제 1 장 일반 원칙
제 1 조 기업 내부 통제를 강화하고 규범화하기 위해 기업 관리 수준과 위험 예방 능력을 향상시키고, 기업의 지속 가능한 발전을 촉진하며, 사회주의 시장 경제 질서와 공익을 보호하고,' 중화인민공화국회사법',' 중화인민공화국증권법',' 중화인민공화국회계법' 등 관련 법규에 따라 이 규범을 제정한다.
제 2 조 본 규범은 중화인민공화국에 설립된 중대형 기업에 적용된다.
소기업 등의 단위는 이 규범을 참고하여 내부 통제를 수립하고 실시할 수 있다.
중대형 기업과 중소기업의 구분 기준은 국가 관련 규정에 따라 집행된다.
제 3 조이 지침에서 언급 된 "내부 통제" 란 기업 이사회, 감독관, 관리자 및 모든 직원이 통제 목표를 달성하기 위해 구현하는 과정을 의미합니다. 내부 통제의 목표는 기업 경영 관리의 합법적인 규정 준수, 자산 안전, 재무보고 및 관련 정보의 진실성과 완전성을 합리적으로 보장하고, 경영 효율성과 효과를 높이며, 기업 발전 전략의 실현을 촉진하는 것이다.
제 4 조 기업의 내부 통제 수립 및 시행은 다음 원칙을 따라야 한다.
(1) 종합적인 원칙. 내부 통제는 기업 및 해당 계열사의 업무 및 문제를 포괄하는 의사 결정, 실행 및 감독의 전 과정을 통과해야 합니다.
(2) 중요성 원칙. 내부 통제는 전면적인 통제를 바탕으로 중요한 업무 문제와 고위험 분야에 초점을 맞춰야 한다.
(3) 견제와 균형의 원칙. 내부 통제는 거버넌스 구조, 기관 설정, 권한 할당, 비즈니스 프로세스 등에 대해 서로 제약하고 감독해야 합니다. , 운영 효율성을 고려한 설계.
(4) 적응 원칙. 내부 통제는 기업의 업무 규모, 경영 범위, 경쟁 상황 및 위험 수준에 맞게 조정되어야 하며, 상황이 변화함에 따라 제때에 조정되어야 합니다.
(5) 비용 편익 원칙. 내부 통제는 구현 비용과 예상 수익을 균형 있게 고려하여 적절한 비용으로 효과적인 통제를 달성해야 합니다.
제 5 조 기업의 효과적인 내부 통제 수립 및 시행에는 다음 요소가 포함되어야 한다.
(1) 내부 환경. 내부 환경은 기업이 내부 통제를 실시하는 기초이며 일반적으로 거버넌스 구조, 기관 설정 및 권한 할당, 내부 감사, 인적 자원 정책, 기업 문화 등을 포함합니다.
(2) 위험 평가. 위험 평가란 비즈니스 활동에서 내부 통제 목표 달성과 관련된 위험을 적시에 식별하고 체계적으로 분석하고 위험 대응 전략을 합리적으로 파악하는 것을 말합니다.
(3) 활동을 통제하다. 통제 활동은 기업이 위험 평가 결과에 따라 적절한 통제 조치를 취하여 위험을 감당할 수 있는 범위 내에 통제하는 것을 말합니다.
(4) 정보 및 커뮤니케이션. 정보 및 커뮤니케이션이란 기업이 외부와의 효과적인 커뮤니케이션을 보장하기 위해 내부 통제와 관련된 정보를 적시에 정확하게 수집하고 전달하는 것을 말합니다.
(5) 내부 감독. 내부 감독이란 기업이 내부 통제의 수립과 집행 상황을 감독하고 검사하고, 내부 통제의 유효성을 평가하고, 내부 통제 결함을 발견하고, 제때에 개선하는 것을 말한다.
제 6 조 기업은 관련 법규, 본 규범 및 지원 조치에 따라 본 기업의 내부 통제 제도를 제정하고 시행을 조직해야 한다.
제 7 조 기업은 정보 기술을 이용하여 내부 통제를 강화하고, 경영 관리에 적합한 정보 시스템을 구축하고, 내부 통제 프로세스와 정보 시스템의 유기적 결합을 촉진하고, 업무 및 문제의 자동 통제를 실현하고, 인위적인 조작 요소를 줄이거나 제거해야 한다.
제 8 조 기업은 각 책임 단위와 전체 직원의 내부 통제 시행을 성과 평가 시스템에 포함시켜 내부 통제의 효과적인 시행을 촉진하기 위해 내부 통제 시행을 위한 인센티브를 구축해야 한다.
제 9 조 국무원 관련 부서는 법률 법규, 본 규범 및 지원 방법에 따라 본 규범의 구체적인 요구 사항을 명확히 실시하여 기업 내부 통제의 수립 및 집행 상황을 감독하고 점검할 수 있다.
제 10 조 기업이 내부 통제 감사에 의뢰한 회계사무소는 본 규범과 보조방법 및 관련 직업규범에 따라 기업 내부 통제의 유효성을 감사하고 감사 보고서를 제출해야 한다. 회계사무소와 그 서명자는 발표된 내부 통제 감사 의견에 대해 책임을 져야 한다.
기업 내부 통제에 대한 자문을 제공하는 회계사무소는 같은 기업에 내부 통제 감사 서비스를 동시에 제공할 수 없습니다.
제 2 장 내부 환경
제 11 조 기업은 국가 관련 법규와 기업 헌장에 따라 규범적인 기업지배구조와 의사규칙을 세우고, 의사결정, 집행, 감독 중의 권력과 책임을 명확히 하여 과학적이고 효과적인 의무분업과 견제와 균형 메커니즘을 형성해야 한다.
주주 (주주) 대회는 법률 법규와 기업 헌장에 규정된 합법적인 권리를 누리고, 법에 따라 기업 경영 정책, 자금 조달, 투자, 이윤 분배 등 중대한 사항에 대해 의결권을 행사한다.
이사회는 주주총회에 대한 책임을 지고, 법에 따라 기업의 의사결정권을 행사한다.
감사회는 주주 (대회) 에 대한 책임을 지고, 법에 따라 기업이사, 매니저 및 기타 고위 경영진의 직무를 감독한다.
경영진은 주주 (대) 회와 이사회의 결의를 조직하여 기업의 생산 경영 관리 업무를 주관할 책임이 있다.
제 12 조 이사회는 내부 통제의 수립, 개선 및 효과적인 시행을 담당한다. 감사회는 이사회가 내부 통제를 수립하고 실시하는 상황을 감독해야 한다. 사장은 기업 내부 통제의 일상적인 운영을 조직하고 이끌 책임이 있다.
기업은 전문 기관을 설립하거나 적절한 기관을 지정하여 내부 통제의 수립, 구현 및 일상 업무를 조직해야 합니다.
제 13 조 기업은 이사회 아래에 감사위원회를 설립해야 한다. 감사위원회는 기업 내부 통제 검토, 내부 통제의 효과적인 이행 및 내부 통제 자체 평가 감독, 내부 통제 감사 조정 등의 관련 사항을 담당하고 있습니다.
감사위원회 책임자는 그에 상응하는 독립성, 양호한 직업윤리, 전문적능력을 갖추어야 한다.
제 14 조 기업은 업무 특성과 내부 통제 요구 사항을 결합하여 내부 조직 기관을 설치하고, 책임 권한을 명확히 하며, 권한권을 각 책임 기관에 이행해야 한다.
기업은 내부 관리 수첩을 편성하여 전체 직원들이 내부 조직 기관, 직무 책임, 업무 절차 등을 파악할 수 있도록 해야 한다. , 권한과 책임의 분배를 명확히하고 권한을 올바르게 행사하십시오.
제 15 조 기업은 내부 감사 업무를 강화하여 내부 감사 기관, 인력 배치 및 업무의 독립성을 보장해야 한다.
내부 감사 기관은 내부 감사 감독과 결합하여 내부 통제의 유효성을 감독하고 검사해야 한다. 내부 감사 기관은 기업 내부 감사 절차에 따라 감독 검사에서 발견된 내부 통제 결함을 보고해야 합니다. 감독 검사에서 발견된 내부 통제 중대 결함을 이사회, 이사회 감사위원회 및 감사회에 직접 보고할 권리가 있다.
제 16 조 기업은 기업의 지속 가능한 발전에 유리한 인적자원 정책을 제정하고 실시해야 한다. 인적 자원 정책에는 다음이 포함되어야합니다.
(1) 직원의 고용, 훈련, 해고 및 사직.
(2) 직원의 임금, 평가, 승진, 상벌.
(3) 주요 직무 직원 강제 휴가 제도와 정기 직무 교체 제도.
(4) 국가 비밀이나 중요한 영업 비밀을 장악하고 있는 직원의 이직에 대한 제한 규정.
(5) 인적 자원 관리와 관련된 기타 정책.
제 17 조 기업은 직업윤리와 전문능력을 직원 선발의 중요한 기준으로 삼아 직원 훈련과 지속적인 교육을 실질적으로 강화하고 직원의 자질을 지속적으로 높여야 한다.
제 18 조 기업은 문화건설을 강화하고, 적극적인 가치관과 사회적 책임감을 키우고, 성실성, 헌신, 개척 혁신, 팀워크를 장려하고, 현대관리 이념을 세우고, 위험의식을 강화해야 한다.
이사, 감독자, 관리자 및 기타 고위 경영진은 기업 문화 건설에 앞장서야 합니다.
기업 직원은 직원 행동 규범을 준수하고 직무를 성실히 이행해야 한다.
제 19 조 기업은 법제교육을 강화하고 이사, 감사, 매니저 및 기타 고위 경영진과 직원의 법제 관념을 강화하고, 법에 따라 의사 결정, 법에 따라 일을 처리하고, 법에 따라 감독하며, 건전한 법률 고문 제도와 중대 법률 분쟁 신고 제도를 마련해야 한다.
제 3 장 위험 평가
제 20 조 기업은 설정된 통제 목표에 따라 관련 정보를 종합적이고 체계적으로 수집하고 실제 상황과 연계하여 적시에 위험 평가를 실시해야 한다.
제 21 조 기업은 위험 평가를 수행할 때 통제 목표 달성과 관련된 내부 및 외부 위험을 정확하게 식별하고 적절한 위험 허용 가능성을 결정해야 합니다.
위험 허용 한도는 전체 위험 허용 오차 및 비즈니스 수준에서 허용 가능한 위험 수준을 포함하여 기업이 감당할 수 있는 위험 한계입니다.
제 22 조 기업은 내부 위험을 식별할 때 다음과 같은 요소에 주의를 기울여야 한다.
(1) 이사, 감독자, 관리자 및 기타 고위 경영진의 직업 윤리 및 직원의 전문성과 같은 인적 자원 요소.
(2) 조직, 경영 방식, 자산 관리, 업무 프로세스 등의 관리 요소.
(3) R&D, 기술 투자 및 정보 기술 응용과 같은 독립적 혁신 요소.
(4) 재무 상태, 경영 성과, 현금 흐름 등 재무 요소.
(5) 운영안전, 직원 건강, 환경보호 등 안전하고 친환경적인 요소.
(VI) 기타 관련 내부 위험 요소.
제 23 조 기업은 외부 위험을 식별할 때 다음과 같은 요소에 주의를 기울여야 한다.
(1) 경제 상황, 산업 정책, 융자 환경, 시장 경쟁, 자원 공급 등 경제적 요인.
(2) 법률 및 규정, 규제 요구 사항 및 기타 법적 요인.
(3) 안전과 안정성, 문화전통, 사회신용, 교육수준, 소비행위 등 사회적 요인.
(d) 기술 진보, 공정 개선 및 기타 기술적 요인.
(e) 자연 재해, 환경 조건 및 기타 자연 환경 요인.
(6) 기타 외부 위험 요소.
제 24 조 기업은 질적 및 양적 결합 방법을 사용하여 위험 발생 가능성과 영향 정도에 따라 식별된 위험을 분석하고 정렬하여 집중 및 통제가 필요한 위험을 파악해야 합니다.
기업은 위험 분석을 수행할 때 전문가를 충분히 흡수하고 위험 분석 팀을 구성하여 엄격한 규범적인 절차에 따라 작업을 수행하여 위험 분석 결과의 정확성을 보장해야 합니다.
제 25 조 기업은 위험 분석 및 위험 부담 능력의 결과에 따라 위험과 수익을 평가하고 위험 대응 전략을 결정해야 한다.
기업은 이사, 관리자, 기타 고위 경영진 및 주요 직무 직원의 위험 선호도를 합리적으로 분석하고 정확하게 파악해야 하며, 개인 위험 선호도가 기업 경영에 심각한 손실을 초래하지 않도록 적절한 통제 조치를 취해야 합니다.
제 26 조 기업은 위험 회피, 위험 감소, 위험 분담, 위험 관용을 종합적으로 활용해 효과적인 위험 통제를 달성해야 한다.
위험 회피는 기업이 위험 감당 능력을 초과하는 위험과 관련된 경영 활동을 포기하거나 중단하여 손실을 피하고 줄이는 전략이다.
위험 감소는 기업이 비용과 수익을 저울질한 후 적절한 통제 조치를 취하고 위험이나 손실을 줄이며 위험 부담 범위 내에서 위험을 통제하는 전략입니다.
위험 분담은 기업이 다른 사람의 힘을 활용하고, 업무 하청, 구매 보험 등 적절한 통제 조치를 취하고, 위험 감당 범위 내에서 위험을 통제하는 전략이다.
위험 감당 능력은 기업의 위험 감당 능력 범위 내의 위험이다. 비용과 수익을 따져본 후에는 위험을 줄이거나 손실을 줄이기 위한 통제 조치를 취할 준비가 되어 있지 않습니다.
제 27 조 기업은 서로 다른 발전 단계와 업무 확장을 결합하여 위험 변화에 대한 정보를 지속적으로 수집하고 위험 식별 및 위험 분석을 수행하며 위험 대응 전략을 적시에 조정해야 합니다.
제 4 장 통제 활동
제 28 조 기업은 위험 평가 결과에 따라 수동 통제와 자동 통제를 결합하고, 예방통제와 발견통제를 결합하는 방식을 취하고, 적절한 통제 조치를 취하여 위험을 수용 가능한 수준으로 통제해야 한다.
통제 조치에는 일반적으로 호환되지 않는 직무 분리 통제, 승인 통제, 회계 제도 통제, 재산 보호 통제, 예산 통제, 경영 분석 통제 및 성과 평가 통제가 포함됩니다.
제 29 조 호환되지 않는 일자리 분리 통제는 기업이 업무 프로세스에 관련된 비호환 직책에 대해 포괄적이고 체계적인 분석과 빗질을 하고, 그에 상응하는 분리 조치를 실시하여 각자의 책임과 상호 제약을 담당하는 작업 메커니즘을 형성해야 한다.
제 30 조 승인 통제는 기업이 통상적인 권한 부여 및 특별 권한 규정에 따라 업무 및 사안 처리시 각 직위의 권한 범위, 승인 절차 및 해당 책임을 명확히 해야 한다.
기업은 특별 권한 부여의 범위, 권한, 절차 및 책임을 규제하고 특별 권한을 엄격하게 통제하기 위해 일반 권한 부여 권한 지침을 마련해야 합니다. 통상적인 권한이란 기업이 일상적인 경영 관리 활동에서 정해진 의무와 절차에 따라 실시하는 권한을 말한다. 특별 허가는 특수한 상황과 특정 조건 하에서 기업의 인가를 가리킨다.
기업의 각급 관리자는 권한 범위 내에서 직권을 행사하고 책임을 져야 한다.
기업은 중대한 업무와 사안에 대한 집단적 의사결정 승인 또는 공동 서명 제도를 실시해야 하며, 어떤 개인도 단독으로 결정하거나 집단적 의사결정을 무단으로 바꿀 수 없습니다.
제 31 조 회계 제도 통제는 기업이 국가 통일 회계 기준 체계를 엄격히 집행하고, 회계 기초 업무를 강화하고, 회계 증명서, 회계 장부 및 재무 회계 보고 처리 절차를 명확히 하여 회계 데이터의 진실과 완전성을 보장해야 한다.
기업은 법에 따라 회계 기관을 설치하고 회계 종사자를 갖추어야 한다. 회계업무에 종사하는 사람은 반드시 회계업 자격증을 취득해야 한다. 회계기관 책임자는 회계사 이상의 전문 기술 자격을 갖추어야 한다.
중대형 기업은 총회계사를 설치해야 한다. 총회계사가 있는 기업은 직권과 겹치는 부직을 설치해서는 안 된다.
제 32 조 재산보호통제는 기업이 일상적인 재산관리제도와 정기실사제도를 세우고 재산등록, 실물보관, 정기재고, 계좌점검 등의 조치를 취해 재산안전을 보장해야 한다.
기업은 무단 인원의 접촉과 재산 처분을 엄격히 제한해야 한다.
제 33 조 예산 통제는 기업이 전체 예산 관리 제도를 시행하고, 예산 관리에서 각 책임 단위의 책임 권한을 명확히 하고, 예산 편성, 승인, 발행 및 집행 절차를 규범화하고, 예산 제약을 강화할 것을 요구한다.
제 34 조 경영 분석과 통제는 기업이 경영 분석 시스템을 구축하도록 요구한다. 관리자는 생산, 구매, 판매, 투자, 융자, 재무 등의 방면의 정보를 종합적으로 활용해야 한다. , 정기적으로 요소 분석, 비교 분석, 추세 분석 등의 방법을 사용하여 운영 분석을 수행합니다. , 기존 문제를 파악하고, 적시에 원인을 찾아 개선하십시오.
제 35 조 성과 평가 및 통제에는 기업이 성과 평가 제도를 수립하고 시행해야 하며, 과학적으로 평가 지표 체계를 설정하고, 기업 내 각 책임 단위와 직원의 성과를 정기적으로 평가하고 객관적으로 평가해야 하며, 평가 결과를 직원 급여, 승진, 평가, 강직, 직무 조정 및 해고의 근거로 삼아야 한다.
제 36 조 기업은 내부 통제 목표에 따라 위험 대응 전략과 결합해 통제 조치를 종합적으로 활용해 각 업무와 사항을 효과적으로 통제해야 한다.
제 37 조 기업은 중대 위험 경보 메커니즘과 돌발 비상 대응 메커니즘을 수립하고, 위험 경보 기준을 명확히 하고, 발생할 수 있는 중대 위험이나 돌발 사건에 대한 비상 계획을 세우고, 책임자를 명확히 하고, 처리 절차를 규범화하고, 돌발 사건이 적시에 적절하게 처리되도록 해야 한다.
제 5 장 정보 통신
제 38 조 기업은 내부 통제 관련 정보의 수집, 처리 및 전달 절차를 명확히 하여 정보의 적시 소통을 보장하고 내부 통제의 효과적인 운영을 촉진하는 정보 통신 시스템을 구축해야 한다.
제 39 조 기업은 수집한 각종 내부 및 외부 정보를 합리적으로 선별, 확인 및 통합하여 정보의 유용성을 높여야 한다.
기업은 재무 회계 자료, 관리 자료, 연구 보고서, 주제 자료, 내부 간행물, 사무실 네트워크 등을 통해 내부 정보를 얻을 수 있습니다.
기업은 산업협회, 사회중개기구, 업무단위, 시장조사, 민원, 인터넷 미디어, 관련 감독부서 등을 통해 외부 정보를 얻을 수 있다.
제 40 조 기업은 기업 내부의 경영진, 책임 단위 및 업무 고리, 기업과 외부 투자자, 채권자, 고객, 공급업체, 중개 기관 및 규제 기관 간에 내부 통제와 관련된 정보를 전달하고 피드백해야 합니다. 정보 통신 과정에서 발견된 문제는 제때에 보고하고 해결해야 한다.
중요한 정보는 이사회, 감사회 및 경영진에게 적시에 전달해야 합니다.
제 41 조 기업은 정보 기술을 이용하여 정보 통합과 공유를 촉진하고 정보 소통에서 정보 기술의 역할을 충분히 발휘해야 한다.
기업은 정보 시스템 개발 및 유지 보수, 액세스 및 변경, 데이터 입력 및 출력, 파일 저장 및 보관, 네트워크 보안 등에 대한 통제를 강화하여 정보 시스템의 안전하고 안정적인 운영을 보장해야 합니다.
제 42 조 기업은 부정행위 방지 메커니즘을 확립하고, 징벌과 방어의 원칙을 고수하고, 부정행위 방지 업무의 중점 분야와 관건, 그리고 부정행위 방지 업무에서 관련 기관의 책임 권한을 명확히 하고, 부정행위 사건의 보고, 조사, 처리, 보고 및 시정 절차를 규범화해야 한다.
기업은 최소한 다음과 같은 상황을 부정행위 방지 업무의 중점으로 삼아야 한다.
(a) 무단 또는 기타 불법적인 수단으로 기업 자산을 침범하거나 횡령하여 부당한 이익을 도모하다.
(2) 재무회계 보고서와 정보 공개의 허위 기록, 오도성 진술 또는 중대한 누락 등.
(3) 이사, 감독자, 매니저 및 기타 고위 경영진이 직권을 남용한다.
(4) 관련 기관 또는 인원 담합 사기.
제 43 조 기업은 제보 신고제도와 제보자보호제도를 세우고 제보 셔틀라인을 설치해 제보 절차, 시한, 해결 요구를 명확히 하여 제보 신고가 기업이 효과적으로 정보를 파악할 수 있는 중요한 수단이 되도록 해야 한다.
불만 신고제도와 신고인 보호제도는 제때에 모든 직원에게 전달해야 한다.
제 6 장 내부 감독
제 44 조 기업은 본 규범 및 지원 방법에 따라 내부 통제 및 감독 제도를 개발하고, 내부 감사 기관 (또는 기타 권한 감독 기관) 과 같은 내부 기관의 내부 감독에서의 책임 권한을 명확히 하고, 내부 감독의 절차, 방법 및 요구 사항을 규범화해야 한다.
내부 감독은 일상적인 감독과 특별 감독으로 나뉜다. 일상적인 감독은 기업 내부 통제의 수립과 집행에 대한 일상적이고 지속적인 감독 검사를 말한다. 특별 감독이란 기업의 발전 전략, 조직 구조, 업무 활동, 업무 프로세스 및 핵심 직무 직원에 대한 중대한 조정이나 변화가 있을 때 내부 통제의 한 측면이나 여러 측면에 대한 목표 감독 검사를 실시하는 것을 말합니다.
특별 감독의 범위와 빈도는 위험 평가 결과와 일상적인 감독의 유효성에 따라 결정되어야 합니다.
제 45 조 기업은 내부 통제 결함 인정 기준을 제정하고, 감독 과정에서 발견된 내부 통제 결함의 성격과 원인을 분석하고, 시정 방안을 제시하고, 적절한 형식으로 이사회, 감사회 또는 경영진에게 적시에 보고해야 한다.
내부 통제 결함에는 설계 결함 및 운영 결함이 포함됩니다. 기업은 내부 통제 결함의 시정 상황을 추적해야 하며, 내부 감독이 발견한 중대한 결함에 대해서는 관련 책임 기관이나 인원의 책임을 추궁해야 한다.
제 46 조 기업은 내부 감독과 연계하여 정기적으로 내부 통제의 유효성을 자체 평가하고 내부 통제 자체 평가 보고서를 제출해야 한다.
내부적으로 자체 평가를 통제하는 방법, 범위, 절차 및 빈도는 기업이 비즈니스 조정, 운영 환경 변화, 비즈니스 개발 및 실제 위험 수준에 따라 결정됩니다.
국가의 관련 법규는 별도로 규정되어 있으며, 그 규정에서 나온다.
제 47 조 기업은 내부 통제의 수립 및 시행에 관한 관련 기록이나 자료를 서면이나 기타 적절한 형식으로 적절하게 보존하여 내부 통제의 수립 및 시행의 검증 가능성을 확보해야 한다.
제 7 장 부칙
제 48 조 본 규범은 재정부가 국무원 관련 부서와 함께 해석한다.
제 49 조 본 규범의 보조방법은 재정부가 국무원 기타 관련 부서와 별도로 제정한다.
제 50 조 본 규범은 2009 년 7 월 6 일부터 시행된다.