企业内部控制基本规范标准
企业内部控制基本规范》解读上
一、内部控制概念
二、内部控制规范的建设现状
三、内控的内容
四、内控建设方法
第一节内控的概念
内部控制是指为确保实现企业目标而实施的程序和政策。内部控制还应确保识别可能阻碍实现这些目标的风险因素并采取预防措施。(2009 年度中国注册会计师全国统一考试辅导教材《公司战略与风险管理》)
COSO 委员会对内部控制的定义“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序:运营的效益和效率,财务报告的可靠性和遵守适用的法律法规”。
《企业内部控制基本规范》中指出,内部控制是由企业董事会、证监会、经理层和全体员工实施的,旨在实现控制目标的过程。内部控制的目标时合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效益合效果,促进企业实现发展战略。
(一)控制
什么是内控思想?过去强调的是牵制,比如,会计不能兼任出纳。过去强调的是会计控制。
现在,不是会计控制,而是风险为导向的控制,强调的是企业的管理层角度的管理控制,而会计控制是内部控制的一个组成部分。
(二)管理
1. 企业方面
作为股东投资者,由于所有权和经营权进行分离。而作为投资者,要求投资获得收益,终极目的就是获得利润。因此在加强企业管理和运作中,会在方方面面有内控的思想的覆盖和渗透。
内部控制不是牵制,不是会计内控。
内部控制是一种管理,内控的理想状态是无需内控就可以遵守规章制度。
内控是一种管理,是对风险的管理。
风险无处不再,国际风险,国家风险,政府风险,企业风险,家庭个人风险,无处不在。
对于企业而言,风险可能来自业务经营、合规、运营或财务方面,内部控制应当为企业的有效运营提供辅助条件,使企业有能力对最爱目标实现的重大风险作出反应。
2. 事业方面
在事业单位,机关财务部门作为内控重要组成部分。财务管理,
预算管理。
(三)流程内控是控制的一个过程,这个过程是需要全员的参与,上到董事会、管理层、监事会,下到各级员工,都需要参与进来。
通过内控要实现的目标
1. 企业的经营要合法合规
2. 企业资产要安全完整
3. 企业财务报告的信息(财务信息)和其他信息要真实可靠完整
4. 通过内控提高企业的经营效率和效果。从管理要效益。
从产品要效益,从营销要效益,从管理要效益(从政府要效益)
5. 促成企业实现战略目标
(四)合理保证
内部控制是一种合理保证,但它也存在局限性,因此不是一种绝对保证
1. 在一个企业的不同岗位之间要有内部控制措施,如:签订合
同VS 管理合同,会计VS 出纳,但这种岗
位间的内控措施无法防止由于人员的串通导致的内控实效
2. 内控是一个管理制度管理是一个由上到下的管理,而管理者的控制相对较弱,同时管理者自己的情况也会决定管理制度的实施。
只需州官放火,不许百姓点灯。
3. 大型或小型企业在建立内部控制系统时,均可能存在资源受限的问题。
第二节内部控制规范的建设现状
一、我国内控建设的理论方面我国有些企业的内部控制建设还比较到位,但总体上,我国企业的内控还比较薄弱。
1995 年,财政部,《会计法》,单位应该“加强内部会计监督”。
2001 年,财政部,陆续发布《内部会计控制规范—基本规范》等7 项内部会计控制规范。包括货币资金、采购与付款、销售与收款、工程项目、担保、对外投资等六个具体控制规范。
2002 年,中国人民银行,《商业银行内部控制指引》
2005 年,银监会,《商业银行内部控制评价试行办法》
....... (未完待续)
2006 年,财政部、国资委、证监会、审计署、银监会
和保监会联合发起成立企业内部控制标准委员会
2006 年,11 月8 日,企业内部控制标准委员会发布了《企业内部控制规范—基本规范》和17 个具体规范的征求意见稿2008 年6 月28 日,五部委(没有国资委)联合发布了我国首部《企业内部控制基本规范》,将于2009 年7 月1 日起首先在上市
公司范围内实施。
二、实务工作的情况美国的安然、世通、朗讯等公司相继爆出丑
闻美国立即出台《萨班斯法案》最重要的,404 条款
1. 公司的CEO/CFO 应当对内部控制有效性进行保证,并向股东出示披露
2. 审计师要确保审计的真实有效我国上市公司(含在美国上市)的公司,其相继爆出的问题,其中绝大多数都与管理不善、内控缺失直接相关。
三、内控的建设任重而道远
1. 领导观念不能及时转变,而不是标准无法建立很多领导者认为内控是一种束缚,而不愿意搞内控。企业经不起折腾,财务准则的变化等等,人员的落伍和淘汰
2. 管理是否能够到位只有内控到位了,会计准则才能更容易实
施到位。这种管理制度,不仅仅要适用于一般的企业,还应当适
用于事业单位。
总则和附则
《企业内部控制基本规范》由总则、内部环境、风险评估、控制活动、信息与沟通、内部监督和附则7 章,共50 条组成。其中核心内容就是内部控制要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。
一、条款和结构
《企业内部控制基本规范》(以下简称《基本规范》)总则和
附则共有13 条规定,概括起来主要明确了以下几个方面的内容:(一)《基本规范》第1 条,明确了企业内部控制基本规范的立法依据。
(二)《基本规范》第2 条、第50 条,明确了企业内部控制基本规范的适用范围和开始执行时间。
(三)《基本规范》第3 、第4 条,明确了企业内部控制的目标和原则。
(四)《基本规范》第5 条,明确了企业内部控制的5 要素。
(五)《基本规范》第6 条、第7 条、第8 条、第48 条、第49 条,明确了企业在建立和实施内部控制的过程中同时应该依据相关的法律法规的规定。
六)《基本规范》第9 条、第10 条,明确了国务院有关部
门对企业建立和实施的内部控制承担监督职责,并明确了企业
需要委托会计师事务所对内部控制的有效性发表意见。
二、新旧变化分析
2008 年发布的《企业内部控制基本规范》,是根据2006 年11 月8 日企业内部控制标准委员会发布的《企业内部控制规范——基本规范》征求意见稿确定的,与2001 年财政部发布的《内部会计控制规范——基本规范(试行)》(简称《基本规范(试行)》比较而言,主要存在以下变化:
(一)发文机构变化
《基本规范(试行)》发文机构为财政部。《基本规范》为财政部、证监会、审计署、银监会、保监会联合发文。
(二)立法宗旨有所变化,法律依据进一步明确《基本规范(试行)》是仅仅针对内部会计控制而言,所以立法宗旨为促进各单位内部会计控制建设、加强内部会计监督,维护社会主义市场经济秩序。《基本规范》是针对企业内部控制而言的,所以立法宗旨企业内部控制整体出发,为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益。
《基本规范(试行)》依据《中华人民共和国会计法》
制定,《基本规范》根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》制定。
(三)适用范围变化
《基本规范(试行)》适用于国家机关、社会团体、公司、企业、事业单位和其他经济组织。
《基本规范》适用于中华人民共和国境内设立的大中型企业。小企业和其他单位可以参照建立与实施内部控制。
(四)定义和目标不同
《基本规范(试行)》中内部会计控制是指单位为了提高会计信息质量、保护资产的安全、完整、确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。
《基本规范(试行)》中内部会计控制的目标:规范单位会计行为,保证会计资料真实、完整;堵塞漏洞、消除隐患,防止并同时发现、纠正错误及舞弊行为,保护单位资产的安全、完整;确保国家
企业内部控制基本规范解读
《企业内部控制基本规范》解读下 全面预算内部控制概述 预算控制是内部控制中使用较为广泛的一种控制措施。通过预算控制,使得企业的经营目标转化为各部门、各个岗位以至个人的具体行为目标,作为各责任单位的约束条件,能够从根本上保证企业经营目标的实现。 全面预算,是指企业对一定期间的各项生产经营活动作出的预算安排。企业全面预算一般包括经营预算、资本预算和财务预算等。 (一)企业至少应当关注全面预算管理的下列风险: 1.缺乏预算或预算编制不完整,可能导致企业盲目经营; 2.预算执行不力,可能导致企业无法实现生产经营目标。 (二)应对措施 企业应当建立全面预算管理制度,强化预算约束,明确预算编制、执行、考核等环节的主要风险点,采取相应措施,实施有效控制。企业在建立与实施预算内部控制中,至少应当强化对下列关键方面或者关键环节的控制: 1.职责分工、权限范围和审批程序应当明确规范,机构设置和人员配备应当科学合理; 2.全面预算编制、执行、调整、分析与考核、评估与披露等的控制流程应当清晰严密,对预算编制方法、审批程序、
预算执行情况检查、预算调整、预算执行结果的分析考核等应当有明确的规定。 关键内部控制 一、岗位分工与授权批准 企业应当建立全面预算工作岗位责任制,明确相关部门和岗位的职责、权限,确保全面预算工作中的不相容岗位相互分离、制约和监督。 (一)全面预算工作不相容岗位一般包括: 1.预算编制(含预算调整)与预算审批 编制预算的人员与审批人员是不相容的。审批人应当根据预算工作授权批准制度的规定,在授权范围内进行审批,不得超越审批权限。经办人应当在职责范围内,按照审批人的批准意见办理预算工作。对于审批人超越授权范围审批的预算事项,经办人有权拒绝办理,并同时向上级部门报告。 2.预算审批与预算执行 预算审批与执行工作也是不相容的,执行这两个工作的人员应该各司其职,具有明确的界限,跨过了这个界限,就属于违背了内部控制关于预算控制的基本规范。 3.预算执行与预算考核 预算执行人员与对预算进行考核的人员不能由一个人
企业内部控制基本规范及配套指引
企业内部控制基本规范及配套指引 目录 企业内部控制基本规范 (4) 第一章总则 (4) 第二章内部环境 (5) 第三章风险评估 (6) 第四章控制活动 (7) 第五章信息与沟通 (8) 第六章内部监督 (8) 第七章附则 (9) 企业内部控制应用指引 (9) 企业内部控制应用指引第1号——组织架构 (9) 第一章总则 (9) 第二章组织架构的设计 (9) 第三章组织架构的运行 (10) 企业内部控制应用指引第2号——发展战略 (11) 第一章总则 (11) 第二章发展战略的制定 (11) 第三章发展战略的实施 (11) 企业内部控制应用指引第3号——人力资源 (13) 第一章总则 (13) 第二章人力资源的引进与开发 (13) 第三章人力资源的使用与退出 (13) 企业内部控制应用指引第4号——社会责任 (15) 第一章总则 (15) 第二章安全生产 (15) 第三章产品质量 (15) 第四章环境保护与资源节约 (16) 第五章促进就业与员工权益保护 (16) 企业内部控制应用指引第5号——企业文化 (17) 第一章总则 (17) 第二章企业文化的培育 (17) 第三章企业文化的评估 (17) 企业内部控制应用指引第6号——资金活动 (19) 第一章总则 (19) 第二章筹资 (19) 第三章投资 (20) 第四章营运 (21) 企业内部控制应用指引第7号——采购业务 (22) 第一章总则 (22) 第二章购买 (22)
企业内部控制应用指引第8号——资产管理 (24) 第一章总则 (24) 第二章存货管理 (24) 第三章固定资产管理 (25) 第四章无形资产管理 (25) 企业内部控制应用指引第9号——销售业务 (27) 第一章总则 (27) 第二章销售 (27) 第三章收款 (27) 企业内部控制应用指引第10号——研究与开发 (29) 第一章总则 (29) 第二章立项与研究 (29) 第三章开发与保护 (30) 企业内部控制应用指引第11号——工程项目 (31) 第一章总则 (31) 第二章工程立项 (31) 第三章工程招标 (32) 第四章工程造价 (32) 第五章工程建设 (33) 第六章工程验收 (33) 企业内部控制应用指引第12号——担保业务 (35) 第一章总则 (35) 第二章调查评估与审批 (35) 第三章执行与监控 (36) 企业内部控制应用指引第13号——业务外包 (37) 第一章总则 (37) 第二章承包方选择 (37) 第三章外包业务实施 (38) 企业内部控制应用指引第14号——财务报告 (39) 第一章总则 (39) 第二章财务报告的编制 (39) 第三章财务报告的对外提供 (40) 第四章财务报告的分析利用 (40) 企业内部控制应用指引第15号——全面预算 (42) 第一章总则 (42) 第二章预算编制 (42) 第三章预算执行 (42) 第四章预算考核 (43) 企业内部控制应用指引第16号——合同管理 (44) 第一章总则 (44) 第二章合同的订立 (44) 第三章合同的履行 (45) 企业内部控制应用指引第17号——内部信息传递 (46)
企业内部控制案例分析题(2010-2012)
案例分析题一(本题15分)(考核内部控制评价、内部控制审计)2012 根据财政部等五部委联合发布的《企业内部控制基本规范》及其配套指引的要求,在境内外同时上市的甲公司组织人员对2011年度内部控制有效性进行自我评价,并聘用A会计师事务所对2011年度内部控制有效性实施审计。2012年2月15日,甲公司召开董事会会议,就对外披露2011年度内部控制评价报告和审计报告相关事项进行专题研究,形成以下决议: (1)关于内部控制评价和审计的责任界定,董事会对内部控制评价报告的真实性负责;A会计师事务所对内部控制审计报告的真实性负责。为提高内部控制评价报告的质量,董事会决定委托A会计师事务所对公司草拟的内部控制评价报告进行修改完善,并支付相当于内部控制审计费用20%的咨询费用。 (2)关于内部控制评价的范围,甲公司于2011年4月引进新的预算管理信息系统,并于2011年5月1日起在部分子公司试点运行。由于该系统至今未在甲公司范围内全面推广,董事会同意不将与该系统有关的内部控制纳入2011年度内部控制有效性评价的范围。 (3)关于内部控制审计的范围,董事会同意A会计师事务所仅对财务报告内部控制有效性发表审计意见,A会计师事务所在审计过程中发现的非财务报告内部控制一般缺陷、重要缺陷和重大缺陷,不在审计报告中披露,但应及时提交董事会或经理层,作为甲公司改进内部控制的重要依据。 (4)关于内部控制审计意见,甲公司销售部门于2012年2月初擅自扩大销售信用额度,预计可能造成的坏账损失占甲公司2012年全年销售收入的30%,董事会责成销售部门立即整改。鉴于上述事项发生在2011年12月31日之后,董事会讨论认为,该事项不影响A会计师事务所对本公司2011年度内部控制有效性出具审计意见。 (5)关于内部控制评价报告和审计报告的披露时间,由于部分媒体对上述甲公司销售部门擅自扩大销售信用额度并可能造成重大损失事项进行了负面报道,为逐步淡化媒体效应和缓解公众质疑,董事会决定将内部控制评价报告和审计报告的披露日期由原定的2012年4月15日推迟至5月15日。 (6)关于变更内部控制审计机构,为提高审计效率,董事会决定自2012年起将内部控制审计与财务报告审计整合进行。董事会建议聘任为甲公司提供财务报告审计的B会计师事务所对本公司2012年度内部控制有效性进行审计。董事会要求经理层在与B会计师
企业内部控制基本规范考试答案
试卷类型:限时测试试卷考试时间:150分钟查看成绩 一、单项选择题(本类题共10小题,每小题4分,共40分。每小题备选答案中,只有一个符合题意的正确答案。) 1.企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业外部之间进行有效沟通的是()。 A.内部监督 B.风险评估 C.控制活动 D.信息与沟通 A B C D 【答案错误】× 2.下列各项中,企业战略目标一般是()。 A.稳定的 B.动态的 C.具体的 D.详细的 A B C D 【正确答案】:A 【解析】: 企业战略目标一般是稳定的,但是它的具体目标却是动态的。具体目标会随着内部和外部条件的变化而重新调整,以便和战略目标相协调。 3.企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略的是()。 A.内部环境 B.风险评估 C.控制活动 D.内部监督 A B C D 【答案错误】× 4.下列各项中,属于销售与收款业务的相关岗位及人员设置重点检查的内容是()。 A.是否存在销售与收款业务不相容职务混岗的现象 B.销售合同的授权批准手续是否齐全
C.信用政策、价格政策的执行是否合理合法D.坏账的确认、批准和坏账准备的计提情况
A B C D 【正确答案】:A 【解析】:监督销售与收款业务相关岗位及人员的设置情况,应重点检查是否存在销售与收款业务不相容职务混岗的现象。 5.下列各项中,属于企业风险中最常见的形态是()。 A. 财产风险 B. 人身风险 C. 责任损失风险 D. 财务风险 A B C D 【正确答案】:A 【解析】: 我们将企业的风险概括为:财产风险、人身风险和责任损失风险等。财产损失是企业风险中最常见的形态。 6.下列各项中,属于授权批准控制要求的是()。 A.单位应合理设置会计及相关工作岗位,明确职责权限 B.单位内部的各级管理层必须在授权范围内行使职权和承担责任 C.单位应明确账、证、表的处理程序 D.单位应建立和完善会计档案保管和会计工作交接办法 A B C D 【答案错误】× 7.专项监督的范围和频率应当根据风险评估结果以及一项监督的有效性等予以确定,这项监督指的是()。 A.日常监督 B.专项监督 C.审计监督 D.所有权监督 A B C D 【答案错误】×
企业内部控制学习题集锦绝对经典
企业内部控制概述 一、单项选择题 1.相互牵制是以()为核心的自检系统,通过职责分工和作业程序的适当安排,使各项业务活动能自动地被其他作业人员查证核对。 A. 职责分工 B. 事务分管 C. 作业程序 D. 授权批准 2.( )是对企业控制的建立和实施有重大影响的各种因素的统称。包括管理者的思想和经营作风;组织结构;董事会的职能;授权和分配责任的方式;管理控制方法;内部审计;人事政策和实务;外部影响等。 A. 控制环境 B.会计系统 C.控制程序 D. 控制活动 3.( )要求单位按照不相容职务相互分离的原则,合理设计会计及相关工作岗位,明确职责权限,形成相互制衡机制。 A. 授权批准控制 B. 会计系统控制 C.组织结构控制 D. 内部报告控制 二、多项选择题 1.内部控制是单位内部的一种管理制度,它具有()特征。 A.主体是单位内部人员 B.客体是单位内部的经济活动(或经营管理活动) C.手段和方法多种多 样 D.属于单位内部的管理 2.建立和设计单位内部控制制度,必须遵循和依据的基本原则包括()。 A.合法性原则 B.全面性原则 C.重要性原则 D.有效性原则 3.内部控制规范体系一般包括() A.基本规范 B.具体规范 C.授权批准 D.应用指南 4.建立有效的内部控制制度应当考虑的重点包括()。 A.注重选择关键控制点 B.以预防为主、查处为辅 C.注重相互牵制 D.设立补救措施 5.不相容职务之间应实行分离,其中会计记录应与( )相分离。 A.会计监督 B.业务经办 C.财产保管 D.预算编制 货币资金控制 一、单项选择题 1. 按照内控要求,应由()核对“银行存款日记账”和“银行对账单”,编制“银行存款余额调节表”。 A.记帐人员 B. 非出纳人员 C.会计人员 D.审核人员 2.现金收支原始凭证上业务经办人员应签字盖章以明确有关责任,同时该凭证还须经()审核签章。 A.记帐人员 B.出纳人员 C.会计人员 D.部门负责人 3.()应根据审核无误的现金收款或付款凭证进行收款或付款,收付完毕,对现金收款或付款凭证以及所附原始凭证加盖“收讫”或“付讫”戳记,并签字盖章以示收付。 A.出纳人员 B. .记帐人员 C.会计人员 D.稽核人员 4. 在()监督下,各个账簿记录人员核对银行存款日记账和有关明细分类账及总分类账。 A.出纳人员 B. .记帐人员 C.会计人员 D.稽核人员 二、多项选择题
分析企业内部控制的问题及建议
分析企业内部控制的问题及建议 现代意义上的企业内部控制是在长期的经营活动过程中,伴随内部控制实践的逐渐丰富,内部控制理论的发展也经历了一个漫长的过程,先后出现了“内部牵制”、“内部控制制度”、“内部控制结构”、“内部控制整合框架”和“全面风险管理”五个阶段。 一、内部控制的基本简介 (一)中国对内部控制的定义。内部控制是指企业为防范和化解风险,保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和结果,促进企业实现发展战略,而由企业董事会、证监会、经理层、高级管理层和全体员工在充分考虑内、外部环境的基础上,通过建立组织机制、运用管理方法、实施操作程序与控制措施而形成的系统。 (二)内部控制的作用。具体来说,建立和实施内部控制,可发挥以下作用: 1.能够有效防范企业经营风险,保护企业财产和资源的安全完整。内部控制可以通过适当的方法对企业的经营管理活动进行控制和对企业风险的有效评估,保证财产物资的安全完整,并加强对企业经营风险薄弱环节的控制,减少和避
免企业风险。 2.为审计工作提供良好基础。审计监督必须以真实可靠的会计信息为依据,检查错误,揭露弊端,评价经济责任和经济效益,而只有具备了完善的内部控制,才能保证信息的准确,资料的真实。 三、企业内部控制存在的问题 (一)内部控制环境不完善 1.组织结构不合理。企业的董事会成员和管理层成员高度重叠,造成内部控制权责不清,经营权得不到有效的控制,产生滥用职权、以权谋私等现象出现,导致企业内部控制环境恶化。 2.风险管理意识薄弱。目前企业风险意识比较淡薄,缺乏风险应对、控制的有效机制,一旦出现重大风险就容易使企业陷入困境。 3.内审未有效发挥作用。内部审计可协助管理当局监督其他控制政策和程序的有效性,确保良好的控制环境.独立性是审计的灵魂,但我国很多企业虽设置了内审部门,却没有具备真正意义的独立性,因此发挥不了应有的作用。 4.忽视企业文化,未合理利用人力资源。文化作为一种软资源,是整个内控机制发挥作用的基础,然而很多企业却忽视了以企业文化为核心的内部控制环境建设;企业内部控制的成效取决于员工素质程度,很多企业没有制定和实施有
《企业内部控制》习题及答案
第一章总论 (一)单项选择题 1.内部控制的基本概念是从早期()思想的基础上逐步发展起来的。 A.科学管理 B.内部牵制 C.内部审计 D.管理控制 2.内部控制结构阶段又称三要素阶段,其中不包括()要素。 A.控制环境 B.风险评估 C.会计系统 D.控制程序 3.COSO著名的《内部控制——整合框架》是在()发布的,该报告是内部控制发展历程中的一座重要里程碑。 A.20世纪80年代 B.1992年 C.2002年 D.2004年 4.()是指主体对所确认的风险采取必要的措施,以保证其目标得以实现的政策和程序。 A.控制环境 B.风险评估 C.控制活动 D.信息与沟通 5.2002年美国国会通过的《萨班斯-奥克斯利法案》第404条款(SOX 404)及相关规则采用的是()。 A.内部控制体系 B.内部控制结构 C.内部控制整合框架 D.企业风险管理整合框架 6.相对《内部控制——整合框架》,ERM框架的创新之处不包括()。 A.新提出了一个更具有管理意义和管理层次的战略管理目标,同时还扩大了报告的范畴 B.新增加了目标制定、风险识别和风险应对三个管理要素 C.提出了两个新概念——风险偏好和风险容忍度
D.提出了风险评估概念 7.在COSO内部控制框架中,控制活动的类别可分为()。 A.经营、财务报告及合规三个类别 B.经营、信息及合规三个类别 C.信息、财务报告及监察三个类别 D.经营、信息及监察三个类别 8.代表了成熟阶段的研究成果,堪称内部控制发展史上的里程碑的是()。 A.美国注册会计师协会《企业准则公告第55号》 B.英国《综合守则》 C.COSO委员会的《内部控制——整合框架》 D.特恩布尔委员会的特恩布尔报告 9.关于我国企业内部控制规范的框架体系,下列说法错误的是()。 A.我国目前内部控制规范框架是由基本规范、应用指引、评估指引和审计指引四部分组成的 B.内部控制应用指引是内部控制体系的最高层次,起统驭作用 C.内部控制评估指引是为企业管理层对本企业内部控制有效性进行自我评估提供的指引 D.内部控制审计指引是注册会计师和会计师事务所执行内部控制审计业务的执业准则 10.依据《企业风险管理——整合框架》的内容,下面有关内部控制的说法中错误的是()。 A.内部控制的思想是以风险为导向的控制 B.内部控制是控制的一个过程,这个过程需要全员的参与,包括董事会、管理层、监事会都需要参与进来,但不包括员工 C.内部控制是一种管理,是对风险的管理 D.内部控制是一种合理保证 (二)多项选择题
企业内部控制建设中的关键点及其控制)
企业内部控制建设中的关键点及其控制 作者:高绍维 当前,企业要在世界资本体系中健康有序运行,首先要保障和完善自身的内部控制建设。本文通过回顾近年来国内外企业的发展轨迹发现,建立有效完整的内部控制体系不仅有助于企业提高风险防控能力、保证企业有序运行,而且可以促进全球资本市场的健康发展,规范市场经济。 一、强化企业内部控制的意义 强化企业内部控制、不断健全企业内部控制体系、提高企业风险防范控制水平,不管对企业自身还是整个经济社会的顺利有序运行都具有较为重要的意义。 首先,对企业而言,强化内部控制可以帮助管理层理顺经营理念,树立正确的风险防控意识,及时发现和规避潜在风险,实现企业持续健康经营。企业身处经济全球化浪潮中,全球范围内的不确定因素和风险都对企业的生产经营产生较大甚至致命影响,企业管理层只有不断强化内部控制、提高风险防范和控制能力、改善企业内部管理,才能有效应对越来越多的风险,提升发展空间、把握发展机遇、实现自身的发展战略目标。 其次,作为市场经济的主要组成部分,企业要不断适应现代企业管理需要,深化管理改革。只有建立健全以风险方法和控制为导向的内部控制,才能有效深化企业改革发展,进一步适应市场经济要求。企业唯有通过强化风险管控、内部控制,才能真正完善内部治理结构,预防和抵御风险,促进市场资源的合理配置,强化企业的市场主体地位,实现市场经济的健康有效运行,从而推动市场体系的健康发展。 最后,企业强化内部控制可以有效保证企业遵守国家的相关法律法规,进而减少管理舞弊,提高会计信息质量,增强投资者对企业的信心并进一步激发市场活力。从这个角度讲,提高风险防范和控制意识,强化内部控制对于保障投资者和公众的合法权益也具有重要意义。 二、企业内部控制建设的关键点 企业作为市场经济主体,面对日益融合的世界经济、日益激烈的竞争和瞬息万变的外部条件,面临的风险是多种多样的,这使得企业处于高风险之中。在日常的生产经营过程中,企业常常需要面对各种各样的风险,如战略风险、决策风险、经营风险、财务风险等。这些企业内外风险都给企业的管理和生产经营增加了压力,带来了不确定性,处理不好会对企业产生不利影响。企业要制定内部控制就要本着防范预防风险的目的去操作。如何把握企业内部控制中的关键点和风险点并采取针对性措施加以应对,成为内部控制是否有效的主要因素。 总的而言,企业内部控制建设中面临的关键点主要有以下几个方面。 1.在内部控制的规划上,应当着重考虑如下情况:企业管理层有没有制订内部控制的相关规划,以及制订的规划是否符合本单位实际情况;是否仅仅将符合法律规定作为建立企业内部控制的目标、只做表面文章、敷衍了事、不发挥实际效用、没有促进战略目标实现的积极意义;是否制订了内部控制年度计划并将计划落实到实践中。这是内部控制在规划方面的关键点和风险点。 2.在内部控制的组织部门和机构方面,要考虑的风险点有:内部控制负责人与公司的主要领导是否为一人,这直接关系到企业内部控制能否有效落实;内控部门人员是否对内部控制法规和制度足够了解和熟悉;相关人员是否对内控工作积极热心、切实负责;内控部门成员是否具有足够代表性。针对此方面,企业应合理设置内控部门,匹配内控人员,由主要领导督促执行。 3.在内部控制环境建设上,要考虑以下关键点和风险点:单位是否足够重视内部控制作用,是否有意培养管理人员风险意识;是否将内部控制的建立健全作为深化企业管理改革、促进企业发展的重要契机;管理层是否具有强烈的遵纪守法意识;能否实现关键岗位的定期轮流;企业的相关子公司是否也制订内部控制战略规划。这些都是内部控制在环境建设方面的关键点。
企业内部控制分析
企业内部控制分析 财务处:王庆华 引言 内部控制系统是企业正常运转的前提,也是实现企业目标的保证。在现代企业经营条件下,内部控制系统如何适应社会主义市场经济发展的要求,如何满足现代企业组织方式、经营方式与管理目标的需要,是我们一直研究的课题。本文从内部控制的实践意义出发,对我国企业内部控制的现状进行分析,并提出了相关对策。 一、内部控制的理论与发展 内部控制理论的发展由来已久,许多国家的组织和学者在不同时期都提出了很多理论和实务操作方法。根据各个时期内部控制的特征,我们可以将内部控制的发展分为四个阶段: (一)内部牵制阶段 在封建社会出现了内部控制的萌芽,统治阶级采用了分工牵制和交互考核的方法,以防止掌管和使用钱赋的官吏弄虚作假、侵占财物。内部牵制就在这样的情况下产生了,并且这一阶段一直持续到1936年。1936年,美国会计师协会在其发布的文告《独立注册会计师对财务报表审计》中第一次使用了“内部控制”这一专业术语。(二)内部控制制度阶段 20世纪40年代至70年代是内部控制制度阶段。这一阶段内部控制被分为两个部分:内部会计控制和内部管理控制。与内部牵制阶段相比,这一阶段的目标不仅是要保护财产的安全,还要增进会计信息的可靠性,提高经营效益。 (三)内部控制结构阶段 20世纪80年代至90年代初,内部控制结构概念取代了内部控制制度概念。1988年,美国注册会计师协会(AICPA)指出这一点并认为内部控制结构由“控制环境”、“会计制度”、“控制程序”三部分组成。 (四)内部控制整体框架阶段 20世纪末,美国“发起组织委员会”发布《内部控制——整体框架》的报告,该报告指出:内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效果、财务报告的可靠性、相关法律的遵循性等目标的达成而提供合理保证的过程。由此可
关于印发《企业内部控制规范——基本规范》
关于印发《企业内部控制规范——基本规范》和17项具体规范 (征求意见稿)的通知 财会便[2007]7号 企业内部控制规范起草说明 一、关于研究、制定企业内部控制规范的必要性 研究、制定一套具有统一性、公认性和科学性的企业内部控制规范,是2006年7月15日企业内部控制标准委员会成立大会暨第一次全体会议达成的广泛共识,是国际国内多种因素共同作用、共同影响的结果。 国际资本市场大力强化内部控制。安然、世通等财务舞弊和会计造假案件的发生,严重冲击了美国乃至国际资本市场的正常秩序。研究结果表明,内部控制存在缺陷是导致企业经营失败并最终铤而走险、欺骗投资者和社会公众的重要原因。为此,许多国家通过立法强化企业内部控制,内部控制日益成为企业进入资本市场的“入门证”和“通行证”,我国境外上市企业纷纷花巨资聘请海外机构设计内部控制制度,以适应上市地的监管要求。 经济健康发展迫切呼唤加强内部控制。内部控制作为公司治理的关键环节和经营管理的重要举措,在企业发展壮大中具有举足轻重的作用。但从现实情况看,许多企业管理松弛、内控弱化、风险频发,资产流失、营私舞弊、损失浪费等问题还比较突出。为了引导企业进一步加强内部控制,1999年修订的《会计法》,第一次以法律的形式对建立健全内部控制提出原则要求,财政部随即连续制定发布了《内部会计控制规范--基本规范》等7项内部会计控制规范,审计署、国资委、证监会、银监会、保监会以及上海、深圳证券交易所等也从不同角度对加强内部控制提出明确要求。但是,随着市场经济的发展和企业环境的变化,单纯依赖会计控制已难以应对企业面对的市场风险,会计控制必须向风险控制发展;同时,各部门之间的内控要求也有待于进一步协调,以便为进行内部控制自我评估和外部评价提供统一标准。 各级领导高度重视内部控制制度建设。温家宝总理在十届全国人大四次会议上
企业内部控制基本认识
企业内部控制基本认识 从表面来看,内部控制基本观念已深入不少企业,但大部分的企业却片面地认为内部控制就是由管理层实施的、旨在加强对员工控制的过程。所以,对内部控制进行正确的阐述是非常必要的。 一、制定内部控制制度不等于就是内部控制 对内部控制的内涵认识不清的现象是普遍的,认为内部控制就是内部控制制度,是企业防止发生错误和舞弊,或者是用以应付有关部门及主管单位检查而制定的各项规章制度。在内部控制实际运行过程中,企业往往认为有关的职责分工、审批授权制度就是内部控制制度,完成有关部门或主管单位所要求的内部控制制度制定工作就是实施了企业内部控制,对内部控制只注重制度建设而不重视制度执行,缺乏对内部控制实际执行效果的考核与评价。而按照C0S0对于内部控制的定义:企业内部控制是受企业董事会、管理当局和其他员工的影响,目的在于实现经营效果和效率、财务报告的可靠性、遵循适当的法规等目标而提供合理保证的一种过程,应由内部环境、风险评估、控制活动、信息与沟通、监控五个方面内容构成。COSO框架强调内部控制是为了保证企业目标的实现的控制过程,要围绕五要素来构建内部控制框架,是一项比较复杂的系统工程。 我国颁布的企业内部控制体系的作用绝不限于一套规章制度,它至少具有以下六个方面的重要创新与显著特点: 1、构建了一个标准框架。新的企业内部控制体系科学地构建了一套内部环境优化、风险评估科学、控制措施得当、信息沟通迅捷、监督制约有力的内部控制框架,可以有效解决了原先政出多门,要求不一,企业无所适从的问题,有利于提高内部控制的监管效益,降低监管成本,有利于优化企业管理和增强企业竞争力,有利于保障资本安全,维护资本市场稳定。 2、强化了一种内控理念。新的企业内部控制体系进一步强化了企业的社会责任感和风险的防范意识,实现了由内部牵制、单一会计控制向全面、全员、全程风险控制的观念转变,必将在社会营造一种立信守诚、和谐进取、健康向上的内控文化,对深化企业改革、推进金融改革、健全现代市场体系和构建和谐社会具有重要的推动作用。 3、建立了一套内控措施。新的企业内部控制体系进一步强化了对财务报告信息和其他管理信息的约束,提高了企业资源管理与利用的安全性和有效性,为维护投资者和社会公众利益提供了有力支持。
企业内部控制试题及答案
a 一、单选题: 1、企业为提高会计信息质量,保护财产的安全、完整,确保有关法律法规和规章制度的贯彻执行等制定和实施的一系列控制方法、措施和程序的总和,称为(D 。 A.内部资金控制 B.内部信息控制 C.内部监审工作 D.内部会计控制 2、内部会计控制原则的正确表述是(C )。 A.企业高管层是制度的制定者,有权掌控内部会计控制 B.财务会计主管是财会工作的领导者,应当有权操纵内部会计控制 C.企业内部涉及财会工作的所有人员均不拥有超越内部会计控制的权力 D.监察、审计是企业专司监督的部门,可修改掌控内部会计控制 3、内部会计控制中,关于修订和完善的原则规定(A 。 A.随外部环境变化、职能调整和管理要求提高,应不断修订和完善 B.未接单位上级指示,不得修改内部会计控制 C.未经单位最高行政首长准许,不得变更内部会计控制 D.未经业务主管同意,不得修订内部会计控制 4、关于内部会计控制原则,下列表述中错误的是(B )。 A.内部会计控制应涵盖企业内部涉及会计工作业务的所有人员 B.内部会计控制仅涵盖企业内部财会部门的所有工作岗位和人员 C.针对业务处理过程的关键点落实决策,执行、监督、反馈等各个环节 D.企业内部涉及会计工作的机构、岗位的合理设置、职责权限应合理划分 5、为了明确相关部门和岗位的职责、权限,确保办理项目业务的不相容岗位相互分离、制约和监督,企业应当建立业 务的( C )。 A.经济责任制 B.目标责任制 C.岗位责任制 D.成本责任制 6、为了明确审批人的授权批准方式、权限、程序、责任及相关控制措施,规定经办人的职责范围和工作要求,企业应 当对相关业务建立严格的( A )。 A.授权批准制度 B.业务流程制度 C.信息传递制度 D.经济责任制度 7、企业内部控制监督检查,针对业务相关岗位及人员的设置情况应重点检查的是( D )。 A.是否存在岗位设置不合理现象 B.是否存在从业人员专业技能不合格现象 C.是否存在在岗人员业务素质不过关现象 D.是否存在不相容职务混岗的现象 8、下列要素中,不属于内部控制程序的是( D )。 A 交易授权
万科集团企业内部控制分析报告
万科集团企业内部控制分析报告 班级:09特会本2班组员:陈雅云、高雨 内部控制的含义——一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。 基于对内部控制含义的理解,我们选择了万科集团作为这次我们分析的对象,这是一家发展势头良好,内部控制完善的上市公司,可以帮助我们更深刻的企业内部控制的实际含义。 万科企业股份有限公司,股票代码000002、200002,深圳证券交易所主板上市,公司成立于1984年5月,是国内首批上市的企业之一,总部位于深圳市盐田区大梅沙环梅路33号,业务范围主要为房地产开发及物业管理业务,是目前中国最大的专业住宅开发企业。截止2010年12月31日,公司总资产2156亿、2010年销售金额1082亿,销售面积898万平方米,业务覆盖了以珠三角、长三角、环渤海和中西部城市经济圈为重点的47个城市。 2011年度,万科集团参照财政部、中国证监会等五部委联合发布的《企业内部控制基本规范》及《企业内部控制应用指引》、《企业内部控制评价指引》、深圳证券交易所《上市公司内部控制指引》等相关规定,坚持以风险导向为原则,结合本公司的经营管理实际状况,对公司的内部控制体系进行持续的改进及优化,以适应不断变化的外部环境及内部管理的要求。 该公司进一步加强了覆盖总部、各一线公司及各业务部门的三级自我评估体系建设,持续组织总部各专业部门及各一线公司对内控设计及执行情况进行系统的自我评价,评价内容涵盖内部环境、风险评估、控制活动、信息与沟通、内部监督等要素的具体要求,同时通 过风险检查、内部审计、监事巡查等方式对公司内部控制的设计及运行的效率、效果进行 独立评价,具体评价结果阐述如下: 一内部环境 1. 治理结构 该公司按照《公司法》、《证券法》等法律、行政法规、部门规章的要求,建立了规范的公司治理结构,制定了符合公司发展的各项规则和制度,明确决策、执行、监督等方面的职责权限,形成了科学有效的职责分工和制衡机制。股东大会、董事会、监事会分别按其职责行使决策权、执行权和监督权。股东大会享有法律法规和公司章程规定的合法权利,依法行使该公司经营方针、筹资、投资、利润分配等重大事项的决定权。董事会对股东大会负责,依法行使企业的经营决策权。董事会建立了审计、薪酬与提名、投资与决策三个专业委员会,提高董事会运作效率。董事会11 名董事中,有 4 名独立董事。独立董事担
《企业内部控制基本规范及配套指引(全文)》
《企业内部控制基本规范及配套指引(全文)》 企业内部控制基本规范及配套指引 (全文)企业内部控制基本规范企业内部控制基本规范1第一章总则4第二章内部环境6第三章风险评估7第四章控制活动8第五章信息与沟通9第六章内部监督10第七章附则11 企业内部控制应用指引12 企业内部控制应用指引第1号组织架构12第一章总则12第二章组织架构的设计12第三章组织架构的运行13 企业内部控制应用指引第2号发展战略14第一章总则14第二章发展战略的制定14第三章发展战略的实施15 企业内部控制应用指引第3号人力资源16第一章总则16第二章人力资源的引进与开发16第三章人力资源的使用与退出17 企业内部控制应用指引第4号社会责任19第一章总则19第二章安全生产19第三章产品质量19第四章环境保护与资源节约20第五章促进就业与员工权益保护20 企业内部控制应用指引第5号企业文化22第一章总则22第二章企业文化的建设22第三章企业文化的评估23 企业内部控制应用指引第6号资金活动24第一章总则24第二章筹资24第三章投资26第四章营运27 企业内部控制应用指引第7号采购业务29第一章总则29第二章购买29第三章付款31 企业内部控制应用指引第8号资产管理32第一章总则32第二章存货32第三章固定资产33第四章无形资产34 企业内部控制应用指引第9号销售业务36第一章总则36第二章销售36第
三章收款37 企业内部控制应用指引第10号研究与开发38第一章总则38第二章立项与研究38第三章开发与保护39 企业内部控制应用指引第11号工程项目40第一章总则40第二章工程立项40第三章工程招标41第四章工程造价42第五章工程建设43第六章工程验收44 企业内部控制应用指引第12号担保业务45第一章总则45第二章调查评估与审批45第三章执行与监控46 企业内部控制应用指引第13号业务外包47第一章总则47第二章承包方选择47第三章业务外包实施48 企业内部控制应用指引第14号财务报告50第一章总则50第二章财务报告的编制50第三章财务报告的对外提供51第四章财务报告的分析利用52 企业内部控制应用指引第15号全面预算53第一章总则53第二章预算编制53第三章预算执行54第四章预算考核55 企业内部控制应用指引第16号合同管理56第一章总则56第二章合同的订立56第三章合同的履行57 企业内部控制应用指引第17号内部信息传递59第一章总则59第二章内部报告的形成59第三章内部报告的使用60 企业内部控制应用指引第18号信息系统61第一章总则61第二章信息系统的开发61第三章信息系统的运行与维护62 企业内部控制评价指引64第一章总则64第二章内部控制评价的内容64第三章内部控制评价的程序65第四章内部控制缺陷的认定66第五章内部控制评价报告67 企业内部控制审计指引69第一章总则69第二章计划审计工作69第三章实施审计工作70第四章评价控制缺陷72第五
内部控制具体规范
企业内部控制具体规范第xx号--货币资金 第一章总则 第一条为了引导企业加强对货币资金的内部控制,保证货币资金的安全,提高货币资金的使用效益,根据《企业内部控制规范--基本规范》以及国家有关法律法规,制定本规范。 第二条本规范所称货币资金,是指企业所拥有或控制的现金、银行存款和其他货币资金。 第三条企业在建立和实施货币资金内部控制制度中,至少应当强化对以下关键方面或者关键环节的风险控制,并采取相应的控制措施: (一)职责分工、权限范围和审批程序应当明确,机构设置和人员配备应当科学合理; (二)现金、银行存款的管理应当符合法律要求,银行账户的开立、审批、核对、清理应当严格有效,现金盘点和银行对账单的核对应当按规定严格执行; (三)与货币资金有关的票据的购买、保管、使用、销毁等应当有完整的记录,银行预留印鉴和有关印章的管理应当严格有效。 第二章职责分工与授权批准 第四条企业应当建立货币资金业务的岗位责任制,明确相关部门和岗位的职责权限,确保办理货币资金业务的不相容岗位相互分离、制约和监督。 货币资金业务的不相容岗位至少应当包括: (一)货币资金支付的审批与执行; (二)货币资金的保管与盘点清查; (三)货币资金的会计记录与审计监督。 出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作。 第五条企业应当配备合格的人员办理货币资金业务,并结合企业实际情况,对办理货币资金业务的人员定期进行岗位轮换。 企业关键财会岗位,可以实行强制休假制度,并在最长不超过五年的时间内进行岗位轮换。 第六条企业应当建立货币资金授权制度和审核批准制度,并按照规定的权限和程序办理货币资金支付业务。 (一)支付申请。企业有关部门或个人用款时,应当提前向经授权的审批人提交货币资金支付申请,注明款项的用途、金额、预算、限额、支付方式等内容,并附有效经济合同、原始单据或相关证明。(二)支付审批。审批人根据其职责、权限和相应程序对支付申请进行审批。对不符合规定的货币资金支付申请,审批人应当拒绝批准,性质或金额重大的,还应及时报告有关部门。 (三)支付复核。复核人应当对批准后的货币资金支付申请进行复核,复核货币资金支付申请的批准范围、权限、程序是否正确,手续及相关单证是否齐备,金额计算是否准确,支付方式、支付企业是否妥当等。复核无误后,交由出纳人员等相关负责人员办理支付手续。 (四)办理支付。出纳人员应当根据复核无误的支付申请,按规定办理货币资金支付手续,及时登记现金和银行存款日记账。 第七条严禁未经授权的部门或人员办理货币资金业务或直接接触货币资金。 第三章现金和银行存款的控制 第八条企业应当加强现金库存限额的管理,超过库存限额的现金应当及时存入开户银行。 第九条企业应当根据《现金管理暂行条例》的规定,结合本企业的实际情况,确定本企业的现金开
集团的财务内控关键点
集团的财务内控关键点 一、财务部组织岗位及职能 财务部总经理:负责全集团财务人员的管理、人事调动,资金与帐务的综合管理、财务综合分析、为各分公司财务总监的直接汇报对象。 财务部分管资金的副总经理:负责全集团帐户资金的调配、负责全集团的预算管理、负责集团投融资业务、负责对外报表提供、负责工商、税务、财政、证监会等外交工作。除总裁特殊交代的事情外,在以上范围里的工作是一把手。 财务部分管帐务的副总经理:负责集团帐务核算的管理、分公司财务报表数据的汇总考核管理、白条的处理、成本利润的核算。除总裁特殊交代的事情外,在以上范围里的工作是一把手。 另外总部还有以下几个科室: 外管科:总部编制5人左右,负责分公司财务报表数据的汇总,税务关系的协调,并对分公司财务总监进行考核。 成本科:总部编制25人左右,负责材料汇总核算、总部费用初核及核算、应付帐款的汇总核算和考核。 资金回笼科:总部编制30人左右,负责资金的回笼、应收帐款的核算考核、各销售区域日销售、库存汇总统计,销售人员的业绩考核。 财务科:总部编制3人左右,负责与成本科接口,公司的财务报表登帐、报表。资金科:总部编制3人,负责公司现金、银行存款。 审批科:总部编制2人,专门审批发票,记录并向总裁汇报业务招待费用,全集团费用审批权最高。 总部垂直管理各分公司财务部,分公司包括产品生产系统分公司、原料生产系统分公司、销售系统分公司、投资系统公司、股份公司、各办事处等。 二、分公司财务的设置 分公司财务部一般是财务总监领导下的成本科与财务科。财务人员编制一般是7-10人。各个岗位专业划分很细,要求半年左右轮岗一次。 财务科为出纳、总帐会计。
企业内部控制基本规范电子版_企业内部控制制度
企业内部控制基本规范电子版_企业内部控 制制度 企业内部控制制度第一章总则第一条为规范和加强公司(以下简称“公司”)内部管理,提高公司经营管理水平和风险防范能力,根据《中华人民共和国公司法》(以下简称“公司法”)、《企业内部控制基本规范》等法律法规及《公司章程》(以下简称“公司章程”)的规定,结合公司实际,制定本制度。 第二条本制度所指的内部控制,是指由公司董事会、监事会、高级管理层以及全体员工参与实施的、旨在实现控制目标而提供合理保证的过程。 第三条本制度实现内部管理的目标是: (1)合理保证公司经营管理合法合规; (2)保障公司资产安全; (3)保证公司财务报告及相关信息真实完整; (4)提高经营效率和效果;
(5)促进公司实现发展战略。 第四条本制度遵循的原则有: (1)全面性原则。内部管理贯穿决策、执行和监督全过程,覆盖公司及其所属部门的各种业务和事项。 (2)重要性原则。内部管理在全面控制的基础上,关注重要业务事项和高风险领域。 (3)制衡性原则。内部管理在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。 (4)适应性原则。内部管理与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。 (5)成本效益原则。内部管理权衡实施成本与预期效益,以适当的成本实现有效控制。 第二章内部环境第五条董事会是公司最高权力机构,依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权,依法行使企业的经营决策权。 第六条监事会负责监督董事会、经理层及其他高级管理人员依法履行职责。 第七条总经理负责组织实施董事会决议事项,主持企业的日常经营管理工作。 第八条公司根据实际经营需要,对子公司实施预算管理和监控管理,子公司负责各自的具体经营管理工作。 第九条董事会负责内部管理体系的建立、健全和有效实施。
企业内部控制基本规范及应用指引
企业内部控制基本规范 第一章总则 第一条为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规,制定本规范。 第二条本规范适用于中华人民共和国境内设立的大中型企业。 小企业和其他单位可以参照本规范建立与实施内部控制。 大中型企业和小企业的划分标准根据国家有关规定执行。 第三条本规范所称内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。 第四条企业建立与实施内部控制,应当遵循下列原则: (一)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。 (二)重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。 (三)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。 (四)适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。 (五)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。 第五条企业建立与实施有效的内部控制,应当包括下列要素: (一)内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。 (二)风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。 (三)控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。(四)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。 (五)内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。 第六条企业应当根据有关法律法规、本规范及其配套办法,制定本企业的内部控制制度并组织实施。 第七条企业应当运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。 第八条企业应当建立内部控制实施的激励约束机制,将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系,促进内部控制的有效实施。 第九条国务院有关部门可以根据法律法规、本规范及其配套办法,明确贯彻实施本规范的具体要求,对企业建立与实施内部控制的情况进行监督检查。 第十条接受企业委托从事内部控制审计的会计师事务所,应当根据本规范及其配套办法和相关执业准则,对企业内部控制的有效性进行审计,出具审计报告。会计师事务所及其签字的从业人员应当对发表的内部控制审计意见负责。 为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。 第二章内部环境