《内部控制--企业内部控制规范--基本规范(DOC 84页)agqfwhg.docx》由会员分享,可在线阅读,更多相关《内部控制--企业内部控制规范--基本规范(DOC 84页)agqfwhg.docx(86页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、Evaluation Warning: The document was created with Spire.Doc for .NET.企业内部控控制规范-基本规规范 (征征求意见稿稿) 第一章章 总 则 第一条 为了引引导和推动动企业建立立健全内部部控制,提提高企业内内部控制与与经营管理理水平,促促进企业健健康可持续续发展,维维护社会主主义市场经经济秩序和和社会公众众利益,依依据中华华人民共和和国会计法法、中中华人民共共和国公司司法、中华人民民共和国证证券法以以及其他有有关法律、行政法规规的规定,制制定本规范范。 第二条条 企业内内部控制规规范包括基基本规范、具体规范范和应用指指南等。 基
2、基本规范规规定企业内内部控制的的基本目标标、基本要要素、基本本原则和总总体要求,是是制定具体体规范和应应用指南的的基本依据据。 具体规规范和应用用指南根据据基本规范范制定,是是对企业有有效执行基基本规范作作出的具体体规定和应应用说明。 第第三条 本规范范适用于中中华人民共共和国境内内的大型企企业、上市市公司和其其他涉及重重大公众利利益的企业业(以下简简称企业)。 中中小企业和和其他有关关单位可以以参照本规规范和具体体规范建立立健全本单单位的内部部控制。 第第四条 本规范范所称内部部控制,是是指由企业业董事会(或或者由企业业章程规定定的经理、厂长办公公会等类似似的决策、治理机构构,以下简简称董事
3、会会)、管理理层和全体体员工共同同实施的、旨在合理理保证实现现以下基本本目标的一一系列控制制活动: (一一)企业战战略; (二)经经营的效率率和效果; (三三)财务报报告及管理理信息的真真实、可靠靠和完整; (四四)资产的的安全完整整; (五五)遵循国国家法律法法规和有关关监管要求求。 有义务务对外提供供财务报告告的企业,应应当确保财财务报告及及管理信息息的真实、可靠和完完整,具备备条件的,还还应同时实实现其他控控制目标。 第五五条 企业内内部控制涵涵盖企业经经营管理的的各个层级级、各个方方面和各项项业务环节节。不同所所有制形式式、不同组组织形式、不同行业业、不同规规模的企业业可以结合合实际情
4、况况,从不同同的角度入入手建立健健全内部控控制。但是是,建立有有效的内部部控制,至至少应当考考虑以下基基本要素: (一一)内部环环境。内部部环境是影影响、制约约企业内部部控制建立立与执行的的各种内部部因素的总总称,是实实施内部控控制的基础础。内部环环境主要包包括治理结结构、组织织机构设置置与权责分分配、企业业文化、人人力资源政政策、内部部审计机构构设置、反反舞弊机制制等。 (二)风风险评估。风险评估估是及时识识别、科学学分析和评评价影响企企业内部控控制目标实实现的各种种不确定因因素并采取取应对策略略的过程,是是实施内部部控制的重重要环节。风险评估估主要包括括目标设定定、风险识识别、风险险分析和
5、风风险应对。 (三三)控制措措施。控制制措施是根根据风险评评估结果、结合风险险应对策略略所采取的的确保企业业内部控制制目标得以以实现的方方法和手段段,是实施施内部控制制的具体方方式。控制制措施结合合企业具体体业务和事事项的特点点与要求制制定,主要要包括职责责分工控制制、授权控控制、审核核批准控制制、预算控控制、财产产保护控制制、会计系系统控制、内部报告告控制、经经济活动分分析控制、绩效考评评控制、信信息技术控控制等。 (四四)信息与与沟通。信信息与沟通通是及时、准确、完完整地收集集与企业经经营管理相相关的各种种信息,并并使这些信信息以适当当的方式在在企业有关关层级之间间进行及时时传递、有有效沟
6、通和和正确应用用的过程,是是实施内部部控制的重重要条件。信息与沟沟通主要包包括信息的的收集机制制及在企业业内部和与与企业外部部有关方面面的沟通机机制等。 (五五)监督检检查。监督督检查是企企业对其内内部控制的的健全性、合理性和和有效性进进行监督检检查与评估估,形成书书面报告并并作出相应应处理的过过程,是实实施内部控控制的重要要保证。监监督检查主主要包括对对建立并执执行内部控控制的整体体情况进行行持续性监监督检查,对对内部控制制的某一方方面或者某某些方面进进行专项监监督检查,以以及提交相相应的检查查报告、提提出有针对对性的改进进措施等。企业内部部控制自我我评估是内内部控制监监督检查的的一项重要要
7、内容。 第第六条 企企业建立和和实施内部部控制,应应当遵循以以下基本原原则: (一)合合法性原则则。内部控控制应当符符合法律、行政法规规的规定和和有关政府府监管部门门的监管要要求。 (二)全全面性原则则。内部控控制在层次次上应当涵涵盖企业董董事会、管管理层和全全体员工,在在对象上应应当覆盖企企业各项业业务和管理理活动,在在流程上应应当渗透到到决策、执执行、监督督、反馈等等各个环节节,避免内内部控制出出现空白和和漏洞。 (三三)重要性性原则。内内部控制应应当在兼顾顾全面的基基础上突出出重点,针针对重要业业务与事项项、高风险险领域与环环节采取更更为严格的的控制措施施,确保不不存在重大大缺陷。 (四
8、四)有效性性原则。内内部控制应应当能够为为内部控制制目标的实实现提供合合理保证。企业全体体员工应当当自觉维护护内部控制制的有效执执行。内部部控制建立立和实施过过程中存在在的问题应应当能够得得到及时地地纠正和处处理。 (五)制制衡性原则则。企业的的机构、岗岗位设置和和权责分配配应当科学学合理并符符合内部控控制的基本本要求,确确保不同部部门、岗位位之间权责责分明和有有利于相互互制约、相相互监督。履行内部部控制监督督检查职责责的部门应应当具有良良好的独立立性。任何何人不得拥拥有凌驾于于内部控制制之上的特特殊权力。 (六六)适应性性原则。内内部控制应应当合理体体现企业经经营规模、业务范围围、业务特特点
9、、风险险状况以及及所处具体体环境等方方面的要求求,并随着着企业外部部环境的变变化、经营营业务的调调整、管理理要求的提提高等不断断改进和完完善。 (七)成成本效益原原则。内部部控制应当当在保证内内部控制有有效性的前前提下,合合理权衡成成本与效益益的关系,争争取以合理理的成本实实现更为有有效的控制制。 第七条 企业应应当遵照内内部控制的的上述基本本原则,将将内部控制制的基本要要素与企业业内部的各各个层级、各项业务务和各个环环节有机结结合,以确确保有效实实现内部控控制的基本本目标。 第八条条 企业应应当根据国国家有关法法律、行政政法规和本本规范,结结合部门或或者系统有有关内部控控制规定,在在对现有经
10、经营管理制制度、措施施及其实施施情况进行行全面分析析、总结的的基础上,制制定适合本本企业业务务特点和管管理要求、与经营管管理制度和和措施有机机结合的内内部控制制制度,并组组织实施。 第第九条 企业董董事会应当当充分认识识自身对企企业内部控控制所承担担的责任,加加强对本企企业内部控控制建立和和实施情况况的指导和和监督。 董董事长(或或者法定代代表人、代代表企业行行使职权的的主要负责责人,以下下简称董事事长)对本本企业内部部控制的建建立健全和和有效实施施负责。 经经理(或者者总裁、厂厂长,以下下简称经理理)根据法法定职权、企业章程程和董事会会的授权,负负责组织领领导本企业业内部控制制的日常运运行。
11、 总会会计师(或或者财务总总监、分管管财务会计计工作的负负责人,以以下简称总总会计师)在在董事长和和经理的领领导下,主主要负责与与财务报告告的真实可可靠、资产的安安全完整密密切相关的的内部控制制的建立健健全与有效效执行。 第第十条 企业应应当加强对对子公司、分公司、分支机构构建立和实实施内部控控制的指导导和监督,并并将其作为为考核子公公司、分公公司、分支支机构负责责人业绩的重重要依据。 第第十一条 企业应应当创造条条件,有效效利用计算算机信息技技术加强企企业内部控控制,逐步步实现生产产管理系统统、营销管管理系统、预算管理理系统、财财务会计管管理系统等等的信息集集成和共享享,不断提提高内部控控制
12、的效率率与效果。第二章 内部环境境 第一节节 治理结结构、内部部机构设置置与权责分分配 第第十二条 健全的的治理结构构、科学的的内部机构构设置和权权责分配是是建立并实实施内部控控制的基本本前提,是是影响、制制约内部环环境的重要要因素。 企企业应当依依据中华华人民共和和国公司法法和其他他相关法律律法规的规规定,结合合企业章程程和实际情情况,建立立规范的法法人治理结结构,促进进企业内部部控制的有有效运行。 企企业应当科科学界定决决策、管理理、执行、监督各层层面的地位位、职责与与任务,形形成有效的的分工和制制衡机制,切切实发挥相相关机构的的职能作用用,为企业业内部控制制的建立和和实施提供供强有力的的
13、组织结构构保障和工工作机制保保障。 第十十三条 企业内内部机构的的设置应当当科学合理理,能够适适应企业经经营管理的的实际需要要和外部环环境的变化化,有利于于减少管理理层级和提提高管理效效能,避免免机构重叠叠和效率低低下,促进进内部控制制的有效实实施。 第十十四条 企业应应当根据经经营目标、职能划分分和管理要要求,明确确高级管理理人员、各各职能部门门和分支机机构以及基基层作业单单位的职责责权限,将将权利与责责任分解到到具体岗位位,为内部部控制的有有效实施创创造良好条条件。 本规规范所称高高级管理人人员,是指指对企业决决策、经营营、管理负负有领导职职责的人员员,包括董董事长、董董事会成员员、经理、
14、副经理、总会计师师等。 第十十五条 企业应应当通过内内部管理制制度汇编、员工手册册、组织结结构图、业业务流程图图、岗位描描述、权限限指引等适适当方式,使使企业员工工了解和掌掌握内部机机构设置及及权责分配配情况,促促进企业各各层级员工工明确职责责分工,正正确行使职职权,并加加强对权责责履行的监监督。 第第二节 企业文文化 第十十六条 企业文文化,是指指企业在经经营管理过过程中形成成的、影响响企业内部部环境和内内部控制效效力的精神神、意识和和理念,主主要包括企企业的整体体价值观,高高级管理人人员的管理理理念、经经营风格与与职业操守守,员工的的行为守则则等。 第十十七条 高级管管理人员有有责任在企企
15、业范围内内培育健康康向上的整整体价值观观,培养社社会感和遵遵纪守法意意识,倡导导爱岗敬业业、进取创创新、团队队协作和遵遵规守纪精精神。 第十十八条 高级管管理人员应应当树立有有利于实现现企业内部部控制目标标的管理理理念和经营营风格,强强化风险意意识,避免免因个人风风险偏好可可能给企业业带来的不不利影响和和损失。 第第十九条 企业应应当根据高高级管理人人员、中层层管理人员员和一般员员工的职责责权限,结结合不同层层级人员对对实现企业业内部控制制目标的影影响程度和和不同要求求,分别制制定适合不不同层级人人员的职业业操守准则则或者行为为守则,并并明确相应应的监督约约束机制。 第第二十条 高级管管理人员
16、应应当恪守以以诚实守信信为核心的的职业操守守,不得损损害投资者者、债权人人、客户、员工和社社会公众的的利益。 公公司高级管管理人员有有责任制定定并完善信信息披露管管理制度,明明确重大信信息披露事事项的判定定标准和报报告程序,确确定信息披披露事项的的收集、汇汇总和披露露程序,不不断强化为为投资者、债权人和和社会公众众提供真实实、可靠、完整的会会计信息及及依法应当当披露的其其他信息的的法制意识识和责任意意识。 第二十十一条 企业员员工应当遵遵守员工行行为守则,加加强职业道道德修养和和业务学习习,自觉遵遵守与企业业内部控制制有关的各各项规定,勤勤勉尽责。企业高级级管理人员员有责任加加强员工职职业道德
17、宣宣传引导、教育培训训和监督检检查,为建建立和实施施内部控制制营造良好好的氛围和和环境.第三节 人力资源源政策 第第二十二条条 人力资资源政策是是影响企业业内部环境境的关键因因素。企业业的人力资资源政策应应当科学、规范、公公平、公开开、公正,有有利于调动动员工在内内部控制和和经营管理理活动中的的积极性、主动性和和创造性。 人人力资源政政策至少应应当包括以以下内容: (一一)员工的的聘退与培培训; (二)员员工的薪酬酬、考核、晋升与奖奖惩; (三)财财会等关键键岗位员工工的轮岗制制衡要求; (四四)对掌握握重要商业业秘密或核核心技术等等关键岗位位员工离岗岗的限制性性规定。 第二十十三条 企业应应
18、当将职业业道德素养养和专业胜胜任能力作作为选拔和和聘用员工工的重要标标准,并适适当关注应应聘者的价价值取向和和行为特征征是否与本本企业的企企业文化和和内部控制制的有关要要求相适应应。 第二十四四条 企业应应当重视并并加强员工工培训,制制定科学、合理的培培训计划,提提高培训的的针对性和和实效性,不不断提升员员工的道德德素养和业业务素质。 第二二十五条 企业应应当建立和和完善针对对各层级员员工的激励励约束机制制,通过制制定合理的的目标、建建立明确的的标准、执执行严格的的考核和落落实配套的的奖惩,促促进员工责责、权、利利的有机统统一和企业业内部控制制的有效执执行。第四节 内部审计计机制 第第二十六条
19、条 健全内内部审计机机构、加强强内部审计计监督是营营造守法、公平、正正直的内部部环境的重重要保证。企业应当当加强内部部审计工作作,在企业业内部形成成有权必有有责、用权权受监督的的良好氛围围。 第二十七七条 在董事事会下设立立审计委员员会的企业业,应当保保证审计委委员会成员员具备良好好的职业操操守和专业业胜任能力力,审计委委员会及其其成员应当当具有相应应的独立性性。审计委委员会应当当直接对董董事会负责责。上市公公司的审计计委员会主主席一般应应由独立董董事担任,非非上市公司司的审计委委员会主席席应由独立立于企业管管理层的人人员担任。 第二十八八条 企业应应当赋予审审计委员会会监督企业业内部控制制建
20、立和实实施情况的的相应职权权。审计委委员会在企企业内部控控制建立和和实施中承承担的职责责一般包括括: (一一)审核企企业内部控控制及其实实施情况,并并向董事会会作出报告告; (二二)指导企企业内部审审计机构的的工作,监监督检查企企业的内部部审计制度度及其实施施情况; (三三)处理有有关投诉与与举报,督督促企业建建立畅通的的投诉与举举报途径; (四四)审核企企业的财务务报告及有有关信息披披露内容; (五五)负责内内部审计与与外部审计计之间的沟沟通协调。 未未设立审计计委员会的的企业,应应当由董事事会授权或或者企业章章程规定的的有关机构构承担上述述职责。 第二十十九条 设立专专门的内部部审计机构构
21、的企业,应应当保证内内部审计机机构具有相相应的独立立性,并配配备与履行行内部审计计职能相适适应的人员员和工作条条件。未设设立内部审审计机构的的企业,应应当由董事事会授权或或者企业章章程规定的的有关机构构承担上述述职责。 内内部审计机机构的组织织领导体制制,依照法法律规定和和企业章程程确定。内内部审计机机构不得置置于财会机机构的领导导之下或者者与财会机机构合署办办公。 内部部审计机构构依照法律律规定和企企业授权开开展审计监监督,其工工作范围不不应受到人人为限制。内部审计计机构对审审计过程中中发现的重重大问题,视视具体情况况,可以直直接向审计计委员会或或者董事会会报告。 内内部审计人人员应当具具备
22、内审人人员从业资资格,拥有有与工作职职责相匹配配备的道德德操守和专专业胜任能能力。第五节 反舞弊弊机制 第第三十条 有效的的反舞弊机机制,是企企业防范、发现和处处理舞弊行行为、优化化内部环境境的重要制制度安排。企业应当当建立健全全反舞弊机机制,明确确有关部门门在反舞弊弊工作中的的职责权限限和协调机机制,规范范反舞弊调调查处理程程序,建立立情况通报报制度,及及时防范因因舞弊而导导致内部控控制措施失失效、影响响内部控制制目标实现现的风险。 第三十十一条 企业应应当结合自自身的经营营范围、业业务流程和和其他情况况,明确反反舞弊的重重点领域、关键环节节和主要内内容。 企业业反舞弊工工作至少应应当关注:
23、 (一一)在财务务报告和信信息披露方方面弄虚作作假; (二)未未经授权、滥用职权权或者采取取其他不法法方式侵占占、挪用企企业资产; (三三)在开展展业务活动动中非法使使用企业资资产牟取不不当利益; (四四)企业高高级管理人人员舞弊给给企业内部部控制和经经营管理可可能造成的的重大影响响; (五五)员工单单独或者串串通舞弊给给企业造成成损失。 第三十十二条 企业应应当完善投投诉、举报报管理制度度,必要时时可考虑设设置舞弊举举报热线,明明确投诉、举报处理理程序、办办理时限和和办结要求求,确保投投诉、举报报成为企业业反舞弊和和加强内部部控制的重重要途径。企业应当当确保投诉诉举报管理理制度及时时、有效地
24、地传达至全全体员工。 第三章章 风险评评估 第第三十三条条 不同的的企业、同同一企业在在不同的时时期以及同同一企业内内部不同的的内部环境境、业务层层面和工作作环节,可可能面临不不同的风险险,企业应应当按照立立足实际、突出重点点、体现差差异、适应应变化的原原则,有针针对性地开开展风险评评估。风险险,是指对对实现内部部控制目标标可能产生生负面影响响的不确定定性因素。风险评估估,是指及及时识别、科学分析析影响企业业内部控制制目标实现现的各种不不确定因素素并采取应应对策略的的过程。 第第三十四条条 风险评评估一般应应当按照目目标设定、风险识别别、风险分分析、风险险应对等程程序进行。 第三三十五条 目标
25、设定定是风险识识别、风险险分析和风风险应对的的前提。企企业应当按按照战略目目标,设定定相关的经经营目标、财务报告告目标、合合规性目标标与资产安安全完整目目标,并根根据设定的的目标合理理确定企业业整体风险险承受能力力和具体业业务层次上上的可接受受的风险水水平。 第三十十六条 企业应应当在充分分调研和科科学分析的的基础上,准准确识别影影响企业内内部控制目目标实现的的内部风险险因素和外外部风险因因素。 应当当关注的内内部风险因因素一般包包括:高级级管理人员员职业操守守、员工专专业胜任能能力、团队队精神等人人员素质因因素;经营营方式、资资产管理、业务流程程设计、财财务报告编编制与信息息披露等管管理因素
26、;财务状况况、经营成成果、现金金流量等基基础实力因因素;研究究开发、技技术投入、信息技术术运用等技技术因素;营运安全全、员工健健康、环境境污染等安安全环保因因素。 应当当关注的外外部风险因因素一般包包括:经济济形势、产产业政策、资源供给给、利率调调整、汇率率变动、融融资环境、市场竞争争等经济因因素;法律律法规、监监管要求等等法律因素素;文化传传统、社会会信用、教教育基础、消费者行行为等社会会因素;技技术进步、工艺改进进、电子商商务等科技技因素;自自然灾害、环境状况况等自然环环境因素。 第三十十七条 企业在在进行风险险识别时,可可以采取座座谈讨论、问卷调查查、案例分分析、咨询询专业机构构意见等方
27、方法识别相相关的风险险因素,特特别应注意意总结、吸吸取企业过过去的经验验教训和同同行业的经经验教训,加加强对高危危性、多发发性风险因因素的关注注。 第三十十八条 企业应应当针对已已识别的风风险因素,从从风险发生生的可能性性和影响程程度两个方方面进行分分析。企业业应当根据据实际情况况,针对不不同的风险险类别确定定科学合理理的定性、定量分析析标准。 企企业应当根根据风险分分析的结果果,依据风风险的重要要性水平,运运用专业判判断,按照照风险发生生的可能性性大小及其其对企业影影响的严重重程度进行行风险排序序,确定应应当重点关关注的重要要风险。 第三十九九条 企业应应当根据风风险分析情情况,结合合风险成
28、因因、企业整整体风险承承受能力和和具体业务务层次上的的可接受风风险水平,确确定风险应应对策略。 风险应应对策略一一般包括风风险回避、风险承担担、风险降降低和风险险分担等。 企企业对超出出整体风险险承受能力力或者具体体业务层次次上的可接接受风险水水平的风险险,应当实实行风险回回避。 企业业对在整体体风险承受受能力和具具体业务层层次上的可可接受风险险水平之内内的风险,在在权衡成本本效益之后后无意采取取进一步控控制措施的的,可以实实行风险承承担。 企业业对在整体体风险承受受能力和具具体业务层层次上的可可接受风险险水平之内内的风险,在在权衡成本本效益之后后愿意单独独采取进一一步的控制制措施以降降低风险
29、、提高收益益或者减轻轻损失的,可可以实行风风险降低。 企企业对在整整体风险承承受能力和和具体业务务层次上的的可接受风风险水平之之内的风险险,在权衡衡成本效益益之后愿意意借助他人人力量,采采取包括业业务分包、购买保险险等进一步步的控制措措施以降低低风险、提提高收益或或者减轻损损失的,可可以实行风风险分担。 风风险应对策策略与企业业的具体业业务或者事事项相联系系,不同的的业务或事事项可以采采取不同的的风险应对对策略,同同一业务或或事项在不不同的时期期可以采取取不同的风风险应对策策略,同一一业务或事事项在同一一时期也可可以综合运运用风险降降低和风险险分担应对对策略。 第第四十条 企业按按照规定的的程
30、序和方方法开展风风险评估后后,可以结结合业务流流程、风险险因素、重重要性水平平和风险应应对策略,在在对可能存存在的风险险进行分析析的基础上上,设立风风险清单,建建立企业风风险数据库库,为持续续开展和不不断改进风风险评估提提供充分、有效的数数据支持。 企企业应当重重视风险评评估的持续续性,及时时收集风险险及与风险险变化相关关的各种信信息,定期期或者不定定期地开展展风险评估估,适时更更新、维护护风险数据据库。第四章 控制措措施 第第四十一条条 控制措措施,是指指企业根据据风险评估估结果,结结合风险应应对策略,确确保内部控控制目标得得以实现的的方法和手手段。 第四四十二条 企业应应当综合运运用控制措
31、措施实现对对具体业务务与事项的的控制,合合理保证将将剩余风险险控制在可可接受水平平之内。 剩剩余风险是是指企业采采取控制措措施之后仍仍可能发生生的风险。控制措施施的运用,并并不能保证证企业可以以杜绝全部部风险,但但可以合理理保证将剩剩余风险控控制在可接接受水平之之内,可以以合理保证证企业不出出现内部控控制的重大大缺陷,可可以合理保保证企业内内部控制目目标的实现现。 控制措措施通常包包括职责分分工控制、授权控制制、审核批批准控制、预算控制制、财产保保护控制、会计系统统控制、内内部报告控控制、经济济活动分析析控制、绩绩效考评控控制、信息息技术控制制等。 第四四十三条 职责分分工控制要要求根据企企业
32、目标和和职能任务务,按照科科学、精简简、高效的的原则,合合理设置职职能部门和和工作岗位位,明确各各部门、各各岗位的职职责权限,形形成各司其其职、各负负其责、便便于考核、相互制约约的工作机机制。 企业业在确定职职责分工过过程中,应应当充分考考虑不相容容职务相互互分离的制制衡要求。不相容职职务通常包包括:授权权、批准、业务经办办、会计记记录、财产产保管、稽稽核检查等等。 企业应应当根据各各项经济业业务与事项项的流程和和特点,系系统、完整整地分析、梳理执行行该经济业业务与事项项涉及的不不相容职务务,并结合合岗位职责责分工采取取分离措施施。有条件件的企业,可可以借助计计算机信息息技术系统统,通过权权限
33、设定等等方式自动动实现不相相容职务的的相互分离离。企业应应当结合岗岗位特点和和重要程度度,明确财财会等关键键岗位员工工轮岗的期期限和有关关要求,建建立规范的的岗位轮换换制度,对对关键岗位位的员工,可可以实行强强制休假制制度,并确确保在最长长不超过五五年的时间间内进行岗岗位轮换,防防范并及时时发现岗位位职责履行行过程中可可能存在的的重要风险险,以强化化职责分工工控制的有有效性。 第第四十四条条 授权控控制要求企企业根据职职责分工,明明确各部门门、各岗位位办理经济济业务与事事项的权限限范围、审审批程序和和相应责任任等内容。企业内部部各级管理理人员必须须在授权范范围内行使使职权和承承担责任,业业务经
34、办人人员必须在在授权范围围内办理业业务。 授权权一般包括括常规性授授权和临时时性授权。常规性授授权是指企企业在日常常经营管理理活动中按按照既定的的职责和程程序进行的的授权,临临时性授权权是指企业业在特殊情情况、特定定条件下进进行的应急急性授权。 企企业可以根根据常规性性授权编制制权限指引引并以适当当形式予以以公布,提提高权限的的透明度,加加强对权限限行使的监监督和管理理。 企业应应当加强对对临时性授授权的管理理,规范临临时性授权权的范围、权限、程程序、责任任和相关的的记录措施施。有条件件的企业,可可以采用远远程办公等等方式逐步步减少临时时性授权。 企企业对于金金额重大、重要性高高、技术性性强、
35、影响响范围广的的经济业务务与事项,应应当实行集集体决策审审批或者联联签制度,任任何个人不不得单独进进行决策或或者擅自改改变集体决决策意见。 未未经授权的的部门和人人员,不得得办理企业业各类经济济业务与事事项。 第四十五五条 审核批批准控制要要求企业各各部门、各各岗位按照照规定的授授权和程序序,对相关关经济业务务和事项的的真实性、合规性、合理性以以及有关资资料的完整整性进行复复核与审查查,通过签签署意见并并签字或者者签章,做做出批准、不予批准准或者作其其他处理的的决定。 第四十十六条 预算控控制要求企企业加强预预算编制、执行、分分析、考核核等各环节节的管理,明明确预算项项目,建立立预算标准准,规
36、范预预算的编制制、审定、下达和执执行程序,及及时分析和和控制预算算差异,采采取改进措措施,确保保预算的执执行。 第四四十七条 财产保保护控制要要求企业限限制未经授授权的人员员对财产的的直接接触触和处置,采采取财产记记录、实物物保管、定定期盘点、账实核对对、财产保保险等措施施,确保财财产的安全全完整。 第四四十八条 会计系系统控制要要求企业依依据中华华人民共和和国会计法法、国家家统一的会会计制度,制制定适合本本企业的会会计制度,明明确会计凭凭证、会计计账簿和财财务报告以以及相关信信息披露的的处理程序序,规范会会计政策的的选用标准准和审批程程序,建立立、完善会会计档案保保管和会计计工作交接接办法,
37、实实行会计人人员岗位责责任制,充充分发挥会会计的监督督职能,确确保企业财财务报告真真实、可靠靠和完整。 第四四十九条 内部报报告控制要要求企业建建立和完善善内部报告告制度,明明确相关信信息的收集集、分析、报告和处处理程序,及及时提供业业务活动中中的重要信信息,全面面反映经济济活动情况况,增强内内部管理的的时效性和和针对性。内部报告告方式通常常包括例行行报告、实实时报告、专题报告告、综合报报告等。 第五十十条 经济活活动分析控控制要求企企业综合运运用生产、购销、投投资、财务务等方面的的信息,利利用比较分分析、比率率分析、因因素分析、趋势分析析等方法,定定期对企业业经营管理理活动进行行分析,发发现
38、存在的的问题,查查找原因,并并提出改进进意见和应应对措施。 第五五十一条 绩效考考评控制要要求企业科科学设置业业绩考核指指标体系,对对照预算指指标、盈利利水平、投投资回报率率、安全生生产目标等等方面的业业绩指标,对对各部门和和员工当期期业绩进行行考核和评评价,兑现现奖惩,强强化对各部部门和员工工的激励与与约束。 第五五十二条 信息系系统控制要要求企业结结合实际情情况和计算算机信息技技术应用程程度,建立立与本企业业经营管理理业务相适适应的信息息化控制流流程,提高高业务处理理效率,减减少和消除除人为操纵纵因素,同同时加强对对计算机信信息系统开开发与维护护、访问与与变更、数数据输入与与输出、文文件储
39、存与与保管、网网络安全等等方面的控控制,保证证信息系统统安全、有有效运用。 第第五十三条条 企业应应当以书面面形式或者者其他适当当的形式,记记录企业制制定的控制制措施,促促进控制措措施的有效效执行。 企企业应当完完整收集、妥善保存存控制措施施实施过程程中的相关关记录或者者资料,确确保控制措措施实施过过程的可验验证性。第五章 信息与沟沟通 第第五十四条条 企业应应当建立有有效的信息息收集系统统和信息沟沟通渠道,确确保与影响响内部环境境、风险评评估、控制制措施、监监督检查有有关的信息息有效传递递,促进企企业董事会会、管理层层和员工正正确履行相相应的职责责。 信息与与沟通,是是指及时、准确、完完整地
40、收集集与企业经经营管理相相关的各种种信息,并并使这些信信息以适当当的方式在在企业有关关层级之间间进行及时时传递、有有效沟通和和正确应用用的过程。 第第五十五条条 企业收收集的信息息应当真实实、准确、完整、及及时、相关关。 第五五十六条 企业应应当准确识识别、全面面收集来源源于企业外外部及内部部、与企业业经营管理理相关的财财务及非财财务信息,为为内部控制制的有效运运行提供信信息支持。 第第五十七条条 内部信信息主要包包括会计信信息、生产产经营信息息、资本运运作信息、人员变动动信息、技技术创新信信息、综合合管理信息息等。企业业可以通过过会计资料料、经营管管理资料、调查研究究报告、会会议记录纪纪要、
41、专项项信息反馈馈、内部报报刊网络等等渠道和方方式获取所所需的内部部信息。 第五十十八条 外部信信息主要包包括政策法法规信息、经济形势势信息、监监管要求信信息、市场场竞争信息息、行业动动态信息、客户信用用信息、社社会文化信信息、科技技进步信息息等。 企业业可以通过过立法监管管部门、社社会中介机机构、行业业协会组织织、业务往往来单位、市场调查查研究、外外部来信来来访、新闻闻传播媒体体等渠道和和方式获取取所需的外外部信息。 第第五十九条条 企业应应当采取互互联网络、电子邮件件、电话传传真、信息息快报、例例行会议、专题报告告、调查研研究、员工工手册、教教育培训、内部刊物物等多种方方式,实现现所需的内内
42、部信息、外部信息息在企业内内部准确、及时传递递和共享,确确保董事会会、管理层层和企业员员工之间有有效沟通。 有效效的信息沟沟通需要合合理考虑来来自不同部部门和岗位位、不同渠渠道的相关关信息进行行合理筛选选和相互核核对。 第六六十条 企业有有责任建立立良好的外外部沟通渠渠道,对外外部有关方方面的建议议、投诉和和收到的其其他信息进进行记录,并并及时予以以处理、反反馈。 外部部沟通应当当重点关注注以下方面面: (一一)与投资资者和债权权人的沟通通。企业应应当根据中华人民民共和国公公司法、中华人人民共和国国证券法等法律法法规、企业业章程的规规定,通过过股东大会会、投资者者会议、定定向信息报报告等方式式
43、,及时向向投资者报报告企业的的战略规划划、经营方方针、投融融资计划、年度预算算、经营成成果、财务务状况、利利润分配方方案以及重重大担保、合并分立立、资产重重组等方面面的信息,听听取投资者者的意见和和要求,妥妥善处理企企业与投资资者之间的的关系。 (二二)与客户户的沟通。企业可以以通过客户户座谈会、走访客户户等多种形形式,定期期听取客户户对消费偏偏好、销售售政策、产产品质量、售后服务务、货款结结算等方面面的意见和和建议,收收集客户需需求和客户户的意见,妥妥善解决可可能存在的的控制不当当问题。 (三三)与供应应商的沟通通。企业可可以通过供供需见面会会、订货会会、业务洽洽谈会等多多种形式与与供应商就
44、就供货渠道道、产品质质量、技术术性能、交交易价格、信用政策策、结算方方式等问题题进行沟通通,及时发发现可能存存在的控制制不当问题题。 (四四)与监管管机构的沟沟通。企业业应当及时时向监管机机构了解监监管政策和和监管要求求及其变化化,并相应应完善自身身的管理制制度;同时时,认真了了解自身存存在的问题题,积极反反映诉求和和建议,努努力加强与与监管机构构的协调。 (五五)与外部部审计师的的沟通。企企业应当定定期与外部部审计师进进行会晤,听听取外部审审计师有关关财务报表表审计、内内部控制等等方面的建建议,以保保证内部控控制的有效效运行以及及双方工作作的协调。 (六六)与律师师的沟通。企业可以以根据法定
45、定要求和实实际需要,聘聘请律师参参与有关重重大业务、项目和法法律纠纷的的处理,并并保持与律律师的有效效沟通。第六章 监督检查查 第第六十一条条 监督检检查,是指指企业对其其内部控制制的健全性性、合理性性和有效性性进行监督督检查与评评估,形成成书面检查查报告并作作出相应处处理的过程程。 企业应应当利用信信息与沟通通情况,提提高监督检检查工作的的针对性和和时效性;同时,通通过实施监监督检查,不不断提高信信息与沟通通的质量和和效率。 第第六十二条条 企业应应当加强对对内部控制制及其实施施情况的监监督检查。监督检查查的方式主主要包括持持续性监督督检查和专专项监督检检查等。 持持续性监督督检查,是是指企
46、业对对建立和实实施内部控控制的整体体情况所进进行的连续续的、全面面的、系统统的、动态态的监督检检查。 专项项监督检查查,是指企企业对内部部控制建立立与实施的的某一方面面或者某些些方面的情情况所进行行的不定期期的、有针针对性的监监督检查。持续性监监督检查和和专项监督督检查应当当有机结合合。 第六六十三条 企业董董事会所属属审计委员员会、内部部审计机构构或者实际际履行内部部控制监督督职责的其其他有关机机构应当根根据国家法法律法规要要求和企业业授权,采采取适当的的程序和方方法,对内内部控制的的建立与实实施情况进进行监督检检查,形成成检查结论论并出具书书面检查报报告。 履行行内部控制制监督检查查职责的机机构,应当当加强队伍伍职业道德德建设和业业务能力建建设,不断断提高监督督检查工作作的质量和和效率,树树立并增强强监督检查查的权威性性。 第六十十四条 企业对对在监督检检查过