環保內控制度
❶ 求行政單位內部控制制度(茂名市市區)
茂名市行政事業單位內部控制規范
(徵求意見稿,請注意保密,切勿外泄)
第一章 總 則
第一條 為了促進茂名市行政事業單位加強和規范內部控制,提高內部管理水平和風險防範能力,推進廉政建設,維護社會公眾利益,根據《中華人民共和國會計法》、《中華人民共和國預演算法》和其他有關法律法規,制定本規范。
第二條 本規范適用於茂名市黨政工作部門、檢察機關、審判機關、人民團體和事業單位(以下統稱單位)經濟活動的內部控制。
第三條 本規范所稱內部控制,是指單位為實現控制目標,通過制定一系列制度、實施相關措施和程序,對經濟活動的風險進行防範和管控的動態過程。
第四條 單位內部控制的目標主要包括:合理保證單位經濟活動合法合規、資產安全完整、財務信息真實准確,提高公共服務的效率和效果。
第五條 單位建立並實施內部控制應遵循制衡性原則、重要性原則、適應性原則以及成本效益原則。
第六條 單位內部控制的要素包括內部環境、風險評估、控制活動、信息與溝通以及內部監督。
第二章 基本要求
第七條 單位領導班子對單位內部控制的建立健全和有效實施負責。
單位在實施內部控制時,應當充分發揮單位財會、內部審計、紀檢監察等部門在內部控制中的作用。
單位可以根據本規范的要求和單位的實際情況設置或確定內部控制職能部門或崗位,負責組織協調內部控制建立實施及日常工作。
第八條 單位經濟活動的決策、執行和監督應當相互分離。單位應當建立健全集體研究、專家論證和技術咨詢相結合的議事決策機制。大額資金使用、大宗設備采購、基本建設等重大經濟事項的內部決策,應當由單位領導班子集體研究決定。
第九條 單位應當建立健全內部控制關鍵崗位責任制。內部控制關鍵崗位主要包括預決算編制和績效評價、資金管理、票據管理、印章管理、物資和固定資產的采購和管理、建設項目管理、債務管理、經濟合同管理,以及內部監督等。單位應當明確崗位職責及分工,確保不相容崗位相互分離、制約和監督。
單位應當實行內部控制關鍵崗位業務人員和部門負責人的輪崗制度。不具備輪崗條件的單位應當替代採取專項審計、部門互審等控制措施。
第十條 單位應當綜合考慮經濟活動的規模、復雜程度和管理模式等因素,為內部控制關鍵崗位配備能力和資質合格的業務人員。財會、內部審計等部門負責人必須具備與其工作崗位相適應的資質和能力。
單位應當切實加強工作人員業務培訓和職業道德教育,不斷提升工作人員的知識技能和綜合素質。
第十一條 單位應當建立經濟活動風險定期評估機制,對經濟活動存在的風險進行全面、系統和客觀評估。經濟活動風險評估至少每年進行一次;如單位業務環境、經濟活動規模、復雜程度或管理模式等發生重大變化,應及時進行重估。
第十二條 單位可以根據本規范的要求和單位的實際情況成立風險評估工作小組。單位應當採取必要措施保證經濟活動風險評估工作的權威性、獨立性和及時性。經濟活動風險評估結果應當形成書面報告,指出關鍵風險點,提出相應的內部控制措施和建議。評估書面報告完成後應當及時提交單位領導班子,並歸入檔案保管。
第十三條 單位進行經濟活動風險評估時,應當重點關注下列風險:
(一)單位是否按照國家有關規定建立了內部管理制度,是否督促工作人員認真執行內部管理制度。
(二)單位是否建立健全崗位責任制和議事決策機制,經濟活動的決策、執行、監督是否實現有效分離。
(三)內部控制有效實施情況是否納入單位內部相關部門及其分管領導的考評體系。
(四)內部控制關鍵崗位的設置、人員配備等是否符合國家有關規定和內部控制要求。
(五)內部控制關鍵崗位人員輪崗、部門互審等制度是否得到有效實施。
(六)內部控制關鍵崗位人員離崗或工作交接是否存在責任不清和相關資料丟失等情況。
(七)內部控制關鍵崗位人員是否定期接受培訓,及時全面掌握國家有關預算、收支、政府采購、資產和債務管理、基本建設、經濟合同管理、會計核算等各項規定,以及單位相關的內部管理制度。
(八)單位是否建立預算編制部門與預算執行部門、資產管理部門之間的溝通協調機制,單位的預算編制是否合規合理,預算執行中是否存在無預算、超預算支出及預算執行進度明顯滯後或超前的情況,決算編報是否及時准確。
(九)單位是否明確收支流程和審核、審批許可權,是否建立印章和票據管理制度,是否存在使用虛假發票套取資金的情況。
(十)單位的政府采購業務是否合規,資產管理的各項機制是否建立健全,是否存在侵佔、挪用、不當處置資產等情況。
(十一)單位建設項目的立項、概預算編制和招標是否合規,記錄是否全面,竣工決算是否及時,是否存在利用招標、建設物資采購私設「小金庫」及收受商業賄賂的情況。
(十二)單位大額債務的舉借和償還是否經過充分論證,並由單位領導班子集體決策,債務管理流程是否明晰、職責是否明確,單位是否存在無力償還債務的情況。
(十三)單位是否存在未經授權對外訂立合同的情況,是否違反相關規定簽訂對外擔保、投資和借貸等合同,是否存在利用虛假合同套取資金的情況,是否存在已發生經濟收入但不訂立合同或不交存合同而私設「小金庫」的情況。
(十四)單位是否建立內部監督機制,對經濟活動的重要環節開展定期和不定期檢查,是否對內部控制設計和運行的有效性進行評價,單位對外部和內部監督檢查,以及經濟活動風險評估中所發現的本單位存在的問題,是否及時按要求進行整改。
(十五)其他經濟活動風險。
第十四條 單位內部控制控制措施一般包括:
(一)預算控制。要求單位加強預算的編制、執行、分析、調整、決算編報、績效評價等環節的管理,強化對經濟活動的預算約束,實現對經濟活動風險控制。
(二)不相容崗位分離控制。要求單位合理設置內部控制關鍵崗位,明確劃分職責許可權,實施相應的分離措施,形成相互監督、相互制約的工作機制。
(三)內部授權審批控制。要求單位明確內部授權審批的范圍、許可權、程序、責任等相關內容,建立重大事項集體決策和會簽制度。相關人員應當在授權范圍內行使職權、辦理業務。
(四)業務流程式控制制。要求單位結合經濟活動的性質、范圍、規模和內部控制要求,明確各項經濟活動的業務流程,明確流程中計劃、審批、執行、監督等環節的要求,做到各流程手續完備,相關文件、記錄和憑證完整。
(五)資產保護控制。要求單位建立資產日常管理制度和定期清查制度,採取資產記錄、實物保管、定期盤點、賬實核對、財產保險等措施,確保資產安全完整。單位應當嚴格限制人員未經授權動用和處置資產。
(六)會計系統控制。要求單位建立健全本單位會計管理制度,強化會計人員崗位責任制,規范會計基礎工作,明確會計憑證、會計賬簿和會計報告處理程序,加強會計檔案管理。
(七)信息技術控制。要求單位通過指定專門機構或崗位對信息系統建設實施歸口管理,規范信息系統開發、運行和維護流程,建立用戶管理制度、系統數據定期備份制度、信息系統安全保密和泄密責任追究制度等措施,將經濟活動及其內部控制流程嵌入單位信息網路系統中,減少或消除人為操縱因素,保護信息安全。
第三章 預算控制
第十五條 單位應當根據國家有關規定和單位的實際情況,建立健全預算編制、執行、分析、調整、決算編報、績效評價等內部預算管理工作機制。
第十六條 單位的預算編制應當做到程序恰當、方法科學、編制及時、數據准確。
(一)單位應當指定專人負責收集、整理、歸檔並及時更新與預算編制有關的各類文件,定期開展培訓,確保預算編制人員及時全面掌握相關規定。
(二)單位應當建立內部預算編制部門與預算執行部門、資產管理部門的溝通協調機制,確保預算編制部門及時取得和有效運用財務信息和其他相關資料,實現對資產的合理配置。
第十七條 單位應當嚴格根據批復的預算安排各項收支,確保預算嚴格有效執行。
單位應當建立預算執行的適時分析機制。財會部門定期核對單位內部各部門的預算執行報告和已掌握的動態監控信息,確認各部門的預算執行完成情況。單位根據財會部門核實的情況定期予以通報並召開預算執行分析會議,研究、解決預算執行中存在的問題,提出改進措施。
第十八條 單位應當根據行業和單位特點,建立突發事件應急預案資金保障機制,明確資金報批和使用程序。因突發事件等不可預見因素確需調整預算的,應當按照國家有關規定和單位的應急預案辦理。
第十九條 單位應當加強決算管理,確保決算真實、完整、准確,建立健全單位預算與決算相互協調、相互促進的機制。
第二十條 單位應當建立健全預算支出績效評價機制,按照國家有關規定和本單位具體情況建立績效評價指標,明確評價項目和評價方法,加強業務或項目成本核算;通過開展支出績效評價考核,控製成本費用支出,降低單位運行成本,提高資金使用效率。
第四章 收支控制
第二十一條 單位應當建立健全收入管理制度和崗位責任制。根據收入來源和管理方式,合理設置崗位,明確相關崗位的職責許可權,確保收款、開票與會計核算等不相容崗位相互分離。
第二十二條 各項收入應當由單位財會部門統一收取並進行會計核算,其他部門和個人未經批准不得辦理收款業務,嚴禁設立賬外賬和「小金庫」。
業務部門應在涉及收入的合同協議簽訂後及時將合同副本交存財會部門備案,確保各項收入應收盡收,及時入賬。財會部門應當定期檢查收入金額是否與合同約定相符;對應收未收項目應當查明情況,明確責任主體,落實追繳責任。
第二十三條 有政府非稅收入征繳職能的單位,應當嚴格執行「收支兩條線」管理規定,按照法定項目和標准徵收政府非稅收入,並及時、足額上繳國庫,不得以任何形式截留、挪用、私分或者變相私分。
單位應當指定專人負責收集、整理、歸檔並及時更新與政府非稅收入有關的文件,定期開展培訓,確保主管領導和業務人員及時全面掌握相關規定。
第二十四條 單位應當建立健全票據管理程序和責任制度。財政票據等各類票據的申領、啟用、核銷、銷毀均應履行規定手續。單位應當按照規定設置票據專管員,建立票據台賬,做好票據的保管和序時登記工作。票據應當按照順序號使用,不得拆本使用。每位負責保管票據的人員要配置單獨的保險櫃等保管設備,並做到人走櫃鎖。
單位不得違反規定轉讓、出借、代開、買賣財政票據,不得擅自擴大財政票據的適用范圍。
第二十五條 單位內部應當定期和不定期檢查、評價收入管理的薄弱環節,如發現問題,應當及時整改。重點關註:長期掛賬的往來款項和沖減支出的交易或事項是否真實;掛賬多年的應收款項是否及時進行追繳,確實無法追繳的,是否按照規定程序報批後處理;已核銷的應收款項是否按照「賬銷、案存、權在」的要求,保留繼續追繳權利,明確責任人追繳義務;與收入相關的其他情形。
第二十六條 單位應當建立健全支出管理制度和崗位責任制。合理設置崗位,明確相關崗位的職責許可權,確保支出申請和內部審批、付款審批和付款執行、業務經辦和會計核算等不相容崗位相互分離。
第二十七條 單位應當按照支付業務的類型,完善支出管理流程,明確內部審批、審核、支付、核算和歸檔等支出各關鍵崗位的職責許可權。實行國庫集中支付的,應當嚴格按照財政國庫管理制度有關規定執行。
(一)加強支出審批控制。明確支出的內部審批許可權、程序、責任和相關控制措施。審批人應當在授權范圍內審批,不得超越許可權審批。
重大支出應當由單位領導班子集體決策,重大支出標准根據本單位實際情況確定,不得隨意變更。
的格詳細的旅費、培訓費等支出應當等管理制度,低(二)加強支出審核控制。全面審核各類付款憑證及其附件的所有要素。重點審核單據憑證是否真實、合規、完整,審批手續是否齊全,以及是否符合國庫集中支付和政府采購等有關規定。
會議費、差旅費、培訓費等支出報銷憑據應附明細清單,並由經辦人員簽字或蓋章。超出規定標準的支出事項應由經辦人員說明原因並附審批依據,確保單據憑證與真實的經濟業務事項相符。
(三)加強支付控制。明確報銷業務流程,按照規定辦理資金支付手續。簽發的支票應當進行備查登記。使用公務卡結算的,應當按照公務卡管理有關規定辦理業務。
(四)加強支出的核算和歸檔控制。由財會部門根據業務的實質內容及時登記賬簿;與支出業務相關的經濟合同和專項報告應當按照有關規定交存財會部門備案。
第二十八條 單位內部應當定期和不定期檢查、評價支出管理的薄弱環節,如發現問題,應當及時整改。重點關註:是否存在挪用預算資金向無預算項目支付資金或用於對外投資的情形;是否存在採用虛假或不實事項套取預算資金的情形;是否存在違規向所屬預算單位劃轉資金的情形;是否存在將財政預算資金借貸給其他單位的情形;預付款項的轉回或沖銷是否合理、合規,是否存在協同第三方套取預算資金的情形;與支出相關的其他情形。
第五章 采購控制
第二十九條 單位應當按照《中華人民共和國政府采購法》以及相關法律法規的規定加強對采購業務的控制。單位應當建立健全包括采購預算與計劃管理、采購活動管理、驗收與合同管理、質疑投訴答復管理和內部監督檢查等方面的內部管理制度。對未納入《中華人民共和國政府采購法》適用范圍的采購業務,單位應當參照政府采購業務制定相應的內部管理制度。
第三十條 單位應當指定專人負責收集、整理、歸檔並及時更新與政府采購業務有關的政策制度文件,定期開展培訓,確保辦理政府采購業務的人員及時全面掌握相關規定。
第三十一條 單位應當建立采購業務管理崗位責任制,明確相關部門和崗位的職責許可權,確保采購需求制定與內部審批、招標文件准備與復核、合同簽訂與驗收、采購活動組織與質疑投訴檢查等不相容崗位相互分離。
第三十二條 單位應當結合本規范的要求和實際情況,對采購業務的關鍵環節制定有針對性的內部控制措施:
(一)加強采購業務的預算和計劃管理。建立預算管理部門、采購管理部門和資產管理部門之間的溝通機制。采購管理部門根據本單位工程、貨物和服務實際需求及經費預算標准和設備配置標准細化部門預算,列明采購項目或貨物品目,並根據采購預算及實際采購需求安排編報月度采購計劃。
(二)加強審批審核事項管理。審批審核事項包括采購組織形式變更、采購方式變更、采購進口產品和落實政府采購扶持節能、環保產品政策的審核等。單位要建立采購進口產品或變更采購方式的專家論證制度及嚴格的內部審核制度以及向上級主管部門報批報備及公告登記管理制度。
(三)加強對采購活動的控制。通過競爭方式擇優選擇政府采購業務代理機構。在制定采購文件、簽訂合同及組織重大采購項目的驗收過程中應當聘請技術、法律、財務等方面的專家共同參與,確保需求明確、翔實,采購文件和合同條款完備、合法。單位在采購活動中要嚴格執行對評審專家登記、評審過程記錄、專家評價管理規定,要對代理機構直接或代為收取的投標保證金和履約保證金進行嚴格管理,確保保證金按法律制度規定及時返還供應商或上繳國庫。
(四)加強采購項目的驗收管理。根據規定的驗收制度和采購文件,由獨立的驗收部門或指定專人對所購物品的品種、規格、數量、質量和其他相關內容進行驗收,出具驗收證明。對重大采購項目要成立驗收小組。對驗收過程中發現的異常情況,負責驗收的部門或人員應當立即向有關部門報告;有關部門應查明原因,及時處理。
(五)建立采購業務質疑投訴管理制度。采購活動組織部門要與采購需求制定部門建立協調機制,共同負責答復供應商質疑。答復質疑應當採用書面形式,答復及時,內容真實、客觀、清晰。
(六)加強采購業務的記錄控制。妥善保管采購業務的相關文件,包括:采購預算與計劃、各類批復文件、招標文件、投標文件、評標文件、合同文本、驗收證明、質疑答復文件、投訴處理決定等,完整記錄和反映采購業務的全過程。單位應當定期對采購業務的信息進行分類統計,並在單位內部進行通報。
(七)對於大宗設備、物資或重大服務采購業務需求,應當由單位領導班子集體研究決定,並成立由單位內部資產、財會、審計、紀檢監察等部門人員組成的采購工作小組,形成各部門相互協調、相互制約的機制,加強對采購業務各個環節的控制。
(八)加強涉密采購項目安全保密管理。涉密采購項目應當嚴格履行安全保密審查程序,並與相關供應商或采購中介機構簽訂保密協議或者在合同中設定保密條款。
第三十三條 單位內部應當定期和不定期檢查、評價采購過程中的薄弱環節,如發現問題,應當及時整改。重點關註:是否按照預算和計劃組織采購業務;對於納入政府集中采購目錄的項目,是否按照規定委託集中采購機構實行集中采購;是否存在拆分政府采購項目逃避公開招標的情形;采購進口品或變更采購方式的項目是否履行了審批手續;涉及節能、環保、安全產品的項目是否執行了相關政策;是否按時發布了采購信息;對采購限額標准以上公開招標數據標准以下的政府采購項目,是否按照法定要求選擇采購方式;是否按照規定履行驗收程序;與采購業務相關的其他情形。
第六章 資產控制
第三十四條單位應當按照《行政單位國有資產管理暫行辦法》、《事業單位國有資產管理暫行辦法》以及相關法律法規的規定,建立健全符合本規范要求和單位實際情況的資產管理制度和崗位責任制,強化檢查和績效考核,加強對資產安全和有效使用的控制。
第三十五條 單位應當建立健全貨幣資金管理崗位責任制,合理設置崗位,不得由一人辦理貨幣資金業務的全過程,確保不相容崗位相互分離和定期輪崗規定落實到位。
(一)擔任出納的人員應當具備會計從業資格。出納不得兼任稽核、票據管理、會計檔案保管和收入、支出、債權、債務賬目的登記和對賬工作。
(二)單位應當嚴禁一人保管支付款項所需的全部印章。財務專用章應當由專人保管,個人名章應當由本人或其授權人員保管。每位負責保管印章的人員要配置單獨的保險櫃等保管設備,並做到人走櫃鎖。
(三)按規定應當由有關負責人簽字或蓋章的經濟業務與事項,必須嚴格履行簽字或蓋章手續,使用財務專用章必須履行相關的審批手續並進行登記。
(四)已實現財務信息化管理的單位,貨幣資金的收付流程要全面納入信息系統管理,禁止手工開具資金收付憑證。
第三十六條單位應當加強貨幣資金的核查控制。指定不辦理貨幣資金業務的會計人員不定期抽查盤點庫存現金,抽查銀行對賬單、銀行日記賬及銀行存款余額調節表,核對是否賬實相符、賬賬相符。對調節不符、可能存在重大問題的未達賬項應當及時向會計機構負責人報告。
第三十七條單位內部應當定期和不定期檢查、評價貨幣資金管理的薄弱環節,如發現問題,應當及時整改。重點關註:貨幣資金業務相關崗位設置情況;是否存在違反《現金管理暫行條例》的情形;是否存在違規開立、變更、撤銷銀行賬戶的情形以及其他違反《人民幣銀行結算賬戶管理辦法》、《支付結算辦法》的情形;對以前檢查中發現的違規情況,是否及時進行整改;與貨幣資金管理相關的其他情形。
第三十八條 單位應當建立健全物資保管、領用審批、登記記錄、盤點清查等專項制度,明確內部相關部門和崗位的職責許可權,防止物資被盜、過期變質、毀損和流失。
第三十九條 單位應當加強物資保管與領用控制。除物資管理部門及倉儲人員外,其他部門和人員接觸或領用物資時,應當由授權部門和授權人批准;大批物資和屬於貴重物品、危險品或需保密的物資,應當單獨制定管理制度,規定嚴格的審批程序和接觸限制條件。
第四十條 單位應當加強物資的記錄和核算控制。物資管理部門應當建立物資台賬,保持完整的物資動態記錄,並定期對物資進行清查盤點,確保賬實相符。財會部門的物資明細賬與物資台賬應當定期進行相互核對,如發現不符,應當及時查明原因。
第四十一條單位應當建立健全固定資產管理崗位責任制,明確內部相關部門和崗位的職責許可權,加強對固定資產的驗收、使用、保管和處置等環節的控制。
(一)建立固定資產信息管理系統,及時、全面、准確反映固定資產情況,統計分析固定資產采購預算編制的合理性以及資產使用的效果和效率。
(二)明確固定資產使用和保管責任人。貴重或危險的固定資產,以及有保密等特殊要求的固定資產,應當指定專人保管、專人使用。
(三)明確固定資產的調劑、出租、出借、處置以及對外投資的程序、審批許可權和責任。固定資產的調劑、出租、出借、對外投資、處置等必須符合國有資產管理規定,按照規定的程序和許可權報批後執行,並及時進行賬務處理。出租、出借、對外投資固定資產的合同副本應當交存財會部門備案。
(四)固定資產管理部門應當建立固定資產台賬,保持完整的固定資產動態記錄,並定期對固定資產進行清查盤點,確保賬實相符。財會部門的固定資產明細賬與固定資產台賬應當定期進行相互核對,如發現不符,應當及時查明原因。
第四十二條 事業單位對外投資應當由單位領導班子集體研究決定,投資活動和投資范圍應當符合國家有關投資管理規定。單位應當建立對外投資信息管理系統,及時、全面、准確地反映對外投資的價值變動和投資收益情況,財會部門應當及時進行會計核算。
第四十三條 單位內部應當定期和不定期檢查、評價實物資產管理的薄弱環節,如發現問題,應當及時整改。重點關註:不定期抽查盤點報告並實地盤點實物資產,查看是否存在賬實不符、核算不實、入賬不及時的情形,對已發現的資產盤盈、盤虧、毀損,是否查明原因、落實並追究責任;結合資產、收支等賬簿記錄和資產保險記錄、資產租賃經濟合同等原始憑證,檢查是否存在少計資產或賬外資產的情形;是否存在資產配置不當、閑置、擅自借給外單位使用等情形;與實物資產管理相關的其他情形。
第七章 建設項目控制
第四十四條 單位應當建立健全建設項目管理制度和廉政責任制度。通過簽訂建設項目管理協議、廉政責任書等,明確各方在項目決策程序和執行過程中的責任、權利和義務,以及反腐倡廉的要求和措施等。
第四十五條 建設項目立項、概預算編制和招標等應當嚴格遵循國家有關法律法規的要求,符合國家政策導向和單位實際需要,經單位內部職能部門聯合審核後,由領導班子集體決策,重大項目還應經過專家論證。
任何部門不能包辦建設項目全過程,嚴禁任何個人單獨決策或者擅自改變集體決策意見。
決策過程及各方面意見應當形成書面文件,與相關資料一同妥善歸檔保管。
第四十六條 單位應當按照國家統一的會計制度的規定設置會計賬簿,對建設項目進行核算。單位應當如實記載業務的開展情況,妥善保管相關記錄、文件和憑證,確保建設過程得到全面反映。
第四十七條 實行國庫集中支付的建設項目,單位應當按照財政國庫管理制度相關規定,根據項目支出預算和工程進度辦理資金支付等相關事項。
單位應當按照審批單位下達的投資計劃(預算)專款專用,按規定標准開支,嚴禁截留、挪用和超批復內容使用資金。
第四十八條 項目竣工後,單位應當按照規定的時限辦理竣工決算,並根據批復的竣工決算和有關規定辦理建設項目檔案和資產移交等工作。
經批準的投資概算是工程投資的最高限額,未經批准,不得突破,單位應當杜絕超規模、超概預算現象的發生。
單位應當加強項目竣工決算審計工作。未經竣工決算審計的建設項目,不得辦理資產驗收和移交手續。
第四十九條 單位內部應當定期和不定期檢查、評價建設項目管理的薄弱環節,如發現問題,應當及時整改。重點關註:是否違反規定超概算投資;工程物資采購、付款等重要業務的授權批准手續是否健全,是否符合《中華人民共和國招投標法》、《中華人民共和國政府采購法》以及相關法規、制度和合同的要求;是否存在已交付使用的建設項目長期不結轉入賬的情形;是否存在建設項目結余資金長期掛賬的情形;是否存在與施工方協同操作套取預算資金的情形;是否存在不按照規定保存建設項目相關檔案的情形;與建設項目相關的其他情形。
第八章 債務控制
第五十條 單位應當嚴格遵循國家有關規定,根據單位的職能定位和管理要求,建立健全債務管理制度,明確債務管理部門或人員的職責許可權。
單位大額債務的舉借和償還屬於重大經濟事項,單位應當進行充分論證,並由單位領導班子集體決策。
經辦人員應當在指定職責范圍內,按照單位領導班子的批准意見辦理債務的舉借、核對、清理和結算。不得由一人辦理債務業務的全過程。
第五十一條 單位應當按照國家有關規定設置各類賬簿,核算債務資金來源、使用及償還情況,妥善保管相關記錄、文件和憑證,按照規定及時向有關部門上報債務情況。
第五十二條 單位應當加強債務的對賬和檢查控制。單位應當定期與債權人核對債務余額,進行債務清理,防範和控制財務風險。單位內部應當定期和不定期檢查、評價債務管理的薄弱環節,如發現問題,應當及時整改。
對不起,字數超限!。。。。。。。。。。。。。。。。
現在已達9千9百多字,只允許再寫不到20個字,無法寫完。
如果滿意,採納後將繼續提供余文。
❷ 如何制定企業內部控制規范
樓上的幾乎都是照書辦的。
實際操作中,大致可以從這樣幾個方面入手:
1、了解公司的組織架構,從而可以針對不同層級的機構、部門、崗位制定相應的內控制度;
2、了解公司的主要業務流程,從而可以有針對性的進行流程化設計,以及配套內控制度的設計;
3、了解公司整體的特殊性,如有的公司的環保方面要求較強,有的公司的資金運作方面要求較強,有的公司更注重保密程度等等。從而在已制定的內控規范中著重加強這方面的規定和要求。
4、了解公司的發展階段,從而採取適當的方法。如有的公司處於起始階段,那麼很多內控可以從頭設計,人員從一開始就規范運行。有的公司處於發展中期,由於歷史沿革的原因,很多已有內控與當下的法律法規存在沖突,那麼可以考慮過渡性的內控規范,實現平穩轉變。
5、最後注意所制定的內控中應當有足夠的監督、反饋、獎懲類的措施,以保證制度執行的准確性。
總之,內控並不是光靠制定的,做不到的內控和沒制定幾乎沒有差別;閉門造車的內控永遠是與實際相脫節的;沒有監督的內控,就如同沒有紅綠燈的路口,混亂是早晚的事情。
你的問題有點太大了,只能從總體思路上給一些提示。
❸ 企業內部控制的基本大法
企業內部控制基本大法有:
1.組織結構控制要求貫徹不相容職務相分離的原則,合理設置內部機構,科學劃分職責許可權,形成相互制衡機制。不相容職務主要包括:授權批准與業務經辦、業務經辦與會計記錄、會計記錄與財產保管、業務經辦與業務稽核、授權批准與監督檢查等職務。
2.授權批准控制
要求單位明確規定授權批準的范圍、許可權、程序、責任等相關內容,單位內部的各極管理層必須在授權范圍內行使相應職權,經辦人員也必須在授權范圍內辦理經濟業務。
3.會計系統控制
要求單位必須依據會計法和國家統一的會計制度等法律法規,制定適合本單位的會計制度,明確會計憑證、會計賬簿和財務會計報告的處理程序,實行會計人員崗位責任制,建立嚴密的會計控制系統。
4.預算控制
要求單位加強預算編制、預算執行、預算分析、預算考核等環節的管理,明確預算項目,建立預算標准,規范預算的編制、審定、下達和執行程序,及時分析和控制預算差異,採取改進措施,確保預算的執行。預算內資金實行責任人限額審批,限額以上資金實行集體審批。嚴格控制撫預算的資金支出。
5.財產保全控制
要求單位嚴格控制未經授權的人員對財產的直接接觸,採取定期盤點、財產記錄、賬實核對、財產保險等措施,確保各種財產的安全完整。
6.職工素質控制
要求單位建立和實施科學的聘用、培訓、輪崗、考核、獎懲、晉升、淘汰等人事管理制度,保證職工具備相應的工作勝任能力。
7.風險控制
要求單位樹立風險意識,針對各個風險控制點,建立有效的風險管理系統,通過風險預警、風險識別、風險評估、風險報告等措施,對財務風險和經營風險進行全面防範和控制。
8. 內部報告控制
要求單位建立和完善內部管理報告制度,全面反映經濟活動情況,及時提供業務活動中的重要信息,增強內部管理的時效性和針對性。
9.電子信息系統控制
要求運用電子信息技術手段建立控制系統,減少和消除內部人為控制的影響,確保內部控制的有效實施,同時要加強對電子信息系統開發與維護、數據輸入與輸出、文件儲存與保管、網路安全等方面的控制。
❹ 什麼是企業內部控制基本規范
為了加強和規范企業內部控制,提高企業經營管理水平和風險防範能力,促進企業可持續發展,維護社會主義市場經濟秩序和社會公眾利益,根據國家有關法律法規,財政部會同證監會、審計署、銀監會、保監會制定的。
❺ 有關內部控制與成本控制
對於專業從事內控管理(內部審計)工作的人員來說,掌握各個層次的成本控制方法,就可以比較透徹地了解企業運營管理中的潛在風險,對於提高內部審計效率也將有重大幫助。也有助於向管理者提供更多有增值作用的管理建議。
從廣義的角度來看,成本控制是企業內部控制的重要組成部分。但是,對於專業從事內控管理或內部審計的人員來說,充分掌握和透徹了解企業成本控制問題是做好內控服務的重要條件。成本控制在企業運營中的重要性無須討論,可以毫不誇張地說,現代企業管理管的就是成本。
無數從事企業管理和財務管理的專家學者對此進行了長期深入的研究,但是在浩如煙海的研究成本控制和實踐介紹的資料中,筆者至今尚未發現有從控制層次的角度討論成本控制問題的文章。根據筆者20多年來從事財務管理和內控管理的實踐經驗,我認為成本控制應該有控制層次問題。不同的成本控制層次,決定了完全不同的控制和操作理念。許多企業在控製成本方面之所以未能取得預期的效果,甚至導致企業競爭失敗,其中的一個重要原因就是不分層次並錯誤地使用成本控制工具。
可以說,成本控制的工具非常多。廣義地分析,企業在運營過程中所使用的各種管理方法都可以看成是成本控制的工具。這里包括但不限於一般意義上的戰略成本管理、管理會計中的量-本-利分析、預算管理、精益管理思想、六西格瑪管理、價值工程、市場營銷、現代物流控制、企業兼並重組等,都可以理解成某種成本控制工具。甚至沒有成本控制本身也是一種控制工具。各種成本控制工具對處於不同層次的管理者而言,具有完全不同的意義。企業操作人員所站位置的高度和視野寬度決定了成本控制的有效性。經過現場研究,筆者認為,在企業運營過程中,存在三個成本控制層次。具體介紹如下:
會計控制
會計控制可以說是企業成本控制的基礎,也是控制范圍最廣闊的一種控制工具。會計控制的主要實施者由財務人員、企業工程技術人員(包括成本工程師)和各級業務人員組成。某些情況下,一些企業高級管理人員也介入此等成本控制。典型的控制工具就是各項開支預算、精益生產、價值工程、六西格瑪以及鼓勵各種技術發明創造以提高效率。會計控制主要研究絕對化的成本節約問題。比如改進某項工藝或業務操作流程,可以提高效率節約人力成本;比如減少或優化某項業務活動可以節約多少費用;推行六西格瑪可以降低多少質量成本;甚至將紙張兩面使用可以節約多少辦公費用等。財務人員在會計控制中發揮著重要的作用。因此,許多企業管理者一談到成本控制,首先就想起了財務人員。財務人員在會計級的成本控制中也確實發揮著重要的組織和計算考核職能。會計控制也確實是企業現場成本費用控制的基礎性工作。
但是,會計控制是有「副作用」的。在當前的企業運營管理中,管理者如果不能事先了解其副作用,錯誤使用會計控制,就不會達到預期的成本,降低目標,甚至還會造成損失。
【例1】預算控制
預算控制是現代企業財務管理和成本費用控制的基本思路。成功的預算相當於文件列印前的預覽——「所見即所得」。但是,管理層對預算控制一旦出現理解錯誤或組織執行不好,就會出現相當大的偏差。對此,在企業一線工作的廣大管理者都會有這個體會,從企業每年開始編制預算起,各部門和企業總經理(CFO或財務總監)、企業管理層和董事會之間就開始上演「預算大戰」。各部門無不利用各自掌握的信息爭取最大限度地提高本部門的費用開支額度或者降低本部門的經營目標。而以企業總經理為首的管理層則和董事會就下年度的目標和開支計劃同樣展開艱苦的拉鋸戰。企業能否獲得有利的預算結果,全憑自己掌握的信息數量和談判技巧。當然,預算的結果也就很難符合企業的現實情況。當企業的費用預算大於實際開支情況時,一些企業在年底的各種瘋狂消費活動也就開始了,其理由之一居然是保證來年預算不會被削減。當出現費用預算小於實際需要時,管理者或者會提出調整增加費用預算的要求,或者乾脆研究如何減少必要的活動以維持對管理者有興趣的活動。特別是當預算目標與業績考核掛鉤時,企業更是會採取各種措施(有些是正確的節約措施)包括一些造假或打擦邊球(管理者通常會在收入確定、預提待攤費用等方面使盡渾身解數)的辦法來降低費用開支,結果當然還是損害企業股東的利益。還有一些沒有建立嚴密的預算編制系統的企業,通常會簡單地在上年度的預算基礎上,將費用開支減少某個百分比,同時又將收入增加某個百分比。這種看起來非常有道理並被廣泛認可的預算編制方法,有時其實比不編制考核預算危害更大。
如果要編制與績效掛鉤的考核預算,就必須最大限度地根據科學的預測信息和企業的實際運營情況。例如,如果大家都知道2008年的鋼鐵價格要上升,而企業在編制鑄造企業的成本預算時,卻要求企業在上年度原材料采購成本的基礎上下降材料成本,如果沒有特殊的工藝改進方案,這樣的預算就沒有任何意義。但是非常遺憾,董事會和股東通常會樂意接受這樣的預算。
本文無意貶低預算在控製成本費用中的作用,而是希望提醒有關方面注意採取預算控製法的企業要注意預算控制的「副作用」。正如參對於陰虛者是大補之物,但用法不對,對陽盛者可能就是有害的。
【例2】費用開支控制
為了減少和控製成本費用支出,某企業老總在7月份最熱的季節里,宣布降低推行多年的夏季防暑降溫補貼,即將中午的綠豆湯改為白開水。這應該是典型的會計控制方法,貌似非常嚴厲,但其實效果正好相反。這種不顧工人身體健康和工作情緒的做法,好像能給企業省下一筆綠豆湯的費用,但得到的結果是廢品和中暑員工的數量上升。
如果一個管理者,特別是高層管理者將控製成本的目光僅僅盯在會計控制上,或者錯誤地使用會計控制方法,就有可能導致成本控制失效。此類案例非常多。
但是,同樣的會計控制在豐田也有,但他們卻是成功的。豐田公司為了節約費用,要求員工將用過的紙翻過來接著利用。為什麼綠豆湯換成白開水不成,而一張紙兩面使用就成呢?其中的重大本質區別就是,判斷實施一個成本節約的方法前,一定要研究清楚這個方法是否會對實施者造成健康損害、工作效率降低、產品質量下降、客戶滿意度下降等負面影響。豐田的一張紙兩面用,就企業內部而言,即不會損害職工健康、也不會導致工作效率和產品質量下降,當然也更不會引起客戶滿意度的下降。
成本控制與客戶滿意度的關系問題,有一個非常有趣的案例,筆者稱之為「宜家現象」。筆者在北京宜家餐廳用餐時,宜家的餐廳會打出一個標語,請客人自己將用過的餐具和廢物倒掉。一般來說,這減少了宜家對客人的一項服務,至少可以說增加了客人的不便。但是,宜家的後一句話卻有效地化解了客戶的不滿。因為客戶的舉手之勞可以降低宜家的經營成本,而這項經營成本正是構成宜家產品價格低廉的眾多因素中的一項。包括宜家的自己取貨送貨政策等都是殊途同歸的。
宜家的這項會計控製法是一個成功的控制典範。這樣做的結果,除了使顧客樂意接受這樣的勞動外,還使顧客正確理解了宜家產品價格低廉的重要原因——宜家產品價格低廉不是偷工減料的結果,而是減少各種不必要開支的結果。
運營成本控制
企業運營成本控制是區別於會計控制的一種成本控制理念。其層次要高於會計控制。企業運營成本控制的常用工具應該范圍更加廣泛,包括產品戰略、質量管理、市場營銷策略等。運營成本控制通常需要結合企業的收入、市場佔有率和降低某些潛在風險等因素來判斷。一些在會計控制層次來看是合理的成本控制辦法或措施,站在運營成本控制的層面上來看,就可能是錯誤的,反之亦然。
【例1】產品戰略
某企業有10種產品,其中的五種用會計方法分析,其成本太大,根本沒有利潤可言,甚至會導致虧損。而另外五種的收益不錯,成本很小。但是,如果這10種產品是一條產品線上的,如果前五種賠本的產品正是賺錢產品的銷售基礎時,如果站在會計控制角度要求取消或減少單獨看來不賺錢的產品,一旦如此實施將導致賺錢產品銷量的巨大下降。最後導致總銷售收入的下降。當銷量下降後,很可能導致邊際收益減少,從而導致單位固定成本上升。這就是一些汽車企業在確定整個汽車產品線時,必須保留某些虧損車型的原因。
一個企業CFO、財務總監或總經理如果不能透徹了解成本-收益之間的關系,很有可能接受一個成本會計提出的削減某個虧損產品的建議。其後果是導致企業更大的銷售損失以及成本增加。應該特別重視管理會計中的量-本-利分析所揭示的銷售收入與成本之間的關系。
【例2】 質量改進投資
研究成本控制,並不完全是簡單地單方面考慮削減或降低某項開支。更多的是研究通過投入來降低開支。當企業發現產品出現質量問題,大幅度增加生產成本並嚴重影響銷售和市場佔用情況時,除了研究操作過程和工藝過程外,恐怕還要考慮設備精度問題,包括檢測手段問題。這時候必要的設備投資就成為降低企業成本的重要手段。站在會計控制的角度來看,可能沒有必要出這筆費用,但在企業總經理的角度來看,這就是必要的。關鍵是財務負責人和企業主管必須做出量化的分析並經過反復的論證。類似的投資降本措施包括:投資增加安全監控設施,以防止偷盜等舞弊損失風險等。
【例3】市場營銷活動
市場營銷活動是降低成本的有效措施。許多從事企業生產經營的人通常只是將市場營銷理解成擴大市場佔有,增加銷售收入。其實企業採取各種活動,諸如廣告宣傳、客戶拜訪、市場促銷(獎勵返點)等活動,都是成本控制的重要方面,但是是屬於運營成本控制的層次。通過必要的投入來擴大企業和產品的知名度、美譽度,通過採取有效的促銷活動等,通常會帶來企業銷售額度和市場佔有率的提升。這種市場佔有率的提升,一方面可以擴大銷售,通過增加收入,改善現金流等降低企業的生產成本,另一方面還可以削弱競爭對手的競爭力,為企業發展奠定基礎。因此,被一般財務管理者不太認可的這些聽起來比較「虛」的花錢活動,正是運營成本控制的重要組成部分。當然,這種運營成本控制辦法的最大缺陷就是效果評估比較困難。投入-產出之間難以進行嚴格的定量分析。運用不當,副作用也不小。
戰略成本控制
這里討論的戰略成本控製法,並不完全等同於當前非常熱門的戰略成本管理。這里的戰略成本控制是企業成本控制的最高層次,通常是股東董事會或集團CEO或CFO考慮的問題。戰略成本控制不但要考慮收入問題,還要考慮融資等企業總體性的問題。站在企業會計成本控制或運營成本控制層面來看是合理的某個成本控制措施,站在戰略成本控制的層次上,即從CEO、CFO或董事會角度來看未必就是可行的辦法。反之依然。
【例1】集團產品戰略
某生產各種汽車零部件的企業集團中的一個運管公司負責生產發動機的缸體,其他尚有一些企業則配套生產諸如油泵油嘴、活塞環和空壓機等產品。由於產品不同,這些企業中有些企業的生產成本結構中原材料消耗占成本的絕大多數,而另外一些企業則以人工費或設備投資或技術研發等佔多數。這些企業的產品都是面對共同的幾個客戶,一些大型發動機廠。由於發動機廠的裝配數量受發動機缸體供貨數量的限制,因此這些生產配套產品企業的銷售數量就受到生產發動機缸體這家企業的供貨數量的限制。簡言之,生產發動機缸體的企業銷售量大,則其他配套生產企業的銷量也自然上升,反之亦然。但是,由於眾所周知的原因,中國市場的鋼材價格連年大幅度上升,這就導致生產發動機缸體的企業生產成本也急劇上升,在價格沒有得到同步增長的條件下,該企業多生產一套缸體就多一份虧損。這件事從該企業管理層控製成本的角度考慮,減產或停產是一種必然的選擇。但是,如果該企業減產或停產,那麼其他配套企業的配套供貨數量將大幅度下降,而實際上原材料漲價對他們的影響並沒有生產缸體的大。如果生產數量下降,不但會影響客戶的市場佔有率,同時也影響到這些企業的銷售收入和市場佔有率。當然,總體生產成本會因為銷售額下降而上升。為此,集團總部CEO和CFO甚至董事會就應當進行集團產品戰略分析。為了保證集團的總體成本控制,減少因為原材料漲價帶來的利潤損失,一方面必須要求生產缸體的企業繼續維持供應,同時也會和客戶就價格問題進行談判。在沒有達成漲價協議前,集團主管部門應當就缸體生產企業的虧損問題提出合理補償辦法。這里中石油在開採石油方面獲得的利益應當補償給煉油企業的虧損,也是屬於戰略成本控制的層面。
【例2】投資策略
在成本控制中,最不可思議的一些控制措施居然是虧損的投資策略。站在普通投資者的角度來看,沒有一家企業的股東投資者從一開始就願意投資項目虧損。但是在現實情況下,為了達到某種非常高的境界,一些投資者甚至會做出對當前來說是虧損的投資。這樣做的結果將有機會獲得更大的成本節約。例如一些出於提高社會責任方面的環保型投資、慈善捐款;一些為了達到合理避稅目的的策略性投資;一些為了達到融資目的的包裝性投資;技術儲備性的研發投資等都屬於戰略成本控制的一種手段。這些投資策略對於站在企業運營管理層面或者一般財務管理層面的人員有時會感到難以理解,其實這種投資策略可能正是戰略成本控制的主要內容。
【例3】兼並重組
兼並重組既是一項獨立的企業資本運營業務,同時也是企業戰略成本控制的一個重要措施。由於競爭者的存在,通常會導致銷售價格無法提高,從而降低銷售收入。如果通過一項兼並業務,將競爭對手合並到本企業來,形成一定的市場壟斷,則銷售價格就有可能得到提高。從成本控制分析來看,在有邊際利潤的情況下,銷售額越大,利潤總額越高。這種兼並重組有時代價非常高,一般運營層面和會計層面的人員可能並不能理解。這里的兼並重組也包括上下游關聯企業的重組。目前國內上市公司中的中鋁集團並購雲南銅業就屬於這類成本控制。注意,兼並重組有時並不能完全達到控製成本的目的,操作不當反而會增加更多的成本。戴-克的合並就是失敗的案例。
某些戰略成本控制項目,其實還有融資或增加企業現金流的目的。某些表面看可能是虧損的投資,其實有改善現金流的好處。有些上市企業的合並可能會產生股價上漲,從而使股東可以通過增發股份和公司債的方式獲得更多的資金。這些低成本的融資本身,就是成本節約。
以上的案例討論主要是說明成本控制中的層次問題。在企業實際成本控制過程中有些成本控制措施具有跨層次的特點。例如,某些新產品的開發投資,既可以看成是戰略成本控制,也可以看成是運管成本控制;一些環保型的改造投資,也具有這些跨層次的特點。但無論如何,企業的成本控制是一個非常復雜的問題,牽涉到企業運營管理的方方面面。一些貌似白花錢的支出,其實具有非常大的潛在成本節約或收益!在從事企業運營管理過程中,各級管理人員雖然所站的成本控制層次不同,但最大限度地了解更高層次的成本控制思想,無疑對提高自己的成本控制能力和掌握企業的發展方向將有重大意義。所謂站得高,看得遠,才能更好地運用各種成本控制工具,並對企業的成本控製做出最大的貢獻。這里需要說明的是,企業的會計成本控制應當服從企業運營成本控制;而企業會計成本控制和運營成本控制則都必須服從戰略成本控制。
實際上,成本控制的三層次現象和管理會計中的三大責任中心概念,成本控制責任中心、利潤控制責任中心和投資控制責任中心也是相匹配的。
對於專業從事內控管理(內部審計)工作的人員來說,掌握各個層次的成本控制方法,就可以比較透徹地了解企業運營管理中的潛在風險,對於提高內部審計效率也將有重大幫助。也有助於向管理者提供更多有增值作用的管理建議。
❻ 新形勢下如何加強企業內部控制制度建設
內部控制,應當包括下列5個要素:(1)內部環境;(2)風險評估;(3)控制活動;(4)信息與溝通;(5)內部監督。
我國《企業內部控制基本規范》第一個要素內部環境基本框架:
包括公司治理結構,內部機構人力資源,企業文化建設,法制教育幾個方面。
我國《企業內部控制基本規范》關於風險評估要素的要求:
(1)根據設定的控制目標,全面系統持續地收集相關信息,結合實際情況,及時進行風險評估。
(2)企業開展風險評估,應當准確識別與實現控制目標相關的內部風險和外部風險,確定相應的風險承受度。
(3)企業識別內部風險,應當關注下列因素:①董事、監事、經理及其他高級管理人員的職業操守、員工專業勝任能力等人力資源因素;②組織機構、經營方式、資產管理、業務流程等管理因素;③研究開發、技術投入、信息技術運用等自主創新因素;④財務狀況、經營成果、現金流量等財務因素;⑤營運安全、員工健康、環境保護等安全環保因素;⑥其他有關內部風險因素。
(4)企業識別外部風險,應當關注下列因素:①經濟形勢、產業政策、融資環境、市場競爭、資源供給等經濟因素;②法律法規、監管要求等法律因素;③安全穩定、文化傳統、社會信用、教育水平、消費者行為等社會因素;④技術進步、工藝改進等科學技術因素;⑤自然災害、環境狀況等自然環境因素;⑥其他有關外部風險因素。
(5)企業應當採用定性與定量相結合的方法,按照風險發生的可能性及其影響程度等,對識別的風險進行分析和排序,確定關注重點和優先控制的風險。企業進行風險分析,應當充分吸收專業人員,組成風險分析團隊,按照嚴格規范的程序開展工作,確保風險分析結果的准確性。
(6)企業應當根據風險分析的結果,結合風險承受度,權衡風險與收益,確定風險應對策略。企業應當合理分析、准確掌握董事、經理及其他高級管理人員、關鍵崗位員工的風險偏好,採取適當的控制措施,避免因個人風險偏好給企業經營帶來重大損失。
(7)企業應當綜合運用風險規避、風險降低、風險分擔和風險承受等風險應對策略,實現對風險的有效控制。
(8)企業應當結合不同發展階段和業務拓展情況,持續收集與風險變化相關的信息,進行風險識別和風險分析,及時調整風險應對策略。
我國《企業內部控制基本規范》關於控制活動要素的要求
(1)企業應當結合風險評估結果,通過手工控制與自動控制、預防性控制與發現性控制相結合的方法,運用相應的控制措施,將風險控制在可承受度之內。控制措施一般包括:不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效考評控制等。
(2)不相容職務分離控制要求企業全面系統地分析、梳理業務流程中所涉及的不相容職務,實施相應的分離措施,形成各司其職、各負其責、相互制約的工作機制。
(3)授權審批控制要求企業根據常規授權和特別授權的規定,明確各崗位辦理業務和事項的許可權范圍、審批程序和相應責任。企業應當編制常規授權的許可權指引,規范特別授權的范圍、許可權、程序和責任,嚴格控制特別授權。常規授權是指企業在日常經營管理活動中按照既定的職責和程序進行的授權。特別授權是指企業在特殊情況、特定條件下進行的授權。
企業各級管理人員應當在授權范圍內行使職權和承擔責任。企業對於重大的業務和事項,應當實行集體決策審批或者聯簽制度,任何個人不得單獨進行決策或者擅自改變集體決策。
(4)會計系統控制要求企業嚴格執行國家統一的會計准則制度,加強會計基礎工作,明確會計憑證、會計賬簿和財務會計報告的處理程序,保證會計資料真實完整。企業應當依法設置會計機構,配備會計從業人員。會計機構負責人應當具備會計師以上專業技術職務資格。大中型企業應當設置總會計師。設置總會計師的企業,不得設置與其職權重疊的副職。
(5)財產保護控制要求企業建立財產日常管理制度和定期清查制度,採取財產記錄、實物保管、定期盤點、賬實核對等措施,確保財產安全。企業應當嚴格限制未經授權的人員接觸和處置財產。
(6)預算控制要求企業實施全面預算管理制度,明確各責任單位在預算管理中的職責許可權,規范預算的編制、審定、下達和執行程序,強化預算約束。
(7)運營分析控制要求企業建立運營情況分析制度,經理層應當綜合運用生產、購銷、投資、籌資、財務等方面的信息,通過因素分析、對比分析、趨勢分析等方法,定期開展運營情況分析,發現存在的問題,及時查明原因並加以改進。
(8)績效考評控制要求企業建立和實施績效考評制度,科學設置考核指標體系,對企業內部各責任單位和全體員工的業績進行定期考核和客觀評價,將考評結果作為確定員工薪酬以及職務晉升、評優、降級、調崗、辭退等的依據。
(9)企業應當根據內部控制目標,結合風險應對策略,綜合運用控制措施,對各種業務和事項實施有效控制。
(10)企業應當建立重大風險預警機制和突發事件應急處理機制,明確風險預警標准,對可能發生的重大風險或突發事件,制定應急預案、明確責任人員、規范處置程序,確保突發事件得到及時妥善處理。
我國《企業內部控制基本規范》關於信息與溝通要素的要求:
(1)企業應當建立信息與溝通制度,明確內部控制相關信息的收集、處理和傳遞程序,確保信息及時溝通,促進內部控制有效運行。
(2)企業應當對收集的各種內部信息和外部信息進行合理篩選、核對、整合,提高信息的有用性。企業可以通過財務會計資料、經營管理資料、調研報告、專項信息、內部刊物、辦公網路等渠道,獲取內部信息。企業可以通過行業協會組織、社會中介機構、業務往來單位、市場調查、來信來訪、網路媒體以及有關監管部門等渠道,獲取外部信息。
(3)企業應當將內部控制相關信息在企業內部各管理級次、責任單位、業務環節之間,以及企業與外部投資者、債權人、客戶、供應商、中介機構和監管部門等有關方面之間進行溝通和反饋。信息溝通過程中發現的問題,應當及時報告並加以解決。重要信息應當及時傳遞給董事會、監事會和經理層。
(4)企業應當利用信息技術促進信息的集成與共享,充分發揮信息技術在信息與溝通中的作用。企業應當加強對信息系統開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網路安全等方面的控制,保證信息系統安全穩定運行。
(5)企業應當建立反舞弊機制,堅持懲防並舉、重在預防的原則,明確反舞弊工作的重點領域、關鍵環節和有關機構在反舞弊工作中的職責許可權,規范舞弊案件的舉報、調查、處理、報告和補救程序。企業至少應當將下列情形作為反舞弊工作的重點:①未經授權或者採取其他不法方式侵佔、挪用企業資產,謀取不當利益;②在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等;③董事、監事、經理及其他高級管理人員濫用職權;④相關機構或人員串通舞弊。
(6)企業應當建立舉報投訴制度和舉報人保護制度,設置舉報專線,明確舉報投訴處理程序、辦理時限和辦結要求,確保舉報、投訴成為企業有效掌握信息的重要途徑。舉報投訴制度和舉報人保護制度應當及時傳達至全體員工。
我國《企業內部控制基本規范》關於內部監督要素的要求
(1)企業應當根據本規范及其配套辦法,制定內部控制監督制度,明確內部審計機構(或經授權的其他監督機構)和其他內部機構在內部監督中的職責許可權,規范內部監督的程序、方法和要求。內部監督分為日常監督和專項監督。日常監督是指企業對建立與實施內部控制的情況進行常規、持續的監督檢查;專項監督是指在企業發展戰略、組織結構、經營活動、業務流程、關鍵崗位員工等發生較大調整或變化的情況下,對內部控制的某一或者某些方面進行有針對性的監督檢查。專項監督的范圍和頻率應當根據風險評估結果以及日常監督的有效性等予以確定。
(2)企業應當制定內部控制缺陷認定標准,對監督過程中發現的內部控制缺陷,應當分析缺陷的性質和產生的原因,提出整改方案,採取適當的形式及時向董事會、監事會或者經理層報告。內部控制缺陷包括設計缺陷和運行缺陷。企業應當跟蹤內部控制缺陷整改情況,並就內部監督中發現的重大缺陷,追究相關責任單位或者責任人的責任。
(3)企業應當結合內部監督情況,定期對內部控制的有效性進行自我評價,出具內部控制自我評價報告。內部控制自我評價的方式、范圍、程序和頻率,由企業根據經營業務調整、經營環境變化、業務發展狀況、實際風險水平等自行確定。
(4)企業應當以書面或者其他適當的形式,妥善保存內部控制建立與實施過程中的相關記錄或者資料,確保內部控制建立與實施過程的可驗證性。
❼ 目前我國的內部控制規范體系是怎樣的
企業內部控制規范體系簡介 ·企業內部控制規范體系概要 ·《企業內部控制基本規范》簡單解讀 ·內部控制規范的特點、局限性和目標Ⅰ企業內部控制體系概要一、我國企業內部控制規范體系圖示 2008年6月28日和2010年4月26日()(18+2項指引的頒布生效.flv),財政部等五部委分兩次聯合頒布了《企業內部控制基本規范》、18項《企業內部控制應用指引》、《企業內部控制評價指引》和《企業內部控制審計指引》,還於2010年7月出台了操作應用指南。這標志著我國內部控制規范體系基本形成。我國企業內部控制規范體系圖二、企業內控配套指引的層級應用指引應用指引(已出台的有18項):以公司治理為起點,從內部環境開始,到流程、控制點,到控制手段,覆蓋了企業經營管理的方方面面和各個環節。·18/26個,與會計准則體系層及對應。·分為三類:A 內部環境類5:有組織架構、發展戰略、人力資源、企業文化和社會責任等5項,A類指引對企業層面相關控制加以規范;B 控制活動類9:資金活動、采購業務、資產管理等9項;C 控制手段類4:全面預算、合同管理等4項。BC類指引是從梳理流程開始,找出風險點和薄弱環節,提出控制措施。·這18項指引通俗易懂,簡便易行,具有很強的操作性。·處於主體地位,為企業建立健全內部控制制度體系提供指引Ⅱ《企業內部控制基本規范》的簡單解讀一、基本規范的框架基本規范共7章50條。包括:總則、內部環境、風險評估、控制措施、信息與溝通、監督檢查和附則。總括起來是5個5: 5部委聯合發布:財政部、證監會、審計署、銀監會、保監會 5個目標:合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,促進企業實現發展戰略。 5個原則:全面性、重要性、制衡性、適應性、成本效益原則 5個要素:內部環境、風險評估、控制活動、信息與溝通、內部監督 5個核心章50條二、《規范》的制定目的與依據「第一條 (目的)為了加強和規范企業內部控制,提高企業經營管理水平和風險防範能力,促進企業可持續發展,維護社會主義市場經濟秩序和社會公眾利益, (依據)依據《中華人民共和國公司法》、《中華人民共和國證券法》、《中華人民共和國會計法》和其他有關法律法規,制定本規范。」三、《規范》的適用范圍第二條 本規范適用於中華人民共和國境內設立的大中型企業。小企業和其他單位可以參照本規范建立與實施內部控制。大中型企業和小企業的劃分標准根據國家有關規定執行。四、內部控制的5個目標1、內部控制的概念第三條 第一款 本規范所稱內部控制,是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。(1)內部控制是一個過程,是實現目標的手段,而不是結果本身;重視過程,達到最佳結果。(2)內部控制受到組織內各層次人的影響,而不僅僅是制定出一本制度手冊或規章;各層級、各部門、全體員工共同的事情。(3)對管理層或董事會而言,內部控制提供的只是合理的保證,而不是絕對的保證;客觀上、不可抗力的因素影響(4)內部控制的目的在於實現企業一個或幾個目標,但這些目標可能會有重復和交叉。內部牽制目的查弊糾錯,保證資產安全。A. 內部牽制由三個要素構成:職責分工(不相容職務分離);會計記錄;人員輪換B. 內部牽制的兩個設想是:兩個或兩個以上的人或部門無意識地犯同樣錯誤的機會較少;j兩個或兩個以上的人或部門有意識地合夥舞弊的可能性大大低於單獨一個人或部門舞弊的可能性(評:先天缺陷:串通舞弊)kC. 內部牽制的四項職能是:(1)實物牽制:指兩個或兩個以上的人員共同掌管必要的實物工具,共同操作才能完成一定程序的牽制。如,鑰匙交兩個以上的人持有(2)物理牽制主要採取程序制約,利用既定標准或業務處理程序來控制各個部門、崗位或人員。如,銀庫大門按非正確手續操作就會報警(電腦控制)(3)分權牽制通過組織規劃與結構設計把各項業務活動按其作業環節劃分後交由不同的部門或人員,實行分工負責,以防止錯弊的發生。即每項業務由不同的人或部門去執行。如,授權批准人員與業務經辦人員的分離(4)簿記牽制指在簿記組織方面,利用復式記賬原理和賬簿之間的勾稽關系,互相制約、監督和牽制。如,明細賬與總賬定期核對 COSO--內部控制整體框架(1992年版)Coso--全面風險管理整體框架(2004版)四、內部控制的5個目標第三條第二款:內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,促進企業實現發展戰略。1. 合規目標:促進單位經營管理合法合規 守法和誠信是單位健康發展的基石,逾越法律的短期發展終將付出沉重代價。內控制度要求單位必須將發展置於國家法律允許的基本框架之下,在守法的基礎上實現自身的發展。2. 安全目標:促進維護資產安全 資產安全是投資者、債權人和其他利益相關者普遍關注的重大問題,是單位可持續發展的物質基礎。良好的內部控制,應當為資產安全提供扎實的制度保障。3. 報告目標:促進提高信息報高質量 可靠的信息報告能夠為單位管理層提供適合其既定目的的准確而完整的信息,能夠支持管理層的決策和對營運活動及業績的監控;同時,能夠保證對外披露的信息報告的真實完整,有利於提升單位的誠信度和公信力,維護單位良好的聲譽和形象。4. 經營目標:促進提高經營效率和效果為了提高企業的經營效率,客觀上要求企業建立包括組織結構、業務流程在內的、具有自我控制和自我調節功能的管理機制:首先,企業應對不相容職務分設不同的崗位,形成相互牽制;其次,企業需要建立決策機制與執行機制相互配合的內控制度;最後,按照現代企業制度的要求建立決策權、執行權、監督權相統一協調的公司治理結構,確保資產安全和經營效率。 是要求企業結合自身所處的經營行業和經濟環境,通過健全有效的內部控制,不斷提高營運活動的贏利能力和管理效率。5. 戰略目標:促進企業實現發展戰略這是內部控制的終極目標。它要求單位將近期利益與長遠利益結合起來,在單位經營管理中努力作出符合戰略要求、有利於提升可持續發展能力和創造長久價值的策略選擇。五、內部控制的5個原則第四條 企業建立與實施內部控制,應當遵循下列原則:(一)全面性原則。內部控制應當貫穿決策、執行和監督全過程,覆蓋企業及其所屬單位的各種業務和事項。(二)重要性原則。內部控制應當在全面控制的基礎上,關注重要業務事項和高風險領域。(三)制衡性原則。內部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督,同時兼顧運營效率。(四)適應性原則。內部控制應當與企業經營規模、業務范圍、競爭狀況和風險水平等相適應,並隨著情況的變化及時加以調整。(五)成本效益原則。內部控制應當權衡實施成本與預期效益,以適當的成本實現有效控制。六、內部控制的5個要素內部環境 風險評估 控制活動 信息與溝通 內部監督第一、內部環境1、內部環境:規定單位的紀律與架構,影響經營管理目標的制定,塑造單位文化並影響員工的控制意識,是實施內部控制的基礎。2、包括內容(1)單位的治理結構,比如董事會、監事會、管理層的分工制衡及其在內部控制中的職責許可權,審計委員會職能的發揮等;(2)單位的內部機構設置及權責分配,盡管沒有統一模式,但所採用的組織結構應當有利於提升管理效能,並保證信息通暢流動;(3)內部審計機制,包括內部審計機構設置、人員配備、工作開展及其獨立性的保證等;1)審計委員會–有條件的企業應當在董事會下設審計委員會,並保證審計委員會及其成員的獨立性。2)內部審計機構(4)單位的人力資源政策,比如關鍵崗位員工的強制休假制度和定期崗位輪換制度,對掌握國家秘密或重要商業秘密的員工離崗的限制性規定等;(5)單位文化,包括單位整體的風險意識和風險管理理念,董事會、經理層的誠信和道德價值觀,單位全體員工的法制觀念等。一般而言,董事會及單位負責人在塑造良好的內部環境中發揮關鍵作用。企業整體價值觀。高級管理人員有責任培育積極向上的整體價值觀,培養社會感和遵紀守法意識,倡導愛崗敬業、進取創新、團隊協作和遵規守紀精神。高級管理人員的管理理念和經營風格。高級管理人員應當強化風險意識,避免因個人風險偏好可能給企業帶來的不利影響和損失。第二、風險評估1、風險:是指一個潛在事項的發生對目標實現產生的影響;2、風險評估:是單位及時識別、科學分析經營活動中與實現控制目標相關的風險,合理確定風險應對策略,是實施內部控制的重要環節;3、風險評估主要包括:目標設定、風險識別、風險分析和風險應對;4、風險與可能被影響的控制目標相關聯。單位必須制定與生產、銷售、財務等業務相關的目標,設立可辨認、分析和管理相關風險的機制,以了解單位所面臨的來自內部和外部的各種不同風險;5、風險因素:風險通常表現為各種潛在事項和因素,包括經濟因素、自然環境因素、法律因素、社會因素、科學技術因素等外部因素,以及人力資源、管理、自主創新、財務、安全環保等內部因素。 內部風險因素:–高級管理人員職業操守、員工專業勝任能力、團隊精神等人員素質因素;–經營方式、資產管理、業務流程設計、財務報告編制與信息披露等管理因素;–財務狀況、經營成果、現金流量等基礎實力因素;–研究開發、技術投入、信息技術運用等技術因素;–營運安全、員工健康、環境污染等安全環保因素。外部風險因素:–經濟形勢、產業政策、資源供給、利率調整、匯率變動、融資環境、市場競爭等經濟因素;–法律法規、監管要求等法律因素;–文化傳統、社會信用、教育基礎、消費者行為等社會因素;–技術進步、工藝改進、電子商務等科技因素;–自然災害、環境狀況等自然環境因素。 6、風險識別方法企業可以採取座談討論、問卷調查、案例分析、咨詢專業機構意見等方法識別相關的風險因素特別應注意總結、吸取企業過去的經驗教訓和同行業的經驗教訓,加強對高危性、多發性風險因素的關注。7、風險分析:風險分析是指分析和辨認實現有關目標可能發生的風險,以便形成確定應該如何對它們進行管理的依據。風險分析標准。企業應當針對已識別的風險因素,從風險發生的可能性和影響程度兩個方面進行分析,並確定科學合理的定性、定量分析標准。風險排序。企業應當根據風險分析的結果,依據風險的重要性水平,運用專業判斷,按照風險發生的可能性大小及其對企業影響的嚴重程度進行風險排序,確定應當重點關注的重要風險。8、常用的風險應對策略風險應對是指企業管理層在評估了相關風險的可能性和後果,以及成本效益之後,選擇一系列措施使剩餘風險處於期望的風險容限以內。風險應對方法:·風險迴避。企業對走出整體風險承受能力或者具體業務層次上的可接受風險水平的風險,應當實行風險迴避。•風險承擔。企業對在整體風險承受能力和具體業務層次上的可接受風險水平之內的風險,在權衡成本效益之後無意採取進一步控制措施的,可以實行風險承擔。•風險降低。企業對在整體風險承受能力和具體業務層次上的可接受風險水平之內的風險,在權衡成本效益之後願意單獨採取進一步的控制措施以降低風險、提高收益或者減輕損失的,可以實行風險降低。•風險分擔。企業對在整體風險承受能力和具體業務層次上的可接受風險水平之內的風險,在權衡成本效益之後願意藉助他們力量,採取包括業務分包、購買保險等進一步的控制措施以降低風險、提高收益或者減輕損失的,可以實行風險分擔。第三、控制活動1、控制活動:是指單位管理層根據風險評估結果,採用相應的控制措施,將風險控制在可承受度之內,是實施內部控制的具體方式。企業應當根據風險評估結果,採用相應控制措施將風險控制在可承受度之內2、常見的控制措施職責分工控制總體控制要求根據企業目標和職能任務,按照科學、精簡、高效的原則,合理設置職能部門和工作崗位,明確各部門、各崗位的職責許可權,形成各司其職、各負其責、便於考核、相互制約的工作機制。不相容職務分離制度。企業應當根據各項經濟業務與事項的流程和特點,系統、完整地分析、梳理執行該經濟業務與事項涉及的不相容職務,並結合崗位職責分工採取分離措施。不相容職務通常包括:授權、批准、業務經辦、會計記錄、財產保管、稽核檢查等。•關鍵崗位輪換制度。企業應當結合崗位特點和重要程度,明確財會等關鍵崗位員工輪崗的期限和有關要求,建立規范的崗位輪換制度,對關鍵崗位的員工,可以實行強制休假制度,並確保在最長不超過5年的時間內進行崗位輪換。 如物資采購業務批准進行采購與直接辦理采購即屬於不相容的職務,如果這兩個職務由一個人擔當,即出現該員工既有權決定采購什麼,采購多少,又可以決定采購價格、采購時間等,沒有其他崗位或人員的監督、制約,就容易發生舞弊行為。授權控制總體控制要求•企業根據職責分工,明確各部門、各崗位辦理經濟業務與事項的許可權范圍、審批程序和相應責任等內容。企業內部各級管理人員必須在授權范圍內行使職權和承擔責任,業務經辦人員必須在授權范圍內辦理業務。⑴常規性授權控制。常規性授權是指企業在日常經營管理活動中按照既定的職責和程序進行的授權。企業可以根據常規性授權編制許可權指引並以適當形式予以公布,提高許可權的透明度,加強對許可權行使的監督和管理。⑵臨時性授權控制。臨時性授權是指企業在特殊情況、特定條件下進行的應急性授權。企業應當加強對臨時性授權的管理,規范臨時性授權的范圍、許可權、程序、責任和相關的記錄措施。有條件的企業,可以採用遠程辦公等方式逐步減少臨時性授權。⑶ 集體審議或聯簽制度。企業對於金額重大、重要性高、技術性強、影響范圍廣的經濟業務與事項,應當實行集體決策審批或者聯簽制度,任何個人不得單獨進行決策或者擅自改變集體決策意見。審核批准控制企業各部門、各崗位按照規定的授權和程序,對相關經濟業務和事項的事實性、例規性、合理性以有關資料的完整性進行復核與審查,通過簽署意見並簽字或者簽章,作出批准、不予批准或者作其他處理的決定。預算控制企業應當加強預算編制、執行、分析、考核等各環節的管理,明確預算項目,建立預算標准,規范預算的編制、審定、下達和執行程序,及時分析和控制預算差異,採取改進措施,確保預算的執行。財產保護控制企業應當限制未經授權的人員對財產的直接接觸和處置,採取財產記錄、實物保管、定期盤點、賬實核對、財產保險等措施,確保財產的安全完整。會計系統控制企業應當依據《中華人民共和國會計法》、國家統一的會計制度,制定適合本企業的會計制度,明確會計憑證、會計賬簿和財務報告以及相關信息披露的處理程序,規范會計政策的選用標准和審批程序,建立、完善會計檔案保管和會計工作交接辦法,實行會計人員崗位責任制,充分發揮會計的監督職能,確保企業財務報告真實、可靠和完整。★會計系統控置★企業會計系統的設置要求應依法設置會計機構配備會計人員會計機構負責人應具備會計師以上的專業技術職務資格大中型中央企業應設置總會計師,不得設置與其職務重疊的副職★內部會計控制三要素內部報告控制企業應當建立和完善內部報告制度,明確相關信息的收集、分析、報告和處理程序,及時提供業務流動中的重要信息,全面反映經濟活動情況,增強內部管理的時效性和針對性。•內部報告方式通常包括例行報告、實時報告、專題報告、綜合報告等。經濟活動分析控制企業應當綜合運用生產、購銷、投資、財務等方面的信息,利用比較分析、比率分析、因素分析、趨勢分析等方法,定期對企業經營管理活動進行分析,發現存在的問題,查找原因,並提出改進意見和應對措施。績效考評控制 企業應當科學設置業績考核指標體系,對照預算指標、盈利水平、投資回報率、安全生產目標等方面的業績指標,對各部門和員工當期業績進行考核和評價,兌現獎懲,強化對各部門和員工的激勵與約束信息技術控制 企業應當結合實際情況和計算機信息技術應用程度,建立與本企業經營管理業務相適應的信息化控制流程,提高業務處理效率,減少和消除人為操縱因素,同時加強對計算機信息系統開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網路安全等方面的控制,保證信息系統安全、有效運用。第四、信息與溝通1、信息與溝通:是單位及時、准確收集、傳遞與內部控制相關的信息,確保信息在單位內部、單位與外部之間進行有效溝通,是實施內部控制的重要條件。2、信息與溝通的主要環節有:確認、計量、記錄有效的經濟業務;在財務報告中恰當揭示財務狀況、經營成果和現金流量;保證管理層與單位內部、外部的順暢流通,包括與利益相關者、監管部門、注冊會計師、供應商等的溝通。3、真實及時有用:信息與溝通的方式是靈活多樣的,但無論哪種方式,都應當保證信息的真實性、及時性和有用性。信息收集機制(1)內部信息•內部信息內容。主要包括:會計信息、生產經營信息、資本運作信息、人員變動信息、技術創新信息、綜合管理信息等。•內部信息收集方法。企業可以通過會計資料、經營管理資料、調查研究報告、會議記錄紀要、專項信息反饋、內部報刊網路等渠道和方式獲取所需的內部信息。 (2)外部信息•外部信息內容。主要包括:政策法規信息、經濟形勢信息、監管要求信息、市場競爭信息、進行動態信息、客戶信用信息、社會文化信息、科技進步信息等。•外部信息收集方法。企業可以通過立法監管部門、社會中介機構、行業協會組織、業務往來單位、市場調查研究、外部來信來訪、新聞傳播媒體等渠道和方式獲取所需的外部信息。信息溝通機制(1)內部溝通•企業應當採取互聯網路、電子郵件、電話傳真、信息快報、例行會議、專題報告、調查研究、員工手冊、教育培訓、內部刊物等多種方式,實現所需的內部信息、外部信息在企業內部准確、及時傳遞和共享,確保董事會、管理層和企業員工之間有效溝通。(2)外部溝通–與投資者和債權人的溝通。企業應當根據《中華人民共和國公司法》、《中華人民共和國證券法》等法律法規、企業章程的規定,通過股東大會、投資者會議、定向信息報告等方式,及時向投資者報告企業的戰略規劃、經營方針、投融資計劃、年度預算、經營成果、財務狀況、利潤分配方案以及重大擔保、合並分立、資產重組等方面的信息,聽取投資者的意見和要求,妥善處理企業與投資者之間的關系。–與客戶的溝通。企業可以通過客戶座談會、走訪客戶等多種形式,定期聽取客戶對消費偏好、銷售政策、產品質量、售後服務、貨款結算等方面的意見和建議,收集客戶需求和客戶的意見,妥善解決可能存在的控制不當問題。–與供應商的溝通。企業可以通過供需見面會、訂貨會、業務洽談會等多種形式與供應商就供貨渠道、產品質量、技術性能、交易價格、信用政策、結算方式等問題進行溝通,及時發現可能存在的控制不當問題。–與監管機構的溝通。企業應當及時向監管機構了解政策和監管要求及其變化,並相應完善自身的管理制度;同時,認真了解自身存在的問題,積極反映訴求和建議,努力加強與監管機構的協調。–與外部審計師的溝通。企業應當定期與外部審計師進行會晤,聽取外部審計師有關財務報表審計、內部控制等方面的建議,以保證內部控制的有效運行以及雙方工作的協調。–與律師的溝通。企業可以根據法定要求和實際需要,聘請律師參與有關重大業務、項目和法律糾紛的處理,並保持與律師的有效溝通。反舞弊機制反舞弊的內容。企業反舞弊工作至少應當關註:①在財務報告和信息披露方面弄虛作假。②未經授權、濫用職權或者採取其他不法方式侵佔、挪用企業資產。③在開展業務活動中非法使用企業資產牟取不當利益。④企業高級管理人員舞弊給企業內部控制和經營管理可能千萬的重大影響。⑤員工單獨或者串通舞弊給企業造成損失。•完善投訴、舉報管理制度。企業可以設置舞弊舉報熱線,明確投訴、舉報處理程序、辦理時限和辦理要求,確保投訴、舉報成為企業反舞弊和加強內部控制的重要途徑。第五、內部監督監督檢查是企業對其內部控制的健全性、合理性和有效性進行監督檢查與評估,形成書面報告並作出相應處理的過程,是實施內部控制的重要保證。監督檢查主要包括對建立並執行內部控制的整體情況進行持續性監督檢查,對內部控制的某一方面或者某些方面進行專項監督檢查,以及提交相應的檢查報告、提出有針對性的改進措施等。監督檢查的方式(1)持續性監督檢查持續性監督檢查是指企業對建立和實施內部控制的整體情況所進行的連續的、全面的、系統的、動態的監督檢查。(2)專項監督檢查專項監督檢查是指企業對內部控制建立與實施的某一方面或者某些方面的情況所進行的不定期的、有針對性的監督檢查。監督檢查的機構企業董事會所屬審計委員會、內部審計機構或者實際履行內部控制監督職責的其他有關機構應當根據國家法律法規要求和企業授權,採取適當的程序和方法,對內部控制的建立與實施情況進行監督檢查,形成檢查結論並出具書面檢查報告。監督檢查的責任處理對在監督檢查中發現的違反內部控制規定的行為,應當及時通報情況和反饋信息,並嚴格追究相關責任人的責任,維護內部控制的嚴肅生和權威性。內部控制缺陷(1)內部控制缺陷的概念。內部控制缺陷是指監督檢查過程中發現的內部控制的設計存在漏洞、不能有效防範錯誤與舞弊,或者內部控制的運行存在弱點和偏差、不能及時發現並糾正錯誤與舞弊的情形。重大缺陷,是指業已發現的內部控制缺陷可能嚴重影響財務報告的真實可靠和資產的安全完整。(2)內部控制缺陷的報告。企業對在監督檢查過程中發現的內部控制缺陷,應當採取適當的形式及時進行報告。對於監督檢查中發現的重大缺陷或者重大風險,應當及時向董事會、審計委員會和總經理匯報。(3)內部控制缺陷的改進。企業應當分析內部控制缺陷產生的原因,並有針對性地提出和實施改進方案。COSO內部 控 制 的 理 論 COSO模型描述了環境控制、風險估計、控制活動、信息與交流以及監控等五種相互關聯的控制因素,在控制企業的經營管理過程中的作用。在COSO的報告中,內部控製程序被定義為:受組織內部董事、管理層和其他人影響的,為合理確保以下目標的過程:1、經營的有效性和效率; 2、財務報告的可靠性; 3、對法律法規的遵守。構成了一個企業的管理氛圍,是其他內部控制要素的基礎。員工的職業道德和操守、勝任能力;管理層的管理哲學和風格;董事會和內部監督機構的設置;內部組織結構設置及責任許可權的劃分;人力資源政策及執行等。控制活動是確保管理層的決策和指令得以執行的政策和程序。控制活動包括:核准、授權、驗證、調節、復核經營績效、保障資產安全及職務分工等。監督是由適當的人員評估內部控制的設計和運作情況的過程。
❽ 企業內部控制基本規范 全文
發文標題: 關於印發《企業內部控制基本規范》的通知
發文文號: 財會[2008]7號
發文部門: 財政部 審計署 中國保險監督管理委員會 中國銀行業監督管理委員會 中國證券監督管理委員會
發文時間: 2008-5-22
實施時間: 2009-7-1
失效時間:
法規類型: 內部會計控制制度
所屬行業: 所有行業
所屬區域: 全國
閱讀人次: 339
評論人次: 0
頁面功能: 【字體:大 中 小】【列印】【關閉】
發文內容:
中直管理局,鐵道部、國營局,總後勤部、武警總部,各省、自治區,直轄市,計劃單列市財政廳(局),審計廳(局),新疆生產建設兵團財務局、審計局,中國證監會各省、自治區、直轄市,計劃單列市監管局,中國證監會上海,深圳專員辦,各保監局、保險公司,各銀監局,政策性銀行、國有商業銀行、股份制商業銀行、郵政儲蓄銀行、資產管理公司,各省級農村信用聯社,銀監會直接管理的信託公司、財務公司,租賃公司,有關中央管理企業:
為了加強和規范企業內部控制,提高企業經營管理水平和風險防範能力,促進企業可持續發展,維護社會主義市場經濟秩序和社會公眾利益,根據國家有關法律法規,財政部會同證監會、審計署、銀監會、保監會制定了《企業內部控制基本規范》,現予印發, 自2009年7月1日起在上市公司范圍內施行,鼓勵非上市的大中型企業執行。執行本規范的上市公司,應當對本公司內部控制的有效性進行自我評價,披露年度自我評價報告,並可聘請具有證券、期貨業務資格的會計師事務所對內部控制的有效性進行審計。
執行中有何問題,請及時反饋我們。
附件:企業內部控制基本規范
財政部 審計署 證監會 銀監會 保監會
二〇〇八年五月二十二日
附件:企業內部控制基本規范
第一章 總 則
第一條 為了加強和規范企業內部控制,提高企業經營管理水平和風險防範能力,促進企業可持續發展,維護社會主義市場經濟秩序和社會公眾利益,根據《中華人民共和國公司法》、《中華人民共和國證券法》、《中華人民共和國會計法》和其他有關法律法規,制定本規范。
第二條 本規范適用於中華人民共和國境內設立的大中型企業。
小企業和其他單位可以參照本規范建立與實施內部控制。
大中型企業和小企業的劃分標准根據國家有關規定執行。
第三條 本規范所稱內部控制,是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。
內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果、促進企業實現發展戰略。
第四條 企業建立與實施內部控制,應當遵循下列原則:
(一) 全面性原則。內部控制應當貫穿決策、執行和監督全過程,覆蓋企業及其所屬單位的各種業務和事項。
(二) 重要性原則。內部控制應當在全面控制的基礎上,關注重要業務事項和高風險領域。
(三) 制衡性原則。內部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督,同時兼顧運營效率。
(四) 適應性原則。內部控制應當與企業經營規模、業務范圍、競爭狀況和風險水平等相適應,並隨著情況的變化及時加以調整。
(五) 成本效益原則。內部控制應當權衡實施成本與預期效益,以適當的成本實現有效控制。
第五條 企業建立與實施有效的內部控制,應當包括下列要素:
(一) 內部環境。內部環境是企業實施內部控制的基礎,一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。
(二) 風險評估。風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險,合理確定風險應對策略。
(三) 控制活動。控制活動是企業根據風險評估結果,採用相應的控制措施,將風險控制在可承受度之內。
(四) 信息與溝通。信息與溝通是企業及時、准確地收集、傳遞與內部控制相關的信息,確保信息在企業內部、企業與外部之間進行有效溝通。
(五) 內部監督。內部監督是企業對內部控制建立與實施情況進行監督檢查,評價內部控制的有效性,發現內部控制缺陷,應當及時加以改進。
第六條 企業應當根據有關法律法規、本規范及其配套辦法、制定本企業的內部控制制度並組織實施。
第七條 企業應當運用信息技術加強內部控制,建立與經營管理相適應的信息系統,促進內部控制流程與信息系統的有機結合,實現對業務和事項的自動控制,減少或消除人為操縱因素。
第八條 企業應當建立內部控制實施的激勵約束機制,將各責任單位和全體員工實施內部控制的情況納入績效考評體系,促進內部控制的有效實施。
第九條 國務院有關部門可以根據法律法規,本規范及其配套辦法,明確貫徹實施本規范的具體要求,對企業建立與實施內部控制的情況進行監督檢查。
第十條 接受企業委託從事內部控制審計的會計師事務所,應當根據本規范及其配套辦法和相關執業准則,對企業內部控制的有效性進行審計,出具審計報告。會計師事務所及其簽字的從業人員應當對發表的內部控制審計意見負責。
為企業內部控制提供咨詢的會計師事務所,不得同時為同一企業提供內部控制審計服務。
第二章 內部環境
第十一條 企業應當根據國家有關法律法規和企業章程,建立規范的公司治理結構和議事規則,明確決策、執行、監督等方面的職責許可權,形成科學有效的職責分工和制衡機制。
股東(大)會享有法律法規和企業章程規定的合法權利,依法行使企業經營方針、籌資、投資、利潤分配等重大事項的表決權。
董事會對股東(大)會負責,依法行使企業的經營決策權。
監事會對股東(大)會負責,監督企業董事、經理和其他高級管理人員依法履行職責。
經理層負責組織實施股東(大)會、董事會決議事項,主持企業的生產經營管理工作。
第十二條 董事會負責內部控制的建立健全和有效實施。監事會對董事會建立與實施內部控制進行監督。經理層負責組織領導企業內部控制的日常運行。
企業應當成立專門機構或者指定適當的機構具體負責組織協調內部控制的建立實施及日常工作。
第十三條 企業應當在董事會下設立審計委員會。審計委員會負責審查企業內部控制,監督內部控制的有效實施和內部控制自我評價情況,協調內部控制審計及其他相關事宜等。
審計委員會負責人應當具備相應的獨立性、良好的職業操守和專業勝任能力。
第十四條 企業應當結合業務特點和內部控制要求設置內部機構,明確職責許可權,將權利與責任落實到各責任單位。
企業應當通過編制內部管理手冊,使全體員工掌握內部機構設置、崗位職責、業務流程等情況,明確權責分配,正確行使職權。
第十五條 企業應當加強內部審計工作,保證內部審計機構設置、人員配備和工作的獨立性。
內部審計機構應當結合內部審計監督,對內部控制的有效性進行監督檢查。內部審計機構對監督檢查中發現的內部控制缺陷,應當按照企業內部審計工作程序進行報告;對監督檢查中發現的內部控制重大缺陷,有權直接向董事會及其審計委員會、監事會報告。
第十六條 企業應當制定和實施有利於企業可持續發展的人力資源政策。人力資源政策應當包括下列內容:
(一) 員工的聘用、培訓、辭退與辭職。
(二) 員工的薪酬、考核、晉升與獎懲。
(三) 關鍵崗位員工的強制休假制度和定期崗位輪換制度。
(四) 掌握國家秘密或重要商業秘密的員工離崗的限制性規定。
(五) 有關人力資源管理的其他政策。
第十七條 企業應當將職業道德修養和專業勝任能力作為選拔和聘用員工的重要標准,切實加強員工培訓和繼續教育,不斷提升員工素質。
第十八條 企業應當加強文化建設,培育積極向上的價值觀和社會責任感,倡導誠實守信、愛崗敬業、開拓創新和團隊協作情神,樹立現代管理理念,強化風險意識。
董事、監事、經理及其他高級管理人員應當在企業文化建設中發揮主導作用。
企業員工應當遵守員工行為守則,認真履行崗位職責。
第十九條 企業應當加強法制教育,增強董事、監事、經理及其他高級管理人員和員工的法制觀念,嚴格依法決策、依法辦事、依法監督,建立健全法律顧問制度和重大法律糾紛案件備案制度。
第三章 風險評估
第二十條 企業應當根據設定的控制目標,全面系統持續地收集相關信息,結合實際情況,及時進行風險評估。
第二十一條 企業開展風險評估,應當准確識別與實現控制目標相關的內部風險和外部風險,確定相應的風險承受度。
風險承受度是企業能夠承擔的風險限度,包括整體風險承受能力和業務層面的可接受風險水平。
第二十二條 企業識別內部風險,應當關注下列因素:
(一) 董事、監事、經理及其他高級管理人員的職業操守、員工專業勝任能力等人力資源因素。
(二) 組織機構、經營方式、資產管理、業務流程等管理因素。
(三) 研究開發、技術投入、信息技術運用等自主創新因素。
(四) 財務狀況、經營成果、現金流量等財務因素。
(五) 營運安全、員工健康、環境保護等安全環保因素。
(六) 其他有關內部風險因素。
第二十三條 企業識別外部風險、應當關注下列因素:
(一) 經濟形勢、產業政策、融資環境、市場競爭、資源供給等經濟因素。
(二) 法律法規、監管要求等法律因素。
(三) 安全穩定、文化傳統、社會信用、教育水平、消費者行為等社會因素。
(四) 技術進步、工藝改進等科學技術因素。
(五) 自然災害,環境狀況等自然環境因素。
(六) 其他有關外部風險因素。
第二十四條 企業應當採用定性與定量相結合的方法,按照風險發生的可能性及其影響程度等,對識別的風險進行分析和排序,確定關注重點和優先控制的風險。
企業進行風險分析,應當充分吸收專業人員,組成風險分析團隊,按照嚴格規范的程序開展工作,確保風險分析結果的准確性。
第二十五條 企業應當根據風險分析的結果,結合風險承受度,權衡風險與收益,確定風險應對策略。
企業應當合理分析、准確掌握董事、經理及其他高級管理人員、關鍵崗位員工的風險偏好,採取適當的控制措施,避免因個人風險偏好給企業經營帶來重大損失。
第二十六條 企業應當綜合運用風險規避、風險降低、風險分擔和風險承受等風險應對策略,實現對風險的有效控制。
風險規避是企業對超出風險承受度的風險,通過放棄或者停止與該風險相關的業務活動以避免和減輕損失的策略。
風險降低是企業在權衡成本效益之後,准備採取適當的控制措施降低風險或者減輕損失,將風險控制在風險承受度之內的策略。
風險分擔是企業准備藉助他人力量,採取業務分包、購買保險等方式和適當的控制措施,將風險控制在風險承受度之內的策略。
風險承受是企業對風險承受度之內的風險,在權衡成本效益之後,不準備採取控制措施降低風險或者減輕損失的策略。
第二十七條 企業應當結合不同發展階段和業務拓展情況,持續收集與風險變化相關的信息,進行風險識別和風險分析,及時調整風險應對策略。
第四章 控制活動
第二十八條 企業應當結合風險評估結果,通過手工控制與自動控制、預防性控制與發現性控制相結合的方法,運用相應的控制措施,將風險控制在可承受度之內。
控制措施一般包括:不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效考評控制等。
第二十九條 不相容職務分離控制要求企業全面系統地分析、梳理業務流程中所涉及的不相容職務,實施相應的分離措施,形成各司其職、各負其責、相互制約的工作機制。
第三十條 授權審批控制要求企業根據常規授權和特別授權的規定,明確各崗位辦理業務和事項的許可權范圍、審批程序和相應責任。
企業應當編制常規授權的許可權指引,規范特別授權的范圍、許可權、程序和責任,嚴格控制特別授權。常規授權是指企業在日常經營管理活動中按照既定的職責和程序進行的授權。特別授權是指企業在特殊情況、特定條件下進行的授權。
企業各級管理人員應當在授權范圍內行使職權和承擔責任。
企業對於重大的業務和事項,應當實行集體決策審批或者聯簽制度,任何個人不得單獨進行決策或者擅自改變集體決策。
第三十一條 會計系統控制要求企業嚴格執行國家統一的會計准則制度,加強會計基礎工作,明確會計憑證、會計賬薄和財務會計報告的處理程序,保證會計資料真實完整。
企業應當依法設置會計機構,配備會計從業人員。從事會計工作的人員,必須取得會計從業資格證書。會計機構負責人應當具備會計師以上專業技術職務資格。
大中型企業應當設置總會計師。設置總會計師的企業,不得設置與其職權重疊的副職。
第三十二條 財產保護控制要求企業建立財產日常管理制度和定期清查制度,採取財產記錄、實物保管、定期盤點、賬實核對等措施,確保財產安全。
企業應當嚴格限制未經授權的人員接觸和處置財產。
第三十三條 預算控制要求企業實施全面預算管理制度,明確各責任單位在預算管理中的職責許可權,規范預算的編制、審定、下達和執行程序,強化預算約束。
第三十四條 運營分析控制要求企業建立運營情況分析制度,經理層應當綜合運用生產、購銷、投資、籌資、財務等方面的信息,通過因素分析、對比分析、趨勢分析等方法,定期開展運營情況分析,發現存在的問題,及時查明原因並加以改進。
第三十五條 績效考評控制要求企業建立和實施績效考評制度,科學設置考核指標體系,對企業內部各責任單位和全體員工的業績進行定期考核和客觀評價,將考評結果作為確定員工薪酬以及職務晉升、評優、降級、調崗、辭退等的依據。
第三十六條 企業應當根據內部控制目標,結合風險應對策略,綜合運用控制措施,對各種業務和事項實施有效控制。
第三十七條 企業應當建立重大風險預警機制和突發事件應急處理機制,明確風險預警標准,對可能發生的重大風險或突發事件,制定應急預案、明確責任人員、規范處置程序,確保突發事件得到及時妥善處理。
第五章 信息與溝通
第三十八條 企業應當建立信息與溝通制度,明確內部控制相關信息的收集、處理和傳遞程序,確保信息及時溝通,促進內部控制有效運行。
第三十九條 企業應當對收集的各種內部信息和外部信息進行合理篩選、核對、整合,提高信息的有用性。
企業可以通過財務會計資料、經營管理資料、調研報告、專項信息、內部刊物.辦公網路等渠道,獲取內部信息。
企業可以通過行業協會組織、社會中介機構、業務往來單位、市場調查、來信來訪、網路媒體以及有關監管部門等渠道,獲取外部信息。
第四十條 企業應當將內部控制相關信息在企業內部各管理級次、責任單位、業務環節之間,以及企業與外部投資者、債權人、客戶、供應商、中介機構和監管部門等有關方面之間進行溝通和反饋,信息溝通過程中發現的問題,應當及時報告並加以解決。
重要信息應當及時傳遞給董事會、監事會和經理層。
第四十一條 企業應當利用信息技術促進信息的集成與共享,充分發揮信息技術在信息與溝通中的作用。
企業應當加強對信息系統開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網路安全等方面的控制,保證信息系統安全穩定運行。
第四十二條 企業應當建立反舞弊機制,堅持懲防並舉、重在預防的原則,明確反舞弊工作的重點領域、關鍵環節和有關機構在反舞弊工作中的職責許可權,規范舞弊案件的舉報、調查、處理、報告和補救程序。
企業至少應當將下列情形作為反舞弊工作的重點:
(一) 未經授權或者採取其他不法方式侵佔、挪用企業資產,牟取不當利益。
(二) 在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等。
(三) 董事、監事、經理及其他高級管理人員濫用職權。
(四) 相關機構或人員串通舞弊。
第四十三條 企業應當建立舉報投訴制度和舉報人保護制度,設置舉報專線,明確舉報投訴處理程序、辦理時限和辦結要求,確保舉報、投訴成為企業有效掌握信息的重要途徑。
舉報投訴制度和舉報人保護制度應當及時傳達至全體員工。
第六章 內部監督
第四十四條 企業應當根據本規范及其配套辦法,制定內部控制監督制度,明確內部審計機構(或經授權的其他監督機構)和其他內部機構在內部監督中的職責許可權,規范內部監督的程序、方法和要求。
內部監督分為日常監督和專項監督。日常監督是指企業對建立與實施內部控制的情況進行常規、持續的監督檢查;專項監督是指在企業發展戰略、組織結構、經營活動、業務流程,關鍵崗位員工等發生較大調整或變化的情況下,對內部控制的某一或者某些方面進行有針對性的監督檢查。
專項監督的范圍和頻率應當根據風險評估結果以及日常監督的有效性等予以確定。
第四十五條 企業應當制定內部控制缺陷認定標准,對監督過程中發現的內部控制缺陷,應當分析缺陷的性質和產生的原因,提出整改方案,採取適當的形式及時向董事會、監事會或者經理層報告。
內部控制缺陷包括設計缺陷和運行缺陷。企業應當跟蹤內部控制缺陷整改情況,並就內部監督中發現的重大缺陷,追究相關責任單位或者責任人的責任。
第四十六條 企業應當結合內部監督情況,定期對內部控制的有效性進行自我評價,出具內部控制自我評價報告。
內部控制自我評價的方式、范圍、程序和頻率,由企業根據經營業務調整、經營環境變化、業務發展狀況,實際風險水平等自行確定。
國家有關法律法規另有規定的,從其規定。
第四十七條 企業應當以書面或者其他適當的形式,妥善保存內部控制建立與實施過程中的相關記錄或者資料,確保內部控制建立與實施過程的可驗證性。
第七章 附則
第四十八條 本規范由財政部會同國務院其他有關部門解釋。
第四十九條 本規范的配套辦法由財政部會同國務院其他有關部門另行制定。
第五十條 本規范自2009年7月l日起實施
❾ 1我國上市公司內部控制的主要問題 1.1.控制環境不良 1.2風險意識不強 1.3控制活動不當
這是內部控制五要素,上市公司不可能在五個方面都有問題的,全部有問題也不叫主要問題了。
參考資料:
《企業內部控制基本規范》由財政部、證監會、審計署、銀監會、保監會聯合制定,於2008年6月28日發布,自2009年7月1日起施行。
企業內部控制基本規范
二OO八年五月二十二日
編輯本段第一章 總 則第一條 為了加強和規范企業內部控制,提高企業經營管理水平和風險防範能力,促進企業可持續發展,維護社會主義市場經濟秩序和社會公眾利益,根據《中華人民共和國公司法》、《中華人民共和國證券法》、《中華人民共和國會計法》和其他有關法律法規,制定本規范。
第二條 本規范適用於中華人民共和國境內設立的大中型企業。
小企業和其他單位可以參照本規范建立與實施內部控制。
大中型企業和小企業的劃分標准根據國家有關規定執行。
第三條 本規范所稱內部控制,是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。
內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,促進企業實現發展戰略。
第四條 企業建立與實施內部控制,應當遵循下列原則:
(一)全面性原則。內部控制應當貫穿決策、執行和監督全過程,覆蓋企業及其所屬單位的各種業務和事項。
(二)重要性原則。內部控制應當在全面控制的基礎上,關注重要業務事項和高風險領域。
(三)制衡性原則。內部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督,同時兼顧運營效率。
(四)適應性原則。內部控制應當與企業經營規模、業務范圍、競爭狀況和風險水平等相適應,並隨著情況的變化及時加以調整。
(五)成本效益原則。內部控制應當權衡實施成本與預期效益,以適當的成本實現有效控制。
第五條 企業建立與實施有效的內部控制,應當包括下列要素:
(一)內部環境。內部環境是企業實施內部控制的基礎,一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。
(二)風險評估。風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險,合理確定風險應對策略。
(三)控制活動。控制活動是企業根據風險評估結果,採用相應的控制措施,將風險控制在可承受度之內。
(四)信息與溝通。信息與溝通是企業及時、准確地收集、傳遞與內部控制相關的信息,確保信息在企業內部、企業與外部之間進行有效溝通。
(五)內部監督。內部監督是企業對內部控制建立與實施情況進行監督檢查,評價內部控制的有效性,發現內部控制缺陷,應當及時加以改進。
第六條 企業應當根據有關法律法規、本規范及其配套辦法,制定本企業的內部控制制度並組織實施。
第七條 企業應當運用信息技術加強內部控制,建立與經營管理相適應的信息系統,促進內部控制流程與信息系統的有機結合,實現對業務和事項的自動控制,減少或消除人為操縱因素。
第八條 企業應當建立內部控制實施的激勵約束機制,將各責任單位和全體員工實施內部控制的情況納入績效考評體系,促進內部控制的有效實施。
第九條 國務院有關部門可以根據法律法規、本規范及其配套辦法,明確貫徹實施本規范的具體要求,對企業建立與實施內部控制的情況進行監督檢查。
第十條 接受企業委託從事內部控制審計的會計師事務所,應當根據本規范及其配套辦法和相關執業准則,對企業內部控制的有效性進行審計,出具審計報告。會計師事務所及其簽字的從業人員應當對發表的內部控制審計意見負責。
為企業內部控制提供咨詢的會計師事務所,不得同時為同一企業提供內部控制審計服務。
編輯本段第二章 內部環境第十一條 企業應當根據國家有關法律法規和企業章程,建立規范的公司治理結構和議事規則,明確決策、執行、監督等方面的職責許可權,形成科學有效的職責分工和制衡機制。
股東(大)會享有法律法規和企業章程規定的合法權利,依法行使企業經營方針、籌資、投資、利潤分配等重大事項的表決權。
董事會對股東(大)會負責,依法行使企業的經營決策權。
監事會對股東(大)會負責,監督企業董事、經理和其他高級管理人員依法履行職責。
經理層負責組織實施股東(大)會、董事會決議事項,主持企業的生產經營管理工作。
第十二條 董事會負責內部控制的建立健全和有效實施。監事會對董事會建立與實施內部控制進行監督。經理層負責組織領導企業內部控制的日常運行。
企業應當成立專門機構或者指定適當的機構具體負責組織協調內部控制的建立實施及日常工作。
第十三條 企業應當在董事會下設立審計委員會。審計委員會負責審查企業內部控制,監督內部控制的有效實施和內部控制自我評價情況,協調內部控制審計及其他相關事宜等。
審計委員會負責人應當具備相應的獨立性、良好的職業操守和專業勝任能力。
第十四條 企業應當結合業務特點和內部控制要求設置內部機構,明確職責許可權,將權利與責任落實到各責任單位。
企業應當通過編制內部管理手冊,使全體員工掌握內部機構設置、崗位職責、業務流程等情況,明確權責分配,正確行使職權。
第十五條 企業應當加強內部審計工作,保證內部審計機構設置、人員配備和工作的獨立性。
內部審計機構應當結合內部審計監督,對內部控制的有效性進行監督檢查。內部審計機構對監督檢查中發現的內部控制缺陷,應當按照企業內部審計工作程序進行報告;對監督檢查中發現的內部控制重大缺陷,有權直接向董事會及其審計委員會、監事會報告。
第十六條 企業應當制定和實施有利於企業可持續發展的人力資源政策。人力資源政策應當包括下列內容:
(一)員工的聘用、培訓、辭退與辭職。
(二)員工的薪酬、考核、晉升與獎懲。
(三)關鍵崗位員工的強制休假制度和定期崗位輪換制度。
(四)掌握國家秘密或重要商業秘密的員工離崗的限制性規定。
(五)有關人力資源管理的其他政策。
第十七條 企業應當將職業道德修養和專業勝任能力作為選拔和聘用員工的重要標准,切實加強員工培訓和繼續教育,不斷提升員工素質。
第十八條 企業應當加強文化建設,培育積極向上的價值觀和社會責任感,倡導誠實守信、愛崗敬業、開拓創新和團隊協作精神,樹立現代管理理念,強化風險意識。
董事、監事、經理及其他高級管理人員應當在企業文化建設中發揮主導作用。
企業員工應當遵守員工行為守則,認真履行崗位職責。
第十九條 企業應當加強法制教育,增強董事、監事、經理及其他高級管理人員和員工的法制觀念,嚴格依法決策、依法辦事、依法監督,建立健全法律顧問制度和重大法律糾紛案件備案制度。
編輯本段第三章 風險評估第二十條 企業應當根據設定的控制目標,全面系統持續地收集相關信息,結合實際情況,及時進行風險評估。
第二十一條 企業開展風險評估,應當准確識別與實現控制目標相關的內部風險和外部風險,確定相應的風險承受度。
風險承受度是企業能夠承擔的風險限度,包括整體風險承受能力和業務層面的可接受風險水平。
第二十二條 企業識別內部風險,應當關注下列因素:
(一)董事、監事、經理及其他高級管理人員的職業操守、員工專業勝任能力等人力資源因素。
(二)組織機構、經營方式、資產管理、業務流程等管理因素。
(三)研究開發、技術投入、信息技術運用等自主創新因素。
(四)財務狀況、經營成果、現金流量等財務因素。
(五)營運安全、員工健康、環境保護等安全環保因素。
(六)其他有關內部風險因素。
第二十三條 企業識別外部風險,應當關注下列因素:
(一)經濟形勢、產業政策、融資環境、市場競爭、資源供給等經濟因素。
(二)法律法規、監管要求等法律因素。
(三)安全穩定、文化傳統、社會信用、教育水平、消費者行為等社會因素。
(四)技術進步、工藝改進等科學技術因素。
(五)自然災害、環境狀況等自然環境因素。
(六)其他有關外部風險因素。
第二十四條 企業應當採用定性與定量相結合的方法,按照風險發生的可能性及其影響程度等,對識別的風險進行分析和排序,確定關注重點和優先控制的風險。
企業進行風險分析,應當充分吸收專業人員,組成風險分析團隊,按照嚴格規范的程序開展工作,確保風險分析結果的准確性。
第二十五條 企業應當根據風險分析的結果,結合風險承受度,權衡風險與收益,確定風險應對策略。
企業應當合理分析、准確掌握董事、經理及其他高級管理人員、關鍵崗位員工的風險偏好,採取適當的控制措施,避免因個人風險偏好給企業經營帶來重大損失。
第二十六條 企業應當綜合運用風險規避、風險降低、風險分擔和風險承受等風險應對策略,實現對風險的有效控制。
風險規避是企業對超出風險承受度的風險,通過放棄或者停止與該風險相關的業務活動以避免和減輕損失的策略。
風險降低是企業在權衡成本效益之後,准備採取適當的控制措施降低風險或者減輕損失,將風險控制在風險承受度之內的策略。
風險分擔是企業准備藉助他人力量,採取業務分包、購買保險等方式和適當的控制措施,將風險控制在風險承受度之內的策略。
風險承受是企業對風險承受度之內的風險,在權衡成本效益之後,不準備採取控制措施降低風險或者減輕損失的策略。
第二十七條 企業應當結合不同發展階段和業務拓展情況,持續收集與風險變化相關的信息,進行風險識別和風險分析,及時調整風險應對策略。
編輯本段第四章 控制活動第二十八條 企業應當結合風險評估結果,通過手工控制與自動控制、預防性控制與發現性控制相結合的方法,運用相應的控制措施,將風險控制在可承受度之內。
控制措施一般包括:不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效考評控制等。
第二十九條 不相容職務分離控制要求企業全面系統地分析、梳理業務流程中所涉及的不相容職務,實施相應的分離措施,形成各司其職、各負其責、相互制約的工作機制。
第三十條 授權審批控制要求企業根據常規授權和特別授權的規定,明確各崗位辦理業務和事項的許可權范圍、審批程序和相應責任。
企業應當編制常規授權的許可權指引,規范特別授權的范圍、許可權、程序和責任,嚴格控制特別授權。常規授權是指企業在日常經營管理活動中按照既定的職責和程序進行的授權。特別授權是指企業在特殊情況、特定條件下進行的授權。
企業各級管理人員應當在授權范圍內行使職權和承擔責任。
企業對於重大的業務和事項,應當實行集體決策審批或者聯簽制度,任何個人不得單獨進行決策或者擅自改變集體決策。
第三十一條 會計系統控制要求企業嚴格執行國家統一的會計准則制度,加強會計基礎工作,明確會計憑證、會計賬簿和財務會計報告的處理程序,保證會計資料真實完整。
企業應當依法設置會計機構,配備會計從業人員。從事會計工作的人員,必須取得會計從業資格證書。會計機構負責人應當具備會計師以上專業技術職務資格。
大中型企業應當設置總會計師。設置總會計師的企業,不得設置與其職權重疊的副職。
第三十二條 財產保護控制要求企業建立財產日常管理制度和定期清查制度,採取財產記錄、實物保管、定期盤點、賬實核對等措施,確保財產安全。
企業應當嚴格限制未經授權的人員接觸和處置財產。
第三十三條預算控制要求企業實施全面預算管理制度,明確各責任單位在預算管理中的職責許可權,規范預算的編制、審定、下達和執行程序,強化預算約束。
第三十四條 運營分析控制要求企業建立運營情況分析制度,經理層應當綜合運用生產、購銷、投資、籌資、財務等方面的信息,通過因素分析、對比分析、趨勢分析等方法,定期開展運營情況分析,發現存在的問題,及時查明原因並加以改進。
第三十五條 績效考評控制要求企業建立和實施績效考評制度,科學設置考核指標體系,對企業內部各責任單位和全體員工的業績進行定期考核和客觀評價,將考評結果作為確定員工薪酬以及職務晉升、評優、降級、調崗、辭退等的依據。
第三十六條 企業應當根據內部控制目標,結合風險應對策略,綜合運用控制措施,對各種業務和事項實施有效控制。
第三十七條 企業應當建立重大風險預警機制和突發事件應急處理機制,明確風險預警標准,對可能發生的重大風險或突發事件,制定應急預案、明確責任人員、規范處置程序,確保突發事件得到及時妥善處理。
編輯本段第五章 信息與溝通第三十八條 企業應當建立信息與溝通制度,明確內部控制相關信息的收集、處理和傳遞程序,確保信息及時溝通,促進內部控制有效運行。
第三十九條 企業應當對收集的各種內部信息和外部信息進行合理篩選、核對、整合,提高信息的有用性。
企業可以通過財務會計資料、經營管理資料、調研報告、專項信息、內部刊物、辦公網路等渠道,獲取內部信息。
企業可以通過行業協會組織、社會中介機構、業務往來單位、市場調查、來信來訪、網路媒體以及有關監管部門等渠道,獲取外部信息。
第四十條 企業應當將內部控制相關信息在企業內部各管理級次、責任單位、業務環節之間,以及企業與外部投資者、債權人、客戶、供應商、中介機構和監管部門等有關方面之間進行溝通和反饋。信息溝通過程中發現的問題,應當及時報告並加以解決。
重要信息應當及時傳遞給董事會、監事會和經理層。
第四十一條 企業應當利用信息技術促進信息的集成與共享,充分發揮信息技術在信息與溝通中的作用。
企業應當加強對信息系統開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網路安全等方面的控制,保證信息系統安全穩定運行。
第四十二條 企業應當建立反舞弊機制,堅持懲防並舉、重在預防的原則,明確反舞弊工作的重點領域、關鍵環節和有關機構在反舞弊工作中的職責許可權,規范舞弊案件的舉報、調查、處理、報告和補救程序。
企業至少應當將下列情形作為反舞弊工作的重點:
(一)未經授權或者採取其他不法方式侵佔、挪用企業資產,牟取不當利益。
(二)在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等。
(三)董事、監事、經理及其他高級管理人員濫用職權。
(四)相關機構或人員串通舞弊。
第四十三條 企業應當建立舉報投訴制度和舉報人保護制度,設置舉報專線,明確舉報投訴處理程序、辦理時限和辦結要求,確保舉報、投訴成為企業有效掌握信息的重要途徑。
舉報投訴制度和舉報人保護制度應當及時傳達至全體員工。
編輯本段第六章 內部監督第四十四條 企業應當根據本規范及其配套辦法,制定內部控制監督制度,明確內部審計機構(或經授權的其他監督機構)和其他內部機構在內部監督中的職責許可權,規范內部監督的程序、方法和要求。
內部監督分為日常監督和專項監督。日常監督是指企業對建立與實施內部控制的情況進行常規、持續的監督檢查;專項監督是指在企業發展戰略、組織結構、經營活動、業務流程、關鍵崗位員工等發生較大調整或變化的情況下,對內部控制的某一或者某些方面進行有針對性的監督檢查。
專項監督的范圍和頻率應當根據風險評估結果以及日常監督的有效性等予以確定。
第四十五條 企業應當制定內部控制缺陷認定標准,對監督過程中發現的內部控制缺陷,應當分析缺陷的性質和產生的原因,提出整改方案,採取適當的形式及時向董事會、監事會或者經理層報告。