企業內部控制規章制度

第四十一條企業應當利用信息技術促進信息的集成與共享，充分發揮信息技術在信息與溝通中的作用。

企業應當加強對信息系統開發和維護、訪問與變更、數據輸入與輸出、檔案儲存與保管、網路安全等方面的控制，保證信息系統安全穩定運行。

第四十二條企業應當建立反舞弊機制，堅持懲防並舉，重在預防的原則明確反舞弊工作的重點領域、關鍵環節和有關機構在反舞弊工作中的職責許可權，規範舞弊案件的舉報、調查、處理、報告和補救程式。

企業至少應當將下列情形作為反舞弊工作的重點：

（一）未經授權或者採取其他不法方式侵占、挪用企業資產、牟取不當利益。

（二）在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等。

（三）董事、監事、經理及其他高級管理人員濫用職權。

（四）相關機構或人員串通舞弊。

第四十三條企業應當建立舉報投訴制度和舉報人保護制度，設定舉報專線，明確舉報投訴處理程式、辦理時限和辦理要求，確保舉報，投訴成為企業有效掌握信息的重要途徑。

第六章內部監督

第四十四條企業應當根據本規範及其配套方法，指定內部控制監督制度，明確內部審計機構（或經授權的其他監督機構）和其他內部機構在內部監督中的職責許可權，規範內部監督的程式、方法和要求。

內部監督分為日常監督和專項監督，日常監督是指企業對建立與實施內部控制的情況進行常規、持續的監督檢查；專項監督是指在企業發展戰略、組織結構、經營活動、業務流程、關鍵崗位員工等發生較大調整或變化的情況下，對內部控制的某一或者某些方面進行有針對性的監督檢查。

專項監督的範圍和頻率應當根據風險評估結果以及日常監督的有效性等予以確定。

第四十五條企業應當指定內部控制缺陷認定標準，對監督過程中發現的內部控制缺陷，應當分析缺陷的性質和產生的原因，提出整改方案，採取適當的形式及時向董事會、監事會或者經理層報告。

第四十六條企業應結合內部監督情況，定期對內部控制的有效性進行自我評價，出具內部控制自我評價報告。

內部控制自我評價的方式、範圍、程式和頻率，由企業根據經營業務調整、經營環境變化、業務發展狀況、實際風險水平等自行確定。國家有關法律法規另有規定的，從其規定。

第四十七條企業應當以書面或者其他適當形式，妥善保存內部控制建立與實施過程中的相關記錄或者資料，確保內部控制建立與實施過程的可驗證性。