《企業(yè)內(nèi)部控制基本規(guī)范》匹配匯總表

,《企業(yè)內(nèi)部控制基本規(guī)范》匹配匯總表,,,,,

,,,,,,,

,五部委《指引》,,,與之匹配的控制活動(dòng),,備注

,章節(jié),條,內(nèi)容,流程,控制活動(dòng)編號,

,"第一章

總則",第七條,企業(yè)應(yīng)當(dāng)運(yùn)用信息技術(shù)加強(qiáng)內(nèi)部控制，建立與經(jīng)營管理相適應(yīng)的信息系統(tǒng)，促進(jìn)內(nèi)部控制流程與信息系統(tǒng)的有機(jī)結(jié)合，實(shí)現(xiàn)對業(yè)務(wù)和事項(xiàng)的自動(dòng)控制，減少或消除人為操縱因素。,信息系統(tǒng),IT-CA-07,無

,"第二章

內(nèi)部環(huán)境",第十一條,"企業(yè)應(yīng)當(dāng)根據(jù)國家有關(guān)法律法規(guī)和企業(yè)章程，建立規(guī)范的公司治理結(jié)構(gòu)和議事規(guī)則，明確決策、執(zhí)行、監(jiān)督等方面的職責(zé)權(quán)限，形成科學(xué)有效的職責(zé)分工和制衡機(jī)制。

股東（大）會(huì)享有法律法規(guī)和企業(yè)章程規(guī)定的合法權(quán)利，依法行使企業(yè)經(jīng)營方針、籌資、投資、利潤分配等重大事項(xiàng)的表決權(quán)。

董事會(huì)對股東（大）會(huì)負(fù)責(zé)，依法行使企業(yè)的經(jīng)營決策權(quán)。

監(jiān)事會(huì)對股東（大）會(huì)負(fù)責(zé)，監(jiān)督企業(yè)董事、經(jīng)理和其他高級管理人員依法履行職責(zé)。

經(jīng)理層負(fù)責(zé)組織實(shí)施股東（大）會(huì)、董事會(huì)決議事項(xiàng)，主持企業(yè)的生產(chǎn)經(jīng)營管理工作。",組織架構(gòu),"OS-CA-01

OS-CA-02",無

,,第十三條,"企業(yè)應(yīng)當(dāng)在董事會(huì)下設(shè)立審計(jì)委員會(huì)。審計(jì)委員會(huì)負(fù)責(zé)審查企業(yè)內(nèi)部控制，監(jiān)督內(nèi)部控制的有效實(shí)施和內(nèi)部控制自我評價(jià)情況，協(xié)調(diào)內(nèi)部控制審計(jì)及其他相關(guān)事宜等。

審計(jì)委員會(huì)負(fù)責(zé)人應(yīng)當(dāng)具備相應(yīng)的獨(dú)立性、良好的職業(yè)操守和專業(yè)勝任能力。",內(nèi)部審計(jì)與監(jiān)督,"AU-CA-01

AU-CA-14

AU-CA-15",無

,,第十四條,"企業(yè)應(yīng)當(dāng)結(jié)合業(yè)務(wù)特點(diǎn)和內(nèi)部控制要求設(shè)置內(nèi)部機(jī)構(gòu)，明確職責(zé)權(quán)限，將權(quán)利與責(zé)任落實(shí)到各責(zé)任單位。

企業(yè)應(yīng)當(dāng)通過編制內(nèi)部管理手冊，使全體員工掌握內(nèi)部機(jī)構(gòu)設(shè)置、崗位職責(zé)、業(yè)務(wù)流程等情況，明確權(quán)責(zé)分配，正確行使職權(quán)。",內(nèi)部審計(jì)與監(jiān)督,AU-CA-01,無

,,第十五條,"企業(yè)應(yīng)當(dāng)加強(qiáng)內(nèi)部審計(jì)工作，保證內(nèi)部審計(jì)機(jī)構(gòu)設(shè)置、人員配備和工作的獨(dú)立性。

內(nèi)部審計(jì)機(jī)構(gòu)應(yīng)當(dāng)結(jié)合內(nèi)部審計(jì)監(jiān)督，對內(nèi)部控制的有效性進(jìn)行監(jiān)督檢查。內(nèi)部審計(jì)機(jī)構(gòu)對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)當(dāng)按照企業(yè)內(nèi)部審計(jì)工作程序進(jìn)行報(bào)告；對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制重大缺陷，有權(quán)直接向董事會(huì)及其審計(jì)委員會(huì)、監(jiān)事會(huì)報(bào)告。",內(nèi)部審計(jì)與監(jiān)督,"AU-CA-04

AU-CA-05

AU-CA-06

AU-CA-07

AU-CA-08

AU-CA-09

AU-CA-10",無

,,第十六條,"企業(yè)應(yīng)當(dāng)制定和實(shí)施有利于企業(yè)可持續(xù)發(fā)展的人力資源政策。人力資源政策應(yīng)當(dāng)包括下列內(nèi)容：

（一）員工的聘用、培訓(xùn)、辭退與辭職。

（二）員工的薪酬、考核、晉升與獎(jiǎng)懲。

（三）關(guān)鍵崗位員工的強(qiáng)制休假制度和定期崗位輪換制度。

（四）掌握國家秘密或重要商業(yè)秘密的員工離崗的限制性規(guī)定。

（五）有關(guān)人力資源管理的其他政策。",人力資源,HR-CA-01,無

,,第十七條,企業(yè)應(yīng)當(dāng)將職業(yè)道德修養(yǎng)和專業(yè)勝任能力作為選拔和聘用員工的重要標(biāo)準(zhǔn)，切實(shí)加強(qiáng)員工培訓(xùn)和繼續(xù)教育，不斷提升員工素質(zhì)。,人力資源,"HR-CA-06

HR-CA-07

HR-CA-13

HR-CA-14",無

,,第十八條,"企業(yè)應(yīng)當(dāng)加強(qiáng)文化建設(shè)，培育積極向上的價(jià)值觀和社會(huì)責(zé)任感，倡導(dǎo)誠實(shí)守信、愛崗敬業(yè)、開拓創(chuàng)新和團(tuán)隊(duì)協(xié)作精神，樹立現(xiàn)代管理理念，強(qiáng)化風(fēng)險(xiǎn)意識。

董事、監(jiān)事、經(jīng)理及其他高級管理人員應(yīng)當(dāng)在企業(yè)文化建設(shè)中發(fā)揮主導(dǎo)作用。

企業(yè)員工應(yīng)當(dāng)遵守員工行為守則，認(rèn)真履行崗位職責(zé)。",企業(yè)文化,"CC-CA-01

CC-CA-02

CC-CA-03

CC-CA-04",無

,"第三章

風(fēng)險(xiǎn)評估",第二十條,企業(yè)應(yīng)當(dāng)根據(jù)設(shè)定的控制目標(biāo)，全面系統(tǒng)持續(xù)地收集相關(guān)信息，結(jié)合實(shí)際情況，及時(shí)進(jìn)行風(fēng)險(xiǎn)評估。,內(nèi)部審計(jì)與監(jiān)督,"AU-CA-02

AU-CA-03",未在集團(tuán)范圍內(nèi)進(jìn)行系統(tǒng)的風(fēng)險(xiǎn)評估，未形成風(fēng)險(xiǎn)導(dǎo)向的內(nèi)審體系，已對AU-CA-02、AU-CA-03提出缺陷，有待改善

,,第二十一條,"企業(yè)開展風(fēng)險(xiǎn)評估，應(yīng)當(dāng)準(zhǔn)確識別與實(shí)現(xiàn)控制目標(biāo)相關(guān)的內(nèi)部風(fēng)險(xiǎn)和外部風(fēng)險(xiǎn)，確定相應(yīng)的風(fēng)險(xiǎn)承受度。

風(fēng)險(xiǎn)承受度是企業(yè)能夠承擔(dān)的風(fēng)險(xiǎn)限度，包括整體風(fēng)險(xiǎn)承受能力和業(yè)務(wù)層面的可接受風(fēng)險(xiǎn)水平。",內(nèi)部審計(jì)與監(jiān)督,AU-CA-03,未在集團(tuán)范圍內(nèi)進(jìn)行系統(tǒng)的風(fēng)險(xiǎn)評估，未形成風(fēng)險(xiǎn)導(dǎo)向的內(nèi)審體系，已對AU-CA-03提出缺陷，有待改善

,,第二十二條,"企業(yè)識別內(nèi)部風(fēng)險(xiǎn)，應(yīng)當(dāng)關(guān)注下列因素：

（一）董事、監(jiān)事、經(jīng)理及其他高級管理人員的職業(yè)操守、員工專業(yè)勝任能力等人力資源因素。

（二）組織機(jī)構(gòu)、經(jīng)營方式、資產(chǎn)管理、業(yè)務(wù)流程等管理因素。

（三）研究開發(fā)、技術(shù)投入、信息技術(shù)運(yùn)用等自主創(chuàng)新因素。

（四）財(cái)務(wù)狀況、經(jīng)營成果、現(xiàn)金流量等財(cái)務(wù)因素。

（五）營運(yùn)安全、員工健康、環(huán)境保護(hù)等安全環(huán)保因素。

（六）其他有關(guān)內(nèi)部風(fēng)險(xiǎn)因素。",內(nèi)部審計(jì)與監(jiān)督,AU-CA-03,未在集團(tuán)范圍內(nèi)進(jìn)行系統(tǒng)的風(fēng)險(xiǎn)評估，未形成風(fēng)險(xiǎn)導(dǎo)向的內(nèi)審體系，已對AU-CA-03提出缺陷，有待改善

,,第二十三條,"企業(yè)識別外部風(fēng)險(xiǎn)，應(yīng)當(dāng)關(guān)注下列因素：

（一）經(jīng)濟(jì)形勢、產(chǎn)業(yè)政策、融資環(huán)境、市場競爭、資源供給等經(jīng)濟(jì)因素。

（二）法律法規(guī)、監(jiān)管要求等法律因素。

（三）安全穩(wěn)定、文化傳統(tǒng)、社會(huì)信用、教育水平、消費(fèi)者行為等社會(huì)因素。

（四）技術(shù)進(jìn)步、工藝改進(jìn)等科學(xué)技術(shù)因素。

（五）自然災(zāi)害、環(huán)境狀況等自然環(huán)境因素。

（六）其他有關(guān)外部風(fēng)險(xiǎn)因素。",內(nèi)部審計(jì)與監(jiān)督,AU-CA-03,未在集團(tuán)范圍內(nèi)進(jìn)行系統(tǒng)的風(fēng)險(xiǎn)評估，未形成風(fēng)險(xiǎn)導(dǎo)向的內(nèi)審體系，已對AU-CA-03提出缺陷，有待改善

,,第二十四條,企業(yè)應(yīng)當(dāng)采用定性與定量相結(jié)合的方法，按照風(fēng)險(xiǎn)發(fā)生的可能性及其影響程度等，對識別的風(fēng)險(xiǎn)進(jìn)行分析和排序，確定關(guān)注重點(diǎn)和優(yōu)先控制的風(fēng)險(xiǎn)。企業(yè)進(jìn)行風(fēng)險(xiǎn)分析，應(yīng)當(dāng)充分吸收專業(yè)人員，組成風(fēng)險(xiǎn)分析團(tuán)隊(duì)，按照嚴(yán)格規(guī)范的程序開展工作，確保風(fēng)險(xiǎn)分析結(jié)果的準(zhǔn)確性。,內(nèi)部審計(jì)與監(jiān)督,"AU-CA-02

AU-CA-03",未在集團(tuán)范圍內(nèi)進(jìn)行系統(tǒng)的風(fēng)險(xiǎn)評估，未形成風(fēng)險(xiǎn)導(dǎo)向的內(nèi)審體系，已對AU-CA-03、AU-CA-03提出缺陷，有待改善

,,第二十五條,企業(yè)應(yīng)當(dāng)根據(jù)風(fēng)險(xiǎn)分析的結(jié)果，結(jié)合風(fēng)險(xiǎn)承受度，權(quán)衡風(fēng)險(xiǎn)與收益，確定風(fēng)險(xiǎn)應(yīng)對策略。企業(yè)應(yīng)當(dāng)合理分析、準(zhǔn)確掌握董事、經(jīng)理及其他高級管理人員、關(guān)鍵崗位員工的風(fēng)險(xiǎn)偏好，采取適當(dāng)?shù)目刂拼胧?，避免因個(gè)人風(fēng)險(xiǎn)偏好給企業(yè)經(jīng)營帶來重大損失。,內(nèi)部審計(jì)與監(jiān)督,AU-CA-03,未在集團(tuán)范圍內(nèi)進(jìn)行系統(tǒng)的風(fēng)險(xiǎn)評估，未形成風(fēng)險(xiǎn)導(dǎo)向的內(nèi)審體系，已對AU-CA-03提出缺陷，有待改善

,,第二十六條,"企業(yè)應(yīng)當(dāng)綜合運(yùn)用風(fēng)險(xiǎn)規(guī)避、風(fēng)險(xiǎn)降低、風(fēng)險(xiǎn)分擔(dān)和風(fēng)險(xiǎn)承受等風(fēng)險(xiǎn)應(yīng)對策略，實(shí)現(xiàn)對風(fēng)險(xiǎn)的有效控制。

風(fēng)險(xiǎn)規(guī)避是企業(yè)對超出風(fēng)險(xiǎn)承受度的風(fēng)險(xiǎn)，通過放棄或者停止與該風(fēng)險(xiǎn)相關(guān)的業(yè)務(wù)活動(dòng)以避免和減輕損失的策略。

風(fēng)險(xiǎn)降低是企業(yè)在權(quán)衡成本效益之后，準(zhǔn)備采取適當(dāng)?shù)目刂拼胧┙档惋L(fēng)險(xiǎn)或者減輕損失，將風(fēng)險(xiǎn)控制在風(fēng)險(xiǎn)承受度之內(nèi)的策略。

風(fēng)險(xiǎn)分擔(dān)是企業(yè)準(zhǔn)備借助他人力量，采取業(yè)務(wù)分包、購買保險(xiǎn)等方式和適當(dāng)?shù)目刂拼胧?，將風(fēng)險(xiǎn)控制在風(fēng)險(xiǎn)承受度之內(nèi)的策略。

風(fēng)險(xiǎn)承受是企業(yè)對風(fēng)險(xiǎn)承受度之內(nèi)的風(fēng)險(xiǎn)，在權(quán)衡成本效益之后，不準(zhǔn)備采取控制措施降低風(fēng)險(xiǎn)或者減輕損失的策略。",內(nèi)部審計(jì)與監(jiān)督,"AU-CA-02

AU-CA-03",未在集團(tuán)范圍內(nèi)進(jìn)行系統(tǒng)的風(fēng)險(xiǎn)評估，未形成風(fēng)險(xiǎn)導(dǎo)向的內(nèi)審體系，已對AU-CA-03、AU-CA-03提出缺陷，有待改善

,,第二十七條,企業(yè)應(yīng)當(dāng)結(jié)合不同發(fā)展階段和業(yè)務(wù)拓展情況，持續(xù)收集與風(fēng)險(xiǎn)變化相關(guān)的信息，進(jìn)行風(fēng)險(xiǎn)識別和風(fēng)險(xiǎn)分析，及時(shí)調(diào)整風(fēng)險(xiǎn)應(yīng)對策略。,內(nèi)部審計(jì)與監(jiān)督,AU-CA-03,未在集團(tuán)范圍內(nèi)進(jìn)行系統(tǒng)的風(fēng)險(xiǎn)評估，未形成風(fēng)險(xiǎn)導(dǎo)向的內(nèi)審體系，已對AU-CA-03提出缺陷，有待改善

,"第四章

控制活動(dòng)",第二十八條,"企業(yè)應(yīng)當(dāng)結(jié)合風(fēng)險(xiǎn)評估結(jié)果，通過手工控制與自動(dòng)控制、預(yù)防性控制與發(fā)現(xiàn)性控制相結(jié)合的方法，運(yùn)用相應(yīng)的控制措施，將風(fēng)險(xiǎn)控制在可承受度之內(nèi)。

控制措施一般包括：不相容職務(wù)分離控制、授權(quán)審批控制、會(huì)計(jì)系統(tǒng)控制、財(cái)產(chǎn)保護(hù)控制、預(yù)算控制、運(yùn)營分析控制和績效考評控制等。",無,無,具體控制活動(dòng)參見機(jī)關(guān)本部及下屬公司相關(guān)流程

,,第二十九條,不相容職務(wù)分離控制要求企業(yè)全面系統(tǒng)地分析、梳理業(yè)務(wù)流程中所涉及的不相容職務(wù)，實(shí)施相應(yīng)的分離措施，形成各司其職、各負(fù)其責(zé)、相互制約的工作機(jī)制。,無,無,具體控制活動(dòng)參見機(jī)關(guān)本部及下屬公司相關(guān)流程

,,第三十條,"授權(quán)審批控制要求企業(yè)根據(jù)常規(guī)授權(quán)和特別授權(quán)的規(guī)定，明確各崗位辦理業(yè)務(wù)和事項(xiàng)的權(quán)限范圍、審批程序和相應(yīng)責(zé)任。

企業(yè)應(yīng)當(dāng)編制常規(guī)授權(quán)的權(quán)限指引，規(guī)范特別授權(quán)的范圍、權(quán)限、程序和責(zé)任，嚴(yán)格控制特別授權(quán)。常規(guī)授權(quán)是指企業(yè)在日常經(jīng)營管理活動(dòng)中按照既定的職責(zé)和程序進(jìn)行的授權(quán)。特別授權(quán)是指企業(yè)在特殊情況、特定條件下進(jìn)行的授權(quán)。

企業(yè)各級管理人員應(yīng)當(dāng)在授權(quán)范圍內(nèi)行使職權(quán)和承擔(dān)責(zé)任。

企業(yè)對于重大的業(yè)務(wù)和事項(xiàng)，應(yīng)當(dāng)實(shí)行集體決策審批或者聯(lián)簽制度，任何個(gè)人不得單獨(dú)進(jìn)行決策或者擅自改變集體決策。",無,無,具體控制活動(dòng)參見機(jī)關(guān)本部及下屬公司相關(guān)流程

,,第三十一條,"會(huì)計(jì)系統(tǒng)控制要求企業(yè)嚴(yán)格執(zhí)行國家統(tǒng)一的會(huì)計(jì)準(zhǔn)則制度，加強(qiáng)會(huì)計(jì)基礎(chǔ)工作，明確會(huì)計(jì)憑證、會(huì)計(jì)賬簿和財(cái)務(wù)會(huì)計(jì)報(bào)告的處理程序，保證會(huì)計(jì)資料真實(shí)完整。

企業(yè)應(yīng)當(dāng)依法設(shè)置會(huì)計(jì)機(jī)構(gòu)，配備會(huì)計(jì)從業(yè)人員。從事會(huì)計(jì)工作的人員，必須取得會(huì)計(jì)從業(yè)資格證書。會(huì)計(jì)機(jī)構(gòu)負(fù)責(zé)人應(yīng)當(dāng)具備會(huì)計(jì)師以上專業(yè)技術(shù)職務(wù)資格。

大中型企業(yè)應(yīng)當(dāng)設(shè)置總會(huì)計(jì)師。設(shè)置總會(huì)計(jì)師的企業(yè)，不得設(shè)置與其職權(quán)重疊的副職。",財(cái)務(wù)報(bào)告,"FR-CA-01

FR-CA-03",已對FR-CA-01提出缺陷，有待整改

,,第三十二條,"財(cái)產(chǎn)保護(hù)控制要求企業(yè)建立財(cái)產(chǎn)日常管理制度和定期清查制度，采取財(cái)產(chǎn)記錄、實(shí)物保管、定期盤點(diǎn)、賬實(shí)核對等措施，確保財(cái)產(chǎn)安全。

企業(yè)應(yīng)當(dāng)嚴(yán)格限制未經(jīng)授權(quán)的人員接觸和處置財(cái)產(chǎn)。",固定資產(chǎn)管理,"FA-CA-04

FA-CA-06

FA-CA-13

FA-CA-14",無

,,第三十三條,預(yù)算控制要求企業(yè)實(shí)施全面預(yù)算管理制度，明確各責(zé)任單位在預(yù)算管理中的職責(zé)權(quán)限，規(guī)范預(yù)算的編制、審定、下達(dá)和執(zhí)行程序，強(qiáng)化預(yù)算約束。,全面預(yù)算,BU-CA-01,已對BU-CA-01提出缺陷，有待改進(jìn)

,,第三十四條,運(yùn)營分析控制要求企業(yè)建立運(yùn)營情況分析制度，經(jīng)理層應(yīng)當(dāng)綜合運(yùn)用生產(chǎn)、購銷、投資、籌資、財(cái)務(wù)等方面的信息，通過因素分析、對比分析、趨勢分析等方法，定期開展運(yùn)營情況分析，發(fā)現(xiàn)存在的問題，及時(shí)查明原因并加以改進(jìn)。,無,無,具體控制活動(dòng)參見機(jī)關(guān)本部及下屬公司相關(guān)流程

,,第三十五條,績效考評控制要求企業(yè)建立和實(shí)施績效考評制度，科學(xué)設(shè)置考核指標(biāo)體系，對企業(yè)內(nèi)部各責(zé)任單位和全體員工的業(yè)績進(jìn)行定期考核和客觀評價(jià)，將考評結(jié)果作為確定員工薪酬以及職務(wù)晉升、評優(yōu)、降級、調(diào)崗、辭退等的依據(jù)。,人力資源,"HR-CA-15

HR-CA-16",無

,,第三十六條,企業(yè)應(yīng)當(dāng)根據(jù)內(nèi)部控制目標(biāo)，結(jié)合風(fēng)險(xiǎn)應(yīng)對策略，綜合運(yùn)用控制措施，對各種業(yè)務(wù)和事項(xiàng)實(shí)施有效控制。,內(nèi)部審計(jì)與監(jiān)督,"AU-CA-02

AU-CA-03",已對AU-CA-02、AU-CA-03提出缺陷，有待改善

,,第三十七條,企業(yè)應(yīng)當(dāng)建立重大風(fēng)險(xiǎn)預(yù)警機(jī)制和突發(fā)事件應(yīng)急處理機(jī)制，明確風(fēng)險(xiǎn)預(yù)警標(biāo)準(zhǔn)，對可能發(fā)生的重大風(fēng)險(xiǎn)或突發(fā)事件，制定應(yīng)急預(yù)案、明確責(zé)任人員、規(guī)范處置程序，確保突發(fā)事件得到及時(shí)妥善處理。,內(nèi)部審計(jì)與監(jiān)督,"AU-CA-02

AU-CA-03",已對AU-CA-02、AU-CA-03提出缺陷，有待改善

,"第五章

信息與溝通",第三十八條,企業(yè)應(yīng)當(dāng)建立信息與溝通制度，明確內(nèi)部控制相關(guān)信息的收集、處理和傳遞程序，確保信息及時(shí)溝通，促進(jìn)內(nèi)部控制有效運(yùn)行。,信息傳遞,IU-CA-01,無

,,第三十九條,"企業(yè)應(yīng)當(dāng)對收集的各種內(nèi)部信息和外部信息進(jìn)行合理篩選、核對、整合，提高信息的有用性。

企業(yè)可以通過財(cái)務(wù)會(huì)計(jì)資料、經(jīng)營管理資料、調(diào)研報(bào)告、專項(xiàng)信息、內(nèi)部刊物、辦公網(wǎng)絡(luò)等渠道，獲取內(nèi)部信息。

企業(yè)可以通過行業(yè)協(xié)會(huì)組織、社會(huì)中介機(jī)構(gòu)、業(yè)務(wù)往來單位、市場調(diào)查、來信來訪、網(wǎng)絡(luò)媒體以及有關(guān)監(jiān)管部門等渠道，獲取外部信息。",信息傳遞,IC-CA-03,無

,,第四十條,"企業(yè)應(yīng)當(dāng)將內(nèi)部控制相關(guān)信息在企業(yè)內(nèi)部各管理級次、責(zé)任單位、業(yè)務(wù)環(huán)節(jié)之間，以及企業(yè)與外部投資者、債權(quán)人、客戶、供應(yīng)商、中介機(jī)構(gòu)和監(jiān)管部門等有關(guān)方面之間進(jìn)行溝通和反饋。信息溝通過程中發(fā)現(xiàn)的問題，應(yīng)當(dāng)及時(shí)報(bào)告并加以解決。

重要信息應(yīng)當(dāng)及時(shí)傳遞給董事會(huì)、監(jiān)事會(huì)和經(jīng)理層。",信息傳遞,無,具體控制活動(dòng)參見機(jī)關(guān)本部及下屬公司的“信息傳遞”流程

,,第四十一條,"企業(yè)應(yīng)當(dāng)利用信息技術(shù)促進(jìn)信息的集成與共享，充分發(fā)揮信息技術(shù)在信息與溝通中的作用。

企業(yè)應(yīng)當(dāng)加強(qiáng)對信息系統(tǒng)開發(fā)與維護(hù)、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡(luò)安全等方面的控制，保證信息系統(tǒng)安全穩(wěn)定運(yùn)行。",信息系統(tǒng),無,具體控制活動(dòng)參見機(jī)關(guān)本部及下屬公司的“信息系統(tǒng)”流程

,,第四十二條,"企業(yè)應(yīng)當(dāng)建立反舞弊機(jī)制，堅(jiān)持懲防并舉、重在預(yù)防的原則，明確反舞弊工作的重點(diǎn)領(lǐng)域、關(guān)鍵環(huán)節(jié)和有關(guān)機(jī)構(gòu)在反舞弊工作中的職責(zé)權(quán)限，規(guī)范舞弊案件的舉報(bào)、調(diào)查、處理、報(bào)告和補(bǔ)救程序。

企業(yè)至少應(yīng)當(dāng)將下列情形作為反舞弊工作的重點(diǎn)：

（一）未經(jīng)授權(quán)或者采取其他不法方式侵占、挪用企業(yè)資產(chǎn)，牟取不當(dāng)利益。

（二）在財(cái)務(wù)會(huì)計(jì)報(bào)告和信息披露等方面存在的虛假記載、誤導(dǎo)性陳述或者重大遺漏等。

（三）董事、監(jiān)事、經(jīng)理及其他高級管理人員濫用職權(quán)。

（四）相關(guān)機(jī)構(gòu)或人員串通舞弊。",信息傳遞,"IC-CA-26

IC-CA-27

IC-CA-28

IC-CA-29",已對IC-CA-28、IC-CA-29提出缺陷，有待整改

,,第四十三條,"企業(yè)應(yīng)當(dāng)建立舉報(bào)投訴制度和舉報(bào)人保護(hù)制度，設(shè)置舉報(bào)專線，明確舉報(bào)投訴處理程序、辦理時(shí)限和辦結(jié)要求，確保舉報(bào)、投訴成為企業(yè)有效掌握信息的重要途徑。

舉報(bào)投訴制度和舉報(bào)人保護(hù)制度應(yīng)當(dāng)及時(shí)傳達(dá)至全體員工。",信息傳遞,"IC-CA-26

IC-CA-29",已對IC-CA-29提出缺陷，有待整改

,"第六章

內(nèi)部監(jiān)督",第四十四條,"企業(yè)應(yīng)當(dāng)根據(jù)本規(guī)范及其配套辦法，制定內(nèi)部控制監(jiān)督制度，明確內(nèi)部審計(jì)機(jī)構(gòu)（或經(jīng)授權(quán)的其他監(jiān)督機(jī)構(gòu)）和其他內(nèi)部機(jī)構(gòu)在內(nèi)部監(jiān)督中的職責(zé)權(quán)限，規(guī)范內(nèi)部監(jiān)督的程序、方法和要求。

內(nèi)部監(jiān)督分為日常監(jiān)督和專項(xiàng)監(jiān)督。日常監(jiān)督是指企業(yè)對建立與實(shí)施內(nèi)部控制的情況進(jìn)行常規(guī)、持續(xù)的監(jiān)督檢查；專項(xiàng)監(jiān)督是指在企業(yè)發(fā)展戰(zhàn)略、組織結(jié)構(gòu)、經(jīng)營活動(dòng)、業(yè)務(wù)流