风险管控体系-内控规范

VIP免费

2024-12-26 4 0 340.91KB 119 页 5.9玖币

 内控管理资料汇编
目录
企业内部控制规范——基本规范...........................2
企业内部控制具体规范第 xx 号——货币资金...............18
企业内部控制具体规范第 xx 号——采购与付款.............22
企业内部控制具体规范第 xx 号——存货...................26
企业内部控制具体规范第 xx 号——对外投资...............31
企业内部控制具体规范第 xx 号——工程项目...............36
企业内部控制具体规范第 xx 号——固定资产...............40
企业内部控制具体规范第 xx 号——销售与收款.............45
企业内部控制具体规范第 xx 号——筹资...................50
企业内部控制具体规范第 xx 号——成本费用...............54
企业内部控制具体规范第 xx 号——担保...................58
企业内部控制具体规范第 xx 号——合同...................62
企业内部控制具体规范第 xx 号——对子公司的控制.........67
企业内部控制具体规范第 xx 号--财务报告编制     （征求意见
稿）..................................................72
企业内部控制具体规范第 xx 号——信息披露...............76
企业内部控制具体规范第 xx 号——预算...................79
企业内部控制具体规范第 xx 号——人力资源政策...........85

企业内部控制规范——基本规范

（征求意见稿）

第一章总则

第一条为了引导和推动企业建立健全内部控制，提高企业内

部控制与经营管理水平，促进企业健康可持续发展，维护社会主义

市场经济秩序和社会公众利益，依据《中华人民共和国会计法》、《中

华人民共和国公司法》、《中华人民共和国证券法》以及其他有关法律、

行政法规的规定，制定本规范。

第二条企业内部控制规范包括基本规范、具体规范和应用指南

等。

基本规范规定企业内部控制的基本目标、基本要素、基本原则和

总体要求，是制定具体规范和应用指南的基本依据。

具体规范和应用指南根据基本规范制定，是对企业有效执行基

本规范作出的具体规定和应用说明。

第三条本规范适用于中华人民共和国境内的大型企业、上市公

司和其他涉及重大公众利益的企业（以下简称企业）。

中小企业和其他有关单位可以参照本规范和具体规范建立健全

本单位的内部控制。

第四条本规范所称内部控制，是指由企业董事会（或者由企

业章程规定的经理、厂长办公会等类似的决策、治理机构，以下简称

董事会）、管理层和全体员工共同实施的、旨在合理保证实现以下基

本目标的一系列控制活动：

（一）企业战略；

（二）经营的效率和效果；

（三）财务报告及管理信息的真实、可靠和完整；

（四）资产的安全完整；

（五）遵循国家法律法规和有关监管要求。

有义务对外提供财务报告的企业，应当确保财务报告及管理信

息的真实、可靠和完整，具备条件的，还应同时实现其他控制目标。

第五条企业内部控制涵盖企业经营管理的各个层级、各个方面

和各项业务环节。不同所有制形式、不同组织形式、不同行业、不同规

模的企业可以结合实际情况，从不同的角度入手建立健全内部控制。

但是，建立有效的内部控制，至少应当考虑以下基本要素：

（一）内部环境。内部环境是影响、制约企业内部控制建立与执

行的各种内部因素的总称，是实施内部控制的基础。内部环境主要包

括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内

部审计机构设置、反舞弊机制等。

（二）风险评估。风险评估是及时识别、科学分析和评价影响企

业内部控制目标实现的各种不确定因素并采取应对策略的过程，是

实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、

风险分析和风险应对。

（三）控制措施。控制措施是根据风险评估结果、结合风险应对

策略所采取的确保企业内部控制目标得以实现的方法和手段，是实

施内部控制的具体方式。控制措施结合企业具体业务和事项的特点与

要求制定，主要包括职责分工控制、授权控制、审核批准控制、预算

控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控

制、绩效考评控制、信息技术控制等。

（四）信息与沟通。信息与沟通是及时、准确、完整地收集与企业

经营管理相关的各种信息，并使这些信息以适当的方式在企业有关

层级之间进行及时传递、有效沟通和正确应用的过程，是实施内部控

制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和

与企业外部有关方面的沟通机制等。

（五）监督检查。监督检查是企业对其内部控制的健全性、合理

性和有效性进行监督检查与评估，形成书面报告并作出相应处理的

过程，是实施内部控制的重要保证。监督检查主要包括对建立并执行

内部控制的整体情况进行持续性监督检查，对内部控制的某一方面

或者某些方面进行专项监督检查，以及提交相应的检查报告、提出有

针对性的改进措施等。企业内部控制自我评估是内部控制监督检查的

一项重要内容。

第六条企业建立和实施内部控制，应当遵循以下基本原则：

（一）合法性原则。内部控制应当符合法律、行政法规的规定和

有关政府监管部门的监管要求。

（二）全面性原则。内部控制在层次上应当涵盖企业董事会、管

理层和全体员工，在对象上应当覆盖企业各项业务和管理活动，在

流程上应当渗透到决策、执行、监督、反馈等各个环节，避免内部控

制出现空白和漏洞。

（三）重要性原则。内部控制应当在兼顾全面的基础上突出重点，

针对重要业务与事项、高风险领域与环节采取更为严格的控制措施，

确保不存在重大缺陷。

（四）有效性原则。内部控制应当能够为内部控制目标的实现提

供合理保证。企业全体员工应当自觉维护内部控制的有效执行。内部

控制建立和实施过程中存在的问题应当能够得到及时地纠正和处理。

（五）制衡性原则。企业的机构、岗位设置和权责分配应当科学

合理并符合内部控制的基本要求，确保不同部门、岗位之间权责分明

和有利于相互制约、相互监督。履行内部控制监督检查职责的部门应

当具有良好的独立性。任何人不得拥有凌驾于内部控制之上的特殊权

力。

（六）适应性原则。内部控制应当合理体现企业经营规模、业务

范围、业务特点、风险状况以及所处具体环境等方面的要求，并随着

企业外部环境的变化、经营业务的调整、管理要求的提高等不断改进

和完善。

（七）成本效益原则。内部控制应当在保证内部控制有效性的前

提下，合理权衡成本与效益的关系，争取以合理的成本实现更为有

效的控制。

第七条企业应当遵照内部控制的上述基本原则，将内部控制

的基本要素与企业内部的各个层级、各项业务和各个环节有机结合，

以确保有效实现内部控制的基本目标。

第八条企业应当根据国家有关法律、行政法规和本规范，结合

部门或者系统有关内部控制规定，在对现有经营管理制度、措施及其

实施情况进行全面分析、总结的基础上，制定适合本企业业务特点和

管理要求、与经营管理制度和措施有机结合的内部控制制度，并组织

实施。

第九条企业董事会应当充分认识自身对企业内部控制所承担

的责任，加强对本企业内部控制建立和实施情况的指导和监督。

董事长（或者法定代表人、代表企业行使职权的主要负责人，以

下简称董事长）对本企业内部控制的建立健全和有效实施负责。

经理（或者总裁、厂长，以下简称经理）根据法定职权、企业章

程和董事会的授权，负责组织领导本企业内部控制的日常运行。

总会计师（或者财务总监、分管财务会计工作的负责人，以下简

称总会计师）在董事长和经理的领导下，主要负责与财务报告的真

实可靠、资产的安全完整密切相关的内部控制的建立健全与有效执行。

第十条企业应当加强对子公司、分公司、分支机构建立和实施

内部控制的指导和监督，并将其作为考核子公司、分公司、分支机构

负责人业绩的重要依据。

第十一条企业应当创造条件，有效利用计算机信息技术加强

企业内部控制，逐步实现生产管理系统、营销管理系统、预算管理系

统、财务会计管理系统等的信息集成和共享，不断提高内部控制的效

率与效果。

第二章内部环境

第一节治理结构、内部机构设置与权责分配

第十二条健全的治理结构、科学的内部机构设置和权责分配是

建立并实施内部控制的基本前提，是影响、制约内部环境的重要因素。

企业应当依据《中华人民共和国公司法》和其他相关法律法规的

规定，结合企业章程和实际情况，建立规范的法人治理结构，促进

企业内部控制的有效运行。

企业应当科学界定决策、管理、执行、监督各层面的地位、职责与

任务，形成有效的分工和制衡机制，切实发挥相关机构的职能作用，

为企业内部控制的建立和实施提供强有力的组织结构保障和工作机

制保障。

第十三条企业内部机构的设置应当科学合理，能够适应企业

经营管理的实际需要和外部环境的变化，有利于减少管理层级和提

高管理效能，避免机构重叠和效率低下，促进内部控制的有效实施。

第十四条企业应当根据经营目标、职能划分和管理要求，明确

高级管理人员、各职能部门和分支机构以及基层作业单位的职责权限，

将权利与责任分解到具体岗位，为内部控制的有效实施创造良好条

件。

本规范所称高级管理人员，是指对企业决策、经营、管理负有领

导职责的人员，包括董事长、董事会成员、经理、副经理、总会计师等。

第十五条企业应当通过内部管理制度汇编、员工手册、组织结

构图、业务流程图、岗位描述、权限指引等适当方式，使企业员工了

解和掌握内部机构设置及权责分配情况，促进企业各层级员工明确

职责分工，正确行使职权，并加强对权责履行的监督。

第二节企业文化

第十六条企业文化，是指企业在经营管理过程中形成的、影响

企业内部环境和内部控制效力的精神、意识和理念，主要包括企业的

整体价值观，高级管理人员的管理理念、经营风格与职业操守，员工

的行为守则等。

第十七条高级管理人员有责任在企业范围内培育健康向上的

整体价值观，培养社会感和遵纪守法意识，倡导爱岗敬业、进取创新、

团队协作和遵规守纪精神。

第十八条高级管理人员应当树立有利于实现企业内部控制目

标的管理理念和经营风格，强化风险意识，避免因个人风险偏好可

能给企业带来的不利影响和损失。

第十九条企业应当根据高级管理人员、中层管理人员和一般员

工的职责权限，结合不同层级人员对实现企业内部控制目标的影响

程度和不同要求，分别制定适合不同层级人员的职业操守准则或者

行为守则，并明确相应的监督约束机制。

第二十条高级管理人员应当恪守以诚实守信为核心的职业操

守，不得损害投资者、债权人、客户、员工和社会公众的利益。

公司高级管理人员有责任制定并完善信息披露管理制度，明确

重大信息披露事项的判定标准和报告程序，确定信息披露事项的收

集、汇总和披露程序，不断强化为投资者、债权人和社会公众提供真

实、可靠、完整的会计信息及依法应当披露的其他信息的法制意识和

责任意识。

第二十一条企业员工应当遵守员工行为守则，加强职业道德

修养和业务学习，自觉遵守与企业内部控制有关的各项规定，勤勉

尽责。

企业高级管理人员有责任加强员工职业道德宣传引导、教育培训

和监督检查，为建立和实施内部控制营造良好的氛围和环境。

第三节人力资源政策

第二十二条人力资源政策是影响企业内部环境的关键因素。企

业的人力资源政策应当科学、规范、公平、公开、公正，有利于调动员

工在内部控制和经营管理活动中的积极性、主动性和创造性。

人力资源政策至少应当包括以下内容：

（一）员工的聘退与培训；

（二）员工的薪酬、考核、晋升与奖惩；

（三）财会等关键岗位员工的轮岗制衡要求；

（四）对掌握重要商业秘密或核心技术等关键岗位员工离岗的限

制性规定。

第二十三条企业应当将职业道德素养和专业胜任能力作为选

拔和聘用员工的重要标准，并适当关注应聘者的价值取向和行为特

征是否与本企业的企业文化和内部控制的有关要求相适应。

第二十四条企业应当重视并加强员工培训，制定科学、合理的

培训计划，提高培训的针对性和实效性，不断提升员工的道德素养

和业务素质。

第二十五条企业应当建立和完善针对各层级员工的激励约束

机制，通过制定合理的目标、建立明确的标准、执行严格的考核和落

实配套的奖惩，促进员工责、权、利的有机统一和企业内部控制的有

效执行。

第四节内部审计机制

第二十六条健全内部审计机构、加强内部审计监督是营造守法、

公平、正直的内部环境的重要保证。企业应当加强内部审计工作，在

企业内部形成有权必有责、用权受监督的良好氛围。

第二十七条在董事会下设立审计委员会的企业，应当保证审

计委员会成员具备良好的职业操守和专业胜任能力，审计委员会及

其成员应当具有相应的独立性。审计委员会应当直接对董事会负责。

上市公司的审计委员会主席一般应由独立董事担任，非上市公司的

审计委员会主席应由独立于企业管理层的人员担任。

第二十八条企业应当赋予审计委员会监督企业内部控制建立

和实施情况的相应职权。审计委员会在企业内部控制建立和实施中承

担的职责一般包括：

（一）审核企业内部控制及其实施情况，并向董事会作出报告；

（二）指导企业内部审计机构的工作，监督检查企业的内部审计

制度及其实施情况；

（三）处理有关投诉与举报，督促企业建立畅通的投诉与举报途

径；

（四）审核企业的财务报告及有关信息披露内容；

（五）负责内部审计与外部审计之间的沟通协调。

未设立审计委员会的企业，应当由董事会授权或者企业章程规

定的有关机构承担上述职责。

第二十九条设立专门的内部审计机构的企业，应当保证内部

审计机构具有相应的独立性，并配备与履行内部审计职能相适应的

人员和工作条件。未设立内部审计机构的企业，应当由董事会授权或

者企业章程规定的有关机构承担上述职责。

内部审计机构的组织领导体制，依照法律规定和企业章程确定。

内部审计机构不得置于财会机构的领导之下或者与财会机构合署办

公。

内部审计机构依照法律规定和企业授权开展审计监督，其工作

范围不应受到人为限制。内部审计机构对审计过程中发现的重大问题，

视具体情况，可以直接向审计委员会或者董事会报告。

内部审计人员应当具备内审人员从业资格，拥有与工作职责相

匹配备的道德操守和专业胜任能力。

第五节反舞弊机制

第三十条有效的反舞弊机制，是企业防范、发现和处理舞弊行

为、优化内部环境的重要制度安排。企业应当建立健全反舞弊机制，

明确有关部门在反舞弊工作中的职责权限和协调机制，规范反舞弊

调查处理程序，建立情况通报制度，及时防范因舞弊而导致内部控

制措施失效、影响内部控制目标实现的风险。

第三十一条企业应当结合自身的经营范围、业务流程和其他情

况，明确反舞弊的重点领域、关键环节和主要内容。

企业反舞弊工作至少应当关注：

（一）在财务报告和信息披露方面弄虚作假；

（二）未经授权、滥用职权或者采取其他不法方式侵占、挪用企

业资产；

（三）在开展业务活动中非法使用企业资产牟取不当利益；

（四）企业高级管理人员舞弊给企业内部控制和经营管理可能造

成的重大影响；

（五）员工单独或者串通舞弊给企业造成损失。

第三十二条企业应当完善投诉、举报管理制度，必要时可考虑

设置舞弊举报热线，明确投诉、举报处理程序、办理时限和办结要求，

确保投诉、举报成为企业反舞弊和加强内部控制的重要途径。企业应

当确保投诉举报管理制度及时、有效地传达至全体员工。

第三章风险评估

第三十三条不同的企业、同一企业在不同的时期以及同一企业

内部不同的内部环境、业务层面和工作环节，可能面临不同的风险，

企业应当按照立足实际、突出重点、体现差异、适应变化的原则，有

针对性地开展风险评估。

风险，是指对实现内部控制目标可能产生负面影响的不确定性

因素。

风险评估，是指及时识别、科学分析影响企业内部控制目标实现

的各种不确定因素并采取应对策略的过程。

第三十四条风险评估一般应当按照目标设定、风险识别、风险

分析、风险应对等程序进行。

第三十五条目标设定是风险识别、风险分析和风险应对的前提。

企业应当按照战略目标，设定相关的经营目标、财务报告目标、合规

性目标与资产安全完整目标，并根据设定的目标合理确定企业整体

风险承受能力和具体业务层次上的可接受的风险水平。

第三十六条企业应当在充分调研和科学分析的基础上，准确

识别影响企业内部控制目标实现的内部风险因素和外部风险因素。

应当关注的内部风险因素一般包括：高级管理人员职业操守、员

工专业胜任能力、团队精神等人员素质因素；经营方式、资产管理、

业务流程设计、财务报告编制与信息披露等管理因素；财务状况、经

营成果、现金流量等基础实力因素；研究开发、技术投入、信息技术

运用等技术因素；营运安全、员工健康、环境污染等安全环保因素。

应当关注的外部风险因素一般包括：经济形势、产业政策、资源

供给、利率调整、汇率变动、融资环境、市场竞争等经济因素；法律法

规、监管要求等法律因素；文化传统、社会信用、教育基础、消费者行

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

5.9 玖币 0人已下载

立即下载 VIP免费下载

摘要：

内控管理资料汇编目录企业内部控制规范——基本规范...........................2企业内部控制具体规范第xx号——货币资金...............18企业内部控制具体规范第xx号——采购与付款.............22企业内部控制具体规范第xx号——存货...................26企业内部控制具体规范第xx号——对外投资...............31企业内部控制具体规范第xx号——工程项目...............36企业内部控制具体规范第xx号——固定资产...............40企业内部控制具体规范第xx号——销售与收款.......

展开>> 收起<<

风险管控体系-内控规范.doc

共119页,预览24页

还剩页未读，继续阅读

声明：本站为文档C2C交易模式，即用户上传的文档直接被用户下载，本站只是中间服务平台，本站所有文档下载所得的收益归上传人(含作者)所有。玖贝云文库仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私，请立即通知玖贝云文库，我们立即给予删除！

风险管控体系-内控规范

相关推荐

开通VIP享超值会员特权

作者详情

相关内容

热门标签

举报选择: