【www.bbjkw.net--企业管理范文】
企业内部控制制度篇1:企业内控制度
内部控制制度是作为企业生产经营活动自我调节、自我约束的内在机制,在企业管理系统中具有举足轻重的作用,各企业都会制定适合自己的制度,那么,以下是CN人才公文网小编给大家整理收集的企业内控制度相关范文,供大家阅读参考。
企业内控制度1
一、内部控制概述
内部控制是指为了保证企业业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制的目标包括:
(1)保护企业资产的安全、完整及对其的有效使用;
(2)保证会计信息及其他各种管理信息的可靠和及时提供;
(3)保证企业制定的各项管理方针、制度和措施的贯彻执行;
(4)尽量压缩、控制成本、费用,减少不必要的成本、费用,以求企业达到更大的盈利目标;
(5)预防和控制且尽早尽快查明各种错误和弊端,及时、准确地制定和采取纠正措施;
(6)保证企业各项生产和经营活动有序有效地进行。
内部控制是现代企业管理的重要手段。完善企业内部控制制度,保证会计信息质量,对于完善公司治理结构和信息披露制度,保护投资者合法权益,保证资本市场有效运行,均有着非常重要的意义。
二、现行企业内部控制中存在的主要问题
(一)对内部控制认识不足
目前一些企业特别是某些国有企业对内部控制的认识存在两种倾向值得注意:一是一部分人习惯于甚至满足于传统的经营管理方式,认为只要能够规范化操作就行了,不必考虑是否先进;二是虽然意识到改革的必要性,但是容易片面强调改革组织结构的重要性,忽视了控制方式的跟进和强化;这就使企业的改革同微观治理机制相脱离。
(二)产权关系不明
在我国现阶段,公司的法人治理结构不够完善,甚至是有形无实,尤其体现在董事会这一重要机构没有发挥应有的职能。有不少国有企业在改革过程中,一味地“放权让利”,致使原厂长负责制的领导班子现在既是经理层又进入董事会,董事会成员和经理成员高度重叠,致使国有企业产权主体缺位、权责不清,内部控制的受益主体模糊。这种责权不分的公司治理结构,导致所有者对经营者不能实施控制,作为代表公司股东的控制主体(董事会)也就形同虚设。
(三)监督机制不健全
目前有很多企业监督评审主要依靠内审部门来实现,而有些企业的内审部门隶属于财务部门,与财务部同属一人领导,内部审计在形式上缺乏应有的独立性。另外,在内审的职能上,很多企业的内部审计工作仅仅是审核会计账目,而在内部稽查、评价内部控制制度是否完善和企业内各组织机构执行指定职能的效率等方面,却未能充分发挥应有的作用。
三、企业内部控制制度的基本框架
(一)完善企业的控制环境
任何企业的控制活动都存在于一定的控制环境之中。控制环境中的要素很多,有价值观、组织结构、控制目标、员工能力、激励与诱导机制、管理哲学与经营风格、规章制度和人事政策等等。要改善企业内部控制环境,要做好如下工作:
1、加快现代企业产权制度改革。真正实现产权明晰、权责清楚、管理科学、政企分开的现代企业制度,从产权制度上保证内部控制制度有效建立。
2、要有明确的内部控制主体和控制目标。控制主体解决了由谁进行内部控制的问题,而控制目标则解决了为什么要进行控制的问题。科学的企业组织结构在企业内部应包含四个层次的经济主体,相应地,企业内部也有四种控制主体,即股东、经营者、管理者和普通员工,他们有各自的控制目标?押股东的目标是财富 最大化?鸦经营者的目标是不断增加经营效益;管理者的目标是完成责任目标、获得业务运行的真实报告;普通员工的目标是遵从企业的内部规章制度,不断提高企业的生产经营效率。
3、要有先进的管理控制方法和高素质的管理人才。管理控制方法作为管理当局对其他人的授权使用情况直接控制和整个公司活动实行监督的一种方法,包括很多内容,如制定企业各项管理制度、编制各项计划、业绩与计划考评、调查与纠正偏离期望值的差异等,实施先进管理控制方法,还需辅以积极的人事政策,要能培养和引进一批具有高素质、掌握先进管理方法的人才队伍来改善企业的经营管理观念、方式和风格,培养全体员工良好的道德观、价值观和全员控制意识,从而形成一个特定的企业文化氛围。
(二)设立有效的控制活动
1、针对人员的控制。
(1)职责分离。职责分离是现代企业内部控制的基本要求,对于企业的一切交易或事项都应严格按照不相容职务相分离的原则,科学地划分各职责权限,形成相互制衡机制。
(2)工作流程。明确每个岗位的职责,使每一个人的工作能自动地相互检查另一个人或更多人的工作,从而达到相互牵制的目的。为了实现这一目标,可以采用对每一个岗位设计工作流程图的办法,在工作流程图中明确规定每个人应该做什么、如何做、何时做以及正确进行工作的结果等。工作流程图设计的目的应达到使管理的过程标准化,也就是说,要能够做到让不同的人按照工作流程图去做同样的工作,得到的工作结果将是相同的。
(3)票据与记录控制。实行票据保管、收款与会计记录人员的岗位分离;对所有票据进行预先编号,所有作废的票据都要妥善保存,对已经使用的票据由会计人员进行定期消号,并及时与票据保管人员进行核对,以防止交易漏记或重复记录现象,保证全部收入、结算款项等能够及时准确入账。
(4)资产接触与记录使用。资产接触与记录使用主要是指限制接近资产和接近重要记录,以保证资产和记录的安全。保护资产和记录安全的重要措施是采用实物和技术防护措施。在采取电算化核算的情况下,每个岗位只能使用自己设置的密码接触由自己负责的数据,复核岗位只能进行数据查询和复核,而不能具备修改已经形成数据记录的权限。
(5)绩效考评。为了实现既定的工作目标,应实施有效的激励、奖惩机制,激励全体员工参与企业管理和控制的主观能动性。各部门通过定期举行绩效考评会议,作为对其工作目标完成情况的事后控制,不仅可以总结一定时期的工作成果,同时也是发现问题、改进工作的过程。通过绩效考评,配合一些必要的奖惩措施,将部门的工作目标与个人工作目标紧密地联系在一起,部门的工作目标也将通过个人工作目标的实现而实现。
2、针对信息系统的控制活动。在信息系统的日常使用中,信息系统产生的舞弊现象比手工操作更具隐蔽性,因而对信息系统的控制也十分重要,具体应通过采取权限控制、数据录入输出控制、手工凭证的控制等方式,各个岗位应通过设置密码口令来防止别人越权使用自己的权限,没有权限的人绝不允许对数据进行查阅或修改。
(三)加强企业内部牵制制度
内部牵制是指对具体业务进行分工时,不能由一个部门或一个人完成一项业务的全过程,而必须由其他部门或人员参与,并且与之衔接的部门能自动地对前面已完成工作进行正确性检查。它由适当授权、不相容工作的责任分工、凭证和记录、接近控制、独立检查等环节组成。这种制约包括上下级之间的互相制约、相关部门之间的相互制约。如会计信息收集、归类过程中,除了制单外,必须有复核并由财会主管审批;又如现金流转业务中,现金收支的审批、收入和支出、印鉴的保管、记账等业务应分工管理,互相牵制。
在内部牵制中,必须采取工作轮换制,这样才能更好地达到牵制的效果。工作轮换制是指根据不同岗位在管理系统中的重要程度,明确规定并严格控制每一员工在某一岗位的履职时间。对关键岗位应频繁轮换,次要的岗位可少一些。从轮换中暴露出存在的问题,揭示出制度的缺陷、管理的缺陷。
(四)加强企业内部稽核制度和内部审计制度
切实提高企业对内部稽核和内部审计的认识,切实加强考核、监督、制约机制,发挥企业内部审计的作用,将内部审计人员从会计、财务人员中分离出来,直接对董事会负责,这样才能真正发挥内审人员的作用,监督和保护企业的资产、财产安全,监督企业朝着合理、合法的良性方面发展。内部监督评审应当遵循以下原则。
1、在日常工作中不断地监督评审内控的总体效果。对主要风险的监督评审应当是公司日常活动的一部分。
2、对内控系统应当进行有效和全面的内部审计。内审要独立进行,内审人员应得到适当的培训,并配备称职和得力的人员。内审作为内控系统监督评审的一部分,应当向董事会或其审计委员会直接报告工作。
3、不论是经营层还是其他控制人员,发现内控缺陷都应及时地向适当的管理层报告,并使其得到果断处理。要树立全员控制意识,帮助企业更有效地实现预期控制目标,促进企业控制环境的建立,为改进内控制度提供建设性建议,实现预期的内控目标。
企业内控制度2
第一章 总 则
第一条 为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,依据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规、制定本规范。
第二条 本规范适用于中华人民共和国境内设立的大中型企业。小企业和其他单位可以参照本规范建立与实施内部控制。大中型企业和小企业的划分标准根据国家有关规定执行。
第三条 本规范所称内部控制,是由企业董事会、证监会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发发展战略。
第四条 企业建立与实施内部控制,应当遵循下列原则:
(一) 全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业及所属单位的各种业务和事项。
(二) 重要性原则。内部控制应当在全面控制的基础上,关注重要业务和高风险领域。
(三) 制衡性原则。内部控制应当在治理机构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(四) 适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(五) 成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
第五条 企业建立与实施有效的内部控制,应当包括下列要素:
(一) 内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置与权责分配、内部审计、人力资源政策、企业文化等。
(二) 风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标风险,合理确定风险应对策略。
(三) 控制活动。控制活动是企业根据风险评估结果、采用相应的控制措施,将风险控制在可承受度之内。
(四) 信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
(五) 内部监督。内部监督是企业对内部控制建立实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
第六条 企业应当根据有关法律法规、本规范及其配套方法,制定本企业内部控制制度并组织实施。
第七条 企业应当运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除认为操纵因素。
第八条 企业应当根建立内部控制实施的激励约束机制,将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系,促进内部控制的有效实施。
第九条 国务院有关部门可以根据法律法规、本规范及其配套办法,明确贯彻实施本规范的具体要求,对企业建立与实施内部控制的情况进行监督检查。
第十条 接受企业委托从事内部控制审计的会计师事务所,应当根据本规范及其配套办法和相关执业准则,对企业内部控制的有效性进行审计,出具审计报告。会计师事务所及其签字的从业人员应当发表的内部控制审计意见负责。
为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。
第二章内部环境
第十一条 企业应当根据国家有关法律法规和企业章程,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。
股东(大)会享有法律法规和企业章程规定的合法权利,依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。
董事会对股东(大)会负责,依法行使企业的经营决策权。
监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。
经理层负责组织实施股东(大)会、董事会决议事项,主持企业的生产经营管理工作。
第十二条 董事会负责内部控制的建立健全和有效实施,监事会对董事会建立与实施内部控制进行监督、经理层负责组织领导企业内部控制的日常运行。
企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。
第十三条 企业应当在董事会下设立审计委员会,审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其相关事宜等。
审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。
第十四条 企业应当结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位。
企业应当通过编制内部管理手册,使全体员工掌握内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权。
第十五条 企业应当加强内部审计工作,保证内部审计机构设置,人员配备和工作的独立性。
内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查,内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
第十六条企业应当指定和实施有利于企业可持续发展的人力资源政策。人力资源政策应当包括下列内容:
(一)员工的聘用、培训、辞退与辞职。
企业内部控制制度篇2:内控制度
内控制度简单的说就是内部对经济资源的安全、完整,确保经济和会计信息的正确可靠的一种制度,那么,今天,CN人才公文网小编给大家介绍的是内控制度相关内容,希望对大家有帮助。
内控制度一般分为两种模式:
1.金融企业的各级管理部门为了保护金融资产的安全完整,协调经济活动,利用企业内部因分工而产生的相互制约、相互联系的关系,并形成的一系列具有控制职能的方法、措施和程序,并予以规范化、系统化,使之成为一个严密的、较为完整的体系·
2.公司企业为使公司的经营风险为零风险,而在公司企业内部对各部门流程/程序运作进行设定控制点作业,做好流程/程序的内部控制的管理制度·
内控制度基本结构
控制环境
即指对建立或实施某项政策发生影响的各种因素,主要反映单位管理者和其他人员对控制的态度、认识和行动。具体包括:管理者的思想和经营作风;单位组织结构;管理者的职能及对这些职能的制约;确定职权和责任的方法;管理者监控和检查工作时所用的控制方法;人事工作方针及实施措施;影响本单位业务的各种外部关系等。
控制程序
即指管理者所制定的方针和程序,用以保证达到一定的目的。它包括下列内容:经济业务和经济活动批准权;明确有关人员的职责分工,并有效防止舞弊;凭证和账单的设置和使用,应保证业务和活动得到正确的记载;财产及其记录的接触使用要有保护措施;对已登记的业务及其计价要进行复核等。
会计系统
即指单位为了汇总、分析、分类、记录、报告单位的业务活动,并保持对相关资产与负债的受托责任而建立的方法和程序。有效的会计系统应当能做到:确认并记录所有真实的经济业务;及时并充分详细地描述经济业务的价值,以便在财务会计报告中记录其适当的货币价值;确定经济业务发生的期间,以便将经济业务记录在适当的会计期间;在财务会计报告中适当地表达经济业务和披露相关事项。
建立实施
一个单位要实行内部控制,重点应当在组织结构及职责分工、授权批准、会计记录、资产保护、职工素质、预算管理和报告制度等重要环节组织实施。
授权批准控制
授权批准是指单位在处理经济业务的过程中必须经授权批准以进行控制。企业每一层的管理人员既是上级管理人员的授权客体,又是对下级管理人员授权的主体。
授权标准的形式通常有一般授权和特别授权之分。一般授权是办理常规性的经济业务的权力、条件和有关责任者作出的规定,这些规定在管理部门中采用文件形式或在经济业务中规定一般性交易办理的条件、范围和对该项交易的责任关系。在日常业务处理中可以按照规定的权限范围和有关职责自行办理。特别授权指受权处理非常规性业务,比如重大筹资行为、投资决策、股票发行等。
内部控制要求明确一般授权和特别授权的责任和权限,以及每笔经济业务的授权批准程序。
组织结构控制
实行和完善内部控制,首先要从本单位的组织结构开始,主要包括:确定单位的组织形式,明确相关的管理职能和报告关系,以及为每个组织单位内部划分责任权限。
根据内部控制的要求,单位在确定和完善组织结构的过程中,应当遵循不相容职务相分离的原则。所谓不相容职务,是指那些如果由一个人或一个部门担任,既可能弄虚作假,又能够自己掩盖其舞弊行为的职务。单位的经济活动通常可以划分五个步骤,即:授权、签发、核准、执行和记录。一般情况下,如果上述每一步骤均由相对独立的人员或部门实施,就能够保证不相容职务的分离,便于内部控制作用的发挥。
会计记录控制
会计记录控制的要求是保证会计信息反映及时、完整、准确、合法。一个单位的会计机构实行会计记录控制,要建立会计人员岗位责任制,对会计人员进行科学的分工,使之形成相互分离和制约的关系。经济业务一经发生,就应对记载经济业务的所有凭证进行连续编号,通过复式记账,在两个或两个以上相关帐户中进行登记,以防止经济业务的遗漏、重复,揭示某些弊端问题。
资产保护控制
资产保护控制主要包括接近控制、盘点控制,广义上说,资产保护控制,可以包括对实物的采购、保管、发货及销售等各个环节进行控制。
接近控制主要是指严格控制无关人员对资产的接触,只有经过授权批准的人同才能够接触资产。一般情况下,现金、银行存款、其他货币资金、有价证券和存货等变现能力较强的资产必须限制无关人员直接接触,间接接触可通过保管、批准、记录及不相容职务的分离和授权批准控制来达到。
盘点控制是指对实物资产进行盘点并将盘点结果与会计记录进行比较,盘点结果与会计记录如不一致,可能说明资产管理上出现错误、浪费、损失或其他不正常现象。
职工素质控制
职工素质控制包括企业在招聘、使用、培养、奖惩等方面对职工素质进行控制。招聘是保证单位的职工应有素质的重要环节。单位的人事部门和用人部门应共同对应聘人员的素质、水平、能力等有关情况进行全面的测试、调查、试用,以确保受聘人员能够适应工作要求。
如果管理层重视对单位内职工的投资、管理和使用,合理配置组织内的人力资源,职工所创造的价值必然会增加;反之,就会造成人力资源价值的不充分发挥,甚至损失和浪费。
预算控制
预算控制是内部控制的一个重要方面。经过批准的预算就是单位的法令,单位内部的各部门都必须严格履行,完不成预算,将要受到处罚。预算控制也是一个系统,该系统的组织由预算编制、预算执行、预算考核等构成。预算控制的内容可以涵盖单位经营活动的全过程,包括筹资、融资、采购、生产、销售、投资、管理等诸多方面,也可以就某些方面实行预算控制。
预算的执行层由各预算单位组织实施,并辅之以对等的权、责、利关系,由内部审计部门负责监督预算的执行,通过预算的编制和实施,检查预算的执行情况,比较分析内部各单位未完成预算的原因,并对未完成预算的不良后果采取改进措施。
风险控制
企业所面临的风险按形成的原因一般可分为经营风险和财务风险两大类。
经营风险是指因生产经营方面的原因给企业盈利带来的不确定性。比如,由于原材料供应地的政治经济情况变化等带来的供应方面的风险,新产品、新技术开发试验不成功,生产组织不合理等因素带来的生产方面的风险,销售决策失误等带来的销售方面的风险,此外还有劳动力市场供求关系变化,自然环境变化,税收调整以及其他宏观经济政策的变化等方面等因素,也会直接或间接地影响企业正常经营活动。经营风险多数情况来源于企业外部,尽管如此,企业仍应采取有效的内控措施加以防范。
财务风险又称筹资风险,是指由于举债而给企业财务成果带来的不确定性。对财务风险的控制,关键是要保证有一个合理的资本结构,维持适当的负债水平,既要充分利用举债经营这一手段获取财务杠杆的收益,提高自有资金盈利能力,同时也要注意防止过度举债而引起的财务风险的加大,避免陷入财务困境。
编制业绩报告
业绩报告也称责任报告,是单位内部各级管理层掌握信息,加强内部控制的报告性文件,也是内部控制的重要组成部分。业绩报告是为单位内部控制服务的,属于管理会计的范畴,因此,编制业绩报告必须与单位内部的组织结构和其他控制方式相结合,明确反映各级管理层负责人的责任。业绩报告可以有日报、周报、月报、季报、年报等,并通过文件的形式予以规定。
如何建立控制度?
企业内部控制是现代企业管理的重要手段。内部控制有效与否,直接关系到一个企业的兴衰成败。企业实行有效的内部控制制度,有助于促进企业拓展生产,提高经济效益,下面《老板》杂志就简单介绍一下如何建立企业内部控制制度:
1、 健全管理法律法规和公司制度
企业管理内部控制,在很大程度上取决于规章制度的监管,而监管力度的大小与国家颁布的相关法律法规和公司制定的制度有关。所以,国家法律在各行业财务管理中需明确各项权利和职责,对违法行为进行严格惩罚,同时,不断完善各项规章制度,加快各项管理的有效实施;企业管理者需要明确各岗位的工作职责和要求,保证工作和管理的顺利实施。
2、 组织机构控制
组织机构的控制包括组织机构的设置、分工的科学性、部门岗位责任制、人员素质的控制。在设置内部机构时,企业管理者既要考虑工作的需要,也应兼顾内部控制的需要,使机构设置既精炼又合理。因此,对企业内部组织结构和职责分工要有整体规划。
3、预算控制
预算控制是内部控制的重要组成部分,其内容可以涵盖企业经营活动的全过程,包括筹资、采购、生产、销售、投资等诸多方面。所以企业管理者进行预算控制,是为达到企业既定目标而编制的经营、资本、财务等的年度收支总体计划。
4、 风险防范控制
在市场经济中,企业不可避免的会遇到各种风险,因此为防范规避风险,企业管理者应建立风险评估机制。企业常有的风险评估内容有筹资风险评估、投资风险评估、信用风险评估。
5、 财产保全控制
企业的各种财产物资只有经过授权,才可以被接触或处理,以保证资产的安全。主要内容有:(1)限制接近资产。只有经过企业管理者授权批准的人员才能够接触现金、其他易变现资产、存货资产等。(2)定期盘点实物。企业管理者建立对资产定期盘点制度,对盘点中出现的差异应进行调查,对盘亏资产应分析原因、查明责任。(3)财产保险。企业管理者通过对资产投保增加实物受损后的补偿机会,从而保护实物的安全。
企业内部控制制度篇3:企业内部控制基本规范最新
欢迎来到CN人才网,下面是小编给大家分享的企业内部控制基本规范最新,希望对大家有帮助。
第一章 总 则
第一条 为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规,制定本规范。
第二条 本规范适用于中华人民共和国境内设立的大中型企业。
小企业和其他单位可以参照本规范建立与实施内部控制。
大中型企业和小企业的划分标准根据国家有关规定执行。
第三条 本规范所称内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
第四条 企业建立与实施内部控制,应当遵循下列原则:
(一)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。
(二)重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
(三)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(四)适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(五)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
第五条 企业建立与实施有效的内部控制,应当包括下列要素:
(一)内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
(二)风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
(三)控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
(四)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
(五)内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
第六条 企业应当根据有关法律法规、本规范及其配套办法,制定本企业的内部控制制度并组织实施。
第七条 企业应当运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。
第八条 企业应当建立内部控制实施的激励约束机制,将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系,促进内部控制的有效实施。
第九条 国务院有关部门可以根据法律法规、本规范及其配套办法,明确贯彻实施本规范的具体要求,对企业建立与实施内部控制的情况进行监督检查。
第十条 接受企业委托从事内部控制审计的会计师事务所,应当根据本规范及其配套办法和相关执业准则,对企业内部控制的有效性进行审计,出具审计报告。会计师事务所及其签字的从业人员应当对发表的内部控制审计意见负责。
为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。
第二章 内部环境
第十一条 企业应当根据国家有关法律法规和企业章程,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。
股东(大)会享有法律法规和企业章程规定的合法权利,依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。
董事会对股东(大)会负责,依法行使企业的经营决策权。
监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。
经理层负责组织实施股东(大)会、董事会决议事项,主持企业的生产经营管理工作。
第十二条 董事会负责内部控制的建立健全和有效实施。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。
第十三条 企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。
审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。
第十四条 企业应当结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位。
企业应当通过编制内部管理手册,使全体员工掌握内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权。
第十五条 企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。
内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
第十六条 企业应当制定和实施有利于企业可持续发展的人力资源政策。人力资源政策应当包括下列内容:
(一)员工的聘用、培训、辞退与辞职。
(二)员工的薪酬、考核、晋升与奖惩。
(三)关键岗位员工的强制休假制度和定期岗位轮换制度。
(四)掌握国家秘密或重要商业秘密的员工离岗的限制性规定。
(五)有关人力资源管理的其他政策。
第十七条 企业应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质。
第十八条 企业应当加强文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识。
董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。
企业员工应当遵守员工行为守则,认真履行岗位职责。
第十九条 企业应当加强法制教育,增强董事、监事、经理及其他高级管理人员和员工的法制观念,严格依法决策、依法办事、依法监督,建立健全法律顾问制度和重大法律纠纷案件备案制度。
第三章 风险评估
第二十条 企业应当根据设定的控制目标,全面系统持续地收集相关信息,结合实际情况,及时进行风险评估。
第二十一条 企业开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。
风险承受度是企业能够承担的风险限度,包括整体风险承受能力和业务层面的可接受风险水平。
第二十二条 企业识别内部风险,应当关注下列因素:
(一)董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。
(二)组织机构、经营方式、资产管理、业务流程等管理因素。
(三)研究开发、技术投入、信息技术运用等自主创新因素。
(四)财务状况、经营成果、现金流量等财务因素。
(五)营运安全、员工健康、环境保护等安全环保因素。
(六)其他有关内部风险因素。
第二十三条 企业识别外部风险,应当关注下列因素:
(一)经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。
(二)法律法规、监管要求等法律因素。
(三)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。
(四)技术进步、工艺改进等科学技术因素。
(五)自然灾害、环境状况等自然环境因素。
(六)其他有关外部风险因素。
第二十四条 企业应当采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。
企业进行风险分析,应当充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,确保风险分析结果的准确性。
第二十五条 企业应当根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。
企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好,采取适当的控制措施,避免因个人风险偏好给企业经营带来重大损失。
第二十六条 企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。
风险规避是企业对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。
风险降低是企业在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。
风险分担是企业准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略。
风险承受是企业对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。
第二十七条 企业应当结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。
第四章 控制活动
第二十八条 企业应当结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。
控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
第二十九条 不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
第三十条 授权审批控制要求企业根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。
企业应当编制常规授权的权限指引,规范特别授权的范围、权限、程序和责任,严格控制特别授权。常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指企业在特殊情况、特定条件下进行的授权。
企业各级管理人员应当在授权范围内行使职权和承担责任。
企业对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。
第三十一条 会计系统控制要求企业严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。
企业应当依法设置会计机构,配备会计从业人员。从事会计工作的人员,必须取得会计从业资格证书。会计机构负责人应当具备会计师以上专业技术职务资格。
大中型企业应当设置总会计师。设置总会计师的企业,不得设置与其职权重叠的副职。
第三十二条 财产保护控制要求企业建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。
企业应当严格限制未经授权的人员接触和处置财产。
第三十三条 预算控制要求企业实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
第三十四条 运营分析控制要求企业建立运营情况分析制度,经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
第三十五条 绩效考评控制要求企业建立和实施绩效考评制度,科学设置考核指标体系,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
第三十六条 企业应当根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制。
第三十七条 企业应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
第五章 信息与沟通
第三十八条 企业应当建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。
第三十九条 企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合,提高信息的有用性。
企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道,获取内部信息。
企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息。
第四十条 企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题,应当及时报告并加以解决。
重要信息应当及时传递给董事会、监事会和经理层。
第四十一条 企业应当利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。
企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。
第四十二条 企业应当建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。
企业至少应当将下列情形作为反舞弊工作的重点:
(一)未经授权或者采取其他不法方式侵占、挪用企业资产,牟取不当利益。
(二)在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。
(三)董事、监事、经理及其他高级管理人员滥用职权。
(四)相关机构或人员串通舞弊。
第四十三条 企业应当建立举报投诉制度和举报人保护制度,设置举报专线,明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为企业有效掌握信息的重要途径。
举报投诉制度和举报人保护制度应当及时传达至全体员工。
第六章 内部监督
第四十四条 企业应当根据本规范及其配套办法,制定内部控制监督制度,明确内部审计机构(或经授权的其他监督机构)和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求。
内部监督分为日常监督和专项监督。日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查;专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查。
专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。
第四十五条 企业应当制定内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷,应当分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式及时向董事会、监事会或者经理层报告。
内部控制缺陷包括设计缺陷和运行缺陷。企业应当跟踪内部控制缺陷整改情况,并就内部监督中发现的重大缺陷,追究相关责任单位或者责任人的责任。
第四十六条 企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。
内部控制自我评价的方式、范围、程序和频率,由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。
国家有关法律法规另有规定的,从其规定。
第四十七条 企业应当以书面或者其他适当的形式,妥善保存内部控制建立与实施过程中的相关记录或者资料,确保内部控制建立与实施过程的可验证性。
第七章 附 则
第四十八条 本规范由财政部会同国务院其他有关部门解释。
第四十九条 本规范的配套办法由财政部会同国务院其他有关部门另行制定。
第五十条 本规范自2009年7月1日起实施。
本文来源:https://www.bbjkw.net/fanwen163473/
推荐访问:企业财务内部控制制度