企業(yè)內(nèi)部控制及風(fēng)險(xiǎn)防范規(guī)章匯編第一章總則第一條目的與依據(jù)為規(guī)范企業(yè)經(jīng)營(yíng)管理行為，強(qiáng)化內(nèi)部風(fēng)險(xiǎn)控制，保障企業(yè)資產(chǎn)安全完整，提升經(jīng)營(yíng)效率和效果，促進(jìn)企業(yè)持續(xù)健康發(fā)展，依據(jù)國(guó)家相關(guān)法律法規(guī)及企業(yè)章程，特制定本規(guī)章匯編。第二條定義本匯編所稱內(nèi)部控制，是指由企業(yè)董事會(huì)、監(jiān)事會(huì)、經(jīng)理層和全體員工共同實(shí)施的、旨在實(shí)現(xiàn)控制目標(biāo)的過(guò)程。風(fēng)險(xiǎn)防范是指企業(yè)通過(guò)識(shí)別、分析、評(píng)估、應(yīng)對(duì)和監(jiān)控各類潛在風(fēng)險(xiǎn)，以降低損失、把握機(jī)遇的管理活動(dòng)。第三條適用范圍本規(guī)章匯編適用于企業(yè)及所屬各部門(mén)、各分支機(jī)構(gòu)（以下統(tǒng)稱“各單位”）的所有經(jīng)營(yíng)管理活動(dòng)。企業(yè)參股公司可參照?qǐng)?zhí)行。第四條基本原則企業(yè)內(nèi)部控制及風(fēng)險(xiǎn)防范工作遵循以下原則：1.全面性原則：覆蓋企業(yè)所有業(yè)務(wù)流程和管理環(huán)節(jié)，滲透到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個(gè)過(guò)程。2.重要性原則：在全面控制的基礎(chǔ)上，重點(diǎn)關(guān)注高風(fēng)險(xiǎn)領(lǐng)域和關(guān)鍵控制點(diǎn)。3.制衡性原則：確保治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置、權(quán)責(zé)分配、業(yè)務(wù)流程等方面形成相互制約、相互監(jiān)督的機(jī)制。4.適應(yīng)性原則：與企業(yè)經(jīng)營(yíng)規(guī)模、業(yè)務(wù)范圍、競(jìng)爭(zhēng)狀況和風(fēng)險(xiǎn)水平等相適應(yīng)，并隨著情況變化及時(shí)調(diào)整。5.成本效益原則：權(quán)衡控制成本與預(yù)期效益，以合理的成本實(shí)現(xiàn)有效的控制。第二章組織架構(gòu)與職責(zé)分工第五條組織架構(gòu)企業(yè)建立健全內(nèi)部控制及風(fēng)險(xiǎn)管理組織體系，明確各層級(jí)在內(nèi)部控制及風(fēng)險(xiǎn)防范中的職責(zé)權(quán)限。一般包括：1.董事會(huì)：對(duì)企業(yè)內(nèi)部控制的建立健全和有效實(shí)施負(fù)責(zé)，是內(nèi)部控制的最高決策機(jī)構(gòu)。2.監(jiān)事會(huì)：對(duì)董事會(huì)建立與實(shí)施內(nèi)部控制進(jìn)行監(jiān)督。3.經(jīng)理層：負(fù)責(zé)組織領(lǐng)導(dǎo)企業(yè)內(nèi)部控制的日常運(yùn)行。4.風(fēng)險(xiǎn)管理部門(mén)/崗位：（可根據(jù)企業(yè)實(shí)際情況設(shè)立，如風(fēng)險(xiǎn)管理委員會(huì)、內(nèi)控部等）負(fù)責(zé)統(tǒng)籌協(xié)調(diào)、組織推動(dòng)、監(jiān)督檢查企業(yè)內(nèi)部控制及風(fēng)險(xiǎn)防范工作。5.各業(yè)務(wù)部門(mén)：是內(nèi)部控制及風(fēng)險(xiǎn)防范的第一道防線，負(fù)責(zé)本部門(mén)業(yè)務(wù)范圍內(nèi)的風(fēng)險(xiǎn)識(shí)別、評(píng)估、應(yīng)對(duì)及控制措施的落實(shí)。第六條職責(zé)分工1.董事會(huì)職責(zé)：審定企業(yè)內(nèi)部控制及風(fēng)險(xiǎn)管理戰(zhàn)略、政策和目標(biāo)；審批重大風(fēng)險(xiǎn)應(yīng)對(duì)方案；定期聽(tīng)取內(nèi)部控制及風(fēng)險(xiǎn)管理工作匯報(bào)等。2.經(jīng)理層職責(zé)：組織制定企業(yè)內(nèi)部控制及風(fēng)險(xiǎn)管理具體制度和流程；組織實(shí)施風(fēng)險(xiǎn)評(píng)估和應(yīng)對(duì)措施；確保內(nèi)部控制制度得到有效執(zhí)行；向董事會(huì)報(bào)告內(nèi)部控制及風(fēng)險(xiǎn)管理工作情況等。3.風(fēng)險(xiǎn)管理部門(mén)/崗位職責(zé)：組織開(kāi)展風(fēng)險(xiǎn)評(píng)估；匯總、分析風(fēng)險(xiǎn)信息；研究提出風(fēng)險(xiǎn)管理策略和建議；推動(dòng)內(nèi)部控制體系建設(shè)；組織內(nèi)部控制有效性檢查與評(píng)價(jià)；協(xié)調(diào)處理重大風(fēng)險(xiǎn)事件等。4.各業(yè)務(wù)部門(mén)職責(zé)：執(zhí)行企業(yè)內(nèi)部控制及風(fēng)險(xiǎn)管理相關(guān)制度；識(shí)別和評(píng)估本部門(mén)業(yè)務(wù)活動(dòng)中的風(fēng)險(xiǎn)；落實(shí)風(fēng)險(xiǎn)應(yīng)對(duì)措施；建立和維護(hù)本部門(mén)業(yè)務(wù)流程的控制機(jī)制；及時(shí)報(bào)告重大風(fēng)險(xiǎn)事件。5.內(nèi)部審計(jì)部門(mén)職責(zé)：對(duì)企業(yè)內(nèi)部控制的有效性進(jìn)行獨(dú)立審計(jì)和監(jiān)督評(píng)價(jià)，提出改進(jìn)建議，并跟蹤整改情況。6.全體員工職責(zé)：嚴(yán)格遵守企業(yè)內(nèi)部控制及風(fēng)險(xiǎn)防范相關(guān)規(guī)定；積極參與風(fēng)險(xiǎn)識(shí)別與報(bào)告；在各自崗位上履行控制職責(zé)。第三章風(fēng)險(xiǎn)評(píng)估與管理第七條風(fēng)險(xiǎn)識(shí)別各單位應(yīng)定期或不定期組織開(kāi)展風(fēng)險(xiǎn)識(shí)別工作，全面、系統(tǒng)、持續(xù)地收集相關(guān)信息，識(shí)別影響企業(yè)目標(biāo)實(shí)現(xiàn)的內(nèi)部和外部風(fēng)險(xiǎn)因素。風(fēng)險(xiǎn)識(shí)別可采用問(wèn)卷調(diào)查、訪談、研討會(huì)、流程圖分析、歷史數(shù)據(jù)分析等方法。常見(jiàn)風(fēng)險(xiǎn)類別包括但不限于：戰(zhàn)略風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)、運(yùn)營(yíng)風(fēng)險(xiǎn)、財(cái)務(wù)風(fēng)險(xiǎn)、法律合規(guī)風(fēng)險(xiǎn)、信息安全風(fēng)險(xiǎn)等。第八條風(fēng)險(xiǎn)分析與評(píng)估對(duì)識(shí)別出的風(fēng)險(xiǎn)，應(yīng)從風(fēng)險(xiǎn)發(fā)生的可能性和影響程度兩個(gè)維度進(jìn)行分析和評(píng)估，確定風(fēng)險(xiǎn)等級(jí)。風(fēng)險(xiǎn)評(píng)估結(jié)果應(yīng)形成書(shū)面報(bào)告，為風(fēng)險(xiǎn)應(yīng)對(duì)提供依據(jù)。風(fēng)險(xiǎn)評(píng)估應(yīng)定期進(jìn)行，對(duì)于重大事項(xiàng)或發(fā)生重大變化時(shí)，應(yīng)及時(shí)更新評(píng)估。第九條風(fēng)險(xiǎn)應(yīng)對(duì)策略根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果，企業(yè)可采取以下風(fēng)險(xiǎn)應(yīng)對(duì)策略：1.風(fēng)險(xiǎn)規(guī)避：退出某一業(yè)務(wù)領(lǐng)域或市場(chǎng)，以避免該領(lǐng)域或市場(chǎng)的相關(guān)風(fēng)險(xiǎn)。2.風(fēng)險(xiǎn)降低：采取控制措施降低風(fēng)險(xiǎn)發(fā)生的可能性或減輕風(fēng)險(xiǎn)影響程度，如完善制度、加強(qiáng)流程控制、購(gòu)買保險(xiǎn)等。3.風(fēng)險(xiǎn)轉(zhuǎn)移：通過(guò)外包、保險(xiǎn)、擔(dān)保、套期保值等方式將風(fēng)險(xiǎn)部分或全部轉(zhuǎn)移給第三方。4.風(fēng)險(xiǎn)承受：對(duì)于一些影響較小或發(fā)生可能性極低的風(fēng)險(xiǎn)，在權(quán)衡成本效益后，選擇主動(dòng)承受，并密切監(jiān)控。風(fēng)險(xiǎn)應(yīng)對(duì)策略的選擇應(yīng)經(jīng)適當(dāng)審批。第十條風(fēng)險(xiǎn)監(jiān)控與報(bào)告企業(yè)建立風(fēng)險(xiǎn)監(jiān)控機(jī)制，對(duì)風(fēng)險(xiǎn)應(yīng)對(duì)措施的執(zhí)行情況和效果進(jìn)行持續(xù)跟蹤。各單位應(yīng)定期向風(fēng)險(xiǎn)管理部門(mén)/崗位報(bào)告風(fēng)險(xiǎn)狀況及應(yīng)對(duì)情況。重大風(fēng)險(xiǎn)事件應(yīng)立即上報(bào)。風(fēng)險(xiǎn)管理部門(mén)/崗位匯總分析后，按規(guī)定向經(jīng)理層和董事會(huì)報(bào)告。第四章內(nèi)部控制措施第十一條控制活動(dòng)的一般要求企業(yè)應(yīng)根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果，結(jié)合風(fēng)險(xiǎn)應(yīng)對(duì)策略，針對(duì)各類業(yè)務(wù)流程和管理環(huán)節(jié)，制定和實(shí)施相應(yīng)的內(nèi)部控制措施，確保各項(xiàng)決策和經(jīng)營(yíng)活動(dòng)合法合規(guī)、有序高效。第十二條核心業(yè)務(wù)流程控制各單位應(yīng)重點(diǎn)加強(qiáng)對(duì)以下核心業(yè)務(wù)流程的內(nèi)部控制：1.資金活動(dòng)控制：包括資金預(yù)算、籌資、投資、營(yíng)運(yùn)資金管理等環(huán)節(jié)的控制，確保資金安全、合規(guī)和有效使用。重點(diǎn)關(guān)注資金授權(quán)審批、銀行賬戶管理、現(xiàn)金管理、票據(jù)管理、支付控制等。2.采購(gòu)與付款控制：規(guī)范采購(gòu)申請(qǐng)、供應(yīng)商選擇與管理、采購(gòu)執(zhí)行、驗(yàn)收、付款等環(huán)節(jié)，防范采購(gòu)過(guò)程中的舞弊和低效。3.資產(chǎn)管理控制：對(duì)存貨、固定資產(chǎn)、無(wú)形資產(chǎn)等資產(chǎn)的取得、驗(yàn)收、保管、使用、處置等環(huán)節(jié)進(jìn)行控制，防止資產(chǎn)流失和浪費(fèi)。4.銷售與收款控制：規(guī)范銷售政策制定、客戶信用管理、銷售合同簽訂、發(fā)貨、收款等環(huán)節(jié)，確保銷售業(yè)務(wù)的真實(shí)性、合法性，及時(shí)收回款項(xiàng)，防范壞賬風(fēng)險(xiǎn)。5.成本費(fèi)用控制：建立健全成本費(fèi)用預(yù)算、核算、審批、控制和分析制度，降低成本，提高效益。6.投資與融資活動(dòng)控制：嚴(yán)格執(zhí)行投資項(xiàng)目的可行性研究、決策審批程序，加強(qiáng)對(duì)投資項(xiàng)目的跟蹤管理和后評(píng)價(jià)；規(guī)范融資行為，合理選擇融資方式和渠道，控制融資成本和風(fēng)險(xiǎn)。7.信息系統(tǒng)控制：建立健全信息系統(tǒng)開(kāi)發(fā)、運(yùn)行、維護(hù)和安全管理等方面的控制制度，保障信息系統(tǒng)安全穩(wěn)定運(yùn)行和信息數(shù)據(jù)的真實(shí)、完整、保密。8.人力資源控制：規(guī)范員工招聘、錄用、培訓(xùn)、績(jī)效考評(píng)、薪酬福利、離職等管理流程，防范人力資源管理風(fēng)險(xiǎn)，提升員工素質(zhì)。第十三條不相容崗位分離控制明確各崗位的職責(zé)權(quán)限，確保不相容崗位相互分離、制約和監(jiān)督。常見(jiàn)的不相容崗位包括：授權(quán)批準(zhǔn)與業(yè)務(wù)執(zhí)行、業(yè)務(wù)執(zhí)行與會(huì)計(jì)記錄、會(huì)計(jì)記錄與財(cái)產(chǎn)保管、業(yè)務(wù)執(zhí)行與業(yè)務(wù)復(fù)核等。第十四條授權(quán)審批控制建立規(guī)范的授權(quán)審批體系，明確各層級(jí)的授權(quán)范圍、審批程序和相應(yīng)責(zé)任。重大事項(xiàng)必須經(jīng)過(guò)集體決策審批。嚴(yán)禁越權(quán)審批、違規(guī)審批。第十五條會(huì)計(jì)系統(tǒng)控制嚴(yán)格執(zhí)行國(guó)家統(tǒng)一的會(huì)計(jì)準(zhǔn)則制度，加強(qiáng)會(huì)計(jì)基礎(chǔ)工作，明確會(huì)計(jì)憑證、會(huì)計(jì)賬簿和財(cái)務(wù)會(huì)計(jì)報(bào)告的處理程序，保證會(huì)計(jì)資料真實(shí)完整。第十六條財(cái)產(chǎn)保護(hù)控制建立財(cái)產(chǎn)日常管理制度和定期清查制度，采取財(cái)產(chǎn)記錄、實(shí)物保管、定期盤(pán)點(diǎn)、賬實(shí)核對(duì)等措施，確保財(cái)產(chǎn)安全。第十七條預(yù)算控制實(shí)行全面預(yù)算管理，明確預(yù)算編制、執(zhí)行、分析、考核等環(huán)節(jié)的控制要求，確保預(yù)算目標(biāo)的實(shí)現(xiàn)。第十八條運(yùn)營(yíng)分析控制建立運(yùn)營(yíng)情況分析制度，管理層應(yīng)定期對(duì)經(jīng)營(yíng)管理活動(dòng)進(jìn)行分析，發(fā)現(xiàn)存在的問(wèn)題，及時(shí)采取措施加以改進(jìn)。第十九條績(jī)效考評(píng)控制建立和實(shí)施績(jī)效考評(píng)制度，將內(nèi)部控制執(zhí)行情況納入績(jī)效考評(píng)范圍，激勵(lì)和約束員工積極履行控制職責(zé)。第五章信息與溝通第二十條信息收集與處理建立信息收集、篩選、整理、分析和傳遞機(jī)制，確保及時(shí)、準(zhǔn)確、完整地獲取與企業(yè)經(jīng)營(yíng)管理相關(guān)的內(nèi)外部信息。第二十一條內(nèi)部溝通建立健全內(nèi)部信息溝通渠道，確保企業(yè)內(nèi)部各層級(jí)、各部門(mén)之間能夠有效溝通信息，包括政策制度、經(jīng)營(yíng)動(dòng)態(tài)、風(fēng)險(xiǎn)狀況、控制缺陷等。第二十二條外部溝通建立與投資者、債權(quán)人、客戶、供應(yīng)商、監(jiān)管機(jī)構(gòu)等外部利益相關(guān)者的溝通機(jī)制，及時(shí)回應(yīng)外部關(guān)切，妥善處理外部投訴和建議。第二十三條反舞弊機(jī)制建立健全反舞弊機(jī)制，明確反舞弊工作的重點(diǎn)領(lǐng)域、關(guān)鍵環(huán)節(jié)和工作程序。設(shè)置舉報(bào)電話、郵箱或其他投訴渠道，并對(duì)舉報(bào)人的身份信息予以保密。對(duì)舞弊行為，一經(jīng)查實(shí)，嚴(yán)肅處理。第六章監(jiān)督、評(píng)價(jià)與改進(jìn)第二十四條日常監(jiān)督各單位應(yīng)在日常經(jīng)營(yíng)管理過(guò)程中，對(duì)內(nèi)部控制的執(zhí)行情況進(jìn)行持續(xù)監(jiān)督，及時(shí)發(fā)現(xiàn)和糾正偏差。第二十五條專項(xiàng)監(jiān)督風(fēng)險(xiǎn)管理部門(mén)/崗位及內(nèi)部審計(jì)部門(mén)應(yīng)根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果和管理需要，定期或不定期開(kāi)展內(nèi)部控制專項(xiàng)監(jiān)督檢查，重點(diǎn)關(guān)注高風(fēng)險(xiǎn)領(lǐng)域和關(guān)鍵控制環(huán)節(jié)。第二十六條內(nèi)部控制評(píng)價(jià)企業(yè)應(yīng)定期（至少每年一次）組織開(kāi)展內(nèi)部控制有效性評(píng)價(jià)工作。評(píng)價(jià)工作可由內(nèi)部審計(jì)部門(mén)牽頭，或聘請(qǐng)外部專業(yè)機(jī)構(gòu)協(xié)助進(jìn)行。評(píng)價(jià)結(jié)果應(yīng)形成書(shū)面報(bào)告，報(bào)送董事會(huì)和經(jīng)理層。第二十七條缺陷認(rèn)定與整改對(duì)監(jiān)督檢查和評(píng)價(jià)過(guò)程中發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)按其性質(zhì)和影響程度進(jìn)行分類認(rèn)定（如重大缺陷、重要缺陷、一般缺陷），并明確整改責(zé)任部門(mén)、整改措施和整改期限。整改情況應(yīng)跟蹤督辦，并將整改結(jié)果納入相關(guān)部門(mén)和人員的績(jī)效考核。第二十八條持續(xù)改進(jìn)根據(jù)監(jiān)督檢查、評(píng)價(jià)結(jié)果以及內(nèi)外部環(huán)境變化，持續(xù)優(yōu)化內(nèi)部控制及風(fēng)險(xiǎn)防范體系，不斷提升企業(yè)風(fēng)險(xiǎn)管理水平。第七章責(zé)任追究第二十九條責(zé)任追究機(jī)制對(duì)于違反本規(guī)章匯編規(guī)定，導(dǎo)致內(nèi)部控制失效、發(fā)生重大風(fēng)險(xiǎn)事件或造成企業(yè)損失的單位和個(gè)人，企業(yè)將依據(jù)有關(guān)規(guī)定追究其相應(yīng)責(zé)任；涉嫌違法犯罪的，移交司法機(jī)關(guān)處理。第八章附則第三十條制度解釋本規(guī)章匯編由企業(yè)風(fēng)險(xiǎn)管理部