《企业内部控制规范(2026年版)》.docxVIP

《企业内部控制规范(2026年版)》

明确董事会对企业内部控制有效性承担最终责任，要求董事会每年至少两次专题审议内部控制运行情况，审计委员会成员中独立董事占比不得低于二分之一，召集人必须具备会计专业资质，且牵头负责内部控制评价全流程工作，覆盖合规、战略、ESG等全领域，不得仅将内控职责划归财务部门。企业应当根据自身业务规模设置专职内部控制管理部门，从业人员配比不低于企业总人数的千分之一点五，从业人员不得同时兼任业务经办、出纳等冲突岗位，百人以下规模的小微企业至少设置一名专职内控岗，内控部门拥有列席所有重大决策会议、调取全层级业务文档、对不合规事项提出一票否决建议的权限，工作成果直接向董事会审计委员会汇报，不受经营层干预。企业内部控制流程必须嵌入发展战略制定全链路，战略草案形成前内控部门应当完成全维度风险评估，战略调整启动前必须重新开展内控适配性论证，跨主业新增投资项目必须经过三轮风险论证，涉及职工权益调整的战略转型方案，必须将职工代表大会意见纳入风险评估报告，禁止无风险论证的盲目多元化扩张。人力资源管理环节应当将内控合规要求嵌入招聘、绩效考核、晋升全流程，绩效考核中内控合规指标占比不得低于20%，采购、资金、投融资、数据管理等关键岗位必须执行强制轮岗制度，轮岗周期最长不得超过三年，确因技术特殊性无法轮岗的，每年开展一次专项离岗审计，关键岗位人员离职必须完成内控事项书面交接，离职后三