【文章內(nèi)容簡介】 生產(chǎn)管理系統(tǒng)、營銷管理系統(tǒng)、預算管理系統(tǒng)、財務會計管理系統(tǒng)等的信息集成和共享，不斷提高內(nèi)部控制的效率與效果。 第二章 內(nèi)部環(huán)境 第一節(jié) 治理結(jié)構(gòu)、內(nèi)部機構(gòu)設置與權(quán)責分配 第十二條 健全的治理結(jié)構(gòu)、科學的內(nèi)部機構(gòu)設置和權(quán)責分配是建立并實施內(nèi)部控制的基本前提，是影響、制約內(nèi)部環(huán)境的重要因素。 企業(yè)應當依據(jù)《中華人民共和國公司法》和其他相關(guān)法律法規(guī)的規(guī)定，結(jié)合企業(yè)章程和實際情況，建立規(guī)范的法 人治理結(jié)構(gòu)，促進企業(yè)內(nèi)部控制的有效運行。 企業(yè)應當科學界定決策、管理、執(zhí)行、監(jiān)督各層面的地位、職責與任務，形成有效的分工和制衡機制，切實發(fā)揮相關(guān)機構(gòu)的職能作用，為企業(yè)內(nèi)部控制的建立和實施提供強有力的組織結(jié)構(gòu)保障和工作機制保障。 第十三條 企業(yè)內(nèi)部機構(gòu)的設置應當科學合理，能夠適應企業(yè)經(jīng)營管理的實際需要和外部環(huán)境的變化，有利于減少管理層級和提高管理效能，避免機構(gòu)重疊和效率低下，促進內(nèi)部控制的有效實施。 第十四條 企業(yè)應當根據(jù)經(jīng)營目標、職能劃分和管理要求，明確高級管理人員、各職能部門和分支機構(gòu)以及基層作業(yè)單位 的職責權(quán)限，將權(quán)利與責任分解到具體崗位，為內(nèi)部控制的有效實施創(chuàng)造良好條件。 本規(guī)范所稱高級管理人員，是指對企業(yè)決策、經(jīng)營、管理負有領(lǐng)導職責的人員，包括董事長、董事會成員、經(jīng)理、副經(jīng)理、總會計師 等。 第十五條 企業(yè)應當通過內(nèi)部管理制度匯編、員工手冊、組織結(jié)構(gòu)圖、業(yè)務流程圖、崗位描述、權(quán)限指引等適當方式，使企業(yè)員工了解和掌握內(nèi)部機構(gòu)設置及權(quán)責分配情況，促進企業(yè)各層級員工明確職責分工，正確行使職權(quán)，并加強對權(quán)責履行的監(jiān)督。 第二節(jié) 企業(yè)文化 第十六條 企業(yè)文化，是指企業(yè)在經(jīng)營管理過程中形成的、影響企業(yè)內(nèi)部環(huán) 境和內(nèi)部控制效力的精神、意識和理念，主要包括企業(yè)的整體價值觀，高級管理人員的管理理念、經(jīng)營風格與職業(yè)操守，員工的行為守則等。 第十七條 高級管理人員有責任在企業(yè)范圍內(nèi)培育健康向上的整體價值觀，培養(yǎng)社會感和遵紀守法意識，倡導愛崗敬業(yè)、進取創(chuàng)新、團隊協(xié)作和遵規(guī)守紀精神。 第十八條 高級管理人員應當樹立有利于實現(xiàn)企業(yè)內(nèi)部控制目標的管理理念和經(jīng)營風格，強化風險意識，避免因個人風險偏好可能給企業(yè)帶來的不利影響和損失。 第十九條 企業(yè)應當根據(jù)高級管理人員、中層管理人員和一般員工的職責權(quán)限，結(jié)合不同層級人員對實現(xiàn)企 業(yè)內(nèi)部控制目標的影響程度和不同要求，分別制定適合不同層級人員的職業(yè)操守準則或者行為守則，并明確相應的監(jiān)督約束機制。 第二十條 高級管理人員應當恪守以誠實守信為核心的職業(yè)操守，不得損害投資者、債權(quán)人、客戶、員工和社會公眾的利益。 公司高級管理人員有責任制定并完善信息披露管理制度，明確重大信息披露事項的判定標準和報告程序，確定信息披露事項的收集、匯總和披露程序，不斷強化為投資者、債權(quán)人和社會公眾提供真實、可靠、完整的會計信息及依法應當披露的其他信息的法制意識和責任意識。 第二十一條 企業(yè)員工應當遵守員工行為 守則，加強職業(yè)道德修養(yǎng)和業(yè)務學習，自覺遵守與企業(yè)內(nèi)部控制有關(guān)的各項規(guī)定，勤勉盡責。 企業(yè)高級管理人員有責任加強員工職業(yè)道德宣傳引導、教育培訓和監(jiān)督檢查，為建立和實施內(nèi)部控制營造良好的氛圍和環(huán)境。 第三節(jié) 人力資源政策 第二十二條 人力資源政策是影響企業(yè)內(nèi)部環(huán)境的關(guān)鍵因素。企業(yè)的人力資源政策應當科學、規(guī)范、公平、公開、公正，有利于調(diào)動員工在內(nèi)部控制和經(jīng)營管理活動中的積極性、主動性和創(chuàng)造性。 人力資源政策至少應當包括以下內(nèi)容： （一）員工的聘退與培訓； （二）員工的薪酬、考核、晉升與獎懲； （三）財會等關(guān)鍵 崗位員工的輪崗制衡要求； （四）對掌握重要商業(yè)秘密或核心技術(shù)等關(guān)鍵崗位員工離崗的限制性規(guī)定。 第二十三條 企業(yè)應當將職業(yè)道德素養(yǎng)和專業(yè)勝任能力作為選拔和聘用員工的重要標準，并適當關(guān)注應聘者的價值取向和行為特征是否與本企業(yè)的企業(yè)文化和內(nèi)部控制的有關(guān)要求相適應。 第二十四條 企業(yè)應當重視并加強員工培訓，制定科學、合理的培訓計劃，提高培訓的針對性和實效性，不斷提升員工的道德素養(yǎng)和業(yè)務素質(zhì)。 第二十五條 企業(yè)應當建立和完善針對各層級員工的激勵約束機制，通過制定合理的目標、建立明確的標準、執(zhí)行嚴格的考核和落實配 套的獎懲，促進員工責、權(quán)、利的有機統(tǒng)一和企業(yè)內(nèi)部控制的有效執(zhí)行。 第四節(jié) 內(nèi)部審計機制 第二十六條 健全內(nèi)部審計機構(gòu)、加強內(nèi)部審計監(jiān)督是營造守法、公平、正直的內(nèi)部環(huán)境的重要保證。企業(yè)應當加強內(nèi)部審計工作，在企業(yè)內(nèi)部形成有權(quán)必有責、用權(quán)受監(jiān)督的良好氛圍。 第二十七條 在董事會下設立審計委員會的企業(yè)，應當保證審計委員會成員具備良好的職業(yè)操守和專業(yè)勝任能力，審計委員會及其成員應當具有相應的獨立性。審計委員會應當直接對董事會負責。上市公司的審計委員會主席一般應由獨立董事?lián)?，非上市公司的審計委員會主席應由獨立 于企業(yè)管理層的人員擔任。 第二十八條 企業(yè)應當賦予審計委員會監(jiān)督企業(yè)內(nèi)部控制建立和實施情況的相應職權(quán)。審計委員會在企業(yè)內(nèi)部控制建立和實施中承擔的職責一般包括： （一）審核企業(yè)內(nèi)部控制及其實施情況，并向董事會作出報告； （二）指導企業(yè)內(nèi)部審計機構(gòu)的工作，監(jiān)督檢查企業(yè)的內(nèi)部審計制度及其實施情況； （三）處理有關(guān)投訴與舉報，督促企業(yè)建立暢通的投訴與舉報途徑； （四）審核企業(yè)的財務報告及有關(guān)信息披露內(nèi)容； （五）負責內(nèi)部審計與外部審計之間的溝通協(xié)調(diào)。 未設立審計委員會的企業(yè)，應當由董事會授權(quán)或者企業(yè)章程規(guī)定的有關(guān) 機構(gòu)承擔上述職責。 第二十九條 設立專門的內(nèi)部審計機構(gòu)的企業(yè)，應當保證內(nèi)部審計機構(gòu)具有相應的獨立性，并配備與履行內(nèi)部審計職能相適應的人員和工作條件。未設立內(nèi)部審計機構(gòu)的企業(yè)，應當由董事會授權(quán)或者企業(yè)章程規(guī)定的有關(guān)機構(gòu)承擔上述職責。 內(nèi)部審計機構(gòu)的組織領(lǐng)導體制，依照法律規(guī)定和企業(yè)章程確定。內(nèi)部審計機構(gòu)不得置于財會機構(gòu)的領(lǐng)導之下或者與財會機構(gòu)合署辦公。 內(nèi)部審計機構(gòu)依照法律規(guī)定和企業(yè)授權(quán)開展審計監(jiān)督，其工作范圍不應受到人為限制。內(nèi)部審計機構(gòu)對審計過程中發(fā)現(xiàn)的重大問題，視具體情況，可以直接向?qū)徲嬑瘑T會或者董事會 報告。 內(nèi)部審計人員應當具備內(nèi)審人員從業(yè)資格，擁有與工作職責相匹配備的道德操守和專業(yè)勝任能力。 第五節(jié) 反舞弊機制 第三十條 有效的反舞弊機制，是企業(yè)防范、發(fā)現(xiàn)和處理舞弊行為、優(yōu)化內(nèi)部環(huán)境的重要制度安排。企業(yè)應當建立健全反舞弊機制，明確有關(guān)部門在反舞弊工作中的職責權(quán)限和協(xié)調(diào)機制，規(guī)范反舞弊調(diào) 查處理程序，建立情況通報制度，及時防范因舞弊而導致內(nèi)部控制措施失效、影響內(nèi)部控制目標實現(xiàn)的風險。 第三十一條 企業(yè)應當結(jié)合自身的經(jīng)營范圍、業(yè)務流程和其他情況，明確反舞弊的重點領(lǐng)域、關(guān)鍵環(huán)節(jié)和主要內(nèi)容。 企業(yè)反舞弊工 作至少應當關(guān)注： （一）在財務報告和信息披露方面弄虛作假； （二）未經(jīng)授權(quán)、濫用職權(quán)或者采取其他不法方式侵占、挪用企業(yè)資產(chǎn)； （三）在開展業(yè)務活動中非法使用企業(yè)資產(chǎn)牟取不當利益； （四）企業(yè)高級管理人員舞弊給企業(yè)內(nèi)部控制和經(jīng)營管理可能造成的重大影響； （五）員工單獨或者串通舞弊給企業(yè)造成損失。 第三十二條 企業(yè)應當完善投訴、舉報管理制度，必要時可考慮設置舞弊舉報熱線，明確投訴、舉報處理程序、辦理時限和辦結(jié)要求，確保投訴、舉報成為企業(yè)反舞弊和加強內(nèi)部控制的重要途徑。企業(yè)應當確保投訴舉報管理制度及時、有效地傳 達至全體員工。 第三章 風險評估 第三十三條 不同的企業(yè)、同一企業(yè)在不同的時期以及同一企業(yè)內(nèi)部不同的內(nèi)部環(huán)境、業(yè)務層面和工作環(huán)節(jié)，可能面臨不同的風險，企業(yè)應當按照立足實際、突出重點、體現(xiàn)差異、適應變化的原則，有 針對性地開展風險評估。 風險，是指對實現(xiàn)內(nèi)部控制目標可能產(chǎn)生負面影響的不確定性因素。 風險評估，是指及時識別、科學分析影響企業(yè)內(nèi)部控制目標實現(xiàn)的各種不確定因素并采取應對策略的過程。 第三十四條 風險評估一般應當按照目標設定、風險識別、風險分析、風險應對等程序進行。 第三十五條 目標設定是風險識別 、風險分析和風險應對的前提。企業(yè)應當按照戰(zhàn)略目標，設定相關(guān)的經(jīng)營目標、財務報告目標、合規(guī)性目標與資產(chǎn)安全完整目標，并根據(jù)設定的目標合理確定企業(yè)整體風險承受能力和具體業(yè)務層次上的可接受的風險水平。 第三十六條 企業(yè)應當在充分調(diào)研和科學分析的基礎上，準確識別影響企業(yè)內(nèi)部控制目標實現(xiàn)的內(nèi)部風險因素和外部風險因素。 應當關(guān)注的內(nèi)部風險因素一般包括：高級管理人員職業(yè)操守、員工專業(yè)勝任能力、團隊精神等人員素質(zhì)因素；經(jīng)營方式、資產(chǎn)管理、業(yè)務流程設計、財務報告編制與信息披露等管理因素；財務狀況、經(jīng)營成果、現(xiàn)金流量等基礎實 力因素；研究開發(fā)、技術(shù)投入、信息技術(shù)運用等技術(shù)因素；營運安全、員工健康、環(huán)境污染等安全環(huán)保因素。 應當關(guān)注的外部風險因素一般包括：經(jīng)濟形勢、產(chǎn)業(yè)政策、資源供給、利率調(diào)整、匯率變動、融資環(huán)境、市場競爭等經(jīng)濟因素；法律法規(guī)、監(jiān)管要求等法律因素；文化傳統(tǒng)、社會信用、教育基礎、消費者行為等社會因素；技術(shù)進步、工藝改進、電子商務等科技因素；自 然災害、環(huán)境狀況等自然環(huán)境因素。 第三十七條 企業(yè)在進行風險識別時，可以采取座談討論、問卷調(diào)查、案例分析、咨詢專業(yè)機構(gòu)意見等方法識別相關(guān)的風險因素，特別應注意總結(jié)、吸取企業(yè)過去 的經(jīng)驗教訓和同行業(yè)的經(jīng)驗教訓，加強對高危性、多發(fā)性風險因素的關(guān)注。 第三十八條 企業(yè)應當針對已識別的風險因素，從風險發(fā)生的可能性和影響程度兩個方面進行分析。企業(yè)應當根據(jù)實際情況，針對不同的風險類別確定科學合理的定性、定量分析標準。 企業(yè)應當根據(jù)風險分析的結(jié)果，依據(jù)風險的重要性水平，運用專業(yè)判斷，按照風險發(fā)生的可能性大小及其對企業(yè)影響的嚴重程度進行風險排序，確定應當重點關(guān)注的重要風險。 第三十九條 企業(yè)應當根據(jù)風險分析情況，結(jié)合風險成因、企業(yè)整體風險承受能力和具體業(yè)務層次上的可接受風險水平，確定風 險應對策略。 風險應對策略一般包括風險回避、風險承擔、風險降低和風險分擔等。 企業(yè)對超出整體風險承受能力或者具體業(yè)務層次上的可接受風險水平的風險，應當實行風險回避。 企業(yè)對在整體風險承受能力和具體業(yè)務層次上的可接受風險水平之內(nèi)的風險，在權(quán)衡成本效益之后無意采取進一步控制措施的，可以實行風險承擔。 企業(yè)對在整體風險承受能力和具體業(yè)務層次上的可接受風險水 平之內(nèi)的風險，在權(quán)衡成本效益之后愿意單獨采取進一步的控制措施以降低風險、提高收益或者減輕損失的，可以實行風險降低。 企業(yè)對在整體風險承受能力和具體業(yè)務層次上的可 接受風險水平之內(nèi)的風險，在權(quán)衡成本效益之后愿意借助他人力量，采取包括業(yè)務分包、購買保險等進一步的控制措施以降低風險、提高收益或者減輕損失的，可以實行風險分擔。 風險應對策略與企業(yè)的具體業(yè)務或者事項相聯(lián)系，不同的業(yè)務或事項可以采取不同的風險應對策略，同一業(yè)務或事項在不同的時期可以采取不同的風險應對策略，同一業(yè)務或事項在同一時期也可以綜合運用風險降低和風險分擔應對策略。 第四十條 企業(yè)按照規(guī)定的程序和方法開展風險評估后，可以結(jié)合業(yè)務流程、風險因素、重要性水平和風險應對策略，在對可能存在的風險進行分析的基礎上， 設立風險清單，建立企業(yè)風險數(shù)據(jù)庫，為持續(xù)開展和不斷改進風險評估提供充分、有效的數(shù)據(jù)支持。 企業(yè)應當重視風險評估的持續(xù)性，及時收集風險及與風險變化相關(guān)的各種信息，定期或者不定期地開展風險評估，適時更新、維護風險數(shù)據(jù)庫。 第四章 控制措施 第四十一條 控制措施，是指企業(yè)根據(jù)風險評估結(jié)果，結(jié)合風險應對策略，確保內(nèi)部控制目標得以實現(xiàn)的方法和手段。 第四十二條 企業(yè)應當綜合運用控制措施實現(xiàn)對具體業(yè)務與事項的控制，合理保證將剩余風險控制在可接受水平之內(nèi)。 剩余風險是指企業(yè)采取控制措施之后仍可能發(fā) 生的風險?？刂拼胧┑倪\用，并不能保證企業(yè)可以杜絕全部風險，但可以合理保證將剩余風險控制在可接受水平之內(nèi)，可以合理保證企業(yè)不出現(xiàn)內(nèi)部控制的重大缺陷，可以合理保證企業(yè)內(nèi)部控制目標的實現(xiàn)。 控制措施通常包括職責分工控制、授權(quán)控制、審核批準控制、預算控制、財產(chǎn)保護控制、會計系統(tǒng)控制、內(nèi)部報告控制、經(jīng)濟活動分析控制、績效考評控制、信息技術(shù)控制等。 第四十三條 職責分工控制要求根據(jù)企業(yè)目標和職