【正文】 ? （六）向股東報(bào)告內(nèi)部控制 ? 董事會(huì)如要為股東提供其所需的保證，則應(yīng)對集團(tuán)內(nèi)部控制系統(tǒng)的有效性展開復(fù)核。 第 202 條款 —— 事前許可。禁止外部審計(jì)師在執(zhí)行審計(jì)業(yè)務(wù)的同時(shí)，提供簿記服務(wù)或與審計(jì)客戶的會(huì)計(jì)記錄或財(cái)務(wù)報(bào)表有關(guān)的其他服務(wù)，設(shè)計(jì)及執(zhí)行財(cái)務(wù)信息系統(tǒng)，內(nèi)部審計(jì)外包服務(wù)等。 制定政策，明確外聘審計(jì)師不得提供的服務(wù)類型，并且說明外聘審計(jì)師能夠提供的無需請示審計(jì)委員會(huì)的服務(wù)。 為企業(yè)制定關(guān)于由外聘審計(jì)師提供非審計(jì)服務(wù)的政策，并向董事會(huì)提出相關(guān)建議。 ? （五）審計(jì)委員會(huì)與外聘審計(jì)師 審計(jì)委員會(huì)與董事會(huì)達(dá)成一致，對企業(yè)關(guān)于雇用外聘會(huì)計(jì)師事務(wù)所原雇員的政策進(jìn)行監(jiān)察。 審計(jì)委員會(huì)確信本企業(yè)未雇用審計(jì)小組成員的家庭成員，審計(jì)師及其員工與本企業(yè)無財(cái)務(wù)、雇傭、投資或業(yè)務(wù)關(guān)系。確保于每次年審開始之時(shí)已為審計(jì)制訂了適當(dāng)?shù)挠?jì)劃。 批準(zhǔn)外聘審計(jì)師的業(yè)務(wù)條款及審計(jì)服務(wù)的報(bào)酬。 《 薩班斯法案 》 要求審計(jì)委員會(huì)負(fù)責(zé)選擇和監(jiān)督會(huì)計(jì)師事務(wù)所，并決定會(huì)計(jì)師事務(wù)所的付費(fèi)標(biāo)準(zhǔn)。 （ 2）報(bào)告的程序： 內(nèi)部審計(jì)師 → 部門主管（定稿） → 有決策權(quán)的管理者 → 跟進(jìn) ? （五）審計(jì)委員會(huì)與外聘審計(jì)師 承擔(dān)就任命、重新任命或解聘外聘審計(jì)師向董事會(huì)提出建議的主要責(zé)任。 審計(jì)意見對接受復(fù)核的內(nèi)部控制的有效性進(jìn)行 總結(jié) 。 ? ? （ 1）報(bào)告的內(nèi)容： 審計(jì)工作的 目標(biāo) 為報(bào)告使用者說明了復(fù)核的目的。 （ 2） 擴(kuò)展職能（服務(wù)于管理層） ：為企業(yè)增加新產(chǎn)品或服務(wù)提供建設(shè)性的商業(yè)建議，幫助企業(yè)制定及修訂新的政策、程序、做法，在兼并、收購和轉(zhuǎn)型活動(dòng)中發(fā)揮作用。 ? （ 4）內(nèi)部審計(jì)師應(yīng)被允許直接與外聘審計(jì)師溝通。 ? （ 2）審計(jì)師應(yīng)將相關(guān)結(jié)果向董事會(huì)或其下屬的審計(jì)委員會(huì)以及高級管理層報(bào)告。 ? ? 內(nèi)部審計(jì)師的主要作用是獨(dú)立且客觀地復(fù)核及評價(jià)企業(yè)的活動(dòng)，以維持或改善企業(yè)風(fēng)險(xiǎn)管理、內(nèi)部控制及公司治理的效益與效率。 （ 4）具備必要的知識、技能和訓(xùn)練，以熟練、專業(yè)地實(shí)施審計(jì)工作。 必須擁有針對企業(yè)內(nèi)的所有大業(yè)務(wù)部門、部門及職能 進(jìn)行檢查 的權(quán)力，與企業(yè)的任何人員直接 進(jìn)行溝通 的權(quán)力，以及 使用審計(jì)工作所需的所有的記錄、文檔或數(shù)據(jù) 的權(quán)力。 在四個(gè)主要方面對內(nèi)部審計(jì)進(jìn)行復(fù)核： 組織中的地位 職能范圍 技術(shù)才能 專業(yè)應(yīng)盡義務(wù) ? ? （ 1） 組成 ：內(nèi)部審計(jì)職能部門的組成，取決于企業(yè)的規(guī)模、復(fù)雜性、經(jīng)營活動(dòng)范圍和風(fēng)險(xiǎn)概況，以及董事會(huì)為審計(jì)部門分配的責(zé)任。 確保內(nèi)部審計(jì)部門提出的建議已執(zhí)行。 審計(jì)委員會(huì)復(fù)核及評估年度內(nèi)部審計(jì)工作計(jì)劃。 核查內(nèi)部審計(jì)的有效性，并 批準(zhǔn)對內(nèi)部審計(jì)主管的任命和解聘 （注意與下面第六節(jié)公司治理原則第六條：“審計(jì)委員會(huì)應(yīng)當(dāng)向董事會(huì)就任免內(nèi)部審計(jì)管理人員提供建議”相區(qū)別）。 ? 負(fù)責(zé)監(jiān)督內(nèi)部審計(jì)部門的工作。 管理層的責(zé)任是編制財(cái)務(wù)報(bào)表，審計(jì)師的責(zé)任是編制審計(jì)計(jì)劃和執(zhí)行審計(jì)。 ? （三）審計(jì)委員會(huì)與合規(guī) 審計(jì)委員會(huì)的主要活動(dòng)之一是核查對外報(bào)告規(guī)定的遵守情況。 審計(jì)委員會(huì)成員之間的不同意見如無法內(nèi)部調(diào)解，應(yīng)提請 董事會(huì)解決 。 建議審計(jì)委員會(huì)每年 至少舉行三次會(huì)議 ，并于審計(jì)周期的主要日期舉行。 審計(jì)委員會(huì)會(huì)收到管理層關(guān)于企業(yè)內(nèi)運(yùn)作的內(nèi)部控制系統(tǒng)的有效性的報(bào)告，以及關(guān)于內(nèi)部或外聘審計(jì)師對控制所執(zhí)行測試的結(jié)論的報(bào)告。 審計(jì)委員會(huì)應(yīng) 復(fù)核 企業(yè)的內(nèi)部財(cái)務(wù)控制以及企業(yè)的所有內(nèi)部控制和風(fēng)險(xiǎn)管理系統(tǒng)，除非這項(xiàng)任務(wù)由另外的獨(dú)立風(fēng)險(xiǎn)委員會(huì)或董事會(huì)承擔(dān)。 審計(jì)委員會(huì)負(fù)責(zé) 審查 企業(yè)內(nèi)部控制， 監(jiān)督 內(nèi)部控制的有效實(shí)施和內(nèi)部控制的自我評價(jià)情況， 協(xié)調(diào) 內(nèi)部控制及其他相關(guān)事宜等。要求審計(jì)委員會(huì)成員中至少有一名是財(cái)務(wù)專家。 ? 審計(jì)委員會(huì)在內(nèi)部控制中的作用 本部分主要內(nèi)容 審計(jì)委員會(huì)與內(nèi)部控制 審計(jì)委員會(huì)履行職責(zé)的方式 審計(jì)會(huì)員會(huì)與合規(guī) 審計(jì)委員會(huì)與內(nèi)部審計(jì) 審計(jì)委員會(huì)與外聘審計(jì)師 向股東報(bào)告內(nèi)部控制 ? （一）審計(jì)委員會(huì)與內(nèi)部控制 審計(jì)委員會(huì)是董事會(huì)下轄的委員會(huì)，全部由獨(dú)立、非行政董事組成，他們至少擁有相關(guān)的財(cái)務(wù)經(jīng)驗(yàn)。 。 。 。 《 評價(jià)指引 》 要求企業(yè)在評價(jià)報(bào)告中至少披露以下內(nèi)容： 。 企業(yè)應(yīng)當(dāng)以 12月 31日作為年度內(nèi)部控制評價(jià)報(bào)告的基準(zhǔn)日，并于基準(zhǔn)日后 4個(gè)月內(nèi)報(bào)出內(nèi)部控制評價(jià)報(bào)告。 一般而言： 內(nèi)部控制的一般缺陷、重要缺陷應(yīng)定期（至少每年）報(bào)告 重大缺陷應(yīng)立即報(bào)告。 如果出現(xiàn)不適合向經(jīng)理層報(bào)告的情形，內(nèi)部控制評價(jià)組應(yīng)當(dāng)直接向董事會(huì)（審計(jì)委員會(huì)）、監(jiān)事會(huì)報(bào)告。 【 整改 】 一般缺陷：除重要缺陷、重大缺陷外的其他缺陷。 重要缺陷：指一個(gè)或多個(gè)一般缺陷的組合，其嚴(yán)重程度低于重大缺陷，但導(dǎo)致企業(yè)無法及時(shí)防范或發(fā)現(xiàn)嚴(yán)重偏離整體控制目標(biāo)的嚴(yán)重程度依然重大，需引起管理層關(guān)注。 （四）內(nèi)部控制缺陷的認(rèn)定 按照內(nèi)部控制嚴(yán)重程度分類 重大缺陷（也稱實(shí)質(zhì)性漏洞）：指一個(gè)或多個(gè)控制缺陷的組合，可能 嚴(yán)重影響內(nèi)部整體控制的有效性 ，進(jìn)而導(dǎo)致企業(yè)無法及時(shí)防范或發(fā)現(xiàn)嚴(yán)重偏離整體控制目標(biāo)的情形。 【 例子 】 “物資采購申請金額已超其采購權(quán)限，卻未向上級公司申請安排大宗物品采購”。 【 例子 】 “未建立定期的現(xiàn)金盤點(diǎn)程序”即屬于控制設(shè)計(jì)問題。 內(nèi)部控制評價(jià)部門或機(jī)構(gòu) 編制內(nèi)部控制缺陷認(rèn)定匯總表 重大缺陷 應(yīng)當(dāng)由 董事會(huì) 予以最終認(rèn)定。 評價(jià)工作組 應(yīng)當(dāng)建立評價(jià)質(zhì)量交叉復(fù)核制度。 外聘會(huì)計(jì)師事務(wù)所：根據(jù) 《 內(nèi)控規(guī)范 》 的要求，該事務(wù)所不應(yīng)同時(shí)為企業(yè)提供內(nèi)部控制的審計(jì)服務(wù)。 評價(jià)工作組成員應(yīng)具備獨(dú)立性、業(yè)務(wù)勝任能力和職業(yè)道德素養(yǎng)及吸收企業(yè)內(nèi)部相關(guān)機(jī)構(gòu)熟悉情況、參與日常監(jiān)控的負(fù)責(zé)人或業(yè)務(wù)骨干參加。 （三）內(nèi)部控制評價(jià)的程序 企業(yè)可以授權(quán)審計(jì)部門或?qū)ｉT機(jī)構(gòu)負(fù)責(zé)內(nèi)部控制評價(jià)組織的實(shí)施工作。（ 7）內(nèi)部控制評價(jià)工作應(yīng)當(dāng) 形成工作底稿 ，詳細(xì)記錄企業(yè)執(zhí)行評價(jià)工作的內(nèi)容，包括評價(jià)要素、主要風(fēng)險(xiǎn)點(diǎn)、采取的控制措施、有關(guān)證據(jù)資料以及認(rèn)定結(jié)果等。（ 5）企業(yè)對 信息收集、處理和傳遞 的及時(shí)性、反舞弊機(jī)制的健全性、財(cái)務(wù)報(bào)告的真實(shí)性、信息系統(tǒng)的安全性，以及利用信息系統(tǒng)實(shí)施內(nèi)部控制的有效性等進(jìn)行認(rèn)定和評價(jià)。（ 3）企業(yè)對日常經(jīng)營管理過程中的 風(fēng)險(xiǎn)識別、風(fēng)險(xiǎn)分析、應(yīng)對策略 等進(jìn)行認(rèn)定和評價(jià)。 （二）內(nèi)部控制評價(jià)的內(nèi)容 （ 1）企業(yè)應(yīng)當(dāng)對內(nèi)部控制設(shè)計(jì)與運(yùn)行情況進(jìn)行 全面評價(jià) 。 。 。 （一）內(nèi)部控制評價(jià)應(yīng)當(dāng)遵循的原則 。 —— 完成評價(jià)后，企業(yè)應(yīng)當(dāng)準(zhǔn)備一份內(nèi)部控制 自我評價(jià)報(bào)告 ，在其年報(bào)中進(jìn)行披露。 —— 為內(nèi)部評價(jià)工作形成 工作底稿 ，詳細(xì)記錄企業(yè)執(zhí)行評價(jià)工作的內(nèi)容，包括評價(jià)要素、關(guān)鍵風(fēng)險(xiǎn)點(diǎn)、采取的控制措施、有關(guān)證據(jù)資料以及認(rèn)定結(jié)果等。 —— 《 基本規(guī)范 》 及 《 應(yīng)用指引 》 中的內(nèi)容。 【 自我評價(jià) 2W1H】 —— Who（主體） —— What（內(nèi)容） —— How（工作要求） 【 Who（主體） 】 —— 內(nèi)部控制自我評價(jià)是由 企業(yè)董事會(huì)和管理層 實(shí)施的。 未經(jīng)授權(quán)，任何人不得接觸關(guān)鍵信息設(shè)備 。 （ 5）企業(yè)應(yīng)當(dāng) 建立系統(tǒng)數(shù)據(jù)定期備份制度 。 （ 3）企業(yè)應(yīng)當(dāng)建立 用戶管理制度 ，加強(qiáng)對重要業(yè)務(wù)系統(tǒng)的訪問權(quán)限管理，定期審閱系統(tǒng)賬號，避免授權(quán)不當(dāng)或存在非授權(quán)賬號，禁止不相容職務(wù)用戶賬號的交叉操作。 （ 1）企業(yè)應(yīng)當(dāng) 加強(qiáng)信息系統(tǒng)運(yùn)行與維護(hù)的管理 。 （ 5）企業(yè)應(yīng)當(dāng)切實(shí)做好信息系統(tǒng) 上線工作 。對異常的或者違背內(nèi)部控制要求的交易和數(shù)據(jù)，應(yīng)當(dāng)設(shè)計(jì)由系統(tǒng)自動(dòng)報(bào)告并設(shè)置跟蹤處理機(jī)制。對于必需的后臺操作，應(yīng)當(dāng)加強(qiáng)管理 。按照不同業(yè)務(wù)的控制要求，通過信息系統(tǒng)中的權(quán)限管理功能 控制用戶的操作權(quán)限 ，避免將不相容職責(zé)的處理權(quán)限授予同一用戶。選定外購調(diào)試或業(yè)務(wù)外包方式的，應(yīng)當(dāng)采用公開招標(biāo)等形式擇優(yōu)確定供應(yīng)商或開發(fā)單位。 （二）內(nèi)部控制要求與措施 （ 1）提出 項(xiàng)目建設(shè)方案 ，按照規(guī)定的權(quán)限和程序?qū)徟髮?shí)施。（ 2）系統(tǒng)開發(fā)不符合內(nèi)部控制要求，授權(quán)管理不當(dāng)，可能導(dǎo)致無法利用信息技術(shù)實(shí)施有效控制。 ? 十八、信息系統(tǒng) 《 企業(yè)內(nèi)部控制應(yīng)用指引第 18號 —— 信息系統(tǒng) 》 所稱信息系統(tǒng)，是指企業(yè)利用計(jì)算機(jī)和通信技術(shù)，對內(nèi)部控制進(jìn)行集成、轉(zhuǎn)化和提升所形成的信息化管理平臺。 （ 3）企業(yè)應(yīng)當(dāng)制定嚴(yán)格的內(nèi)部報(bào)告 保密制度 。 （ 1） 充分利用 內(nèi)部報(bào)告 管理和指導(dǎo)企業(yè)的生產(chǎn)經(jīng)營活動(dòng) 。 企業(yè)應(yīng)當(dāng)重視和加強(qiáng)反舞弊機(jī)制建設(shè)，通過設(shè)立員工信箱、投訴熱線等方式，鼓勵(lì)員工及企業(yè)利益相關(guān)方舉報(bào)和投訴企業(yè)內(nèi)部的違法違規(guī)、舞弊和其他有損企業(yè)形象的行為。 ? （ 3）企業(yè)應(yīng)當(dāng)關(guān)注市場環(huán)境、政策變化等 外部信息 對企業(yè)生產(chǎn)經(jīng)營管理的影響。并可以直接報(bào)告高級管理人員。（ 2）企業(yè)應(yīng)當(dāng) 制定嚴(yán)密的內(nèi)部報(bào)告流程 ，充分利用信息技術(shù)，強(qiáng)化內(nèi)部報(bào)告信息集成和共享，將內(nèi)部報(bào)告納入企業(yè)統(tǒng)一信息平臺，構(gòu)建科學(xué)的內(nèi)部報(bào)告網(wǎng)絡(luò)體系。 二）內(nèi)部控制要求與措施 形成 。（ 2）內(nèi)部信息傳遞不通暢、不及時(shí)，可能導(dǎo)致決策失誤、相關(guān)政策措施難以落實(shí)。 ? 十七、內(nèi)部信息傳遞 《 企業(yè)內(nèi)部控制應(yīng)用指引第 17號 —— 內(nèi)部信息傳遞 》 所稱內(nèi)部信息傳遞，是指企業(yè) 內(nèi)部各管理層級之間 通過內(nèi)部報(bào)告形式傳遞生產(chǎn)經(jīng)營管理信息的過程。 合同經(jīng)編號、審批及企業(yè)法定代表人或由其授權(quán)的代理人簽署后，方可加蓋合同專用章。 上級單位應(yīng)當(dāng)加強(qiáng)對下級單位合同訂立、履行情況的監(jiān)督檢查。 屬于上級管理權(quán)限的合同，下級單位不得簽署。 【 簽署合同的特定規(guī)定 】 正式對外訂立的合同，應(yīng)當(dāng)由企業(yè)法定代表人或由其授權(quán)的代理人簽名或加蓋有關(guān)印章。 ? （ 3）企業(yè)應(yīng)當(dāng)對合同文本進(jìn)行嚴(yán)格審核。 談判過程中的重要事項(xiàng)和參與談判人員的主要意見， 應(yīng)當(dāng)予以記錄并妥善保存 。 （ 1）企業(yè)對外發(fā)生經(jīng)濟(jì)行為，除即時(shí)結(jié)清方式外， 應(yīng)當(dāng)訂立書面合同 。 （ 2）合同未全面履行或監(jiān)控不當(dāng)，可能導(dǎo)致企業(yè)訴訟失敗、經(jīng)濟(jì)利益受 （ 3）合同糾紛處理不當(dāng)，可能損害企業(yè)利益、信譽(yù)和形象。 企業(yè)與職工簽訂的勞動(dòng)合同，不適用本指引。 總會(huì)計(jì)師或分管會(huì)計(jì)工作的負(fù)責(zé)人應(yīng)當(dāng)協(xié)助企業(yè)負(fù)責(zé)人負(fù)責(zé)企業(yè)全面預(yù)算管理工作的組織領(lǐng)導(dǎo)。 企業(yè)應(yīng)當(dāng) 設(shè)立預(yù)算管理委員會(huì) 履行全面預(yù)算管理職責(zé)，其成員由企業(yè)負(fù)責(zé)人及內(nèi)部相關(guān)部門負(fù)責(zé)人組成。 （ 3）預(yù)算缺乏剛性、執(zhí)行不力、考核不嚴(yán)，可能導(dǎo)致預(yù)算管理流于形式。 （一）實(shí)行全面預(yù)算管理需關(guān)注的主要風(fēng)險(xiǎn) （ 1）不編制預(yù)算或預(yù)算不健全，可能導(dǎo)致企業(yè)經(jīng)營缺乏約束或盲目經(jīng)營。 （ 3）不能有效 利用 財(cái)務(wù)報(bào)告，難以及時(shí)發(fā)現(xiàn)企業(yè)經(jīng)營管理中存在的問題，可能導(dǎo)致企業(yè)財(cái)務(wù)和經(jīng)營風(fēng)險(xiǎn)失控。 （一）編制、對外提供和分析利用財(cái)務(wù)報(bào)告需關(guān)注的主要風(fēng)險(xiǎn) （ 1） 編制 財(cái)務(wù)報(bào)告違反會(huì)計(jì)法律法規(guī)和國家統(tǒng)一的會(huì)計(jì)準(zhǔn)則制度，可能導(dǎo)致企業(yè)承擔(dān)法律責(zé)任和聲譽(yù)受損。 （ 5）業(yè)務(wù)外包合同執(zhí)行完成后需要驗(yàn)收的，企業(yè)應(yīng)當(dāng)組織相關(guān)部門或人員對完成的業(yè)務(wù)外包合同進(jìn)行驗(yàn)收，出具驗(yàn)收證明。 （ 3）企業(yè)應(yīng)當(dāng)根據(jù)國家統(tǒng)一的會(huì)計(jì)準(zhǔn)則制度，加強(qiáng)對外包業(yè)務(wù)的核算與監(jiān)督，做好業(yè)務(wù)外包費(fèi)用結(jié)算工作。 （ 1）企業(yè)應(yīng)當(dāng)加強(qiáng)業(yè)務(wù)外包實(shí)施的管理。 （ 6）企業(yè)外包業(yè)務(wù)需要保密的，應(yīng)當(dāng)在業(yè)務(wù)外包合同或者另行簽訂的保密協(xié)議中明確規(guī)定承包方的保密義務(wù)和責(zé)任，要求承包方向其從業(yè)人員提示保密要求和應(yīng)承擔(dān)的責(zé)任。 ? （ 4）企業(yè)應(yīng)當(dāng)引入競爭機(jī)制， 擇優(yōu)選擇外包業(yè)務(wù)的承包方 。 （ 2）企業(yè)應(yīng)當(dāng)按照批準(zhǔn)的業(yè)務(wù)外包實(shí)施方案選擇承包方。 總會(huì)計(jì)師或分管會(huì)計(jì)工作的負(fù)責(zé)人應(yīng)當(dāng)參與重大業(yè)務(wù)外包的決策。 （二）內(nèi)部控制要求與措施 ? 。 （ 2）業(yè)務(wù)外包監(jiān)控不嚴(yán)、服務(wù)質(zhì)量低劣，可能導(dǎo)致企業(yè)難以發(fā)揮業(yè)務(wù)外包的優(yōu)勢。不涉及工程項(xiàng)目外包。 （ 4）企業(yè)應(yīng)當(dāng)加強(qiáng)對反擔(dān)保財(cái)產(chǎn)的管理 （ 5）企業(yè)應(yīng)當(dāng)建立擔(dān)保業(yè)務(wù)責(zé)任追究