【文章內(nèi)容簡介】 （三）制衡性原則。內(nèi)部控制應(yīng)當在治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責分配、業(yè)務(wù)流程等方面形成相互制約、相互監(jiān)督，同時兼顧運營效率。（四）適應(yīng)性原則。內(nèi)部控制應(yīng)當與企業(yè)經(jīng)營規(guī)模、業(yè)務(wù)范圍、競爭狀況和風險水平等相適應(yīng)，并隨著情況的變化及時加以調(diào)整。（五）成本效益原則。內(nèi)部控制應(yīng)當權(quán)衡實施成本與預期效益，以適當?shù)某杀緦崿F(xiàn)有效控制。第五條企業(yè)建立與實施有效的內(nèi)部控制，應(yīng)當包括下列要素：（一）內(nèi)部環(huán)境。內(nèi)部環(huán)境是企業(yè)實施內(nèi)部控制的基礎(chǔ)，一般包括治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責分配、內(nèi)部審計、人力資源政策、企業(yè)文化等。（二）風險評估。風險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關(guān)的風險，合理確定風險應(yīng)對策略。（三）控制活動?？刂苹顒邮瞧髽I(yè)根據(jù)風險評估結(jié)果，采用相應(yīng)的控制措施，將風險控制在可承受度之內(nèi)。（四）信息與溝通。信息與溝通是企業(yè)及時、準確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進行有效溝通。（五）內(nèi)部監(jiān)督。內(nèi)部監(jiān)督是企業(yè)對內(nèi)部控制建立與實施情況進行監(jiān)督檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應(yīng)當及時加以改進。第六條企業(yè)應(yīng)當根據(jù)有關(guān)法律法規(guī)、本規(guī)范及其配套辦法，制定本企業(yè)的內(nèi)部控制制度并組織實施。第七條企業(yè)應(yīng)當運用信息技術(shù)加強內(nèi)部控制，建立與經(jīng)營管理相適應(yīng)的信息系統(tǒng)，促進內(nèi)部控制流程與信息系統(tǒng)的有機結(jié)合，實現(xiàn)對業(yè)務(wù)和事項的自動控制，減少或消除人為操縱因素。第八條企業(yè)應(yīng)當建立內(nèi)部控制實施的激勵約束機制，將各責任單位和全體員工實施內(nèi)部控制的情況納入績效考評體系，促進內(nèi)部控制的有效實施。第九條國務(wù)院有關(guān)部門可以根據(jù)法律法規(guī)、本規(guī)范及其配套辦法，明確貫徹實施本規(guī)范的具體要求，對企業(yè)建立與實施內(nèi)部控制的情況進行監(jiān)督檢查。第十條接受企業(yè)委托從事內(nèi)部控制審計的會計師事務(wù)所，應(yīng)當根據(jù)本規(guī)范及其配套辦法和相關(guān)執(zhí)業(yè)準則，對企業(yè)內(nèi)部控制的有效性進行審計，出具審計報告。會計師事務(wù)所及其簽字的從業(yè)人員應(yīng)當對發(fā)表的內(nèi)部控制審計意見負責。為企業(yè)內(nèi)部控制提供咨詢的會計師事務(wù)所，不得同時為同一企業(yè)提供內(nèi)部控制審計服務(wù)。第二章內(nèi)部環(huán)境第十一條企業(yè)應(yīng)當根據(jù)國家有關(guān)法律法規(guī)和企業(yè)章程，建立規(guī)范的公司治理結(jié)構(gòu)和議事規(guī)則，明確決策、執(zhí)行、監(jiān)督等方面的職責權(quán)限，形成科學有效的職責分工和制衡機制。股東（大）會享有法律法規(guī)和企業(yè)章程規(guī)定的合法權(quán)利，依法行使企業(yè)經(jīng)營方針、籌資、投資、利潤分配等重大事項的表決權(quán)。董事會對股東（大）會負責，依法行使企業(yè)的經(jīng)營決策權(quán)。監(jiān)事會對股東（大）會負責，監(jiān)督企業(yè)董事、經(jīng)理和其他高級管理人員依法履行職責。經(jīng)理層負責組織實施股東（大）會、董事會決議事項，主持企業(yè)的生產(chǎn)經(jīng)營管理工作。第十二條董事會負責內(nèi)部控制的建立健全和有效實施。監(jiān)事會對董事會建立與實施內(nèi)部控制進行監(jiān)督。經(jīng)理層負責組織領(lǐng)導企業(yè)內(nèi)部控制的日常運行。企業(yè)應(yīng)當成立專門機構(gòu)或者指定適當?shù)臋C構(gòu)具體負責組織協(xié)調(diào)內(nèi)部控制的建立實施及日常工作。第十三條企業(yè)應(yīng)當在董事會下設(shè)立審計委員會。審計委員會負責審查企業(yè)內(nèi)部控制，監(jiān)督內(nèi)部控制的有效實施和內(nèi)部控制自我評價情況，協(xié)調(diào)內(nèi)部控制審計及其他相關(guān)事宜等。審計委員會負責人應(yīng)當具備相應(yīng)的獨立性、良好的職業(yè)操守和專業(yè)勝任能力。第十四條企業(yè)應(yīng)當結(jié)合業(yè)務(wù)特點和內(nèi)部控制要求設(shè)置內(nèi)部機構(gòu)，明確職責權(quán)限，將權(quán)利與責任落實到各責任單位。企業(yè)應(yīng)當通過編制內(nèi)部管理手冊，使全體員工掌握內(nèi)部機構(gòu)設(shè)置、崗位職責、業(yè)務(wù)流程等情況，明確權(quán)責分配，正確行使職權(quán)。第十五條企業(yè)應(yīng)當加強內(nèi)部審計工作，保證內(nèi)部審計機構(gòu)設(shè)置、人員配備和工作的獨立性。內(nèi)部審計機構(gòu)應(yīng)當結(jié)合內(nèi)部審計監(jiān)督，對內(nèi)部控制的有效性進行監(jiān)督檢查。內(nèi)部審計機構(gòu)對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)當按照企業(yè)內(nèi)部審計工作程序進行報告；對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制重大缺陷，有權(quán)直接向董事會及其審計委員會、監(jiān)事會報告。第十六條企業(yè)應(yīng)當制定和實施有利于企業(yè)可持續(xù)發(fā)展的人力資源政策。人力資源政策應(yīng)當包括下列內(nèi)容：（一）員工的聘用、培訓、辭退與辭職。（二）員工的薪酬、考核、晉升與獎懲。（三）關(guān)鍵崗位員工的強制休假制度和定期崗位輪換制度。（四）掌握國家秘密或重要商業(yè)秘密的員工離崗的限制性規(guī)定。（五）有關(guān)人力資源管理的其他政策。第十七條企業(yè)應(yīng)當將職業(yè)道德修養(yǎng)和專業(yè)勝任能力作為選拔和聘用員工的重要標準，切實加強員工培訓和繼續(xù)教育，不斷提升員工素質(zhì)。第十八條企業(yè)應(yīng)當加強文化建設(shè)，培育積極向上的價值觀和社會責任感，倡導誠實守信、愛崗敬業(yè)、開拓創(chuàng)新和團隊協(xié)作精神，樹立現(xiàn)代管理理念，強化風險意識。董事、監(jiān)事、經(jīng)理及其他高級管理人員應(yīng)當在企業(yè)文化建設(shè)中發(fā)揮主導作用。企業(yè)員工應(yīng)當遵守員工行為守則，認真履行崗位職責。第十九條企業(yè)應(yīng)當加強法制教育，增強董事、監(jiān)事、經(jīng)理及其他高級管理人員和員工的法制觀念，嚴格依法決策、依法辦事、依法監(jiān)督，建立健全法律顧問制度和重大法律糾紛案件備案制度。第三章風險評估第二十條企業(yè)應(yīng)當根據(jù)設(shè)定的控制目標，全面系統(tǒng)持續(xù)地收集相關(guān)信息，結(jié)合實際情況，及時進行風險評估。第二十一條企業(yè)開展風險評估，應(yīng)當準確識別與實現(xiàn)控制目標相關(guān)的內(nèi)部風險和外部風險，確定相應(yīng)的風險承受度。風險承受度是企業(yè)能夠承擔的風險限度，包括整體風險承受能力和業(yè)務(wù)層面的可接受風險水平。第二十二條企業(yè)識別內(nèi)部風險，應(yīng)當關(guān)注下列因素：（一）董事、監(jiān)事、經(jīng)理及其他高級管理人員的職業(yè)操守、員工專業(yè)勝任能力等人力資源因素。（二）組織機構(gòu)、經(jīng)營方式、資產(chǎn)管理、業(yè)務(wù)流程等管理因素。（三）研究開發(fā)、技術(shù)投入、信息技術(shù)運用等自主創(chuàng)新因素。（四）財務(wù)狀況、經(jīng)營成果、現(xiàn)金流量等財務(wù)因素。（五）營運安全、員工健康、環(huán)境保護等安全環(huán)保因素。（六）其他有關(guān)內(nèi)部風險因素。第二十三條企業(yè)識別外部風險，應(yīng)當關(guān)注下列因素：（一）經(jīng)濟形勢、產(chǎn)業(yè)政策、融資環(huán)境、市場競爭、資源供給等經(jīng)濟因素。（二）法律法規(guī)、監(jiān)管要求等法律因素。（三）安全穩(wěn)定、文化傳統(tǒng)、社會信用、教育水平、消費者行為等社會因素。（四）技術(shù)進步、工藝改進等科學技術(shù)因素。（五）自然災害、環(huán)境狀況等自然環(huán)境因素。（六）其他有關(guān)外部風險因素。第二十四條企業(yè)應(yīng)當采用定性與定量相結(jié)合的方法，按照風險發(fā)生的可能性及其影響程度等，對識別的風險進行分析和排序，確定關(guān)注重點和優(yōu)先控制的風險。企業(yè)進行風險分析，應(yīng)當充分吸收專業(yè)人員，組成風險分析團隊，按照嚴格規(guī)范的程序開展工作，確保風險分析結(jié)果的準確性。第二十五條企業(yè)應(yīng)當根據(jù)風險分析的結(jié)果，結(jié)合風險承受度，權(quán)衡風險與收益，確定風險應(yīng)對策略。企業(yè)應(yīng)當合理分析、準確掌握董事、經(jīng)理及其他高級管理人員、關(guān)鍵崗位員工的風險偏好，采取適當?shù)目刂拼胧?，避免因個人風險偏好給企業(yè)經(jīng)營帶來重大損失。第二十六條企業(yè)應(yīng)當綜合運用風險規(guī)避、風險降低、風險分擔和風險承受等風險應(yīng)對策略，實現(xiàn)對風險的有效控制。風險規(guī)避是企業(yè)對超出風險承受度的風險，通過放棄或者停止與該風險相關(guān)的業(yè)務(wù)活動以避免和減輕損失的策略。風險降低是企業(yè)在權(quán)衡成本效益之后，準備采取適當?shù)目刂拼胧┙档惋L險或者減輕損失，將風險控制在風險承受度之內(nèi)的策略。風險分擔是企業(yè)準備借助他人力量，采取業(yè)務(wù)分包、購買保險等方式和適當?shù)目刂拼胧?，將風險控制在風險承受度之內(nèi)的策略。風險承受是企業(yè)對風險承受度之內(nèi)的風險，在權(quán)衡成本效益之后，不準備采取控制措施降低風險或者減輕損失的策略。第二十七條企業(yè)應(yīng)當結(jié)合不同發(fā)展階段和業(yè)務(wù)拓展情況，持續(xù)收集與風險變化相關(guān)的信息，進行風險識別和風險分析，及時調(diào)整風險應(yīng)對策略。第四章控制活動第二十八條企業(yè)應(yīng)當結(jié)合風險評估結(jié)果，通過手工控制與自動控制、預防性控制與發(fā)現(xiàn)性控制相結(jié)合的方法，運用相應(yīng)的控制措施，將風險控制在可承受度之內(nèi)?？刂拼胧┮话惆ǎ翰幌嗳萋殑?wù)分離控制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預算控制、運營分析控制和績效考評控制等。第二十九條不相容職務(wù)分離控制要求企業(yè)全面系統(tǒng)地分析、梳理業(yè)務(wù)流程中所涉及的不相容職務(wù)，實施相應(yīng)的分離措施，形成各司其職、各負其責、相互制約的工作機制。第三十條授權(quán)審批控制要求企業(yè)根據(jù)常規(guī)授權(quán)和特別授權(quán)的規(guī)定，明確各崗位辦理業(yè)務(wù)和事項的權(quán)限范圍、審批程序和相應(yīng)責任。企業(yè)應(yīng)當編制常規(guī)授權(quán)的權(quán)限指引，規(guī)范特別授權(quán)的范圍、權(quán)限、程序和責任，嚴格控制特別授權(quán)。常規(guī)授權(quán)是指企業(yè)在日常經(jīng)營管理活動中按照既定的職責和程序進行的授權(quán)。特別