1、企业内部控制基本规范及配套指引目录企业内部控制基本规范 .4第一章 总 则 .4第二章 内部环境 .5第三章 风险评估 .6第四章 控制活动 .7第五章 信息与沟通 .8第六章 内部监督 .8第七章 附则 .9企业内部控制应用指引 .9企业内部控制应用指引第 1 号 组织架构 .9第一章 总则 .9第二章 组织架构的设计 .9第三章 组织架构的运行 .10企业内部控制应用指引第 2 号 发展战略 .11第一章 总则 .11第二章 发展战略的制定 .11第三章 发展战略的实施 .11企业内部控制应用指引第 3 号 人力资源 .13第一章 总则 .13第二章 人力资源的引进与开发 .13第三章 人
2、力资源的使用与退出 .13企业内部控制应用指引第 4 号 社会责任 .15第一章 总则 .15第二章 安全生产 .15第三章 产品质量 .15第四章 环境保护与资源节约 .16第五章 促进就业与员工权益保护 .16企业内部控制应用指引第 5 号 企业文化 .17第一章 总则 .17第二章 企业文化的培育 .17第三章 企业文化的评估 .17企业内部控制应用指引第 6 号 资金活动 .19第一章 总则 .19第二章 筹资 .19第三章 投资 .20第四章 营运 .21企业内部控制应用指引第 7 号 采购业务 .22第一章 总则 .22第二章 购买 .22第三章 付款 .23企业内部控制应用指引第
3、 8 号 资产管理 .24第一章 总则 .24第二章 存货管理 .24第三章 固定资产管理 .25第四章 无形资产管理 .25企业内部控制应用指引第 9 号 销售业务 .27第一章 总则 .27第二章 销售 .27第三章 收款 .27企业内部控制应用指引第 10 号 研究与开发 .29第一章 总则 .29第二章 立项与研究 .29第三章 开发与保护 .30企业内部控制应用指引第 11 号 工程项目 .31第一章 总则 .31第二章 工程立项 .31第三章 工程招标 .32第四章 工程造价 .32第五章 工程建设 .33第六章 工程验收 .33企业内部控制应用指引第 12 号 担保业务 .35第
4、一章 总则 .35第二章 调查评估与审批 .35第三章 执行与监控 .36企业内部控制应用指引第 13 号 业务外包 .37第一章 总则 .37第二章 承包方选择 .37第三章 外包业务实施 .38企业内部控制应用指引第 14 号 财务报告 .39第一章 总则 .39第二章 财务报告的编制 .39第三章 财务报告的对外提供 .40第四章 财务报告的分析利用 .40企业内部控制应用指引第 15 号 全面预算 .42第一章 总则 .42第二章 预算编制 .42第三章 预算执行 .42第四章 预算考核 .43企业内部控制应用指引第 16 号 合同管理 .44第一章 总则 .44第二章 合同的订立 .
5、44第三章 合同的履行 .45企业内部控制应用指引第 17 号 内部信息传递 .46第一章 总则 .46第二章 内部报告的形成 .46第三章 内部报告的使用 .46企业内部控制应用指引第 18 号 信息系统 .48第一章 总则 .48第二章 信息系统的开发 .48第三章 信息系统的运行与维护 .49企业内部控制评价指引 .50第一章 总则 .50第二章 内部控制评价的内容 .50第三章 内部控制评价的程序 .51第四章 内部控制缺陷的认定 .51第五章 内部控制评价报告 .52企业内部控制审计指引 .52第一章 总 则 .52第二章 计划审计工作 .53第三章 实施审计工作 .53第四章 评价
6、控制缺陷 .54第五章 完成审计工作 .54第六章 出具审计报告 .55第七章 记录审计工作 .56附录:内部控制审计报告的参考格式 .571.标准内部控制审计报告 .572.带强调事项段的无保留意见内部控制审计报告 .573.否定意见内部控制审计报告 .584.无法表示意见内部控制审计报告 .58企业内部控制基本规范第一章 总 则第一条 为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据中华人民共和国公司法 、 中华人民共和国证券法 、 中华人民共和国会计法和其他有关法律法规,制定本规范。第二条 本规范适用于中华人
7、民共和国境内设立的大中型企业。小企业和其他单位可以参照本规范建立与实施内部控制。大中型企业和小企业的划分标准根据国家有关规定执行。第三条 本规范所称内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。第四条 企业建立与实施内部控制,应当遵循下列原则:(一)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。(二)重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。(三)制衡性原则。
8、内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。(四)适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。(五)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。第五条 企业建立与实施有效的内部控制,应当包括下列要素:(一)内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。(二)风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。(三)控制活动
9、。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。(四)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。(五)内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。第六条 企业应当根据有关法律法规、本规范及其配套办法,制定本企业的内部控制制度并组织实施。第七条 企业应当运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。第八条 企业应
10、当建立内部控制实施的激励约束机制,将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系,促进内部控制的有效实施。第九条 国务院有关部门可以根据法律法规、本规范及其配套办法,明确贯彻实施本规范的具体要求,对企业建立与实施内部控制的情况进行监督检查。第十条 接受企业委托从事内部控制审计的会计师事务所,应当根据本规范及其配套办法和相关执业准则,对企业内部控制的有效性进行审计,出具审计报告。会计师事务所及其签字的从业人员应当对发表的内部控制审计意见负责。为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。第二章 内部环境第十一条 企业应当根据国家有关法律法规和企业章程,建
11、立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。股东(大)会享有法律法规和企业章程规定的合法权利,依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。董事会对股东(大)会负责,依法行使企业的经营决策权。监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。经理层负责组织实施股东(大)会、董事会决议事项,主持企业的生产经营管理工作。第十二条 董事会负责内部控制的建立健全和有效实施。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。第十三条 企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。第十四条 企业应当结合业务特点和内部控制要求设置内部机构,明确职责权限
