企業(yè)架構內部控制管理辦法一、總則1.為了加強企業(yè)架構內部控制，提高企業(yè)經營管理水平和風險防范能力，促進企業(yè)可持續(xù)發(fā)展，根據國家有關法律法規(guī)和企業(yè)實際情況，制定本辦法。2.本辦法所稱企業(yè)架構內部控制，是指由企業(yè)董事會（或者由企業(yè)章程規(guī)定的經理、廠長辦公會等類似的決策、治理機構，以下簡稱董事會）、管理層和全體員工共同實施的、旨在合理保證實現企業(yè)基本目標的一系列控制活動。3.企業(yè)架構內部控制的目標是：合理保證企業(yè)經營管理合法合規(guī)。保障資產安全。保證財務報告及相關信息真實完整。提高經營效率和效果。促進企業(yè)實現發(fā)展戰(zhàn)略。二、企業(yè)架構內部控制的要素企業(yè)架構內部控制包括內部環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督五個要素。（一）內部環(huán)境1.企業(yè)應當根據國家有關法律法規(guī)和企業(yè)章程，建立規(guī)范的公司治理結構和議事規(guī)則，明確決策、執(zhí)行、監(jiān)督等方面的職責權限，形成科學有效的職責分工和制衡機制。2.董事會負責內部控制的建立健全和有效實施。監(jiān)事會對董事會建立與實施內部控制進行監(jiān)督。經理層負責組織領導企業(yè)內部控制的日常運行。3.企業(yè)應當結合業(yè)務特點和內部控制要求設置內部機構，明確職責權限，將權利與責任落實到各責任單位。4.企業(yè)應當加強內部審計工作，保證內部審計機構設置、人員配備和工作的獨立性。5.企業(yè)應當制定和實施有利于企業(yè)可持續(xù)發(fā)展的人力資源政策。人力資源政策應當包括下列內容：員工的聘用、培訓、辭退與辭職。員工的薪酬、考核、晉升與獎懲。關鍵崗位員工的強制休假制度和定期崗位輪換制度。掌握國家秘密或重要商業(yè)秘密的員工離崗的限制性規(guī)定。6.企業(yè)應當加強文化建設，培育積極向上的價值觀和社會責任感，倡導誠實守信、愛崗敬業(yè)、開拓創(chuàng)新和團隊協作精神，樹立現代管理理念，強化風險意識。（二）風險評估1.企業(yè)應當根據設定的控制目標，全面系統(tǒng)持續(xù)地收集相關信息，結合實際情況，及時進行風險評估。2.企業(yè)開展風險評估，應當準確識別與實現控制目標相關的內部風險和外部風險，確定相應的風險承受度。3.企業(yè)識別內部風險，應當關注下列因素：董事、監(jiān)事、經理及其他高級管理人員的職業(yè)操守、員工專業(yè)勝任能力等人力資源因素。組織機構、經營方式、資產管理、業(yè)務流程等管理因素。研究開發(fā)、技術投入、信息技術運用等自主創(chuàng)新因素。財務狀況、經營成果、現金流量等財務因素。營運安全、員工健康、環(huán)境保護等安全環(huán)保因素。其他有關內部風險因素。4.企業(yè)識別外部風險，應當關注下列因素：經濟形勢、產業(yè)政策、融資環(huán)境、市場競爭、資源供給等經濟因素。法律法規(guī)、監(jiān)管要求等法律因素。安全穩(wěn)定、文化傳統(tǒng)、社會信用、教育水平、消費者行為等社會因素。技術進步、工藝改進等科學技術因素。自然災害、環(huán)境狀況等自然環(huán)境因素。其他有關外部風險因素。5.企業(yè)應當采用定性與定量相結合的方法，按照風險發(fā)生的可能性及其影響程度等，對識別的風險進行分析和排序，確定關注重點和優(yōu)先控制的風險。6.企業(yè)應當根據風險分析的結果，結合風險承受度，權衡風險與收益，確定風險應對策略。企業(yè)應當合理分析、準確掌握董事、經理及其他高級管理人員、關鍵崗位員工的風險偏好，采取適當的控制措施，避免因個人風險偏好給企業(yè)經營帶來重大損失。7.企業(yè)應當綜合運用風險規(guī)避、風險降低、風險分擔和風險承受等風險應對策略，實現對風險的有效控制。（三）控制活動1.企業(yè)應當結合風險評估結果，通過手工控制與自動控制、預防性控制與發(fā)現性控制相結合的方法，運用相應的控制措施，將風險控制在可承受度之內。2.控制措施一般包括：不相容職務分離控制、授權審批控制、會計系統(tǒng)控制、財產保護控制、預算控制、運營分析控制和績效考評控制等。3.企業(yè)應當全面系統(tǒng)地分析、梳理業(yè)務流程中所涉及的不相容職務，實施相應的分離措施，形成各司其職、各負其責、相互制約的工作機制。4.企業(yè)應當根據常規(guī)授權和特別授權的規(guī)定，明確各崗位辦理業(yè)務和事項的權限范圍、審批程序和相應責任。企業(yè)應當編制常規(guī)授權的權限指引，規(guī)范特別授權的范圍、權限、程序和責任，嚴格控制特別授權。常規(guī)授權是指企業(yè)在日常經營管理活動中按照既定的職責和程序進行的授權。特別授權是指企業(yè)在特殊情況、特定條件下進行的授權。5.企業(yè)應當嚴格執(zhí)行國家統(tǒng)一的會計準則制度，加強會計基礎工作，明確會計憑證、會計賬簿和財務會計報告的處理程序，保證會計資料真實完整。企業(yè)應當依法設置會計機構，配備會計從業(yè)人員。從事會計工作的人員，必須取得會計從業(yè)資格證書。會計機構負責人應當具備會計師以上專業(yè)技術職務資格。6.企業(yè)應當建立財產日常管理制度和定期清查制度，采取財產記錄、實物保管、定期盤點、賬實核對等措施，確保財產安全。企業(yè)應當嚴格限制未經授權的人員接觸和處置財產。7.企業(yè)應當實施全面預算管理制度，明確各責任單位在預算管理中的職責權限，規(guī)范預算的編制、審定、下達和執(zhí)行程序，強化預算約束。8.企業(yè)應當建立運營情況分析制度，經理層應當綜合運用生產、購銷、投資、籌資、財務等方面的信息，通過因素分析、對比分析、趨勢分析等方法，定期開展運營情況分析，發(fā)現存在的問題，及時查明原因并加以改進。9.企業(yè)應當建立和實施績效考評制度，科學設置考核指標體系，對企業(yè)內部各責任單位和全體員工的業(yè)績進行定期考核和客觀評價，將考評結果作為確定員工薪酬以及職務晉升、評優(yōu)、降級、調崗、辭退等的依據。（四）信息與溝通1.企業(yè)應當建立信息與溝通制度，明確內部控制相關信息的收集、處理和傳遞程序，確保信息及時溝通，促進內部控制有效運行。2.企業(yè)應當對收集的各種內部信息和外部信息進行合理篩選、核對、整合，提高信息的有用性。企業(yè)可以通過財務會計資料、經營管理資料、調研報告、專項信息、內部刊物、辦公網絡等渠道，獲取內部信息。企業(yè)可以通過行業(yè)協會組織、社會中介機構、業(yè)務往來單位、市場調查、來信來訪、網絡媒體以及有關監(jiān)管部門等渠道，獲取外部信息。3.企業(yè)應當將內部控制相關信息在企業(yè)內部各管理級次、責任單位、業(yè)務環(huán)節(jié)之間，以及企業(yè)與外部投資者、債權人、客戶、供應商、中介機構和監(jiān)管部門等有關方面之間進行溝通和反饋。信息溝通過程中發(fā)現的問題，應當及時報告并加以解決。重要信息應當及時傳遞給董事會、監(jiān)事會和經理層。4.企業(yè)應當利用信息技術促進信息的集成與共享，充分發(fā)揮信息技術在信息與溝通中的作用。企業(yè)應當加強對信息系統(tǒng)開發(fā)與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網絡安全等方面的控制，保證信息系統(tǒng)安全穩(wěn)定運行。（五）內部監(jiān)督1.企業(yè)應當制定內部控制監(jiān)督制度，明確內部審計機構（或者經授權的其他監(jiān)督機構）和其他內部機構在內部監(jiān)督中的職責權限，規(guī)范內部監(jiān)督的程序、方法和要求。2.內部監(jiān)督分為日常監(jiān)督和專項監(jiān)督。日常監(jiān)督是指企業(yè)對建立與實施內部控制的情況進行常規(guī)、持續(xù)的監(jiān)督檢查；專項監(jiān)督是指在企業(yè)發(fā)展戰(zhàn)略、組織結構、經營活動、業(yè)務流程、關鍵崗位員工等發(fā)生較大調整或變化的情況下，對內部控制的某一或者某些方面進行有針對性的監(jiān)督檢查。3.企業(yè)應當制定內部控制缺陷認定標準，對監(jiān)督過程中發(fā)現的內部控制缺陷，應當分析缺陷的性質和產生的原因，提出整改方案，采取適當的形式及時向董事會、監(jiān)事會或者經理層報告。內部控制缺陷包括設計缺陷和運行缺陷。企業(yè)應當跟蹤內部控制缺陷整改情況，并就內部監(jiān)督中發(fā)現的重大缺陷，追究相關責任單位或者責任人的責任。4.企業(yè)應當結合內部監(jiān)督情況，定期對內部控制的有效性進行自我評價，出具內部控制自我評價報告。內部控制自我評價報告應當包括下列內容：內部控制評價的目的和依據。內部控制評價的范圍。內部控制評價的程序和方法。內部控制缺陷及其認定情況。內部控制缺陷的整改情況及重大缺陷擬采取的整改措施。內部控制有效性的結論。5.企業(yè)可以聘請會計師事務所對內部控制的有效性進行審計。會計師事務所應當對制定的審計方案、實施的審計程序、獲取的審計證據、得出的審計結論及審計報告的形式和內容負責。三、企業(yè)架構內部控制的實施1.企業(yè)應當根據本辦法制定具體的內部控制制度和操作流程，并組織實施。2.企業(yè)應當加強對內部控制制度和操作流程的培訓，確保全體