企业内部控制基本规范标准
企业内部控制基本规范及配套指引(全文)
企业内部控制根本标准企业内部控制根本标准 (1)第一章总那么 0第二章内部环境 (1)第三章风险评估 (2)第四章控制活动 (3)第五章信息与沟通 (4)第六章内部监督 (5)第七章附那么 (6)企业内部控制应用指引 (7)企业内部控制应用指引第1号——组织架构 (7)第一章总那么 (7)第二章组织架构的设计 (7)第三章组织架构的运行 (8)企业内部控制应用指引第2号——开展战略 (9)第一章总那么 (9)第二章开展战略的制定 (9)第三章开展战略的实施 (10)企业内部控制应用指引第3号——人力资源 (11)第一章总那么 (11)第二章人力资源的引进与开发 (11)第三章人力资源的使用与退出 (12)企业内部控制应用指引第4号——社会责任 (14)第一章总那么 (14)第二章平安生产 (14)第三章产品质量 (14)第四章环境保护与资源节约 (15)第五章促进就业与职工权益保护 (15)企业内部控制应用指引第5号——企业文化 (17)第一章总那么 (17)第二章企业文化的建设 (17)第三章企业文化的评估 (18)企业内部控制应用指引第6号——资金活动 (19)第一章总那么 (19)第二章筹资 (19)第三章投资 (21)第四章营运 (22)企业内部控制应用指引第7号——采购业务 (24)第一章总那么 (24)第二章购买 (24)第三章付款 (26)企业内部控制应用指引第8号——资产管理 (27)第一章总那么 (27)第二章存货 (27)第三章固定资产 (28)第四章无形资产 (29)企业内部控制应用指引第9号——销售业务 (31)第一章总那么 (31)第二章销售 (31)第三章收款 (32)企业内部控制应用指引第10号——研究与开发 (33)第一章总那么 (33)第二章立项与研究 (33)第三章开发与保护 (34)企业内部控制应用指引第11号——工程工程 (35)第一章总那么 (35)第二章工程立项 (35)第三章工程招标 (36)第四章工程造价 (37)第五章工程建设 (38)第六章工程验收 (39)企业内部控制应用指引第12号——担保业务 (40)第一章总那么 (40)第二章调查评估与审批 (40)第三章执行与监控 (41)企业内部控制应用指引第13号——业务外包 (42)第一章总那么 (42)第二章承包方选择 (42)第三章业务外包实施 (43)企业内部控制应用指引第14号——财务报告 (45)第一章总那么 (45)第二章财务报告的编制 (45)第三章财务报告的对外提供 (46)第四章财务报告的分析利用 (47)企业内部控制应用指引第15号——全面预算 (48)第一章总那么 (48)第二章预算编制 (48)第三章预算执行 (49)第四章预算考核 (50)企业内部控制应用指引第16号——合同管理.............................................. 错误!未定义书签。
企业内部控制基本规范
企业内部控制基本规范企业内部控制基本规范是指企业为了实现目标,保障企业财产安全和规范经营活动而建立的一系列制度和程序。
下面是企业内部控制基本规范的内容。
一、风险评估与控制:企业内部控制的第一步是进行风险评估与控制。
企业应对各类重要风险进行评估,并制定相应的控制措施,以降低风险对企业的影响。
二、责任与权限:企业内部控制要明确各级各部门的责任与权限。
各个部门要按照自己的职责范围来开展工作,并且要明确上下级之间的监督和沟通关系。
三、制度与流程:企业内部控制要建立规范的制度与流程。
各种制度应该从企业目标出发,合理分工,明确流程,使得企业的各项工作能够有条不紊地进行。
四、信息与沟通:企业内部控制要注重信息的收集、分析和传递。
各级各部门之间要进行及时有效的沟通,保证信息的流通畅通,并对信息进行科学分析,为决策提供支持。
五、内部审核与监督:企业内部控制要进行内部审核与监督。
各个部门要设立内部审核机构,进行定期或不定期的内部审核,发现问题及时进行整改,并对整改情况进行跟踪和评估。
六、防范与检测:企业内部控制要加强防范和检测机制。
对可能发生的风险和问题要提前进行预防,并设立相应的检测机制,对问题进行及时发现和处理,以保证企业正常运营。
七、纪律与处罚:企业内部控制要建立纪律与处罚制度。
违反企业规定的行为要依法进行纪律和处罚,以起到警示和震慑的作用。
八、持续改进:企业内部控制要实施持续改进。
通过不断总结和反思,找出存在的问题和不足,并采取相应的改进措施,逐步提高企业内部控制水平。
总之,企业内部控制基本规范是为了保障企业的安全和规范经营行为而进行的一系列制度和程序的建立和运行。
只有建立起合理有效的内部控制机制,企业才能更好地实现目标并保持长期竞争力。
内部控制企业内部控制规范基本规范
内部控制企业内部控制规范基本规范第一条为了引导和推动企业建立健全内部操纵,提高企业内部操纵与经营治理水平,促进企业健康可连续进展,爱护社会主义市场经济秩序和社会公众利益,依据«中华人民共和国会计法»、«中华人民共和国公司法»、«中华人民共和国证券法»以及其他有关法律、行政法规的规定,制定本规范。
第二条企业内部操纵规范包括差不多规范、具体规范和应用指南等。
差不多规范规定企业内部操纵的差不多目标、差不多要素、差不多原那么和总体要求,是制定具体规范和应用指南的差不多依据。
具体规范和应用指南依照差不多规范制定,是对企业有效执行差不多规范作出的具体规定和应用说明。
第三条本规范适用于中华人民共和国境内的大型企业、上市公司和其他涉及重大公众利益的企业〔以下简称企业〕。
中小企业和其他有关单位能够参照本规范和具体规范建立健全本单位的内部操纵。
第四条本规范所称内部操纵,是指由企业董事会〔或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构,以下简称董事会〕、治理层和全体职员共同实施的、旨在合理保证实现以下差不多目标的一系列操纵活动:〔一〕企业战略;〔二〕经营的效率和成效;〔三〕财务报告及治理信息的真实、可靠和完整;〔四〕资产的安全完整;〔五〕遵循国家法律法规和有关监管要求。
有义务对外提供财务报告的企业,应当确保财务报告及治理信息的真实、可靠和完整,具备条件的,还应同时实现其他操纵目标。
第五条企业内部操纵涵盖企业经营治理的各个层级、各个方面和各项业务环节。
不同所有制形式、不同组织形式、不同行业、不同规模的企业能够结合实际情形,从不同的角度入手建立健全内部操纵。
然而,建立有效的内部操纵,至少应当考虑以下差不多要素:〔一〕内部环境。
内部环境是阻碍、制约企业内部操纵建立与执行的各种内部因素的总称,是实施内部操纵的基础。
内部环境要紧包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。
企业内部控制基本规范(财会[2008]7号)
![企业内部控制基本规范(财会[2008]7号)](https://img.taocdn.com/s3/m/6910cad067ec102de3bd8937.png)
企业内部控制基本规范(财会[2008]7号)【发布单位】财政部证监会审计署银监会保监会【发布文号】财会[2008]7号【发布日期】2008-05-22【生效日期】2008-05-22【失效日期】【所属类别】政策参考【文件来源】财政部企业内部控制基本规范(财会[2008]7号)中直管理局,铁道部、国管局,总后勤部、武警总部,各省、自治区、直辖市、计划单列市财政厅(局)、审计厅(局),新疆生产建设兵团财务局、审计局,中国证监会各省、自治区、直辖市、计划单列市监管局,中国证监会上海、深圳专员办,各保监局、保险公司,各银监局、政策性银行、国有商业银行、股份制商业银行、邮政储蓄银行、资产管理公司,各省级农村信用联社,银监会直接管理的信托公司、财务公司、租赁公司,有关中央管理企业:为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据国家有关法律法规,财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》,现予印发,自2009年7月1日起在上市公司范围内施行,鼓励非上市的大中型企业执行。
执行本规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。
执行中有何问题,请及时反馈我们。
附件:企业内部控制基本规范财政部证监会审计署银监会保监会二OO八年五月二十二日(二)风险评估。
风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
(三)控制活动。
控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
(四)信息与沟通。
信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
(五)内部监督。
内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
《企业内部控制基本规范》
内部控制规范的前景和展望
随着企业风险管理意识的增强和法规要求的提高,内部控制规范将在未来得到更广泛的应用和重视,为 企业的可持续发展提供坚实的基础。
《企业内部控制基本规范》
本演示将介绍《企业内部控制基本规范》的重要性、原则、实施流程、常见 问题与解决方案、评估与完善,以及前景和展望。
内部控制规范概述
内部控制规范包括一系列管理控制措施,在企业内部确保资源合理使用、风险可控、诚信经营、保护资 产和实现目标。
内部控制规范的重要性
良好的内部控制规范可以帮助企业降低风险、提高经营效率、减少资源浪费, 并确保企业能够持续稳定发展。
1 人为因素导致的失误
2 内部控制制度缺陷
加强员工培训、提高职业素养、完善审批 流程。
定期评估制度有效性,及时修订和完善制 度。
3 信息系统漏洞
4 外部环境变化
加强信息系统的安全管理和安全防护,及 时修复漏洞。
及时调整内部控制策略,适应外部环境的 变化。
内部控制规范的评估与完善
定期进行内部控制评估,总结经验教训,发现问题并及时完善内部控制规范, 以确保其持续适应企业的需求和环境。
内部控制规范的实施流程
1Байду номын сангаас
制定内部控制策略
明确内部控制目标和策略,制定内部
制定内部控制制度
2
控制方案。
建立制度、流程和规范,明确各岗位
的内部控制职责和权限。
3
实施内部控制措施
根据内部控制制度,落实各项内部控
监督和评估
4
制措施。
建立监督体系,对内部控制措施进行 监督和评估,并及时完善。
内部控制规范的常见问题及解决方案
内部控制规范的基本原则
企业内部控制基本规范及配套指引(全文)
企业内部控制基本规范企业内部控制基本规范 (1)第一章总则 (1)第二章内部环境 (2)第三章风险评估 (3)第四章控制活动 (4)第五章信息与沟通 (5)第六章内部监督 (6)第七章附则 (7)企业内部控制应用指引 (8)企业内部控制应用指引第1号——组织架构 (8)第一章总则 (8)第二章组织架构的设计 (8)第三章组织架构的运行 (9)企业内部控制应用指引第2号——发展战略 (10)第一章总则 (10)第二章发展战略的制定 (10)第三章发展战略的实施 (11)企业内部控制应用指引第3号——人力资源 (12)第一章总则 (12)第二章人力资源的引进与开发 (12)第三章人力资源的使用与退出 (13)企业内部控制应用指引第4号——社会责任 (15)第一章总则 (15)第二章安全生产 (15)第三章产品质量 (15)第四章环境保护与资源节约 (16)第五章促进就业与员工权益保护 (16)企业内部控制应用指引第5号——企业文化 (18)第一章总则 (18)第二章企业文化的建设 (18)第三章企业文化的评估 (19)企业内部控制应用指引第6号——资金活动 (20)第一章总则 (20)第二章筹资 (20)第三章投资 (22)第四章营运 (23)企业内部控制应用指引第7号——采购业务 (25)第一章总则 (25)第二章购买 (25)第三章付款 (27)企业内部控制应用指引第8号——资产管理 (28)第一章总则 (28)第二章存货 (28)第三章固定资产 (29)第四章无形资产 (30)企业内部控制应用指引第9号——销售业务 (32)第一章总则 (32)第二章销售 (32)第三章收款 (33)企业内部控制应用指引第10号——研究与开发 (34)第一章总则 (34)第二章立项与研究 (34)第三章开发与保护 (35)企业内部控制应用指引第11号——工程项目 (36)第一章总则 (36)第二章工程立项 (36)第三章工程招标 (37)第四章工程造价 (38)第五章工程建设 (39)第六章工程验收 (40)企业内部控制应用指引第12号——担保业务 (41)第一章总则 (41)第二章调查评估与审批 (41)第三章执行与监控 (42)企业内部控制应用指引第13号——业务外包 (43)第一章总则 (43)第二章承包方选择 (43)第三章业务外包实施 (44)企业内部控制应用指引第14号——财务报告 (46)第一章总则 (46)第二章财务报告的编制 (46)第三章财务报告的对外提供 (47)第四章财务报告的分析利用 (48)企业内部控制应用指引第15号——全面预算 (49)第一章总则 (49)第二章预算编制 (49)第三章预算执行 (50)第四章预算考核 (51)企业内部控制应用指引第16号——合同管理 (52)第一章总则 (52)第二章合同的订立 (52)第三章合同的履行 (53)企业内部控制应用指引第17号——内部信息传递 (55)第一章总则 (55)第二章内部报告的形成 (55)第三章内部报告的使用 (56)企业内部控制应用指引第18号——信息系统 (57)第一章总则 (57)第二章信息系统的开发 (57)第三章信息系统的运行与维护 (58)企业内部控制评价指引 (60)第一章总则 (60)第二章内部控制评价的内容 (60)第三章内部控制评价的程序 (61)第四章内部控制缺陷的认定 (62)第五章内部控制评价报告 (63)企业内部控制审计指引 (65)第一章总则 (65)第二章计划审计工作 (65)第三章实施审计工作 (66)第四章评价控制缺陷 (68)第五章完成审计工作 (68)第六章出具审计报告 (69)第七章记录审计工作 (71)内部控制审计报告 (72)内部控制审计报告 (72)内部控制审计报告 (73)内部控制审计报告 (74)第一章总则第一条为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规,制定本规范。
企业内部控制基本规范及应用指引
企业内部控制基本规范及应用指引企业内部控制基本规范第一章总则第一条为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规,制定本规范。
第二条本规范适用于中华人民共和国境内设立的大中型企业。
小企业和其他单位可以参照本规范建立与实施内部控制。
大中型企业和小企业的划分标准根据国家有关规定执行。
第三条本规范所称内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
第四条企业建立与实施内部控制,应当遵循下列原则:(一)全面性原则。
内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。
(二)重要性原则。
内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
(三)制衡性原则。
内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(四)适应性原则。
内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(五)成本效益准绳。
内部掌握应当权衡实施成本与预期效益,以适当的成本完成有效掌握。
第五条企业树立与实施有效的内部掌握,应当包括下列要素:(一)内部情况。
内部情况是企业实施内部掌握的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
(二)风险评估。
风险评估是企业及时识别、系统分析经营活动中与完成内部掌握目标相关的风险,合理确定风险应对策略。
(三)控制活动。
控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
(四)信息与沟通。
信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
企业内控基本规范
企业内控基本规范在企业管理中,内部控制是保证企业运营的重要环节。
通过制定有效的内部控制规范,企业可以有效防范和识别风险,保证企业的经营稳定、合规和效益。
本文将围绕企业内部控制的基本规范展开探讨。
1. 内部控制规范的含义内部控制规范是指企业为了防范和识别经营风险,规范企业内部各项经营行为的权责关系、流程制度和内部监督制度等一系列制度和方法。
其主要目的是为了保证企业在规范和合规的前提下,有效地达成经营目标。
2. 内部控制规范的内容内部控制规范的内容是多方面的,主要包括以下几个方面:(1)授权和职责划分授权和职责划分是内部控制规范的基础。
企业需要明确各个部门和职能部门的职责和权限,规定权责清晰的业务流程和制度,做到有序运转,减少重复工作和手续繁琐等问题。
(2)信息的保护和管理信息保护和管理是内部控制规范的关键内容之一。
企业必须建立各种信息管理制度,仅允许授权人员访问限制信息,保证信息流通的可靠性,以及对设备进行完善的硬件和软件保护。
(3)风险识别和评估企业的内部控制规范还需要针对潜在风险进行识别和评估,并及时采取相应的风险化解措施。
风险评估可以包括人员调查、核对山坡的问卷调查、交叉审计等手段,也可以结合实际情况采取相应的控制措施,以有效的预防和化解潜在的经营风险。
(4)内部监督和审计内部监督和审计是内部控制规范的基本原则之一。
企业需要建立现代化的体系,对企业的各项经营行为进行有效的监控和审计,确保企业的经营行为符合法律法规和企业内部规章制度的要求,及时发现潜在问题,及时予以在处理。
3. 内部控制制度建设的步骤企业在建立内部控制规范后,还需要制定实施方案,并通过相应的业务流程、制度和组织架构等措施,将其落实到企业经营行为中。
通常包括以下几个步骤:(1)明确内部控制的目标和范围企业需要明确内部控制的目标和范围,确定需要制定内部控制规范的业务范围和所关注的重点问题。
(2)制定内控标准和方法企业应针对特定业务领域进行规范的制定和方法的制定,以有效管理和控制业务流程;建立科学的风险评估和控制机制。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《企业内部控制基本规范》解读上一、内部控制概念二、内部控制规范的建设现状三、内控的内容四、内控建设方法第一节内控的概念内部控制是指为确保实现企业目标而实施的程序和政策。
内部控制还应确保识别可能阻碍实现这些目标的风险因素并采取预防措施。
(2009年度中国注册会计师全国统一考试辅导教材《公司战略与风险管理》)COSO委员会对内部控制的定义“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序:运营的效益和效率,财务报告的可靠性和遵守适用的法律法规”。
《企业内部控制基本规范》中指出,内部控制是由企业董事会、证监会、经理层和全体员工实施的,旨在实现控制目标的过程。
内部控制的目标时合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效益合效果,促进企业实现发展战略。
(一)控制什么是内控思想?过去强调的是牵制,比如,会计不能兼任出纳。
过去强调的是会计控制。
现在,不是会计控制,而是风险为导向的控制,强调的是企业的管理层角度的管理控制,而会计控制是内部控制的一个组成部分。
(二)管理1.企业方面作为股东投资者,由于所有权和经营权进行分离。
而作为投资者,要求投资获得收益,终极目的就是获得利润。
因此在加强企业管理和运作中,会在方方面面有内控的思想的覆盖和渗透。
内部控制不是牵制,不是会计内控。
内部控制是一种管理,内控的理想状态是无需内控就可以遵守规章制度。
内控是一种管理,是对风险的管理。
风险无处不再,国际风险,国家风险,政府风险,企业风险,家庭个人风险,无处不在。
对于企业而言,风险可能来自业务经营、合规、运营或财务方面,内部控制应当为企业的有效运营提供辅助条件,使企业有能力对最爱目标实现的重大风险作出反应。
2.事业方面在事业单位,机关财务部门作为内控重要组成部分。
财务管理,预算管理。
(三)流程内控是控制的一个过程,这个过程是需要全员的参与,上到董事会、管理层、监事会,下到各级员工,都需要参与进来。
通过内控要实现的目标1.企业的经营要合法合规2.企业资产要安全完整3.企业财务报告的信息(财务信息)和其他信息要真实可靠完整4.通过内控提高企业的经营效率和效果。
从管理要效益。
从产品要效益,从营销要效益,从管理要效益(从政府要效益)5.促成企业实现战略目标(四)合理保证内部控制是一种合理保证,但它也存在局限性,因此不是一种绝对保证1.在一个企业的不同岗位之间要有内部控制措施,如:签订合同VS管理合同,会计VS出纳,但这种岗位间的内控措施无法防止由于人员的串通导致的内控实效2.内控是一个管理制度管理是一个由上到下的管理,而管理者的控制相对较弱,同时管理者自己的情况也会决定管理制度的实施。
只需州官放火,不许百姓点灯。
3.大型或小型企业在建立内部控制系统时,均可能存在资源受限的问题。
第二节内部控制规范的建设现状一、我国内控建设的理论方面我国有些企业的内部控制建设还比较到位,但总体上,我国企业的内控还比较薄弱。
1995年,财政部,《会计法》,单位应该“加强内部会计监督”。
2001年,财政部,陆续发布《内部会计控制规范—基本规范》等7项内部会计控制规范。
包括货币资金、采购与付款、销售与收款、工程项目、担保、对外投资等六个具体控制规范。
2002年,中国人民银行,《商业银行内部控制指引》2005年,银监会,《商业银行内部控制评价试行办法》…………(未完待续)2006年,财政部、国资委、证监会、审计署、银监会和保监会联合发起成立企业内部控制标准委员会。
2006年,11月8日,企业内部控制标准委员会发布了《企业内部控制规范—基本规范》和17个具体规范的征求意见稿2008年6月28日,五部委(没有国资委)联合发布了我国首部《企业内部控制基本规范》,将于2009年7月1日起首先在上市公司范围内实施。
二、实务工作的情况美国的安然、世通、朗讯等公司相继爆出丑闻美国立即出台《萨班斯法案》最重要的,404条款1.公司的CEO/CFO应当对内部控制有效性进行保证,并向股东出示披露2.审计师要确保审计的真实有效我国上市公司(含在美国上市)的公司,其相继爆出的问题,其中绝大多数都与管理不善、内控缺失直接相关。
三、内控的建设任重而道远1.领导观念不能及时转变,而不是标准无法建立很多领导者认为内控是一种束缚,而不愿意搞内控。
企业经不起折腾,财务准则的变化等等,人员的落伍和淘汰2.管理是否能够到位只有内控到位了,会计准则才能更容易实施到位。
这种管理制度,不仅仅要适用于一般的企业,还应当适用于事业单位。
总则和附则《企业内部控制基本规范》由总则、内部环境、风险评估、控制活动、信息与沟通、内部监督和附则7章,共50条组成。
其中核心内容就是内部控制要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。
一、条款和结构《企业内部控制基本规范》(以下简称《基本规范》)总则和附则共有13条规定,概括起来主要明确了以下几个方面的内容:(一)《基本规范》第1条,明确了企业内部控制基本规范的立法依据。
(二)《基本规范》第2条、第50条,明确了企业内部控制基本规范的适用范围和开始执行时间。
(三)《基本规范》第3、第4条,明确了企业内部控制的目标和原则。
(四)《基本规范》第5条,明确了企业内部控制的5要素。
(五)《基本规范》第6条、第7条、第8条、第48条、第49条,明确了企业在建立和实施内部控制的过程中同时应该依据相关的法律法规的规定。
(六)《基本规范》第9条、第10条,明确了国务院有关部门对企业建立和实施的内部控制承担监督职责,并明确了企业需要委托会计师事务所对内部控制的有效性发表意见。
二、新旧变化分析2008年发布的《企业内部控制基本规范》,是根据2006年11月8日企业内部控制标准委员会发布的《企业内部控制规范——基本规范》征求意见稿确定的,与2001年财政部发布的《内部会计控制规范——基本规范(试行)》(简称《基本规范(试行)》比较而言,主要存在以下变化:(一)发文机构变化《基本规范(试行)》发文机构为财政部。
《基本规范》为财政部、证监会、审计署、银监会、保监会联合发文。
(二)立法宗旨有所变化,法律依据进一步明确《基本规范(试行)》是仅仅针对内部会计控制而言,所以立法宗旨为促进各单位内部会计控制建设、加强内部会计监督,维护社会主义市场经济秩序。
《基本规范》是针对企业内部控制而言的,所以立法宗旨企业内部控制整体出发,为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益。
《基本规范(试行)》依据《中华人民共和国会计法》制定,《基本规范》根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》制定。
(三)适用范围变化《基本规范(试行)》适用于国家机关、社会团体、公司、企业、事业单位和其他经济组织。
《基本规范》适用于中华人民共和国境内设立的大中型企业。
小企业和其他单位可以参照建立与实施内部控制。
(四)定义和目标不同《基本规范(试行)》中内部会计控制是指单位为了提高会计信息质量、保护资产的安全、完整、确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。
《基本规范(试行)》中内部会计控制的目标:规范单位会计行为,保证会计资料真实、完整;堵塞漏洞、消除隐患,防止并同时发现、纠正错误及舞弊行为,保护单位资产的安全、完整;确保国家有关法律法规和单位内部规章制度的贯彻执行。
《基本规范》中内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程,目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
(五)承担内部控制责任者的变化《基本规范(试行)》中,单位负责人对本单位内部会计控制的建立健全及有效实施负责。
《基本规范》中,董事会负责单位内部控制的建立健全和有效实施。
(六)建立和实施内部控制原则的变化《基本规范(试行)》中内部会计控制应遵循的6个基本原则为:内部会计控制应当符合国家有关法律法规和本规范,以及单位的实际情况;内部会计控制应当约束单位内部涉及会计工作的所有人员,任何个人都不得拥有超越内部会计控制的权力;内部会计控制应当涵盖单位内部涉及会计工作的各项经济业务及相关岗位,并应针对业务处理过程中的关键控制点,落实到决策、执行、监督、反馈等各个环节;内部会计控制应当保证单位内部涉及会计工作的机构、岗位的合理设置及其职责权限的合理划分,坚持不相容职务相互分离,确保不同机构和岗位之间权责分明、相互制约、相互监督;内部会计控制应当遵循成本效益原则,以合理的控制成本达到最佳的控制效果;内部会计控制应随着外部环境的变化、单位业务职能的调整和管理要求的提高,不断修订和完善。
《基本规范》中企业建立和实施内部控制,应遵循的原则为:全面性原则、重要性原则、制衡性原则、适应性原则、成本效益原则。
(七)内容和要素的变化《基本规范(试行)》中将内部会计控制的内容划分为货币资金、实物资产、对外投资、工程项目、采购与付款、筹资、销售与收款、成本费用、担保等经济业务的会计控制。
在企业内部控制规范中将其作为应用指引的内容划分为22个方面,在基本规范中并未提及,而是从内部控制的5个组成要素方面进行了说明,即内部环境、风险评估、控制活动、信息与沟通、内部监督。
(八)结构的变化《基本规范(试行)》中单独作为一章中说明的内部会计控制的方法。
在《基本规范》中作为5个要素之一的控制活动中的控制措施进行了阐述,具体的内容也发生了变化。
《基本规范(试行)》中内部会计控制的方法:不相容职务相互分离控制、授权批准控制、会计系统控制、预算控制、财产保全控制、风险控制、内部报告控制、电子信息技术控制等。
《基本规范》中控制活动的控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
(九)监督权限的提高《基本规范(试行)》中承担监督检查职责的机构是国务院财政部门和县级以上地方各级人民政府财政部门。
《基本规范》中承担监督检查职责的是国务院有关部门。
(十)中介机构对企业内部控制进行审计要求的变化《基本规范(试行)》中提出企业可以聘请中介机构或相关的专业人员对内部会计控制进行评价,并对重大缺陷提出书面报告。
《基本规范》中明确接受委托的中介机构为会计师事务所,并要求事务所对内部控制的有效性发表意见,对上市公司的内部控制评价报告必须同时提供会计师事务所出具的鉴证报告。
三、重点条款解读(一)《基本规范》适用的范围《企业内部控制基本规范》第2条规定:“本规范适用于中华人民共和国境内设立的大中型企业。
小企业和其他单位可以参照本规范建立与实施内部控制。