内部控制--企业内部控制规范--基本规范（DOC 84）agq

企业内部控制规规范-基本本规范 （征求求意见稿） 第一一章 总 则 第一一条 为了引导导和推动企业业建立健全内内部控制，提提高企业内部部控制与经营营管理水平，促促进企业健康康可持续发展展，维护社会会主义市场经经济秩序和社社会公众利益益，依据中中华人民共和和国会计法、中中华人民共和和国公司法、中中华人民共和和国证券法以以及其他有关关法律、行政政法规的规定定，制定本规规范。 第二条 企业内部部控制规范包包括基本规范范、具体规范范和应用指南南等。 基本规范范规定企业内内部控制的基基本目标、基基本要素、基基本原则和总总体要求，是是制定具体规规范和应用指指南的基本依依据。 具体规范范和应用指南南根据基本规规范制定，是是对企业有效效执行基本规规范作出的具具体规定和应应用说明。 第三三条 本规范适适用于中华人人民共和国境境内的大型企企业、上市公公司和其他涉涉及重大公众众利益的企业业（以下简称称企业）。 中小小企业和其他他有关单位可可以参照本规规范和具体规规范建立健全全本单位的内内部控制。 第四四条 本规范所所称内部控制制，是指由企企业董事会（或或者由企业章章程规定的经经理、厂长办办公会等类似似的决策、治治理机构，以以下简称董事事会）、管理理层和全体员员工共同实施施的、旨在合合理保证实现现以下基本目目标的一系列列控制活动： （一）企企业战略； （二）经经营的效率和和效果； （三）财财务报告及管管理信息的真真实、可靠和和完整； （四）资资产的安全完完整； （五）遵遵循国家法律律法规和有关关监管要求。 有义务对外提供财务报告的企业，应当确保财务报告及管理信息的真实、可靠和完整，具备条件的，还应同时实现其他控制目标。 第五条 企业内部控制涵盖企业经营管理的各个层级、各个方面和各项业务环节。不同所有制形式、不同组织形式、不同行业、不同规模的企业可以结合实际情况，从不同的角度入手建立健全内部控制。但是，建立有效的内部控制，至少应当考虑以下基本要素： （一）内部环境。内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称，是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。 （二）风险评估。风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程，是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。 （三）控制措施。控制措施是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段，是实施内部控制的具体方式。控制措施结合企业具体业务和事项的特点与要求制定，主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。 （四）信息与沟通。信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息，并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程，是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。 （五）监督检查。监督检查是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估，形成书面报告并作出相应处理的过程，是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查，对内部控制的某一方面或者某些方面进行专项监督检查，以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查的一项重要内容。 第六条 企业建立和实施内部控制，应当遵循以下基本原则： （一）合法性原则。内部控制应当符合法律、行政法规的规定和有关政府监管部门的监管要求。 （二）全面性原则。内部控制在层次上应当涵盖企业董事会、管理层和全体员工，在对象上应当覆盖企业各项业务和管理活动，在流程上应当渗透到决策、执行、监督、反馈等各个环节，避免内部控制出现空白和漏洞。 （三）重要性原则。内部控制应当在兼顾全面的基础上突出重点，针对重要业务与事项、高风险领域与环节采取更为严格的控制措施，确保不存在重大缺陷。 （四）有效性原则。内部控制应当能够为内部控制目标的实现提供合理保证。企业全体员工应当自觉维护内部控制的有效执行。内部控制建立和实施过程中存在的问题应当能够得到及时地纠正和处理。 （五）制衡性原则。企业的机构、岗位设置和权责分配应当科学合理并符合内部控制的基本要求，确保不同部门、岗位之间权责分明和有利于相互制约、相互监督。履行内部控制监督检查职责的部门应当具有良好的独立性。任何人不得拥有凌驾于内部控制之上的特殊权力。 （六）适应性原则。内部控制应当合理体现企业经营规模、业务范围、业务特点、风险状况以及所处具体环境等方面的要求，并随着企业外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善。 （七）成本效益原则。内部控制应当在保证内部控制有效性的前提下，合理权衡成本与效益的关系，争取以合理的成本实现更为有效的控制。 第七条 企业应当遵照内部控制的上述基本原则，将内部控制的基本要素与企业内部的各个层级、各项业务和各个环节有机结合，以确保有效实现内部控制的基本目标。 第八条 企业应当根据国家有关法律、行政法规和本规范，结合部门或者系统有关内部控制规定，在对现有经营管理制度、措施及其实施情况进行全面分析、总结的基础上，制定适合本企业业务特点和管理要求、与经营管理制度和措施有机结合的内部控制制度，并组织实施。 第九条 企业董事会应当充分认识自身对企业内部控制所承担的责任，加强对本企业内部控制建立和实施情况的指导和监督。 董事长（或者法定代表人、代表企业行使职权的主要负责人，以下简称董事长）对本企业内部控制的建立健全和有效实施负责。 经理（或者总裁、厂长，以下简称经理）根据法定职权、企业章程和董事会的授权，负责组织领导本企业内部控制的日常运行。 总会计师（或者财务总监、分管财务会计工作的负责人，以下简称总会计师）在董事长和经理的领导下，主要负责与财务报告的真实可靠、资产的安全完完整密切相关关的内部控制制的建立健全全与有效执行行。 第十十条 企业应当当加强对子公公司、分公司司、分支机构构建立和实施施内部控制的的指导和监督督，并将其作作为考核子公公司、分公司司、分支机构构负责人业绩的重要依依据。 第十一条条 企业应当当创造条件，有有效利用计算算机信息技术术加强企业内内部控制，逐逐步实现生产产管理系统、营营销管理系统统、预算管理理系统、财务务会计管理系系统等的信息息集成和共享享，不断提高高内部控制的的效率与效果果。第二章 内部部环境 第一节 治理结构构、内部机构构设置与权责责分配 第十二二条 健全的治治理结构、科科学的内部机机构设置和权权责分配是建建立并实施内内部控制的基基本前提，是是影响、制约约内部环境的的重要因素。 企业应当依据中华人民共和国公司法和其他相关法律法规的规定，结合企业章程和实际情况，建立规范的法人治理结构，促进企业内部控制的有效运行。 企业应当科学界定决策、管理、执行、监督各层面的地位、职责与任务，形成有效的分工和制衡机制，切实发挥相关机构的职能作用，为企业内部控制的建立和实施提供强有力的组织结构保障和工作机制保障。 第十三条 企业内部机构的设置应当科学合理，能够适应企业经营管理的实际需要和外部环境的变化，有利于减少管理层级和提高管理效能，避免机构重叠和效率低下，促进内部控制的有效实施。 第十四条 企业应当根据经营目标、职能划分和管理要求，明确高级管理人员、各职能部门和分支机构以及基层作业单位的职责权限，将权利与责任分解到具体岗位，为内部控制的有效实施创造良好条件。 本规范所称高级管理人员，是指对企业决策、经营、管理负有领导职责的人员，包括董事长、董事会成员、经理、副经理、总会计师等。 第十五条 企业应当通过内部管理制度汇编、员工手册、组织结构图、业务流程图、岗位描述、权限指引等适当方式，使企业员工了解和掌握内部机构设置及权责分配情况，促进企业各层级员工明确职责分工，正确行使职权，并加强对权责履行的监督。 第二节节 企业文化化 第十六条条 企业文化化，是指企业业在经营管理理过程中形成成的、影响企企业内部环境境和内部控制制效力的精神神、意识和理理念，主要包包括企业的整整体价值观，高高级管理人员员的管理理念念、经营风格格与职业操守守，员工的行行为守则等。 第十七条 高级管理人员有责任在企业范围内培育健康向上的整体价值观，培养社会感和遵纪守法意识，倡导爱岗敬业、进取创新、团队协作和遵规守纪精神。 第十八条 高级管理人员应当树立有利于实现企业内部控制目标的管理理念和经营风格，强化风险意识，避免因个人风险偏好可能给企业带来的不利影响和损失。 第十九条 企业应当根据高级管理人员、中层管理人员和一般员工的职责权限，结合不同层级人员对实现企业内部控制目标的影响程度和不同要求，分别制定适合不同层级人员的职业操守准则或者行为守则，并明确相应的监督约束机制。 第二十条 高级管理人员应当恪守以诚实守信为核心的职业操守，不得损害投资者、债权人、客户、员工和社会公众的利益。 公司高级管理人员有责任制定并完善信息披露管理制度，明确重大信息披露事项的判定标准和报告程序，确定信息披露事项的收集、汇总和披露程序，不断强化为投资者、债权人和社会公众提供真实、可靠、完整的会计信息及依法应当披露的其他信息的法制意识和责任意识。 第二十一条 企业员工应当遵守员工行为守则，加强职业道德修养和业务学习，自觉遵守与企业内部控制有关的各项规定，勤勉尽责。企业高级管理人员有责任加强员工职业道德宣传引导、教育培训和监督检查，为建立和实施内部控制营造良好的氛围和环境.第三节 人力力资源政策 第二十十二条 人力资源源政策是影响响企业内部环环境的关键因因素。企业的的人力资源政政策应当科学学、规范、公公平、公开、公公正，有利于于调动员工在在内部控制和和经营管理活活动中的积极极性、主动性性和创造性。 人力资源政策至少应当包括以下内容： （一）员工的聘退与培训； （二）员工的薪酬、考核、晋升与奖惩； （三）财会等关键岗位员工的轮岗制衡要求； （四）对掌握重要商业秘密或核心技术等关键岗位员工离岗的限制性规定。 第二十三条 企业应当将职业道德素养和专业胜任能力作为选拔和聘用员工的重要标准，并适当关注应聘者的价值取向和行为特征是否与本企业的企业文化和内部控制的有关要求相适应。 第二十四条 企业应当重视并加强员工培训，制定科学、合理的培训计划，提高培训的针对性和实效性，不断提升员工的道德素养和业务素质。 第二十五条 企业应当建立和完善针对各层级员工的激励约束机制，通过制定合理的目标、建立明确的标准、执行严格的考核和落实配套的奖惩，促进员工责、权、利的有机统一和企业内部控制的有效执行。第四节 内部部审计机制 第二十十六条 健全内部部审计机构、加加强内部审计计监督是营造造守法、公平平、正直的内内部环境的重重要保证。企企业应当加强强内部审计工工作，在企业业内部形成有有权必有责、用用权受监督的的良好氛围。 第二十七条 在董事会下设立审计委员会的企业，应当保证审计委员会成员具备良好的职业操守和专业胜任能力，审计委员会及其成员应当具有相应的独立性。审计委员会应当直接对董事会负责。上市公司的审计委员会主席一般应由独立董事担任，非上市公司的审计委员会主席应由独立于企业管理层的人员担任。 第二十八条 企业应当赋予审计委员会监督企业内部控制建立和实施情况的相应职权。审计委员会在企业内部控制建立和实施中承担的职责一般包括： （一）审核企业内部控制及其实施情况，并向董事会作出报告； （二）指导企业内部审计机构的工作，监督检查企业的内部审计制度及其实施情况； （三）处理有关投诉与举报，督促企业建立畅通的投诉与举报途径； （四）审核企业的财务报告及有关信息披露内容； （五）负责内部审计与外部审计之间的沟通协调。 未设立审计委员会的企业，应当由董事会授权或者企业章程规定的有关机构承担上述职责。 第二十九条 设立专门的内部审计机构的企业，应当保证内部审计机构具有相应的独立性，并配备与履行内部审计职能相适应的人员和工作条件。未设立内部审计机构的企业，应当由董事会授权或者企业章程规定的有关机构承担上述职责。 内部审计机构的组织领导体制，依照法律规定和企业章程确定。内部审计机构不得置于财会机构的领导之下或者与财会机构合署办公。 内部审计机构依照法律规定和企业授权开展审计监督，其工作范围不应受到人为限制。内部审计机构对审计过程中发现的重大问题，视具体情况，可以直接向审计委员会或者董事会报告。 内部审计人员应当具备内审人员从业资格，拥有与工作职责相匹配备的道德操守和专业胜任能力。第五节 反反舞弊机制 第三十十条 有效的反反舞弊机制，是是企业防范、发发现和处理舞舞弊行为、优优化内部环境境的重要制度度安排。企业业应当建立健健全反舞弊机机制，明确有有关部门在反反舞弊工作中中的职责权限限和协调机制制，规范反舞舞弊调查处理理程序，建立立情况通报制制度，及时防防范因舞弊而而导致内部控控制措施失效效、影响内部部控制目标实实现的风险。 第三十一条 企业应当结合自身的经营范围、业务流程和其他情况，明确反舞弊的重点领域、关键环节和主要内容。 企业反舞弊工作至少应当关注： （一）在财务报告和信息披露方面弄虚作假； （二）未经授权、滥用职权或者采取其他不法方式侵占、挪用企业资产； （三）在开展业务活动中非法使用企业资产牟取不当利益； （四）企业高级管理人员舞弊给企业内部控制和经营管理可能造成的重大影响； （五）员工单独或者串通舞弊给企业造成损失。 第三十二条 企业应当完善投诉、举报管理制度，必要时可考虑设置舞弊举报热线，明确投诉、举报处理程序、办理时限和办结要求，确保投诉、举报成为企业反舞弊和加强内部控制的重要途径。企业应当确保投诉举报管理制度及时、有效地传达至全体员工。 第三章 风险评估 第三十十三条 不同的企企业、同一企企业在不同的的时期以及同同一企业内部部不同的内部部环境、业务务层面和工作作环节，可能能面临不同的的风险，企业业应当按照立立足实际、突突出重点、体体现差异、适适应变化的原原则，有针对对性地开展风风险评估。风风险，是指对对实现内部控控制目标可能能产生负面影影响的不确定定性因素。风风险评估，是是指及时识别别、科学分析析影响企业内内部控制目标标实现的各种种不确定因素素并采取应对对策略的过程程。 第三三十四条 风风险评估一般般应当按照目目标设定、风风险识别、风风险分析、风风险应对等程程序进行。 第三十十五条 目标标设定是风险险识别、风险险分析和风险险应对的前提提。企业应当当按照战略目目标，设定相相关的经营目目标、财务报报告目标、合合规性目标与与资产安全完完整目标，并并根据设定的的目标合理确确定企业整体体风险承受能能力和具体业业务层次上的的可接受的风风险水平。 第三十六六条 企业应当当在充分调研研和科学分析析的基础上，准准确识别影响响企业内部控控制目标实现现的内部风险险因素和外部部风险因素。 应当关注的内部风险因素一般包括：高级管理人员职业操守、员工专业胜任能力、团队精神等人员素质因素；经营方式、资产管理、业务流程设计、财务报告编制与信息披露等管理因素；财务状况、经营成果、现金流量等基础实力因素；研究开发、技术投入、信息技术运用等技术因素；营运安全、员工健康、环境污染等安全环保因素。 应当关注的外部风险因素一般包括：经济形势、产业政策、资源供给、利率调整、汇率变动、融资环境、市场竞争等经济因素；法律法规、监管要求等法律因素；文化传统、社会信用、教育基础、消费者行为等社会因素；技术进步、工艺改进、电子商务等科技因素；自然灾害、环境状况等自然环境因素。 第三十七条 企业在进行风险识别时，可以采取座谈讨论、问卷调查、案例分析、咨询专业机构意见等方法识别相关的风险因素，特别应注意总结、吸取企业过去的经验教训和同行业的经验教训，加强对高危性、多发性风险因素的关注。 第三十八条 企业应当针对已识别的风险因素，从风险发生的可能性和影响程度两个方面进行分析。企业应当根据实际情况，针对不同的风险类别确定科学合理的定性、定量分析标准。 企业应当根据风险分析的结果，依据风险的重要性水平，运用专业判断，按照风险发生的可能性大小及其对企业影响的严重程度进行风险排序，确定应当重点关注的重要风险。 第三十九条 企业应当根据风险分析情况，结合风险成因、企业整体风险承受能力和具体业务层次上的可接受风险水平，确定风险应对策略。 风风险应对策略略一般包括风风险回避、风风险承担、风风险降低和风风险分担等。 企业对超出整体风险承受能力或者具体业务层次上的可接受风险水平的风险，应当实行风险回避。 企业对在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险，在权衡成本效益之后无意采取进一步控制措施的，可以实行风险承担。 企业对在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险，在权衡成本效益之后愿意单独采取进一步的控制措施以降低风险、提高收益或者减轻损失的，可以实行风险降低。 企业对在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险，在权衡成本效益之后愿意借助他人力量，采取包括业务分包、购买保险等进一步的控制措施以降低风险、提高收益或者减轻损失的，可以实行风险分担。 风险应对策略与企业的具体业务或者事项相联系，不同的业务或事项可以采取不同的风险应对策略，同一业务或事项在不同的时期可以采取不同的风险应对策略，同一业务或事项在同一时期也可以综合运用风险降低和风险分担应对策略。 第四十条 企业按照规定的程序和方法开展风险评估后，可以结合业务流程、风险因素、重要性水平和风险应对策略，在对可能存在的风险进行分析的基础上，设立风险清单，建立企业风险数据库，为持续开展和不断改进风险评估提供充分、有效的数据支持。 企业应当重视风险评估的持续性，及时收集风险及与风险变化相关的各种信息，定期或者不定期地开展风险评估，适时更新、维护风险数据库。第四章 控控制措施 第四十十一条 控制措施施，是指企业业根据风险评评估结果，结结合风险应对对策略，确保保内部控制目目标得以实现现的方法和手手段。 第四十十二条 企业应当当综合运用控控制措施实现现对具体业务务与事项的控控制，合理保保证将剩余风风险控制在可可接受水平之之内。 剩余风险险是指企业采采取控制措施施之后仍可能能发生的风险险。控制措施施的运用，并并不能保证企企业可以杜绝绝全部风险，但但可以合理保保证将剩余风风险控制在可可接受水平之之内，可以合合理保证企业业不出现内部部控制的重大大缺陷，可以以合理保证企企业内部控制制目标的实现现。 控制制措施通常包包括职责分工工控制、授权权控制、审核核批准控制、预预算控制、财财产保护控制制、会计系统统控制、内部部报告控制、经经济活动分析析控制、绩效效考评控制、信信息技术控制制等。 第四十三三条 职责分工工控制要求根根据企业目标标和职能任务务，按照科学学、精简、高高效的原则，合合理设置职能能部门和工作作岗位，明确确各部门、各各岗位的职责责权限，形成成各司其职、各各负其责、便便于考核、相相互制约的工工作机制。 企业业在确定职责责分工过程中中，应当充分分考虑不相容容职务相互分分离的制衡要要求。不相容容职务通常包包括：授权、批批准、业务经经办、会计记记录、财产保保管、稽核检检查等。 企业应应当根据各项项经济业务与与事项的流程程和特点，系系统、完整地地分析、梳理理执行该经济济业务与事项项涉及的不相相容职务，并并结合岗位职职责分工采取取分离措施。有有条件的企业业，可以借助助计算机信息息技术系统，通通过权限设定定等方式自动动实现不相容容职务的相互互分离。企业业应当结合岗岗位特点和重重要程度，明明确财会等关关键岗位员工工轮岗的期限限和有关要求求，建立规范范的岗位轮换换制度，对关关键岗位的员员工，可以实实行强制休假假制度，并确确保在最长不不超过五年的的时间内进行行岗位轮换，防防范并及时发发现岗位职责责履行过程中中可能存在的的重要风险，以以强化职责分分工控制的有有效性。 第四十十四条 授权控制制要求企业根根据职责分工工，明确各部部门、各岗位位办理经济业业务与事项的的权限范围、审审批程序和相相应责任等内内容。企业内内部各级管理理人员必须在在授权范围内内行使职权和和承担责任，业业务经办人员员必须在授权权范围内办理理业务。 授权一一般包括常规规性授权和临临时性授权。常常规性授权是是指企业在日日常经营管理理活动中按照照既定的职责责和程序进行行的授权，临临时性授权是是指企业在特特殊情况、特特定条件下进进行的应急性性授权。 企业可可以根据常规规性授权编制制权限指引并并以适当形式式予以公布，提提高权限的透透明度，加强强对权限行使使的监督和管管理。 企业应当当加强对临时时性授权的管管理，规范临临时性授权的的范围、权限限、程序、责责任和相关的的记录措施。有有条件的企业业，可以采用用远程办公等等方式逐步减减少临时性授授权。 企业对于于金额重大、重重要性高、技技术性强、影影响范围广的的经济业务与与事项，应当当实行集体决决策审批或者者联签制度，任任何个人不得得单独进行决决策或者擅自自改变集体决决策意见。 未经经授权的部门门和人员，不不得办理企业业各类经济业业务与事项。 第四十五条 审核批准控制要求企业各部门、各岗位按照规定的授权和程序，对相关经济业务和事项的真实性、合规性、合理性以及有关资料的完整性进行复核与审查，通过签署意见并签字或者签章，做出批准、不予批准或者作其他处理的决定。 第四十六条 预算控制要求企业加强预算编制、执行、分析、考核等各环节的管理，明确预算项目，建立预算标准，规范预算的编制、审定、下达和执行程序，及时分析和控制预算差异，采取改进措施，确保预算的执行。 第四十七条 财产保护控制要求企业限制未经授权的人员对财产的直接接触和处置，采取财产记录、实物保管、定期盘点、账实核对、财产保险等措施，确保财产的安全完整。 第四十八条 会计系统控制要求企业依据中华人民共和国会计法、国家统一的会计制度，制定适合本企业的会计制度，明确会计凭证、会计账簿和财务报告以及相关信息披露的处理程序，规范会计政策的选用标准和审批程序，建立、完善会计档案保管和会计工作交接办法，实行会计人员岗位责任制，充分发挥会计的监督职能，确保企业财务报告真实、可靠和完整。 第四十九条 内部报告控制要求企业建立和完善内部报告制度，明确相关信息的收集、分析、报告和处理程序，及时提供业务活动中的重要信息，全面反映经济活动情况，增强内部管理的时效性和针对性。内部报告方式通常包括例行报告、实时报告、专题报告、综合报告等。 第五十条 经济活动分析控制要求企业综合运用生产、购销、投资、财务等方面的信息，利用比较分析、比率分析、因素分析、趋势分析等方法，定期对企业经营管理活动进行分析，发现存在的问题，查找原因，并提出改进意见和应对措施。 第五十一条 绩效考评控制要求企业科学设置业绩考核指标体系，对照预算指标、盈利水平、投资回报率、安全生产目标等方面的业绩指标，对各部门和员工当期业绩进行考核和评价，兑现奖惩，强化对各部门和员工的激励与约束。 第五十二条 信息系统控制要求企业结合实际情况和计算机信息技术应用程度，建立与本企业经营管理业务相适应的信息化控制流程，提高业务处理效率，减少和消除人为操纵因素，同时加强对计算机信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全、有效运用。 第五十三条 企业应当以书面形式或者其他适当的形式，记录企业制定的控制措施，促进控制措施的有效执行。 企业应当完整收集、妥善保存控制措施实施过程中的相关记录或者资料，确保控制措施实施过程的可验证性。第五章 信息息与沟通 第五十十四条 企业应当当建立有效的的信息收集系系统和信息沟沟通渠道，确确保与影响内内部环境、风风险评估、控控制措施、监监督检查有关关的信息有效效传递，促进进企业董事会会、管理层和和员工正确履履行相应的职职责。 信息与沟沟通，是指及及时、准确、完完整地收集与与企业经营管管理相关的各各种信息，并并使这些信息息以适当的方方式在企业有有关层级之间间进行及时传传递、有效沟沟通和正确应应用的过程。 第五十五条 企业收集的信息应当真实、准确、完整、及时、相关。 第五十六条 企业应当准确识别、全面收集来源于企业外部及内部、与企业经营管理相关的财务及非财务信息，为内部控制的有效运行提供信息支持。 第五十七条 内部信息主要包括会计信息、生产经营信息、资本运作信息、人员变动信息、技术创新信息、综合管理信息等。企业可以通过会计资料、经营管理资料、调查研究报告、会议记录纪要、专项信息反馈、内部报刊网络等渠道和方式获取所需的内部信息。 第五十八条 外部信息主要包括政策法规信息、经济形势信息、监管要求信息、市场竞争信息、行业动态信息、客户信用信息、社会文化信息、科技进步信息等。 企业可以通过立法监管部门、社会中介机构、行业协会组织、业务往来单位、市场调查研究、外部来信来访、新闻传播媒体等渠道和方式获取所需的外部信息。 第五十九条 企业应当采取互联网络、电子邮件、电话传真、信息快报、例行会议、专题报告、调查研究、员工手册、教育培训、内部刊物等多种方式，实现所需的内部信息、外部信息在企业内部准确、及时传递和共享，确保董事会、管理层和企业员工之间有效沟通。 有效的信息沟通需要合理考虑来自不同部门和岗位、不同渠道的相关信息进行合理筛选和相互核对。 第六十条 企业有责任建立良好的外部沟通渠道，对外部有关方面的建议、投诉和收到的其他信息进行记录，并及时予以处理、反馈。 外部沟通应当重点关注以下方面： （一）与投资者和债权人的沟通。企业应当根据中华人民共和国公司法、中华人民共和国证券法等法律法规、企业章程的规定，通过股东大会、投资者会议、定向信息报告等方式，及时向投资者报告企业的战略规划、经营方针、投融资计划、年度预算、经营成果、财务状况、利润分配方案以及重大担保、合并分立、资产重组等方面的信息，听取投资者的意见和要求，妥善处理企业与投资者之间的关系。 （二）与客户的沟通。企业可以通过客户座谈会、走访客户等多种形式，定期听取客户对消费偏好、销售政策、产品质量、售后服务、货款结算等方面的意见和建议，收集客户需求和客户的意见，妥善解决可能存在的控制不当问题。 （三）与供应商的沟通。企业可以通过供需见面会、订货会、业务洽谈会等多种形式与供应商就供货渠道、产品质量、技术性能、交易价格、信用政策、结算方式等问题进行沟通，及时发现可能存在的控制不当问题。 （四）与监管机构的沟通。企业应当及时向监管机构了解监管政策和监管要求及其变化，并相应完善自身的管理制度；同时，认真了解自身存在的问题，积极反映诉求和建议，努力加强与监管机构的协调。 （五）与外部审计师的沟通。企业应当定期与外部审计师进行会晤，听取外部审计师有关财务报表审计、内部控制等方面的建议，以保证内部控制的有效运行以及双方工作的协调。 （六）与律师的沟通。企业可以根据法定要求和实际需要，聘请律师参与有关重大业务、项目和法律纠纷的处理，并保持与律师的有效沟通。第六章 监督督检查 第六十十一条 监督检查查，是指企业业对其内部控控制的健全性性、合理性和和有效性进行行监督检查与与评估，形成成书面检查报报告并作出相相应处理的过过程。 企业应当当利用信息与与沟通情况，提提高监督检查查工作的针对对性和时效性性；同时，通通过实施监督督检查，不断断提高信息与与沟通的质量量和效率。 第六六十二条 企业应当当加强对内部部控制及其实实施情况的监监督检查。监监督检查的方方式主要包括括持续性监督督检查和专项项监督检查等等。 持续续性监督检查查，是指企业业对建立和实实施内部控制制的整体情况况所进行的连连续的、全面面的、系统的的、动态的监监督检查。 专项项监督检查，是是指企业对内内部控制建立立与实施的某某一方面或者者某些方面的的情况所进行行的不定期的的、有针对性性的监督检查查。持续性监监督检查和专专项监督检查查应当有机结结合。 第六十十三条 企业董事事会所属审计计委员会、内内部审计机构构或者实际履履行内部控制制监督职责的的其他有关机机构应当根据据国家法律法法规要求和企企业授权，采采取适当的程程序和方法，对对内部控制的的建立与实施施情况进行监监督检查，形形成检查结论论并出具书面面检查报告。 履行内部控制监督检查职责的机构，应当加强队伍职业道德建设和业务能力建设，不断提高监督检查工作的质量和效率，树立并增强监督检查的权威性。 第六十四条 企业对在监督检查过程中发现的内部控制缺陷，应当采取适当的形式及时进行报告。对于监督检查中发现的重大缺陷或者重大风险，应当及时向董事长、审计委员会和经理汇报。 内部控制缺陷，是指内部控制的设计存在漏洞、不能有效防范错误与舞弊，或者内部控制的运行存在弱点和偏差、不能及时发现并纠正错误与舞弊的情形。重大缺陷，是指业已发现的内部控制缺陷可能严重影响财务报告的真实可靠和资产的安全完整。 第六十五条 企业应当分析内部控制缺陷产生的原因，并有针对性地提出和实施改进方案，不断健全和完善企业内部控制。 第六十六条 企业应当结合其内部控制，对在监督检查中发现的违反内部控制规定的行为，及时通报情况和反馈信息，并严格追究相关责任人的责任，维护内部控制的严肃性和权威性。 第六十七条 企业应当结合内部控制监督检查工作，定期对内部控制的健全性、合理性与有效性进行自我评估，形成书面评估报告。评估报告应当全面反映企业一定时期内建立与实施内部控制的总体情况。 内部控制自我评估的方式、范围、程序和频率，由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等多种因素合理确定，但是至少应当每三年进行一次，法律、行政法规和有关监管规则另有规定的除外。 第六十八条 企业根据国家有关法律、行政法规或者有关监管规则的规定提交并披露（以财务报告为主的）内部控制自我评估报告时，至少应当在内部控制自我评估报告中披露以下内容： （一）声明企业董事会对建立健全和有效实施内部控制负责，并履行了指导和监督职责，能够保证财务报告的真实可靠和资产的安全完整； （二）声明已经遵循有关的标准和程序对内部控制设计与运行的健全性、合理性和有效性进行了自我评估； （三）对开展内部控制自我评估所涉及的范围和内容进行简要描述； （四）声明通过内部控制自我评估，可以合理保证本企业的内部控制不存在重大缺陷； （五）如果在自我评估过程中发现内部控制存在重大缺陷，应当披露有关的重大缺陷及其影响，并专项说明拟采取的改进措施； （六）保证除了已披露的内部控制重大缺陷之外，不存在其他重大缺陷； （七）自资产负债表日至内部控制自我评估报告报出日之间（以下简称报告期内）如果内部控制的设计与运行发生重大变化的，应当说明重大变化情况及其影响。 依法应当披露的内部控制自我评估报告，经董事会审议批准后公布。第七章 组织织实施 第六十十九条 企业应当当根据本规范范的要求，发发挥自身力量量，或者适当当借助中介机机构提供的咨咨询服务，不不断改进和完完善经营管理理制度和内部部控制，不断断提高经营管管理和内部控控制效能。 有条条件的企业，可可以成立内部部控制项目建建设委员会或或者类似工作作机构，负责责组织领导和和统筹协调本本企业内部控控制的建立与与实施工作。内内部控制项目目建设委员会会负责人一般般应由董事长长或者经理担担任。 有条件的的企业集团，可可以统一共性性业务流程和和信息处理程程序，不断提提高内部控制制效率。 第七十十条 企业通常常可以采取以以下方法和程程序建立健全全本企业的内内部控制： （一一）对企业的的组织体系、机机构设置、营营业范围、经经营方式、主主要业务、营营运情况、管管理水平、员员工情况、财财务状况、经经营成果以及及所处的外部部环境等进行行全面总结和和分析。 （二）按按照一定的方方法，合理归归集、构建适适应企业经营营管理状况和和内部控制要要求的相关子子系统，包括括职责确定、机机构设置、职职能划分、人人员配备等决决策管理系统统；采购、生生产、销售、储储存、运输等等经营系统；会计、统计计、审计、计计算机信息技技术等支持保保障系统。 （三三）对各相关关子系统进行行认真研究和和梳理，确定定各子系统运运行过程中的的主要风险、关关键环节和关关键控制点，并并针对每一个个关键环节和和关键控制点点制定有效的的控制措施。 （四）用文字、流程图、风险控制文档等多种形式将各相关子系统及其业务和事项的风险类型、控制目标、关键控制点、控制措施、控制频率加以规定和说明，形成与经营管理制度有机结合的内部控制。 运用计算机信息技术手段实施内部控制的企业，在建立健全本企业内部控制时，应当充分考虑手工控制与计算机信息技术控制的特点和差异，但不得因实行计算机信息技术控制而免除或减少必要的控制程序。 第七十一条 企业可以采取分步实施、逐步完善的方法建立健全本企业的内部控制。企业在建立与财务报告真实可靠、资产安全完整密切相关的内部控制时，可以先行对本企业的财务报表项目进行全面分析，在此基础上，按照重要性水平和对财务报告真实可靠、资产安全完整的影响程度，有重点地选择部分报表项目及与之紧密相关的业务或事项作为关键控制对象，并按照本规范第七十条的有关要求建立相应的内部控制。 第七十二条 企业应当加强宣传引导和教育培训，通过多种途径广泛宣传企业内部控制，建立高级管理人员职业操守准则和员工行为守则，引导管理层和全体员工掌握企业内部控制的本质要求，促进管理层和全体员工加强职业道德修养、提高专业胜任能力，自觉遵守企业内部控制的各项规定。 第七十三条 企业董事长、经理和其他高级管理人员有责任带头执行内部控制，为全体员工作出表率。 企业董事长、经理有责任为总会计师、会计机构负责人和财会人员依法履行职责、实施内部控制提供保障和支持。 第七十四条 企业应当充分考虑包括管理层凌驾、串通舞弊、人为错误或者疏漏、制度滞后等内部控制的局限给企业带来的风险，并采取适当的措施将可能发生的风险控制在合理的范围之内。 第七十五条 企业应当建立突发事件应急管理机制，针对经营管理和内部控制中的潜在隐患以及可能发生的突出事件，制定应急预案、明确责任人员、规范处置程序和信息发布、做好善后处理和总结评估，举一反三，防微杜渐，确保突发事件得到及时、妥善处理，切实将不利影响和损失降低到最小程度。 第七十六条 企业有确凿证据表明外部人为强制力对企业实现内部控制目标有重大不利影响的，有权向有关部门或者直接向施加不利影响的人员的上级主管人员进行反映和举报，并有权拒绝办理被强令的有关业务与事项；同时，详细记录有关情况以备查。 第七十七条 国家有关法律、行政法规规定或者监管协议约定应当实行内部控制审计或者评价的企业，应当对内部控制审计或者评价工作予以配合。 接受委托执行内部控制审计或者评价业务的社会中介机构，应当严格遵照相关法律法规、执业准则和本规范的规定办理相关业务，保持客观独立性，并对出具的内部控制审计或者评价报告的合法性、公允性负责。 第七十八条 财政、审计、国有资产管理、证券监管管理、银行业监督管理、保险监督管理等部门可以依照法律法规和部门职责，结合本规范的规定，对有关企业内部控制的建立和实施情况进行检查和评价。 第八章 附 则 第七十十九条 本规范由由财政部会同同有关部门解解释。 第八十条条 企业内部部控制具体规规范和应用指指南由财政部部会同有关部部门另行制定定。 第八八十一条 依据本规规范对企业内内部控制的健健全性、合理理性与有效性性进行评价的的具体标准，由由财政部会同同有关部门另另行制定。 第八八十二条 本规范自自 年 月 日起施行。企业内部控制具具体规范第xxx号-货货币资金（征征求意见稿）第一章总 则 第一条条为了了引导企业加加强对货币资资金的内部控控制，保证货货币资金的安安全，提高货货币资金的使使用效益，根根据企业内内部控制规范范-基本规规范以及国国家有关法律律法规，制定定本规范。第二二条本规范所称称货币资金，是是指企业所拥拥有或控制的的现金、银行行存款和其他他货币资金。第三条企业在建立和实施货币资金内部控制制度中，至少应当强化对以下关键方面或者关键环节的风险控制，并采取相应的控制措施：（一）职责分工、权限范围和审批程序应当明确，机构设置和人员配备应当科学合理；（二）现金、银行存款的管理应当符合法律要求，银行账户的开立、审批、核对、清理应当严格有效，现金盘点和银行对账单的核对应当按规定严格执行；（三）与货币资金有关的票据的购买、保管、使用、销毁等应当有完整的记录，银行预留印鉴和有关印章的管理应当严格有效。 第二章章职责责分工与授权权批准 第四条条企业业应当建立货货币资金业务务的岗位责任任制，明确相相关部门和岗岗位的职责权权限，确保办办理货币资金金业务的不相相容岗位相互互分离、制约约和监督。货币币资金业务的的不相容岗位位至少应当包包括：（一）货货币资金支付付的审批与执执行；（二）货货币资金的保保管与盘点清清查；（三）货货币资金的会会计记录与审审计监督。出纳纳人员不得兼兼任稽核、会会计档案保管管和收入、支支出、费用、债债权债务账目目的登记工作作。 第五条企业应当当配备合格的的人员办理货货币资金业务务，并结合企企业实际情况况，对办理货货币资金业务务的人员定期期进行岗位轮轮换。 企业关关键财会岗位位，可以实行行强制休假制制度，并在最最长不超过五五年的时间内内进行岗位轮轮换。第六条企业应当当建立货币资资金授权制度度和审核批准准制度，并按按照规定的权权限和程序办办理货币资金金支付业务。 （一）支支付申请。企企业有关部门门或个人用款款时，应当提提前向经授权权的审批人提提交货币资金金支付申请，注注明款项的用用途、金额、预预算、限额、支支付方式等内内容，并附有有效经济合同同、原始单据据或相关证明明。 （二）支支付审批。审审批人根据其其职责、权限限和相应程序序对支付申请请进行审批。对对不符合规定定的货币资金金支付申请，审审批人应当拒拒绝批准，性性质或金额重重大的，还应应及时报告有有关部门。 （三）支支付复核。复复核人应当对对批准后的货货币资金支付付申请进行复复核，复核货货币资金支付付申请的批准准范围、权限限、程序是否否正确，手续续及相关单证证是否齐备，金金额计算是否否准确，支付付方式、支付付企业是否妥妥当等。复核核无误后，交交由出纳人员员等相关负责责人员办理支支付手续。 （四）办办理支付。出出纳人员应当当根据复核无无误的支付申申请，按规定定办理货币资资金支付手续续，及时登记记现金和银行行存款日记账账。 第七七条严禁未经授授权的部门或或人员办理货货币资金业务务或直接接触触货币资金。第三章现金和银银行存款的控控制 第八条条企业业应当加强现现金库存限额额的管理，超超过库存限额额的现金应当当及时存入开开户银行。第九九条企业应当根根据现金管管理暂行条例例的规定，结结合本企业的的实际情况，确确定本企业的的现金开支范范围和现金支支付限额。不不属于现金开开支范围或超超过现金开支支限额的业务务应当通过银银行办理转账账结算。 第十条企业现金金收入应当及及时存入银行行，不得坐支支现金。企业业借出款项必必须执行严格格的审核批准准程序，严禁禁擅自挪用、借借出货币资金金。 第十一条条企业业取得的货币币资金收入必必须及时入账账，不得账外外设账，严禁禁收款不入账账。 有条件的的企业，可以以实行收支两两条线和集中中收付制度，加加强对货币资资金的集中统统一管理。第十二二条企业应当严严格按照支支付结算办法法等国家有有关规定，加加强对银行账账户的管理，严严格按照规定定开立账户，办办理存款、取取款和结算。银银行账户的开开立应当符合合企业经营管管理实际需要要，不得随意意开立多个账账户，禁止企企业内设管理理部门自行开开立银行账户户。 企业应当当定期检查、清清理银行账户户的开立及使使用情况，发发现未经审批批擅自开立银银行账户或者者不按规定及及时清理、撤撤销银行账户户等问题，应应当及时处理理并追究有关关责任人的责责任。 企业应当当加强对银行行结算凭证的的填制、传递递及保管等环环节的管理与与控制。 第十三条条企业业应当严格遵遵守银行结算算纪律，不得得签发没有资资金保证的票票据或远期支支票，套取银银行信用；不不得签发、取取得和转让没没有真实交易易和债权债务务的票据；不不得无理拒绝绝付款，任意意占用他人资资金；不得违违反规定开立立和使用银行行账户。 第十十四条企业应当当指定专人定定期核对银行行账户，每月月至少核对一一次，编制银银行存款余额额调节表，并并指派对账人人员以外的其其他人员进行行审核，确定定银行存款账账面余额与银银行对账单余余额是否调节节相符。如调调节不符，应应当查明原因因，及时处理理。第十五五条企业应当加加强对银行对对账单的稽核核和管理。出出纳人员不得得同时从事银银行对账单的的获取、银行行存款余额调调节表的编制制等工作。第十六条条实行行网上交易、电电子支付等方方式办理货币币资金支付业业务的企业，应应当与承办银银行签订网上上银行操作协协议，明确双双方在资金安安全方面的责责任与义务、交交易范围等。操操作人员应当当根据操作授授权和密码进进行规范操作作。使用网上交交易、电子支支付方式的企企业办理货币币资金支付业业务，不应因因支付方式的的改变而随意意简化、变更更支付货币资资金所必需的的授权批准程程序。企业在在严格实行网网上交易、电电子支付操作作人员不相容容岗位相互分分离控制的同同时，应当配配备专人加强强对交易和支支付行为的审审核。第十七条条企业业应当定期和和不定期地进进行现金盘点点，确保现金金账面余额与与实际库存相相符。发现不不符，及时查查明原因，作作出处理。 第十八条条企业业应当按照国国家统一的会会计制度的规规定对现金、银银行存款和其其他货币资金金进行核算和和报告。第四章票据及有关关印章的管理理 第十九九条企业应当加加强与货币资资金相关的票票据的管理，明明确各种票据据的购买、保保管、领用、背背书转让、注注销等环节的的职责权限和和处理程序，并并专设登记簿簿进行记录，防防止空白票据据的遗失和被被盗用。 企业业因填写、开开具失误或者者其他原因导导致作废的法法定票据，应应当按规定予予以保存，不不得随意处置置或销毁。对对超过法定保保管期限、可可以销毁的票票据，在履行行审核批准手手续后进行销销毁，但应当当建立销毁清清册并由授权权人员监销。企业应当设立专门的账薄对票据的转交进行登记；对收取的重要票据，应留有复印件并妥善保管；不得跳号开具票据，不得随意开具印章齐全的空白支票。第二十条企业应当加强银行预留印鉴的管理。财务专用章应当由专人保管，个人名章应当由本人或其授权人员保管，不得由一个人保管支付款项所需的全部印章。 按规定需要由有关负责人签字或盖章的经济业务与事项，必须严格履行签字或盖章手续。企业内部控制具具体规范第xxx号-采采购与付款（征征求意见稿）第一章总则 第一条条为了引导企企业加强对采采购与付款业业务的内部控控制，规范采采购与付款行行为，防范采采购与付款过过程中的差错错和舞弊，根根据企业内内部控制规范范-基本规规范以及国国家有关法律律法规，制定定本规范。 第二条本规规范所称采购购与付款，主主要是指企业业外购商品并并支付价款的的行为。企业业外购劳务并并支付价款的的控制，可以以参照本规范范的规定执行行。 第三三条企业在建建立并实施采采购与付款内内部控制制度度中，至少应应当强化对以以下关键方面面或者关键环环节的风险控控制，并采取取相应的控制制措施： （一）权权责分配和职职责分工应当当明确，机构构设置和人员员配备应当科科学合理； （二）请请购依据应当当充分适当，请请购事项和审审批程序应当当明确； （三）采采购与验收的的管理流程及及有关控制措措施应当清晰晰，对供应商商的选择、采采购方式的确确定、采购合合同的签订、购购进商品的验验收等应有明明确规定； （四）付付款方式、程程序、审批权权限和与客户户的对账办法法应当明确。第二章职责分工工与授权批准准 第四条条企业应当当建立采购与与付款业务的的岗位责任制制，明确相关关部门和岗位位的职责、权权限，确保办办理采购与付付款业务的不不相容岗位相相互分离、制制约和监督。 企业采购与付款业务的不相容岗位至少包括： （一）请购与审批； （二）询价与确定供应商； （三）采购合同的订立与审核； （四）采购、验收与相关会计记录； （五）付款的申请、审批与