企業(yè)內部控制基本規(guī)范一、總則（一）制定目的與依據為強化和規(guī)范企業(yè)內部控制，提升企業(yè)經營管理水平與風險防范能力，推動企業(yè)可持續(xù)發(fā)展，維護社會主義市場經濟秩序及社會公眾利益，依據《中華人民共和國公司法》《中華人民共和國證券法》《中華人民共和國會計法》以及其他相關法律法規(guī)，特制定本規(guī)范。（二）適用范圍本規(guī)范適用于中華人民共和國境內設立的大中型企業(yè)。小企業(yè)和其他單位可參照本規(guī)范構建與實施內部控制。其中，大中型企業(yè)和小企業(yè)的劃分標準遵循國家有關規(guī)定執(zhí)行。（三）內部控制定義內部控制是由企業(yè)董事會、監(jiān)事會、經理層和全體員工共同實施，旨在實現控制目標的過程。其目標在于合理確保企業(yè)經營管理合法合規(guī)、資產安全、財務報告及相關信息真實完整，提升經營效率與效果，助力企業(yè)達成發(fā)展戰(zhàn)略。（四）建立與實施原則全面性原則：內部控制應貫穿決策、執(zhí)行和監(jiān)督的全過程，覆蓋企業(yè)及其所屬單位的各類業(yè)務與事項。無論是重大投資決策，還是日常采購流程，均需納入內部控制范疇。重要性原則：在全面控制的基礎上，重點關注重要業(yè)務事項與高風險領域。例如，對于金融企業(yè)，信貸業(yè)務的風險管控便是重要性原則的關鍵體現。制衡性原則：在治理結構、機構設置及權責分配、業(yè)務流程等方面形成相互制約、相互監(jiān)督的機制，同時兼顧運營效率。如企業(yè)的財務審批流程，需由不同層級、不同部門的人員參與，實現權力制衡。適應性原則：與企業(yè)經營規(guī)模、業(yè)務范圍、競爭狀況和風險水平等相適應，并隨情況變化及時調整。當企業(yè)拓展新業(yè)務領域時，內部控制體系也應相應優(yōu)化。成本效益原則：權衡實施成本與預期效益，以恰當成本實現有效控制。企業(yè)在引入新的內部控制措施時，需評估其成本是否能帶來相應的效益提升。（五）內部控制要素內部環(huán)境：是企業(yè)實施內部控制的基礎，涵蓋治理結構、機構設置及權責分配、內部審計、人力資源政策、企業(yè)文化等方面。完善的治理結構能明確各治理主體的職責權限，為內部控制奠定良好基礎。風險評估：企業(yè)及時識別、系統(tǒng)分析經營活動中與實現內部控制目標相關的風險，合理確定風險應對策略。例如，通過市場調研與數據分析，識別市場需求變化、競爭對手策略調整等風險?？刂苹顒樱焊鶕L險評估結果，采用相應控制措施，將風險控制在可承受范圍內。如針對信用風險，制定嚴格的客戶信用評估與授信制度。信息與溝通：及時、準確地收集、傳遞與內部控制相關的信息，確保信息在企業(yè)內部、企業(yè)與外部之間有效溝通。企業(yè)通過建立內部信息系統(tǒng)，實現各部門間信息共享。內部監(jiān)督：對內部控制建立與實施情況進行監(jiān)督檢查，評價內部控制的有效性，發(fā)現內部控制缺陷及時改進。內部審計部門定期對企業(yè)內部控制進行審計，提出改進建議。（六）其他要求企業(yè)應依據有關法律法規(guī)、本規(guī)范及其配套辦法，制定自身的內部控制制度并組織實施。運用信息技術加強內部控制，建立與經營管理適配的信息系統(tǒng)，促進內部控制流程與信息系統(tǒng)有機結合，實現對業(yè)務和事項的自動控制，減少人為操縱因素。建立內部控制實施的激勵約束機制，將各責任單位和全體員工實施內部控制的情況納入績效考評體系，推動內部控制有效實施。國務院有關部門可依據法律法規(guī)、本規(guī)范及其配套辦法，明確貫徹實施本規(guī)范的具體要求，對企業(yè)建立與實施內部控制的情況進行監(jiān)督檢查。接受企業(yè)委托開展內部控制審計的會計師事務所，應依據本規(guī)范及其配套辦法和相關執(zhí)業(yè)準則，對企業(yè)內部控制的有效性進行審計，出具審計報告。為企業(yè)提供內部控制咨詢的會計師事務所，不得同時為同一企業(yè)提供內部控制審計服務。二、內部環(huán)境（一）公司治理結構企業(yè)應依據國家有關法律法規(guī)和企業(yè)章程，構建規(guī)范的公司治理結構和議事規(guī)則，明確決策、執(zhí)行、監(jiān)督等方面的職責權限，形成科學有效的職責分工和制衡機制。股東（大）會依法享有法律法規(guī)和企業(yè)章程規(guī)定的合法權利，對企業(yè)經營方針、籌資、投資、利潤分配等重大事項行使表決權。董事會對股東（大）會負責，依法行使企業(yè)的經營決策權，負責內部控制的建立健全和有效實施。監(jiān)事會對股東（大）會負責，監(jiān)督企業(yè)董事、經理和其他高級管理人員依法履行職責，對董事會建立與實施內部控制進行監(jiān)督。經理層負責組織實施股東（大）會、董事會決議事項，主持企業(yè)的生產經營管理工作，組織領導企業(yè)內部控制的日常運行。企業(yè)應成立專門機構或指定合適機構，具體負責組織協調內部控制的建立實施及日常工作。（二）審計委員會在董事會下設立審計委員會，審計委員會負責審查企業(yè)內部控制，監(jiān)督內部控制的有效實施和內部控制自我評價情況，協調內部控制審計及其他相關事宜等。審計委員會負責人應具備相應的獨立性、良好的職業(yè)操守和專業(yè)勝任能力。（三）內部機構設置與權責分配結合業(yè)務特點和內部控制要求設置內部機構，明確職責權限，將權利與責任落實到各責任單位。通過編制內部管理手冊，使全體員工明晰內部機構設置、崗位職責、業(yè)務流程等情況，明確權責分配，正確行使職權。（四）內部審計加強內部審計工作，確保內部審計機構設置、人員配備和工作的獨立性。內部審計機構結合內部審計監(jiān)督，對內部控制的有效性進行監(jiān)督檢查。對監(jiān)督檢查中發(fā)現的內部控制缺陷，按照企業(yè)內部審計工作程序報告；對重大缺陷，有權直接向董事會及其審計委員會、監(jiān)事會報告。（五）人力資源政策制定和實施有利于企業(yè)可持續(xù)發(fā)展的人力資源政策，包括員工的聘用、培訓、辭退與辭職；薪酬、考核、晉升與獎懲；關鍵崗位員工的強制休假制度和定期崗位輪換制度；掌握國家秘密或重要商業(yè)秘密的員工離崗的限制性規(guī)定；以及其他有關人力資源管理的政策。將職業(yè)道德修養(yǎng)和專業(yè)勝任能力作為選拔和聘用員工的重要標準，切實加強員工培訓和繼續(xù)教育，持續(xù)提升員工素質。（六）企業(yè)文化加強文化建設，培育積極向上的價值觀和社會責任感，倡導誠實守信、愛崗敬業(yè)、開拓創(chuàng)新和團隊協作精神，樹立現代管理理念，強化風險意識。董事、監(jiān)事、經理及其他高級管理人員在企業(yè)文化建設中發(fā)揮主導作用，企業(yè)員工應遵守員工行為守則，認真履行崗位職責。（七）法制教育加強法制教育，增強董事、監(jiān)事、經理及其他高級管理人員和員工的法制觀念，嚴格依法決策、依法辦事、依法監(jiān)督，建立健全法律顧問制度和重大法律糾紛案件備案制度。三、風險評估（一）風險評估的實施企業(yè)應根據設定的控制目標，全面、系統(tǒng)、持續(xù)地收集相關信息，結合實際情況，及時開展風險評估。（二）風險識別準確識別與實現控制目標相關的內部風險和外部風險，確定相應的風險承受度，包括整體風險承受能力和業(yè)務層面的可接受風險水平。內部風險因素：關注董事、監(jiān)事、經理及其他高級管理人員的職業(yè)操守、員工專業(yè)勝任能力等人力資源因素；組織機構、經營方式、資產管理、業(yè)務流程等管理因素；研究開發(fā)、技術投入、信息技術運用等自主創(chuàng)新因素；財務狀況、經營成果、現金流量等財務因素；營運安全、員工健康、環(huán)境保護等安全環(huán)保因素；以及其他內部風險因素。外部風險因素：關注經濟形勢、產業(yè)政策、融資環(huán)境、市場競爭、資源供給等經濟因素；法律法規(guī)、監(jiān)管要求等法律因素；安全穩(wěn)定、文化傳統(tǒng)、社會信用、教育水平、消費者行為等社會因素；技術進步、工藝改進等科學技術因素；自然災害、環(huán)境狀況等自然環(huán)境因素；以及其他外部風險因素。（三）風險分析與排序采用定性與定量相結合的方法，按照風險發(fā)生的可能性及其影響程度等，對識別的風險進行分析和排序，確定關注重點和優(yōu)先控制的風險。（四）風險應對策略根據風險分析結果，結合風險承受度，權衡風險與收益，確定風險應對策略，包括風險規(guī)避、風險降低、風險分擔和風險承受。四、控制活動（一）控制活動的實施企業(yè)應結合風險評估結果，通過手工控制與自動控制、預防性控制與發(fā)現性控制相結合的方法，運用相應的控制措施，將風險控制在可承受度之內。（二）常見控制措施不相容職務分離控制：合理設置相關工作崗位，明確職責權限，使不相容職務相互分離，形成制衡機制。如采購業(yè)務中，采購、審批、驗收等職務應分離。授權審批控制：明確各崗位辦理業(yè)務和事項的權限范圍、審批程序和相應責任。對于重大業(yè)務和事項，實行集體決策審批或聯簽制度，任何個人不得單獨進行決策或擅自改變集體決策。會計系統(tǒng)控制：嚴格執(zhí)行國家統(tǒng)一的會計準則制度，加強會計基礎工作，明確會計憑證、會計賬簿和財務會計報告的處理程序，保證會計資料真實完整。財產保護控制：建立財產日常管理制度和定期清查制度，采取財產記錄、實物保管、定期盤點、賬實核對等措施，確保財產安全。對重要資產和關鍵設備，采取限制接近措施。預算控制：實施全面預算管理制度，明確各責任單位在預算管理中的職責權限，規(guī)范預算的編制、審定、下達和執(zhí)行程序，強化預算約束。運營分析控制：建立運營情況分析制度，綜合運用生產、購銷、投資、籌資、財務等方面的信息，通過因素分析、對比分析、趨勢分析等方法，定期開展運營情況分析，發(fā)現問題及時查明原因并加以改進?？冃Э荚u控制：建立和實施績效考評制度，科學設置考核指標體系，對企業(yè)內部各責任單位和全體員工的業(yè)績進行定期考核和客觀評價，將考評結果作為確定員工薪酬以及職務晉升、評優(yōu)、降級、調崗、辭退等的依據。（三）針對特殊業(yè)務的控制企業(yè)應對工程項目、采購業(yè)務、資產管理、銷售業(yè)務、研究與開發(fā)、工程項目、擔保業(yè)務、業(yè)務外包、財務報告編制等特殊業(yè)務，制定專門的控制制度，明確相關流程和控制要求。五、信息與溝通（一）信息的收集與傳遞企業(yè)應建立信息收集制度，明確收集的信息內容、渠道、方式和頻率等，及時、準確地收集與內部控制相關的內外部信息。建立信息傳遞機制，確保信息在企業(yè)內部、企業(yè)與外部之間有效傳遞，提高信息的及時性和準確性。（二）內部信息傳遞加強內部信息傳遞管理，完善內部報告制度，明確內部報告的種類、格式、內容、傳遞程序和報送要求等。充分利用信息技術，構建內部信息網絡平臺，提高內部信息傳遞效率。（三）外部信息溝通加強與投資者、債權人、客戶、供應商、中介機構、監(jiān)管部門等外部相關方的溝通，及時獲取外部信息，并向外部相關方披露企業(yè)的重要信息。建立外部信息反饋機制，對外部相關方的意見和建議進行及時處理和反饋。（四）信息系統(tǒng)利用信息技術加強內部控制，建立與經營管理相適應的信息系統(tǒng)，涵蓋財務報告、生產管理、采購管理、銷售管理、人力資源管理等各個業(yè)務領域。加強信息系統(tǒng)開發(fā)與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網絡安全等方面的控制，確保信息系統(tǒng)安全穩(wěn)定運行。（五）反舞弊機制建立反舞弊機制，明確反舞弊工作的重點領域、關鍵環(huán)節(jié)和有關機構在反舞弊工作中的職責權限，規(guī)范舞弊案件的舉報、調查、處理、報告和補救程序。加強法制教育，增強員工的法制觀念，防止舞弊行為發(fā)生。六、內部監(jiān)督（一）內部監(jiān)督的實施企業(yè)應制定內部控制監(jiān)督制度，明確內部監(jiān)督的機構、人員、職責、權限、監(jiān)督的程序和方法等。內部監(jiān)督分為日常監(jiān)督和專項監(jiān)督。日常監(jiān)督是對建立與實施內部控制的情況進行常規(guī)、持續(xù)的監(jiān)督檢查；專項監(jiān)督是在企業(yè)發(fā)展戰(zhàn)略、組織結構、經營活動、業(yè)務流程、關鍵崗位員工等發(fā)生較大調整或變化的情況下，對內部控制的某一或某些方面進行有針對性的監(jiān)督檢查。專項監(jiān)督的范圍和頻率應根據風險評估結果以及日常監(jiān)督的有效性等確定。（二）內部控制缺陷認定與整改制定內部控制缺陷認定標準，對監(jiān)督過程中發(fā)現的內部控制缺陷，分析缺陷的性質和產生的原因，提出整改方案，采取適當形式及時向董事會、監(jiān)事會或者經理層報告。對發(fā)現的內部控制缺陷及時進行整改，跟蹤整改措施的落實情況，確保內部控制缺陷得到有效糾正。（三）內部控制自我評價結合內部監(jiān)督情況，定期對內部控制的