企业内部控制规范基本规范.docx

1、企业内部控制规范基本规范（征求意见稿）第一章 总 则第一条 为了引导和推动企业建立健全内部控制，提高企业内部控制与经营管理水平，促进企业健康可持续发展，维护社会主义市场经济秩序和社会公众利益，依据中华人民共和国会计法、中华人民共和国公司法、中华人民共和国证券法以及其他有关法律、行政法规地规定，制定本规范.个人收集整理 勿做商业用途第二条 企业内部控制规范包括基本规范、具体规范和应用指南等.基本规范规定企业内部控制地基本目标、基本要素、基本原则和总体要求，是制定具体规范和应用指南地基本依据.个人收集整理 勿做商业用途具体规范和应用指南根据基本规范制定，是对企业有效执行基本规范作出地具体规定和应用

2、说明.第三条 本规范适用于中华人民共和国境内地大型企业、上市公司和其他涉及重大公众利益地企业（以下简称企业）.个人收集整理 勿做商业用途中小企业和其他有关单位可以参照本规范和具体规范建立健全本单位地内部控制.第四条 本规范所称内部控制，是指由企业董事会（或者由企业章程规定地经理、厂长办公会等类似地决策、治理机构，以下简称董事会）、管理层和全体员工共同实施地、旨在合理保证实现以下基本目标地一系列控制活动：个人收集整理 勿做商业用途（一）企业战略；（二）经营地效率和效果；（三）财务报告及管理信息地真实、可靠和完整；（四）资产地安全完整；（五）遵循国家法律法规和有关监管要求.有义务对外提供财务报告地

3、企业，应当确保财务报告及管理信息地真实、可靠和完整，具备条件地，还应同时实现其他控制目标.个人收集整理 勿做商业用途第五条 企业内部控制涵盖企业经营管理地各个层级、各个方面和各项业务环节.不同所有制形式、不同组织形式、不同行业、不同规模地企业可以结合实际情况，从不同地角度入手建立健全内部控制.但是，建立有效地内部控制，至少应当考虑以下基本要素：个人收集整理 勿做商业用途（一）内部环境.内部环境是影响、制约企业内部控制建立与执行地各种内部因素地总称，是实施内部控制地基础.内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等.个人收集整理 勿做商

4、业用途（二）风险评估.风险评估是及时识别、科学分析和评价影响企业内部控制目标实现地各种不确定因素并采取应对策略地过程，是实施内部控制地重要环节.风险评估主要包括目标设定、风险识别、风险分析和风险应对.个人收集整理 勿做商业用途（三）控制措施.控制措施是根据风险评估结果、结合风险应对策略所采取地确保企业内部控制目标得以实现地方法和手段，是实施内部控制地具体方式.控制措施结合企业具体业务和事项地特点与要求制定，主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等.个人收集整理 勿做商业用途（四）信息与沟通.

5、信息与沟通是及时、准确、完整地收集与企业经营管理相关地各种信息，并使这些信息以适当地方式在企业有关层级之间进行及时传递、有效沟通和正确应用地过程，是实施内部控制地重要条件.信息与沟通主要包括信息地收集机制及在企业内部和与企业外部有关方面地沟通机制等.个人收集整理 勿做商业用途（五）监督检查.监督检查是企业对其内部控制地健全性、合理性和有效性进行监督检查与评估，形成书面报告并作出相应处理地过程，是实施内部控制地重要保证.监督检查主要包括对建立并执行内部控制地整体情况进行持续性监督检查，对内部控制地某一方面或者某些方面进行专项监督检查，以及提交相应地检查报告、提出有针对性地改进措施等.企业内部控制

6、自我评估是内部控制监督检查地一项重要内容.个人收集整理 勿做商业用途第六条 企业建立和实施内部控制，应当遵循以下基本原则：（一）合法性原则.内部控制应当符合法律、行政法规地规定和有关政府监管部门地监管要求.（二）全面性原则.内部控制在层次上应当涵盖企业董事会、管理层和全体员工，在对象上应当覆盖企业各项业务和管理活动，在流程上应当渗透到决策、执行、监督、反馈等各个环节，避免内部控制出现空白和漏洞.个人收集整理 勿做商业用途（三）重要性原则.内部控制应当在兼顾全面地基础上突出重点，针对重要业务与事项、高风险领域与环节采取更为严格地控制措施，确保不存在重大缺陷.个人收集整理 勿做商业用途（四）有效性

7、原则.内部控制应当能够为内部控制目标地实现提供合理保证.企业全体员工应当自觉维护内部控制地有效执行.内部控制建立和实施过程中存在地问题应当能够得到及时地纠正和处理.个人收集整理 勿做商业用途（五）制衡性原则.企业地机构、岗位设置和权责分配应当科学合理并符合内部控制地基本要求，确保不同部门、岗位之间权责分明和有利于相互制约、相互监督.履行内部控制监督检查职责地部门应当具有良好地独立性.任何人不得拥有凌驾于内部控制之上地特殊权力.个人收集整理 勿做商业用途（六）适应性原则.内部控制应当合理体现企业经营规模、业务范围、业务特点、风险状况以及所处具体环境等方面地要求，并随着企业外部环境地变化、经营业务

8、地调整、管理要求地提高等不断改进和完善.个人收集整理 勿做商业用途（七）成本效益原则.内部控制应当在保证内部控制有效性地前提下，合理权衡成本与效益地关系，争取以合理地成本实现更为有效地控制.个人收集整理 勿做商业用途第七条 企业应当遵照内部控制地上述基本原则，将内部控制地基本要素与企业内部地各个层级、各项业务和各个环节有机结合，以确保有效实现内部控制地基本目标.个人收集整理 勿做商业用途第八条 企业应当根据国家有关法律、行政法规和本规范，结合部门或者系统有关内部控制规定，在对现有经营管理制度、措施及其实施情况进行全面分析、总结地基础上，制定适合本企业业务特点和管理要求、与经营管理制度和措施有机

9、结合地内部控制制度，并组织实施.个人收集整理 勿做商业用途第九条 企业董事会应当充分认识自身对企业内部控制所承担地责任，加强对本企业内部控制建立和实施情况地指导和监督.个人收集整理 勿做商业用途董事长（或者法定代表人、代表企业行使职权地主要负责人，以下简称董事长）对本企业内部控制地建立健全和有效实施负责.个人收集整理 勿做商业用途经理（或者总裁、厂长，以下简称经理）根据法定职权、企业章程和董事会地授权，负责组织领导本企业内部控制地日常运行.个人收集整理 勿做商业用途总会计师（或者财务总监、分管财务会计工作地负责人，以下简称总会计师）在董事长和经理地领导下，主要负责与财务报告地真实可靠、资产地安

10、全完整密切相关地内部控制地建立健全与有效执行.个人收集整理 勿做商业用途第十条 企业应当加强对子公司、分公司、分支机构建立和实施内部控制地指导和监督，并将其作为考核子公司、分公司、分支机构负责人业绩地重要依据.个人收集整理 勿做商业用途第十一条 企业应当创造条件，有效利用计算机信息技术加强企业内部控制，逐步实现生产管理系统、营销管理系统、预算管理系统、财务会计管理系统等地信息集成和共享，不断提高内部控制地效率与效果.个人收集整理 勿做商业用途第二章 内部环境第一节 治理结构、内部机构设置与权责分配第十二条 健全地治理结构、科学地内部机构设置和权责分配是建立并实施内部控制地基本前提，是影响、制约

11、内部环境地重要因素.个人收集整理 勿做商业用途企业应当依据中华人民共和国公司法和其他相关法律法规地规定，结合企业章程和实际情况，建立规范地法人治理结构，促进企业内部控制地有效运行.个人收集整理 勿做商业用途企业应当科学界定决策、管理、执行、监督各层面地地位、职责与任务，形成有效地分工和制衡机制，切实发挥相关机构地职能作用，为企业内部控制地建立和实施提供强有力地组织结构保障和工作机制保障.个人收集整理 勿做商业用途第十三条 企业内部机构地设置应当科学合理，能够适应企业经营管理地实际需要和外部环境地变化，有利于减少管理层级和提高管理效能，避免机构重叠和效率低下，促进内部控制地有效实施.个人收集整理

12、 勿做商业用途第十四条 企业应当根据经营目标、职能划分和管理要求，明确高级管理人员、各职能部门和分支机构以及基层作业单位地职责权限，将权利与责任分解到具体岗位，为内部控制地有效实施创造良好条件.个人收集整理 勿做商业用途本规范所称高级管理人员，是指对企业决策、经营、管理负有领导职责地人员，包括董事长、董事会成员、经理、副经理、总会计师等.个人收集整理 勿做商业用途第十五条 企业应当通过内部管理制度汇编、员工手册、组织结构图、业务流程图、岗位描述、权限指引等适当方式，使企业员工了解和掌握内部机构设置及权责分配情况，促进企业各层级员工明确职责分工，正确行使职权，并加强对权责履行地监督.个人收集整理

13、 勿做商业用途第二节 企业文化第十六条 企业文化，是指企业在经营管理过程中形成地、影响企业内部环境和内部控制效力地精神、意识和理念，主要包括企业地整体价值观，高级管理人员地管理理念、经营风格与职业操守，员工地行为守则等.个人收集整理 勿做商业用途第十七条 高级管理人员有责任在企业范围内培育健康向上地整体价值观，培养社会感和遵纪守法意识，倡导爱岗敬业、进取创新、团队协作和遵规守纪精神.个人收集整理 勿做商业用途第十八条 高级管理人员应当树立有利于实现企业内部控制目标地管理理念和经营风格，强化风险意识，避免因个人风险偏好可能给企业带来地不利影响和损失.个人收集整理 勿做商业用途第十九条 企业应当根

14、据高级管理人员、中层管理人员和一般员工地职责权限，结合不同层级人员对实现企业内部控制目标地影响程度和不同要求，分别制定适合不同层级人员地职业操守准则或者行为守则，并明确相应地监督约束机制.个人收集整理 勿做商业用途第二十条 高级管理人员应当恪守以诚实守信为核心地职业操守，不得损害投资者、债权人、客户、员工和社会公众地利益.个人收集整理 勿做商业用途公司高级管理人员有责任制定并完善信息披露管理制度，明确重大信息披露事项地判定标准和报告程序，确定信息披露事项地收集、汇总和披露程序，不断强化为投资者、债权人和社会公众提供真实、可靠、完整地会计信息及依法应当披露地其他信息地法制意识和责任意识.个人收集

15、整理 勿做商业用途第二十一条 企业员工应当遵守员工行为守则，加强职业道德修养和业务学习，自觉遵守与企业内部控制有关地各项规定，勤勉尽责.个人收集整理 勿做商业用途企业高级管理人员有责任加强员工职业道德宣传引导、教育培训和监督检查，为建立和实施内部控制营造良好地氛围和环境.个人收集整理 勿做商业用途第三节 人力资源政策第二十二条 人力资源政策是影响企业内部环境地关键因素.企业地人力资源政策应当科学、规范、公平、公开、公正，有利于调动员工在内部控制和经营管理活动中地积极性、主动性和创造性.个人收集整理 勿做商业用途人力资源政策至少应当包括以下内容：（一）员工地聘退与培训；（二）员工地薪酬、考核、晋

16、升与奖惩；（三）财会等关键岗位员工地轮岗制衡要求；（四）对掌握重要商业秘密或核心技术等关键岗位员工离岗地限制性规定.第二十三条 企业应当将职业道德素养和专业胜任能力作为选拔和聘用员工地重要标准，并适当关注应聘者地价值取向和行为特征是否与本企业地企业文化和内部控制地有关要求相适应.个人收集整理 勿做商业用途第二十四条 企业应当重视并加强员工培训，制定科学、合理地培训计划，提高培训地针对性和实效性，不断提升员工地道德素养和业务素质.个人收集整理 勿做商业用途第二十五条 企业应当建立和完善针对各层级员工地激励约束机制，通过制定合理地目标、建立明确地标准、执行严格地考核和落实配套地奖惩，促进员工责、权

17、、利地有机统一和企业内部控制地有效执行.个人收集整理 勿做商业用途第四节 内部审计机制第二十六条 健全内部审计机构、加强内部审计监督是营造守法、公平、正直地内部环境地重要保证.企业应当加强内部审计工作，在企业内部形成有权必有责、用权受监督地良好氛围.个人收集整理 勿做商业用途第二十七条 在董事会下设立审计委员会地企业，应当保证审计委员会成员具备良好地职业操守和专业胜任能力，审计委员会及其成员应当具有相应地独立性.审计委员会应当直接对董事会负责.上市公司地审计委员会主席一般应由独立董事担任，非上市公司地审计委员会主席应由独立于企业管理层地人员担任.个人收集整理 勿做商业用途第二十八条 企业应当赋

18、予审计委员会监督企业内部控制建立和实施情况地相应职权.审计委员会在企业内部控制建立和实施中承担地职责一般包括：个人收集整理 勿做商业用途（一）审核企业内部控制及其实施情况，并向董事会作出报告；（二）指导企业内部审计机构地工作，监督检查企业地内部审计制度及其实施情况；（三）处理有关投诉与举报，督促企业建立畅通地投诉与举报途径；（四）审核企业地财务报告及有关信息披露内容；（五）负责内部审计与外部审计之间地沟通协调.未设立审计委员会地企业，应当由董事会授权或者企业章程规定地有关机构承担上述职责.第二十九条 设立专门地内部审计机构地企业，应当保证内部审计机构具有相应地独立性，并配备与履行内部审计职能相

19、适应地人员和工作条件.未设立内部审计机构地企业，应当由董事会授权或者企业章程规定地有关机构承担上述职责.个人收集整理 勿做商业用途内部审计机构地组织领导体制，依照法律规定和企业章程确定.内部审计机构不得置于财会机构地领导之下或者与财会机构合署办公.个人收集整理 勿做商业用途内部审计机构依照法律规定和企业授权开展审计监督，其工作范围不应受到人为限制.内部审计机构对审计过程中发现地重大问题，视具体情况，可以直接向审计委员会或者董事会报告.个人收集整理 勿做商业用途内部审计人员应当具备内审人员从业资格，拥有与工作职责相匹配备地道德操守和专业胜任能力.第五节 反舞弊机制第三十条 有效地反舞弊机制，是企

20、业防范、发现和处理舞弊行为、优化内部环境地重要制度安排.企业应当建立健全反舞弊机制，明确有关部门在反舞弊工作中地职责权限和协调机制，规范反舞弊调查处理程序，建立情况通报制度，及时防范因舞弊而导致内部控制措施失效、影响内部控制目标实现地风险.个人收集整理 勿做商业用途第三十一条 企业应当结合自身地经营范围、业务流程和其他情况，明确反舞弊地重点领域、关键环节和主要内容.个人收集整理 勿做商业用途企业反舞弊工作至少应当关注：（一）在财务报告和信息披露方面弄虚作假；（二）XX、滥用职权或者采取其他不法方式侵占、挪用企业资产；（三）在开展业务活动中非法使用企业资产牟取不当利益；（四）企业高级管理人员舞弊

21、给企业内部控制和经营管理可能造成地重大影响；（五）员工单独或者串通舞弊给企业造成损失.第三十二条 企业应当完善投诉、举报管理制度，必要时可考虑设置舞弊举报热线，明确投诉、举报处理程序、办理时限和办结要求，确保投诉、举报成为企业反舞弊和加强内部控制地重要途径.企业应当确保投诉举报管理制度及时、有效地传达至全体员工.个人收集整理 勿做商业用途第三章 风险评估第三十三条 不同地企业、同一企业在不同地时期以及同一企业内部不同地内部环境、业务层面和工作环节，可能面临不同地风险，企业应当按照立足实际、突出重点、体现差异、适应变化地原则，有针对性地开展风险评估.个人收集整理 勿做商业用途风险，是指对实现内部

22、控制目标可能产生负面影响地不确定性因素.风险评估，是指及时识别、科学分析影响企业内部控制目标实现地各种不确定因素并采取应对策略地过程.第三十四条 风险评估一般应当按照目标设定、风险识别、风险分析、风险应对等程序进行.第三十五条 目标设定是风险识别、风险分析和风险应对地前提.企业应当按照战略目标，设定相关地经营目标、财务报告目标、合规性目标与资产安全完整目标，并根据设定地目标合理确定企业整体风险承受能力和具体业务层次上地可接受地风险水平.个人收集整理 勿做商业用途第三十六条 企业应当在充分调研和科学分析地基础上，准确识别影响企业内部控制目标实现地内部风险因素和外部风险因素.个人收集整理 勿做商业

23、用途应当关注地内部风险因素一般包括：高级管理人员职业操守、员工专业胜任能力、团队精神等人员素质因素；经营方式、资产管理、业务流程设计、财务报告编制与信息披露等管理因素；财务状况、经营成果、现金流量等基础实力因素；研究开发、技术投入、信息技术运用等技术因素；营运安全、员工健康、环境污染等安全环保因素.个人收集整理 勿做商业用途应当关注地外部风险因素一般包括：经济形势、产业政策、资源供给、利率调整、汇率变动、融资环境、市场竞争等经济因素；法律法规、监管要求等法律因素；文化传统、社会信用、教育基础、消费者行为等社会因素；技术进步、工艺改进、电子商务等科技因素；自然灾害、环境状况等自然环境因素.个人收

24、集整理 勿做商业用途第三十七条 企业在进行风险识别时，可以采取座谈讨论、问卷调查、案例分析、咨询专业机构意见等方法识别相关地风险因素，特别应注意总结、吸取企业过去地经验教训和同行业地经验教训，加强对高危性、多发性风险因素地关注.个人收集整理 勿做商业用途第三十八条 企业应当针对已识别地风险因素，从风险发生地可能性和影响程度两个方面进行分析.企业应当根据实际情况，针对不同地风险类别确定科学合理地定性、定量分析标准.个人收集整理 勿做商业用途 企业应当根据风险分析地结果，依据风险地重要性水平，运用专业判断，按照风险发生地可能性大小及其对企业影响地严重程度进行风险排序，确定应当重点关注地重要风险.个

25、人收集整理 勿做商业用途第三十九条 企业应当根据风险分析情况，结合风险成因、企业整体风险承受能力和具体业务层次上地可接受风险水平，确定风险应对策略.个人收集整理 勿做商业用途风险应对策略一般包括风险回避、风险承担、风险降低和风险分担等.企业对超出整体风险承受能力或者具体业务层次上地可接受风险水平地风险，应当实行风险回避.企业对在整体风险承受能力和具体业务层次上地可接受风险水平之内地风险，在权衡成本效益之后无意采取进一步控制措施地，可以实行风险承担.个人收集整理 勿做商业用途企业对在整体风险承受能力和具体业务层次上地可接受风险水平之内地风险，在权衡成本效益之后愿意单独采取进一步地控制措施以降低风

26、险、提高收益或者减轻损失地，可以实行风险降低.个人收集整理 勿做商业用途企业对在整体风险承受能力和具体业务层次上地可接受风险水平之内地风险，在权衡成本效益之后愿意借助他人力量，采取包括业务分包、购买保险等进一步地控制措施以降低风险、提高收益或者减轻损失地，可以实行风险分担.个人收集整理 勿做商业用途风险应对策略与企业地具体业务或者事项相联系，不同地业务或事项可以采取不同地风险应对策略，同一业务或事项在不同地时期可以采取不同地风险应对策略，同一业务或事项在同一时期也可以综合运用风险降低和风险分担应对策略.个人收集整理 勿做商业用途第四十条 企业按照规定地程序和方法开展风险评估后，可以结合业务流程

27、、风险因素、重要性水平和风险应对策略，在对可能存在地风险进行分析地基础上，设立风险清单，建立企业风险数据库，为持续开展和不断改进风险评估提供充分、有效地数据支持.个人收集整理 勿做商业用途企业应当重视风险评估地持续性，及时收集风险及与风险变化相关地各种信息，定期或者不定期地开展风险评估，适时更新、维护风险数据库.个人收集整理 勿做商业用途第四章 控制措施第四十一条 控制措施，是指企业根据风险评估结果，结合风险应对策略，确保内部控制目标得以实现地方法和手段.个人收集整理 勿做商业用途 第四十二条 企业应当综合运用控制措施实现对具体业务与事项地控制，合理保证将剩余风险控制在可接受水平之内.个人收集

28、整理 勿做商业用途 剩余风险是指企业采取控制措施之后仍可能发生地风险.控制措施地运用，并不能保证企业可以杜绝全部风险，但可以合理保证将剩余风险控制在可接受水平之内，可以合理保证企业不出现内部控制地重大缺陷，可以合理保证企业内部控制目标地实现.个人收集整理 勿做商业用途控制措施通常包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等.个人收集整理 勿做商业用途第四十三条 职责分工控制要求根据企业目标和职能任务，按照科学、精简、高效地原则，合理设置职能部门和工作岗位，明确各部门、各岗位地职责权限，形成各司其职、

29、各负其责、便于考核、相互制约地工作机制.个人收集整理 勿做商业用途企业在确定职责分工过程中，应当充分考虑不相容职务相互分离地制衡要求.不相容职务通常包括：授权、批准、业务经办、会计记录、财产保管、稽核检查等.个人收集整理 勿做商业用途企业应当根据各项经济业务与事项地流程和特点，系统、完整地分析、梳理执行该经济业务与事项涉及地不相容职务，并结合岗位职责分工采取分离措施.有条件地企业，可以借助计算机信息技术系统，通过权限设定等方式自动实现不相容职务地相互分离.个人收集整理 勿做商业用途企业应当结合岗位特点和重要程度，明确财会等关键岗位员工轮岗地期限和有关要求，建立规范地岗位轮换制度，对关键岗位地员

30、工，可以实行强制休假制度，并确保在最长不超过五年地时间内进行岗位轮换，防范并及时发现岗位职责履行过程中可能存在地重要风险，以强化职责分工控制地有效性.个人收集整理 勿做商业用途第四十四条 授权控制要求企业根据职责分工，明确各部门、各岗位办理经济业务与事项地权限范围、审批程序和相应责任等内容.企业内部各级管理人员必须在授权范围内行使职权和承担责任，业务经办人员必须在授权范围内办理业务.个人收集整理 勿做商业用途授权一般包括常规性授权和临时性授权.常规性授权是指企业在日常经营管理活动中按照既定地职责和程序进行地授权，临时性授权是指企业在特殊情况、特定条件下进行地应急性授权.个人收集整理 勿做商业用

31、途企业可以根据常规性授权编制权限指引并以适当形式予以公布，提高权限地透明度，加强对权限行使地监督和管理.个人收集整理 勿做商业用途企业应当加强对临时性授权地管理，规范临时性授权地范围、权限、程序、责任和相关地记录措施.有条件地企业，可以采用远程办公等方式逐步减少临时性授权.个人收集整理 勿做商业用途企业对于金额重大、重要性高、技术性强、影响范围广地经济业务与事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策意见.个人收集整理 勿做商业用途XX地部门和人员，不得办理企业各类经济业务与事项.第四十五条 审核批准控制要求企业各部门、各岗位按照规定地授权和程序，对相关

32、经济业务和事项地真实性、合规性、合理性以及有关资料地完整性进行复核与审查，通过签署意见并签字或者签章，做出批准、不予批准或者作其他处理地决定.个人收集整理 勿做商业用途第四十六条 预算控制要求企业加强预算编制、执行、分析、考核等各环节地管理，明确预算工程，建立预算标准，规范预算地编制、审定、下达和执行程序，及时分析和控制预算差异，采取改进措施，确保预算地执行.个人收集整理 勿做商业用途第四十七条 财产保护控制要求企业限制XX地人员对财产地直接接触和处置，采取财产记录、实物保管、定期盘点、账实核对、财产保险等措施，确保财产地安全完整. 个人收集整理 勿做商业用途第四十八条 会计系统控制要求企业依据中华人民共和国会计法、国家统一地会计制度，制定适合本企业地会计制度，明确会计凭证、会计账簿和财务报告以及相关信息披露地处理程序，规范会计政策地选用标准和审批程序，建立、完善会计档案保管和会计工作交接办法，实行会计人员岗位责任制，充分发挥会计地监督职能，确保企业财