1、企業內部控制規范一一基本規范第一章總則 第一條為了引導和推動企業建立健全內部控制， 提高企業內部控制與經營管理水平，促進企業健康可持續發展，維護社會主義市場經濟秩序和社會公眾利益， 依據中華人民共和國會計法、中華人民共和國公司法、中華人民共和國證券法以及其他有關法律、行政法規的規定，制定本規范。第二條企業內部控制規范包括基本規范、具體規范和應用指南等。基本規范規定企業內部控制的基本目標、 基本要素、基本原則和總體要求，是制定具體規范和應用指南的基本依據。具體規范和應用指南根據基本規范制定，是對企業有效執行基本規范作出的具體規定和應用說明。第三條本規范適用于中華人民共和國境內的大型企業、 上市公

2、司和其他涉及重大公眾利益的企業（以下簡稱企業）。中小企業和其他有關單位可以參照本規范和具體規范建立健全本單位的內部控制。第四條本規范所稱內部控制，是指由企業董事會（或者由企業章程規定的經理、廠長辦公會等類似的決策、治理機構，以下簡稱董事會）、管理層和全體員工共同實施的、旨在合理保證實現以下基本目標的一系列控制活動：（一）企業戰略；（二）經營的效率和效果；（三）財務報告及管理信息的真實、可靠和完整；（四）資產的安全完整;（五）遵循國家法律法規和有關監管要求 有義務對外提供財務報告的企業，應當確保財務報告及管理信息的真實、 可靠和 完整，具備條件的，還應同時實現其他控制目標。第五條企業內部控制涵蓋

3、企業經營管理的各個層級、各個方面和各項業務環節。不同所有制形式、不同組織形式、不同行業、不同規模的企業可以結合實際情況，從不同的角度入手建立健全內部控制。 但是，建立有效的內部控制，至少應當考慮以下基本要素：（一）內部環境。內部環境是影響、制約企業內部控制建立與執行的各種內部因素的總稱，是實施內部控制的基礎。內部環境主要包括治理結構、 組織機構設置 與權責分配、企業文化、人力資源政策、內部審計機構設置、反舞弊機制等。（二）風險評估。風險評估是及時識別、科學分析和評價影響企業內部控制目標 實現的各種不確定因素并采取應對策略的過程，是實施內部控制的重要環節。風 險評估主要包括目標設定、風險識別、風

4、險分析和風險應對。（三）控制措施。控制措施是根據風險評估結果、結合風險應對策略所采取的確保企業內部控制目標得以實現的方法和手段， 是實施內部控制的具體方式。控制 措施結合企業具體業務和事項的特點與要求制定， 主要包括職責分工控制、授權 控制、審核批準控制、預算控制、財產保護控制、會計系統控制、內部報告控制、 經濟活動分析控制、績效考評控制、信息技術控制等。（四）信息與溝通。信息與溝通是及時、準確、完整地收集與企業經營管理相關 的各種信息，并使這些信息以適當的方式在企業有關層級之間進行及時傳遞、有效溝通和正確應用的過程，是實施內部控制的重要條件。信息與溝通主要包括信 息的收集機制及在企業內部和與

5、企業外部有關方面的溝通機制等。（五）監督檢查。監督檢查是企業對其內部控制的健全性、 合理性和有效性進行 監督檢查與評估，形成書面報告并作出相應處理的過程， 是實施內部控制的重要 保證。監督檢查主要包括對建立并執行內部控制的整體情況進行持續性監督檢查，對內部控制的某一方面或者某些方面進行專項監督檢查，以及提交相應的檢查報告、提出有針對性的改進措施等。企業內部控制自我評估是內部控制監督檢 查的一項重要內容。第六條企業建立和實施內部控制，應當遵循以下基本原則：（一）合法性原則。內部控制應當符合法律、行政法規的規定和有關政府監管部門的監管要求。（二）全面性原則。內部控制在層次上應當涵蓋企業董事會、管理

6、層和全體員工， 在對象上應當覆蓋企業各項業務和管理活動，在流程上應當滲透到決策、執行、 監督、反饋等各個環節，避免內部控制出現空白和漏洞。（三）重要性原則。內部控制應當在兼顧全面的基礎上突出重點，針對重要業務與事項、高風險領域與環節采取更為嚴格的控制措施，確保不存在重大缺陷。（四）有效性原則。內部控制應當能夠為內部控制目標的實現提供合理保證。企業全體員工應當自覺維護內部控制的有效執行。 內部控制建立和實施過程中存在 的問題應當能夠得到及時地糾正和處理。（五）制衡性原則。企業的機構、崗位設置和權責分配應當科學合理并符合內部 控制的基本要求，確保不同部門、崗位之間權責分明和有利于相互制約、 相互監

7、 督。履行內部控制監督檢查職責的部門應當具有良好的獨立性。任何人不得擁有凌駕于內部控制之上的特殊權力。（六）適應性原則。內部控制應當合理體現企業經營規模、 業務范圍、業務特點、 風險狀況以及所處具體環境等方面的要求，并隨著企業外部環境的變化、經營業 務的調整、管理要求的提高等不斷改進和完善。（七）成本效益原則。內部控制應當在保證內部控制有效性的前提下， 合理權衡 成本與效益的關系，爭取以合理的成本實現更為有效的控制。第七條企業應當遵照內部控制的上述基本原則， 將內部控制的基本要素與企業內 部的各個層級、各項業務和各個環節有機結合，以確保有效實現內部控制的基本 目標。第八條企業應當根據國家有關法

8、律、 行政法規和本規范，結合部門或者系統有關 內部控制規定，在對現有經營管理制度、措施及其實施情況進行全面分析、總結 的基礎上，制定適合本企業業務特點和管理要求、與經營管理制度和措施有機結 合的內部控制制度，并組織實施。第九條企業董事會應當充分認識自身對企業內部控制所承擔的責任，加強對本企業內部控制建立和實施情況的指導和監督。董事長（或者法定代表人、代表企業行使職權的主要負責人，以下簡稱董事長） 對本企業內部控制的建立健全和有效實施負責。經理（或者總裁、廠長，以下簡稱經理）根據法定職權、企業章程和董事會的授權，負責組織領導本企業內部控制的日常運行。總會計師（或者財務總監、分管財務會計工作的負責

9、人，以下簡稱總會計師）在 董事長和經理的領導下，主要負責與財務報告的真實可靠、資產的安全完整密切 相關的內部控制的建立健全與有效執行。第十條企業應當加強對子公司、分公司、分支機構建立和實施內部控制的指導和 監督，并將其作為考核子公司、分公司、分支機構負責人業績的重要依據。第十一條企業應當創造條件，有效利用計算機信息技術加強企業內部控制， 逐步 實現生產管理系統、營銷管理系統、預算管理系統、財務會計管理系統等的信息 集成和共享，不斷提高內部控制的效率與效果。第二章內部環境第一節治理結構、內部機構設置與權責分配第十二條健全的治理結構、科學的內部機構設置和權責分配是建立并實施內部控制的基本前提，是影

10、響、制約內部環境的重要因素。企業應當依據中華人民共和國公司法和其他相關法律法規的規定，結合企業章程和實際情況，建立規范的法人治理結構，促進企業內部控制的有效運行。企業應當科學界定決策、管理、執行、監督各層面的地位、職責與任務，形成有效的分工和制衡機制，切實發揮相關機構的職能作用，為企業內部控制的建立和 實施提供強有力的組織結構保障和工作機制保障。第十三條企業內部機構的設置應當科學合理， 能夠適應企業經營管理的實際需要和外部環境的變化，有利于減少管理層級和提高管理效能， 避免機構重疊和效率 低下，促進內部控制的有效實施。第十四條企業應當根據經營目標、 職能劃分和管理要求，明確高級管理人員、各 職

11、能部門和分支機構以及基層作業單位的職責權限，將權利與責任分解到具體崗 位，為內部控制的有效實施創造良好條件。本規范所稱高級管理人員，是指對企業決策、經營、管理負有領導職責的人員， 包括董事長、董事會成員、經理、副經理、總會計師等。第十五條企業應當通過內部管理制度匯編、 員工手冊、組織結構圖、業務流程圖、 崗位描述、權限指引等適當方式，使企業員工了解和掌握內部機構設置及權責分配情況，促進企業各層級員工明確職責分工， 正確行使職權，并加強對權責履行 的監督。第二節企業文化第十六條企業文化，是指企業在經營管理過程中形成的、 影響企業內部環境和內 部控制效力的精神、意識和理念，主要包括企業的整體價值觀

12、，高級管理人員的 管理理念、經營風格與職業操守，員工的行為守則等。第十七條高級管理人員有責任在企業范圍內培育健康向上的整體價值觀，培養社會感和遵紀守法意識，倡導愛崗敬業、進取創新、團隊協作和遵規守紀精神。第十八條高級管理人員應當樹立有利于實現企業內部控制目標的管理理念和經營風格，強化風險意識，避免因個人風險偏好可能給企業帶來的不利影響和損失。第十九條企業應當根據高級管理人員、 中層管理人員和一般員工的職責權限， 結 合不同層級人員對實現企業內部控制目標的影響程度和不同要求， 分別制定適合 不同層級人員的職業操守準則或者行為守則，并明確相應的監督約束機制。第二十條高級管理人員應當恪守以誠實守信為

13、核心的職業操守，不得損害投資者、債權人、客戶、員工和社會公眾的利益。公司高級管理人員有責任制定并完善信息披露管理制度，明確重大信息披露事項 的判定標準和報告程序，確定信息披露事項的收集、匯總和披露程序，不斷強化 為投資者、債權人和社會公眾提供真實、可靠、完整的會計信息及依法應當披露 的其他信息的法制意識和責任意識。第二十一條企業員工應當遵守員工行為守則， 加強職業道德修養和業務學習，自 覺遵守與企業內部控制有關的各項規定，勤勉盡責。企業高級管理人員有責任加強員工職業道德宣傳引導、教育培訓和監督檢查，為 建立和實施內部控制營造良好的氛圍和環境。第三節人力資源政策第二十二條人力資源政策是影響企業內

14、部環境的關鍵因素。 企業的人力資源政策應當科學、規范、公平、公開、公正，有利于調動員工在內部控制和經營管理活動中的積極性、主動性和創造性。人力資源政策至少應當包括以下內容：（一）員工的聘退與培訓；（二）員工的薪酬、考核、晉升與獎懲；（三）財會等關鍵崗位員工的輪崗制衡要求；（四）對掌握重要商業秘密或核心技術等關鍵崗位員工離崗的限制性規定。第二十三條企業應當將職業道德素養和專業勝任能力作為選拔和聘用員工的重要標準，并適當關注應聘者的價值取向和行為特征是否與本企業的企業文化和內部控制的有關要求相適應。第二十四條企業應當重視并加強員工培訓， 制定科學、合理的培訓計劃，提高培訓的針對性和實效性，不斷提升

15、員工的道德素養和業務素質。第二十五條企業應當建立和完善針對各層級員工的激勵約束機制，通過制定合理的目標、建立明確的標準、執行嚴格的考核和落實配套的獎懲， 促進員工責、權、利的有機統一和企業內部控制的有效執行。第四節內部審計機制第二十六條健全內部審計機構、加強內部審計監督是營造守法、 公平、正直的內部環境的重要保證。企業應當加強內部審計工作，在企業內部形成有權必有責、 用權受監督的良好氛圍 第二十七條在董事會下設立審計委員會的企業，應當保證審計委員會成員具備良 好的職業操守和專業勝任能力，審計委員會及其成員應當具有相應的獨立性。 審計委員會應當直接對董事會負責。上市公司的審計委員會主席一般應由獨

16、立董事擔任，非上市公司的審計委員會主席應由獨立于企業管理層的人員擔任。第二十八條企業應當賦予審計委員會監督企業內部控制建立和實施情況的相應職權。審計委員會在企業內部控制建立和實施中承擔的職責一般包括：（一）審核企業內部控制及其實施情況，并向董事會作出報告；（二）指導企業內部審計機構的工作，監督檢查企業的內部審計制度及其實施情況；（三）處理有關投訴與舉報，督促企業建立暢通的投訴與舉報途徑；（四）審核企業的財務報告及有關信息披露內容；（五）負責內部審計與外部審計之間的溝通協調。未設立審計委員會的企業，應當由董事會授權或者企業章程規定的有關機構承擔上述職責。第二十九條設立專門的內部審計機構的企業，

17、應當保證內部審計機構具有相應的獨立性，并配備與履行內部審計職能相適應的人員和工作條件。 未設立內部審計機構的企業，應當由董事會授權或者企業章程規定的有關機構承擔上述職責。內部審計機構的組織領導體制，依照法律規定和企業章程確定。內部審計機構不得置于財會機構的領導之下或者與財會機構合署辦公。內部審計機構依照法律規定和企業授權開展審計監督，其工作范圍不應受到人為限制。內部審計機構對審計過程中發現的重大問題，視具體情況，可以直接向審計委員會或者董事會報告。內部審計人員應當具備內審人員從業資格， 擁有與工作職責相匹配備的道德操守 和專業勝任能力。第五節反舞弊機制第三十條有效的反舞弊機制，是企業防范、發現

18、和處理舞弊行為、優化內部環境 的重要制度安排。企業應當建立健全反舞弊機制，明確有關部門在反舞弊工作中 的職責權限和協調機制，規范反舞弊調查處理程序，建立情況通報制度，及時防 范因舞弊而導致內部控制措施失效、影響內部控制目標實現的風險。第三十一條企業應當結合自身的經營范圍、 業務流程和其他情況，明確反舞弊的 重點領域、關鍵環節和主要內容。企業反舞弊工作至少應當關注：（一）在財務報告和信息披露方面弄虛作假；（二）未經授權、濫用職權或者采取其他不法方式侵占、挪用企業資產；（三）在開展業務活動中非法使用企業資產牟取不當利益；（四）企業高級管理人員舞弊給企業內部控制和經營管理可能造成的重大影響；（五）員

19、工單獨或者串通舞弊給企業造成損失。第三十二條企業應當完善投訴、舉報管理制度，必要時可考慮設置舞弊舉報熱線， 明確投訴、舉報處理程序、辦理時限和辦結要求，確保投訴、舉報成為企業反舞 弊和加強內部控制的重要途徑。企業應當確保投訴舉報管理制度及時、有效地傳 達至全體員工。第三章風險評估第三十三條不同的企業、同一企業在不同的時期以及同一企業內部不同的內部環 境、業務層面和工作環節，可能面臨不同的風險，企業應當按照立足實際、突出 重點、體現差異、適應變化的原則，有針對性地開展風險評估。風險，是指對實現內部控制目標可能產生負面影響的不確定性因素。風險評估，是指及時識別、科學分析影響企業內部控制目標實現的各

20、種不確定因 素并采取應對策略的過程。第三十四條風險評估一般應當按照目標設定、風險識別、風險分析、風險應對等 程序進行。第三十五條目標設定是風險識別、風險分析和風險應對的前提。企業應當按照戰 略目標，設定相關的經營目標、財務報告目標、合規性目標與資產安全完整目標， 并根據設定的目標合理確定企業整體風險承受能力和具體業務層次上的可接受 的風險水平。第三十六條企業應當在充分調研和科學分析的基礎上，準確識別影響企業內部控 制目標實現的內部風險因素和外部風險因素。應當關注的內部風險因素一般包括：高級管理人員職業操守、員工專業勝任能力、 團隊精神等人員素質因素；經營方式、資產管理、業務流程設計、財務報告編

21、制 與信息披露等管理因素；財務狀況、經營成果、現金流量等基礎實力因素；研究 開發、技術投入、信息技術運用等技術因素；營運安全、員工健康、環境污染等 安全環保因素。應當關注的外部風險因素一般包括： 經濟形勢、產業政策、資源供給、利率調整、 匯率變動、融資環境、市場競爭等經濟因素；法律法規、監管要求等法律因素； 文化傳統、社會信用、教育基礎、消費者行為等社會因素；技術進步、工藝改進、 電子商務等科技因素；自然災害、環境狀況等自然環境因素。第三十七條企業在進行風險識別時，可以采取座談討論、問卷調查、案例分析、 咨詢專業機構意見等方法識別相關的風險因素，特別應注意總結、吸取企業過去 的經驗教訓和同行業

22、的經驗教訓，加強對高危性、多發性風險因素的關注。第三十八條企業應當針對已識別的風險因素，從風險發生的可能性和影響程度兩個方面進行分析。企業應當根據實際情況，針對不同的風險類別確定科學合理的 定性、定量分析標準。企業應當根據風險分析的結果，依據風險的重要性水平，運用專業判斷，按照風險發生的可能性大小及其對企業影響的嚴重程度進行風險排序，確定應當重點關注的重要風險。第三十九條企業應當根據風險分析情況， 結合風險成因、企業整體風險承受能力和具體業務層次上的可接受風險水平，確定風險應對策略。風險應對策略一般包括風險回避、風險承擔、風險降低和風險分擔等。企業對超出整體風險承受能力或者具體業務層次上的可接

23、受風險水平的風險，應當實行風險回避。企業對在整體風險承受能力和具體業務層次上的可接受風險水平之內的風險，在權衡成本效益之后無意采取進一步控制措施的，可以實行風險承擔。企業對在整體風險承受能力和具體業務層次上的可接受風險水平之內的風險，在權衡成本效益之后愿意單獨采取進一步的控制措施以降低風險、提高收益或者減輕損失的，可以實行風險降低。企業對在整體風險承受能力和具體業務層次上的可接受風險水平之內的風險，在權衡成本效益之后愿意借助他人力量，采取包括業務分包、購買保險等進一步的控制措施以降低風險、提高收益或者減輕損失的，可以實行風險分擔。風險應對策略與企業的具體業務或者事項相聯系， 不同的業務或事項可

24、以采取不同的風險應對策略，同一業務或事項在不同的時期可以采取不同的風險應對策略，同一業務或事項在同一時期也可以綜合運用風險降低和風險分擔應對策略。第四十條企業按照規定的程序和方法開展風險評估后，可以結合業務流程、風險 因素、重要性水平和風險應對策略，在對可能存在的風險進行分析的基礎上，設 立風險清單，建立企業風險數據庫，為持續開展和不斷改進風險評估提供充分、 有效的數據支持。企業應當重視風險評估的持續性，及時收集風險及與風險變化相關的各種信息， 定期或者不定期地開展風險評估，適時更新、維護風險數據庫。第四章控制措施第四十一條控制措施，是指企業根據風險評估結果，結合風險應對策略，確保內 部控制目

25、標得以實現的方法和手段。第四十二條企業應當綜合運用控制措施實現對具體業務與事項的控制，合理保證將剩余風險控制在可接受水平之內。剩余風險是指企業采取控制措施之后仍可能發生的風險。控制措施的運用，并不能保證企業可以杜絕全部風險，但可以合理保證將剩余風險控制在可接受水平之 內，可以合理保證企業不出現內部控制的重大缺陷， 可以合理保證企業內部控制 目標的實現。控制措施通常包括職責分工控制、授權控制、審核批準控制、預算控制、財產保護控制、會計系統控制、內部報告控制、經濟活動分析控制、績效考評控制、信 息技術控制等。第四十三條職責分工控制要求根據企業目標和職能任務，按照科學、精簡、高效 的原則，合理設置職

26、能部門和工作崗位，明確各部門、各崗位的職責權限，形成 各司其職、各負其責、便于考核、相互制約的工作機制 企業在確定職責分工過程中，應當充分考慮不相容職務相互分離的制衡要求。 不 相容職務通常包括：授權、批準、業務經辦、會計記錄、財產保管、稽核檢查等。企業應當根據各項經濟業務與事項的流程和特點， 系統、完整地分析、梳理執行 該經濟業務與事項涉及的不相容職務， 并結合崗位職責分工采取分離措施。 有條 件的企業，可以借助計算機信息技術系統，通過權限設定等方式自動實現不相容 職務的相互分離。企業應當結合崗位特點和重要程度，明確財會等關鍵崗位員工輪崗的期限和有關 要求，建立規范的崗位輪換制度，對關鍵崗位

27、的員工，可以實行強制休假制度， 并確保在最長不超過五年的時間內進行崗位輪換， 防范并及時發現崗位職責履行 過程中可能存在的重要風險，以強化職責分工控制的有效性。第四十四條授權控制要求企業根據職責分工， 明確各部門、各崗位辦理經濟業務 與事項的權限范圍、審批程序和相應責任等內容。企業內部各級管理人員必須在 授權范圍內行使職權和承擔責任，業務經辦人員必須在授權范圍內辦理業務。授權一般包括常規性授權和臨時性授權。 常規性授權是指企業在日常經營管理活 動中按照既定的職責和程序進行的授權， 臨時性授權是指企業在特殊情況、 特定 條件下進行的應急性授權。企業可以根據常規性授權編制權限指引并以適當形式予以公

28、布，提高權限的透明度，加強對權限行使的監督和管理。企業應當加強對臨時性授權的管理，規范臨時性授權的范圍、權限、程序、責任 和相關的記錄措施。有條件的企業，可以采用遠程辦公等方式逐步減少臨時性授 權。企業對于金額重大、重要性高、技術性強、影響范圍廣的經濟業務與事項，應當 實行集體決策審批或者聯簽制度，任何個人不得單獨進行決策或者擅自改變集體 決策意見。未經授權的部門和人員，不得辦理企業各類經濟業務與事項。第四十五條審核批準控制要求企業各部門、各崗位按照規定的授權和程序，對相關經濟業務和事項的真實性、合規性、合理性以及有關資料的完整性進行復核與審查，通過簽署意見并簽字或者簽章， 做出批準、不予批準

29、或者作其他處理的決第四十六條預算控制要求企業加強預算編制、 執行、分析、考核等各環節的管理， 明確預算項目，建立預算標準，規范預算的編制、審定、下達和執行程序，及時分析和控制預算差異，采取改進措施，確保預算的執行。第四十七條財產保護控制要求企業限制未經授權的人員對財產的直接接觸和處置，采取財產記錄、實物保管、定期盤點、賬實核對、財產保險等措施，確保財產的安全完整。第四十八條會計系統控制要求企業依據中華人民共和國會計法、國家統一的會計制度，制定適合本企業的會計制度，明確會計憑證、會計賬簿和財務報告以及相關信息披露的處理程序，規范會計政策的選用標準和審批程序， 建立、完善 會計檔案保管和會計工作交

30、接辦法，實行會計人員崗位責任制，充分發揮會計的監督職能，確保企業財務報告真實、可靠和完整。第四十九條內部報告控制要求企業建立和完善內部報告制度，明確相關信息的收集、分析、報告和處理程序，及時提供業務活動中的重要信息，全面反映經濟活 動情況，增強內部管理的時效性和針對性。 內部報告方式通常包括例行報告、實時報告、專題報告、綜合報告等。第五十條經濟活動分析控制要求企業綜合運用生產、購銷、投資、財務等方面的信息，利用比較分析、比率分析、因素分析、趨勢分析等方法，定期對企業經營 管理活動進行分析，發現存在的問題，查找原因，并提出改進意見和應對措施。第五十一條績效考評控制要求企業科學設置業績考核指標體系

31、，對照預算指標、盈利水平、投資回報率、安全生產目標等方面的業績指標， 對各部門和員工當期 業績進行考核和評價，兌現獎懲，強化對各部門和員工的激勵與約束。第五十二條信息系統控制要求企業結合實際情況和計算機信息技術應用程度， 建 立與本企業經營管理業務相適應的信息化控制流程， 提高業務處理效率，減少和 消除人為操縱因素，同時加強對計算機信息系統開發與維護、訪問與變更、數據 輸入與輸出、文件儲存與保管、網絡安全等方面的控制，保證信息系統安全、有效運用。第五十三條企業應當以書面形式或者其他適當的形式，記錄企業制定的控制措施，促進控制措施的有效執行。企業應當完整收集、妥善保存控制措施實施過程中的相關記錄

32、或者資料，確保控 制措施實施過程的可驗證性。第五章信息與溝通第五十四條企業應當建立有效的信息收集系統和信息溝通渠道，確保與影響內部環境、風險評估、控制措施、監督檢查有關的信息有效傳遞，促進企業董事會、 管理層和員工正確履行相應的職責。信息與溝通，是指及時、準確、完整地收集與企業經營管理相關的各種信息，并使這些信息以適當的方式在企業有關層級之間進行及時傳遞、有效溝通和正確應用的過程 第五十五條企業收集的信息應當真實、準確、完整、及時、相關。第五十六條企業應當準確識別、全面收集來源于企業外部及內部、與企業經營管 理相關的財務及非財務信息，為內部控制的有效運行提供信息支持。第五十七條內部信息主要包括

33、會計信息、 生產經營信息、資本運作信息、人員變動信息、技術創新信息、綜合管理信息等。企業可以通過會計資料、經營管理資料、調查研究報告、會議記錄紀要、專項信息反饋、內部報刊網絡等渠道和方式獲取所需的內部信息。第五十八條外部信息主要包括政策法規信息、經濟形勢信息、監管要求信息、市場競爭信息、行業動態信息、客戶信用信息、社會文化信息、科技進步信息等。企業可以通過立法監管部門、社會中介機構、行業協會組織、業務往來單位、市 場調查研究、外部來信來訪、新聞傳播媒體等渠道和方式獲取所需的外部信息。第五十九條企業應當采取互聯網絡、電子郵件、電話傳真、信息快報、例行會議、專題報告、調查研究、員工手冊、教育培訓、

34、內部刊物等多種方式，實現所需的內部信息、外部信息在企業內部準確、及時傳遞和共享，確保董事會、管理層和 企業員工之間有效溝通。有效的信息溝通需要合理考慮來自不同部門和崗位、不同渠道的相關信息進行合理篩選和相互核對。第六十條企業有責任建立良好的外部溝通渠道，對外部有關方面的建議、投訴和 收到的其他信息進行記錄，并及時予以處理、反饋。外部溝通應當重點關注以下方面：（一）與投資者和債權人的溝通。企業應當根據中華人民共和國公司法、中 華人民共和國證券法等法律法規、企業章程的規定，通過股東大會、投資者會 議、定向信息報告等方式，及時向投資者報告企業的戰略規劃、經營方針、投融 資計劃、年度預算、經營成果、財

35、務狀況、利潤分配方案以及重大擔保、合并分 立、資產重組等方面的信息，聽取投資者的意見和要求，妥善處理企業與投資者 之間的關系。（二）與客戶的溝通。企業可以通過客戶座談會、走訪客戶等多種形式，定期聽 取客戶對消費偏好、銷售政策、產品質量、售后服務、貨款結算等方面的意見和 建議，收集客戶需求和客戶的意見，妥善解決可能存在的控制不當問題。（三）與供應商的溝通。企業可以通過供需見面會、訂貨會、業務洽談會等多種 形式與供應商就供貨渠道、產品質量、技術性能、交易價格、信用政策、結算方 式等問題進行溝通，及時發現可能存在的控制不當問題。（四）與監管機構的溝通。企業應當及時向監管機構了解監管政策和監管要求及

36、其變化，并相應完善自身的管理制度；同時，認真了解自身存在的問題，積極反 映訴求和建議，努力加強與監管機構的協調。（五）與外部審計師的溝通。企業應當定期與外部審計師進行會晤，聽取外部審 計師有關財務報表審計、內部控制等方面的建議，以保證內部控制的有效運行以 及雙方工作的協調。（六）與律師的溝通。企業可以根據法定要求和實際需要， 聘請律師參與有關重 大業務、項目和法律糾紛的處理，并保持與律師的有效溝通。第六章監督檢查第六十一條監督檢查，是指企業對其內部控制的健全性、 合理性和有效性進行監 督檢查與評估，形成書面檢查報告并作出相應處理的過程 企業應當利用信息與溝通情況，提高監督檢查工作的針對性和時效

37、性； 同時，通 過實施監督檢查，不斷提高信息與溝通的質量和效率。第六十二條企業應當加強對內部控制及其實施情況的監督檢查。監督檢查的方式主要包括持續性監督檢查和專項監督檢查等。持續性監督檢查，是指企業對建立和實施內部控制的整體情況所進行的連續的、全面的、系統的、動態的監督檢查。專項監督檢查，是指企業對內部控制建立與實施的某一方面或者某些方面的情況所進行的不定期的、有針對性的監督檢查。持續性監督檢查和專項監督檢查應當有機結合。第六十三條企業董事會所屬審計委員會、內部審計機構或者實際履行內部控制監督職責的其他有關機構應當根據國家法律法規要求和企業授權，采取適當的程序和方法，對內部控制的建立與實施情況

38、進行監督檢查， 形成檢查結論并出具書面 檢查報告。履行內部控制監督檢查職責的機構，應當加強隊伍職業道德建設和業務能力建設，不斷提高監督檢查工作的質量和效率，樹立并增強監督檢查的權威性。第六十四條企業對在監督檢查過程中發現的內部控制缺陷，應當采取適當的形式及時進行報告。對于監督檢查中發現的重大缺陷或者重大風險，應當及時向董事長、審計委員會和經理匯報。內部控制缺陷，是指內部控制的設計存在漏洞、 不能有效防范錯誤與舞弊，或者 內部控制的運行存在弱點和偏差、 不能及時發現并糾正錯誤與舞弊的情形。 重大 缺陷，是指業已發現的內部控制缺陷可能嚴重影響財務報告的真實可靠和資產的 安全完整。第六十五條企業應當

39、分析內部控制缺陷產生的原因， 并有針對性地提出和實施改 進方案，不斷健全和完善企業內部控制。第六十六條企業應當結合其內部控制，對在監督檢查中發現的違反內部控制規定的行為，及時通報情況和反饋信息，并嚴格追究相關責任人的責任，維護內部控 制的嚴肅性和權威性。第六十七條企業應當結合內部控制監督檢查工作，定期對內部控制的健全性、合理性與有效性進行自我評估，形成書面評估報告。評估報告應當全面反映企業一 定時期內建立與實施內部控制的總體情況。內部控制自我評估的方式、范圍、程序和頻率，由企業根據經營業務調整、經營 環境變化、業務發展狀況、實際風險水平等多種因素合理確定， 但是至少應當每 三年進行一次，法律、

40、行政法規和有關監管規則另有規定的除外。第六十八條企業根據國家有關法律、行政法規或者有關監管規則的規定提交并披露（以財務報告為主的）內部控制自我評估報告時，至少應當在內部控制自我評 估報告中披露以下內容：（一）聲明企業董事會對建立健全和有效實施內部控制負責，并履行了指導和監督職責，能夠保證財務報告的真實可靠和資產的安全完整；（二）聲明已經遵循有關的標準和程序對內部控制設計與運行的健全性、合理性和有效性進行了自我評估；（三）對開展內部控制自我評估所涉及的范圍和內容進行簡要描述；（四）聲明通過內部控制自我評估，可以合理保證本企業的內部控制不存在重大缺陷；（五）如果在自我評估過程中發現內部控制存在重大

41、缺陷，應當披露有關的重大 缺陷及其影響，并專項說明擬采取的改進措施；（六）保證除了已披露的內部控制重大缺陷之外，不存在其他重大缺陷；（七）自資產負債表日至內部控制自我評估報告報出日之間 （以下簡稱報告期內）如果內部控制的設計與運行發生重大變化的，應當說明重大變化情況及其影響。依法應當披露的內部控制自我評估報告，經董事會審議批準后公布。第七章組織實施第六十九條企業應當根據本規范的要求， 發揮自身力量，或者適當借助中介機構 提供的咨詢服務，不斷改進和完善經營管理制度和內部控制， 不斷提高經營管理 和內部控制效能。有條件的企業，可以成立內部控制項目建設委員會或者類似工作機構，負責組織領導和統籌協調本

42、企業內部控制的建立與實施工作。內部控制項目建設委員會負 責人一般應由董事長或者經理擔任。有條件的企業集團，可以統一共性業務流程和信息處理程序， 不斷提高內部控制 效率。第七十條企業通常可以采取以下方法和程序建立健全本企業的內部控制：（一）對企業的組織體系、機構設置、營業范圍、經營方式、主要業務、營運情況、管理水平、員工情況、財務狀況、經營成果以及所處的外部環境等進行全面 總結和分析。（二）按照一定的方法，合理歸集、構建適應企業經營管理狀況和內部控制要求 的相關子系統，包括職責確定、機構設置、職能劃分、人員配備等決策管理系統； 采購、生產、銷售、儲存、運輸等經營系統；會計、統計、審計、計算機信息