企业内部控制基本规范
第一章总则
第一条为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规,制定本规范。
第二条本规范适用于中华人民共和国境内设立的大中型企业。
小企业和其他单位可以参照本规范建立与实施内部控制。
大中型企业和小企业的划分标准根据国家有关规定执行。
第三条本规范所称内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
第四条企业建立与实施内部控制,应当遵循下列原则:
(一)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。
(二)重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
(三)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(四)适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(五)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
第五条企业建立与实施有效的内部控制,应当包括下列要素:
(一)内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
(二)风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
(三)控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
(四)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
(五)内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
第六条企业应当根据有关法律法规、本规范及其配套办法,制定本企业的内部控制制度并组织实施。
第七条企业应当运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。
第八条企业应当建立内部控制实施的激励约束机制,将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系,促进内部控制的有效实施。
第九条国务院有关部门可以根据法律法规、本规范及其配套办法,明确贯彻实施本规范的具体要求,对企业建立与实施内部控制的情况进行监督检查。
第十条接受企业委托从事内部控制审计的会计师事务所,应当根据本规范及其配套办法和相关执业
准则,对企业内部控制的有效性进行审计,出具审计报告。会计师事务所及其签字的从业人员应当对发表的内部控制审计意见负责。
为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。
第二章内部环境
第十一条企业应当根据国家有关法律法规和企业章程,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。
股东(大)会享有法律法规和企业章程规定的合法权利,依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。
董事会对股东(大)会负责,依法行使企业的经营决策权。
监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。
经理层负责组织实施股东(大)会、董事会决议事项,主持企业的生产经营管理工作。
第十二条董事会负责内部控制的建立健全和有效实施。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。
第十三条企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。
审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。
第十四条企业应当结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位。
企业应当通过编制内部管理手册,使全体员工掌握内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权。
第十五条企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。
内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
第十六条企业应当制定和实施有利于企业可持续发展的人力资源政策。人力资源政策应当包括下列内容:
(一)员工的聘用、培训、辞退与辞职。
(二)员工的薪酬、考核、晋升与奖惩。
(三)关键岗位员工的强制休假制度和定期岗位轮换制度。
(四)掌握国家秘密或重要商业秘密的员工离岗的限制性规定。
(五)有关人力资源管理的其他政策。
第十七条企业应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质。
第十八条企业应当加强文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识。
董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。
企业员工应当遵守员工行为守则,认真履行岗位职责。
第十九条企业应当加强法制教育,增强董事、监事、经理及其他高级管理人员和员工的法制观念,严格依法决策、依法办事、依法监督,建立健全法律顾问制度和重大法律纠纷案件备案制度。
第三章风险评估
第二十条企业应当根据设定的控制目标,全面系统持续地收集相关信息,结合实际情况,及时进行
风险评估。
第二十一条企业开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。
风险承受度是企业能够承担的风险限度,包括整体风险承受能力和业务层面的可接受风险水平。
第二十二条企业识别内部风险,应当关注下列因素:
(一)董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。
(二)组织机构、经营方式、资产管理、业务流程等管理因素。
(三)研究开发、技术投入、信息技术运用等自主创新因素。
(四)财务状况、经营成果、现金流量等财务因素。
(五)营运安全、员工健康、环境保护等安全环保因素。
(六)其他有关内部风险因素。
第二十三条企业识别外部风险,应当关注下列因素:
(一)经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。
(二)法律法规、监管要求等法律因素。
(三)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。
(四)技术进步、工艺改进等科学技术因素。
(五)自然灾害、环境状况等自然环境因素。
(六)其他有关外部风险因素。
第二十四条企业应当采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。
企业进行风险分析,应当充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,确保风险分析结果的准确性。
第二十五条企业应当根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。
企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好,采取适当的控制措施,避免因个人风险偏好给企业经营带来重大损失。
第二十六条企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。
风险规避是企业对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。
风险降低是企业在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。
风险分担是企业准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略。
风险承受是企业对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。
第二十七条企业应当结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。
第四章控制活动
第二十八条企业应当结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。
控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
第二十九条不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务,
实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
第三十条授权审批控制要求企业根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。
企业应当编制常规授权的权限指引,规范特别授权的范围、权限、程序和责任,严格控制特别授权。常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指企业在特殊情况、特定条件下进行的授权。
企业各级管理人员应当在授权范围内行使职权和承担责任。
企业对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。
第三十一条会计系统控制要求企业严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。
企业应当依法设置会计机构,配备会计从业人员。从事会计工作的人员,必须取得会计从业资格证书。会计机构负责人应当具备会计师以上专业技术职务资格。
大中型企业应当设置总会计师。设置总会计师的企业,不得设置与其职权重叠的副职。
第三十二条财产保护控制要求企业建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。
企业应当严格限制未经授权的人员接触和处置财产。
第三十三条预算控制要求企业实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
第三十四条运营分析控制要求企业建立运营情况分析制度,经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
第三十五条绩效考评控制要求企业建立和实施绩效考评制度,科学设置考核指标体系,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
第三十六条企业应当根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制。
第三十七条企业应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
第五章信息与沟通
第三十八条企业应当建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。
第三十九条企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高信息的有用性。
企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道,获取内部信息。
企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息。
第四十条企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题,应当及时报告并加以解决。
重要信息应当及时传递给董事会、监事会和经理层。
第四十一条企业应当利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。
企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。
第四十二条企业应当建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。
企业至少应当将下列情形作为反舞弊工作的重点:
(一)未经授权或者采取其他不法方式侵占、挪用企业资产,牟取不当利益。
(二)在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。
(三)董事、监事、经理及其他高级管理人员滥用职权。
(四)相关机构或人员串通舞弊。
第四十三条企业应当建立举报投诉制度和举报人保护制度,设置举报专线,明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为企业有效掌握信息的重要途径。
举报投诉制度和举报人保护制度应当及时传达至全体员工。
第六章内部监督
第四十四条企业应当根据本规范及其配套办法,制定内部控制监督制度,明确内部审计机构(或经授权的其他监督机构)和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求。
内部监督分为日常监督和专项监督。日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查;专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查。
专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。
第四十五条企业应当制定内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷,应当分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式及时向董事会、监事会或者经理层报告。
内部控制缺陷包括设计缺陷和运行缺陷。企业应当跟踪内部控制缺陷整改情况,并就内部监督中发现的重大缺陷,追究相关责任单位或者责任人的责任。
第四十六条企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。
内部控制自我评价的方式、范围、程序和频率,由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。
国家有关法律法规另有规定的,从其规定。
第四十七条企业应当以书面或者其他适当的形式,妥善保存内部控制建立与实施过程中的相关记录或者资料,确保内部控制建立与实施过程的可验证性。
第七章附则
第四十八条本规范由财政部会同国务院其他有关部门解释。
第四十九条本规范的配套办法由财政部会同国务院其他有关部门另行制定。
第五十条本规范自2009年7月1日起实施
中央企业全面风险管理指引
第一章总则
第一条为指导国务院国有资产监督管理委员会(以下简称国资委)履行出资人职责的企业(以下简称中央企业)开展全面风险管理工作,增强企业竞争力,提高投资回报,促进企业持续、健康、稳定发展,根据《中华人民共和国公司法》、《企业国有资产监督管理暂行条例》等法律法规,制定本指引。
第二条中央企业根据自身实际情况贯彻执行本指引。中央企业中的国有独资公司董事会负责督导本指引的实施;国有控股企业由国资委和国资委提名的董事通过股东(大)会和董事会按照法定程序负责督导本指引的实施。
第三条本指引所称企业风险,指未来的不确定性对企业实现其经营目标的影响。企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等;也可以能否为企业带来盈利等机会为标志,将风险分为纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存)。
第四条本指引所称全面风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
第五条本指引所称风险管理基本流程包括以下主要工作:
(一)收集风险管理初始信息;
(二)进行风险评估;
(三)制定风险管理策略;
(四)提出和实施风险管理解决方案;
(五)风险管理的监督与改进。
第六条本指引所称内部控制系统,指围绕风险管理策略目标,针对企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理及其重要业务流程,通过执行风险管理基本流程,制定并执行的规章制度、程序和措施。
第七条企业开展全面风险管理要努力实现以下风险管理总体目标:
(一)确保将风险控制在与总体目标相适应并可承受的范围内;
(二)确保内外部,尤其是企业与股东之间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告;
(三)确保遵守有关法律法规;
(四)确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性;
(五)确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。
第八条企业开展全面风险管理工作,应注重防范和控制风险可能给企业造成损失和危害,也应把机会风险视为企业的特殊资源,通过对其管理,为企业创造价值,促进经营目标的实现。
第九条企业应本着从实际出发,务求实效的原则,以对重大风险、重大事件(指重大风险发生后的事实)的管理和重要流程的内部控制为重点,积极开展全面风险管理工作。具备条件的企业应全面推进,尽快建立全面风险管理体系;其他企业应制定开展全面风险管理的总体规划,分步实施,可先选择发展战略、投资收购、财务报告、内部审计、衍生产品交易、法律事务、安全生产、应收账款管理等一项或多项业务开展风险管理工作,建立单项或多项内部控制子系统。通过积累经验,培养人才,逐步建立健全全面风险管理体系。
第十条企业开展全面风险管理工作应与其他管理工作紧密结合,把风险管理的各项要求融入企业管理和业务流程中。具备条件的企业可建立风险管理三道防线,即各有关职能部门和业务单位为第一道防线;风险管理职能部门和董事会下设的风险管理委员会为第二道防线;内部审计部门和董事会下设的审计委员会为第三道防线。
第二章风险管理初始信息
第十一条实施全面风险管理,企业应广泛、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测。应把收集初始信息的职责分工落实到各有关职能部门和业务单位。
第十二条在战略风险方面,企业应广泛收集国内外企业战略风险失控导致企业蒙受损失的案例,并至少收集与本企业相关的以下重要信息:
(一)国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策;
(二)科技进步、技术创新的有关内容;
(三)市场对本企业产品或服务的需求;
(四)与企业战略合作伙伴的关系,未来寻求战略合作伙伴的可能性;
(五)本企业主要客户、供应商及竞争对手的有关情况;
(六)与主要竞争对手相比,本企业实力与差距;
(七)本企业发展战略和规划、投融资计划、年度经营目标、经营战略,以及编制这些战略、规划、计划、目标的有关依据;
(八)本企业对外投融资流程中曾发生或易发生错误的业务流程或环节。
第十三条在财务风险方面,企业应广泛收集国内外企业财务风险失控导致危机的案例,并至少收集本企业的以下重要信息(其中有行业平均指标或先进指标的,也应尽可能收集):
(一)负债、或有负债、负债率、偿债能力;
(二)现金流、应收账款及其占销售收入的比重、资金周转率;
(三)产品存货及其占销售成本的比重、应付账款及其占购货额的比重;
(四)制造成本和管理费用、财务费用、营业费用;
(五)盈利能力;
(六)成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节;
(七)与本企业相关的行业会计政策、会计估算、与国际会计制度的差异与调节(如退休金、递延税项等)等信息。
第十四条在市场风险方面,企业应广泛收集国内外企业忽视市场风险、缺乏应对措施导致企业蒙受损失的案例,并至少收集与本企业相关的以下重要信息:
(一)产品或服务的价格及供需变化;
(二)能源、原材料、配件等物资供应的充足性、稳定性和价格变化;
(三)主要客户、主要供应商的信用情况;
(四)税收政策和利率、汇率、股票价格指数的变化;
(五)潜在竞争者、竞争者及其主要产品、替代品情况。
第十五条在运营风险方面,企业应至少收集与本企业、本行业相关的以下信息:
(一)产品结构、新产品研发;
(二)新市场开发,市场营销策略,包括产品或服务定价与销售渠道,市场营销环境状况等;
(三)企业组织效能、管理现状、企业文化,高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验;
(四)期货等衍生产品业务中曾发生或易发生失误的流程和环节;
(五)质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节;
(六)因企业内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵;
(七)给企业造成损失的自然灾害以及除上述有关情形之外的其他纯粹风险;
(八)对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力;
(九)企业风险管理的现状和能力。
第十六条在法律风险方面,企业应广泛收集国内外企业忽视法律法规风险、缺乏应对措施导致企业蒙受损失的案例,并至少收集与本企业相关的以下信息:
(一)国内外与本企业相关的政治、法律环境;
(二)影响企业的新法律法规和政策;
(三)员工道德操守的遵从性;
(四)本企业签订的重大协议和有关贸易合同;
(五)本企业发生重大法律纠纷案件的情况;
(六)企业和竞争对手的知识产权情况。
第十七条企业对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合,以便进行风险评估。
第三章风险评估
第十八条企业应对收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行风险评估。风险评估包括风险辨识、风险分析、风险评价三个步骤。
第十九条风险评估应由企业组织有关职能部门和业务单位实施,也可聘请有资质、信誉好、风险管理专业能力强的中介机构协助实施。
第二十条风险辨识是指查找企业各业务单元、各项重要经营活动及其重要业务流程中有无风险,有哪些风险。风险分析是对辨识出的风险及其特征进行明确的定义描述,分析和描述风险发生可能性的高低、风险发生的条件。风险评价是评估风险对企业实现目标的影响程度、风险的价值等。
第二十一条进行风险辨识、分析、评价,应将定性与定量方法相结合。定性方法可采用问卷调查、集体讨论、专家咨询、情景分析、政策分析、行业标杆比较、管理层访谈、由专人主持的工作访谈和调查研究等。定量方法可采用统计推论(如集中趋势法)、计算机模拟(如蒙特卡罗分析法)、失效模式与影响分析、事件树分析等。
第二十二条进行风险定量评估时,应统一制定各风险的度量单位和风险度量模型,并通过测试等方法,确保评估系统的假设前提、参数、数据来源和定量评估程序的合理性和准确性。要根据环境的变化,定期对假设前提和参数进行复核和修改,并将定量评估系统的估算结果与实际效果对比,据此对有关参数进行调整和改进。
第二十三条风险分析应包括风险之间的关系分析,以便发现各风险之间的自然对冲、风险事件发生的正负相关性等组合效应,从风险策略上对风险进行统一集中管理。
第二十四条企业在评估多项风险时,应根据对风险发生可能性的高低和对目标的影响程度的评估,绘制风险坐标图,对各项风险进行比较,初步确定对各项风险的管理优先顺序和策略。
第二十五条企业应对风险管理信息实行动态管理,定期或不定期实施风险辨识、分析、评价,以便对新的风险和原有风险的变化重新评估。
第四章风险管理策略
第二十六条本指引所称风险管理策略,指企业根据自身条件和外部环境,围绕企业发展战略,确定风险偏好、风险承受度、风险管理有效性标准,选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略,并确定风险管理所需人力和财力资源的配置原则。
第二十七条一般情况下,对战略、财务、运营和法律风险,可采取风险承担、风险规避、风险转换、风险控制等方法。对能够通过保险、期货、对冲等金融手段进行理财的风险,可以采用风险转移、风险对冲、风险补偿等方法。
第二十八条企业应根据不同业务特点统一确定风险偏好和风险承受度,即企业愿意承担哪些风险,明确风险的最低限度和不能超过的最高限度,并据此确定风险的预警线及相应采取的对策。确定风险偏好和风险承受度,要正确认识和把握风险与收益的平衡,防止和纠正忽视风险,片面追求收益而不讲条件、范围,认为风险越大、收益越高的观念和做法;同时,也要防止单纯为规避风险而放弃发展机遇。
第二十九条企业衡的原则以及各风险应根据风险与收益相平在风险坐标图上的位置,进一步确定风险管理的优选顺序,明确风险管理成本的资金预算和控制风险的组织体系、人力资源、应对措施等总体安排。
第三十条企业应定期总结和分析已制定的风险管理策略的有效性和合理性,结合实际不断修订和完善。其中,应重点检查依据风险偏好、风险承受度和风险控制预警线实施的结果是否有效,并提出定性或定量的有效性标准。
第五章风险管理解决方案
第三十一条企业应根据风险管理策略,针对各类风险或每一项重大风险制定风险管理解决方案。方案一般应包括风险解决的具体目标,所需的组织领导,所涉及的管理及业务流程,所需的条件、手段等资源,风险事件发生前、中、后所采取的具体应对措施以及风险管理工具(如:关键风险指标管理、损失事件管理等)。
第三十二条企业制定风险管理解决的外包方案,应注重成本与收益的平衡、外包工作的质量、自身商业秘密的保护以及防止自身对风险解决外包产生依赖性风险等,并制定相应的预防和控制措施。
第三十三条企业制定风险解决的内控方案,应满足合规的要求,坚持经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则,针对重大风险所涉及的各管理及业务流程,制定涵盖各个环节的全流程控制措施;对其他风险所涉及的业务流程,要把关键环节作为控制点,采取相应的控制措施。
第三十四条企业制定内控措施,一般至少包括以下内容:
(一)建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等,任何组织和个人不得超越授权做出风险性决定;
(二)建立内控报告制度。明确规定报告人与接受报告人,报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等;
(三)建立内控批准制度。对内控所涉及的重要事项,明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任;
(四)建立内控责任制度。按照权利、义务和责任相统一的原则,明确规定各有关部门和业务单位、岗位、人员应负的责任和奖惩制度;
(五)建立内控审计检查制度。结合内控的有关要求、方法、标准与流程,明确规定审计检查的对象、内容、方式和负责审计检查的部门等;
(六)建立内控考核评价制度。具备条件的企业应把各业务单位风险管理执行情况与绩效薪酬挂钩;
(七)建立重大风险预警制度。对重大风险进行持续不断的监测,及时发布预警信息,制定应急预案,并根据情况变化调整控制措施;
(八)建立健全以总法律顾问制度为核心的企业法律顾问制度。大力加强企业法律风险防范机制建设,形成由企业决策层主导、企业总法律顾问牵头、企业法律顾问提供业务保障、全体员工共同参与的法律风险责任体系。完善企业重大法律纠纷案件的备案管理制度;
(九)建立重要岗位权力制衡制度,明确规定不相容职责的分离。主要包括:授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设置一岗双人、双职、双责,相互制约;明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任;将该岗位作为内部审计的重点等。
第三十五条企业应当按照各有关部门和业务单位的职责分工,认真组织实施风险管理解决方案,确保各项措施落实到位。
第六章风险管理的监督与改进
第三十六条企业应以重大风险、重大事件和重大决策、重要管理及业务流程为重点,对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督,采用压力测试、返回测试、穿行测试以及风险控制自我评估等方法对风险管理的有效性进行检验,根据变化情况和存在的缺陷及时加以改进。
第三十七条企业应建立贯穿于整个风险管理基本流程,连接各上下级、各部门和业务单位的风险管理信息沟通渠道,确保信息沟通的及时、准确、完整,为风险管理监督与改进奠定基础。
第三十八条企业各有关部门和业务单位应定期对风险管理工作进行自查和检验,及时发现缺陷并改进,其检查、检验报告应及时报送企业风险管理职能部门。
第三十九条企业风险管理职能部门应定期对各部门和业务单位风险管理工作实施情况和有效性进行检查和检验,要根据本指引第三十条要求对风险管理策略进行评估,对跨部门和业务单位的风险管理解决方案进行评价,提出调整或改进建议,出具评价和建议报告,及时报送企业总经理或其委托分管风险管理工作的高级管理人员。
第四十条企业内部审计部门应至少每年一次对包括风险管理职能部门在内的各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价,监督评价报告应直接报送董事会或董事会下设的风险管理委员会和审计委员会。此项工作也可结合年度审计、任期审计或专项审计工作一并开展。
第四十一条企业可聘请有资质、信誉好、风险管理专业能力强的中介机构对企业全面风险管理工作进行评价,出具风险管理评估和建议专项报告。报告一般应包括以下几方面的实施情况、存在缺陷和改进建议:
(一)风险管理基本流程与风险管理策略;
(二)企业重大风险、重大事件和重要管理及业务流程的风险管理及内部控制系统的建设;
(三)风险管理组织体系与信息系统;
(四)全面风险管理总体目标。
第七章风险管理组织体系
第四十二条企业应建立健全风险管理组织体系,主要包括规范的公司法人治理结构,风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责。
第四十三条企业应建立健全规范的公司法人治理结构,股东(大)会(对于国有独资公司或国有独资企业,即指国资委,下同)、董事会、监事会、经理层依法履行职责,形成高效运转、有效制衡的监督约束机制。
第四十四条国有独资公司和国有控股公司应建立外部董事、独立董事制度,外部董事、独立董事人数应超过董事会全部成员的半数,以保证董事会能够在重大决策、重大风险管理等方面作出独立于经理层的判断和选择。
第四十五条董事会就全面风险管理工作的有效性对股东(大)会负责。董事会在全面风险管理方面主要履行以下职责:
(一)审议并向股东(大)会提交企业全面风险管理年度工作报告;
(二)确定企业风险管理总体目标、风险偏好、风险承受度,批准风险管理策略和重大风险管理解决方案;
(三)了解和掌握企业面临的各项重大风险及其风险管理现状,做出有效控制风险的决策;
(四)批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;
(五)批准重大决策的风险评估报告;
(六)批准内部审计部门提交的风险管理监督评价审计报告;
(七)批准风险管理组织机构设置及其职责方案;
(八)批准风险管理措施,纠正和处理任何组织或个人超越风险管理制度做出的风险性决定的行为;
(九)督导企业风险管理文化的培育;
(十)全面风险管理其他重大事项。
第四十六条具备条件的企业,董事会可下设风险管理委员会。该委员会的召集人应由不兼任总经理的董事长担任;董事长兼任总经理的,召集人应由外部董事或独立董事担任。该委员会成员中需有熟悉企业重要管理及业务流程的董事,以及具备风险管理监管知识或经验、具有一定法律知识的董事。
第四十七条风险管理委员会对董事会负责,主要履行以下职责:
(一)提交全面风险管理年度报告;
(二)审议风险管理策略和重大风险管理解决方案;
(三)审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及重大决策的风险评估报告;
(四)审议内部审计部门提交的风险管理监督评价审计综合报告;
(五)审议风险管理组织机构设置及其职责方案;
(六)办理董事会授权的有关全面风险管理的其他事项。
第四十八条企业总经理对全面风险管理工作的有效性向董事会负责。总经理或总经理委托的高级管理人员,负责主持全面风险管理的日常工作,负责组织拟订企业风险管理组织机构设置及其职责方案。
第四十九条企业应设立专职部门或确定相关职能部门履行全面风险管理的职责。该部门对总经理或其委托的高级管理人员负责,主要履行以下职责:
(一)研究提出全面风险管理工作报告;
(二)研究提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;
(三)研究提出跨职能部门的重大决策风险评估报告;
(四)研究提出风险管理策略和跨职能部门的重大风险管理解决方案,并负责该方案的组织实施和对该风险的日常监控;
(五)负责对全面风险管理有效性评估,研究提出全面风险管理的改进方案;
(六)负责组织建立风险管理信息系统;
(七)负责组织协调全面风险管理日常工作;
(八)负责指导、监督有关职能部门、各业务单位以及全资、控股子企业开展全面风险管理工作;
(九)办理风险管理其他有关工作。
第五十条企业应在董事会下设立审计委员会,企业内部审计部门对审计委员会负责。审计委员会和内部审计部门的职责应符合《中央企业内部审计管理暂行办法》(国资委令第8号)的有关规定。内部审计部门在风险管理方面,主要负责研究提出全面风险管理监督评价体系,制定监督评价相关制度,开展监督与评价,出具监督评价审计报告。
第五十一条企业其他职能部门及各业务单位在全面风险管理工作中,应接受风险管理职能部门和内部审计部门的组织、协调、指导和监督,主要履行以下职责:
(一)执行风险管理基本流程;
(二)研究提出本职能部门或业务单位重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;
(三)研究提出本职能部门或业务单位的重大决策风险评估报告;
企业内部控制规范——基本规范 第一章总则 第一条为了引导和推动企业建立健全内部控制,提高企业内部控制与经营管理水平,促进企业健康可持续发展,维护社会主义市场经济秩序和社会公众利益,依据《中华人民共和国会计法》、《中华人民共和国公司法》、《中华人民共和国证券法》以及其他有关法律、行政法规的规定,制定本规范。 第二条企业内部控制规范包括基本规范、具体规范和应用指南等。 基本规范规定企业内部控制的基本目标、基本要素、基本原则和总体要求,是制定具体规范和应用指南的基本依据。 具体规范和应用指南根据基本规范制定,是对企业有效执行基本规范作出的具体规定和应用说明。 第三条本规范适用于中华人民共和国境内的大型企业、上市公司和其他涉及重大公众利益的企业(以下简称企业)。 中小企业和其他有关单位可以参照本规范和具体规范建立健全本单位的内部控制。 第四条本规范所称内部控制,是指由企业董事会(或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构,以下简称董事会)、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动: (一)企业战略; (二)经营的效率和效果; (三)财务报告及管理信息的真实、可靠和完整; (四)资产的安全完整; (五)遵循国家法律法规和有关监管要求。 有义务对外提供财务报告的企业,应当确保财务报告及管理信息的真实、可靠和完整,具备条件的,还应同时实现其他控制目标。 第五条企业内部控制涵盖企业经营管理的各个层级、各个方面和各项业务环节。不同所有制形式、不同组织形式、不同行业、不同规模的企业可以结合实际情况,从不同的角度入手建立健全内部控制。但是,建立有效的内部控制,至少应当考虑以下基本要素: (一)内部环境。内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置
《企业内部控制基本规范》解读下 全面预算内部控制概述 预算控制是内部控制中使用较为广泛的一种控制措施。通过预算控制,使得企业的经营目标转化为各部门、各个岗位以至个人的具体行为目标,作为各责任单位的约束条件,能够从根本上保证企业经营目标的实现。 全面预算,是指企业对一定期间的各项生产经营活动作出的预算安排。企业全面预算一般包括经营预算、资本预算和财务预算等。 (一)企业至少应当关注全面预算管理的下列风险: 1.缺乏预算或预算编制不完整,可能导致企业盲目经营; 2.预算执行不力,可能导致企业无法实现生产经营目标。 (二)应对措施 企业应当建立全面预算管理制度,强化预算约束,明确预算编制、执行、考核等环节的主要风险点,采取相应措施,实施有效控制。企业在建立与实施预算内部控制中,至少应当强化对下列关键方面或者关键环节的控制: 1.职责分工、权限范围和审批程序应当明确规范,机构设置和人员配备应当科学合理; 2.全面预算编制、执行、调整、分析与考核、评估与披露等的控制流程应当清晰严密,对预算编制方法、审批程序、
预算执行情况检查、预算调整、预算执行结果的分析考核等应当有明确的规定。 关键内部控制 一、岗位分工与授权批准 企业应当建立全面预算工作岗位责任制,明确相关部门和岗位的职责、权限,确保全面预算工作中的不相容岗位相互分离、制约和监督。 (一)全面预算工作不相容岗位一般包括: 1.预算编制(含预算调整)与预算审批 编制预算的人员与审批人员是不相容的。审批人应当根据预算工作授权批准制度的规定,在授权范围内进行审批,不得超越审批权限。经办人应当在职责范围内,按照审批人的批准意见办理预算工作。对于审批人超越授权范围审批的预算事项,经办人有权拒绝办理,并同时向上级部门报告。 2.预算审批与预算执行 预算审批与执行工作也是不相容的,执行这两个工作的人员应该各司其职,具有明确的界限,跨过了这个界限,就属于违背了内部控制关于预算控制的基本规范。 3.预算执行与预算考核 预算执行人员与对预算进行考核的人员不能由一个人
关于印发《企业内部控制规范——基本规范》和17项具体规范 (征求意见稿)的通知 财会便[2007]7号 企业内部控制规范起草说明 一、关于研究、制定企业内部控制规范的必要性 研究、制定一套具有统一性、公认性和科学性的企业内部控制规范,是2006年7月15日企业内部控制标准委员会成立大会暨第一次全体会议达成的广泛共识,是国际国内多种因素共同作用、共同影响的结果。 国际资本市场大力强化内部控制。安然、世通等财务舞弊和会计造假案件的发生,严重冲击了美国乃至国际资本市场的正常秩序。研究结果表明,内部控制存在缺陷是导致企业经营失败并最终铤而走险、欺骗投资者和社会公众的重要原因。为此,许多国家通过立法强化企业内部控制,内部控制日益成为企业进入资本市场的“入门证”和“通行证”,我国境外上市企业纷纷花巨资聘请海外机构设计内部控制制度,以适应上市地的监管要求。 经济健康发展迫切呼唤加强内部控制。内部控制作为公司治理的关键环节和经营管理的重要举措,在企业发展壮大中具有举足轻重的作用。但从现实情况看,许多企业管理松弛、内控弱化、风险频发,资产流失、营私舞弊、损失浪费等问题还比较突出。为了引导企业进一步加强内部控制,1999年修订的《会计法》,第一次以法律的形式对建立健全内部控制提出原则要求,财政部随即连续制定发布了《内部会计控制规范--基本规范》等7项内部会计控制规范,审计署、国资委、证监会、银监会、保监会以及上海、深圳证券交易所等也从不同角度对加强内部控制提出明确要求。但是,随着市场经济的发展和企业环境的变化,单纯依赖会计控制已难以应对企业面对的市场风险,会计控制必须向风险控制发展;同时,各部门之间的内控要求也有待于进一步协调,以便为进行内部控制自我评估和外部评价提供统一标准。 各级领导高度重视内部控制制度建设。温家宝总理在十届全国人大四次会议上
一、前言 1 编制《内部控制手册》的背景 为规范中国石油化工股份有限公司(以下简称“股份公司”)的管理, 贯彻《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人 民共和国会计法》以及其他有关法律、法规,满足国内外资本市场对 上市公司的监管要求,股份公司特制定《内部控制手册》,作为建立、 执行、评价及验证内部控制的依据。 完整的内部控制体系和完善的内部控制制度,是约束、规范 企业管理行为的准则,是减少风险的重大措施。实施内部控 制可以及时发现和纠正各种错弊及不法行为,有利于保证资 产安全、完整,保证经营成果与财务状况真实、可靠。其必 要性表现为: 一是建立现代企业制度,完善法人治理结构,实现经营机制 的转换,加强企业管理,提高企业经营业绩,改善企业财务 状况。 二是贯彻我国有关法律法规,遵循美国《萨班斯-奥克斯利 法案》等国内外资本市场监管需求,提高会计信息质量。 三是积极参与竞争、努力降低风险。随着市场竞争日趋激烈和信息技 术高度发展,以及全球经济一体化的进程加速,股份公司所面临的风 险也逐渐加大。建立健全有效的内部控制制度,是防范风险、提高经 营管理效率和效果的重要措施。 四是建立统一规范的内部控制制度,使股份公司各项规章制度成为系 统性、可操作性和包容性很强的内部管理制度,更为有效地体现股份 公司管理理念。
2 《内部控制手册》遵循的基本原则 2.1 合规性原则 合规性是指企业内部控制制度必须符合国家的法律、法规和政策;符 合股份公司上市地(上海、香港、纽约、伦敦)证券监管机构有关上 市公司的法律、法规和要求。 2.2 全面性与系统性原则 《内部控制手册》涉及股份公司经营活动的各个方面,其内部监督和 控制贯穿于经营管理活动的全过程并涉及全体员工。股份公司的每一 个员工既是内部控制的主体,又是内部控制的客体;既要对其负责的 作业实施控制,又要受到其他人员或制度的监督与制约。 《内部控制手册》使股份公司内部各部门、各岗位形成较为系统的既 互相制约又具有纵横交错关系的统一整体,确保各部门和各岗位均能 按特定的目标相互协调地发挥作用,最终实现股份公司内部控制的总 体目标。 2.3 内部牵制及不相容原则 内部牵制是指在部门与部门、员工与员工以及各岗位之间所建立的互 相验证、互相制约的关系,属于企业内部控制制度一个重要组成部分。 其主要特征是将有关责任进行分配,使单独的一个人或一个部门对任 何一项或多项经济业务活动没有完全的处理权,必须经过不相容的其 他部门或人员的验证、核对和制约。 2.4 权责明确、奖惩结合原则 根据各部门和岗位的职能与性质,明确各部门及人员应承担的责任并 赋予相应的权限,制定操作规则和处理程序,确定追究、查处责任的
试卷类型:限时测试试卷考试时间:150分钟查看成绩 一、单项选择题(本类题共10小题,每小题4分,共40分。每小题备选答案中,只有一个符合题意的正确答案。) 1.企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业外部之间进行有效沟通的是()。 A.内部监督 B.风险评估 C.控制活动 D.信息与沟通 A B C D 【答案错误】× 2.下列各项中,企业战略目标一般是()。 A.稳定的 B.动态的 C.具体的 D.详细的 A B C D 【正确答案】:A 【解析】: 企业战略目标一般是稳定的,但是它的具体目标却是动态的。具体目标会随着内部和外部条件的变化而重新调整,以便和战略目标相协调。 3.企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略的是()。 A.内部环境 B.风险评估 C.控制活动 D.内部监督 A B C D 【答案错误】× 4.下列各项中,属于销售与收款业务的相关岗位及人员设置重点检查的内容是()。 A.是否存在销售与收款业务不相容职务混岗的现象 B.销售合同的授权批准手续是否齐全
C.信用政策、价格政策的执行是否合理合法D.坏账的确认、批准和坏账准备的计提情况
A B C D 【正确答案】:A 【解析】:监督销售与收款业务相关岗位及人员的设置情况,应重点检查是否存在销售与收款业务不相容职务混岗的现象。 5.下列各项中,属于企业风险中最常见的形态是()。 A. 财产风险 B. 人身风险 C. 责任损失风险 D. 财务风险 A B C D 【正确答案】:A 【解析】: 我们将企业的风险概括为:财产风险、人身风险和责任损失风险等。财产损失是企业风险中最常见的形态。 6.下列各项中,属于授权批准控制要求的是()。 A.单位应合理设置会计及相关工作岗位,明确职责权限 B.单位内部的各级管理层必须在授权范围内行使职权和承担责任 C.单位应明确账、证、表的处理程序 D.单位应建立和完善会计档案保管和会计工作交接办法 A B C D 【答案错误】× 7.专项监督的范围和频率应当根据风险评估结果以及一项监督的有效性等予以确定,这项监督指的是()。 A.日常监督 B.专项监督 C.审计监督 D.所有权监督 A B C D 【答案错误】×
中国移动股有限公司内部控制手册 业务流程
目录 业务流程
1资本性支出业务流程 1.1招标及合同管理业务流程 一、业务流程范围 1 所涉及的业务范围 选择设计单位、承建商、供应商和监理公司;签订合同并对合同的执行和存档进行管理;组织采购;对购入物资的数量、质量和单价金额进行检验并对相关资产项目,以及应付账款进行记录;监督工程建设的实施并适时进行验收;向供应商支付货款。 2 所涉及的部门范围 财务部门、法律事务部门、审计部门、纪检监察部门、网络规划部门、建设部门、采购部门以及其他有资本性支出需求的部门 二、目标 1 设备采购及项目招标行为规范、过程公开、竞争公平、裁决公正, 符合公司管理制度、国家法律法规和有关国际惯例的要求。 三、风险 1 未遵守合同条款要求,未遵循有关法律法规,导致合同索赔、项目 停滞或政府处罚。
四、相关会计科目 无 五、流程概述 (一) 招标流程 1 编制招标文件 当按规定需要采用招标方式确定物资供应商、施工单位、设计单位或者监理单位时,由采购部门/建设部门会同相关部门及单位负责制作技术规范书和商务规范书,并合并形成招标文件。如果委托招标代理机构完成招标过程的,编制商务规范书和合并形成招标文件的工作由招标方组织招标代理机构完成。招标文件完成后由法律事务部门对相关法律文件的合法合规性进行审核,然后上交采购部门/项目管理部门/建设单位负责人或其授权人审批。上述相关部门或者单位审批后,按照项目金额和性质的不同,由相应的权限机构或其授权人员进行审阅。 如属于土建项目,则按规定必须由相关政府部门进行公开招标,相关流程不在此流程中规定。 对达到招标标准,但不采用招标方式的项目审批按照项目金额和性质的不同,由相应的权限机构进行审批。 2 组织招标 采用自行招标方式的项目,招标单位应该在招标工作开始以前取得 自行招标资格,否则应委托招标公司完成招标工作,被委托招标的 招标公司应具有相应的资质证明。
在线作答新企业内部控制规范 一、单项选择题(共10题) 1.上市公司为资产负债率超过(A)的担保对象提供的担保,须经股东大会审核批准。 A.70% B.60% C.50% D.40% A B C D 2.(A)是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 A.内部控制 B.内部管理 C.内部监督 D.内部会计控制 A B C D 3.()最可能遭受外部处罚、经济损失和信誉损失。 A.资金管理未经适当审批或超越授权审批 B.资金管理违反国家法律法规 C.资金记录不准确、不完整 D.有关票据的遗失、变造、伪造、被盗用以及非法使用印章 A B C D 4.以下关于会计信息化及其控制的说法中不正确的是()。 A.会计信息化是指利用计算机信息技术代替人工进行财务信息处理,以及替代部分由人工完成的对会计信息的分析和判断的过程 B.企业出纳人员可以兼任电算化系统管理员,兼任记账凭证的审核工作 C.企业应当建立信息化会计档案管理制度 D.信息化会计档案是指存储在磁性介质或光盘介质的会计数据和计算机打印出来的书面等形式的会计数据,包括记账凭证、会计账簿、财务报表(包括报表格式和计算公式)等数据 A B C D 5.下列有关内部控制制度评价的说法中错误的是(D )。 A.企业应当按照制定评价方案、实施评价活动、编制评价报告等程序开展内部控制评价
B.内部控制有效性是企业建立与实施内部控制能够为控制目标的实现提供合理的保证 C.内部控制缺陷一般可分为设计缺陷和运行缺陷 D.企业实施内部控制评价,仅包括对内部控制设计有效性的评价,不包括运行有效性的评价
企业内部控制细则手册 Last revised by LE LE in 2021
Xxxxx股份有限公司 内 部 控 制 制 度 河南国研投资有限公司 二 0 年月
目录
第一章内部控制的基础 第一节总则 第一条为了加强XX有限责任公司(以下简称“公司”)内部控制制度建设,强化企业管理,健全自我约束机制,促进现代企业制度的建设和完善,保障公司经营战略目标的实现,根据《公司法》、《会计法》、《深圳证券交易所上市公司内部控制指引》和其他相关的法律法规,制定本制度。 第二条内部控制是指经理层及所有员工共同实施的,为了保证各项经济活动的效率和效果,确保财务报告的可靠性,保护资产的安全、完整,防范、规避经营风险,防止欺诈和舞弊,确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列具有控制职能的业务操作程序、管理方法与控制措施的总称。 第三条建立健全内部控制制度,应当达到以下目标: (一)建立和完善符合现代企业制度要求的内部组织结构,形成科学的决策、执行和监督机制,逐步实现权责明确、管理科学。 (二)保证国家法律、公司内部规章制度及公司经营方针的贯彻落实。 (三)建立健全全面预算制度,形成覆盖公司所有部门、所有业务、所有人员的预算控制机制。 (四)保证所有业务活动均按照适当的授权进行,促使公司的经营管理活动协调、有序、高效运行。 (五)保证对资产的记录和接触、处理均经过适当的授权,确保资产的安全和完整并有效发挥作用,防止毁损、浪费、盗窃并降低减值损失。 (六)保证所有的经济事项真实、完整地反映,使会计报告的编制符合《会计法》和《企业会计准则》等有关规定。 (七)防止、发现和纠正错误与舞弊,保证帐面资产与实物资产核对相符。
企业内部控制基本规范及配套指引 目录 企业内部控制基本规范 (4) 第一章总则 (4) 第二章内部环境 (5) 第三章风险评估 (6) 第四章控制活动 (7) 第五章信息与沟通 (8) 第六章内部监督 (8) 第七章附则 (9) 企业内部控制应用指引 (9) 企业内部控制应用指引第1号——组织架构 (9) 第一章总则 (9) 第二章组织架构的设计 (9) 第三章组织架构的运行 (10) 企业内部控制应用指引第2号——发展战略 (11) 第一章总则 (11) 第二章发展战略的制定 (11) 第三章发展战略的实施 (11) 企业内部控制应用指引第3号——人力资源 (13) 第一章总则 (13) 第二章人力资源的引进与开发 (13) 第三章人力资源的使用与退出 (13) 企业内部控制应用指引第4号——社会责任 (15) 第一章总则 (15) 第二章安全生产 (15) 第三章产品质量 (15) 第四章环境保护与资源节约 (16) 第五章促进就业与员工权益保护 (16) 企业内部控制应用指引第5号——企业文化 (17) 第一章总则 (17) 第二章企业文化的培育 (17) 第三章企业文化的评估 (17) 企业内部控制应用指引第6号——资金活动 (19) 第一章总则 (19) 第二章筹资 (19) 第三章投资 (20) 第四章营运 (21) 企业内部控制应用指引第7号——采购业务 (22) 第一章总则 (22) 第二章购买 (22)
企业内部控制应用指引第8号——资产管理 (24) 第一章总则 (24) 第二章存货管理 (24) 第三章固定资产管理 (25) 第四章无形资产管理 (25) 企业内部控制应用指引第9号——销售业务 (27) 第一章总则 (27) 第二章销售 (27) 第三章收款 (27) 企业内部控制应用指引第10号——研究与开发 (29) 第一章总则 (29) 第二章立项与研究 (29) 第三章开发与保护 (30) 企业内部控制应用指引第11号——工程项目 (31) 第一章总则 (31) 第二章工程立项 (31) 第三章工程招标 (32) 第四章工程造价 (32) 第五章工程建设 (33) 第六章工程验收 (33) 企业内部控制应用指引第12号——担保业务 (35) 第一章总则 (35) 第二章调查评估与审批 (35) 第三章执行与监控 (36) 企业内部控制应用指引第13号——业务外包 (37) 第一章总则 (37) 第二章承包方选择 (37) 第三章外包业务实施 (38) 企业内部控制应用指引第14号——财务报告 (39) 第一章总则 (39) 第二章财务报告的编制 (39) 第三章财务报告的对外提供 (40) 第四章财务报告的分析利用 (40) 企业内部控制应用指引第15号——全面预算 (42) 第一章总则 (42) 第二章预算编制 (42) 第三章预算执行 (42) 第四章预算考核 (43) 企业内部控制应用指引第16号——合同管理 (44) 第一章总则 (44) 第二章合同的订立 (44) 第三章合同的履行 (45) 企业内部控制应用指引第17号——内部信息传递 (46)
小企业内部控制规范试 行 文档编制序号:[KK8UY-LL9IO69-TTO6M3-MTOL89-FTT688]
关于印发《小企业内部控制规范(试行)》的通知 财会〔2017〕21号 中共中央直属机关事务管理局、国家机关事务管理局财务司,各省、自治区、直辖市、计划单列市财政厅(局),新疆生产建设兵团财务局:为贯彻落实党中央、国务院关于“稳增长、促改革、调结构、惠民生、防风险”的有关要求,引导和推动小企业加强内部控制建设,提升经营管理水平和风险防范能力,促进小企业健康可持续发展,根据《中华人民共和国会计法》《中华人民共和国公司法》等法律法规及《企业内部控制基本规范》,财政部制定了《小企业内部控制规范(试行)》,现予印发。请各小企业参照执行。 执行中有何问题,请及时反馈我们。 附件:小企业内部控制规范(试行) 财政部 2017年6月29日
小企业内部控制规范(试行) 第一章总则 第一条为了指导小企业建立和有效实施内部控制,提高经营管理水平和风险防范能力,促进小企业健康可持续发展,根据《中华人民共和国会计法》《中华人民共和国公司法》等法律法规及《企业内部控制基本规范》,制定本规范。 第二条本规范适用于在中华人民共和国境内依法设立的、尚不具备执行《企业内部控制基本规范》及其配套指引条件的小企业。 小企业的划分标准按照《》执行。 执行《企业内部控制基本规范》及其配套指引的企业集团,其集团内属于小企业的母公司和子公司,也应当执行《企业内部控制基本规范》及其配套指引。 企业集团、母公司和子公司的定义与《企业会计准则》的规定相同。 第三条本规范所称内部控制,是指由小企业负责人及全体员工共同实施的、旨在实现控制目标的过程。 第四条小企业内部控制的目标是合理保证小企业经营管理合法合规、资金资产安全和财务报告信息真实完整可靠。 第五条小企业建立与实施内部控制,应当遵循下列原则: (一)风险导向原则。内部控制应当以防范风险为出发点,重点关注对实现内部控制目标造成重大影响的风险领域。 (二)适应性原则。内部控制应当与企业发展阶段、经营规模、管理水平等相适应,并随着情况的变化及时加以调整。 (三)实质重于形式原则。内部控制应当注重实际效果,而不局限于特定的表现形式和实现手段。
内部控制流程手册
目录 第1章企业内部控制流程—组织架构 (3) 1.1 公司制度与授权审批控制 (3) 1.1.1 公司制度流程 (3) 1.1.2 授权审批流程 (5) 第2章企业内部控制流程——预算 (7) 2.1 预算与授权批准控制 (7) 2.1.1 预算工作业务流程 (7) 2.1.2 预算业务授权流程 (9) 2.2 预算编制与审批控制 (11) 2.2.1 预算编制业务流程 (11) 2.2.2 预算草案编报流程 (13) 第3章企业内部控制流程——融资 (15) 3.1 融资与授权审批控制 (15) 3.1.1 融资业务管理流程 (15) 3.1.2 融资授权批准流程 (17) 3.2 融资决策与审批控制 (19) 3.2.1 融资决策管理流程 (19) 3.2.2 重大融资方案审批流程 (21) 第4章企业内部控制流程——人力资源 (23) 4.1 人力资源规划与需求控制 (23) 4.1.1 战略规划业务流程 (23) 4.1.2 员工需求分析流程 (25) 4.2 人员招聘培训与离职控制 (27) 4.2.1 职位分析流程 (27) 4.2.2 招聘管理流程 (29) 第5章企业内部控制流程—资金 (32) 5.1 资金支付业务流程 (32) 5.2 银行存款和现金控制 (34) 5.2.1 银行账户核对流程 (34) 5.2.2 借出款项审批流程 (36) 第6章企业内部控制流程—采购 (38) 6.1 采购审批与预算控制 (38) 6.1.1 采购预算业务流程 (38) 6.1.2 采购审批业务流程 (40) 6.2 采购与采购验收控制 (42) 6.2.1 供应商的评选流程 (42) 第7章企业内部控制流程——固定资产 (44) 7.1 资产管理与审批控制 (44) 7.1.1 固定资产管理流程 (44) 7.1.2 固定资产计提折旧审批流程 (48) 7.2 资产取得与验收控制 (50) 7.2.1 固定资产申购流程 (50) 7.2.2 固定资产租赁流程 (52)
大中型企业应当设计总会计师,设置总会计师的企业,不得设置与其职权重叠的副职。 第三十二条财产保护控制要求企业建立财产日常管理制度和定期清查制度,财务财产记录、实物保管、定期盘点、帐实核对等措施,确保财产安全。 企业应当严格限制未经授权的人员接触和处置财产。 第三十三条预算控制要求企业实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。 第三十四条运营分析控制要求企业建立运营情况分析制度、经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。 第三十五条绩效考评控制要求企业建立和实施绩效考评制度。科学设置考核指标体系,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据 。 第三十六条企业应当根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制。
第三十七条企业应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发时间,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。 第五章信息与沟通 第三十八条企业应当建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。 第三十九条企业应当对收集的各种内部信息和外部信息进行合理筛癣核对、整合,提高信息的有用性。 企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道,获取内部信息。 企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息。 第四十条企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间,以及企业与外部投资者、债券人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反溃信息沟通过程中发现的问题,应当及时报告并加以解决。 重要信息应当及时传递给董事会、监事会、经理层。 第四十一条企业应当利用信息技术促进信息的集成与共
《新企业内部控制规范》只有这个的 一、单项选择题 1.内部控制定义的演变经历了若干个阶段,第一个阶段是()。 A.内部牵制阶段 B.内部控制制度阶段 C.内部控制结构阶段 D.内部控制框架阶段 【答案】A 2.为保证审计的独立性,SOX法案规定:会计师事务所为某一审计客户提供审计服务时,审计项目合伙人(或对审计项目实施最终复核的人)担任该审计项目负责人的任期不得超过()年。 A.1 B.3 C.5 D.10 【答案】C 3.()是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。 A.内部环境 B.控制活动 C.信息与沟通 D.内部监督 【答案】D 4.定量评估的方法主要有:概率技术、()、压力测试法、敏感性分析等。 A.集体讨论 B.情景分析 C.问卷调查 D.标杆分析 【答案】B 【解析】选项ACD属于是定性分析法,不是定量分析法。 5.预算控制的过程包括()。 A.编制、审定、分析、考核、奖惩 B.编制、审定、执行、考核、奖惩 C.审定、执行、分析、考核、奖惩 D.编制、审定、执行、分析、考核、奖惩 【答案】D 6.在资金支付流程中,正确的流程是()。 A.支付申请→支付审批→办理支付 B.支付申请→支付审批→支付复核→办理支付 C.支付申请→支付复核→办理支付 D.支付发生→支付审批→支付复核→办理支付 【答案】B 7.下列关于采购控制中采购方式的说法中错误的是()。 A.大宗商品或服务等的采购应当采用招投标方式并签订合同协议 B.一般物品或服务等的采购应当采用招投标方式并签订合同协议 C.一般物品或服务等的采购可以采用询价或定向采购的方式并签订合同协议 D.小额零星物品或服务等的采购可以采用直接购买等方式 【答案】B 8.()是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 A.内部控制 B.内部管理 C.内部监督 D.内部会计控制 【答案】A 9.PCAOB受美国证券交易委员会的监管,但不属于政府机构,PCAOB的每个委员都是全职独立的服务人员,他们不能受雇于“PCAOB”以外的任何机构、个人或从事任何商业活动,且不能从公众会计公司获取任何好处与利益,任期()年,每人最多两任。 A.3 B.5 C.10 D.12 【答案】B 10.内部控制的目标是()。 A.绝对保证财务报表是公允的,是合法的 B.合理保证财务报表是公允的,是合法的 C.绝对保证经营合规、资产安全、财务报告及相关信息真实完整、经营有效性,促进企业实现发展 D.合理保证经营合规、资产安全、财务报告及相关信息真实完整、经营有效性,促进企业实现发展 【答案】D
《企业内部控制基本规范及配套指引(全文)》 企业内部控制基本规范及配套指引 (全文)企业内部控制基本规范企业内部控制基本规范1第一章总则4第二章内部环境6第三章风险评估7第四章控制活动8第五章信息与沟通9第六章内部监督10第七章附则11 企业内部控制应用指引12 企业内部控制应用指引第1号组织架构12第一章总则12第二章组织架构的设计12第三章组织架构的运行13 企业内部控制应用指引第2号发展战略14第一章总则14第二章发展战略的制定14第三章发展战略的实施15 企业内部控制应用指引第3号人力资源16第一章总则16第二章人力资源的引进与开发16第三章人力资源的使用与退出17 企业内部控制应用指引第4号社会责任19第一章总则19第二章安全生产19第三章产品质量19第四章环境保护与资源节约20第五章促进就业与员工权益保护20 企业内部控制应用指引第5号企业文化22第一章总则22第二章企业文化的建设22第三章企业文化的评估23 企业内部控制应用指引第6号资金活动24第一章总则24第二章筹资24第三章投资26第四章营运27 企业内部控制应用指引第7号采购业务29第一章总则29第二章购买29第三章付款31 企业内部控制应用指引第8号资产管理32第一章总则32第二章存货32第三章固定资产33第四章无形资产34 企业内部控制应用指引第9号销售业务36第一章总则36第二章销售36第
三章收款37 企业内部控制应用指引第10号研究与开发38第一章总则38第二章立项与研究38第三章开发与保护39 企业内部控制应用指引第11号工程项目40第一章总则40第二章工程立项40第三章工程招标41第四章工程造价42第五章工程建设43第六章工程验收44 企业内部控制应用指引第12号担保业务45第一章总则45第二章调查评估与审批45第三章执行与监控46 企业内部控制应用指引第13号业务外包47第一章总则47第二章承包方选择47第三章业务外包实施48 企业内部控制应用指引第14号财务报告50第一章总则50第二章财务报告的编制50第三章财务报告的对外提供51第四章财务报告的分析利用52 企业内部控制应用指引第15号全面预算53第一章总则53第二章预算编制53第三章预算执行54第四章预算考核55 企业内部控制应用指引第16号合同管理56第一章总则56第二章合同的订立56第三章合同的履行57 企业内部控制应用指引第17号内部信息传递59第一章总则59第二章内部报告的形成59第三章内部报告的使用60 企业内部控制应用指引第18号信息系统61第一章总则61第二章信息系统的开发61第三章信息系统的运行与维护62 企业内部控制评价指引64第一章总则64第二章内部控制评价的内容64第三章内部控制评价的程序65第四章内部控制缺陷的认定66第五章内部控制评价报告67 企业内部控制审计指引69第一章总则69第二章计划审计工作69第三章实施审计工作70第四章评价控制缺陷72第五
企业内部控制具体规范第xx号--货币资金 第一章总则 第一条为了引导企业加强对货币资金的内部控制,保证货币资金的安全,提高货币资金的使用效益,根据《企业内部控制规范--基本规范》以及国家有关法律法规,制定本规范。 第二条本规范所称货币资金,是指企业所拥有或控制的现金、银行存款和其他货币资金。 第三条企业在建立和实施货币资金内部控制制度中,至少应当强化对以下关键方面或者关键环节的风险控制,并采取相应的控制措施: (一)职责分工、权限范围和审批程序应当明确,机构设置和人员配备应当科学合理; (二)现金、银行存款的管理应当符合法律要求,银行账户的开立、审批、核对、清理应当严格有效,现金盘点和银行对账单的核对应当按规定严格执行; (三)与货币资金有关的票据的购买、保管、使用、销毁等应当有完整的记录,银行预留印鉴和有关印章的管理应当严格有效。 第二章职责分工与授权批准 第四条企业应当建立货币资金业务的岗位责任制,明确相关部门和岗位的职责权限,确保办理货币资金业务的不相容岗位相互分离、制约和监督。 货币资金业务的不相容岗位至少应当包括: (一)货币资金支付的审批与执行; (二)货币资金的保管与盘点清查; (三)货币资金的会计记录与审计监督。 出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作。 第五条企业应当配备合格的人员办理货币资金业务,并结合企业实际情况,对办理货币资金业务的人员定期进行岗位轮换。 企业关键财会岗位,可以实行强制休假制度,并在最长不超过五年的时间内进行岗位轮换。 第六条企业应当建立货币资金授权制度和审核批准制度,并按照规定的权限和程序办理货币资金支付业务。 (一)支付申请。企业有关部门或个人用款时,应当提前向经授权的审批人提交货币资金支付申请,注明款项的用途、金额、预算、限额、支付方式等内容,并附有效经济合同、原始单据或相关证明。(二)支付审批。审批人根据其职责、权限和相应程序对支付申请进行审批。对不符合规定的货币资金支付申请,审批人应当拒绝批准,性质或金额重大的,还应及时报告有关部门。 (三)支付复核。复核人应当对批准后的货币资金支付申请进行复核,复核货币资金支付申请的批准范围、权限、程序是否正确,手续及相关单证是否齐备,金额计算是否准确,支付方式、支付企业是否妥当等。复核无误后,交由出纳人员等相关负责人员办理支付手续。 (四)办理支付。出纳人员应当根据复核无误的支付申请,按规定办理货币资金支付手续,及时登记现金和银行存款日记账。 第七条严禁未经授权的部门或人员办理货币资金业务或直接接触货币资金。 第三章现金和银行存款的控制 第八条企业应当加强现金库存限额的管理,超过库存限额的现金应当及时存入开户银行。 第九条企业应当根据《现金管理暂行条例》的规定,结合本企业的实际情况,确定本企业的现金开
商贸企业内控流程说明 The manuscript was revised on the evening of 2021
内部控制流程图说明: 1)销售部与客户签订销售合同,并将销售合同正本报送财务留存备查. 2)销售部根据销售合同的要求填写发货通知单给仓库管理人员按照通知单的要求配 货。 3)仓库管理人员根据发货通知单上所需销售商品的名称\规格\数量等信息进行发货备 料工作,所需商品若库存不足,或低于安全库存量,立即填写”商品请购单”. 并将填写好的商品请购单交公司采购部门. 4)采购部门收到仓库的商品请购单后立即联系供货厂家并与供货商签订采购合同,并将 采购合同正本报送财务留存备查. 5)供货商按照采购合同的要求送货到公司仓库. 6)采购部按照采购合同的要求填写收货通知单并交与仓库管理人员验收供货商所送商 品. 7)仓库管理人员根据供货商的送货单、采购部填写的收货通知单对所送商品进行实地 验收,验收合格后在送货单上签字确认,并填写商品入库单,将送货回单返还给供货商、商品入库单报送财务部门、采购部。 8)供货商开具采购发票并转交公司采购部门。 9)采购部门与采购合同、入库单等信息核对后将附有入库单的采购发票填写付款申请 单并交与财务部请款。财务部每月打印供货商应付帐款明细表交采购部对帐,采购部对帐后每周填写供货商货款支付预算表交财务部门。 10)财务部收到采购部填报的货款支付预算表后编制资金收支预算,将采购发票、入库 单、采购合同信息核对无误后在预算范围内经批准支付供货商货款。 11)仓库按照发货通知单的要求配货,开具商品出库单,并将货物送达厂方。 12)仓库管理人员将签字确认的成品出库单报送财务部门。 13)客户收到货物后在送货回单上签字确认,并将送货回单交与公司销售部,销售部确 认后填写开票申请书,后附送货回单报送财务部门申请开具发票。 14)财务部门将送货单,仓库成品出库单和销售合同以及开票申请书等信息核对后开具 销售发票,并将发票交销售部,销售部门在财务部门的发票领用簿上签字确认。销售部门核对无误后将发票转交客户向客户请款。并向客户索取已签字确认的发票签收单。 15)财务部每月打印应收帐款明细表与销售部门对帐,销售部每周向财务填报货款回收 预算表。财务部将客户的销售帐款回收预算表作入当日资金收支预算表中。 16)销售部根据销售帐款回收预算表并结合销售合同帐期规定填写请款单向客户请款。 17)客户收到销售部的请款单后核对无误后支付货款。 以下空白。
企业内部控制基本规范电子版_企业内部控 制制度 企业内部控制制度第一章总则第一条为规范和加强公司(以下简称“公司”)内部管理,提高公司经营管理水平和风险防范能力,根据《中华人民共和国公司法》(以下简称“公司法”)、《企业内部控制基本规范》等法律法规及《公司章程》(以下简称“公司章程”)的规定,结合公司实际,制定本制度。 第二条本制度所指的内部控制,是指由公司董事会、监事会、高级管理层以及全体员工参与实施的、旨在实现控制目标而提供合理保证的过程。 第三条本制度实现内部管理的目标是: (1)合理保证公司经营管理合法合规; (2)保障公司资产安全; (3)保证公司财务报告及相关信息真实完整; (4)提高经营效率和效果;
(5)促进公司实现发展战略。 第四条本制度遵循的原则有: (1)全面性原则。内部管理贯穿决策、执行和监督全过程,覆盖公司及其所属部门的各种业务和事项。 (2)重要性原则。内部管理在全面控制的基础上,关注重要业务事项和高风险领域。 (3)制衡性原则。内部管理在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。 (4)适应性原则。内部管理与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。 (5)成本效益原则。内部管理权衡实施成本与预期效益,以适当的成本实现有效控制。 第二章内部环境第五条董事会是公司最高权力机构,依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权,依法行使企业的经营决策权。 第六条监事会负责监督董事会、经理层及其他高级管理人员依法履行职责。 第七条总经理负责组织实施董事会决议事项,主持企业的日常经营管理工作。 第八条公司根据实际经营需要,对子公司实施预算管理和监控管理,子公司负责各自的具体经营管理工作。 第九条董事会负责内部管理体系的建立、健全和有效实施。
【编制说明】本内部管理制度适用于一般性质的法人实体,涵盖了企业通常的经营活动管理, 并非全部经营活动,不同性质的企业可能涉及不同的行业特殊性的管理办法不适用,如果涉 及的特殊目的的经营管理、管理办法时,请根据公司的具体情况进行增加与修改。本所业务 人员在使用本模板前,请对目标企业进行充分调研的基础上,结合目标公司的实际管理需求、 人员配备、运作模式等,进行重新编写。 【编制目的】为了加强公司财务管理,规范公司财务行为,正确处理企业财务活动与企业财 务关系的协调统一关系,有效地对企业财务活动进行组织、预测、决策、计划、控制、分析 和监督等管理工作,保护能投公司的合法权益,推进现代企业制度建设,进一步提高公司财 务管理水平,增强财务控制力。 【编制依据】根据《中华人民共和国公司法》、《中华人民共和国会计法》、《企业财务通则》、《企业会计准则》、《企业内部控制基本规范》以及有关财务、会计法规,结合公司实际,特 制定本制度。 【适用范围】民营企业。 【其他说明】本未经全面修订的模板仅供参考使用,对使用过程中出现任何问题该不负责; 本内部管理制度并不能代替企业内控控制制度,其他内控风险管理控制、流程控制、实施细 则等需要在进行全面的调研的基础上就行编写。 目录 第一章资金管理业务相关办法、规范、制度 (8) 第一部分现金管理办法 (8) 第一节总则 (8) 第二节现金收取、支付范围规定 (8) 第三节现金限额管理 (9) 第四节现金收取与支出管理 (9) 第五节现金保管 (12) 第六节现金盘点与监督管理 (13) 第七节处罚 (14) 第二部分银行存款制度 (14) 第一节总则 (14) 第二节银行账户管理规定 (14) 第三节银行存款结算业务管理流程 (16) 第四节网上银行存款的管理 (18) 第五节附则 (18) 第三部分票据管理规范 (18) 第一节总则 (18) 第二节票据的领用、保管与使用 (19) 第三节票据的遗失处理与核销 (20) 第四节票据的结算 (20) 第五节票据管理的其他规范 (21) 第六节附则 (22) 第四部分印章管理制度 (22) 第一节总则 (22) 第二节印章的制作、保管、废止 (22)
企业内部控制基本规范 第一章总则 第一条为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规,制定本规范。 第二条本规范适用于中华人民共和国境内设立的大中型企业。 小企业和其他单位可以参照本规范建立与实施内部控制。 大中型企业和小企业的划分标准根据国家有关规定执行。 第三条本规范所称内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。 第四条企业建立与实施内部控制,应当遵循下列原则: (一)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。 (二)重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。 (三)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。 (四)适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。 (五)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。 第五条企业建立与实施有效的内部控制,应当包括下列要素: (一)内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。 (二)风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。 (三)控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。(四)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。 (五)内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。 第六条企业应当根据有关法律法规、本规范及其配套办法,制定本企业的内部控制制度并组织实施。 第七条企业应当运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。 第八条企业应当建立内部控制实施的激励约束机制,将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系,促进内部控制的有效实施。 第九条国务院有关部门可以根据法律法规、本规范及其配套办法,明确贯彻实施本规范的具体要求,对企业建立与实施内部控制的情况进行监督检查。 第十条接受企业委托从事内部控制审计的会计师事务所,应当根据本规范及其配套办法和相关执业准则,对企业内部控制的有效性进行审计,出具审计报告。会计师事务所及其签字的从业人员应当对发表的内部控制审计意见负责。 为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。 第二章内部环境