【正文】 企業(yè)應(yīng)當(dāng)跟蹤內(nèi)部控制缺陷整改情況，并就內(nèi)部監(jiān)督中發(fā)現(xiàn)的重大缺陷，追究相關(guān)責(zé)任單位或者責(zé)任人的責(zé)任。重要信息應(yīng)當(dāng)及時傳遞給董事會、監(jiān)事會和經(jīng)理層。會計機構(gòu)負責(zé)人應(yīng)當(dāng)具備會計師以上專業(yè)技術(shù)職務(wù)資格。風(fēng)險降低是企業(yè)在權(quán)衡成本效益之后，準(zhǔn)備采取適當(dāng)?shù)目刂拼胧┙档惋L(fēng)險或者減輕損失，將風(fēng)險控制在風(fēng)險承受度之內(nèi)的策略。（三）研究開發(fā)、技術(shù)投入、信息技術(shù)運用等自主創(chuàng)新因素。第十六條企業(yè)應(yīng)當(dāng)制定和實施有利于企業(yè)可持續(xù)發(fā)展的人力資源政策。股東（大）會享有法律法規(guī)和企業(yè)章程規(guī)定的合法權(quán)利，依法行使企業(yè)經(jīng)營方針、籌資、投資、利潤分配等重大事項的表決權(quán)。（二）風(fēng)險評估。小企業(yè)和其他單位可以參照本規(guī)范建立與實施內(nèi)部控制。大中型企業(yè)和小企業(yè)的劃分標(biāo)準(zhǔn)根據(jù)國家有關(guān)規(guī)定執(zhí)行。風(fēng)險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險，合理確定風(fēng)險應(yīng)對策略。董事會對股東（大）會負責(zé)，依法行使企業(yè)的經(jīng)營決策權(quán)。人力資源政策應(yīng)當(dāng)包括下列內(nèi)容：（一）員工的聘用、培訓(xùn)、辭退與辭職。（四）財務(wù)狀況、經(jīng)營成果、現(xiàn)金流量等財務(wù)因素。風(fēng)險分擔(dān)是企業(yè)準(zhǔn)備借助他人力量，采取業(yè)務(wù)分包、購買保險等方式和適當(dāng)?shù)目刂拼胧?，將風(fēng)險控制在風(fēng)險承受度之內(nèi)的策略。大中型企業(yè)應(yīng)當(dāng)設(shè)置總會計師。第四十一條企業(yè)應(yīng)當(dāng)利用信息技術(shù)促進信息的集成與共享，充分發(fā)揮信息技術(shù)在信息與溝通中的作用。第四十六條企業(yè)應(yīng)當(dāng)結(jié)合內(nèi)部監(jiān)督情況，定期對內(nèi)部控制的有效性進行自我評價，出具內(nèi)部控制自我評價報告。內(nèi)部控制缺陷包括設(shè)計缺陷和運行缺陷。信息溝通過程中發(fā)現(xiàn)的問題，應(yīng)當(dāng)及時報告并加以解決。從事會計工作的人員，必須取得會計從業(yè)資格證書。風(fēng)險規(guī)避是企業(yè)對超出風(fēng)險承受度的風(fēng)險，通過放棄或者停止與該風(fēng)險相關(guān)的業(yè)務(wù)活動以避免和減輕損失的策略。（二）組織機構(gòu)、經(jīng)營方式、資產(chǎn)管理、業(yè)務(wù)流程等管理因素。內(nèi)部審計機構(gòu)對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)當(dāng)按照企業(yè)內(nèi)部審計工作程序進行報告；對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制重大缺陷，有權(quán)直接向董事會及其審計委員會、監(jiān)事會報告。第二章內(nèi)部環(huán)境第十一條企業(yè)應(yīng)當(dāng)根據(jù)國家有關(guān)法律法規(guī)和企業(yè)章程，建立規(guī)范的公司治理結(jié)構(gòu)和議事規(guī)則，明確決策、執(zhí)行、監(jiān)督等方面的職責(zé)權(quán)限，形成科學(xué)有效的職責(zé)分工和制衡機制。內(nèi)部環(huán)境是企業(yè)實施內(nèi)部控制的基礎(chǔ)，一般包括治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責(zé)分配、內(nèi)部審計、人力資源政策、企業(yè)文化等。第二條本規(guī)范適用于中華人民共和國境內(nèi)設(shè)立的大中型企業(yè)。第三條本規(guī)范所稱內(nèi)部控制，是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標(biāo)的過程。（三）控制活動。監(jiān)事會對股東（大）會負責(zé)，監(jiān)督企業(yè)董事、經(jīng)理和其他高級管理人員依法履行職責(zé)。（二）員工的薪酬、考核、晉升與獎懲。（五）營運安全、員工健康、環(huán)境保護等安全環(huán)保因素。風(fēng)險承受是企業(yè)對風(fēng)險承受度之內(nèi)的風(fēng)險，在權(quán)衡成本效益之后，不準(zhǔn)備采取控制措施降低風(fēng)險或者減輕損失的策略。設(shè)置總會計師的企業(yè)，不得設(shè)置與其職權(quán)重疊的副職。企業(yè)應(yīng)當(dāng)加強對信息系統(tǒng)開發(fā)與維護、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡(luò)安全等方面的控制，保證信息系統(tǒng)安全穩(wěn)定運行。內(nèi)部控制自我評價的