社会团体内部治理规范

社会团体内部治理规范（共5篇）

1.社会团体内部治理规范 篇一

一、社会治安综合治理工作的主要内容

（一）概念及目标任务

社会治安综合治理就是指在各级党委和政府领导下，组织社会各方面力量，实行公安、司法机关专门工作和群众路线相结合，各司其职，齐抓共管，运用政治的、经济的、教育的、文化的、法律的各种手段，预防和打击违法犯罪，教育改造违法犯罪人员，减少和消除产生违法犯罪的土壤和条件，建立良好稳定的社会秩序，保障经济建设和改革开放的顺利进行，保证人民安居乐业，维护国家的长治久安。

综治的目标任务是要从根本上预防和打击违法犯罪，维护治安秩序，保障社会稳定，为社会主义现代化建设和改革开放创造良好的社会治安环境。现阶段的主要目标是维护社会持续稳定，争取重大恶性案件和多发性案件下降，治安秩序良好，社会丑恶现象减少，群众有安全感。

（二）指导方针和工作原则

“打防结合，预防为主、专群结合，依靠群众”是社会治安综合治理的指导方针。

综治工作要坚持两个原则：一是“谁主管谁负责”原则；二是“属地管理”原则

（三）四项制度

1、领导责任制

2、目标管理责任制

3、一票否决权制

4、责任查究制

（四）六项工作措施

一是打击，二是防范，三是教育，四是管理，五是建设，六是改造。

（五）基本要求

第一，各级党委和政府都要把综合治理摆上重要议事日程。第二，将各项综合治理工作纳入法制轨道。第三，各部门、各单位齐抓共管，形成“谁主管谁负责”的局面。第四，坚决落实属地管理原则，把社会治安综合治理的各项措施落实到城乡基层单位。

二、乡镇综治委、综治维稳办的职责任务

（一）综治委职责

1、贯彻执行各级关于社会治安综合治理的法律、法规和政策。

2、根据本辖区社会治安状况，研究提出社会治安综合治理的对策和重大措施，供党委、政府决策。

3、对一个时期社会治安综合治理工作作出部署，并督促落实。

4、指导、协调、推动各部门、各单位落实社会治安综合治理的各项重大措施。

5、总结推广先进经验，表彰先进，组织公安、司法等部门，加强对社会治安综合治理的理论研究，探索和完善维护社会治安的新路子。

6、办理党委、政府交办的有关事项。

（二）综治委工作制度

1、综治委例会制度

（1）综治委全体会议每季度召开一次。

（2）综治委全体会议由综治委主任、副主任、全体成员参加，由主任或副主任主持，综治办主任详细记录应参加人数、实参加人数、缺席人员、缺席原因、会议议程、主要内容。

（3）综治委全会主要任务是贯彻落实上级综治委和党委、政府关于综合治理工作部署，总结上季度工作，部署本季度或今后一个时期的工作。

（4）对重大事项进行讨论并形成决议，对发生突出治安问题的单位进行责任查究。

（5）综治办和综治委成员单位要向全会书面汇报近期工作。（6）综治委全会以纪要形式印发并备档。

2、目标管理制度

（1）把社会治安综合治理工作纳入党委、政府整体工作中，实行目标管理，做到与其它工作同安排、同部署，与辖区单位、村委签订综治目标责任书。（2）目标考核实行平时考核与年终考核相结合的办法。做到季抽查，半年考核，年终总评。

（3）建立考核台帐，量化目标管理，做好对目标运行的考核监控，落实目标任务完成情况的奖惩。

3、重大案事件责任查究制度

（1）严格实行领导责任制。乡镇单位一把手为第一责任人，党政副职、综治办主任为具体责任人。第一责任人对本辖区社会治安负总责。

（2）实行重大案事件责任查究制。对发生的重大案事件分析发生原因，对领导不作为、失职、渎职者进行责任查究。

（3）对发生的重大案事件在规定的时间内上报，并做好处置工作。

（4）对整改不力，导致问题继续存在的单位实行警告或一票否决。

4、督导检查制度

（1）实行社会治安综合治理工作自查自评制度。各单位（村）每季度要开展一次自查，自查报告报综治办。

（2）采取定期督查和明查暗访相结合。综治委对辖区综治工作实行半年督查、年度检查考核。每次督导检查情况，要以文件形式下发通报，并报上一级综治办。

（3）建立督查台帐。每次督查情况要做好督查记录，督查结果作为年度社会综合治理目标考核的主要依据之一。

（4）对重点工作、专项工作实行重点督查和专项督查。

5、治安形势分析及舆情报告制度

（1）建立社会治安测评点，由综治办牵头，会同派出所、司法所、法庭等单位经常深入到测评点，了解社会治安状况。

（2）派出所每周向辖区村、组、单位发布一次社会治安舆情报告及刑事案件发破情况。（3）每季度对社会治安形势进行综合分析，写出分析报告，报党委、政府和上一级综治办。

（4）根据辖区内社会治安形势、特点及存在的问题，及时调整工作部署，完善措施，堵塞漏洞。

6、培训教育制度

（1）加强对综治干部、专业巡逻队员、村居人民调解员的教育培训，提高队伍的整体素质和工作水平。每年集中培训不少于两次，每次不少于两天。

（2）培训的主要内容包括：社会治安综合治理的方针、政策、法律、法规和业务知识。培训要按照实用实效的原则，由综治办、派出所、司法所组织实施。

（三）综治维稳办职责

（1）认真宣传、贯彻、执行党和国家的有关法律、法规和政策，落实综治委的工作部署，处理综治委的日常工作。

（2）努力贯彻落实上级综治委（办）的指示精神，安排部署工作任务，制定年度工作目标和短期工作安排，并抓好落实。

（3）拟定党委、政府与各单位、各行政村签订的年度社会治安综合治理目标管理责任书，并定期检查督导考核落实情况。指导村（居）、单位开展综治、平安建设各项工作。

（4）定期排查分析本辖区的治安问题和矛盾纠纷，制定措施，适时开展重点治理整顿，扎实开展矛盾纠纷调处活动。

（5）组织、协调综治委成员单位开展工作，加强对各单位、各行政村的检查指导，采取多种形式搞好培训，不断提高综治系统人员的政治业务素质。

（6）开展调查研究，给乡党委、政府领导综治工作当好参谋、助手，并不断了解新情况，解决新问题，总结推广典型经验。

（7）搞好各单位之间的协调工作，发挥好重大案事件责任查究制度的作用。（8）组织开展普法教育和综合治理的宣传工作，开展依法治理活动，表彰见义勇为人员，弘扬正气，抨击邪恶，增强广大人民群众遵纪守法、依法办事和参与综合治理的自觉性。

（9）组织开展严打整治，加强流动人口管理，做好刑释解教人员的安置帮教和预防青少年违法犯罪工作，强化校园（企业）及周边治安整治等工作。

（四）综治维稳办工作规范 A 工作制度

1、工作例会制度。综治办每月召开一次例会，由分管领导、综治委成员、村治保民调主任参加，汇报工作，分析治安形势，总结经验和不足，研究、部署综治工作。

2、工作报告制度。定期向县综治办和党委、政府汇报社会治安综合治理工作开展情况，定期分析社会治安形势，当好党委、政府的参谋助手。

3、资料统计及信息上报制度。综治办要对综治组织网络；刑事、治安案件的发破；矛盾纠纷的排查、调处；治安工作开展情况等做到月、季、年终都有统计报表，并及时上报，建立完善的综治工作台帐。及时开展调研，发现培育工作典型，按时上报信息资料。

4、考核评比制度。加强对目标运行情况的监控，组织目标完成情况的考核，严格落实奖惩措施。

B 台帐资料

1、上级综治文件：市县综治委、办下发的文件、简报、经验交流材料。

2、同级综治文件：①年度综治工作意见②综治机构调整、人事变动文件③宣传月活动方案、总结④平安创建文件⑤政府财政预算文件（内容显示有：综治工作、群防群治、防控体系建设等工作经费）⑥年度奖惩决定⑦半年及全年工作总结及其它相关文件；

3、领导讲话：①乡镇政法、综治、稳定工作会议②平安建设会议③综治专项工作会议；

4、宣传教育培训材料：①综治宣传材料②综治干部和治保、民调人员培训材料③法制教育宣传材料④宣传培训制度⑤综治信息简报或经验材料（每月不少于1期）；

5、目标管理责任书：①县与乡签订的责任书②乡与村（单位）签订的责任书③目标考评方案、内容④半年、年终考核结果和运用；

6、治安巡逻队及群防群治组织：①专业人员及治安联户长（楼栋长）基本情况花名册②学习记录③工作开展情况记录簿④村组义务打更巡逻队人员的基本情况及编组花名册⑤治安卡点档案等；

7、督查台帐：①乡（镇）督查通报、②平时工作目标运行督查记录、③平安建设督查情况、④专项整治活动等督查情况；

8、矛盾纠纷排查调处资料：①矛盾纠纷排查统计表（每月一次）②综治工作中心接待登记表③接待事项登记表④矛盾纠纷交办表、督办表、反馈表⑤调解协议书、结案报告⑥纠纷回访记录⑦矛盾纠纷排查调处汇总表；

9、刑事治安工作材料：①定期排查整治治安混乱地区和突出治安问题情况表（一月一排查上报）②治安形势分析报告（每季度一次）③治安重点人员（含安置帮教、社区矫正对象、易肇事肇祸精神病人、老信访户等）统计表（一月一排查上报）；

10、会议记录：①综治委会议记录（每季度一次，结合不同时期综治工作特点，综治委组织研究部署）②综治工作中心会议记录（每半月一次）③矛盾纠纷、治安突出问排查例会（每半月一次）④党政联席会议研究综治工作记录（每年度不少于两次）；

11、安置帮教、社区矫正材料：①刑释解教、社区矫正人员基本情况花名册②流出情况及帮教、矫正责任人③帮教组织人员花名册④帮教、矫正对象转化情况⑤回访记录；

12、专项整治材料：①严打整治活动、预防青少年违法犯罪、校园及周边治安秩序整治、流动人口服务管理、刑释解教人员安置帮教等各领导小组工作的意见、方案、讲话及总结②护路联防工作的报表、目标责任书、基础台帐③流动人口、暂住人口、出租房屋、重点人口情况登记表；

13、平安建设活动材料：①平安建设活动意见、方案②领导讲话③平安单位、村、校园、交通线段、家庭活动的申报和开展情况相关资料④活动阶段性总结；

14、对辖区村（居）、重点单位分别建立档案，对其上报有关资料予以归集整理和统计。其它综治资料。

C 上报资料要求

1、月报表：排查化解矛盾纠纷情况统计表、治安混乱地区和突出治安问题统计表、治安重点人员统计表等三个表为月报表，填报时间本月25日，空白处用“无”表示。每月向县综治办上报一篇综治信息稿件供电视台、信息社采用。

2、季度上报资料：治安形势分析报告。

3、半年上报资料：综治平安建设工作半年总结，综治工作半年检查、督查情况。

4、年度上报资料：综治、平安建设工作年度总结，年度考核情况，平安村（居）、单位申报材料，党政主要领导和分管领导的综治实绩档案。其他资料按文件要求及时上报，县综治办每季度对上报资料进行一次统计通报，并作为年度考核依据。

（五）乡镇综治中心工作规范 1、工作制度（1）工作例会制度。（2）值班制度。（3）集中会办制度。（4）督查督办制度。（5）检查考核制度。（6）工作台账制度。

（7）信息收集和报送工作制度。

2、运行规范（1）对排查出的各类矛盾纠纷，各村、乡镇直单位均以书面形式由主要领导签字后定期（一般半月报一次）报送乡镇综治工作中心。由综治工作中心主任审核签字后，分流至各承办单位，或直接组织调处。对重大、复杂和跨地区、跨部门的矛盾纠纷随时发现随时报送，不得迟报、漏报、瞒报。

（2）乡镇综治工作中心在重点时期、重大节庆日和重大活动期间，应主动组织开展矛盾纠纷及不稳定因素专项大排查活动，对排查出的不稳定因素早做工作、早定预案、提前化解、及时化解。

（3）乡镇综治工作中心对集中排查、统计分析后出现的共性问题和矛盾纠纷相对集中的部位，及时向乡镇党委、政府汇报，确定包案领导，研究解决问题的具体方案和措施，必要时，可抽调乡镇综治工作中心人员组成专项调查组，深入实际，分析成因，认真解决。

（4）对排查出的不稳定因素，乡镇综治工作中心综合运用现场调处、巡回调处、上门调处、预约调处等多种形式，及时消除化解矛盾纠纷。工作中由乡镇综治工作中心统一下发《矛盾纠纷分流单》，最好以《领导包案调处表》的形式，明确一名领导全程跟踪包案，直至问题解决。承办单位要随时向包案领导汇报工作进展情况及制约问题解决的因素，包案领导要督促办理，确保解决到位。

（5）矛盾纠纷的调处化解实行“分级调处、归口办理”原则，对来访群众实行首问责任及“一表式”办结制度。乡镇综治工作中心值班的接待人员负责填写《综治工作中心接访登记表》，详细登记来访人的姓名、事由等情况，并区分情况予以处理：能现场答复的，现场予以答复，其它问题交乡镇综治工作中心主任或副主任签批意见后，填写交办通知单，并告知当事人具体承办的领导、部门和办结时限。属于信访案件的，交由信访办严格按照《信访条例》规定程序处理；属于矛盾纠纷案件的，做到简单纠纷当天调处，一般纠纷在3天内分流调处，疑难纠纷5日内中心组织会办，1个月内调处结案；对于重大疑难案件或因其它客观因素影响，不能按时办结的，要及时告知当事人，并向承办单位签发督办单。全部办结后，承办单位要向乡镇综治中心书面反馈，并将《反馈单》和相关材料报送乡镇综治工作中心主任或副主任审核签字后统一归档。

3、台账规范

（1）工作日志。要求必须建立中心工作日志，有来信来访等工作值班人员要及时记录，并报值班主任签批交办；没有工作也要记录在案，由值班领导和值班人员签字确认。这是最基础的工作，也是落实工作责任的主要依据，必须认真对待，可每月装订一本。

（2）接访登记表。对于来信来访的值班人员要填写接访登记表，记清反映的主要问题，报值班领导签批交办。

（3）接访事项分流单、督办单。对于值班领导或中心主任交办的事项，值班人员要填写分流单，按规定期限向相关单位交办，明确办结时限。对不能按时办结的要填写督办单催办。

（4）反馈单。接交办任务的单位交办事项办结后，要填写反馈单向综治中心报告。中心以此作为结案依据。

（5）会议记录。主要包括每半月一次中心例会、每半月一次“三项排查”内容以及疑难复杂矛盾纠纷会办记录等内容。三项排查是指不稳定因素和矛盾纠纷排查、突出治安问题和治安重点地区排查、治安重点人员管控排查。

（6）指导村居综治维稳工作以及检查考核相关资料。

2.社会团体内部治理规范 篇二

早在世纪交替之际, 公司治理、风险管理以及内部控制就成为管理理论界及实务界的热点问题。国际上关于这三方面的研究成果层出不穷, 涌现出一些具有国际影响力的专业性研究报告及标准, 如COSO委员会的《企业整体风险管理框架》、《较小型公司财务报告的内部控制》、银行金融业的《新巴塞尔资本协议》等。在国际环境的影响之下, 我国在公司治理、风险管理及内部控制方面的研究也取得了重大突破, 相关政府机构及监管部门制定了一系列规范、标准以及指引, 成为组织行为规范和监管行为规范不可或缺的指南针。

(一) 银行业颁布的有关指引

中国银行业监督管理委员会自2006年起陆续颁布了《国有商业银行公司治理及相关监管指引》、《银行业金融机构内部审计指引》、《商业银行合规风险管理指引》、《银行业金融机构信息系统风险管理指引》、《信托公司治理指引》、《商业银行操作风险管理指引》等一系列有关治理、内部审计、风险管理的指引。特别是《银行业金融机构内部审计指引》明确规定: (1) 银行业金融机构内部审计应履行监督、评价和咨询之责, 审查评价经营活动、风险状况、内部控制和公司治理效果; (2) 应建立董事会领导下的、垂直管理的内部审计部门, 配置具有高级管理人员任职资格的首席审计执行官; (3) 应按照员工总数1%的比例配备具有专业胜任能力的内部审计人员; (4) 内部审计部门应建立完善非现场内部审计监测体系和内部审计操作系统、信息管理系统; (5) 经董事会批准, 内部审计项目可部分外包, 实行合作内审制; (6) 首席审计执行官和内部审计部门应建立紧密的与内部客户 (如董事会、高管层) 及外部客户 (如银监会) 的沟通报告制度; (7) 加强内部审计部门与合规管理部门、风险管理部门之间的协作, 内部审计部门要定期独立评估合规及风险管理职能的履行情况。

(二) 保险业制定的相关规范

中国保险监督管理委员会为保险业构建良好的治理、风险管理以及内部控制制定了规范。继2006年元月颁布《关于规范保险公司治理结构的指导意见 (试行) 》后, 又陆续颁布了《保险公司内部审计指引》、《保险公司风险管理指引》等配套法规。值得关注的是, 《保险公司内部审计指引》明确要求: (1) 保险公司应当建立与其治理结构、管控模式、业务性质和规模相适应的相对独立的内部审计体系; (2) 应当设立对董事会和高管层双重负责的审计责任人职位, 审计责任人的聘解应当向保监会报告; (3) 专职内部审计人员原则上应不低于公司员工总数的5‰; (4) 内审部门每年应对内部控制的健全性、合理性和有效性进行全面评估, 出具内部控制评估报告; (5) 保险公司应向保监会提交内部审计工作报告、内部控制评估报告、审计发现的重大风险事项以及未有效整改的审计发现。

(三) 国资委颁布的相关指引

国务院国有资产监督管理委员会在2005年《关于加强中央企业内部审计工作的通知》的基础上, 于2006年6月颁布了《中央企业全面风险管理指引》, 以指导央企开展全面风险管理工作, 促进国有资产保值增值和企业持续、健康、稳定发展。该指引强化了内部审计在企业风险管理中的作用, 明确规定: (1) 有条件的企业可建立风险管理的三道防线, 即各有关职能部门和业务单位为第一道防线, 风险管理职能部门和董事会下设的风险管理委员会为第二道防线, 内部审计部门和董事会下设的审计委员会为第三道防线; (2) 企业应建立内部控制审计检查制度, 要结合内控的有关要求、方法、标准与流程, 确定审计检查的对象、内容、方式和负责审计检查的部门; (3) 企业应建立重要岗位权力制衡制度, 并将主要岗位作为内部审计的重点; (4) 内部审计部门应至少每年一次对包括风险管理职能部门在内的各有关部门和业务单位的风险管理工作合规性和有效性进行监督评价, 审计报告应直报董事会或董事会下设的风险管理委员会和审计委员会; (5) 内部审计应积极参与风险管理培训工作, 以培养风险管理人才, 培育风险管理文化; (6) 内部审计部门是风险管理组织体系的重要组成部分, 其职责履行应符合《中央企业内部审计管理暂行办法》的有关规定。

(四) 财政部、证监会及审计署出台的相关规定

财政部高度关注《萨奥法案》对内部控制建设的影响, 采取了切实有效的行动。2006年2月, 新修订的《审计法》规定:依法属于审计机关监督对象的单位, 应按照国家有关规定, 建立健全内部审计制度, 其内部审计工作应当接受审计机关的指导和监督。随后审计署于2007年首次就《中外内部审计准则比较研究》等五项内部审计课题公开立项, 组织学术界和实务界专家展开研究。2006年7月, 财政部、证监会、审计署、银监会、保监会等五部委联合成立了“企业内部控制标准委员会”, 共同研究制定我国企业内部控制规范。2007年3月, 委员会发布了《企业内部控制规范——基本规范》和17项具体规范的征求意见稿。随后, 企业内部控制规范体系建设取得重大突破, 《企业内部控制基本规范》在2008年6月颁发。该规范明确指出:内部审计作为“内部监督”要素的核心力量, 应对企业内部控制的有效性进行独立评估, 对已发现的重大内部控制缺陷有权直接向董事会及其审计委员会、监事会报告;同时, “企业应当加强内部审计工作, 保证内部审计机构设置、人员配备和工作上的独立性”, 这是改善企业控制环境的重要措施。这一基本规范以及后续具体规范的出台为我国企业加强内部控制和内部审计建设提供了基础性、权威性指引, 必将有利于提高企业的控制能力和风险防范能力, 有利于改善企业的运营状况和治理机制, 有利于资本市场的持续健康发展。

这些规范的颁布, 说明内部审计的建立与完善不仅是各组织提高管理水平、加强风险防控能力、促进组织目标实现的必要保障, 更成为监管部门以及行业主管机构作出的强制性要求。在这一大背景下, 中国内部审计协会顺势而为, 于2006年提出内部审计应全面转向以控制和风险为导向的现代管理审计;同年协会设立卫生内部审计分会、与IIA签署《内部审计质量评估协议》;连续举办内部审计外部质量评估师资培训班, 并于2007年6月在中国壳牌石油化工有限公司、中广核工程有限公司顺利实施并通过了IIA质量评估组所进行的外部评估;积极指导地方协会推动人大或政府出台有关内部审计的条例或规定;积极支持发改委、公安部、税务总局等设立内部审计司 (局) , 支持大学及医院等非盈利组织加强内部审计工作;积极动员和宣传CIA考试。作为内部审计发展最好证明的是, 三年来涌现了一大批先进的内部审计单位, 不仅有先进的审计理念、审计技术, 更有显著的价值增值。强调要树立“未病先防”、“小病早治”、“大病防变”、“病后防复”的理念, 积极开展控制和风险导向审计;要全面应用信息技术, 建立“问题查找模型”, 揭示重要的结果偏差和控制偏差;要持续进行全面的内控与风险管理缺陷诊断和缺陷治疗, 以发挥内审在评估、协调、补救等方面的咨询功能;要以和谐增值为目标, 以数字化审计为手段, 以差异化的沟通、报告为方法, 将内部审计打造成管理改进的牵引器、良好文化的催化剂。基于此, 准则委员会于2006~2008年, 在已定三批准则的基础上, 又研究制定了十项内部审计具体准则和实务指南, 并分三批颁发。

二、控制自我评估等内部审计准则的颁布

2006年协会颁布了第四批内部审计具体准则, 在该批准则的制定过程中, 各方面专家和实务工作者对若干重要问题进行了细致、激烈的讨论。

(一) 控制自我评估与内部控制审计的关系

第21号准则对控制自我评估这一近年来创新的内部审计业务和技术进行了详细规范。讨论认为, 该准则首先应明确定位并清晰说明与内部控制审计的关系。尽管控制自我评估的主体是组织内负责制定与执行内部控制的相关管理人员, 且这一方法在实务中也适用于管理人员自行组织的管理自我评估、风险自我评估活动, 但该准则是以内部审计的视角、内部审计的立场, 对内审人员如何利用这种方法帮助提高审计效率、评估“软控制”、协助管理层进行整体内部控制评估等问题进行详细规范。因此, 控制自我评估法通常是在内部控制审计展开前进行, 为整体内部控制审计创造和谐环境奠定扎实基础。内部审计人员在控制自我评估中的责任, 可归纳为召集、组织、协调、记录、督导, 内部审计人员并非控制自我评估的主体, 而是促进相关管理人员在控制自我评估中消除顾虑、积极主动、坦诚交流, 真正形成一种既相互独立、又紧密合作的伙伴关系。该准则还对控制自我评估的主要方法进行了规范, 其中特别强调“专题讨论会法”。准则研讨会还认为“专题讨论会”是控制自我评估中应用效果最好的方法, 能收集到有效且丰富的信息, 应在内部审计实务中加以倡导。同时, 控制自我评估是一种对内部控制进行持续监督的良好方式, 虽然目前在我国实务中应用尚少, 但为了推动该项业务的开展, 有必要在准则中对其应用频率进行规范, 准则要求控制自我评估一般每季度进行一次。

(二) 内部审计独立性与客观性的理解

第22号准则对内部审计的独立性与客观性分别作出了一个比较准确的定义。重新思考内部审计的独立性与客观性是IIA新准则的重大变革之一, 这一变革厘清了内部审计独立性与外部审计独立性的区别, 确立了客观性在内部审计活动中的主导地位。讨论认为, 准则应借鉴IIA新准则的相关内容, 明确界定内部审计的独立性与客观性及其相互关系。实务中, 要求内部审计人员保持绝对的超然独立、始终游离于所审查的经营活动和内部控制之外是不现实的, 也与其增加组织价值的宗旨相背离, 但其在履行职责时必须保持客观的态度。而为使内部审计人员保持客观性, 独立的组织地位十分重要。客观性是独立性的目的, 独立性是保持客观性的必要条件。因此, 内部审计的独立性是指内部审计机构的独立性, 是能够为内部审计活动的开展创造良好的、无任何破坏客观性之利益冲突的环境;内部审计的客观性则是内部审计人员要秉持的态度和精神状态。由于独立性由内部审计机构的状态所决定, 故对内部审计人员执行业务来说更为重要的是“客观性管理”。这种理念意味着内部审计人员对于客观性的保障是一种积极、主动的过程, 而不是一种只能被动接受的状态。因此, 讨论意见认为, 准则应特别重视对客观性管理的规范。客观性管理遵循“主动管理”、“积极管理”的原则, 可采取以下措施进行:识别影响客观性的因素;评估每个影响因素的严重性;采取措施控制“严重影响因素”的“严重影响程度”;报告客观性受损的情况。

(三) 内部审计机构与董事会或最高管理层关系的性质

第23号准则主要讨论了基于内部审计机构的组织地位而阐述的内部审计机构与董事会或最高管理层的关系, 即内部审计机构由于隶属于董事会或最高管理层, 而形成的协助其工作并向其报告的组织关系, 具体有三种:领导与被领导;协助与被协助;报告与接受报告。基于此, 准则列示了董事会或最高管理层在各类组织中的不同形态, 明确了内部审计机构接受董事会或最高管理层领导、协助其工作、向其报告三方面的具体内容和方式, 以实现董事会、最高管理层与内部审计在组织治理中的协同作用, 促进组织治理质量的改善和提升。讨论还认为, 内部审计机构除向董事会或最高管理层提交日常的业务报告 (即审计报告) 外, 还须提交审计工作报告, 准则对工作报告的提交时间和内容进行了规范。为使董事会或最高管理层及时了解审计工作情况, 准则要求报送工作报告的频率为至少一年一次。审计工作报告包括两部分:一是有关内部审计机构工作开展情况的总结和概括;二是内部审计机构的资源使用情况和业绩情况。前者是为了让董事会或最高管理层对一段时间内部审计工作涉及的经营活动、内部控制情况有总括的了解, 便于其在此基础上进行决策, 改进管理;后者是对内部审计机构管理状况的评价和汇报, 有助于董事会或最高管理层了解内部审计部门的运作效率和成本效益情况。

(四) 内部审计机构管理的内容

第24号准则要求企业应按照现代内部审计的理念, 将内部审计机构视作能为组织提供增值服务的部门, 该部门并非传统意义上的“成本中心”, 而是能够创造价值的“利润中心”。因此, 对内部审计机构管理内容的明确界定尤为重要。准则按照管理的要素将内部审计机构管理的内容规范为:计划编制、人力资源管理、组织协调、领导与沟通、项目业务控制。这五方面的具体内容在部门管理层面和项目管理层面都有所涉及, 部门管理是内审机构运行过程中的一般性行政管理, 项目管理是内部审计机构对审计项目业务工作的管理与控制。讨论意见认为, 准则应分别对这两个层次的管理内容、方法及职责进行详细规范。组织性质及治理结构的状况对内部审计机构的体制、运行和管理有深刻的影响, 讨论意见要求本准则能够适用于不同组织的内部审计机构。因此本准则将内部审计机构的组织形式概括为单层级与多层级结构, 多层级组织的内部审计机构可实行集中管理制或分级管理制, 也可以实行集中管理与分级管理相结合的形式。

三、“三性审计准则”的颁布

2007年协会颁布了第五批内部审计具体准则, 包括25号至27号的经济性审计准则、效果性审计准则和效率性审计准则, 统称“三性审计准则”。对组织经营活动和内部控制的经济性审计、效果性审计和效率性审计 (简称“三性审计”) 作出规范, 是我国内部审计准则建设的一大创新。早在上世纪50年代, IIA就在第二号《内部审计责任说明书》中强调了管理审计的地位, 并倡导内部审计机构积极推行管理审计, 为组织服务。管理审计相对于财务审计, 是一种更能够为组织增加价值的服务。随着我国社会主义市场经济的发展和现代企业制度的推行, 企业内部审计目标逐渐由评价财务的真实合法性转向评价经济活动的效益性, 内部审计模式也逐渐由传统的财务审计转向现代管理审计, 如何对经营活动和内部控制的经济性、效果性以及效率性进行科学评价成为内部审计亟需规范的问题。IIA虽在几十年前就开始倡导管理审计, 但其至今尚未就经济性、效果性以及效率性问题颁布专门的审计准则。中国内部审计协会组织多方专家, 经过多年调研论证, 最终颁布了“三性审计准则”, 这是内部审计准则的重大突破, 也体现了我国内部审计准则的先进性与前瞻性。

(一) “三性审计准则”充分借鉴了政府审计准则和政府审计实务中有关业绩审计的思想和方法

在中国内部审计准则制定伊始, “借鉴和包容政府审计和独立审计准则”就是准则委员会坚守的重要原则。自上世纪60年代以来, 西方国家关于政府业绩审计的研究层出不穷, 而政府审计实务也逐渐将关注重点由受托财务责任转向受托管理责任, 业绩审计的规模和范围得以迅速扩展。业绩审计的核心就是对经济性、效果性和效率性的审计。业绩审计可以寻求对被审计项目和组织的积极改进, 影响政府资源配置和决策, 因而它对公共受托责任的履行以及公共资源的配置发挥着重要的作用。不仅仅是政府机构, 任何组织的经营活动及内部控制也都存在着经济性、效果性和效率性问题, 内部审计对这“三性”的审查和评价, 有助于组织内部资源的有效配置, 改善组织运营, 增加组织价值。因此, 在“三性审计准则”的制定过程中, 充分借鉴政府审计领域中业绩审计的内容、方法、技术、判断标准等, 力求为内部审计机构及人员执行管理审计提供规范的指导。

(二) “三性审计准则”与内部控制之间的关系

组织经营活动及内部控制的经济性、效果性与效率性是“三性审计”的对象。组织的经营活动是以增值为目的, 通过对全部资源的优化配置而进行有效运营的方式, 一般包括销售商品、提供劳务、经营租赁、购买商品、接受劳务、广告宣传、推销产品、交纳税款等活动。在《内部审计具体准则第5号——内部控制审计》中, 曾对内部控制作出如下定义:内部控制是指组织内部为实现经营目标, 保护资产安全完整, 保证遵循国家法律法规, 提高组织运营的效率及效果, 而采取的各种政策和程序。内部控制贯穿于各项经营活动之中, 其有效运作是保障各项经营活动按既定程序顺利进行达成目标的条件。控制是管理的要素之一, 组织管理者 (内部审计是其重要成员) 一般将控制叫作“管理控制”。管理控制是组织管理层确保资源获取及使用, 有效地实现组织目标的过程, 由战略规划、预算、资源配置、业绩衡量、考评和激励、责任中心的分配和转移价格等基本元素构成。管理控制的有效运作是实现组织经济性、效果性和效率性的前提和基础, 因此“三性审计”的结果要落实, 根本上需要依靠各种管理控制的方法和手段。“内部控制”与“管理控制”在内涵上并无冲突, 前者主要是会计师和审计师角度对控制的理解, 后者是组织管理者的用语, 二者都是为确保组织以最佳方式履行指定职责, 取得预期效果而制定的政策和程序。针对组织内部控制的经济性、效果性和效率性进行审查, 实质上审查的就是组织内部的管理控制, 指出管理控制中存在的影响经济性、效果性和效率性的控制偏差或控制缺陷, 完善管理控制, 促进组织目标的实现。同时, 管理控制的有效运作, 是保证整个组织实现目标、改善经营活动、促进组织资源节约的基础。因此, 内部审计领域中的“三性审计”与内部控制的关系是双向互动的, 内部控制是“三性审计”的对象, 同时组织的经济性、效果性和效率性最终需通过加强内部控制来落实。

(三) “三性审计”的对象

经济性、效果性和效率性审计既可针对整个组织的经营活动, 也可针对特定项目或特定业务。政府业绩审计主要是以项目为对象, 因为政府的财政拨款与结算, 是针对具体项目的, 判断这些项目在资源使用过程中的经济性、效果性及效率性, 以及项目的目标是否实现, 是业绩审计的目的。在准则研讨过程中, 曾对“三性审计”的对象有着激烈的讨论, 有人根据政府业绩审计的相关内容, 认为内部审计进行的“三性审计”也是针对项目而言的, 这种观点实际上并不完整。组织的经营活动、内部控制与政府业绩审计的对象并不完全相同, 在企业中, 各种经营活动是持续进行的, 内部控制则贯穿其中。资源的投入及使用, 既包括特定项目中的投入与使用, 也包括日常业务中的耗费, 如销售业务不属于特定项目, 但也有广告投入、促销策略的运用以及销售人员的人力投入等资源耗费问题, 同样需要对销售业务的经济性、效果性和效率性作出判断。另外, 从组织经营活动的全局看, 也有资源的投入、使用以及产出的问题, 如资本的投入、使用以及回报。因此, 在内部审计的“三性审计准则”中特别指出, “三性审计”可以针对整个组织的经营活动, 也可以针对特定项目或特定业务进行, 这种观点既借鉴了政府业绩审计的内容, 又充分考虑了内部审计的特点。

(四) “三性审计”评价标准的建立

由于经济性审计、效果性审计和效率性审计既可以针对整个组织的经营活动, 也可以针对特定项目或特定业务, 因此其审计对象非常多样。“三性审计”不像财务报表审计, 可以会计准则和会计制度为统一的评价标准, 内部审计人员应当根据每一次的审计对象, 选择适当的评价标准。若组织管理层事先已针对组织的经营活动或特定项目及业务制定了标准, 如计划、预算等, 则这些标准是否达到以及如何达到就是判断该活动、项目或业务是否达成目标的依据。因此, 在执行了必要的评估确认其适当性之后, 管理层制定的标准通常可直接作为“三性审计”的评价标准。但审计实务中还会面临管理层事先未制定标准的情况, 准则也对此作出规定:内部审计人员应会同管理层选择适当的评价标准, 此时, “三性审计”就成了一种“商定服务”。会同管理层选择适当的标准要充分考虑组织目标和管理层的需求, 要求内部审计从管理者的角度上思考问题、作出判断, 同时发挥内部审计的专家作用, 这也体现了内部审计一贯的合作、交流、服务、增值的理念。

(五) 经济性、效果性及效率性的关系和准则先后顺序的安排

准则研讨会中, 曾就“三性审计准则”是合并为一个准则规范还是分为三个准则规范进行过激烈的讨论, 最后采纳了“三性”分开规范的意见。这主要是基于以下考虑:经济性、效果性及效率性在组织内部审计实务中是可以分开进行的, 虽然在政府业绩审计中, 通常是对被审项目同时进行经济性、效果性和效率性评价, 但内部审计是为组织管理层服务的, 基于管理层的特定需要选择“三性”中一个或多个方面进行审查和评价是务实的。同时, 将“三性”分开, 有助于针对各自不同的内容以及方法进行更为详细的规范, 这对于指导我国内部审计机构开展管理审计具有重要意义。“三性审计准则”的分立并不意味着这三者间关系的割裂, 在三项准则中都明确阐述了三者之间的密切关系:经济性衡量的是资源的投入和使用, 效果性衡量的是取得的成果, 效率性衡量的是投入与产出之间的对比关系。在内部审计实务中, 对经济性的衡量相对独立, 可以针对经营活动和特定项目或业务进行事前、事中以及事后审计。从逻辑上看, 先投入, 再产出, 最后才能对投入产出进行对比, 于是, 在准则的编排顺序上, 采用“经济性-效果性-效率性”的次序, 这种次序有助于内审人员基于前面的规范理解后一个规范。但需要说明的是, “三性”中最重要的是效果性。虽然对经济性的评价可以单独进行, 但究其根本却不能完全无视该经营活动、项目或业务的效果, 如果没有经济性、效果性, 当然也就无所谓效率性问题。事实上, 经济性和效率性的最终目标都是要实现好的效果性。概而言之, 经济性是前提, 效率性是过程, 效果性是目的。于是, 第26号《效果性审计准则》是这三项准则中的重点, 该准则对“效果”的规范是一个广义的概念, 除考虑组织经营活动、特定项目或业务的经济效果 (如产值、收入、利润) 之外, 还考虑了其社会效果 (如社会满意度、环保效应、社会责任) 。随着社会经济的可持续发展日益受到重视, 各类组织对其社会责任的审视也愈加重要, 《效果性审计准则》对评价组织社会效果的实现具有指导意义。

四、信息系统审计等内部审计准则的颁布

2008年协会颁布了第六批内部审计具体准则, 即第28号信息系统审计准则、第29号后续教育准则, 此外还发布了第3号审计报告实务指南。

(一) 信息系统审计准则的背景、定位及核心方法

20世纪中后期所兴起的信息革命浪潮以前所未有之势冲击着企业经营的方方面面, 无论企业所处的经营环境还是经营方式和管理手段无不发生着翻天覆地的变化, 从会计电算化、管理信息系统 (MIS) 、企业资源规划 (ERP) 、客户关系管理 (CRM) 到电子商务 (EC) , 充分显示企业各项经营活动普遍趋于信息化, 经营管理趋于网络化与自动化, 信息技术已成为企业运行的基础平台。随之而来的是如何开展信息系统审计成为亟待解决的问题。进入新世纪后, IIA更加重视信息系统审计工作, 陆续发布相关指南和报告, 如2006年底发布的《基于风险的信息系统控制评价指南》 (简称GAIT) , 即提供了一套原则和方法, 要求内部审计人员从信息系统控制评价入手, 介入IT审计, 帮助管理层识别关键风险因素、揭示重要控制缺陷, 以合理评价内部控制信息系统的效率性和效果性。在内部审计领域, 关于信息系统审计最全面、最先进的指南则是《全球信息系统审计指南》 (Global Technology Audit Guide, 简称GTAG) , 是IIA为首席审计执行官、审计委员会、高级管理层提供的IT审计指南, 内容深入浅出, 便于及时了解有关信息系统管理、控制或安全方面的问题, 从管理者的视角关注信息系统的风险与控制, 并用特定方法解释IT控制及审计实务。GTAG还提供了快速解决最新IT问题的机制。从2005年发布第一号GTAG起至今, IIA已发布了11项信息系统审计指南。在此背景下, 准则委员会决定借鉴IIA指南的精神、技术和方法, 结合我国信息技术应用的实际情况, 制定信息系统审计准则。

关于信息系统审计的定位。在准则讨论过程中, 大家都特别强调要准确说明信息系统审计的定位。信息系统审计不是信息化环境下利用计算机技术的审计, 不是为建立和运行“问题查找模型”、以高效搜寻经营管理中可能存在问题的非现场审计系统, 也不单指通常所说的信息技术审计。信息系统审计涵盖两部分内容:一是对信息系统本身的审计, 二是对信息系统所涉及的内部控制及流程的审计。这意味着信息系统审计不仅要对信息系统的功能进行审计, 还要对信息系统的安全性、可靠性、数据准确性和完整性, 信息系统的立项与采购、设计与开发、测试与验收、运行与维护等, 以及对具体业务流程中所涉及的信息系统内部控制的设计与执行、效果与效率进行检查和评价。这一定位明确界定了信息系统审计的范围。信息系统审计定位的落实, 取决于合理的审计组织方式。信息系统审计可作为独立的审计项目实施, 也可作为综合性审计项目的组成部分实施。前者的审计目标可以关注系统本身的可靠性、稳定性和安全性, 如系统开发审计、系统安全管理审计;也可以对与系统直接相关的其他信息技术管理环节给于关注, 如信息技术投资审计、系统外包管理的审计。在综合性内部审计项目像财务审计、内部控制审计、合规审计、经济责任审计中, 由于组织的运营、管理及核算需依托信息系统, 因此, 需对涉及的信息系统进行审计。

关于信息系统审计的核心方法。准则强调信息系统审计中风险导向审计法的贯穿。由于信息系统具有技术性强、涉及面广的特点, 对组织各方面的运作起着基础支撑作用, 信息技术相关的风险将直接影响组织运转的方方面面。因此, 在审计过程中不论是计划或是实施以及后续审计都需要紧紧围绕风险的评估来进行。准则要求充分结合信息系统的特点, 选择适当方法, 在三大层面——组织层面、一般性控制层面以及业务流程层面进行风险评估, 并根据风险评估结果将审计的内容和范围涵盖到高风险领域, 对相应的信息技术内部控制设计及执行的有效性进行测试。

(二) 后续教育准则的背景、内容与方式

IIA一向重视内部审计人员的后续教育, 2007年12月颁布的“全球核心知识” (CBOK2006) , 以及同期修订的内审人员专业胜任能力框架, 就是对后续教育有重大影响的调查报告或研究报告, 尤其是CBOK, 就内审人员遵循准则和职业道德规范、所用的审计工具和技术、应具有的知识与技能、审计的作业与型态等进行了广泛调查。中国内部审计协会也高度重视内审人员的后续教育问题, 专门设立了培训委员会, 十多年来举办了大量不同层次、不同种类的培训工作, 并取得较好的效果。在许多大型组织, 内部审计部门采取了灵活多样的后续教育方式, 如课堂教育、网络课程学习、视频会议、参加职业资格考试、现场示范、正式的导师制、业务交叉培训、职业组织培训等, 并对培训计划的有效性进行评估。在此背景下, 准则委员会决定制定内部审计人员的后续教育准则。

关于后续教育的内容。本准则规定内部审计人员进行后续教育的内容, 除涉及法律法规、内审准则及职业道德规范、内审理论与实务外, 还特别突出从事管理审计时需要的信息技术、公司治理、内部控制、风险管理等相关专业知识与技能。培养复合型内审人才是准则讨论过程中非常强调的, 这也是根据准则制定的基本原则之一—充分考虑财务审计与管理审计的结合作出的要求。准则还特别将后续教育的内容在内部审计机构负责人、审计项目负责人和审计助理人员三个层次加以区分, 以突出重点、按需施教。这是充分考虑了我国内审实务状况而作出的安排。

关于后续教育的方式。自学以及接受培训的方式在西方国家都很普遍, 但考虑现实中内部审计人员参加后续教育的动力尚不足, “缺什么学什么、学什么用什么”的急功近利型教育比较严重, 准则讨论中一致认为, 应当更加侧重于接受培训 (控制型) 的方式。鉴于此, 准则规定内部审计人员接受培训是后续教育的主要方式, 自学是后续教育的重要补充方式。培训形式有:IIA及亚内审联合会举办的专业会议及训练课;中国内审协会举办的专业会议、实地经验交流及训练课;中内协与省内协认可的有关大专院校的专业课程进修;各级内审协会举办的专题培训班;内部审计机构开展的、经相关内审协会评估确认的技术培训工作。

(三) 审计报告实务指南中的新理念和新技术

上世纪90年代以来, 内部审计职业界的专业人士经历了世界范围内经营方式的重大变革。在时代的潮涌中, 内部审计人员通过收集与分析企业经营、财务、风险状况等信息并发表评价意见和建议, 承担着为组织防弊、兴利和增值的使命。《萨奥法案》的颁布, 使得作为沟通主要模式的内部审计报告比以往显得更为重要。“除了认真组织和清晰撰写之外, 审计报告必须连接财务要点, 使相关的专业信息块彼此相连, 并把这些信息块与潜在的风险、公司整体运营及治理相联系。自动化水平的提高和外包的增加更加强了这种关系。”值得关注的是:信息技术正在改变着审计报告的形式和生成方式。“软件奇才正在发明自动收集、复核和存储数据的综合方法, 并改变着审计程序, 以前人工的、事后检查的方法正在向自动化的、防护性的方法转变”, 于是, 传统的内部审计报告将变得更加具有预防性并实现更高程度的自动化。《萨奥法案》是程序自动化和报告自动化的催化剂。在此背景下, 仅有审计报告的具体准则是不够的, 人们期望制定审计报告的实务指南。

(1) 以相互关联及综合性的思维方式组织和编写审计报告。相互关联及综合性思维是内部审计中唯一无法自动化或外包的方面。这种高层次的思维可被定义为三种能力:了解模式、综合各部分并识别其中的重要要素;概括给定事实, 综合几个领域的知识并得出结论;比较并区分各种观点, 在合理讨论的基础上进行选择, 验证证据的价值。内部审计人员收集数据、分析不同类型数据之间的关系以提出结论或建议的过程是归纳性的, 而撰写一份满足各方需要的书面报告则是演绎性的, 即报告应从结论或主要信息的一般性陈述演绎到特定的支持性数据。相互关联及综合性思维就是要将“从具体到一般”的审计逻辑流程与读者期望的“从一般到具体”的阅读报告流程实现有机融合, 生成一份使读者能快速阅读、直奔主题、相信自己拥有充分信息的审计报告。

(2) 全面借鉴IIA提出的有效内部审计报告的新原则。2006年, IIA根据《萨奥法案》对审计报告的要求以及新涌现的软件合成格式, 提出了有效内部审计报告需遵循的五项新的原则:将最重要的信息和最紧要的事情放在首位;坚持使用简单、清晰、不会混淆的措辞;不要过分强调某些内容, 有节制地使用大写字母、下划线、斜体和黑体字;合理运用留白, 不要将太多数据挤在一个小区域中;使用人们容易理解的标题和术语。审计报告实务指南在坚持客观性、完整性、清晰性、及时性、实用性、建设性、重要性等七项基本原则的过程中, 全面消化吸收了IIA提出的五项新原则。

(3) 审计报告可以使用计算机软件自动编制。本指南第八条要求, 审计报告可以手工编制, 也可以使用计算机软件自动编制。之所以这样规定, 是因为“审计报告所采用的形式一直在变, 长篇大论已经过时, 把复杂数据压缩成表格和公告板的形式正在流行, 全自动化的审计报告正成为一种趋势”。自动生成报告有以下优势:一是有助于更好地执行《萨奥法案》的要求。从IT的观点看, 《萨奥法案》的主要影响是对公司数据完整性的保护更为关注。遵循《萨奥法案》, 要求识别受法规约束的数据, 并明确数据管理的政策, 以保证这些政策得以遵循时相关数据即符合法律要求。二是准确且快速的信息传递、简明的目录和对重要事项的完整概括能很好地满足管理层的需求。三是自动收集数据并直接将其输入报告文件, 能保留完整的审计轨迹, 从而加大了毁坏文件和实施舞弊的难度。四是自动化系统的大量使用, 使得内审人员可随时获取特定时期的所有数据, 并定期测试数据、列示异常情况, 从而大大提升了内部审计人员的能力。五是自动编制审计报告, 使得内审人员能事先发现需要预防的问题, 而不仅仅是在事后发现需要记录的问题。六是自动化程序可以让内审人员及时获得更多数据, 从而对信息作出更全面、更稳健的分析, 这有助于识别机会、风险、重大差误, 有助于增加内部审计的价值。

(4) “审计发现”不只是发现负面问题、消极事实, 还要发现良好实践、积极表现。内部审计人员要利用多种渠道将审计对象的良好实践向董事会、高管层以及组织内部其他阶层报告或宣传。所谓“良好实践”是指通过不断改进管理、优化流程, 降低成本, 提高效率或质量, 完善内部控制和风险管理, 在本公司或同行中属于创新、创优的值得推广的实践经验。对审计发现的描述还要适度注意维护被审单位或被审人的尊严和形象, 同时通过对审计发现的分级分类, 将能整改和不能整改的区分开、风险大和风险小的区分开、高管层重视和不重视的区分开, 以便采取适当的改进措施。

(5) 审计建议的提出要力避与公司文化发生冲突、要权衡公司核心价值与高管层的风险偏好及管理风格、要关注问题背后的系统性问题。为此, 本指南将审计建议归纳为两大类型:现有系统运行良好, 无需改变;现有系统需要全部或局部改变。后者包括:改进的方案设计;方案实施的要求;方案实施效果的预计;未实施此方案的后果分析。

(6) 高度重视中期审计报告的价值。中期审计报告也称“审计备忘录”, 是内部审计人员在现场工作过程中就某些领域的重大审计发现、向被审计单位适当层次管理人员出具的书面文件。在完成某一领域工作后, 内审人员可能会发现一些重大不规范行为, 甚至是重大控制缺陷, 如果放任这些不良状况继续存在和蔓延、一味地等待现场工作结束后在终结审计报告中提出, 将会给组织带来更大的不利影响和损失。内部审计人员应该根据组织适当管理层的要求和内部审计工作的需要、适时地编写中期审计报告, 及时指出发现的问题并提出改进建议, 供被审计单位慎重考虑, 以便采取有效的纠正措施, 这样可大大提高审计报告的效果。本指南列举了需要编制并报送中期审计报告的六种情况, 并规范了中期审计报告的两种格式:基本格式与备忘格式。相对于终结审计报告而言, 中期审计报告更为简短精练。当然, 中期审计报告不能取代终结审计报告, 不具有终结审计报告的效力, 但中期审计报告能够为终结审计报告的编制提供依据。

五、上述具体准则的重大进展

三年来发布的这十项具体准则和实务指南, 其重要特点就是在治理和咨询方面有了重大进展。

(一) 治理方面

第23号准则对于内部审计机构与治理层之间的关系作出了详细、清晰的说明。该准则明确提出内部审计机构与董事会、最高管理层在组织治理中的协同作用, 共同建立并维护良好的治理。IIA在《萨奥法案》发布后, 就明确提出董事会、高级管理层、内部审计以及外部审计是构成治理的四大基础, 这四方面的协调与合作能够促进良好的公司治理。因此, 23号准则秉承了国际准则的这一理念, 充分借鉴国际准则中的相关内容, 厘清了内部审计机构与治理层之间的领导与被领导、协助与被协助、报告与接受报告的关系。IIA在1999年的内部审计定义中, 强调了客观性这一属性, 并在后续实务公告中对“独立性”和“客观性”作出了明确定位。“独立性”是基于内部审计机构的组织定位, 良好的治理结构能为内部审计机构提供独立的环境, 内部审计活动的开展不受干涉, 为内部审计人员的“客观性”创造条件。第22号《内部审计的独立性与客观性》吸收了国际准则对“独立性”与“客观性”的理解和定位, 强调内部审计的独立性由机构的组织地位所决定, 治理层对内审机构的领导、监督与支持为独立性提供了保障。第24号《内部审计机构的管理》与22号、23号准则之间有着密切的逻辑关联, 该准则虽然涉及的是机构内部事务, 但明确提出内部审计机构应接受组织董事会或最高管理层的指导和监督, 这与23号准则是呼应的。同时强调, 要加强内部审计机构管理, 努力在良好治理中实现独立性、为内部审计人员的客观性管理创造好的环境, 这也与第22号准则呼应。

(二) 咨询服务方面

3.规范治理工作报告 篇三

一、“回头看”活动组织部署情况

自开展“回头看”活动以来，按照专项治理的工作要求，结合本单位工作实际，对开展依法治企、规范管理工作“回头看”活动进行了周密部署。要求各部门要着重从以下三个方面落实“回头看”工作：一是切实加强组织领导，针对专项治理相关要求开展督导检查工作，确保取得实效；二是深入开展自查自纠，组织力量有针对性地进行排查，做到不走过场，全面覆盖；三是结合廉政“烽火台”活动和制度清理工作，对发现的问题，深入剖析，研究制定风险防范措施和内控制度，强化源头治理，建立完善“依法治企，规范管理”的长效机制。

年初，“依法治企、规范管理”治理工作“回头看”活动全面启动。其间，组织学习了《关于开展“依法治企、规范管理”治理工作“回头看”活动的通知》；组织本单位全体中层干部及关键岗位员工，召开了专题会议。针对活动中发现的问题，结合行业内的典型案例，进行了深入的讲解、分析和深刻反思；编印了《廉政反腐败制度学习手册》，并下发至各部门；通过专题宣讲、座谈等形式组织全体员工特别是中层干部对制度的关键条款进行了学习。针对小金库、废旧物资处理等专项内容印发了自查自纠表，要求各部门彻底清理、如实上报。截止目前，未发现违规违纪现象。

二、自查自纠情况

（一）小金库专项治理

未发现通过利用资产处置、各类会议、培训等名义套取资金、转移资产、侵占国有集体资产等形式设立小金库现象；“小金库”各种表现形式：合计0万元。

（二）工程建设领域突出问题专项治理

严格执行《建设工程质量管理条例》、《国家电网公司工程建设质量管理规定》等法规、制度及《合同管理办法》等规章制度；

对外包施工队伍资质进行了严格审查，并要求施工队伍必须通过安规考试才能进场，开工前检查各项安全措施确已做好才能开工。施工过程中，安监部门加强安全巡查，发现问题及时纠正，确保各项工作安全开工、安全完工。

发现的问题

技改项目完工后，竣工资料的整理和工程决算的申报不够及时。实际现场工作过程中，有个别工作人员存在习惯性违章行为。

（三）规范企业管理

领导班子成员、财务人员不存在持有集体企业股份等不规范的现象；

（四）规范物资及招投标管理

在物资的采购供应工作中，均严格执行《合同管理办法》及《招投标管理办法》等相关规定，按程序办理。所有合同严格按规定上报、会签，合同执行过程中规范管理，无任何合同纠纷。

发现的问题

个别物资采购人员存在收受回扣现象。

三、问题原因分析及改进措施： 1.发现问题的原因分析

针对竣工资料整理和决算申报不及时的问题，主要是没有随工程进度同步进行，导致工程完工后，大量的资料整理、费用变更清理等工作，无法在短时间内按期完成。

针对现场习惯性违章作业问题，主要是由于现场作业人员安全意识淡薄造成。

2.对排查阶段发现问题的整改安排

一是进一步加强技改项目的过程管理，所有工作随工程进度同步进行，避免出现延误现象。

二是进一步加强全员安全学习，提高安全意识；加强现场安全稽查，并将现场稽查情况纳入绩效管理。

三是进一步提高安装、试验质量，以质量取胜。

四、下一步工作打算

1、坚持教育培训机制，提高从业自觉性。始终把思想教育作为基础性工作来抓。全员参与，针对不同员工群体，分层次、分专题抓好党员干部和有业务处置权的重要岗位人员的教育。对党员干部突出理想信念宗旨、责任义务权力教育，对一般员工突出诚实守信、遵纪守法、勤勉敬业教育，倡导忠诚、务实、廉洁的精神追求。从正面引导党员干部特别是部门负责人正确定位，认清自己身上的责任，实现人身的价值，做一个有道德、负责任、守规矩的人。二是加强法制宣传教育，对干部员工进行法律法规教育，重点学习《刑法》中关于职务犯罪的有关内容，也就是什么是贪污罪，挪用公款罪，受贿罪以及侵占罪、挪用资金罪、商业受贿罪，以便了解在什么情况下构成职务犯罪，增强员工分辨罪与非罪的能力；三是坚持正面典型教育。开展创先争优事迹巡回演讲等多种先进典型创树活动，广泛宣传各级各类人员在勤奋工作、自主创新及抗击自然灾害等工作和活动中，表现出的责任、坚强、刻苦、奉献的先进事迹，感动并升华员工个人道德情操。四是开展警示教育。定期开展参观监狱、听服刑人员现身说法、旁听庭审等警示教育活动，以案示警，引以为戒。五是深入开展廉洁文化创建活动，积极推进廉洁文化进班子、进部室、进班组、进家庭，用文化理念启发人，用文化活动凝聚人，用文化习惯塑造人，培育员工良好的行为习惯，自觉做到“干事、干净”，确保廉洁文化落地生根、开花结果。

2、规范权力运行机制，减少自由裁量权。针对企业管理工作流程、权力分配和制约以及薄弱环节，有针对性地设计工作制度、业务流程、环环相扣的监督制约机制。抓住行使管理职责中的自由裁量权、现场表决权和参与度的高低，进一步完善工程预决算、工程发包、物资采购、合同签订、款项支付等方面管理制度，全面加强企业管理，形成用制度管权、按制度办事、靠制度管人的有效机制。针对工程管理立项审查、施工监理、工程验收、工程决算等重要环节，做到人员、职责分离，使环环相扣，相互制约。进一步完善招投标管理制度，建立善招投标工作领导层面、工作操作层面和科技信息层面“三权分立、两级管理”的管理和监督制度，使招投标活动更加规范和监督更加有力，有效预防商业贿赂和不正当竞争。严格执行预算、银行帐户等规章制度，防止挤占、挪用专项资金等行为，规避经营风险。

3、强化监督制约机制，增加工作透明度。建立完善的监督制约机制。一是加强对领导人员权力运行的监督。健全“三重一大”集体决策机制，明确决策范围、程序、方式和责任，坚持企业重大决策、重要干部任免、重大项目安排和大额度资金的使用等事项，必须集体讨论决定，防止领导人员滥用职权。坚持企业领导人员述职述廉和党员干部重大事项报告等制度，使领导人员自觉接受职工群众、组织的监督。认真落实负责人任期审计和离任审计制度，依法对主要负责人任期内的经营状况和廉洁自律情况进行审计。严格执行干部选拔任用工作规定，加强对干部选拔任用程序的监督，防止和纠正用人上的不正之风。二是深入开展企业效能监察工作。认真分析企业管理中存在的突出问题，围绕工程建设、物资采购等重点领域开展立项监察工作，促进规范管理。三是扎实推进厂务公开。坚持从实际出发，围绕改革大局，抓住职工关心的热点、企业改革的难点、廉政建设的焦点问题，通过职工代表大会、企务公开栏、党政工联席会等主渠道和内部信息网络、墙报等形式进行公开，让权力在公开透明的情况下运作，避免“幕后交易”和“暗箱操作”，减少和杜绝不正之风。

（三）建立预警机制，阻止风险发展。一是实施风险预警管理，通过“下对上”和“上对下”纵向两条线，按照业务单元和问题类别进行单项评价，剖析潜在风险，对苗头性问题发出预警整改通知，做到早发现、早提醒、早纠正。二是坚持定期廉政谈话制度。对存在岗位职务犯罪风险的人员（即危险点）定期进行廉政谈话，加强廉洁从业教育，分析岗位廉洁风险，鼓励遵章守纪，正确履行职责。二是适时开展函询和诫勉。对在监督过程中发现和信访渠道反映的工作人员在履职过程中一些苗头性问题，及时进行函询和诫勉，听取自身说明，指出问题所在，告诫自律自省，使其存在的廉洁风险不再发展和扩大。三是加强制度执行专项检查，提高专项项目审计力度，督促审计建议的落实，对一些非个人原因，而是管理制度不落实、管理不到位的问题，及时下达监察建议，限期整改，阻止风险继续发生和发展。

4.药房内部管理规范 篇四

第一章

总则

一、企业文化

二、企业精神

三、经营理念

四、经营方针 第二章

机构职能

一、机构设置

二、部、室主要工作职责

1、信息管理部工作职责

2、采购管理部工作职责

3、财务会计部工作职责

4、营销管理部工作职责

5、质检部工作职责

6、行政办公室工作职责 第三章

服务规范

一、文明用语

二、文明忌语

三、公共卫生

四、礼仪规范

（一）、常用礼节

（二）、禁忌行为 第四章

行政管理

一、物价管理规范

二、计量管理规范

三、文秘管理规范

四、收发存管理规范

五、办公用品管理规范

六、记录管理规范

七、电脑机房管理规范 第五章

岗位职责

1、总经理岗位职责

2、前台经理岗位职责

3、店长岗位职责

4、药品采购岗位职责

5、仓管员岗位职责

6、营业员岗位职责

7、收银员岗位职责

8、保安岗位职责

9、信息员岗位职责

10、会计岗位职责

11、出纳岗位职责

12、质检员岗位职责 第六章

劳动人事管理

一、人员聘用

二、人事管理

1、管理人员及部门负责人任职原则与方法。

2、管理人员及部门负责人条件。

3、管理人员及部门负责人选拔程序。

4、一般员工的聘任原则与聘任条件。

三、劳动管理 第七章

员工培训管理

一、组织管理

二、培训内容

三、培训安排 第八章

财务管理

一、财务收支管理

（一）业务收入管理 1.商品销售收入核算管理 2.其他业务收入核算管理

3.营业外收入核算管理

（二）商品采购特项支出管理

1.预付货物支付管理

2.采购入库商品物项支付管理

（三）经营费用管理

1.经营用开支管理的基本原则 2.营业费用支付项目 3.管理费用支付项目 4.财务费用支付项目

（四）经营费用开支管理要求

二、会计核算管理

（一）会计核算原则与人员配置

（二）会计核算方法与要求

第九章

安全保卫管理

一、防火管理

二、防盗治安保卫管理 第十章

附则

兴国友邦大药房管理规范细则

第一章

总则

一、坚持健康无价，友邦有情的企业文化标准。

二、坚持诚实守信，求真务实，求精创新，服务百姓的企业精神。

三、坚持严把质量，规范经营，诚信服务，开拓进取的经营理念。

四、坚持质量第一，信誉第一，服务第一，顾客至上的经营方针。第二章

机构职能

一、按照科学、合理、适用、有效的原则，设置行政办公室、信息管理部、采购业务部、财务会计部、质检.仓管部、营业部（大堂）等部室。

二、部（室）主要工作职责

1、信息管理部主要负责收集整理市场信息、商品信息、价格信息，准确、全面、快速地办理商品入库，内部调拨、折让、销售厂商退货、商品报损、价格调整等业务数据。

2、采购业务部，主要负责采集药品市场行情以及供货关系汲时组织畅销品种的采购。

建立诚实守信快速供货，质量可靠的药品采供网络。合理确定药品价格和各种规费。努力拓展新业务，开发新品种，开发新市场，提高市场占有率。做好，做活，做新药品经营业务。

3、财务会计部，主要负责财务、费用、资产的管理。协助分管领导理好财，管好家。及时准确全面地提供经营管理信息和发展时势进展情况，为领导正确决策提供可靠依据。

4、质检仓管部，主要负责药品的质量检测和库有药品的养护，以及药品的配发。努力做好防火防盗、防鼠、防潮、防劣工作，确保经营药品质量。

5、营销管理部，主要负责卖场的产品营销及人员管理等相关工作。

6、行政办公室，主要负责人事教育，行政后勤，各种植桑等方面的管理，协助总经理管理事务工作。第三章

服务规范

一、根据药品经营企业特点正确使用文明用语，营造一种热情和谐的购物环境。要使用：“您好，欢迎光临，您需要什么帮助，要我帮您选购适用对症的药品吗？对不起，请谅解，谢谢！再见！下次欢迎您的再次光临”等文明用语。

二、严禁不文明行为，杜绝禁忌语言。严禁讲：“不知道，你自己找，你不会看吗？你看不看，随你便，你没长眼睛”等不文明语言。

三、注重公共卫生，保持美观、清洁、整齐的工作和经营环境。做到每一天一小扫，每周一大扫，认真搞好清洁卫生工作。不随地吐痰，仓库卖场等重要地方不得抽烟、乱丢杂物。

四、坚持微笑服务，实行首问负责制。每位工作人员接待顾客，包括对待供应商都必须态度和蔼，热情周到，服务到位，百问不厌，百拿不烦，直至顾客满意为止。行政管理人员必须实行首问负责制，顾客无论找到谁谁都不得推委，拖延，认真办好。为每一位顾客负责到底，直到顾客满意为止。把顾客满意度作为判断每一位工作人员的行为标准。

五、礼仪规范

（一）常用礼仪

⑴、坚持微笑服务，一线营业人员必须统一着装，站立服务，等待顾客时必须站立，双手交握于身前或交叉于身后。

⑵、接待顾客坚持用文明用语，与顾客对话要掌握分寸，热情而不失尊严。认真研究与不同顾客对话时的技巧，学会灵活运用。

⑶、在任何情况下都不得与顾客争吵。

⑷、与顾客有误解时应先承认自己的错误，再婉言解释说明原因。⑸、对顾客的抱怨，应诚恳接受，虚心倾听和改进自己的工作与言行。

⑹、向顾客推荐介绍药品时，应准确、全面、到位，不得用带欺骗性的言行搅乱生意。

⑺、要树立拾金不昧的精神，检到财物积极联系失主和主动交到办公室进行登记，办公室登记后必须张贴招领告示。

⑻、尽可能多地记住常来顾客尊称并主动打招呼，让顾客有倍受重视和亲切的感觉。⑼、晚班接近下班或已到下班时间不能有烦燥情绪和赶走顾客的言行举止。⑽、遇有自己能解决的事情，应及时向上报告并协助处理。

（二）禁忌行为

1、避免使用口头禅

⑴、避免使用口头禅； ⑵、尽量减少使用专业术语； ⑶、不得直接批评顾客的言行； ⑷、不得对顾客大呼喊叫； ⑸、不得和顾客争辨；

⑹、不得私下批评顾客、同事、上司，更不得吵口打架； ⑺、不得有损坏公司信誉的言行； ⑻、不得泄露公司机密；

2、行为方面

⑴、不得强拉顾客，争抢生意； ⑵、不得瞪着眼睛看顾客； ⑶、不得对顾客指指点点；

⑷、不得一面接待顾客，一面和其他人聊天；

⑸、不得在上班时间吃东西，更不得在营业大厅吃零食； ⑹、不得在药店内打盹，或有不雅的姿态； ⑺、不得在药店聚集一起大声嘻戏或聊天； ⑻、不得在药店看书刊杂志； ⑼、不得擅自离开工作岗位；

⑽、不得在工作时间内接待亲友（特殊情况必须批准）；

⑾、不得在工作时间接打私人电话，特殊情况须经批准，但也最好长话短说。第四章

行政管理

一、物价管理规范

1、商品销售价应根据市场行情和合理的毛利率两个因素来确定。国家定价产品按国家定价销售，企业定价产品实行随行就市，合理确定零售价。

2、严格执行明码标价的物价政策，实行一品一签。做到标签书写工整、规范、内容详细，标价准确。

3、柜台货架上的商品应做到有货有签，货签对称，签项齐全，以便上级有关部门及消费者的监督检查。

4、物价调整必须有凭 据，并报总经理批准.5、物价管理员进行物价调整后应及时通知相关部门进行更正和服务处理。

二、计量管理规范

1、计量器具必须报经计量管理部门检验合格后方可使用，零配件对号配套，不混乱，不丢失。

2、不使用刻线不清，磨损变形的计量器具，不使用字值难以辩认，零件不全的计量器具。

3、妥善保管使用衡器，使用时做到移动平放，调准零点，称物时轻手轻放，保证计量准确，保持器具清洁。

三、文秘管理规范

（一）文件收发管理规范

⑴、新有收文统一由办公室接收处理；办理读阅工作。

⑵、发文由部门起草报总经理审定后，由办公室办理印发工作。

⑶、各类来文先由分管领导签发处理意见后，由办公室传送相关部门处理，并督促执行和上报处理结果及有关情况。

⑷、收发文件统一由办公室分类装订成册妥善保管。

（二）办公用品管理规范

⑴、各部门所需办公用品必须提出申购计划报分管领导批准后，统一由办公室负责购置，并办理好领用登记。

⑵、坚持勤俭节约的方针，各部门应按实际需要领用办公用品，反对铺张浪费。⑶、办公用品只能用于办公，严禁移作他用或私用。

（三）印章管理规范

⑴、行政公章、财务专用章、合同专用章等冠有兴国友邦大药房的印章都必须由专人管理妥善保管。

⑵、各类印章的签盖都必须办理本部的相关业务，有加盖要求而不损坏公司利益的相关业务才能使用印盖。行政公章必须有法人代表签注意见的文件才能使用，或有法人代表委托书，在委托范围之内的事项。

⑶、更项作废的公章，应及时交办公室统一保管或销毁。

四、电脑机房管理规范

⑴、非工作人员未经允许不得进信机房，因工作需要查阅有关资料的部门，应报经理批准后指定人员提供相关情况，不能让无关人员擅自上机操作，查阅数据。⑵、保护机房环境，确保电脑正常安全运行，做好防盗、防火、防鼠、防尘等相关保护工作。

⑶、打印其他文件资料，必须造册登记，报经理批准。严禁替外单位或个人打印资料。

⑷、搞好计算机受权管理，操作员的操作号、数据的修改、冲账、调价等重要环节都必须由特权员授权，方可办理。

⑸、搞好数据备份，确保数据的安全及电脑的正常运转。第五章

岗位职责 总经理岗位职责

一、总经理是董事会委派或任命负责处理日常经营管理工作的最高组织者和领导者。

二、必须确保公司资产的有效、快速、安全 运转和增值，树立企业良好的社会形象，努力拓展新业务、新品种，提高公司市场份额和竟争能力，把兴国友邦大药房打造成为百性满意的药房。

三、必须认真贯彻执行国家有关方针、政策，遵守国家相关的法律、法规，带头执行董事会的决定、决议和各项规章制度，为百性营造一个安全、可靠、有效的良好购药环境。

四、正确处理好国家、集体、个人三者利益关系，保证各位股东利益最大化。

五、组织制定与实施长远发展规划和近期工作计划，以及、季度发展目标和细划各项经济指标，促进企业稳健，快速发展。

六、锐意改革、努力创新，不断转变经营管理模式，积极探索城乡联动模式多样化的药品经营发展的新路子、新方法、新局面，塑造友邦大药房新形象。

七、严格贯彻执行《药品经营企业管理规范》，切实加强药品质量管理和经营管理，建立与健全各种内部管理规章制度，做到合法经营，规范管理，快速发展。

八、加强团队建设，广泛吸取各种优秀人才，选拔任命好中层领导干部，做到量才适用，人尽其才，打造一支政治过硬，技术精湛，训练有素的药品经营队伍。

九、在公司内部具有经营管理和行政管理的统一指挥权。对员工有录用、提拨、奖惩、辞退权；在经营管理上有经营品种，营销方式的选择权，在财务上有财产资金使用的支配权，实行总经理负责制。副总经理岗位职责

一、协助总经理搞好分管工作，认真当好参谋充分发挥助手作用。

二、认真贯彻执行国家有关方针、政策、遵守国家相关的法律、法规，执行公司的各项规章制度和决定、决议。

三、刻苦钻研业务知识，不断提高经营决策和组织才能。

四、经常深入一线，搞好市场调查研究，针对性地提出改进意见与建议。

五、认真搞好分管工作，协调部门之间、员工之间的关系，促进目标任务的如期完成。

六、负责督促与审查分管职能部门工作计划，经营方案，检查上期目标任务完成情

况，提出改进意见与建议，供总经理决策。

七、主动参与企业管理，及时发现问题纠正错误。

八、受总经理委托，代理主持日常全盘工作。店长岗位职责

一、店长具体负责药品卖场的经营与管理工作。

二、认真贯彻执行有关的国家法律、法规及方针、政策和公司的决定、决议与各项规章制度。

三、依照《药品管理法》和《药品经营企业管理规范》要求切实搞好销售药品的质量管理工作。做到无虫咬、无变质、无灰尘。

四、搞好药品陈列管理。卖场药品必须按照药品功能主治进行规范陈列，摆放整齐、美观、营造一种舒适、美观的经营环境。

五、搞好效期促销工作。对有效期剩余6个月以内的药品都必须列入催销范围，分配催销计划，落实催销任务，做到任务到人，责任到岗，经常督促月底公布进度，落实下一步催销措施。严格执行市场调查。

六、认真搞好营销管理，做到月初有计划，月底有总结，月中有检查，确保月标任务的每期完成。做到任务到人，责任到岗。努力进取，争取和谐的浓厚氛围。

七、经常掌握好卖场销售动态及时反馈市场需求信息。特别是临床品种和特殊消费者的需求要求。同时组织好各柜组缺货计划的编制与及时补货。

八、密切员工关系、关心员工生活，经常与员工沟通与谈心，经常掌握员工思想动态，及时发现不良苗头，把问题处理在萌芽之中，营造一种既认真严肃又生动活泼的人文环境。

九、把握好黄金销售时机，不失时机地开展好形式多样的促销活动。认真做好各种赠品的派送管理。充分发挥赠品的应有作用。

十、教育员工文明经商，礼貌待客，认真搞好精神文明建设以及监督服务规范要求。

十一、认真开好周一晨会，做到会前有准备，会时有要求，会后有效果，也可随着交班后开展总结工作，布置任务，表彰先进，鞭策落后。重点：组织协调、日常事务。药品采购岗位职责

一、认真贯彻执行药品经营相关的法律、法规以及相关公司的规章制度。

二、必须认真审查确认供货企业的法定资格与药品质量管理水平以及商业信誉。

三、认真审查供货单位销售人员的合法资格及其相关条件。

四、严格审批首营品种的合法性，有效性和效益性，并填制首次经营药品审批表报经管企业质量管理机构及人员和企业主管领导审核批准。

五、严把进货质量关，做到合法经营，规范管理，对供货商都必须签订一年一次有明确质量要求的购货合同。

六、负责贯彻执行购货合同的质量条款，保持购货合同的严肃性。

七、认真搞好市场调查，及时发现市场变化情况，积极果断地采取相应措施，调整采购计划，选择优秀供货商。按经营药品的合法性、流动性和效益性的原则，搞好药品采购工作。

八、在严把药品质量的前提下，最大限度地扩大经营品种，并且经常掌握药品库存数量、变化情况，及时补充缺货品种，常规品种缺货率不得超过3%。

九、坚持你无我有，你有我优，你优我丢和有保有压的原则，根据不同时期的药品销售特点，及时采购适销对路的药品。合理高速 安排药品库存结构。

十、坚持先进快销的经营方针，药品采购必须做到多品种，少批量的采购方法，确保药品无超期积压，无失效报损，无假冒伪劣。

十一、坚持效益原则。严格把握市场药品价格行情，尽量降低采购成本，提高经营效益。

十二、严格执行国家物价政策，合理确定药品零售价格，其根据是同一座城市市场行情和合理的企业毛利率为重要条件，进行合理确定，在品种与品种之间允许有亏有赚，充分发挥价格杠杆作用，搞好商品流通。

十三、建立药品供货厂商档案，掌握供应商的法人身份，供应产品价格及扣率。仓管员岗位职责

一、必须熟悉药品质量管理要求和处置方法。

二、根据仓储特点与要求，按照药品理化性能和贮存条件及要求合理分类、分项存放。

三、建立品种登记卡，真实、全面及时地得到反映，认真将库存等内容进行记录。

四、按照安全、合理、节约、有序的原则，搞好商品存放。做到整齐、牢固堆垛，间距规范，合理利用仓库。并按规定做好货位编号一栏表。

五、在养护员的指导下，做好仓库的温湿度管理，保证药品在适宜的条件下储存。

六、确保库房安全，做好防盗、防火、防鼠、防虫、防尘、防水、防潮等方面的工作。不准在库房内吸烟，不准无关人员进入库房，下班时应检查门窗是否关好，并切断电源。

七、认真做好药品出入库的清点。做到品名、数量、规格、生产厂家、批号与出入库单相一致。营业员岗位职责

一、严格遵守国家《药品管理法》、《药品经营质量管理规范》及各项规章制度，牢固树立“质量第一，信誉至上，服务第一，顾客至上”的思想，根据顾客意愿提供服务与药品，不能违背顾客意愿推销其他不相关的药品。

二、上班时间必须仪表大方，穿统一工衣，配戴工号牌，不准串岗，不准打手机（接电话不超2分钟），不随地吐痰，不准看报纸杂志，不准乱丢杂物，不准做与卖场无关的事。

三、要文明经商，礼貌待客。

四、要正确引导顾客选购药品，认真搞好服务咨询，对药品的作用，适用范围，用

量用法必须准确到位，不能夸大其词。向顾客介绍药品必须语气和蔼，热情周到。

五、要把握好药品效期，决不能推销过期药品，确保百姓的用药安全。

六、要做到买药退货一样周到，生人熟人一样热情，闲时忙时一样接待，白班晚班一样认真，大户小户一样对待。

七、团结协作，增强友爱，不准打架吵口，拖揽客户。

八、牢固树立店兴我荣，店衰我耻的主人翁精神，切实维护企业合法利益。

九、爱护公共财物，合理发放赠品，搞好产品营销。

十、认真搞好环境卫生，做到每日一小扫，每周一大扫。

十一、齐心协力搞好安全保卫工作，严防盗窃事故的发生，严禁在大厅卖场内抽烟。

十二、认真做好补货计划，认真填写品名、产地、规格和数量。

十三、严格执行物价政策，做到明码标价，一货一价，不准提级提价，以劣充好，短称少两。

十四、接受群众监督，倾听顾客的批评与建议，及时改进工作，纠正错误，反馈信息。

十五、搞好商品陈列，按品种、规格、剂型或用途分类整齐摆放，价格类别标志放置准确到位，字道清浙。保持货、架、柜、窗清洁卫生，防止人为污染药品。收银员岗位职责

一、必须热爱本职工作，忠于职守，尽心尽责。

二、及时调配足够零钞，准确录入销售商品数量，收取等额的现金。

三、审核销售商品与电脑显示商品的产地、规格是否一致。

四、上班时间应穿工衣，配戴工号牌上岗。

五、服务应热情周到，有条不紊，保证销售现金的准确，不得接受与销售无关白条冲抵现金。

六、上班时间不得串岗聊天、打手机或从事与收银无关的事。

七、下班时应按标额清点好销货款，确保销售款的准确无误。

八、严格执行唱收唱付。

九、上班时间不得带现金上岗，不得查看电脑数据。

十、爱护收银机器，搞好卫生。保安岗位职责

一、负责公司开发中心的安全保卫、防火、防盗工作。

二、坚持工作岗位不能擅自脱岗离岗。在卖场值班时，负责顾客包裹的寄存和保管工作。维护卖场的工作秩序，安排好门口的车辆停放。做到有序停放，过道畅通。

三、必须穿工衣，戴工号牌上班。

四、负责公司邮件及报纸的收发工作，不得丢失和扣留邮件、报纸。

五、上班时间或上班前不行喝酒，在卖场不得抽烟。

六、夜班保安在工作人员下班后应及时布好防盗自动报警系统。一有异常情况，应及时寻找原因和报告分管领导直至总经理。信息员岗位职责

一、热爱本职工作，熟悉公司电脑销售程序，搞好电脑环境维护，做好防鼠、防虫、防尘工作。

二、准备及时地把已验收的货物做好入库登录工作，做到品名、产地、规格、条型码、供价、零售价相一致。

三、填写药品价格标签，做到一货一签，项目齐全，字迹清晰，一目了然。

四、凭领导签字的调价单及时调整价格，更换价格标签，并按药品库存打印调价单报财会入帐。

五、经常自查发现问题，及时纠正，对标签错价，条型码错误引发价格错误，高出部分退还顾客，低价部份由经办人承担全部经济损失。

六、准确及时地办理分管领导批准的退货手续，准确核定退货总价额，交财会部入帐，造成损失由负责人全部赔偿。

七、迅速准确地办理内部调拨，经常注意药品库存，及时反馈缺货情况及销售信息。会计岗位职责

一、热爱本职工作，忠于职守，坚守岗位，挂工号牌上岗。

二、认真贯彻国家相关的法律、法规，严格执行各项规章制度。

三、熟悉会计核算规程，准确快速地处理每一笔会计业务，认真核算各项财务收支。

四、管理好资金营运及核算，及时准确、全面核算好代销业务，在规定的时间内搞好代销商品货款结算，准确合理地收取各项费用。

五、经常清查应收应付款项，核对往来帐务，做到帐帐、帐款、帐表、帐物内外帐五符。

六、准、快、全面地处理各种会计业务，次月8日前编制好各种会计报表及财务分析。

七、严格费用管理，规范财务开支。每一笔财务开支和资金划拨都有经手人、审核人、批准签字，才能办理支付手续。

八、负责对药品经营过程中的购、销、存全程式进行监督审核。

九、负责资金、商品成本核算，合理计提各项费用及税款，准确合理摊销待摊费用和递延资产。严格掌握工资，津贴和补助性工资的发放。

十、严格审查各种会计凭证，做到凭证合法，开支合理。

十一、要求出纳搞好现金收支核算，定期核对盘存库存现金。

十二、及时装钉会计凭证，建立会计档案登记制度，规范会计档案管理。

十三、监督出纳临时离岗代班交接工作，做到不错不乱，不影响工作。

十四、执行会计档案查阅制度,未经总经理批准任何人无权查阅会计档案和会计帐薄.十五、保守商业机密，妥善保管会计帐薄和会计档案，未经批准不得擅自对外提供任何数据。出纳岗位职责

一、热爱本职工作，忠于职守，挂工号牌上岗。

二、准确、快速地处理日常现金收付业务。认真清点收银员的销售款，做到清款单与现金日报表一致。凭合法有效的付款凭证办理付款业务。

三、及时记载现金日记帐和银行存款日记帐，做到日清月结，帐款相符。

四、搞好收银零钞合理搭配与供应，严防零钞脱节。

五、凭办公用品、营业、耗材申请单办理办公用品和营业耗材的采购，对特殊大件的办公用品或营业耗材购买经领导批准方可购置，对日常办公用品及营业耗材可批量购进，并建立领用登记薄。逐项逐次由领用人签字。

六、搞好总经理办公室卫生和报纸、邮件的收发工作。

七、认真审核各类现金收付凭证要素，做到凭证合法、要素齐全。质管员岗位职责

一、贯彻执行有关药品质量管理法律、法规和行政规章；

二、起草企业药品质量管理制度，并指导、督促制度的执行；

三、负责首营企业和首营品种的质量审核；

四、负责建立企业所经营药品并包括质量标准等内容的质量档案；

五、负责药品质量的查询和药品质量事故或质量投诉的调查、处理及报告；

六、负责药品的验收和检验，指导和监督药品保管养护和运输中的质量工作；并做好验收记录，记录应保存至超过有效期一年，但不得少于三年；

七、负责质量不合格药品审核，对不合格药品的处理过程实施监督，以及对销后退回药品的质量进行列表逐批审核并提出处理意见。

八、收集和分析药品质量信息。

九、协助开展对企业职工药品质量管理方面的教育或培训。

十、负责中药标本的收集和保管工作。第六章

劳动人事管理规范

一、人员聘用

1、全员实行聘用制，行政管理岗位工作人员由总经理批准聘用。营业员由店长提出聘用意见报总经理批准。

2、一经录用的工作人员，必须签定聘用劳动合同。任期为一至三年。

二、人事管理

（一）管理人员及部门负责人聘任原则与方法

1、坚持“量才适用，任人唯贤”的原则，选拔优秀管理人才。

2、管理人员及部门负责人的任用，采取由部门推荐和向社会公开招聘相结合的方法录用。

3、管理人员及部门负责人的管理，实行“定编、定岗、定员”的原则合理确定岗位，做到以人定岗，以岗定责和权利相结合的原则，能上能下，坚持能者上，庸者下，平者让的原则。

4、实行政绩考核评价制度，做到提拔任用与工作业绩评价相结合。含管理人员及部门负责人，每年进行一次个人工作述职审定，分为称职，基本称职和不称职三个档次。由员工评议和领导考核评分相结合，名次于50%的比例确定评价结果，并张榜公布。

（二）管理人员及部门负责人的任职条件

1、认真贯彻执行国家法律、法规和方针政策。

2、有较强的责任心和责任感，具有创新能力和奉献精神。

3、具有被聘岗位所需的专业知识和管理能力。

4、具备相应的专业技术职称和技术等级。

5、身体健康。

（三）管理人员及部门负责人选拔程序

1、内部选拔首先必须由总经理提出大于录用人员数二分之一以上的候选人，经员工投票选举，再由总经理办公会评议，最后总经理聘任。

2、社会公开选择。首先必须向社会发布招聘通告，其次，进行面试和笔试，择优录用。

（四）一般员工聘任原则与聘任条件

1、一般员工的聘任坚持公开、公平、公正的原则，择优录用。

2、员工选拔条件

（1）、能遵纪守法，廉洁奉公。

（2）、有爱岗敬业、吃苦耐劳、无私奉献的精神。（3）、具有拟聘岗位的专业知识和技术等级证书。（4）、身体健康。

三、劳动管理

1、全员实行打卡考勤记录制度。每位员工都必须在规定的上、下班时间打卡，不得迟到或早退。

2、员工出勤一个月可休假三天。

3、事假、病假必须扣除当天工资。

4、员工旷工，按月工资的两倍扣发工资。

5、初次录用人员必须经过1-3个月的试用期，视其表现决定聘用于否。第七章

员工培训管理

一、员工培训的组织管理。员工的培训工作由办公室主办，质管部协办。办公室负责员工培训的计划编制和组织安排，质管部负责相关内容的讲解、辅导工作。

二、培训内容

1、新聘人员的培训。凡是新聘员工都必须参加岗位培训，接受公司规章制度、服务、质量考核，岗位基础专业知识等方面的培训，经考核合格的方可上岗。

2、专业技术人员和获得技术等级资格人员必须参加相关部门举办继续教育培训。

三、培训要求

1、应培对象应积极参加各种培训教育，不得无故缺席。

2、参培人员必须遵守课堂纪律、认真听讲、仔细记录、积极思考，不断提高专业技术水平。

3、员工经过培训后必须达到应有的培训合格要求，并将培训存档作为提拔任用的条件。对不合格者相应地调整工作岗位或降低工资标准甚至解除劳动合同。第八章

财务管理

一、财务管理

（一）业务收入管理

1、商品销售收入核算管理。商品销售包括商品零售收入和商品转让销售收入。商品零售收入主要是卖场收银员经手收集的现金收入，出纳员将收银员收集的现金逐人逐班次收银现金编制《商品销售日报表》，会计审核管理审核意见，做到清款单《交班报表》与收银员现金相一致。

商品折让销售收入，主要是因业务发展需要对特殊客户进行让利的一种商品销售。经分管领导批准后，由采购部核定销价，信息员制作《商品销售单》，出钠凭商品销售单办理收款手续。

2、其他业务收入核算管理。其他业务收入包括供应商品返点，促销费等相关业务收入。会计员凭采购业务部的收款通知及折扣率计算收入，并出具收款收据交出纳收款。

3、营业外收入核算管理。营业外收入包括员工的违纪罚款，纸壳出售收入，柜台出租收入等。财会部凭有关通知，开具收款收据，办理收款手续。

（二）商品采购款项支出管理

1、预付凭款支付管理，预付凭款财会部凭采购业务部的打款通知进行审核，签注审核意见后报总经理批准方可办理款项支付手续。一般采取银行转帐方式办理。凭款收妥后会计根据供货方的销售单和入库单确定转帐付款凭证报总经理批准后搞好预付款核算。

2、采购入库商品款项支付核算管理。采购入库商品主要是指货到付款商品款项支付核算。财会部凭由采购、仓管、信息等部门签字的批准后，办理款项支付结算。

（三）经营费用管理

1、经营费用开支管理的基本原则。（1）、必须坚持“勤俭节约”的原则。

（2）、必须坚持“先批后用的原则”，相关费用的开支，必须先批后用，除正常缴交的规费外，原则上不能先用后报。

2、营业费用支付项目。营业费用包括：水电费，通讯费用，运输费用，房屋租凭费用，包装耗材费用，设备维修费用，营销广告费，营业人员工资支出，其他业务支出等。

3、管理费用支付项目。管理费用包括：办公费用、业务招待费用、业务联系费用、差旅费用、行政管理人员工资支出、其他管理费用支出。

4、财务费用支付项目。利息支出款项结算费用与结算赔款支出。

（四）经营费用开支管理要求

各类费用开支有经手人、审核人或验收人签字以视负责。财会部凭有经手人、审核人或验收人签字的原稿凭证填制费用报销单报总经理批准后方可付款。(五)包装耗材、赠品管理

1、耗材管理

耗材包括装药塑料袋、收银纸、色带、打码纸等消耗性物品。各类耗材由办公室根据业务需要统一采购，入库管理。使用时使用人提出计划报店长批准后，办理出库使用手续。财会部建立包装物帐户，准确及时地反映耗材的调销存情况。月终财会部根据药品销售情况审核耗材的使用状况。

2、赠品管理

赠品包括自行购置和供应商提供用于促销的物品。

⑴、自购赠品的管理。根据业务需要店长提出采购计划，由办公室统一采购，办理入库手续。使用地由使用人提出计划报店长批准后办理转帐出库手续。促销活动结束后凭相关凭证报财会部办理正式核减赠品库存。

⑵、供应商提供的赠品管理。供应商提供的赠品包括一般物品和与药品相同的印有非卖品或无非卖品字样的药品。采购部根据供应商的促销计划或方案确认赠品种类及数量制单入库。及时与店长协商确定促销方案，充分发挥赠品的促销作用。

使用时由柜组营业员提出首次使用计划报店长批准后办理领用手续。首次领用赠品时必须凭首次领用赠品发放凭证办理核减手续后，才能领用赠品。

⑶、供应商不进行终端促销而提供的正品作赠品的物品，采购部视销售进度确认是否发放赠品，为预计自销可实现供应商促销计划时，应将赠品转作卖品，制作其他入库单，财会部凭单作其他营业收入。

3、包装盒管理

包装盒是指在销售过程中供应商要求回收和具有一定回收价值的包装盒。为塑料桶、盒；金属桶、盒；玻璃及搪瓷器等。

⑴、加嘏包装盒的确认及加嘏管理。应回收的包装盒由采购部确认，店长协助仓管回收。仓管员在发货时注明回收包装盒数量，收货人确认签字。

⑵、回收包装盒的销售管理。回收包装盒由采购部负责销售。仓管员凭财会部收款收据办理出库手续。

4、管理责任

⑴、财会部每月与仓库核对一次耗材、赠品、包装盒的购、销、存情况，做到账、物相符，合理利用。

⑵、三种物品均实行管理责任追究制度。每个环节的经办人为责任人，哪个环节出错，由该环节责任人负责赔偿。有价格的则按供价或采购价赔偿，无价格的按同类产品经较价赔偿。

二、会计核算管理

（一）会计核算原则与人员配置

公司会计必须依照核算发生制的原则和商业零售企业会计制度搞好会计核算。配备会计、出纳各一人。

（二）会计核算办法与要求

1、帐薄设置要求。开设总分类帐、现金出纳帐、银行日记账（暂不设置），应收、应付、货款住来明细帐、各类费用明细帐、铺货商明细帐。

2、核算要求

⑴、会计工作必须做到日清月结，达到帐帐、帐款、帐物、帐表相符

⑵、根据准确、快速、全面的要求按月编制资产负债表、损益表，会计报表编制应适应国家财务规定及管理层面的要求。

⑶、准确及时计提和推销各类费用，财务部应按月计提应付工资，应付税金，周转财产折旧，递延推销。第九章

安全保卫管理

一、防火管理

1、各相关部门必须认真贯彻执行消防条例，严格控制火源，积极消除火灾事故隐患。

2、灭火器材必须放在仓库、大厅等安全要害部门的存取方便位置上，并由专人管理，经常检查，及时更换。确保防火器材的有效性和可靠性。

3、严格电源管理，工作人员必须养成随手关灯的良好习惯，做到人走关闭所有电源开关。严禁在仓库、大厅用电炉、电暖器、电饭煲等电器。

4、合理铺设电源线路和保险开关。严禁用铁丝、铜丝及其他电线代替保险丝。

5、仓库、营业大厅要害地方严禁吸烟，张贴严禁吸烟的标志。

二、防盗、治安保卫管理

1、加强门窗管理，工作人员下班后须及时关好门窗，值班留宿人员下班后必须进

行一次全面检查。

2、加强现金存放管理。收银员下班后必须及时送交当班现金，备用金交保安员保管。出纳员应合理计划现金用量，尽量把大额现金送存银行。备用金及时放置保险柜。

3、值班留守人员，在晚班结束后及时启动110防盗联防系统，搞好佈控工作。当发生异常情况必须及时查清或与有关部门报告并向总经理报告，妥善处理和排除隐患。

4、晚上值班留守人员必须认真做好值班和交接班情况记录。员工奖惩管理

一、奖励管理

为充分调动员工的工作积极性和创造性，建立和完善员工激励机制，设立创意奖，工作质量奖两种奖项。

1、创意奖。创意奖是指员工对公司的经营管理提出合理的意见和建议。被公司采纳后获得了较好效益的。公司给予一定的精神或物质鼓励的奖项。奖金50元至500元。

2、工作质量奖。是指员工在履行岗位职责中出色地完成了工作任务，没有出现差错，给予一定的精神或物质鼓励的奖项。

⑴、收银员在当月收银工作中没有发生差错的，每人每月给予30元的奖励。⑵、营业员在当月商品销售中超额完成了核定任务的，按超额部分的百分之一奖励。⑶、优质服务奖。柜组在当月商品销售中增幅在百分之十以上并名列第一，而且没有违纪行为的发给奖金200元。

⑷、考核奖。员工在当月无休假和迟到，超额出勤的，每超出勤一天，按本人月工资（月工资除30天）的百分之百发给奖金。

二、惩罚规定

为严肃公司规章制度，提高员工执行制度的自觉性，对不负责任的行为给予适当的惩罚。

（一）考勤方面

1、迟到或早退一次罚款5元；

2、代他人打卡，管理人员每次罚100元，一般员工每次罚款50元。

3、病、事假扣发本人日工资的百分之百（工伤除外），旷工按本人日工资的百分之二百扣发工资。

（二）工作质量方面

1、一般业务差错每人每次10元，由于差错所引发的经济损失百分之百的由当事人负担。牵涉多人的按责任大小按比例分摊。

2、收银员发生业务差错（无论是长款或短款每次超过2元）差错原因不清的每人每次罚款5元。但是原因清楚收多收少或错读录入商品条码损失的除赔偿损失外，每人每次罚款10元。

3、营业员错打或不打条码的每人每次罚款10元。造成损失的金额由当事人赔偿。

（三）优质服务方面

1、有下列行为之一者罚款100元。⑴在营业场所与顾客吵口、打架的；（2）营业员之间在营业场所吵口，打架的；

2、有下列行为之一者罚款50元。(1)、有不文明行为被顾客举报的；(2)、抢揽业务引发顾客不满意的；

3、有下列行为之一者罚款20元 ⑴、擅离工作岗位的 ⑵、越位拒揽业务的；

⑶、因抢揽业务向顾客介绍药品时，有意贬低其他厂家产品或不真实、不全面介绍药品的。

4、有下列行为之一者罚款10元 ⑴、一线营业人员不穿工作服的； ⑵、员工不挂工号牌的；

⑶、没按规定要求搞好柜架卫生的；

5.企业内部控制基本规范 篇五

来源：

来源:中国证监会 　 公告日期:2008-07-10

作者:(中国证券监督管理委员会)

为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，根据国家有关法律法规，财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》，现予印发，自2009年7月1日起在上市公司范围内施行，鼓励非上市的大中型企业执行。执行本规范的上市公司，应当对本公司内部控制的有效性进行自我评价，披露自我评价报告，并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。

执行中有何问题，请及时反馈我们。

企业内部控制基本规范

第一章

总

则

第一条

为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规，制定本规范。

第二条

本规范适用于中华人民共和国境内设立的大中型企业。

小企业和其他单位可以参照本规范建立与实施内部控制。

大中型企业和小企业的划分标准根据国家有关规定执行。

第三条

本规范所称内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。

内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。

第四条

企业建立与实施内部控制，应当遵循下列原则：

（一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。

（二）重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。

（三）制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。

（四）适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。

（五）成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。

第五条

企业建立与实施有效的内部控制，应当包括下列要素：

（一）内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。

（二）风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

（三）控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。

（四）信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。

（五）内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。

第六条

企业应当根据有关法律法规、本规范及其配套办法，制定本企业的内部控制制度并组织实施。

第七条

企业应当运用信息技术加强内部控制，建立与经营管理相适应的信息系统，促进内部控制流程与信息系统的有机结合，实现对业务和事项的自动控制，减少或消除人为操纵因素。

第八条

企业应当建立内部控制实施的激励约束机制，将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系，促进内部控制的有效实施。

第九条

国务院有关部门可以根据法律法规、本规范及其配套办法，明确贯彻实施本规范的具体要求，对企业建立与实施内部控制的情况进行监督检查。

第十条

接受企业委托从事内部控制审计的会计师事务所，应当根据本规范及其配套办法和相关执业准则，对企业内部控制的有效性进行审计，出具审计报告。会计师事务所及其签字的从业人员应当对发表的内部控制审计意见负责。

为企业内部控制提供咨询的会计师事务所，不得同时为同一企业提供内部控制审计服务。

第二章

内部环境

第十一条

企业应当根据国家有关法律法规和企业章程，建立规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。

股东（大）会享有法律法规和企业章程规定的合法权利，依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。

董事会对股东（大）会负责，依法行使企业的经营决策权。

监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。

经理层负责组织实施股东（大）会、董事会决议事项，主持企业的生产经营管理工作。

第十二条

董事会负责内部控制的建立健全和有效实施。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。

企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。

第十三条

企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。

审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。

第十四条

企业应当结合业务特点和内部控制要求设置内部机构，明确职责权限，将权利与责任落实到各责任单位。

企业应当通过编制内部管理手册，使全体员工掌握内部机构设置、岗位职责、业务流程等情况，明确权责分配，正确行使职权。

第十五条

企业应当加强内部审计工作，保证内部审计机构设置、人员配备和工作的独立性。

内部审计机构应当结合内部审计监督，对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷，应当按照企业内部审计工作程序进行报告；对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告。

第十六条

企业应当制定和实施有利于企业可持续发展的人力资源政策。人力资源政策应当包括下列内容：

（一）员工的聘用、培训、辞退与辞职。

（二）员工的薪酬、考核、晋升与奖惩。

（三）关键岗位员工的强制休假制度和定期岗位轮换制度。

（四）掌握国家秘密或重要商业秘密的员工离岗的限制性规定。

（五）有关人力资源管理的其他政策。

第十七条

企业应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准，切实加强员工培训和继续教育，不断提升员工素质。

第十八条

企业应当加强文化建设，培育积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神，树立现代管理理念，强化风险意识。

董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。

企业员工应当遵守员工行为守则，认真履行岗位职责。

第十九条

企业应当加强法制教育，增强董事、监事、经理及其他高级管理人员和员工的法制观念，严格依法决策、依法办事、依法监督，建立健全法律顾问制度和重大法律纠纷案件备案制度。

第三章

风险评估

第二十条

企业应当根据设定的控制目标，全面系统持续地收集相关信息，结合实际情况，及时进行风险评估。

第二十一条

企业开展风险评估，应当准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。

风险承受度是企业能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。

第二十二条

企业识别内部风险，应当关注下列因素：

（一）董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。

（二）组织机构、经营方式、资产管理、业务流程等管理因素。

（三）研究开发、技术投入、信息技术运用等自主创新因素。

（四）财务状况、经营成果、现金流量等财务因素。

（五）营运安全、员工健康、环境保护等安全环保因素。

（六）其他有关内部风险因素。

第二十三条

企业识别外部风险，应当关注下列因素：

（一）经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。

（二）法律法规、监管要求等法律因素。

（三）安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。

（四）技术进步、工艺改进等科学技术因素。

（五）自然灾害、环境状况等自然环境因素。

（六）其他有关外部风险因素。

第二十四条

企业应当采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。

企业进行风险分析，应当充分吸收专业人员，组成风险分析团队，按照严格规范的程序开展工作，确保风险分析结果的准确性。

第二十五条

企业应当根据风险分析的结果，结合风险承受度，权衡风险与收益，确定风险应对策略。

企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好，采取适当的控制措施，避免因个人风险偏好给企业经营带来重大损失。

第二十六条

企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，实现对风险的有效控制。

风险规避是企业对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。

风险降低是企业在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。

风险分担是企业准备借助他人力量，采取业务分包、购买保险等方式和适当的控制措施，将风险控制在风险承受度之内的策略。

风险承受是企业对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略。

第二十七条

企业应当结合不同发展阶段和业务拓展情况，持续收集与风险变化相关的信息，进行风险识别和风险分析，及时调整风险应对策略。

第四章

控制活动

第二十八条

企业应当结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。

控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。

第二十九条

不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。

第三十条

授权审批控制要求企业根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。

企业应当编制常规授权的权限指引，规范特别授权的范围、权限、程序和责任，严格控制特别授权。常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指企业在特殊情况、特定条件下进行的授权。

企业各级管理人员应当在授权范围内行使职权和承担责任。

企业对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。

第三十一条

会计系统控制要求企业严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。

企业应当依法设置会计机构，配备会计从业人员。从事会计工作的人员，必须取得会计从业资格证书。会计机构负责人应当具备会计师以上专业技术职务资格。

大中型企业应当设置总会计师。设置总会计师的企业，不得设置与其职权重叠的副职。

第三十二条

财产保护控制要求企业建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。

企业应当严格限制未经授权的人员接触和处置财产。

第三十三条

预算控制要求企业实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。

第三十四条

运营分析控制要求企业建立运营情况分析制度，经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。

第三十五条

绩效考评控制要求企业建立和实施绩效考评制度，科学设置考核指标体系，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。

第三十六条

企业应当根据内部控制目标，结合风险应对策略，综合运用控制措施，对各种业务和事项实施有效控制。

第三十七条

企业应当建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件，制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。

第五章

信息与沟通

第三十八条

企业应当建立信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。

第三十九条

企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合，提高信息的有用性。

企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道，获取内部信息。

企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道，获取外部信息。

第四十条

企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间，以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题，应当及时报告并加以解决。

重要信息应当及时传递给董事会、监事会和经理层。

第四十一条

企业应当利用信息技术促进信息的集成与共享，充分发挥信息技术在信息与沟通中的作用。

企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全稳定运行。

第四十二条

企业应当建立反舞弊机制，坚持惩防并举、重在预防的原则，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序。

企业至少应当将下列情形作为反舞弊工作的重点：

（一）未经授权或者采取其他不法方式侵占、挪用企业资产，牟取不当利益。

（二）在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。

（三）董事、监事、经理及其他高级管理人员滥用职权。

（四）相关机构或人员串通舞弊。

第四十三条

企业应当建立举报投诉制度和举报人保护制度，设置举报专线，明确举报投诉处理程序、办理时限和办结要求，确保举报、投诉成为企业有效掌握信息的重要途径。

举报投诉制度和举报人保护制度应当及时传达至全体员工。

第六章

内部监督

第四十四条

企业应当根据本规范及其配套办法，制定内部控制监督制度，明确内部审计机构（或经授权的其他监督机构）和其他内部机构在内部监督中的职责权限，规范内部监督的程序、方法和要求。

内部监督分为日常监督和专项监督。日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查；专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下，对内部控制的某一或者某些方面进行有针对性的监督检查。

专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。

第四十五条

企业应当制定内部控制缺陷认定标准，对监督过程中发现的内部控制缺陷，应当分析缺陷的性质和产生的原因，提出整改方案，采取适当的形式及时向董事会、监事会或者经理层报告。

内部控制缺陷包括设计缺陷和运行缺陷。企业应当跟踪内部控制缺陷整改情况，并就内部监督中发现的重大缺陷，追究相关责任单位或者责任人的责任。

第四十六条

企业应当结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告。

内部控制自我评价的方式、范围、程序和频率，由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。

国家有关法律法规另有规定的，从其规定。

第四十七条

企业应当以书面或者其他适当的形式，妥善保存内部控制建立与实施过程中的相关记录或者资料，确保内部控制建立与实施过程的可验证性。

第七章

附则

第四十八条

本规范由财政部会同国务院其他有关部门解释。

第四十九条

本规范的配套办法由财政部会同国务院其他有关部门另行制定。

第五十条