企業(yè)內部控制基本規(guī)范及指引

2010年4月26日，財政部會同證監(jiān)會、審計署、國資委、銀監(jiān)會、保監(jiān)會等部門在北京召開聯合發(fā)布會，隆重發(fā)布了《企業(yè)內部控制配套指引》（以下簡稱配套指引）。該配套指引連同2008年5月發(fā)布的《企業(yè)內部控制基本規(guī)范》，共同構建了中國企業(yè)內部控制規(guī)范體系，自2011年1月1日起首先在境內外同時上市的公司施行，自2012年1月1日起擴大到在上海證券交易所、深圳證券交易所主板上市的公司施行；在此基礎上，擇機在中小板和創(chuàng)業(yè)板上市公司施行。同時，鼓勵非上市大中型企業(yè)提前執(zhí)行。

內部控制基本規(guī)范五要素：內部環(huán)境、風險評估、控制活動、信息與溝通和內部監(jiān)督。

配套指引由21項應用指引（2010年發(fā)布18項，涉及銀行、證券和保險等業(yè)務的3項指引另行發(fā)布）、《企業(yè)內部控制評價指引》和《企業(yè)內部控制審計指引》組成。應用指引可以劃分為三類，即內部環(huán)境類指引、控制活動類指引、控制手段類指引，基本涵蓋了企業(yè)資金流、實物流、人力流和信息流等各項業(yè)務和事項。

【備注】

商業(yè)銀行內部控制指引已于2014年9月12日發(fā)文

保險資金運用內部控制指引及應用指引已于2015年12月發(fā)文

證券公司投資銀行類業(yè)務內部控制指引（征求意見稿）已于2017年9月8日公開征求意見）

企業(yè)內控基本規(guī)范及配套指引目錄

企業(yè)內部控制應用指引第1號——組織架構

第一章總則

第二章組織架構的設計

第三章組織架構的運行

企業(yè)內部控制應用指引第2號——發(fā)展戰(zhàn)略

第一章總則

第二章發(fā)展戰(zhàn)略的制定

第三章發(fā)展戰(zhàn)略的實施

企業(yè)內部控制應用指引第3號——人力資源

第一章總則

第二章人力資源的引進與開發(fā)

第三章人力資源的使用與退出

企業(yè)內部控制應用指引第4號——社會責任

第一章總則

第二章安全生產

第三章產品質量

第四章環(huán)境保護與資源節(jié)約

第五章促進就業(yè)與員工權益保護

企業(yè)內部控制應用指引第5號——企業(yè)文化

第一章總則

第二章企業(yè)文化的建設

第三章企業(yè)文化的評估

企業(yè)內部控制應用指引第6號——資金活動

企業(yè)內部控制應用指引第7號——采購業(yè)務

第一章總則

第二章購買

第三章付款31

企業(yè)內部控制應用指引第8號——資產管理

企業(yè)內部控制應用指引第9號——銷售業(yè)務

第一章總則

第二章銷售

第三章收款

企業(yè)內部控制應用指引第10號——研究與開發(fā)

第一章總則

第二章立項與研究

第三章開發(fā)與保護

企業(yè)內部控制應用指引第11號——工程項目

企業(yè)內部控制應用指引第12號——擔保業(yè)務

第一章總則

第二章調查評估與審批

第三章執(zhí)行與監(jiān)控

企業(yè)內部控制應用指引第13號——業(yè)務外包

第一章總則

第二章承包方選擇

第三章業(yè)務外包實施

企業(yè)內部控制應用指引第14號——財務報告

企業(yè)內部控制應用指引第15號——全面預算

企業(yè)內部控制應用指引第16號——合同管理

第一章總則

第二章合同的訂立

第三章合同的履行

企業(yè)內部控制應用指引第17號——內部信息傳遞

第一章總則

第二章內部報告的形成

第三章內部報告的使用

企業(yè)內部控制應用指引第18號——信息系統

企業(yè)內部控制基本規(guī)范

第一章總則

第一條為了加強和規(guī)范企業(yè)內部控制，提高企業(yè)經營管理水平和風險防范能力，促進企業(yè)可持續(xù)發(fā)展，維護社會主義市場經濟秩序和社會公眾利益，根據《中華人民共和國公司法》、《中華人民共和國證券法》、《中華人民共和國會計法》和其他有關法律法規(guī)，制定本規(guī)范。

第二條本規(guī)范適用于中華人民共和國境內設立的大中型企業(yè)。

小企業(yè)和其他單位可以參照本規(guī)范建立與實施內部控制。

大中型企業(yè)和小企業(yè)的劃分標準根據國家有關規(guī)定執(zhí)行。

第三條本規(guī)范所稱內部控制，是由企業(yè)董事會、監(jiān)事會、經理層和全體員工實施的、旨在實現控制目標的過程。

內部控制的目標是合理保證企業(yè)經營管理合法合規(guī)、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業(yè)實現發(fā)展戰(zhàn)略。

第四條企業(yè)建立與實施內部控制，應當遵循下列原則：

（一）全面性原則。內部控制應當貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋企業(yè)及其所屬單位的各種業(yè)務和事項。

（二）重要性原則。內部控制應當在全面控制的基礎上，關注重要業(yè)務事項和高風險領域。

（三）制衡性原則。內部控制應當在治理結構、機構設置及權責分配、業(yè)務流程等方面形成相互制約、相互監(jiān)督，同時兼顧運營效率。

（四）適應性原則。內部控制應當與企業(yè)經營規(guī)模、業(yè)務范圍、競爭狀況和風險水平等相適應，并隨著情況的變化及時加以調整。

（五）成本效益原則。內部控制應當權衡實施成本與預期效益，以適當的成本實現有效控制。

第五條企業(yè)建立與實施有效的內部控制，應當包括下列要素：

（一）內部環(huán)境。內部環(huán)境是企業(yè)實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業(yè)文化等。

（二）風險評估。風險評估是企業(yè)及時識別、系統分析經營活動中與實現內部控制目標相關的風險，合理確定風險應對策略。

（三）控制活動?？刂苹顒邮瞧髽I(yè)根據風險評估結果，采用相應的控制措施，將風險控制在可承受度之內。

（四）信息與溝通。信息與溝通是企業(yè)及時、準確地收集、傳遞與內部控制相關的信息，確保信息在企業(yè)內部、企業(yè)與外部之間進行有效溝通。

（五）內部監(jiān)督。內部監(jiān)督是企業(yè)對內部控制建立與實施情況進行監(jiān)督檢查，評價內部控制的有效性，發(fā)現內部控制缺陷，應當及時加以改進。

第六條企業(yè)應當根據有關法律法規(guī)、本規(guī)范及其配套辦法，制定本企業(yè)的內部控制制度并組織實施。

第七條企業(yè)應當運用信息技術加強內部控制，建立與經營管理相適應的信息系統，促進內部控制流程與信息系統的有機結合，實現對業(yè)務和事項的自動控制，減少或消除人為操縱因素。

第八條企業(yè)應當建立內部控制實施的激勵約束機制，將各責任單位和全體員工實施內部控制的情況納入績效考評體系，促進內部控制的有效實施。

第九條國務院有關部門可以根據法律法規(guī)、本規(guī)范及其配套辦法，明確貫徹實施本規(guī)范的具體要求，對企業(yè)建立與實施內部控制的情況進行監(jiān)督檢查。

第十條接受企業(yè)委托從事內部控制審計的會計師事務所，應當根據本規(guī)范及其配套辦法和相關執(zhí)業(yè)準則，對企業(yè)內部控制的有效性進行審計，出具審計報告。會計師事務所及其簽字的從業(yè)人員應當對發(fā)表的內部控制審計意見負責。

為企業(yè)內部控制提供咨詢的會計師事務所，不得同時為同一企業(yè)提供內部控制審計服務。

第二章內部環(huán)境

第十一條企業(yè)應當根據國家有關法律法規(guī)和企業(yè)章程，建立規(guī)范的公司治理結構和議事規(guī)則，明確決策、執(zhí)行、監(jiān)督等方面的職責權限，形成科學有效的職責分工和制衡機制。

股東（大）會享有法律法規(guī)和企業(yè)章程規(guī)定的合法權利，依法行使企業(yè)經營方針、籌資、投資、利潤分配等重大事項的表決權。

董事會對股東（大）會負責，依法行使企業(yè)的經營決策權。

監(jiān)事會對股東（大）會負責，監(jiān)督企業(yè)董事、經理和其他高級管理人員依法履行職責。

經理層負責組織實施股東（大）會、董事會決議事項，主持企業(yè)的生產經營管理工作。

第十二條董事會負責內部控制的建立健全和有效實施。監(jiān)事會對董事會建立與實施內部控制進行監(jiān)督。經理層負責組織領導企業(yè)內部控制的日常運行。

企業(yè)應當成立專門機構或者指定適當的機構具體負責組織協調內部控制的建立實施及日常工作。

第十三條企業(yè)應當在董事會下設立審計委員會。審計委員會負責審查企業(yè)內部控制，監(jiān)督內部控制的有效實施和內部控制自我評價情況，協調內部控制審計及其他相關事宜等。

審計委員會負責人應當具備相應的獨立性、良好的職業(yè)操守和專業(yè)勝任能力。

第十四條企業(yè)應當結合業(yè)務特點和內部控制要求設置內部機構，明確職責權限，將權利與責任落實到各責任單位。

企業(yè)應當通過編制內部管理手冊，使全體員工掌握內部機構設置、崗位職責、業(yè)務流程等情況，明確權責分配，正確行使職權。

第十五條企業(yè)應當加強內部審計工作，保證內部審計機構設置、人員配備和工作的獨立性。

內部審計機構應當結合內部審計監(jiān)督，對內部控制的有效性進行監(jiān)督檢查。內部審計機構對監(jiān)督檢查中發(fā)現的內部控制缺陷，應當按照企業(yè)內部審計工作程序進行報告；對監(jiān)督檢查中發(fā)現的內部控制重大缺陷，有權直接向董事會及其審計委員會、監(jiān)事會報告。

第十六條企業(yè)應當制定和實施有利于企業(yè)可持續(xù)發(fā)展的人力資源政策。人力資源政策應當包括下列內容：

（一）員工的聘用、培訓、辭退與辭職。

（二）員工的薪酬、考核、晉升與獎懲。

（三）關鍵崗位員工的強制休假制度和定期崗位輪換制度。

（四）掌握國家秘密或重要商業(yè)秘密的員工離崗的限制性規(guī)定。

（五）有關人力資源管理的其他政策。

第十七條企業(yè)應當將職業(yè)道德修養(yǎng)和專業(yè)勝任能力作為選拔和聘用員工的重要標準，切實加強員工培訓和繼續(xù)教育，不斷提升員工素質。

第十八條企業(yè)應當加強文化建設，培育積極向上的價值觀和社會責任感，倡導誠實守信、愛崗敬業(yè)、開拓創(chuàng)新和團隊協作精神，樹立現代管理理念，強化風險意識。

董事、監(jiān)事、經理及其他高級管理人員應當在企業(yè)文化建設中發(fā)揮主導作用。

企業(yè)員工應當遵守員工行為守則，認真履行崗位職責。

第十九條企業(yè)應當加強法制教育，增強董事、監(jiān)事、經理及其他高級管理人員和員工的法制觀念，嚴格依法決策、依法辦事、依法監(jiān)督，建立健全法律顧問制度和重大法律糾紛案件備案制度。

第三章風險評估

第二十條企業(yè)應當根據設定的控制目標，全面系統持續(xù)地收集相關信息，結合實際情況，及時進行風險評估。

第二十一條企業(yè)開展風險評估，應當準確識別與實現控制目標相關的內部風險和外部風險，確定相應的風險承受度。

風險承受度是企業(yè)能夠承擔的風險限度，包括整體風險承受能力和業(yè)務層面的可接受風險水平。

第二十二條企業(yè)識別內部風險，應當關注下列因素：

（一）董事、監(jiān)事、經理及其他高級管理人員的職業(yè)操守、員工專業(yè)勝任能力等人力資源因素。

（二）組織機構、經營方式、資產管理、業(yè)務流程等管理因素。

（三）研究開發(fā)、技術投入、信息技術運用等自主創(chuàng)新因素。

（四）財務狀況、經營成果、現金流量等財務因素。

（五）營運安全、員工健康、環(huán)境保護等安全環(huán)保因素。

（六）其他有關內部風險因素。

第二十三條企業(yè)識別外部風險，應當關注下列因素：

（一）經濟形勢、產業(yè)政策、融資環(huán)境、市場競爭、資源供給等經濟因素。

（二）法律法規(guī)、監(jiān)管要求等法律因素。

（三）安全穩(wěn)定、文化傳統、社會信用、教育水平、消費者行為等社會因素。

（四）技術進步、工藝改進等科學技術因素。

（五）自然災害、環(huán)境狀況等自然環(huán)境因素。

（六）其他有關外部風險因素。

第二十四條企業(yè)應當采用定性與定量相結合的方法，按照風險發(fā)生的可能性及其影響程度等，對識別的風險進行分析和排序，確定關注重點和優(yōu)先控制的風險。

企業(yè)進行風險分析，應當充分吸收專業(yè)人員，組成風險分析團隊，按照嚴格規(guī)范的程序開展工作，確保風險分析結果的準確性。

第二十五條企業(yè)應當根據風險分析的結果，結合風險承受度，權衡風險與收益，確定風險應對策略。

企業(yè)應當合理分析、準確掌握董事、經理及其他高級管理人員、關鍵崗位員工的風險偏好，采取適當的控制措施，避免因個人風險偏好給企業(yè)經營帶來重大損失。

第二十六條企業(yè)應當綜合運用風險規(guī)避、風險降低、風險分擔和風險承受等風險應對策略，實現對風險的有效控制。

風險規(guī)避是企業(yè)對超出風險承受度的風險，通過放棄或者停止與該風險相關的業(yè)務活動以避免和減輕損失的策略。

風險降低是企業(yè)在權衡成本效益之后，準備采取適當的控制措施降低風險或者減輕損失，將風險控制在風險承受度之內的策略。

風險分擔是企業(yè)準備借助他人力量，采取業(yè)務分包、購買保險等方式和適當的控制措施，將風險控制在風險承受度之內的策略。

風險承受是企業(yè)對風險承受度之內的風險，在權衡成本效益之后，不準備采取控制措施降低風險或者減輕損失的策略。

第二十七條企業(yè)應當結合不同發(fā)展階段和業(yè)務拓展情況，持續(xù)收集與風險變化相關的信息，進行風險識別和風險分析，及時調整風險應對策略。

第四章控制活動

第二十八條企業(yè)應當結合風險評估結果，通過手工控制與自動控制、預防性控制與發(fā)現性控制相結合的方法，運用相應的控制措施，將風險控制在可承受度之內。

控制措施一般包括：不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效考評控制等。

第二十九不相容職務分離控制要求企業(yè)全面系統地分析、梳理業(yè)務流程中所涉及的不相容職務，實施相應的分離措施，形成各司其職、各負其責、相互制約的工作機制。

第三十條授權審批控制要求企業(yè)根據常規(guī)授權和特別授權的規(guī)定，明確各崗位辦理業(yè)務和事項的權限范圍、審批程序和相應責任。

企業(yè)應當編制常規(guī)授權的權限指引，規(guī)范特別授權的范圍、權限、程序和責任，嚴格控制特別授權。常規(guī)授權是指企業(yè)在日常經營管理活動中按照既定的職責和程序進行的授權。特別授權是指企業(yè)在特殊情況、特定條件下進行的授權。

企業(yè)各級管理人員應當在授權范圍內行使職權和承擔責任。

企業(yè)對于重大的業(yè)務和事項，應當實行集體決策審批或者聯簽制度，任何個人不得單獨進行決策或者擅自改變集體決策。

第三十一條會計系統控制要求企業(yè)嚴格執(zhí)行國家統一的會計準則制度，加強會計基礎工作，明確會計憑證、會計賬簿和財務會計報告的處理程序，保證會計資料真實完整。

企業(yè)應當依法設置會計機構，配備會計從業(yè)人員。從事會計工作的人員，必須取得會計從業(yè)資格證書。會計機構負責人應當具備會計師以上專業(yè)技術職務資格。

大中型企業(yè)應當設置總會計師。設置總會計師的企業(yè)，不得設置與其職權重疊的副職。

第三十二條財產保護控制要求企業(yè)建立財產日常管理制度和定期清查制度，采取財產記錄、實物保管、定期盤點、賬實核對等措施，確保財產安全。

企業(yè)應當嚴格限制未經授權的人員接觸和處置財產。

第三十三條預算控制要求企業(yè)實施全面預算管理制度，明確各責任單位在預算管理中的職責權限，規(guī)范預算的編制、審定、下達和執(zhí)行程序，強化預算約束。

第三十四條運營分析控制要求企業(yè)建立運營情況分析制度，經理層應當綜合運用生產、購銷、投資、籌資、財務等方面的信息，通過因素分析、對比分析、趨勢分析等方法，定期開展運營情況分析，發(fā)現存在的問題，及時查明原因并加以改進。

第三十五條績效考評控制要求企業(yè)建立和實施績效考評制度，科學設置考核指標體系，對企業(yè)內部各責任單位和全體員工的業(yè)績進行定期考核和客觀評價，將考評結果作為確定員工薪酬以及職務晉升、評優(yōu)、降級、調崗、辭退等的依據。

第三十六條企業(yè)應當根據內部控制目標，結合風險應對策略，綜合運用控制措施，對各種業(yè)務和事項實施有效控制。

第三十七條企業(yè)應當建立重大風險預警機制和突發(fā)事件應急處理機制，明確風險預警標準，對可能發(fā)生的重大風險或突發(fā)事件，制定應急預案、明確責任人員、規(guī)范處置程序，確保突發(fā)事件得到及時妥善處理。

第五章信息與溝通

第三十八條企業(yè)應當建立信息與溝通制度，明確內部控制相關信息的收集、處理和傳遞程序，確保信息及時溝通，促進內部控制有效運行。

第三十九條企業(yè)應當對收集的各種內部信息和外部信息進行合理篩選、核對、整合，提高信息的有用性。

企業(yè)可以通過財務會計資料、經營管理資料、調研報告、專項信息、內部刊物、辦公網絡等渠道，獲取內部信息。

企業(yè)可以通過行業(yè)協會組織、社會中介機構、業(yè)務往來單位、市場調查、來信來訪、網絡媒體以及有關監(jiān)管部門等渠道，獲取外部信息。

第四十條企業(yè)應當將內部控制相關信息在企業(yè)內部各管理級次、責任單位、業(yè)務環(huán)節(jié)之間，以及企業(yè)與外部投資者、債權人、客戶、供應商、中介機構和監(jiān)管部門等有關方面之間進行溝通和反饋。信息溝通過程中發(fā)現的問題，應當及時報告并加以解決。

重要信息應當及時傳遞給董事會、監(jiān)事會和經理層。

第四十一條企業(yè)應當利用信息技術促進信息的集成與共享，充分發(fā)揮信息技術在信息與溝通中的作用。

企業(yè)應當加強對信息系統開發(fā)與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網絡安全等方面的控制，保證信息系統安全穩(wěn)定運行。

第四十二條企業(yè)應當建立反舞弊機制，堅持懲防并舉、重在預防的原則，明確反舞弊工作的重點領域、關鍵環(huán)節(jié)和有關機構在反舞弊工作中的職責權限，規(guī)范舞弊案件的舉報、調查、處理、報告和補救程序。

企業(yè)至少應當將下列情形作為反舞弊工作的重點：

（一）未經授權或者采取其他不法方式侵占、挪用企業(yè)資產，牟取不當利益。

（二）在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等。

（三）董事、監(jiān)事、經理及其他高級管理人員濫用職權。

（四）相關機構或人員串通舞弊。

第四十三條企業(yè)應當建立舉報投訴制度和舉報人保護制度，設置舉報專線，明確舉報投訴處理程序、辦理時限和辦結要求，確保舉報、投訴成為企業(yè)有效掌握信息的重要途徑。

舉報投訴制度和舉報人保護制度應當及時傳達至全體員工。

第六章內部監(jiān)督

第四十四條企業(yè)應當根據本規(guī)范及其配套辦法，制定內部控制監(jiān)督制度，明確內部審計機構（或經授權的其他監(jiān)督機構）和其他內部機構在內部監(jiān)督中的職責權限，規(guī)范內部監(jiān)督的程序、方法和要求。

內部監(jiān)督分為日常監(jiān)督和專項監(jiān)督。日常監(jiān)督是指企業(yè)對建立與實施內部控制的情況進行常規(guī)、持續(xù)的監(jiān)督檢查；專項監(jiān)督是指在企業(yè)發(fā)展戰(zhàn)略、組織結構、經營活動、業(yè)務流程、關鍵崗位員工等發(fā)生較大調整或變化的情況下，對內部控制的某一或者某些方面進行有針對性的監(jiān)督檢查。

專項監(jiān)督的范圍和頻率應當根據風險評估結果以及日常監(jiān)督的有效性等予以確定。

第四十五條企業(yè)應當制定內部控制缺陷認定標準，對監(jiān)督過程中發(fā)現的內部控制缺陷，應當分析缺陷的性質和產生的原因，提出整改方案，采取適當的形式及時向董事會、監(jiān)事會或者經理層報告。

內部控制缺陷包括設計缺陷和運行缺陷。企業(yè)應當跟蹤內部控制缺陷整改情況，并就內部監(jiān)督中發(fā)現的重大缺陷，追究相關責任單位或者責任人的責任。

第四十六條企業(yè)應當結合內部監(jiān)督情況，定期對內部控制的有效性進行自我評價，出具內部控制自我評價報告。

內部控制自我評價的方式、范圍、程序和頻率，由企業(yè)根據經營業(yè)務調整、經營環(huán)境變化、業(yè)務發(fā)展狀況、實際風險水平等自行確定。

國家有關法律法規(guī)另有規(guī)定的，從其規(guī)定。

第四十七條企業(yè)應當以書面或者其他適當的形式，妥善保存內部控制建立與實施過程中的相關記錄或者資料，確保內部控制建立與實施過程的可驗證性。

第七章附則

第四十八條本規(guī)范由財政部會同國務院其他有關部門解釋。

第四十九條本規(guī)范的配套辦法由財政部會同國務院其他有關部門另行制定。

第五十條本規(guī)范自2009年7月1日起實施。

附件1：

企業(yè)內部控制應用指引

企業(yè)內部控制應用指引第1號——組織架構

第一章總則

第一條為了促進企業(yè)實現發(fā)展戰(zhàn)略，優(yōu)化治理結構、管理體制和運行機制，建立現代企業(yè)制度，根據《中華人民共和國公司法》等有關法律法規(guī)和《企業(yè)內部控制基本規(guī)范》，制定本指引。

第二條本指引所稱組織架構，是指企業(yè)按照國家有關法律法規(guī)、股東（大）會決議和企業(yè)章程，結合本企業(yè)實際，明確股東（大）會、董事會、監(jiān)事會、經理層和企業(yè)內部各層級機構設置、職責權限、人員編制、工作程序和相關要求的制度安排。

第三條企業(yè)至少應當關注組織架構設計與運行中的下列風險：

（一）治理結構形同虛設，缺乏科學決策、良性運行機制和執(zhí)行力，可能導致企業(yè)經營失敗，難以實現發(fā)展戰(zhàn)略。

（二）內部機構設計不科學，權責分配不合理，可能導致機構重疊、職能交叉或缺失、推諉扯皮，運行效率低下。

第二章組織架構的設計

第四條企業(yè)應當根據國家有關法律法規(guī)的規(guī)定，明確董事會、監(jiān)事會和經理層的職責權限、任職條件、議事規(guī)則和工作程序，確保決策、執(zhí)行和監(jiān)督相互分離，形成制衡。

董事會對股東（大）會負責，依法行使企業(yè)的經營決策權。可按照股東（大）會的有關決議，設立戰(zhàn)略、審計、提名、薪酬與考核等專門委員會，明確各專門委員會的職責權限、任職資格、議事規(guī)則和工作程序，為董事會科學決策提供支持。

監(jiān)事會對股東（大）會負責，監(jiān)督企業(yè)董事、經理和其他高級管理人員依法履行職責。

經理層對董事會負責，主持企業(yè)的生產經營管理工作。經理和其他高級管理人員的職責分工應當明確。

董事會、監(jiān)事會和經理層的產生程序應當合法合規(guī)，其人員構成、知識結構、能力素質應當滿足履行職責的要求。

第五條企業(yè)的重大決策、重大事項、重要人事任免及大額資金支付業(yè)務等，應當按照規(guī)定的權限和程序實行集體決策審批或者聯簽制度。任何個人不得單獨進行決策或者擅自改變集體決策意見。

重大決策、重大事項、重要人事任免及大額資金支付業(yè)務的具體標準由企業(yè)自行確定。

第六條企業(yè)應當按照科學、精簡、高效、透明、制衡的原則，綜合考慮企業(yè)性質、發(fā)展戰(zhàn)略、文化理念和管理要求等因素，合理設置內部職能機構，明確各機構的職責權限，避免職能交叉、缺失或權責過于集中，形成各司其職、各負其責、相互制約、相互協調的工作機制。

第七條企業(yè)應當對各機構的職能進行科學合理的分解，確定具體崗位的名稱、職責和工作要求等，明確各個崗位的權限和相互關系。

企業(yè)在確定職權和崗位分工過程中，應當體現不相容職務相互分離的要求。不相容職務通常包括：可行性研究與決策審批；決策審批與執(zhí)行；執(zhí)行與監(jiān)督檢查等。

第八條企業(yè)應當制定組織結構圖、業(yè)務流程圖、崗（職）位說明書和權限指引等內部管理制度或相關文件，使員工了解和掌握組織架構設計及權責分配情況，正確履行職責。

第三章組織架構的運行

第九條企業(yè)應當根據組織架構的設計規(guī)范，對現有治理結構和內部機構設置進行全面梳理，確保本企業(yè)治理結構、內部機構設置和運行機制等符合現代企業(yè)制度要求。

企業(yè)梳理治理結構，應當重點關注董事、監(jiān)事、經理及其他高級管理人員的任職資格和履職情況，以及董事會、監(jiān)事會和經理層的運行效果。治理結構存在問題的，應當采取有效措施加以改進。

企業(yè)梳理內部機構設置，應當重點關注內部機構設置的合理性和運行的高效性等。內部機構設置和運行中存在職能交叉、缺失或運行效率低下的，應當及時解決。

第十條企業(yè)擁有子公司的，應當建立科學的投資管控制度，通過合法有效的形式履行出資人職責、維護出資人權益，重點關注子公司特別是異地、境外子公司的發(fā)展戰(zhàn)略、年度財務預決算、重大投融資、重大擔保、大額資金使用、主要資產處置、重要人事任免、內部控制體系建設等重要事項。

第十一條企業(yè)應當定期對組織架構設計與運行的效率和效果進行全面評估，發(fā)現組織架構設計與運行中存在缺陷的，應當進行優(yōu)化調整。

企業(yè)組織架構調整應當充分聽取董事、監(jiān)事、高級管理人員和其他員工的意見，按照規(guī)定的權限和程序進行決策審批。

企業(yè)內部控制應用指引第2號——發(fā)展戰(zhàn)略

第一章總則

第一條為了促進企業(yè)增強核心競爭力和可持續(xù)發(fā)展能力，根據有關法律法規(guī)和《企業(yè)內部控制基本規(guī)范》，制定本指引。

第二條本指引所稱發(fā)展戰(zhàn)略，是指企業(yè)在對現實狀況和未來趨勢進行綜合分析和科學預測的基礎上，制定并實施的長遠發(fā)展目標與戰(zhàn)略規(guī)劃。

第三條企業(yè)制定與實施發(fā)展戰(zhàn)略至少應當關注下列風險：

（一）缺乏明確的發(fā)展戰(zhàn)略或發(fā)展戰(zhàn)略實施不到位，可能導致企業(yè)盲目發(fā)展，難以形成競爭優(yōu)勢，喪失發(fā)展機遇和動力。

（二）發(fā)展戰(zhàn)略過于激進，脫離企業(yè)實際能力或偏離主業(yè)，可能導致企業(yè)過度擴張，甚至經營失敗。

（三）發(fā)展戰(zhàn)略因主觀原因頻繁變動，可能導致資源浪費，甚至危及企業(yè)的生存和持續(xù)發(fā)展。

第二章發(fā)展戰(zhàn)略的制定

第四條企業(yè)應當在充分調查研究、科學分析預測和廣泛征求意見的基礎上制定發(fā)展目標。

企業(yè)在制定發(fā)展目標過程中，應當綜合考慮宏觀經濟政策、國內外市場需求變化、技術發(fā)展趨勢、行業(yè)及競爭對手狀況、可利用資源水平和自身優(yōu)勢與劣勢等影響因素。

第五條企業(yè)應當根據發(fā)展目標制定戰(zhàn)略規(guī)劃。戰(zhàn)略規(guī)劃應當明確發(fā)展的階段性和發(fā)展程度，確定每個發(fā)展階段的具體目標、工作任務和實施路徑。

第六條企業(yè)應當在董事會下設立戰(zhàn)略委員會，或指定相關機構負責發(fā)展戰(zhàn)略管理工作，履行相應職責。

企業(yè)應當明確戰(zhàn)略委員會的職責和議事規(guī)則，對戰(zhàn)略委員會會議的召開程序、表決方式、提案審議、保密要求和會議記錄等作出規(guī)定，確保議事過程規(guī)范透明、決策程序科學民主。

戰(zhàn)略委員會應當組織有關部門對發(fā)展目標和戰(zhàn)略規(guī)劃進行可行性研究和科學論證，形成發(fā)展戰(zhàn)略建議方案；必要時，可借助中介機構和外部專家的力量為其履行職責提供專業(yè)咨詢意見。

戰(zhàn)略委員會成員應當具有較強的綜合素質和實踐經驗，其任職資格和選任程序應當符合有關法律法規(guī)和企業(yè)章程的規(guī)定。

第七條董事會應當嚴格審議戰(zhàn)略委員會提交的發(fā)展戰(zhàn)略方案，重點關注其全局性、長期性和可行性。董事會在審議方案中如果發(fā)現重大問題，應當責成戰(zhàn)略委員會對方案作出調整。

企業(yè)的發(fā)展戰(zhàn)略方案經董事會審議通過后，報經股東（大）會批準實施。

第三章發(fā)展戰(zhàn)略的實施

第八條企業(yè)應當根據發(fā)展戰(zhàn)略，制定年度工作計劃，編制全面預算，將年度目標分解、落實；同時完善發(fā)展戰(zhàn)略管理制度，確保發(fā)展戰(zhàn)略有效實施。

第九條企業(yè)應當重視發(fā)展戰(zhàn)略的宣傳工作，通過內部各層級會議和教育培訓等有效方式，將發(fā)展戰(zhàn)略及其分解落實情況傳遞到內部各管理層級和全體員工。

第十條戰(zhàn)略委員會應當加強對發(fā)展戰(zhàn)略實施情況的監(jiān)控，定期收集和分析相關信息，對于明顯偏離發(fā)展戰(zhàn)略的情況，應當及時報告。

第十一條由于經濟形勢、產業(yè)政策、技術進步、行業(yè)狀況以及不可抗力等因素發(fā)生重大變化，確需對發(fā)展戰(zhàn)略作出調整的，應當按照規(guī)定權限和程序調整發(fā)展戰(zhàn)略。

企業(yè)內部控制應用指引第3號——人力資源

第一章總則

第一條為了促進企業(yè)加強人力資源建設，充分發(fā)揮人力資源對實現企業(yè)發(fā)展戰(zhàn)略的重要作用，根據有關法律法規(guī)和《企業(yè)內部控制基本規(guī)范》，制定本指引。

第二條本指引所稱人力資源，是指企業(yè)組織生產經營活動而錄（任）用的各種人員，包括董事、監(jiān)事、高級管理人員和全體員工。

第三條企業(yè)人力資源管理至少應當關注下列風險：

（一）人力資源缺乏或過剩、結構不合理、開發(fā)機制不健全，可能導致企業(yè)發(fā)展戰(zhàn)略難以實現。

（二）人力資源激勵約束制度不合理、關鍵崗位人員管理不完善，可能導致人才流失、經營效率低下或關鍵技術、商業(yè)秘密和國家機密泄露。

（三）人力資源退出機制不當，可能導致法律訴訟或企業(yè)聲譽受損。

第四條企業(yè)應當重視人力資源建設，根據發(fā)展戰(zhàn)略，結合人力資源現狀和未來需求預測，建立人力資源發(fā)展目標，制定人力資源總體規(guī)劃和能力框架體系，優(yōu)化人力資源整體布局，明確人力資源的引進、開發(fā)、使用、培養(yǎng)、考核、激勵、退出等管理要求，實現人力資源的合理配置，全面提升企業(yè)核心競爭力。

第二章人力資源的引進與開發(fā)

第五條企業(yè)應當根據人力資源總體規(guī)劃，結合生產經營實際需要，制定年度人力資源需求計劃，完善人力資源引進制度，規(guī)范工作流程，按照計劃、制度和程序組織人力資源引進工作。

第六條企業(yè)應當根據人力資源能力框架要求，明確各崗位的職責權限、任職條件和工作要求，遵循德才兼?zhèn)洹⒁缘聻橄群凸_、公平、公正的原則，通過公開招聘、競爭上崗等多種方式選聘優(yōu)秀人才，重點關注選聘對象的價值取向和責任意識。

企業(yè)選拔高級管理人員和聘用中層及以下員工，應當切實做到因事設崗、以崗選人，避免因人設事或設崗，確保選聘人員能夠勝任崗位職責要求。

企業(yè)選聘人員應當實行崗位回避制度。

第七條企業(yè)確定選聘人員后，應當依法簽訂勞動合同，建立勞動用工關系。

企業(yè)對于在產品技術、市場、管理等方面掌握或涉及關鍵技術、知識產權、商業(yè)秘密或國家機密的工作崗位，應當與該崗位員工簽訂有關崗位保密協議，明確保密義務。

第八條企業(yè)應當建立選聘人員試用期和崗前培訓制度，對試用人員進行嚴格考察，促進選聘員工全面了解崗位職責，掌握崗位基本技能，適應工作要求。試用期滿考核合格后，方可正式上崗；試用期滿考核不合格者，應當及時解除勞動關系。

第九條企業(yè)應當重視人力資源開發(fā)工作，建立員工培訓長效機制，營造尊重知識、尊重人才和關心員工職業(yè)發(fā)展的文化氛圍，加強后備人才隊伍建設，促進全體員工的知識、技能持續(xù)更新，不斷提升員工的服務效能。

第三章人力資源的使用與退出

第十條企業(yè)應當建立和完善人力資源的激勵約束機制，設置科學的業(yè)績考核指標體系，對各級管理人員和全體員工進行嚴格考核與評價，以此作為確定員工薪酬、職級調整和解除勞動合同等的重要依據，確保員工隊伍處于持續(xù)優(yōu)化狀態(tài)。

第十一條企業(yè)應當制定與業(yè)績考核掛鉤的薪酬制度，切實做到薪酬安排與員工貢獻相協調，體現效率優(yōu)先，兼顧公平。

第十二條企業(yè)應當制定各級管理人員和關鍵崗位員工定期輪崗制度，明確輪崗范圍、輪崗周期、輪崗方式等，形成相關崗位員工的有序持續(xù)流動，全面提升員工素質。

第十三條企業(yè)應當按照有關法律法規(guī)規(guī)定，結合企業(yè)實際，建立健全員工退出（辭職、解除勞動合同、退休等）機制，明確退出的條件和程序，確保員工退出機制得到有效實施。

企業(yè)對考核不能勝任崗位要求的員工，應當及時暫停其工作，安排再培訓，或調整工作崗位，安排轉崗培訓；仍不能滿足崗位職責要求的，應當按照規(guī)定的權限和程序解除勞動合同。

企業(yè)應當與退出員工依法約定保守關鍵技術、商業(yè)秘密、國家機密和競業(yè)限制的期限，確保知識產權、商業(yè)秘密和國家機密的安全。

企業(yè)關鍵崗位人員離職前，應當根據有關法律法規(guī)的規(guī)定進行工作交接或離任審計。

第十四條企業(yè)應當定期對年度人力資源計劃執(zhí)行情況進行評估，總結人力資源管理經驗，分析存在的主要缺陷和不足，完善人力資源政策，促進企業(yè)整體團隊充滿生機和活力。

企業(yè)內部控制應用指引第4號——社會責任

第一章總則

第一條為了促進企業(yè)履行社會責任，實現企業(yè)與社會的協調發(fā)展，根據國家有關法律法規(guī)和《企業(yè)內部控制基本規(guī)范》，制定本指引。

第二條本指引所稱社會責任，是指企業(yè)在經營發(fā)展過程中應當履行的社會職責和義務，主要包括安全生產、產品質量（含服務，下同）、環(huán)境保護、資源節(jié)約、促進就業(yè)、員工權益保護等。

第三條企業(yè)至少應當關注在履行社會責任方面的下列風險：

（一）安全生產措施不到位，責任不落實，可能導致企業(yè)發(fā)生安全事故。

（二）產品質量低劣，侵害消費者利益，可能導致企業(yè)巨額賠償、形象受損，甚至破產。

（三）環(huán)境保護投入不足，資源耗費大，造成環(huán)境污染或資源枯竭，可能導致企業(yè)巨額賠償、缺乏發(fā)展后勁，甚至停業(yè)。

（四）促進就業(yè)和員工權益保護不夠，可能導致員工積極性受挫，影響企業(yè)發(fā)展和社會穩(wěn)定。

第四條企業(yè)應當重視履行社會責任，切實做到經濟效益與社會效益、短期利益與長遠利益、自身發(fā)展與社會發(fā)展相互協調，實現企業(yè)與員工、企業(yè)與社會、企業(yè)與環(huán)境的健康和諧發(fā)展。

第二章安全生產

第五條企業(yè)應當根據國家有關安全生產的規(guī)定，結合本企業(yè)實際情況，建立嚴格的安全生產管理體系、操作規(guī)范和應急預案，強化安全生產責任追究制度，切實做到安全生產。

企業(yè)應當設立安全管理部門和安全監(jiān)督機構，負責企業(yè)安全生產的日常監(jiān)督管理工作。

第六條企業(yè)應當重視安全生產投入，在人力、物力、資金、技術等方面提供必要的保障，健全檢查監(jiān)督機制，確保各項安全措施落實到位，不得隨意降低保障標準和要求。

第七條企業(yè)應當貫徹預防為主的原則，采用多種形式增強員工安全意識，重視崗位培訓，對于特殊崗位實行資格認證制度。

企業(yè)應當加強生產設備的經常性維護管理，及時排除安全隱患。

第八條企業(yè)如果發(fā)生生產安全事故，應當按照安全生產管理制度妥善處理，排除故障，減輕損失，追究責任。

重大生產安全事故應當啟動應急預案，同時按照國家有關規(guī)定及時報告，嚴禁遲報、謊報和瞞報。

第三章產品質量

第九條企業(yè)應當根據國家和行業(yè)相關產品質量的要求，從事生產經營活動，切實提高產品質量和服務水平，努力為社會提供優(yōu)質安全健康的產品和服務，最大限度地滿足消費者的需求，對社會和公眾負責，接受社會監(jiān)督，承擔社會責任。

第十條企業(yè)應當規(guī)范生產流程，建立嚴格的產品質量控制和檢驗制度，嚴把質量關，禁止缺乏質量保障、危害人民生命健康的產品流向社會。

第十一條企業(yè)應當加強產品的售后服務。售后發(fā)現存在嚴重質量缺陷、隱患的產品，應當及時召回或采取其他有效措施，最大限度地降低或消除缺陷、隱患產品的社會危害。

企業(yè)應當妥善處理消費者提出的投訴和建議，切實保護消費者權益。

第四章環(huán)境保護與資源節(jié)約

第十二條企業(yè)應當按照國家有關環(huán)境保護與資源節(jié)約的規(guī)定，結合本企業(yè)實際情況，建立環(huán)境保護與資源節(jié)約制度，認真落實節(jié)能減排責任，積極開發(fā)和使用節(jié)能產品，發(fā)展循環(huán)經濟，降低污染物排放，提高資源綜合利用效率。

企業(yè)應當通過宣傳教育等有效形式，不斷提高員工的環(huán)境保護和資源節(jié)約意識。

第十三條企業(yè)應當重視生態(tài)保護，加大對環(huán)保工作的人力、物力、財力的投入和技術支持，不斷改進工藝流程，降低能耗和污染物排放水平，實現清潔生產。

企業(yè)應當加強對廢氣、廢水、廢渣的綜合治理，建立廢料回收和循環(huán)利用制度。

第十四條企業(yè)應當重視資源節(jié)約和資源保護，著力開發(fā)利用可再生資源，防止對不可再生資源進行掠奪性或毀滅性開發(fā)。

企業(yè)應當重視國家產業(yè)結構相關政策，特別關注產業(yè)結構調整的發(fā)展要求，加快高新技術開發(fā)和傳統產業(yè)改造，切實轉變發(fā)展方式，實現低投入、低消耗、低排放和高效率。

第十五條企業(yè)應當建立環(huán)境保護和資源節(jié)約的監(jiān)控制度，定期開展監(jiān)督檢查，發(fā)現問題，及時采取措施予以糾正。污染物排放超過國家有關規(guī)定的，企業(yè)應當承擔治理或相關法律責任。

發(fā)生緊急、重大環(huán)境污染事件時，應當啟動應急機制，及時報告和處理，并依法追究相關責任人的責任。

第五章促進就業(yè)與員工權益保護

第十六條企業(yè)應當依法保護員工的合法權益，貫徹人力資源政策，保護員工依法享有勞動權利和履行勞動義務，保持工作崗位相對穩(wěn)定，積極促進充分就業(yè)，切實履行社會責任。

企業(yè)應當避免在正常經營情況下批量辭退員工，增加社會負擔。

第十七條企業(yè)應當與員工簽訂并履行勞動合同，遵循按勞分配、同工同酬的原則，建立科學的員工薪酬制度和激勵機制，不得克扣或無故拖欠員工薪酬。

企業(yè)應當建立高級管理人員與員工薪酬的正常增長機制，切實保持合理水平，維護社會公平。

第十八條企業(yè)應當及時辦理員工社會保險，足額繳納社會保險費，保障員工依法享受社會保險待遇。

企業(yè)應當按照有關規(guī)定做好健康管理工作，預防、控制和消除職業(yè)危害；按期對員工進行非職業(yè)性健康監(jiān)護，對從事有職業(yè)危害作業(yè)的員工進行職業(yè)性健康監(jiān)護。

企業(yè)應當遵守法定的勞動時間和休息休假制度，確保員工的休息休假權利。

第十九條企業(yè)應當加強職工代表大會和工會組織建設，維護員工合法權益，積極開展員工職業(yè)教育培訓，創(chuàng)造平等發(fā)展機會。

企業(yè)應當尊重員工人格，維護員工尊嚴，杜絕性別、民族、宗教、年齡等各種歧視，保障員工身心健康。

第二十條企業(yè)應當按照產學研用相結合的社會需求，積極創(chuàng)建實習基地，大力支持社會有關方面培養(yǎng)、鍛煉社會需要的應用型人才。

第二十一條企業(yè)應當積極履行社會公益方面的責任和義務，關心幫助社會弱勢群體，支持慈善事業(yè)。

企業(yè)內部控制應用指引第5號——企業(yè)文化

第一章總則

第一條為了加強企業(yè)文化建設，發(fā)揮企業(yè)文化在企業(yè)發(fā)展中的重要作用，根據《企業(yè)內部控制基本規(guī)范》，制定本指引。

第二條本指引所稱企業(yè)文化，是指企業(yè)在生產經營實踐中逐步形成的、為整體團隊所認同并遵守的價值觀、經營理念和企業(yè)精神，以及在此基礎上形成的行為規(guī)范的總稱。

第三條加強企業(yè)文化建設至少應當關注下列風險：

（一）缺乏積極向上的企業(yè)文化，可能導致員工喪失對企業(yè)的信心和認同感，企業(yè)缺乏凝聚力和競爭力。

（二）缺乏開拓創(chuàng)新、團隊協作和風險意識，可能導致企業(yè)發(fā)展目標難以實現，影響可持續(xù)發(fā)展。

（三）缺乏誠實守信的經營理念，可能導致舞弊事件的發(fā)生，造成企業(yè)損失，影響企業(yè)信譽。

（四）忽視企業(yè)間的文化差異和理念沖突，可能導致并購重組失敗。

第二章企業(yè)文化的建設

第四條企業(yè)應當采取切實有效的措施，積極培育具有自身特色的企業(yè)文化，引導和規(guī)范員工行為，打造以主業(yè)為核心的企業(yè)品牌，形成整體團隊的向心力，促進企業(yè)長遠發(fā)展。

第五條企業(yè)應當培育體現企業(yè)特色的發(fā)展愿景、積極向上的價值觀、誠實守信的經營理念、履行社會責任和開拓創(chuàng)新的企業(yè)精神，以及團隊協作和風險防范意識。

企業(yè)應當重視并購重組后的企業(yè)文化建設，平等對待被并購方的員工，促進并購雙方的文化融合。

第六條企業(yè)應當根據發(fā)展戰(zhàn)略和實際情況，總結優(yōu)良傳統，挖掘文化底蘊，提煉核心價值，確定文化建設的目標和內容，形成企業(yè)文化規(guī)范，使其構成員工行為守則的重要組成部分。

第七條董事、監(jiān)事、經理和其他高級管理人員應當在企業(yè)文化建設中發(fā)揮主導和垂范作用，以自身的優(yōu)秀品格和腳踏實地的工作作風，帶動影響整個團隊，共同營造積極向上的企業(yè)文化環(huán)境。

企業(yè)應當促進文化建設在內部各層級的有效溝通，加強企業(yè)文化的宣傳貫徹，確保全體員工共同遵守。

第八條企業(yè)文化建設應當融入生產經營全過程，切實做到文化建設與發(fā)展戰(zhàn)略的有機結合，增強員工的責任感和使命感，規(guī)范員工行為方式，使員工自身價值在企業(yè)發(fā)展中得到充分體現。

企業(yè)應當加強對員工的文化教育和熏陶，全面提升員工的文化修養(yǎng)和內在素質。

第三章企業(yè)文化的評估

第九條企業(yè)應當建立企業(yè)文化評估制度，明確評估的內容、程序和方法，落實評估責任制，避免企業(yè)文化建設流于形式。

第十條企業(yè)文化評估，應當重點關注董事、監(jiān)事、經理和其他高級管理人員在企業(yè)文化建設中的責任履行情況、全體員工對企業(yè)核心價值觀的認同感、企業(yè)經營管理行為與企業(yè)文化的一致性、企業(yè)品牌的社會影響力、參與企業(yè)并購重組各方文化的融合度，以及員工對企業(yè)未來發(fā)展的信心。

第十一條企業(yè)應當重視企業(yè)文化的評估結果，鞏固和發(fā)揚文化建設成果，針對評估過程中發(fā)現的問題，研究影響企業(yè)文化建設的不利因素，分析深層次的原因，及時采取措施加以改進。

企業(yè)內部控制應用指引第6號——資金活動

第一章總則

第一條為了促進企業(yè)正常組織資金活動，防范和控制資金風險，保證資金安全，提高資金使用效益，根據有關法律法規(guī)和《企業(yè)內部控制基本規(guī)范》，制定本指引。

第二條本指引所稱資金活動，是指企業(yè)籌資、投資和資金營運等活動的總稱。

第三條企業(yè)資金活動至少應當關注下列風險：

（一）籌資決策不當，引發(fā)資本結構不合理或無效融資，可能導致企業(yè)籌資成本過高或債務危機。

（二）投資決策失誤，引發(fā)盲目擴張或喪失發(fā)展機遇，可能導致資金鏈斷裂或資金使用效益低下。

（三）資金調度不合理、營運不暢，可能導致企業(yè)陷入財務困境或資金冗余。

（四）資金活動管控不嚴，可能導致資金被挪用、侵占、抽逃或遭受欺詐。

第四條企業(yè)應當根據自身發(fā)展戰(zhàn)略，科學確定投融資目標和規(guī)劃，完善嚴格的資金授權、批準、審驗等相關管理制度，加強資金活動的集中歸口管理，明確籌資、投資、營運等各環(huán)節(jié)的職責權限和崗位分離要求，定期或不定期檢查和評價資金活動情況，落實責任追究制度，確保資金安全和有效運行。

企業(yè)財會部門負責資金活動的日常管理，參與投融資方案等可行性研究?？倳嫀熁蚍止軙嫻ぷ鞯呢撠熑藨攨⑴c投融資決策過程。

企業(yè)有子公司的，應當采取合法有效措施，強化對子公司資金業(yè)務的統一監(jiān)控。有條件的企業(yè)集團，應當探索財務公司、資金結算中心等資金集中管控模式。

第二章籌資

第五條企業(yè)應當根據籌資目標和規(guī)劃，結合年度全面預算，擬訂籌資方案，明確籌資用途、規(guī)模、結構和方式等相關內容，對籌資成本和潛在風險作出充分估計。

境外籌資還應考慮所在地的政治、經濟、法律、市場等因素。

第六條企業(yè)應當對籌資方案進行科學論證，不得依據未經論證的方案開展籌資活動。重大籌資方案應當形成可行性研究報告，全面反映風險評估情況。

企業(yè)可以根據實際需要，聘請具有相應資質的專業(yè)機構進行可行性研究。

第七條企業(yè)應當對籌資方案進行嚴格審批，重點關注籌資用途的可行性和相應的償債能力。重大籌資方案，應當按照規(guī)定的權限和程序實行集體決策或者聯簽制度。

籌資方案需經有關部門批準的，應當履行相應的報批程序?；I資方案發(fā)生重大變更的，應當重新進行可行性研究并履行相應審批程序。

第八條企業(yè)應當根據批準的籌資方案，嚴格按照規(guī)定權限和程序籌集資金。銀行借款或發(fā)行債券，應當重點關注利率風險、籌資成本、償還能力以及流動性風險等；發(fā)行股票應當重點關注發(fā)行風險、市場風險、政策風險以及公司控制權風險等。

企業(yè)通過銀行借款方式籌資的，應當與有關金融機構進行洽談，明確借款規(guī)模、利率、期限、擔保、還款安排、相關的權利義務和違約責任等內容。雙方達成一致意見后簽署借款合同，據此辦理相關借款業(yè)務。

企業(yè)通過發(fā)行債券方式籌資的，應當合理選擇債券種類，對還本付息方案作出系統安排，確保按期、足額償還到期本金和利息。

企業(yè)通過發(fā)行股票方式籌資的，應當依照《中華人民共和國證券法》等有關法律法規(guī)和證券監(jiān)管部門的規(guī)定，優(yōu)化企業(yè)組織架構，進行業(yè)務整合，并選擇具備相應資質的中介機構協助企業(yè)做好相關工作，確保符合股票發(fā)行條件和要求。

第九條企業(yè)應當嚴格按照籌資方案確定的用途使用資金?；I資用于投資的，應當分別按照本指引第三章和《企業(yè)內部控制應用指引第11號——工程項目》規(guī)定，防范和控制資金使用的風險。

由于市場環(huán)境變化等確需改變資金用途的，應當履行相應的審批程序。嚴禁擅自改變資金用途。

第十條企業(yè)應當加強債務償還和股利支付環(huán)節(jié)的管理，對償還本息和支付股利等作出適當安排。

企業(yè)應當按照籌資方案或合同約定的本金、利率、期限、匯率及幣種，準確計算應付利息，與債權人核對無誤后按期支付。

企業(yè)應當選擇合理的股利分配政策，兼顧投資者近期和長遠利益，避免分配過度或不足。股利分配方案應當經過股東（大）會批準，并按規(guī)定履行披露義務。

第十一條企業(yè)應當加強籌資業(yè)務的會計系統控制，建立籌資業(yè)務的記錄、憑證和賬簿，按照國家統一會計準則制度，正確核算和監(jiān)督資金籌集、本息償還、股利支付等相關業(yè)務，妥善保管籌資合同或協議、收款憑證、入庫憑證等資料，定期與資金提供方進行賬務核對，確?；I資活動符合籌資方案的要求。

第三章投資

第十二條企業(yè)應當根據投資目標和規(guī)劃，合理安排資金投放結構，科學確定投資項目，擬訂投資方案，重點關注投資項目的收益和風險。企業(yè)選擇投資項目應當突出主業(yè)，謹慎從事股票投資或衍生金融產品等高風險投資。

境外投資還應考慮政治、經濟、法律、市場等因素的影響。

企業(yè)采用并購方式進行投資的，應當嚴格控制并購風險，重點關注并購對象的隱性債務、承諾事項、可持續(xù)發(fā)展能力、員工狀況及其與本企業(yè)治理層及管理層的關聯關系，合理確定支付對價，確保實現并購目標。

第十三條企業(yè)應當加強對投資方案的可行性研究，重點對投資目標、規(guī)模、方式、資金來源、風險與收益等作出客觀評價。

企業(yè)根據實際需要，可以委托具備相應資質的專業(yè)機構進行可行性研究，提供獨立的可行性研究報告。

第十四條企業(yè)應當按照規(guī)定的權限和程序對投資項目進行決策審批，重點審查投資方案是否可行、投資項目是否符合國家產業(yè)政策及相關法律法規(guī)的規(guī)定，是否符合企業(yè)投資戰(zhàn)略目標和規(guī)劃、是否具有相應的資金能力、投入資金能否按時收回、預期收益能否實現，以及投資和并購風險是否可控等。重大投資項目，應當按照規(guī)定的權限和程序實行集體決策或者聯簽制度。

投資方案需經有關管理部門批準的，應當履行相應的報批程序。投資方案發(fā)生重大變更的，應當重新進行可行性研究并履行相應審批程序。

第十五條企業(yè)應當根據批準的投資方案，與被投資方簽訂投資合同或協議，明確出資時間、金額、方式、雙方權利義務和違約責任等內容，按規(guī)定的權限和程序審批后履行投資合同或協議。

企業(yè)應當指定專門機構或人員對投資項目進行跟蹤管理，及時收集被投資方經審計的財務報告等相關資料，定期組織投資效益分析，關注被投資方的財務狀況、經營成果、現金流量以及投資合同履行情況，發(fā)現異常情況，應當及時報告并妥善處理。

第十六條企業(yè)應當加強對投資項目的會計系統控制，根據對被投資方的影響程度，合理確定投資會計政策，建立投資管理臺賬，詳細記錄投資對象、金額、持股比例、期限、收益等事項，妥善保管投資合同或協議、出資證明等資料。

企業(yè)財會部門對于被投資方出現財務狀況惡化、市價當期大幅下跌等情形的，應當根據國家統一的會計準則制度規(guī)定，合理計提減值準備、確認減值損失。

第十七條企業(yè)應當加強投資收回和處置環(huán)節(jié)的控制，對投資收回、轉讓、核銷等決策和審批程序作出明確規(guī)定。

企業(yè)應當重視投資到期本金的回收。轉讓投資應當由相關機構或人員合理確定轉讓價格，報授權批準部門批準，必要時可委托具有相應資質的專門機構進行評估。核銷投資應當取得不能收回投資的法律文書和相關證明文件。

企業(yè)對于到期無法收回的投資，應當建立責任追究制度。

第四章營運

第十八條　企業(yè)應當加強資金營運全過程的管理，統籌協調內部各機構在生產經營過程中的資金需求，切實做好資金在采購、生產、銷售等各環(huán)節(jié)的綜合平衡，全面提升資金營運效率。

第十九條　企業(yè)應當充分發(fā)揮全面預算管理在資金綜合平衡中的作用，嚴格按照預算要求組織協調資金調度，確保資金及時收付，實現資金的合理占用和營運良性循環(huán)。

企業(yè)應當嚴禁資金的體外循環(huán)，切實防范資金營運中的風險。

第二十條　企業(yè)應當定期組織召開資金調度會或資金安全檢查，對資金預算執(zhí)行情況進行綜合分析，發(fā)現異常情況，及時采取措施妥善處理，避免資金冗余或資金鏈斷裂。

企業(yè)在營運過程中出現臨時性資金短缺的，可以通過短期融資等方式獲取資金。資金出現短期閑置的，在保證安全性和流動性的前提下，可以通過購買國債等多種方式，提高資金效益。

第二十一條　企業(yè)應當加強對營運資金的會計系統控制，嚴格規(guī)范資金的收支條件、程序和審批權限。

企業(yè)在生產經營及其他業(yè)務活動中取得的資金收入應當及時入賬，不得賬外設賬，嚴禁收款不入賬、設立“小金庫”。

企業(yè)辦理資金支付業(yè)務，應當明確支出款項的用途、金額、預算、限額、支付方式等內容，并附原始單據或相關證明，履行嚴格的授權審批程序后，方可安排資金支出。

企業(yè)辦理資金收付業(yè)務，應當遵守現金和銀行存款管理的有關規(guī)定，不得由一人辦理貨幣資金全過程業(yè)務，嚴禁將辦理資金支付業(yè)務的相關印章和票據集中一人保管。

企業(yè)內部控制應用指引第7號——采購業(yè)務

第一章總則

第一條為了促進企業(yè)合理采購，滿足生產經營需要，規(guī)范采購行為，防范采購風險，根據有關法律法規(guī)和《企業(yè)內部控制基本規(guī)范》，制定本指引。

第二條本指引所稱采購，是指購買物資（或接受勞務）及支付款項等相關活動。

第三條企業(yè)采購業(yè)務至少應當關注下列風險：

（一）采購計劃安排不合理，市場變化趨勢預測不準確，造成庫存短缺或積壓，可能導致企業(yè)生產停滯或資源浪費。

（二）供應商選擇不當，采購方式不合理，招投標或定價機制不科學，授權審批不規(guī)范，可能導致采購物資質次價高，出現舞弊或遭受欺詐。

（三）采購驗收不規(guī)范，付款審核不嚴，可能導致采購物資、資金損失或信用受損。

第四條企業(yè)應當結合實際情況，全面梳理采購業(yè)務流程，完善采購業(yè)務相關管理制度，統籌安排采購計劃，明確請購、審批、購買、驗收、付款、采購后評估等環(huán)節(jié)的職責和審批權限，按照規(guī)定的審批權限和程序辦理采購業(yè)務，建立價格監(jiān)督機制，定期檢查和評價采購過程中的薄弱環(huán)節(jié)，采取有效控制措施，確保物資采購滿足企業(yè)生產經營需要。

第二章購買

第五條企業(yè)的采購業(yè)務應當集中，避免多頭采購或分散采購，以提高采購業(yè)務效率，降低采購成本，堵塞管理漏洞。企業(yè)應當對辦理采購業(yè)務的人員定期進行崗位輪換。重要和技術性較強的采購業(yè)務，應當組織相關專家進行論證，實行集體決策和審批。

企業(yè)除小額零星物資或服務外，不得安排同一機構辦理采購業(yè)務全過程。

第六條企業(yè)應當建立采購申請制度，依據購買物資或接受勞務的類型，確定歸口管理部門，授予相應的請購權，明確相關部門或人員的職責權限及相應的請購和審批程序。

企業(yè)可以根據實際需要設置專門的請購部門，對需求部門提出的采購需求進行審核，并進行歸類匯總，統籌安排企業(yè)的采購計劃。

具有請購權的部門對于預算內采購項目，應當嚴格按照預算執(zhí)行進度辦理請購手續(xù)，并根據市場變化提出合理采購申請。對于超預算和預算外采購項目，應先履行預算調整程序，由具備相應審批權限的部門或人員審批后，再行辦理請購手續(xù)。

第七條企業(yè)應當建立科學的供應商評估和準入制度，確定合格供應商清單，與選定的供應商簽訂質量保證協議，建立供應商管理信息系統，對供應商提供物資或勞務的質量、價格、交貨及時性、供貨條件及其資信、經營狀況等進行實時管理和綜合評價，根據評價結果對供應商進行合理選擇和調整。

企業(yè)可委托具有相應資質的中介機構對供應商進行資信調查。

第八條企業(yè)應當根據市場情況和采購計劃合理選擇采購方式。大宗采購應當采用招標方式，合理確定招投標的范圍、標準、實施程序和評標規(guī)則；一般物資或勞務等的采購可以采用詢價或定向采購的方式并簽訂合同協議；小額零星物資或勞務等的采購可以采用直接購買等方式。

第九條企業(yè)應當建立采購物資定價機制，采取協議采購、招標采購、談判采購、詢比價采購等多種方式合理確定采購價格，最大限度地減小市場變化對企業(yè)采購價格的影響。

大宗采購等應當采用招投標方式確定采購價格，其他商品或勞務的采購，應當根據市場行情制定最高采購限價，并對最高采購限價適時調整。

第十條企業(yè)應當根據確定的供應商、采購方式、采購價格等情況擬訂采購合同，準確描述合同條款，明確雙方權利、義務和違約責任，按照規(guī)定權限簽訂采購合同。

企業(yè)應當根據生產建設進度和采購物資特性，選擇合理的運輸工具和運輸方式，辦理運輸、投保等事宜。

第十一條企業(yè)應當建立嚴格的采購驗收制度，確定檢驗方式，由專門的驗收機構或驗收人員對采購項目的品種、規(guī)格、數量、質量等相關內容進行驗收，出具驗收證明。涉及大宗和新、特物資采購的，還應進行專業(yè)測試。

驗收過程中發(fā)現的異常情況，負責驗收的機構或人員應當立即向企業(yè)有權管理的相關機構報告，相關機構應當查明原因并及時處理。

第十二條企業(yè)應當加強物資采購供應過程的管理，依據采購合同中確定的主要條款跟蹤合同履行情況，對有可能影響生產或工程進度的異常情況，應出具書面報告并及時提出解決方案。

企業(yè)應當做好采購業(yè)務各環(huán)節(jié)的記錄，實行全過程的采購登記制度或信息化管理，確保采購過程的可追溯性。

第三章付款

第十三條企業(yè)應當加強采購付款的管理，完善付款流程，明確付款審核人的責任和權力，嚴格審核采購預算、合同、相關單據憑證、審批程序等相關內容，審核無誤后按照合同規(guī)定及時辦理付款。

企業(yè)在付款過程中，應當嚴格審查采購發(fā)票的真實性、合法性和有效性。發(fā)現虛假發(fā)票的，應查明原因，及時報告處理。

企業(yè)應當重視采購付款的過程控制和跟蹤管理，發(fā)現異常情況的，應當拒絕付款，避免出現資金損失和信用受損。

企業(yè)應當合理選擇付款方式，并嚴格遵循合同規(guī)定，防范付款方式不當帶來的法律風險，保證資金安全。

第十四條企業(yè)應當加強預付賬款和定金的管理。涉及大額或長期的預付款項，應當定期進行追蹤核查，綜合分析預付賬款的期限、占用款項的合理性、不可收回風險等情況，發(fā)現有疑問的預付款項，應當及時采取措施。

第十五條企業(yè)應當加強對購買、驗收、付款業(yè)務的會計系統控制，詳細記錄供應商情況、請購申請、采購合同、采購通知、驗收證明、入庫憑證、商業(yè)票據、款項支付等情況，確保會計記錄、采購記錄與倉儲記錄核對一致。

企業(yè)應當指定專人通過函證等方式，定期與供應商核對應付賬款、應付票據、預付賬款等往來款項。

第十六條企業(yè)應當建立退貨管理制度，對退貨條件、退貨手續(xù)、貨物出庫、退貨貨款回收等作出明確規(guī)定，并在與供應商的合同中明確退貨事宜，及時收回退貨貨款。涉及符合索賠條件的退貨，應在索賠期內及時辦理索賠。

企業(yè)內部控制應用指引第8號——資產管理

第一章總則

第一條為了提高資產使用效能，保證資產安全，根據有關法律法規(guī)和《企業(yè)內部控制基本規(guī)范》，制定本指引。

第二條本指引所稱資產，是指企業(yè)擁有或控制的存貨、固定資產和無形資產。

第三條企業(yè)資產管理至少應當關注下列風險：

（一）存貨積壓或短缺，可能導致流動資金占用過量、存貨價值貶損或生產中斷。

（二）固定資產更新改造不夠、使用效能低下、維護不當、產能過剩，可能導致企業(yè)缺乏競爭力、資產價值貶損、安全事故頻發(fā)或資源浪費。

（三）無形資產缺乏核心技術、權屬不清、技術落后、存在重大技術安全隱患，可能導致企業(yè)法律糾紛、缺乏可持續(xù)發(fā)展能力。

第四條企業(yè)應當加強各項資產管理，全面梳理資產管理流程，及時發(fā)現資產管理中的薄弱環(huán)節(jié)，切實采取有效措施加以改進，并關注資產減值跡象，合理確認資產減值損失，不斷提高企業(yè)資產管理水平。

企業(yè)應當重視和加強各項資產的投保工作，采用招標等方式確定保險人，降低資產損失風險，防范資產投保舞弊。

第二章存貨

第五條企業(yè)應當采用先進的存貨管理技術和方法，規(guī)范存貨管理流程，明確存貨取得、驗收入庫、原料加工、倉儲保管、領用發(fā)出、盤點處置等環(huán)節(jié)的管理要求，充分利用信息系統，強化會計、出入庫等相關記錄，確保存貨管理全過程的風險得到有效控制。

第六條企業(yè)應當建立存貨管理崗位責任制，明確內部相關部門和崗位的職責權限，切實做到不相容崗位相互分離、制約和監(jiān)督。

企業(yè)內部除存貨管理、監(jiān)督部門及倉儲人員外，其他部門和人員接觸存貨，應當經過相關部門特別授權。

第七條企業(yè)應當重視存貨驗收工作，規(guī)范存貨驗收程序和方法，對入庫存貨的數量、質量、技術規(guī)格等方面進行查驗，驗收無誤方可入庫。

外購存貨的驗收，應當重點關注合同、發(fā)票等原始單據與存貨的數量、質量、規(guī)格等核對一致。涉及技術含量較高的貨物，必要時可委托具有檢驗資質的機構或聘請外部專家協助驗收。

自制存貨的驗收，應當重點關注產品質量，通過檢驗合格的半成品、產成品才能辦理入庫手續(xù)，不合格品應及時查明原因、落實責任、報告處理。

其他方式取得存貨的驗收，應當重點關注存貨來源、質量狀況、實際價值是否符合有關合同或協議的約定。

第八條企業(yè)應當建立存貨保管制度，定期對存貨進行檢查，重點關注下列事項：

（一）存貨在不同倉庫之間流動時應當辦理出入庫手續(xù)。

（二）應當按倉儲物資所要求的儲存條件貯存，并健全防火、防洪、防盜、防潮、防病蟲害和防變質等管理規(guī)范。

（三）加強生產現場的材料、周轉材料、半成品等物資的管理，防止浪費、被盜和流失。

（四）對代管、代銷、暫存、受托加工的存貨，應單獨存放和記錄，避免與本單位存貨混淆。

（五）結合企業(yè)實際情況，加強存貨的保險投保，保證存貨安全，合理降低存貨意外損失風險。

第九條企業(yè)應當明確存貨發(fā)出和領用的審批權限，大批存貨、貴重商品或危險品的發(fā)出應當實行特別授權。倉儲部門應當根據經審批的銷售（出庫）通知單發(fā)出貨物。

第十條企業(yè)倉儲部門應當詳細記錄存貨入庫、出庫及庫存情況，做到存貨記錄與實際庫存相符，并定期與財會部門、存貨管理部門進行核對。

第十一條企業(yè)應當根據各種存貨采購間隔期和當前庫存，綜合考慮企業(yè)生產經營計劃、市場供求等因素，充分利用信息系統，合理確定存貨采購日期和數量，確保存貨處于最佳庫存狀態(tài)。

第十二條企業(yè)應當建立存貨盤點清查制度，結合本企業(yè)實際情況確定盤點周期、盤點流程等相關內容，核查存貨數量，及時發(fā)現存貨減值跡象。企業(yè)至少應當于每年年度終了開展全面盤點清查，盤點清查結果應當形成書面報告。

盤點清查中發(fā)現的存貨盤盈、盤虧、毀損、閑置以及需要報廢的存貨，應當查明原因、落實并追究責任，按照規(guī)定權限批準后處置。

第三章固定資產

第十三條企業(yè)應當加強房屋建筑物、機器設備等各類固定資產的管理，重視固定資產維護和更新改造，不斷提升固定資產的使用效能，積極促進固定資產處于良好運行狀態(tài)。

第十四條企業(yè)應當制定固定資產目錄，對每項固定資產進行編號，按照單項資產建立固定資產卡片，詳細記錄各項固定資產的來源、驗收、使用地點、責任單位和責任人、運轉、維修、改造、折舊、盤點等相關內容。

企業(yè)應當嚴格執(zhí)行固定資產日常維修和大修理計劃，定期對固定資產進行維護保養(yǎng)，切實消除安全隱患。

企業(yè)應當強化對生產線等關鍵設備運轉的監(jiān)控，嚴格操作流程，實行崗前培訓和崗位許可制度，確保設備安全運轉。

第十五條企業(yè)應當根據發(fā)展戰(zhàn)略，充分利用國家有關自主創(chuàng)新政策，加大技改投入，不斷促進固定資產技術升級，淘汰落后設備，切實做到保持本企業(yè)固定資產技術的先進性和企業(yè)發(fā)展的可持續(xù)性。

第十六條企業(yè)應當嚴格執(zhí)行固定資產投保政策，對應投保的固定資產項目按規(guī)定程序進行審批，及時辦理投保手續(xù)。

第十七條企業(yè)應當規(guī)范固定資產抵押管理，確定固定資產抵押程序和審批權限等。

企業(yè)將固定資產用作抵押的，應由相關部門提出申請，經企業(yè)授權部門或人員批準后，由資產管理部門辦理抵押手續(xù)。

企業(yè)應當加強對接收的抵押資產的管理，編制專門的資產目錄，合理評估抵押資產的價值。

第十八條企業(yè)應當建立固定資產清查制度，至少每年進行全面清查。對固定資產清查中發(fā)現的問題，應當查明原因，追究責任，妥善處理。

企業(yè)應當加強固定資產處置的控制，關注固定資產處置中的關聯交易和處置定價，防范資產流失。

第四章無形資產

第十九條企業(yè)應當加強對品牌、商標、專利、專有技術、土地使用權等無形資產的管理，分類制定無形資產管理辦法，落實無形資產管理責任制，促進無形資產有效利用，充分發(fā)揮無形資產對提升企業(yè)核心競爭力的作用。

第二十條企業(yè)應當全面梳理外購、自行開發(fā)以及其他方式取得的各類無形資產的權屬關系，加強無形資產權益保護，防范侵權行為和法律風險。無形資產具有保密性質的，應當采取嚴格保密措施，嚴防泄露商業(yè)秘密。

企業(yè)購入或者以支付土地出讓金等方式取得的土地使用權，應當取得土地使用權有效證明文件。

第二十一條企業(yè)應當定期對專利、專有技術等無形資產的先進性進行評估，淘汰落后技術，加大研發(fā)投入，促進技術更新換代，不斷提升自主創(chuàng)新能力，努力做到核心技術處于同行業(yè)領先水平。

第二十二條企業(yè)應當重視品牌建設，加強商譽管理，通過提供高質量產品和優(yōu)質服務等多種方式，不斷打造和培育主業(yè)品牌，切實維護和提升企業(yè)品牌的社會認可度。

企業(yè)內部控制應用指引第9號——銷售業(yè)務

第一章總則

第一條為了促進企業(yè)銷售穩(wěn)定增長，擴大市場份額，規(guī)范銷售行為，防范銷售風險，根據有關法律法規(guī)和《企業(yè)內部控制基本規(guī)范》，制定本指引。

第二條本指引所稱銷售，是指企業(yè)出售商品（或提供勞務）及收取款項等相關活動。

第三條企業(yè)銷售業(yè)務至少應當關注下列風險：

（一）銷售政策和策略不當，市場預測不準確，銷售渠道管理不當等，可能導致銷售不暢、庫存積壓、經營難以為繼。

（二）客戶信用管理不到位，結算方式選擇不當，賬款回收不力等，可能導致銷售款項不能收回或遭受欺詐。

（三）銷售過程存在舞弊行為，可能導致企業(yè)利益受損。

第四條企業(yè)應當結合實際情況，全面梳理銷售業(yè)務流程，完善銷售業(yè)務相關管理制度，確定適當的銷售政策和策略，明確銷售、發(fā)貨、收款等環(huán)節(jié)的職責和審批權限，按照規(guī)定的權限和程序辦理銷售業(yè)務，定期檢查分析銷售過程中的薄弱環(huán)節(jié)，采取有效控制措施，確保實現銷售目標。

第二章銷售

第五條企業(yè)應當加強市場調查，合理確定定價機制和信用方式，根據市場變化及時調整銷售策略，靈活運用銷售折扣、銷售折讓、信用銷售、代銷和廣告宣傳等多種策略和營銷方式，促進銷售目標實現，不斷提高市場占有率。

企業(yè)應當健全客戶信用檔案，關注重要客戶資信變動情況，采取有效措施，防范信用風險。

企業(yè)對于境外客戶和新開發(fā)客戶，應當建立嚴格的信用保證制度。

第六條企業(yè)在銷售合同訂立前，應當與客戶進行業(yè)務洽談、磋商或談判，關注客戶信用狀況、銷售定價、結算方式等相關內容。

重大的銷售業(yè)務談判應當吸收財會、法律等專業(yè)人員參加，并形成完整的書面記錄。

銷售合同應當明確雙方的權利和義務，審批人員應當對銷售合同草案進行嚴格審核。重要的銷售合同，應當征詢法律顧問或專家的意見。

第七條企業(yè)銷售部門應當按照經批準的銷售合同開具相關銷售通知。發(fā)貨和倉儲部門應當對銷售通知進行審核，嚴格按照所列項目組織發(fā)貨，確保貨物的安全發(fā)運。企業(yè)應當加強銷售退回管理，分析銷售退回原因，及時妥善處理。

企業(yè)應當嚴格按照發(fā)票管理規(guī)定開具銷售發(fā)票。嚴禁開具虛假發(fā)票。

第八條企業(yè)應當做好銷售業(yè)務各環(huán)節(jié)的記錄，填制相應的憑證，設置銷售臺賬，實行全過程的銷售登記制度。

第九條企業(yè)應當完善客戶服務制度，加強客戶服務和跟蹤，提升客戶滿意度和忠誠度，不斷改進產品質量和服務水平。

第三章收款

第十條企業(yè)應當完善應收款項管理制度，嚴格考核，實行獎懲。銷售部門負責應收款項的催收，催收記錄（包括往來函電）應妥善保存；財會部門負責辦理資金結算并監(jiān)督款項回收。

第十一條企業(yè)應當加強商業(yè)票據管理，明確商業(yè)票據的受理范圍，嚴格審查商業(yè)票據的真實性和合法性，防止票據欺詐。

企業(yè)應當關注商業(yè)票據的取得、貼現和背書，對已貼現但仍承擔收款風險的票據以及逾期票據，應當進行追索監(jiān)控和跟蹤管理。

第十二條企業(yè)應當加強對銷售、發(fā)貨、收款業(yè)務的會計系統控制，詳細記錄銷售客戶、銷售合同、銷售通知、發(fā)運憑證、商業(yè)票據、款項收回等情況，確保會計記錄、銷售記錄與倉儲記錄核對一致。

企業(yè)應當指定專人通過函證等方式，定期與客戶核對應收賬款、應收票據、預收賬款等往來款項。

企業(yè)應當加強應收款項壞賬的管理。應收款項全部或部分無法收回的，應當查明原因，明確責任，并嚴格履行審批程序，按照國家統一的會計準則制度進行處理。

企業(yè)內部控制應用指引第10號——研究與開發(fā)

第一章總則

第一條為了促進企業(yè)自主創(chuàng)新，增強核心競爭力，有效控制研發(fā)風險，實現發(fā)展戰(zhàn)略，根據有關法律法規(guī)和《企業(yè)內部控制基本規(guī)范》，制定本指引。

第二條本指引所稱研究與開發(fā)，是指企業(yè)為獲取新產品、新技術、新工藝等所開展的各種研發(fā)活動。

第三條企業(yè)開展研發(fā)活動至少應當關注下列風險：

（一）研究項目未經科學論證或論證不充分，可能導致創(chuàng)新不足或資源浪費。

（二）研發(fā)人員配備不合理或研發(fā)過程管理不善，可能導致研發(fā)成本過高、舞弊或研發(fā)失敗。

（三）研究成果轉化應用不足、保護措施不力，可能導致企業(yè)利益受損。

第四條企業(yè)應當重視研發(fā)工作，根據發(fā)展戰(zhàn)略，結合市場開拓和技術進步要求，科學制定研發(fā)計劃，強化研發(fā)全過程管理，規(guī)范研發(fā)行為，促進研發(fā)成果的轉化和有效利用，不斷提升企業(yè)自主創(chuàng)新能力。

第二章立項與研究

第五條企業(yè)應當根據實際需要，結合研發(fā)計劃，提出研究項目立項申請，開展可行性研究，編制可行性研究報告。

企業(yè)可以組織獨立于申請及立項審批之外的專業(yè)機構和人員進行評估論證，出具評估意見。

第六條研究項目應當按照規(guī)定的權限和程序進行審批，重大研究項目應當報經董事會或類似權力機構集體審議決策。審批過程中，應當重點關注研究項目促進企業(yè)發(fā)展的必要性、技術的先進性以及成果轉化的可行性。

第七條企業(yè)應當加強對研究過程的管理，合理配備專業(yè)人員，嚴格落實崗位責任制，確保研究過程高效、可控。

企業(yè)應當跟蹤檢查研究項目進展情況，評估各階段研究成果，提供足夠的經費支持，確保項目按期、保質完成，有效規(guī)避研究失敗風險。

企業(yè)研究項目委托外單位承擔的，應當采用招標、協議等適當方式確定受托單位，簽訂外包合同，約定研究成果的產權歸屬、研究進度和質量標準等相關內容。

第八條企業(yè)與其他單位合作進行研究的，應當對合作單位進行盡職調查，簽訂書面合作研究合同，明確雙方投資、分工、權利義務、研究成果產權歸屬等。

第九條企業(yè)應當建立和完善研究成果驗收制度，組織專業(yè)人員對研究成果進行獨立評審和驗收。

企業(yè)對于通過驗收的研究成果，可以委托相關機構進行審查，確認是否申請專利或作為非專利技術、商業(yè)秘密等進行管理。企業(yè)對于需要申請專利的研究成果，應當及時辦理有關專利申請手續(xù)。

第十條企業(yè)應當建立嚴格的核心研究人員管理制度，明確界定核心研究人員范圍和名冊清單，簽署符合國家有關法律法規(guī)要求的保密協議。

企業(yè)與核心研究人員簽訂勞動合同時，應當特別約定研究成果歸屬、離職條件、離職移交程序、離職后保密義務、離職后競業(yè)限制年限及違約責任等內容。

第三章開發(fā)與保護

第十一條企業(yè)應當加強研究成果的開發(fā)，形成科研、生產、市場一體化的自主創(chuàng)新機制，促進研究成果轉化。

研究成果的開發(fā)應當分步推進，通過試生產充分驗證產品性能，在獲得市場認可后方可進行批量生產。

第十二條企業(yè)應當建立研究成果保護制度，加強對專利權、非專利技術、商業(yè)秘密及研發(fā)過程中形成的各類涉密圖紙、程序、資料的管理，嚴格按照制度規(guī)定借閱和使用。禁止無關人員接觸研究成果。

第十三條企業(yè)應當建立研發(fā)活動評估制度，加強對立項與研究、開發(fā)與保護等過程的全面評估，認真總結研發(fā)管理經驗，分析存在的薄弱環(huán)節(jié)，完善相關制度和辦法，不斷改進和提升研發(fā)活動的管理水平。

企業(yè)內部控制應用指引第11號——工程項目

第一章總則

第一條為了加強工程項目管理，提高工程質量，保證工程進度，控制工程成本，防范商業(yè)賄賂等舞弊行為，根據有關法律法規(guī)和《企業(yè)內部控制基本規(guī)范》，制定本指引。

第二條本指引所稱工程項目，是指企業(yè)自行或者委托其他單位所進行的建造、安裝工程。

第三條企業(yè)工程項目至少應當關注下列風險：

（一）立項缺乏可行性研究或者可行性研究流于形式，決策不當，盲目上馬，可能導致難以實現預期效益或項目失敗。

（二）項目招標暗箱操作，存在商業(yè)賄賂，可能導致中標人實質上難以承擔工程項目、中標價格失實及相關人員涉案。

（三）工程造價信息不對稱，技術方案不落實，概預算脫離實際，可能導致項目投資失控。

（四）工程物資質次價高，工程監(jiān)理不到位，項目資金不落實，可能導致工程質量低劣，進度延遲或中斷。

（五）竣工驗收不規(guī)范，最終把關不嚴，可能導致工程交付使用后存在重大隱患。

第四條企業(yè)應當建立和完善工程項目各項管理制度，全面梳理各個環(huán)節(jié)可能存在的風險點，規(guī)范工程立項、招標、造價、建設、驗收等環(huán)節(jié)的工作流程，明確相關部門和崗位的職責權限，做到可行性研究與決策、概預算編制與審核、項目實施與價款支付、竣工決算與審計等不相容職務相互分離，強化工程建設全過程的監(jiān)控，確保工程項目的質量、進度和資金安全。

第二章工程立項

第五條企業(yè)應當指定專門機構歸口管理工程項目，根據發(fā)展戰(zhàn)略和年度投資計劃，提出項目建議書，開展可行性研究，編制可行性研究報告。

項目建議書的主要內容包括：項目的必要性和依據、產品方案、擬建規(guī)模、建設地點、投資估算、資金籌措、項目進度安排、經濟效果和社會效益的估計、環(huán)境影響的初步評價等。

可行性研究報告的內容主要包括：項目概況，項目建設的必要性，市場預測，項目建設選址及建設條件論證，建設規(guī)模和建設內容，項目外部配套建設，環(huán)境保護，勞動保護與衛(wèi)生防疫，消防、節(jié)能、節(jié)水，總投資及資金來源，經濟、社會效益，項目建設周期及進度安排，招投標法規(guī)定的相關內容等。

企業(yè)可以委托具有相應資質的專業(yè)機構開展可行性研究，并按照有關要求形成可行性研究報告。

第六條企業(yè)應當組織規(guī)劃、工程、技術、財會、法律等部門的專家對項目建議書和可行性研究報告進行充分論證和評審，出具評審意見，作為項目決策的重要依據。

在項目評審過程中，應當重點關注項目投資方案、投資規(guī)模、資金籌措、生產規(guī)模、投資效益、布局選址、技術、安全、設備、環(huán)境保護等方面，核實相關資料的來源和取得途徑是否真實、可靠和完整。

企業(yè)可以委托具有相應資質的專業(yè)機構對可行性研究報告進行評審，出具評審意見。從事項目可行性研究的專業(yè)機構不得再從事可行性研究報告的評審。

第七條企業(yè)應當按照規(guī)定的權限和程序對工程項目進行決策，決策過程應有完整的書面記錄。重大工程項目的立項，應當報經董事會或類似權力機構集體審議批準。總會計師或分管會計工作的負責人應當參與項目決策。

任何個人不得單獨決策或者擅自改變集體決策意見。工程項目決策失誤應當實行責任追究制度。

第八條企業(yè)應當在工程項目立項后、正式施工前，依法取得建設用地、城市規(guī)劃、環(huán)境保護、安全、施工等方面的許可。

第三章工程招標

第九條企業(yè)的工程項目一般應當采用公開招標的方式，擇優(yōu)選擇具有相應資質的承包單位和監(jiān)理單位。

在選擇承包單位時，企業(yè)可以將工程的勘察、設計、施工、設備采購一并發(fā)包給一個項目總承包單位，也可以將其中的一項或者多項發(fā)包給一個工程總承包單位，但不得違背工程施工組織設計和招標設計計劃，將應由一個承包單位完成的工程肢解為若干部分發(fā)包給幾個承包單位。

企業(yè)應當依照國家招投標法的規(guī)定，遵循公開、公正、平等競爭的原則，發(fā)布招標公告，提供載有招標工程的主要技術要求、主要合同條款、評標的標準和方法，以及開標、評標、定標的程序等內容的招標文件。

企業(yè)可以根據項目特點決定是否編制標底。需要編制標底的，標底編制過程和標底應當嚴格保密。

在確定中標人前，企業(yè)不得與投標人就投標價格、投標方案等實質性內容進行談判。

第十條企業(yè)應當依法組織工程招標的開標、評標和定標，并接受有關部門的監(jiān)督。

第十一條企業(yè)應當依法組建評標委員會。評標委員會由企業(yè)的代表和有關技術、經濟方面的專家組成。評標委員會應當客觀、公正地履行職務、遵守職業(yè)道德，對所提出的評審意見承擔責任。

企業(yè)應當采取必要的措施，保證評標在嚴格保密的情況下進行。評標委員會應當按照招標文件確定的標準和方法，對投標文件進行評審和比較，擇優(yōu)選擇中標候選人。

第十二條評標委員會成員和參與評標的有關工作人員不得透露對投標文件的評審和比較、中標候選人的推薦情況以及與評標有關的其他情況，不得私下接觸投標人，不得收受投標人的財物或者其他好處。

第十三條企業(yè)應當按照規(guī)定的權限和程序從中標候選人中確定中標人，及時向中標人發(fā)出中標通知書，在規(guī)定的期限內與中標人訂立書面合同，明確雙方的權利、義務和違約責任。

企業(yè)和中標人不得再行訂立背離合同實質性內容的其他協議。

第四章工程造價

第十四條企業(yè)應當加強工程造價管理，明確初步設計概算和施工圖預算的編制方法，按照規(guī)定的權限和程序進行審核批準，確保概預算科學合理。

企業(yè)可以委托具備相應資質的中介機構開展工程造價咨詢工作。

第十五條企業(yè)應當向招標確定的設計單位提供詳細的設計要求和基礎資料，進行有效的技術、經濟交流。

初步設計應當在技術、經濟交流的基礎上，采用先進的設計管理實務技術，進行多方案比選。

施工圖設計深度及圖紙交付進度應當符合項目要求，防止因設計深度不足、設計缺陷，造成施工組織、工期、工程質量、投資失控以及生產運行成本過高等問題。

第十六條企業(yè)應當建立設計變更管理制度。設計單位應當提供全面、及時的現場服務。因過失造成設計變更的，應當實行責任追究制度。

第十七條企業(yè)應當組織工程、技術、財會等部門的相關專業(yè)人員或委托具有相應資質的中介機構對編制的概預算進行審核，重點審查編制依據、項目內容、工程量的計算、定額套用等是否真實、完整和準確。

工程項目概預算按照規(guī)定的權限和程序審核批準后執(zhí)行。

第五章工程建設

第十八條企業(yè)應當加強對工程建設過程的監(jiān)控，實行嚴格的概預算管理，切實做到及時備料，科學施工，保障資金，落實責任，確保工程項目達到設計要求。

第十九條按照合同約定，企業(yè)自行采購工程物資的，應當按照《企業(yè)內部控制應用指引第7號——采購業(yè)務》等相關指引的規(guī)定，組織工程物資采購、驗收和付款；由承包單位采購工程物資的，企業(yè)應當加強監(jiān)督，確保工程物資采購符合設計標準和合同要求。嚴禁不合格工程物資投入工程項目建設。

重大設備和大宗材料的采購應當根據有關招標采購的規(guī)定執(zhí)行。

第二十條企業(yè)應當實行嚴格的工程監(jiān)理制度，委托經過招標確定的監(jiān)理單位進行監(jiān)理。工程監(jiān)理單位應當依照國家法律法規(guī)及相關技術標準、設計文件和工程承包合同，對承包單位在施工質量、工期、進度、安全和資金使用等方面實施監(jiān)督。

工程監(jiān)理人員應當具備良好的職業(yè)操守，客觀公正地執(zhí)行監(jiān)理任務，發(fā)現工程施工不符合設計要求、施工技術標準和合同約定的，應當要求承包單位改正；發(fā)現工程設計不符合建筑工程質量標準或者合同約定的質量要求的，應當報告企業(yè)要求設計單位改正。

未經工程監(jiān)理人員簽字，工程物資不得在工程上使用或者安裝，不得進行下一道工序施工，不得撥付工程價款，不得進行竣工驗收。

第二十一條企業(yè)財會部門應當加強與承包單位的溝通，準確掌握工程進度，根據合同約定，按照規(guī)定的審批權限和程序辦理工程價款結算，不得無故拖欠。

第二十二條企業(yè)應當嚴格控制工程變更，確需變更的，應當按照規(guī)定的權限和程序進行審批。

重大的項目變更應當按照項目決策和概預算控制的有關程序和要求重新履行審批手續(xù)。

因工程變更等原因造成價款支付方式及金額發(fā)生變動的，應當提供完整的書面文件和其他相關資料，并對工程變更價款的支付進行嚴格審核。

第六章工程驗收

第二十三條企業(yè)收到承包單位的工程竣工報告后，應當及時編制竣工決算，開展竣工決算審計，組織設計、施工、監(jiān)理等有關單位進行竣工驗收。

第二十四條企業(yè)應當組織審核竣工決算，重點審查決算依據是否完備，相關文件資料是否齊全，竣工清理是否完成，決算編制是否正確。

企業(yè)應當加強竣工決算審計，未實施竣工決算審計的工程項目，不得辦理竣工驗收手續(xù)。

第二十五條企業(yè)應當及時組織工程項目竣工驗收。交付竣工驗收的工程項目，應當符合規(guī)定的質量標準，有完整的工程技術經濟資料，并具備國家規(guī)定的其他竣工條件。

驗收合格的工程項目，應當編制交付使用財產清單，及時辦理交付使用手續(xù)。

第二十六條企業(yè)應當按照國家有關檔案管理的規(guī)定，及時收集、整理工程建設各環(huán)節(jié)的文件資料，建立完整的工程項目檔案。

第二十七條企業(yè)應當建立完工項目后評估制度，重點評價工程項目預期目標的實現情況和項目投資效益等，并以此作為績效考核和責任追究的依據。

企業(yè)內部控制應用指引第12號——擔保業(yè)務

第一章總則

第一條為了加強企業(yè)擔保業(yè)務管理，防范擔保業(yè)務風險，根據《中華人民共和國擔保法》等有關法律法規(guī)和《企業(yè)內部控制基本規(guī)范》，制定本指引。

第二條本指引所稱擔保，是指企業(yè)作為擔保人按照公平、自愿、互利的原則與債權人約定，當債務人不履行債務時，依照法律規(guī)定和合同協議承擔相應法律責任的行為。

第三條企業(yè)辦理擔保業(yè)務至少應當關注下列風險：

（一）對擔保申請人的資信狀況調查不深，審批不嚴或越權審批，可能導致企業(yè)擔保決策失誤或遭受欺詐。

（二）對被擔保人出現財務困難或經營陷入困境等狀況監(jiān)控不力，應對措施不當，可能導致企業(yè)承擔法律責任。

（三）擔保過程中存在舞弊行為，可能導致經辦審批等相關人員涉案或企業(yè)利益受損。

第四條企業(yè)應當依法制定和完善擔保業(yè)務政策及相關管理制度，明確擔保的對象、范圍、方式、條件、程序、擔保限額和禁止擔保等事項，規(guī)范調查評估、審核批準、擔保執(zhí)行等環(huán)節(jié)的工作流程，按照政策、制度、流程辦理擔保業(yè)務，定期檢查擔保政策的執(zhí)行情況及效果，切實防范擔保業(yè)務風險。

第二章調查評估與審批

第五條企業(yè)應當指定相關部門負責辦理擔保業(yè)務，對擔保申請人進行資信調查和風險評估，評估結果應出具書面報告。企業(yè)也可委托中介機構對擔保業(yè)務進行資信調查和風險評估工作。

企業(yè)在對擔保申請人進行資信調查和風險評估時，應當重點關注以下事項：

（一）擔保業(yè)務是否符合國家法律法規(guī)和本企業(yè)擔保政策等相關要求。

（二）擔保申請人的資信狀況，一般包括：基本情況、資產質量、經營情況、償債能力、盈利水平、信用程度、行業(yè)前景等。

（三）擔保申請人用于擔保和第三方擔保的資產狀況及其權利歸屬。

（四）企業(yè)要求擔保申請人提供反擔保的，還應當對與反擔保有關的資產狀況進行評估。

第六條企業(yè)對擔保申請人出現以下情形之一的，不得提供擔保：

（一）擔保項目不符合國家法律法規(guī)和本企業(yè)擔保政策的。

（二）已進入重組、托管、兼并或破產清算程序的。

（三）財務狀況惡化、資不抵債、管理混亂、經營風險較大的。

（四）與其他企業(yè)存在較大經濟糾紛，面臨法律訴訟且可能承擔較大賠償責任的。

（五）與本企業(yè)已經發(fā)生過擔保糾紛且仍未妥善解決的，或不能及時足額交納擔保費用的。

第七條企業(yè)應當建立擔保授權和審批制度，規(guī)定擔保業(yè)務的授權批準方式、權限、程序、責任和相關控制措施，在授權范圍內進行審批，不得超越權限審批。重大擔保業(yè)務，應當報經董事會或類似權力機構批準。

經辦人員應當在職責范圍內，按照審批人員的批準意見辦理擔保業(yè)務。對于審批人超越權限審批的擔保業(yè)務，經辦人員應當拒絕辦理。

第八條企業(yè)應當采取合法有效的措施加強對子公司擔保業(yè)務的統一監(jiān)控。企業(yè)內設機構未經授權不得辦理擔保業(yè)務。

企業(yè)為關聯方提供擔保的，與關聯方存在經濟利益或近親屬關系的有關人員在評估與審批環(huán)節(jié)應當回避。

對境外企業(yè)進行擔保的，應當遵守外匯管理規(guī)定，并關注被擔保人所在國家的政治、經濟、法律等因素。

第九條　被擔保人要求變更擔保事項的，企業(yè)應當重新履行調查評估與審批程序。

第三章執(zhí)行與監(jiān)控

第十條　企業(yè)應當根據審核批準的擔保業(yè)務訂立擔保合同。擔保合同應明確被擔保人的權利、義務、違約責任等相關內容，并要求被擔保人定期提供財務報告與有關資料，及時通報擔保事項的實施情況。

擔保申請人同時向多方申請擔保的，企業(yè)應當在擔保合同中明確約定本企業(yè)的擔保份額和相應的責任。

第十一條企業(yè)擔保經辦部門應當加強擔保合同的日常管理，定期監(jiān)測被擔保人的經營情況和財務狀況，對被擔保人進行跟蹤和監(jiān)督，了解擔保項目的執(zhí)行、資金的使用、貸款的歸還、財務運行及風險等情況，確保擔保合同有效履行。

擔保合同履行過程中，如果被擔保人出現異常情況，應當及時報告，妥善處理。

對于被擔保人未按有法律效力的合同條款償付債務或履行相關合同項下的義務的，企業(yè)應當按照擔保合同履行義務，同時主張對被擔保人的追索權。

第十二條企業(yè)應當加強對擔保業(yè)務的會計系統控制，及時足額收取擔保費用，建立擔保事項臺賬，詳細記錄擔保對象、金額、期限、用于抵押和質押的物品或權利以及其他有關事項。

企業(yè)財會部門應當及時收集、分析被擔保人擔保期內經審計的財務報告等相關資料，持續(xù)關注被擔保人的財務狀況、經營成果、現金流量以及擔保合同的履行情況，積極配合擔保經辦部門防范擔保業(yè)務風險。

對于被擔保人出現財務狀況惡化、資不抵債、破產清算等情形的，企業(yè)應當根據國家統一的會計準則制度規(guī)定，合理確認預計負債和損失。

第十三條　企業(yè)應當加強對反擔保財產的管理，妥善保管被擔保人用于反擔保的權利憑證，定期核實財產的存續(xù)狀況和價值，發(fā)現問題及時處理，確保反擔保財產安全完整。

第十四條企業(yè)應當建立擔保業(yè)務責任追究制度，對在擔保中出現重大決策失誤、未履行集體審批程序或不按規(guī)定管理擔保業(yè)務的部門及人員，應當嚴格追究相應的責任。

第十五條企業(yè)應當在擔保合同到期時，全面清查用于擔保的財產、權利憑證，按照合同約定及時終止擔保關系。

企業(yè)應當妥善保管擔保合同、與擔保合同相關的主合同、反擔保函或反擔保合同，以及抵押、質押的權利憑證和有關原始資料，切實做到擔保業(yè)務檔案完整無缺。

企業(yè)內部控制應用指引第13號——業(yè)務外包

第一章總則

第一條為了加強業(yè)務外包管理，規(guī)范業(yè)務外包行為，防范業(yè)務外包風險，根據有關法律法規(guī)和《企業(yè)內部控制基本規(guī)范》，制定本指引。

第二條本指引所稱業(yè)務外包，是指企業(yè)利用專業(yè)化分工優(yōu)勢，將日常經營中的部分業(yè)務委托給本企業(yè)以外的專業(yè)服務機構或其他經濟組織（以下簡稱承包方）完成的經營行為。

本指引不涉及工程項目外包。

第三條企業(yè)應當對外包業(yè)務實施分類管理，通常劃分為重大外包業(yè)務和一般外包業(yè)務。重大外包業(yè)務是指對企業(yè)生產經營有重大影響的外包業(yè)務。

外包業(yè)務通常包括：研發(fā)、資信調查、可行性研究、委托加工、物業(yè)管理、客戶服務、IT服務等。

第四條企業(yè)的業(yè)務外包至少應當關注下列風險：

（一）外包范圍和價格確定不合理，承包方選擇不當，可能導致企業(yè)遭受損失。

（二）業(yè)務外包監(jiān)控不嚴、服務質量低劣，可能導致企業(yè)難以發(fā)揮業(yè)務外包的優(yōu)勢。

（三）業(yè)務外包存在商業(yè)賄賂等舞弊行為，可能導致企業(yè)相關人員涉案。

第五條企業(yè)應當建立和完善業(yè)務外包管理制度，規(guī)定業(yè)務外包的范圍、方式、條件、程序和實施等相關內容，明確相關部門和崗位的職責權限，強化業(yè)務外包全過程的監(jiān)控，防范外包風險，充分發(fā)揮業(yè)務外包的優(yōu)勢。

企業(yè)應當權衡利弊，避免核心業(yè)務外包。

第二章承包方選擇

第六條企業(yè)應當根據年度生產經營計劃和業(yè)務外包管理制度，結合確定的業(yè)務外包范圍，擬定實施方案，按照規(guī)定的權限和程序審核批準。

總會計師或分管會計工作的負責人應當參與重大業(yè)務外包的決策。

重大業(yè)務外包方案應當提交董事會或類似權力機構審批。

第七條企業(yè)應當按照批準的業(yè)務外包實施方案選擇承包方。承包方至少應當具備下列條件：

（一）承包方是依法成立和合法經營的專業(yè)服務機構或其他經濟組織，具有相應的經營范圍和固定的辦公場所。

（二）承包方應當具備相應的專業(yè)資質，其從業(yè)人員符合崗位要求和任職條件，并具有相應的專業(yè)技術資格。

（三）承包方的技術及經驗水平符合本企業(yè)業(yè)務外包的要求。

第八條企業(yè)應當綜合考慮內外部因素，合理確定外包價格，嚴格控制業(yè)務外包成本，切實做到符合成本效益原則。

第九條企業(yè)應當引入競爭機制，遵循公開、公平、公正的原則，采用適當方式，擇優(yōu)選擇外包業(yè)務的承包方。采用招標方式選擇承包方的，應當符合招投標法的相關規(guī)定。

企業(yè)及相關人員在選擇承包方的過程中，不得收受賄賂、回扣或者索取其他好處。承包方及其工作人員不得利用向企業(yè)及其工作人員行賄、提供回扣或者給予其他好處等不正當手段承攬業(yè)務。

第十條企業(yè)應當按照規(guī)定的權限和程序從候選承包方中確定最終承包方，并簽訂業(yè)務外包合同。業(yè)務外包合同內容主要包括：外包業(yè)務的內容和范圍，雙方權利和義務，服務和質量標準，保密事項，費用結算標準和違約責任等事項。

第十一條企業(yè)外包業(yè)務需要保密的，應當在業(yè)務外包合同或者另行簽訂的保密協議中明確規(guī)定承包方的保密義務和責任，要求承包方向其從業(yè)人員提示保密要求和應承擔的責任。

第三章業(yè)務外包實施

第十二條企業(yè)應當加強業(yè)務外包實施的管理，嚴格按照業(yè)務外包制度、工作流程和相關要求，組織開展業(yè)務外包，并采取有效的控制措施，確保承包方嚴格履行業(yè)務外包合同。

第十三條企業(yè)應當做好與承包方的對接工作，加強與承包方的溝通與協調，及時搜集相關信息，發(fā)現和解決外包業(yè)務日常管理中存在的問題。

對于重大業(yè)務外包，企業(yè)應當密切關注承包方的履約能力，建立相應的應急機制，避免業(yè)務外包失敗造成本企業(yè)生產經營活動中斷。

第十四條企業(yè)應當根據國家統一的會計準則制度，加強對外包業(yè)務的核算與監(jiān)督，做好業(yè)務外包費用結算工作。

第十五條企業(yè)應當對承包方的履約能力進行持續(xù)評估，有確鑿證據表明承包方存在重大違約行為，導致業(yè)務外包合同無法履行的，應當及時終止合同。

承包方違約并造成企業(yè)損失的，企業(yè)應當按照合同對承包方進行索賠，并追究責任人責任。

第十六條業(yè)務外包合同執(zhí)行完成后需要驗收的，企業(yè)應當組織相關部門或人員對完成的業(yè)務外包合同進行驗收，出具驗收證明。

驗收過程中發(fā)現異常情況，應當立即報告，查明原因，及時處理。

企業(yè)內部控制應用指引第14號——財務報告

第一章總則

第一條為了規(guī)范企業(yè)財務報告，保證財務報告的真實、完整，根據《中華人民共和國會計法》等有關法律法規(guī)和《企業(yè)內部控制基本規(guī)范》，制定本指引。

第二條本指引所稱財務報告，是指反映企業(yè)某一特定日期財務狀況和某一會計期間經營成果、現金流量的文件。

第三條企業(yè)編制、對外提供和分析利用財務報告，至少應當關注下列風險：

（一）編制財務報告違反會計法律法規(guī)和國家統一的會計準則制度，可能導致企業(yè)承擔法律責任和聲譽受損。

（二）提供虛假財務報告，誤導財務報告使用者，造成決策失誤，干擾市場秩序。

（三）不能有效利用財務報告，難以及時發(fā)現企業(yè)經營管理中存在的問題，可能導致企業(yè)財務和經營風險失控。

第四條企業(yè)應當嚴格執(zhí)行會計法律法規(guī)和國家統一的會計準則制度，加強對財務報告編制、對外提供和分析利用全過程的管理，明確相關工作流程和要求，落實責任制，確保財務報告合法合規(guī)、真實完整和有效利用。

總會計師或分管會計工作的負責人負責組織領導財務報告的編制、對外提供和分析利用等相關工作。

企業(yè)負責人對財務報告的真實性、完整性負責。

第二章財務報告的編制

第五條企業(yè)編制財務報告，應當重點關注會計政策和會計估計，對財務報告產生重大影響的交易和事項的處理應當按照規(guī)定的權限和程序進行審批。

企業(yè)在編制年度財務報告前，應當進行必要的資產清查、減值測試和債權債務核實。

第六條企業(yè)應當按照國家統一的會計準則制度規(guī)定，根據登記完整、核對無誤的會計賬簿記錄和其他有關資料編制財務報告，做到內容完整、數字真實、計算準確，不得漏報或者隨意進行取舍。

第七條企業(yè)財務報告列示的資產、負債、所有者權益金額應當真實可靠。

各項資產計價方法不得隨意變更，如有減值，應當合理計提減值準備，嚴禁虛增或虛減資產。

各項負債應當反映企業(yè)的現時義務，不得提前、推遲或不確認負債，嚴禁虛增或虛減負債。

所有者權益應當反映企業(yè)資產扣除負債后由所有者享有的剩余權益，由實收資本、資本公積、留存收益等構成。企業(yè)應當做好所有者權益保值增值工作，嚴禁虛假出資、抽逃出資、資本不實。

第八條企業(yè)財務報告應當如實列示當期收入、費用和利潤。

各項收入的確認應當遵循規(guī)定的標準，不得虛列或者隱瞞收入，推遲或提前確認收入。

各項費用、成本的確認應當符合規(guī)定，不得隨意改變費用、成本的確認標準或計量方法，虛列、多列、不列或者少列費用、成本。

利潤由收入減去費用后的凈額、直接計入當期利潤的利得和損失等構成。不得隨意調整利潤的計算、分配方法，編造虛假利潤。

第九條企業(yè)財務報告列示的各種現金流量由經營活動、投資活動和籌資活動的現金流量構成，應當按照規(guī)定劃清各類交易和事項的現金流量的界限。

第十條附注是財務報告的重要組成部分，對反映企業(yè)財務狀況、經營成果、現金流量的報表中需要說明的事項，作出真實、完整、清晰的說明。

企業(yè)應當按照國家統一的會計準則制度編制附注。

第十一條企業(yè)集團應當編制合并財務報表，明確合并財務報表的合并范圍和合并方法，如實反映企業(yè)集團的財務狀況、經營成果和現金流量。

第十二條企業(yè)編制財務報告，應當充分利用信息技術，提高工作效率和工作質量，減少或避免編制差錯和人為調整因素。

第三章財務報告的對外提供

第十三條企業(yè)應當依照法律法規(guī)和國家統一的會計準則制度的規(guī)定，及時對外提供財務報告。

第十四條企業(yè)財務報告編制完成后，應當裝訂成冊，加蓋公章，由企業(yè)負責人、總會計師或分管會計工作的負責人、財會部門負責人簽名并蓋章。

第十五條財務報告須經注冊會計師審計的，注冊會計師及其所在的事務所出具的審計報告，應當隨同財務報告一并提供。

企業(yè)對外提供的財務報告應當及時整理歸檔，并按有關規(guī)定妥善保存。

第四章財務報告的分析利用

第十六條企業(yè)應當重視財務報告分析工作，定期召開財務分析會議，充分利用財務報告反映的綜合信息，全面分析企業(yè)的經營管理狀況和存在的問題，不斷提高經營管理水平。

企業(yè)財務分析會議應吸收有關部門負責人參加?？倳嫀熁蚍止軙嫻ぷ鞯呢撠熑藨斣谪攧辗治龊屠霉ぷ髦邪l(fā)揮主導作用。

第十七條企業(yè)應當分析企業(yè)的資產分布、負債水平和所有者權益結構，通過資產負債率、流動比率、資產周轉率等指標分析企業(yè)的償債能力和營運能力；分析企業(yè)凈資產的增減變化，了解和掌握企業(yè)規(guī)模和凈資產的不斷變化過程。

第十八條企業(yè)應當分析各項收入、費用的構成及其增減變動情況，通過凈資產收益率、每股收益等指標，分析企業(yè)的盈利能力和發(fā)展能力，了解和掌握當期利潤增減變化的原因和未來發(fā)展趨勢。

第十九條企業(yè)應當分析經營活動、投資活動、籌資活動現金流量的運轉情況，重點關注現金流量能否保證生產經營過程的正常運行，防止現金短缺或閑置。

第二十條企業(yè)定期的財務分析應當形成分析報告，構成內部報告的組成部分。

財務分析報告結果應當及時傳遞給企業(yè)內部有關管理層級，充分發(fā)揮財務報告在企業(yè)生產經營管理中的重要作用。

企業(yè)內部控制應用指引第15號——全面預算

第一章總則

第一條為了促進企業(yè)實現發(fā)展戰(zhàn)略，發(fā)揮全面預算管理作用，根據有關法律法規(guī)和《企業(yè)內部控制基本規(guī)范》，制定本指引。

第二條本指引所稱全面預算，是指企業(yè)對一定期間經營活動、投資活動、財務活動等作出的預算安排。

第三條企業(yè)實行全面預算管理，至少應當關注下列風險：

（一）不編制預算或預算不健全，可能導致企業(yè)經營缺乏約束或盲目經營。

（二）預算目標不合理、編制不科學，可能導致企業(yè)資源浪費或發(fā)展戰(zhàn)略難以實現。

（三）預算缺乏剛性、執(zhí)行不力、考核不嚴，可能導致預算管理流于形式。

第四條企業(yè)應當加強全面預算工作的組織領導，明確預算管理體制以及各預算執(zhí)行單位的職責權限、授權批準程序和工作協調機制。

企業(yè)應當設立預算管理委員會履行全面預算管理職責，其成員由企業(yè)負責人及內部相關部門負責人組成。

預算管理委員會主要負責擬定預算目標和預算政策，制定預算管理的具體措施和辦法，組織編制、平衡預算草案，下達經批準的預算，協調解決預算編制和執(zhí)行中的問題，考核預算執(zhí)行情況，督促完成預算目標。預算管理委員會下設預算管理工作機構，由其履行日常管理職責。預算管理工作機構一般設在財會部門。

總會計師或分管會計工作的負責人應當協助企業(yè)負責人負責企業(yè)全面預算管理工作的組織領導。

第二章預算編制

第五條企業(yè)應當建立和完善預算編制工作制度，明確編制依據、編制程序、編制方法等內容，確保預算編制依據合理、程序適當、方法科學，避免預算指標過高或過低。

企業(yè)應當在預算年度開始前完成全面預算草案的編制工作。

第六條企業(yè)應當根據發(fā)展戰(zhàn)略和年度生產經營計劃，綜合考慮預算期內經濟政策、市場環(huán)境等因素，按照上下結合、分級編制、逐級匯總的程序，編制年度全面預算。

企業(yè)可以選擇或綜合運用固定預算、彈性預算、滾動預算等方法編制預算。

第七條企業(yè)預算管理委員會應當對預算管理工作機構在綜合平衡基礎上提交的預算方案進行研究論證，從企業(yè)發(fā)展全局角度提出建議，形成全面預算草案，并提交董事會。

第八條企業(yè)董事會審核全面預算草案，應當重點關注預算科學性和可行性，確保全面預算與企業(yè)發(fā)展戰(zhàn)略、年度生產經營計劃相協調。

企業(yè)全面預算應當按照相關法律法規(guī)及企業(yè)章程的規(guī)定報經審議批準。批準后，應當以文件形式下達執(zhí)行。

第三章預算執(zhí)行

第九條企業(yè)應當加強對預算執(zhí)行的管理，明確預算指標分解方式、預算執(zhí)行審批權限和要求、預算執(zhí)行情況報告等，落實預算執(zhí)行責任制，確保預算剛性，嚴格預算執(zhí)行。

第十條企業(yè)全面預算一經批準下達，各預算執(zhí)行單位應當認真組織實施，將預算指標層層分解，從橫向和縱向落實到內部各部門、各環(huán)節(jié)和各崗位，形成全方位的預算執(zhí)行責任體系。

企業(yè)應當以年度預算作為組織、協調各項生產經營活動的基本依據，將年度預算細分為季度、月度預算，通過實施分期預算控制，實現年度預算目標。

第十一條企業(yè)應當根據全面預算管理要求，組織各項生產經營活動和投融資活動，嚴格預算執(zhí)行和控制。

企業(yè)應當加強資金收付業(yè)務的預算控制，及時組織資金收入，嚴格控制資金支付，調節(jié)資金收付平衡，防范支付風險。對于超預算或預算外的資金支付，應當實行嚴格的審批制度。

企業(yè)辦理采購與付款、銷售與收款、成本費用、工程項目、對外投融資、研究與開發(fā)、信息系統、人力資源、安全環(huán)保、資產購置與維護等業(yè)務和事項，均應符合預算要求。涉及生產過程和成本費用的，還應執(zhí)行相關計劃、定額、定率標準。

對于工程項目、對外投融資等重大預算項目，企業(yè)應當密切跟蹤其實施進度和完成情況，實行嚴格監(jiān)控。

第十二條企業(yè)預算管理工作機構應當加強與各預算執(zhí)行單位的溝通，運用財務信息和其他相關資料監(jiān)控預算執(zhí)行情況，采用恰當方式及時向決策機構和各預算執(zhí)行單位報告、反饋預算執(zhí)行進度、執(zhí)行差異及其對預算目標的影響，促進企業(yè)全面預算目標的實現。

第十三條企業(yè)預算管理工作機構和各預算執(zhí)行單位應當建立預算執(zhí)行情況分析制度，定期召開預算執(zhí)行分析會議，通報預算執(zhí)行情況，研究、解決預算執(zhí)行中存在的問題，提出改進措施。

企業(yè)分析預算執(zhí)行情況，應當充分收集有關財務、業(yè)務、市場、技術、政策、法律等方面的信息資料，根據不同情況分別采用比率分析、比較分析、因素分析等方法，從定量與定性兩個層面充分反映預算執(zhí)行單位的現狀、發(fā)展趨勢及其存在的潛力。

第十四條企業(yè)批準下達的預算應當保持穩(wěn)定，不得隨意調整。由于市場環(huán)境、國家政策或不可抗力等客觀因素，導致預算執(zhí)行發(fā)生重大差異確需調整預算的，應當履行嚴格的審批程序。

第四章預算考核

第十五條企業(yè)應當建立嚴格的預算執(zhí)行考核制度，對各預算執(zhí)行單位和個人進行考核，切實做到有獎有懲、獎懲分明。

第十六條企業(yè)預算管理委員會應當定期組織預算執(zhí)行情況考核，將各預算執(zhí)行單位負責人簽字上報的預算執(zhí)行報告和已掌握的動態(tài)監(jiān)控信息進行核對，確認各執(zhí)行單位預算完成情況。必要時，實行預算執(zhí)行情況內部審計制度。

第十七條企業(yè)預算執(zhí)行情況考核工作，應當堅持公開、公平、公正的原則，考核過程及結果應有完整的記錄。

企業(yè)內部控制應用指引第16號——合同管理

第一章總則

第一條為了促進企業(yè)加強合同管理，維護企業(yè)合法權益，根據《中華人民共和國合同法》等有關法律法規(guī)和《企業(yè)內部控制基本規(guī)范》，制定本指引。

第二條本指引所稱合同，是指企業(yè)與自然人、法人及其他組織等平等主體之間設立、變更、終止民事權利義務關系的協議。

企業(yè)與職工簽訂的勞動合同，不適用本指引。

第三條企業(yè)合同管理至少應當關注下列風險：

（一）未訂立合同、未經授權對外訂立合同、合同對方主體資格未達要求、合同內容存在重大疏漏和欺詐，可能導致企業(yè)合法權益受到侵害。

（二）合同未全面履行或監(jiān)控不當，可能導致企業(yè)訴訟失敗、經濟利益受損。

（三）合同糾紛處理不當，可能損害企業(yè)利益、信譽和形象。

第四條企業(yè)應當加強合同管理，確定合同歸口管理部門，明確合同擬定、審批、執(zhí)行等環(huán)節(jié)的程序和要求，定期檢查和評價合同管理中的薄弱環(huán)節(jié)，采取相應控制措施，促進合同有效履行，切實維護企業(yè)的合法權益。

第二章合同的訂立

第五條企業(yè)對外發(fā)生經濟行為，除即時結清方式外，應當訂立書面合同。合同訂立前，應當充分了解合同對方的主體資格、信用狀況等有關內容，確保對方當事人具備履約能力。

對于影響重大、涉及較高專業(yè)技術或法律關系復雜的合同，應當組織法律、技術、財會等專業(yè)人員參與談判，必要時可聘請外部專家參與相關工作。

談判過程中的重要事項和參與談判人員的主要意見，應當予以記錄并妥善保存。

第六條企業(yè)應當根據協商、談判等的結果，擬訂合同文本，按照自愿、公平原則，明確雙方的權利義務和違約責任，做到條款內容完整，表述嚴謹準確，相關手續(xù)齊備，避免出現重大疏漏。

合同文本一般由業(yè)務承辦部門起草、法律部門審核。重大合同或法律關系復雜的特殊合同應當由法律部門參與起草。國家或行業(yè)有合同示范文本的，可以優(yōu)先選用，但對涉及權利義務關系的條款應當進行認真審查，并根據實際情況進行適當修改。

合同文本須報經國家有關主管部門審查或備案的，應當履行相應程序。

第七條企業(yè)應當對合同文本進行嚴格審核，重點關注合同的主體、內容和形式是否合法，合同內容是否符合企業(yè)的經濟利益，對方當事人是否具有履約能力，合同權利和義務、違約責任和爭議解決條款是否明確等。

企業(yè)對影響重大或法律關系復雜的合同文本，應當組織內部相關部門進行審核。相關部門提出不同意見的，應當認真分析研究，慎重對待，并準確無誤地加以記錄；必要時應對合同條款作出修改。內部相關部門應當認真履行職責。

第八條企業(yè)應當按照規(guī)定的權限和程序與對方當事人簽署合同。正式對外訂立的合同，應當由企業(yè)法定代表人或由其授權的代理人簽名或加蓋有關印章。授權簽署合同的，應當簽署授權委托書。

屬于上級管理權限的合同，下級單位不得簽署。下級單位認為確有需要簽署涉及上級管理權限的合同，應當提出申請，并經上級合同管理機構批準后辦理。上級單位應當加強對下級單位合同訂立、履行情況的監(jiān)督檢查。

第九條企業(yè)應當建立合同專用章保管制度。合同經編號、審批及企業(yè)法定代表人或由其授權的代理人簽署后，方可加蓋合同專用章。

第十條企業(yè)應當加強合同信息安全保密工作，未經批準，不得以任何形式泄露合同訂立與履行過程中涉及的商業(yè)秘密或國家機密。

第三章合同的履行

第十一條企業(yè)應當遵循誠實信用原則嚴格履行合同，對合同履行實施有效監(jiān)控，強化對合同履行情況及效果的檢查、分析和驗收，確保合同全面有效履行。

合同生效后，企業(yè)就質量、價款、履行地點等內容與合同對方沒有約定或者約定不明確的，可以協議補充；不能達成補充協議的，按照國家相關法律法規(guī)、合同有關條款或者交易習慣確定。

第十二條在合同履行過程中發(fā)現有顯失公平、條款有誤或對方有欺詐行為等情形，或因政策調整、市場變化等客觀因素，已經或可能導致企業(yè)利益受損，應當按規(guī)定程序及時報告，并經雙方協商一致，按照規(guī)定權限和程序辦理合同變更或解除事宜。

第十三條企業(yè)應當加強合同糾紛管理，在履行合同過程中發(fā)生糾紛的，應當依據國家相關法律法規(guī)，在規(guī)定時效內與對方當事人協商并按規(guī)定權限和程序及時報告。

合同糾紛經協商一致的，雙方應當簽訂書面協議。合同糾紛經協商無法解決的，應當根據合同約定選擇仲裁或訴訟方式解決。

企業(yè)內部授權處理合同糾紛的，應當簽署授權委托書。糾紛處理過程中，未經授權批準，相關經辦人員不得向對方當事人作出實質性答復或承諾。

第十四條企業(yè)財會部門應當根據合同條款審核后辦理結算業(yè)務。未按合同條款履約的，或應簽訂書面合同而未簽訂的，財會部門有權拒絕付款，并及時向企業(yè)有關負責人報告。

第十五條合同管理部門應當加強合同登記管理，充分利用信息化手段，定期對合同進行統計、分類和歸檔，詳細登記合同的訂立、履行和變更等情況，實行合同的全過程封閉管理。

第十六條企業(yè)應當建立合同履行情況評估制度，至少于每年年末對合同履行的總體情況和重大合同履行的具體情況進行分析評估，對分析評估中發(fā)現合同履行中存在的不足，應當及時加以改進。

企業(yè)應當健全合同管理考核與責任追究制度。對合同訂立、履行過程中出現的違法違規(guī)行為，應當追究有關機構或人員的責任。

企業(yè)內部控制應用指引第17號——內部信息傳遞

第一章總則

第一條為了促進企業(yè)生產經營管理信息在內部各管理層級之間的有效溝通和充分利用，根據《企業(yè)內部控制基本規(guī)范》，制定本指引。

第二條本指引所稱內部信息傳遞，是指企業(yè)內部各管理層級之間通過內部報告形式傳遞生產經營管理信息的過程。

第三條企業(yè)內部信息傳遞至少應當關注下列風險：

（一）內部報告系統缺失、功能不健全、內容不完整，可能影響生產經營有序運行。

（二）內部信息傳遞不通暢、不及時，可能導致決策失誤、相關政策措施難以落實。

（三）內部信息傳遞中泄露商業(yè)秘密，可能削弱企業(yè)核心競爭力。

第四條企業(yè)應當加強內部報告管理，全面梳理內部信息傳遞過程中的薄弱環(huán)節(jié)，建立科學的內部信息傳遞機制，明確內部信息傳遞的內容、保密要求及密級分類、傳遞方式、傳遞范圍以及各管理層級的職責權限等，促進內部報告的有效利用，充分發(fā)揮內部報告的作用。

第二章內部報告的形成

第五條企業(yè)應當根據發(fā)展戰(zhàn)略、風險控制和業(yè)績考核要求，科學規(guī)范不同級次內部報告的指標體系，采用經營快報等多種形式，全面反映與企業(yè)生產經營管理相關的各種內外部信息。

內部報告指標體系的設計應當與全面預算管理相結合，并隨著環(huán)境和業(yè)務的變化不斷進行修訂和完善。設計內部報告指標體系時，應當關注企業(yè)成本費用預算的執(zhí)行情況。

內部報告應當簡潔明了、通俗易懂、傳遞及時，便于企業(yè)各管理層級和全體員工掌握相關信息，正確履行職責。

第六條企業(yè)應當制定嚴密的內部報告流程，充分利用信息技術，強化內部報告信息集成和共享，將內部報告納入企業(yè)統一信息平臺，構建科學的內部報告網絡體系。

企業(yè)內部各管理層級均應當指定專人負責內部報告工作，重要信息應及時上報，并可以直接報告高級管理人員。

企業(yè)應當建立內部報告審核制度，確保內部報告信息質量。

第七條企業(yè)應當關注市場環(huán)境、政策變化等外部信息對企業(yè)生產經營管理的影響，廣泛收集、分析、整理外部信息，并通過內部報告?zhèn)鬟f到企業(yè)內部相關管理層級，以便采取應對策略。

第八條企業(yè)應當拓寬內部報告渠道，通過落實獎勵措施等多種有效方式，廣泛收集合理化建議。

企業(yè)應當重視和加強反舞弊機制建設,通過設立員工信箱、投訴熱線等方式，鼓勵員工及企業(yè)利益相關方舉報和投訴企業(yè)內部的違法違規(guī)、舞弊和其他有損企業(yè)形象的行為。

第三章內部報告的使用

第九條企業(yè)各級管理人員應當充分利用內部報告管理和指導企業(yè)的生產經營活動，及時反映全面預算執(zhí)行情況，協調企業(yè)內部相關部門和各單位的運營進度，嚴格績效考核和責任追究，確保企業(yè)實現發(fā)展目標。

第十條企業(yè)應當有效利用內部報告進行風險評估，準確識別和系統分析企業(yè)生產經營活動中的內外部風險，確定風險應對策略，實現對風險的有效控制。

企業(yè)對于內部報告反映出的問題應當及時解決；涉及突出問題和重大風險的，應當啟動應急預案。

第十一條企業(yè)應當制定嚴格的內部報告保密制度，明確保密內容、保密措施、密級程度和傳遞范圍，防止泄露商業(yè)秘密。

第十二條企業(yè)應當建立內部報告的評估制度，定期對內部報告的形成和使用進行全面評估，重點關注內部報告的及時性、安全性和有效性。

企業(yè)內部控制應用指引第18號——信息系統

第一章總則

第一條為了促進企業(yè)有效實施內部控制，提高企業(yè)現代化管理水平，減少人為因素，根據有關法律法規(guī)和《企業(yè)內部控制基本規(guī)范》，制定本指引。

第二條本指引所稱信息系統，是指企業(yè)利用計算機和通信技術，對內部控制進行集成、轉化和提升所形成的信息化管理平臺。

第三條企業(yè)利用信息系統實施內部控制至少應當關注下列風險：

（一）信息系統缺乏或規(guī)劃不合理，可能造成信息孤島或重復建設，導致企業(yè)經營管理效率低下。

（二）系統開發(fā)不符合內部控制要求，授權管理不當，可能導致無法利用信息技術實施有效控制。

（三）系統運行維護和安全措施不到位，可能導致信息泄漏或毀損，系統無法正常運行。

第四條企業(yè)應當重視信息系統在內部控制中的作用，根據內部控制要求，結合組織架構、業(yè)務范圍、地域分布、技術能力等因素，制定信息系統建設整體規(guī)劃，加大投入力度，有序組織信息系統開發(fā)、運行與維護，優(yōu)化管理流程，防范經營風險，全面提升企業(yè)現代化管理水平。

企業(yè)應當指定專門機構對信息系統建設實施歸口管理，明確相關單位的職責權限，建立有效工作機制。企業(yè)可委托專業(yè)機構從事信息系統的開發(fā)、運行和維護工作。

企業(yè)負責人對信息系統建設工作負責。

第二章信息系統的開發(fā)

第五條企業(yè)應當根據信息系統建設整體規(guī)劃提出項目建設方案，明確建設目標、人員配備、職責分工、經費保障和進度安排等相關內容，按照規(guī)定的權限和程序審批后實施。

企業(yè)信息系統歸口管理部門應當組織內部各單位提出開發(fā)需求和關鍵控制點，規(guī)范開發(fā)流程，明確系統設計、編程、安裝調試、驗收、上線等全過程的管理要求，嚴格按照建設方案、開發(fā)流程和相關要求組織開發(fā)工作。

企業(yè)開發(fā)信息系統，可以采取自行開發(fā)、外購調試、業(yè)務外包等方式。選定外購調試或業(yè)務外包方式的，應當采用公開招標等形式擇優(yōu)確定供應商或開發(fā)單位。

第六條企業(yè)開發(fā)信息系統，應當將生產經營管理業(yè)務流程、關鍵控制點和處理規(guī)則嵌入系統程序，實現手工環(huán)境下難以實現的控制功能。

企業(yè)在系統開發(fā)過程中，應當按照不同業(yè)務的控制要求，通過信息系統中的權限管理功能控制用戶的操作權限，避免將不相容職責的處理權限授予同一用戶。

企業(yè)應當針對不同數據的輸入方式，考慮對進入系統數據的檢查和校驗功能。對于必需的后臺操作，應當加強管理，建立規(guī)范的流程制度，對操作情況進行監(jiān)控或者審計。

企業(yè)應當在信息系統中設置操作日志功能，確保操作的可審計性。對異常的或者違背內部控制要求的交易和數據，應當設計由系統自動報告并設置跟蹤處理機制。

第七條企業(yè)信息系統歸口管理部門應當加強信息系統開發(fā)全過程的跟蹤管理，組織開發(fā)單位與內部各單位的日常溝通和協調，督促開發(fā)單位按照建設方案、計劃進度和質量要求完成編程工作，對配備的硬件設備和系統軟件進行檢查驗收，組織系統上線運行等。

第八條企業(yè)應當組織獨立于開發(fā)單位的專業(yè)機構對開發(fā)完成的信息系統進行驗收測試，確保在功能、性能、控制要求和安全性等方面符合開發(fā)需求。

第九條企業(yè)應當切實做好信息系統上線的各項準備工作，培訓業(yè)務操作和系統管理人員，制定科學的上線計劃和新舊系統轉換方案，考慮應急預案，確保新舊系統順利切換和平穩(wěn)銜接。系統上線涉及數據遷移的，還應制定詳細的數據遷移計劃。

第三章信息系統的運行與維護

第十條企業(yè)應當加強信息系統運行與維護的管理，制定信息系統工作程序、信息管理制度以及各模塊子系統的具體操作規(guī)范，及時跟蹤、發(fā)現和解決系統運行中存在的問題，確保信息系統按照規(guī)定的程序、制度和操作規(guī)范持續(xù)穩(wěn)定運行。

企業(yè)應當建立信息系統變更管理流程，信息系統變更應當嚴格遵照管理流程進行操作。信息系統操作人員不得擅自進行系統軟件的刪除、修改等操作；不得擅自升級、改變系統軟件版本；不得擅自改變軟件系統環(huán)境配置。

第十一條企業(yè)應當根據業(yè)務性質、重要性程度、涉密情況等確定信息系統的安全等級，建立不同等級信息的授權使用制度，采用相應技術手段保證信息系統運行安全有序。

企業(yè)應當建立信息系統安全保密和泄密責任追究制度。委托專業(yè)機構進行系統運行與維護管理的，應當審查該機構的資質，并與其簽訂服務合同和保密協議。

企業(yè)應當采取安裝安全軟件等措施防范信息系統受到病毒等惡意軟件的感染和破壞。

第十二條企業(yè)應當建立用戶管理制度，加強對重要業(yè)務系統的訪問權限管理，定期審閱系統賬號，避免授權不當或存在非授權賬號，禁止不相容職務用戶賬號的交叉操作。

第十三條企業(yè)應當綜合利用防火墻、路由器等網絡設備，漏洞掃描、入侵檢測等軟件技術以及遠程訪問安全策略等手段，加強網絡安全，防范來自網絡的攻擊和非法侵入。

企業(yè)對于通過網絡傳輸的涉密或關鍵數據，應當采取加密措施，確保信息傳遞的保密性、準確性和完整性。

第十四條企業(yè)應當建立系統數據定期備份制度，明確備份范圍、頻度、方法、責任人、存放地點、有效性檢查等內容。

第十五條企業(yè)應當加強服務器等關鍵信息設備的管理，建立良好的物理環(huán)境，指定專人負責檢查，及時處理異常情況。未經授權，任何人不得接觸關鍵信息設備。

附件2：

企業(yè)內部控制評價指引

第一章總則

第一條為了促進企業(yè)全面評價內部控制的設計與運行情況，規(guī)范內部控制評價程序和評價報告，揭示和防范風險，根據有關法律法規(guī)和《企業(yè)內部控制基本規(guī)范》，制定本指引。

第二條本指引所稱內部控制評價，是指企業(yè)董事會或類似權力機構對內部控制的有效性進行全面評價、形成評價結論、出具評價報告的過程。

第三條企業(yè)實施內部控制評價至少應當遵循下列原則：

（一）全面性原則。評價工作應當包括內部控制的設計與運行，涵蓋企業(yè)及其所屬單位的各種業(yè)務和事項。

（二）重要性原則。評價工作應當在全面評價的基礎上，關注重要業(yè)務單位、重大業(yè)務事項和高風險領域。

（三）客觀性原則。評價工作應當準確地揭示經營管理的風險狀況，如實反映內部控制設計與運行的有效性。

第四條企業(yè)應當根據本評價指引，結合內部控制設計與運行的實際情況，制定具體的內部控制評價辦法，規(guī)定評價的原則、內容、程序、方法和報告形式等，明確相關機構或崗位的職責權限，落實責任制，按照規(guī)定的辦法、程序和要求，有序開展內部控制評價工作。

企業(yè)董事會應當對內部控制評價報告的真實性負責。

第二章內部控制評價的內容

第五條企業(yè)應當根據《企業(yè)內部控制基本規(guī)范》、應用指引以及本企業(yè)的內部控制制度，圍繞內部環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督等要素，確定內部控制評價的具體內容，對內部控制設計與運行情況進行全面評價。

第六條企業(yè)組織開展內部環(huán)境評價，應當以組織架構、發(fā)展戰(zhàn)略、人力資源、企業(yè)文化、社會責任等應用指引為依據，結合本企業(yè)的內部控制制度，對內部環(huán)境的設計及實際運行情況進行認定和評價。

第七條企業(yè)組織開展風險評估機制評價，應當以《企業(yè)內部控制基本規(guī)范》有關風險評估的要求，以及各項應用指引中所列主要風險為依據，結合本企業(yè)的內部控制制度，對日常經營管理過程中的風險識別、風險分析、應對策略等進行認定和評價。

第八條企業(yè)組織開展控制活動評價，應當以《企業(yè)內部控制基本規(guī)范》和各項應用指引中的控制措施為依據，結合本企業(yè)的內部控制制度，對相關控制措施的設計和運行情況進行認定和評價。

第九條企業(yè)組織開展信息與溝通評價，應當以內部信息傳遞、財務報告、信息系統等相關應用指引為依據，結合本企業(yè)的內部控制制度，對信息收集、處理和傳遞的及時性、反舞弊機制的健全性、財務報告的真實性、信息系統的安全性，以及利用信息系統實施內部控制的有效性等進行認定和評價。

第十條企業(yè)組織開展內部監(jiān)督評價，應當以《企業(yè)內部控制基本規(guī)范》有關內部監(jiān)督的要求，以及各項應用指引中有關日常管控的規(guī)定為依據，結合本企業(yè)的內部控制制度，對內部監(jiān)督機制的有效性進行認定和評價，重點關注監(jiān)事會、審計委員會、內部審計機構等是否在內部控制設計和運行中有效發(fā)揮監(jiān)督作用。

第十一條內部控制評價工作應當形成工作底稿，詳細記錄企業(yè)執(zhí)行評價工作的內容，包括評價要素、主要風險點、采取的控制措施、有關證據資料以及認定結果等。

評價工作底稿應當設計合理、證據充分、簡便易行、便于操作。

第三章內部控制評價的程序

第十二條企業(yè)應當按照內部控制評價辦法規(guī)定的程序，有序開展內部控制評價工作。

內部控制評價程序一般包括：制定評價工作方案、組成評價工作組、實施現場測試、認定控制缺陷、匯總評價結果、編報評價報告等環(huán)節(jié)。

企業(yè)可以授權內部審計部門或專門機構（以下簡稱內部控制評價部門）負責內部控制評價的具體組織實施工作。

第十三條企業(yè)內部控制評價部門應當擬訂評價工作方案，明確評價范圍、工作任務、人員組織、進度安排和費用預算等相關內容，報經董事會或其授權機構審批后實施。

第十四條企業(yè)內部控制評價部門應當根據經批準的評價方案，組成內部控制評價工作組，具體實施內部控制評價工作。評價工作組應當吸收企業(yè)內部相關機構熟悉情況的業(yè)務骨干參加。評價工作組成員對本部門的內部控制評價工作應當實行回避制度。

企業(yè)可以委托中介機構實施內部控制評價。為企業(yè)提供內部控制審計服務的會計師事務所，不得同時為同一企業(yè)提供內部控制評價服務。

第十五條內部控制評價工作組應當對被評價單位進行現場測試，綜合運用個別訪談、調查問卷、專題討論、穿行測試、實地查驗、抽樣和比較分析等方法，充分收集被評價單位內部控制設計和運行是否有效的證據，按照評價的具體內容，如實填寫評價工作底稿，研究分析內部控制缺陷。

第四章內部控制缺陷的認定

第十六條內部控制缺陷包括設計缺陷和運行缺陷。企業(yè)對內部控制缺陷的認定，應當以日常監(jiān)督和專項監(jiān)督為基礎，結合年度內部控制評價，由內部控制評價部門進行綜合分析后提出認定意見，按照規(guī)定的權限和程序進行審核后予以最終認定。

第十七條企業(yè)在日常監(jiān)督、專項監(jiān)督和年度評價工作中，應當充分發(fā)揮內部控制評價工作組的作用。內部控制評價工作組應當根據現場測試獲取的證據，對內部控制缺陷進行初步認定，并按其影響程度分為重大缺陷、重要缺陷和一般缺陷。

重大缺陷，是指一個或多個控制缺陷的組合，可能導致企業(yè)嚴重偏離控制目標。

重要缺陷，是指一個或多個控制缺陷的組合，其嚴重程度和經濟后果低于重大缺陷，但仍有可能導致企業(yè)偏離控制目標。

一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。

重大缺陷、重要缺陷和一般缺陷的具體認定標準，由企業(yè)根據上述要求自行確定。

第十八條企業(yè)內部控制評價工作組應當建立評價質量交叉復核制度，評價工作組負責人應當對評價工作底稿進行嚴格審核，并對所認定的評價結果簽字確認后，提交企業(yè)內部控制評價部門。

第十九條企業(yè)內部控制評價部門應當編制內部控制缺陷認定匯總表，結合日常監(jiān)督和專項監(jiān)督發(fā)現的內部控制缺陷及其持續(xù)改進情況，對內部控制缺陷及其成因、表現形式和影響程度進行綜合分析和全面復核，提出認定意見，并以適當的形式向董事會、監(jiān)事會或者經理層報告。重大缺陷應當由董事會予以最終認定。

企業(yè)對于認定的重大缺陷，應當及時采取應對策略，切實將風險控制在可承受度之內，并追究有關部門或相關人員的責任。

第五章內部控制評價報告

第二十條企業(yè)應當根據《企業(yè)內部控制基本規(guī)范》、應用指引和本指引，設計內部控制評價報告的種類、格式和內容，明確內部控制評價報告編制程序和要求，按照規(guī)定的權限報經批準后對外報出。

第二十一條內部控制評價報告應當分別內部環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督等要素進行設計，對內部控制評價過程、內部控制缺陷認定及整改情況、內部控制有效性的結論等相關內容作出披露。

第二十二條內部控制評價報告至少應當披露下列內容：

（一）董事會對內部控制報告真實性的聲明。

（二）內部控制評價工作的總體情況。

（三）內部控制評價的依據。

（四）內部控制評價的范圍。

（五）內部控制評價的程序和方法。

（六）內部控制缺陷及其認定情況。

（七）內部控制缺陷的整改情況及重大缺陷擬采取的整改措施。

（八）內部控制有效性的結論。

第二十三條企業(yè)應當根據年度內部控制評價結果，結合內部控制評價工作底稿和內部控制缺陷匯總表等資料，按照規(guī)定的程序和要求，及時編制內部控制評價報告。

第二十四條內部控制評價報告應當報經董事會或類似權力機構批準后對外披露或報送相關部門。

企業(yè)內部控制評價部門應當關注自內部控制評價報告基準日至內部控制評價報告發(fā)出日之間是否發(fā)生影響內部控制有效性的因素，并根據其性質和影響程度對評價結論進行相應調整。

第二十五條企業(yè)內部控制審計報告應當與內部控制評價報告同時對外披露或報送。

第二十六條企業(yè)應當以12月31日作為年度內部控制評價報告的基準日。

內部控制評價報告應于基準日后4個月內報出。

第二十七條企業(yè)應當建立內部控制評價工作檔案管理制度。內部控制評價的有關文件資料、工作底稿和證明材料等應當妥善保管。

附件3：

企業(yè)內部控制審計指引

第一章總則

第一條為了規(guī)范注冊會計師執(zhí)行企業(yè)內部控制審計業(yè)務，明確工作要求，保證執(zhí)業(yè)質量，根據《企業(yè)內部控制基本規(guī)范》、《中國注冊會計師鑒證業(yè)務基本準則》及相關執(zhí)業(yè)準則，制定本指引。

第二條本指引所稱內部控制審計，是指會計師事務所接受委托，對特定基準日內部控制設計與運行的有效性進行審計。

第三條建立健全和有效實施內部控制，評價內部控制的有效性是企業(yè)董事會的責任。按照本指引的要求，在實施審計工作的基礎上對內部控制的有效性發(fā)表審計意見，是注冊會計師的責任。

第四條注冊會計師執(zhí)行內部控制審計工作，應當獲取充分、適當的證據，為發(fā)表內部控制審計意見提供合理保證。

注冊會計師應當對財務報告內部控制的有效性發(fā)表審計意見，并對內部控制審計過程中注意到的非財務報告內部控制的重大缺陷，在內部控制審計報告中增加“非財務報告內部控制重大缺陷描述段”予以披露。

第五條注冊會計師可以單獨進行內部控制審計，也可將內部控制審計與財務報表審計整合進行（以下簡稱整合審計）。

在整合審計中，注冊會計師應當對內部控制設計與運行的有效性進行測試，以同時實現下列目標：

（一）獲取充分、適當的證據，支持其在內部控制審計中對內部控制有效性發(fā)表的意見。

（二）獲取充分、適當的證據，支持其在財務報表審計中對控制風險的評估結果。

第二章計劃審計工作

第六條注冊會計師應當恰當地計劃內部控制審計工作，配備具有專業(yè)勝任能力的項目組，并對助理人員進行適當的督導。

第七條在計劃審計工作時，注冊會計師應當評價下列事項對內部控制、財務報表以及審計工作的影響：

（一）與企業(yè)相關的風險。

（二）相關法律法規(guī)和行業(yè)概況。

（三）企業(yè)組織結構、經營特點和資本結構等相關重要事項。

（四）企業(yè)內部控制最近發(fā)生變化的程度。

（五）與企業(yè)溝通過的內部控制缺陷。

（六）重要性、風險等與確定內部控制重大缺陷相關的因素。

（七）對內部控制有效性的初步判斷。

（八）可獲取的、與內部控制有效性相關的證據的類型和范圍。

第八條注冊會計師應當以風險評估為基礎，選擇擬測試的控制，確定測試所需收集的證據。

內部控制的特定領域存在重大缺陷的風險越高，給予該領域的審計關注就越多。

第九條注冊會計師應當對企業(yè)內部控制自我評價工作進行評估，判斷是否利用企業(yè)內部審計人員、內部控制評價人員和其他相關人員的工作以及可利用的程度，相應減少可能本應由注冊會計師執(zhí)行的工作。

注冊會計師利用企業(yè)內部審計人員、內部控制評價人員和其他相關人員的工作，應當對其專業(yè)勝任能力和客觀性進行充分評價。

與某項控制相關的風險越高，可利用程度就越低，注冊會計師應當更多地對該項控制親自進行測試。

注冊會計師應當對發(fā)表的審計意見獨立承擔責任，其責任不因為利用企業(yè)內部審計人員、內部控制評價人員和其他相關人員的工作而減輕。

第三章實施審計工作

第十條注冊會計師應當按照自上而下的方法實施審計工作。自上而下的方法是注冊會計師識別風險、選擇擬測試控制的基本思路。注冊會計師在實施審計工作時，可以將企業(yè)層面控制和業(yè)務層面控制的測試結合進行。

第十一條注冊會計師測試企業(yè)層面控制，應當把握重要性原則，至少應當關注：

（一）與內部環(huán)境相關的控制。

（二）針對董事會、經理層凌駕于控制之上的風險而設計的控制。

（三）企業(yè)的風險評估過程。

（四）對內部信息傳遞和財務報告流程的控制。

（五）對控制有效性的內部監(jiān)督和自我評價。

第十二條注冊會計師測試業(yè)務層面控制，應當把握重要性原則，結合企業(yè)實際、企業(yè)內部控制各項應用指引的要求和企業(yè)層面控制的測試情況，重點對企業(yè)生產經營活動中的重要業(yè)務與事項的控制進行測試。

注冊會計師應當關注信息系統對內部控制及風險評估的影響。

第十三條注冊會計師在測試企業(yè)層面控制和業(yè)務層面控制時，應當評價內部控制是否足以應對舞弊風險。

第十四條注冊會計師應當測試內部控制設計與運行的有效性。

如果某項控制由擁有必要授權和專業(yè)勝任能力的人員按照規(guī)定的程序與要求執(zhí)行，能夠實現控制目標，表明該項控制的設計是有效的。

如果某項控制正在按照設計運行,執(zhí)行人員擁有必要授權和專業(yè)勝任能力，能夠實現控制目標，表明該項控制的運行是有效的。

第十五條注冊會計師應當根據與內部控制相關的風險，確定擬實施審計程序的性質、時間安排和范圍，獲取充分、適當的證據。與內部控制相關的風險越高，注冊會計師需要獲取的證據應越多。

第十六條注冊會計師在測試控制設計與運行的有效性時，應當綜合運用詢問適當人員、觀察經營活動、檢查相關文件、穿行測試和重新執(zhí)行等方法。

詢問本身并不足以提供充分、適當的證據。

第十七條注冊會計師在確定測試的時間安排時，應當在下列兩個因素之間作出平衡，以獲取充分、適當的證據：

（一）盡量在接近企業(yè)內部控制自我評價基準日實施測試。

（二）實施的測試需要涵蓋足夠長的期間。

第十八條注冊會計師對于內部控制運行偏離設計的情況（即控制偏差），應當確定該偏差對相關風險評估、需要獲取的證據以及控制運行有效性結論的影響。

第十九條在連續(xù)審計中，注冊會計師在確定測試的性質、時間安排和范圍時，應當考慮以前年度執(zhí)行內部控制審計時了解的情況。

第四章評價控制缺陷

第二十條內部控制缺陷按其成因分為設計缺陷和運行缺陷，按其影響程度分為重大缺陷、重要缺陷和一般缺陷。

注冊會計師應當評價其識別的各項內部控制缺陷的嚴重程度，以確定這些缺陷單獨或組合起來，是否構成重大缺陷。

第二十一條在確定一項內部控制缺陷或多項內部控制缺陷的組合是否構成重大缺陷時，注冊會計師應當評價補償性控制（替代性控制）的影響。企業(yè)執(zhí)行的補償性控制應當具有同樣的效果。

第二十二條表明內部控制可能存在重大缺陷的跡象，主要包括：

（一）注冊會計師發(fā)現董事、監(jiān)事和高級管理人員舞弊。

（二）企業(yè)更正已經公布的財務報表。

（三）注冊會計師發(fā)現當期財務報表存在重大錯報，而內部控制在運行過程中未能發(fā)現該錯報。

（四）企業(yè)審計委員會和內部審計機構對內部控制的監(jiān)督無效。

第五章完成審計工作

第二十三條注冊會計師完成審計工作后，應當取得經企業(yè)簽署的書面聲明。書面聲明應當包括下列內容：

（一）企業(yè)董事會認可其對建立健全和有效實施內部控制負責。

（二）企業(yè)已對內部控制的有效性作出自我評價，并說明評價時采用的標準以及得出的結論。

（三）企業(yè)沒有利用注冊會計師執(zhí)行的審計程序及其結果作為自我評價的基礎。

（四）企業(yè)已向注冊會計師披露識別出的所有內部控制缺陷，并單獨披露其中的重大缺陷和重要缺陷。

（五）企業(yè)對于注冊會計師在以前年度審計中識別的重大缺陷和重要缺陷，是否已經采取措施予以解決。

（六）企業(yè)在內部控制自我評價基準日后，內部控制是否發(fā)生重大變化，或者存在對內部控制具有重要影響的其他因素。

第二十四條企業(yè)如果拒絕提供或以其他不當理由回避書面聲明，注冊會計師應當將其視為審計范圍受到限制，解除業(yè)務約定或出具無法表示意見的內部控制審計報告。

第二十五條注冊會計師應當與企業(yè)溝通審計過程中識別的所有控制缺陷。對于其中的重大缺陷和重要缺陷，應當以書面形式與董事會和經理層溝通。

注冊會計師認為審計委員會和內部審計機構對內部控制的監(jiān)督無效的，應當就此以書面形式直接與董事會和經理層溝通。

書面溝通應當在注冊會計師出具內部控制審計報告之前進行。

第二十六條注冊會計師應當對獲取的證據進行評價，形成對內部控制有效性的意見。

第六章出具審計報告

第二十七條注冊會計師在完成內部控制審計工作后，應當出具內部控制審計報告。標準內部控制審計報告應當包括下列要素：

（一）標題。

（二）收件人。

（三）引言段。

（四）企業(yè)對內部控制的責任段。

（五）注冊會計師的責任段。

（六）內部控制固有局限性的說明段。

（七）財務報告內部控制審計意見段。

（八）非財務報告內部控制重大缺陷描述段。

（九）注冊會計師的簽名和蓋章。

（十）會計師事務所的名稱、地址及蓋章。

（十一）報告日期。

第二十八條符合下列所有條件的，注冊會計師應當對財務報告內部控制出具無保留意見的內部控制審計報告：

（一）企業(yè)按照《企業(yè)內部控制基本規(guī)范》、《企業(yè)內部控制應用指引》、《企業(yè)內部控制評價指引》以及企業(yè)自身內部控制制度的要求，在所有重大方面保持了有效的內部控制。

（二）注冊會計師已經按照《企業(yè)內部控制審計指引》的要求計劃和實施審計工作，在審計過程中未受到限制。

第二十九條注冊會計師認為財務報告內部控制雖不存在重大缺陷，但仍有一項或者多項重大事項需要提請內部控制審計報告使用者注意的，應當在內部控制審計報告中增加強調事項段予以說明。

注冊會計師應當在強調事項段中指明，該段內容僅用于提醒內部控制審計報告使用者關注，并不影響對財務報告內部控制發(fā)表的審計意見。

第三十條注冊會計師認為財務報告內部控制存在一項或多項重大缺陷的，除非審計范圍受到限制，應當對財務報告內部控制發(fā)表否定意見。

注冊會計師出具否定意見的內部控制審計報告，還應當包括下列內容：

（一）重大缺陷的定義。

（二）重大缺陷的性質及其對財務報告內部控制的影響程度。

第三十一條注冊會計師審計范圍受到限制的，應當解除業(yè)務約定或出具無法表示意見的內部控制審計報告，并就審計范圍受到限制的情況，以書面形式與董事會進行溝通。

注冊會計師在出具無法表示意見的內部控制審計報告時，應當在內部控制審計報告中指明審計范圍受到限制，無法對內部控制的有效性發(fā)表意見。

注冊會計師在已執(zhí)行的有限程序中發(fā)現財務報告內部控制存在重大缺陷的，應當在內部控制審計報告中對重大缺陷作出詳細說明。

第三十二條注冊會計師對在審計過程中注意到的非財務報告內部控制缺陷，應當區(qū)別具體情況予以處理：

（一）注冊會計師認為非財務報告內部控制缺陷為一般缺陷的，應當與企業(yè)進行溝通，提醒企業(yè)加以改進，但無需在內部控制審計報告中說明。

（二）注冊會計師認為非財務報告內部控制缺陷為重要缺陷的，應當以書面形式與企業(yè)董事會和經理層溝通，提醒企業(yè)加以改進，但無需在內部控制審計報告中說明。

（三）注冊會計師認為非財務報告內部控制缺陷為重大缺陷的，應當以書面形式與企業(yè)董事會和經理層溝通，提醒企業(yè)加以改進；同時應當在內部控制審計報告中增加非財務報告內部控制重大缺陷描述段，對重大缺陷的性質及其對實現相關控制目標的影響程度進行披露，提示內部控制審計報告使用者注意相關風險。

第三十三條在企業(yè)內部控制自我評價基準日并不存在、但在該基準日之后至審計報告日之前（以下簡稱期后期間）內部控制可能發(fā)生變化，或出現其他可能對內部控制產生重要影響的因素。注冊會計師應當詢問是否存在這類變化或影響因素，并獲取企業(yè)關于這些情況的書面聲明。

注冊會計師知悉對企業(yè)內部控制自我評價基準日內部控制有效性有重大負面影響的期后事項的，應當對財務報告內部控制發(fā)表否定意見。

注冊會計師不能確定期后事項對內部控制有效性的影響程度的，應當出具無法表示意見的內部控制審計報告。

第七章記錄審計工作

第三十四條注冊會計師應當按照《中國注冊會計師審計準則第1131號——審計工作底稿》的規(guī)定，編制內部控制審計工作底稿，完整記錄審計工作情況。

第三十五條注冊會計師應當在審計工作底稿中記錄下列內容：

（一）內部控制審計計劃及重大修改情況。

（二）相關風險評估和選擇擬測試的內部控制的主要過程及結果。

（三）測試內部控制設計與運行有效性的程序及結果。

（四）對識別的控制缺陷的評價。

（五）形成的審計結論和意見。

（六）其他重要事項。

附錄：內部控制審計報告的參考格式

1.標準內部控制審計報告

內部控制審計報告

××股份有限公司全體股東：

按照《企業(yè)內部控制審計指引》及中國注冊會計師執(zhí)業(yè)準則的相關要求，我們審計了××股份有限公司（以下簡稱××公司）××年×月×日的財務報告內部控制的有效性。

一、企業(yè)對內部控制的責任

按照《企業(yè)內部控制基本規(guī)范》、《企業(yè)內部控制應用指引》、《企業(yè)內部控制評價指引》的規(guī)定，建立健全和有效實施內部控制，并評價其有效性是企業(yè)董事會的責任。

二、注冊會計師的責任

我們的責任是在實施審計工作的基礎上，對財務報告內部控制的有效性發(fā)表審計意見，并對注意到的非財務報告內部控制的重大缺陷進行披露。

三、內部控制的固有局限性

內部控制具有固有局限性，存在不能防止和發(fā)現錯報的可能性。此外，由于情況的變化可能導致內部控制變得不恰當，或對控制政策和程序遵循的程度降低，根據內部控制審計結果推測未來內部控制的有效性具有一定風險。

四、財務報告內部控制審計意見

我們認為，××公司按照《企業(yè)內部控制基本規(guī)范》和相關規(guī)定在所有重大方面保持了有效的財務報告內部控制。

五、非財務報告內部控制的重大缺陷

在內部控制審計過程中，我們注意到××公司的非財務報告內部控制存在重大缺陷[描述該缺陷的性質及其對實現相關控制目標的影響程度]。由于存在上述重大缺陷，我們提醒本報告使用者注意相關風險。需要指出的是，我們并不對××公司的非財務報告內部控制發(fā)表意見或提供保證。本段內容不影響對財務報告內部控制有效性發(fā)表的審計意見。

××會計師事務所中國注冊會計師：×××（簽名并蓋章）

（蓋章）中國注冊會計師：×××（簽名并蓋章）

中國××市 ××年×月×日

2. 帶強調事項段的無保留意見內部控制審計報告

內部控制審計報告

××股份有限公司全體股東：

[“一、企業(yè)對內部控制的責任”至“五、非財務報告內部控制的重大缺陷”參見標準內部控制審計報告相關段落表述。]

六、強調事項

我們提醒內部控制審計報告使用者關注，（描述強調事項的性質及其對內部控制的重大影響）。本段內容不影響已對財務報告內部控制發(fā)表的審計意見。

××會計師事務所中國注冊會計師：×××（簽名并蓋章）

（蓋章）中國注冊會計師：×××（簽名并蓋章）

中國××市 ××年×月×日

3.否定意見內部控制審計報告

內部控制審計報告

××股份有限公司全體股東：

[“一、企業(yè)對內部控制的責任”至“三、內部控制的固有局限性”參見標準內部控制審計報告相關段落表述。]

四、導致否定意見的事項

重大缺陷，是指一個或多個控制缺陷的組合，可能導致企業(yè)嚴重偏離控制目標。

[指出注冊會計師已識別出的重大缺陷，并說明重大缺陷的性質及其對財務報告內部控制的影響程度。]

有效的內部控制能夠為財務報告及相關信息的真實完整提供合理保證，而上述重大缺陷使××公司內部控制失去這一功能。

五、財務報告內部控制審計意見

我們認為，由于存在上述重大缺陷及其對實現控制目標的影響，××公司未能按照《企業(yè)內部控制基本規(guī)范》和相關規(guī)定在所有重大方面保持有效的財務報告內部控制。

六、非財務報告內部控制的重大缺陷

[參見標準內部控制審計報告相關段落表述。]

××會計師事務所中國注冊會計師：×××（簽名并蓋章）

（蓋章）中國注冊會計師：×××（簽名并蓋章）

中國××市 ××年×月×日

4.無法表示意見內部控制審計報告

內部控制審計報告

××股份有限公司全體股東：

我們接受委托，對××股份有限公司（以下簡稱××公司）××年×月×日的財務報告內部控制進行審計。

[刪除注冊會計師的責任段，“一、企業(yè)對內部控制的責任”和“二、內部控制的固有局限性”參見標準內部控制審計報告相關段落表述。]

三、導致無法表示意見的事項

[描述審計范圍受到限制的具體情況。]

四、財務報告內部控制審計意見

由于審計范圍受到上述限制，我們未能實施必要的審計程序以獲取發(fā)表意見所需的充分、適當證據，因此，我們無法對××公司財務報告內部控制的有效性發(fā)表意見。

五、識別的財務報告內部控制重大缺陷（如在審計范圍受到限制前，執(zhí)行有限程序未能識別出重大缺陷，則應刪除本段）

重大缺陷，是指一個或多個控制缺陷的組合，可能導致企業(yè)嚴重偏離控制目標。

盡管我們無法對××公司財務報告內部控制的有效性發(fā)表意見，但在我們實施的有限程序的過程中，發(fā)現了以下重大缺陷：

[指出注冊會計師已識別出的重大缺陷，并說明重大缺陷的性質及其對財務報告內部控制的影響程度。]

有效的內部控制能夠為財務報告及相關信息的真實完整提供合理保證，而上述重大缺陷使××公司內部控制失去這一功能。

六、非財務報告內部控制的重大缺陷

[參見標準內部控制審計報告相關段落表述。]

××會計師事務所中國注冊會計師：×××（簽名并蓋章）

（蓋章）中國注冊會計師：×××（簽名并蓋章）

中國××市 ××年×月×日

上一條

返回列表

下一條