企業內控制度指引 企業內部控制制度指引【精品多篇】

企業內控制度指引 企業內部控制制度指引 篇一

二、制訂方針目標的依據

第一條：國家的方針政策，國家的政治經濟形勢，上級主管部門下達的產品品種、質量產量、利潤等技術經濟指標和其它要求。

三、方針目標編制的程序

第二條：在每年初，由工廠各分管廠長、工程師提出下年度工廠目標設想，廠務會集討論，構成工廠方針目標指導思想，並由廠長下達指令。

四、方針目標的執行

第三條：方針目標展開必須要堅持以數據説話的原則，目標值儘可能定量化。其資料般包括品種、質量、生產潛力、科研技改、企業管理、技術經濟指標、安全環保、禮貌生產思想交流工作、職工福利等。

五、方針目標的實施

第四條：為確保工廠方針目標的實現，工廠每年將組織兩次分階段pdca循環，階段pdca循環計劃由三辦會同有關部門根據工廠年度方針目標安排的進度和廠長的令制訂。

六、方針目標的檢查診斷與考核

第五條：方針目標管理設立一個綜合部門，分設一至三個主要歸口部門。歸口部務必認真做好工廠方針目標的組織、實施、協調、檢查和考核工作。

考核分類：

甲級：按目標進度要求實施，且效果較好成績顯著。

乙級：基本按目標進度要求實施、效果一般。

丙級：沒有到達目標進度要求、效果較差且主要由主觀努力不夠所致。

獎懲措施：

第六條：對方針目標進行診斷評價，對甲級目標視其難易、效果好壞等給予表彰獎勵，列入年終評選的重要條件；對只達丙級目標的要追究職責，認真分析原因，幫忙糾正，並根據實際狀況給予經濟懲罰。

第七條：各部門的方針目標應按計劃要求進行定期的檢查診斷，對存在的問題按職能分解落實。

企業內控制度指引 企業內部控制制度指引 篇二

內部控制是指為了保證企業業務活動的有效進行，保護資產的安全和完整，防止、發現、糾正錯誤與舞弊，保證會計資料的真實、合法、完整而制定和實施的政策與程序。內部控制的目標包括：

(1)保護企業資產的安全、完整及對其的有效使用；

(2)保證會計信息及其他各種管理信息的可靠和及時提供；

(3)保證企業制定的各項管理方針、制度和措施的貫徹執行；

(4)儘量壓縮、控制成本、費用，減少不必要的成本、費用，以求企業達到更大的盈利目標；

(5)預防和控制且儘早儘快查明各種錯誤和弊端，及時、準確地制定和採取糾正措施；

(6)保證企業各項生產和經營活動有序有效地進行。

內部控制是現代企業管理的重要手段。完善企業內部控制制度，保證會計信息質量，對於完善公司治理結構和信息披露制度，保護投資者合法權益，保證資本市場有效運行，均有着非常重要的意義。

(一)對內部控制認識不足

目前一些企業特別是某些國有企業對內部控制的認識存在兩種傾向值得注意：一是一部分人習慣於甚至滿足於傳統的經營管理方式，認為只要能夠規範化操作就行了，不必考慮是否先進；二是雖然意識到改革的必要性，但是容易片面強調改革組織結構的重要性，忽視了控制方式的跟進和強化；這就使企業的改革同微觀治理機制相脱離。

(二)產權關係不明

在我國現階段，公司的法人治理結構不夠完善，甚至是有形無實，尤其體現在董事會這一重要機構沒有發揮應有的職能。有不少國有企業在改革過程中，一味地“放權讓利”，致使原廠長負責制的領導班子現在既是經理層又進入董事會，董事會成員和經理成員高度重疊，致使國有企業產權主體缺位、權責不清，內部控制的受益主體模糊。這種責權不分的公司治理結構，導致所有者對經營者不能實施控制，作為代表公司股東的控制主體(董事會)也就形同虛設。

(三)監督機制不健全

目前有很多企業監督評審主要依靠內審部門來實現，而有些企業的內審部門隸屬於財務部門，與財務部同屬一人領導，內部審計在形式上缺乏應有的獨立性。另外，在內審的職能上，很多企業的內部審計工作僅僅是審核會計賬目，而在內部稽查、評價內部控制制度是否完善和企業內各組織機構執行指定職能的效率等方面，卻未能充分發揮應有的作用。

(一)完善企業的控制環境

任何企業的控制活動都存在於一定的控制環境之中。控制環境中的要素很多，有價值觀、組織結構、控制目標、員工能力、激勵與誘導機制、管理哲學與經營風格、規章制度和人事政策等等。要改善企業內部控制環境，要做好如下工作：

1、加快現代企業產權制度改革。真正實現產權明晰、權責清楚、管理科學、政企分開的現代企業制度，從產權制度上保證內部控制制度有效建立。

2、要有明確的內部控制主體和控制目標。控制主體解決了由誰進行內部控制的問題，而控制目標則解決了為什麼要進行控制的問題。科學的企業組織結構在企業內部應包含四個層次的經濟主體，相應地，企業內部也有四種控制主體，即股東、經營者、管理者和普通員工，他們有各自的控制目標？押股東的目標是財富 最大化？鴉經營者的目標是不斷增加經營效益；管理者的目標是完成責任目標、獲得業務運行的真實報告；普通員工的目標是遵從企業的內部規章制度，不斷提高企業的生產經營效率。

3、要有先進的管理控制方法和高素質的管理人才。管理控制方法作為管理當局對其他人的授權使用情況直接控制和整個公司活動實行監督的一種方法，包括很多內容，如制定企業各項管理制度、編制各項計劃、業績與計劃考評、調查與糾正偏離期望值的差異等，實施先進管理控制方法，還需輔以積極的人事政策，要能培養和引進一批具有高素質、掌握先進管理方法的人才隊伍來改善企業的經營管理觀念、方式和風格，培養全體員工良好的道德觀、價值觀和全員控制意識，從而形成一個特定的企業文化氛圍。

(二)設立有效的控制活動

1、針對人員的控制。

(1)職責分離。職責分離是現代企業內部控制的基本要求，對於企業的一切交易或事項都應嚴格按照不相容職務相分離的原則，科學地劃分各職責權限，形成相互制衡機制。

(2)工作流程。明確每個崗位的職責，使每一個人的工作能自動地相互檢查另一個人或更多人的工作，從而達到相互牽制的目的。為了實現這一目標，可以採用對每一個崗位設計工作流程圖的辦法，在工作流程圖中明確規定每個人應該做什麼、如何做、何時做以及正確進行工作的結果等。工作流程圖設計的目的應達到使管理的過程標準化，也就是説，要能夠做到讓不同的人按照工作流程圖去做同樣的工作，得到的工作結果將是相同的。

(3)票據與記錄控制。實行票據保管、收款與會計記錄人員的崗位分離；對所有票據進行預先編號，所有作廢的票據都要妥善保存，對已經使用的票據由會計人員進行定期消號，並及時與票據保管人員進行核對，以防止交易漏記或重複記錄現象，保證全部收入、結算款項等能夠及時準確入賬。

(4)資產接觸與記錄使用。資產接觸與記錄使用主要是指限制接近資產和接近重要記錄，以保證資產和記錄的安全。保護資產和記錄安全的重要措施是採用實物和技術防護措施。在採取電算化核算的情況下，每個崗位只能使用自己設置的密碼接觸由自己負責的數據，複核崗位只能進行數據查詢和複核，而不能具備修改已經形成數據記錄的權限。

(5)績效考評。為了實現既定的工作目標，應實施有效的激勵、獎懲機制，激勵全體員工參與企業管理和控制的主觀能動性。各部門通過定期舉行績效考評會議，作為對其工作目標完成情況的事後控制，不僅可以總結一定時期的工作成果，同時也是發現問題、改進工作的過程。通過績效考評，配合一些必要的獎懲措施，將部門的工作目標與個人工作目標緊密地聯繫在一起，部門的工作目標也將通過個人工作目標的實現而實現。

2、針對信息系統的控制活動。在信息系統的日常使用中，信息系統產生的舞弊現象比手工操作更具隱蔽性，因而對信息系統的控制也十分重要，具體應通過採取權限控制、數據錄入輸出控制、手工憑證的控制等方式，各個崗位應通過設置密碼口令來防止別人越權使用自己的權限，沒有權限的人絕不允許對數據進行查閲或修改。

(三)加強企業內部牽制制度

內部牽制是指對具體業務進行分工時，不能由一個部門或一個人完成一項業務的全過程，而必須由其他部門或人員參與，並且與之銜接的部門能自動地對前面已完成工作進行正確性檢查。它由適當授權、不相容工作的責任分工、憑證和記錄、接近控制、獨立檢查等環節組成。這種制約包括上下級之間的互相制約、相關部門之間的相互制約。如會計信息收集、歸類過程中，除了制單外，必須有複核並由財會主管審批；又如現金流轉業務中，現金收支的審批、收入和支出、印鑑的保管、記賬等業務應分工管理，互相牽制。

在內部牽制中，必須採取工作輪換制，這樣才能更好地達到牽制的效果。工作輪換制是指根據不同崗位在管理系統中的重要程度，明確規定並嚴格控制每一員工在某一崗位的履職時間。對關鍵崗位應頻繁輪換，次要的崗位可少一些。從輪換中暴露出存在的問題，揭示出制度的缺陷、管理的缺陷。

(四)加強企業內部稽核制度和內部審計制度

切實提高企業對內部稽核和內部審計的認識，切實加強考核、監督、制約機制，發揮企業內部審計的作用，將內部審計人員從會計、財務人員中分離出來，直接對董事會負責，這樣才能真正發揮內審人員的作用，監督和保護企業的資產、財產安全，監督企業朝着合理、合法的良性方面發展。內部監督評審應當遵循以下原則。

1、在日常工作中不斷地監督評審內控的總體效果。對主要風險的監督評審應當是公司日常活動的一部分。

2、對內控系統應當進行有效和全面的內部審計。內審要獨立進行，內審人員應得到適當的培訓，並配備稱職和得力的人員。內審作為內控系統監督評審的一部分，應當向董事會或其審計委員會直接報告工作。

3、不論是經營層還是其他控制人員，發現內控缺陷都應及時地向適當的管理層報告，並使其得到果斷處理。要樹立全員控制意識，幫助企業更有效地實現預期控制目標，促進企業控制環境的建立，為改進內控制度提供建設性建議，實現預期的內控目標。

企業內控制度指引 企業內部控制制度指引 篇三

第一條 為了加強和規範企業內部控制，提高企業經營管理水平和風險防範能力，促進企業可持續發展，維護社會主義市場經濟秩序和社會公眾利益，依據《中華人民共和國公司法》、《中華人民共和國證券法》、《中華人民共和國會計法》和其他有關法律法規、制定本規範。

第二條 本規範適用於中華人民共和國境內設立的大中型企業。小企業和其他單位可以參照本規範建立與實施內部控制。大中型企業和小企業的劃分標準根據國家有關規定執行。

第三條 本規範所稱內部控制，是由企業董事會、證監會、經理層和全體員工實施的、旨在實現控制目標的過程。內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業實現發發展戰略。

第四條 企業建立與實施內部控制，應當遵循下列原則：

(一) 全面性原則。內部控制應當貫穿決策、執行和監督全過程，覆蓋企業及所屬單位的各種業務和事項。

(二) 重要性原則。內部控制應當在全面控制的基礎上，關注重要業務和高風險領域。

(三) 制衡性原則。內部控制應當在治理機構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督，同時兼顧運營效率。

(四) 適應性原則。內部控制應當與企業經營規模、業務範圍、競爭狀況和風險水平等相適應，並隨着情況的變化及時加以調整。

(五) 成本效益原則。內部控制應當權衡實施成本與預期效益，以適當的成本實現有效控制。

第五條 企業建立與實施有效的內部控制，應當包括下列要素：

(一) 內部環境。內部環境是企業實施內部控制的基礎，一般包括治理結構、機構設置與權責分配、內部審計、人力資源政策、企業文化等。

(二) 風險評估。風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標風險，合理確定風險應對策略。

(三) 控制活動。控制活動是企業根據風險評估結果、採用相應的控制措施，將風險控制在可承受度之內。

(四) 信息與溝通。信息與溝通是企業及時、準確地收集、傳遞與內部控制相關的信息，確保信息在企業內部、企業與外部之間進行有效溝通。

(五) 內部監督。內部監督是企業對內部控制建立實施情況進行監督檢查，評價內部控制的有效性，發現內部控制缺陷，應當及時加以改進。

第六條 企業應當根據有關法律法規、本規範及其配套方法，制定本企業內部控制制度並組織實施。

第七條 企業應當運用信息技術加強內部控制，建立與經營管理相適應的信息系統，促進內部控制流程與信息系統的有機結合，實現對業務和事項的自動控制，減少或消除認為操縱因素。

第八條 企業應當根建立內部控制實施的激勵約束機制，將各責任單位和全體員工實施內部控制的情況納入績效考評體系，促進內部控制的有效實施。

第九條 國務院有關部門可以根據法律法規、本規範及其配套辦法，明確貫徹實施本規範的具體要求，對企業建立與實施內部控制的情況進行監督檢查。

第十條 接受企業委託從事內部控制審計的會計師事務所，應當根據本規範及其配套辦法和相關執業準則，對企業內部控制的有效性進行審計，出具審計報告。會計師事務所及其簽字的從業人員應當發表的內部控制審計意見負責。

為企業內部控制提供諮詢的會計師事務所，不得同時為同一企業提供內部控制審計服務。

第十一條 企業應當根據國家有關法律法規和企業章程，建立規範的公司治理結構和議事規則，明確決策、執行、監督等方面的職責權限，形成科學有效的職責分工和制衡機制。

股東(大)會享有法律法規和企業章程規定的合法權利，依法行使企業經營方針、籌資、投資、利潤分配等重大事項的表決權。

董事會對股東(大)會負責，依法行使企業的經營決策權。

監事會對股東(大)會負責，監督企業董事、經理和其他高級管理人員依法履行職責。

經理層負責組織實施股東(大)會、董事會決議事項，主持企業的生產經營管理工作。

第十二條 董事會負責內部控制的建立健全和有效實施，監事會對董事會建立與實施內部控制進行監督、經理層負責組織領導企業內部控制的日常運行。

企業應當成立專門機構或者指定適當的機構具體負責組織協調內部控制的建立實施及日常工作。

第十三條 企業應當在董事會下設立審計委員會，審計委員會負責審查企業內部控制，監督內部控制的有效實施和內部控制自我評價情況，協調內部控制審計及其相關事宜等。

審計委員會負責人應當具備相應的獨立性、良好的職業操守和專業勝任能力。

第十四條 企業應當結合業務特點和內部控制要求設置內部機構，明確職責權限，將權利與責任落實到各責任單位。

企業應當通過編制內部管理手冊，使全體員工掌握內部機構設置、崗位職責、業務流程等情況，明確權責分配，正確行使職權。

第十五條 企業應當加強內部審計工作，保證內部審計機構設置，人員配備和工作的獨立性。

內部審計機構應當結合內部審計監督，對內部控制的有效性進行監督檢查，內部審計機構對監督檢查中發現的內部控制缺陷，應當按照企業內部審計工作程序進行報告；對監督檢查中發現的內部控制重大缺陷，有權直接向董事會及其審計委員會、監事會報告。

第十六條企業應當指定和實施有利於企業可持續發展的人力資源政策。人力資源政策應當包括下列內容：

(一)員工的聘用、培訓、辭退與辭職。

(二)員工的薪酬、考核、晉升與獎懲。

(三)關鍵崗位員工的強制休假和定期崗位輪換制度。

(四)掌握國家祕密或重要商業祕密的員工離崗的限制性規定。

(五)有關人力資源的其他政策。

第十七條 企業應當將職業道德素養和專業勝任能力作為選拔和聘用員工的重要標準，切實加強員工培訓和繼續教育，不斷提升員工素質。

第十八條 企業應當加強文化建設，培育積極向上的價值觀和社會責任感，倡導誠實守信、愛崗敬業，開拓創新的團隊協作精神，樹立現代管理理念，強化風險意識。

董事、監事、經理及其他高級管理人員應當在企業文化建設中發揮主導作用。

企業員工應當遵守員工行為守則。認真履行崗位職責。

第十九條 企業應當加強法制教育，增強董事、監事、經理及其他高級管理人員和員工的法制觀念，嚴格依法決策、依法辦事、依法監督，建立健全法律顧問制度和重大法律糾紛案件備案制度。

第二十條 企業應當根據社定的控制目標，全面系統持續地收集相關信息，結合實際情況，及時進行風險評估。

第二十一條 企業開展風險評估，應當準確識別與實現控制目標相關的內部風險和外部風險，確定相應的風險承受度。

風險承受度是企業能夠承擔的風險限度，包括整體風險承受能力和業務層面的可接受風險水平。

第二十二條 企業識別內部風險，應當關注下列因素：

(一) 董事、監事、經理及其他高級管理人員的職業操守、員工專業勝任能力等人力資源因素。

(二) 組織機構、經營方式、資產管理、業務流程等管理因素。

(三) 研究開發、技術投入、信息技術運用等自主創新因素。

(四) 財務狀況、經營成果、現金流量等財務因素。

(五) 其他有關內部風險因素。

第二十三條 企業識別外部風險，應當關注下列因素：

(一) 經濟形式、產業政策、融資環境、市場競爭、資源供給等經濟因素。

(二) 法律法規、監督要求等法律因素。

(三) 安全穩定、文化傳統、社會信用、教育水平、消費者行為等社會因素。

(四) 技術進步、工藝改進等科學技術因素。

(五) 自然災害、環境狀況等自然環境因素。

(六) 其他有關外部風險因素。

第二十四條 企業應當採用定性與定量相結合的方法，按照風險發生的可能性及其影響程度等，對識別的風險進行分析和排序，確定關注重點和優先控制的風險。

第二十五條 企業應當根據風險分析的結果，結合風險承受度，權衡風險與收益，確定風險應對策略。企業應當合理分析、準確掌握董事、經理及其他高級管理人員、關鍵崗位員工的風險偏好，財務適當的控制措施，避免因個人風險偏好給企業經營帶來重大損失。

第二十六條 企業應當綜合運用風險規避、風險降低、風險分擔和風險承受等風險應對策略，實現對風險的有效控制。

風險規避是企業對超出風險承受度的風險，通過放棄或者停止與該風險相關的業務活動以避免和減輕損失的策略。

風險降低是企業在權衡成本效益之後，準備財務適當的控制措施降低風險或者減輕損失，將風險控制在風險承受度之內的策略。

風險承受是企業對風險承受度之內的風險，在權衡成本效益之後，不準備採取控制措施降低風險或者減輕損失的策略。

第二十七條 企業應當結合不同發展階段和業務拓展情況。持續收集與風險變化相關的信息，進行風險識別和風險分析，及時調整風險應對策略。

第二十八條 企業應當結合風險評估結果，通過手工控制與自動控制、預防性控制與發現性控制相結合的方法，運用相應的控制措施，將風險控制在可承受度之內。

控制措施一般包括：不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效考評制等。

第二十九條 不相容職務分離控制要求企業全面系統地分析、梳理業務流程中所涉及的不相容職務，實施相應的分離措施，形成各司其職、各負其責、相互制約的工作機制。

第三十條 授權審批控制要求企業根據常規授權的規定，明確各崗位辦理業務和事項的權限範圍、審批程序和相應責任

企業應當編制常規授權的權限指引，規範特別授權範圍、權限、程序和責任，嚴格控制特別授權。常規授權是指企業在日常經營管理活動中按照既定的職責和程序進行的授權。特別授權是指企業在特殊情況、特定條件下進行的授權。

企業各級管理人員應當在授權範圍內行使職權和承擔責任。

企業對於重大的業務和事項，應當實行集體決策審批或者聯籤制度，任何個人不得單獨進行決策或者擅自改變集體決策。

第三十一條 會計系統控制要求企業嚴格執行國家同意的會計準則制度，加強會計基礎工作，明確會計憑證、會計帳簿和財務會計報告的處理程序，保證會計資料的真實完整。

企業應當依法設置會計機構，配備會計從業人員、從事會計工作的人員，必須取得會計從業資格證書，會計機構負責人應當具備會計師以上專業技術職務資格。

大中型企業應當設計總會計師，設置總會計師的企業，不得設置與其職權重疊的副職。

第三十二條財產保護控制要求企業建立財產日常管理制度和定期清查制度，財務財產記錄、實物保管、定期盤點、帳實核對等措施，確保財產安全。

企業應當嚴格限制未經授權的人員接觸和處置財產。

第三十三條 預算控制要求企業實施全面預算管理制度，明確各責任單位在預算管理中的職責權限，規範預算的編制、審定、下達和執行程序，強化預算約束。

第三十四條運營分析控制要求企業建立運營情況分析制度、經理層應當綜合運用生產、購銷、投資、籌資、財務等方面的信息，通過因素分析、對比分析、趨勢分析等方法，定期開展運營情況分析，發現存在的問題，及時查明原因並加以改進。

第三十五條績效考評控制要求企業建立和實施績效考評制度。科學設置考核指標體系，對企業內部各責任單位和全體員工的業績進行定期考核和客觀評價，將考評結果作為確定員工薪酬以及職務晉升、評優、降級、調崗、辭退等的依據

第三十六條 企業應當根據內部控制目標，結合風險應對策略，綜合運用控制措施，對各種業務和事項實施有效控制。

第三十七條 企業應當建立重大風險預警機制和突發事件應急處理機制，明確風險預警標準，對可能發生的重大風險或突發時間，制定應急預案、明確責任人員、規範處置程序，確保突發事件得到及時妥善處理。

第三十八條 企業應當建立信息與溝通制度，明確內部控制相關信息的收集、處理和傳遞程序，確保信息及時溝通，促進內部控制有效運行。

第三十九條 企業應當對收集的各種內部信息和外部信息進行合理篩選、核對、整合，提高信息的有用性。

企業可以通過財務會計資料、經營管理資料、調研報告、專項信息、內部刊物、辦公網絡等渠道，獲取內部信息。

企業可以通過行業協會組織、社會中介機構、業務往來單位、市場調查、來信來訪、網絡媒體以及有關監管部門等渠道，獲取外部信息。

第四十條 企業應當將內部控制相關信息在企業內部各管理級次、責任單位、業務環節之間，以及企業與外部投資者、債券人、客户、供應商、中介機構和監管部門等有關方面之間進行溝通和反饋。信息溝通過程中發現的問題，應當及時報告並加以解決。

重要信息應當及時傳遞給董事會、監事會、經理層。

第四十一條 企業應當利用信息技術促進信息的集成與共享，充分發揮信息技術在信息與溝通中的作用。

企業應當加強對信息系統開發和維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網絡安全等方面的控制，保證信息系統安全穩定運行。

第四十二條 企業應當建立反舞弊機制，堅持懲防並舉，重在預防的原則明確反舞弊工作的重點領域、關鍵環節和有關機構在反舞弊工作中的職責權限，規範舞弊案件的舉報、調查、處理、報告和補救程序。

企業至少應當將下列情形作為反舞弊工作的重點：

(一) 未經授權或者採取其他不法方式侵佔、挪用企業資產、牟取不當利益。

(二) 在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等。

(三) 董事、監事、經理及其他高級管理人員濫用職權。

(四) 相關機構或人員串通舞弊。

第四十三條 企業應當建立舉報投訴制度和舉報人保護制度，設置舉報專線，明確舉報投訴處理程序、辦理時限和辦理要求，確保舉報，投訴成為企業有效掌握信息的重要途徑。

第四十四條 企業應當根據本規範及其配套方法，指定內部控制監督制度，明確內部審計機構(或經授權的其他監督機構)和其他內部機構在內部監督中的職責權限，規範內部監督的程序、方法和要求。

內部監督分為日常監督和專項監督，日常監督是指企業對建立與實施內部控制的情況進行常規、持續的監督檢查；專項監督是指在企業發展戰略、組織結構、經營活動、業務流程、關鍵崗位員工等發生較大調整或變化的情況下，對內部控制的某一或者某些方面進行有針對性的監督檢查。

專項監督的範圍和頻率應當根據風險評估結果以及日常監督的有效性等予以確定。

第四十五條 企業應當指定內部控制缺陷認定標準，對監督過程中發現的內部控制缺陷，應當分析缺陷的性質和產生的原因，提出整改方案，採取適當的形式及時向董事會、監事會或者經理層報告。

第四十六條 企業應結合內部監督情況，定期對內部控制的有效性進行自我評價，出具內部控制自我評價報告。

內部控制自我評價的方式、範圍、程序和頻率，由企業根據經營業務調整、經營環境變化、業務發展狀況、實際風險水平等自行確定。國家有關法律法規另有規定的，從其規定。

第四十七條 企業應當以書面或者其他適當形式，妥善保存內部控制建立與實施過程中的相關記錄或者資料，確保內部控制建立與實施過程的可驗證性。