內部控制在經濟法第幾章
❶ 企業內部控制基本規范 全文
發文標題: 關於印發《企業內部控制基本規范》的通知
發文文號: 財會[2008]7號
發文部門: 財政部 審計署 中國保險監督管理委員會 中國銀行業監督管理委員會 中國證券監督管理委員會
發文時間: 2008-5-22
實施時間: 2009-7-1
失效時間:
法規類型: 內部會計控制制度
所屬行業: 所有行業
所屬區域: 全國
閱讀人次: 339
評論人次: 0
頁面功能: 【字體:大 中 小】【列印】【關閉】
發文內容:
中直管理局,鐵道部、國營局,總後勤部、武警總部,各省、自治區,直轄市,計劃單列市財政廳(局),審計廳(局),新疆生產建設兵團財務局、審計局,中國證監會各省、自治區、直轄市,計劃單列市監管局,中國證監會上海,深圳專員辦,各保監局、保險公司,各銀監局,政策性銀行、國有商業銀行、股份制商業銀行、郵政儲蓄銀行、資產管理公司,各省級農村信用聯社,銀監會直接管理的信託公司、財務公司,租賃公司,有關中央管理企業:
為了加強和規范企業內部控制,提高企業經營管理水平和風險防範能力,促進企業可持續發展,維護社會主義市場經濟秩序和社會公眾利益,根據國家有關法律法規,財政部會同證監會、審計署、銀監會、保監會制定了《企業內部控制基本規范》,現予印發, 自2009年7月1日起在上市公司范圍內施行,鼓勵非上市的大中型企業執行。執行本規范的上市公司,應當對本公司內部控制的有效性進行自我評價,披露年度自我評價報告,並可聘請具有證券、期貨業務資格的會計師事務所對內部控制的有效性進行審計。
執行中有何問題,請及時反饋我們。
附件:企業內部控制基本規范
財政部 審計署 證監會 銀監會 保監會
二〇〇八年五月二十二日
附件:企業內部控制基本規范
第一章 總 則
第一條 為了加強和規范企業內部控制,提高企業經營管理水平和風險防範能力,促進企業可持續發展,維護社會主義市場經濟秩序和社會公眾利益,根據《中華人民共和國公司法》、《中華人民共和國證券法》、《中華人民共和國會計法》和其他有關法律法規,制定本規范。
第二條 本規范適用於中華人民共和國境內設立的大中型企業。
小企業和其他單位可以參照本規范建立與實施內部控制。
大中型企業和小企業的劃分標准根據國家有關規定執行。
第三條 本規范所稱內部控制,是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。
內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果、促進企業實現發展戰略。
第四條 企業建立與實施內部控制,應當遵循下列原則:
(一) 全面性原則。內部控制應當貫穿決策、執行和監督全過程,覆蓋企業及其所屬單位的各種業務和事項。
(二) 重要性原則。內部控制應當在全面控制的基礎上,關注重要業務事項和高風險領域。
(三) 制衡性原則。內部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督,同時兼顧運營效率。
(四) 適應性原則。內部控制應當與企業經營規模、業務范圍、競爭狀況和風險水平等相適應,並隨著情況的變化及時加以調整。
(五) 成本效益原則。內部控制應當權衡實施成本與預期效益,以適當的成本實現有效控制。
第五條 企業建立與實施有效的內部控制,應當包括下列要素:
(一) 內部環境。內部環境是企業實施內部控制的基礎,一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。
(二) 風險評估。風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險,合理確定風險應對策略。
(三) 控制活動。控制活動是企業根據風險評估結果,採用相應的控制措施,將風險控制在可承受度之內。
(四) 信息與溝通。信息與溝通是企業及時、准確地收集、傳遞與內部控制相關的信息,確保信息在企業內部、企業與外部之間進行有效溝通。
(五) 內部監督。內部監督是企業對內部控制建立與實施情況進行監督檢查,評價內部控制的有效性,發現內部控制缺陷,應當及時加以改進。
第六條 企業應當根據有關法律法規、本規范及其配套辦法、制定本企業的內部控制制度並組織實施。
第七條 企業應當運用信息技術加強內部控制,建立與經營管理相適應的信息系統,促進內部控制流程與信息系統的有機結合,實現對業務和事項的自動控制,減少或消除人為操縱因素。
第八條 企業應當建立內部控制實施的激勵約束機制,將各責任單位和全體員工實施內部控制的情況納入績效考評體系,促進內部控制的有效實施。
第九條 國務院有關部門可以根據法律法規,本規范及其配套辦法,明確貫徹實施本規范的具體要求,對企業建立與實施內部控制的情況進行監督檢查。
第十條 接受企業委託從事內部控制審計的會計師事務所,應當根據本規范及其配套辦法和相關執業准則,對企業內部控制的有效性進行審計,出具審計報告。會計師事務所及其簽字的從業人員應當對發表的內部控制審計意見負責。
為企業內部控制提供咨詢的會計師事務所,不得同時為同一企業提供內部控制審計服務。
第二章 內部環境
第十一條 企業應當根據國家有關法律法規和企業章程,建立規范的公司治理結構和議事規則,明確決策、執行、監督等方面的職責許可權,形成科學有效的職責分工和制衡機制。
股東(大)會享有法律法規和企業章程規定的合法權利,依法行使企業經營方針、籌資、投資、利潤分配等重大事項的表決權。
董事會對股東(大)會負責,依法行使企業的經營決策權。
監事會對股東(大)會負責,監督企業董事、經理和其他高級管理人員依法履行職責。
經理層負責組織實施股東(大)會、董事會決議事項,主持企業的生產經營管理工作。
第十二條 董事會負責內部控制的建立健全和有效實施。監事會對董事會建立與實施內部控制進行監督。經理層負責組織領導企業內部控制的日常運行。
企業應當成立專門機構或者指定適當的機構具體負責組織協調內部控制的建立實施及日常工作。
第十三條 企業應當在董事會下設立審計委員會。審計委員會負責審查企業內部控制,監督內部控制的有效實施和內部控制自我評價情況,協調內部控制審計及其他相關事宜等。
審計委員會負責人應當具備相應的獨立性、良好的職業操守和專業勝任能力。
第十四條 企業應當結合業務特點和內部控制要求設置內部機構,明確職責許可權,將權利與責任落實到各責任單位。
企業應當通過編制內部管理手冊,使全體員工掌握內部機構設置、崗位職責、業務流程等情況,明確權責分配,正確行使職權。
第十五條 企業應當加強內部審計工作,保證內部審計機構設置、人員配備和工作的獨立性。
內部審計機構應當結合內部審計監督,對內部控制的有效性進行監督檢查。內部審計機構對監督檢查中發現的內部控制缺陷,應當按照企業內部審計工作程序進行報告;對監督檢查中發現的內部控制重大缺陷,有權直接向董事會及其審計委員會、監事會報告。
第十六條 企業應當制定和實施有利於企業可持續發展的人力資源政策。人力資源政策應當包括下列內容:
(一) 員工的聘用、培訓、辭退與辭職。
(二) 員工的薪酬、考核、晉升與獎懲。
(三) 關鍵崗位員工的強制休假制度和定期崗位輪換制度。
(四) 掌握國家秘密或重要商業秘密的員工離崗的限制性規定。
(五) 有關人力資源管理的其他政策。
第十七條 企業應當將職業道德修養和專業勝任能力作為選拔和聘用員工的重要標准,切實加強員工培訓和繼續教育,不斷提升員工素質。
第十八條 企業應當加強文化建設,培育積極向上的價值觀和社會責任感,倡導誠實守信、愛崗敬業、開拓創新和團隊協作情神,樹立現代管理理念,強化風險意識。
董事、監事、經理及其他高級管理人員應當在企業文化建設中發揮主導作用。
企業員工應當遵守員工行為守則,認真履行崗位職責。
第十九條 企業應當加強法制教育,增強董事、監事、經理及其他高級管理人員和員工的法制觀念,嚴格依法決策、依法辦事、依法監督,建立健全法律顧問制度和重大法律糾紛案件備案制度。
第三章 風險評估
第二十條 企業應當根據設定的控制目標,全面系統持續地收集相關信息,結合實際情況,及時進行風險評估。
第二十一條 企業開展風險評估,應當准確識別與實現控制目標相關的內部風險和外部風險,確定相應的風險承受度。
風險承受度是企業能夠承擔的風險限度,包括整體風險承受能力和業務層面的可接受風險水平。
第二十二條 企業識別內部風險,應當關注下列因素:
(一) 董事、監事、經理及其他高級管理人員的職業操守、員工專業勝任能力等人力資源因素。
(二) 組織機構、經營方式、資產管理、業務流程等管理因素。
(三) 研究開發、技術投入、信息技術運用等自主創新因素。
(四) 財務狀況、經營成果、現金流量等財務因素。
(五) 營運安全、員工健康、環境保護等安全環保因素。
(六) 其他有關內部風險因素。
第二十三條 企業識別外部風險、應當關注下列因素:
(一) 經濟形勢、產業政策、融資環境、市場競爭、資源供給等經濟因素。
(二) 法律法規、監管要求等法律因素。
(三) 安全穩定、文化傳統、社會信用、教育水平、消費者行為等社會因素。
(四) 技術進步、工藝改進等科學技術因素。
(五) 自然災害,環境狀況等自然環境因素。
(六) 其他有關外部風險因素。
第二十四條 企業應當採用定性與定量相結合的方法,按照風險發生的可能性及其影響程度等,對識別的風險進行分析和排序,確定關注重點和優先控制的風險。
企業進行風險分析,應當充分吸收專業人員,組成風險分析團隊,按照嚴格規范的程序開展工作,確保風險分析結果的准確性。
第二十五條 企業應當根據風險分析的結果,結合風險承受度,權衡風險與收益,確定風險應對策略。
企業應當合理分析、准確掌握董事、經理及其他高級管理人員、關鍵崗位員工的風險偏好,採取適當的控制措施,避免因個人風險偏好給企業經營帶來重大損失。
第二十六條 企業應當綜合運用風險規避、風險降低、風險分擔和風險承受等風險應對策略,實現對風險的有效控制。
風險規避是企業對超出風險承受度的風險,通過放棄或者停止與該風險相關的業務活動以避免和減輕損失的策略。
風險降低是企業在權衡成本效益之後,准備採取適當的控制措施降低風險或者減輕損失,將風險控制在風險承受度之內的策略。
風險分擔是企業准備藉助他人力量,採取業務分包、購買保險等方式和適當的控制措施,將風險控制在風險承受度之內的策略。
風險承受是企業對風險承受度之內的風險,在權衡成本效益之後,不準備採取控制措施降低風險或者減輕損失的策略。
第二十七條 企業應當結合不同發展階段和業務拓展情況,持續收集與風險變化相關的信息,進行風險識別和風險分析,及時調整風險應對策略。
第四章 控制活動
第二十八條 企業應當結合風險評估結果,通過手工控制與自動控制、預防性控制與發現性控制相結合的方法,運用相應的控制措施,將風險控制在可承受度之內。
控制措施一般包括:不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效考評控制等。
第二十九條 不相容職務分離控制要求企業全面系統地分析、梳理業務流程中所涉及的不相容職務,實施相應的分離措施,形成各司其職、各負其責、相互制約的工作機制。
第三十條 授權審批控制要求企業根據常規授權和特別授權的規定,明確各崗位辦理業務和事項的許可權范圍、審批程序和相應責任。
企業應當編制常規授權的許可權指引,規范特別授權的范圍、許可權、程序和責任,嚴格控制特別授權。常規授權是指企業在日常經營管理活動中按照既定的職責和程序進行的授權。特別授權是指企業在特殊情況、特定條件下進行的授權。
企業各級管理人員應當在授權范圍內行使職權和承擔責任。
企業對於重大的業務和事項,應當實行集體決策審批或者聯簽制度,任何個人不得單獨進行決策或者擅自改變集體決策。
第三十一條 會計系統控制要求企業嚴格執行國家統一的會計准則制度,加強會計基礎工作,明確會計憑證、會計賬薄和財務會計報告的處理程序,保證會計資料真實完整。
企業應當依法設置會計機構,配備會計從業人員。從事會計工作的人員,必須取得會計從業資格證書。會計機構負責人應當具備會計師以上專業技術職務資格。
大中型企業應當設置總會計師。設置總會計師的企業,不得設置與其職權重疊的副職。
第三十二條 財產保護控制要求企業建立財產日常管理制度和定期清查制度,採取財產記錄、實物保管、定期盤點、賬實核對等措施,確保財產安全。
企業應當嚴格限制未經授權的人員接觸和處置財產。
第三十三條 預算控制要求企業實施全面預算管理制度,明確各責任單位在預算管理中的職責許可權,規范預算的編制、審定、下達和執行程序,強化預算約束。
第三十四條 運營分析控制要求企業建立運營情況分析制度,經理層應當綜合運用生產、購銷、投資、籌資、財務等方面的信息,通過因素分析、對比分析、趨勢分析等方法,定期開展運營情況分析,發現存在的問題,及時查明原因並加以改進。
第三十五條 績效考評控制要求企業建立和實施績效考評制度,科學設置考核指標體系,對企業內部各責任單位和全體員工的業績進行定期考核和客觀評價,將考評結果作為確定員工薪酬以及職務晉升、評優、降級、調崗、辭退等的依據。
第三十六條 企業應當根據內部控制目標,結合風險應對策略,綜合運用控制措施,對各種業務和事項實施有效控制。
第三十七條 企業應當建立重大風險預警機制和突發事件應急處理機制,明確風險預警標准,對可能發生的重大風險或突發事件,制定應急預案、明確責任人員、規范處置程序,確保突發事件得到及時妥善處理。
第五章 信息與溝通
第三十八條 企業應當建立信息與溝通制度,明確內部控制相關信息的收集、處理和傳遞程序,確保信息及時溝通,促進內部控制有效運行。
第三十九條 企業應當對收集的各種內部信息和外部信息進行合理篩選、核對、整合,提高信息的有用性。
企業可以通過財務會計資料、經營管理資料、調研報告、專項信息、內部刊物.辦公網路等渠道,獲取內部信息。
企業可以通過行業協會組織、社會中介機構、業務往來單位、市場調查、來信來訪、網路媒體以及有關監管部門等渠道,獲取外部信息。
第四十條 企業應當將內部控制相關信息在企業內部各管理級次、責任單位、業務環節之間,以及企業與外部投資者、債權人、客戶、供應商、中介機構和監管部門等有關方面之間進行溝通和反饋,信息溝通過程中發現的問題,應當及時報告並加以解決。
重要信息應當及時傳遞給董事會、監事會和經理層。
第四十一條 企業應當利用信息技術促進信息的集成與共享,充分發揮信息技術在信息與溝通中的作用。
企業應當加強對信息系統開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網路安全等方面的控制,保證信息系統安全穩定運行。
第四十二條 企業應當建立反舞弊機制,堅持懲防並舉、重在預防的原則,明確反舞弊工作的重點領域、關鍵環節和有關機構在反舞弊工作中的職責許可權,規范舞弊案件的舉報、調查、處理、報告和補救程序。
企業至少應當將下列情形作為反舞弊工作的重點:
(一) 未經授權或者採取其他不法方式侵佔、挪用企業資產,牟取不當利益。
(二) 在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等。
(三) 董事、監事、經理及其他高級管理人員濫用職權。
(四) 相關機構或人員串通舞弊。
第四十三條 企業應當建立舉報投訴制度和舉報人保護制度,設置舉報專線,明確舉報投訴處理程序、辦理時限和辦結要求,確保舉報、投訴成為企業有效掌握信息的重要途徑。
舉報投訴制度和舉報人保護制度應當及時傳達至全體員工。
第六章 內部監督
第四十四條 企業應當根據本規范及其配套辦法,制定內部控制監督制度,明確內部審計機構(或經授權的其他監督機構)和其他內部機構在內部監督中的職責許可權,規范內部監督的程序、方法和要求。
內部監督分為日常監督和專項監督。日常監督是指企業對建立與實施內部控制的情況進行常規、持續的監督檢查;專項監督是指在企業發展戰略、組織結構、經營活動、業務流程,關鍵崗位員工等發生較大調整或變化的情況下,對內部控制的某一或者某些方面進行有針對性的監督檢查。
專項監督的范圍和頻率應當根據風險評估結果以及日常監督的有效性等予以確定。
第四十五條 企業應當制定內部控制缺陷認定標准,對監督過程中發現的內部控制缺陷,應當分析缺陷的性質和產生的原因,提出整改方案,採取適當的形式及時向董事會、監事會或者經理層報告。
內部控制缺陷包括設計缺陷和運行缺陷。企業應當跟蹤內部控制缺陷整改情況,並就內部監督中發現的重大缺陷,追究相關責任單位或者責任人的責任。
第四十六條 企業應當結合內部監督情況,定期對內部控制的有效性進行自我評價,出具內部控制自我評價報告。
內部控制自我評價的方式、范圍、程序和頻率,由企業根據經營業務調整、經營環境變化、業務發展狀況,實際風險水平等自行確定。
國家有關法律法規另有規定的,從其規定。
第四十七條 企業應當以書面或者其他適當的形式,妥善保存內部控制建立與實施過程中的相關記錄或者資料,確保內部控制建立與實施過程的可驗證性。
第七章 附則
第四十八條 本規范由財政部會同國務院其他有關部門解釋。
第四十九條 本規范的配套辦法由財政部會同國務院其他有關部門另行制定。
第五十條 本規范自2009年7月l日起實施
❷ 可以從那幾方面理解內部控制
從以下五方面理解內部控制:
(一)內部環境。內部環境是企業實施內部控制的基礎,一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。
(二)風險評估。風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險,合理確定風險應對策略。
(三)控制活動。控制活動是企業根據風險評估結果,採用相應的控制措施,將風險控制在可承受度之內。
(四)信息與溝通。信息與溝通是企業及時、准確地收集、傳遞與內部控制相關的信息,確保信息在企業內部、企業與外部之間進行有效溝通。
(五)內部監督。內部監督是企業對內部控制建立與實施情況進行監督檢查,評價內部控制的有效性,發現內部控制缺陷,應當及時加以改進。
❸ 內部控制基本規范
企業內部控制基本規范是為了加強和規范企業內部控制,提高企業經營管理水平和風險防範能力,促進企業可持續發展,維護社會主義市場經濟秩序和社會公眾利益,根據國家有關法律法規,財政部會同證監會、審計署、銀監會、保監會制定的規范。
企業內部控制基本規范於2008年5月22日印發,自2009年7月1日起在上市公司范圍內施行,鼓勵非上市的大中型企業執行。
執行本規范的上市公司,應當對本公司內部控制的有效性進行自我評價,披露年度自我評價報告,並可聘請具有證券、期貨業務資格的會計師事務所對內部控制的有效性進行審計。
基本規范共七章五十條,各章分別是:總則、內部環境、風險評估、控制活動、信息與溝通、內部監督和附則。基本規范堅持立足我國國情、借鑒國際慣例,確立了我國企業建立和實施內部控制的基礎框架,並取得了重大突破。一是科學界定內部控制的內涵,強調內部控制是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程,有利於樹立全面、全員、全過程式控制制的理念。二是准確定位內部控制的目標,要求企業在保證經營管理合法合規、資產安全、財務報告及相關信息真實完整、提高經營效率和效果的基礎上,著力促進企業實現發展戰略。三是合理確定內部控制的原則,要求企業在建立和實施內部控制全過程中貫徹全面性原則、重要性原則、制衡性原則、適應性原則和成本效益原則。四是統籌構建內部控制的要素,有機融合世界主要經濟體加強內部控制的做法經驗,構建了以內部環境為重要基礎、以風險評估為重要環節、以控制活動為重要手段、以信息與溝通為重要條件、以內部監督為重要保證,相互聯系、相互促進的五要素內部控制框架。五是開創性地建立了以企業為主體、以政府監管為促進、以中介機構審計為重要組成部分的內部控制實施機制,要求企業實行內部控制自我評價制度,並將各責任單位和全體員工實施內部控制的情況納入績效考評體系;國務院有關監管部門有權對企業建立並實施內部控制的情況進行監督檢查;明確企業可以依法委託會計師事務所對本企業內部控制的有效性進行審計,出具審計報告。
❹ 行政事業單位內部控制規范(試行)的第一章
第一章 總 則
第一條 為了進一步提高行政事業單位內部管理水平,規范內部控制,加強廉政風險防控機制建設,根據《中華人民共和國會計法》、 《中華人民共和國預演算法》等法律法規和相關規定,制定本規范。
第二條 本規范適用於各級黨的機關、人大機關、行政機關、政協機關、審判機關、檢察機關、各民主黨派機關、人民團體和事業單位(以下統稱單位)經濟活動的內部控制。
第三條 本規范所稱內部控制,是指單位為實現控制目標,通過制定製度、實施措施和執行程序,對經濟活動的風險進行防範和管控。
第四條 單位內部控制的目標主要包括:合理保證單位經濟活動合法合規、資產安全和使用有效、財務信息真實完整,有效防範舞弊和預防腐敗,提高公共服務的效率和效果。
第五條 單位建立與實施內部控制,應當遵循下列原則:
(一)全面性原則。內部控制應當貫穿單位經濟活動的決策、執行和監督全過程,實現對經濟活動的全面控制。
(二)重要性原則。在全面控制的基礎上,內部控制應當關注單位重要經濟活動和經濟活動的重大風險。
(三)制衡性原則。內部控制應當在單位內部的部門管理、職責分工、業務流程等方面形成相互制約和相互監督。
(四)適應性原則。內部控制應當符合國家有關規定和單位的實際情況,並隨著外部環境的變化、單位經濟活動的調整和管理要求的提高,不斷修訂和完善。
第六條 單位負責人對本單位內部控制的建立健全和有效實施負責。
第七條 單位應當根據本規范建立適合本單位實際情況的內部控制體系,並組織實施。具體工作包括梳理單位各類經濟活動的業務流程,明確業務環節,系統分析經濟活動風險,確定風險點,選擇風險應對策略,在此基礎上根據國家有關規定建立健全單位各項內部管理制度並督促相關工作人員認真執行。
❺ 什麼是內部會計控制制度其基本內容有哪些
內部會計控制制度是指各單位根據國家會計法律、法規、規章、制度的規定,結合本單位經營管理和業務管理的特點和要求而制定的旨在規范單位內部會計管理活動的制度和辦法。建立健全單位內部會計控制制度,是貫徹執行國家會計法律法規、規章、制度,保證單位會計工作有序進行的重要措施,也是加強會計基礎工作的重要手段。實踐證明,建立並嚴格執行內部會計控制制度的單位,會計基礎工作就比較扎實,會計工作在經濟管理中就能有效發揮作用。
內部會計控制制度的基本內容:內部會計控制制度的基本內容包括內部會計控制體系、會計人員崗位責任制度、賬務處理程序制度、內部牽制制度、稽核制度、原始記錄管理制度、定額管理制度、計量驗收制度、財產保護制度、預算控制制度、財務收支審批制度、成本核算制度和財務會計分析制度。各單位建立哪些內部會計控制制度以及各項內部會計控制制度包括哪些內容,主要取決於單位內部的經營管理需要。不同類型的單位會對內部會計控制制度有不同的選擇,如非企業單位往往不需要建立成本核算制度等。
1.內部會計控制體系。單位內部會計控制體系,主要是指一個單位的會計工作組織體系。
2.會計人員崗位責任制度。會計人員崗位責任制度是單位內部會計人員管理的一項重要制度(這方面的內容,在本章第三節中已經涉及),主要內容包括:第一,會計人員工作崗位的設置,各個會計工作崗位的職責和工作標准。第二,各會計工作崗位的人員和具體分工。第三,會計工作崗位輪換辦法。第四,對各會計工作崗位的考核辦法等。
3.賬務處理程序制度。賬務處理程序制度主要是對會計憑證、賬簿、報表等會計核算流程和基本方法的規定。其主要內容包括:第一,根據國家統一會計制度的規定,確定單位會計科目和明細科目的設置和使用范圍。第二,根據《規范》的規定和單位會計核算的要求,確定本單位的會計憑證格式、填制要求、審核要求、傳遞程序、保管要求等。第三,根據《規范》的規定和單位會計核算的要求,確定本單位總賬、明細賬、現金日記賬、銀行存款日記賬、各種輔助賬等的設置、格式、登記、對賬、結算、改錯等要求。第四,根據國家統一會計制度的要求,確定對外財務報告的種類和編制要求,同時根據單位內部管理需要確定單位內部會計指標體系和考核要求。
4.內部牽制制度。內部牽制制度是內部會計控制制度的重要內容之一。制定內部牽制制度時,應當與會計人員崗位責任制度結合起來考慮。其主要內容包括:內部牽制制度的原則,包括機構分離、職務分離、錢賬分離、賬物分離等;對出納等崗位的職責和限制性規定;有關部門或領導對限制性崗位的定期檢查辦法。
5.稽核制度。稽核制度是指在會計機構內部指定專人對有關會計賬證進行審核、復查的一種制度,該項制度的建立也應當結合會計人員崗位責任制度一並進行考慮。其主要內容包括:稽核工作的組織形式和具體分工;稽核工作的職責、許可權;稽核工作的程序和基本方法等。
6.原始記錄管理制度。原始記錄是會計核算工作的基礎環節,建立規范的原始記錄管理制度,對會計核算工作的正常進行能夠起到重要保證作用。其主要內容包括:原始記錄的格式、內容和填制方法,包括填制、簽署、傳遞、匯集、反饋要求等;原始記錄的審核要求;有關人員對原始記錄管理的責任等。
7.定額管理制度。定額管理制度是指確定單位定額制定依據、制定程序、考核方法、獎懲措施的制度。其主要內容包括:定額管理的范圍,如勞動定額、物資定額、成本費用定額、人員定額、工時定額等;制定和修訂定額的依據、方法、程序;定額的執行、考核、獎懲的具體辦法等。
8.計量驗收制度。計量驗收制度是財務會計管理工作的基礎。其主要內容包括:計量檢測手段和方法;計量驗收管理的要求;計量驗收人員的責任和獎懲辦法等。
9.財產保護制度。企業應建立財產日常管理制度和定期清查制度,明確財務財產記錄、實物保管、定期盤點、賬實核對等措施,確保財產安全。企業應當嚴格限制未經授權的人員接觸和處置財產。
10.預算控制制度。企業應實施全面預算管理制度,明確各責任單位在預算管理中的職責許可權,規范預算的編制、審定、下達和執行程序,強化預算約束。
11.財務收支審批制度。財務收支審批制度是指確定財務收支審批范圍、審批人員、審批許可權、審批程序及其責任的制度。建立健全財務收支審批制度,是財務會計工作的關鍵環節。
❻ 企業內部控制基本規范的內容
企業內部控制基本規范
第一章 總 則
第一條 為了加強和規范企業內部控制,提高企業經營管理水平和風險防範能力,促進企業可持續發展,維護社會主義市場經濟秩序和社會公眾利益,根據《中華人民共和國公司法》、《中華人民共和國證券法》、《中華人民共和國會計法》和其他有關法律法規,制定本規范。
第二條 本規范適用於中華人民共和國境內設立的大中型企業。
小企業和其他單位可以參照本規范建立與實施內部控制。
大中型企業和小企業的劃分標准根據國家有關規定執行。
第三條 本規范所稱內部控制,是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,促進企業實現發展戰略。
第四條 企業建立與實施內部控制,應當遵循下列原則:
(一)全面性原則。內部控制應當貫穿決策、執行和監督全過程,覆蓋企業及其所屬單位的各種業務和事項。
(二)重要性原則。內部控制應當在全面控制的基礎上,關注重要業務事項和高風險領域。
(三)制衡性原則。內部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督,同時兼顧運營效率。
(四)適應性原則。內部控制應當與企業經營規模、業務范圍、競爭狀況和風險水平等相適應,並隨著情況的變化及時加以調整。
(五)成本效益原則。內部控制應當權衡實施成本與預期效益,以適當的成本實現有效控制。
第五條企業建立與實施有效的內部控制,應當包括下列要素:
(一)內部環境。內部環境是企業實施內部控制的基礎,一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。
(二)風險評估。風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險,合理確定風險應對策略。
(三)控制活動。控制活動是企業根據風險評估結果,採用相應的控制措施,將風險控制在可承受度之內。
(四)信息與溝通。信息與溝通是企業及時、准確地收集、傳遞與內部控制相關的信息,確保信息在企業內部、企業與外部之間進行有效溝通。
(五)內部監督。內部監督是企業對內部控制建立與實施情況進行監督檢查,評價內部控制的有效性,發現內部控制缺陷,應當及時加以改進。
第六條 企業應當根據有關法律法規、本規范及其配套辦法,制定本企業的內部控制制度並組織實施。
第七條 企業應當運用信息技術加強內部控制,建立與經營管理相適應的信息系統,促進內部控制流程與信息系統的有機結合,實現對業務和事項的自動控制,減少或消除人為操縱因素。
第八條 企業應當建立內部控制實施的激勵約束機制,將各責任單位和全體員工實施內部控制的情況納入績效考評體系,促進內部控制的有效實施。
第九條 國務院有關部門可以根據法律法規、本規范及其配套辦法,明確貫徹實施本規范的具體要求,對企業建立與實施內部控制的情況進行監督檢查。
第十條 接受企業委託從事內部控制審計的會計師事務所,應當根據本規范及其配套辦法和相關執業准則,對企業內部控制的有效性進行審計,出具審計報告。會計師事務所及其簽字的從業人員應當對發表的內部控制審計意見負責。
為企業內部控制提供咨詢的會計師事務所,不得同時為同一企業提供內部控制審計服務。
第二章 內部環境
第十一條 企業應當根據國家有關法律法規和企業章程,建立規范的公司治理結構和議事規則,明確決策、執行、監督等方面的職責許可權,形成科學有效的職責分工和制衡機制。
股東(大)會享有法律法規和企業章程規定的合法權利,依法行使企業經營方針、籌資、投資、利潤分配等重大事項的表決權。
董事會對股東(大)會負責,依法行使企業的經營決策權。
監事會對股東(大)會負責,監督企業董事、經理和其他高級管理人員依法履行職責。
經理層負責組織實施股東(大)會、董事會決議事項,主持企業的生產經營管理工作。
第十二條 董事會負責內部控制的建立健全和有效實施。監事會對董事會建立與實施內部控制進行監督。經理層負責組織領導企業內部控制的日常運行。
企業應當成立專門機構或者指定適當的機構具體負責組織協調內部控制的建立實施及日常工作。
第十三條 企業應當在董事會下設立審計委員會。審計委員會負責審查企業內部控制,監督內部控制的有效實施和內部控制自我評價情況,協調內部控制審計及其他相關事宜等。
審計委員會負責人應當具備相應的獨立性、良好的職業操守和專業勝任能力。
第十四條 企業應當結合業務特點和內部控制要求設置內部機構,明確職責許可權,將權利與責任落實到各責任單位。
企業應當通過編制內部管理手冊,使全體員工掌握內部機構設置、崗位職責、業務流程等情況,明確權責分配,正確行使職權。
第十五條 企業應當加強內部審計工作,保證內部審計機構設置、人員配備和工作的獨立性。
內部審計機構應當結合內部審計監督,對內部控制的有效性進行監督檢查。內部審計機構對監督檢查中發現的內部控制缺陷,應當按照企業內部審計工作程序進行報告;對監督檢查中發現的內部控制重大缺陷,有權直接向董事會及其審計委員會、監事會報告。
第十六條 企業應當制定和實施有利於企業可持續發展的人力資源政策。人力資源政策應當包括下列內容:
(一)員工的聘用、培訓、辭退與辭職。
(二)員工的薪酬、考核、晉升與獎懲。
(三)關鍵崗位員工的強制休假制度和定期崗位輪換制度。
(四)掌握國家秘密或重要商業秘密的員工離崗的限制性規定。
(五)有關人力資源管理的其他政策。
第十七條 企業應當將職業道德修養和專業勝任能力作為選拔和聘用員工的重要標准,切實加強員工培訓和繼續教育,不斷提升員工素質。
第十八條 企業應當加強文化建設,培育積極向上的價值觀和社會責任感,倡導誠實守信、愛崗敬業、開拓創新和團隊協作精神,樹立現代管理理念,強化風險意識。
董事、監事、經理及其他高級管理人員應當在企業文化建設中發揮主導作用。
企業員工應當遵守員工行為守則,認真履行崗位職責。
第十九條企業應當加強法制教育,增強董事、監事、經理及其他高級管理人員和員工的法制觀念,嚴格依法決策、依法辦事、依法監督,建立健全法律顧問制度和重大法律糾紛案件備案制度。
第三章 風險評估
第二十條 企業應當根據設定的控制目標,全面系統持續地收集相關信息,結合實際情況,及時進行風險評估。
第二十一條 企業開展風險評估,應當准確識別與實現控制目標相關的內部風險和外部風險,確定相應的風險承受度。
風險承受度是企業能夠承擔的風險限度,包括整體風險承受能力和業務層面的可接受風險水平。
第二十二條 企業識別內部風險,應當關注下列因素:
(一)董事、監事、經理及其他高級管理人員的職業操守、員工專業勝任能力等人力資源因素。
(二)組織機構、經營方式、資產管理、業務流程等管理因素。
(三)研究開發、技術投入、信息技術運用等自主創新因素。
(四)財務狀況、經營成果、現金流量等財務因素。
(五)營運安全、員工健康、環境保護等安全環保因素。
(六)其他有關內部風險因素。
第二十三條 企業識別外部風險,應當關注下列因素:
(一)經濟形勢、產業政策、融資環境、市場競爭、資源供給等經濟因素。
(二)法律法規、監管要求等法律因素。
(三)安全穩定、文化傳統、社會信用、教育水平、消費者行為等社會因素。
(四)技術進步、工藝改進等科學技術因素。
(五)自然災害、環境狀況等自然環境因素。
(六)其他有關外部風險因素。
第二十四條 企業應當採用定性與定量相結合的方法,按照風險發生的可能性及其影響程度等,對識別的風險進行分析和排序,確定關注重點和優先控制的風險。
企業進行風險分析,應當充分吸收專業人員,組成風險分析團隊,按照嚴格規范的程序開展工作,確保風險分析結果的准確性。
第二十五條 企業應當根據風險分析的結果,結合風險承受度,權衡風險與收益,確定風險應對策略。
企業應當合理分析、准確掌握董事、經理及其他高級管理人員、關鍵崗位員工的風險偏好,採取適當的控制措施,避免因個人風險偏好給企業經營帶來重大損失。
第二十六條 企業應當綜合運用風險規避、風險降低、風險分擔和風險承受等風險應對策略,實現對風險的有效控制。
風險規避是企業對超出風險承受度的風險,通過放棄或者停止與該風險相關的業務活動以避免和減輕損失的策略。
風險降低是企業在權衡成本效益之後,准備採取適當的控制措施降低風險或者減輕損失,將風險控制在風險承受度之內的策略。
風險分擔是企業准備藉助他人力量,採取業務分包、購買保險等方式和適當的控制措施,將風險控制在風險承受度之內的策略。
風險承受是企業對風險承受度之內的風險,在權衡成本效益之後,不準備採取控制措施降低風險或者減輕損失的策略。
第二十七條 企業應當結合不同發展階段和業務拓展情況,持續收集與風險變化相關的信息,進行風險識別和風險分析,及時調整風險應對策略。
第四章 控制活動
第二十八條 企業應當結合風險評估結果,通過手工控制與自動控制、預防性控制與發現性控制相結合的方法,運用相應的控制措施,將風險控制在可承受度之內。
控制措施一般包括:不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效考評控制等。
第二十九條 不相容職務分離控制要求企業全面系統地分析、梳理業務流程中所涉及的不相容職務,實施相應的分離措施,形成各司其職、各負其責、相互制約的工作機制。
第三十條 授權審批控制要求企業根據常規授權和特別授權的規定,明確各崗位辦理業務和事項的許可權范圍、審批程序和相應責任。
企業應當編制常規授權的許可權指引,規范特別授權的范圍、許可權、程序和責任,嚴格控制特別授權。常規授權是指企業在日常經營管理活動中按照既定的職責和程序進行的授權。特別授權是指企業在特殊情況、特定條件下進行的授權。
企業各級管理人員應當在授權范圍內行使職權和承擔責任。
企業對於重大的業務和事項,應當實行集體決策審批或者聯簽制度,任何個人不得單獨進行決策或者擅自改變集體決策。
第三十一條 會計系統控制要求企業嚴格執行國家統一的會計准則制度,加強會計基礎工作,明確會計憑證、會計賬簿和財務會計報告的處理程序,保證會計資料真實完整。
企業應當依法設置會計機構,配備會計從業人員。從事會計工作的人員,必須取得會計從業資格證書。會計機構負責人應當具備會計師以上專業技術職務資格。
大中型企業應當設置總會計師。設置總會計師的企業,不得設置與其職權重疊的副職。
第三十二條 財產保護控制要求企業建立財產日常管理制度和定期清查制度,採取財產記錄、實物保管、定期盤點、賬實核對等措施,確保財產安全。
企業應當嚴格限制未經授權的人員接觸和處置財產。
第三十三條 預算控制要求企業實施全面預算管理制度,明確各責任單位在預算管理中的職責許可權,規范預算的編制、審定、下達和執行程序,強化預算約束。
第三十四條 運營分析控制要求企業建立運營情況分析制度,經理層應當綜合運用生產、購銷、投資、籌資、財務等方面的信息,通過因素分析、對比分析、趨勢分析等方法,定期開展運營情況分析,發現存在的問題,及時查明原因並加以改進。
第三十五條 績效考評控制要求企業建立和實施績效考評制度,科學設置考核指標體系,對企業內部各責任單位和全體員工的業績進行定期考核和客觀評價,將考評結果作為確定員工薪酬以及職務晉升、評優、降級、調崗、辭退等的依據。
第三十六條 企業應當根據內部控制目標,結合風險應對策略,綜合運用控制措施,對各種業務和事項實施有效控制。
第三十七條 企業應當建立重大風險預警機制和突發事件應急處理機制,明確風險預警標准,對可能發生的重大風險或突發事件,制定應急預案、明確責任人員、規范處置程序,確保突發事件得到及時妥善處理。
第五章 信息與溝通
第三十八條 企業應當建立信息與溝通制度,明確內部控制相關信息的收集、處理和傳遞程序,確保信息及時溝通,促進內部控制有效運行。
第三十九條 企業應當對收集的各種內部信息和外部信息進行合理篩選、核對、整合,提高信息的有用性。
企業可以通過財務會計資料、經營管理資料、調研報告、專項信息、內部刊物、辦公網路等渠道,獲取內部信息。
企業可以通過行業協會組織、社會中介機構、業務往來單位、市場調查、來信來訪、網路媒體以及有關監管部門等渠道,獲取外部信息。
第四十條 企業應當將內部控制相關信息在企業內部各管理級次、責任單位、業務環節之間,以及企業與外部投資者、債權人、客戶、供應商、中介機構和監管部門等有關方面之間進行溝通和反饋。信息溝通過程中發現的問題,應當及時報告並加以解決。
重要信息應當及時傳遞給董事會、監事會和經理層。
第四十一條 企業應當利用信息技術促進信息的集成與共享,充分發揮信息技術在信息與溝通中的作用。
企業應當加強對信息系統開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網路安全等方面的控制,保證信息系統安全穩定運行。
第四十二條 企業應當建立反舞弊機制,堅持懲防並舉、重在預防的原則,明確反舞弊工作的重點領域、關鍵環節和有關機構在反舞弊工作中的職責許可權,規范舞弊案件的舉報、調查、處理、報告和補救程序。
企業至少應當將下列情形作為反舞弊工作的重點:
(一)未經授權或者採取其他不法方式侵佔、挪用企業資產,牟取不當利益。
(二)在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等。
(三)董事、監事、經理及其他高級管理人員濫用職權。
(四)相關機構或人員串通舞弊。
第四十三條 企業應當建立舉報投訴制度和舉報人保護制度,設置舉報專線,明確舉報投訴處理程序、辦理時限和辦結要求,確保舉報、投訴成為企業有效掌握信息的重要途徑。
舉報投訴制度和舉報人保護制度應當及時傳達至全體員工。
第六章 內部監督
第四十四條 企業應當根據本規范及其配套辦法,制定內部控制監督制度,明確內部審計機構(或經授權的其他監督機構)和其他內部機構在內部監督中的職責許可權,規范內部監督的程序、方法和要求。
內部監督分為日常監督和專項監督。日常監督是指企業對建立與實施內部控制的情況進行常規、持續的監督檢查;專項監督是指在企業發展戰略、組織結構、經營活動、業務流程、關鍵崗位員工等發生較大調整或變化的情況下,對內部控制的某一或者某些方面進行有針對性的監督檢查。
專項監督的范圍和頻率應當根據風險評估結果以及日常監督的有效性等予以確定。
第四十五條 企業應當制定內部控制缺陷認定標准,對監督過程中發現的內部控制缺陷,應當分析缺陷的性質和產生的原因,提出整改方案,採取適當的形式及時向董事會、監事會或者經理層報告。
內部控制缺陷包括設計缺陷和運行缺陷。企業應當跟蹤內部控制缺陷整改情況,並就內部監督中發現的重大缺陷,追究相關責任單位或者責任人的責任。
第四十六條 企業應當結合內部監督情況,定期對內部控制的有效性進行自我評價,出具內部控制自我評價報告。
內部控制自我評價的方式、范圍、程序和頻率,由企業根據經營業務調整、經營環境變化、業務發展狀況、實際風險水平等自行確定。
國家有關法律法規另有規定的,從其規定。
第四十七條 企業應當以書面或者其他適當的形式,妥善保存內部控制建立與實施過程中的相關記錄或者資料,確保內部控制建立與實施過程的可驗證性。
第七章 附 則
第四十八條 本規范由財政部會同國務院其他有關部門解釋。
第四十九條 本規范的配套辦法由財政部會同國務院其他有關部門另行制定。
第五十條 本規范自2009年7月1日起實施。
❼ 急,關於中小企業內部控制問題。高分懸賞。
我國內部控制制度歷史沿革
1999年10月31日,修訂後的《會計法》首次以法律的形式對建立健全內部控制提出原則要求。其中,第四章《會計監督》第27條要求,各單位應當建立、健全本單位內部會計監督制度。
2001年6月22日,財政部發布《內部會計控制規范——基本規范(試行)》、《內部會計控制規范——貨幣資金(試行)》。
2006年5月17日,證監會發布《首次公開發行股票並上市管理辦法》。第29條規定「發行人的內部控制在所有重大方面是有效的,並由注冊會計師出具了無保留結論的內部控制鑒證報告」。這是中國首次對上市公司內部控制提出具體的要求。
2006年6月16日,國資委發布《中央企業全面風險管理指引》,對內控、全面風險管理工作的總體原則、基本流程、組織體系、風險評估、風險管理策略、風險管理解決方案、監督與改進、風險管理文化、風險管理信息系統等進行了詳細闡述。
2006年7月15日,財政部發起成立了企業內部控制標准委員會;中國注冊會計師協會也發起成立了「會計師事務所內部治理指導委員會」。
2007年2月1日,證監會發布《上市公司信息披露管理辦法》,明確提出上市公司必須建立信息披露內部管理制度。
2007年3月2日,企業內部控制標准委員會公布《企業內部控制規范——基本規范》和17項具體規范的徵求意見稿,廣泛徵求意見。
2008年6月28日,財政部、證監會、審計署、銀監會、保監會聯合發布了《企業內部控制基本規范》。一並公布的還有《企業內部控制評價指引》、22項內部控制應用指引以及《內部控制鑒證指引草案》,公開徵求意見。
案例之一:歧「鹿」亡羊
河北石家莊三鹿集團股份有限公司(以下簡稱三鹿集團)曾是國內最大的奶粉生產企業,在乳製品加工企業中位居全國第三名。作為國家重點龍頭企業,三鹿集團先後榮獲省以上榮譽稱號二百餘項。
2008年9月11日,由於三鹿嬰幼兒配方奶粉攙雜致毒化學物三聚氰胺曝光,三鹿集團被迅速推向破產,引發「中國奶業的大地震」,田文華更由此成為「中國乳業的罪人」。在這場事件中,三鹿集團的企業內部控制到底扮演了什麼樣的角色?鑒於《企業內部控制基本規范》體現了國內內部控制的最新觀念,以下將運用其五目標和五要素的分析方法,對三鹿集團進行內部控制案例分析。
一、內部控制五目標分析
1.合法合規性——底線
合法合規是內部控制的最低目標,或者說是底線。三鹿集團身處關系國計民生的食品行業,不僅沒有信守承諾——向社會提供優質乳製品,為提高國民的身體素質作出貢獻,反而在市場和利潤的巨大利益誘惑面前,置合法合規性於不顧,在三鹿嬰幼兒奶粉里摻入大量的有毒化學原料「三聚氰胺」,致使數名嬰兒死亡。這種見利忘義、逆道而行的做法,是釀成三鹿集團悲劇的罪魁禍首。
2.資產安全性——警戒線
資產安全是內部控制的傳統目標,或者說是警戒線。三鹿集團是曾經的行業龍頭和銀行的優質客戶,2007年底凈資產為12.24億元,資產負債率僅為24%。但隨著毒奶粉事件曝光,三鹿集團近150億元無形資產瞬間灰飛煙滅。三鹿所有的奶粉在全國下架,接受顧客的退賠要求,全國所有的加工廠停產整頓。三鹿集團的總負債保守估算接近20億元,最終破產。這表明違背合法合規底線的資產安全,是極其脆弱的,更是靠不住的。
3.信息真實完整性——主線
信息真實完整是內部控制的永恆目標,或者說是主線。田文華曾強調,「誠信對企業而言,就如同生命對於個人……」只可惜三鹿集團言行不一,其信息披露沒能遵循誠信原則。2008年6月,三鹿集團檢驗發現奶粉中含有三聚氰胺,但三鹿集團的管理層對紐西蘭恆天然集團要求採取的應對措施置若罔聞,意圖瞞天過海。紐西蘭恆天然集團因反映情況無果,最終直接向中國政府反映情況。不及時披露信息,甚至瞞報、謊報信息,三鹿集團的信息目標與內部控制要求是背道而馳的。
4.經營效率和效果性——生命線
經營效率和效果是內部控制的核心,或者說是生命線。內部控制是利潤動機的自然產物。三鹿集團採取的是「牌子(三鹿集團)+奶源(地方小乳品廠)」的經營策略,收購地方加工廠、增資擴產,貼牌生產。但三鹿集團旗下子公司、聯營企業大多廠房破舊、設備簡陋,資金投入、機器設備及內部管理跟不上,奶源的衛生安全管理處於盲點狀態,產品質量管理水平大大降低,經濟效益和社會效益、生態效益割裂,經營風險不斷累積。這種飲鴆止渴式的經營效率和效果,使得內部控制不過是虛妄之談。
5.戰略實現性——願景線
戰略實現是內部控制的最高目標,或者說是願景線。三鹿集團制定了積極擴張的企業發展戰略,目標是確保配方奶粉、力爭功能性食品和酸牛奶產銷量全國第一,液態奶及乳飲料保持前三位。但在全球性原奶危機的背景下,奶源短缺和競爭激烈是近年來奶業發展的突出特徵。1998年-2006年,我國奶製品產量從60萬噸增加到1622萬噸,增長近28倍,原奶供應能力出現巨大缺口,沒有足夠的優質奶源,發展戰略的實現就應放緩。三鹿集團盲目冒進的結果,是欲速則不達。
二、內部控制五要素分析
1.內部環境——重要基礎
內部環境是企業建立與實施有效內部控制的重要基礎。三鹿集團的大股東享有56%的控股權,第二大股東持有43%的股權,其餘1%的零散股份由小股東持有。從表面上看,三鹿集團具有形成良好治理的所有權結構。但大股東三鹿乳業公司推行的是員工持股,並且由經營者持大股,96%左右的股份由900多名老職工擁有,因此,三鹿集團的實際控制人或者說股權相當分散。以田文華為代表的強勢管理層的存在,使得三鹿集團的治理結構演變成內部人控制。
2.風險評估——重要環節
風險評估是企業建立與實施有效內部控制的重要環節。對乳品企業來說,最重要的風險點無疑是原料奶的采購質量。我國乳品加工廠一般沒有自己的奶源,主要採用的原奶采購模式,就是「奶農——奶站——乳企」,三鹿集團也不例外。這種模式的缺點是增加了中間商環節,乳企無法直接、全面地控制奶農和奶站,缺乏具體的管理辦法及監管部門。在蒙牛、伊利等標桿企業的競爭壓力之下,在激烈的原奶爭奪戰中,三鹿集團采購環節的質量控制弱化,最終釀成了毒奶粉事件。
3.控制活動——重要手段
控制活動是建立與實施有效內部控制的重要手段。在食品行業,質量控制是重中之重。三鹿集團沒有直接控制的奶源,低價收購對應的是質量檢驗的放鬆。跑馬圈地的粗放擴張、不計成本的奶源爭奪,在此次事件中被完全暴露出來。
「大頭娃娃」奶粉事件並沒有讓三鹿集團警醒,沒有引起其對加強內部管理、切實提高產品質量的更加重視。相反,三鹿集團一方面為自己化解危機的能力而沉浸;另一方面,三鹿集團以極為靈敏的市場嗅覺捕捉到了中國農村奶粉市場的暫時真空,近乎瘋狂地搶占農村市場,把銷售網路從縣一級延伸到鄉、鎮,僅2004年三鹿集團就在短時間內在全國建立了12.3萬個鄉鎮銷售點。確實,如果三鹿集團的產品十分優秀,這種選擇是值得高度贊嘆的。遺憾的是,三鹿集團錯失了一次全面提升企業管理水平和產品質量的最佳時機。
重大風險的預警機制和突發事件的應急處理機制的失靈,是三鹿集團存在的另一個重大問題。三鹿集團在知情的情況下,繼續生產和對外銷售,導致事態擴大。事情暴露後,三鹿集團採取對媒體隱瞞和否認的做法,從堅決否認到遮遮掩掩,從推卸責任到被迫道歉,在事件到了無法隱瞞的時候,才開始產品的全面召回。
4.信息與溝通——重要條件
信息與溝通是建立與實施有效內部控制的重要條件。在高速發展過程中,三鹿集團的企業規模不斷膨脹。無法有效地管理企業,成為制約三鹿集團發展的一大問題。按食品安全法規定,食品安全事故的發生單位應當及時向事故發生地縣級衛生行政部門報告。但三鹿集團「長期隱瞞問題」,既沒有積極主動地收集、處理和傳遞相關信息,沒有及時向政府相關部門報告情況,也沒有積極主動地向社會披露信息。
5.內部監督——重要保證
內部監督是建立與實施有效內部控制的重要保證,包括日常監督和專項監督兩大方面。駐站員監督檢查,是日常監督中重要的一環,但是三鹿集團未能落實到位,導致在原奶進入三鹿集團的生產企業之前,缺乏對奶站經營者的有效監督。
發現內部控制缺陷,修正與完善內部控制系統,專項監督不可或缺。2004年,「大頭娃娃」事件沒有讓三鹿集團警醒,只是看到農村奶粉市場的外部擴張,沒有將關注點放在內部控制機制的完善上。2005年「早產奶」事件,三鹿集團本應開展全面的業務流程專項大檢查,但除了將銷售部門有關人員調離崗位、對直接負責人扣除20%年薪之外,沒能從消除內控隱患的角度去解決問題。
三、內部控制的啟示與反思
1.戰略思維決定內部控制的高度
在乳製品同質化越來越嚴重的今天,乳品企業之間的競爭,不再是簡單的品種和價格的競爭,而是佔有資源質量和產業鏈之間的競爭。
「得奶源者得天下」,已成為業界不爭的事實。由於奶牛養殖是個周期較長的產業,奶源基地建設是戰略性投資,乳品加工業需要遵循先奶源後市場的發展思路,而不能採取盲目擴張、輕奶源基地建設的乳業經營模式。一個行業整體價值鏈上的各個環節,只有保持合理的利潤,且整條鏈上的利益共享,才能得以持續健康發展。這就要求在我國的奶農與乳品加工企業之間,建立必要的價格傳導、風險共擔及市場監督機制。
同時,也鼓勵大型乳品加工企業參考北京三元模式,自建牛場作為奶源基地,把原料奶直接送到加工廠或加工廠直接派車來取奶,不經過中間流通環節。這種奶源來自規模化牧場,飼養管理容易到位,奶源質量通常是最好的。
2.品牌經營決定內部控制的競爭優勢
世界營銷大師米爾頓?科特勒說,「世界上再也沒有什麼能像品牌一樣牽動著企業的心臟」。從產品質量、市場營銷、人力資源、企業文化到內部控制,打造「三鹿」這一高知名度、高美譽度的品牌,都要花費相當長的時間。而品牌價值的維護,更是一刻也不能懈怠。三鹿集團正是由於沒能堅持品牌經營,產品質量出了問題,使得近150億元的品牌價值喪失殆盡。如何重建乳業民族品牌的公信力、重塑民族乳製品的消費信心,是我國乳製品業界亟待研討的重要課題。乳品企業需要踏踏實實做好優質奶源基地建設和生產環節的質量監督,用愛心打造這一良心產業。在品牌經營的過程中,真正具有社會責任感的龍頭公司將脫穎而出,形成核心競爭力。
3.實質而不是形式決定內部控制的效果
三鹿集團實施全面質量管理,先後進口了具有國際先進水平的乳品檢測設備,具備了實施嚴格質量檢控的硬體,也通過了ISO9001質量體系、ISO14001環境體系、HACCP食品質量安全體系認證和GMP食品生產先進管理方法審核。但從三鹿毒奶粉事件來看,我國不少企業更多地把通過類似認證當作一種形象工程,至於相關的程序文件往往束之高閣,在實際生產經營管理過程中很少發揮作用。因此,內控建設需要堅持實質重於形式原則,在科學設計的基礎上,將控制重點放在有效執行上。
4.質量效益決定內部控制的深度
在具備免檢資格的三鹿奶粉發生重大的質量安全事故後,國務院廢止了對於食品的免檢制度。免檢制度初衷原本是減輕企業負擔,但免檢並不等於安全,檢驗手段的失效將帶來嚴重的後果。對違法使用添加劑和添加非法物質的監控不到位,就是導致「三鹿事件」發生的重要原因之一。
考慮到食品的特殊性和導致食品安全事故因素的復雜性,建立第三方檢測機制和可追溯體系,並強化舉報與檢驗、風險評估、召回等制度之間的無縫對接,實為必要之舉。
案例之二:後經濟危機時代八大內控失調企業
經濟危機席捲全球而且久久不息,幾乎所有的企業在這次危機中都受到不同程度的影響。有的虧損嚴重,更有甚者資不抵債,導致破產。而這些嚴重虧損甚至破產的企業,其內部控制無一例外地都存在一些問題。內部控制制度是現代企業管理的一個重要組成部分,在實務操作中,如何結合行業和企業自身的特點進行合理可行的內部控制已經成為企業管理的焦點和難點。從下面幾個近期的典型案例中或許可以得到一些啟發。
東星航空
隨著東星的停航,其內部管理、資產迷局和各種潛規則自然會引發外界的種種猜測。
不管結局如何,東星事件都暴露出了蘭世立引以自豪的生意經的短板所在,從他創業之初到東星騰飛,他每進行一次投資,都是隨心所欲,而不是從科學的內控投資管理角度去考慮,結果導致資本的極度浪費。在個人事業發展上,蘭世立似乎總是大膽激進。他通常不按常理出牌,他似乎很信奉成本挪移這一說法,在一方面有低谷的時候,從另一方面去下手,這很靈活。但是也為蘭世立日後資金鏈斷條埋下了伏筆。東星從喪失了核心戰略目標開始,就離當初的軌跡越來越遠,以至於後來的遍地撒網。但是蘭世立的弊端還在於其根本就不關注於科學的內控管理,每次投資都好像一場豪賭,但是賭博又能維持得了多久呢?
秦嶺水泥
在2007年實現凈利潤1635.01萬元、成功擺脫退市風險後,2008年秦嶺水泥這家在陝西省水泥市場佔有率高達40%左右的上市公司卻捲入虧損漩渦,年度凈利潤巨虧3.33億元。
缺乏科學的內控管理導致資金鏈緊張的ST秦嶺已經狂飆到了懸崖之邊。就秦嶺水泥而言,內控失衡首先源於成本過高,而且決策層的管理還在計劃經濟時代停滯不前。在對外投資上,沒有採取科學內控的方法,沒有審計,沒有評估,沒有獎懲機制,結果一言堂的現象比比皆是,導致投入的大筆資金付之東流。在管理水平和用人制度上,由於秦嶺水泥缺乏很好的獎懲機制,導致人才的極度浪費,基層員工缺乏積極性,人心漸漸由聚變散,這就是內控學說上的沒有利用好現有的資源。
通用汽車
無論是漢德森還是斯瓦納,諸多通用前CFO都把成本控製作為拯救通用汽車的唯一方法。成本控制在通用汽車內部的俗稱叫「砍掉成本」,自從威廉?杜蘭特創建了美國通用汽車公司以來,除了在外部銷售上擴展新渠道、開發新產品之外,在內控管理上就是砍掉成本。此後,砍掉成本這個秘籍就成了以後幾任CFO在通用發生危局時必用的招數。新任的CEO韓德勝被外界喻為消減公司成本的高手。
在痴迷於其出色的內部成本控制的同時,外界的環境是不容得通用汽車不去考慮的。隨著次貸危機的進一步加劇,資金鏈捉襟見肘早已顯現。此外,通用還存在以數字精英管理為主、不肯以客戶真實需求為出發點的體制生存危機。
克萊斯勒、菲亞特
通用的風浪剛剛平息不久,美國的又一家大型汽車生產商克萊斯勒又驟起波瀾。幾經掙扎的克萊斯勒在出售三菱股份後依然頂不住風浪的侵襲而申請破產保護,在三大汽車公司中規模最小、又具有私募色彩的克萊斯勒顯然沒有博得美國人的同情,在這個時候自身的風險管理就發揮了實力,但是克萊斯勒彷彿在這一點上很缺乏。隨後,克萊斯勒與菲亞特結盟成立了一個新的公司——菲亞特克萊斯勒。但是菲亞特的處境也並不樂觀,在汽車業極其不穩定的今天,義大利菲亞特汽車公司將美國的克萊斯勒工廠轉化為生產菲亞特汽車,將不得不注資高達5億美元的資金,而菲亞特流動資金本已高度緊張。由此看來,菲亞特並非完全是克萊斯勒的救命稻草。
錢江生化(8.53,-0.03,-0.35%)
穩扎穩打的老牌生物農葯企業錢江生化在資本市場的航行中遭遇到了大風大浪。公司2008年全年營業收入3.78億元。凈利潤-7740.96萬,同比下降338%。每股收益-0.283元,同比下降339%。錢江生化2008年營業成本總計僅增長0.68%,營業收入總計減少9.23%。
當然,這樣的虧損是屬於政策性虧損,而農葯作為農業生產必備材料,出現虧損的局面,將導致公司減產,最終導致今後價格的飛漲,對此,我們不僅要看到今年經營的困難,要看到它的農葯平均收益應該是穩定的,目前國內市場上,與生物農葯相比,化學農葯份額較小,公司主業迅速擴張相對較困難。
星巴克
2008年7月,星巴克公司宣布將關閉美國本土600家分店,並准備在未來9個月里裁員1.2萬人。2008年8月初,星巴克公司發布的2008財年第三季度財務結果顯示,該公司凈虧損670萬美元。
星巴克的困境,或許因其一味地追求利潤、追求更大規模的商業現金流規模、加密連鎖店布局導致成本浪費所致。但細觀起來,也與其轉型慢、忽略了市場需求有莫大關系。其實,星巴克還有其賴以驕傲的地方,它的品牌、服務還有它的模式,這都是其反守為攻的資本。但是真正的強者是應市場而生的,如果繼續忽略市場需求,任隱患繼續擴大,那麼後果只能是為自己的錯誤來埋單。
王老吉
讓王老吉深陷「配方門」的是一種叫做「夏枯草」的植物。夏枯草是王老吉涼茶飲料九大配料之一,其實王老吉作為一個有170年歷史的老企業來說,值得驕傲的就是其獨特的配方,但是其疏忽就在於,已經因為夏枯草受過兩次風波侵襲的王老吉居然沒有採取一點風險管理措施。風險管理和預測是為企業服務的,風險是指一切不確定性。企業風險就是公司在進行日常經營活動的過程中的不確定性,它不僅包括市場風險、財務風險、名譽風險、執行風險,而且包括公司的戰略風險。風險管理是指識別這些風險並設計風險的管理方法和組織結構,其目的是將無法預計的未來事項的影響控制在公司所能承受的最低限度。而王老吉就是疏忽了這一點。
國航、東航、南航
2009年初,國航、東航、南航三大航空公司包攬了全球航空企業巨虧榜前三名。面對巨虧,三大航空集團內部也在查找原因,有人認為,是機票賣得太便宜了;有人認為,曾經利益豐厚的航油套期保值業務是將三大巨頭拖入泥潭的罪魁禍首;還有人認為,金融危機限制了商務旅客出行,這讓剛剛經受過高油價煎熬的航空公司雪上加霜。三大航總虧損總額達到280億元。
中國國航(14.35,0.81,5.98%)公告稱,公司燃油套期保值合約公允價值損失擴大到68億元。針對國航的套保巨虧,究其原因,一是由於國航套保巨虧脫離了單純的套保規避風險的原則,偏離了軌道,參與到與市場對賭方向的投機活動中以博取超額收益,因為方向判斷失誤而落敗,這是巨虧的直接原因。當年的東航曾似羽翼豐滿的雄鷹,但在2002年被行政性要求整合收購雲南航空、武漢航空等區域航企後,東航就成背包的鴕鳥了。2008年南航的資產減值損失高達20.73億元,其中對固定資產計提的減值損失達18.84億元。南航燃油套期保值出現巨虧,是其內控失調的主要表現。
案例之三:改進內控 中海運集團嚴防「資金門」
原文:內部控制網 / 國際注冊內部控制師網
❽ 什麼是企業內部控制基本規范
企業內部控制基本規范
《企業內部控制基本規范》由財政部、證監會、審計署、銀監會、保監會聯合制定,於2008年5月22日發布,自2009年7月1日起施行。
正文如下:
本規范對加強和規范企業內部控制,提高企業經營管理水平和風險防範能力,促進企業可持續發展,維護社會主義市場經濟秩序和社會公眾利益起到指導作用。
關於印發《企業內部控制基本規范》的通知
財會[2008]7號
中直管理局,鐵道部、國管局,總後勤部、武警總部,各省、自治區、直轄市、計劃單列市財政廳(局)、審計廳(局),新疆生產建設兵團財務局、審計局,中國證監會各省、自治區、直轄市、計劃單列市監管局,中國證監會上海、深圳專員辦,各保監局、保險公司,各銀監局、政策性銀行、國有商業銀行、股份制商業銀行、郵政儲蓄銀行、資產管理公司,各省級農村信用聯社,銀監會直接管理的信託公司、財務公司、租賃公司,有關中央管理企業:
為了加強和規范企業內部控制,提高企業經營管理水平和風險防範能力,促進企業可持續發展,維護社會主義市場經濟秩序和社會公眾利益,根據國家有關法律法規,財政部會同證監會、審計署、銀監會、保監會制定了《企業內部控制基本規范》,現予印發,自2009年7月1日起在上市公司范圍內施行,鼓勵非上市的大中型企業執行。執行本規范的上市公司,應當對本公司內部控制的有效性進行自我評價,披露年度自我評價報告,並可聘請具有證券、期貨業務資格的會計師事務所對內部控制的有效性進行審計。
執行中有何問題,請及時反饋我們。
附件:企業內部控制基本規范
二OO八年五月二十二日
第一章 總 則
第一條 為了加強和規范企業內部控制,提高企業經營管理水平和風險防範能力,促進企業可持續發展,維護社會主義市場經濟秩序和社會公眾利益,根據《中華人民共和國公司法》、《中華人民共和國證券法》、《中華人民共和國會計法》和其他有關法律法規,制定本規范。
第二條 本規范適用於中華人民共和國境內設立的大中型企業。
小企業和其他單位可以參照本規范建立與實施內部控制。
大中型企業和小企業的劃分標准根據國家有關規定執行。
第三條 本規范所稱內部控制,是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。
內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,促進企業實現發展戰略。
第四條 企業建立與實施內部控制,應當遵循下列原則:
(一)全面性原則。內部控制應當貫穿決策、執行和監督全過程,覆蓋企業及其所屬單位的各種業務和事項。
(二)重要性原則。內部控制應當在全面控制的基礎上,關注重要業務事項和高風險領域。
(三)制衡性原則。內部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督,同時兼顧運營效率。
(四)適應性原則。內部控制應當與企業經營規模、業務范圍、競爭狀況和風險水平等相適應,並隨著情況的變化及時加以調整。
(五)成本效益原則。內部控制應當權衡實施成本與預期效益,以適當的成本實現有效控制。
第五條 企業建立與實施有效的內部控制,應當包括下列要素:
(一)內部環境。內部環境是企業實施內部控制的基礎,一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。
(二)風險評估。風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險,合理確定風險應對策略。
(三)控制活動。控制活動是企業根據風險評估結果,採用相應的控制措施,將風險控制在可承受度之內。
(四)信息與溝通。信息與溝通是企業及時、准確地收集、傳遞與內部控制相關的信息,確保信息在企業內部、企業與外部之間進行有效溝通。
(五)內部監督。內部監督是企業對內部控制建立與實施情況進行監督檢查,評價內部控制的有效性,發現內部控制缺陷,應當及時加以改進。
第六條 企業應當根據有關法律法規、本規范及其配套辦法,制定本企業的內部控制制度並組織實施。
第七條 企業應當運用信息技術加強內部控制,建立與經營管理相適應的信息系統,促進內部控制流程與信息系統的有機結合,實現對業務和事項的自動控制,減少或消除人為操縱因素。
第八條 企業應當建立內部控制實施的激勵約束機制,將各責任單位和全體員工實施內部控制的情況納入績效考評體系,促進內部控制的有效實施。
第九條 國務院有關部門可以根據法律法規、本規范及其配套辦法,明確貫徹實施本規范的具體要求,對企業建立與實施內部控制的情況進行監督檢查。
第十條 接受企業委託從事內部控制審計的會計師事務所,應當根據本規范及其配套辦法和相關執業准則,對企業內部控制的有效性進行審計,出具審計報告。會計師事務所及其簽字的從業人員應當對發表的內部控制審計意見負責。
為企業內部控制提供咨詢的會計師事務所,不得同時為同一企業提供內部控制審計服務。
第二章 內部環境
第十一條 企業應當根據國家有關法律法規和企業章程,建立規范的公司治理結構和議事規則,明確決策、執行、監督等方面的職責許可權,形成科學有效的職責分工和制衡機制。
股東(大)會享有法律法規和企業章程規定的合法權利,依法行使企業經營方針、籌資、投資、利潤分配等重大事項的表決權。
董事會對股東(大)會負責,依法行使企業的經營決策權。
監事會對股東(大)會負責,監督企業董事、經理和其他高級管理人員依法履行職責。
經理層負責組織實施股東(大)會、董事會決議事項,主持企業的生產經營管理工作。
第十二條 董事會負責內部控制的建立健全和有效實施。監事會對董事會建立與實施內部控制進行監督。經理層負責組織領導企業內部控制的日常運行。
企業應當成立專門機構或者指定適當的機構具體負責組織協調內部控制的建立實施及日常工作。
第十三條 企業應當在董事會下設立審計委員會。審計委員會負責審查企業內部控制,監督內部控制的有效實施和內部控制自我評價情況,協調內部控制審計及其他相關事宜等。
審計委員會負責人應當具備相應的獨立性、良好的職業操守和專業勝任能力。
第十四條 企業應當結合業務特點和內部控制要求設置內部機構,明確職責許可權,將權利與責任落實到各責任單位。
企業應當通過編制內部管理手冊,使全體員工掌握內部機構設置、崗位職責、業務流程等情況,明確權責分配,正確行使職權。
第十五條 企業應當加強內部審計工作,保證內部審計機構設置、人員配備和工作的獨立性。
內部審計機構應當結合內部審計監督,對內部控制的有效性進行監督檢查。內部審計機構對監督檢查中發現的內部控制缺陷,應當按照企業內部審計工作程序進行報告;對監督檢查中發現的內部控制重大缺陷,有權直接向董事會及其審計委員會、監事會報告。
第十六條 企業應當制定和實施有利於企業可持續發展的人力資源政策。人力資源政策應當包括下列內容:
(一)員工的聘用、培訓、辭退與辭職。
(二)員工的薪酬、考核、晉升與獎懲。
(三)關鍵崗位員工的強制休假制度和定期崗位輪換制度。
(四)掌握國家秘密或重要商業秘密的員工離崗的限制性規定。
(五)有關人力資源管理的其他政策。
第十七條 企業應當將職業道德修養和專業勝任能力作為選拔和聘用員工的重要標准,切實加強員工培訓和繼續教育,不斷提升員工素質。
第十八條 企業應當加強文化建設,培育積極向上的價值觀和社會責任感,倡導誠實守信、愛崗敬業、開拓創新和團隊協作精神,樹立現代管理理念,強化風險意識。
董事、監事、經理及其他高級管理人員應當在企業文化建設中發揮主導作用。
企業員工應當遵守員工行為守則,認真履行崗位職責。
第十九條 企業應當加強法制教育,增強董事、監事、經理及其他高級管理人員和員工的法制觀念,嚴格依法決策、依法辦事、依法監督,建立健全法律顧問制度和重大法律糾紛案件備案制度。
第三章 風險評估
第二十條 企業應當根據設定的控制目標,全面系統持續地收集相關信息,結合實際情況,及時進行風險評估。
第二十一條 企業開展風險評估,應當准確識別與實現控制目標相關的內部風險和外部風險,確定相應的風險承受度。
風險承受度是企業能夠承擔的風險限度,包括整體風險承受能力和業務層面的可接受風險水平。
第二十二條 企業識別內部風險,應當關注下列因素:
(一)董事、監事、經理及其他高級管理人員的職業操守、員工專業勝任能力等人力資源因素。
(二)組織機構、經營方式、資產管理、業務流程等管理因素。
(三)研究開發、技術投入、信息技術運用等自主創新因素。
(四)財務狀況、經營成果、現金流量等財務因素。
(五)營運安全、員工健康、環境保護等安全環保因素。
(六)其他有關內部風險因素。
第二十三條 企業識別外部風險,應當關注下列因素:
(一)經濟形勢、產業政策、融資環境、市場競爭、資源供給等經濟因素。
(二)法律法規、監管要求等法律因素。
(三)安全穩定、文化傳統、社會信用、教育水平、消費者行為等社會因素。
(四)技術進步、工藝改進等科學技術因素。
(五)自然災害、環境狀況等自然環境因素。
(六)其他有關外部風險因素。
第二十四條 企業應當採用定性與定量相結合的方法,按照風險發生的可能性及其影響程度等,對識別的風險進行分析和排序,確定關注重點和優先控制的風險。
企業進行風險分析,應當充分吸收專業人員,組成風險分析團隊,按照嚴格規范的程序開展工作,確保風險分析結果的准確性。
第二十五條 企業應當根據風險分析的結果,結合風險承受度,權衡風險與收益,確定風險應對策略。
企業應當合理分析、准確掌握董事、經理及其他高級管理人員、關鍵崗位員工的風險偏好,採取適當的控制措施,避免因個人風險偏好給企業經營帶來重大損失。
第二十六條 企業應當綜合運用風險規避、風險降低、風險分擔和風險承受等風險應對策略,實現對風險的有效控制。
風險規避是企業對超出風險承受度的風險,通過放棄或者停止與該風險相關的業務活動以避免和減輕損失的策略。
風險降低是企業在權衡成本效益之後,准備採取適當的控制措施降低風險或者減輕損失,將風險控制在風險承受度之內的策略。
風險分擔是企業准備藉助他人力量,採取業務分包、購買保險等方式和適當的控制措施,將風險控制在風險承受度之內的策略。
風險承受是企業對風險承受度之內的風險,在權衡成本效益之後,不準備採取控制措施降低風險或者減輕損失的策略。
第二十七條 企業應當結合不同發展階段和業務拓展情況,持續收集與風險變化相關的信息,進行風險識別和風險分析,及時調整風險應對策略。
第四章 控制活動
第二十八條 企業應當結合風險評估結果,通過手工控制與自動控制、預防性控制與發現性控制相結合的方法,運用相應的控制措施,將風險控制在可承受度之內。
控制措施一般包括:不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效考評控制等。
第二十九條 不相容職務分離控制要求企業全面系統地分析、梳理業務流程中所涉及的不相容職務,實施相應的分離措施,形成各司其職、各負其責、相互制約的工作機制。
第三十條 授權審批控制要求企業根據常規授權和特別授權的規定,明確各崗位辦理業務和事項的許可權范圍、審批程序和相應責任。
企業應當編制常規授權的許可權指引,規范特別授權的范圍、許可權、程序和責任,嚴格控制特別授權。常規授權是指企業在日常經營管理活動中按照既定的職責和程序進行的授權。特別授權是指企業在特殊情況、特定條件下進行的授權。
企業各級管理人員應當在授權范圍內行使職權和承擔責任。
企業對於重大的業務和事項,應當實行集體決策審批或者聯簽制度,任何個人不得單獨進行決策或者擅自改變集體決策。
第三十一條 會計系統控制要求企業嚴格執行國家統一的會計准則制度,加強會計基礎工作,明確會計憑證、會計賬簿和財務會計報告的處理程序,保證會計資料真實完整。
企業應當依法設置會計機構,配備會計從業人員。從事會計工作的人員,必須取得會計從業資格證書。會計機構負責人應當具備會計師以上專業技術職務資格。
大中型企業應當設置總會計師。設置總會計師的企業,不得設置與其職權重疊的副職。
第三十二條 財產保護控制要求企業建立財產日常管理制度和定期清查制度,採取財產記錄、實物保管、定期盤點、賬實核對等措施,確保財產安全。
企業應當嚴格限制未經授權的人員接觸和處置財產。
第三十三條 預算控制要求企業實施全面預算管理制度,明確各責任單位在預算管理中的職責許可權,規范預算的編制、審定、下達和執行程序,強化預算約束。
第三十四條 運營分析控制要求企業建立運營情況分析制度,經理層應當綜合運用生產、購銷、投資、籌資、財務等方面的信息,通過因素分析、對比分析、趨勢分析等方法,定期開展運營情況分析,發現存在的問題,及時查明原因並加以改進。
第三十五條 績效考評控制要求企業建立和實施績效考評制度,科學設置考核指標體系,對企業內部各責任單位和全體員工的業績進行定期考核和客觀評價,將考評結果作為確定員工薪酬以及職務晉升、評優、降級、調崗、辭退等的依據。
第三十六條 企業應當根據內部控制目標,結合風險應對策略,綜合運用控制措施,對各種業務和事項實施有效控制。
第三十七條 企業應當建立重大風險預警機制和突發事件應急處理機制,明確風險預警標准,對可能發生的重大風險或突發事件,制定應急預案、明確責任人員、規范處置程序,確保突發事件得到及時妥善處理。
第五章 信息與溝通
第三十八條 企業應當建立信息與溝通制度,明確內部控制相關信息的收集、處理和傳遞程序,確保信息及時溝通,促進內部控制有效運行。
第三十九條 企業應當對收集的各種內部信息和外部信息進行合理篩選、核對、整合,提高信息的有用性。
企業可以通過財務會計資料、經營管理資料、調研報告、專項信息、內部刊物、辦公網路等渠道,獲取內部信息。
企業可以通過行業協會組織、社會中介機構、業務往來單位、市場調查、來信來訪、網路媒體以及有關監管部門等渠道,獲取外部信息。
第四十條 企業應當將內部控制相關信息在企業內部各管理級次、責任單位、業務環節之間,以及企業與外部投資者、債權人、客戶、供應商、中介機構和監管部門等有關方面之間進行溝通和反饋。信息溝通過程中發現的問題,應當及時報告並加以解決。
重要信息應當及時傳遞給董事會、監事會和經理層。
第四十一條 企業應當利用信息技術促進信息的集成與共享,充分發揮信息技術在信息與溝通中的作用。
企業應當加強對信息系統開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網路安全等方面的控制,保證信息系統安全穩定運行。
第四十二條 企業應當建立反舞弊機制,堅持懲防並舉、重在預防的原則,明確反舞弊工作的重點領域、關鍵環節和有關機構在反舞弊工作中的職責許可權,規范舞弊案件的舉報、調查、處理、報告和補救程序。
企業至少應當將下列情形作為反舞弊工作的重點:
(一)未經授權或者採取其他不法方式侵佔、挪用企業資產,牟取不當利益。
(二)在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等。
(三)董事、監事、經理及其他高級管理人員濫用職權。
(四)相關機構或人員串通舞弊。
第四十三條 企業應當建立舉報投訴制度和舉報人保護制度,設置舉報專線,明確舉報投訴處理程序、辦理時限和辦結要求,確保舉報、投訴成為企業有效掌握信息的重要途徑。
舉報投訴制度和舉報人保護制度應當及時傳達至全體員工。
第六章 內部監督
第四十四條 企業應當根據本規范及其配套辦法,制定內部控制監督制度,明確內部審計機構(或經授權的其他監督機構)和其他內部機構在內部監督中的職責許可權,規范內部監督的程序、方法和要求。
內部監督分為日常監督和專項監督。日常監督是指企業對建立與實施內部控制的情況進行常規、持續的監督檢查;專項監督是指在企業發展戰略、組織結構、經營活動、業務流程、關鍵崗位員工等發生較大調整或變化的情況下,對內部控制的某一或者某些方面進行有針對性的監督檢查。
專項監督的范圍和頻率應當根據風險評估結果以及日常監督的有效性等予以確定。
第四十五條 企業應當制定內部控制缺陷認定標准,對監督過程中發現的內部控制缺陷,應當分析缺陷的性質和產生的原因,提出整改方案,採取適當的形式及時向董事會、監事會或者經理層報告。
內部控制缺陷包括設計缺陷和運行缺陷。企業應當跟蹤內部控制缺陷整改情況,並就內部監督中發現的重大缺陷,追究相關責任單位或者責任人的責任。
第四十六條 企業應當結合內部監督情況,定期對內部控制的有效性進行自我評價,出具內部控制自我評價報告。
內部控制自我評價的方式、范圍、程序和頻率,由企業根據經營業務調整、經營環境變化、業務發展狀況、實際風險水平等自行確定。
國家有關法律法規另有規定的,從其規定。
第四十七條 企業應當以書面或者其他適當的形式,妥善保存內部控制建立與實施過程中的相關記錄或者資料,確保內部控制建立與實施過程的可驗證性。
第七章 附 則
第四十八條 本規范由財政部會同國務院其他有關部門解釋。
第四十九條 本規范的配套辦法由財政部會同國務院其他有關部門另行制定。
第五十條 本規范自2009年7月1日起實施
❾ 內部控制制度的發展歷程是什麼。。
內部控制制度的發展經歷了6個階段:
1、內部牽制階段
內部控制,作為一個專用名詞和完整概念,直到本世紀30年代才被人們提出、認識和接受。但在此前的人類社會發展史中,早已存在著內部控制的基本思想和初級形式,這就是內部牽制。
2、內部控制制度階段
1936年,美國頒布了《獨立公共會計師對財務報表的審查》,首次定義了內部控制:「內部稽核與控制制度是指為保證公司現金和其他資產的安全,檢查賬簿記錄的准確性而採取的各種措施和方法」,此後美國審計程序委員會又經過了多次修改。
3、會計控制管理控制階段
1934年美國《證券交易法》,首先提出了「內部會計控制」的概念。
4、內部控制結構階段
1988年4月美國注冊會計師協會發布的《審計准則公告第55號》(SAS N0.55),規定從1990年1月起以該文告取代1972年發布的《審計准則公告第1號》。該文告首次以內部控制結構一詞取代原有的「內部控制」。
5、內部控制整合框架階段
1992年9月,COSO委員會提出了報告《內部控制——整體框架》。該框架指出「內部控制是受企業董事會、管理層和其他人員影響,為經營的效率效果、財務報告的可靠性、相關法規的遵循性等目標的實現而提供合理保證的過程。」
6、風險管理框架階段
2004年COSO委員會發布《企業風險管理——整合框架》。該框架拓展了內部控制,更有力、更廣泛地關注於企業風險管理這一更加寬泛的領域。
(9)內部控制在經濟法第幾章擴展閱讀:
企業的經營環境、經營業務、公司規模和組織結構是處於變化之中的,因此無論是公司層面的,還是業務層面的內部控制也應隨之改變,內部控制系統的有效性體現為設計的科學性和運行的有效性的高度統一。
盡管我國目前已經出台了一系列有關內部控制的規定,但作為系統工程,內部控制達到預想的效果並非一日之功。監管部門頒布的內部控制規范是通用性內部控制框架,企業需要據此建立針對特定企業的內控操作系統。
內部控制框架具體化的過程也是企業行使內部控制剩餘控制權的過程,企業對通用版內部控制框架的遵循程度以及剩餘控制權行使的恰當與否十分關鍵。
❿ 行政事業單位內部控制規范(試行)的第三章
第三章 單位層面內部控制
第十三條 單位應當單獨設置內部控制職能部門或者確定內部控制牽頭部門,負責組織協調內部控制工作。同時,應當充分發揮財會、內部審計、紀檢監察、政府采購、基建、資產管理等部門或崗位在內部控制中的作用。
第十四條 單位經濟活動的決策、執行和監督應當相互分離。單位應當建立健全集體研究、專家論證和技術咨詢相結合的議事決策機制。
重大經濟事項的內部決策,應當由單位領導班子集體研究決定。 重大經濟事項的認定標准應當根據有關規定和本單位實際情況確定, 一經確定,不得隨意變更。
第十五條 單位應當建立健全內部控制關鍵崗位責任制,明確崗 位職責及分工,確保不相容崗位相互分離、相互制約和相互監督。單位應當實行內部控制關鍵崗位工作人員的輪崗制度,明確輪崗周期。不具備輪崗條件的單位應當採取專項審計等控制措施。
內部控制關鍵崗位主要包括預算業務管理、收支業務管理、政府 采購業務管理、資產管理、建設項目管理、合同管理以及內部監督等經濟活動的關鍵崗位。
第十六條 內部控制關鍵崗位工作人員應當具備與其工作崗位相適應的資格和能力。
單位應當加強內部控制關鍵崗位工作人員業務培訓和職業道德 教育,不斷提升其業務水平和綜合素質。
第十七條 單位應當根據《中華人民共和國會計法》的規定建立會計機構,配備具有相應資格和能力的會計人員。 單位應當根據實際發生的經濟業務事項按照國家統一的會計制 度及時進行賬務處理、編制財務會計報告,確保財務信息真實、完整。
第十八條 單位應當充分運用現代科學技術手段加強內部控制。 對信息系統建設實施歸口管理,將經濟活動及其內部控制流程嵌入單 位信息系統中,減少或消除人為操縱因素,保護信息安全。