《企业内部控制应用指引第6号—资金活动》解读
资金是企业生存和发展的重要基础,一直受到企业的高度重视。本次国际金融危机爆发后,全球经济萧条,资金链断裂导致很多企业经营困难甚至破产倒闭,如何防范资金风险、维护资金安全、提高资金效益成了社会广泛关注的热点问题。在这种背景下,财政部会同有关部委单独立项制定了《企业内部控制应用指引第6号—资金活动》(以下简称资金活动指引),为我国企业应对危机、防范和化解资金活动相关风险、全面提升经营管理水平提供了科学指导和制度保障。
一、资金活动内部控制的总体要求
资金活动指引分为4章,共21条,对企业开展资金筹集、投放和营运等活动的业务流程、主要风险类型和风险控制措施作出了具体规定;同时明确指出,发布资金活动指引的目的,是维护资金的安全与完整、防范资金活动风险、提高资金效益、促进企业健康发展。
对资金活动实施内部控制,需要建立健全相应的内部控制制度:即根据国家和地方有关法律法规和监管制度的要求,结合企业生产经营的实际需要,设计科学合理、重点突出、便于操作的业务流程,同时还要有针对关键控制点以及主要风险来源的内控措施。
(一)科学决策是核心
推进资金管理信息化建设,将资金预算管理与资金适时监控相结合,及时准确地反映资金运行状况和风险,可以提高决策的科学性和资金管理的及时性。具体地说,企业应当根据自身发展战略,综合考虑宏观经济政策、市场环境、环保要求等因素,结合本企业发展实际,科学确定投融资目标和规划。
(二)制度建设是基础
制度是企业经营管理各项活动顺利开展的基础性保障,要大力推动资金运作的合法性和规范性。企业应当根据内部控制规范等法律法规及企业自身的管理需要,完善资金管理制度,强化资金内控管理。企业资金活动内部控制制度主要涉及资金授权、批准、审验等方面,比如,通过资金集中归口管理制度,明确筹资、投资、营运等各环节相关部门和人员的职责权限;通过不相容岗位分离制度,形
成有力的内部牵制关系;通过严格的监督检查和项目后评价等制度,跟踪资金活动内部控制的实际情况,据以修正制度、改善控制效果。
(三)业务流程是重点
对资金活动实施内部控制,本质上是对资金业务的控制。企业在设计资金活动相关内控制度时,应该重点明确各种资金活动的业务流程,确定每一个环节、每一个步骤的工作内容和应该履行的程序,并将其落实到具体部门和人员。此外,由于很多资金业务是伴随企业生产经营活动而开展的,两者相互联系又互相影响,因此,在设计资金活动业务流程的同时,要充分考虑相关生产经营活动的特征,根据生产经营活动流程设计合理的资金控制流程。反之,也可以根据资金控制流程调整和优化生产经营活动流程,达到通过控制资金活动来规范企业生产经营活动的目标。
(四)风险控制点是关键
在资金活动较为复杂的情况下,资金内部控制不可能面面俱到。因此,企业必须识别并关注主要风险来源和主要风险控制点,以提高内部控制的效率。具体而言,在明确业务流程以后,企业应该针对流程中的每一个环节、每一个步骤进行分析,根据不确定性的大小、危害性的严重程度等,明确关键的业务、关键的程序、关键的人员和岗位等,从而确定关键的风险控制点;然后针对关键风险控制点制定有效的控制措施,集中精力管控住关键风险。
(五)资金集中管理是方向
科学技术的快速发展提高了企业资金管理的能力,资金集中管理的优势明显扩大,并且日益成为较大规模企业的首选资金管控模式。另外,集团公司是企业发展到一定规模后,为了进一步优化资源配置而采用的一种组织形式。集团公司的资金内部控制,同样首推集中管控模式。也就是说,无论是企业相对其内部部门和分支机构,还是企业集团相对其子公司,都应该加强资金的集中统一管控。企业有子公司的,更加应当采取合法有效措施,强化对子公司资金业务的统一监控;有条件的企业集团,应当探索财务公司、资金结算中心等资金集中管控模式。
(六)严格执行是保障
对资金活动进行内部控制时,虽然找对了业务流程、找准了关键风险控制点,但是如果不采取具体措施,对关键风险进行有效控制,那么同样可能造成严重损
失。因此,制度的执行到位与否是事关整个内控活动能否取得实效的关键。为了加强对资金活动的管控,促使资金活动内部控制制度得到切实有效的实施,企业财会部门应负责资金活动的日常管理,参与投融资方案等可行性研究;总会计师或分管会计工作的负责人应当参与投融资决策过程。
二、关于筹资活动
筹资活动是企业资金活动的起点,也是企业整个经营活动的基础。通过筹资活动,企业取得投资和日常生产经营活动所需的资金,从而使企业投资、生产经营活动能够顺利进行。企业应当根据经营和发展战略的资金需要,确定融资战略目标和规划,结合年度经营计划和预算安排,拟定筹资方案,明确筹资用途、规模、结构和方式等相关内容,对筹资成本和潜在风险作出充分估计。如果是境外筹资,还必须考虑所在地的政治、经济、法律和市场等因素。
筹资活动的内部控制,不仅决定着企业能不能顺利筹集生产经营和未来发展所需资金,而且决定着企业能以什么样的筹资成本筹集资金,能以什么样的筹资风险筹集所需资金,并决定着企业所筹集资金最终的使用效益。
(一)筹资活动的业务流程
企业筹资活动的内部控制,应该根据筹资活动的业务流程,区分不同筹资方式,按照业务流程中不同环节体现出来的风险,结合资金成本与资金使用效益情况,采用不同措施进行控制。因此,设计筹资活动的内部控制制度,必须深入分析筹资业务流程。通常情况下,筹资活动的业务流程包括:
第一,提出筹资方案。一般由财务部门根据企业经营战略、预算情况与资金现状等因素,提出筹资方案,一个完整的筹资方案应包括筹资金额、筹资形式、利率、筹资期限、资金用途等内容,提出筹资方案的同时还应与其他生产经营相关业务部门沟通协调,在此基础上才能形成初始筹资方案。
第二,筹资方案论证。初始筹资方案还应经过充分的可行性论证。企业应组织相关专家对筹资项目进行可行性论证,可行性论证是筹资业务内部控制的重要环节。一般可以从下列几个方面进行分析论证:一是筹资方案的战略评估。主要评估筹资方案是否符合企业整体发展战略;控制企业筹资规模,防止因盲目筹资而给企业造成沉重的债务负担。企业应对筹资方案是否符合企业整体战略方向进行严格审核,只有符合企业发展需要的筹资方案才具有可行性。另外,企业在筹
资规模上,也不可过于贪多求大。资金充裕是企业发展的重要保障,然而任何资金都是有成本的,企业在筹集资金时要有战略考虑,切不可盲目筹集过多的资金,造成资金闲置同时给企业增加财务负担。二是筹资方案的经济性评估。主要分析筹资方案是否符合经济性要求,是否以最低的筹资成本获得了所需的资金,是否还有降低筹资成本的空间以及更好的筹资方式,筹资期限等是否经济合理,利息、股息等水平是否在企业可承受的范围之内。如筹集相同的资金,选择股票与选择债券方式,就会面临不同的筹资成本;选择不同的债券种类或者期限结构,也会面临不同的成本,所以企业必须认真评估筹资成本,并结合收益与风险进行筹资方案的经济性评估。三是筹资方案的风险评估。对筹资方案面临的风险进行分析,特别是对于利率、汇率、货币政策、宏观经济走势等重要条件进行预测分析,对筹资方案面临的风险做出全面评估,并有效地应对可能出现的风险。比如,若选择债权方式筹资,其按期还本付息对于企业来说是一种刚性负担,带给企业的现金流压力较大;若选择股权筹资方式,在股利的支付政策上企业有较大的灵活性,且无需还本,因而企业的现金流压力较小,但股权筹资的成本也是比较高的,而且股权筹资可能会使得企业面临较大的控制权风险。所以,企业应在不同的筹资风险之间进行权衡。
第三,筹资方案审批。通过可行性论证的筹资方案,需要在企业内部按照分级授权审批的原则进行审批,重点关注筹资用途的可行性。重大筹资方案应当提交股东(大)会审议,筹资方案需经有关管理部门批准的,应当履行相应的报批程序。审批人员与筹资方案编制人员应适当分离。在审批中,应贯彻集体决策的原则,实行集体决策审批或者联签制度。在综合正反两方面意见的基础上进行决策,而不应由少数人主观决策。筹资方案发生重大变更的,应当重新履行可行性研究以及相关审批程序。
第四,筹资计划编制与执行。企业应根据审核批准的筹资方案,编制较为详细的筹资计划,经过财务部门批准后,严格按照相关程序筹集资金:通过银行借款方式筹资的,应当与有关金融机构进行洽谈,明确借款规模、利率、期限、担保、还款安排、相关的权利义务和违约责任等内容。双方达成一致意见后签署借款合同,据此办理相关借款业务。通过发行债券方式筹资的,应当合理选择债券种类,如普通债券还是可转换债券等,并对还本付息方案作出系统安排,确保按期、足额偿还到期本金和利息。通过发行股票方式筹资的,应当依照《中华人民共和国证券法》等有关法律法规和证券监管部门的规定,优化企业组织架构,进行业务整合,并选择具备相应资质的中介机构,如证券公司、会计师事务所、律师事务所等协助企业做好相关工作,确保符合股票发行条件和要求。同时,企业
应当选择合理的股利支付方式,兼顾投资者的近期与长远利益,调动投资者的积极性,避免分配不足或过度;股利分配方案最终应经股东大会审批通过,如果是上市公司还必须按信息披露要求进行公告。另外,企业应通过及时足额还本付息以及合理分配和支付股利,保持企业良好的信用记录。
第五,筹资活动的监督、评价与责任追究。要加强筹资活动的检查监督,严格按照筹资方案确定的用途使用资金,确保款项的收支、股息和利息的支付、股票和债券的保管等符合有关规定。筹资活动完成后要按规定进行筹资后评价,对存在违规现象的,严格追究其责任。
(二)筹资活动的主要风险及其控制措施
企业筹资业务可能面临的重要风险类型较多,企业在相应的内控活动中应注意识别关键风险,设计相关内控制度,有效地进行风险控制。
第一,缺乏完整的筹资战略规划导致的风险。企业在筹资活动中,应以企业在资金方面的战略规划为指导,具体包括资本结构、资金来源、筹资成本等,在企业具体的筹资活动中,应贯彻既定的资金战略,以目标资本结构为指导,协调企业的资金来源、期限结构、利率结构等,如果忽视战略导向,缺乏对目标资本结构的清晰认识,很容易导致盲目筹资,使得企业资本结构、资金来源结构、利率结构等处于频繁变动中,给企业的生产经营带来财务风险。
第二,缺乏对企业资金现状的全面认识导致的风险。企业在筹资之前,应对企业的资金现状有一个全面正确的了解,并在此基础上结合企业战略和宏、微观形势等提出筹资方案。如果资金预算和资金管控工作不到位,将使得企业无法正确评估资金的实际需要以及期限等,很容易导致筹资过度或者筹资不足。特别是对于大型企业集团来说,如果没有对全集团的资金现状做一个深入完整的了解,很可能出现一部分企业资金结余,而其他部分企业仍然对外筹资,使得集团的资金利用效率低下,增加了不必要的财务成本。
第三,缺乏完善的授权审批制度导致的风险。筹资方案必须经过完整的授权审批流程方可正式实施,这一流程既是企业上下沟通的过程,同时也是各个部门、各个管理层次对筹资方案进行审核的重要风险控制程序。审批流程中,每一个审批环节都应对筹资方案的风险控制等问题进行评估,并认真履行审批职责。完善的授权审批制度有助于对筹资风险进行管控,如果忽略这一完善的授权审批制
度,则有可能忽视筹资方案中的潜在风险,使得筹资方案草率决策、仓促上马,给企业带来潜在风险。
第四,缺乏对筹资条款的认真审核导致的风险。企业在筹资活动中,都要签订相应的筹资合同、协议等法律文件,筹资合同一般应载明筹资数额、期限、利率、违约责任等内容,企业应认真审核、仔细推敲筹资合同的具体条款,防止因合同条款不完善而给企业带来潜在的不利影响,使得企业在未来可能发生的经济纠纷或诉讼中处于不利地位。在这一方面,企业可以借助专业的法律中介机构来进行合同文本的审核。
第五,因无法保证支付筹资成本导致的风险。任何筹资活动都需要支付相应的筹资成本。对于债权类筹资活动来说,相应的筹资成本表现为固定的利息费用,是企业的刚性成本,企业必须按期足额支付,用以作为资金提供者的报酬。对于股权类筹资活动来说,虽然没有固定的利息费用而且没有还本的压力,但是保证股权投资者的报酬一样不可忽视,企业应认真制定好股利支付方案,包括股利金额、支付时间、支付方式等,如果因股利支付不足,或者对股权投资者支付的报酬不足,将会导致股东抛售股票,从而使得企业股价下跌,给企业的经营带来不利影响。
第六,缺乏严密的跟踪管理制度导致的风险。企业筹资活动的流程很长,不仅包括资金的筹集到位,更要包括资金使用过程中的利息、股利等筹资费用的计提支付,以及最终的还本工作,这一流程一般贯穿企业整个经营活动的始终,是企业的一项常规管理工作。企业在筹资跟踪管理方面应制定完整的管理制度,包括资金到账、资金使用、利息支付、股利支付等,并时刻监控资金的动向。如果缺乏严密的跟踪管理,可能会使企业资金管理失控,因资金被挪用而导致财务损失,也可能因此导致利息没有及时支付而被银行罚息,这些都会使得企业面临不必要的财务风险。
筹资活动的流程较长,根据筹资业务流程,找出其中的风险控制点进行风险控制,可以提高风险管控的效率。筹资内部控制的关键控制点、控制目标和对应的控制措施见表1。
(三)筹资业务的会计控制
对于筹资业务,企业还应设置记录筹资业务的会计凭证和账簿,按照国家统一会计准则和制度,正确核算和监督资金筹集、本息偿还、股利支付等相关情况,
妥善保管筹资合同或协议、收款凭证、入库凭证等资料,定期与资金提供方进行账务核对,确保筹资活动符合筹资方案的要求。具体从以下几个方面入手:一是对筹资业务进行准确的账务处理。
表1 筹资内部控制的关键控制点、控制目标与控制措施
企业应按照国家统一的会计准则,通过相应的账户准确进行筹集资金核算、本息偿付、股利支付等工作。二是对筹资合同、收款凭证、入库凭证等,应妥善保管。与筹资活动相关的重要文件,如合同、协议、凭证等,企业的会计部门需登记造册、妥善保管,以备查用。三是企业会计部门应做好以下工作:具体的资金管理工作,随时掌握资金情况;编制贷款申请表、内部资金调拨审批表等,严格管理筹资程序;编制借款存量表、借款计划表、还款计划表等,掌握贷款资金的动向;与资金提供者定期进行账务核对,以保证资金及时到位与资金安全。四是财务部门还应协调好企业筹资的利率结构、期限结构等,最大限度地降低企业的资金成本。
三、关于投资活动
企业投资活动是筹资活动的延续,也是筹资的重要目的之一。投资活动作为企业一种盈利活动,对于筹资成本补偿和企业利润创造,具有举足轻重的意义。企业应该根据自身发展战略和规划,结合企业资金状况以及筹资可能性,拟定投资目标,制定投资计划,合理安排资金投放的数量、结构、方向与时机,慎选投资项目,突出主业,谨慎从事股票或衍生金融工具等高风险投资。境外投资还应考虑政治、经济、金融、法律、市场等环境因素。如果采用并购方式进行投资,应当严格控制并购风险,注重并购协同效应的发挥。
(一)投资活动业务流程
企业投资活动的内部控制,应该根据不同投资类型的业务流程,以及流程中各个环节体现出来的风险,采用不同的具体措施进行投资活动的内部控制。投资活动的业务流程一般包括:
第一,拟定投资方案。应根据企业发展战略、宏观经济环境、市场状况等,提出本企业的投资项目规划。在对规划进行筛选的基础上,确定投资项目。
第二,投资方案可行性论证。对投资项目应进行严格的可行性研究与分析。可行性研究需要从投资战略是否符合企业的发展战略、是否有可靠的资金来源、能否取得稳定的投资收益、投资风险是否处于可控或可承担范围内、投资活动的技术可行性、市场容量与前景等几个方面进行论证。
第三,投资方案决策。按照规定的权限和程序对投资项目进行决策审批,要通过分级审批、集体决策来进行,决策者应与方案制定者适当分离。重点审查投资方案是否可行、投资项目是否符合投资战略目标和规划、是否具有相应的资金能力、投入资金能否按时收回、预计收益能否实现,以及投资和并购风险是否可控等。重大投资项目,应当报经董事会或股东(大)会批准。投资方案需要经过有关管理部门审批的,应当履行相应的报批程序。
第四,投资计划编制与审批。根据审批通过的投资方案,与被投资方签订投资合同或协议,编制详细的投资计划,落实不同阶段的资金投资数量、投资具体内容、项目进度、完成时间、质量标准与要求等,并按程序报经有关部门批准。
第五,投资计划实施。投资项目往往周期较长,企业需要指定专门机构或人员对投资项目进行跟踪管理和有效管控。在投资项目执行过程中,必须加强对投资项目的管理,密切关注投资项目的市场条件和政策变化,准确做好投资项目的会计记录和处理。企业应及时收集被投资方经审计的财务报告等相关资料,定期组织投资效益分析,关注被投资方的财务状况、经营成果、现金流量以及投资合同履行情况,发现异常情况的,应当及时报告并妥善处理。同时,在项目实施中,还必须根据各种条件,准确对投资的价值进行评估,根据投资项目的公允价值进行会计记录。如果发生投资减值,应及时提取减值准备。
第六,投资项目的到期处置。对已到期投资项目的处置同样要经过相关审批流程,妥善处置并实现企业最大的经济收益。企业应加强投资收回和处置环节的控制,对投资收回、转让、核销等决策和审批程序作出明确规定。重视投资到期本金的回收;转让投资应当由相关机构或人员合理确定转让价格,报授权批准部门批准,必要时可委托具有相应资质的专门机构进行评估;核销投资应当取得不能收回投资的法律文书和相关证明文件。
(二)投资活动的主要风险点及其控制措施
第一,投资活动与企业战略不符带来的风险。企业发展战略是企业投资活动、生产经营活动的指南和方向。企业投资活动应该以企业发展战略为导向,正确选择投资项目,合理确定投资规模,恰当权衡收益与风险。要突出主业,妥善选择并购目标,控制并购风险;要避免盲目投资,或者贪大贪快、乱铺摊子,以及投资无所不及、无所不能的现象。
第二,投资与筹资在资金数量、期限、成本与收益上不匹配的风险。投资活动的资金需求,需要通过筹资予以满足。不同的筹资方式,可筹集资金的数量、偿还期限、筹资成本不一样,这就要求投资应量力而为,不可贪大求全;投资的现金流量在数量和时间上要与筹资现金流量保持一致,以避免发生财务危机;投资收益要与筹资成本相匹配,保证筹资成本的足额补偿和投资盈利性。
第三,投资活动忽略资产结构与流动性的风险。企业的投资活动会形成特定资产,并由此影响企业的资产结构与资产流动性。对企业而言,资产流动性和盈利性是一对矛盾,这就要求企业在投资中要恰当处理资产流动性和盈利性的关系,通过投资保持合理的资产结构,在保证企业资产适度流动性的前提下追求最大盈利性。
第四,缺乏严密的授权审批制度和不相容职务分离制度的风险。授权审批制度是保证投资活动合法性和有效性的重要手段,不相容职务分离制度则通过相互监督与牵制,保证投资活动在严格控制下进行,这是堵塞漏洞、防止舞弊的重要手段。与投资责任制度相适应,应建立严密的责任追究制度,使责权利得到统一。
第五,缺乏严密的投资资产保管与会计记录的风险。投资是直接使用资金的行为,也是形成企业资产的过程,容易发生各种舞弊行为。在严密的授权审批制度和不相容职务分离制度以外,是否有严密的投资资产保管制度和会计控制制度,也是避免投资风险、影响投资成败的重要因素。企业应建立严密的资产保管制度,明确保管责任,建立健全账簿体系,严格账簿记录,通过账簿记录对投资资产进行详细、动态反映和控制。投资业务的关键控制点、控制目标和对应的控制措施见表2。
(三)投资业务的会计控制
企业应当按照会计准则的规定,准确进行投资的会计处理,具体包括:一是企业必须按照会计准则的要求,对投资项目进行准确的会计核算、记录与报告,确定合理的会计政策,准确反映企业投资的真实状况。二是企业应当妥善保管投
资合同、协议、备忘录、出资证明等重要的法律文书。三是企业应当建立投资管理台账,详细记录投资对象、金额、期限等情况,作为企业重要的档案资料以备查用。四是企业应当密切关注投资项目的营运情况,一旦出现财务状况恶化、市价大幅下跌等情形,必须按会计准则的要求,合理计提减值准备。企业必须准确合理地对减值情况进行估计,而不应滥用会计估计、把减值准备作为调节利润的手段。
四、关于资金营运活动
企业资金营运内部控制的主要目标是:一是保持生产经营各环节资金供求的动态平衡。企业应当将资金合理安排到采购、生产、销售等各环节,做到实物流和资金流的相互协调、资金收支在数量上和时间上相互协调。二是促进资金合理循环和周转,提高资金使用效率。加强资金营运的内部控制,就是要努力促使资金正常周转,为短期资金寻找适当的投资机会,避免出现资金闲置和沉淀等低效现象。三是确保资金安全。企业的资金营运活动大多与流动资金尤其是货币资金相关,这些资金由于流动性很强,出现错弊的可能性更大,因此,保护资金安全的要求更迫切。
(一)资金营运活动的业务流程
企业资金营运活动是一种价值运动,为保证资金价值运动的安全、完整、有效,应按照设计严密的流程进行控制。
第一,资金收付需要以业务发生为基础。所有收款或者付款需求,都由特定的业务引起,因此,真实的业务发生是资金收付的基础。
第二,企业授权部门审批。收款方应该向对方提交相关业务发生的票据或者证明。资金支付涉及企业经济利益流出的,应严格履行授权分级审批制度。不同责任人应该在自己授权范围内,审核业务的真实性、金额的准确性以及申请人提交票据或者证明的合法性,严格监督资金支付。
第三,财务部门复核。财务部门收到经过企业授权部门审批签字的相关凭证或证明后,应再次复核业务的真实性、金额的准确性、相关票据的齐备性及相关手续的合法性和完整性,并签字认可。
第四,出纳或资金管理部门在收款人签字后,根据相关凭证支付资金。
(二)资金营运内部控制的关键控制点及控制措施
资金营运内部控制的关键控制点主要包括:
一是审批控制点。把收支审批作为关键控制点,是为了控制资金的流入和流出,审批权限的合理划分是资金营运活动业务顺利开展的前提条件。审批活动关键控制点包括:经办人员进行业务活动时应该得到授权审批,任何未经授权的人员不得办理资金收支业务;使用资金的部门应提出用款申请,记载用途、金额、时间等事项;经办人员在原始凭证上签章;经办部门负责人、主管总经理和财务部门负责人审批并签章。
二是复核控制点。复核控制点是减少错误和舞弊的重要措施。根据企业内部层级的隶属关系可划分为纵向复核和横向复核。前者是指上级主管对下级活动的复核;后者是指平级或无上下级关系人员的相互核对,如财务系统内部的核对。复核关键控制点包括:会计主管审查原始凭证反映的收支业务是否真实合法,经审核通过并签字盖章后才能填制原始凭证;凭证上的主管、审核、出纳和制单等印章是否齐全。
三是收付控制点。该控制点包括:出纳人员按照审核后的原始凭证收付款,对已完成收付的凭证加盖戳记,并登记日记账;主管会计人员及时准确地记录在相关账簿中,定期与出纳人员的日记账核对。
四是记账控制点。该控制点包括:出纳人员根据资金收付凭证登记日记账;会计人员根据相关凭证登记有关明细分类账;主管会计登记总分类账。
五是对账控制点。对账是账簿记录系统的最后一个环节,也是报表生成的前一个环节,对保证会计信息的真实性起到重要作用,该控制点包括:账证核对、账账核对、账表核对、账实核对等。
六是银行账户管理控制点。企业应当严格按照《支付结算办法》等国家有关规定,加强银行账户的管理,严格按规定开立账户,办理存款、取款和结算。银行账户管理的关键控制点包括银行账户的开立、使用和撤销是否有授权,下属企业或单位是否有账外账。
七是票据与印章管理控制点。印章是明确责任、表明业务执行及完成情况的标记。印章的保管要贯彻不相容职务相互分离的原则,严禁将办理资金支付业务
的相关印章和票据集中一人保管,印章要与空白票据分管,财务专用章要与企业法人章分管。
切实做好内部控制评价,不断实现内部控制自我提升 ——财政部会计司解读《企业内部控制评价指引》《周易》:“君子终日乾乾,夕惕若,厉,无咎。”是说君子能整天整日显示出自强不息的行为状态,是因为到晚间,也要保持戒慎,即检查自己在白天的所作所为,不要把过错带进第二天。对内部控制的建立、实施进行评价,是优化内部控制自我监督机制的一项重要制度安排,是内部控制的重要组成部分,与内部控制的建立、实施,共同构成有机循环。《企业内部控制基本规范》第四十六条:“企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告”。因此,为促进企业全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,专门制定了《企业内部控制评价指引》(下称“《评价指引》”)。 《评价指引》第二条规定,企业内部控制评价是指企业董事会或类似权力机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。 一、内部控制评价概述 (一)内部控制评价的作用。 第一,内部控制评价有助于企业自我完善内控体系。内部控制评价是通过评价、反馈、再评价,报告企业在内部控制建立与实施中存在的问题,并持续地进行自我完善的过程。通过内部控制评价查找、分析内部控制缺陷并有针对性地督促落实整改,可以及时堵塞管理漏洞,防范偏离目标的各种风险,并举一反三,从设计和执行等全方位健全优化管控制度,从而促进企业内控体系的不断完善。 第二,内部控制评价有助于提升企业市场形象和公众认可度。企业开展内部控制评价,需形成评价结论,出具评价报告。通过自我评价报告,将企业的风险管理水平、内部控制状况以及与此相关的发展战略、竞争优势、可持续发展能力等公布于众,树立诚信、透明、负责任的企业形象,有利于增强投资者、债权人以及其他利益相关者的信任度和认可度,为自己创造更为有利的外部环境,促进企业的长远可持续发展。 第三,内部控制评价有助于实现与政府监管的协调互动。政府监管部门有权对企业内部控制建立与实施的有效性进行监督检查。事实上,在有关政府部门,比如审计机关开展的国有企业负责人离任经济责任审计中,已将企业内部控制的有效性,以及企业负责人组织领导内控体系建立与实施情况纳入审计范围,并日益成为十分重要的一部分。尽管政府部门实施企业内控监督检查有其自身的做法和特点,但监督检查的重点部位是基本一致的,比如大多涉及重大经营决策的科学性、合规性以及重要业务事项管控的有效性等。实施企业内控自我评价,能够通过自查及早排查风险、发现问题,并积极整改,有利于在配合政府监管中赢得主动,并借助政府监管成果进一步改进企业内控实施和评价工作,促进自我评价与政府监管的协调互动。 (二)内部控制评价的对象内部控制评价是对内部控制有效性发表意见。 所谓内部控制有效性,是指企业建立与实施内部控制对实现控制目标提供合理保证的程度,包括内部控制设计的有效性和内部控制运行的有效性。其中,内部控制设计的有效性,是指为实现控制目标所必需的内部控制要素都存在并且设计恰当;内部控制运行的有效性,是指现有内部控制按照规定程序得到了正确执行。评价内部控制运行的有效性,应当着重考
附件2: 企业内部控制评价指引 第一章总则 第一条 为了促进企业全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,根据有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条 本指引所称内部控制评价,是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。 第三条 企业实施内部控制评价至少应当遵循下列原则: (一)全面性原则。评价工作应当包括内部控制的设计与运行,涵盖企业及其所属单位的各种业务和事项。 (二)重要性原则。评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。 (三)客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。 第四条 企业应当根据本评价指引,结合内部控制设计与运行的实际情况,制定具体的内部控制评价办法,规定评价的原则、内容、程序、方法和报告形式等,明确相关机构或岗位的职责权限,落实责任制,按照规定的办法、程序和要求,有序开展内部控制评价工作。
企业董事会应当对内部控制评价报告的真实性负责。 第二章内部控制评价的内容 第五条 企业应当根据《企业内部控制基本规范》、应用指引以及本企业的内部控制制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容,对内部控制设计与运行情况进行全面评价。 第六条 企业组织开展内部环境评价,应当以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据,结合本企业的内部控制制度,对内部环境的设计及实际运行情况进行认定和评价。 第七条 企业组织开展风险评估机制评价,应当以《企业内部控制基本规范》有关风险评估的要求,以及各项应用指引中所列主要风险为依据,结合本企业的内部控制制度,对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。 第八条 企业组织开展控制活动评价,应当以《企业内部控制基本规范》和各项应用指引中的控制措施为依据,结合本企业的内部控制制度,对相关控制措施的设计和运行情况进行认定和评价。 第九条 企业组织开展信息与沟通评价,应当以内部信息传递、财务报告、信息系统等相关应用指引为依据,结合本企业的内部控制制度,对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,以及利用信息系统实施内部控
企业内部控制应用指引 单项选择题 1、安全生产措施不到位,责任不落实,可能导致的风险有(企业发生安全事故)。重要说明:考试所选科目为内部控制1-14讲 2、按规定办理需要有关负责人签字或盖章的经济业务时,签章手续要怎样办理(严格履行签字盖章手续)。 3、按照销售通知项目组织发货的部门是(发货和仓储部门)。 4、不在企业销售退回承诺范围之内的退货业务,企业应怎样处理(由独立于销售部门的销货争议处理机构调查原因)。 5、保证合同的当事人不包括(中介机构)。 6、采购验收不规范,付款审核不严,可能导致的风险是(信用受损)。 7、存货的保管于下列哪项职务是不相容的(存货的会计记录) 8、参与固定资产投资决策,分析、评价各种投资方案的部门是(财务部门)。 9、存货归口分级管理的主要部门是(财务管理部门)。 10、存货的保管于下列哪项职务是不相容的(存货的会计记录)。 11、存货积压或短缺,可能导致的风险不包括(缺乏竞争力)。 12、大额客户订单的签字权限在(销售部门主管)。 13、当担保申请人已进入重组、托管、兼并或破产清算程序,企业应(不得提供担保)。 14、对担保申请人的资信状况调查不深,审批不严或越权审批,可能导致的风险是(担保决策失误)。 15、担保企业决定是否提供对外担保的依据和基础是(担保项目评估的结论)。 16、对被担保人出现财务困难或经营陷入困境等状况监控不力,应对措施不当,可能导致的风险是(企业承担法律责任)。 17、担保业务单笔担保额越小,受保企业单笔贷款额就会(越小)。 18、当企业售后发现存在严重质量缺陷、隐患的产品时,应当采取的措施不包括(封锁消息)。 19、对财务报告的真实性、完整性负责的是(企业负责人)。 20、对财务报告中需要说明的事项作出真实、完整、清晰说明,属于财务报告重要组成部分的是(附注)。 21、对发展战略实施情况进行监控的机构是(战略委员会) 22、对销售通知进行审核的部门是(发货和仓储部门)。 23、对发展战略实施情况进行监控的机构是(战略委员会)。 24、对担保业务执行情况进行监测的部门是(执行部门)。 25、当受保企业资产负债率超过一定比例时,担保企业应拒绝担保,该比例是(70%)。 26、对于重大的无形资产处置,企业应当怎样确定处置价格(委托具有资质的中介机构进行资产评估) 27、对研发项目立项出具评估意见的机构是(独立于申请及立项审批之外的专业机构)。28、负责应收款项的催收工作的部门是(销售部门)。 28、负责办理资金结算并监督款项回收的部门是(财务部门)。 29、负责行使企业经营决策权的组织机构是(董事会)。 30、负责制定公司人力资源的战略规划的是(人力资源部经理)。 31、负责主持企业的生产经营管理工作的组织机构是(经理层)。
《企业内部控制应用指引第2号——发展战略》解读:强化发展战略管理促进企业长远发展 什么都可以出错,战略不能出错;什么都可以失败,战略不能失败。战略的失败是最彻底的失败!无论是一个国家、一个地区和一个行业,还是一个微观组织,都面临发展战略管理的问题。作为一个现代企业,如果没有明确发展战略,就不可能在当今激烈的市场竞争和国际化浪潮冲击下求得长远发展。为此,我们研究制定了《企业内部控制应用指引第2号——发展战略》。该指引分为三章十一条,阐明了为什么要制定和实施发展战略、如何制定发展战略以及如何实 施发展战略等问题。本文就此进行解读。 一、为什么要制定和实施发展战略 发展战略是企业在对现实状况和未来趋势进行综合分析和科学预测的基础上,制定并实施的中长期发展目标与战略规划。企业制定和实施发展战略,具 有十分重要的意义。 第一,发展战略可以为企业找准市场定位。市场定位就是要在激烈的市场竞争环境中找准位置。定位准了,才能赢得市场,才能获得竞争优势,才能不断发展壮大。定位所要解决的问题很广泛,包括为社会提供什么样的产品或服务、以什么样的方式满足客户和市场需求、如何充分利用内外部资源以保持持续竞争力、如何才能更好更快地迈进行业前列等。发展战略要着力解决的正是企业发展过程中所面临的这些全局性、长期性的问题。从这个角度讲,制定发展战略,就 是为企业进行市场定位。 第二,发展战略是企业执行层行动的指南。发展战略指明了企业的发展方向、目标与实施路径,描绘了企业未来经营方向和目标纲领,是企业发展的蓝图,关系着企业的长远生存与发展。只有制定科学合理的发展战略,企业执行层才有行动的指南,其在日常经营管理和决策时才不会迷失方向,才能知晓哪些是应着力做的“正确的事”;否则,要么盲目决策,要么无所作为,既浪费企业宝贵的资源,难以形成竞争优势,又可能失去发展机会,导致企业走向衰落甚至消 亡。 第三,发展战略为内部控制设定了最高目标。《企业内部控制基本规范》明确指出,“内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略”。从中可以看出,企业内部控制的系列目标中,促进发展战略实现是内部控制最高层次的目标。它一方面表明,企业内部控制最终所追求的是如何通过强化风险管控促进企业实现发展战略;另一方面也说明,实现发展战略必须通过建立和健全内部控制体系提供保证。发展战略为企业内部控制指明了方向,内部控制为企业 实现发展战略提供了坚实保障。 二、如何制定发展战略 制定发展战略是企业实现健康可持续发展的起点。企业应当按照科学发展观的要求,将企业的前途与国家的命运紧密联系起来,立足当前,面向未来,科学制定切合自身实际又符合市场经济发展规律的发展战略。 (一)要建立和健全发展战略 制定机构发展战略联系着企业的现在和未来,企业各层级都应给予高度重视和大力支持,要在人力资源配置、组织机构设置等方面提供必要的保证。 企业应当在董事会下设立战略委员会,或指定相关机构负责发展战略管理工作,履行相应职责。战略委员会对董事会负责,委员包括董事长和其他董事。
企业内部控制基本规范及配套指引 目录 企业内部控制基本规范 (4) 第一章总则 (4) 第二章内部环境 (5) 第三章风险评估 (6) 第四章控制活动 (7) 第五章信息与沟通 (8) 第六章内部监督 (8) 第七章附则 (9) 企业内部控制应用指引 (9) 企业内部控制应用指引第1号——组织架构 (9) 第一章总则 (9) 第二章组织架构的设计 (9) 第三章组织架构的运行 (10) 企业内部控制应用指引第2号——发展战略 (11) 第一章总则 (11) 第二章发展战略的制定 (11) 第三章发展战略的实施 (11) 企业内部控制应用指引第3号——人力资源 (13) 第一章总则 (13) 第二章人力资源的引进与开发 (13) 第三章人力资源的使用与退出 (13) 企业内部控制应用指引第4号——社会责任 (15) 第一章总则 (15) 第二章安全生产 (15) 第三章产品质量 (15) 第四章环境保护与资源节约 (16) 第五章促进就业与员工权益保护 (16) 企业内部控制应用指引第5号——企业文化 (17) 第一章总则 (17) 第二章企业文化的培育 (17) 第三章企业文化的评估 (17) 企业内部控制应用指引第6号——资金活动 (19) 第一章总则 (19) 第二章筹资 (19) 第三章投资 (20) 第四章营运 (21) 企业内部控制应用指引第7号——采购业务 (22) 第一章总则 (22) 第二章购买 (22)
企业内部控制应用指引第8号——资产管理 (24) 第一章总则 (24) 第二章存货管理 (24) 第三章固定资产管理 (25) 第四章无形资产管理 (25) 企业内部控制应用指引第9号——销售业务 (27) 第一章总则 (27) 第二章销售 (27) 第三章收款 (27) 企业内部控制应用指引第10号——研究与开发 (29) 第一章总则 (29) 第二章立项与研究 (29) 第三章开发与保护 (30) 企业内部控制应用指引第11号——工程项目 (31) 第一章总则 (31) 第二章工程立项 (31) 第三章工程招标 (32) 第四章工程造价 (32) 第五章工程建设 (33) 第六章工程验收 (33) 企业内部控制应用指引第12号——担保业务 (35) 第一章总则 (35) 第二章调查评估与审批 (35) 第三章执行与监控 (36) 企业内部控制应用指引第13号——业务外包 (37) 第一章总则 (37) 第二章承包方选择 (37) 第三章外包业务实施 (38) 企业内部控制应用指引第14号——财务报告 (39) 第一章总则 (39) 第二章财务报告的编制 (39) 第三章财务报告的对外提供 (40) 第四章财务报告的分析利用 (40) 企业内部控制应用指引第15号——全面预算 (42) 第一章总则 (42) 第二章预算编制 (42) 第三章预算执行 (42) 第四章预算考核 (43) 企业内部控制应用指引第16号——合同管理 (44) 第一章总则 (44) 第二章合同的订立 (44) 第三章合同的履行 (45) 企业内部控制应用指引第17号——内部信息传递 (46)
企业内部控制评价指引 第一节企业内部控制评价指引的概念 一、企业内部控制评价指引的目的及依据 为了促进企业全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,根据有关法律法规和《企业内部控制——基本规范》,制定本指引。 二、企业内部控制评价指引的基本目标及原则 本指引所称内部控制评价,是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。企业应当根据本评价指引,结合内部控制设计与运行的实际情况,制定具体的内部控制评价办法,规定评价的原则、内容、程序、方法和报告形式等,明确相关机构或岗位的职责权限,落实责任制,按照规定的办法、程序和要求,有序开展内部控制评价工作。企业董事会应当对内部控制评价报告的真实性负责。 企业实施内部控制评价至少应当遵循下列原则: (一)全面性原则。评价工作应当包括内部控制的设计与运行,涵盖企业及其所属单位的各种业务和事项。 (二)重要性原则。评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。 (三)客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。 三、内部控制评价的重用作用 在企业内部控制实务中,内部控制评价是极为重要的一环。《企业内部控制基本规范》及配套指引,在保持框架大体一致的前提下,立足中国经济、社会、文化及管理的现实,进行了一系列改进,较世界主要市场经济体的通行做法,又有很多适应我国社会主义市场经济发展要求的特色。无论是制度要求的口径和范围,还是具体要素和业务活动的内容及相互关系中均加入了与中国企业相适应的条例。《企业内部控制评价指引》的制定发布,为企业开展内部控制自我评价提供了一个共同遵循的标准,为参与国际竞争的中国企业在内部控制建设方面提供了自律性要求,有利于提高投资者、社会公众乃至国际资本市场对中国企业素质的信任度。 第二节内部控制评价的内容 评价指引对内部控制评价内容的有关规定,是我国内部控制规范体系建设的一大创新。企业应当根据《企业内部控制基本规范》、应用指引以及本企业的内部控制制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容,对内部控制设计与运行情况进行全面评价。在发达市场经济国家或地区,内部控制评价通行做法是要求企业对与财务报告相关的内部控制有效性进行自我评价。我国内部控制评价指引则在此基础上更进一步,还进一步要求企业根据基本规范、应用指引以及本企业的内部控制制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,对内部控制有效性进行全面评价,包括财务报告内部控制有效性和非财务报告内部控制有效性。 这一模式从根本上改变了内控制度的执行对下不对上的问题,将内控成为从上至下相互制约的主体,因而得到了国内企业董事长和总会计师的广泛认可和好评。内部控制评价真正抓住了企业“一把手”关心重视的焦点,最大限度地释放了内部控制的作用和效力。 一、内部控制评价——环境
企业内部控制应用指引 控制环境类指引 企业内部控制应用指引第 1 号——组织架构 第一章总则 第一条为了促进企业实现发展战略,优化治理结构、管理体制和运行机制,建立现代企业制度,根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条本指引所称组织架构,是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。 第三条企业至少应当关注组织架构设计与运行中的下列风险: (一)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。 (二)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。 第二章组织架构的设计 第四条企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡。 董事会对股东(大)会负责,依法行使企业的经营决策权。可按照股东(大)会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。 监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。 经理层对董事会负责,主持企业的生产经营管理工作。经理和其他高级管理人员的职责分工应当明确。 董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质应当满足履行职责的要求。 第五条企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。 重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。 第六条企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的
公司内部控制评价报告 TPMK standardization office【 TPMK5AB- TPMK08- TPMK2C- TPMK18】
XX股份有限公司20XX年度内部控制评价报告 董事会全体成员保证本报告内容真实、准确和完整,没有虚假记载、误导性陈述或者重大遗漏。 XX股份有限公司全体股东: XX公司董事会(以下简称“董事会”)对建立和维护充分的财务报告相关内部控制制度负责。 财务报告相关内部控制的目标是保证财务报告信息真实完整和可靠、防范重大错报风险。由于内部控制存在固有局限性,因此仅能对上述目标提供合理保证。 董事会已按照《企业内部控制基本规范》要求对财务报告相关内部控制进行了评价,并认为其在XXXX年XX月XX日(基准日)有效[或在以下方面存在重大缺陷:对重大缺陷的说明。公司已对该缺陷采取(或拟对该缺陷采取)如下整改措施: 整改措施]。 我公司聘请的[会计师事务所名称]已对公司财务报告相关内部控制有效性进行了审计,出具了[审计意见]。 我公司在内部控制自我评价过程中关注到的与非财务报告相关的内部控制缺陷情况包括[具体缺陷情况]。
董事长:(签名) XX股份有限公司 [日期] 上市公司董事关于《董事会关于公司内部控制的自我评估 报告》审议的工作底稿 一、董事对公司内部控制的自我评估应完成工作底稿,形成评估依据。 二、公司董事会秘书至少应于董事会审议公司年度报告会议通知发出时,将本底稿交给各董事。 三、该底稿应由董事亲笔填写。 四、公司应为董事填写工作底稿有关内容提供便利。 五、董事在审议内部控制自我评估报告之前,应至少关注以
下内容并形成工作底稿: 1.公司是否已经建立内部控制制度并形成书面文件? 是□否□ 2.检查监督部门设置情况 (1)公司是否已确定一个或多个专门职能部门(以下简称“检查监督部门”)负责内部控制的日常检查监督工 作? 是□否□ 如是,请说明该部门名称。 (2)如已确定检查监督部门,公司是否根据相关规定以及公司情况配备专门的内部控制检查监督人员? 是□否□ 如是,请说明配备人数。 (3)检查监督部门负责人的任免由谁决定? 3.检查监督部门报告情况 (1)检查监督部门是否定期直接向董事会或其下设审计委员会等专业委员会报告内部控制检查监督工作情况。 是□否□ 如是,请说明本年度报告次数。 (2)本年度检查监督部门发现的问题都有哪些? (3)检查监督部门对发现的问题是否提出过解决建议?
附件1: 企业内部控制评价指引 (征求意见稿) 第一章总则 第一条为规范企业内部控制评价工作,及时发现企业内部控制缺陷,提出和实施改进方案,确保内部控制有效运行,根据国家有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条本指引适用于中华人民共和国境内设立的大中型企业。 第三条本指引所称内部控制评价,是指由企业董事会和管理层实施的,对企业内部控制有效性进行评价,形成评价结论,出具评价报告的过程。 内部控制有效性是指企业建立与实施内部控制能够为控制目标的实现提供合理的保证。 第四条企业应当根据国家有关法律法规和《企业内部控制基本规范》的要求,结合企业实际情况,对战略目标、经营管理的效率和效果目标、财务报告及相关信息真实完整目标、资产安全目标、合法合规目标等单个或整体控制目标的实现进行评价。 第五条企业实施内部控制评价,应当遵循下列原则: (一)风险导向原则。内部控制评价应当以风险评估为基础,根据风险发生的可能性和对企业单个或整体控制目标造成的影响程度来确定需要评价的重点业务单元、重要业务领域或流程环节。 (二)一致性原则。内部控制评价应当采用统一可比的评价方法和标准,保证评价结果的可比性。 (三)公允性原则。内部控制评价应当以事实为依据,评价结果应当有适当的证据支持。 (四)独立性原则。内部控制评价机构的确定及评价工作的组织实施应当保持相应的独立性。 (五)成本效益原则。内部控制评价应当以适当的成本实现科学有效的评价。 第六条企业董事会及其审计委员会负责领导本企业的内部控制评价工作。监事会对董事会实施内部控制评价进行监督。 第七条企业可以授权内部审计部门负责组织和实施内部控制评价工作。具备条件的企业,可以设立专门的内部控制评价机构(以下合称内部控制评价机构)。 第八条企业内部控制评价,一般包括年度评价和专项评价。 年度评价是指企业根据内部控制目标,对企业某一年度建立与实施内部控制的有效性进行的评价;专项评价是指企业在特定时点对特定范围的内部控制的有效性进行的评价。 第二章内部控制评价的内容和标准 第九条企业应当对与实现整体控制目标相关的内部环境、风险评估、控制活动、信息与沟通、内部监督等内部控制要素进行全面系统、有针对性的评价。 第十条企业实施内部控制评价,包括对内部控制设计有效性和运行有效性的评价。 内部控制设计有效性是指为实现控制目标所必需的内部控制要素都存在并且设计恰当;内部控制运行有效性是指现有内部控制按照规定程序得到了正确执行。 第十一条应用信息系统加强内部控制的企业,应当对信息系统的有效性进行评价,包括信息系统一般控制评价和信息系统应用控制评价。 一般控制评价应当着重考虑与信息系统开发有关的信息技术控制目标、程序变更、计算机运行和对数据的接触是否符合企业内部控制的要求,是否有利于企业内部控制目标的实现,并以此评价信息系统的安全性、可靠性和合理性。 应用控制评价应当结合企业业务流程特点,着重考虑信息系统中与业务流程相关的控制点,并以此评价相关应用系统操作数据的真实性、准确性和合规性。 第十二条企业应当根据《企业内部控制基本规范》及其应用指引的有关规定,建立与实施内部控制,并以此为依据和标准组织开展内部控制评价工作。
附件2: 企业内部控制应用指引 (征求意见稿) 企业内部控制应用指引第xx号——资金 (征求意见稿) 第一章总则 第一条为了引导企业加强对资金的内部控制,保证资金的安全,提高资金的使用效益,根据国家有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条本指引所称资金,是指企业所拥有或控制的现金、银行存款和其他资金。 第三条企业至少应当关注涉及资金管理的下列风险: (一)资金管理违反国家法律法规,可能遭受外部处罚、经济损失和信誉损失。 (二)资金管理未经适当审批或超越授权审批,可能因重大差错、舞弊、欺诈而导致损失。 (三)银行账户的开立、审批、使用、核对和清理不符合国家有关法律法规要求,可能导致受到处罚造成资金损失。 (四)资金记录不准确、不完整,可能造成账实不符或导致财务
报表信息失真。 (五)有关票据的遗失、变造、伪造、被盗用以及非法使用印章,可能导致资产损失、法律诉讼或信用损失。 第四条企业在建立与实施资金内部控制中,至少应当强化对下列关键方面或者关键环节的控制: (一)职责分工、权限范围和授权审批程序应当明确规范,机构设置和人员配备应当科学合理。 (二)现金、银行存款的管理应当合法合规,银行账户的开立、审批、使用、核对、清理严格有效,现金盘点和银行对账单的核对应当按规定严格执行。 (三)资金的会计记录应当真实、准确、完整和及时。 (四)票据的购买、保管、使用、销毁等应当有完整记录,银行预留印鉴和有关印章的管理应当严格有效。 第二章职责分工与授权批准 第五条企业应当建立资金业务的岗位责任制,明确相关部门和岗位的职责权限,确保办理资金业务的不相容岗位相互分离、制约和监督。 资金业务的不相容岗位至少应当包括: (一)资金支付的审批与执行。 (二)资金的保管、记录与盘点清查。 (三)资金的会计记录与审计监督。
企业内部控制基本规范 企业内部控制基本规范 (1) 第一章总则 (1) 第二章内部环境 (2) 第三章风险评估 (3) 第四章控制活动 (4) 第五章信息与沟通 (5) 第六章内部监督 (6) 第七章附则 (7) 企业内部控制应用指引 (8) 企业内部控制应用指引第1号——组织架构 (8) 第一章总则 (8) 第二章组织架构的设计 (8) 第三章组织架构的运行 (9) 企业内部控制应用指引第2号——发展战略 (10) 第一章总则 (10) 第二章发展战略的制定 (10) 第三章发展战略的实施 (11) 企业内部控制应用指引第3号——人力资源 (12) 第一章总则 (12) 第二章人力资源的引进与开发 (12) 第三章人力资源的使用与退出 (13) 企业内部控制应用指引第4号——社会责任 (15) 第一章总则 (15) 第二章安全生产 (15) 第三章产品质量 (15) 第四章环境保护与资源节约 (16) 第五章促进就业与员工权益保护 (16) 企业内部控制应用指引第5号——企业文化 (18) 第一章总则 (18) 第二章企业文化的建设 (18) 第三章企业文化的评估 (19) 企业内部控制应用指引第6号——资金活动 (20) 第一章总则 (20) 第二章筹资 (20) 第三章投资 (22) 第四章营运 (23) 企业内部控制应用指引第7号——采购业务 (25) 第一章总则 (25)
第二章购买 (25) 第三章付款 (27) 企业内部控制应用指引第8号——资产管理 (28) 第一章总则 (28) 第二章存货 (28) 第三章固定资产 (29) 第四章无形资产 (30) 企业内部控制应用指引第9号——销售业务 (32) 第一章总则 (32) 第二章销售 (32) 第三章收款 (33) 企业内部控制应用指引第10号——研究与开发 (34) 第一章总则 (34) 第二章立项与研究 (34) 第三章开发与保护 (35) 企业内部控制应用指引第11号——工程项目 (36) 第一章总则 (36) 第二章工程立项 (36) 第三章工程招标 (37) 第四章工程造价 (38) 第五章工程建设 (39) 第六章工程验收 (40) 企业内部控制应用指引第12号——担保业务 (41) 第一章总则 (41) 第二章调查评估与审批 (41) 第三章执行与监控 (42) 企业内部控制应用指引第13号——业务外包 (43) 第一章总则 (43) 第二章承包方选择 (43) 第三章业务外包实施 (44) 企业内部控制应用指引第14号——财务报告 (46) 第一章总则 (46) 第二章财务报告的编制 (46) 第三章财务报告的对外提供 (47) 第四章财务报告的分析利用 (48) 企业内部控制应用指引第15号——全面预算 (49) 第一章总则 (49) 第二章预算编制 (49) 第三章预算执行 (50) 第四章预算考核 (51) 企业内部控制应用指引第16号——合同管理 (52) 第一章总则 (52) 第二章合同的订立 (52) 第三章合同的履行 (53)
企业内部控制应用指引—固定资产 (征求意见稿) 第一章总则 第一条为了引导企业加强对固定资产的内部控制,防止并及时发现和纠正固定资产业务中的各种差错和舞弊,保护固定资产的安全完整,提高固定资产的使用效率,根据国家有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条本指引所称固定资产,是指为生产商品、提供劳务、出租或经营管理而持有的,使用寿命超过一个会计年度的有形资产。 第三条企业至少应当关注涉及固定资产的下列风险: (一)固定资产业务违反国家法律法规,可能遭受外部处罚、经济损失和信誉损失。 (二)固定资产业务未经适当审批或超越授权审批,可能因重大差错、舞弊、欺诈而导致资产损失。 (三)固定资产购买、建造决策失误,可能造成企业资产损失或资源浪费。 (四)固定资产使用、维护不当和管理不善,可能造成企业资产使用效率低下或资产损失。 (五)固定资产处置不当,可能造成企业资产损失。 (六)固定资产会计处理和相关信息不合法、真实、完整,可能导致企业资产账实不符或资产损失。 第四条企业在建立与实施固定资产内部控制中,至少应当强化对下列关键方面或者关键环节的控制:
(一)职责分工、权限范围和审批程序应当明确规范,机构设置和人员配备应当科学合理。 (二)固定资产取得依据应当充分适当,决策过程应当科学规范。 (三)固定资产取得、验收、使用、维护、处置和转移等环节的控制流程应当清晰严密。 (四)固定资产的确认、计量和报告应当符合国家统一的会计准则制度的规定。 第二章职责分工与授权批准 第五条企业应当建立固定资产业务的岗位责任制,明确相关部门和岗位的职责、权限,确保办理固定资产业务的不相容岗位相互分离、制约和监督。同一部门或个人不得办理固定资产业务的全过程。 固定资产业务不相容岗位至少包括: (一)固定资产投资预算的编制与审批。 (二)固定资产投资预算的审批与执行。 (三)固定资产采购、验收与款项支付。 (四)固定资产投保的申请与审批。(五)固定资产处置的审批与执行。 (六)固定资产取得与处置业务的执行与相关会计记录。 第六条企业应当配备合格的人员办理固定资产业务。办理固定资产业务的人员应当具备良好的业务素质和职业道德。 第七条企业应当对固定资产业务建立严格的授权批准制度,明确授权批准的方式、权限、程序、责任和相关控制措施,规定经办人的职责范围和工作要求。严禁未经授权的机构或人员办理固定资产业务。 第八条审批人应当根据固定资产业务授权批准制度的规定,在授权范围内进行审批,不得超越审批权限。
《企业内部控制应用指引第2号—发展战略》解读 什么都可以出错,战略不能出错;什么都可以失败,战略不能失败。无论是国家、地区、行业,还是微观组织,都应重视发展战略管理问题。没有明确发展战略的现代企业,不可能在当今激烈的市场竞争和国际化浪潮冲击下求得长远发展。为此,我们研究制定了《企业内部控制应用指引第2号—发展战略》。该指引分为三章十一条,阐明了为什么要制定和实施发展战略、如何制定发展战略以及如何实施发展战略等问题,本文就此进行解读。 一、为什么要制定和实施发展战略 发展战略是企业在对现实状况和未来趋势进行综合分析和科学预测的基础上,制定并实施的中长期发展目标与战略规划。制定和实施发展战略,对企业具有十分重要的意义。 第一,发展战略可以为企业找准市场定位。定位所要解决的问题很广泛,包括为社会提供什么样的产品或服务、以什么样的方式满足客户和市场需求、如何充分利用内外部资源以保持持续竞争力、如何才能更好更快地迈进行业前列等,发展战略要着力解决的正是企业发展过程中所面临的这些全局性、长期性的问题。只有定位准了,才能赢得市场,获得竞争优势,才能不断发展壮大。 第二,发展战略是企业执行层行动的指南。发展战略指明了企业的发展方向、目标与实施路径,描绘了企业未来的经营方向和目标纲领,是企业发展的蓝图,关系着企业的长远生存与发展。只有制定科学合理的发展战略,企业执行层才有行动的指南,其在日常经营管理和决策时才不会迷失方向,才能知晓哪些是应着力做的“正确的事”。 第三,发展战略为内部控制设定了最高目标。《企业内部控制基本规范》明确指出,“内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略”。从中可以看出,在企业内部控制的系列目标中,促进发展战略实现是内部控制最高层次的目标。它一方面表明,企业内部控制最终所追求的是如何通过强化风险管控促进企业实现发展战略;另一方面也说明,实现发展战略必须通过建立和健全内部控制体系提供保证。
《企业内部控制评价指引》 第一章总则 第一条为了促进企业全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,根据有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条本指引所称内部控制评价,是指企业董事会或类似权利机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。 第三条企业实施内部控制评价至少应当遵循下列原则: (一)全面性原则。评价工作应当包括内部控制的设计与运行,涵盖企业及其所属单位的各种业务和事项。 (二)重要性原则。评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。 (三)客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。 第四条企业应当根据本评价指引,结合内部控制设计与运行的实际情况,制定具体的内部控制评价办法,规定评价的原则、内容、程序、方法和报告形式等,明确相关机构或岗位的职责权限,落实责任制,按照规定的办法、程序和要求,有序开展内部控制评价工作。 企业董事会应当对内部控制评价报告的真实性负责。 第二章内部控制评价的内容 第五条企业应当根据《企业内部控制基本规范》、应用指引以及本企业的内部控制制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容,对内部控制设计与运行情况进行全面评价。 第六条企业组织开展内部环境评价,应当以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据,结合本企业的内部控制制度,对内部环境的设计及实际运行情况进行认定和评价。 第七条企业组织开展风险评估机制评价,应当以《企业内部控制基本规范》有关风险评估的要求,以及各项应用指引中所列主要风险为依据,结合本企业的内部控制制度,对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。
企业内部控制审计指引 第一章总则 第一条为了规范注册会计师执行企业内部控制审计业务,明确工作要求,保证执业质量,根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》 及相关执业准则,制定本指引。 第二条本指引所称内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。 第三条建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。 按照本指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意 见,是注册会计师的责任。 第四条注册会计师执行内部控制审计工作,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。 注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加 “非财务报告内部控制重大缺陷描述段”予以披露。 第五条注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行(下称“整合审计”)。 在整合审计中,注册会计师应当对内部控制设计与运行的有效性进行测试,以同时实现下列目标: (一)获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见。 (二)获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。 第二章计划审计工作 第六条注册会计师应当恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。
第七条在计划审计工作时,注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响: (一)与企业相关的风险。 (二)相关法律法规和行业概况。 (三)企业组织结构、经营特点和资本结构等相关重要事项。 (四)企业内部控制最近发生变化的程度。 (五)与企业沟通过的内部控制缺陷。 (六)重要性、风险等与确定内部控制重大缺陷相关的因素。 (七)对内部控制有效性的初步判断。 (八)可获取的、与内部控制有效性相关的证据的类型和范围。 第八条注册会计师应当以风险评估为基础,选择拟测试的控制,确定测试所需收集的证据。 内部控制的特定领域存在重大缺陷的风险越高,给予该领域的审计关注就越 多。 第九条注册会计师应当对企业内部控制自我评价工作进行评估,判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度,相 应减少可能本应由注册会计师执行的工作。 注册会计师利用企业内部审计人员、内部控制评价人员和其他相关人员的工 作,应当对其专业胜任能力和客观性进行充分评价。 与某项控制相关的风险越高,可利用程度就越低,注册会计师应当更多地对该 项控制亲自进行测试。 注册会计师应当对发表的审计意见独立承担责任,其责任不因为利用企业内部审计人员、内部控制评价人员和其他相关人员的工作而减轻。 第三章实施审计工作
《企业内部控制应用指引第12号—担保业务》中所称担保,是指企业作为担保人按照公平、自愿、互利的原则与债权人约定,当债务人不履行债务时,依照法律规定和合同协议承担相应法律责任的行为。 担保制度起源于商品交易活动,但早期的简单商品交易,往往是以物易物,或者是钱货两清的即时交易,交易主体间失信问题不突出,也就没有担保的必要。随着商品交换形式不断发展,非即时交易大量出现,商品和货币的交付有了时间差,债权债务应运而生,随之而来的问题就是,在对债务人没有百分之百信赖的情形下,债权人需要通过某种方式确保债权的实现,而担保制度正好满足了这种需要。在现代市场经济中,担保制度一方面有利于银行等债权人降低贷款风险,另一方面使债权人与债务人形成了稳定可靠的资金供需关系。 但是,必须看到担保业务具有“双刃剑”特征,一些企业包括上市公司陷入担保怪圈和旷日持久的诉讼拉锯战,导致重大经济损失案件时有发生。财政部会计司发布的《我国上市公司2007年执行新会计准则情况分析报告》显示,在1570家上市公司中,有287家存在预计负债,占 18.28%,这287家上市公司2007年确认的预计负债总额为148.50亿元,其中,因担保事项确认的预计负债达到22.26亿元,占到了14.99%。另有研究资料表明,我国上市公司担保业务增速快、金额大、风险高、违规情况较为严重,仅2001年至2004年,平均每年新增121家上市公司涉及担保事项,年均增速达到35%;截至2004年10月,837家沪市上市公司中,有180家存在违规担保情况,涉及金额为279.98亿元,违规担保金额占上市公司担保总额的26.72%;在深市505家上市公司中,涉及担保的公司有311家,担保总额达420亿元,其中违规担保金额为131亿元,占担保总额的31.19%。鉴于担保业务的“双刃剑”特征,《企业内部控制应用指引第12号—担保业务》对严控担保风险提出了一系列有针对性的管控措施。 一、担保业务一般流程 企业办理担保业务,一般包括受理申请、调查评估、审批、签订担保合同、进行日常监控等流程。具体而言,一是担保申请人提出担保申请;二是担保人对担保项目和被担保人资信状况进行调查,对担保业务进行风险评估;三是担保人根据调查评估结果,结合本企业担保政策和授权审批制度,对担保业务进行审批,重大担保业务应提交董事会或类似权力机构批准;四是担保人依据既定权限和程序,与被担保人签订担保合同;五是担保人切实加强对担保合同的日常管理,对被担保人经营情况、财务状况和担保项目执行情况等进行跟踪监控;六是如果被担保人不能如期偿债,担保人应履行代为清偿义务并向被担保人追偿债务;同时,应当按照本企业担保业务责任追究制度,严格追 究有关人员的责
附件1: 企业内部控制评价指引 (征求意见稿) 第一章总则 第一条为规范企业内部控制评价工作,及时发现企业内部控制缺陷,提出和实施改进方案,确保内部控制有效运行,根据国家有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条本指引适用于中华人民共和国境内设立的大中型企业。 第三条本指引所称内部控制评价,是指由企业董事会和管理层实施的,对企业内部控制有效性进行评价,形成评价结论,出具评价报告的过程。 内部控制有效性是指企业建立与实施内部控制能够为控制目标的实现提供合理的保证。 第四条企业应当根据国家有关法律法规和《企业内部控制基本规范》的要求,结合企业实际情况,对战略目标、经营管理的效率和效果目标、财务报告及相关信息真实完整目标、资产安全目标、合法合规目标等单个或整体控制目标的实现进行评价。 第五条企业实施内部控制评价,应当遵循下列原则: (一)风险导向原则。内部控制评价应当以风险评估为基础,根据风险发生的可能性和对企业单个或整体控制目标造成的影响程度 来确定需要评价的重点业务单元、重要业务领域或流程环节。
(二)一致性原则。内部控制评价应当采用统一可比的评价方法和标准,保证评价结果的可比性。 (三)公允性原则。内部控制评价应当以事实为依据,评价结果应当有适当的证据支持。 (四)独立性原则。内部控制评价机构的确定及评价工作的组织实施应当保持相应的独立性。 (五)成本效益原则。内部控制评价应当以适当的成本实现科学有效的评价。 第六条企业董事会及其审计委员会负责领导本企业的内部控制评价工作。监事会对董事会实施内部控制评价进行监督。 第七条企业可以授权内部审计部门负责组织和实施内部控制评价工作。具备条件的企业,可以设立专门的内部控制评价机构(以下合称内部控制评价机构)。 第八条企业内部控制评价,一般包括年度评价和专项评价。 年度评价是指企业根据内部控制目标,对企业某一年度建立与实施内部控制的有效性进行的评价;专项评价是指企业在特定时点对特定范围的内部控制的有效性进行的评价。 第二章内部控制评价的内容和标准 第九条企业应当对与实现整体控制目标相关的内部环境、风险评估、控制活动、信息与沟通、内部监督等内部控制要素进行全面系 统、有针对性的评价。 第十条企业实施内部控制评价,包括对内部控制设计有效性和运行有效性的评价。