第一章 總 則
第一條 為了加強和規範企業內部控制,提高企業經營管理水平和風險防範能力,促進企業可持續發展,維護社會主義市場經濟秩序和社會公眾利益,依據《中華人民共和國公司法》、《中華人民共和國證券法》、《中華人民共和國會計法》和其他有關法律法規、制定本規範。
第二條 本規範適用於中華人民共和國境內設立的大中型企業。小企業和其他單位可以參照本規範建立與實施內部控制。大中型企業和小企業的劃分標準根據國家有關規定執行。
第三條 本規範所稱內部控制,是由企業董事會、證監會、經理層和全體員工實施的、旨在實現控制目標的過程。內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,促進企業實現發發展戰略。
第四條 企業建立與實施內部控制,應當遵循下列原則:
(一) 全面性原則。內部控制應當貫穿決策、執行和監督全過程,覆蓋企業及所屬單位的各種業務和事項。
(二) 重要性原則。內部控制應當在全面控制的基礎上,關注重要業務和高風險領域。
(三) 制衡性原則。內部控制應當在治理機構、機構設定及權責分配、業務流程等方面形成相互制約、相互監督,同時兼顧運營效率。
(四) 適應性原則。內部控制應當與企業經營規模、業務範圍、競爭狀況和風險水平等相適應,並隨著情況的變化及時加以調整。
(五) 成本效益原則。內部控制應當權衡實施成本與預期效益,以適當的成本實現有效控制。
第五條 企業建立與實施有效的內部控制,應當包括下列要素:
(一) 內部環境。內部環境是企業實施內部控制的基礎,一般包括治理結構、機構設定與權責分配、內部審計、人力資源政策、企業文化等。
(二) 風險評估。風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標風險,合理確定風險應對策略。
(三) 控制活動。控制活動是企業根據風險評估結果、採用相應的控制措施,將風險控制在可承受度之內。
(四) 信息與溝通。信息與溝通是企業及時、準確地收集、傳遞與內部控制相關的信息,確保信息在企業內部、企業與外部之間進行有效溝通。
(五) 內部監督。內部監督是企業對內部控制建立實施情況進行監督檢查,評價內部控制的有效性,發現內部控制缺陷,應當及時加以改進。
第六條 企業應當根據有關法律法規、本規範及其配套方法,制定本企業內部控制制度並組織實施。
第七條 企業應當運用信息技術加強內部控制,建立與經營管理相適應的信息系統,促進內部控制流程與信息系統的有機結合,實現對業務和事項的自動控制,減少或消除認為操縱因素。
第八條 企業應當根建立內部控制實施的激勵約束機制,將各責任單位和全體員工實施內部控制的情況納入績效考評體系,促進內部控制的有效實施。
第九條 國務院有關部門可以根據法律法規、本規範及其配套辦法,明確貫徹實施本規範的具體要求,對企業建立與實施內部控制的情況進行監督檢查。
第十條 接受企業委託從事內部控制審計的會計師事務所,應當根據本規範及其配套辦法和相關執業準則,對企業內部控制的有效性進行審計,出具審計報告。會計師事務所及其簽字的從業人員應當發表的內部控制審計意見負責。
為企業內部控制提供諮詢的會計師事務所,不得同時為同一企業提供內部控制審計服務。
第二章內部環境
第十一條 企業應當根據國家有關法律法規和企業章程,建立規範的公司治理結構和議事規則,明確決策、執行、監督等方面的職責許可權,形成科學有效的職責分工和制衡機制。
股東(大)會享有法律法規和企業章程規定的合法權利,依法行使企業經營方針、籌資、投資、利潤分配等重大事項的表決權。
董事會對股東(大)會負責,依法行使企業的經營決策權。
監事會對股東(大)會負責,監督企業董事、經理和其他高級管理人員依法履行職責。
經理層負責組織實施股東(大)會、董事會決議事項,主持企業的生產經營管理工作。
第十二條 董事會負責內部控制的建立健全和有效實施,監事會對董事會建立與實施內部控制進行監督、經理層負責組織領導企業內部控制的日常運行。
企業應當成立專門機構或者指定適當的機構具體負責組織協調內部控制的建立實施及日常工作。