內控十八條
Ⅰ 高分求內部控制制度
去
http://search.gougou.com/search?search=%e5%86%85%e9%83%a8%e6%8e%a7%e5%88%b6%e5%88%b6%e5%ba%a6&restype=-1&sortby=8&suffix=1&page=1&id=10000000&f=0&r=0&ty=0&b=0
看看,有沒有你想要專的?屬
Ⅱ 什麼是企業內部控制基本規范
為了加強和規范企業內部控制,提高企業經營管理水平和風險防範能力,促進企業可持續發展,維護社會主義市場經濟秩序和社會公眾利益,根據國家有關法律法規,財政部會同證監會、審計署、銀監會、保監會制定的。
Ⅲ 行政事業單位內部控制規范指的是什麼
1、行政事業單位內部控制規范指的是指單位為實現內部控制目標,對經濟活動的風險進行防範和管控而制定的制度。
2、行政事業單位內部控制規范的內容:
第一章 總 則
第一條 為了進一步提高行政事業單位內部管理水平,規范內部控制,加強廉政風險防控機制建設,根據《中華人民共和國會計法》、《中華人民共和國預演算法》等法律法規和相關規定,制定本規范。
第二條 本規范適用於各級黨的機關、人大機關、行政機關、政協機關、審判機關、檢察機關、各民主黨派機關、人民團體和事業單位(以下統稱單位)經濟活動的內部控制。
第三條 本規范所稱內部控制,是指單位為實現控制目標,通過制定製度、實施措施和執行程序,對經濟活動的風險進行防範和管控。
第四條 單位內部控制的目標主要包括:合理保證單位經濟活動合法合規、資產安全和使用有效、財務信息真實完整,有效防範舞弊 和預防腐敗,提高公共服務的效率和效果。
第五條 單位建立與實施內部控制,應當遵循下列原則:
(一)全面性原則。內部控制應當貫穿單位經濟活動的決策、執行和監督全過程,實現對經濟活動的全面控制。
(二)重要性原則。在全面控制的基礎上,內部控制應當關注單位重要經濟活動和經濟活動的重大風險。
(三)制衡性原則。內部控制應當在單位內部的部門管理、職責分工、業務流程等方面形成相互制約和相互監督。
(四)適應性原則。內部控制應當符合國家有關規定和單位的實際情況,並隨著外部環境的變化、單位經濟活動的調整和管理要求的提高,不斷修訂和完善。
第六條 單位負責人對本單位內部控制的建立健全和有效實施負責。
第七條 單位應當根據本規范建立適合本單位實際情況的內部控制體系,並組織實施。具體工作包括梳理單位各類經濟活動的業務 流程,明確業務環節,系統分析經濟活動風險,確定風險點,選擇風險應對策略,在此基礎上根據國家有關規定建立健全單位各項內部管 理制度並督促相關工作人員認真執行。
第二章 風險評估和控制方法
第八條 單位應當建立經濟活動風險定期評估機制,對經濟活動存在的風險進行全面、系統和客觀評估。
經濟活動風險評估至少每年進行一次;外部環境、經濟活動或管理要求等發生重大變化的,應及時對經濟活動風險進行重估。
第九條 單位開展經濟活動風險評估應當成立風險評估工作小組,單位領導擔任組長。
經濟活動風險評估結果應當形成書面報告並及時提交單位領導班子,作為完善內部控制的依據。
第十條 單位進行單位層面的風險評估時,應當重點關注以下方面:
(一)內部控制工作的組織情況。包括是否確定內部控制職能部門或牽頭部門;是否建立單位各部門在內部控制中的溝通協調和聯動機制。
(二)內部控制機制的建設情況。包括經濟活動的決策、執行、監督是否實現有效分離;權責是否對等;是否建立健全議事決策機制、崗位責任制、內部監督等機制。
(三)內部管理制度的完善情況。包括內部管理制度是否健全;執行是否有效。
(四)內部控制關鍵崗位工作人員的管理情況。包括是否建立工作人員的培訓、評價、輪崗等機制;工作人員是否具備相應的資格和能力。
(五)財務信息的編報情況。包括是否按照國家統一的會計制度對經濟業務事項進行賬務處理;是否按照國家統一的會計制度編制財務會計報告。
(六)其他情況。
第十一條 單位進行經濟活動業務層面的風險評估時,應當重點關注以下方面:
(一)預算管理情況。包括在預算編制過程中單位內部各部門間溝通協調是否充分,預算編制與資產配置是否相結合、與具體工作是否相對應;是否按照批復的額度和開支范圍執行預算,進度是否合理,是否存在無預算、超預算支出等問題;決算編報是否真實、完整、准確、及時。
(二)收支管理情況。包括收入是否實現歸口管理,是否按照規定及時向財會部門提供收入的有關憑據,是否按照規定保管和使用印章和票據等;發生支出事項時是否按照規定審核各類憑據的真實性、合法性,是否存在使用虛假票據套取資金的情形。
(三)政府采購管理情況。包括是否按照預算和計劃組織政府采購業務;是否按照規定組織政府采購活動和執行驗收程序;是否按照規定保存政府采購業務相關檔案。
(四)資產管理情況。包括是否實現資產歸口管理並明確使用責任;是否定期對資產進行清查盤點,對賬實不符的情況及時進行處理;是否按照規定處置資產。
(五)建設項目管理情況。包括是否按照概算投資;是否嚴格履行審核審批程序;是否建立有效的招投標控制機制;是否存在截留、擠占、挪用、套取建設項目資金的情形;是否按照規定保存建設項目相關檔案並及時辦理移交手續。
(六)合同管理情況。包括是否實現合同歸口管理;是否明確應簽訂合同的經濟活動范圍和條件;是否有效監控合同履行情況,是否建立合同糾紛協調機制。
(七)其他情況。
第十二條 單位內部控制的控制方法一般包括:
(一)不相容崗位相互分離。合理設置內部控制關鍵崗位,明確劃分職責許可權,實施相應的分離措施,形成相互制約、相互監督的工作機制。
(二)內部授權審批控制。明確各崗位辦理業務和事項的許可權范圍、審批程序和相關責任,建立重大事項集體決策和會簽制度。相關工作人員應當在授權范圍內行使職權、辦理業務。
(三)歸口管理。根據本單位實際情況,按照權責對等的原則,採取成立聯合工作小組並確定牽頭部門或牽頭人員等方式,對有關經濟活動實行統一管理。
(四)預算控制。強化對經濟活動的預算約束,使預算管理貫穿於單位經濟活動的全過程。
(五)財產保護控制。建立資產日常管理制度和定期清查機制,採取資產記錄、實物保管、定期盤點、賬實核對等措施,確保資產安全完整。
(六)會計控制。建立健全本單位財會管理制度,加強會計機構建設,提高會計人員業務水平,強化會計人員崗位責任制,規范會計基礎工作,加強會計檔案管理,明確會計憑證、會計賬簿和財務會計報告處理程序。
(七)單據控制。要求單位根據國家有關規定和單位的經濟活動業務流程,在內部管理制度中明確界定各項經濟活動所涉及的表單和 票據,要求相關工作人員按照規定填制、審核、歸檔、保管單據。
(八)信息內部公開。建立健全經濟活動相關信息內部公開制度,根據國家有關規定和單位的實際情況,確定信息內部公開的內容、范圍、方式和程序。
第三章 單位層面內部控制
第十三條 單位應當單獨設置內部控制職能部門或者確定內部控制牽頭部門,負責組織協調內部控制工作。同時,應當充分發揮財會、內部審計、紀檢監察、政府采購、基建、資產管理等部門或崗位在內部控制中的作用。
第十四條 單位經濟活動的決策、執行和監督應當相互分離。單位應當建立健全集體研究、專家論證和技術咨詢相結合的議事 決策機制。
重大經濟事項的內部決策,應當由單位領導班子集體研究決定。重大經濟事項的認定標准應當根據有關規定和本單位實際情況確定,一經確定,不得隨意變更。
第十五條 單位應當建立健全內部控制關鍵崗位責任制,明確崗位職責及分工,確保不相容崗位相互分離、相互制約和相互監督。單位應當實行內部控制關鍵崗位工作人員的輪崗制度,明確輪崗周期。不具備輪崗條件的單位應當採取專項審計等控制措施。
內部控制關鍵崗位主要包括預算業務管理、收支業務管理、政府采購業務管理、資產管理、建設項目管理、合同管理以及內部監督等 經濟活動的關鍵崗位。
第十六條 內部控制關鍵崗位工作人員應當具備與其工作崗位相適應的資格和能力。
單位應當加強內部控制關鍵崗位工作人員業務培訓和職業道德教育,不斷提升其業務水平和綜合素質。
第十七條 單位應當根據《中華人民共和國會計法》的規定建立會計機構,配備具有相應資格和能力的會計人員。單位應當根據實際發生的經濟業務事項按照國家統一的會計制度及時進行賬務處理、編制財務會計報告,確保財務信息真實、完整。
第十八條 單位應當充分運用現代科學技術手段加強內部控制。對信息系統建設實施歸口管理,將經濟活動及其內部控制流程嵌入單位信息系統中,減少或消除人為操縱因素,保護信息安全。
第四章 業務層面內部控制
第一節 預算業務控制
第十九條 單位應當建立健全預算編制、審批、執行、決算與評價等預算內部管理制度。
單位應當合理設置崗位,明確相關崗位的職責許可權,確保預算編制、審批、執行、評價等不相容崗位相互分離。
第二十條 單位的預算編制應當做到程序規范、方法科學、編制及時、內容完整、項目細化、數據准確。
(一)單位應當正確把握預算編制有關政策,確保預算編制相關人員及時全面掌握相關規定。
(二)單位應當建立內部預算編制、預算執行、資產管理、基建管理、人事管理等部門或崗位的溝通協調機制,按照規定進行項目評審,確保預算編制部門及時取得和有效運用與預算編制相關的信息,根據工作計劃細化預算編制,提高預算編制的科學性。
第二十一條 單位應當根據內設部門的職責和分工,對按照法定程序批復的預算在單位內部進行指標分解、審批下達,規范內部預算追加調整程序,發揮預算對經濟活動的管控作用。
第二十二條 單位應當根據批復的預算安排各項收支,確保預算嚴格有效執行。
單位應當建立預算執行分析機制。定期通報各部門預算執行情況,召開預算執行分析會議,研究解決預算執行中存在的問題,提出改進措施,提高預算執行的有效性。
第二十三條 單位應當加強決算管理,確保決算真實、完整、准確、及時,加強決算分析工作,強化決算分析結果運用,建立健全單位預算與決算相互反映、相互促進的機制。
第二十四條 單位應當加強預算績效管理,建立「預算編制有目標、預算執行有監控、預算完成有評價、評價結果有反饋、反饋結果有應用」的全過程預算績效管理機制。
第二節 收支業務控制
第二十五條 單位應當建立健全收入內部管理制度。
單位應當合理設置崗位,明確相關崗位的職責許可權,確保收款、會計核算等不相容崗位相互分離。
第二十六條 單位的各項收入應當由財會部門歸口管理並進行會計核算,嚴禁設立賬外賬。
業務部門應當在涉及收入的合同協議簽訂後及時將合同等有關材料提交財會部門作為賬務處理依據,確保各項收入應收盡收,及時入賬。財會部門應當定期檢查收入金額是否與合同約定相符;對應收 未收項目應當查明情況,明確責任主體,落實催收責任。
第二十七條 有政府非稅收入收繳職能的單位,應當按照規定項目和標准徵收政府非稅收入,按照規定開具財政票據,做到收繳分離、票款一致,並及時、足額上繳國庫或財政專戶,不得以任何形式截留、挪用或者私分。
第二十八條 單位應當建立健全票據管理制度。財政票據、發票 等各類票據的申領、啟用、核銷、銷毀均應履行規定手續。單位應當按照規定設置票據專管員,建立票據台賬,做好票據的保管和序時登記工作。票據應當按照順序號使用,不得拆本使用,做好廢舊票據管理。負責保管票據的人員要配置單獨的保險櫃等保管設備,並做到人走櫃鎖。
單位不得違反規定轉讓、出借、代開、買賣財政票據、發票等票據,不得擅自擴大票據適用范圍。
第二十九條 單位應當建立健全支出內部管理制度,確定單位經濟活動的各項支出標准,明確支出報銷流程,按照規定辦理支出事項。單位應當合理設置崗位,明確相關崗位的職責許可權,確保支出申請和內部審批、付款審批和付款執行、業務經辦和會計核算等不相容 崗位相互分離。
第三十條 單位應當按照支出業務的類型,明確內部審批、審核、支付、核算和歸檔等支出各關鍵崗位的職責許可權。實行國庫集中支付的,應當嚴格按照財政國庫管理制度有關規定執行。
(一)加強支出審批控制。明確支出的內部審批許可權、程序、責任和相關控制措施。審批人應當在授權范圍內審批,不得越權審批。
(二)加強支出審核控制。全面審核各類單據。重點審核單據來源是否合法,內容是否真實、完整,使用是否准確,是否符合預算,審批手續是否齊全。
支出憑證應當附反映支出明細內容的原始單據,並由經辦人員簽字或蓋章,超出規定標準的支出事項應由經辦人員說明原因並附審批依據,確保與經濟業務事項相符。
(三)加強支付控制。明確報銷業務流程,按照規定辦理資金支付手續。簽發的支付憑證應當進行登記。使用公務卡結算的,應當按照公務卡使用和管理有關規定辦理業務。
(四)加強支出的核算和歸檔控制。由財會部門根據支出憑證及時准確登記賬簿;與支出業務相關的合同等材料應當提交財會部門作為賬務處理的依據。
第三十一條 根據國家規定可以舉借債務的單位應當建立健全債務內部管理制度,明確債務管理崗位的職責許可權,不得由一人辦理債務業務的全過程。大額債務的舉借和償還屬於重大經濟事項,應當進行充分論證,並由單位領導班子集體研究決定。
單位應當做好債務的會計核算和檔案保管工作。加強債務的對賬和檢查控制,定期與債權人核對債務余額,進行債務清理,防範和控制財務風險。
第三節 政府采購業務控制
第三十二條 單位應當建立健全政府采購預算與計劃管理、政府采購活動管理、驗收管理等政府采購內部管理制度。
第三十三條 單位應當明確相關崗位的職責許可權,確保政府采購需求制定與內部審批、招標文件准備與復核、合同簽訂與驗收、驗收與保管等不相容崗位相互分離。
第三十四條 單位應當加強對政府采購業務預算與計劃的管理。建立預算編制、政府采購和資產管理等部門或崗位之間的溝通協調機制。根據本單位實際需求和相關標准編制政府采購預算,按照已批復的預算安排政府采購計劃。
第三十五條 單位應當加強對政府采購活動的管理。對政府采購活動實施歸口管理,在政府采購活動中建立政府采購、資產管理、財會、內部審計、紀檢監察等部門或崗位相互協調、相互制約的機制。
單位應當加強對政府采購申請的內部審核,按照規定選擇政府采購方式、發布政府采購信息。對政府采購進口產品、變更政府采購方式等事項應當加強內部審核,嚴格履行審批手續。
第三十六條 單位應當加強對政府采購項目驗收的管理。根據規定的驗收制度和政府采購文件,由指定部門或專人對所購物品的品種、規格、數量、質量和其他相關內容進行驗收,並出具驗收證明。
第三十七條 單位應當加強對政府采購業務質疑投訴答復的管理。指定牽頭部門負責、相關部門參加,按照國家有關規定做好政府采購業務質疑投訴答復工作。
第三十八條 單位應當加強對政府采購業務的記錄控制。妥善保管政府采購預算與計劃、各類批復文件、招標文件、投標文件、評標文件、合同文本、驗收證明等政府采購業務相關資料。定期對政府采 購業務信息進行分類統計,並在內部進行通報。
第三十九條 單位應當加強對涉密政府采購項目安全保密的管理。對於涉密政府采購項目,單位應當與相關供應商或采購中介機構簽訂保密協議或者在合同中設定保密條款。
第四節 資產控制
第四十條 單位應當對資產實行分類管理,建立健全資產內部管理制度。
單位應當合理設置崗位,明確相關崗位的職責許可權,確保資產安全和有效使用。
第四十一條 單位應當建立健全貨幣資金管理崗位責任制,合理設置崗位,不得由一人辦理貨幣資金業務的全過程,確保不相容崗位相互分離。
(一)出納不得兼管稽核、會計檔案保管和收入、支出、債權、債務賬目的登記工作。
(二)嚴禁一人保管收付款項所需的全部印章。財務專用章應當由專人保管,個人名章應當由本人或其授權人員保管。負責保管印章的人員要配置單獨的保管設備,並做到人走櫃鎖。
(三)按照規定應當由有關負責人簽字或蓋章的,應當嚴格履行簽字或蓋章手續。
第四十二條 單位應當加強對銀行賬戶的管理,嚴格按照規定的審批許可權和程序開立、變更和撤銷銀行賬戶。
第四十三條 單位應當加強貨幣資金的核查控制。指定不辦理貨幣資金業務的會計人員定期和不定期抽查盤點庫存現金,核對銀行存款余額,抽查銀行對賬單、銀行日記賬及銀行存款余額調節表,核對是否賬實相符、賬賬相符。對調節不符、可能存在重大問題的未達賬 項應當及時查明原因,並按照相關規定處理。
第四十四條 單位應當加強對實物資產和無形資產的管理,明確相關部門和崗位的職責許可權,強化對配置、使用和處置等關鍵環節的 管控。
(一)對資產實施歸口管理。明確資產使用和保管責任人,落實資產使用人在資產管理中的責任。貴重資產、危險資產、有保密等特殊要求的資產,應當指定專人保管、專人使用,並規定嚴格的接觸限制條件和審批程序。
(二)按照國有資產管理相關規定,明確資產的調劑、租借、對外投資、處置的程序、審批許可權和責任。
(三)建立資產台賬,加強資產的實物管理。單位應當定期清查盤點資產,確保賬實相符。財會、資產管理、資產使用等部門或崗位應當定期對賬,發現不符的,應當及時查明原因,並按照相關規定處理。
(四)建立資產信息管理系統,做好資產的統計、報告、分析工作,實現對資產的動態管理。
第四十五條 單位應當根據國家有關規定加強對對外投資的管理。
(一)合理設置崗位,明確相關崗位的職責許可權,確保對外投資的可行性研究與評估、對外投資決策與執行、對外投資處置的審批與執行等不相容崗位相互分離。
(二)單位對外投資,應當由單位領導班子集體研究決定。
(三)加強對投資項目的追蹤管理,及時、全面、准確地記錄對外投資的價值變動和投資收益情況。
(四)建立責任追究制度。對在對外投資中出現重大決策失誤、未履行集體決策程序和不按規定執行對外投資業務的部門及人員,應當追究相應的責任。
第五節 建設項目控制
第四十六條 單位應當建立健全建設項目內部管理制度。
單位應當合理設置崗位,明確內部相關部門和崗位的職責許可權, 確保項目建議和可行性研究與項目決策、概預算編制與審核、項目實施與價款支付、竣工決算與竣工審計等不相容崗位相互分離。
第四十七條 單位應當建立與建設項目相關的議事決策機制,嚴禁任何個人單獨決策或者擅自改變集體決策意見。決策過程及各方面意見應當形成書面文件,與相關資料一同妥善歸檔保管。
第四十八條 單位應當建立與建設項目相關的審核機制。項目建議書、可行性研究報告、概預算、竣工決算報告等應當由單位內部的 規劃、技術、財會、法律等相關工作人員或者根據國家有關規定委託具有相應資質的中介機構進行審核,出具評審意見。
第四十九條 單位應當依據國家有關規定組織建設項目招標工作,並接受有關部門的監督。
單位應當採取簽訂保密協議、限制接觸等必要措施,確保標底編制、評標等工作在嚴格保密的情況下進行。
第五十條 單位應當按照審批單位下達的投資計劃和預算對建設項目資金實行專款專用,嚴禁截留、挪用和超批復內容使用資金。財會部門應當加強與建設項目承建單位的溝通,准確掌握建設進度,加強價款支付審核,按照規定辦理價款結算。實行國庫集中支付的建設項目,單位應當按照財政國庫管理制度相關規定支付資金。
第五十一條 單位應當加強對建設項目檔案的管理。做好相關文件、材料的收集、整理、歸檔和保管工作。
第五十二條 經批準的投資概算是工程投資的最高限額,如有調整,應當按照國家有關規定報經批准。
單位建設項目工程洽商和設計變更應當按照有關規定履行相應的審批程序。
第五十三條 建設項目竣工後,單位應當按照規定的時限及時辦理竣工決算,組織竣工決算審計,並根據批復的竣工決算和有關規定辦理建設項目檔案和資產移交等工作。
建設項目已實際投入使用但超時限未辦理竣工決算的,單位應當根據對建設項目的實際投資暫估入賬,轉作相關資產管理。
第六節 合同控制
第五十四條 單位應當建立健全合同內部管理制度。
單位應當合理設置崗位,明確合同的授權審批和簽署許可權,妥善保管和使用合同專用章,嚴禁未經授權擅自以單位名義對外簽訂合同,嚴禁違規簽訂擔保、投資和借貸合同。
單位應當對合同實施歸口管理,建立財會部門與合同歸口管理部門的溝通協調機制,實現合同管理與預算管理、收支管理相結合。
第五十五條 單位應當加強對合同訂立的管理,明確合同訂立的范圍和條件。對於影響重大、涉及較高專業技術或法律關系復雜的合同,應當組織法律、技術、財會等工作人員參與談判,必要時可聘請外部專家參與相關工作。談判過程中的重要事項和參與談判人員的主要意見,應當予以記錄並妥善保管。
第五十六條 單位應當對合同履行情況實施有效監控。合同履行過程中,因對方或單位自身原因導致可能無法按時履行的,應當及時採取應對措施。
單位應當建立合同履行監督審查制度。對合同履行中簽訂補充合同,或變更、解除合同等應當按照國家有關規定進行審查。
第五十七條 財會部門應當根據合同履行情況辦理價款結算和進行賬務處理。未按照合同條款履約的,財會部門應當在付款之前向單位有關負責人報告。
第五十八條 合同歸口管理部門應當加強對合同登記的管理,定期對合同進行統計、分類和歸檔,詳細登記合同的訂立、履行和變更情況,實行對合同的全過程管理。與單位經濟活動相關的合同應當同時提交財會部門作為賬務處理的依據。
單位應當加強合同信息安全保密工作,未經批准,不得以任何形式泄露合同訂立與履行過程中涉及的國家秘密、工作秘密或商業秘密。
第五十九條 單位應當加強對合同糾紛的管理。合同發生糾紛的,單位應當在規定時效內與對方協商談判。合同糾紛協商一致的,雙方應當簽訂書面協議;合同糾紛經協商無法解決的,經辦人員應向單位有關負責人報告,並根據合同約定選擇仲裁或訴訟方式解決。
第五章 評價與監督
第六十條 單位應當建立健全內部監督制度,明確各相關部門或崗位在內部監督中的職責許可權,規定內部監督的程序和要求,對內部控制建立與實施情況進行內部監督檢查和自我評價。
內部監督應當與內部控制的建立和實施保持相對獨立。
第六十一條 內部審計部門或崗位應當定期或不定期檢查單位內部管理制度和機制的建立與執行情況,以及內部控制關鍵崗位及人員的設置情況等,及時發現內部控制存在的問題並提出改進建議。
第六十二條 單位應當根據本單位實際情況確定內部監督檢查的方法、范圍和頻率。
第六十三條 單位負責人應當指定專門部門或專人負責對單位內部控制的有效性進行評價並出具單位內部控制自我評價報告。
第六十四條 國務院財政部門及其派出機構和縣級以上地方各級人民政府財政部門應當對單位內部控制的建立和實施情況進行監督檢查,有針對性地提出檢查意見和建議,並督促單位進行整改。
國務院審計機關及其派出機構和縣級以上地方各級人民政府審計機關對單位進行審計時,應當調查了解單位內部控制建立和實施的有效性,揭示相關內部控制的缺陷,有針對性地提出審計處理意見和建議,並督促單位進行整改。
第六章 附 則
第六十五條 本規范自2014年1月1日起施行。
Ⅳ 證券公司內部控制指引的內部控制
第二十六條 證券公司經紀業務內部控制應重點防範挪用客戶交易結算資金及其他客戶資產、非法融入融出資金以及結算風險等。
第二十七條 證券公司應加強經紀業務整體規劃,加強營業網點布局、規模、選址以及軟、硬體技術標准(含升級)等的統一規劃和集中管理;應制定統一完善的經紀業務標准化服務規程、操作規范和相關管理制度。
第二十八條 證券公司應制定標准化的開戶文本格式,制定統一的開戶程序,要求所屬證券營業部按照程序認真審核客戶資料的真實性和完整性,關注客戶資金來源的合法性。
第二十九條 證券公司應建立對錄入證券交易系統的客戶資料等內容的復核和保密機制;應妥善保管客戶開戶、交易及其他資料,杜絕非法修改客戶資料;應完善客戶查詢、咨詢和投訴處理等制度,確保客戶能夠及時獲知其賬戶、資金、交易、清算等方面的完整信息。
第三十條 證券公司應當要求所屬證券營業部與客戶簽定代理交易協議,協議中除載明雙方權利義務和風險提示外,還應列示營業部可從事的合法業務范圍及證券公司授權的業務內容,向客戶明示證券公司禁止營業部從事的業務內容。
第三十一條 證券公司應針對賬戶管理、資金存取及劃轉、委託與撤單、清算交割、指定交易及轉託管、查詢及咨詢等業務環節存在的風險,制定操作程序和具體控制措施。
第三十二條 證券公司對開戶、資金存取及劃轉、接受委託、清算交割等重要崗位應適當分離,客戶資金與自有資金嚴格分開運作、分開管理。
第三十三條 證券公司應在證券營業部採用統一的櫃面交易系統,並加強對櫃面交易系統的風險評估,嚴防通過修改櫃面交易系統的功能及數據從事違法違規活動;證券公司應採取嚴密的系統安全措施,嚴格的授權進入及記錄制度,並開啟系統的審計留痕功能。
第三十四條 證券公司應當實行法人集中清算制度及客戶交易結算資金集中管理制度,保證客戶交易結算資金的安全,防範結算風險。
第三十五條 證券公司應建立對託管證券等的登記程序與獨立監控機制,嚴防發生挪用客戶託管的證券等進行抵押、回購或賣空交易及其他損害客戶利益的行為。
第三十六條 證券公司應通過身份認證、證件審核、密碼管理、指令記錄等措施,加強對交易清算系統的管理,確保交易清算系統的安全。
第三十七條 證券公司應建立健全經紀業務的實時監控系統。證券公司的監督檢查部門或其他獨立部門負責對證券營業部資金劃轉、證券轉移、交易活動進行實時監控,並對異常資金流轉、異常證券轉移、異常交易及違規行為實時預警。
第三十八條 證券公司應定期、不定期地對證券營業部交易系統、財務系統和清算系統進行檢查,加強交易信息與財務信息、清算信息的核對,確保相關信息與證券交易所、登記結算證券公司、商業銀行等提供的信息相符。
第三十九條 證券公司應建立交易數據安全備份制度,對交易數據採取多介質備份與異地備份相結合的數據備份方式,確保交易數據的安全完整。
第四十條 證券公司網上交易系統應採取有效的身份認證及訪問控制措施,網上交易系統應詳細記錄客戶的網上交易和查詢過程。加強交易方身份識別,並對訪問許可權進行控制,確保交易的安全、可靠。
第四十一條 證券公司網上交易系統應採用防火牆、入侵檢測等措施保障網路安全,採用高強加密等有效技術手段,防止客戶數據被竊取、篡改。
第四十二條 證券公司對於網路中斷、委託中斷、客戶數據丟失、銀證轉賬故障、交易伺服器故障以及出現供電中斷、火災、搶劫等緊急情況,應制定和定期修訂災難恢復和應急處理預案,建立應急演習機制,確保及時有效地處理各種故障和危機。
第四十三條 證券公司應建立投資者教育與信息溝通機制,向投資者充分揭示投資風險,加強與投資者信息溝通。
第四十四條 證券公司應建立交易清算差錯的處理程序和審批制度,建立重大交易差錯的報告制度,明確交易清算差錯的糾紛處理,防止出現隱瞞不報、擅自處理差錯等情況。差錯處理應留審計痕跡。
第四十五條證券公司應建立由相對獨立人員對重點客戶進行定期回訪的制度。
第四十六條 證券公司應加強自營業務投資決策、資金、賬戶、清算、交易和保密等的管理,重點防範規模失控、決策失誤、超越授權、變相自營、賬外自營、操縱市場、內幕交易等的風險。
第四十七條 證券公司應建立健全自營決策機構和決策程序,加強對自營業務的投資策略、規模、品種、結構、期限等的決策管理。
第四十八條 證券公司應通過合理的預警機制、嚴密的賬戶管理、嚴格的資金審批調度、規范的交易操作及完善的交易記錄保存制度等,控制自營業務運作風險。
第四十九條 證券公司應建立健全自營業務的授權體系,確保自營部門及員工在授權范圍內行使相應的職責。
第五十條 證券公司自營業務的研究策劃、投資決策、交易執行、交易記錄、資金清算和風險監控等職能應相對分離; 重要投資要有詳細研究報告、風險評估及決策記錄。
第五十一條 證券公司應加強自營賬戶的集中管理和訪問許可權控制,自營賬戶應由獨立於自營業務的部門統一管理,建立自營賬戶審批和稽核制度;採取措施防止變相自營、賬外自營、出借賬戶等風險;防止自營業務與受託投資管理業務混合操作。
第五十二條 證券公司應建立完善的交易記錄制度,加強電子交易數據的保存和備份管理,確保自營交易清算數據的安全、真實和完整,並確保自營部門和會計核算部門對自營浮動盈虧進行恰當的記錄和報告。
第五十三條 證券公司應建立獨立的實時監控系統,證券公司的監督檢查部門或其他獨立監控部門負責對證券持倉、盈虧狀況、風險狀況和交易活動進行有效監控並定期對自營業務進行壓力測試,確保自營業務各項風險指標符合監管指標的要求並控制在證券公司承受范圍內。
第五十四條 證券公司應加強對參與投資決策和交易活動人員的監察,通過定期述職和簽訂承諾書等方式提高其自律意識,防止利用內幕消息為自已及他人謀取不當利益。
第五十五條證券公司應確保自營資金來源的合法性。 第五十六條 證券公司應重點防範因管理不善、權責不明、未勤勉盡責等原因導致的法律風險、財務風險及道德風險。
第五十七條 證券公司應建立投資銀行項目管理制度,完善各類投資銀行項目的業務流程、作業標准和風險控制措施,加強項目的承攬立項、盡職調查、改制輔導、文件製作、內部審核、發行上市和保薦回訪等環節的管理,加強項目核算和內部考核,完善項目工作底稿和檔案管理制度。
第五十八條 證券公司應建立科學、規范、統一的發行人質量評價體系,應在盡職調查的基礎上,在項目實施的不同階段分別進行立項評價、過程評價和綜合評價,提高投資銀行項目的整體質量水平。
第五十九條 證券公司應建立盡職調查的工作流程,加強投資銀行業務人員的盡職調查管理,貫徹勤勉盡責、誠實信用的原則,明確業務人員對盡職調查報告所承擔的責任,並按照有關業務標准、道德規范要求,對業務人員盡職調查情況進行檢查。
第六十條 證券公司應加強投資銀行項目的內核工作和質量控制,證券公司投資銀行業務風險(質量)控制與投資銀行業務運作應適當分離,客戶回訪應主要由投資銀行風險(質量)控制部門完成。
第六十一條 證券公司應加強證券發行中的定價和配售等關鍵環節的決策管理,建立完善的承銷風險評估與處理機制,通過事先評估、制定風險處置預案、建立獎懲機制等措施,有效控制包銷風險。
證券公司應建立對分銷商分銷能力的評估監測制度。
第六十二條 證券公司應加強投資銀行項目協議的管理,明確不同類別協議的簽署許可權;在承接投資銀行項目時,應與客戶簽訂相關業務協議,對各自的權利、義務及其他相關事項作出約定。
第六十三條 證券公司應加強投資銀行項目的集中管理和控制,對投資銀行項目實施合理的項目進度跟蹤、項目投入產出核算和項目利潤分配等措施。
第六十四條 證券公司應建立與投資銀行項目相關的中介機構評價機制,加強同律師事務所、會計師事務所、評估機構等中介機構的協調配合。
第六十五條 證券公司應當杜絕虛假承銷行為。
第六十六條 證券公司應重點防範規模失控、決策失誤、越權操作、賬外經營、挪用客戶資產和其他損害客戶利益的行為以及保本保底所導致的風險。
第六十七條 證券公司應由受託投資管理部門統一管理受託投資管理業務。受託投資管理業務應與自營業務嚴格分離,獨立決策、獨立運作。
第六十八條 證券公司應針對業務受理、投資運作、資金清算、財務核算等環節制定規范的業務流程、操作規范和控制措施,有效防範各類風險。
第六十九條 證券公司應對委託人的資信狀況、收益預期、風險承受能力、投資偏好等進行了解,並關注委託人資金來源的合法性。
第七十條證券公司應當根據法律、法規和中國證監會的規定,制定規范的受託投資管理合同,公平對待委託人。
受託投資管理合同中不得有承諾收益條款。
第七十一條 證券公司應與委託人簽訂受託投資管理合同,嚴格合同審批程序。證券公司應在合同約定的許可權內管理受託資產,嚴格控制風險。
第七十二條 證券公司應封閉運作、專戶管理受託資產,確保客戶資金與自有資金的分戶管理、獨立運作,確保受託資產的安全、完整。
證券公司應創造條件積極引入有資質的銀行作為託管人託管受託資產。
第七十三條 證券公司應建立規范的風險預警機制,由獨立的監督檢查部門或風險控制部門監控受託投資管理業務的運作狀況,進行定期或不定期的檢查、評價。
第七十四條 證券公司應加強受託投資管理業務的合同、交易、投訴處理等檔案資料的集中管理,確保對浮動盈虧進行恰當的記錄,並向委託人及時提供受託資產估值和風險狀況的信息。
證券公司應當制定明確、詳細的受託投資管理業務信息披露制度,保證委託人的知情權。合同到期後,編制的結算報告應由委託人進行確認,必要時由中介機構或託管人審核。
第七十五條 證券公司應當根據自身的管理能力及風險控制水平,合理控制受託投資管理業務規模。 第七十六條 證券公司應重點防範傳播虛假信息、誤導投資者、無資格執業、違規執業、以及利益沖突等的風險。
第七十七條 證券公司應加強研究咨詢業務的統一管理,完善研究咨詢業務規范和人員管理制度,制定適當的執業迴避、信息披露和隔離牆等制度,防止利益沖突。
第七十八條 證券公司應加強對客戶的了解,及時為客戶提供有針對性的證券投資咨詢服務,與客戶保持暢通的溝通渠道,及時妥善處理客戶咨詢和投訴。
第七十九條 證券公司應通過部門設置、人員管理、信息管理等方面的隔離措施,建立健全研究咨詢部門與投資銀行、自營等部門之間的隔離牆制度;對跨隔離牆的人員、業務應有完整記錄,並採取靜默期等措施;對跨越隔離牆的業務、人員應實行重點監控。
第八十條 證券公司應加強對各營業場所工作室(包括網上工作室)和集會性投資咨詢活動的集中管理和風險控制,確保向公眾提供證券投資咨詢服務人員具備證券投資咨詢人員執業資格,確保相關活動已履行報備手續,確保證券公司所轄營業場所沒有非法投資咨詢活動。
第八十一條 證券公司應當加強證券投資咨詢執業人員的管理和執業資格(證書)的管理,確保不存在人員兼職和掛靠,對執業人員發生變動的應及時辦理變更(包括離開咨詢崗位)手續。
第八十二條 證券公司應當建立健全研究咨詢業務檔案和客戶服務檔案,包括客戶服務記錄、對公眾薦股記錄、研究報告及公開發表的研究咨詢文章等,履行相關資料的備案義務。 第八十三條 證券公司對業務創新應重點防範違法違規、規模失控、決策失誤等風險。
第八十四條 證券公司業務創新應當堅持合法合規、審慎經營的原則,加強集中管理和風險控制。
第八十五條 證券公司應建立完整的業務創新工作程序,嚴格內部審批程序,對可行性研究、產品或業務設計、風險管理、運作與實施方案等作出明確的要求,並經董事會批准。
第八十六條 證券公司應在可行性研究的基礎上,及時與中國證監會溝通,履行創新業務的報備(報批)程序。
第八十七條 證券公司應對創新業務設計科學合理的流程,制定風險控制措施及相應財務核算、資金管理辦法。
第八十八條 證券公司應注重業務創新的過程式控制制,及時糾正偏離目標行為。 第八十九條 證券公司應重點防範分支機構越權經營、預算失控以及道德風險。
第九十條 證券公司應建立切實可行的分支機構管理制度,加強對分支機構的印章、證照、合同、資金等的管理,及時掌握分支機構業務狀況。
第九十一條 證券公司對分支機構的授權應當合理、明確,確保分支機構嚴格在授權范圍內經營,並制定防止越權經營的措施。
第九十二條 證券公司應明確分支機構業務發展目標和管理目標,加強分支機構的資金、費用、利潤的預算管理和考核;證券公司對分支機構業績的考核標准應當全面。
第九十三條 證券公司應當通過現場檢查和非現場檢查等手段,加強對分支機構的監督檢查。
第九十四條 證券公司應要求分支機構向客戶公布自身及證券公司的投訴電話、傳真、電子信箱和其他相關信息,確保投訴得到及時處理。
第九十五條 證券公司應要求分支機構建立重大事件報告制度以及突發事件應急機制。 第九十六條 證券公司應建立健全財務管理制度和資金計劃控制制度,明確界定預算編制與執行的責任,建立適當的資金管理績效考核標准和評價制度。
第九十七條 證券公司客戶資金與自有資金應嚴格分開,強化資金的集中管理。
證券公司應由專門部門統一進行證券公司自有資金的計劃、籌集、分配、使用,加強對自有資金運用風險、效益的監控與考核。
證券公司應集中負債管理許可權,強化負債風險、成本、規模的控制。
第九十八條 證券公司應將客戶債券和自有債券分開管理,加強自有債券回購業務的集中化管理和回購資金的計劃管理,嚴格控制自有債券回購業務規模,嚴防挪用客戶債券從事回購業務。
第九十九條 證券公司應制定明確的財務制度及資金管理流程,嚴格執行資金調撥、資金運用的審批程序,加強資金籌集的規模、結構、方式的計劃管理;禁止分支機構從事資金拆借、借貸、擔保以及自營債券回購。
第一百條 證券公司應制定並嚴格執行費用管理辦法,加強費用的預算控制,明確費用標准,嚴格備用金借款管理和費用報銷審批程序。
第一百零一條 證券公司應有專門部門負責證券公司客戶交易結算資金的結算和頭寸管理工作,防範挪用客戶交易結算資金等風險。
第一百零二條 證券公司應加強銀行賬戶管理。分支機構除根據授權在經批準的當地銀行賬戶保留必要的資金外,其餘資金應當及時劃轉證券公司總部。
證券公司應嚴格控制業務部門、分支機構之間直接橫向資金往來。
第一百零三條 證券公司應加強資金風險監測,嚴格控制流動性風險,特別防範營業部違規受託理財、證券回購和為客戶融資所帶來的風險。
第一百零四條 證券公司應建立大額資金籌集和使用的事前風險收益評估制度,重大資金的籌集、分配與運用以及對外擔保、資產抵押、對外投資、重大資產購置等應進行集體決策。
第一百零五條 證券公司應定期對業務部門及分支機構的現金庫存管理狀況、資金結算情況、銀行存款和內部往來、大額款項及資金使用效益進行跟蹤檢查或抽查。
第一百零六條 證券公司應實時監控資金余額及其變動情況,建立預警和異常情況的處理機制。
第一百零七條 證券公司應當合理分配利潤,確保足額提取公積金和風險准備金,增強可持續發展能力。 第一百零八條 證券公司應按照相關會計准則和會計制度的規定,結合實際情況,建立健全證券公司的會計核算辦法,加強會計基礎工作,提高會計信息質量。
證券公司應確保分支機構會計核算的一致性。
第一百零九條 證券公司會計核算應合規、及時、准確、完整,變更會計政策應經董事會批准,確保會計政策的一貫性。
第一百一十條 證券公司應強化會計監督職能,加強會計事前、事中和事後監督,加強對負債項目的管理、大額支出的跟蹤考核、重大表外項目(如擔保、抵押、託管證券、未決訴訟、賠償事項等)的風險管理以及資產質量的監控。
第一百一十一條 證券公司應強化資產登記保管工作,採用實物盤點、賬實核對、財產保險等措施,確保證券公司及客戶資產的安全完整。
第一百一十二條 證券公司應完善會計信息報告體系,確保提供及時、可靠的財務信息。
第一百一十三條 證券公司應制定完善的會計檔案管理和交接制度。
第一百一十四條 證券公司應建立信息系統的管理制度、操作流程、崗位手冊和風險控制制度,加強信息技術人員、設備、軟體、數據、機房安全、病毒防範、防黑客攻擊、技術資料、操作安全、事故防範與處理、系統網路等的管理。
第一百一十五條 證券公司應設立專門的信息技術部門,統一歸口管理信息技術工作,加強對立項、設計、開發、測試、運行與維護等環節的管理,並定期對信息系統的可靠性和安全性進行檢查。
證券公司信息系統的立項審批與開發、運行與維護、開發測試與日常運轉之間應適當分離。
第一百一十六條 證券公司應嚴格系統進入控制以及信息系統的許可權、密碼管理,許可權的審批、設置、變動以及密碼的使用、修改應有嚴格的控制措施並保留完備的記錄。
用戶許可權設置應當遵循許可權最小化原則。
第一百一十七條 證券公司應保證信息系統日誌的完備性,確保所有重大修改被完整地記錄,確保開啟審計留痕功能。
證券公司信息系統日誌應至少保存15年。
第一百一十八條 證券公司應建立可靠完備的災難備份計劃和應急處理機制;數據和重要資料做到異地備份,條件允許應建設異地計算機災難備份中心;制定詳細的信息系統安全應急方案並定期修訂、演練。
第一百一十九條 證券公司應建立系統安全和病毒防範制度,實時監控信息系統的安全,嚴防黑客或病毒入侵系統。
第一百二十條證券公司與交易結算相關的技術系統應符合中國證監會、證券交易所及登記結算公司相關技術規范的要求。 第一百二十一條 證券公司應當高度重視聘用人員的誠信記錄,確保其具有與業務崗位要求相適應的專業能力和道德水準。
證券公司應當要求聘用人員以恰當形式進行誠信承諾。
第一百二十二條 證券公司應建立職能管理部門和派出人員的工作聯絡機制,強化對分支機構負責人及電腦、財務等關鍵崗位人員的垂直管理。
第一百二十三條 證券公司關鍵崗位人員應當實行定期或不定期的輪換和強制休假制度。
第一百二十四條 證券公司關鍵崗位人員任期屆滿、工作調動或離職,應當進行任期經濟責任審計及專項審計。證券公司對高級管理人員、分支機構負責人的相關稽核審計報告應當向中國證監會及派出機構備案。
第一百二十五條 證券公司應當培育良好的內部控制文化,建立健全員工持續教育制度,加強對員工的法規及業務培訓,確保所有從業人員及時獲得充分的法律法規、內部控制和行為規范的最新文件和資料,確保員工書面承諾收到相關資料並理解其內容。
第一百二十六條 證券公司應當加強業務人員的從業資格管理,上崗人員應當符合相關資格管理的規定。
第一百二十七條 證券公司應當建立合理有效的激勵約束機制,建立嚴格的責任追究制度。
證券公司對員工的績效考核、評價制度應當達到鼓勵員工守法經營的目的。
第一百二十八條 證券公司應當制定嚴謹、公開、合理的人事選拔制度,任免程序中應明確規定任免決定權的歸屬。人事任免應有完備的決策記錄。第一百二十九條證券公司應建立高級管理人員、分支機構負責人及其他關鍵崗位人員的年度述職報告及定期談話制度。
第一百三十條 證券公司應加強對高級管理人員、分支機構負責人及其他關鍵崗位人員的檔案(包括外事檔案)管理。
第一百三十一條 證券公司高級管理人員離職,證券公司應當向中國證監會及注冊地派出機構和主要辦事機構在地派出機構及時報告,並對離職原因作出說明。
分支機構負責人及其他關鍵崗位人員離職,證券公司應當向主要辦事機構所在地中國證監會派出機構及時報告,並對離職原因作出說明 。
Ⅳ 行政事業單位內控制度的原則
您好,中華人民共和國財政部印發《行政事業單位內部控制報告管理制度(試行)》的通知
財會[2017]1號
黨中央有關部門,國務院各部委、各直屬機構,全國人大常委會辦公廳,全國政協辦公廳,高法院,高檢院,各民主黨派中央,有關人民團體,各省、自治區、直轄市、計劃單列市財政廳(局),新疆生產建設兵團財務局:
為全面推進行政事業單位加強內部控制建設,根據《財政部關於全面推進行政事業單位內部控制建設的指導意見》(財會〔2015〕24號)和《行政事業單位內部控制規范(試行)》(財會〔2012〕21號)的有關要求,我們制定了《行政事業單位內部控制報告管理制度(試行)》,現印發你們,請遵照執行。執行中有何問題,請及時反饋我們。
附件:行政事業單位內部控制報告管理制度(試行)
財政部
2017年1月25日
附件:
行政事業單位內部控制報告管理制度(試行)
第一章 總 則
第一條
為貫徹落實黨的十八屆四中全會通過的《中共中央關於全面推進依法治國若乾重大問題的決定》的有關精神,進一步加強行政事業單位內部控制建設,規范行政事業單位內部控制報告的編制、報送、使用及報告信息質量的監督檢查等工作,促進行政事業單位內部控制信息公開,提高行政事業單位內部控制報告質量,根據《財政部關於全面推進行政事業單位內部控制建設的指導意見》(財會〔2015〕24號,以下簡稱《指導意見》)和《行政事業單位內部控制規范(試行)》(財會〔2012〕21號,以下簡稱《單位內部控制規范》)等,制定本制度。
第二條 本制度適用於所有行政事業單位。
本制度所稱行政事業單位包括各級黨的機關、人大機關、行政機關、政協機關、審判機關、檢察機關、各民主黨派機關、人民團體和事業單位。
第三條
本制度所稱內部控制報告,是指行政事業單位在年度終了,結合本單位實際情況,依據《指導意見》和《單位內部控制規范》,按照本制度規定編制的能夠綜合反映本單位內部控制建立與實施情況的總結性文件。
第四條 行政事業單位編制內部控制報告應當遵循下列原則:
(一)全面性原則。內部控制報告應當包括行政事業單位內部控制的建立與實施、覆蓋單位層面和業務層面各類經濟業務活動,能夠綜合反映行政事業單位的內部控制建設情況。
(二)重要性原則。內部控制報告應當重點關注行政事業單位重點領域和關鍵崗位,突出重點、兼顧一般,推動行政事業單位圍繞重點開展內部控制建設,著力防範可能產生的重大風險。
(三)客觀性原則。內部控制報告應當立足於行政事業單位的實際情況,堅持實事求是,真實、完整地反映行政事業單位內部控制建立與實施情況。
(四)規范性原則。行政事業單位應當按照財政部規定的統一報告格式及信息要求編制內部控制報告,不得自行修改或刪減報告及附表格式。
第五條 行政事業單位是內部控制報告的責任主體。
單位主要負責人對本單位內部控制報告的真實性和完整性負責。
第六條
行政事業單位應當根據本制度,結合本單位內部控制建立與實施的實際情況,明確相關內設機構、管理層級及崗位的職責許可權,按照規定的方法、程序和要求,有序開展內部控制報告的編制、審核、報送、分析使用等工作。
第七條
內部控制報告編報工作按照「統一部署、分級負責、逐級匯總、單向報送」的方式,由財政部統一部署,各地區、各垂直管理部門分級組織實施並以自下而上的方式逐級匯總,非垂直管理部門向同級財政部門報送,各行政事業單位按照行政管理關系向上級行政主管部門單向報送。
第二章 內部控制報告編報工作的組織
第八條
財政部負責組織實施全國行政事業單位內部控制報告編報工作。其職責主要是制定行政事業單位內部控制報告的有關規章制度及全國統一的行政事業單位內部控制報告格式,布置全國行政事業單位內部控制年度報告編報工作並開展相關培訓,組織和指導全國行政事業單位內部控制報告的收集、審核、匯總、報送、分析使用,組織開展全國行政事業單位內部控制報告信息質量的監督檢查工作,組織和指導全國行政事業單位內部控制考核評價工作,建立和管理全國行政事業單位內部控制報告資料庫等工作。
第九條
地方各級財政部門負責組織實施本地區行政事業單位內部控制報告編報工作,並對本地區內部控制匯總報告的真實性和完整性負責。其職責主要是布置本地區行政事業單位內部控制年度報告編報工作並開展相關培訓,
組織和指導本地區行政事業單位內部控制報告的收集、審核、匯總、報送、分析使用,組織和開展本地區行政事業單位內部控制報告信息質量的監督檢查工作,組織和指導本地區行政事業單位內部控制考核評價工作,建立和管理本地區行政事業單位內部控制報告資料庫等工作。
第十條
各行政主管部門(以下簡稱各部門)應當按照財政部門的要求,負責組織實施本部門行政事業單位內部控制報告編報工作,並對本部門內部控制匯總報告的真實性和完整性負責。其職責主要是布置本部門行政事業單位內部控制年度報告編報工作並開展相關培訓,組織和指導本部門行政事業單位內部控制報告的收集、審核、匯總、報送、分析使用,
組織和開展本部門行政事業單位內部控制報告信息質量的監督檢查工作,
組織和指導本部門行政事業單位內部控制考核評價工作,建立和管理本部門行政事業單位內部控制報告資料庫。
第三章 行政事業單位內部控制報告的編制與報送
第十一條
年度終了,行政事業單位應當按照本制度的有關要求,根據本單位當年內部控制建設工作的實際情況及取得的成效,以能夠反映內部控制工作基本事實的相關材料為支撐,按照財政部發布的統一報告格式編制內部控制報告,經本單位主要負責人審批後對外報送。
第十二條
行政事業單位能夠反映內部控制工作基本事實的相關材料一般包括內部控制領導機構會議紀要、內部控制制度、流程圖、內部控制檢查報告、內部控制培訓會相關材料等。
第十三條
行政事業單位應當在規定的時間內,向上級行政主管部門報送本單位內部控制報告及能夠反映本單位內部控制工作基本事實的相關材料。
第四章 部門行政事業單位內部控制報告的編制與報送
第十四條
各部門應當在所屬行政事業單位上報的內部控制報告和部門本級內部控制報告的基礎上,匯總形成本部門行政事業單位內部控制報告。
第十五條 各部門匯總的行政事業單位內部控制報告應當以所屬行政事業單位上報的信息為准,不得虛報、瞞報和隨意調整。
第十六條 各部門應當在規定的時間內,向同級財政部門報送本部門行政事業單位內部控制報告。
第五章 地區行政事業單位內部控制報告的編制與報送
第十七條
地方各級財政部門應當在下級財政部門上報的內部控制報告和本地區部門內部控制報告的基礎上,匯總形成本地區行政事業單位內部控制報告。
第十八條
地方各級財政部門匯總的本地區行政事業單位內部控制報告應當以本地區部門和下級財政部門上報的信息為准,不得虛報、瞞報和隨意調整。
第十九條 地方各級財政部門應當在規定的時間內,向上級財政部門逐級報送本地區行政事業單位內部控制報告。
第六章 行政事業單位內部控制報告的使用
第二十條
行政事業單位應當加強對本單位內部控制報告的使用,通過對內部控制報告中反映的信息進行分析,及時發現內部控制建設工作中存在的問題,進一步健全制度,提高執行力,完善監督措施,確保內部控制有效實施。
第二十一條
各地區、各部門應當加強對行政事業單位內部控制報告的分析,強化分析結果的反饋和使用,切實規范和改進財政財務管理,更好發揮對行政事業單位內部控制建設的促進和監督作用。
第七章 行政事業單位內部控制報告的監督檢查
第二十二條
各地區、各部門匯總的內部控制報告報送後,各級財政部門、各部門應當組織開展對所報送的內部控制報告內容的真實性、完整性和規范性進行監督檢查。
第二十三條
行政事業單位內部控制報告信息質量的監督檢查工作採取「統一管理、分級實施」原則。中央部門內部控制報告信息質量監督檢查工作由財政部組織實施,各地區行政事業單位內部控制報告信息質量監督檢查工作由同級財政部門按照統一的工作要求分級組織實施,各部門所屬行政事業單位內部控制報告信息質量監督檢查由本部門組織實施。
第二十四條
行政事業單位內部控制報告信息質量的監督檢查應按規定採取適當的方式來確定對象,並對內部控制報告存在明顯質量問題或以往年份監督檢查不合格單位進行重點核查。
第二十五條
各地區、各部門應當認真組織落實本地區(部門)的行政事業單位內部控制報告編報工作,加強對內部控制報告編報工作的考核。
第二十六條
行政事業單位應當認真、如實編制內部控制報告,不得漏報、瞞報有關內部控制信息,更不得編造虛假內部控制信息;單位負責人不得授意、指使、強令相關人員提供虛假內部控制信息,不得對拒絕、抵制編造虛假內部控制信息的人員進行打擊報復。
第二十七條
對於違反規定、提供虛假內部控制信息的單位及相關負責人,按照《中華人民共和國會計法》《中華人民共和國預演算法》《財政違法行為處罰處分條例》等有關法律法規規定追究責任。
各級財政部門及其工作人員在行政事業單位內部控制報告管理工作中,存在濫用職權、玩忽職守、徇私舞弊等違法違紀行為的,按照《公務員法》《行政監察法》《財政違法行為處罰處分條例》等國家有關規定追究相應責任;涉嫌犯罪的,移送司法機關處理。
第八章 附 則
第二十八條 各地區、各部門可依據本制度,結合工作實際, 制定相應的實施細則。
第二十九條 本制度自2017年3月1日起施行。
Ⅵ 內控缺陷的認定
嚴格的講,沒有看到過對內控缺陷認定標准一致性的條款,但是從評價的客觀性,評價的質量,標準是應該連續,一貫,一致並沒有錯。
企業內部控制評價指引
第四章內部控制缺陷的認定
第十六條 內部控制缺陷包括設計缺陷和運行缺陷。企業對內部 控制缺陷的認定,應當以日常監督和專項監督為基礎,結合年度內部控制評價,由內部控制評價部門進行綜合分析後提出認定意見,按照 規定的許可權和程序進行審核後予以最終認定。
第十七條 企業在日常監督、專項監督和年度評價工作中,應當 充分發揮內部控制評價工作組的作用。內部控制評價工作組應當根據現場測試獲取的證據,對內部控制缺陷進行初步認定,並按其影響程 度分為重大缺陷、重要缺陷和一般缺陷。
重大缺陷,是指一個或多個控制缺陷的組合,可能導致企業嚴重偏離控制目標。
重要缺陷,是指一個或多個控制缺陷的組合,其嚴重程度和經濟後果低於重大缺陷,但仍有可能導致企業偏離控制目標。
一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。
重大缺陷、重要缺陷和一般缺陷的具體認定標准,由企業根據上 述要求自行確定。
第十八條 企業內部控制評價工作組應當建立評價質量交叉復 核制度,評價工作組負責人應當對評價工作底稿進行嚴格審核,並對所認定的評價結果簽字確認後,提交企業內部控制評價部門。
第十九條 企業內部控制評價部門應當編制內部控制缺陷認定 匯總表,結合日常監督和專項監督發現的內部控制缺陷及其持續改進情況,對內部控制缺陷及其成因、表現形式和影響程度進行綜合分析 和全面復核,提出認定意見,並以適當的形式向董事會、監事會或者 經理層報告。重大缺陷應當由董事會予以最終認定。
企業對於認定的重大缺陷,應當及時採取應對策略,切實將風險 控制在可承受度之內,並追究有關部門或相關人員的責任。
樓主可以留郵箱,我有一套很全的內控資料。
Ⅶ 新准則企業內部控制制度
公司內部制度公司員工勞動紀律行為守則 第一章 總 則 第一條: 為加強公司安全、文明生產(辦公)、勞動紀律的管理, 嚴肅公司勞動紀律, 強化員工的自我約束能力, 提高崗位工作效率, 確保公司生產經營活動正常運作, 樹立良好的企業形象, 實現各級領導和全體員工齊抓共管、人人遵守的目的, 特製定本守則。第二條: 本守則參照國家、省、市有關勞動法規而制訂, 是公司全體員工日常工作行為的一般准則, 是公司對內部員工進行勞動獎懲的基本依據。公司每位員工必須嚴格遵守本規定, 各級管理人員要起模範帶頭作用。第三條: 本守則由本公司各分廠及部門負責人組織貫徹、執行, 由人事行政部監督、考核,由駐公司保安協助執行。 第二章 考勤管理制度第四條: 公司員工上班時間不得遲到、早退和不請假離開工作崗位,不得出現曠工現象(包括開會、業余時間學習、公司安排其他活動等)及擅自中途怠工停產。 1. 進入本公司工作的員工, 按時上下班, 不得遲到或早退。每遲到、早退一次按C類扣罰標准進行扣罰(A、B、C、D類扣罰標准見本守則第十七條,下同),超過30分鍾作曠工半天處理(無法及時通知等特殊原因除外); 2. 凡上班時間需要中途離崗、離廠, 必須向所屬單位負責人請假, 否則, 半小時內按早退處理,超過半小時按曠工處理。因離崗、離廠造成損失的視情節輕重予以相應處罰; 3. 公司員工因病、因事或其他特殊原因不能按時上下班的應請假,未經批准而不按時上下班的作曠工處理。請假辦法按《員工勞動和考勤管理標准》QG/KK18.11-02規定執行; 4. 對擅自中途怠工停產的組織者和鼓動者,將作嚴厲處置,其他跟隨者視同曠工處理; 5. 曠工一天,扣罰當月工資10%;連續曠工三天以上或全年累計曠工十天以上,視作自動離職, 公司予以解聘。第三章 現場管理制度第五條: 員工上班時間,必須遵守公司有關管理規定,違反者按下列規定處理:1. 未經主管領導同意批准, 不得接待私人探訪,對工作造成嚴重影響的視具體情況按A類—C類扣罰標准進行扣罰; 2.工作時間不準吃食物, 違者按D類扣罰標准進行扣罰; 3.不準使用公司電話長時間聊天, 違者視情節輕重按B類-C類扣罰標准進行扣罰; 4. 工作時間不得閱讀與工作無關的書報雜志、買賣保險以及干與工作無關的事, 違者按C類扣罰標准進行扣罰; 5. 不得在上班時間上網玩游戲, 凡發現每次按A類扣罰標准進行扣罰; 不得在上班時間上網從事非工作范圍活動,一經發現按B類扣罰標准進行扣罰; 6.上班要自覺樹立企業形象, 時常保持辦公環境整潔, 辦公檯面文件擺放整齊。不準躺或坐在辦公台上,違反者按C類扣罰標准進行扣罰。 第六條: 生產車間員工工作時間必須精神飽滿, 積極工作, 否則按下列規定處理: 1. 在流水線上工作的員工, 一律不準在產品上坐、躺、休息,不準隨意踩踏工裝板及生產線開動後不準打私人電話, 違反規定的按C類扣罰標准進行扣罰; 2. 不準聚賭或違法亂紀,違反者視情節輕重進行扣罰, 並送交公安機關處理; 3. 廠內機動專用的鏟車、叉車、手推車在運輸工件過程中, 要安全操作限速行駛。不準站在或坐在車上, 違者按B類扣罰標准進行扣罰;4. 車間載貨電梯不準搭乘人員上落(送貨人員除外),不準用手推車碰撞電梯門及轎箱。損壞電梯安全的要負責賠償並按A類扣罰標准進行扣罰,阻塞電梯門前走火通道的按C類扣罰標准進行扣罰;5. 使用過的運輸車必須按指定地點存放, 不得隨意亂丟棄車輛, 如違反者每人次按C類扣罰標准進行扣罰; 6. 茶具器皿必須放在設置的茶具定置位內, 不準放在崗位內或放在流水線下;消防箱及電櫃內不得放其它物品, 違者沒收器皿並按D類扣罰標准進行扣罰; 7. 如因特殊情況提前下班的工人, 立即收拾現場和工具後, 應迅速離開, 不得干擾他人工作, 違反者按C類扣罰標准進行扣罰; 8. 員工崗位的工作箱、工具箱不放與工作無關的物品, 要保持清潔, 並按定置要求擺放, 違反者每人每次按D類扣罰標准進行扣罰。第七條: 除規定的吸煙區外, 其它區域一律禁止吸煙, 否則一經發現按A類扣罰標准進行扣罰。第八條: 嚴禁員工上班時間飲酒或酒後上崗操作,如有發現則按A類扣罰標准進行扣罰, 並按有關規定追究責任。第九條:公司員工必須注意廠區、辦公室及洗手間的環境清潔衛生, 廠區內不準隨地吐痰、亂丟廢棄物及便後不沖水, 否則一經發現按C類扣罰標准進行扣罰。第十條: 在公司飯堂就餐的員工, 應嚴格遵守就餐時間和秩序, 自覺排隊取飯, 注意節約用水。凡外購飯盒在辦公室內進餐者,午餐後要將飯盒及殘渣等物送到衛生間廢紙簍內,由清潔工上班後負責清理;晚餐後要將飯盒及殘渣等物送到辦公大樓指定大膠桶內並蓋好蓋。違反者按C類扣罰標准進行扣罰。第四章 車輛管理制度第十一條: 進入本公司的車輛必須遵守下列管理規定,違反者按B類扣罰標准進行扣罰: 1. 進入廠區的單車、摩托車必須按區域停放, 要自覺維護停車場衛生。為防止摩托車被盜,各摩托車主請自覺上防盜鎖, 否則由保安上鎖, 由車主寫檢討交主任(科長)以上領導簽名,再由值班保安登記後放行,對三次違章者要進行扣罰; 2. 廠區內必須按指定路線限速20KM/小時行駛; 3. 駕駛摩托車不戴安全頭盔進廠者, 值班保安有權拒絕其進入廠區。 第五章 能源管理制度第十二條: 公司員工應養成節約能源的良好習慣, 如有發現浪費能源現象的,則按下列規定處理:1. 公司辦公樓、通道、衛生間及各車間、倉庫等, 白天在光線充足情況下要自覺關燈;各辦公室、會議室沒有人工作時,應自覺做到人離熄燈並關上風扇、冷氣電源開關;微機、終端機、列印機、復印機等辦公設施在一小時內不使用時要關閉電源;使用完衛生間後,要關閉水籠頭等水源設施。凡違反者將視其浪費程度按A類—C類扣罰標准進行扣罰處理;2. 各分廠、部門負責區域內的門、窗、燈、水籠頭及電源等一切生產、生活設施, 凡發現有損壞的, 應及時反饋並進行修理, 否則按C類扣罰標准進行扣罰區域負責人;3. 使用空調時請勿打開窗門,違反者按C類扣罰標准進行扣罰;冬季氣溫不到5℃時嚴禁啟用暖氣, 違反者按A類扣罰標准進行扣罰。 第六章 著裝管理制度第十三條: 公司員工每日上班必須按要求穿著工作服(特殊情況例外),著裝整齊,違者按下列規定處理: 1. 進入廠區內必須在左上胸正確佩戴廠牌, 衣冠齊整。凡不佩戴或佩戴不正確的, 或衣冠不齊整, 員工、組長級違反按D類扣罰標准進行扣罰、科長級違反按C類扣罰標准進行扣罰、部長級違反按B類扣罰標准進行扣罰; 2. 穿拖鞋進廠者, 值班保安有權拒絕其進入廠區或驅逐其出廠, 並按D類扣罰標准進行扣罰; 3. 機修車間、熱交換車間沖壓組及焊接組、噴塗車間作業組及特殊工種員工上班不準穿涼鞋, 違者每次按D類扣罰標准進行扣罰。 第七章 公共財物管理制度第十四條: 公司員工必須愛護公司的財產物資, 損壞公物的要照價賠償。故意破壞公物的, 處以被損壞公物價值的5倍罰款。第十五條: 公司員工帶出廠區的一切物品的包與袋, 必須主動接受值班保安員的檢查,自帶物品進廠必須進行登記。拒絕檢查的, 保安員立即通知有關部門進行處理, 並報公司領導。若發現員工盜竊公司財產物資和技術、商業情報的予以除名, 情節嚴重的移送司法機關處理, 並按盜竊財物價值的三倍賠償公司的損失。 第八章 考核管理制度第十六條: 各部門科室、車間主管領導對下屬的錯誤行為應負有管理責任, 凡管轄范圍內人員違反以上規定3次/月, 則按B類扣罰標准扣罰責任領導當月工資。第十七條:扣罰標准:A類100元、B類50元、C類30元、D類10元。第十八條:凡違反以上規定內容者,還可視情節輕重進行電子郵件曝光公布。曝光公布可單獨使用,也可與罰款手段並列使用。第十九條: 本規定由**公司人事行政部負責解釋。第二十條: 本條例自2002年 4 月 1 日起生效實施, 此前公司發布的有關規定與本守則不一致的, 以本守則為准, 按本守則執行。 審核: 批准: ** 公 司 二Ο* * 年 * 月 日
Ⅷ 財政部內控指引18項都有什麼
內部環境類:
1、組織架構。
2、發展戰略。
3、人力資源。
4、企業文化和社會責任等指引。
控制活動類:
5、資金活動。
6、采購業務
7、資產管理。
8、銷售業務。
9、研究與開發。
10、工程項目.
11、擔保業務.
12、業務外包.
13、財務報告。
控制手段類:
14、全面預算。
15、合同管理.
16、內部信息傳遞。
17、信息系統等指引。
4月26日,財政部會同證監會、審計署、國資委、銀監會、保監會等部門在北京召開聯合發布會,隆重發布了《企業內部控制配套指引》(以下簡稱配套指引)。
配套指引由21項應用指引(此次發布18項,涉及銀行、證券和保險等業務的3項指引暫未發布)、《企業內部控制評價指引》和《企業內部控制審計指引》組成。
其中,應用指引是對企業按照內控原則和內控「五要素」建立健全本企業內部控制所提供的指引,在配套指引乃至整個內部控制規范體系中佔主體地位;企業內部控制評價指引是為企業管理層對本企業內部控制有效性進行自我評價提供的指引;
企業內部控制審計指引是為注冊會計師和會計師事務所執行內部控制審計業務的執業准則。三者之間既相互獨立,又相互聯系,形成一個有機整體。
(8)內控十八條擴展閱讀:
關於發展戰略。發展戰略是指企業在對現實狀況和未來趨勢進行綜合分析和科學預測的基礎上,制定並實施的長遠發展目標與戰略規劃。企業作為市場經濟的主體,要想求得長期生存和持續發展,關鍵在於制定並有效實施適應外部環境變化和自身實際情況的發展戰略。
調查中我們發現,有些企業缺乏明確的發展戰略或發展戰略實施不到位,結果導致企業盲目發展,難以形成競爭優勢,喪失發展機遇和動力;也有些企業發展戰略過於激進,脫離企業實際能力或偏離主業,導致過度擴張、經營失控甚至失敗;
還有一些企業發展戰略頻繁變動,導致資源嚴重浪費,最後危及企業的生存和持續發展。為此,我們制定了發展戰略應用指引,就上述重要風險有針對性地提出了應對措施。
一是,要求企業健全組織機構,在董事會下設立戰略委員會,或指定相關機構負責發展戰略管理工作。同時,對戰略委員會的成員素質、工作規范也提出了相應要求。
二是,明確要求企業應在充分調查研究、科學分析預測和廣泛徵求意見的基礎上制定發展目標,而不是靠拍腦袋,盲目制定發展戰略。在制定目標過程中,應綜合考慮宏觀經濟政策、國內外市場需求變化、技術發展趨勢、行業及競爭對手狀況、可利用資源水平和自身優勢與劣勢等影響因素。
三是,強調戰略規劃應當根據發展目標制定,明確發展的階段性和發展程度,確定每個發展階段的具體目標、工作任務和實施路徑。四是,要求董事會從全局性、長期性和可行性等維度,嚴格審議戰略委員會提交的發展戰略方案,之後再報經股東(大)會批准實施。
四是,從抓實施的角度,要求企業根據發展戰略,制定年度工作計劃,編制全面預算,將年度目標分解、落實,確保發展戰略有效實施。
五是,設立了發展戰略實施後評估制度,要求戰略委員會加強對發展戰略實施情況的監控,定期收集和分析相關信息。對發現明顯偏離發展戰略的情況,要求及時報告;對確需對發展戰略作出調整的情形,明確要求企業要遵循規定的許可權和程序調整發展戰略。
Ⅸ 企業內部控制的基本大法
企業內部控制基本大法有:
1.組織結構控制要求貫徹不相容職務相分離的原則,合理設置內部機構,科學劃分職責許可權,形成相互制衡機制。不相容職務主要包括:授權批准與業務經辦、業務經辦與會計記錄、會計記錄與財產保管、業務經辦與業務稽核、授權批准與監督檢查等職務。
2.授權批准控制
要求單位明確規定授權批準的范圍、許可權、程序、責任等相關內容,單位內部的各極管理層必須在授權范圍內行使相應職權,經辦人員也必須在授權范圍內辦理經濟業務。
3.會計系統控制
要求單位必須依據會計法和國家統一的會計制度等法律法規,制定適合本單位的會計制度,明確會計憑證、會計賬簿和財務會計報告的處理程序,實行會計人員崗位責任制,建立嚴密的會計控制系統。
4.預算控制
要求單位加強預算編制、預算執行、預算分析、預算考核等環節的管理,明確預算項目,建立預算標准,規范預算的編制、審定、下達和執行程序,及時分析和控制預算差異,採取改進措施,確保預算的執行。預算內資金實行責任人限額審批,限額以上資金實行集體審批。嚴格控制撫預算的資金支出。
5.財產保全控制
要求單位嚴格控制未經授權的人員對財產的直接接觸,採取定期盤點、財產記錄、賬實核對、財產保險等措施,確保各種財產的安全完整。
6.職工素質控制
要求單位建立和實施科學的聘用、培訓、輪崗、考核、獎懲、晉升、淘汰等人事管理制度,保證職工具備相應的工作勝任能力。
7.風險控制
要求單位樹立風險意識,針對各個風險控制點,建立有效的風險管理系統,通過風險預警、風險識別、風險評估、風險報告等措施,對財務風險和經營風險進行全面防範和控制。
8. 內部報告控制
要求單位建立和完善內部管理報告制度,全面反映經濟活動情況,及時提供業務活動中的重要信息,增強內部管理的時效性和針對性。
9.電子信息系統控制
要求運用電子信息技術手段建立控制系統,減少和消除內部人為控制的影響,確保內部控制的有效實施,同時要加強對電子信息系統開發與維護、數據輸入與輸出、文件儲存與保管、網路安全等方面的控制。
Ⅹ 企業內部控制基本規范 全文
發文標題: 關於印發《企業內部控制基本規范》的通知
發文文號: 財會[2008]7號
發文部門: 財政部 審計署 中國保險監督管理委員會 中國銀行業監督管理委員會 中國證券監督管理委員會
發文時間: 2008-5-22
實施時間: 2009-7-1
失效時間:
法規類型: 內部會計控制制度
所屬行業: 所有行業
所屬區域: 全國
閱讀人次: 339
評論人次: 0
頁面功能: 【字體:大 中 小】【列印】【關閉】
發文內容:
中直管理局,鐵道部、國營局,總後勤部、武警總部,各省、自治區,直轄市,計劃單列市財政廳(局),審計廳(局),新疆生產建設兵團財務局、審計局,中國證監會各省、自治區、直轄市,計劃單列市監管局,中國證監會上海,深圳專員辦,各保監局、保險公司,各銀監局,政策性銀行、國有商業銀行、股份制商業銀行、郵政儲蓄銀行、資產管理公司,各省級農村信用聯社,銀監會直接管理的信託公司、財務公司,租賃公司,有關中央管理企業:
為了加強和規范企業內部控制,提高企業經營管理水平和風險防範能力,促進企業可持續發展,維護社會主義市場經濟秩序和社會公眾利益,根據國家有關法律法規,財政部會同證監會、審計署、銀監會、保監會制定了《企業內部控制基本規范》,現予印發, 自2009年7月1日起在上市公司范圍內施行,鼓勵非上市的大中型企業執行。執行本規范的上市公司,應當對本公司內部控制的有效性進行自我評價,披露年度自我評價報告,並可聘請具有證券、期貨業務資格的會計師事務所對內部控制的有效性進行審計。
執行中有何問題,請及時反饋我們。
附件:企業內部控制基本規范
財政部 審計署 證監會 銀監會 保監會
二〇〇八年五月二十二日
附件:企業內部控制基本規范
第一章 總 則
第一條 為了加強和規范企業內部控制,提高企業經營管理水平和風險防範能力,促進企業可持續發展,維護社會主義市場經濟秩序和社會公眾利益,根據《中華人民共和國公司法》、《中華人民共和國證券法》、《中華人民共和國會計法》和其他有關法律法規,制定本規范。
第二條 本規范適用於中華人民共和國境內設立的大中型企業。
小企業和其他單位可以參照本規范建立與實施內部控制。
大中型企業和小企業的劃分標准根據國家有關規定執行。
第三條 本規范所稱內部控制,是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。
內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果、促進企業實現發展戰略。
第四條 企業建立與實施內部控制,應當遵循下列原則:
(一) 全面性原則。內部控制應當貫穿決策、執行和監督全過程,覆蓋企業及其所屬單位的各種業務和事項。
(二) 重要性原則。內部控制應當在全面控制的基礎上,關注重要業務事項和高風險領域。
(三) 制衡性原則。內部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督,同時兼顧運營效率。
(四) 適應性原則。內部控制應當與企業經營規模、業務范圍、競爭狀況和風險水平等相適應,並隨著情況的變化及時加以調整。
(五) 成本效益原則。內部控制應當權衡實施成本與預期效益,以適當的成本實現有效控制。
第五條 企業建立與實施有效的內部控制,應當包括下列要素:
(一) 內部環境。內部環境是企業實施內部控制的基礎,一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。
(二) 風險評估。風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險,合理確定風險應對策略。
(三) 控制活動。控制活動是企業根據風險評估結果,採用相應的控制措施,將風險控制在可承受度之內。
(四) 信息與溝通。信息與溝通是企業及時、准確地收集、傳遞與內部控制相關的信息,確保信息在企業內部、企業與外部之間進行有效溝通。
(五) 內部監督。內部監督是企業對內部控制建立與實施情況進行監督檢查,評價內部控制的有效性,發現內部控制缺陷,應當及時加以改進。
第六條 企業應當根據有關法律法規、本規范及其配套辦法、制定本企業的內部控制制度並組織實施。
第七條 企業應當運用信息技術加強內部控制,建立與經營管理相適應的信息系統,促進內部控制流程與信息系統的有機結合,實現對業務和事項的自動控制,減少或消除人為操縱因素。
第八條 企業應當建立內部控制實施的激勵約束機制,將各責任單位和全體員工實施內部控制的情況納入績效考評體系,促進內部控制的有效實施。
第九條 國務院有關部門可以根據法律法規,本規范及其配套辦法,明確貫徹實施本規范的具體要求,對企業建立與實施內部控制的情況進行監督檢查。
第十條 接受企業委託從事內部控制審計的會計師事務所,應當根據本規范及其配套辦法和相關執業准則,對企業內部控制的有效性進行審計,出具審計報告。會計師事務所及其簽字的從業人員應當對發表的內部控制審計意見負責。
為企業內部控制提供咨詢的會計師事務所,不得同時為同一企業提供內部控制審計服務。
第二章 內部環境
第十一條 企業應當根據國家有關法律法規和企業章程,建立規范的公司治理結構和議事規則,明確決策、執行、監督等方面的職責許可權,形成科學有效的職責分工和制衡機制。
股東(大)會享有法律法規和企業章程規定的合法權利,依法行使企業經營方針、籌資、投資、利潤分配等重大事項的表決權。
董事會對股東(大)會負責,依法行使企業的經營決策權。
監事會對股東(大)會負責,監督企業董事、經理和其他高級管理人員依法履行職責。
經理層負責組織實施股東(大)會、董事會決議事項,主持企業的生產經營管理工作。
第十二條 董事會負責內部控制的建立健全和有效實施。監事會對董事會建立與實施內部控制進行監督。經理層負責組織領導企業內部控制的日常運行。
企業應當成立專門機構或者指定適當的機構具體負責組織協調內部控制的建立實施及日常工作。
第十三條 企業應當在董事會下設立審計委員會。審計委員會負責審查企業內部控制,監督內部控制的有效實施和內部控制自我評價情況,協調內部控制審計及其他相關事宜等。
審計委員會負責人應當具備相應的獨立性、良好的職業操守和專業勝任能力。
第十四條 企業應當結合業務特點和內部控制要求設置內部機構,明確職責許可權,將權利與責任落實到各責任單位。
企業應當通過編制內部管理手冊,使全體員工掌握內部機構設置、崗位職責、業務流程等情況,明確權責分配,正確行使職權。
第十五條 企業應當加強內部審計工作,保證內部審計機構設置、人員配備和工作的獨立性。
內部審計機構應當結合內部審計監督,對內部控制的有效性進行監督檢查。內部審計機構對監督檢查中發現的內部控制缺陷,應當按照企業內部審計工作程序進行報告;對監督檢查中發現的內部控制重大缺陷,有權直接向董事會及其審計委員會、監事會報告。
第十六條 企業應當制定和實施有利於企業可持續發展的人力資源政策。人力資源政策應當包括下列內容:
(一) 員工的聘用、培訓、辭退與辭職。
(二) 員工的薪酬、考核、晉升與獎懲。
(三) 關鍵崗位員工的強制休假制度和定期崗位輪換制度。
(四) 掌握國家秘密或重要商業秘密的員工離崗的限制性規定。
(五) 有關人力資源管理的其他政策。
第十七條 企業應當將職業道德修養和專業勝任能力作為選拔和聘用員工的重要標准,切實加強員工培訓和繼續教育,不斷提升員工素質。
第十八條 企業應當加強文化建設,培育積極向上的價值觀和社會責任感,倡導誠實守信、愛崗敬業、開拓創新和團隊協作情神,樹立現代管理理念,強化風險意識。
董事、監事、經理及其他高級管理人員應當在企業文化建設中發揮主導作用。
企業員工應當遵守員工行為守則,認真履行崗位職責。
第十九條 企業應當加強法制教育,增強董事、監事、經理及其他高級管理人員和員工的法制觀念,嚴格依法決策、依法辦事、依法監督,建立健全法律顧問制度和重大法律糾紛案件備案制度。
第三章 風險評估
第二十條 企業應當根據設定的控制目標,全面系統持續地收集相關信息,結合實際情況,及時進行風險評估。
第二十一條 企業開展風險評估,應當准確識別與實現控制目標相關的內部風險和外部風險,確定相應的風險承受度。
風險承受度是企業能夠承擔的風險限度,包括整體風險承受能力和業務層面的可接受風險水平。
第二十二條 企業識別內部風險,應當關注下列因素:
(一) 董事、監事、經理及其他高級管理人員的職業操守、員工專業勝任能力等人力資源因素。
(二) 組織機構、經營方式、資產管理、業務流程等管理因素。
(三) 研究開發、技術投入、信息技術運用等自主創新因素。
(四) 財務狀況、經營成果、現金流量等財務因素。
(五) 營運安全、員工健康、環境保護等安全環保因素。
(六) 其他有關內部風險因素。
第二十三條 企業識別外部風險、應當關注下列因素:
(一) 經濟形勢、產業政策、融資環境、市場競爭、資源供給等經濟因素。
(二) 法律法規、監管要求等法律因素。
(三) 安全穩定、文化傳統、社會信用、教育水平、消費者行為等社會因素。
(四) 技術進步、工藝改進等科學技術因素。
(五) 自然災害,環境狀況等自然環境因素。
(六) 其他有關外部風險因素。
第二十四條 企業應當採用定性與定量相結合的方法,按照風險發生的可能性及其影響程度等,對識別的風險進行分析和排序,確定關注重點和優先控制的風險。
企業進行風險分析,應當充分吸收專業人員,組成風險分析團隊,按照嚴格規范的程序開展工作,確保風險分析結果的准確性。
第二十五條 企業應當根據風險分析的結果,結合風險承受度,權衡風險與收益,確定風險應對策略。
企業應當合理分析、准確掌握董事、經理及其他高級管理人員、關鍵崗位員工的風險偏好,採取適當的控制措施,避免因個人風險偏好給企業經營帶來重大損失。
第二十六條 企業應當綜合運用風險規避、風險降低、風險分擔和風險承受等風險應對策略,實現對風險的有效控制。
風險規避是企業對超出風險承受度的風險,通過放棄或者停止與該風險相關的業務活動以避免和減輕損失的策略。
風險降低是企業在權衡成本效益之後,准備採取適當的控制措施降低風險或者減輕損失,將風險控制在風險承受度之內的策略。
風險分擔是企業准備藉助他人力量,採取業務分包、購買保險等方式和適當的控制措施,將風險控制在風險承受度之內的策略。
風險承受是企業對風險承受度之內的風險,在權衡成本效益之後,不準備採取控制措施降低風險或者減輕損失的策略。
第二十七條 企業應當結合不同發展階段和業務拓展情況,持續收集與風險變化相關的信息,進行風險識別和風險分析,及時調整風險應對策略。
第四章 控制活動
第二十八條 企業應當結合風險評估結果,通過手工控制與自動控制、預防性控制與發現性控制相結合的方法,運用相應的控制措施,將風險控制在可承受度之內。
控制措施一般包括:不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效考評控制等。
第二十九條 不相容職務分離控制要求企業全面系統地分析、梳理業務流程中所涉及的不相容職務,實施相應的分離措施,形成各司其職、各負其責、相互制約的工作機制。
第三十條 授權審批控制要求企業根據常規授權和特別授權的規定,明確各崗位辦理業務和事項的許可權范圍、審批程序和相應責任。
企業應當編制常規授權的許可權指引,規范特別授權的范圍、許可權、程序和責任,嚴格控制特別授權。常規授權是指企業在日常經營管理活動中按照既定的職責和程序進行的授權。特別授權是指企業在特殊情況、特定條件下進行的授權。
企業各級管理人員應當在授權范圍內行使職權和承擔責任。
企業對於重大的業務和事項,應當實行集體決策審批或者聯簽制度,任何個人不得單獨進行決策或者擅自改變集體決策。
第三十一條 會計系統控制要求企業嚴格執行國家統一的會計准則制度,加強會計基礎工作,明確會計憑證、會計賬薄和財務會計報告的處理程序,保證會計資料真實完整。
企業應當依法設置會計機構,配備會計從業人員。從事會計工作的人員,必須取得會計從業資格證書。會計機構負責人應當具備會計師以上專業技術職務資格。
大中型企業應當設置總會計師。設置總會計師的企業,不得設置與其職權重疊的副職。
第三十二條 財產保護控制要求企業建立財產日常管理制度和定期清查制度,採取財產記錄、實物保管、定期盤點、賬實核對等措施,確保財產安全。
企業應當嚴格限制未經授權的人員接觸和處置財產。
第三十三條 預算控制要求企業實施全面預算管理制度,明確各責任單位在預算管理中的職責許可權,規范預算的編制、審定、下達和執行程序,強化預算約束。
第三十四條 運營分析控制要求企業建立運營情況分析制度,經理層應當綜合運用生產、購銷、投資、籌資、財務等方面的信息,通過因素分析、對比分析、趨勢分析等方法,定期開展運營情況分析,發現存在的問題,及時查明原因並加以改進。
第三十五條 績效考評控制要求企業建立和實施績效考評制度,科學設置考核指標體系,對企業內部各責任單位和全體員工的業績進行定期考核和客觀評價,將考評結果作為確定員工薪酬以及職務晉升、評優、降級、調崗、辭退等的依據。
第三十六條 企業應當根據內部控制目標,結合風險應對策略,綜合運用控制措施,對各種業務和事項實施有效控制。
第三十七條 企業應當建立重大風險預警機制和突發事件應急處理機制,明確風險預警標准,對可能發生的重大風險或突發事件,制定應急預案、明確責任人員、規范處置程序,確保突發事件得到及時妥善處理。
第五章 信息與溝通
第三十八條 企業應當建立信息與溝通制度,明確內部控制相關信息的收集、處理和傳遞程序,確保信息及時溝通,促進內部控制有效運行。
第三十九條 企業應當對收集的各種內部信息和外部信息進行合理篩選、核對、整合,提高信息的有用性。
企業可以通過財務會計資料、經營管理資料、調研報告、專項信息、內部刊物.辦公網路等渠道,獲取內部信息。
企業可以通過行業協會組織、社會中介機構、業務往來單位、市場調查、來信來訪、網路媒體以及有關監管部門等渠道,獲取外部信息。
第四十條 企業應當將內部控制相關信息在企業內部各管理級次、責任單位、業務環節之間,以及企業與外部投資者、債權人、客戶、供應商、中介機構和監管部門等有關方面之間進行溝通和反饋,信息溝通過程中發現的問題,應當及時報告並加以解決。
重要信息應當及時傳遞給董事會、監事會和經理層。
第四十一條 企業應當利用信息技術促進信息的集成與共享,充分發揮信息技術在信息與溝通中的作用。
企業應當加強對信息系統開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網路安全等方面的控制,保證信息系統安全穩定運行。
第四十二條 企業應當建立反舞弊機制,堅持懲防並舉、重在預防的原則,明確反舞弊工作的重點領域、關鍵環節和有關機構在反舞弊工作中的職責許可權,規范舞弊案件的舉報、調查、處理、報告和補救程序。
企業至少應當將下列情形作為反舞弊工作的重點:
(一) 未經授權或者採取其他不法方式侵佔、挪用企業資產,牟取不當利益。
(二) 在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等。
(三) 董事、監事、經理及其他高級管理人員濫用職權。
(四) 相關機構或人員串通舞弊。
第四十三條 企業應當建立舉報投訴制度和舉報人保護制度,設置舉報專線,明確舉報投訴處理程序、辦理時限和辦結要求,確保舉報、投訴成為企業有效掌握信息的重要途徑。
舉報投訴制度和舉報人保護制度應當及時傳達至全體員工。
第六章 內部監督
第四十四條 企業應當根據本規范及其配套辦法,制定內部控制監督制度,明確內部審計機構(或經授權的其他監督機構)和其他內部機構在內部監督中的職責許可權,規范內部監督的程序、方法和要求。
內部監督分為日常監督和專項監督。日常監督是指企業對建立與實施內部控制的情況進行常規、持續的監督檢查;專項監督是指在企業發展戰略、組織結構、經營活動、業務流程,關鍵崗位員工等發生較大調整或變化的情況下,對內部控制的某一或者某些方面進行有針對性的監督檢查。
專項監督的范圍和頻率應當根據風險評估結果以及日常監督的有效性等予以確定。
第四十五條 企業應當制定內部控制缺陷認定標准,對監督過程中發現的內部控制缺陷,應當分析缺陷的性質和產生的原因,提出整改方案,採取適當的形式及時向董事會、監事會或者經理層報告。
內部控制缺陷包括設計缺陷和運行缺陷。企業應當跟蹤內部控制缺陷整改情況,並就內部監督中發現的重大缺陷,追究相關責任單位或者責任人的責任。
第四十六條 企業應當結合內部監督情況,定期對內部控制的有效性進行自我評價,出具內部控制自我評價報告。
內部控制自我評價的方式、范圍、程序和頻率,由企業根據經營業務調整、經營環境變化、業務發展狀況,實際風險水平等自行確定。
國家有關法律法規另有規定的,從其規定。
第四十七條 企業應當以書面或者其他適當的形式,妥善保存內部控制建立與實施過程中的相關記錄或者資料,確保內部控制建立與實施過程的可驗證性。
第七章 附則
第四十八條 本規范由財政部會同國務院其他有關部門解釋。
第四十九條 本規范的配套辦法由財政部會同國務院其他有關部門另行制定。
第五十條 本規范自2009年7月l日起實施