内控法规
『壹』 从法律法规等上面说明为什么要内部控制
所谓内部控制,是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称。
在内控管理工作中,您是否遇到过以下情形:
当财务部门审批销售部门的差旅费或交际应酬费时,总听到销售人员在抱怨:审的也太严了吧,我们在前面冲锋陷阵,你们反而在后边拉我们后腿。
在对供应商进行招投标的过程中,采购部门认为处处按照采购部门的规章制度办事,怎么到了法务部或管理部,选中的供应商就迟迟批不下来呢?
公司管理层天天说风险,为什么员工对风险却没什么概念?是领导在危言耸听,还是风险管理和控制就是领导的事儿。
制度整合了,流程也更新了,但在执行的过程中,反而觉得比以前更麻烦了,花的时间更多了。
类似的困惑和问题一定还有不少,它们都和企业的内部控制与风险管理体系息息相关。
掌握先进的内部控制、风险管理、职业舞弊及内部审计等理论
掌握快速诊断企业内部控制缺陷的方法,评价内部控制的效果并进行改进
提升管理层对内部控制自我评估的能力,建立有效的内部控制环境
明确如何结合企业自身特点、建立适合企业自身情况的内部控制系统
通过企业运作中的典型实例帮助学员明确主要业务活动中的控制要点、控制标准和控制方法
『贰』 行政事业单位内部控制规范(试行)是否属于法律法规或具有法律同等效力
在我国属于行政法规,部门级,内部控制现在无法律层面支撑,但欧美韩日多个国家有法律。
『叁』 行政事业单位内部控制规范包括哪些
(一)将内部控制基本原理与行政事业单位具体情况相结合。
行政事业单位在组织结构、职责范围、机构设置、人员任用、经济活动等方面均要遵循国家法律法规和管理制度的规定,《规范》并非对行政事业单位全面活动的风险进行防范和管控,而是定位于对经济活动风险防控,重点突出、针对性强。行政事业单位的经济活动主要包括预算、收支、政府采购、资产管理、项目建设、债务管理、经济合同的订立执行等方面,我们就这些方面的重要风险和重点环节,按照内部控制相互制衡的基本原理规定了相应的控制措施,符合行政事业单位的具体情况。从结构上看,《规范》包括总则、基本要求、控制活动、评价与监督等内容,涵盖了内部控制要素,结构完整。
(二)对业务管理规定和行业财务规则进行整合和充实。
目前,涉及行政事业单位财务管理的规定很多,不但包括预算管理、政府采购、资产管理、基本建设财务管理、国库集中支付等业务管理规定,还包括行政单位财务规则、事业单位财务规则及高校、医院等行业的财务制度等。为避免具体指引与现行有关规定相重叠,《规范》没有采用基本规范加具体指引的体系。《规范》既加强了各类业务管理规定之间的衔接,又结合内部控制的要求充实了现行规定;既强调现行规定中的应当“做什么”,又通过增加具体控制措施说明应当“怎么做”,体系完整、操作性强,有利于促进各类规定实施到位。
(三)更加强调内部监督。
内部监督是内部控制的要素之一,也是内部控制得以贯彻执行的重要保障机制。与企业内部控制规范相比,《规范》更加强调内部监督。《规范》中收支、采购、资产、建设项目、债务等具体业务控制都包含了内部监督检查的要求,明确指出了内部监督关注的重点和检查的方式,单位还应根据《规范》的要求建立起对内部控制有效性的评价机制。《规范》中要求建立审核措施、沟通协调机制、定期会议机制等,从而形成一种环环相扣的监督模式。强化内部监督有利于减少内控设计上的缺陷、堵塞执行中的漏洞,提高监督质量,增强内控有效性,达到内部控制应有的效果。
(四)明确主管部门对行政事业单位内部控制建设的外部监督和业务指导作用。
主管部门在督促和指导行政事业单位执行国家财经法规、政策方面发挥了非常重要的作用,对促进行政事业单位提高内部管控水平也发挥了积极作用。因此,《规范》第十章“评价与监督”要求财政部门对本行政区域内各单位内部控制的建立和执行情况进行监督检查,通过外部监查来促进行政事业单位加强内部控制建设。同时,《规范》第十一章“附则”允许省级以上行业主管部门在财政部制定发布行政事业单位内部控制规范的总体原则基础上制定实施细则,以满足行业管理的特定需求。
『肆』 企业内部控制基本规范 全文
发文标题: 关于印发《企业内部控制基本规范》的通知
发文文号: 财会[2008]7号
发文部门: 财政部 审计署 中国保险监督管理委员会 中国银行业监督管理委员会 中国证券监督管理委员会
发文时间: 2008-5-22
实施时间: 2009-7-1
失效时间:
法规类型: 内部会计控制制度
所属行业: 所有行业
所属区域: 全国
阅读人次: 339
评论人次: 0
页面功能: 【字体:大 中 小】【打印】【关闭】
发文内容:
中直管理局,铁道部、国营局,总后勤部、武警总部,各省、自治区,直辖市,计划单列市财政厅(局),审计厅(局),新疆生产建设兵团财务局、审计局,中国证监会各省、自治区、直辖市,计划单列市监管局,中国证监会上海,深圳专员办,各保监局、保险公司,各银监局,政策性银行、国有商业银行、股份制商业银行、邮政储蓄银行、资产管理公司,各省级农村信用联社,银监会直接管理的信托公司、财务公司,租赁公司,有关中央管理企业:
为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据国家有关法律法规,财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》,现予印发, 自2009年7月1日起在上市公司范围内施行,鼓励非上市的大中型企业执行。执行本规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。
执行中有何问题,请及时反馈我们。
附件:企业内部控制基本规范
财政部 审计署 证监会 银监会 保监会
二〇〇八年五月二十二日
附件:企业内部控制基本规范
第一章 总 则
第一条 为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规,制定本规范。
第二条 本规范适用于中华人民共和国境内设立的大中型企业。
小企业和其他单位可以参照本规范建立与实施内部控制。
大中型企业和小企业的划分标准根据国家有关规定执行。
第三条 本规范所称内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果、促进企业实现发展战略。
第四条 企业建立与实施内部控制,应当遵循下列原则:
(一) 全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。
(二) 重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
(三) 制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(四) 适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(五) 成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
第五条 企业建立与实施有效的内部控制,应当包括下列要素:
(一) 内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
(二) 风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
(三) 控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
(四) 信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
(五) 内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
第六条 企业应当根据有关法律法规、本规范及其配套办法、制定本企业的内部控制制度并组织实施。
第七条 企业应当运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。
第八条 企业应当建立内部控制实施的激励约束机制,将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系,促进内部控制的有效实施。
第九条 国务院有关部门可以根据法律法规,本规范及其配套办法,明确贯彻实施本规范的具体要求,对企业建立与实施内部控制的情况进行监督检查。
第十条 接受企业委托从事内部控制审计的会计师事务所,应当根据本规范及其配套办法和相关执业准则,对企业内部控制的有效性进行审计,出具审计报告。会计师事务所及其签字的从业人员应当对发表的内部控制审计意见负责。
为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。
第二章 内部环境
第十一条 企业应当根据国家有关法律法规和企业章程,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。
股东(大)会享有法律法规和企业章程规定的合法权利,依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。
董事会对股东(大)会负责,依法行使企业的经营决策权。
监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。
经理层负责组织实施股东(大)会、董事会决议事项,主持企业的生产经营管理工作。
第十二条 董事会负责内部控制的建立健全和有效实施。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。
第十三条 企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。
审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。
第十四条 企业应当结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位。
企业应当通过编制内部管理手册,使全体员工掌握内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权。
第十五条 企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。
内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
第十六条 企业应当制定和实施有利于企业可持续发展的人力资源政策。人力资源政策应当包括下列内容:
(一) 员工的聘用、培训、辞退与辞职。
(二) 员工的薪酬、考核、晋升与奖惩。
(三) 关键岗位员工的强制休假制度和定期岗位轮换制度。
(四) 掌握国家秘密或重要商业秘密的员工离岗的限制性规定。
(五) 有关人力资源管理的其他政策。
第十七条 企业应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质。
第十八条 企业应当加强文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作情神,树立现代管理理念,强化风险意识。
董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。
企业员工应当遵守员工行为守则,认真履行岗位职责。
第十九条 企业应当加强法制教育,增强董事、监事、经理及其他高级管理人员和员工的法制观念,严格依法决策、依法办事、依法监督,建立健全法律顾问制度和重大法律纠纷案件备案制度。
第三章 风险评估
第二十条 企业应当根据设定的控制目标,全面系统持续地收集相关信息,结合实际情况,及时进行风险评估。
第二十一条 企业开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。
风险承受度是企业能够承担的风险限度,包括整体风险承受能力和业务层面的可接受风险水平。
第二十二条 企业识别内部风险,应当关注下列因素:
(一) 董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。
(二) 组织机构、经营方式、资产管理、业务流程等管理因素。
(三) 研究开发、技术投入、信息技术运用等自主创新因素。
(四) 财务状况、经营成果、现金流量等财务因素。
(五) 营运安全、员工健康、环境保护等安全环保因素。
(六) 其他有关内部风险因素。
第二十三条 企业识别外部风险、应当关注下列因素:
(一) 经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。
(二) 法律法规、监管要求等法律因素。
(三) 安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。
(四) 技术进步、工艺改进等科学技术因素。
(五) 自然灾害,环境状况等自然环境因素。
(六) 其他有关外部风险因素。
第二十四条 企业应当采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。
企业进行风险分析,应当充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,确保风险分析结果的准确性。
第二十五条 企业应当根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。
企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好,采取适当的控制措施,避免因个人风险偏好给企业经营带来重大损失。
第二十六条 企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。
风险规避是企业对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。
风险降低是企业在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。
风险分担是企业准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略。
风险承受是企业对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。
第二十七条 企业应当结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。
第四章 控制活动
第二十八条 企业应当结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。
控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
第二十九条 不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
第三十条 授权审批控制要求企业根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。
企业应当编制常规授权的权限指引,规范特别授权的范围、权限、程序和责任,严格控制特别授权。常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指企业在特殊情况、特定条件下进行的授权。
企业各级管理人员应当在授权范围内行使职权和承担责任。
企业对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。
第三十一条 会计系统控制要求企业严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账薄和财务会计报告的处理程序,保证会计资料真实完整。
企业应当依法设置会计机构,配备会计从业人员。从事会计工作的人员,必须取得会计从业资格证书。会计机构负责人应当具备会计师以上专业技术职务资格。
大中型企业应当设置总会计师。设置总会计师的企业,不得设置与其职权重叠的副职。
第三十二条 财产保护控制要求企业建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。
企业应当严格限制未经授权的人员接触和处置财产。
第三十三条 预算控制要求企业实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
第三十四条 运营分析控制要求企业建立运营情况分析制度,经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
第三十五条 绩效考评控制要求企业建立和实施绩效考评制度,科学设置考核指标体系,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
第三十六条 企业应当根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制。
第三十七条 企业应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
第五章 信息与沟通
第三十八条 企业应当建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。
第三十九条 企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高信息的有用性。
企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物.办公网络等渠道,获取内部信息。
企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息。
第四十条 企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈,信息沟通过程中发现的问题,应当及时报告并加以解决。
重要信息应当及时传递给董事会、监事会和经理层。
第四十一条 企业应当利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。
企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。
第四十二条 企业应当建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。
企业至少应当将下列情形作为反舞弊工作的重点:
(一) 未经授权或者采取其他不法方式侵占、挪用企业资产,牟取不当利益。
(二) 在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。
(三) 董事、监事、经理及其他高级管理人员滥用职权。
(四) 相关机构或人员串通舞弊。
第四十三条 企业应当建立举报投诉制度和举报人保护制度,设置举报专线,明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为企业有效掌握信息的重要途径。
举报投诉制度和举报人保护制度应当及时传达至全体员工。
第六章 内部监督
第四十四条 企业应当根据本规范及其配套办法,制定内部控制监督制度,明确内部审计机构(或经授权的其他监督机构)和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求。
内部监督分为日常监督和专项监督。日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查;专项监督是指在企业发展战略、组织结构、经营活动、业务流程,关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查。
专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。
第四十五条 企业应当制定内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷,应当分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式及时向董事会、监事会或者经理层报告。
内部控制缺陷包括设计缺陷和运行缺陷。企业应当跟踪内部控制缺陷整改情况,并就内部监督中发现的重大缺陷,追究相关责任单位或者责任人的责任。
第四十六条 企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。
内部控制自我评价的方式、范围、程序和频率,由企业根据经营业务调整、经营环境变化、业务发展状况,实际风险水平等自行确定。
国家有关法律法规另有规定的,从其规定。
第四十七条 企业应当以书面或者其他适当的形式,妥善保存内部控制建立与实施过程中的相关记录或者资料,确保内部控制建立与实施过程的可验证性。
第七章 附则
第四十八条 本规范由财政部会同国务院其他有关部门解释。
第四十九条 本规范的配套办法由财政部会同国务院其他有关部门另行制定。
第五十条 本规范自2009年7月l日起实施
『伍』 内部控制基本规范的法律效力
1.我国法律效力的层次:
1.1 第一层次:宪法
1.2 第二层次:法律。主要包括全国专人民代表大会制定的属基本法律及全国人民代表大会常务委员会制定的法律。
1.3 第三层次:国务院制定的行政法规。
1.4 第四层次:国务院下属部门制定的部门规章。
1.5 第五层次:地方法规。地方人大等制定的地方法规,包括一般性地方法规和自治地方法规,特别行政区地方法规。
2. 根据以上依据,《内部控制基本规范》由财政部 证监会 审计署 银监会 保监会共同颁布;
2.1财政部、审计署属于国务院下属部门;
2.2证监会、银监会、保监会属于国务院直属事业单位;
3.基于1和2得出:法律效力属于部门规章。
『陆』 财经法规 企业内部控制原则 哪一页
对企业而言,内部控制是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。对行政事业单位而言,内部控制是指单位为实现控制目标,通过制定制度、实施措施和执行程序,对经济活动的风险进行防范和管控。
企业内部控制的目标主要包括:合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。行政事业单位内部控制的目标主要包括:合理保证单位经济活动合法合规、资产安全和使用有效、财务信息真实完整,有效防范舞弊和预防腐败,提高公共服务的效率和效果。
第一章 第四节会计监督
『柒』 什么是内部控制制度
内部控制制度是单位内部建立的使各项业务活动互相联系、互相制约的措施、方法和规程,是现代化企业管理的产物。
内部控制制度包括的基本要素:
明确合理的职责分工制度。
严格的审批检查制度。
健全的会计制度和企业管理制度。
严密的保管保卫制度。
有效的内部审计制度。
胜任的工作人员。
企业在竞争日益激烈的外部环境中,为了增强自身的竞争能力,需不断改善内部管理,提高工作效率、提高产品质量。
『捌』 行政事业单位内部控制规范指的是什么
1、行政事业单位内部控制规范指的是指单位为实现内部控制目标,对经济活动的风险进行防范和管控而制定的制度。
2、行政事业单位内部控制规范的内容:
第一章 总 则
第一条 为了进一步提高行政事业单位内部管理水平,规范内部控制,加强廉政风险防控机制建设,根据《中华人民共和国会计法》、《中华人民共和国预算法》等法律法规和相关规定,制定本规范。
第二条 本规范适用于各级党的机关、人大机关、行政机关、政协机关、审判机关、检察机关、各民主党派机关、人民团体和事业单位(以下统称单位)经济活动的内部控制。
第三条 本规范所称内部控制,是指单位为实现控制目标,通过制定制度、实施措施和执行程序,对经济活动的风险进行防范和管控。
第四条 单位内部控制的目标主要包括:合理保证单位经济活动合法合规、资产安全和使用有效、财务信息真实完整,有效防范舞弊 和预防腐败,提高公共服务的效率和效果。
第五条 单位建立与实施内部控制,应当遵循下列原则:
(一)全面性原则。内部控制应当贯穿单位经济活动的决策、执行和监督全过程,实现对经济活动的全面控制。
(二)重要性原则。在全面控制的基础上,内部控制应当关注单位重要经济活动和经济活动的重大风险。
(三)制衡性原则。内部控制应当在单位内部的部门管理、职责分工、业务流程等方面形成相互制约和相互监督。
(四)适应性原则。内部控制应当符合国家有关规定和单位的实际情况,并随着外部环境的变化、单位经济活动的调整和管理要求的提高,不断修订和完善。
第六条 单位负责人对本单位内部控制的建立健全和有效实施负责。
第七条 单位应当根据本规范建立适合本单位实际情况的内部控制体系,并组织实施。具体工作包括梳理单位各类经济活动的业务 流程,明确业务环节,系统分析经济活动风险,确定风险点,选择风险应对策略,在此基础上根据国家有关规定建立健全单位各项内部管 理制度并督促相关工作人员认真执行。
第二章 风险评估和控制方法
第八条 单位应当建立经济活动风险定期评估机制,对经济活动存在的风险进行全面、系统和客观评估。
经济活动风险评估至少每年进行一次;外部环境、经济活动或管理要求等发生重大变化的,应及时对经济活动风险进行重估。
第九条 单位开展经济活动风险评估应当成立风险评估工作小组,单位领导担任组长。
经济活动风险评估结果应当形成书面报告并及时提交单位领导班子,作为完善内部控制的依据。
第十条 单位进行单位层面的风险评估时,应当重点关注以下方面:
(一)内部控制工作的组织情况。包括是否确定内部控制职能部门或牵头部门;是否建立单位各部门在内部控制中的沟通协调和联动机制。
(二)内部控制机制的建设情况。包括经济活动的决策、执行、监督是否实现有效分离;权责是否对等;是否建立健全议事决策机制、岗位责任制、内部监督等机制。
(三)内部管理制度的完善情况。包括内部管理制度是否健全;执行是否有效。
(四)内部控制关键岗位工作人员的管理情况。包括是否建立工作人员的培训、评价、轮岗等机制;工作人员是否具备相应的资格和能力。
(五)财务信息的编报情况。包括是否按照国家统一的会计制度对经济业务事项进行账务处理;是否按照国家统一的会计制度编制财务会计报告。
(六)其他情况。
第十一条 单位进行经济活动业务层面的风险评估时,应当重点关注以下方面:
(一)预算管理情况。包括在预算编制过程中单位内部各部门间沟通协调是否充分,预算编制与资产配置是否相结合、与具体工作是否相对应;是否按照批复的额度和开支范围执行预算,进度是否合理,是否存在无预算、超预算支出等问题;决算编报是否真实、完整、准确、及时。
(二)收支管理情况。包括收入是否实现归口管理,是否按照规定及时向财会部门提供收入的有关凭据,是否按照规定保管和使用印章和票据等;发生支出事项时是否按照规定审核各类凭据的真实性、合法性,是否存在使用虚假票据套取资金的情形。
(三)政府采购管理情况。包括是否按照预算和计划组织政府采购业务;是否按照规定组织政府采购活动和执行验收程序;是否按照规定保存政府采购业务相关档案。
(四)资产管理情况。包括是否实现资产归口管理并明确使用责任;是否定期对资产进行清查盘点,对账实不符的情况及时进行处理;是否按照规定处置资产。
(五)建设项目管理情况。包括是否按照概算投资;是否严格履行审核审批程序;是否建立有效的招投标控制机制;是否存在截留、挤占、挪用、套取建设项目资金的情形;是否按照规定保存建设项目相关档案并及时办理移交手续。
(六)合同管理情况。包括是否实现合同归口管理;是否明确应签订合同的经济活动范围和条件;是否有效监控合同履行情况,是否建立合同纠纷协调机制。
(七)其他情况。
第十二条 单位内部控制的控制方法一般包括:
(一)不相容岗位相互分离。合理设置内部控制关键岗位,明确划分职责权限,实施相应的分离措施,形成相互制约、相互监督的工作机制。
(二)内部授权审批控制。明确各岗位办理业务和事项的权限范围、审批程序和相关责任,建立重大事项集体决策和会签制度。相关工作人员应当在授权范围内行使职权、办理业务。
(三)归口管理。根据本单位实际情况,按照权责对等的原则,采取成立联合工作小组并确定牵头部门或牵头人员等方式,对有关经济活动实行统一管理。
(四)预算控制。强化对经济活动的预算约束,使预算管理贯穿于单位经济活动的全过程。
(五)财产保护控制。建立资产日常管理制度和定期清查机制,采取资产记录、实物保管、定期盘点、账实核对等措施,确保资产安全完整。
(六)会计控制。建立健全本单位财会管理制度,加强会计机构建设,提高会计人员业务水平,强化会计人员岗位责任制,规范会计基础工作,加强会计档案管理,明确会计凭证、会计账簿和财务会计报告处理程序。
(七)单据控制。要求单位根据国家有关规定和单位的经济活动业务流程,在内部管理制度中明确界定各项经济活动所涉及的表单和 票据,要求相关工作人员按照规定填制、审核、归档、保管单据。
(八)信息内部公开。建立健全经济活动相关信息内部公开制度,根据国家有关规定和单位的实际情况,确定信息内部公开的内容、范围、方式和程序。
第三章 单位层面内部控制
第十三条 单位应当单独设置内部控制职能部门或者确定内部控制牵头部门,负责组织协调内部控制工作。同时,应当充分发挥财会、内部审计、纪检监察、政府采购、基建、资产管理等部门或岗位在内部控制中的作用。
第十四条 单位经济活动的决策、执行和监督应当相互分离。单位应当建立健全集体研究、专家论证和技术咨询相结合的议事 决策机制。
重大经济事项的内部决策,应当由单位领导班子集体研究决定。重大经济事项的认定标准应当根据有关规定和本单位实际情况确定,一经确定,不得随意变更。
第十五条 单位应当建立健全内部控制关键岗位责任制,明确岗位职责及分工,确保不相容岗位相互分离、相互制约和相互监督。单位应当实行内部控制关键岗位工作人员的轮岗制度,明确轮岗周期。不具备轮岗条件的单位应当采取专项审计等控制措施。
内部控制关键岗位主要包括预算业务管理、收支业务管理、政府采购业务管理、资产管理、建设项目管理、合同管理以及内部监督等 经济活动的关键岗位。
第十六条 内部控制关键岗位工作人员应当具备与其工作岗位相适应的资格和能力。
单位应当加强内部控制关键岗位工作人员业务培训和职业道德教育,不断提升其业务水平和综合素质。
第十七条 单位应当根据《中华人民共和国会计法》的规定建立会计机构,配备具有相应资格和能力的会计人员。单位应当根据实际发生的经济业务事项按照国家统一的会计制度及时进行账务处理、编制财务会计报告,确保财务信息真实、完整。
第十八条 单位应当充分运用现代科学技术手段加强内部控制。对信息系统建设实施归口管理,将经济活动及其内部控制流程嵌入单位信息系统中,减少或消除人为操纵因素,保护信息安全。
第四章 业务层面内部控制
第一节 预算业务控制
第十九条 单位应当建立健全预算编制、审批、执行、决算与评价等预算内部管理制度。
单位应当合理设置岗位,明确相关岗位的职责权限,确保预算编制、审批、执行、评价等不相容岗位相互分离。
第二十条 单位的预算编制应当做到程序规范、方法科学、编制及时、内容完整、项目细化、数据准确。
(一)单位应当正确把握预算编制有关政策,确保预算编制相关人员及时全面掌握相关规定。
(二)单位应当建立内部预算编制、预算执行、资产管理、基建管理、人事管理等部门或岗位的沟通协调机制,按照规定进行项目评审,确保预算编制部门及时取得和有效运用与预算编制相关的信息,根据工作计划细化预算编制,提高预算编制的科学性。
第二十一条 单位应当根据内设部门的职责和分工,对按照法定程序批复的预算在单位内部进行指标分解、审批下达,规范内部预算追加调整程序,发挥预算对经济活动的管控作用。
第二十二条 单位应当根据批复的预算安排各项收支,确保预算严格有效执行。
单位应当建立预算执行分析机制。定期通报各部门预算执行情况,召开预算执行分析会议,研究解决预算执行中存在的问题,提出改进措施,提高预算执行的有效性。
第二十三条 单位应当加强决算管理,确保决算真实、完整、准确、及时,加强决算分析工作,强化决算分析结果运用,建立健全单位预算与决算相互反映、相互促进的机制。
第二十四条 单位应当加强预算绩效管理,建立“预算编制有目标、预算执行有监控、预算完成有评价、评价结果有反馈、反馈结果有应用”的全过程预算绩效管理机制。
第二节 收支业务控制
第二十五条 单位应当建立健全收入内部管理制度。
单位应当合理设置岗位,明确相关岗位的职责权限,确保收款、会计核算等不相容岗位相互分离。
第二十六条 单位的各项收入应当由财会部门归口管理并进行会计核算,严禁设立账外账。
业务部门应当在涉及收入的合同协议签订后及时将合同等有关材料提交财会部门作为账务处理依据,确保各项收入应收尽收,及时入账。财会部门应当定期检查收入金额是否与合同约定相符;对应收 未收项目应当查明情况,明确责任主体,落实催收责任。
第二十七条 有政府非税收入收缴职能的单位,应当按照规定项目和标准征收政府非税收入,按照规定开具财政票据,做到收缴分离、票款一致,并及时、足额上缴国库或财政专户,不得以任何形式截留、挪用或者私分。
第二十八条 单位应当建立健全票据管理制度。财政票据、发票 等各类票据的申领、启用、核销、销毁均应履行规定手续。单位应当按照规定设置票据专管员,建立票据台账,做好票据的保管和序时登记工作。票据应当按照顺序号使用,不得拆本使用,做好废旧票据管理。负责保管票据的人员要配置单独的保险柜等保管设备,并做到人走柜锁。
单位不得违反规定转让、出借、代开、买卖财政票据、发票等票据,不得擅自扩大票据适用范围。
第二十九条 单位应当建立健全支出内部管理制度,确定单位经济活动的各项支出标准,明确支出报销流程,按照规定办理支出事项。单位应当合理设置岗位,明确相关岗位的职责权限,确保支出申请和内部审批、付款审批和付款执行、业务经办和会计核算等不相容 岗位相互分离。
第三十条 单位应当按照支出业务的类型,明确内部审批、审核、支付、核算和归档等支出各关键岗位的职责权限。实行国库集中支付的,应当严格按照财政国库管理制度有关规定执行。
(一)加强支出审批控制。明确支出的内部审批权限、程序、责任和相关控制措施。审批人应当在授权范围内审批,不得越权审批。
(二)加强支出审核控制。全面审核各类单据。重点审核单据来源是否合法,内容是否真实、完整,使用是否准确,是否符合预算,审批手续是否齐全。
支出凭证应当附反映支出明细内容的原始单据,并由经办人员签字或盖章,超出规定标准的支出事项应由经办人员说明原因并附审批依据,确保与经济业务事项相符。
(三)加强支付控制。明确报销业务流程,按照规定办理资金支付手续。签发的支付凭证应当进行登记。使用公务卡结算的,应当按照公务卡使用和管理有关规定办理业务。
(四)加强支出的核算和归档控制。由财会部门根据支出凭证及时准确登记账簿;与支出业务相关的合同等材料应当提交财会部门作为账务处理的依据。
第三十一条 根据国家规定可以举借债务的单位应当建立健全债务内部管理制度,明确债务管理岗位的职责权限,不得由一人办理债务业务的全过程。大额债务的举借和偿还属于重大经济事项,应当进行充分论证,并由单位领导班子集体研究决定。
单位应当做好债务的会计核算和档案保管工作。加强债务的对账和检查控制,定期与债权人核对债务余额,进行债务清理,防范和控制财务风险。
第三节 政府采购业务控制
第三十二条 单位应当建立健全政府采购预算与计划管理、政府采购活动管理、验收管理等政府采购内部管理制度。
第三十三条 单位应当明确相关岗位的职责权限,确保政府采购需求制定与内部审批、招标文件准备与复核、合同签订与验收、验收与保管等不相容岗位相互分离。
第三十四条 单位应当加强对政府采购业务预算与计划的管理。建立预算编制、政府采购和资产管理等部门或岗位之间的沟通协调机制。根据本单位实际需求和相关标准编制政府采购预算,按照已批复的预算安排政府采购计划。
第三十五条 单位应当加强对政府采购活动的管理。对政府采购活动实施归口管理,在政府采购活动中建立政府采购、资产管理、财会、内部审计、纪检监察等部门或岗位相互协调、相互制约的机制。
单位应当加强对政府采购申请的内部审核,按照规定选择政府采购方式、发布政府采购信息。对政府采购进口产品、变更政府采购方式等事项应当加强内部审核,严格履行审批手续。
第三十六条 单位应当加强对政府采购项目验收的管理。根据规定的验收制度和政府采购文件,由指定部门或专人对所购物品的品种、规格、数量、质量和其他相关内容进行验收,并出具验收证明。
第三十七条 单位应当加强对政府采购业务质疑投诉答复的管理。指定牵头部门负责、相关部门参加,按照国家有关规定做好政府采购业务质疑投诉答复工作。
第三十八条 单位应当加强对政府采购业务的记录控制。妥善保管政府采购预算与计划、各类批复文件、招标文件、投标文件、评标文件、合同文本、验收证明等政府采购业务相关资料。定期对政府采 购业务信息进行分类统计,并在内部进行通报。
第三十九条 单位应当加强对涉密政府采购项目安全保密的管理。对于涉密政府采购项目,单位应当与相关供应商或采购中介机构签订保密协议或者在合同中设定保密条款。
第四节 资产控制
第四十条 单位应当对资产实行分类管理,建立健全资产内部管理制度。
单位应当合理设置岗位,明确相关岗位的职责权限,确保资产安全和有效使用。
第四十一条 单位应当建立健全货币资金管理岗位责任制,合理设置岗位,不得由一人办理货币资金业务的全过程,确保不相容岗位相互分离。
(一)出纳不得兼管稽核、会计档案保管和收入、支出、债权、债务账目的登记工作。
(二)严禁一人保管收付款项所需的全部印章。财务专用章应当由专人保管,个人名章应当由本人或其授权人员保管。负责保管印章的人员要配置单独的保管设备,并做到人走柜锁。
(三)按照规定应当由有关负责人签字或盖章的,应当严格履行签字或盖章手续。
第四十二条 单位应当加强对银行账户的管理,严格按照规定的审批权限和程序开立、变更和撤销银行账户。
第四十三条 单位应当加强货币资金的核查控制。指定不办理货币资金业务的会计人员定期和不定期抽查盘点库存现金,核对银行存款余额,抽查银行对账单、银行日记账及银行存款余额调节表,核对是否账实相符、账账相符。对调节不符、可能存在重大问题的未达账 项应当及时查明原因,并按照相关规定处理。
第四十四条 单位应当加强对实物资产和无形资产的管理,明确相关部门和岗位的职责权限,强化对配置、使用和处置等关键环节的 管控。
(一)对资产实施归口管理。明确资产使用和保管责任人,落实资产使用人在资产管理中的责任。贵重资产、危险资产、有保密等特殊要求的资产,应当指定专人保管、专人使用,并规定严格的接触限制条件和审批程序。
(二)按照国有资产管理相关规定,明确资产的调剂、租借、对外投资、处置的程序、审批权限和责任。
(三)建立资产台账,加强资产的实物管理。单位应当定期清查盘点资产,确保账实相符。财会、资产管理、资产使用等部门或岗位应当定期对账,发现不符的,应当及时查明原因,并按照相关规定处理。
(四)建立资产信息管理系统,做好资产的统计、报告、分析工作,实现对资产的动态管理。
第四十五条 单位应当根据国家有关规定加强对对外投资的管理。
(一)合理设置岗位,明确相关岗位的职责权限,确保对外投资的可行性研究与评估、对外投资决策与执行、对外投资处置的审批与执行等不相容岗位相互分离。
(二)单位对外投资,应当由单位领导班子集体研究决定。
(三)加强对投资项目的追踪管理,及时、全面、准确地记录对外投资的价值变动和投资收益情况。
(四)建立责任追究制度。对在对外投资中出现重大决策失误、未履行集体决策程序和不按规定执行对外投资业务的部门及人员,应当追究相应的责任。
第五节 建设项目控制
第四十六条 单位应当建立健全建设项目内部管理制度。
单位应当合理设置岗位,明确内部相关部门和岗位的职责权限, 确保项目建议和可行性研究与项目决策、概预算编制与审核、项目实施与价款支付、竣工决算与竣工审计等不相容岗位相互分离。
第四十七条 单位应当建立与建设项目相关的议事决策机制,严禁任何个人单独决策或者擅自改变集体决策意见。决策过程及各方面意见应当形成书面文件,与相关资料一同妥善归档保管。
第四十八条 单位应当建立与建设项目相关的审核机制。项目建议书、可行性研究报告、概预算、竣工决算报告等应当由单位内部的 规划、技术、财会、法律等相关工作人员或者根据国家有关规定委托具有相应资质的中介机构进行审核,出具评审意见。
第四十九条 单位应当依据国家有关规定组织建设项目招标工作,并接受有关部门的监督。
单位应当采取签订保密协议、限制接触等必要措施,确保标底编制、评标等工作在严格保密的情况下进行。
第五十条 单位应当按照审批单位下达的投资计划和预算对建设项目资金实行专款专用,严禁截留、挪用和超批复内容使用资金。财会部门应当加强与建设项目承建单位的沟通,准确掌握建设进度,加强价款支付审核,按照规定办理价款结算。实行国库集中支付的建设项目,单位应当按照财政国库管理制度相关规定支付资金。
第五十一条 单位应当加强对建设项目档案的管理。做好相关文件、材料的收集、整理、归档和保管工作。
第五十二条 经批准的投资概算是工程投资的最高限额,如有调整,应当按照国家有关规定报经批准。
单位建设项目工程洽商和设计变更应当按照有关规定履行相应的审批程序。
第五十三条 建设项目竣工后,单位应当按照规定的时限及时办理竣工决算,组织竣工决算审计,并根据批复的竣工决算和有关规定办理建设项目档案和资产移交等工作。
建设项目已实际投入使用但超时限未办理竣工决算的,单位应当根据对建设项目的实际投资暂估入账,转作相关资产管理。
第六节 合同控制
第五十四条 单位应当建立健全合同内部管理制度。
单位应当合理设置岗位,明确合同的授权审批和签署权限,妥善保管和使用合同专用章,严禁未经授权擅自以单位名义对外签订合同,严禁违规签订担保、投资和借贷合同。
单位应当对合同实施归口管理,建立财会部门与合同归口管理部门的沟通协调机制,实现合同管理与预算管理、收支管理相结合。
第五十五条 单位应当加强对合同订立的管理,明确合同订立的范围和条件。对于影响重大、涉及较高专业技术或法律关系复杂的合同,应当组织法律、技术、财会等工作人员参与谈判,必要时可聘请外部专家参与相关工作。谈判过程中的重要事项和参与谈判人员的主要意见,应当予以记录并妥善保管。
第五十六条 单位应当对合同履行情况实施有效监控。合同履行过程中,因对方或单位自身原因导致可能无法按时履行的,应当及时采取应对措施。
单位应当建立合同履行监督审查制度。对合同履行中签订补充合同,或变更、解除合同等应当按照国家有关规定进行审查。
第五十七条 财会部门应当根据合同履行情况办理价款结算和进行账务处理。未按照合同条款履约的,财会部门应当在付款之前向单位有关负责人报告。
第五十八条 合同归口管理部门应当加强对合同登记的管理,定期对合同进行统计、分类和归档,详细登记合同的订立、履行和变更情况,实行对合同的全过程管理。与单位经济活动相关的合同应当同时提交财会部门作为账务处理的依据。
单位应当加强合同信息安全保密工作,未经批准,不得以任何形式泄露合同订立与履行过程中涉及的国家秘密、工作秘密或商业秘密。
第五十九条 单位应当加强对合同纠纷的管理。合同发生纠纷的,单位应当在规定时效内与对方协商谈判。合同纠纷协商一致的,双方应当签订书面协议;合同纠纷经协商无法解决的,经办人员应向单位有关负责人报告,并根据合同约定选择仲裁或诉讼方式解决。
第五章 评价与监督
第六十条 单位应当建立健全内部监督制度,明确各相关部门或岗位在内部监督中的职责权限,规定内部监督的程序和要求,对内部控制建立与实施情况进行内部监督检查和自我评价。
内部监督应当与内部控制的建立和实施保持相对独立。
第六十一条 内部审计部门或岗位应当定期或不定期检查单位内部管理制度和机制的建立与执行情况,以及内部控制关键岗位及人员的设置情况等,及时发现内部控制存在的问题并提出改进建议。
第六十二条 单位应当根据本单位实际情况确定内部监督检查的方法、范围和频率。
第六十三条 单位负责人应当指定专门部门或专人负责对单位内部控制的有效性进行评价并出具单位内部控制自我评价报告。
第六十四条 国务院财政部门及其派出机构和县级以上地方各级人民政府财政部门应当对单位内部控制的建立和实施情况进行监督检查,有针对性地提出检查意见和建议,并督促单位进行整改。
国务院审计机关及其派出机构和县级以上地方各级人民政府审计机关对单位进行审计时,应当调查了解单位内部控制建立和实施的有效性,揭示相关内部控制的缺陷,有针对性地提出审计处理意见和建议,并督促单位进行整改。
第六章 附 则
第六十五条 本规范自2014年1月1日起施行。