文件編號:財會[2008]7號
發布單位:財政部、審計署、保監會、銀監會、證監會。
出版日期:2008年5月22日
實施時間:2009年7月-1
故障時間:
法規類型:內部會計控制系統
行業:所有行業
地區:全國
閱讀次數:339
評論數量:0
頁面功能:字體:大中小打印關閉
帖子內容:
中直管理局、鐵道部、國家機關事務管理局、總後勤部、武警總部、財政廳(局)、各省、自治區、直轄市審計廳(局)、新疆生產建設兵團財務局、審計局,各省、自治區、直轄市證監會監管局,證監會上海、深圳專員辦,各保監局、保險公司、銀監局。政策性銀行、國有商業銀行、股份制商業銀行、郵政儲蓄銀行、資產管理公司、省級農村信用社、信托公司、銀監會直接管理的財務公司、租賃公司及相關中央管理企業:
為加強和規範企業內部控制,提高企業管理水平和風險防範能力,促進企業可持續發展,維護社會主義市場經濟秩序和社會公共利益,根據國家有關法律法規,財政部會同證監會、審計署、銀監會、保監會制定了《企業內部控制基本規範》。 現予以印發,自2009年7月1日起在上市公司範圍內實施,鼓勵大中型非上市企業執行。 執行本準則的上市公司應當對內部控制的有效性進行自我評價,披露年度自我評價報告,並可以聘請具有證券期貨相關業務資格的會計師事務所對內部控制的有效性進行審計。
執行中如有問題,請及時反饋我們。
附件:企業內部控制基本規範
財政部、審計署、證監會、銀監會、保監會。
2008年5月22日
附件:企業內部控制基本規範
第壹章總則
第壹條為了加強和規範企業內部控制,提高企業管理水平和風險防範能力,促進企業可持續發展,維護社會主義市場經濟秩序和公共利益,根據《中華人民共和國公司法》、《中華人民共和國證券法》、《中華人民共和國會計法》等有關法律法規,制定本準則。
第二條本準則適用於在中華人民共和國境內設立的大中型企業。
小企業等單位可參照本規範建立和實施內部控制。
大中型企業和小型企業的劃分標準,按照國家有關規定執行。
第三條本準則所稱內部控制,是指企業董事會、監事會、經理層和全體員工為實現控制目標而實施的過程。
內部控制的目標是合理保證企業經營管理的合法合規、資產安全、財務報告及相關信息的真實完整,提高經營效率和效益,促進企業發展戰略的實現。
第四條企業建立和實施內部控制應當遵循以下原則:
(1)全面性原則。內部控制應當貫穿於決策、執行和監督的全過程,涵蓋企業及其下屬單位的各項業務和事項。
(2)重要性原則。內部控制應在全面控制的基礎上,關註重要業務事項和高風險領域。
(3)制衡原則。內部控制應在治理結構、機構設置、權責分配、業務流程等方面相互制約和監督。,兼顧運營效率。
(4)適應性原則。內部控制應當與企業的業務規模、經營範圍、競爭狀況和風險水平相適應,並隨著情況的變化及時進行調整。
(5)成本效益原則。內部控制應權衡實施成本和預期收益,以適當的成本實現有效控制。
第五條企業建立和實施有效的內部控制應當包括以下要素:
(1)內部環境。內部環境是企業實施內部控制的基礎,壹般包括治理結構、機構設置和權責分配、內部審計、人力資源政策、企業文化等。
(2)風險評估。風險評估是指對業務活動中與實現內部控制目標相關的風險進行及時識別和系統分析,並合理確定風險應對策略。
(3)控制活動。控制活動是指企業根據風險評估結果采取相應的控制措施,將風險控制在可承受範圍內。
(4)信息與溝通。信息與溝通是指企業及時、準確地收集和傳遞與內部控制相關的信息,以保證企業與外部的有效溝通。
(5)內部監督。內部監督是指企業對內部控制的建立和執行情況進行監督檢查,評價內部控制的有效性,發現內部控制缺陷,並及時予以改進。
第六條企業應當依據相關法律法規、本準則及其配套措施,制定本企業內部控制制度並組織實施。
第七條企業應當運用信息技術加強內部控制,建立適合經營管理的信息系統,促進內部控制流程與信息系統的有機結合,實現業務和事項的自動控制,減少或消除人為操縱因素。
第八條企業應當建立內部控制實施的激勵約束機制,將各責任單位和全體員工的內部控制實施情況納入績效考核體系,促進內部控制的有效實施。
第九條國務院有關部門可以依據法律法規、本準則及其配套辦法,明確實施本準則的具體要求,對企業內部控制的建立和執行情況進行監督檢查。
第十條接受企業委托從事內部控制審計的會計師事務所,應當按照本準則及其配套辦法和相關職業準則,對企業內部控制的有效性進行審計,並出具審計報告。會計師事務所及其簽字人員應當對所發表的內部控制審計意見負責。
為企業內部控制提供咨詢的會計師事務所不得同時為同壹企業提供內部控制審計服務。
第二章內部環境
第十壹條企業應當根據國家有關法律法規和企業章程,建立規範的法人治理結構和議事規則,明確決策、執行和監督中的權責,形成科學有效的職責分工和制衡機制。
股東(股東)大會享有法律法規和企業章程規定的合法權利,依法對企業經營政策、資金籌集、投資和利潤分配等重大事項行使表決權。
董事會對股東大會負責,依法行使企業決策權。
監事會對股東(大會)負責,依法監督企業董事、經理和其他高級管理人員履行職責。
管理層負責組織實施股東(大)會和董事會的決議,主持企業的生產經營管理工作。
第十二條董事會負責內部控制的建立、完善和有效實施。監事會應對董事會建立和實施內部控制的情況進行監督。經理負責組織和領導企業內部控制的日常運作。
企業應當設立專門機構或者指定適當機構,具體負責組織協調內部控制的建立、實施和日常工作。
第十三條企業應當在董事會下設立審計委員會。審計委員會負責審查企業內部控制,監督內部控制的有效實施和內部控制自我評價,協調內部控制審計等相關事宜。
審計委員會負責人應具有相應的獨立性、良好的職業道德和專業勝任能力。
第十四條企業應當結合業務特點和內部控制要求,設置內部組織機構,明確職責權限,將權責落實到各責任單位。
企業應當通過編制內部管理手冊,使全體員工掌握內部組織機構、崗位職責、業務流程等。,明確權責分配,正確行使職權。
第十五條企業應當加強內部審計工作,保證內部審計機構、人員配備和工作的獨立性。
內部審計機構應當結合內部審計監督,對內部控制的有效性進行監督檢查。內部審計機構應當按照企業內部審計程序報告監督檢查中發現的內部控制缺陷;有權直接向董事會、董事會審計委員會和監事會報告監督檢查中發現的內部控制重大缺陷。
第十六條企業應當制定和實施有利於企業可持續發展的人力資源政策。人力資源政策應包括以下內容:
(1)雇員的雇用、培訓、解雇和辭職。
(2)員工的工資、考核、晉升、獎懲。
(3)關鍵崗位員工強制休假制度和定期崗位輪換制度。
(四)對掌握國家秘密或者重要商業秘密的員工離職的限制性規定。
(5)與人力資源管理相關的其他政策。
第十七條企業應當把職業道德和專業能力作為選聘員工的重要標準,切實加強員工培訓和繼續教育,不斷提高員工素質。
第十八條企業應當加強文化建設,培養積極的價值觀和社會責任感,倡導誠實守信、敬業奉獻、創新團隊,樹立現代管理理念,強化風險意識。
董事、監事、經理和其他高級管理人員應當在企業文化建設中發揮帶頭作用。
企業員工應當遵守員工行為規範,認真履行職責。
第十九條企業應當加強法制教育,增強董事、監事、經理及其他高級管理人員和員工的法制觀念,嚴格依法決策、依法辦事、依法監督,建立健全法律顧問制度和重大法律糾紛備案制度。
第三章風險評估
第二十條企業應當根據設定的控制目標,全面、系統、持續地收集相關信息,並結合實際情況及時進行風險評估。
第二十壹條企業進行風險評估時,應當準確識別與實現控制目標相關的內部風險和外部風險,並確定相應的風險容忍度。
風險容忍度是企業能夠承受的風險極限,包括整體風險容忍度和業務層面可接受的風險水平。
第二十二條企業在識別內部風險時,應當關註以下因素:
(1)董事、監事、經理及其他高級管理人員的職業道德和員工的專業能力等人力資源因素。
(2)組織機構、經營方式、資產管理、業務流程等管理因素。
(三)研發、技術投入和信息技術應用等自主創新要素。
(4)財務狀況、經營成果、現金流量等財務因素。
(5)作業安全、員工健康、環境保護等安全環保因素。
(六)其他相關內部風險因素。
第二十三條企業在識別外部風險時,應當關註以下因素:
(1)經濟形勢、產業政策、融資環境、市場競爭、資源供給等經濟因素。
(2)法律法規、監管要求等法律因素。
(3)安全穩定、文化傳統、社會信用、教育水平、消費行為等社會因素。
(四)技術進步、工藝改進等科技因素。
(5)自然災害、環境條件和其他自然環境因素。
(6)其他外部風險因素。
第二十四條企業應當采用定性和定量相結合的方法,根據風險發生的可能性和影響程度,對已識別的風險進行分析和排序,確定需要重點關註和控制的風險。
企業在進行風險分析時,應充分吸收專業人士,組成風險分析團隊,按照嚴格規範的程序開展工作,確保風險分析結果的準確性。
第二十五條企業應當根據風險分析和風險承受能力的結果,權衡風險和收益,確定風險應對策略。
企業應當合理分析和準確把握董事、經理、其他高級管理人員和關鍵崗位員工的風險偏好,並采取適當的控制措施,避免個人風險偏好對企業經營造成嚴重損失。
第二十六條企業應當綜合運用風險規避、風險降低、風險分擔和風險容忍度,實現有效的風險控制。
風險規避是企業通過放棄或停止與超出風險承受能力的風險相關的經營活動來避免和減少損失的策略。
風險降低是企業在權衡成本和收益後,采取適當的控制措施,減少風險或損失,將風險控制在風險承受範圍內的策略。
風險分擔是企業準備利用他人的力量,采取業務分包、購買保險等適當的控制措施,將風險控制在風險承受範圍內的壹種策略。
風險承受能力是企業風險承受能力範圍內的風險。權衡成本和收益後,不準備采取控制措施降低風險或減少損失。
第二十七條企業應當結合不同發展階段和業務拓展,持續收集風險變化相關信息,進行風險識別和風險分析,及時調整風險應對策略。
第四章控制活動
第二十八條企業應當根據風險評估結果,采取人工控制與自動控制相結合、預防控制與發現控制相結合的方式,並采取相應的控制措施,將風險控制在可接受的水平。
控制措施壹般包括:不相容職務分離控制、授權審批控制、會計制度控制、財產保護控制、預算控制、經營分析控制和績效評價控制。
第二十九條不相容崗位分離控制要求企業對業務流程中涉及的不相容崗位進行全面、系統的分析和梳理,實施相應的分離措施,形成各負其責、相互制約的工作機制。
第三十條授權審批控制要求企業根據常規授權和特別授權的規定,明確各崗位在辦理業務和事項中的權限範圍、審批程序和相應責任。
企業應當制定常規授權的權限指引,規範特別授權的範圍、權限、程序和責任,嚴格控制特別授權。常規授權是指企業在日常經營管理活動中,按照既定職責和程序進行的授權。特別授權是指企業在特殊情況和特定條件下的授權。
企業各級管理者應當在授權範圍內行使職權,承擔責任。
企業應當實行重大業務和事項集體決策審批或者聯簽制度,任何個人不得單獨決策或者擅自改變集體決策。
第三十壹條會計制度控制要求企業嚴格執行國家統壹的會計準則體系,加強會計基礎工作,明確會計憑證、會計賬簿和財務會計報告的處理程序,保證會計數據的真實完整。
企業應當依法設置會計機構,配備會計從業人員。從事會計工作的人員必須取得會計從業資格證書。會計機構負責人應當具有會計師以上專業技術資格。
大中型企業應設總會計師。設有總會計師的企業,不得設置與其職權重疊的副職。
第三十二條財產保護控制要求企業建立日常財產管理制度和定期盤點制度,采取財產登記、實物保管、定期盤點、賬實核對等措施,確保財產安全。
企業應嚴格限制未經授權的人員接觸和處置財產。
第三十三條預算控制要求企業實施全面預算管理制度,明確各責任單位在預算管理中的職責權限,規範預算編制、審批、發布和執行程序,強化預算約束。
第三十四條經營分析與控制要求企業建立經營分析系統。管理者要綜合運用生產、購銷、投資、融資、財務等方面的信息。,並定期運用因素分析、比較分析、趨勢分析等方法進行運營分析。,找出存在的問題,及時找出原因並改進。
第三十五條績效評價與控制要求企業建立並實施績效考核制度,科學設置考核指標體系,對企業內部各責任單位和員工的績效進行定期考核和客觀評價,並將考核結果作為確定員工薪酬、晉升、考核、降職、崗位調整和解聘的依據。
第三十六條企業應當根據內部控制目標,結合風險應對策略,綜合運用控制措施,對各項業務和事項進行有效控制。
第三十七條企業應當建立重大風險預警機制和突發事件應急機制,明確風險預警標準,針對可能出現的重大風險或突發事件制定應急預案,明確責任人員,規範處理程序,確保突發事件得到及時妥善處理。
第五章信息和通信
第三十八條企業應當建立信息溝通系統,明確內部控制相關信息的收集、處理和傳遞程序,確保信息的及時溝通,促進內部控制的有效運行。
第三十九條企業應當對收集的各類內部信息和外部信息進行合理的篩選、核對和整合,以提高信息的有用性。
企業可以通過財務會計資料、管理資料、研究報告、專題資料、內部刊物、辦公網絡等渠道獲取內部信息。
企業可以通過行業協會、社會中介機構、業務單位、市場調研、信訪、網絡媒體和相關監管部門等渠道獲取外部信息。
第四十條企業應當在企業內部的管理層、責任單位和業務環節之間,以及企業與外部投資者、債權人、客戶、供應商、中介機構和監管機構之間溝通和反饋與內部控制相關的信息,對信息溝通中發現的問題應當及時報告和解決。
重要信息應及時傳遞給董事會、監事會和管理層。
第四十壹條企業應當利用信息技術促進信息整合和共享,充分發揮信息技術在信息溝通中的作用。
企業應當加強對信息系統開發與維護、訪問與變更、數據輸入與輸出、文件存儲與保管、網絡安全等環節的控制,確保信息系統安全穩定運行。
第四十二條企業應當建立反舞弊機制,堅持懲防並重的原則,明確反舞弊工作的重點領域和關鍵環節以及相關機構在反舞弊工作中的職責權限,規範舞弊案件的報告、調查、處理、報告和補救程序。
企業至少應將以下情況作為反舞弊工作的重點:
(壹)擅自或者以其他非法手段侵占、挪用企業資產,謀取不正當利益。
(二)財務會計報告和信息披露的虛假記載、誤導性陳述或者重大遺漏等。
(三)董事、監事、經理和其他高級管理人員濫用職權。
(4)相關機構或人員串通舞弊。
第四十三條企業應當建立舉報投訴制度和舉報人保護制度,設立舉報熱線,明確舉報投訴的程序、時限和解決要求,確保舉報投訴成為企業有效掌握信息的重要途徑。
投訴舉報制度和舉報人保護制度應及時傳達給所有員工。
第六章內部監督
第四十四條企業應當依據本準則及其配套辦法,制定內部控制和監督制度,明確內部審計機構(或其他授權監督機構)等內部機構在內部監督中的職責權限,規範內部監督的程序、方法和要求。
內部監督分為日常監督和專項監督。日常監督,是指對企業內部控制的建立和執行情況進行例行的、持續的監督檢查;專項監督是指在企業的發展戰略、組織架構、業務活動、業務流程和關鍵崗位員工發生重大調整或變化時,對內部控制的某壹方面或某幾個方面進行有針對性的監督檢查。
專項監管的範圍和頻率應根據風險評估結果和日常監管的有效性確定。
第四十五條企業應當制定內部控制缺陷認定標準,分析監督過程中發現的內部控制缺陷的性質和原因,提出整改方案,並以適當形式及時向董事會、監事會或管理層報告。
內部控制缺陷包括設計缺陷和操作缺陷。企業應當跟蹤內部控制缺陷的整改情況,對內部監督發現的重大缺陷,應當追究相關責任單位或人員的責任。
第四十六條企業應當結合內部監督,定期對內部控制的有效性進行自我評價,並出具內部控制自我評價報告。
內部控制自我評價的方式、範圍、程序和頻率由企業根據業務經營調整、經營環境變化、業務發展和實際風險水平確定。
國家有關法律法規另有規定的,從其規定。
第四十七條企業應當以書面或其他適當形式妥善保存內部控制建立和實施過程中的相關記錄或資料,以確保內部控制建立和實施的可驗證性。
第七章附則
第四十八條本準則由財政部會同國務院有關部門解釋。
第四十九條本準則的配套辦法由財政部會同國務院其他有關部門另行制定。
第五十條本規範自2009年7月1日起實施。
延伸閱讀:如何買保險,哪個好,教妳如何避開保險的這些“坑”。