企业内控制度(2)

　　(4)资产接触与记录使用。资产接触与记录使用主要是指限制接近资产和接近重要记录，以保证资产和记录的安全。保护资产和记录安全的重要措施是采用实物和技术防护措施。在采取电算化核算的情况下，每个岗位只能使用自己设置的密码接触由自己负责的数据，复核岗位只能进行数据查询和复核，而不能具备修改已经形成数据记录的权限。

　　(5)绩效考评。为了实现既定的工作目标，应实施有效的激励、奖惩机制，激励全体员工参与企业管理和控制的主观能动性。各部门通过定期举行绩效考评会议，作为对其工作目标完成情况的事后控制，不仅可以总结一定时期的工作成果，同时也是发现问题、改进工作的过程。通过绩效考评，配合一些必要的奖惩措施，将部门的工作目标与个人工作目标紧密地联系在一起，部门的工作目标也将通过个人工作目标的实现而实现。

　　2、针对信息系统的控制活动。在信息系统的日常使用中，信息系统产生的舞弊现象比手工操作更具隐蔽性，因而对信息系统的控制也十分重要，具体应通过采取权限控制、数据录入输出控制、手工凭证的控制等方式，各个岗位应通过设置密码口令来防止别人越权使用自己的权限，没有权限的人绝不允许对数据进行查阅或修改。

　　(三)加强企业内部牵制制度

　　内部牵制是指对具体业务进行分工时，不能由一个部门或一个人完成一项业务的全过程，而必须由其他部门或人员参与，并且与之衔接的部门能自动地对前面已完成工作进行正确性检查。它由适当授权、不相容工作的责任分工、凭证和记录、接近控制、独立检查等环节组成。这种制约包括上下级之间的互相制约、相关部门之间的相互制约。如会计信息收集、归类过程中，除了制单外，必须有复核并由财会主管审批;又如现金流转业务中，现金收支的审批、收入和支出、印鉴的保管、记账等业务应分工管理，互相牵制。

　　在内部牵制中，必须采取工作轮换制，这样才能更好地达到牵制的效果。工作轮换制是指根据不同岗位在管理系统中的重要程度，明确规定并严格控制每一员工在某一岗位的履职时间。对关键岗位应频繁轮换，次要的岗位可少一些。从轮换中暴露出存在的问题，揭示出制度的缺陷、管理的缺陷。

　　(四)加强企业内部稽核制度和内部审计制度

　　切实提高企业对内部稽核和内部审计的认识，切实加强考核、监督、制约机制，发挥企业内部审计的作用，将内部审计人员从会计、财务人员中分离出来，直接对董事会负责，这样才能真正发挥内审人员的作用，监督和保护企业的资产、财产安全，监督企业朝着合理、合法的良性方面发展。内部监督评审应当遵循以下原则。

　　1、在日常工作中不断地监督评审内控的总体效果。对主要风险的监督评审应当是公司日常活动的一部分。

　　2、对内控系统应当进行有效和全面的内部审计。内审要独立进行，内审人员应得到适当的培训，并配备称职和得力的人员。内审作为内控系统监督评审的一部分，应当向董事会或其审计委员会直接报告工作。

　　3、不论是经营层还是其他控制人员，发现内控缺陷都应及时地向适当的管理层报告，并使其得到果断处理。要树立全员控制意识，帮助企业更有效地实现预期控制目标，促进企业控制环境的建立，为改进内控制度提供建设性建议，实现预期的内控目标。

　　企业内控制度2

　　第一章 总 则

　　第一条 为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，依据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规、制定本规范。

　　第二条 本规范适用于中华人民共和国境内设立的大中型企业。小企业和其他单位可以参照本规范建立与实施内部控制。大中型企业和小企业的划分标准根据国家有关规定执行。

　　第三条 本规范所称内部控制，是由企业董事会、证监会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发发展战略。

　　第四条 企业建立与实施内部控制，应当遵循下列原则：

　　(一) 全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业及所属单位的各种业务和事项。

　　(二) 重要性原则。内部控制应当在全面控制的基础上，关注重要业务和高风险领域。

　　(三) 制衡性原则。内部控制应当在治理机构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。

　　(四) 适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。

　　(五) 成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。

　　第五条 企业建立与实施有效的内部控制，应当包括下列要素：

　　(一) 内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置与权责分配、内部审计、人力资源政策、企业文化等。

　　(二) 风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标风险，合理确定风险应对策略。

　　(三) 控制活动。控制活动是企业根据风险评估结果、采用相应的控制措施，将风险控制在可承受度之内。

　　(四) 信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。

　　(五) 内部监督。内部监督是企业对内部控制建立实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。

　　第六条 企业应当根据有关法律法规、本规范及其配套方法，制定本企业内部控制制度并组织实施。　　第七条 企业应当运用信息技术加强内部控制，建立与经营管理相适应的信息系统，促进内部控制流程与信息系统的有机结合，实现对业务和事项的自动控制，减少或消除认为操纵因素。

　　第八条 企业应当根建立内部控制实施的激励约束机制，将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系，促进内部控制的有效实施。

　　第九条 国务院有关部门可以根据法律法规、本规范及其配套办法，明确贯彻实施本规范的具体要求，对企业建立与实施内部控制的情况进行监督检查。

　　第十条 接受企业委托从事内部控制审计的会计师事务所，应当根据本规范及其配套办法和相关执业准则，对企业内部控制的有效性进行审计，出具审计报告。会计师事务所及其签字的从业人员应当发表的内部控制审计意见负责。

　　为企业内部控制提供咨询的会计师事务所，不得同时为同一企业提供内部控制审计服务。　　第二章内部环境

　　第十一条 企业应当根据国家有关法律法规和企业章程，建立规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。

　　股东(大)会享有法律法规和企业章程规定的合法权利，依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。

　　董事会对股东(大)会负责，依法行使企业的经营决策权。

　　监事会对股东(大)会负责，监督企业董事、经理和其他高级管理人员依法履行职责。

　　经理层负责组织实施股东(大)会、董事会决议事项，主持企业的生产经营管理工作。

　　第十二条 董事会负责内部控制的建立健全和有效实施，监事会对董事会建立与实施内部控制进行监督、经理层负责组织领导企业内部控制的日常运行。

　　企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。

　　第十三条 企业应当在董事会下设立审计委员会，审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其相关事宜等。

　　审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。

　　第十四条 企业应当结合业务特点和内部控制要求设置内部机构，明确职责权限，将权利与责任落实到各责任单位。

　　企业应当通过编制内部管理手册，使全体员工掌握内部机构设置、岗位职责、业务流程等情况，明确权责分配，正确行使职权。

　　第十五条 企业应当加强内部审计工作，保证内部审计机构设置，人员配备和工作的独立性。

　　内部审计机构应当结合内部审计监督，对内部控制的有效性进行监督检查，内部审计机构对监督检查中发现的`内部控制缺陷，应当按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告。

　　第十六条企业应当指定和实施有利于企业可持续发展的人力资源政策。人力资源政策应当包括下列内容：

　　(一)员工的聘用、培训、辞退与辞职。