企业内部控制规范—基本规范
第一节总则
一、基本规范的目的及依据
制定本内部控制基本规范的目的是为了引导和推动企业建立健全内部控制,提高企业内部控制与经营管理水平,促进企业健康可持续发展,维护社会主义市场经济秩序和社会公众利益。这也是内部控制规范的总体目标,它对所有的内部控制规范都是适用的。
内部控制规范对其他会计法规的贯彻执行起保证作用,是根据其他有关会计法规制定的,其制定的依据主要有:《中华人民共和国会计法》、《中华人民共和国公司法》、《中华人民共和国证券法》、以及其它法规如《企业财务报告条例》、《现金管理条例》、《固定资产折旧条例》等;除了以上述有关法规作为依据外,在制定有关控制规范时也参考国外其他国家内部控制方面的一些做法,如美国COSO委虽会的《内部控制——整合框架》等。
二、基本规范的内容与适用范围
基本规范主要规定了企业内部控制的基本目标、基本要素、基本原则和总体要求等内容。基本规范是制定应用指引的基本依据。基本规范适用于中华人民共和国境内的大型企业、上市公司和其他涉及重大公众利益的企业。中小企业和其他有关企业可以参照本规范和具体规范建立健全本企业的内部控制。
三、基本规范的基本目标
(一)内部控制的含义
内部控制是指由企业董事会(或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构,以下简称董事会)、管理层和全体员工共同实施的、旨在合理保证实现其基本目标的一系列控制活动。
(二)内部控制的基本目标
内部控制的目标的概念
内部控制的目标,是指内部控制所要达到的预期效果和所要完成的控制任务。
内部控制的目标主要取决于内部控制本身处的客观环境、能够控制的范围和人们在设计与执行内部控制时所要达到的主观需求,这三个因素共同决定了内部控制的目标。
客观环境、能够控制的范围是客观因素,而人们对于内部控制的主观需求,则是内部控制目标的主观因素,说明了人们期望内部控制能够做些什么事情,满足哪些要求等。一般来说,内部控制的目标必须落在由客观环境、能够控制的范围因素所划定的上限和由需求因素所划定的下限共同组成的区间内。
内部控制的总目标是企业所追求的最终目标。这—目标可以概括为实现企业的可持续发展和企业价值最大化,即通过内部控制使企业一要生存、二要发展、二要盈利。
内部控制的基本目标是内部控制总体目标的细化。内部控制的基本目标可以分为以下五项,这也是企业实施内部控制所要完成的具体任务。
1. 促进企业实现发展战略
企业战略是对企业各种战略的统称,其中既包括竞争战略,也包括营销战略、发展战略、品牌战略、融资战略、技术开发战略、人才开发战略、资源开发战略等等。内部控制首先必须有助于实现企业的战略目标。战略目标是企业最高层次的目标,是指导和制约战术目标的,企业所有的活动应该围绕着战略目标的实现而进行。
课堂练习[判断]
内部控制的基本目标是内部控制总体目标的细化。
显示本题答案
2. 提高经营的效率和效果
内部控制有利于提高企业的经营效率和效果。现代企业是一个由多个部门、多种管理层次和多个经营环节所组成的经济组织。在这样的经济组织内部,相互之间的沟通和协调变得非常重要。通常情况下,合理的内部控制能够通过如下三种方式提高企业内部的经营效率和管理效果:(1)内部控制要求组织精简、权责划分明确,使每个人的责任清楚,不能推卸,从而使各个部门和环节密切配合,协调一致,充分发挥资源潜力,充分有效地使用资源,提高经营绩效;
(2)内部控制要求有良好的信息和沟通体系,可以使会计信息包括其他方面的经济管理信息快速地在企业内部各个管理层次和业务执行
系统之间流动,从而提高经济决策和反应效率;
(3)内部控制有着与岗位职责相一致的业绩考评制度,可以对经济效率的高低进行准确的考核,并对优秀者予以奖励,对落后者予以惩罚,从而形成有效的激励机制。
3. 财务报告及管理信息的真实、可靠和完整
由于在经济业务过程中采取了程序控制、手续控制和凭证编号、复核、核对等措施,内部控制可以使经济业务和会计处理相互系、相互制约,从而做到内部相互监督,防止错误和舞弊的发生。同时即便发生了错误,也易于自动检查和纠正。
4. 资产的安全完整
企业的资产会因为盗窃、滥用和意外损坏而遭受损失。在内部控制实行过程中,不相容业务的分工使授权人与执行人,执行人与记账人,保管、出纳与会计人员,总账和明细账等得以分开,从而形成了—种内部相互牵制的关系;同时加上限制接近财产及内部定期盘点、核对制度等管理规定,在企业财产的收、付、存、用等环节中就建立起了一个严密的控制系统和完整的监控链条,可以有效地制止浪费,防止各种贪污舞弊行为,确保企业财产物资的安全与完整。
5. 遵循国家法律法规和有关监管要求
实际中守法与违法、规范与不规范却是一对孪生兄弟,在企业经营过程和社会经济活动中总是存在着违反法规、制度的现象。国家有关部门和企业都制定了相应的法规、制度、条例等以便对有关经济行为加以管
理和规范,内部控制制度实际上是保证其他制度得以实行的保证性制度安排。
四、内部控制的基本原则
企业建立和实施内部控制,应当遵循以下基本原则:
(一)全面性原则
内部控制在层次上应当涵盖企业董事会、管理层和全体员工,在对象上应当覆盖企业各项业务和管理活动,在流程上应当渗透到决策、执行、监督、反馈等各个环节,避免内部控制出现空白和漏洞。
(二)重要性原则
内部控制应当在兼顾全面的基础上突出重点,针对重要业务与事项、高风险领域与环节采取更为严格的控制措施,确保不存在重大缺陷。这一原则强调企业建立与实施内部控制应该突出重点,强调重视“三重一大”,即企业应重视重大决策、重大事项、重要人事任免及大额资金支付业务。重要性原则要求企业在全面性原则的基础上,特别要关注对企业产生重大影响的事件可能带来的风险。
(三)制衡性原则
内部控制应当保证企业内部机构、岗位及其职责权限的合理设置和分工,坚持不相容职务相互分离,确保不同机构和岗位之间权责分明、相互制约、相互监督。应避免一个人对某一项业务可以单独处理,或有绝对控制权,而是必须经过其他人或部门的审查、核对,以最大限度地减
少错误和舞弊现象的发生。履行内部控制内部监督职责的部门应当具有良好的独立性。任何人不得拥有凌驾于内部控制之上的特殊权力。
(四)适应性原则
内部控制应当合理体现企业经营规模、业务范围、业务特点、风险状况以及所处具体环境等方面的要求,并随着企业外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善。
内部控制应当能够为内部控制目标的实现提供合理保证,内部控制建立和实施过程中存在的问题应当能够得到及时地纠正和处理。内部控制随着企业内外环境的变化,其控制效果也会发生改变。一些原本效果较好的控制制度.可能会随着环境的改变而失效。因此,企业应当适时对内部控制进行评估,以发现可能存在的重大缺陷,并及时地采取措施予以补救。
(五)成本效益原则
内部控制应当在保证内部控制有效性的前提下,合理权衡成本与效益的关系,争取以合理的成本实现更为有效的控制。如果分工和制衡的成本高于其效益,则不应当采用该项控制。现实中,在判断一项控制是否符合成本效益原则时,应当站在企业整体利益的角度来综合考虑。
五、内部控制实施的要求
(一)企业主体
企业应当遵照内部控制的基本原则,将内部控制的基本要素与企业内部的各个层级、各项业务和各个环节有机结合,以确保有效实现内部控
制的基本目标,具体包括:
(1)企业应当根据国家有关法律、行政法规和本规范,结合部门或者系统有关内部控制规定,在对现有经营管理制度、措施及其实施情况进行全面分析、总结的基础上,制定适合本企业业务特点和管理要求、与经营管理制度和措施有机结合的内部控制制度并组织实施。
(2)企业应当加强对子公司、分公司、分支机构建立和实施内部控制的指导和监督,并将其作为考核子公司、分公司、分支机构负责人业绩的重要依据。
(3)企业应当创造条件,有效利用计算机信息技术加强企业内部控制,逐步实现生产管理系统、营销管理系统、预算管理系统、财务会计管理系统等的信息集成和共事,不断提高内部控制的效率与效果。
(二)管理层
企业董事会应当充分认识自身对企业内部控制所承担的责任,加强对本企业内部控制建立和实施情况的指导和监督。
董事长(或者法定代表人、代表企业行使职权的主要负责人,以下简称董事长)对本企业内部控制的建立健全和有效实施负责。
经理(或者总裁、厂长,以下简称经理)根据法定职权、企业章程和董事会的授权,负责组织领导本企业内部控制的日常运行。
总会计师(或者财务总监、分管财务会计工作的负责人,以下简称总会计师)在董事长和经理的领导下,主要负责与财务报告的真实可靠、资产的安全完整密切相关的内部控制的建立健全与有效执行。
第二节内部控制的构成要素
企业内部控制涵盖企业经营管理的各个层级、各个方面和各项业务环节。建立有效的内部控制,至少包括五个基本要素:内部环境、风险评估、控制措施、信息与沟通和内部监督。
一、内部环境
内部控制的内部环境要素主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。
(一)治理结构、内部机构设置与权责分配
健全的治理结构、科学的内部机构设置和权责分配是建立并实施内部控制的基本前提,是影响、制约内部环境的重要因素。
1. 治理结构
公司治理结构是公司制度的核心,而规范的公司法人治理结构,关键要看董事会能否发挥作用。建立规范的法人治理结构,促进企业内部控制的有效运行企业有一个积极主动参与的董事会或监督委员会,对其内部控制是否有效是至关重要的。
董事会或监督委员会要适当履行其监控、引导和监督的责任,其成员不仅要具有与其职务相适应的知识、才能、经验和才干,其集体还应注意其管理的适当程度。
2. 组织机构设置
任何企业要达成其基本目标,必须要以一定的组织结构为基础,进行规划、执行、控制与监督活动。这些活动不仅与价值链相关,即与购买、营运或生产、运输、行销和服务活动相关;而且与管理、人力资源或技术发展等职能有关。企业内部机构的设置应当科学合理,能够适应企业经营管理的实际需要和外部环境的变化,有利于减少管理层级和提高管理效能,避免机构重叠和效率低下,促进内部控制的有效实施。合理的组织结构,明确的授权与责任分配,运用适当的管理控制方法都可大大增强组织的控制意识,有助于建立良好的内部控制环境。
3. 权责分配
企业应当根据经营目标、职能划分和管理要求,明确高级管理人员、各职能部门和分支机构以及基层作业企业的职责权限,将权利与责任分解到具体岗位,为内部控制的有效实施创造良好条件。
(1)职责、权利的合理配置。组织内的全部活动要合理有效地分配职责和权限,并为执行任务和承担职责的组织成员特别是关键岗位的人员,提供和配备所需的资源并确保他们的经验和知识与职责权限相匹配。将权力下放,而让一线员工拥有一定的决策权,这是现代经营管理发展的一个趋势。
(2)合理授权。所谓“授权”,是指把某些营运决策的中枢控制权交付给较低层级的员工,也即那些最接近每日例行营运交易的个人。授权要注意所付出的权力一定有利于目标的达成,所接受的风险为最小,有
利于最佳营运决策。同时,要确保所有员工都了解企业的目标、自身工作与目标的关系以及本职工作对目标实现的重要程度。
(二)企业文化
企业文化是指企业在经营管理过程中形成的、影响企业内部环境和内部控制效力的精神、意识和理念,主要包括价值观,管理理念、经营风格、职业操守与员工的行为守则等。
1. 价值观
企业管理层有责任在企业范围内培育健康向上的整体价值观,培养社会感和遵纪守法意识,倡导爱岗敬业、进取创新、团队协作和遵规守纪精神。企业文化还应当倡导职工爱岗敬业,并能够借助尊重人并发挥人的主观能动性的氛围来激励员工,使其产生心甘情愿地为本企业献身的内在动力。
2. 管理理念和经营风格
管理层的管理理念和经营风格,直接影响着管理企业的方式,管理层应当树立有利于实现企业内部控制目标的管理理念和经营风格,强化风险意识,避免因个人风险偏好可能给企业带来的不利影响和损失。
3. 职业操守
根据对企业内部控制目标的影响程度和不同要求,分别制定适合不同层级人员的职业操守准则或者行为守则,并明确相应的监督约束机制。
(三)人力资源政策
内部控制是由人来进行并受人的因素影响,保证组织所有成员具有一
定水准的诚信、道德观和能力的人力资源政策,是内部控制有效的关键因素之一。
1. 员工的聘退与培训
(1)聘用。企业应当将职业道德素养和专业胜任能力作为选拔和聘用员工的重要标准,并适当关注应聘者的价值取向和行为特征是否与本企业的企业文化和内部控制的有关要求相适应。
(2)培训。企业应当重视并加强员工培训,制定科学、合理的培训计划,提高培训的针对性和实效性,不断提升员工的道德素养和业务素质。
2. 员工的薪酬、考核、晋升与奖惩
企业应当建立和完善针对各层级员工的激励约束机制,通过制定合理的目标、建立明确的标准、执行严格的考核和落实配套的奖惩,促进员工责、权、利的有机统一和企业内部控制的有效执行。企业应根据定期考核和评价的结果决定员工的调动和升迁,以及是否给予奖励和奖惩程度。企业一定要实现对合格人员升迁至担负重要责任层级的承诺,一定要奖励成绩卓越者,一定要惩戒违反预期行为者,并且要将不予姑息的信息传达到全体员工。
3. 财会等关键岗位员工的轮岗制衡要求
关键岗位人员轮岗制衡就是指为了消除小团体、避免一些要害部门的人员因长期在一个部门而滋生腐败的一种岗位轮换,防止人事风险的发生,是人力资源管理的一项重要任务,它可以通过岗位轮换来实现,这以关键岗位人员岗位轮换为代表。
4. 对掌握重要商业秘密或核心技术等关键岗位员工离岗的限制性规定
建立健全竞业禁止制度。所谓竞业禁止,又叫“竞业避止”,“同业禁止”,是指企业的技术人员、营销人员以及其他掌握、知晓商业秘密的员工,在本企业任职期间和离职以后的一定期间内,不得从事与本企业相同、相似的业务,以及在有业务竞争关系的企业从业的限制。内容包括:在职期间不得在竞争企业兼职;不得自行组织公司,在同类业务范围内与雇主竞争;离职时不得带走雇主客户和其他保密信息,离职后的一定时期内不得与原雇主同业竞争,等等。
(四)内部审计机制
内部审计是企业自我独立评价的一种活动,内部审计可通过协助管理当局监督内部控制政策和程序的有效性,也是营造守法、公平、正直的内部环境的重要保证。企业应当加强内部审计工作,在企业内部形成有权必有责、用权受监督的良好氛围。
1. 审计委员会
在董事会下设立审计委员会的企业,应当保证审计委员会成员具备良好的职业操守和专业胜任能力,审计委员会及其成员应当具有相应的独立性。审计委员会应当直接对董事会负责。上市公司的审计委员会主席一般应由独立董事担任,非上市公司的审计委员会主席应由独立于企业管理层的人员担任。
2. 内部审计机构
设立专门的内部审计机构的企业,应当保证内部审计机构具有相应的
独立性,并配备与履行内部审计职能相适应的人员和工作条件。内部审计机构的组织领导体制,依照法律规定和企业章程确定,其工作范围不应受到人为限制。
内部审计人员应当具备内审人员从业资格,拥有与工作职责相匹配备的道德操守和专业胜任能力。
(五)反舞弊机制
明确有关部门在反舞弊工作中的职责权限和协调机制,规范反舞弊调查处理程序,建立情况通报制度,及时防范因舞弊而导致内部控制措施失效、影响内部控制目标实现的风险。企业应当结合自身的经营范围、业务流程和其他情况,明确反舞弊的重点领域、关键环节和主要内容。
(1)举报管理制度。企业应当确保投诉举报管理制度及时、有效地传达至全体员工。必要时可考虑设置舞弊举报热线,明确投诉、举报处理程序、办理时限和办结要求,确保投诉、举报成为企业反舞弊和加强内部控制的重要途径。
(2)对舞弊案件的处理。企业发生舞弊案件后,在补救措施中应有评估和改进内部控制的书面报告,对违规者采取适当的措施,并将结果向内部及必要的外部第三方通报。所有犯有舞弊行为的员工,无论是否达到刑事犯罪的程度,企业应按有关规定予以相应的内部经济和行政纪律处罚;行为触犯刑律的,移送司法机关依法处理。
二、风险评估
风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。
不同的企业可能面临不同的风险,企业应当按照立足实际、突出重点、体现差异、适应变化的要求,有针对性地开展风险评估。
(一)目标设定
目标设定是风险识别、风险分析和风险应对的前提。企业应当按照战略目标,设定相关的经营目标、财务报告目标、合规性目标与资产安全完整目标,并根据设定的目标合理确定企业整体风险承受能力和具体业务层次上的可接受的风险水平。
(二)风险识别
1. 风险分类
(1)内部风险。一般包括高级管理人员职业操守、员工专业胜任能力、团队精神等人员素质因素;经营方式、资产管理、业务流程设计、财务报告编制与信息披露等管理因素;财务状况、经营成果、现金流量等基础实力因素;研究开发、技术投入、信息技术运用等技术因素;营运安全、员工健康、环境污染等安全环保因素。
(2)外部风险。一般包括经济形势、产业政策、资源供给、利率调整、汇率变动、融资环境、市场竞争等经济因素;法律法规、监管要求等法律因素;文化传统、社会信用、教育基础、消费者行为等社会因素;技术进步、工艺改进、电子商务等科技因素;自然灾害、环境状况等自然环境因素。
2. 风险识别方法
企业应当在充分调研和科学分析的基础上,准确识别影响企业内部控制目标实现的内部风险因素和外部风险因素。企业在进行风险识别时,可以采取座谈讨论、问卷调查、案例分析、咨询专业机构意见等方法识别相关的风险因素,特别应注意总结、吸取企业过去的经验教训和同行业的经验教训,加强对高危性、多发性风险因素的关注。
3. 风险分析
企业应当针对已识别的风险因素。从风险发生的可能性和影响程度两个方面进行分析。企业应当根据实际情况,针对不同的风险类别确定科学合理的定性、定量分析标准。企业应当根据风险分析的结果,依据风险的重要性水平,运用专业判断,按照风险发生的可能性大小及其对企业影、响的严重程度进行风险排序,确定应当重点关注的重要风险。
4. 风险应对
企业应当根据风险分析情况,结合风险成因、企业整体风险承受能力和具体业务层次上的可接受风险水平,确定风险应对策略。风险应对策略主要包括风险回避、风险承担、风险管理和风险分担经营。
课堂练习[多选]
风险评估主要包括( )。
A.目标设定
B.风险识别
C.风险分析
D.风险应对
显示本题答案
三、控制活动
控制活动是指企业根据风险评估结果,结合风险应对策略,确保内部控制目标得以实现的方法和手段。企业应当综合运用控制措施实现对具体业务与事项的控制,合理保证将剩余风险控制在可接受水平之内。
(1)剩余风险的概念。剩余风险是指企业采取控制措施之后仍可能发生的风险。控制措施的运用,并不能保证企业可以杜绝全部风险,但可以合理保证将剩余风险控制在可接受水平之内,可以合理保证企业不出现内部控制的重大缺陷,可以合理保证企业内部控制目标的实现。
(2)控制剩余风险的措施。控制措施通常包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。
(一)职责分工控制
1. 不相容职务
所谓不相容职务,是指那些如果由一个人担任,既可能弄虚作假,又能够掩盖其舞弊行为的职务。不相容职务分离就是要求将那些不相容职务分别由几个人担任,以利于互相监督。在企业中,需要分离的不相容岗位一般有:
(1)授权批准职务与执行业务职务;
(2)执行业务职务与监督审核职务;
(3)执行业务职务与会计记录职务;
(4)财产保管职务与会计记录职务;
(5)执行业务职务与财产保管职务。
2. 不相容职务相互分离
职责分工控制要求根据企业目标和职能任务,按照科学、精简、高效的原则,合理设置职能部门和工作岗位,明确各部门、各岗位的职责权限,形成各司其职、各负其责、便于考核、相互制约的工作机制。企业在确定职责分工过程中,应当充分考虑不相容职务相互分离的制衡要求。
企业应当根据各项经济业务与事项的流程和特点,系统、完整地分析、梳理执行该经济业务与事项涉及的不相容职务,并结合岗位职责分工采取分离措施。有条件的企业,可以借助计算机信息技术系统,通过权限设定等方式自动实现不相容职务的相互分离。
企业应当结合岗位特点和重要程度,明确财会等关键岗位员工轮岗的期限和有关要求,建立规范的岗位轮换制度,对关键岗位的员工,可以实行强制休假制度,并确保在最长不超过五年的时间内进行岗位轮换,防范并及时发现岗位职责履行过程中可能存在的重要风险,以强化职责分工控制的有效性。
(二)授权控制
授权控制要求企业根据职责分工,明确各部门、各岗位办理经济业务与事项的权限范围、审批程序和相应责任等内容。企业内部各级管理人
员必须在授权范围内行使职权和承担责任,业务经办人员必须在授权范围内办理业务。
1. 授权批准方式
按照授权批准的例行性,可以把授权批准分成常规性授权(一般性授权)和临时性授权(特殊性授权)批准两种类型。常规性授权是对办理常规经济业务的权力、条件和有关责任的规定,其时效性较长。
(1)常规性授权。常规性授权通常是在对该业务管理人员任命时确定的。在管理部门中,也可以采用,岗位责任制或管理文件的授权形式加以认定,或在经济业务中以规定其办理条件、办理范围的形式予以反映。
(2)临时性授权。临时性授权只涉及特定经济业务处理的具体条件及有关具体人员。例如,负责支票审核的会计人员,在审核应当开具的支票时,如果发现金额高达数百万元,额度远远超过某会计人员甚至是会计部门的权限,那么对于这笔支票的审核业务,就必须作为临时性授权进行办理。
2. 授权批准体系
不论采用哪种授权批准方式,企业都必须建立严密的授权批准体系。通常包括如下内容:
(1)授权批准的范围。企业所有的经营活动都应当纳入授权批准的范围,以便于全面预算与全面控制。授权批准的范围不仅要包括控制各种业务的预算(计划)制定情况,而且还要对办理手续、业绩报告、业绩考核等进行明确授权。
(2)授权层次。企业的授权审批应该具有层次性,需要根据业务重要性和涉及金额大小等情况,将审批权限分配给不同的管理层次。在企业内部形成一个严密的、层次清晰的授权体系,使不同管理层次形成合理的管理分工。
(3)授权责任。在授权批准控制中,授权者和被授权者都应该有明确的责任。通常情况下,被授权者应该明确在履行权力时应对哪些方面负责,避免授权责任不清、一旦出现问题又难咎其责的情况发生。
3. 建立授权批准检查制度
企业需要建立必要的检查程序来确保每项经济业务活动都得到有关部门和人员的批准。这是保证授权批准质量的重要环节。
(三)审核批准控制审核批准控制要求企业各部门、各岗位按照规定的授权和程序,对相关经济业务和事项的真实性、合规性、合理性以及有关资料的完整性进行复核与审查,通过签署意见并签字或者签章,做出批准、不予批准或者作其他处理的决定。
(四)预算控制
预算控制要求企业加强预算编制、执行、分析、考核等各环节的管理,明确预算项目,建立预算标准,规范预算的编制、审定、下达和执行程序,及时分析和控制预算差异,采取改进措施,确保预算的执行。
(五)财产保护控制财产保护控制要求企业限制未经授权的人员对财产的直接接触和处置,采取财产记录、实物保管、定期盘点、账实核对、财产保险等措施,确保财产的安全完整。
1. 限制接近财产实物
(1)限制接近现金。现金收支的管理应该局限于出纳员。这些出纳员要与控制现金余额的会计记录人员和登记应收账款的人员相分离。可以设立单独、封闭的出纳室或带锁抽屉的收银机来保护现金的安全。零星现金的支出,也可以通过指定专门的核算人员管理备用金的方法来加以控制。
(2)限制接近其他易变现资产,如应收票据和有价证券等。对于这些资产,一般都是采用确保两个人同时接近资产的方式加以控制。如,由银行等第三方保管的易变现资产;在处理保管的易变现资产时,要求由两名管理人员共同签名等等。
(3)限制接近存货。存货的实物保护应有专职的仓库保管员控制。企业可以通过设置分离、封闭的仓库区域,以及工作时间之内和工作时间之外控制进人仓库区域等方式来实现。在零售企业中,存货的实物保护,可以通过在营业时间内和营业时间外控制接近库房的方式(如,使用夜盗警铃、发放有限的钥匙,)来实现。另外,对贵重商品使用带锁的营业柜,以及聘用专人日常巡视和采用某些监控设备等,也是实物保护控制的重要措施之一。
2. 定期盘点
定期盘点是指对资产进行定期清点,并将盘点结果与会计记录进行比较,以达到保护资产安全和完整的目的。定期盘点的时间一般在月末、季末或年末等。
企业内部控制规范——基本规范 第一章总则 第一条为了引导和推动企业建立健全内部控制,提高企业内部控制与经营管理水平,促进企业健康可持续发展,维护社会主义市场经济秩序和社会公众利益,依据《中华人民共和国会计法》、《中华人民共和国公司法》、《中华人民共和国证券法》以及其他有关法律、行政法规的规定,制定本规范。 第二条企业内部控制规范包括基本规范、具体规范和应用指南等。 基本规范规定企业内部控制的基本目标、基本要素、基本原则和总体要求,是制定具体规范和应用指南的基本依据。 具体规范和应用指南根据基本规范制定,是对企业有效执行基本规范作出的具体规定和应用说明。 第三条本规范适用于中华人民共和国境内的大型企业、上市公司和其他涉及重大公众利益的企业(以下简称企业)。 中小企业和其他有关单位可以参照本规范和具体规范建立健全本单位的内部控制。 第四条本规范所称内部控制,是指由企业董事会(或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构,以下简称董事会)、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动: (一)企业战略; (二)经营的效率和效果; (三)财务报告及管理信息的真实、可靠和完整; (四)资产的安全完整; (五)遵循国家法律法规和有关监管要求。 有义务对外提供财务报告的企业,应当确保财务报告及管理信息的真实、可靠和完整,具备条件的,还应同时实现其他控制目标。 第五条企业内部控制涵盖企业经营管理的各个层级、各个方面和各项业务环节。不同所有制形式、不同组织形式、不同行业、不同规模的企业可以结合实际情况,从不同的角度入手建立健全内部控制。但是,建立有效的内部控制,至少应当考虑以下基本要素: (一)内部环境。内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置
关于印发《企业内部控制规范——基本规范》和17项具体规范 (征求意见稿)的通知 财会便[2007]7号 企业内部控制规范起草说明 一、关于研究、制定企业内部控制规范的必要性 研究、制定一套具有统一性、公认性和科学性的企业内部控制规范,是2006年7月15日企业内部控制标准委员会成立大会暨第一次全体会议达成的广泛共识,是国际国内多种因素共同作用、共同影响的结果。 国际资本市场大力强化内部控制。安然、世通等财务舞弊和会计造假案件的发生,严重冲击了美国乃至国际资本市场的正常秩序。研究结果表明,内部控制存在缺陷是导致企业经营失败并最终铤而走险、欺骗投资者和社会公众的重要原因。为此,许多国家通过立法强化企业内部控制,内部控制日益成为企业进入资本市场的“入门证”和“通行证”,我国境外上市企业纷纷花巨资聘请海外机构设计内部控制制度,以适应上市地的监管要求。 经济健康发展迫切呼唤加强内部控制。内部控制作为公司治理的关键环节和经营管理的重要举措,在企业发展壮大中具有举足轻重的作用。但从现实情况看,许多企业管理松弛、内控弱化、风险频发,资产流失、营私舞弊、损失浪费等问题还比较突出。为了引导企业进一步加强内部控制,1999年修订的《会计法》,第一次以法律的形式对建立健全内部控制提出原则要求,财政部随即连续制定发布了《内部会计控制规范--基本规范》等7项内部会计控制规范,审计署、国资委、证监会、银监会、保监会以及上海、深圳证券交易所等也从不同角度对加强内部控制提出明确要求。但是,随着市场经济的发展和企业环境的变化,单纯依赖会计控制已难以应对企业面对的市场风险,会计控制必须向风险控制发展;同时,各部门之间的内控要求也有待于进一步协调,以便为进行内部控制自我评估和外部评价提供统一标准。 各级领导高度重视内部控制制度建设。温家宝总理在十届全国人大四次会议上
企业内部控制基本规范解读及应用指南》第一讲 一、单项选择题(下列各小题备选答案中,只有一个符合题意的正确答案。请选择答案所对应的英文字母。) ·公元前3600年美索不达米亚文化时期付款清单上的“点、勾、圈”和我国公元前1100年周朝的“一家财富之出入、数人耳目之同焉”等财富管理手段,反映的理念是()。 A.内部控制B.财务管理 C.公司治理D.危机意识 A B C D 【正确答案】:A 【解析】: 公元前3600年美索不达米亚文化时期付款清单上的“点、勾、圈”;我国公元前1100年周朝的“一家财富之出入、数人耳目之同焉”等财富管理手段,闪耀着内部控制的火花。 二、判断题(请在各小题后面选择您认为正确的结果。) ·企业内部控制是企业发现问题后的防范和补救措施。() 对错 【正确答案】:错 【解析】:完善的内部控制体系,并不仅仅是在事后修修补补,更应在事前建立防范体系,防患于未然。 企业内部控制基本规范解读及应用指南》第二讲 一、单项选择题(下列各小题备选答案中,只有一个符合题意的正确答案。请选择答案所对应的英文字母。) ·2008年6月28日,财政部、证监会、审计署、银监会、保监会召开发布会,以财会[2008]7号文件的形式联合发布了表明我国内部控制体系建设的重大突破,标志着我国内部控制体系建设取得了阶段性成果的是()。 A.《企业内部控制基本规范》 B.《企业内部控制具体规范》 C.《企业内部控制审核指导意见》 D.《中央企业内部控制评价办法》 A B C D 【正确答案】:A 【解析】: 2008年6月28日,财政部、证监会、审计署、银监会、保监会召开发布会,以财会[2008]7号文件的形式联合发布了《企业内部控制基本规范》,这是我国内部控制体系建设的重大突破,标志着我国内部控制体系建设取得了阶段性成果。 二、判断题(请在各小题后面选择您认为正确的结果。) ·《企业内部控制基本规范》主要强调围绕经营管理和风险控制,并将内部控制上升到企业战略的高度。()
企业内部控制应用指引第3号——人力资源目录 第一章总则 第二章人力资源的引进与开发 第三章人力资源的使用与退出 第一章总则 第一条 为了促进企业加强人力资源建设,充分发挥人力资源对实现企业发展战略的重要作用,根据有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条 本指引所称人力资源,是指企业组织生产经营活动而录(任)用的各种人员,包括董事、监事、高级管理人员和全体员工。 第三条 企业人力资源管理至少应当关注下列风险:(一)人力资源缺乏或过剩、结构不合理、开发机制不健全,可能导致企业发展战略难以实现。 (二)人力资源激励约束制度不合理、关键岗位人员管理不完善,可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露。 (三)人力资源退出机制不当,可能导致法律诉讼或企业声誉受损。 第四条 企业应当重视人力资源建设,根据发展战略,结合人力资源现状和未来需求预测,建立人力资源发展目标,制定人力资源总体规划和能力框架体系,优化人力资源整体布局,明确人力资源的引进、开发、使用、培养、考核、激励、退出等管理要求,实现人力资源的合理配置,全面提升企业核心竞争力。 第二章人力资源的引进与开发 第五条
企业应当根据人力资源总体规划,结合生产经营实际需要,制定年度人力资源需求计划,完善人力资源引进制度,规范工作流程,按照计划、制度和程序组织人力资源引进工作。 第六条 企业应当根据人力资源能力框架要求,明确各岗位的职责权限、任职条件和工作要求,遵循德才兼备、以德为先和公开、公平、公正的原则,通过公开招聘、竞争上岗等多种方式选聘优秀人才,重点关注选聘对象的价值取向和责任意识。 企业选拔高级管理人员和聘用中层及以下员工,应当切实做到因事设岗、以岗选人,避免因人设事或设岗,确保选聘人员能够胜任岗位职责要求。 企业选聘人员应当实行岗位回避制度。 第七条 企业确定选聘人员后,应当依法签订劳动合同,建立劳动用工关系。 企业对于在产品技术、市场、管理等方面掌握或涉及关键技术、知识产权、商业秘密或国家机密的工作岗位,应当与该岗位员工签订有关岗位保密协议,明确保密义务。 第八条 企业应当建立选聘人员试用期和岗前培训制度,对试用人员进行严格考察,促进选聘员工全面了解岗位职责,掌握岗位基本技能,适应工作要求。试用期满考核合格后,方可正式上岗;试用期满考核不合格者,应当及时解除劳动关系。 第九条 企业应当重视人力资源开发工作,建立员工培训长效机制,营造尊重知识、尊重人才和关心员工职业发展的文化氛围,加强后备人才队伍建设,促进全体员工的知识、技能持续更新,不断提升员工的服务效能。 第三章人力资源的使用与退出 第十条 企业应当建立和完善人力资源的激励约束机制,设置科学的业绩考核指标体系,对各级管理人员和全体员工进行严格考核与评价,以此作为确定员工薪酬、职级调整和解除劳动合同等的重要依据,确保员工队伍处于持续优化状态。 第十一条
试卷类型:限时测试试卷考试时间:150分钟查看成绩 一、单项选择题(本类题共10小题,每小题4分,共40分。每小题备选答案中,只有一个符合题意的正确答案。) 1.企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业外部之间进行有效沟通的是()。 A.内部监督 B.风险评估 C.控制活动 D.信息与沟通 A B C D 【答案错误】× 2.下列各项中,企业战略目标一般是()。 A.稳定的 B.动态的 C.具体的 D.详细的 A B C D 【正确答案】:A 【解析】: 企业战略目标一般是稳定的,但是它的具体目标却是动态的。具体目标会随着内部和外部条件的变化而重新调整,以便和战略目标相协调。 3.企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略的是()。 A.内部环境 B.风险评估 C.控制活动 D.内部监督 A B C D 【答案错误】× 4.下列各项中,属于销售与收款业务的相关岗位及人员设置重点检查的内容是()。 A.是否存在销售与收款业务不相容职务混岗的现象 B.销售合同的授权批准手续是否齐全
C.信用政策、价格政策的执行是否合理合法D.坏账的确认、批准和坏账准备的计提情况
A B C D 【正确答案】:A 【解析】:监督销售与收款业务相关岗位及人员的设置情况,应重点检查是否存在销售与收款业务不相容职务混岗的现象。 5.下列各项中,属于企业风险中最常见的形态是()。 A. 财产风险 B. 人身风险 C. 责任损失风险 D. 财务风险 A B C D 【正确答案】:A 【解析】: 我们将企业的风险概括为:财产风险、人身风险和责任损失风险等。财产损失是企业风险中最常见的形态。 6.下列各项中,属于授权批准控制要求的是()。 A.单位应合理设置会计及相关工作岗位,明确职责权限 B.单位内部的各级管理层必须在授权范围内行使职权和承担责任 C.单位应明确账、证、表的处理程序 D.单位应建立和完善会计档案保管和会计工作交接办法 A B C D 【答案错误】× 7.专项监督的范围和频率应当根据风险评估结果以及一项监督的有效性等予以确定,这项监督指的是()。 A.日常监督 B.专项监督 C.审计监督 D.所有权监督 A B C D 【答案错误】×
中国移动股有限公司内部控制手册 业务流程
目录 业务流程
1资本性支出业务流程 1.1招标及合同管理业务流程 一、业务流程范围 1 所涉及的业务范围 选择设计单位、承建商、供应商和监理公司;签订合同并对合同的执行和存档进行管理;组织采购;对购入物资的数量、质量和单价金额进行检验并对相关资产项目,以及应付账款进行记录;监督工程建设的实施并适时进行验收;向供应商支付货款。 2 所涉及的部门范围 财务部门、法律事务部门、审计部门、纪检监察部门、网络规划部门、建设部门、采购部门以及其他有资本性支出需求的部门 二、目标 1 设备采购及项目招标行为规范、过程公开、竞争公平、裁决公正, 符合公司管理制度、国家法律法规和有关国际惯例的要求。 三、风险 1 未遵守合同条款要求,未遵循有关法律法规,导致合同索赔、项目 停滞或政府处罚。
四、相关会计科目 无 五、流程概述 (一) 招标流程 1 编制招标文件 当按规定需要采用招标方式确定物资供应商、施工单位、设计单位或者监理单位时,由采购部门/建设部门会同相关部门及单位负责制作技术规范书和商务规范书,并合并形成招标文件。如果委托招标代理机构完成招标过程的,编制商务规范书和合并形成招标文件的工作由招标方组织招标代理机构完成。招标文件完成后由法律事务部门对相关法律文件的合法合规性进行审核,然后上交采购部门/项目管理部门/建设单位负责人或其授权人审批。上述相关部门或者单位审批后,按照项目金额和性质的不同,由相应的权限机构或其授权人员进行审阅。 如属于土建项目,则按规定必须由相关政府部门进行公开招标,相关流程不在此流程中规定。 对达到招标标准,但不采用招标方式的项目审批按照项目金额和性质的不同,由相应的权限机构进行审批。 2 组织招标 采用自行招标方式的项目,招标单位应该在招标工作开始以前取得 自行招标资格,否则应委托招标公司完成招标工作,被委托招标的 招标公司应具有相应的资质证明。
在线作答新企业内部控制规范 一、单项选择题(共10题) 1.上市公司为资产负债率超过(A)的担保对象提供的担保,须经股东大会审核批准。 A.70% B.60% C.50% D.40% A B C D 2.(A)是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 A.内部控制 B.内部管理 C.内部监督 D.内部会计控制 A B C D 3.()最可能遭受外部处罚、经济损失和信誉损失。 A.资金管理未经适当审批或超越授权审批 B.资金管理违反国家法律法规 C.资金记录不准确、不完整 D.有关票据的遗失、变造、伪造、被盗用以及非法使用印章 A B C D 4.以下关于会计信息化及其控制的说法中不正确的是()。 A.会计信息化是指利用计算机信息技术代替人工进行财务信息处理,以及替代部分由人工完成的对会计信息的分析和判断的过程 B.企业出纳人员可以兼任电算化系统管理员,兼任记账凭证的审核工作 C.企业应当建立信息化会计档案管理制度 D.信息化会计档案是指存储在磁性介质或光盘介质的会计数据和计算机打印出来的书面等形式的会计数据,包括记账凭证、会计账簿、财务报表(包括报表格式和计算公式)等数据 A B C D 5.下列有关内部控制制度评价的说法中错误的是(D )。 A.企业应当按照制定评价方案、实施评价活动、编制评价报告等程序开展内部控制评价
B.内部控制有效性是企业建立与实施内部控制能够为控制目标的实现提供合理的保证 C.内部控制缺陷一般可分为设计缺陷和运行缺陷 D.企业实施内部控制评价,仅包括对内部控制设计有效性的评价,不包括运行有效性的评价
企业内部控制基本规范及配套指引 目录 企业内部控制基本规范 (4) 第一章总则 (4) 第二章内部环境 (5) 第三章风险评估 (6) 第四章控制活动 (7) 第五章信息与沟通 (8) 第六章内部监督 (8) 第七章附则 (9) 企业内部控制应用指引 (9) 企业内部控制应用指引第1号——组织架构 (9) 第一章总则 (9) 第二章组织架构的设计 (9) 第三章组织架构的运行 (10) 企业内部控制应用指引第2号——发展战略 (11) 第一章总则 (11) 第二章发展战略的制定 (11) 第三章发展战略的实施 (11) 企业内部控制应用指引第3号——人力资源 (13) 第一章总则 (13) 第二章人力资源的引进与开发 (13) 第三章人力资源的使用与退出 (13) 企业内部控制应用指引第4号——社会责任 (15) 第一章总则 (15) 第二章安全生产 (15) 第三章产品质量 (15) 第四章环境保护与资源节约 (16) 第五章促进就业与员工权益保护 (16) 企业内部控制应用指引第5号——企业文化 (17) 第一章总则 (17) 第二章企业文化的培育 (17) 第三章企业文化的评估 (17) 企业内部控制应用指引第6号——资金活动 (19) 第一章总则 (19) 第二章筹资 (19) 第三章投资 (20) 第四章营运 (21) 企业内部控制应用指引第7号——采购业务 (22) 第一章总则 (22) 第二章购买 (22)
企业内部控制应用指引第8号——资产管理 (24) 第一章总则 (24) 第二章存货管理 (24) 第三章固定资产管理 (25) 第四章无形资产管理 (25) 企业内部控制应用指引第9号——销售业务 (27) 第一章总则 (27) 第二章销售 (27) 第三章收款 (27) 企业内部控制应用指引第10号——研究与开发 (29) 第一章总则 (29) 第二章立项与研究 (29) 第三章开发与保护 (30) 企业内部控制应用指引第11号——工程项目 (31) 第一章总则 (31) 第二章工程立项 (31) 第三章工程招标 (32) 第四章工程造价 (32) 第五章工程建设 (33) 第六章工程验收 (33) 企业内部控制应用指引第12号——担保业务 (35) 第一章总则 (35) 第二章调查评估与审批 (35) 第三章执行与监控 (36) 企业内部控制应用指引第13号——业务外包 (37) 第一章总则 (37) 第二章承包方选择 (37) 第三章外包业务实施 (38) 企业内部控制应用指引第14号——财务报告 (39) 第一章总则 (39) 第二章财务报告的编制 (39) 第三章财务报告的对外提供 (40) 第四章财务报告的分析利用 (40) 企业内部控制应用指引第15号——全面预算 (42) 第一章总则 (42) 第二章预算编制 (42) 第三章预算执行 (42) 第四章预算考核 (43) 企业内部控制应用指引第16号——合同管理 (44) 第一章总则 (44) 第二章合同的订立 (44) 第三章合同的履行 (45) 企业内部控制应用指引第17号——内部信息传递 (46)
企业内部控制应用指引第5号——企业文化 第一章总则 第一条为了加强企业文化建设,发挥企业文化在企业发展中的重要作用,根据《企业内部控制基本规范》,制定本指引。 第二条本指引所称企业文化,是指企业在生产经营实践中逐步形成的、为整体团队所认同并遵守的价值观、经营理念和企业精神,以及在此基础上形成的行为规范的总称。 第三条加强企业文化建设至少应当关注下列风险: (一)缺乏积极向上的企业文化,可能导致员工丧失对企业的信心和认同感,企业缺乏凝聚力和竞争力。 (二)缺乏开拓创新、团队协作和风险意识,可能导致企业发展目标难以实现,影响可持续发展。 (三)缺乏诚实守信的经营理念,可能导致舞弊事件的发生,造成企业损失,影响企业信誉。 (四)忽视企业间的文化差异和理念冲突,可能导致并购重组失败。 第二章文化的建设 第四条企业应当采取切实有效的措施,积极培育具有自身特色的企业文化,引导和规范员工行为,打造以主业为核心的企业品牌,形成整体团队的向心力,促进企业长远发展。
第五条企业应当培育体现企业特色的发展愿景、积极向上的价值观、诚实守信的经营理念、履行社会责任和开拓创新的企业精神,以及团队协作和风险防范意识。 企业应当重视并购重组后的企业文化建设,平等对待被并购方的员工,促进并购双方的文化融合。 第六条企业应当根据发展战略和实际情况,总结优良传统,挖掘文化底蕴,提炼核心价值,确定文化建设的目标和内容,形成企业文化规范,使其构成员工行为守则的重要组成部分。 第七条董事、监事、经理和其他高级管理人员应当在企业文化建设中发挥主导和垂范作用,以自身的优秀品格和脚踏实地的工作作风,带动影响整个团队,共同营造积极向上的企业文化环境。 企业应当促进文化建设在内部各层级的有效沟通,加强企业文化的宣传贯彻,确保全体员工共同遵守。 第八条企业文化建设应当融入生产经营全过程,切实做到文化建设与发展战略的有机结合,增强员工的责任感和使命感,规范员工行为方式,使员工自身价值在企业发展中得到充分体现。 企业应当加强对员工的文化教育和熏陶,全面提升员工的文化修养和内在素质。 第三章企业文化的评估 第九条企业应当建立企业文化评估制度,明确评估的内容、
小企业内部控制规范试 行 文档编制序号:[KK8UY-LL9IO69-TTO6M3-MTOL89-FTT688]
关于印发《小企业内部控制规范(试行)》的通知 财会〔2017〕21号 中共中央直属机关事务管理局、国家机关事务管理局财务司,各省、自治区、直辖市、计划单列市财政厅(局),新疆生产建设兵团财务局:为贯彻落实党中央、国务院关于“稳增长、促改革、调结构、惠民生、防风险”的有关要求,引导和推动小企业加强内部控制建设,提升经营管理水平和风险防范能力,促进小企业健康可持续发展,根据《中华人民共和国会计法》《中华人民共和国公司法》等法律法规及《企业内部控制基本规范》,财政部制定了《小企业内部控制规范(试行)》,现予印发。请各小企业参照执行。 执行中有何问题,请及时反馈我们。 附件:小企业内部控制规范(试行) 财政部 2017年6月29日
小企业内部控制规范(试行) 第一章总则 第一条为了指导小企业建立和有效实施内部控制,提高经营管理水平和风险防范能力,促进小企业健康可持续发展,根据《中华人民共和国会计法》《中华人民共和国公司法》等法律法规及《企业内部控制基本规范》,制定本规范。 第二条本规范适用于在中华人民共和国境内依法设立的、尚不具备执行《企业内部控制基本规范》及其配套指引条件的小企业。 小企业的划分标准按照《》执行。 执行《企业内部控制基本规范》及其配套指引的企业集团,其集团内属于小企业的母公司和子公司,也应当执行《企业内部控制基本规范》及其配套指引。 企业集团、母公司和子公司的定义与《企业会计准则》的规定相同。 第三条本规范所称内部控制,是指由小企业负责人及全体员工共同实施的、旨在实现控制目标的过程。 第四条小企业内部控制的目标是合理保证小企业经营管理合法合规、资金资产安全和财务报告信息真实完整可靠。 第五条小企业建立与实施内部控制,应当遵循下列原则: (一)风险导向原则。内部控制应当以防范风险为出发点,重点关注对实现内部控制目标造成重大影响的风险领域。 (二)适应性原则。内部控制应当与企业发展阶段、经营规模、管理水平等相适应,并随着情况的变化及时加以调整。 (三)实质重于形式原则。内部控制应当注重实际效果,而不局限于特定的表现形式和实现手段。
《企业内部控制基本规范及配套指引(全文)》 企业内部控制基本规范及配套指引 (全文)企业内部控制基本规范企业内部控制基本规范1第一章总则4第二章内部环境6第三章风险评估7第四章控制活动8第五章信息与沟通9第六章内部监督10第七章附则11 企业内部控制应用指引12 企业内部控制应用指引第1号组织架构12第一章总则12第二章组织架构的设计12第三章组织架构的运行13 企业内部控制应用指引第2号发展战略14第一章总则14第二章发展战略的制定14第三章发展战略的实施15 企业内部控制应用指引第3号人力资源16第一章总则16第二章人力资源的引进与开发16第三章人力资源的使用与退出17 企业内部控制应用指引第4号社会责任19第一章总则19第二章安全生产19第三章产品质量19第四章环境保护与资源节约20第五章促进就业与员工权益保护20 企业内部控制应用指引第5号企业文化22第一章总则22第二章企业文化的建设22第三章企业文化的评估23 企业内部控制应用指引第6号资金活动24第一章总则24第二章筹资24第三章投资26第四章营运27 企业内部控制应用指引第7号采购业务29第一章总则29第二章购买29第三章付款31 企业内部控制应用指引第8号资产管理32第一章总则32第二章存货32第三章固定资产33第四章无形资产34 企业内部控制应用指引第9号销售业务36第一章总则36第二章销售36第
三章收款37 企业内部控制应用指引第10号研究与开发38第一章总则38第二章立项与研究38第三章开发与保护39 企业内部控制应用指引第11号工程项目40第一章总则40第二章工程立项40第三章工程招标41第四章工程造价42第五章工程建设43第六章工程验收44 企业内部控制应用指引第12号担保业务45第一章总则45第二章调查评估与审批45第三章执行与监控46 企业内部控制应用指引第13号业务外包47第一章总则47第二章承包方选择47第三章业务外包实施48 企业内部控制应用指引第14号财务报告50第一章总则50第二章财务报告的编制50第三章财务报告的对外提供51第四章财务报告的分析利用52 企业内部控制应用指引第15号全面预算53第一章总则53第二章预算编制53第三章预算执行54第四章预算考核55 企业内部控制应用指引第16号合同管理56第一章总则56第二章合同的订立56第三章合同的履行57 企业内部控制应用指引第17号内部信息传递59第一章总则59第二章内部报告的形成59第三章内部报告的使用60 企业内部控制应用指引第18号信息系统61第一章总则61第二章信息系统的开发61第三章信息系统的运行与维护62 企业内部控制评价指引64第一章总则64第二章内部控制评价的内容64第三章内部控制评价的程序65第四章内部控制缺陷的认定66第五章内部控制评价报告67 企业内部控制审计指引69第一章总则69第二章计划审计工作69第三章实施审计工作70第四章评价控制缺陷72第五
大中型企业应当设计总会计师,设置总会计师的企业,不得设置与其职权重叠的副职。 第三十二条财产保护控制要求企业建立财产日常管理制度和定期清查制度,财务财产记录、实物保管、定期盘点、帐实核对等措施,确保财产安全。 企业应当严格限制未经授权的人员接触和处置财产。 第三十三条预算控制要求企业实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。 第三十四条运营分析控制要求企业建立运营情况分析制度、经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。 第三十五条绩效考评控制要求企业建立和实施绩效考评制度。科学设置考核指标体系,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据 。 第三十六条企业应当根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制。
第三十七条企业应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发时间,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。 第五章信息与沟通 第三十八条企业应当建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。 第三十九条企业应当对收集的各种内部信息和外部信息进行合理筛癣核对、整合,提高信息的有用性。 企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道,获取内部信息。 企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息。 第四十条企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间,以及企业与外部投资者、债券人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反溃信息沟通过程中发现的问题,应当及时报告并加以解决。 重要信息应当及时传递给董事会、监事会、经理层。 第四十一条企业应当利用信息技术促进信息的集成与共
《新企业内部控制规范》只有这个的 一、单项选择题 1.内部控制定义的演变经历了若干个阶段,第一个阶段是()。 A.内部牵制阶段 B.内部控制制度阶段 C.内部控制结构阶段 D.内部控制框架阶段 【答案】A 2.为保证审计的独立性,SOX法案规定:会计师事务所为某一审计客户提供审计服务时,审计项目合伙人(或对审计项目实施最终复核的人)担任该审计项目负责人的任期不得超过()年。 A.1 B.3 C.5 D.10 【答案】C 3.()是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。 A.内部环境 B.控制活动 C.信息与沟通 D.内部监督 【答案】D 4.定量评估的方法主要有:概率技术、()、压力测试法、敏感性分析等。 A.集体讨论 B.情景分析 C.问卷调查 D.标杆分析 【答案】B 【解析】选项ACD属于是定性分析法,不是定量分析法。 5.预算控制的过程包括()。 A.编制、审定、分析、考核、奖惩 B.编制、审定、执行、考核、奖惩 C.审定、执行、分析、考核、奖惩 D.编制、审定、执行、分析、考核、奖惩 【答案】D 6.在资金支付流程中,正确的流程是()。 A.支付申请→支付审批→办理支付 B.支付申请→支付审批→支付复核→办理支付 C.支付申请→支付复核→办理支付 D.支付发生→支付审批→支付复核→办理支付 【答案】B 7.下列关于采购控制中采购方式的说法中错误的是()。 A.大宗商品或服务等的采购应当采用招投标方式并签订合同协议 B.一般物品或服务等的采购应当采用招投标方式并签订合同协议 C.一般物品或服务等的采购可以采用询价或定向采购的方式并签订合同协议 D.小额零星物品或服务等的采购可以采用直接购买等方式 【答案】B 8.()是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 A.内部控制 B.内部管理 C.内部监督 D.内部会计控制 【答案】A 9.PCAOB受美国证券交易委员会的监管,但不属于政府机构,PCAOB的每个委员都是全职独立的服务人员,他们不能受雇于“PCAOB”以外的任何机构、个人或从事任何商业活动,且不能从公众会计公司获取任何好处与利益,任期()年,每人最多两任。 A.3 B.5 C.10 D.12 【答案】B 10.内部控制的目标是()。 A.绝对保证财务报表是公允的,是合法的 B.合理保证财务报表是公允的,是合法的 C.绝对保证经营合规、资产安全、财务报告及相关信息真实完整、经营有效性,促进企业实现发展 D.合理保证经营合规、资产安全、财务报告及相关信息真实完整、经营有效性,促进企业实现发展 【答案】D
企业内部控制基本规范》解读上 一、内部控制概念 二、内部控制规范的建设现状 三、内控的内容 四、内控建设方法 第一节内控的概念 内部控制是指为确保实现企业目标而实施的程序和政策。内部控制还应确保识别可能阻碍实现这些目标的风险因素并采取预防措施。(2009 年度中国注册会计师全国统一考试辅导教材《公司战略与风险管理》) COSO 委员会对内部控制的定义“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序:运营的效益和效率,财务报告的可靠性和遵守适用的法律法规”。 《企业内部控制基本规范》中指出,内部控制是由企业董事会、证监会、经理层和全体员工实施的,旨在实现控制目标的过程。内部控制的目标时合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效益合效果,促进企业实现发展战略。
(一)控制 什么是内控思想?过去强调的是牵制,比如,会计不能兼任出纳。过去强调的是会计控制。 现在,不是会计控制,而是风险为导向的控制,强调的是企业的管理层角度的管理控制,而会计控制是内部控制的一个组成部分。 (二)管理 1. 企业方面 作为股东投资者,由于所有权和经营权进行分离。而作为投资者,要求投资获得收益,终极目的就是获得利润。因此在加强企业管理和运作中,会在方方面面有内控的思想的覆盖和渗透。 内部控制不是牵制,不是会计内控。 内部控制是一种管理,内控的理想状态是无需内控就可以遵守规章制度。 内控是一种管理,是对风险的管理。 风险无处不再,国际风险,国家风险,政府风险,企业风险,家庭个人风险,无处不在。 对于企业而言,风险可能来自业务经营、合规、运营或财务方面,内部控制应当为企业的有效运营提供辅助条件,使企业有能力对最爱目标实现的重大风险作出反应。 2. 事业方面 在事业单位,机关财务部门作为内控重要组成部分。财务管理,
附件1: 企业内部控制应用指引 企业内部控制应用指引第1号——组织架构 第一章总则 第一条 为了促进企业实现发展战略,优化治理结构、管理体制和运行机制,建立现代企业制度,根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条 本指引所称组织架构,是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。 第三条 企业至少应当关注组织架构设计与运行中的下列风险:(一)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。 (二)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。 第二章组织架构的设计 第四条 企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保
决策、执行和监督相互分离,形成制衡。 董事会对股东(大)会负责,依法行使企业的经营决策权。可按照股东(大)会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。 监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。 经理层对董事会负责,主持企业的生产经营管理工作。经理和其他高级管理人员的职责分工应当明确。 董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质应当满足履行职责的要求。 第五条 企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。 重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。 第六条 企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的工作机制。 第七条 企业应当对各机构的职能进行科学合理的分解,确定具
【编制说明】本内部管理制度适用于一般性质的法人实体,涵盖了企业通常的经营活动管理, 并非全部经营活动,不同性质的企业可能涉及不同的行业特殊性的管理办法不适用,如果涉 及的特殊目的的经营管理、管理办法时,请根据公司的具体情况进行增加与修改。本所业务 人员在使用本模板前,请对目标企业进行充分调研的基础上,结合目标公司的实际管理需求、 人员配备、运作模式等,进行重新编写。 【编制目的】为了加强公司财务管理,规范公司财务行为,正确处理企业财务活动与企业财 务关系的协调统一关系,有效地对企业财务活动进行组织、预测、决策、计划、控制、分析 和监督等管理工作,保护能投公司的合法权益,推进现代企业制度建设,进一步提高公司财 务管理水平,增强财务控制力。 【编制依据】根据《中华人民共和国公司法》、《中华人民共和国会计法》、《企业财务通则》、《企业会计准则》、《企业内部控制基本规范》以及有关财务、会计法规,结合公司实际,特 制定本制度。 【适用范围】民营企业。 【其他说明】本未经全面修订的模板仅供参考使用,对使用过程中出现任何问题该不负责; 本内部管理制度并不能代替企业内控控制制度,其他内控风险管理控制、流程控制、实施细 则等需要在进行全面的调研的基础上就行编写。 目录 第一章资金管理业务相关办法、规范、制度 (8) 第一部分现金管理办法 (8) 第一节总则 (8) 第二节现金收取、支付范围规定 (8) 第三节现金限额管理 (9) 第四节现金收取与支出管理 (9) 第五节现金保管 (12) 第六节现金盘点与监督管理 (13) 第七节处罚 (14) 第二部分银行存款制度 (14) 第一节总则 (14) 第二节银行账户管理规定 (14) 第三节银行存款结算业务管理流程 (16) 第四节网上银行存款的管理 (18) 第五节附则 (18) 第三部分票据管理规范 (18) 第一节总则 (18) 第二节票据的领用、保管与使用 (19) 第三节票据的遗失处理与核销 (20) 第四节票据的结算 (20) 第五节票据管理的其他规范 (21) 第六节附则 (22) 第四部分印章管理制度 (22) 第一节总则 (22) 第二节印章的制作、保管、废止 (22)
英国公司内部控制指引报告 历史上看,英国内部控制的发展离不开公司治理研究的推动。20世纪80-90年代,英国的公司治理像今天的美国一样,面临着巨大的信任危机。面对创造性(creative accounting)的泛滥、公司经营的失败和连续不断的丑闻、董事薪酬激增以及短期行为主义猖獗等一系列公司治理问题,公众、监管机构的不满情绪日益升温。这一阶段也就成为英国公司治理问题研究的一个高峰期,各种专门委员会纷纷成立,并发布了各自的研究报告,其中比较著名的有卡德伯利报告(Cadbury Report,1992)、拉特曼报告(Rutterman Report,1994)、格林伯利报告(Creenbury Report,1995)和哈姆佩尔报告(Hampel Report,1998)。在吸收这些研究成果的基础上,1998年最终形成了公司治理委员会综合准则(Combined Code of the committee on Corporate Governance)。综合准则很快就被伦敦证券交易所认可,成为交易所上市规则的补充,要求所有英国上市公司强制性遵守。这些研究成果从理论和实践两个方面,极大地推动了英国公司治理和内部控制的发展,尤其是卡德伯利报告、哈姆佩尔报告,以及作为综合准则指南的特恩布尔报告(Turnbull Report,1999),堪称英国公司治理和内部控制研究历史上的三大里程牌。 一、卡德伯利报告 卡德伯利报告从财务角度研究公司治理,同时将内部控制置于公司治理的框架之下。其实,1985年“公司法”S.221条款就规定,董事对公司保持充分的会计记录负责,为满足上述要求,在现实中董事必须建立公司财务管理方面的内部控制制度,包括设计程序使舞弊风险最小化。也就是说,1985年的“公司法”已经对董事确保适当的内部控制制度提出了含蓄的要求。 卡德伯利报告进一步认为,有效的内部控制是公司有效管理的一个重要方面。因此建议董事们应发表一个声明,对公司内部控制的有效性进行详细描述,外部审计师对其声明进行复核(review)和报告,同时规定在董事会认可声明之前,审计委员会应对公司的内部控制声明进行复核。该报告还认为,内部审计有助于确保内部控制的有效性,内部审计的日常监督是内部控制的整体组成部分,会计师职业应在以下方面起到领导作用: (1)开发用以评估有效性的一整套标准; (2)开发董事会报告形式的具体指南; (3)开发审计师用以相关审计程序和报告格式的具体指南。 卡德伯利报告在许多方面开创了英国公司治理历史的先河,它明确要求建立审计委员会、实行独立董事制度,同时将内部控制作为公司治理的组成部分。尽管报告尚存在许多局限性,但它所确认的公司治理的许多原则一直沿用至今。 二、哈姆佩尔报告 哈姆佩尔报告将内部控制的目的定位于保护资产的安全、保持正确的财务会计记录、保证公司内部使用和向外部提供的财务信息的可靠性,同时鼓励董事对内部控制的各个方面进行复核,包括确保高效经营、遵守法规方面的控制。哈姆佩尔报告认为,很难将财务控制与其他控制区分开来,并坚信董事及管理人员对控制的各个方面进行复核具有重要意义,内部控制不应仅局限于公司治理的财务方面。该报告全面赞同卡德伯利报告将内部控制视为有效管理的重要方面的观点,并认为董事会应该对内部控制进行复核以强调相关控制目标,这些目标包括对企业风险评估和反映、财务管理、遵守法律法规、保护资产安全以及使舞弊风险最小化等方面。 尽管哈姆佩尔报告所提出的准则,将公司治理向前推进了一步,但并未满足普遍的要求,其主要的批评意见集中于该报告的缺乏新意、委员会主要由既得利益者组成、有关原则难以付诸实施、责任不够明确等。当时贸易与部的负责人玛格丽特·贝凯特就认为,报告在受托责任与透明度方面仍有不足。 三、特恩布尔报告 卡德伯利报告和哈姆佩尔报告都程度不同地对公司内部控制提出了要求,作为集大成者的综合准则在“最佳实务准则(Best Practice Code)”中对内部控制提出了综合性和原则性的规定。尽管综合准则要求公司董事会应建立健全内部控制,但是该准则并未就如何构建“健全的内部控制”提供详细的指南。因此,英格兰和威尔士特许会计师协会(ICAEW)与伦敦证券交易所达成一致,
企业部控制实施细则手册 目录 第1章资金部控制实施细则 1.1 资金管理目标 1.1.1 资金业务目标 1.1.2 资金财务目标 1.2 资金业务风险 1.2.1 资金运营风险 1.2.2 资金财务风险 1.3 资金管理业务流程 1.3.1 现金管理业务流程 1.3.2 银行存款管理业务流程 1.4 资金管理业务相关办法、规、制度 1.4.1 现金管理办法 1.4.2 银行存款制度 第2章采购部控制实施细则 2.1 采购管理目标 2.1.1 采购业务目标 2.1.2 采购财务目标 2.2 采购业务风险 2.2.1 采购经营风险 2.2.2 采购财务风险 2.3 采购管理业务流程 2.3.1 请购与审批控制流程 2.3.2 采购与验收控制流程 2.4 采购管理业务流程相关细则、办法、规定、制度 2.4.1 采购授权与审批制度 2.4.2 采购与验收控制细则 第3章存货部控制实施细则 3.1 存货管理目标 3.1.1 存货业务目标 3.1.2 存货财务目标 3.2 存货业务风险 3.2.1 存货管控风险 3.2.2 存货财务风险 3.3 存货管理业务流程 3.3.1 请购与采购控制流程 3.3.2 验收与保管控制流程 3.4 存货业务流程相关细则、办法、制度
3.4.1 验收与保管制度 3.4.2 领用与发放办法 第4章销售部控制实施细则 4.1 销售管理目标 4.1.1 销售业务目标 4.1.2 销售财务目标 4.2 销售业务风险 4.2.1 销售经营风险 4.2.2 销售财务风险 4.3 销售管理业务流程 4.3.1 销售业务流程 4.3.2 发货业务流程 4.4 销售业务流程相关细则、办法、规、制度4.4.1 客户管理细则 4.4.2 发货管理制度 第5章工程项目部控制实施细则 5.1 工程项目管理目标 5.1.1 工程项目业务目标 5.1.2 工程项目财务目标 5.2 工程项目业务风险 5.2.1 工程项目经营风险 5.2.2 工程项目财务风险 5.3 工程项目业务流程 5.3.1 项目决策控制流程 5.3.2 工程概预算控制流程 5.4 工程项目业务流程相关细则、办法、规、制度5.4.1 工程项目授权审批制度 5.4.2 工程项目决策实施办法 第6章固定资产部控制实施细则 6.1 固定资产管理目标 6.1.1 固定资产业务目标 6.1.2 固定资产财务目标 6.2 固定资产业务风险 6.2.1 固定资产经营风险 6.2.2 固定资产财务风险 6.3 固定资产业务流程 6.3.1 取得与验收控制流程 6.3.2 使用与维护控制流程 6.4 固定资产业务流程相关细则、办法、规、制度6.4.1 固定资产预算细则 6.4.2 固定资产请购办法 第7章无形资产部控制实施细则 7.1 无形资产管理目标 7.1.1 无形资产业务目标