[導(dǎo)讀]2008年5月22日,，財政部會同證監(jiān)會,、審計署,、銀監(jiān)會,、保監(jiān)會五部委對外發(fā)布的財會【2008】7號,，即《企業(yè)內(nèi)部控制基本規(guī)范》,，劉圣妮老師提示高會考生,，其中的很多“條款”可以直接作為高級會計師考試的答題依據(jù),，屬于內(nèi)部控制案例分析題第一道題的重要參考,，請各位學(xué)員硬著頭皮看完!

　　企業(yè)內(nèi)部控制基本規(guī)范

　　第一章 總 則

　　第一條 為了加強(qiáng)和規(guī)范企業(yè)內(nèi)部控制，提高企業(yè)經(jīng)營管理水平和風(fēng)險防范能力,，促進(jìn)企業(yè)可持續(xù)發(fā)展,，維護(hù)社會主義市場經(jīng)濟(jì)秩序和社會公眾利益,，根據(jù)《中華人民共和國公司法》、《中華人民共和國證券法》,、《中華人民共和國會計法》和其他有關(guān)法律法規(guī)，制定本規(guī)范,。

　　第二條 本規(guī)范適用于中華人民共和國境內(nèi)設(shè)立的大中型企業(yè),。

　　小企業(yè)和其他單位可以參照本規(guī)范建立與實施內(nèi)部控制。

　　大中型企業(yè)和小企業(yè)的劃分標(biāo)準(zhǔn)根據(jù)國家有關(guān)規(guī)定執(zhí)行,。

　　第三條 本規(guī)范所稱內(nèi)部控制,，是由企業(yè)董事會、監(jiān)事會,、經(jīng)理層和全體員工實施的,、旨在實現(xiàn)控制目標(biāo)的過程,。

　　內(nèi)部控制的目標(biāo)是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全,、財務(wù)報告及相關(guān)信息真實完整,，提高經(jīng)營效率和效果，促進(jìn)企業(yè)實現(xiàn)發(fā)展戰(zhàn)略,。

　　第四條 企業(yè)建立與實施內(nèi)部控制,，應(yīng)當(dāng)遵循下列原則：

　　(一)全面性原則。內(nèi)部控制應(yīng)當(dāng)貫穿決策,、執(zhí)行和監(jiān)督全過程,，覆蓋企業(yè)及其所屬單位的各種業(yè)務(wù)和事項。

　　(二)重要性原則,。內(nèi)部控制應(yīng)當(dāng)在全面控制的基礎(chǔ)上,，關(guān)注重要業(yè)務(wù)事項和高風(fēng)險領(lǐng)域。

　　(三)制衡性原則,。內(nèi)部控制應(yīng)當(dāng)在治理結(jié)構(gòu),、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、業(yè)務(wù)流程等方面形成相互制約,、相互監(jiān)督,，同時兼顧運(yùn)營效率。

　　(四)適應(yīng)性原則,。內(nèi)部控制應(yīng)當(dāng)與企業(yè)經(jīng)營規(guī)模,、業(yè)務(wù)范圍、競爭狀況和風(fēng)險水平等相適應(yīng),，并隨著情況的變化及時加以調(diào)整,。

　　(五)成本效益原則。內(nèi)部控制應(yīng)當(dāng)權(quán)衡實施成本與預(yù)期效益,，以適當(dāng)?shù)某杀緦崿F(xiàn)有效控制,。

　　第五條 企業(yè)建立與實施有效的內(nèi)部控制，應(yīng)當(dāng)包括下列要素：

　　(一)內(nèi)部環(huán)境,。內(nèi)部環(huán)境是企業(yè)實施內(nèi)部控制的基礎(chǔ),，一般包括治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配,、內(nèi)部審計,、人力資源政策,、企業(yè)文化等。

　　(二)風(fēng)險評估,。風(fēng)險評估是企業(yè)及時識別,、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險，合理確定風(fēng)險應(yīng)對策略,。

　　(三)控制活動,。控制活動是企業(yè)根據(jù)風(fēng)險評估結(jié)果,，采用相應(yīng)的控制措施,，將風(fēng)險控制在可承受度之內(nèi)。

　　(四)信息與溝通,。信息與溝通是企業(yè)及時、準(zhǔn)確地收集,、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企業(yè)內(nèi)部,、企業(yè)與外部之間進(jìn)行有效溝通,。

　　(五)內(nèi)部監(jiān)督,。內(nèi)部監(jiān)督是企業(yè)對內(nèi)部控制建立與實施情況進(jìn)行監(jiān)督檢查，評價內(nèi)部控制的有效性,，發(fā)現(xiàn)內(nèi)部控制缺陷，應(yīng)當(dāng)及時加以改進(jìn),。

　　第六條 企業(yè)應(yīng)當(dāng)根據(jù)有關(guān)法律法規(guī),、本規(guī)范及其配套辦法，制定本企業(yè)的內(nèi)部控制制度并組織實施,。

　　第七條 企業(yè)應(yīng)當(dāng)運(yùn)用信息技術(shù)加強(qiáng)內(nèi)部控制，建立與經(jīng)營管理相適應(yīng)的信息系統(tǒng),，促進(jìn)內(nèi)部控制流程與信息系統(tǒng)的有機(jī)結(jié)合,，實現(xiàn)對業(yè)務(wù)和事項的自動控制，減少或消除人為操縱因素,。

　　第八條 企業(yè)應(yīng)當(dāng)建立內(nèi)部控制實施的激勵約束機(jī)制,，將各責(zé)任單位和全體員工實施內(nèi)部控制的情況納入績效考評體系,，促進(jìn)內(nèi)部控制的有效實施,。

　　第九條 國務(wù)院有關(guān)部門可以根據(jù)法律法規(guī),、本規(guī)范及其配套辦法，明確貫徹實施本規(guī)范的具體要求，對企業(yè)建立與實施內(nèi)部控制的情況進(jìn)行監(jiān)督檢查。

　　第十條 接受企業(yè)委托從事內(nèi)部控制審計的會計師事務(wù)所,，應(yīng)當(dāng)根據(jù)本規(guī)范及其配套辦法和相關(guān)執(zhí)業(yè)準(zhǔn)則，對企業(yè)內(nèi)部控制的有效性進(jìn)行審計,，出具審計報告,。會計師事務(wù)所及其簽字的從業(yè)人員應(yīng)當(dāng)對發(fā)表的內(nèi)部控制審計意見負(fù)責(zé),。

　　為企業(yè)內(nèi)部控制提供咨詢的會計師事務(wù)所,，不得同時為同一企業(yè)提供內(nèi)部控制審計服務(wù),。

　　第二章 內(nèi)部環(huán)境

　　第十一條 企業(yè)應(yīng)當(dāng)根據(jù)國家有關(guān)法律法規(guī)和企業(yè)章程，建立規(guī)范的公司治理結(jié)構(gòu)和議事規(guī)則,，明確決策,、執(zhí)行、監(jiān)督等方面的職責(zé)權(quán)限,，形成科學(xué)有效的職責(zé)分工和制衡機(jī)制,。

　　股東(大)會享有法律法規(guī)和企業(yè)章程規(guī)定的合法權(quán)利，依法行使企業(yè)經(jīng)營方針,、籌資,、投資、利潤分配等重大事項的表決權(quán),。

　　董事會對股東(大)會負(fù)責(zé),，依法行使企業(yè)的經(jīng)營決策權(quán),。

　　監(jiān)事會對股東(大)會負(fù)責(zé)，監(jiān)督企業(yè)董事,、經(jīng)理和其他高級管理人員依法履行職責(zé),。

　　經(jīng)理層負(fù)責(zé)組織實施股東(大)會、董事會決議事項,，主持企業(yè)的生產(chǎn)經(jīng)營管理工作,。

　　第十二條 董事會負(fù)責(zé)內(nèi)部控制的建立健全和有效實施。監(jiān)事會對董事會建立與實施內(nèi)部控制進(jìn)行監(jiān)督,。經(jīng)理層負(fù)責(zé)組織領(lǐng)導(dǎo)企業(yè)內(nèi)部控制的日常運(yùn)行,。

　　企業(yè)應(yīng)當(dāng)成立專門機(jī)構(gòu)或者指定適當(dāng)?shù)臋C(jī)構(gòu)具體負(fù)責(zé)組織協(xié)調(diào)內(nèi)部控制的建立實施及日常工作。

　　第十三條 企業(yè)應(yīng)當(dāng)在董事會下設(shè)立審計委員會,。審計委員會負(fù)責(zé)審查企業(yè)內(nèi)部控制,，監(jiān)督內(nèi)部控制的有效實施和內(nèi)部控制自我評價情況，協(xié)調(diào)內(nèi)部控制審計及其他相關(guān)事宜等,。

　　審計委員會負(fù)責(zé)人應(yīng)當(dāng)具備相應(yīng)的獨立性,、良好的職業(yè)操守和專業(yè)勝任能力,。

　　第十四條 企業(yè)應(yīng)當(dāng)結(jié)合業(yè)務(wù)特點和內(nèi)部控制要求設(shè)置內(nèi)部機(jī)構(gòu),，明確職責(zé)權(quán)限，將權(quán)利與責(zé)任落實到各責(zé)任單位,。

　　企業(yè)應(yīng)當(dāng)通過編制內(nèi)部管理手冊,，使全體員工掌握內(nèi)部機(jī)構(gòu)設(shè)置、崗位職責(zé),、業(yè)務(wù)流程等情況,，明確權(quán)責(zé)分配，正確行使職權(quán),。

　　第十五條 企業(yè)應(yīng)當(dāng)加強(qiáng)內(nèi)部審計工作,，保證內(nèi)部審計機(jī)構(gòu)設(shè)置、人員配備和工作的獨立性,。

　　內(nèi)部審計機(jī)構(gòu)應(yīng)當(dāng)結(jié)合內(nèi)部審計監(jiān)督,，對內(nèi)部控制的有效性進(jìn)行監(jiān)督檢查。內(nèi)部審計機(jī)構(gòu)對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制缺陷,，應(yīng)當(dāng)按照企業(yè)內(nèi)部審計工作程序進(jìn)行報告;對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制重大缺陷,，有權(quán)直接向董事會及其審計委員會、監(jiān)事會報告,。

　　第十六條 企業(yè)應(yīng)當(dāng)制定和實施有利于企業(yè)可持續(xù)發(fā)展的人力資源政策,。人力資源政策應(yīng)當(dāng)包括下列內(nèi)容：

　　(一)員工的聘用、培訓(xùn),、辭退與辭職,。

　　(二)員工的薪酬,、考核、晉升與獎懲,。

　　(三)關(guān)鍵崗位員工的強(qiáng)制休假制度和定期崗位輪換制度,。

　　(四)掌握國家秘密或重要商業(yè)秘密的員工離崗的限制性規(guī)定。

　　(五)有關(guān)人力資源管理的其他政策,。

　　第十七條 企業(yè)應(yīng)當(dāng)將職業(yè)道德修養(yǎng)和專業(yè)勝任能力作為選拔和聘用員工的重要標(biāo)準(zhǔn),，切實加強(qiáng)員工培訓(xùn)和繼續(xù)教育，不斷提升員工素質(zhì),。

　　第十八條 企業(yè)應(yīng)當(dāng)加強(qiáng)文化建設(shè),，培育積極向上的價值觀和社會責(zé)任感，倡導(dǎo)誠實守信,、愛崗敬業(yè),、開拓創(chuàng)新和團(tuán)隊協(xié)作精神，樹立現(xiàn)代管理理念,，強(qiáng)化風(fēng)險意識,。

　　董事、監(jiān)事,、經(jīng)理及其他高級管理人員應(yīng)當(dāng)在企業(yè)文化建設(shè)中發(fā)揮主導(dǎo)作用,。

　　企業(yè)員工應(yīng)當(dāng)遵守員工行為守則，認(rèn)真履行崗位職責(zé),。

　　第十九條 企業(yè)應(yīng)當(dāng)加強(qiáng)法制教育,，增強(qiáng)董事、監(jiān)事,、經(jīng)理及其他高級管理人員和員工的法制觀念,，嚴(yán)格依法決策、依法辦事,、依法監(jiān)督,，建立健全法律顧問制度和重大法律糾紛案件備案制度。

　　第三章 風(fēng)險評估

　　第二十條 企業(yè)應(yīng)當(dāng)根據(jù)設(shè)定的控制目標(biāo),，全面系統(tǒng)持續(xù)地收集相關(guān)信息,，結(jié)合實際情況，及時進(jìn)行風(fēng)險評估,。

　　第二十一條 企業(yè)開展風(fēng)險評估,，應(yīng)當(dāng)準(zhǔn)確識別與實現(xiàn)控制目標(biāo)相關(guān)的內(nèi)部風(fēng)險和外部風(fēng)險，確定相應(yīng)的風(fēng)險承受度,。

　　風(fēng)險承受度是企業(yè)能夠承擔(dān)的風(fēng)險限度,，包括整體風(fēng)險承受能力和業(yè)務(wù)層面的可接受風(fēng)險水平。

　　第二十二條 企業(yè)識別內(nèi)部風(fēng)險,，應(yīng)當(dāng)關(guān)注下列因素：

　　(一)董事,、監(jiān)事,、經(jīng)理及其他高級管理人員的職業(yè)操守、員工專業(yè)勝任能力等人力資源因素,。

　　(二)組織機(jī)構(gòu),、經(jīng)營方式、資產(chǎn)管理,、業(yè)務(wù)流程等管理因素,。

　　(三)研究開發(fā)、技術(shù)投入,、信息技術(shù)運(yùn)用等自主創(chuàng)新因素,。

　　(四)財務(wù)狀況、經(jīng)營成果,、現(xiàn)金流量等財務(wù)因素,。

　　(五)營運(yùn)安全、員工健康,、環(huán)境保護(hù)等安全環(huán)保因素,。

　　(六)其他有關(guān)內(nèi)部風(fēng)險因素。

　　第二十三條 企業(yè)識別外部風(fēng)險,，應(yīng)當(dāng)關(guān)注下列因素：

　　(一)經(jīng)濟(jì)形勢,、產(chǎn)業(yè)政策、融資環(huán)境,、市場競爭,、資源供給等經(jīng)濟(jì)因素。

　　(二)法律法規(guī),、監(jiān)管要求等法律因素。

　　(三)安全穩(wěn)定,、文化傳統(tǒng),、社會信用、教育水平,、消費者行為等社會因素,。

　　(四)技術(shù)進(jìn)步、工藝改進(jìn)等科學(xué)技術(shù)因素,。

　　(五)自然災(zāi)害,、環(huán)境狀況等自然環(huán)境因素。

　　(六)其他有關(guān)外部風(fēng)險因素,。

　　第二十四條 企業(yè)應(yīng)當(dāng)采用定性與定量相結(jié)合的方法,，按照風(fēng)險發(fā)生的可能性及其影響程度等，對識別的風(fēng)險進(jìn)行分析和排序,，確定關(guān)注重點和優(yōu)先控制的風(fēng)險,。

　　企業(yè)進(jìn)行風(fēng)險分析,，應(yīng)當(dāng)充分吸收專業(yè)人員，組成風(fēng)險分析團(tuán)隊,，按照嚴(yán)格規(guī)范的程序開展工作,，確保風(fēng)險分析結(jié)果的準(zhǔn)確性。

　　第二十五條 企業(yè)應(yīng)當(dāng)根據(jù)風(fēng)險分析的結(jié)果,，結(jié)合風(fēng)險承受度,，權(quán)衡風(fēng)險與收益，確定風(fēng)險應(yīng)對策略,。

　　企業(yè)應(yīng)當(dāng)合理分析,、準(zhǔn)確掌握董事、經(jīng)理及其他高級管理人員,、關(guān)鍵崗位員工的風(fēng)險偏好,，采取適當(dāng)?shù)目刂拼胧�，避免因個人風(fēng)險偏好給企業(yè)經(jīng)營帶來重大損失,。

　　第二十六條 企業(yè)應(yīng)當(dāng)綜合運(yùn)用風(fēng)險規(guī)避,、風(fēng)險降低、風(fēng)險分擔(dān)和風(fēng)險承受等風(fēng)險應(yīng)對策略,，實現(xiàn)對風(fēng)險的有效控制,。

　　風(fēng)險規(guī)避是企業(yè)對超出風(fēng)險承受度的風(fēng)險，通過放棄或者停止與該風(fēng)險相關(guān)的業(yè)務(wù)活動以避免和減輕損失的策略,。

　　風(fēng)險降低是企業(yè)在權(quán)衡成本效益之后,，準(zhǔn)備采取適當(dāng)?shù)目刂拼胧┙档惋L(fēng)險或者減輕損失，將風(fēng)險控制在風(fēng)險承受度之內(nèi)的策略,。

　　風(fēng)險分擔(dān)是企業(yè)準(zhǔn)備借助他人力量,，采取業(yè)務(wù)分包、購買保險等方式和適當(dāng)?shù)目刂拼胧�,，將風(fēng)險控制在風(fēng)險承受度之內(nèi)的策略,。

　　風(fēng)險承受是企業(yè)對風(fēng)險承受度之內(nèi)的風(fēng)險，在權(quán)衡成本效益之后,，不準(zhǔn)備采取控制措施降低風(fēng)險或者減輕損失的策略,。

　　第二十七條 企業(yè)應(yīng)當(dāng)結(jié)合不同發(fā)展階段和業(yè)務(wù)拓展情況，持續(xù)收集與風(fēng)險變化相關(guān)的信息,，進(jìn)行風(fēng)險識別和風(fēng)險分析,，及時調(diào)整風(fēng)險應(yīng)對策略。

　　第四章 控制活動

　　第二十八條 企業(yè)應(yīng)當(dāng)結(jié)合風(fēng)險評估結(jié)果,，通過手工控制與自動控制,、預(yù)防性控制與發(fā)現(xiàn)性控制相結(jié)合的方法，運(yùn)用相應(yīng)的控制措施,，將風(fēng)險控制在可承受度之內(nèi),。

　　控制措施一般包括：不相容職務(wù)分離控制,、授權(quán)審批控制、會計系統(tǒng)控制,、財產(chǎn)保護(hù)控制,、預(yù)算控制、運(yùn)營分析控制和績效考評控制等,。

　　第二十九條 不相容職務(wù)分離控制要求企業(yè)全面系統(tǒng)地分析,、梳理業(yè)務(wù)流程中所涉及的不相容職務(wù)，實施相應(yīng)的分離措施,，形成各司其職,、各負(fù)其責(zé)、相互制約的工作機(jī)制,。

　　第三十條 授權(quán)審批控制要求企業(yè)根據(jù)常規(guī)授權(quán)和特別授權(quán)的規(guī)定,，明確各崗位辦理業(yè)務(wù)和事項的權(quán)限范圍、審批程序和相應(yīng)責(zé)任,。

　　企業(yè)應(yīng)當(dāng)編制常規(guī)授權(quán)的權(quán)限指引,，規(guī)范特別授權(quán)的范圍、權(quán)限,、程序和責(zé)任,，嚴(yán)格控制特別授權(quán)。常規(guī)授權(quán)是指企業(yè)在日常經(jīng)營管理活動中按照既定的職責(zé)和程序進(jìn)行的授權(quán),。特別授權(quán)是指企業(yè)在特殊情況,、特定條件下進(jìn)行的授權(quán)。

　　企業(yè)各級管理人員應(yīng)當(dāng)在授權(quán)范圍內(nèi)行使職權(quán)和承擔(dān)責(zé)任,。

　　企業(yè)對于重大的業(yè)務(wù)和事項,，應(yīng)當(dāng)實行集體決策審批或者聯(lián)簽制度，任何個人不得單獨進(jìn)行決策或者擅自改變集體決策,。

　　第三十一條 會計系統(tǒng)控制要求企業(yè)嚴(yán)格執(zhí)行國家統(tǒng)一的會計準(zhǔn)則制度,，加強(qiáng)會計基礎(chǔ)工作，明確會計憑證,、會計賬簿和財務(wù)會計報告的處理程序，保證會計資料真實完整,。

　　企業(yè)應(yīng)當(dāng)依法設(shè)置會計機(jī)構(gòu),，配備會計從業(yè)人員。從事會計工作的人員,，必須取得會計從業(yè)資格證書,。會計機(jī)構(gòu)負(fù)責(zé)人應(yīng)當(dāng)具備會計師以上專業(yè)技術(shù)職務(wù)資格。

　　大中型企業(yè)應(yīng)當(dāng)設(shè)置總會計師,。設(shè)置總會計師的企業(yè),，不得設(shè)置與其職權(quán)重疊的副職,。

　　第三十二條 財產(chǎn)保護(hù)控制要求企業(yè)建立財產(chǎn)日常管理制度和定期清查制度，采取財產(chǎn)記錄,、實物保管,、定期盤點、賬實核對等措施,，確保財產(chǎn)安全,。

　　企業(yè)應(yīng)當(dāng)嚴(yán)格限制未經(jīng)授權(quán)的人員接觸和處置財產(chǎn)。

　　第三十三條 預(yù)算控制要求企業(yè)實施全面預(yù)算管理制度,，明確各責(zé)任單位在預(yù)算管理中的職責(zé)權(quán)限,，規(guī)范預(yù)算的編制、審定,、下達(dá)和執(zhí)行程序,，強(qiáng)化預(yù)算約束。

　　第三十四條 運(yùn)營分析控制要求企業(yè)建立運(yùn)營情況分析制度,，經(jīng)理層應(yīng)當(dāng)綜合運(yùn)用生產(chǎn),、購銷、投資,、籌資,、財務(wù)等方面的信息，通過因素分析,、對比分析,、趨勢分析等方法，定期開展運(yùn)營情況分析,，發(fā)現(xiàn)存在的問題,，及時查明原因并加以改進(jìn)。

　　第三十五條 績效考評控制要求企業(yè)建立和實施績效考評制度,，科學(xué)設(shè)置考核指標(biāo)體系,，對企業(yè)內(nèi)部各責(zé)任單位和全體員工的業(yè)績進(jìn)行定期考核和客觀評價，將考評結(jié)果作為確定員工薪酬以及職務(wù)晉升,、評優(yōu),、降級、調(diào)崗,、辭退等的依據(jù),。

　　第三十六條 企業(yè)應(yīng)當(dāng)根據(jù)內(nèi)部控制目標(biāo)，結(jié)合風(fēng)險應(yīng)對策略,，綜合運(yùn)用控制措施,，對各種業(yè)務(wù)和事項實施有效控制。

　　第三十七條 企業(yè)應(yīng)當(dāng)建立重大風(fēng)險預(yù)警機(jī)制和突發(fā)事件應(yīng)急處理機(jī)制，明確風(fēng)險預(yù)警標(biāo)準(zhǔn),，對可能發(fā)生的重大風(fēng)險或突發(fā)事件,，制定應(yīng)急預(yù)案、明確責(zé)任人員,、規(guī)范處置程序,，確保突發(fā)事件得到及時妥善處理。

　　第五章 信息與溝通

　　第三十八條 企業(yè)應(yīng)當(dāng)建立信息與溝通制度,，明確內(nèi)部控制相關(guān)信息的收集,、處理和傳遞程序，確保信息及時溝通,，促進(jìn)內(nèi)部控制有效運(yùn)行,。

　　第三十九條 企業(yè)應(yīng)當(dāng)對收集的各種內(nèi)部信息和外部信息進(jìn)行合理篩選、核對,、整合,，提高信息的有用性。

　　企業(yè)可以通過財務(wù)會計資料,、經(jīng)營管理資料,、調(diào)研報告、專項信息,、內(nèi)部刊物,、辦公網(wǎng)絡(luò)等渠道，獲取內(nèi)部信息,。

　　企業(yè)可以通過行業(yè)協(xié)會組織,、社會中介機(jī)構(gòu)、業(yè)務(wù)往來單位,、市場調(diào)查,、來信來訪、網(wǎng)絡(luò)媒體以及有關(guān)監(jiān)管部門等渠道,，獲取外部信息,。

　　第四十條 企業(yè)應(yīng)當(dāng)將內(nèi)部控制相關(guān)信息在企業(yè)內(nèi)部各管理級次、責(zé)任單位,、業(yè)務(wù)環(huán)節(jié)之間,，以及企業(yè)與外部投資者、債權(quán)人,、客戶,、供應(yīng)商、中介機(jī)構(gòu)和監(jiān)管部門等有關(guān)方面之間進(jìn)行溝通和反饋,。信息溝通過程中發(fā)現(xiàn)的問題，應(yīng)當(dāng)及時報告并加以解決。

　　重要信息應(yīng)當(dāng)及時傳遞給董事會,、監(jiān)事會和經(jīng)理層,。

　　第四十一條 企業(yè)應(yīng)當(dāng)利用信息技術(shù)促進(jìn)信息的集成與共享，充分發(fā)揮信息技術(shù)在信息與溝通中的作用,。

　　企業(yè)應(yīng)當(dāng)加強(qiáng)對信息系統(tǒng)開發(fā)與維護(hù),、訪問與變更、數(shù)據(jù)輸入與輸出,、文件儲存與保管,、網(wǎng)絡(luò)安全等方面的控制，保證信息系統(tǒng)安全穩(wěn)定運(yùn)行,。

　　第四十二條 企業(yè)應(yīng)當(dāng)建立反舞弊機(jī)制,，堅持懲防并舉、重在預(yù)防的原則,，明確反舞弊工作的重點領(lǐng)域,、關(guān)鍵環(huán)節(jié)和有關(guān)機(jī)構(gòu)在反舞弊工作中的職責(zé)權(quán)限，規(guī)范舞弊案件的舉報,、調(diào)查,、處理、報告和補(bǔ)救程序,。

　　企業(yè)至少應(yīng)當(dāng)將下列情形作為反舞弊工作的重點：

　　(一)未經(jīng)授權(quán)或者采取其他不法方式侵占,、挪用企業(yè)資產(chǎn)，牟取不當(dāng)利益,。

　　(二)在財務(wù)會計報告和信息披露等方面存在的虛假記載,、誤導(dǎo)性陳述或者重大遺漏等。

　　(三)董事,、監(jiān)事,、經(jīng)理及其他高級管理人員濫用職權(quán)。

　　(四)相關(guān)機(jī)構(gòu)或人員串通舞弊,。

　　第四十三條 企業(yè)應(yīng)當(dāng)建立舉報投訴制度和舉報人保護(hù)制度,，設(shè)置舉報專線，明確舉報投訴處理程序,、辦理時限和辦結(jié)要求,，確保舉報、投訴成為企業(yè)有效掌握信息的重要途徑,。

　　舉報投訴制度和舉報人保護(hù)制度應(yīng)當(dāng)及時傳達(dá)至全體員工,。

　　第六章 內(nèi)部監(jiān)督

　　第四十四條 企業(yè)應(yīng)當(dāng)根據(jù)本規(guī)范及其配套辦法，制定內(nèi)部控制監(jiān)督制度,，明確內(nèi)部審計機(jī)構(gòu)(或經(jīng)授權(quán)的其他監(jiān)督機(jī)構(gòu))和其他內(nèi)部機(jī)構(gòu)在內(nèi)部監(jiān)督中的職責(zé)權(quán)限,，規(guī)范內(nèi)部監(jiān)督的程序、方法和要求。

　　內(nèi)部監(jiān)督分為日常監(jiān)督和專項監(jiān)督,。日常監(jiān)督是指企業(yè)對建立與實施內(nèi)部控制的情況進(jìn)行常規(guī),、持續(xù)的監(jiān)督檢查;專項監(jiān)督是指在企業(yè)發(fā)展戰(zhàn)略、組織結(jié)構(gòu),、經(jīng)營活動,、業(yè)務(wù)流程、關(guān)鍵崗位員工等發(fā)生較大調(diào)整或變化的情況下,，對內(nèi)部控制的某一或者某些方面進(jìn)行有針對性的監(jiān)督檢查,。

　　專項監(jiān)督的范圍和頻率應(yīng)當(dāng)根據(jù)風(fēng)險評估結(jié)果以及日常監(jiān)督的有效性等予以確定。

　　第四十五條 企業(yè)應(yīng)當(dāng)制定內(nèi)部控制缺陷認(rèn)定標(biāo)準(zhǔn),，對監(jiān)督過程中發(fā)現(xiàn)的內(nèi)部控制缺陷,，應(yīng)當(dāng)分析缺陷的性質(zhì)和產(chǎn)生的原因，提出整改方案,，采取適當(dāng)?shù)男问郊皶r向董事會,、監(jiān)事會或者經(jīng)理層報告。

　　內(nèi)部控制缺陷包括設(shè)計缺陷和運(yùn)行缺陷,。企業(yè)應(yīng)當(dāng)跟蹤內(nèi)部控制缺陷整改情況,，并就內(nèi)部監(jiān)督中發(fā)現(xiàn)的重大缺陷，追究相關(guān)責(zé)任單位或者責(zé)任人的責(zé)任,。

　　第四十六條 企業(yè)應(yīng)當(dāng)結(jié)合內(nèi)部監(jiān)督情況,，定期對內(nèi)部控制的有效性進(jìn)行自我評價，出具內(nèi)部控制自我評價報告,。

　　內(nèi)部控制自我評價的方式,、范圍、程序和頻率,，由企業(yè)根據(jù)經(jīng)營業(yè)務(wù)調(diào)整,、經(jīng)營環(huán)境變化、業(yè)務(wù)發(fā)展?fàn)顩r,、實際風(fēng)險水平等自行確定,。

　　國家有關(guān)法律法規(guī)另有規(guī)定的，從其規(guī)定,。

　　第四十七條 企業(yè)應(yīng)當(dāng)以書面或者其他適當(dāng)?shù)男问�,，妥善保存�?nèi)部控制建立與實施過程中的相關(guān)記錄或者資料，確保內(nèi)部控制建立與實施過程的可驗證性,。

　　第七章 附 則

　　第四十八條 本規(guī)范由財政部會同國務(wù)院其他有關(guān)部門解釋,。

　　第四十九條 本規(guī)范的配套辦法由財政部會同國務(wù)院其他有關(guān)部門另行制定。

　　第五十條 本規(guī)范自2009年7月1日起實施,。