“月亮和1便士”通过精心收集,向本站投稿了8篇企业内部控制基本规范,下面是小编整理后的企业内部控制基本规范,欢迎您能喜欢,也请多多分享。
- 目录
篇1:企业内部控制基本规范内容
企业内部控制基本规范内容
第一章 总 则
第一条 为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规,制定本规范。
第二条 本规范适用于中华人民共和国境内设立的大中型企业。
小企业和其他单位可以参照本规范建立与实施内部控制。
大中型企业和小企业的划分标准根据国家有关规定执行。
第三条 本规范所称内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
第四条 企业建立与实施内部控制,应当遵循下列原则:
(一)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。
(二)重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
(三)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(四)适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(五)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。第五条企业建立与实施有效的内部控制,应当包括下列要素:
(一)内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
(二)风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
(三)控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
(四)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
(五)内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
第六条 企业应当根据有关法律法规、本规范及其配套办法,制定本企业的内部控制制度并组织实施。
第七条 企业应当运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。
第八条 企业应当建立内部控制实施的激励约束机制,将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系,促进内部控制的有效实施。
第九条 国务院有关部门可以根据法律法规、本规范及其配套办法,明确贯彻实施本规范的具体要求,对企业建立与实施内部控制的情况进行监督检查。
第十条 接受企业委托从事内部控制审计的会计师事务所,应当根据本规范及其配套办法和相关执业准则,对企业内部控制的有效性进行审计,出具审计报告。会计师事务所及其签字的从业人员应当对发表的内部控制审计意见负责。
为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。
第二章 内部环境
第十一条 企业应当根据国家有关法律法规和企业章程,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。
股东(大)会享有法律法规和企业章程规定的合法权利,依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。
董事会对股东(大)会负责,依法行使企业的经营决策权。
监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。
经理层负责组织实施股东(大)会、董事会决议事项,主持企业的生产经营管理工作。
第十二条 董事会负责内部控制的建立健全和有效实施。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。
第十三条 企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。
审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。
第十四条 企业应当结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位。
企业应当通过编制内部管理手册,使全体员工掌握内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权。
第十五条 企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。
内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
第十六条 企业应当制定和实施有利于企业可持续发展的人力资源政策。人力资源政策应当包括下列内容:
(一)员工的聘用、培训、辞退与辞职。
(二)员工的`薪酬、考核、晋升与奖惩。
(三)关键岗位员工的强制休假制度和定期岗位轮换制度。
(四)掌握国家秘密或重要商业秘密的员工离岗的限制性规定。
(五)有关人力资源管理的其他政策。
第十七条 企业应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质。
第十八条 企业应当加强文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识。
董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。
企业员工应当遵守员工行为守则,认真履行岗位职责。第十九条企业应当加强法制教育,增强董事、监事、经理及其他高级管理人员和员工的法制观念,严格依法决策、依法办事、依法监督,建立健全法律顾问制度和重大法律纠纷案件备案制度。
第三章 风险评估
第二十条 企业应当根据设定的控制目标,全面系统持续地收集相关信息,结合实际情况,及时进行风险评估。
第二十一条 企业开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。
风险承受度是企业能够承担的风险限度,包括整体风险承受能力和业务层面的可接受风险水平。
第二十二条 企业识别内部风险,应当关注下列因素:
(一)董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。
(二)组织机构、经营方式、资产管理、业务流程等管理因素。
(三)研究开发、技术投入、信息技术运用等自主创新因素。
(四)财务状况、经营成果、现金流量等财务因素。
(五)营运安全、员工健康、环境保护等安全环保因素。
(六)其他有关内部风险因素。
第二十三条 企业识别外部风险,应当关注下列因素:
(一)经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。
(二)法律法规、监管要求等法律因素。
(三)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。
(四)技术进步、工艺改进等科学技术因素。
(五)自然灾害、环境状况等自然环境因素。
(六)其他有关外部风险因素。
第二十四条 企业应当采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。
企业进行风险分析,应当充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,确保风险分析结果的准确性。
第二十五条 企业应当根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。
企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好,采取适当的控制措施,避免因个人风险偏好给企业经营带来重大损失。
第二十六条 企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。
风险规避是企业对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。
风险降低是企业在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。
风险分担是企业准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略。
风险承受是企业对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。
第二十七条 企业应当结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。
第四章 控制活动
第二十八条 企业应当结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。
控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
第二十九条 不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
第三十条 授权审批控制要求企业根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。
企业应当编制常规授权的权限指引,规范特别授权的范围、权限、程序和责任,严格控制特别授权。常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指企业在特殊情况、特定条件下进行的授权。
企业各级管理人员应当在授权范围内行使职权和承担责任。
企业对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。
第三十一条 会计系统控制要求企业严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。
企业应当依法设置会计机构,配备会计从业人员。从事会计工作的人员,必须取得会计从业资格证书。会计机构负责人应当具备会计师以上专业技术职务资格。
大中型企业应当设置总会计师。设置总会计师的企业,不得设置与其职权重叠的副职。
第三十二条 财产保护控制要求企业建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。
企业应当严格限制未经授权的人员接触和处置财产。
第三十三条 预算控制要求企业实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
第三十四条 运营分析控制要求企业建立运营情况分析制度,经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
第三十五条 绩效考评控制要求企业建立和实施绩效考评制度,科学设置考核指标体系,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
第三十六条 企业应当根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制。
第三十七条 企业应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
第五章 信息与沟通
第三十八条 企业应当建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。
第三十九条 企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高信息的有用性。
企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道,获取内部信息。
企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息。
第四十条 企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题,应当及时报告并加以解决。
重要信息应当及时传递给董事会、监事会和经理层。
第四十一条 企业应当利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。
企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。
第四十二条 企业应当建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。
企业至少应当将下列情形作为反舞弊工作的重点:
(一)未经授权或者采取其他不法方式侵占、挪用企业资产,牟取不当利益。
(二)在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。
(三)董事、监事、经理及其他高级管理人员滥用职权。
(四)相关机构或人员串通舞弊。
第四十三条 企业应当建立举报投诉制度和举报人保护制度,设置举报专线,明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为企业有效掌握信息的重要途径。
举报投诉制度和举报人保护制度应当及时传达至全体员工。
第六章 内部监督
第四十四条 企业应当根据本规范及其配套办法,制定内部控制监督制度,明确内部审计机构(或经授权的其他监督机构)和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求。
内部监督分为日常监督和专项监督。日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查;专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查。
专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。
第四十五条 企业应当制定内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷,应当分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式及时向董事会、监事会或者经理层报告。
内部控制缺陷包括设计缺陷和运行缺陷。企业应当跟踪内部控制缺陷整改情况,并就内部监督中发现的重大缺陷,追究相关责任单位或者责任人的责任。
第四十六条 企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。
内部控制自我评价的方式、范围、程序和频率,由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。
国家有关法律法规另有规定的,从其规定。
第四十七条 企业应当以书面或者其他适当的形式,妥善保存内部控制建立与实施过程中的相关记录或者资料,确保内部控制建立与实施过程的可验证性。
第七章 附 则
第四十八条 本规范由财政部会同国务院其他有关部门解释。
第四十九条 本规范的配套办法由财政部会同国务院其他有关部门另行制定。
第五十条 本规范自7月1日起实施。
篇2:企业内部控制基本规范实施时间
财会[]7号
中直管理局,铁道部、国管局,总后勤部、武警总部,各省、自治区、直辖市、计划单列市财政厅(局)、审计厅(局),新疆生产建设兵团财务局、审计局,中国证监会各省、自治区、直辖市、计划单列市监管局,中国证监会上海、深圳专员办,各保监局、保险公司,各银监局、政策性银行、国有商业银行、股份制商业银行、邮政储蓄银行、资产管理公司,各省级农村信用联社,银监会直接管理的信托公司、财务公司、租赁公司,有关中央管理企业:
为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据国家有关法律法规,财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》,现予印发,自207月1日起在上市公司范围内施行,鼓励非上市的大中型企业执行。执行本规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。
执行中有何问题,请及时反馈我们。
以下是规范的全文:
篇3:企业内部控制基本规范实施时间
第一章 总 则
第一条 为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规,制定本规范。
第二条 本规范适用于中华人民共和国境内设立的大中型企业。
小企业和其他单位可以参照本规范建立与实施内部控制。
大中型企业和小企业的划分标准根据国家有关规定执行。
第三条 本规范所称内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
第四条 企业建立与实施内部控制,应当遵循下列原则:
(一)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。
(二)重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
(三)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(四)适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(五)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。第五条企业建立与实施有效的内部控制,应当包括下列要素:
(一)内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
(二)风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
(三)控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
(四)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
(五)内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
第六条 企业应当根据有关法律法规、本规范及其配套办法,制定本企业的内部控制制度并组织实施。
第七条 企业应当运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。
第八条 企业应当建立内部控制实施的激励约束机制,将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系,促进内部控制的有效实施。
第九条 国务院有关部门可以根据法律法规、本规范及其配套办法,明确贯彻实施本规范的具体要求,对企业建立与实施内部控制的情况进行监督检查。
第十条 接受企业委托从事内部控制审计的会计师事务所,应当根据本规范及其配套办法和相关执业准则,对企业内部控制的有效性进行审计,出具审计报告。会计师事务所及其签字的从业人员应当对发表的内部控制审计意见负责。
为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。
第二章 内部环境
第十一条 企业应当根据国家有关法律法规和企业章程,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。
股东(大)会享有法律法规和企业章程规定的合法权利,依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。
董事会对股东(大)会负责,依法行使企业的经营决策权。
监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。
经理层负责组织实施股东(大)会、董事会决议事项,主持企业的生产经营管理工作。
第十二条 董事会负责内部控制的建立健全和有效实施。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。
第十三条 企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。
审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。
第十四条 企业应当结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位。
企业应当通过编制内部管理手册,使全体员工掌握内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权。
第十五条 企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。
内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
第十六条 企业应当制定和实施有利于企业可持续发展的人力资源政策。人力资源政策应当包括下列内容:
(一)员工的聘用、培训、辞退与辞职。
(二)员工的薪酬、考核、晋升与奖惩。
(三)关键岗位员工的强制休假制度和定期岗位轮换制度。
(四)掌握国家秘密或重要商业秘密的员工离岗的限制性规定。
(五)有关人力资源管理的其他政策。
第十七条 企业应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质。
第十八条 企业应当加强文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识。
董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。
企业员工应当遵守员工行为守则,认真履行岗位职责。第十九条企业应当加强法制教育,增强董事、监事、经理及其他高级管理人员和员工的法制观念,严格依法决策、依法办事、依法监督,建立健全法律顾问制度和重大法律纠纷案件备案制度。
第三章 风险评估
第二十条 企业应当根据设定的.控制目标,全面系统持续地收集相关信息,结合实际情况,及时进行风险评估。
第二十一条 企业开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。
风险承受度是企业能够承担的风险限度,包括整体风险承受能力和业务层面的可接受风险水平。
第二十二条 企业识别内部风险,应当关注下列因素:
(一)董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。
(二)组织机构、经营方式、资产管理、业务流程等管理因素。
(三)研究开发、技术投入、信息技术运用等自主创新因素。
(四)财务状况、经营成果、现金流量等财务因素。
(五)营运安全、员工健康、环境保护等安全环保因素。
(六)其他有关内部风险因素。
第二十三条 企业识别外部风险,应当关注下列因素:
(一)经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。
(二)法律法规、监管要求等法律因素。
(三)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。
(四)技术进步、工艺改进等科学技术因素。
(五)自然灾害、环境状况等自然环境因素。
(六)其他有关外部风险因素。
第二十四条 企业应当采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。
企业进行风险分析,应当充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,确保风险分析结果的准确性。
第二十五条 企业应当根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。
企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好,采取适当的控制措施,避免因个人风险偏好给企业经营带来重大损失。
第二十六条 企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。
风险规避是企业对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。
风险降低是企业在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。
风险分担是企业准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略。
风险承受是企业对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。
第二十七条 企业应当结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。
第四章 控制活动
第二十八条 企业应当结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。
控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
第二十九条 不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
第三十条 授权审批控制要求企业根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。
企业应当编制常规授权的权限指引,规范特别授权的范围、权限、程序和责任,严格控制特别授权。常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指企业在特殊情况、特定条件下进行的授权。
企业各级管理人员应当在授权范围内行使职权和承担责任。
企业对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。
第三十一条 会计系统控制要求企业严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。
企业应当依法设置会计机构,配备会计从业人员。从事会计工作的人员,必须取得会计从业资格证书。会计机构负责人应当具备会计师以上专业技术职务资格。
大中型企业应当设置总会计师。设置总会计师的企业,不得设置与其职权重叠的副职。
第三十二条 财产保护控制要求企业建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。
企业应当严格限制未经授权的人员接触和处置财产。
第三十三条 预算控制要求企业实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
第三十四条 运营分析控制要求企业建立运营情况分析制度,经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
第三十五条 绩效考评控制要求企业建立和实施绩效考评制度,科学设置考核指标体系,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
第三十六条 企业应当根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制。
第三十七条 企业应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
第五章 信息与沟通
第三十八条 企业应当建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。
第三十九条 企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高信息的有用性。
企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道,获取内部信息。
企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息。
第四十条 企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题,应当及时报告并加以解决。
重要信息应当及时传递给董事会、监事会和经理层。
第四十一条 企业应当利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。
企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。
第四十二条 企业应当建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。
企业至少应当将下列情形作为反舞弊工作的重点:
(一)未经授权或者采取其他不法方式侵占、挪用企业资产,牟取不当利益。
(二)在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。
(三)董事、监事、经理及其他高级管理人员滥用职权。
(四)相关机构或人员串通舞弊。
第四十三条 企业应当建立举报投诉制度和举报人保护制度,设置举报专线,明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为企业有效掌握信息的重要途径。
举报投诉制度和举报人保护制度应当及时传达至全体员工。
第六章 内部监督
第四十四条 企业应当根据本规范及其配套办法,制定内部控制监督制度,明确内部审计机构(或经授权的其他监督机构)和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求。
内部监督分为日常监督和专项监督。日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查;专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查。
专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。
第四十五条 企业应当制定内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷,应当分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式及时向董事会、监事会或者经理层报告。
内部控制缺陷包括设计缺陷和运行缺陷。企业应当跟踪内部控制缺陷整改情况,并就内部监督中发现的重大缺陷,追究相关责任单位或者责任人的责任。
第四十六条 企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。
内部控制自我评价的方式、范围、程序和频率,由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。
国家有关法律法规另有规定的,从其规定。
第四十七条 企业应当以书面或者其他适当的形式,妥善保存内部控制建立与实施过程中的相关记录或者资料,确保内部控制建立与实施过程的可验证性。
第七章 附 则
第四十八条 本规范由财政部会同国务院其他有关部门解释。
第四十九条 本规范的配套办法由财政部会同国务院其他有关部门另行制定。
第五十条 本规范自7月1日起实施。
篇4:小型企业内部控制规范
小型企业内部控制规范
为帮助小型企业建立和实施有效的内部控制,提高经营管理水平和风险防范及应对能力,制定了小型企业内部控制规范,下面是详细内容。
小型企业内部控制规范(征求意见稿)
第一章 总则
第一条 【目的和依据】为帮助小型企业建立和实施有效的内部控制,提高经营管理水平和风险防范及应对能力,促进小型企业的健康可持续发展,根据《中华人民共和国会计法》、《中华人民共和国公司法》、《企业内部控制基本规范》和其他有关法律法规,制定本规范。
第二条 【小型企业特征】本规范所称小型企业(以下简称“企业),是指在中华人民共和国境内依法设立的、符合以下主要特征的小规模企业:
(一)由拥有多数所有权的人员管理企业;
(二)机构设置简单,管理层级较少;
(三)业务线较少且每条业务线中产品较少;
(四)信息系统较为简单;
(五)员工数量较少,部分员工一人身兼多岗;
(六)其他法律法规有明确规定的。
第三条 【适用范围】各企业应对照本规范第二条的有关规定,结合《中小企业划型标准规定》所列明的小型企业标准及企业自身特点,确定是否适用本规范。
执行本规范的小型企业,如因企业发展壮大不再符合本规范第二条规定的标准特征,应当自下一年度起转为执行《企业内部控制基本规范》及其配套指引。
已经执行《企业内部控制基本规范》及配套指引的企业,不得转为执行本规范。
第四条 【内控定义】本规范所称内部控制,是指由企业全员共同实施的,以风险评估为基础,通过建立和实施内部控制措施、监督评价和保障机制,旨在实现控制目标的过程。
第五条 【内控目标】内部控制应对企业所面临的风险进行有效管理,其目标是合理保证:
(一)经营的合法合规;
(二)资产的安全;
(三)经营的效率和效果;
(四)业务、财务和管理等相关信息的真实、准确、及时、完整。
第六条 【内控要素】企业内部控制应当包括下列要素:
(一)控制环境。控制环境是内部控制体系建立和实施以及保障其持续有效的基础,一般应包括组织结构、授权分工、问责制、人力资源管理、绩效管理、企业文化等内容和相关机制。
(二)风险评估。风险评估是内部控制体系建立与动态调整的依据。企业应及时识别、系统分析与实现企业控制目标相关的风险,并合理确定风险管理方式。
(三)控制活动。控制活动是为管理风险而建立和实施的一系列政策、制度、程序和措施。企业应根据风险评估结果,设计和实施相应的控制活动,将风险控制在可接受的水平之内。
(四)信息与沟通。信息与沟通是实施内部控制的必要条件。企业应及时、准确地收集、传递与风险和控制相关的信息,并确保其在企业内部以及企业与外部之间实现有效沟通。
(五)内部监督。内部监督是内部控制的必要保证。企业应对内部控制的建立与实施情况进行监督检查,评价内部控制体系的有效性,识别内部控制缺陷并及时督促改进。
在整体有效的内部控制体系中,上述要素一般应同时存在并能持续运行。
第七条 【内控原则】企业建立与实施内部控制,应当遵循下列原则:
(一)风险导向原则。内部控制应当以风险为出发点,重点关注会对企业内部控制目标的实现造成重大影响的高风险领域。
(二)适应性原则。内部控制应当与企业发展阶段、经营规模、管理水平、资源状况等相适应,并随着情况的变化及时加以调整。
(三)实质重于形式原则。内部控制应当注重风险管理的实际效果,而不拘泥于特定的表现形式和实现手段。
(四)成本效益原则。内部控制应当权衡投入与回报的匹配,以合理的成本实现预期的控制目标。
(五)持续运行原则。内部控制应形成建立、实施、监督及持续改进的管理闭环,以确保内部控制五个要素同时存在并能持续运行。
第八条 【建立体系总体要求】企业应当根据本规范要求,建立和实施适合企业实际情况的内部控制体系,强化内部控制长效运行保障机制,持续开展内部控制监督。
第九条 【内控主要责任人】企业的主要负责人对企业内部控制的建立健全和有效实施负责,应直接领导内部控制规划决策、风险评估、重要内部控制领域管理、实施保障机制的建立与实施等,持续关注执行和监督效果,及时纠偏。
第十条 【内控建设工作责任】企业可以设置专门部门、岗位或者指定适当的部门、人员,具体负责组织协调和推动内部控制的建立、实施以及更新完善工作。
第十一条 【控制工作责任】企业应确定各项风险和控制活动的责任人,并明确其在相关风险和控制活动的建立、实施和日常管理等方面的职责,确保其能负责相关风险管理和控制活动的及时有效运行,并能对所发现的问题进行调查和采取相应的整改行动。
第二章 内部控制建设
第一节 内部控制建设基础要求
第十二条 【内部控制工作管理制度】企业应明确内部控制建设和管理要求,包括建设规划、工作责任、建设程序、保障机制、监督完善等。企业可以单独制定内部控制工作相关的管理制度,也可以将内部控制的管理要求融于流程、标准或程序管理等现有的制度体系中。
第十三条 【内控建设规划】企业应当对内部控制的长期建设和持续管理进行合理规划,包括落实内部控制工作的具体责任、界定内部控制建设阶段目标、明确推进方式、合理配置资源等,以确保阶段性建设成果的延续性以及避免所投入成本的浪费。
第十四条 【内控阶段性目标设定】企业可以综合评估自身战略安排、资源条件、管理水平以及外部监管要求,合理确定分阶段的工作目标。阶段性目标可以是实现某一内部控制目标,也可以是实现某几个内部控制目标,应反映出企业所期望达到的运营和财务绩效水平。
第十五条 【内控建设推进方式】企业应当在关注重要风险和成本效益的基础上,明确相应的建设推进方式。既可以在组织内系统全面同步开展,也可以采取分步实施的方法分阶段、分模块开展推进。
第二节 建设程序和内容
第十六条 【总述】企业应以风险为导向确定内部控制体系建设的领域,建立良好的内部控制环境,通过设计相应的控制活动或对现有的控制活动进行梳理、完善和优化,确保内部控制体系有效并持续运行。
第十七条 【风险评估】企业可以依据所设定的控制目标,选择采用经营管理会议、专家访谈、风险调查问卷、风险研讨会等适当的方式、方法和程序开展风险识别和评估,了解所面临的主要风险及其影响,评估是否超过企业所能承受的水平,并以此为基础来作出接受、规避、降低或分担的风险应对决策,进而明确应予重点关注和优先控制的风险,以及如何对这些风险实现管理。
第十八条 【风险评估的对象】企业可以依据所设定的目标和建设工作规划,针对性地选择评估对象开展风险评估。评估对象可以是整个组织或某个职能,也可以是某个业务领域、某个产品或某个具体事项。
第十九条 【风险评估的内容】企业应结合自身不同发展阶段和业务拓展的情况,持续评估各类风险对内部控制目标的实现所造成的预期影响,包括风险发生的可能性、风险发生后可能的影响程度以及相应影响预计会持续的时间。
第二十条 【风险评估的方式和频率】企业开展风险评估应选择高效灵活的方式方法。既可以结合管理经营分析进行,也可以系统全面地开展。
企业应当至少每年开展一次系统全面的风险评估,并鼓励各个层级的管理人员和全体员工参与风险信息的提供以及风险评估的讨论。企业在风险、业务等发生快速变化以及需要对重大事项进行决策时,应考虑相应增加风险评估的频率。
第二十一条【风险评估技术】企业应当掌握和逐步优化风险评估技术。如果企业缺乏风险评估经验和技术,尤其是对于某些特定的重要风险,应考虑获得外部专家的支持。
企业可以在条件成熟时,逐步建立适合自身特点的重大风险预警机制,设立风险预警指标体系,以提升整体风险评估的质量和时效性。
第二十二条【需关注的风险】企业应持续关注对其内部控制目标的实现可能造成重大影响的内外部风险及其变化,如:
(一)与经营的合法合规相关的政策风险、舞弊风险、违法违规风险等。
(二)与资产的安全相关的资金风险、资产安全风险、核心信息泄露风险等。
(三)与经营的效率和效果相关的行业风险、组织战略风险、业务模式风险、市场营销风险、人员流失风险等。
(四)与业务、财务和管理等相关信息的真实、准确、及时、完整相关的信息系统风险、会计与报告风险等。
第二十三条【控制活动总体】企业应当结合风险评估结果,考虑其所处的行业特点、业务复杂程度、员工操作习惯等,采用预防性控制与发现性控制相结合的方法,在重要业务流程中选择和执行不相容职责分离控制、授权审批控制、信息技术控制、财产保护控制、预算控制、运营分析控制和绩效考评等适当的控制活动,将风险降低到可接受的水平。
对于由于外部事件影响而难以实现控制目标的风险,如外部经济环境变化、法律法规变化等,企业应建立和实施相应的控制活动,以帮助其及时了解相关信息。
第二十四条【重要的对象和环节】企业应当关注高风险及重要管理领域内部控制活动的建立与持续运行,包括但不限于:
(一)资金管理;
(二)重要资产管理;
(三)关键人员管理;
(四)关键客户管理;
(五)关键的供应商管理;
(六)关键技术与信息管理;
(七)重要外包业务管理;
(八)例外事项的处理;
(九)外部监管要求的内容;
(十)其他需要关注的领域。
第二十五条【控制活动设计的具体要求】在设计控制活动时,企业应能明确具体的实施要求和工作标准,包括但不限于明确控制责任人、控制频率、控制执行方式、控制痕迹的保留等,以确保可以正确理解和执行该内部控制,并对其进行检查。
对于重要的流程,企业可考虑采用内部控制手册等书面的形式进行说明,并通过沟通和培训,有效地传达给负责实施控制措施的部门和人员。
第二十六条【考虑控制责任人的胜任能力】企业应确保每项控制活动的控制责任人具备相应的专业胜任能力并符合国家有关岗位执业资格要求,定期评估并确保其专业胜任能力与其工作职责相匹配。
对于相关人员尚未具备相应专业胜任能力的,企业可以考虑采用强化培训、调整人力安排、强化独立检查等方法进行弥补,必要时应对控制活动作出适当调整,以免因执行偏差给企业经营带来重大损失。
第二十七条【与现有管理体系相结合】对于管理相对成熟的领域,企业应当尽可能的利用已有的管理基础、工作标准和操作习惯,将内部控制要求与现有管理体系相融合,确保内部控制体系建设的实效性。
第二十八条【不相容职责】企业应当根据国家有关法律法规的要求及自身业务特点,识别和分配业务活动中涉及的不相容职责,包括但不限于在重要的业务流程中设置必要的审阅、检查、评估环节,合理划分业务决策、执行、监督等方面的责任,形成适当的职责分工和制衡机制。
当因资源限制而无法实现职责分离时,企业应考虑选择并执行替代性的审阅系统报告、抽查交易文档、定期资产盘点等控制活动。对于无法实现职责分离的关键敏感职能,企业还可考虑强化相应的检查要求,防止因兼岗而可能造成的控制缺失或无效。
第二十九条【管理层凌驾】管理层凌驾是指管理层出于不正当的目的而逾越现有的内部控制,以获取个人利益、粉饰业绩或掩盖违法违规等行为。企业应当考虑建立相应的控制措施来降低管理层凌驾的风险,包括建设高度尊重诚信和道德价值观的企业文化、设计和实施有效的举报机制、建立健全符合企业自身实际情况的内部审计职能等。
第三十条 【IT系统控制的考虑】运用信息技术的企业,应当加强系统开发控制、系统变化控制、数据安全性和访问控制、计算机操作控制、应用控制、终端用户运算控制等方面的控制,保证信息系统安全稳定运行。
第三十一条【应急机制】企业应当建立突发事件应急处理机制,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员,确保突发事件得到及时妥善处理。
第三十二条【反舞弊】根据风险评估的结果,舞弊风险较高的企业,应当建立反舞弊机制,明确反舞弊工作的重点领域和关键环节,强化对可能诱发舞弊的动机和压力、舞弊的机会以及员工对舞弊行为的认识等方面的管理和监控。舞弊事项一旦发生,应针对舞弊案件进行及时调查、处理、报告和补救。
必要时,企业可以建立举报流程,设置独立的举报专线,并应当让全体员工、客户、供应商和其他利益相关方知晓。
第三十三条【更新维护】企业应持续关注并检查控制活动的有效性,在发生以下情况时组织内部控制体系的更新与优化:
(一)企业战略方向、业务范畴、经营管理模式、管理层发生重大变化;
(二)企业风险发生重大变化;
(三)发现冗余、过时或低效的控制活动;
(四)通过监督发现无法整改的重大问题;
(五)关键岗位人员胜任能力不足;
(六)出现大量的例外事项;
(七)外部监管要求规定的调整。
第三章 监督评价
第三十四条【监督评价要求】企业应当结合自身业务特性、经营环境、风险水平等因素建立适当的内部控制监督评价机制,对内部控制体系的设计和运行情况进行评价。
第三十五条【监督人员要求】企业应当选用具备胜任能力的人员履行内部控制的监督职能,且监督人员不得由控制执行人员兼任。同时,控制责任人所执行的'控制检查并不能替代监督。
具备条件的企业,可以建立内部审计职能或通过业务外包,实现对内部控制有效性的监督,以提高评估的质量和客观性,并确保足够的评估范围和频率。
第三十六条【监督方法】企业可高效灵活地采用适当的方法实现监督。监督方法包括但不限于在业务流程中嵌入检查、分析、审核等实时监督活动,以及独立的经营分析、抽查、重新执行、专项检查等活动及其组合,以发现内部控制的设计和执行缺陷。
第三十七条【监督方式】企业对内部控制的有效性进行评价,可选择的方式包括开展全面系统的监督评价,或者针对某个专题开展单独的不定期的监督评价,也可以将上述两种方式组合起来开展内部控制监督评价。
第三十八条【监督重点】企业监督应重点关注的领域包括但不限于:
(一)高风险领域;
(二)人员胜任能力不足的领域;
(三)关键岗位人才流失的领域;
(四)与新开展的业务、新采用的技术、新进或新调整岗位的人员相关的领域;
(五)无法实现职责分离的领域;
(六)同业已发生新问题的领域;
(七)重大的例外事项;
(八)其他法律法规要求监督的领域。
第三十九条【缺陷认定与沟通】企业应对监督活动中发现的内部控制缺陷进行评价,分析缺陷的性质、产生的原因以及影响程度,按其影响程度分为重大缺陷、重要缺陷和一般缺陷,提出整改方案,并及时与整改责任方沟通,其中重大及重要缺陷应当向企业主要负责人报告。
重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。
重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标。
一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。
重大缺陷、重要缺陷和一般缺陷的具体认定标准,由企业根据上述要求自行确定。
第四十条 【整改跟进】企业应当跟踪内部控制缺陷整改情况,确保整改责任方及时采取整改措施。
对于无法整改或无法及时整改的缺陷,应评估相关人员的胜任能力以及内部控制设计的合理性,进而对内部控制活动做出相应更新调整,推动企业内部控制体系的持续完善和优化。
第四十一条【评价频率及报告】企业应当至少每年开展一次全面系统的监督评价,还可以根据自身实际需要开展不定期专项评价。
企业可以根据评价结果编制内部控制评价报告,提交企业主要负责人审阅。内部控制评价报告应当至少包括内部控制评价的范围、内部控制缺陷及其认定情况、针对内部控制缺陷拟采取的整改措施及整改情况等内容。
第四章 实施保障机制
第四十二条【总述】建立并实施保障机制是内部控制体系得以有效运转的重要基础,保障机制应当贯穿于内部控制建设、日常运行及监督评价的全过程中。
第四十三条【企业文化】企业应积极培育具有自身特色的企业文化,树立积极向上的价值观、诚实守信的经营理念和开拓创新的企业精神,积极履行社会责任。企业主要负责人应以身作则、率先垂范,通过其自身言行传达企业文化。
第四十四条【行为准则】企业应当建立明确的行为准则,通过沟通和培训,将与诚信、道德相关的企业价值观传达给员工、服务供应商和业务合作伙伴。
企业应关注并评价员工对行为准则的遵守情况,发现异常现象和不当行为,应及时调查,并采取适当的纠正措施,以表现企业对违规行为的明确态度。
第四十五条【信息收集】企业应当明确信息需求,在考虑成本效益原则的基础上,选择灵活便捷的方式收集、分析和筛选跟企业相关的信息。企业可以鼓励员工通过业务数据分析,利益相关方的反馈、市场的反应等渠道直接获取第一手信息,并及时传递到企业管理人员供其进一步甄别、分析和决策。
第四十六条【内部沟通】企业应当灵活选择适合本企业实际情况的内部信息沟通方式,以确保整个组织内各管理层级、业务部门之间,以及所有业务和环节的沟通顺畅,推动全员了解、传递和报告准确的管理和内部控制信息,包括业务和内部控制的运行情况、发生的变化、出现的问题等,以支持内部控制的有效运行。
第四十七条【外部沟通】企业应当考虑沟通内容、时间要求、法律法规要求等因素灵活选择与外部的信息沟通方式,及时与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。对于信息沟通过程中发现的问题,应当及时报告并加以解决,其中重要信息应确保连续性和可追溯性。
第四十八条【人力资源政策】企业应当明确和实施有利于可持续发展的、符合相关法律法规的人力资源政策,吸引、培养和留用符合企业要求的人才,实现人力资源的合理配置。
第四十九条【激励机制】企业应当根据各层级的责任,确定绩效考核、激励以及适当的奖励机制。绩效考核所采用的指标应适当,避免对员工产生过度压力而诱发舞弊和不当行为。
企业应定期对绩效衡量、激励和奖励机制的持续相关性和适当性进行审阅,以保证其能实现激励和奖励作用。
第五十条 【内控问责】企业应当结合业务特点建立有效的内部控制问责机制,将内部控制的相关责任传达、落实到部门和员工,并将对内部控制实施的考核纳入企业绩效考核的范围,促进内部控制的有效实施。
第五章 附则
第五十一条【解释权归属】本规范由财政部负责解释。
第五十二条【时效】本规范自1月1日起实施。
篇5:企业内部控制基本规范制订的法律依据
企业内部控制基本规范制订的法律依据
一、关于研究、制定企业内部控制规范的必要性
研究、制定一套具有统一性、公认性和科学性的企业内部控制规范,是7月15日企业内部控制标准委员会成立大会暨第一次全体会议达成的广泛共识,是国际国内多种因素共同作用、共同影响的结果。
国际资本市场大力强化内部控制。安然、世通等财务舞弊和会计造假案件的发生,严重冲击了美国乃至国际资本市场的正常秩序。研究结果表明,内部控制存在缺陷是导致企业经营失败并最终铤而走险、欺骗投资者和社会公众的重要原因。为此,许多国家通过立法强化企业内部控制,内部控制日益成为企业进入资本市场的“入门证”和“通行证”,我国境外上市企业纷纷花巨资聘请海外机构设计内部控制制度,以适应上市地的监管要求。
经济健康发展迫切呼唤加强内部控制。内部控制作为公司治理的关键环节和经营管理的重要举措,在企业发展壮大中具有举足轻重的作用。但从现实情况看,许多企业管理松弛、内控弱化、风险频发,资产流失、营私舞弊、损失浪费等问题还比较突出。为了引导企业进一步加强内部控制,修订的《会计法》,第一次以法律的形式对建立健全内部控制提出原则要求,财政部随即连续制定发布了《内部会计控制规范--基本规范》等7项内部会计控制规范,审计署、国资委、证监会、银监会、保监会以及上海、深圳证券交易所等也从不同角度对加强内部控制提出明确要求。但是,随着市场经济的发展和企业环境的变化,单纯依赖会计控制已难以应对企业面对的市场风险,会计控制必须向风险控制发展;同时,各部门之间的内控要求也有待于进一步协调,以便为进行内部控制自我评估和外部评价提供统一标准。
各级领导高度重视内部控制制度建设。温家宝总理在十届全国人大四次会议上作《政府工作报告》时强调,要“完善公司治理,健全内控机制”;底和6月,国务院领导同志连续两次就强化企业内部控制问题作出重要批示,其中,206月,在财政部、国资委和证监会联合上报的《关于借鉴〈萨班斯法案〉 完善我国上市公司内部控制制度的报告》上作出批示,同意“由财政部牵头,联合证监会及国资委,积极研究制定一套完整公认的企业内部控制指引”;207月15日,财政部、国资委、证监会、审计署、银监会、保监会联合发起成立企业内部控制标准委员会,许多监管部门、大型企业、行业组织、中介机构、科研院所的领导和专家学者积极参与,为构建我国企业内部控制标准体系提供了组织和机制保障;与此同时,按照科学民主决策精神,公开选聘了86名咨询专家,组织开展了一系列内部控制科研课题,为构建我国内控标准体系提供技术支撑和理论支持。
综合以上各方面情况,研究制定企业内部控制规范,是经济社会发展的迫切要求,是新形势下监管部门落实科学发展观、服务企业改革与发展的重要举措。在各方面的探索积累和共同努力下,制定工作的条件也基本成熟。
二、关于企业内部控制规范的起草原则
企业内部控制规范的起草工作,是一项政策性、专业性、社会性都很强的工作。在起草企业内部控制规范时,我们主要把握了以下三项基本原则:
(一)立足国情,实行创新
作为企业建立健全内部控制制度的基础依据和基本参照,企业内部控制规范必须与我国企业所处的具体环境相协调,必须与国家有关法律法规相协调,必须与企业经营管理实践相协调。企业内部控制规范只有扎根于我国经济、社会、法律、文化环境和企业鲜活实践,才能具有强大的生命力,才能发挥应有的积极作用。同时,经济全球化趋势的不断发展、国际国内两个市场、两种资源的有效利用、“请进来”、“走出去”战略的深入实施,又要求我们必须放眼世界、兼收并蓄,取其所长、为我所用。因此,只有认真梳理、总结、提炼我国企业经营管理制度和做法经验,科学研究、分析国外内部控制发展动态、框架模式和成熟实践,并在此基础上强化创新意识和超越意识,着力体现中国魅力,才能切合实际,既使我国企业内部控制规范与国际发展潮流保持协调,又能增强我国在内部控制国际协调与趋同中的影响力和话语权。
本着这一原则,我们在起草过程中合理借鉴了以美国COSO报告为代表的国外内部控制框架,并根据我国国情进行了较大调整和改进。
对国外内部控制框架,尤其是COSO框架的借鉴,主要体现在基本规范中。基本规范在形式上借鉴了COSO 报告5要素框架,同时在内容上体现了风险管理8要素框架的实质。主要考虑是:内控基本框架,好比会计要素一样,都存在国际趋同问题,借鉴国际上较为成熟的内控框架,能够使我们一开始就站在一个较高的起点上,并为我国境外上市公司,特别是在美上市公司符合上市地内控监管要求提供有益参考。至于是5要素还是8要素,综合考虑,5要素框架相对较成熟、较稳定,包括美国证监会等推荐、参照的框架仍是5要素框架,同时,从长远发展趋势看,也应适当体现8要素框架的先进理念。
在借鉴国外内控框架的同时,我们力求创新并取得点滴成果:一是内容创新。基本规范中的5要素框架并未照抄照搬国外的框架,而是根据我国的实际情况作了较大调整,并在内容上大大充实,在表达方式上符合我国法规特点、文化传统和语言习惯,使国外提出的较为宏观、抽象的.内控理念转变为了具有针对性、实用性的内控规定。二是体系创新。除基本规范之外,我们还起草了17项具体规范,并将继续起草若干具体规范和应用指南;与此同时,还将研究、制定评价标准和配套实施办法,形成全方位、立体性推进内控体系建设的局面。我国的企业内控体系,将是一个层次分明、内容完整、衔接有序、整体互动的有机统一体。三是机制创新。我国的内控体系建设任务,是各部门、各方面通力合作、合力推进的,这使得内控问题从立法规范、标准建设、宣传培训、组织实施到监督检查等有一个良好的沟通协作机制,避免了单纯从某一局部、某一方面入手可能造成的局限和被动。
(二)突出重点,解决问题
经过多年的发展,内部控制涉及的领域已非常广泛,覆盖公司层面、业务层面的几乎所有活动,远远突破原来的内部牵制、会计控制的范围。但作为由政府部门制定的企业内部控制规范,如果一开始就面面俱到、事无巨细,可能事倍功半,难于操作。只有选择现阶段企业存在的突出问题和市场经济难以解决的问题加以规定,才能做到重点突出,才能取得突破,并带动其他方面逐步规范起来。因此,我们在倡导有条件的企业根据市场自由竞争的需要建立全面内部控制和全面风险管理的同时,根据多数企业的意见,借鉴国际有关做法,提出对有义务对外提供财务报告的企业,至少须确保财务报告的真实可靠,并着重就影响财务报告真实可靠的重要业务与事项进行了规范,引导企业建立健全以财务报告内部控制为核心的内控机制。
我们的初步考虑是:第一,企业的经营管理活动,归根结底要通过财务报告来反映,抓住了财务报告内部控制这条主线,在一定程度上也抓住了企业经营管理与内部控制的重心和主体;第二,保证财务报告真实可靠,是企业的法定责任,是维护社会公众利益的基础环节,强化财务报告内部控制机制建设,是提升企业市场形象与诚信度、维护社会公众利益的基本要求;第三,从政府监管和资本市场监管的角度看,即使是当今世界最发达的国家,也将财务报告内部控制作为企业管理层内部控制自我评估和注册会计师评价的主体,因为满足了财务报告内部控制的要求,能够合理保证企业财务会计信息披露的真实公允,能够有效维护社会公众利益、促进资本市场健康稳定发展。
(三)降低成本,稳步推进
在我国,内部控制虽然不是一个新话题,但毕竟现代意义上的内部控制与先前的内部牵制有着本质区别,特别是我国企业在法制意识、制度基础、风险理念、经营风格等方面与欧美企业还存在较大差异。把内部控制作为贯穿企业经营管理与风险控制全过程的系统工程来建设,在我国仍处于探索阶段、起步阶段,还需要一个加强引导、深化认识的过程,还需要一个逐步适应、分步实施、不断完善的过程。因此,企业内部控制规范的制定和有关监管措施的出台,必须考虑企业的接受程度和承受能力,必须考虑企业的实施成本。我国境外上市公司为达到上市地内控监管要求而付出的巨大成本,以及有关国家对相关内控监管要求的激烈论争,为我们提供了诸多思考和启示。在调研过程中,许多企业流露出对实施成本偏高、相关专业人才缺乏等问题的担心,也对政出多门、要求不一、企业无所适从表示顾虑。我们理解,强化企业内部控制是趋势、是方向、是进步,但难以一蹴而就。操之过急,可能事与愿违,陷于被动。在现阶段,应当在宣传普及内部控制先进理念和方法的基础上,重点引导企业加强以财务报告内部控制为主线的相关标准建设。
三、关于企业内部控制制度体系的基本框架
根据委员们在企业内部控制标准委员会成立大会暨第一次全体会议上的意见和咨询专家的建议,我们初步确定了推进我国企业内部控制制度体系的基本目标,即:总结我国经验,借鉴国际惯例,有效利用国际国内资源,充分发挥各方面积极作用,通过三到五年的努力,基本建立一套以防范风险和控制舞弊为中心、以控制标准和评价标准为主体的内部控制制度体系,以及以监管部门为主导、各单位具体实施为基础、会计师事务所等中介机构咨询服务为支撑、政府监管和社会评价相结合的内部控制实施体系,推动公司、企业和其他非营利组织完善治理结构和内部约束机制,不断提高经营管理水平和可持续发展能力。
根据这一目标,结合现实需求,我们认为,在当前及今后两年内,应当把控制标准体系和评价体系建设摆在优先位置,这既是内控体系建设的基础,又是适应证券监管的迫切需要。在过去一段时间,有关方面借鉴国外尤其是美国的做法,开始推动国内上市公司实行内部控制自我评估制度和注册会计师审计制度,但是,缺乏一套具有统一性、公认性、科学性的企业内部控制标准,使上市公司进行内部控制自我评估、注册会计师进行内控审计缺乏明确标准。基于这一现实情况,结合企业、会计师事务所的呼声,我们考虑,应当把控制标准体系和评价体系建设作为当前及今后两年内的工作重点,其中,控制标准体系建设又是基础和前提。
经比较研究和征求意见,初步确定,控制标准体系主要包括基本规范、具体规范和应用指南。
基本规范规定内部控制的基本目标、基本要素、基本原则和总体要求,是制定具体规范和应用指南的基本依据,在内控标准体系中起统驭作用。
具体规范是根据基本规范,对企业办理具体业务与事项从内部控制角度作出的具体规定。
应用指南是根据基本规范和相关具体规范制定的详细解释和说明,主要是为某些特殊行业、特殊企业、特定内控程序提供操作性强的指引。
我们的基本考虑是:不同所有制形式、不同组织形式、不同业务范围、不同规模的企业在实施内部控制中有不同的要求,这就要求在起草企业内部控制规范时必须进行全面、系统的对比分析,把握差异,提炼共性,尽可能抽取出多数企业普遍存在、普遍关注的共性业务与事项并提出相应的具体控制措施。对特殊行业、特殊企业实施内部控制的特殊要求,在基本规范的统驭下,主要通过制定相关的应用指南来提供操作性更强的指引。
作为第一步,截至目前,我们已完成基本规范和17项具体规范的起草工作。根据工作规划,正在加紧进行关联交易、资产减值、公允价值、企业合并与分立、衍生工具、中介机构聘用等一系列具体规范和有关评价标准、实施办法的研究、起草工作。
四、关于基本规范和17项具体规范的起草工作概况
基本规范和17项具体规范的起草工作,大致分为五个阶段:
一是资料收集和理论研究阶段,主要是20底至年6月。在这一阶段,根据国务院领导批示精神和全国人大常委会副委员长蒋正华同志、金人庆部长和王军副部长在纪念会计法施行20周年座谈会上的讲话精神,我们开始更加广泛地收集相关资料,并日益加强对国际国内内部控制发展动态的跟踪研究。
二是起草初步框架阶段,主要是2005年7月至年6月。在这一阶段,根据财政部领导指示精神和与国资委、证监会联席会议精神,组织了多次小型座谈会,就拟订内部控制基本框架听取了有关监管部门和专家学者的意见,并初步勾勒出了企业内部控制基本规范的原则框架。财政部大力推进企业内部控制制度建设得到了世界银行的重视和支持,经协商,世界银行同意将内控项目纳入技术援助项目并给予一定资助。
三是全面起草阶段,主要是2006年7月至9月。企业内部控制标准委员会成立大会暨第一次全体会议的召开和委员、咨询专家们的真知灼见,为进一步推进内控体系建设指明了方向。会后,我们对起草工作思路作了必要调整,决定同时起草基本规范和若干具体规范,走出一条国际同行尚未全面实践的新路子来。为了提高起草工作质量,我们于2006年8月底、9月初,兵分三路,深入天津、上海、江苏、浙江、福建、广东等地的近30家上市公司、大型企业、会计师事务所和上海、深圳两家证券交易所,从不同角度、不同侧面进行调查研究、广泛征求意见,在此基础上,草拟完成了基本规范和17项具体控制规范。
四是初审修改阶段,主要是2006年10月8日至11月初。在这一阶段,连续召开两次座谈会、审稿会,邀请中石油、中石化、中国电信、中远集团、五矿集团、中航一集团、中国机械工业集团、江苏省电力公司、南京大学、东北财经大学和国际咨询公司的专家学者(多数为委员和咨询专家)对起草的各项控制规范进行了初审把关,并根据专家们的意见进行了修改完善。
五是内部征求意见阶段,主要是2006年11月至12月。在这一阶段,将各项控制规范呈送委员会委员、咨询专家以及部分会计师事务所有关专家内部征求意见。专家们对目前的框架体系、指导思想、目标定位等持肯定态度,同时也提出了不少富有建设性的意见,充分说明了各方面对我国内部控制建设的关注。归纳起来,主要有四类意见:
1.结构性意见。如内控规范体系构成需不需要包括解释公告、具体规范是不是也按“五要素”来写、具体规范构成项目是不是全面等意见。这些意见各方面存在较大分歧,需要进一步研究论证,充分听取意见。
2.政策性意见。如内控规范的法规性地位、内控规范与相关法律法规的衔接问题等。意见比较成熟且达成共识的,我们已基本采纳吸收;需要部门之间沟通协调的,我们将登门拜访有关部门进一步协商、听取意见。
3.技术性意见。主要是对基本规范中涉及内部控制概念、目标、要素、方法、监督检查等具体条款,以及各项具体规范的结构安排、风险要素及控制点、控制程序等问题提出修改意见。意见比较集中和一致的,已将其体现在初步修改后的征求意见稿中;仍然拿不准的,拟继续对外公开征求意见,更广泛地听取调整建议。
4.文字性意见。主要是对部分用语不规范、表述不清楚、前后不一致的情形提出修改意见。这方面的意见已基本采纳。
五、关于基本规范和具体规范的结构内容
基本规范共分8章,包括总则、内部环境、风险评估、控制措施、信息与沟通、监督检查、组织实施和附则。
具体规范涉及财务报告内部控制和其他方面的控制(如对符合企业经营目标的控制)。目前,具体规范的设计主要以财务报告内部控制为主线,初步拟定为26项。其中,17项已起草完成并对外公开征求意见;9项正在抓紧研究起草之中。这些具体规范,可以概括分为以下三类:
第一类是对与企业财务报表项目相关的、可能会对财务报告真实可靠性产生较大影响的经济业务事项提出具体要求的控制规范;
第二类是与财务报表编报相关的控制规范,包括财务报告编制、公允价值、关联交易、信息披露等;
第三类是为实现有效的财务报告内部控制所必需的事前、事中和事后制度支持的控制规范,包括预算控制、人力资源控制、计算机信息系统控制、审计监督控制等。
六、关于企业内部控制规范的发布解释权限
根据企业内部控制标准委员会第一次、第二次全体会议精神,结合企业、中介机构和有关方面的意见,我们考虑,企业内部控制规范,包括基本规范、具体规范和应用指南等,原则上由财政部会同有关部门制定并解释。联合发文的部门,根据具体情况和实际需要确定。财政部将进一步认真听取各部门和有关方面的意见,本着服务大局、服务企业、服务公众利益的理念和原则,与有关部门一道,共同推进、加快完善我国企业内部控制制度体系。
七、关于需要重点征求意见的基本问题
此次征求意见,除针对基本规范和具体规范(征求意见稿)所涉及的特定问题外,我们也希望就下列内控规范建设相关的基本问题听取各方面意见。
(一)由基本规范、具体规范和应用指南构成的企业内控规范体系是否科学合理?
(二)基本规范中所借鉴并拓展、创新的内部控制框架是否适当?如何更好地体现中国企业的实际要求?
(三)基本规范强调:有义务对外提供财务报告的企业,应当确保财务报告及管理信息的真实、可靠和完整,具备条件的,还应同时实现其他控制目标。这是否可取,如何与具体规范更好地协调?
(四)围绕财务报告内部控制,除计划拟定的26项具体规范外,当前还迫切需要拟定哪些具体规范?
(五)您对企业内部控制规范的实施范围、实施时间、实施步骤等有何建议和意见?
(六)您对具体规范的编号顺序有何建议和意见?
(七)如何更好地在基本规范和具体规范中体现原则性与可操作性、强制性与引导性相结合的原则?
篇6:内部会计控制规范──基本规范
第一章 总则
第一条 为了促进各单位内部会计控制建设,加强内部会计监督,维护社会主义市场经济秩序,根据《中华人民共和国会计法》(以下简称《会计法》)等法律法规,制定本规范。
第二条 本规范所称内部会计控制是指单位为了提高会计信息质量,保护资产的安全、完整,确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。
第三条 本规范适用于国家机关、社会团体、公司、企业、事业单位和其他经济组织(以下统称单位)。
第四条 国务院有关部门可以根据国家有关法律法规和本规范,制定本部门或本系统的内部会计控制规定。
各单位应当根据国家有关法律法规和本规范,结合部门或系统的内部会计控制规定,建立适合本单位业务特点和管理要求的内部会计控制制度,并组织实施。
第五条 单位负责人对本单位内部会计控制的建立健全及有效实施负责。
第二章 内部会计控制的目标和原则
第六条 内部会计控制应当达到以下基本目标:
(一)规范单位会计行为,保证会计资料真实、完整。
(二)堵塞漏洞、消除隐患,防止并及时发现、纠正错误及舞弊行为,保护单位资产的安全、完整。
(三)确保国家有关法律法规和单位内部规章制度的贯彻执行。
第七条 内部会计控制应当遵循以下基本原则:
(一)内部会计控制应当符合国家有关法律法规和本规范,以及单位的实际情况。
(二)内部会计控制应当约束单位内部涉及会计工作的所有人员,任何个人都不得拥有超越内部会计控制的权力。
(三)内部会计控制应当涵盖单位内部涉及会计工作的各项经济业务及相关岗位,并应针对业务处理过程中的关键控制点,落实到决策、执行、监督、反馈等各个环节。
(四)内部会计控制应当保证单位内部涉及会计工作的机构、岗位的合理设置及其职责权限的合理划分,坚持不相容职务相互分离,确保不同机构和岗位之间权责分明、相互制约、相互监督。
(五)内部会计控制应当遵循成本效益原则,以合理的控制成本达到最佳的'控制效果。
(六)内部会计控制应随着外部环境的变化、单位业务职能的调整和管理要求的提高,不断修订和完善。
第三章 内部会计控制的内容
第八条 内部会计控制的内容主要包括:货币资金、实物资产、对外投资、工程项目、采购与付款、筹资、销售与收款、成本费用、担保等经济业务的会计控制。
第九条 单位应当对货币资金收支和保管业务建立严格的授权批准制度,办理货币资金业务的不相容岗位应当分离,相关机构和人员应当相互制约,确保货币资金的安全。
第十条 单位应当建立实物资产管理的岗位责任制度,对实物资产的验收入库、领用、发出、盘点、保管及处置等关键环节进行控制,防止各种实物资产被盗、毁损和流失。
第十一条 单位应当建立规范的对外投资决策机制和程序,通过实行重大投资决策集体审议联签等责任制度,加强投资项目立项、评估、决策、实施、投资处置等环节的会计控制,严格控制投资风险。
第十二条 单位应当建立规范的工程项目决策程序,明确相关机构和人员的职责权限,建立工程项目投资决策的责任制度,加强工程项目的预算、招投标、质量管理等环节的会计控制,防范决策失误及工程发包、承包、施工、验收等过程中的舞弊行为。
第十三条 单位应当合理设置采购与付款业务的机构和岗位,建立和完善采购与付款的会计控制程序,加强请购、审批、合同订立、采购、验收、付款等环节的会计控制,堵塞采购环节的漏洞,减少采购风险。
第十四条 单位应当加强对筹资活动的会计控制,合理确定筹资规模和筹资结构、选择筹资方式,降低资金成本,防范和控制财务风险,确保筹措资金的合理、有效使用。
第十五条 单位应当在制定商品或劳务等的定价原则、信用标准和条件、收款方式等销售政策时,充分发挥会计机构和人员的作用,加强合同订立、商品发出和账款回收的会计控制,避免或减少坏账损失。
第十六条 单位应当建立成本费用控制系统,做好成本费用管理的各项基础工作,制定成本费用标准,分解成本费用指标,控制成本费用差异,考核成本费用指标的完成情况,落实奖罚措施,降低成本费用,提高经济效益。
第十七条 单位应当加强对担保业务的会计控制,严格控制担保行为,建立担保决策程序和责任制度,明确担保原则、担保标准和条件、担保责任等相关内容,加强对担保合同订立的管理,及时了解和掌握被担保人的经营和财务状况,防范潜在风险,避免或减少可能发生的损失。
第四章 内部会计控制的方法
第十八条 内部会计控制的方法主要包括:不相容职务相互分离控制、授权批准控制、会计系统控制、预算控制、财产保全控制、风险控制、内部报告控制、电子信息技术控制等。
第十九条 不相容职务相互分离控制要求单位按照不相容职务相分离的原则,合理设置会计及相关工作岗位,明确职责权限,形成相互制衡机制。
不相容职务主要包括:授权批准、业务经办、会计记录、财产保管、稽核检查等职务。
第二十条 授权批准控制要求单位明确规定涉及会计及相关工作的授权批准的范围、权限、程序、责任等内容,单位内部的各级管理层必须在授权范围内行使职权和承担责任,经办人员也必须在授权范围内办理业务。
第二十一条 会计系统控制要求单位依据《会计法》和国家统一的会计制度,制定适合本单位的会计制度,明确会计凭证、会计账簿和财务会计报告的处理程序,建立和完善会计档案保管和会计工作交接办法,实行会计人员岗位责任制,充分发挥会计的监督职能。
第二十二条 预算控制要求单位加强预算编制、执行、分析、考核等环节的管理,明确预算项目,建立预算标准,规范预算的编制、审定、下达和执行程序,及时分析和控制预算差异,采取改进措施,确保预算的执行。
预算内资金实行责任人限额审批,限额以上资金实行集体审批。严格控制无预算的资金支出。
第二十三条 财产保全控制要求单位限制未经授权的人员对财产的直接接触,采取定期盘点、财产记录、账实核对、财产保险等措施,确保各种财产的安全完整。
第二十四条 风险控制要求单位树立风险意识,针对各个风险控制点,建立有效的风险管理系统,通过风险预警、风险识别、风险评估、风险分析、风险报告等措施,对财务风险和经营风险进行全面防范和控制。
第二十五条 内部报告控制要求单位建立和完善内部报告制度,全面反映经济活动情况,及时提供业务活动中的重要信息,增强内部管理的时效性和针对性。
第二十六条 电子信息技术控制要求运用电子信息技术手段建立内部会计控制系统,减少和消除人为操纵因素,确保内部会计控制的有效实施;同时要加强对财务会计电子信息系统开发与维护、数据输入与输出、文件储存与保管、网络安全等方面的控制。
第五章 内部会计控制的检查
第二十七条 单位应当重视内部会计控制的监督检查工作,由专门机构或者指定专门人员具体负责内部会计控制执行情况的监督检查,确保内部会计控制的贯彻实施。内部会计控制检查的主要职责是:
(一)对内部会计控制的执行情况进行检查和评价。
(二)写出检查报告,对涉及会计工作的各项经济业务、内部机构和岗位在内部控制上存在的缺陷提出改进建议。
(三)对执行内部会计控制成效显著的内部机构和人员提出表彰建议,对违反内部会计控制的内部机构和人员提出处理意见。
第二十八条 单位可以聘请中介机构或相关专业人员对本单位内部会计控制的建立健全及有效实施进行评价,接受委托的中介机构或相关专业人员应当对委托单位内部会计控制中的重大缺陷提出书面报告。
第二十九条 国务院财政部门和县级以上地方各级人民政府财政部门应当根据《会计法》和本规范,对本行政区域内各单位内部会计控制的建立和执行情况进行监督检查。
第六章 附则
第三十条 本规范由财政部负责解释。
第三十一条 本规范自发布之日起施行。
篇7:浅谈企业内部控制
成本管理是企业运行管理的重要组成部分,而建立一个适应企 业生产运营模式的成本管控体系,是降低产品成本、提高企业市场 竞争力的重要手段。为了保证企业的持续经营,提高企业经济效益, 成管内控也必须坚持与时俱进的更新管理观念。加强成本管理,严 格成本管理内部控制,建立健全成管内部控制目标和内部控制制 度,对提高企业的效率和效益都具有十分重要的意义。
1当前企业成本管理中存在的问题
1.1企业成本管理内部控制意识薄弱成本管理内部控制在企 业的经营管理中占重要地位,而目前企业没有在员工心里树立起自 身的成本意识,职工只是为了工作而工作,只把自己当作是生产者, 缺乏为企业献技献策的主动性。企业员工成本意识淡漠,而经营者自 身也不是全能的,在不同的领域都有知识与技能的局限性,再加上 缺乏市场观念,从而不可避免的会导致成本信息在管理决策上出现 误区与迟缓。
1.2成本费用标准脱离实际,成管内控不能贯穿全过程企业当 前执行的成本管理制度相对落后,成本管理仅限于财务法规中有关 成本条例的遵守和执行上,并没有与企业本身所处的环境及实际生 产经营状况相联系,只注重对生产过程的成本计划、分析和考核,而 现代成本控制分为事前、事中、事后的成本控制等三个部分,每一部 分的成本控制工作又包含了预算、执行、核算、分析过程,但是我们 采取传统的成本管理模式使成本费用标准脱离企业实际,难以发挥 应有的控制作用。
1.3缺乏保证制度执行的机制原先的一些成本管理制度由于 本身制定得不合理,或过于理想化,或随着新经营状况的出现,原有 制度已不能适应却没及时修改,从而使得制度不具可操作性。而有 些订立比较完备的制度,由于缺乏保证制度执行的机制,对内部控制 执行情况既没有检查监督,也无相应的奖惩措施,所以内部控制制 度成为一纸空文。
从上面企业实际经营中存在的一些问题上可以看出,企业在内 部控制方面还存在不少问题,以此需要采取相应的措施给予解决。
2加强内部控制,规范成本管理
2.1树立并提高企业全员的成管内控意识和成管内控素质企 业内部控制的关键在于管理者以及相关人员的意识,因此为提高企 业的决策,降低成本支出,首先要提高企业管理者的内部控制意识, 企业管理者要从切实行动入手,提高内部控制在企业管理中的地 位。同时企业管理者也要注重对内部控制制度的建立与完善,及时 根据企业现状采取相应的对策其次企业管理者要营造重视内部控 制的氛围,强化对员工意识的培养,规范企业员工的行为,使得其符 合企业成本控制的要求。
2.2建立健全企业成本管理的内部控制制度建立科学决策事 前成本管理内控体系,完善企业内部事中成本控制体系,建立企业 内部成本管理的事后责任考核体系,形成一个较完整的成本管理内 控控制体系。成本管控机制的目的就是实现产品成本的降低,提高 企业的市场竞争力。
①成本预算控制。以年度成本预算为准绳,以月度成本预算为目标,将月度预算的各项成本费用指标下达至各作业部和职能部室,按照纵向到底、横向到边的原则,分解到区域和班组,并实现责任到人。
②成本执行控制。即成本过程控制,主要是发挥财务部的控制作用, 按成本项目和费用要素,规定控制材料采购成本和存储成本,明确制 造费用支出范围和标准,加强对制造费用的控制,规范成本开支项目、标准和支付程序,严格成本控制。建立周期预测制度,根据每一周期的 实际消耗情况,预测全月成本及降本任务的完成情况,并与月度预算 进行对比分析,以此找出存在的问题,从而进行针对性的解决。③成本 核算控制。建立成本核算制度,制订必要的消耗定额,明确与成本费用 核算有关的原始记录及凭证的传递流程和管理制度等。成本费用的归 集、分配必须遵循符合国家统一的会计制度的规定。财务人员在处理 业务时,应当对发票、结算凭证等相关凭据的真实性、完整性、合法性 及合规性进行严格审核,确保核算的正确性。④成本分析控制。企业在 搞好成本核算的基础上,建立和健全本部门、车间和班级小指标分析 体系,建立定期的成本分析制度,企业各级别单位应按月进行成本分 析。逐级落实,逐级上报,及时发现问题,并且解决。
2.3建立相应的激励机制与约束机制企业要建立执行考核机 制,保证激励机制的实效性,则必须以制度为先,完善激励与约束机制,由专人负责考核,并且对考核结果实行严格的追究机制。
①、建立相应的激励机制。建立企业内部激励机制,使成本管理 责任的情况与个人利益相挂钩,从而保证内部控制制度落实到实 处。企业要改变以往的落后管理模式,建立完善的激励机制,鼓励员 工按照规则制度从事具体工作,保证企业成本的最低消耗。通过激 励可以提高员工执行内部控制制度的积极性,从而实现内部控制的 目的。②建立相应的约束机制。无论企业内部员工的素质有多高,执 行内部控制的最终手段就是要建立完善的制约机制:一是企业要建 立制度明确的约束条款,明确企业员工的行为,将员工的行为置于 规则制度中;二是企业要严格落实执行规则制度,并且将内部控制 执行情况作为绩效考核的重要标准,以此激励员工按照相应的制度 规定从事工作;三是企业要建立严格的奖罚机制,对于违反内部控 制的人员要给予相应的处罚,比如扣除奖金等,而对于严格执行内 部控制的则要给予必要的奖励。
只有把二者很好地结合起来,才能调动全体职工的积极性,实 现激励兼容。将企业全体职工的岗位目标责任、绩效考核和激励约 束有机结合,才能把成本管理内控有效发挥的完美体现。
总之,随着经济和生产力的发展,企业面对的内外部环境的变 化,成本问题也在不断的变化和发展,结合企业自身的具体情况,创 造出符合企业自身的成管内控方法,并在实践中不断进行补充完 善,只有这样才能实现成本管理工作的不断深入和产品成本的持续 优化,企业才能在激烈的市场竞争中生存和发展。
篇8:浅谈企业内部控制
一、引言
目前,我国许多企业为了企业会计工作事务的发展,纷纷采用起会计电算化的管理模式。
电算化管理模式有效地提高了会计工作人员的工作质量和工作效率,通过先进的科学技术和相关的会计财务软件对相关企业的会计信息进行了合理的处理。企业会计电算化管理的重要组成是内部控制。但是电算化管理中的内部控制存在这种种问题,这个话题成为了各个企业会计的关注焦点。
二、电算化管理中内部控制所存在的问题
1、相关财务软件存在安全控制方面的问题
在相关财务软件的方面上来看,会计电算化管理主要是以计算机上相关的软件为主导的,但是由于我国企业在控制意识方面和技术方面的忽视,相关企业的会计电算化系统存在着安全方面的问题,而且,这些问题都是不容忽视的:相关会计财务软件更新换代的比较慢,跟不上社会科学技术的发展速度,导致种种漏洞以及危害的发生;相关会计财务软件内部的数据信息容易泄露,保密度不够,相关的安全措施比较缺乏少见。
2、会计工作人员存在专业素质方面的问题
在会计工作人员的专业素质上来看,会计电算化管理的工作人员不仅要精通财务会计方面的专业理论知识,还需要掌握相关的会计电算化管理系统。现代科学技术不断的发展,会计电算化系统和相关财务软件会不停地更新换代,会计工作人员需要掌握相关的操作技能。但是如今社会上不乏存在一些会计工作人员存在这种种问题:缺乏职业大的、没掌握专业技能等问题。而且有些现有的企业会计电算化工作人员也跟不上科技的发展,不能对电算化系统和相关软件进行熟练的操作,导致电算化系统一些功能不能得到充分的发挥。会计工作人员存在专业素质上的问题不利于充分发挥会计电算化管理的有效性作用,还会导致会计财务相关工作的工作质量和工作效率比较低下,最严重的情况还会发生违法乱纪的不良行为,相影响企业的形象和声誉。
3、会计电算化管理缺乏了基础的管理和控制
会计电算化管理缺少相关的管理和控制,导致工作上的不规范和监控管理难度的加大。我国规定企业会计以计算机代替掉意外传统的手工进账和手工记账等财务工作。而这些会计工作单位必须要经过统计的业务主管部门和财政部门进行审核和审批。但是我国却存在着不少没有经过正规审批的会计工作单位。一些相关的会计工作规章制度并没有得到落实,使一些企业的会计动作单位在管理和控制上存在着不小的缺陷。
4、会计工作人员的职责分工上不明确
一些企业会计在引入电算化管理模式后并没有制定最新的职责分工也没有相关的最新岗位制度。只是在原有的基础上增加了会计电算化系统的维护人员,而会计电算化之下的工作人员职责分工大多数都只是继续电算化管理之前原有的职责分工,并不能适应新型的电算化管理的模式。非常容易出现职责分工不明确导致工作人员不知道自己该做什么等降低工作效率的情况的出现。再者,在会计电算化的模式下,大部分会计工作都需要用计算机来操作。而且大部分的软件都需要密码等权限才能使用,这样子就很多时候会出现因为密码泄露而出现会计财务数据信息丢失和出现很严重的财务危机。除此之外,由于一些企业会计对工作人员的管理度不够完善,会出现一些工作人员不经证据的流程进行工作,例如越权越级操作。甚至还会有一些顶替操作的恶劣行为的出现。
5、内部控制中相关会计财务软件实用性不大
前面说到现代科学技术发展速度越来越快,相关工作软件更新换代得也比较频繁,但是不是所有工作软件在经过更新换代以后都会比较实用,有些工作软件在更新换代后还不如以前旧版的实用。还有一种情况,企业在选购电算化系统的时候没有预先了解清楚该系统的实用性,缺乏目的性。一些企业没有对电算化系统和相关工作软件进行及时的更新换代,会计工作人员不能熟练的操作使用系统和软件,就会导致电算化管理中的内部控制不能正常有效的发挥作用。
三、对策
1、建立企业会计电算化操作的内部管理和内部控制的制度
首先,要制定出企业会计电算化操作的内部管理和内部控制的制度,才能让工作人员有相关的规定可以遵循。企业需要及时更新和改进相关的电算化操作系统,设立出专门的工作人员对操作密码进行妥善的管理,避免数据信息的泄露。禁止员工越权处理、无权操作和顶替操作等行为的发生,一旦发现这种情况,就以退职作处理。企业会计要经过正轨的审批才能运行下去,例如通过同级的财政部门和业务主管部门。企业要监理处新的岗位制度适应新型的电算化管理模式,明确员工的职责分工。避免员工因分工不明确而怠慢工作的行为,提高工作效率和工作质量。
2、提高员工的专业素质
对员工进行定期的职业培训,企业会计电算化的发展很大程度上取决于员工的专业素质。企业要积极地引进人才,采取考核的形式去检验员工是否掌握相关的财务会计理论知识和电算化系统的操作技能。企业要做好宣传职业道德和相关工作法律法规的.工作,避免出现员工做出非法乱纪行为的情况,提高员工的职业道德和职业精神。
3、提高相关软件和电算化系统的实用性
企业会计在采购电算化系统的时候应该预先对其进行彻底的了解,提高实用性。并定期对系统和软件进行更新和改进等维护工作。在引进新型的系统和软件的时候要对员工进行讲解和培训,促进员工早日熟练操作系统,充分发挥电算化系统的作用和优势。
四、结语
随着现代科学技术的发展,企业会计逐渐实现了电算化管理的新型模式。但是会计电算化管理中的内部控制存在着种种不可忽视的问题,而这些不可忽视的问题影响着会计电算化的发展,我国企业需要加强对会计电算化管理中的内部控制。
参考文献:
[1]王汇婷.企业会计电算化管理中的内部控制存在的问题及对策[J].中国市场,20xx,(18):136+138.
[2]李倚天.论企业会计电算化管理过程中的内部控制[J].中国市场,20xx,(35):62-63+67.
[3]程江艳.浅谈企业会计电算化管理中的内部控制[J].湖北科技学院学报,20xx,(01):17-19.
★ 企业内部控制制度
★ 企业内部管理制度
★ 学校规范
★ 岗位规范
企业内部控制基本规范(推荐8篇)
