企业内部控制规范基本规范

企业内部控制规范基本规范

（征求意见稿）

第一章总则

第一条为了引导和推动企业建立健全内部操纵，提高企业内部操纵与经营治理水平，促进企业健康可连续进展，爱护社会主义市场经济秩序和社会公众利益，依据《中华人民共和国会计法》、《中华人民共和国公司法》、《中华人民共和国证券法》以及其他有关法律、行政法规的规定，制定本规范。

第二条企业内部操纵规范包括差不多规范、具体规范和应用指南等。

差不多规范规定企业内部操纵的差不多目标、差不多要素、差不多原则和总体要求，是制定具体规范和应用指南的差不多依据。

具体规范和应用指南依照差不多规范制定，是对企业有效执行差不多规范作出的具体规定和应用说明。

第三条本规范适用于中华人民共和国境内的大型企业、上市公司和其他涉及重大公众利益的企业（以下简称企业）。

中小企业和其他有关单位能够参照本规范和具体规范建立健全本单位的内部操纵。

第四条本规范所称内部操纵，是指由企业董事会（或者由企业

章程规定的经理、厂长办公会等类似的决策、治理机构，以下简称董事会）、治理层和全体职员共同实施的、旨在合理保证实现以下差不多目标的一系列操纵活动：

（一）企业战略；

（二）经营的效率和成效；

（三）财务报告及治理信息的真实、可靠和完整；

（四）资产的安全完整；

（五）遵循国家法律法规和有关监管要求。

有义务对外提供财务报告的企业，应当确保财务报告及治理信息的真实、可靠和完整，具备条件的，还应同时实现其他操纵目标。

第五条企业内部操纵涵盖企业经营治理的各个层级、各个方面和各项业务环节。不同所有制形式、不同组织形式、不同行业、不同规模的企业能够结合实际情形，从不同的角度入手建立健全内部操纵。然而，建立有效的内部操纵，至少应当考虑以下差不多要素：（一）内部环境。内部环境是阻碍、制约企业内部操纵建立与执行的各种内部因素的总称，是实施内部操纵的基础。内部环境要紧包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。

（二）风险评估。风险评估是及时识别、科学分析和评判阻碍企业内部操纵目标实现的各种不确定因素并采取应计策略的过程，是实施内部操纵的重要环节。风险评估要紧包括目标设定、风险识别、风险分析和风险应对。

（三）操纵措施。操纵措施是依照风险评估结果、结合风险应计策略所采取的确保企业内部操纵目标得以实现的方法和手段，是实施内部操纵的具体方式。操纵措施结合企业具体业务和事项的特点与要求制定，要紧包括职责分工操纵、授权操纵、审核批准操纵、预算操纵、财产爱护操纵、会计系统操纵、内部报告操纵、经济活动分析操纵、绩效考评操纵、信息技术操纵等。

（四）信息与沟通。信息与沟通是及时、准确、完整地收集与企业经营治理相关的各种信息，并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程，是实施内部操纵的重要条件。信息与沟通要紧包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。

（五）监督检查。监督检查是企业对其内部操纵的健全性、合理性和有效性进行监督检查与评估，形成书面报告并作出相应处理的过程，是实施内部操纵的重要保证。监督检查要紧包括对建立并执行内部操纵的整体情形进行连续性监督检查，对内部操纵的某一方面或者某些方面进行专项监督检查，以及提交相应的检查报告、提出有针对性的改进措施等。企业内部操纵自我评估是内部操纵监督检查的一项重要内容。

第六条企业建立和实施内部操纵，应当遵循以下差不多原则：（一）合法性原则。内部操纵应当符合法律、行政法规的规定和有关政府监管部门的监管要求。

（二）全面性原则。内部操纵在层次上应当涵盖企业董事会、治

理层和全体职员，在对象上应当覆盖企业各项业务和治理活动，在流程上应当渗透到决策、执行、监督、反馈等各个环节，幸免内部操纵显现空白和漏洞。

（三）重要性原则。内部操纵应当在兼顾全面的基础上突出重点，针对重要业务与事项、高风险领域与环节采取更为严格的操纵措施，确保不存在重大缺陷。

（四）有效性原则。内部操纵应当能够为内部操纵目标的实现提供合理保证。企业全体职员应当自觉爱护内部操纵的有效执行。内部操纵建立和实施过程中存在的问题应当能够得到及时地纠正和处理。

（五）制衡性原则。企业的机构、岗位设置和权责分配应当科学合理并符合内部操纵的差不多要求，确保不同部门、岗位之间权责分明和有利于相互制约、相互监督。履行内部操纵监督检查职责的部门应当具有良好的独立性。任何人不得拥有凌驾于内部操纵之上的专门权力。

（六）适应性原则。内部操纵应当合理表达企业经营规模、业务范畴、业务特点、风险状况以及所处具体环境等方面的要求，并随着企业外部环境的变化、经营业务的调整、治理要求的提高等不断改进和完善。

（七）成本效益原则。内部操纵应当在保证内部操纵有效性的前提下，合理权衡成本与效益的关系，争取以合理的成本实现更为有效的操纵。

第七条企业应当遵照内部操纵的上述差不多原则，将内部操纵

的差不多要素与企业内部的各个层级、各项业务和各个环节有机结合，以确保有效实现内部操纵的差不多目标。

第八条企业应当依照国家有关法律、行政法规和本规范，结合部门或者系统有关内部操纵规定，在对现有经营治理制度、措施及事实上施情形进行全面分析、总结的基础上，制定适合本企业业务特点和治理要求、与经营治理制度和措施有机结合的内部操纵制度，并组织实施。

第九条企业董事会应当充分认识自身对企业内部操纵所承担的责任，加强对本企业内部操纵建立和实施情形的指导和监督。

董事长（或者法定代表人、代表企业行使职权的要紧负责人，以下简称董事长）对本企业内部操纵的建立健全和有效实施负责。

经理（或者总裁、厂长，以下简称经理）依照法定职权、企业章程和董事会的授权，负责组织领导本企业内部操纵的日常运行。

总会计师（或者财务总监、分管财务会计工作的负责人，以下简称总会计师）在董事长和经理的领导下，要紧负责与财务报告的真实可靠、资产的安全完整紧密相关的内部操纵的建立健全与有效执行。

第十条企业应当加强对子公司、分公司、分支机构建立和实施内部操纵的指导和监督，并将其作为考核子公司、分公司、分支机构负责人业绩的重要依据。

第十一条企业应当制造条件，有效利用运算机信息技术加强企业内部操纵，逐步实现生产治理系统、营销治理系统、预算治理系统、财务会计治理系统等的信息集成和共享，不断提高内部操纵的效率与