企业内部控制规范基本规范.docx
《企业内部控制规范基本规范.docx》由会员分享,可在线阅读,更多相关《企业内部控制规范基本规范.docx(27页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、 企业内部控制规范基本规范(征求意见稿)第一章 总 则第一条 为了引导和推动企业建立健全内部控制,提高企业内部控制与经营管理水平,促进企业健康可持续发展,维护社会主义市场经济秩序和社会公众利益,依据中华人民共和国会计法、中华人民共和国公司法、中华人民共和国证券法以及其他有关法律、行政法规的规定,制定本规范。第二条 企业内部控制规范包括基本规范、具体规范和应用指南等。基本规范规定企业内部控制的基本目标、基本要素、基本原则和总体要求,是制定具体规范和应用指南的基本依据。具体规范和应用指南根据基本规范制定,是对企业有效执行基本规范作出的具体规定和应用说明。第三条 本规范适用于中华人民共和国境内的大型
2、企业、上市公司和其他涉及重大公众利益的企业(以下简称企业)。中小企业和其他有关单位可以参照本规范和具体规范建立健全本单位的内部控制。第四条 本规范所称内部控制,是指由企业董事会(或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构,以下简称董事会)、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动:(一)企业战略;(二)经营的效率和效果;(三)财务报告及管理信息的真实、可靠和完整;(四)资产的安全完整;(五)遵循国家法律法规和有关监管要求。有义务对外提供财务报告的企业,应当确保财务报告及管理信息的真实、可靠和完整,具备条件的,还应同时实现其他控制目标。第五条 企业
3、内部控制涵盖企业经营管理的各个层级、各个方面和各项业务环节。不同所有制形式、不同组织形式、不同行业、不同规模的企业可以结合实际情况,从不同的角度入手建立健全内部控制。但是,建立有效的内部控制,至少应当考虑以下基本要素:(一)内部环境。内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。(二)风险评估。风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、
4、风险分析和风险应对。(三)控制措施。控制措施是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段,是实施内部控制的具体方式。控制措施结合企业具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。(四)信息与沟通。信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关
5、方面的沟通机制等。(五)监督检查。监督检查是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估,形成书面报告并作出相应处理的过程,是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查的一项重要内容。第六条 企业建立和实施内部控制,应当遵循以下基本原则:(一)合法性原则。内部控制应当符合法律、行政法规的规定和有关政府监管部门的监管要求。(二)全面性原则。内部控制在层次上应当涵盖企业董事会、管理层和全体员工,在对象
6、上应当覆盖企业各项业务和管理活动,在流程上应当渗透到决策、执行、监督、反馈等各个环节,避免内部控制出现空白和漏洞。(三)重要性原则。内部控制应当在兼顾全面的基础上突出重点,针对重要业务与事项、高风险领域与环节采取更为严格的控制措施,确保不存在重大缺陷。(四)有效性原则。内部控制应当能够为内部控制目标的实现提供合理保证。企业全体员工应当自觉维护内部控制的有效执行。内部控制建立和实施过程中存在的问题应当能够得到及时地纠正和处理。(五)制衡性原则。企业的机构、岗位设置和权责分配应当科学合理并符合内部控制的基本要求,确保不同部门、岗位之间权责分明和有利于相互制约、相互监督。履行内部控制监督检查职责的部
7、门应当具有良好的独立性。任何人不得拥有凌驾于内部控制之上的特殊权力。(六)适应性原则。内部控制应当合理体现企业经营规模、业务范围、业务特点、风险状况以及所处具体环境等方面的要求,并随着企业外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善。(七)成本效益原则。内部控制应当在保证内部控制有效性的前提下,合理权衡成本与效益的关系,争取以合理的成本实现更为有效的控制。第七条 企业应当遵照内部控制的上述基本原则,将内部控制的基本要素与企业内部的各个层级、各项业务和各个环节有机结合,以确保有效实现内部控制的基本目标。第八条 企业应当根据国家有关法律、行政法规和本规范,结合部门或者系统有关内部
8、控制规定,在对现有经营管理制度、措施及其实施情况进行全面分析、总结的基础上,制定适合本企业业务特点和管理要求、与经营管理制度和措施有机结合的内部控制制度,并组织实施。第九条 企业董事会应当充分认识自身对企业内部控制所承担的责任,加强对本企业内部控制建立和实施情况的指导和监督。董事长(或者法定代表人、代表企业行使职权的主要负责人,以下简称董事长)对本企业内部控制的建立健全和有效实施负责。经理(或者总裁、厂长,以下简称经理)根据法定职权、企业章程和董事会的授权,负责组织领导本企业内部控制的日常运行。总会计师(或者财务总监、分管财务会计工作的负责人,以下简称总会计师)在董事长和经理的领导下,主要负责
9、与财务报告的真实可靠、资产的安全完整密切相关的内部控制的建立健全与有效执行。第十条 企业应当加强对子公司、分公司、分支机构建立和实施内部控制的指导和监督,并将其作为考核子公司、分公司、分支机构负责人业绩的重要依据。第十一条 企业应当创造条件,有效利用计算机信息技术加强企业内部控制,逐步实现生产管理系统、营销管理系统、预算管理系统、财务会计管理系统等的信息集成和共享,不断提高内部控制的效率与效果。第二章 内部环境第一节 治理结构、内部机构设置与权责分配第十二条 健全的治理结构、科学的内部机构设置和权责分配是建立并实施内部控制的基本前提,是影响、制约内部环境的重要因素。企业应当依据中华人民共和国公
10、司法和其他相关法律法规的规定,结合企业章程和实际情况,建立规范的法人治理结构,促进企业内部控制的有效运行。企业应当科学界定决策、管理、执行、监督各层面的地位、职责与任务,形成有效的分工和制衡机制,切实发挥相关机构的职能作用,为企业内部控制的建立和实施提供强有力的组织结构保障和工作机制保障。第十三条 企业内部机构的设置应当科学合理,能够适应企业经营管理的实际需要和外部环境的变化,有利于减少管理层级和提高管理效能,避免机构重叠和效率低下,促进内部控制的有效实施。第十四条 企业应当根据经营目标、职能划分和管理要求,明确高级管理人员、各职能部门和分支机构以及基层作业单位的职责权限,将权利与责任分解到具
11、体岗位,为内部控制的有效实施创造良好条件。本规范所称高级管理人员,是指对企业决策、经营、管理负有领导职责的人员,包括董事长、董事会成员、经理、副经理、总会计师等。第十五条 企业应当通过内部管理制度汇编、员工手册、组织结构图、业务流程图、岗位描述、权限指引等适当方式,使企业员工了解和掌握内部机构设置及权责分配情况,促进企业各层级员工明确职责分工,正确行使职权,并加强对权责履行的监督。第二节 企业文化第十六条 企业文化,是指企业在经营管理过程中形成的、影响企业内部环境和内部控制效力的精神、意识和理念,主要包括企业的整体价值观,高级管理人员的管理理念、经营风格与职业操守,员工的行为守则等。第十七条
12、高级管理人员有责任在企业范围内培育健康向上的整体价值观,培养社会感和遵纪守法意识,倡导爱岗敬业、进取创新、团队协作和遵规守纪精神。第十八条 高级管理人员应当树立有利于实现企业内部控制目标的管理理念和经营风格,强化风险意识,避免因个人风险偏好可能给企业带来的不利影响和损失。第十九条 企业应当根据高级管理人员、中层管理人员和一般员工的职责权限,结合不同层级人员对实现企业内部控制目标的影响程度和不同要求,分别制定适合不同层级人员的职业操守准则或者行为守则,并明确相应的监督约束机制。第二十条 高级管理人员应当恪守以诚实守信为核心的职业操守,不得损害投资者、债权人、客户、员工和社会公众的利益。公司高级管
13、理人员有责任制定并完善信息披露管理制度,明确重大信息披露事项的判定标准和报告程序,确定信息披露事项的收集、汇总和披露程序,不断强化为投资者、债权人和社会公众提供真实、可靠、完整的会计信息及依法应当披露的其他信息的法制意识和责任意识。第二十一条 企业员工应当遵守员工行为守则,加强职业道德修养和业务学习,自觉遵守与企业内部控制有关的各项规定,勤勉尽责。企业高级管理人员有责任加强员工职业道德宣传引导、教育培训和监督检查,为建立和实施内部控制营造良好的氛围和环境。第三节 人力资源政策第二十二条 人力资源政策是影响企业内部环境的关键因素。企业的人力资源政策应当科学、规范、公平、公开、公正,有利于调动员工
14、在内部控制和经营管理活动中的积极性、主动性和创造性。人力资源政策至少应当包括以下内容:(一)员工的聘退与培训;(二)员工的薪酬、考核、晋升与奖惩;(三)财会等关键岗位员工的轮岗制衡要求;(四)对掌握重要商业秘密或核心技术等关键岗位员工离岗的限制性规定。第二十三条 企业应当将职业道德素养和专业胜任能力作为选拔和聘用员工的重要标准,并适当关注应聘者的价值取向和行为特征是否与本企业的企业文化和内部控制的有关要求相适应。第二十四条 企业应当重视并加强员工培训,制定科学、合理的培训计划,提高培训的针对性和实效性,不断提升员工的道德素养和业务素质。第二十五条 企业应当建立和完善针对各层级员工的激励约束机制
15、,通过制定合理的目标、建立明确的标准、执行严格的考核和落实配套的奖惩,促进员工责、权、利的有机统一和企业内部控制的有效执行。第四节 内部审计机制第二十六条 健全内部审计机构、加强内部审计监督是营造守法、公平、正直的内部环境的重要保证。企业应当加强内部审计工作,在企业内部形成有权必有责、用权受监督的良好氛围。第二十七条 在董事会下设立审计委员会的企业,应当保证审计委员会成员具备良好的职业操守和专业胜任能力,审计委员会及其成员应当具有相应的独立性。审计委员会应当直接对董事会负责。上市公司的审计委员会主席一般应由独立董事担任,非上市公司的审计委员会主席应由独立于企业管理层的人员担任。第二十八条 企业
16、应当赋予审计委员会监督企业内部控制建立和实施情况的相应职权。审计委员会在企业内部控制建立和实施中承担的职责一般包括:(一)审核企业内部控制及其实施情况,并向董事会作出报告;(二)指导企业内部审计机构的工作,监督检查企业的内部审计制度及其实施情况;(三)处理有关投诉与举报,督促企业建立畅通的投诉与举报途径;(四)审核企业的财务报告及有关信息披露内容;(五)负责内部审计与外部审计之间的沟通协调。未设立审计委员会的企业,应当由董事会授权或者企业章程规定的有关机构承担上述职责。第二十九条 设立专门的内部审计机构的企业,应当保证内部审计机构具有相应的独立性,并配备与履行内部审计职能相适应的人员和工作条件
17、。未设立内部审计机构的企业,应当由董事会授权或者企业章程规定的有关机构承担上述职责。内部审计机构的组织领导体制,依照法律规定和企业章程确定。内部审计机构不得置于财会机构的领导之下或者与财会机构合署办公。内部审计机构依照法律规定和企业授权开展审计监督,其工作范围不应受到人为限制。内部审计机构对审计过程中发现的重大问题,视具体情况,可以直接向审计委员会或者董事会报告。内部审计人员应当具备内审人员从业资格,拥有与工作职责相匹配备的道德操守和专业胜任能力。第五节 反舞弊机制第三十条 有效的反舞弊机制,是企业防范、发现和处理舞弊行为、优化内部环境的重要制度安排。企业应当建立健全反舞弊机制,明确有关部门在
18、反舞弊工作中的职责权限和协调机制,规范反舞弊调查处理程序,建立情况通报制度,及时防范因舞弊而导致内部控制措施失效、影响内部控制目标实现的风险。第三十一条 企业应当结合自身的经营范围、业务流程和其他情况,明确反舞弊的重点领域、关键环节和主要内容。企业反舞弊工作至少应当关注:(一)在财务报告和信息披露方面弄虚作假;(二)未经授权、滥用职权或者采取其他不法方式侵占、挪用企业资产;(三)在开展业务活动中非法使用企业资产牟取不当利益;(四)企业高级管理人员舞弊给企业内部控制和经营管理可能造成的重大影响;(五)员工单独或者串通舞弊给企业造成损失。第三十二条 企业应当完善投诉、举报管理制度,必要时可考虑设置
19、舞弊举报热线,明确投诉、举报处理程序、办理时限和办结要求,确保投诉、举报成为企业反舞弊和加强内部控制的重要途径。企业应当确保投诉举报管理制度及时、有效地传达至全体员工。第三章 风险评估第三十三条 不同的企业、同一企业在不同的时期以及同一企业内部不同的内部环境、业务层面和工作环节,可能面临不同的风险,企业应当按照立足实际、突出重点、体现差异、适应变化的原则,有针对性地开展风险评估。风险,是指对实现内部控制目标可能产生负面影响的不确定性因素。风险评估,是指及时识别、科学分析影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程。第三十四条 风险评估一般应当按照目标设定、风险识别、风险分析、风
20、险应对等程序进行。第三十五条 目标设定是风险识别、风险分析和风险应对的前提。企业应当按照战略目标,设定相关的经营目标、财务报告目标、合规性目标与资产安全完整目标,并根据设定的目标合理确定企业整体风险承受能力和具体业务层次上的可接受的风险水平。第三十六条 企业应当在充分调研和科学分析的基础上,准确识别影响企业内部控制目标实现的内部风险因素和外部风险因素。应当关注的内部风险因素一般包括:高级管理人员职业操守、员工专业胜任能力、团队精神等人员素质因素;经营方式、资产管理、业务流程设计、财务报告编制与信息披露等管理因素;财务状况、经营成果、现金流量等基础实力因素;研究开发、技术投入、信息技术运用等技术
21、因素;营运安全、员工健康、环境污染等安全环保因素。应当关注的外部风险因素一般包括:经济形势、产业政策、资源供给、利率调整、汇率变动、融资环境、市场竞争等经济因素;法律法规、监管要求等法律因素;文化传统、社会信用、教育基础、消费者行为等社会因素;技术进步、工艺改进、电子商务等科技因素;自然灾害、环境状况等自然环境因素。第三十七条 企业在进行风险识别时,可以采取座谈讨论、问卷调查、案例分析、咨询专业机构意见等方法识别相关的风险因素,特别应注意总结、吸取企业过去的经验教训和同行业的经验教训,加强对高危性、多发性风险因素的关注。第三十八条 企业应当针对已识别的风险因素,从风险发生的可能性和影响程度两个
22、方面进行分析。企业应当根据实际情况,针对不同的风险类别确定科学合理的定性、定量分析标准。 企业应当根据风险分析的结果,依据风险的重要性水平,运用专业判断,按照风险发生的可能性大小及其对企业影响的严重程度进行风险排序,确定应当重点关注的重要风险。第三十九条 企业应当根据风险分析情况,结合风险成因、企业整体风险承受能力和具体业务层次上的可接受风险水平,确定风险应对策略。风险应对策略一般包括风险回避、风险承担、风险降低和风险分担等。企业对超出整体风险承受能力或者具体业务层次上的可接受风险水平的风险,应当实行风险回避。企业对在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险,在权衡成本效益之
23、后无意采取进一步控制措施的,可以实行风险承担。企业对在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险,在权衡成本效益之后愿意单独采取进一步的控制措施以降低风险、提高收益或者减轻损失的,可以实行风险降低。企业对在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险,在权衡成本效益之后愿意借助他人力量,采取包括业务分包、购买保险等进一步的控制措施以降低风险、提高收益或者减轻损失的,可以实行风险分担。风险应对策略与企业的具体业务或者事项相联系,不同的业务或事项可以采取不同的风险应对策略,同一业务或事项在不同的时期可以采取不同的风险应对策略,同一业务或事项在同一时期也可以综合运用风险
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 企业内部 控制 规范 基本
限制150内