【正文】 。 第二十九條未設立內部審計機構的企業(yè)，應當由董事會授權或者企業(yè)章程規(guī)定的有關機構承擔上述職責。 內部審計機構的組織領導體制，依照法律規(guī)定和企業(yè)章程確定。內部審計機構對審計過程中發(fā)現(xiàn)的重大問題，視具體情況，可以直接向審計委員會或者董事會報告。 內部審計人員應當具備內審人員從業(yè)資格，擁有與工作職責相匹配備的道德操守和專業(yè)勝任能力。第五節(jié) 第三十條企業(yè)應當建立健全反舞弊機制，明確有關部門在反舞弊工作中的職責權限和協(xié)調機制，規(guī)范反舞弊調查處理程序，建立情況通報制度，及時防范因舞弊而導致內部控制措施失效、影響內部控制目標實現(xiàn)的風險。 第三十一條 企業(yè)應當完善投訴、舉報管理制度，必要時可考慮設置舞弊舉報熱線，明確投訴、舉報處理程序、辦理時限和辦結要求，確保投訴、舉報成為企業(yè)反舞弊和加強內部控制的重要途徑。 風險評估 不同的企業(yè)、同一企業(yè)在不同的時期以及同一企業(yè)內部不同的內部環(huán)境、業(yè)務層面和工作環(huán)節(jié)，可能面臨不同的風險，企業(yè)應當按照立足實際、突出重點、體現(xiàn)差異、適應變化的原則，有針對性地開展風險評估。風險評估，是指及時識別、科學分析影響企業(yè)內部控制目標實現(xiàn)的各種不確定因素并采取應對策略的過程。 第三十四條 風險評估一般應當按照目標設定、風險識別、風險分析、風險應對等程序進行。 第三十五條 目標設定是風險識別、風險分析和風險應對的前提。 企業(yè)應當在充分調研和科學分析的基礎上，準確識別影響企業(yè)內部控制目標實現(xiàn)的內部風險因素和外部風險因素。 應當關注的內部風險因素一般包括：高級管理人員職業(yè)操守、員工專業(yè)勝任能力、團隊精神等人員素質因素；經(jīng)營方式、資產(chǎn)管理、業(yè)務流程設計、財務報告編制與信息披露等管理因素；財務狀況、經(jīng)營成果、現(xiàn)金流量等基礎實力因素；研究開發(fā)、技術投入、信息技術運用等技術因素；營運安全、員工健康、環(huán)境污染等安全環(huán)保因素。 應當關注的外部風險因素一般包括：經(jīng)濟形勢、產(chǎn)業(yè)政策、資源供給、利率調整、匯率變動、融資環(huán)境、市場競爭等經(jīng)濟因素；法律法規(guī)、監(jiān)管要求等法律因素；文化傳統(tǒng)、社會信用、教育基礎、消費者行為等社會因素；技術進步、工藝改進、電子商務等科技因素；自然災害、環(huán)境狀況等自然環(huán)境因素。 第三十七條 企業(yè)應當針對已識別的風險因素，從風險發(fā)生的可能性和影響程度兩個方面進行分析。 企業(yè)應當根據(jù)風險分析情況，結合風險成因、企業(yè)整體風險承受能力和具體業(yè)務層次上的可接受風險水平，確定風險應對策略。 風險應對策略一般包括風險回避、風險承擔、風險降低和風險分擔等。 企業(yè)對超出整體風險承受能力或者具體業(yè)務層次上的可接受風險水平的風險，應當實行風險回避。 企業(yè)對在整體風險承受能力和具體業(yè)務層次上的可接受風險水平之內的風險，在權衡成本效益之后無意采取進一步控制措施的，可以實行風險承擔。 企業(yè)對在整體風險承受能力和具體業(yè)務層次上的可接受風險水平之內的風險，在權衡成本效益之后愿意單獨采取進一步的控制措施以降低風險、提高收益或者減輕損失的，可以實行風險降低。 企業(yè)對在整體風險承受能力和具體業(yè)務層次上的可接受風險水平之內的風險，在權衡成本效益之后愿意借助他人力量，采取包括業(yè)務分包、購買保險等進一步的控制措施以降低風險、提高收益或者減輕損失的，可以實行風險分擔。 風險應對策略與企業(yè)的具體業(yè)務或者事項相聯(lián)系，不同的業(yè)務或事項可以采取不同的風險應對策略，同一業(yè)務或事項在不同的時期可以采取不同的風險應對策略，同一業(yè)務或事項在同一時期也可以綜合運用風險降低和風險分擔應對策略。 第四十條 控制措施 控制措施，是指企業(yè)根據(jù)風險評估結果，結合風險應對策略，確保內部控制目標得以實現(xiàn)的方法和手段。 第四十二條控制措施的運用，并不能保證企業(yè)可以杜絕全部風險，但可以合理保證將剩余風險控制在可接受水平之內，可以合理保證企業(yè)不出現(xiàn)內部控制的重大缺陷，可以合理保證企業(yè)內部控制目標的實現(xiàn)。 控制措施通常包括職責分工控制、授權控制、審核批準控制、預算控制、財產(chǎn)保護控制、會計系統(tǒng)控制、內部報告控制、經(jīng)濟活動分析控制、績效考評控制、信息技術控制等。 第四十三條不相容職務通常包括：授權、批準、業(yè)務經(jīng)辦、會計記錄、財產(chǎn)保管、稽核檢查等。 企業(yè)應當根據(jù)各項經(jīng)濟業(yè)務與事項的流程和特點，系統(tǒng)、完整地分析、梳理執(zhí)行該經(jīng)濟業(yè)務與事項涉及的不相容職務，并結合崗位職責分工采取分離措施。企業(yè)應當結合崗位特點和重要程度，明確財會等關鍵崗位員工輪崗的期限和有關要求，建立規(guī)范的崗位輪換制度，對關鍵崗位的員工，可以實行強制休假制度，并確保在最長不超過五年的時間內進行崗位輪換，防范并及時發(fā)現(xiàn)崗位職責履行過程中可能存在的重要風險，以強化職責分工控制的有效性。 第四十四條企業(yè)內部各級管理人員必須在授權范圍內行使職權和承擔責任，業(yè)務經(jīng)辦人員必須在授權范圍內辦理業(yè)務。 授權一般包括常規(guī)性授權和臨時性授權。有條件的企業(yè)，可以采用遠程辦公等方式逐步減少臨時性授權。 企業(yè)對于金額重大、重要性高、技術性強、影響范圍廣的經(jīng)濟業(yè)務與事項，應當實行集體決策審批或者聯(lián)簽制度，任何個人不得單獨進行決策或者擅自改變集體決策意見。 未經(jīng)授權的部門和人員，不得辦理企業(yè)各類經(jīng)濟業(yè)務與事項。 第四十五條 預算控制要求企業(yè)加強預算編制、執(zhí)行、分析、考核等各環(huán)節(jié)的管理，明確預算項目，建立預算標準，規(guī)范預算的編制、審定、下達和執(zhí)行程序，及時分析和控制預算差異，采取改進措施，確保預算的執(zhí)行。 第四十七條 會計系統(tǒng)控制要求企業(yè)依據(jù)《中華人民共和國會計法》、國家統(tǒng)一的會計制度，制定適合本企業(yè)的會計制度，明確會計憑證、會計賬簿和財務報告以及相關信息披露的處理程序，規(guī)范會計政策的選用標準和審批程序，建立、完善會計檔案保管和會計工作交接辦法，實行會計人員崗位責任制，充分發(fā)揮會計的監(jiān)督職能，確保企業(yè)財務報告真實、可靠和完整。 第四十九條內部報告方式通常包括例行報告、實時報告、專題報告、綜合報告等。 第五十條 績效考評控制要求企業(yè)科學設置業(yè)績考核指標體系，對照預算指標、盈利水平、投資回報率、安全生產(chǎn)目標等方面的業(yè)績指標，對各部門和員工當期業(yè)績進行考核和評價，兌現(xiàn)獎懲，強化對各部門和員工的激勵與約束。 第五十二條 企業(yè)應當以書面形式或者其他適當?shù)男问?，記錄企業(yè)制定的控制措施，促進控制措施的有效執(zhí)行。 企業(yè)應當完整收集、妥善保存控制措施實施過程中的相關記錄或者資料，確?？刂拼胧嵤┻^程的可驗證性。 信息與溝通 企業(yè)應當建立有效的信息收集系統(tǒng)和信息溝通渠道，確保與影響內部環(huán)境、風險評估、控制措施、監(jiān)督檢查有關的信息有效傳遞，促進企業(yè)董事會、管理層和員工正確履行相應的職責。 信息與溝通，是指及時、準確、完整地收集與企業(yè)經(jīng)營管理相關的各種信息，并使這些信息以適當?shù)姆绞皆谄髽I(yè)有關層級之間進行及時傳遞、有效溝通和正確應用的過程。 第五十五條 企業(yè)應當準確識別、全面收集來源于企業(yè)外部及內部、與企業(yè)經(jīng)營管理相關的財務及非財務信息，為內部控制的有效運行提供信息支持。 第五十七條企業(yè)可以通過會計資料、經(jīng)營管理資料、調查研究報告、會議記錄紀要、專項信息反饋、內部報刊網(wǎng)絡等渠道和方式獲取所需的內部信息。 第五十八條 企業(yè)應當采取互聯(lián)網(wǎng)絡、電子郵件、電話傳真、信息快報、例行會議、專題報告、調查研究、員工手冊、教育培訓、內部刊物等多種方式，實現(xiàn)所需的內部信息、外部信息在企業(yè)內部準確、及時傳遞和共享，確保董事會、管理層和企業(yè)員工之間有效溝通。 企業(yè)有責任建立良好的外部溝通渠道，對外部有關方面的建議、投訴和收到的其他信息進行記錄，并及時予以處理、反饋。 外部溝通應當重點關注以下方面： （一）與投資者和債權人的溝通。 （二）與客戶的溝通。 （三）與供應商的溝通。 （四）與監(jiān)管機構的溝通。 （五）與外部審計師的溝通。 （六）與律師的溝通。第六章 第六十一條 企業(yè)應當加強對內部控制及其實施情況的監(jiān)督檢查。持續(xù)性監(jiān)督檢查和專項監(jiān)督檢查應當有機結合。 第六十三條 企業(yè)對在監(jiān)督檢查過程中發(fā)現(xiàn)的內部控制缺陷，應當采取適當?shù)男问郊皶r進行報告。重大缺陷，是指業(yè)已發(fā)現(xiàn)的內部控制缺陷可能嚴重影響財務報告的真實可靠和資產(chǎn)的安全完整。 第六十五條 企業(yè)應當結合其內部控制，對在監(jiān)督檢查中發(fā)現(xiàn)的違反內部控制規(guī)定的行為，及時通報情況和反饋信息，并嚴格追究相關責任人的責任，維護內部控制的嚴肅性和權威性。 第六十七條評估報告應當全面反映企業(yè)一定時期內建立與實施內部控制的總體情況。 內部控制自我評估的方式、范圍、程序和頻率，由企業(yè)根據(jù)經(jīng)營業(yè)務調整、經(jīng)營環(huán)境變化、業(yè)務發(fā)展狀況、實際風險水平等多種因素合理確定，但是至少應當每三年進行一次，法律、行政法規(guī)和有關監(jiān)管規(guī)則另有規(guī)定的除外。 第六十八條 （七）自資產(chǎn)負債表日至內部控制自我評估報告報出日之間（以下簡稱報告期內）如果內部控制的設計與運行發(fā)生重大變化的，應當說明重大變化情況及其影響。 依法應當披露的內部控制自我評估報告，經(jīng)董事會審議批準后公布。 組織實施 企業(yè)應當根據(jù)本規(guī)范的要求，發(fā)揮自身力量，或者適當借助中介機構提供的咨詢服務，不斷改進和完善經(jīng)營管理制度和內部控制，不斷提高經(jīng)營管理和內部控制效能。 有條件的企業(yè)，可以成立內部控制項目建設委員會或者類似工作機構，負責組織領導和統(tǒng)籌協(xié)調本企業(yè)內部控制的建立與實施工作。 企業(yè)通常可以采取以下方法和程序建立健全本企業(yè)的內部控制： 企業(yè)可以采取分步實施、逐步完善的方法建立健全本企業(yè)的內部控制。 企業(yè)應當加強宣傳引導和教育培訓，通過多種途徑廣泛宣傳企業(yè)內部控制，建立高級管理人員職業(yè)操守準則和員工行為守則，引導管理層和全體員工掌握企業(yè)內部控制的本質要求，促進管理層和全體員工加強職業(yè)道德修養(yǎng)、提高專業(yè)勝任能力，自覺遵守企業(yè)內部控制的各項規(guī)定。 第七十三條 企業(yè)應當充分考慮包括管理層凌駕、串通舞弊、人為錯誤或者疏漏、制度滯后等內部控制的局限給企業(yè)帶來的風險，并采取適當?shù)拇胧⒖赡馨l(fā)生的風險控制在合理的范圍之內。 第七十五條 企業(yè)有確鑿證據(jù)表明外部人為強制力對企業(yè)實現(xiàn)內部控制目標有重大不利影響的，有權向有關部門或者直接向施加不利影響的人員的上級主管人員進行反映和舉報，并有權拒絕辦理被強令的有關業(yè)務與事項；同時，詳細記錄有關情況以備查。 第七十七條 財政、審計、國有資產(chǎn)管理、證券監(jiān)管管理、銀行業(yè)監(jiān)督管理、保險監(jiān)督管理等部門可以依照法律法規(guī)和部門職責，結合本規(guī)范的規(guī)定，對有關企業(yè)內部控制的建立和實施情況進行檢查和評價。 附 第七十九條 企業(yè)內部控制具體規(guī)范和應用指南由財政部會同有關部門另行制定。 第八十一條 本規(guī)范自 年 月 日起施行。第一章總 則第二條本規(guī)范所稱貨幣資金，是指企業(yè)所擁有或控制的現(xiàn)金、銀行存款和其他貨幣資金。 第四條企業(yè)應當建立貨幣資金業(yè)務的崗位責任制，明確相關部門和崗位的職責權限，確保辦理貨幣資金業(yè)務的不相容崗位相互分離、制約和監(jiān)督。出納人員不得兼任稽核、會計檔案保管和收入、支出、費用、債權債務賬目的登記工作。 企業(yè)關鍵財會崗位，可以實行強制休假制度，并在最長不超過五年的時間內進行崗位輪換。 （一）支付申請。 （二）支付審批。對不符合規(guī)定的貨幣資金支付申請，審批人應當拒絕批準，性質或金額重大的，還應及時報告有關部門。復核人應當對批準后的貨幣資金支付申請進行復核，復核貨幣資金支付申請的批準范圍、權限、程序是否正確，手續(xù)及相關單證是否齊備，金額計算是否準確，支付方式、支付企業(yè)是否妥當?shù)取? （四）辦理支付。 第七條嚴禁未經(jīng)授權的部門或人員辦理貨幣資金業(yè)務或直接接觸貨幣資金。 第八條企業(yè)應當加強現(xiàn)金庫存限額的管理，超過庫存限額的現(xiàn)金應當及時存入開戶銀行。第九條企業(yè)應當根據(jù)《現(xiàn)金管理暫行條例》的規(guī)定，結合本企業(yè)的實際情況，確定本企業(yè)的現(xiàn)金開支范圍和現(xiàn)金支付限額。 　第十條企業(yè)現(xiàn)金收入應當及時存入銀行，不得坐支現(xiàn)金。 　第十一條企業(yè)取得的貨幣資金收入必須及時入賬，不得賬外設賬，嚴禁收款不入賬。第十二條企業(yè)應當嚴格按照《支付結算辦法》等國家有關規(guī)定，加強對銀行賬戶的管理，嚴格按照規(guī)定開立賬戶，辦理存款、取款和結算。 　企業(yè)應當加強對銀行結算憑證的填制、傳遞及保管等環(huán)節(jié)的管理與控制。 第十四條企業(yè)應當指定專人定期核對銀行賬戶，每月至少核對一次，編制銀行存款余額調節(jié)表，并指派對賬人員以外的其他人員進行審核，確定銀行存款賬面余額與銀行對賬單余額是否調節(jié)相符。第十五條企業(yè)應當加強對銀行對賬單的稽核和管理。第十六條實行網(wǎng)上交易、電子支付等方式辦理貨幣資金支付業(yè)務的企業(yè)，應當與承辦銀行簽訂網(wǎng)上銀行操作協(xié)議，明確雙方在資金安全方面的責任與義務、交易范圍等。使用網(wǎng)上交易、電子支付方式的企業(yè)辦理貨幣資金支付業(yè)務，不應因支付方式的改變而隨意簡化、變更支付貨幣資金所必需的授權批準程序。第十七條企業(yè)應當定期和不定期地進行現(xiàn)金盤點，確?，F(xiàn)金賬面余額與實際庫存相符。 第十八條企業(yè)應當按照國家統(tǒng)一的會計制度的規(guī)定對現(xiàn)金、銀行存款和其他貨幣資金進行核算和報告。 第十九條企業(yè)應當加強與貨幣資金相關的票據(jù)的管理，明確各種票據(jù)的購買、保管、領用、背書轉讓、注銷等環(huán)節(jié)的職責權限和處理程序，并專設登記簿進行記錄，防止空白票據(jù)的遺失和被盜用。對超過法定保管期限、可以銷毀的票據(jù)，在履行審核批準手續(xù)后進行銷毀，但應當建立銷毀清冊并由授權人員監(jiān)銷。第二十條企業(yè)應當加強銀行預留印鑒的管理。 　　按規(guī)定需要由有關負責人簽字或蓋章的經(jīng)濟業(yè)務與事項，必須嚴格履行簽字或蓋章手續(xù)。企業(yè)內部控制具體規(guī)范第xx號采購與付款（征求意見稿）第一章總則企業(yè)外購勞務并支付價款的控制