小型企業(yè)內(nèi)部控制規(guī)范

　　為幫助小型企業(yè)建立和實施有效的內(nèi)部控制，提高經(jīng)營管理水平和風(fēng)險防范及應(yīng)對能力，制定了小型企業(yè)內(nèi)部控制規(guī)范，下面是詳細(xì)內(nèi)容。

　　小型企業(yè)內(nèi)部控制規(guī)范(征求意見稿)

　　第一章 總則

　　第一條 【目的和依據(jù)】為幫助小型企業(yè)建立和實施有效的內(nèi)部控制，提高經(jīng)營管理水平和風(fēng)險防范及應(yīng)對能力，促進(jìn)小型企業(yè)的健康可持續(xù)發(fā)展，根據(jù)《中華人民共和國會計法》、《中華人民共和國公司法》、《企業(yè)內(nèi)部控制基本規(guī)范》和其他有關(guān)法律法規(guī)，制定本規(guī)范。

　　第二條 【小型企業(yè)特征】本規(guī)范所稱小型企業(yè)(以下簡稱“企業(yè))，是指在中華人民共和國境內(nèi)依法設(shè)立的、符合以下主要特征的小規(guī)模企業(yè)：

　　(一)由擁有多數(shù)所有權(quán)的人員管理企業(yè);

　　(二)機(jī)構(gòu)設(shè)置簡單，管理層級較少;

　　(三)業(yè)務(wù)線較少且每條業(yè)務(wù)線中產(chǎn)品較少;

　　(四)信息系統(tǒng)較為簡單;

　　(五)員工數(shù)量較少，部分員工一人身兼多崗;

　　(六)其他法律法規(guī)有明確規(guī)定的。

　　第三條 【適用范圍】各企業(yè)應(yīng)對照本規(guī)范第二條的有關(guān)規(guī)定，結(jié)合《中小企業(yè)劃型標(biāo)準(zhǔn)規(guī)定》所列明的小型企業(yè)標(biāo)準(zhǔn)及企業(yè)自身特點，確定是否適用本規(guī)范。

　　執(zhí)行本規(guī)范的小型企業(yè)，如因企業(yè)發(fā)展壯大不再符合本規(guī)范第二條規(guī)定的標(biāo)準(zhǔn)特征，應(yīng)當(dāng)自下一年度起轉(zhuǎn)為執(zhí)行《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引。

　　已經(jīng)執(zhí)行《企業(yè)內(nèi)部控制基本規(guī)范》及配套指引的企業(yè)，不得轉(zhuǎn)為執(zhí)行本規(guī)范。

　　第四條 【內(nèi)控定義】本規(guī)范所稱內(nèi)部控制，是指由企業(yè)全員共同實施的，以風(fēng)險評估為基礎(chǔ)，通過建立和實施內(nèi)部控制措施、監(jiān)督評價和保障機(jī)制，旨在實現(xiàn)控制目標(biāo)的過程。

　　第五條 【內(nèi)控目標(biāo)】內(nèi)部控制應(yīng)對企業(yè)所面臨的風(fēng)險進(jìn)行有效管理，其目標(biāo)是合理保證：

　　(一)經(jīng)營的合法合規(guī);

　　(二)資產(chǎn)的安全;

　　(三)經(jīng)營的效率和效果;

　　(四)業(yè)務(wù)、財務(wù)和管理等相關(guān)信息的真實、準(zhǔn)確、及時、完整。

　　第六條 【內(nèi)控要素】企業(yè)內(nèi)部控制應(yīng)當(dāng)包括下列要素：

　　(一)控制環(huán)境�？刂骗h(huán)境是內(nèi)部控制體系建立和實施以及保障其持續(xù)有效的基礎(chǔ)，一般應(yīng)包括組織結(jié)構(gòu)、授權(quán)分工、問責(zé)制、人力資源管理、績效管理、企業(yè)文化等內(nèi)容和相關(guān)機(jī)制。

　　(二)風(fēng)險評估。風(fēng)險評估是內(nèi)部控制體系建立與動態(tài)調(diào)整的依據(jù)。企業(yè)應(yīng)及時識別、系統(tǒng)分析與實現(xiàn)企業(yè)控制目標(biāo)相關(guān)的風(fēng)險，并合理確定風(fēng)險管理方式。

　　(三)控制活動。控制活動是為管理風(fēng)險而建立和實施的一系列政策、制度、程序和措施。企業(yè)應(yīng)根據(jù)風(fēng)險評估結(jié)果，設(shè)計和實施相應(yīng)的控制活動，將風(fēng)險控制在可接受的水平之內(nèi)。

　　(四)信息與溝通。信息與溝通是實施內(nèi)部控制的必要條件。企業(yè)應(yīng)及時、準(zhǔn)確地收集、傳遞與風(fēng)險和控制相關(guān)的信息，并確保其在企業(yè)內(nèi)部以及企業(yè)與外部之間實現(xiàn)有效溝通。

　　(五)內(nèi)部監(jiān)督。內(nèi)部監(jiān)督是內(nèi)部控制的必要保證。企業(yè)應(yīng)對內(nèi)部控制的建立與實施情況進(jìn)行監(jiān)督檢查，評價內(nèi)部控制體系的有效性，識別內(nèi)部控制缺陷并及時督促改進(jìn)。

　　在整體有效的內(nèi)部控制體系中，上述要素一般應(yīng)同時存在并能持續(xù)運行。

　　第七條 【內(nèi)控原則】企業(yè)建立與實施內(nèi)部控制，應(yīng)當(dāng)遵循下列原則：

　　(一)風(fēng)險導(dǎo)向原則。內(nèi)部控制應(yīng)當(dāng)以風(fēng)險為出發(fā)點，重點關(guān)注會對企業(yè)內(nèi)部控制目標(biāo)的實現(xiàn)造成重大影響的高風(fēng)險領(lǐng)域。

　　(二)適應(yīng)性原則。內(nèi)部控制應(yīng)當(dāng)與企業(yè)發(fā)展階段、經(jīng)營規(guī)模、管理水平、資源狀況等相適應(yīng)，并隨著情況的變化及時加以調(diào)整。

　　(三)實質(zhì)重于形式原則。內(nèi)部控制應(yīng)當(dāng)注重風(fēng)險管理的實際效果，而不拘泥于特定的表現(xiàn)形式和實現(xiàn)手段。

　　(四)成本效益原則。內(nèi)部控制應(yīng)當(dāng)權(quán)衡投入與回報的匹配，以合理的成本實現(xiàn)預(yù)期的控制目標(biāo)。

　　(五)持續(xù)運行原則。內(nèi)部控制應(yīng)形成建立、實施、監(jiān)督及持續(xù)改進(jìn)的管理閉環(huán)，以確保內(nèi)部控制五個要素同時存在并能持續(xù)運行。

　　第八條 【建立體系總體要求】企業(yè)應(yīng)當(dāng)根據(jù)本規(guī)范要求，建立和實施適合企業(yè)實際情況的內(nèi)部控制體系，強化內(nèi)部控制長效運行保障機(jī)制，持續(xù)開展內(nèi)部控制監(jiān)督。

　　第九條 【內(nèi)控主要責(zé)任人】企業(yè)的主要負(fù)責(zé)人對企業(yè)內(nèi)部控制的建立健全和有效實施負(fù)責(zé)，應(yīng)直接領(lǐng)導(dǎo)內(nèi)部控制規(guī)劃決策、風(fēng)險評估、重要內(nèi)部控制領(lǐng)域管理、實施保障機(jī)制的建立與實施等，持續(xù)關(guān)注執(zhí)行和監(jiān)督效果，及時糾偏。

　　第十條 【內(nèi)控建設(shè)工作責(zé)任】企業(yè)可以設(shè)置專門部門、崗位或者指定適當(dāng)?shù)牟块T、人員，具體負(fù)責(zé)組織協(xié)調(diào)和推動內(nèi)部控制的建立、實施以及更新完善工作。

　　第十一條 【控制工作責(zé)任】企業(yè)應(yīng)確定各項風(fēng)險和控制活動的責(zé)任人，并明確其在相關(guān)風(fēng)險和控制活動的建立、實施和日常管理等方面的職責(zé)，確保其能負(fù)責(zé)相關(guān)風(fēng)險管理和控制活動的及時有效運行，并能對所發(fā)現(xiàn)的問題進(jìn)行調(diào)查和采取相應(yīng)的整改行動。

　　第二章 內(nèi)部控制建設(shè)

　　第一節(jié) 內(nèi)部控制建設(shè)基礎(chǔ)要求

　　第十二條 【內(nèi)部控制工作管理制度】企業(yè)應(yīng)明確內(nèi)部控制建設(shè)和管理要求，包括建設(shè)規(guī)劃、工作責(zé)任、建設(shè)程序、保障機(jī)制、監(jiān)督完善等。企業(yè)可以單獨制定內(nèi)部控制工作相關(guān)的管理制度，也可以將內(nèi)部控制的管理要求融于流程、標(biāo)準(zhǔn)或程序管理等現(xiàn)有的制度體系中。

　　第十三條 【內(nèi)控建設(shè)規(guī)劃】企業(yè)應(yīng)當(dāng)對內(nèi)部控制的長期建設(shè)和持續(xù)管理進(jìn)行合理規(guī)劃，包括落實內(nèi)部控制工作的具體責(zé)任、界定內(nèi)部控制建設(shè)階段目標(biāo)、明確推進(jìn)方式、合理配置資源等，以確保階段性建設(shè)成果的延續(xù)性以及避免所投入成本的浪費。

　　第十四條 【內(nèi)控階段性目標(biāo)設(shè)定】企業(yè)可以綜合評估自身戰(zhàn)略安排、資源條件、管理水平以及外部監(jiān)管要求，合理確定分階段的工作目標(biāo)。階段性目標(biāo)可以是實現(xiàn)某一內(nèi)部控制目標(biāo)，也可以是實現(xiàn)某幾個內(nèi)部控制目標(biāo)，應(yīng)反映出企業(yè)所期望達(dá)到的運營和財務(wù)績效水平。

　　第十五條 【內(nèi)控建設(shè)推進(jìn)方式】企業(yè)應(yīng)當(dāng)在關(guān)注重要風(fēng)險和成本效益的基礎(chǔ)上，明確相應(yīng)的建設(shè)推進(jìn)方式。既可以在組織內(nèi)系統(tǒng)全面同步開展，也可以采取分步實施的方法分階段、分模塊開展推進(jìn)。

　　第二節(jié) 建設(shè)程序和內(nèi)容

　　第十六條 【總述】企業(yè)應(yīng)以風(fēng)險為導(dǎo)向確定內(nèi)部控制體系建設(shè)的領(lǐng)域，建立良好的內(nèi)部控制環(huán)境，通過設(shè)計相應(yīng)的控制活動或?qū)ΜF(xiàn)有的控制活動進(jìn)行梳理、完善和優(yōu)化，確保內(nèi)部控制體系有效并持續(xù)運行。

　　第十七條 【風(fēng)險評估】企業(yè)可以依據(jù)所設(shè)定的控制目標(biāo)，選擇采用經(jīng)營管理會議、專家訪談、風(fēng)險調(diào)查問卷、風(fēng)險研討會等適當(dāng)?shù)姆绞�、方法和程序開展風(fēng)險識別和評估，了解所面臨的主要風(fēng)險及其影響，評估是否超過企業(yè)所能承受的水平，并以此為基礎(chǔ)來作出接受、規(guī)避、降低或分擔(dān)的風(fēng)險應(yīng)對決策，進(jìn)而明確應(yīng)予重點關(guān)注和優(yōu)先控制的風(fēng)險，以及如何對這些風(fēng)險實現(xiàn)管理。

　　第十八條 【風(fēng)險評估的`對象】企業(yè)可以依據(jù)所設(shè)定的目標(biāo)和建設(shè)工作規(guī)劃，針對性地選擇評估對象開展風(fēng)險評估。評估對象可以是整個組織或某個職能，也可以是某個業(yè)務(wù)領(lǐng)域、某個產(chǎn)品或某個具體事項。

　　第十九條 【風(fēng)險評估的內(nèi)容】企業(yè)應(yīng)結(jié)合自身不同發(fā)展階段和業(yè)務(wù)拓展的情況，持續(xù)評估各類風(fēng)險對內(nèi)部控制目標(biāo)的實現(xiàn)所造成的預(yù)期影響，包括風(fēng)險發(fā)生的可能性、風(fēng)險發(fā)生后可能的影響程度以及相應(yīng)影響預(yù)計會持續(xù)的時間。

　　第二十條 【風(fēng)險評估的方式和頻率】企業(yè)開展風(fēng)險評估應(yīng)選擇高效靈活的方式方法。既可以結(jié)合管理經(jīng)營分析進(jìn)行，也可以系統(tǒng)全面地開展。

　　企業(yè)應(yīng)當(dāng)至少每年開展一次系統(tǒng)全面的風(fēng)險評估，并鼓勵各個層級的管理人員和全體員工參與風(fēng)險信息的提供以及風(fēng)險評估的討論。企業(yè)在風(fēng)險、業(yè)務(wù)等發(fā)生快速變化以及需要對重大事項進(jìn)行決策時，應(yīng)考慮相應(yīng)增加風(fēng)險評估的頻率。

　　第二十一條【風(fēng)險評估技術(shù)】企業(yè)應(yīng)當(dāng)掌握和逐步優(yōu)化風(fēng)險評估技術(shù)。如果企業(yè)缺乏風(fēng)險評估經(jīng)驗和技術(shù)，尤其是對于某些特定的重要風(fēng)險，應(yīng)考慮獲得外部專家的支持。

　　企業(yè)可以在條件成熟時，逐步建立適合自身特點的重大風(fēng)險預(yù)警機(jī)制，設(shè)立風(fēng)險預(yù)警指標(biāo)體系，以提升整體風(fēng)險評估的質(zhì)量和時效性。

　　第二十二條【需關(guān)注的風(fēng)險】企業(yè)應(yīng)持續(xù)關(guān)注對其內(nèi)部控制目標(biāo)的實現(xiàn)可能造成重大影響的內(nèi)外部風(fēng)險及其變化，如：

　　(一)與經(jīng)營的合法合規(guī)相關(guān)的政策風(fēng)險、舞弊風(fēng)險、違法違規(guī)風(fēng)險等。

　　(二)與資產(chǎn)的安全相關(guān)的資金風(fēng)險、資產(chǎn)安全風(fēng)險、核心信息泄露風(fēng)險等。

　　(三)與經(jīng)營的效率和效果相關(guān)的行業(yè)風(fēng)險、組織戰(zhàn)略風(fēng)險、業(yè)務(wù)模式風(fēng)險、市場營銷風(fēng)險、人員流失風(fēng)險等。

　　(四)與業(yè)務(wù)、財務(wù)和管理等相關(guān)信息的真實、準(zhǔn)確、及時、完整相關(guān)的信息系統(tǒng)風(fēng)險、會計與報告風(fēng)險等。

　　第二十三條【控制活動總體】企業(yè)應(yīng)當(dāng)結(jié)合風(fēng)險評估結(jié)果，考慮其所處的行業(yè)特點、業(yè)務(wù)復(fù)雜程度、員工操作習(xí)慣等，采用預(yù)防性控制與發(fā)現(xiàn)性控制相結(jié)合的方法，在重要業(yè)務(wù)流程中選擇和執(zhí)行不相容職責(zé)分離控制、授權(quán)審批控制、信息技術(shù)控制、財產(chǎn)保護(hù)控制、預(yù)算控制、運營分析控制和績效考評等適當(dāng)?shù)目刂苹顒樱瑢�風(fēng)險降低到可接受的水平。

　　對于由于外部事件影響而難以實現(xiàn)控制目標(biāo)的風(fēng)險，如外部經(jīng)濟(jì)環(huán)境變化、法律法規(guī)變化等，企業(yè)應(yīng)建立和實施相應(yīng)的控制活動，以幫助其及時了解相關(guān)信息。

　　第二十四條【重要的對象和環(huán)節(jié)】企業(yè)應(yīng)當(dāng)關(guān)注高風(fēng)險及重要管理領(lǐng)域內(nèi)部控制活動的建立與持續(xù)運行，包括但不限于：

　　(一)資金管理;

　　(二)重要資產(chǎn)管理;

　　(三)關(guān)鍵人員管理;

　　(四)關(guān)鍵客戶管理;

　　(五)關(guān)鍵的供應(yīng)商管理;

　　(六)關(guān)鍵技術(shù)與信息管理;

　　(七)重要外包業(yè)務(wù)管理;

　　(八)例外事項的處理;

　　(九)外部監(jiān)管要求的內(nèi)容;

　　(十)其他需要關(guān)注的領(lǐng)域。

　　第二十五條【控制活動設(shè)計的具體要求】在設(shè)計控制活動時，企業(yè)應(yīng)能明確具體的實施要求和工作標(biāo)準(zhǔn)，包括但不限于明確控制責(zé)任人、控制頻率、控制執(zhí)行方式、控制痕跡的保留等，以確�？梢哉�確理解和執(zhí)行該內(nèi)部控制，并對其進(jìn)行檢查。

　　對于重要的流程，企業(yè)可考慮采用內(nèi)部控制手冊等書面的形式進(jìn)行說明，并通過溝通和培訓(xùn)，有效地傳達(dá)給負(fù)責(zé)實施控制措施的部門和人員。

　　第二十六條【考慮控制責(zé)任人的勝任能力】企業(yè)應(yīng)確保每項控制活動的控制責(zé)任人具備相應(yīng)的專業(yè)勝任能力并符合國家有關(guān)崗位執(zhí)業(yè)資格要求，定期評估并確保其專業(yè)勝任能力與其工作職責(zé)相匹配。

　　對于相關(guān)人員尚未具備相應(yīng)專業(yè)勝任能力的，企業(yè)可以考慮采用強化培訓(xùn)、調(diào)整人力安排、強化獨立檢查等方法進(jìn)行彌補，必要時應(yīng)對控制活動作出適當(dāng)調(diào)整，以免因執(zhí)行偏差給企業(yè)經(jīng)營帶來重大損失。

　　第二十七條【與現(xiàn)有管理體系相結(jié)合】對于管理相對成熟的領(lǐng)域，企業(yè)應(yīng)當(dāng)盡可能的利用已有的管理基礎(chǔ)、工作標(biāo)準(zhǔn)和操作習(xí)慣，將內(nèi)部控制要求與現(xiàn)有管理體系相融合，確保內(nèi)部控制體系建設(shè)的實效性。

　　第二十八條【不相容職責(zé)】企業(yè)應(yīng)當(dāng)根據(jù)國家有關(guān)法律法規(guī)的要求及自身業(yè)務(wù)特點，識別和分配業(yè)務(wù)活動中涉及的不相容職責(zé)，包括但不限于在重要的業(yè)務(wù)流程中設(shè)置必要的審閱、檢查、評估環(huán)節(jié)，合理劃分業(yè)務(wù)決策、執(zhí)行、監(jiān)督等方面的責(zé)任，形成適當(dāng)?shù)穆氊?zé)分工和制衡機(jī)制。

　　當(dāng)因資源限制而無法實現(xiàn)職責(zé)分離時，企業(yè)應(yīng)考慮選擇并執(zhí)行替代性的審閱系統(tǒng)報告、抽查交易文檔、定期資產(chǎn)盤點等控制活動。對于無法實現(xiàn)職責(zé)分離的關(guān)鍵敏感職能，企業(yè)還可考慮強化相應(yīng)的檢查要求，防止因兼崗而可能造成的控制缺失或無效。

　　第二十九條【管理層凌駕】管理層凌駕是指管理層出于不正當(dāng)?shù)哪康亩�逾越現(xiàn)有的內(nèi)部控制，以獲取個人利益、粉飾業(yè)績或掩蓋違法違規(guī)等行為。企業(yè)應(yīng)當(dāng)考慮建立相應(yīng)的控制措施來降低管理層凌駕的風(fēng)險，包括建設(shè)高度尊重誠信和道德價值觀的企業(yè)文化、設(shè)計和實施有效的舉報機(jī)制、建立健全符合企業(yè)自身實際情況的內(nèi)部審計職能等。

　　第三十條 【IT系統(tǒng)控制的考慮】運用信息技術(shù)的企業(yè)，應(yīng)當(dāng)加強系統(tǒng)開發(fā)控制、系統(tǒng)變化控制、數(shù)據(jù)安全性和訪問控制、計算機(jī)操作控制、應(yīng)用控制、終端用戶運算控制等方面的控制，保證信息系統(tǒng)安全穩(wěn)定運行。

　　第三十一條【應(yīng)急機(jī)制】企業(yè)應(yīng)當(dāng)建立突發(fā)事件應(yīng)急處理機(jī)制，對可能發(fā)生的重大風(fēng)險或突發(fā)事件，制定應(yīng)急預(yù)案、明確責(zé)任人員，確保突發(fā)事件得到及時妥善處理。

　　第三十二條【反舞弊】根據(jù)風(fēng)險評估的結(jié)果，舞弊風(fēng)險較高的企業(yè)，應(yīng)當(dāng)建立反舞弊機(jī)制，明確反舞弊工作的重點領(lǐng)域和關(guān)鍵環(huán)節(jié)，強化對可能誘發(fā)舞弊的動機(jī)和壓力、舞弊的機(jī)會以及員工對舞弊行為的認(rèn)識等方面的管理和監(jiān)控。舞弊事項一旦發(fā)生，應(yīng)針對舞弊案件進(jìn)行及時調(diào)查、處理、報告和補救。

　　必要時，企業(yè)可以建立舉報流程，設(shè)置獨立的舉報專線，并應(yīng)當(dāng)讓全體員工、客戶、供應(yīng)商和其他利益相關(guān)方知曉。

　　第三十三條【更新維護(hù)】企業(yè)應(yīng)持續(xù)關(guān)注并檢查控制活動的有效性，在發(fā)生以下情況時組織內(nèi)部控制體系的更新與優(yōu)化：

　　(一)企業(yè)戰(zhàn)略方向、業(yè)務(wù)范疇、經(jīng)營管理模式、管理層發(fā)生重大變化;

　　(二)企業(yè)風(fēng)險發(fā)生重大變化;

　　(三)發(fā)現(xiàn)冗余、過時或低效的控制活動;

　　(四)通過監(jiān)督發(fā)現(xiàn)無法整改的重大問題;

　　(五)關(guān)鍵崗位人員勝任能力不足;

　　(六)出現(xiàn)大量的例外事項;

　　(七)外部監(jiān)管要求規(guī)定的調(diào)整。

　　第三章 監(jiān)督評價

　　第三十四條【監(jiān)督評價要求】企業(yè)應(yīng)當(dāng)結(jié)合自身業(yè)務(wù)特性、經(jīng)營環(huán)境、風(fēng)險水平等因素建立適當(dāng)?shù)膬?nèi)部控制監(jiān)督評價機(jī)制，對內(nèi)部控制體系的設(shè)計和運行情況進(jìn)行評價。

　　第三十五條【監(jiān)督人員要求】企業(yè)應(yīng)當(dāng)選用具備勝任能力的人員履行內(nèi)部控制的監(jiān)督職能，且監(jiān)督人員不得由控制執(zhí)行人員兼任。同時，控制責(zé)任人所執(zhí)行的控制檢查并不能替代監(jiān)督。

　　具備條件的企業(yè)，可以建立內(nèi)部審計職能或通過業(yè)務(wù)外包，實現(xiàn)對內(nèi)部控制有效性的監(jiān)督，以提高評估的質(zhì)量和客觀性，并確保足夠的評估范圍和頻率。

　　第三十六條【監(jiān)督方法】企業(yè)可高效靈活地采用適當(dāng)?shù)姆椒▽崿F(xiàn)監(jiān)督。監(jiān)督方法包括但不限于在業(yè)務(wù)流程中嵌入檢查、分析、審核等實時監(jiān)督活動，以及獨立的經(jīng)營分析、抽查、重新執(zhí)行、專項檢查等活動及其組合，以發(fā)現(xiàn)內(nèi)部控制的設(shè)計和執(zhí)行缺陷。

　　第三十七條【監(jiān)督方式】企業(yè)對內(nèi)部控制的有效性進(jìn)行評價，可選擇的方式包括開展全面系統(tǒng)的監(jiān)督評價，或者針對某個專題開展單獨的不定期的監(jiān)督評價，也可以將上述兩種方式組合起來開展內(nèi)部控制監(jiān)督評價。

　　第三十八條【監(jiān)督重點】企業(yè)監(jiān)督應(yīng)重點關(guān)注的領(lǐng)域包括但不限于：

　　(一)高風(fēng)險領(lǐng)域;

　　(二)人員勝任能力不足的領(lǐng)域;

　　(三)關(guān)鍵崗位人才流失的領(lǐng)域;

　　(四)與新開展的業(yè)務(wù)、新采用的技術(shù)、新進(jìn)或新調(diào)整崗位的人員相關(guān)的領(lǐng)域;

　　(五)無法實現(xiàn)職責(zé)分離的領(lǐng)域;

　　(六)同業(yè)已發(fā)生新問題的領(lǐng)域;

　　(七)重大的例外事項;

　　(八)其他法律法規(guī)要求監(jiān)督的領(lǐng)域。

　　第三十九條【缺陷認(rèn)定與溝通】企業(yè)應(yīng)對監(jiān)督活動中發(fā)現(xiàn)的內(nèi)部控制缺陷進(jìn)行評價，分析缺陷的性質(zhì)、產(chǎn)生的原因以及影響程度，按其影響程度分為重大缺陷、重要缺陷和一般缺陷，提出整改方案，并及時與整改責(zé)任方溝通，其中重大及重要缺陷應(yīng)當(dāng)向企業(yè)主要負(fù)責(zé)人報告。

　　重大缺陷，是指一個或多個控制缺陷的組合，可能導(dǎo)致企業(yè)嚴(yán)重偏離控制目標(biāo)。

　　重要缺陷，是指一個或多個控制缺陷的組合，其嚴(yán)重程度和經(jīng)濟(jì)后果低于重大缺陷，但仍有可能導(dǎo)致企業(yè)偏離控制目標(biāo)。

　　一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。

　　重大缺陷、重要缺陷和一般缺陷的具體認(rèn)定標(biāo)準(zhǔn)，由企業(yè)根據(jù)上述要求自行確定。

　　第四十條 【整改跟進(jìn)】企業(yè)應(yīng)當(dāng)跟蹤內(nèi)部控制缺陷整改情況，確保整改責(zé)任方及時采取整改措施。

　　對于無法整改或無法及時整改的缺陷，應(yīng)評估相關(guān)人員的勝任能力以及內(nèi)部控制設(shè)計的合理性，進(jìn)而對內(nèi)部控制活動做出相應(yīng)更新調(diào)整，推動企業(yè)內(nèi)部控制體系的持續(xù)完善和優(yōu)化。

　　第四十一條【評價頻率及報告】企業(yè)應(yīng)當(dāng)至少每年開展一次全面系統(tǒng)的監(jiān)督評價，還可以根據(jù)自身實際需要開展不定期專項評價。

　　企業(yè)可以根據(jù)評價結(jié)果編制內(nèi)部控制評價報告，提交企業(yè)主要負(fù)責(zé)人審閱。內(nèi)部控制評價報告應(yīng)當(dāng)至少包括內(nèi)部控制評價的范圍、內(nèi)部控制缺陷及其認(rèn)定情況、針對內(nèi)部控制缺陷擬采取的整改措施及整改情況等內(nèi)容。

　　第四章 實施保障機(jī)制

　　第四十二條【總述】建立并實施保障機(jī)制是內(nèi)部控制體系得以有效運轉(zhuǎn)的重要基礎(chǔ)，保障機(jī)制應(yīng)當(dāng)貫穿于內(nèi)部控制建設(shè)、日常運行及監(jiān)督評價的全過程中。

　　第四十三條【企業(yè)文化】企業(yè)應(yīng)積極培育具有自身特色的企業(yè)文化，樹立積極向上的價值觀、誠實守信的經(jīng)營理念和開拓創(chuàng)新的企業(yè)精神，積極履行社會責(zé)任。企業(yè)主要負(fù)責(zé)人應(yīng)以身作則、率先垂范，通過其自身言行傳達(dá)企業(yè)文化。

　　第四十四條【行為準(zhǔn)則】企業(yè)應(yīng)當(dāng)建立明確的行為準(zhǔn)則，通過溝通和培訓(xùn)，將與誠信、道德相關(guān)的企業(yè)價值觀傳達(dá)給員工、服務(wù)供應(yīng)商和業(yè)務(wù)合作伙伴。

　　企業(yè)應(yīng)關(guān)注并評價員工對行為準(zhǔn)則的遵守情況，發(fā)現(xiàn)異�，F(xiàn)象和不當(dāng)行為，應(yīng)及時調(diào)查，并采取適當(dāng)?shù)募m正措施，以表現(xiàn)企業(yè)對違規(guī)行為的明確態(tài)度。

　　第四十五條【信息收集】企業(yè)應(yīng)當(dāng)明確信息需求，在考慮成本效益原則的基礎(chǔ)上，選擇靈活便捷的方式收集、分析和篩選跟企業(yè)相關(guān)的信息。企業(yè)可以鼓勵員工通過業(yè)務(wù)數(shù)據(jù)分析，利益相關(guān)方的反饋、市場的反應(yīng)等渠道直接獲取第一手信息，并及時傳遞到企業(yè)管理人員供其進(jìn)一步甄別、分析和決策。

　　第四十六條【內(nèi)部溝通】企業(yè)應(yīng)當(dāng)靈活選擇適合本企業(yè)實際情況的內(nèi)部信息溝通方式，以確保整個組織內(nèi)各管理層級、業(yè)務(wù)部門之間，以及所有業(yè)務(wù)和環(huán)節(jié)的溝通順暢，推動全員了解、傳遞和報告準(zhǔn)確的管理和內(nèi)部控制信息，包括業(yè)務(wù)和內(nèi)部控制的運行情況、發(fā)生的變化、出現(xiàn)的問題等，以支持內(nèi)部控制的有效運行。

　　第四十七條【外部溝通】企業(yè)應(yīng)當(dāng)考慮溝通內(nèi)容、時間要求、法律法規(guī)要求等因素靈活選擇與外部的信息溝通方式，及時與外部投資者、債權(quán)人、客戶、供應(yīng)商、中介機(jī)構(gòu)和監(jiān)管部門等有關(guān)方面之間進(jìn)行溝通和反饋。對于信息溝通過程中發(fā)現(xiàn)的問題，應(yīng)當(dāng)及時報告并加以解決，其中重要信息應(yīng)確保連續(xù)性和可追溯性。

　　第四十八條【人力資源政策】企業(yè)應(yīng)當(dāng)明確和實施有利于可持續(xù)發(fā)展的、符合相關(guān)法律法規(guī)的人力資源政策，吸引、培養(yǎng)和留用符合企業(yè)要求的人才，實現(xiàn)人力資源的合理配置。

　　第四十九條【激勵機(jī)制】企業(yè)應(yīng)當(dāng)根據(jù)各層級的責(zé)任，確定績效考核、激勵以及適當(dāng)?shù)莫剟顧C(jī)制�？冃Э己怂�采用的指標(biāo)應(yīng)適當(dāng)，避免對員工產(chǎn)生過度壓力而誘發(fā)舞弊和不當(dāng)行為。

　　企業(yè)應(yīng)定期對績效衡量、激勵和獎勵機(jī)制的持續(xù)相關(guān)性和適當(dāng)性進(jìn)行審閱，以保證其能實現(xiàn)激勵和獎勵作用。

　　第五十條 【內(nèi)控問責(zé)】企業(yè)應(yīng)當(dāng)結(jié)合業(yè)務(wù)特點建立有效的內(nèi)部控制問責(zé)機(jī)制，將內(nèi)部控制的相關(guān)責(zé)任傳達(dá)、落實到部門和員工，并將對內(nèi)部控制實施的考核納入企業(yè)績效考核的范圍，促進(jìn)內(nèi)部控制的有效實施。

　　第五章 附則

　　第五十一條【解釋權(quán)歸屬】本規(guī)范由財政部負(fù)責(zé)解釋。

　　第五十二條【時效】本規(guī)范自2017年1月1日起實施。

【小型企業(yè)內(nèi)部控制規(guī)范】相關(guān)文章：

企業(yè)內(nèi)部控制基本規(guī)范內(nèi)容11-16

企業(yè)內(nèi)部控制審計報告12-12

小企業(yè)內(nèi)部控制調(diào)查報告（通用10篇）09-03

小型團(tuán)建方案08-04

小型比賽活動方案08-09

小型團(tuán)建活動方案09-15

小型年會策劃方案09-26

銷售規(guī)范和行為規(guī)范09-20

企業(yè)內(nèi)部調(diào)研報告10-06

師德規(guī)范06-25