第六章风险管理框架下的内部控制
第三节内部控制基本规范
一、内部控制的目标
《基本规范》将内部控制定义为:由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
《基本规范》将内部控制的目标归纳为五个方面:
(1)合理保证企业经营管理合法合规;
(2)合理保证企业资产安全;
(3)合理保证企业财务报告及相关信息真实完整;
(4)提高经营效率和效果;
(5)促进企业实现发展战略。
该定义反映了以下基本概念:
内部控制是一个过程,它是实现目的的手段,而非目的本身;内部控制受人的影响,它不仅仅是政策手册和图表,而且涉及企业各层次的人员;内部控制只能向企业董事会和经理层提供合理的保证,而非绝对的保证;内部控制是为了实现五类既相互独立又相互联系的目标。
二、内部控制的原则
中国企业的内部控制建设面临着外部环境、文化理念、管理层经营哲学、各种竞争等多方面的环境变量与因素的影响,企业的内部控制体系也需将众多的因素与风险纳入控制范围予以考虑。在纷繁复杂的环境与因素影响下,企业构建并实施内部控制体系,应当遵循以下基本原则:
(一)全面性原则
所谓全面性,就是强调内部控制应当贯穿决策、执行和监督的全过程,覆盖企业及其所属单位的各种业务和事项。
需要注意到:内部控制是一种机制,是一个制度安排,包含了上至企业的文化、治理结构、员工守则等文化道德和公司治理层面,下到政策制度、操作流程、营运工具、内部审计、业绩考核等操作细节层面,并需要有强劲的管理子系统作支撑。所以,在构建内部控制体系时,应将该体系贯穿于决策、执行和监督的全过程,覆盖企业及其所属单位的各种业务和事项,也应考虑各子体系之间各自的独立性和相互联系,使之成为一个有机体,协同合作,更充分地发挥内部控制体系的作用。
(二)重要性原则
所谓重要性,就是指在全面控制的基础上,内部控制应该关注重要业务事项和高风险领域。这就要求企业在内部控制建设的过程中要仔细甄别,应当在全面控制的基础上,关注重要业务事项和高风险领域,并根据自己企业的需要挑选适合企业现状的要素、子系统和控制流程,以保证内部控制建设过程中的简洁。甄别出需要的要素、子系统和流程后,应该进一步识别出关键流程的控制关键,辨清关键控制点的关键流程,以清晰的政策、简洁的流程框定出关键的控制程序。
(三)制衡性原则
所谓制衡性,就是指内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。内部控制规范的基本要求是在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的机制,同时兼顾运营效率。制衡作为一种机制是内部控制的重要构成部分,但是切忌一味地、片面地强调制衡,在权利分配和业务流程设置上过度制约,会影响企业的效率。
(四)适应性原则
所谓适应性,就是强调内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。一个内部控制体系如果不具有可操作性,不能在实践中被应用,则这个内部控制体系设计得再完美、再严密,也是没有实用价值的,也不能给企业带来控制效益。因此,可操作性是构建内部控制体系应遵循的一条重要原则,要达到适用性原则,企业的内部控制建设应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(五)成本效益原则
所谓成本效益原则,又称为成本与效率效果原则,就是指内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。内部控制对防范企业活动的错弊和风险只能是起到合理的保证作用,应当权衡实施成本为与预期收益,所有设置控制点应达到控制收益大于控制成本;当有些业务可以不断增加控制点来达到较高的控制程序,就应考虑用多少控制点能使控制收益减去控制成本的值最大化;当控制收益难以确定时,应考虑在满足既定控制的前提下,使控制成本最小化。
否则,企业建立的内部控制制度越严密,内部控制能力越强,为此要付出的运行和维护等成本越大,企业的收益就越会受到影响。同时控制过于严密对企业的效率也会产生影响,也将减少企业的效益。
三、内部控制的实施体系
《企业内部控制基本规范》规定了内部控制的实施体系。
(一)以法制为推动
强调要研究制定内部控制的规范体系,国务院有关部门也可以根据法律法规、本规范及其配套办法制定有关政策性文件,明确贯彻实施规范的具体要求。
(二)以企业实施为主体
企业应当根据有关法律法规、规范及其配套办法,制定本企业的内部控制制度并组织实施。在组织实施内部控制制度时,应当充分利用信息技术手段,并建立内部控制实施的激励约束机制,将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系。
(三)以政府监管和社会评价为保障
为推动企业有效实施内部控制规范,政府有关部门应对企业建立与实施内部控制的情况进行监督检查,会计师事务所应对企业内部控制的有效性进行审计,并出具内部控制审计报告。
四、内部控制的要素
借鉴COSO框架,基本规范将内部控制的要素归纳为内部环境、风险评估、控制活动、信息与沟通、内部监督五大方面。
(一)内部环境
内部环境是企业实施内部控制的基础。基本规范将内部环境的要素归纳为六个方面,即公司治理结构、内部机构设置与职责分工、内部审计、人力资源政策、企业文化和法制环境。同时明确,企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。
(二)风险评估
风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。企业应当根据设定的控制目标,全面系统、持续地收集相关信息,结合实际情况,及时进行风险评估。基本规范将风险评估的要素归纳为四个方面,即确定风险承受度、识别风险(包括内部和外部风险)、风险分析和风险应对。
(三)控制活动
控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。基本规范将控制活动或控制措施概括为7个方面,即不相容职务分离控制、授权审批控制、会
计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。同时规定企业应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制订应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
(四)信息与沟通
信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。基本规范主要围绕内部和外部信息的收集、信息在内部和对外部相关者间的传递、信息技术平台、反舞弊机制、举报投诉制度和举报人保护制度等展开。(五)内部监督
内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。基本规范主要针对内部监督的类型和方式、内部控制自我评价和缺陷认定机制、内部控制记录制度等进行规定。
典型例题:
单项选择题:
1、内部控制架构强调风险分析并非一个理论过程,而且常常对实体的整体成功起到至关重要的作用。在内部控制架构中,风险评估的第一步是()。
A.考虑如何对风险进行管理
B.估计风险的重要性
C.考虑采用何种风险应对措施
D.评估风险发生的可能性或概率
【答案】B
【解析】COSO内部控制架构将风险评估描述成一个可以分为三步的程序。第一步是估计风险的重要性;第二步是评估风险发生的可能性或概率;第三步是考虑如何对风险进行管理,以及应采取何种行动。
2、以下各项中会妨碍信息与沟通进行的是()。
A.高级管理层向雇员传达清晰的信息
B.公司建立公开的沟通渠道
C.若雇员上报错误的信息要为此承担责任
D.雇员应当遵循的政策及程序应当在公司内从上至下传达
【答案】C
【解析】选项C可能会创造出一个让雇员惧怕因上报有关信息而遭受惩罚的环境,将与沟通的目标相违背。
多项选择题:
1、内部控制的要素包括以下哪项()
A.内部环境
B.风险评估
C.控制活动
D.信息与沟通
【答案】ABCD
【解析】借鉴COSO框架,基本规范将内部控制的要素归纳为内部环境、风险评估、控制活动、信息与沟通、内部监督五大方面。
2、《基本规范》将内部控制的目标归纳为五个方面,以下属于这五方面的有()
A.合理保证企业经营管理合法合规
B.合理保证企业资产安全
C.合理保证企业财务报告及相关信息真实完整
D.提高经营效率和效果
【答案】ABCD
【解析】《基本规范》将内部控制的目标归纳为五个方面:(1)合理保证企业经营管理合法合规;
(2)合理保证企业资产安全;
(3)合理保证企业财务报告及相关信息真实完整;
(4)提高经营效率和效果;
(5)促进企业实现发展战略。
3、企业构建并实施内部控制体系,应当遵循哪些基本原则()
A.全面性原则
B.成本效益原则
C.重要性原则
D.制衡性原则
【答案】ABCD
【解析】在纷繁复杂的环境与因素影响下,企业构建并实施内部控制体系,应当遵循以下基本原则:(一)全面性原则(二)重要性原则(三)制衡性原则(四)适应性原则(五)成本效益原则
第四节内部控制应用指引
一、组织架构
《企业内部控制应用指引第1号——组织架构》所称组织架构,是指企业按照国家有关法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。(一)组织架构设计与运行中需关注的主要风险
(1)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。
(2)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。
(二)内部控制要求与措施
1、组织架构的设计。
(1)企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡。
董事会对股东(大)会负责,依法行使企业的经营决策权。可按照股东(大)会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。
监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。
经理层对董事会负责,主持企业的生产经营管理工作。经理和其他高级管理人员的职责分工应当明确。
董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质应当满足履行职责的要求。
(2)企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。
(3)企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的工作机制。
(4)企业应当对各机构的职能进行科学合理的分解,确定具体岗位的名称、职责和工作要求等,明确各个岗位的权限和相互关系。企业在确定职权和岗位分工过程中,应当体现不相容职务相互分离的要求。
不相容职务通常包括:可行性研究与决策审批;决策审批与执行;执行与监督检查等。(5)企业应当制定组织结构图、业务流程图、岗(职)位说明书和权限指引等内部管理制度或相关文件,使员工了解和掌握组织架构设计及权责分配情况,正确履行职责。
2、组织架构的运行。
(1)企业应当根据组织架构的设计规范,对现有治理结构和内部机构设置进行全面梳理,确保本企业治理结构、内部机构设置和运行机制等符合现代企业制度要求。
企业梳理治理结构,应当重点关注董事、监事、经理及其他高层管理人员的任职资格和履职情况,以及董事会、监事会和经理层的运行效果。治理结构存在问题的,应当采取有效措施加以改进。
企业梳理内部机构设置,应当重点关注内部机构设置的合理性和运行的高效性等。内部机构设置和运行中存在职能交叉、缺失或运行效率低下的,应当及时解决。
(2)企业拥有子公司的,应当建立科学的投资管控制度,通过合法有效的形式履行出资人职责、维护出资人权益,重点关注子公司特别是异地、境外子公司的发展战略、年度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处置、重要人事任免、内部控制体系建设等重要事项。
(3)企业应当定期对组织架构设计与运行的效率和效果进行全面评估,发现组织架构设计与运行中存在缺陷的,应当进行优化调整。企业组织架构调整应当充分听取董事、监事、高级管理人员和其他员工的意见,按照规定的权限和程序进行决策审批。
二、发展战略
《企业内部控制应用指引第2号——发展战略》所称发展战略,是指企业在对现实状况和未来趋势进行综合分析和科学预测的基础上,制定并实施的长远发展目标与战略规划。(一)制定与实施发展战略需关注的主要风险
(1)缺乏明确的发展战略或发展战略实施不到位,可能导致企业盲目发展,难以形成竞争优势,丧失发展机遇和动力。
(2)发展战略过于激进,脱离企业实际能力或偏离主业,可能导致企业过度扩张,甚至经营失败。
(3)发展战略因主观原因频繁变动,可能导致资源浪费,甚至危及企业的生存和持续发展。(二)内部控制要求与措施
1.发展战略的制定。
(1)企业应当在充分调查研究、科学分析预测和广泛征求意见的基础上制定发展目标。企业在制定发展目标过程中,应当综合考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业及竞争对手状况、可利用资源水平和自身优势与劣势等影响因素。
(2)企业应当根据发展目标制定战略规划。战略规划应当明确发展的阶段性和发展程度,确定每个发展阶段的具体目标、工作任务和实施路径。
(3)企业应当在董事会下设立战略委员会,或指定相关机构负责发展战略管理工作,履行相应职责。企业应当明确战略委员会的职责和议事规则,对战略委员会会议的召开程序、表决方式、提案审议、保密要求和会议记录等作出规定,确保议事过程规范透明、决策程序科学民主。战略委员会应当组织有关部门对发展目标和战略规划进行可行性研究和科学论证,形
成发展战略建议方案;必要时,可借助中介机构和外部专家的力量为其履行职责提供专业咨询意见。战略委员会成员应当具有较强的综合素质和实践经验,其任职资格和选任程序应当符合有关法律法规和企业章程的规定。
(4)董事会应当严格审议战略委员会提交的发展战略方案,重点关注其全局性、长期性和可行性。董事会在审议方案中如果发现重大问题,应当责成战略委员会对方案作出调整。企业的发展战略方案经董事会审议通过后,报经股东(大)会批准实施。
2.发展战略的实施。
(1)企业应当根据发展战略,制订年度工作计划,编制全面预算,将年度目标分解、落实;同时完善发展战略管理制度,确保发展战略有效实施。
(2)企业应当重视发展战略的宣传工作,通过内部各层级会议和教育培训等有效方式,将发展战略及其分解落实情况传递到内部各管理层级和全体员工。
(3)战略委员会应当加强对发展战略实施情况的监控,定期收集和分析相关信息,对于明显偏离发展战略的情况,应当及时报告。
(4)由于经济形势、产业政策、技术进步、行业状况以及不可抗力等因素发生重大变化,确需对发展战略作出调整的,应当按照规定权限和程序调整发展战略。
三、人力资源
《企业内部控制应用指引第3号——人力资源》所称人力资源,是指企业组织生产经营活动而录(任)用的各种人员,包括董事、监事、高级管理人员和全体员工。
(一)人力资源管理需关注的主要风险
(1)人力资源缺乏或过剩、结构不合理、开发机制不健全,可能导致企业发展战略难以实现。
(2)人力资源激励约束制度不合理、关键岗位人员管理不完善,可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露。
(3)人力资源退出机制不当,可能导致法律诉讼或企业声誉受损。
(二)内部控制要求与措施
企业应当重视人力资源建设,根据发展战略,结合人力资源现状和未来需求预测,建立人力资源发展目标,制定人力资源总体规划和能力框架体系,优化人力资源整体布局,明确人力资源的引进、开发、使用、培养、考核、激励、退出等管理要求,实现人力资源管理的合理配置,全面提升企业核心竞争力。
1.人力资源的引进与开发
(1)企业应当根据人力资源总体规划,结合生产经营实际需要,制订年度人力资源需求计划。完善人力资源引进制度,规范工作流程。按照计划、制度和程序组织人力资源引进工作。(2)企业应当根据人力资源能力框架要求,明确各岗位的职责权限、任职条件和工作要求,遵循德才兼备、以德为先和公开、公平、公正的原则,通过公开招聘、竞争上岗等多种方式选聘优秀人才,重点关注选聘对象的价值取向和责任意识。企业选拔高级管理人员和聘用中层及以下员工,应当切实做到因事设岗、以岗选人,避免因人设事或设岗,确保选聘人员能够胜任岗位职责要求。企业选聘人员应当实行岗位回避制度。
(3)企业确定选聘人员后,应当依法签订劳动合同,建立劳动用工关系。企业对于在产品技术、市场、管理等方面掌握或涉及关键技术、知识产权、商业秘密或国家机密的工作岗位,应当与该岗位员工签订有关岗位保密协议,明确保密义务。
(4)企业应当建立选聘人员试用期和岗前培训制度,对使用人员进行严格考察,促进选聘员工全面了解岗位职责,掌握岗位基本技能,适应工作要求。试用期满考核合格后,方可正式上岗;试用期满考核不合格者,应当及时解除劳动关系。
(5)企业应当重视人力资源开发工作,建立员工培训长效机制,营造尊重知识、尊重人才
和关心员工职业发展的文化氛围后备人才队伍建设,促进全体员工的知识、技能持续更新,不断提升员工的服务效能。
2.人力资源的使用与退出。
(1)企业应当建立和完善人力资源的激励约束机制,设置科学的业绩考核指标体系,对各级管理人员和全体员工进行严格考核与评价,以此作为确定员工薪酬、职级调整和解除劳动合同等的重要依据,确保员工队伍处于持续优化状态。
(2)企业应当制定与业绩考核挂钩的薪酬制度,切实做到薪酬安排与员工贡献相协调,体现效率优先,兼顾公平。
(3)企业应当制定各级管理人员和关键岗位员工的轮岗制度,明确轮岗范围、轮岗周期、轮岗方式等,形成相关岗位员工的有序持续流动,全面提升员工素质。
(4)企业应当按照有关法律法规规定,结合企业实际,建立健全员工退出(辞职、解除劳动合同、退休等)机制,明确退出的条件和程序,确保员工退出机制得到有效实施。企业对考核不能胜任岗位的员工,应当要求其暂停其工作,安排再培训,或调整工作岗位,安排转岗培训;仍不能满足岗位职责要求的,应当按照规定的权限和程序解除劳动合同。企业应当与退出员工依法约定保守关键技术、商业秘密、国家安全机密和竞业限制的期限,确保知识产权、商业秘密和国家机密的企业关键人员离职前,应当根据有关法律法规的规定进行工作交换或离任审计。
(5)企业应当定期对年度人力资源计划执行情况进行评估,总结人力资源管理经验,分析存在的主要缺陷和不足,完善人力资源政策,促进企业整体团队充满生机和活力。
附件1: 企业内部控制应用指引 企业内部控制应用指引第1号——组织架构 第一章总则 第一条 为了促进企业实现发展战略,优化治理结构、管理体制和运行机制,建立现代企业制度,根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条 本指引所称组织架构,是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。 第三条 企业至少应当关注组织架构设计与运行中的下列风险:(一)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。 (二)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。 第二章组织架构的设计 第四条 企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保
决策、执行和监督相互分离,形成制衡。 董事会对股东(大)会负责,依法行使企业的经营决策权。可按照股东(大)会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。 监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。 经理层对董事会负责,主持企业的生产经营管理工作。经理和其他高级管理人员的职责分工应当明确。 董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质应当满足履行职责的要求。 第五条 企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。 重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。 第六条 企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的工作机制。 第七条 企业应当对各机构的职能进行科学合理的分解,确定具
企业内部控制应用指引第8号——资产管理 第一章总则 第一条为了提高资产使用效能,保证资产安全,根据有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条本指引所称资产,是指企业拥有或控制的存货、固定资产和无形资产。 第三条企业资产管理至少应当关注下列风险: (一)存货积压或短缺,可能导致流动资金占用过量、存货价值贬损或生产中断。 (二)固定资产更新改造不够、使用效能低下、维护不当、产能过剩,可能导致企业缺乏竞争力、资产价值贬损、安全事故频发或资源浪费。 (三)无形资产缺乏核心技术、权属不清、技术落后、存在重大技术安全隐患,可能导致企业法律纠纷、缺乏可持续发展能力。 第四条企业应当加强各项资产管理,全面梳理资产管理流程,及时发现资产管理中的薄弱环节,切实采取有效措施加以改进,并关注资产减值迹象,合理确认资产减值损失,不断提高企业资产管理水平。 企业应当重视和加强各项资产的投保工作,采用招标等方式确定保险人,降低资产损失风险,防范资产投保舞弊。
第二章存货 第五条企业应当采用先进的存货管理技术和方法,规范存货管理流程,明确存货取得、验收入库、原料加工、仓储保管、领用发出、盘点处臵等环节的管理要求,充分利用信息系统,强化会计、出入库等相关记录,确保存货管理全过程的风险得到有效控制。 第六条企业应当建立存货管理岗位责任制,明确内部相关部门和岗位的职责权限,切实做到不相容岗位相互分离、制约和监督。 企业内部除存货管理、监督部门及仓储人员外,其他部门和人员接触存货,应当经过相关部门特别授权。 第七条企业应当重视存货验收工作,规范存货验收程序和方法,对入库存货的数量、质量、技术规格等方面进行查验,验收无误方可入库。 外购存货的验收,应当重点关注合同、发票等原始单据与存货的数量、质量、规格等核对一致。涉及技术含量较高的货物,必要时可委托具有检验资质的机构或聘请外部专家协助验收。 自制存货的验收,应当重点关注产品质量,通过检验合格的半成品、产成品才能办理入库手续,不合格品应及时查明原因、落实责任、报告处理。 其他方式取得存货的验收,应当重点关注存货来源、质量状况、实际价值是否符合有关合同或协议的约定。
企业内部控制规范——基本规范 第一章总则 第一条为了引导和推动企业建立健全内部控制,提高企业内部控制与经营管理水平,促进企业健康可持续发展,维护社会主义市场经济秩序和社会公众利益,依据《中华人民共和国会计法》、《中华人民共和国公司法》、《中华人民共和国证券法》以及其他有关法律、行政法规的规定,制定本规范。 第二条企业内部控制规范包括基本规范、具体规范和应用指南等。 基本规范规定企业内部控制的基本目标、基本要素、基本原则和总体要求,是制定具体规范和应用指南的基本依据。 具体规范和应用指南根据基本规范制定,是对企业有效执行基本规范作出的具体规定和应用说明。 第三条本规范适用于中华人民共和国境内的大型企业、上市公司和其他涉及重大公众利益的企业(以下简称企业)。 中小企业和其他有关单位可以参照本规范和具体规范建立健全本单位的内部控制。 第四条本规范所称内部控制,是指由企业董事会(或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构,以下简称董事会)、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动: (一)企业战略; (二)经营的效率和效果; (三)财务报告及管理信息的真实、可靠和完整; (四)资产的安全完整; (五)遵循国家法律法规和有关监管要求。 有义务对外提供财务报告的企业,应当确保财务报告及管理信息的真实、可靠和完整,具备条件的,还应同时实现其他控制目标。 第五条企业内部控制涵盖企业经营管理的各个层级、各个方面和各项业务环节。不同所有制形式、不同组织形式、不同行业、不同规模的企业可以结合实际情况,从不同的角度入手建立健全内部控制。但是,建立有效的内部控制,至少应当考虑以下基本要素: (一)内部环境。内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置
企业内部控制基本规范解读及应用指南》第一讲 一、单项选择题(下列各小题备选答案中,只有一个符合题意的正确答案。请选择答案所对应的英文字母。) ·公元前3600年美索不达米亚文化时期付款清单上的“点、勾、圈”和我国公元前1100年周朝的“一家财富之出入、数人耳目之同焉”等财富管理手段,反映的理念是()。 A.内部控制B.财务管理 C.公司治理D.危机意识 A B C D 【正确答案】:A 【解析】: 公元前3600年美索不达米亚文化时期付款清单上的“点、勾、圈”;我国公元前1100年周朝的“一家财富之出入、数人耳目之同焉”等财富管理手段,闪耀着内部控制的火花。 二、判断题(请在各小题后面选择您认为正确的结果。) ·企业内部控制是企业发现问题后的防范和补救措施。() 对错 【正确答案】:错 【解析】:完善的内部控制体系,并不仅仅是在事后修修补补,更应在事前建立防范体系,防患于未然。 企业内部控制基本规范解读及应用指南》第二讲 一、单项选择题(下列各小题备选答案中,只有一个符合题意的正确答案。请选择答案所对应的英文字母。) ·2008年6月28日,财政部、证监会、审计署、银监会、保监会召开发布会,以财会[2008]7号文件的形式联合发布了表明我国内部控制体系建设的重大突破,标志着我国内部控制体系建设取得了阶段性成果的是()。 A.《企业内部控制基本规范》 B.《企业内部控制具体规范》 C.《企业内部控制审核指导意见》 D.《中央企业内部控制评价办法》 A B C D 【正确答案】:A 【解析】: 2008年6月28日,财政部、证监会、审计署、银监会、保监会召开发布会,以财会[2008]7号文件的形式联合发布了《企业内部控制基本规范》,这是我国内部控制体系建设的重大突破,标志着我国内部控制体系建设取得了阶段性成果。 二、判断题(请在各小题后面选择您认为正确的结果。) ·《企业内部控制基本规范》主要强调围绕经营管理和风险控制,并将内部控制上升到企业战略的高度。()
企业内部控制应用指引第3号——人力资源目录 第一章总则 第二章人力资源的引进与开发 第三章人力资源的使用与退出 第一章总则 第一条 为了促进企业加强人力资源建设,充分发挥人力资源对实现企业发展战略的重要作用,根据有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条 本指引所称人力资源,是指企业组织生产经营活动而录(任)用的各种人员,包括董事、监事、高级管理人员和全体员工。 第三条 企业人力资源管理至少应当关注下列风险:(一)人力资源缺乏或过剩、结构不合理、开发机制不健全,可能导致企业发展战略难以实现。 (二)人力资源激励约束制度不合理、关键岗位人员管理不完善,可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露。 (三)人力资源退出机制不当,可能导致法律诉讼或企业声誉受损。 第四条 企业应当重视人力资源建设,根据发展战略,结合人力资源现状和未来需求预测,建立人力资源发展目标,制定人力资源总体规划和能力框架体系,优化人力资源整体布局,明确人力资源的引进、开发、使用、培养、考核、激励、退出等管理要求,实现人力资源的合理配置,全面提升企业核心竞争力。 第二章人力资源的引进与开发 第五条
企业应当根据人力资源总体规划,结合生产经营实际需要,制定年度人力资源需求计划,完善人力资源引进制度,规范工作流程,按照计划、制度和程序组织人力资源引进工作。 第六条 企业应当根据人力资源能力框架要求,明确各岗位的职责权限、任职条件和工作要求,遵循德才兼备、以德为先和公开、公平、公正的原则,通过公开招聘、竞争上岗等多种方式选聘优秀人才,重点关注选聘对象的价值取向和责任意识。 企业选拔高级管理人员和聘用中层及以下员工,应当切实做到因事设岗、以岗选人,避免因人设事或设岗,确保选聘人员能够胜任岗位职责要求。 企业选聘人员应当实行岗位回避制度。 第七条 企业确定选聘人员后,应当依法签订劳动合同,建立劳动用工关系。 企业对于在产品技术、市场、管理等方面掌握或涉及关键技术、知识产权、商业秘密或国家机密的工作岗位,应当与该岗位员工签订有关岗位保密协议,明确保密义务。 第八条 企业应当建立选聘人员试用期和岗前培训制度,对试用人员进行严格考察,促进选聘员工全面了解岗位职责,掌握岗位基本技能,适应工作要求。试用期满考核合格后,方可正式上岗;试用期满考核不合格者,应当及时解除劳动关系。 第九条 企业应当重视人力资源开发工作,建立员工培训长效机制,营造尊重知识、尊重人才和关心员工职业发展的文化氛围,加强后备人才队伍建设,促进全体员工的知识、技能持续更新,不断提升员工的服务效能。 第三章人力资源的使用与退出 第十条 企业应当建立和完善人力资源的激励约束机制,设置科学的业绩考核指标体系,对各级管理人员和全体员工进行严格考核与评价,以此作为确定员工薪酬、职级调整和解除劳动合同等的重要依据,确保员工队伍处于持续优化状态。 第十一条
企业内部控制基本规范及配套指引 目录 企业内部控制基本规范 (4) 第一章总则 (4) 第二章内部环境 (5) 第三章风险评估 (6) 第四章控制活动 (7) 第五章信息与沟通 (8) 第六章内部监督 (8) 第七章附则 (9) 企业内部控制应用指引 (9) 企业内部控制应用指引第1号——组织架构 (9) 第一章总则 (9) 第二章组织架构的设计 (9) 第三章组织架构的运行 (10) 企业内部控制应用指引第2号——发展战略 (11) 第一章总则 (11) 第二章发展战略的制定 (11) 第三章发展战略的实施 (11) 企业内部控制应用指引第3号——人力资源 (13) 第一章总则 (13) 第二章人力资源的引进与开发 (13) 第三章人力资源的使用与退出 (13) 企业内部控制应用指引第4号——社会责任 (15) 第一章总则 (15) 第二章安全生产 (15) 第三章产品质量 (15) 第四章环境保护与资源节约 (16) 第五章促进就业与员工权益保护 (16) 企业内部控制应用指引第5号——企业文化 (17) 第一章总则 (17) 第二章企业文化的培育 (17) 第三章企业文化的评估 (17) 企业内部控制应用指引第6号——资金活动 (19) 第一章总则 (19) 第二章筹资 (19) 第三章投资 (20) 第四章营运 (21) 企业内部控制应用指引第7号——采购业务 (22) 第一章总则 (22) 第二章购买 (22)
企业内部控制应用指引第8号——资产管理 (24) 第一章总则 (24) 第二章存货管理 (24) 第三章固定资产管理 (25) 第四章无形资产管理 (25) 企业内部控制应用指引第9号——销售业务 (27) 第一章总则 (27) 第二章销售 (27) 第三章收款 (27) 企业内部控制应用指引第10号——研究与开发 (29) 第一章总则 (29) 第二章立项与研究 (29) 第三章开发与保护 (30) 企业内部控制应用指引第11号——工程项目 (31) 第一章总则 (31) 第二章工程立项 (31) 第三章工程招标 (32) 第四章工程造价 (32) 第五章工程建设 (33) 第六章工程验收 (33) 企业内部控制应用指引第12号——担保业务 (35) 第一章总则 (35) 第二章调查评估与审批 (35) 第三章执行与监控 (36) 企业内部控制应用指引第13号——业务外包 (37) 第一章总则 (37) 第二章承包方选择 (37) 第三章外包业务实施 (38) 企业内部控制应用指引第14号——财务报告 (39) 第一章总则 (39) 第二章财务报告的编制 (39) 第三章财务报告的对外提供 (40) 第四章财务报告的分析利用 (40) 企业内部控制应用指引第15号——全面预算 (42) 第一章总则 (42) 第二章预算编制 (42) 第三章预算执行 (42) 第四章预算考核 (43) 企业内部控制应用指引第16号——合同管理 (44) 第一章总则 (44) 第二章合同的订立 (44) 第三章合同的履行 (45) 企业内部控制应用指引第17号——内部信息传递 (46)
企业内部控制规范 河南九洲联合会计师事务所二〇一〇年五月
1
企业内部控制规范 目录 一、五部委联合下发发布企业内部控制配套指引 1 二、财政部证监会审计署银监会保监会关于印发《企业内部控制基本规范》的通知(财会[2008]7号) 4 三、财政部证监会审计署银监会保监会关于印发企业内部控制配套指引的通知(财会[2010]11号) 5 四、企业内部控制基本规范 1 五、企业内部控制应用指引13 六、企业内部控制评价指引75 七、企业内部控制审计指引
五部委联合发布企业内部控制配套指引4月26日,财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制配套指引》。该配套指引包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》,连同此前发布的《企业内部控制基本规范》,标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。财政部副部长王军、证监会纪委书记李小雪、审计署副审计长董大胜、国资委副主任邵宁、保监会主席助理袁力、银监会银行监管一部巡视员郝爱群出席会议并就贯彻实施企业内部控制规范体系提出要求。来自世界银行、国际会计准则理事会、国际会计师联合会、香港会计师公会、澳门特区财政局的代表参加会议并发言。发布会由财政部会计司司长刘玉廷主持。 财政部副部长王军指出,企业内部控制配套指引的制定发布,标志着“以防范风险和控制舞弊为中心、以控制标准和评价标准为主体,结构合理、层次分明、衔接有序、方法科学、体系完备”的企业内部控制规范体系建设目标基本建成,是继我国企业会计准则、审计准则体系建成并有效实施之后的又一项重大系统工程,也是财政、审计、证券监管、银行监管、保险监管和国有资产监管部门贯彻落实科学发展观、服务经济发展方式转变的重大举措。深入贯彻实施企业内部控制规范,必将有利于进一步夯实宏观经济形势回升向好的微观基础,有利于推动我国企业经济发展方式转变,有利于促进企业全方位参与国际经济竞争,有利于维护经济金融稳定和社会公众合法权益。他强调,财政部将会同国务院有关部门扎实抓好企业内部控制规范体系的贯彻实施工作:一是着力开展各种行之有效的内控宣传,在全社会营造一种注重风险防范、强化责任意识、崇尚诚实守信、履行社会责任的内控文化,为全面贯彻实施企业内部控制规范体系奠定良好的环境 1
企业内部控制应用指引第5号——企业文化 第一章总则 第一条为了加强企业文化建设,发挥企业文化在企业发展中的重要作用,根据《企业内部控制基本规范》,制定本指引。 第二条本指引所称企业文化,是指企业在生产经营实践中逐步形成的、为整体团队所认同并遵守的价值观、经营理念和企业精神,以及在此基础上形成的行为规范的总称。 第三条加强企业文化建设至少应当关注下列风险: (一)缺乏积极向上的企业文化,可能导致员工丧失对企业的信心和认同感,企业缺乏凝聚力和竞争力。 (二)缺乏开拓创新、团队协作和风险意识,可能导致企业发展目标难以实现,影响可持续发展。 (三)缺乏诚实守信的经营理念,可能导致舞弊事件的发生,造成企业损失,影响企业信誉。 (四)忽视企业间的文化差异和理念冲突,可能导致并购重组失败。 第二章文化的建设 第四条企业应当采取切实有效的措施,积极培育具有自身特色的企业文化,引导和规范员工行为,打造以主业为核心的企业品牌,形成整体团队的向心力,促进企业长远发展。
第五条企业应当培育体现企业特色的发展愿景、积极向上的价值观、诚实守信的经营理念、履行社会责任和开拓创新的企业精神,以及团队协作和风险防范意识。 企业应当重视并购重组后的企业文化建设,平等对待被并购方的员工,促进并购双方的文化融合。 第六条企业应当根据发展战略和实际情况,总结优良传统,挖掘文化底蕴,提炼核心价值,确定文化建设的目标和内容,形成企业文化规范,使其构成员工行为守则的重要组成部分。 第七条董事、监事、经理和其他高级管理人员应当在企业文化建设中发挥主导和垂范作用,以自身的优秀品格和脚踏实地的工作作风,带动影响整个团队,共同营造积极向上的企业文化环境。 企业应当促进文化建设在内部各层级的有效沟通,加强企业文化的宣传贯彻,确保全体员工共同遵守。 第八条企业文化建设应当融入生产经营全过程,切实做到文化建设与发展战略的有机结合,增强员工的责任感和使命感,规范员工行为方式,使员工自身价值在企业发展中得到充分体现。 企业应当加强对员工的文化教育和熏陶,全面提升员工的文化修养和内在素质。 第三章企业文化的评估 第九条企业应当建立企业文化评估制度,明确评估的内容、
行政事业单位内部 控制工作 基 本 指 引 浙江省财政厅
目录 第一部分:使用说明 第二部分:内部控制工作开展步骤及流程 一、工作步骤 二、工作流程图 三、主要经济活动的管理结构 第三部分:经济活动内部控制 第一节预算业务控制 一、工作步骤示意图 二、工作流程图 三、风险点及主要防控措施一览表 第二节收支业务控制 一、工作步骤示意图 二、风险点及主要防控措施一览表 第三节政府采购业务控制 一、工作步骤示意图 二、工作流程图 三、风险点及主要防控措施一览表 第四节资产业务控制 一、工作步骤示意图
二、风险点及主要防控措施一览表第五节建设项目业务控制 一、工作步骤示意图 二、风险点及主要防控措施一览表第六节合同业务控制 一、工作步骤示意图 二、工作流程图 三、风险点及主要防控措施一览表第四部分:配套工作
第一部分使用说明 为便于理解和掌握内控原理,具体操作实施路径和流程,引导各单位顺利完成内部控制制度建立和完善工作,我们制定了本指引。 1.本指引是按照内控规范要求对行政事业单位经济活动风险进行防范和管控的指导,单位的非经济活动要按照相关法律法规的规定和要求进行控制和管理。 2.本指引是根据行政事业单位内控规范要求,围绕行政事业内控机制和六项经济业务所建立的基本指引,对本指引内容,请根据本部门或单位的经济业务内容和规模参照使用。 3.对规模较小,经济业务简单的行政事业单位,在控制有效、保证经济活动安全的情况下,在机构设置、工作环节、制度建设上可在本指引基础上适度简化。 4.对规模较大、经济业务复杂的行政事业单位,在认真执行内控规范的基础上,如存在本规范未控制的经济业务,鼓励根据实际需要制定内控措施,提高单位的管理水平。 5.由于涉及行政事业单位的法律法规规章制度众多,本指引中第五部分
《企业内部控制基本规范及配套指引(全文)》 企业内部控制基本规范及配套指引 (全文)企业内部控制基本规范企业内部控制基本规范1第一章总则4第二章内部环境6第三章风险评估7第四章控制活动8第五章信息与沟通9第六章内部监督10第七章附则11 企业内部控制应用指引12 企业内部控制应用指引第1号组织架构12第一章总则12第二章组织架构的设计12第三章组织架构的运行13 企业内部控制应用指引第2号发展战略14第一章总则14第二章发展战略的制定14第三章发展战略的实施15 企业内部控制应用指引第3号人力资源16第一章总则16第二章人力资源的引进与开发16第三章人力资源的使用与退出17 企业内部控制应用指引第4号社会责任19第一章总则19第二章安全生产19第三章产品质量19第四章环境保护与资源节约20第五章促进就业与员工权益保护20 企业内部控制应用指引第5号企业文化22第一章总则22第二章企业文化的建设22第三章企业文化的评估23 企业内部控制应用指引第6号资金活动24第一章总则24第二章筹资24第三章投资26第四章营运27 企业内部控制应用指引第7号采购业务29第一章总则29第二章购买29第三章付款31 企业内部控制应用指引第8号资产管理32第一章总则32第二章存货32第三章固定资产33第四章无形资产34 企业内部控制应用指引第9号销售业务36第一章总则36第二章销售36第
三章收款37 企业内部控制应用指引第10号研究与开发38第一章总则38第二章立项与研究38第三章开发与保护39 企业内部控制应用指引第11号工程项目40第一章总则40第二章工程立项40第三章工程招标41第四章工程造价42第五章工程建设43第六章工程验收44 企业内部控制应用指引第12号担保业务45第一章总则45第二章调查评估与审批45第三章执行与监控46 企业内部控制应用指引第13号业务外包47第一章总则47第二章承包方选择47第三章业务外包实施48 企业内部控制应用指引第14号财务报告50第一章总则50第二章财务报告的编制50第三章财务报告的对外提供51第四章财务报告的分析利用52 企业内部控制应用指引第15号全面预算53第一章总则53第二章预算编制53第三章预算执行54第四章预算考核55 企业内部控制应用指引第16号合同管理56第一章总则56第二章合同的订立56第三章合同的履行57 企业内部控制应用指引第17号内部信息传递59第一章总则59第二章内部报告的形成59第三章内部报告的使用60 企业内部控制应用指引第18号信息系统61第一章总则61第二章信息系统的开发61第三章信息系统的运行与维护62 企业内部控制评价指引64第一章总则64第二章内部控制评价的内容64第三章内部控制评价的程序65第四章内部控制缺陷的认定66第五章内部控制评价报告67 企业内部控制审计指引69第一章总则69第二章计划审计工作69第三章实施审计工作70第四章评价控制缺陷72第五
BIC-03.02内部控制管理办法 第一章总则 第一条目的 为了加强和规范集团内部控制规范建设,提高集团经营管理水平和风险防范能力,促进集团可持续发展,同时规范内部控制评价程序,依据国家有关法律法规、《企业内部控制基本规范》及其配套指引和集团《内部审计管理办法》等相关制度要求制定本办法。 第二条适应范围 本办法适应于奥凯煤业集团及纳入合并报表范围内的子公司。 第三条术语 本管理办法所称内部控制,是由集团及其各单位、董事会、监事会、管理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。 第四条基本原则 内部控制建设应当围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等五个要素进行。并且遵循全面性、重要性、原则制、制衡性、适应性及成本效益原则进行具体实施。 第二章实施步骤 第五条集团应当根据国家有关法律法规和公司章程,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。 第六条集团须建立内部控制组织架构并明确汇报机制;根据集团发展战略规划,按照战略目标确定集团内部控制规范建设整体目标。 第七条集团经营管理中心下属审计组织负责内部控制规范建设推进工作,并按规定向董事长及相关领导汇报建设进度。内部控制规范建设包括设计、运行和评价,经营管理中心负责《内部控制管理手册》和《内部控制评价手册》的编制,且协助各职能中心、分公司负责《内部控制制度手册》的编制。 第八条董事会(董事长)负责决策公司内部控制管理工作的重大方针和政策,保证内部
企业内部控制基本规范 第一章总则 第一条为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规,制定本规范。 第二条本规范适用于中华人民共和国境内设立的大中型企业。 小企业和其他单位可以参照本规范建立与实施内部控制。 大中型企业和小企业的划分标准根据国家有关规定执行。 第三条本规范所称内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。 第四条企业建立与实施内部控制,应当遵循下列原则: (一)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。 (二)重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。 (三)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。 (四)适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。 (五)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。 第五条企业建立与实施有效的内部控制,应当包括下列要素: (一)内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。 (二)风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。 (三)控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。(四)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。 (五)内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。 第六条企业应当根据有关法律法规、本规范及其配套办法,制定本企业的内部控制制度并组织实施。 第七条企业应当运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。 第八条企业应当建立内部控制实施的激励约束机制,将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系,促进内部控制的有效实施。 第九条国务院有关部门可以根据法律法规、本规范及其配套办法,明确贯彻实施本规范的具体要求,对企业建立与实施内部控制的情况进行监督检查。 第十条接受企业委托从事内部控制审计的会计师事务所,应当根据本规范及其配套办法和相关执业准则,对企业内部控制的有效性进行审计,出具审计报告。会计师事务所及其签字的从业人员应当对发表的内部控制审计意见负责。 为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。 第二章内部环境
企业内部控制具体规范第xx号--货币资金 第一章总则 第一条为了引导企业加强对货币资金的内部控制,保证货币资金的安全,提高货币资金的使用效益,根据《企业内部控制规范--基本规范》以及国家有关法律法规,制定本规范。 第二条本规范所称货币资金,是指企业所拥有或控制的现金、银行存款和其他货币资金。 第三条企业在建立和实施货币资金内部控制制度中,至少应当强化对以下关键方面或者关键环节的风险控制,并采取相应的控制措施: (一)职责分工、权限范围和审批程序应当明确,机构设置和人员配备应当科学合理; (二)现金、银行存款的管理应当符合法律要求,银行账户的开立、审批、核对、清理应当严格有效,现金盘点和银行对账单的核对应当按规定严格执行; (三)与货币资金有关的票据的购买、保管、使用、销毁等应当有完整的记录,银行预留印鉴和有关印章的管理应当严格有效。 第二章职责分工与授权批准 第四条企业应当建立货币资金业务的岗位责任制,明确相关部门和岗位的职责权限,确保办理货币资金业务的不相容岗位相互分离、制约和监督。 货币资金业务的不相容岗位至少应当包括: (一)货币资金支付的审批与执行; (二)货币资金的保管与盘点清查; (三)货币资金的会计记录与审计监督。 出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作。 第五条企业应当配备合格的人员办理货币资金业务,并结合企业实际情况,对办理货币资金业务的人员定期进行岗位轮换。 企业关键财会岗位,可以实行强制休假制度,并在最长不超过五年的时间内进行岗位轮换。 第六条企业应当建立货币资金授权制度和审核批准制度,并按照规定的权限和程序办理货币资金支付业务。 (一)支付申请。企业有关部门或个人用款时,应当提前向经授权的审批人提交货币资金支付申请,注明款项的用途、金额、预算、限额、支付方式等内容,并附有效经济合同、原始单据或相关证明。(二)支付审批。审批人根据其职责、权限和相应程序对支付申请进行审批。对不符合规定的货币资金支付申请,审批人应当拒绝批准,性质或金额重大的,还应及时报告有关部门。 (三)支付复核。复核人应当对批准后的货币资金支付申请进行复核,复核货币资金支付申请的批准范围、权限、程序是否正确,手续及相关单证是否齐备,金额计算是否准确,支付方式、支付企业是否妥当等。复核无误后,交由出纳人员等相关负责人员办理支付手续。 (四)办理支付。出纳人员应当根据复核无误的支付申请,按规定办理货币资金支付手续,及时登记现金和银行存款日记账。 第七条严禁未经授权的部门或人员办理货币资金业务或直接接触货币资金。 第三章现金和银行存款的控制 第八条企业应当加强现金库存限额的管理,超过库存限额的现金应当及时存入开户银行。 第九条企业应当根据《现金管理暂行条例》的规定,结合本企业的实际情况,确定本企业的现金开
企业内部控制基本规范》解读上 一、内部控制概念 二、内部控制规范的建设现状 三、内控的内容 四、内控建设方法 第一节内控的概念 内部控制是指为确保实现企业目标而实施的程序和政策。内部控制还应确保识别可能阻碍实现这些目标的风险因素并采取预防措施。(2009 年度中国注册会计师全国统一考试辅导教材《公司战略与风险管理》) COSO 委员会对内部控制的定义“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序:运营的效益和效率,财务报告的可靠性和遵守适用的法律法规”。 《企业内部控制基本规范》中指出,内部控制是由企业董事会、证监会、经理层和全体员工实施的,旨在实现控制目标的过程。内部控制的目标时合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效益合效果,促进企业实现发展战略。
(一)控制 什么是内控思想?过去强调的是牵制,比如,会计不能兼任出纳。过去强调的是会计控制。 现在,不是会计控制,而是风险为导向的控制,强调的是企业的管理层角度的管理控制,而会计控制是内部控制的一个组成部分。 (二)管理 1. 企业方面 作为股东投资者,由于所有权和经营权进行分离。而作为投资者,要求投资获得收益,终极目的就是获得利润。因此在加强企业管理和运作中,会在方方面面有内控的思想的覆盖和渗透。 内部控制不是牵制,不是会计内控。 内部控制是一种管理,内控的理想状态是无需内控就可以遵守规章制度。 内控是一种管理,是对风险的管理。 风险无处不再,国际风险,国家风险,政府风险,企业风险,家庭个人风险,无处不在。 对于企业而言,风险可能来自业务经营、合规、运营或财务方面,内部控制应当为企业的有效运营提供辅助条件,使企业有能力对最爱目标实现的重大风险作出反应。 2. 事业方面 在事业单位,机关财务部门作为内控重要组成部分。财务管理,
企业内部控制基本规范 企业内部控制基本规范 (1) 第一章总则 (1) 第二章内部环境 (2) 第三章风险评估 (3) 第四章控制活动 (4) 第五章信息与沟通 (5) 第六章内部监督 (6) 第七章附则 (7) 企业内部控制应用指引 (8) 企业内部控制应用指引第1号——组织架构 (8) 第一章总则 (8) 第二章组织架构的设计 (8) 第三章组织架构的运行 (9) 企业内部控制应用指引第2号——发展战略 (10) 第一章总则 (10) 第二章发展战略的制定 (10) 第三章发展战略的实施 (11) 企业内部控制应用指引第3号——人力资源 (12) 第一章总则 (12) 第二章人力资源的引进与开发 (12) 第三章人力资源的使用与退出 (13) 企业内部控制应用指引第4号——社会责任 (15) 第一章总则 (15) 第二章安全生产 (15) 第三章产品质量 (15) 第四章环境保护与资源节约 (16) 第五章促进就业与员工权益保护 (16) 企业内部控制应用指引第5号——企业文化 (18) 第一章总则 (18) 第二章企业文化的建设 (18) 第三章企业文化的评估 (19) 企业内部控制应用指引第6号——资金活动 (20) 第一章总则 (20) 第二章筹资 (20) 第三章投资 (22) 第四章营运 (23) 企业内部控制应用指引第7号——采购业务 (25) 第一章总则 (25)
第二章购买 (25) 第三章付款 (27) 企业内部控制应用指引第8号——资产管理 (28) 第一章总则 (28) 第二章存货 (28) 第三章固定资产 (29) 第四章无形资产 (30) 企业内部控制应用指引第9号——销售业务 (32) 第一章总则 (32) 第二章销售 (32) 第三章收款 (33) 企业内部控制应用指引第10号——研究与开发 (34) 第一章总则 (34) 第二章立项与研究 (34) 第三章开发与保护 (35) 企业内部控制应用指引第11号——工程项目 (36) 第一章总则 (36) 第二章工程立项 (36) 第三章工程招标 (37) 第四章工程造价 (38) 第五章工程建设 (39) 第六章工程验收 (40) 企业内部控制应用指引第12号——担保业务 (41) 第一章总则 (41) 第二章调查评估与审批 (41) 第三章执行与监控 (42) 企业内部控制应用指引第13号——业务外包 (43) 第一章总则 (43) 第二章承包方选择 (43) 第三章业务外包实施 (44) 企业内部控制应用指引第14号——财务报告 (46) 第一章总则 (46) 第二章财务报告的编制 (46) 第三章财务报告的对外提供 (47) 第四章财务报告的分析利用 (48) 企业内部控制应用指引第15号——全面预算 (49) 第一章总则 (49) 第二章预算编制 (49) 第三章预算执行 (50) 第四章预算考核 (51) 企业内部控制应用指引第16号——合同管理 (52) 第一章总则 (52) 第二章合同的订立 (52) 第三章合同的履行 (53)
内部控制规范工作实施方案(详细版)1 内部控制规范工作实施方案 根据财政部《行政事业单位内部控制规范(试行)》(财会[2012]21号)、财政部《关于全面推进行政事业单位内部控制规范实施的指导意见》(财会[2015]24号)、《某某省财政厅关于开展行政事业单位内部控制基础性评价工作的通知》(某财会[2016]16号)等文件的要求,现制定我单位内部控制规范工作实施方案。 一、工作内容 财政部《行政事业单位内部控制规范(试行)》明确规定:内部控制是单位对经济活动的控制,是单位为实现控制目标,通过制定制度、实施措施和执行程序,对经济活动风险进行防范和管控。 (一)控制目标 内部控制是我单位履行职能、全面完成各项任务的重要保障。为做到自我约束和规范,我们的控制目标为: 1.经济活动合法合规。采取必要的措施合理保证预算收支等各类经济活动在法律法规允许的范围内进行。 2.各项资产安全和使用有效。加强资产管理,做到资产实物与财务情况相吻合,合理保证资产的安全和完整。 3.会计信息真实、完整、可靠。合理保证会计信息的真实、
完整,客观反映预算执行情况,为领导决策提供依据。 4.提高资金使用效率。做好预算管理,为完成各项财政任务提供资金保障,合理分配各项资金,不断提高资金使用效率。 5.作为反腐倡廉的重要手段。在我单位内部逐步完善决策权、执行权和监督权分立的机制,发挥制度和流程的控制作用,有效预防腐败。 (二)实施范围 内部控制规范实施的范围包括:本单位。 要充分利用已经开展的科学化、精细化梳理工作和廉政风险防范工作等已有成果,结合本次内控工作的具体要求,追踪资金的具体流向,建立健全各项规章制度。 (三)实施原则 在我单位制定实施内部控制的各项目标时,应当做到: 1.对单位预算收支的全过程进行控制,资金走到哪里,内控跟踪到哪里。 2.突出重点,监控一般,对关键控制点和关键岗位要特别加以防范。 3.要相互牵制和制衡,各项收支业务的决策、执行、监督三个环节要相互分离,各环节的不相容岗位和人员要相互分离。 4.各项内控制度的建立与实施,要行得通、做得到、管得住、
企业内部控制应用指引 控制环境类指引 企业内部控制应用指引第 1 号——组织架构 第一章总则 第一条为了促进企业实现发展战略,优化治理结构、管理体制和运行机制,建立现代企业制度,根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条本指引所称组织架构,是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。 第三条企业至少应当关注组织架构设计与运行中的下列风险: (一)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。 (二)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。 第二章组织架构的设计 第四条企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡。 董事会对股东(大)会负责,依法行使企业的经营决策权。可按照股东(大)会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。 监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。 经理层对董事会负责,主持企业的生产经营管理工作。经理和其他高级管理人员的职责分工应当明确。 董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质应当满足履行职责的要求。 第五条企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。 重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。 第六条企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的
企业内部控制规范基本规范 (征求意见稿) 第一章总则 第一条为了引导和推动企业建立健全内部操纵,提升企业内部操纵与经营治理水平,促进企业健康可连续进展,爱护社会主义市场经济秩序和社会公众利益,依据《中华人民共和国会计法》、《中华人民共和国公司法》、《中华人民共和国证券法》以及其他有关法律、行政法规的规定,制定本规范。 第二条企业内部操纵规范包括差不多规范、具体规范和应用指南等。 差不多规范规定企业内部操纵的差不多目标、差不多要素、差不多原则和总体要求,是制定具体规范和应用指南的差不多依据。 具体规范和应用指南按照差不多规范制定,是对企业有效执行差不多规范作出的具体规定和应用讲明。 第三条本规范适用于中华人民共和国境内的大型企业、上市公司和其他涉及重大公众利益的企业(以下简称企业)。 中小企业和其他有关单位能够参照本规范和具体规范建立健全本单位的内部操纵。 第四条本规范所称内部操纵,是指由企业董事会(或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构,以下简称董事会)、治理层和全体职员共同实施的、旨在合理保证实现以下差不多目标的一系列操纵活动: (一)企业战略; (二)经营的效率和成效; (三)财务报告及治理信息的真实、可靠和完整; (四)资产的安全完整; (五)遵循国家法律法规和有关监管要求。
有义务对外提供财务报告的企业,应当确保财务报告及治理信息的真实、可靠和完整,具备条件的,还应同时实现其他操纵目标。 第五条企业内部操纵涵盖企业经营治理的各个层级、各个方面和各项业务环节。不同所有制形式、不同组织形式、不同行业、不同规模的企业能够结合实际情形,从不同的角度入手建立健全内部操纵。然而,建立有效的内部操纵,至少应当考虑以下差不多要素: (一)内部环境。内部环境是阻碍、制约企业内部操纵建立与执行的各种内部因素的总称,是实施内部操纵的基础。内部环境要紧包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。 (二)风险评估。风险评估是及时识不、科学分析和评判阻碍企业内部操纵目标实现的各种不确定因素并采取应计策略的过程,是实施内部操纵的重要环节。风险评估要紧包括目标设定、风险识不、风险分析和风险应对。 (三)操纵措施。操纵措施是按照风险评估结果、结合风险应计策略所采取的确保企业内部操纵目标得以实现的方法和手段,是实施内部操纵的具体方式。操纵措施结合企业具体业务和事项的特点与要求制定,要紧包括职责分工操纵、授权操纵、审核批准操纵、预算操纵、财产爱护操纵、会计系统操纵、内部报告操纵、经济活动分析操纵、绩效考评操纵、信息技术操纵等。 (四)信息与沟通。信息与沟通是及时、准确、完整地收集与企业经营治理有关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部操纵的重要条件。信息与沟通要紧包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。 (五)监督检查。监督检查是企业对其内部操纵的健全性、合理性和有效性进行监督检查与评估,形成书面报告并作出相应处理的过程,是实施内部操纵的重要保证。监督检查要紧包括对建立并执行内部操纵的整体情形进行连续性监督检查,对内部操纵的某一方面或者某些方面进行专项