春晖投行在线/规范性文件一览

关于征求《企业内部控制评价指引》《企业内部控制应用指引》和《企业内部控制鉴证指引》意见的通知

财办会[2008]7号 2008年6月12日

企业内部控制标准委员会委员、咨询专家，中直管理局会计处，铁道部财务司，国管局财务局，总后勤部、武警总部财务部，各省、自治区、直辖市财政厅（局）、注册会计师协会，各计划单列市财政局，有关中央管理企业、会计师事务所：

为了配合《企业内部控制基本规范》的施行，在深入部分地区、企业和会计师事务所调查研究并初步征求企业内部控制标准委员会委员、咨询专家意见的基础上，我们会同国务院有关部门草拟了《企业内部控制评价指引》（征求意见稿）、《企业内部控制应用指引》（征求意见稿）和《企业内部控制鉴证指引》（征求意见稿）。现征求意见，请于2008年9月30日前将意见分别反馈至我部会计司和中国注册会计师协会。

会计司联系人：朱海林 王宏 王晶

联系地址：北京市西城区三里河财政部会计司综合处

联系电话：010-68553032 68552552（带传真）

邮政编码：100820

电子邮件：zhuhailin@mof.gov.cn;

hongwang@mof.gov.cn;

wangjing1123@mof.gov.cn

附件：1.企业内部控制评价指引（征求意见稿）

　　 2.企业内部控制应用指引（征求意见稿）

   3.企业内部控制鉴证指引（征求意见稿）
　

《企业内部控制应用指引》（征求意见稿）：企业内部控制应用指引第xx号－－资金、企业内部控制应用指引第xx号--采购、企业内部控制应用指引第xx号--存货、企业内部控制应用指引第xx号--销售、企业内部控制应用指引第xx号--工程项目、企业内部控制应用指引第xx号--固定资产、企业内部控制应用指引第xx号--无形资产、企业内部控制应用指引第xx号--长期股权投资、企业内部控制应用指引第xx号--筹资、企业内部控制应用指引第xx号--预算、企业内部控制应用指引第xx号--成本费用、企业内部控制应用指引第xx号--担保、企业内部控制应用指引第xx号--合同协议、企业内部控制应用指引第xx号--业务外包、企业内部控制应用指引第xx号--对子公司的控制、企业内部控制应用指引第xx号--财务报告编制与披露、企业内部控制应用指引第xx号--人力资源政策、企业内部控制应用指引第xx号--信息系统一般控制、企业内部控制应用指引第xx号--衍生工具、企业内部控制应用指引第xx号--企业并购、企业内部控制应用指引第xx号--关联交易、企业内部控制应用指引第xx号--内部审计

企业内部控制鉴证指引（征求意见稿）附录：内部控制鉴证报告的参考格式

企业内部控制评价指引（征求意见稿）

第一章 总 则

第一条 为规范企业内部控制评价工作，及时发现企业内部控制缺陷，提出和实施改进方案，确保内部控制有效运行，根据国家有关法律法规和《企业内部控制基本规范》，制定本指引。
第二条 本指引适用于中华人民共和国境内设立的大中型企业。
第三条 本指引所称内部控制评价，是指由企业董事会和管理层实施的，对企业内部控制有效性进行评价，形成评价结论，出具评价报告的过程。
内部控制有效性是指企业建立与实施内部控制能够为控制目标的实现提供合理的保证。
第四条 企业应当根据国家有关法律法规和《企业内部控制基本规范》的要求，结合企业实际情况，对战略目标、经营管理的效率和效果目标、财务报告及相关信息真实完整目标、资产安全目标、合法合规目标等单个或整体控制目标的实现进行评价。
第五条 企业实施内部控制评价，应当遵循下列原则：
（一）风险导向原则。内部控制评价应当以风险评估为基础，根据风险发生的可能性和对企业单个或整体控制目标造成的影响程度来确定需要评价的重点业务单元、重要业务领域或流程环节。
（二）一致性原则。内部控制评价应当采用统一可比的评价方法和标准，保证评价结果的可比性。
（三）公允性原则。内部控制评价应当以事实为依据，评价结果应当有适当的证据支持。
（四）独立性原则。内部控制评价机构的确定及评价工作的组织实施应当保持相应的独立性。
（五）成本效益原则。内部控制评价应当以适当的成本实现科学有效的评价。
第六条 企业董事会及其审计委员会负责领导本企业的内部控制评价工作。监事会对董事会实施内部控制评价进行监督。
第七条 企业可以授权内部审计部门负责组织和实施内部控制评价工作。具备条件的企业，可以设立专门的内部控制评价机构（以下合称内部控制评价机构）。
第八条 企业内部控制评价，一般包括年度评价和专项评价。
年度评价是指企业根据内部控制目标，对企业某一年度建立与实施内部控制的有效性进行的评价；专项评价是指企业在特定时点对特定范围的内部控制的有效性进行的评价。

第二章 内部控制评价的内容和标准

第九条 企业应当对与实现整体控制目标相关的内部环境、风险评估、控制活动、信息与沟通、内部监督等内部控制要素进行全面系统、有针对性的评价。
第十条 企业实施内部控制评价，包括对内部控制设计有效性和运行有效性的评价。
内部控制设计有效性是指为实现控制目标所必需的内部控制要素都存在并且设计恰当；内部控制运行有效性是指现有内部控制按照规定程序得到了正确执行。
第十一条 应用信息系统加强内部控制的企业，应当对信息系统的有效性进行评价，包括信息系统一般控制评价和信息系统应用控制评价。
一般控制评价应当着重考虑与信息系统开发有关的信息技术控制目标、程序变更、计算机运行和对数据的接触是否符合企业内部控制的要求，是否有利于企业内部控制目标的实现，并以此评价信息系统的安全性、可靠性和合理性。
应用控制评价应当结合企业业务流程特点，着重考虑信息系统中与业务流程相关的控制点，并以此评价相关应用系统操作数据的真实性、准确性和合规性。
第十二条 企业应当根据《企业内部控制基本规范》及其应用指引的有关规定，建立与实施内部控制，并以此为依据和标准组织开展内部控制评价工作。
第十三条 企业集团对被评价单位内部控制的有效性进行评价，应当至少涉及下列内容：
（一）被评价单位内部控制是否在风险评估的基础上涵盖了企业层面的风险和所有重要的业务流程层面的风险。
（二）被评价单位内部控制设计的方法是否适当，内部控制建设的时间进度安排是否科学、阶段性工作要求是否合理。
（三）被评价单位内部控制设计和运行的组织是否有效，人员配备、职责分工和授权是否合理。
（四）被评价单位是否开展内部控制自查并上报有关自查报告。
（五）被评价单位是否建立有利于促进内部控制各项政策措施落实和问题整改的机制。
（六）被评价单位在评价期间是否出现过重大风险事故等。

第三章 内部控制评价的程序和方法

第十四条 企业应当按照制定评价方案、实施评价活动、编制评价报告等程序开展内部控制评价。
第十五条 内部控制评价机构应当根据企业整体控制目标，制定内部控制评价工作方案，明确评价目的、范围、组织、标准、方法、进度安排和费用预算等内容，报管理层和董事会审批。
第十六条 内部控制评价范围的确定应当遵循风险导向、自上而下的原则来确定需要评价的分支机构、重要业务单元、重点业务领域或流程环节。
第十七条 内部控制评价机构应当根据审批通过的评价方案组织实施内部控制评价工作，通过适当的方法收集、确认、分析相关信息，确定与实现整体控制目标相关的风险及细化控制目标，并在此基础上辨识与细化控制目标相对应的控制活动，然后针对控制活动进行必要的测试，获取充分、相关、可靠的证据对内部控制的有效性进行评价，并做出书面记录。
第十八条 内部控制评估和测试的方法主要包括：
（一）个别访谈法。是指企业根据检查评价需要，对被查单位员工进行单独访谈，以获取有关信息。
（二）调查问卷法。是指企业设置问卷调查表，分别对不同层次的员工进行问卷调查，根据调查结果对相关项目作出评价。
（三）比较分析法。是指通过分析、比较数据间的关系、趋势或比率来取得评价证据的方法。
（四）标杆法。是指通过与组织内外部相同或相似经营活动的最佳实务进行比较而对控制设计有效性评价的方法。
（五）穿行测试法。是指通过抽取一份全过程的文件，来了解整个业务流程执行情况的评估评价方法。
（六）抽样法。是指企业针对具体的内部控制业务流程，按照业务发生频率及固有风险的高低，从确定的抽样总体中抽取一定比例的业务样本，对业务样本的符合性进行判断，进而对业务流程控制运行的有效性作出评价。
（七）实地查验法。是指企业对财产进行盘点、清查，以及对存货出、入库等控制环节进行现场查验。
（八）重新执行法。是指通过对某一控制活动全过程的重新执行来评估控制执行情况的方法。
（九）专题讨论会法。是指通过召集与业务流程相关的管理人员就业务流程的特定项目或具体问题进行讨论及评估的一种方法。
第十九条 企业应当根据通过评估和测试获取与内部控制有效性相关的证据，并合理保证证据的充分性和适当性。
证据的充分性是指获取证据的数量应当能合理保证相关控制的有效；证据的适当性是指获取的证据应当与相关控制的设计与运行有关，并能可靠地反映控制的实际运行状况。
第二十条 企业应当根据所收集的证据，判断相关控制的设计与运行是否有效。企业在判断内部控制设计与运行有效性时，应当充分考虑下列因素：
（一）是否针对风险设置了合理的细化控制目标。
（二）是否针对细化控制目标设置了对应的控制活动。
（三）相关控制活动是如何运行的。
（四）相关控制活动是否得到了持续一致的运行。
（五）实施相关控制活动的人员是否具备必需的权限和能力。
第二十一条 企业应当充分评估下列因素导致内部控制失效的风险：
（一）控制活动的类型，一般包括人工控制和自动控制、预防性控制和发现性控制等。
（二）控制活动的复杂性，通常与企业组织结构、市场环境、经营规模、人员素质等相关。
（三）管理层逾越内部控制的风险。
（四）实施控制活动所需要的职业判断的程度。
（五）控制活动所针对风险事项的性质及其重要性。
（六）一项控制活动对其他控制活动有效性的依赖程度。
第二十二条 企业应当及时记录开展内部控制评价工作的方法和程序，并以适当形式妥善保存相关证据。
第二十三条 内部控制评价机构应当根据评估结果和经核实的证据，确认内部控制缺陷，出具评价结论，编制评价报告，报送管理层和董事会审阅。

第四章 内部控制缺陷认定和评价报告

第二十四条 企业在内部控制评价中，应对内部控制缺陷进行分类分析。内部控制缺陷一般可分为设计缺陷和运行缺陷。
（一）设计缺陷是指缺少为实现控制目标所必需的控制，或现存控制设计不适当、即使正常运行也难以实现控制目标。
（二）运行缺陷是指现存设计完好的控制没有按设计意图运行，或执行者没有获得必要授权或缺乏胜任能力以有效地实施控制。
第二十五条 企业对内部控制评价过程中发现的问题，应当从定量和定性等方面进行衡量，判断是否构成内部控制缺陷。
存在下列情况之一，企业应当认定内部控制存在设计或运行缺陷：
（一）未实现规定的控制目标。
（二）未执行规定的控制活动。
（三）突破规定的权限。
（四）不能及时提供控制运行有效的相关证据。
第二十六条 企业应当根据内部控制缺陷影响整体控制目标实现的严重程度，将内部控制缺陷分为一般缺陷、重要缺陷和重大缺陷（也称实质性漏洞，以下统称重大缺陷）。
重大缺陷，是指一个或多个一般缺陷的组合，可能严重影响内部整体控制的有效性，进而导致企业无法及时防范或发现严重偏离整体控制目标的情形。
重要缺陷，是指一个或多个一般缺陷的组合，其严重程度低于重大缺陷，但导致企业无法及时防范或发现偏离整体控制目标的严重程度依然重大，须引起企业管理层关注。
内部控制评价机构和管理层应当合理确定相关目标发生偏差的可容忍水平，从而对严重偏离的情形予以确定。
第二十七条 企业判断和认定内部控制缺陷是否构成重大缺陷，应当考虑下列因素：
（一）影响整体控制目标实现的多个一般缺陷的组合是否构成重大缺陷。
（二）针对同一细化控制目标所采取的不同控制活动之间的相互作用。
（三）针对同一细化控制目标是否存在其他补偿性控制活动。
第二十八条 企业应当根据内部控制评价过程中发现的内部控制缺陷，督促相关单位或部门进行整改，并对整改结果进行核查和确认。
第二十九条 对于为实现单个或整体控制目标而设计与运行的控制不存在重大缺陷的情形，企业应当认定针对这些整体控制目标的内部控制是有效的。
对于为实现某一整体控制目标而设计与运行的控制存在一个或多个重大缺陷的情形，企业应当认定针对该项整体控制目标的内部控制是无效的。
第三十条 对于因业务流程外包等原因造成企业无法评价特定业务、特定流程的内部控制有效性的情形，内部控制评价机构应当充分考虑该项业务流程及其相关控制的重要性，确定其对整体控制目标有效性评价的影响。
第三十一条 企业应当结合年末控制缺陷的整改结果，编制年度内部控制评价报告。
内部控制评价报告至少应当包括下列内容：
（一）内部控制评价的目的和责任主体。
（二）内部控制评价的内容和所依据的标准。
（三）内部控制评价的程序和所采用的方法。
（四）衡量重大缺陷严重偏离的定义，以及确定严重偏离的方法。
（五）被评估的内部控制整体目标是否有效的结论。
（六）被评估的内部控制整体目标如果无效，存在的重大缺陷及其可能的影响。
（七）造成重大缺陷的原因及相关责任人。
（八）所有在评估过程中发现的控制缺陷，以及针对这些缺陷的补救措施及补救措施的实施计划等。
第三十二条 企业可以根据被评估的整体控制目标的不同，适当调整评价报告的内容。
企业应当在评价报告中明确财务报表日之后截至内部控制评价日发生的、可能影响财务报告控制目标有效性的所有重大变化。
第三十三条 企业应当定期对内部控制整体有效性进行评价、出具评价报告，并向董事会、监事会和管理层报告内部控制设计与运行环节存在的主要问题以及将要采取的整改措施。
第三十四条 企业应当将内部控制评价报告作为进一步完善内部控制、提高经营管理水平和风险防范能力的重要依据。
企业对于内部控制评价报告中列示的问题，应当采取适当的措施进行改进，并追究相关人员的责任。
企业管理层和董事会应当根据评价结论对相关单位、部门或人员实施适当的奖励和惩戒。

第五章 附 则

第三十五条 本指引由中华人民共和国财政部会同国务院其他有关部门解释。
第三十六条 本指引的实施细则由中华人民共和国财政部会同国务院其他有关部门另行制定。
第三十七条 本指引自　　　年　　月　　日起施行。

企业内部控制应用指引（征求意见稿）

企业内部控制应用指引第xx号－－资金
（征求意见稿）

第一章 总 则

第一条 为了引导企业加强对资金的内部控制，保证资金的安全，提高资金的使用效益，根据国家有关法律法规和《企业内部控制基本规范》，制定本指引。
第二条 本指引所称资金，是指企业所拥有或控制的现金、银行存款和其他资金。
第三条 企业至少应当关注涉及资金管理的下列风险：
（一）资金管理违反国家法律法规，可能遭受外部处罚、经济损失和信誉损失。
（二）资金管理未经适当审批或超越授权审批，可能因重大差错、舞弊、欺诈而导致损失。
（三）银行账户的开立、审批、使用、核对和清理不符合国家有关法律法规要求，可能导致受到处罚造成资金损失。
（四）资金记录不准确、不完整，可能造成账实不符或导致财务报表信息失真。
（五）有关票据的遗失、变造、伪造、被盗用以及非法使用印章，可能导致资产损失、法律诉讼或信用损失。
第四条 企业在建立与实施资金内部控制中，至少应当强化对下列关键方面或者关键环节的控制：
（一）职责分工、权限范围和授权审批程序应当明确规范，机构设置和人员配备应当科学合理。
（二）现金、银行存款的管理应当合法合规，银行账户的开立、审批、使用、核对、清理严格有效，现金盘点和银行对账单的核对应当按规定严格执行。
（三）资金的会计记录应当真实、准确、完整和及时。
（四）票据的购买、保管、使用、销毁等应当有完整记录，银行预留印鉴和有关印章的管理应当严格有效。

第二章 职责分工与授权批准

第五条 企业应当建立资金业务的岗位责任制，明确相关部门和岗位的职责权限，确保办理资金业务的不相容岗位相互分离、制约和监督。
资金业务的不相容岗位至少应当包括：
（一）资金支付的审批与执行。
（二）资金的保管、记录与盘点清查。
（三）资金的会计记录与审计监督。
出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作。
第六条 企业应当配备合格的人员办理资金业务，并结合企业实际情况，对办理资金业务的人员定期进行岗位轮换。
企业关键财会岗位，可以实行强制休假制度，并在最长不超过五年的时间内进行岗位轮换。实行岗位轮换的关键财会岗位，由企业根据实际情况确定并在内部公布。
第七条 企业应当建立资金授权制度和审核批准制度，并按照规定的权限和程序办理资金支付业务。
（一）支付申请。企业有关部门或个人用款时，应当提前向经授权的审批人提交资金支付申请，注明款项的用途、金额、预算、限额、支付方式等内容，并附有效经济合同协议、原始单据或相关证明。
（二）支付审批。审批人根据其职责、权限和相应程序对支付申请进行审批。对不符合规定的资金支付申请，审批人应当拒绝批准，性质或金额重大的，还应及时报告有关部门。
（三）支付复核。复核人应当对批准后的资金支付申请进行复核，复核资金支付申请的批准范围、权限、程序是否正确，手续及相关单证是否齐备，金额计算是否准确，支付方式、支付企业是否妥当等。复核无误后，交由出纳人员等相关负责人员办理支付手续。
（四）办理支付。出纳人员应当根据复核无误的支付申请，按规定办理资金支付手续，及时登记现金和银行存款日记账。
第八条 严禁未经授权的部门或人员办理资金业务或直接接触资金。

第三章 现金和银行存款的控制

第九条 企业应当加强现金库存限额的管理，超过库存限额的现金应当及时存入开户银行。
第十条 企业应当根据《现金管理暂行条例》的规定，结合本企业的实际情况，确定本企业的现金开支范围和现金支付限额。不属于现金开支范围或超过现金开支限额的业务应当通过银行办理转账结算。
第十一条 企业现金收入应当及时存入银行，不得坐支现金。
企业借出款项必须执行严格的审核批准程序，严禁擅自挪用、借出货币资金。
第十二条 企业取得的货币资金收入必须及时入账，不得账外设账，严禁收款不入账。
有条件的企业，可以实行收支两条线和集中收付制度，加强对货币资金的集中统一管理。
第十三条 企业应当严格按照《支付结算办法》等国家有关规定，加强对银行账户的管理，严格按照规定开立账户，办理存款、取款和结算。银行账户的开立应当符合企业经营管理实际需要，不得随意开立多个账户，禁止企业内设管理部门自行开立银行账户。
企业应当定期检查、清理银行账户的开立及使用情况，发现未经审批擅自开立银行账户或者不按规定及时清理、撤销银行账户等问题，应当及时处理并追究有关责任人的责任。
企业应当加强对银行结算凭证的填制、传递及保管等环节的管理与控制。
第十四条 企业应当严格遵守银行结算纪律，不得签发没有资金保证的票据或远期支票，套取银行信用；不得签发、取得和转让没有真实交易和债权债务的票据；不得无理拒绝付款，任意占用他人资金；不得违反规定开立和使用银行账户。
第十五条 企业应当指定专人定期核对银行账户，每月至少核对一次，编制银行存款余额调节表，并指派对账人员以外的其他人员进行审核，确定银行存款账面余额与银行对账单余额是否调节相符。如调节不符，应当查明原因，及时处理。
第十六条 企业应当加强对银行对账单的稽核和管理。出纳人员一般不得同时从事银行对账单的获取、银行存款余额调节表的编制等工作。确需出纳人员办理上述工作的，应当指定其他人员定期进行审核、监督。
第十七条 实行网上交易、电子支付等方式办理资金支付业务的企业，应当与承办银行签订网上银行操作协议，明确双方在资金安全方面的责任与义务、交易范围等。操作人员应当根据操作授权和密码进行规范操作。
使用网上交易、电子支付方式的企业办理资金支付业务，不应因支付方式的改变而随意简化、变更支付货币资金所必需的授权批准程序。企业在严格实行网上交易、电子支付操作人员不相容岗位相互分离控制的同时，应当配备专人加强对交易和支付行为的审核。
第十八条 企业应当定期和不定期地进行现金盘点，确保现金账面余额与实际库存相符。发现不符，及时查明原因，作出处理。
第十九条 企业应当按照国家统一的会计准则制度的规定对现金、银行存款和其他货币资金进行核算和报告。
第四章 票据及有关印章的管理
第二十条 企业应当加强与资金相关的票据的管理，明确各种票据的购买、保管、领用、背书转让、注销等环节的职责权限和处理程序，并专设登记簿进行记录，防止空白票据的遗失和被盗用。
企业因填写、开具失误或者其他原因导致作废的法定票据，应当按规定予以保存，不得随意处置或销毁。对超过法定保管期限、可以销毁的票据，在履行审核批准手续后进行销毁，但应当建立销毁清册并由授权人员监销。
企业应当设立专门的账薄对票据的转交进行登记；对收取的重要票据，应留有复印件并妥善保管；不得跳号开具票据，不得随意开具印章齐全的空白支票。
第二十一条 企业应当加强银行预留印鉴的管理。财务专用章应当由专人保管，个人名章应当由本人或其授权人员保管，不得由一个人保管支付款项所需的全部印章。
按规定需要由有关负责人签字或盖章的经济业务与事项，必须严格履行签字或盖章手续，用章必须履行相关的审批手续并进行登记。


企业内部控制应用指引第xx号--采购
（征求意见稿）

第一章 总 则

第一条 为了引导企业加强对采购业务的内部控制，规范请购与审批、采购与验收、付款等行为，防范采购过程中的差错和舞弊，根据国家有关法律法规和《企业内部控制基本规范》，制定本指引。
第二条 本指引所称采购，主要是指企业外购商品并支付价款的行为。
企业外购服务并支付价款的控制，可以参照本指引的规定执行。
第三条 企业至少应当关注涉及采购业务的下列风险：
（一）采购行为违反国家法律法规，可能遭受外部处罚、经济损失和信誉损失。
（二）采购未经适当审批或超越授权审批，可能因重大差错、舞弊、欺诈而导致损失。
（三）请购依据不充分、不合理，相关审批程序不规范、不正确，可能导致企业资产损失、资源浪费或发生舞弊。
（四）采购行为违反法律法规和企业规章制度的规定，可能受到有关部门的处罚造成资产损失。
（五）验收程序不规范，可能造成账实不符或资产损失。
（六）付款方式不恰当、执行有偏差，可能导致企业资金损失或信用受损。
第四条 企业在建立与实施采购内部控制中，至少应当强化对下列关键方面或者关键环节的控制：
（一）职责分工、权限范围和审批程序应当明确规范，机构设置和人员配备应当科学合理。
（二）请购事项应当明确，请购依据应当充分适当。
（三）采购行为应当合法合规，采购与验收流程及有关控制措施应当明确规范。
（四）付款方式和程序、与供应商的对账办法应当有明确规定。

第二章 职责分工与授权批准

第五条 企业应当建立采购业务的岗位责任制，明确相关部门和岗位的职责、权限，确保办理采购业务的不相容岗位相互分离、制约和监督。
企业采购业务的不相容岗位至少包括：
（一）请购与审批。
（二）供应商的选择与审批。
（三）采购合同协议的拟订、审核与审批。
（四）采购、验收与相关记录。
（五）付款的申请、审批与执行。
第六条 企业应当建立采购业务的授权制度和审核批准制度，并按照规定的权限和程序办理采购业务。
有条件的企业或企业集团，采购职责权限应当尽量集中，以提高采购效率，堵塞管理漏洞，降低成本和费用。
第七条 企业可以根据具体情况对办理采购业务的人员定期进行岗位轮换，防范采购人员利用职权和工作便利收受商业贿赂、损害企业利益的风险。
第八条 企业应当按照请购、审批、采购、验收、付款等规定的程序办理采购业务，并在采购与付款各环节设置相关的记录、填制相应的凭证，建立完整的采购登记制度，加强请购手续、采购订单或采购合同协议、验收证明、入库凭证、采购发票等文件和凭证的相互核对工作。

第三章 请购与审批控制

第九条 企业应当建立采购申请制度，依据购置商品或服务的类型，确定归口管理部门，授予相应的请购权，并明确相关部门或人员的职责权限及相应的请购程序。
企业采购需求应当与企业生产经营计划相适应，具有必要性和经济性。
需求部门提出的采购需求，应当明确采购类别、质量等级、规格、数量、相关要求和标准、到货时间等。
有条件的企业应当设置专门的请购部门，对需求部门提出的采购需求进行审核，并进行归类汇总，统筹安排企业的采购计划。
第十条 企业应当加强采购业务的预算管理。对于预算内采购项目，具有请购权的部门应当严格按照预算执行进度办理请购手续；对于超预算和预算外采购项目，应当由审批人对请购申请进行审批，设置请购部门的，应当由请购部门对需求部门提出的申请进行审核后再行办理请购手续。
第十一条 企业应当建立严格的请购审批制度。对于超预算和预算外采购项目，应当明确审批权限，由审批人根据其职责、权限以及企业实际需要对请购申请进行审批。

第四章 采购与验收控制

第十二条 企业应当建立采购与验收环节的管理制度，对采购方式确定、供应商选择、验收程序及计量方法等作出明确规定，确保采购过程的透明化以及所购商品在数量和质量方面符合采购要求。
企业应当建立供应商评价制度，由企业的采购部门、请购部门、生产部门、财会部门、仓储部门等相关部门共同对供应商进行评价，包括对所购商品的质量、价格、交货及时性、付款条件及供应商的资质、经营状况、信用等级等进行综合评价，并根据评价结果对供应商进行调整。
企业应当对紧急、小额零星采购的范围、供应商的选择作出明确规定。
第十三条 企业应当根据商品或服务等的性质及其供应情况确定采购方式。大宗商品或服务等的采购应当采用招投标方式并签订合同协议；一般物品或服务等的采购可以采用询价或定向采购的方式并签订合同协议；小额零星物品或服务等的采购可以采用直接购买等方式。企业应当对例外紧急需求、小额零星采购等特殊采购处理程序作出明确规定。
第十四条 企业应当明确采购价格形成机制。大宗商品或劳务采购等应当采用招投标方式确定采购价格，并明确招投标的范围、标准、实施程序和评标规则。其他商品或劳务的采购，应当根据市场行情制定最高采购限价，不得以高于采购限价的价格采购。以低于最高采购限价进行采购的可以适当方式予以奖励。企业应根据市场行情的变化适时调整最高采购限价。委托中介机构进行招投标的，应当加强对中介机构的监督。
第十五条 企业应当充分了解和掌握有关供应商信誉、供货能力等方面的信息，由采购、使用等部门共同参与比质比价，并按规定的授权批准程序确定供应商。小额零星采购也应当由经授权的部门事先对采购价格等有关内容进行审核。
对单价高、数量多的物资采购，企业应当制定严格的比质比价采购制度。
第十六条 企业应当根据规定的验收制度和经批准的订单、合同协议等采购文件，由专门的验收部门或人员、采购部门、请购部门以及供应商等各方共同对所购物品或服务等的品种、规格、数量、质量和其他相关内容进行验收，出具检验报告、计量报告和验收证明。
对验收过程中发现的异常情况，负责验收的部门或人员应当立即向有关部门报告；有关部门应当查明原因，及时处理。

第五章 付款控制

第十七条 财会部门应当参与商定对供应商付款的条件。
企业采购部门在办理付款业务时，应当对采购合同协议约定的付款条件以及采购发票、结算凭证、检验报告、计量报告和验收证明等相关凭证的真实性、完整性、合法性及合规性进行严格审核，并提交付款申请，财务部门依据合同协议、发票等对付款申请进行复核后，提交企业相关权限的机构或人员进行审批，办理付款。
第十八条 企业应当建立预付账款和定金的授权批准制度，加强预付账款和定金的管理。
企业应当加强对大额预付账款的监控，定期对其进行追踪核查。对预付账款的期限、占用款项的合理性、不可收回风险等进行综合判断；对有疑问的预付账款及时采取措施，尽量降低预付账款资金风险和形成损失的可能性。
第十九条 企业应当加强应付账款和应付票据的管理，由专人按照约定的付款日期、折扣条件等管理应付款项。
第二十条 企业应当建立退货管理制度，对退货条件、退货手续、货物出库、退货货款回收等做出明确规定，及时收回退货货款。
第二十一条 企业应当定期与供应商核对应付账款、应付票据、预付账款等往来款项。如有不符，应当查明原因，及时处理。

企业内部控制应用指引第xx号--存货
（征求意见稿）

第一章 总 则

第一条 为了引导企业加强对存货的管理和控制，保证存货的安全完整，提高存货运营效率，保证合理确认存货价值，防止并及时发现和纠正存货业务中的各种差错和舞弊，根据国家有关法律法规和《企业内部控制基本规范》，制定本指引。
第二条 本指引所称存货，是指企业在日常活动中持有以备出售的产成品或商品、处在生产过程中的在产品、在生产过程或提供劳务过程中耗用的材料和物料，主要包括各类原材料、在产品、半成品、产成品、商品、周转材料等。
企业代销、代管存货，委托加工、代修存货也适用于本指引。
第三条 企业至少应当关注涉及存货管理的下列风险：
（一）存货业务违反国家法律法规，可能遭受外部处罚、经济损失和信誉损失。
（二）存货业务未经适当审批或超越授权审批，可能因重大差错、舞弊、欺诈而导致资产损失。
（三）请购依据不充分，采购批量、采购时点不合理、相关审批程序不规范、不正确，可能导致企业资产损失、资源浪费或发生舞弊。
（四）验收程序不规范，可能导致资产账实不符和资产损失。
（五）存货保管不善，可能导致存货损坏、变质、浪费、被盗和流失等。
（六）存货盘点工作不规范，可能由于未能及时查清资产状况并做出处理而导致财务信息不准确，资产和利润虚增。
第四条 企业在建立与实施存货内部控制中，至少应当强化对下列关键方面或者关键环节的控制：
（一）职责分工、权限范围和审批程序应当明确规范，机构设置和人员配备应当科学合理。
（二）存货请购的事项应当明确，请购的依据应当充分适当。
（三）存货管理控制流程应当清晰严密，存货管理原则及程序应当明确规范。
（四）存货的确认、计量和报告应当符合国家统一的会计准则制度的规定。

第二章 岗位分工及授权批准

第五条 企业应当建立存货业务的岗位责任制，明确内部相关部门和岗位的职责、权限，确保办理存货业务的不相容岗位相互分离、制约和监督。存货业务的不相容岗位至少包括：
（一）存货的请购、审批与执行。
（二）存货的采购、验收与付款。
（三）存货的保管与相关记录。
（四）存货发出的申请、审批与记录。
（五）存货处置的申请、审批与记录。
第六条 企业应当配备合格的人员办理存货业务。办理存货业务的人员应当具备良好的业务知识和职业道德，遵纪守法，客观公正。企业要定期对员工进行相关的政策、法律及业务培训，不断提高他们的业务素质和职业道德水平。
第七条 企业应当对存货业务建立严格的授权批准制度，明确审批人对存货业务的授权批准方式、权限、程序、责任和相关控制措施，规定经办人办理存货业务的职责范围和工作要求。
第八条 审批人应当根据存货授权批准制度的规定，在授权范围内进行审批，不得超越审批权限。
经办人应当在职责范围内，按照审批人的批准意见办理存货业务。
第九条 企业内部除存货管理部门及仓储人员外，其余部门和人员接触存货时，应由相关部门特别授权。对于属于贵重物品、危险品或需保密物品的存货，应当规定更严格的接触限制条件，必要时，存货管理部门内部也应当执行授权接触。
第十条 企业可以根据业务特点及成本效益原则选用计算机系统和网络技术实现对存货的管理和控制，但应注意计算机系统的有效性、可靠性和安全性，并制定防范意外事项的有效措施。

第三章 请购与采购控制

第十一条 企业应当建立存货采购申请管理制度，明确请购相关部门或人员的职责权限及相应的请购程序。
企业自行生产的产成品应当按照成本费用有关规定，合理计算产品成本。
第十二条 企业应当根据仓储计划、资金筹措计划、生产计划、销售计划等制定采购计划，对存货的采购实行预算管理，合理确定材料、在产品、产成品等存货的比例。
第十三条 企业应当指定专人逐日根据各种材料的采购间隔期和当日材料的库存量，分析确定应采购的日期和数量，或者通过计算机管理系统重新预测材料需要量以及重新计算安全存货水平和经济采购批量，据此进行再订购，尽可能降低库存或实现零库存。
第十四条 企业确定采购时点、采购批量时，应当考虑企业需求、市场状况、行业特征、实际情况等因素。
第十五条 企业应当对采购环节建立完善的管理制度，确保采购过程的透明化。企业应根据预算或采购计划办理采购手续，预算外或计划外采购需经严格审批。
企业应当根据预算有关规定，结合本系统的业务特点编制存货年度、季度和月份的采购、生产、存储、销售预算，并按照预算对实际执行情况予以考核。
存货采购和审批程序应当符合《企业内部控制应用指引第xx号――采购》的有关规定执行。

第四章 验收与保管控制

第十六条 企业应当对入库存货的质量、数量、技术规格等方面进行检查与验收，保证存货符合采购要求。
第十七条 外购存货入库前一般应经过下列验收程序：
（一）检查订货合同协议、入库通知单、供货企业提供的材质证明、合格证、运单、提货通知单等原始单据与待检验货物之间是否相符。
（二）对拟入库存货的交货期进行检验，确定外购货物的实际交货期与订购单中的交货期是否一致。
（三）对待验货物进行数量复核和质量检验，必要时可聘请外部专家协助进行。
（四）对验收后数量相符、质量合格的货物办理相关入库手续，对经验收不符合要求的货物，应及时办理退货、换货或索赔。
（五）对不经仓储直接投入生产或使用的存货，应当采取适当的方法进行检验。
第十八条 拟入库的自制存货，生产部门应组织专人对其进行检验，只有检验合格的产成品才可以作为存货办理入库手续。
由生产车间发出至客户、实物不入库的产成品，以及采购后实物不入库而直接发至使用现场的外购存货，应当采取适当方法办理出、入库手续。
第十九条 企业应当建立存货保管制度，仓储部门应当定期对存货进行检查，加强存货的日常保管工作。
（一）因业务需要分设仓库之情形，应当对不同仓库之间的存货流动办理出入库手续。
（二）应当按仓储物资所要求的储存条件贮存，并建立和健全防火、防潮、防鼠、防盗和防变质等措施。
（三）贵重物品、生产用关键备件、精密仪器和危险品的仓储，应当实行严格审批制度。
（四）企业应当重视生产现场的材料、低值易耗品、半成品等物资的管理控制，防止浪费、被盗和流失。
第二十条 存货管理部门对入库的存货应当建立存货明细账，详细登记存货类别、编号、名称、规格型号、数量、计量单位等内容，并定期与财会部门就存货品种、数量、金额等进行核对。
入库记录不得随意修改。如确需修改入库记录，应当经有效授权批准。
第二十一条 对于已售商品退货的入库，仓储部门应根据销售部门填写的产品退货凭证办理入库手续，经批准后，对拟入库的商品进行验收。因产品质量问题发生的退货，应分清责任，妥善处理。对于劣质产品，可以选择修复、报废等措施。
第二十二条 企业应当根据自身的生产经营特点制定仓储的总体计划，并考虑工厂布局、工艺流程、设备摆放等因素，相应制定人员分工、实物流动、信息传递等具体管理制度。
存货的存放和管理应指定专人负责并进行分类编目，严格限制其他无关人员接触存货，入库存货应及时记入收发存登记簿或存货卡片，并详细标明存放地点。
第二十三条 存货采购应当按照国家统一的会计准则制度的规定进行初始计量，正确核算存货采购成本。

第五章 领用与发出控制

第二十四条 企业应当建立严格的存货领用流程和制度。
企业生产部门、基建部门领用材料，应当持有生产管理部门及其他相关部门核准的领料单。超出存货领料限额的，应当经过特别授权。
第二十五条 企业应当建立严格的存货发出流程和制度。
存货的发出需要经过相关部门批准，大批商品、贵重商品或危险品的发出应当得到特别授权。仓库应当根据经审批的销售通知单发出货物，并定期将发货记录同销售部门和财会部门核对。
存货发出的责任人应当及时核对有关票据凭证，确保其与存货品名、规格、型号、数量、价格一致。
第二十六条 企业财会部门应当针对存货种类繁多、存放地点复杂、出入库发生频率高等特点，加强与仓储部门经常性账实核对工作，避免出现将已入库存货不入账或已发出存货不销账之情形。

第六章 盘点与处置控制

第二十七条 企业应当制定并选择适当的存货盘点制度，明确盘点范围、方法、人员、频率、时间等。
第二十八条 企业应当制定详细的盘点计划，合理安排人员、有序摆放存货、保持盘点记录的完整，及时处理盘盈、盘亏。对于特殊存货，可以聘请专家采用特定方法进行盘点。
第二十九条 存货盘点应当及时编制盘点表，盘盈、盘亏情况要分析原因，提出处理意见，经相关部门批准后，在期末结账前处理完毕。
第三十条 仓储部门应通过盘点、清查、检查等方式全面掌握存货的状况，及时发现存货的残、次、冷、背等情况。
仓储部门对残、次、冷、背存货的处置，应当选择有效的处理方式，并经相关部门审批后作出相应的处置。
第三十一条 存货的会计处理，应当符合国家统一的会计准则制度的规定。企业应当根据存货的特点及企业内部存货流转的管理方式，确定存货计价方法，防止通过人为调节存货计价方法操纵当期损益。计价方法一经确定，未经批准，不得随意变更。
仓储部门与财会部门应结合盘点结果对存货进行库龄分析，确定是否需要计提存货跌价准备。经相关部门审批后，方可进行会计处理，并附有关书面记录材料。

企业内部控制应用指引第xx号--销售
（征求意见稿）

第一章 总 则

第一条 为了引导企业加强对销售业务的内部控制，规范销售行为，防范销售过程中的差错和舞弊，根据国家有关法律法规和《企业内部控制基本规范》，制定本指引。
第二条 本指引所称销售，主要是指企业销售商品并取得货款的行为。
企业提供服务并收取价款，可以参照本指引的规定执行。
第三条 企业至少应当关注涉及销售业务的下列风险：
（一）销售行为违反国家法律法规，可能遭受外部处罚、经济损失和信誉损失。
（二）销售未经适当审批或超越授权审批，可能因重大差错、舞弊、欺诈而导致损失。
（三）销售政策和信用政策管理不规范、不科学，可能导致资产损失或资产运营效率低下。
（四）合同协议签订未经正确授权，可能导致资产损失、舞弊和法律诉讼。
（五）应收账款和应收票据管理不善，账龄分析不准确，可能由于未能收回或未能及时收回欠款而导致收入流失和法律诉讼。
第四条 企业在建立与实施销售内部控制中，至少应当强化对下列关键方面或者关键环节的控制：
（一）职责分工、权限范围和审批程序应当明确规范，机构设置和人员配备应当科学合理。
（二）销售政策和信用管理应当科学合理，销售与发货控制流程应当规范严密。
（三）应收账款应当有效管理，及时催收；往来款项应当定期核对，如有差错,及时改正。
（四）销售的确认、计量和报告应当符合国家统一的会计准则制度的规定。

第二章 职责分工与授权批准

第五条 企业应当建立销售与收款业务的岗位责任制，明确相关部门和岗位的职责权限，确保办理销售与收款业务的不相容岗位相互分离、制约和监督。
销售与收款不相容岗位至少应当包括：
（一）客户信用管理、与销售合同协议的审批、签订。
（二）销售合同协议的审批、签订与办理发货。
（三）销售货款的确认、回收与相关会计记录。
（四）销售退回货品的验收、处置与相关会计记录。
（五）销售业务经办与发票开具、管理。
（六）坏账准备的计提与审批、坏账的核销与审批。
第六条 有条件的企业可以设立专门的信用管理部门或岗位，负责制定企业信用政策，监督各部门信用政策执行情况。
信用政策应当明确规定定期（或至少每年）对客户资信情况进行评估，并就不同的客户明确信用额度、回款期限、折扣标准以及违约情况下应采取的应对措施等。
企业应当合理采用科学的信用管理技术，不断收集、健全客户信用资料，建立客户信用档案或者数据库。
有条件的企业，可以运用计算机信息网络技术集成企业分、子公司或业务分部的销售发货信息与授信情况，防止向未经信用授权客户发出货品，并防止客户以较低的信用条件同时与企业两个或两个以上的分、子公司进行交易而损害企业利益。
有条件的企业可以利用国家政策性出口信用保险机构的政策支持，防范风险。
第七条 企业应当建立销售业务授权制度和审核批准制度，并按照规定的权限和程序办理销售业务。
第八条 企业应当根据具体情况对办理销售业务的人员进行岗位轮换或者管区、管户调整。

第三章 销售与发货控制

第九条 企业对销售业务应当建立严格的预算管理制度，制定销售目标，建立销售管理责任制。
第十条 企业应当建立销售定价控制制度，制定价目表、折扣政策、收款政策，定期审阅并严格执行。
第十一条 企业在选择客户时，应当充分了解和考虑客户的信用、财务状况等有关情况。
第十二条 企业应当加强对赊销业务的管理。赊销业务应当遵循规定的销售政策、信用政策及程序。
第十三条 企业应当按照规定的程序办理销售和发货业务。
（一）销售谈判。企业在销售合同协议订立前，应当指定专门人员就销售价格、信用政策、发货及收款方式等具体事项与客户进行谈判。对谈判中涉及的重要事项，应当有完整的书面记录。
（二）合同协议审批。企业应当建立健全销售合同协议审批制度，明确说明具体的审批程序及所涉及的部门人员，并根据企业的实际情况明确界定不同合同协议金额审批的具体权限分配等。审批人员应当对销售合同协议草案中提出的销售价格、信用政策、发货及收款方式等严格审查并建立客户信息档案。重要的销售合同协议，应当征询法律顾问或专家的意见。
（三）合同协议订立。销售合同协议草案经审批同意后，企业应当授权有关人员与客户签订正式销售合同协议。签订合同协议应当符合《中华人民共和国合同法》的规定。
（四）组织销售。企业销售部门应当按照经批准的销售合同协议编制销售计划，向发货部门下达销售通知单，同时编制销售发票通知单，并经审批后下达给财会部门，由财会部门或经授权的有关部门在开具销售发票前对客户信用情况及实际出库记录凭证进行审查无误后，根据销售发票通知单向客户开出销售发票。
（五）组织发货。企业发货部门应当对销售发货单据进行审核，严格按照销售通知单所列的发货品种和规格、发货数量、发货时间、发货方式、接货地点组织发货，并建立货物出库、发运等环节的岗位责任制，确保货物的安全发运。
第十四条 企业应当建立销售退回管理制度。企业的销售退回必须经销售主管审批后方可执行。销售退回的货物应当由质检部门检验和仓储部门清点后方可入库。质检部门应当对客户退回的货物进行检验并出具检验证明；仓储部门应当在清点货物、注明退回货物的品种和数量后填制退货接收报告；财会部门应当对检验证明、退货接收报告以及退货方出具的退货凭证等进行审核后办理相应的退款事宜；企业应对退货原因进行分析并明确有关部门和人员的责任。
第十五条 企业应当在销售与发货各环节做好相关的记录，填制相应的凭证，建立完整的销售登记制度，并加强销售订单、销售合同协议、销售计划、销售通知单、发货凭证、运货凭证、销售发票等文件和凭证的相互核对工作。
销售部门应当设置销售台账，及时反映各种商品、劳务等销售的开单、发货、收款情况，并由相关人员对销售合同协议执行情况进行定期跟踪审阅。销售台账应当附有客户订单、销售合同协议、客户签收回执等相关购货单据。

第四章 收款控制

第十六条 企业应当及时办理销售收款业务。对以银行转账方式办理的销售收款，应当通过企业核定的账户进行结算。
第十七条 企业应当将销售收入及时入账，不得账外设账，不得擅自坐支现金。
企业应当避免销售人员直接接触销售现款。
第十八条 企业应当建立应收账款账龄分析制度和逾期应收账款催收制度。销售部门应当负责应收账款的催收，催收记录（包括往来函电）要妥善保存，财会部门应当督促销售部门加紧催收。对催收无效的逾期应收账款可通过法律程序予以解决。
应收账款应分类管理，针对不同性质的应收款项，采取不同方法和程序。应严格区分并明确收款责任，建立科学、合理的清收奖励制度以及责任追究和处罚制度，以有利于及时清理催收欠款，保证企业营运资产的周转效率。
第十九条 企业应当按客户设置应收账款台账，及时登记并评估每一客户应收账款余额增减变动情况和信用额度使用情况。
第二十条 企业对于可能成为坏账的应收账款，应当按照国家统一的会计准则制度规定计提坏账准备，并按照权限范围和审批程序进行审批。对确定发生的各项坏账，应当查明原因，明确责任，并在履行规定的审批程序后做出会计处理。
第二十一条 企业核销的坏账应当进行备查登记，做到账销案存。已核销的坏账又收回时应当及时入账，防止形成账外款。
第二十二条 企业应当结合销售政策和信用政策，明确应收票据的受理范围和管理措施。
企业应当加强对应收票据合法性、真实性的审查，防止购货方以虚假票据进行欺诈。
企业应收票据的贴现必须经由保管票据以外的主管人员的书面批准。
企业应当有专人保管应收票据，对于即将到期的应收票据，应当及时向付款人提示付款；已贴现但仍承担收款风险的票据应当在备查簿中登记，以便日后追踪管理。
企业应当制定逾期票据追索监控和冲销管理制度。
第二十三条 企业应当定期抽查、核对销售业务记录、销售收款会计记录、商品出库记录和库存商品实物记录，及时发现并处理销售与收款中存在的问题；同时，还应定期对库存商品进行盘点。
第二十四条 企业应当定期与往来客户通过函证等方式,核对应收账款、应收票据、预收账款等往来款项。如有不符，应当查明原因，及时处理。

企业内部控制应用指引第xx号--工程项目
（征求意见稿）

第一章 总 则

第一条 为了引导企业加强对工程项目的内部控制，防止并发现和纠正工程项目业务实施和管理中的各种差错与舞弊，提高资金使用效益，根据国家有关法律法规和《企业内部控制基本规范》，制定本指引。
第二条 本指引所称工程项目，是指企业根据经营管理需要，自行或者委托其他单位进行设计、建造、安装和修护，以便形成新的固定资产或维护、提升既有固定资产性能的活动。
第三条 企业至少应当关注涉及工程项目的下列风险：
（一）工程项目违反国家法律法规，可能遭受外部处罚、经济损失和信誉损失。
（二）工程项目未经适当审批或超越授权审批，可能因重大差错、舞弊、欺诈而导致资产损失。
（三）工程项目决策失误，可能造成企业资产损失或资源浪费。
（四）工程项目概预算编制不当和执行不力，可能造成工程项目建造成本的增加。
（五）工程项目成本失控，可能造成企业经营管理效益和效率低下。
（六）工程项目会计处理和相关信息不合法、真实、完整，可能导致企业资产账实不符或资产损失。
第四条 企业在建立与实施工程项目内部控制中，至少应当强化对下列关键方面或者关键环节的控制：
（一）职责分工、权限范围和审批程序应当明确规范，机构设置和人员配备应当科学合理。
（二）工程项目的决策依据应当充分适当，决策过程应当科学规范。
（三）概预算编制的依据、内容、标准应当明确规范。
（四）委托其他单位承担工程项目时，相关的招标程序和合同协议的签订、管理程序应当明确。
（五）价款支付的方式、金额、时间进度应当明确。
（六）竣工决算环节的控制流程应当科学严密，竣工清理范围、竣工决算依据、决算审计要求、竣工验收程序、资产移交手续等应当明确。
（七）工程项目的确认、计量和报告应当符合国家统一的会计准则制度的规定。

第二章 职责分工与授权批准

第五条 企业应当建立工程项目业务的岗位责任制，明确相关部门和岗位的职责权限，确保办理工程项目业务的不相容岗位相互分离、制约和监督。
工程项目业务不相容岗位一般包括：
（一）项目建议、可行性研究与项目决策。
（二）概预算编制与审核。
（三）项目决策与项目实施。
（四）项目实施与价款支付。
（五）项目实施与项目验收。
（六）竣工决算与竣工决算审计。
第六条 企业应当根据工程项目的特点，配备合格的人员办理工程项目业务。办理工程项目业务的人员应当具备良好的业务素质和职业道德。
企业应当配备专门的会计人员办理工程项目会计核算业务，办理工程项目会计业务的人员应当熟悉国家法律法规及工程项目管理方面的专业知识。
对于重大项目，企业应当考虑聘请具备规定资质和胜任能力的中介机构（如招标代理、工程监理、财务监理等）和专业人士（如工程造价专家、质量控制专家等），协助企业进行工程项目业务的实施和管理。企业应建立适当的程序对所聘请的中介机构和专业人士的工作进行必要的督导。
第七条 企业应当建立工程项目授权制度和审核批准制度，并按照规定的权限和程序办理工程项目业务。
第八条 企业应当制定工程项目业务流程，明确项目决策、概预算编制、价款支付、竣工决算等环节的控制要求，并设置相应的记录或凭证，如实记载工程项目各环节业务的开展情况，确保工程项目全过程得到有效控制。

第三章 项目决策控制

第九条 企业应当建立工程项目决策环节的控制制度，对项目建议书和可行性研究报告的编制、项目决策程序等作出明确规定，确保项目决策科学、合理。
第十条 企业应当组织工程、技术、财会、法律等部门的相关专业人员对项目建议书和可行性研究报告的完整性、客观性进行技术经济分析和评审，出具评审意见，作为项目决策的重要参考依据。
第十一条 企业应当根据职责分工和审批权限对工程项目进行决策，决策过程应有完整的书面记录。重大的工程项目，应当报经董事会或者类似决策机构集体审议批准。
严禁任何个人单独决策工程项目或者擅自改变集体决策意见。
第十二条 企业应当建立工程项目决策及实施的责任制度，明确相关部门及人员的责任，定期或不定期地进行检查。
第十三条 企业应当根据国家有关规定和企业实际情况，合理确定工程项目建设方式。
对需要委托其他单位承担的工程项目，应当区别不同的发包方式（如包工包料、包工不包料等），制定相应的控制程序。
按规定应进行招标的，应当按照相关法律法规的规定建立健全并有效实施相应的控制程序。

第四章 概预算控制

第十四条 企业应当建立工程项目概预算环节的控制制度，对概预算的编制、审核等作出明确规定，确保概预算编制科学、合理。
第十五条 企业应当组织工程、技术、财会等方面的相关专业人员对编制的概预算进行审核，重点审查编制依据、工程量的估计、定额、参数、模型等的采用是否合理，项目内容是否完整，计算是否准确。
审核人员应出具书面审核意见，并签章确认。

第五章 价款支付与工程实施控制

第十六条 企业应当建立工程进度价款支付环节的控制制度，对价款支付的条件、方式以及会计核算程序作出明确规定，确保价款支付及时、正确。
第十七条 企业会计人员应当对工程合同协议约定的价款支付方式、有关部门提交的价款支付申请及凭证、审批人的批准意见等进行审查和复核。复核无误后，方可办理价款支付手续。
工程进度款的支付要按工程项目进度或者合同协议约定进行，不得随意提前支付。
企业会计人员在办理价款支付业务过程中发现拟支付的价款与合同协议约定的价款支付方式及金额不符，或与工程实际完工进度不符等异常情况，应当及时报告。
第十八条 对于自行建造的工程项目，以及以包工不包料方式委托其他单位承担的工程项目，企业应当建立针对材料采购、收发、保管和记录相关的控制程序。
第十九条 企业应当严格控制项目变更，对于必要的项目变更应经过相关部门或中介机构（如工程监理、财务监理等）的审核。
重大的项目变更应比照项目决策和概预算控制的有关程序严格加以控制。
因工程变更等原因造成价款支付方式及金额发生变动的，应当提供完整的书面文件和其他相关资料。企业会计人员应当对工程变更所涉及的价款支付进行审核。
第二十条 企业应当加强对工程项目资金筹集与运用、物资采购与使用、财产清理与变现等业务的会计核算，真实、完整地反映工程项目成本费用发生情况、资金流入流出情况及财产物资的增减变动情况。
第二十一条 企业应当加强对在建工程项目减值情况的定期检查和归口管理，建立健全和严格执行减值准备的计提标准和审批程序。
第二十二条 企业应当针对工程项目质量、安全、进度等方面建立健全和有效实施相应的控制程序。

第六章 竣工决算控制

第二十三条 企业应当建立竣工决算环节的控制制度，对竣工清理、竣工决算、决算审计、竣工验收等作出明确规定，确保竣工决算真实、完整、及时。
第二十四条 企业应当建立竣工清理制度，明确竣工清理的范围、内容和方法，如实填写并妥善保管竣工清理清单。
第二十五条 企业应当加强对工程剩余物资的管理，对需处置的剩余物资，应当明确处置权限和审批程序，并将处置收入及时入账。
第二十六条 企业应当依据国家法律法规的规定及时编制竣工决算。
企业应当组织有关部门及人员对竣工决算进行审核，重点审查决算依据是否完备，相关文件资料是否齐全，竣工清理是否完成，决算编制是否正确。
第二十七条 企业应当建立竣工决算审计制度，及时组织竣工决算审计。
未实施竣工决算审计的工程项目，原则上不得办理竣工验收手续。因生产经营急需确需组织竣工验收的，应同时组织竣工决算审计。
第二十八条 企业应当及时组织工程项目竣工验收，确保工程质量符合设计要求。
企业应当对竣工验收进行审核，重点审查验收人员、验收范围、验收依据、验收程序等是否符合国家有关规定，并可聘请专业人士或中介机构帮助企业验收。
第二十九条 验收合格的工程项目，应当及时编制财产清单，办理资产移交手续，并加强对资产的管理。
第三十条 企业应当建立工程项目后评估制度，对完工工程项目的经济性与项目建议书和可行性研究报告提出的预期经济目标进行对比分析，并作为绩效考核和责任追究的基本依据。

企业内部控制应用指引第xx号--固定资产
（征求意见稿）

第一章 总 则

第一条 为了引导企业加强对固定资产的内部控制，防止并及时发现和纠正固定资产业务中的各种差错和舞弊，保护固定资产的安全完整，提高固定资产的使用效率，根据国家有关法律法规和《企业内部控制基本规范》，制定本指引。
第二条 本指引所称固定资产，是指为生产商品、提供劳务、出租或经营管理而持有的，使用寿命超过一个会计年度的有形资产。
第三条 企业至少应当关注涉及固定资产的下列风险：
（一）固定资产业务违反国家法律法规，可能遭受外部处罚、经济损失和信誉损失。
（二）固定资产业务未经适当审批或超越授权审批，可能因重大差错、舞弊、欺诈而导致资产损失。
（三）固定资产购买、建造决策失误，可能造成企业资产损失或资源浪费。
（四）固定资产使用、维护不当和管理不善，可能造成企业资产使用效率低下或资产损失。
（五）固定资产处置不当，可能造成企业资产损失。
（六）固定资产会计处理和相关信息不合法、真实、完整，可能导致企业资产账实不符或资产损失。
第四条 企业在建立与实施固定资产内部控制中，至少应当强化对下列关键方面或者关键环节的控制：
（一）职责分工、权限范围和审批程序应当明确规范，机构设置和人员配备应当科学合理。
（二）固定资产取得依据应当充分适当，决策过程应当科学规范。
（三）固定资产取得、验收、使用、维护、处置和转移等环节的控制流程应当清晰严密。
（四）固定资产的确认、计量和报告应当符合国家统一的会计准则制度的规定。

第二章 职责分工与授权批准

第五条 企业应当建立固定资产业务的岗位责任制，明确相关部门和岗位的职责、权限，确保办理固定资产业务的不相容岗位相互分离、制约和监督。同一部门或个人不得办理固定资产业务的全过程。
固定资产业务不相容岗位至少包括：
（一）固定资产投资预算的编制与审批。
（二）固定资产投资预算的审批与执行。
（三）固定资产采购、验收与款项支付。
（四）固定资产投保的申请与审批。
（五）固定资产处置的审批与执行。
（六）固定资产取得与处置业务的执行与相关会计记录。
第六条 企业应当配备合格的人员办理固定资产业务。办理固定资产业务的人员应当具备良好的业务素质和职业道德。
第七条 企业应当对固定资产业务建立严格的授权批准制度，明确授权批准的方式、权限、程序、责任和相关控制措施，规定经办人的职责范围和工作要求。严禁未经授权的机构或人员办理固定资产业务。
第八条 审批人应当根据固定资产业务授权批准制度的规定，在授权范围内进行审批，不得超越审批权限。
经办人在职责范围内，按照审批人的批准意见办理固定资产业务。对于审批人超越授权范围审批的固定资产业务，经办人员有权拒绝办理，并及时向上级部门报告。
第九条 企业应当制定固定资产业务流程，明确固定资产投资预算编制、取得与验收、使用与维护、处置等环节的控制要求，并设置相应的记录或凭证，如实记载各环节业务开展情况，及时传递相关信息，确保固定资产业务全过程得到有效控制。

第三章 取得与验收控制

第十条 企业应当建立固定资产预算管理制度。
企业应当根据固定资产的使用情况、生产经营发展目标等因素拟定固定资产投资项目，对项目可行性进行研究、分析，编制固定资产投资预算，并按规定程序审批，确保固定资产投资决策科学合理。
对于重大的固定资产投资项目，应当考虑聘请独立的中介机构或专业人士进行可行性研究与评价，并由企业实行集体决策和审批，防止出现决策失误而造成严重损失。
第十一条 企业应当严格执行固定资产投资预算。对于预算内固定资产投资项目，有关部门应严格按照预算执行进度办理相关手续；对于超预算或预算外固定资产投资项目，应由固定资产相关责任部门提出申请，经审批后再办理相关手续。
第十二条 企业对于外购的固定资产应当建立请购与审批制度，明确请购部门（或人员）和审批部门（或人员）的职责权限及相应的请购与审批程序。固定资产采购过程应当规范、透明。对于一般固定资产采购，应由采购部门充分了解和掌握供应商情况，采取比质比价的办法确定供应商；对于重大的固定资产采购，应采取招标方式进行。
第十三条 企业应当按照国家统一的会计准则制度的规定，区分融资租赁和经营租赁，并根据风险、报酬转移情况，明确固定资产租赁业务的审批和控制程序。
第十四条 企业应当建立严格的固定资产交付使用验收制度，确保固定资产数量、质量等符合使用要求。固定资产交付使用的验收工作由固定资产管理部门、使用部门及相关部门共同实施。
企业外购固定资产，应当根据合同协议、供应商发货单等对所购固定资产的品种、规格、数量、质量、技术要求及其他内容进行验收，出具验收单或验收报告。验收合格后方可投入使用。
企业自行建造的固定资产，应由制造部门、固定资产管理部门、使用部门共同填制固定资产移交使用验收单，验收合格后移交使用部门投入使用。
企业对投资者投入、接受捐赠、债务重组、企业合并、非货币性资产交换、外企业无偿划拨转入以及其他方式取得的固定资产均应办理相应的验收手续。
企业对经营租赁、借用、代管的固定资产应设立登记簿记录备查，避免与本企业财产混淆，并应及时归还。
对验收合格的固定资产应及时办理入库、编号、建卡、调配等手续。
第十五条 企业财会部门应当按照国家统一的会计准则制度的规定，及时确认固定资产的购买或建造成本。
第十六条 对需要办理产权登记手续的固定资产，企业应及时到相关部门办理。
第四章 使用与维护控制
第十七条 企业应加强固定资产的日常管理工作，授权具体部门或人员负责固定资产的日常使用与维修管理，保证固定资产的安全与完整。
企业应当定期或不定期检查固定资产明细及标签，确保具备足够详细的信息，以便固定资产的有效识别与盘点。
固定资产移动应当得到授权。
第十八条 企业应根据国家及行业有关要求和自身经营管理的需要，确定固定资产分类标准和管理要求，并制定和实施固定资产目录制度。
第十九条 企业应依据国家有关规定，结合企业实际，确定计提折旧的固定资产范围、折旧方法、折旧年限、净残值率等折旧政策。
折旧政策一经确定，不得随意变更。确需变更的，应当按照规定程序审批。
第二十条 企业应当建立固定资产的维修、保养制度，保证固定资产的正常运行，提高固定资产的使用效率。
固定资产使用部门负责固定资产日常维修、保养，定期检查，及时消除风险。
固定资产大修理应由固定资产使用部门提出申请，按规定程序报批后安排修理。
固定资产技术改造应组织相关部门进行可行性论证，审批通过后予以实施。
第二十一条 企业应当根据固定资产的性质和特点，确定固定资产投保范围和政策。投保范围和政策应足以应对固定资产因各种原因发生损失的风险。
企业应当严格执行固定资产投保范围和政策，对应投保的固定资产项目按规定程序进行审批，办理投保手续。对于重大固定资产项目的投保，应当考虑采取招标方式确定保险公司。
已投保的固定资产发生损失的，应当及时办理相关的索赔手续。
第二十二条 企业应当定期对固定资产进行盘点。
盘点前，固定资产管理部门、使用部门和财会部门应当进行固定资产账簿记录的核对，保证账账相符。
企业应组成固定资产盘点小组对固定资产进行盘点，根据盘点结果填写固定资产盘点表，并与账簿记录核对，对账实不符，固定资产盘盈、盘亏的，编制固定资产盘盈、盘亏表。
第二十三条 固定资产发生盘盈、盘亏，应由固定资产使用部门和管理部门逐笔查明原因，共同编制盘盈、盘亏处理意见，经企业授权部门或人员批准后由财会部门及时调整有关账簿记录，使其反映固定资产的实际情况。
第二十四条 企业应至少在每年年末由固定资产管理部门和财会部门对固定资产进行检查、分析。检查分析应包括定期核对固定资产明细账与总账，并对差异及时分析与调整。
固定资产存在可能发生减值迹象的，应当计算其可收回金额;可收回金额低于账面价值的，应当按照国家统一的会计准则制度的规定计提减值准备、确认减值损失。
第二十五条 对于未使用、不需用或使用不当的固定资产，固定资产管理部门和使用部门应当及时提出处理措施，报企业授权部门或人员批准后实施。
对封存的固定资产，应指定专人负责日常管理，定期检查，确保资产的安全、完整。

第五章 处置与转移控制

第二十六条 企业应当建立固定资产处置的相关制度，确定固定资产处置的范围、标准、程序和审批权限。
第二十七条 企业应区分固定资产不同的处置方式,采取相应控制措施。
对使用期满、正常报废的固定资产，应由固定资产使用部门或管理部门填制固定资产报废单，经企业授权部门或人员批准后对该固定资产进行报废清理。
对使用期限未满、非正常报废的固定资产，应由固定资产使用部门提出报废申请，注明报废理由、估计清理费用和可回收残值、预计出售价值等。企业应组织有关部门进行技术鉴定，按规定程序审批后进行报废清理。
对拟出售或投资转出的固定资产，应由有关部门或人员提出处置申请，列明该项固定资产的原价、已提折旧、预计使用年限、已使用年限、预计出售价格或转让价格等，报经企业授权部门或人员批准后予以出售或转让。
第二十八条 固定资产的处置应由独立于固定资产管理部门和使用部门的其他部门或人员办理。固定资产处置价格应报经企业授权部门或人员审批后确定。对于重大的固定资产处置，应当考虑聘请具有资质的中介机构进行资产评估。
对于重大固定资产的处置，应当采取集体合议审批制度，并建立集体审批记录机制。
第二十九条 固定资产处置涉及产权变更的，应及时办理产权变更手续。
第三十条 企业出租、出借固定资产，应由固定资产管理部门会同财会部门按规定报经批准后予以办理，并签订合同协议，对固定资产出租、出借期间所发生的维护保养、税负责任、租金、归还期限等相关事项予以约定。
第三十一条 对固定资产处置及出租、出借收入和发生的相关费用，应及时入账，保持完整的记录。
第三十二条 企业对于固定资产的内部调拨，应填制固定资产内部调拨单，明确固定资产调拨时间、调拨地点、编号、名称、规格、型号等，经有关负责人审批通过后，及时办理调拨手续。
固定资产调拨的价值应当由企业财会部门审核批准。


企业内部控制应用指引第xx号--无形资产
（征求意见稿）

第一章 总 则

第一条 为了引导企业加强对无形资产的内部控制，防止并及时发现和纠正无形资产业务中的各种差错和舞弊，保护无形资产的安全并维护其价值，提高无形资产的使用效率，根据国家有关法律法规和《企业内部控制基本规范》，制定本指引。
第二条 本指引所称无形资产，是指企业拥有或者控制的没有实物形态的可辨认非货币资产，即能够从企业中分离或者划分出来，并能够单独或者与相关合同协议、资产、负债一起用于出售、转移、授权许可、租赁或者交换的，以及源自合同协议性权力或其他法律权利的非货币性资产。
无形资产通常包括专利权、非专利技术、商标权、著作权、特许权、土地使用权等。
第三条 企业至少应当关注涉及无形资产的下列风险：
（一）无形资产业务违反国家法律法规，可能遭受外部处罚、经济损失和信誉损失。
（二）无形资产业务未经适当审批或超越授权审批，可能因重大差错、舞弊、欺诈而导致损失。
（三）无形资产购买决策失误，可能导致不必要的成本支出。
（四）无形资产使用和管理不善，可能导致损失和浪费。
（五）无形资产处置决策和执行不当，可能导致企业权益受损。
（六）无形资产的会计处理和相关信息不合法、真实、完整，可能导致企业资产账实不符或资产损失。
第四条 企业在建立与实施无形资产内部控制中，至少应当强化对下列关键方面或者关键环节的控制：
（一）职责分工、权限范围和审批程序应当明确规范，机构设置和人员配备应当科学合理。
（二）无形资产取得依据应当充分适当，决策过程应当科学规范。
（三）无形资产取得、自行开发并取得、使用及保护、处置报废等环节的控制流程清晰严密。
（四）无形资产确认、计量和报告符合国家统一的会计准则制度的规定。

第二章 职责分工与授权批准

第五条 企业应当建立无形资产业务的岗位责任制，明确相关部门和岗位的职责、权限，确保办理无形资产业务的不相容岗位相互分离、制约和监督。同一部门或个人不得办理无形资产业务的全过程。
无形资产业务不相容岗位至少包括：
（一）无形资产投资预算的编制与审批。
（二）无形资产投资预算的审批与执行。
（三）无形资产取得、验收与款项支付。
（四）无形资产处置的审批与执行。
（五）无形资产取得与处置业务的执行与相关会计记录。
（六）无形资产的使用、保管与会计处理。
第六条 企业应当配备合格的人员办理无形资产业务。办理无形资产业务的人员应当具备良好的业务素质和职业道德。
第七条 企业应当对无形资产业务建立严格的授权批准制度，明确授权批准的方式、权限、程序、责任和相关控制措施，规定经办人的职责范围和工作要求。严禁未经授权的机构或人员办理无形资产业务。
第八条 审批人应当根据无形资产业务授权批准制度的规定，在授权范围内进行审批，不得超越审批权限。
经办人在职责范围内，按照审批人的批准意见办理无形资产业务。对于审批人超越授权范围审批的无形资产业务，经办人员有权拒绝办理，并及时向上级部门报告。
第九条 企业应当制定无形资产业务流程，明确无形资产投资预算编制、自行开发无形资产预算编制、取得与验收、使用与保全、处置和转移等环节的控制要求，并设置相应的记录或凭证，如实记载各环节业务开展情况，及时传递相关信息，确保无形资产业务全过程得到有效控制。

第三章 取得与验收控制

第十条 企业应当建立无形资产预算管理制度。
企业根据无形资产的使用效果、生产经营发展目标等因素拟定无形资产投资项目，对项目可行性进行研究、分析，编制无形资产投资预算，并按规定程序审批，确保无形资产投资决策科学合理。
对于重大的无形资产投资项目，应当考虑聘请独立的中介机构或专业人士进行可行性研究与评价，并由企业实行集体决策和审批，防止出现决策失误而造成严重损失。
第十一条 企业应当严格执行无形资产投资预算。对于预算内无形资产投资项目，有关部门应严格按照预算执行进度办理相关手续；对于超预算或预算外无形资产投资项目，应由无形资产相关责任部门提出申请，经审批后再办理相关手续。
第十二条 企业对于外购的无形资产应当建立请购与审批制度，明确请购部门（或人员）和审批部门（或人员）的职责权限及相应的请购与审批程序。
无形资产采购过程应当规范、透明。对于一般无形资产采购，应由采购部门充分了解和掌握产品及供应商情况，采取比质比价的办法确定供应商；对于重大的无形资产采购，应采取招标方式进行；对于非专有技术等具有非公开性的无形资产，还应注意采购过程中的保密保全措施。
第十三条 无形资产采购合同协议的签订应遵循企业合同协议管理内部控制的相关规定。
第十四条 企业应当建立严格的无形资产交付使用验收制度，确保无形资产符合使用要求。无形资产交付使用的验收工作由无形资产管理部门、使用部门及相关部门共同实施。
企业外购无形资产，必须取得无形资产所有权的有效证明文件，仔细审核有关合同协议等法律文件，必要时应听取专业人员或法律顾问的意见。
企业自行开发的无形资产，应由研发部门、无形资产管理部门、使用部门共同填制无形资产移交使用验收单，移交使用部门使用。
企业购入或者以支付土地出让金方式取得的土地使用权，必须取得土地使用权的有效证明文件。除已经确认为投资性房地产外，在尚未开发或建造自用项目前，企业应当根据合同协议、土地使用权证办理无形资产的验收手续。
企业对投资者投入、接受捐赠、债务重组、政府补助、企业合并、非货币性资产交换、外企业无偿划拨转入以及其他方式取得的无形资产均应办理相应的验收手续。
对验收合格的无形资产应及时办理编号、建卡、调配等手续。
第十五条 对需要办理产权登记手续的无形资产，企业应及时到相关部门办理。

第四章 使用与保全控制

第十六条 企业应加强无形资产的日常管理工作，授权具体部门或人员负责无形资产的日常使用与保全管理，保证无形资产的安全与完整。
第十七条 企业应根据国家及行业有关要求和自身经营管理的需要，确定无形资产分类标准和管理要求，并制定和实施无形资产目录制度。
第十八条 企业应依据国家有关规定，结合企业实际，确定无形资产摊销范围、摊销年限、摊销方法、残值等。
摊销方法一经确定，不得随意变更。确需变更的，应当按照规定程序审批。
第十九条 企业应根据无形资产性质确定无形资产保全范围和政策。保全范围和政策应当足以应对无形资产因各种原因发生损失的风险。
企业应当限制未经授权人员直接接触技术资料等无形资产；对技术资料等无形资产的保管及接触应保有记录；对重要的无形资产应及时申请法律保护。
第二十条 企业应当定期或者至少在每年年末由无形资产管理部门和财会部门对无形资产进行检查、分析，预计其给企业带来未来经济利益的能力。检查分析应包括定期核对无形资产明细账与总账，并对差异及时分析与调整。
无形资产存在可能发生减值迹象的，应当计算其可收回金额;可收回金额低于账面价值的，应当按照国家统一的会计准则制度的规定计提减值准备、确认减值损失。

第五章 处置与转移控制

第二十一条 企业应当建立无形资产处置的相关制度，确定无形资产处置的范围、标准、程序和审批权限等。
第二十二条 企业应区分无形资产不同的处置方式,采取相应控制措施。
对使用期满、正常报废的无形资产，应由无形资产使用部门或管理部门填制无形资产报废单，经企业授权部门或人员批准后对该无形资产进行报废清理。
对使用期限未满、非正常报废的无形资产，应由无形资产使用部门提出报废申请，注明报废理由、估计清理费用和可回收残值、预计出售价值等。企业应组织有关部门进行技术鉴定，按规定程序审批后进行报废清理。
对拟出售或投资转出的无形资产，应由有关部门或人员提出处置申请，列明该项无形资产的原价、已提折旧、预计使用年限、已使用年限、预计出售价格或转让价格等，报经企业授权部门或人员批准后予以出售或转让。
第二十三条 无形资产的处置应由独立于无形资产管理部门和使用部门的其他部门或人员办理。无形资产处置价格应当选择合理的方式，报经企业授权部门或人员审批后确定。对于重大的无形资产处置，无形资产处置价格应当委托具有资质的中介机构进行资产评估。
对于重大无形资产的处置，应当采取集体合议审批制度，并建立集体审批记录机制。
第二十四条 无形资产处置涉及产权变更的，应及时办理产权变更手续。
第二十五条 企业出租、出借无形资产，应由无形资产管理部门会同财会部门按规定报经批准后予以办理，并签订合同协议，对无形资产出租、出借期间所发生的维护保全、税负责任、租金、归还期限等相关事项予以约定。
第二十六条 对无形资产处置及出租、出借收入和发生的相关费用，应及时入账，保持完整的记录。
第二十七条 企业对于无形资产的内部调拨，应填制无形资产内部调拨单，明确无形资产名称、编号、调拨时间等，经有关负责人审批通过后，及时办理调拨手续。
无形资产调拨的价值应当由企业财会部门审核批准。
　

企业内部控制应用指引第xx号--长期股权投资
（征求意见稿）

第一章 总 则

第一条 为了引导企业加强对长期股权投资的内部控制，规范投资行为，防范投资风险，保证投资安全，提高投资效益，根据国家有关法律法规和《企业内部控制基本规范》，制定本指引。
第二条 本指引所称长期股权投资，包括对子公司投资、对联营企业投资和对合营企业投资及投资企业持有的对被投资单位不具有共同控制或重大影响，并且在活跃市场中没有报价、公允价值不能可靠计量的权益性投资。
第三条 企业至少应当关注涉及长期股权投资业务的下列风险：
（一）投资行为违反国家法律法规，可能遭受外部处罚、经济损失和信誉损失。
（二）投资业务未经适当审批或超越授权审批，可能因重大差错、舞弊、欺诈而导致损失。
（三）投资项目未经科学、严密的评估和论证，可能因决策失误导致重大损失。
（四）投资项目执行缺乏有效的管理，可能因不能保障投资安全和投资收益而导致损失。
（五）投资项目处置的决策与执行不当，可能导致权益受损。
第四条 企业在建立与实施长期股权投资业务内部控制中，至少应当强化对下列关键方面或者关键环节的控制：
（一）职责分工、权限范围和审批程序应当明确规范，机构设置和人员配备应当科学合理。
（二）投资项目建议书和可行性研究报告的内容应当真实可靠，支持投资建议和可行性的依据与理由应当充分恰当，投资合同或协议的签订应当征求法律顾问的意见。
（三）投资实施方案应当科学完整，对投资项目的跟踪管理应当全面及时，投资收益的确认应当符合规定，投资权益证书的管理应当严格有效，计提投资减值准备的依据应当充分恰当。
（四）投资处置的方式和程序应当明确规范，与投资处置有关的文件资料和凭证记录应当真实完整。

第二章 职责分工与授权批准

第五条 企业应当建立投资业务的岗位责任制，明确相关部门和岗位的职责权限，确保办理投资业务的不相容岗位相互分离、制约和监督。
投资业务不相容岗位至少应当包括：
（一）投资项目的可行性研究与评估。
（二）投资的决策与执行。
（三）投资处置的审批与执行。
（四）投资绩效评估与执行。
第六条 企业应当配备合格的人员办理对外投资业务。办理对外投资业务的人员应当具备良好的职业道德，掌握金融、投资、财会、法律等方面的专业知识。
第七条 企业应当建立投资授权制度和审核批准制度，并按照规定的权限和程序办理投资业务。
第八条 企业应当根据投资类型制定相应的业务流程，明确投资中主要业务环节的责任人员、风险点和控制措施等。
企业应当设置相应的记录或凭证，如实记载投资业务各环节的开展情况。
企业应当明确各种与投资业务相关文件资料的取得、归档、保管、调阅等各个环节的管理规定及相关人员的职责权限。

第三章 投资可行性研究、评估与决策控制

第九条 企业应当加强投资可行性研究、评估与决策环节的控制，对投资项目建议书的提出、可行性研究、评估、决策等作出明确规定，确保投资决策合法、科学、合理。
企业因发展战略需要，在原投资基础上追加投资的，仍应严格履行控制程序。
第十条 企业应当编制投资项目建议书，由相关部门或人员对投资项目进行分析与论证，对被投资企业资信情况进行尽职调查或实地考察，并关注被投资企业管理层或实际控制人的能力、资信等情况。投资项目如有其他投资者，应当根据情况对其他投资者的资信情况进行了解或调查。
第十一条 企业应当由相关部门或人员或委托具有相应资质的专业机构对投资项目进行可行性研究，编制可行性研究报告，重点对投资项目的目标、规模、投资方式、投资的风险与收益等作出评价。
第十二条 企业应当由相关部门或人员或委托具有相应资质的专业机构对可行性研究报告进行独立评估，形成评估报告。对重大投资项目，必须委托具有相应资质的专业机构对可行性研究报告进行独立评估。
第十三条 企业应当根据经股东大会（或者企业章程规定的类似权力机构）批准的年度投资计划，按照职责分工和审批权限，对投资项目进行决策审批。重大的投资项目，应当根据公司章程及相应权限报经股东大会或董事会（或者企业章程规定的类似决策机构）批准。
企业可以设立投资审查委员会或者类似机构，对达到一定标准的投资项目进行初审。在初审过程中，应当审查下列内容：
（一）拟投资项目是否符合国家有关法律法规和相关调控政策，是否符合企业主业发展方向和投资的总体要求，是否有利于企业的长远发展。
（二）拟订的投资方案是否可行，主要的风险是否可控，是否采取了相应的防范措施。
（三）企业是否具有相应的资金能力和项目监管能力。
（四）拟投资项目的预计经营目标、收益目标等是否能够实现，企业的投资利益能否确保，所投入的资金能否按时收回。
只有初审通过的投资项目，才能提交上一级管理机构和人员进行审批。
第十四条 企业集团根据企业章程和有关规定对所属企业投资项目进行审批时，应当采取总额控制等措施，防止所属企业分拆投资项目、逃避更为严格的授权审批的行为。

第四章 投资执行控制

第十五条 企业应当制定投资实施方案，明确出资时间、金额、出资方式及责任人员等内容。投资实施方案及方案的变更，应当重新履行审批程序。
投资业务需要签订合同协议的，应当遵循《企业内部控制应用指引――合同协议》的相关规定。
第十六条 企业应当指定专门的部门或人员对投资项目进行跟踪管理，掌握被投资企业的财务状况、经营情况和现金流量，定期组织投资质量分析，发现异常情况，应当及时向有关部门和人员报告，并采取相应措施。
企业可以根据管理需要和有关规定向被投资企业派出董事、监事、财务负责人或其他管理人员。
第十七条 企业应当对派驻被投资企业的有关人员建立适时报告、业绩考评与轮岗制度。
第十八条 企业应当加强投资收益的控制，按照国家统一的会计准则制度对投资收益进行核算。
对于被投资单位以股票形式发放的股利，应及时更新账面股份数量。
第十九条 企业应当加强投资有关权益证书的管理，指定专门部门或人员保管权益证书，建立详细的记录。未经授权人员不得接触权益证书。财务部门应当定期和不定期地与投资管理部门和人员清点核对有关权益证书。
被投资企业股权结构等发生变化的，企业应当取得被投资企业的相关文件，及时办理相关产权变更手续，反映股权变更对本企业的影响。
第二十条 企业应设置投资备查登记簿，记载被投资单位基本情况、动态信息、取得投资时被投资单位各项资产、负债的公允价值信息、历年与被投资单位发生的关联交易情况、发放股票股利情况等。
第二十一条 企业应当定期和不定期地与被投资企业核对有关投资账目，保证投资的安全、完整。
第二十二条 企业应当加强对投资项目减值情况的定期检查和归口管理，减值准备的计提标准和审批程序，按照企业资产减值内部控制的有关规定执行。

第五章 投资处置控制

第二十三条 企业应当加强投资处置环节的控制，对投资收回、转让、核销等的决策和授权批准程序作出明确规定。
第二十四条 投资的收回、转让与核销，应当按规定权限和程序进行审批，并履行相关审批手续。
对应收回的投资资产，要及时足额收取。
转让投资，应当由相关机构或人员合理确定转让价格，并报授权批准部门批准；必要时，可委托具有相应资质的专门机构进行评估。
核销投资，应当取得因被投资企业破产等原因不能收回投资的法律文书和证明文件。
第二十五条 企业应当认真审核与投资处置有关的审批文件、会议记录、资产回收清单等相关资料，确保资产处置真实、合法。
第二十六条 企业应当建立投资项目后续跟踪评价管理制度，对企业的重要投资项目和所属企业超过一定标准的投资项目，有重点地开展后续跟踪评价工作，并作为进行投资奖励和责任追究的基本依据。


企业内部控制应用指引第xx号--筹资
（征求意见稿）

第一章 总 则

第一条 为了引导企业加强对筹资业务的内部控制，控制筹资风险，降低筹资成本，防止筹资过程中的差错与舞弊，根据国家有关法律法规和《企业内部控制基本规范》，制定本指引。
第二条 本指引所称筹资，是指企业为了满足生产经营发展需要，通过银行借款或者发行股票、债券等形式筹集资金的活动。
第三条 企业至少应当关注涉及筹资活动的下列风险：
（一）筹资活动违反国家法律法规，可能遭受外部处罚、经济损失和信誉损失。
（二）筹资活动未经适当审批或超越授权审批，可能因重大差错、舞弊、欺诈而导致损失。
（三）筹资决策失误，可能造成企业资金不足、冗余或债务结构不合理。
（四）债务过高和资金调度不当，可能导致企业不能按期偿付债务。
（五）筹资记录错误或会计处理不正确，可能造成债务和筹资成本信息不真实。
第四条 企业在建立与实施筹资活动内部控制中，至少应当强化对下列关键方面或者关键环节的控制：
（一）职责分工、权限范围和审批程序应当明确规范，机构设置和人员配备应当科学合理。
（二）筹资决策、执行与偿付等环节的控制流程应当清晰合理，筹资方案的拟订与审批、筹资合同协议的审核和签订、筹集资金的收取与使用、还本付息的审批与办理等应当有明确规定。
（三）筹资活动的确认、计量和报告应当符合国家统一的会计准则制度的规定。

第二章 岗位分工与授权批准

第五条 企业应当建立筹资业务的岗位责任制，明确有关部门和岗位的职责、权限，确保办理筹资业务的不相容岗位相互分离、制约和监督。同一部门或个人不得办理筹资业务的全过程。
筹资业务的不相容岗位至少包括：
（一）筹资方案的拟订与决策。
（二）筹资合同或协议的审批与订立。
（三）与筹资有关的各种款项偿付的审批与执行。
（四）筹资业务的执行与相关会计记录。
第六条 企业应当配备合格的人员办理筹资业务。办理筹资业务的人员应具备必要的筹资业务专业知识和良好的职业道德，熟悉国家有关法律法规、相关国际惯例及金融业务。
第七条 企业应当对筹资业务建立严格的授权批准制度，明确授权批准方式、程序和相关控制措施，规定审批人的权限、责任以及经办人的职责范围和工作要求。
第八条 企业应当制定筹资业务流程，明确筹资决策、执行、偿付等环节的内部控制要求，并设置相应的记录或凭证，如实记载各环节业务的开展情况，确保筹资全过程得到有效控制。
第九条 企业应当建立筹资决策、审批过程的书面记录制度以及有关合同或协议、收款凭证、支付凭证等资料的存档、保管和调用制度，加强对与筹资业务有关的各种文件和凭据的管理，明确相关人员的职责权限。

第三章 筹资决策控制

第十条 企业应当建立筹资业务决策环节的控制制度，对筹资方案的拟订设计、筹资决策程序等作出明确规定，确保筹资方式符合成本效益原则，筹资决策科学、合理。
第十一条 企业拟订的筹资方案应当符合国家有关法律法规、政策和企业筹资预算要求，明确筹资规模、筹资用途、筹资结构、筹资方式和筹资对象，并对筹资时机选择、预计筹资成本、潜在筹资风险和具体应对措施以及偿债计划等作出安排和说明。
企业拟订筹资方案，应当考虑企业经营范围、投资项目的未来效益、目标债务结构、可接受的资金成本水平和偿付能力。
在境外筹集资金的，还应当考虑筹资所在地的政治、法律、汇率、利率、环保、信息安全等风险以及财务风险等因素。
第十二条 企业对重大筹资方案应当进行风险评估，形成评估报告，报董事会或股东大会审批。评估报告应当全面反映评估人员的意见，并由所有评估人员签章。未经风险评估的方案不能进行筹资。
企业应当拟定多于一个的筹资方案，综合考虑筹资成本和风险评估等因素，对方案进行比较分析后，履行相应的审批程序后，确定最终的筹资方案。
第十三条 企业对于重大筹资方案，应当实行集体决策审批或者联签制度。决策过程应有完整的书面记录。企业筹资方案需经国家有关管理部门或上级主管单位批准的，应及时报请批准。
第十四条 企业应当建立筹资决策责任追究制度，明确相关部门及人员的责任，定期或不定期地进行检查。

第四章 筹资执行控制

第十五条 企业应当建立筹资决策执行环节的控制制度，对筹资合同协议的订立与审核、资产的收取等作出明确规定。
第十六条 企业应当根据经批准的筹资方案，按照规定程序与筹资对象，与中介机构订立筹资合同或协议。企业相关部门或人员应当对筹资合同或协议的合法性、合理性、完整性进行审核，审核情况和意见应有完整的书面记录。
筹资合同或协议的订立应当符合《中华人民共和国合同法》及其他相关法律法规的规定，并经企业有关授权人员批准。重大筹资合同或协议的订立，应当征询法律顾问或专家的意见。
企业筹资通过证券经营机构承销或包销企业债券或股票的，应当选择具备规定资质和资信良好的证券经营机构，并与该机构签订正式的承销或包销合同或协议。
企业变更筹资合同或协议，应当按照原审批程序进行。
第十七条 企业应当按照筹资合同或协议的约定及时足额取得相关资产。
企业取得货币性资产，应当按实有数额及时入账。
企业取得非货币性资产，应当根据合理确定的价值及时进行会计记录，并办理有关财产转移手续。对需要进行评估的资产，应当聘请有资质的中介机构及时进行评估。
第十八条 企业应当加强对筹资费用的计算、核对工作，确保筹资费用符合筹资合同或协议的规定。
企业应当结合偿债能力、资金结构等，保持合理的现金流量，确保及时、足额偿还到期本金、利息或已宣告发放的现金股利等。
第十九条 企业应当按照筹资方案所规定的用途使用对外筹集的资金。由于市场环境变化等特殊情况导致确需改变资金用途的，应当履行审批手续，并对审批过程进行完整的书面记录。严禁擅自改变资金用途。
企业应建立持续符合筹资合同协议条款的控制制度，其中应包括预算不符合条款要求的预警和调整制度。
国家法律、行政法规或者监管协议规定应当披露的筹资业务，企业应及时予以公告和披露。

第五章 筹资偿付控制

第二十条 企业应当建立筹资业务偿付环节的控制制度，对支付偿还本金、利息、租金、股利（利润）等步骤、偿付形式等作出计划和预算安排，并正确计算、核对，确保各项款项偿付符合筹资合同或协议的规定。
第二十一条 企业应当指定财会部门严格按照筹资合同或协议规定的本金、利率、期限及币种计算利息和租金，经有关人员审核确认后，与债权人进行核对。本金与应付利息必须和债权人定期对账。如有不符，应查明原因，按规定及时处理。
第二十二条 企业支付筹资利息、股息、租金等，应当履行审批手续，经授权人员批准后方可支付。
企业通过向银行等金融机构举借债务筹资，其利息的支付方式也可按照双方在合同协议、协议中约定的方式办理。
第二十三条 企业委托代理机构对外支付债券利息，应清点、核对代理机构的利息支付清单，并及时取得有关凭据。
第二十四条 企业应当按照股利（利润）分配方案发放股利（利润），股利（利润）分配方案应当按照企业章程或有关规定，按权限审批。
企业委托代理机构支付股利（利润），应清点、核对代理机构的股利（利润）支付清单，并及时取得有关凭据。
第二十五条 企业以非货币资产偿付本金、利息、租金或支付股利（利润）时，应当由相关机构或人员合理确定其价值，并报授权批准部门批准，必要时可委托具有相应资质的中介机构进行评估。
第二十六条 企业财会部门在办理筹资业务款项偿付过程中，发现已审批拟偿付的各种款项的支付方式、金额或币种等与有关合同或协议不符的，应当拒绝支付并及时向有关部门报告，有关部门应当及时查明原因，作出处理。
第二十七条 企业以抵押、质押方式筹资，应当对抵押物资进行登记。业务终结后，应当对抵押或质押资产进行清理、结算、收缴，及时注销有关担保内容。
第二十八条 企业以融资租赁形式筹资，其内部控制应当参照本规范执行。
第二十九条 企业筹资业务的会计处理，应当符合国家统一的会计准则制度的规定。

企业内部控制应用指引第xx号--预算
（征求意见稿）
第一章 总 则

第一条 为了引导企业加强对预算的内部控制，规范预算编制、审批、执行、分析与考核，提高预算的科学性和严肃性，促进实现预算目标，根据国家有关法律法规和《企业内部控制基本规范》，制定本指引。
第二条 本指引所称预算，是指企业结合整体目标及资源调配能力，经过合理预测、综合计算和全面平衡，对当年或者超过一个年度的生产经营和财务事项进行相关额度、经费的计划和安排的过程。企业预算一般包括经营预算、资本预算和财务预算。
第三条 企业至少应当关注涉及预算的下列风险：
（一）预算体系不健全，岗位职责分工不合理，可能造成企业资源浪费和管理效率低下。
（二）预算管理未经适当审批或超越授权审批，可能因重大差错、舞弊、欺诈而导致损失。
（三）预算目标不合理，预算项目不完整，预算标准不科学，预算编制程序不规范，预算分解和预算调整不合理，可能造成企业预算管理体系缺乏科学性和准确性。
（四）预算的下达和执行不力，可能造成预算失去其应有的权威性和严肃性。
（五）预算分析不正确，预算监控和预算考核不力，对考核结果的奖惩不公平、不合理，可能造成预算管理流于形式。
第四条 企业应当建立预算管理体系，明确预算编制、审批、执行、分析、考核等各部门、各环节的职责任务、工作程序和具体要求。企业在建立与实施预算内部控制中，至少应当强化对下列关键方面或者关键环节的控制：
（一）职责分工、权限范围和审批程序应当明确规范，机构设置和人员配备应当科学合理；
（二）预算编制、执行、调整、分析、考核的控制流程应当清晰严密，对预算编制方法、审批程序、预算执行情况检查、预算调整、预算执行结果的分析考核等应当有明确的规定。

第二章 岗位分工与授权批准

第五条 企业应当建立预算工作岗位责任制，明确相关部门和岗位的职责、权限，确保预算工作中的不相容岗位相互分离、制约和监督。
预算工作不相容岗位一般包括：
（一）预算编制（含预算调整）与预算审批。
（二）预算审批与预算执行。
（三）预算执行与预算考核。
第六条 企业应当建立预算工作组织领导与运行体制，明确企业最高权力机构、决策机构、预算管理部门及各预算执行单位的职责权限、授权批准程序和工作协调机制。
股东大会（股东会）或企业章程规定的类似最高权力机构（以下统称企业最高权力机构）负责审批企业年度预算方案。
董事会或者企业章程规定的经理、厂长办公会等类似决策机构（以下统称企业决策机构）负责制订企业年度预算方案。
企业可以设立预算委员会、预算领导小组等专门机构（以下统称企业预算管理部门）具体负责本企业预算管理工作。不具备设立专门机构条件的企业，可以指定财会部门等负责预算管理工作。
总会计师应当协助企业负责人加强对企业预算管理工作的领导与业务指导。
企业内部相关业务部门的主要负责人应当参与企业预算管理工作。
第七条 企业预算管理部门主要负责拟订预算目标和预算政策；制定预算管理的具体措施和办法；组织编制、审议、平衡年度等预算草案；组织下达经批准的年度等预算；协调、解决预算编制和执行中的具体问题；考核预算执行情况，督促完成预算目标。
第八条 企业内部生产、投资、筹资、物资管理、人力资源、市场营销等业务部门和所属分支机构在企业预算管理部门的领导下，具体负责本部门、本机构业务预算的编制、执行、控制、分析等工作，并配合预算管理部门做好企业总预算的综合平衡、控制、分析、考核等工作。
第九条 企业所属子公司在上级企业预算管理部门指导下，负责本企业预算的编制、执行、控制和分析工作，并接受上级企业的检查和考核。
所属基层企业负责人对本企业预算的执行结果负责。
第十条 企业应当制定预算工作流程，明确预算编制、执行、调整、分析与考核等各环节的控制要求，并设置相应的记录或凭证，如实记载各环节工作的开展情况，确保预算工作全过程得到有效控制。

第三章 预算编制控制

第十一条 企业应当加强对预算编制环节的控制，对编制依据、编制程序、编制方法等作出明确规定，确保预算编制依据合理、程序适当、方法科学。
第十二条 企业应当在企业战略的指导下，以上一期间实际状况为基础，结合本企业业务发展情况，综合考虑预算期内经济政策变动、行业市场状况、产品竞争能力、内部环境变化等因素对生产经营活动可能造成的影响，根据自身业务特点和工作实际编制相应的预算，并在此基础上汇总编制预算方案。
企业年度预算方案应当符合本企业发展战略、整体目标和其他有关重大决议，反映本企业预算期内经济活动规模、成本费用水平和绩效目标，满足控制经济活动、考评经营管理业绩的需要。
制定预算方案，应当做到内容完整，指标统一，要求明确，权责明晰。
第十三条 企业应当明确预算管理部门和预算编制程序，对预算目标的制订与分解、预算草案编报的流程与方法、预算汇总平衡的原则与要求、预算审批的步骤以及预算下达执行的方式等作出具体规定。
企业年度预算方案，应在预算年度开始前编制完毕，经企业最高权力机构批准后，以书面文件形式下达执行。实行滚动预算的企业，其审批程序由预算委员会或董事会等批准。
第十四条 企业可以选择或综合运用固定预算、弹性预算、零基预算、滚动预算、概率预算等方法编制预算。
企业确定预算编制方法，应当遵循经济活动规律，并符合自身经济业务特点、生产经营周期和管理需要。
预算编制应当实行全员参与、上下结合、分级编制、逐级汇总、综合平衡。
第十五条 企业预算管理部门应当加强对企业内部预算执行单位预算编制的指导、监督和服务。

第四章 预算执行控制

第十六条 企业应当加强对预算执行环节的控制，对预算指标的分解方式、预算执行责任制的建立、重大预算项目的特别关注、预算资金支出的审批要求、预算执行情况的报告与预警机制等作出明确规定，确保预算严格执行。
第十七条 企业预算一经批准下达，各预算执行单位必须认真组织实施，将预算指标层层分解，从横向和纵向落实到内部各部门、各环节和各岗位。
第十八条 企业应当建立预算执行责任制度，对照已确定的责任指标，定期或不定期地对相关部门及人员责任指标完成情况进行检查，实施考评。
第十九条 企业应当以年度预算作为预算期内组织、协调各项生产经营活动和管理活动的基本依据，可将年度预算细分为季度、月度等时间进度预算，通过实施分期预算控制，实现年度预算目标。
第二十条 企业对重大预算项目和内容，应当密切跟踪其实施进度和完成情况，实行严格监控。
第二十一条 企业应当加强对货币资金收支业务的预算控制，及时组织预算资金的收入，严格控制预算资金的支付，调节资金收付平衡，严格控制支付风险。
企业办理采购与付款、工程项目、对外投资、成本费用、固定资产、存货、筹资等业务，应当严格执行预算标准。对超出企业预算的资金支付，实行严格审批制度。
企业应当健全凭证记录，完善预算管理制度，严格执行生产经营月度计划和成本费用的定额、定率标准，并对执行过程进行监控。
第二十二条 企业各预算责任部门应当加强与企业内部有关业务部门的沟通和联系，确保相关业务预算的执行情况能够相互监督、核对一致。
第二十三条 企业应当建立预算执行情况内部报告制度，及时掌握预算执行动态及结果。
企业预算管理部门应当运用财务报告和其他有关资料监控预算执行情况，及时向企业决策机构和各预算执行单位报告或反馈预算执行进度、执行差异及其对企业预算目标的影响，促进企业完成预算目标。
第二十四条 企业应当建立预算执行情况预警机制，通过科学选择预警指标，合理确定预警范围，及时发出预警信号，积极采取应对措施。
有条件的企业，应当逐步推进预算管理的信息化，通过现代电子信息技术手段控制和监控预算执行，提高预警与应对水平。
第二十五条 企业应当建立预算执行结果质询制度，要求预算执行单位对预算指标与实际结果之间的重大差异作出解释，并采取相应措施。

第五章 预算调整控制

第二十六条 企业应当加强对预算调整环节的控制，保证预算调整依据充分、方案合理、程序合规。
第二十七条 企业正式下达执行的预算，不得随意调整。
企业在预算执行过程中，可能会由于市场环境、经营条件、国家法规政策等发生重大变化，或出现不可抗力的重大自然灾害、公共紧急事件等致使预算的编制基础不成立，或者将导致预算执行结果产生重大差异，需要调整预算的，应当报经原预算审批机构批准。
第二十八条 调整预算由预算执行单位逐级向原预算审批机构提出书面报告，阐述预算执行的具体情况、客观因素变化情况及其对预算执行造成的影响程度，提出预算的调整幅度。
企业预算管理部门应当对预算执行单位提交的预算调整报告进行审核分析，集中编制企业年度预算调整方案，提交原预算审批机构审议批准，然后下达执行。
第二十九条 企业预算调整方案应当符合下列要求：
（一）预算调整事项符合企业发展战略和现实生产经营状况；
（二）预算调整重点放在预算执行中出现的重要的或非正常的关键性差异方面；
（三）预算调整方案客观、合理。
对于不符合上述要求的预算调整方案，企业预算审批机构应予以否决。

第六章 预算分析与考核控制

第三十条 企业应当加强对预算分析与考核环节的控制，通过建立预算执行分析制度、审计制度、考核与奖惩制度等，确保预算分析科学、及时，预算考核严格、有据。
第三十一条 企业应当建立预算执行分析制度。
企业预算管理部门应当定期召开预算执行分析会议，通报预算执行情况，研究、解决预算执行中存在的问题，提出改进措施。
企业预算管理部门和各预算执行单位应当充分收集有关财务、业务、市场、技术、政策、法律等方面的信息资料，根据不同情况分别采用比率分析、比较分析、因素分析等方法，从定量与定性两个层面充分反映预算执行单位的现状、发展趋势及其存在的潜力。对于预算执行差异，应当客观分析产生的原因，提出解决措施或建议，提交企业决策机构研究决定。
第三十二条 企业应当建立预算执行情况内部审计制度，通过定期或不定期地实施审计监督，及时发现和纠正预算执行中存在的问题。
第三十三条 企业应当建立预算执行情况考核制度。
（一）企业预算管理部门应当定期组织预算执行情况考核。有条件的企业，也可设立专门机构负责考核工作。
（二）企业预算执行情况考核，依照预算执行单位上报预算执行报告、预算管理部门审查核实、企业决策机构批准的程序进行。
企业内部预算执行单位上报的预算执行报告，应经本单位负责人签章确认。
（三）企业预算执行情况考核，以企业正式下达的预算方案为标准，或以有关部门审定的预算执行报告为依据。
企业预算执行情况考核，应当坚持公开、公平、公正的原则，考核结果应有完整的记录。
第三十四条 企业应当建立预算执行情况奖惩制度，明确奖惩办法，落实奖惩措施。

企业内部控制应用指引第xx号--成本费用
（征求意见稿）
第一章 总 则

第一条 为了引导企业加强成本费用内部控制，降低成本费用耗用水平，提高企业经济效益，根据国家有关法律法规和《企业内部控制基本规范》，制定本指引。
第二条 本指引所称成本，是指可归属于产品成本、劳务成本的直接材料、直接人工和其他直接费用，不包括为第三方或客户垫付的款项。费用，是指企业在日常活动中发生的、会导致所有者权益减少的、与所有者分配利润无关的、除成本之外的其他经济利益的总流出。
企业应当合理划分期间费用和成本的界限。期间费用应当直接计入当期损益；成本应当计入所生产产品、提供劳务的成本。
第三条 企业至少应当关注涉及成本费用的下列风险：
（一）成本费用支出违反国家法律法规，可能遭受外部处罚、经济损失和信誉损失。
（二）成本费用支出未经适当审批或超越授权审批，可能因重大差错、舞弊、欺诈而导致损失。
（三）成本费用预测不科学、不合理，可能因成本费用支出超预算或者预算外支出导致企业权益受损。
（四）成本费用的核算和相关会计信息不合法、真实、完整，可能导致企业财务报告失真。
第四条 企业在建立与实施成本费用内部控制中，至少应当强化对下列关键方面或者关键环节的控制：
（一）职责分工、权限范围和审批程序应当明确规范，机构设置和人员配备应当科学合理。
（二）成本费用定额、成本计划编制的依据应当充分适当，成本费用事项和决策过程应当明确规范。
（三）成本费用预测、决策、预算、控制、核算、分析、考核的控制流程应当清晰严密，对成本费用核算、内部价格的制订和结算办法、责任会计及有关成本费用考核等应当有明确的规定。

第二章 岗位分工及授权批准

第五条 企业应当建立成本费用业务的岗位责任制，明确内部相关部门和岗位的职责、权限，确保办理成本费用业务的不相容岗位相互分离、制约和监督。同一岗位人员应定期作适当调整和更换，避免同一人员长时间负责同一业务。
成本费用业务的不相容岗位至少包括：
（一）成本费用定额、预算的编制与审批。
（二）成本费用支出与审批。
（三）成本费用支出与相关会计记录。
第六条 企业应当配备合格人员办理成本费用的核算业务。办理成本费用核算的人员应当具备良好的业务知识和职业道德，遵纪守法，客观公正。企业应当通过培训，不断提高他们的业务素质和职业道德水准。
第七条 企业应当对成本费用业务建立严格的授权批准制度，明确审批人对成本费用业务的授权批准方式、权限、程序、责任和相关控制措施，规定经办人办理成本费用业务的职责范围和工作要求。
第八条 审批人应当根据成本费用授权批准制度的规定，在授权范围内进行审批，不得超越审批权限。
经办人应当在职责范围内，按照审批人的批准意见办理成本费用业务。

第三章 成本费用预测、决策与预算控制

第九条 企业应当根据本单位历史成本费用数据、同行业同类型标杆企业的有关成本费用资料、料工费价格变动趋势、人力、物力的资源状况，以及产品销售情况等，运用本量利分析、投入产出分析、变动成本计算和定量、定性分析、价值链成本比较分析等专门方法，对未来企业成本费用水平及其发展趋势进行科学预测，制订科学、合理的成本费用管理目标。
第十条 开展成本费用预测，应本着费用最少、效益最大的原则，明确合理的期限，充分考虑成本费用预测的不确定因素，确定成本费用定额标准。
第十一条 成本费用预测应当服从企业整体战略目标，考虑各种成本降低方案，从中选择最优成本费用方案。
第十二条 企业对成本费用预测方案进行决策，应当对产品设计、生产工艺、生产组织、零部件自制或外购等环节，运用价值分析、生产工序、生产批量等方法，寻找降低成本费用的有效措施。
第十三条 企业应当根据成本费用预测决策形成的成本目标，建立成本费用预算制度。通过编制成本费用预算，将企业的成本费用目标具体化，加强对成本费用的控制管理。
成本费用预算编制程序应当符合《企业内部控制应用指引第xx号--预算》的有关规定。

第四章 成本费用执行控制

第十四条 企业应按照《企业内部控制应用指引第xx号--采购》的有关规定合理确定材料供应商和采购价格，并运用经济批量法确定材料采购批量，控制材料采购成本和储存成本。
企业应当根据成本费用预算、定额和支出标准，分解成本费用指标，落实成本费用责任主体，保证成本费用预算的有效实施。
企业应当明确制造费用支出范围和标准，采用弹性预算等方法，加强对制造费用的控制。
第十五条 企业应当建立成本费用支出审批制度，根据费用预算和支出标准的性质，按照授权批准制度所规定的权限，对费用支出申请进行审批。
财会部门会同相关部门对成本费用开支项目和标准进行复核。
第十六条 企业应当指定专人分解成本费用目标，记录有关差异，及时反馈有关信息。
第十七条 企业应当规范成本费用开支项目、标准和支付程序，从严控制费用支出。对未列入预算的成本费用项目，如确需支出，应当按照规定程序申请追加预算。
对已列入预算但超过开支标准的成本费用项目，应由相关部门提出申请，报上级授权部门审批。
第十八条 企业内部相互提供劳务和转移产品零部件等，其成本费用确认方法，应当本着有利于转出、转入双方和企业整体利益的原则，制定相应的控制制度。
第十九条 企业会计机构或人员在办理费用支出业务时，应当根据经批准的责任主体成本费用支出申请，对发票、结算凭证等相关凭据的真实性、完整性、合法性及合规性进行严格审核。

第五章 成本费用核算

第二十条 企业应当建立成本费用核算制度，制订必要的消耗定额，建立和健全材料物资的计量、验收、领发、盘存以及在产品的移动管理制度，制订内部结算价格和结算方法，明确与成本费用核算有关的原始记录及凭证的传递流程和管理制度等。
第二十一条 成本费用的归集、分配应当遵循下列要求：
（一）成本的确认和计量应当符合国家统一的会计准则制度的规定。
（二）成本费用核算应与客观经济事项相一致，以实际发生的金额计价，不得人为降低或提高成本。
（三）成本费用核算应当为企业未来决策提供有用信息。
（四）成本费用应当分期核算。
（五）一定期间的成本费用与相应的收入应当配比。
（六）成本费用的核算方法应当前后一致。
（七）成本费用归集、分配、核算应当考虑重要性原则。
第二十二条 企业应当根据本单位生产经营特点和管理要求，选择合理的成本费用核算方法。成本费用核算方法一般有品种法、分批法、分步法等。
第二十三条 企业应当建立合理的成本核算、费用确认制度。成本费用核算应符合国家统一的会计准则制度的规定，对生产经营中的材料、人工、间接费用等进行合理的归集和分配，不得随意改变成本费用的确认标准及计量方法，不得虚列、多列、不列或者少列成本费用。
成本计算方法应当在各期保持一致。变更成本计算方法应当经过有效审批。

第六章 成本费用分析与考核

第二十四条 企业应当建立成本费用分析制度。
企业可以运用比较分析法、比率分析性、因素分析法、趋势分析法等方法开展成本费用分析，检查成本费用预算完成情况，分析产生差异的原因，寻求降低成本费用的途径和方法。
第二十五条 企业应当建立成本费用内部报告制度，实时监控成本费用的支出情况，发现问题应及时上报有关部门。
第二十六条 企业应当建立成本费用考核制度，对相应的成本费用责任主体进行考核和奖惩。通过成本费用考核促进各责任中心合理控制生产成本及各种耗费。
成本费用考核工作主要包括修订成本费用预算、确定成本考核指标和分析、评价业绩等。
第二十七条 企业在进行成本费用考核时，可以通过目标成本节约额、目标成本节约率等指标和方法，综合考核责任中心成本费用预算或开支标准的执行情况，保证业绩评价公正、合理。
第二十八条 企业应当加强对成本费用的监督检查，制定制度，明确监督检查人员的职责权限，定期和不定期地开展检查工作。检查内容包括：
（一）成本费用业务相关岗位及人员的设置情况。
（二）成本费用授权批准制度的执行情况。
（三）成本费用预算制度的执行情况。
（四）成本费用核算制度的执行情况。
第二十九条 企业应当通过宣传培训和奖惩措施，增强全体员工自觉节约成本费用的意识。

企业内部控制应用指引第xx号--担保
（征求意见稿）
第一章 总 则

第一条 为了引导企业加强对担保业务的内部控制，根据国家有关法律法规和《企业内部控制基本规范》，制定本指引。
第二条 本指引所称担保，是指企业依据《中华人民共和国担保法》和担保合同协议或者协议，按照公平、自愿、互利的原则向被担保人提供一定方式的担保并依法承担相应法律责任的行为，不包含担保公司的担保业务及按揭销售中涉及的担保等具有日常经营性质的担保行为。
第三条 企业至少应当关注涉及担保业务的下列风险：
（一）担保违反国家法律法规，可能遭受外部处罚、经济损失和信誉损失。
（二）担保业务未经适当审批或超越授权审批，可能因重大差错、舞弊、欺诈而导致损失。
（三）担保评估不适当，可能因诉讼、代偿等遭受损失。
（四）担保执行监控不当，可能导致企业经营效率低下或资产遭受损失。
第四条 企业在建立与实施担保业务内部控制过程中，至少应当强化对下列关键方面或关键环节的控制：
（一）职责分工、权限范围和审批程序应当明确规范，机构设置和人员配备应当科学合理。
（二）担保的对象、范围、条件、程序、限额和禁止担保的事项应当明确规范。
（三）担保评估应当科学严密。
（四）担保执行环节的控制措施应当充分有效。

第二章 职责分工与授权批准

第五条 企业应当建立担保业务的岗位责任制，明确相关部门和岗位的职责权限，确保办理担保业务的不相容岗位相互分离、制约和监督。
担保业务不相容岗位至少包括：
（一）担保业务的评估与审批。
（二）担保业务的审批与执行。
（三）担保业务的执行和核对。
（四）担保业务相关财产保管和担保业务记录。
第六条 企业办理担保业务的人员应当掌握与担保相关的专业知识和法律法规，并具备良好的职业道德和较强的风险意识。
第七条 企业应当建立担保授权制度和审核批准制度，并明确审批人对担保业务的授权批准方式、权限、程序、责任和相关控制措施，规定经办人办理担保业务的职责范围和工作要求，并按照规定的权限和程序办理担保业务。
企业应当明确担保业务的审批权限。审批人应当根据担保业务授权批准制度的规定，在授权范围内进行审批，不得超越权限审批。经办人应当在职责范围内，按照审批人的批准意见办理担保业务。对于审批人超越权限审批的担保业务，经办人员有权拒绝办理
严禁未经授权的机构或人员办理担保业务。
第八条 企业应当制定担保政策，明确担保的对象、范围、方式、条件、程序、担保限额和禁止担保的事项，定期检查担保政策的执行情况及效果。
企业内设机构和分支机构不得对外提供担保。
第九条 企业应当建立担保业务责任追究制度，对在担保中出现重大决策失误、未履行集体审批程序或不按规定执行担保业务的部门及人员，应当严格追究责任人的责任。
企业对外部强制力强令的担保事项，有权拒绝办理。未拒绝办理的，因该担保事项引发的法律后果和责任，由作出担保决策的人员承担。
第十条 企业应当制定担保业务流程，明确担保业务的评估、审批、执行等环节的内部控制要求，并设置相应的记录，如实记载各环节业务的开展情况，确保担保业务全过程得到有效控制。

第三章 担保评估与审批控制

第十一条 企业应当对担保业务进行风险评估，确保担保业务符合国家法律法规和本企业的担保政策，防范担保业务风险。
第十二条 企业对担保业务进行风险评估，至少应当采取下列措施：
（一）审查担保业务是否符合国家有关法律法规以及本企业发展战略和经营需要。
（二）评估申请担保人的资信状况，评估内容一般包括：申请人基本情况、资产质量、经营情况、行业前景、偿债能力、信用状况用于担保和第三方担保的资产及其权利归属等。
（三）审查担保项目的合法性、可行性。
（四）综合考虑担保业务的可接受风险水平，并设定担保风险限额。
（五）企业要求申请担保人提供反担保的，还应当对与反担保有关的资产状况进行评估。
企业可以委托中介机构对担保业务进行风险评估，评估结果应当形成书面报告。
第十三条 被担保人出现下列情形之一的，企业不得提供担保：
（一）担保项目不符合国家法律法规和政策规定的。
（二）已进入重组、托管、兼并或破产清算程序的。
（三）财务状况恶化、资不抵债的。
（四）管理混乱、经营风险较大的。
（五）与其他企业存在经济纠纷，可能承担较大赔偿责任的。
第十四条 企业应当按照确定的权限对担保业务进行严格审批。重大担保业务，应当报经董事会或者企业章程规定的类似决策机构批准。
上市公司须经股东大会审核批准的对外担保，包括但不限于下列情形：
（一）上市公司及其控股子公司的对外担保总额,超过最近一期经审计净资产50％以后提供的任何担保。
（二）为资产负债率超过70％的担保对象提供的担保。
（三）单笔担保额超过最近一期经审计净资产10％的担保。
（四）对股东、实际控制人及其关联方提供的担保。
第十五条 企业为关联方提供担保的，应当按照关联交易内部控制相关规定处理。
第十六条 被担保人要求变更担保事项的，企业应当重新履行评估与审批程序。

第四章 担保执行控制

第十七条 企业有关部门或人员应当根据职责权限，按规定的程序订立担保合同协议。订立担保合同协议应当符合合同协议内部控制相关规定。
申请担保人同时向多方申请担保的，企业应当与其在担保合同协议中明确约定本企业的担保份额，并落实担保责任。
企业应当在担保合同协议中明确要求被担保人定期提供财务报告与有关资料，并及时报告担保事项的实施情况。
第十八条 企业应当建立担保事项台账，详细记录担保对象、金额、期限、用于抵押和质押的物品、权利和其他有关事项。
第十九条 企业应当指定专门的部门和人员，定期监测被担保人的经营情况和财务状况，定期对担保项目进行跟踪和监督，了解担保项目的执行、资金的使用、贷款的归还、财务运行及风险等方面的情况。对于异常情况和问题，应当做到早发现、早预警、早报告；对于重大问题和特殊情况，应当及时向企业管理层或者董事会报告。
第二十条 企业应当加强对担保合同协议的管理，指定专门部门和人员妥善保管担保合同协议、与担保合同协议相关的主合同协议、反担保函或反担保合同协议，以及抵押、质押权利凭证和有关的原始资料，保证担保项目档案完整、准确，并定期进行检查。
第二十一条 企业应当加强对反担保财产的管理，妥善保管被担保人用于反担保的财产和权利凭证，定期核实财产的存续状况和价值，发现问题及时处理，确保反担保财产安全完整。
第二十二条 企业应当在担保合同协议到期时全面清理用于担保的财产、权利凭证，按照合同协议约定及时终止担保关系。
第二十三条 企业对外提供担保预计很可能承担连带赔偿责任的，应当按照国家统一的会计准则制度的规定对或有事项的规定进行确认、计量、记录和报告。
对担保业务的信息披露，按照国家有关法律法规和信息披露内部控制相关规定执行。

企业内部控制应用指引第xx号--合同协议
（征求意见稿）
第一章 总 则

第一条 为了引导企业加强对合同协议的内部控制，根据《中华人民共和国合同法》等法律法规和《企业内部控制基本规范》，制定本指引。
第二条 本指引所称合同协议是指企业与自然人、法人及其他组织设立、变更、终止民事权利义务的合同或协议。
第三条 企业至少应当关注涉及合同协议管理的下列风险：
（一）合同协议行为违反国家法律法规，可能遭受外部处罚、经济损失和信誉损失。
（二）合同协议未经适当审核或超越授权审批，可能因重大差错、舞弊、欺诈而导致损失。
（三）合同协议内容不完整、权利义务不明确或未签订书面合同协议，可能导致企业资产或股东权益遭受损失。
（四）合同协议条款未恰当履行或监控不当，可能导致违约损失。
（五）合同协议信息安全措施不当，可能导致商业秘密泄露。
（六）合同协议纠纷处理不当，可能导致企业权益受损。
第四条 企业在建立与实施合同协议管理内部控制过程中，至少应当强化对下列关键方面或者关键环节的控制：
（一）实行分级授权，归口管理。
（二）签约主体资格及合同协议订立的程序、形式、内容等应当合法合规。
（三）合同协议履行、变更或解除应当得到有效监控。
（四）合同协议违约风险应当及时识别和有效处理。

第二章 职责分工与授权批准

第五条 企业应当建立合同协议管理的岗位责任制，明确相关部门和岗位的职责权限，确保合同协议管理的不相容岗位相互分离、制约和监督。
合同协议管理的不相容岗位至少包括：
（一）合同协议的拟定与审批。
（二）合同协议的审批与执行。
第六条 企业应当建立合同协议订立权限分级授予制度，明确企业内部相关单位、部门和岗位的授权范围、授权期间、授权条件等。
企业对外签订合同协议应当由法定代表人（或公司章程等文件规定能够代表企业行使职权的主要负责人，下同）或其授权的人签章，同时加盖单位印章或合同协议专用章。
授权签章的，应当签署授权委托书，授权对象应当符合法律法规及企业政策对被授权人资质条件的要求。
被授权人应当在授权委托的范围内签订合同协议。除非授权委托书明确允许的，被授权人不得转委托。
第七条 企业应当实行合同协议归口管理制度。
企业可以根据合同协议管理需要和部门职责范围，指定合同协议归口管理部门，对合同协议实施统一规范管理。归口管理部门可以设立法律事务岗位，配备具有法律专业资格的人员。
第八条 企业应当根据本单位的业务性质、机构设置和管理层级，建立合同协议分级管理制度。
属于上级合同协议管理单位权限的合同协议，下级单位不得签订。如下级单位认为确有需要签订超越权限的合同协议，应当提出申请，经上级合同协议管理单位批准后，依授权或委托签订。
下级合同协议归口管理部门应当定期对合同协议进行统计、归集，并编制合同协议报表，报上级合同协议归口管理部门，由上级对下级合同协议订立情况进行检查。

第三章 合同协议编制与审核控制

第九条 企业应当建立相应的制度，规范合同协议正式订立前的资格审查、内容谈判、文本拟定等流程，确保合同协议的签订符合国家及行业有关规定和企业自身利益，防范合同协议签订过程中的舞弊、欺诈等风险。
第十条 企业应当根据合同协议内容对标的物的生产商、价格及变化趋势、质量、供货期和市场分布等方面进行综合分析论证，掌握市场情况，合理选择合同协议对方。
第十一条 重大合同协议或法律关系复杂的合同协议，应当指定法律、技术、财会、审计等专业人员参加谈判，必要时可以聘请外部专家参与。对于谈判过程中的重要事项应当予以记录。
第十二条 企业应当对拟签约对象的民事主体资格、注册资本、资金运营、技术和质量指标保证能力、市场信誉、产品质量等方面进行资格审查，以确定其是否具有对合同协议的履约能力和独立承担民事责任的能力，并查证对方签约人的合法身份和法律资格。
第十三条 企业应当指定专人负责拟定合同协议文本。合同协议文本原则上由承办部门起草，重大合同协议或特殊合同协议应当由企业的法律部门参与起草，必要时可以聘请外部专家参与起草。
由对方起草合同协议，应当进行认真审查，确保合同协议内容准确反映企业诉求。
国家或行业有示范合同协议文本的，企业可以优先选用，但在选用时，对涉及权利义务关系的条款应当进行认真审查，并根据企业的实际需要进行修改。
第十四条 企业应当建立合同协议会审制度。合同协议承办部门应当将起草的合同协议文本交由合同协议关键条款涉及的其他专业部门和法律部门会同审核并出具书面意见。会同审核的重点主要包括以下方面：
（一）经济性。合同协议内容符合企业的经济利益。
（二）可行性。签约方资信可靠，有履约能力，具备签约资格；资金来源合法，担保方式可靠，担保资产权属明确。
（三）严密性。合同协议条款齐备、完整，文字表述准确，附加条件适当、合法；合同协议约定的权利、义务明确，数量、价款、金额等标示准确；合同协议有关附件齐备，手续完备。
（四）合法性。合同协议的主体、内容和形式合法；合同协议订立的程序符合规定，会审意见齐备；资金的来源、使用及结算方式合法，资产动用的审批手续齐备。
第十五条 企业针对主营业务拟定格式合同协议的，应当根据格式合同法律义务的特殊性及对企业经营的影响程度，履行更加严格的审查程序。未经授权，签约人员不得擅自更改合同协议内容。
按照规定应当报经国家有关主管部门审查或备案的格式合同协议，企业应及时报请审批或备案。

第四章 合同协议订立控制

第十六条 经审核同意签订的合同协议，应当由印章管理部门统一进行分类连续编号。
第十七条 企业应当建立合同协议专用章专人保管和收回制度。印章管理部门（或岗位）不得对未经编号或缺少合同协议审核、报签文件以及代签而缺少授权委托书的合同协议用印。合同协议用印后，应当及时收回合同协议专用章并妥善保管。
第十八条 企业对于重要合同协议，原则上应当与合同协议对方当事人当面签订。对于确需企业先行签字并盖章，然后寄送对方签字并盖章的，应当采用在合同协议各页码之间加盖骑缝章、使用防伪印记等方法对合同协议文书加以控制。
第十九条 正式订立的合同协议，除即时清结外，应当采用书面形式，包括合同协议书、补充协议、公文信件、数据电文等。
因情况紧急或条件限制等原因未能及时签订书面形式合同协议的，应当在事后采取相关补签手续。
第二十条 合同协议订立后，合同协议副本及相关审核资料应交由档案管理部门归档，合同协议正本由合同协议归口管理部门负责保管和履行。
第二十一条 国家有关法律、行政法规规定应当办理批准、登记等手续生效的合同协议，企业应当及时按规定办理批准、登记等手续。
第二十二条 企业应当按照信息安全内部控制相关规定做好合同协议保密工作。任何人不得以任何形式泄露合同协议在订立和履行过程中涉及的商业秘密和技术秘密。

第五章 合同协议履行控制

第二十三条 企业应当监控合同协议的履行情况。
合同协议履行过程中，如对方可能发生违约、不能履约、延迟履约等行为的，或企业自身可能无法履行或延迟履行合同协议的，应当及时采取应对措施，并向企业有关负责人汇报。
合同协议到期时，应及时与对方办理相关清结手续，了结权利义务关系。
第二十四条 对合同协议已订立，但发现有显失公平、条款有误或对方有欺诈行为等情形，已经或可能导致企业利益严重受损，合同协议归口管理部门应当及时向企业有关负责人报告，并采取合法有效措施，制止危害行为的发生或扩大。必要时可以请求仲裁机构或法院对原合同协议予以变更或解除。
第二十五条 变更或解除合同协议应当由合同协议双方达成书面协议。
变更或解除合同协议的审核程序与合同协议订立前的审核程序相同；解除合同协议还应当报有关部门办理注销手续。
第二十六条 企业应当建立严格的合同协议履行结果验收制度。企业应当按照相关内部控制规定成立或指定独立的合同协议验收职能部门，确保合同协议有效履行。
第二十七条 企业财务部门应当根据合同协议条款审核执行结算业务。凡未按合同协议条款履约的，或应签订书面合同协议而未签订的，或验收未通过的业务，财务部门有权拒绝付款。
第二十八条 企业应当建立合同协议违约处理制度。
对方违约的情形，应当按合同协议条款约定收取违约金；违约金不足以弥补企业损失时，应当要求对方赔偿损失，必要时应采取相应的保全措施。
企业自身违约的情形，应当由合同协议承办部门以书面形式报告企业有关负责人，经批准后履行相应赔偿责任。
第二十九条 企业应当建立合同协议纠纷处理制度。合同协议在履行过程中发生纠纷的，应当依据国家相关法律法规，在规定时效内与对方协商谈判并向企业有关负责人报告。
经双方协商达成一致意见的合同协议纠纷解决方法，应当签订书面协议，由双方法定代表人或其授权人签章并加盖单位印章后生效。
合同协议纠纷经协商无法解决的，应向企业有关负责人报告，并依合同协议约定选择仲裁或诉讼方式解决。法律部门会同有关部门研究仲裁或诉讼方案，报企业有关负责人批准后实施。
纠纷处理过程中，任何单位或个人未经授权，不得向合同协议对方作出实质性答复或承诺。


企业内部控制应用指引第xx号--业务外包
（征求意见稿）

第一章 总 则

第一条 为了引导企业加强对外包业务的内部控制，规范业务外包行为，防范业务外包过程中的差错和舞弊，根据国家有关法律法规和《企业内部控制基本规范》，制定本指引。
第二条 本指引所称业务外包，主要是指企业（以下又称发包方）为实现战略经营目标，通过合同或协议等形式将业务职能的部分或全部交由外部服务提供商（以下简称承包方）提供的一种管理行为。
第三条 企业至少应当关注下列涉及业务外包的风险：
（一）业务外包违反国家法律法规，可能遭受外部处罚、经济损失和信誉损失。
（二）业务外包未经适当审核或超越授权审批，可能因重大差错、舞弊、欺诈而导致损失。
（三）业务外包策略不科学、承包方选择不合理，可能导致企业核心资产遭受损失。
（四）业务外包流程未恰当履行或监控不当，可能导致企业外包战略失败或经营效率低下。
（五）业务外包信息保护措施不当，可能导致企业商业秘密泄露。
（六）业务外包会计处理不当，可能导致财务报告信息失真。
第四条 企业在建立与实施业务外包内部控制中，至少应当强化对下列关键方面或者关键环节的控制：
（一）职责分工应当合理明确，授权审核制度和外包业务归口管理制度应当规范。
（二）外包策略应当科学合理，承包方的选择依据应当充分，外包合同协议应当规范。
（三）外包业务流程应有明确规定，固定资产使用应有授权，外部存货管理应当规范，外包业务会计处理应当符合有关规定。

第二章 职责分工与授权批准

第五条 企业应当建立业务外包的岗位责任制，明确相关部门和岗位的职责权限，确保办理业务外包的不相容岗位相互分离、制约和监督。
业务外包的不相容岗位（或职责）至少包括：
（一）业务外包的申请与审批。
（二）业务外包的审批与执行。
（三）外包合同协议的订立与审核。
（四）业务外包的执行与相关会计记录。
（五）付款的申请、审批与执行。
第六条 企业应当建立业务外包的授权制度和审核批准制度，明确企业内部各单位、各部门授权范围、授权内容、授权期间和被授权人条件等。
企业重大或核心业务外包，应当提交董事会及其审计委员会审议通过后方可实施。
非核心业务或涉及金额较小的业务外包，应当由相关部门在授权范围内提出申请，报董事长、总经理审核通过后实施。
第七条 企业应当实行业务外包归口管理制度。
企业应当根据外包业务职能的不同，指定外包业务归口管理部门，负责对外包业务的管理工作进行规范。

第三章 外包策略及承包方选择

第八条 企业应当制定科学合理的业务外包策略，根据外部环境要求和中长期发展战略需要，合理确定业务外包内容，避免将核心业务外包。
常见的外包业务包括：采购、设计、加工、销售、营销、物流、资产管理、人力资源、客户服务等。
第九条 企业应当指定相关职能部门编制外包项目计划书，具体阐述业务外包背景、外包内容、实施程序、主要风险和预期收益等信息，经本部门负责人审核后，提交董事长、总经理审议。必要时，还应提交董事会及其审计委员会讨论审议。
第十条 企业应当建立承包方资质审核和遴选制度，确保引入合格的外包合作伙伴。承包方的遴选一般应当考虑下列因素：
（一）承包方的服务能力、资格认证和信誉。
（二）承包方与本企业是否存在直接竞争或潜在竞争关系。
（三）承包方就知识产权保护方面的力度和效果。
第十一条 企业应当引入承包方竞争机制。发包方可以选择多家企业作为业务承包方，以促进承包方不断改进服务能力，并降低一方服务失败可能给企业带来的损失。
第十二条 企业应当建立规范的外包合同协议管理制度。
企业应当根据外包业务性质的不同，及时与承包方签订不同形式的合同协议文本，包括：技术协议书、外包加工协议、规划试验大纲、咨询合同协议等。
外包合同协议的订立、履行流程及其控制应符合《企业内部控制应用指引第xx号――合同协议》的有关规定。
第十三条 企业应当在外包合同协议中具体约定下列事项：
（一）对于涉及本企业机密的业务和事项，承包方有责任履行保密义务。
（二）企业有权获得和评估业务外包项目的实施情况和效果，获得具体的数据和信息，督促承包方改进服务流程和方法。
（三）承包方有责任按照合同协议规定的方式和频度，将外包实施的进度和现状告知企业，并对存在问题进行有效沟通。
第十四条 除合同协议约定的保密事项外，企业应当根据业务外包项目实施情况和外界环境的变化，不断更新、修正保密条款，必要时可与承包方补签保密协议。

第四章 外包业务流程控制

第十五条 企业应当建立外包业务流程管理制度，明确外包业务流程、外包业务参与人员主要职责、资产管理政策、流程中断应急措施等内容，报业务主管部门负责人、企业总经理审批通过后执行。
第十六条 企业应当对所有涉及外包业务流程的员工进行培训，确保员工正确理解和掌握外包业务管理制度。外包业务归口管理部门应当指定专人跟踪监督外包业务流程管理制度的执行情况。
第十七条 企业应当将本单位与承包方在外包业务执行过程中有关利益冲突、商务往来等方面的政策及时以明确方式告知承包方。外包业务归口管理部门应当指定专人定期检查和评价与承包方的关系，确保外包业务流程顺利执行。
第十八条 企业应当建立外包业务固定资产管理制度。对于企业所有或有优先购买权的固定资产，如因业务需要交由承包方使用，企业有权要求承包方按照发包方固定资产管理制度要求使用和管理固定资产。企业应当定期审查承包方使用和管理固定资产的情况。
交由承包方使用但所有权在本企业的资产，只能用于外包业务活动。未经发包方书面同意，承包方不得将固定资产用作其他用途。
第十九条 企业应当建立外包业务流动资产管理制度。
业务外包过程中形成的原材料、产成品等流动资产，企业应当建立明确的防火、防盗、防未经授权接触和未经批准转移等政策，并有权要求承包方遵循。对承包方责任造成的流动资产损失，企业有权要求承包方赔偿。
业务外包过程中形成的商业信息资料（如有关咨询材料）等，承包方有责任保密，并防止企业竞争对手获取同样信息。
第二十条 企业应当建立外购存货授权管理制度。对于因业务外包需要由承包方购进的存货，承包方只能接受经发包方授权批准的存货订单，并代表发包方检验存货的数量和质量。外购存货信息应当准确、及时地在企业存货系统中加以记录和反映。
第二十一条 企业应当建立自销存货管理制度。因业务外包需要由发包方销售给承包方的存货，承包方只能将其用于外包活动，不得另作他用。存货销售收入应当按照国家统一的会计准则制度的规定加以确认和计量。
第二十二条 企业应当加强对企业所有、交由承包方使用的存货的管理。企业应当定期对承包方处的存货进行盘点，盘点频率由企业根据实际情况确定。对于盘盈盘亏的存货，应当经企业总会计师审批后方可进行会计处理。
第二十三条 企业应当建立外部存货库存管理制度。对于企业所有的、在承包方（或分包方）储存的存货，承包方应当按照发包方存货库存管理制度要求对库存存货进行管理。
企业应当指定专人定期对库存存货进行检查。检查中发现的次品、损坏品或过期存货，应当及时予以确认、分离和保护。
第二十四条 企业应当建立存货补偿制度。企业应当指定专人追踪、调查外部存货的一切变动，查明原因，报存货归口管理部门审核后处理。对于承包方无正当原因过度使用存货，造成企业生产成本的上升，企业有权要求承包方进行补偿。
第二十五条 企业应当建立外包业务产品验收制度。承包方最终提供的产品（或服务）应当与外包合同协议约定一致。业务外包归口管理部门应当对所有产品差异予以确认，并及时告知承包方进行调整。无法达成一致，应当按照《企业内部控制应用指引第xx号--合同协议》有关规定，进行处理。
因承包方提供附加产品等原因需要额外交费的，应当在企业授权范围内提交审议。
企业财会人员应当准确计算业务外包中的退款和折扣金额，报财会部门负责人审核后予以确认和计量。
第二十六条 企业应当加强对外包业务的索赔管理。对于因承包方原因导致的外包合同协议未完整履行，企业有权要求承包方索赔。
对于承包方认可的赔款事项，企业应当指定专人进行跟踪、报告，及时收回赔款，并追究责任人责任。
对于长期未决赔款，企业可以通过法律手段予以解决。
终止对承包方的索赔，应当由业务外包归口管理部门提出申请，详细说明终止索赔理由，报企业总经理审批后执行并备案。
第二十七条 业务外包过程中所有涉及企业资产存量和增量的变动，应当保有其书面凭证，财会部门据此作适当的会计处理。相关会计处理应当及时报财会部门负责人审核。
第二十八条 企业应当设置承包方使用本企业数据的访问权限。数据的授权和访问流程及其控制应当符合《企业内部控制应用指引第xx号--信息系统一般控制》有关规定。
第二十九条 企业应当制定合理的业务可持续计划，避免外包业务失败造成企业商业活动的中断。企业应当定期对所有重要承包方的履约能力进行评估，据此确定业务可持续能力等级，并制定相应的应急方案。业务可持续计划评估报告应当及时提交企业总经理审阅。


企业内部控制应用指引第xx号--对子公司的控制
（征求意见稿）

第一章 总 则

第一条 为了指导母公司加强对其子公司的管理，保证母公司投资的安全、完整，确保企业合并财务报表的真实可靠，根据国家有关法律法规和《企业内部控制基本规范》，制定本指引。
第二条 本指引所称母公司是指有一个或一个以上子公司的企业（或主体）。
子公司是指被母公司控制的全资子公司和控股子公司。
第三条 企业至少应当关注下列涉及对子公司管理的风险：
（一）子公司治理结构不完善、组织架构不健全、人员选任不恰当，可能导致决策失误、串通舞弊、效率低下等。
（二）子公司超越业务范围或审批权限从事相关交易或事项，可能给企业造成投资失败、法律诉讼和资产损失。
（三）关联方之间违反母公司关联交易规定，可能造成信息披露不真实或受到相关监管机构处罚。
（四）企业会计核算办法的制定和执行不正确，合并财务报表信息不准确，可能导致企业自身及投资者、相关各方决策失误或企业面临法律诉讼。
第四条 企业在建立与实施对子公司的内部控制中，至少应当强化对下列关键方面或者关键环节的控制：
（一）子公司的组织设置应当规范高效、人员配备应当科学合理。
（二）子公司业务权限应当合理授权，重大业务应当经母公司严格审批。
（三）合并财务报表应当真实可靠，编制与报送流程应当明确规范。

第二章 对子公司的组织及人员控制

第五条 母公司应当依法制定或参与建立子公司的治理架构，确定子公司章程的主要条款，选任代表母公司利益的董事、经理及总会计师等高级管理人员。
第六条 母公司应当建立健全委派董事制度。对子公司设有董事会的（或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构，以下简称董事会），母公司应当向其派出董事，通过子公司董事会行使出资者权利。
委派董事应当定期向母公司报告子公司经营管理有关事项。对于重大风险事项或重大决策信息，委派董事应当及时上报母公司董事会。
第七条 母公司可以根据公司章程规定，向子公司董事会提名子公司经理人选。
子公司经理未能履行其职责并对企业利益造成重大损害的，母公司有权向子公司董事会提出罢免建议。
第八条 母公司可以根据需要实行总会计师委派制。委派的总会计师应当定期向母公司报告子公司的资产运行和财务状况。委派的总会计师应当实行定期轮岗制度。
第九条 母公司可以根据需要设置专门部门（或岗位），具体负责对子公司的股权管理工作，行使母公司出资人的各项权利，其主要职责包括但不限于：参与子公司高级管理人员的聘用及管理工作；参与制定子公司资产置换和重组等资本运作方案；制定子公司的改制方案并参与实施等。
第十条 母公司财会部门应当根据公司章程规定或董事会授权，对子公司财务报告相关的活动实施管理控制，主要职责包括但不限于：
（一）统一母子公司会计政策和会计期间。
（二）负责编制母公司合并财务报表。
（三）参与子公司财务预算的编制与审查。
（四）参与子公司总会计师或其他会计人员的委派与管理工作。
（五）参与子公司的资金控制与资产管理工作。
（六）参与内部转移价格的制定与管理。
第十一条 母公司应当建立健全对子公司委派董事、选任经理、委派总会计师等人员的绩效考核与薪酬激励制度，充分发挥其积极性，维护整个企业的利益。

第三章 对子公司业务层面的控制

第十二条 母公司应当建立子公司业务授权审批制度，在子公司章程中明确约定子公司的业务范围和审批权限。子公司不得从事业务范围或审批权限之外的交易或事项。对于超越业务范围或审批权限的交易或事项，子公司应当提交母公司董事会或股东（大）会审议批准后方可实施。
对于子公司发生的可能对企业利益产生重大影响的重大交易或事项，母公司应当在子公司章程中严格界定其业务范围并设置权限体系，可以通过类似项目合并审查、总额控制等措施来防范子公司采用分拆项目的方式绕过授权。
重大交易或事项包括但不限于子公司发展计划及预算，重大投资，重大合同协议，重大资产收购、出售及处置，重大筹资活动，对外担保和互保，对外捐赠，关联交易等。
第十三条 母公司应当参照子公司历年盈利水平，结合子公司的实际经营状况以及在一定期间所能达到的业绩水平，合理确定子公司的投资回报率，核定子公司的利润指标，促进子公司资产保值增值。
第十四条 母公司应当根据企业整体的战略规划，协调子公司经营策略，督促子公司据以制定相关的业务经营计划和年度预算方案，以确保企业整体目标和子公司责任目标的实现。
第十五条 母公司应当对子公司发生的金额较大或风险较高的重大投资项目实施审核监督。母公司可以在子公司章程中规定，重大投资项目应当由子公司进行可行性研究，并提交投资申请报告，经子公司董事会审批同意并形成决议后，提交母公司董事会或股东（大）会审核。
母公司应当对重大投资项目的进展情况实施监督检查，并会同子公司有关人员对投资项目进行后评估，重点关注投资收益是否合理、是否存在违规操作行为、子公司是否涉嫌越权申请等事项。
第十六条 母公司可以参照上款对子公司重大投资项目的控制政策和程序，对子公司重大合同协议以及重大资产收购、出售及处置事项进行控制。
第十七条 凡是引起注册资本变动的筹资活动以及重大的负债筹资活动，子公司应当提出方案，经子公司董事会批准后，提交母公司董事会或股东（大）会审议通过后方可实施。
第十八条 母公司可以采用下列方式对子公司的负债筹资活动进行控制：
（一）单笔负债额度控制。
（二）负债总额控制。
（三）资产负债比率控制。
（四）资产负债比率与企业绩效挂钩控制。
第十九条 母公司应当按照公司章程的约定，审核子公司利润分配方案和亏损弥补方案。母公司审核子公司利润分配方案和亏损弥补方案，应当充分考虑下列因素：
（一）母公司利益分配要求和子公司未来发展需要。
（二）盈余和现金是否充足。
（三）出资人的出资比例。
（四）有关法律法规和国家统一的会计准则制度规定的法定程序。
第二十条 未经母公司董事会或经理批准，子公司不得对外提供担保或互保。经批准的担保事项，子公司应当建立备查账簿，逐笔登记贷款企业、贷款银行、担保金额、时间、经办人、批准人等信息，母公司负责组织专人定期检查。
第二十一条 子公司对外捐赠资金或资产，超出一定限额的，应当经母公司董事会或经理批准。经批准的对外捐赠事项，子公司应当建立备查账簿，逐笔登记捐赠对象、捐赠资产、捐赠金额、时间、经办人、批准人等信息，母公司负责组织专人定期检查。
第二十二条 母公司应当统一制定关联交易的政策和程序，并加以有效控制。
母子公司关联交易及其控制应当符合国家法律法规、监管规则和《企业内部控制应用指引第xx号--关联交易》有关规定。
第二十三条 母公司应当指导子公司制定重大交易或事项的内部报告和对外披露制度。母公司可以在子公司章程中约定，重大交易或事项经子公司董事会审议通过后，须提交母公司董事会或股东（大）会审核。对符合条件的重大交易或事项应予以对外披露。
重大交易或事项内部报告和对外披露流程及控制应符合《企业内部控制应用指引第xx号--财务报告编制与披露》的有关规定。
第二十四条 母公司应当根据子公司业务特征及所在地有关法律法规的特殊要求，协调子公司有关风险管理和内部控制策略，督促子公司建立健全本单位的内部控制制度。
第二十五条 母公司应当建立对子公司的内部审计制度，明确内部审计的目标、范围、母子公司内部审计部门的职责分工等，并要求子公司及时将内部审计报告提交母公司审阅。

第四章 母子公司合并财务报表及其控制

第二十六条 为了真实全面反映母公司及其子公司形成的企业整体财务状况、经营成果和现金流量，母公司应当根据国家统一的会计准则制度的规定，编制合并财务报表。
第二十七条 母公司应当制定合并财务报表编制方案，明确纳入合并财务报表的合并范围。
母公司应当对内部整合、外部并购、股份划转等交易事项进行判断，确定纳入合并财务报表的合并范围。
第二十八条 母公司应当统一纳入合并范围的子公司所采用的会计政策和会计期间，使子公司采用的会计政策和会计期间与母公司保持一致。对于出现海外上市子公司确实难以保持一致的情形，应当经由母公司董事会及其审计委员会审议批准。
第二十九条 母公司应当负责制定重大事项的会计核算办法。母公司财会部门对于需要专业判断的重大会计事项，应当统一制定合理合法的会计核算办法，经财会部门负责人审核，总会计师审批后下达各相关子公司执行。
第三十条 母公司应当定期审核与纳入合并范围的子公司之间的内部交易及往来会计科目，确保内部交易和往来业务已准确完整地进行账务处理并核对一致。
第三十一条 母公司应当定期审核纳入合并范围的子公司的会计报表，对于审核发现的差错应通知相关人员按规定程序及时进行纠正。有条件的母公司，可利用计算机信息系统实现对会计报表的自动检查。
第三十二条 母公司应当及时汇总合并范围内全部子公司的会计报表。子公司上报的会计报表须经本单位财会部门负责人审核，总会计师复核，经理签章，确保其真实、完整并符合编报要求。
第三十三条 母公司应当及时归集、整理合并抵销基础事项和数据，编制合并抵销分录，并依据与纳入合并范围的子公司之间的内部交易及往来对账结果，对抵销分录的准确性进行审核，并保留书面记录。
母公司可以依据纳入合并范围的子公司的会计报表及相关资料数据,对纳入合并范围的子公司的股权投资项目和其它项目的准确性进行审核。
采用计算机信息技术的母公司,可以将合并财务报表抵销分录工作底稿的数据与财务会计信息管理系统中的数据逐项核对，保证数据的一致性。
第三十四条 母公司应当根据合并范围内的子公司会计报表、合并抵销分录以及有关调整事项等资料，按照国家统一的会计准则制度的规定，编制合并财务报表。
合并财务报表需要进行审计并对外披露的，应当符合《企业内部控制应用指引第xx号--财务报告编制与披露》的有关规定。


企业内部控制应用指引第xx号--财务报告编制与披露
（征求意见稿）

第一章 总 则

第一条 为了指导企业规范财务报告编制与披露，防范企业不当编制与披露行为可能对财务报告产生的重大影响，保证会计信息的真实、完整，根据国家有关法律法规和《企业内部控制基本规范》，制定本指引。
第二条 本指引所称财务报告，是指企业对外提供的反映企业某一特定日期财务状况和某一会计期间经营成果、现金流量等会计信息的文件。
财务报告包括会计报表及其附注和其他应当在财务报告中披露的相关信息和资料。会计报表至少应当包括资产负债表、利润表、现金流量表等报表。
附注是对在资产负债表、利润表、现金流量表和所有者权益变动表等报表中列示项目的文字描述或明细资料，以及对未能在这些报表中列示项目的说明等。
附注应当披露财务报表的编制基础，相关信息应当与资产负债表、利润表、现金流量表和所有者权益变动表等报表中列示的项目相互参照。
第三条 企业至少应当关注涉及财务报告编制与披露的下列风险：
（一）财务报告编制与披露违反国家法律法规，可能遭受外部处罚、经济损失和信誉损失。
（二）财务报告编制与披露未经适当审核或超越授权审批，可能因重大差错、舞弊、欺诈而导致损失。
（三）财务报告编制前期准备工作不充分，可能导致结账前未能及时发现会计差错。
（四）纳入合并报表范围不准确、调整事项或合并调整事项不完整，可能导致财务报告信息不真实、不完整。
（五）财务报告披露程序不当，可能因虚假记载、误导性陈述、重大遗漏和未按规定及时披露导致损失。
第四条 企业在建立与实施财务报告编制与披露内部控制中，至少应当强化对下列关键方面或者关键环节的控制：
（一）职责分工、权限范围和审批程序应当明确规范，机构设置和人员配备应当科学合理。
（二）有关对账、调账、差错更正、结账等流程应当明确规范。
（三）起草财务报告、校验、编制财务情况说明书、审核批准等流程应当科学严密。
（四）财务报告的报送与披露流程应当符合有关规定。

第二章 岗位分工与职责安排

第五条 企业应当建立财务报告编制与披露的岗位责任制，明确相关部门和岗位在财务报告编制与披露过程中的职责和权限，确保财务报告的编制与披露和审核相互分离、制约和监督。
第六条 企业全体董事、监事和高级管理人员对业财务报告的真实性和完整性承担责任。
第七条 企业财会部门是财务报告编制的归口管理部门，其职责一般包括：收集并汇总有关会计信息；制定年度财务报告编制方案；编制年度、半年度、季度、月度财务报告等。
第八条 企业内部参与财务报告编制的各单位、各部门应当及时向财会部门提供编制财务报告所需的信息，并对所提供信息的真实性和完整性负责。
第九条 企业应当建立投诉举报制度，在确保维护举报人员权益的同时，及时向董事会及其审计委员会报告财务舞弊或造假行为。
第十条 企业有关人员对授意、指使、强令编制虚假或者隐瞒重要事实的财务报告的情形，有权拒绝并及时向有关部门和人员报告。

第三章 财务报告编制准备及其控制

第十一条 企业财会部门应当制定年度财务报告编制方案，明确年度财务报告编制方法、年度财务报告会计调整政策、披露政策及报告的时间要求等。年度财务报告编制方案应当经企业总会计师（或者财务总监、分管财务会计工作的负责人，以下简称总会计师）核准后签发至各参与编制部门。
企业编制半年度、季度、月度财务报告，可以参照前款规定制定编制方案。
第十二条 企业应当制定对会计报表可能产生重大影响的交易或事项的判断标准。对会计报表可能产生重大影响的交易或事项，应当将其会计处理方法及时提交董事会及其审计委员会审议。
企业不得随意变更会计政策，调整会计估计事项。企业应当将涉及变更会计政策、调整会计估计的事项，及时提交董事会及其审计委员会审议。
企业在编制年度财务报告前，应当全面进行资产清查、减值测试和核实债务，并将清查、核实结果及其处理方法向董事会及其审计委员会报告。
第十三条 企业为避免出现漏记或多记、提前确认或推迟确认报告期内发生的交易或事项的情形，对交易或事项所属的会计期间实施有效控制。
第十四条 企业必须在会计期末进行结账，不得为赶编会计报表而提前结账，更不得预先编制会计报表后结账。
第十五条 企业应当及时对账，将会计账簿记录与实物资产、会计凭证、往来单位或者个人等进行相互核对，保证账证相符、账账相符、账实相符。
企业应当建立规范的账务调节制度和各项财产物资和结算款项的清查制度，明确相关责任人及相应的处理程序，避免发生账证不符、账账不符、账实不符的情形。
企业应当根据实际情况制定重大调账事项的标准,明确相应的报批程序。

第四章 财务报告编制及其控制

第十六条 企业应当按照国家统一的会计准则制度规定的会计报表格式和内容，根据登记完整、核对无误的会计账簿记录和其他有关资料编制会计报表，不得漏报或者任意进行取舍。
第十七条 企业可以通过人工分析或利用计算机信息系统自动检查会计报表之间、会计报表各项目之间的勾稽关系是否正确，重点对下列项目进行校验：
（一）会计报表内有关项目的对应关系。
（二）会计报表中本期与上期有关数字的衔接关系。
（三）会计报表与附表之间的平衡及勾稽关系。
第十八条 企业应当真实、完整地在会计报表附注和财务情况说明书中说明需要说明的事项。
第十九条 企业发生合并、分立情形的，应当按照国家统一的会计准则制度的规定，做出恰当会计判断，选择合理的会计处理方法，编制相应的财务报告。
财会部门应将会计处理方法及其对财务报告的影响及时提交董事会及其审计委员会审议。
第二十条 企业在终止营业和清算期间，应当全面清查资产和核实债务，按照国家统一的会计准则制度的规定，编制财务报告。
第二十一条 需要编制合并会计报表的企业集团，应当按照国家统一的会计准则制度的规定，明确合并会计报表的编制范围，不得随意调整合并报表的编制范围。
财会部门应将确定合并会计报表编制范围的方法以及发生变更的情况及时提交董事会及其审计委员会审议。

第五章 财务报告的报送与披露及其控制

第二十二条 企业应当建立财务报告报送与披露的管理制度，确保在规定的时间，按照规定的方式，向内部相关负责人及其外部使用者及时报送财务报告。
负有履行信息披露责任的企业应当根据国家法律法规及部门规章的规定，及时披露相关信息，确保所有财务报告使用者同时、同质、公平地获取财务报告信息。
第二十三条 企业应当根据国家法律法规和有关监管规定，聘请会计师事务所对企业财务报告进行审计。
企业应当建立聘请会计师事务所的制度，明确选聘的标准和程序，严格执行相应的标准和程序，报董事会及其审计委员会审议，需经股东大会决议的还应报经股东大会批准。
第二十四条 企业总会计师和经理应与负责审计的注册会计师就其所出具的初步审计意见进行沟通。沟通的情况及意见应经企业总会计师和经理签字确认后，及时提交审计委员会（或类似机构）及其董事会审议。
第二十五条 审计委员会应当审议会计师事务所正式出具的审计报告，评价本年度会计师事务所的审计工作情况，提出下一年度会计师事务所的选聘意见，审议、评价及选聘意见应及时报送董事会审批。
负有信息披露责任的企业应根据国家法律法规和有关监管规定履行相关信息披露义务，确保信息披露的真实和完整。
第二十六条 企业应当按照国家法律法规和有关监管规定，将经过审计的财务报告装订成册，加盖公章，并由企业经理、总会计师、会计机构负责人签名。履行报备义务的企业，应及时将经审计的财务报告报送监管部门及有关部门备案。



企业内部控制应用指引第xx号--人力资源政策
（征求意见稿）

第一章 总 则

第一条 为了引导企业加强对人力资源的管理，优化企业内部控制环境，根据国家有关法律法规和《企业内部控制基本规范》，制定本指引。
第二条 本指引所称的人力资源政策包括岗位职责和人力资源计划、招聘、培训、离职、考核、薪酬等一系列有关人事的活动和程序。
第三条 企业至少应当关注涉及人力资源政策的下列风险：
（一）人力资源政策违反国家法律法规，可能遭受外部处罚、经济损失和信誉损失。
（二）人力资源需求计划不合理，岗位职责安排不科学，可能导致企业无法获得经营管理所需员工。
（三）员工业务能力或者道德素养无法满足所属岗位要求，可能导致企业目标无法实现或者发生欺诈、舞弊等损害企业利益的行为。
（四）人力资源考核政策和薪酬制度不合理，可能导致企业员工流失或者业绩低下。
第四条 企业在建立与实施人力资源政策内部控制中，应当至少强化对下列关键方面或者关键环节的控制：
（一）岗位职责和任职要求应当明确规范，人力资源需求计划应当科学合理。
（二）招聘及离职程序应当规范，人员聘用应当引入竞争机制，培训工作应当能够提高员工道德素养和专业胜任能力。
（三）人力资源考核制度应当科学合理，应当能够引导员工实现企业目标。
（四）薪酬制度应当能保持和吸引优秀人才，并符合国家有关法律法规的要求，薪酬发放标准和程序应当规范。

第二章 岗位职责与人力资源需求计划

第五条 企业应当建立岗位说明制度，明确所有岗位的主要职责、资历、经验要求等，并定期组织内部各单位、各部门对工作岗位进行分析，确保各岗位配备胜任的人员，避免因人设岗。
第六条 企业应当建立岗位责任制，明确岗位职责及其分工情况，确保不相容岗位相互分离、制约和监督。
第七条 对于在产品技术、市场、管理等方面涉及或掌握企业知识产权、专有技术、商业秘密等的工作岗位，企业应当与该岗位工作人员签订有关岗位保密协议，明确其保密义务。
第八条 企业应当建立良好的人力资源政策反映渠道，确保有关人力资源政策的建议得以传递和落实，保证人力资源运用效率的提高和人员任用的公平合理。
第九条 企业可以根据自身经营管理实践经验，对某些控制薄弱、易发生舞弊行为的岗位实行轮岗制度或强制休假制度。
第十条 企业内部各单位、各部门应当根据岗位设置现状，结合工作开展需要及时向有关部门提交人力资源需求计划，注明所需人员的职位、数量、专业胜任能力、时间要求以及其他的备注事项。
第十一条 企业制定人力资源需求计划，应当注意与企业战略目标、发展方向、生产经营要求、组织机构的变更等相适应，并考虑进行一定的人才储备。

第三章 招聘、培训与离职

第十二条 企业应当根据人力资源需求计划，采取外部招聘、内部选拔或委托第三方招聘等方式，对关键岗位和紧缺人才进行选拔。招聘工作一般可以按照资格初审、专业知识和综合素质测评、面试与答辩、专家组评审等程序进行。在整个招聘过程中的审核记录和相关资料均需妥善归档保存。
第十三条 企业招聘人员应当特别关注招聘对象的职业道德。对于会计、出纳、信息系统操作等易发生舞弊行为的岗位以及中、高级管理人员的招聘，企业应当专门审核招聘对象是否有违法犯罪、行政处罚、商业欺诈等前科。
第十四条 企业招聘人员应当关注招聘对象的专业胜任能力。对专业技术有特殊要求的岗位，企业应当要求招聘对象具有相应的从业资格证书，并检查其真实性。
第十五条 企业应当根据实际需要制定培训计划，对培训目的、培训人员、培训时间、培训方式、培训预算等作出适当安排，确保员工专业知识和业务能力达到岗位要求。
第十六条 企业可以采取工作轮换、入职培训、脱产培训等方式对员工进行培训。培训期末应当由培训单位进行考核，并将考核结果及时报企业人力资源管理部门进行评价。
第十七条 企业应当将人力资源招聘与培训的费用纳入预算，明确费用开支范围和开支标准，并指定有关责任人对招聘和培训费用实施控制。
第十八条 员工因个人原因提出辞职申请时，企业应当根据劳动合同协议的规定，要求其提前向有关部门或人员提交辞职报告，并按规定办理有关离职交接手续。
第十九条 企业应当对董事、经理及其他高级管理人员进行离任审计。
对于企业其他管理人员（如部门主管、敏感岗位人员、财会、采购、销售、仓库人员等）的离任审计，由经理根据实际需要确定。
第二十条 企业应当完善员工辞职交接程序，并要求辞职员工退还所有属于企业的财产，包括实物资产和各种信息资料。
第二十一条 企业辞退员工应当符合国家有关法律法规的规定，由部门负责人或上级主管提出违纪事实报告，并经违纪员工在违纪事实报告上签字确认后，方可实施辞退。对高级管理人员的违纪行为实施辞退处罚，应当经董事会批准后方可执行。

第四章 人力资源考核政策

第二十二条 企业应当制定科学合理的人力资源考核制度，对员工履行职责、完成任务的情况实施全面、公正、准确的考核，客观评价员工的工作表现，引导员工实现企业经营目标。
第二十三条 企业应当根据岗位特征制定不同的考核评价方法。考核内容一般应该涵盖员工的个人素质、工作态度、专业知识、工作能力、工作成果等。
第二十四条 企业应当对试用期满的新聘人员的工作表现进行综合性考核，以作为其转正定级的依据。
第二十五条 企业对正式人员的考核可以分为年终考核和专项考核。
年终考核是指企业于每年年初，对员工上一年度的工作情况进行全面综合的评价。年终考核可以具体分解到季度和月度考核。
专项考核是指企业就某一具体项目对所属员工的品德、学识、能力、经验、工作业绩、项目质量等进行考核。
第二十六条 年终考核和专项考核的结果应当作为员工薪酬水平以及职务晋升、评优、降级、调岗等的依据。
第二十七条 企业应当建立顺畅的考核沟通渠道，及时与员工就考核结果进行充分沟通，并为员工职业发展提供咨询和指导。
第二十八条 企业应当建立正式的人力资源考核记录制度。确保考核记录完整保存。

第五章 薪酬及激励政策

第二十九条 企业应当制定与人力资源考核相挂钩的薪酬制度，规范分配行为，调动员工积极性和创造性，促进企业及员工自身的发展。
企业在设计薪酬制度时，应当体现对员工的激励作用和对人力资源的保护作用，注重长期激励与短期激励相结合、物质激励与精神激励相结合，应当有利于保持和吸引优秀的人才。
第三十条 企业可以在董事会下设薪酬委员会，负责制定本单位的薪酬制度，并监督实施。
第三十一条 企业的薪酬一般由基本工资、绩效工资和年终奖励等组成。基本工资及其变动应当根据企业所在地的生活水平和国家有关规定合理确定；绩效工资应当根据考核结果确定，并明确标准和发放程序；年终奖励应当明确奖励的范围、标准和发放程序。
有条件的企业可以实行年金、股权激励等福利与激励计划。
第三十二条 企业应当根据有关法律法规、国家统一的会计准则制度的规定，准确确认、计量并发放员工薪酬，并对薪酬发放的真实性、合规性和准确性进行严格的审核，以防虚报冒领等行为。在发放薪酬的同时，企业应当向员工提供薪酬清单，供员工核对确认。
第三十三条 企业应当制定薪酬制度评价机制，及时对薪酬制度的合理性及其执行效果进行评价，并根据评价结果修订完善。

企业内部控制应用指引第xx号--信息系统一般控制
（征求意见稿）

第一章 总 则

第一条 为了引导企业充分利用信息系统规范交易行为，提高信息系统的可靠性、稳定性、安全性及数据的完整性和准确性，降低人为因素导致内部控制失效的可能性，形成良好的信息传递渠道，根据国家有关法律法规和《企业内部控制基本规范》，制定本指引。
第二条 本指引所称信息系统是指利用计算机技术对业务和信息进行集成处理的程序、数据和文档等的总称。
第三条 企业至少应当关注涉及信息系统一般控制的下列风险：
（一）信息系统开发与使用违反国家法律法规，可能遭受外部处罚、经济损失和信誉损失。
（二）信息系统开发与使用未经适当审核或超越授权审批，可能因重大差错、舞弊、欺诈而导致损失。
（三）信息系统设计功能不科学、维护与变更程序不规范，可能导致企业经营效率与效果低下。
（四）信息系统外包服务未恰当履行或监控不当，可能导致企业权益受损或违约损失。
（五）信息系统访问安全措施不当，可能导致商业秘密泄露。
（六）信息系统硬件管理不当，可能导致企业资产或股东权益受损。
第四条 企业在建立与实施信息系统内部控制中，至少应当强化对下列关键方面或者关键环节的控制：
（一）职责分工、权限范围和审批程序应当明确规范，机构设置和人员配备应当科学合理，重大信息系统开发与使用事项应履行审批程序。
（二）信息系统开发、变更和维护流程应当清晰合理。
（三）应当建立访问安全制度，操作权限、信息使用、信息管理应当有明确规定。
（四）硬件管理事项和审批程序应当科学合理。
（五）会计信息系统流程应当规范，会计信息系统操作管理、硬件、软件和数据管理、会计信息化档案管理应当完善。

第二章 岗位分工与授权审批

第五条 企业应当建立计算机信息系统岗位责任制。计算机信息系统岗位一般包括：
（一）系统分析：分析用户的信息需求，并据此制定设计或修改程序的方案。
（二）编程：编写计算机程序来执行系统分析岗位的设计或修改方案。
（三）测试：设计测试方案，对计算机程序是否满足设计或修改方案进行测试，并通过反馈给编程岗位以修改程序并最终满足方案。
（四）程序管理：负责保障并监控应用程序正常运行。
（五）数据库管理：对信息系统中的数据进行存储、处理、管理，维护组织数据资源。
（六）数据控制：负责维护计算机路径代码的注册，确保原始数据经过正确授权，监控信息系统工作流程，协调输入和输出，将输入的错误数据反馈到输入部门并跟踪监控其纠正过程，将输出信息分发给经过授权的用户。
（七）终端操作：终端用户负责记录交易内容，授权处理数据，并利用系统输出的结果。
系统开发和变更过程中不相容岗位（或职责）一般应包括：开发（或变更）立项、审批、编程、测试。
系统访问过程中不相容岗位（或职责）一般应包括：申请、审批、操作、监控。
第六条 企业计算机信息系统战略规划、重要信息系统政策等重大事项应当经由董事会（或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构，以下简称董事会）审批通过后，方可实施。
信息系统战略规划应当与企业业务目标保持一致。信息系统使用部门应该参与信息系统战略规划、重要信息系统政策等的制定。
第七条 企业可以指定专门部门（或岗位，下称归口管理部门）对计算机信息系统实施归口管理，负责信息系统开发、变更、运行、维护等工作。
财会部门负责信息系统中各项业务账务处理的准确性和及时性；会计电算化制度的制定；财务系统操作规定等。
生产、销售、仓储及其他部门（下称用户部门）应当根据本部门在信息系统中的职能定位，参与信息系统建设，按照归口管理部门制定的管理标准、规范、规章来操作和运用信息系统。
企业管理层应该明确定义系统归口管理部门和用户部门（含财会部门）在保证系统正常安全运行过程中各自承担的职责，制定部门之间的职责分工表。

第三章 信息系统开发、变更与维护控制

第八条 计算机信息系统开发包括自行设计、外购调试和外包合作开发。企业在开发信息系统时，应当充分考虑业务和信息的集成性，优化流程，并将相应的处理规则（交易权限）嵌入到系统程序中，以预防、检查、纠正错误和舞弊行为，确保企业业务活动的真实性、合法性和效益性。
第九条 企业计算机信息系统开发应当遵循以下原则：
（一）因地制宜原则：企业应当根据行业特点、企业规模、管理理念、组织结构、核算方法等因素设计适合本单位的计算机信息系统。
（二）成本效益原则：计算机信息系统的建设应当能起到降低成本、纠正偏差的作用，根据成本效益原则，企业可以选择对重要领域中关键因素进行信息系统改造。
（三）理念与技术并重原则：计算机信息系统建设应当将信息系统技术与信息系统管理理念整合，企业应当倡导全体员工积极参与信息系统建设，正确理解和使用信息系统，提高信息系统运作效率。
第十条 信息系统开发必须经过正式授权。具体程序包括:用户部门提出需求；归口管理部门审核；企业负责人授权批准；系统分析人员设计方案；程序员编写代码；测试员进行测试；系统最终上线；系统维护等。
第十一条 企业应当成立项目管理小组，负责信息系统的开发，对项目整个过程实施监控。
对于外包合作开发的项目，企业应当加强对外包第三方的监控。
第十二条 外购调试或外包合作开发等需要进行招投标的信息系统开发项目，企业应当保证招投标过程公平、公正、公开。
第十三条 企业应当制定详细的信息系统上线计划。对涉及新旧系统切换的情形，企业应当在上线计划中明确应急预案，保证新系统一旦失效，能够顺利切换回旧的系统状态。
第十四条 新旧系统切换时，如涉及数据迁移，企业应当制定详细的数据迁移计划。
用户部门应当积极参与数据迁移过程，对数据迁移结果进行测试，并在测试报告上确认。
第十五条 信息系统在投入使用前应当至少完成整体测试和用户验收测试，以确保系统的正常运转。
第十六条 信息系统原设计功能未能正常实现时，企业应当指定相关人员负责详细记录，并及时报告归口管理部门。归口管理部门负责系统程序修正和软件参数调整，以实现设计功能。
第十七条 信息系统上线后，发生的功能变更，应当参照上款有关系统开发的审批和上线程序执行。
第十八条 企业应当积极倡导采用预防性措施，确保计算机信息系统的持续运行。常见预防性措施包括但不限于日常检测、设立容错冗余、编制应急预案等。

第四章 信息系统访问安全

第十九条 企业应当制定信息系统工作程序、信息管理制度以及各模块子系统的具体操作规范。
第二十条 计算机信息系统操作人员不得擅自进行系统软件的删除、修改等操作，不得擅自升级、改变系统软件版本，不得擅自改变软件系统环境配置。
第二十一条 企业应当对信息系统操作人员的账号、密码和使用权限进行严格规范，建立相应的操作管理制 度。未经操作培训的人员不得作为操作人员。
第二十二条 企业应当建立账号审批制度，加强对重要业务系统的访问权限管理。
对于发生岗位变化或离岗的用户，企业应当及时调整其在系统中的访问权限。
企业应当定期对系统中的账号进行审阅，避免有授权不当或非授权账号存在。
对于超级用户等特权用户，企业应该严格限制其使用，并对其在系统中的操作全程进行监控。使用完毕后，应当由不相容岗位对其操作日志进行审阅。
第二十三条 企业应当充分利用操作系统、数据库、应用系统自身提供的安全性能，在系统中设置安全参数，以加强系统访问安全。禁止未经授权人员擅自调整、删除或修改系统中设置的各项参数。
涉及上网操作的，企业应当加强防火墙、路由器等网络安全方面的管理。
第二十四条 企业可以结合实际情况，本着审慎、稳健的原则，将信息系统访问安全事项交由第三方管理。在此情形下，企业应当加强对第三方的监控。
第二十五条 企业应当定期检测信息系统运行情况，及时进行计算机病毒的预防、检查工作，禁止用户安装非法防病毒软件和私自卸载企业要求安装的防病毒软件。
第二十六条 信息系统操作人员应当在权限范围内进行操作，不得利用他人的口令和密码进入软件系统。更换操作人员或密码泄露后，必须及时更改密码。操作人员如果离开工作现场，必须在离开前锁定或退出已经运行的程序，防止其他人员利用自身账号操作。
第二十七条 企业应当利用计算机信息系统建立信息化平台，规范信息的使用和传递，促进业务流程与信息流程的统一，提高经营管理的效率和效果。
第二十八条 企业应当对所有的重要信息进行密级划分，包括书面形式和电子媒介形式保存的信息。
企业可以根据信息的重要性程度和泄密风险损失等划分标准，将信息分为绝密类、机密类、秘密类和重要类等，并建立不同类别信息的授权使用制度。
第二十九条 企业计算机信息系统应当划分为生产、销售、存储等子系统，及时反映和记录交易。交易责任部门在其授权范围内对子系统录入信息的真实性、完整性、准确性和及时性负责，并定期检查、核对所录信息。
第三十条 企业财会部门应当认真审核采购、生产、销售、仓库等部门与财务相关的关键业务数据，保证会计信息与业务流程在时间、数量和价值上的统一。
第三十一条 企业应当建立信息数据变更处理（包括数据导入、数据提取、数据修改等）规范。一经发现已输入数据信息有误，必须按照信息系统操作规定加以修正。
第三十二条 企业应当建立数据信息定期备份制度和数据批处理或实时处理的处理前自动备份制度。并在备份完毕后，将备份介质异地保存。
第三十三条 企业应当编制完整、具体的灾难恢复计划。同时应当定期检测、及时修正该计划。

第五章 硬件管理

第三十四条 企业应当制定计算机信息系统硬件管理制度，对设备的新增、报废、流转等情况建档登记，统一管理。
第三十五条 企业应当将计算机硬件设备放置在合适的物理环境中，由专人负责管理和检查，其他任何人未经授权不得接触计算机信息系统硬件设备。对于主要系统服务器应当配备不中断电源供给设备。
第三十六条 硬件设备的更新、扩充、修复等工作应当由相关人员提出申请，报上级主管负责人审批。
第三十七条 企业操作人员应当严格遵守用电安全，不得在计算机专用线路上使用其他用电设备。
第三十八条 企业应当完善计算机信息系统硬件设备异常状况处理制度。一经发生异常状况（如冒烟、打火、异常声响等），应当立即通知有关部门，并按处理制度进行处理。

第六章 会计信息化及其控制

第三十九条 企业应当加强会计信息化工作，并对其工作流程进行有效控制。
本指引所称会计信息化是指利用计算机信息技术代替人工进行财务信息处理，以及替代部分由人工完成的对会计信息的分析和判断的过程。
第四十条 企业应当建立会计信息化操作管理制度，明确会计信息系统的合法有权使用人员及其操作权限和操作程序，形成分工牵制的控制形式。企业出纳人员不得兼任电算化系统管理员，不得兼任记账凭证的审核工作。
第四十一条 企业应当建立会计信息系统硬件、软件和数据管理制度，重点关注下列风险和控制点：
（一）对正在使用的会计核算软件进行修改、对通用会计软件进行升级和对计算机硬件设备进行更换时，企业应有规范的审批流程，并采取替代性措施确保会计数据的连续性。
（二）企业应当健全计算机硬件和软件出现故障时进行排除的管理措施，保证会计数据的完整性。
（三）确保会计数据安全保密，防止对数据的非法修改和删除。
第四十二条 企业应当建立信息化会计档案管理制度。
本指引所称信息化会计档案是指存储在磁性介质或光盘介质的会计数据和计算机打印出来的书面等形式的会计数据，包括记账凭证、会计账簿、会计报表（包括报表格式和计算公式）等数据。
企业应当指定专人负责信息化会计档案的管理，做好防消磁、防火、防潮和防尘等工作；对于存储介质保存的会计档案，应当定期检查，防止由于介质损坏而使会计档案丢失。


企业内部控制应用指引第xx号--衍生工具
（征求意见稿）

第一章 总 则

第一条 为了引导企业加强对衍生工具业务的内部控制，提高衍生工具业务风险管理水平，根据国家有关法律法规和《企业内部控制基本规范》，制定本指引。
第二条 本指引所称衍生工具，是指具有下列特征的金融工具或其他合同协议：
（一）其价值随特定利率、金融工具价格、商品价格、汇率、价格指数、费率指数、信用等级、信用指数或其他类似变量的变动而变动，变量为非金融变量的，该变量与合同协议的任何一方不存在特定关系。
（二）不要求初始净投资，或与市场情况变化有类似反应的其他类型合同协议相比，要求很少的初始净投资。
（三）在未来某一日期结算。
本指引所称金融工具，是指形成一个企业的金融资产，并形成其他单位的金融负债或权益工具的合同协议。
第三条 企业至少应当关注涉及衍生工具业务的下列风险：
（一）衍生工具交易未经适当审核或超越授权审批，可能因重大差错、舞弊、欺诈而导致损失。
（二）衍生工具保证金及清算资金的收支未按照规定程序进行，导致企业资金损失。
（三）衍生工具交易未按照规定建立持仓预警报告和交易止损机制，导致敞口风险增加甚至发生损失。
（四）衍生工具交易未能准确、及时、有序地记录和传递交易指令，导致丧失交易机会或发生交易损失。
（五）衍生工具交易过程中的资金收支核算和套期保值盈亏计算错误，导致财务报告信息不真实。
（六）衍生工具套期保值业务违反国家法律法规，可能遭受外部处罚、经济损失和信誉损失。
第四条 企业在建立与实施衍生工具内部控制中，至少应当强化对下列关键方面或者关键环节的控制：
（一）职责分工、权限范围和审批程序应当明确规范，机构设置和人员配备应当科学合理。
（二）衍生工具交易的性质、规模、范围、程序、报告等应当明确规范。
（三）衍生工具交易的风险评估应当充分可靠，相应的控制程序应当科学严密。
（四）衍生工具交易的监督检查应当充分有效。

第二章 岗位分工及授权审批

第五条 企业应当建立衍生工具的岗位责任制，明确相关部门和岗位的职责权限，确保授权、交易执行、交易确认、结算、监督、记录及文档管理等不相容岗位相互分离、制约和监督。
对从事衍生工具业务的人员应当实行轮换和强制休假制度。
第六条 企业应当配备相关专业人员、合理设置相关机构，切实加强对衍生工具风险管理。
（一）委派具备相关资格的专业人员从事衍生工具交易，并配备相应的交易监督人员，同时，加强上述人员的职业道德、专业知识和技能后续培训。
（二）在董事会设立风险管理委员会或类似机构，制定衍生工具业务等相关的风险管理政策和程序，核准衍生工具交易决策。
（三）审计委员会或类似机构以及企业内部审计部门，应当加强对衍生工具业务相关风险控制政策和程序的评价和监督，及时识别相关的内部控制缺陷并采取补救措施。
第七条 企业应当建立向董事会提供关于衍生工具业务报告的制度，明确报告的类型及其内容，以及报告的时间和频率，并明确从事衍生工具业务每一岗位（或员工）在组织中的报告关系。
风险管理委员会应就相关的交易情况向董事会报告。
企业内部审计部门应就衍生工具业务相关风险控制政策和程序的评价和监督向审计委员会报告。
第八条 董事会应当根据风险管理委员会和审计委员会的报告，定期或不定期对现行的衍生产品风险管理政策和程序进行评价，确保其与企业的资本实力和管理水平相一致。

第三章 衍生工具交易控制

第九条 企业应当建立评估衍生工具业务风险的程序，采用科学、合理的方法对风险进行评估。在评估风险时，应当考虑下列因素，选用相关评估方法予以定性或定量：
（一）衍生工具及其交易活动的性质、规模和复杂程度。
（二）数据收集系统的能力。
（三）评估方法、局限性以及企业理解其结果的能力。
第十条 企业应当根据风险评估结果，采取相应的风险管理策略，确定衍生工具业务风险可接受水平。
第十一条 企业应当结合对衍生工具风险的评估，制定衍生工具交易控制措施，具体包括但不限于以下方面：
（一）从事衍生工具业务交易前，应当制定业务计划，包括交易头寸建立后，面对不同情况的应对措施，以及设置止损点等。
（二）从事交易记录的人员（非交易操作人员），应当及时从衍生工具业务代理商处取得业务交易的原始单据，并做好业务交易记录。
对开设在衍生交易代理商的账户应当进行严格管理。每个交易日后应当由熟悉交易品种和交易规则的独立人员，对持有头寸的价值进行分析，并对资金往来进行核对。
（三）明确衍生工具交易和风险限额，以及对越权行为的惩罚措施。
（四）明确交易的具体程序，包括交易的授权、交易的执行、交易的确认和复核、交易的记录、交易的交割等。
第十二条 企业清算部门应当加强对超限额交易和保证金给付的监控，一旦发现未按事先计划进行的交易，应当及时反馈和报告给风险管理委员会。
第十三条 企业应当建立与交易系统衔接的风险管理信息系统，及时提供衍生工具相关的交易和其他数据，对衍生工具交易的实际情况进行实时监控。

第四章 监督与检查

第十四条 企业内部审计部门或类似机构，应当定期对衍生工具交易部门的相关业务记录进行审查，重点是审查衍生工具业务是否依照企业的有关规定程序进行。
第十五条 企业内部审计部门或类似机构，应当定期对衍生工具风险控制制度的设计和执行进行审查，及时发现存在的内控缺陷并提出改进意见。内部审计部门或类似机构的相关结论和意见，应当向审计委员会或类似机构报告，并在报告之后检查相关建议措施的落实情况。


企业内部控制应用指引第xx号--企业并购
（征求意见稿）

第一章 总 则

第一条 为了指导企业加强并购交易内部控制，规范企业合并行为，防范并购风险，根据国家有关法律法规和《企业内部控制基本规范》，制定本指引。
第二条 本指引所称企业并购是指将两个或两个以上单独的企业合并形成一个报告主体的交易或事项，分为同一控制下的企业合并和非同一控制下的企业合并。
本指引适用于非同一控制下的企业并购交易行为。同一控制下的企业合并可以参照本指引执行。
第三条 企业至少应当关注涉及并购交易的下列风险：
（一）并购交易违反国家法律法规，可能遭受外部处罚、经济损失和信誉损失。
（二）并购交易未经适当审核或超越授权审批，可能因重大差错、舞弊、欺诈而导致损失。
（三）审慎性调查不全面、不科学，可能导致企业战略失败或者股东权益遭受损失。
（四）并购交易合同协议未恰当履行或监控不当，可能导致违约损失。
（五）并购交易财务处理不当，可能导致财务报告信息失真。
第四条 企业在建立与实施并购交易内部控制中，至少应当强化对下列关键方面或者关键环节的控制：
（一）职责分工、权限范围和审批程序应当明确规范，机构设置和人员配备应当科学合理，并购交易应当归口管理。
（二）并购前期准备应当充分合理，并购意向书和项目草案的编制应当规范并适当保存。
（三）并购交易审慎性调查应当规范，调查内容应当充分，调查报告应当科学合理，合同协议的签订应有充分依据。
（四）并购交易的会计处理应当符合国家统一的会计准则制度，合并成本的分配应当科学准确。

第二章 职责分工与授权批准

第五条 企业应当建立并购交易的岗位责任制，明确相关部门和岗位的职责权限，确保办理并购交易的不相容岗位相互分离、制约和监督。
并购交易不相容岗位至少应当包括：
（一）并购交易的申请与审批。
（二）并购交易的审批与执行。
（三）并购合同协议的订立与审核。
（四）并购交易的执行与相关会计记录。
第六条 企业应当配备合格的人员办理（或参与）并购交易。办理（或参与）并购交易的人员应当具备良好的职业道德，掌握投资、财会、法律等方面的专业知识。
第七条 企业应当建立并购交易审核制度。企业可能发生的并购交易应当及时提交总经理、总会计师等企业高级管理人员审核。高级管理人员应当充分运用自身的专业知识和商业经验对潜在并购交易进行审核，并签署初步审核意见。
第八条 企业应当建立并购交易授权审批制度。企业应当编制并购交易权限体系表，明确并购交易的授权范围、授权期间和被授权人条件等，并提交董事会审议通过后确定。
企业发生的每一笔并购交易必须在授权范围内审批，不得越权审批。
第九条 企业应当建立并购交易归口管理制度，设置或指定并购交易归口管理部门。
未设立并购交易归口管理部门的企业，可以成立专门的并购交易项目领导小组，对并购交易的全过程实施归口管理和控制。

第三章 并购交易前期准备及其控制

第十条 企业应当建立严格的防范商业机密泄露机制。企业在与被并购对象签订并购意向书和正式并购合同协议文本前，应当首先与被并购对象签订保密协议，避免机密商业信息泄漏可能给本单位带来的损失。
第十一条 企业应当及时编制并购意向书，以便为随后的并购活动提供合作框架，确保后续活动的顺利开展。
并购意向书一般包括保密条款、排他协商条款、费用分摊条款、提供资料与信息条款、终止条款、并购标的条款、对价条款、进度安排条款等。
企业草拟（或委托外部咨询机构草拟）的并购意向书，应当提交企业总经理、总会计师以及其他相关高级管理人员审核。高级管理人员应及时将审核意见以邮件、电话等形式反馈给企业并购交易归口管理部门。归口管理部门应当及时对高级管理人员审核意见进行整理，并修订完善并购意向书。
第十二条 企业并购交易归口管理部门应当会同财会等部门编制并购交易项目草案，并与修订后的并购意向书一并提交董事会审议。项目草案一般包括项目总览、主要财务数据和执行摘要。董事会应当对项目草案的合理性以及并购交易对企业的潜在影响进行审核。
第十三条 企业应当建立并购交易前期文档保存制度。企业并购交易归口管理部门应当将并购交易前期形成的所有文档资料，包括保密协议、并购意向书、项目草案等加以归档和保存。

第四章 审慎性调查及其控制

第十四条 企业应当建立和规范并购交易审慎性调查制度。企业应当在并购交易实施之前，对并购目标、企业供应商或其他潜在业务伙伴的财务状况和经营状况进行审慎性调查，以确保并购交易的经济性和可操作性。
审慎性调查的内容包括但不限于：并购目标的财务状况、市场价值、未来发展前景、潜亏因素、法律遵循情况以及并购交易启动后，在法律法规方面的可操作性等。
第十五条 企业并购交易归口管理部门应当自行编制或从外部法律咨询机构获取并购交易审慎性调查表。审慎性调查表应当包括需要调研的所有重要内容，是企业进行审慎性调查工作的依据。总会计师应当对审慎性调查表进行审核，确保审慎性调查表涉及内容可以为调研工作提供合理保证。
第十六条 企业应当依据审慎性调查表所列项目开展调研工作。对于小额并购交易，企业可以出于成本效益考虑，适当减少审慎性调查的内容。企业总会计师应当审核每一笔并购交易的调研记录，并出具意见。
第十七条 对于大额并购交易，企业可以将审慎性调研工作委托外部会计和法律咨询机构执行。企业应当在外包合同协议中约定调研工作的范围，一般至少应包括并购风险控制和财务分析。
第十八条 企业并购团队或外部咨询机构出具的审慎性调查报告，应当及时提交企业并购交易归口管理部门和财会部门负责人审核。
第十九条 企业应当及时将审慎性调查报告提交董事会、总经理等审议。审议通过后方可与并购目标签订并购合同协议。
并购合同协议的订立、履行流程及其控制应符合《企业内部控制应用指引第xx号--合同协议》的有关规定。

第五章 并购交易财务控制

第二十条 企业应当设置并购交易备查簿，记录企业合并中取得的并购目标各项可辨认资产、负债及或有负债等在购买日的公允价值。
对于大额并购交易，企业应当委托外部咨询机构对并购目标各项可辨认资产、负债及或有负债的公允价值进行评估。企业可以根据评估咨询报告对合并成本进行分配。
对于小额并购交易，企业可以根据对并购目标的审慎性调查结果，合理分配企业合并成本，并按照国家统一会计准则制度的有关规定确认并购目标各项可辨认资产、负债及或有负债的公允价值。
第二十一条 企业并购交易归口管理部门应当及时向财会部门确认并购交易的发生。财会人员据此编制并购交易会计分录，并报财会部门负责人审核。内部审计人员应当定期审核并购交易的会计处理与并购交易的文件记录是否一致。
第二十二条 对于涉及金额较大的并购交易，企业财会部门应当编制并购交易会计处理分析报告，包括：并购交易的背景和现状、国家统一会计准则制度对企业合并的会计处理要求、管理层对并购交易的分析结论以及并购交易遵循国家统一的会计准则制度的情况等。
企业总会计师应当对并购交易会计处理分析报告进行审核，并出具意见。
第二十三条 企业财会部门应当在购买日将并购目标评估后的可辨认净资产公允价值与合并成本进行比较。
对于合并成本大于可辨认净资产公允价值的差额，应当确认为商誉。商誉的确认应当经企业总会计师审核批准。
对于合并成本小于可辨认净资产公允价值的差额，企业应当对可辨认净资产公允价值以及合并成本的计量进行复核，核对无误后计入当期损益。
第二十四条 企业并购交易按照国家统一的会计准则制度和其他有关法律法规的规定需要编制合并财务报表的，其编制流程及相关控制应当符合《企业内部控制应用指引第xx号--对子公司的控制》有关规定。
第二十五条 企业应当规范并购交易信息披露机制。企业审计委员会（或类似机构）应当在年度财务报告披露前，审核并购交易信息披露的适当性和充分性。并购交易信息披露应当符合国家统一会计准则制度和《企业内部控制应用指引第xx号--财务报告编制与披露》有关规定。

企业内部控制应用指引第xx号--关联交易
（征求意见稿）

第一章 总 则

第一条 为了规范企业关联方及其交易行为，防范关联交易损害中小股东利益，确保维护投资者、债权人合法权益，根据国家有关法律法规和《企业内部控制基本规范》，制定本指引。
第二条 本指引所称关联方是指一方控制、共同控制另一方或对另一方施加重大影响，以及两方或两方以上同受一方控制、共同控制或重大影响。
关联交易是指关联方之间转移资源、劳务或义务的行为，而不论是否收取价款。
第三条 企业至少应当关注涉及关联交易业务的下列风险：
（一）关联交易及其披露违反国家法律法规，可能遭受外部处罚、经济损失和信誉损失。
（二）关联交易未经适当审批或超越授权审批，可能因重大差错、舞弊、欺诈而导致损失。
（三）关联方界定不准确，可能导致财务报告信息不真实、不完整。
（四）关联交易定价不合理，可能导致企业资产损失或中小股东权益受损。
（五）关联交易执行不当，可能导致企业经营效率低下或资产遭受损失。
第四条 企业在建立与实施关联交易内部控制过程中，至少应当强化对下列关键方面或者关键环节的控制：
（一）关联方界定应当明确规范，应当采用有效措施防范关联方占用或转移企业资源。
（二）关联交易行为应当规范，关联交易会计记录和价格执行机制的准确性和适当性应当有合理保证。
（三）关联交易披露应当符合国家统一的会计准则制度和其他法律法规的有关规定，关联交易披露内容、披露方式及披露流程应当规范。

第二章 关联方界定及其控制

第五条 企业应当在交易行为发生前对交易对象的背景进行调查核实，确定是否属于关联方。
第六条 企业应当在每个会计年度末，要求重要股东、债权人、客户以及董事、监事、高级管理人员和关键岗位管理人员提交年度关联方声明书，声明与企业的关联方关系及其交易行为。
第七条 企业财会部门应当根据管理层关联方声明书和产（股）权结构图表等资料，编制关联方名单，报财会部门负责人审核后提交企业分管财会工作的负责人审阅。
关联方名单至少应当每季度更新一次，更新后的关联方名单应当提交财会部门负责人审核后备案。
企业财会部门应当及时将关联方名单发送企业管理层和各业务部门共同掌握。
第八条 企业应当采取有效措施防范关联方隐瞒关联关系，或以非公允的关联交易占用或转移企业的资金、资产及资源。
审计委员会（或类似机构）应定期查阅企业与关联人之间的交易情况，了解企业是否存在关联方占用、转移公司资金、资产及资源的可能。一旦发现异常情况，应当立即提请董事会、监事会采取相应措施，并及时向上级主管部门和监管机构报告。

第三章 关联交易及其控制

第九条 企业应当建立关联交易逐级授权审批制度，严禁越权审批。
第十条 审计委员会应当对重大关联交易事项进行审核，并提交股东大会、董事会审议。
审计委员会可以聘请外部咨询机构出具专门报告，作为其判断的依据。
第十一条 企业应当建立关联交易事项回避审议制度。股东大会审议关联交易事项时，关联股东应按有关规定回避表决；董事会审议时，关联董事应当按有关规定回避表决，如因回避原则导致董事会无法决议之情形，应当提交股东大会审议。
第十二条 经审议通过的关联交易，应当签订书面合同协议，明确关联方交易的定价原则和价格水平。合同协议的订立和履行应该符合《企业内部控制应用指引第xx号--合同协议》的有关规定。
第十三条 企业应当建立关联交易询价制度，明确关联交易询价程序，确保关联交易定价的公允。关联交易定价应当遵循下列原则：
（一）交易事项实行政府定价的，直接适用此价格。
（二）交易事项实行政府指导价的，应在政府指导价的范围内合理确定交易价格。
（三）除实行政府定价或政府指导价外，交易事项有可比的独立第三方的市场价格或收费标准的，优先参考该价格或标准确定交易价格。
（四）关联事项无可比的独立第三方市场价格的，交易定价应参考关联方与独立于关联方的第三方发生非关联交易价格确定。
（五）既无独立第三方的市场价格，也无独立的非关联交易价格可供参考的，则应以合理的构成价格作为定价的依据，构成价格为合理成本费用加合理利润。
第十四条 关联交易合同协议一经确定，企业各部门应当严格按照批准后的交易条件进行交易。关联交易执行过程中，任何人不得自行更改交易条件，如因实际情况变化确需更改时，需履行相应的审批程序。
第十五条 企业应当建立关联交易档案和台账，定期与关联方有关人员核对关联交易账目，及时、正确填报关联交易会计报表，并于期末交由关联交易双方总会计师签字确认。
第十六条 企业应当定期组织有关人员对关联交易会计报表和价格执行情况进行审核、分析，纠正存在的问题或提出完善的意见和建议，报经分管财会工作的负责人批准后执行。
第十七条 企业应当根据审核后的关联交易会计报表和价格执行情况，编制关联交易明细表。关联交易明细表至少每季度编制一次，并报送企业总会计师审核。
第十八条 企业财会部门应当定期将关联交易明细表提交企业审计委员会（或类似机构）审阅。审计委员会（或类似机构）对重大关联交易的异议事项，应当报董事会审议。

第四章 关联交易的报告与披露及其控制

第十九条 企业应当指定专人负责记录和报告关联方交易信息。审计委员会（或类似机构）应当对总经理和分管财会工作的负责人签署的包含关联交易情况的定期财务报告进行审阅，并报董事会审议。
第二十条 负有信息披露义务的企业，应当按照国家法律法规、监管规则和《企业内部控制应用指引第xx号--财务报告编制与披露》的规定，披露关联交易信息。


企业内部控制应用指引第xx号--内部审计
（征求意见稿）

第一章 总 则

第一条 为了引导企业加强和规范内部审计工作，保证内部审计质量，明确内部审计责任，根据《中华人民共和国审计法》等国家有关法律法规和《企业内部控制基本规范》，制定本指引。
第二条 本指引所称内部审计，是指企业内部的一种独立客观的监督、评价和咨询活动，通过对经营活动及内部控制的适当性、合法性和有效性进行审查、评价和提出建议，促进改善企业运行的效率效果、实现企业发展目标。
本指引适用于企业内部审计机构、内部审计人员及其从事的内部审计活动。
第三条 企业至少应当关注涉及内部审计的下列风险：
（一）企业内部审计机构不健全，组织架构不科学、不合理，或职责分工不清，可能导致内部审计缺乏独立性和客观性。
（二）内部审计未经适当授权，可能因得不到有效支持而导致内部审计失败。
（三）内部审计人员不具备应有的知识、技能和经验，内部审计方法滞后，或内部审计质量控制制度不完善，可能因内部审计效率和质量低下而造成内部审计成本增加。
（四）内部审计人员不遵守内部审计职业道德规范，影响审计的客观公正性，可能导致道德风险。
第四条 企业在建立与实施内部审计控制中，至少应当强化对下列关键方面或者关键环节的控制：
（一）职责分工、权限范围和审批程序应当明确规范，机构设置和人员配备应当科学合理。
（二）内部审计机构应当按照有关法律法规的要求以及内部审计规范的要求，制定内部审计工作手册，规范内部审计程序，以指导内部审计人员的工作，并保证严格执行。
（三）企业内部审计机构应当建立健全有效的质量控制制度，并积极了解、参与企业的内部控制建设。
（四）内部审计人员应当具备必要的学识及业务能力，熟悉本企业的经营活动和内部控制，并不断通过继续教育来保持和提高专业胜任能力，且具有较强的人际交往沟通能力。
（五）内部审计机构和人员应当遵守职业道德规范，保持应有的客观性、独立性和职业谨慎。内部审计人员应当避免对自已提供咨询的事项实施监督和评价。

第二章 审计机构和人员

第五条 企业应设置独立的内部审计机构或职能。内部审计机构的设置应考虑企业的性质、规模、内部治理结构及相关规定，并配备一定数量具有执业资格的内部审计人员。
第六条 内部审计机构应当在董事会及审计委员会领导下，定期向董事会及审计委员会、监事会和高级管理层递交工作报告，汇报内部审计活动的目标、职权、责任、审计计划开展的情况，以及审计中的重要问题，包括重大风险披露、重大控制缺陷与改进事项、发现的舞弊情况以及董事会及审计委员会、监事会和高级管理层需要或要求的其他事项。
第七条 内部审计机构实施审计后，应当以法律、法规和企业战略、计划、经营和业务标准为依据，出具审计意见书、作出审计决定。
第八条 内部审计机构办理审计事项应当由具备相应资格和业务能力的审计人员承担，明确职责和权限，并健全审计质量控制制度，保证必需的经费支持。
第九条 当内部审计人员缺乏全部或部分审计事项应具备的知识、技能或其他能力时，审计机构可以利用没有利益冲突、具有胜任能力的外部专家的力量。
第十条 承办审计业务的审计人员应当具备下列条件：
（一）熟悉有关的法律、法规、企业的战略计划、预算及业务流程政策。
（二）掌握审计、内部控制和公司治理等相关专业知识。
（三）具有与所执行审计业务相匹配的经验。
（四）具有调查研究、综合分析、职业判断和文字表达能力。
（五）具有较强的人际交往技能，能恰当地与他人进行有效的沟通。
第十一条 企业应当建立和实施后续教育制度，保证内部审计人员具有足够的专业胜任能力。
第十二条 内部审计机构和审计人员应当遵守内部审计的职业道德规范，在审计过程中，必须遵守有关廉政纪律的规定。
第十三条 审计人员应当保持严谨的职业态度，保守其在执行业务中知悉的商业秘密。

第三章 审计的内容与程序

第十四条 内部审计机构在董事会及其下属审计委员会，或最高管理层的授权开展内部审计工作，工作内容包括并不限于：
（一）遵循性审计：对经营过程中遵守相关法规、政策、流程、计划、预算、程序、合同协议等遵循性标准的情况作出评价。
（二）风险审计：对企业内部控制中的风险管理状况进行审查和评价。
（三）绩效审计：对本单位及所属单位经济管理效率和效果情况进行审计。
（四）任期经济责任审计：对本单位内设机构及所属单位领导人员的任期经济责任进行审计。
（五）其他审计：包括建设项目审计、物资采购审计等专门审计以及法律、法规规定和本单位主要负责人或者权力机构要求办理的其他审计事项。
第十五条 内部审计人员应在考虑组织风险、管理需要及审计资源的基础上，制定审计计划，对审计工作做出合理安排。审计计划至少每年制定一次。在审计过程中，应充分考虑重要性与审计风险。
重要性是指被审计对象内部控制中存在偏离特定目标的差异或缺陷的严重程度，这一程度的差异或缺陷在特定环境下可能会影响管理层的判断或决策以及组织目标的实现。
第十六条 内部审计人员在实施审计前，应向被审计单位送达内部审计通知书，并做好必要的审计准备工作。
第十七条 内部审计人员应深入调查、了解被审计单位的情况，采用抽样审计等方法，对其经营活动及内部控制的适当性、合法性和有效性进行测试。
第十八条 内部审计人员可以运用审核、观察、监盘、询问、函证、计算和分析性复核等方法，获取充分、相关、可靠的审计证据，以支持审计结论和建议。
第十九条 内部审计人员在审计过程中应积极利用计算机进行辅助审计。在计算机信息系统下进行审计，不应改变审计计划确定的目标和范围。
第二十条 内部审计人员应将审计程序的执行过程及收集和评价的审计证据，记录在审计工作底稿中。
第二十一条 内部审计人员应在实施必要的审计程序后出具审计报告，审计报告的编制应当以经过核实的审计证据为依据，做到客观、完整、清晰、及时、具有建设性，并体现重要性原则。
第二十二条 审计报告应说明审计目的、范围，提出结论和建议，并应当包括被审计单位的反馈意见。
第二十三条 应当加强对内部审计发现的问题所采取的纠正措施及其效果的后续审计工作，在规定的期限内，或与被审计单位约定的期限内执行审计，以确保被审计单位管理层采取及时、合理、有效的纠正措施。
被审计单位基于成本或其他考虑，决定对内部审计中发现的问题不采取纠正措施，应当做出书面承诺。
内部审计人员应根据后续审计的执行过程和结果，向被审计单位及有关管理部门提交后续审计报告。
第二十四条 内部审计机构负责人应将审计结果以及被审计单位书面承诺作不采取纠正措施的情况向管理层报告。

第四章 舞弊的预防、检查与汇报

第二十五条 企业管理层对重大舞弊行为的发生承担责任。内部审计秉持职业谨慎执行了必要的审计程序，应对无法发现所有舞弊行为免责。
第二十六条 内部审计机构和人员应当保持应有的职业谨慎，合理关注组织内部可能发生的舞弊行为，以协助组织管理层预防、检查和报告舞弊行为。
内部审计机构和人员应在下列方面保持应有的职业谨慎：
（一）具有预防、识别、检查舞弊的基本知识和技能，在执行审计项目时警惕相关方面可能存在的舞弊风险。
（二）根据被审计事项的重要性、复杂性以及审计的成本效益性，合理关注和检查可能存在的舞弊行为。
（三）运用适当的审计职业判断，确定审计范围和审计程序，以发现、检查和报告舞弊行为。
（四）发现舞弊迹象时，应及时向适当管理层报告，提出进一步检查的建议。
第二十七条 内部审计人员在审查和评价内部控制时，应当关注下列主要内容以协助组织预防舞弊：
（一）组织目标的可行性。
（二）控制意识和态度的科学性。
（三）员工行为规范的合理性和有效性。
（四）经营活动授权制度的适当性。
（五）风险管理机制的有效性。
（六）信息系统的有效性。
第二十八条 舞弊的检查通常由内部审计人员、专业的舞弊调查人员、法律顾问及其他专家实施。
内部审计人员应按照下列要求进行舞弊检查：
（一）评估舞弊涉及的范围及复杂程度，避免对可能涉及舞弊的人员提供信息或被其所提供的信息误导。
（二）对参与舞弊检查人员的资格、技能和独立性进行评估。
（三）设计适当的舞弊检查程序，以确定舞弊者、舞弊程度、舞弊手段及舞弊原因。
（四）在舞弊检查过程中应当与适当的管理层、专业舞弊调查人员、法律顾问及其他专家保持必要的沟通。
（五）保持应有的职业谨慎，以避免损害相关组织或人员的合法权益。
第二十九条 在舞弊检查过程中，出现下列情况时，内部审计人员应及时向适当管理层汇报：
（一）可以合理确信舞弊已经发生，并需深入调查。
（二）舞弊行为已导致对外披露的财务报表严重失实。
（三）发现犯罪线索，并获得应当移送司法机关处理的证据。

第五章 内部审计质量控制

第三十条 内部审计质量控制一般包括内部审计督导、内部自我质量控制与外部评价三个方面。
督导是内部审计机构负责人和审计项目负责人对实施审计工作的审计人员所进行的监督和指导。
内部自我质量控制是内部审计机构负责人和审计项目负责人通过适当的手段对内部审计质量所实施的控制，包括内部审计机构自我质量控制以及内部审计项目自我质量控制。
外部评价是由企业外部独立的、合格的机构和人员对内部审计质量所进行的考核与评价。
第三十一条 内部审计机构负责人对督导工作负主要责任。审计项目负责人负责审计现场的督导工作。督导贯穿于审计项目的全过程。
第三十二条 内部审计机构自我质量控制是为合理保证所有内部审计活动符合内部审计准则的要求而制定的控制政策和程序，主要包括下列内容：
（一）遵守职业道德规范。
（二）保持并不断提升内部审计人员的专业胜任能力。
（三）合理分派内部审计业务。
（四）依据内部审计准则制定操作规程。
（五）适当运用咨询手段。
（六）进行审计质量的内部考核与评价。
（七）评估审计报告的使用效果。
（八）监控内部审计机构质量控制政策与程序的执行。
第三十三条 内部审计项目自我质量控制是为合理保证审计项目的实施符合内部审计准则的要求而制定的控制程序与方法，主要包括：
（一）指导内部审计人员执行审计计划。
（二）监督内部审计过程。
（三）复核审计工作底稿和审计报告。
第三十四条 内部审计机构应将内部自我质量控制政策与程序列入审计工作手册，并以适当的方式传达给每一位内部审计人员。内部审计机构应持续和定期的检查，对内部审计质量进行考核和评价。
第三十五条 内部审计机构应当建立外部评价制度，评价内容主要包括：
（一）内部审计机构组织结构的合理程度。
（二）内部审计人员履行内部审计准则的情况。
（三）内部审计人员的专业胜任能力。
（四）内部审计目标的实现程度。
（五）内部自我质量控制的适当性和有效性。
第三十六条 外部评价至少每五年实施一次，外部评价人员在对内部审计质量作出评价后，应当出具外部评价报告，并提交董事会及审计委员会和最高管理层。
内部审计机构应当对外部评价报告所提出重大问题及时拟定改进方案，改善内部审计质量。
第三十七条 内部审计项目应按照中国内部审计准则的规定实施，并在审计报告中声明，若存在未遵循该准则的情况，则也需要在审计报告中作出解释和说明。

第一章　 总　 则

　　第一条　 为了指导注册会计师执行企业内部控制（以下简称内部控制）鉴证业务，明确工作要求，保证执业质量，根据国家有关法律法规的要求，制定本指引。

　　第二条　本指引所称内部控制与财政部发布的《企业内部控制基本规范》中的定义一致。

　　本指引所称企业内部控制鉴证，是指会计师事务所接受委托，对企业与财务报告相关的内部控制的有效性进行鉴证，并发表鉴证意见。

　　第三条　 按照国家有关法律法规的要求，设计、实施和维护有效的内部控制，并评估其有效性是企业管理层的责任。按照本指引的要求，在实施鉴证工作的基础上对内部控制有效性发表鉴证意见，是注册会计师的责任。

　　内部控制鉴证不能减轻管理层的责任。

　　第四条　注册会计师在执行内部控制鉴证业务时，应当将本指引与中国注册会计师执业准则体系中相关准则结合使用。

　　第五条　 注册会计师执行内部控制鉴证业务，应当遵守职业道德规范，恪守独立、客观、公正的原则，保持专业胜任能力和应有的关注，并对执业过程中获知的信息保密。

　　第六条　 在确定内部控制是否有效时，注册会计师应当考虑内部控制是否能够为企业财务报告的可靠性以及按照适用的会计准则和相关会计制度的规定编制财务报表提供合理保证。

　　如果存在一个或多个重大缺陷，内部控制应被认定为无效；即使财务报表不存在重大错报，内部控制也可能存在重大缺陷。

　　第七条　注册会计师应当计划和执行内部控制鉴证工作，获取充分、适当的证据，为截至评估日内部控制是否存在重大缺陷提供合理保证，并作为支持鉴证意见的基础。

　　第八条　 注册会计师应当按照财政部发布的《企业内部控制基本规范》和相关规范执行内部控制鉴证业务。

　　第二章　 制定鉴证计划

　　第九条　 注册会计师应当恰当计划内部控制鉴证工作，并对助理人员进行适当督导。

　　第十条　 在制定鉴证计划时，注册会计师应当评价下列事项对企业财务报表和内部控制是否具有重要影响，以及对注册会计师程序的影响：

　　（一）注册会计师执行其他业务时了解的内部控制情况；

　　（二）影响企业所在行业的事项，包括财务报告实务、经济状况、法律法规和技术革新；

　　（三）与企业业务相关的事项，包括组织结构、经营特征和资本结构；

　　（四）企业经营活动或内部控制最近发生变化的程度；

　　（五）注册会计师对重要性、风险以及与确定重大缺陷相关的其他因素所作的初步判断；

　　（六）以前与审计委员会或管理层沟通的控制缺陷；

　　（七）企业注意到的法律法规事项；

　　（八）针对内部控制可获得的相关证据的类型和范围；

　　（九）对内部控制有效性作出的初步判断；

　　（十）与评价财务报表发生重大错报的可能性和内部控制有效性相关的公共信息；

　　（十一）注册会计师对客户和业务的接受与保持进行评价时了解的与企业相关的风险情况；

　　（十二）经营活动的相对复杂程度。

　　第十一条　注册会计师应当充分认识风险评估在内部控制鉴证中的作用，以适当的风险评估为基础，有效地计划和执行内部控制鉴证工作。

　　注册会计师应当根据风险评估结果，确定重要的账户、列报和相关认定，选择拟进行测试的控制，以及确定针对特定控制所需收集的证据。

　　第十二条　 内部控制不能防止或发现由舞弊导致的错报的风险，通常高于不能防止或发现由错误导致的错报的风险，注册会计师应当高度关注与舞弊风险相关的领域。

　　注册会计师没有必要测试那些即使存在缺陷，也不会有合理可能性造成财务报表重大错报的控制。

　　第十三条　 在进行风险评估以及确定必要的程序时，注册会计师应当考虑企业组织结构、经营单位或流程的复杂程度可能产生的重要影响和作用。

　　第十四条　 企业组织结构、经营单位或流程的复杂程度可能影响企业实现控制目标的方式。企业的规模和复杂程度也可能影响错报风险以及应对该风险所需实施的控制。注册会计师应当根据企业情况调整工作范围，以获取充分、适当的证据，支持发表的意见。

　　第十五条　 如果企业有多个经营场所或经营单位，注册会计师应当在评估与经营场所或经营单位相关的财务报表发生重大错报风险的基础上，确定拟对哪些经营场所或经营单位实施控制测试以及如何进行测试。

　　第十六条　 在计划和执行内部控制鉴证工作时，注册会计师应当考虑舞弊风险的评估结果。注册会计师应当评价企业的控制是否足以应对已识别的由舞弊导致的重大错报风险，并评价为应对管理层凌驾于其他控制之上的风险设计的控制。

　　企业为应对这些风险可能采取的控制包括：

　　（一）针对重大的非常规交易，尤其是针对那些导致记账分录延迟或异常的交易的控制；

　　（二）针对期末财务报告过程中编制的记账分录和调整分录的控制；

　　（三）针对关联方交易的控制；

　　（四）与管理层的重大估计相关的控制；

　　（五）能够缓解管理层伪造或不恰当操纵财务结果的动机及压力的控制。

　　第十七条　 为了实现内部控制鉴证的目的，如果利用他人的工作能够提供内部控制有效性的证据，注册会计师应当考虑利用企业内部审计人员、其他人员以及在管理层或审计委员会指导下工作的第三方的工作，或者接受他们的直接帮助。

　　第十八条　 在内部控制鉴证中，注册会计师可能利用其他人员工作的程度还受到与被测试控制有关的风险的影响。随着与某项控制有关的风险的增加，注册会计师应当相应地扩大对该项控制执行测试的范围。

　　第十九条　 在计划内部控制鉴证工作时，注册会计师应当使用与财务报表审计相同的重要性水平。

　　第三章　 实施鉴证工作

　　第一节　 企业层面控制的测试

　　第二十条　 注册会计师应当测试企业是否存在对内部控制具有重要影响且有效的企业层面控制。注册会计师对企业层面控制的评价能够增加或减少其本应对其他控制进行的测试。

　　第二十一条　 企业层面的控制在性质和精准度方面的差异对控制及其测试有下列影响：

　　（一）某些企业层面的控制，例如某些内部环境的控制，对及时防止或发现错报的可能性具有重要而间接的影响；

　　（二）某些企业层面的控制能够监督其他控制的有效性。当这些控制运行有效时，注册会计师可以减少对其他控制的测试；

　　（三）某些企业层面的控制在精确运行时足以及时防止或发现一个或多个相关认定中存在的错报。如果一项企业层面的控制足以应对已评估的错报风险，注册会计师不必测试与该风险相关的额外控制。

　　第二十二条　 企业层面的控制包括：

　　（一）与内部环境相关的控制；

　　（二）针对管理层凌驾于内部控制之上而采用的控制；

　　（三）企业的风险评估；

　　（四）集中处理和控制，包括共享的服务环境；

　　（五）监督经营结果的控制；

　　（六）对其他控制的监督控制，包括内部审计职能部门、审计委员会等的活动；

　　（七）针对期末财务报告流程的控制；

　　（八）应对重大经营控制及风险管理实务的政策。

　　第二十三条　 由于内部环境对维护有效的内部控制具有重要影响，注册会计师应当评价企业的内部环境。

　　在评价内部环境时，注册会计师应当评估下列事项：

　　（一）管理层的理念和经营风格是否能够促进有效的内部控制；

　　（二）健全的诚实正直和道德价值观（特别是高层管理人员的）是否已经形成并为大家所了解；

　　（三）审计委员会是否了解并履行对财务报告和内部控制的监督责任。

　　第二十四条　 由于期末财务报告流程对财务报告以及注册会计师针对内部控制和发表的意见具有重要影响，注册会计师应当对期末财务报告流程进行评价。

　　第二十五条　 在评价期末财务报告流程时，注册会计师应当评估下列事项：

　　（一）企业为生成年报和季报而使用的流程的输入、执行的程序及输出；

　　（二）期末财务报告流程中涉及信息技术的程度；

　　（三）管理层参与期末财务报告流程的具体人员；

　　（四）期末财务报告流程涉及的经营场所；

　　（五）调整分录及合并分录的类型；

　　（六）管理层、董事会和审计委员会对期末财务报告流程进行监督的性质及范围。

　　第二节　 流程层面控制的测试

　　第二十六条　 注册会计师应当识别重大的账户、列报及相关认定。

　　第二十七条　 在识别重大账户、列报及相关认定时，注册会计师应当评价财务报表及相关列报的性质以及数量方面的风险因素。

　　与识别重大账户、列报及相关认定有关的风险因素包括：

　　（一）账户的规模和构成；

　　（二）对因错误或舞弊导致的错报的敏感度；

　　（三）通过账户处理或在列报中反映的交易的业务量、复杂性及同质性；

　　（四）账户或列报的性质；

　　（五）与账户或列报相关的会计处理及报告的复杂程度；

　　（六）账户容易发生损失的程度；

　　（七）由账户或列报中反映的活动引起重大或有负债的可能性；

　　（八）账户中关联方交易的存在情况；

　　（九）账户或列报特征与前期相比发生的变化。

　　第二十八条　 注册会计师应当根据在特定的重大账户或列报中错报发生的领域和原因，确定潜在错报的可能来源。

　　第二十九条　 注册会计师确定的重大账户、列报及相关认定应当与财务报表审计中确定的相同。

　　第三十条　 当一家企业有多个经营场所或经营单位时，注册会计师应当在合并财务报表的基础上识别重大的账户、列报及相关认定。

　　第三十一条　 在了解潜在错报的可能来源作为选择拟测试控制的基础时，注册会计师应当实现下列目标：

　　（一）了解与相关认定有关的交易的流程，包括这些交易如何生成、批准、处理及记录；

　　（二）验证注册会计师已在企业流程中识别出的重大错报发生环节（包括舞弊导致的错报）；

　　（三）识别管理层用于应对这些潜在错报的控制；

　　（四）识别管理层用于及时防止或发现未经授权的、将导致财务报表发生重大错报的采购、使用或处置企业资产的控制。

　　第三十二条　 注册会计师应当按照《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》的规定，考虑信息技术对内部控制及拟评估风险的影响。

　　第三十三条　 在执行穿行测试时，注册会计师使用的凭证和信息技术应当与企业员工使用的凭证和信息技术相同，以追踪某笔交易发生后经过企业的流程处理（包括信息系统），直至被反映在企业财务记录中的整个过程。

　　注册会计师在执行穿行测试程序时，通常需要综合运用询问、观察、检查相关凭证以及重新执行控制等程序。

　　第三十四条　 在针对重要处理程序执行穿行测试时，注册会计师可以询问企业员工对企业规定程序及控制所要求内容的了解程度。

　　第三十五条　 注册会计师应当测试对得出控制是否有效结论有重要影响的控制。

　　第三十六条　 对于特定的相关认定，可能有多项控制应对评估的错报风险，注册会计师没有必要测试与某个相关认定有关的所有控制。

　　第三十七条　 在确定某项控制是否作为拟测试的控制时，注册会计师应当考虑该项控制单独或连同其他控制是否足以应对特定相关认定的评估的错报风险。

　　第三十八条　 在测试控制设计的有效性时，注册会计师应当确定企业的内部控制，如果由拥有有效执行控制所需的授权和专业胜任能力的人员按规定执行，能否实现控制目标和有效地防止或发现可能导致财务报表发生重大错报的错误或舞弊。

　　第三十九条　 在测试控制设计的有效性时，注册会计师应当综合运用询问适当人员、观察企业经营活动和检查相关文件等程序。

　　第四十条　 在测试控制运行的有效性时，注册会计师应当确定控制是否正在按照设计运行、执行人员是否拥有有效执行控制所需的授权和专业胜任能力。

　　第四十一条　 在测试控制运行的有效性时，注册会计师应当综合运用询问适当人员、观察企业经营活动、检查相关文件以及重新执行内部控制等程序。

　　第四十二条　 在确定拟测试的控制及其数量时，注册会计师应当考虑与拟测试控制相关的风险。

　　与拟测试控制相关的风险越大，注册会计师需要获取的证据就越多。

　　得出控制运行无效的结论所需要的证据数量，通常比得出其运行有效的结论时少。

　　第四十三条　 与控制相关的风险包括该控制无效的可能性和因控制无效可能产生的重大缺陷。

　　下列因素影响与某项控制相关的风险：

　　（一）该项控制拟防止或发现的错报的性质和重要性；

　　（二）相关账户和认定的固有风险；

　　（三）交易的数量和性质是否发生变动，进而可能对该项控制设计或运行的有效性产生不利影响；

　　（四）账户是否曾经出现错报；

　　（五）企业层面的控制对其他控制的监督的有效性；

　　（六）该项控制的性质及其运行频率；

　　（七）该项控制对其他控制有效性的依赖程度；

　　（八）执行或监督该项控制的人员的专业胜任能力，以及是否发生变动；

　　（九）该项控制是人工操作还是自动完成；

　　（十）该项控制的复杂性，以及运行过程中需作出的判断的重要性。

　　第四十四条　 如果发现偏离企业控制的情况，注册会计师应当确定其对与所测试控制相关的风险评估、需要获取的证据以及控制运行有效性产生的影响。

　　第四十五条　 注册会计师在确定测试控制的日期时，应当考虑下列因素：

　　（一）尽量在接近管理层评估日执行控制测试；

　　（二）控制测试需要涵盖足够长的期间。

　　第四十六条　 管理层可能为提高控制效率、效果或弥补控制缺陷而改变企业的控制，如果被取代控制对控制风险的评估有重大影响，注册会计师应当测试被取代控制设计与运行的有效性。

　　第四十七条　 在期中时点测试特定控制时，注册会计师应当确定还需要获取哪些证据，以证实剩余期间控制的运行情况。

　　第四十八条　 在确定将期中时点的测试结果延伸至期末而需要获取的补充证据时，注册会计师应当考虑下列因素的影响：

　　（一）在评估日前测试的特定控制，包括与控制相关的风险、控制的性质和测试的结果；

　　（二）期中时点获取的有关控制有效性的证据的充分性；

　　（三）剩余期间的长短；

　　（四）期中时点之后，内部控制发生重大变化的可能性。

　　第四十九条　 对于后续年度的鉴证，注册会计师在确定测试的性质、时间和范围时，应当考虑以前执行内部控制鉴证所了解的情况。

　　下列因素可能影响后续年度鉴证中与某项控制相关的风险：

　　（一）以前年度鉴证中所实施程序的性质、时间和范围；

　　（二）以前年度控制测试的结果；

　　（三）上次鉴证之后，控制或其运行流程是否发生变化。

　　第五十条　 注册会计师应当每年改变控制测试的性质、时间和范围，以增加测试的不可预见性并能够应对环境的变化。

　　注册会计师每年应当在期中不同的时间段测试控制，并增加或减少所执行测试的数量和种类，或者改变所使用测试程序的组合。

　　第四章　 评价控制缺陷

　　第五十一条　企业内部控制存在的不足，按其严重程度可以分为缺陷、应关注缺陷和重大缺陷。

　　如果控制的设计或运行不能及时防止或发现错报，表明内部控制存在缺陷。控制存在的缺陷包括设计缺陷和运行缺陷。

　　重大缺陷是内部控制中存在的、具有合理可能性导致企业年度或中期财务报表出现重大错报不能被及时防止或发现的某项缺陷或几项缺陷的组合。

　　应关注缺陷是指内部控制存在的、其严重性不如重大缺陷但却足以值得负责监督企业财务报告的人员关注的某项缺陷或几项缺陷的组合。

　　第五十二条　注册会计师应当评价其注意到的各项控制缺陷的严重性，以确定这些缺陷单独或合并起来是否构成管理层评估日内部控制的重大缺陷。

　　第五十三条　 控制缺陷的严重性取决于下列因素：

　　（一）企业控制是否存在无法防止或发现账户余额或列报错报的合理可能性；

　　（二）因一项或多项（控制）缺陷导致的潜在错报的重要程度。

　　第五十四条　 控制缺陷的严重性与错报的发生与否无关，而取决于企业控制是否存在无法防止或发现错报的合理可能性。

　　第五十五条　 风险因素对评价一项缺陷或几项缺陷的组合是否可能导致账户余额或列报出现错报产生影响。风险因素主要包括下列方面：

　　（一）账户、列报及相关认定的性质；

　　（二）相关资产或负债容易发生损失或舞弊的程度；

　　（三）确定相关金额时所涉及判断的主观性、复杂性及范围；

　　（四）该项控制与其他控制的相互作用或关系；

　　（五）控制缺陷之间的相互作用；

　　（六）控制缺陷的未来可能影响。

　　第五十六条　 在评价一项或多项控制缺陷可能导致的错报的重要程度时，注册会计师应当考虑下列因素：

　　（一）受控制缺陷影响的财务报表金额或交易总额；

　　（二）受本期已发生或预计未来期间可能发生的控制缺陷影响的账户余额或某类交易所涉及的活动数量。？　第五十七条　 在确定一项或几项缺陷的组合是否构成重大缺陷时，注册会计师应当评价补偿性控制的影响。

　　第五十八条　 下列迹象可能表明企业内部控制存在重大缺陷：

　　（一）发现高级管理人员舞弊；

　　（二）重述财务报表，以反映重大错报的更正情况；

　　（三）注册会计师识别出当期财务报表存在重大错报，而该错报不可能由企业内部控制发现；

　　（四）审计委员会对企业财务报告和内部控制的监督无效。

　　第五章　 完成鉴证工作

　　第一节　 形成鉴证意见

　　第五十九条　 注册会计师应当评价获取的鉴证证据，形成对内部控制有效性的意见。

　　第六十条　 在对内部控制有效性形成意见后，注册会计师应当评价管理层按照有关政府部门和监管机构的要求在企业年度报告中对内部控制的披露是否适当。

　　第六十一条　 只有在鉴证工作范围没有受到限制时，注册会计师才能对内部控制的有效性形成意见。

　　第二节　 获取管理层声明

　　第六十二条　 注册会计师应当向管理层获取书面声明。管理层的声明内容应当包括：

　　（一）管理层认可其对建立和保持有效的内部控制的责任；

　　（二）管理层已对企业内部控制的有效性作出评估，并说明运用的控制标准；

　　（三）管理层没有将注册会计师在内部控制鉴证中执行的程序作为管理层对内部控制有效性评估基础的组成部分；

　　（四）管理层根据控制标准对企业内部控制在特定日期的有效性的评估结论；

　　（五）管理层识别出的内部控制在设计或运行方面存在的所有缺陷，包括单独向注册会计师披露内部控制的所有应关注缺陷或重大缺陷；

　　（六）导致企业财务报表发生重大错报的所有舞弊，以及其他不会导致企业财务报表发生重大错报，但涉及高级管理人员和其他在企业内部控制中具有重要作用的员工的所有舞弊；

　　（七）在以前年度审计中识别的、注册会计师发现且已与审计委员会沟通的控制缺陷是否已经解决；

　　（八）在报告日后，内部控制是否发生变化，或者是否存在对内部控制产生重要影响的其他因素，包括管理层针对应关注缺陷和重大缺陷采取的任何纠正措施。

　　第六十三条　 如果未能获得管理层的书面声明，包括管理层拒绝提供书面声明，注册会计师应当将其视为鉴证范围受到限制，并解除业务约定或出具无法表示意见的鉴证报告。

　　第六十四条　 注册会计师应当按照《中国注册会计师审计准则第1341号——管理层声明》的规定，确定声明书的签署者、声明书涵盖的期间以及何时获取更新的声明书等。

　　第三节　 沟通相关事项

　　第六十五条　 注册会计师应当以书面形式与管理层和审计委员会沟通鉴证过程中识别的所有重大缺陷。书面沟通应当在注册会计师出具内部控制鉴证报告之前进行。

　　第六十六条　 如果认为企业审计委员会对财务报告和内部控制的监督无效，注册会计师应当就这一事项以书面形式与董事会沟通。

　　第六十七条　 注册会计师应当考虑在鉴证过程中识别的任何控制缺陷或多个控制缺陷的组合是否构成应关注缺陷。如果构成应关注缺陷，注册会计师应当就此以书面形式与审计委员会沟通。

　　第六十八条　 注册会计师应当以书面形式与管理层沟通识别的所有控制缺陷，并在沟通完成后告知审计委员会。

　　第六十九条　 内部控制鉴证不能保证注册会计师能够发现严重程度小于重大缺陷的所有控制缺陷。注册会计师不应在出具的报告中声明，在鉴证中没有发现严重程度小于重大缺陷的控制缺陷。

　　第七十条　 如果发现管理层舞弊或可能存在的违反法规行为，注册会计师应当按照《中国注册会计师审计准则第1141号——财务报表审计中对舞弊的考虑》、《中国注册会计师审计准则第1142号——财务报表审计中对法律法规的考虑》的规定，确定并履行自身的责任。

　　第六章　 鉴证报告

　　第一节　 基本要求

　　第七十一条　 注册会计师应当评价根据鉴证证据得出的结论，以作为对内部控制形成鉴证意见的基础。

　　第七十二条　 注册会计师应当在鉴证报告中清楚地表达对内部控制的意见，并对出具的鉴证报告负责。

　　第七十三条　 注册会计师在完成内部控制鉴证后，应当单独对内部控制出具鉴证报告，并将已经鉴证的管理层对内部控制的评估报告附于鉴证报告之后。

　　第二节　 鉴证报告的基本内容

　　第七十四条　 鉴证报告应当包括下列要素：

　　（一）标题；

　　（二）收件人；

　　（三）引言段；

　　（四）管理层对内部控制的责任段；

　　（五）注册会计师的责任段；

　　（六）内部控制的定义段；

　　（七）内部控制的固有局限性段；

　　（八）鉴证意见段；

　　（九）注册会计师的签名和盖章；

　　（十）会计师事务所的名称、地址及盖章；

　　（十一）报告日期。

　　第七十五条　 鉴证报告的标题应当统一规范为“内部控制鉴证报告”。

　　鉴证报告的收件人是指注册会计师按照业务约定书的要求致送鉴证报告的对象，一般是指鉴证业务的委托人。鉴证报告应当载明收件人的全称。

　　第七十六条　 鉴证报告的引言段应当说明企业的名称和内部控制已经鉴证，并包括下列内容：

　　（一）指出内部控制鉴证依据的控制标准；

　　（二）提及管理层对内部控制的评估报告；

　　（三）指明内部控制的评估截止日期。

　　第七十七条　 管理层对内部控制的责任段应当说明，按照国家有关法律法规的要求，设计、实施和维护有效的内部控制，并评估其有效性是管理层的责任。

　　第七十八条　 注册会计师的责任段应当说明下列内容：

　　（一）注册会计师的责任是在实施鉴证工作的基础上对内部控制有效性发表鉴证意见。注册会计师按照《企业内部控制鉴证指引》的规定执行了鉴证工作。《企业内部控制鉴证指引》要求注册会计师遵守职业道德规范，计划和实施鉴证工作以对企业在所有重大方面是否保持了有效的内部控制获取合理保证；

　　（二）鉴证工作包括获取对内部控制的了解，评估重大缺陷存在的风险，根据评估的风险测试和评价内部控制设计和运行的有效性。鉴证工作还包括实施我们认为必要的其他程序；

　　（三）注册会计师相信已获取的证据是充分、适当的，为其发表鉴证意见提供了基础。

　　第七十九条　 内部控制的定义段应当说明内部控制的定义。

　　第八十条　 内部控制的固有局限性段应当说明，内部控制具有固有局限性，存在错误或舞弊导致的错报未被发现的可能性。此外，由于情况的变化可能导致内部控制变得不恰当，或降低对控制政策、程序遵循的程度，根据内部控制评价结果推测未来内部控制有效性具有一定的风险。

　　第八十一条　 鉴证意见段应当说明，企业于特定日期是否按照适当的控制标准的要求，在所有重大方面保持了有效的内部控制。

　　第八十二条　 如果符合下列所有条件，注册会计师应当出具无保留意见的鉴证报告：

　　（一）企业于特定日期按照适当的控制标准的要求，在所有重大方面保持了有效的内部控制；

　　（二）注册会计师已经按照《企业内部控制鉴证指引》的规定计划和实施鉴证工作，在工作过程鉴证范围中未受到限制。

　　当出具无保留意见的鉴证报告时，注册会计师应当以“我们认为”作为意见段的开头，并使用“在所有重大方面”、“保持了有效的内部控制”等术语。

　　第八十三条　 当注册会计师出具的无保留意见的鉴证报告不附加说明段、提请关注事项段或任何修饰性用语时，该报告称为标准鉴证报告。

　　注册会计师出具非标准鉴证报告时，应当遵守本指引本章第三节的相关要求。

　　第八十四条　 鉴证报告应当由注册会计师签名并盖章。

　　第八十五条　 鉴证报告应当载明会计师事务所的名称和地址，并加盖会计师事务所公章。

　　第八十六条　 鉴证报告应当注明报告日期。报告的日期不应早于注册会计师获取充分、适当的证据（包括管理层认可对内部控制及评估报告的责任且已批准评估报告的证据），并在此基础上对内部控制形成鉴证意见的日期。

　　第三节　 非标准鉴证报告

　　第八十七条　 如果认为发现的控制缺陷单独或组合起来将导致一个或多个重大缺陷，除非工作范围受到限制，否则，注册会计师应当对企业内部控制发表否定意见。

　　第八十八条　 当内部控制存在重大缺陷，注册会计师对其发表否定意见时，鉴证报告还应包括下列内容：

　　（一）本指引对重大缺陷的定义；

　　（二）说明注册会计师识别的重大缺陷以及管理层评估报告中描述的由管理层识别的重大缺陷。

　　如果管理层评估报告中未包含重大缺陷，注册会计师应当修正鉴证报告，说明重大缺陷已经识别、但没有包含在管理层评估报告中。此外，鉴证报告应当包含对重大缺陷的描述，说明重大缺陷的性质，以及重大缺陷在存在期间对企业编报财务报表产生的实际和潜在影响等具体信息。

　　如果管理层评估报告中包含了重大缺陷，但注册会计师认为重大缺陷的披露没有在所有重大方面得到公允反映，则应在鉴证报告中说明这一结论，并公允描述有关重大缺陷的必要信息。

　　第八十九条　 如果存在下列任何一种情况，注册会计师应当修正报告：

　　（一）管理层内部控制的评估报告要素不完整或表达不当；

　　（二）工作范围受到限制；

　　（三）管理层内部控制的评估报告中包含其他信息。

　　第九十条　 如果确定管理层对内部控制评估报告的要素不完整或表达不当（例如，管理层内部控制评估报告的认定意见与内部控制鉴证报告意见存在不符），注册会计师应当在报告中增加说明段。

　　第九十一条　 如果工作范围受到限制，注册会计师应当解除业务约定或出具无法表示意见的报告。无法表示意见是指注册会计师不对内部控制的有效性发表意见。

　　第九十二条　 当因工作范围受到限制而无法表示意见时，注册会计师应当在鉴证报告中说明工作范围不足以为发表意见提供保证，并用单独的一段或几段说明无法表示意见的实质性理由。注册会计师不应指明所执行的程序，也不应描述内部控制鉴证的特征，否则可能造成鉴证报告使用者对无法表示意见的误解。

　　第九十三条　 当注册会计师拟出具无法表示意见的报告，且已执行的有限程序使其认为内部控制存在重大缺陷时，鉴证报告还应当包括下列内容：

　　（一）重大缺陷的定义；

　　（二）对已识别的内部控制存在的任何重大缺陷的描述。

　　第九十四条　 如果认为由于工作范围受到限制而无法表示意见，注册会计师应当以书面形式，就未能满意地完成内部控制鉴证，与管理层和审计委员会沟通。

　　第九十五条　 如果除法定要求披露的信息以外，管理层内部控制评估报告中还包括其他信息，注册会计师应当明确说明不对这些信息发表意见。

　　第九十六条　 如果认为其他信息含有对事实的重大错报，注册会计师应当就这一事项与管理层进行讨论。当讨论之后认为对事实的重大错报仍然存在时，注册会计师应当以书面形式，将其对这些信息的看法告知管理层和审计委员会。

　　第九十七条　 当其他注册会计师已对企业的一个或多个子公司、分部、分支机构等组成部分的内部控制进行鉴证时，注册会计师应当按照《中国注册会计师审计准则第1401号——利用其他注册会计师的工作》的规定，确定是否担任主审注册会计师，是否利用其他注册会计师的工作。主审注册会计师不应在内部控制鉴证报告中提及其他注册会计师的工作。

　　第七章　 工作底稿

　　第九十八条　 注册会计师应当参照《中国注册会计师审计准则第1131号——审计工作底稿》的规定编制内部控制鉴证工作底稿。

　　第九十九条　 注册会计师应当就下列内容形成鉴证工作记录：

　　（一）制定的内部控制鉴证计划及其重大修改；

　　（二）识别企业层面和流程层面的风险及控制的主要过程及结果；

　　（三）测试控制设计和执行有效性的程序及结果；

　　（四）对识别的控制缺陷的评价；

　　（五）对识别的重大事项的处理；

　　（六）形成的鉴证结论和意见；

　　（七）其他重要事项。

　　第八章 附　 则

　　第一百条　 本指引自2009年7月1日起施行。

　　附录：内部控制鉴证报告的参考格式

　　1.标准鉴证报告（无保留意见）

内部控制鉴证报告

　　××股份有限公司全体股东：

　　我们接受委托，按照财政部发布的《企业内部控制基本规范》及相关规范对后附的贵公司管理层在××××年××月××日作出的内部控制有效性的评估报告进行了鉴证。

　　一、管理层对内部控制的责任按照国家有关法律法规的规定，设计、实施和维护有效的内部控制，并评估其有效性是公司管理层的责任。

　　二、注册会计师的责任我们的责任是在实施鉴证工作的基础上对内部控制有效性发表鉴证意见。我们按照《企业内部控制鉴证指引》的规定执行了鉴证工作。《企业内部控制鉴证指引》要求注册会计师遵守职业道德规范，计划和实施鉴证工作以对企业在所有重大方面是否保持了有效的内部控制获取合理保证。

　　鉴证工作包括获取对内部控制的了解，评估重大缺陷存在的风险，根据评估的风险测试和评价内部控制设计和运行的有效性。鉴证工作还包括实施我们认为必要的其他程序。

　　我们相信，我们获取的证据是充分、适当的，为发表鉴证意见提供了基础。

　　三、内部控制的定义内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。

　　四、内部控制的固有局限性内部控制具有固有局限性，存在错误或舞弊导致的错报未被发现的可能性。此外，由于情况的变化可能导致内部控制变得不恰当，或降低对控制政策、程序的遵循程度，根据内部控制鉴证结果推测未来内部控制有效性具有一定的风险。

　　五、鉴证意见我们认为，贵公司按照《企业内部控制基本规范》及相关规范于××××年××月××日在所有重大方面保持了有效的内部控制。

　　××会计师事务所　　 中国注册会计师：×××（签名并盖章）

　　（盖章）　　　　　　 中国注册会计师：×××（签名并盖章）

　　中国××市　　　　　　　　　　　　　　 年　 月　 日

　　2.带说明段的无保留意见鉴证报告

内部控制鉴证报告

　　××股份有限公司全体股东：

　　我们接受委托，按照财政部发布的《企业内部控制基本规范》及相关规范对后附的贵公司管理层在××××年××月××日作出的内部控制有效性的评估报告进行了鉴证。

　　一、管理层对内部控制的责任按照国家有关法律法规的规定，设计、实施和维护有效的内部控制，并评估其有效性是公司管理层的责任。

　　二、注册会计师的责任我们的责任是在实施鉴证工作的基础上对内部控制有效性发表鉴证意见。我们按照《企业内部控制鉴证指引》的规定执行了鉴证工作。《企业内部控制鉴证指引》要求注册会计师遵守职业道德规范，计划和实施鉴证工作以对企业在所有重大方面是否保持了有效的内部控制获取合理保证。

　　鉴证工作包括获取对内部控制的了解，评估重大缺陷存在的风险，根据评估的风险测试和评价内部控制设计和运行的有效性。鉴证工作还包括实施我们认为必要的其他程序。

　　我们相信，我们获取的证据是充分、适当的，为发表鉴证意见提供了基础。

　　三、内部控制的定义内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。

　　四、内部控制的固有局限性内部控制具有固有局限性，存在错误或舞弊导致的错报未被发现的可能性。此外，由于情况的变化可能导致内部控制变得不恰当，或降低对控制政策、程序的遵循程度，根据内部控制鉴证结果推测未来内部控制有效性具有一定的风险。

　　五、鉴证意见我们认为，贵公司按照《企业内部控制基本规范》及相关规范于××××年××月××日在所有重大方面保持了有效的内部控制。

　　六、提请关注的事项我们提醒报告使用者关注，如管理层在内部控制评估报告中第×部分第×段所述，贵公司发生了一项期后事项。[描述期后事项的性质及其对公司内部控制的重大影响].本段内容不影响已发表的鉴证意见。

　　××会计师事务所　　 中国注册会计师：×××（签名并盖章）

　　（盖章）　　　　　　 中国注册会计师：×××（签名并盖章）

　　中国××市　　　　　　　　　　　　　　 年　 月　 日

　　3.否定意见鉴证报告

内部控制鉴证报告

　　××股份有限公司全体股东：

　　我们接受委托，按照财政部发布的《企业内部控制基本规范》及相关规范对后附的贵公司管理层在××××年××月××日作出的内部控制有效性的评估报告进行了鉴证。

　　一、管理层对内部控制的责任按照国家有关法律法规的规定，设计、实施和维护有效的内部控制，并评估其有效性是公司管理层的责任。

　　二、注册会计师的责任我们的责任是在实施鉴证工作的基础上对内部控制有效性发表鉴证意见。我们按照《企业内部控制鉴证指引》的规定执行了鉴证工作。《企业内部控制鉴证指引》要求注册会计师遵守职业道德规范，计划和实施鉴证工作以对企业在所有重大方面是否保持了有效的内部控制获取合理保证。

　　鉴证工作包括获取对内部控制的了解，评估重大缺陷存在的风险，根据评估的风险测试和评价内部控制设计和运行的有效性。鉴证工作还包括实施我们认为必要的其他程序。

　　我们相信，我们获取的证据是充分、适当的，为发表鉴证意见提供了基础。

　　三、内部控制的定义内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。

　　四、内部控制的固有局限性内部控制具有固有局限性，存在错误或舞弊导致的错报未被发现的可能性。此外，由于情况的变化可能导致内部控制变得不恰当，或降低对控制政策、程序的遵循程度，根据内部控制鉴证结果推测未来内部控制有效性具有一定的风险。

　　五、导致否定意见的事项重大缺陷是内部控制中存在的、具有合理可能性导致企业年度或中期财务报表出现重大错报不能被及时防止或发现的某项缺陷或几项缺陷的组合。

　　[描述注册会计师识别的和管理层评估报告中管理层识别的所有内部控制重大缺陷的性质，以及重大缺陷在存在期间对企业编报财务报表产生的实际和潜在影响等具体情况].其中，×重大缺陷已经识别、但没有包含在管理层评估报告中（在这种情况下，应增加本句文字）。×重大缺陷虽然已包含在管理层的评估报告中，但未能在所有重大方面得到公允披露，[公允描述有关重大缺陷的必要信息] （如果未公允披露，应增加本句文字）。有效的内部控制能够为财务报告的可靠性以及按照适用的会计准则和相关会计制度的规定编制财务报表提供合理保证，而上述重大缺陷使贵公司内部控制缺乏这一功能。

　　六、鉴证意见我们认为，由于内部控制存在上述重大缺陷及其对实现控制目标的影响，贵公司未能按照《企业内部控制基本规范》及相关规范于××××年××月××日在所有重大方面保持有效的内部控制。

　　××会计师事务所　　 中国注册会计师：×××（签名并盖章）

　　（盖章）　　　　　　 中国注册会计师：×××（签名并盖章）

　　中国××市　　　　　　　　　　　　　　 年　 月　 日

　　4.无法表示意见鉴证报告

内部控制鉴证报告

　　××股份有限公司全体股东：

　　我们接受委托，按照财政部发布的《企业内部控制基本规范》及相关规范对后附的贵公司管理层在××××年××月××日作出的内部控制有效性的评估报告进行鉴证。

　　一、管理层对内部控制的责任按照国家有关法律法规的规定，设计、实施和维护有效的内部控制，并评估其有效性是公司管理层的责任。

　　二、内部控制的定义内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。

　　三、内部控制的固有局限性内部控制具有固有局限性，存在错误或舞弊导致的错报未被发现的可能性。此外，由于情况的变化可能导致内部控制变得不恰当，或降低对控制政策、程序的遵循程度，根据内部控制鉴证结果推测未来内部控制有效性具有一定的风险。

　　四、识别的内部控制重大缺陷（注：如果在发现范围受到限制前，执行有限程序未识别出重大缺陷，则应删除本段）

　　重大缺陷是内部控制中存在的、具有合理可能性导致企业年度或中期财务报表出现重大错报不能被及时防止或发现的某项缺陷或几项缺陷的组合。

　　[描述注册会计师执行有限程序后识别的内部控制重大缺陷的性质，以及重大缺陷存在期间对企业编报财务报表产生的实际和潜在影响等具体情况].其中，×重大缺陷已经识别、但没有包含在管理层评估报告中（在这种情况下，应增加本句文字）。×重大缺陷虽然已包含在管理层的评估报告中，但未能在所有重大方面进行公允披露，[公允描述有关重大缺陷的必要信息] （如果未公允披露，应增加本句文字）。有效的内部控制能够为财务报告的可靠性以及按照适用的会计准则和相关会计制度的规定编制财务报表提供合理保证，而上述重大缺陷使贵公司内部控制缺乏这一功能。

　　五、导致无法表示意见的事项[描述范围受到限制的具体情况]六、鉴证意见由于存在上述范围限制，我们未能实施必要的程序以获取发表意见所需的充分证据，因此，我们无法对贵公司内部控制有效性发表意见。

　　××会计师事务所　　 中国注册会计师：×××（签名并盖章）

　　（盖章）　　　　　　 中国注册会计师：×××（签名并盖章）

　　中国××市　　　　　　　　　　　　　　 年　 月　 日