《企业内部控制基本规范论述39064.docx》由会员分享,可在线阅读,更多相关《企业内部控制基本规范论述39064.docx(29页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、企业内部控制基基本规范2008年066月29日 第一章 总 则 第一条条 为了引引导和推动企企业建立健全全内部控制,提提高企业内部部控制与经营营管理水平,促促进企业健康康可持续发展展,维护社会会主义市场经经济秩序和社社会公众利益益,依据中中华人民共和和国会计法、中中华人民共和和国公司法、中中华人民共和和国证券法以以及其他有关关法律、行政政法规的规定定,制定本规规范。 第二条条 企业内内部控制规范范包括基本规规范、具体规规范和应用指指南等。 基本规规范规定企业业内部控制的的基本目标、基基本要素、基基本原则和总总体要求,是是制定具体规规范和应用指指南的基本依依据。 具体规规范和应用指指南根据基本本
2、规范制定,是是对企业有效效执行基本规规范作出的具具体规定和应应用说明。 第三条条 本规范范适用于中华华人民共和国国境内的大型型企业、上市市公司和其他他涉及重大公公众利益的企企业(以下简简称企业)。 中小企企业和其他有有关单位可以以参照本规范范和具体规范范建立健全本本单位的内部部控制。 第四条条 本规范范所称内部控控制,是指由由企业董事会会(或者由企企业章程规定定的经理、厂厂长办公会等等类似的决策策、治理机构构,以下简称称董事会)、管管理层和全体体员工共同实实施的、旨在在合理保证实实现以下基本本目标的一系系列控制活动动: (一)企企业战略;(二二)经营的效效率和效果;(三)财务务报告及管理理信息
3、的真实实、可靠和完完整;(四)资资产的安全完完整;(五)遵遵循国家法律律法规和有关关监管要求。 有义务务对外提供财财务报告的企企业,应当确确保财务报告告及管理信息息的真实、可可靠和完整,具具备条件的,还还应同时实现现其他控制目目标。 第五条条 企业内内部控制涵盖盖企业经营管管理的各个层层级、各个方方面和各项业业务环节。不不同所有制形形式、不同组组织形式、不同行行业、不同规规模的企业可可以结合实际际情况,从不不同的角度入入手建立健全全内部控制。但但是,建立有有效的内部控控制,至少应应当考虑以下下基本要素: (一)内内部环境。内内部环境是影影响、制约企企业内部控制制建立与执行行的各种内部部因素的总
4、称称,是实施内内部控制的基基础。内部环环境主要包括括治理结构、组组织机构设置置与权责分配配、企业文化化、人力资源源政策、内部部审计机构设设置、反舞弊弊机制等。 (二)风风险评估。风风险评估是及及时识别、科科学分析和评评价影响企业业内部控制目目标实现的各各种不确定因因素并采取应应对策略的过过程,是实施施内部控制的的重要环节。风风险评估主要要包括目标设设定、风险识识别、风险分分析和风险应应对。 (三)控控制措施。控控制措施是根根据风险评估估结果、结合合风险应对策策略所采取的的确保企业内内部控制目标标得以实现的的方法和手段段,是实施内内部控制的具具体方式。控控制措施结合合企业具体业业务和事项的的特点
5、与要求求制定,主要要包括职责分分工控制、授授权控制、审审核批准控制制、预算控制制、财产保护护控制、会计计系统控制、内内部报告控制制、经济活动动分析控制、绩绩效考评控制制、信息技术术控制等。 (四)信信息与沟通。信信息与沟通是是及时、准确确、完整地收收集与企业经经营管理相关关的各种信息息,并使这些些信息以适当当的方式在企企业有关层级级之间进行及及时传递、有有效沟通和正正确应用的过过程,是实施施内部控制的的重要条件。信信息与沟通主主要包括信息息的收集机制制及在企业内内部和与企业业外部有关方方面的沟通机机制等。 (五)监监督检查。监监督检查是企企业对其内部部控制的健全全性、合理性性和有效性进进行监督
6、检查查与评估,形形成书面报告告并作出相应应处理的过程程,是实施内内部控制的重重要保证。监监督检查主要要包括对建立立并执行内部部控制的整体体情况进行持持续性监督检检查,对内部部控制的某一一方面或者某某些方面进行行专项监督检检查,以及提提交相应的检检查报告、提提出有针对性性的改进措施施等。企业内内部控制自我我评估是内部部控制监督检检查的一项重重要内容。 第六条条 企业建立立和实施内部部控制,应当当遵循以下基基本原则: (一)合合法性原则。内内部控制应当当符合法律、行行政法规的规规定和有关政政府监管部门门的监管要求求。 (二)全全面性原则。内内部控制在层层次上应当涵涵盖企业董事事会、管理层层和全体员
7、工工,在对象上上应当覆盖企企业各项业务务和管理活动动,在流程上上应当渗透到到决策、执行行、监督、反反馈等各个环环节,避免内内部控制出现现空白和漏洞洞。 (三)重重要性原则。内内部控制应当当在兼顾全面面的基础上突突出重点,针针对重要业务务与事项、高高风险领域与与环节采取更更为严格的控制制措施,确保保不存在重大大缺陷。 (四)有有效性原则。内内部控制应当当能够为内部部控制目标的的实现提供合合理保证。企企业全体员工工应当自觉维维护内部控制制的有效执行行。内部控制制建立和实施施过程中存在在的问题应当当能够得到及及时地纠正和和处理。 (五)制制衡性原则。企企业的机构、岗岗位设置和权权责分配应当当科学合理
8、并并符合内部控控制的基本要要求,确保不不同部门、岗岗位之间权责责分明和有利利于相互制约约、相互监督督。履行内部部控制监督检检查职责的部部门应当具有有良好的独立立性。任何人人不得拥有凌凌驾于内部控控制之上的特特殊权力。 (六)适适应性原则。内内部控制应当当合理体现企企业经营规模模、业务范围围、业务特点点、风险状况况以及所处具具体环境等方方面的要求,并并随着企业外外部环境的变变化、经营业业务的调整、管管理要求的提提高等不断改改进和完善。 (七)成成本效益原则则。内部控制制应当在保证证内部控制有有效性的前提提下,合理权权衡成本与效效益的关系,争争取以合理的的成本实现更更为有效的控控制。 第七条条 企
9、业应应当遵照内部部控制的上述述基本原则,将将内部控制的的基本要素与与企业内部的的各个层级、各各项业务和各各个环节有机机结合,以确确保有效实现现内部控制的的基本目标。 第八条条 企业应应当根据国家家有关法律、行行政法规和本本规范,结合合部门或者系系统有关内部部控制规定,在在对现有经营营管理制度、措措施及其实施施情况进行全全面分析、总总结的基础上上,制定适合合本企业业务务特点和管理理要求、与经经营管理制度度和措施有机机结合的内部部控制制度,并并组织实施。 第九条条 企业董董事会应当充充分认识自身身对企业内部部控制所承担担的责任,加加强对本企业业内部控制建建立和实施情情况的指导和和监督。 董事长长(
10、或者法定定代表人、代代表企业行使使职权的主要要负责人,以以下简称董事事长)对本企企业内部控制制的建立健全全和有效实施施负责。 经理(或或者总裁、厂厂长,以下简简称经理)根根据法定职权权、企业章程程和董事会的的授权,负责责组织领导本本企业内部控控制的日常运运行。 总会计计师(或者财财务总监、分分管财务会计计工作的负责责人,以下简简称总会计师师)在董事长长和经理的领领导下,主要要负责与财务务报告的真实实可靠、资产产的安全完整整密切相关的的内部控制的的建立健全与与有效执行。 第十条条 企业应应当加强对子子公司、分公公司、分支机机构建立和实实施内部控制制的指导和监监督,并将其其作为考核子子公司、分公公
11、司、分支机机构负责人业业绩的重要依依据。 第十一条 企企业应当创造造条件,有效效利用计算机机信息技术加加强企业内部部控制,逐步步实现生产管管理系统、营营销管理系统统、预算管理理系统、财务务会计管理系系统等的信息息集成和共享享,不断提高高内部控制的的效率与效果果。 第二章 内部部环境第一节 治理理结构、内部部机构设置与与权责分配 第十二二条 健全全的治理结构构、科学的内内部机构设置置和权责分配配是建立并实实施内部控制制的基本前提提,是影响、制制约内部环境境的重要因素素。 企业应应当依据中中华人民共和和国公司法和和其他相关法法律法规的规规定,结合企企业章程和实实际情况,建建立规范的法法人治理结构构
12、,促进企业业内部控制的的有效运行。 企业应当科学界界定决策、管管理、执行、监监督各层面的地地位、职责与与任务,形成成有效的分工工和制衡机制制,切实发挥挥相关机构的的职能作用,为为企业内部控控制的建立和和实施提供强强有力的组织织结构保障和和工作机制保保障。 第十三三条 企业业内部机构的的设置应当科科学合理,能能够适应企业业经营管理的的实际需要和和外部环境的的变化,有利利于减少管理理层级和提高高管理效能,避避免机构重叠叠和效率低下下,促进内部部控制的有效效实施。 第十四四条 企业业应当根据经经营目标、职职能划分和管管理要求,明明确高级管理理人员、各职职能部门和分分支机构以及及基层作业单单位的职责权
13、权限,将权利利与责任分解解到具体岗位位,为内部控控制的有效实施创创造良好条件件。 本规范范所称高级管管理人员,是是指对企业决决策、经营、管管理负有领导导职责的人员员,包括董事事长、董事会会成员、经理理、副经理、总总会计师等。 第十五五条 企业业应当通过内内部管理制度度汇编、员工工手册、组织织结构图、业业务流程图、岗岗位描述、权权限指引等适适当方式,使使企业员工了了解和掌握内内部机构设置置及权责分配配情况,促进进企业各层级级员工明确职职责分工,正正确行使职权权,并加强对对权责履行的的监督。 第二节 企业业文化 第十六六条 企业业文化,是指指企业在经营营管理过程中中形成的、影影响企业内部部环境和内
14、部部控制效力的精神神、意识和理理念,主要包包括企业的整整体价值观,高高级管理人员员的管理理念念、经营风格格与职业操守守,员工的行行为守则等。 第十七七条 高级级管理人员有有责任在企业业范围内培育育健康向上的的整体价值观观,培养社会会感和遵纪守守法意识,倡倡导爱岗敬业业、进取创新新、团队协作作和遵规守纪纪精神。 第十八八条 高级级管理人员应应当树立有利利于实现企业业内部控制目目标的管理理理念和经营风风格,强化风风险意识,避避免因个人风风险偏好可能能给企业带来来的不利影响响和损失。 第十九九条 企业业应当根据高高级管理人员员、中层管理理人员和一般般员工的职责责权限,结合合不同层级人人员对实现企企业
15、内部控制制目标的影响响程度和不同同要求,分别别制定适合不不同层级人员员的职业操守守准则或者行行为守则,并并明确相应监监督约束机制制。 第二十十条 高级级管理人员应应当恪守以诚诚实守信为核核心的职业操操守,不得损损害投资者、债债权人、客户户、员工和社社会公众的利利益。 公司高高级管理人员员有责任制定定并完善信息息披露管理制制度,明确重重大信息披露露事项的判定定标准和报告告程序,确定定信息披露事事项的收集、汇汇总和披露程程序,不断强强化为投资者者、债权人和和社会公众提提供真实、可可靠、完整的的会计信息及及依法应当披披露的其他信信息的法制意意识和责任意识识。 第二十十一条 企企业员工应当当遵守员工行
16、行为守则,加加强职业道德德修养和业务务学习,自觉觉遵守与企业业内部控制有有关的各项规规定,勤勉尽尽责。 企业高高级管理人员员有责任加强强员工职业道道德宣传引导导、教育培训训和监督检查查,为建立和和实施内部控控制营造良好好的氛围和环环境。 第三节 人力力资源政策 第二十十二条 人人力资源政策策是影响企业业内部环境的的关键因素。企企业的人力资资源政策应当当科学、规范范、公平、公公开、公正,有有利于调动员员工在内部控控制和经营管管理活动中的的积极性、主主动性和创造造性。 人力资资源政策至少应当包包括以下内容容:(一)员员工的聘退与与培训;(二二)员工的薪薪酬、考核、晋晋升与奖惩;(三)财会会等关键岗
17、位位员工的轮岗岗制衡要求;(四)对掌掌握重要商业业秘密或核心心技术等关键键岗位员工离离岗的限制性性规定。 第二十十三条 企企业应当将职职业道德素养养和专业胜任任能力作为选选拔和聘用员员工的重要标标准,并适当当关注应聘者者的价值取向向和行为特征征是否与本企企业的企业文文化和内部控控制的有关要要求相适应。 第二十十四条 企企业应当重视视并加强员工工培训,制定定科学、合理理的培训计划划,提高培训训的针对性和和实效性,不不断提升员工工的道德素养养和业务素质质。 第二十十五条 企企业应当建立立和完善针对对各层级员工工的激励约束束机制,通过过制定合理的的目标、建立立明确的标准准、执行严格格的考核和落落实配
18、套的奖奖惩,促进员员工责、权、利利的有机统一一和企业内部部控制的有效效执行。 第四节 内部部审计机制 第二十十六条 健健全内部审计计机构、加强强内部审计监监督是营造守守法、公平、正正直的内部环环境的重要保保证。企业应应当加强内部部审计工作,在在企业内部形形成有权必有有责、用权受受监督的良好好氛围。 第二十十七条 在在董事会下设设立审计委员员会的企业,应应当保证审计计委员会成员员具备良好的的职业操守和和专业胜任能力,审审计委员会及及其成员应当当具有相应的的独立性。审审计委员会应应当直接对董董事会负责。上上市公司的审审计委员会主主席一般应由由独立董事担担任,非上市市公司的审计计委员会主席席应由独立
19、于于企业管理层层的人员担任任。 第二十十八条 企企业应当赋予予审计委员会会监督企业内内部控制建立立和实施情况况的相应职权权。审计委员员会在企业内内部控制建立立和实施中承承担的职责一一般包括: (一)审审核企业内部部控制及其实实施情况,并并向董事会作作出报告;(二二)指导企业业内部审计机机构的工作,监监督检查企业业的内部审计计制度及其实实施情况;(三三)处理有关关投诉与举报报,督促企业业建立畅通的投投诉与举报途途径;(四)审审核企业的财财务报告及有有关信息披露露内容;(五五)负责内部部审计与外部部审计之间的的沟通协调。 未设立立审计委员会会的企业,应应当由董事会会授权或者企企业章程规定定的有关机
20、构构承担上述职职责。 第二十十九条 设设立专门的内内部审计机构构的企业,应应当保证内部部审计机构具具有相应独立立性,并配备备与履行内部部审计职能相相适应人员和和工作条件。未未设立内部审审计机构的企企业,应当由由董事会授权权或者企业章章程规定的有有关机构承担担上述职责。 内部审审计机构的组组织领导体制制,依照法律律规定和企业业章程确定。内内部审计机构构不得置于财会会机构的领导导之下或者与与财会机构合合署办公。 内部审审计机构依照照法律规定和和企业授权开开展审计监督督,其工作范范围不应受到到人为限制。内内部审计机构构对审计过程程中发现的重重大问题,视视具体情况,可可以直接向审审计委员会或或者董事会
21、报报告。 内部审审计人员应当当具备内审人人员从业资格格,拥有与工工作职责相匹匹配备的道德德操守和专业业胜任能力。 第五节 反舞舞弊机制 第三十十条 有效效的反舞弊机机制,是企业业防范、发现现和处理舞弊弊行为、优化化内部环境的的重要制度安安排。企业应应当建立健全全反舞弊机制制,明确有关关部门在反舞舞弊工作中的的职责权限和协调调机制,规范范反舞弊调查查处理程序,建建立情况通报报制度,及时时防范因舞弊弊而导致内部部控制措施失失效、影响内内部控制目标标实现的风险险。 第三十十一条 企企业应当结合合自身的经营营范围、业务务流程和其他他情况,明确确反舞弊的重重点领域、关关键环节和主主要内容。 企业反反舞弊
22、工作至至少应当关注注:(一)在在财务报告和和信息披露方方面弄虚作假假;(二)未未经授权、滥滥用职权或者者采取其他不不法方式侵占占、挪用企业业资产;(三三)在开展业业务活动中非非法使用企业业资产牟取不不当利益;(四四)企业高级级管理人员舞舞弊给企业内内部控制和经经营管理可能能造成的重大大影响;(五)员工工单独或者串串通舞弊给企企业造成损失失。 第三十十二条 企企业应当完善善投诉、举报报管理制度,必必要时可考虑虑设置舞弊举举报热线,明明确投诉、举举报处理程序序、办理时限限和办结要求求,确保投诉诉、举报成为为企业反舞弊弊和加强内部部控制的重要要途径。企业业应当确保投投诉举报管理理制度及时、有有效地传
23、达至至全体员工。 第三章 风险险评估 第三十十三条 不不同的企业、同同一企业在不不同的时期以以及同一企业业内部不同的的内部环境、业业务层面和工工作环节,可可能面临不同同的风险,企企业应当按照照立足实际、突突出重点、体体现差异、适适应变化的原原则,有针对对性地开展风险评估估。 风险,是是指对实现内内部控制目标标可能产生负负面影响的不不确定性因素素。 风险评评估,是指及及时识别、科科学分析影响响企业内部控控制目标实现现的各种不确确定因素并采采取应对策略略的过程。 第三十十四条 风险险评估一般应应当按照目标标设定、风险险识别、风险险分析、风险险应对等程序序进行。 第三十十五条 目标标设定是风险险识别
24、、风险险分析和风险险应对的前提提。企业应当当按照战略目目标,设定相相关的经营目目标、财务报报告目标、合合规性目标与与资产安全完完整目标,并并根据设定的的目标合理确确定企业整体体风险承受能能力和具体业业务层次上的的可接受的风风险水平。 第三十十六条 企企业应当在充充分调研和科科学分析的基基础上,准确确识别影响企企业内部控制制目标实现的的内部风险因因素和外部风风险因素。 应当关关注的内部风风险因素一般般包括:高级级管理人员职职业操守、员员工专业胜任任能力、团队队精神等人员员素质因素;经营方式、资资产管理、业业务流程设计计、财务报告告编制与信息息披露等管理理因素;财务务状况、经营营成果、现金金流量等
25、基础础实力因素;研究开发、技技术投入、信信息技术运用用等技术因素素;营运安全全、员工健康康、环境污染染等安全环保保因素。 应当关关注的外部风风险因素一般般包括:经济济形势、产业政策策、资源供给给、利率调整整、汇率变动动、融资环境境、市场竞争争等经济因素素;法律法规规、监管要求求等法律因素素;文化传统统、社会信用用、教育基础础、消费者行行为等社会因因素;技术进进步、工艺改改进、电子商商务等科技因因素;自然灾灾害、环境状状况等自然环环境因素。 第三十十七条 企企业在进行风风险识别时,可可以采取座谈谈讨论、问卷卷调查、案例例分析、咨询询专业机构意意见等方法识识别相关的风风险因素,特特别应注意总总结、
26、吸取企企业过去的经经验教训和同同行业的经验验教训,加强强对高危性、多多发性风险因因素的关注。 第三十十八条 企企业应当针对对已识别的风风险因素,从风险发发生的可能性性和影响程度度两个方面进进行分析。企企业应当根据据实际情况,针针对不同的风风险类别确定定科学合理的的定性、定量量分析标准。 企业应应当根据风险险分析的结果果,依据风险险的重要性水水平,运用专专业判断,按按照风险发生生的可能性大大小及其对企企业影响的严严重程度进行行风险排序,确确定应当重点点关注的重要要风险。 第三十十九条 企企业应当根据据风险分析情情况,结合风风险成因、企企业整体风险险承受能力和和具体业务层层次上的可接接受风险水平平
27、,确定风险险应对策略。 风险应应对策略一般般包括风险回回避、风险承承担、风险降降低和风险分分担等。 企业对对超出整体风风险承受能力力或者具体业业务层次上的的可接受风险险水平的风险险,应当实行行风险回避。 企业对对在整体风险险承受能力和和具体业务层层次上的可接接受风险水平平之内的风险险,在权衡成成本效益之后后无意采取进进一步控制措措施的,可以以实行风险承承担。 企业对对在整体风险险承受能力和和具体业务层层次上的可接接受风险水平平之内的风险险,在权衡成成本效益之后后愿意单独采采取进一步的的控制措施以以降低风险、提提高收益或者者减轻损失的的,可以实行行风险降低。 企业对对在整体风险险承受能力和和具体
28、业务层层次上的可接接受风险水平平之内的风险险,在权衡成成本效益之后后愿意借助他他人力量,采采取包括业务务分包、购买买保险等进一一步的控制措措施以降低风风险、提高收收益或者减轻轻损失的,可可以实行风险险分担。 风险应应对策略与企企业的具体业业务或者事项项相联系,不不同的业务或或事项可以采采取不同的风风险应对策略略,同一业务务或事项在不不同的时期可可以采取不同同的风险应对对策略,同一一业务或事项项在同一时期期也可以综合合运用风险降降低和风险分分担应对策略略。 第四十十条 企业业按照规定的的程序和方法法开展风险评评估后,可以以结合业务流流程、风险因因素、重要性性水平和风险险应对策略,在在对可能存在在
29、的风险进行行分析的基础础上,设立风风险清单,建立企企业风险数据据库,为持续续开展和不断断改进风险评评估提供充分分、有效的数数据支持。 企业应应当重视风险险评估的持续续性,及时收收集风险及与与风险变化相相关的各种信信息,定期或或者不定期地地开展风险评评估,适时更更新、维护风风险数据库。第四章 控制制措施 第四十十一条 控控制措施,是是指企业根据据风险评估结结果,结合风风险应对策略略,确保内部部控制目标得得以实现的方方法和手段。 第四十十二条 企企业应当综合合运用控制措措施实现对具具体业务与事事项的控制,合合理保证将剩剩余风险控制制在可接受水水平之内。 剩余风风险是指企业业采取控制措措施之后仍可可
30、能发生的风风险。控制措措施的运用,并并不能保证企企业可以杜绝绝全部风险,但但可以合理保保证将剩余风风险控制在可可接受水平之之内,可以合合理保证企业业不出现内部部控制的重大大缺陷,可以以合理保证企企业内部控制制目标的实现现。 控制措施通常包包括职责分工工控制、授权权控制、审核核批准控制、预预算控制、财财产保护控制制、会计系统统控制、内部部报告控制、经经济活动分析析控制、绩效效考评控制、信信息技术控制制等。 第四十十三条 职职责分工控制制要求根据企企业目标和职职能任务,按按照科学、精精简、高效的的原则,合理理设置职能部部门和工作岗岗位,明确各各部门、各岗岗位的职责权权限,形成各各司其职、各各负其责
31、、便便于考核、相相互制约的工工作机制。 企业在在确定职责分分工过程中,应应当充分考虑虑不相容职务务相互分离的的制衡要求。不不相容职务通通常包括:授授权、批准、业业务经办、会会计记录、财财产保管、稽稽核检查等。 企业应应当根据各项项经济业务与与事项的流程程和特点,系系统、完整地地分析、梳理理执行该经济济业务与事项项涉及的不相相容职务,并并结合岗位职职责分工采取取分离措施。有有条件的企业业,可以借助助计算机信息息技术系统,通通过权限设定定等方式自动动实现不相容容职务的相互互分离。 企业应应当结合岗位位特点和重要要程度,明确确财会等关键键岗位员工轮轮岗的期限和和有关要求,建建立规范的岗岗位轮换制度度
32、,对关键岗岗位的员工,可可以实行强制制休假制度,并并确保在最长长不超过五年年的时间内进进行岗位轮换换,防范并及及时发现岗位位职责履行过过程中可能存存在的重要风风险,以强化化职责分工控控制的有效性性。 第四十十四条 授授权控制要求求企业根据职职责分工,明明确各部门、各各岗位办理业业务与事项权权限范围、审审批程序和相相应责任等内内容。企业内内部各级管理理人员必须在在授权范围内内行使职权和和承担责任,业业务经办人员员必须在授权权范围内办理理业务。 授权一一般包括常规规性授权和临临时性授权。常常规性授权是是指企业在日日常经营管理理活动中按照照既定的职责责和程序进行行的授权,临临时性授权是是指企业在特特
33、殊情况、特特定条件下进进行的应急性性授权。 企业可可以根据常规规性授权编制制权限指引并并以适当形式式予以公布,提提高权限的透透明度,加强强对权限行使使的监督和管管理。 企业应应当加强对临临时性授权的的管理,规范范临时性授权权的范围、权权限、程序、责责任和相关的的记录措施。有有条件的企业业,可以采用用远程办公等等方式逐步减减少临时性授授权。 企业对对于金额重大大、重要性高高、技术性强强、影响范围围广的经济业业务与事项,应应当实行集体体决策审批或或者联签制度度,任何个人人不得单独进进行决策或者者擅自改变集集体决策意见见。 未经授授权的部门和和人员,不得得办理企业各各类经济业务务与事项。 第四十十五
34、条 审审核批准控制制要求企业各各部门、各岗岗位按照规定定的授权和程程序,对相关关经济业务和和事项的真实实性、合规性性、合理性以以及有关资料料的完整性进进行复核与审审查,通过签签署意见并签签字或者签章章,做出批准准、不予批准准或者作其他他处理的决定定。 第四十十六条 预预算控制要求求企业加强预预算编制、执执行、分析、考考核等各环节节的管理,明明确预算项目目,建立预算算标准,规范范预算的编制制、审定、下下达和执行程程序,及时分分析和控制预预算差异,采采取改进措施施,确保预算算的执行。 第四十十七条 财财产保护控制制要求企业限限制未经授权权的人员对财财产的直接接接触和处置,采采取财产记录录、实物保管
35、管、定期盘点点、账实核对对、财产保险险等措施,确确保财产的安安全完整。 第四十十八条 会会计系统控制制要求企业依依据中华人人民共和国会会计法、国国家统一的会会计制度,制制定适合本企企业的会计制制度,明确会会计凭证、会会计账簿和财财务报告以及及相关信息披披露的处理程程序,规范会会计政策的选选用标准和审审批程序,建建立、完善会会计档案保管管和会计工作作交接办法,实实行会计人员员岗位责任制制,充分发挥挥会计的监督督职能,确保保企业财务报报告真实、可可靠和完整。 第四十十九条 内内部报告控制制要求企业建建立和完善内内部报告制度度,明确相关关信息的收集集、分析、报报告和处理程程序,及时提提供业务活动动中
36、的重要信信息,全面反反映经济活动动情况,增强强内部管理的的时效性和针针对性。 内部报报告方式通常常包括例行报报告、实时报报告、专题报报告、综合报报告等。 第五十十条 经济济活动分析控控制要求企业业综合运用生生产、购销、投投资、财务等等方面的信息息,利用比较较分析、比率率分析、因素素分析、趋势势分析等方法法,定期对企企业经营管理理活动进行分分析,发现存存在的问题,查查找原因,并并提出改进意意见和应对措措施。 第五十十一条 绩绩效考评控制制要求企业科科学设置业绩绩考核指标体体系,对照预预算指标、盈盈利水平、投投资回报率、安安全生产目标标等方面的业业绩指标,对对各部门和员员工当期业绩绩进行考核和和评
37、价,兑现现奖惩,强化化对各部门和和员工的激励励与约束。 第五十十二条 信信息系统控制制要求企业结结合实际情况况和计算机信信息技术应用用程度,建立立与本企业经经营管理业务务相适应的信信息化控制流流程,提高业业务处理效率率,减少和消消除人为操纵纵因素,同时时加强对计算算机信息系统统开发与维护护、访问与变变更、数据输输入与输出、文文件储存与保保管、网络安安全等方面的的控制,保证证信息系统安安全、有效运运用。 第五十十三条 企企业应当以书书面形式或者者其他适当的的形式,记录录企业制定的的控制措施,促促进控制措施施的有效执行行。 企业应应当完整收集集、妥善保存存控制措施实实施过程中的的相关记录或或者资料
38、,确确保控制措施施实施过程的的可验证性。 第五章 信息息与沟通 第五十十四条 企企业应当建立立有效的信息息收集系统和和信息沟通渠渠道,确保与与影响内部环环境、风险评评估、控制措措施、监督检检查有关的信信息有效传递递,促进企业业董事会、管管理层和员工工正确履行相相应的职责。 信息与与沟通,是指指及时、准确确、完整地收收集与企业经经营管理相关关的各种信息息,并使这些些信息以适当当的方式在企企业有关层级级之间进行及及时传递、有有效沟通和正正确应用的过过程。 第五十十五条 企企业收集的信信息应当真实实、准确、完完整、及时、相相关。 第五十十六条 企企业应当准确确识别、全面面收集来源于于企业外部及及内部
39、、与企企业经营管理理相关的财务务及非财务信信息,为内部部控制的有效效运行提供信信息支持。 第五十十七条 内内部信息主要要包括会计信信息、生产经经营信息、资资本运作信息息、人员变动动信息、技术术创新信息、综综合管理信息息等。 企业可可以通过会计计资料、经营营管理资料、调调查研究报告告、会议记录录纪要、专项项信息反馈、内内部报刊网络络等渠道和方方式获取所需需的内部信息息。 第五十十八条 外外部信息主要要包括政策法法规信息、经经济形势信息息、监管要求求信息、市场场竞争信息、行行业动态信息息、客户信用用信息、社会会文化信息、科科技进步信息息等。 企业可可以通过立法法监管部门、社社会中介机构构、行业协会
40、会组织、业务务往来单位、市市场调查研究究、外部来信信来访、新闻闻传播媒体等等渠道和方式式获取所需的的外部信息。 第五十十九条 企企业应当采取取互联网络、电电子邮件、电电话传真、信信息快报、例例行会议、专专题报告、调调查研究、员员工手册、教教育培训、内内部刊物等多多种方式,实实现所需的内内部信息、外外部信息在企企业内部准确确、及时传递递和共享,确确保董事会、管管理层和企业业员工之间有有效沟通。 有效的的信息沟通需需要合理考虑虑来自不同部部门和岗位、不不同渠道的相相关信息进行行合理筛选和和相互核对。 第六十十条 企业业有责任建立立良好的外部部沟通渠道,对对外部有关方方面的建议、投投诉和收到的的其他
41、信息进进行记录,并并及时予以处处理、反馈。 外部沟沟通应当重点点关注以下方方面:(一)与与投资者和债债权人的沟通通。企业应当当根据中华华人民共和国国公司法、中中华人民共和和国证券法等等法律法规、企企业章程的规规定,通过股股东大会、投投资者会议、定定向信息报告告等方式,及及时向投资者者报告企业的的战略规划、经经营方针、投投融资计划、年年度预算、经经营成果、财财务状况、利利润分配方案案以及重大担担保、合并分分立、资产重重组等方面的的信息,听取取投资者的意意见和要求,妥妥善处理企业业与投资者之之间的关系。 (二)与与客户的沟通通。企业可以以通过客户座座谈会、走访访客户等多种种形式,定期期听取客户对对
42、消费偏好、销销售政策、产产品质量、售售后服务、货货款结算等方方面的意见和和建议,收集集客户需求和和客户的意见见,妥善解决决可能存在的的控制不当问问题。 (三)与与供应商的沟沟通。企业可可以通过供需需见面会、订订货会、业务务洽谈会等多多种形式与供供应商就供货货渠道、产品品质量、技术术性能、交易易价格、信用用政策、结算算方式等问题题进行沟通,及及时发现可能能存在的控制制不当问题。 (四)与与监管机构的的沟通。企业业应当及时向向监管机构了了解监管政策策和监管要求求及其变化,并并相应完善自自身的管理制制度;同时,认认真了解自身身存在的问题题,积极反映映诉求和建议议,努力加强强与监管机构构的协调。 (五
43、)与与外部审计师师的沟通。企企业应当定期期与外部审计计师进行会晤晤,听取外部部审计师有关关财务报表审审计、内部控控制等方面的的建议,以保保证内部控制制的有效运行行以及双方工工作的协调。 (六)与与律师的沟通通。企业可以以根据法定要要求和实际需需要,聘请律律师参与有关关重大业务、项项目和法律纠纠纷的处理,并并保持与律师师的有效沟通通。第六章 监督督检查 第六十十一条 监监督检查,是是指企业对其其内部控制的的健全性、合合理性和有效效性进行监督督检查与评估估,形成书面面检查报告并并作出相应处处理的过程。 企业应应当利用信息息与沟通情况况,提高监督督检查工作的的针对性和时时效性;同时时,通过实施施监督
44、检查,不不断提高信息息与沟通的质质量和效率。 第六十十二条 企企业应当加强强对内部控制制及其实施情情况的监督检检查。监督检检查的方式主主要包括持续续性监督检查查和专项监督督检查等。 持续性性监督检查,是是指企业对建建立和实施内内部控制的整整体情况所进进行的连续的的、全面的、系系统的、动态态的监督检查查。 专项监监督检查,是是指企业对内内部控制建立立与实施的某某一方面或者者某些方面的的情况所进行行的不定期的的、有针对性性的监督检查查。 持续性性监督检查和和专项监督检检查应当有机机结合。 第六十十三条 企企业董事会所所属审计委员员会、内部审审计机构或者者实际履行内内部控制监督督职责的其他他有关机构
45、应应当根据国家家法律法规要要求和企业授授权,采取适适当的程序和和方法,对内内部控制的建建立与实施情情况进行监督督检查,形成成检查结论并并出具书面检检查报告。 履行内内部控制监督督检查职责的的机构,应当当加强队伍职职业道德建设设和业务能力力建设,不断断提高监督检检查工作的质质量和效率,树树立并增强监监督检查的权权威性。 第六十十四条 企企业对在监督督检查过程中中发现的内部部控制缺陷,应应当采取适当当的形式及时时进行报告。对对于监督检查查中发现的重重大缺陷或者者重大风险,应应当及时向董董事长、审计计委员会和经经理汇报。 内部控控制缺陷,是是指内部控制制的设计存在在漏洞、不能能有效防范错错误与舞弊,或或者内部控制制的运行存在在弱点和偏差差、不能及时时发现并纠正正错误与舞弊弊的情形。重重大缺陷,是是指业已发现现的内部控制制缺陷可能严严重影响财务务报告的真实实可靠和资产产的安全完整整。 第六十十五条 企企业应当分析析内部控制缺缺陷产生的原原因,并有针针对性地提出出和实施改进进方案,不断断健全和完善善企业内部控控制。 第六十十六条 企企业应当结合合其内部控制制,对在监督督检查中发现现的违反内部部控制规定的的行为,及时时通报情况和和反馈信息,并并严格追究相相关责任人的的