授权或者企业章程规定的有关机构担当上述职责。内部审计机构的组织领导体制，依照法律规定和企业章程确定。内部审计机构不得置于财会机构的领导之下或者与财会机构合署办公。内部审计机构依照法律规定和企业授权开展审计监督，其工作范围不应受到人为限制。内部审计机构对审计过程中发觉的重大问题，视详细状况，可以干脆向审计委员会或者董事会报告。内部审计人员应当具备内审人员从业资格，拥有与工作职责相匹配备的道德操守和专业胜任实力。第五节 反舞弊机制 第三十条 有效的反舞弊机制，是企业防范、发觉和

18、处理舞弊行为、优化内部环境的重要制度支配。企业应当建立健全反舞弊机制，明确有关部门在反舞弊工作中的职责权限和协调机制，规范反舞弊调查处理程序，建立状况通报制度，刚好防范因舞弊而导致内部限制措施失效、影响内部限制目标实现的风险。第三十一条 企业应当结合自身的经营范围、业务流程和其他状况，明确反舞弊的重点领域、关键环节和主要内容。企业反舞弊工作至少应当关注： （一）在财务报告和信息披露方面弄虚作假； （二）未经授权、滥用职权或者实行其他不法方式侵占、挪用企业资产； （三）在开展业务活动中非法运用企业资产牟取不当利益； （四）企业高级管理人员舞弊给企业内部限制和经营管理可能造成的重大影响； （五）员

19、工单独或者串通舞弊给企业造成损失。第三十二条 企业应当完善投诉、举报管理制度，必要时可考虑设置舞弊举报热线，明确投诉、举报处理程序、办理时限和办结要求，确保投诉、举报成为企业反舞弊和加强内部限制的重要途径。企业应当确保投诉举报管理制度刚好、有效地传达至全体员工。 第三章 风险评估 第三十三条 不同的企业、同一企业在不同的时期以及同一企业内部不同的内部环境、业务层面和工作环节，可能面临不同的风险，企业应当根据立足实际、突出重点、体现差异、适应改变的原则，有针对性地开展风险评估。 风险，是指对实现内部限制目标可能产生负面影响的不确定性因素。风险评估，是指刚好识别、科学分析影响企业内部限制目标实现的

20、各种不确定因素并实行应对策略的过程。第三十四条 风险评估一般应当根据目标设定、风险识别、风险分析、风险应对等程序进行。第三十五条 目标设定是风险识别、风险分析和风险应对的前提。企业应当根据战略目标，设定相关的经营目标、财务报告目标、合规性目标与资产平安完整目标，并依据设定的目标合理确定企业整体风险承受实力和详细业务层次上的可接受的风险水平。第三十六条 企业应当在充分调研和科学分析的基础上，精确识别影响企业内部限制目标实现的内部风险因素和外部风险因素。应当关注的内部风险因素一般包括：高级管理人员职业操守、员工专业胜任实力、团队精神等人员素养因素；经营方式、资产管理、业务流程设计、财务报告编制与信

21、息披露等管理因素；财务状况、经营成果、现金流量等基础实力因素；探讨开发、技术投入、信息技术运用等技术因素；营运平安、员工健康、环境污染等平安环保因素。应当关注的外部风险因素一般包括：经济形势、产业政策、资源供应、利率调整、汇率变动、融资环境、市场竞争等经济因素；法律法规、监管要求等法律因素；文化传统、社会信用、教化基础、消费者行为等社会因素；技术进步、工艺改进、电子商务等科技因素；自然灾难、环境状况等自然环境因素。第三十七条 企业在进行风险识别时，可以实行座谈探讨、问卷调查、案例分析、询问专业机构看法等方法识别相关的风险因素，特殊应留意总结、吸取企业过去的阅历教训和同行业的阅历教训，加强对高危

22、性、多发性风险因素的关注。第三十八条 企业应当针对已识别的风险因素，从风险发生的可能性和影响程度两个方面进行分析。企业应当依据实际状况，针对不同的风险类别确定科学合理的定性、定量分析标准。 企业应当依据风险分析的结果，依据风险的重要性水平，运用专业推断，根据风险发生的可能性大小及其对企业影响的严峻程度进行风险排序，确定应当重点关注的重要风险。 第三十九条 企业应当依据风险分析状况，结合风险成因、企业整体风险承受实力和详细业务层次上的可接受风险水平，确定风险应对策略。风险应对策略一般包括风险回避、风险担当、风险降低和风险分担等。企业对超出整体风险承受实力或者详细业务层次上的可接受风险水平的风险，

23、应当实行风险回避。企业对在整体风险承受实力和详细业务层次上的可接受风险水平之内的风险，在权衡成本效益之后无意实行进一步限制措施的，可以实行风险担当。企业对在整体风险承受实力和详细业务层次上的可接受风险水平之内的风险，在权衡成本效益之后情愿单独实行进一步的限制措施以降低风险、提高收益或者减轻损失的，可以实行风险降低。企业对在整体风险承受实力和详细业务层次上的可接受风险水平之内的风险，在权衡成本效益之后情愿借助他人力气，实行包括业务分包、购买保险等进一步的限制措施以降低风险、提高收益或者减轻损失的，可以实行风险分担。风险应对策略与企业的详细业务或者事项相联系，不同的业务或事项可以实行不同的风险应对

24、策略，同一业务或事项在不同的时期可以实行不同的风险应对策略，同一业务或事项在同一时期也可以综合运用风险降低和风险分担应对策略。第四十条 企业根据规定的程序和方法开展风险评估后，可以结合业务流程、风险因素、重要性水平和风险应对策略，在对可能存在的风险进行分析的基础上，设立风险清单，建立企业风险数据库，为持续开展和不断改进风险评估供应充分、有效的数据支持。企业应当重视风险评估的持续性，刚好收集风险及与风险改变相关的各种信息，定期或者不定期地开展风险评估，适时更新、维护风险数据库。 第四章 限制措施 第四十一条 限制措施，是指企业依据风险评估结果，结合风险应对策略，确保内部限制目标得以实现的方法和手

25、段。 第四十二条 企业应当综合运用限制措施实现对详细业务与事项的限制，合理保证将剩余风险限制在可接受水平之内。 剩余风险是指企业实行限制措施之后仍可能发生的风险。限制措施的运用，并不能保证企业可以杜绝全部风险，但可以合理保证将剩余风险限制在可接受水平之内，可以合理保证企业不出现内部限制的重大缺陷，可以合理保证企业内部限制目标的实现。 限制措施通常包括职责分工限制、授权限制、审核批准限制、预算限制、财产爱护限制、会计系统限制、内部报告限制、经济活动分析限制、绩效考评限制、信息技术限制等。第四十三条 职责分工限制要求依据企业目标和职能任务，根据科学、精简、高效的原则，合理设置职能部门和工作岗位，明

26、确各部门、各岗位的职责权限，形成各司其职、各负其责、便于考核、相互制约的工作机制。企业在确定职责分工过程中，应当充分考虑不相容职务相互分别的制衡要求。不相容职务通常包括：授权、批准、业务经办、会计记录、财产保管、稽核检查等。企业应当依据各项经济业务与事项的流程和特点，系统、完整地分析、梳理执行该经济业务与事项涉及的不相容职务，并结合岗位职责分工实行分别措施。有条件的企业，可以借助计算机信息技术系统，通过权限设定等方式自动实现不相容职务的相互分别。企业应当结合岗位特点和重要程度，明确财会等关键岗位员工轮岗的期限和有关要求，建立规范的岗位轮换制度，对关键岗位的员工，可以实行强制休假制度，并确保在最

27、长不超过五年的时间内进行岗位轮换，防范并刚好发觉岗位职责履行过程中可能存在的重要风险，以强化职责分工限制的有效性。第四十四条 授权限制要求企业依据职责分工，明确各部门、各岗位办理经济业务与事项的权限范围、审批程序和相应责任等内容。企业内部各级管理人员必需在授权范围内行使职权和担当责任，业务经办人员必需在授权范围内办理业务。授权一般包括常规性授权和临时性授权。常规性授权是指企业在日常经营管理活动中根据既定的职责和程序进行的授权，临时性授权是指企业在特别状况、特定条件下进行的应急性授权。企业可以依据常规性授权编制权限指引并以适当形式予以公布，提高权限的透亮度，加强对权限行使的监督和管理。企业应当加

28、强对临时性授权的管理，规范临时性授权的范围、权限、程序、责任和相关的记录措施。有条件的企业，可以采纳远程办公等方式逐步削减临时性授权。企业对于金额重大、重要性高、技术性强、影响范围广的经济业务与事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自变更集体决策看法。未经授权的部门和人员，不得办理企业各类经济业务与事项。第四十五条 审核批准限制要求企业各部门、各岗位根据规定的授权和程序，对相关经济业务和事项的真实性、合规性、合理性以及有关资料的完整性进行复核与审查，通过签署看法并签字或者签章，做出批准、不予批准或者作其他处理的确定。第四十六条 预算限制要求企业加强预算编制、执行

29、、分析、考核等各环节的管理，明确预算项目，建立预算标准，规范预算的编制、审定、下达和执行程序，刚好分析和限制预算差异，实行改进措施，确保预算的执行。第四十七条 财产爱护限制要求企业限制未经授权的人员对财产的干脆接触和处置，实行财产记录、实物保管、定期盘点、账实核对、财产保险等措施，确保财产的平安完整。 第四十八条 会计系统限制要求企业依据中华人民共和国会计法、国家统一的会计制度，制定适合本企业的会计制度，明确会计凭证、会计账簿和财务报告以及相关信息披露的处理程序，规范会计政策的选用标准和审批程序，建立、完善会计档案保管和会计工作交接方法，实行会计人员岗位责任制，充分发挥会计的监督职能，确保企业

30、财务报告真实、牢靠和完整。 第四十九条 内部报告限制要求企业建立和完善内部报告制度，明确相关信息的收集、分析、报告和处理程序，刚好供应业务活动中的重要信息，全面反映经济活动状况，增加内部管理的时效性和针对性。内部报告方式通常包括例行报告、实时报告、专题报告、综合报告等。第五十条 经济活动分析限制要求企业综合运用生产、购销、投资、财务等方面的信息，利用比较分析、比率分析、因素分析、趋势分析等方法，定期对企业经营管理活动进行分析，发觉存在的问题，查找缘由，并提出改进看法和应对措施。第五十一条 绩效考评限制要求企业科学设置业绩考核指标体系，比照预算指标、盈利水平、投资回报率、平安生产目标等方面的业绩

31、指标，对各部门和员工当期业绩进行考核和评价，兑现奖惩，强化对各部门和员工的激励与约束。第五十二条 信息系统限制要求企业结合实际状况和计算机信息技术应用程度，建立与本企业经营管理业务相适应的信息化限制流程，提高业务处理效率，削减和消退人为操纵因素，同时加强对计算机信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络平安等方面的限制，保证信息系统平安、有效运用。第五十三条 企业应当以书面形式或者其他适当的形式，记录企业制定的限制措施，促进限制措施的有效执行。企业应当完整收集、妥当保存限制措施实施过程中的相关记录或者资料，确保限制措施实施过程的可验证性。 第五章 信息与沟通 第五十四

32、条 企业应当建立有效的信息收集系统和信息沟通渠道，确保与影响内部环境、风险评估、限制措施、监督检查有关的信息有效传递，促进企业董事会、管理层和员工正确履行相应的职责。 信息与沟通，是指刚好、精确、完整地收集与企业经营管理相关的各种信息，并使这些信息以适当的方式在企业有关层级之间进行刚好传递、有效沟通和正确应用的过程。第五十五条 企业收集的信息应当真实、精确、完整、刚好、相关。第五十六条 企业应当精确识别、全面收集来源于企业外部及内部、与企业经营管理相关的财务及非财务信息，为内部限制的有效运行供应信息支持。第五十七条 内部信息主要包括会计信息、生产经营信息、资本运作信息、人员变动信息、技术创新信

33、息、综合管理信息等。企业可以通过会计资料、经营管理资料、调查探讨报告、会议记录纪要、专项信息反馈、内部报刊网络等渠道和方式获得所需的内部信息。第五十八条 外部信息主要包括政策法规信息、经济形势信息、监管要求信息、市场竞争信息、行业动态信息、客户信用信息、社会文化信息、科技进步信息等。企业可以通过立法监管部门、社会中介机构、行业协会组织、业务往来单位、市场调查探讨、外部来信来访、新闻传播媒体等渠道和方式获得所需的外部信息。第五十九条 企业应当实行互联网络、电子邮件、电话传真、信息快报、例行会议、专题报告、调查探讨、员工手册、教化培训、内部刊物等多种方式，实现所需的内部信息、外部信息在企业内部精确

34、、刚好传递和共享，确保董事会、管理层和企业员工之间有效沟通。有效的信息沟通须要合理考虑来自不同部门和岗位、不同渠道的相关信息进行合理筛选和相互核对。第六十条 企业有责任建立良好的外部沟通渠道，对外部有关方面的建议、投诉和收到的其他信息进行记录，并刚好予以处理、反馈。外部沟通应当重点关注以下方面： （一）与投资者和债权人的沟通。企业应当依据中华人民共和国公司法、中华人民共和国证券法等法律法规、企业章程的规定，通过股东大会、投资者会议、定向信息报告等方式，刚好向投资者报告企业的战略规划、经营方针、投融资安排、年度预算、经营成果、财务状况、利润安排方案以及重大担保、合并分立、资产重组等方面的信息，听

35、取投资者的看法和要求，妥当处理企业与投资者之间的关系。（二）与客户的沟通。企业可以通过客户座谈会、走访客户等多种形式，定期听取客户对消费偏好、销售政策、产品质量、售后服务、货款结算等方面的看法和建议，收集客户需求和客户的看法，妥当解决可能存在的限制不当问题。（三）与供应商的沟通。企业可以通过供需见面会、订货会、业务洽谈会等多种形式与供应商就供货渠道、产品质量、技术性能、交易价格、信用政策、结算方式等问题进行沟通，刚好发觉可能存在的限制不当问题。（四）与监管机构的沟通。企业应当刚好向监管机构了解监管政策和监管要求及其改变，并相应完善自身的管理制度；同时，仔细了解自身存在的问题，主动反映诉求和建议

36、，努力加强与监管机构的协调。（五）与外部审计师的沟通。企业应当定期与外部审计师进行会见，听取外部审计师有关财务报表审计、内部限制等方面的建议，以保证内部限制的有效运行以及双方工作的协调。（六）与律师的沟通。企业可以依据法定要求和实际须要，聘请律师参加有关重大业务、项目和法律纠纷的处理，并保持与律师的有效沟通。 第六章 监督检查 第六十一条 监督检查，是指企业对其内部限制的健全性、合理性和有效性进行监督检查与评估，形成书面检查报告并作出相应处理的过程。 企业应当利用信息与沟通状况，提高监督检查工作的针对性和时效性；同时，通过实施监督检查，不断提高信息与沟通的质量和效率。第六十二条 企业应当加强对

37、内部限制及其实施状况的监督检查。监督检查的方式主要包括持续性监督检查和专项监督检查等。持续性监督检查，是指企业对建立和实施内部限制的整体状况所进行的连续的、全面的、系统的、动态的监督检查。专项监督检查，是指企业对内部限制建立与实施的某一方面或者某些方面的状况所进行的不定期的、有针对性的监督检查。持续性监督检查和专项监督检查应当有机结合。第六十三条 企业董事会所属审计委员会、内部审计机构或者实际履行内部限制监督职责的其他有关机构应当依据国家法律法规要求和企业授权，实行适当的程序和方法，对内部限制的建立与实施状况进行监督检查，形成检查结论并出具书面检查报告。履行内部限制监督检查职责的机构，应当加强

38、队伍职业道德建设和业务实力建设，不断提高监督检查工作的质量和效率，树立并增加监督检查的权威性。第六十四条 企业对在监督检查过程中发觉的内部限制缺陷，应当实行适当的形式刚好进行报告。对于监督检查中发觉的重大缺陷或者重大风险，应当刚好向董事长、审计委员会和经理汇报。内部限制缺陷，是指内部限制的设计存在漏洞、不能有效防范错误与舞弊，或者内部限制的运行存在弱点和偏差、不能刚好发觉并订正错误与舞弊的情形。重大缺陷，是指业已发觉的内部限制缺陷可能严峻影响财务报告的真实牢靠和资产的平安完整。第六十五条 企业应当分析内部限制缺陷产生的缘由，并有针对性地提出和实施改进方案，不断健全和完善企业内部限制。第六十六条

39、 企业应当结合其内部限制，对在监督检查中发觉的违反内部限制规定的行为，刚好通报状况和反馈信息，并严格追究相关责任人的责任，维护内部限制的肃穆性和权威性。第六十七条 企业应当结合内部限制监督检查工作，定期对内部限制的健全性、合理性与有效性进行自我评估，形成书面评估报告。评估报告应当全面反映企业肯定时期内建立与实施内部限制的总体状况。内部限制自我评估的方式、范围、程序和频率，由企业依据经营业务调整、经营环境改变、业务发展状况、实际风险水同等多种因素合理确定，但是至少应当每三年进行一次，法律、行政法规和有关监管规则另有规定的除外。第六十八条 企业依据国家有关法律、行政法规或者有关监管规则的规定提交并

40、披露（以财务报告为主的）内部限制自我评估报告时，至少应当在内部限制自我评估报告中披露以下内容： （一）声明企业董事会对建立健全和有效实施内部限制负责，并履行了指导和监督职责，能够保证财务报告的真实牢靠和资产的平安完整； （二）声明已经遵循有关的标准和程序对内部限制设计与运行的健全性、合理性和有效性进行了自我评估； （三）对开展内部限制自我评估所涉及的范围和内容进行简要描述； （四）声明通过内部限制自我评估，可以合理保证本企业的内部限制不存在重大缺陷； （五）假如在自我评估过程中发觉内部限制存在重大缺陷，应当披露有关的重大缺陷及其影响，并专项说明拟实行的改进措施； （六）保证除了已披露的内部限制

41、重大缺陷之外，不存在其他重大缺陷； （七）自资产负债表日至内部限制自我评估报告报出日之间（以下简称报告期内）假如内部限制的设计与运行发生重大改变的，应当说明重大改变状况及其影响。依法应当披露的内部限制自我评估报告，经董事会审议批准后公布。 第七章 组织实施 第六十九条 企业应当依据本规范的要求，发挥自身力气，或者适当借助中介机构供应的询问服务，不断改进和完善经营管理制度和内部限制，不断提高经营管理和内部限制效能。 有条件的企业，可以成立内部限制项目建设委员会或者类似工作机构，负责组织领导和统筹协调本企业内部限制的建立与实施工作。内部限制项目建设委员会负责人一般应由董事长或者经理担当。有条件的企

42、业集团，可以统一共性业务流程和信息处理程序，不断提高内部限制效率。第七十条 企业通常可以实行以下方法和程序建立健全本企业的内部限制： （一）对企业的组织体系、机构设置、营业范围、经营方式、主要业务、营运状况、管理水平、员工状况、财务状况、经营成果以及所处的外部环境等进行全面总结和分析。 （二）根据肯定的方法，合理归集、构建适应企业经营管理状况和内部限制要求的相关子系统，包括职责确定、机构设置、职能划分、人员配备等决策管理系统；选购、生产、销售、储存、运输等经营系统；会计、统计、审计、计算机信息技术等支持保障系统。 （三）对各相关子系统进行仔细探讨和梳理，确定各子系统运行过程中的主要风险、关键环

43、节和关键限制点，并针对每一个关键环节和关键限制点制定有效的限制措施。 （四）用文字、流程图、风险限制文档等多种形式将各相关子系统及其业务和事项的风险类型、限制目标、关键限制点、限制措施、限制频率加以规定和说明，形成与经营管理制度有机结合的内部限制。 运用计算机信息技术手段实施内部限制的企业，在建立健全本企业内部限制时，应当充分考虑手工限制与计算机信息技术限制的特点和差异，但不得因实行计算机信息技术限制而免除或削减必要的限制程序。第七十一条 企业可以实行分步实施、逐步完善的方法建立健全本企业的内部限制。企业在建立与财务报告真实牢靠、资产平安完整亲密相关的内部限制时，可以先行对本企业的财务报表项目

44、进行全面分析，在此基础上，根据重要性水平和对财务报告真实牢靠、资产平安完整的影响程度，有重点地选择部分报表项目及与之紧密相关的业务或事项作为关键限制对象，并根据本规范第七十条的有关要求建立相应的内部限制。第七十二条 企业应当加强宣扬引导和教化培训，通过多种途径广泛宣扬企业内部限制，建立高级管理人员职业操守准则和员工行为守则，引导管理层和全体员工驾驭企业内部限制的本质要求，促进管理层和全体员工加强职业道德修养、提高专业胜任实力，自觉遵守企业内部限制的各项规定。第七十三条 企业董事长、经理和其他高级管理人员有责任带头执行内部限制，为全体员工作出表率。企业董事长、经理有责任为总会计师、会计机构负责人

45、和财会人员依法履行职责、实施内部限制供应保障和支持。第七十四条 企业应当充分考虑包括管理层凌驾、串通舞弊、人为错误或者疏漏、制度滞后等内部限制的局限给企业带来的风险，并实行适当的措施将可能发生的风险限制在合理的范围之内。第七十五条 企业应当建立突发事务应急管理机制，针对经营管理和内部限制中的潜在隐患以及可能发生的突出事务，制定应急预案、明确责任人员、规范处置程序和信息发布、做好善后处理和总结评估，举一反三，防微杜渐，确保突发事务得到刚好、妥当处理，切实将不利影响和损失降低到最小程度。第七十六条 企业有确凿证据表明外部人为强制力对企业实现内部限制目标有重大不利影响的，有权向有关部门或者干脆向施加

46、不利影响的人员的上级主管人员进行反映和举报，并有权拒绝办理被强令的有关业务与事项；同时，具体记录有关状况以备查。第七十七条 国家有关法律、行政法规规定或者监管协议约定应当实行内部限制审计或者评价的企业，应当对内部限制审计或者评价工作予以协作。接受托付执行内部限制审计或者评价业务的社会中介机构，应当严格遵照相关法律法规、执业准则和本规范的规定办理相关业务，保持客观独立性，并对出具的内部限制审计或者评价报告的合法性、公允性负责。第七十八条 财政、审计、国有资产管理、证券监管管理、银行业监督管理、保险监督管理等部门可以依照法律法规和部门职责，结合本规范的规定，对有关企业内部限制的建立和实施状况进行检查和评价。 第八章 附则 第七十九条 本规范由财政部会同有关部门说明。 第八十条 企业内部限制详细规范和应用指南由财政部会同有关部门另行制定。第八十一条 依据本规范对企业内部限制的健全性、合理性与有效性进行评价的详细标准，由财政部会同有关部门另行制定。第八十二条 本规范自_年_月_日起施行。 END