【正文】 實際，避免預(yù)算指標(biāo)過高或過低。第八條企業(yè)批準(zhǔn)下達的預(yù)算應(yīng)當(dāng)保持穩(wěn)定，不得隨意調(diào)整。第十一條企業(yè)應(yīng)當(dāng)披露預(yù)算執(zhí)行情況和全面預(yù)算管理中的主要風(fēng)險等內(nèi)容。第三條企業(yè)至少應(yīng)當(dāng)關(guān)注合同管理的下列風(fēng)險：（一）未簽訂合同或合同內(nèi)容存在重大疏漏，可能導(dǎo)致企業(yè)合法權(quán)益受到侵害，經(jīng)濟利益受損。合同簽署前，應(yīng)當(dāng)了解調(diào)查對方當(dāng)事人的主體資格、信用狀況等有關(guān)情況，確保對方當(dāng)事人具備履約能力。合同文本應(yīng)當(dāng)符合國家有關(guān)法律法規(guī)的規(guī)定，切實做到條款內(nèi)容完整，表述嚴(yán)謹(jǐn)準(zhǔn)確，相關(guān)手續(xù)齊備，避免出現(xiàn)重大疏漏。正式對外訂立的合同，應(yīng)當(dāng)由企業(yè)法定代表人或其授權(quán)人簽名并加蓋有關(guān)印章。因政策調(diào)整、市場變化等客觀因素確需變更的，應(yīng)由雙方協(xié)商一致，按照規(guī)定的權(quán)限和程序辦理變更或終止手續(xù)。第四章評估與披露第十二條 企業(yè)應(yīng)當(dāng)建立合同管理評估制度，定期對合同簽署與履行情況進行全面評估，發(fā)現(xiàn)異常情況，應(yīng)當(dāng)及時報告。第三條企業(yè)至少應(yīng)當(dāng)關(guān)注內(nèi)部報告的下列風(fēng)險：（一）內(nèi)部報告信息不準(zhǔn)確，可能導(dǎo)致決策失誤。經(jīng)營快報的內(nèi)容和形式應(yīng)當(dāng)簡潔明了，通俗易懂，便于管理人員掌握相關(guān)信息，及時作出決策。第七條企業(yè)應(yīng)當(dāng)拓寬內(nèi)部報告渠道，通過多種有效方式，鼓勵員工為企業(yè)經(jīng)營發(fā)展提供合理化建議，反映和舉報生產(chǎn)經(jīng)營中的違規(guī)、舞弊行為。對于內(nèi)部報告中發(fā)現(xiàn)的問題，應(yīng)當(dāng)及時采取改進措施，充分發(fā)揮內(nèi)部報告在經(jīng)營管理中的重要作用。第四條企業(yè)應(yīng)當(dāng)加強信息系統(tǒng)建設(shè)的組織領(lǐng)導(dǎo)，加大投入，明確相關(guān)部門和單位的職責(zé)權(quán)限，建立有效的工作機制。（二）開發(fā)不合理或不符合內(nèi)部控制要求，可能導(dǎo)致無法利用信息系統(tǒng)實施有效控制。第二章信息系統(tǒng)的開發(fā)第七條企業(yè)信息系統(tǒng)歸口管理部門應(yīng)當(dāng)根據(jù)信息系統(tǒng)建設(shè)整體規(guī)劃，提出信息系統(tǒng)項目建設(shè)方案，按規(guī)定的權(quán)限和程序?qū)徟髮嵤?。驗收通過的信息系統(tǒng)，應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序?qū)徟笊暇€實施。第十二條企業(yè)應(yīng)當(dāng)根據(jù)業(yè)務(wù)性質(zhì)、重要性程度、涉密情況等確定信息系統(tǒng)的安全等級，采用相應(yīng)的制度和技術(shù)手段，確保信息系統(tǒng)安全、穩(wěn)定、高效運行。第十四條企業(yè)應(yīng)當(dāng)加強服務(wù)器等關(guān)鍵信息設(shè)備的管理，建立良好的物理環(huán)境，指定專人負(fù)責(zé)檢查，及時處理異常情況，任何人未經(jīng)授權(quán)不得接觸關(guān)鍵信息設(shè)備。第二條 本指引所稱內(nèi)部控制評價，是指企業(yè)董事會或類似權(quán)力 機構(gòu)對內(nèi)部控制的有效性進行全面評價、形成評價結(jié)論、出具評價報 告的過程。評價工作應(yīng)當(dāng)在全面評價的基礎(chǔ)上，關(guān)注重 要業(yè)務(wù)單位、重大業(yè)務(wù)事項和高風(fēng)險領(lǐng)域。企業(yè)董事會應(yīng)當(dāng)對內(nèi)部控制評價報告的真實性負(fù)責(zé)。第八條 企業(yè)組織開展控制活動評價，應(yīng)當(dāng)以《企業(yè)內(nèi)部控制基 本規(guī)范》和各項應(yīng)用指引中的控制措施為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控 制制度，對相關(guān)控制措施的設(shè)計和運行情況進行認(rèn)定和評價。評價工作底稿應(yīng)當(dāng)設(shè)計合理、證據(jù)充分、簡便易行、便于操作。第十三條 企業(yè)內(nèi)部控制評價部門應(yīng)當(dāng)擬訂評價工作方案明確 評價范圍、工作任務(wù)、人員組織、進度安排和費用預(yù)算等相關(guān)內(nèi)容，報經(jīng)董事會或其授權(quán)機構(gòu)審批后實施。企業(yè)可以委托中介機構(gòu)實施內(nèi)部控制評價。企業(yè)對內(nèi)部 控制缺陷的認(rèn)定，應(yīng)當(dāng)以日常監(jiān)督和專項監(jiān)督為基礎(chǔ)，結(jié)合內(nèi)部 控制評價，由內(nèi)部控制評價部門進行綜合分析后提出認(rèn)定意見，按照 規(guī)定的權(quán)限和程序進行審核后予以最終認(rèn)定。重要缺陷，是指一個或多個控制缺陷的組合，其嚴(yán)重程度和經(jīng)濟后果低于重大缺陷，但仍有可能導(dǎo)致企業(yè)偏離控制目標(biāo)。第十九條 企業(yè)內(nèi)部控制評價部門應(yīng)當(dāng)編制內(nèi)部控制缺陷認(rèn)定匯總表,結(jié)合日常監(jiān)督和專項監(jiān)督發(fā)現(xiàn)的內(nèi)部控制缺陷及其持續(xù)改進 情況，對內(nèi)部控制缺陷及其成因、表現(xiàn)形式和影響程度進行綜合分析 和全面復(fù)核，提出認(rèn)定意見，并以適當(dāng)?shù)男问较蚨聲⒈O(jiān)事會或者 經(jīng)理層報告。第二十一條 內(nèi)部控制評價報告應(yīng)當(dāng)分別內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督等要素進行設(shè)計，對內(nèi)部控制評價 過程、內(nèi)部控制缺陷認(rèn)定及整改情況、內(nèi)部控制有效性的結(jié)論等相關(guān) 內(nèi)容作出披露。（四）內(nèi)部控制評價的范圍。（八）內(nèi)部控制有效性的結(jié)論。第二十五條 企業(yè)內(nèi)部控制審計報告應(yīng)當(dāng)與內(nèi)部控制評價報告同時對外披露或報送。內(nèi)部控制評價的有關(guān)文件資料、工作底稿和證明材料等應(yīng)當(dāng)妥善保管。內(nèi)部控制評價報告應(yīng)于基準(zhǔn)日后 4 個月內(nèi)報出。第二十四條 內(nèi)部控制評價報告應(yīng)當(dāng)報經(jīng)董事會或類似權(quán)力機 構(gòu)批準(zhǔn)后對外披露或報送相關(guān)部門。（六）內(nèi)部控制缺陷及其認(rèn)定情況。（二）內(nèi)部控制評價工作的總體情況。企業(yè)對于認(rèn)定的重大缺陷，應(yīng)當(dāng)及時采取應(yīng)對策略，切實將風(fēng)險控制在可承受度之內(nèi)，并追究有關(guān)部門或相關(guān)人員的責(zé)任。重大缺陷、重要缺陷和一般缺陷的具體認(rèn)定標(biāo)準(zhǔn)，由企業(yè)根據(jù)上述要求自行確定。內(nèi)部控制評價工作組應(yīng)當(dāng)根據(jù) 現(xiàn)場測試獲取的證據(jù)，對內(nèi)部控制缺陷進行初步認(rèn)定，并按其影響程 度分為重大缺陷、重要缺陷和一般缺陷。第十五條 內(nèi)部控制評價工作組應(yīng)當(dāng)對被評價單位進行現(xiàn)場測 試，綜合運用個別訪談、調(diào)查問卷、專題討論、穿行測試、實地查驗、抽樣和比較分析等方法，充分收集被評價單位內(nèi)部控制設(shè)計和運行是 否有效的證據(jù)，按照評價的具體內(nèi)容，如實填寫評價工作底稿，研究 分析內(nèi)部控制缺陷。評價工作組 應(yīng)當(dāng)吸收企業(yè)內(nèi)部相關(guān)機構(gòu)熟悉情況的業(yè)務(wù)骨干參加。內(nèi)部控制評價程序一般包括：制定評價工作方案、組成評價工作 組、實施現(xiàn)場測試、認(rèn)定控制缺陷、匯總評價結(jié)果、編報評價報告等 環(huán)節(jié)。第十條 企業(yè)組織開展內(nèi)部監(jiān)督評價，應(yīng)當(dāng)以《企業(yè)內(nèi)部控制基 本規(guī)范》有關(guān)內(nèi)部監(jiān)督的要求，以及各項應(yīng)用指引中有關(guān)日常管控的 規(guī)定為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對內(nèi)部監(jiān)督機制的有效性 進行認(rèn)定和評價，重點關(guān)注監(jiān)事會、審計委員會、內(nèi)部審計機構(gòu)等是 否在內(nèi)部控制設(shè)計和運行中有效發(fā)揮監(jiān)督作用。第六條 企業(yè)組織開展內(nèi)部環(huán)境評價，應(yīng)當(dāng)以組織架構(gòu)、發(fā)展戰(zhàn) 略、人力資源、企業(yè)文化、社會責(zé)任等應(yīng)用指引為依據(jù)，結(jié)合本企業(yè) 的內(nèi)部控制制度，對內(nèi)部環(huán)境的設(shè)計及實際運行情況進行認(rèn)定和評價。評價工作應(yīng)當(dāng)準(zhǔn)確地揭示經(jīng)營管理的風(fēng)險狀 況，如實反映內(nèi)部控制設(shè)計與運行的有效性。評價工作應(yīng)當(dāng)包括內(nèi)部控制的設(shè)計與運行，涵蓋企業(yè)及其所屬單位的各種業(yè)務(wù)和事項。第十六條企業(yè)應(yīng)當(dāng)披露利用信息系統(tǒng)實施內(nèi)部控制的情況及存在的主要問題。第十三條企業(yè)應(yīng)當(dāng)綜合利用防火墻、路由器等網(wǎng)絡(luò)設(shè)備，漏洞掃描、入侵檢測等軟件技術(shù)，以及遠程訪問安全策略等手段加強網(wǎng)絡(luò)安全，防范來自網(wǎng)絡(luò)的攻擊和非法侵入。第三章信息系統(tǒng)的運行與維護第十一條企業(yè)應(yīng)當(dāng)加強信息系統(tǒng)運行與維護的管理，跟蹤和發(fā)現(xiàn)系統(tǒng)運行中存在的問題，不斷進行調(diào)整和完善。企業(yè)應(yīng)當(dāng)加強信息系統(tǒng)開發(fā)全過程的跟蹤管理。（四）安全維護措施不當(dāng)，可能導(dǎo)致信息泄漏或毀損，系統(tǒng)無法正常運行。企業(yè)負(fù)責(zé)人對信息系統(tǒng)建設(shè)負(fù)責(zé)。第二條本指引所稱信息系統(tǒng)，是指企業(yè)利用計算機和通信技術(shù)，對內(nèi)部控制進行集成、轉(zhuǎn)化和提升，形成由人員、硬件、軟件、信息、運行規(guī)程等組成的管理平臺。第九條企業(yè)對于內(nèi)部報告反映出的經(jīng)營管理中存在的突出問題和重大風(fēng)險，應(yīng)當(dāng)啟動應(yīng)急預(yù)案。企業(yè)內(nèi)部各級次均應(yīng)當(dāng)指定專人負(fù)責(zé)內(nèi)部報告工作，規(guī)定不同級次報告的時點，確保在同一時點上形成分級和匯總信息。第四條企業(yè)應(yīng)當(dāng)建立科學(xué)的內(nèi)部報告機制和信息系統(tǒng)，明確報告內(nèi)容、傳遞的方式和有效使用等相關(guān)要求，落實責(zé)任制，確保內(nèi)部報告信息及時溝通。企業(yè)內(nèi)部控制應(yīng)用指引第xx號——內(nèi)部報告（征求意見稿）第一章總 則第一條為了促進企業(yè)有效報告經(jīng)營管理信息，揭示生產(chǎn)經(jīng)營管理過程中存在的主要問題和風(fēng)險，及時采取應(yīng)對措施，根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》，制定本指引。在合同履行過程中發(fā)生糾紛的，應(yīng)當(dāng)根據(jù)國家有關(guān)法律法規(guī)，在規(guī)定時效內(nèi)與對方協(xié)商解決。合同履行過程中出現(xiàn)違約情形的，應(yīng)當(dāng)嚴(yán)格按照合同違約條款承擔(dān)或追究違約責(zé)任。合同文本涉及相關(guān)部門或人員的，應(yīng)當(dāng)履行內(nèi)部審核會簽程序。技術(shù)含量較高或法律關(guān)系復(fù)雜的合同，應(yīng)當(dāng)組織專業(yè)人員參與談判。第四條企業(yè)應(yīng)當(dāng)建立合同管理制度，明確合同簽署與履行過程中的主要風(fēng)險點，采取相應(yīng)措施，實施有效控制。第二條本指引所稱合同，是指企業(yè)與自然人、法人及其他組織之間設(shè)立、變更、終止民事權(quán)利義務(wù)關(guān)系的協(xié)議。第九條企業(yè)應(yīng)當(dāng)建立嚴(yán)格的預(yù)算執(zhí)行考核獎懲制度，堅持公開、公正、透明的原則，對所有預(yù)算執(zhí)行單位和個人進行考核，切實做到有獎有懲、獎懲分明，促進企業(yè)實現(xiàn)全面預(yù)算管理目標(biāo)。企業(yè)應(yīng)當(dāng)將預(yù)算指標(biāo)層層分解，落實到內(nèi)部各部門、各環(huán)節(jié)和各崗位，確保預(yù)算剛性，嚴(yán)格預(yù)算執(zhí)行。第四條企業(yè)應(yīng)當(dāng)建立全面預(yù)算管理制度，強化預(yù)算約束，明確預(yù)算編制、執(zhí)行、考核等環(huán)節(jié)的主要風(fēng)險點，采取相應(yīng)措施，實施有效控制。企業(yè)內(nèi)部控制應(yīng)用指引第xx號——全面預(yù)算（征求意見稿）第一章總 則第一條為了促進企業(yè)加強全面預(yù)算管理，實現(xiàn)發(fā)展戰(zhàn)略和生產(chǎn)經(jīng)營目標(biāo)，根據(jù)有關(guān)法律法規(guī)和《企業(yè)內(nèi)部控制基本規(guī)范》，制定本指引。第十二條企業(yè)應(yīng)當(dāng)及時編制竣工決算，開展決算審計，組織專業(yè)人員進行竣工驗收，重點關(guān)注項目投資額、概預(yù)算執(zhí)行、資金管理、工程質(zhì)量等內(nèi)容。工程監(jiān)理人員應(yīng)當(dāng)具備相應(yīng)的資質(zhì)和良好的職業(yè)操守。企業(yè)通常應(yīng)當(dāng)采用招標(biāo)形式確定設(shè)計單位和施工單位，明確工程項目預(yù)期實現(xiàn)的目標(biāo)和具體要求，確保招標(biāo)過程公開、公正、透明。第六條企業(yè)應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序?qū)こ添椖窟M行決策。（三）項目資金不到位，可能導(dǎo)致建設(shè)項目延期或中斷。附件2：企業(yè)內(nèi)部控制應(yīng)用指引第xx號——工程項目（征求意見稿）第一章總 則第一條為了規(guī)范工程項目管理，提高工程項目質(zhì)量，保證工程項目進度，防范商業(yè)賄賂，根據(jù)有關(guān)法律法規(guī)和《企業(yè)內(nèi)部控制基本規(guī)范》，制定本指引。存在一個或多個內(nèi)部控制重大缺陷的，應(yīng)當(dāng)作出內(nèi)部控制無效的結(jié)論。（五）內(nèi)部控制評價的程序和方法。內(nèi)部控制評價報告至少應(yīng)當(dāng)包括下列內(nèi)容：（一）組織實施內(nèi)部控制評價的總體情況。董事會負(fù)責(zé)重大缺陷的整改，接受監(jiān)事會的監(jiān)督。一般缺陷，是指除重大缺陷、重要缺陷之外的其他控制缺陷。評價小組研究認(rèn)定的內(nèi)部控制缺陷，應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序報經(jīng)審批后確定。企業(yè)可以借助中介機構(gòu)或外部專家實