第一篇：財會[2010]11號《關于印發(fā)企業(yè)內部控制配套指引的通知》

關于印發(fā)企業(yè)內部控制配套指引的通知

財會[2010]11號

中直管理局，鐵道部、國管局，總后勤部、武警總部，各省、自治區(qū)、直轄市、計劃單列市財政廳（局）、審計廳（局），新疆生產建設兵團財務局、審計局，中國證監(jiān)會各省、自治區(qū)、直轄市、計劃單列市監(jiān)管局，中國證監(jiān)會上海、深圳專員辦，各保監(jiān)局、保險公司，各銀監(jiān)局、政策性銀行、國有商業(yè)銀行、股份制商業(yè)銀行、郵政儲蓄銀行、資產管理公司，各省級農村信用聯社，銀監(jiān)會直接管理的信托公司、財務公司、租賃公司，有關中央管理企業(yè)：為了促進企業(yè)建立、實施和評價內部控制，規(guī)范會計師事務所內部控制審計行為，根據國家有關法律法規(guī)和《企業(yè)內部控制基本規(guī)范》（財會［2008］7號），財政部會同證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會制定了《企業(yè)內部控制應用指引第1號——組織架構》等18項應用指引、《企業(yè)內部控制評價指引》和《企業(yè)內部控制審計指引》（以下簡稱企業(yè)內部控制配套指引），現予印發(fā)，自2011年1月1日起在境內外同時上市的公司施行，自2012年1月1日起在上海證券交易所、深圳證券交易所主板上市公司施行；在此基礎上，擇機在中小板和創(chuàng)業(yè)板上市公司施行。鼓勵非上市大中型企業(yè)提前執(zhí)行。請各上市公司及相關非上市大中型企業(yè)切實做好執(zhí)行前的各項準備工作。

執(zhí)行《企業(yè)內部控制基本規(guī)范》及企業(yè)內部控制配套指引的上市公司和非上市大中型企業(yè)，應當對內部控制的有效性進行自我評價，披露年度自我評價報告，同時應當聘請會計師事務所對財務報告內部控制的有效性進行審計并出具審計報告。上市公司聘請的會計師事務所應當具有證券、期貨業(yè)務資格；非上市大中型企業(yè)聘請的會計師事務所也可以是不具有證券、期貨業(yè)務資格的大中型會計師事務所。

執(zhí)行中有何問題，請及時反饋我們。

附件：1.企業(yè)內部控制應用指引

2.企業(yè)內部控制評價指引

3.企業(yè)內部控制審計指引

財政部 證監(jiān)會 審計署 銀監(jiān)會 保監(jiān)會二○一○年四月十五日

第二篇：002 關于印發(fā)企業(yè)內部控制配套指引的通知

關于印發(fā)企業(yè)內部控制配套指引的通知

財會[2010]11號

中直管理局，鐵道部、國管局，總后勤部、武警總部，各省、自治區(qū)、直轄市、計劃單列市財政廳（局）、審計廳（局），新疆生產建設兵團財務局、審計局，中國證監(jiān)會各省、自治區(qū)、直轄市、計劃單列市監(jiān)管局，中國證監(jiān)會上海、深圳專員辦，各保監(jiān)局、保險公司，各銀監(jiān)局、政策性銀行、國有商業(yè)銀行、股份制商業(yè)銀行、郵政儲蓄銀行、資產管理公司，各省級農村信用聯社，銀監(jiān)會直接管理的信托公司、財務公司、租賃公司，有關中央管理企業(yè)：

為了促進企業(yè)建立、實施和評價內部控制，規(guī)范會計師事務所內部控制審計行為，根據國家有關法律法規(guī)和《企業(yè)內部控制基本規(guī)范》（財會［2008］7號），財政部會同證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會制定了《企業(yè)內部控制應用指引第1號——組織架構》等18項應用指引、《企業(yè)內部控制評價指引》和《企業(yè)內部控制審計指引》（以下簡稱企業(yè)內部控制配套指引），現予印發(fā)，自2011年1月1日起在境內外同時上市的公司施行，自2012年1月1日起在上海證券交易所、深圳證券交易所主板上市公司施行；在此基礎上，擇機在中小板和創(chuàng)業(yè)板上市公司施行。鼓勵非上市大中型企業(yè)提前執(zhí)行。請各上市公司及相關非上市大中型企業(yè)切實做好執(zhí)行前的各項準備工作。

執(zhí)行《企業(yè)內部控制基本規(guī)范》及企業(yè)內部控制配套指引的上市公司和非上市大中型企業(yè)，應當對內部控制的有效性進行自我評價，披露自我評價報告，同時應當聘請會計師事務所對財務報告內部控制的有效性進行審計并出具審計報告。上市公司聘請的會計師事務所應當具有證券、期貨業(yè)務資格；非上市大中型企業(yè)聘請的會計師事務所也可以是不具有證券、期貨業(yè)務資格的大中型會計師事務所。

執(zhí)行中有何問題，請及時反饋我們。

附件：1.企業(yè)內部控制應用指引

2.企業(yè)內部控制評價指引

3.企業(yè)內部控制審計指引

財政部 證監(jiān)會 審計署 銀監(jiān)會 保監(jiān)會

二○一○年四月十五日

附件下載:

附件1：企業(yè)內部控制應用指引.pdf

附件2：企業(yè)內部控制評價指引.pdf

附件3：企業(yè)內部控制審計指引.pdf

第三篇：財政部 證監(jiān)會 審計署 銀監(jiān)會 保監(jiān)會關于印發(fā)企業(yè)內部控制配套指引的通知(財會[2010]11號)(完整版)

財 證

審

銀 保 政 監(jiān) 計 監(jiān) 監(jiān)

部 會

署 文件 會 會

財會[2010]11號

財政部 證監(jiān)會 審計署 銀監(jiān)會 保監(jiān)會 關于印發(fā)企業(yè)內部控制配套指引的通知

中直管理局，鐵道部、國管局，總后勤部、武警總部，各省、自治區(qū)、直轄市、計劃單列市財政廳（局）、審計廳（局），新疆生產建設兵團財務局、審計局，中國證監(jiān)會各省、自治區(qū)、直轄市、計劃單列市監(jiān)管局，中國證監(jiān)會上海、深圳專員辦，各保監(jiān)局、保險公司，各銀監(jiān)局、政策性銀行、國有商業(yè)銀行、股份制商業(yè)銀行、郵政儲蓄銀行、資產管理公司，各省級農村信用聯社，銀監(jiān)會直接管理的信托公司、財務公司、租賃公司，有關中央管理企業(yè)：

為了促進企業(yè)建立、實施和評價內部控制，規(guī)范會計師事務所內部控制審計行為，根據國家有關法律法規(guī)和《企業(yè)內部控制基本規(guī)范》（財會［2008］7號），財政部會同證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會制定了《企業(yè)內部控制應用指引第1號——組織架構》等18項應用指引、《企業(yè)內部控制評價指引》和《企業(yè)內部控制審計指引》（以下簡稱企業(yè)內部控制配套指引），現予印發(fā)，自2011年1月1日起在境內外同時上市的公司施行，自2012年1月1日起在上海證券交易所、深圳證券交易所主板上市公司施行；在此基礎上，擇機在中小板和創(chuàng)業(yè)板上市公司施行。鼓勵非上市大中型企業(yè)提前執(zhí)行。請各上市公司及相關非上市大中型企業(yè)切實做好執(zhí)行前的各項準備工作。

執(zhí)行《企業(yè)內部控制基本規(guī)范》及企業(yè)內部控制配套指引的上市公司和非上市大中型企業(yè)，應當對內部控制的有效性進行自我評價，披露自我評價報告，同時應當聘請會計師事務所對財務報告內部控制的有效性進行審計并出具審計報告。上市公司聘請的會計師事務所應當具有證券、期貨業(yè)務資格；非上市大中型企業(yè)聘請的會計師事務所也可以是不具有證券、期貨業(yè)務資格的大中型會計師事務所。

執(zhí)行中有何問題，請及時反饋我們。

附件：1.企業(yè)內部控制應用指引

2.企業(yè)內部控制評價指引

3.企業(yè)內部控制審計指引

財政部 證監(jiān)會 審計署 銀監(jiān)會 保監(jiān)會

二○一○年四月十五日

目 錄

企業(yè)內部控制應用指引.....................................................................................................4 企業(yè)內部控制應用指引第 1 號——組織架構............................................................4 第一章 總 則...................................................................................................4 第二章 組織架構的設計.....................................................................................4 第三章 組織架構的運行.....................................................................................4 企業(yè)內部控制應用指引第 2 號——發(fā)展戰(zhàn)略............................................................5 第一章 總 則.....................................................................................................5 第二章 發(fā)展戰(zhàn)略的制定.....................................................................................5 第三章 發(fā)展戰(zhàn)略的實施.....................................................................................5 企業(yè)內部控制應用指引第 3 號——人力資源............................................................6 第一章 總 則.....................................................................................................6 第二章 人力資源的引進與開發(fā)..........................................................................6 第三章 人力資源的使用與退出..........................................................................6 企業(yè)內部控制應用指引第 4 號——社會責任............................................................7 第一章 總 則.....................................................................................................7 第二章 安全生產...............................................................................................7 第三章 產品質量...............................................................................................8 第四章 環(huán)境保護與資源節(jié)約..............................................................................8 第五章 促進就業(yè)與員工權益保護.......................................................................8 企業(yè)內部控制應用指引第 5 號——企業(yè)文化............................................................9 第一章 總 則.....................................................................................................9 第二章 企業(yè)文化的建設.....................................................................................9 第三章 企業(yè)文化的評估.....................................................................................9 企業(yè)內部控制應用指引第 6 號——資金活動............................................................9 第一章 總 則.....................................................................................................9 第二章 籌 資...................................................................................................10 第三章 投 資....................................................................................................11 第四章 營 運....................................................................................................11 企業(yè)內部控制應用指引第 7 號——采購業(yè)務..........................................................12 第一章 總 則...................................................................................................12 第二章 購 買...................................................................................................12 第三章 付 款...................................................................................................13 企業(yè)內部控制應用指引第 8 號——資產管理..........................................................13 第一章 總 則...................................................................................................13 第二章 存 貨...................................................................................................14 第三章 固定資產.............................................................................................14 第四章 無形資產.............................................................................................15 企業(yè)內部控制應用指引第 9 號——銷售業(yè)務..........................................................15 第一章 總 則...................................................................................................15 第二章 銷 售...................................................................................................16 第三章 收 款...................................................................................................16 企業(yè)內部控制應用指引第 10 號——研究與開發(fā).....................................................16 第一章 總 則...................................................................................................16 第二章 立項與研究..........................................................................................17 第三章 開發(fā)與保護..........................................................................................17 企業(yè)內部控制應用指引第 11 號——工程項目.........................................................17

第一章 總 則...................................................................................................17 第二章 工程立項.............................................................................................18 第三章 工程招標.............................................................................................18 第四章 工程造價.............................................................................................19 第五章 工程建設.............................................................................................19 第六章 工程驗收.............................................................................................19 企業(yè)內部控制應用指引第 12 號——擔保業(yè)務.........................................................20 第一章 總 則...................................................................................................20 第二章 調查評估與審批...................................................................................20 第三章 執(zhí)行與監(jiān)控..........................................................................................21 企業(yè)內部控制應用指引第 13 號——業(yè)務外包.........................................................21 第一章 總 則...................................................................................................21 第二章 承包方選擇..........................................................................................22 第三章 業(yè)務外包實施......................................................................................22 企業(yè)內部控制應用指引第 14 號——財務報告.........................................................23 第一章 總 則...................................................................................................23 第二章 財務報告的編制...................................................................................23 第三章 財務報告的對外提供............................................................................24 第四章 財務報告的分析利用............................................................................24 企業(yè)內部控制應用指引第 15 號——全面預算.........................................................24 第一章 總 則...................................................................................................24 第二章 預算編制.............................................................................................25 第三章 預算執(zhí)行.............................................................................................25 第四章 預算考核.............................................................................................25 企業(yè)內部控制應用指引第 16 號——合同管理.........................................................26 第一章 總 則...................................................................................................26 第二章 合同的訂立..........................................................................................26 第三章 合同的履行..........................................................................................27 企業(yè)內部控制應用指引第 17 號——內部信息傳遞..................................................27 第一章 總 則...................................................................................................27 第二章 內部報告的形成...................................................................................27 第三章 內部報告的使用...................................................................................28 企業(yè)內部控制應用指引第 18 號——信息系統(tǒng).........................................................28 第一章 總 則...................................................................................................28 第二章 信息系統(tǒng)的開發(fā)...................................................................................29 第三章 信息系統(tǒng)的運行與維護........................................................................29 企業(yè)內部控制評價指引...................................................................................................30 第一章 第二章 第三章 第四章 總 則...................................................................................................30 內部控制評價的內容............................................................................30 內部控制評價的程序............................................................................31 內部控制缺陷的認定............................................................................31 第五章 內部控制評價報告...............................................................................31 企業(yè)內部控制審計指引...................................................................................................32 第一章 總 則...................................................................................................32 第二章 計劃審計工作......................................................................................32 第三章 實施審計工作......................................................................................33 第四章 評價控制缺陷......................................................................................34 第五章 完成審計工作......................................................................................34

第六章 出具審計報告......................................................................................34 第七章 記錄審計工作......................................................................................36 附錄：內部控制審計報告的參考格式................................................................36 1.標準內部控制審計報告........................................................................36 2.帶強調事項段的無保留意見內部控制審計報告.....................................36 3.否定意見內部控制審計報告.................................................................37 4.無法表示意見內部控制審計報告..........................................................37 3

附件1：

企業(yè)內部控制應用指引

企業(yè)內部控制應用指引第 1 號——組織架構

第一章 總 則

第一條 為了促進企業(yè)實現發(fā)展戰(zhàn)略，優(yōu)化治理結構、管理體制 和運行機制，建立現代企業(yè)制度，根據《中華人民共和國公司法》等 有關法律法規(guī)和《企業(yè)內部控制基本規(guī)范》，制定本指引。第二條 本指引所稱組織架構，是指企業(yè)按照國家有關法律法 規(guī)、股東（大）會決議和企業(yè)章程，結合本企業(yè)實際，明確股東（大）會、董事會、監(jiān)事會、經理層和企業(yè)內部各層級機構設置、職責權限、人員編制、工作程序和相關要求的制度安排。

第三條 企業(yè)至少應當關注組織架構設計與運行中的下列風險：

（一）治理結構形同虛設，缺乏科學決策、良性運行機制和執(zhí)行 力，可能導致企業(yè)經營失敗，難以實現發(fā)展戰(zhàn)略。

（二）內部機構設計不科學，權責分配不合理，可能導致機構重 疊、職能交叉或缺失、推諉扯皮，運行效率低下。

第二章 組織架構的設計

第四條 企業(yè)應當根據國家有關法律法規(guī)的規(guī)定，明確董事會、監(jiān)事會和經理層的職責權限、任職條件、議事規(guī)則和工作程序，確保決策、執(zhí)行和監(jiān)督相互分離，形成制衡。

董事會對股東（大）會負責，依法行使企業(yè)的經營決策權?？砂?照股東（大）會的有關決議，設立戰(zhàn)略、審計、提名、薪酬與考核等 專門委員會，明確各專門委員會的職責權限、任職資格、議事規(guī)則和 工作程序，為董事會科學決策提供支持。

監(jiān)事會對股東（大）會負責，監(jiān)督企業(yè)董事、經理和其他高級管 理人員依法履行職責。

經理層對董事會負責，主持企業(yè)的生產經營管理工作。經理和其 他高級管理人員的職責分工應當明確。

董事會、監(jiān)事會和經理層的產生程序應當合法合規(guī)，其人員構成、知識結構、能力素質應當滿足履行職責的要求。

第五條 企業(yè)的重大決策、重大事項、重要人事任免及大額資金 支付業(yè)務等，應當按照規(guī)定的權限和程序實行集體決策審批或者聯簽 制度。任何個人不得單獨進行決策或者擅自改變集體決策意見。

重大決策、重大事項、重要人事任免及大額資金支付業(yè)務的具體 標準由企業(yè)自行確定。第六條 企業(yè)應當按照科學、精簡、高效、透明、制衡的原則，綜合考慮企業(yè)性質、發(fā)展戰(zhàn)略、文化理念和管理要求等因素，合理設 置內部職能機構，明確各機構的職責權限，避免職能交叉、缺失或權 責過于集中，形成各司其職、各負其責、相互制約、相互協(xié)調的工作 機制。

第七條 企業(yè)應當對各機構的職能進行科學合理的分解，確定具體崗位的名稱、職責和工作要求等，明確各個崗位的權限和相互關系。

企業(yè)在確定職權和崗位分工過程中，應當體現不相容職務相互分 離的要求。不相容職務通常包括：可行性研究與決策審批；決策審批 與執(zhí)行；執(zhí)行與監(jiān)督檢查等。

第八條 企業(yè)應當制定組織結構圖、業(yè)務流程圖、崗（職）位說 明書和權限指引等內部管理制度或相關文件，使員工了解和掌握組織 架構設計及權責分配情況，正確履行職責。

第三章 組織架構的運行

第九條 企業(yè)應當根據組織架構的設計規(guī)范，對現有治理結構和 內部機構設置進行全面梳理，確保本企業(yè)治理結構、內部機構設置和 運行機制等符合現代企業(yè)制度要求。

企業(yè)梳理治理結構，應當重點關注董事、監(jiān)事、經理及其他高級 管理人員的任職資格和履職情況，以及董事會、監(jiān)事會和經理層的運 行效果。治理結構存在問題的，應當采取有效措施加以改進。企業(yè)梳理內部機構設置，應當重點關注內部機構設置的合理性和 運行的高效性等。內部機構設置和運行中存在職能交叉、缺失或運行 效率低下的，應當及時解決。

第十條 企業(yè)擁有子公司的，應當建立科學的投資管控制度，通 過合法有效的形式履行出資人職責、維護出資人權益，重點關注子公 司特別是異地、境外子公司的發(fā)展戰(zhàn)略、財務預決算、重大投融 資、重大擔保、大額資金使用、主要資產處置、重要人事任免、內部控制體系建設等重要事項。

第十一條 企業(yè)應當定期對組織架構設計與運行的效率和效果 進行全面評估，發(fā)現組織架構設計與運行中存在缺陷的，應當進行優(yōu) 化調整。

企業(yè)組織架構調整應當充分聽取董事、監(jiān)事、高級管理人員和其 他員工的意見，按照規(guī)定的權限和程序進行決策審批。

企業(yè)內部控制應用指引第 2 號——發(fā)展戰(zhàn)略

第一章 總 則

第一條 為了促進企業(yè)增強核心競爭力和可持續(xù)發(fā)展能力，根據 有關法律法規(guī)和《企業(yè)內部控制基本規(guī)范》，制定本指引。

第二條 本指引所稱發(fā)展戰(zhàn)略，是指企業(yè)在對現實狀況和未來趨 勢進行綜合分析和科學預測的基礎上，制定并實施的長遠發(fā)展目標與 戰(zhàn)略規(guī)劃。

第三條 企業(yè)制定與實施發(fā)展戰(zhàn)略至少應當關注下列風險：

（一）缺乏明確的發(fā)展戰(zhàn)略或發(fā)展戰(zhàn)略實施不到位，可能導致企 業(yè)盲目發(fā)展，難以形成競爭優(yōu)勢，喪失發(fā)展機遇和動力。

（二）發(fā)展戰(zhàn)略過于激進，脫離企業(yè)實際能力或偏離主業(yè)，可能 導致企業(yè)過度擴張，甚至經營失敗。

（三）發(fā)展戰(zhàn)略因主觀原因頻繁變動，可能導致資源浪費，甚至 危及企業(yè)的生存和持續(xù)發(fā)展。

第二章 發(fā)展戰(zhàn)略的制定

第四條 企業(yè)應當在充分調查研究、科學分析預測和廣泛征求意 見的基礎上制定發(fā)展目標。

企業(yè)在制定發(fā)展目標過程中，應當綜合考慮宏觀經濟政策、國內 外市場需求變化、技術發(fā)展趨勢、行業(yè)及競爭對手狀況、可利用資源 水平和自身優(yōu)勢與劣勢等影響因素。

第五條 企業(yè)應當根據發(fā)展目標制定戰(zhàn)略規(guī)劃。戰(zhàn)略規(guī)劃應當明 確發(fā)展的階段性和發(fā)展程度，確定每個發(fā)展階段的具體目標、工作任 務和實施路徑。

第六條 企業(yè)應當在董事會下設立戰(zhàn)略委員會，或指定相關機構 負責發(fā)展戰(zhàn)略管理工作，履行相應職責。

企業(yè)應當明確戰(zhàn)略委員會的職責和議事規(guī)則，對戰(zhàn)略委員會會議 的召開程序、表決方式、提案審議、保密要求和會議記錄等作出規(guī)定，確保議事過程規(guī)范透明、決策程序科學民主。

戰(zhàn)略委員會應當組織有關部門對發(fā)展目標和戰(zhàn)略規(guī)劃進行可行 性研究和科學論證，形成發(fā)展戰(zhàn)略建議方案；必要時，可借助中介機 構和外部專家的力量為其履行職責提供專業(yè)咨詢意見。

戰(zhàn)略委員會成員應當具有較強的綜合素質和實踐經驗，其任職資 格和選任程序應當符合有關法律法規(guī)和企業(yè)章程的規(guī)定。

第七條 董事會應當嚴格審議戰(zhàn)略委員會提交的發(fā)展戰(zhàn)略方案，重點關注其全局性、長期性和可行性。董事會在審議方案中如果發(fā)現 重大問題，應當責成戰(zhàn)略委員會對方案作出調整。

企業(yè)的發(fā)展戰(zhàn)略方案經董事會審議通過后，報經股東（大）會批 準實施。

第三章 發(fā)展戰(zhàn)略的實施

第八條 企業(yè)應當根據發(fā)展戰(zhàn)略，制定工作計劃，編制全面 預算，將目標分解、落實；同時完善發(fā)展戰(zhàn)略管理制度，確保發(fā)展戰(zhàn)略有效實施。

第九條 企業(yè)應當重視發(fā)展戰(zhàn)略的宣傳工作，通過內部各層級會 議和教育培訓等有效方式，將發(fā)展戰(zhàn)

略及其分解落實情況傳遞到內部 各管理層級和全體員工。

第十條 戰(zhàn)略委員會應當加強對發(fā)展戰(zhàn)略實施情況的監(jiān)控，定期 收集和分析相關信息，對于明顯偏離發(fā)展戰(zhàn)略的情況，應當及時報告。

第十一條 由于經濟形勢、產業(yè)政策、技術進步、行業(yè)狀況以及 不可抗力等因素發(fā)生重大變化，確需對發(fā)展戰(zhàn)略作出調整的，應當按 照規(guī)定權限和程序調整發(fā)展戰(zhàn)略。

企業(yè)內部控制應用指引第 3 號——人力資源

第一章 總 則

第一條 為了促進企業(yè)加強人力資源建設，充分發(fā)揮人力資源對 實現企業(yè)發(fā)展戰(zhàn)略的重要作用，根據有關法律法規(guī)和《企業(yè)內部控制 基本規(guī)范》，制定本指引。

第二條 本指引所稱人力資源，是指企業(yè)組織生產經營活動而錄（任）用的各種人員，包括董事、監(jiān)事、高級管理人員和全體員工。

第三條 企業(yè)人力資源管理至少應當關注下列風險：

（一）人力資源缺乏或過剩、結構不合理、開發(fā)機制不健全，可 能導致企業(yè)發(fā)展戰(zhàn)略難以實現。

（二）人力資源激勵約束制度不合理、關鍵崗位人員管理不完善，可能導致人才流失、經營效率低下或關鍵技術、商業(yè)秘密和國家機密泄露。

（三）人力資源退出機制不當，可能導致法律訴訟或企業(yè)聲譽受損。

第四條 企業(yè)應當重視人力資源建設，根據發(fā)展戰(zhàn)略，結合人力 資源現狀和未來需求預測，建立人力資源發(fā)展目標，制定人力資源總 體規(guī)劃和能力框架體系，優(yōu)化人力資源整體布局，明確人力資源的引 進、開發(fā)、使用、培養(yǎng)、考核、激勵、退出等管理要求，實現人力資 源的合理配置，全面提升企業(yè)核心競爭力。

第二章 人力資源的引進與開發(fā)

第五條 企業(yè)應當根據人力資源總體規(guī)劃，結合生產經營實際需 要，制定人力資源需求計劃，完善人力資源引進制度，規(guī)范工作 流程，按照計劃、制度和程序組織人力資源引進工作。

第六條 企業(yè)應當根據人力資源能力框架要求，明確各崗位的職 責權限、任職條件和工作要求，遵循德才兼?zhèn)洹⒁缘聻橄群凸_、公平、公正的原則，通過公開招聘、競爭上崗等多種方式選聘優(yōu)秀人才，重點關注選聘對象的價值取向和責任意識。

企業(yè)選拔高級管理人員和聘用中層及以下員工，應當切實做到因 事設崗、以崗選人，避免因人設事或設崗，確保選聘人員能夠勝任崗 位職責要求。

企業(yè)選聘人員應當實行崗位回避制度。

第七條 企業(yè)確定選聘人員后，應當依法簽訂勞動合同，建立勞 動用工關系。

企業(yè)對于在產品技術、市場、管理等方面掌握或涉及關鍵技術、知識產權、商業(yè)秘密或國家機密的工作崗位，應當與該崗位員工簽訂 有關崗位保密協(xié)議，明確保密義務。

第八條 企業(yè)應當建立選聘人員試用期和崗前培訓制度，對試用 人員進行嚴格考察，促進選聘員工全面了解崗位職責，掌握崗位基本 技能，適應工作要求。試用期滿考核合格后，方可正式上崗；試用期 滿考核不合格者，應當及時解除勞動關系。

第九條 企業(yè)應當重視人力資源開發(fā)工作，建立員工培訓長效機制，營造尊重知識、尊重人才和關心員工職業(yè)發(fā)展的文化氛圍，加強 后備人才隊伍建設，促進全體員工的知識、技能持續(xù)更新，不斷提升 員工的服務效能。

第三章 人力資源的使用與退出

第十條 企業(yè)應當建立和完善人力資源的激勵約束機制，設置科 學的業(yè)績考核指標體系，對各級管理人員和全體員工進行嚴格考核與 評價，以此作為確定員工薪酬、職級調整和解除勞動合同等的重要依 據，確保員工隊伍處于持續(xù)優(yōu)化狀態(tài)。

第十一條 企業(yè)應當制定與業(yè)績考核掛鉤的薪酬制度，切實做到 薪酬安排與員工貢獻相協(xié)調，體現效率優(yōu)先，兼顧公平。

第十二條 企業(yè)應當制定各級管理人員和關鍵崗位員工定期輪 崗制度，明確輪崗范圍、輪崗周期、輪崗方式等，形成相關崗位員工 的有序持續(xù)流動，全面提升員工素質。

第十三條 企業(yè)應當按照有關法律法規(guī)規(guī)定，結合企業(yè)實際，建 立健全員工退出（辭職、解除勞動合同、退休等）機制，明確退出的 條件和程序，確保員工退出機制得到有效實施。

企業(yè)對考核不能勝任崗位要求的員工，應當及時暫停其工作，安 排再培訓，或調整工作崗位，安排轉崗培訓；仍不能滿足崗位職責要 求的，應當按照規(guī)定的權限和程序解除勞動合同。

企業(yè)應當與退出員工依法約定保守關鍵技術、商業(yè)秘密、國家機 密和競業(yè)限制的期限，確保知識產權、商業(yè)秘密和國家機密的安全。

企業(yè)關鍵崗位人員離職前，應當根據有關法律法規(guī)的規(guī)定進行工 作交接或離任審計。

第十四條 企業(yè)應當定期對人力資源計劃執(zhí)行情況進行評 估，總結人力資源管理經驗，分析存在的主要缺陷和不足，完善人力 資源政策，促進企業(yè)整體團隊充滿生機和活力。

企業(yè)內部控制應用指引第 4 號——社會責任

第一章 總 則

第一條 為了促進企業(yè)履行社會責任，實現企業(yè)與社會的協(xié)調發(fā) 展，根據國家有關法律法規(guī)和《企業(yè)內部控制基本規(guī)范》，制定本指 引。

第二條 本指引所稱社會責任，是指企業(yè)在經營發(fā)展過程中應當 履行的社會職責和義務，主要包括安全生產、產品質量（含服務，下 同）、環(huán)境保護、資源節(jié)約、促進就業(yè)、員工權益保護等。

第三條 企業(yè)至少應當關注在履行社會責任方面的下列風險：

（一）安全生產措施不到位，責任不落實，可能導致企業(yè)發(fā)生安 全事故。

（二）產品質量低劣，侵害消費者利益，可能導致企業(yè)巨額賠償、形象受損，甚至破產。

（三）環(huán)境保護投入不足，資源耗費大，造成環(huán)境污染或資源枯 竭，可能導致企業(yè)巨額賠償、缺乏發(fā)展后勁，甚至停業(yè)。

（四）促進就業(yè)和員工權益保護不夠，可能導致員工積極性受挫，影響企業(yè)發(fā)展和社會穩(wěn)定。第四條 企業(yè)應當重視履行社會責任，切實做到經濟效益與 社會效益、短期利益與長遠利益、自身發(fā)展與社會發(fā)展相互協(xié)調，實現企業(yè)與員工、企業(yè)與社會、企業(yè)與環(huán)境的健康和諧發(fā)展。

第二章 安全生產

第五條 企業(yè)應當根據國家有關安全生產的規(guī)定，結合本企業(yè)實 際情況，建立嚴格的安全生產管理體系、操作規(guī)范和應急預案，強化 安全生產責任追究制度，切實做到安全生產。

企業(yè)應當設立安全管理部門和安全監(jiān)督機構，負責企業(yè)安全生產 的日常監(jiān)督管理工作。

第六條 企業(yè)應當重視安全生產投入，在人力、物力、資金、技 術等方面提供必要的保障，健全檢查監(jiān)督機制，確保各項安全措施落 實到位，不得隨意降低保障標準和要求。

第七條 企業(yè)應當貫徹預防為主的原則，采用多種形式增強員工 安全意識，重視崗位培訓，對于特殊崗位實行資格認證制度。

企業(yè)應當加強生產設備的經常性維護管理，及時排除安全隱患。

第八條 企業(yè)如果發(fā)生生產安全事故，應當按照安全生產管理制 度妥善處理，排除故障，減輕損失，追究責任。

重大生產安全事故應當啟動應急預案，同時按照國家有關規(guī)定及 時報告，嚴禁遲報、謊報和瞞報。

第三章 產品質量

第九條 企業(yè)應當根據國家和行業(yè)相關產品質量的要求，從事生 產經營活動，切實提高產品質量和服務水平，努力為社會提供優(yōu)質安 全健康的產品和服務，最大限度地滿足消費者的需求，對社會和公眾 負責，接受社會監(jiān)督，承擔社會責任。

第十條 企業(yè)應當規(guī)范生產流程，建立嚴格的產品質量控制和檢 驗制度，嚴把質量關，禁止缺乏質量保障、危害人民生命健康的產品 流向社會。

第十一條 企業(yè)應當加強產品的售后服務。售后發(fā)現存在嚴重質 量缺陷、隱患的產品，應當及時召回或采取其他有效措施，最大限度 地降低或消除缺陷、隱患產品的社會危害。

企業(yè)應當妥善處理消費者提出的投訴和建議，切實保護消費者權益。

第四章 環(huán)境保護與資源節(jié)約

第十二條 企業(yè)應當按照國家有關環(huán)境保護與資源節(jié)約的規(guī)定，結合本企業(yè)實際情況，建立環(huán)境保護與資源節(jié)約制度，認真落實節(jié)能 減排責任，積極開發(fā)和使用節(jié)能產品，發(fā)展循環(huán)經濟，降低污染物排 放，提高資源綜合利用效率。

企業(yè)應當通過宣傳教育等有效形式，不斷提高員工的環(huán)境保護和 資源節(jié)約意識。

第十三條 企業(yè)應當重視生態(tài)保護，加大對環(huán)保工作的人力、物 力、財力的投入和技術支持，不斷改進工藝流程，降低能耗和污染物 排放水平，實現清潔生產。

企業(yè)應當加強對廢氣、廢水、廢渣的綜合治理，建立廢料回收和 循環(huán)利用制度。

第十四條 企業(yè)應當重視資源節(jié)約和資源保護，著力開發(fā)利用可再生資源，防止對不可再生資源進行掠奪性或毀滅性開發(fā)。

企業(yè)應當重視國家產業(yè)結構相關政策，特別關注產業(yè)結構調整的 發(fā)展要求，加快高新技術開發(fā)和傳統(tǒng)產業(yè)改造，切實轉變發(fā)展方式，實現低投入、低消耗、低排放和高效率。

第十五條 企業(yè)應當建立環(huán)境保護和資源節(jié)約的監(jiān)控制度，定期 開展監(jiān)督檢查，發(fā)現問題，及時采取措施予以糾正。污染物排放超過 國家有關規(guī)定的，企業(yè)應當承擔治理或相關法律責任。

發(fā)生緊急、重大環(huán)境污染事件時，應當啟動應急機制，及時報告 和處理，并依法追究相關責任人的責任。

第五章 促進就業(yè)與員工權益保護

第十六條 企業(yè)應當依法保護員工的合法權益，貫徹人力資源政 策，保護員工依法享有勞動權利和履行勞動義務，保持工作崗位相對 穩(wěn)定，積極促進充分就業(yè)，切實履行社會責任。

企業(yè)應當避免在正常經營情況下批量辭退員工，增加社會負擔。

第十七條 企業(yè)應當與員工簽訂并履行勞動合同，遵循按勞分 配、同工同酬的原則，建立科學的員工薪酬制度和激勵機制，不得克 扣或無故拖欠員工薪酬。

企業(yè)應當建立高級管理人員與員工薪酬的正常增長機制，切實保 持合理水平，維護社會公平。

第十八條 企業(yè)應當及時辦理員工社會保險，足額繳納社會保險 費，保障員工依法享受社會保險待遇。企業(yè)應當按照有關規(guī)定做好健康管理工作，預防、控制和消除職 業(yè)危害；按期對員工進行非職業(yè)性健康監(jiān)護，對從事有職業(yè)危害作業(yè) 的員工進行職業(yè)性健康監(jiān)護。

企業(yè)應當遵守法定的勞動時間和休息休假制度，確保員工的休息 休假權利。

第十九條 企業(yè)應當加強職工代表大會和工會組織建設，維護員 工合法權益，積極開展員工職業(yè)教育培訓，創(chuàng)造平等發(fā)展機會。

企業(yè)應當尊重員工人格，維護員工尊嚴，杜絕性別、民族、宗教、年齡等各種歧視，保障員工身心健康。

第二十條 企業(yè)應當按照產學研用相結合的社會需求，積極創(chuàng)建 實習基地，大力支持社會有關方面培養(yǎng)、鍛煉社會需要的應用型人才。

第二十一條 企業(yè)應當積極履行社會公益方面的責任和義務，關 心幫助社會弱勢群體，支持慈善事業(yè)。

企業(yè)內部控制應用指引第 5 號——企業(yè)文化

第一章 總 則

第一條 為了加強企業(yè)文化建設，發(fā)揮企業(yè)文化在企業(yè)發(fā)展中的 重要作用，根據《企業(yè)內部控制基本規(guī)范》，制定本指引。第二條 本指引所稱企業(yè)文化，是指企業(yè)在生產經營實踐中逐步 形成的、為整體團隊所認同并遵守的價值觀、經營理念和企業(yè)精神，以及在此基礎上形成的行為規(guī)范的總稱。

第三條 加強企業(yè)文化建設至少應當關注下列風險：

（一）缺乏積極向上的企業(yè)文化，可能導致員工喪失對企業(yè)的信心和認同感，企業(yè)缺乏凝聚力和競爭力。

（二）缺乏開拓創(chuàng)新、團隊協(xié)作和風險意識，可能導致企業(yè)發(fā)展目標難以實現，影響可持續(xù)發(fā)展。

（三）缺乏誠實守信的經營理念，可能導致舞弊事件的發(fā)生，造成企業(yè)損失，影響企業(yè)信譽。

（四）忽視企業(yè)間的文化差異和理念沖突，可能導致并購重組失敗。

第二章 企業(yè)文化的建設

第四條 企業(yè)應當采取切實有效的措施，積極培育具有自身特色 的企業(yè)文化，引導和規(guī)范員工行為，打造以主業(yè)為核心的企業(yè)品牌，形成整體團隊的向心力，促進企業(yè)長遠發(fā)展。

第五條 企業(yè)應當培育體現企業(yè)特色的發(fā)展愿景、積極向上的價 值觀、誠實守信的經營理念、履行社會責任和開拓創(chuàng)新的企業(yè)精神，以及團隊協(xié)作和風險防范意識。

企業(yè)應當重視并購重組后的企業(yè)文化建設，平等對待被并購方的 員工，促進并購雙方的文化融合。第六條 企業(yè)應當根據發(fā)展戰(zhàn)略和實際情況，總結優(yōu)良傳統(tǒng)，挖 掘文化底蘊，提煉核心價值，確定文化建設的目標和內容，形成企業(yè) 文化規(guī)范，使其構成員工行為守則的重要組成部分。

第七條 董事、監(jiān)事、經理和其他高級管理人員應當在企業(yè)文化 建設中發(fā)揮主導和垂范作用，以自身的優(yōu)秀品格和腳踏實地的工作作 風，帶動影響整個團隊，共同營造積極向上的企業(yè)文化環(huán)境。

企業(yè)應當促進文化建設在內部各層級的有效溝通，加強企業(yè)文化 的宣傳貫徹，確保全體員工共同遵守。

第八條 企業(yè)文化建設應當融入生產經營全過程，切實做到文化 建設與發(fā)展戰(zhàn)略的有機結合，增強員工的責任感和使命感，規(guī)范員工 行為方式，使員工自身價值在企業(yè)發(fā)展中得到充分體現。

企業(yè)應當加強對員工的文化教育和熏陶，全面提升員工的文化修 養(yǎng)和內在素質。

第三章 企業(yè)文化的評估

第九條 企業(yè)應當建立企業(yè)文化評估制度，明確評估的內容、程 序和方法，落實評估責任制，避免企業(yè)文化建設流于形式。

第十條 企業(yè)文化評估，應當重點關注董事、監(jiān)事、經理和其他 高級管理人員在企業(yè)文化建設中的責任履行情況、全體員工對企業(yè)核 心價值觀的認同感、企業(yè)經營管理行為與企業(yè)文化的一致性、企業(yè)品 牌的社會影響力、參與企業(yè)并購重組各方文化的融合度，以及員工對 企業(yè)未來發(fā)展的信心。

第十一條 企業(yè)應當重視企業(yè)文化的評估結果，鞏固和發(fā)揚文化 建設成果，針對評估過程中發(fā)現的問題，研究影響企業(yè)文化建設的不 利因素，分析深層次的原因，及時采取措施加以改進。

企業(yè)內部控制應用指引第 6 號——資金活動

第一章 總 則

第一條 為了促進企業(yè)正常組織資金活動，防范和控制資金風 險，保證資金安全，提高資金使用效益，根據有關法律法規(guī)和《企業(yè) 內部控制基本規(guī)范》，制定本指引。

第二條 本指引所稱資金活動，是指企業(yè)籌資、投資和資金營運 等活動的總稱。

第三條 企業(yè)資金活動至少應當關注下列風險：

（一）籌資決策不當，引發(fā)資本結構不合理或無效融資，可能導 致企業(yè)籌資成本過高或債務危機。

（二）投資決策失誤，引發(fā)盲目擴張或喪失發(fā)展機遇，可能導致 資金鏈斷裂或資金使用效益低下。

（三）資金調度不合理、營運不暢，可能導致企業(yè)陷入財務困境 或資金冗余。

（四）資金活動管控不嚴，可能導致資金被挪用、侵占、抽逃或 遭受欺詐。

第四條 企業(yè)應當根據自身發(fā)展戰(zhàn)略，科學確定投融資目標和規(guī) 劃，完善嚴格的資金授權、批準、審驗等相關管理制度，加強資金活 動的集中歸口管理，明確籌資、投資、營運等各環(huán)節(jié)的職責權限和崗 位分離要求，定期或不定期檢查和評價資金活動情況，落實責任追究 制度，確保資金安全和有效運行。企業(yè)財會部門負責資金活動的日常管理，參與投融資方案等可行 性研究?？倳嫀熁蚍止軙嫻ぷ鞯呢撠熑藨攨⑴c投融資決策過 程。

企業(yè)有子公司的，應當采取合法有效措施，強化對子公司資金業(yè) 務的統(tǒng)一監(jiān)控。有條件的企業(yè)集團，應當探索財務公司、資金結算中 心等資金集中管控模式。

第二章 籌 資

第五條 企業(yè)應當根據籌資目標和規(guī)劃，結合全面預算，擬 訂籌資方案，明確籌資用途、規(guī)模、結構和方式等相關內容，對籌資 成本和潛在風險作出充分估計。

境外籌資還應考慮所在地的政治、經濟、法律、市場等因素。

第六條 企業(yè)應當對籌資方案進行科學論證，不得依據未經論證的方案開展籌資活動。重大籌資方案應當形成可行性研究報告，全面 反映風險評估情況。

企業(yè)可以根據實際需要，聘請具有相應資質的專業(yè)機構進行可行 性研究。

第七條 企業(yè)應當對籌資方案進行嚴格審批，重點關注籌資用途 的可行性和相應的償債能力。重大籌資方案，應當按照規(guī)定的權限和 程序實行集體決策或者聯簽制度。

籌資方案需經有關部門批準的，應當履行相應的報批程序?；I資 方案發(fā)生重大變更的，應當重新進行可行性研究并履行相應審批程序。

第八條 企業(yè)應當根據批準的籌資方案，嚴格按照規(guī)定權限和程 序籌集資金。銀行借款或發(fā)行債券，應當重點關注利率風險、籌資成 本、償還能力以及流動性風險等；發(fā)行股票應當重點關注發(fā)行風險、市場風險、政策風險以及公司控制權風險等。

企業(yè)通過銀行借款方式籌資的，應當與有關金融機構進行洽談，明確借款規(guī)模、利率、期限、擔保、還款安排、相關的權利義務和違 約責任等內容。雙方達成一致意見后簽署借款合同，據此辦理相關借 款業(yè)務。

企業(yè)通過發(fā)行債券方式籌資的，應當合理選擇債券種類，對還本 付息方案作出系統(tǒng)安排，確保按期、足額償還到期本金和利息。

企業(yè)通過發(fā)行股票方式籌資的，應當依照《中華人民共和國證券 法》等有關法律法規(guī)和證券監(jiān)管部門的規(guī)定，優(yōu)化企業(yè)組織架構，進 行業(yè)務整合，并選擇具備相應資質的中介機構協(xié)助企業(yè)做好相關工 作，確保符合股票發(fā)行條件和要求。

第九條 企業(yè)應當嚴格按照籌資方案確定的用途使用資金?；I資 用于投資的，應當分別按照本指引第三章和《企業(yè)內部控制應用指引 第 11 號——工程項目》規(guī)定，防范和控制資金使用的風險。

由于市場環(huán)境變化等確需改變資金用途的，應當履行相應的審批 程序。嚴禁擅自改變資金用途。第十條 企業(yè)應當加強債務償還和股利支付環(huán)節(jié)的管理，對償還 本息和支付股利等作出適當安排。企業(yè)應當按照籌資方案或合同約定的本金、利率、期限、匯率及 幣種，準確計算應付利息，與債權人核對無誤后按期支付。

企業(yè)應當選擇合理的股利分配政策，兼顧投資者近期和長遠利 益，避免分配過度或不足。股利分配方案應當經過股東（大）會批準，并按規(guī)定履行披露義務。

第十一條 企業(yè)應當加強籌資業(yè)務的會計系統(tǒng)控制，建立籌資業(yè) 務的記錄、憑證和賬簿，按照國家統(tǒng)一會計準則制度，正確核算和監(jiān) 督資金籌集、本息償還、股利支付等相關業(yè)務，妥善保管籌資合同或 協(xié)議、收款憑證、入庫憑證等資料，定期與資金提供方進行賬務核對，確?；I資活動符合籌資方案的要求。

第三章 投 資

第十二條 企業(yè)應當根據投資目標和規(guī)劃，合理安排資金投放結 構，科學確定投資項目，擬訂投資方案，重點關注投資項目的收益和 風險。企業(yè)選擇投資項目應當突出主業(yè)，謹慎從事股票投資或衍生金 融產品等高風險投資。

境外投資還應考慮政治、經濟、法律、市場等因素的影響。

企業(yè)采用并購方式進行投資的，應當嚴格控制并購風險，重點關 注并購對象的隱性債務、承諾事項、可持續(xù)發(fā)展能力、員工狀況及其 與本企業(yè)治理層及管理層的關聯關系，合理確定支付對價，確保實現 并購目標。

第十三條 企業(yè)應當加強對投資方案的可行性研究，重點對投資目標、規(guī)模、方式、資金來源、風險與收益等作出客觀評價。

企業(yè)根據實際需要，可以委托具備相應資質的專業(yè)機構進行可行 性研究，提供獨立的可行性研究報告。

第十四條 企業(yè)應當按照規(guī)定的權限和程序對投資項目進行決 策審批，重點審查投資方案是否可行、投資項目是否符合國家產業(yè)政 策及相關法律法規(guī)的規(guī)定，是否符合企業(yè)投資戰(zhàn)略目標和規(guī)劃、是否 具有相應的資金能力、投入資金能否按時收回、預期收益能否實現，以及投資和并購風險是否可控等。重大投資項目，應當按照規(guī)定的權 限和程序實行集體決策或者聯簽制度。

投資方案需經有關管理部門批準的，應當履行相應的報批程序。投資方案發(fā)生重大變更的，應當重新進行可行性研究并履行相應審批 程序。

第十五條 企業(yè)應當根據批準的投資方案，與被投資方簽訂投資 合同或協(xié)議，明確出資時間、金額、方式、雙方權利義務和違約責任 等內容，按規(guī)定的權限和程序審批后履行投資合同或協(xié)議。

企業(yè)應當指定專門機構或人員對投資項目進行跟蹤管理，及時收 集被投資方經審計的財務報告等相關資料，定期組織投資效益分析，關注被投資方的財務狀況、經營成果、現金流量以及投資合同履行情 況，發(fā)現異常情況，應當及時報告并妥善處理。

第十六條 企業(yè)應當加強對投資項目的會計系統(tǒng)控制，根據對被 投資方的影響程度，合理確定投資會計政策，建立投資管理臺賬，詳 細記錄投資對象、金額、持股比例、期限、收益等事項，妥善保管投資合同或協(xié)議、出資證明等資料。

企業(yè)財會部門對于被投資方出現財務狀況惡化、市價當期大幅下 跌等情形的，應當根據國家統(tǒng)一的會計準則制度規(guī)定，合理計提減值 準備、確認減值損失。

第十七條 企業(yè)應當加強投資收回和處置環(huán)節(jié)的控制，對投資收 回、轉讓、核銷等決策和審批程序作出明確規(guī)定。

企業(yè)應當重視投資到期本金的回收。轉讓投資應當由相關機構或 人員合理確定轉讓價格，報授權批準部門批準，必要時可委托具有相 應資質的專門機構進行評估。核銷投資應當取得不能收回投資的法律 文書和相關證明文件。

企業(yè)對于到期無法收回的投資，應當建立責任追究制度。

第四章 營 運

第十八條 企業(yè)應當加強資金營運全過程的管理，統(tǒng)籌協(xié)調內部 各機構在生產經營過程中的資金需求，切實做好資金在采購、生產、銷售等各環(huán)節(jié)的綜合平衡，全面提升資金營運效率。

第十九條 企業(yè)應當充分發(fā)揮全面預算管理在資金綜合平衡中 的作用，嚴格按照預算要求組織協(xié)調資金調度，確保資金及時收付，實現資金的合理占用和營運良性循環(huán)。

企業(yè)應當嚴禁資金的體外循環(huán)，切實防范資金營運中的風險。

第二十條 企業(yè)應當定期組織召開資金調度會或資金安全檢查，對資金預算執(zhí)行情況進行綜合分析，發(fā)現異常情況，及時采取措施妥善處理，避免資金冗余或資金鏈斷裂。

企業(yè)在營運過程中出現臨時性資金短缺的，可以通過短期融資等 方式獲取資金。資金出現短期閑置的，在保證安全性和流動性的前提 下，可以通過購買國債等多種方式，提高資金效益。

第二十一條 企業(yè)應當加強對營運資金的會計系統(tǒng)控制，嚴格規(guī) 范資金的收支條件、程序和審批權限。企業(yè)在生產經營及其他業(yè)務活動中取得的資金收入應當及時入 賬，不得賬外設賬，嚴禁收款不入賬、設立“小金庫”。

企業(yè)辦理資金支付業(yè)務，應當明確支出款項的用途、金額、預算、限額、支付方式等內容，并附原始單據或相關證明，履行嚴格的授權 審批程序后，方可安排資金支出。

企業(yè)辦理資金收付業(yè)務，應當遵守現金和銀行存款管理的有關規(guī) 定，不得由一人辦理貨幣資金全過程業(yè)務，嚴禁將辦理資金支付業(yè)務 的相關印章和票據集中一人保管。

企業(yè)內部控制應用指引第 7 號——采購業(yè)務

第一章 總 則

第一條 為了促進企業(yè)合理采購，滿足生產經營需要，規(guī)范采購 行為，防范采購風險，根據有關法律法規(guī)和《企業(yè)內部控制基本規(guī)范》，制定本指引。

第二條 本指引所稱采購，是指購買物資（或接受勞務）及支付 款項等相關活動。第三條 企業(yè)采購業(yè)務至少應當關注下列風險：

（一）采購計劃安排不合理，市場變化趨勢預測不準確，造成庫 存短缺或積壓，可能導致企業(yè)生產停滯或資源浪費。

（二）供應商選擇不當，采購方式不合理，招投標或定價機制不 科學，授權審批不規(guī)范，可能導致采購物資質次價高，出現舞弊或遭 受欺詐。

（三）采購驗收不規(guī)范，付款審核不嚴，可能導致采購物資、資 金損失或信用受損。

第四條 企業(yè)應當結合實際情況，全面梳理采購業(yè)務流程，完善 采購業(yè)務相關管理制度，統(tǒng)籌安排采購計劃，明確請購、審批、購買、驗收、付款、采購后評估等環(huán)節(jié)的職責和審批權限，按照規(guī)定的審批 權限和程序辦理采購業(yè)務，建立價格監(jiān)督機制，定期檢查和評價采購 過程中的薄弱環(huán)節(jié)，采取有效控制措施，確保物資采購滿足企業(yè)生產 經營需要。

第二章 購 買

第五條 企業(yè)的采購業(yè)務應當集中，避免多頭采購或分散采購，以提高采購業(yè)務效率，降低采購成本，堵塞管理漏洞。企業(yè)應當對辦 理采購業(yè)務的人員定期進行崗位輪換。重要和技術性較強的采購業(yè) 務，應當組織相關專家進行論證，實行集體決策和審批。

企業(yè)除小額零星物資或服務外，不得安排同一機構辦理采購業(yè)務 全過程。

第六條 企業(yè)應當建立采購申請制度，依據購買物資或接受勞務 的類型，確定歸口管理部門，授予相應的請購權，明確相關部門或人 員的職責權限及相應的請購和審批程序。

企業(yè)可以根據實際需要設置專門的請購部門，對需求部門提出的 采購需求進行審核，并進行歸類匯總，統(tǒng)籌安排企業(yè)的采購計劃。

具有請購權的部門對于預算內采購項目，應當嚴格按照預算執(zhí)行 進度辦理請購手續(xù)，并根據市場變化提出合理采購申請。對于超預算 和預算外采購項目，應先履行預算調整程序，由具備相應審批權限的 部門或人員審批后，再行辦理請購手續(xù)。

第七條 企業(yè)應當建立科學的供應商評估和準入制度，確定合格 供應商清單，與選定的供應商簽訂質量保證協(xié)議，建立供應商管理信 息系統(tǒng)，對供應商提供物資或勞務的質量、價格、交貨及時性、供貨 條件及其資信、經營狀況等進行實時管理和綜合評價，根據評價結果 對供應商進行合理選擇和調整。

企業(yè)可委托具有相應資質的中介機構對供應商進行資信調查。第八條 企業(yè)應當根據市場情況和采購計劃合理選擇采購方式。大宗采購應當采用招標方式，合理確定招投標的范圍、標準、實施程 序和評標規(guī)則；一般物資或勞務等的采購可以采用詢價或定向采購的 方式并簽訂合同協(xié)議；小額零星物資或勞務等的采購可以采用直接購 買等方式。

第九條 企業(yè)應當建立采購物資定價機制，采取協(xié)議采購、招標 采購、談判采購、詢比價采購等多種方式合理確定采購價格，最大限 度地減小市場變化對企業(yè)采購價格的影響。

大宗采購等應當采用招投標方式確定采購價格，其他商品或勞務 的采購，應當根據市場行情制定最高采購限價，并對最高采購限價適 時調整。

第十條 企業(yè)應當根據確定的供應商、采購方式、采購價格等情 況擬訂采購合同，準確描述合同條款，明確雙方權利、義務和違約責 任，按照規(guī)定權限簽訂采購合同。

企業(yè)應當根據生產建設進度和采購物資特性，選擇合理的運輸工 具和運輸方式，辦理運輸、投保等事宜。

第十一條 企業(yè)應當建立嚴格的采購驗收制度，確定檢驗方式，由專門的驗收機構或驗收人員對采購項目的品種、規(guī)格、數量、質量 等相關內容進行驗收，出具驗收證明。涉及大宗和新、特物資采購的，還應進行專業(yè)測試。

驗收過程中發(fā)現的異常情況，負責驗收的機構或人員應當立即向 企業(yè)有權管理的相關機構報告，相關機構應當查明原因并及時處理。

第十二條 企業(yè)應當加強物資采購供應過程的管理，依據采購合 同中確定的主要條款跟蹤合同履行情況，對有可能影響生產或工程進 度的異常情況，應出具書面報告并及時提出解決方案。

企業(yè)應當做好采購業(yè)務各環(huán)節(jié)的記錄，實行全過程的采購登記制 度或信息化管理，確保采購過程的可追溯性。

第三章 付 款

第十三條 企業(yè)應當加強采購付款的管理，完善付款流程，明確 付款審核人的責任和權力，嚴格審核采購預算、合同、相關單據憑證、審批程序等相關內容，審核無誤后按照合同規(guī)定及時辦理付款。

企業(yè)在付款過程中，應當嚴格審查采購發(fā)票的真實性、合法性和 有效性。發(fā)現虛假發(fā)票的，應查明原因，及時報告處理。

企業(yè)應當重視采購付款的過程控制和跟蹤管理，發(fā)現異常情況 的，應當拒絕付款，避免出現資金損失和信用受損。

企業(yè)應當合理選擇付款方式，并嚴格遵循合同規(guī)定，防范付款方 式不當帶來的法律風險，保證資金安全。

第十四條 企業(yè)應當加強預付賬款和定金的管理。涉及大額或長 期的預付款項，應當定期進行追蹤核查，綜合分析預付賬款的期限、占用款項的合理性、不可收回風險等情況，發(fā)現有疑問的預付款項，應當及時采取措施。

第十五條 企業(yè)應當加強對購買、驗收、付款業(yè)務的會計系統(tǒng)控 制，詳細記錄供應商情況、請購申請、采購合同、采購通知、驗收證明、入庫憑證、商業(yè)票據、款項支付等情況，確保會計記錄、采購記 錄與倉儲記錄核對一致。

企業(yè)應當指定專人通過函證等方式，定期與供應商核對應付賬 款、應付票據、預付賬款等往來款項。第十六條 企業(yè)應當建立退貨管理制度，對退貨條件、退貨手續(xù)、貨物出庫、退貨貨款回收等作出明確規(guī)定，并在與供應商的合同中明 確退貨事宜，及時收回退貨貨款。涉及符合索賠條件的退貨，應在索 賠期內及時辦理索賠。

企業(yè)內部控制應用指引第 8 號——資產管理

第一章 總 則

第一條 為了提高資產使用效能，保證資產安全，根據有關法律 法規(guī)和《企業(yè)內部控制基本規(guī)范》，制定本指引。

第二條 本指引所稱資產，是指企業(yè)擁有或控制的存貨、固定資 產和無形資產。第三條 企業(yè)資產管理至少應當關注下列風險：

（一）存貨積壓或短缺，可能導致流動資金占用過量、存貨價值 貶損或生產中斷。

（二）固定資產更新改造不夠、使用效能低下、維護不當、產能 過剩，可能導致企業(yè)缺乏競爭力、資產價值貶損、安全事故頻發(fā)或資 源浪費。

（三）無形資產缺乏核心技術、權屬不清、技術落后、存在重大 技術安全隱患，可能導致企業(yè)法律糾紛、缺乏可持續(xù)發(fā)展能力。

第四條 企業(yè)應當加強各項資產管理，全面梳理資產管理流程，及時發(fā)現資產管理中的薄弱環(huán)節(jié)，切實采取有效措施加以改進，并關 注資產減值跡象，合理確認資產減值損失，不斷提高企業(yè)資產管理水平。

企業(yè)應當重視和加強各項資產的投保工作，采用招標等方式確定 保險人，降低資產損失風險，防范資產投保舞弊。

第二章 存 貨

第五條 企業(yè)應當采用先進的存貨管理技術和方法，規(guī)范存貨管 理流程，明確存貨取得、驗收入庫、原料加工、倉儲保管、領用發(fā)出、盤點處置等環(huán)節(jié)的管理要求，充分利用信息系統(tǒng)，強化會計、出入庫 等相關記錄，確保存貨管理全過程的風險得到有效控制。

第六條 企業(yè)應當建立存貨管理崗位責任制，明確內部相關部門 和崗位的職責權限，切實做到不相容崗位相互分離、制約和監(jiān)督。

企業(yè)內部除存貨管理、監(jiān)督部門及倉儲人員外，其他部門和人員 接觸存貨，應當經過相關部門特別授權。

第七條 企業(yè)應當重視存貨驗收工作，規(guī)范存貨驗收程序和方 法，對入庫存貨的數量、質量、技術規(guī)格等方面進行查驗，驗收無誤 方可入庫。

外購存貨的驗收，應當重點關注合同、發(fā)票等原始單據與存貨的 數量、質量、規(guī)格等核對一致。涉及技術含量較高的貨物，必要時可 委托具有檢驗資質的機構或聘請外部專家協(xié)助驗收。

自制存貨的驗收，應當重點關注產品質量，通過檢驗合格的半成 品、產成品才能辦理入庫手續(xù)，不合格品應及時查明原因、落實責任、報告處理。

其他方式取得存貨的驗收，應當重點關注存貨來源、質量狀況、實際價值是否符合有關合同或協(xié)議的約定。

第八條 企業(yè)應當建立存貨保管制度，定期對存貨進行檢查，重 點關注下列事項：

（一）存貨在不同倉庫之間流動時應當辦理出入庫手續(xù)。

（二）應當按倉儲物資所要求的儲存條件貯存，并健全防火、防 洪、防盜、防潮、防病蟲害和防變質等管理規(guī)范。

（三）加強生產現場的材料、周轉材料、半成品等物資的管理，防止浪費、被盜和流失。

（四）對代管、代銷、暫存、受托加工的存貨，應單獨存放和記 錄，避免與本單位存貨混淆。

（五）結合企業(yè)實際情況，加強存貨的保險投保，保證存貨安全，合理降低存貨意外損失風險。第九條 企業(yè)應當明確存貨發(fā)出和領用的審批權限，大批存貨、貴重商品或危險品的發(fā)出應當實行特別授權。倉儲部門應當根據經審 批的銷售（出庫）通知單發(fā)出貨物。

第十條 企業(yè)倉儲部門應當詳細記錄存貨入庫、出庫及庫存情 況，做到存貨記錄與實際庫存相符，并定期與財會部門、存貨管理部 門進行核對。

第十一條 企業(yè)應當根據各種存貨采購間隔期和當前庫存，綜合 考慮企業(yè)生產經營計劃、市場供求等因素，充分利用信息系統(tǒng)，合理 確定存貨采購日期和數量，確保存貨處于最佳庫存狀態(tài)。

第十二條 企業(yè)應當建立存貨盤點清查制度，結合本企業(yè)實際情 況確定盤點周期、盤點流程等相關內容，核查存貨數量，及時發(fā)現存 貨減值跡象。企業(yè)至少應當于每年終了開展全面盤點清查，盤點 清查結果應當形成書面報告。

盤點清查中發(fā)現的存貨盤盈、盤虧、毀損、閑置以及需要報廢的 存貨，應當查明原因、落實并追究責任，按照規(guī)定權限批準后處置。

第三章 固定資產

第十三條 企業(yè)應當加強房屋建筑物、機器設備等各類固定資產 的管理，重視固定資產維護和更新改造，不斷提升固定資產的使用效 能，積極促進固定資產處于良好運行狀態(tài)。

第十四條 企業(yè)應當制定固定資產目錄，對每項固定資產進行編 號，按照單項資產建立固定資產卡片，詳細記錄各項固定資產的來源、驗收、使用地點、責任單位和責任人、運轉、維修、改造、折舊、盤 點等相關內容。

企業(yè)應當嚴格執(zhí)行固定資產日常維修和大修理計劃，定期對固定 資產進行維護保養(yǎng)，切實消除安全

隱患。

企業(yè)應當強化對生產線等關鍵設備運轉的監(jiān)控，嚴格操作流程，實行崗前培訓和崗位許可制度，確保設備安全運轉。

第十五條 企業(yè)應當根據發(fā)展戰(zhàn)略，充分利用國家有關自主創(chuàng)新 政策，加大技改投入，不斷促進固定資產技術升級，淘汰落后設備，切實做到保持本企業(yè)固定資產技術的先進性和企業(yè)發(fā)展的可持續(xù)性。第十六條 企業(yè)應當嚴格執(zhí)行固定資產投保政策，對應投保的固 定資產項目按規(guī)定程序進行審批，及時辦理投保手續(xù)。

第十七條 企業(yè)應當規(guī)范固定資產抵押管理，確定固定資產抵押 程序和審批權限等。

企業(yè)將固定資產用作抵押的，應由相關部門提出申請，經企業(yè)授 權部門或人員批準后，由資產管理部門辦理抵押手續(xù)。

企業(yè)應當加強對接收的抵押資產的管理，編制專門的資產目錄，合理評估抵押資產的價值。第十八條 企業(yè)應當建立固定資產清查制度，至少每年進行全面 清查。對固定資產清查中發(fā)現的問題，應當查明原因，追究責任，妥 善處理。

企業(yè)應當加強固定資產處置的控制，關注固定資產處置中的關聯 交易和處置定價，防范資產流失。

第四章 無形資產

第十九條 企業(yè)應當加強對品牌、商標、專利、專有技術、土地 使用權等無形資產的管理，分類制定無形資產管理辦法，落實無形資 產管理責任制，促進無形資產有效利用，充分發(fā)揮無形資產對提升企 業(yè)核心競爭力的作用。

第二十條 企業(yè)應當全面梳理外購、自行開發(fā)以及其他方式取得 的各類無形資產的權屬關系，加強無形資產權益保護，防范侵權行為 和法律風險。無形資產具有保密性質的，應當采取嚴格保密措施，嚴 防泄露商業(yè)秘密。

企業(yè)購入或者以支付土地出讓金等方式取得的土地使用權，應當 取得土地使用權有效證明文件。第二十一條 企業(yè)應當定期對專利、專有技術等無形資產的先進性進行評估，淘汰落后技術，加大研發(fā)投入，促進技術更新換代，不 斷提升自主創(chuàng)新能力，努力做到核心技術處于同行業(yè)領先水平。

第二十二條 企業(yè)應當重視品牌建設，加強商譽管理，通過提供 高質量產品和優(yōu)質服務等多種方式，不斷打造和培育主業(yè)品牌，切實 維護和提升企業(yè)品牌的社會認可度。

企業(yè)內部控制應用指引第 9 號——銷售業(yè)務

第一章 總 則

第一條 為了促進企業(yè)銷售穩(wěn)定增長，擴大市場份額，規(guī)范銷售 行為，防范銷售風險，根據有關法律法規(guī)和《企業(yè)內部控制基本規(guī)范》，制定本指引。

第二條 本指引所稱銷售，是指企業(yè)出售商品（或提供勞務）及 收取款項等相關活動。

第三條 企業(yè)銷售業(yè)務至少應當關注下列風險：

（一）銷售政策和策略不當，市場預測不準確，銷售渠道管理不 當等，可能導致銷售不暢、庫存積壓、經營難以為繼。

（二）客戶信用管理不到位，結算方式選擇不當，賬款回收不力 等，可能導致銷售款項不能收回或遭受欺詐。

（三）銷售過程存在舞弊行為，可能導致企業(yè)利益受損。

第四條 企業(yè)應當結合實際情況，全面梳理銷售業(yè)務流程，完善 銷售業(yè)務相關管理制度，確定適當的銷售政策和策略，明確銷售、發(fā) 貨、收款等環(huán)節(jié)的職責和審批權限，按照規(guī)定的權限和程序辦理銷售 業(yè)務，定期檢查分析銷售過程中的薄弱環(huán)節(jié)，采取有效控制措施，確 保實現銷售目標。

第二章 銷 售

第五條 企業(yè)應當加強市場調查，合理確定定價機制和信用方式，根據市場變化及時調整銷售策略，靈活運用銷售折扣、銷售折讓、信用銷售、代銷和廣告宣傳等多種策略和營銷方式，促進銷售目標實 現，不斷提高市場占有率。

企業(yè)應當健全客戶信用檔案，關注重要客戶資信變動情況，采取 有效措施，防范信用風險。企業(yè)對于境外客戶和新開發(fā)客戶，應當建立嚴格的信用保證制 度。

第六條 企業(yè)在銷售合同訂立前，應當與客戶進行業(yè)務洽談、磋 商或談判，關注客戶信用狀況、銷售定價、結算方式等相關內容。

重大的銷售業(yè)務談判應當吸收財會、法律等專業(yè)人員參加，并形 成完整的書面記錄。

銷售合同應當明確雙方的權利和義務，審批人員應當對銷售合同 草案進行嚴格審核。重要的銷售合同，應當征詢法律顧問或專家的意 見。

第七條 企業(yè)銷售部門應當按照經批準的銷售合同開具相關銷 售通知。發(fā)貨和倉儲部門應當對銷售通知進行審核，嚴格按照所列項 目組織發(fā)貨，確保貨物的安全發(fā)運。企業(yè)應當加強銷售退回管理，分 析銷售退回原因，及時妥善處理。

企業(yè)應當嚴格按照發(fā)票管理規(guī)定開具銷售發(fā)票。嚴禁開具虛假發(fā) 票。

第八條 企業(yè)應當做好銷售業(yè)務各環(huán)節(jié)的記錄，填制相應的憑 證，設置銷售臺賬，實行全過程的銷售登記制度。

第九條 企業(yè)應當完善客戶服務制度，加強客戶服務和跟蹤，提 升客戶滿意度和忠誠度，不斷改進產品質量和服務水平。

第三章 收 款

第十條 企業(yè)應當完善應收款項管理制度，嚴格考核，實行獎懲。銷售部門負責應收款項的催收，催收記錄（包括往來函電）應妥善保 存；財會部門負責辦理資金結算并監(jiān)督款項回收。

第十一條 企業(yè)應當加強商業(yè)票據管理，明確商業(yè)票據的受理范 圍，嚴格審查商業(yè)票據的真實性和合法性，防止票據欺詐。

企業(yè)應當關注商業(yè)票據的取得、貼現和背書，對已貼現但仍承擔 收款風險的票據以及逾期票據，應當進行追索監(jiān)控和跟蹤管理。

第十二條 企業(yè)應當加強對銷售、發(fā)貨、收款業(yè)務的會計系統(tǒng)控 制，詳細記錄銷售客戶、銷售合同、銷售通知、發(fā)運憑證、商業(yè)票據、款項收回等情況，確保會計記錄、銷售記錄與倉儲記錄核對一致。

企業(yè)應當指定專人通過函證等方式，定期與客戶核對應收賬款、應收票據、預收賬款等往來款項。企業(yè)應當加強應收款項壞賬的管理。應收款項全部或部分無法收 回的，應當查明原因，明確責任，并嚴格履行審批程序，按照國家統(tǒng) 一的會計準則制度進行處理。

企業(yè)內部控制應用指引第 10 號——研究與開發(fā)

第一章 總 則

第一條 為了促進企業(yè)自主創(chuàng)新，增強核心競爭力，有效控制研 發(fā)風險，實現發(fā)展戰(zhàn)略，根據有關法律法規(guī)和《企業(yè)內部控制基本規(guī) 范》，制定本指引。

第二條 本指引所稱研究與開發(fā)，是指企業(yè)為獲取新產品、新技 術、新工藝等所開展的各種研發(fā)活動。

第三條 企業(yè)開展研發(fā)活動至少應當關注下列風險：

（一）研究項目未經科學論證或論證不充分，可能導致創(chuàng)新不足 或資源浪費。

（二）研發(fā)人員配備不合理或研發(fā)過程管理不善，可能導致研發(fā) 成本過高、舞弊或研發(fā)失敗。

（三）研究成果轉化應用不足、保護措施不力，可能導致企業(yè)利 益受損。

第四條 企業(yè)應當重視研發(fā)工作，根據發(fā)展戰(zhàn)略，結合市場開拓 和技術進步要求，科學制定研發(fā)計劃，強化研發(fā)全過程管理，規(guī)范研 發(fā)行為，促進研發(fā)成果的轉化和有效利用，不斷提升企業(yè)自主創(chuàng)新能 力。

第二章 立項與研究

第五條 企業(yè)應當根據實際需要，結合研發(fā)計劃，提出研究項目立項申請，開展可行性研究，編制可行性研究報告。

企業(yè)可以組織獨立于申請及立項審批之外的專業(yè)機構和人員進 行評估論證，出具評估意見。第六條 研究項目應當按照規(guī)定的權限和程序進行審批，重大研 究項目應當報經董事會或類似權力機構集體審議決策。審批過程中，應當重點關注研究項目促進企業(yè)發(fā)展的必要性、技術的先進性以及成 果轉化的可行性。

第七條 企業(yè)應當加強對研究過程的管理，合理配備專業(yè)人員，嚴格落實崗位責任制，確保研究過程高效、可控。

企業(yè)應當跟蹤檢查研究項目進展情況，評估各階段研究成果，提 供足夠的經費支持，確保項目按期、保質完成，有效規(guī)避研究失敗風 險。

企業(yè)研究項目委托外單位承擔的，應當采用招標、協(xié)議等適當方 式確定受托單位，簽訂外包合同，約定研究成果的產權歸屬、研究進 度和質量標準等相關內容。

第八條 企業(yè)與其他單位合作進行研究的，應當對合作單位進行 盡職調查，簽訂書面合作研究合同，明確雙方投資、分工、權利義務、研究成果產權歸屬等。

第九條 企業(yè)應當建立和完善研究成果驗收制度，組織專業(yè)人員 對研究成果進行獨立評審和驗收。企業(yè)對于通過驗收的研究成果，可以委托相關機構進行審查，確 認是否申請專利或作為非專利技術、商業(yè)秘密等進行管理。企業(yè)對于需要申請專利的研究成果，應當及時辦理有關專利申請手續(xù)。

第十條 企業(yè)應當建立嚴格的核心研究人員管理制度，明確界定 核心研究人員范圍和名冊清單，簽署符合國家有關法律法規(guī)要求的保 密協(xié)議。

企業(yè)與核心研究人員簽訂勞動合同時，應當特別約定研究成果歸 屬、離職條件、離職移交程序、離職后保密義務、離職后競業(yè)限制年 限及違約責任等內容。

第三章 開發(fā)與保護

第十一條 企業(yè)應當加強研究成果的開發(fā)，形成科研、生產、市 場一體化的自主創(chuàng)新機制，促進研究成果轉化。

研究成果的開發(fā)應當分步推進，通過試生產充分驗證產品性能，在獲得市場認可后方可進行批量生產。

第十二條 企業(yè)應當建立研究成果保護制度，加強對專利權、非 專利技術、商業(yè)秘密及研發(fā)過程中形成的各類涉密圖紙、程序、資料 的管理，嚴格按照制度規(guī)定借閱和使用。禁止無關人員接觸研究成果。

第十三條 企業(yè)應當建立研發(fā)活動評估制度，加強對立項與研 究、開發(fā)與保護等過程的全面評估，認真總結研發(fā)管理經驗，分析存 在的薄弱環(huán)節(jié)，完善相關制度和辦法，不斷改進和提升研發(fā)活動的管 理水平。

企業(yè)內部控制應用指引第 11 號——工程項目

第一章 總 則

第一條 為了加強工程項目管理，提高工程質量，保證工程進度，控制工程成本，防范商業(yè)賄賂等舞弊行為，根據有關法律法規(guī)和《企 業(yè)內部控制基本規(guī)范》，制定本指引。

第二條 本指引所稱工程項目，是指企業(yè)自行或者委托其他單位 所進行的建造、安裝工程。第三條 企業(yè)工程項目至少應當關注下列風險：

（一）立項缺乏可行性研究或者可行性研究流于形式，決策不當，盲目上馬，可能導致難以實現預期效益或項目失敗。

（二）項目招標暗箱操作，存在商業(yè)賄賂，可能導致中標人實質 上難以承擔工程項目、中標價格失實及相關人員涉案。

（三）工程造價信息不對稱，技術方案不落實，概預算脫離實際，可能導致項目投資失控。

（四）工程物資質次價高，工程監(jiān)理不到位，項目資金不落實，可能導致工程質量低劣，進度延遲或中斷。

（五）竣工驗收不規(guī)范，最終把關不嚴，可能導致工程交付使用 后存在重大隱患。

第四條 企業(yè)應當建立和完善工程項目各項管理制度，全面梳理 各個環(huán)節(jié)可能存在的風險點，規(guī)范工程立項、招標、造價、建設、驗 收等環(huán)節(jié)的工作流程，明確相關部門和崗位的職責權限，做到可行性研究與決策、概預算編制與審核、項目實施與價款支付、竣工決算與 審計等不相容職務相互分離，強化工程建設全過程的監(jiān)控，確保工程 項目的質量、進度和資金安全。

第二章 工程立項

第五條 企業(yè)應當指定專門機構歸口管理工程項目，根據發(fā)展戰(zhàn) 略和投資計劃，提出項目建議書，開展可行性研究，編制可行性 研究報告。

項目建議書的主要內容包括：項目的必要性和依據、產品方案、擬建規(guī)模、建設地點、投資估算、資金籌措、項目進度安排、經濟效 果和社會效益的估計、環(huán)境影響的初步評價等。

可行性研究報告的內容主要包括：項目概況，項目建設的必要性，市場預測，項目建設選址及建設條件論證，建設規(guī)模和建設內容，項 目外部配套建設，環(huán)境保護，勞動保護與衛(wèi)生防疫，消防、節(jié)能、節(jié) 水，總投資及資金來源，經濟、社會效益，項目建設周期及進度安排，招投標法規(guī)定的相關內容等。

企業(yè)可以委托具有相應資質的專業(yè)機構開展可行性研究，并按照 有關要求形成可行性研究報告。

第六條 企業(yè)應當組織規(guī)劃、工程、技術、財會、法律等部門的 專家對項目建議書和可行性研究報告進行充分論證和評審，出具評審 意見，作為項目決策的重要依據。

在項目評審過程中，應當重點關注項目投資方案、投資規(guī)模、資金籌措、生產規(guī)模、投資效益、布局選址、技術、安全、設備、環(huán)境 保護等方面，核實相關資料的來源和取得途徑是否真實、可靠和完整。

企業(yè)可以委托具有相應資質的專業(yè)機構對可行性研究報告進行 評審，出具評審意見。從事項目可行性研究的專業(yè)機構不得再從事可 行性研究報告的評審。

第七條 企業(yè)應當按照規(guī)定的權限和程序對工程項目進行決策，決策過程應有完整的書面記錄。重大工程項目的立項，應當報經董事 會或類似權力機構集體審議批準?？倳嫀熁蚍止軙嫻ぷ鞯呢撠熑?應當參與項目決策。

任何個人不得單獨決策或者擅自改變集體決策意見。工程項目決 策失誤應當實行責任追究制度。第八條 企業(yè)應當在工程項目立項后、正式施工前，依法取得建 設用地、城市規(guī)劃、環(huán)境保護、安全、施工等方面的許可。

第三章 工程招標

第九條 企業(yè)的工程項目一般應當采用公開招標的方式，擇優(yōu)選 擇具有相應資質的承包單位和監(jiān)理單位。

在選擇承包單位時，企業(yè)可以將工程的勘察、設計、施工、設備 采購一并發(fā)包給一個項目總承包單位，也可以將其中的一項或者多項 發(fā)包給一個工程總承包單位，但不得違背工程施工組織設計和招標設 計計劃，將應由一個承包單位完成的工程肢解為若干部分發(fā)包給幾個 承包單位。

企業(yè)應當依照國家招投標法的規(guī)定，遵循公開、公正、平等競爭 的原則，發(fā)布招標公告，提供載有招標工程的主要技術要求、主要合 同條款、評標的標準和方法，以及開標、評標、定標的程序等內容的 招標文件。

企業(yè)可以根據項目特點決定是否編制標底。需要編制標底的，標 底編制過程和標底應當嚴格保密。

在確定中標人前，企業(yè)不得與投標人就投標價格、投標方案等實 質性內容進行談判。

第十條 企業(yè)應當依法組織工程招標的開標、評標和定標，并接 受有關部門的監(jiān)督。

第十一條 企業(yè)應當依法組建評標委員會。評標委員會由企業(yè)的 代表和有關技術、經濟方面的專家組成。評標委員會應當客觀、公正 地履行職務、遵守職業(yè)道德，對所提出的評審意見承擔責任。

企業(yè)應當采取必要的措施，保證評標在嚴格保密的情況下進行。評標委員會應當按照招標文件確定的標準和方法，對投標文件進行評 審和比較，擇優(yōu)選擇中標候選人。

第十二條 評標委員會成員和參與評標的有關工作人員不得透 露對投標文件的評審和比較、中標候選人的推薦情況以及與評標有關 的其他情況，不得私下接觸投標人，不得收受投標人的財物或者其他 好處。

第十三條 企業(yè)應當按照規(guī)定的權限和程序從中標候選人中確 定中標人，及時向中標人發(fā)出中標通知書，在規(guī)定的期限內與中標人訂立書面合同，明確雙方的權利、義務和違約責任。

企業(yè)和中標人不得再行訂立背離合同實質性內容的其他協(xié)議。

第四章 工程造價

第十四條 企業(yè)應當加強工程造價管理，明確初步設計概算和施 工圖預算的編制方法，按照規(guī)定的權限和程序進行審核批準，確保概 預算科學合理。

企業(yè)可以委托具備相應資質的中介機構開展工程造價咨詢工作。

第十五條 企業(yè)應當向招標確定的設計單位提供詳細的設計要 求和基礎資料，進行有效的技術、經濟交流。

初步設計應當在技術、經濟交流的基礎上，采用先進的設計管理 實務技術，進行多方案比選。

施工圖設計深度及圖紙交付進度應當符合項目要求，防止因設計 深度不足、設計缺陷，造成施工組織、工期、工程質量、投資失控以 及生產運行成本過高等問題。

第十六條 企業(yè)應當建立設計變更管理制度。設計單位應當提供 全面、及時的現場服務。因過失造成設計變更的，應當實行責任追究 制度。

第十七條 企業(yè)應當組織工程、技術、財會等部門的相關專業(yè)人 員或委托具有相應資質的中介機構對編制的概預算進行審核，重點審 查編制依據、項目內容、工程量的計算、定額套用等是否真實、完整 和準確。

工程項目概預算按照規(guī)定的權限和程序審核批準后執(zhí)行。

第五章 工程建設

第十八條 企業(yè)應當加強對工程建設過程的監(jiān)控，實行嚴格的概 預算管理，切實做到及時備料，科學施工，保障資金，落實責任，確 保工程項目達到設計要求。

第十九條 按照合同約定，企業(yè)自行采購工程物資的，應當按照 《企業(yè)內部控制應用指引第7號——采購業(yè)務》等相關指引的規(guī)定，組織工程物資采購、驗收和付款；由承包單位采購工程物資的，企業(yè) 應當加強監(jiān)督，確保工程物資采購符合設計標準和合同要求。嚴禁不 合格工程物資投入工程項目建設。重大設備和大宗材料的采購應當根據有關招標采購的規(guī)定執(zhí)行。

第二十條 企業(yè)應當實行嚴格的工程監(jiān)理制度，委托經過招標確 定的監(jiān)理單位進行監(jiān)理。工程監(jiān)理單位應當依照國家法律法規(guī)及相關 技術標準、設計文件和工程承包合同，對承包單位在施工質量、工期、進度、安全和資金使用等方面實施監(jiān)督。

工程監(jiān)理人員應當具備良好的職業(yè)操守，客觀公正地執(zhí)行監(jiān)理任 務，發(fā)現工程施工不符合設計要求、施工技術標準和合同約定的，應 當要求承包單位改正；發(fā)現工程設計不符合建筑工程質量標準或者合 同約定的質量要求的，應當報告企業(yè)要求設計單位改正。

未經工程監(jiān)理人員簽字，工程物資不得在工程上使用或者安裝，不得進行下一道工序施工，不得撥付工程價款，不得進行竣工驗收。

第二十一條 企業(yè)財會部門應當加強與承包單位的溝通，準確掌 握工程進度，根據合同約定，按照規(guī)定的審批權限和程序辦理工程價 款結算，不得無故拖欠。

第二十二條 企業(yè)應當嚴格控制工程變更，確需變更的，應當按 照規(guī)定的權限和程序進行審批。重大的項目變更應當按照項目決策和概預算控制的有關程序和 要求重新履行審批手續(xù)。

因工程變更等原因造成價款支付方式及金額發(fā)生變動的，應當提 供完整的書面文件和其他相關資料，并對工程變更價款的支付進行嚴 格審核。

第六章 工程驗收

第二十三條 企業(yè)收到承包單位的工程竣工報告后，應當及時編 制竣工決算，開展竣工決算審計，組織設計、施工、監(jiān)理等有關單位 進行竣工驗收。

第二十四條 企業(yè)應當組織審核竣工決算，重點審查決算依據是 否完備，相關文件資料是否齊全，竣工清理是否完成，決算編制是否 正確。

企業(yè)應當加強竣工決算審計，未實施竣工決算審計的工程項目，不得辦理竣工驗收手續(xù)。第二十五條 企業(yè)應當及時組織工程項目竣工驗收。交付竣工驗 收的工程項目，應當符合規(guī)定的質量標準，有完整的工程技術經濟資料，并具備國家規(guī)定的其他竣工條件。

驗收合格的工程項目，應當編制交付使用財產清單，及時辦理交 付使用手續(xù)。

第二十六條 企業(yè)應當按照國家有關檔案管理的規(guī)定，及時收 集、整理工程建設各環(huán)節(jié)的文件資料，建立完整的工程項目檔案。

第二十七條 企業(yè)應當建立完工項目后評估制度，重點評價工程 項目預期目標的實現情況和項目投資效益等，并以此作為績效考核和 責任追究的依據。

企業(yè)內部控制應用指引第 12 號——擔保業(yè)務

第一章 總 則

第一條 為了加強企業(yè)擔保業(yè)務管理，防范擔保業(yè)務風險，根據 《中華人民共和國擔保法》等有關法律法規(guī)和《企業(yè)內部控制基本規(guī) 范》，制定本指引。第二條 本指引所稱擔保，是指企業(yè)作為擔保人按照公平、自愿、互利的原則與債權人約定，當債務人不履行債務時，依照法律規(guī)定和 合同協(xié)議承擔相應法律責任的行為。

第三條 企業(yè)辦理擔保業(yè)務至少應當關注下列風險：

（一）對擔保申請人的資信狀況調查不深，審批不嚴或越權審批，可能導致企業(yè)擔保決策失誤或遭受欺詐。

（二）對被擔保人出現財務困難或經營陷入困境等狀況監(jiān)控不 力，應對措施不當，可能導致企業(yè)承擔法律責任。

（三）擔保過程中存在舞弊行為，可能導致經辦審批等相關人員 涉案或企業(yè)利益受損。

第四條 企業(yè)應當依法制定和完善擔保業(yè)務政策及相關管理制 度，明確擔保的對象、范圍、方式、條件、程序、擔保限額和禁止擔 保等事項，規(guī)范調查評估、審核批準、擔保執(zhí)行等環(huán)節(jié)的工作流程，按照政策、制度、流程辦理擔保業(yè)務，定期檢查擔保政策的執(zhí)行情況 及效果，切實防范擔保業(yè)務風險。

第二章 調查評估與審批

第五條 企業(yè)應當指定相關部門負責辦理擔保業(yè)務，對擔保申請 人進行資信調查和風險評估，評估結果應出具書面報告。企業(yè)也可委 托中介機構對擔保業(yè)務進行資信調查和風險評估工作。

企業(yè)在對擔保申請人進行資信調查和風險評估時，應當重點關注 以下事項：

（一）擔保業(yè)務是否符合國家法律法規(guī)和本企業(yè)擔保政策等相關 要求。

（二）擔保申請人的資信狀況，一般包括：基本情況、資產質量、經營情況、償債能力、盈利水平、信用程度、行業(yè)前景等。

（三）擔保申請人用于擔保和第三方擔保的資產狀況及其權利歸 屬。

（四）企業(yè)要求擔保申請人提供反擔保的，還應當對與反擔保有 關的資產狀況進行評估。

第六條 企業(yè)對擔保申請人出現以下情形之一的，不得提供擔 保：

（一）擔保項目不符合國家法律法規(guī)和本企業(yè)擔保政策的。

（二）已進入重組、托管、兼并或破產清算程序的。

（三）財務狀況惡化、資不抵債、管理混亂、經營風險較大的。

（四）與其他企業(yè)存在較大經濟糾紛，面臨法律訴訟且可能承擔 較大賠償責任的。

（五）與本企業(yè)已經發(fā)生過擔保糾紛且仍未妥善解決的，或不能及時足額交納擔保費用的。

第七條 企業(yè)應當建立擔保授權和審批制度，規(guī)定擔保業(yè)務的授 權批準方式、權限、程序、責任和相關控制措施，在授權范圍內進行 審批，不得超越權限審批。重大擔保業(yè)務，應當報經董事會或類似權 力機構批準。

經辦人員應當在職責范圍內，按照審批人員的批準意見辦理擔保 業(yè)務。對于審批人超越權限審批的擔保業(yè)務，經辦人員應當拒絕辦理。

第八條 企業(yè)應當采取合法有效的措施加強對子公司擔保業(yè)務 的統(tǒng)一監(jiān)控。企業(yè)內設機構未經授權不得辦理擔保業(yè)務。

企業(yè)為關聯方提供擔保的，與關聯方存在經濟利益或近親屬關系 的有關人員在評估與審批環(huán)節(jié)應當回避。

對境外企業(yè)進行擔保的，應當遵守外匯管理規(guī)定，并關注被擔保 人所在國家的政治、經濟、法律等因素。

第九條 被擔保人要求變更擔保事項的，企業(yè)應當重新履行調查 評估與審批程序。

第三章 執(zhí)行與監(jiān)控

第十條 企業(yè)應當根據審核批準的擔保業(yè)務訂立擔保合同。擔保 合同應明確被擔保人的權利、義務、違約責任等相關內容，并要求被 擔保人定期提供財務報告與有關資料，及時通報擔保事項的實施情 況。

擔保申請人同時向多方申請擔保的，企業(yè)應當在擔保合同中明確約定本企業(yè)的擔保份額和相應的責任。

第十一條 企業(yè)擔保經辦部門應當加強擔保合同的日常管理，定 期監(jiān)測被擔保人的經營情況和財務狀況，對被擔保人進行跟蹤和監(jiān) 督，了解擔保項目的執(zhí)行、資金的使用、貸款的歸還、財務運行及風 險等情況，確保擔保合同有效履行。

擔保合同履行過程中，如果被擔保人出現異常情況，應當及時報 告，妥善處理。

對于被擔保人未按有法律效力的合同條款償付債務或履行相關 合同項下的義務的，企業(yè)應當按照擔保合同履行義務，同時主張對被 擔保人的追索權。

第十二條 企業(yè)應當加強對擔保業(yè)務的會計系統(tǒng)控制，及時足額 收取擔保費用，建立擔保事項臺賬，詳細記錄擔保對象、金額、期限、用于抵押和質押的物品或權利以及其他有關事項。

企業(yè)財會部門應當及時收集、分析被擔保人擔保期內經審計的財 務報告等相關資料，持續(xù)關注被擔保人的財務狀況、經營成果、現金 流量以及擔保合同的履行情況，積極配合擔保經辦部門防范擔保業(yè)務 風險。

對于被擔保人出現財務狀況惡化、資不抵債、破產清算等情形的，企業(yè)應當根據國家統(tǒng)一的會計準則制度規(guī)定，合理確認預計負債和損 失。

第十三條 企業(yè)應當加強對反擔保財產的管理，妥善保管被擔保 人用于反擔保的權利憑證，定期核實財產的存續(xù)狀況和價值，發(fā)現問題及時處理，確保反擔保財產安全完整。

第十四條 企業(yè)應當建立擔保業(yè)務責任追究制度，對在擔保中出 現重大決策失誤、未履行集體審批程序或不按規(guī)定管理擔保業(yè)務的部 門及人員，應當嚴格追究相應的責任。

第十五條 企業(yè)應當在擔保合同到期時，全面清查用于擔保的財 產、權利憑證，按照合同約定及時終止擔保關系。

企業(yè)應當妥善保管擔保合同、與擔保合同相關的主合同、反擔保 函或反擔保合同，以及抵押、質押的權利憑證和有關原始資料，切實 做到擔保業(yè)務檔案完整無缺。

企業(yè)內部控制應用指引第 13 號——業(yè)務外包

第一章 總 則

第一條 為了加強業(yè)務外包管理，規(guī)范業(yè)務外包行為，防范業(yè)務 外包風險，根據有關法律法規(guī)和《企業(yè)內部控制基本規(guī)范》，制定本 指引。

第二條 本指引所稱業(yè)務外包，是指企業(yè)利用專業(yè)化分工優(yōu)勢，將日常經營中的部分業(yè)務委托給本企業(yè)以外的專業(yè)服務機構或其他 經濟組織（以下簡稱承包方）完成的經營行為。

本指引不涉及工程項目外包。

第三條 企業(yè)應當對外包業(yè)務實施分類管理，通常劃分為重大外 包業(yè)務和一般外包業(yè)務。重大外包業(yè)

務是指對企業(yè)生產經營有重大影 響的外包業(yè)務。

外包業(yè)務通常包括：研發(fā)、資信調查、可行性研究、委托加工、物業(yè)管理、客戶服務、IT服務等。第四條 企業(yè)的業(yè)務外包至少應當關注下列風險：

（一）外包范圍和價格確定不合理，承包方選擇不當，可能導致 企業(yè)遭受損失。

（二）業(yè)務外包監(jiān)控不嚴、服務質量低劣，可能導致企業(yè)難以發(fā) 揮業(yè)務外包的優(yōu)勢。

（三）業(yè)務外包存在商業(yè)賄賂等舞弊行為，可能導致企業(yè)相關人 員涉案。

第五條 企業(yè)應當建立和完善業(yè)務外包管理制度，規(guī)定業(yè)務外包 的范圍、方式、條件、程序和實施等相關內容，明確相關部門和崗位 的職責權限，強化業(yè)務外包全過程的監(jiān)控，防范外包風險，充分發(fā)揮 業(yè)務外包的優(yōu)勢。

企業(yè)應當權衡利弊，避免核心業(yè)務外包。

第二章 承包方選擇

第六條 企業(yè)應當根據生產經營計劃和業(yè)務外包管理制度，結合確定的業(yè)務外包范圍，擬定實施方案，按照規(guī)定的權限和程序審 核批準。

總會計師或分管會計工作的負責人應當參與重大業(yè)務外包的決 策。重大業(yè)務外包方案應當提交董事會或類似權力機構審批。

第七條 企業(yè)應當按照批準的業(yè)務外包實施方案選擇承包方。承 包方至少應當具備下列條件：

（一）承包方是依法成立和合法經營的專業(yè)服務機構或其他經濟 組織，具有相應的經營范圍和固定的辦公場所。

（二）承包方應當具備相應的專業(yè)資質，其從業(yè)人員符合崗位要 求和任職條件，并具有相應的專業(yè)技術資格。

（三）承包方的技術及經驗水平符合本企業(yè)業(yè)務外包的要求。

第八條 企業(yè)應當綜合考慮內外部因素，合理確定外包價格，嚴 格控制業(yè)務外包成本，切實做到符合成本效益原則。

第九條 企業(yè)應當引入競爭機制，遵循公開、公平、公正的原則，采用適當方式，擇優(yōu)選擇外包業(yè)務的承包方。采用招標方式選擇承包 方的，應當符合招投標法的相關規(guī)定。

企業(yè)及相關人員在選擇承包方的過程中，不得收受賄賂、回扣或 者索取其他好處。承包方及其工作人員不得利用向企業(yè)及其工作人員 行賄、提供回扣或者給予其他好處等不正當手段承攬業(yè)務。

第十條 企業(yè)應當按照規(guī)定的權限和程序從候選承包方中確定 最終承包方，并簽訂業(yè)務外包合同。業(yè)務外包合同內容主要包括：外 包業(yè)務的內容和范圍，雙方權利和義務，服務和質量標準，保密事項，費用結算標準和違約責任等事項。

第十一條 企業(yè)外包業(yè)務需要保密的，應當在業(yè)務外包合同或者 另行簽訂的保密協(xié)議中明確規(guī)定承包方的保密義務和責任，要求承包 方向其從業(yè)人員提示保密要求和應承擔的責任。

第三章 業(yè)務外包實施

第十二條 企業(yè)應當加強業(yè)務外包實施的管理，嚴格按照業(yè)務外 包制度、工作流程和相關要求，組織開展業(yè)務外包，并采取有效的控 制措施，確保承包方嚴格履行業(yè)務外包合同。

第十三條 企業(yè)應當做好與承包方的對接工作，加強與承包方的 溝通與協(xié)調，及時搜集相關信息，發(fā)現和解決外包業(yè)務日常管理中存 在的問題。

對于重大業(yè)務外包，企業(yè)應當密切關注承包方的履約能力，建立相應的應急機制，避免業(yè)務外包失敗造成本企業(yè)生產經營活動中斷。

第十四條 企業(yè)應當根據國家統(tǒng)一的會計準則制度，加強對外包 業(yè)務的核算與監(jiān)督，做好業(yè)務外包費用結算工作。

第十五條 企業(yè)應當對承包方的履約能力進行持續(xù)評估，有確鑿 證據表明承包方存在重大違約行為，導致業(yè)務外包合同無法履行的，應當及時終止合同。

承包方違約并造成企業(yè)損失的，企業(yè)應當按照合同對承包方進行 索賠，并追究責任人責任。

第十六條 業(yè)務外包合同執(zhí)行完成后需要驗收的，企業(yè)應當組織 相關部門或人員對完成的業(yè)務外包合

同進行驗收，出具驗收證明。

驗收過程中發(fā)現異常情況，應當立即報告，查明原因，及時處理。

企業(yè)內部控制應用指引第 14 號——財務報告

第一章 總 則

第一條 為了規(guī)范企業(yè)財務報告，保證財務報告的真實、完整，根據《中華人民共和國會計法》等有關法律法規(guī)和《企業(yè)內部控制基 本規(guī)范》，制定本指引。

第二條 本指引所稱財務報告，是指反映企業(yè)某一特定日期財務 狀況和某一會計期間經營成果、現金流量的文件。

第三條 企業(yè)編制、對外提供和分析利用財務報告，至少應當關 注下列風險：

（一）編制財務報告違反會計法律法規(guī)和國家統(tǒng)一的會計準則制 度，可能導致企業(yè)承擔法律責任和聲譽受損。

（二）提供虛假財務報告，誤導財務報告使用者，造成決策失誤，干擾市場秩序。

（三）不能有效利用財務報告，難以及時發(fā)現企業(yè)經營管理中存 在的問題，可能導致企業(yè)財務和經營風險失控。

第四條 企業(yè)應當嚴格執(zhí)行會計法律法規(guī)和國家統(tǒng)一的會計準 則制度，加強對財務報告編制、對外提供和分析利用全過程的管理，明確相關工作流程和要求，落實責任制，確保財務報告合法合規(guī)、真 實完整和有效利用。

總會計師或分管會計工作的負責人負責組織領導財務報告的編 制、對外提供和分析利用等相關工作。企業(yè)負責人對財務報告的真實性、完整性負責。

第二章 財務報告的編制

第五條 企業(yè)編制財務報告，應當重點關注會計政策和會計估 計，對財務報告產生重大影響的交易和事項的處理應當按照規(guī)定的權 限和程序進行審批。

企業(yè)在編制財務報告前，應當進行必要的資產清查、減值測 試和債權債務核實。

第六條 企業(yè)應當按照國家統(tǒng)一的會計準則制度規(guī)定，根據登記 完整、核對無誤的會計賬簿記錄和其他有關資料編制財務報告，做到 內容完整、數字真實、計算準確，不得漏報或者隨意進行取舍。

第七條 企業(yè)財務報告列示的資產、負債、所有者權益金額應當 真實可靠。

各項資產計價方法不得隨意變更，如有減值，應當合理計提減值 準備，嚴禁虛增或虛減資產。各項負債應當反映企業(yè)的現時義務，不得提前、推遲或不確認負 債，嚴禁虛增或虛減負債。

所有者權益應當反映企業(yè)資產扣除負債后由所有者享有的剩余 權益，由實收資本、資本公積、留存收益等構成。企業(yè)應當做好所有 者權益保值增值工作，嚴禁虛假出資、抽逃出資、資本不實。第八條 企業(yè)財務報告應當如實列示當期收入、費用和利潤。

各項收入的確認應當遵循規(guī)定的標準，不得虛列或者隱瞞收入，推遲或提前確認收入。

各項費用、成本的確認應當符合規(guī)定，不得隨意改變費用、成本 的確認標準或計量方法，虛列、多列、不列或者少列費用、成本。

利潤由收入減去費用后的凈額、直接計入當期利潤的利得和損失 等構成。不得隨意調整利潤的計算、分配方法，編造虛假利潤。

第九條 企業(yè)財務報告列示的各種現金流量由經營活動、投資活 動和籌資活動的現金流量構成，應當按照規(guī)定劃清各類交易和事項的 現金流量的界限。

第十條 附注是財務報告的重要組成部分，對反映企業(yè)財務狀 況、經營成果、現金流量的報表中需要說明的事項，作出真實、完整、清晰的說明。

企業(yè)應當按照國家統(tǒng)一的會計準則制度編制附注。

第十一條 企業(yè)集團應當編制合并財務報表，明確合并財務報表 的合并范圍和合并方法，如實反映企業(yè)集團的財務狀況、經營成果和 現金流量。

第十二條 企業(yè)編制財務報告，應當充分利用信息技術，提高工 作效率和工作質量，減少或避免編制差錯和人為調整因素。

第三章 財務報告的對外提供

第十三條 企業(yè)應當依照法律法規(guī)和國家統(tǒng)一的會計準則制度 的規(guī)定，及時對外提供財務報告。第十四條 企業(yè)財務報告編制完成后，應當裝訂成冊，加蓋公章，由企業(yè)負責人、總會計師或分管會計工作的負責人、財會部門負責人 簽名并蓋章。

第十五條 財務報告須經注冊會計師審計的，注冊會計師及其所 在的事務所出具的審計報告，應當隨同財務報告一并提供。

企業(yè)對外提供的財務報告應當及時整理歸檔，并按有關規(guī)定妥善 保存。

第四章 財務報告的分析利用

第十六條 企業(yè)應當重視財務報告分析工作，定期召開財務分析 會議，充分利用財務報告反映的綜合信息，全面分析企業(yè)的經營管理 狀況和存在的問題，不斷提高經營管理水平。

企業(yè)財務分析會議應吸收有關部門負責人參加?？倳嫀熁蚍止?會計工作的負責人應當在財務分析和利用工作中發(fā)揮主導作用。

第十七條 企業(yè)應當分析企業(yè)的資產分布、負債水平和所有者權 益結構，通過資產負債率、流動比率、資產周轉率等指標分析企業(yè)的 償債能力和營運能力；分析企業(yè)凈資產的增減變化，了解和掌握企業(yè) 規(guī)模和凈資產的不斷變化過程。

第十八條 企業(yè)應當分析各項收入、費用的構成及其增減變動情 況，通過凈資產收益率、每股收益等指標，分析企業(yè)的盈利能力和發(fā) 展能力，了解和掌握當期利潤增減變化的原因和未來發(fā)展趨勢。

第十九條 企業(yè)應當分析經營活動、投資活動、籌資活動現金流 量的運轉情況，重點關注現金流量能否保證生產經營過程的正常運行，防止現金短缺或閑置。

第二十條 企業(yè)定期的財務分析應當形成分析報告，構成內部報 告的組成部分。

財務分析報告結果應當及時傳遞給企業(yè)內部有關管理層級，充分 發(fā)揮財務報告在企業(yè)生產經營管理中的重要作用。

企業(yè)內部控制應用指引第 15 號——全面預算

第一章 總 則

第一條 為了促進企業(yè)實現發(fā)展戰(zhàn)略，發(fā)揮全面預算管理作用，根據有關法律法規(guī)和《企業(yè)內部控制基本規(guī)范》，制定本指引。

第二條 本指引所稱全面預算，是指企業(yè)對一定期間經營活動、投資活動、財務活動等作出的預算安排。

第三條 企業(yè)實行全面預算管理，至少應當關注下列風險：

（一）不編制預算或預算不健全，可能導致企業(yè)經營缺乏約束或 盲目經營。

（二）預算目標不合理、編制不科學，可能導致企業(yè)資源浪費或 發(fā)展戰(zhàn)略難以實現。

（三）預算缺乏剛性、執(zhí)行不力、考核不嚴，可能導致預算管理 流于形式。

第四條 企業(yè)應當加強全面預算工作的組織領導，明確預算管 理體制以及各預算執(zhí)行單位的職責權限、授權批準程序和工作協(xié)調 機制。

企業(yè)應當設立預算管理委員會履行全面預算管理職責，其成員 由企業(yè)負責人及內部相關部門負責人組成。

預算管理委員會主要負責擬定預算目標和預算政策，制定預算 管理的具體措施和辦法，組織編制、平衡預算草案，下達經批準的 預算，協(xié)調解決預算編制和執(zhí)行中的問題，考核預算執(zhí)行情況，督促完成預算目標。預算管理委員會下設預算管理工作機構，由其履 行日常管理職責。預算管理工作機構一般設

在財會部門。

總會計師或分管會計工作的負責人應當協(xié)助企業(yè)負責人負責企 業(yè)全面預算管理工作的組織領導。

第二章 預算編制

第五條 企業(yè)應當建立和完善預算編制工作制度，明確編制依 據、編制程序、編制方法等內容，確保預算編制依據合理、程序適當、方法科學，避免預算指標過高或過低。

企業(yè)應當在預算開始前完成全面預算草案的編制工作。第六條 企業(yè)應當根據發(fā)展戰(zhàn)略和生產經營計劃，綜合考慮 預算期內經濟政策、市場環(huán)境等因素，按照上下結合、分級編制、逐 級匯總的程序，編制全面預算。

企業(yè)可以選擇或綜合運用固定預算、彈性預算、滾動預算等方法 編制預算。

第七條 企業(yè)預算管理委員會應當對預算管理工作機構在綜合平衡基礎上提交的預算方案進行研究論證，從企業(yè)發(fā)展全局角度提出 建議，形成全面預算草案，并提交董事會。

第八條 企業(yè)董事會審核全面預算草案，應當重點關注預算科學 性和可行性，確保全面預算與企業(yè)發(fā)展戰(zhàn)略、生產經營計劃相協(xié) 調。

企業(yè)全面預算應當按照相關法律法規(guī)及企業(yè)章程的規(guī)定報經審議批準。批準后，應當以文件形式下達執(zhí)行。

第三章 預算執(zhí)行

第九條 企業(yè)應當加強對預算執(zhí)行的管理，明確預算指標分解方 式、預算執(zhí)行審批權限和要求、預算執(zhí)行情況報告等，落實預算執(zhí)行 責任制，確保預算剛性，嚴格預算執(zhí)行。

第十條 企業(yè)全面預算一經批準下達，各預算執(zhí)行單位應當認真 組織實施，將預算指標層層分解，從橫向和縱向落實到內部各部門、各環(huán)節(jié)和各崗位，形成全方位的預算執(zhí)行責任體系。

企業(yè)應當以預算作為組織、協(xié)調各項生產經營活動的基本依 據，將預算細分為季度、月度預算，通過實施分期預算控制，實 現預算目標。

第十一條 企業(yè)應當根據全面預算管理要求，組織各項生產經營 活動和投融資活動，嚴格預算執(zhí)行和控制。

企業(yè)應當加強資金收付業(yè)務的預算控制，及時組織資金收入，嚴 格控制資金支付，調節(jié)資金收付平衡，防范支付風險。對于超預算或 預算外的資金支付，應當實行嚴格的審批制度。

企業(yè)辦理采購與付款、銷售與收款、成本費用、工程項目、對外 投融資、研究與開發(fā)、信息系統(tǒng)、人力資源、安全環(huán)保、資產購置與 維護等業(yè)務和事項，均應符合預算要求。涉及生產過程和成本費用的，還應執(zhí)行相關計劃、定額、定率標準。

對于工程項目、對外投融資等重大預算項目，企業(yè)應當密切跟蹤其實施進度和完成情況，實行嚴格監(jiān)控。

第十二條 企業(yè)預算管理工作機構應當加強與各預算執(zhí)行單位 的溝通，運用財務信息和其他相關資料監(jiān)控預算執(zhí)行情況，采用恰當 方式及時向決策機構和各預算執(zhí)行單位報告、反饋預算執(zhí)行進度、執(zhí) 行差異及其對預算目標的影響，促進企業(yè)全面預算目標的實現。

第十三條 企業(yè)預算管理工作機構和各預算執(zhí)行單位應當建立 預算執(zhí)行情況分析制度，定期召開預算執(zhí)行分析會議，通報預算執(zhí)行 情況，研究、解決預算執(zhí)行中存在的問題，提出改進措施。

企業(yè)分析預算執(zhí)行情況，應當充分收集有關財務、業(yè)務、市場、技術、政策、法律等方面的信息資料，根據不同情況分別采用比率分 析、比較分析、因素分析等方法，從定量與定性兩個層面充分反映預 算執(zhí)行單位的現狀、發(fā)展趨勢及其存在的潛力。

第十四條 企業(yè)批準下達的預算應當保持穩(wěn)定，不得隨意調整。由于市場環(huán)境、國家政策或不可抗力等客觀因素，導致預算執(zhí)行發(fā)生 重大差異確需調整預算的，應當履行嚴格的審批程序。

第四章 預算考核

第十五條 企業(yè)應當建立嚴格的預算執(zhí)行考核制度，對各預算執(zhí) 行單位和個人進行考核，切實做到有獎有懲、獎懲分明。

第十六條 企業(yè)預算管理委員會應當定期組織預算執(zhí)行情況考 核，將各預算執(zhí)行單位負責人簽字上報的預算執(zhí)行報告和已掌握的動 態(tài)監(jiān)控信息進行核對，確認各執(zhí)行單位預算完成情況。必要時，實行預算執(zhí)行情況內部審計制度。

第十七條 企業(yè)預算執(zhí)行情況考核工作，應當堅持公開、公平、公正的原則，考核過程及結果應有完整的記錄。

企業(yè)內部控制應用指引第 16 號——合同管理

第一章 總 則

第一條 為了促進企業(yè)加強合同管理，維護企業(yè)合法權益，根據 《中華人民共和國合同法》等有關法律法規(guī)和《企業(yè)內部控制基本規(guī) 范》，制定本指引。

第二條 本指引所稱合同，是指企業(yè)與自然人、法人及其他組織 等平等主體之間設立、變更、終止民事權利義務關系的協(xié)議。

企業(yè)與職工簽訂的勞動合同，不適用本指引。

第三條 企業(yè)合同管理至少應當關注下列風險：

（一）未訂立合同、未經授權對外訂立合同、合同對方主體資格 未達要求、合同內容存在重大疏漏和欺詐，可能導致企業(yè)合法權益受 到侵害。

（二）合同未全面履行或監(jiān)控不當，可能導致企業(yè)訴訟失敗、經 濟利益受損。

（三）合同糾紛處理不當，可能損害企業(yè)利益、信譽和形象。

第四條 企業(yè)應當加強合同管理，確定合同歸口管理部門，明確 合同擬定、審批、執(zhí)行等環(huán)節(jié)的程序和要求，定期檢查和評價合同管 理中的薄弱環(huán)節(jié)，采取相應控制措施，促進合同有效履行，切實維護 企業(yè)的合法權益。

第二章 合同的訂立

第五條 企業(yè)對外發(fā)生經濟行為，除即時結清方式外，應當訂立 書面合同。合同訂立前，應當充分了解合同對方的主體資格、信用狀 況等有關內容，確保對方當事人具備履約能力。

對于影響重大、涉及較高專業(yè)技術或法律關系復雜的合同，應當 組織法律、技術、財會等專業(yè)人員參與談判，必要時可聘請外部專家 參與相關工作。

談判過程中的重要事項和參與談判人員的主要意見，應當予以記 錄并妥善保存。

第六條 企業(yè)應當根據協(xié)商、談判等的結果，擬訂合同文本，按 照自愿、公平原則，明確雙方的權利義務和違約責任，做到條款內容 完整，表述嚴謹準確，相關手續(xù)齊備，避免出現重大疏漏。

合同文本一般由業(yè)務承辦部門起草、法律部門審核。重大合同或 法律關系復雜的特殊合同應當由法律部門參與起草。國家或行業(yè)有合 同示范文本的，可以優(yōu)先選用，但對涉及權利義務關系的條款應當進 行認真審查，并根據實際情況進行適當修改。

合同文本須報經國家有關主管部門審查或備案的，應當履行相應 程序。

第七條 企業(yè)應當對合同文本進行嚴格審核，重點關注合同的主 體、內容和形式是否合法，合同內容是否符合企業(yè)的經濟利益，對方 當事人是否具有履約能力，合同權利和義務、違約責任和爭議解決條 款是否明確等。

企業(yè)對影響重大或法律關系復雜的合同文本，應當組織內部相關部門進行審核。相關部門提出不同意見的，應當認真分析研究，慎重 對待，并準確無誤地加以記錄；必要時應對合同條款作出修改。內部 相關部門應當認真履行職責。

第八條 企業(yè)應當按照規(guī)定的權限和程序與對方當事人簽署合 同。正式對外訂立的合同，應當由企業(yè)法定代表人或由其授權的代理 人簽名或加蓋有關印章。授權簽署合同的，應當簽署授權委托書。

屬于上級管理權限的合同，下級單位不得簽署。下級單位認為確 有需要簽署涉及上級管理權限的合同，應當提出申請，并經上級合同 管理機構批準后辦理。上級單位應當加強對下級單位合同訂立、履行 情況的監(jiān)督檢查。

第九條 企業(yè)應當建立合同專用章保管制度。合同經編號、審批 及企業(yè)法定代表人或由其授權的代理人簽署后，方可加蓋合同專用 章。

第十條 企業(yè)應當加強合同信息安全保密工作，未經批準，不得 以任何形式泄露合同訂立與履行過程中涉及的商業(yè)秘密或國家機密。

第三章 合同的履行

第十一條 企業(yè)應當遵循誠實信用原則嚴格履行合同，對合同履 行實施有效監(jiān)控，強化對合同履行情況及效果的檢查、分析和驗收，確保合同全面有效履行。

合同生效后，企業(yè)就質量、價款、履行地點等內容與合同對方沒 有約定或者約定不明確的，可以協(xié)議補充；不能達成補充協(xié)議的，按照國家相關法律法規(guī)、合同有關條款或者交易習慣確定。

第十二條 在合同履行過程中發(fā)現有顯失公平、條款有誤或對方 有欺詐行為等情形，或因政策調整、市場變化等客觀因素，已經或可 能導致企業(yè)利益受損，應當按規(guī)定程序及時報告，并經雙方協(xié)商一致，按照規(guī)定權限和程序辦理合同變更或解除事宜。

第十三條 企業(yè)應當加強合同糾紛管理，在履行合同過程中發(fā)生 糾紛的，應當依據國家相關法律法規(guī)，在規(guī)定時效內與對方當事人協(xié) 商并按規(guī)定權限和程序及時報告。

合同糾紛經協(xié)商一致的，雙方應當簽訂書面協(xié)議。合同糾紛經協(xié) 商無法解決的，應當根據合同約定選擇仲裁或訴訟方式解決。

企業(yè)內部授權處理合同糾紛的，應當簽署授權委托書。糾紛處理 過程中，未經授權批準，相關經辦人員不得向對方當事人作出實質性 答復或承諾。

第十四條 企業(yè)財會部門應當根據合同條款審核后辦理結算業(yè) 務。未按合同條款履約的，或應簽訂書面合同而未簽訂的，財會部門 有權拒絕付款，并及時向企業(yè)有關負責人報告。

第十五條 合同管理部門應當加強合同登記管理，充分利用信息 化手段，定期對合同進行統(tǒng)計、分類和歸檔，詳細登記合同的訂立、履行和變更等情況，實行合同的全過程封閉管理。

第十六條 企業(yè)應當建立合同履行情況評估制度，至少于每年年 末對合同履行的總體情況和重大合同履行的具體情況進行分析評估，對分析評估中發(fā)現合同履行中存在的不足，應當及時加以改進。

企業(yè)應當健全合同管理考核與責任追究制度。對合同訂立、履行 過程中出現的違法違規(guī)行為，應當追究有關機構或人員的責任。

企業(yè)內部控制應用指引第 17 號——內部信息傳遞

第一章 總 則

第一條 為了促進企業(yè)生產經營管理信息在內部各管理層級之間 的有效溝通和充分利用，根據《企業(yè)內部控制基本規(guī)范》，制定本指引。

第二條 本指引所稱內部信息傳遞，是指企業(yè)內部各管理層級之 間通過內部報告形式傳遞生產經營管理信息的過程。

第三條 企業(yè)內部信息傳遞至少應當關注下列風險：

（一）內部報告系統(tǒng)缺失、功能不健全、內容不完整，可能影響 生產經營有序運行。

（二）內部信息傳遞不通暢、不及時，可能導致決策失誤、相關 政策措施難以落實。

（三）內部信息傳遞中泄露商業(yè)秘密，可能削弱企業(yè)核心競爭力。

第四條 企業(yè)應當加強內部報告管理，全面梳理內部信息傳遞過 程中的薄弱環(huán)節(jié)，建立科學的內部信息傳遞機制，明確內部信息傳遞 的內容、保密要求及密級分類、傳遞方式、傳遞范圍以及各管理層級 的職責權限等，促進內部報告的有效利用，充分發(fā)揮內部報告的作用。

第二章 內部報告的形成

第五條 企業(yè)應當根據發(fā)展戰(zhàn)略、風險控制和業(yè)績考核要求，科 學規(guī)范不同級次內部報告的指標體系，采用經營快報等多種形式，全面反映與企業(yè)生產經營管理相關的各種內外部信息。

內部報告指標體系的設計應當與全面預算管理相結合，并隨著環(huán) 境和業(yè)務的變化不斷進行修訂和完善。設計內部報告指標體系時，應 當關注企業(yè)成本費用預算的執(zhí)行情況。

內部報告應當簡潔明了、通俗易懂、傳遞及時，便于企業(yè)各管理 層級和全體員工掌握相關信息，正確履行職責。

第六條 企業(yè)應當制定嚴密的內部報告流程，充分利用信息技術，強化內部報告信息集成和共享，將內部報告納入企業(yè)統(tǒng)一信息平臺，構建科學的內部報告網絡體系。

企業(yè)內部各管理層級均應當指定專人負責內部報告工作，重要信 息應及時上報，并可以直接報告高級管理人員。

企業(yè)應當建立內部報告審核制度，確保內部報告信息質量。

第七條 企業(yè)應當關注市場環(huán)境、政策變化等外部信息對企業(yè)生 產經營管理的影響，廣泛收集、分析、整理外部信息，并通過內部報 告?zhèn)鬟f到企業(yè)內部相關管理層級，以便采取應對策略。

第八條 企業(yè)應當拓寬內部報告渠道，通過落實獎勵措施等多種 有效方式，廣泛收集合理化建議。企業(yè)應當重視和加強反舞弊機制建設,通過設立員工信箱、投訴 熱線等方式，鼓勵員工及企業(yè)利益相關方舉報和投訴企業(yè)內部的違法 違規(guī)、舞弊和其他有損企業(yè)形象的行為。

第三章 內部報告的使用

第九條 企業(yè)各級管理人員應當充分利用內部報告管理和指導 企業(yè)的生產經營活動，及時反映全面預算執(zhí)行情況，協(xié)調企業(yè)內部相 關部門和各單位的運營進度，嚴格績效考核和責任追究，確保企業(yè)實 現發(fā)展目標。

第十條 企業(yè)應當有效利用內部報告進行風險評估，準確識別和 系統(tǒng)分析企業(yè)生產經營活動中的內外部風險，確定風險應對策略，實 現對風險的有效控制。

企業(yè)對于內部報告反映出的問題應當及時解決；涉及突出問題和 重大風險的，應當啟動應急預案。第十一條 企業(yè)應當制定嚴格的內部報告保密制度，明確保密內 容、保密措施、密級程度和傳遞范圍，防止泄露商業(yè)秘密。

第十二條 企業(yè)應當建立內部報告的評估制度，定期對內部報告 的形成和使用進行全面評估，重點關注內部報告的及時性、安全性和 有效性。

企業(yè)內部控制應用指引第 18 號——信息系統(tǒng)

第一章 總 則

第一條 為了促進企業(yè)有效實施內部控制，提高企業(yè)現代化管理 水平，減少人為因素，根據有關法律法規(guī)和《企業(yè)內部控制基本規(guī)范》，制定本指引。

第二條 本指引所稱信息系統(tǒng)，是指企業(yè)利用計算機和通信技 術，對內部控制進行集成、轉化和提升所形成的信息化管理平臺。

第三條 企業(yè)利用信息系統(tǒng)實施內部控制至少應當關注下列風 險：

（一）信息系統(tǒng)缺乏或規(guī)劃不合理，可能造成信息孤島或重復建 設，導致企業(yè)經營管理效率低下。

（二）系統(tǒng)開發(fā)不符合內部控制要求，授權管理不當，可能導致 無法利用信息技術實施有效控制。

（三）系統(tǒng)運行維護和安全措施不到位，可能導致信息泄漏或毀 損，系統(tǒng)無法正常運行。

第四條 企業(yè)應當重視信息系統(tǒng)在內部控制中的作用，根據內部 控制要求，結合組織架構、業(yè)務范圍、地域分布、技術能力等因素，制定信息系統(tǒng)建設整體規(guī)劃，加大投入力度，有序組織信息系統(tǒng)開發(fā)、運行與維護，優(yōu)化管理流程，防范經營風險，全面提升企業(yè)現代化管 理水平。

企業(yè)應當指定專門機構對信息系統(tǒng)建設實施歸口管理，明確相關單位的職責權限，建立有效工作機制。企業(yè)可委托專業(yè)機構從事信息 系統(tǒng)的開發(fā)、運行和維護工作。

企業(yè)負責人對信息系統(tǒng)建設工作負責。

第二章 信息系統(tǒng)的開發(fā)

第五條 企業(yè)應當根據信息系統(tǒng)建設整體規(guī)劃提出項目建設方 案，明確建設目標、人員配備、職責分工、經費保障和進度安排等相 關內容，按照規(guī)定的權限和程序審批后實施。

企業(yè)信息系統(tǒng)歸口管理部門應當組織內部各單位提出開發(fā)需求 和關鍵控制點，規(guī)范開發(fā)流程，明確系統(tǒng)設計、編程、安裝調試、驗 收、上線等全過程的管理要求，嚴格按照建設方案、開發(fā)流程和相關 要求組織開發(fā)工作。

企業(yè)開發(fā)信息系統(tǒng)，可以采取自行開發(fā)、外購調試、業(yè)務外包等 方式。選定外購調試或業(yè)務外包方式的，應當采用公開招標等形式擇 優(yōu)確定供應商或開發(fā)單位。

第六條 企業(yè)開發(fā)信息系統(tǒng)，應當將生產經營管理業(yè)務流程、關 鍵控制點和處理規(guī)則嵌入系統(tǒng)程序，實現手工環(huán)境下難以實現的控制 功能。

企業(yè)在系統(tǒng)開發(fā)過程中，應當按照不同業(yè)務的控制要求，通過信 息系統(tǒng)中的權限管理功能控制用戶的操作權限，避免將不相容職責的 處理權限授予同一用戶。

企業(yè)應當針對不同數據的輸入方式，考慮對進入系統(tǒng)數據的檢查和校驗功能。對于必需的后臺操作，應當加強管理，建立規(guī)范的流程 制度，對操作情況進行監(jiān)控或者審計。

企業(yè)應當在信息系統(tǒng)中設置操作日志功能，確保操作的可審計 性。對異常的或者違背內部控制要求的交易和數據，應當設計由系統(tǒng) 自動報告并設置跟蹤處理機制。

第七條 企業(yè)信息系統(tǒng)歸口管理部門應當加強信息系統(tǒng)開發(fā)全 過程的跟蹤管理，組織開發(fā)單位與內部各單位的日常溝通和協(xié)調，督 促開發(fā)單位按照建設方案、計劃進度和質量要求完成編程工作，對配 備的硬件設備和系統(tǒng)軟件進行檢查驗收，組織系統(tǒng)上線運行等。

第八條 企業(yè)應當組織獨立于開發(fā)單位的專業(yè)機構對開發(fā)完成 的信息系統(tǒng)進行驗收測試，確保在功能、性能、控制要求和安全性等 方面符合開發(fā)需求。

第九條 企業(yè)應當切實做好信息系統(tǒng)上線的各項準備工作，培訓 業(yè)務操作和系統(tǒng)管理人員，制定科學的上線計劃和新舊系統(tǒng)轉換方 案，考慮應急預案，確保新舊系統(tǒng)順利切換和平穩(wěn)銜接。系統(tǒng)上線涉 及數據遷移的，還應制定詳細的數據遷移計劃。

第三章 信息系統(tǒng)的運行與維護

第十條 企業(yè)應當加強信息系統(tǒng)運行與維護的管理，制定信息系 統(tǒng)工作程序、信息管理制度以及各模塊子系統(tǒng)的具體操作規(guī)范，及時 跟蹤、發(fā)現和解決系統(tǒng)運行中存在的問題，確保信息系統(tǒng)按照規(guī)定的 程序、制度和操作規(guī)范持續(xù)穩(wěn)定運行。

企業(yè)應當建立信息系統(tǒng)變更管理流程，信息系統(tǒng)變更應當嚴格遵 照管理流程進行操作。信息系統(tǒng)操作人員不得擅自進行系統(tǒng)軟件的刪 除、修改等操作；不得擅自升級、改變系統(tǒng)軟件版本；不得擅自改變 軟件系統(tǒng)環(huán)境配置。

第十一條 企業(yè)應當根據業(yè)務性質、重要性程度、涉密情況等確 定信息系統(tǒng)的安全等級，建立不同等級信息的授權使用制度，采用相 應技術手段保證信息系統(tǒng)運行安全有序。

企業(yè)應當建立信息系統(tǒng)安全保密和泄密責任追究制度。委托專業(yè) 機構進行系統(tǒng)運行與維護管理的，應當審查該機構的資質，并與其簽 訂服務合同和保密協(xié)議。

企業(yè)應當采取安裝安全軟件等措施防范信息系統(tǒng)受到病毒等惡 意軟件的感染和破壞。

第十二條 企業(yè)應當建立用戶管理制度，加強對重要業(yè)務系統(tǒng)的 訪問權限管理，定期審閱系統(tǒng)賬號，避免授權不當或存在非授權賬號，禁止不相容職務用戶賬號的交叉操作。

第十三條 企業(yè)應當綜合利用防火墻、路由器等網絡設備，漏洞 掃描、入侵檢測等軟件技術以及遠程訪問安全策略等手段，加強網絡 安全，防范來自網絡的攻擊和非法侵入。

企業(yè)對于通過網絡傳輸的涉密或關鍵數據，應當采取加密措施，確保信息傳遞的保密性、準確性和完整性。

第十四條 企業(yè)應當建立系統(tǒng)數據定期備份制度，明確備份范 圍、頻度、方法、責任人、存放地點、有效性檢查等內容。

第十五條 企業(yè)應當加強服務器等關鍵信息設備的管理，建立良 好的物理環(huán)境，指定專人負責檢查，及時處理異常情況。未經授權，任何人不得接觸關鍵信息設備。

附件2：

企業(yè)內部控制評價指引

第一章 總 則

第一條 為了促進企業(yè)全面評價內部控制的設計與運行情況，規(guī) 范內部控制評價程序和評價報告，揭示和防范風險，根據有關法律法 規(guī)和《企業(yè)內部控制基本規(guī)范》，制定本指引。

第二條 本指引所稱內部控制評價，是指企業(yè)董事會或類似權力機構對內部控制的有效性進行全面評價、形成評價結論、出具評價報告的過程。

第三條 企業(yè)實施內部控制評價至少應當遵循下列原則：

（一）全面性原則。評價工作應當包括內部控制的設計與運行，涵蓋企業(yè)及其所屬單位的各種業(yè)務和事項。

（二）重要性原則。評價工作應當在全面評價的基礎上，關注重要業(yè)務單位、重大業(yè)務事項和高風險領域。

（三）客觀性原則。評價工作應當準確地揭示經營管理的風險狀況，如實反映內部控制設計與運行的有效性。

第四條 企業(yè)應當根據本評價指引，結合內部控制設計與運行的實際情況，制定具體的內部控制評價辦法，規(guī)定評價的原則、內容、程序、方法和報告形式等，明確相關機構或崗位的職責權限，落實責 任制，按照規(guī)定的辦法、程序和要求，有序開展內部控制評價工作。

企業(yè)董事會應當對內部控制評價報告的真實性負責。

第二章 內部控制評價的內容

第五條 企業(yè)應當根據《企業(yè)內部控制基本規(guī)范》、應用指引以及本企業(yè)的內部控制制度，圍繞內部環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督等要素，確定內部控制評價的具體內容，對內部 控制設計與運行情況進行全面評價。

第六條 企業(yè)組織開展內部環(huán)境評價，應當以組織架構、發(fā)展戰(zhàn) 略、人力資源、企業(yè)文化、社會責任等應用指引為依據，結合本企業(yè)的內部控制制度，對內部環(huán)境的設計及實際運行情況進行認定和評 價。第七條 企業(yè)組織開展風險評估機制評價，應當以《企業(yè)內部控制基本規(guī)范》有關風險評估的要求，以及各項應用指引中所列主要風險為依據，結合本企業(yè)的內部控制制度，對日常經營管理過程中的風 險識別、風險分析、應對策略等進行認定和評價。

第八條 企業(yè)組織開展控制活動評價，應當以《企業(yè)內部控制基本規(guī)范》和各項應用指引中的控制措施為依據，結合本企業(yè)的內部控制制度，對相關控制措施的設計和運行情況進行認定和評價。

第九條 企業(yè)組織開展信息與溝通評價，應當以內部信息傳遞、財務報告、信息系統(tǒng)等相關應用指引為依據，結合本企業(yè)的內部控制 制度，對信息收集、處理和傳遞的及時性、反舞弊機制的健全性、財務報告的真實性、信息系統(tǒng)的安全性，以及利用信息系統(tǒng)實施內部控制的有效性等進行認定和評價。

第十條 企業(yè)組織開展內部監(jiān)督評價，應當以《企業(yè)內部控制基本規(guī)范》有關內部監(jiān)督的要求，以及各項應用指引中有關日常管控的 規(guī)定為依據，結合本企業(yè)的內部控制制度，對內部監(jiān)督機制的有效性 進行認定和評價，重點關注監(jiān)事會、審計委員會、內部審計機構等是 否在內部控制設計和運行中有效發(fā)揮監(jiān)督作用。

第十一條 內部控制評價工作應當形成工作底稿，詳細記錄企業(yè) 執(zhí)行評價工作的內容，包括評價要素、主要風險點、采取的控制措施、有關證據資料以及認定結果等。

評價工作底稿應當設計合理、證據充分、簡便易行、便于操作。

第三章 內部控制評價的程序

第十二條 企業(yè)應當按照內部控制評價辦法規(guī)定的程序，有序開展內部控制評價工作。

內部控制評價程序一般包括：制定評價工作方案、組成評價工作組、實施現場測試、認定控制缺陷、匯總評價結果、編報評價報告等 環(huán)節(jié)。

企業(yè)可以授權內部審計部門或專門機構（以下簡稱內部控制評價部門）負責內部控制評價的具體組織實施工作。

第十三條 企業(yè)內部控制評價部門應當擬訂評價工作方案，明確評價范圍、工作任務、人員組織、進度安排和費用預算等相關內容，報經董事會或其授權機構審批后實施。

第十四條 企業(yè)內部控制評價部門應當根據經批準的評價方案，組成內部控制評價工作組，具體實施內部控制評價工作。評價工作組 應當吸收企業(yè)內部相關機構熟悉情況的業(yè)務骨干參加。評價工作組成 員對本部門的內部控制評價工作應當實行回避制度。

企業(yè)可以委托中介機構實施內部控制評價。為企業(yè)提供內部控制審計服務的會計師事務所，不得同時為同一企業(yè)提供內部控制評價服務。

第十五條 內部控制評價工作組應當對被評價單位進行現場測試，綜合運用個別訪談、調查問卷、專題討論、穿行測試、實地查驗、抽樣和比較分析等方法，充分收集被評價單位內部控制設計和運行是 否有效的證據，按照評價的具體內容，如實填寫評價工作底稿，研究 分析內部控制缺陷。

第四章 內部控制缺陷的認定

第十六條 內部控制缺陷包括設計缺陷和運行缺陷。企業(yè)對內部 控制缺陷的認定，應當以日常監(jiān)督和專項監(jiān)督為基礎，結合內部 控制評價，由內部控制評價部門進行綜合分析后提出認定意見，按照 規(guī)定的權限和程序進行審核后予以最終認定。

第十七條 企業(yè)在日常監(jiān)督、專項監(jiān)督和評價工作中，應當 充分發(fā)揮內部控制評價工作組的作用。內部控制評價工作組應當根據 現場測試獲取的證據，對內部控制缺陷進行初步認定，并按其影響程 度分為重大缺陷、重要缺陷和一般缺陷。

重大缺陷，是指一個或多個控制缺陷的組合，可能導致企業(yè)嚴重偏離控制目標。重要缺陷，是指一個或多個控制缺陷的組合，其嚴重程度和經濟后果低于重大缺陷，但仍有可能導致企業(yè)偏離控制目標。

一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。

重大缺陷、重要缺陷和一般缺陷的具體認定標準，由企業(yè)根據上 述要求自行確定。

第十八條 企業(yè)內部控制評價工作組應當建立評價質量交叉復 核制度，評價工作組負責人應當對評價工作底稿進行嚴格審核，并對所認定的評價結果簽字確認后，提交企業(yè)內部控制評價部門。

第十九條 企業(yè)內部控制評價部門應當編制內部控制缺陷認定 匯總表，結合日常監(jiān)督和專項監(jiān)督發(fā)現的內部控制缺陷及其持續(xù)改進 情況，對內部控制缺陷及其成因、表現形式和影響程度進行綜合分析 和全面復核，提出認定意見，并以適當的形式向董事會、監(jiān)事會或者 經理層報告。重大缺陷應當由董事會予以最終認定。

企業(yè)對于認定的重大缺陷，應當及時采取應對策略，切實將風險 控制在可承受度之內，并追究有關部門或相關人員的責任。

第五章 內部控制評價報告

第二十條 企業(yè)應當根據《企業(yè)內部控制基本規(guī)范》、應用指引 和本指引，設計內部控制評價報告的種類、格式和內容，明確內部控制評價報告編制程序和要求，按照規(guī)定的權限報經批準后對外報出。第二十一條 內部控制評價報告應當分別內部環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督等要素進行設計，對內部控制評價過程、內部控制缺陷認定及整改情況、內部控制有效性的結論等相關內容作出披露。

第二十二條 內部控制評價報告至少應當披露下列內容：

（一）董事會對內部控制報告真實性的聲明。

（二）內部控制評價工作的總體情況。

（三）內部控制評價的依據。

（四）內部控制評價的范圍。

（五）內部控制評價的程序和方法。

（六）內部控制缺陷及其認定情況。

（七）內部控制缺陷的整改情況及重大缺陷擬采取的整改措施。

（八）內部控制有效性的結論。

第二十三條 企業(yè)應當根據內部控制評價結果，結合內部控制評價工作底稿和內部控制缺陷匯總表等資料，按照規(guī)定的程序和要求，及時編制內部控制評價報告。

第二十四條 內部控制評價報告應當報經董事會或類似權力機構批準后對外披露或報送相關部門。企業(yè)內部控制評價部門應當關注自內部控制評價報告基準日至內部控制評價報告發(fā)出日之間是否發(fā)生影響內部控制有效性的因素，并根據其性質和影響程度對評價結論進行相應調整。

第二十五條 企業(yè)內部控制審計報告應當與內部控制評價報告同時對外披露或報送。第二十六條 企業(yè)應當以12月31日作為內部控制評價報告 的基準日。內部控制評價報告應于基準日后4個月內報出。

第二十七條 企業(yè)應當建立內部控制評價工作檔案管理制度。內部控制評價的有關文件資料、工作底稿和證明材料等應當妥善保管。

附件3：

企業(yè)內部控制審計指引

第一章 總 則

第一條 為了規(guī)范注冊會計師執(zhí)行企業(yè)內部控制審計業(yè)務，明確 工作要求，保證執(zhí)業(yè)質量，根據《企業(yè)內部控制基本規(guī)范》、《中國注冊會計師鑒證業(yè)務基本準則》及相關執(zhí)業(yè)準則，制定本指引。

第二條 本指引所稱內部控制審計，是指會計師事務所接受委托，對特定基準日內部控制設計與運行的有效性進行審計。

第三條 建立健全和有效實施內部控制，評價內部控制的有效性是企業(yè)董事會的責任。按照本指引的要求，在實施審計工作的基礎上對內部控制的有效性發(fā)表審計意見，是注冊會計師的責任。

第四條 注冊會計師執(zhí)行內部控制審計工作，應當獲取充分、適當的證據，為發(fā)表內部控制審計意見提供合理保證。

注冊會計師應當對財務報告內部控制的有效性發(fā)表審計意見，并對內部控制審計過程中注意到的非財務報告內部控制的重大缺陷，在內部控制審計報告中增加“非財務報告內部控制重大缺陷描述段”予以披露。

第五條 注冊會計師可以單獨進行內部控制審計，也可將內部控制審計與財務報表審計整合進行（以下簡稱整合審計）。

在整合審計中，注冊會計師應當對內部控制設計與運行的有效性進行測試，以同時實現下列目標：

（一）獲取充分、適當的證據，支持其在內部控制審計中對內部控制有效性發(fā)表的意見。

（二）獲取充分、適當的證據，支持其在財務報表審計中對控制風險的評估結果。

第二章 計劃審計工作

第六條 注冊會計師應當恰當地計劃內部控制審計工作，配備具有專業(yè)勝任能力的項目組，并對助理人員進行適當的督導。

第七條 在計劃審計工作時，注冊會計師應當評價下列事項對內部控制、財務報表以及審計工作的影響：

（一）與企業(yè)相關的風險。

（二）相關法律法規(guī)和行業(yè)概況。

（三）企業(yè)組織結構、經營特點和資本結構等相關重要事項。

（四）企業(yè)內部控制最近發(fā)生變化的程度。

（五）與企業(yè)溝通過的內部控制缺陷。

（六）重要性、風險等與確定內部控制重大缺陷相關的因素。

（七）對內部控制有效性的初步判斷。

（八）可獲取的、與內部控制有效性相關的證據的類型和范圍。

第八條 注冊會計師應當以風險評估為基礎，選擇擬測試的控制，確定測試所需收集的證據。

內部控制的特定領域存在重大缺陷的風險越高，給予該領域的審計關注就越多。

第九條 注冊會計師應當對企業(yè)內部控制自我評價工作進行評估，判斷是否利用企業(yè)內部審計人員、內部控制評價人員和其他相關人員的工作以及可利用的程度，相應減少可能本應由注冊會計師執(zhí)行的工作。

注冊會計師利用企業(yè)內部審計人員、內部控制評價人員和其他相關人員的工作，應當對其專業(yè)勝任能力和客觀性進行充分評價。

與某項控制相關的風險越高，可利用程度就越低，注冊會計師應當更多地對該項控制親自進行測試。

注冊會計師應當對發(fā)表的審計意見獨立承擔責任，其責任不因為利用企業(yè)內部審計人員、內部控制評價人員和其他相關人員的工作而減輕。

第三章 實施審計工作

第十條 注冊會計師應當按照自上而下的方法實施審計工作。自上而下的方法是注冊會計師識別風險、選擇擬測試控制的基本思路。注冊會計師在實施審計工作時，可以將企業(yè)層面控制和業(yè)務層面控制的測試結合進行。

第十一條 注冊會計師測試企業(yè)層面控制，應當把握重要性原則，至少應當關注：

（一）與內部環(huán)境相關的控制。

（二）針對董事會、經理層凌駕于控制之上的風險而設計的控制。

（三）企業(yè)的風險評估過程。

（四）對內部信息傳遞和財務報告流程的控制。

（五）對控制有效性的內部監(jiān)督和自我評價。

第十二條 注冊會計師測試業(yè)務層面控制，應當把握重要性原則，結合企業(yè)實際、企業(yè)內部控制各項應用指引的要求和企業(yè)層面控制的測試情況，重點對企業(yè)生產經營活動中的重要業(yè)務與事項的控制進行測試。

注冊會計師應當關注信息系統(tǒng)對內部控制及風險評估的影響。

第十三條 注冊會計師在測試企業(yè)層面控制和業(yè)務層面控制時，應當評價內部控制是否足以應對舞弊風險。

第十四條 注冊會計師應當測試內部控制設計與運行的有效性。

如果某項控制由擁有必要授權和專業(yè)勝任能力的人員按照規(guī)定的程序與要求執(zhí)行，能夠實現控制目標，表明該項控制的設計是有效的。

如果某項控制正在按照設計運行,執(zhí)行人員擁有必要授權和專業(yè)勝任能力，能夠實現控制目標，表明該項控制的運行是有效的。

第十五條 注冊會計師應當根據與內部控制相關的風險，確定擬實施審計程序的性質、時間安排和范圍，獲取充分、適當的證據。與內部控制相關的風險越高，注冊會計師需要獲取的證據應越多。

第十六條 注冊會計師在測試控制設計與運行的有效性時，應當綜合運用詢問適當人員、觀察經營活動、檢查相關文件、穿行測試和重新執(zhí)行等方法。

詢問本身并不足以提供充分、適當的證據。

第十七條 注冊會計師在確定測試的時間安排時，應當在下列兩個因素之間作出平衡，以獲取充分、33

適當的證據：

（一）盡量在接近企業(yè)內部控制自我評價基準日實施測試。

（二）實施的測試需要涵蓋足夠長的期間。

第十八條 注冊會計師對于內部控制運行偏離設計的情況（即控制偏差），應當確定該偏差對相關風險評估、需要獲取的證據以及控制運行有效性結論的影響。

第十九條 在連續(xù)審計中，注冊會計師在確定測試的性質、時間安排和范圍時，應當考慮以前執(zhí)行內部控制審計時了解的情況。

第四章 評價控制缺陷

第二十條 內部控制缺陷按其成因分為設計缺陷和運行缺陷，按其影響程度分為重大缺陷、重要缺陷和一般缺陷。

注冊會計師應當評價其識別的各項內部控制缺陷的嚴重程度，以確定這些缺陷單獨或組合起來，是否構成重大缺陷。

第二十一條 在確定一項內部控制缺陷或多項內部控制缺陷的組合是否構成重大缺陷時，注冊會計師應當評價補償性控制（替代性控制）的影響。企業(yè)執(zhí)行的補償性控制應當具有同樣的效果。

第二十二條 表明內部控制可能存在重大缺陷的跡象，主要包括：

（一）注冊會計師發(fā)現董事、監(jiān)事和高級管理人員舞弊。

（二）企業(yè)更正已經公布的財務報表。

（三）注冊會計師發(fā)現當期財務報表存在重大錯報，而內部控制在運行過程中未能發(fā)現該錯報。

（四）企業(yè)審計委員會和內部審計機構對內部控制的監(jiān)督無效。

第五章 完成審計工作

第二十三條 注冊會計師完成審計工作后，應當取得經企業(yè)簽署的書面聲明。書面聲明應當包括下列內容：

（一）企業(yè)董事會認可其對建立健全和有效實施內部控制負責。

（二）企業(yè)已對內部控制的有效性作出自我評價，并說明評價時采用的標準以及得出的結論。

（三）企業(yè)沒有利用注冊會計師執(zhí)行的審計程序及其結果作為自我評價的基礎。

（四）企業(yè)已向注冊會計師披露識別出的所有內部控制缺陷，并單獨披露其中的重大缺陷和重要缺陷。

（五）企業(yè)對于注冊會計師在以前審計中識別的重大缺陷和重要缺陷，是否已經采取措施予以解決。

（六）企業(yè)在內部控制自我評價基準日后，內部控制是否發(fā)生重大變化，或者存在對內部控制具有重要影響的其他因素。

第二十四條 企業(yè)如果拒絕提供或以其他不當理由回避書面聲明，注冊會計師應當將其視為審計范圍受到限制，解除業(yè)務約定或出具無法表示意見的內部控制審計報告。

第二十五條 注冊會計師應當與企業(yè)溝通審計過程中識別的所有控制缺陷。對于其中的重大缺陷和重要缺陷，應當以書面形式與董事會和經理層溝通。

注冊會計師認為審計委員會和內部審計機構對內部控制的監(jiān)督無效的，應當就此以書面形式直接與董事會和經理層溝通。

書面溝通應當在注冊會計師出具內部控制審計報告之前進行。

第二十六條 注冊會計師應當對獲取的證據進行評價，形成對內部控制有效性的意見。

第六章 出具審計報告

第二十七條 注冊會計師在完成內部控制審計工作后，應當出具內部控制審計報告。標準內部控制審計報告應當包括下列要素：

（一）標題。

（二）收件人。

（三）引言段。

（四）企業(yè)對內部控制的責任段。

（五）注冊會計師的責任段。

（六）內部控制固有局限性的說明段。

（七）財務報告內部控制審計意見段。

（八）非財務報告內部控制重大缺陷描述段。

（九）注冊會計師的簽名和蓋章。

（十）會計師事務所的名稱、地址及蓋章。

（十一）報告日期。

第二十八條 符合下列所有條件的，注冊會計師應當對財務報告內部控制出具無保留意見的內部控制審計報告：

（一）企業(yè)按照《企業(yè)內部控制基本規(guī)范》、《企業(yè)內部控制應用 指引》、《企業(yè)內部控制評價指引》以及企業(yè)自身內部控制制度的要求，在所有重大方面保持了有效的內部控制。

（二）注冊會計師已經按照《企業(yè)內部控制審計指引》的要求計劃和實施審計工作，在審計過程中未受到限制。

第二十九條 注冊會計師認為財務報告內部控制雖不存在重大缺陷，但仍有一項或者多項重大事項需要提請內部控制審計報告使用者注意的，應當在內部控制審計報告中增加強調事項段予以說明。

注冊會計師應當在強調事項段中指明，該段內容僅用于提醒內部控制審計報告使用者關注，并不影響對財務報告內部控制發(fā)表的審計意見。

第三十條 注冊會計師認為財務報告內部控制存在一項或多項重大缺陷的，除非審計范圍受到限制，應當對財務報告內部控制發(fā)表否定意見。

注冊會計師出具否定意見的內部控制審計報告，還應當包括下列內容：

（一）重大缺陷的定義。

（二）重大缺陷的性質及其對財務報告內部控制的影響程度。

第三十一條 注冊會計師審計范圍受到限制的，應當解除業(yè)務約定或出具無法表示意見的內部控制審計報告，并就審計范圍受到限制的情況，以書面形式與董事會進行溝通。

注冊會計師在出具無法表示意見的內部控制審計報告時，應當在內部控制審計報告中指明審計范圍受到限制，無法對內部控制的有效性發(fā)表意見。

注冊會計師在已執(zhí)行的有限程序中發(fā)現財務報告內部控制存在重大缺陷的，應當在內部控制審計報告中對重大缺陷作出詳細說明。

第三十二條 注冊會計師對在審計過程中注意到的非財務報告內部控制缺陷，應當區(qū)別具體情況予以處理：

（一）注冊會計師認為非財務報告內部控制缺陷為一般缺陷的，應當與企業(yè)進行溝通，提醒企業(yè)加以改進，但無需在內部控制審計報告中說明。

（二）注冊會計師認為非財務報告內部控制缺陷為重要缺陷的，應當以書面形式與企業(yè)董事會和經理層溝通，提醒企業(yè)加以改進，但無需在內部控制審計報告中說明。

（三）注冊會計師認為非財務報告內部控制缺陷為重大缺陷的，應當以書面形式與企業(yè)董事會和經理層溝通，提醒企業(yè)加以改進；同時應當在內部控制審計報告中增加非財務報告內部控制重大缺陷描述段，對重大缺陷的性質及其對實現相關控制目標的影響程度進行披露，提示內部控制審計報告使用者注意相關風險。

第三十三條 在企業(yè)內部控制自我評價基準日并不存在、但在該基準日之后至審計報告日之前（以下簡稱期后期間）內部控制可能發(fā)生變化，或出現其他可能對內部控制產生重要影響的因素。注冊會計師應當詢問是否存在這類變化或影響因素，并獲取企業(yè)關于這些情況的書面聲明。

注冊會計師知悉對企業(yè)內部控制自我評價基準日內部控制有效性有重大負面影響的期后事項的，應當對財務報告內部控制發(fā)表否定意見。

注冊會計師不能確定期后事項對內部控制有效性的影響程度的，應當出具無法表示意見的內部控制審計報告。

第七章 記錄審計工作

第三十四條 注冊會計師應當按照《中國注冊會計師審計準則第1131 號——審計工作底稿》的規(guī)定，編制內部控制審計工作底稿，完整記錄審計工作情況。

第三十五條 注冊會計師應當在審計工作底稿中記錄下列內容：

（一）內部控制審計計劃及重大修改情況。

（二）相關風險評估和選擇擬測試的內部控制的主要過程及結果。

（三）測試內部控制設計與運行有效性的程序及結果。

（四）對識別的控制缺陷的評價。

（五）形成的審計結論和意見。

（六）其他重要事項。

附錄：內部控制審計報告的參考格式

1.標準內部控制審計報告

內部控制審計報告

××股份有限公司全體股東：

按照《企業(yè)內部控制審計指引》及中國注冊會計師執(zhí)業(yè)準則的相關要求，我們審計了××股份有限公司（以下簡稱××公司）××年×月×日的財務報告內部控制的有效性。

一、企業(yè)對內部控制的責任

按照《企業(yè)內部控制基本規(guī)范》、《企業(yè)內部控制應用指引》、《企業(yè)內部控制評價指引》的規(guī)定，建立健全和有效實施內部控制，并評價其有效性是企業(yè)董事會的責任。

二、注冊會計師的責任

我們的責任是在實施審計工作的基礎上，對財務報告內部控制的有效性發(fā)表審計意見，并對注意到的非財務報告內部控制的重大缺陷進行披露。

三、內部控制的固有局限性

內部控制具有固有局限性，存在不能防止和發(fā)現錯報的可能性。此外，由于情況的變化可能導致內部控制變得不恰當，或對控制政策和程序遵循的程度降低，根據內部控制審計結果推測未來內部控制的有效性具有一定風險。

四、財務報告內部控制審計意見

我們認為，××公司按照《企業(yè)內部控制基本規(guī)范》和相關規(guī)定在所有重大方面保持了有效的財務報告內部控制。

五、非財務報告內部控制的重大缺陷

在內部控制審計過程中，我們注意到××公司的非財務報告內部控制存在重大缺陷[描述該缺陷的性質及其對實現相關控制目標的影響程度]。由于存在上述重大缺陷，我們提醒本報告使用者注意相關風險。需要指出的是，我們并不對××公司的非財務報告內部控制發(fā)表意見或提供保證。本段內容不影響對財務報告內部控制有效性發(fā)表的審計意見。

××會計師事務所 中國注冊會計師：×××（簽名并蓋章）

（蓋章）中國注冊會計師：×××（簽名并蓋章）

中國××市 ××年×月×日

2.帶強調事項段的無保留意見內部控制審計報告

內部控制審計報告

××股份有限公司全體股東：

按照《企業(yè)內部控制審計指引》及中國注冊會計師執(zhí)業(yè)準則的相關要求，我們審計了××股份有限公司（以下簡稱××公司）××年×月×日的財務報告內部控制的有效性。

[“

一、企業(yè)對內部控制的責任”至“

五、非財務報告內部控制的重大缺陷”參見標準內部控制審計報告相關段落表述。]

六、強調事項

我們提醒內部控制審計報告使用者關注，（描述強調事項的性質及其對內部控制的重大影響）。本段內容不影響已對財務報告內部控制發(fā)表的審計意見。

××會計師事務所 中國注冊會計師：×××（簽名并蓋章）

（蓋章）中國注冊會計師：×××（簽名并蓋章）

中國××市 ××年×月×日

3.否定意見內部控制審計報告

內部控制審計報告

××股份有限公司全體股東：

按照《企業(yè)內部控制審計指引》及中國注冊會計師執(zhí)業(yè)準則的相關要求，我們審計了××股份有限公司（以下簡稱××公司）××年×月×日的財務報告內部控制的有效性。

[“

一、企業(yè)對內部控制的責任”至“

三、內部控制的固有局限性”參見標準內部控制審計報告相關段落表述。]

四、導致否定意見的事項

重大缺陷，是指一個或多個控制缺陷的組合，可能導致企業(yè)嚴重偏離控制目標。

[指出注冊會計師已識別出的重大缺陷，并說明重大缺陷的性質及其對財務報告內部控制的影響程度。] 有效的內部控制能夠為財務報告及相關信息的真實完整提供合理保證，而上述重大缺陷使××公司內部控制失去這一功能。

五、財務報告內部控制審計意見

我們認為，由于存在上述重大缺陷及其對實現控制目標的影響，××公司未能按照《企業(yè)內部控制基本規(guī)范》和相關規(guī)定在所有重大方面保持有效的財務報告內部控制。

六、非財務報告內部控制的重大缺陷

[參見標準內部控制審計報告相關段落表述。]

××會計師事務所 中國注冊會計師：×××（簽名并蓋章）

（蓋章）中國注冊會計師：×××（簽名并蓋章）

中國××市 ××年×月×日

4.無法表示意見內部控制審計報告

內部控制審計報告

××股份有限公司全體股東：

我們接受委托，對××股份有限公司（以下簡稱××公司）××年×月×日的財務報告內部控制進行審計。

[刪除注冊會計師的責任段，“

一、企業(yè)對內部控制的責任”和“

二、內部控制的固有局限性”參見標

準內部控制審計報告相關段落表述。]

三、導致無法表示意見的事項

[描述審計范圍受到限制的具體情況。]

四、財務報告內部控制審計意見

由于審計范圍受到上述限制，我們未能實施必要的審計程序以獲取發(fā)表意見所需的充分、適當證據，因此，我們無法對××公司財務報告內部控制的有效性發(fā)表意見。

五、識別的財務報告內部控制重大缺陷（如在審計范圍受到限制前，執(zhí)行有限程序未能識別出重大缺陷，則應刪除本段）

重大缺陷，是指一個或多個控制缺陷的組合，可能導致企業(yè)嚴重偏離控制目標。

盡管我們無法對××公司財務報告內部控制的有效性發(fā)表意見，但在我們實施的有限程序的過程中，發(fā)現了以下重大缺陷：

[指出注冊會計師已識別出的重大缺陷，并說明重大缺陷的性質及其對財務報告內部控制的影響程度。] 有效的內部控制能夠為財務報告及相關信息的真實完整提供合理保證，而上述重大缺陷使××公司內部控制失去這一功能。

六、非財務報告內部控制的重大缺陷

[參見標準內部控制審計報告相關段落表述。]

××會計師事務所 中國注冊會計師：×××（簽名并蓋章）

（蓋章）中國注冊會計師：×××（簽名并蓋章）

中國××市 ××年×月×日

第四篇：財政部 證監(jiān)會 審計署 銀監(jiān)會 保監(jiān)會關于印發(fā)企業(yè)內部控制配套指引的通知

財政部證監(jiān)會審計署銀監(jiān)會保監(jiān)會關于印發(fā)企業(yè)內部控制配套指引的通知

財會[2010]11號

中直管理局，鐵道部、國管局，總后勤部、武警總部，各省、自治區(qū)、直轄市、計劃單列市財政廳（局）、審計廳（局），新疆生產建設兵團財務局、審計局，中國證監(jiān)會各省、自治區(qū)、直轄市、計劃單列市監(jiān)管局，中國證監(jiān)會上海、深圳專員辦，各保監(jiān)局、保險公司，各銀監(jiān)局、政策性銀行、國有商業(yè)銀行、股份制商業(yè)銀行、郵政儲蓄銀行、資產管理公司，各省級農村信用聯社，銀監(jiān)會直接管理的信托公司、財務公司、租賃公司，有關中央管理企業(yè)：

為了促進企業(yè)建立、實施和評價內部控制，規(guī)范會計師事務所內部控制審計行為，根據國家有關法律法規(guī)和《企業(yè)內部控制基本規(guī)范》（財會［2008］7號），財政部會同證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會制定了《企業(yè)內部控制應用指引第1號——組織架構》等18項應用指引、《企業(yè)內部控制評價指引》和《企業(yè)內部控制審計指引》（以下簡稱企業(yè)內部控制配套指引），現予印發(fā)，自2011年1月1日起在境內外同時上市的公司施行，自2012年1月1日起在上海證券交易所、深圳證券交易所主板上市公司施行；在此基礎上，擇機在中小板和創(chuàng)業(yè)板上市公司施行。鼓勵非上市大中型企業(yè)提前執(zhí)行。請各上市公司及相關非上市大中型企業(yè)切實做好執(zhí)行前的各項準備工作。

執(zhí)行《企業(yè)內部控制基本規(guī)范》及企業(yè)內部控制配套指引的上市公司和非上市大中型企業(yè)，應當對內部控制的有效性進行自我評價，披露自我評價報告，同時應當聘請會計師事務所對財務報告內部控制的有效性進行審計并出具審計報告。上市公司聘請的會計師事務所應當具有證券、期貨業(yè)務資格；非上市大中型企業(yè)聘請的會計師事務所也可以是不具有證券、期貨業(yè)務資格的大中型會計師事務所。

執(zhí)行中有何問題，請及時反饋我們。

附件：1.企業(yè)內部控制應用指引

2.企業(yè)內部控制評價指引

3.企業(yè)內部控制審計指引

財政部證監(jiān)會審計署銀監(jiān)會保監(jiān)會

二○一○年四月十五日

第五篇：企業(yè)內部控制基本規(guī)范及配套指引

企業(yè)內部控制基本規(guī)范及配套指引

單項選擇題

1、根據企業(yè)內部控制基本規(guī)范，企業(yè)實施內部控制的重要條件是（信息與溝通）。

2、為企業(yè)管理層對本企業(yè)內部控制有效性進行自我評價提供指引的是（企業(yè)內部控制評價指引）。

3、根據企業(yè)內部控制基本規(guī)范，企業(yè)實施內部控制的重要保證是（內部監(jiān)督）。

4、企業(yè)內部控制應用指引中所指的控制活動不包括（內部監(jiān)督）。

5、內部控制最初側重于（財務會計控制）。

6、根據企業(yè)內部控制基本規(guī)范，企業(yè)實施內部控制的重要基礎是（內部環(huán)境）。

7、根據企業(yè)內部控制基本規(guī)范，企業(yè)實施內部控制的重要依據是（風險評估）。

8、中航油事件是一個國企監(jiān)管不到位和國企本身建立現代企業(yè)制度不到位的典型案例，事件根本原因在于（內控失靈）。

9、根據企業(yè)內部控制基本規(guī)范，企業(yè)實施內部控制的重要手段是（控制活動）。

10、為注冊會計師執(zhí)行內部控制審計業(yè)務提供執(zhí)業(yè)準則的指引是（企業(yè)內部控制審計指引）。

判斷題

1、內部控制是指由企業(yè)董事會、管理層和全體員工共同實施的、旨在合理保證實現其基本目標的一系列控制活動。（正確）

2、內部控制是整個企業(yè)控制系統(tǒng)中一個十分重要、不可缺少的子系統(tǒng)。（正確）

3、內部控制是企業(yè)管理當局履行受托責任的內在要求。（正確）

4、內部控制審計是指會計師事務所接受委托，對特定基準日財務報告的可靠性進行審計。（錯誤）

5、內部控制評價是指企業(yè)董事會或類似權力機構對內部控制有效性進行全面評價、形成評價結論、出具評價報告的過程。（正確）

6、內部控制缺陷一般可以分為設計缺陷和運行缺陷。（正確）

7、根據企業(yè)內部控制基本規(guī)范，企業(yè)實施內部控制的重要保證是控制活動。（錯誤）

8、我國內部控制規(guī)范包括基本規(guī)范和指引兩個層次。（正確）

9、內部控制是制度管理思想的產物。（正確）

10、企業(yè)內部控制活動類指引是對企業(yè)層面的相關控制所進行的規(guī)范。（錯誤