下载文档原格式
《企业内部控制基本规范及配套指引(全文)》企业内部控制基本规范及配套指引 (全文)企业内部控制基本规范企业内部控制基本规范1第一章总则4第二章内部环境6第三章风险评估7第四章控制活动8第五章信息与沟通9第六章内部监督10第七章附则11 企业内部控制应用指引12 企业内部控制应用指引第1号组织架构12第一章总则12第二章组织架构的设计12第三章组织架构的运行13 企业内部控制应用指引第2号发展战略14第一章总则14第二章发展战略的制定14第三章发展战略的实施15 企业内部控制应用指引第3号人力资源16第一章总则16第二章人力资源的引进与开发16第三章人力资源的使用与退出17 企业内部控制应用指引第4号社会责任19第一章总则19第二章安全生产19第三章产品质量19第四章环境保护与资源节约20第五章促进就业与员工权益保护20 企业内部控制应用指引第5号企业文化22第一章总则22第二章企业文化的建设22第三章企业文化的评估23 企业内部控制应用指引第6号资金活动24第一章总则24第二章筹资24第三章投资26第四章营运27 企业内部控制应用指引第7号采购业务29第一章总则29第二章购买29第三章付款31 企业内部控制应用指引第8号资产管理32第一章总则32第二章存货32第三章固定资产33第四章无形资产34 企业内部控制应用指引第9号销售业务36第一章总则36第二章销售36第三章收款37 企业内部控制应用指引第10号研究与开发38第一章总则38第二章立项与研究38第三章开发与保护39 企业内部控制应用指引第11号工程项目40第一章总则40第二章工程立项40第三章工程招标41第四章工程造价42第五章工程建设43第六章工程验收44 企业内部控制应用指引第12号担保业务45第一章总则45第二章调查评估与审批45第三章执行与监控46 企业内部控制应用指引第13号业务外包47第一章总则47第二章承包方选择47第三章业务外包实施48 企业内部控制应用指引第14号财务报告50第一章总则50第二章财务报告的编制50第三章财务报告的对外提供51第四章财务报告的分析利用52 企业内部控制应用指引第15号全面预算53第一章总则53第二章预算编制53第三章预算执行54第四章预算考核55 企业内部控制应用指引第16号合同管理56第一章总则56第二章合同的订立56第三章合同的履行57 企业内部控制应用指引第17号内部信息传递59第一章总则59第二章内部报告的形成59第三章内部报告的使用60 企业内部控制应用指引第18号信息系统61第一章总则61第二章信息系统的开发61第三章信息系统的运行与维护62 企业内部控制评价指引64第一章总则64第二章内部控制评价的内容64第三章内部控制评价的程序65第四章内部控制缺陷的认定66第五章内部控制评价报告67 企业内部控制审计指引69第一章总则69第二章计划审计工作69第三章实施审计工作70第四章评价控制缺陷72第五章完成审计工作72第六章出具审计报告73第七章记录审计工作75 内部控制审计报告76 内部控制审计报告76 内部控制审计报告77 内部控制审计报告78第一章总则第一条为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据《中华人民共和国公司法》.《中华人民共和国证券法》.《中华人民共和国会计法》和其他有关法律法规,制定本规范。
《企业内部控制基本规范解读》第一部分导读一.企业内部控制基本规范出台背景(教材第3页)财政部。
证监会。
2008年06月28日审计署。
联合发布了《企业内部控制基本规范》银监会。
(以下简称基本规范)。
保监会。
▲基本规范自2009年07月01日起首先在【上市公司】范围内施行,鼓励非上市的其他【大中型企业】执行。
▲本次实施的《企业内部控制基本规范》共7章[第一章总则(10条),第二章内部环境(9条)第三章风险评估(8条)第四章控制活动(10条)第五章信息与沟通(6条)第六章内部监督(4条)第七章附则(3条)50条内容组成的。
《基本规范》的实施被称为“中国版SOX”的规范。
《基本规范》的实施将对中国的上市公司和和大型企业的规范化运作带来实质性推动。
企业会计准则▲这是我国继续实施与国际接轨的之后,在会计审计领域推出审计准则的又一个与国际接轨的中大改革。
这套适用于中国企业内部控制体系,基本规范借签了COSO(美国的内部控制框架)报告五要素框架和和风险管理八要素框架。
企业经营活动的决策。
▼企业内部控制应该贯穿于决策的执行和监督的始终。
涵盖企业各种业务和事项。
企业的每一项经营活动,从工作的效率性及风险的控制性来讲,都应强调过程控制,包括宏观上公司治理结构的确立、机构设置及权责分配、人力资源政策、企业文化等,也包括微观上企业股东会和董事会的决策程序,经理层及员工的执行程序和要求,监事会、内部审计委员会的监督程序,员工奖励计划,以及违反公司内部控制体系的罚则等等。
1.“内部牵制”2.“内部控制框架”(美国COSO)(1)国际资本市场的强化。
(2)安然、世通财务舞弊的出现,欺骗投资者与社会公众。
(3)管理松弛、内控弱化、风险频发。
(4)冲击了美国及国际资本市场秩序。
(5)以内部牵制为主要手段的内部会计控制难以应对。
大力强化内部控制-------- 进入美国资本市场是:①“入门证”②“通行证”《萨班斯法案》的要求。
3.国际内部控制的发展COSO框架为例。
企业内部控制规范解析企业内部控制是指企业为了提高管理水平、防范风险、保护资产和促进良好经营而建立的一系列制度、方法和措施,用以规范企业运作的各个环节。
企业内部控制规范解析可以帮助企业了解内部控制的要求和内容,有助于企业建立和完善内部控制体系。
企业内部控制规范解析主要包括以下几个方面的内容:1. 内部控制目标和原则:企业内部控制的目标是保护企业资产免受损失,确保企业财务报告的可靠性和准确性,促进业务活动的合法性和规范性。
内部控制的原则包括风险评估与应对、分权与制衡、内部监控与复核、信息与沟通、合规与道德等。
2. 控制环境:控制环境是内部控制的基础,包括对企业管理层的要求、组织文化、企业制度、人力资源政策等。
企业应建立一个良好的内部控制文化,培养员工识别和应对风险的意识。
3. 风险评估与应对:企业应通过识别、评估和应对各种风险,包括外部环境风险、内部控制风险和业务风险等。
风险评估包括确定风险的概率和影响程度,风险应对包括采取相应的防范和控制措施。
4. 控制活动:控制活动是内部控制的核心环节,包括企业的各个业务和职能环节。
企业应建立适当的内部控制程序和措施,确保业务活动的规范进行,防止错误和失误的发生。
5. 信息与沟通:信息与沟通是内部控制的重要环节,包括内部信息的获取、传递和使用。
企业应确保信息的完整性、准确性和可靠性,建立健全的信息沟通机制,确保信息的及时传递和共享。
6. 监控与复核:监控与复核是内部控制的重要手段,用以检查和评估内部控制的有效性和合规性。
企业应建立内部审计和监控机制,进行定期的内部审计和风险评估,及时发现和纠正问题,确保内部控制的有效运行。
7. 合规与道德:企业应建立健全的合规和道德规范,确保企业业务活动的合法性和规范性。
企业应遵守法律法规和行业准则,提高员工的法律意识和道德水平,防止违法违规行为的发生。
企业内部控制基本规范第一章总则第一条为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规,制定本规范。
第二条本规范适用于中华人民共和国境内设立的大中型企业。
小企业和其他单位可以参照本规范建立与实施内部控制。
大中型企业和小企业的划分标准根据国家有关规定执行。
第三条本规范所称内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
第四条企业建立与实施内部控制,应当遵循下列原则:(一)全面性原则。
内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。
(二)重要性原则。
内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
(三)制衡性原则。
内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(四)适应性原则。
内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(五)成本效益原则。
内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
第五条企业建立与实施有效的内部控制,应当包括下列要素:(一)内部环境。
内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
(二)风险评估。
风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
(三)控制活动。
控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
(四)信息与沟通。
信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
(财务内部管控)内部控制企业内部控制规范基本规范等。
(二)风险评估。
风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节。
风险评估主要包括目标设定、风险识别、风险分析和风险应对。
(三)控制措施。
控制措施是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段,是实施内部控制的具体方式。
控制措施结合企业具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。
(四)信息与沟通。
信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。
信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。
(五)监督检查。
监督检查是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估,形成书面报告并作出相应处理的过程,是实施内部控制的重要保证。
监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。
企业内部控制自我评估是内部控制监督检查的一项重要内容。
第六条企业建立和实施内部控制,应当遵循以下基本原则:(一)合法性原则。
内部控制应当符合法律、行政法规的规定和有关政府监管部门的监管要求。
(二)全面性原则。
内部控制在层次上应当涵盖企业董事会、管理层和全体员工,在对象上应当覆盖企业各项业务和管理活动,在流程上应当渗透到决策、执行、监督、反馈等各个环节,避免内部控制出现空白和漏洞。
(三)重要性原则。
内部控制应当在兼顾全面的基础上突出重点,针对重要业务与事项、高风险领域与环节采取更为严格的控制措施,确保不存在重大缺陷。
