企业内控管理制度规范.pdf

1、企业内控管理制度规范一、企业内控管理总体要求诚信守法的进出口经营规范企业，离不开健全、完善的内控管理、财务帐册管理、单证、仓储管理及高素质的从业人员。企业出现违规违纪事件，甚至产生走私违法活动的原因之一 是企业管理不善、权责不清、帐册不全、制度措施不力、规范意识不高等因素的存在。根据 海关风险管理机制，对于此类企业，海关将予以重点监控。为此，企业应根据中华人民共 和国公司法、中华人民共和国会计法、中华人民共和国海关法及中华人民共和国海 关稽查条例等的有关规定，结合企业规模和所处行业等具体情况，积极建立和完善内控管 理制度和内部管理机制，加强内部规范管理，按规定设置进出口财务帐簿，妥善保管进出口

2、 单证档案，有序地开展进出口业务。二、企业内控制度内容健全的企业内控制度应包括以下各项内容，这些内容可以单独制定，也可合并制定，但 如有相关业务发生，则应予涵盖。具体来说企业应建有完整的组织及岗位责任制，明确划分 企业最高管理层、部门管理层、基层业务人员以及各个部门的职责权限；建有完善的进出口 业务管理制度（包括报关管理制度、外汇核销管理制度、出口退税管理制度和批文、配额等 进出口专有权利管理制度）和财务管理制度，有明确的进出口业务分工和完整的作业程序规 定，并有效运作；建有完善的印章管理制度、仓储管理制度、合同管理规定、票据管理规定、单证收付管理规定和进出口业务单证档案管理规定，有专人保管报

3、关专用印章、手册、报关 单、清单、转厂资料以及有关进出口资料，并有明确的保管、交接、存档制度和手续。三、企业内部协调、沟通及联系配合要求进出口经营规范企业应建立完善的内部协调、沟通及联系配合机制，密切各部门的工作 关系，加强各部门的协作配合，做好进出口业务的协调工作，保证进出口业务的有序衔接和 手册、报关单、转厂资料等有关进出口资料的妥善交接、保管，避免遗失重要业务单证或无 法提供有关帐簿、资料等情况的发生。企业应设置健全的部门、人员岗位责任制，明确规定 每人的职责分工，制定完善的进出口业务操作程序和工作标准，并积极予以贯彻落实。形成 进出口业务管理协调、统一的整体系统，保证海关稽查的有效实施

4、。四、从业人员守法信用及素质要求进出口经营企业的相关从业人员应具有良好道德品行和个人资信，具备从事进出口业务 相关的知识与学历，熟悉国家有关进出口法律、法规、政策，熟悉本单位相关经营情况，定 期接受海关培训，做到知法守法，并熟练掌握海关作业程序。其中直接从事报关业务的报关 员或主管报关业务的部门经理，应经过海关系统培训，并通过海关有关考核。成本费用内控制度1目的通过对成本、费用核算程序及业务流程的规范,使公司成本、费用核算符合会计通则、企 业会计准则规范要求并能有效控制产品成本。2适用范围适用于本公司所有成本、费用核算。3职责权限3.1 保管人员负责材料出入库原始凭证的填制及材料月度出购、领、

5、存报表的编制。3.2 各车间统计人员负责车间出库领料单的核对及物料消耗月度报表的编制。3.3 成本、材料会计人员负责公司所有购、领、存原始票据及各类消耗报表的复核，并据此 核算产品成本、编制记账凭证。3.4 费用会计负责核算公司所有费用支出并提供考核所需数据资料。3.5 考核员定期对各车间、部门实际成本、费用执行情况进行考核。4术语和定义无5工作程序5.1 成本内部控制511材料消耗控制1）以年度预算为依据，由技术中心安排具体排产计划，下达至各车间。2）车间配料人员根据生产计划规定的产量、产品配方及材料耗比进行配料，编制材料领用 计划表，经车间主任核准后从库房领出。3）生产车间依据消耗控制点确

6、定控制计划，并对计划进行核算、监控和分析。4）月末财务人员与车间统计对在产品及产成品进行盘点，核算材料消耗，并进行偏差分析，考核员根据考核办法进行考核。5.1.2 人工工资控制各车间统计汇总月度绩效考核表，经理办根据公司薪资发放标准、月度绩效考核表和员工考 勤编制工资表，财务部门成本会计复核后报财务主管、财务经理、公司经理、总公司人力资 源部，经批准后发放工资，成本会计据此核算人工费用。5.1.3 动力控制1）根据月初的产量计划，生产车间在机电车间的协助下制定设备运转计划。制定此计划时 应充分考虑不同时段的电价，最大程度地避开高峰用电。2）生产车间监控设备台产，每天进行吨产品用电量核算，找出用

7、电超计划的原因。3）月末，成本会计核算产品动力成本，并提供至考核员，由考核员根据年初预算定期对各 车间进行考核。5.1.4 制造费用控制1）根据年度预算，将制造费用区分为可控与不可控费用；2）不可控费用按规定摊销，不对相关部门进行考核；3）将可控费用按月分解，作为部门月度考核标准；4）各项支出经五级审批后由财务部门费用会计核算入账，月末提供各部门费用支出明细表，由考核员计算偏差并进行考核。5.2费用 内部控制521管理费用内部控制制度：（其流程及控制方法与制造费用相同）1）工资、福利及五金：各部门统计汇总月度绩效考核表，经理办根据公司薪资发放标准、月 度绩效考核表和员工考勤编制工资表，财务部门

8、成本会计复核后报财务主管、财务经理、公 司经理、总公司人力资源部批准；福利费执行公司福利发放制度。五金缴纳执行国家和自治 区相关政策法规。2）办公费：根据年度经营预算核定各部门办公费总额，由部门分解月支出额，日常办公品 领用经部门主管核准后向库房领取；非日常办公品消耗需外购的，经部门主管、财务主管、财务经理、公司经理审批后外购。各部门办公费按月度分解预算，定期考核。3）差旅费：公司员工因公出差，经主管领导批准后在公司考勤员处办理出差手续，员工报 销差旅费根据出差单执行屯河工贸集团关于差旅费及邮电费的报销规定，按月度分解预 算定期考核。4）邮电费：根据年度经营预算核定各部门固定电话费总额，由部门

9、分解月支出额，按月度 分解并考核。电话费的报销标准公司级领导执行总公司关于差旅费及邮电费的报销规定,其他人员执行本公司关于中层干部、司机通讯费用补助的通知。5）招待费：根据年度经营预算核定各部门招待费总额，由部门分解月支出额，按月度分解 预算定期考核，超额部分由部门领导承担。6）车辆费用：根据年度经营预算核定公司车辆费用总额，由经理办分解月支出额，按月度 分解预算定期考核。7）各类摊销、计提费用：执行工业企业会计准则及相关核算办法。522营业费用内部控制制度1）工资：销售公司的工资总额实行提成制，按公司销售公司考核办法执行。2）差旅费、办公费、招待费等各项营业费用由公司核定标准，按月拨付。3）

10、运输费：实行费用包干。每辆车每年费用总额4万元，超额部分由使用人自己承担。4）运费：疆外销售处的长途运费由公司承担，由技术中心负责组织运输；疆内每个销售点 限额50吨，长途运费由公司承担，其余均由客户自提。5）销售佣金：a.在客户常年购买我公司产品、批量达到一定标准、价格高于公司定价、货款全额付清且客 户提出要求的情况下可予以支付佣金，支付比例按超出公司定价部分的适当比例计算（税后 返利）。b.审批程序。各销售片区销售员提出返利申请、片区经理核准报财务部门审核，由财务 部门销售会计核查销量、销价、向款数及超出公司定价额度并复查返利金额，报财务主管、财务经理、公司经理审批。款项支付由接受返利方提

11、供信用卡号，财务部门电汇支付或由销 售片区经理及经办人员（两人以上同时在场）以现金方式支付。为促进单位的内部会计控制建设，加强内部会计监督，维护社会主义市场经济秩序，财政部财会（2001）41号印发了内部会计控制规范基本规范（试行），本规范适 用于国家机关、社会团体、公司企业、事业单位和其他经济组织，并要求这些单位根据 国家的有关法律法规和本规范，结合部门或系统的内部会计控制规定，建立适合本单位 业务特点和管理要求的内部会计控制制度，并组织实施。企业的内部控制制度有很多，按其工作范围不同可以分为内部会计控制和内部管理控 制，以下所指的内部控制主要指内部会计控制。内部会计控制是指管理当局根据国家

12、财务会 计法律法规的规定和本企业生产特点、经营性质及管理的需要，确保财务活动的合法性、会 计信息的真实可靠性、财产物资的安全性和完整性而实施的控制，内部会计控制涉及会计事 项方面的业务，主要采用会计处理程序及其他会计手段，对那些能用货币反映的经济业务活 动进行控制：是否完整准确地记录了所有有效的经济业务，是否维护了财产物资和会计信息 资料的安全完整，不相容职务是否相互分离，不同机构和岗位之间是否权责分明、相互制约、相互监督，经济业务的发生是否经过授权批准，是否执行内部控制预算，所有的这些控制是 否经过内部审计进行评价和监督，等等。企业内部审计是企业内部会计控制的重要组成部分，没有内部审计的评价

13、、监督就不能 完善企业的内部控制制度，内部审计旨在通过对企业内部会计控制制度和单位内部涉及会计 工作的所有人员、涵盖单位内部涉及会计工作的各项经济业务及相关岗位进行独立评价，以 确定：（1）上述控制制度或行为是否符合国家法律、法规的规定，是否符合本单位的实际情 况。（2）上述行为是否符合企业内部会计控制制度规定的程序和标准（3）企业内部会计控 制能否有效保证企业目标的实现有效和经济地使用资源，找出内部会计控制的薄弱环节，并 日臻完善。企业的会计工作，由企业内部会计控制制度进行规范，财务部门按照内部控制的要求，建立必要的内部会计控制制度，对会计资料的取得、记录、保管都有相关的制度进行约束，并建立

14、内部稽核制度，尽可能保证会计信息的及时、真实、完整。但由于制度设计的局限性 和制度执行的人为因素，不可能保证部门和成员一定能够完全按照制度去采取相应的行为，出于各种原因，企业内的部门或成员可能误解或故意曲解管理当局的意图，不执行或采取对 抗的态度：“上有政策，下有对策”。为了保证管理当局的意图不折不扣地得以执行，就必须 有一整套的监督措施，以适时地发现和纠正不符合管理当局指令或违反企业内部控制的行 为。我局在2001年根据中华人民共和国会计法、财政部颁发的内部控制规范基本 规范内部会计控制规范货币资金（试行）以及从建局40多年以来摸索出的管理制 度制定出了适合本单位特点的内容涉及货币资金、实物

15、资产、工程投标、材料物资设备的采 购、成本核算等经济业务方面的内部控制制度，重点在会计信息质量控制方面、实物资产的 管理方面、控制环境方面强化了内部控制制度。为了保障控制制度的实施，相应成立了由计 划、财务、物资、人事等相关部门组成的独立于被审计单位的内部联合审计组，内部联合审 计组行使内部审计的职能，内部联合审计组是工程局多年来总结出的经验，它是对企业内部 控制的再控制，内部审计组通过内部审计考核项目部的工作绩效，对本企业总经理负责。每 年定期审计两次（年中一次，年末一次），对于有问题的单位还要进行随机的不定期审计，适时地发现和纠正不符合指令和违反内部控制制度的行为。由现在的联合审计组取代专

16、门机 构审计科从形式上好像弱化了内部审计职能，事实不然，专门的审计机构审计科很难保证审 计人员专业的综合性（人员配备上不可能配备综合的全面的专业审计人员，有的侧重于财务、有的侧重于经营、管理），没有高素质的审计人员，审计职能得不到充分的发挥，审计科形 同虚设，而工程局的职能科室除为各个工程项目作好指导、服务外，其中一个很大的职能也 是监督控制，这些部门从年初计划的制定到实施，经历了管理活动的全过程，相对比外部审 计而言，能更深层次地了解企业存在的问题，并且从计划、财务、物资、人事各部门的业务 交叉性，人员配备的专业性上，联合审计组执行内部审计业务，有其可操作性，通过审计及 时反馈信息，不断完善

17、审计的目标和方法，保障了企业内部会计控制制度得到有效实施，结 合我局的实际，在完善内部会计控制制度方面强化了以下几方面的审计重点：L基础控制工作的审计（侧重于会计信息质量方面），会计工作的两大职能就是反映和 监督，会计人员完整准确地记录和反映经济业务是每个会计人员应具备的基本素质和道德规 范，审计时重点对所记录经济业务的完整性、准确性、有效性进行审计：对所发生的经济业 务是否进行确认并进行了完整记录，是不是及时且充分详细地描述交易，是不是正确计量了 经济业务的价值和确定了经济业务发生的期间，在会计报表上是否公允地披露交易及相关事 项。由于施工企业的特殊性，在工程款的拨付上，很多项目工程款不到位

18、，尤其材料成本在 工程成本中占有很大的比重，赊欠业务多，对材料的暂估入库和采购员的报账时间作符合性 测试,审查是否严格执行了内部控制制度（内部控制制度规定材料的暂估入库必须有采购人、验收人、销售方三方签字方可入库，采购员采购材料返回工地后三天内必须报账），审核其 原始票据的签字情况，采购人员的往来账目及借款情况，从中发现问题，确保材料能够及时、准确的入库和摊销，也便于对采购员的控制监督。对人工费、机械费的结算进行实质性抽查 测试，抽查现场施工人员开具的原始工票、机械设备的原始记录，把对会计信息质量的控制 控制在初始状态。根据权责发生制的原则，是本期发生的收入和费用及时记入本期，严格执 行每月2

19、0口的结算时间，确保账、表反映会计信息的真实、有效性，及时了解项目部的利 润、成本情况，通过审计记录在案（每次审计都要有审计工作底稿），适时监控，有效地控 制项目部人为调解成本、利润，突击花钱的情况。2.资产的安全性监控，现金和银行存款是流动性大资产，也是最容易出问题的地方，应 作为审计的重点。重点对项目部的收款、记账、现金出纳，现金清查、盘点等制度的审查，评审项目部是否把此项业务作为重点，通过收款环节和现金保管环节突击检查和测试，评价 工作人员在实际工作中是否按制度的规定进行现金盘点，评价是否“账实相符”。对于银行存 款，审计小组应掌握每个工程项目的银行账号，进行函证，索取银行对账单，编制银

20、行存款 余额调节表，每年年末都要与建设单位取得询证函，了解项目部的拨款情况，评价银行存款 是否账实相符。应收账款的管理重点加大了核实和确认工作，由于我局是40多年的老企业,应收账款近6000多万，有的工程项目结算不规范而单方记账，有的是几家单位共同施工没 有统一的对外结算机构，使得几家账目对不到一起，积极的与建设单位取得联系，核实账款 的真实性，取得对方的询证函。存货的控制在于材料的采购是否经过授权，采购员、保管员、材料主管等不相容职务是否分离（不因人员少而身兼多职，重要的岗位还要求是一职多人）。购买、入库、保管、领料、摊销及成本的结转是否符合公司的内部会计控制制度，进行实地 测试，评价工作人

21、员是否坚持按制度进行，实地盘点抽查，保证账实相符。3.纪律控制，也就是“内部牵制制度”。两个或两个以上的人或部门无意识犯同样错误的 机会可能性很小：两个或两个以上的人或部门有意识地合伙舞弊的可能性也大大低于一个人 或部门舞弊的可能性，规定有关经济业务或事项的处理不能由一个人或一个部门总揽全过 程，内部审计重点评审一个人的业务与另一个人的业务是否相互弥补、相互牵制的关系，评 审经济业务授权与执行职务的是否分离：“批钱的不拿钱，管钱的不花钱，管账的不管钱，财产保管与会计记录职务相分离，总账登记与明细账的登记职务相分离。通过几年的内部审计，联合审计组总结出了一套适合自己特点的方法和程序，健全和完 善

22、了企业的内部控制制度，内部审计已经成为企业管理活动的重要组成部分，其意义在于：一是可以审视内部控制制度是否存在需要修正和完善之处；二是检查企业的内部控制制度中 是否存在与国家有关法律法规相抵触的规定，三是随着社会的发展，企业的经济环境会发生 变化，内部控制制度也应随环境有相应的变化进行改良，内部审计所负责的工作就是检查和 督促各种内部控制制度的执行情况、评价内部控制制度的合理性，保证企业在特定的经济环 境中有相对完善的内部控制制度。内部审计在健全和完善企业内部控制制度方面还应思考以 下问题：（1）企业内部审计是管理现代化的产物，是企业管理职能的划分。企业需要内部审计,这种监督，只能加强，不能削

23、弱。（2）内部审计只对企业管理者负责，也就是只对总经理负责，应主要侧重于企业的经 营管理，把对投资者负责的事情应交给企业外部审计去办。（3）企业内部审计需要开拓新的领域，内部审计不仅审查企业经营活动和财务收支的 合法真实性，还应把审查工作贯穿企业生产经营的全过程，从决策、技术、生产、流通等环 节入手，对资金、经营活动的轨迹进行追踪，从查错防弊的财务审计圈子走出来，审计经营 活动的合理性，分析投入、产出的回报率，审核和评价经营者的经营责任，分析管理中的薄 弱环节，保证企业在合法经营的前提下，能够最大限度地获得经济效益。参考文献口财政部。内部会计控制规范基本规范（试行）。2企业管理出版社。企业内部

24、控制制度设计。3注册会计师协会。审计。4辽河工程局分公司。管理制度汇编。财政部证监会审计署 文件银监会保监会财会2008 7号财政部证监会审计署银监会保监会关于印发企业内部控制基本规范的通知中直管理局，铁道部、国管局，总后勤部、武警总部，各省、自治区、直辖 市、计划单列市财政厅（局）、审计厅（局），新疆生产建设兵团财务局、审计局，中 国证监会各省、自治区、直辖市、计划单列市监督局，中国证监会上海、深圳专员办,各保监局、保险公司，各银监局、政策性银行、国有商业银行、股份制商业银行、邮 政储蓄银行、资产管理公司，各省级农村信用联社，银监会直接管理的信托公司、财 务公司、租赁公司，有关中央管理企业：

25、为了加强和规范企业内部控制，提高企业经营管理水平和风险行为防范能力，促 进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，根据国家有关法律 法规，财政部会同证监会、审计署、银监会、保监会制定了企业内部控制基本规范,现予印发，自2009年7月1日起在上市公司范围内施行,鼓励非上市的大中型企业执行。执行本规范的上市公司，应当对本公司内部控制的有效性进行自我评价，披露年度自 我评价报告，并可聘请具有证券、期货业务资格的会计师事物所对内部控制的有效性 进行审计。执行中有何问题，请及时反馈给我们。附件：企业内部控制基本规范二00八年五月：十：日企业内部控制基本规范 第一章总则第一条为了加强和规范

26、企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，依据中华人民 共和国公司法、中华人民共和国证券法、中华人民共和国会计法和其他有关法 律法规、制定本规范。第二条本规范适用于中华人民共和国境内设立的大中型企业。小企业和其他单位可以参照本规范建立与实施内部控制。大中型企业和小企业的划分标准根据国家有关规定执行。第三:条 本规范所称内部控制，是由企业董事会、证监会、经理层和全体员工实施 的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发发 展战略

27、。第四条企业建立与实施内部控制，应当遵循下列原则：（一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业及所 属单位的各种业务和事项。（二）重要性原则。内部控制应当在全面控制的基础上，关注重要业务和高风险 领域。（三:）制衡性原则。内部控制应当在治理机构、机构设置及权责分配、业务流程 等方面形成相互制约、相互监督，同时兼顾运营效率。（四）适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险 水平等相适应，并随着情况的变化及时加以调整。（五）成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实 现有效控制。第五条企业建立与实施有效的内部控制，应当包括下列要素：

28、（一）内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置与权责分配、内部审计、人力资源政策、企业文化等。（二）风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部 控制目标风险，合理确定风险应对策略。（三）控制活动。控制活动是企业根据风险评估结果、采用相应的控制措施，将风险控制在可承受度之内。（四）信息与沟通C信息与沟通是企业及时、准确地收集、传递与内部控制相 关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。（五）内部监督。内部监督是企业对内部控制建立实施情况进行监督检查，评 价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。第六条企业应当根据有关

29、法律法规、本规范及其配套方法，制定本企业内部控 制制度并组织实施。第七条企业应当运用信息技术加强内部控制，建立与经营管理相适应的信息系 统，促进内部控制流程与信息系统的有机结合，实现对业务和事项的自动控制，减少 或消除认为操纵因素。第八条企业应当根建立内部控制实施的激励约束机制，将各责任单位和全体员 工实施内部控制的情况纳入绩效考评体系，促进内部控制的有效实施。第九条国务院有关部门可以根据法律法规、本规范及其配套办法，明确贯彻实 施本规范的具体要求，对企业建立与实施内部控制的情况进行监督检查。第十条接受企业委托从事内部控制审计的会计师事务所，应当根据本规范及其 配套办法和相关执业准则，对企业内

30、部控制的有效性进行审计，出具审计报告。会计 师事务所及其签字的从业人员应当发表的内部控制审计意见负责。为企业内部控制提供咨询的会计师事务所，不得同时为同一企业提供内部控制 审计服务。第二章内部环境第十一条企业应当根据国家有关法律法规和企业章程，建立规范的公司治理结 构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工 和制衡机制。股东（大）会享有法律法规和企业章程规定的合法权利，依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。董事会对股东（大）会负责，依法行使企业的经营决策权。监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履 行职责。经理

31、层负责组织实施股东（大）会、董事会决议事项，主持企业的生产经营管 理工作。第十二条董事会负责内部控制的建立健全和有效实施，监事会对董事会建立与 实施内部控制进行监督、经理层负责组织领导企业内部控制的日常运行。企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立 实施及日常工作。第十三:条企业应当在董事会下设立审计委员会，审计委员会负责审查企业内部 控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其相 关事宜等。审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。第十四条企业应当结合业务特点和内部控制要求设置内部机构，明确职责权限,将权利与责

32、任落实到各责任单位。企业应当通过编制内部管理手册，使全体员工掌握内部机构设置、岗位职责、业 务流程等情况，明确权责分配，正确行使职权。第十五条 企业应当加强内部审计工作，保证内部审计机构设置，人员配备和工 作的独立性。内部审计机构应当结合内部审计监督，对内部控制的有效性进行监督检查，内部 审计机构对监督检查中发现的内部控制缺陷，应当按照企业内部审计工作程序进行报 告；对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告。第十六条企业应当指定和实施有利于企业可持续发展的人力资源政策。人力资源 政策应当包括下列内容：（一）员工的聘用、培训、辞退与辞职。（二）员工的薪酬、考

33、核、晋升与奖惩。（三）关键岗位员工的强制休假和定期岗位轮换制度。（四）掌握国家秘密或重要商业秘密的员工离岗的限制性规定。（五）有关人力资源的其他政策。第十七条 企业应当将职业道德素养和专业胜任能力作为选拔和聘用员工的重要 标准，切实加强员工培训和继续教育，不断提升员工素质。第十八条 企业应当加强文化建设，培育积极向上的价值观和社会责任感，倡导 诚实守信、爱岗敬业，开拓创新的团队协作精神，树立现代管理理念，强化风险意识。董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。企业员工应当遵守员工行为守则。认真履行岗位职责。第十九条 企业应当加强法制教育，增强董事、监事、经理及其他高级

34、管理人员 和员工的法制观念，严格依法决策、依法办事、依法监督，建立健全法律顾问制度和 重大法律纠纷案件备案制度。第三章风险评估第二十条企业应当根据社定的控制目标，全面系统持续地收集相关信息，结合 实际情况，及时进行风险评估。第二十一条企业开展风险评估，应当准确识别与实现控制目标相关的内部风险 和外部风险，确定相应的风险承受度。风险承受度是企业能够承担的风险限度，包括整体风险承受能力和业务层面的可 接受风险水平。第二十二条企业识别内部风险，应当关注下列因素：（一）董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等 人力资源因素。（.1）组织机构、经营方式、资产管理、业务流程等管理因

35、素。（三）研究开发、技术投入、信息技术运用等自主创新因素。（四）财务状况、经营成果、现金流量等财务因素。（五）其他有关内部风险因素。第二十三条企业识别外部风险，应当关注下列因素：（一）经济形式、产业政策、融资环境、市场竞争、资源供给等经济因素。（二）法律法规、监督要求等法律因素。（三）安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。（四）技术进步、工艺改进等科学技术因素。（五）自然灾害、环境状况等自然环境因素。（六）其他有关外部风险因素。第二十四条企业应当采用定性与定量相结合的方法，按照风险发生的可能性及 其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。第

36、二十五条 企业应当根据风险分析的结果，结合风险承受度，权衡风险与收益,确定风险应对策略。企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好，财务适当的控制措施，避免因个人风险偏好给企业经营带 来重大损失。第二十六条 企业应当综合运用风险规避、风险降低、风险分担和风险承受等风 险应对策略，实现对风险的有效控制。风险规避是企业对超出风险承受度的风险，通过放弃或者停止与该风险相关的业 务活动以避免和减轻损失的策略。风险降低是企业在权衡成本效益之后，准备财务适当的控制措施降低风险或者减 轻损失，将风险控制在风险承受度之内的策略。风险承受是企业对风险承受度之内的风险，在权衡成

37、本效益之后，不准备采取控 制措施降低风险或者减轻损失的策略。第二十七条企业应当结合不同发展阶段和业务拓展情况。持续收集与风险变化 相关的信息，进行风险识别和风险分析，及时调整风险应对策略。第四章控制活动第二十八条企业应当结合风险评估结果，通过手工控制与自动控制、预防性控 制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产 保护控制、预算控制、运营分析控制和绩效考评制等。第二十九条不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所 涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相

38、互制约的工 作机制。第三十条授权审批控制要求企业根据常规授权的规定，明确各岗位办理业务和 事项的权限范围、审批程序和相应责任企业应当编制常规授权的权限指引，规范特别授权范围、权限、程序和责任，严 格控制特别授权。常规授权是指企业在日常经营管理活动中按照既定的职责和程序进 行的授权。特别授权是指企业在特殊情况、特定条件下进行的授权。企业各级管理人员应当在授权范围内行使职权和承担责任。企业对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不 得单独进行决策或者擅自改变集体决策。第三十一条会计系统控制要求企业严格执行国家同意的会计准则制度，加强会 计基础工作，明确会计凭证、会计帐簿和财

39、务会计报告的处理程序，保证会计资料的 真实完整。企业应当依法设置会计机构，配备会计从业人员、从事会计工作的人员，必须取 得会计从业资格证书，会计机构负责人应当具备会计师以上专业技术职务资格。大中型企业应当设计总会计师，设置总会计师的企业，不得设置与其职权重叠的 副职。第三十二条财产保护控制要求企业建立财产日常管理制度和定期清查制度，财务 财产记录、实物保管、定期盘点、帐实核对等措施，确保财产安全。企业应当严格限制未经授权的人员接触和处置财产。第三十三条预算控制要求企业实施全面预算管理制度，明确各责任单位在预算 管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。第三二十四条

40、运营分析控制要求企业建立运营情况分析制度、经理层应当综合运用 生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析 等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。第三十五条绩效考评控制要求企业建立和实施绩效考评制度。科学设置考核指标 体系，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结 果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据O第三十六条 企业应当根据内部控制目标，结合风险应对策略，综合运用控制措 施，对各种业务和事项实施有效控制。第三十七条企业应当建立重大风险预警机制和突发事件应急处理机制，明确风 险预

41、警标准，对可能发生的重大风险或突发时间，制定应急预案、明确责任人员、规 范处置程序，确保突发事件得到及时妥善处理。第五章信息与沟通第三十八条企业应当建立信息与沟通制度，明确内部控制相关信息的收集、处 理和传递程序，确保信息及时沟通，促进内部控制有效运行。第三十九条企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合，提高信息的有用性。企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道，获取内部信息。企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来 访、网络媒体以及有关监管部门等渠道，获取外部信息。第四十条 企业应当将内部控制相关

42、信息在企业内部各管理级次、责任单位、业 务环节之间，以及企业与外部投资者、债券人、客户、供应商、中介机构和监管部门 等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题，应当及时报告并加以解决。重要信息应当及时传递给董事会、监事会、经理层。第四十一条企业应当利用信息技术促进信息的集成与共享，充分发挥信息技术 在信息与沟通中的作用。企业应当加强对信息系统开发和维护、访问与变更、数据输入与输出、文件储存 与保管、网络安全等方面的控制，保证信息系统安全稳定运行。第四十二条 企业应当建立反舞弊机制，坚持惩防并举，重在预防的原则明确反 舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规

43、范舞弊案 件的举报、调查、处理、报告和补救程序。企业至少应当将下列情形作为反舞弊工作的重点：（一）未经授权或者采取其他不法方式侵占、挪用企业资产、牟取不当利益。（二）在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重 大遗漏等。（三）董事、监事、经理及其他高级管理人员滥用职权。（四）相关机构或人员串通舞弊。第四十三条 企业应当建立举报投诉制度和举报人保护制度，设置举报专线，明 确举报投诉处理程序、办理时限和办理要求，确保举报，投诉成为企业有效掌握信息 的重要途径。第六章内部监督第四十四条 企业应当根据本规范及其配套方法，指定内部控制监督制度，明确 内部审计机构（或经授权的其他监督机

44、构）和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求。内部监督分为日常监督和专项监督，日常监督是指企业对建立与实施内部控制的 情况进行常规、持续的监督检查；专项监督是指在企业发展战略、组织结构、经营活 动、业务流程、关键岗位员工等发生较大调整或变化的情况下，对内部控制的某一或 者某些方面进行有针对性的监督检查。专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确 定。第四十五条企业应当指定内部控制缺陷认定标准，对监督过程中发现的内部控 制缺陷，应当分析缺陷的性质和产生的原因，提出整改方案，采取适当的形式及时向 董事会、监事会或者经理层报告。第四十六条 企业应结合内部监督情况，定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。内部控制自我评价的方式、范围、程序和频率，由企业根据经营业务调整、经营 环境变化、业务发展状况、实际风险水平等自行确定。国家有关法律法规另有规定的，从其规定。第四十七条企业应当以书面或者其他适当形式，妥善保存内部控制建立与实施 过程中的相关记录或者资料，确保内部控制建立与实施过程的可验证性。第七章附则第四十八条本规范由财政部会同国务院其他有关部门解释。第四十九条本规范的配套办法由财政部会同国务院其他有关部门另行制定。