企业内部控制基本规范及配套指引word版

企业内部控制基本规范及配套指引目录企业内部控制基本规范 .4第一章 总 则 .4第二章 内部环境 .5第三章 风险评估 .6第四章 控制活动 .7第五章 信息与沟通 .8第六章 内部监督 .8第七章 附则 .9企业内部控制应用指引 .9企业内部控制应用指引第 1 号 组织架构 .9第一章 总则 .9第二章 组织架构的设计 .9第三章 组织架构的运行 .10企业内部控制应用指引第 2 号 发展战略 .11第一章 总则 .11第二章 发展战略的制定 .11第三章 发展战略的实施 .11企业内部控制应用指引第 3 号 人力资源 .13第一章 总则 .13第二章 人力资源的引进与开发 .13第三章 人力资源的使用与退出 .13企业内部控制应用指引第 4 号 社会责任 .15第一章 总则 .15第二章 安全生产 .15第三章 产品质量 .15第四章 环境保护与资源节约 .16第五章 促进就业与员工权益保护 .16企业内部控制应用指引第 5 号 企业文化 .17第一章 总则 .17第二章 企业文化的培育 .17第三章 企业文化的评估 .17企业内部控制应用指引第 6 号 资金活动 .19第一章 总则 .19第二章 筹资 .19第三章 投资 .20第四章 营运 .21企业内部控制应用指引第 7 号 采购业务 .22第一章 总则 .22第二章 购买 .22第三章 付款 .23企业内部控制应用指引第 8 号 资产管理 .24第一章 总则 .24第二章 存货管理 .24第三章 固定资产管理 .25第四章 无形资产管理 .25企业内部控制应用指引第 9 号 销售业务 .27第一章 总则 .27第二章 销售 .27第三章 收款 .27企业内部控制应用指引第 10 号 研究与开发 .29第一章 总则 .29第二章 立项与研究 .29第三章 开发与保护 .30企业内部控制应用指引第 11 号 工程项目 .31第一章 总则 .31第二章 工程立项 .31第三章 工程招标 .32第四章 工程造价 .32第五章 工程建设 .33第六章 工程验收 .33企业内部控制应用指引第 12 号 担保业务 .35第一章 总则 .35第二章 调查评估与审批 .35第三章 执行与监控 .36企业内部控制应用指引第 13 号 业务外包 .37第一章 总则 .37第二章 承包方选择 .37第三章 外包业务实施 .38企业内部控制应用指引第 14 号 财务报告 .39第一章 总则 .39第二章 财务报告的编制 .39第三章 财务报告的对外提供 .40第四章 财务报告的分析利用 .40企业内部控制应用指引第 15 号 全面预算 .42第一章 总则 .42第二章 预算编制 .42第三章 预算执行 .42第四章 预算考核 .43企业内部控制应用指引第 16 号 合同管理 .44第一章 总则 .44第二章 合同的订立 .44第三章 合同的履行 .45企业内部控制应用指引第 17 号 内部信息传递 .46第一章 总则 .46第二章 内部报告的形成 .46第三章 内部报告的使用 .46企业内部控制应用指引第 18 号 信息系统 .48第一章 总则 .48第二章 信息系统的开发 .48第三章 信息系统的运行与维护 .49企业内部控制评价指引 .50第一章 总则 .50第二章 内部控制评价的内容 .50第三章 内部控制评价的程序 .51第四章 内部控制缺陷的认定 .51第五章 内部控制评价报告 .52企业内部控制审计指引 .52第一章 总 则 .52第二章 计划审计工作 .53第三章 实施审计工作 .53第四章 评价控制缺陷 .54第五章 完成审计工作 .54第六章 出具审计报告 .55第七章 记录审计工作 .56附录：内部控制审计报告的参考格式 .571.标准内部控制审计报告 572.带强调事项段的无保留意见内部控制审计报告 573.否定意见内部控制审计报告 584.无法表示意见内部控制审计报告 58企业内部控制基本规范第一章 总 则第一条 为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，根据中华人民共和国公司法 、 中华人民共和国证券法 、 中华人民共和国会计法和其他有关法律法规，制定本规范。第二条 本规范适用于中华人民共和国境内设立的大中型企业。小企业和其他单位可以参照本规范建立与实施内部控制。大中型企业和小企业的划分标准根据国家有关规定执行。第三条 本规范所称内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。第四条 企业建立与实施内部控制，应当遵循下列原则：（一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。（二）重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。（三）制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。（四）适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。（五）成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。第五条 企业建立与实施有效的内部控制，应当包括下列要素：（一）内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。（二）风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。（三）控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。（四）信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。（五）内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。第六条 企业应当根据有关法律法规、本规范及其配套办法，制定本企业的内部控制制度并组织实施。第七条 企业应当运用信息技术加强内部控制，建立与经营管理相适应的信息系统，促进内部控制流程与信息系统的有机结合，实现对业务和事项的自动控制，减少或消除人为操纵因素。第八条 企业应当建立内部控制实施的激励约束机制，将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系，促进内部控制的有效实施。第九条 国务院有关部门可以根据法律法规、本规范及其配套办法，明确贯彻实施本规范的具体要求，对企业建立与实施内部控制的情况进行监督检查。第十条 接受企业委托从事内部控制审计的会计师事务所，应当根据本规范及其配套办法和相关执业准则，对企业内部控制的有效性进行审计，出具审计报告。会计师事务所及其签字的从业人员应当对发表的内部控制审计意见负责。为企业内部控制提供咨询的会计师事务所，不得同时为同一企业提供内部控制审计服务。第二章 内部环境第十一条 企业应当根据国家有关法律法规和企业章程，建立规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。股东（大）会享有法律法规和企业章程规定的合法权利，依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。董事会对股东（大）会负责，依法行使企业的经营决策权。监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。经理层负责组织实施股东（大）会、董事会决议事项，主持企业的生产经营管理工作。第十二条 董事会负责内部控制的建立健全和有效实施。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。第十三条 企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。第十四条 企业应当结合业务特点和内部控制要求设置内部机构，明确职责权限，将权利与责任落实到各责任单位。企业应当通过编制内部管理手册，使全体员工掌握内部机构设置、岗位职责、业务流程等情况，明确权责分配，正确行使职权。第十五条 企业应当加强内部审计工作，保证内部审计机构设置、人员配备和工作的独立性。内部审计机构应当结合内部审计监督，对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷，应当按照企业内部审计工作程序进行报告；对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告。第十六条 企业应当制定和实施有利于企业可持续发展的人力资源政策。人力资源政策应当包括下列内容：（一）员工的聘用、培训、辞退与辞职。（二）员工的薪酬、考核、晋升与奖惩。（三）关键岗位员工的强制休假制度和定期岗位轮换制度。（四）掌握国家秘密或重要商业秘密的员工离岗的限制性规定。（五）有关人力资源管理的其他政策。第十七条 企业应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准，切实加强员工培训和继续教育，不断提升员工素质。第十八条 企业应当加强文化建设，培育积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神，树立现代管理理念，强化风险意识。董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。企业员工应当遵守员工行为守则，认真履行岗位职责。第十九条 企业应当加强法制教育，增强董事、监事、经理及其他高级管理人员和员工的法制观念，严格依法决策、依法办事、依法监督，建立健全法律顾问制度和重大法律纠纷案件备案制度。第三章 风险评估第二十条 企业应当根据设定的控制目标，全面系统持续地收集相关信息，结合实际情况，及时进行风险评估。第二十一条 企业开展风险评估，应当准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。风险承受度是企业能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。第二十二条 企业识别内部风险，应当关注下列因素：（一）董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。（二）组织机构、经营方式、资产管理、业务流程等管理因素。（三）研究开发、技术投入、信息技术运用等自主创新因素。（四）财务状况、经营成果、现金流量等财务因素。（五）营运安全、员工健康、环境保护等安全环保因素。（六）其他有关内部风险因素。第二十三条 企业识别外部风险，应当关注下列因素：（一）经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。（二）法律法规、监管要求等法律因素。（三）安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。（四）技术进步、工艺改进等科学技术因素。（五）自然灾害、环境状况等自然环境因素。（六）其他有关外部风险因素。第二十四条 企业应当采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。企业进行风险分析，应当充分吸收专业人员，组成风险分析团队，按照严格规范的程序开展工作，确保风险分析结果的准确性。第二十五条 企业应当根据风险分析的结果，结合风险承受度，权衡风险与收益，确定风险应对策略。企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好，采取适当的控制措施，避免因个人风险偏好给企业经营带来重大损失。第二十六条 企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，实现对风险的有效控制。风险规避是企业对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。风险降低是企业在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。风险分担是企业准备借助他人力量，采取业务分包、购买保险等方式和适当的控制措施，将风险控制在风险承受度之内的策略。风险承受是企业对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略。第二十七条 企业应当结合不同发展阶段和业务拓展情况，持续收集与风险变化相关的信息，进行风险识别和风险分析，及时调整风险应对策略。第四章 控制活动第二十八条 企业应当结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。第二十九条 不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。第三十条 授权审批控制要求企业根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。企业应当编制常规授权的权限指引，规范特别授权的范围、权限、程序和责任，严格控制特别授权。常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指企业在特殊情况、特定条件下进行的授权。企业各级管理人员应当在授权范围内行使职权和承担责任。企业对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。第三十一条 会计系统控制要求企业严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。企业应当依法设置会计机构，配备会计从业人员。从事会计工作的人员，必须取得会计从业资格证书。会计机构负责人应当具备会计师以上专业技术职务资格。大中型企业应当设置总会计师。设置总会计师的企业，不得设置与其职权重叠的副职。第三十二条 财产保护控制要求企业建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。企业应当严格限制未经授权的人员接触和处置财产。第三十三条 预算控制要求企业实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。第三十四条 运营分析控制要求企业建立运营情况分析制度，经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。第三十五条 绩效考评控制要求企业建立和实施绩效考评制度，科学设置考核指标体系，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。第三十六条 企业应当根据内部控制目标，结合风险应对策略，综合运用控制措施，对各种业务和事项实施有效控制。第三十七条 企业应当建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件，制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。第五章 信息与沟通第三十八条 企业应当建立信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。第三十九条 企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合，提高信息的有用性。企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道，获取内部信息。企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道，获取外部信息。第四十条 企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间，以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题，应当及时报告并加以解决。重要信息应当及时传递给董事会、监事会和经理层。第四十一条 企业应当利用信息技术促进信息的集成与共享，充分发挥信息技术在信息与沟通中的作用。企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全稳定运行。第四十二条 企业应当建立反舞弊机制，坚持惩防并举、重在预防的原则，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序。企业至少应当将下列情形作为反舞弊工作的重点： （一）未经授权或者采取其他不法方式侵占、挪用企业资产，牟取不当利益。（二）在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。（三）董事、监事、经理及其他高级管理人员滥用职权。（四）相关机构或人员串通舞弊。第四十三条 企业应当建立举报投诉制度和举报人保护制度，设置举报专线，明确举报投诉处理程序、办理时限和办结要求，确保举报、投诉成为企业有效掌握信息的重要途径。举报投诉制度和举报人保护制度应当及时传达至全体员工。第六章 内部监督第四十四条 企业应当根据本规范及其配套办法，制定内部控制监督制度，明确内部审计机构（或经授权的其他监督机构）和其他内部机构在内部监督中的职责权限，规范内部监督的程序、方法和要求。内部监督分为日常监督和专项监督。日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查；专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下，对内部控制的某一或者某些方面进行有针对性的监督检查。专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。第四十五条 企业应当制定内部控制缺陷认定标准，对监督过程中发现的内部控制缺陷，应当分析缺陷的性质和产生的原因，提出整改方案，采取适当的形式及时向董事会、监事会或者经理层报告。内部控制缺陷包括设计缺陷和运行缺陷。企业应当跟踪内部控制缺陷整改情况，并就内部监督中发现的重大缺陷，追究相关责任单位或者责任人的责任。第四十六条 企业应当结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告。内部控制自我评价的方式、范围、程序和频率，由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。国家有关法律法规另有规定的，从其规定。第四十七条 企业应当以书面或者其他适当的形式，妥善保存内部控制建立与实施过程中的相关记录或者资料，确保内部控制建立与实施过程的可验证性。第七章 附则第四十八条 本规范由财政部会同国务院其他有关部门解释。第四十九条 本规范的配套办法由财政部会同国务院其他有关部门另行制定。第五十条 本规范自 2009 年 7 月 1 日起实施。企业内部控制应用指引企业内部控制应用指引第 1 号组织架构第一章 总则第一条 为了促进企业实现发展战略，优化治理结构、管理体制和运行机制，建立现代企业制度，根据中华人民共和国公司法等有关法律法规和 企业内部控制基本规范 ，制定本指引。第二条 本指引所称组织架构，是指企业按 照国家有关法律法规、股东（大）会决议和企业章程，结合本企业实际，明确董事会、监事会、经理层和企业内部各层级机构设置、人员编制、职责权限、工作程序和相关要求的制度安排。第三条 企业至少应当关注组织架构设计与运行中的下列风险：（一）治理结构形同虚设，缺乏科学决策和良性运行机制，可能导致企业经营失败，难以实现发展战略。（二）组织架构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉、推诿扯皮，运行效率低下。第二章 组织架构的设计第四条 企业应当根据国家有关法律法规的规定，明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序，确保决策、执行和监督相互分离，形成制衡。董事会对股东（大）会负责，依法行使企业的经营决策权。企业应当在董事会下设立战略、审计、薪酬与考核等专门委员会，明确各专门委员会的职责权限、任职资格、议事规则和工作程序，为董事会科学决策提供支持。监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。经理层对董事会负责，主持企业的生产经营管理工作。经理和其他高级管理人员的职责分工应当明确。董事会、监事会和经理层的产生程序应当合法合规，其人员构成、知识结构、能力素质应当满足履行职责的要求。第五条 企业的重大决策、重大事项、重要人事任免及大额资金支付业务等，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策意见。重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。第六条 企业应当按照科学、精简、高效、制衡的原则，综合考虑企业性质、发展战略、文化理念和管理要求等因素，合理设置内部职能机构，明确各机构的职责权限，避免业务重复或职能交叉，形成各司其职、各负其责、相互制约、相互协调的工作机制。第七条 企业应当对各机构的职能进行科学合理的分解，确定各具体职位的名称、职责、岗位要求和工作内容等，明确各个岗位的职责权限和相互关系。企业在确定职权和岗位分工过程中，应当体现不相容职务相互分离的要求。不相容职务通常包括：可行性研究与决策审批；决策审批与执行；执行与监督检查等。第八条 企业应当制定组织结构图、员工手册、业务流程图、岗（职）位说明书和权限指引等内部管理制度或相关文件，使企业员工了解和掌握组织架构设计及权责分配情况，正确履行职责。第三章 组织架构的运行第九条 企业应当根据组织架构的设计规范，对现有治理结构和内部机构设置进行全面梳理，确保本企业治理结构、内部机构设置和运行机制等符合现代企业制度要求。企业梳理治理结构，应当重点关注董事、监事、经理及其他高级管理人员的任职资格和履职情况，以及董事会、监事会和经理层的运行效果。治理结构存在问题的，应当采取有效措施加以改进。企业梳理内部机构设置，应当重点关注内部机构设置的合理性和运行的高效性等。内部机构设置和运行中存在职能交叉重叠或运行效率低下的，应当及时解决。第十条 企业拥有子公司的，应当通过合法有效的形式履行出资人职责、维护出资人权益，特别关注异地、境外子公司发展战略、重大投融资、重大担保、重要人事任免、大额资金使用、年度财务预决算等重要风险领域。第十一条 企业应当定期对组织架构设计与运行的效率和效果进行全面评估，发现组织架构设计与运行中存在重要缺陷的，应当进行优化调整。企业组织架构调整应当充分听取董事、监事、高级管理人员和其他员工的意见，按照规定的权限和程序进行决策审批。企业内部控制应用指引第 2 号发展战略第一章 总则第一条 为了促进企业增强核心竞争力和可持续发展能力，根据 中华人民共和国公司法等有关法律法规和企业内部控制基本规范 ，制定本指引。 第二条 本指引所称发展战略，是指企业在对现实状况和未来趋势进行综合分析和科学预测的基础上，制定并实施的长远发展目标与战略规划。第三条 企业制定与实施发展战略至少应当关注下列风险：（一）缺乏明确的发展战略或实施不到位，可能导致企业盲目发展，丧失发展机遇、动如和后劲。（二）发展战略过于激进，脱离企业实际或偏离主业，可能导致企业过度扩张或经营失败。（三）发展战略因主观原因频繁变动，可能损害企业发展的连续性或导致资源浪费。第二章 发展战略的制定第四条 企业应当在充分调查研究、科学分析预测和广泛征求意见的基础上制定发展目标。企业在制定发展目标过程中，应当综合考虑宏观经济政策、国内外市场需求变化、技术发展趋势、可利用资源水平和自身优势等情况。第五条 企业应当根据发展目标制定战略规划。战略规划应当明确发展的阶段性和发展程度，确定每个发展阶段的具体目标和工作任务。第六条 企业应当在董事会下设立战略委员会，同时指定相关机构负责具体工作，履行相应职责。企业应当制定战略委员会的议事规则和决策程序，对战略委员会会议的召开程序、表决方式、提案审议、保密要求和会议记录等作出规定，确保议事过程规范透明、决策程序科学民主。企业战略委员会应当对发展目标和战略规划进行可行性研究和科学论证，形成发展战略建议方案；也可以借助中介机构和外部专家的力量为其履行职责提供专业咨询意见。战略委员会成员应当具有较强的综合素质和实践经验，其任职资格和选任程序应当符合有关法律法规和企业章程的规定。第七条 企业董事会应当严格审议战略委员会提交的发展战略建议方案，重点关注其可行性。董事会在审议方案中如果发现重大问题，应当责成战略委员会进行调整。企业的发展目标和战略规划方案经董事会审议通过后，报经股东（大）会批准实施。第三章 发展战略的实施第八条 企业应当根据发展战略，制定年度工作计划，编制全面预算，将发展战略分解、落实到产销水平、资产负债规模、收入及利润增长幅度、投资回报要求、技术创新、品牌建设、人才建设、制度建设、企业文化、社会责任等各个方面，确保发展战略的有效实施。第九条 企业应当重视发展战略的宣传工作，采取教育培训等有效方式，将发展战略及其分解落实情况传递到内部各管理层级和全体员工。第十条 企业战略委员会及相关机构应当加强对发展战略实施情况的监控，定期收集和分析相关信息，对于明显偏离发展战略的情况，应当及时进行内部报告；由于经济形势、产业政策、行业状况以及不可抗力等因素发生重大变化，确需对发展战略作出调整的，应当按照规定程序调整发展战略。企业内部控制应用指引第 3 号人力资源第一章 总则第一条 为了促进企业加强人力资源建设，充分发挥人力资源对实现企业发展战略的重要作用，根据有关法律法规和企业内部控制基本规范 ，制定本指引。第二条 本指引所称人力资源，是指企业组织生产经营活动而任用的各种人员，包括董事、监事、高级管理人员和全体员工。第三条 企业人力资源管理至少应当关注下列风险：（一）人力资源缺乏或过剩、结构不合理、开发机制不健全，可能导致企业发展战略难以实现。（二）人力资源激励约束制度不合理、关键岗位人员管理不完善，可能导致人才流失、经营效率低下或关键技术泄密。（三）人力资源退出机制不当，可能导致法律诉讼或企业声誉受损。第四条 企业应当重视人力资源建设，根据企业发展战略，结合人力资源现状和未来需求预测，建立人力资源发展目标，制定人力资源总体规划和能力框架体系，优化人力资源整体布局，明确人力资源的引进、开发、使用、退出等管理要求，实现人力资源的合理配置，全面提升企业核心竞争力。第二章 人力资源的引进与开发第五条 企业应当根据人力资源总体规划，结合生产经营实际需要，制定年度人力资源计划，完善人力资源引进制度，规范工作流程，按照计划、制度和程序组织人力资源引进工作。第六条 企业应当根据人力资源能力框架要求，明确各岗位的职责权限和工作要求，遵循德才兼备和公开、公平、公正的原则，通过竞争上岗等多种方式选聘优秀人才，重点关注选聘对象的价值取向和责任意识。企业选拔高级管理人员和聘用中层及以下员工，应当切实做到以岗选人，避免因人设事或设岗，确保选聘人员能够胜任岗位职责要求。企业选聘人员应当实行岗位回避。第七条 企业确定选聘人员后，应当依法签订用工合同。企业对于在产品技术、市场、管理等方面掌握或涉及企业知识产权、商业秘密等的工作岗位，应当与该岗位员工签订有关岗位保密协议，明确其保密义务。第八条 企业应当建立选聘人员试用期和岗前培训制度，对试用人员进行严格考察，促进选聘员工全面了解岗位职责，掌握岗位基本技能，适应工作要求。试用期满考核合格后，方可正式上岗。第九条 企业应当重视人力资源开发工作，建立员工培训长效机制，营造尊重知识、尊重人才和关心员工职业发展的文化氛围，加强后备人才队伍建设，促进全体员工的知识、技能持续更新，不断提升员工的服务效能。第三章 人力资源的使用与退出第十条 企业应当建立和完善人力资源的激励约束机制，设置科学的业绩考核指标体系，对各级管理人员和全体员工进行严格考核与评价，以此作为确定员工薪酬、晋升、降级、辞退等的重要依据，确保员工队伍处于持续优化状态。第十一条 企业应当制定与业绩考核挂钩的薪酬制度，切实做到薪酬安排与员工贡献相协调，体现效率优先，兼顾公平。第十二条 企业应当按照有关法律法规规定，结合企业实际，建立健全员工退出（辞职、辞退、退休等）机制，明确退出的条件和程序，确保员工退出机制得到有效实施。企业应当对考核不能胜任岗位要求的员工，及时暂停其工作，安排再培训或转岗培训；仍不能满足岗位职责要求的，应当按照规定的权限和程序予以辞退。企业应当与退出员工约定保守商业秘密和禁止在同业就业的期限,以确保企业知识产权和商业秘密的安全。企业关键岗位人员离职，应当根据有关法律法规的规定进行离任审计。第十三条 企业应当定期对年度人力资源计划执行情况进行评估，总结人力资源管理经验，分析存在的主要缺陷和不足，完善人力资源政策，促进企业整体团队充满生机和活力。企业内部控制应用指引第 4 号社会责任第一章 总则第一条 为了促进企业正确履行社会责任，实现企业与社会的协调发展，根据国家有关法律法规和企业内部控制基本规范 ，制定本指引。第二条 本指引所称社会责任，是指企业在发展过程中应当履行的社会职责和义务，主要包括安全生产、产品质量（含服务，下同） 、环境保护、资源节约、促进就业、员工权益保护等。第三条 企业至少应当关注在履行社会责任方面的下列风险：（一）安全生产措施不到位，责任不落实，可能导致企业发生安全事故。（二）产品质量低劣，侵害消费者利益，可能导致企业巨额赔偿、形象受损甚至破产。（三）环境保护投入不足，资源耗费大，造成环境污染或资源枯竭，可能导致企业巨额赔偿、缺乏发展后劲或停业。（四）促进就业和员工权益保护不够，可能导致员工积极性受挫，影响企业发展。第四条 企业应当重视履行社会责任，切实做到经济效益与社会效益、短期利益与长远利益、自身发展与社会发展相互协调，实现企业与员工、企业与社会、企业与环境的健康和谐发展。第二章 安全生产第五条 企业应当根据国家有关安全生产的规定，结合本企业实际情况，建立严格的安全生产管理体系、操作规范和应急预案，强化安全生产责任追究制度，切实做到安全生产。 企业应当设立安全生产工作组或指定相关机构负责安全生产的日常管理工作。第六条 企业应当重视安全生产投入，在人力、物力、资金、技术等方面提供必要的保障，确保各项安全措施落实到位，不得随意降低保障标准和要求。第七条 企业应当贯彻预防为主的原则，采用多种形式增强员工安全意识，重视岗位培训，对于特殊岗位实行资格认证制度。企业应当加强生产设备的经常性维护管理，及时排除安全隐患。第八条 企业如果发生安全事故，应当按照安全生产管理制度妥善处理，排除故障，减轻损失，追究责任。重大安全生产事故应当启动应急预案，同时按照国家有关规定及时报告，严禁迟报、谎报和瞒报。第三章 产品质量第九条 企业应当根据国家和行业相关产品质量的要求，从事生产经营活动，切实提高产品质量和服务水平，努力为社会提供优质安全健康的产品和服务，最大限度地满足消费者的需求，对社会和公众负责，接受社会监督，承担社会责任。第十条 企业应当规范生产流程，建立严格的产品质量控制和检验制度，严把质量关，禁止危害人民生命健康、缺乏安全保障的产品流向社会。第十一条 企业应当加强产品的售后服务。售后发现严重质量缺陷的产品，应当及时召回或采取其他有效措施，最大限度地降低或消除缺陷产品的社会危害。企业应当妥善处理消费者提出的投诉和建议，切实保护消费者权益。第四章 环境保护与资源节约第十二条 企业应当按照国家有关环境保护与资源节约的规定，结合本企业实际情况，建立环境保护与资源节约制度，认真落实节能减排责任，积极开发和使用节能产品，发展循环经济，降低污染物排放，提高资源综合利用效率。企业应当通过宣传培训等有效形式，不断提高员工的环境保护和资源节约意识。第十三条 企业应当重视生态保护，加大对环保工作的人力、物力、财力的投入和技术支持，不断改进工艺流程，降低能耗和污染物排放水平，实现清洁生产。企业应当加强对废气、废水、废渣的综合治理，建立废料回收和循环利用制度。第十四条 企业应当重视资源节约和资源保护，着力开发利用可再生资源，防止对不可再生资源进行掠夺性开发。企业应当重视国家产业结构相关政策，特别关注产业结构调整的发展要求，加快高新技术开发和传统产业改造，切实转变发展方式，实现低投入、低消耗、低排放和高效率，避免成为产业结构调整对象。第十五条 企业应当建立环境保护和资源节约的监控制度，定期开展监督检查，发现问题，采取措施予以纠正。污染物排放超过国家有关规定的，企业应当承担治理责任。发生紧急、重大环境污染事件时，应当启动应急机制，及时报告和处理，并依法追究相关责任人的责任。第五章 促进就业与员工权益保护第十六条 企业应当依法保护员工的合法权益，贯彻人力资源政策，保护员工依法享有劳动权利和履行劳动义务，保持工作岗位相对稳定，积极促进充分就业，切实履行社会责任。企业应当避免正常经营情况下批量辞退员工，增加社会负担。第十七条 企业应当与员工签订并履行劳动合同，遵循按劳分配、同工同酬的原则，建立科学的员工薪酬制度和激励机制，不得克扣或无故拖欠员工薪酬。企业应当建立高级管理人员与员工薪酬的正常增长机制，切实保持合理水平，维护社会公平。企业应当及时办理员工社会保险，足额缴纳社会保险费，保障员工依法享受社会保险待遇。第十八条 企业应当加强职工代表大会和工会组织建设，维护员工合法权益，积极开展员工职业教育培训，创造平等发展机会。企业应当尊重员工人格，杜绝性别、民族、宗教、年龄等各种歧视，保障员工身心健康。企业内部控制应用指引第 5 号企业文化第一章 总则第一条 为了加强企业文化建设，发挥企业文化在企业发展中的重要作用，根据企业内部控制基本规范 ，制定本指引。第二条 本指引所称企业文化，是指企业在生产经营实践中逐步形成的、为整体团队所认同并遵守的价值观、经营理念和企业精神，以及在此基础上形成的行为规范的总称。第三条 企业加强文化建设至少应当关注下列风险：（一）缺乏积极向上的企业文化，可能导致员工丧失对企业的认同感，企业缺乏竞争力。（二）缺乏开拓创新、团队协作和风险意识，可能导致企业发展目标难以实现，影响可持续发展。（三）忽视企业并购重组中的文化差异和理念冲突，可能导致并购重组失败。第二章 企业文化的培育第四条 企业应当采取切实有效的措施，积极培育具有自身特色的企业文化，引导和规范员工行为，打造主业品牌，形成整体团队的向心力，促进企业长远发展。第五条 企业应当培育全体员工积极向上的价值观、诚实守信的经营理念、履行社会责任的企业精神，以及开拓创新、团队协作和风险意识。企业应当重视并购重组的文化建设，平等对待被并购方的员工，促进与被并购方的文化融合。第六条 企业应当根据发展战略和实际情况，总结优良传统，挖掘文化底蕴，提炼核心价值，确定文化建设的目标和内容，形成企业文化规范，使其构成员工行为守则的重要组成部分。第七条 企业董事、监事、经理和其他高级管理人员应当在文化建设中发挥主导作用，以自身的优秀品格和脚踏实地的工作作风，带动影响整体团队，共同营造积极向上的文化环境。企业应当促进文化建设在内部各层级的有效沟通，使其成为全体员工共同遵守的行为守则。第八条 企业文化建设应当融入生产经营全过程，切实做到文化建设与发展战略的有机结合，增强员工的责任感和使命感，促使员工自身价值在企业发展中得到充分体现。企业应当加强对员工的文化教育和熏陶，全面提升员工的文化修养和内在素质。第三章 企业文化的评估第九条 企业应当建立文化评估制度，明确评估的内容、程序和方法，落实责任制，避免文化建设流于形式。第十条 企业文化评估，应当重点关注董事、监事、经理和其他高级管理人员在企业文化建设中的责任履行情况、全体员工对企业核心价值的认同感、企业经营管理行为与企业文化的一致性、企业品牌的社会影响力、参与企业并购重组各方文化的融合度，以及员工对企业未来发展的信心。第十一条 企业应当重视企业文化的评估结果，巩固和发扬文化建设成果，针对评估过程中发现的问题，研究不利于企业发展的文化因素，分析深层次的原因，及时采取措施加以改进。企业内部控制应用指引第 6 号资金活动第一章 总则第一条 为了促进企业正常开展资金活动，保证资金安全，提高资金效益，防范资金链断裂风险，根据有关法律法规和企业内部控制基本规范 ，制定本指引。第二条 本指引所称资金活动，是指企业筹资、投资和资金营运等活动的总称。第三条 企业资金活动至少应当关注下列风险：（一）投融资决策失误，引发盲目扩张或丧失发展机遇，可能导致投资效益低下、流动性不足或资金链断裂。（二）资金调度不合理、营运不畅，可能导致企业陷入财务困境。（三）资金活动管控不严，可能导致资金被挪用、侵占、抽逃或遭受欺诈。第四条 企业应当综合考虑宏观经济政策、市场环境、环保要求等因素，结合本企业发展实际，科学确定投融资战略目标和规划，建立和完善严格的资金管理制度，加强资金活动的集中归口管理，明确筹资、投资、营运等各环节的职责权限和岗位分离要求，定期检查和评价投融资活动情况，落实责任追究制度，确保资金活动安全有效运行。企业财会机构负责资金活动的日常管理，参与投融资方案等可行性研究。企业主管会计工作的负责人或总会计师应当参与投融资决策过程。企业有子公司的，应当在符合有关法律法规和监管要求的前提下，采取切实有效措施，强化对子公司资金业务的统一监控。有条件的企业集团，应当探索财务公司等管理模式。第二章 筹资第五条 企业应当根据融资战略目标和规划，结合年度经营计划和预算安排，拟订筹资方案，明确筹资用途、规模、结构和方式等相关内容，对筹资成本和潜在风险作出充分估计。境外筹资还应考虑所在地的政治、经济、法律、市场等因素。第六条 企业应当对筹资方案进行科学论证，未经论证的方案不能进行筹资。重大筹资方案应当形成可行性研究报告，全面反映风险评估情况。企业可以根据实际需要，聘请具有相应资质的专业机构进行可行性研究。第七条 企业应当对筹资方案进行严格审批，重点关注筹资用途的可行性。重大筹资方案，应当按照规定的权限和程序，实行集体决策审批或者联签制度。筹资方案需经有关管理部门批准的，应当履行相应的报批程序。筹资方案发生重大变更的，应当重新履行审批程序。第八条 企业应当根据批准的筹资方案，严格按照规定权限和程序筹集资金。企业通过银行借款方式筹资的，应当与有关金融机构进行洽谈，明确借款规模、利息、担保、还款安排、相关的权利义务和违约责任等内容，双方达成一致意见后签署借款合同，据此办理相关借款业务。企业通过发行债券方式筹资的，应当合理选择债券种类，对还本付息方案作出系统安排，确保按期、足额偿还到期本金和利息。企业通过发行股票方式筹资的，应当依照中华人民共和国证券法等有关法律法规和证券监管部门的规定，优化企业组织架构，进行业务整合，并选择具备相应资质的中介机构协助企业做好相关工作，确保符合股票发行条件和要求。第九条 企业应当严格按照筹资方案确定的用途使用资金。筹资用于并购、工程等项目的，应当按照本指引第三章和企业内部控制应用指引第 11 号一一工程项目规定，防范和控制使用资金的风险。由于市场环境变化等确需改变资金用途的，应当履行相应的审批程序。严禁擅自改变资金用途。第十条 企业应当加强债务偿还和股利支付环节的管理，对偿还本息和支付股利等作出适当安排。企业应当按照筹资方案或合同约定的本金、利率、期限及币种，准确计算应付利息，与债权人核对无误后按期支付。企业应当选择合理的股利分配政策，兼顾投资者近期和长远利益，避免分配过度或不足。股利分配方案应当经过股东（大）会批准。第十一条 企业应当加强筹资业务的会计系统控制，设置筹资业务的记录、凭证和账簿，按照国家统一会计准则制度，正确核算和监督筹资使用、本息偿还、股利支付等相关情况，妥善保管筹资合同或协议、收款凭证、入库凭证等资料，定期与资金提供方进行账务核对，确保筹资活动符合筹资方案的要求。第三章 投资第十二条 企业应当根据投资战略目标和规划，合理安排资金投放结构，科学确定投资项目，拟定投资方案，重点关注投资项目的收益和风险。企业选择投资项目应当突出主业，谨慎从事股票投资或衍生金融产品投资。境外投资还应考虑政治等因素的影响。企业采用并购方式进行投资的，应当严格控制并购风险，重点关注并购对象的隐性债务、可持续发展能力、员工状况及其与本企业管理层的关联关系，合理确定支付对价，确保实现并购目标。第十三条 企业应当加强对投资方案的可行性研究，重点对投资目标、规模、方式、资金来源、风险与收益等作出客观评价。企业根据实际需要，可以委托具备相应资质的专业机构进行可行性研究，提供独立的可行性研究报告。第十四条 企业应当按照规定的权限和程序对投资项目进行决策审批，重点审查投资方案是否可行、投资项目是否符合国家产业政策及相关法律法规的规定，是否符合企业投资战略目标和规划、是否具有相应的资金能力、投入资金能否按时收回、预计收益能否实现，以及投资和并购风险是否可控等。重大投资项目，应当根据有关法律法规和公司章程的规定，履行严格的审批程序。需报经董事会或股东（大）会批准的，应当及时履行报批手续。第十五条 企业应当根据批准的投资方案，与被投资方签订投资合同或协议，明确出资时间、金额、方式、双方权利义务和违约责任等内容，按规定的权限和程序审批后履行投资合同或协议。企业应当指定专门机构或人员对投资项目进行跟踪管理，及时收集被投资方经审计的财务报告等相关资料，定期组织投资效益分析，关注被投资方的财务状况、经营成果、现金流量以及投资合同履行情况，发现异常情况，应当及时报告并妥善处理。第十六条 企业应当加强对投资项目的会计系统控制，根据对被投资方的影响程度，合理确定投资会计政策，建立投资管理台账，详细记录投资对象、金额、期限、收益等事项，妥善保管投资合同或协议、出资证明等资料。企业财会机构对于被投资方出现财务状况恶化、市价当期大幅下跌等情形的，应当根据国家统一的会计准则制度规定，合理计提减值准备、确认减值损失。第十七条 企业应当加强投资收回和处置环节的控制，对投资收回、转让、核销等决策和审批程序作出明确规定。企业应当重视投资到期本金的回收；转让投资应当由相关机构或人员合理确定转让价格，报授权批准部门批准，必要时可委托具有相应资质的专门机构进行评估；核销投资应当取得不能收回投资的法律文书和相关证明文件。第四章 营运第十八条 企业应当加强资金营运全过程的管理，统筹协调内部各机构在生产经营过程中的资金需求，切实做好资金在采购、生产、销售等各环节的综合平衡，做到实物流和资金流的相互协调，全面提升资金营运效率。第十九条 企业应当充分发挥全面预算管理在资金综合平衡中的作用，严格按照预算要求组织协调资金调度，确保资金及时收付，实现资金的合理占用和营运良性循环。企业应当严禁资金的体外循环，切实防范资金营运中的风险。第二十条 企业应当定期组织召开资金调度会，对预算资金执行情况进行综合分析，发现异常情况，及时采取措施妥善处理，避免资金冗余或资金链断裂。企业在营运过程中出现临时性资金短缺的，可以通过短期融资等方式获取资金；出现资金闲置的，可以通过购买国债等多种方式，提高资金效益。第二十一条 企业应当加强对营运资金的会计系统控制，严格规范资金的收支条件、程序和审批权限。企业在生产经营及其他业务活动中取得的资金收入应当及时入账，不得账外设账，严禁收款不入账。企业办理资金支付业务，应当明确支出款项的用途、金额、预算、限额、支付方式等内容，并附原始单据或相关证明，履行严格的授权审批程序后，方可安排资金支出。企业办理资金收付业务，应当遵守现金和银行存款管理的有关规定，严禁将办理资金支付业务的相关印章集中一人保管。企业内部控制应用指引第 7 号采购业务第一章 总则第一条 为了促进企业合理采购，满足生产经营需要，防范采购环节的舞弊风险，根据有关法律法规和企业内部控制基本规范 ，制定本指引。第二条 本指引所称采购，是指购买物资（或劳务）及支付款项等相关活动。第三条 企业采购业务至少应当关注下列风险：（一）采购计划安排不合理，市场变化预测不准确，造成库存短缺或积压，可能导致企业生产停滞或资源浪费。（二）供应商选择不当，采购定价机制不科学，可能导致采购物资质次价高，出现舞弊或遭受欺诈。（三）采购验收不规范，付款审核不严，可能导致采购物资、资金损失或信用受损。第四条 企业应当结合实际情况，全面梳理采购业务流程，建立和完善采购业务相关的管理制度和办法，统筹安排采购计划，明确请购、审批、购买、验收、付款等环节的职责和审批权限，按照规定的审批权限和程序办理采购业务，定期检查和评价采购过程中的薄弱环节，采取有效控制措施，确保物资采购满足企业生产经营需要。第二章 购买第五条 企业的采购权限应当集中，避免多头采购或分散采购，以提高采购业务效率，堵塞管理漏洞。企业应当根据具体情况对办理采购业务的人员定期进行岗位轮换。重要和技术性较强的采购业务，应当组织相关专家进行论证，实行集体决策和审批。企业不得由同一机构办理采购业务全过程。第六条 企业应当建立采购申请制度，依据购置商品或服务的类型，确定归口管理机构，授予相应的请购权，明确相关部门或人员的职责权限及相应的请购和审批程序。企业可以根据实际需要设置专门的请购部门，对需求部门提出的采购需求进行审核，并进行归类汇总，统筹安排企业的采购计划。具有请购权的机构对于预算内采购项目，应当严格按照预算执行进度办理请购手续；对于超预算和预算外采购项目，应先履行预算调整程序，由具备相应审批权限的部门或人员审批后，再行办理请购手续。第七条 企业应当建立科学的供应商评估制度，确定合格供应商清单，定期对供应商提供商品的质量、价格、交货及时性、供货条件及其资信、经营状况等进行综合评价，根据评价结果对供应商进行合理选择和调整。企业对于新增供应商，可委托具有相应资质的中介机构进行资信调查。第八条 企业应当根据市场情况和采购计划合理选择采购方式。大宗采购应当采用招标方式，合理确定招投标的范围、标准、实施程序和评标规则；一般物品或劳务等的采购可以采用询价或定向采购的方式并签订合同协议；小额零星物品或劳务等的采购可以采用直接购买等方式。第九条 企业应当建立采购物资定价机制，采取协议采购、招标采购、询比价采购等多种方式合理确定采购价格，最大限度地减小市场变化对企业采购价格的影响。大宗采购等必须采用招投标方式确定采购价格，其他商品或劳务的采购，应当根据市场行情制定最高采购限价，并对最高采购限价适时调整。第十条 企业应当根据确定的供应商、采购方式、采购价格等情况拟订采购合同，准确描述合同条款，明确双方权利、义务和违约责任，按照规定权限签订采购合同。企业应当根据生产建设进度需要和采购物资特性，选择合理的运输工具和运输方式，办理运输、投保等事宜。第十一条 企业应当建立严格的采购验收制度，由专门的验收机构或验收人员对采购项目的品种、规格、数量、质量等相关内容进行验收，出具验收证明。涉及大宗和新、特物资采购的，还应对其进行专业测试。验收过程中发现的异常情况，负责验收的机构或人员应当立即向企业有权管理的相关机构报告，相关机构应当查明原因，及时处理。第十二条 企业应当加强物资采购供应过程的管理，依据采购合同中确定的主要条款跟踪合同履行情况，对有可能影响生产或工程进度的异常情况，应出具书面报告并及时提出解决方案。企业应当做好采购业务各环节的记录，实行全过程的采购登记制度。第三章 付款第十三条 企业应当加强采购付款的管理，严格审核采购预算、合同、相关单据凭证、审批程序等相关内容，审核无误后及时办理付款。企业应当重视采购付款的过程控制和跟踪管理，发现异常情况的，应当拒绝付款，避免出现资金损失和信用受损。企业应当合理选择付款方式，防范付款方式不当带来的法律风险，保证资金安全。第十四条 企业应当加强预付账款和定金的管理。涉及大额预付款项，应当定期进行追踪核查，综合分析预付账款的期限、占用款项的合理性、不可收回风险等情况，发现有疑问的预付款项，应当及时采取