企业内部控制基本规范及配套指引(全文)39055.docx

《企业内部控制基本规范及配套指引(全文)39055.docx》由会员分享，可在线阅读，更多相关《企业内部控制基本规范及配套指引(全文)39055.docx（124页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、企业内部控制基基本规范企业内部控制基基本规范1第一章总则则4第二章内部环环境6第三章风险评评估7第四章控制活活动8第五章信息与与沟通9第六章内部监监督10第七章附则11企业内部控制应应用指引12企业内部控制应应用指引第11号组织架构构12第一章 总 则12第二章 组织织架构的设计计12第三章 组织织架构的运行行13企业内部控制应应用指引第22号发展战略略14第一章 总 则14第二章 发展展战略的制定定14第三章 发展展战略的实施施15企业内部控制应应用指引第33号人力资源源16第一章 总 则16第二章 人力力资源的引进进与开发16第三章 人力力资源的使用用与退出17企业内部控制应应用指引第44

2、号社会责任任19第一章 总 则19第二章 安全全生产19第三章 产品品质量19第四章 环境境保护与资源源节约20第五章 促进进就业与员工工权益保护20企业内部控制应应用指引第55号企业文化化22第一章 总 则22第二章 企业业文化的建设设22第三章 企业业文化的评估估23企业内部控制应应用指引第66号资金活动动24第一章 总 则24第二章 筹 资24第三章 投 资26第四章 营 运27企业内部控制应应用指引第77号采购业务务29第一章 总 则29第二章 购 买29第三章 付 款31企业内部控制应应用指引第88号资产管理理32第一章 总 则32第二章 存 货32第三章 固定定资产33第四章 无形

3、形资产34企业内部控制应应用指引第99号销售业务务36第一章 总 则36第二章 销 售36第三章 收 款37企业内部控制应应用指引第110号研究与开开发38第一章 总 则38第二章 立项项与研究38第三章 开发发与保护39企业内部控制应应用指引第111号工程项目目40第一章 总 则40第二章 工程程立项40第三章 工程程招标41第四章 工程程造价42第五章 工程程建设43第六章 工程程验收44企业内部控制应应用指引第112号担保业务务45第一章 总 则45第二章 调查查评估与审批批45第三章 执行行与监控46企业内部控制应应用指引第113号业务外包包47第一章 总 则47第二章 承包包方选择4

4、7第三章 业务务外包实施48企业内部控制应应用指引第114号财务报告告50第一章 总 则50第二章 财务务报告的编制制50第三章 财务务报告的对外外提供51第四章 财务务报告的分析析利用52企业内部控制应应用指引第115号全面预算算53第一章 总 则53第二章 预算算编制53第三章 预算算执行54第四章 预算算考核55企业内部控制应应用指引第116号合同管理理56第一章 总 则56第二章 合同同的订立56第三章 合同同的履行57企业内部控制应应用指引第117号内部信息息传递59第一章 总 则59第二章 内部部报告的形成成59第三章 内部部报告的使用用60企业内部控制应应用指引第118号信息系统

5、统61第一章 总 则61第二章 信息息系统的开发发61第三章 信息息系统的运行行与维护62企业内部控制评评价指引64第一章 总 则64第二章 内部部控制评价的的内容64第三章 内部部控制评价的的程序65第四章 内部部控制缺陷的的认定66第五章 内部部控制评价报报告67企业内部控制审审计指引69第一章 总 则69第二章 计划划审计工作69第三章 实施施审计工作70第四章 评价价控制缺陷72第五章 完成成审计工作72第六章 出具具审计报告73第七章 记录录审计工作75内部控制审计报报告76内部控制审计报报告76内部控制审计报报告77内部控制审计报报告78第一章总则则第一条 为了了加强和规范范企业内

6、部控控制，提高企企业经营管理理水平和风险险防范能力，促促进企业可持持续发展，维维护社会主义义市场经济秩秩序和社会公公众利益，根根据中华人人民共和国公公司法、中中华人民共和和国证券法、中中华人民共和和国会计法和和其他有关法法律法规，制制定本规范。第二条 本规规范适用于中中华人民共和和国境内设立立的大中型企企业。小企业和其他单单位可以参照照本规范建立立与实施内部部控制。大中型企业和小小企业的划分分标准根据国国家有关规定定执行。第三条 本规规范所称内部部控制，是由由企业董事会会、监事会、经经理层和全体体员工实施的的、旨在实现现控制目标的的过程。内部控制的目标标是合理保证证企业经营管管理合法合规规、资

7、产安全全、财务报告告及相关信息息真实完整，提提高经营效率率和效果，促促进企业实现现发展战略。第四条 企业业建立与实施施内部控制，应应当遵循下列列原则：（一）全面性原原则。内部控控制应当贯穿穿决策、执行行和监督全过过程，覆盖企企业及其所属属单位的各种种业务和事项项。（二）重要性原原则。内部控控制应当在全全面控制的基基础上，关注注重要业务事事项和高风险险领域。（三）制衡性原原则。内部控控制应当在治治理结构、机机构设置及权权责分配、业业务流程等方方面形成相互互制约、相互互监督，同时时兼顾运营效效率。（四）适应性原原则。内部控控制应当与企企业经营规模模、业务范围围、竞争状况况和风险水平平等相适应，并并

8、随着情况的的变化及时加加以调整。（五）成本效益益原则。内部部控制应当权权衡实施成本本与预期效益益，以适当的的成本实现有有效控制。第五条 企业业建立与实施施有效的内部部控制，应当当包括下列要要素：（一）内部环境境。内部环境境是企业实施施内部控制的的基础，一般般包括治理结结构、机构设设置及权责分分配、内部审审计、人力资资源政策、企企业文化等。（二）风险评估估。风险评估估是企业及时时识别、系统统分析经营活活动中与实现现内部控制目目标相关的风风险，合理确确定风险应对对策略。（三）控制活动动。控制活动动是企业根据据风险评估结结果，采用相相应的控制措措施，将风险险控制在可承承受度之内。（四）信息与沟沟通。

9、信息与与沟通是企业业及时、准确确地收集、传传递与内部控控制相关的信信息，确保信信息在企业内内部、企业与与外部之间进进行有效沟通通。（五）内部监督督。内部监督督是企业对内内部控制建立立与实施情况况进行监督检检查，评价内内部控制的有有效性，发现现内部控制缺缺陷，应当及及时加以改进进。第六条 企业业应当根据有有关法律法规规、本规范及及其配套办法法，制定本企企业的内部控控制制度并组组织实施。第七条 企业业应当运用信信息技术加强强内部控制，建建立与经营管管理相适应的的信息系统，促促进内部控制制流程与信息息系统的有机机结合，实现现对业务和事事项的自动控控制，减少或或消除人为操操纵因素。第八条 企业业应当建

10、立内内部控制实施施的激励约束束机制，将各各责任单位和和全体员工实实施内部控制制的情况纳入入绩效考评体体系，促进内内部控制的有有效实施。第九条 国务务院有关部门门可以根据法法律法规、本本规范及其配配套办法，明明确贯彻实施施本规范的具具体要求，对对企业建立与与实施内部控控制的情况进进行监督检查查。第十条 接受受企业委托从从事内部控制制审计的会计计师事务所，应应当根据本规规范及其配套套办法和相关关执业准则，对对企业内部控控制的有效性性进行审计，出出具审计报告告。会计师事事务所及其签签字的从业人人员应当对发发表的内部控控制审计意见见负责。为企业内部控制制提供咨询的的会计师事务务所，不得同同时为同一企企

11、业提供内部部控制审计服服务。第二章内部环环境第十一条 企企业应当根据据国家有关法法律法规和企企业章程，建建立规范的公公司治理结构构和议事规则则，明确决策策、执行、监监督等方面的的职责权限，形形成科学有效效的职责分工工和制衡机制制。股东（大）会享享有法律法规规和企业章程程规定的合法法权利，依法法行使企业经经营方针、筹筹资、投资、利利润分配等重重大事项的表表决权。董事会对股东（大大）会负责，依依法行使企业业的经营决策策权。监事会对股东（大大）会负责，监监督企业董事事、经理和其其他高级管理理人员依法履履行职责。经理层负责组织织实施股东（大大）会、董事事会决议事项项，主持企业业的生产经营营管理工作。第

12、十二条 董董事会负责内内部控制的建建立健全和有有效实施。监监事会对董事事会建立与实实施内部控制制进行监督。经经理层负责组组织领导企业业内部控制的的日常运行。企业应当成立专专门机构或者者指定适当的的机构具体负负责组织协调调内部控制的的建立实施及及日常工作。第十三条 企企业应当在董董事会下设立立审计委员会会。审计委员员会负责审查查企业内部控控制，监督内内部控制的有有效实施和内内部控制自我我评价情况，协协调内部控制制审计及其他他相关事宜等等。审计委员会负责责人应当具备备相应的独立立性、良好的的职业操守和和专业胜任能能力。第十四条 企企业应当结合合业务特点和和内部控制要要求设置内部部机构，明确确职责权

13、限，将将权利与责任任落实到各责责任单位。企业应当通过编编制内部管理理手册，使全全体员工掌握握内部机构设设置、岗位职职责、业务流流程等情况，明明确权责分配配，正确行使使职权。第十五条 企企业应当加强强内部审计工工作，保证内内部审计机构构设置、人员员配备和工作作的独立性。内部审计机构应应当结合内部部审计监督，对对内部控制的的有效性进行行监督检查。内内部审计机构构对监督检查查中发现的内内部控制缺陷陷，应当按照照企业内部审审计工作程序序进行报告；对监督检查查中发现的内内部控制重大大缺陷，有权权直接向董事事会及其审计计委员会、监监事会报告。第十六条 企企业应当制定定和实施有利利于企业可持持续发展的人人力

14、资源政策策。人力资源源政策应当包包括下列内容容：（一）员工的聘聘用、培训、辞辞退与辞职。（二）员工的薪薪酬、考核、晋晋升与奖惩。（三）关键岗位位员工的强制制休假制度和和定期岗位轮轮换制度。（四）掌握国家家秘密或重要要商业秘密的的员工离岗的的限制性规定定。（五）有关人力力资源管理的的其他政策。第十七条 企企业应当将职职业道德修养养和专业胜任任能力作为选选拔和聘用员员工的重要标标准，切实加加强员工培训训和继续教育育，不断提升升员工素质。第十八条 企企业应当加强强文化建设，培培育积极向上上的价值观和和社会责任感感，倡导诚实实守信、爱岗岗敬业、开拓拓创新和团队队协作精神，树树立现代管理理理念，强化化风

15、险意识。董事、监事、经经理及其他高高级管理人员员应当在企业业文化建设中中发挥主导作作用。企业员工应当遵遵守员工行为为守则，认真真履行岗位职职责。第十九条 企企业应当加强强法制教育，增增强董事、监监事、经理及及其他高级管管理人员和员员工的法制观观念，严格依依法决策、依依法办事、依依法监督，建建立健全法律律顾问制度和和重大法律纠纠纷案件备案案制度。第三章风险评评估第二十条 企企业应当根据据设定的控制制目标，全面面系统持续地地收集相关信信息，结合实实际情况，及及时进行风险险评估。第二十一条 企业开展风风险评估，应应当准确识别别与实现控制制目标相关的的内部风险和和外部风险，确确定相应的风风险承受度。风

16、险承受度是企企业能够承担担的风险限度度，包括整体体风险承受能能力和业务层层面的可接受受风险水平。第二十二条 企业识别内内部风险，应应当关注下列列因素：（一）董事、监监事、经理及及其他高级管管理人员的职职业操守、员员工专业胜任任能力等人力力资源因素。（二）组织机构构、经营方式式、资产管理理、业务流程程等管理因素素。（三）研究开发发、技术投入入、信息技术术运用等自主主创新因素。（四）财务状况况、经营成果果、现金流量量等财务因素素。（五）营运安全全、员工健康康、环境保护护等安全环保保因素。（六）其他有关关内部风险因因素。第二十三条 企业识别外外部风险，应应当关注下列列因素：（一）经济形势势、产业政策

17、策、融资环境境、市场竞争争、资源供给给等经济因素素。（二）法律法规规、监管要求求等法律因素素。（三）安全稳定定、文化传统统、社会信用用、教育水平平、消费者行行为等社会因因素。（四）技术进步步、工艺改进进等科学技术术因素。（五）自然灾害害、环境状况况等自然环境境因素。（六）其他有关关外部风险因因素。第二十四条 企业应当采采用定性与定定量相结合的的方法，按照照风险发生的的可能性及其其影响程度等等，对识别的的风险进行分分析和排序，确确定关注重点点和优先控制制的风险。企业进行风险分分析，应当充充分吸收专业业人员，组成成风险分析团团队，按照严严格规范的程程序开展工作作，确保风险险分析结果的的准确性。第二

18、十五条 企业应当根根据风险分析析的结果，结结合风险承受受度，权衡风风险与收益，确确定风险应对对策略。企业应当合理分分析、准确掌掌握董事、经经理及其他高高级管理人员员、关键岗位位员工的风险险偏好，采取取适当的控制制措施，避免免因个人风险险偏好给企业业经营带来重重大损失。第二十六条 企业应当综综合运用风险险规避、风险险降低、风险险分担和风险险承受等风险险应对策略，实实现对风险的的有效控制。风险规避是企业业对超出风险险承受度的风风险，通过放放弃或者停止止与该风险相相关的业务活活动以避免和和减轻损失的的策略。风险降低是企业业在权衡成本本效益之后，准准备采取适当当的控制措施施降低风险或或者减轻损失失，将

19、风险控控制在风险承承受度之内的的策略。风险分担是企业业准备借助他他人力量，采采取业务分包包、购买保险险等方式和适适当的控制措措施，将风险险控制在风险险承受度之内内的策略。风险承受是企业业对风险承受受度之内的风风险，在权衡衡成本效益之之后，不准备备采取控制措措施降低风险险或者减轻损损失的策略。第二十七条 企业应当结结合不同发展展阶段和业务务拓展情况，持持续收集与风风险变化相关关的信息，进进行风险识别别和风险分析析，及时调整整风险应对策策略。第四章控制活活动第二十八条 企业应当结结合风险评估估结果，通过过手工控制与与自动控制、预预防性控制与与发现性控制制相结合的方方法，运用相相应的控制措措施，将风

20、险险控制在可承承受度之内。控制措施一般包包括：不相容容职务分离控控制、授权审审批控制、会会计系统控制制、财产保护护控制、预算算控制、运营营分析控制和和绩效考评控控制等。第二十九 不相容职务务分离控制要要求企业全面面系统地分析析、梳理业务务流程中所涉涉及的不相容容职务，实施施相应的分离离措施，形成成各司其职、各各负其责、相相互制约的工工作机制。第三十条 授授权审批控制制要求企业根根据常规授权权和特别授权权的规定，明明确各岗位办办理业务和事事项的权限范范围、审批程程序和相应责责任。企业应当编制常常规授权的权权限指引，规规范特别授权权的范围、权权限、程序和和责任，严格格控制特别授授权。常规授授权是指

21、企业业在日常经营营管理活动中中按照既定的的职责和程序序进行的授权权。特别授权权是指企业在在特殊情况、特特定条件下进进行的授权。企业各级管理人人员应当在授授权范围内行行使职权和承承担责任。企业对于重大的的业务和事项项，应当实行行集体决策审审批或者联签签制度，任何何个人不得单单独进行决策策或者擅自改改变集体决策策。第三十一条 会计系统控控制要求企业业严格执行国国家统一的会会计准则制度度，加强会计计基础工作，明明确会计凭证证、会计账簿簿和财务会计计报告的处理理程序，保证证会计资料真真实完整。企业应当依法设设置会计机构构，配备会计计从业人员。从从事会计工作作的人员，必必须取得会计计从业资格证证书。会计

22、机机构负责人应应当具备会计计师以上专业业技术职务资资格。大中型企业应当当设置总会计计师。设置总总会计师的企企业，不得设设置与其职权权重叠的副职职。第三十二条 财产保护控控制要求企业业建立财产日日常管理制度度和定期清查查制度，采取取财产记录、实实物保管、定定期盘点、账账实核对等措措施，确保财财产安全。企业应当严格限限制未经授权权的人员接触触和处置财产产。第三十三条 预算控制要要求企业实施施全面预算管管理制度，明明确各责任单单位在预算管管理中的职责责权限，规范范预算的编制制、审定、下下达和执行程程序，强化预预算约束。第三十四条 运营分析控控制要求企业业建立运营情情况分析制度度，经理层应应当综合运用

23、用生产、购销销、投资、筹筹资、财务等等方面的信息息，通过因素素分析、对比比分析、趋势势分析等方法法，定期开展展运营情况分分析，发现存存在的问题，及及时查明原因因并加以改进进。第三十五条 绩效考评控控制要求企业业建立和实施施绩效考评制制度，科学设设置考核指标标体系，对企企业内部各责责任单位和全全体员工的业业绩进行定期期考核和客观观评价，将考考评结果作为为确定员工薪薪酬以及职务务晋升、评优优、降级、调调岗、辞退等等的依据。第三十六条 企业应当根根据内部控制制目标，结合合风险应对策策略，综合运运用控制措施施，对各种业业务和事项实实施有效控制制。第三十七条 企业应当建建立重大风险险预警机制和和突发事件

24、应应急处理机制制，明确风险险预警标准，对对可能发生的的重大风险或或突发事件，制制定应急预案案、明确责任任人员、规范范处置程序，确确保突发事件件得到及时妥妥善处理。第五章信息与与沟通第三十八条 企业应当建建立信息与沟沟通制度，明明确内部控制制相关信息的的收集、处理理和传递程序序，确保信息息及时沟通，促促进内部控制制有效运行。第三十九条 企业应当对对收集的各种种内部信息和和外部信息进进行合理筛选选、核对、整整合，提高信信息的有用性性。企业可以通过财财务会计资料料、经营管理理资料、调研研报告、专项项信息、内部部刊物、办公公网络等渠道道，获取内部部信息。企业可以通过行行业协会组织织、社会中介介机构、业

25、务务往来单位、市市场调查、来来信来访、网网络媒体以及及有关监管部部门等渠道，获获取外部信息息。第四十条 企企业应当将内内部控制相关关信息在企业业内部各管理理级次、责任任单位、业务务环节之间，以以及企业与外外部投资者、债债权人、客户户、供应商、中中介机构和监监管部门等有有关方面之间间进行沟通和和反馈。信息息沟通过程中中发现的问题题，应当及时时报告并加以以解决。重要信息应当及及时传递给董董事会、监事事会和经理层层。第四十一条 企业应当利利用信息技术术促进信息的的集成与共享享，充分发挥挥信息技术在在信息与沟通通中的作用。企业应当加强对对信息系统开开发与维护、访访问与变更、数数据输入与输输出、文件储储

26、存与保管、网网络安全等方方面的控制，保保证信息系统统安全稳定运运行。第四十二条 企业应当建建立反舞弊机机制，坚持惩惩防并举、重重在预防的原原则，明确反反舞弊工作的的重点领域、关关键环节和有有关机构在反反舞弊工作中中的职责权限限，规范舞弊弊案件的举报报、调查、处处理、报告和和补救程序。企业至少应当将将下列情形作作为反舞弊工工作的重点：（一）未经授权权或者采取其其他不法方式式侵占、挪用用企业资产，牟牟取不当利益益。（二）在财务会会计报告和信信息披露等方方面存在的虚虚假记载、误误导性陈述或或者重大遗漏漏等。（三）董事、监监事、经理及及其他高级管管理人员滥用用职权。（四）相关机构构或人员串通通舞弊。第

27、四十三条 企业应当建建立举报投诉诉制度和举报报人保护制度度，设置举报报专线，明确确举报投诉处处理程序、办办理时限和办办结要求，确确保举报、投投诉成为企业业有效掌握信信息的重要途途径。举报投诉制度和和举报人保护护制度应当及及时传达至全全体员工。第六章内部监监督第四十四条 企业应当根根据本规范及及其配套办法法，制定内部部控制监督制制度，明确内内部审计机构构（或经授权权的其他监督督机构）和其其他内部机构构在内部监督督中的职责权权限，规范内内部监督的程程序、方法和和要求。内部监督分为日日常监督和专专项监督。日日常监督是指指企业对建立立与实施内部部控制的情况况进行常规、持持续的监督检检查；专项监监督是指

28、在企企业发展战略略、组织结构构、经营活动动、业务流程程、关键岗位位员工等发生生较大调整或或变化的情况况下，对内部部控制的某一一或者某些方方面进行有针针对性的监督督检查。专项监督的范围围和频率应当当根据风险评评估结果以及及日常监督的的有效性等予予以确定。第四十五条 企业应当制制定内部控制制缺陷认定标标准，对监督督过程中发现现的内部控制制缺陷，应当当分析缺陷的的性质和产生生的原因，提提出整改方案案，采取适当当的形式及时时向董事会、监监事会或者经经理层报告。内部控制缺陷包包括设计缺陷陷和运行缺陷陷。企业应当当跟踪内部控控制缺陷整改改情况，并就就内部监督中中发现的重大大缺陷，追究究相关责任单单位或者责

29、任任人的责任。第四十六条 企业应当结结合内部监督督情况，定期期对内部控制制的有效性进进行自我评价价，出具内部部控制自我评评价报告。内部控制自我评评价的方式、范范围、程序和和频率，由企企业根据经营营业务调整、经经营环境变化化、业务发展展状况、实际际风险水平等等自行确定。国家有关法律法法规另有规定定的，从其规规定。第四十七条 企业应当以以书面或者其其他适当的形形式，妥善保保存内部控制制建立与实施施过程中的相相关记录或者者资料，确保保内部控制建建立与实施过过程的可验证证性。第七章附则第四十八条 本规范由财财政部会同国国务院其他有有关部门解释释。第四十九条 本规范的配配套办法由财财政部会同国国务院其他

30、有有关部门另行行制定。第五十条 本本规范自20009年7月月1日起实施施。附件1：企业内部控制应应用指引企业内部控制应应用指引第11号组织架构构第一章 总 则第一条 为了了促进企业实实现发展战略略，优化治理理结构、管理理体制和运行行机制，建立立现代企业制制度，根据中中华人民共和和国公司法等等有关法律法法规和企业业内部控制基基本规范，制制定本指引。第二条 本指指引所称组织织架构，是指指企业按照国国家有关法律律法规、股东东（大）会决决议和企业章章程，结合本本企业实际，明明确股东（大大）会、董事事会、监事会会、经理层和和企业内部各各层级机构设设置、职责权权限、人员编编制、工作程程序和相关要要求的制度

31、安安排。第三条 企业业至少应当关关注组织架构构设计与运行行中的下列风风险：（一）治理结构构形同虚设，缺缺乏科学决策策、良性运行行机制和执行行力，可能导导致企业经营营失败，难以以实现发展战战略。（二）内部机构构设计不科学学，权责分配配不合理，可可能导致机构构重叠、职能能交叉或缺失失、推诿扯皮皮，运行效率率低下。第二章 组织织架构的设计计第四条 企业业应当根据国国家有关法律律法规的规定定，明确董事事会、监事会会和经理层的的职责权限、任任职条件、议议事规则和工工作程序，确确保决策、执执行和监督相相互分离，形形成制衡。董事会对股东（大大）会负责，依依法行使企业业的经营决策策权。可按照照股东（大）会会的

32、有关决议议，设立战略略、审计、提提名、薪酬与与考核等专门门委员会，明明确各专门委委员会的职责责权限、任职职资格、议事事规则和工作作程序，为董董事会科学决决策提供支持持。监事会对股东（大大）会负责，监监督企业董事事、经理和其其他高级管理理人员依法履履行职责。经理层对董事会会负责，主持持企业的生产产经营管理工工作。经理和和其他高级管管理人员的职职责分工应当当明确。董事会、监事会会和经理层的的产生程序应应当合法合规规，其人员构构成、知识结结构、能力素素质应当满足足履行职责的的要求。第五条 企业业的重大决策策、重大事项项、重要人事事任免及大额额资金支付业业务等，应当当按照规定的的权限和程序序实行集体决

33、决策审批或者者联签制度。任任何个人不得得单独进行决决策或者擅自自改变集体决决策意见。重大决策、重大大事项、重要要人事任免及及大额资金支支付业务的具具体标准由企企业自行确定定。第六条 企业业应当按照科科学、精简、高高效、透明、制制衡的原则，综综合考虑企业业性质、发展展战略、文化化理念和管理理要求等因素素，合理设置置内部职能机机构，明确各各机构的职责责权限，避免免职能交叉、缺缺失或权责过过于集中，形形成各司其职职、各负其责责、相互制约约、相互协调调的工作机制制。第七条 企业业应当对各机机构的职能进进行科学合理理的分解，确确定具体岗位位的名称、职职责和工作要要求等，明确确各个岗位的的权限和相互互关系

34、。企业在确定职权权和岗位分工工过程中，应应当体现不相相容职务相互互分离的要求求。不相容职职务通常包括括：可行性研研究与决策审审批；决策审审批与执行；执行与监督督检查等。第八条 企业业应当制定组组织结构图、业业务流程图、岗岗（职）位说说明书和权限限指引等内部部管理制度或或相关文件，使使员工了解和和掌握组织架架构设计及权权责分配情况况，正确履行行职责。第三章 组织织架构的运行行第九条 企业业应当根据组组织架构的设设计规范，对对现有治理结结构和内部机机构设置进行行全面梳理，确确保本企业治治理结构、内内部机构设置置和运行机制制等符合现代代企业制度要要求。企业梳理治理结结构，应当重重点关注董事事、监事、

35、经经理及其他高高级管理人员员的任职资格格和履职情况况，以及董事事会、监事会会和经理层的的运行效果。治治理结构存在在问题的，应应当采取有效效措施加以改改进。企业梳理内部机机构设置，应应当重点关注注内部机构设设置的合理性性和运行的高高效性等。内内部机构设置置和运行中存存在职能交叉叉、缺失或运运行效率低下下的，应当及及时解决。第十条 企业业拥有子公司司的，应当建建立科学的投投资管控制度度，通过合法法有效的形式式履行出资人人职责、维护护出资人权益益，重点关注注子公司特别别是异地、境境外子公司的的发展战略、年年度财务预决决算、重大投投融资、重大大担保、大额额资金使用、主主要资产处置置、重要人事事任免、内

36、部部控制体系建建设等重要事事项。第十一条 企企业应当定期期对组织架构构设计与运行行的效率和效效果进行全面面评估，发现现组织架构设设计与运行中中存在缺陷的的，应当进行行优化调整。企业组织架构调调整应当充分分听取董事、监监事、高级管管理人员和其其他员工的意意见，按照规规定的权限和和程序进行决决策审批。企业内部控制应应用指引第22号发展战略略第一章 总 则第一条 为了了促进企业增增强核心竞争争力和可持续续发展能力，根根据有关法律律法规和企企业内部控制制基本规范，制制定本指引。第二条 本指指引所称发展展战略，是指指企业在对现现实状况和未未来趋势进行行综合分析和和科学预测的的基础上，制制定并实施的的长远

37、发展目目标与战略规规划。第三条 企业业制定与实施施发展战略至至少应当关注注下列风险：（一）缺乏明确确的发展战略略或发展战略略实施不到位位，可能导致致企业盲目发发展，难以形形成竞争优势势，丧失发展展机遇和动力力。（二）发展战略略过于激进，脱脱离企业实际际能力或偏离离主业，可能能导致企业过过度扩张，甚甚至经营失败败。（三）发展战略略因主观原因因频繁变动，可可能导致资源源浪费，甚至至危及企业的的生存和持续续发展。第二章 发展展战略的制定定第四条 企业业应当在充分分调查研究、科科学分析预测测和广泛征求求意见的基础础上制定发展展目标。企业在制定发展展目标过程中中，应当综合合考虑宏观经经济政策、国国内外市

38、场需需求变化、技技术发展趋势势、行业及竞竞争对手状况况、可利用资资源水平和自自身优势与劣劣势等影响因因素。第五条 企业业应当根据发发展目标制定定战略规划。战战略规划应当当明确发展的的阶段性和发发展程度，确确定每个发展展阶段的具体体目标、工作作任务和实施施路径。第六条 企业业应当在董事事会下设立战战略委员会，或或指定相关机机构负责发展展战略管理工工作，履行相相应职责。企业应当明确战战略委员会的的职责和议事事规则，对战战略委员会会会议的召开程程序、表决方方式、提案审审议、保密要要求和会议记记录等作出规规定，确保议议事过程规范范透明、决策策程序科学民民主。战略委员会应当当组织有关部部门对发展目目标和

39、战略规规划进行可行行性研究和科科学论证，形形成发展战略略建议方案；必要时，可可借助中介机机构和外部专专家的力量为为其履行职责责提供专业咨咨询意见。战略委员会成员员应当具有较较强的综合素素质和实践经经验，其任职职资格和选任任程序应当符符合有关法律律法规和企业业章程的规定定。第七条 董事事会应当严格格审议战略委委员会提交的的发展战略方方案，重点关关注其全局性性、长期性和和可行性。董董事会在审议议方案中如果果发现重大问问题，应当责责成战略委员员会对方案作作出调整。企业的发展战略略方案经董事事会审议通过过后，报经股股东（大）会会批准实施。第三章 发展展战略的实施施第八条 企业业应当根据发发展战略，制制

40、定年度工作作计划，编制制全面预算，将将年度目标分分解、落实；同时完善发发展战略管理理制度，确保保发展战略有有效实施。第九条 企业业应当重视发发展战略的宣宣传工作，通通过内部各层层级会议和教教育培训等有有效方式，将将发展战略及及其分解落实实情况传递到到内部各管理理层级和全体体员工。第十条 战略略委员会应当当加强对发展展战略实施情情况的监控，定定期收集和分分析相关信息息，对于明显显偏离发展战战略的情况，应应当及时报告告。第十一条 由由于经济形势势、产业政策策、技术进步步、行业状况况以及不可抗抗力等因素发发生重大变化化，确需对发发展战略作出出调整的，应应当按照规定定权限和程序序调整发展战战略。企业内

41、部控制应应用指引第33号人力资源源第一章 总 则第一条 为了了促进企业加加强人力资源源建设，充分分发挥人力资资源对实现企企业发展战略略的重要作用用，根据有关关法律法规和和企业内部部控制基本规规范，制定定本指引。第二条 本指指引所称人力力资源，是指指企业组织生生产经营活动动而录（任）用用的各种人员员，包括董事事、监事、高高级管理人员员和全体员工工。第三条 企业业人力资源管管理至少应当当关注下列风风险：（一）人力资源源缺乏或过剩剩、结构不合合理、开发机机制不健全，可可能导致企业业发展战略难难以实现。（二）人力资源源激励约束制制度不合理、关关键岗位人员员管理不完善善，可能导致致人才流失、经经营效率低

42、下下或关键技术术、商业秘密密和国家机密密泄露。（三）人力资源源退出机制不不当，可能导导致法律诉讼讼或企业声誉誉受损。第四条 企业业应当重视人人力资源建设设，根据发展展战略，结合合人力资源现现状和未来需需求预测，建建立人力资源源发展目标，制制定人力资源源总体规划和和能力框架体体系，优化人人力资源整体体布局，明确确人力资源的的引进、开发发、使用、培培养、考核、激激励、退出等等管理要求，实实现人力资源源的合理配置置，全面提升升企业核心竞竞争力。第二章 人力力资源的引进进与开发第五条 企业业应当根据人人力资源总体体规划，结合合生产经营实实际需要，制制定年度人力力资源需求计计划，完善人人力资源引进进制度

43、，规范范工作流程，按按照计划、制制度和程序组组织人力资源源引进工作。第六条 企业业应当根据人人力资源能力力框架要求，明明确各岗位的的职责权限、任任职条件和工工作要求，遵遵循德才兼备备、以德为先先和公开、公公平、公正的的原则，通过过公开招聘、竞竞争上岗等多多种方式选聘聘优秀人才，重重点关注选聘聘对象的价值值取向和责任任意识。企业选拔高级管管理人员和聘聘用中层及以以下员工，应应当切实做到到因事设岗、以以岗选人，避避免因人设事事或设岗，确确保选聘人员员能够胜任岗岗位职责要求求。企业选聘人员应应当实行岗位位回避制度。第七条 企业业确定选聘人人员后，应当当依法签订劳劳动合同，建建立劳动用工工关系。企业对

44、于在产品品技术、市场场、管理等方方面掌握或涉涉及关键技术术、知识产权权、商业秘密密或国家机密密的工作岗位位，应当与该该岗位员工签签订有关岗位位保密协议，明明确保密义务务。第八条 企业业应当建立选选聘人员试用用期和岗前培培训制度，对对试用人员进进行严格考察察，促进选聘聘员工全面了了解岗位职责责，掌握岗位位基本技能，适适应工作要求求。试用期满满考核合格后后，方可正式式上岗；试用用期满考核不不合格者，应应当及时解除除劳动关系。第九条 企业业应当重视人人力资源开发发工作，建立立员工培训长长效机制，营营造尊重知识识、尊重人才才和关心员工工职业发展的的文化氛围，加加强后备人才才队伍建设，促促进全体员工工的

45、知识、技技能持续更新新，不断提升升员工的服务务效能。第三章 人力力资源的使用用与退出第十条 企业业应当建立和和完善人力资资源的激励约约束机制，设设置科学的业业绩考核指标标体系，对各各级管理人员员和全体员工工进行严格考考核与评价，以以此作为确定定员工薪酬、职职级调整和解解除劳动合同同等的重要依依据，确保员员工队伍处于于持续优化状状态。第十一条 企企业应当制定定与业绩考核核挂钩的薪酬酬制度，切实实做到薪酬安安排与员工贡贡献相协调，体体现效率优先先，兼顾公平平。第十二条 企企业应当制定定各级管理人人员和关键岗岗位员工定期期轮岗制度，明明确轮岗范围围、轮岗周期期、轮岗方式式等，形成相相关岗位员工工的有

46、序持续续流动，全面面提升员工素素质。第十三条 企企业应当按照照有关法律法法规规定，结结合企业实际际，建立健全全员工退出（辞辞职、解除劳劳动合同、退退休等）机制制，明确退出出的条件和程程序，确保员员工退出机制制得到有效实实施。企业对考核不能能胜任岗位要要求的员工，应应当及时暂停停其工作，安安排再培训，或或调整工作岗岗位，安排转转岗培训；仍仍不能满足岗岗位职责要求求的，应当按按照规定的权权限和程序解解除劳动合同同。企业应当与退出出员工依法约约定保守关键键技术、商业业秘密、国家家机密和竞业业限制的期限限，确保知识识产权、商业业秘密和国家家机密的安全全。企业关键岗位人人员离职前，应应当根据有关关法律法规的的规定进行工工作交接或离离任审计。第十四条 企企业应当定期期对年度人力力资源计划执执行情况进行行评估，总结结人力资源管管理经验，分分析存在的主主要缺陷和不不足，完善人人力资源政策策，促进企业业整体团队充充满生机和活