第一章 總 則
第一條 為了加強和規范企業(yè)內部控制,提高企業(yè)經(jīng)營(yíng)管理水平和風(fēng)險防范能力,促進(jìn)企業(yè)可持續發(fā)展,維護社會(huì )主義市場(chǎng)經(jīng)濟秩序和社會(huì )公眾利益,根據《中華人民共和國公司法》、《中華人民共和國證券法》、《中華人民共和國會(huì )計法》和其他有關(guān)法律法規,制定本規范。
第二條 本規范適用于中華人民共和國境內設立的大中型企業(yè)。
小企業(yè)和其他單位可以參照本規范建立與實(shí)施內部控制。
大中型企業(yè)和小企業(yè)的劃分標準根據國家有關(guān)規定執行。
第三條 本規范所稱(chēng)內部控制,是由企業(yè)董事會(huì )、監事會(huì )、經(jīng)理層和全體員工實(shí)施的、旨在實(shí)現控制目標的過(guò)程。
內部控制的目標是合理保證企業(yè)經(jīng)營(yíng)管理合法合規、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實(shí)完整,提高經(jīng)營(yíng)效率和效果,促進(jìn)企業(yè)實(shí)現發(fā)展戰略。
第四條 企業(yè)建立與實(shí)施內部控制,應當遵循下列原則:
?。ㄒ唬┤嫘栽瓌t。內部控制應當貫穿決策、執行和監督全過(guò)程,覆蓋企業(yè)及其所屬單位的各種業(yè)務(wù)和事項。
?。ǘ┲匾栽瓌t。內部控制應當在全面控制的基礎上,關(guān)注重要業(yè)務(wù)事項和高風(fēng)險領(lǐng)域。
?。ㄈ┲坪庑栽瓌t。內部控制應當在治理結構、機構設置及權責分配、業(yè)務(wù)流程等方面形成相互制約、相互監督,同時(shí)兼顧運營(yíng)效率。
?。ㄋ模┻m應性原則。內部控制應當與企業(yè)經(jīng)營(yíng)規模、業(yè)務(wù)范圍、競爭狀況和風(fēng)險水平等相適應,并隨著(zhù)情況的變化及時(shí)加以調整。
?。ㄎ澹┏杀拘б嬖瓌t。內部控制應當權衡實(shí)施成本與預期效益,以適當的成本實(shí)現有效控制。
第五條 企業(yè)建立與實(shí)施有效的內部控制,應當包括下列要素:
?。ㄒ唬﹥炔凯h(huán)境。內部環(huán)境是企業(yè)實(shí)施內部控制的基礎,一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業(yè)文化等。
?。ǘ╋L(fēng)險評估。風(fēng)險評估是企業(yè)及時(shí)識別、系統分析經(jīng)營(yíng)活動(dòng)中與實(shí)現內部控制目標相關(guān)的風(fēng)險,合理確定風(fēng)險應對策略。
?。ㄈ┛刂苹顒?dòng)??刂苹顒?dòng)是企業(yè)根據風(fēng)險評估結果,采用相應的控制措施,將風(fēng)險控制在可承受度之內。
?。ㄋ模┬畔⑴c溝通。信息與溝通是企業(yè)及時(shí)、準確地收集、傳遞與內部控制相關(guān)的信息,確保信息在企業(yè)內部、企業(yè)與外部之間進(jìn)行有效溝通。
?。ㄎ澹﹥炔勘O督。內部監督是企業(yè)對內部控制建立與實(shí)施情況進(jìn)行監督檢查,評價(jià)內部控制的有效性,發(fā)現內部控制缺陷,應當及時(shí)加以改進(jìn)。
第六條 企業(yè)應當根據有關(guān)法律法規、本規范及其配套辦法,制定本企業(yè)的內部控制制度并組織實(shí)施。
第七條 企業(yè)應當運用信息技術(shù)加強內部控制,建立與經(jīng)營(yíng)管理相適應的信息系統,促進(jìn)內部控制流程與信息系統的有機結合,實(shí)現對業(yè)務(wù)和事項的自動(dòng)控制,減少或消除人為操縱因素。
第八條 企業(yè)應當建立內部控制實(shí)施的激勵約束機制,將各責任單位和全體員工實(shí)施內部控制的情況納入績(jì)效考評體系,促進(jìn)內部控制的有效實(shí)施。
第九條 國務(wù)院有關(guān)部門(mén)可以根據法律法規、本規范及其配套辦法,明確貫徹實(shí)施本規范的具體要求,對企業(yè)建立與實(shí)施內部控制的情況進(jìn)行監督檢查。
第十條 接受企業(yè)委托從事內部控制審計的會(huì )計師事務(wù)所,應當根據本規范及其配套辦法和相關(guān)執業(yè)準則,對企業(yè)內部控制的有效性進(jìn)行審計,出具審計報告。會(huì )計師事務(wù)所及其簽字的從業(yè)人員應當對發(fā)表的內部控制審計意見(jiàn)負責。
為企業(yè)內部控制提供咨詢(xún)的會(huì )計師事務(wù)所,不得同時(shí)為同一企業(yè)提供內部控制審計服務(wù)。
第二章 內部環(huán)境
第十一條 企業(yè)應當根據國家有關(guān)法律法規和企業(yè)章程,建立規范的公司治理結構和議事規則,明確決策、執行、監督等方面的職責權限,形成科學(xué)有效的職責分工和制衡機制。
股東(大)會(huì )享有法律法規和企業(yè)章程規定的合法權利,依法行使企業(yè)經(jīng)營(yíng)方針、籌資、投資、利潤分配等重大事項的表決權。
董事會(huì )對股東(大)會(huì )負責,依法行使企業(yè)的經(jīng)營(yíng)決策權。
監事會(huì )對股東(大)會(huì )負責,監督企業(yè)董事、經(jīng)理和其他高級管理人員依法履行職責。
經(jīng)理層負責組織實(shí)施股東(大)會(huì )、董事會(huì )決議事項,主持企業(yè)的生產(chǎn)經(jīng)營(yíng)管理工作。
第十二條 董事會(huì )負責內部控制的建立健全和有效實(shí)施。監事會(huì )對董事會(huì )建立與實(shí)施內部控制進(jìn)行監督。經(jīng)理層負責組織領(lǐng)導企業(yè)內部控制的日常運行。
企業(yè)應當成立專(zhuān)門(mén)機構或者指定適當的機構具體負責組織協(xié)調內部控制的建立實(shí)施及日常工作。
第十三條 企業(yè)應當在董事會(huì )下設立審計委員會(huì )。審計委員會(huì )負責審查企業(yè)內部控制,監督內部控制的有效實(shí)施和內部控制自我評價(jià)情況,協(xié)調內部控制審計及其他相關(guān)事宜等。
審計委員會(huì )負責人應當具備相應的獨立性、良好的職業(yè)操守和專(zhuān)業(yè)勝任能力。
第十四條 企業(yè)應當結合業(yè)務(wù)特點(diǎn)和內部控制要求設置內部機構,明確職責權限,將權利與責任落實(shí)到各責任單位。
企業(yè)應當通過(guò)編制內部管理手冊,使全體員工掌握內部機構設置、崗位職責、業(yè)務(wù)流程等情況,明確權責分配,正確行使職權。
第十五條 企業(yè)應當加強內部審計工作,保證內部審計機構設置、人員配備和工作的獨立性。
內部審計機構應當結合內部審計監督,對內部控制的有效性進(jìn)行監督檢查。內部審計機構對監督檢查中發(fā)現的內部控制缺陷,應當按照企業(yè)內部審計工作程序進(jìn)行報告;對監督檢查中發(fā)現的內部控制重大缺陷,有權直接向董事會(huì )及其審計委員會(huì )、監事會(huì )報告。
第十六條 企業(yè)應當制定和實(shí)施有利于企業(yè)可持續發(fā)展的人力資源政策。人力資源政策應當包括下列內容:
?。ㄒ唬﹩T工的聘用、培訓、辭退與辭職。
?。ǘ﹩T工的薪酬、考核、晉升與獎懲。
?。ㄈ╆P(guān)鍵崗位員工的強制休假制度和定期崗位輪換制度。
?。ㄋ模┱莆諊颐孛芑蛑匾虡I(yè)秘密的員工離崗的限制性規定。
?。ㄎ澹┯嘘P(guān)人力資源管理的其他政策。
第十七條 企業(yè)應當將職業(yè)道德修養和專(zhuān)業(yè)勝任能力作為選拔和聘用員工的重要標準,切實(shí)加強員工培訓和繼續教育,不斷提升員工素質(zhì)。
第十八條 企業(yè)應當加強文化建設,培育積極向上的價(jià)值觀(guān)和社會(huì )責任感,倡導誠實(shí)守信、愛(ài)崗敬業(yè)、開(kāi)拓創(chuàng )新和團隊協(xié)作精神,樹(shù)立現代管理理念,強化風(fēng)險意識。
董事、監事、經(jīng)理及其他高級管理人員應當在企業(yè)文化建設中發(fā)揮主導作用。
企業(yè)員工應當遵守員工行為守則,認真履行崗位職責。
第十九條 企業(yè)應當加強法制教育,增強董事、監事、經(jīng)理及其他高級管理人員和員工的法制觀(guān)念,嚴格依法決策、依法辦事、依法監督,建立健全法律顧問(wèn)制度和重大法律糾紛案件備案制度。
第三章 風(fēng)險評估
第二十條 企業(yè)應當根據設定的控制目標,全面系統持續地收集相關(guān)信息,結合實(shí)際情況,及時(shí)進(jìn)行風(fēng)險評估。
第二十一條 企業(yè)開(kāi)展風(fēng)險評估,應當準確識別與實(shí)現控制目標相關(guān)的內部風(fēng)險和外部風(fēng)險,確定相應的風(fēng)險承受度。
風(fēng)險承受度是企業(yè)能夠承擔的風(fēng)險限度,包括整體風(fēng)險承受能力和業(yè)務(wù)層面的可接受風(fēng)險水平。
第二十二條 企業(yè)識別內部風(fēng)險,應當關(guān)注下列因素:
?。ㄒ唬┒?、監事、經(jīng)理及其他高級管理人員的職業(yè)操守、員工專(zhuān)業(yè)勝任能力等人力資源因素。
?。ǘ┙M織機構、經(jīng)營(yíng)方式、資產(chǎn)管理、業(yè)務(wù)流程等管理因素。
?。ㄈ┭芯块_(kāi)發(fā)、技術(shù)投入、信息技術(shù)運用等自主創(chuàng )新因素。
?。ㄋ模┴攧?wù)狀況、經(jīng)營(yíng)成果、現金流量等財務(wù)因素。
?。ㄎ澹I(yíng)運安全、員工健康、環(huán)境保護等安全環(huán)保因素。
?。┢渌嘘P(guān)內部風(fēng)險因素。
第二十三條 企業(yè)識別外部風(fēng)險,應當關(guān)注下列因素:
?。ㄒ唬┙?jīng)濟形勢、產(chǎn)業(yè)政策、融資環(huán)境、市場(chǎng)競爭、資源供給等經(jīng)濟因素。
?。ǘ┓煞ㄒ?、監管要求等法律因素。
?。ㄈ┌踩€定、文化傳統、社會(huì )信用、教育水平、消費者行為等社會(huì )因素。
?。ㄋ模┘夹g(shù)進(jìn)步、工藝改進(jìn)等科學(xué)技術(shù)因素。
?。ㄎ澹┳匀粸暮?、環(huán)境狀況等自然環(huán)境因素。
?。┢渌嘘P(guān)外部風(fēng)險因素。
第二十四條 企業(yè)應當采用定性與定量相結合的方法,按照風(fēng)險發(fā)生的可能性及其影響程度等,對識別的風(fēng)險進(jìn)行分析和排序,確定關(guān)注重點(diǎn)和優(yōu)先控制的風(fēng)險。
企業(yè)進(jìn)行風(fēng)險分析,應當充分吸收專(zhuān)業(yè)人員,組成風(fēng)險分析團隊,按照嚴格規范的程序開(kāi)展工作,確保風(fēng)險分析結果的準確性。
第二十五條 企業(yè)應當根據風(fēng)險分析的結果,結合風(fēng)險承受度,權衡風(fēng)險與收益,確定風(fēng)險應對策略。
企業(yè)應當合理分析、準確掌握董事、經(jīng)理及其他高級管理人員、關(guān)鍵崗位員工的風(fēng)險偏好,采取適當的控制措施,避免因個(gè)人風(fēng)險偏好給企業(yè)經(jīng)營(yíng)帶來(lái)重大損失。
第二十六條 企業(yè)應當綜合運用風(fēng)險規避、風(fēng)險降低、風(fēng)險分擔和風(fēng)險承受等風(fēng)險應對策略,實(shí)現對風(fēng)險的有效控制。
風(fēng)險規避是企業(yè)對超出風(fēng)險承受度的風(fēng)險,通過(guò)放棄或者停止與該風(fēng)險相關(guān)的業(yè)務(wù)活動(dòng)以避免和減輕損失的策略。
風(fēng)險降低是企業(yè)在權衡成本效益之后,準備采取適當的控制措施降低風(fēng)險或者減輕損失,將風(fēng)險控制在風(fēng)險承受度之內的策略。
風(fēng)險分擔是企業(yè)準備借助他人力量,采取業(yè)務(wù)分包、購買(mǎi)保險等方式和適當的控制措施,將風(fēng)險控制在風(fēng)險承受度之內的策略。
風(fēng)險承受是企業(yè)對風(fēng)險承受度之內的風(fēng)險,在權衡成本效益之后,不準備采取控制措施降低風(fēng)險或者減輕損失的策略。
第二十七條 企業(yè)應當結合不同發(fā)展階段和業(yè)務(wù)拓展情況,持續收集與風(fēng)險變化相關(guān)的信息,進(jìn)行風(fēng)險識別和風(fēng)險分析,及時(shí)調整風(fēng)險應對策略。
第四章 控制活動(dòng)
第二十八條 企業(yè)應當結合風(fēng)險評估結果,通過(guò)手工控制與自動(dòng)控制、預防性控制與發(fā)現性控制相結合的方法,運用相應的控制措施,將風(fēng)險控制在可承受度之內。
控制措施一般包括:不相容職務(wù)分離控制、授權審批控制、會(huì )計系統控制、財產(chǎn)保護控制、預算控制、運營(yíng)分析控制和績(jì)效考評控制等。
第二十九條 不相容職務(wù)分離控制要求企業(yè)全面系統地分析、梳理業(yè)務(wù)流程中所涉及的不相容職務(wù),實(shí)施相應的分離措施,形成各司其職、各負其責、相互制約的工作機制。
第三十條 授權審批控制要求企業(yè)根據常規授權和特別授權的規定,明確各崗位辦理業(yè)務(wù)和事項的權限范圍、審批程序和相應責任。
企業(yè)應當編制常規授權的權限指引,規范特別授權的范圍、權限、程序和責任,嚴格控制特別授權。常規授權是指企業(yè)在日常經(jīng)營(yíng)管理活動(dòng)中按照既定的職責和程序進(jìn)行的授權。特別授權是指企業(yè)在特殊情況、特定條件下進(jìn)行的授權。
企業(yè)各級管理人員應當在授權范圍內行使職權和承擔責任。
企業(yè)對于重大的業(yè)務(wù)和事項,應當實(shí)行集體決策審批或者聯(lián)簽制度,任何個(gè)人不得單獨進(jìn)行決策或者擅自改變集體決策。
第三十一條 會(huì )計系統控制要求企業(yè)嚴格執行國家統一的會(huì )計準則制度,加強會(huì )計基礎工作,明確會(huì )計憑證、會(huì )計賬簿和財務(wù)會(huì )計報告的處理程序,保證會(huì )計資料真實(shí)完整。
企業(yè)應當依法設置會(huì )計機構,配備會(huì )計從業(yè)人員。從事會(huì )計工作的人員,必須取得會(huì )計從業(yè)資格證書(shū)。會(huì )計機構負責人應當具備會(huì )計師以上專(zhuān)業(yè)技術(shù)職務(wù)資格。
大中型企業(yè)應當設置總會(huì )計師。設置總會(huì )計師的企業(yè),不得設置與其職權重疊的副職。
第三十二條 財產(chǎn)保護控制要求企業(yè)建立財產(chǎn)日常管理制度和定期清查制度,采取財產(chǎn)記錄、實(shí)物保管、定期盤(pán)點(diǎn)、賬實(shí)核對等措施,確保財產(chǎn)安全。
企業(yè)應當嚴格限制未經(jīng)授權的人員接觸和處置財產(chǎn)。
第三十三條 預算控制要求企業(yè)實(shí)施全面預算管理制度,明確各責任單位在預算管理中的職責權限,規范預算的編制、審定、下達和執行程序,強化預算約束。
第三十四條 運營(yíng)分析控制要求企業(yè)建立運營(yíng)情況分析制度,經(jīng)理層應當綜合運用生產(chǎn)、購銷(xiāo)、投資、籌資、財務(wù)等方面的信息,通過(guò)因素分析、對比分析、趨勢分析等方法,定期開(kāi)展運營(yíng)情況分析,發(fā)現存在的問(wèn)題,及時(shí)查明原因并加以改進(jìn)。
第三十五條 績(jì)效考評控制要求企業(yè)建立和實(shí)施績(jì)效考評制度,科學(xué)設置考核指標體系,對企業(yè)內部各責任單位和全體員工的業(yè)績(jì)進(jìn)行定期考核和客觀(guān)評價(jià),將考評結果作為確定員工薪酬以及職務(wù)晉升、評優(yōu)、降級、調崗、辭退等的依據。
第三十六條 企業(yè)應當根據內部控制目標,結合風(fēng)險應對策略,綜合運用控制措施,對各種業(yè)務(wù)和事項實(shí)施有效控制。
第三十七條 企業(yè)應當建立重大風(fēng)險預警機制和突發(fā)事件應急處理機制,明確風(fēng)險預警標準,對可能發(fā)生的重大風(fēng)險或突發(fā)事件,制定應急預案、明確責任人員、規范處置程序,確保突發(fā)事件得到及時(shí)妥善處理。
第五章 信息與溝通
第三十八條 企業(yè)應當建立信息與溝通制度,明確內部控制相關(guān)信息的收集、處理和傳遞程序,確保信息及時(shí)溝通,促進(jìn)內部控制有效運行。
第三十九條 企業(yè)應當對收集的各種內部信息和外部信息進(jìn)行合理篩選、核對、整合,提高信息的有用性。
企業(yè)可以通過(guò)財務(wù)會(huì )計資料、經(jīng)營(yíng)管理資料、調研報告、專(zhuān)項信息、內部刊物、辦公網(wǎng)絡(luò )等渠道,獲取內部信息。
企業(yè)可以通過(guò)行業(yè)協(xié)會(huì )組織、社會(huì )中介機構、業(yè)務(wù)往來(lái)單位、市場(chǎng)調查、來(lái)信來(lái)訪(fǎng)、網(wǎng)絡(luò )媒體以及有關(guān)監管部門(mén)等渠道,獲取外部信息。
第四十條 企業(yè)應當將內部控制相關(guān)信息在企業(yè)內部各管理級次、責任單位、業(yè)務(wù)環(huán)節之間,以及企業(yè)與外部投資者、債權人、客戶(hù)、供應商、中介機構和監管部門(mén)等有關(guān)方面之間進(jìn)行溝通和反饋。信息溝通過(guò)程中發(fā)現的問(wèn)題,應當及時(shí)報告并加以解決。
重要信息應當及時(shí)傳遞給董事會(huì )、監事會(huì )和經(jīng)理層。
第四十一條 企業(yè)應當利用信息技術(shù)促進(jìn)信息的集成與共享,充分發(fā)揮信息技術(shù)在信息與溝通中的作用。
企業(yè)應當加強對信息系統開(kāi)發(fā)與維護、訪(fǎng)問(wèn)與變更、數據輸入與輸出、文件儲存與保管、網(wǎng)絡(luò )安全等方面的控制,保證信息系統安全穩定運行。
第四十二條 企業(yè)應當建立反舞弊機制,堅持懲防并舉、重在預防的原則,明確反舞弊工作的重點(diǎn)領(lǐng)域、關(guān)鍵環(huán)節和有關(guān)機構在反舞弊工作中的職責權限,規范舞弊案件的舉報、調查、處理、報告和補救程序。
企業(yè)至少應當將下列情形作為反舞弊工作的重點(diǎn):
?。ㄒ唬┪唇?jīng)授權或者采取其他不法方式侵占、挪用企業(yè)資產(chǎn),牟取不當利益。
?。ǘ┰谪攧?wù)會(huì )計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等。
?。ㄈ┒?、監事、經(jīng)理及其他高級管理人員濫用職權。
?。ㄋ模┫嚓P(guān)機構或人員串通舞弊。
第四十三條 企業(yè)應當建立舉報投訴制度和舉報人保護制度,設置舉報專(zhuān)線(xiàn),明確舉報投訴處理程序、辦理時(shí)限和辦結要求,確保舉報、投訴成為企業(yè)有效掌握信息的重要途徑。
舉報投訴制度和舉報人保護制度應當及時(shí)傳達至全體員工。
第六章 內部監督
第四十四條 企業(yè)應當根據本規范及其配套辦法,制定內部控制監督制度,明確內部審計機構(或經(jīng)授權的其他監督機構)和其他內部機構在內部監督中的職責權限,規范內部監督的程序、方法和要求。
內部監督分為日常監督和專(zhuān)項監督。日常監督是指企業(yè)對建立與實(shí)施內部控制的情況進(jìn)行常規、持續的監督檢查;專(zhuān)項監督是指在企業(yè)發(fā)展戰略、組織結構、經(jīng)營(yíng)活動(dòng)、業(yè)務(wù)流程、關(guān)鍵崗位員工等發(fā)生較大調整或變化的情況下,對內部控制的某一或者某些方面進(jìn)行有針對性的監督檢查。
專(zhuān)項監督的范圍和頻率應當根據風(fēng)險評估結果以及日常監督的有效性等予以確定。
第四十五條 企業(yè)應當制定內部控制缺陷認定標準,對監督過(guò)程中發(fā)現的內部控制缺陷,應當分析缺陷的性質(zhì)和產(chǎn)生的原因,提出整改方案,采取適當的形式及時(shí)向董事會(huì )、監事會(huì )或者經(jīng)理層報告。
內部控制缺陷包括設計缺陷和運行缺陷。企業(yè)應當跟蹤內部控制缺陷整改情況,并就內部監督中發(fā)現的重大缺陷,追究相關(guān)責任單位或者責任人的責任。
第四十六條 企業(yè)應當結合內部監督情況,定期對內部控制的有效性進(jìn)行自我評價(jià),出具內部控制自我評價(jià)報告。
內部控制自我評價(jià)的方式、范圍、程序和頻率,由企業(yè)根據經(jīng)營(yíng)業(yè)務(wù)調整、經(jīng)營(yíng)環(huán)境變化、業(yè)務(wù)發(fā)展狀況、實(shí)際風(fēng)險水平等自行確定。
國家有關(guān)法律法規另有規定的,從其規定。
第四十七條 企業(yè)應當以書(shū)面或者其他適當的形式,妥善保存內部控制建立與實(shí)施過(guò)程中的相關(guān)記錄或者資料,確保內部控制建立與實(shí)施過(guò)程的可驗證性。
第七章 附則
第四十八條 本規范由財政部會(huì )同國務(wù)院其他有關(guān)部門(mén)解釋。
第四十九條 本規范的配套辦法由財政部會(huì )同國務(wù)院其他有關(guān)部門(mén)另行制定。
第五十條 本規范自2009年7月1日起實(shí)施。
10月27日,第六屆中國·河南招才引智創(chuàng )新發(fā)展大會(huì )在鄭州國際會(huì )展中心舉辦。鄭州美寓人才公寓10名青年人才代表參加大會(huì )。
詳情內容 > >