差錯內控
『壹』 缺乏完善的內部控制會給企業帶來什麼危害
企業內部控制制度是現代企業、事業單位,以及其他有關的組織對經濟活動和財務活動進行管理時所採取的一系列管理手段。它作為一種先進的內部管理方法已經被企業廣泛採用,它在現代經濟生活中發揮著越來越重要的作用,是現代企業、事業單位進行有效管理不可缺少的組成部分。
內部控制好壞是衡量現代企業管理成效的重要標志,加強與完善企業內部控制可以保證財產物資的安全,保證提供的會計信息和其他信息的真實可靠,有利於實現企業的經營目標的實現,提高業務處理的工作效率,同事也有利於實現國家對企業的宏觀控制。
二、企業內部控制存在的主要問題
我國在內部控制的理論研究與運用雖然起步較晚,但內部控制已成為當今國內理論界和實務界研究的一個重要課題,與國外優秀企業相比,我國企業內部控制的基礎還十分薄弱,企業內部控制和風險管理還存在諸多問題,主要表現在以下方面:
1、內部控制系統薄弱且不受重視,內部控制環境關注不夠
雖然大部分企業都建立了自己的內部控制制度,但對企業內部控制制度的理解,不同的企業有不同的理解,有的企業認為內部控制就是指管好錢物;有的企業認為提高經濟效益與完善內部控制是對立的;有的企業落實內控制度時卻大打折扣,有的企業內部控制制度內容不盡合理。產生的原因在於企業的管理階層還沒有意識到內部會計控制的重要性,沒有真正轉變觀念,被動的進行內部控制,或者內部控制制度不完善,沒有形成整體系統,缺乏有效的現代企業治理機制。
2、企業管理人員的基本素質相對較低
許多管理人員普遍未受過正規的專業教育,缺乏必要知識,不能正確地對費用的開支進行審批,管理人員特別是財務人員學歷層次較低,造成會計信息失真,平時只重視貨幣資金管理、而忽略各類財產物資管理,造成財產物資內控管理嚴重不到位,也有一些會計人員雖有一定核算業務水平,但忽視對新業務和新的會計法規的學習,影響決策。
3、內部控制的執行與監督、檢查、考核體制不健全
良好的企業內部控制不僅要求制度化,同時應配有相應的檢查與考核制度。但有些企業內部控制制度的執行與檢查流於形式,沒有建立一整套的評價考核制度與獎懲制度。此外,企業內部控制的監督體制也不健全,各職能部門、各個崗位之間缺乏必要的協調與監督,導致各種信息不能得到快速傳遞與交流。
4、成本與效益影響內部控制制度的有效發揮
內部控制制度的建立與各種內部控制制度的關系,需要投入一定的人力和物力,較高成本的投入,內部控制的效果就會越好,根據管理的成本效益原則,當控製成本大於所產生的效益時,可能會放棄相應的控制措施,不能有效地控制一些不合理甚至是舞弊。
三、完善企業內部控制的對策措施
企業經營管理主要內容是對產、供、銷、人、財、物的管理,根據內部控制的基本要求,應構建以宏觀的總體控制和微觀的具體控制相結合的內部監督體系,企業內部控制制度要從宏觀調控體系與微觀的內部調控管理制度兩個方面進行,缺一不可。
1、完善內部控制宏觀體系
隨著外部環境的不斷變化,組織管理水平的提高,站在國家宏觀層面上,要逐步建立財稅監督、國家審計監督和社會審監督三者並立的經濟監督體系;同時要重視生產專業化和協作化,以促使生產力的迅速發展和降低產品成本;鼓勵公平競爭,優勝劣汰,為企業加強成本管理創造良好的外部環境,及時各種經濟信號傳遞出去。
2、完善內部控制微觀制度
1)提高企業員工素質,強化內部控制制度
要實現企業內部控制的目標,內部控制制度建設與人的素質建設是相輔相成的兩個方面,缺一不可,因此,企業應引入競爭機制,形成任人唯賢的良好人力資源政策,通過「引進來、走出去、內部培訓提高」等多種途徑提高各類企業管理人員的業務能力與管理層的職業素養,從而保證高素質的隊伍來貫徹執行內部控制制度,發揮內部控制制度良好作用。
2)完善企業風險評估與預警系統
管理水平的高低是反映一個企業內部控制制度開展情況,而風險的發生則能夠發現企業內部控制機制中存在問題與薄弱。因此,企業要建立風險預警、分析、防範機制,提前預測各類風險,採取措施降低和分散各種風險,使企業實現經營管理目標,達到預期的經濟效益。
3)建立良好的信息溝通系統
在企業內部控制制度執行的過程中,離不開企業內部各部門之間的相互牽制,同時更離不開各部門人員之間的相互協作,這就需要建立一個良好的信息溝通途徑和方式,及時了解整個企業運營狀況和從生產經營過程中發生的相關情況,為各部門人員提供履行職責所需的各種信息,並在有關部門和人員之間溝通,避免或減少經營、財務差錯,提高內部控制的效率和效果。
4)建立健全內部控制制度的監督與評價機制
經濟越發展,企業對內部控制的要求越高,這就要求我們建立一個完善的保證內部控制有效執行的監督體系,達到內部控制制度的目標。同時企業在設計內部控制制度的監督和評價體系時,既要合法有效,又要全面,根據企業經濟活動中最為薄弱的環節,確立內部控制制度內容;此外,還要利用會計信息對企業的經營管理效果進行監督和評價,以期能更好地實現內部控制的目標。
『貳』 如何制定內部控制制度
答:1.內部控制制度的內容很多,可劃分為內部管理控制制度與內部會計控制制度兩大類。內部管理控制制度是指那些對會計業務、會計記錄和會計報表的可靠性沒有直接影響的內部控制。內部會計控制制度是指那些對會計業務、會計記錄和會計報表的可靠性有直接影響的內部控制。如何制定,在下筆前不妨先參閱:(1)財政部制定並已公布的幾個《內部會計控制規范》,這是制定企業內控制度的法規依據;(2)其他企業或個人制定的內控制度或關於內控制度的文章,這可購買書籍或上網查詢。 2.內部控制制度是管理制度的一部分。管理制度不僅僅只是控制,還有其他如計劃等內容。現在對內控制度的認識上有個誤區,認為內控制度是一個單獨的制度,不知道控制是貫穿於整個管理過程中的。因此我認為不需要單獨的制定什麼內控制度,只需要在制定管理制度時貫徹內控精神即可。例如,不需要單獨制定貨幣資金內部控制制度,只要制定貨幣資金管理制度(將內控內容包括在內)就行了,免得要制定兩個內容有所重復的制度。 下面摘錄一段文章供你參考: 加強內部控制制度應規范的主要內容 1.明確規定處理各種經濟業務的職責分工和程序方法。企業要健全和強化內部組織機構,它是企業經濟活動進行計劃、指揮和控制的組織基礎,其核心問題是合理的職責分工。在一般情況下,處理每項經濟業務的全過程,或者在全過程的某幾個重要環節都規定要由兩個部門或兩個以上部門、兩名或兩名以上工作人員分工負責,起到相互控制的作用。如匯出一筆采購貨款,規定要由采購經辦人填寫請款單,供應計劃員(或供應部門負責人)審查請款數額、內容及收款單位是否符合合同和計劃,會計員審核請款單的內容並核對采購預算後編制付款憑證,最後由出納員憑手續完整的付款憑證辦理匯款結算(出納員開出匯款結算憑證,還要通過會計員審核),前後須經四人分工負責處理。而采購匯款的報帳業務,則規定要經過采購經辦人填寫報帳單,貨物提運人員提貨,倉庫保管員驗收數量,檢查員驗收質量,以及會計員審核發票、帳單及驗收憑證,編制轉帳憑證報銷。 2.明確資產記錄與保管的分工。規定管錢、管物、管帳人員的相互制約關系,旨在保護資產的安全完整。如出納員不得兼管稽核、會計檔案保管和收入、費用、債權債務帳目的登記工作;銀行票據的簽發印鑒,必須有兩人分別掌管;向銀行提取較大數額現金時,必須由兩人以上,對領款、點驗安全入庫的全過程共同負責;倉庫材料明細帳要設專人稽核或另設記帳員記帳;管錢、管物、管帳人員因故離開工作崗位或調動工作時,規定要由主管領導指定專人代理或接替,並監督辦理必要的交接手續或正式移交清單。另外,現金收付的復核制,物資收發的復秤制、復點制等,也都是防錯防弊的內部控制制度。 3.明確規定保證會計憑證和會計記錄的完整性和正確性要求。如對各種自製原始憑證,在格式、份數、編號、傳遞程序、各聯的用途、有關領導和經辦人簽章、明細數同合計數及大小寫數字一致等方面作出規定;對各種帳簿記錄,要求帳證的一致或保持一定統馭關系的規定;還有會計核算中規定的雙線核對、余額明細核對、各種報表相關數字核對,以及由此而規定的內部稽核制度等。 4.明確規定建立財產清查盤點制度。如為了保證財產物資的安全和完整,除規定物資保管員對每項物資進行收付後,都要實行永續盤存辦法核對庫存帳實外,還要規定財產物資的局部清查和全面清查制度,以保證帳卡物相符或及時處理發生的差錯。又如現金出納員除規定每日下班前要結帳清點庫存現金,遇有差錯要及時報告外,會計主管人員還有經常檢查出納員工作,定期或不定期檢查庫存現金及金庫管理情況的責任。 5.明確規定計算機財務管理系統操作許可權和控制方法。 (1)計算機代替手工填制記帳憑證是相當容易的,並且比手工製作的憑證更規范、效率更高。但是難以給查帳和審計工作提供可靠的依據。為了解決這一矛盾,可以先由計算機填制輸出記帳憑證,然後由有關經辦人確認後簽名或蓋章,無簽名或蓋章的視作無效憑證,不得進行帳務處理。設置主輔操作員進行兩次輸入,僅僅是為了防止數據輸入時錯誤,對於原始憑證與記帳憑證中的差錯卻無法校正,連事後控制的作用也發揮不了。因此,可直接由主辦會計根據審核無誤的原始憑證操作計算機製作記帳憑證,並將數據存入一個臨時資料庫中,以便調出修改。同時應對輸出的記帳憑證確認後簽名或蓋章,然後交稽核員稽核。對於審核無誤的記帳憑證,稽核員交出納進行收、付款,並操作計算機將主辦會計存入臨時庫存中的憑證數據轉入正式數據存中,以便進行帳務處理。 (2)電算化可以大大提高會計工作效率和會計工作的水平。但是,不能以此代替原手工會汁處理中已建立起來的內部控制制度和管理制度,同時,還應加強對電算化系統的管理,這是會計系統安全、正常運行的前提。要明確系統管理人員、維護人員不得兼任出納、會計工作,任何人不得利用工具軟體直接對資料庫進行操作。程序設計人員還應對資料庫採用加密技術進行處理,嚴格按會計電算化系統的設計要求配置人員,健全數據輸入、修改、審核的內部控制制度,保障系統設計的處理流程不走樣變型。 (3)對會計電算化進行內部控制,主要是對存取許可權進行控制。設多級安全保密措施,系統密匙的源代碼和目的代碼,應置於嚴格保密之下,從計算機系統處理方面對信息提供保護,通過用戶密碼口令的檢查,來識別操作者的許可權;利用數值項防用戶利合法查詢推出該用戶不應了解的數據。操作許可權(密級)的分配,應由財務負責人統一專管,以達到相互控制的目的,明確各自的責任。
『叄』 被審計單位的內部控制未能發現或防止重大差錯的風險是
控制風險
『肆』 內部控制的一般方法有什麼
1.職能分離控制
它是指將某些職務分別由兩個或兩個以上的部門或工作人員擔任,以避免或減少發生差錯和弊端而進行的控制。企業應建立嚴格的組織分工和貨幣資金業務的崗位責任制,即在制定組織組織機構方案和向工作人員分配工作時,都應考慮不相容職務的分離。應當分離的職務內容較多,一般包括;
(1)經濟業務的授權者與執行者應當分離。
(2)經濟業務的審核者與執行者應當分離。
(3)經濟業務的記錄者與執行者應當分離。
(4)財產、物資、現金、有價證券等資產的保管者與同一資產的或有關交易的記錄者和報告者應當分離。
(5)資產的保管者與相關交易的批准者應當分離。
(6)交易的批准者與同一交易或相關資產的記錄者和報告者應當分離。
(7)總分類賬與明細分類賬及日記帳的記錄者應當分離。
辦理貨幣資金業務的人員應當具備良好的職業品質,忠於職守,廉潔奉公,遵紀守法,不斷提高企業會計業務素質和職業道德水平,並定期進行崗位輪換。明確相關部門和崗位的職責、許可權,確保辦理貨幣資金業務的不相容崗位分離、制約和監督,實行錢、帳、印鑒分管責任制。
2.程序、手續控制
任何貨幣資金的收付業務都應按其業務規律建立管理手續制度。內部財務控制就是要使這一審批手續規范化、制度化,以減少某些不必要的開支,並揭示出與貨幣資金業務有關的其它業務在內部控制方面的薄弱環節。
貨幣資金的收付都必須填制或取得合理合法的原始憑證,並經審批共復核後方可作為編制記帳憑證、登記帳簿的依據。
3.現金收支審批權控制
企業應當對貨幣資金業務建立嚴格的
授權批准制度,明確審批人對貨幣資金業務的授權批准方式、許可權、程序、責任和相關控制措施,規定經辦人辦理貨幣資金業務的職責范圍和工作要求。
一支筆審批制度是我國一些企業在財務開支審批方面實行塗一種制度,它強調企業現金支出必須只由一人或其授權審批方可執行。為了使一隻筆審批制度的執行圍繞企業經營的總目標有序地進行,對於金額較大的現金收支,無論常規的或是例外的,一支筆審批的許可權必須分割到若干領導及職能部門分層、互相制約地行使,並且規定審批額度。這樣一定程度上發揮了
互相制約的作用,但對於每一細分許可權的行使還應有必要的監控。因此,企業應建立各項主要貨幣資金收支業務的內部控制基本程序及控制點,並明確每個控制點由三個以上分設的崗位(經辦、審核、審批)互相制約地行使用權職責。每一個控制點必須經以上三個分設崗位獨立地行使職責後方可轉至下一個控制點。這樣,審批許可權、額度制度與控制流程及崗位互相牽製作用的控制點相配合,就形成了一個較為嚴密的貨幣資金內部控制體系。
4.預算控制
貨幣資金預算的控制就是通過對現金投資或現金使用的預算,幫助企業獲得最大的收益。其主要手段是對貨幣資金的收支預測和對貨幣資金預算的編制。通過較為詳細和較為遠期的現金收支預測和貨幣資金預算來規劃出期望的收入和所需的現金支出,可精確地規劃企業現有閑置資金是否進行投資和經營中需要借款的額度和時間,以利充分發揮資金效用和盈利能力。通過對貨幣資金收支預算在執行中的調節有利於企業貨幣資金收支不斷保持平衡,從事前對貨幣資金的來源和使用加以控制,使企業在預算期內保持一個合理的貨幣資金余額。
現金預算編制者和現金業務核算應分離開,以便更有力地控制現金業務。現金預算編制後,財務經理應認真監督預算的執行,對經營過程中實際現金收支的結果應定期同預算比較分析。如果出現重大差異,可採取必要的措施來調查現金實際的收支結果。
『伍』 如何提升公司內控管理
提高企業內部控制有效性的措施:
內部控制規范及其指引,基本涵蓋了企業運營的各個領域、各項業務和事項,為企業制定和實施內控體系提供了具體的參考。然而,內部控制的關鍵不在設計,而在於執行。因此,如何全面落實整個內控體系成為下一步工作的重心。要真正貫徹落實好內控體系,企業應做好以下幾個方面的工作:
1.提高全體員工對內部控制的認識,企業領導的重視是關鍵
如果沒有稱職的人去執行,設計得再完善的內部控制體系,也不可能發揮應有的作用。內控的成與敗,取決於企業全體員工的意識及行為,而企業領導人對內控的認識、態度與行為更是關鍵所在,直接決定了內控體系實施的好壞。要加強內部控制培訓,加大宣傳力度,讓企業領導和全體員工都充分認識內控的作用、為企業創造的效益以及具體流程,樹立起正確的內控觀念。只有提高了認識,才能提高自覺性和執行力,從被動執行走向主動實施,才能自上而下地貫徹執行企業的各項制度。在落實的過程中,領導要把內控作為日常重點工作來抓,自覺按照規定程序辦事,起好模範帶頭作用。
2.完善公司治理結構,設置專門機構負責企業內控體系的建設
完善公司法人治理結構,明確股東大會、董事會、監事會和經理層的權、責、利的劃分,使之相互獨立、相互制約。明確董事會負責內部控制的建立健全和有效實施,監事會負責監督董事會對企業內部控制的建立與實施,經理層負責組織執行內部控制的日常運行。同時,在董事會下設立內部控制委員會,專門負責內部控制體系的建立和完善工作;在董事會下設立審計委員會,負責審查、監督內部控制有效實施和進行內控自我評價、協調內部控制審計及其他相關事宜等。只有這樣,才能使企業由上而下共同執行內部控制體系,從而推動企業內控的健康發展。
3.提高內部審計的地位和獨立性
在企業管理過程中,內部審計人員被賦予了新的職責和使命,內部審計機構在幫助企業控制風險方面發揮著重要的作用。要充分發揮內部審計的作用,首先,要保證內部審計機構設置、人員配備和工作的獨立性;其次,拓展內部審計領域,把內部審計延伸到企業管理的各個方面,不僅要檢查發現財務差錯,還要通過對內控檢查和評價活動,及時發現內控缺陷、管理漏洞和隱患,針對審計過程中出現的新問題和新情況,及時採取提出切實可行的、富有建設性的建議和措施;此外,要配備業務水平、職業道德素質較高的內部審計人員。內部審計工作的專業性和特殊性,要求內部審計人員不僅是既精通財務會計、審計業務,又具備經濟法律、經營管理、計算機、工程技術等多方面知識的高素質復合型人才,還要有相應的組織、指揮和協調工作的能力,更要具有良好的職業道德素質;最後,加強與外部審計的交流與合作。藉助中介機構的力量,充分利用其從業人員業務素質較高、經驗較豐富的優勢,進行優勢互補,取長補短,全面提高內控意識和風險管理水平,充分發揮內部審計的作用。
4.建立和完善全面預算管理機制
全面預算管理是企業實施控制和監督的重要手段,可以起到統合所有龐雜枝節的幹流作用和科學的導向作用,促進企業從粗放型向集約型的轉變,並使預算管理關注的重點從經營結果延伸到經營過程和資本運作過程。在實際工作中,由企業最高領導人進行決策、指揮和協調。在預算編制的過程中,預算委員會把總預算細化分解,落實到每一個預算執行單位,具體到每一位員工,並附以相匹配的權、責、利。可結合實際情況進行必要的修正,以適應經營市場與政策環境的變化。內部審計等部門負責監督和核查預算的執行情況,及時發現執行中的偏差,確定偏差大小,提出改進建議。年終,進行預算業績考核和獎懲。
5.建立科學合理的薪酬體系、考核和激勵機制
建立科學有效的薪酬體系、考核和激勵機制是企業管理的重要工作,其核心是使企業管理者從追求個人利益最大化轉變為追求企業價值最大化。首先,應建立科學合理的績效考核評價機制。董事長、董事會成員、總經理、副總經理的年度獎金,以稅後利潤作為計發的依據;其次,建立與內控相適應的薪酬福利體系。為了保證內部控制的有效性,強化對內部控制體系執行、實施情況的檢查和考核。薪酬福利體系通過工資、福利、津貼、補助、獎金等形式,結合員工的個人能力和工作表現,與內部控制執行效果掛鉤,進行量化考核,以促進員工發揮積極性、創造性。
『陸』 內控標準是什麼
簡單來說就是國家發布的兩套文件
企業內部控制規范
企業內控指引,包括應用、評價、和審計指引
這就是內控體系的標准
『柒』 如何通過加強內部控制的幾點思考
一、加強思想建設,增強行政事業單位的內控意識思想意識問題,是行政事業單位加強內部控制需要解決的首要問題。相對與來說.我國的行政事業單位資金主要來源於財政撥款,對於資金的使用控制不夠重視。主要表現為,一些單位對建寺健全內部控制的重要性和現實意義的認識不夠,特別是部分單位領導對內部控制知識缺乏基本的了解,對單位財務會計的內部管理不到位,簡單地將預算控制等同於內部控制.不重視內部控制體系。部分單位領導甚至把會計人員等同於付款員,無視會計人員對重要決策乃至業務管理的參與權,致使財務監督與控制流於形式。
二、加強制度建設,完善行政事業單位的內控制度體系制度建設是建立有效的管理控制的礎。我同行政事業單位的內控現實是。一些行政事業單位還沒有制定系統的內部控制制度,許多事項的運作都是依照慣例進行;一些單位雖然建立內部財務方面的管理制度,但很不完整;還有一些單位內控制度陳舊,各項制度之間不協調、不配套。加強制度建設,完善內控制度體系,已經成為行政事業單位必須面對的重要課題。
三、加強隊伍建設,提高行政事業單位的內控人員素質人是決定內部控制效果的最重要因素。
內控人員在內部控制系統中,既是控制的主體,又是被控制的客體。內部控制對內控人員提出了更高的要求,不僅要求具備熟練的會計核算水平,還要具有現代的財務管理能力,更要有強烈的法制觀念和高尚的職業道德。目前.有些行政事業單位的內部控制人員缺乏應有的業務能力與職業道德水平,業務水平較低,觀念滯後。
四、重視技術手段應用。強化行政事業單位電算化內控措施利用信息化手段可以實現對行政事業單位財務管理的全過程監督和強化財務部,對各項財務收支活動的全方位管理與控制,加強對系統各二級單位財務會計信息的實時監控與分析,及時發現並糾正財務運行中的會計差錯.
使之朝著正確的財務方向運行。高效的會計電算系統是事業單位內部控制的必由之路。計算機的應用,極大提高了會計信息處理速度,也減少了差錯和舞弊的發生,從而更加規范、更加高
效。現階段,我國的行政事業單佗基本上實現了會計電算化,但是電算化應用的范圍在許多單位局限於處理基本核算的日常會計業務.財務分析和財務管理仍局限於傳統的手工手段,難以滿足對事業單位內部控制日益提高的要求。
『捌』 企業內部控制基本規范 全文
發文標題: 關於印發《企業內部控制基本規范》的通知
發文文號: 財會[2008]7號
發文部門: 財政部 審計署 中國保險監督管理委員會 中國銀行業監督管理委員會 中國證券監督管理委員會
發文時間: 2008-5-22
實施時間: 2009-7-1
失效時間:
法規類型: 內部會計控制制度
所屬行業: 所有行業
所屬區域: 全國
閱讀人次: 339
評論人次: 0
頁面功能: 【字體:大 中 小】【列印】【關閉】
發文內容:
中直管理局,鐵道部、國營局,總後勤部、武警總部,各省、自治區,直轄市,計劃單列市財政廳(局),審計廳(局),新疆生產建設兵團財務局、審計局,中國證監會各省、自治區、直轄市,計劃單列市監管局,中國證監會上海,深圳專員辦,各保監局、保險公司,各銀監局,政策性銀行、國有商業銀行、股份制商業銀行、郵政儲蓄銀行、資產管理公司,各省級農村信用聯社,銀監會直接管理的信託公司、財務公司,租賃公司,有關中央管理企業:
為了加強和規范企業內部控制,提高企業經營管理水平和風險防範能力,促進企業可持續發展,維護社會主義市場經濟秩序和社會公眾利益,根據國家有關法律法規,財政部會同證監會、審計署、銀監會、保監會制定了《企業內部控制基本規范》,現予印發, 自2009年7月1日起在上市公司范圍內施行,鼓勵非上市的大中型企業執行。執行本規范的上市公司,應當對本公司內部控制的有效性進行自我評價,披露年度自我評價報告,並可聘請具有證券、期貨業務資格的會計師事務所對內部控制的有效性進行審計。
執行中有何問題,請及時反饋我們。
附件:企業內部控制基本規范
財政部 審計署 證監會 銀監會 保監會
二〇〇八年五月二十二日
附件:企業內部控制基本規范
第一章 總 則
第一條 為了加強和規范企業內部控制,提高企業經營管理水平和風險防範能力,促進企業可持續發展,維護社會主義市場經濟秩序和社會公眾利益,根據《中華人民共和國公司法》、《中華人民共和國證券法》、《中華人民共和國會計法》和其他有關法律法規,制定本規范。
第二條 本規范適用於中華人民共和國境內設立的大中型企業。
小企業和其他單位可以參照本規范建立與實施內部控制。
大中型企業和小企業的劃分標准根據國家有關規定執行。
第三條 本規范所稱內部控制,是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。
內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果、促進企業實現發展戰略。
第四條 企業建立與實施內部控制,應當遵循下列原則:
(一) 全面性原則。內部控制應當貫穿決策、執行和監督全過程,覆蓋企業及其所屬單位的各種業務和事項。
(二) 重要性原則。內部控制應當在全面控制的基礎上,關注重要業務事項和高風險領域。
(三) 制衡性原則。內部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督,同時兼顧運營效率。
(四) 適應性原則。內部控制應當與企業經營規模、業務范圍、競爭狀況和風險水平等相適應,並隨著情況的變化及時加以調整。
(五) 成本效益原則。內部控制應當權衡實施成本與預期效益,以適當的成本實現有效控制。
第五條 企業建立與實施有效的內部控制,應當包括下列要素:
(一) 內部環境。內部環境是企業實施內部控制的基礎,一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。
(二) 風險評估。風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險,合理確定風險應對策略。
(三) 控制活動。控制活動是企業根據風險評估結果,採用相應的控制措施,將風險控制在可承受度之內。
(四) 信息與溝通。信息與溝通是企業及時、准確地收集、傳遞與內部控制相關的信息,確保信息在企業內部、企業與外部之間進行有效溝通。
(五) 內部監督。內部監督是企業對內部控制建立與實施情況進行監督檢查,評價內部控制的有效性,發現內部控制缺陷,應當及時加以改進。
第六條 企業應當根據有關法律法規、本規范及其配套辦法、制定本企業的內部控制制度並組織實施。
第七條 企業應當運用信息技術加強內部控制,建立與經營管理相適應的信息系統,促進內部控制流程與信息系統的有機結合,實現對業務和事項的自動控制,減少或消除人為操縱因素。
第八條 企業應當建立內部控制實施的激勵約束機制,將各責任單位和全體員工實施內部控制的情況納入績效考評體系,促進內部控制的有效實施。
第九條 國務院有關部門可以根據法律法規,本規范及其配套辦法,明確貫徹實施本規范的具體要求,對企業建立與實施內部控制的情況進行監督檢查。
第十條 接受企業委託從事內部控制審計的會計師事務所,應當根據本規范及其配套辦法和相關執業准則,對企業內部控制的有效性進行審計,出具審計報告。會計師事務所及其簽字的從業人員應當對發表的內部控制審計意見負責。
為企業內部控制提供咨詢的會計師事務所,不得同時為同一企業提供內部控制審計服務。
第二章 內部環境
第十一條 企業應當根據國家有關法律法規和企業章程,建立規范的公司治理結構和議事規則,明確決策、執行、監督等方面的職責許可權,形成科學有效的職責分工和制衡機制。
股東(大)會享有法律法規和企業章程規定的合法權利,依法行使企業經營方針、籌資、投資、利潤分配等重大事項的表決權。
董事會對股東(大)會負責,依法行使企業的經營決策權。
監事會對股東(大)會負責,監督企業董事、經理和其他高級管理人員依法履行職責。
經理層負責組織實施股東(大)會、董事會決議事項,主持企業的生產經營管理工作。
第十二條 董事會負責內部控制的建立健全和有效實施。監事會對董事會建立與實施內部控制進行監督。經理層負責組織領導企業內部控制的日常運行。
企業應當成立專門機構或者指定適當的機構具體負責組織協調內部控制的建立實施及日常工作。
第十三條 企業應當在董事會下設立審計委員會。審計委員會負責審查企業內部控制,監督內部控制的有效實施和內部控制自我評價情況,協調內部控制審計及其他相關事宜等。
審計委員會負責人應當具備相應的獨立性、良好的職業操守和專業勝任能力。
第十四條 企業應當結合業務特點和內部控制要求設置內部機構,明確職責許可權,將權利與責任落實到各責任單位。
企業應當通過編制內部管理手冊,使全體員工掌握內部機構設置、崗位職責、業務流程等情況,明確權責分配,正確行使職權。
第十五條 企業應當加強內部審計工作,保證內部審計機構設置、人員配備和工作的獨立性。
內部審計機構應當結合內部審計監督,對內部控制的有效性進行監督檢查。內部審計機構對監督檢查中發現的內部控制缺陷,應當按照企業內部審計工作程序進行報告;對監督檢查中發現的內部控制重大缺陷,有權直接向董事會及其審計委員會、監事會報告。
第十六條 企業應當制定和實施有利於企業可持續發展的人力資源政策。人力資源政策應當包括下列內容:
(一) 員工的聘用、培訓、辭退與辭職。
(二) 員工的薪酬、考核、晉升與獎懲。
(三) 關鍵崗位員工的強制休假制度和定期崗位輪換制度。
(四) 掌握國家秘密或重要商業秘密的員工離崗的限制性規定。
(五) 有關人力資源管理的其他政策。
第十七條 企業應當將職業道德修養和專業勝任能力作為選拔和聘用員工的重要標准,切實加強員工培訓和繼續教育,不斷提升員工素質。
第十八條 企業應當加強文化建設,培育積極向上的價值觀和社會責任感,倡導誠實守信、愛崗敬業、開拓創新和團隊協作情神,樹立現代管理理念,強化風險意識。
董事、監事、經理及其他高級管理人員應當在企業文化建設中發揮主導作用。
企業員工應當遵守員工行為守則,認真履行崗位職責。
第十九條 企業應當加強法制教育,增強董事、監事、經理及其他高級管理人員和員工的法制觀念,嚴格依法決策、依法辦事、依法監督,建立健全法律顧問制度和重大法律糾紛案件備案制度。
第三章 風險評估
第二十條 企業應當根據設定的控制目標,全面系統持續地收集相關信息,結合實際情況,及時進行風險評估。
第二十一條 企業開展風險評估,應當准確識別與實現控制目標相關的內部風險和外部風險,確定相應的風險承受度。
風險承受度是企業能夠承擔的風險限度,包括整體風險承受能力和業務層面的可接受風險水平。
第二十二條 企業識別內部風險,應當關注下列因素:
(一) 董事、監事、經理及其他高級管理人員的職業操守、員工專業勝任能力等人力資源因素。
(二) 組織機構、經營方式、資產管理、業務流程等管理因素。
(三) 研究開發、技術投入、信息技術運用等自主創新因素。
(四) 財務狀況、經營成果、現金流量等財務因素。
(五) 營運安全、員工健康、環境保護等安全環保因素。
(六) 其他有關內部風險因素。
第二十三條 企業識別外部風險、應當關注下列因素:
(一) 經濟形勢、產業政策、融資環境、市場競爭、資源供給等經濟因素。
(二) 法律法規、監管要求等法律因素。
(三) 安全穩定、文化傳統、社會信用、教育水平、消費者行為等社會因素。
(四) 技術進步、工藝改進等科學技術因素。
(五) 自然災害,環境狀況等自然環境因素。
(六) 其他有關外部風險因素。
第二十四條 企業應當採用定性與定量相結合的方法,按照風險發生的可能性及其影響程度等,對識別的風險進行分析和排序,確定關注重點和優先控制的風險。
企業進行風險分析,應當充分吸收專業人員,組成風險分析團隊,按照嚴格規范的程序開展工作,確保風險分析結果的准確性。
第二十五條 企業應當根據風險分析的結果,結合風險承受度,權衡風險與收益,確定風險應對策略。
企業應當合理分析、准確掌握董事、經理及其他高級管理人員、關鍵崗位員工的風險偏好,採取適當的控制措施,避免因個人風險偏好給企業經營帶來重大損失。
第二十六條 企業應當綜合運用風險規避、風險降低、風險分擔和風險承受等風險應對策略,實現對風險的有效控制。
風險規避是企業對超出風險承受度的風險,通過放棄或者停止與該風險相關的業務活動以避免和減輕損失的策略。
風險降低是企業在權衡成本效益之後,准備採取適當的控制措施降低風險或者減輕損失,將風險控制在風險承受度之內的策略。
風險分擔是企業准備藉助他人力量,採取業務分包、購買保險等方式和適當的控制措施,將風險控制在風險承受度之內的策略。
風險承受是企業對風險承受度之內的風險,在權衡成本效益之後,不準備採取控制措施降低風險或者減輕損失的策略。
第二十七條 企業應當結合不同發展階段和業務拓展情況,持續收集與風險變化相關的信息,進行風險識別和風險分析,及時調整風險應對策略。
第四章 控制活動
第二十八條 企業應當結合風險評估結果,通過手工控制與自動控制、預防性控制與發現性控制相結合的方法,運用相應的控制措施,將風險控制在可承受度之內。
控制措施一般包括:不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效考評控制等。
第二十九條 不相容職務分離控制要求企業全面系統地分析、梳理業務流程中所涉及的不相容職務,實施相應的分離措施,形成各司其職、各負其責、相互制約的工作機制。
第三十條 授權審批控制要求企業根據常規授權和特別授權的規定,明確各崗位辦理業務和事項的許可權范圍、審批程序和相應責任。
企業應當編制常規授權的許可權指引,規范特別授權的范圍、許可權、程序和責任,嚴格控制特別授權。常規授權是指企業在日常經營管理活動中按照既定的職責和程序進行的授權。特別授權是指企業在特殊情況、特定條件下進行的授權。
企業各級管理人員應當在授權范圍內行使職權和承擔責任。
企業對於重大的業務和事項,應當實行集體決策審批或者聯簽制度,任何個人不得單獨進行決策或者擅自改變集體決策。
第三十一條 會計系統控制要求企業嚴格執行國家統一的會計准則制度,加強會計基礎工作,明確會計憑證、會計賬薄和財務會計報告的處理程序,保證會計資料真實完整。
企業應當依法設置會計機構,配備會計從業人員。從事會計工作的人員,必須取得會計從業資格證書。會計機構負責人應當具備會計師以上專業技術職務資格。
大中型企業應當設置總會計師。設置總會計師的企業,不得設置與其職權重疊的副職。
第三十二條 財產保護控制要求企業建立財產日常管理制度和定期清查制度,採取財產記錄、實物保管、定期盤點、賬實核對等措施,確保財產安全。
企業應當嚴格限制未經授權的人員接觸和處置財產。
第三十三條 預算控制要求企業實施全面預算管理制度,明確各責任單位在預算管理中的職責許可權,規范預算的編制、審定、下達和執行程序,強化預算約束。
第三十四條 運營分析控制要求企業建立運營情況分析制度,經理層應當綜合運用生產、購銷、投資、籌資、財務等方面的信息,通過因素分析、對比分析、趨勢分析等方法,定期開展運營情況分析,發現存在的問題,及時查明原因並加以改進。
第三十五條 績效考評控制要求企業建立和實施績效考評制度,科學設置考核指標體系,對企業內部各責任單位和全體員工的業績進行定期考核和客觀評價,將考評結果作為確定員工薪酬以及職務晉升、評優、降級、調崗、辭退等的依據。
第三十六條 企業應當根據內部控制目標,結合風險應對策略,綜合運用控制措施,對各種業務和事項實施有效控制。
第三十七條 企業應當建立重大風險預警機制和突發事件應急處理機制,明確風險預警標准,對可能發生的重大風險或突發事件,制定應急預案、明確責任人員、規范處置程序,確保突發事件得到及時妥善處理。
第五章 信息與溝通
第三十八條 企業應當建立信息與溝通制度,明確內部控制相關信息的收集、處理和傳遞程序,確保信息及時溝通,促進內部控制有效運行。
第三十九條 企業應當對收集的各種內部信息和外部信息進行合理篩選、核對、整合,提高信息的有用性。
企業可以通過財務會計資料、經營管理資料、調研報告、專項信息、內部刊物.辦公網路等渠道,獲取內部信息。
企業可以通過行業協會組織、社會中介機構、業務往來單位、市場調查、來信來訪、網路媒體以及有關監管部門等渠道,獲取外部信息。
第四十條 企業應當將內部控制相關信息在企業內部各管理級次、責任單位、業務環節之間,以及企業與外部投資者、債權人、客戶、供應商、中介機構和監管部門等有關方面之間進行溝通和反饋,信息溝通過程中發現的問題,應當及時報告並加以解決。
重要信息應當及時傳遞給董事會、監事會和經理層。
第四十一條 企業應當利用信息技術促進信息的集成與共享,充分發揮信息技術在信息與溝通中的作用。
企業應當加強對信息系統開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網路安全等方面的控制,保證信息系統安全穩定運行。
第四十二條 企業應當建立反舞弊機制,堅持懲防並舉、重在預防的原則,明確反舞弊工作的重點領域、關鍵環節和有關機構在反舞弊工作中的職責許可權,規范舞弊案件的舉報、調查、處理、報告和補救程序。
企業至少應當將下列情形作為反舞弊工作的重點:
(一) 未經授權或者採取其他不法方式侵佔、挪用企業資產,牟取不當利益。
(二) 在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等。
(三) 董事、監事、經理及其他高級管理人員濫用職權。
(四) 相關機構或人員串通舞弊。
第四十三條 企業應當建立舉報投訴制度和舉報人保護制度,設置舉報專線,明確舉報投訴處理程序、辦理時限和辦結要求,確保舉報、投訴成為企業有效掌握信息的重要途徑。
舉報投訴制度和舉報人保護制度應當及時傳達至全體員工。
第六章 內部監督
第四十四條 企業應當根據本規范及其配套辦法,制定內部控制監督制度,明確內部審計機構(或經授權的其他監督機構)和其他內部機構在內部監督中的職責許可權,規范內部監督的程序、方法和要求。
內部監督分為日常監督和專項監督。日常監督是指企業對建立與實施內部控制的情況進行常規、持續的監督檢查;專項監督是指在企業發展戰略、組織結構、經營活動、業務流程,關鍵崗位員工等發生較大調整或變化的情況下,對內部控制的某一或者某些方面進行有針對性的監督檢查。
專項監督的范圍和頻率應當根據風險評估結果以及日常監督的有效性等予以確定。
第四十五條 企業應當制定內部控制缺陷認定標准,對監督過程中發現的內部控制缺陷,應當分析缺陷的性質和產生的原因,提出整改方案,採取適當的形式及時向董事會、監事會或者經理層報告。
內部控制缺陷包括設計缺陷和運行缺陷。企業應當跟蹤內部控制缺陷整改情況,並就內部監督中發現的重大缺陷,追究相關責任單位或者責任人的責任。
第四十六條 企業應當結合內部監督情況,定期對內部控制的有效性進行自我評價,出具內部控制自我評價報告。
內部控制自我評價的方式、范圍、程序和頻率,由企業根據經營業務調整、經營環境變化、業務發展狀況,實際風險水平等自行確定。
國家有關法律法規另有規定的,從其規定。
第四十七條 企業應當以書面或者其他適當的形式,妥善保存內部控制建立與實施過程中的相關記錄或者資料,確保內部控制建立與實施過程的可驗證性。
第七章 附則
第四十八條 本規范由財政部會同國務院其他有關部門解釋。
第四十九條 本規范的配套辦法由財政部會同國務院其他有關部門另行制定。
第五十條 本規范自2009年7月l日起實施
『玖』 內部控制包括哪些內容
1、明確規定處理各種經濟業務的職責分工和程序方法
企業要健全和強化內部組織機構,是企業經濟活動進行計劃、指揮和控制的組織基礎,其核心問題是合理的職責分工。在一般情況下,處理每項經濟業務的全過程,或者在全過程的某幾個重要環節都規定要由兩個部門或兩個以上部門、兩名或兩名以上工作人員分工負責,起到相互控制的作用。
2、明確資產記錄與保管的分工
規定管錢、管物、管帳人員的相互制約關系,旨在保護資產的安全完整。另外,現金收付的復核制,物資收發的復秤制、復點制等,也都是防錯防弊的內部控制制度。
3、明確規定保證會計憑證和會計記錄的完整性和正確性要求
對各種自製原始憑證,在格式、份數、編號、傳遞程序、各聯的用途、有關領導和經辦人簽章、明細數同合計數及大小寫數字一致等方面作出規定。
對各種賬簿記錄,要求帳證的一致或保持一定統馭關系的規定;還有會計核算中規定的雙線核對、余額明細核對、各種報表相關數字核對,以及由此而規定的內部稽核制度等。
4、明確規定建立財產清查盤點制度
為了保證財產物資的安全和完整,除規定物資保管員對每項物資進行收付後,要實行永續盤存辦法核對庫存帳實外,還要規定財產物資的局部清查和全面清查制度,以保證帳卡物相符或及時處理發生的差錯。
5、明確規定計算機財務管理系統操作許可權和控制方法
(1)計算機代替手工填制記賬憑證是比較容易的,比手工製作的憑證更規范、效率更高。
(2)電算化可以提高會計工作效率和會計工作的水平。
(3)對會計電算化進行內部控制,主要是對存取許可權進行控制。