【正文】 息與溝通第五十四條 企業(yè)應當建立有效的信息收集系統(tǒng)和信息溝通渠道，確保與影響內(nèi)部環(huán)境、風險評估、控制措施、監(jiān)督檢查有關(guān)的信息有效傳遞，促進企業(yè)董事會、管理層和員工正確履行相應的職責。第五十三條 企業(yè)應當以書面形式或者其他適當?shù)男问?，記錄企業(yè)制定的控制措施，促進控制措施的有效執(zhí)行。第五十一條 績效考評控制要求企業(yè)科學設置業(yè)績考核指標體系，對照預算指標、盈利水平、投資回報率、安全生產(chǎn)目標等方面的業(yè)績指標，對各部門和員工當期業(yè)績進行考核和評價，兌現(xiàn)獎懲，強化對各部門和員工的激勵與約束。內(nèi)部報告方式通常包括例行報告、實時報告、專題報告、綜合報告等。 第四十八條 會計系統(tǒng)控制要求企業(yè)依據(jù)《中華人民共和國會計法》、國家統(tǒng)一的會計制度，制定適合本企業(yè)的會計制度，明確會計憑證、會計賬簿和財務報告以及相關(guān)信息披露的處理程序，規(guī)范會計政策的選用標準和審批程序，建立、完善會計檔案保管和會計工作交接辦法，實行會計人員崗位責任制，充分發(fā)揮會計的監(jiān)督職能，確保企業(yè)財務報告真實、可靠和完整。第四十六條 預算控制要求企業(yè)加強預算編制、執(zhí)行、分析、考核等各環(huán)節(jié)的管理，明確預算項目，建立預算標準，規(guī)范預算的編制、審定、下達和執(zhí)行程序，及時分析和控制預算差異，采取改進措施，確保預算的執(zhí)行。未經(jīng)授權(quán)的部門和人員，不得辦理企業(yè)各類經(jīng)濟業(yè)務與事項。有條件的企業(yè)，可以采用遠程辦公等方式逐步減少臨時性授權(quán)。企業(yè)可以根據(jù)常規(guī)性授權(quán)編制權(quán)限指引并以適當形式予以公布，提高權(quán)限的透明度，加強對權(quán)限行使的監(jiān)督和管理。授權(quán)一般包括常規(guī)性授權(quán)和臨時性授權(quán)。第四十四條 授權(quán)控制要求企業(yè)根據(jù)職責分工，明確各部門、各崗位辦理經(jīng)濟業(yè)務與事項的權(quán)限范圍、審批程序和相應責任等內(nèi)容。有條件的企業(yè)，可以借助計算機信息技術(shù)系統(tǒng)，通過權(quán)限設定等方式自動實現(xiàn)不相容職務的相互分離。不相容職務通常包括：授權(quán)、批準、業(yè)務經(jīng)辦、會計記錄、財產(chǎn)保管、稽核檢查等。第四十三條 職責分工控制要求根據(jù)企業(yè)目標和職能任務，按照科學、精簡、高效的原則，合理設置職能部門和工作崗位，明確各部門、各崗位的職責權(quán)限，形成各司其職、各負其責、便于考核、相互制約的工作機制?？刂拼胧┑倪\用，并不能保證企業(yè)可以杜絕全部風險，但可以合理保證將剩余風險控制在可接受水平之內(nèi)，可以合理保證企業(yè)不出現(xiàn)內(nèi)部控制的重大缺陷，可以合理保證企業(yè)內(nèi)部控制目標的實現(xiàn)。 第四十二條 企業(yè)應當綜合運用控制措施實現(xiàn)對具體業(yè)務與事項的控制，合理保證將剩余風險控制在可接受水平之內(nèi)。企業(yè)應當重視風險評估的持續(xù)性，及時收集風險及與風險變化相關(guān)的各種信息，定期或者不定期地開展風險評估，適時更新、維護風險數(shù)據(jù)庫。風險應對策略與企業(yè)的具體業(yè)務或者事項相聯(lián)系，不同的業(yè)務或事項可以采取不同的風險應對策略，同一業(yè)務或事項在不同的時期可以采取不同的風險應對策略，同一業(yè)務或事項在同一時期也可以綜合運用風險降低和風險分擔應對策略。企業(yè)對在整體風險承受能力和具體業(yè)務層次上的可接受風險水平之內(nèi)的風險，在權(quán)衡成本效益之后愿意單獨采取進一步的控制措施以降低風險、提高收益或者減輕損失的，可以實行風險降低。企業(yè)對超出整體風險承受能力或者具體業(yè)務層次上的可接受風險水平的風險，應當實行風險回避。第三十九條 企業(yè)應當根據(jù)風險分析情況，結(jié)合風險成因、企業(yè)整體風險承受能力和具體業(yè)務層次上的可接受風險水平，確定風險應對策略。企業(yè)應當根據(jù)實際情況，針對不同的風險類別確定科學合理的定性、定量分析標準。第三十七條 企業(yè)在進行風險識別時，可以采取座談討論、問卷調(diào)查、案例分析、咨詢專業(yè)機構(gòu)意見等方法識別相關(guān)的風險因素，特別應注意總結(jié)、吸取企業(yè)過去的經(jīng)驗教訓和同行業(yè)的經(jīng)驗教訓，加強對高危性、多發(fā)性風險因素的關(guān)注。應當關(guān)注的內(nèi)部風險因素一般包括：高級管理人員職業(yè)操守、員工專業(yè)勝任能力、團隊精神等人員素質(zhì)因素；經(jīng)營方式、資產(chǎn)管理、業(yè)務流程設計、財務報告編制與信息披露等管理因素；財務狀況、經(jīng)營成果、現(xiàn)金流量等基礎實力因素；研究開發(fā)、技術(shù)投入、信息技術(shù)運用等技術(shù)因素；營運安全、員工健康、環(huán)境污染等安全環(huán)保因素。企業(yè)應當按照戰(zhàn)略目標，設定相關(guān)的經(jīng)營目標、財務報告目標、合規(guī)性目標與資產(chǎn)安全完整目標，并根據(jù)設定的目標合理確定企業(yè)整體風險承受能力和具體業(yè)務層次上的可接受的風險水平。第三十四條 風險評估一般應當按照目標設定、風險識別、風險分析、風險應對等程序進行。風險，是指對實現(xiàn)內(nèi)部控制目標可能產(chǎn)生負面影響的不確定性因素。企業(yè)應當確保投訴舉報管理制度及時、有效地傳達至全體員工。企業(yè)反舞弊工作至少應當關(guān)注：（一）在財務報告和信息披露方面弄虛作假；（二）未經(jīng)授權(quán)、濫用職權(quán)或者采取其他不法方式侵占、挪用企業(yè)資產(chǎn)；（三）在開展業(yè)務活動中非法使用企業(yè)資產(chǎn)牟取不當利益；（四）企業(yè)高級管理人員舞弊給企業(yè)內(nèi)部控制和經(jīng)營管理可能造成的重大影響；（五）員工單獨或者串通舞弊給企業(yè)造成損失。企業(yè)應當建立健全反舞弊機制，明確有關(guān)部門在反舞弊工作中的職責權(quán)限和協(xié)調(diào)機制，規(guī)范反舞弊調(diào)查處理程序，建立情況通報制度，及時防范因舞弊而導致內(nèi)部控制措施失效、影響內(nèi)部控制目標實現(xiàn)的風險。內(nèi)部審計人員應當具備內(nèi)審人員從業(yè)資格，擁有與工作職責相匹配備的道德操守和專業(yè)勝任能力。內(nèi)部審計機構(gòu)依照法律規(guī)定和企業(yè)授權(quán)開展審計監(jiān)督，其工作范圍不應受到人為限制。內(nèi)部審計機構(gòu)的組織領導體制，依照法律規(guī)定和企業(yè)章程確定。第二十九條 設立專門的內(nèi)部審計機構(gòu)的企業(yè)，應當保證內(nèi)部審計機構(gòu)具有相應的獨立性，并配備與履行內(nèi)部審計職能相適應的人員和工作條件。審計委員會在企業(yè)內(nèi)部控制建立和實施中承擔的職責一般包括：（一）審核企業(yè)內(nèi)部控制及其實施情況，并向董事會作出報告；（二）指導企業(yè)內(nèi)部審計機構(gòu)的工作，監(jiān)督檢查企業(yè)的內(nèi)部審計制度及其實施情況；（三）處理有關(guān)投訴與舉報，督促企業(yè)建立暢通的投訴與舉報途徑；（四）審核企業(yè)的財務報告及有關(guān)信息披露內(nèi)容；（五）負責內(nèi)部審計與外部審計之間的溝通協(xié)調(diào)。上市公司的審計委員會主席一般應由獨立董事?lián)?，非上市公司的審計委員會主席應由獨立于企業(yè)管理層的人員擔任。第二十七條 在董事會下設立審計委員會的企業(yè)，應當保證審計委員會成員具備良好的職業(yè)操守和專業(yè)勝任能力，審計委員會及其成員應當具有相應的獨立性。第四節(jié) 內(nèi)部審計機制第二十六條 健全內(nèi)部審計機構(gòu)、加強內(nèi)部審計監(jiān)督是營造守法、公平、正直的內(nèi)部環(huán)境的重要保證。第二十四條 企業(yè)應當重視并加強員工培訓，制定科學、合理的培訓計劃，提高培訓的針對性和實效性，不斷提升員工的道德素養(yǎng)和業(yè)務素質(zhì)。人力資源政策至少應當包括以下內(nèi)容：（一）員工的聘退與培訓；（二）員工的薪酬、考核、晉升與獎懲；（三）財會等關(guān)鍵崗位員工的輪崗制衡要求；（四）對掌握重要商業(yè)秘密或核心技術(shù)等關(guān)鍵崗位員工離崗的限制性規(guī)定。第三節(jié) 人力資源政策第二十二條 人力資源政策是影響企業(yè)內(nèi)部環(huán)境的關(guān)鍵因素。第二十一條 企業(yè)員工應當遵守員工行為守則，加強職業(yè)道德修養(yǎng)和業(yè)務學習，自覺遵守與企業(yè)內(nèi)部控制有關(guān)的各項規(guī)定，勤勉盡責。第二十條 高級管理人員應當恪守以誠實守信為核心的職業(yè)操守，不得損害投資者、債權(quán)人、客戶、員工和社會公眾的利益。第十八條 高級管理人員應當樹立有利于實現(xiàn)企業(yè)內(nèi)部控制目標的管理理念和經(jīng)營風格，強化風險意識，避免因個人風險偏好可能給企業(yè)帶來的不利影響和損失。第二節(jié) 企業(yè)文化第十六條 企業(yè)文化，是指企業(yè)在經(jīng)營管理過程中形成的、影響企業(yè)內(nèi)部環(huán)境和內(nèi)部控制效力的精神、意識和理念，主要包括企業(yè)的整體價值觀，高級管理人員的管理理念、經(jīng)營風格與職業(yè)操守，員工的行為守則等。本規(guī)范所稱高級管理人員，是指對企業(yè)決策、經(jīng)營、管理負有領導職責的人員，包括董事長、董事會成員、經(jīng)理、副經(jīng)理、總會計師等。第十三條 企業(yè)內(nèi)部機構(gòu)的設置應當科學合理，能夠適應企業(yè)經(jīng)營管理的實際需要和外部環(huán)境的變化，有利于減少管理層級和提高管理效能，避免機構(gòu)重疊和效率低下，促進內(nèi)部控制的有效實施。企業(yè)應當依據(jù)《中華人民共和國公司法》和其他相關(guān)法律法規(guī)的規(guī)定，結(jié)合企業(yè)章程和實際情況，建立規(guī)范的法人治理結(jié)構(gòu)，促進企業(yè)內(nèi)部控制的有效運行。第十一條 企業(yè)應當創(chuàng)造條件，有效利用計算機信息技術(shù)加強企業(yè)內(nèi)部控制，逐步實現(xiàn)生產(chǎn)管理系統(tǒng)、營銷管理系統(tǒng)、預算管理系統(tǒng)、財務會計管理系統(tǒng)等的信息集成和共享，不斷提高內(nèi)部控制的效率與效果?？倳嫀煟ɑ蛘哓攧湛偙O(jiān)、分管財務會計工作的負責人，以下簡稱總會計師）在董事長和經(jīng)理的領導下，主要負責與財務報告的真實可靠、資產(chǎn)的安全完整密切相關(guān)的內(nèi)部控制的建立健全與有效執(zhí)行。董事長（或者法定代表人、代表企業(yè)行使職權(quán)的主要負責人，以下簡稱董事長）對本企業(yè)內(nèi)部控制的建立健全和有效實施負責。第八條 企業(yè)應當根據(jù)國家有關(guān)法律、行政法規(guī)和本規(guī)范，結(jié)合部門或者系統(tǒng)有關(guān)內(nèi)部控制規(guī)定，在對現(xiàn)有經(jīng)營管理制度、措施及其實施情況進行全面分析、總結(jié)的基礎上，制定適合本企業(yè)業(yè)務特點和管理要求、與經(jīng)營管理制度和措施有機結(jié)合的內(nèi)部控制制度，并組織實施。內(nèi)部控制應當在保證內(nèi)部控制有效性的前提下，合理權(quán)衡成本與效益的關(guān)系，爭取以合理的成本實現(xiàn)更為有效的控制。內(nèi)部控制應當合理體現(xiàn)企業(yè)經(jīng)營規(guī)模、業(yè)務范圍、業(yè)務特點、風險狀況以及所處具體環(huán)境等方面的要求，并隨著企業(yè)外部環(huán)境的變化、經(jīng)營業(yè)務的調(diào)整、管理要求的提高等不斷改進和完善。任何人不得擁有凌駕于內(nèi)部控制之上的特殊權(quán)力。企業(yè)的機構(gòu)、崗位設置和權(quán)責分配應當科學合理并符合內(nèi)部控制的基本要求，確保不同部門、崗位之間權(quán)責分明和有利于相互制約、相互監(jiān)督。內(nèi)部控制建立和實施過程中存在的問題應當能夠得到及時地糾正和處理。內(nèi)部控制應當能夠為內(nèi)部控制目標的實現(xiàn)提供合理保證。內(nèi)部控制應當在兼顧全面的基礎上突出重點，針對重要業(yè)務與事項、高風險領域與環(huán)節(jié)采取更為嚴格的控制措施，確保不存在重大缺陷。內(nèi)部控制在層次上應當涵蓋企業(yè)董事會、管理層和全體員工，在對象上應當覆蓋企業(yè)各項業(yè)務和管理活動，在流程上應當滲透到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié)，避免內(nèi)部控制出現(xiàn)空白和漏洞。內(nèi)部控制應當符合法律、行政法規(guī)的規(guī)定和有關(guān)政府監(jiān)管部門的監(jiān)管要求。企業(yè)內(nèi)部控制自我評估是內(nèi)部控制監(jiān)督檢查的一項重要內(nèi)容。監(jiān)督檢查是企業(yè)對其內(nèi)部控制的健全性、合理性和有效性進行監(jiān)督檢查與評估，形成書面報告并作出相應處理的過程，是實施內(nèi)部控制的重要保證。信息與溝通主要包括信息的收集機制及在企業(yè)內(nèi)部和與企業(yè)外部有關(guān)方面的溝通機制等。（四）信息與溝通?？刂拼胧┦歉鶕?jù)風險評估結(jié)果、結(jié)合風險應對策略所采取的確保企業(yè)內(nèi)部控制目標得以實現(xiàn)的方法和手段，是實施內(nèi)部控制的具體方式。風險評估主要包括目標設定、風險識別、風險分析和風險應對。（二）風險評估。內(nèi)部環(huán)境是影響、制約企業(yè)內(nèi)部控制建立與執(zhí)行的各種內(nèi)部因素的總稱，是實施內(nèi)部控制的基礎。不同所有制形式、不同組織形式、不同行業(yè)、不同規(guī)模的企業(yè)可以結(jié)合實際情況，從不同的角度入手建立健全內(nèi)部控制。有義務對外提供財務報告的企業(yè)，應當確保財務報告及管理信息的真實、可靠和完整，具備條件的，還應同時實現(xiàn)其他控制目標。中小企業(yè)和其他有關(guān)單位可以參照本規(guī)范和具體規(guī)范建立健全本單位的內(nèi)部控制。具體規(guī)范和應用指南根據(jù)基本規(guī)范制定，是對企業(yè)有效執(zhí)行基本規(guī)范作出的具體規(guī)定和應用說明。第二條 企業(yè)內(nèi)部控制規(guī)范包括基本規(guī)范、具體規(guī)范和應用指南等。（一）由基本規(guī)范、具體規(guī)范和應用指南構(gòu)成的企業(yè)內(nèi)控規(guī)范體系是否科學合理？ （二）基本規(guī)范中所借鑒并拓展、創(chuàng)新的內(nèi)部控制框架是否適當？如何更好地體現(xiàn)中國企業(yè)的實際要求？（三）基本規(guī)范強調(diào)：有義務對外提供財務報告的企業(yè)，應當確保財務報告及管理信息的真實、可靠和完整，具備條件的，還應同時實現(xiàn)其他控制目標。財政部將進一步認真聽取各部門和有關(guān)方面的意見，本著服務大局、服務企業(yè)、服務公眾利益的理念和原則，與有關(guān)部門一道，共同推進、加快完善我國企業(yè)內(nèi)部控制制度體系。六、關(guān)于企業(yè)內(nèi)部控制規(guī)范的發(fā)布解釋權(quán)限根據(jù)企業(yè)內(nèi)部控制標準委員會第一次、第二次全體會議精神，結(jié)合企業(yè)、中介機構(gòu)和有關(guān)方面的意見，我們考慮，企業(yè)內(nèi)部控制規(guī)范，包括基本規(guī)范、具體規(guī)范和應用指南等，原則上由財政部會同有關(guān)部門制定并解釋。這些具體規(guī)范，可以概括分為以下三類：第一類是對與企業(yè)財務報表項目相關(guān)的、可能會對財務報告真實可靠性產(chǎn)生較大影響的經(jīng)濟業(yè)務事項提出具體要求的控制規(guī)范；第二類是與財務報表編報相關(guān)的控制規(guī)范，包括財務報告編制、公允價值、關(guān)聯(lián)交易、信息披露等；第三類是為實現(xiàn)有效的財務報告內(nèi)部控制所必需的事前、事中和事后制度支持的控制規(guī)范，包括預算控制、人力資源控制、計算機信息系統(tǒng)控制、審計監(jiān)督控制等。目前，具體規(guī)范的設計主要以財務報告內(nèi)部控制為主線，初步擬定為26項。五、關(guān)于基本規(guī)范和具體規(guī)范的結(jié)構(gòu)內(nèi)容基本規(guī)范共分8章，包括總則、內(nèi)部環(huán)境、風險評估、控制措施、信息與溝通、監(jiān)督檢查、組織實施和附則。主要是對部分用語不規(guī)范、表述不清楚、前后不一致的情形提出修改意見。意見比較集中和一致的，已將其體現(xiàn)在初步修改后的征求意見稿中；仍然拿不準的，擬繼續(xù)對外公開征求意見，更廣泛地聽取調(diào)整建議。3．技術(shù)性意見。如內(nèi)控規(guī)范的法規(guī)性地位、內(nèi)控規(guī)范與相關(guān)法律法規(guī)的銜接問題等。這些意見各方面存在較大分歧，需要進一步研究論證，充分聽取意見。歸納起來，主要有四類意見：1．結(jié)構(gòu)性意見。在這一階段，將各項控制規(guī)范呈送委員會委員、咨詢專家以及部分會計師事務所有關(guān)專家內(nèi)部征求意見。在這一階段，連續(xù)召開兩次座談會、審稿會，邀請中石油、中石化、中國電信、中遠集團、五礦集團、中航一集團、中國機械工業(yè)集團、江蘇省電力公司、南京大學、東北財經(jīng)大學和國際咨詢公司的專家學者（多數(shù)為委員和咨詢專家）對起草的各項控制規(guī)范進行了初審把關(guān)，并根據(jù)專家們的意見進行了修改完善。為了提高起草工作質(zhì)量，我們于2006年8月底、9月初，兵分三路，深入天津、上海、江蘇、浙江、福建、廣東等地的近30家上市公司、大型企業(yè)、會計師事務所和上海、深圳兩家證券交易所，從不同角度、不同側(cè)面進行調(diào)查研究、廣泛征求意見，在此基礎上，草擬完成了基本規(guī)范和17項具體控制規(guī)范。企業(yè)內(nèi)部控制標準委員會成立大會暨第一次全體會議的召開和委員、咨詢專家們的真知灼見，為