企業內部限制規范一一基本規范

（征求看法稿）

第一章總則

第一條為了引導和推動企業建立健全內部限制，提高企業內部

限制與經營管理水平，促進企業健康可持續發展，維護社會主義市場

經濟秩序和社會公眾利益，依據《中華人民共和國會計法》、《中華人

民共和國公司法》、《中華人民共和國證券法》以及其他有關法律、行

政法規的規定，制定本規范。

其次條企業內部限制規范包括基本規范、具體規范和應用指南

等。

基本規范規定企業內部限制的基本目標、基本要素、基本原則和

總體要求，是制定具體規范和應用指南的基本依據。

具體規范和應用指南依據基本規范制定，是對企業有效執行基本

規范作出的具體規定和應用說明。

第三條本規范適用于中華人民共和國境內的大型企業、上市公

司和其他涉及重大公眾利益的企業（以下簡稱企業）。

中小企業和其他有關單位可以參照本規范和具體規范建立健全

本單位的內部限制C

第四條本規范所稱內部限制，是指由企業董事會（或者由企業

章程規定的經理、廠長辦公會等類似的決策、治理機構，以下簡稱董

事會）、管理層和全體員工共同實施的、旨在合理保證明現以下基本

目標的一系列限制活動：

（一）企業戰略；

（二）經營的效率和效果；

（三）財務報告及管理信息的真實、牢靠和完整；

（四）資產的平安完整；

（五）遵循國家法律法規和有關監管要求。

有義務對外供應財務報告的企業，應當確保財務報告及管理信息

的真實、牢靠和完整，具備條件的，還應同時實現其他限制目標。

第五條企業內部限制涵蓋企業經營管理的各個層級、各個方面

和各項業務環節。不同全部制形式、不同組織形式、不同行業、不同

規模的企業可以結合實際狀況，從不同的角度入手建立健全內部限

制。但是，建立有效的內部限制，至少應當考慮以下基本要素：

（一）內部環境。內部環境是影響、制約企業內部限制建立與執

行的各種內部因素的總稱，是實施內部限制的基礎。內部環境主要包

括治理結構、組織機構設置與權責安排、企業文化、人力資源政策、

內部審計機構設置、反舞弊機制等。

（二）風險評估。風險評估是剛好識別、科學分析和評價影響企

業內部限制目標實現的各種不確定因素并實行應對策略的過程，是實

施內部限制的重要環節。風險評估主要包括目標設定、風險識別、風

險分析和風險應對C

（三）限制措施。限制措施是依據風險評估結果、結合風險應對

策略所實行的確保企業內部限制目標得以實現的方法和手段，是實施

內部限制的具體方式。限制措施結合企業具體業務和事項的特點與要

求制定，主要包括職責分工限制、授權限制、審核批準限制、預算限

制、財產愛護限制、會計系統限制、內部報告限制、經濟活動分析限

制、績效考評限制、信息技術限制等。

（四）信息與溝通。信息與溝通是剛好、精確、完整地收集與企

業經營管理相關的各種信息，并使這些信息以適當的方式在企業有關

層級之間進行剛好傳遞、有效溝通和正確應用的過程，是實施內部限

制的重要條件。信息與溝通主要包括信息的收集機制及在企業內部和

與企業外部有關方面的溝通機制等。

（五）監督檢查。監督檢查是企業對其內部限制的健全性、合理

性和有效性進行監督檢查與評估，形成書面報告并作出相應處理的過

程，是實施內部限制的重要保證。監督檢查主要包括對建立并執行內

部限制的整體狀況進行持續性監督檢查，對內部限制的某一方面或者

某些方面進行專項監督檢查，以及提交相應的檢查報告、提出有針對

性的改進措施等。企業內部限制自我評估是內部限制監督檢查的一項

重要內容。

第六條企業建立和實施內部限制，應當遵循以下基本原則：

（一）合法性原則。內部限制應當符合法律、行政法規的規定和

有關政府監管部門的監管要求。

（二）全面性原則。內部限制在層次上應當涵蓋企業董事會、管

理層和全體員工，在對象上應當覆蓋企業各項業務和管理活動，在流

程上應當滲透到決策、執行、監督、反饋等各個環節，避開內部限制

出現空白和漏洞。

（三）重要性原則。內部限制應當在兼顧全面的基礎上突出重點,

針對重要業務與事項、高風險領域與環節實行更為嚴格的限制措施，

確保不存在重大缺陷。

（四）有效性原則。內部限制應當能夠為內部限制目標的實現供

應合理保證。企業全體員工應當自覺維護內部限制的有效執行。內部

限制建立和實施過程中存在的問題應當能夠得到剛好地訂正和處理。

（五）制衡性原則。企業的機構、崗位設置和權責安排應當科學

合理并符合內部限制的基本要求，確保不同部門、崗位之間權責分明

和有利于相互制約、相互監督。履行內部限制監督檢查職責的部門應

當具有良好的獨立性。任何人不得擁有凌駕于內部限制之上的特殊權

力。

（六）適應性原則。內部限制應當合理體現企業經營規模、業務

范圍、業務特點、風險狀況以及所處具體環境等方面的要求，并隨著

企業外部環境的變更、經營業務的調整、管理要求的提高等不斷改進

和完善。

（七）成本效益原則。內部限制應當在保證內部限制有效性的前

提下，合理權衡成本與效益的關系，爭取以合理的成本實現更為有效

的限制。

第七條企業應當遵照內部限制的上述基本原則，將內部限制的

基本要素與企業內部的各個層級、各項業務和各個環節有機結合，以

確保有效實現內部限制的基本目標。

第八條企業應當依據國家有關法律、行政法規和本規范，結合

部門或者系統有關內部限制規定，在對現有經營管理制度、措施及其

實施狀況進行全面分析、總結的基礎上，制定適合本企業業務特點和

管理要求、與經營管理制度和措施有機結合的內部限制制度，并組織

實施。

第九條企業董事會應當充分相識自身對企業內部限制所擔當

的責任，加強對本企業內部限制建立和實施狀況的指導和監督。

董事長（或者法定代表人、代表企業行使職權的主要負責人，以

下簡稱董事長）對本企業內部限制的建立健全和有效實施負責。

經理（或者總裁、廠長，以下簡稱經理）依據法定職權、企叱章

程和董事會的授權，負責組織領導本企業為部限制的日常運行。

總會計師（或者財務總監、分管財務會計工作的負責人，以下簡

稱總會計師）在董事長和經理的領導下，主要負責與財務報告的真實

牢靠、資產的平安完整親密相關的內部限制的建立健全與有效執行。

第十條企業應當加強對子公司、分公司、分支機構建立和實施

內部限制的指導和監督，并將其作為考核子公司、分公司、分支機構

負責人業績的重要依據。

第十一條企業應當創建條件，有效利用計算機信息技術加強企

業內部限制，逐步實現生產管理系統、營銷管理系統、預算管理系統、

財務會計管理系統等的信息集成和共享，不斷提高內部限制的效率與

效果。

其次章內部環境

第一節治理結構、內部機構設置與權責安排

第十二條健全的治理結構、科學的內部機構設置和權責安排是

建立并實施內部限制的基本前提，是影響、制約內部環境的重要因素。

企業應當依據《中華人民共和國公司法》和其他相關法律法規的

規定，結合企業章程和實際狀況，建立規范的法人治理結構，促進企

業內部限制的有效運行。

企業應當科學界定決策、管理、執行、監督各層面的地位、職責

與任務，形成有效的分工和制衡機制，切實發揮相關機構的職能作用，

為企業內部限制的建立和實施供應強有力的組織結構保障和工作機

制保障。

笫十三條企業內部機構的設置應當科學合理，能夠適應企叱經

營管理的實際須要和外部環境的變更，有利于削減管理層級和提高管

理效能，避開機構重疊和效率低下，促進內部限制的有效實施。

第十四條企業應當依據經營目標、職能劃分和管理要求，明確

高級管理人員、各職能部門和分支機構以及基層作業單位的職責權

限，將權利與責任分解到具體崗位，為內部限制的有效實施創建良好

條件。

本規范所稱高級管理人員，是指對企業決策、經營、管理負有領

導職責的人員，包括董事長、董事會成員、經理、副經理、總會計師

等。

第十五條企業應當通過內部管理制度匯編、員工手冊、組織結

構圖、業務流程圖、崗位描述、權限指引等適當方式，使企業員工了

解和駕馭內部機構設置及權責安排狀況，促進企業各層級員工明確職

責分工，正確行使職權，并加強對權責履行的監督。

其次節企業文化

第十六條企業文化，是指企業在經營管理過程中形成的、影響

企業內部環境和內部限制效力的精神、意識和理念，主要包括企叱的

整體價值觀，高級管理人員的管理理念、經營風格與職業操守，員工

的行為守則等。

第十七條高級管理人員有責任在企業范圍內培育健康向上的

整體價值觀，培育社會感和遵紀遵守法律意識，提倡愛崗敬業、進取

創新、團隊協作和遵規守紀精神。

第十八條高級管理人員應當樹立有利于實現企業內部限制目

標的管理理念和經營風格，強化風險意識，避開因個人風險偏好可能

給企業帶來的不利影響和損失。

第十九條企業應當依據高級管理人員、中層管理人員和一般員

工的職責權限，結合不同層級人員對實現企業內部限制目標的影響程

度和不同要求，分別制定適合不同層級人員的職業操守準則或者行為

守則，并明確相應的監督約束機制。

其次十條高級管理人員應當恪守以誠懇守信為核心的職業操

守，不得損害投資者、債權人、客戶、員工和社會公眾的利益。

公司高級管理人員有責任制定并完善信息披露管理制度，明確重

大信息披露事項的判定標準和報告程序，確定信息披露事項的收集、

匯總和披露程序，不斷強化為投資者、債權人和社會公眾供應真實、

牢靠、完整的會計信息及依法應當披露的其他信息的法制意識和責隨

意識。

其次十一條企業員工應當遵守員工行為守則，加強職業道德修

養和業務學習，自覺遵守與企業內部限制有關的各項規定，勤勉盡責。

企業高級管理人員有責任加強員工職業道德宣揚引導、教化培訓

和監督檢查，為建立和實施內部限制營造良好的氛圍和環境。

第三節人力資源政策

其次十二條人力資源政策是影響企業內部環境的關鍵因素。企

業的人力資源政策應當科學、規范、公允、公開、公正，有利于調動

員工在內部限制和經營管理活動中的主動性、主動性和創建性。

人力資源政策至少應當包括以下內容：

（一）員工的聘退與培訓；

（二）員工的薪酬、考核、晉升與獎懲；

（三）財會等關鍵崗位員工的輪崗制衡要求；

（四）對駕馭重要商業隱私或核心技術等關鍵崗位員工離崗的限

制性規定。

其次十三條企業應當將職業道德素養和專業勝任實力作為選

拔和聘用員工的重要標準，并適當關注應聘者的價值取向和行為特征

是否與本企業的企業文化和內部限制的有關要求相適應。

其次十四條企業應當重視并加強員工培訓，制定科學、合理的

培訓支配，提高培訓的針對性和實效性，不斷提升員工的道德素養和

業務素養。

其次十五條企業應當建立和完善針對各層級員工的激勵約束

機制，通過制定合理的目標、建立明確的標準、執行嚴格的考核和落

實配套的獎懲，促進員工責、權、利的有機統一和企業內部限制的有

效執行。

第四節內部審計機制

其次十六條健全內部審計機構、加強內部審計監督是營造遵守

法律、公允、正直的內部環境的重要保證。企業應當加強內部審計工

作，在企業內部形成有權必有責、用權受監督的良好氛圍。

其次十七條在董事會下設立審計委員會的企業，應當保證審計

委員會成員具備良好的職業操守和專業勝任實力，審計委員會及其成

員應當具有相應的獨立性。審計委員會應當干脆對董事會負責。上市

公司的審計委員會主席一般應由獨立董事擔當，非上市公司的審計委

員會主席應由獨立于企業管理層的人員擔當。

其次十八條企業應當給予審計委員會監督企業內部限制建立

和實施狀況的相應職權。審計委員會在企業內部限制建立和實施中擔

當的職責一般包括：

（一）審核企業內部限制及其實施狀況，并向董事會作出報告；

（二）指導企業內部審計機構的工作，監督檢查企業的內部審計

制度及其實施狀況;

（三）處理有關投訴與舉報，督促企業建立暢通的投訴與舉報途

徑;

（四）審核企業的財務報告及有關信息披露內容；

（五）負責內部審計與外部審計之間的溝通協調。

未設立審計委員會的企業，應當由董事會授權或者企業章程規定

的有關機構擔當上述職責。

其次十九條設立特地的內部審計機構的企業，應當保證內部審

計機構具有相應的獨立性，并配備與履行內部審計職能相適應的人員

和工作條件。未設立內部審計機構的企業，應當由董事會授權或者企

業章程規定的有關機構擔當上述職責。

內部審計機構的組織領導體制，依照法律規定和企業章程確定。

內部審計機構不得置于財會機構的領導之下或者與財會機構合署辦

公。

內部審計機構依照法律規定和企業授權開展審計監督，其工作范

圍不應受到人為限制。內部審計機構對審計過程中發覺的重大問題，

視具體狀況，可以干脆向審計委員會或者董事會報告。

內部審計人員應當具備內審人員從業資格，擁有與工作職責相匹

配備的道德操守和專業勝任實力。

第五節反舞弊機制

第三十條有效的反舞弊機制，是企業防范、發覺和處理舞弊行

為、優化內部環境的重要制度支配。企業應當建立健全反舞弊機制，

明確有關部門在反舞弊工作中的職責權限和協調機制，規范反舞弊調

查處理程序，建立狀況通報制度，剛好防范因舞弊而導致內部限制措

施失效、影響內部限制目標實現的風險。

第三十一條企業應當結合自身的經營范圍、業務流程和其他狀

況，明確反舞弊的重點領域、關鍵環節和主要內容。

企業反舞弊工作至少應當關注：

（一）在財務報告和信息披露方面弄虛作假；

（二）未經授權、濫用職權或者實行其他不法方式侵占、挪用企

業資產；

（三）在開展業務活動中非法運用企業資產牟取不當利益；

（四）企業高級管理人員舞弊給企業內部限制和經營管理可能造

成的重大影響；

（五）員工單獨或者串通舞弊給企業造成損失。

第三十二條企業應當完善投訴、舉報管理制度，必要時可考慮

設置舞弊舉報熱線，明確投訴、舉報處理程序、辦理時限和辦結要求,

確保投訴、舉報成為企業反舞弊和加強內部限制的重要途徑。企業應

當確保投訴舉報管理制度剛好、有效地傳達至全體員工。

第三章風險評估

第三十三條不同的企業、同一企業在不同的時期以及同一企業

內部不同的內部環境、業務層面和工作環節，可能面臨不同的風險，

企業應當依據立足實際、突出重點、體現差異、適應變更的原則，有

針對性地開展風險評估。

風險，是指對實現內部限制目標可能產生負面影響的不確定性因

素。

風險評估，是指剛好識別、科學分析影響企業內部限制目標實現

的各種不確定因素并實行應對策略的過程。

第三十四條風險評估一般應當依據目標設定、風險識別、風險

分析、風險應對等程序進行。

第三十五條目標設定是風險識別、風險分析和風險應對的前提。

企業應當依據戰略目標，設定相關的經營目標、財務報告目標、合規

性目標與資產平安完整目標，并依據設定的目標合理確定企業整體風

險承受實力和具體業務層次上的可接受的風險水平。

第三十六條企業應當在充分調研和科學分析的基礎上，精確識

別影響企業內部限制目標實現的內部風險因素和外部風險因素。

應當關注的內部風險因素一般包括：高級管理人員職業操守、員

工專業勝任實力、團隊精神等人員素養因素；經營方式、資產管理、

業務流程設計、財務報告編制與信息披露等管理因素；財務狀況、經

營成果、現金流量等基礎實力因素；探討開發、技術投入、信息技術

運用等技術因素；營運平安、員工健康、環境污染等平安環保因素.

應當關注的外部風險因素一般包括：經濟形勢、產業政策、資源

供應、利率調整、匯率變動、融資環境、方場競爭等經濟因素；法律

法規、監管要求等法律因素；文化傳統、社會信用、教化基礎、消費

者行為等社會因素；技術進步、工藝改進、電子商務等科技因素；自

然災難、環境狀況等自然環境因素。

第三十七條企業在進行風險識別時，可以實行座談探討、問卷

調查、案例分析、詢問專業機構看法等方法識別相關的風險因素，特

殊應留意總結、吸取企業過去的閱歷教訓和同行業的閱歷教訓，加強

對高危性、多發性風險因素的關注。

第三十八條企業應當針對已識別的風險因素，從風險發生的可

能性和影響程度兩個方面進行分析。企業應當依據實際狀況，針對不

同的風險類別確定科學合理的定性、定量分析標準。

企業應當依據風險分析的結果，依據風險的重要性水平，運用專

業推斷，依據風險發生的可能性大小及其對企業影響的嚴峻程度進行

風險排序，確定應當重點關注的重要風險。

第三十九條企業應當依據風險分析狀況，結合風險成因、企業

整體風險承受實力和具體業務層次上的可接受風險水平，確定風險應

對策略。

風險應對策略一般包括風險回避、風險擔當、風險降低和風險分

擔等。

企業對超出整體風險承受實力或者具體業務層次上的可接受風

險水平的風險，應當實行風險回避。

企業對在整體風險承受實力和具體業務層次上的可接受風險水

平之內的風險，在權衡成本效益之后無意實行進一步限制措施的，可

以實行風險擔當。

企業對在整體風險承受實力和具體業務層次上的可接受風險水

平之內的風險，在權衡成本效益之后情愿單獨實行進一步的限制措施

以降低風險、提高收益或者減輕損失的，可以實行風險降低。

企業對在整體風險承受實力和具體業務層次上的可接受風險水

平之內的風險，在權衡成本效益之后情愿借助他人力氣，實行包括業

務分包、購買保險等進一步的限制措施以降低風險、提高收益或者減

輕損失的，可以實行風險分擔。

風險應對策略與企業的具體業務或者事項相聯系，不同的業務或

事項可以實行不同的風險應對策略，同一業務或事項在不同的時期可

以實行不同的風險應對策略，同一業務或事項在同一時期也可以綜合

運用風險降低和風險分擔應對策略。

第四十條企業依據規定的程序和方法開展風險評估后，可以結

合業務流程、風險因素、重要性水平和風險應對策略，在對可能存在

的風險進行分析的基礎上，設立風險清單，建立企業風險數據庫，為

持續開展和不斷改進風險評估供應充分、有效的數據支持。

企業應當重視風險評估的持續性，剛好收集風險及與風險變更相

關的各種信息，定期或者不定期地開展風險評估，適時更新、維護風

險數據庫。

第四章限制措施

第四十一條限制措施，是指企業依據風險評估結果，結合風險

應對策略，確保內部限制目標得以實現的方法和手段。

第四十二條企業應當綜合運用限制措施實現對具體業務與事

項的限制，合理保證將剩余風險限制在可接受水平之內。

剩余風險是指企業實行限制措施之后仍可能發生的風險。限制措

施的運用，并不能保證企業可以杜絕全部風險，但可以合理保證將剩

余風險限制在可接受水平之內，可以合理保證企業不出現內部限制的

重大缺陷，可以合理保證企業內部限制目標的實現。

限制措施通常包括職責分工限制、授權限制、審核批準限制、預

算限制、財產愛護限制、會計系統限制、內部報告限制、經濟活動分

析限制、績效考評限制、信息技術限制等。

第四十三條職責分工限制要求依據企業目標和職能任務，依據

科學、精簡、高效的原則，合理設置職能部門和工作崗位，明確各部

門、各崗位的職責權限，形成各司其職、各負其責、便于考核、相互

制約的工作機制。

企業在確定職責分工過程中，應當充分考慮不相容職務相互分別

的制衡要求。不相容職務通常包括：授權、批準、業務經辦、會計記

錄、財產保管、稽核檢查等。

企業應當依據各項經濟業務與事項的流程和特點，系統、完整地

分析、梳理執行該經濟業務與事項涉及的不相容職務，并結合崗位職

責分工實行分別措施。有條件的企業，可以借助計算機信息技術系統,

通過權限設定等方式自動實現不相容職務的相互分別。

企業應當結合崗位特點和重要程度，明確財會等關鍵崗位員工輪

崗的期限和有關要求，建立規范的崗位輪換制度，對關鍵崗位的員工,

可以實行強制休假制度，并確保在最長不超過五年的時間內進行崗位

輪換，防范并剛好發覺崗位職責履行過程中可能存在的重要風險，以

強化職責分工限制的有效性。

第四十四條授權限制要求企業依據職責分工，明確各部門、各

崗位辦理經濟業務與事項的權限范圍、審批程序和相應責任等內容。

企業內部各級管理人員必需在授權范圍內行使職權和擔當責任，業務

經辦人員必需在授權范圍內辦理業務。

授權一般包括常規性授權和臨時性授權。常規性授權是指企業在

日常經營管理活動中依據既定的職責和程序進行的授權，臨時性授權

是指企業在特殊狀況、特定條件下進行的應急性授權。

企業可以依據常規性授權編制權限指引并以適當形式予以公布，

提高權限的透亮度，加強對權限行使的監督和管理。

企業應當加強對臨時性授權的管理，規范臨時性授權的范圍、權

限、程序、責任和相關的記錄措施。有條件的企業，可以采納遠程辦

公等方式逐步削減臨時性授權。

企業對于金額重大、重要性高、技術性強、影響范圍廣的經濟業

務與事項，應當實行集體決策審批或者聯簽制度，任何個人不得單獨

進行決策或者擅自變更集體決策看法。

未經授權的部門和人員，不得辦理企業各類經濟業務與事項。

第四十五條審核批準限制要求企業各部門、各崗位依據規定的

授權和程序，對相關經濟業務和事項的真實性、合規性、合理性以及

有關資料的完整性進行復核與審查，通過簽署看法并簽字或者簽章，

做出批準、不予批準或者作其他處理的確定。

第四十六條預算限制要求企業加強預算編制、執行、分析、考

核等各環節的管理，明確預算項目，建立預算標準，規范預算的編制、

審定、下達和執行程序，剛好分析和限制預算差異，實行改進措施，

確保預算的執行。

第四十七條財產愛護限制要求企業限制未經授權的人員對財

產的干脆接觸和處置，實行財產記錄、實物保管、定期盤點、賬實核

對、財產保險等措施，確保財產的平安完整。

第四十八條會計系統限制要求企業依據《中華人民共和國會計

法》、國家統一的會計制度，制定適合本企業的會計制度，明確會計

憑證、會計賬簿和財務報告以及相關信息披露的處理程序，規范會計

政策的選用標準和審批程序，建立、完善會計檔案保管和會計工作交

接方法，實行會計人員崗位責任制，充分發揮會計的監督職能，確保

企業財務報告真實、牢靠和完整。

第四十九條內部報告限制要求企業建立和完善內部報告制度，

明確相關信息的收集、分析、報告和處理程序，剛好供應業務活動中

的重要信息，全面反映經濟活動狀況，增加內部管理的時效性和針對

性。

內部報告方式通常包括例行報告、實時報告、專題報告、綜合報

告等。

第五十條經濟活動分析限制要求企業綜合運用生產、購銷、投

資、財務等方面的信息，利用比較分析、比率分析、因素分析、趨勢

分析等方法，定期對企業經營管理活動進行分析，發覺存在的問題,

查找緣由，并提出改進看法和應對措施。

第五十一條績效考評限制要求企業科學設置業績考核指標體

系，比照預算指標、盈利水平、投資回報率、平安生產目標等方面的

業績指標，對各部門和員工當期業績進行考核和評價，兌現獎懲，強

化對各部門和員工的激勵與約束。

第五十二條信息系統限制要求企業結合實際狀況和計算機信

息技術應用程度，建立與本企業經營管理業務相適應的信息化限制流

程，提高業務處理效率，削減和消退人為操縱因素，同時加強對計算

機信息系統開發與維護、訪問與變更、數據輸入與輸出、文件儲存與

保管、網絡平安等方面的限制，保證信息系統平安、有效運用。

第五十三條企業應當以書面形式或者其他適當的形式，記錄企

業制定的限制措施，促進限制措施的有效執行。

企業應當完整攻集、妥當保存限制措施實施過程中的相關記錄或

者資料，確保限制措施實施過程的可驗證性。

第五章信息與溝通

第五十四條企業應當建立有效的信息收集系統和信息溝通渠

道，確保與影響內部環境、風險評估、限制措施、監督檢查有關的信

息有效傳遞，促進企業董事會、管理層和員工正確履行相應的職責。

信息與溝通，是指剛好、精確、完整地收集與企業經營管理相關

的各種信息，并使這些信息以適當的方式在企業有關層級之間進行剛

好傳遞、有效溝通和正確應用的過程。

第五十五條企業收集的信息應當真實、精確、完整、剛好、相

關。

第五十六條企業應當精確識別、全面收集來源于企業外部及內

部、與企業經營管理相關的財務及非財務信息，為內部限制的有效運

行供應信息支持。

第五十七條內部信息主要包括會計信息、生產經營信息、資本

運作信息、人員變動信息、技術創新信息、綜合管理信息等。

企業可以通過會計資料、經營管理資料、調查探討報告、會議記

錄紀要、專項信息反饋、內部報刊網絡等渠道和方式獲得所需的內部

信息。

第五十八條外部信息主要包括政策法規信息、經濟形勢信息、

監管要求信息、市場競爭信息、行業動態信息、客戶信用信息、社會

文化信息、科技進步信息等。

企業可以通過立法監管部門、社會中介機構、行業協會組織、業

務往來單位、市場調查探討、外部來信來訪、新聞傳播媒體等渠道和

方式獲得所需的外部信息。

第五十九條企業應當實行互聯網絡、電子郵件、電話傳真、信

息快報、例行會議、專題報告、調查探討、員工手冊、教化培訓、內

部刊物等多種方式，實現所需的內部信息、外部信息在企業內部精確、

剛好傳遞和共享，確保董事會、管理層和企業員工之間有效溝通。

有效的信息溝通須要合理考慮來自不同部門和崗位、不同渠道的

相關信息進行合理篩選和相互核對。

第六十條企業有責任建立良好的外部溝通渠道，對外部有關方

面的建議、投訴和收到的其他信息進行記錄，并剛好予以處理、反饋。

外部溝通應當重點關注以下方面：

（一）與投資者和債權人的溝通。企業應當依據《中華人民共和

國公司法》、《中華人民共和國證券法》等法律法規、企業章程的規定,

通過股東大會、投資者會議、定向信息報告等方式，剛好向投資者報

告企業的戰略規劃、經營方針、投融資支配、年度預算、經營成果、

財務狀況、利潤安排方案以及重大擔保、合并分立、資產重組等方面

的信息，聽取投資者的看法和要求，妥當處理企業與投資者之間的關

系。

（二）與客戶的溝通。企業可以通過客戶座談會、走訪客戶等多

種形式，定期聽取客戶對消費偏好、銷售政策、產品質量、售后服務、

貨款結算等方面的看法和建議，收集客戶需求和客戶的看法，妥當解

決可能存在的限制不當問題。

（三）與供應商的溝通。企業可以通過供需見面會、訂貨會、業

務洽談會等多種形式與供應商就供貨渠道、產品質量、技術性能、交

易價格、信用政策、結算方式等問題進行溝通，剛好發覺可能存在的

限制不當問題。

（四）與監管機構的溝通。企業應當剛好向監管機構了解監管政

策和監管要求及其變更，并相應完善自身的管理制度；同時，仔細了

解自身存在的問題，主動反映訴求和建議，努力加強與監管機構的協

調。

（五）與外部審計師的溝通。企業應當定期與外部審計師進行會

見，聽取外部審計師有關財務報表審計、內部限制等方面的建議，以

保證內部限制的有效運行以及雙方工作的協調。

（六）與律師的溝通。企業可以依據法定要求和實際須要，聘請

律師參加有關重大業務、項目和法律糾紛的處理，并保持與律師的有

效溝通。

第六章監督檢查

第六十一條監督檢查，是指企業對其內部限制的健全性、合理

性和有效性進行監督檢查與評估，形成書面檢查報告并作出相應處理

的過程。

企業應當利用信息與溝通狀況，提高監督檢查工作的針對性和時

效性；同時，通過實施監督檢查，不斷提高信息與溝通的質量和效率。

第六十二條企業應當加強對內部限制及其實施狀況的監督檢

查。監督檢查的方式主要包括持續性監督檢查和專項監督檢查等。

持續性監督檢查，是指企業對建立和實施內部限制的整體狀況所

進行的連續的、全面的、系統的、動態的監督檢查。

專項監督檢查，是指企業對內部限制建立與實施的某一方面或者

某些方面的狀況所進行的不定期的、有針對性的監督檢查。

持續性監督檢查和專項監督檢查應當有機結合。

第六十三條企業董事會所屬審計委員會、內部審計機構或者實

際履行內部限制監督職責的其他有關機構應當依據國家法律法規要

求和企業授權，實行適當的程序和方法，對內部限制的建立與實施狀

況進行監督檢查，形成檢查結論并出具書面檢查報告。

履行內部限制監督檢查職責的機構，應當加強隊伍職業道德建設

和業務實力建設，不斷提高監督檢查工作的質量和效率，樹立并增加

監督檢查的權威性。

第六十四條企業對在監督檢查過程中發覺的內部限制缺陷，應

當實行適當的形式剛好進行報告。對于監督檢查中發覺的重大缺陷或

者重大風險，應當剛好向董事長、審計委員會和經理匯報。

內部限制缺陷，是指內部限制的設計存在漏洞、不能有效防范錯

誤與舞弊，或者內部限制的運行存在弱點和偏差、不能剛好發覺并訂

正錯誤與舞弊的情形。重大缺陷，是指業已發覺的內部限制缺陷可能

嚴峻影響財務報告的真實牢靠和資產的平安完整。

第六十五條企業應當分析內部限制缺陷產生的緣由，并有針對

性地提出和實施改進方案，不斷健全和完善企業內部限制。

第六十六條企業應當結合其內部限制，對在監督檢查中發覺的

違反內部限制規定的行為，剛好通報狀況和反饋信息，并嚴格追究相

關責任人的責任，維護內部限制的肅穆性和權威性。

第六十七條企業應當結合內部限制監督檢查工作，定期對內部

限制的健全性、合理性與有效性進行自我評估，形成書面評估報告。

評估報告應當全面反映企業肯定時期內建立與實施內部限制的總體

狀況。

內部限制自我評估的方式、范圍、程序和頻率，由企業依據經營

業務調整、經營環境變更、業務發展狀況、實際風險水同等多種因素

合理確定，但是至少應當每三年進行一次，法律、行政法規和有關監

管規則另有規定的除外。

第六十八條企業依據國家有關法律、行政法規或者有關監管規

則的規定提交并披露（以財務報告為主的）內部限制自我評估報告時,

至少應當在內部限制自我評估報告中披露以下內容：

（一）聲明企業董事會對建立健全和有效實施內部限制負責，并

履行了指導和監督職責，能夠保證財務報告的真實牢靠和資產的平安

完整；

（二）聲明已經遵循有關的標準和程序對內部限制設計與運行的

健全性、合理性和有效性進行了自我評估；

（三）對開展內部限制自我評估所涉及的范圍和內容進行簡要描

述；

（四）聲明通過內部限制自我評估，可以合理保證本企業的內部

限制不存在重大缺陷；

（五）假如在自我評估過程中發覺內部限制存在重大缺陷，應當

披露有關的重大缺陷及其影響，并專項說明擬實行的改進措施；

（六）保證除了已披露的內部限制重大缺陷之外，不存在其他重

大缺陷;

（七）自資產負債表日至內部限制自我評估報告報出日之間（以

下簡稱報告期內）假如內部限制的設計與運行發生重大變更的，應當

說明重大變更狀況及其影響。

依法應當披露的內部限制自我評估報告，經董事會審議批準后公

布。

第七章組織實施

第六十九條企業應當依據本規范的要求，發揮自身力氣，或者

適當借助中介機構供應的詢問服務，不斷改進和完善經營管理制度和

內部限制，不斷提高經營管理和內部限制效能。

有條件的企業，可以成立內部限制項目建設委員會或者類似工作

機構，負責組織領導和統籌協調本企業內部限制的建立與實施工作。

內部限制項目建設委員會負責人一般應由董事長或者經理擔當。

有條件的企業集團，可以統一共性業務流程和信息處理程序，不

斷提高內部限制效率。

第七十條企業通常可以實行以下方法和程序建立健全本企業

的內部限制：

（一）對企業的組織體系、機構設置、營業范圍、經營方式、主

要業務、營運狀況、管理水平、員工狀況、財務狀況、經營成果以及

所處的外部環境等進行全面總結和分析。

（二）依據肯定的方法，合理歸集、構建適應企業經營管理狀況

和內部限制要求的相關子系統，包括職責確定、機構設置、職能劃分、

人員配備等決策管理系統；選購、生產