《企业内部控制管理实施规范30288.docx》由会员分享,可在线阅读,更多相关《企业内部控制管理实施规范30288.docx(100页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、企业内部控制规范-基本规范 (征求意见稿) 第一章 总 则 第一条 为了引引导和推动动企业建立立健全内部部控制,提提高企业内内部控制与与经营管理理水平,促促进企业健健康可持续续发展,维维护社会主主义市场经经济秩序和和社会公众众利益,依依据中华华人民共和和国会计法法、中中华人民共共和国公司司法、中中华人民共共和国证券券法以及及其他有关关法律、行行政法规的的规定,制制定本规范范。 第二条条 企业内内部控制规规范包括基基本规范、具具体规范和和应用指南南等。 基本本规范规定定企业内部部控制的基基本目标、基基本要素、基基本原则和和总体要求求,是制定定具体规范范和应用指指南的基本本依据。 具具体规范和和应
2、用指南南根据基本本规范制定定,是对企企业有效执执行基本规规范作出的的具体规定定和应用说说明。 第三三条 本规范范适用于中中华人民共共和国境内内的大型企企业、上市市公司和其其他涉及重重大公众利利益的企业业(以下简简称企业)。 中小企业和其他有关单位可以参照本规范和具体规范建立健全本单位的内部控制。 第四条 本规范所称内部控制,是指由企业董事会(或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构,以下简称董事会)、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动: (一)企业战略; (二)经营的效率和效果; (三)财务报告及管理信息的真实、可靠和完整; (四)资产的
3、安全完整; (五)遵循国家法律法规和有关监管要求。 有义务对外提供财务报告的企业,应当确保财务报告及管理信息的真实、可靠和完整,具备条件的,还应同时实现其他控制目标。 第五条 企业内部控制涵盖企业经营管理的各个层级、各个方面和各项业务环节。不同所有制形式、不同组织形式、不同行业、不同规模的企业可以结合实际情况,从不同的角度入手建立健全内部控制。但是,建立有效的内部控制,至少应当考虑以下基本要素: (一)内部环境。内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊
4、机制等。 (二)风险评估。风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。 (三)控制措施。控制措施是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段,是实施内部控制的具体方式。控制措施结合企业具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。 (四)信息与沟通。信息与沟通是及时、准确、完整地收集与企业经营
5、管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。 (五)监督检查。监督检查是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估,形成书面报告并作出相应处理的过程,是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查的一项重要内容。 第六条 企业建立和实施内
6、部控制,应当遵循以下基本原则: (一)合法性原则。内部控制应当符合法律、行政法规的规定和有关政府监管部门的监管要求。 (二)全面性原则。内部控制在层次上应当涵盖企业董事会、管理层和全体员工,在对象上应当覆盖企业各项业务和管理活动,在流程上应当渗透到决策、执行、监督、反馈等各个环节,避免内部控制出现空白和漏洞。 (三)重要性原则。内部控制应当在兼顾全面的基础上突出重点,针对重要业务与事项、高风险领域与环节采取更为严格的控制措施,确保不存在重大缺陷。 (四)有效性原则。内部控制应当能够为内部控制目标的实现提供合理保证。企业全体员工应当自觉维护内部控制的有效执行。内部控制建立和实施过程中存在的问题应
7、当能够得到及时地纠正和处理。 (五)制衡性原则。企业的机构、岗位设置和权责分配应当科学合理并符合内部控制的基本要求,确保不同部门、岗位之间权责分明和有利于相互制约、相互监督。履行内部控制监督检查职责的部门应当具有良好的独立性。任何人不得拥有凌驾于内部控制之上的特殊权力。 (六)适应性原则。内部控制应当合理体现企业经营规模、业务范围、业务特点、风险状况以及所处具体环境等方面的要求,并随着企业外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善。 (七)成本效益原则。内部控制应当在保证内部控制有效性的前提下,合理权衡成本与效益的关系,争取以合理的成本实现更为有效的控制。 第七条 企业应当
8、遵照内部控制的上述基本原则,将内部控制的基本要素与企业内部的各个层级、各项业务和各个环节有机结合,以确保有效实现内部控制的基本目标。 第八条 企业应当根据国家有关法律、行政法规和本规范,结合部门或者系统有关内部控制规定,在对现有经营管理制度、措施及其实施情况进行全面分析、总结的基础上,制定适合本企业业务特点和管理要求、与经营管理制度和措施有机结合的内部控制制度,并组织实施。 第九条 企业董事会应当充分认识自身对企业内部控制所承担的责任,加强对本企业内部控制建立和实施情况的指导和监督。 董事长(或者法定代表人、代表企业行使职权的主要负责人,以下简称董事长)对本企业内部控制的建立健全和有效实施负责
9、。 经理(或者总裁、厂长,以下简称经理)根据法定职权、企业章程和董事会的授权,负责组织领导本企业内部控制的日常运行。 总会计师(或者财务总监、分管财务会计工作的负责人,以下简称总会计师)在董事长和经理的领导下,主要负责与财务报告的真实可靠、资产的安安全完整密密切相关的的内部控制制的建立健健全与有效效执行。 第第十条 企业应应当加强对对子公司、分分公司、分分支机构建建立和实施施内部控制制的指导和和监督,并并将其作为为考核子公公司、分公公司、分支支机构负责责人业绩的重重要依据。 第十一条 企业应当创造条件,有效利用计算机信息技术加强企业内部控制,逐步实现生产管理系统、营销管理系统、预算管理系统、财
10、务会计管理系统等的信息集成和共享,不断提高内部控制的效率与效果。第二章 内部环境境 第一节节 治理结结构、内部部机构设置置与权责分分配 第第十二条 健全的的治理结构构、科学的的内部机构构设置和权权责分配是是建立并实实施内部控控制的基本本前提,是是影响、制制约内部环环境的重要要因素。 企企业应当依依据中华华人民共和和国公司法法和其他他相关法律律法规的规规定,结合合企业章程程和实际情情况,建立立规范的法法人治理结结构,促进进企业内部部控制的有有效运行。 企业应当科学界定决策、管理、执行、监督各层面的地位、职责与任务,形成有效的分工和制衡机制,切实发挥相关机构的职能作用,为企业内部控制的建立和实施提
11、供强有力的组织结构保障和工作机制保障。 第十三条 企业内部机构的设置应当科学合理,能够适应企业经营管理的实际需要和外部环境的变化,有利于减少管理层级和提高管理效能,避免机构重叠和效率低下,促进内部控制的有效实施。 第十四条 企业应当根据经营目标、职能划分和管理要求,明确高级管理人员、各职能部门和分支机构以及基层作业单位的职责权限,将权利与责任分解到具体岗位,为内部控制的有效实施创造良好条件。 本规范所称高级管理人员,是指对企业决策、经营、管理负有领导职责的人员,包括董事长、董事会成员、经理、副经理、总会计师等。 第十五条 企业应当通过内部管理制度汇编、员工手册、组织结构图、业务流程图、岗位描述
12、、权限指引等适当方式,使企业员工了解和掌握内部机构设置及权责分配情况,促进企业各层级员工明确职责分工,正确行使职权,并加强对权责履行的监督。 第第二节 企业文文化 第十十六条 企业文文化,是指指企业在经经营管理过过程中形成成的、影响响企业内部部环境和内内部控制效效力的精神神、意识和和理念,主主要包括企企业的整体体价值观,高高级管理人人员的管理理理念、经经营风格与与职业操守守,员工的的行为守则则等。 第十十七条 高级管管理人员有有责任在企企业范围内内培育健康康向上的整整体价值观观,培养社社会感和遵遵纪守法意意识,倡导导爱岗敬业业、进取创创新、团队队协作和遵遵规守纪精精神。 第十十八条 高级管管理
13、人员应应当树立有有利于实现现企业内部部控制目标标的管理理理念和经营营风格,强强化风险意意识,避免免因个人风风险偏好可可能给企业业带来的不不利影响和和损失。 第第十九条 企业应应当根据高高级管理人人员、中层层管理人员员和一般员员工的职责责权限,结结合不同层层级人员对对实现企业业内部控制制目标的影影响程度和和不同要求求,分别制制定适合不不同层级人人员的职业业操守准则则或者行为为守则,并并明确相应应的监督约约束机制。 第二十条 高级管理人员应当恪守以诚实守信为核心的职业操守,不得损害投资者、债权人、客户、员工和社会公众的利益。 公司高级管理人员有责任制定并完善信息披露管理制度,明确重大信息披露事项的
14、判定标准和报告程序,确定信息披露事项的收集、汇总和披露程序,不断强化为投资者、债权人和社会公众提供真实、可靠、完整的会计信息及依法应当披露的其他信息的法制意识和责任意识。 第二十一条 企业员工应当遵守员工行为守则,加强职业道德修养和业务学习,自觉遵守与企业内部控制有关的各项规定,勤勉尽责。企业高级管理人员有责任加强员工职业道德宣传引导、教育培训和监督检查,为建立和实施内部控制营造良好的氛围和环境.第三节 人力资源源政策 第第二十二条条 人力资资源政策是是影响企业业内部环境境的关键因因素。企业业的人力资资源政策应应当科学、规规范、公平平、公开、公公正,有利利于调动员员工在内部部控制和经经营管理活
15、活动中的积积极性、主主动性和创创造性。 人人力资源政政策至少应应当包括以以下内容: (一一)员工的的聘退与培培训; (二)员员工的薪酬酬、考核、晋晋升与奖惩惩; (三三)财会等等关键岗位位员工的轮轮岗制衡要要求; (四)对对掌握重要要商业秘密密或核心技技术等关键键岗位员工工离岗的限限制性规定定。 第二十十三条 企业应应当将职业业道德素养养和专业胜胜任能力作作为选拔和和聘用员工工的重要标标准,并适适当关注应应聘者的价价值取向和和行为特征征是否与本本企业的企企业文化和和内部控制制的有关要要求相适应应。 第二十四四条 企业应应当重视并并加强员工工培训,制制定科学、合合理的培训训计划,提提高培训的的针
16、对性和和实效性,不不断提升员员工的道德德素养和业业务素质。 第二十五条 企业应当建立和完善针对各层级员工的激励约束机制,通过制定合理的目标、建立明确的标准、执行严格的考核和落实配套的奖惩,促进员工责、权、利的有机统一和企业内部控制的有效执行。第四节 内部审计计机制 第第二十六条条 健全内内部审计机机构、加强强内部审计计监督是营营造守法、公公平、正直直的内部环环境的重要要保证。企企业应当加加强内部审审计工作,在在企业内部部形成有权权必有责、用用权受监督督的良好氛氛围。 第二十七七条 在董事事会下设立立审计委员员会的企业业,应当保保证审计委委员会成员员具备良好好的职业操操守和专业业胜任能力力,审计
17、委委员会及其其成员应当当具有相应应的独立性性。审计委委员会应当当直接对董董事会负责责。上市公公司的审计计委员会主主席一般应应由独立董董事担任,非非上市公司司的审计委委员会主席席应由独立立于企业管管理层的人人员担任。 第二十八条 企业应当赋予审计委员会监督企业内部控制建立和实施情况的相应职权。审计委员会在企业内部控制建立和实施中承担的职责一般包括: (一)审核企业内部控制及其实施情况,并向董事会作出报告; (二)指导企业内部审计机构的工作,监督检查企业的内部审计制度及其实施情况; (三)处理有关投诉与举报,督促企业建立畅通的投诉与举报途径; (四)审核企业的财务报告及有关信息披露内容; (五)负
18、责内部审计与外部审计之间的沟通协调。 未设立审计委员会的企业,应当由董事会授权或者企业章程规定的有关机构承担上述职责。 第二十九条 设立专门的内部审计机构的企业,应当保证内部审计机构具有相应的独立性,并配备与履行内部审计职能相适应的人员和工作条件。未设立内部审计机构的企业,应当由董事会授权或者企业章程规定的有关机构承担上述职责。 内部审计机构的组织领导体制,依照法律规定和企业章程确定。内部审计机构不得置于财会机构的领导之下或者与财会机构合署办公。 内部审计机构依照法律规定和企业授权开展审计监督,其工作范围不应受到人为限制。内部审计机构对审计过程中发现的重大问题,视具体情况,可以直接向审计委员会
19、或者董事会报告。 内部审计人员应当具备内审人员从业资格,拥有与工作职责相匹配备的道德操守和专业胜任能力。第五节 反舞弊弊机制 第第三十条 有效的的反舞弊机机制,是企企业防范、发发现和处理理舞弊行为为、优化内内部环境的的重要制度度安排。企企业应当建建立健全反反舞弊机制制,明确有有关部门在在反舞弊工工作中的职职责权限和和协调机制制,规范反反舞弊调查查处理程序序,建立情情况通报制制度,及时时防范因舞舞弊而导致致内部控制制措施失效效、影响内内部控制目目标实现的的风险。 第三十十一条 企业应应当结合自自身的经营营范围、业业务流程和和其他情况况,明确反反舞弊的重重点领域、关关键环节和和主要内容容。 企业反
20、反舞弊工作作至少应当当关注: (一一)在财务务报告和信信息披露方方面弄虚作作假; (二)未未经授权、滥滥用职权或或者采取其其他不法方方式侵占、挪挪用企业资资产; (三)在在开展业务务活动中非非法使用企企业资产牟牟取不当利利益; (四)企企业高级管管理人员舞舞弊给企业业内部控制制和经营管管理可能造造成的重大大影响; (五五)员工单单独或者串串通舞弊给给企业造成成损失。 第三十十二条 企业应应当完善投投诉、举报报管理制度度,必要时时可考虑设设置舞弊举举报热线,明明确投诉、举举报处理程程序、办理理时限和办办结要求,确确保投诉、举举报成为企企业反舞弊弊和加强内内部控制的的重要途径径。企业应应当确保投投
21、诉举报管管理制度及及时、有效效地传达至至全体员工工。 第三章章 风险评评估 第第三十三条条 不同的的企业、同同一企业在在不同的时时期以及同同一企业内内部不同的的内部环境境、业务层层面和工作作环节,可可能面临不不同的风险险,企业应应当按照立立足实际、突突出重点、体体现差异、适适应变化的的原则,有有针对性地地开展风险险评估。风风险,是指指对实现内内部控制目目标可能产产生负面影影响的不确确定性因素素。风险评评估,是指指及时识别别、科学分分析影响企企业内部控控制目标实实现的各种种不确定因因素并采取取应对策略略的过程。 第三十四条 风险评估一般应当按照目标设定、风险识别、风险分析、风险应对等程序进行。
22、第三十五条 目标设定是风险识别、风险分析和风险应对的前提。企业应当按照战略目标,设定相关的经营目标、财务报告目标、合规性目标与资产安全完整目标,并根据设定的目标合理确定企业整体风险承受能力和具体业务层次上的可接受的风险水平。 第三十六条 企业应当在充分调研和科学分析的基础上,准确识别影响企业内部控制目标实现的内部风险因素和外部风险因素。 应当关注的内部风险因素一般包括:高级管理人员职业操守、员工专业胜任能力、团队精神等人员素质因素;经营方式、资产管理、业务流程设计、财务报告编制与信息披露等管理因素;财务状况、经营成果、现金流量等基础实力因素;研究开发、技术投入、信息技术运用等技术因素;营运安全
23、、员工健康、环境污染等安全环保因素。 应当关注的外部风险因素一般包括:经济形势、产业政策、资源供给、利率调整、汇率变动、融资环境、市场竞争等经济因素;法律法规、监管要求等法律因素;文化传统、社会信用、教育基础、消费者行为等社会因素;技术进步、工艺改进、电子商务等科技因素;自然灾害、环境状况等自然环境因素。 第三十七条 企业在进行风险识别时,可以采取座谈讨论、问卷调查、案例分析、咨询专业机构意见等方法识别相关的风险因素,特别应注意总结、吸取企业过去的经验教训和同行业的经验教训,加强对高危性、多发性风险因素的关注。 第三十八条 企业应当针对已识别的风险因素,从风险发生的可能性和影响程度两个方面进行
24、分析。企业应当根据实际情况,针对不同的风险类别确定科学合理的定性、定量分析标准。 企业应当根据风险分析的结果,依据风险的重要性水平,运用专业判断,按照风险发生的可能性大小及其对企业影响的严重程度进行风险排序,确定应当重点关注的重要风险。 第三十九条 企业应当根据风险分析情况,结合风险成因、企业整体风险承受能力和具体业务层次上的可接受风险水平,确定风险应对策略。 风险应应对策略一一般包括风风险回避、风风险承担、风风险降低和和风险分担担等。 企业业对超出整整体风险承承受能力或或者具体业业务层次上上的可接受受风险水平平的风险,应应当实行风风险回避。 企业对在整体风险承受能力和具体业务层次上的可接受风
25、险水平之内的风险,在权衡成本效益之后无意采取进一步控制措施的,可以实行风险承担。 企业对在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险,在权衡成本效益之后愿意单独采取进一步的控制措施以降低风险、提高收益或者减轻损失的,可以实行风险降低。 企业对在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险,在权衡成本效益之后愿意借助他人力量,采取包括业务分包、购买保险等进一步的控制措施以降低风险、提高收益或者减轻损失的,可以实行风险分担。 风险应对策略与企业的具体业务或者事项相联系,不同的业务或事项可以采取不同的风险应对策略,同一业务或事项在不同的时期可以采取不同的风险应对策略,同
26、一业务或事项在同一时期也可以综合运用风险降低和风险分担应对策略。 第四十条 企业按照规定的程序和方法开展风险评估后,可以结合业务流程、风险因素、重要性水平和风险应对策略,在对可能存在的风险进行分析的基础上,设立风险清单,建立企业风险数据库,为持续开展和不断改进风险评估提供充分、有效的数据支持。 企业应当重视风险评估的持续性,及时收集风险及与风险变化相关的各种信息,定期或者不定期地开展风险评估,适时更新、维护风险数据库。第四章 控制措措施 第第四十一条条 控制措措施,是指指企业根据据风险评估估结果,结结合风险应应对策略,确确保内部控控制目标得得以实现的的方法和手手段。 第四四十二条 企业应应当综
27、合运运用控制措措施实现对对具体业务务与事项的的控制,合合理保证将将剩余风险险控制在可可接受水平平之内。 剩剩余风险是是指企业采采取控制措措施之后仍仍可能发生生的风险。控控制措施的的运用,并并不能保证证企业可以以杜绝全部部风险,但但可以合理理保证将剩剩余风险控控制在可接接受水平之之内,可以以合理保证证企业不出出现内部控控制的重大大缺陷,可可以合理保保证企业内内部控制目目标的实现现。 控制措措施通常包包括职责分分工控制、授授权控制、审审核批准控控制、预算算控制、财财产保护控控制、会计计系统控制制、内部报报告控制、经经济活动分分析控制、绩绩效考评控控制、信息息技术控制制等。 第四四十三条 职责分分工
28、控制要要求根据企企业目标和和职能任务务,按照科科学、精简简、高效的的原则,合合理设置职职能部门和和工作岗位位,明确各各部门、各各岗位的职职责权限,形形成各司其其职、各负负其责、便便于考核、相相互制约的的工作机制制。 企业在在确定职责责分工过程程中,应当当充分考虑虑不相容职职务相互分分离的制衡衡要求。不不相容职务务通常包括括:授权、批批准、业务务经办、会会计记录、财财产保管、稽稽核检查等等。 企业应应当根据各各项经济业业务与事项项的流程和和特点,系系统、完整整地分析、梳梳理执行该该经济业务务与事项涉涉及的不相相容职务,并并结合岗位位职责分工工采取分离离措施。有有条件的企企业,可以以借助计算算机信
29、息技技术系统,通通过权限设设定等方式式自动实现现不相容职职务的相互互分离。企企业应当结结合岗位特特点和重要要程度,明明确财会等等关键岗位位员工轮岗岗的期限和和有关要求求,建立规规范的岗位位轮换制度度,对关键键岗位的员员工,可以以实行强制制休假制度度,并确保保在最长不不超过五年年的时间内内进行岗位位轮换,防防范并及时时发现岗位位职责履行行过程中可可能存在的的重要风险险,以强化化职责分工工控制的有有效性。 第第四十四条条 授权控控制要求企企业根据职职责分工,明明确各部门门、各岗位位办理经济济业务与事事项的权限限范围、审审批程序和和相应责任任等内容。企企业内部各各级管理人人员必须在在授权范围围内行使
30、职职权和承担担责任,业业务经办人人员必须在在授权范围围内办理业业务。 授权权一般包括括常规性授授权和临时时性授权。常常规性授权权是指企业业在日常经经营管理活活动中按照照既定的职职责和程序序进行的授授权,临时时性授权是是指企业在在特殊情况况、特定条条件下进行行的应急性性授权。 企企业可以根根据常规性性授权编制制权限指引引并以适当当形式予以以公布,提提高权限的的透明度,加加强对权限限行使的监监督和管理理。 企业应应当加强对对临时性授授权的管理理,规范临临时性授权权的范围、权权限、程序序、责任和和相关的记记录措施。有有条件的企企业,可以以采用远程程办公等方方式逐步减减少临时性性授权。 企企业对于金金
31、额重大、重重要性高、技技术性强、影影响范围广广的经济业业务与事项项,应当实实行集体决决策审批或或者联签制制度,任何何个人不得得单独进行行决策或者者擅自改变变集体决策策意见。 未未经授权的的部门和人人员,不得得办理企业业各类经济济业务与事事项。 第四十五五条 审核批批准控制要要求企业各各部门、各各岗位按照照规定的授授权和程序序,对相关关经济业务务和事项的的真实性、合合规性、合合理性以及及有关资料料的完整性性进行复核核与审查,通通过签署意意见并签字字或者签章章,做出批批准、不予予批准或者者作其他处处理的决定定。 第四十十六条 预算控控制要求企企业加强预预算编制、执执行、分析析、考核等等各环节的的管
32、理,明明确预算项项目,建立立预算标准准,规范预预算的编制制、审定、下下达和执行行程序,及及时分析和和控制预算算差异,采采取改进措措施,确保保预算的执执行。 第四四十七条 财产保保护控制要要求企业限限制未经授授权的人员员对财产的的直接接触触和处置,采采取财产记记录、实物物保管、定定期盘点、账账实核对、财财产保险等等措施,确确保财产的的安全完整整。 第四四十八条 会计系系统控制要要求企业依依据中华华人民共和和国会计法法、国家家统一的会会计制度,制制定适合本本企业的会会计制度,明明确会计凭凭证、会计计账簿和财财务报告以以及相关信信息披露的的处理程序序,规范会会计政策的的选用标准准和审批程程序,建立立
33、、完善会会计档案保保管和会计计工作交接接办法,实实行会计人人员岗位责责任制,充充分发挥会会计的监督督职能,确确保企业财财务报告真真实、可靠靠和完整。 第四十九条 内部报告控制要求企业建立和完善内部报告制度,明确相关信息的收集、分析、报告和处理程序,及时提供业务活动中的重要信息,全面反映经济活动情况,增强内部管理的时效性和针对性。内部报告方式通常包括例行报告、实时报告、专题报告、综合报告等。 第五十条 经济活动分析控制要求企业综合运用生产、购销、投资、财务等方面的信息,利用比较分析、比率分析、因素分析、趋势分析等方法,定期对企业经营管理活动进行分析,发现存在的问题,查找原因,并提出改进意见和应对
34、措施。 第五十一条 绩效考评控制要求企业科学设置业绩考核指标体系,对照预算指标、盈利水平、投资回报率、安全生产目标等方面的业绩指标,对各部门和员工当期业绩进行考核和评价,兑现奖惩,强化对各部门和员工的激励与约束。 第五十二条 信息系统控制要求企业结合实际情况和计算机信息技术应用程度,建立与本企业经营管理业务相适应的信息化控制流程,提高业务处理效率,减少和消除人为操纵因素,同时加强对计算机信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全、有效运用。 第五十三条 企业应当以书面形式或者其他适当的形式,记录企业制定的控制措施,促进控制措施的有效执
35、行。 企业应当完整收集、妥善保存控制措施实施过程中的相关记录或者资料,确保控制措施实施过程的可验证性。第五章 信息与沟沟通 第第五十四条条 企业应应当建立有有效的信息息收集系统统和信息沟沟通渠道,确确保与影响响内部环境境、风险评评估、控制制措施、监监督检查有有关的信息息有效传递递,促进企企业董事会会、管理层层和员工正正确履行相相应的职责责。 信息与与沟通,是是指及时、准准确、完整整地收集与与企业经营营管理相关关的各种信信息,并使使这些信息息以适当的的方式在企企业有关层层级之间进进行及时传传递、有效效沟通和正正确应用的的过程。 第第五十五条条 企业收收集的信息息应当真实实、准确、完完整、及时时、
36、相关。 第五十六条 企业应当准确识别、全面收集来源于企业外部及内部、与企业经营管理相关的财务及非财务信息,为内部控制的有效运行提供信息支持。 第五十七条 内部信息主要包括会计信息、生产经营信息、资本运作信息、人员变动信息、技术创新信息、综合管理信息等。企业可以通过会计资料、经营管理资料、调查研究报告、会议记录纪要、专项信息反馈、内部报刊网络等渠道和方式获取所需的内部信息。 第五十八条 外部信息主要包括政策法规信息、经济形势信息、监管要求信息、市场竞争信息、行业动态信息、客户信用信息、社会文化信息、科技进步信息等。 企业可以通过立法监管部门、社会中介机构、行业协会组织、业务往来单位、市场调查研究
37、、外部来信来访、新闻传播媒体等渠道和方式获取所需的外部信息。 第五十九条 企业应当采取互联网络、电子邮件、电话传真、信息快报、例行会议、专题报告、调查研究、员工手册、教育培训、内部刊物等多种方式,实现所需的内部信息、外部信息在企业内部准确、及时传递和共享,确保董事会、管理层和企业员工之间有效沟通。 有效的信息沟通需要合理考虑来自不同部门和岗位、不同渠道的相关信息进行合理筛选和相互核对。 第六十条 企业有责任建立良好的外部沟通渠道,对外部有关方面的建议、投诉和收到的其他信息进行记录,并及时予以处理、反馈。 外部沟通应当重点关注以下方面: (一)与投资者和债权人的沟通。企业应当根据中华人民共和国公
38、司法、中华人民共和国证券法等法律法规、企业章程的规定,通过股东大会、投资者会议、定向信息报告等方式,及时向投资者报告企业的战略规划、经营方针、投融资计划、年度预算、经营成果、财务状况、利润分配方案以及重大担保、合并分立、资产重组等方面的信息,听取投资者的意见和要求,妥善处理企业与投资者之间的关系。 (二)与客户的沟通。企业可以通过客户座谈会、走访客户等多种形式,定期听取客户对消费偏好、销售政策、产品质量、售后服务、货款结算等方面的意见和建议,收集客户需求和客户的意见,妥善解决可能存在的控制不当问题。 (三)与供应商的沟通。企业可以通过供需见面会、订货会、业务洽谈会等多种形式与供应商就供货渠道、
39、产品质量、技术性能、交易价格、信用政策、结算方式等问题进行沟通,及时发现可能存在的控制不当问题。 (四)与监管机构的沟通。企业应当及时向监管机构了解监管政策和监管要求及其变化,并相应完善自身的管理制度;同时,认真了解自身存在的问题,积极反映诉求和建议,努力加强与监管机构的协调。 (五)与外部审计师的沟通。企业应当定期与外部审计师进行会晤,听取外部审计师有关财务报表审计、内部控制等方面的建议,以保证内部控制的有效运行以及双方工作的协调。 (六)与律师的沟通。企业可以根据法定要求和实际需要,聘请律师参与有关重大业务、项目和法律纠纷的处理,并保持与律师的有效沟通。第六章 监督检查查 第第六十一条条
40、监督检检查,是指指企业对其其内部控制制的健全性性、合理性性和有效性性进行监督督检查与评评估,形成成书面检查查报告并作作出相应处处理的过程程。 企业应应当利用信信息与沟通通情况,提提高监督检检查工作的的针对性和和时效性;同时,通通过实施监监督检查,不不断提高信信息与沟通通的质量和和效率。 第第六十二条条 企业应应当加强对对内部控制制及其实施施情况的监监督检查。监监督检查的的方式主要要包括持续续性监督检检查和专项项监督检查查等。 持续续性监督检检查,是指指企业对建建立和实施施内部控制制的整体情情况所进行行的连续的的、全面的的、系统的的、动态的的监督检查查。 专项监监督检查,是是指企业对对内部控制制
41、建立与实实施的某一一方面或者者某些方面面的情况所所进行的不不定期的、有有针对性的的监督检查查。持续性性监督检查查和专项监监督检查应应当有机结结合。 第六六十三条 企业董董事会所属属审计委员员会、内部部审计机构构或者实际际履行内部部控制监督督职责的其其他有关机机构应当根根据国家法法律法规要要求和企业业授权,采采取适当的的程序和方方法,对内内部控制的的建立与实实施情况进进行监督检检查,形成成检查结论论并出具书书面检查报报告。 履行行内部控制制监督检查查职责的机机构,应当当加强队伍伍职业道德德建设和业业务能力建建设,不断断提高监督督检查工作作的质量和和效率,树树立并增强强监督检查查的权威性性。 第六
42、十十四条 企业对对在监督检检查过程中中发现的内内部控制缺缺陷,应当当采取适当当的形式及及时进行报报告。对于于监督检查查中发现的的重大缺陷陷或者重大大风险,应应当及时向向董事长、审审计委员会会和经理汇汇报。 内部部控制缺陷陷,是指内内部控制的的设计存在在漏洞、不不能有效防防范错误与与舞弊,或或者内部控控制的运行行存在弱点点和偏差、不不能及时发发现并纠正正错误与舞舞弊的情形形。重大缺缺陷,是指指业已发现现的内部控控制缺陷可可能严重影影响财务报报告的真实实可靠和资资产的安全全完整。 第第六十五条条 企业应应当分析内内部控制缺缺陷产生的的原因,并并有针对性性地提出和和实施改进进方案,不不断健全和和完善
43、企业业内部控制制。 第六十十六条 企业应应当结合其其内部控制制,对在监监督检查中中发现的违违反内部控控制规定的的行为,及及时通报情情况和反馈馈信息,并并严格追究究相关责任任人的责任任,维护内内部控制的的严肃性和和权威性。 第六十七条 企业应当结合内部控制监督检查工作,定期对内部控制的健全性、合理性与有效性进行自我评估,形成书面评估报告。评估报告应当全面反映企业一定时期内建立与实施内部控制的总体情况。 内部控制自我评估的方式、范围、程序和频率,由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等多种因素合理确定,但是至少应当每三年进行一次,法律、行政法规和有关监管规则另有规定的除外
44、。 第六十八条 企业根据国家有关法律、行政法规或者有关监管规则的规定提交并披露(以财务报告为主的)内部控制自我评估报告时,至少应当在内部控制自我评估报告中披露以下内容: (一)声明企业董事会对建立健全和有效实施内部控制负责,并履行了指导和监督职责,能够保证财务报告的真实可靠和资产的安全完整; (二)声明已经遵循有关的标准和程序对内部控制设计与运行的健全性、合理性和有效性进行了自我评估; (三)对开展内部控制自我评估所涉及的范围和内容进行简要描述; (四)声明通过内部控制自我评估,可以合理保证本企业的内部控制不存在重大缺陷; (五)如果在自我评估过程中发现内部控制存在重大缺陷,应当披露有关的重大
45、缺陷及其影响,并专项说明拟采取的改进措施; (六)保证除了已披露的内部控制重大缺陷之外,不存在其他重大缺陷; (七)自资产负债表日至内部控制自我评估报告报出日之间(以下简称报告期内)如果内部控制的设计与运行发生重大变化的,应当说明重大变化情况及其影响。 依法应当披露的内部控制自我评估报告,经董事会审议批准后公布。第七章 组织实施施 第第六十九条条 企业应应当根据本本规范的要要求,发挥挥自身力量量,或者适适当借助中中介机构提提供的咨询询服务,不不断改进和和完善经营营管理制度度和内部控控制,不断断提高经营营管理和内内部控制效效能。 有条条件的企业业,可以成成立内部控控制项目建建设委员会会或者类似似
46、工作机构构,负责组组织领导和和统筹协调调本企业内内部控制的的建立与实实施工作。内内部控制项项目建设委委员会负责责人一般应应由董事长长或者经理理担任。 有有条件的企企业集团,可可以统一共共性业务流流程和信息息处理程序序,不断提提高内部控控制效率。 第七十条 企业通常可以采取以下方法和程序建立健全本企业的内部控制: (一)对企业的组织体系、机构设置、营业范围、经营方式、主要业务、营运情况、管理水平、员工情况、财务状况、经营成果以及所处的外部环境等进行全面总结和分析。 (二)按照一定的方法,合理归集、构建适应企业经营管理状况和内部控制要求的相关子系统,包括职责确定、机构设置、职能划分、人员配备等决策管理系统;采购、生产、销售、储存、运输等经营系统;会计、统计、审计、计算机信息技术等支持保障系统。 (三)对各相关子系统进行认真研究和梳理,确定各子系统运行过程中的主要风险、关键环节和关键控制点,并针对每一个关键环节和关键控制点制定有效的控制措施。 (四)用文字、流程图、风险控制文档等多种形式将各相关子系统及其业务和事项的风险类型、控制目标、关键控制点、控制措施、控