2022年企业内部控制规范基本规范.doc

《2022年企业内部控制规范基本规范.doc》由会员分享，可在线阅读，更多相关《2022年企业内部控制规范基本规范.doc（27页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 企业内部操纵标准根本标准（征求意见稿）第一章 总 则第一条 为了引导和推进企业建立健全内部操纵，提高企业内部操纵与运营治理水平，促进企业健康可持续开展，维护社会主义市场经济秩序和社会公众利益，依照中华人民共和国会计法、中华人民共和国公司法、中华人民共和国证券法以及其他有关法律、行政法规的规定，制定本标准。第二条 企业内部操纵标准包括根本标准、详细标准和应用指南等。根本标准规定企业内部操纵的根本目的、根本要素、根本原则和总体要求，是制定详细标准和应用指南的根本依照。详细标准和应用指南依照根本标准制定，是对企业有效执行根本标准作出的详细规定和应用说明。第三条 本标准适用于中华人民共和国境内的大型

2、企业、上市公司和其他涉及严重公众利益的企业（以下简称企业）。中小企业和其他有关单位能够参照本标准和详细标准建立健全本单位的内部操纵。第四条 本标准所称内部操纵，是指由企业董事会（或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构，以下简称董事会）、治理层和全体员工共同施行的、旨在合理保证明现以下根本目的的一系列操纵活动：（一）企业战略；（二）运营的效率和效果；（三）财务报告及治理信息的真实、可靠和完好；（四）资产的平安完好；（五）遵照国家法律法规和有关监管要求。有义务对外提供财务报告的企业，应当确保财务报告及治理信息的真实、可靠和完好，具备条件的，还应同时实现其他操纵目的。第五条 企业

3、内部操纵涵盖企业运营治理的各个层级、各个方面和各项业务环节。不同所有制方式、不同组织方式、不同行业、不同规模的企业能够结合实际情况，从不同的角度入手建立健全内部操纵。但是，建立有效的内部操纵，至少应当考虑以下根本要素：（一）内部环境。内部环境是妨碍、制约企业内部操纵建立与执行的各种内部要素的总称，是施行内部操纵的根底。内部环境主要包括治理构造、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反作弊机制等。（二）风险评估。风险评估是及时识别、科学分析和评价妨碍企业内部操纵目的实现的各种不确定要素并采取应对策略的过程，是施行内部操纵的重要环节。风险评估主要包括目的设定、风险识别、

4、风险分析和风险应对。（三）操纵措施。操纵措施是依照风险评估结果、结合风险应对策略所采取确实保企业内部操纵目的得以实现的方法和手段，是施行内部操纵的详细方式。操纵措施结合企业详细业务和事项的特点与要求制定，主要包括职责分工操纵、受权操纵、审核批准操纵、预算操纵、财产保护操纵、会计系统操纵、内部报告操纵、经济活动分析操纵、绩效考评操纵、信息技术操纵等。（四）信息与沟通。信息与沟通是及时、精确、完好地搜集与企业运营治理相关的各种信息，并使这些信息以适当的方式在企业有关层级之间进展及时传递、有效沟通和正确应用的过程，是施行内部操纵的重要条件。信息与沟通主要包括信息的搜集机制及在企业内部和与企业外部有关

5、方面的沟通机制等。（五）监视检查。监视检查是企业对其内部操纵的健全性、合理性和有效性进展监视检查与评估，构成书面报告并作出相应处理的过程，是施行内部操纵的重要保证。监视检查主要包括对建立并执行内部操纵的整体情况进展持续性监视检查，对内部操纵的某一方面或者某些方面进展专项监视检查，以及提交相应的检查报告、提出有针对性的改良措施等。企业内部操纵自我评估是内部操纵监视检查的一项重要内容。第六条 企业建立和施行内部操纵，应当遵照以下根本原则：（一）合法性原则。内部操纵应当符合法律、行政法规的规定和有关政府监管部门的监管要求。（二）全面性原则。内部操纵在层次上应当涵盖企业董事会、治理层和全体员工，在对象

6、上应当覆盖企业各项业务和治理活动，在流程上应当浸透到决策、执行、监视、反应等各个环节，防止内部操纵出现空白和破绽。（三）重要性原则。内部操纵应当在兼顾全面的根底上突出重点，针对重要业务与事项、高风险领域与环节采取更为严格的操纵措施，确保不存在严重缺陷。（四）有效性原则。内部操纵应当能够为内部操纵目的的实现提供合理保证。企业全体员工应当自觉维护内部操纵的有效执行。内部操纵建立和施行过程中存在的征询题应当能够得到及时地纠正和处理。（五）制衡性原则。企业的机构、岗位设置和权责分配应当科学合理并符合内部操纵的根本要求，确保不同部门、岗位之间权责清楚和有利于互相制约、互相监视。履行内部操纵监视检查职责的

7、部门应当具有良好的独立性。任何人不得拥有凌驾于内部操纵之上的特别权力。（六）习惯性原则。内部操纵应当合理表达企业运营规模、业务范围、业务特点、风险情况以及所处详细环境等方面的要求，并随着企业外部环境的变化、运营业务的调整、治理要求的提高等不断改良和完善。（七）本钱效益原则。内部操纵应当在保证内部操纵有效性的前提下，合理权衡本钱与效益的关系，争取以合理的本钱实现更为有效的操纵。第七条 企业应当遵照内部操纵的上述根本原则，将内部操纵的根本要素与企业内部的各个层级、各项业务和各个环节有机结合，以确保有效实现内部操纵的根本目的。第八条 企业应当依照国家有关法律、行政法规和本标准，结合部门或者系统有关内

8、部操纵规定，在对现有运营治理制度、措施及其施行情况进展全面分析、总结的根底上，制定合适本企业业务特点和治理要求、与运营治理制度和措施有机结合的内部操纵制度，并组织施行。第九条 企业董事会应当充分认识本身对企业内部操纵所承担的责任，加强对本企业内部操纵建立和施行情况的指导和监视。董事长（或者法定代表人、代表企业行使职权的主要负责人，以下简称董事长）对本企业内部操纵的建立健全和有效施行负责。经理（或者总裁、厂长，以下简称经理）依照法定职权、企业章程和董事会的受权，负责组织领导本企业内部操纵的日常运转。总会计师（或者财务总监、分管财务会计工作的负责人，以下简称总会计师）在董事长和经理的领导下，主要负

9、责与财务报告的真实可靠、资产的平安完好亲密相关的内部操纵的建立健全与有效执行。第十条 企业应当加强对子公司、分公司、分支机构建立和施行内部操纵的指导和监视，并将其作为考核子公司、分公司、分支机构负责人业绩的重要依照。第十一条 企业应当制造条件，有效利用计算机信息技术加强企业内部操纵，逐步实现消费治理系统、营销治理系统、预算治理系统、财务会计治理系统等的信息集成和共享，不断提高内部操纵的效率与效果。第二章 内部环境第一节 治理构造、内部机构设置与权责分配第十二条 健全的治理构造、科学的内部机构设置和权责分配是建立并施行内部操纵的根本前提，是妨碍、制约内部环境的重要要素。企业应当依照中华人民共和国

10、公司法和其他相关法律法规的规定，结合企业章程和实际情况，建立标准的法人治理构造，促进企业内部操纵的有效运转。企业应当科学界定决策、治理、执行、监视各层面的地位、职责与任务，构成有效的分工和制衡机制，实在发挥相关机构的职能作用，为企业内部操纵的建立和施行提供强有力的组织构造保障和工作机制保障。第十三条 企业内部机构的设置应当科学合理，能够习惯企业运营治理的实际需要和外部环境的变化，有利于减少治理层级和提高治理效能，防止机构重叠和效率低下，促进内部操纵的有效施行。第十四条 企业应当依照运营目的、职能划分和治理要求，明确高级治理人员、各职能部门和分支机构以及基层作业单位的职责权限，将权利与责任分解到

11、详细岗位，为内部操纵的有效施行制造良好条件。本标准所称高级治理人员，是指对企业决策、运营、治理负有领导职责的人员，包括董事长、董事会成员、经理、副经理、总会计师等。第十五条 企业应当通过内部治理制度汇编、员工手册、组织构造图、业务流程图、岗位描绘、权限指引等适当方式，使企业员工理解和掌握内部机构设置及权责分配情况，促进企业各层级员工明确职责分工，正确行使职权，并加强对权责履行的监视。第二节 企业文化第十六条 企业文化，是指企业在运营治理过程中构成的、妨碍企业内部环境和内部操纵效力的精神、认识和理念，主要包括企业的整体价值观，高级治理人员的治理理念、运营风格与职业操守，员工的行为守则等。第十七条

12、 高级治理人员有责任在企业范围内培育健康向上的整体价值观，培养社会感和遵纪守法认识，倡导爱岗敬业、进取创新、团队协作和遵规守纪精神。第十八条 高级治理人员应当树立有利于实现企业内部操纵目的的治理理念和运营风格，强化风险认识，防止因个人风险偏好可能给企业带来的不利妨碍和损失。第十九条 企业应当依照高级治理人员、中层治理人员和一般员工的职责权限，结合不同层级人员对实现企业内部操纵目的的妨碍程度和不同要求，分别制定合适不同层级人员的职业操守准则或者行为守则，并明确相应的监视约束机制。第二十条 高级治理人员应当恪守以老实守信为核心的职业操守，不得损害投资者、债权人、客户、员工和社会公众的利益。公司高级

13、治理人员有责任制定并完善信息披露治理制度，明确严重信息披露事项的断定标准和报告程序，确定信息披露事项的搜集、汇总和披露程序，不断强化为投资者、债权人和社会公众提供真实、可靠、完好的会计信息及依法应当披露的其他信息的法制认识和责任认识。第二十一条 企业员工应当恪守员工行为守则，加强职业道德涵养和业务学习，自觉恪守与企业内部操纵有关的各项规定，勤勉尽责。企业高级治理人员有责任加强员工职业道德宣传引导、教育培训和监视检查，为建立和施行内部操纵营建良好的气氛和环境。第三节 人力资源政策第二十二条 人力资源政策是妨碍企业内部环境的关键要素。企业的人力资源政策应当科学、标准、公平、公开、公正，有利于调发动

14、工在内部操纵和运营治理活动中的积极性、主动性和制造性。人力资源政策至少应当包括以下内容：（一）员工的聘退与培训；（二）员工的薪酬、考核、晋升与奖惩；（三）财会等关键岗位员工的轮岗制衡要求；（四）对掌握重要商业机密或核心技术等关键岗位员工离岗的限制性规定。第二十三条 企业应当将职业道德素养和专业胜任才能作为选拔和聘用员工的重要标准，并适当关注应聘者的价值取向和行为特征是否与本企业的企业文化和内部操纵的有关要求相习惯。第二十四条 企业应当注重并加强员工培训，制定科学、合理的培训计划，提高培训的针对性和实效性，不断提升员工的道德素养和业务素养。第二十五条 企业应当建立和完善针对各层级员工的鼓励约束机

15、制，通过制定合理的目的、建立明确的标准、执行严格的考核和落实配套的奖惩，促进员工责、权、利的有机统一和企业内部操纵的有效执行。第四节 内部审计机制第二十六条 健全内部审计机构、加强内部审计监视是营建守法、公平、正直的内部环境的重要保证。企业应当加强内部审计工作，在企业内部构成有权必有责、用权受监视的良好气氛。第二十七条 在董事会下设立审计委员会的企业，应当保证审计委员会成员具备良好的职业操守和专业胜任才能，审计委员会及其成员应当具有相应的独立性。审计委员会应当直截了当对董事会负责。上市公司的审计委员会主席一般应由独立董事担任，非上市公司的审计委员会主席应由独立于企业治理层的人员担任。第二十八条

16、 企业应当给予审计委员会监视企业内部操纵建立和施行情况的相应职权。审计委员会在企业内部操纵建立和施行中承担的职责一般包括：（一）审核企业内部操纵及其施行情况，并向董事会作出报告；（二）指导企业内部审计机构的工作，监视检查企业的内部审计制度及其施行情况；（三）处理有关投诉与举报，催促企业建立畅通的投诉与举报途径；（四）审核企业的财务报告及有关信息披露内容；（五）负责内部审计与外部审计之间的沟通协调。未设立审计委员会的企业，应当由董事会受权或者企业章程规定的有关机构承担上述职责。第二十九条 设立专门的内部审计机构的企业，应当保证内部审计机构具有相应的独立性，并装备与履行内部审计职能相习惯的人员和工

17、作条件。未设立内部审计机构的企业，应当由董事会受权或者企业章程规定的有关机构承担上述职责。内部审计机构的组织领导体制，按照法律规定和企业章程确定。内部审计机构不得置于财会机构的领导之下或者与财会机构合署办公。内部审计机构按照法律规定和企业受权开展审计监视，其工作范围不应遭到人为限制。内部审计机构对审计过程中发觉的严重征询题，视详细情况，能够直截了当向审计委员会或者董事会报告。内部审计人员应当具备内审人员从业资历，拥有与工作职责相匹装备的道德操守和专业胜任才能。第五节 反作弊机制第三十条 有效的反作弊机制，是企业防备、发觉和处理作弊行为、优化内部环境的重要制度安排。企业应当建立健全反作弊机制，明

18、确有关部门在反作弊工作中的职责权限和协调机制，标准反作弊调查处理程序，建立情况通报制度，及时防备因作弊而导致内部操纵措施失效、妨碍内部操纵目的实现的风险。第三十一条 企业应当结合本身的运营范围、业务流程和其他情况，明确反作弊的重点领域、关键环节和主要内容。企业反作弊工作至少应当关注：（一）在财务报告和信息披露方面故弄玄虚；（二）未经受权、滥用职权或者采取其他不法方式侵占、挪用企业资产；（三）在开展业务活动中非法使用企业资产牟取不当利益；（四）企业高级治理人员作弊给企业内部操纵和运营治理可能造成的严重妨碍；（五）员工单独或者串通作弊给企业造成损失。第三十二条 企业应当完善投诉、举报治理制度，必要

19、时可考虑设置作弊举报热线，明确投诉、举报处理程序、办理时限和办结要求，确保投诉、举报成为企业反作弊和加强内部操纵的重要途径。企业应当确保投诉举报治理制度及时、有效地传达至全体员工。第三章 风险评估第三十三条 不同的企业、同一企业在不同的时期以及同一企业内部不同的内部环境、业务层面和工作环节，可能面临不同的风险，企业应当按照立足实际、突出重点、表达差异、习惯变化的原则，有针对性地开展风险评估。风险，是指对实现内部操纵目的可能产生负面妨碍的不确定性要素。风险评估，是指及时识别、科学分析妨碍企业内部操纵目的实现的各种不确定要素并采取应对策略的过程。第三十四条 风险评估一般应当按照目的设定、风险识别、

20、风险分析、风险应对等程序进展。第三十五条 目的设定是风险识别、风险分析和风险应对的前提。企业应当按照战略目的，设定相关的运营目的、财务报告目的、合规性目的与资产平安完好目的，并依照设定的目的合理确定企业整体风险承受才能和详细业务层次上的可接受的风险水平。第三十六条 企业应当在充分调研和科学分析的根底上，精确识别妨碍企业内部操纵目的实现的内部风险要素和外部风险要素。应当关注的内部风险要素一般包括：高级治理人员职业操守、员工专业胜任才能、团队精神等人员素养要素；运营方式、资产治理、业务流程设计、财务报告编制与信息披露等治理要素；财务情况、运营成果、现金流量等根底实力要素；研究开发、技术投入、信息技

21、术运用等技术要素；营运平安、员工健康、环境污染等平安环保要素。应当关注的外部风险要素一般包括：经济情势、产业政策、资源供给、利率调整、汇率变动、融资环境、市场竞争等经济要素；法律法规、监管要求等法律要素；文化传统、社会信誉、教育根底、消费者行为等社会要素；技术进步、工艺改良、电子商务等科技要素；自然灾祸、环境情况等自然环境要素。第三十七条 企业在进展风险识别时，能够采取座谈讨论、征询卷调查、案例分析、征询专业机构意见等方法识别相关的风险要素，特别应留意总结、汲取企业过去的经历教训和同行业的经历教训，加强对高危性、多发性风险要素的关注。第三十八条 企业应当针对已识别的风险要素，从风险发生的可能性

22、和妨碍程度两个方面进展分析。企业应当依照实际情况，针对不同的风险类别确定科学合理的定性、定量分析标准。 企业应当依照风险分析的结果，依照风险的重要性水平，运用专业推断，按照风险发生的可能性大小及其对企业妨碍的严峻程度进展风险排序，确定应当重点关注的重要风险。第三十九条 企业应当依照风险分析情况，结合风险成因、企业整体风险承受才能和详细业务层次上的可接受风险水平，确定风险应对策略。风险应对策略一般包括风险回避、风险承担、风险降低和风险分担等。企业对超出整体风险承受才能或者详细业务层次上的可接受风险水平的风险，应当实行风险回避。企业对在整体风险承受才能和详细业务层次上的可接受风险水平之内的风险，在

23、权衡本钱效益之后无意采取进一步操纵措施的，能够实行风险承担。企业对在整体风险承受才能和详细业务层次上的可接受风险水平之内的风险，在权衡本钱效益之后愿意单独采取进一步的操纵措施以降低风险、提高收益或者减轻损失的，能够实行风险降低。企业对在整体风险承受才能和详细业务层次上的可接受风险水平之内的风险，在权衡本钱效益之后愿意借助别人力量，采取包括业务分包、购置保险等进一步的操纵措施以降低风险、提高收益或者减轻损失的，能够实行风险分担。风险应对策略与企业的详细业务或者事项相联络，不同的业务或事项能够采取不同的风险应对策略，同一业务或事项在不同的时期能够采取不同的风险应对策略，同一业务或事项在同一时期也能

24、够综合运用风险降低和风险分担应对策略。第四十条 企业按照规定的程序和方法开展风险评估后，能够结合业务流程、风险要素、重要性水平和风险应对策略，在对可能存在的风险进展分析的根底上，设立风险清单，建立企业风险数据库，为持续开展和不断改良风险评估提供充分、有效的数据支持。企业应当注重风险评估的持续性，及时搜集风险及与风险变化相关的各种信息，定期或者不定期地开展风险评估，适时更新、维护风险数据库。第四章 操纵措施第四十一条 操纵措施，是指企业依照风险评估结果，结合风险应对策略，确保内部操纵目的得以实现的方法和手段。 第四十二条 企业应当综合运用操纵措施实现对详细业务与事项的操纵，合理保证将剩余风险操纵

25、在可接受水平之内。 剩余风险是指企业采取操纵措施之后仍可能发生的风险。操纵措施的运用，并不能保证企业能够杜绝全部风险，但能够合理保证将剩余风险操纵在可接受水平之内，能够合理保证企业不出现内部操纵的严重缺陷，能够合理保证企业内部操纵目的的实现。操纵措施通常包括职责分工操纵、受权操纵、审核批准操纵、预算操纵、财产保护操纵、会计系统操纵、内部报告操纵、经济活动分析操纵、绩效考评操纵、信息技术操纵等。第四十三条 职责分工操纵要求依照企业目的和职能任务，按照科学、精简、高效的原则，合理设置职能部门和工作岗位，明确各部门、各岗位的职责权限，构成各司其职、各负其责、便于考核、互相制约的工作机制。企业在确定职

26、责分工过程中，应当充分考虑不相容职务互相别离的制衡要求。不相容职务通常包括：受权、批准、业务经办、会计记录、财产保管、稽核检查等。企业应当依照各项经济业务与事项的流程和特点，系统、完好地分析、梳理执行该经济业务与事项涉及的不相容职务，并结合岗位职责分工采取别离措施。有条件的企业，能够借助计算机信息技术系统，通过权限设定等方式自动实现不相容职务的互相别离。企业应当结合岗位特点和重要程度，明确财会等关键岗位员工轮岗的期限和有关要求，建立标准的岗位轮换制度，对关键岗位的员工，能够实行强迫休假制度，并确保在最长不超过五年的时间内进展岗位轮换，防备并及时发觉岗位职责履行过程中可能存在的重要风险，以强化职

27、责分工操纵的有效性。第四十四条 受权操纵要求企业依照职责分工，明确各部门、各岗位办理经济业务与事项的权限范围、审批程序和相应责任等内容。企业内部各级治理人员必须在受权范围内行使职权和承担责任，业务经办人员必须在受权范围内办理业务。受权一般包括常规性受权和临时性受权。常规性受权是指企业在日常运营治理活动中按照既定的职责和程序进展的受权，临时性受权是指企业在特别情况、特定条件下进展的应急性受权。企业能够依照常规性受权编制权限指引并以适当方式予以公布，提高权限的透明度，加强对权限行使的监视和治理。企业应当加强对临时性受权的治理，标准临时性受权的范围、权限、程序、责任和相关的记录措施。有条件的企业，能

28、够采纳远程办公等方式逐步减少临时性受权。企业关于金额严重、重要性高、技术性强、妨碍范围广的经济业务与事项，应当实行集体决策审批或者联签制度，任何个人不得单独进展决策或者擅自改变集体决策意见。未经受权的部门和人员，不得办理企业各类经济业务与事项。第四十五条 审核批准操纵要求企业各部门、各岗位按照规定的受权和程序，对相关经济业务和事项的真实性、合规性、合理性以及有关材料的完好性进展复核与审查，通过签署意见并签字或者签章，做出批准、不予批准或者作其他处理的决定。第四十六条 预算操纵要求企业加强预算编制、执行、分析、考核等各环节的治理，明确预算工程，建立预算标准，标准预算的编制、审定、下达和执行程序，

29、及时分析和操纵预算差异，采取改良措施，确保预算的执行。第四十七条 财产保护操纵要求企业限制未经受权的人员对财产的直截了当接触和处置，采取财产记录、实物保管、定期盘点、账实核对、财产保险等措施，确保财产的平安完好。 第四十八条 会计系统操纵要求企业依照中华人民共和国会计法、国家统一的会计制度，制定合适本企业的会计制度，明确会计凭证、会计账簿和财务报告以及相关信息披露的处理程序，标准会计政策的选用标准和审批程序，建立、完善会计档案保管和会计工作交接方法，实行会计人员岗位责任制，充分发挥会计的监视职能，确保企业财务报告真实、可靠和完好。第四十九条 内部报告操纵要求企业建立和完善内部报告制度，明确相关

30、信息的搜集、分析、报告和处理程序，及时提供业务活动中的重要信息，全面反映经济活动情况，加强内部治理的时效性和针对性。内部报告方式通常包括例行报告、实时报告、专题报告、综合报告等。第五十条 经济活动分析操纵要求企业综合运用消费、购销、投资、财务等方面的信息，利用比拟分析、比率分析、要素分析、趋势分析等方法，定期对企业运营治理活动进展分析，发觉存在的征询题，查找缘故，并提出改良意见和应对措施。第五十一条 绩效考评操纵要求企业科学设置业绩考核指标体系，对照预算指标、盈利水平、投资报答率、平安消费目的等方面的业绩指标，对各部门和员工当期业绩进展考核和评价，兑现奖惩，强化对各部门和员工的鼓励与约束。第五

31、十二条 信息系统操纵要求企业结合实际情况和计算机信息技术应用程度，建立与本企业运营治理业务相习惯的信息化操纵流程，提高业务处理效率，减少和消除人为操纵要素，同时加强对计算机信息系统开发与维护、访征询与变更、数据输入与输出、文件储存与保管、网络平安等方面的操纵，保证信息系统平安、有效运用。第五十三条 企业应当以书面方式或者其他适当的方式，记录企业制定的操纵措施，促进操纵措施的有效执行。企业应当完好搜集、妥善保存操纵措施施行过程中的相关记录或者材料，确保操纵措施施行过程的可验证性。第五章 信息与沟通第五十四条 企业应当建立有效的信息搜集系统和信息沟通渠道，确保与妨碍内部环境、风险评估、操纵措施、监

32、视检查有关的信息有效传递，促进企业董事会、治理层和员工正确履行相应的职责。信息与沟通，是指及时、精确、完好地搜集与企业运营治理相关的各种信息，并使这些信息以适当的方式在企业有关层级之间进展及时传递、有效沟通和正确应用的过程。第五十五条 企业搜集的信息应当真实、精确、完好、及时、相关。第五十六条 企业应当精确识别、全面搜集来源于企业外部及内部、与企业运营治理相关的财务及非财务信息，为内部操纵的有效运转提供信息支持。第五十七条 内部信息主要包括会计信息、消费运营信息、资本运作信息、人员变动信息、技术创新信息、综合治理信息等。企业能够通过会计材料、运营治理材料、调查研究报告、会议记录纪要、专项信息反

33、应、内部报刊网络等渠道和方式获取所需的内部信息。第五十八条 外部信息主要包括政策法规信息、经济情势信息、监管要求信息、市场竞争信息、行业动态信息、客户信誉信息、社会文化信息、科技进步信息等。企业能够通过立法监管部门、社会中介机构、行业协会组织、业务往来单位、市场调查研究、外部来信来访、新闻传播媒体等渠道和方式获取所需的外部信息。第五十九条 企业应当采取互联网络、电子邮件、信息快报、例行会议、专题报告、调查研究、员工手册、教育培训、内部刊物等多种方式，实现所需的内部信息、外部信息在企业内部精确、及时传递和共享，确保董事会、治理层和企业员工之间有效沟通。有效的信息沟通需要合理考虑来自不同部门和岗位

34、、不同渠道的相关信息进展合理挑选和互相核对。第六十条 企业有责任建立良好的外部沟通渠道，对外部有关方面的建议、投诉和收到的其他信息进展记录，并及时予以处理、反应。外部沟通应当重点关注以下方面：（一）与投资者和债权人的沟通。企业应当依照中华人民共和国公司法、中华人民共和国证券法等法律法规、企业章程的规定，通过股东大会、投资者会议、定向信息报告等方式，及时向投资者报告企业的战略规划、运营方针、投融资计划、年度预算、运营成果、财务情况、利润分配方案以及严重担保、合并分立、资产重组等方面的信息，听取投资者的意见和要求，妥善处理企业与投资者之间的关系。（二）与客户的沟通。企业能够通过客户座谈会、走访客户

35、等多种方式，定期听取客户对消费偏好、销售政策、产质量量、售后效劳、货款结算等方面的意见和建议，搜集客户需求和客户的意见，妥善处理可能存在的操纵不当征询题。（三）与供给商的沟通。企业能够通过供需见面会、订货会、业务洽谈会等多种方式与供给商就供货渠道、产质量量、技术功能、买卖价格、信誉政策、结算方式等征询题进展沟通，及时发觉可能存在的操纵不当征询题。（四）与监管机构的沟通。企业应当及时向监管机构理解监管政策和监管要求及其变化，并相应完善本身的治理制度；同时，认真理解本身存在的征询题，积极反映诉求和建议，努力加强与监管机构的协调。（五）与外部审计师的沟通。企业应当定期与外部审计师进展会晤，听取外部审

36、计师有关财务报表审计、内部操纵等方面的建议，以保证内部操纵的有效运转以及双方工作的协调。（六）与律师的沟通。企业能够依照法定要求和实际需要，聘请律师参与有关严重业务、工程和法律纠纷的处理，并保持与律师的有效沟通。第六章 监视检查第六十一条 监视检查，是指企业对其内部操纵的健全性、合理性和有效性进展监视检查与评估，构成书面检查报告并作出相应处理的过程。企业应当利用信息与沟通情况，提高监视检查工作的针对性和时效性；同时，通过施行监视检查，不断提高信息与沟通的质量和效率。第六十二条 企业应当加强对内部操纵及其施行情况的监视检查。监视检查的方式主要包括持续性监视检查和专项监视检查等。持续性监视检查，是

37、指企业对建立和施行内部操纵的整体情况所进展的连续的、全面的、系统的、动态的监视检查。专项监视检查，是指企业对内部操纵建立与施行的某一方面或者某些方面的情况所进展的不定期的、有针对性的监视检查。持续性监视检查和专项监视检查应当有机结合。第六十三条 企业董事会所属审计委员会、内部审计机构或者实际履行内部操纵监视职责的其他有关机构应当依照国家法律法规要求和企业受权，采取适当的程序和方法，对内部操纵的建立与施行情况进展监视检查，构成检查结论并出具书面检查报告。履行内部操纵监视检查职责的机构，应当加强队伍职业道德建立和业务才能建立，不断提高监视检查工作的质量和效率，树立并加强监视检查的权威性。第六十四条

38、 企业对在监视检查过程中发觉的内部操纵缺陷，应当采取适当的方式及时进展报告。关于监视检查中发觉的严重缺陷或者严重风险，应当及时向董事长、审计委员会和经理汇报。内部操纵缺陷，是指内部操纵的设计存在破绽、不能有效防备错误与作弊，或者内部操纵的运转存在弱点和偏向、不能及时发觉并纠正错误与作弊的情形。严重缺陷，是指业已发觉的内部操纵缺陷可能严峻妨碍财务报告的真实可靠和资产的平安完好。第六十五条 企业应当分析内部操纵缺陷产生的缘故，并有针对性地提出和施行改良方案，不断健全和完善企业内部操纵。第六十六条 企业应当结合其内部操纵，对在监视检查中发觉的违背内部操纵规定的行为，及时通报情况和反应信息，并严格追查

39、相关责任人的责任，维护内部操纵的严肃性和权威性。第六十七条 企业应当结合内部操纵监视检查工作，定期对内部操纵的健全性、合理性与有效性进展自我评估，构成书面评估报告。评估报告应当全面反映企业一定时期内建立与施行内部操纵的总体情况。内部操纵自我评估的方式、范围、程序和频率，由企业依照运营业务调整、运营环境变化、业务开展情况、实际风险水平等多种要素合理确定，但是至少应当每三年进展一次，法律、行政法规和有关监管规则另有规定的除外。第六十八条 企业依照国家有关法律、行政法规或者有关监管规则的规定提交并披露（以财务报告为主的）内部操纵自我评估报告时，至少应当在内部操纵自我评估报告中披露以下内容： （一）声

40、明企业董事会对建立健全和有效施行内部操纵负责，并履行了指导和监视职责，能够保证财务报告的真实可靠和资产的平安完好；（二）声明已经遵照有关的标准和程序对内部操纵设计与运转的健全性、合理性和有效性进展了自我评估；（三）对开展内部操纵自我评估所涉及的范围和内容进展简要描绘； （四）声明通过内部操纵自我评估，能够合理保证本企业的内部操纵不存在严重缺陷； （五）假如在自我评估过程中发觉内部操纵存在严重缺陷，应当披露有关的严重缺陷及其妨碍，并专项说明拟采取的改良措施； （六）保证除了已披露的内部操纵严重缺陷之外，不存在其他严重缺陷；（七）自资产负债表日至内部操纵自我评估报告报出日之间（以下简称报告期内）假

41、如内部操纵的设计与运转发生严重变化的，应当说明严重变化情况及其妨碍。依法应当披露的内部操纵自我评估报告，经董事会审议批准后公布。第七章 组织施行第六十九条 企业应当依照本标准的要求，发挥本身力量，或者适当借助中介机构提供的征询效劳，不断改良和完善运营治理制度和内部操纵，不断提高运营治理和内部操纵效能。有条件的企业，能够成立内部操纵工程建立委员会或者类似工作机构，负责组织领导和统筹协调本企业内部操纵的建立与施行工作。内部操纵工程建立委员会负责人一般应由董事长或者经理担任。有条件的企业集团，能够统一共性业务流程和信息处理程序，不断提高内部操纵效率。第七十条 企业通常能够采取以下方法和程序建立健全本

42、企业的内部操纵： （一）对企业的组织体系、机构设置、营业范围、运营方式、主要业务、营运情况、治理水平、员工情况、财务情况、运营成果以及所处的外部环境等进展全面总结和分析。 （二）按照一定的方法，合理归集、构建习惯企业运营治理情况和内部操纵要求的相关子系统，包括职责确定、机构设置、职能划分、人员装备等决策治理系统；采购、消费、销售、储存、运输等运营系统；会计、统计、审计、计算机信息技术等支持保障系统。 （三）对各相关子系统进展认真研究和梳理，确定各子系统运转过程中的主要风险、关键环节和关键操纵点，并针对每一个关键环节和关键操纵点制定有效的操纵措施。 （四）用文字、流程图、风险操纵文档等多种方式将

43、各相关子系统及其业务和事项的风险类型、操纵目的、关键操纵点、操纵措施、操纵频率加以规定和说明，构成与运营治理制度有机结合的内部操纵。运用计算机信息技术手段施行内部操纵的企业，在建立健全本企业内部操纵时，应当充分考虑手工操纵与计算机信息技术操纵的特点和差异，但不得因实行计算机信息技术操纵而免除或减少必要的操纵程序。第七十一条 企业能够采取分步施行、逐步完善的方法建立健全本企业的内部操纵。企业在建立与财务报告真实可靠、资产平安完好亲密相关的内部操纵时，能够先行对本企业的财务报表工程进展全面分析，在此根底上，按照重要性水平和对财务报告真实可靠、资产平安完好的妨碍程度，有重点地选择部分报表工程及与之严

44、密相关的业务或事项作为关键操纵对象，并按照本标准第七十条的有关要求建立相应的内部操纵。第七十二条 企业应当加强宣传引导和教育培训，通过多种途径广泛宣传企业内部操纵，建立高级治理人员职业操守准则和员工行为守则，引导治理层和全体员工掌握企业内部操纵的本质要求，促进治理层和全体员工加强职业道德涵养、提高专业胜任才能，自觉恪守企业内部操纵的各项规定。第七十三条 企业董事长、经理和其他高级治理人员有责任带头执行内部操纵，为全体员工作出表率。企业董事长、经理有责任为总会计师、会计机构负责人和财会人员依法履行职责、施行内部操纵提供保障和支持。第七十四条 企业应当充分考虑包括治理层凌驾、串通作弊、人为错误或者

45、疏漏、制度滞后等内部操纵的局限给企业带来的风险，并采取适当的措施将可能发生的风险操纵在合理的范围之内。第七十五条 企业应当建立突发事件应急治理机制，针对运营治理和内部操纵中的潜在隐患以及可能发生的突出事件，制定应急预案、明确责任人员、标准处置程序和信息发布、做好善后处理和总结评估，举一反三，防微杜渐，确保突发事件得到及时、妥善处理，实在将不利妨碍和损失降低到最小程度。第七十六条 企业有确凿证据说明外部人为强迫力对企业实现内部操纵目的有严重不利妨碍的，有权向有关部门或者直截了当向施加不利妨碍的人员的上级主管人员进展反映和举报，并有权回绝办理被强令的有关业务与事项；同时，详细记录有关情况以备查。第

46、七十七条 国家有关法律、行政法规规定或者监管协议商定应当实行内部操纵审计或者评价的企业，应当对内部操纵审计或者评价工作予以配合。接受委托执行内部操纵审计或者评价业务的社会中介机构，应当严格遵照相关法律法规、执业准则和本标准的规定办理相关业务，保持客观独立性，并对出具的内部操纵审计或者评价报告的合法性、公允性负责。第七十八条 财政、审计、国有资产治理、证券监管治理、银行业监视治理、保险监视治理等部门能够按照法律法规和部门职责，结合本标准的规定，对有关企业内部操纵的建立和施行情况进展检查和评价。第八章 附则第七十九条 本标准由财政部会同有关部门解释。第八十条 企业内部操纵详细标准和应用指南由财政部会同有关部门另行制定。第八十一条 依照本标准对企业内部操纵的健全性、合理性与有效性进展评价的详细标准，由财政部会同有关部门另行制定。第八十二条 本标准自 年 月 日起施行。