企业内部控制基本规范及配套指引word版

企业内部控制基本规范及配套指引目录TOC\o"1-3"\h\z\uHYPERLINK\l"_Toc323339922"企业内部控制基本规范PAGEREF_Toc323339922\h4HYPERLINK\l"_Toc323339923"第一章　总　则PAGEREF_Toc323339923\h4HYPERLINK\l"_Toc323339924"第二章　内部环境PAGEREF_Toc323339924\h5HYPERLINK\l"_Toc323339925"第三章　风险评估PAGEREF_Toc323339925\h6HYPERLINK\l"_Toc323339926"第四章　控制活动PAGEREF_Toc323339926\h7HYPERLINK\l"_Toc323339927"第五章　信息与沟通PAGEREF_Toc323339927\h8HYPERLINK\l"_Toc323339928"第六章　内部监督PAGEREF_Toc323339928\h8HYPERLINK\l"_Toc323339929"第七章　附则PAGEREF_Toc323339929\h9HYPERLINK\l"_Toc323339930"企业内部控制应用指引PAGEREF_Toc323339930\h9HYPERLINK\l"_Toc323339931"企业内部控制应用指引第1号——组织架构PAGEREF_Toc323339931\h9HYPERLINK\l"_Toc323339932"第一章总则PAGEREF_Toc323339932\h9HYPERLINK\l"_Toc323339933"第二章组织架构的设计PAGEREF_Toc323339933\h9HYPERLINK\l"_Toc323339934"第三章组织架构的运行PAGEREF_Toc323339934\h10HYPERLINK\l"_Toc323339935"企业内部控制应用指引第2号——发展战略PAGEREF_Toc323339935\h11HYPERLINK\l"_Toc323339936"第一章总则PAGEREF_Toc323339936\h11HYPERLINK\l"_Toc323339937"第二章发展战略的制定PAGEREF_Toc323339937\h11HYPERLINK\l"_Toc323339938"第三章发展战略的实施PAGEREF_Toc323339938\h11HYPERLINK\l"_Toc323339939"企业内部控制应用指引第3号——人力资源PAGEREF_Toc323339939\h13HYPERLINK\l"_Toc323339940"第一章总则PAGEREF_Toc323339940\h13HYPERLINK\l"_Toc323339941"第二章人力资源的引进与开发PAGEREF_Toc323339941\h13HYPERLINK\l"_Toc323339942"第三章人力资源的使用与退出PAGEREF_Toc323339942\h13HYPERLINK\l"_Toc323339943"企业内部控制应用指引第4号——社会责任PAGEREF_Toc323339943\h15HYPERLINK\l"_Toc323339944"第一章总则PAGEREF_Toc323339944\h15HYPERLINK\l"_Toc323339945"第二章安全生产PAGEREF_Toc323339945\h15HYPERLINK\l"_Toc323339946"第三章产品质量PAGEREF_Toc323339946\h15HYPERLINK\l"_Toc323339947"第四章环境保护与资源节约PAGEREF_Toc323339947\h16HYPERLINK\l"_Toc323339948"第五章促进就业与员工权益保护PAGEREF_Toc323339948\h16HYPERLINK\l"_Toc323339949"企业内部控制应用指引第5号——企业文化PAGEREF_Toc323339949\h17HYPERLINK\l"_Toc323339950"第一章总则PAGEREF_Toc323339950\h17HYPERLINK\l"_Toc323339951"第二章企业文化的培育PAGEREF_Toc323339951\h17HYPERLINK\l"_Toc323339952"第三章企业文化的评估PAGEREF_Toc323339952\h17HYPERLINK\l"_Toc323339953"企业内部控制应用指引第6号——资金活动PAGEREF_Toc323339953\h19HYPERLINK\l"_Toc323339954"第一章总则PAGEREF_Toc323339954\h19HYPERLINK\l"_Toc323339955"第二章筹资PAGEREF_Toc323339955\h19HYPERLINK\l"_Toc323339956"第三章投资PAGEREF_Toc323339956\h20HYPERLINK\l"_Toc323339957"第四章营运PAGEREF_Toc323339957\h21HYPERLINK\l"_Toc323339958"企业内部控制应用指引第7号——采购业务PAGEREF_Toc323339958\h22HYPERLINK\l"_Toc323339959"第一章总则PAGEREF_Toc323339959\h22HYPERLINK\l"_Toc323339960"第二章购买PAGEREF_Toc323339960\h22HYPERLINK\l"_Toc323339961"第三章付款PAGEREF_Toc323339961\h23HYPERLINK\l"_Toc323339962"企业内部控制应用指引第8号——资产管理PAGEREF_Toc323339962\h24HYPERLINK\l"_Toc323339963"第一章总则PAGEREF_Toc323339963\h24HYPERLINK\l"_Toc323339964"第二章存货管理PAGEREF_Toc323339964\h24HYPERLINK\l"_Toc323339965"第三章固定资产管理PAGEREF_Toc323339965\h25HYPERLINK\l"_Toc323339966"第四章无形资产管理PAGEREF_Toc323339966\h25HYPERLINK\l"_Toc323339967"企业内部控制应用指引第9号——销售业务PAGEREF_Toc323339967\h27HYPERLINK\l"_Toc323339968"第一章总则PAGEREF_Toc323339968\h27HYPERLINK\l"_Toc323339969"第二章销售PAGEREF_Toc323339969\h27HYPERLINK\l"_Toc323339970"第三章收款PAGEREF_Toc323339970\h27HYPERLINK\l"_Toc323339971"企业内部控制应用指引第10号——研究与开发PAGEREF_Toc323339971\h29HYPERLINK\l"_Toc323339972"第一章总则PAGEREF_Toc323339972\h29HYPERLINK\l"_Toc323339973"第二章立项与研究PAGEREF_Toc323339973\h29HYPERLINK\l"_Toc323339974"第三章开发与保护PAGEREF_Toc323339974\h30HYPERLINK\l"_Toc323339975"企业内部控制应用指引第11号——工程项目PAGEREF_Toc323339975\h31HYPERLINK\l"_Toc323339976"第一章总则PAGEREF_Toc323339976\h31HYPERLINK\l"_Toc323339977"第二章工程立项PAGEREF_Toc323339977\h31HYPERLINK\l"_Toc323339978"第三章工程招标PAGEREF_Toc323339978\h32HYPERLINK\l"_Toc323339979"第四章工程造价PAGEREF_Toc323339979\h32HYPERLINK\l"_Toc323339980"第五章工程建设PAGEREF_Toc323339980\h33HYPERLINK\l"_Toc323339981"第六章工程验收PAGEREF_Toc323339981\h33HYPERLINK\l"_Toc323339982"企业内部控制应用指引第12号——担保业务PAGEREF_Toc323339982\h35HYPERLINK\l"_Toc323339983"第一章总则PAGEREF_Toc323339983\h35HYPERLINK\l"_Toc323339984"第二章调查评估与审批PAGEREF_Toc323339984\h35HYPERLINK\l"_Toc323339985"第三章执行与监控PAGEREF_Toc323339985\h36HYPERLINK\l"_Toc323339986"企业内部控制应用指引第13号——业务外包PAGEREF_Toc323339986\h37HYPERLINK\l"_Toc323339987"第一章总则PAGEREF_Toc323339987\h37HYPERLINK\l"_Toc323339988"第二章承包方选择PAGEREF_Toc323339988\h37HYPERLINK\l"_Toc323339989"第三章外包业务实施PAGEREF_Toc323339989\h38HYPERLINK\l"_Toc323339990"企业内部控制应用指引第14号——财务报告PAGEREF_Toc323339990\h39HYPERLINK\l"_Toc323339991"第一章总则PAGEREF_Toc323339991\h39HYPERLINK\l"_Toc323339992"第二章财务报告的编制PAGEREF_Toc323339992\h39HYPERLINK\l"_Toc323339993"第三章财务报告的对外提供PAGEREF_Toc323339993\h40HYPERLINK\l"_Toc323339994"第四章财务报告的分析利用PAGEREF_Toc323339994\h40HYPERLINK\l"_Toc323339995"企业内部控制应用指引第15号——全面预算PAGEREF_Toc323339995\h42HYPERLINK\l"_Toc323339996"第一章总则PAGEREF_Toc323339996\h42HYPERLINK\l"_Toc323339997"第二章预算编制PAGEREF_Toc323339997\h42HYPERLINK\l"_Toc323339998"第三章预算执行PAGEREF_Toc323339998\h42HYPERLINK\l"_Toc323339999"第四章预算考核PAGEREF_Toc323339999\h43HYPERLINK\l"_Toc323340000"企业内部控制应用指引第16号——合同管理PAGEREF_Toc323340000\h44HYPERLINK\l"_Toc323340001"第一章总则PAGEREF_Toc323340001\h44HYPERLINK\l"_Toc323340002"第二章合同的订立PAGEREF_Toc323340002\h44HYPERLINK\l"_Toc323340003"第三章合同的履行PAGEREF_Toc323340003\h45HYPERLINK\l"_Toc323340004"企业内部控制应用指引第17号——内部信息传递PAGEREF_Toc323340004\h46HYPERLINK\l"_Toc323340005"第一章总则PAGEREF_Toc323340005\h46HYPERLINK\l"_Toc323340006"第二章内部报告的形成PAGEREF_Toc323340006\h46HYPERLINK\l"_Toc323340007"第三章内部报告的使用PAGEREF_Toc323340007\h46HYPERLINK\l"_Toc323340008"企业内部控制应用指引第18号——信息系统PAGEREF_Toc323340008\h48HYPERLINK\l"_Toc323340009"第一章总则PAGEREF_Toc323340009\h48HYPERLINK\l"_Toc323340010"第二章信息系统的开发PAGEREF_Toc323340010\h48HYPERLINK\l"_Toc323340011"第三章信息系统的运行与维护PAGEREF_Toc323340011\h49HYPERLINK\l"_Toc323340012"企业内部控制 评价 LEC评价法下载LEC评价法下载评价量规免费下载学院评价表文档下载学院评价表文档下载 指引PAGEREF_Toc323340012\h50HYPERLINK\l"_Toc323340013"第一章总则PAGEREF_Toc323340013\h50HYPERLINK\l"_Toc323340014"第二章内部控制评价的内容PAGEREF_Toc323340014\h50HYPERLINK\l"_Toc323340015"第三章内部控制评价的程序PAGEREF_Toc323340015\h51HYPERLINK\l"_Toc323340016"第四章内部控制缺陷的认定PAGEREF_Toc323340016\h51HYPERLINK\l"_Toc323340017"第五章内部控制评价报告PAGEREF_Toc323340017\h52HYPERLINK\l"_Toc323340018"企业内部控制审计指引PAGEREF_Toc323340018\h52HYPERLINK\l"_Toc323340019"第一章总则PAGEREF_Toc323340019\h52HYPERLINK\l"_Toc323340020"第二章 计划 项目进度计划表范例计划下载计划下载计划下载课程教学计划下载 审计工作PAGEREF_Toc323340020\h53HYPERLINK\l"_Toc323340021"第三章实施审计工作PAGEREF_Toc323340021\h53HYPERLINK\l"_Toc323340022"第四章评价控制缺陷PAGEREF_Toc323340022\h54HYPERLINK\l"_Toc323340023"第五章完成审计工作PAGEREF_Toc323340023\h54HYPERLINK\l"_Toc323340024"第六章出具审计报告PAGEREF_Toc323340024\h55HYPERLINK\l"_Toc323340025"第七章记录审计工作PAGEREF_Toc323340025\h56HYPERLINK\l"_Toc323340026"附录：内部控制审计报告的参考格式PAGEREF_Toc323340026\h57HYPERLINK\l"_Toc323340027"1. 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 内部控制审计报告PAGEREF_Toc323340027\h57HYPERLINK\l"_Toc323340028"2.带强调事项段的无保留意见内部控制审计报告PAGEREF_Toc323340028\h57HYPERLINK\l"_Toc323340029"3.否定意见内部控制审计报告PAGEREF_Toc323340029\h58HYPERLINK\l"_Toc323340030"4.无法表示意见内部控制审计报告PAGEREF_Toc323340030\h58企业内部控制基本规范第一章　总　则　　第一条　为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规，制定本规范。　　第二条　本规范适用于中华人民共和国境内设立的大中型企业。　　小企业和其他单位可以参照本规范建立与实施内部控制。　　大中型企业和小企业的划分标准根据国家有关规定执行。　　第三条　本规范所称内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。　　内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。　　第四条　企业建立与实施内部控制，应当遵循下列原则：　　（一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。　　（二）重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。　　（三）制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。　　（四）适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。　　（五）成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。　　第五条　企业建立与实施有效的内部控制，应当包括下列要素：　　（一）内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。　　（二）风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。　　（三）控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。　　（四）信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。　　（五）内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。　　第六条　企业应当根据有关法律法规、本规范及其配套办法，制定本企业的内部控制制度并组织实施。　　第七条　企业应当运用信息技术加强内部控制，建立与经营管理相适应的信息系统，促进内部控制流程与信息系统的有机结合，实现对业务和事项的自动控制，减少或消除人为操纵因素。　　第八条　企业应当建立内部控制实施的激励约束机制，将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系，促进内部控制的有效实施。　　第九条　国务院有关部门可以根据法律法规、本规范及其配套办法，明确贯彻实施本规范的具体要求，对企业建立与实施内部控制的情况进行监督检查。　　第十条　接受企业委托从事内部控制审计的会计师事务所，应当根据本规范及其配套办法和相关执业准则，对企业内部控制的有效性进行审计，出具审计报告。会计师事务所及其签字的从业人员应当对发表的内部控制审计意见负责。　　为企业内部控制提供咨询的会计师事务所，不得同时为同一企业提供内部控制审计服务。第二章　内部环境　　第十一条　企业应当根据国家有关法律法规和企业章程，建立规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。　　股东（大）会享有法律法规和企业章程规定的合法权利，依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。　　董事会对股东（大）会负责，依法行使企业的经营决策权。　　监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。　　经理层负责组织实施股东（大）会、董事会决议事项，主持企业的生产经营管理工作。　　第十二条　董事会负责内部控制的建立健全和有效实施。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。　　企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。　　第十三条　企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。　　审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。　　第十四条　企业应当结合业务特点和内部控制要求设置内部机构，明确职责权限，将权利与责任落实到各责任单位。　　企业应当通过编制内部管理手册，使全体员工掌握内部机构设置、岗位职责、业务流程等情况，明确权责分配，正确行使职权。　　第十五条　企业应当加强内部审计工作，保证内部审计机构设置、人员配备和工作的独立性。　　内部审计机构应当结合内部审计监督，对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷，应当按照企业内部审计工作程序进行报告；对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告。　　第十六条　企业应当制定和实施有利于企业可持续发展的人力资源政策。人力资源政策应当包括下列内容：　　（一）员工的聘用、培训、辞退与辞职。　　（二）员工的薪酬、考核、晋升与奖惩。　　（三）关键岗位员工的强制休假制度和定期岗位轮换制度。　　（四）掌握国家秘密或重要商业秘密的员工离岗的限制性规定。　　（五）有关人力资源管理的其他政策。　　第十七条　企业应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准，切实加强员工培训和继续教育，不断提升员工素质。　　第十八条　企业应当加强文化建设，培育积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神，树立现代管理理念，强化风险意识。　　董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。　　企业员工应当遵守员工行为守则，认真履行岗位职责。　　第十九条　企业应当加强法制教育，增强董事、监事、经理及其他高级管理人员和员工的法制观念，严格依法决策、依法办事、依法监督，建立健全法律顾问制度和重大法律纠纷案件备案制度。第三章　风险评估　　第二十条　企业应当根据设定的控制目标，全面系统持续地收集相关信息，结合实际情况，及时进行风险评估。　　第二十一条　企业开展风险评估，应当准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。　　风险承受度是企业能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。　　第二十二条　企业识别内部风险，应当关注下列因素：　　（一）董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。　　（二）组织机构、经营方式、资产管理、业务流程等管理因素。　　（三）研究开发、技术投入、信息技术运用等自主创新因素。　　（四）财务状况、经营成果、现金流量等财务因素。　　（五）营运安全、员工健康、环境保护等安全环保因素。　　（六）其他有关内部风险因素。　　第二十三条　企业识别外部风险，应当关注下列因素：　　（一）经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。　　（二）法律法规、监管要求等法律因素。　　（三）安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。　　（四）技术进步、工艺改进等科学技术因素。　　（五）自然灾害、环境状况等自然环境因素。　　（六）其他有关外部风险因素。　　第二十四条　企业应当采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。　　企业进行风险分析，应当充分吸收专业人员，组成风险分析团队，按照严格规范的程序开展工作，确保风险分析结果的准确性。　　第二十五条　企业应当根据风险分析的结果，结合风险承受度，权衡风险与收益，确定风险应对策略。　　企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好，采取适当的控制措施，避免因个人风险偏好给企业经营带来重大损失。　　第二十六条　企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，实现对风险的有效控制。　　风险规避是企业对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。　　风险降低是企业在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。　　风险分担是企业准备借助他人力量，采取业务分包、购买保险等方式和适当的控制措施，将风险控制在风险承受度之内的策略。　　风险承受是企业对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略。　　第二十七条　企业应当结合不同发展阶段和业务拓展情况，持续收集与风险变化相关的信息，进行风险识别和风险分析，及时调整风险应对策略。第四章　控制活动　　第二十八条　企业应当结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。　　控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。　　第二十九条　不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。　　第三十条　授权审批控制要求企业根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。　　企业应当编制常规授权的权限指引，规范特别授权的范围、权限、程序和责任，严格控制特别授权。常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指企业在特殊情况、特定条件下进行的授权。　　企业各级管理人员应当在授权范围内行使职权和承担责任。　　企业对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。　　第三十一条　会计系统控制要求企业严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。　　企业应当依法设置会计机构，配备会计从业人员。从事会计工作的人员，必须取得会计从业资格证书。会计机构负责人应当具备会计师以上专业技术职务资格。　　大中型企业应当设置总会计师。设置总会计师的企业，不得设置与其职权重叠的副职。　　第三十二条　财产保护控制要求企业建立财产日常 管理制度 档案管理制度下载食品安全管理制度下载三类维修管理制度下载财务管理制度免费下载安全设施管理制度下载 和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。　　企业应当严格限制未经授权的人员接触和处置财产。　　第三十三条　预算控制要求企业实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。　　第三十四条　运营分析控制要求企业建立运营情况分析制度，经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问 题 快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题 ，及时查明原因并加以改进。　　第三十五条　绩效考评控制要求企业建立和实施绩效考评制度，科学设置考核指标体系，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。　　第三十六条　企业应当根据内部控制目标，结合风险应对策略，综合运用控制措施，对各种业务和事项实施有效控制。　　第三十七条　企业应当建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件，制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。第五章　信息与沟通　　第三十八条　企业应当建立信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。　　第三十九条　企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合，提高信息的有用性。　　企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道，获取内部信息。　　企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道，获取外部信息。　　第四十条　企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间，以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题，应当及时报告并加以解决。　　重要信息应当及时传递给董事会、监事会和经理层。　　第四十一条　企业应当利用信息技术促进信息的集成与共享，充分发挥信息技术在信息与沟通中的作用。　　企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全稳定运行。　　第四十二条　企业应当建立反舞弊机制，坚持惩防并举、重在预防的原则，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序。　　企业至少应当将下列情形作为反舞弊工作的重点：　　（一）未经授权或者采取其他不法方式侵占、挪用企业资产，牟取不当利益。　　（二）在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。　　（三）董事、监事、经理及其他高级管理人员滥用职权。　　（四）相关机构或人员串通舞弊。　　第四十三条　企业应当建立举报投诉制度和举报人保护制度，设置举报专线，明确举报投诉处理程序、办理时限和办结要求，确保举报、投诉成为企业有效掌握信息的重要途径。　　举报投诉制度和举报人保护制度应当及时传达至全体员工。第六章　内部监督　　第四十四条　企业应当根据本规范及其配套办法，制定内部控制监督制度，明确内部审计机构（或经授权的其他监督机构）和其他内部机构在内部监督中的职责权限，规范内部监督的程序、方法和要求。　　内部监督分为日常监督和专项监督。日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查；专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下，对内部控制的某一或者某些方面进行有针对性的监督检查。　　专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。　　第四十五条　企业应当制定内部控制缺陷认定标准，对监督过程中发现的内部控制缺陷，应当分析缺陷的性质和产生的原因，提出整改方案，采取适当的形式及时向董事会、监事会或者经理层报告。　　内部控制缺陷包括设计缺陷和运行缺陷。企业应当跟踪内部控制缺陷整改情况，并就内部监督中发现的重大缺陷，追究相关责任单位或者责任人的责任。　　第四十六条　企业应当结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告。　　内部控制自我评价的方式、范围、程序和频率，由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。　　国家有关法律法规另有规定的，从其规定。　　第四十七条　企业应当以书面或者其他适当的形式，妥善保存内部控制建立与实施过程中的相关记录或者资料，确保内部控制建立与实施过程的可验证性。第七章　附则　　第四十八条　本规范由财政部会同国务院其他有关部门解释。　　第四十九条　本规范的配套办法由财政部会同国务院其他有关部门另行制定。　　第五十条　本规范自2009年7月1日起实施。企业内部控制应用指引企业内部控制应用指引第1号——组织架构第一章总则第一条为了促进企业实现发展战略，优化治理结构、管理体制和运行机制，建立现代企业制度，根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》，制定本指引。第二条本指引所称组织架构，是指企业按照国家有关法律法规、股东（大）会决议和企业章程，结合本企业实际，明确董事会、监事会、经理层和企业内部各层级机构设置、人员编制、职责权限、工作程序和相关要求的制度安排。第三条企业至少应当关注组织架构设计与运行中的下列风险：（一）治理结构形同虚设，缺乏科学决策和良性运行机制，可能导致企业经营失败，难以实现发展战略。（二）组织架构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉、推诿扯皮，运行效率低下。第二章组织架构的设计第四条企业应当根据国家有关法律法规的规定，明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序，确保决策、执行和监督相互分离，形成制衡。董事会对股东（大）会负责，依法行使企业的经营决策权。企业应当在董事会下设立战略、审计、薪酬与考核等专门委员会，明确各专门委员会的职责权限、任职资格、议事规则和工作程序，为董事会科学决策提供支持。监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。经理层对董事会负责，主持企业的生产经营管理工作。经理和其他高级管理人员的职责分工应当明确。董事会、监事会和经理层的产生程序应当合法合规，其人员构成、知识结构、能力素质应当满足履行职责的要求。第五条企业的重大决策、重大事项、重要人事任免及大额资金支付业务等，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策意见。重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。第六条企业应当按照科学、精简、高效、制衡的原则，综合考虑企业性质、发展战略、文化理念和管理要求等因素，合理设置内部职能机构，明确各机构的职责权限，避免业务重复或职能交叉，形成各司其职、各负其责、相互制约、相互协调的工作机制。第七条企业应当对各机构的职能进行科学合理的分解，确定各具体职位的名称、职责、岗位要求和工作内容等，明确各个岗位的职责权限和相互关系。企业在确定职权和岗位分工过程中，应当体现不相容职务相互分离的要求。不相容职务通常包括：可行性研究与决策审批；决策审批与执行；执行与监督检查等。第八条企业应当制定组织结构图、员工手册、业务流程图、岗（职）位说明书和权限指引等内部管理制度或相关文件，使企业员工了解和掌握组织架构设计及权责分配情况，正确履行职责。第三章组织架构的运行第九条企业应当根据组织架构的设计规范，对现有治理结构和内部机构设置进行全面梳理，确保本企业治理结构、内部机构设置和运行机制等符合现代企业制度要求。企业梳理治理结构，应当重点关注董事、监事、经理及其他高级管理人员的任职资格和履职情况，以及董事会、监事会和经理层的运行效果。治理结构存在问题的，应当采取有效措施加以改进。企业梳理内部机构设置，应当重点关注内部机构设置的合理性和运行的高效性等。内部机构设置和运行中存在职能交叉重叠或运行效率低下的，应当及时解决。第十条企业拥有子公司的，应当通过合法有效的形式履行出资人职责、维护出资人权益，特别关注异地、境外子公司发展战略、重大投融资、重大担保、重要人事任免、大额资金使用、年度财务预决算等重要风险领域。第十一条企业应当定期对组织架构设计与运行的效率和效果进行全面评估，发现组织架构设计与运行中存在重要缺陷的，应当进行优化调整。企业组织架构调整应当充分听取董事、监事、高级管理人员和其他员工的意见，按照规定的权限和程序进行决策审批。企业内部控制应用指引第2号——发展战略第一章总则第一条为了促进企业增强核心竞争力和可持续发展能力，根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》，制定本指引。第二条本指引所称发展战略，是指企业在对现实状况和未来趋势进行综合分析和科学预测的基础上，制定并实施的长远发展目标与战略规划。第三条企业制定与实施发展战略至少应当关注下列风险：（一）缺乏明确的发展战略或实施不到位，可能导致企业盲目发展，丧失发展机遇、动如和后劲。（二）发展战略过于激进，脱离企业实际或偏离主业，可能导致企业过度扩张或经营失败。（三）发展战略因主观原因频繁变动，可能损害企业发展的连续性或导致资源浪费。第二章发展战略的制定第四条企业应当在充分调查研究、科学分析预测和广泛征求意见的基础上制定发展目标。企业在制定发展目标过程中，应当综合考虑宏观经济政策、国内外市场需求变化、技术发展趋势、可利用资源水平和自身优势等情况。第五条企业应当根据发展目标制定战略规划。战略规划应当明确发展的阶段性和发展程度，确定每个发展阶段的具体目标和工作任务。第六条企业应当在董事会下设立战略委员会，同时指定相关机构负责具体工作，履行相应职责。企业应当制定战略委员会的议事规则和决策程序，对战略委员会会议的召开程序、表决方式、提案审议、保密要求和会议记录等作出规定，确保议事过程规范透明、决策程序科学民主。企业战略委员会应当对发展目标和战略规划进行可行性研究和科学论证，形成发展战略建议方案；也可以借助中介机构和外部专家的力量为其履行职责提供专业咨询意见。战略委员会成员应当具有较强的综合素质和实践经验，其任职资格和选任程序应当符合有关法律法规和企业章程的规定。第七条企业董事会应当严格审议战略委员会提交的发展战略建议方案，重点关注其可行性。董事会在审议方案中如果发现重大问题，应当责成战略委员会进行调整。企业的发展目标和战略规划方案经董事会审议通过后，报经股东（大）会批准实施。第三章发展战略的实施第八条企业应当根据发展战略，制定年度工作计划，编制全面预算，将发展战略分解、落实到产销水平、资产负债规模、收入及利润增长幅度、投资回报要求、技术创新、品牌建设、人才建设、制度建设、企业文化、社会责任等各个方面，确保发展战略的有效实施。第九条企业应当重视发展战略的宣传工作，采取教育培训等有效方式，将发展战略及其分解落实情况传递到内部各管理层级和全体员工。第十条企业战略委员会及相关机构应当加强对发展战略实施情况的监控，定期收集和分析相关信息，对于明显偏离发展战略的情况，应当及时进行内部报告；由于经济形势、产业政策、行业状况以及不可抗力等因素发生重大变化，确需对发展战略作出调整的，应当按照规定程序调整发展战略。企业内部控制应用指引第3号——人力资源第一章总则第一条为了促进企业加强人力资源建设，充分发挥人力资源对实现企业发展战略的重要作用，根据有关法律法规和《企业内部控制基本规范》，制定本指引。第二条本指引所称人力资源，是指企业组织生产经营活动而任用的各种人员，包括董事、监事、高级管理人员和全体员工。第三条企业人力资源管理至少应当关注下列风险：（一）人力资源缺乏或过剩、结构不合理、开发机制不健全，可能导致企业发展战略难以实现。（二）人力资源激励约束制度不合理、关键岗位人员管理不完善，可能导致人才流失、经营效率低下或关键技术泄密。（三）人力资源退出机制不当，可能导致法律诉讼或企业声誉受损。第四条企业应当重视人力资源建设，根据企业发展战略，结合人力资源现状和未来需求预测，建立人力资源发展目标，制定人力资源总体规划和能力框架体系，优化人力资源整体布局，明确人力资源的引进、开发、使用、退出等管理要求，实现人力资源的合理配置，全面提升企业核心竞争力。第二章人力资源的引进与开发第五条企业应当根据人力资源总体规划，结合生产经营实际需要，制定年度人力资源计划，完善人力资源引进制度，规范工作流程，按照计划、制度和程序组织人力资源引进工作。第六条企业应当根据人力资源能力框架要求，明确各岗位的职责权限和工作要求，遵循德才兼备和公开、公平、公正的原则，通过竞争上岗等多种方式选聘优秀人才，重点关注选聘对象的价值取向和责任意识。企业选拔高级管理人员和聘用中层及以下员工，应当切实做到以岗选人，避免因人设事或设岗，确保选聘人员能够胜任岗位职责要求。企业选聘人员应当实行岗位回避。第七条企业确定选聘人员后，应当依法签订用工合同。企业对于在产品技术、市场、管理等方面掌握或涉及企业知识产权、商业秘密等的工作岗位，应当与该岗位员工签订有关岗位保密协议，明确其保密义务。第八条企业应当建立选聘人员试用期和岗前培训制度，对试用人员进行严格考察，促进选聘员工全面了解岗位职责，掌握岗位基本技能，适应工作要求。试用期满考核合格后，方可正式上岗。第九条企业应当重视人力资源开发工作，建立员工培训长效机制，营造尊重知识、尊重人才和关心员工职业发展的文化氛围，加强后备人才队伍建设，促进全体员工的知识、技能持续更新，不断提升员工的服务效能。第三章人力资源的使用与退出第十条企业应当建立和完善人力资源的激励约束机制，设置科学的业绩考核指标体系，对各级管理人员和全体员工进行严格考核与评价，以此作为确定员工薪酬、晋升、降级、辞退等的重要依据，确保员工队伍处于持续优化状态。第十一条企业应当制定与业绩考核挂钩的薪酬制度，切实做到薪酬安排与员工贡献相协调，体现效率优先，兼顾公平。第十二条企业应当按照有关法律法规规定，结合企业实际，建立健全员工退出（辞职、辞退、退休等）机制，明确退出的条件和程序，确保员工退出机制得到有效实施。企业应当对考核不能胜任岗位要求的员工，及时暂停其工作，安排再培训或转岗培训；仍不能满足岗位职责要求的，应当按照规定的权限和程序予以辞退。企业应当与退出员工约定保守商业秘密和禁止在同业就业的期限,以确保企业知识产权和商业秘密的安全。企业关键岗位人员离职，应当根据有关法律法规的规定进行离任审计。第十三条企业应当定期对年度人力资源计划执行情况进行评估，总结人力资源管理经验，分析存在的主要缺陷和不足，完善人力资源政策，促进企业整体团队充满生机和活力。企业内部控制应用指引第4号——社会责任第一章总则第一条为了促进企业正确履行社会责任，实现企业与社会的协调发展，根据国家有关法律法规和《企业内部控制基本规范》，制定本指引。第二条本指引所称社会责任，是指企业在发展过程中应当履行的社会职责和义务，主要包括安全生产、产品质量（含服务，下同）、环境保护、资源节约、促进就业、员工权益保护等。第三条企业至少应当关注在履行社会责任方面的下列风险：（一）安全生产措施不到位，责任不落实，可能导致企业发生安全事故。（二）产品质量低劣，侵害消费者利益，可能导致企业巨额赔偿、形象受损甚至破产。（三）环境保护投入不足，资源耗费大，造成环境污染或资源枯竭，可能导致企业巨额赔偿、缺乏发展后劲或停业。（四）促进就业和员工权益保护不够，可能导致员工积极性受挫，影响企业发展。第四条企业应当重视履行社会责任，切实做到经济效益与社会效益、短期利益与长远利益、自身发展与社会发展相互协调，实现企业与员工、企业与社会、企业与环境的健康和谐发展。第二章安全生产第五条企业应当根据国家有关安全生产的规定，结合本企业实际情况，建立严格的安全生产管理体系、操作规范和应急预案，强化安全生产责任追究制度，切实做到安全生产。企业应当设立安全生产工作组或指定相关机构负责安全生产的日常管理工作。第六条企业应当重视安全生产投入，在人力、物力、资金、技术等方面提供必要的保障，确保各项安全措施落实到位，不得随意降低保障标准和要求。第七条企业应当贯彻预防为主的原则，采用多种形式增强员工安全意识，重视岗位培训，对于特殊岗位实行资格认证制度。企业应当加强生产设备的经常性维护管理，及时排除安全隐患。第八条企业如果发生安全事故，应当按照安全生产管理制度妥善处理，排除故障，减轻损失，追究责任。重大安全生产事故应当启动应急预案，同时按照国家有关规定及时报告，严禁迟报、谎报和瞒报。第三章产品质量第九条企业应当根据国家和行业相关产品质量的要求，从事生产经营活动，切实提高产品质量和服务水平，努力为社会提供优质安全健康的产品和服务，最大限度地满足消费者的需求，对社会和公众负责，接受社会监督，承担社会责任。第十条企业应当规范生产流程，建立严格的产品质量控制和检验制度，严把质量关，禁止危害人民生命健康、缺乏安全保障的产品流向社会。第十一条企业应当加强产品的售后服务。售后发现严重质量缺陷的产品，应当及时召回或采取其他有效措施，最大限度地降低或消除缺陷产品的社会危害。企业应当妥善处理消费者提出的投诉和建议，切实保护消费者权益。第四章环境保护与资源节约第十二条企业应当按照国家有关环境保护与资源节约的规定，结合本企业实际情况，建立环境保护与资源节约制度，认真落实节能减排责任，积极开发和使用节能产品，发展循环经济，降低污染物排放，提高资源综合利用效率。企业应当通过宣传培训等有效形式，不断提高员工的环境保护和资源节约意识。第十三条企业应当重视生态保护，加大对环保工作的人力、物力、财力的投入和技术支持，不断改进工艺流程，降低能耗和污染物排放水平，实现清洁生产。企业应当加强对废气、废水、废渣的综合治理，建立废料回收和循环利用制度。第十四条企业应当重视资源节约和资源保护，着力开发利用可再生资源，防止对不可再生资源进行掠夺性开发。企业应当重视国家产业结构相关政策，特别关注产业结构调整的发展要求，加快高新技术开发和传统产业改造，切实转变发展方式，实现低投入、低消耗、低排放和高效率，避免成为产业结构调整对象。第十五条企业应当建立环境保护和资源节约的监控制度，定期开展监督检查，发现问题，采取措施予以纠正。污染物排放超过国家有关规定的，企业应当承担治理责任。发生紧急、重大环境污染事件时，应当启动应急机制，及时报告和处理，并依法追究相关责任人的责任。第五章促进就业与员工权益保护第十六条企业应当依法保护员工的合法权益，贯彻人力资源政策，保护员工依法享有劳动权利和履行劳动义务，保持工作岗位相对稳定，积极促进充分就业，切实履行社会责任。企业应当避免正常经营情况下批量辞退员工，增加社会负担。第十七条企业应当与员工签订并履行劳动合同，遵循按劳分配、同工同酬的原则，建立科学的员工薪酬制度和激励机制，不得克扣或无故拖欠员工薪酬。企业应当建立高级管理人员与员工薪酬的正常增长机制，切实保持合理水平，维护社会公平。企业应当及时办理员工社会保险，足额缴纳社会保险费，保障员工依法享受社会保险待遇。第十八条企业应当加强职工代表大会和工会组织建设，维护员工合法权益，积极开展员工职业教育培训，创造平等发展机会。企业应当尊重员工人格，杜绝性别、民族、宗教、年龄等各种歧视，保障员工身心健康。企业内部控制应用指引第5号——企业文化第一章总则第一条为了加强企业文化建设，发挥企业文化在企业发展中的重要作用，根据《企业内部控制基本规范》，制定本指引。第二条本指引所称企业文化，是指企业在生产经营实践中逐步形成的、为整体团队所认同并遵守的价值观、经营理念和企业精神，以及在此基础上形成的行为规范的总称。第三条企业加强文化建设至少应当关注下列风险：（一）缺乏积极向上的企业文化，可能导致员工丧失对企业的认同感，企业缺乏竞争力。（二）缺乏开拓创新、团队协作和风险意识，可能导致企业发展目标难以实现，影响可持续发展。（三）忽视企业并购重组中的文化差异和理念冲突，可能导致并购重组