財會[2008]7號　 

執行中有何問題，請及時反饋我們。

附件：企業內部控製基本規範

二OO八年五月二十二日

第一章 總 則

第一條 weilejiaqiangheguifanqiyeneibukongzhi
，tigaoqiyejingyingguanlishuipinghefengxianfangfannengli

，cujinqiyekechixufazhan，weihushehuizhuyishichangjingjizhixuheshehuigongzhongliyi

，genju《中華人民共和國公司法》、《中華人民共和國證券法》
、《中華人民共和國會計法》和其他有關法律法規，製定本規範。

第二條 本規範適用於中華人民共和國境內設立的大中型企業。

小企業和其他單位可以參照本規範建立與實施內部控製。

大中型企業和小企業的劃分標準根據國家有關規定執行。

第三條 本規範所稱內部控製，是由企業董事會
、監事會、經理層和全體員工實施的、旨在實現控製目標的過程。

內部控製的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業實現發展戰略。

第四條 企業建立與實施內部控製，應當遵循下列原則：

（一）全麵性原則。內部控製應當貫穿決策、執行和監督全過程
，覆蓋企業及其所屬單位的各種業務和事項。

（二）重要性原則。內部控製應當在全麵控製的基礎上，關注重要業務事項和高風險領域。

（三）製衡性原則。內部控製應當在治理結構、機構設置及權責分配、業務流程等方麵形成相互製約、相互監督，同時兼顧運營效率。

（四）適應性原則。內部控製應當與企業經營規模
、業務範圍、競爭狀況和風險水平等相適應
，並隨著情況的變化及時加以調整。

（五）成本效益原則。內部控製應當權衡實施成本與預期效益，以適當的成本實現有效控製。

第五條 企業建立與實施有效的內部控製，應當包括下列要素：

（一）內部環境。內部環境是企業實施內部控製的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。

（二）風險評估。風險評估是企業及時識別、係統分析經營活動中與實現內部控製目標相關的風險，合理確定風險應對策略。

（三）控製活動。控製活動是企業根據風險評估結果，采用相應的控製措施
，將風險控製在可承受度之內。

（四）信息與溝通。信息與溝通是企業及時、準確地收集
、傳遞與內部控製相關的信息
，確保信息在企業內部、企業與外部之間進行有效溝通。

（五）內(nei)部(bu)監(jian)督(du)。內(nei)部(bu)監(jian)督(du)是(shi)企(qi)業(ye)對(dui)內(nei)部(bu)控(kong)製(zhi)建(jian)立(li)與(yu)實(shi)施(shi)情(qing)況(kuang)進(jin)行(xing)監(jian)督(du)檢(jian)查(zha)
，評(ping)價(jia)內(nei)部(bu)控(kong)製(zhi)的(de)有(you)效(xiao)性(xing)，發(fa)現(xian)內(nei)部(bu)控(kong)製(zhi)缺(que)陷(xian)
，應(ying)當(dang)及(ji)時(shi)加(jia)以(yi)改(gai)進(jin)。

第六條 企業應當根據有關法律法規、本規範及其配套辦法
，製定本企業的內部控製製度並組織實施。

第七條 企(qi)業(ye)應(ying)當(dang)運(yun)用(yong)信(xin)息(xi)技(ji)術(shu)加(jia)強(qiang)內(nei)部(bu)控(kong)製(zhi)

，建(jian)立(li)與(yu)經(jing)營(ying)管(guan)理(li)相(xiang)適(shi)應(ying)的(de)信(xin)息(xi)係(xi)統(tong)
，促(cu)進(jin)內(nei)部(bu)控(kong)製(zhi)流(liu)程(cheng)與(yu)信(xin)息(xi)係(xi)統(tong)的(de)有(you)機(ji)結(jie)合(he)，實(shi)現(xian)對(dui)業(ye)務(wu)和(he)事(shi)項(xiang)的(de)自(zi)動(dong)控(kong)製(zhi)
，減(jian)少(shao)或(huo)消(xiao)除(chu)人(ren)為(wei)操(cao)縱(zong)因(yin)素(su)。

第八條 企qi業ye應ying當dang建jian立li內nei部bu控kong製zhi實shi施shi的de激ji勵li約yue束shu機ji製zhi

，將jiang各ge責ze任ren單dan位wei和he全quan體ti員yuan工gong實shi施shi內nei部bu控kong製zhi的de情qing況kuang納na入ru績ji效xiao考kao評ping體ti係xi，促cu進jin內nei部bu控kong製zhi的de有you效xiao實shi施shi。

第九條 國務院有關部門可以根據法律法規、本規範及其配套辦法，明確貫徹實施本規範的具體要求
，對企業建立與實施內部控製的情況進行監督檢查。

第十條 jieshouqiyeweituocongshineibukongzhishenjidehuijishishiwusuo，yingdanggenjubenguifanjiqipeitaobanfahexiangguanzhiyezhunze，duiqiyeneibukongzhideyouxiaoxingjinxingshenji
，chujushenjibaogao。huijishishiwusuojiqiqianzidecongyerenyuanyingdangduifabiaodeneibukongzhishenjiyijianfuze。

為企業內部控製提供谘詢的會計師事務所，不得同時為同一企業提供內部控製審計服務。

第二章 內部環境

第十一條 企業應當根據國家有關法律法規和企業章程
，建立規範的公司治理結構和議事規則，明確決策、執行、監督等方麵的職責權限，形成科學有效的職責分工和製衡機製。

股東（大）會享有法律法規和企業章程規定的合法權利，依法行使企業經營方針、籌資、投資、利潤分配等重大事項的表決權。

董事會對股東（大）會負責
，依法行使企業的經營決策權。

監事會對股東（大）會負責，監督企業董事、經理和其他高級管理人員依法履行職責。

經理層負責組織實施股東（大）會、董事會決議事項，主持企業的生產經營管理工作。

第十二條 dongshihuifuzeneibukongzhidejianlijianquanheyouxiaoshishi。jianshihuiduidongshihuijianliyushishineibukongzhijinxingjiandu。jinglicengfuzezuzhilingdaoqiyeneibukongzhiderichangyunxing。

企業應當成立專門機構或者指定適當的機構具體負責組織協調內部控製的建立實施及日常工作。

第十三條 qiyeyingdangzaidongshihuixiashelishenjiweiyuanhui。shenjiweiyuanhuifuzeshenzhaqiyeneibukongzhi，jianduneibukongzhideyouxiaoshishiheneibukongzhiziwopingjiaqingkuang

，xietiaoneibukongzhishenjijiqitaxiangguanshiyideng。

審計委員會負責人應當具備相應的獨立性、良好的職業操守和專業勝任能力。

第十四條 企業應當結合業務特點和內部控製要求設置內部機構，明確職責權限，將權利與責任落實到各責任單位。

企業應當通過編製內部管理手冊，使全體員工掌握內部機構設置、崗位職責、業務流程等情況

，明確權責分配，正確行使職權。

第十五條 企業應當加強內部審計工作，保證內部審計機構設置、人員配備和工作的獨立性。

內nei部bu審shen計ji機ji構gou應ying當dang結jie合he內nei部bu審shen計ji監jian督du，對dui內nei部bu控kong製zhi的de有you效xiao性xing進jin行xing監jian督du檢jian查zha。內nei部bu審shen計ji機ji構gou對dui監jian督du檢jian查zha中zhong發fa現xian的de內nei部bu控kong製zhi缺que陷xian，應ying當dang按an照zhao企qi業ye內nei部bu審shen計ji工gong作zuo程cheng序xu進jin行xing報bao告gao；對監督檢查中發現的內部控製重大缺陷，有權直接向董事會及其審計委員會、監事會報告。

第十六條 企業應當製定和實施有利於企業可持續發展的人力資源政策。人力資源政策應當包括下列內容：

（一）員工的聘用、培訓
、辭退與辭職。

（二）員工的薪酬、考核
、晉升與獎懲。

（三）關鍵崗位員工的強製休假製度和定期崗位輪換製度。

（四）掌握國家秘密或重要商業秘密的員工離崗的限製性規定。

（五）有關人力資源管理的其他政策。

第十七條 企業應當將職業道德修養和專業勝任能力作為選拔和聘用員工的重要標準，切實加強員工培訓和繼續教育，不斷提升員工素質。

第十八條 企業應當加強文化建設，培育積極向上的價值觀和社會責任感，倡導誠實守信、愛崗敬業、開拓創新和團隊協作精神，樹立現代管理理念，強化風險意識。

董事、監事、經理及其他高級管理人員應當在企業文化建設中發揮主導作用。

企業員工應當遵守員工行為守則，認真履行崗位職責。

第十九條 企業應當加強法製教育，增強董事、監事
、經理及其他高級管理人員和員工的法製觀念
，嚴格依法決策、依法辦事、依法監督

，建立健全法律顧問製度和重大法律糾紛案件備案製度。

 

第二十條 企業應當根據設定的控製目標，全麵係統持續地收集相關信息
，結合實際情況
，及時進行風險評估。

第二十一條 企業開展風險評估，應當準確識別與實現控製目標相關的內部風險和外部風險，確定相應的風險承受度。

風險承受度是企業能夠承擔的風險限度，包括整體風險承受能力和業務層麵的可接受風險水平。

第二十二條 企業識別內部風險，應當關注下列因素：

（一）董事
、監事、經理及其他高級管理人員的職業操守
、員工專業勝任能力等人力資源因素。

（二）組織機構、經營方式、資產管理、業務流程等管理因素。

（三）研究開發、技術投入、信息技術運用等自主創新因素。

（四）財務狀況、經營成果
、現金流量等財務因素。

（五）營運安全、員工健康
、環境保護等安全環保因素。

（六）其他有關內部風險因素。

第二十三條 企業識別外部風險，應當關注下列因素：

（一）經濟形勢、產業政策
、融資環境、市場競爭、資源供給等經濟因素。

（二）法律法規
、監管要求等法律因素。

（三）安全穩定
、文化傳統

、社會信用、教育水平、消費者行為等社會因素。

（四）技術進步
、工藝改進等科學技術因素。

（五）自然災害、環境狀況等自然環境因素。

（六）其他有關外部風險因素。

第二十四條 企(qi)業(ye)應(ying)當(dang)采(cai)用(yong)定(ding)性(xing)與(yu)定(ding)量(liang)相(xiang)結(jie)合(he)的(de)方(fang)法(fa)
，按(an)照(zhao)風(feng)險(xian)發(fa)生(sheng)的(de)可(ke)能(neng)性(xing)及(ji)其(qi)影(ying)響(xiang)程(cheng)度(du)等(deng)，對(dui)識(shi)別(bie)的(de)風(feng)險(xian)進(jin)行(xing)分(fen)析(xi)和(he)排(pai)序(xu)
，確(que)定(ding)關(guan)注(zhu)重(zhong)點(dian)和(he)優(you)先(xian)控(kong)製(zhi)的(de)風(feng)險(xian)。

企業進行風險分析，應當充分吸收專業人員，組成風險分析團隊，按照嚴格規範的程序開展工作，確保風險分析結果的準確性。

第二十五條 企業應當根據風險分析的結果

，結合風險承受度，權衡風險與收益

，確定風險應對策略。

企業應當合理分析、準確掌握董事
、經理及其他高級管理人員、關鍵崗位員工的風險偏好，采取適當的控製措施，避免因個人風險偏好給企業經營帶來重大損失。

第二十六條 企業應當綜合運用風險規避、風險降低、風險分擔和風險承受等風險應對策略
，實現對風險的有效控製。

風險規避是企業對超出風險承受度的風險，通過放棄或者停止與該風險相關的業務活動以避免和減輕損失的策略。

風險降低是企業在權衡成本效益之後
，準備采取適當的控製措施降低風險或者減輕損失，將風險控製在風險承受度之內的策略。

風險分擔是企業準備借助他人力量，采取業務分包、購買保險等方式和適當的控製措施，將風險控製在風險承受度之內的策略。

風險承受是企業對風險承受度之內的風險，在權衡成本效益之後，不準備采取控製措施降低風險或者減輕損失的策略。

第二十七條 企業應當結合不同發展階段和業務拓展情況，持續收集與風險變化相關的信息，進行風險識別和風險分析，及時調整風險應對策略。

第二十八條 企業應當結合風險評估結果，通過手工控製與自動控製、預防性控製與發現性控製相結合的方法
，運用相應的控製措施，將風險控製在可承受度之內。

控製措施一般包括：不相容職務分離控製、授權審批控製
、會計係統控製、財產保護控製
、預算控製、運營分析控製和績效考評控製等。

第二十九條 不相容職務分離控製要求企業全麵係統地分析、梳理業務流程中所涉及的不相容職務
，實施相應的分離措施，形成各司其職、各負其責
、相互製約的工作機製。

第三十條 授權審批控製要求企業根據常規授權和特別授權的規定

，明確各崗位辦理業務和事項的權限範圍


、審批程序和相應責任。

企業應當編製常規授權的權限指引，規範特別授權的範圍、權限、程(cheng)序(xu)和(he)責(ze)任(ren)，嚴(yan)格(ge)控(kong)製(zhi)特(te)別(bie)授(shou)權(quan)。常(chang)規(gui)授(shou)權(quan)是(shi)指(zhi)企(qi)業(ye)在(zai)日(ri)常(chang)經(jing)營(ying)管(guan)理(li)活(huo)動(dong)中(zhong)按(an)照(zhao)既(ji)定(ding)的(de)職(zhi)責(ze)和(he)程(cheng)序(xu)進(jin)行(xing)的(de)授(shou)權(quan)。特(te)別(bie)授(shou)權(quan)是(shi)指(zhi)企(qi)業(ye)在(zai)特(te)殊(shu)情(qing)況(kuang)
、特定條件下進行的授權。

企業各級管理人員應當在授權範圍內行使職權和承擔責任。

企業對於重大的業務和事項，應當實行集體決策審批或者聯簽製度

，任何個人不得單獨進行決策或者擅自改變集體決策。

第三十一條 會計係統控製要求企業嚴格執行國家統一的會計準則製度，加強會計基礎工作，明確會計憑證、會計賬簿和財務會計報告的處理程序，保證會計資料真實完整。

企(qi)業(ye)應(ying)當(dang)依(yi)法(fa)設(she)置(zhi)會(hui)計(ji)機(ji)構(gou)

，配(pei)備(bei)會(hui)計(ji)從(cong)業(ye)人(ren)員(yuan)。從(cong)事(shi)會(hui)計(ji)工(gong)作(zuo)的(de)人(ren)員(yuan)，必(bi)須(xu)取(qu)得(de)會(hui)計(ji)從(cong)業(ye)資(zi)格(ge)證(zheng)書(shu)。會(hui)計(ji)機(ji)構(gou)負(fu)責(ze)人(ren)應(ying)當(dang)具(ju)備(bei)會(hui)計(ji)師(shi)以(yi)上(shang)專(zhuan)業(ye)技(ji)術(shu)職(zhi)務(wu)資(zi)格(ge)。

大中型企業應當設置總會計師。設置總會計師的企業，不得設置與其職權重疊的副職。

第三十二條 財產保護控製要求企業建立財產日常管理製度和定期清查製度，采取財產記錄
、實物保管、定期盤點
、賬實核對等措施，確保財產安全。

企業應當嚴格限製未經授權的人員接觸和處置財產。

第三十三條　 預算控製要求企業實施全麵預算管理製度，明確各責任單位在預算管理中的職責權限，規範預算的編製、審定、下達和執行程序，強化預算約束。

第三十四條 運營分析控製要求企業建立運營情況分析製度，經理層應當綜合運用生產、購銷

、投資、籌資、財務等方麵的信息
，通過因素分析、對比分析
、趨勢分析等方法，定期開展運營情況分析，發現存在的問題
，及時查明原因並加以改進。

第三十五條 績ji效xiao考kao評ping控kong製zhi要yao求qiu企qi業ye建jian立li和he實shi施shi績ji效xiao考kao評ping製zhi度du，科ke學xue設she置zhi考kao核he指zhi標biao體ti係xi
，對dui企qi業ye內nei部bu各ge責ze任ren單dan位wei和he全quan體ti員yuan工gong的de業ye績ji進jin行xing定ding期qi考kao核he和he客ke觀guan評ping價jia，將jiang考kao評ping結jie果guo作zuo為wei確que定ding員yuan工gong薪xin酬chou以yi及ji職zhi務wu晉jin升sheng
、評優、降級
、調崗、辭退等的依據。

第三十六條 企業應當根據內部控製目標，結合風險應對策略，綜合運用控製措施，對各種業務和事項實施有效控製。

第三十七條 企業應當建立重大風險預警機製和突發事件應急處理機製
，明確風險預警標準，對可能發生的重大風險或突發事件
，製定應急預案、明確責任人員、規範處置程序，確保突發事件得到及時妥善處理。

第三十八條 企業應當建立信息與溝通製度
，明確內部控製相關信息的收集
、處理和傳遞程序，確保信息及時溝通
，促進內部控製有效運行。

第三十九條 企業應當對收集的各種內部信息和外部信息進行合理篩選、核對、整合，提高信息的有用性。

企業可以通過財務會計資料、經營管理資料、調研報告、專項信息、內部刊物、辦公網絡等渠道，獲取內部信息。

企業可以通過行業協會組織、社會中介機構
、業務往來單位、市場調查、來信來訪、網絡媒體以及有關監管部門等渠道，獲取外部信息。

第四十條 企業應當將內部控製相關信息在企業內部各管理級次
、責任單位、業務環節之間，以及企業與外部投資者、債權人、客戶、供應商
、中介機構和監管部門等有關方麵之間進行溝通和反饋。信息溝通過程中發現的問題，應當及時報告並加以解決。

重要信息應當及時傳遞給董事會、監事會和經理層。

第四十一條 企業應當利用信息技術促進信息的集成與共享，充分發揮信息技術在信息與溝通中的作用。

企業應當加強對信息係統開發與維護、訪問與變更
、數據輸入與輸出
、文件儲存與保管
、網絡安全等方麵的控製，保證信息係統安全穩定運行。

第四十二條 企業應當建立反舞弊機製，堅持懲防並舉、重在預防的原則，明確反舞弊工作的重點領域、關鍵環節和有關機構在反舞弊工作中的職責權限，規範舞弊案件的舉報、調查、處理、報告和補救程序。

企業至少應當將下列情形作為反舞弊工作的重點：

（一）未經授權或者采取其他不法方式侵占、挪用企業資產
，牟取不當利益。

（二）在財務會計報告和信息披露等方麵存在的虛假記載
、誤導性陳述或者重大遺漏等。

（三）董事、監事、經理及其他高級管理人員濫用職權。

（四）相關機構或人員串通舞弊。

第四十三條 企業應當建立舉報投訴製度和舉報人保護製度
，設置舉報專線，明確舉報投訴處理程序、辦理時限和辦結要求，確保舉報、投訴成為企業有效掌握信息的重要途徑。

舉報投訴製度和舉報人保護製度應當及時傳達至全體員工。

第四十四條 企業應當根據本規範及其配套辦法，製定內部控製監督製度
，明確內部審計機構（或經授權的其他監督機構）和其他內部機構在內部監督中的職責權限
，規範內部監督的程序、方法和要求。

內部監督分為日常監督和專項監督。日常監督是指企業對建立與實施內部控製的情況進行常規、持續的監督檢查；專項監督是指在企業發展戰略、組織結構、經營活動、業務流程、關鍵崗位員工等發生較大調整或變化的情況下，對內部控製的某一或者某些方麵進行有針對性的監督檢查。

專項監督的範圍和頻率應當根據風險評估結果以及日常監督的有效性等予以確定。

第四十五條 qiyeyingdangzhidingneibukongzhiquexianrendingbiaozhun，duijianduguochengzhongfaxiandeneibukongzhiquexian
，yingdangfenxiquexiandexingzhihechanshengdeyuanyin，tichuzhenggaifangan
，caiqushidangdexingshijishixiangdongshihui
、監事會或者經理層報告。

neibukongzhiquexianbaokuoshejiquexianheyunxingquexian。qiyeyingdanggenzongneibukongzhiquexianzhenggaiqingkuang，bingjiuneibujianduzhongfaxiandezhongdaquexian
，zhuijiuxiangguanzerendanweihuozhezerenrendezeren。

第四十六條 企業應當結合內部監督情況
，定期對內部控製的有效性進行自我評價，出具內部控製自我評價報告。

內部控製自我評價的方式
、範圍、程序和頻率，由企業根據經營業務調整、經營環境變化
、業務發展狀況、實際風險水平等自行確定。

國家有關法律法規另有規定的

，從其規定。

第四十七條 qiyeyingdangyishumianhuozheqitashidangdexingshi
，tuoshanbaocunneibukongzhijianliyushishiguochengzhongdexiangguanjiluhuozheziliao

，quebaoneibukongzhijianliyushishiguochengdekeyanzhengxing。

第四十八條 本規範由財政部會同國務院其他有關部門解釋。

第四十九條 本規範的配套辦法由財政部會同國務院其他有關部門另行製定。

第五十條 本規範自2009年7月1日起實施。