您的位置:360文档中心› 企业内部控制评价指引指引

企业内部控制评价指引指引

企业内部控制评价指引指引
企业内部控制评价指引指引

企业内部控制评价指引指引

附件1

企业内部控制评价指引

,征求意见稿,

第一章总则

第一条为规范企业内部控制评价工作~及时发现企业内部控制缺陷~提出和实施改进方案~确保内部控制有效运行~根据国家有关法律法规和《企业内部控制基本规范》~制定本指引。

第二条本指引适用于中华人民共和国境内设立的大中型企业。

第三条本指引所称内部控制评价~是指由企业董事会和管理层实施的~对企业内部控制有效性进行评价~形成评价结论~出具评价报告的过程。

内部控制有效性是指企业建立与实施内部控制能够为控制目标的实现提供合理的保证。

第四条企业应当根据国家有关法律法规和《企业内部控制基本规范》的要求~结合企业实际情况~对战略目标、经营管理的效率和效果目标、财务报告及相关信息真实完整目标、资产安全目标、合法合规目标等单个或整体控制目标的实现进行评价。

第五条企业实施内部控制评价~应当遵循下列原则:

,一,风险导向原则。内部控制评价应当以风险评估为基础~根据风险发生的可能性和对企业单个或整体控制目标造成的影响程度来确定需要评价的重点业务单元、重要业务领域或流程环节。

,二,一致性原则。内部控制评价应当采用统一可比的评价方法和标准~保证评价结果的可比性。

,三,公允性原则。内部控制评价应当以事实为依据~评价结果应当有适当的证据支持。

,四,独立性原则。内部控制评价机构的确定及评价工作的组织实施应当保持相应的独立性。

,五,成本效益原则。内部控制评价应当以适当的成本实现科学有效的评价。

第六条企业董事会及其审计委员会负责领导本企业的内

- 2 -

部控制评价工作。监事会对董事会实施内部控制评价进行监督。

第七条企业可以授权内部审计部门负责组织和实施内部控制评价工作。具备条件的企业~可以设立专门的内部控制评价机构,以下合称内部控制评价机构,。

第八条企业内部控制评价~一般包括年度评价和专项评价。

年度评价是指企业根据内部控制目标~对企业某一年度建立与实施内部控制的有效性进行的评价,专项评价是指企业在特定时点对特定范围的内部控制的有效性进行的评价。

第二章内部控制评价的内容和标准

第九条企业应当对与实现整体控制目标相关的内部环境、风险评估、控制活动、信息与沟通、内部监督等内部控制要素进行全面系统、有针对性的评价。

第十条企业实施内部控制评价~包括对内部控制设计有效性和运行有效性的评价。

内部控制设计有效性是指为实现控制目标所必需的内部控制要素都存在并且设计恰当,内部控制运行有效性是指现有内部控制按照规定程序得到了正确执行。

第十一条应用信息系统加强内部控制的企业~应当对信息系统的有效性进行评价~包括信息系统一般控制评价和信息系统

- 3 -

应用控制评价。

一般控制评价应当着重考虑与信息系统开发有关的信息技术控制目标、程序变更、计算机运行和对数据的接触是否符合企业内部控制的要求~是否有利于企业内部控制目标的实现~并以此评价信息系统的安全性、可靠性和合理性。

应用控制评价应当结合企业业务流程特点~着重考虑信息系统中与业务流程相关的控制点~并以此评价相关应用系统操作数据的真实性、准确性和合规性。

第十二条企业应当根据《企业内部控制基本规范》及其应用指引的有关规定~建立与实施内部控制~并以此为依据和标准组织开展内部控制评价工作。

第十三条企业集团对被评价单位内部控制的有效性进行评价~应当至少涉及下列内容:

,一,被评价单位内部控制是否在风险评估的基础上涵盖了企业层面的风险和所有重要的业务流程层面的风险。

,二,被评价单位内部控制设计的方法是否适当~内部控制建设的时间进度安排是否科学、阶段性工作要求是否合理。

,三,被评价单位内部控制设计和运行的组织是否有效~人员配备、职责分工和授权是否合理。

,四,被评价单位是否开展内部控制自查并上报有关自查报

- 4 -

告。

,五,被评价单位是否建立有利于促进内部控制各项政策措施落实和问题整改的机制。

,六,被评价单位在评价期间是否出现过重大风险事故等。

第三章内部控制评价的程序和方法

第十四条企业应当按照制定评价方案、实施评价活动、编制评价报告等程序开展内部控制评价。

第十五条内部控制评价机构应当根据企业整体控制目标~制定内部控制评价工作方案~明确评价目的、范围、组织、标准、方法、进度安排和费用预算等内容~报管理层和董事会审批。

第十六条内部控制评价范围的确定应当遵循风险导向、自上而下的原则来确定需要评价的分支机构、重要业务单元、重点业务领域或流程环节。

第十七条内部控制评价机构应当根据审批通过的评价方案组织实施内部控制评价工作~通过适当的方法收集、确认、分析相关信息~确定与实现整体控制目标相关的风险及细化控制目标~并在此基础上辨识与细化控制目标相对应的控制活动~然后针对控制活动进行必要的测试~获取充分、相关、可靠的证据对内部控制的有效性进行评价~并做出书面记录。

- 5 -

第十八条内部控制评估和测试的方法主要包括:

,一,个别访谈法。是指企业根据检查评价需要~对被查单位员工进行单独访谈~以获取有关信息。

,二,调查问卷法。是指企业设臵问卷调查表~分别对不同层次的员工进行问卷调查~根据调查结果对相关项目作出评价。

,三,比较分析法。是指通过分析、比较数据间的关系、趋势或比率来取得评价证据的方法。

,四,标杆法。是指通过与组织内外部相同或相似经营活动的最佳实务进行比较而对控制设计有效性评价的方法。

,五,穿行测试法。是指通过抽取一份全过程的文件~来了解整个业务流程执行情况的评估评价方法。

,六,抽样法。是指企业针对具体的内部控制业务流程~按照业务发生频率及固有风险的高低~从确定的抽样总体中抽取一定比例的业务样本~对业务样本的符合性进行判断~进而对业务流程控制运行的有效性作出评价。

,七,实地查验法。是指企业对财产进行盘点、清查~以及对存货出、入库等控制环节进行现场查验。

,八,重新执行法。是指通过对某一控制活动全过程的重新执行来评估控制执行情况的方法。

- 6 -

,九,专题讨论会法。是指通过召集与业务流程相关的管理人员就业务流程的特定项目或具体问题进行讨论及评估的一种方法。

第十九条企业应当根据通过评估和测试获取与内部控制有效性相关的证据~并合理保证证据的充分性和适当性。

证据的充分性是指获取证据的数量应当能合理保证相关控制的有效,证据的适当性是指获取的证据应当与相关控制的设计与运行有关~并能可靠地反映控制的实际运行状况。

第二十条企业应当根据所收集的证据~判断相关控制的设计与运行是否有效。企业在判断内部控制设计与运行有效性时~应当充分考虑下列因素: ,一,是否针对风险设臵了合理的细化控制目标。

,二,是否针对细化控制目标设臵了对应的控制活动。

,三,相关控制活动是如何运行的。

,四,相关控制活动是否得到了持续一致的运行。

,五,实施相关控制活动的人员是否具备必需的权限和能力。

- 7 -

第二十一条企业应当充分评估下列因素导致内部控制失效的风险:

,一,控制活动的类型~一般包括人工控制和自动控制、预防性控制和发现性控制等。

,二,控制活动的复杂性~通常与企业组织结构、市场环境、经营规模、人员素质等相关。

,三,管理层逾越内部控制的风险。

,四,实施控制活动所需要的职业判断的程度。

,五,控制活动所针对风险事项的性质及其重要性。

,六,一项控制活动对其他控制活动有效性的依赖程度。

第二十二条企业应当及时记录开展内部控制评价工作的方法和程序~并以适当形式妥善保存相关证据。

第二十三条内部控制评价机构应当根据评估结果和经核实的证据~确认内部控制缺陷~出具评价结论~编制评价报告~报送管理层和董事会审阅。

第四章内部控制缺陷认定和评价报告

第二十四条企业在内部控制评价中~应对内部控制缺陷进行分类分析。内部控制缺陷一般可分为设计缺陷和运行缺陷。

- 8 -

,一,设计缺陷是指缺少为实现控制目标所必需的控制~或现存控制设计不适当、即使正常运行也难以实现控制目标。

,二,运行缺陷是指现存设计完好的控制没有按设计意图运行~或执行者没有获得必要授权或缺乏胜任能力以有效地实施控制。

第二十五条企业对内部控制评价过程中发现的问题~应当从定量和定性等方面进行衡量~判断是否构成内部控制缺陷。

存在下列情况之一~企业应当认定内部控制存在设计或运行缺陷:

,一,未实现规定的控制目标。

,二,未执行规定的控制活动。

,三,突破规定的权限。

,四,不能及时提供控制运行有效的相关证据。

第二十六条企业应当根据内部控制缺陷影响整体控制目标实现的严重程度~将内部控制缺陷分为一般缺陷、重要缺陷和重大缺陷,也称实质性漏洞~以下统称重大缺陷,。

重大缺陷~是指一个或多个一般缺陷的组合~可能严重影响

- 9 -

内部整体控制的有效性~进而导致企业无法及时防范或发现严重偏离整体控制目标的情形。

重要缺陷~是指一个或多个一般缺陷的组合~其严重程度低于重大缺陷~但导致企业无法及时防范或发现偏离整体控制目标的严重程度依然重大~须引起企业管理层关注。

内部控制评价机构和管理层应当合理确定相关目标发生偏差的可容忍水平~从而对严重偏离的情形予以确定。

第二十七条企业判断和认定内部控制缺陷是否构成重大缺陷~应当考虑下列因素:

,一,影响整体控制目标实现的多个一般缺陷的组合是否构成重大缺陷。

,二,针对同一细化控制目标所采取的不同控制活动之间的相互作用。

,三,针对同一细化控制目标是否存在其他补偿性控制活动。

第二十八条企业应当根据内部控制评价过程中发现的内部控制缺陷~督促相关单位或部门进行整改~并对整改结果进行核查和确认。

第二十九条对于为实现单个或整体控制目标而设计与运行的控制不存在重大缺陷的情形~企业应当认定针对这些整体控制目标的内部控制是有效的。

- 10 -

对于为实现某一整体控制目标而设计与运行的控制存在一个或多个重大缺陷的情形~企业应当认定针对该项整体控制目标的内部控制是无效的。

第三十条对于因业务流程外包等原因造成企业无法评价特定业务、特定流程的内部控制有效性的情形~内部控制评价机构应当充分考虑该项业务流程及其相关控制的重要性~确定其对整体控制目标有效性评价的影响。

第三十一条企业应当结合年末控制缺陷的整改结果~编制年度内部控制评价报告。

内部控制评价报告至少应当包括下列内容:

,一,内部控制评价的目的和责任主体。

,二,内部控制评价的内容和所依据的标准。

,三,内部控制评价的程序和所采用的方法。

,四,衡量重大缺陷严重偏离的定义~以及确定严重偏离的方法。

,五,被评估的内部控制整体目标是否有效的结论。

,六,被评估的内部控制整体目标如果无效~存在的重大缺陷及其可能的影响。

,七,造成重大缺陷的原因及相关责任人。

- 11 -

,八,所有在评估过程中发现的控制缺陷~以及针对这些缺陷的补救措施及补救措施的实施计划等。

第三十二条企业可以根据被评估的整体控制目标的不同~适当调整评价报告的内容。

企业应当在评价报告中明确财务报表日之后截至内部控制评价日发生的、可能影响财务报告控制目标有效性的所有重大变化。

第三十三条企业应当定期对内部控制整体有效性进行评价、出具评价报告~并向董事会、监事会和管理层报告内部控制设计与运行环节存在的主要问题以及将要采取的整改措施。

第三十四条企业应当将内部控制评价报告作为进一步完善内部控制、提高经营管理水平和风险防范能力的重要依据。

企业对于内部控制评价报告中列示的问题~应当采取适当的措施进行改进~并追究相关人员的责任。

企业管理层和董事会应当根据评价结论对相关单位、部门或人员实施适当的奖励和惩戒。

第五章附则

第三十五条本指引由中华人民共和国财政部会同国务院其他有关部门解释。

- 12 -

第三十六条本指引的实施细则由中华人民共和国财政部会同国务院其他有关部门另行制定。

第三十七条本指引自年月日起施行。

- 13 -

附件2

企业内部控制应用指引

,征求意见稿,

企业内部控制应用指引第xx号——资金

,征求意见稿,

第一章总则

第一条为了引导企业加强对资金的内部控制~保证资金的安全~提高资金的使用效益~根据国家有关法律法规和《企业内部控制基本规范》~制定本指引。

第二条本指引所称资金~是指企业所拥有或控制的现金、银行存款和其他资金。

第三条企业至少应当关注涉及资金管理的下列风险:

,一,资金管理违反国家法律法规~可能遭受外部处罚、经济损失和信誉损失。

,二,资金管理未经适当审批或超越授权审批~可能因重大差错、舞弊、欺诈而导致损失。

,三,银行账户的开立、审批、使用、核对和清理不符合国家有关法律法规要求~可能导致受到处罚造成资金损失。

,四,资金记录不准确、不完整~可能造成账实不符或导致

14

财务报表信息失真。

,五,有关票据的遗失、变造、伪造、被盗用以及非法使用印章~可能导致资产损失、法律诉讼或信用损失。

第四条企业在建立与实施资金内部控制中~至少应当强化对下列关键方面或者关键环节的控制:

,一,职责分工、权限范围和授权审批程序应当明确规范~机构设臵和人员配备应当科学合理。

,二,现金、银行存款的管理应当合法合规~银行账户的开立、审批、使用、核对、清理严格有效~现金盘点和银行对账单的核对应当按规定严格执行。

,三,资金的会计记录应当真实、准确、完整和及时。

,四,票据的购买、保管、使用、销毁等应当有完整记录~银行预留印鉴和有关印章的管理应当严格有效。

第二章职责分工与授权批准

第五条企业应当建立资金业务的岗位责任制~明确相关部门和岗位的职责权限~确保办理资金业务的不相容岗位相互分离、制约和监督。

资金业务的不相容岗位至少应当包括:

,一,资金支付的审批与执行。

,二,资金的保管、记录与盘点清查。

,三,资金的会计记录与审计监督。

15

出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作。

第六条企业应当配备合格的人员办理资金业务~并结合企业实际情况~对办理资金业务的人员定期进行岗位轮换。

企业关键财会岗位~可以实行强制休假制度~并在最长不超过五年的时间内进行岗位轮换。实行岗位轮换的关键财会岗位~由企业根据实际情况确定并在内部公布。

第七条企业应当建立资金授权制度和审核批准制度~并按照规定的权限和程序办理资金支付业务。

,一,支付申请。企业有关部门或个人用款时~应当提前向经授权的审批人提交资金支付申请~注明款项的用途、金额、预算、限额、支付方式等内容~并附有效经济合同协议、原始单据或相关证明。

,二,支付审批。审批人根据其职责、权限和相应程序对支付申请进行审批。对不符合规定的资金支付申请~审批人应当拒绝批准~性质或金额重大的~还应及时报告有关部门。

,三,支付复核。复核人应当对批准后的资金支付申请进行复核~复核资金支付申请的批准范围、权限、程序是否正确~手续及相关单证是否齐备~金额计算是否

准确~支付方式、支付企业是否妥当等。复核无误后~交由出纳人员等相关负责人员办理支付手续。

,四,办理支付。出纳人员应当根据复核无误的支付申请~

16

按规定办理资金支付手续~及时登记现金和银行存款日记账。

第八条严禁未经授权的部门或人员办理资金业务或直接接触资金。

第三章现金和银行存款的控制

第九条企业应当加强现金库存限额的管理~超过库存限额的现金应当及时存入开户银行。

第十条企业应当根据《现金管理暂行条例》的规定~结合本企业的实际情况~确定本企业的现金开支范围和现金支付限额。不属于现金开支范围或超过现金开支限额的业务应当通过银行办理转账结算。

第十一条企业现金收入应当及时存入银行~不得坐支现金。

企业借出款项必须执行严格的审核批准程序~严禁擅自挪用、借出货币资金。

第十二条企业取得的货币资金收入必须及时入账~不得账外设账~严禁收款不入账。

有条件的企业~可以实行收支两条线和集中收付制度~加强对货币资金的集中统一管理。

第十三条企业应当严格按照《支付结算办法》等国家有关规定~加强对银行账户的管理~严格按照规定开立账户~办理存款、取款和结算。银行账户的开立应当符合企业经营管理实际需要~不得随意开立多个账户~禁止企业内设管理部门自行开立银

17

行账户。

企业应当定期检查、清理银行账户的开立及使用情况~发现未经审批擅自开立银行账户或者不按规定及时清理、撤销银行账户等问题~应当及时处理并追究有关责任人的责任。

企业应当加强对银行结算凭证的填制、传递及保管等环节的管理与控制。

第十四条企业应当严格遵守银行结算纪律~不得签发没有资金保证的票据或远期支票~套取银行信用,不得签发、取得和转让没有真实交易和债权债务的票据,不得无理拒绝付款~任意占用他人资金,不得违反规定开立和使用银行账户。

第十五条企业应当指定专人定期核对银行账户~每月至少核对一次~编制银行存款余额调节表~并指派对账人员以外的其他人员进行审核~确定银行存款账面余额与银行对账单余额是否调节相符。如调节不符~应当查明原因~及时处理。

第十六条企业应当加强对银行对账单的稽核和管理。出纳人员一般不得同时从事银行对账单的获取、银行存款余额调节表的编制等工作。确需出纳人员办理上述工作的~应当指定其他人员定期进行审核、监督。

第十七条实行网上交易、电子支付等方式办理资金支付业务的企业~应当与承办银行签订网上银行操作协议~明确双方在资金安全方面的责任与义务、交易范围等。操作人员应当根据操

18

作授权和密码进行规范操作。

使用网上交易、电子支付方式的企业办理资金支付业务~不应因支付方式的改变而随意简化、变更支付货币资金所必需的授权批准程序。企业在严格实行网上交易、电子支付操作人员不相容岗位相互分离控制的同时~应当配备专人加强对交易和支付行为的审核。

第十八条企业应当定期和不定期地进行现金盘点~确保现金账面余额与实际库存相符。发现不符~及时查明原因~作出处理。

第十九条企业应当按照国家统一的会计准则制度的规定对现金、银行存款和其他货币资金进行核算和报告。

第四章票据及有关印章的管理

第二十条企业应当加强与资金相关的票据的管理~明确各种票据的购买、保管、领用、背书转让、注销等环节的职责权限和处理程序~并专设登记簿进行记录~防止空白票据的遗失和被盗用。

企业因填写、开具失误或者其他原因导致作废的法定票据~应当按规定予以保存~不得随意处臵或销毁。对超过法定保管期限、可以销毁的票据~在履行审核批准手续后进行销毁~但应当建立销毁清册并由授权人员监销。

企业应当设立专门的账薄对票据的转交进行登记,对收取的重要票据~应留有复印件并妥善保管,不得跳号开具票据~不得

19

随意开具印章齐全的空白支票。

第二十一条企业应当加强银行预留印鉴的管理。财务专用章应当由专人保管~个人名章应当由本人或其授权人员保管~不得由一个人保管支付款项所需的全部印章。

按规定需要由有关负责人签字或盖章的经济业务与事项~必须严格履行签字或盖章手续~用章必须履行相关的审批手续并进行登记。

20

企业内部控制应用指引第xx号——采购

,征求意见稿,

第一章总则

第一条为了引导企业加强对采购业务的内部控制~规范请购与审批、采购与验收、付款等行为~防范采购过程中的差错和舞弊~根据国家有关法律法规和《企业内部控制基本规范》~制定本指引。

第二条本指引所称采购~主要是指企业外购商品并支付价款的行为。

企业外购服务并支付价款的控制~可以参照本指引的规定执行。

第三条企业至少应当关注涉及采购业务的下列风险:

,一,采购行为违反国家法律法规~可能遭受外部处罚、经济损失和信誉损失。

,二,采购未经适当审批或超越授权审批~可能因重大差错、舞弊、欺诈而导致损失。

,三,请购依据不充分、不合理~相关审批程序不规范、不正确~可能导致企业资产损失、资源浪费或发生舞弊。

,四,采购行为违反法律法规和企业规章制度的规定~可能受到有关部门的处罚造成资产损失。

21

,五,验收程序不规范~可能造成账实不符或资产损失。

,六,付款方式不恰当、执行有偏差~可能导致企业资金损失或信用受损。

第四条企业在建立与实施采购内部控制中~至少应当强化对下列关键方面或者关键环节的控制:

,一,职责分工、权限范围和审批程序应当明确规范~机构设臵和人员配备应当科学合理。

,二,请购事项应当明确~请购依据应当充分适当。

,三,采购行为应当合法合规~采购与验收流程及有关控制措施应当明确规范。

,四,付款方式和程序、与供应商的对账办法应当有明确规定。

第二章职责分工与授权批准

第五条企业应当建立采购业务的岗位责任制~明确相关部门和岗位的职责、权限~确保办理采购业务的不相容岗位相互分离、制约和监督。

企业采购业务的不相容岗位至少包括:

,一,请购与审批。

,二,供应商的选择与审批。

,三,采购合同协议的拟订、审核与审批。

,四,采购、验收与相关记录。

22

,五,付款的申请、审批与执行。

第六条企业应当建立采购业务的授权制度和审核批准制度~并按照规定的权限和程序办理采购业务。

有条件的企业或企业集团~采购职责权限应当尽量集中~以提高采购效率~堵塞管理漏洞~降低成本和费用。

第七条企业可以根据具体情况对办理采购业务的人员定期进行岗位轮换~防范采购人员利用职权和工作便利收受商业贿赂、损害企业利益的风险。

第八条企业应当按照请购、审批、采购、验收、付款等规定的程序办理采购业务~并在采购与付款各环节设臵相关的记录、填制相应的凭证~建立完整的采购登记制度~加强请购手续、采购订单或采购合同协议、验收证明、入库凭证、采购发票等文件和凭证的相互核对工作。

第三章请购与审批控制

第九条企业应当建立采购申请制度~依据购臵商品或服务的类型~确定归口管理部门~授予相应的请购权~并明确相关部门或人员的职责权限及相应的请购程序。

企业采购需求应当与企业生产经营计划相适应~具有必要性和经济性。

需求部门提出的采购需求~应当明确采购类别、质量等级、规格、数量、相关要求和标准、到货时间等。

有条件的企业应当设臵专门的请购部门~对需求部门提出的

23

采购需求进行审核~并进行归类汇总~统筹安排企业的采购计划。

第十条企业应当加强采购业务的预算管理。对于预算内采购项目~具有请购权的部门应当严格按照预算执行进度办理请购手续,对于超预算和预算外采购项目~应当由审批人对请购申请进行审批~设臵请购部门的~应当由请购部门对需求部门提出的申请进行审核后再行办理请购手续。

第十一条企业应当建立严格的请购审批制度。对于超预算和预算外采购项目~应当明确审批权限~由审批人根据其职责、权限以及企业实际需要对请购申请进行审批。

第四章采购与验收控制

第十二条企业应当建立采购与验收环节的管理制度~对采购方式确定、供应商选择、验收程序及计量方法等作出明确规定~确保采购过程的透明化以及所购商品在数量和质量方面符合采购要求。

企业应当建立供应商评价制度~由企业的采购部门、请购部门、生产部门、财会部门、仓储部门等相关部门共同对供应商进行评价~包括对所购商品的质量、价格、交货及时性、付款条件及供应商的资质、经营状况、信用等级等进行综合评价~并根据评价结果对供应商进行调整。

企业应当对紧急、小额零星采购的范围、供应商的选择作出明确规定。

第十三条企业应当根据商品或服务等的性质及其供应情

24

况确定采购方式。大宗商品或服务等的采购应当采用招投标方式并签订合同协议,一般物品或服务等的采购可以采用询价或定向采购的方式并签订合同协议,小额零星物品或服务等的采购可以采用直接购买等方式。企业应当对例外紧急需求、小额零星采购

等特殊采购处理程序作出明确规定。

第十四条企业应当明确采购价格形成机制。大宗商品或劳务采购等应当采用招投标方式确定采购价格~并明确招投标的范围、标准、实施程序和评标规则。其他商品或劳务的采购~应当根据市场行情制定最高采购限价~不得以高于采购限价的价格采购。以低于最高采购限价进行采购的可以适当方式予以奖励。企业应根据市场行情的变化适时调整最高采购限价。委托中介机构进行招投标的~应当加强对中介机构的监督。

第十五条企业应当充分了解和掌握有关供应商信誉、供货能力等方面的信息~由采购、使用等部门共同参与比质比价~并按规定的授权批准程序确定供应商。小额零星采购也应当由经授权的部门事先对采购价格等有关内容进行审核。

对单价高、数量多的物资采购~企业应当制定严格的比质比价采购制度。

第十六条企业应当根据规定的验收制度和经批准的订单、合同协议等采购文件~由专门的验收部门或人员、采购部门、请购部门以及供应商等各方共同对所购物品或服务等的品种、规格、数量、质量和其他相关内容进行验收~出具检验报告、计量报告和验收证明。

对验收过程中发现的异常情况~负责验收的部门或人员应当

25

立即向有关部门报告,有关部门应当查明原因~及时处理。

第五章付款控制

第十七条财会部门应当参与商定对供应商付款的条件。

企业采购部门在办理付款业务时~应当对采购合同协议约定的付款条件以及采购发票、结算凭证、检验报告、计量报告和验收证明等相关凭证的真实性、完整性、合法性及合规性进行严格审核~并提交付款申请~财务部门依据合同协议、发票等对付款申请进行复核后~提交企业相关权限的机构或人员进行审批~办理付款。

第十八条企业应当建立预付账款和定金的授权批准制度~加强预付账款和定金的管理。

企业应当加强对大额预付账款的监控~定期对其进行追踪核查。对预付账款的期限、占用款项的合理性、不可收回风险等进行综合判断,对有疑问的预付账款及时采取措施~尽量降低预付账款资金风险和形成损失的可能性。

第十九条企业应当加强应付账款和应付票据的管理~由专人按照约定的付款日期、折扣条件等管理应付款项。

第二十条企业应当建立退货管理制度~对退货条件、退货手续、货物出库、退货货款回收等做出明确规定~及时收回退货货款。

26

第二十一条企业应当定期与供应商核对应付账款、应付票

据、预付账款等往来款项。如有不符~应当查明原因~及时处理。

27

企业内部控制应用指引第xx号——存货

,征求意见稿,

第一章总则

第一条为了引导企业加强对存货的管理和控制~保证存货的安全完整~提高存货运营效率~保证合理确认存货价值~防止并及时发现和纠正存货业务中的各种差错和舞弊~根据国家有关法律法规和《企业内部控制基本规范》~制定本指引。

第二条本指引所称存货~是指企业在日常活动中持有以备出售的产成品或商品、处在生产过程中的在产品、在生产过程或提供劳务过程中耗用的材料和物料~主要包括各类原材料、在产品、半成品、产成品、商品、周转材料等。

企业代销、代管存货~委托加工、代修存货也适用于本指引。

第三条企业至少应当关注涉及存货管理的下列风险:

,一,存货业务违反国家法律法规~可能遭受外部处罚、经济损失和信誉损失。

,二,存货业务未经适当审批或超越授权审批~可能因重大差错、舞弊、欺诈而导致资产损失。

,三,请购依据不充分~采购批量、采购时点不合理、相关审批程序不规范、不正确~可能导致企业资产损失、资源浪费或

28

发生舞弊。

,四,验收程序不规范~可能导致资产账实不符和资产损失。

,五,存货保管不善~可能导致存货损坏、变质、浪费、被盗和流失等。

,六,存货盘点工作不规范~可能由于未能及时查清资产状况并做出处理而导致财务信息不准确~资产和利润虚增。

第四条企业在建立与实施存货内部控制中~至少应当强化对下列关键方面或者关键环节的控制:

,一,职责分工、权限范围和审批程序应当明确规范~机构设臵和人员配备应当科学合理。

,二,存货请购的事项应当明确~请购的依据应当充分适当。

,三,存货管理控制流程应当清晰严密~存货管理原则及程序应当明确规范。

,四,存货的确认、计量和报告应当符合国家统一的会计准则制度的规定。

第二章岗位分工及授权批准

企业内部控制评价指引

附件2: 企业内部控制评价指引 第一章总则 第一条 为了促进企业全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,根据有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条 本指引所称内部控制评价,是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。 第三条 企业实施内部控制评价至少应当遵循下列原则: (一)全面性原则。评价工作应当包括内部控制的设计与运行,涵盖企业及其所属单位的各种业务和事项。 (二)重要性原则。评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。 (三)客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。 第四条 企业应当根据本评价指引,结合内部控制设计与运行的实际情况,制定具体的内部控制评价办法,规定评价的原则、内容、程序、方法和报告形式等,明确相关机构或岗位的职责权限,落实责任制,按照规定的办法、程序和要求,有序开展内部控制评价工作。

企业董事会应当对内部控制评价报告的真实性负责。 第二章内部控制评价的内容 第五条 企业应当根据《企业内部控制基本规范》、应用指引以及本企业的内部控制制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容,对内部控制设计与运行情况进行全面评价。 第六条 企业组织开展内部环境评价,应当以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据,结合本企业的内部控制制度,对内部环境的设计及实际运行情况进行认定和评价。 第七条 企业组织开展风险评估机制评价,应当以《企业内部控制基本规范》有关风险评估的要求,以及各项应用指引中所列主要风险为依据,结合本企业的内部控制制度,对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。 第八条 企业组织开展控制活动评价,应当以《企业内部控制基本规范》和各项应用指引中的控制措施为依据,结合本企业的内部控制制度,对相关控制措施的设计和运行情况进行认定和评价。 第九条 企业组织开展信息与沟通评价,应当以内部信息传递、财务报告、信息系统等相关应用指引为依据,结合本企业的内部控制制度,对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,以及利用信息系统实施内部控

参考上市公司内部控制中存在的问题及对策

上市公司内部控制中存在的问题及对策 摘要随着经济的快速发展,内部控制制度对上市公司越来越重要,因此,上市公司内部控制的有效实施也越来越重要,由于条件不成熟,不可避免地会存在诸多问题。 本文主要采用的方法是案例分析法、归纳总结法,首先介绍了内部控制理论的发展,然后通过举例分析了内部控制因素对我国上市公司内部控制的影响,提出存在的问题,最后就问题的探讨提出完善上市公司内部控制的具体措施。建立良好、有序、健康的内部控制体系,使上市公司在优化的内部控制环境、完善的风险评估系统和内部控制制度、健全的内部控制监督体系、畅通的信息沟通渠道中有更好的长远发展。 关键词:上市公司;内部控制;内部控制制度 Abstract With the rapid economic development, the system of internal contorl is increasingly important for listed companies, so the effective importation of internal contorl of listed companies are also increasingly important because of the conditions are not ripe, inevitably there will be many problems. The main methods used in this article is a case analysis, summarize the method, first introduced the development of the theory of internal control, and then through the example of the internal control factors affect the internal control of listed companies in China, put forward the problems, the question of specific measures to improve the internal control of listed companies. The establishment of a good, orderly and healthy internal control system so that the listed companies in the optimization of the internal control environment, risk assessment mechanism, a sound internal contorl system, a sound internal contorl system of

企业内部控制应用指引--题目及答案

企业内部控制应用指引 单项选择题 1、安全生产措施不到位,责任不落实,可能导致的风险有(企业发生安全事故)。重要说明:考试所选科目为内部控制1-14讲 2、按规定办理需要有关负责人签字或盖章的经济业务时,签章手续要怎样办理(严格履行签字盖章手续)。 3、按照销售通知项目组织发货的部门是(发货和仓储部门)。 4、不在企业销售退回承诺范围之内的退货业务,企业应怎样处理(由独立于销售部门的销货争议处理机构调查原因)。 5、保证合同的当事人不包括(中介机构)。 6、采购验收不规范,付款审核不严,可能导致的风险是(信用受损)。 7、存货的保管于下列哪项职务是不相容的(存货的会计记录) 8、参与固定资产投资决策,分析、评价各种投资方案的部门是(财务部门)。 9、存货归口分级管理的主要部门是(财务管理部门)。 10、存货的保管于下列哪项职务是不相容的(存货的会计记录)。 11、存货积压或短缺,可能导致的风险不包括(缺乏竞争力)。 12、大额客户订单的签字权限在(销售部门主管)。 13、当担保申请人已进入重组、托管、兼并或破产清算程序,企业应(不得提供担保)。 14、对担保申请人的资信状况调查不深,审批不严或越权审批,可能导致的风险是(担保决策失误)。 15、担保企业决定是否提供对外担保的依据和基础是(担保项目评估的结论)。 16、对被担保人出现财务困难或经营陷入困境等状况监控不力,应对措施不当,可能导致的风险是(企业承担法律责任)。 17、担保业务单笔担保额越小,受保企业单笔贷款额就会(越小)。 18、当企业售后发现存在严重质量缺陷、隐患的产品时,应当采取的措施不包括(封锁消息)。 19、对财务报告的真实性、完整性负责的是(企业负责人)。 20、对财务报告中需要说明的事项作出真实、完整、清晰说明,属于财务报告重要组成部分的是(附注)。 21、对发展战略实施情况进行监控的机构是(战略委员会) 22、对销售通知进行审核的部门是(发货和仓储部门)。 23、对发展战略实施情况进行监控的机构是(战略委员会)。 24、对担保业务执行情况进行监测的部门是(执行部门)。 25、当受保企业资产负债率超过一定比例时,担保企业应拒绝担保,该比例是(70%)。 26、对于重大的无形资产处置,企业应当怎样确定处置价格(委托具有资质的中介机构进行资产评估) 27、对研发项目立项出具评估意见的机构是(独立于申请及立项审批之外的专业机构)。28、负责应收款项的催收工作的部门是(销售部门)。 28、负责办理资金结算并监督款项回收的部门是(财务部门)。 29、负责行使企业经营决策权的组织机构是(董事会)。 30、负责制定公司人力资源的战略规划的是(人力资源部经理)。 31、负责主持企业的生产经营管理工作的组织机构是(经理层)。

(完整版)企业内部控制指引第5号

企业内部控制应用指引第5号——企业文化 第一章总则 第一条为了加强企业文化建设,发挥企业文化在企业发展中的重要作用,根据《企业内部控制基本规范》,制定本指引。 第二条本指引所称企业文化,是指企业在生产经营实践中逐步形成的、为整体团队所认同并遵守的价值观、经营理念和企业精神,以及在此基础上形成的行为规范的总称。 第三条加强企业文化建设至少应当关注下列风险: (一)缺乏积极向上的企业文化,可能导致员工丧失对企业的信心和认同感,企业缺乏凝聚力和竞争力。 (二)缺乏开拓创新、团队协作和风险意识,可能导致企业发展目标难以实现,影响可持续发展。 (三)缺乏诚实守信的经营理念,可能导致舞弊事件的发生,造成企业损失,影响企业信誉。 (四)忽视企业间的文化差异和理念冲突,可能导致并购重组失败。 第二章文化的建设 第四条企业应当采取切实有效的措施,积极培育具有自身特色的企业文化,引导和规范员工行为,打造以主业为核心的企业品牌,形成整体团队的向心力,促进企业长远发展。

第五条企业应当培育体现企业特色的发展愿景、积极向上的价值观、诚实守信的经营理念、履行社会责任和开拓创新的企业精神,以及团队协作和风险防范意识。 企业应当重视并购重组后的企业文化建设,平等对待被并购方的员工,促进并购双方的文化融合。 第六条企业应当根据发展战略和实际情况,总结优良传统,挖掘文化底蕴,提炼核心价值,确定文化建设的目标和内容,形成企业文化规范,使其构成员工行为守则的重要组成部分。 第七条董事、监事、经理和其他高级管理人员应当在企业文化建设中发挥主导和垂范作用,以自身的优秀品格和脚踏实地的工作作风,带动影响整个团队,共同营造积极向上的企业文化环境。 企业应当促进文化建设在内部各层级的有效沟通,加强企业文化的宣传贯彻,确保全体员工共同遵守。 第八条企业文化建设应当融入生产经营全过程,切实做到文化建设与发展战略的有机结合,增强员工的责任感和使命感,规范员工行为方式,使员工自身价值在企业发展中得到充分体现。 企业应当加强对员工的文化教育和熏陶,全面提升员工的文化修养和内在素质。 第三章企业文化的评估 第九条企业应当建立企业文化评估制度,明确评估的内容、

财政部会计司解读《企业内部控制评价指引》

切实做好内部控制评价,不断实现内部控制自我提升 ——财政部会计司解读《企业内部控制评价指引》《周易》:“君子终日乾乾,夕惕若,厉,无咎。”是说君子能整天整日显示出自强不息的行为状态,是因为到晚间,也要保持戒慎,即检查自己在白天的所作所为,不要把过错带进第二天。对内部控制的建立、实施进行评价,是优化内部控制自我监督机制的一项重要制度安排,是内部控制的重要组成部分,与内部控制的建立、实施,共同构成有机循环。《企业内部控制基本规范》第四十六条:“企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告”。因此,为促进企业全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,专门制定了《企业内部控制评价指引》(下称“《评价指引》”)。 《评价指引》第二条规定,企业内部控制评价是指企业董事会或类似权力机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。 一、内部控制评价概述 (一)内部控制评价的作用。 第一,内部控制评价有助于企业自我完善内控体系。内部控制评价是通过评价、反馈、再评价,报告企业在内部控制建立与实施中存在的问题,并持续地进行自我完善的过程。通过内部控制评价查找、分析内部控制缺陷并有针对性地督促落实整改,可以及时堵塞管理漏洞,防范偏离目标的各种风险,并举一反三,从设计和执行等全方位健全优化管控制度,从而促进企业内控体系的不断完善。 第二,内部控制评价有助于提升企业市场形象和公众认可度。企业开展内部控制评价,需形成评价结论,出具评价报告。通过自我评价报告,将企业的风险管理水平、内部控制状况以及与此相关的发展战略、竞争优势、可持续发展能力等公布于众,树立诚信、透明、负责任的企业形象,有利于增强投资者、债权人以及其他利益相关者的信任度和认可度,为自己创造更为有利的外部环境,促进企业的长远可持续发展。 第三,内部控制评价有助于实现与政府监管的协调互动。政府监管部门有权对企业内部控制建立与实施的有效性进行监督检查。事实上,在有关政府部门,比如审计机关开展的国有企业负责人离任经济责任审计中,已将企业内部控制的有效性,以及企业负责人组织领导内控体系建立与实施情况纳入审计范围,并日益成为十分重要的一部分。尽管政府部门实施企业内控监督检查有其自身的做法和特点,但监督检查的重点部位是基本一致的,比如大多涉及重大经营决策的科学性、合规性以及重要业务事项管控的有效性等。实施企业内控自我评价,能够通过自查及早排查风险、发现问题,并积极整改,有利于在配合政府监管中赢得主动,并借助政府监管成果进一步改进企业内控实施和评价工作,促进自我评价与政府监管的协调互动。 (二)内部控制评价的对象内部控制评价是对内部控制有效性发表意见。 所谓内部控制有效性,是指企业建立与实施内部控制对实现控制目标提供合理保证的程度,包括内部控制设计的有效性和内部控制运行的有效性。其中,内部控制设计的有效性,是指为实现控制目标所必需的内部控制要素都存在并且设计恰当;内部控制运行的有效性,是指现有内部控制按照规定程序得到了正确执行。评价内部控制运行的有效性,应当着重考

【精编_推荐】上市公司最新企业内控制度全套文本

【精编_推荐】上市公司最新企业内控制度 全套文本

河南SKD股份有限公司内 部 控 制 制 度 制作人:贾澎博士 邮箱:znhn-emba@https://www.360docs.net/doc/4214622064.html, 河南国研投资有限公司 二0年月 目录 第一章内部控制的基础 (3) 第二章会计基础工作内部控制制度 (15)

第三章资金管理制度 (23) 第四章存货内部管理制度 (30) 第五章固定资产管理制度 (36) 第六章往来款项内部控制制度 (45) 第七章在建工程、无形资产管理制度 (49) 第八章长、短期借款内部控制制度 (53) 第九章收入管理制度 (57) 第十章成本费用控制制度 (61) 第十一章利润分配管理制度 (66) 第十二章财务报告管理制度 (68) 第十三章投资管理制度 (72) 第十四章应收、应付票据管理制度 (74) 第十五章发票及财务票据的管理制度 (77) 第十六章预算管理制度 (79) 第十七章对外担保管理制度 (85) 第十八章会计电算化管理制度 (88) 第十九章文档管理制度 (92) 第二十章印章管理制度 (94) 第二十一章信息保密制度 (97) 第二十二章员工管理制度 (100) 第二十三章工资管理制度 (109) 第二十四章绩效考核管理制度 (112)

第二十五章生产计划管理制度 (115) 第二十六章安全生产管理制度 (118) 第二十七章统计管理制度 (121) 第二十八章技术管理制度 (124) 第二十九章产品研发管理制度 (131) 第三十章质量管理制度 (137) 第三十一章安全保卫管理制度 (144) 第三十二章设备管理制度 (147) 第三十三章环境保护管理制度 (156) 第三十四章信息系统安全管理制度 (159) 第三十五章物资采购管理制度 (164) 第三十六章销售管理制度 (168) 第三十七章招投标管理制度 (173) 第一章内部控制的基础 第一节总则 第一条为了加强XX有限责任公司(以下简称“公司”)内部控制制度建设,强化企业管理,健全自我约束机制,促进现代企业制度的建设和完善,保障公司经营战略目标的实现,根据《公司法》、《会计法》、《深圳证券交易所上市公司内部控制指引》和其他相关的法律法规,制定本制度。 第二条内部控制是指经理层及所有员工共同实施的,为了保证各项经济活动的效率和效果,确保财务报告的可靠性,保护资产的安全、

企业内部控制应用指引(全套)

企业内部控制应用指引 控制环境类指引 企业内部控制应用指引第 1 号——组织架构 第一章总则 第一条为了促进企业实现发展战略,优化治理结构、管理体制和运行机制,建立现代企业制度,根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条本指引所称组织架构,是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。 第三条企业至少应当关注组织架构设计与运行中的下列风险: (一)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。 (二)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。 第二章组织架构的设计 第四条企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡。 董事会对股东(大)会负责,依法行使企业的经营决策权。可按照股东(大)会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。 监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。 经理层对董事会负责,主持企业的生产经营管理工作。经理和其他高级管理人员的职责分工应当明确。 董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质应当满足履行职责的要求。 第五条企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。 重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。 第六条企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的

企业内部控制基本规范及配套指引

企业内部控制基本规范及配套指引 目录 企业内部控制基本规范 (4) 第一章总则 (4) 第二章内部环境 (5) 第三章风险评估 (6) 第四章控制活动 (7) 第五章信息与沟通 (8) 第六章内部监督 (8) 第七章附则 (9) 企业内部控制应用指引 (9) 企业内部控制应用指引第1号——组织架构 (9) 第一章总则 (9) 第二章组织架构的设计 (9) 第三章组织架构的运行 (10) 企业内部控制应用指引第2号——发展战略 (11) 第一章总则 (11) 第二章发展战略的制定 (11) 第三章发展战略的实施 (11) 企业内部控制应用指引第3号——人力资源 (13) 第一章总则 (13) 第二章人力资源的引进与开发 (13) 第三章人力资源的使用与退出 (13) 企业内部控制应用指引第4号——社会责任 (15) 第一章总则 (15) 第二章安全生产 (15) 第三章产品质量 (15) 第四章环境保护与资源节约 (16) 第五章促进就业与员工权益保护 (16) 企业内部控制应用指引第5号——企业文化 (17) 第一章总则 (17) 第二章企业文化的培育 (17) 第三章企业文化的评估 (17) 企业内部控制应用指引第6号——资金活动 (19) 第一章总则 (19) 第二章筹资 (19) 第三章投资 (20) 第四章营运 (21) 企业内部控制应用指引第7号——采购业务 (22) 第一章总则 (22) 第二章购买 (22)

企业内部控制应用指引第8号——资产管理 (24) 第一章总则 (24) 第二章存货管理 (24) 第三章固定资产管理 (25) 第四章无形资产管理 (25) 企业内部控制应用指引第9号——销售业务 (27) 第一章总则 (27) 第二章销售 (27) 第三章收款 (27) 企业内部控制应用指引第10号——研究与开发 (29) 第一章总则 (29) 第二章立项与研究 (29) 第三章开发与保护 (30) 企业内部控制应用指引第11号——工程项目 (31) 第一章总则 (31) 第二章工程立项 (31) 第三章工程招标 (32) 第四章工程造价 (32) 第五章工程建设 (33) 第六章工程验收 (33) 企业内部控制应用指引第12号——担保业务 (35) 第一章总则 (35) 第二章调查评估与审批 (35) 第三章执行与监控 (36) 企业内部控制应用指引第13号——业务外包 (37) 第一章总则 (37) 第二章承包方选择 (37) 第三章外包业务实施 (38) 企业内部控制应用指引第14号——财务报告 (39) 第一章总则 (39) 第二章财务报告的编制 (39) 第三章财务报告的对外提供 (40) 第四章财务报告的分析利用 (40) 企业内部控制应用指引第15号——全面预算 (42) 第一章总则 (42) 第二章预算编制 (42) 第三章预算执行 (42) 第四章预算考核 (43) 企业内部控制应用指引第16号——合同管理 (44) 第一章总则 (44) 第二章合同的订立 (44) 第三章合同的履行 (45) 企业内部控制应用指引第17号——内部信息传递 (46)

企业内控指引(全套1-18)

附件1: 企业内部控制应用指引 企业内部控制应用指引第1号——组织架构 第一章总则 第一条 为了促进企业实现发展战略,优化治理结构、管理体制和运行机制,建立现代企业制度,根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条 本指引所称组织架构,是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。 第三条 企业至少应当关注组织架构设计与运行中的下列风险:(一)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。 (二)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。 第二章组织架构的设计 第四条 企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保

决策、执行和监督相互分离,形成制衡。 董事会对股东(大)会负责,依法行使企业的经营决策权。可按照股东(大)会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。 监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。 经理层对董事会负责,主持企业的生产经营管理工作。经理和其他高级管理人员的职责分工应当明确。 董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质应当满足履行职责的要求。 第五条 企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。 重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。 第六条 企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的工作机制。 第七条 企业应当对各机构的职能进行科学合理的分解,确定具

第一节 企业内部控制评价指引的概念

企业内部控制评价指引 第一节企业内部控制评价指引的概念 一、企业内部控制评价指引的目的及依据 为了促进企业全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,根据有关法律法规和《企业内部控制——基本规范》,制定本指引。 二、企业内部控制评价指引的基本目标及原则 本指引所称内部控制评价,是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。企业应当根据本评价指引,结合内部控制设计与运行的实际情况,制定具体的内部控制评价办法,规定评价的原则、内容、程序、方法和报告形式等,明确相关机构或岗位的职责权限,落实责任制,按照规定的办法、程序和要求,有序开展内部控制评价工作。企业董事会应当对内部控制评价报告的真实性负责。 企业实施内部控制评价至少应当遵循下列原则: (一)全面性原则。评价工作应当包括内部控制的设计与运行,涵盖企业及其所属单位的各种业务和事项。 (二)重要性原则。评价工作应当在全面评价的基础上,关注重要业务单位、重大业务事项和高风险领域。 (三)客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。 三、内部控制评价的重用作用 在企业内部控制实务中,内部控制评价是极为重要的一环。《企业内部控制基本规范》及配套指引,在保持框架大体一致的前提下,立足中国经济、社会、文化及管理的现实,进行了一系列改进,较世界主要市场经济体的通行做法,又有很多适应我国社会主义市场经济发展要求的特色。无论是制度要求的口径和范围,还是具体要素和业务活动的内容及相互关系中均加入了与中国企业相适应的条例。《企业内部控制评价指引》的制定发布,为企业开展内部控制自我评价提供了一个共同遵循的标准,为参与国际竞争的中国企业在内部控制建设方面提供了自律性要求,有利于提高投资者、社会公众乃至国际资本市场对中国企业素质的信任度。 第二节内部控制评价的内容 评价指引对内部控制评价内容的有关规定,是我国内部控制规范体系建设的一大创新。企业应当根据《企业内部控制基本规范》、应用指引以及本企业的内部控制制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,确定内部控制评价的具体内容,对内部控制设计与运行情况进行全面评价。在发达市场经济国家或地区,内部控制评价通行做法是要求企业对与财务报告相关的内部控制有效性进行自我评价。我国内部控制评价指引则在此基础上更进一步,还进一步要求企业根据基本规范、应用指引以及本企业的内部控制制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,对内部控制有效性进行全面评价,包括财务报告内部控制有效性和非财务报告内部控制有效性。 这一模式从根本上改变了内控制度的执行对下不对上的问题,将内控成为从上至下相互制约的主体,因而得到了国内企业董事长和总会计师的广泛认可和好评。内部控制评价真正抓住了企业“一把手”关心重视的焦点,最大限度地释放了内部控制的作用和效力。 一、内部控制评价——环境

企业内部控制应用指引―固定资产

企业内部控制应用指引—固定资产 (征求意见稿) 第一章总则 第一条为了引导企业加强对固定资产的内部控制,防止并及时发现和纠正固定资产业务中的各种差错和舞弊,保护固定资产的安全完整,提高固定资产的使用效率,根据国家有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条本指引所称固定资产,是指为生产商品、提供劳务、出租或经营管理而持有的,使用寿命超过一个会计年度的有形资产。 第三条企业至少应当关注涉及固定资产的下列风险: (一)固定资产业务违反国家法律法规,可能遭受外部处罚、经济损失和信誉损失。 (二)固定资产业务未经适当审批或超越授权审批,可能因重大差错、舞弊、欺诈而导致资产损失。 (三)固定资产购买、建造决策失误,可能造成企业资产损失或资源浪费。 (四)固定资产使用、维护不当和管理不善,可能造成企业资产使用效率低下或资产损失。 (五)固定资产处置不当,可能造成企业资产损失。 (六)固定资产会计处理和相关信息不合法、真实、完整,可能导致企业资产账实不符或资产损失。 第四条企业在建立与实施固定资产内部控制中,至少应当强化对下列关键方面或者关键环节的控制:

(一)职责分工、权限范围和审批程序应当明确规范,机构设置和人员配备应当科学合理。 (二)固定资产取得依据应当充分适当,决策过程应当科学规范。 (三)固定资产取得、验收、使用、维护、处置和转移等环节的控制流程应当清晰严密。 (四)固定资产的确认、计量和报告应当符合国家统一的会计准则制度的规定。 第二章职责分工与授权批准 第五条企业应当建立固定资产业务的岗位责任制,明确相关部门和岗位的职责、权限,确保办理固定资产业务的不相容岗位相互分离、制约和监督。同一部门或个人不得办理固定资产业务的全过程。 固定资产业务不相容岗位至少包括: (一)固定资产投资预算的编制与审批。 (二)固定资产投资预算的审批与执行。 (三)固定资产采购、验收与款项支付。 (四)固定资产投保的申请与审批。(五)固定资产处置的审批与执行。 (六)固定资产取得与处置业务的执行与相关会计记录。 第六条企业应当配备合格的人员办理固定资产业务。办理固定资产业务的人员应当具备良好的业务素质和职业道德。 第七条企业应当对固定资产业务建立严格的授权批准制度,明确授权批准的方式、权限、程序、责任和相关控制措施,规定经办人的职责范围和工作要求。严禁未经授权的机构或人员办理固定资产业务。 第八条审批人应当根据固定资产业务授权批准制度的规定,在授权范围内进行审批,不得超越审批权限。

《企业内部控制评价指引》

附件1: 企业内部控制评价指引 (征求意见稿) 第一章总则 第一条为规范企业内部控制评价工作,及时发现企业内部控制缺陷,提出和实施改进方案,确保内部控制有效运行,根据国家有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条本指引适用于中华人民共和国境内设立的大中型企业。 第三条本指引所称内部控制评价,是指由企业董事会和管理层实施的,对企业内部控制有效性进行评价,形成评价结论,出具评价报告的过程。 内部控制有效性是指企业建立与实施内部控制能够为控制目标的实现提供合理的保证。 第四条企业应当根据国家有关法律法规和《企业内部控制基本规范》的要求,结合企业实际情况,对战略目标、经营管理的效率和效果目标、财务报告及相关信息真实完整目标、资产安全目标、合法合规目标等单个或整体控制目标的实现进行评价。 第五条企业实施内部控制评价,应当遵循下列原则: (一)风险导向原则。内部控制评价应当以风险评估为基础,根据风险发生的可能性和对企业单个或整体控制目标造成的影响程度来确定需要评价的重点业务单元、重要业务领域或流程环节。 (二)一致性原则。内部控制评价应当采用统一可比的评价方法和标准,保证评价结果的可比性。 (三)公允性原则。内部控制评价应当以事实为依据,评价结果应当有适当的证据支持。 (四)独立性原则。内部控制评价机构的确定及评价工作的组织实施应当保持相应的独立性。 (五)成本效益原则。内部控制评价应当以适当的成本实现科学有效的评价。 第六条企业董事会及其审计委员会负责领导本企业的内部控制评价工作。监事会对董事会实施内部控制评价进行监督。 第七条企业可以授权内部审计部门负责组织和实施内部控制评价工作。具备条件的企业,可以设立专门的内部控制评价机构(以下合称内部控制评价机构)。 第八条企业内部控制评价,一般包括年度评价和专项评价。 年度评价是指企业根据内部控制目标,对企业某一年度建立与实施内部控制的有效性进行的评价;专项评价是指企业在特定时点对特定范围的内部控制的有效性进行的评价。 第二章内部控制评价的内容和标准 第九条企业应当对与实现整体控制目标相关的内部环境、风险评估、控制活动、信息与沟通、内部监督等内部控制要素进行全面系统、有针对性的评价。 第十条企业实施内部控制评价,包括对内部控制设计有效性和运行有效性的评价。 内部控制设计有效性是指为实现控制目标所必需的内部控制要素都存在并且设计恰当;内部控制运行有效性是指现有内部控制按照规定程序得到了正确执行。 第十一条应用信息系统加强内部控制的企业,应当对信息系统的有效性进行评价,包括信息系统一般控制评价和信息系统应用控制评价。 一般控制评价应当着重考虑与信息系统开发有关的信息技术控制目标、程序变更、计算机运行和对数据的接触是否符合企业内部控制的要求,是否有利于企业内部控制目标的实现,并以此评价信息系统的安全性、可靠性和合理性。 应用控制评价应当结合企业业务流程特点,着重考虑信息系统中与业务流程相关的控制点,并以此评价相关应用系统操作数据的真实性、准确性和合规性。 第十二条企业应当根据《企业内部控制基本规范》及其应用指引的有关规定,建立与实施内部控制,并以此为依据和标准组织开展内部控制评价工作。

企业内部控制基本规范及配套指引(全文)

企业内部控制基本规范 企业内部控制基本规范 (1) 第一章总则 (1) 第二章内部环境 (2) 第三章风险评估 (3) 第四章控制活动 (4) 第五章信息与沟通 (5) 第六章内部监督 (6) 第七章附则 (7) 企业内部控制应用指引 (8) 企业内部控制应用指引第1号——组织架构 (8) 第一章总则 (8) 第二章组织架构的设计 (8) 第三章组织架构的运行 (9) 企业内部控制应用指引第2号——发展战略 (10) 第一章总则 (10) 第二章发展战略的制定 (10) 第三章发展战略的实施 (11) 企业内部控制应用指引第3号——人力资源 (12) 第一章总则 (12) 第二章人力资源的引进与开发 (12) 第三章人力资源的使用与退出 (13) 企业内部控制应用指引第4号——社会责任 (15) 第一章总则 (15) 第二章安全生产 (15) 第三章产品质量 (15) 第四章环境保护与资源节约 (16) 第五章促进就业与员工权益保护 (16) 企业内部控制应用指引第5号——企业文化 (18) 第一章总则 (18) 第二章企业文化的建设 (18) 第三章企业文化的评估 (19) 企业内部控制应用指引第6号——资金活动 (20) 第一章总则 (20) 第二章筹资 (20) 第三章投资 (22) 第四章营运 (23) 企业内部控制应用指引第7号——采购业务 (25) 第一章总则 (25)

第二章购买 (25) 第三章付款 (27) 企业内部控制应用指引第8号——资产管理 (28) 第一章总则 (28) 第二章存货 (28) 第三章固定资产 (29) 第四章无形资产 (30) 企业内部控制应用指引第9号——销售业务 (32) 第一章总则 (32) 第二章销售 (32) 第三章收款 (33) 企业内部控制应用指引第10号——研究与开发 (34) 第一章总则 (34) 第二章立项与研究 (34) 第三章开发与保护 (35) 企业内部控制应用指引第11号——工程项目 (36) 第一章总则 (36) 第二章工程立项 (36) 第三章工程招标 (37) 第四章工程造价 (38) 第五章工程建设 (39) 第六章工程验收 (40) 企业内部控制应用指引第12号——担保业务 (41) 第一章总则 (41) 第二章调查评估与审批 (41) 第三章执行与监控 (42) 企业内部控制应用指引第13号——业务外包 (43) 第一章总则 (43) 第二章承包方选择 (43) 第三章业务外包实施 (44) 企业内部控制应用指引第14号——财务报告 (46) 第一章总则 (46) 第二章财务报告的编制 (46) 第三章财务报告的对外提供 (47) 第四章财务报告的分析利用 (48) 企业内部控制应用指引第15号——全面预算 (49) 第一章总则 (49) 第二章预算编制 (49) 第三章预算执行 (50) 第四章预算考核 (51) 企业内部控制应用指引第16号——合同管理 (52) 第一章总则 (52) 第二章合同的订立 (52) 第三章合同的履行 (53)

企业内部控制应用指引汇编

附件2: 企业内部控制应用指引 (征求意见稿) 企业内部控制应用指引第xx号——资金 (征求意见稿) 第一章总则 第一条为了引导企业加强对资金的内部控制,保证资金的安全,提高资金的使用效益,根据国家有关法律法规和《企业内部控制基本规范》,制定本指引。 第二条本指引所称资金,是指企业所拥有或控制的现金、银行存款和其他资金。 第三条企业至少应当关注涉及资金管理的下列风险: (一)资金管理违反国家法律法规,可能遭受外部处罚、经济损失和信誉损失。 (二)资金管理未经适当审批或超越授权审批,可能因重大差错、舞弊、欺诈而导致损失。 (三)银行账户的开立、审批、使用、核对和清理不符合国家有关法律法规要求,可能导致受到处罚造成资金损失。 (四)资金记录不准确、不完整,可能造成账实不符或导致财务

报表信息失真。 (五)有关票据的遗失、变造、伪造、被盗用以及非法使用印章,可能导致资产损失、法律诉讼或信用损失。 第四条企业在建立与实施资金内部控制中,至少应当强化对下列关键方面或者关键环节的控制: (一)职责分工、权限范围和授权审批程序应当明确规范,机构设置和人员配备应当科学合理。 (二)现金、银行存款的管理应当合法合规,银行账户的开立、审批、使用、核对、清理严格有效,现金盘点和银行对账单的核对应当按规定严格执行。 (三)资金的会计记录应当真实、准确、完整和及时。 (四)票据的购买、保管、使用、销毁等应当有完整记录,银行预留印鉴和有关印章的管理应当严格有效。 第二章职责分工与授权批准 第五条企业应当建立资金业务的岗位责任制,明确相关部门和岗位的职责权限,确保办理资金业务的不相容岗位相互分离、制约和监督。 资金业务的不相容岗位至少应当包括: (一)资金支付的审批与执行。 (二)资金的保管、记录与盘点清查。 (三)资金的会计记录与审计监督。

上海证券交易所上市公司内部控制指引

上海证券交易所上市公司内部控制指引 第一章总则 第一条为推动和指导上海证券交易所(以下简称本所) 上市公司建立健全和有效实施内部控制制度,提高上市公司风险管理水平,保护投资者的合法权益,依据《公司法》、《证券法》、《国务院批转证监会<关于提高上市公司质量意见>的通知》等法律法规及规范性文件和《上海证券交易所股票上市规则》的规定,制定本指引。 第二条内部控制是指上市公司(以下简称公司)为了保 证公司战略目标的实现,而对公司战略制定和经营活动中存在的风险予以管理的相关制度安排。它是由公司董事会、管理层及全体员工共同参与的一项活动。 第三条在本所上市的公司应当按照法律、行政法规、部门规章以及本所股票上市规则的规定建立健全内部控制制度(以下简称内控制度),保证内控制度的完整性、合理性及实施的有效性,以提高公司经营的效果与效率,增强公司信息披露的可靠性,确保公司行为合法合规。 第四条公司董事会对公司内控制度的建立健全、有效 实施及其检查监督负责,董事会及其全体成员应保证内部控制相关信息披露内容的真实、准确、完整。

第二章内部控制的框架 第五条公司内控制度应力求全面、完整,至少在以下层面作出安排: (一)公司层面; (二)公司下属部门及附属公司层面; (三)公司各业务环节层面。 第六条 公司建立和实施内控制度时,应考虑以下基本要素: (一)目标设定,指董事会和管理层根据公司的风险偏好设定战略目标。 (二)内部环境,指公司的组织文化以及其他影响员工风险意识的综合因素,包括员工对风险的看法、管理层风险管理理念和风险偏好、职业道德规范和工作氛围、董事会和监事会对风险的关注和指导等。 (三)风险确认,指董事会和管理层确认影响公司目标实现的内部和外部风险因素。 (四)风险评估,指董事会和管理层根据风险因素发生的可能性和影响,确定管理风险的方法。 (五)风险管理策略选择,指董事会和管理层根据公司风险承受能力和风险偏好选择风险管理策略。 (六)控制活动,指为确保风险管理策略有效执行而制定的制度和程序,包括核准、授权、验证、调整、复核、定期盘

《企业内部控制配套指引》第8号指引习题与详解

单选 1 .资产管理中,企业应当建立()制度,至少每年进行全面清查。对清查中发现的问题,应当查 明原因,追究责任,妥善处理。 A .资产评估 B .资产清查C.资产管理D.资产备案 答案: B P114 《应用指引第8 号》第 18 条“资产管理中,企业应当建立固定资产清查制度,至少每 年进行全面清查企业” 2 .企业应当强化对生产线等关键设备运转的监控,严格(),实行岗前培训和岗位许可制度,确保 设备安全运转。 3 . A.操作流程B.岗位责任 C .维护保养 D .大修制度 答案:A P114 《应用指引第8 号》第14 条“企业应当强化对生产线等关键设备运转的监控,严格操 作流程,实行岗前培训和岗位许可制度,确保设备安全运转。” 3 .存货发出记录保管部门需要定期与以下()部门核对。 A .生产部门 B .采购部门C.财务部门D.管理部门 答案: C P113 《应用指引第8 号》第10 条“企业仓储部门应当详细记录存货入库、出库及库存情况, 做到存货记录与实际库存相符,并定期与财会部门、存货管理部门进行核对。 4.定期对固定资产技术先进性评估,结合盈利能力和企业发展可持续性,资产使用部门根据需要提出 (),与财务部门一起进行预算可行性分析,并且经过管理部门的审核批准. 5 . A.报废方案B.保养方案 C .大修方案 D .技改方案 答案: D P168 《内部控制》固定资产更新改造的主要控制措施。 5 .企业应建立固定资产清查制度,至少()全面清查,保证固定资产账实相符、及时掌握资产盈利 能力和市场价值。 A .三年 B .二年C.每年D.半年 答案: C P114 《应用指引第 8 号》第 18 条“资产管理中,企业应当建立固定资产清查制度,至少每 年进行全面清查企业” 6 .对于重大固定资产处置,应当考虑聘请具有资质的中介机构进行资产评估,采取 ()或联签制度。 A .董事长审批 B .总经理审批C.财务部门审批 D .集体审议 答案: D“三重一大”事项应实行集体决策或联签制度。 7 .属于无形资产风险的是无形资产()。 A .缺乏核心技术B.积压或短缺C.使用效能低下 D .维护不当 答案: A《应用指引第 8 号》第 3 条:无形资产缺乏核心技术、权属不清、技术落后、存在重大技术 安全隐患,可能导致企业法律纠纷、缺乏可持续发展能力 8 .财务部门组织固定资产使用部门和管理部门需定期进行清查,明确(),确保实物与卡、财务账 表相符。 A .资产权属 B .制度C.清查方法 D .清查措施

《企业内部控制审计指引》

企业内部控制审计指引 第一章总则 第一条为了规范注册会计师执行企业内部控制审计业务,明确工作要求,保证执业质量,根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》 及相关执业准则,制定本指引。 第二条本指引所称内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。 第三条建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。 按照本指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意 见,是注册会计师的责任。 第四条注册会计师执行内部控制审计工作,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。 注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加 “非财务报告内部控制重大缺陷描述段”予以披露。 第五条注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行(下称“整合审计”)。 在整合审计中,注册会计师应当对内部控制设计与运行的有效性进行测试,以同时实现下列目标: (一)获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见。 (二)获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。 第二章计划审计工作 第六条注册会计师应当恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。

第七条在计划审计工作时,注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响: (一)与企业相关的风险。 (二)相关法律法规和行业概况。 (三)企业组织结构、经营特点和资本结构等相关重要事项。 (四)企业内部控制最近发生变化的程度。 (五)与企业沟通过的内部控制缺陷。 (六)重要性、风险等与确定内部控制重大缺陷相关的因素。 (七)对内部控制有效性的初步判断。 (八)可获取的、与内部控制有效性相关的证据的类型和范围。 第八条注册会计师应当以风险评估为基础,选择拟测试的控制,确定测试所需收集的证据。 内部控制的特定领域存在重大缺陷的风险越高,给予该领域的审计关注就越 多。 第九条注册会计师应当对企业内部控制自我评价工作进行评估,判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度,相 应减少可能本应由注册会计师执行的工作。 注册会计师利用企业内部审计人员、内部控制评价人员和其他相关人员的工 作,应当对其专业胜任能力和客观性进行充分评价。 与某项控制相关的风险越高,可利用程度就越低,注册会计师应当更多地对该 项控制亲自进行测试。 注册会计师应当对发表的审计意见独立承担责任,其责任不因为利用企业内部审计人员、内部控制评价人员和其他相关人员的工作而减轻。 第三章实施审计工作

相关主题
相关文档
最新文档