下载文档原格式
第一章内部环境类应用指引字体:大中小打印:省纸版>> 清晰版>>自定义>>行距:单倍 1.2单倍 1.5倍 1.7倍2倍字体:大中小隐藏:答疑编号手写板序言2010年4月26日,财政部会同证监会、审计署、国资委、银监会、保监会等部门在北京召开联合发布会,隆重发布了《企业内部控制配套指引》(以下简称配套指引)。
该配套指引连同2008年5月发布的《企业内部控制基本规范》,共同构建了中国企业内部控制规范体系,自2011年1月1日起首先在境内外同时上市的公司施行,自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行;在此基础上,择机在中小板和创业板上市公司施行。
同时,鼓励非上市大中型企业提前执行。
配套指引由21项应用指引(此次发布18项,涉及银行、证券和保险等业务的3项指引暂未发布)、《企业内部控制评价指引》和《企业内部控制审计指引》组成。
关于应用指引的分类应用指引可以划分为三类,即内部环境类指引、控制活动类指引、控制手段类指引,基本涵盖了企业资金流、实物流、人力流和信息流等各项业务和事项。
对比:基本规范五要素:内部环境、风险评估、控制活动、信息与沟通和内部监督。
内部控制基本规范五要素与应用指引对比表内部环境内部环境内部控制应用指引第1号——组织架构风险评估内部控制应用指引第2号——发展战略内部控制应用指引第3号——人力资源内部控制应用指引第4号——社会责任内部控制应用指引第5号——企业文化控制活动控制活动内部控制应用指引第6号——资金活动内部控制应用指引第7号——采购业务内部控制应用指引第8号——资产管理内部控制应用指引第9号——销售业务内部控制应用指引第10号——研究与开发内部控制应用指引第11号——工程项目内部控制应用指引第12号——担保业务内部控制应用指引第13号——业务外包内部控制应用指引第14号——财务报告内部监督控制手段内部控制应用指引第15号——全面预算内部控制应用指引第16号——合同管理信息与沟通内部控制应用指引第17号——内部信息传递内部控制应用指引第18号——信息系统第一章内部环境类应用指引内部环境是企业实施内部控制的基础,支配着企业全体员工的内控意识,影响着全体员工实施控制活动和履行控制责任的态度、认识和行为。
企业内部控制根本标准企业内部控制根本标准 (1)第一章总那么 0第二章内部环境 (1)第三章风险评估 (2)第四章控制活动 (3)第五章信息与沟通 (4)第六章内部监督 (5)第七章附那么 (6)企业内部控制应用指引 (7)企业内部控制应用指引第1号——组织架构 (7)第一章总那么 (7)第二章组织架构的设计 (7)第三章组织架构的运行 (8)企业内部控制应用指引第2号——开展战略 (9)第一章总那么 (9)第二章开展战略的制定 (9)第三章开展战略的实施 (10)企业内部控制应用指引第3号——人力资源 (11)第一章总那么 (11)第二章人力资源的引进与开发 (11)第三章人力资源的使用与退出 (12)企业内部控制应用指引第4号——社会责任 (14)第一章总那么 (14)第二章平安生产 (14)第三章产品质量 (14)第四章环境保护与资源节约 (15)第五章促进就业与职工权益保护 (15)企业内部控制应用指引第5号——企业文化 (17)第一章总那么 (17)第二章企业文化的建设 (17)第三章企业文化的评估 (18)企业内部控制应用指引第6号——资金活动 (19)第一章总那么 (19)第二章筹资 (19)第三章投资 (21)第四章营运 (22)企业内部控制应用指引第7号——采购业务 (24)第一章总那么 (24)第二章购买 (24)第三章付款 (26)企业内部控制应用指引第8号——资产管理 (27)第一章总那么 (27)第二章存货 (27)第三章固定资产 (28)第四章无形资产 (29)企业内部控制应用指引第9号——销售业务 (31)第一章总那么 (31)第二章销售 (31)第三章收款 (32)企业内部控制应用指引第10号——研究与开发 (33)第一章总那么 (33)第二章立项与研究 (33)第三章开发与保护 (34)企业内部控制应用指引第11号——工程工程 (35)第一章总那么 (35)第二章工程立项 (35)第三章工程招标 (36)第四章工程造价 (37)第五章工程建设 (38)第六章工程验收 (39)企业内部控制应用指引第12号——担保业务 (40)第一章总那么 (40)第二章调查评估与审批 (40)第三章执行与监控 (41)企业内部控制应用指引第13号——业务外包 (42)第一章总那么 (42)第二章承包方选择 (42)第三章业务外包实施 (43)企业内部控制应用指引第14号——财务报告 (45)第一章总那么 (45)第二章财务报告的编制 (45)第三章财务报告的对外提供 (46)第四章财务报告的分析利用 (47)企业内部控制应用指引第15号——全面预算 (48)第一章总那么 (48)第二章预算编制 (48)第三章预算执行 (49)第四章预算考核 (50)企业内部控制应用指引第16号——合同管理.............................................. 错误!未定义书签。
企业内部控制应用指引企业内部控制应用指引 (1)财政部证监会审计署银监会保监会关于印发企业内部控制配套指引的通知 (8)企业内部控制应用指引 (11)控制环境类指引 (11)企业内部控制应用指引第1 号——组织架构 (11)第一章总则 (11)第二章组织架构的设计 (12)第三章组织架构的运行 (13)企业内部控制应用指引第2 号——发展战略 (15)第一章总则 (15)第二章发展战略的制定 (15)第三章发展战略的实施 (16)企业内部控制应用指引第3 号——人力资源 (18)第一章总则 (18)第二章人力资源的引进与开发 (19)第三章人力资源的使用与退出 (20)企业内部控制应用指引第4 号——社会责任 (22)第一章总则 (22)第二章安全生产 (23)第三章产品质量 (24)第四章环境保护与资源节约 (24)第五章促进就业与员工权益保护 (25)企业内部控制应用指引第5 号——企业文化 (27)第一章总则 (27)第二章企业文化的建设 (27)第三章企业文化的评估 (28)控制活动类指引 (30)企业内部控制应用指引第6 号——资金活动 (30)第一章总则 (30)第二章筹资 (31)第三章投资 (33)第四章营运 (35)企业内部控制应用指引第7 号——采购业务 (37)第一章总则 (37)第二章购买 (38)第三章付款 (40)企业内部控制应用指引第8 号——资产管理 (42)第一章总则 (42)第二章存货 (43)第三章固定资产 (45)第四章无形资产 (46)企业内部控制应用指引第9 号——销售业务 (48)第一章总则 (48)第二章销售 (48)第三章收款 (50)企业内部控制应用指引第10 号——研究与开发 (51)第一章总则 (51)第二章立项与研究 (51)第三章开发与保护 (53)企业内部控制应用指引第11 号——工程项目 (54)第一章总则 (54)第二章工程立项 (55)第三章工程招标 (56)第四章工程造价 (58)第六章工程验收 (60)企业内部控制应用指引第12 号——担保业务 (62)第一章总则 (62)第二章调查评估与审批 (63)第三章执行与监控 (64)企业内部控制应用指引第13 号——业务外包 (67)第一章总则 (67)第二章承包方选择 (68)第三章业务外包实施 (69)企业内部控制应用指引第14 号——财务报告 (71)第一章总则 (71)第二章财务报告的编制 (72)第三章财务报告的对外提供 (74)第四章财务报告的分析利用 (74)控制手段类指引 (76)企业内部控制应用指引第15 号——全面预算 (76)第一章总则 (76)第二章预算编制 (77)第三章预算执行 (78)第四章预算考核 (79)企业内部控制应用指引第16 号——合同管理 (81)第二章合同的订立 (82)第三章合同的履行 (83)企业内部控制应用指引第17 号——内部信息传递 (86)第一章总则 (86)第二章内部报告的形成 (87)第三章内部报告的使用 (88)企业内部控制应用指引第18 号——信息系统 (89)第一章总则 (89)第二章信息系统的开发 (90)第三章信息系统的运行与维护 (91)企业内部控制评价指引 (93)第一章总则 (93)第二章内部控制评价的内容 (94)第三章内部控制评价的程序 (95)第四章内部控制缺陷的认定 (96)第五章内部控制评价报告 (98)企业内部控制审计指引 (100)第一章总则 (100)第二章计划审计工作 (101)第三章实施审计工作 (102)第四章评价控制缺陷 (104)第五章完成审计工作 (105)第六章出具审计报告 (106)第七章记录审计工作 (110)附录:内部控制审计报告的参考格式 (110)1. 标准内部控制审计报告 (110)2. 带强调事项段的无保留意见内部控制审计报告 (112)3. 否定意见内部控制审计报告 (113)4. 无法表示意见内部控制审计报告 (114)财政部证监会审计署文件银监会保监会财会[2010]11号财政部证监会审计署银监会保监会关于印发企业内部控制配套指引的通知中直管理局,铁道部、国管局,总后勤部、武警总部,各省、自治区、直辖市、计划单列市财政厅(局)、审计厅(局),新疆生产建设兵团财务局、审计局,中国证监会各省、自治区、直辖市、计划单列市监管局,中国证监会上海、深圳专员办,各保监局、保险公司,各银监局、政策性银行、国有商业银行、股份制商业银行、邮政储蓄银行、资产管理公司,各省级农村信用联社,银监会直接管理的信托公司、财务公司、租赁公司,有关中央管理企业:为了促进企业建立、实施和评价内部控制,规范会计师事务所内部控制审计行为,根据国家有关法律法规和《企业内部控制基本规范》(财会[2008]7号),财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制应用指引第1号——组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》(以下简称企业内部控制配套指引),现予印发,自2011年1月1日起在境内外同时上市的公司施行,自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行;在此基础上,择机在中小板和创业板上市公司施行。
企业内部控制基本规范企业内部控制基本规范 (1)第一章总则 (1)第二章内部环境 (2)第三章风险评估 (3)第四章控制活动 (4)第五章信息与沟通 (5)第六章内部监督 (6)第七章附则 (7)企业内部控制应用指引 (8)企业内部控制应用指引第1号——组织架构 (8)第一章总则 (8)第二章组织架构的设计 (8)第三章组织架构的运行 (9)企业内部控制应用指引第2号——发展战略 (10)第一章总则 (10)第二章发展战略的制定 (10)第三章发展战略的实施 (11)企业内部控制应用指引第3号——人力资源 (12)第一章总则 (12)第二章人力资源的引进与开发 (12)第三章人力资源的使用与退出 (13)企业内部控制应用指引第4号——社会责任 (15)第一章总则 (15)第二章安全生产 (15)第三章产品质量 (15)第四章环境保护与资源节约 (16)第五章促进就业与员工权益保护 (16)企业内部控制应用指引第5号——企业文化 (18)第一章总则 (18)第二章企业文化的建设 (18)第三章企业文化的评估 (19)企业内部控制应用指引第6号——资金活动 (20)第一章总则 (20)第二章筹资 (20)第三章投资 (22)第四章营运 (23)企业内部控制应用指引第7号——采购业务 (25)第一章总则 (25)第二章购买 (25)第三章付款 (27)企业内部控制应用指引第8号——资产管理 (28)第一章总则 (28)第二章存货 (28)第三章固定资产 (29)第四章无形资产 (30)企业内部控制应用指引第9号——销售业务 (32)第一章总则 (32)第二章销售 (32)第三章收款 (33)企业内部控制应用指引第10号——研究与开发 (34)第一章总则 (34)第二章立项与研究 (34)第三章开发与保护 (35)企业内部控制应用指引第11号——工程项目 (36)第一章总则 (36)第二章工程立项 (36)第三章工程招标 (37)第四章工程造价 (38)第五章工程建设 (39)第六章工程验收 (40)企业内部控制应用指引第12号——担保业务 (41)第一章总则 (41)第二章调查评估与审批 (41)第三章执行与监控 (42)企业内部控制应用指引第13号——业务外包 (43)第一章总则 (43)第二章承包方选择 (43)第三章业务外包实施 (44)企业内部控制应用指引第14号——财务报告 (46)第一章总则 (46)第二章财务报告的编制 (46)第三章财务报告的对外提供 (47)第四章财务报告的分析利用 (48)企业内部控制应用指引第15号——全面预算 (49)第一章总则 (49)第二章预算编制 (49)第三章预算执行 (50)第四章预算考核 (51)企业内部控制应用指引第16号——合同管理 (52)第一章总则 (52)第二章合同的订立 (52)第三章合同的履行 (53)企业内部控制应用指引第17号——内部信息传递 (55)第一章总则 (55)第二章内部报告的形成 (55)第三章内部报告的使用 (56)企业内部控制应用指引第18号——信息系统 (57)第一章总则 (57)第二章信息系统的开发 (57)第三章信息系统的运行与维护 (58)企业内部控制评价指引 (60)第一章总则 (60)第二章内部控制评价的内容 (60)第三章内部控制评价的程序 (61)第四章内部控制缺陷的认定 (62)第五章内部控制评价报告 (63)企业内部控制审计指引 (65)第一章总则 (65)第二章计划审计工作 (65)第三章实施审计工作 (66)第四章评价控制缺陷 (68)第五章完成审计工作 (68)第六章出具审计报告 (69)第七章记录审计工作 (71)内部控制审计报告 (72)内部控制审计报告 (72)内部控制审计报告 (73)内部控制审计报告 (74)第一章总则第一条为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规,制定本规范。
企业内部控制基本规范及配套指引企业内部控制基本规范及配套指引目录企业内部控制基本规范 (8)第一章总则 (8)第二章内部环境 (11)第三章风险评估 (14)第四章控制活动 (17)第五章信息与沟通 (20)第六章内部监督 (23)第七章附则 (24)企业内部控制应用指引 (25)企业内部控制应用指引第1号——组织架构 .. 25第一章总则 (25)第二章组织架构的设计 (26)第三章组织架构的运行 (28)企业内部控制应用指引第2号——发展战略 .. 30第一章总则 (30)第二章发展战略的制定 (30)第三章发展战略的实施 (32)企业内部控制应用指引第3号——人力资源 .. 34第一章总则 (34)第二章人力资源的引进与开发 (35)第三章人力资源的使用与退出 (36)企业内部控制应用指引第4号——社会责任 .. 38第一章总则 (38)第二章安全生产 (39)第三章产品质量 (40)第四章环境保护与资源节约 (41)第五章促进就业与员工权益保护 (42)企业内部控制应用指引第5号——企业文化 .. 44第一章总则 (44)第二章企业文化的培育 (44)第三章企业文化的评估 (46)企业内部控制应用指引第6号——资金活动 .. 47第一章总则 (47)第二章筹资 (48)第三章投资 (51)第四章营运 (53)企业内部控制应用指引第7号——采购业务 .. 56第一章总则 (56)第二章购买 (57)第三章付款 (60)企业内部控制应用指引第8号——资产管理 .. 62第一章总则 (62)第二章存货管理 (63)第三章固定资产管理 (65)第四章无形资产管理 (67)企业内部控制应用指引第9号——销售业务 .. 69第一章总则 (69)第二章销售 (70)第三章收款 (71)企业内部控制应用指引第10号——研究与开发 (73)第一章总则 (73)第二章立项与研究 (74)第三章开发与保护 (76)企业内部控制应用指引第11号——工程项目. 77第一章总则 (77)第二章工程立项 (78)第三章工程招标 (80)第四章工程造价 (82)第五章工程建设 (83)第六章工程验收 (85)企业内部控制应用指引第12号——担保业务87第一章总则 (87)第二章调查评估与审批 (88)第三章执行与监控 (90)企业内部控制应用指引第13号——业务外包93第一章总则 (93)第二章承包方选择 (94)第三章外包业务实施 (96)企业内部控制应用指引第14号——财务报告98第一章总则 (98)第二章财务报告的编制 (99)第三章财务报告的对外提供 (102)第四章财务报告的分析利用 (103)企业内部控制应用指引第15号——全面预算 (105)第一章总则 (105)第二章预算编制 (106)第三章预算执行 (107)第四章预算考核 (110)企业内部控制应用指引第16号——合同管理111第一章总则 (111)第二章合同的订立 (112)第三章合同的履行 (114)企业内部控制应用指引第17号——内部信息传递 (117)第一章总则 (117)第二章内部报告的形成 (118)第三章内部报告的使用 (119)企业内部控制应用指引第18号——信息系统 (121)第一章总则 (121)第二章信息系统的开发 (122)第三章信息系统的运行与维护 (124)企业内部控制评价指引 (127)第一章总则 (127)第二章内部控制评价的内容 (128)第三章内部控制评价的程序 (130)第四章内部控制缺陷的认定 (131)第五章内部控制评价报告 (133)企业内部控制审计指引 (135)第一章总则 (135)第二章计划审计工作 (137)第三章实施审计工作 (138)第四章评价控制缺陷 (141)第五章完成审计工作 (142)第六章出具审计报告 (144)第七章记录审计工作 (148)附录:内部控制审计报告的参考格式 (148)1.标准内部控制审计报告 (148)2.带强调事项段的无保留意见内部控制审计报告 (150)3.否定意见内部控制审计报告 (151)4.无法表示意见内部控制审计报告 (153)企业内部控制基本规范第一章总则第一条为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规,制定本规范。
目录一、企业内部控制应用指引……………………………………1---741、第一号组织架构2、第2号发展战略3、第3号人力资源4、第4号社会责任5、第5号企业文化6、第6号资金活动7、第7号采购业务8、第8号资产管理9、第9号销售业务10、第10号研究与开发11、第11号工程项目12、第12号担保业务13、第13号业务外包14、第14号财务报告15、第15号全面预算16、第16号合同管理17、第17号内部信息传递18、第18号信息系统二、企业内部控制评价指引……………………………………75--80三、企业内部控制审计指引……………………………………81--95附件1:企业内部控制应用指引企业内部控制应用指引第1号—组织架构第十条总则第一条为了促进企业实现发展战略,优化治理结构、管理体制和运行机制,建立现代企业制度,根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》,制定本指引。
第二条本指引所称组织架构,是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。
第三条企业至少应当关注组织架构设计与运行中的下列风险:(一)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。
(二)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。
第二章组织架构的设计第四条企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡。
董事会对股东(大)会负责,依法行使企业的经营决策权。
可按照股东(大)会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。
企业内部控制基本规范及配套指引目录企业内部控制基本规范 (4)第一章总则 (4)第二章内部环境 (5)第三章风险评估 (6)第四章控制活动 (7)第五章信息与沟通 (8)第六章内部监督 (8)第七章附则 (9)企业内部控制应用指引 (9)企业内部控制应用指引第1号——组织架构 (9)第一章总则 (9)第二章组织架构的设计 (9)第三章组织架构的运行 (10)企业内部控制应用指引第2号——发展战略 (11)第一章总则 (11)第二章发展战略的制定 (11)第三章发展战略的实施 (11)企业内部控制应用指引第3号——人力资源 (13)第一章总则 (13)第二章人力资源的引进与开发 (13)第三章人力资源的使用与退出 (13)企业内部控制应用指引第4号——社会责任 (15)第一章总则 (15)第二章安全生产 (15)第三章产品质量 (15)第四章环境保护与资源节约 (16)第五章促进就业与员工权益保护 (16)企业内部控制应用指引第5号——企业文化 (17)第一章总则 (17)第二章企业文化的培育 (17)第三章企业文化的评估 (17)企业内部控制应用指引第6号——资金活动 (19)第一章总则 (19)第二章筹资 (19)第三章投资 (20)第四章营运 (21)企业内部控制应用指引第7号——采购业务 (22)第一章总则 (22)第二章购买 (22)企业内部控制应用指引第8号——资产管理 (24)第一章总则 (24)第二章存货管理 (24)第三章固定资产管理 (25)第四章无形资产管理 (25)企业内部控制应用指引第9号——销售业务 (27)第一章总则 (27)第二章销售 (27)第三章收款 (27)企业内部控制应用指引第10号——研究与开发 (29)第一章总则 (29)第二章立项与研究 (29)第三章开发与保护 (30)企业内部控制应用指引第11号——工程项目 (31)第一章总则 (31)第二章工程立项 (31)第三章工程招标 (32)第四章工程造价 (32)第五章工程建设 (33)第六章工程验收 (33)企业内部控制应用指引第12号——担保业务 (35)第一章总则 (35)第二章调查评估与审批 (35)第三章执行与监控 (36)企业内部控制应用指引第13号——业务外包 (37)第一章总则 (37)第二章承包方选择 (37)第三章外包业务实施 (38)企业内部控制应用指引第14号——财务报告 (39)第一章总则 (39)第二章财务报告的编制 (39)第三章财务报告的对外提供 (40)第四章财务报告的分析利用 (40)企业内部控制应用指引第15号——全面预算 (42)第一章总则 (42)第二章预算编制 (42)第三章预算执行 (42)第四章预算考核 (43)企业内部控制应用指引第16号——合同管理 (44)第一章总则 (44)第二章合同的订立 (44)第三章合同的履行 (45)企业内部控制应用指引第17号——内部信息传递 (46)第二章内部报告的形成 (46)第三章内部报告的使用 (46)企业内部控制应用指引第18号——信息系统 (48)第一章总则 (48)第二章信息系统的开发 (48)第三章信息系统的运行与维护 (49)企业内部控制评价指引 (50)第一章总则 (50)第二章内部控制评价的内容 (50)第三章内部控制评价的程序 (51)第四章内部控制缺陷的认定 (51)第五章内部控制评价报告 (52)企业内部控制审计指引 (52)第一章总则 (52)第二章计划审计工作 (53)第三章实施审计工作 (53)第四章评价控制缺陷 (54)第五章完成审计工作 (54)第六章出具审计报告 (55)第七章记录审计工作 (56)附录:内部控制审计报告的参考格式 (57)1.标准内部控制审计报告 (57)2.带强调事项段的无保留意见内部控制审计报告 (57)3.否定意见内部控制审计报告 (58)4.无法表示意见内部控制审计报告 (58)企业内部控制基本规范第一章总则第一条为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规,制定本规范。
企业内部控制基本规范及配套指引目录企业内部控制基本规范 (4)第一章总则 (4)第二章内部环境 (5)第三章风险评估 (6)第四章控制活动 (7)第五章信息与沟通 (8)第六章内部监督 (8)第七章附则 (9)企业内部控制应用指引 (9)企业内部控制应用指引第1号——组织架构 (9)第一章总则 (9)第二章组织架构的设计 (9)第三章组织架构的运行 (10)企业内部控制应用指引第2号——发展战略 (11)第一章总则 (11)第二章发展战略的制定 (11)第三章发展战略的实施 (11)企业内部控制应用指引第3号——人力资源 (13)第一章总则 (13)第二章人力资源的引进与开发 (13)第三章人力资源的使用与退出 (13)企业内部控制应用指引第4号——社会责任 (15)第一章总则 (15)第二章安全生产 (15)第三章产品质量 (15)第四章环境保护与资源节约 (16)第五章促进就业与员工权益保护 (16)企业内部控制应用指引第5号——企业文化 (17)第一章总则 (17)第二章企业文化的培育 (17)第三章企业文化的评估 (17)企业内部控制应用指引第6号——资金活动 (19)第一章总则 (19)第二章筹资 (19)第三章投资 (20)第四章营运 (21)企业内部控制应用指引第7号——采购业务 (22)第一章总则 (22)第二章购买 (22)第三章付款 (23)企业内部控制应用指引第8号——资产管理 (24)第一章总则 (24)第二章存货管理 (24)第三章固定资产管理 (25)第四章无形资产管理 (25)企业内部控制应用指引第9号——销售业务 (27)第一章总则 (27)第二章销售 (27)第三章收款 (27)企业内部控制应用指引第10号——研究与开发 (29)第一章总则 (29)第二章立项与研究 (29)第三章开发与保护 (30)企业内部控制应用指引第11号——工程项目 (31)第一章总则 (31)第二章工程立项 (31)第三章工程招标 (32)第四章工程造价 (32)第五章工程建设 (33)第六章工程验收 (33)企业内部控制应用指引第12号——担保业务 (35)第一章总则 (35)第二章调查评估与审批 (35)第三章执行与监控 (36)企业内部控制应用指引第13号——业务外包 (37)第一章总则 (37)第二章承包方选择 (37)第三章外包业务实施 (38)企业内部控制应用指引第14号——财务报告 (39)第一章总则 (39)第二章财务报告的编制 (39)第三章财务报告的对外提供 (40)第四章财务报告的分析利用 (40)企业内部控制应用指引第15号——全面预算 (42)第一章总则 (42)第二章预算编制 (42)第三章预算执行 (42)第四章预算考核 (43)企业内部控制应用指引第16号——合同管理 (44)第一章总则 (44)第二章合同的订立 (44)第三章合同的履行 (45)企业内部控制应用指引第17号——内部信息传递 (46)第一章总则 (46)第二章内部报告的形成 (46)第三章内部报告的使用 (46)企业内部控制应用指引第18号——信息系统 (48)第一章总则 (48)第二章信息系统的开发 (48)第三章信息系统的运行与维护 (49)企业内部控制评价指引 (50)第一章总则 (50)第二章内部控制评价的内容 (50)第三章内部控制评价的程序 (51)第四章内部控制缺陷的认定 (51)第五章内部控制评价报告 (52)企业内部控制审计指引 (52)第一章总则 (52)第二章计划审计工作 (53)第三章实施审计工作 (53)第四章评价控制缺陷 (54)第五章完成审计工作 (54)第六章出具审计报告 (55)第七章记录审计工作 (56)附录:内部控制审计报告的参考格式 (57)1.标准内部控制审计报告 (57)2.带强调事项段的无保留意见内部控制审计报告 (57)3.否定意见内部控制审计报告 (58)4.无法表示意见内部控制审计报告 (58)企业内部控制基本规范第一章总则第一条为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规,制定本规范。
企业内部控制基本规范、配套指引、解读目录关于印发《企业内部控制基本规范》的通知 (1)企业内部控制基本规范关于印发企业内部控制配套指引的通知 (8)企业内部控制应用指引 (9)企业内部控制应用指引第1号——组织架构 (9)财政部解读企业内控指引之组织架构 (10)企业内部控制应用指引第2 号——发展战略 (17)财政部解读企业内控指引之发展战略 (18)企业内部控制应用指引第3 号——人力资源 (25)财政部解读企业内控指引之人力资源 (26)企业内部控制应用指引第4 号——社会责任 (33)财政部解读企业内控应用指引之社会责任 (36)企业内部控制应用指引第5 号——企业文化 (41)财政部解读企业内控应用指引之企业文化 (43)企业内部控制应用指引第6 号——资金活动 (47)财政部解读企业内控指引之资金活动 (51)企业内部控制应用指引第7 号——采购业务 (66)财政部解读内控配套指引之采购业务 (68)企业内部控制应用指引第8 号——资产管理 (73)财政部解读内控配套指引之资产管理 (76)企业内部控制应用指引第9 号——销售业务 (87)财政部解读内控配套指引之销售业务 (88)企业内部控制应用指引第10 号——研究与开发 (93)财政部解读企业内控指引之研究与开发企业内部控制应用指引第11 号——工程项目 (96)财政部解读企业内控应用指引之工程项目企业内部控制应用指引第12 号——担保业务 (104)财政部解读内控配套指引之担保业务 (106)企业内部控制应用指引第13 号——业务外包 (111)企业内部控制应用指引第14 号——财务报告 (113)企业内部控制应用指引第15 号——全面预算 (115)财政部解读企业内控指引之全面预算企业内部控制应用指引第16 号——合同管理 (122)财政部解读企业内控指引之合同管理企业内部控制应用指引第17 号——内部信息传递 (128)企业内部控制应用指引第18 号——信息系统 (129)企业内部控制评价指引 (131)企业内部控制审计指引 (136)关于印发《企业内部控制基本规范》的通知财会[2008]7号中直管理局,铁道部、国管局,总后勤部、武警总部,各省、自治区、直辖市、计划单列市财政厅(局)、审计厅(局),新疆生产建设兵团财务局、审计局,中国证监会各省、自治区、直辖市、计划单列市监管局,中国证监会上海、深圳专员办,各保监局、保险公司,各银监局、政策性银行、国有商业银行、股份制商业银行、邮政储蓄银行、资产管理公司,各省级农村信用联社,银监会直接管理的信托公司、财务公司、租赁公司,有关中央管理企业:为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据国家有关法律法规,财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》,现予印发,自2009年7月1日起在上市公司范围内施行,鼓励非上市的大中型企业执行。
企业内部控制基本规范企业内部控制基本规范 (1)第一章总则 (1)第二章内部环境 (2)第三章风险评估 (3)第四章控制活动 (4)第五章信息与沟通 (5)第六章内部监督 (6)第七章附则 (7)企业内部控制应用指引 (8)企业内部控制应用指引第1号——组织架构 (8)第一章总则 (8)第二章组织架构的设计 (8)第三章组织架构的运行 (9)企业内部控制应用指引第2号——发展战略 (10)第一章总则 (10)第二章发展战略的制定 (10)第三章发展战略的实施 (11)企业内部控制应用指引第3号——人力资源 (12)第一章总则 (12)第二章人力资源的引进与开发 (12)第三章人力资源的使用与退出 (13)企业内部控制应用指引第4号——社会责任 (15)第一章总则 (15)第二章安全生产 (15)第三章产品质量 (15)第四章环境保护与资源节约 (16)第五章促进就业与员工权益保护 (16)企业内部控制应用指引第5号——企业文化 (18)第一章总则 (18)第二章企业文化的建设 (18)第三章企业文化的评估 (19)企业内部控制应用指引第6号——资金活动 (20)第一章总则 (20)第二章筹资 (20)第三章投资 (22)第四章营运 (23)企业内部控制应用指引第7号——采购业务 (25)第一章总则 (25)第二章购买 (25)第三章付款 (27)企业内部控制应用指引第8号——资产管理 (28)第一章总则 (28)第二章存货 (28)第三章固定资产 (29)第四章无形资产 (30)企业内部控制应用指引第9号——销售业务 (32)第一章总则 (32)第二章销售 (32)第三章收款 (33)企业内部控制应用指引第10号——研究与开发 (34)第一章总则 (34)第二章立项与研究 (34)第三章开发与保护 (35)企业内部控制应用指引第11号——工程项目 (36)第一章总则 (36)第二章工程立项 (36)第三章工程招标 (37)第四章工程造价 (38)第五章工程建设 (39)第六章工程验收 (40)企业内部控制应用指引第12号——担保业务 (41)第一章总则 (41)第二章调查评估与审批 (41)第三章执行与监控 (42)企业内部控制应用指引第13号——业务外包 (43)第一章总则 (43)第二章承包方选择 (43)第三章业务外包实施 (44)企业内部控制应用指引第14号——财务报告 (46)第一章总则 (46)第二章财务报告的编制 (46)第三章财务报告的对外提供 (47)第四章财务报告的分析利用 (48)企业内部控制应用指引第15号——全面预算 (49)第一章总则 (49)第二章预算编制 (49)第三章预算执行 (50)第四章预算考核 (51)企业内部控制应用指引第16号——合同管理 (52)第一章总则 (52)第二章合同的订立 (52)第三章合同的履行 (53)企业内部控制应用指引第17号——内部信息传递 (55)第一章总则 (55)第二章内部报告的形成 (55)第三章内部报告的使用 (56)企业内部控制应用指引第18号——信息系统 (57)第一章总则 (57)第二章信息系统的开发 (57)第三章信息系统的运行与维护 (58)企业内部控制评价指引 (60)第一章总则 (60)第二章内部控制评价的内容 (60)第三章内部控制评价的程序 (61)第四章内部控制缺陷的认定 (62)第五章内部控制评价报告 (63)企业内部控制审计指引 (65)第一章总则 (65)第二章计划审计工作 (65)第三章实施审计工作 (66)第四章评价控制缺陷 (68)第五章完成审计工作 (68)第六章出具审计报告 (69)第七章记录审计工作 (71)内部控制审计报告 (72)内部控制审计报告 (72)内部控制审计报告 (73)内部控制审计报告 (74)第一章总则第一条为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规,制定本规范。
企业内部控制配套指引讲解 第十三讲 字体大小:打印讲义第十三讲 业务外包业务外包是因为专业化分工越来越明细而产生的,实际上是竞争的结果。
目前,业务外包活动已经广泛应用于电信、手机、金融等各行各业,为企业优化资源配置、加速业务重组、提高经营效率提供了活力。
但是,企业在将业务外包的同时,也承担着一些重大风险,比如,外包范围和价格确定不合理,承包方选择不当,可能导致企业遭受损失;业务外包监控不严、服务质量低劣,可能导致企业难以发挥业务外包的优势;业务外包存在商业贿赂等舞弊行为,可能导致企业相关人员涉案等。
为此,《企业内部控制应用指引第13号——业务外包》明确指出,存在业务外包活动的企业应当着手建立和完善业务外包管理制度,规定业务外包的范围、方式、条件、程序和实施等相关内容,明确相关机构和岗位的职责权限,强化业务外包全过程的监控,防范外包风险,充分发挥业务外包的优势。
本指引的主要内容包括:(一)业务外包控制指引的制定目的(二)业务外包的定义及本指引的适用对象(三)外包业务实施分类管理(四)业务外包应关注的主要风险(五)企业业务外包关键环节与管理措施一、本指引制定的目的指引指出,为了加强业务外包管理,规范业务外包行为,防范业务外包风险,根据有关法律法规和《企业内部控制基本规范》,制定本指引。
这一条指出了制定本条例的目的在于加强业务外包管理,规范业务外包行为,防范业务外包风险。
业务外包是近几年发展起来的一种新的经营策略。
即企业把内部业务的一部分承包给外部专门机构,其实质是企业重新定位,重新配置企业的各种资源,将资源集中于最能反映企业相对优势的领域,塑造和发挥企业自己独特的、难以被其他企业模仿或替代的核心业务,构筑自己的竞争优势,获得使企业持续发展的能力。
业务外包因能促进企业集中有限的资源和能力,专注于自身核心业务,创建和保持长期竞争优势,并能达到降低成本,保证质量的目的,所以在市场经济竞争中日益受到企业瞩目。
如今,我国国内的业务外包无论是在纵向还是横向方面,都取得了长足的发展。
二、业务外包的定义及本指引的适用对象指引界定了适用范围是企业的业务外包,它是指企业利用专业化分工优势,将日常经营中的部分业务委托给本企业以外的专业服务机构或其他经济组织(以下简称承包方)完成的经营行为。
但是,工程项目外包不在本条例的规定范围之内。
专业化分工是各类交换活动产生、存在和发展的根本原因之一,人们用专业化分工提供的剩余产品互相交易,在互惠互利中获得了各种需要的满足。
企业为维持组织的核心竞争能力,且因组织中资源不足的困境,可将组织的非核心业务委派给外部的专业企业,以降低营运成本,提高品质,集中人力资源,提高顾客满意度。
外包业是新近兴起的一个行业,它给企业带来了新的活力。
外包将组织解放出来以便专注于核心业务。
外包合作伙伴为组织带来知识,增加后备管理时间。
在执行者专注于其特长业务时,为其改善产品的整体质量。
外包解放了企业的财务资本,使之用于可取得最大利润回报的活动。
同时,外包使一些新的经营业务得以实现。
一些小企业和刚起步的企业可能因外包大量运营职能而获得全球性的飞速增长。
三、外包业务实施分类管理企业应当对外包业务实施分类管理,通常划分为重大外包业务和一般外包业务。
重大外包业务是指对企业生产经营有重大影响的外包业务。
外包业务通常包括研发、资信调查、可行性研究、委托加工、物业管理、客户服务、IT服务等。
分类管理是将事物分门别类,针对不同的分类适用不同的或者类似的管理方法进行管理。
分类的目的是便于更好的管理,又称重点管理法。
按照指引的规定,企业应对外包业务实施分类管理。
分类的依据不仅应当考虑到外包业务的金额,同时还需考虑到业务的性质、对企业生产经营的影响等。
综合考虑各项因素,一般可将外包业务划分为重大外包业务和一般外包业务。
顾名思义,重大外包业务无论是从金额还是从性质上,都会对企业的生产经营产生重大影响。
因而此类重大外包业务,应该成为企业的重点关注对象,在建立与实施业务外包内部控制中,强化对各关键方面或者关键环节的控制,企业应当密切监控其进展及其可能产生的风险,及时采取对策,做好应对的准备,保障外包业务按时、按质、按量地完成。
外包可以按照不同的标准进行不同的分类。
与企业日常生产经营相关的外包业务主要的类型有:研发、资信调查、可行性研究、委托加工、物业管理、客户服务、IT服务等。
对于一般企业而言,由于这些业务基本都不是或者并不全部都是企业的主营业务,也不是企业重点关注的领域,企业为节省成本,提高经营管理的效率和效益,企业会选择将这些非核心业务外包给相应的专业企业。
四、业务外包过程中的主要风险企业在业务外包过程中至少应当关注下列风险: (一)外包范围和价格确定不合理,承包方选择不当,可能导致企业遭受损失。
(二)业务外包监控不严、服务质量低劣,可能导致企业难以发挥业务外包的优势。
(三)业务外包存在商业贿赂等舞弊行为,可能导致企业相关人员涉案。
风险防范的主要措施:一是合理确定外包业务范围,综合考虑成本效益原则,权衡利弊,避免将核心业务外包;二是拟定业务外包实施方案,按照规定的权限和程序审核批准。
重大外包业务方案应当提交董事会或类似决策机构审批;三是按照批准的业务外包实施方案,择优选择外包业务的承包方,签订外包合同,合理确定外包价格,严格控制外包业务成本,切实做到相关业务外包后的成本在保证质量的前提下低于原经营方式。
企业应当建立和完善业务外包管理制度,规定业务外包的范围、方式、条件、程序和实施等相关内容,明确相关部门和岗位的职责权限,强化业务外包全过程的监控,防范外包风险,充分发挥业务外包的优势。
企业应当权衡利弊,避免核心业务外包。
指引特别谈到了企业核心业务的外包问题。
核心业务是指一个多元化经营的企业或企业集团中具有竞争优势并能够带来主要利润收入的业务,企业的核心业务在企业的业务组合中,一定是在该行业中最具有竞争能力的业务。
核心业务对于企业的意义和价值是非核心业务所无法比拟的。
市场竞争日趋激烈,企业的核心竞争力的创造和保持也愈发的重要,由核心竞争力衍生的核心业务是企业生产经营过程的中流砥柱,因此,企业要想在与竞争对手的较量中保持屹立不败的地位,必须将核心业务牢牢控制在自己的掌控范围之内,一旦将其外包出去,不但无法保证最终的完成质量,还要遭到竞争对手模仿与抄袭的风险。
在长期的合作中,外包机构掌握了企业大量的信息、机密,很有可能控制企业,使企业陷入被动。
因此,本条指引特别强调,企业应当权衡利弊,谨慎对待核心业务的外包。
当然,识别风险是进行风险分析、做出风险应对策略、加强风险管理的必要前提条件。
企业业务外包可能会面临以上三类主要风险,但是由于外部环境复杂性与企业内部业务的多样性,业务外包活动全过程中可能产生的风险依据实际情况的不同可能会有多种,远远不止以上所列三类。
因此,企业在实际分析、识别业务外包风险和制定相应的风险应对策略的时候,可以依据本条指引并结合企业的实际状况,具体问题具体分析,全面分析情况。
五、企业业务外包关键环节与管理措施企业通过业务外包,让承包方分担企业的固定成本,并将固定成本转化为可变成本,从而减少企业的压力,使企业在开发和生产新产品的核心业务上更加灵活和高效。
因此企业应在确定自己的核心业务的基础上,将非核心业务、核心业务的外围服务业务、辅助业务拿去外包,选择合适的承包方,从而达到转换机制提升企业竞争能力的目的。
企业业务外包的关键环节包括:企业业务外包的审批、承包方的选择、外包价格的确定、合同的签订、业务外包的组织开展与控制措施、合同执行完成后的验收等。
(一)企业业务外包的审批企业应当根据年度生产经营计划和业务外包管理制度,结合确定的业务外包范围,拟定实施方案,按照规定的权限和程序审核批准。
总会计师或分管会计工作的负责人应当参与重大业务外包的决策。
重大业务外包方案应当提交董事会或类似权力机构审批。
1.企业应当着重在关键环节做好职责分工与授权批准。
企业的职责分工应当合理明确,授权审核制度和外包业务归口管理制度应当规范化。
具体控制政策和措施包括:企业应当建立业务外包的岗位责任制,明确相关部门和岗位的职责权限,确保办理业务外包的不相容岗位相互分离、制约和监督。
业务外包的不相容岗位(或职责)至少包括:业务外包的申请与审批;业务外包的审批与执行;外包合同协议的订立与审核;业务外包的执行与相关会计记录;付款的申请、审批与执行。
2.企业应当建立业务外包的授权制度和审核批准制度,明确企业内部各单位、各部门授权范围、授权内容、授权期间和被授权人条件等。
企业重大或核心业务外包,应当提交董事会及其审计委员会审议通过后方可实施。
非核心业务或涉及金额较小的业务外包,应当由相关部门在授权范围内提出申请,报董事长、总经理审核通过后实施。
3.企业应当实行业务外包归口管理制度。
企业应当根据外包业务职能的不同,指定外包业务归口管理部门,负责对外包业务的管理工作进行规范。
此外,本指引还特别指出总会计师和分管会计工作的负责人需要参与重大业务外包的决策过程。
之所以这样规定,原因在于总会计师和分管会计工作的负责人需要总体把握一家企业的财务与会计工作,对企业最终的生产经营成果与财务状况要有清楚的理解与认识。
重大外包业务无论是从金额还是从性质上,都会对企业的生产经营产生重大影响。
此类重大外包业务,应该成为企业的重点关注对象,在建立与实施业务外包内部控制中,强化对各关键方面或者关键环节的控制,其中就包含财务环节的分析与考虑。
综上所述,总会计师或分管会计工作的负责人应当参与重大业务外包的决策以达成上述目标。
(二)对承包方的选择与持续评估1.承包方的选择企业应当按照批准的业务外包实施方案选择承包方。
承包方至少应当具备下列条件:(1)承包方是依法成立和合法经营的专业服务机构或其他经济组织,具有相应的经营范围和固定的办公场所。
(2)承包方应当具备相应的专业资质,其从业人员符合岗位要求和任职条件,并具有相应的专业技术资格。
(3)承包方的技术及经验水平符合本企业业务外包的要求。
选择正确的外包承包方是企业业务外包成功运作的关键因素之一。
要保证外包承包方选择过程中决策的正确,就必须采用合理的外包承包方评价指标体系和选用适当的优化决策方法。
外包承包方能力的大小和工作态度又是影响合作成功与否的重要因素。
同时,外包方和外包承包方的合作效果又是企业选择下一轮外包承包方的重要依据。
因此,有必要对外包承包方的选择和与外包承包方的合作效果进行科学的定量评价,以期为企业的业务外包活动提供参考。
为了寻找到合适的外包承包方,首先需要对外部的潜在外包承包方进行调查、分析、评价。
调查外包承包方的管理状况、战略导向、信息技术支持能力、自身的可塑性和兼容性、行业运营经验等,评价其从事相应外包业务活动的成本状况,评价其长期发展能力,评价其信誉度等。
