【正文】 企業(yè)內(nèi)部控制基本規(guī)范及配套指引目錄企業(yè)內(nèi)部控制基本規(guī)范 4第一章　總　則 4第二章　內(nèi)部環(huán)境 5第三章　風(fēng)險評估 6第四章　控制活動 7第五章　信息與溝通 8第六章　內(nèi)部監(jiān)督 8第七章　附則 9企業(yè)內(nèi)部控制應(yīng)用指引 9企業(yè)內(nèi)部控制應(yīng)用指引第1號——組織架構(gòu) 9第一章 總則 9第二章 組織架構(gòu)的設(shè)計 9第三章 組織架構(gòu)的運行 10企業(yè)內(nèi)部控制應(yīng)用指引第2號——發(fā)展戰(zhàn)略 11第一章 總則 11第二章 發(fā)展戰(zhàn)略的制定 11第三章 發(fā)展戰(zhàn)略的實施 11企業(yè)內(nèi)部控制應(yīng)用指引第3號——人力資源 13第一章 總則 13第二章 人力資源的引進與開發(fā) 13第三章 人力資源的使用與退出 13企業(yè)內(nèi)部控制應(yīng)用指引第4號——社會責(zé)任 15第一章 總則 15第二章 安全生產(chǎn) 15第三章 產(chǎn)品質(zhì)量 15第四章 環(huán)境保護與資源節(jié)約 16第五章 促進就業(yè)與員工權(quán)益保護 16企業(yè)內(nèi)部控制應(yīng)用指引第5號——企業(yè)文化 17第一章 總則 17第二章 企業(yè)文化的培育 17第三章 企業(yè)文化的評估 17企業(yè)內(nèi)部控制應(yīng)用指引第6號——資金活動 19第一章 總則 19第二章 籌資 19第三章 投資 20第四章 營運 21企業(yè)內(nèi)部控制應(yīng)用指引第7號——采購業(yè)務(wù) 22第一章 總則 22第二章 購買 22第三章 付款 23企業(yè)內(nèi)部控制應(yīng)用指引第8號——資產(chǎn)管理 24第一章 總則 24第二章 存貨管理 24第三章 固定資產(chǎn)管理 25第四章 無形資產(chǎn)管理 25企業(yè)內(nèi)部控制應(yīng)用指引第9號——銷售業(yè)務(wù) 27第一章 總則 27第二章 銷售 27第三章 收款 27企業(yè)內(nèi)部控制應(yīng)用指引第10號——研究與開發(fā) 29第一章 總則 29第二章 立項與研究 29第三章 開發(fā)與保護 30企業(yè)內(nèi)部控制應(yīng)用指引第11號——工程項目 31第一章 總則 31第二章 工程立項 31第三章 工程招標 32第四章 工程造價 32第五章 工程建設(shè) 33第六章 工程驗收 33企業(yè)內(nèi)部控制應(yīng)用指引第12號——擔(dān)保業(yè)務(wù) 35第一章 總則 35第二章 調(diào)查評估與審批 35第三章 執(zhí)行與監(jiān)控 36企業(yè)內(nèi)部控制應(yīng)用指引第13號——業(yè)務(wù)外包 37第一章 總則 37第二章 承包方選擇 37第三章 外包業(yè)務(wù)實施 38企業(yè)內(nèi)部控制應(yīng)用指引第14號——財務(wù)報告 39第一章 總則 39第二章 財務(wù)報告的編制 39第三章 財務(wù)報告的對外提供 40第四章 財務(wù)報告的分析利用 40企業(yè)內(nèi)部控制應(yīng)用指引第15號——全面預(yù)算 42第一章 總則 42第二章 預(yù)算編制 42第三章 預(yù)算執(zhí)行 42第四章 預(yù)算考核 43企業(yè)內(nèi)部控制應(yīng)用指引第16號——合同管理 44第一章 總則 44第二章 合同的訂立 44第三章 合同的履行 45企業(yè)內(nèi)部控制應(yīng)用指引第17號——內(nèi)部信息傳遞 46第一章 總則 46第二章 內(nèi)部報告的形成 46第三章 內(nèi)部報告的使用 46企業(yè)內(nèi)部控制應(yīng)用指引第18號——信息系統(tǒng) 48第一章 總則 48第二章 信息系統(tǒng)的開發(fā) 48第三章 信息系統(tǒng)的運行與維護 49企業(yè)內(nèi)部控制評價指引 50第一章 總則 50第二章 內(nèi)部控制評價的內(nèi)容 50第三章 內(nèi)部控制評價的程序 51第四章 內(nèi)部控制缺陷的認定 51第五章 內(nèi)部控制評價報告 52企業(yè)內(nèi)部控制審計指引 52第一章 總 則 52第二章 計劃審計工作 53第三章 實施審計工作 53第四章 評價控制缺陷 54第五章 完成審計工作 54第六章 出具審計報告 55第七章 記錄審計工作 56附錄：內(nèi)部控制審計報告的參考格式 57 57 57 58 58企業(yè)內(nèi)部控制基本規(guī)范第一章　總　則　　第一條　為了加強和規(guī)范企業(yè)內(nèi)部控制，提高企業(yè)經(jīng)營管理水平和風(fēng)險防范能力，促進企業(yè)可持續(xù)發(fā)展，維護社會主義市場經(jīng)濟秩序和社會公眾利益，根據(jù)《中華人民共和國公司法》、《中華人民共和國證券法》、《中華人民共和國會計法》和其他有關(guān)法律法規(guī)，制定本規(guī)范。　　第二條　本規(guī)范適用于中華人民共和國境內(nèi)設(shè)立的大中型企業(yè)?！　⌒∑髽I(yè)和其他單位可以參照本規(guī)范建立與實施內(nèi)部控制?！　〈笾行推髽I(yè)和小企業(yè)的劃分標準根據(jù)國家有關(guān)規(guī)定執(zhí)行?！　〉谌龡l　本規(guī)范所稱內(nèi)部控制，是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程?！　?nèi)部控制的目標是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整，提高經(jīng)營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略?！　〉谒臈l　企業(yè)建立與實施內(nèi)部控制，應(yīng)當遵循下列原則：　?。ㄒ唬┤嫘栽瓌t。內(nèi)部控制應(yīng)當貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋企業(yè)及其所屬單位的各種業(yè)務(wù)和事項?！　。ǘ┲匾栽瓌t。內(nèi)部控制應(yīng)當在全面控制的基礎(chǔ)上，關(guān)注重要業(yè)務(wù)事項和高風(fēng)險領(lǐng)域。　?。ㄈ┲坪庑栽瓌t。內(nèi)部控制應(yīng)當在治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責(zé)分配、業(yè)務(wù)流程等方面形成相互制約、相互監(jiān)督，同時兼顧運營效率?！　。ㄋ模┻m應(yīng)性原則。內(nèi)部控制應(yīng)當與企業(yè)經(jīng)營規(guī)模、業(yè)務(wù)范圍、競爭狀況和風(fēng)險水平等相適應(yīng)，并隨著情況的變化及時加以調(diào)整。　?。ㄎ澹┏杀拘б嬖瓌t。內(nèi)部控制應(yīng)當權(quán)衡實施成本與預(yù)期效益，以適當?shù)某杀緦崿F(xiàn)有效控制?！　〉谖鍡l　企業(yè)建立與實施有效的內(nèi)部控制，應(yīng)當包括下列要素：　?。ㄒ唬﹥?nèi)部環(huán)境。內(nèi)部環(huán)境是企業(yè)實施內(nèi)部控制的基礎(chǔ)，一般包括治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責(zé)分配、內(nèi)部審計、人力資源政策、企業(yè)文化等。　?。ǘ╋L(fēng)險評估。風(fēng)險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關(guān)的風(fēng)險，合理確定風(fēng)險應(yīng)對策略?！　。ㄈ┛刂苹顒??？刂苹顒邮瞧髽I(yè)根據(jù)風(fēng)險評估結(jié)果，采用相應(yīng)的控制措施，將風(fēng)險控制在可承受度之內(nèi)?！　。ㄋ模┬畔⑴c溝通。信息與溝通是企業(yè)及時、準確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進行有效溝通?！　。ㄎ澹﹥?nèi)部監(jiān)督。內(nèi)部監(jiān)督是企業(yè)對內(nèi)部控制建立與實施情況進行監(jiān)督檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應(yīng)當及時加以改進?！　〉诹鶙l　企業(yè)應(yīng)當根據(jù)有關(guān)法律法規(guī)、本規(guī)范及其配套辦法，制定本企業(yè)的內(nèi)部控制制度并組織實施。　　第七條　企業(yè)應(yīng)當運用信息技術(shù)加強內(nèi)部控制，建立與經(jīng)營管理相適應(yīng)的信息系統(tǒng)，促進內(nèi)部控制流程與信息系統(tǒng)的有機結(jié)合，實現(xiàn)對業(yè)務(wù)和事項的自動控制，減少或消除人為操縱因素?！　〉诎藯l　企業(yè)應(yīng)當建立內(nèi)部控制實施的激勵約束機制，將各責(zé)任單位和全體員工實施內(nèi)部控制的情況納入績效考評體系，促進內(nèi)部控制的有效實施?！　〉诰艞l　國務(wù)院有關(guān)部門可以根據(jù)法律法規(guī)、本規(guī)范及其配套辦法，明確貫徹實施本規(guī)范的具體要求，對企業(yè)建立與實施內(nèi)部控制的情況進行監(jiān)督檢查?！　〉谑畻l　接受企業(yè)委托從事內(nèi)部控制審計的會計師事務(wù)所，應(yīng)當根據(jù)本規(guī)范及其配套辦法和相關(guān)執(zhí)業(yè)準則，對企業(yè)內(nèi)部控制的有效性進行審計，出具審計報告。會計師事務(wù)所及其簽字的從業(yè)人員應(yīng)當對發(fā)表的內(nèi)部控制審計意見負責(zé)?！　槠髽I(yè)內(nèi)部控制提供咨詢的會計師事務(wù)所，不得同時為同一企業(yè)提供內(nèi)部控制審計服務(wù)。第二章　內(nèi)部環(huán)境　　第十一條　企業(yè)應(yīng)當根據(jù)國家有關(guān)法律法規(guī)和企業(yè)章程，建立規(guī)范的公司治理結(jié)構(gòu)和議事規(guī)則，明確決策、執(zhí)行、監(jiān)督等方面的職責(zé)權(quán)限，形成科學(xué)有效的職責(zé)分工和制衡機制?！　」蓶|（大）會享有法律法規(guī)和企業(yè)章程規(guī)定的合法權(quán)利，依法行使企業(yè)經(jīng)營方針、籌資、投資、利潤分配等重大事項的表決權(quán)?！　《聲蓶|（大）會負責(zé)，依法行使企業(yè)的經(jīng)營決策權(quán)?！　”O(jiān)事會對股東（大）會負責(zé)，監(jiān)督企業(yè)董事、經(jīng)理和其他高級管理人員依法履行職責(zé)?！　〗?jīng)理層負責(zé)組織實施股東（大）會、董事會決議事項，主持企業(yè)的生產(chǎn)經(jīng)營管理工作?！　〉谑l　董事會負責(zé)內(nèi)部控制的建立健全和有效實施。監(jiān)事會對董事會建立與實施內(nèi)部控制進行監(jiān)督。經(jīng)理層負責(zé)組織領(lǐng)導(dǎo)企業(yè)內(nèi)部控制的日常運行?！　∑髽I(yè)應(yīng)當成立專門機構(gòu)或者指定適當?shù)臋C構(gòu)具體負責(zé)組織協(xié)調(diào)內(nèi)部控制的建立實施及日常工作?！　〉谑龡l　企業(yè)應(yīng)當在董事會下設(shè)立審計委員會。審計委員會負責(zé)審查企業(yè)內(nèi)部控制，監(jiān)督內(nèi)部控制的有效實施和內(nèi)部控制自我評價情況，協(xié)調(diào)內(nèi)部控制審計及其他相關(guān)事宜等?！　徲嬑瘑T會負責(zé)人應(yīng)當具備相應(yīng)的獨立性、良好的職業(yè)操守和專業(yè)勝任能力?！　〉谑臈l　企業(yè)應(yīng)當結(jié)合業(yè)務(wù)特點和內(nèi)部控制要求設(shè)置內(nèi)部機構(gòu)，明確職責(zé)權(quán)限，將權(quán)利與責(zé)任落實到各責(zé)任單位?！　∑髽I(yè)應(yīng)當通過編制內(nèi)部管理手冊，使全體員工掌握內(nèi)部機構(gòu)設(shè)置、崗位職責(zé)、業(yè)務(wù)流程等情況，明確權(quán)責(zé)分配，正確行使職權(quán)。　　第十五條　企業(yè)應(yīng)當加強內(nèi)部審計工作，保證內(nèi)部審計機構(gòu)設(shè)置、人員配備和工作的獨立性?！　?nèi)部審計機構(gòu)應(yīng)當結(jié)合內(nèi)部審計監(jiān)督，對內(nèi)部控制的有效性進行監(jiān)督檢查。內(nèi)部審計機構(gòu)對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)當按照企業(yè)內(nèi)部審計工作程序進行報告；對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制重大缺陷，有權(quán)直接向董事會及其審計委員會、監(jiān)事會報告?！　〉谑鶙l　企業(yè)應(yīng)當制定和實施有利于企業(yè)可持續(xù)發(fā)展的人力資源政策。人力資源政策應(yīng)當包括下列內(nèi)容：　?。ㄒ唬﹩T工的聘用、培訓(xùn)、辭退與辭職。　?。ǘ﹩T工的薪酬、考核、晉升與獎懲?！　。ㄈ╆P(guān)鍵崗位員工的強制休假制度和定期崗位輪換制度?！　。ㄋ模┱莆諊颐孛芑蛑匾虡I(yè)秘密的員工離崗的限制性規(guī)定?！　。ㄎ澹┯嘘P(guān)人力資源管理的其他政策?！　〉谑邨l　企業(yè)應(yīng)當將職業(yè)道德修養(yǎng)和專業(yè)勝任能力作為選拔和聘用員工的重要標準，切實加強員工培訓(xùn)和繼續(xù)教育，不斷提升員工素質(zhì)?！　〉谑藯l　企業(yè)應(yīng)當加強文化建設(shè)，培育積極向上的價值觀和社會責(zé)任感，倡導(dǎo)誠實守信、愛崗敬業(yè)、開拓創(chuàng)新和團隊協(xié)作精神，樹立現(xiàn)代管理理念，強化風(fēng)險意識?！　《隆⒈O(jiān)事、經(jīng)理及其他高級管理人員應(yīng)當在企業(yè)文化建設(shè)中發(fā)揮主導(dǎo)作用?！　∑髽I(yè)員工應(yīng)當遵守員工行為守則，認真履行崗位職責(zé)?！　〉谑艞l　企業(yè)應(yīng)當加強法制教育，增強董事、監(jiān)事、經(jīng)理及其他高級管理人員和員工的法制觀念，嚴格依法決策、依法辦事、依法監(jiān)督，建立健全法律顧問制度和重大法律糾紛案件備案制度。第三章　風(fēng)險評估　　第二十條　企業(yè)應(yīng)當根據(jù)設(shè)定的控制目標，全面系統(tǒng)持續(xù)地收集相關(guān)信息，結(jié)合實際情況，及時進行風(fēng)險評估?！　〉诙粭l　企業(yè)開展風(fēng)險評估，應(yīng)當準確識別與實現(xiàn)控制目標相關(guān)的內(nèi)部風(fēng)險和外部風(fēng)險，確定相應(yīng)的風(fēng)險承受度?！　★L(fēng)險承受度是企業(yè)能夠承擔(dān)的風(fēng)險限度，包括整體風(fēng)險承受能力和業(yè)務(wù)層面的可接受風(fēng)險水平?！　〉诙l　企業(yè)識別內(nèi)部風(fēng)險，應(yīng)當關(guān)注下列因素：　?。ㄒ唬┒隆⒈O(jiān)事、經(jīng)理及其他高級管理人員的職業(yè)操守、員工專業(yè)勝任能力等人力資源因素。　　（二）組織機構(gòu)、經(jīng)營方式、資產(chǎn)管理、業(yè)務(wù)流程等管理因素?！　。ㄈ┭芯块_發(fā)、技術(shù)投入、信息技術(shù)運用等自主創(chuàng)新因素?！　。ㄋ模┴攧?wù)狀況、經(jīng)營成果、現(xiàn)金流量等財務(wù)因素?！　。ㄎ澹I運安全、員工健康、環(huán)境保護等安全環(huán)保因素?！　。┢渌嘘P(guān)內(nèi)部風(fēng)險因素?！　〉诙龡l　企業(yè)識別外部風(fēng)險，應(yīng)當關(guān)注下列因素：　　（一）經(jīng)濟形勢、產(chǎn)業(yè)政策、融資環(huán)境、市場競爭、資源供給等經(jīng)濟因素?！　。ǘ┓煞ㄒ?guī)、監(jiān)管要求等法律因素?！　。ㄈ┌踩€(wěn)定、文化傳統(tǒng)、社會信用、教育水平、消費者行為等社會因素?！　。ㄋ模┘夹g(shù)進步、工藝改進等科學(xué)技術(shù)因素。　?。ㄎ澹┳匀粸?zāi)害、環(huán)境狀況等自然環(huán)境因素。　?。┢渌嘘P(guān)外部風(fēng)險因素?！　〉诙臈l　企業(yè)應(yīng)當采用定性與定量相結(jié)合的方法，按照風(fēng)險發(fā)生的可能性及其影響程度等，對識別的風(fēng)險進行分析和排序，確定關(guān)注重點和優(yōu)先控制的風(fēng)險。　　企業(yè)進行風(fēng)險分析，應(yīng)當充分吸收專業(yè)人員，組成風(fēng)險分析團隊，按照嚴格規(guī)范的程序開展工作，確保風(fēng)險分析結(jié)果的準確性?！　〉诙鍡l　企業(yè)應(yīng)當根據(jù)風(fēng)險分析的結(jié)果，結(jié)合風(fēng)險承受度，權(quán)衡風(fēng)險與收益，確定風(fēng)險應(yīng)對策略?！　∑髽I(yè)應(yīng)當合理分析、準確掌握董事、經(jīng)理及其他高級管理人員、關(guān)鍵崗位員工的風(fēng)險偏好，采取適當?shù)目刂拼胧苊庖騻€人風(fēng)險偏好給企業(yè)經(jīng)營帶來重大損失?！　〉诙鶙l　企業(yè)應(yīng)當綜合運用風(fēng)險規(guī)避、風(fēng)險降低、風(fēng)險分擔(dān)和風(fēng)險承受等風(fēng)險應(yīng)對策略，實現(xiàn)對風(fēng)險的有效控制?！　★L(fēng)險規(guī)避是企業(yè)對超出風(fēng)險承受度的風(fēng)險，通過放棄或者停止與該風(fēng)險相關(guān)的業(yè)務(wù)活動以避免和減輕損失的策略?！　★L(fēng)險降低是企業(yè)在權(quán)衡成本效益之后，準備采取適當?shù)目刂拼胧┙档惋L(fēng)險或者減輕損失，將風(fēng)險控制在風(fēng)險承受度之內(nèi)的策略?！　★L(fēng)險分擔(dān)是企業(yè)準備借助他人力量，采取業(yè)務(wù)分包、購買保險等方式和適當?shù)目刂拼胧瑢L(fēng)險控制在風(fēng)險承受度之內(nèi)的策略?！　★L(fēng)險承受是企業(yè)對風(fēng)險承受度之內(nèi)的風(fēng)險，在權(quán)衡成本效益之后，不準備采取控制措施降低風(fēng)險或者減輕損失的策略。　　第二十七條　企業(yè)應(yīng)當結(jié)合不同發(fā)展階段和業(yè)務(wù)拓展情況，持續(xù)收集與風(fēng)險變化相關(guān)的信息，進行風(fēng)險識別和風(fēng)險分析，及時調(diào)整風(fēng)險應(yīng)對策略。第四章　控制活動　　第二十八條　企業(yè)應(yīng)當結(jié)合風(fēng)險評估結(jié)果，通過手工控制與自動控制、預(yù)防性控制與發(fā)現(xiàn)性控制相結(jié)合的方法，運用相應(yīng)的控制措施，將風(fēng)險控制在可承受度之內(nèi)?！　】刂拼胧┮话惆ǎ翰幌嗳萋殑?wù)分離控制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預(yù)算控制、運營分析控制和績效考評控制等?！　〉诙艞l　不相容職務(wù)分離控制要求企業(yè)全面系統(tǒng)地分析、梳理業(yè)務(wù)流程中所涉及的不相容職務(wù)，實施相應(yīng)的分離措施，形成各司其職、各負其責(zé)、相互制約的工作機制。　　第三十條　授權(quán)審批控制要求企業(yè)根據(jù)常規(guī)授權(quán)和特別授權(quán)的規(guī)定，明確各崗位辦理業(yè)務(wù)和事項的權(quán)限范圍、審批程序和相應(yīng)責(zé)任?！　∑髽I(yè)應(yīng)當編制常規(guī)授權(quán)的權(quán)限指引，規(guī)范特別授權(quán)的范圍、權(quán)限、程序和責(zé)任，嚴格控制特別授權(quán)。常規(guī)授權(quán)是指企業(yè)在日常經(jīng)營管理活動中按照既定的職責(zé)和程序進行的授權(quán)。特別授權(quán)是指企業(yè)在特殊情況、特定條件下進行的授權(quán)?！　∑髽I(yè)各級