关于印发企业内部控制规范体系实施中相关问题解释第1号
的通知
财会[2012]3号
颁布时间:2012-2-23发文单位:财政部
中共中央直属机关事务管理局,铁道部、国务院机关事务管理局,解放军总后勤部、武警部队后勤部,各省、自治区、直辖市、计划单列市财政厅(局),新疆生产建设兵团财务局,各中央管理企业、上市公司:
《企业内部控制基本规范》(财会[2008]7号)及其配套指引已于2011年1月1日起在境内外同时上市的公司和部分在境内主板上市的公司实施和试点。具体执行过程中,企业反映了一些问题,我部会同证监会、审计署、银监会、保监会对这些问题进行了研究,并征求了有关上市公司、咨询公司等单位的意见,在此基础上制定了《企业内部控制规范体系实施中相关问题解释第1号》。经会签证监会、审计署、银监会、保监会,现予印发。
附件:企业内部控制规范体系实施中相关问题解释第1号
财政部
二〇一二年二月二十三日
附件:
企业内部控制规范体系实施中相关问题解释第1号
根据财政部等五部委的要求,《企业内部控制基本规范》(财会[2008]7号)及其配套指引已于2011年1月1日起在境内外同时上市的69家公司实施。同时,财政部、证监会又选择了200多家在境内主板上市的公司进行试点。实施一年总体进展顺利,但也存在一定问题。为推动《企业内部控制基本规范》及其配套指引的顺利实施,现对有关问题解释如下:
1.如何把握企业内部控制规范体系的强制性与指导性的关系?
答:在实施试点中,一些企业反映,《企业内部控制基本规范》及其配套指引的规定是否需要逐条执行。
《企业内部控制基本规范》是内部控制建设与实施应该遵循的基本原则和总体要求,具有强制性,纳入实施范围的企业应当遵照执行。《企业内部控制配套指引》(财会[2010]11号,包括18个应用指引、1个评价指引和1个审计指引)是对《企业内部控制基本规范》相关规定的进一步补充和说明,具有指导性和示范性,纳入实施范围的企业可以结合所在行业要求和企业自身特点,参照配套指引的规定开展内部控制建设与实施工作。
2.已经完全按照境外监管机构要求建设与实施内部控制的境内外同时上市的公司,是否需要执行我国的企业内部控制规范体系?
答:目前,许多国家和地区对公众公司内部控制都有相关的规定和要求。我国企业内部控制规范体系在充分借鉴国际上先进经验和做法的同时,更多地适应了我国国情,尤其是充分考虑了我国目前法律法规体系、公司治理结构、企业管理体制、风险管控实务等具体情况,提出了内部控制的目标、原则、要素等,且不局限于财务报告内部控制,更多突出全面内部控制的要求。因此,境内外同时上市的公司应当在满足境外监管机构要求的基础上,对照我国企业内部控制规范体系,特别是应当围绕《企业内部控制基本规范》提出的内部控制五目标,对相关控制措施进行适当调整或补充完善。
3.企业按照企业内部控制规范体系建设与实施内部控制,是否还需要遵守我国行业主管部门和市场监管部门对内部控制的有关要求?
答:《企业内部控制基本规范》及其配套指引是对不同行业、各类企业提出的一般性要求,具有普适性。行业主管或监管部门对所辖企业的内部控制管理规定,是不同行业内部控制的特殊要求,也是《企业内部控制基本规范》的重要补充。企业应当按照《企业内部控制基本规范》及其配套指引规定和行业管理、市场监管的要求,建设与实施内部控制。
4.如何协调好内部控制与风险管理的关系?
答:《企业内部控制基本规范》及其配套指引,充分吸收了全面风险管理的理念和方法,强调了内部控制与风险管理的统一。内部控制的目标就是防范和控制风险,促进企业实现发展战略,风险管理的目标也是促进企业实现发展战略,二者都要求将风险控制在可承受范围之内。因此,内部控制与风险管理二者不是对立的,而是协调统一的整体。
在实际工作中,一些企业的内部控制和风险管理工作由不同机构负责。对此,企业可以对有关机构和业务进行整合,从工作内容、目标、要求以及具体工作执行的方法、程序等方面,将内部控制建设和风险管理工作有机结合起来,避免职能交叉、资源浪费、重复劳动,降低企业管理成本,提高工作效率和效果。
5.对于《企业内部控制配套指引》尚未规范的领域,应如何处理?
答:由于企业所面临的客观环境和自身的经营管理活动比较复杂,目前的《企业内部控制配套指引》仅对企业常见的、一般性生产经营过程的主要方面和环节进行了规范。在建设与实施内部控制的过程中,对于《企业内部控制配套指引》尚未规范的业务领域,企业应当遵循《企业内部控制基本规范》的原则和要求,按照内部控制建设与实施的基本原理和一般方法,从企业经营目标出发,识别和评估相关风险,梳理关键业务流程,根据风险评估的结果,制定和执行相应控制措施。
6.如何权衡内部控制的实施成本与预期效益?
答:企业按照《企业内部控制基本规范》及其配套指引的要求建设与实施内部控制,必然需要支付一定的成本,可能会发生内部控制制度和流程的设计与实施费用、聘请专业机构提供咨询服务费用、建立融入内部控制要求的信息系统费用、聘请会计师事务所开展内部控制审计费用,等等。建设与实施内部控制应当从提高企业长期效益出发,从促进企业可持续
发展出发,将内部控制作为一项常规性工作,贯穿于企业管理之中,加大投入。同时,应当按照重要性原则,关注重要业务事项和高风险领域,抓住关键风险控制点。集团性企业可以采取分类试点、逐步推广的方式,选择下属不同类型的企业试点,形成范本,减少重复建设。
聘请会计师事务所开展内部控制审计是建设与实施内部控制的重要环节,是检验内部控制有效性的重要手段和有力保证。内部控制审计费用是企业实施内部控制规范体系应当承担的成本,企业应安排相应经费确保审计工作的及时、有效开展。内部控制审计是一项区别于财务报告审计的独立业务,企业应就该项业务与会计师事务所签订单独的业务约定书。同时,企业也应权衡审计成本与审计效益,在业务约定书中明确有关费用标准,并对会计师事务所审计资源的投入和审计质量提出明确要求。
7.如何协调好内部控制与其他管理体系的关系?
答:内部控制贯穿于整个企业管理,与其他管理体系相辅相成、密不可分,是企业管理的重要组成部分。企业现有管理体系的设计、运行以及审核认证需要遵循已经发布的国家标准或行业标准。这些标准与企业内部控制规范体系的原则和要求并不矛盾。在实际工作中,个别企业的内部控制体系建设与管理体系运行发生冲突,原因可能是企业采用的方式方法出现了偏差,如简单照搬内部控制应用指引的规定,没有考虑企业的实际情况,为控制而控制,导致控制设计不合理,出现控制过度或控制冗余;也可能是企业经营管理部门对内部控制的重要性认识不足,不愿意受到更多的牵制和监督,从而以影响经营效率和目标为借口,拒绝必要的内部控制;等等。对此,企业应当立足管理现状,全面梳理各项管理制度和管理体系,从管理体制、机制以及落实各级权利责任等方面,将内部控制的要求融入各项管理体系中,形成内部控制的长效机制,使内部控制真正为经营管理服务;应当从总体目标出发,通过培训教育提高企业经营管理人员对内部控制的理解和认识,将内部控制的要求纳入绩效考核体系以加强执行;可以利用信息技术固化业务流程,提高业务处理效率和信息共享水平,从而尽可能减少内部控制与其他经营管理体系的冲突。
8.企业如何确定内部控制缺陷的认定标准?
答:查找并纠正企业内部控制设计和运行中的缺陷,是开展企业内部控制评价的一项重要工作,是不断完善企业内部控制的重要手段。由于企业所处行业、经营规模、发展阶段、风险偏好等存在差异,《企业内部控制基本规范》及其配套指引没有对内部控制缺陷的认定标准进行统一规定。企业可以根据《企业内部基本规范》及其配套指引,结合企业规模、行业特征、风险水平等因素,研究确定适合本企业的内部控制重大缺陷、重要缺陷和一般缺陷的具体认定标准。企业确定的内部控制缺陷标准应当从定性和定量的角度综合考虑,并保持相对稳定。通过不断的实践,总结经验,形成一套行之有效的内部控制缺陷认定方法。
企业在开展内部控制监督检查中,对发现的内部控制缺陷,应当及时分析缺陷性质和产生原因,并提出整改方案,采取适当形式向董事会、监事会或者管理层报告。对于重大缺陷,企业应当在内部控制评价报告中进行披露。
财政部将会同证监会、审计署、银监会、保监会等有关部门,根据首次执行和试点情况,分行业、分类型总结企业的内部控制缺陷认定标准,供参考。
9.实施《企业内部控制基本规范》及其配套指引的企业,是否需要设置专门的内部控制机构?
答:根据《企业内部控制基本规范》的规定,企业董事会负责内部控制的建立健全和有效实施。为便于董事会履行好企业内部控制规范体系的设计、建立、运行与改进方面的职责,董事会应当指定专门委员会负责指导内部控制建设与实施工作。一般情况下企业应当成立专门机构负责组织协调内部控制的建立实施及日常工作。
对于少数企业受制于岗位编制、专业人员等条件限制,目前尚不具备成立专门的内部控制管理机构的,可暂将内部控制管理职能划归现有机构。随着企业内部控制建设的持续深入和相关条件的不断成熟,企业应考虑成立专门机构,保证有足够的资源支持和协调内部控制工作的开展,确保内部控制工作的相对独立性。
10.如何编制和披露企业内部控制评价报告?
企业内部控制评价是企业董事会对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。开展内部控制评价,可以及时发现和纠正企业内部控制建设与实施中存在的问题,并持续自我完善。企业可以独立开展内部控制评价工作,也可以委托不承担本企业内部控制审计的中介机构协助开展内部控制评价工作。
根据《企业内部控制基本规范》、《企业内部控制评价指引》的要求,我们制定了企业内部控制评价报告的格式,供企业编制评价报告时参考,企业也可以根据实际情况对具体的报告方式作适当调整,但有关内容原则上应体现在年度报告中。
附:XX公司20xx年度内部控制评价报告
附:
XX公司20xx年度内部控制评价报告
xx公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和要求,结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司内部控制的有效性进行了自我评价。
一、董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与实施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。
公司内部控制的目标是:[一般包括合理保证经营合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略]。由于内部控制存在固有局限性,故仅能对实现上述目标提供合理保证。
二、内部控制评价工作的总体情况
公司董事会授权内部审计机构[或其他专门机构]负责内部控制评价的具体组织实施工作,对纳入评价范围的高风险领域和单位进行评价[描述评价工作的组织领导体制,一般包括评价工作组织结构图、主要负责人及汇报途径等].
公司[是/否]聘请了专业机构[中介机构名称]提供内部控制咨询服务;公司[是/否]聘请了专业机构[中介机构名称]协助开展内部控制评价工作;公司[是/否]聘请会计师事务所[会计师事务所名称]对公司内部控制进行独立审计。
三、内部控制评价的范围
内部控制评价的范围涵盖了公司及其所属单位的主要业务和事项[列明评价范围占公司总资产比例或占公司收入比例等],重点关注下列高风险领域:
[列示公司根据风险评估结果确定的内部控制前“十大”主要风险]
纳入评价范围的单位包括:
[无需罗列单位名称,而是描述纳入评价范围单位的行业性质、层级等]
纳入评价范围的业务和事项包括(根据实际情况调整,未尽事项可以充实):
(一)组织架构
(二)发展战略
(三)人力资源
(四)社会责任
(五)企业文化
(六)资金活动
(七)采购业务
(八)资产管理
(九)销售业务
(十)研究与开发
(十一)工程项目
(十二)担保业务
(十三)业务外包
(十四)财务报告
(十五)全面预算
(十六)合同管理
(十七)内部信息传递
(十八)信息系统
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗漏。
(如存在重大遗漏)公司本年度未能对以下构成内部控制重要方面的单位或业务(事项)进行内部控制评价:
[逐条说明未纳入评价范围的重要单位或业务(事项),包括单位或业务(事项)描述、未纳入的原因、对内部控制评价报告真实完整性产生的重大影响等]
四、内部控制评价的程序和方法
内部控制评价工作严格遵循基本规范、评价指引及公司内部控制评价办法规定的程序执行[描述公司开展内部控制检查评价工作的基本流程].
评价过程中,我们采用了(个别访谈、调查问题、专题讨论、穿行测试、实地查验、抽样和比较分析)等适当方法,广泛收集公司内部控制设计和运行是否有效的证据,如实填写评价工作底稿,分析、识别内部控制缺陷[说明评价方法的适当性及证据的充分性].
五、内部控制缺陷及其认定
公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,研究确定了适用本公司的内部控制缺陷具体认定标准,并与以前年度保持了一致[描述公司内部控制缺陷的定性及定量标准],或作出了调整[描述具体调整标准及原因].
根据上述认定标准,结合日常监督和专项监督情况,我们发现报告期内存在[数量]个缺
陷,其中重大缺陷[数量]个,重要缺陷[数量]个。重大缺陷分别为:[对重大缺陷进行描述,并说明其对实现相关控制目标的影响程度].
六、内部控制缺陷的整改情况
针对报告期内发现的内部控制缺陷(含上一期间未完成整改的内部控制缺陷),公司采取了相应的整改措施[描述整改措施的具体内容和实际效果].对于整改完成的重大缺陷,公司有足够的测试样本显示,与重大缺陷[描述该重大缺陷]相关的内部控制设计且运行有效(运行有效的结论需提供90天内有效运行的证据)。
经过整改,公司在报告期末仍存在[数量]个缺陷,其中重大缺陷[数量]个,重要缺陷[数量]个。重大缺陷分别为:[对重大缺陷进行描述].
针对报告期末未完成整改的重大缺陷,公司拟进一步采取相应措施加以整改[描述整改措施的具体内容及预期达到的效果].
七、内部控制有效性的结论
公司已经根据基本规范、评价指引及其他相关法律法规的要求,对公司截至20xx年12月31日的内部控制设计与运行的有效性进行了自我评价。
(存在重大缺陷的情形)报告期内,公司在内部控制设计与运行方面存在尚未完成整改的重大缺陷[描述该缺陷的性质及其对实现相关控制目标的影响程度].由于存在上述缺陷,可能会给公司未来生产经营带来相关风险[描述该风险].
(不存在重大缺陷的情形)报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得以有效执行,达到了公司内部控制的目标,不存在重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间[是/否]发生对评价结论产生实质性影响的内部控制的重大变化。[如存在,描述该事项对评价结论的影响及董事会拟采取的应对措施].
我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。[简要描述下一年度内部控制工作计划]未来期间,公司将继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
董事长:[签名]
XX公司
20xx年xx月xx日
企业内部控制规范——基本规范 第一章总则 第一条为了引导和推动企业建立健全内部控制,提高企业内部控制与经营管理水平,促进企业健康可持续发展,维护社会主义市场经济秩序和社会公众利益,依据《中华人民共和国会计法》、《中华人民共和国公司法》、《中华人民共和国证券法》以及其他有关法律、行政法规的规定,制定本规范。 第二条企业内部控制规范包括基本规范、具体规范和应用指南等。 基本规范规定企业内部控制的基本目标、基本要素、基本原则和总体要求,是制定具体规范和应用指南的基本依据。 具体规范和应用指南根据基本规范制定,是对企业有效执行基本规范作出的具体规定和应用说明。 第三条本规范适用于中华人民共和国境内的大型企业、上市公司和其他涉及重大公众利益的企业(以下简称企业)。 中小企业和其他有关单位可以参照本规范和具体规范建立健全本单位的内部控制。 第四条本规范所称内部控制,是指由企业董事会(或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构,以下简称董事会)、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动: (一)企业战略; (二)经营的效率和效果; (三)财务报告及管理信息的真实、可靠和完整; (四)资产的安全完整; (五)遵循国家法律法规和有关监管要求。 有义务对外提供财务报告的企业,应当确保财务报告及管理信息的真实、可靠和完整,具备条件的,还应同时实现其他控制目标。 第五条企业内部控制涵盖企业经营管理的各个层级、各个方面和各项业务环节。不同所有制形式、不同组织形式、不同行业、不同规模的企业可以结合实际情况,从不同的角度入手建立健全内部控制。但是,建立有效的内部控制,至少应当考虑以下基本要素: (一)内部环境。内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置
企业内部控制基本规范解读及应用指南》第一讲 一、单项选择题(下列各小题备选答案中,只有一个符合题意的正确答案。请选择答案所对应的英文字母。) ·公元前3600年美索不达米亚文化时期付款清单上的“点、勾、圈”和我国公元前1100年周朝的“一家财富之出入、数人耳目之同焉”等财富管理手段,反映的理念是()。 A.内部控制B.财务管理 C.公司治理D.危机意识 A B C D 【正确答案】:A 【解析】: 公元前3600年美索不达米亚文化时期付款清单上的“点、勾、圈”;我国公元前1100年周朝的“一家财富之出入、数人耳目之同焉”等财富管理手段,闪耀着内部控制的火花。 二、判断题(请在各小题后面选择您认为正确的结果。) ·企业内部控制是企业发现问题后的防范和补救措施。() 对错 【正确答案】:错 【解析】:完善的内部控制体系,并不仅仅是在事后修修补补,更应在事前建立防范体系,防患于未然。 企业内部控制基本规范解读及应用指南》第二讲 一、单项选择题(下列各小题备选答案中,只有一个符合题意的正确答案。请选择答案所对应的英文字母。) ·2008年6月28日,财政部、证监会、审计署、银监会、保监会召开发布会,以财会[2008]7号文件的形式联合发布了表明我国内部控制体系建设的重大突破,标志着我国内部控制体系建设取得了阶段性成果的是()。 A.《企业内部控制基本规范》 B.《企业内部控制具体规范》 C.《企业内部控制审核指导意见》 D.《中央企业内部控制评价办法》 A B C D 【正确答案】:A 【解析】: 2008年6月28日,财政部、证监会、审计署、银监会、保监会召开发布会,以财会[2008]7号文件的形式联合发布了《企业内部控制基本规范》,这是我国内部控制体系建设的重大突破,标志着我国内部控制体系建设取得了阶段性成果。 二、判断题(请在各小题后面选择您认为正确的结果。) ·《企业内部控制基本规范》主要强调围绕经营管理和风险控制,并将内部控制上升到企业战略的高度。()
内部控制管理制度 第一章总则 第一条指公司为防范和化解风险,保证经营运作符合公司的发展规划,在充分考虑内部环境的基础上,通过建立组织机制、运用管理方法、实施操作程序与控制措施而形成的系统。 第二章公司内部控制的目标 第二条保证公司经营运作严格遵守国家有关法律法规和行业监管规则自觉形成守法经营、规范运作的经营思想和经营理念。 第三条防范和化解经营风险,提高经营管理效率,确保经营业务的稳健运行和受托资产的安全完整,实现公司的持续、安全、稳健发展。 第四条确保基金和基金管理人的财务和其他信息真实、准确、完准、及时。 第三章公司内部控制的原则 第五条健全性原则: 公司内部控制必须覆盖公司所有人员,各部门之间、人员之间应互相配合、协调同步、紧密衔接,避免只管互相牵制而不顾办事效率的做法,导致不必要的扯皮和脱节现象。 第六条有效性原则: 内部控制的有效性是指内部控制必须讲究效率和效果,所有的控制制度必须得到贯彻执行。公司内部涉及基金管理工作的任何个人不得拥有超越内部控制的权利。
第七条独立性原则: 公司内部控制的独立性指公司各部门、岗位职责应保持相对独立、基金资产、自有资产、其他资产的运作应当分离。各岗位由专人负责,接受部门领导监督。 第八条相互制约原则: 公司内部控制的相互制约指公司内部部门和岗位的设置应当权责分明、相互制衡。公司内部的各项业务,从申请到执行必须经过两个或两个以上部门相互监督和核查。 第九条成本效益原则: 内部控制的成本效益指公司运用科学的经营管理方法降低运作成本,提高经济效益。在业务处理过程中,对投资、研究、交易影响范围广的关键点位须投入大量的人力、物力,且必须进行严格控制,而对普通点有一定的监控措施就可以,不必投入过多。 第四章公司内部控制的基本要素 公司内部控制的基本要素主要包括:控制环境、风险评估、控制活动、信息沟通和内部监控。 第十条控制环境 公司管理层应牢固树立内控优先和风险管理理念,努力培养全体员工的风险防范意识,营造一个浓厚的内控文化氛围,保证全体员工及时了解国家法律法规和公司规章制度,使风险意识贯穿到公司各个部门、各个岗位和各个环节。各部门、各岗位职责明确又互相监督制衡。 第十一条风险评估
《企业内部控制基本规范》解读下 全面预算内部控制概述 预算控制是内部控制中使用较为广泛的一种控制措施。通过预算控制,使得企业的经营目标转化为各部门、各个岗位以至个人的具体行为目标,作为各责任单位的约束条件,能够从根本上保证企业经营目标的实现。 全面预算,是指企业对一定期间的各项生产经营活动作出的预算安排。企业全面预算一般包括经营预算、资本预算和财务预算等。 (一)企业至少应当关注全面预算管理的下列风险: 1.缺乏预算或预算编制不完整,可能导致企业盲目经营; 2.预算执行不力,可能导致企业无法实现生产经营目标。 (二)应对措施 企业应当建立全面预算管理制度,强化预算约束,明确预算编制、执行、考核等环节的主要风险点,采取相应措施,实施有效控制。企业在建立与实施预算内部控制中,至少应当强化对下列关键方面或者关键环节的控制: 1.职责分工、权限范围和审批程序应当明确规范,机构设置和人员配备应当科学合理; 2.全面预算编制、执行、调整、分析与考核、评估与披露等的控制流程应当清晰严密,对预算编制方法、审批程序、
预算执行情况检查、预算调整、预算执行结果的分析考核等应当有明确的规定。 关键内部控制 一、岗位分工与授权批准 企业应当建立全面预算工作岗位责任制,明确相关部门和岗位的职责、权限,确保全面预算工作中的不相容岗位相互分离、制约和监督。 (一)全面预算工作不相容岗位一般包括: 1.预算编制(含预算调整)与预算审批 编制预算的人员与审批人员是不相容的。审批人应当根据预算工作授权批准制度的规定,在授权范围内进行审批,不得超越审批权限。经办人应当在职责范围内,按照审批人的批准意见办理预算工作。对于审批人超越授权范围审批的预算事项,经办人有权拒绝办理,并同时向上级部门报告。 2.预算审批与预算执行 预算审批与执行工作也是不相容的,执行这两个工作的人员应该各司其职,具有明确的界限,跨过了这个界限,就属于违背了内部控制关于预算控制的基本规范。 3.预算执行与预算考核 预算执行人员与对预算进行考核的人员不能由一个人
企业内部控制基本规范及配套指引 目录 企业内部控制基本规范 (4) 第一章总则 (4) 第二章内部环境 (5) 第三章风险评估 (6) 第四章控制活动 (7) 第五章信息与沟通 (8) 第六章内部监督 (8) 第七章附则 (9) 企业内部控制应用指引 (9) 企业内部控制应用指引第1号——组织架构 (9) 第一章总则 (9) 第二章组织架构的设计 (9) 第三章组织架构的运行 (10) 企业内部控制应用指引第2号——发展战略 (11) 第一章总则 (11) 第二章发展战略的制定 (11) 第三章发展战略的实施 (11) 企业内部控制应用指引第3号——人力资源 (13) 第一章总则 (13) 第二章人力资源的引进与开发 (13) 第三章人力资源的使用与退出 (13) 企业内部控制应用指引第4号——社会责任 (15) 第一章总则 (15) 第二章安全生产 (15) 第三章产品质量 (15) 第四章环境保护与资源节约 (16) 第五章促进就业与员工权益保护 (16) 企业内部控制应用指引第5号——企业文化 (17) 第一章总则 (17) 第二章企业文化的培育 (17) 第三章企业文化的评估 (17) 企业内部控制应用指引第6号——资金活动 (19) 第一章总则 (19) 第二章筹资 (19) 第三章投资 (20) 第四章营运 (21) 企业内部控制应用指引第7号——采购业务 (22) 第一章总则 (22) 第二章购买 (22)
企业内部控制应用指引第8号——资产管理 (24) 第一章总则 (24) 第二章存货管理 (24) 第三章固定资产管理 (25) 第四章无形资产管理 (25) 企业内部控制应用指引第9号——销售业务 (27) 第一章总则 (27) 第二章销售 (27) 第三章收款 (27) 企业内部控制应用指引第10号——研究与开发 (29) 第一章总则 (29) 第二章立项与研究 (29) 第三章开发与保护 (30) 企业内部控制应用指引第11号——工程项目 (31) 第一章总则 (31) 第二章工程立项 (31) 第三章工程招标 (32) 第四章工程造价 (32) 第五章工程建设 (33) 第六章工程验收 (33) 企业内部控制应用指引第12号——担保业务 (35) 第一章总则 (35) 第二章调查评估与审批 (35) 第三章执行与监控 (36) 企业内部控制应用指引第13号——业务外包 (37) 第一章总则 (37) 第二章承包方选择 (37) 第三章外包业务实施 (38) 企业内部控制应用指引第14号——财务报告 (39) 第一章总则 (39) 第二章财务报告的编制 (39) 第三章财务报告的对外提供 (40) 第四章财务报告的分析利用 (40) 企业内部控制应用指引第15号——全面预算 (42) 第一章总则 (42) 第二章预算编制 (42) 第三章预算执行 (42) 第四章预算考核 (43) 企业内部控制应用指引第16号——合同管理 (44) 第一章总则 (44) 第二章合同的订立 (44) 第三章合同的履行 (45) 企业内部控制应用指引第17号——内部信息传递 (46)
企业有哪些内部控制制度 一、完善企业内控环境严格授权批准制度 治理结构面股东、董事、监事、经理层间应形权责配、激励与约束、权利制衡关系各项管理落实处管理部门设置面建立完善科、符合企业特点内部组织结构合理、效设置各部门岗位建立部门岗位责任制度明确工作职责建立、健全内部牵制制度实行相容职务相离根据内部控制要求单位确定完善组织结构程应遵循相容职务离原则单位经济通划五步骤即:授权、签发、核准、执行记录般情况述每步骤由相独立员(或部门)实施能够保证相容职务离便于内部控制作用发挥 二、规范财务计核算全面推行预算管理 企业必须依据计家统计制度等规制定适合本企业计处理程序实行计员岗位责任制建立严密计控制系统实行家统级计科目基础企业应根据经营管理需要统设定明细科目集团性公司更必要统级公司计明细科目便统口径统核算明确计凭证、计账薄财务计报告处理程序与遵循计制度规定核算原则使计真实现家宏观经济调控管理提供信息、企业内部经营管理提供信息、企业外部各关面解其财务状况经营提供信息目标 预算企业财务管理重要组部达企业既定目标编制经营、资本、财务等度收支总体计划包括筹资、融资、采购、产、销售、投资、管理等经营全程要营业收入、本费用、现金流量重点推行全面预算管理并预算结及进行科析产差异进行效控制 三、健全财产保全制度防范市场经营风险 严格执行财产保全控制限制未授权员财产直接接触并采取定期盘点、账实核、记录保护、财产保险、记录监控等措施确保各种财产安全完整 树立风险意识针各风险控制点建立效风险管理系统通风险预警、识别、评估、析、报告等措施财务风险经营风险进行全面防范控制必要设置风险评估部门或岗位专门负责关风险识别、规避控制 四、完善用制度加强信息管理 力资源要素数量质量状况力资源所具忠诚、向力创造力企业兴旺发达力强推力所何充调企业力资源积极性、主性、创造性发挥力资源潜能已企业管理任务力资源控制应建立严格招聘程序保证应聘员符合招聘要求要定期员工进行培训提高其业务素质更完规定任务;加强职工业绩考核调职工工作积极性创造性 五、建立内部报告制度完善内部审计体制 满足企业内部管理效性针性企业应建立内部管理报告体系借助管理计手段实反映经营状况及披露相关重要信息 内部审计控制内部控制种特殊形式企业内部经济管理制度否合规、合理效独立评价机构某种意义讲其内部控制再控制内部审计企业应保持相独立性应独立于其经营管理部门受董事或属审计委员领导内审部门负责审查各项内部控制制度执行情况并审查结向企业董事或高管理局报告内部审计工作越仔细内部控制制度越健全越能增强内部控制工作效率与靠性篇二:公司内控制度样本 ******集团公司内部控制制度 第一章总则 第一条为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,根据《中华人民共和国公司法》、《中华人民共和国会计法》及《企业内部控制规范》等有关法律法规,制定本制度。 第二条本制度适用于公司各部门。分公司及子公司可以参照本制度建立与实施内部控制。 第三条本制度所称内部控制是指由企业董事会(或者由企业章程规定的经理、厂长办
企业内部控制具体规范第xx号--货币资金 第一章总则 第一条为了引导企业加强对货币资金的内部控制,保证货币资金的安全,提高货币资金的使用效益,根据《企业内部控制规范--基本规范》以及国家有关法律法规,制定本规范。 第二条本规范所称货币资金,是指企业所拥有或控制的现金、银行存款和其他货币资金。 第三条企业在建立和实施货币资金内部控制制度中,至少应当强化对以下关键方面或者关键环节的风险控制,并采取相应的控制措施: (一)职责分工、权限范围和审批程序应当明确,机构设置和人员配备应当科学合理; (二)现金、银行存款的管理应当符合法律要求,银行账户的开立、审批、核对、清理应当严格有效,现金盘点和银行对账单的核对应当按规定严格执行; (三)与货币资金有关的票据的购买、保管、使用、销毁等应当有完整的记录,银行预留印鉴和有关印章的管理应当严格有效。 第二章职责分工与授权批准 第四条企业应当建立货币资金业务的岗位责任制,明确相关部门和岗位的职责权限,确保办理货币资金业务的不相容岗位相互分离、制约和监督。 货币资金业务的不相容岗位至少应当包括: (一)货币资金支付的审批与执行; (二)货币资金的保管与盘点清查; (三)货币资金的会计记录与审计监督。 出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作。 第五条企业应当配备合格的人员办理货币资金业务,并结合企业实际情况,对办理货币资金业务的人员定期进行岗位轮换。 企业关键财会岗位,可以实行强制休假制度,并在最长不超过五年的时间内进行岗位轮换。 第六条企业应当建立货币资金授权制度和审核批准制度,并按照规定的权限和程序办理货币资金支付业务。 (一)支付申请。企业有关部门或个人用款时,应当提前向经授权的审批人提交货币资金支付申请,注明款项的用途、金额、预算、限额、支付方式等内容,并附有效经济合同、原始单据或相关证明。(二)支付审批。审批人根据其职责、权限和相应程序对支付申请进行审批。对不符合规定的货币资金支付申请,审批人应当拒绝批准,性质或金额重大的,还应及时报告有关部门。 (三)支付复核。复核人应当对批准后的货币资金支付申请进行复核,复核货币资金支付申请的批准范围、权限、程序是否正确,手续及相关单证是否齐备,金额计算是否准确,支付方式、支付企业是否妥当等。复核无误后,交由出纳人员等相关负责人员办理支付手续。 (四)办理支付。出纳人员应当根据复核无误的支付申请,按规定办理货币资金支付手续,及时登记现金和银行存款日记账。 第七条严禁未经授权的部门或人员办理货币资金业务或直接接触货币资金。 第三章现金和银行存款的控制 第八条企业应当加强现金库存限额的管理,超过库存限额的现金应当及时存入开户银行。 第九条企业应当根据《现金管理暂行条例》的规定,结合本企业的实际情况,确定本企业的现金开
《企业内部控制基本规范及配套指引(全文)》 企业内部控制基本规范及配套指引 (全文)企业内部控制基本规范企业内部控制基本规范1第一章总则4第二章内部环境6第三章风险评估7第四章控制活动8第五章信息与沟通9第六章内部监督10第七章附则11 企业内部控制应用指引12 企业内部控制应用指引第1号组织架构12第一章总则12第二章组织架构的设计12第三章组织架构的运行13 企业内部控制应用指引第2号发展战略14第一章总则14第二章发展战略的制定14第三章发展战略的实施15 企业内部控制应用指引第3号人力资源16第一章总则16第二章人力资源的引进与开发16第三章人力资源的使用与退出17 企业内部控制应用指引第4号社会责任19第一章总则19第二章安全生产19第三章产品质量19第四章环境保护与资源节约20第五章促进就业与员工权益保护20 企业内部控制应用指引第5号企业文化22第一章总则22第二章企业文化的建设22第三章企业文化的评估23 企业内部控制应用指引第6号资金活动24第一章总则24第二章筹资24第三章投资26第四章营运27 企业内部控制应用指引第7号采购业务29第一章总则29第二章购买29第三章付款31 企业内部控制应用指引第8号资产管理32第一章总则32第二章存货32第三章固定资产33第四章无形资产34 企业内部控制应用指引第9号销售业务36第一章总则36第二章销售36第
三章收款37 企业内部控制应用指引第10号研究与开发38第一章总则38第二章立项与研究38第三章开发与保护39 企业内部控制应用指引第11号工程项目40第一章总则40第二章工程立项40第三章工程招标41第四章工程造价42第五章工程建设43第六章工程验收44 企业内部控制应用指引第12号担保业务45第一章总则45第二章调查评估与审批45第三章执行与监控46 企业内部控制应用指引第13号业务外包47第一章总则47第二章承包方选择47第三章业务外包实施48 企业内部控制应用指引第14号财务报告50第一章总则50第二章财务报告的编制50第三章财务报告的对外提供51第四章财务报告的分析利用52 企业内部控制应用指引第15号全面预算53第一章总则53第二章预算编制53第三章预算执行54第四章预算考核55 企业内部控制应用指引第16号合同管理56第一章总则56第二章合同的订立56第三章合同的履行57 企业内部控制应用指引第17号内部信息传递59第一章总则59第二章内部报告的形成59第三章内部报告的使用60 企业内部控制应用指引第18号信息系统61第一章总则61第二章信息系统的开发61第三章信息系统的运行与维护62 企业内部控制评价指引64第一章总则64第二章内部控制评价的内容64第三章内部控制评价的程序65第四章内部控制缺陷的认定66第五章内部控制评价报告67 企业内部控制审计指引69第一章总则69第二章计划审计工作69第三章实施审计工作70第四章评价控制缺陷72第五
公司内部控制制度 (一) 内部控制管理制度 总则 第一条为规范和加强公司内部控制,提高公司经营管理水平和风险防范能力,促进公 司可持续发展,保护投资者的合法权益,根据《公司法》、《证券法》、《企业内部控制基本规 范》、《上海证券交易所股票上市规则》、《上海证券交易所上市公司内部控制指引》等法律法 规、业务规则以及《公司章程》的相关规定,制定本制度。 第二条本制度所称内部控制,是指由公司董事会、监事会、管理层以及全体员工实施 的、旨在实现控制目标的过程。 第三条内部控制的目标是: (一)合理保证公司经营管理合法合规。 (二)保障公司的资产安全。 (三)保证公司财务报告及相关信息真实完整。 (四)提高经营效率和效果。 (五)促进公司实现发展战略。 第四条公司建立与实施内部控制制度,应遵循下列原则: (一)全面性原则。内部控制贯穿决策、执行和监督全过程,覆盖公司及其所属单位的 各种业务和事项。 (二)重要性原则。内部控制在全面控制的基础上,关注重要业务事项和高风险领域。 (三)制衡性原则。内部控制在治理结构、机构设置及权责分配、业务流程等方面形成 相互制约、相互监督,同时兼顾运营效率。 (四)适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适 应,并随着情况的变化及时加以调整。 (五)成本效益原则。内部控制权衡实施成本与预期效益,以适当的成本实现有效控制。 第五条公司建立与实施有效的内部控制,包括下列基本要素: (一)目标设定,是指董事会和管理层根据公司的风险偏好设定战略目标。 (二)内部环境,是指公司实施内部控制的基础,包括治理结构、机构设置及权责分配、 内部审计、人力资源政策、公司文化等。 (三)风险确认,是指董事会和管理层确认影响公司目标实现的内部和外部风险因素。 (四)风险评估,是指公司及时识别、系统分析经营活动中与实现内部控制目标相关的 风险,合理确定风险应对策略。 (五)风险管理策略选择,是指董事会和管理层根据公司风险承受能力和风险偏好选择 风险管理策略。 (六)控制活动,控制活动是指公司根据风险评估结果,采用相应的控制措施,将风险 控制在可承受度之内。 (七)信息与沟通,信息与沟通是指公司及时、准确地收集、传递与内部控制相关的信 息,确保信息在公司内部、公司与外部之间进行有效沟通。 (八)内部监督,是指公司对内部控制建立与实施情况进行监督检查,评价内部控制的 有效性,发现内部控制缺陷,应当及时加以改进。 第六条公司内部控制活动涵盖公司所有的营运环节,包括但不限于:销售及收款、采购和费用及付款、固定资产管理、存货管理、 预算管理、资金管理、重大投资管理、财务报 告、成本和费用控制、信息披露、人力资源管理和系统信息管理等。
企业内部控制具体规范——采购与付款 第一章总则 第一条为了引导企业加强对采购与付款业务的内部控制,规范采购 与付款行为,防范采购与付款过程中的差错和舞弊,根据《企业内部控制规范——基本规范》以及国家有关法律法规,制定本规范。 第二条本规范所称采购与付款,主要是指企业外购商品并支付价款的行为。企业外购劳务并支付价款的控制,可以参照本规范的规定执行。第三条企业在建立并实施采购与付款内部控制制度中,至少应当强 化对以下关键方面或者关键环节的风险控制,并采取相应的控制措施:(一)权责分配和职责分工应当明确,机构设置和人员配备应当科学合理; (二)请购依据应当充分适当,请购事项和审批程序应当明确;(三)采购与验收的管理流程及有关控制措施应当清晰,对供应商的选择、采购方式的确定、采购合同的签订、购进商品的验收等应有明确规定; (四)付款方式、程序、审批权限和与客户的对账办法应当明确。 第二章职责分工与授权批准
第四条企业应当建立采购与付款业务的岗位责任制,明确相关部门和岗位的职责、权限,确保办理采购与付款业务的不相容岗位相互分离、制约和监督。 企业采购与付款业务的不相容岗位至少包括: (一)请购与审批; (二)询价与确定供应商; (三)采购合同的订立与审核; (四)采购、验收与相关会计记录; (五)付款的申请、审批与执行。 第五条企业应当建立采购与付款业务的授权制度和审核批准制度,并按照规定的权限和程序办理采购与付款业务。 有资源整合条件的企业或企业集团,业务采购权应当尽量集中,实施集中或相对集中采购,或采取集中招标形式,以提高采购效率,堵塞管理漏洞,降低成本和费用。 第六条企业可以根据具体情况对办理采购业务的人员定期进行岗位轮换,防范采购人员利用职权和工作便利收受商业贿赂、损害企业利益的风险。
AB公司内部控制实施案例 AB公司为上市公司,为符合上市公司内控法规要求,提高企业经营管理水平和风险防范能力,促进企业可持续发展,根据财政部、证监会等五部委印发的企业内部控制基本规范及配套指引的要求,聘请外部咨询公司,2011年3月起着手进行内控体系建设工作。根据《企业内部控制基本规范》及其配套指引要求,结合国外公司经验,企业内部控制体系建设通常分为4个阶段,内部控制梳理、内部控制整改固化、内部控制自我评价和内部控制审计,其中前3个阶段是内控建设核心工作,需由企业主导完成,内控审计由审计师在企业配合下实施。 为做实做好内控规范体系建设工作,公司于2011年3月正式成立内控工作领导小组,由公司董事长牵头,高层领导主管、总部各部门负责人及各分子公司总经理作为组员,负责组织领导公司内部控制规范化建设工作。2011年3月中旬召开内控实施项目启动会,对公司内控建设工作进行了部署和动员,并制定公司内控实施计划及工作方案。 一、建立内控建设组织架构,明确相关人员职责。 内部控制建设作为一项长期系统性地工程,并非一蹴而就,公司决定建立一种长效领导机制持续运作。公司内控体系建设组织架构图如下,并明确董事长为内部控制实施工作的第一责任人;公司总经理、副总经理为内控实施的具体负责人。 (一)内控领导小组职责 经公司董事会审议通过,公司成立风险管理委员会,成员包括董事长、审核委员会主席、总经理、分管主要业务的公司高管及专业人士,作为内控工作领导小组。 风险管理委员会对董事会负责,主要履行以下职责: (1)负责营造良好的内部控制建设环境; (2)负责制定公司内部控制战略规划,提出总体建设方案; (3)负责审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及重大决策的风险评估报告; (4)部署内部控制建设、执行及监督活动等; (5)审议《内控手册》的编制、修改及更新; (6)提交《内部控制评价报告》; (7)协调公司内部控制建设的重大事项; (8)考核内部控制建设的相关人员,保持公司整体利益和方向的一致性。 (二)内控项目小组职责 1、公司在风险管理委员会下设立风险管理委员会办公室作为内控项目组,主要履行下列职责: (1)全面贯彻执行风险管理委员会关于内部控制建设的精神和方针;
企业内部控制基本规范》解读上 一、内部控制概念 二、内部控制规范的建设现状 三、内控的内容 四、内控建设方法 第一节内控的概念 内部控制是指为确保实现企业目标而实施的程序和政策。内部控制还应确保识别可能阻碍实现这些目标的风险因素并采取预防措施。(2009 年度中国注册会计师全国统一考试辅导教材《公司战略与风险管理》) COSO 委员会对内部控制的定义“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序:运营的效益和效率,财务报告的可靠性和遵守适用的法律法规”。 《企业内部控制基本规范》中指出,内部控制是由企业董事会、证监会、经理层和全体员工实施的,旨在实现控制目标的过程。内部控制的目标时合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效益合效果,促进企业实现发展战略。
(一)控制 什么是内控思想?过去强调的是牵制,比如,会计不能兼任出纳。过去强调的是会计控制。 现在,不是会计控制,而是风险为导向的控制,强调的是企业的管理层角度的管理控制,而会计控制是内部控制的一个组成部分。 (二)管理 1. 企业方面 作为股东投资者,由于所有权和经营权进行分离。而作为投资者,要求投资获得收益,终极目的就是获得利润。因此在加强企业管理和运作中,会在方方面面有内控的思想的覆盖和渗透。 内部控制不是牵制,不是会计内控。 内部控制是一种管理,内控的理想状态是无需内控就可以遵守规章制度。 内控是一种管理,是对风险的管理。 风险无处不再,国际风险,国家风险,政府风险,企业风险,家庭个人风险,无处不在。 对于企业而言,风险可能来自业务经营、合规、运营或财务方面,内部控制应当为企业的有效运营提供辅助条件,使企业有能力对最爱目标实现的重大风险作出反应。 2. 事业方面 在事业单位,机关财务部门作为内控重要组成部分。财务管理,
公司主要内部控制规章制度-范本1 公司主要内部控制制度 1、公司法人治理结构 公司根据《中华人民共和国公司法》、《中华人民共和国证券法》、《上市公司治理准则》等法律法规的规定,及时修订了《公司章程》及《公司股东大会议事规则》、《公司董事会议事规则》、《公司监事会议事规则》、《公司总经理工作细则》、《公司独立董事制度》等一系列规章制度,对股东大会、董事会、监事会及经理层的职责权限进行了明确界定,进一步完善公司的法人治理结构。 股东大会是公司最高权力机构,通过董事会对公司进行管理和监督,对公司重大事项进行决策;董事会向股东大会负责,在股东大会赋予的职权范围内对公司进行管理和决策;公司总经理由董事会聘任,在董事会的领导下,负责公司日常经营管理活动,落实董事会的相关决议。监事会是公司的监督机构。 2、公司组织机构的设置及其相关职能 结合公司所属行业特点及管理现状,公司设有财务部、人力资源部、证券部、技术发展中心、生产安环部、设备计量部、技术监督部、物资供应部、销售部、进出口部、仓储部等相关职能部室和生产分厂等,各部门按照独立运行、相互制衡的原则,通过相应的岗位职责,使各部门职能明确、权责明晰,避免相互推诿现象的发生。
3、公司部门、分公司及控股子公司内部控制制度 1 公司部门内部控制制度:公司按照符合现代企业管理的要求,制定了《公司管理层人员目标责任制》、《公司管理部门目标责任制》、《公司技术部门目标责任制》、《生产部门目标责任制》等规章制度,对公司各部门的职责和权限、考核和奖惩等作了明确的规定,保证了公司决策机构的规范运作、各项业务活动的健康运行以及公司经营管理目标的实现。 2 分公司和控股子公司内部控制:根据公司总体战略规划,统一协调控帀股子公司、分公司的经营策略和风险管理策略;公司建立了控股子公司、分公司的业绩考核及激励制度,并制定了重大事项内部报告制度,以此规范控股子公司重大投资、收购或出售资产、对外担保、签订重大合同等行为。定期取得控股子公司月度财务报表和生产经营管理分析资料,及时检查、了解控股子公司生产经营及管理状况。对控股子公司重要部门、关键岗位的管理人员实行委派制并定期轮换。结合各控股子公司生产经营相对独立特点,建立与之相适应的分层管 理、责任到人的管理模式,对子公司和分公司各级管理人员分别制定目标责任,并制订了一整套既能灵活适应市场需求又能保证公司统一管理的采购制度和营销制度,有力地保障了公司经营目标实现。 4、公司业务环节内部控制制度 1 销货及收款环节内部控制:根据化工行业市场状况及公司产品特点,为充分调动经销人员的积极性、扩大公司产品的市场占有率,公司制定了《公司产品销售细则》,将产品销售市场划
甘肃莫高实业发展股份有限公司 内部控制规范实施工作方案 内部控制规范 实施工作方案 实施工作方案 为加强公司内部控制规范体系建设工作,认真贯彻财政部、审计署、中国保监会、中国银监会、中国证监会五部委联合发布的《企业内部控制基本规范》(财会【2008】7号)以及《企业内部控制配套指引》(财会【2010】11号文)的精神,根据甘肃证监局《关于做好内部控制规范实施工作的通知》(甘证监函字【2012】29号)的要求,公司制定了内部控制规范实施工作方案,具体内容如下: 公司基本情况 一、公司基本情况 公司概况 (一)公司概况 股票简称:莫高股份 股票代码:600543 公司股票上市交易所:上海证券交易所 公司注册地址:兰州市城关区高新技术产业开发区一号园区 注册资本:32112万元人民币 法定代表人:赵国柱 经营范围:莫高系列葡萄酒类生产、批发;葡萄原料、脱毒苗木、种条的繁育、销售;化学药品、原料药及制剂、中药制剂(仅限分支机构生产经营);啤酒原料、花卉林木、农作物种子、饲草的种植、加工,中草药种植,畜牧养殖及畜产品加工,农业科技开发、咨询服务、培训,农副产品(不含粮食批发)及加工机械的批发零售;自营和代理各类商品及技术的进出口业务(国家限定或禁止的除外)、进料加工和"三来一补"对口贸易、转口贸易。 公司主要产品为 “莫高”牌葡萄酒、啤酒大麦芽和甘草系列产品。 公司严格按照国家相关法律法规和证券监管部门的有关规定,建立起了符合公司实际情况的公司法人治理结构。目前,公司内部控制架构由股东大会、董事会、监事会和管理层组成,分别行使权力机构、决策机构、监督机构和执行机构的职能。董事会下设战略委员会委员、审计委员会、薪酬与考核委员会和提名委员会四个专门委员会,为董事会提供专业服务。公司管理层在《公司章程》的规定和董事会授权范围内执行董事会决议,行使公司经营管理权。公司设办公室、证券部、资产财
企业内部控制实施细则手册(配有内控管理目标以及内控业务风险、流程和制度) 周常发编著
目录 第1章资金内部控制实施细则 1.1 资金管理目标 1.1.1 资金业务目标 1.1.2 资金财务目标 1.2 资金业务风险 1.2.1 资金运营风险 1.2.2 资金财务风险 1.3 资金管理业务流程 1.3.1 现金管理业务流程 1.3.2 银行存款管理业务流程 1.4 资金管理业务相关办法、规范、制度 1.4.1 现金管理办法 1.4.2 银行存款制度 第2章采购内部控制实施细则 2.1 采购管理目标 2.1.1 采购业务目标 2.1.2 采购财务目标 2.2 采购业务风险 2.2.1 采购经营风险 2.2.2 采购财务风险 2.3 采购管理业务流程 2.3.1 请购与审批控制流程 2.3.2 采购与验收控制流程 2.4 采购管理业务流程相关细则、办法、规定、制度2.4.1 采购授权与审批制度 2.4.2 采购与验收控制细则 第3章存货内部控制实施细则 3.1 存货管理目标 3.1.1 存货业务目标 3.1.2 存货财务目标 3.2 存货业务风险 3.2.1 存货管控风险 3.2.2 存货财务风险 3.3 存货管理业务流程 3.3.1 请购与采购控制流程 3.3.2 验收与保管控制流程 3.4 存货业务流程相关细则、办法、制度 3.4.1 验收与保管制度 3.4.2 领用与发放办法 第4章销售内部控制实施细则
4.1 销售管理目标 4.1.1 销售业务目标 4.1.2 销售财务目标 4.2 销售业务风险 4.2.1 销售经营风险 4.2.2 销售财务风险 4.3 销售管理业务流程 4.3.1 销售业务流程 4.3.2 发货业务流程 4.4 销售业务流程相关细则、办法、规范、制度4.4.1 客户管理细则 4.4.2 发货管理制度 第5章工程项目内部控制实施细则 5.1 工程项目管理目标 5.1.1 工程项目业务目标 5.1.2 工程项目财务目标 5.2 工程项目业务风险 5.2.1 工程项目经营风险 5.2.2 工程项目财务风险 5.3 工程项目业务流程 5.3.1 项目决策控制流程 5.3.2 工程概预算控制流程 5.4 工程项目业务流程相关细则、办法、规范、制度5.4.1 工程项目授权审批制度 5.4.2 工程项目决策实施办法 第6章固定资产内部控制实施细则 6.1 固定资产管理目标 6.1.1 固定资产业务目标 6.1.2 固定资产财务目标 6.2 固定资产业务风险 6.2.1 固定资产经营风险 6.2.2 固定资产财务风险 6.3 固定资产业务流程 6.3.1 取得与验收控制流程 6.3.2 使用与维护控制流程 6.4 固定资产业务流程相关细则、办法、规范、制度6.4.1 固定资产预算细则 6.4.2 固定资产请购办法 第7章无形资产内部控制实施细则 7.1 无形资产管理目标 7.1.1 无形资产业务目标 7.1.2 无形资产财务目标 7.2 无形资产业务风险 7.2.1 无形资产经营风险
内部控制制度 第一章总则 第一条为强化公司内部管理,保障公司经营管理的安全性和财务信息的可靠性,提高信息披露质量,实现公司治理目标,根据《公司法》等法律、法规和及《公司章程》的规定,制定本制度。 第二条公司内部控制制度是为防范经营风险,保护资产的安全与完整,促进各项经营活动的有效实施而制定的各种业务操作程序、管理方法与控制措施的总称。 第三条内部控制的职责: 董事会:全面负责公司内部控制制度的制定、实施和完善,定期对公司内部控制情况进行全面检查和效果评估; 总经理:全面落实和推进内部控制制度相关规定的执行,检查公司职能部门制定、实施和完善各自专业系统的风险管理和控制制度的情况; 公司职能部门:具体负责制定、完善和实施本专业系统的风险管理和控制制度,配合完成对公司各专业系统风险管理和控制情况的检查。 第二章内部控制的原则和目标 第四条公司内部控制制度的原则: (一)内部控制涵盖公司内部的各个部门和各个岗位,并针对业务处理过程中的关键控制点,将内部控制落实到决策、执行、监督、反馈等各个环节; (二)内部控制符合国家有关的法律法规和本公司的实际情况,要求全体员工必须遵照执行,任何部门和个人都不得拥有超越内部控制的权力;
(三)内部控制保证公司机构、岗位及其职责权限的合理设置和分工,坚持不兼容职务相互分离,确保不同机构和岗位之间权责分明、相互制约、相互监督; (四)内部控制的制定兼顾考虑成本与效益的关系,尽量以合理的控制成本达到最佳的控制效果。 第五条公司内部控制的目标: (一)遵守国家法律、法规、规章及公司内部规章制度; (二)提高公司经营的效益及效率; (三)保障公司资产的安全、完整; (四)确保公司信息披露的真实、准确、完整和公平。 第三章内部控制的主要内容 第六条公司内部控制主要指专业系统的内部风险管理和内部控制:包括环境控制、业务控制、会计系统控制、内部审计控制等。 第一节环境控制 第七条环境控制包括授权管理控制和人力资源管理控制。 第八条授权管理控制的主要内容:通过授权管理明确董事会、总经理和公司管理层、职能部门的具体职责范围;董事会组织制定相关细则并负责具体实施和改善。 董事会:《公司章程》及《董事会议事规则》明确了董事会的职责权限,规范董事会内部机构及运作程序,充分发挥董事会的经营决策中心作用。董事会行使下列职权: (一)决定公司的经营计划和投资方案; (二)制订公司的年度财务预算方案、决算方案; (三)制订公司的利润分配方案和弥补亏损方案; (四)制订公司增加或者减少注册资本; (五)决定公司对外投资、收购出售资产、资产抵押、对外担保事项、委托理财等事项;
完达山股份公司内部控制制度-工程项目 第一节总则 第一条为了加强对完达山股份公司工程项目的内部控制,根据《中华人民共和国会计法》等相关法律法规,结合本公司的实际情况,制定本制度。 第二条本制度所称工程项目是指完达山股份公司自营或发包建设的房屋、建筑物、发供电和输变电工程以及需安装调试的主要设备购置项目。 第三条本公司的工程项目集中由完达山股份公司总部集中审批并组织或授权实施。 第四条工程项目下列职务应当相互分离: 工程项目预算的审批人应与编制人相分离;工程支出的审批人应与执行人相互分离;重大合同必须由独立于经办人以外的负责人批准,必要时可聘请法律顾问进行审核;工程项目的验收人员应与参与工程施工管理人员相分离。 第二节分工及授权
第五条工程项目开工建设之前,必须经政府计划部门批准立项,并取得相关的工程建设许可证,编制项目预算书,保证工程项目手续完备,证照齐全。?内部基建或设备改造是否也是? 第六条预算金额在100万元及以下的工程项目由公司的主管副总审批,100万元以上500万元以下由公司董事长审批,500万元至1,000万元由公司董事会董事集体审议决定,达到1,000万元以上的要由股东大会批准。 第七条房屋建筑物类工程项目一律采取发包方式建设;其他工程项目由公司根据具体情况,采取自营或发包方式进行实施。无论采取何种建设方式,均应指定相关部门和人员实施工程监管,了解工程进度,监督检查工程施工质量,确保工程施工严格按工程设计的要求进行施工建设。 第八条完达山股份公司的工程项目由财务部组织会计核算,或根据工程项目的授权由被授权单位的财务部门组织会计核算。 第三节实施与执行
第13部分 公司内部控制规范一一合同 13 . 1岗位责任与授权批准制度 13 . 1. 1 合同岗位责任制度 内控制度编号 制度受控状态 第1章总则 第1条目的 为对合同实施内部控制,确保合同的拟定、审批与执行分开,并互相制约与监督,特制定本制度。 第2条适用范围 本制度适用于公司中与合同管理有关的岗位及职责权限的设置。 第2章 岗位设置及主要职责 第3条合同业务岗位的设置 合同业务岗位至少应该包括法务部经理、各部门负责人、法律顾问、业务经办人员、财物人员、合同 协议档案管理员及印章管理人员七个岗位。 第4条各岗位的主要职责 1 ?法务部经理的主要职责 (1 )审核公司合同管理制度。 (2 )参与重大合同的谈判。 (3) 审核公司格式合同和各部门合同文本。 (4) 审核公司合同台账和有关合同纠纷的法律诉讼文件。 2 ?各部门负责人的主要职责 (1 )协助拟定主营业务格式合同。 (2 )监督本部门合同的签订及履行情况。 (3)负责超出业务经办人员权限的合同谈判。 内控制度名称 合同岗位责任制度 执行部门 监督部门 生效日期
第5条不相容岗位的职责 1.合同的拟定与审批。 2?合同的审批与执行。 第6条合同业务人员的基本要求 1?对外合同的签订应由法定代表人或其授权的人签章。 2?合同签订时,必须要加盖单位印章或合同专用章才能生效。 3?法定代表人也可以由公司章程等文件规定能够代表公司行使职权的主要负责人担任。 第4章附则 第7条本制度由财务部会同公司其他有关部门解释。 第8条本制度自年月日起实施。 13 . 1 . 2 合同订立权限分级授予制度
13 . 2合同编审管控规范 13 . 2 . 1 合同风险防范制度
《企业内部控制基本规范》解读上 一、内部控制概念 二、内部控制规范的建设现状 三、内控的内容 四、内控建设方法 第一节内控的概念 内部控制是指为确保实现企业目标而实施的程序和政策。内部控制还应确保识别可能阻碍实现这些目标的风险因素并采取预防措施。(2009年度中国注册会计师全国统一考试辅导教材《公司战略与风险管理》) COSO委员会对内部控制的定义“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序:运营的效益和效率,财务报告的可靠性和遵守适用的法律法规”。 《企业内部控制基本规范》中指出,内部控制是由企业董事会、证监会、经理层和全体员工实施的,旨在实现控制目标的过程。内部控制的目标时合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效益合效果,促进企业实现发展战略。
(一)控制 什么是内控思想?过去强调的是牵制,比如,会计不能兼任出纳。过去强调的是会计控制。 现在,不是会计控制,而是风险为导向的控制,强调的是企业的管理层角度的管理控制,而会计控制是内部控制的一个组成部分。 (二)管理 1.企业方面 作为股东投资者,由于所有权和经营权进行分离。而作为投资者,要求投资获得收益,终极目的就是获得利润。因此在加强企业管理和运作中,会在方方面面有内控的思想的覆盖和渗透。 内部控制不是牵制,不是会计内控。 内部控制是一种管理,内控的理想状态是无需内控就可以遵守规章制度。 内控是一种管理,是对风险的管理。 风险无处不再,国际风险,国家风险,政府风险,企业风险,家庭个人风险,无处不在。 对于企业而言,风险可能来自业务经营、合规、运营或财务方面,内部控制应当为企业的有效运营提供辅助条件,使企业有能力对最爱目标实现的重大风险作出反应。 2.事业方面