【文章內(nèi)容簡介】 生產(chǎn)管理系統(tǒng)、營銷管理系統(tǒng)、預(yù)算管理系統(tǒng)、財務(wù)會計管理系統(tǒng)等的信息集成和共享，不斷提高內(nèi)部控制的效率與效果。 第二章 內(nèi)部環(huán)境 第一節(jié) 治理結(jié)構(gòu)、內(nèi)部機(jī)構(gòu)設(shè)置與權(quán)責(zé)分配 第十二條 健全的治理結(jié)構(gòu)、科學(xué)的內(nèi)部機(jī)構(gòu)設(shè)置和權(quán)責(zé)分配是建立并實施內(nèi)部控制的基本前提，是影響、制約內(nèi)部環(huán)境的重要因素。 企業(yè)應(yīng)當(dāng)依據(jù)《中華人民共和國公司法》和其他相關(guān)法律法規(guī)的規(guī)定，結(jié)合企業(yè)章程和實際情況，建立規(guī)范的法 人治理結(jié)構(gòu)，促進(jìn)企業(yè)內(nèi)部控制的有效運(yùn)行。 企業(yè)應(yīng)當(dāng)科學(xué)界定決策、管理、執(zhí)行、監(jiān)督各層面的地位、職責(zé)與任務(wù)，形成有效的分工和制衡機(jī)制，切實發(fā)揮相關(guān)機(jī)構(gòu)的職能作用，為企業(yè)內(nèi)部控制的建立和實施提供強(qiáng)有力的組織結(jié)構(gòu)保障和工作機(jī)制保障。 第十三條 企業(yè)內(nèi)部機(jī)構(gòu)的設(shè)置應(yīng)當(dāng)科學(xué)合理，能夠適應(yīng)企業(yè)經(jīng)營管理的實際需要和外部環(huán)境的變化，有利于減少管理層級和提高管理效能，避免機(jī)構(gòu)重疊和效率低下，促進(jìn)內(nèi)部控制的有效實施。 第十四條 企業(yè)應(yīng)當(dāng)根據(jù)經(jīng)營目標(biāo)、職能劃分和管理要求，明確高級管理人員、各職能部門和分支機(jī)構(gòu)以及基層作業(yè)單位 的職責(zé)權(quán)限，將權(quán)利與責(zé)任分解到具體崗位，為內(nèi)部控制的有效實施創(chuàng)造良好條件。 本規(guī)范所稱高級管理人員，是指對企業(yè)決策、經(jīng)營、管理負(fù)有領(lǐng)導(dǎo)職責(zé)的人員，包括董事長、董事會成員、經(jīng)理、副經(jīng)理、總會計師 等。 第十五條 企業(yè)應(yīng)當(dāng)通過內(nèi)部管理制度匯編、員工手冊、組織結(jié)構(gòu)圖、業(yè)務(wù)流程圖、崗位描述、權(quán)限指引等適當(dāng)方式，使企業(yè)員工了解和掌握內(nèi)部機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配情況，促進(jìn)企業(yè)各層級員工明確職責(zé)分工，正確行使職權(quán)，并加強(qiáng)對權(quán)責(zé)履行的監(jiān)督。 第二節(jié) 企業(yè)文化 第十六條 企業(yè)文化，是指企業(yè)在經(jīng)營管理過程中形成的、影響企業(yè)內(nèi)部環(huán) 境和內(nèi)部控制效力的精神、意識和理念，主要包括企業(yè)的整體價值觀，高級管理人員的管理理念、經(jīng)營風(fēng)格與職業(yè)操守，員工的行為守則等。 第十七條 高級管理人員有責(zé)任在企業(yè)范圍內(nèi)培育健康向上的整體價值觀，培養(yǎng)社會感和遵紀(jì)守法意識，倡導(dǎo)愛崗敬業(yè)、進(jìn)取創(chuàng)新、團(tuán)隊協(xié)作和遵規(guī)守紀(jì)精神。 第十八條 高級管理人員應(yīng)當(dāng)樹立有利于實現(xiàn)企業(yè)內(nèi)部控制目標(biāo)的管理理念和經(jīng)營風(fēng)格，強(qiáng)化風(fēng)險意識，避免因個人風(fēng)險偏好可能給企業(yè)帶來的不利影響和損失。 第十九條 企業(yè)應(yīng)當(dāng)根據(jù)高級管理人員、中層管理人員和一般員工的職責(zé)權(quán)限，結(jié)合不同層級人員對實現(xiàn)企 業(yè)內(nèi)部控制目標(biāo)的影響程度和不同要求，分別制定適合不同層級人員的職業(yè)操守準(zhǔn)則或者行為守則，并明確相應(yīng)的監(jiān)督約束機(jī)制。 第二十條 高級管理人員應(yīng)當(dāng)恪守以誠實守信為核心的職業(yè)操守，不得損害投資者、債權(quán)人、客戶、員工和社會公眾的利益。 公司高級管理人員有責(zé)任制定并完善信息披露管理制度，明確重大信息披露事項的判定標(biāo)準(zhǔn)和報告程序，確定信息披露事項的收集、匯總和披露程序，不斷強(qiáng)化為投資者、債權(quán)人和社會公眾提供真實、可靠、完整的會計信息及依法應(yīng)當(dāng)披露的其他信息的法制意識和責(zé)任意識。 第二十一條 企業(yè)員工應(yīng)當(dāng)遵守員工行為 守則，加強(qiáng)職業(yè)道德修養(yǎng)和業(yè)務(wù)學(xué)習(xí)，自覺遵守與企業(yè)內(nèi)部控制有關(guān)的各項規(guī)定，勤勉盡責(zé)。 企業(yè)高級管理人員有責(zé)任加強(qiáng)員工職業(yè)道德宣傳引導(dǎo)、教育培訓(xùn)和監(jiān)督檢查，為建立和實施內(nèi)部控制營造良好的氛圍和環(huán)境。 第三節(jié) 人力資源政策 第二十二條 人力資源政策是影響企業(yè)內(nèi)部環(huán)境的關(guān)鍵因素。企業(yè)的人力資源政策應(yīng)當(dāng)科學(xué)、規(guī)范、公平、公開、公正，有利于調(diào)動員工在內(nèi)部控制和經(jīng)營管理活動中的積極性、主動性和創(chuàng)造性。 人力資源政策至少應(yīng)當(dāng)包括以下內(nèi)容： （一）員工的聘退與培訓(xùn)； （二）員工的薪酬、考核、晉升與獎懲； （三）財會等關(guān)鍵 崗位員工的輪崗制衡要求； （四）對掌握重要商業(yè)秘密或核心技術(shù)等關(guān)鍵崗位員工離崗的限制性規(guī)定。 第二十三條 企業(yè)應(yīng)當(dāng)將職業(yè)道德素養(yǎng)和專業(yè)勝任能力作為選拔和聘用員工的重要標(biāo)準(zhǔn)，并適當(dāng)關(guān)注應(yīng)聘者的價值取向和行為特征是否與本企業(yè)的企業(yè)文化和內(nèi)部控制的有關(guān)要求相適應(yīng)。 第二十四條 企業(yè)應(yīng)當(dāng)重視并加強(qiáng)員工培訓(xùn)，制定科學(xué)、合理的培訓(xùn)計劃，提高培訓(xùn)的針對性和實效性，不斷提升員工的道德素養(yǎng)和業(yè)務(wù)素質(zhì)。 第二十五條 企業(yè)應(yīng)當(dāng)建立和完善針對各層級員工的激勵約束機(jī)制，通過制定合理的目標(biāo)、建立明確的標(biāo)準(zhǔn)、執(zhí)行嚴(yán)格的考核和落實配 套的獎懲，促進(jìn)員工責(zé)、權(quán)、利的有機(jī)統(tǒng)一和企業(yè)內(nèi)部控制的有效執(zhí)行。 第四節(jié) 內(nèi)部審計機(jī)制 第二十六條 健全內(nèi)部審計機(jī)構(gòu)、加強(qiáng)內(nèi)部審計監(jiān)督是營造守法、公平、正直的內(nèi)部環(huán)境的重要保證。企業(yè)應(yīng)當(dāng)加強(qiáng)內(nèi)部審計工作，在企業(yè)內(nèi)部形成有權(quán)必有責(zé)、用權(quán)受監(jiān)督的良好氛圍。 第二十七條 在董事會下設(shè)立審計委員會的企業(yè)，應(yīng)當(dāng)保證審計委員會成員具備良好的職業(yè)操守和專業(yè)勝任能力，審計委員會及其成員應(yīng)當(dāng)具有相應(yīng)的獨(dú)立性。審計委員會應(yīng)當(dāng)直接對董事會負(fù)責(zé)。上市公司的審計委員會主席一般應(yīng)由獨(dú)立董事?lián)?，非上市公司的審計委員會主席應(yīng)由獨(dú)立 于企業(yè)管理層的人員擔(dān)任。 第二十八條 企業(yè)應(yīng)當(dāng)賦予審計委員會監(jiān)督企業(yè)內(nèi)部控制建立和實施情況的相應(yīng)職權(quán)。審計委員會在企業(yè)內(nèi)部控制建立和實施中承擔(dān)的職責(zé)一般包括： （一）審核企業(yè)內(nèi)部控制及其實施情況，并向董事會作出報告； （二）指導(dǎo)企業(yè)內(nèi)部審計機(jī)構(gòu)的工作，監(jiān)督檢查企業(yè)的內(nèi)部審計制度及其實施情況； （三）處理有關(guān)投訴與舉報，督促企業(yè)建立暢通的投訴與舉報途徑； （四）審核企業(yè)的財務(wù)報告及有關(guān)信息披露內(nèi)容； （五）負(fù)責(zé)內(nèi)部審計與外部審計之間的溝通協(xié)調(diào)。 未設(shè)立審計委員會的企業(yè)，應(yīng)當(dāng)由董事會授權(quán)或者企業(yè)章程規(guī)定的有關(guān) 機(jī)構(gòu)承擔(dān)上述職責(zé)。 第二十九條 設(shè)立專門的內(nèi)部審計機(jī)構(gòu)的企業(yè)，應(yīng)當(dāng)保證內(nèi)部審計機(jī)構(gòu)具有相應(yīng)的獨(dú)立性，并配備與履行內(nèi)部審計職能相適應(yīng)的人員和工作條件。未設(shè)立內(nèi)部審計機(jī)構(gòu)的企業(yè)，應(yīng)當(dāng)由董事會授權(quán)或者企業(yè)章程規(guī)定的有關(guān)機(jī)構(gòu)承擔(dān)上述職責(zé)。 內(nèi)部審計機(jī)構(gòu)的組織領(lǐng)導(dǎo)體制，依照法律規(guī)定和企業(yè)章程確定。內(nèi)部審計機(jī)構(gòu)不得置于財會機(jī)構(gòu)的領(lǐng)導(dǎo)之下或者與財會機(jī)構(gòu)合署辦公。 內(nèi)部審計機(jī)構(gòu)依照法律規(guī)定和企業(yè)授權(quán)開展審計監(jiān)督，其工作范圍不應(yīng)受到人為限制。內(nèi)部審計機(jī)構(gòu)對審計過程中發(fā)現(xiàn)的重大問題，視具體情況，可以直接向?qū)徲嬑瘑T會或者董事會 報告。 內(nèi)部審計人員應(yīng)當(dāng)具備內(nèi)審人員從業(yè)資格，擁有與工作職責(zé)相匹配備的道德操守和專業(yè)勝任能力。 第五節(jié) 反舞弊機(jī)制 第三十條 有效的反舞弊機(jī)制，是企業(yè)防范、發(fā)現(xiàn)和處理舞弊行為、優(yōu)化內(nèi)部環(huán)境的重要制度安排。企業(yè)應(yīng)當(dāng)建立健全反舞弊機(jī)制，明確有關(guān)部門在反舞弊工作中的職責(zé)權(quán)限和協(xié)調(diào)機(jī)制，規(guī)范反舞弊調(diào) 查處理程序，建立情況通報制度，及時防范因舞弊而導(dǎo)致內(nèi)部控制措施失效、影響內(nèi)部控制目標(biāo)實現(xiàn)的風(fēng)險。 第三十一條 企業(yè)應(yīng)當(dāng)結(jié)合自身的經(jīng)營范圍、業(yè)務(wù)流程和其他情況，明確反舞弊的重點(diǎn)領(lǐng)域、關(guān)鍵環(huán)節(jié)和主要內(nèi)容。 企業(yè)反舞弊工 作至少應(yīng)當(dāng)關(guān)注： （一）在財務(wù)報告和信息披露方面弄虛作假； （二）未經(jīng)授權(quán)、濫用職權(quán)或者采取其他不法方式侵占、挪用企業(yè)資產(chǎn)； （三）在開展業(yè)務(wù)活動中非法使用企業(yè)資產(chǎn)牟取不當(dāng)利益； （四）企業(yè)高級管理人員舞弊給企業(yè)內(nèi)部控制和經(jīng)營管理可能造成的重大影響； （五）員工單獨(dú)或者串通舞弊給企業(yè)造成損失。 第三十二條 企業(yè)應(yīng)當(dāng)完善投訴、舉報管理制度，必要時可考慮設(shè)置舞弊舉報熱線，明確投訴、舉報處理程序、辦理時限和辦結(jié)要求，確保投訴、舉報成為企業(yè)反舞弊和加強(qiáng)內(nèi)部控制的重要途徑。企業(yè)應(yīng)當(dāng)確保投訴舉報管理制度及時、有效地傳 達(dá)至全體員工。 第三章 風(fēng)險評估 第三十三條 不同的企業(yè)、同一企業(yè)在不同的時期以及同一企業(yè)內(nèi)部不同的內(nèi)部環(huán)境、業(yè)務(wù)層面和工作環(huán)節(jié)，可能面臨不同的風(fēng)險，企業(yè)應(yīng)當(dāng)按照立足實際、突出重點(diǎn)、體現(xiàn)差異、適應(yīng)變化的原則，有 針對性地開展風(fēng)險評估。 風(fēng)險，是指對實現(xiàn)內(nèi)部控制目標(biāo)可能產(chǎn)生負(fù)面影響的不確定性因素。 風(fēng)險評估，是指及時識別、科學(xué)分析影響企業(yè)內(nèi)部控制目標(biāo)實現(xiàn)的各種不確定因素并采取應(yīng)對策略的過程。 第三十四條 風(fēng)險評估一般應(yīng)當(dāng)按照目標(biāo)設(shè)定、風(fēng)險識別、風(fēng)險分析、風(fēng)險應(yīng)對等程序進(jìn)行。 第三十五條 目標(biāo)設(shè)定是風(fēng)險識別 、風(fēng)險分析和風(fēng)險應(yīng)對的前提。企業(yè)應(yīng)當(dāng)按照戰(zhàn)略目標(biāo)，設(shè)定相關(guān)的經(jīng)營目標(biāo)、財務(wù)報告目標(biāo)、合規(guī)性目標(biāo)與資產(chǎn)安全完整目標(biāo)，并根據(jù)設(shè)定的目標(biāo)合理確定企業(yè)整體風(fēng)險承受能力和具體業(yè)務(wù)層次上的可接受的風(fēng)險水平。 第三十六條 企業(yè)應(yīng)當(dāng)在充分調(diào)研和科學(xué)分析的基礎(chǔ)上，準(zhǔn)確識別影響企業(yè)內(nèi)部控制目標(biāo)實現(xiàn)的內(nèi)部風(fēng)險因素和外部風(fēng)險因素。 應(yīng)當(dāng)關(guān)注的內(nèi)部風(fēng)險因素一般包括：高級管理人員職業(yè)操守、員工專業(yè)勝任能力、團(tuán)隊精神等人員素質(zhì)因素；經(jīng)營方式、資產(chǎn)管理、業(yè)務(wù)流程設(shè)計、財務(wù)報告編制與信息披露等管理因素；財務(wù)狀況、經(jīng)營成果、現(xiàn)金流量等基礎(chǔ)實 力因素；研究開發(fā)、技術(shù)投入、信息技術(shù)運(yùn)用等技術(shù)因素；營運(yùn)安全、員工健康、環(huán)境污染等安全環(huán)保因素。 應(yīng)當(dāng)關(guān)注的外部風(fēng)險因素一般包括：經(jīng)濟(jì)形勢、產(chǎn)業(yè)政策、資源供給、利率調(diào)整、匯率變動、融資環(huán)境、市場競爭等經(jīng)濟(jì)因素；法律法規(guī)、監(jiān)管要求等法律因素；文化傳統(tǒng)、社會信用、教育基礎(chǔ)、消費(fèi)者行為等社會因素；技術(shù)進(jìn)步、工藝改進(jìn)、電子商務(wù)等科技因素；自 然災(zāi)害、環(huán)境狀況等自然環(huán)境因素。 第三十七條 企業(yè)在進(jìn)行風(fēng)險識別時，可以采取座談討論、問卷調(diào)查、案例分析、咨詢專業(yè)機(jī)構(gòu)意見等方法識別相關(guān)的風(fēng)險因素，特別應(yīng)注意總結(jié)、吸取企業(yè)過去 的經(jīng)驗教訓(xùn)和同行業(yè)的經(jīng)驗教訓(xùn)，加強(qiáng)對高危性、多發(fā)性風(fēng)險因素的關(guān)注。 第三十八條 企業(yè)應(yīng)當(dāng)針對已識別的風(fēng)險因素，從風(fēng)險發(fā)生的可能性和影響程度兩個方面進(jìn)行分析。企業(yè)應(yīng)當(dāng)根據(jù)實際情況，針對不同的風(fēng)險類別確定科學(xué)合理的定性、定量分析標(biāo)準(zhǔn)。 企業(yè)應(yīng)當(dāng)根據(jù)風(fēng)險分析的結(jié)果，依據(jù)風(fēng)險的重要性水平，運(yùn)用專業(yè)判斷，按照風(fēng)險發(fā)生的可能性大小及其對企業(yè)影響的嚴(yán)重程度進(jìn)行風(fēng)險排序，確定應(yīng)當(dāng)重點(diǎn)關(guān)注的重要風(fēng)險。 第三十九條 企業(yè)應(yīng)當(dāng)根據(jù)風(fēng)險分析情況，結(jié)合風(fēng)險成因、企業(yè)整體風(fēng)險承受能力和具體業(yè)務(wù)層次上的可接受風(fēng)險水平，確定風(fēng) 險應(yīng)對策略。 風(fēng)險應(yīng)對策略一般包括風(fēng)險回避、風(fēng)險承擔(dān)、風(fēng)險降低和風(fēng)險分擔(dān)等。 企業(yè)對超出整體風(fēng)險承受能力或者具體業(yè)務(wù)層次上的可接受風(fēng)險水平的風(fēng)險，應(yīng)當(dāng)實行風(fēng)險回避。 企業(yè)對在整體風(fēng)險承受能力和具體業(yè)務(wù)層次上的可接受風(fēng)險水平之內(nèi)的風(fēng)險，在權(quán)衡成本效益之后無意采取進(jìn)一步控制措施的，可以實行風(fēng)險承擔(dān)。 企業(yè)對在整體風(fēng)險承受能力和具體業(yè)務(wù)層次上的可接受風(fēng)險水 平之內(nèi)的風(fēng)險，在權(quán)衡成本效益之后愿意單獨(dú)采取進(jìn)一步的控制措施以降低風(fēng)險、提高收益或者減輕損失的，可以實行風(fēng)險降低。 企業(yè)對在整體風(fēng)險承受能力和具體業(yè)務(wù)層次上的可 接受風(fēng)險水平之內(nèi)的風(fēng)險，在權(quán)衡成本效益之后愿意借助他人力量，采取包括業(yè)務(wù)分包、購買保險等進(jìn)一步的控制措施以降低風(fēng)險、提高收益或者減輕損失的，可以實行風(fēng)險分擔(dān)。 風(fēng)險應(yīng)對策略與企業(yè)的具體業(yè)務(wù)或者事項相聯(lián)系，不同的業(yè)務(wù)或事項可以采取不同的風(fēng)險應(yīng)對策略，同一業(yè)務(wù)或事項在不同的時期可以采取不同的風(fēng)險應(yīng)對策略，同一業(yè)務(wù)或事項在同一時期也可以綜合運(yùn)用風(fēng)險降低和風(fēng)險分擔(dān)應(yīng)對策略。 第四十條 企業(yè)按照規(guī)定的程序和方法開展風(fēng)險評估后，可以結(jié)合業(yè)務(wù)流程、風(fēng)險因素、重要性水平和風(fēng)險應(yīng)對策略，在對可能存在的風(fēng)險進(jìn)行分析的基礎(chǔ)上， 設(shè)立風(fēng)險清單，建立企業(yè)風(fēng)險數(shù)據(jù)庫，為持續(xù)開展和不斷改進(jìn)風(fēng)險評估提供充分、有效的數(shù)據(jù)支持。 企業(yè)應(yīng)當(dāng)重視風(fēng)險評估的持續(xù)性，及時收集風(fēng)險及與風(fēng)險變化相關(guān)的各種信息，定期或者不定期地開展風(fēng)險評估，適時更新、維護(hù)風(fēng)險數(shù)據(jù)庫。 第四章 控制措施 第四十一條 控制措施，是指企業(yè)根據(jù)風(fēng)險評估結(jié)果，結(jié)合風(fēng)險應(yīng)對策略，確保內(nèi)部控制目標(biāo)得以實現(xiàn)的方法和手段。 第四十二條 企業(yè)應(yīng)當(dāng)綜合運(yùn)用控制措施實現(xiàn)對具體業(yè)務(wù)與事項的控制，合理保證將剩余風(fēng)險控制在可接受水平之內(nèi)。 剩余風(fēng)險是指企業(yè)采取控制措施之后仍可能發(fā) 生的風(fēng)險。控制措施的運(yùn)用，并不能保證企業(yè)可以杜絕全部風(fēng)險，但可以合理保證將剩余風(fēng)險控制在可接受水平之內(nèi)，可以合理保證企業(yè)不出現(xiàn)內(nèi)部控制的重大缺陷，可以合理保證企業(yè)內(nèi)部控制目標(biāo)的實現(xiàn)。 控制措施通常包括職責(zé)分工控制、授權(quán)控制、審核批準(zhǔn)控制、預(yù)算控制、財產(chǎn)保護(hù)控制、會計系統(tǒng)控制、內(nèi)部報告控制、經(jīng)濟(jì)活動分析控制、績效考評控制、信息技術(shù)控制等。 第四十三條 職責(zé)分工控制要求根據(jù)企業(yè)目標(biāo)和職