促內控

Ⅰ 怎樣做企業內部控制體系建設

企業內部控制體系建設應從以下五方面進行建設：

一、戰略制定

作為內控管理的第一站，內控戰略規劃的重要地位在於其對以後實施內控系統建設的所有方面的影響。合理的戰略規劃可以使企業的內控管理效率大幅度提高，確保企業的治理水平迅速達到所有者和管理層的預期目標。

二、機構設置

內控機構設置的主要工作包括：確定機構名稱、層級、匯報對象、專業人員的具體名稱、工作崗位設置、工作內容確定、人員選拔和素質要求、工作的具體原則等。以下將主要討論組織機構的設置、內控工作的具體內容和崗位確定。

三、系統培訓

任何企業在推行某個新的管理方法前，最大的問題就是如何快速、有效地轉變人們已經習慣了的各種傳統工作方法和思路。由於採用現代企業內控管理的具體操作方法將直接影響到企業現有的權力結構，這就意味著會遇到巨大的阻力。

為此，企業內控管理人員必須要對所有相關利益者進行系統的內控培訓，在系統運行之前，把阻力減到最小。培訓的內容主要有：編制培訓資料、確定培訓計劃以及實施培訓。

四、作業實施

嚴格地說，自從企業策劃內控戰略開始，就可以看作是進入了內控作業的實施階段，這里指的是具體實施內控作業階段。內控作業的內容主要包括：

1、制定企業內控管理程序，或者運營管理程序

2、評估檢查企業的授權管理系統

3、潛在利益沖突調查

4、編制年度內控審計指導，實施內控審計

5、組織風險評估

6、內控問題調查（ICRQ）

7、舞弊案件調查

8、評價考核內控工作

9、參加公司董事會會議，對下屬企業總經理、財務總監在執行內控政策和遵循授權管理方面的情況提出獎懲建議

10、組織保險業務

11、培訓企業高級管理人員

12、內控工作報告

五、檢查評估

根據內控五要素的解釋，檢查和評估是內控框架體系的一部分。這里的檢查評估除了日常對企業各個業務操作的檢查評估外，也包括對正在實施的內控系統的檢查評估。內控部和外部審計師（也包括將來社會上成立的獨立的內控體系評估機構）將構成檢查評估的主體。

(1)促內控擴展閱讀

企業內部控制體系建設的對象是財務總監及其他相關的高級管理人員、負責內部控制和內部審計部門的經理、主管和其他管理人員以及財務與其他職能部門的經理和管理人員

Ⅱ 如何做好內控合規工作

一是抓好精品審計項目工作。根據省行「關於印發《中國工商銀行山東省分行精品審計項目評選試行辦法》的通知」要求，認真做好合規檢查、內控評價、常規審計及非現場審計等檢查工作，進一步提高檢查效果、質量和工作水平，促進內控合規工作標准化、規范化，更好地發揮監督保障作用。 二是抓好《檢查發現問題匯編》。對該行各項檢查發現的問題進行認真梳理匯編，做到舉一反三，不斷增強員工防範意識和責任意識，從根本上解決屢查屢犯的問題，進一步提高操作風險防控水平。 三是抓好反洗錢工作。按照省行和當地人民銀行關於反洗錢的工作要求，抓好當前的反洗錢工作，加強分析識別，提高可疑交易、可疑行為報告的數量和質量。 四是抓好信息反映工作。充分利用《內控合規工作動態》作為轄內通報內控工作動態、交流內控管理經驗、傳播內控文化的平台和載體，加強與各行的信息交流，促進內控合規管理工作不斷加強。 五是抓好技術比賽工作。按照省行要求，早行動、早准備，及時將有關內控合規網路題庫中內部審計、合規管理、內部控制、反洗錢和案例分析等有關內容復印分冊，做到人手一份，加強學習，不斷提高從業人員的綜合業務素質和工作技能。

Ⅲ 如何深入開展內控審計工作

一是抓好精品審計項目工作。根據省行「關於印發《中國工商銀行山東省分行精品審計項目評選試行辦法》的通知」要求，認真做好合規檢查、內控評價、常規審計及非現場審計等檢查工作，進一步提高檢查效果、質量和工作水平，促進內控合規工作標准化、規范化，更好地發揮監督保障作用。

二是抓好《檢查發現問題匯編》。對該行各項檢查發現的問題進行認真梳理匯編，做到舉一反三，不斷增強員工防範意識和責任意識，從根本上解決屢查屢犯的問題，進一步提高操作風險防控水平。

三是抓好反洗錢工作。按照省行和當地人民銀行關於反洗錢的工作要求，抓好當前的反洗錢工作，加強分析識別，提高可疑交易、可疑行為報告的數量和質量。

四是抓好信息反映工作。充分利用《內控合規工作動態》作為轄內通報內控工作動態、交流內控管理經驗、傳播內控文化的平台和載體，加強與各行的信息交流，促進內控合規管理工作不斷加強。

五是抓好技術比賽工作。按照省行要求，早行動、早准備，及時將有關內控合規網路題庫中內部審計、合規管理、內部控制、反洗錢和案例分析等有關內容復印分冊，做到人手一份，加強學習，不斷提高從業人員的綜合業務素質和工作技能。

Ⅳ 千喜鶴團餐如何抓好內控

認真做好合規檢查、內控評價、常規審計及非現場審計等檢查工作，內進一步提高檢容查效果、質量和工作水平，促進內控合規工作標准化、規范化，更好地發揮監督保障作用。
二是抓好《檢查發現問題匯編》。對該行各項檢查發現的問題進行認真梳理匯編，做到舉一反三，不斷增強員工防範意識和責任意識，從根本上解決屢查屢犯的問題，進一步提高操作風險防控水平。
三是抓好反洗錢工作。按照省行和當地人民銀行關於反洗錢的工作要求，抓好當前的反洗錢工作，加強分析識別，提高可疑交易、可疑行為報告的數量和質量。
四是抓好信息反映工作。充分利用《內控合規工作動態》作為轄內通報內控工作動態、交流內控管理經驗、傳播內控文化的平台和載體，加強與各行的信息交流，促進內控合規管理工作不斷加強。
五是抓好技術比賽工作。按照省行要求，早行動、早准備，及時將有關內控合規網路題庫中內部審計、合規管理、內部控制、反洗錢和案例分析等有關內容復印分冊，做到人手一份，加強學習，不斷提高從業人員的綜合業務素質和工作技能。

Ⅳ 新形勢下如何加強企業內部控制制度建設

內部控制，應當包括下列5個要素：（1）內部環境；（2）風險評估；（3）控制活動；（4）信息與溝通；（5）內部監督。

我國《企業內部控制基本規范》第一個要素內部環境基本框架：
包括公司治理結構，內部機構人力資源，企業文化建設，法制教育幾個方面。
我國《企業內部控制基本規范》關於風險評估要素的要求：
（1）根據設定的控制目標，全面系統持續地收集相關信息，結合實際情況，及時進行風險評估。
（2）企業開展風險評估，應當准確識別與實現控制目標相關的內部風險和外部風險，確定相應的風險承受度。
（3）企業識別內部風險，應當關注下列因素：①董事、監事、經理及其他高級管理人員的職業操守、員工專業勝任能力等人力資源因素；②組織機構、經營方式、資產管理、業務流程等管理因素；③研究開發、技術投入、信息技術運用等自主創新因素；④財務狀況、經營成果、現金流量等財務因素；⑤營運安全、員工健康、環境保護等安全環保因素；⑥其他有關內部風險因素。
（4）企業識別外部風險，應當關注下列因素：①經濟形勢、產業政策、融資環境、市場競爭、資源供給等經濟因素；②法律法規、監管要求等法律因素；③安全穩定、文化傳統、社會信用、教育水平、消費者行為等社會因素；④技術進步、工藝改進等科學技術因素；⑤自然災害、環境狀況等自然環境因素；⑥其他有關外部風險因素。
（5）企業應當採用定性與定量相結合的方法，按照風險發生的可能性及其影響程度等，對識別的風險進行分析和排序，確定關注重點和優先控制的風險。企業進行風險分析，應當充分吸收專業人員，組成風險分析團隊，按照嚴格規范的程序開展工作，確保風險分析結果的准確性。
（6）企業應當根據風險分析的結果，結合風險承受度，權衡風險與收益，確定風險應對策略。企業應當合理分析、准確掌握董事、經理及其他高級管理人員、關鍵崗位員工的風險偏好，採取適當的控制措施，避免因個人風險偏好給企業經營帶來重大損失。
（7）企業應當綜合運用風險規避、風險降低、風險分擔和風險承受等風險應對策略，實現對風險的有效控制。
（8）企業應當結合不同發展階段和業務拓展情況，持續收集與風險變化相關的信息，進行風險識別和風險分析，及時調整風險應對策略。
我國《企業內部控制基本規范》關於控制活動要素的要求
（1）企業應當結合風險評估結果，通過手工控制與自動控制、預防性控制與發現性控制相結合的方法，運用相應的控制措施，將風險控制在可承受度之內。控制措施一般包括：不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效考評控制等。
（2）不相容職務分離控制要求企業全面系統地分析、梳理業務流程中所涉及的不相容職務，實施相應的分離措施，形成各司其職、各負其責、相互制約的工作機制。
（3）授權審批控制要求企業根據常規授權和特別授權的規定，明確各崗位辦理業務和事項的許可權范圍、審批程序和相應責任。企業應當編制常規授權的許可權指引，規范特別授權的范圍、許可權、程序和責任，嚴格控制特別授權。常規授權是指企業在日常經營管理活動中按照既定的職責和程序進行的授權。特別授權是指企業在特殊情況、特定條件下進行的授權。
企業各級管理人員應當在授權范圍內行使職權和承擔責任。企業對於重大的業務和事項，應當實行集體決策審批或者聯簽制度，任何個人不得單獨進行決策或者擅自改變集體決策。
（4）會計系統控制要求企業嚴格執行國家統一的會計准則制度，加強會計基礎工作，明確會計憑證、會計賬簿和財務會計報告的處理程序，保證會計資料真實完整。企業應當依法設置會計機構，配備會計從業人員。會計機構負責人應當具備會計師以上專業技術職務資格。大中型企業應當設置總會計師。設置總會計師的企業，不得設置與其職權重疊的副職。
（5）財產保護控制要求企業建立財產日常管理制度和定期清查制度，採取財產記錄、實物保管、定期盤點、賬實核對等措施，確保財產安全。企業應當嚴格限制未經授權的人員接觸和處置財產。
（6）預算控制要求企業實施全面預算管理制度，明確各責任單位在預算管理中的職責許可權，規范預算的編制、審定、下達和執行程序，強化預算約束。
（7）運營分析控制要求企業建立運營情況分析制度，經理層應當綜合運用生產、購銷、投資、籌資、財務等方面的信息，通過因素分析、對比分析、趨勢分析等方法，定期開展運營情況分析，發現存在的問題，及時查明原因並加以改進。
（8）績效考評控制要求企業建立和實施績效考評制度，科學設置考核指標體系，對企業內部各責任單位和全體員工的業績進行定期考核和客觀評價，將考評結果作為確定員工薪酬以及職務晉升、評優、降級、調崗、辭退等的依據。
（9）企業應當根據內部控制目標，結合風險應對策略，綜合運用控制措施，對各種業務和事項實施有效控制。
（10）企業應當建立重大風險預警機制和突發事件應急處理機制，明確風險預警標准，對可能發生的重大風險或突發事件，制定應急預案、明確責任人員、規范處置程序，確保突發事件得到及時妥善處理。
我國《企業內部控制基本規范》關於信息與溝通要素的要求：
（1）企業應當建立信息與溝通制度，明確內部控制相關信息的收集、處理和傳遞程序，確保信息及時溝通，促進內部控制有效運行。
（2）企業應當對收集的各種內部信息和外部信息進行合理篩選、核對、整合，提高信息的有用性。企業可以通過財務會計資料、經營管理資料、調研報告、專項信息、內部刊物、辦公網路等渠道，獲取內部信息。企業可以通過行業協會組織、社會中介機構、業務往來單位、市場調查、來信來訪、網路媒體以及有關監管部門等渠道，獲取外部信息。
（3）企業應當將內部控制相關信息在企業內部各管理級次、責任單位、業務環節之間，以及企業與外部投資者、債權人、客戶、供應商、中介機構和監管部門等有關方面之間進行溝通和反饋。信息溝通過程中發現的問題，應當及時報告並加以解決。重要信息應當及時傳遞給董事會、監事會和經理層。
（4）企業應當利用信息技術促進信息的集成與共享，充分發揮信息技術在信息與溝通中的作用。企業應當加強對信息系統開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網路安全等方面的控制，保證信息系統安全穩定運行。
（5）企業應當建立反舞弊機制，堅持懲防並舉、重在預防的原則，明確反舞弊工作的重點領域、關鍵環節和有關機構在反舞弊工作中的職責許可權，規范舞弊案件的舉報、調查、處理、報告和補救程序。企業至少應當將下列情形作為反舞弊工作的重點：①未經授權或者採取其他不法方式侵佔、挪用企業資產，謀取不當利益；②在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等；③董事、監事、經理及其他高級管理人員濫用職權；④相關機構或人員串通舞弊。
（6）企業應當建立舉報投訴制度和舉報人保護制度，設置舉報專線，明確舉報投訴處理程序、辦理時限和辦結要求，確保舉報、投訴成為企業有效掌握信息的重要途徑。舉報投訴制度和舉報人保護制度應當及時傳達至全體員工。
我國《企業內部控制基本規范》關於內部監督要素的要求
（1）企業應當根據本規范及其配套辦法，制定內部控制監督制度，明確內部審計機構（或經授權的其他監督機構）和其他內部機構在內部監督中的職責許可權，規范內部監督的程序、方法和要求。內部監督分為日常監督和專項監督。日常監督是指企業對建立與實施內部控制的情況進行常規、持續的監督檢查；專項監督是指在企業發展戰略、組織結構、經營活動、業務流程、關鍵崗位員工等發生較大調整或變化的情況下，對內部控制的某一或者某些方面進行有針對性的監督檢查。專項監督的范圍和頻率應當根據風險評估結果以及日常監督的有效性等予以確定。
（2）企業應當制定內部控制缺陷認定標准，對監督過程中發現的內部控制缺陷，應當分析缺陷的性質和產生的原因，提出整改方案，採取適當的形式及時向董事會、監事會或者經理層報告。內部控制缺陷包括設計缺陷和運行缺陷。企業應當跟蹤內部控制缺陷整改情況，並就內部監督中發現的重大缺陷，追究相關責任單位或者責任人的責任。
（3）企業應當結合內部監督情況，定期對內部控制的有效性進行自我評價，出具內部控制自我評價報告。內部控制自我評價的方式、范圍、程序和頻率，由企業根據經營業務調整、經營環境變化、業務發展狀況、實際風險水平等自行確定。
（4）企業應當以書面或者其他適當的形式，妥善保存內部控制建立與實施過程中的相關記錄或者資料，確保內部控制建立與實施過程的可驗證性。

Ⅵ 如何開展單位內部控制工作

企業內控建設實務
企業內控建設應當以經營的效率與效果為主導目標，以財務報告可靠、資產安全與經營合規為三個保障目標，在此基礎上，建設實務將圍繞內控組織的設置與內控建設的五要素展開。
（1）內部控制組織
組織是體系運行的基本保障。通常的內控組織包括董事會與經營層兩個層面，強調內部控制的建設與實施是董事會的責任，並且下設審計（風險）管理專門委員會加強管理。此外，內控組織的設置特別強調經理層是企業內控建設的具體實施者與責任人，各經營管理部門按照職能歸口進行內部控制的建設與實施。其中，是否設置專職的內控部門是企業界關注的焦點，通常的設置方式包括三種：
方式一：單獨設置內控部門。優點是有利於提高內控建設的初期推動效率，缺點是內控部門與經營管理部門割裂，未能很好地體現內部控制責任與經營管理責任的融合。此方式在金融類企業普遍應用，對於實體經濟體，通常不設置專職的內控部門。
方式二：由內部審計部門牽頭負責內控工作。優點是待體系初建完成且運行平穩後，內部審計作為內控的監督部門，可以立足於公司整體牽頭協調各部門定期進行內部控制的自我評價，並且持續完善內控體系的建設。缺點是國內企業內審部門往往人才匱乏，在內控建設的初期獨立當此重任可能力不從心。
方式三：在內部控制建設集中期設立內部控制建設辦公室，該辦公室從各主要部門抽調人員專職從事內控體系建設工作，待體系正式運行時，辦公室解散，人員歸位到各經營管理部門，且牽頭職能也歸位至內審部門。此方式的優點是可以集中各部門力量完成內部控制的體系化建設，待體系平穩運行後，相關人員回到經營管理部門的骨幹崗位上，有利於促進各經營部門對內部控制體系的理解，有利於內控與經營管理的融合。實踐表明，對於管理基礎弱的實體經濟企業，採取方式三的內控推行效果較佳。
當然，組織的設置沒有一定之規，企業應當依據自身的特點設置內部控組織，明確相關的管理責任。
（2）內部環境的診斷與完善
內部環境是企業內部控制建設與運行的載體，企業在建設內部控制機制時，首先要診斷與完善內部環境。一方面，內部環境的完善可以為控制活動的設計與運行奠定基礎，另一方面，內部環境的診斷可以加強控制活動與內部環境的匹配性，有利於控制活動的順暢運行。
通常，內部環境的診斷與完善包括六個方面的內容：治理結構、機構設置、權責分配、內部審計、人力資源政策、企業文化。其中，機構設置、權責分配與內部審計的定位三個方面必須先行完善，後續的控制活動設計與運行才會順暢。治理結構、人力資源政策與企業文化三個方面，可以伴隨控制活動的運行同步完善。
（3）動態的風險評估
風險評估是內部控制體系化建設的重要表現，是後續內控措施設計的重要依據。根據成本效益原則，企業應當針對評估的重要風險強化內部控制措施，有效降低風險。對於次要風險，企業應當簡化控制活動與流程設計，承擔相關的風險，體現經營的效率與效果為主導目標的內控建設理念。
風險評估包括風險辨識與風險評估兩個階段。在風險辨識階段，企業應當圍繞內部控制目標識別影響目標實現的不確定性因素，辨別企業風險並進行分類，形成企業的風險管理庫。通常，企業的風險可以劃分為戰略風險、市場風險、運營風險、財務風險與法律風險五類，並在此基礎上進一步細分。在風險評估階段，企業應當運用二維風險評估坐標圖，從破壞性與發生頻率兩個維度評估風險，並將風險點界定為重大風險、中風險與低風險。企業應當依據行業特點與目標設置等確定風險評估的標准，評估標准應當注意定量與定性標准相結合。
在實務中我們強調，處於不同行業的企業，或是同一行業的不同企業，或是同一企業處於不同的發展階段，其風險評估結果各不相同。為此，企業應當至少每年評估一次風險，及時發現新環境、新業務帶來的新風險，動態地調整風險評估結果，進而動態地調整控制活動規范，讓原本靜止的內控制度動起來，始終踏上企業發展的節奏。
（4）控制活動的設計
控制活動是內控體系實施的核心要素，企業在規范控制活動的過程中，應當形成內部控制政策與程序手冊（下簡稱內控手冊）。
企業在設計控制活動時，應當樹立與經營管理活動相融合的設計理念，首先界定企業的控制活動循環，然後將內部控制措施嵌入控制活動中，完善經營管理活動的制度流程設計，形成企業的內控手冊。內控手冊分模塊設計，每一模塊一般包括五個方面的內容：
第一，管理目標。圍繞內部控制的目標，企業在設計內控手冊時，首先應當明確控制活動的管理目標。例如采購付款循環，其管理目標應當包括保障物資供應、提高采購效率、降低資金佔用、控制采購成本、保證核算準確等。
第二，管理機構及職責。該部分將控制活動涉及的組織及職責清晰界定，以確保後續流程運行的順暢性。
第三，授權審批矩陣。該部分應當明確控制活動涉及的所有許可權在董事會、經理層與各職能部門間的劃分，並且明確各級審批責任。
第四，控制活動要求。該部分一般以制度文本的形式書寫，明確控制活動各控制環節的內控要求，作為相關經營管理流程設計的基礎。
第五，比照上述幾部分，各經營管理部門應當重新梳理與完善業務流程，針對關鍵風險點強化控制措施，確保組織職責、授權審批、內控要求落實到經營流程中，保證管理目標的實現。
在內控手冊的設計過程中，特別強調與企業現有的經營管理活動相融合的設計理念，切忌脫離原有制度流程設計孤立的內控手冊，以避免實務中業務部門仍參照原有流程、內控手冊則束之高擱的現象。
（5）信息與溝通貫穿始終
信息與溝通是指在內控建設中，保證在恰當的時機讓恰當的崗位獲取適當的信息。信息與溝通的設計應當貫穿於內部環境、風險評估與控制活動的始終，例如風險評估報告的報告程序，控制活動中的控制文檔設計，都體現了信息與溝通要素的建立與健全。
（6）內部監督手段。
內部監督置於五要素之末，是內控管理閉環的體現。為此，內部監督也可以視為五要素之首，是內部環境、風險評估、控制活動、信息與溝通要素持續完善的基礎。內部監督手段包括風險預警、內部評價與績效考核，三者缺一不可。
風險預警是較新的管理工具，通過預警指標的報告與跟蹤，可以突破企業傳統的內部審計在時間與空間上的限制，運用現代企業高效的信息集合手段，幫助管理層從浩如煙海的數據中提煉關鍵信息，捕捉企業易於忽略或是下級管理者企圖隱瞞的臨界數據，及時發現並採取措施防範風險。風險預警系統的設計包括選擇指標項、設定臨界值、跟蹤分析報告與修正臨界數據四項工作。企業應當結合自身的行業特點與管理重點設定風險預警指標，並且逐步積累臨界值。
內部控制的自我評價是基本規范的要求，也是管理審計的重要組成部分。內部評價手段完善的關鍵是建立評價標准與評價流程，明確內控缺陷的認定標准，規范評價報告。
此外，績效考核強調將內部控制建設與運行的有效性納入企業的績效考核， 以促進內控體系的實施。

Ⅶ 求企業內部控制的現狀及對策

一、企業內部控制現狀
內部控制是指單位為了保護其資產的安全、完整，保證經濟和會計信息的正確可靠，提高經營管理效率，確保國家有關法律、法規和單位內部規章制度的貫徹執行等而制定和實施的一系列控制方法、措施和程序。
當前，我國企業面臨兩個基本問題:一是如何適應外部環境的變化;二是如何協調內部資源的有效利用。企業對外部環境的適應性建立在內部協調性的基礎之上，因此，內部控制是企業最基礎性的工作，也是企業賴以生存和發展的有效管理工具。然而，近年來部分企業會計造假行為普遍，會計信息嚴重失真。一些企業國有資產大量流失，效益嚴重滑坡，陷入困境。造成這種狀況，既有外部原因，如會計准則不夠完善、財政和證券監管不力、中介機構執業不規范等;也有不可忽視的內部原因，即企業法人治理結構不完善，內部監督弱化，缺乏對經營者的有效監督和約束機制。我國企業內部控制的脆弱乏力主要表現在:
(一)對內部控制不重視，缺乏內部控制制度
企業對內部控制普遍認識不足，把內部控制看成僅僅是財務管理部門的事，沒有把內部控制放在整個企業經營管理的策略高度來考慮。有的企業未建立內部控制制度，缺乏明確的控制依據;有的雖然建立了內部控制制度，但很不健全或未較好執行，不能發揮有效作用。
(二)公司治理結構不完善，內部人或控股股東控制現象嚴重
內部控制與公司治理有著緊密的聯系。公司治理結構是促使內部控制有效運行、保證內部控制功能發揮的前提和基礎，是實行內部控制的制度環境;而內部控制在公司治理結構中擔當的是內部管理監控系統的角色，是有利於實現企業經營管理目標的一種手段。我國存在上市公司控股股東操縱股東大會、董事會和監事會的「一股獨大」現象，還有明顯的內部人控制現象，即關鍵人集控制權、執行權和監督權於一身，股東大會、董事會、監事會形同虛設。這樣，控股股東或少數關鍵人就能操縱公司的財務報告，提供虛假會計信息。這種現象雖然在上市公司中已有所改變，但從公司制企業總體上看，仍普遍存在。
(三)會計基礎工作不規范
由於主客觀兩方面的原因，一些企業沒有合法建帳、原始憑證審核不嚴格、不按規定編制記賬憑證和及時記帳、成本核算不正確、財務會計報告虛假或不及時清理資產並處理盈虧，使得會計工作秩序混亂。
(四)忽視財務內部稽核和內部審計的作用
有的企業財會部門未設稽核崗位，或稽核不規范;一些企業領導不重視內部審計工作，內部審計工作阻力比較大，內部審計機構及制度不健全，缺乏統一的內部控制標准等，使內部審計的作用不能有效發揮。
(五)日常財務管理鬆懈
一些事故隱患長期得不到發現，發現時已經出事，給企業造成無可挽回的損失。
上述不容樂觀的狀況，要求企業必須建立健全內部控制系統並有所創新和發展。
二、內部控制的建立實施與檢查評價
(一)內部控制的建立和實施
內部控制的建立和實施方式主要有:組織規劃控制、授權批准控制、預算控制、資產保護控制、風險控制、會計系統控制、業績控制、職工素質控制、內部審計控制、電子信息技術控制等。
1.組織規劃控制。組織規劃控制是指對單位組織機構設置、職務分工的合理性和有效性進行的控制。主要包括兩個方面:一是不相容職務的分離。二是組織機構的相互控制。
2.授權批准控制。授權批准控制是指對單位內部部門或職員處理經濟業務的許可權控制。企業內部部門或職員在處理經濟業務前須經過授權批准。授權批准有一般授權和特定授權兩種形式。
3.預算控制。預算控制是指對單位各項經濟業務編制詳細的預算或計劃，並通過授權，由有關部門對預算或計劃的執行情況進行控制。
預算控制應抓好以下環節:預算體系的建立、預算的編制和審定、預算指標的下達及相關責任人或部門的落實、預算執行的授權與監控、預算差異分析與調整、預算業績的考核。
4.資產保護控制。資產保護控制是指對單位實物資產安全所採取的控制措施。資產保護控制措施主要包括限制接近和定期清查兩種:限制接近，就是嚴格限制無關人員對資產的接觸，只有經過授權批準的人員才能夠接觸資產，包括對資產本身的直接接觸和通過文件批準的方式對資產使用或分配的間接接觸。定期清查，就是定期對實物資產進行清查，並將清查結果與會計記錄進行比較，如賬實不符，應查明原因，及時處理，以保證實物資產實有數量與賬面記載相符。
5.風險控制。風險控制就是盡可能地防止和避免出現不利的結果。風險按其形成的原因一般可分為經營風險和財務風險兩類。另外，投資風險也特別值得注意，必須採取必要的措施防範投資風險。
企業應樹立風險意識，建立有效的風險管理系統。通過風險預警、風險識別、風險評估、風險報告等措施，對財務風險和經營風險進行全面防範和控制。
6.會計系統控制。會計系統控制是指單位依據會計法和國家統一的會計制度，制定適合本單位的會計制度以及會計處理程序，實行會計人員崗位責任制，建立嚴密的會計控制系統。
7.業績報告控制。業績報告也稱責任報告，是單位內部各級管理層掌握信息、加強內部控制的報告性文件。編制業績報告必須與企業內部的組織結構和其他控制方式相結合，明確反映各級管理層負責人的責任。
8.職工素質控制。職工素質控制是指單位在聘用、使用、培養、獎懲等方面對職工素質進行的控制。要制定對職工的培養、選拔、管理、考核、監督的辦法，並逐步實現制度化、規范化。實行良好的管理方式，加強對員工誠實守信的教育和創新能力的培養，並採用適當的激勵手段調動職工積極性和創造性，以充分發揮人才的價值。
9.內部審計控制。內部審計控制是內部控制的一種特殊形式，它是對單位內部經濟活動和管理制度是否合規、合理和有效的獨立評價，是對會計的控制和再監督。內部審計能為改進內部控制提供建設性的建議。
10.管理信息系統控制。管理信息系統控制包括兩方面的內容:一是加強對電子信息系統本身的控制。二是運用電子信息技術手段建立控制系統，減少和消除內部人為控制的影響，確保內部控制的有效實施。
除上述十項控制方式外，還有人力資源控制等方式。
(二)內部控制的檢查與評價
1.內部控制檢查與評價的主要內容
(l)對企業內部控制制度的建立和執行情況的檢查和考核，在此基礎上，對內部控制中存在的缺陷和問題提出改進建議。
(2)對執行內部會計控製成效顯著的單位、機構和人員給予表彰，對違反內部會計控制的提出批評和處理意見。
2.內部控制的檢查與評價的組織。內部會計控制的檢查、考核與評價，應由單位內部審計部門或上級單位的財務審計人員具體負責，要形成制度。堅持企業自查與上級單位組織檢查相結合，至少每年進行一次，並且與企業經營者的年度考核獎懲掛鉤。
3.內部控制檢查與評價的程序和步驟
(1)確定被審計單位內部控制的標准。對企業的內部控制進行檢查和評價前，必須匯集國家有關方針、政策、法律、制度以及單位的內部控制文件，結合本單位的實際情況，形成內部控制標准。內部審計根據這些標准對被審計單位的內部控制的現狀進行檢查和判斷。
(2)檢查、判斷被審計單位內部控制的健全情況。檢查被審計單位內部控制系統的現狀，與事先確定的標准進行對照，確認內部控制的措施是否已經採用。對照發現的控制缺陷，加以紀錄、歸類、匯總，並說明控制缺陷可能產生的弊端以及對整個控制系統的影響。在分析控制缺陷的基礎上，對被審計單位內部控制的健全性作出評價。
(3)測試被審計單位內部控制的有效性。測試內部控制有效性的方法主要採用定性的統計抽樣檢查。在抽樣檢查中，內部審計應當科學地選定具有代表性的測試樣本，藉以正確判斷被審計單位內部控制的質量狀況。
(4)寫出內部控制的檢查與評價報告。前三步程序完成以後，緊接著就是寫出內部控制的檢查與評價報告，提出具體的檢查結論、意見、評價和建議，供單位最高管理層採納，同時也要送交被審計單位的管理人員以改進內部控制。
三、內部控制的局限及對策
(一)內部控制的局限
良好的內部控制雖然可以為管理人員達到內部控制的目標提供合理的保證，但無論內部控制的設計和運行多麼完善，都無法消除其本身所固有的局限。
1.受成本效益原則的局限。管理層一般要求，實施內控手段的成本不高於相應的預期收益，增加控制環節不能過於降低辦事效率，否則管理層就可能會放棄這項內部控制。
2.職員犯主觀或客觀的錯誤。工作人員因粗心、精力不集中、身體欠佳、誤解指令、疏忽大意、錯誤判斷，或相互勾結、內外串通舞弊等，都可能會導致內部控制失靈。這種人為錯誤是內部控制制度無能為力的。
3.管理人員濫用職權或不能正確使用權力。管理人員無視內部控制制度逾越控制，或不能正確使用權力，會導致內部控制制度形同虛設。
4.忽視非常規業務。大多數內控制度是對常規業務的控制，只適於正常且經常反復出現的業務事項，忽視了非常規業務，而不能對例外事項(包括意外事故)進行控制。
5.高級職員的舞弊行為。通常在企業中，達到足夠高的管理層面之後，沒有更高級別的管理層進行監督。除了審計師，這一層次管理者的決策沒有任何形式的監管。因此，在實踐中，高級職員的舞弊行為經常不被察覺。
6.會引起批評或檢討的信息在自下而上傳遞的過程中容易被中斷。這是在管理層次中的信息溝通問題。問題出在需要自下而上傳遞信息的環節。當向上傳遞的信息將引起批評或檢討時，就容易在上傳過程中被中斷。因此，高層管理者將無從獲知這些已存在的並且可能產生重大影響的信息。
7.雇員身兼數職。企業中往往存在少數雇員身兼數職的情況，這導致內控制度難以落到實處。
8.情況變化。原來制定的內部控制過時失去效果，無法控制其錯誤或弊端的發生。
(二)克服內部控制局限的對策
1.管理層要不斷研究改進主要的內部控制系統。內控系統應具有一定的彈性和敏感度。
2.認真選擇雇員。管理層應熟悉雇員的信用背景，對僱用期間的表現評價、實際能力和缺點等方面建立員工檔案。
3.加強內部審計。內部審計師能夠有效地、強有力地保障完整的內控系統。通過內審部門，那些源自基層的詳盡信息可以很方便地傳達到管理層。
4.接受外部審計師或獨立審計師服務。在評價現有內控制度之後，審計師可以在很大程度上依賴相關會計紀錄的准確性，有更多時間去評價高級管理層的行為，特別是對於非常規交易，進行必要的審計測試。
5.小規模企業要充分利用復式記賬的會計系統，同時加大管理層監管。
6.制定嚴格的責任追究制度和懲罰規定。責任追究制度是企業內控制度貫徹執行的根本保證。懲罰規定是責任追究制度的補充，是治理違法違規、偷懶、弄虛作假的直接手段。一視同仁地堅決查處違法違規行為，內部控制制度才能有效並具有權威性。
7.加強企業文化建設。好的環境條件是內部控制制度得到貫徹執行的關鍵，也是企業成功的基礎。要創造一個具有高度親和力、凝聚力和競爭力的企業，必須要有內部環境條件的支持，即企業文化。在企業的制度建設中，企業文化建設是基礎，內部控制制度是手段，只有將二者緊密地結合起來，企業才會朝氣蓬勃充滿活力。
8.健全內部控制制度體系。這是有效實施內部控制的核心內容。內部控制的主要形式就是制度控制。內部控制制度體系按控制對象劃分為:貨幣資金控制制度、實物資產控制制度、對外投資控制制度、工程項目控制制度、采購與付款控制制度、銷售與收款控制制度、成本費用控制制度、資金籌措控制制度、擔保業務控制制度等。上述控制制度又可根據涵蓋的內容，細分為若干具體控制制度，從而構成一個完整的內部會計控制制度體系。如貨幣資金控制制度，涵蓋了現金、銀行存款、其他貨幣資金等內容。
9.提高會計人員的職業道德和制度監督意識。會計人員在內部控制中具有雙重身份，起著關鍵作用。一方面，單位內部的各項控制措施要通過會計人員的日常工作得以貫徹;同時，會計人員又承擔著監督經營者及其他參與經營活動人員執行控制規范的責任。企業內部要建立會計人員崗位監督責任制。要形成對經濟業務活動的動態監控機制，在企業經營活動的各個環節，會計人員都要步步跟蹤。同時，為了使會計監督落實到位，應該在會計人員管理體制上進行改革。如實行會計委派制，使會計人員處於相對獨立的地位，便於充分發揮會計監督職能。

Ⅷ 企業內部控制基本規范 全文

發文標題： 關於印發《企業內部控制基本規范》的通知

發文文號： 財會[2008]7號
發文部門： 財政部 審計署 中國保險監督管理委員會 中國銀行業監督管理委員會 中國證券監督管理委員會

發文時間： 2008-5-22
實施時間： 2009-7-1
失效時間：
法規類型： 內部會計控制制度

所屬行業： 所有行業

所屬區域： 全國

閱讀人次： 339
評論人次： 0
頁面功能： 【字體：大 中 小】【列印】【關閉】

發文內容：
中直管理局，鐵道部、國營局，總後勤部、武警總部，各省、自治區，直轄市，計劃單列市財政廳(局)，審計廳(局)，新疆生產建設兵團財務局、審計局，中國證監會各省、自治區、直轄市，計劃單列市監管局，中國證監會上海，深圳專員辦，各保監局、保險公司，各銀監局，政策性銀行、國有商業銀行、股份制商業銀行、郵政儲蓄銀行、資產管理公司，各省級農村信用聯社，銀監會直接管理的信託公司、財務公司，租賃公司，有關中央管理企業：
為了加強和規范企業內部控制，提高企業經營管理水平和風險防範能力，促進企業可持續發展，維護社會主義市場經濟秩序和社會公眾利益，根據國家有關法律法規，財政部會同證監會、審計署、銀監會、保監會制定了《企業內部控制基本規范》，現予印發， 自2009年7月1日起在上市公司范圍內施行，鼓勵非上市的大中型企業執行。執行本規范的上市公司，應當對本公司內部控制的有效性進行自我評價，披露年度自我評價報告，並可聘請具有證券、期貨業務資格的會計師事務所對內部控制的有效性進行審計。
執行中有何問題，請及時反饋我們。
附件：企業內部控制基本規范
財政部 審計署 證監會 銀監會 保監會
二〇〇八年五月二十二日
附件：企業內部控制基本規范
第一章 總 則
第一條 為了加強和規范企業內部控制，提高企業經營管理水平和風險防範能力，促進企業可持續發展，維護社會主義市場經濟秩序和社會公眾利益，根據《中華人民共和國公司法》、《中華人民共和國證券法》、《中華人民共和國會計法》和其他有關法律法規，制定本規范。
第二條 本規范適用於中華人民共和國境內設立的大中型企業。
小企業和其他單位可以參照本規范建立與實施內部控制。
大中型企業和小企業的劃分標准根據國家有關規定執行。
第三條 本規范所稱內部控制，是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。
內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果、促進企業實現發展戰略。
第四條 企業建立與實施內部控制，應當遵循下列原則：
(一) 全面性原則。內部控制應當貫穿決策、執行和監督全過程，覆蓋企業及其所屬單位的各種業務和事項。
(二) 重要性原則。內部控制應當在全面控制的基礎上，關注重要業務事項和高風險領域。
(三) 制衡性原則。內部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督，同時兼顧運營效率。
(四) 適應性原則。內部控制應當與企業經營規模、業務范圍、競爭狀況和風險水平等相適應，並隨著情況的變化及時加以調整。
(五) 成本效益原則。內部控制應當權衡實施成本與預期效益，以適當的成本實現有效控制。
第五條 企業建立與實施有效的內部控制，應當包括下列要素：
(一) 內部環境。內部環境是企業實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。
(二) 風險評估。風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險，合理確定風險應對策略。
(三) 控制活動。控制活動是企業根據風險評估結果，採用相應的控制措施，將風險控制在可承受度之內。
(四) 信息與溝通。信息與溝通是企業及時、准確地收集、傳遞與內部控制相關的信息，確保信息在企業內部、企業與外部之間進行有效溝通。
(五) 內部監督。內部監督是企業對內部控制建立與實施情況進行監督檢查，評價內部控制的有效性，發現內部控制缺陷，應當及時加以改進。
第六條 企業應當根據有關法律法規、本規范及其配套辦法、制定本企業的內部控制制度並組織實施。
第七條 企業應當運用信息技術加強內部控制，建立與經營管理相適應的信息系統，促進內部控制流程與信息系統的有機結合，實現對業務和事項的自動控制，減少或消除人為操縱因素。
第八條 企業應當建立內部控制實施的激勵約束機制，將各責任單位和全體員工實施內部控制的情況納入績效考評體系，促進內部控制的有效實施。
第九條 國務院有關部門可以根據法律法規，本規范及其配套辦法，明確貫徹實施本規范的具體要求，對企業建立與實施內部控制的情況進行監督檢查。
第十條 接受企業委託從事內部控制審計的會計師事務所，應當根據本規范及其配套辦法和相關執業准則，對企業內部控制的有效性進行審計，出具審計報告。會計師事務所及其簽字的從業人員應當對發表的內部控制審計意見負責。
為企業內部控制提供咨詢的會計師事務所，不得同時為同一企業提供內部控制審計服務。
第二章 內部環境
第十一條 企業應當根據國家有關法律法規和企業章程，建立規范的公司治理結構和議事規則，明確決策、執行、監督等方面的職責許可權，形成科學有效的職責分工和制衡機制。
股東(大)會享有法律法規和企業章程規定的合法權利，依法行使企業經營方針、籌資、投資、利潤分配等重大事項的表決權。
董事會對股東(大)會負責，依法行使企業的經營決策權。
監事會對股東(大)會負責，監督企業董事、經理和其他高級管理人員依法履行職責。
經理層負責組織實施股東(大)會、董事會決議事項，主持企業的生產經營管理工作。
第十二條 董事會負責內部控制的建立健全和有效實施。監事會對董事會建立與實施內部控制進行監督。經理層負責組織領導企業內部控制的日常運行。
企業應當成立專門機構或者指定適當的機構具體負責組織協調內部控制的建立實施及日常工作。
第十三條 企業應當在董事會下設立審計委員會。審計委員會負責審查企業內部控制，監督內部控制的有效實施和內部控制自我評價情況，協調內部控制審計及其他相關事宜等。
審計委員會負責人應當具備相應的獨立性、良好的職業操守和專業勝任能力。
第十四條 企業應當結合業務特點和內部控制要求設置內部機構，明確職責許可權，將權利與責任落實到各責任單位。
企業應當通過編制內部管理手冊，使全體員工掌握內部機構設置、崗位職責、業務流程等情況，明確權責分配，正確行使職權。
第十五條 企業應當加強內部審計工作，保證內部審計機構設置、人員配備和工作的獨立性。
內部審計機構應當結合內部審計監督，對內部控制的有效性進行監督檢查。內部審計機構對監督檢查中發現的內部控制缺陷，應當按照企業內部審計工作程序進行報告；對監督檢查中發現的內部控制重大缺陷，有權直接向董事會及其審計委員會、監事會報告。
第十六條 企業應當制定和實施有利於企業可持續發展的人力資源政策。人力資源政策應當包括下列內容：
(一) 員工的聘用、培訓、辭退與辭職。
(二) 員工的薪酬、考核、晉升與獎懲。
(三) 關鍵崗位員工的強制休假制度和定期崗位輪換制度。
(四) 掌握國家秘密或重要商業秘密的員工離崗的限制性規定。
(五) 有關人力資源管理的其他政策。
第十七條 企業應當將職業道德修養和專業勝任能力作為選拔和聘用員工的重要標准，切實加強員工培訓和繼續教育，不斷提升員工素質。
第十八條 企業應當加強文化建設，培育積極向上的價值觀和社會責任感，倡導誠實守信、愛崗敬業、開拓創新和團隊協作情神，樹立現代管理理念，強化風險意識。
董事、監事、經理及其他高級管理人員應當在企業文化建設中發揮主導作用。
企業員工應當遵守員工行為守則，認真履行崗位職責。
第十九條 企業應當加強法制教育，增強董事、監事、經理及其他高級管理人員和員工的法制觀念，嚴格依法決策、依法辦事、依法監督，建立健全法律顧問制度和重大法律糾紛案件備案制度。
第三章 風險評估
第二十條 企業應當根據設定的控制目標，全面系統持續地收集相關信息，結合實際情況，及時進行風險評估。
第二十一條 企業開展風險評估，應當准確識別與實現控制目標相關的內部風險和外部風險，確定相應的風險承受度。
風險承受度是企業能夠承擔的風險限度，包括整體風險承受能力和業務層面的可接受風險水平。
第二十二條 企業識別內部風險，應當關注下列因素：
(一) 董事、監事、經理及其他高級管理人員的職業操守、員工專業勝任能力等人力資源因素。
(二) 組織機構、經營方式、資產管理、業務流程等管理因素。
(三) 研究開發、技術投入、信息技術運用等自主創新因素。
(四) 財務狀況、經營成果、現金流量等財務因素。
(五) 營運安全、員工健康、環境保護等安全環保因素。
(六) 其他有關內部風險因素。
第二十三條 企業識別外部風險、應當關注下列因素：
(一) 經濟形勢、產業政策、融資環境、市場競爭、資源供給等經濟因素。
(二) 法律法規、監管要求等法律因素。
(三) 安全穩定、文化傳統、社會信用、教育水平、消費者行為等社會因素。
(四) 技術進步、工藝改進等科學技術因素。
(五) 自然災害，環境狀況等自然環境因素。
(六) 其他有關外部風險因素。
第二十四條 企業應當採用定性與定量相結合的方法，按照風險發生的可能性及其影響程度等，對識別的風險進行分析和排序，確定關注重點和優先控制的風險。
企業進行風險分析，應當充分吸收專業人員，組成風險分析團隊，按照嚴格規范的程序開展工作，確保風險分析結果的准確性。
第二十五條 企業應當根據風險分析的結果，結合風險承受度，權衡風險與收益，確定風險應對策略。
企業應當合理分析、准確掌握董事、經理及其他高級管理人員、關鍵崗位員工的風險偏好，採取適當的控制措施，避免因個人風險偏好給企業經營帶來重大損失。
第二十六條 企業應當綜合運用風險規避、風險降低、風險分擔和風險承受等風險應對策略，實現對風險的有效控制。
風險規避是企業對超出風險承受度的風險，通過放棄或者停止與該風險相關的業務活動以避免和減輕損失的策略。
風險降低是企業在權衡成本效益之後，准備採取適當的控制措施降低風險或者減輕損失，將風險控制在風險承受度之內的策略。
風險分擔是企業准備藉助他人力量，採取業務分包、購買保險等方式和適當的控制措施，將風險控制在風險承受度之內的策略。
風險承受是企業對風險承受度之內的風險，在權衡成本效益之後，不準備採取控制措施降低風險或者減輕損失的策略。
第二十七條 企業應當結合不同發展階段和業務拓展情況，持續收集與風險變化相關的信息，進行風險識別和風險分析，及時調整風險應對策略。
第四章 控制活動
第二十八條 企業應當結合風險評估結果，通過手工控制與自動控制、預防性控制與發現性控制相結合的方法，運用相應的控制措施，將風險控制在可承受度之內。
控制措施一般包括：不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效考評控制等。
第二十九條 不相容職務分離控制要求企業全面系統地分析、梳理業務流程中所涉及的不相容職務，實施相應的分離措施，形成各司其職、各負其責、相互制約的工作機制。
第三十條 授權審批控制要求企業根據常規授權和特別授權的規定，明確各崗位辦理業務和事項的許可權范圍、審批程序和相應責任。
企業應當編制常規授權的許可權指引，規范特別授權的范圍、許可權、程序和責任，嚴格控制特別授權。常規授權是指企業在日常經營管理活動中按照既定的職責和程序進行的授權。特別授權是指企業在特殊情況、特定條件下進行的授權。
企業各級管理人員應當在授權范圍內行使職權和承擔責任。
企業對於重大的業務和事項，應當實行集體決策審批或者聯簽制度，任何個人不得單獨進行決策或者擅自改變集體決策。
第三十一條 會計系統控制要求企業嚴格執行國家統一的會計准則制度，加強會計基礎工作，明確會計憑證、會計賬薄和財務會計報告的處理程序，保證會計資料真實完整。
企業應當依法設置會計機構，配備會計從業人員。從事會計工作的人員，必須取得會計從業資格證書。會計機構負責人應當具備會計師以上專業技術職務資格。
大中型企業應當設置總會計師。設置總會計師的企業，不得設置與其職權重疊的副職。
第三十二條 財產保護控制要求企業建立財產日常管理制度和定期清查制度，採取財產記錄、實物保管、定期盤點、賬實核對等措施，確保財產安全。
企業應當嚴格限制未經授權的人員接觸和處置財產。
第三十三條 預算控制要求企業實施全面預算管理制度，明確各責任單位在預算管理中的職責許可權，規范預算的編制、審定、下達和執行程序，強化預算約束。
第三十四條 運營分析控制要求企業建立運營情況分析制度，經理層應當綜合運用生產、購銷、投資、籌資、財務等方面的信息，通過因素分析、對比分析、趨勢分析等方法，定期開展運營情況分析，發現存在的問題，及時查明原因並加以改進。
第三十五條 績效考評控制要求企業建立和實施績效考評制度，科學設置考核指標體系，對企業內部各責任單位和全體員工的業績進行定期考核和客觀評價，將考評結果作為確定員工薪酬以及職務晉升、評優、降級、調崗、辭退等的依據。
第三十六條 企業應當根據內部控制目標，結合風險應對策略，綜合運用控制措施，對各種業務和事項實施有效控制。
第三十七條 企業應當建立重大風險預警機制和突發事件應急處理機制，明確風險預警標准，對可能發生的重大風險或突發事件，制定應急預案、明確責任人員、規范處置程序，確保突發事件得到及時妥善處理。
第五章 信息與溝通
第三十八條 企業應當建立信息與溝通制度，明確內部控制相關信息的收集、處理和傳遞程序，確保信息及時溝通，促進內部控制有效運行。
第三十九條 企業應當對收集的各種內部信息和外部信息進行合理篩選、核對、整合，提高信息的有用性。
企業可以通過財務會計資料、經營管理資料、調研報告、專項信息、內部刊物．辦公網路等渠道，獲取內部信息。
企業可以通過行業協會組織、社會中介機構、業務往來單位、市場調查、來信來訪、網路媒體以及有關監管部門等渠道，獲取外部信息。
第四十條 企業應當將內部控制相關信息在企業內部各管理級次、責任單位、業務環節之間，以及企業與外部投資者、債權人、客戶、供應商、中介機構和監管部門等有關方面之間進行溝通和反饋，信息溝通過程中發現的問題，應當及時報告並加以解決。
重要信息應當及時傳遞給董事會、監事會和經理層。
第四十一條 企業應當利用信息技術促進信息的集成與共享，充分發揮信息技術在信息與溝通中的作用。
企業應當加強對信息系統開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網路安全等方面的控制，保證信息系統安全穩定運行。
第四十二條 企業應當建立反舞弊機制，堅持懲防並舉、重在預防的原則，明確反舞弊工作的重點領域、關鍵環節和有關機構在反舞弊工作中的職責許可權，規范舞弊案件的舉報、調查、處理、報告和補救程序。
企業至少應當將下列情形作為反舞弊工作的重點：
(一) 未經授權或者採取其他不法方式侵佔、挪用企業資產，牟取不當利益。
(二) 在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等。
(三) 董事、監事、經理及其他高級管理人員濫用職權。
(四) 相關機構或人員串通舞弊。
第四十三條 企業應當建立舉報投訴制度和舉報人保護制度，設置舉報專線，明確舉報投訴處理程序、辦理時限和辦結要求，確保舉報、投訴成為企業有效掌握信息的重要途徑。
舉報投訴制度和舉報人保護制度應當及時傳達至全體員工。
第六章 內部監督
第四十四條 企業應當根據本規范及其配套辦法，制定內部控制監督制度，明確內部審計機構(或經授權的其他監督機構)和其他內部機構在內部監督中的職責許可權，規范內部監督的程序、方法和要求。
內部監督分為日常監督和專項監督。日常監督是指企業對建立與實施內部控制的情況進行常規、持續的監督檢查；專項監督是指在企業發展戰略、組織結構、經營活動、業務流程，關鍵崗位員工等發生較大調整或變化的情況下，對內部控制的某一或者某些方面進行有針對性的監督檢查。
專項監督的范圍和頻率應當根據風險評估結果以及日常監督的有效性等予以確定。
第四十五條 企業應當制定內部控制缺陷認定標准，對監督過程中發現的內部控制缺陷，應當分析缺陷的性質和產生的原因，提出整改方案，採取適當的形式及時向董事會、監事會或者經理層報告。
內部控制缺陷包括設計缺陷和運行缺陷。企業應當跟蹤內部控制缺陷整改情況，並就內部監督中發現的重大缺陷，追究相關責任單位或者責任人的責任。
第四十六條 企業應當結合內部監督情況，定期對內部控制的有效性進行自我評價，出具內部控制自我評價報告。
內部控制自我評價的方式、范圍、程序和頻率，由企業根據經營業務調整、經營環境變化、業務發展狀況，實際風險水平等自行確定。
國家有關法律法規另有規定的，從其規定。
第四十七條 企業應當以書面或者其他適當的形式，妥善保存內部控制建立與實施過程中的相關記錄或者資料，確保內部控制建立與實施過程的可驗證性。
第七章 附則
第四十八條 本規范由財政部會同國務院其他有關部門解釋。
第四十九條 本規范的配套辦法由財政部會同國務院其他有關部門另行制定。
第五十條 本規范自2009年7月l日起實施