内控双刃剑：企业内部控制基本规范

　　另外，“内部审计机构不得置于财会机构的领导之下或者与财会机构合署办公”的条款不复存在。对审计委员会负责人的担任则不再指令性规定。  

　　在风险评估与控制活动相关要素方面，细化了会计系统控制，要求会计机构负责人应当具备会计师以上专业技术职务资格，国有及国有控股的大中型企业必须设置总会计师，且在企业行政领导成员中不得设置与总会计师职权重叠的副职。 

　　信息的外部沟通予以强化，要求企业应当规范信息沟通的渠道、方式和程序，促进内部控制相关信息在企业内部各管理层级、责任单位、业务环节之间，以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间的沟通和反馈。 

　　反舞弊机制则调至信息与沟通的内容之中，强调企业应当将可能损害投资者利益的下列情形作为反舞弊工作的重点：未经授权或者采取其他不法方式侵占、挪用企业资产，牟取不当利益；在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等；董事、监事、高级管理人员滥用职权；相关机构或者人员串通舞弊等。  

　　内部监督方面，补充新增了企业应当制定内部控制缺陷认定标准等应有内容；不再像公开征询意见稿那样，具体限定内部控制自我评估的时间和次数。