企业内部控制规范——基本规范

企业内部控制规范——基本规范

第一章总则

第一条为了引导和推动企业建立健全内部控制，提高企业内部控制与经营管理水平，促进企业健康可持续发展，维护社会主义市场经济秩序和社会公众利益，依据《中华人民共和国会计法》、《中华人民共和国公司法》、《中华人民共和国证券法》以及其他有关法律、行政法规的规定，制定本规范。

第二条企业内部控制规范包括基本规范、具体规范和应用指南等。

基本规范规定企业内部控制的基本目标、基本要素、基本原则和总体要求，是制定具体规范和应用指南的基本依据。

具体规范和应用指南根据基本规范制定，是对企业有效执行基本规范作出的具体规定和应用说明。

第三条本规范适用于中华人民共和国境内的大型企业、上市公司和其他涉及重大公众利益的企业（以下简称企业）。

中小企业和其他有关单位可以参照本规范和具体规范建立健全本单位的内部控制。

第四条本规范所称内部控制，是指由企业董事会（或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构，以下简称董事会）、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动：

（一）企业战略；

（二）经营的效率和效果；

（三）财务报告及管理信息的真实、可靠和完整；

（四）资产的安全完整；

（五）遵循国家法律法规和有关监管要求。

有义务对外提供财务报告的企业，应当确保财务报告及管理信息的真实、可靠和完整，具备条件的，还应同时实现其他控制目标。

第五条企业内部控制涵盖企业经营管理的各个层级、各个方面和各项业务环节。不同所有制形式、不同组织形式、不同行业、不同规模的企业可以结合实际情况，从不同的角度入手建立健全内部控制。但是，建立有效的内部控制，至少应当考虑以下基本要素：

（一）内部环境。内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称，是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置

与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。（二）风险评估。风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程，是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。

（三）控制措施。控制措施是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段，是实施内部控制的具体方式。控制措施结合企业具体业务和事项的特点与要求制定，主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。

（四）信息与沟通。信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息，并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程，是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。

（五）监督检查。监督检查是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估，形成书面报告并作出相应处理的过程，是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查，对内部控制的某一方面或者某些方面进行专项监督检查，以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查的一项重要内容。

第六条企业建立和实施内部控制，应当遵循以下基本原则：

（一）合法性原则。内部控制应当符合法律、行政法规的规定和有关政府监管部门的监管要求。

（二）全面性原则。内部控制在层次上应当涵盖企业董事会、管理层和全体员工，在对象上应当覆盖企业各项业务和管理活动，在流程上应当渗透到决策、执行、监督、反馈等各个环节，避免内部控制出现空白和漏洞。

（三）重要性原则。内部控制应当在兼顾全面的基础上突出重点，针对重要业务与事项、高风险领域与环节采取更为严格的控制措施，确保不存在重大缺陷。（四）有效性原则。内部控制应当能够为内部控制目标的实现提供合理保证。企业全体员工应当自觉维护内部控制的有效执行。内部控制建立和实施过程中存在的问题应当能够得到及时地纠正和处理。

（五）制衡性原则。企业的机构、岗位设置和权责分配应当科学合理并符合内部

控制的基本要求，确保不同部门、岗位之间权责分明和有利于相互制约、相互监督。履行内部控制监督检查职责的部门应当具有良好的独立性。任何人不得拥有凌驾于内部控制之上的特殊权力。

（六）适应性原则。内部控制应当合理体现企业经营规模、业务范围、业务特点、风险状况以及所处具体环境等方面的要求，并随着企业外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善。

（七）成本效益原则。内部控制应当在保证内部控制有效性的前提下，合理权衡成本与效益的关系，争取以合理的成本实现更为有效的控制。

第七条企业应当遵照内部控制的上述基本原则，将内部控制的基本要素与企业内部的各个层级、各项业务和各个环节有机结合，以确保有效实现内部控制的基本目标。

第八条企业应当根据国家有关法律、行政法规和本规范，结合部门或者系统有关内部控制规定，在对现有经营管理制度、措施及其实施情况进行全面分析、总结的基础上，制定适合本企业业务特点和管理要求、与经营管理制度和措施有机结合的内部控制制度，并组织实施。

第九条企业董事会应当充分认识自身对企业内部控制所承担的责任，加强对本企业内部控制建立和实施情况的指导和监督。

董事长（或者法定代表人、代表企业行使职权的主要负责人，以下简称董事长）对本企业内部控制的建立健全和有效实施负责。

经理（或者总裁、厂长，以下简称经理）根据法定职权、企业章程和董事会的授权，负责组织领导本企业内部控制的日常运行。

总会计师（或者财务总监、分管财务会计工作的负责人，以下简称总会计师）在董事长和经理的领导下，主要负责与财务报告的真实可靠、资产的安全完整密切相关的内部控制的建立健全与有效执行。

第十条企业应当加强对子公司、分公司、分支机构建立和实施内部控制的指导和监督，并将其作为考核子公司、分公司、分支机构负责人业绩的重要依据。第十一条企业应当创造条件，有效利用计算机信息技术加强企业内部控制，逐步实现生产管理系统、营销管理系统、预算管理系统、财务会计管理系统等的信息集成和共享，不断提高内部控制的效率与效果。

第二章内部环境

第一节治理结构、内部机构设置与权责分配

第十二条健全的治理结构、科学的内部机构设置和权责分配是建立并实施内部控制的基本前提，是影响、制约内部环境的重要因素。

企业应当依据《中华人民共和国公司法》和其他相关法律法规的规定，结合企业章程和实际情况，建立规范的法人治理结构，促进企业内部控制的有效运行。企业应当科学界定决策、管理、执行、监督各层面的地位、职责与任务，形成有效的分工和制衡机制，切实发挥相关机构的职能作用，为企业内部控制的建立和实施提供强有力的组织结构保障和工作机制保障。

第十三条企业内部机构的设置应当科学合理，能够适应企业经营管理的实际需要和外部环境的变化，有利于减少管理层级和提高管理效能，避免机构重叠和效率低下，促进内部控制的有效实施。

第十四条企业应当根据经营目标、职能划分和管理要求，明确高级管理人员、各职能部门和分支机构以及基层作业单位的职责权限，将权利与责任分解到具体岗位，为内部控制的有效实施创造良好条件。

本规范所称高级管理人员，是指对企业决策、经营、管理负有领导职责的人员，包括董事长、董事会成员、经理、副经理、总会计师等。

第十五条企业应当通过内部管理制度汇编、员工手册、组织结构图、业务流程图、岗位描述、权限指引等适当方式，使企业员工了解和掌握内部机构设置及权责分配情况，促进企业各层级员工明确职责分工，正确行使职权，并加强对权责履行的监督。

第二节企业文化

第十六条企业文化，是指企业在经营管理过程中形成的、影响企业内部环境和内部控制效力的精神、意识和理念，主要包括企业的整体价值观，高级管理人员的管理理念、经营风格与职业操守，员工的行为守则等。

第十七条高级管理人员有责任在企业范围内培育健康向上的整体价值观，培养社会感和遵纪守法意识，倡导爱岗敬业、进取创新、团队协作和遵规守纪精神。第十八条高级管理人员应当树立有利于实现企业内部控制目标的管理理念和经营风格，强化风险意识，避免因个人风险偏好可能给企业带来的不利影响和损失。

第十九条企业应当根据高级管理人员、中层管理人员和一般员工的职责权限，

结合不同层级人员对实现企业内部控制目标的影响程度和不同要求，分别制定适合不同层级人员的职业操守准则或者行为守则，并明确相应的监督约束机制。第二十条高级管理人员应当恪守以诚实守信为核心的职业操守，不得损害投资者、债权人、客户、员工和社会公众的利益。

公司高级管理人员有责任制定并完善信息披露管理制度，明确重大信息披露事项的判定标准和报告程序，确定信息披露事项的收集、汇总和披露程序，不断强化为投资者、债权人和社会公众提供真实、可靠、完整的会计信息及依法应当披露的其他信息的法制意识和责任意识。

第二十一条企业员工应当遵守员工行为守则，加强职业道德修养和业务学习，自觉遵守与企业内部控制有关的各项规定，勤勉尽责。

企业高级管理人员有责任加强员工职业道德宣传引导、教育培训和监督检查，为建立和实施内部控制营造良好的氛围和环境。

第三节人力资源政策

第二十二条人力资源政策是影响企业内部环境的关键因素。企业的人力资源政策应当科学、规范、公平、公开、公正，有利于调动员工在内部控制和经营管理活动中的积极性、主动性和创造性。

人力资源政策至少应当包括以下内容：

（一）员工的聘退与培训；

（二）员工的薪酬、考核、晋升与奖惩；

（三）财会等关键岗位员工的轮岗制衡要求；

（四）对掌握重要商业秘密或核心技术等关键岗位员工离岗的限制性规定。

第二十三条企业应当将职业道德素养和专业胜任能力作为选拔和聘用员工的重要标准，并适当关注应聘者的价值取向和行为特征是否与本企业的企业文化和内部控制的有关要求相适应。

第二十四条企业应当重视并加强员工培训，制定科学、合理的培训计划，提高培训的针对性和实效性，不断提升员工的道德素养和业务素质。

第二十五条企业应当建立和完善针对各层级员工的激励约束机制，通过制定合理的目标、建立明确的标准、执行严格的考核和落实配套的奖惩，促进员工责、权、利的有机统一和企业内部控制的有效执行。

第四节内部审计机制

第二十六条健全内部审计机构、加强内部审计监督是营造守法、公平、正直的

内部环境的重要保证。企业应当加强内部审计工作，在企业内部形成有权必有责、用权受监督的良好氛围。

第二十七条在董事会下设立审计委员会的企业，应当保证审计委员会成员具备良好的职业操守和专业胜任能力，审计委员会及其成员应当具有相应的独立性。审计委员会应当直接对董事会负责。上市公司的审计委员会主席一般应由独立董事担任，非上市公司的审计委员会主席应由独立于企业管理层的人员担任。

第二十八条企业应当赋予审计委员会监督企业内部控制建立和实施情况的相应职权。审计委员会在企业内部控制建立和实施中承担的职责一般包括：（一）审核企业内部控制及其实施情况，并向董事会作出报告；

（二）指导企业内部审计机构的工作，监督检查企业的内部审计制度及其实施情况；

（三）处理有关投诉与举报，督促企业建立畅通的投诉与举报途径；

（四）审核企业的财务报告及有关信息披露内容；

（五）负责内部审计与外部审计之间的沟通协调。

未设立审计委员会的企业，应当由董事会授权或者企业章程规定的有关机构承担上述职责。

第二十九条设立专门的内部审计机构的企业，应当保证内部审计机构具有相应的独立性，并配备与履行内部审计职能相适应的人员和工作条件。未设立内部审计机构的企业，应当由董事会授权或者企业章程规定的有关机构承担上述职责。内部审计机构的组织领导体制，依照法律规定和企业章程确定。内部审计机构不得置于财会机构的领导之下或者与财会机构合署办公。

内部审计机构依照法律规定和企业授权开展审计监督，其工作范围不应受到人为限制。内部审计机构对审计过程中发现的重大问题，视具体情况，可以直接向审计委员会或者董事会报告。

内部审计人员应当具备内审人员从业资格，拥有与工作职责相匹配备的道德操守和专业胜任能力。

第五节反舞弊机制

第三十条有效的反舞弊机制，是企业防范、发现和处理舞弊行为、优化内部环境的重要制度安排。企业应当建立健全反舞弊机制，明确有关部门在反舞弊工作中的职责权限和协调机制，规范反舞弊调查处理程序，建立情况通报制度，及时防范因舞弊而导致内部控制措施失效、影响内部控制目标实现的风险。

第三十一条企业应当结合自身的经营范围、业务流程和其他情况，明确反舞弊的重点领域、关键环节和主要内容。

企业反舞弊工作至少应当关注：

（一）在财务报告和信息披露方面弄虚作假；

（二）未经授权、滥用职权或者采取其他不法方式侵占、挪用企业资产；（三）在开展业务活动中非法使用企业资产牟取不当利益；

（四）企业高级管理人员舞弊给企业内部控制和经营管理可能造成的重大影响；（五）员工单独或者串通舞弊给企业造成损失。

第三十二条企业应当完善投诉、举报管理制度，必要时可考虑设置舞弊举报热线，明确投诉、举报处理程序、办理时限和办结要求，确保投诉、举报成为企业反舞弊和加强内部控制的重要途径。企业应当确保投诉举报管理制度及时、有效地传达至全体员工。

第三章风险评估

第三十三条不同的企业、同一企业在不同的时期以及同一企业内部不同的内部环境、业务层面和工作环节，可能面临不同的风险，企业应当按照立足实际、突出重点、体现差异、适应变化的原则，有针对性地开展风险评估。

风险，是指对实现内部控制目标可能产生负面影响的不确定性因素。

风险评估，是指及时识别、科学分析影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程。

第三十四条风险评估一般应当按照目标设定、风险识别、风险分析、风险应对等程序进行。

第三十五条目标设定是风险识别、风险分析和风险应对的前提。企业应当按照战略目标，设定相关的经营目标、财务报告目标、合规性目标与资产安全完整目标，并根据设定的目标合理确定企业整体风险承受能力和具体业务层次上的可接受的风险水平。

第三十六条企业应当在充分调研和科学分析的基础上，准确识别影响企业内部控制目标实现的内部风险因素和外部风险因素。

应当关注的内部风险因素一般包括：高级管理人员职业操守、员工专业胜任能力、团队精神等人员素质因素；经营方式、资产管理、业务流程设计、财务报告编制与信息披露等管理因素；财务状况、经营成果、现金流量等基础实力因素；研究

开发、技术投入、信息技术运用等技术因素；营运安全、员工健康、环境污染等安全环保因素。

应当关注的外部风险因素一般包括：经济形势、产业政策、资源供给、利率调整、汇率变动、融资环境、市场竞争等经济因素；法律法规、监管要求等法律因素；文化传统、社会信用、教育基础、消费者行为等社会因素；技术进步、工艺改进、电子商务等科技因素；自然灾害、环境状况等自然环境因素。

第三十七条企业在进行风险识别时，可以采取座谈讨论、问卷调查、案例分析、咨询专业机构意见等方法识别相关的风险因素，特别应注意总结、吸取企业过去的经验教训和同行业的经验教训，加强对高危性、多发性风险因素的关注。

第三十八条企业应当针对已识别的风险因素，从风险发生的可能性和影响程度两个方面进行分析。企业应当根据实际情况，针对不同的风险类别确定科学合理的定性、定量分析标准。

企业应当根据风险分析的结果，依据风险的重要性水平，运用专业判断，按照风险发生的可能性大小及其对企业影响的严重程度进行风险排序，确定应当重点关注的重要风险。

第三十九条企业应当根据风险分析情况，结合风险成因、企业整体风险承受能力和具体业务层次上的可接受风险水平，确定风险应对策略。

风险应对策略一般包括风险回避、风险承担、风险降低和风险分担等。

企业对超出整体风险承受能力或者具体业务层次上的可接受风险水平的风险，应当实行风险回避。

企业对在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险，在权衡成本效益之后无意采取进一步控制措施的，可以实行风险承担。

企业对在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险，在权衡成本效益之后愿意单独采取进一步的控制措施以降低风险、提高收益或者减轻损失的，可以实行风险降低。

企业对在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险，在权衡成本效益之后愿意借助他人力量，采取包括业务分包、购买保险等进一步的控制措施以降低风险、提高收益或者减轻损失的，可以实行风险分担。

风险应对策略与企业的具体业务或者事项相联系，不同的业务或事项可以采取不同的风险应对策略，同一业务或事项在不同的时期可以采取不同的风险应对策略，同一业务或事项在同一时期也可以综合运用风险降低和风险分担应对策略。

第四十条企业按照规定的程序和方法开展风险评估后，可以结合业务流程、风险因素、重要性水平和风险应对策略，在对可能存在的风险进行分析的基础上，设立风险清单，建立企业风险数据库，为持续开展和不断改进风险评估提供充分、有效的数据支持。

企业应当重视风险评估的持续性，及时收集风险及与风险变化相关的各种信息，定期或者不定期地开展风险评估，适时更新、维护风险数据库。

第四章控制措施

第四十一条控制措施，是指企业根据风险评估结果，结合风险应对策略，确保内部控制目标得以实现的方法和手段。

第四十二条企业应当综合运用控制措施实现对具体业务与事项的控制，合理保证将剩余风险控制在可接受水平之内。

剩余风险是指企业采取控制措施之后仍可能发生的风险。控制措施的运用，并不能保证企业可以杜绝全部风险，但可以合理保证将剩余风险控制在可接受水平之内，可以合理保证企业不出现内部控制的重大缺陷，可以合理保证企业内部控制目标的实现。

控制措施通常包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。

第四十三条职责分工控制要求根据企业目标和职能任务，按照科学、精简、高效的原则，合理设置职能部门和工作岗位，明确各部门、各岗位的职责权限，形成各司其职、各负其责、便于考核、相互制约的工作机制。

企业在确定职责分工过程中，应当充分考虑不相容职务相互分离的制衡要求。不相容职务通常包括：授权、批准、业务经办、会计记录、财产保管、稽核检查等。企业应当根据各项经济业务与事项的流程和特点，系统、完整地分析、梳理执行该经济业务与事项涉及的不相容职务，并结合岗位职责分工采取分离措施。有条件的企业，可以借助计算机信息技术系统，通过权限设定等方式自动实现不相容职务的相互分离。

企业应当结合岗位特点和重要程度，明确财会等关键岗位员工轮岗的期限和有关要求，建立规范的岗位轮换制度，对关键岗位的员工，可以实行强制休假制度，并确保在最长不超过五年的时间内进行岗位轮换，防范并及时发现岗位职责履行

过程中可能存在的重要风险，以强化职责分工控制的有效性。

第四十四条授权控制要求企业根据职责分工，明确各部门、各岗位办理经济业务与事项的权限范围、审批程序和相应责任等内容。企业内部各级管理人员必须在授权范围内行使职权和承担责任，业务经办人员必须在授权范围内办理业务。授权一般包括常规性授权和临时性授权。常规性授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权，临时性授权是指企业在特殊情况、特定条件下进行的应急性授权。

企业可以根据常规性授权编制权限指引并以适当形式予以公布，提高权限的透明度，加强对权限行使的监督和管理。

企业应当加强对临时性授权的管理，规范临时性授权的范围、权限、程序、责任和相关的记录措施。有条件的企业，可以采用远程办公等方式逐步减少临时性授权。

企业对于金额重大、重要性高、技术性强、影响范围广的经济业务与事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策意见。

未经授权的部门和人员，不得办理企业各类经济业务与事项。

第四十五条审核批准控制要求企业各部门、各岗位按照规定的授权和程序，对相关经济业务和事项的真实性、合规性、合理性以及有关资料的完整性进行复核与审查，通过签署意见并签字或者签章，做出批准、不予批准或者作其他处理的决定。

第四十六条预算控制要求企业加强预算编制、执行、分析、考核等各环节的管理，明确预算项目，建立预算标准，规范预算的编制、审定、下达和执行程序，及时分析和控制预算差异，采取改进措施，确保预算的执行。

第四十七条财产保护控制要求企业限制未经授权的人员对财产的直接接触和处置，采取财产记录、实物保管、定期盘点、账实核对、财产保险等措施，确保财产的安全完整。

第四十八条会计系统控制要求企业依据《中华人民共和国会计法》、国家统一的会计制度，制定适合本企业的会计制度，明确会计凭证、会计账簿和财务报告以及相关信息披露的处理程序，规范会计政策的选用标准和审批程序，建立、完善会计档案保管和会计工作交接办法，实行会计人员岗位责任制，充分发挥会计的监督职能，确保企业财务报告真实、可靠和完整。

第四十九条内部报告控制要求企业建立和完善内部报告制度，明确相关信息的收集、分析、报告和处理程序，及时提供业务活动中的重要信息，全面反映经济活动情况，增强内部管理的时效性和针对性。

内部报告方式通常包括例行报告、实时报告、专题报告、综合报告等。

第五十条经济活动分析控制要求企业综合运用生产、购销、投资、财务等方面的信息，利用比较分析、比率分析、因素分析、趋势分析等方法，定期对企业经营管理活动进行分析，发现存在的问题，查找原因，并提出改进意见和应对措施。第五十一条绩效考评控制要求企业科学设置业绩考核指标体系，对照预算指标、盈利水平、投资回报率、安全生产目标等方面的业绩指标，对各部门和员工当期业绩进行考核和评价，兑现奖惩，强化对各部门和员工的激励与约束。

第五十二条信息系统控制要求企业结合实际情况和计算机信息技术应用程度，建立与本企业经营管理业务相适应的信息化控制流程，提高业务处理效率，减少和消除人为操纵因素，同时加强对计算机信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全、有效运用。

第五十三条企业应当以书面形式或者其他适当的形式，记录企业制定的控制措施，促进控制措施的有效执行。

企业应当完整收集、妥善保存控制措施实施过程中的相关记录或者资料，确保控制措施实施过程的可验证性。

第五章信息与沟通

第五十四条企业应当建立有效的信息收集系统和信息沟通渠道，确保与影响内部环境、风险评估、控制措施、监督检查有关的信息有效传递，促进企业董事会、管理层和员工正确履行相应的职责。

信息与沟通，是指及时、准确、完整地收集与企业经营管理相关的各种信息，并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程。

第五十五条企业收集的信息应当真实、准确、完整、及时、相关。

第五十六条企业应当准确识别、全面收集来源于企业外部及内部、与企业经营管理相关的财务及非财务信息，为内部控制的有效运行提供信息支持。

第五十七条内部信息主要包括会计信息、生产经营信息、资本运作信息、人员

变动信息、技术创新信息、综合管理信息等。

企业可以通过会计资料、经营管理资料、调查研究报告、会议记录纪要、专项信息反馈、内部报刊网络等渠道和方式获取所需的内部信息。

第五十八条外部信息主要包括政策法规信息、经济形势信息、监管要求信息、市场竞争信息、行业动态信息、客户信用信息、社会文化信息、科技进步信息等。企业可以通过立法监管部门、社会中介机构、行业协会组织、业务往来单位、市场调查研究、外部来信来访、新闻传播媒体等渠道和方式获取所需的外部信息。第五十九条企业应当采取互联网络、电子邮件、电话传真、信息快报、例行会议、专题报告、调查研究、员工手册、教育培训、内部刊物等多种方式，实现所需的内部信息、外部信息在企业内部准确、及时传递和共享，确保董事会、管理层和企业员工之间有效沟通。

有效的信息沟通需要合理考虑来自不同部门和岗位、不同渠道的相关信息进行合理筛选和相互核对。

第六十条企业有责任建立良好的外部沟通渠道，对外部有关方面的建议、投诉和收到的其他信息进行记录，并及时予以处理、反馈。

外部沟通应当重点关注以下方面：

（一）与投资者和债权人的沟通。企业应当根据《中华人民共和国公司法》、《中华人民共和国证券法》等法律法规、企业章程的规定，通过股东大会、投资者会议、定向信息报告等方式，及时向投资者报告企业的战略规划、经营方针、投融资计划、年度预算、经营成果、财务状况、利润分配方案以及重大担保、合并分立、资产重组等方面的信息，听取投资者的意见和要求，妥善处理企业与投资者之间的关系。

（二）与客户的沟通。企业可以通过客户座谈会、走访客户等多种形式，定期听取客户对消费偏好、销售政策、产品质量、售后服务、货款结算等方面的意见和建议，收集客户需求和客户的意见，妥善解决可能存在的控制不当问题。（三）与供应商的沟通。企业可以通过供需见面会、订货会、业务洽谈会等多种形式与供应商就供货渠道、产品质量、技术性能、交易价格、信用政策、结算方式等问题进行沟通，及时发现可能存在的控制不当问题。

（四）与监管机构的沟通。企业应当及时向监管机构了解监管政策和监管要求及其变化，并相应完善自身的管理制度；同时，认真了解自身存在的问题，积极反映诉求和建议，努力加强与监管机构的协调。

（五）与外部审计师的沟通。企业应当定期与外部审计师进行会晤，听取外部审计师有关财务报表审计、内部控制等方面的建议，以保证内部控制的有效运行以及双方工作的协调。

（六）与律师的沟通。企业可以根据法定要求和实际需要，聘请律师参与有关重大业务、项目和法律纠纷的处理，并保持与律师的有效沟通。

第六章监督检查

第六十一条监督检查，是指企业对其内部控制的健全性、合理性和有效性进行监督检查与评估，形成书面检查报告并作出相应处理的过程。

企业应当利用信息与沟通情况，提高监督检查工作的针对性和时效性；同时，通过实施监督检查，不断提高信息与沟通的质量和效率。

第六十二条企业应当加强对内部控制及其实施情况的监督检查。监督检查的方式主要包括持续性监督检查和专项监督检查等。

持续性监督检查，是指企业对建立和实施内部控制的整体情况所进行的连续的、全面的、系统的、动态的监督检查。

专项监督检查，是指企业对内部控制建立与实施的某一方面或者某些方面的情况所进行的不定期的、有针对性的监督检查。

持续性监督检查和专项监督检查应当有机结合。

第六十三条企业董事会所属审计委员会、内部审计机构或者实际履行内部控制监督职责的其他有关机构应当根据国家法律法规要求和企业授权，采取适当的程序和方法，对内部控制的建立与实施情况进行监督检查，形成检查结论并出具书面检查报告。

履行内部控制监督检查职责的机构，应当加强队伍职业道德建设和业务能力建设，不断提高监督检查工作的质量和效率，树立并增强监督检查的权威性。

第六十四条企业对在监督检查过程中发现的内部控制缺陷，应当采取适当的形式及时进行报告。对于监督检查中发现的重大缺陷或者重大风险，应当及时向董事长、审计委员会和经理汇报。

内部控制缺陷，是指内部控制的设计存在漏洞、不能有效防范错误与舞弊，或者内部控制的运行存在弱点和偏差、不能及时发现并纠正错误与舞弊的情形。重大缺陷，是指业已发现的内部控制缺陷可能严重影响财务报告的真实可靠和资产的安全完整。

第六十五条企业应当分析内部控制缺陷产生的原因，并有针对性地提出和实施改进方案，不断健全和完善企业内部控制。

第六十六条企业应当结合其内部控制，对在监督检查中发现的违反内部控制规定的行为，及时通报情况和反馈信息，并严格追究相关责任人的责任，维护内部控制的严肃性和权威性。

第六十七条企业应当结合内部控制监督检查工作，定期对内部控制的健全性、合理性与有效性进行自我评估，形成书面评估报告。评估报告应当全面反映企业一定时期内建立与实施内部控制的总体情况。

内部控制自我评估的方式、范围、程序和频率，由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等多种因素合理确定，但是至少应当每三年进行一次，法律、行政法规和有关监管规则另有规定的除外。

第六十八条企业根据国家有关法律、行政法规或者有关监管规则的规定提交并披露（以财务报告为主的）内部控制自我评估报告时，至少应当在内部控制自我评估报告中披露以下内容：

（一）声明企业董事会对建立健全和有效实施内部控制负责，并履行了指导和监督职责，能够保证财务报告的真实可靠和资产的安全完整；

（二）声明已经遵循有关的标准和程序对内部控制设计与运行的健全性、合理性和有效性进行了自我评估；

（三）对开展内部控制自我评估所涉及的范围和内容进行简要描述；

（四）声明通过内部控制自我评估，可以合理保证本企业的内部控制不存在重大缺陷；

（五）如果在自我评估过程中发现内部控制存在重大缺陷，应当披露有关的重大缺陷及其影响，并专项说明拟采取的改进措施；

（六）保证除了已披露的内部控制重大缺陷之外，不存在其他重大缺陷；（七）自资产负债表日至内部控制自我评估报告报出日之间（以下简称报告期内）如果内部控制的设计与运行发生重大变化的，应当说明重大变化情况及其影响。依法应当披露的内部控制自我评估报告，经董事会审议批准后公布。

第七章组织实施

第六十九条企业应当根据本规范的要求，发挥自身力量，或者适当借助中介机构提供的咨询服务，不断改进和完善经营管理制度和内部控制，不断提高经营管

理和内部控制效能。

有条件的企业，可以成立内部控制项目建设委员会或者类似工作机构，负责组织领导和统筹协调本企业内部控制的建立与实施工作。内部控制项目建设委员会负责人一般应由董事长或者经理担任。

有条件的企业集团，可以统一共性业务流程和信息处理程序，不断提高内部控制效率。

第七十条企业通常可以采取以下方法和程序建立健全本企业的内部控制：（一）对企业的组织体系、机构设置、营业范围、经营方式、主要业务、营运情况、管理水平、员工情况、财务状况、经营成果以及所处的外部环境等进行全面总结和分析。

（二）按照一定的方法，合理归集、构建适应企业经营管理状况和内部控制要求的相关子系统，包括职责确定、机构设置、职能划分、人员配备等决策管理系统；采购、生产、销售、储存、运输等经营系统；会计、统计、审计、计算机信息技术等支持保障系统。

（三）对各相关子系统进行认真研究和梳理，确定各子系统运行过程中的主要风险、关键环节和关键控制点，并针对每一个关键环节和关键控制点制定有效的控制措施。

（四）用文字、流程图、风险控制文档等多种形式将各相关子系统及其业务和事项的风险类型、控制目标、关键控制点、控制措施、控制频率加以规定和说明，形成与经营管理制度有机结合的内部控制。

运用计算机信息技术手段实施内部控制的企业，在建立健全本企业内部控制时，应当充分考虑手工控制与计算机信息技术控制的特点和差异，但不得因实行计算机信息技术控制而免除或减少必要的控制程序。

第七十一条企业可以采取分步实施、逐步完善的方法建立健全本企业的内部控制。企业在建立与财务报告真实可靠、资产安全完整密切相关的内部控制时，可以先行对本企业的财务报表项目进行全面分析，在此基础上，按照重要性水平和对财务报告真实可靠、资产安全完整的影响程度，有重点地选择部分报表项目及与之紧密相关的业务或事项作为关键控制对象，并按照本规范第七十条的有关要求建立相应的内部控制。

第七十二条企业应当加强宣传引导和教育培训，通过多种途径广泛宣传企业内部控制，建立高级管理人员职业操守准则和员工行为守则，引导管理层和全体员

工掌握企业内部控制的本质要求，促进管理层和全体员工加强职业道德修养、提高专业胜任能力，自觉遵守企业内部控制的各项规定。

第七十三条企业董事长、经理和其他高级管理人员有责任带头执行内部控制，为全体员工作出表率。

企业董事长、经理有责任为总会计师、会计机构负责人和财会人员依法履行职责、实施内部控制提供保障和支持。

第七十四条企业应当充分考虑包括管理层凌驾、串通舞弊、人为错误或者疏漏、制度滞后等内部控制的局限给企业带来的风险，并采取适当的措施将可能发生的风险控制在合理的范围之内。

第七十五条企业应当建立突发事件应急管理机制，针对经营管理和内部控制中的潜在隐患以及可能发生的突出事件，制定应急预案、明确责任人员、规范处置程序和信息发布、做好善后处理和总结评估，举一反三，防微杜渐，确保突发事件得到及时、妥善处理，切实将不利影响和损失降低到最小程度。

第七十六条企业有确凿证据表明外部人为强制力对企业实现内部控制目标有重大不利影响的，有权向有关部门或者直接向施加不利影响的人员的上级主管人员进行反映和举报，并有权拒绝办理被强令的有关业务与事项；同时，详细记录有关情况以备查。

第七十七条国家有关法律、行政法规规定或者监管协议约定应当实行内部控制审计或者评价的企业，应当对内部控制审计或者评价工作予以配合。

接受委托执行内部控制审计或者评价业务的社会中介机构，应当严格遵照相关法律法规、执业准则和本规范的规定办理相关业务，保持客观独立性，并对出具的内部控制审计或者评价报告的合法性、公允性负责。

第七十八条财政、审计、国有资产管理、证券监管管理、银行业监督管理、保险监督管理等部门可以依照法律法规和部门职责，结合本规范的规定，对有关企业内部控制的建立和实施情况进行检查和评价。

第八章附则

第七十九条本规范由财政部会同有关部门解释。

第八十条企业内部控制具体规范和应用指南由财政部会同有关部门另行制定。第八十一条依据本规范对企业内部控制的健全性、合理性与有效性进行评价的具体标准，由财政部会同有关部门另行制定。

第八十二条本规范自年月日起施行。

关于印发《企业内部控制规范——基本规范》

关于印发《企业内部控制规范——基本规范》和17项具体规范 （征求意见稿）的通知 财会便[2007]7号 企业内部控制规范起草说明 一、关于研究、制定企业内部控制规范的必要性 研究、制定一套具有统一性、公认性和科学性的企业内部控制规范，是2006年7月15日企业内部控制标准委员会成立大会暨第一次全体会议达成的广泛共识，是国际国内多种因素共同作用、共同影响的结果。 国际资本市场大力强化内部控制。安然、世通等财务舞弊和会计造假案件的发生，严重冲击了美国乃至国际资本市场的正常秩序。研究结果表明，内部控制存在缺陷是导致企业经营失败并最终铤而走险、欺骗投资者和社会公众的重要原因。为此，许多国家通过立法强化企业内部控制，内部控制日益成为企业进入资本市场的“入门证”和“通行证”，我国境外上市企业纷纷花巨资聘请海外机构设计内部控制制度，以适应上市地的监管要求。 经济健康发展迫切呼唤加强内部控制。内部控制作为公司治理的关键环节和经营管理的重要举措，在企业发展壮大中具有举足轻重的作用。但从现实情况看，许多企业管理松弛、内控弱化、风险频发，资产流失、营私舞弊、损失浪费等问题还比较突出。为了引导企业进一步加强内部控制，1999年修订的《会计法》，第一次以法律的形式对建立健全内部控制提出原则要求，财政部随即连续制定发布了《内部会计控制规范--基本规范》等7项内部会计控制规范，审计署、国资委、证监会、银监会、保监会以及上海、深圳证券交易所等也从不同角度对加强内部控制提出明确要求。但是，随着市场经济的发展和企业环境的变化，单纯依赖会计控制已难以应对企业面对的市场风险，会计控制必须向风险控制发展；同时，各部门之间的内控要求也有待于进一步协调，以便为进行内部控制自我评估和外部评价提供统一标准。 各级领导高度重视内部控制制度建设。温家宝总理在十届全国人大四次会议上

企业内部控制规范——基本规范

企业内部控制规范——基本规范 第一章总则 第一条为了引导和推动企业建立健全内部控制，提高企业内部控制与经营管理水平，促进企业健康可持续发展，维护社会主义市场经济秩序和社会公众利益，依据《中华人民共和国会计法》、《中华人民共和国公司法》、《中华人民共和国证券法》以及其他有关法律、行政法规的规定，制定本规范。 第二条企业内部控制规范包括基本规范、具体规范和应用指南等。 基本规范规定企业内部控制的基本目标、基本要素、基本原则和总体要求，是制定具体规范和应用指南的基本依据。 具体规范和应用指南根据基本规范制定，是对企业有效执行基本规范作出的具体规定和应用说明。 第三条本规范适用于中华人民共和国境内的大型企业、上市公司和其他涉及重大公众利益的企业（以下简称企业）。 中小企业和其他有关单位可以参照本规范和具体规范建立健全本单位的内部控制。 第四条本规范所称内部控制，是指由企业董事会（或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构，以下简称董事会）、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动： （一）企业战略； （二）经营的效率和效果； （三）财务报告及管理信息的真实、可靠和完整； （四）资产的安全完整； （五）遵循国家法律法规和有关监管要求。 有义务对外提供财务报告的企业，应当确保财务报告及管理信息的真实、可靠和完整，具备条件的，还应同时实现其他控制目标。 第五条企业内部控制涵盖企业经营管理的各个层级、各个方面和各项业务环节。不同所有制形式、不同组织形式、不同行业、不同规模的企业可以结合实际情况，从不同的角度入手建立健全内部控制。但是，建立有效的内部控制，至少应当考虑以下基本要素： （一）内部环境。内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称，是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置

企业内部控制基本规范解读及应用指南》答案

企业内部控制基本规范解读及应用指南》第一讲 一、单项选择题(下列各小题备选答案中，只有一个符合题意的正确答案。请选择答案所对应的英文字母。） ·公元前3600年美索不达米亚文化时期付款清单上的“点、勾、圈”和我国公元前1100年周朝的“一家财富之出入、数人耳目之同焉”等财富管理手段，反映的理念是（）。 A．内部控制B．财务管理 C．公司治理D．危机意识 A B C D 【正确答案】：A 【解析】： 公元前3600年美索不达米亚文化时期付款清单上的“点、勾、圈”；我国公元前1100年周朝的“一家财富之出入、数人耳目之同焉”等财富管理手段，闪耀着内部控制的火花。 二、判断题（请在各小题后面选择您认为正确的结果。） ·企业内部控制是企业发现问题后的防范和补救措施。（） 对错 【正确答案】：错 【解析】：完善的内部控制体系，并不仅仅是在事后修修补补，更应在事前建立防范体系，防患于未然。 企业内部控制基本规范解读及应用指南》第二讲 一、单项选择题(下列各小题备选答案中，只有一个符合题意的正确答案。请选择答案所对应的英文字母。） ·2008年6月28日，财政部、证监会、审计署、银监会、保监会召开发布会，以财会[2008]7号文件的形式联合发布了表明我国内部控制体系建设的重大突破，标志着我国内部控制体系建设取得了阶段性成果的是（）。 A．《企业内部控制基本规范》 B．《企业内部控制具体规范》 C．《企业内部控制审核指导意见》 D．《中央企业内部控制评价办法》 A B C D 【正确答案】：A 【解析】： 2008年6月28日，财政部、证监会、审计署、银监会、保监会召开发布会，以财会[2008]7号文件的形式联合发布了《企业内部控制基本规范》，这是我国内部控制体系建设的重大突破，标志着我国内部控制体系建设取得了阶段性成果。 二、判断题（请在各小题后面选择您认为正确的结果。） ·《企业内部控制基本规范》主要强调围绕经营管理和风险控制，并将内部控制上升到企业战略的高度。（）

公司内部控制管理制度

内部控制管理制度 第一章总则 第一条指公司为防范和化解风险，保证经营运作符合公司的发展规划，在充分考虑内部环境的基础上，通过建立组织机制、运用管理方法、实施操作程序与控制措施而形成的系统。 第二章公司内部控制的目标 第二条保证公司经营运作严格遵守国家有关法律法规和行业监管规则自觉形成守法经营、规范运作的经营思想和经营理念。 第三条防范和化解经营风险，提高经营管理效率，确保经营业务的稳健运行和受托资产的安全完整，实现公司的持续、安全、稳健发展。 第四条确保基金和基金管理人的财务和其他信息真实、准确、完准、及时。 第三章公司内部控制的原则 第五条健全性原则： 公司内部控制必须覆盖公司所有人员，各部门之间、人员之间应互相配合、协调同步、紧密衔接，避免只管互相牵制而不顾办事效率的做法，导致不必要的扯皮和脱节现象。 第六条有效性原则： 内部控制的有效性是指内部控制必须讲究效率和效果，所有的控制制度必须得到贯彻执行。公司内部涉及基金管理工作的任何个人不得拥有超越内部控制的权利。

第七条独立性原则： 公司内部控制的独立性指公司各部门、岗位职责应保持相对独立、基金资产、自有资产、其他资产的运作应当分离。各岗位由专人负责，接受部门领导监督。 第八条相互制约原则： 公司内部控制的相互制约指公司内部部门和岗位的设置应当权责分明、相互制衡。公司内部的各项业务，从申请到执行必须经过两个或两个以上部门相互监督和核查。 第九条成本效益原则： 内部控制的成本效益指公司运用科学的经营管理方法降低运作成本，提高经济效益。在业务处理过程中，对投资、研究、交易影响范围广的关键点位须投入大量的人力、物力，且必须进行严格控制，而对普通点有一定的监控措施就可以，不必投入过多。 第四章公司内部控制的基本要素 公司内部控制的基本要素主要包括：控制环境、风险评估、控制活动、信息沟通和内部监控。 第十条控制环境 公司管理层应牢固树立内控优先和风险管理理念，努力培养全体员工的风险防范意识，营造一个浓厚的内控文化氛围，保证全体员工及时了解国家法律法规和公司规章制度，使风险意识贯穿到公司各个部门、各个岗位和各个环节。各部门、各岗位职责明确又互相监督制衡。 第十一条风险评估

企业内部控制基本规范考试答案

试卷类型：限时测试试卷考试时间：150分钟查看成绩 一、单项选择题（本类题共10小题，每小题4分，共40分。每小题备选答案中，只有一个符合题意的正确答案。） 1.企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业外部之间进行有效沟通的是（）。 A．内部监督 B．风险评估 C．控制活动 D．信息与沟通 A B C D 【答案错误】× 2.下列各项中，企业战略目标一般是（）。 A．稳定的 B．动态的 C．具体的 D．详细的 A B C D 【正确答案】：A 【解析】： 企业战略目标一般是稳定的，但是它的具体目标却是动态的。具体目标会随着内部和外部条件的变化而重新调整，以便和战略目标相协调。 3.企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略的是（）。 A．内部环境 B．风险评估 C．控制活动 D．内部监督 A B C D 【答案错误】× 4.下列各项中，属于销售与收款业务的相关岗位及人员设置重点检查的内容是（）。 A．是否存在销售与收款业务不相容职务混岗的现象 B．销售合同的授权批准手续是否齐全

C．信用政策、价格政策的执行是否合理合法D．坏账的确认、批准和坏账准备的计提情况

A B C D 【正确答案】：A 【解析】：监督销售与收款业务相关岗位及人员的设置情况，应重点检查是否存在销售与收款业务不相容职务混岗的现象。 5.下列各项中，属于企业风险中最常见的形态是（）。 A. 财产风险 B. 人身风险 C. 责任损失风险 D. 财务风险 A B C D 【正确答案】：A 【解析】： 我们将企业的风险概括为：财产风险、人身风险和责任损失风险等。财产损失是企业风险中最常见的形态。 6.下列各项中，属于授权批准控制要求的是（）。 A．单位应合理设置会计及相关工作岗位，明确职责权限 B．单位内部的各级管理层必须在授权范围内行使职权和承担责任 C．单位应明确账、证、表的处理程序 D．单位应建立和完善会计档案保管和会计工作交接办法 A B C D 【答案错误】× 7.专项监督的范围和频率应当根据风险评估结果以及一项监督的有效性等予以确定，这项监督指的是（）。 A．日常监督 B．专项监督 C．审计监督 D．所有权监督 A B C D 【答案错误】×

在线作答新企业内部控制规范

在线作答新企业内部控制规范 一、单项选择题（共10题） 1.上市公司为资产负债率超过（A）的担保对象提供的担保，须经股东大会审核批准。 A.70% B.60% C.50% D.40% A B C D 2.（A）是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 A.内部控制 B.内部管理 C.内部监督 D.内部会计控制 A B C D 3.（）最可能遭受外部处罚、经济损失和信誉损失。 A.资金管理未经适当审批或超越授权审批 B.资金管理违反国家法律法规 C.资金记录不准确、不完整 D.有关票据的遗失、变造、伪造、被盗用以及非法使用印章 A B C D 4.以下关于会计信息化及其控制的说法中不正确的是（）。 A.会计信息化是指利用计算机信息技术代替人工进行财务信息处理，以及替代部分由人工完成的对会计信息的分析和判断的过程 B.企业出纳人员可以兼任电算化系统管理员，兼任记账凭证的审核工作 C.企业应当建立信息化会计档案管理制度 D.信息化会计档案是指存储在磁性介质或光盘介质的会计数据和计算机打印出来的书面等形式的会计数据，包括记账凭证、会计账簿、财务报表(包括报表格式和计算公式)等数据 A B C D 5.下列有关内部控制制度评价的说法中错误的是（D ）。 A.企业应当按照制定评价方案、实施评价活动、编制评价报告等程序开展内部控制评价

B.内部控制有效性是企业建立与实施内部控制能够为控制目标的实现提供合理的保证 C.内部控制缺陷一般可分为设计缺陷和运行缺陷 D.企业实施内部控制评价，仅包括对内部控制设计有效性的评价，不包括运行有效性的评价

企业内部控制基本规范及配套指引

企业内部控制基本规范及配套指引 目录 企业内部控制基本规范 (4) 第一章总则 (4) 第二章内部环境 (5) 第三章风险评估 (6) 第四章控制活动 (7) 第五章信息与沟通 (8) 第六章内部监督 (8) 第七章附则 (9) 企业内部控制应用指引 (9) 企业内部控制应用指引第1号——组织架构 (9) 第一章总则 (9) 第二章组织架构的设计 (9) 第三章组织架构的运行 (10) 企业内部控制应用指引第2号——发展战略 (11) 第一章总则 (11) 第二章发展战略的制定 (11) 第三章发展战略的实施 (11) 企业内部控制应用指引第3号——人力资源 (13) 第一章总则 (13) 第二章人力资源的引进与开发 (13) 第三章人力资源的使用与退出 (13) 企业内部控制应用指引第4号——社会责任 (15) 第一章总则 (15) 第二章安全生产 (15) 第三章产品质量 (15) 第四章环境保护与资源节约 (16) 第五章促进就业与员工权益保护 (16) 企业内部控制应用指引第5号——企业文化 (17) 第一章总则 (17) 第二章企业文化的培育 (17) 第三章企业文化的评估 (17) 企业内部控制应用指引第6号——资金活动 (19) 第一章总则 (19) 第二章筹资 (19) 第三章投资 (20) 第四章营运 (21) 企业内部控制应用指引第7号——采购业务 (22) 第一章总则 (22) 第二章购买 (22)

企业内部控制应用指引第8号——资产管理 (24) 第一章总则 (24) 第二章存货管理 (24) 第三章固定资产管理 (25) 第四章无形资产管理 (25) 企业内部控制应用指引第9号——销售业务 (27) 第一章总则 (27) 第二章销售 (27) 第三章收款 (27) 企业内部控制应用指引第10号——研究与开发 (29) 第一章总则 (29) 第二章立项与研究 (29) 第三章开发与保护 (30) 企业内部控制应用指引第11号——工程项目 (31) 第一章总则 (31) 第二章工程立项 (31) 第三章工程招标 (32) 第四章工程造价 (32) 第五章工程建设 (33) 第六章工程验收 (33) 企业内部控制应用指引第12号——担保业务 (35) 第一章总则 (35) 第二章调查评估与审批 (35) 第三章执行与监控 (36) 企业内部控制应用指引第13号——业务外包 (37) 第一章总则 (37) 第二章承包方选择 (37) 第三章外包业务实施 (38) 企业内部控制应用指引第14号——财务报告 (39) 第一章总则 (39) 第二章财务报告的编制 (39) 第三章财务报告的对外提供 (40) 第四章财务报告的分析利用 (40) 企业内部控制应用指引第15号——全面预算 (42) 第一章总则 (42) 第二章预算编制 (42) 第三章预算执行 (42) 第四章预算考核 (43) 企业内部控制应用指引第16号——合同管理 (44) 第一章总则 (44) 第二章合同的订立 (44) 第三章合同的履行 (45) 企业内部控制应用指引第17号——内部信息传递 (46)

企业内控制度包括哪些

企业有哪些内部控制制度 一、完善企业内控环境严格授权批准制度 治理结构面股东、董事、监事、经理层间应形权责配、激励与约束、权利制衡关系各项管理落实处管理部门设置面建立完善科、符合企业特点内部组织结构合理、效设置各部门岗位建立部门岗位责任制度明确工作职责建立、健全内部牵制制度实行相容职务相离根据内部控制要求单位确定完善组织结构程应遵循相容职务离原则单位经济通划五步骤即：授权、签发、核准、执行记录般情况述每步骤由相独立员（或部门）实施能够保证相容职务离便于内部控制作用发挥 二、规范财务计核算全面推行预算管理 企业必须依据计家统计制度等规制定适合本企业计处理程序实行计员岗位责任制建立严密计控制系统实行家统级计科目基础企业应根据经营管理需要统设定明细科目集团性公司更必要统级公司计明细科目便统口径统核算明确计凭证、计账薄财务计报告处理程序与遵循计制度规定核算原则使计真实现家宏观经济调控管理提供信息、企业内部经营管理提供信息、企业外部各关面解其财务状况经营提供信息目标 预算企业财务管理重要组部达企业既定目标编制经营、资本、财务等度收支总体计划包括筹资、融资、采购、产、销售、投资、管理等经营全程要营业收入、本费用、现金流量重点推行全面预算管理并预算结及进行科析产差异进行效控制 三、健全财产保全制度防范市场经营风险 严格执行财产保全控制限制未授权员财产直接接触并采取定期盘点、账实核、记录保护、财产保险、记录监控等措施确保各种财产安全完整 树立风险意识针各风险控制点建立效风险管理系统通风险预警、识别、评估、析、报告等措施财务风险经营风险进行全面防范控制必要设置风险评估部门或岗位专门负责关风险识别、规避控制 四、完善用制度加强信息管理 力资源要素数量质量状况力资源所具忠诚、向力创造力企业兴旺发达力强推力所何充调企业力资源积极性、主性、创造性发挥力资源潜能已企业管理任务力资源控制应建立严格招聘程序保证应聘员符合招聘要求要定期员工进行培训提高其业务素质更完规定任务；加强职工业绩考核调职工工作积极性创造性 五、建立内部报告制度完善内部审计体制 满足企业内部管理效性针性企业应建立内部管理报告体系借助管理计手段实反映经营状况及披露相关重要信息 内部审计控制内部控制种特殊形式企业内部经济管理制度否合规、合理效独立评价机构某种意义讲其内部控制再控制内部审计企业应保持相独立性应独立于其经营管理部门受董事或属审计委员领导内审部门负责审查各项内部控制制度执行情况并审查结向企业董事或高管理局报告内部审计工作越仔细内部控制制度越健全越能增强内部控制工作效率与靠性篇二：公司内控制度样本 ******集团公司内部控制制度 第一章总则 第一条为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，根据《中华人民共和国公司法》、《中华人民共和国会计法》及《企业内部控制规范》等有关法律法规，制定本制度。 第二条本制度适用于公司各部门。分公司及子公司可以参照本制度建立与实施内部控制。 第三条本制度所称内部控制是指由企业董事会（或者由企业章程规定的经理、厂长办

小企业内部控制规范试行

小企业内部控制规范试 行 文档编制序号：[KK8UY-LL9IO69-TTO6M3-MTOL89-FTT688]

关于印发《小企业内部控制规范(试行)》的通知 财会〔2017〕21号 中共中央直属机关事务管理局、国家机关事务管理局财务司，各省、自治区、直辖市、计划单列市财政厅（局），新疆生产建设兵团财务局：为贯彻落实党中央、国务院关于“稳增长、促改革、调结构、惠民生、防风险”的有关要求，引导和推动小企业加强内部控制建设，提升经营管理水平和风险防范能力，促进小企业健康可持续发展，根据《中华人民共和国会计法》《中华人民共和国公司法》等法律法规及《企业内部控制基本规范》，财政部制定了《小企业内部控制规范（试行）》，现予印发。请各小企业参照执行。 执行中有何问题，请及时反馈我们。 附件：小企业内部控制规范（试行） 财政部 2017年6月29日

小企业内部控制规范（试行） 第一章总则 第一条为了指导小企业建立和有效实施内部控制，提高经营管理水平和风险防范能力，促进小企业健康可持续发展，根据《中华人民共和国会计法》《中华人民共和国公司法》等法律法规及《企业内部控制基本规范》，制定本规范。 第二条本规范适用于在中华人民共和国境内依法设立的、尚不具备执行《企业内部控制基本规范》及其配套指引条件的小企业。 小企业的划分标准按照《》执行。 执行《企业内部控制基本规范》及其配套指引的企业集团，其集团内属于小企业的母公司和子公司，也应当执行《企业内部控制基本规范》及其配套指引。 企业集团、母公司和子公司的定义与《企业会计准则》的规定相同。 第三条本规范所称内部控制，是指由小企业负责人及全体员工共同实施的、旨在实现控制目标的过程。 第四条小企业内部控制的目标是合理保证小企业经营管理合法合规、资金资产安全和财务报告信息真实完整可靠。 第五条小企业建立与实施内部控制，应当遵循下列原则： （一）风险导向原则。内部控制应当以防范风险为出发点，重点关注对实现内部控制目标造成重大影响的风险领域。 （二）适应性原则。内部控制应当与企业发展阶段、经营规模、管理水平等相适应，并随着情况的变化及时加以调整。 （三）实质重于形式原则。内部控制应当注重实际效果，而不局限于特定的表现形式和实现手段。

《企业内部控制基本规范及配套指引(全文)》

《企业内部控制基本规范及配套指引(全文)》 企业内部控制基本规范及配套指引 (全文)企业内部控制基本规范企业内部控制基本规范1第一章总则4第二章内部环境6第三章风险评估7第四章控制活动8第五章信息与沟通9第六章内部监督10第七章附则11 企业内部控制应用指引12 企业内部控制应用指引第1号组织架构12第一章总则12第二章组织架构的设计12第三章组织架构的运行13 企业内部控制应用指引第2号发展战略14第一章总则14第二章发展战略的制定14第三章发展战略的实施15 企业内部控制应用指引第3号人力资源16第一章总则16第二章人力资源的引进与开发16第三章人力资源的使用与退出17 企业内部控制应用指引第4号社会责任19第一章总则19第二章安全生产19第三章产品质量19第四章环境保护与资源节约20第五章促进就业与员工权益保护20 企业内部控制应用指引第5号企业文化22第一章总则22第二章企业文化的建设22第三章企业文化的评估23 企业内部控制应用指引第6号资金活动24第一章总则24第二章筹资24第三章投资26第四章营运27 企业内部控制应用指引第7号采购业务29第一章总则29第二章购买29第三章付款31 企业内部控制应用指引第8号资产管理32第一章总则32第二章存货32第三章固定资产33第四章无形资产34 企业内部控制应用指引第9号销售业务36第一章总则36第二章销售36第

三章收款37 企业内部控制应用指引第10号研究与开发38第一章总则38第二章立项与研究38第三章开发与保护39 企业内部控制应用指引第11号工程项目40第一章总则40第二章工程立项40第三章工程招标41第四章工程造价42第五章工程建设43第六章工程验收44 企业内部控制应用指引第12号担保业务45第一章总则45第二章调查评估与审批45第三章执行与监控46 企业内部控制应用指引第13号业务外包47第一章总则47第二章承包方选择47第三章业务外包实施48 企业内部控制应用指引第14号财务报告50第一章总则50第二章财务报告的编制50第三章财务报告的对外提供51第四章财务报告的分析利用52 企业内部控制应用指引第15号全面预算53第一章总则53第二章预算编制53第三章预算执行54第四章预算考核55 企业内部控制应用指引第16号合同管理56第一章总则56第二章合同的订立56第三章合同的履行57 企业内部控制应用指引第17号内部信息传递59第一章总则59第二章内部报告的形成59第三章内部报告的使用60 企业内部控制应用指引第18号信息系统61第一章总则61第二章信息系统的开发61第三章信息系统的运行与维护62 企业内部控制评价指引64第一章总则64第二章内部控制评价的内容64第三章内部控制评价的程序65第四章内部控制缺陷的认定66第五章内部控制评价报告67 企业内部控制审计指引69第一章总则69第二章计划审计工作69第三章实施审计工作70第四章评价控制缺陷72第五

公司内部控制制度 (一)

公司内部控制制度 (一) 内部控制管理制度 总则 第一条为规范和加强公司内部控制,提高公司经营管理水平和风险防范能力,促进公 司可持续发展,保护投资者的合法权益,根据《公司法》、《证券法》、《企业内部控制基本规 范》、《上海证券交易所股票上市规则》、《上海证券交易所上市公司内部控制指引》等法律法 规、业务规则以及《公司章程》的相关规定,制定本制度。 第二条本制度所称内部控制,是指由公司董事会、监事会、管理层以及全体员工实施 的、旨在实现控制目标的过程。 第三条内部控制的目标是： （一）合理保证公司经营管理合法合规。 （二）保障公司的资产安全。 （三）保证公司财务报告及相关信息真实完整。 （四）提高经营效率和效果。 （五）促进公司实现发展战略。 第四条公司建立与实施内部控制制度,应遵循下列原则： （一）全面性原则。内部控制贯穿决策、执行和监督全过程,覆盖公司及其所属单位的 各种业务和事项。 （二）重要性原则。内部控制在全面控制的基础上,关注重要业务事项和高风险领域。 （三）制衡性原则。内部控制在治理结构、机构设置及权责分配、业务流程等方面形成 相互制约、相互监督,同时兼顾运营效率。 （四）适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适 应,并随着情况的变化及时加以调整。 （五）成本效益原则。内部控制权衡实施成本与预期效益,以适当的成本实现有效控制。 第五条公司建立与实施有效的内部控制,包括下列基本要素： （一）目标设定,是指董事会和管理层根据公司的风险偏好设定战略目标。 （二）内部环境,是指公司实施内部控制的基础,包括治理结构、机构设置及权责分配、 内部审计、人力资源政策、公司文化等。 （三）风险确认,是指董事会和管理层确认影响公司目标实现的内部和外部风险因素。 （四）风险评估,是指公司及时识别、系统分析经营活动中与实现内部控制目标相关的 风险,合理确定风险应对策略。 （五）风险管理策略选择,是指董事会和管理层根据公司风险承受能力和风险偏好选择 风险管理策略。 （六）控制活动,控制活动是指公司根据风险评估结果,采用相应的控制措施,将风险 控制在可承受度之内。 （七）信息与沟通,信息与沟通是指公司及时、准确地收集、传递与内部控制相关的信 息,确保信息在公司内部、公司与外部之间进行有效沟通。 （八）内部监督,是指公司对内部控制建立与实施情况进行监督检查,评价内部控制的 有效性,发现内部控制缺陷,应当及时加以改进。 第六条公司内部控制活动涵盖公司所有的营运环节,包括但不限于：销售及收款、采购和费用及付款、固定资产管理、存货管理、 预算管理、资金管理、重大投资管理、财务报 告、成本和费用控制、信息披露、人力资源管理和系统信息管理等。

新企业内部控制规范(后续教育考试答案)

《新企业内部控制规范》只有这个的 一、单项选择题 1.内部控制定义的演变经历了若干个阶段，第一个阶段是（）。 A.内部牵制阶段 B.内部控制制度阶段 C.内部控制结构阶段 D.内部控制框架阶段 【答案】A 2.为保证审计的独立性，SOX法案规定：会计师事务所为某一审计客户提供审计服务时，审计项目合伙人（或对审计项目实施最终复核的人）担任该审计项目负责人的任期不得超过（）年。 A.1 B.3 C.5 D.10 【答案】C 3.（）是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。 A.内部环境 B.控制活动 C.信息与沟通 D.内部监督 【答案】D 4.定量评估的方法主要有：概率技术、（）、压力测试法、敏感性分析等。 A.集体讨论 B.情景分析 C.问卷调查 D.标杆分析 【答案】B 【解析】选项ACD属于是定性分析法，不是定量分析法。 5.预算控制的过程包括（）。 A.编制、审定、分析、考核、奖惩 B.编制、审定、执行、考核、奖惩 C.审定、执行、分析、考核、奖惩 D.编制、审定、执行、分析、考核、奖惩 【答案】D 6.在资金支付流程中，正确的流程是（）。 A.支付申请→支付审批→办理支付 B.支付申请→支付审批→支付复核→办理支付 C.支付申请→支付复核→办理支付 D.支付发生→支付审批→支付复核→办理支付 【答案】B 7.下列关于采购控制中采购方式的说法中错误的是（）。 A.大宗商品或服务等的采购应当采用招投标方式并签订合同协议 B.一般物品或服务等的采购应当采用招投标方式并签订合同协议 C.一般物品或服务等的采购可以采用询价或定向采购的方式并签订合同协议 D.小额零星物品或服务等的采购可以采用直接购买等方式 【答案】B 8.（）是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 A.内部控制 B.内部管理 C.内部监督 D.内部会计控制 【答案】A 9.PCAOB受美国证券交易委员会的监管，但不属于政府机构，PCAOB的每个委员都是全职独立的服务人员，他们不能受雇于“PCAOB”以外的任何机构、个人或从事任何商业活动，且不能从公众会计公司获取任何好处与利益，任期（）年，每人最多两任。 A.3 B.5 C.10 D.12 【答案】B 10.内部控制的目标是（）。 A.绝对保证财务报表是公允的，是合法的 B.合理保证财务报表是公允的，是合法的 C.绝对保证经营合规、资产安全、财务报告及相关信息真实完整、经营有效性，促进企业实现发展 D.合理保证经营合规、资产安全、财务报告及相关信息真实完整、经营有效性，促进企业实现发展 【答案】D

公司内部控制实施案例

AB公司内部控制实施案例 AB公司为上市公司，为符合上市公司内控法规要求，提高企业经营管理水平和风险防范能力，促进企业可持续发展，根据财政部、证监会等五部委印发的企业内部控制基本规范及配套指引的要求，聘请外部咨询公司，2011年3月起着手进行内控体系建设工作。根据《企业内部控制基本规范》及其配套指引要求，结合国外公司经验，企业内部控制体系建设通常分为4个阶段，内部控制梳理、内部控制整改固化、内部控制自我评价和内部控制审计，其中前3个阶段是内控建设核心工作，需由企业主导完成，内控审计由审计师在企业配合下实施。 为做实做好内控规范体系建设工作，公司于2011年3月正式成立内控工作领导小组，由公司董事长牵头，高层领导主管、总部各部门负责人及各分子公司总经理作为组员，负责组织领导公司内部控制规范化建设工作。2011年3月中旬召开内控实施项目启动会，对公司内控建设工作进行了部署和动员，并制定公司内控实施计划及工作方案。 一、建立内控建设组织架构，明确相关人员职责。 内部控制建设作为一项长期系统性地工程，并非一蹴而就，公司决定建立一种长效领导机制持续运作。公司内控体系建设组织架构图如下，并明确董事长为内部控制实施工作的第一责任人；公司总经理、副总经理为内控实施的具体负责人。 （一）内控领导小组职责 经公司董事会审议通过，公司成立风险管理委员会，成员包括董事长、审核委员会主席、总经理、分管主要业务的公司高管及专业人士，作为内控工作领导小组。 风险管理委员会对董事会负责，主要履行以下职责： （1）负责营造良好的内部控制建设环境； （2）负责制定公司内部控制战略规划，提出总体建设方案； （3）负责审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，以及重大决策的风险评估报告； （4）部署内部控制建设、执行及监督活动等； （5）审议《内控手册》的编制、修改及更新； （6）提交《内部控制评价报告》； （7）协调公司内部控制建设的重大事项； （8）考核内部控制建设的相关人员，保持公司整体利益和方向的一致性。 （二）内控项目小组职责 1、公司在风险管理委员会下设立风险管理委员会办公室作为内控项目组，主要履行下列职责： （1）全面贯彻执行风险管理委员会关于内部控制建设的精神和方针；

企业内部控制基本规范标准

企业内部控制基本规范》解读上 一、内部控制概念 二、内部控制规范的建设现状 三、内控的内容 四、内控建设方法 第一节内控的概念 内部控制是指为确保实现企业目标而实施的程序和政策。内部控制还应确保识别可能阻碍实现这些目标的风险因素并采取预防措施。（2009 年度中国注册会计师全国统一考试辅导教材《公司战略与风险管理》） COSO 委员会对内部控制的定义“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序：运营的效益和效率，财务报告的可靠性和遵守适用的法律法规”。 《企业内部控制基本规范》中指出，内部控制是由企业董事会、证监会、经理层和全体员工实施的，旨在实现控制目标的过程。内部控制的目标时合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效益合效果，促进企业实现发展战略。

（一）控制 什么是内控思想？过去强调的是牵制，比如，会计不能兼任出纳。过去强调的是会计控制。 现在，不是会计控制，而是风险为导向的控制，强调的是企业的管理层角度的管理控制，而会计控制是内部控制的一个组成部分。 （二）管理 1. 企业方面 作为股东投资者，由于所有权和经营权进行分离。而作为投资者，要求投资获得收益，终极目的就是获得利润。因此在加强企业管理和运作中，会在方方面面有内控的思想的覆盖和渗透。 内部控制不是牵制，不是会计内控。 内部控制是一种管理，内控的理想状态是无需内控就可以遵守规章制度。 内控是一种管理，是对风险的管理。 风险无处不再，国际风险，国家风险，政府风险，企业风险，家庭个人风险，无处不在。 对于企业而言，风险可能来自业务经营、合规、运营或财务方面，内部控制应当为企业的有效运营提供辅助条件，使企业有能力对最爱目标实现的重大风险作出反应。 2. 事业方面 在事业单位，机关财务部门作为内控重要组成部分。财务管理，

公司主要内部控制规章守则-范本1.doc

公司主要内部控制规章制度-范本1 公司主要内部控制制度 1、公司法人治理结构 公司根据《中华人民共和国公司法》、《中华人民共和国证券法》、《上市公司治理准则》等法律法规的规定，及时修订了《公司章程》及《公司股东大会议事规则》、《公司董事会议事规则》、《公司监事会议事规则》、《公司总经理工作细则》、《公司独立董事制度》等一系列规章制度，对股东大会、董事会、监事会及经理层的职责权限进行了明确界定，进一步完善公司的法人治理结构。 股东大会是公司最高权力机构，通过董事会对公司进行管理和监督，对公司重大事项进行决策；董事会向股东大会负责，在股东大会赋予的职权范围内对公司进行管理和决策；公司总经理由董事会聘任，在董事会的领导下，负责公司日常经营管理活动，落实董事会的相关决议。监事会是公司的监督机构。 2、公司组织机构的设置及其相关职能 结合公司所属行业特点及管理现状，公司设有财务部、人力资源部、证券部、技术发展中心、生产安环部、设备计量部、技术监督部、物资供应部、销售部、进出口部、仓储部等相关职能部室和生产分厂等，各部门按照独立运行、相互制衡的原则，通过相应的岗位职责，使各部门职能明确、权责明晰，避免相互推诿现象的发生。

3、公司部门、分公司及控股子公司内部控制制度 1 公司部门内部控制制度：公司按照符合现代企业管理的要求，制定了《公司管理层人员目标责任制》、《公司管理部门目标责任制》、《公司技术部门目标责任制》、《生产部门目标责任制》等规章制度，对公司各部门的职责和权限、考核和奖惩等作了明确的规定，保证了公司决策机构的规范运作、各项业务活动的健康运行以及公司经营管理目标的实现。 2 分公司和控股子公司内部控制：根据公司总体战略规划，统一协调控帀股子公司、分公司的经营策略和风险管理策略；公司建立了控股子公司、分公司的业绩考核及激励制度，并制定了重大事项内部报告制度，以此规范控股子公司重大投资、收购或出售资产、对外担保、签订重大合同等行为。定期取得控股子公司月度财务报表和生产经营管理分析资料，及时检查、了解控股子公司生产经营及管理状况。对控股子公司重要部门、关键岗位的管理人员实行委派制并定期轮换。结合各控股子公司生产经营相对独立特点，建立与之相适应的分层管 理、责任到人的管理模式，对子公司和分公司各级管理人员分别制定目标责任，并制订了一整套既能灵活适应市场需求又能保证公司统一管理的采购制度和营销制度，有力地保障了公司经营目标实现。 4、公司业务环节内部控制制度 1 销货及收款环节内部控制：根据化工行业市场状况及公司产品特点，为充分调动经销人员的积极性、扩大公司产品的市场占有率，公司制定了《公司产品销售细则》，将产品销售市场划

企业内部控制制度实施细则

企业内部控制实施细则手册（配有内控管理目标以及内控业务风险、流程和制度） 周常发编著

目录 第1章资金内部控制实施细则 1．1 资金管理目标 1．1．1 资金业务目标 1．1．2 资金财务目标 1．2 资金业务风险 1．2．1 资金运营风险 1．2．2 资金财务风险 1．3 资金管理业务流程 1．3．1 现金管理业务流程 1．3．2 银行存款管理业务流程 1．4 资金管理业务相关办法、规范、制度 1．4．1 现金管理办法 1．4．2 银行存款制度 第2章采购内部控制实施细则 2．1 采购管理目标 2．1．1 采购业务目标 2．1．2 采购财务目标 2．2 采购业务风险 2．2．1 采购经营风险 2．2．2 采购财务风险 2．3 采购管理业务流程 2．3．1 请购与审批控制流程 2．3．2 采购与验收控制流程 2．4 采购管理业务流程相关细则、办法、规定、制度2．4．1 采购授权与审批制度 2．4．2 采购与验收控制细则 第3章存货内部控制实施细则 3．1 存货管理目标 3．1．1 存货业务目标 3．1．2 存货财务目标 3．2 存货业务风险 3．2．1 存货管控风险 3．2．2 存货财务风险 3．3 存货管理业务流程 3．3．1 请购与采购控制流程 3．3．2 验收与保管控制流程 3．4 存货业务流程相关细则、办法、制度 3．4．1 验收与保管制度 3．4．2 领用与发放办法 第4章销售内部控制实施细则

4．1 销售管理目标 4．1．1 销售业务目标 4．1．2 销售财务目标 4．2 销售业务风险 4．2．1 销售经营风险 4．2．2 销售财务风险 4．3 销售管理业务流程 4．3．1 销售业务流程 4．3．2 发货业务流程 4．4 销售业务流程相关细则、办法、规范、制度4．4．1 客户管理细则 4．4．2 发货管理制度 第5章工程项目内部控制实施细则 5．1 工程项目管理目标 5．1．1 工程项目业务目标 5．1．2 工程项目财务目标 5．2 工程项目业务风险 5．2．1 工程项目经营风险 5．2．2 工程项目财务风险 5．3 工程项目业务流程 5．3．1 项目决策控制流程 5．3．2 工程概预算控制流程 5．4 工程项目业务流程相关细则、办法、规范、制度5．4．1 工程项目授权审批制度 5．4．2 工程项目决策实施办法 第6章固定资产内部控制实施细则 6．1 固定资产管理目标 6．1．1 固定资产业务目标 6．1．2 固定资产财务目标 6．2 固定资产业务风险 6．2．1 固定资产经营风险 6．2．2 固定资产财务风险 6．3 固定资产业务流程 6．3．1 取得与验收控制流程 6．3．2 使用与维护控制流程 6．4 固定资产业务流程相关细则、办法、规范、制度6．4．1 固定资产预算细则 6．4．2 固定资产请购办法 第7章无形资产内部控制实施细则 7．1 无形资产管理目标 7．1．1 无形资产业务目标 7．1．2 无形资产财务目标 7．2 无形资产业务风险 7．2．1 无形资产经营风险

公司内部控制制度

内部控制制度 第一章总则 第一条为强化公司内部管理，保障公司经营管理的安全性和财务信息的可靠性，提高信息披露质量，实现公司治理目标，根据《公司法》等法律、法规和及《公司章程》的规定，制定本制度。 第二条公司内部控制制度是为防范经营风险，保护资产的安全与完整，促进各项经营活动的有效实施而制定的各种业务操作程序、管理方法与控制措施的总称。 第三条内部控制的职责： 董事会：全面负责公司内部控制制度的制定、实施和完善，定期对公司内部控制情况进行全面检查和效果评估； 总经理：全面落实和推进内部控制制度相关规定的执行，检查公司职能部门制定、实施和完善各自专业系统的风险管理和控制制度的情况； 公司职能部门：具体负责制定、完善和实施本专业系统的风险管理和控制制度，配合完成对公司各专业系统风险管理和控制情况的检查。 第二章内部控制的原则和目标 第四条公司内部控制制度的原则： （一）内部控制涵盖公司内部的各个部门和各个岗位，并针对业务处理过程中的关键控制点，将内部控制落实到决策、执行、监督、反馈等各个环节； （二）内部控制符合国家有关的法律法规和本公司的实际情况，要求全体员工必须遵照执行，任何部门和个人都不得拥有超越内部控制的权力；

（三）内部控制保证公司机构、岗位及其职责权限的合理设置和分工，坚持不兼容职务相互分离，确保不同机构和岗位之间权责分明、相互制约、相互监督； （四）内部控制的制定兼顾考虑成本与效益的关系，尽量以合理的控制成本达到最佳的控制效果。 第五条公司内部控制的目标： （一）遵守国家法律、法规、规章及公司内部规章制度； （二）提高公司经营的效益及效率； （三）保障公司资产的安全、完整； （四）确保公司信息披露的真实、准确、完整和公平。 第三章内部控制的主要内容 第六条公司内部控制主要指专业系统的内部风险管理和内部控制：包括环境控制、业务控制、会计系统控制、内部审计控制等。 第一节环境控制 第七条环境控制包括授权管理控制和人力资源管理控制。 第八条授权管理控制的主要内容：通过授权管理明确董事会、总经理和公司管理层、职能部门的具体职责范围；董事会组织制定相关细则并负责具体实施和改善。 董事会：《公司章程》及《董事会议事规则》明确了董事会的职责权限，规范董事会内部机构及运作程序，充分发挥董事会的经营决策中心作用。董事会行使下列职权： （一）决定公司的经营计划和投资方案； （二）制订公司的年度财务预算方案、决算方案； （三）制订公司的利润分配方案和弥补亏损方案； （四）制订公司增加或者减少注册资本； （五）决定公司对外投资、收购出售资产、资产抵押、对外担保事项、委托理财等事项；

有限公司 内部控制规范

甘肃莫高实业发展股份有限公司 内部控制规范实施工作方案 内部控制规范 实施工作方案 实施工作方案 为加强公司内部控制规范体系建设工作，认真贯彻财政部、审计署、中国保监会、中国银监会、中国证监会五部委联合发布的《企业内部控制基本规范》（财会【2008】7号）以及《企业内部控制配套指引》（财会【2010】11号文）的精神，根据甘肃证监局《关于做好内部控制规范实施工作的通知》（甘证监函字【2012】29号）的要求，公司制定了内部控制规范实施工作方案，具体内容如下： 公司基本情况 一、公司基本情况 公司概况 （一）公司概况 股票简称：莫高股份 股票代码：600543 公司股票上市交易所：上海证券交易所 公司注册地址：兰州市城关区高新技术产业开发区一号园区 注册资本：32112万元人民币 法定代表人：赵国柱 经营范围：莫高系列葡萄酒类生产、批发；葡萄原料、脱毒苗木、种条的繁育、销售；化学药品、原料药及制剂、中药制剂（仅限分支机构生产经营）；啤酒原料、花卉林木、农作物种子、饲草的种植、加工，中草药种植，畜牧养殖及畜产品加工，农业科技开发、咨询服务、培训，农副产品（不含粮食批发）及加工机械的批发零售；自营和代理各类商品及技术的进出口业务（国家限定或禁止的除外）、进料加工和"三来一补"对口贸易、转口贸易。 公司主要产品为 “莫高”牌葡萄酒、啤酒大麦芽和甘草系列产品。 公司严格按照国家相关法律法规和证券监管部门的有关规定，建立起了符合公司实际情况的公司法人治理结构。目前，公司内部控制架构由股东大会、董事会、监事会和管理层组成，分别行使权力机构、决策机构、监督机构和执行机构的职能。董事会下设战略委员会委员、审计委员会、薪酬与考核委员会和提名委员会四个专门委员会，为董事会提供专业服务。公司管理层在《公司章程》的规定和董事会授权范围内执行董事会决议，行使公司经营管理权。公司设办公室、证券部、资产财