小型企業(yè)內(nèi)部控制規(guī)范

小型企業(yè)內(nèi)部控制規(guī)范

　　為幫助小型企業(yè)建立和實施有效的內(nèi)部控制，提高經(jīng)營管理水平和風險防范及應(yīng)對能力，制定了小型企業(yè)內(nèi)部控制規(guī)范，下面是詳細內(nèi)容。

　　小型企業(yè)內(nèi)部控制規(guī)范(征求意見稿)

　　第一章 總則

　　第一條 【目的和依據(jù)】為幫助小型企業(yè)建立和實施有效的內(nèi)部控制，提高經(jīng)營管理水平和風險防范及應(yīng)對能力，促進小型企業(yè)的健康可持續(xù)發(fā)展，根據(jù)《中華人民共和國會計法》、《中華人民共和國公司法》、《企業(yè)內(nèi)部控制基本規(guī)范》和其他有關(guān)法律法規(guī)，制定本規(guī)范。

　　第二條 【小型企業(yè)特征】本規(guī)范所稱小型企業(yè)(以下簡稱“企業(yè))，是指在中華人民共和國境內(nèi)依法設(shè)立的、符合以下主要特征的小規(guī)模企業(yè)：

　　(一)由擁有多數(shù)所有權(quán)的人員管理企業(yè);

　　(二)機構(gòu)設(shè)置簡單，管理層級較少;

　　(三)業(yè)務(wù)線較少且每條業(yè)務(wù)線中產(chǎn)品較少;

　　(四)信息系統(tǒng)較為簡單;

　　(五)員工數(shù)量較少，部分員工一人身兼多崗;

　　(六)其他法律法規(guī)有明確規(guī)定的。

　　第三條 【適用范圍】各企業(yè)應(yīng)對照本規(guī)范第二條的有關(guān)規(guī)定，結(jié)合《中小企業(yè)劃型標準規(guī)定》所列明的小型企業(yè)標準及企業(yè)自身特點，確定是否適用本規(guī)范。

　　執(zhí)行本規(guī)范的小型企業(yè)，如因企業(yè)發(fā)展壯大不再符合本規(guī)范第二條規(guī)定的標準特征，應(yīng)當自下一年度起轉(zhuǎn)為執(zhí)行《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引。

　　已經(jīng)執(zhí)行《企業(yè)內(nèi)部控制基本規(guī)范》及配套指引的企業(yè)，不得轉(zhuǎn)為執(zhí)行本規(guī)范。

　　第四條 【內(nèi)控定義】本規(guī)范所稱內(nèi)部控制，是指由企業(yè)全員共同實施的，以風險評估為基礎(chǔ)，通過建立和實施內(nèi)部控制措施、監(jiān)督評價和保障機制，旨在實現(xiàn)控制目標的過程。

　　第五條 【內(nèi)控目標】內(nèi)部控制應(yīng)對企業(yè)所面臨的風險進行有效管理，其目標是合理保證：

　　(一)經(jīng)營的合法合規(guī);

　　(二)資產(chǎn)的安全;

　　(三)經(jīng)營的效率和效果;

　　(四)業(yè)務(wù)、財務(wù)和管理等相關(guān)信息的真實、準確、及時、完整。

　　第六條 【內(nèi)控要素】企業(yè)內(nèi)部控制應(yīng)當包括下列要素：

　　(一)控制環(huán)境�？刂骗h(huán)境是內(nèi)部控制體系建立和實施以及保障其持續(xù)有效的基礎(chǔ)，一般應(yīng)包括組織結(jié)構(gòu)、授權(quán)分工、問責制、人力資源管理、績效管理、企業(yè)文化等內(nèi)容和相關(guān)機制。

　　(二)風險評估。風險評估是內(nèi)部控制體系建立與動態(tài)調(diào)整的依據(jù)。企業(yè)應(yīng)及時識別、系統(tǒng)分析與實現(xiàn)企業(yè)控制目標相關(guān)的風險，并合理確定風險管理方式。

　　(三)控制活動�？刂苹顒邮菫楣芾盹L險而建立和實施的一系列政策、制度、程序和措施。企業(yè)應(yīng)根據(jù)風險評估結(jié)果，設(shè)計和實施相應(yīng)的控制活動，將風險控制在可接受的水平之內(nèi)。

　　(四)信息與溝通。信息與溝通是實施內(nèi)部控制的必要條件。企業(yè)應(yīng)及時、準確地收集、傳遞與風險和控制相關(guān)的信息，并確保其在企業(yè)內(nèi)部以及企業(yè)與外部之間實現(xiàn)有效溝通。

　　(五)內(nèi)部監(jiān)督。內(nèi)部監(jiān)督是內(nèi)部控制的必要保證。企業(yè)應(yīng)對內(nèi)部控制的建立與實施情況進行監(jiān)督檢查，評價內(nèi)部控制體系的有效性，識別內(nèi)部控制缺陷并及時督促改進。

　　在整體有效的內(nèi)部控制體系中，上述要素一般應(yīng)同時存在并能持續(xù)運行。

　　第七條 【內(nèi)控原則】企業(yè)建立與實施內(nèi)部控制，應(yīng)當遵循下列原則：

　　(一)風險導(dǎo)向原則。內(nèi)部控制應(yīng)當以風險為出發(fā)點，重點關(guān)注會對企業(yè)內(nèi)部控制目標的實現(xiàn)造成重大影響的高風險領(lǐng)域。

　　(二)適應(yīng)性原則。內(nèi)部控制應(yīng)當與企業(yè)發(fā)展階段、經(jīng)營規(guī)模、管理水平、資源狀況等相適應(yīng)，并隨著情況的變化及時加以調(diào)整。

　　(三)實質(zhì)重于形式原則。內(nèi)部控制應(yīng)當注重風險管理的實際效果，而不拘泥于特定的表現(xiàn)形式和實現(xiàn)手段。

　　(四)成本效益原則。內(nèi)部控制應(yīng)當權(quán)衡投入與回報的匹配，以合理的成本實現(xiàn)預(yù)期的控制目標。

　　(五)持續(xù)運行原則。內(nèi)部控制應(yīng)形成建立、實施、監(jiān)督及持續(xù)改進的管理閉環(huán)，以確保內(nèi)部控制五個要素同時存在并能持續(xù)運行。

　　第八條 【建立體系總體要求】企業(yè)應(yīng)當根據(jù)本規(guī)范要求，建立和實施適合企業(yè)實際情況的內(nèi)部控制體系，強化內(nèi)部控制長效運行保障機制，持續(xù)開展內(nèi)部控制監(jiān)督。

　　第九條 【內(nèi)控主要責任人】企業(yè)的主要負責人對企業(yè)內(nèi)部控制的建立健全和有效實施負責，應(yīng)直接領(lǐng)導(dǎo)內(nèi)部控制規(guī)劃決策、風險評估、重要內(nèi)部控制領(lǐng)域管理、實施保障機制的建立與實施等，持續(xù)關(guān)注執(zhí)行和監(jiān)督效果，及時糾偏。

　　第十條 【內(nèi)控建設(shè)工作責任】企業(yè)可以設(shè)置專門部門、崗位或者指定適當?shù)牟块T、人員，具體負責組織協(xié)調(diào)和推動內(nèi)部控制的建立、實施以及更新完善工作。

　　第十一條 【控制工作責任】企業(yè)應(yīng)確定各項風險和控制活動的責任人，并明確其在相關(guān)風險和控制活動的建立、實施和日常管理等方面的職責，確保其能負責相關(guān)風險管理和控制活動的及時有效運行，并能對所發(fā)現(xiàn)的問題進行調(diào)查和采取相應(yīng)的整改行動。

　　第二章 內(nèi)部控制建設(shè)

　　第一節(jié) 內(nèi)部控制建設(shè)基礎(chǔ)要求

　　第十二條 【內(nèi)部控制工作管理制度】企業(yè)應(yīng)明確內(nèi)部控制建設(shè)和管理要求，包括建設(shè)規(guī)劃、工作責任、建設(shè)程序、保障機制、監(jiān)督完善等。企業(yè)可以單獨制定內(nèi)部控制工作相關(guān)的管理制度，也可以將內(nèi)部控制的管理要求融于流程、標準或程序管理等現(xiàn)有的制度體系中。

　　第十三條 【內(nèi)控建設(shè)規(guī)劃】企業(yè)應(yīng)當對內(nèi)部控制的長期建設(shè)和持續(xù)管理進行合理規(guī)劃，包括落實內(nèi)部控制工作的具體責任、界定內(nèi)部控制建設(shè)階段目標、明確推進方式、合理配置資源等，以確保階段性建設(shè)成果的延續(xù)性以及避免所投入成本的浪費。

　　第十四條 【內(nèi)控階段性目標設(shè)定】企業(yè)可以綜合評估自身戰(zhàn)略安排、資源條件、管理水平以及外部監(jiān)管要求，合理確定分階段的工作目標。階段性目標可以是實現(xiàn)某一內(nèi)部控制目標，也可以是實現(xiàn)某幾個內(nèi)部控制目標，應(yīng)反映出企業(yè)所期望達到的運營和財務(wù)績效水平。

　　第十五條 【內(nèi)控建設(shè)推進方式】企業(yè)應(yīng)當在關(guān)注重要風險和成本效益的基礎(chǔ)上，明確相應(yīng)的建設(shè)推進方式。既可以在組織內(nèi)系統(tǒng)全面同步開展，也可以采取分步實施的方法分階段、分模塊開展推進。

　　第二節(jié) 建設(shè)程序和內(nèi)容

　　第十六條 【總述】企業(yè)應(yīng)以風險為導(dǎo)向確定內(nèi)部控制體系建設(shè)的領(lǐng)域，建立良好的內(nèi)部控制環(huán)境，通過設(shè)計相應(yīng)的控制活動或?qū)ΜF(xiàn)有的控制活動進行梳理、完善和優(yōu)化，確保內(nèi)部控制體系有效并持續(xù)運行。

　　第十七條 【風險評估】企業(yè)可以依據(jù)所設(shè)定的控制目標，選擇采用經(jīng)營管理會議、專家訪談、風險調(diào)查問卷、風險研討會等適當?shù)姆绞健⒎椒ê统绦蜷_展風險識別和評估，了解所面臨的主要風險及其影響，評估是否超過企業(yè)所能承受的水平，并以此為基礎(chǔ)來作出接受、規(guī)避、降低或分擔的風險應(yīng)對決策，進而明確應(yīng)予重點關(guān)注和優(yōu)先控制的風險，以及如何對這些風險實現(xiàn)管理。

　　第十八條 【風險評估的`對象】企業(yè)可以依據(jù)所設(shè)定的目標和建設(shè)工作規(guī)劃，針對性地選擇評估對象開展風險評估。評估對象可以是整個組織或某個職能，也可以是某個業(yè)務(wù)領(lǐng)域、某個產(chǎn)品或某個具體事項。

　　第十九條 【風險評估的內(nèi)容】企業(yè)應(yīng)結(jié)合自身不同發(fā)展階段和業(yè)務(wù)拓展的情況，持續(xù)評估各類風險對內(nèi)部控制目標的實現(xiàn)所造成的預(yù)期影響，包括風險發(fā)生的可能性、風險發(fā)生后可能的影響程度以及相應(yīng)影響預(yù)計會持續(xù)的時間。

　　第二十條 【風險評估的方式和頻率】企業(yè)開展風險評估應(yīng)選擇高效靈活的方式方法。既可以結(jié)合管理經(jīng)營分析進行，也可以系統(tǒng)全面地開展。

　　企業(yè)應(yīng)當至少每年開展一次系統(tǒng)全面的風險評估，并鼓勵各個層級的管理人員和全體員工參與風險信息的提供以及風險評估的討論。企業(yè)在風險、業(yè)務(wù)等發(fā)生快速變化以及需要對重大事項進行決策時，應(yīng)考慮相應(yīng)增加風險評估的頻率。

　　第二十一條【風險評估技術(shù)】企業(yè)應(yīng)當掌握和逐步優(yōu)化風險評估技術(shù)。如果企業(yè)缺乏風險評估經(jīng)驗和技術(shù)，尤其是對于某些特定的重要風險，應(yīng)考慮獲得外部專家的支持。

　　企業(yè)可以在條件成熟時，逐步建立適合自身特點的重大風險預(yù)警機制，設(shè)立風險預(yù)警指標體系，以提升整體風險評估的質(zhì)量和時效性。

　　第二十二條【需關(guān)注的風險】企業(yè)應(yīng)持續(xù)關(guān)注對其內(nèi)部控制目標的實現(xiàn)可能造成重大影響的內(nèi)外部風險及其變化，如：

　　(一)與經(jīng)營的合法合規(guī)相關(guān)的政策風險、舞弊風險、違法違規(guī)風險等。

　　(二)與資產(chǎn)的安全相關(guān)的資金風險、資產(chǎn)安全風險、核心信息泄露風險等。

　　(三)與經(jīng)營的效率和效果相關(guān)的行業(yè)風險、組織戰(zhàn)略風險、業(yè)務(wù)模式風險、市場營銷風險、人員流失風險等。

　　(四)與業(yè)務(wù)、財務(wù)和管理等相關(guān)信息的真實、準確、及時、完整相關(guān)的信息系統(tǒng)風險、會計與報告風險等。

　　第二十三條【控制活動總體】企業(yè)應(yīng)當結(jié)合風險評估結(jié)果，考慮其所處的行業(yè)特點、業(yè)務(wù)復(fù)雜程度、員工操作習(xí)慣等，采用預(yù)防性控制與發(fā)現(xiàn)性控制相結(jié)合的方法，在重要業(yè)務(wù)流程中選擇和執(zhí)行不相容職責分離控制、授權(quán)審批控制、信息技術(shù)控制、財產(chǎn)保護控制、預(yù)算控制、運營分析控制和績效考評等適當?shù)目刂苹顒樱瑢�風險降低到可接受的水平。

　　對于由于外部事件影響而難以實現(xiàn)控制目標的風險，如外部經(jīng)濟環(huán)境變化、法律法規(guī)變化等，企業(yè)應(yīng)建立和實施相應(yīng)的控制活動，以幫助其及時了解相關(guān)信息。

　　第二十四條【重要的對象和環(huán)節(jié)】企業(yè)應(yīng)當關(guān)注高風險及重要管理領(lǐng)域內(nèi)部控制活動的建立與持續(xù)運行，包括但不限于：

　　(一)資金管理;

　　(二)重要資產(chǎn)管理;

　　(三)關(guān)鍵人員管理;

　　(四)關(guān)鍵客戶管理;

　　(五)關(guān)鍵的供應(yīng)商管理;

　　(六)關(guān)鍵技術(shù)與信息管理;

　　(七)重要外包業(yè)務(wù)管理;

　　(八)例外事項的處理;

　　(九)外部監(jiān)管要求的內(nèi)容;

　　(十)其他需要關(guān)注的領(lǐng)域。

　　第二十五條【控制活動設(shè)計的具體要求】在設(shè)計控制活動時，企業(yè)應(yīng)能明確具體的實施要求和工作標準，包括但不限于明確控制責任人、控制頻率、控制執(zhí)行方式、控制痕跡的保留等，以確�？梢哉�確理解和執(zhí)行該內(nèi)部控制，并對其進行檢查。

　　對于重要的流程，企業(yè)可考慮采用內(nèi)部控制手冊等書面的形式進行說明，并通過溝通和培訓(xùn)，有效地傳達給負責實施控制措施的部門和人員。

　　第二十六條【考慮控制責任人的勝任能力】企業(yè)應(yīng)確保每項控制活動的控制責任人具備相應(yīng)的專業(yè)勝任能力并符合國家有關(guān)崗位執(zhí)業(yè)資格要求，定期評估并確保其專業(yè)勝任能力與其工作職責相匹配。

　　對于相關(guān)人員尚未具備相應(yīng)專業(yè)勝任能力的，企業(yè)可以考慮采用強化培訓(xùn)、調(diào)整人力安排、強化獨立檢查等方法進行彌補，必要時應(yīng)對控制活動作出適當調(diào)整，以免因執(zhí)行偏差給企業(yè)經(jīng)營帶來重大損失。

　　第二十七條【與現(xiàn)有管理體系相結(jié)合】對于管理相對成熟的領(lǐng)域，企業(yè)應(yīng)當盡可能的利用已有的管理基礎(chǔ)、工作標準和操作習(xí)慣，將內(nèi)部控制要求與現(xiàn)有管理體系相融合，確保內(nèi)部控制體系建設(shè)的實效性。

　　第二十八條【不相容職責】企業(yè)應(yīng)當根據(jù)國家有關(guān)法律法規(guī)的要求及自身業(yè)務(wù)特點，識別和分配業(yè)務(wù)活動中涉及的不相容職責，包括但不限于在重要的業(yè)務(wù)流程中設(shè)置必要的審閱、檢查、評估環(huán)節(jié)，合理劃分業(yè)務(wù)決策、執(zhí)行、監(jiān)督等方面的責任，形成適當?shù)穆氊煼止ず椭坪鈾C制。

　　當因資源限制而無法實現(xiàn)職責分離時，企業(yè)應(yīng)考慮選擇并執(zhí)行替代性的審閱系統(tǒng)報告、抽查交易文檔、定期資產(chǎn)盤點等控制活動。對于無法實現(xiàn)職責分離的關(guān)鍵敏感職能，企業(yè)還可考慮強化相應(yīng)的檢查要求，防止因兼崗而可能造成的控制缺失或無效。

　　第二十九條【管理層凌駕】管理層凌駕是指管理層出于不正當?shù)哪康亩�逾越現(xiàn)有的內(nèi)部控制，以獲取個人利益、粉飾業(yè)績或掩蓋違法違規(guī)等行為。企業(yè)應(yīng)當考慮建立相應(yīng)的控制措施來降低管理層凌駕的風險，包括建設(shè)高度尊重誠信和道德價值觀的企業(yè)文化、設(shè)計和實施有效的舉報機制、建立健全符合企業(yè)自身實際情況的內(nèi)部審計職能等。

　　第三十條 【IT系統(tǒng)控制的考慮】運用信息技術(shù)的企業(yè)，應(yīng)當加強系統(tǒng)開發(fā)控制、系統(tǒng)變化控制、數(shù)據(jù)安全性和訪問控制、計算機操作控制、應(yīng)用控制、終端用戶運算控制等方面的控制，保證信息系統(tǒng)安全穩(wěn)定運行。

　　第三十一條【應(yīng)急機制】企業(yè)應(yīng)當建立突發(fā)事件應(yīng)急處理機制，對可能發(fā)生的重大風險或突發(fā)事件，制定應(yīng)急預(yù)案、明確責任人員，確保突發(fā)事件得到及時妥善處理。

　　第三十二條【反舞弊】根據(jù)風險評估的結(jié)果，舞弊風險較高的企業(yè)，應(yīng)當建立反舞弊機制，明確反舞弊工作的重點領(lǐng)域和關(guān)鍵環(huán)節(jié)，強化對可能誘發(fā)舞弊的動機和壓力、舞弊的機會以及員工對舞弊行為的認識等方面的管理和監(jiān)控。舞弊事項一旦發(fā)生，應(yīng)針對舞弊案件進行及時調(diào)查、處理、報告和補救。

　　必要時，企業(yè)可以建立舉報流程，設(shè)置獨立的舉報專線，并應(yīng)當讓全體員工、客戶、供應(yīng)商和其他利益相關(guān)方知曉。

　　第三十三條【更新維護】企業(yè)應(yīng)持續(xù)關(guān)注并檢查控制活動的有效性，在發(fā)生以下情況時組織內(nèi)部控制體系的更新與優(yōu)化：

　　(一)企業(yè)戰(zhàn)略方向、業(yè)務(wù)范疇、經(jīng)營管理模式、管理層發(fā)生重大變化;

　　(二)企業(yè)風險發(fā)生重大變化;

　　(三)發(fā)現(xiàn)冗余、過時或低效的控制活動;

　　(四)通過監(jiān)督發(fā)現(xiàn)無法整改的重大問題;

　　(五)關(guān)鍵崗位人員勝任能力不足;

　　(六)出現(xiàn)大量的例外事項;

　　(七)外部監(jiān)管要求規(guī)定的調(diào)整。

　　第三章 監(jiān)督評價

　　第三十四條【監(jiān)督評價要求】企業(yè)應(yīng)當結(jié)合自身業(yè)務(wù)特性、經(jīng)營環(huán)境、風險水平等因素建立適當?shù)膬?nèi)部控制監(jiān)督評價機制，對內(nèi)部控制體系的設(shè)計和運行情況進行評價。

　　第三十五條【監(jiān)督人員要求】企業(yè)應(yīng)當選用具備勝任能力的人員履行內(nèi)部控制的監(jiān)督職能，且監(jiān)督人員不得由控制執(zhí)行人員兼任。同時，控制責任人所執(zhí)行的控制檢查并不能替代監(jiān)督。

　　具備條件的企業(yè)，可以建立內(nèi)部審計職能或通過業(yè)務(wù)外包，實現(xiàn)對內(nèi)部控制有效性的監(jiān)督，以提高評估的質(zhì)量和客觀性，并確保足夠的評估范圍和頻率。

　　第三十六條【監(jiān)督方法】企業(yè)可高效靈活地采用適當?shù)姆椒▽崿F(xiàn)監(jiān)督。監(jiān)督方法包括但不限于在業(yè)務(wù)流程中嵌入檢查、分析、審核等實時監(jiān)督活動，以及獨立的經(jīng)營分析、抽查、重新執(zhí)行、專項檢查等活動及其組合，以發(fā)現(xiàn)內(nèi)部控制的設(shè)計和執(zhí)行缺陷。

　　第三十七條【監(jiān)督方式】企業(yè)對內(nèi)部控制的有效性進行評價，可選擇的方式包括開展全面系統(tǒng)的監(jiān)督評價，或者針對某個專題開展單獨的不定期的監(jiān)督評價，也可以將上述兩種方式組合起來開展內(nèi)部控制監(jiān)督評價。

　　第三十八條【監(jiān)督重點】企業(yè)監(jiān)督應(yīng)重點關(guān)注的領(lǐng)域包括但不限于：

　　(一)高風險領(lǐng)域;

　　(二)人員勝任能力不足的領(lǐng)域;

　　(三)關(guān)鍵崗位人才流失的領(lǐng)域;

　　(四)與新開展的業(yè)務(wù)、新采用的技術(shù)、新進或新調(diào)整崗位的人員相關(guān)的領(lǐng)域;

　　(五)無法實現(xiàn)職責分離的領(lǐng)域;

　　(六)同業(yè)已發(fā)生新問題的領(lǐng)域;

　　(七)重大的例外事項;

　　(八)其他法律法規(guī)要求監(jiān)督的領(lǐng)域。

　　第三十九條【缺陷認定與溝通】企業(yè)應(yīng)對監(jiān)督活動中發(fā)現(xiàn)的內(nèi)部控制缺陷進行評價，分析缺陷的性質(zhì)、產(chǎn)生的原因以及影響程度，按其影響程度分為重大缺陷、重要缺陷和一般缺陷，提出整改方案，并及時與整改責任方溝通，其中重大及重要缺陷應(yīng)當向企業(yè)主要負責人報告。

　　重大缺陷，是指一個或多個控制缺陷的組合，可能導(dǎo)致企業(yè)嚴重偏離控制目標。

　　重要缺陷，是指一個或多個控制缺陷的組合，其嚴重程度和經(jīng)濟后果低于重大缺陷，但仍有可能導(dǎo)致企業(yè)偏離控制目標。

　　一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。

　　重大缺陷、重要缺陷和一般缺陷的具體認定標準，由企業(yè)根據(jù)上述要求自行確定。

　　第四十條 【整改跟進】企業(yè)應(yīng)當跟蹤內(nèi)部控制缺陷整改情況，確保整改責任方及時采取整改措施。

　　對于無法整改或無法及時整改的缺陷，應(yīng)評估相關(guān)人員的勝任能力以及內(nèi)部控制設(shè)計的合理性，進而對內(nèi)部控制活動做出相應(yīng)更新調(diào)整，推動企業(yè)內(nèi)部控制體系的持續(xù)完善和優(yōu)化。

　　第四十一條【評價頻率及報告】企業(yè)應(yīng)當至少每年開展一次全面系統(tǒng)的監(jiān)督評價，還可以根據(jù)自身實際需要開展不定期專項評價。

　　企業(yè)可以根據(jù)評價結(jié)果編制內(nèi)部控制評價報告，提交企業(yè)主要負責人審閱。內(nèi)部控制評價報告應(yīng)當至少包括內(nèi)部控制評價的范圍、內(nèi)部控制缺陷及其認定情況、針對內(nèi)部控制缺陷擬采取的整改措施及整改情況等內(nèi)容。

　　第四章 實施保障機制

　　第四十二條【總述】建立并實施保障機制是內(nèi)部控制體系得以有效運轉(zhuǎn)的重要基礎(chǔ)，保障機制應(yīng)當貫穿于內(nèi)部控制建設(shè)、日常運行及監(jiān)督評價的全過程中。

　　第四十三條【企業(yè)文化】企業(yè)應(yīng)積極培育具有自身特色的企業(yè)文化，樹立積極向上的價值觀、誠實守信的經(jīng)營理念和開拓創(chuàng)新的企業(yè)精神，積極履行社會責任。企業(yè)主要負責人應(yīng)以身作則、率先垂范，通過其自身言行傳達企業(yè)文化。

　　第四十四條【行為準則】企業(yè)應(yīng)當建立明確的行為準則，通過溝通和培訓(xùn)，將與誠信、道德相關(guān)的企業(yè)價值觀傳達給員工、服務(wù)供應(yīng)商和業(yè)務(wù)合作伙伴。

　　企業(yè)應(yīng)關(guān)注并評價員工對行為準則的遵守情況，發(fā)現(xiàn)異�，F(xiàn)象和不當行為，應(yīng)及時調(diào)查，并采取適當?shù)募m正措施，以表現(xiàn)企業(yè)對違規(guī)行為的明確態(tài)度。

　　第四十五條【信息收集】企業(yè)應(yīng)當明確信息需求，在考慮成本效益原則的基礎(chǔ)上，選擇靈活便捷的方式收集、分析和篩選跟企業(yè)相關(guān)的信息。企業(yè)可以鼓勵員工通過業(yè)務(wù)數(shù)據(jù)分析，利益相關(guān)方的反饋、市場的反應(yīng)等渠道直接獲取第一手信息，并及時傳遞到企業(yè)管理人員供其進一步甄別、分析和決策。

　　第四十六條【內(nèi)部溝通】企業(yè)應(yīng)當靈活選擇適合本企業(yè)實際情況的內(nèi)部信息溝通方式，以確保整個組織內(nèi)各管理層級、業(yè)務(wù)部門之間，以及所有業(yè)務(wù)和環(huán)節(jié)的溝通順暢，推動全員了解、傳遞和報告準確的管理和內(nèi)部控制信息，包括業(yè)務(wù)和內(nèi)部控制的運行情況、發(fā)生的變化、出現(xiàn)的問題等，以支持內(nèi)部控制的有效運行。

　　第四十七條【外部溝通】企業(yè)應(yīng)當考慮溝通內(nèi)容、時間要求、法律法規(guī)要求等因素靈活選擇與外部的信息溝通方式，及時與外部投資者、債權(quán)人、客戶、供應(yīng)商、中介機構(gòu)和監(jiān)管部門等有關(guān)方面之間進行溝通和反饋。對于信息溝通過程中發(fā)現(xiàn)的問題，應(yīng)當及時報告并加以解決，其中重要信息應(yīng)確保連續(xù)性和可追溯性。

　　第四十八條【人力資源政策】企業(yè)應(yīng)當明確和實施有利于可持續(xù)發(fā)展的、符合相關(guān)法律法規(guī)的人力資源政策，吸引、培養(yǎng)和留用符合企業(yè)要求的人才，實現(xiàn)人力資源的合理配置。

　　第四十九條【激勵機制】企業(yè)應(yīng)當根據(jù)各層級的責任，確定績效考核、激勵以及適當?shù)莫剟顧C制�？冃Э己怂�采用的指標應(yīng)適當，避免對員工產(chǎn)生過度壓力而誘發(fā)舞弊和不當行為。

　　企業(yè)應(yīng)定期對績效衡量、激勵和獎勵機制的持續(xù)相關(guān)性和適當性進行審閱，以保證其能實現(xiàn)激勵和獎勵作用。

　　第五十條 【內(nèi)控問責】企業(yè)應(yīng)當結(jié)合業(yè)務(wù)特點建立有效的內(nèi)部控制問責機制，將內(nèi)部控制的相關(guān)責任傳達、落實到部門和員工，并將對內(nèi)部控制實施的考核納入企業(yè)績效考核的范圍，促進內(nèi)部控制的有效實施。

　　第五章 附則

　　第五十一條【解釋權(quán)歸屬】本規(guī)范由財政部負責解釋。

　　第五十二條【時效】本規(guī)范自2017年1月1日起實施。

【小型企業(yè)內(nèi)部控制規(guī)范】相關(guān)文章：

企業(yè)內(nèi)部控制基本規(guī)范內(nèi)容11-16

企業(yè)內(nèi)部控制審計報告12-12

小企業(yè)內(nèi)部控制調(diào)查報告（通用10篇）09-03

小型團建方案08-04

小型比賽活動方案08-09

小型團建活動方案09-15

小型年會策劃方案09-26

銷售規(guī)范和行為規(guī)范09-20

企業(yè)內(nèi)部調(diào)研報告10-06

師德規(guī)范06-25