第一篇:財政部 證監會 審計署 銀監會 保監會關于印發企業內部控制配套指引的通知
財政部證監會審計署銀監會保監會關于印發企業內部控制配套指引的通知
財會[2010]11號
中直管理局,鐵道部、國管局,總后勤部、武警總部,各省、自治區、直轄市、計劃單列市財政廳(局)、審計廳(局),新疆生產建設兵團財務局、審計局,中國證監會各省、自治區、直轄市、計劃單列市監管局,中國證監會上海、深圳專員辦,各保監局、保險公司,各銀監局、政策性銀行、國有商業銀行、股份制商業銀行、郵政儲蓄銀行、資產管理公司,各省級農村信用聯社,銀監會直接管理的信托公司、財務公司、租賃公司,有關中央管理企業:
為了促進企業建立、實施和評價內部控制,規范會計師事務所內部控制審計行為,根據國家有關法律法規和《企業內部控制基本規范》(財會[2008]7號),財政部會同證監會、審計署、銀監會、保監會制定了《企業內部控制應用指引第1號——組織架構》等18項應用指引、《企業內部控制評價指引》和《企業內部控制審計指引》(以下簡稱企業內部控制配套指引),現予印發,自2011年1月1日起在境內外同時上市的公司施行,自2012年1月1日起在上海證券交易所、深圳證券交易所主板上市公司施行;在此基礎上,擇機在中小板和創業板上市公司施行。鼓勵非上市大中型企業提前執行。請各上市公司及相關非上市大中型企業切實做好執行前的各項準備工作。
執行《企業內部控制基本規范》及企業內部控制配套指引的上市公司和非上市大中型企業,應當對內部控制的有效性進行自我評價,披露年度自我評價報告,同時應當聘請會計師事務所對財務報告內部控制的有效性進行審計并出具審計報告。上市公司聘請的會計師事務所應當具有證券、期貨業務資格;非上市大中型企業聘請的會計師事務所也可以是不具有證券、期貨業務資格的大中型會計師事務所。
執行中有何問題,請及時反饋我們。
附件:1.企業內部控制應用指引
2.企業內部控制評價指引
3.企業內部控制審計指引
財政部證監會審計署銀監會保監會
二○一○年四月十五日
第二篇:財政部 證監會 審計署 銀監會 保監會關于印發企業內部控制配套指引的通知(財會[2010]11號)(完整版)
財 證
審
銀 保 政 監 計 監 監
部 會
署 文件 會 會
財會[2010]11號
財政部 證監會 審計署 銀監會 保監會 關于印發企業內部控制配套指引的通知
中直管理局,鐵道部、國管局,總后勤部、武警總部,各省、自治區、直轄市、計劃單列市財政廳(局)、審計廳(局),新疆生產建設兵團財務局、審計局,中國證監會各省、自治區、直轄市、計劃單列市監管局,中國證監會上海、深圳專員辦,各保監局、保險公司,各銀監局、政策性銀行、國有商業銀行、股份制商業銀行、郵政儲蓄銀行、資產管理公司,各省級農村信用聯社,銀監會直接管理的信托公司、財務公司、租賃公司,有關中央管理企業:
為了促進企業建立、實施和評價內部控制,規范會計師事務所內部控制審計行為,根據國家有關法律法規和《企業內部控制基本規范》(財會[2008]7號),財政部會同證監會、審計署、銀監會、保監會制定了《企業內部控制應用指引第1號——組織架構》等18項應用指引、《企業內部控制評價指引》和《企業內部控制審計指引》(以下簡稱企業內部控制配套指引),現予印發,自2011年1月1日起在境內外同時上市的公司施行,自2012年1月1日起在上海證券交易所、深圳證券交易所主板上市公司施行;在此基礎上,擇機在中小板和創業板上市公司施行。鼓勵非上市大中型企業提前執行。請各上市公司及相關非上市大中型企業切實做好執行前的各項準備工作。
執行《企業內部控制基本規范》及企業內部控制配套指引的上市公司和非上市大中型企業,應當對內部控制的有效性進行自我評價,披露自我評價報告,同時應當聘請會計師事務所對財務報告內部控制的有效性進行審計并出具審計報告。上市公司聘請的會計師事務所應當具有證券、期貨業務資格;非上市大中型企業聘請的會計師事務所也可以是不具有證券、期貨業務資格的大中型會計師事務所。
執行中有何問題,請及時反饋我們。
附件:1.企業內部控制應用指引
2.企業內部控制評價指引
3.企業內部控制審計指引
財政部 證監會 審計署 銀監會 保監會
二○一○年四月十五日
目 錄
企業內部控制應用指引.....................................................................................................4 企業內部控制應用指引第 1 號——組織架構............................................................4 第一章 總 則...................................................................................................4 第二章 組織架構的設計.....................................................................................4 第三章 組織架構的運行.....................................................................................4 企業內部控制應用指引第 2 號——發展戰略............................................................5 第一章 總 則.....................................................................................................5 第二章 發展戰略的制定.....................................................................................5 第三章 發展戰略的實施.....................................................................................5 企業內部控制應用指引第 3 號——人力資源............................................................6 第一章 總 則.....................................................................................................6 第二章 人力資源的引進與開發..........................................................................6 第三章 人力資源的使用與退出..........................................................................6 企業內部控制應用指引第 4 號——社會責任............................................................7 第一章 總 則.....................................................................................................7 第二章 安全生產...............................................................................................7 第三章 產品質量...............................................................................................8 第四章 環境保護與資源節約..............................................................................8 第五章 促進就業與員工權益保護.......................................................................8 企業內部控制應用指引第 5 號——企業文化............................................................9 第一章 總 則.....................................................................................................9 第二章 企業文化的建設.....................................................................................9 第三章 企業文化的評估.....................................................................................9 企業內部控制應用指引第 6 號——資金活動............................................................9 第一章 總 則.....................................................................................................9 第二章 籌 資...................................................................................................10 第三章 投 資....................................................................................................11 第四章 營 運....................................................................................................11 企業內部控制應用指引第 7 號——采購業務..........................................................12 第一章 總 則...................................................................................................12 第二章 購 買...................................................................................................12 第三章 付 款...................................................................................................13 企業內部控制應用指引第 8 號——資產管理..........................................................13 第一章 總 則...................................................................................................13 第二章 存 貨...................................................................................................14 第三章 固定資產.............................................................................................14 第四章 無形資產.............................................................................................15 企業內部控制應用指引第 9 號——銷售業務..........................................................15 第一章 總 則...................................................................................................15 第二章 銷 售...................................................................................................16 第三章 收 款...................................................................................................16 企業內部控制應用指引第 10 號——研究與開發.....................................................16 第一章 總 則...................................................................................................16 第二章 立項與研究..........................................................................................17 第三章 開發與保護..........................................................................................17 企業內部控制應用指引第 11 號——工程項目.........................................................17
第一章 總 則...................................................................................................17 第二章 工程立項.............................................................................................18 第三章 工程招標.............................................................................................18 第四章 工程造價.............................................................................................19 第五章 工程建設.............................................................................................19 第六章 工程驗收.............................................................................................19 企業內部控制應用指引第 12 號——擔保業務.........................................................20 第一章 總 則...................................................................................................20 第二章 調查評估與審批...................................................................................20 第三章 執行與監控..........................................................................................21 企業內部控制應用指引第 13 號——業務外包.........................................................21 第一章 總 則...................................................................................................21 第二章 承包方選擇..........................................................................................22 第三章 業務外包實施......................................................................................22 企業內部控制應用指引第 14 號——財務報告.........................................................23 第一章 總 則...................................................................................................23 第二章 財務報告的編制...................................................................................23 第三章 財務報告的對外提供............................................................................24 第四章 財務報告的分析利用............................................................................24 企業內部控制應用指引第 15 號——全面預算.........................................................24 第一章 總 則...................................................................................................24 第二章 預算編制.............................................................................................25 第三章 預算執行.............................................................................................25 第四章 預算考核.............................................................................................25 企業內部控制應用指引第 16 號——合同管理.........................................................26 第一章 總 則...................................................................................................26 第二章 合同的訂立..........................................................................................26 第三章 合同的履行..........................................................................................27 企業內部控制應用指引第 17 號——內部信息傳遞..................................................27 第一章 總 則...................................................................................................27 第二章 內部報告的形成...................................................................................27 第三章 內部報告的使用...................................................................................28 企業內部控制應用指引第 18 號——信息系統.........................................................28 第一章 總 則...................................................................................................28 第二章 信息系統的開發...................................................................................29 第三章 信息系統的運行與維護........................................................................29 企業內部控制評價指引...................................................................................................30 第一章 第二章 第三章 第四章 總 則...................................................................................................30 內部控制評價的內容............................................................................30 內部控制評價的程序............................................................................31 內部控制缺陷的認定............................................................................31 第五章 內部控制評價報告...............................................................................31 企業內部控制審計指引...................................................................................................32 第一章 總 則...................................................................................................32 第二章 計劃審計工作......................................................................................32 第三章 實施審計工作......................................................................................33 第四章 評價控制缺陷......................................................................................34 第五章 完成審計工作......................................................................................34
第六章 出具審計報告......................................................................................34 第七章 記錄審計工作......................................................................................36 附錄:內部控制審計報告的參考格式................................................................36 1.標準內部控制審計報告........................................................................36 2.帶強調事項段的無保留意見內部控制審計報告.....................................36 3.否定意見內部控制審計報告.................................................................37 4.無法表示意見內部控制審計報告..........................................................37 3
附件1:
企業內部控制應用指引
企業內部控制應用指引第 1 號——組織架構
第一章 總 則
第一條 為了促進企業實現發展戰略,優化治理結構、管理體制 和運行機制,建立現代企業制度,根據《中華人民共和國公司法》等 有關法律法規和《企業內部控制基本規范》,制定本指引。第二條 本指引所稱組織架構,是指企業按照國家有關法律法 規、股東(大)會決議和企業章程,結合本企業實際,明確股東(大)會、董事會、監事會、經理層和企業內部各層級機構設置、職責權限、人員編制、工作程序和相關要求的制度安排。
第三條 企業至少應當關注組織架構設計與運行中的下列風險:
(一)治理結構形同虛設,缺乏科學決策、良性運行機制和執行 力,可能導致企業經營失敗,難以實現發展戰略。
(二)內部機構設計不科學,權責分配不合理,可能導致機構重 疊、職能交叉或缺失、推諉扯皮,運行效率低下。
第二章 組織架構的設計
第四條 企業應當根據國家有關法律法規的規定,明確董事會、監事會和經理層的職責權限、任職條件、議事規則和工作程序,確保決策、執行和監督相互分離,形成制衡。
董事會對股東(大)會負責,依法行使企業的經營決策權。可按 照股東(大)會的有關決議,設立戰略、審計、提名、薪酬與考核等 專門委員會,明確各專門委員會的職責權限、任職資格、議事規則和 工作程序,為董事會科學決策提供支持。
監事會對股東(大)會負責,監督企業董事、經理和其他高級管 理人員依法履行職責。
經理層對董事會負責,主持企業的生產經營管理工作。經理和其 他高級管理人員的職責分工應當明確。
董事會、監事會和經理層的產生程序應當合法合規,其人員構成、知識結構、能力素質應當滿足履行職責的要求。
第五條 企業的重大決策、重大事項、重要人事任免及大額資金 支付業務等,應當按照規定的權限和程序實行集體決策審批或者聯簽 制度。任何個人不得單獨進行決策或者擅自改變集體決策意見。
重大決策、重大事項、重要人事任免及大額資金支付業務的具體 標準由企業自行確定。第六條 企業應當按照科學、精簡、高效、透明、制衡的原則,綜合考慮企業性質、發展戰略、文化理念和管理要求等因素,合理設 置內部職能機構,明確各機構的職責權限,避免職能交叉、缺失或權 責過于集中,形成各司其職、各負其責、相互制約、相互協調的工作 機制。
第七條 企業應當對各機構的職能進行科學合理的分解,確定具體崗位的名稱、職責和工作要求等,明確各個崗位的權限和相互關系。
企業在確定職權和崗位分工過程中,應當體現不相容職務相互分 離的要求。不相容職務通常包括:可行性研究與決策審批;決策審批 與執行;執行與監督檢查等。
第八條 企業應當制定組織結構圖、業務流程圖、崗(職)位說 明書和權限指引等內部管理制度或相關文件,使員工了解和掌握組織 架構設計及權責分配情況,正確履行職責。
第三章 組織架構的運行
第九條 企業應當根據組織架構的設計規范,對現有治理結構和 內部機構設置進行全面梳理,確保本企業治理結構、內部機構設置和 運行機制等符合現代企業制度要求。
企業梳理治理結構,應當重點關注董事、監事、經理及其他高級 管理人員的任職資格和履職情況,以及董事會、監事會和經理層的運 行效果。治理結構存在問題的,應當采取有效措施加以改進。企業梳理內部機構設置,應當重點關注內部機構設置的合理性和 運行的高效性等。內部機構設置和運行中存在職能交叉、缺失或運行 效率低下的,應當及時解決。
第十條 企業擁有子公司的,應當建立科學的投資管控制度,通 過合法有效的形式履行出資人職責、維護出資人權益,重點關注子公 司特別是異地、境外子公司的發展戰略、財務預決算、重大投融 資、重大擔保、大額資金使用、主要資產處置、重要人事任免、內部控制體系建設等重要事項。
第十一條 企業應當定期對組織架構設計與運行的效率和效果 進行全面評估,發現組織架構設計與運行中存在缺陷的,應當進行優 化調整。
企業組織架構調整應當充分聽取董事、監事、高級管理人員和其 他員工的意見,按照規定的權限和程序進行決策審批。
企業內部控制應用指引第 2 號——發展戰略
第一章 總 則
第一條 為了促進企業增強核心競爭力和可持續發展能力,根據 有關法律法規和《企業內部控制基本規范》,制定本指引。
第二條 本指引所稱發展戰略,是指企業在對現實狀況和未來趨 勢進行綜合分析和科學預測的基礎上,制定并實施的長遠發展目標與 戰略規劃。
第三條 企業制定與實施發展戰略至少應當關注下列風險:
(一)缺乏明確的發展戰略或發展戰略實施不到位,可能導致企 業盲目發展,難以形成競爭優勢,喪失發展機遇和動力。
(二)發展戰略過于激進,脫離企業實際能力或偏離主業,可能 導致企業過度擴張,甚至經營失敗。
(三)發展戰略因主觀原因頻繁變動,可能導致資源浪費,甚至 危及企業的生存和持續發展。
第二章 發展戰略的制定
第四條 企業應當在充分調查研究、科學分析預測和廣泛征求意 見的基礎上制定發展目標。
企業在制定發展目標過程中,應當綜合考慮宏觀經濟政策、國內 外市場需求變化、技術發展趨勢、行業及競爭對手狀況、可利用資源 水平和自身優勢與劣勢等影響因素。
第五條 企業應當根據發展目標制定戰略規劃。戰略規劃應當明 確發展的階段性和發展程度,確定每個發展階段的具體目標、工作任 務和實施路徑。
第六條 企業應當在董事會下設立戰略委員會,或指定相關機構 負責發展戰略管理工作,履行相應職責。
企業應當明確戰略委員會的職責和議事規則,對戰略委員會會議 的召開程序、表決方式、提案審議、保密要求和會議記錄等作出規定,確保議事過程規范透明、決策程序科學民主。
戰略委員會應當組織有關部門對發展目標和戰略規劃進行可行 性研究和科學論證,形成發展戰略建議方案;必要時,可借助中介機 構和外部專家的力量為其履行職責提供專業咨詢意見。
戰略委員會成員應當具有較強的綜合素質和實踐經驗,其任職資 格和選任程序應當符合有關法律法規和企業章程的規定。
第七條 董事會應當嚴格審議戰略委員會提交的發展戰略方案,重點關注其全局性、長期性和可行性。董事會在審議方案中如果發現 重大問題,應當責成戰略委員會對方案作出調整。
企業的發展戰略方案經董事會審議通過后,報經股東(大)會批 準實施。
第三章 發展戰略的實施
第八條 企業應當根據發展戰略,制定工作計劃,編制全面 預算,將目標分解、落實;同時完善發展戰略管理制度,確保發展戰略有效實施。
第九條 企業應當重視發展戰略的宣傳工作,通過內部各層級會 議和教育培訓等有效方式,將發展戰
略及其分解落實情況傳遞到內部 各管理層級和全體員工。
第十條 戰略委員會應當加強對發展戰略實施情況的監控,定期 收集和分析相關信息,對于明顯偏離發展戰略的情況,應當及時報告。
第十一條 由于經濟形勢、產業政策、技術進步、行業狀況以及 不可抗力等因素發生重大變化,確需對發展戰略作出調整的,應當按 照規定權限和程序調整發展戰略。
企業內部控制應用指引第 3 號——人力資源
第一章 總 則
第一條 為了促進企業加強人力資源建設,充分發揮人力資源對 實現企業發展戰略的重要作用,根據有關法律法規和《企業內部控制 基本規范》,制定本指引。
第二條 本指引所稱人力資源,是指企業組織生產經營活動而錄(任)用的各種人員,包括董事、監事、高級管理人員和全體員工。
第三條 企業人力資源管理至少應當關注下列風險:
(一)人力資源缺乏或過剩、結構不合理、開發機制不健全,可 能導致企業發展戰略難以實現。
(二)人力資源激勵約束制度不合理、關鍵崗位人員管理不完善,可能導致人才流失、經營效率低下或關鍵技術、商業秘密和國家機密泄露。
(三)人力資源退出機制不當,可能導致法律訴訟或企業聲譽受損。
第四條 企業應當重視人力資源建設,根據發展戰略,結合人力 資源現狀和未來需求預測,建立人力資源發展目標,制定人力資源總 體規劃和能力框架體系,優化人力資源整體布局,明確人力資源的引 進、開發、使用、培養、考核、激勵、退出等管理要求,實現人力資 源的合理配置,全面提升企業核心競爭力。
第二章 人力資源的引進與開發
第五條 企業應當根據人力資源總體規劃,結合生產經營實際需 要,制定人力資源需求計劃,完善人力資源引進制度,規范工作 流程,按照計劃、制度和程序組織人力資源引進工作。
第六條 企業應當根據人力資源能力框架要求,明確各崗位的職 責權限、任職條件和工作要求,遵循德才兼備、以德為先和公開、公平、公正的原則,通過公開招聘、競爭上崗等多種方式選聘優秀人才,重點關注選聘對象的價值取向和責任意識。
企業選拔高級管理人員和聘用中層及以下員工,應當切實做到因 事設崗、以崗選人,避免因人設事或設崗,確保選聘人員能夠勝任崗 位職責要求。
企業選聘人員應當實行崗位回避制度。
第七條 企業確定選聘人員后,應當依法簽訂勞動合同,建立勞 動用工關系。
企業對于在產品技術、市場、管理等方面掌握或涉及關鍵技術、知識產權、商業秘密或國家機密的工作崗位,應當與該崗位員工簽訂 有關崗位保密協議,明確保密義務。
第八條 企業應當建立選聘人員試用期和崗前培訓制度,對試用 人員進行嚴格考察,促進選聘員工全面了解崗位職責,掌握崗位基本 技能,適應工作要求。試用期滿考核合格后,方可正式上崗;試用期 滿考核不合格者,應當及時解除勞動關系。
第九條 企業應當重視人力資源開發工作,建立員工培訓長效機制,營造尊重知識、尊重人才和關心員工職業發展的文化氛圍,加強 后備人才隊伍建設,促進全體員工的知識、技能持續更新,不斷提升 員工的服務效能。
第三章 人力資源的使用與退出
第十條 企業應當建立和完善人力資源的激勵約束機制,設置科 學的業績考核指標體系,對各級管理人員和全體員工進行嚴格考核與 評價,以此作為確定員工薪酬、職級調整和解除勞動合同等的重要依 據,確保員工隊伍處于持續優化狀態。
第十一條 企業應當制定與業績考核掛鉤的薪酬制度,切實做到 薪酬安排與員工貢獻相協調,體現效率優先,兼顧公平。
第十二條 企業應當制定各級管理人員和關鍵崗位員工定期輪 崗制度,明確輪崗范圍、輪崗周期、輪崗方式等,形成相關崗位員工 的有序持續流動,全面提升員工素質。
第十三條 企業應當按照有關法律法規規定,結合企業實際,建 立健全員工退出(辭職、解除勞動合同、退休等)機制,明確退出的 條件和程序,確保員工退出機制得到有效實施。
企業對考核不能勝任崗位要求的員工,應當及時暫停其工作,安 排再培訓,或調整工作崗位,安排轉崗培訓;仍不能滿足崗位職責要 求的,應當按照規定的權限和程序解除勞動合同。
企業應當與退出員工依法約定保守關鍵技術、商業秘密、國家機 密和競業限制的期限,確保知識產權、商業秘密和國家機密的安全。
企業關鍵崗位人員離職前,應當根據有關法律法規的規定進行工 作交接或離任審計。
第十四條 企業應當定期對人力資源計劃執行情況進行評 估,總結人力資源管理經驗,分析存在的主要缺陷和不足,完善人力 資源政策,促進企業整體團隊充滿生機和活力。
企業內部控制應用指引第 4 號——社會責任
第一章 總 則
第一條 為了促進企業履行社會責任,實現企業與社會的協調發 展,根據國家有關法律法規和《企業內部控制基本規范》,制定本指 引。
第二條 本指引所稱社會責任,是指企業在經營發展過程中應當 履行的社會職責和義務,主要包括安全生產、產品質量(含服務,下 同)、環境保護、資源節約、促進就業、員工權益保護等。
第三條 企業至少應當關注在履行社會責任方面的下列風險:
(一)安全生產措施不到位,責任不落實,可能導致企業發生安 全事故。
(二)產品質量低劣,侵害消費者利益,可能導致企業巨額賠償、形象受損,甚至破產。
(三)環境保護投入不足,資源耗費大,造成環境污染或資源枯 竭,可能導致企業巨額賠償、缺乏發展后勁,甚至停業。
(四)促進就業和員工權益保護不夠,可能導致員工積極性受挫,影響企業發展和社會穩定。第四條 企業應當重視履行社會責任,切實做到經濟效益與 社會效益、短期利益與長遠利益、自身發展與社會發展相互協調,實現企業與員工、企業與社會、企業與環境的健康和諧發展。
第二章 安全生產
第五條 企業應當根據國家有關安全生產的規定,結合本企業實 際情況,建立嚴格的安全生產管理體系、操作規范和應急預案,強化 安全生產責任追究制度,切實做到安全生產。
企業應當設立安全管理部門和安全監督機構,負責企業安全生產 的日常監督管理工作。
第六條 企業應當重視安全生產投入,在人力、物力、資金、技 術等方面提供必要的保障,健全檢查監督機制,確保各項安全措施落 實到位,不得隨意降低保障標準和要求。
第七條 企業應當貫徹預防為主的原則,采用多種形式增強員工 安全意識,重視崗位培訓,對于特殊崗位實行資格認證制度。
企業應當加強生產設備的經常性維護管理,及時排除安全隱患。
第八條 企業如果發生生產安全事故,應當按照安全生產管理制 度妥善處理,排除故障,減輕損失,追究責任。
重大生產安全事故應當啟動應急預案,同時按照國家有關規定及 時報告,嚴禁遲報、謊報和瞞報。
第三章 產品質量
第九條 企業應當根據國家和行業相關產品質量的要求,從事生 產經營活動,切實提高產品質量和服務水平,努力為社會提供優質安 全健康的產品和服務,最大限度地滿足消費者的需求,對社會和公眾 負責,接受社會監督,承擔社會責任。
第十條 企業應當規范生產流程,建立嚴格的產品質量控制和檢 驗制度,嚴把質量關,禁止缺乏質量保障、危害人民生命健康的產品 流向社會。
第十一條 企業應當加強產品的售后服務。售后發現存在嚴重質 量缺陷、隱患的產品,應當及時召回或采取其他有效措施,最大限度 地降低或消除缺陷、隱患產品的社會危害。
企業應當妥善處理消費者提出的投訴和建議,切實保護消費者權益。
第四章 環境保護與資源節約
第十二條 企業應當按照國家有關環境保護與資源節約的規定,結合本企業實際情況,建立環境保護與資源節約制度,認真落實節能 減排責任,積極開發和使用節能產品,發展循環經濟,降低污染物排 放,提高資源綜合利用效率。
企業應當通過宣傳教育等有效形式,不斷提高員工的環境保護和 資源節約意識。
第十三條 企業應當重視生態保護,加大對環保工作的人力、物 力、財力的投入和技術支持,不斷改進工藝流程,降低能耗和污染物 排放水平,實現清潔生產。
企業應當加強對廢氣、廢水、廢渣的綜合治理,建立廢料回收和 循環利用制度。
第十四條 企業應當重視資源節約和資源保護,著力開發利用可再生資源,防止對不可再生資源進行掠奪性或毀滅性開發。
企業應當重視國家產業結構相關政策,特別關注產業結構調整的 發展要求,加快高新技術開發和傳統產業改造,切實轉變發展方式,實現低投入、低消耗、低排放和高效率。
第十五條 企業應當建立環境保護和資源節約的監控制度,定期 開展監督檢查,發現問題,及時采取措施予以糾正。污染物排放超過 國家有關規定的,企業應當承擔治理或相關法律責任。
發生緊急、重大環境污染事件時,應當啟動應急機制,及時報告 和處理,并依法追究相關責任人的責任。
第五章 促進就業與員工權益保護
第十六條 企業應當依法保護員工的合法權益,貫徹人力資源政 策,保護員工依法享有勞動權利和履行勞動義務,保持工作崗位相對 穩定,積極促進充分就業,切實履行社會責任。
企業應當避免在正常經營情況下批量辭退員工,增加社會負擔。
第十七條 企業應當與員工簽訂并履行勞動合同,遵循按勞分 配、同工同酬的原則,建立科學的員工薪酬制度和激勵機制,不得克 扣或無故拖欠員工薪酬。
企業應當建立高級管理人員與員工薪酬的正常增長機制,切實保 持合理水平,維護社會公平。
第十八條 企業應當及時辦理員工社會保險,足額繳納社會保險 費,保障員工依法享受社會保險待遇。企業應當按照有關規定做好健康管理工作,預防、控制和消除職 業危害;按期對員工進行非職業性健康監護,對從事有職業危害作業 的員工進行職業性健康監護。
企業應當遵守法定的勞動時間和休息休假制度,確保員工的休息 休假權利。
第十九條 企業應當加強職工代表大會和工會組織建設,維護員 工合法權益,積極開展員工職業教育培訓,創造平等發展機會。
企業應當尊重員工人格,維護員工尊嚴,杜絕性別、民族、宗教、年齡等各種歧視,保障員工身心健康。
第二十條 企業應當按照產學研用相結合的社會需求,積極創建 實習基地,大力支持社會有關方面培養、鍛煉社會需要的應用型人才。
第二十一條 企業應當積極履行社會公益方面的責任和義務,關 心幫助社會弱勢群體,支持慈善事業。
企業內部控制應用指引第 5 號——企業文化
第一章 總 則
第一條 為了加強企業文化建設,發揮企業文化在企業發展中的 重要作用,根據《企業內部控制基本規范》,制定本指引。第二條 本指引所稱企業文化,是指企業在生產經營實踐中逐步 形成的、為整體團隊所認同并遵守的價值觀、經營理念和企業精神,以及在此基礎上形成的行為規范的總稱。
第三條 加強企業文化建設至少應當關注下列風險:
(一)缺乏積極向上的企業文化,可能導致員工喪失對企業的信心和認同感,企業缺乏凝聚力和競爭力。
(二)缺乏開拓創新、團隊協作和風險意識,可能導致企業發展目標難以實現,影響可持續發展。
(三)缺乏誠實守信的經營理念,可能導致舞弊事件的發生,造成企業損失,影響企業信譽。
(四)忽視企業間的文化差異和理念沖突,可能導致并購重組失敗。
第二章 企業文化的建設
第四條 企業應當采取切實有效的措施,積極培育具有自身特色 的企業文化,引導和規范員工行為,打造以主業為核心的企業品牌,形成整體團隊的向心力,促進企業長遠發展。
第五條 企業應當培育體現企業特色的發展愿景、積極向上的價 值觀、誠實守信的經營理念、履行社會責任和開拓創新的企業精神,以及團隊協作和風險防范意識。
企業應當重視并購重組后的企業文化建設,平等對待被并購方的 員工,促進并購雙方的文化融合。第六條 企業應當根據發展戰略和實際情況,總結優良傳統,挖 掘文化底蘊,提煉核心價值,確定文化建設的目標和內容,形成企業 文化規范,使其構成員工行為守則的重要組成部分。
第七條 董事、監事、經理和其他高級管理人員應當在企業文化 建設中發揮主導和垂范作用,以自身的優秀品格和腳踏實地的工作作 風,帶動影響整個團隊,共同營造積極向上的企業文化環境。
企業應當促進文化建設在內部各層級的有效溝通,加強企業文化 的宣傳貫徹,確保全體員工共同遵守。
第八條 企業文化建設應當融入生產經營全過程,切實做到文化 建設與發展戰略的有機結合,增強員工的責任感和使命感,規范員工 行為方式,使員工自身價值在企業發展中得到充分體現。
企業應當加強對員工的文化教育和熏陶,全面提升員工的文化修 養和內在素質。
第三章 企業文化的評估
第九條 企業應當建立企業文化評估制度,明確評估的內容、程 序和方法,落實評估責任制,避免企業文化建設流于形式。
第十條 企業文化評估,應當重點關注董事、監事、經理和其他 高級管理人員在企業文化建設中的責任履行情況、全體員工對企業核 心價值觀的認同感、企業經營管理行為與企業文化的一致性、企業品 牌的社會影響力、參與企業并購重組各方文化的融合度,以及員工對 企業未來發展的信心。
第十一條 企業應當重視企業文化的評估結果,鞏固和發揚文化 建設成果,針對評估過程中發現的問題,研究影響企業文化建設的不 利因素,分析深層次的原因,及時采取措施加以改進。
企業內部控制應用指引第 6 號——資金活動
第一章 總 則
第一條 為了促進企業正常組織資金活動,防范和控制資金風 險,保證資金安全,提高資金使用效益,根據有關法律法規和《企業 內部控制基本規范》,制定本指引。
第二條 本指引所稱資金活動,是指企業籌資、投資和資金營運 等活動的總稱。
第三條 企業資金活動至少應當關注下列風險:
(一)籌資決策不當,引發資本結構不合理或無效融資,可能導 致企業籌資成本過高或債務危機。
(二)投資決策失誤,引發盲目擴張或喪失發展機遇,可能導致 資金鏈斷裂或資金使用效益低下。
(三)資金調度不合理、營運不暢,可能導致企業陷入財務困境 或資金冗余。
(四)資金活動管控不嚴,可能導致資金被挪用、侵占、抽逃或 遭受欺詐。
第四條 企業應當根據自身發展戰略,科學確定投融資目標和規 劃,完善嚴格的資金授權、批準、審驗等相關管理制度,加強資金活 動的集中歸口管理,明確籌資、投資、營運等各環節的職責權限和崗 位分離要求,定期或不定期檢查和評價資金活動情況,落實責任追究 制度,確保資金安全和有效運行。企業財會部門負責資金活動的日常管理,參與投融資方案等可行 性研究。總會計師或分管會計工作的負責人應當參與投融資決策過 程。
企業有子公司的,應當采取合法有效措施,強化對子公司資金業 務的統一監控。有條件的企業集團,應當探索財務公司、資金結算中 心等資金集中管控模式。
第二章 籌 資
第五條 企業應當根據籌資目標和規劃,結合全面預算,擬 訂籌資方案,明確籌資用途、規模、結構和方式等相關內容,對籌資 成本和潛在風險作出充分估計。
境外籌資還應考慮所在地的政治、經濟、法律、市場等因素。
第六條 企業應當對籌資方案進行科學論證,不得依據未經論證的方案開展籌資活動。重大籌資方案應當形成可行性研究報告,全面 反映風險評估情況。
企業可以根據實際需要,聘請具有相應資質的專業機構進行可行 性研究。
第七條 企業應當對籌資方案進行嚴格審批,重點關注籌資用途 的可行性和相應的償債能力。重大籌資方案,應當按照規定的權限和 程序實行集體決策或者聯簽制度。
籌資方案需經有關部門批準的,應當履行相應的報批程序。籌資 方案發生重大變更的,應當重新進行可行性研究并履行相應審批程序。
第八條 企業應當根據批準的籌資方案,嚴格按照規定權限和程 序籌集資金。銀行借款或發行債券,應當重點關注利率風險、籌資成 本、償還能力以及流動性風險等;發行股票應當重點關注發行風險、市場風險、政策風險以及公司控制權風險等。
企業通過銀行借款方式籌資的,應當與有關金融機構進行洽談,明確借款規模、利率、期限、擔保、還款安排、相關的權利義務和違 約責任等內容。雙方達成一致意見后簽署借款合同,據此辦理相關借 款業務。
企業通過發行債券方式籌資的,應當合理選擇債券種類,對還本 付息方案作出系統安排,確保按期、足額償還到期本金和利息。
企業通過發行股票方式籌資的,應當依照《中華人民共和國證券 法》等有關法律法規和證券監管部門的規定,優化企業組織架構,進 行業務整合,并選擇具備相應資質的中介機構協助企業做好相關工 作,確保符合股票發行條件和要求。
第九條 企業應當嚴格按照籌資方案確定的用途使用資金。籌資 用于投資的,應當分別按照本指引第三章和《企業內部控制應用指引 第 11 號——工程項目》規定,防范和控制資金使用的風險。
由于市場環境變化等確需改變資金用途的,應當履行相應的審批 程序。嚴禁擅自改變資金用途。第十條 企業應當加強債務償還和股利支付環節的管理,對償還 本息和支付股利等作出適當安排。企業應當按照籌資方案或合同約定的本金、利率、期限、匯率及 幣種,準確計算應付利息,與債權人核對無誤后按期支付。
企業應當選擇合理的股利分配政策,兼顧投資者近期和長遠利 益,避免分配過度或不足。股利分配方案應當經過股東(大)會批準,并按規定履行披露義務。
第十一條 企業應當加強籌資業務的會計系統控制,建立籌資業 務的記錄、憑證和賬簿,按照國家統一會計準則制度,正確核算和監 督資金籌集、本息償還、股利支付等相關業務,妥善保管籌資合同或 協議、收款憑證、入庫憑證等資料,定期與資金提供方進行賬務核對,確保籌資活動符合籌資方案的要求。
第三章 投 資
第十二條 企業應當根據投資目標和規劃,合理安排資金投放結 構,科學確定投資項目,擬訂投資方案,重點關注投資項目的收益和 風險。企業選擇投資項目應當突出主業,謹慎從事股票投資或衍生金 融產品等高風險投資。
境外投資還應考慮政治、經濟、法律、市場等因素的影響。
企業采用并購方式進行投資的,應當嚴格控制并購風險,重點關 注并購對象的隱性債務、承諾事項、可持續發展能力、員工狀況及其 與本企業治理層及管理層的關聯關系,合理確定支付對價,確保實現 并購目標。
第十三條 企業應當加強對投資方案的可行性研究,重點對投資目標、規模、方式、資金來源、風險與收益等作出客觀評價。
企業根據實際需要,可以委托具備相應資質的專業機構進行可行 性研究,提供獨立的可行性研究報告。
第十四條 企業應當按照規定的權限和程序對投資項目進行決 策審批,重點審查投資方案是否可行、投資項目是否符合國家產業政 策及相關法律法規的規定,是否符合企業投資戰略目標和規劃、是否 具有相應的資金能力、投入資金能否按時收回、預期收益能否實現,以及投資和并購風險是否可控等。重大投資項目,應當按照規定的權 限和程序實行集體決策或者聯簽制度。
投資方案需經有關管理部門批準的,應當履行相應的報批程序。投資方案發生重大變更的,應當重新進行可行性研究并履行相應審批 程序。
第十五條 企業應當根據批準的投資方案,與被投資方簽訂投資 合同或協議,明確出資時間、金額、方式、雙方權利義務和違約責任 等內容,按規定的權限和程序審批后履行投資合同或協議。
企業應當指定專門機構或人員對投資項目進行跟蹤管理,及時收 集被投資方經審計的財務報告等相關資料,定期組織投資效益分析,關注被投資方的財務狀況、經營成果、現金流量以及投資合同履行情 況,發現異常情況,應當及時報告并妥善處理。
第十六條 企業應當加強對投資項目的會計系統控制,根據對被 投資方的影響程度,合理確定投資會計政策,建立投資管理臺賬,詳 細記錄投資對象、金額、持股比例、期限、收益等事項,妥善保管投資合同或協議、出資證明等資料。
企業財會部門對于被投資方出現財務狀況惡化、市價當期大幅下 跌等情形的,應當根據國家統一的會計準則制度規定,合理計提減值 準備、確認減值損失。
第十七條 企業應當加強投資收回和處置環節的控制,對投資收 回、轉讓、核銷等決策和審批程序作出明確規定。
企業應當重視投資到期本金的回收。轉讓投資應當由相關機構或 人員合理確定轉讓價格,報授權批準部門批準,必要時可委托具有相 應資質的專門機構進行評估。核銷投資應當取得不能收回投資的法律 文書和相關證明文件。
企業對于到期無法收回的投資,應當建立責任追究制度。
第四章 營 運
第十八條 企業應當加強資金營運全過程的管理,統籌協調內部 各機構在生產經營過程中的資金需求,切實做好資金在采購、生產、銷售等各環節的綜合平衡,全面提升資金營運效率。
第十九條 企業應當充分發揮全面預算管理在資金綜合平衡中 的作用,嚴格按照預算要求組織協調資金調度,確保資金及時收付,實現資金的合理占用和營運良性循環。
企業應當嚴禁資金的體外循環,切實防范資金營運中的風險。
第二十條 企業應當定期組織召開資金調度會或資金安全檢查,對資金預算執行情況進行綜合分析,發現異常情況,及時采取措施妥善處理,避免資金冗余或資金鏈斷裂。
企業在營運過程中出現臨時性資金短缺的,可以通過短期融資等 方式獲取資金。資金出現短期閑置的,在保證安全性和流動性的前提 下,可以通過購買國債等多種方式,提高資金效益。
第二十一條 企業應當加強對營運資金的會計系統控制,嚴格規 范資金的收支條件、程序和審批權限。企業在生產經營及其他業務活動中取得的資金收入應當及時入 賬,不得賬外設賬,嚴禁收款不入賬、設立“小金庫”。
企業辦理資金支付業務,應當明確支出款項的用途、金額、預算、限額、支付方式等內容,并附原始單據或相關證明,履行嚴格的授權 審批程序后,方可安排資金支出。
企業辦理資金收付業務,應當遵守現金和銀行存款管理的有關規 定,不得由一人辦理貨幣資金全過程業務,嚴禁將辦理資金支付業務 的相關印章和票據集中一人保管。
企業內部控制應用指引第 7 號——采購業務
第一章 總 則
第一條 為了促進企業合理采購,滿足生產經營需要,規范采購 行為,防范采購風險,根據有關法律法規和《企業內部控制基本規范》,制定本指引。
第二條 本指引所稱采購,是指購買物資(或接受勞務)及支付 款項等相關活動。第三條 企業采購業務至少應當關注下列風險:
(一)采購計劃安排不合理,市場變化趨勢預測不準確,造成庫 存短缺或積壓,可能導致企業生產停滯或資源浪費。
(二)供應商選擇不當,采購方式不合理,招投標或定價機制不 科學,授權審批不規范,可能導致采購物資質次價高,出現舞弊或遭 受欺詐。
(三)采購驗收不規范,付款審核不嚴,可能導致采購物資、資 金損失或信用受損。
第四條 企業應當結合實際情況,全面梳理采購業務流程,完善 采購業務相關管理制度,統籌安排采購計劃,明確請購、審批、購買、驗收、付款、采購后評估等環節的職責和審批權限,按照規定的審批 權限和程序辦理采購業務,建立價格監督機制,定期檢查和評價采購 過程中的薄弱環節,采取有效控制措施,確保物資采購滿足企業生產 經營需要。
第二章 購 買
第五條 企業的采購業務應當集中,避免多頭采購或分散采購,以提高采購業務效率,降低采購成本,堵塞管理漏洞。企業應當對辦 理采購業務的人員定期進行崗位輪換。重要和技術性較強的采購業 務,應當組織相關專家進行論證,實行集體決策和審批。
企業除小額零星物資或服務外,不得安排同一機構辦理采購業務 全過程。
第六條 企業應當建立采購申請制度,依據購買物資或接受勞務 的類型,確定歸口管理部門,授予相應的請購權,明確相關部門或人 員的職責權限及相應的請購和審批程序。
企業可以根據實際需要設置專門的請購部門,對需求部門提出的 采購需求進行審核,并進行歸類匯總,統籌安排企業的采購計劃。
具有請購權的部門對于預算內采購項目,應當嚴格按照預算執行 進度辦理請購手續,并根據市場變化提出合理采購申請。對于超預算 和預算外采購項目,應先履行預算調整程序,由具備相應審批權限的 部門或人員審批后,再行辦理請購手續。
第七條 企業應當建立科學的供應商評估和準入制度,確定合格 供應商清單,與選定的供應商簽訂質量保證協議,建立供應商管理信 息系統,對供應商提供物資或勞務的質量、價格、交貨及時性、供貨 條件及其資信、經營狀況等進行實時管理和綜合評價,根據評價結果 對供應商進行合理選擇和調整。
企業可委托具有相應資質的中介機構對供應商進行資信調查。第八條 企業應當根據市場情況和采購計劃合理選擇采購方式。大宗采購應當采用招標方式,合理確定招投標的范圍、標準、實施程 序和評標規則;一般物資或勞務等的采購可以采用詢價或定向采購的 方式并簽訂合同協議;小額零星物資或勞務等的采購可以采用直接購 買等方式。
第九條 企業應當建立采購物資定價機制,采取協議采購、招標 采購、談判采購、詢比價采購等多種方式合理確定采購價格,最大限 度地減小市場變化對企業采購價格的影響。
大宗采購等應當采用招投標方式確定采購價格,其他商品或勞務 的采購,應當根據市場行情制定最高采購限價,并對最高采購限價適 時調整。
第十條 企業應當根據確定的供應商、采購方式、采購價格等情 況擬訂采購合同,準確描述合同條款,明確雙方權利、義務和違約責 任,按照規定權限簽訂采購合同。
企業應當根據生產建設進度和采購物資特性,選擇合理的運輸工 具和運輸方式,辦理運輸、投保等事宜。
第十一條 企業應當建立嚴格的采購驗收制度,確定檢驗方式,由專門的驗收機構或驗收人員對采購項目的品種、規格、數量、質量 等相關內容進行驗收,出具驗收證明。涉及大宗和新、特物資采購的,還應進行專業測試。
驗收過程中發現的異常情況,負責驗收的機構或人員應當立即向 企業有權管理的相關機構報告,相關機構應當查明原因并及時處理。
第十二條 企業應當加強物資采購供應過程的管理,依據采購合 同中確定的主要條款跟蹤合同履行情況,對有可能影響生產或工程進 度的異常情況,應出具書面報告并及時提出解決方案。
企業應當做好采購業務各環節的記錄,實行全過程的采購登記制 度或信息化管理,確保采購過程的可追溯性。
第三章 付 款
第十三條 企業應當加強采購付款的管理,完善付款流程,明確 付款審核人的責任和權力,嚴格審核采購預算、合同、相關單據憑證、審批程序等相關內容,審核無誤后按照合同規定及時辦理付款。
企業在付款過程中,應當嚴格審查采購發票的真實性、合法性和 有效性。發現虛假發票的,應查明原因,及時報告處理。
企業應當重視采購付款的過程控制和跟蹤管理,發現異常情況 的,應當拒絕付款,避免出現資金損失和信用受損。
企業應當合理選擇付款方式,并嚴格遵循合同規定,防范付款方 式不當帶來的法律風險,保證資金安全。
第十四條 企業應當加強預付賬款和定金的管理。涉及大額或長 期的預付款項,應當定期進行追蹤核查,綜合分析預付賬款的期限、占用款項的合理性、不可收回風險等情況,發現有疑問的預付款項,應當及時采取措施。
第十五條 企業應當加強對購買、驗收、付款業務的會計系統控 制,詳細記錄供應商情況、請購申請、采購合同、采購通知、驗收證明、入庫憑證、商業票據、款項支付等情況,確保會計記錄、采購記 錄與倉儲記錄核對一致。
企業應當指定專人通過函證等方式,定期與供應商核對應付賬 款、應付票據、預付賬款等往來款項。第十六條 企業應當建立退貨管理制度,對退貨條件、退貨手續、貨物出庫、退貨貨款回收等作出明確規定,并在與供應商的合同中明 確退貨事宜,及時收回退貨貨款。涉及符合索賠條件的退貨,應在索 賠期內及時辦理索賠。
企業內部控制應用指引第 8 號——資產管理
第一章 總 則
第一條 為了提高資產使用效能,保證資產安全,根據有關法律 法規和《企業內部控制基本規范》,制定本指引。
第二條 本指引所稱資產,是指企業擁有或控制的存貨、固定資 產和無形資產。第三條 企業資產管理至少應當關注下列風險:
(一)存貨積壓或短缺,可能導致流動資金占用過量、存貨價值 貶損或生產中斷。
(二)固定資產更新改造不夠、使用效能低下、維護不當、產能 過剩,可能導致企業缺乏競爭力、資產價值貶損、安全事故頻發或資 源浪費。
(三)無形資產缺乏核心技術、權屬不清、技術落后、存在重大 技術安全隱患,可能導致企業法律糾紛、缺乏可持續發展能力。
第四條 企業應當加強各項資產管理,全面梳理資產管理流程,及時發現資產管理中的薄弱環節,切實采取有效措施加以改進,并關 注資產減值跡象,合理確認資產減值損失,不斷提高企業資產管理水平。
企業應當重視和加強各項資產的投保工作,采用招標等方式確定 保險人,降低資產損失風險,防范資產投保舞弊。
第二章 存 貨
第五條 企業應當采用先進的存貨管理技術和方法,規范存貨管 理流程,明確存貨取得、驗收入庫、原料加工、倉儲保管、領用發出、盤點處置等環節的管理要求,充分利用信息系統,強化會計、出入庫 等相關記錄,確保存貨管理全過程的風險得到有效控制。
第六條 企業應當建立存貨管理崗位責任制,明確內部相關部門 和崗位的職責權限,切實做到不相容崗位相互分離、制約和監督。
企業內部除存貨管理、監督部門及倉儲人員外,其他部門和人員 接觸存貨,應當經過相關部門特別授權。
第七條 企業應當重視存貨驗收工作,規范存貨驗收程序和方 法,對入庫存貨的數量、質量、技術規格等方面進行查驗,驗收無誤 方可入庫。
外購存貨的驗收,應當重點關注合同、發票等原始單據與存貨的 數量、質量、規格等核對一致。涉及技術含量較高的貨物,必要時可 委托具有檢驗資質的機構或聘請外部專家協助驗收。
自制存貨的驗收,應當重點關注產品質量,通過檢驗合格的半成 品、產成品才能辦理入庫手續,不合格品應及時查明原因、落實責任、報告處理。
其他方式取得存貨的驗收,應當重點關注存貨來源、質量狀況、實際價值是否符合有關合同或協議的約定。
第八條 企業應當建立存貨保管制度,定期對存貨進行檢查,重 點關注下列事項:
(一)存貨在不同倉庫之間流動時應當辦理出入庫手續。
(二)應當按倉儲物資所要求的儲存條件貯存,并健全防火、防 洪、防盜、防潮、防病蟲害和防變質等管理規范。
(三)加強生產現場的材料、周轉材料、半成品等物資的管理,防止浪費、被盜和流失。
(四)對代管、代銷、暫存、受托加工的存貨,應單獨存放和記 錄,避免與本單位存貨混淆。
(五)結合企業實際情況,加強存貨的保險投保,保證存貨安全,合理降低存貨意外損失風險。第九條 企業應當明確存貨發出和領用的審批權限,大批存貨、貴重商品或危險品的發出應當實行特別授權。倉儲部門應當根據經審 批的銷售(出庫)通知單發出貨物。
第十條 企業倉儲部門應當詳細記錄存貨入庫、出庫及庫存情 況,做到存貨記錄與實際庫存相符,并定期與財會部門、存貨管理部 門進行核對。
第十一條 企業應當根據各種存貨采購間隔期和當前庫存,綜合 考慮企業生產經營計劃、市場供求等因素,充分利用信息系統,合理 確定存貨采購日期和數量,確保存貨處于最佳庫存狀態。
第十二條 企業應當建立存貨盤點清查制度,結合本企業實際情 況確定盤點周期、盤點流程等相關內容,核查存貨數量,及時發現存 貨減值跡象。企業至少應當于每年終了開展全面盤點清查,盤點 清查結果應當形成書面報告。
盤點清查中發現的存貨盤盈、盤虧、毀損、閑置以及需要報廢的 存貨,應當查明原因、落實并追究責任,按照規定權限批準后處置。
第三章 固定資產
第十三條 企業應當加強房屋建筑物、機器設備等各類固定資產 的管理,重視固定資產維護和更新改造,不斷提升固定資產的使用效 能,積極促進固定資產處于良好運行狀態。
第十四條 企業應當制定固定資產目錄,對每項固定資產進行編 號,按照單項資產建立固定資產卡片,詳細記錄各項固定資產的來源、驗收、使用地點、責任單位和責任人、運轉、維修、改造、折舊、盤 點等相關內容。
企業應當嚴格執行固定資產日常維修和大修理計劃,定期對固定 資產進行維護保養,切實消除安全
隱患。
企業應當強化對生產線等關鍵設備運轉的監控,嚴格操作流程,實行崗前培訓和崗位許可制度,確保設備安全運轉。
第十五條 企業應當根據發展戰略,充分利用國家有關自主創新 政策,加大技改投入,不斷促進固定資產技術升級,淘汰落后設備,切實做到保持本企業固定資產技術的先進性和企業發展的可持續性。第十六條 企業應當嚴格執行固定資產投保政策,對應投保的固 定資產項目按規定程序進行審批,及時辦理投保手續。
第十七條 企業應當規范固定資產抵押管理,確定固定資產抵押 程序和審批權限等。
企業將固定資產用作抵押的,應由相關部門提出申請,經企業授 權部門或人員批準后,由資產管理部門辦理抵押手續。
企業應當加強對接收的抵押資產的管理,編制專門的資產目錄,合理評估抵押資產的價值。第十八條 企業應當建立固定資產清查制度,至少每年進行全面 清查。對固定資產清查中發現的問題,應當查明原因,追究責任,妥 善處理。
企業應當加強固定資產處置的控制,關注固定資產處置中的關聯 交易和處置定價,防范資產流失。
第四章 無形資產
第十九條 企業應當加強對品牌、商標、專利、專有技術、土地 使用權等無形資產的管理,分類制定無形資產管理辦法,落實無形資 產管理責任制,促進無形資產有效利用,充分發揮無形資產對提升企 業核心競爭力的作用。
第二十條 企業應當全面梳理外購、自行開發以及其他方式取得 的各類無形資產的權屬關系,加強無形資產權益保護,防范侵權行為 和法律風險。無形資產具有保密性質的,應當采取嚴格保密措施,嚴 防泄露商業秘密。
企業購入或者以支付土地出讓金等方式取得的土地使用權,應當 取得土地使用權有效證明文件。第二十一條 企業應當定期對專利、專有技術等無形資產的先進性進行評估,淘汰落后技術,加大研發投入,促進技術更新換代,不 斷提升自主創新能力,努力做到核心技術處于同行業領先水平。
第二十二條 企業應當重視品牌建設,加強商譽管理,通過提供 高質量產品和優質服務等多種方式,不斷打造和培育主業品牌,切實 維護和提升企業品牌的社會認可度。
企業內部控制應用指引第 9 號——銷售業務
第一章 總 則
第一條 為了促進企業銷售穩定增長,擴大市場份額,規范銷售 行為,防范銷售風險,根據有關法律法規和《企業內部控制基本規范》,制定本指引。
第二條 本指引所稱銷售,是指企業出售商品(或提供勞務)及 收取款項等相關活動。
第三條 企業銷售業務至少應當關注下列風險:
(一)銷售政策和策略不當,市場預測不準確,銷售渠道管理不 當等,可能導致銷售不暢、庫存積壓、經營難以為繼。
(二)客戶信用管理不到位,結算方式選擇不當,賬款回收不力 等,可能導致銷售款項不能收回或遭受欺詐。
(三)銷售過程存在舞弊行為,可能導致企業利益受損。
第四條 企業應當結合實際情況,全面梳理銷售業務流程,完善 銷售業務相關管理制度,確定適當的銷售政策和策略,明確銷售、發 貨、收款等環節的職責和審批權限,按照規定的權限和程序辦理銷售 業務,定期檢查分析銷售過程中的薄弱環節,采取有效控制措施,確 保實現銷售目標。
第二章 銷 售
第五條 企業應當加強市場調查,合理確定定價機制和信用方式,根據市場變化及時調整銷售策略,靈活運用銷售折扣、銷售折讓、信用銷售、代銷和廣告宣傳等多種策略和營銷方式,促進銷售目標實 現,不斷提高市場占有率。
企業應當健全客戶信用檔案,關注重要客戶資信變動情況,采取 有效措施,防范信用風險。企業對于境外客戶和新開發客戶,應當建立嚴格的信用保證制 度。
第六條 企業在銷售合同訂立前,應當與客戶進行業務洽談、磋 商或談判,關注客戶信用狀況、銷售定價、結算方式等相關內容。
重大的銷售業務談判應當吸收財會、法律等專業人員參加,并形 成完整的書面記錄。
銷售合同應當明確雙方的權利和義務,審批人員應當對銷售合同 草案進行嚴格審核。重要的銷售合同,應當征詢法律顧問或專家的意 見。
第七條 企業銷售部門應當按照經批準的銷售合同開具相關銷 售通知。發貨和倉儲部門應當對銷售通知進行審核,嚴格按照所列項 目組織發貨,確保貨物的安全發運。企業應當加強銷售退回管理,分 析銷售退回原因,及時妥善處理。
企業應當嚴格按照發票管理規定開具銷售發票。嚴禁開具虛假發 票。
第八條 企業應當做好銷售業務各環節的記錄,填制相應的憑 證,設置銷售臺賬,實行全過程的銷售登記制度。
第九條 企業應當完善客戶服務制度,加強客戶服務和跟蹤,提 升客戶滿意度和忠誠度,不斷改進產品質量和服務水平。
第三章 收 款
第十條 企業應當完善應收款項管理制度,嚴格考核,實行獎懲。銷售部門負責應收款項的催收,催收記錄(包括往來函電)應妥善保 存;財會部門負責辦理資金結算并監督款項回收。
第十一條 企業應當加強商業票據管理,明確商業票據的受理范 圍,嚴格審查商業票據的真實性和合法性,防止票據欺詐。
企業應當關注商業票據的取得、貼現和背書,對已貼現但仍承擔 收款風險的票據以及逾期票據,應當進行追索監控和跟蹤管理。
第十二條 企業應當加強對銷售、發貨、收款業務的會計系統控 制,詳細記錄銷售客戶、銷售合同、銷售通知、發運憑證、商業票據、款項收回等情況,確保會計記錄、銷售記錄與倉儲記錄核對一致。
企業應當指定專人通過函證等方式,定期與客戶核對應收賬款、應收票據、預收賬款等往來款項。企業應當加強應收款項壞賬的管理。應收款項全部或部分無法收 回的,應當查明原因,明確責任,并嚴格履行審批程序,按照國家統 一的會計準則制度進行處理。
企業內部控制應用指引第 10 號——研究與開發
第一章 總 則
第一條 為了促進企業自主創新,增強核心競爭力,有效控制研 發風險,實現發展戰略,根據有關法律法規和《企業內部控制基本規 范》,制定本指引。
第二條 本指引所稱研究與開發,是指企業為獲取新產品、新技 術、新工藝等所開展的各種研發活動。
第三條 企業開展研發活動至少應當關注下列風險:
(一)研究項目未經科學論證或論證不充分,可能導致創新不足 或資源浪費。
(二)研發人員配備不合理或研發過程管理不善,可能導致研發 成本過高、舞弊或研發失敗。
(三)研究成果轉化應用不足、保護措施不力,可能導致企業利 益受損。
第四條 企業應當重視研發工作,根據發展戰略,結合市場開拓 和技術進步要求,科學制定研發計劃,強化研發全過程管理,規范研 發行為,促進研發成果的轉化和有效利用,不斷提升企業自主創新能 力。
第二章 立項與研究
第五條 企業應當根據實際需要,結合研發計劃,提出研究項目立項申請,開展可行性研究,編制可行性研究報告。
企業可以組織獨立于申請及立項審批之外的專業機構和人員進 行評估論證,出具評估意見。第六條 研究項目應當按照規定的權限和程序進行審批,重大研 究項目應當報經董事會或類似權力機構集體審議決策。審批過程中,應當重點關注研究項目促進企業發展的必要性、技術的先進性以及成 果轉化的可行性。
第七條 企業應當加強對研究過程的管理,合理配備專業人員,嚴格落實崗位責任制,確保研究過程高效、可控。
企業應當跟蹤檢查研究項目進展情況,評估各階段研究成果,提 供足夠的經費支持,確保項目按期、保質完成,有效規避研究失敗風 險。
企業研究項目委托外單位承擔的,應當采用招標、協議等適當方 式確定受托單位,簽訂外包合同,約定研究成果的產權歸屬、研究進 度和質量標準等相關內容。
第八條 企業與其他單位合作進行研究的,應當對合作單位進行 盡職調查,簽訂書面合作研究合同,明確雙方投資、分工、權利義務、研究成果產權歸屬等。
第九條 企業應當建立和完善研究成果驗收制度,組織專業人員 對研究成果進行獨立評審和驗收。企業對于通過驗收的研究成果,可以委托相關機構進行審查,確 認是否申請專利或作為非專利技術、商業秘密等進行管理。企業對于需要申請專利的研究成果,應當及時辦理有關專利申請手續。
第十條 企業應當建立嚴格的核心研究人員管理制度,明確界定 核心研究人員范圍和名冊清單,簽署符合國家有關法律法規要求的保 密協議。
企業與核心研究人員簽訂勞動合同時,應當特別約定研究成果歸 屬、離職條件、離職移交程序、離職后保密義務、離職后競業限制年 限及違約責任等內容。
第三章 開發與保護
第十一條 企業應當加強研究成果的開發,形成科研、生產、市 場一體化的自主創新機制,促進研究成果轉化。
研究成果的開發應當分步推進,通過試生產充分驗證產品性能,在獲得市場認可后方可進行批量生產。
第十二條 企業應當建立研究成果保護制度,加強對專利權、非 專利技術、商業秘密及研發過程中形成的各類涉密圖紙、程序、資料 的管理,嚴格按照制度規定借閱和使用。禁止無關人員接觸研究成果。
第十三條 企業應當建立研發活動評估制度,加強對立項與研 究、開發與保護等過程的全面評估,認真總結研發管理經驗,分析存 在的薄弱環節,完善相關制度和辦法,不斷改進和提升研發活動的管 理水平。
企業內部控制應用指引第 11 號——工程項目
第一章 總 則
第一條 為了加強工程項目管理,提高工程質量,保證工程進度,控制工程成本,防范商業賄賂等舞弊行為,根據有關法律法規和《企 業內部控制基本規范》,制定本指引。
第二條 本指引所稱工程項目,是指企業自行或者委托其他單位 所進行的建造、安裝工程。第三條 企業工程項目至少應當關注下列風險:
(一)立項缺乏可行性研究或者可行性研究流于形式,決策不當,盲目上馬,可能導致難以實現預期效益或項目失敗。
(二)項目招標暗箱操作,存在商業賄賂,可能導致中標人實質 上難以承擔工程項目、中標價格失實及相關人員涉案。
(三)工程造價信息不對稱,技術方案不落實,概預算脫離實際,可能導致項目投資失控。
(四)工程物資質次價高,工程監理不到位,項目資金不落實,可能導致工程質量低劣,進度延遲或中斷。
(五)竣工驗收不規范,最終把關不嚴,可能導致工程交付使用 后存在重大隱患。
第四條 企業應當建立和完善工程項目各項管理制度,全面梳理 各個環節可能存在的風險點,規范工程立項、招標、造價、建設、驗 收等環節的工作流程,明確相關部門和崗位的職責權限,做到可行性研究與決策、概預算編制與審核、項目實施與價款支付、竣工決算與 審計等不相容職務相互分離,強化工程建設全過程的監控,確保工程 項目的質量、進度和資金安全。
第二章 工程立項
第五條 企業應當指定專門機構歸口管理工程項目,根據發展戰 略和投資計劃,提出項目建議書,開展可行性研究,編制可行性 研究報告。
項目建議書的主要內容包括:項目的必要性和依據、產品方案、擬建規模、建設地點、投資估算、資金籌措、項目進度安排、經濟效 果和社會效益的估計、環境影響的初步評價等。
可行性研究報告的內容主要包括:項目概況,項目建設的必要性,市場預測,項目建設選址及建設條件論證,建設規模和建設內容,項 目外部配套建設,環境保護,勞動保護與衛生防疫,消防、節能、節 水,總投資及資金來源,經濟、社會效益,項目建設周期及進度安排,招投標法規定的相關內容等。
企業可以委托具有相應資質的專業機構開展可行性研究,并按照 有關要求形成可行性研究報告。
第六條 企業應當組織規劃、工程、技術、財會、法律等部門的 專家對項目建議書和可行性研究報告進行充分論證和評審,出具評審 意見,作為項目決策的重要依據。
在項目評審過程中,應當重點關注項目投資方案、投資規模、資金籌措、生產規模、投資效益、布局選址、技術、安全、設備、環境 保護等方面,核實相關資料的來源和取得途徑是否真實、可靠和完整。
企業可以委托具有相應資質的專業機構對可行性研究報告進行 評審,出具評審意見。從事項目可行性研究的專業機構不得再從事可 行性研究報告的評審。
第七條 企業應當按照規定的權限和程序對工程項目進行決策,決策過程應有完整的書面記錄。重大工程項目的立項,應當報經董事 會或類似權力機構集體審議批準。總會計師或分管會計工作的負責人 應當參與項目決策。
任何個人不得單獨決策或者擅自改變集體決策意見。工程項目決 策失誤應當實行責任追究制度。第八條 企業應當在工程項目立項后、正式施工前,依法取得建 設用地、城市規劃、環境保護、安全、施工等方面的許可。
第三章 工程招標
第九條 企業的工程項目一般應當采用公開招標的方式,擇優選 擇具有相應資質的承包單位和監理單位。
在選擇承包單位時,企業可以將工程的勘察、設計、施工、設備 采購一并發包給一個項目總承包單位,也可以將其中的一項或者多項 發包給一個工程總承包單位,但不得違背工程施工組織設計和招標設 計計劃,將應由一個承包單位完成的工程肢解為若干部分發包給幾個 承包單位。
企業應當依照國家招投標法的規定,遵循公開、公正、平等競爭 的原則,發布招標公告,提供載有招標工程的主要技術要求、主要合 同條款、評標的標準和方法,以及開標、評標、定標的程序等內容的 招標文件。
企業可以根據項目特點決定是否編制標底。需要編制標底的,標 底編制過程和標底應當嚴格保密。
在確定中標人前,企業不得與投標人就投標價格、投標方案等實 質性內容進行談判。
第十條 企業應當依法組織工程招標的開標、評標和定標,并接 受有關部門的監督。
第十一條 企業應當依法組建評標委員會。評標委員會由企業的 代表和有關技術、經濟方面的專家組成。評標委員會應當客觀、公正 地履行職務、遵守職業道德,對所提出的評審意見承擔責任。
企業應當采取必要的措施,保證評標在嚴格保密的情況下進行。評標委員會應當按照招標文件確定的標準和方法,對投標文件進行評 審和比較,擇優選擇中標候選人。
第十二條 評標委員會成員和參與評標的有關工作人員不得透 露對投標文件的評審和比較、中標候選人的推薦情況以及與評標有關 的其他情況,不得私下接觸投標人,不得收受投標人的財物或者其他 好處。
第十三條 企業應當按照規定的權限和程序從中標候選人中確 定中標人,及時向中標人發出中標通知書,在規定的期限內與中標人訂立書面合同,明確雙方的權利、義務和違約責任。
企業和中標人不得再行訂立背離合同實質性內容的其他協議。
第四章 工程造價
第十四條 企業應當加強工程造價管理,明確初步設計概算和施 工圖預算的編制方法,按照規定的權限和程序進行審核批準,確保概 預算科學合理。
企業可以委托具備相應資質的中介機構開展工程造價咨詢工作。
第十五條 企業應當向招標確定的設計單位提供詳細的設計要 求和基礎資料,進行有效的技術、經濟交流。
初步設計應當在技術、經濟交流的基礎上,采用先進的設計管理 實務技術,進行多方案比選。
施工圖設計深度及圖紙交付進度應當符合項目要求,防止因設計 深度不足、設計缺陷,造成施工組織、工期、工程質量、投資失控以 及生產運行成本過高等問題。
第十六條 企業應當建立設計變更管理制度。設計單位應當提供 全面、及時的現場服務。因過失造成設計變更的,應當實行責任追究 制度。
第十七條 企業應當組織工程、技術、財會等部門的相關專業人 員或委托具有相應資質的中介機構對編制的概預算進行審核,重點審 查編制依據、項目內容、工程量的計算、定額套用等是否真實、完整 和準確。
工程項目概預算按照規定的權限和程序審核批準后執行。
第五章 工程建設
第十八條 企業應當加強對工程建設過程的監控,實行嚴格的概 預算管理,切實做到及時備料,科學施工,保障資金,落實責任,確 保工程項目達到設計要求。
第十九條 按照合同約定,企業自行采購工程物資的,應當按照 《企業內部控制應用指引第7號——采購業務》等相關指引的規定,組織工程物資采購、驗收和付款;由承包單位采購工程物資的,企業 應當加強監督,確保工程物資采購符合設計標準和合同要求。嚴禁不 合格工程物資投入工程項目建設。重大設備和大宗材料的采購應當根據有關招標采購的規定執行。
第二十條 企業應當實行嚴格的工程監理制度,委托經過招標確 定的監理單位進行監理。工程監理單位應當依照國家法律法規及相關 技術標準、設計文件和工程承包合同,對承包單位在施工質量、工期、進度、安全和資金使用等方面實施監督。
工程監理人員應當具備良好的職業操守,客觀公正地執行監理任 務,發現工程施工不符合設計要求、施工技術標準和合同約定的,應 當要求承包單位改正;發現工程設計不符合建筑工程質量標準或者合 同約定的質量要求的,應當報告企業要求設計單位改正。
未經工程監理人員簽字,工程物資不得在工程上使用或者安裝,不得進行下一道工序施工,不得撥付工程價款,不得進行竣工驗收。
第二十一條 企業財會部門應當加強與承包單位的溝通,準確掌 握工程進度,根據合同約定,按照規定的審批權限和程序辦理工程價 款結算,不得無故拖欠。
第二十二條 企業應當嚴格控制工程變更,確需變更的,應當按 照規定的權限和程序進行審批。重大的項目變更應當按照項目決策和概預算控制的有關程序和 要求重新履行審批手續。
因工程變更等原因造成價款支付方式及金額發生變動的,應當提 供完整的書面文件和其他相關資料,并對工程變更價款的支付進行嚴 格審核。
第六章 工程驗收
第二十三條 企業收到承包單位的工程竣工報告后,應當及時編 制竣工決算,開展竣工決算審計,組織設計、施工、監理等有關單位 進行竣工驗收。
第二十四條 企業應當組織審核竣工決算,重點審查決算依據是 否完備,相關文件資料是否齊全,竣工清理是否完成,決算編制是否 正確。
企業應當加強竣工決算審計,未實施竣工決算審計的工程項目,不得辦理竣工驗收手續。第二十五條 企業應當及時組織工程項目竣工驗收。交付竣工驗 收的工程項目,應當符合規定的質量標準,有完整的工程技術經濟資料,并具備國家規定的其他竣工條件。
驗收合格的工程項目,應當編制交付使用財產清單,及時辦理交 付使用手續。
第二十六條 企業應當按照國家有關檔案管理的規定,及時收 集、整理工程建設各環節的文件資料,建立完整的工程項目檔案。
第二十七條 企業應當建立完工項目后評估制度,重點評價工程 項目預期目標的實現情況和項目投資效益等,并以此作為績效考核和 責任追究的依據。
企業內部控制應用指引第 12 號——擔保業務
第一章 總 則
第一條 為了加強企業擔保業務管理,防范擔保業務風險,根據 《中華人民共和國擔保法》等有關法律法規和《企業內部控制基本規 范》,制定本指引。第二條 本指引所稱擔保,是指企業作為擔保人按照公平、自愿、互利的原則與債權人約定,當債務人不履行債務時,依照法律規定和 合同協議承擔相應法律責任的行為。
第三條 企業辦理擔保業務至少應當關注下列風險:
(一)對擔保申請人的資信狀況調查不深,審批不嚴或越權審批,可能導致企業擔保決策失誤或遭受欺詐。
(二)對被擔保人出現財務困難或經營陷入困境等狀況監控不 力,應對措施不當,可能導致企業承擔法律責任。
(三)擔保過程中存在舞弊行為,可能導致經辦審批等相關人員 涉案或企業利益受損。
第四條 企業應當依法制定和完善擔保業務政策及相關管理制 度,明確擔保的對象、范圍、方式、條件、程序、擔保限額和禁止擔 保等事項,規范調查評估、審核批準、擔保執行等環節的工作流程,按照政策、制度、流程辦理擔保業務,定期檢查擔保政策的執行情況 及效果,切實防范擔保業務風險。
第二章 調查評估與審批
第五條 企業應當指定相關部門負責辦理擔保業務,對擔保申請 人進行資信調查和風險評估,評估結果應出具書面報告。企業也可委 托中介機構對擔保業務進行資信調查和風險評估工作。
企業在對擔保申請人進行資信調查和風險評估時,應當重點關注 以下事項:
(一)擔保業務是否符合國家法律法規和本企業擔保政策等相關 要求。
(二)擔保申請人的資信狀況,一般包括:基本情況、資產質量、經營情況、償債能力、盈利水平、信用程度、行業前景等。
(三)擔保申請人用于擔保和第三方擔保的資產狀況及其權利歸 屬。
(四)企業要求擔保申請人提供反擔保的,還應當對與反擔保有 關的資產狀況進行評估。
第六條 企業對擔保申請人出現以下情形之一的,不得提供擔 保:
(一)擔保項目不符合國家法律法規和本企業擔保政策的。
(二)已進入重組、托管、兼并或破產清算程序的。
(三)財務狀況惡化、資不抵債、管理混亂、經營風險較大的。
(四)與其他企業存在較大經濟糾紛,面臨法律訴訟且可能承擔 較大賠償責任的。
(五)與本企業已經發生過擔保糾紛且仍未妥善解決的,或不能及時足額交納擔保費用的。
第七條 企業應當建立擔保授權和審批制度,規定擔保業務的授 權批準方式、權限、程序、責任和相關控制措施,在授權范圍內進行 審批,不得超越權限審批。重大擔保業務,應當報經董事會或類似權 力機構批準。
經辦人員應當在職責范圍內,按照審批人員的批準意見辦理擔保 業務。對于審批人超越權限審批的擔保業務,經辦人員應當拒絕辦理。
第八條 企業應當采取合法有效的措施加強對子公司擔保業務 的統一監控。企業內設機構未經授權不得辦理擔保業務。
企業為關聯方提供擔保的,與關聯方存在經濟利益或近親屬關系 的有關人員在評估與審批環節應當回避。
對境外企業進行擔保的,應當遵守外匯管理規定,并關注被擔保 人所在國家的政治、經濟、法律等因素。
第九條 被擔保人要求變更擔保事項的,企業應當重新履行調查 評估與審批程序。
第三章 執行與監控
第十條 企業應當根據審核批準的擔保業務訂立擔保合同。擔保 合同應明確被擔保人的權利、義務、違約責任等相關內容,并要求被 擔保人定期提供財務報告與有關資料,及時通報擔保事項的實施情 況。
擔保申請人同時向多方申請擔保的,企業應當在擔保合同中明確約定本企業的擔保份額和相應的責任。
第十一條 企業擔保經辦部門應當加強擔保合同的日常管理,定 期監測被擔保人的經營情況和財務狀況,對被擔保人進行跟蹤和監 督,了解擔保項目的執行、資金的使用、貸款的歸還、財務運行及風 險等情況,確保擔保合同有效履行。
擔保合同履行過程中,如果被擔保人出現異常情況,應當及時報 告,妥善處理。
對于被擔保人未按有法律效力的合同條款償付債務或履行相關 合同項下的義務的,企業應當按照擔保合同履行義務,同時主張對被 擔保人的追索權。
第十二條 企業應當加強對擔保業務的會計系統控制,及時足額 收取擔保費用,建立擔保事項臺賬,詳細記錄擔保對象、金額、期限、用于抵押和質押的物品或權利以及其他有關事項。
企業財會部門應當及時收集、分析被擔保人擔保期內經審計的財 務報告等相關資料,持續關注被擔保人的財務狀況、經營成果、現金 流量以及擔保合同的履行情況,積極配合擔保經辦部門防范擔保業務 風險。
對于被擔保人出現財務狀況惡化、資不抵債、破產清算等情形的,企業應當根據國家統一的會計準則制度規定,合理確認預計負債和損 失。
第十三條 企業應當加強對反擔保財產的管理,妥善保管被擔保 人用于反擔保的權利憑證,定期核實財產的存續狀況和價值,發現問題及時處理,確保反擔保財產安全完整。
第十四條 企業應當建立擔保業務責任追究制度,對在擔保中出 現重大決策失誤、未履行集體審批程序或不按規定管理擔保業務的部 門及人員,應當嚴格追究相應的責任。
第十五條 企業應當在擔保合同到期時,全面清查用于擔保的財 產、權利憑證,按照合同約定及時終止擔保關系。
企業應當妥善保管擔保合同、與擔保合同相關的主合同、反擔保 函或反擔保合同,以及抵押、質押的權利憑證和有關原始資料,切實 做到擔保業務檔案完整無缺。
企業內部控制應用指引第 13 號——業務外包
第一章 總 則
第一條 為了加強業務外包管理,規范業務外包行為,防范業務 外包風險,根據有關法律法規和《企業內部控制基本規范》,制定本 指引。
第二條 本指引所稱業務外包,是指企業利用專業化分工優勢,將日常經營中的部分業務委托給本企業以外的專業服務機構或其他 經濟組織(以下簡稱承包方)完成的經營行為。
本指引不涉及工程項目外包。
第三條 企業應當對外包業務實施分類管理,通常劃分為重大外 包業務和一般外包業務。重大外包業
務是指對企業生產經營有重大影 響的外包業務。
外包業務通常包括:研發、資信調查、可行性研究、委托加工、物業管理、客戶服務、IT服務等。第四條 企業的業務外包至少應當關注下列風險:
(一)外包范圍和價格確定不合理,承包方選擇不當,可能導致 企業遭受損失。
(二)業務外包監控不嚴、服務質量低劣,可能導致企業難以發 揮業務外包的優勢。
(三)業務外包存在商業賄賂等舞弊行為,可能導致企業相關人 員涉案。
第五條 企業應當建立和完善業務外包管理制度,規定業務外包 的范圍、方式、條件、程序和實施等相關內容,明確相關部門和崗位 的職責權限,強化業務外包全過程的監控,防范外包風險,充分發揮 業務外包的優勢。
企業應當權衡利弊,避免核心業務外包。
第二章 承包方選擇
第六條 企業應當根據生產經營計劃和業務外包管理制度,結合確定的業務外包范圍,擬定實施方案,按照規定的權限和程序審 核批準。
總會計師或分管會計工作的負責人應當參與重大業務外包的決 策。重大業務外包方案應當提交董事會或類似權力機構審批。
第七條 企業應當按照批準的業務外包實施方案選擇承包方。承 包方至少應當具備下列條件:
(一)承包方是依法成立和合法經營的專業服務機構或其他經濟 組織,具有相應的經營范圍和固定的辦公場所。
(二)承包方應當具備相應的專業資質,其從業人員符合崗位要 求和任職條件,并具有相應的專業技術資格。
(三)承包方的技術及經驗水平符合本企業業務外包的要求。
第八條 企業應當綜合考慮內外部因素,合理確定外包價格,嚴 格控制業務外包成本,切實做到符合成本效益原則。
第九條 企業應當引入競爭機制,遵循公開、公平、公正的原則,采用適當方式,擇優選擇外包業務的承包方。采用招標方式選擇承包 方的,應當符合招投標法的相關規定。
企業及相關人員在選擇承包方的過程中,不得收受賄賂、回扣或 者索取其他好處。承包方及其工作人員不得利用向企業及其工作人員 行賄、提供回扣或者給予其他好處等不正當手段承攬業務。
第十條 企業應當按照規定的權限和程序從候選承包方中確定 最終承包方,并簽訂業務外包合同。業務外包合同內容主要包括:外 包業務的內容和范圍,雙方權利和義務,服務和質量標準,保密事項,費用結算標準和違約責任等事項。
第十一條 企業外包業務需要保密的,應當在業務外包合同或者 另行簽訂的保密協議中明確規定承包方的保密義務和責任,要求承包 方向其從業人員提示保密要求和應承擔的責任。
第三章 業務外包實施
第十二條 企業應當加強業務外包實施的管理,嚴格按照業務外 包制度、工作流程和相關要求,組織開展業務外包,并采取有效的控 制措施,確保承包方嚴格履行業務外包合同。
第十三條 企業應當做好與承包方的對接工作,加強與承包方的 溝通與協調,及時搜集相關信息,發現和解決外包業務日常管理中存 在的問題。
對于重大業務外包,企業應當密切關注承包方的履約能力,建立相應的應急機制,避免業務外包失敗造成本企業生產經營活動中斷。
第十四條 企業應當根據國家統一的會計準則制度,加強對外包 業務的核算與監督,做好業務外包費用結算工作。
第十五條 企業應當對承包方的履約能力進行持續評估,有確鑿 證據表明承包方存在重大違約行為,導致業務外包合同無法履行的,應當及時終止合同。
承包方違約并造成企業損失的,企業應當按照合同對承包方進行 索賠,并追究責任人責任。
第十六條 業務外包合同執行完成后需要驗收的,企業應當組織 相關部門或人員對完成的業務外包合
同進行驗收,出具驗收證明。
驗收過程中發現異常情況,應當立即報告,查明原因,及時處理。
企業內部控制應用指引第 14 號——財務報告
第一章 總 則
第一條 為了規范企業財務報告,保證財務報告的真實、完整,根據《中華人民共和國會計法》等有關法律法規和《企業內部控制基 本規范》,制定本指引。
第二條 本指引所稱財務報告,是指反映企業某一特定日期財務 狀況和某一會計期間經營成果、現金流量的文件。
第三條 企業編制、對外提供和分析利用財務報告,至少應當關 注下列風險:
(一)編制財務報告違反會計法律法規和國家統一的會計準則制 度,可能導致企業承擔法律責任和聲譽受損。
(二)提供虛假財務報告,誤導財務報告使用者,造成決策失誤,干擾市場秩序。
(三)不能有效利用財務報告,難以及時發現企業經營管理中存 在的問題,可能導致企業財務和經營風險失控。
第四條 企業應當嚴格執行會計法律法規和國家統一的會計準 則制度,加強對財務報告編制、對外提供和分析利用全過程的管理,明確相關工作流程和要求,落實責任制,確保財務報告合法合規、真 實完整和有效利用。
總會計師或分管會計工作的負責人負責組織領導財務報告的編 制、對外提供和分析利用等相關工作。企業負責人對財務報告的真實性、完整性負責。
第二章 財務報告的編制
第五條 企業編制財務報告,應當重點關注會計政策和會計估 計,對財務報告產生重大影響的交易和事項的處理應當按照規定的權 限和程序進行審批。
企業在編制財務報告前,應當進行必要的資產清查、減值測 試和債權債務核實。
第六條 企業應當按照國家統一的會計準則制度規定,根據登記 完整、核對無誤的會計賬簿記錄和其他有關資料編制財務報告,做到 內容完整、數字真實、計算準確,不得漏報或者隨意進行取舍。
第七條 企業財務報告列示的資產、負債、所有者權益金額應當 真實可靠。
各項資產計價方法不得隨意變更,如有減值,應當合理計提減值 準備,嚴禁虛增或虛減資產。各項負債應當反映企業的現時義務,不得提前、推遲或不確認負 債,嚴禁虛增或虛減負債。
所有者權益應當反映企業資產扣除負債后由所有者享有的剩余 權益,由實收資本、資本公積、留存收益等構成。企業應當做好所有 者權益保值增值工作,嚴禁虛假出資、抽逃出資、資本不實。第八條 企業財務報告應當如實列示當期收入、費用和利潤。
各項收入的確認應當遵循規定的標準,不得虛列或者隱瞞收入,推遲或提前確認收入。
各項費用、成本的確認應當符合規定,不得隨意改變費用、成本 的確認標準或計量方法,虛列、多列、不列或者少列費用、成本。
利潤由收入減去費用后的凈額、直接計入當期利潤的利得和損失 等構成。不得隨意調整利潤的計算、分配方法,編造虛假利潤。
第九條 企業財務報告列示的各種現金流量由經營活動、投資活 動和籌資活動的現金流量構成,應當按照規定劃清各類交易和事項的 現金流量的界限。
第十條 附注是財務報告的重要組成部分,對反映企業財務狀 況、經營成果、現金流量的報表中需要說明的事項,作出真實、完整、清晰的說明。
企業應當按照國家統一的會計準則制度編制附注。
第十一條 企業集團應當編制合并財務報表,明確合并財務報表 的合并范圍和合并方法,如實反映企業集團的財務狀況、經營成果和 現金流量。
第十二條 企業編制財務報告,應當充分利用信息技術,提高工 作效率和工作質量,減少或避免編制差錯和人為調整因素。
第三章 財務報告的對外提供
第十三條 企業應當依照法律法規和國家統一的會計準則制度 的規定,及時對外提供財務報告。第十四條 企業財務報告編制完成后,應當裝訂成冊,加蓋公章,由企業負責人、總會計師或分管會計工作的負責人、財會部門負責人 簽名并蓋章。
第十五條 財務報告須經注冊會計師審計的,注冊會計師及其所 在的事務所出具的審計報告,應當隨同財務報告一并提供。
企業對外提供的財務報告應當及時整理歸檔,并按有關規定妥善 保存。
第四章 財務報告的分析利用
第十六條 企業應當重視財務報告分析工作,定期召開財務分析 會議,充分利用財務報告反映的綜合信息,全面分析企業的經營管理 狀況和存在的問題,不斷提高經營管理水平。
企業財務分析會議應吸收有關部門負責人參加。總會計師或分管 會計工作的負責人應當在財務分析和利用工作中發揮主導作用。
第十七條 企業應當分析企業的資產分布、負債水平和所有者權 益結構,通過資產負債率、流動比率、資產周轉率等指標分析企業的 償債能力和營運能力;分析企業凈資產的增減變化,了解和掌握企業 規模和凈資產的不斷變化過程。
第十八條 企業應當分析各項收入、費用的構成及其增減變動情 況,通過凈資產收益率、每股收益等指標,分析企業的盈利能力和發 展能力,了解和掌握當期利潤增減變化的原因和未來發展趨勢。
第十九條 企業應當分析經營活動、投資活動、籌資活動現金流 量的運轉情況,重點關注現金流量能否保證生產經營過程的正常運行,防止現金短缺或閑置。
第二十條 企業定期的財務分析應當形成分析報告,構成內部報 告的組成部分。
財務分析報告結果應當及時傳遞給企業內部有關管理層級,充分 發揮財務報告在企業生產經營管理中的重要作用。
企業內部控制應用指引第 15 號——全面預算
第一章 總 則
第一條 為了促進企業實現發展戰略,發揮全面預算管理作用,根據有關法律法規和《企業內部控制基本規范》,制定本指引。
第二條 本指引所稱全面預算,是指企業對一定期間經營活動、投資活動、財務活動等作出的預算安排。
第三條 企業實行全面預算管理,至少應當關注下列風險:
(一)不編制預算或預算不健全,可能導致企業經營缺乏約束或 盲目經營。
(二)預算目標不合理、編制不科學,可能導致企業資源浪費或 發展戰略難以實現。
(三)預算缺乏剛性、執行不力、考核不嚴,可能導致預算管理 流于形式。
第四條 企業應當加強全面預算工作的組織領導,明確預算管 理體制以及各預算執行單位的職責權限、授權批準程序和工作協調 機制。
企業應當設立預算管理委員會履行全面預算管理職責,其成員 由企業負責人及內部相關部門負責人組成。
預算管理委員會主要負責擬定預算目標和預算政策,制定預算 管理的具體措施和辦法,組織編制、平衡預算草案,下達經批準的 預算,協調解決預算編制和執行中的問題,考核預算執行情況,督促完成預算目標。預算管理委員會下設預算管理工作機構,由其履 行日常管理職責。預算管理工作機構一般設
在財會部門。
總會計師或分管會計工作的負責人應當協助企業負責人負責企 業全面預算管理工作的組織領導。
第二章 預算編制
第五條 企業應當建立和完善預算編制工作制度,明確編制依 據、編制程序、編制方法等內容,確保預算編制依據合理、程序適當、方法科學,避免預算指標過高或過低。
企業應當在預算開始前完成全面預算草案的編制工作。第六條 企業應當根據發展戰略和生產經營計劃,綜合考慮 預算期內經濟政策、市場環境等因素,按照上下結合、分級編制、逐 級匯總的程序,編制全面預算。
企業可以選擇或綜合運用固定預算、彈性預算、滾動預算等方法 編制預算。
第七條 企業預算管理委員會應當對預算管理工作機構在綜合平衡基礎上提交的預算方案進行研究論證,從企業發展全局角度提出 建議,形成全面預算草案,并提交董事會。
第八條 企業董事會審核全面預算草案,應當重點關注預算科學 性和可行性,確保全面預算與企業發展戰略、生產經營計劃相協 調。
企業全面預算應當按照相關法律法規及企業章程的規定報經審議批準。批準后,應當以文件形式下達執行。
第三章 預算執行
第九條 企業應當加強對預算執行的管理,明確預算指標分解方 式、預算執行審批權限和要求、預算執行情況報告等,落實預算執行 責任制,確保預算剛性,嚴格預算執行。
第十條 企業全面預算一經批準下達,各預算執行單位應當認真 組織實施,將預算指標層層分解,從橫向和縱向落實到內部各部門、各環節和各崗位,形成全方位的預算執行責任體系。
企業應當以預算作為組織、協調各項生產經營活動的基本依 據,將預算細分為季度、月度預算,通過實施分期預算控制,實 現預算目標。
第十一條 企業應當根據全面預算管理要求,組織各項生產經營 活動和投融資活動,嚴格預算執行和控制。
企業應當加強資金收付業務的預算控制,及時組織資金收入,嚴 格控制資金支付,調節資金收付平衡,防范支付風險。對于超預算或 預算外的資金支付,應當實行嚴格的審批制度。
企業辦理采購與付款、銷售與收款、成本費用、工程項目、對外 投融資、研究與開發、信息系統、人力資源、安全環保、資產購置與 維護等業務和事項,均應符合預算要求。涉及生產過程和成本費用的,還應執行相關計劃、定額、定率標準。
對于工程項目、對外投融資等重大預算項目,企業應當密切跟蹤其實施進度和完成情況,實行嚴格監控。
第十二條 企業預算管理工作機構應當加強與各預算執行單位 的溝通,運用財務信息和其他相關資料監控預算執行情況,采用恰當 方式及時向決策機構和各預算執行單位報告、反饋預算執行進度、執 行差異及其對預算目標的影響,促進企業全面預算目標的實現。
第十三條 企業預算管理工作機構和各預算執行單位應當建立 預算執行情況分析制度,定期召開預算執行分析會議,通報預算執行 情況,研究、解決預算執行中存在的問題,提出改進措施。
企業分析預算執行情況,應當充分收集有關財務、業務、市場、技術、政策、法律等方面的信息資料,根據不同情況分別采用比率分 析、比較分析、因素分析等方法,從定量與定性兩個層面充分反映預 算執行單位的現狀、發展趨勢及其存在的潛力。
第十四條 企業批準下達的預算應當保持穩定,不得隨意調整。由于市場環境、國家政策或不可抗力等客觀因素,導致預算執行發生 重大差異確需調整預算的,應當履行嚴格的審批程序。
第四章 預算考核
第十五條 企業應當建立嚴格的預算執行考核制度,對各預算執 行單位和個人進行考核,切實做到有獎有懲、獎懲分明。
第十六條 企業預算管理委員會應當定期組織預算執行情況考 核,將各預算執行單位負責人簽字上報的預算執行報告和已掌握的動 態監控信息進行核對,確認各執行單位預算完成情況。必要時,實行預算執行情況內部審計制度。
第十七條 企業預算執行情況考核工作,應當堅持公開、公平、公正的原則,考核過程及結果應有完整的記錄。
企業內部控制應用指引第 16 號——合同管理
第一章 總 則
第一條 為了促進企業加強合同管理,維護企業合法權益,根據 《中華人民共和國合同法》等有關法律法規和《企業內部控制基本規 范》,制定本指引。
第二條 本指引所稱合同,是指企業與自然人、法人及其他組織 等平等主體之間設立、變更、終止民事權利義務關系的協議。
企業與職工簽訂的勞動合同,不適用本指引。
第三條 企業合同管理至少應當關注下列風險:
(一)未訂立合同、未經授權對外訂立合同、合同對方主體資格 未達要求、合同內容存在重大疏漏和欺詐,可能導致企業合法權益受 到侵害。
(二)合同未全面履行或監控不當,可能導致企業訴訟失敗、經 濟利益受損。
(三)合同糾紛處理不當,可能損害企業利益、信譽和形象。
第四條 企業應當加強合同管理,確定合同歸口管理部門,明確 合同擬定、審批、執行等環節的程序和要求,定期檢查和評價合同管 理中的薄弱環節,采取相應控制措施,促進合同有效履行,切實維護 企業的合法權益。
第二章 合同的訂立
第五條 企業對外發生經濟行為,除即時結清方式外,應當訂立 書面合同。合同訂立前,應當充分了解合同對方的主體資格、信用狀 況等有關內容,確保對方當事人具備履約能力。
對于影響重大、涉及較高專業技術或法律關系復雜的合同,應當 組織法律、技術、財會等專業人員參與談判,必要時可聘請外部專家 參與相關工作。
談判過程中的重要事項和參與談判人員的主要意見,應當予以記 錄并妥善保存。
第六條 企業應當根據協商、談判等的結果,擬訂合同文本,按 照自愿、公平原則,明確雙方的權利義務和違約責任,做到條款內容 完整,表述嚴謹準確,相關手續齊備,避免出現重大疏漏。
合同文本一般由業務承辦部門起草、法律部門審核。重大合同或 法律關系復雜的特殊合同應當由法律部門參與起草。國家或行業有合 同示范文本的,可以優先選用,但對涉及權利義務關系的條款應當進 行認真審查,并根據實際情況進行適當修改。
合同文本須報經國家有關主管部門審查或備案的,應當履行相應 程序。
第七條 企業應當對合同文本進行嚴格審核,重點關注合同的主 體、內容和形式是否合法,合同內容是否符合企業的經濟利益,對方 當事人是否具有履約能力,合同權利和義務、違約責任和爭議解決條 款是否明確等。
企業對影響重大或法律關系復雜的合同文本,應當組織內部相關部門進行審核。相關部門提出不同意見的,應當認真分析研究,慎重 對待,并準確無誤地加以記錄;必要時應對合同條款作出修改。內部 相關部門應當認真履行職責。
第八條 企業應當按照規定的權限和程序與對方當事人簽署合 同。正式對外訂立的合同,應當由企業法定代表人或由其授權的代理 人簽名或加蓋有關印章。授權簽署合同的,應當簽署授權委托書。
屬于上級管理權限的合同,下級單位不得簽署。下級單位認為確 有需要簽署涉及上級管理權限的合同,應當提出申請,并經上級合同 管理機構批準后辦理。上級單位應當加強對下級單位合同訂立、履行 情況的監督檢查。
第九條 企業應當建立合同專用章保管制度。合同經編號、審批 及企業法定代表人或由其授權的代理人簽署后,方可加蓋合同專用 章。
第十條 企業應當加強合同信息安全保密工作,未經批準,不得 以任何形式泄露合同訂立與履行過程中涉及的商業秘密或國家機密。
第三章 合同的履行
第十一條 企業應當遵循誠實信用原則嚴格履行合同,對合同履 行實施有效監控,強化對合同履行情況及效果的檢查、分析和驗收,確保合同全面有效履行。
合同生效后,企業就質量、價款、履行地點等內容與合同對方沒 有約定或者約定不明確的,可以協議補充;不能達成補充協議的,按照國家相關法律法規、合同有關條款或者交易習慣確定。
第十二條 在合同履行過程中發現有顯失公平、條款有誤或對方 有欺詐行為等情形,或因政策調整、市場變化等客觀因素,已經或可 能導致企業利益受損,應當按規定程序及時報告,并經雙方協商一致,按照規定權限和程序辦理合同變更或解除事宜。
第十三條 企業應當加強合同糾紛管理,在履行合同過程中發生 糾紛的,應當依據國家相關法律法規,在規定時效內與對方當事人協 商并按規定權限和程序及時報告。
合同糾紛經協商一致的,雙方應當簽訂書面協議。合同糾紛經協 商無法解決的,應當根據合同約定選擇仲裁或訴訟方式解決。
企業內部授權處理合同糾紛的,應當簽署授權委托書。糾紛處理 過程中,未經授權批準,相關經辦人員不得向對方當事人作出實質性 答復或承諾。
第十四條 企業財會部門應當根據合同條款審核后辦理結算業 務。未按合同條款履約的,或應簽訂書面合同而未簽訂的,財會部門 有權拒絕付款,并及時向企業有關負責人報告。
第十五條 合同管理部門應當加強合同登記管理,充分利用信息 化手段,定期對合同進行統計、分類和歸檔,詳細登記合同的訂立、履行和變更等情況,實行合同的全過程封閉管理。
第十六條 企業應當建立合同履行情況評估制度,至少于每年年 末對合同履行的總體情況和重大合同履行的具體情況進行分析評估,對分析評估中發現合同履行中存在的不足,應當及時加以改進。
企業應當健全合同管理考核與責任追究制度。對合同訂立、履行 過程中出現的違法違規行為,應當追究有關機構或人員的責任。
企業內部控制應用指引第 17 號——內部信息傳遞
第一章 總 則
第一條 為了促進企業生產經營管理信息在內部各管理層級之間 的有效溝通和充分利用,根據《企業內部控制基本規范》,制定本指引。
第二條 本指引所稱內部信息傳遞,是指企業內部各管理層級之 間通過內部報告形式傳遞生產經營管理信息的過程。
第三條 企業內部信息傳遞至少應當關注下列風險:
(一)內部報告系統缺失、功能不健全、內容不完整,可能影響 生產經營有序運行。
(二)內部信息傳遞不通暢、不及時,可能導致決策失誤、相關 政策措施難以落實。
(三)內部信息傳遞中泄露商業秘密,可能削弱企業核心競爭力。
第四條 企業應當加強內部報告管理,全面梳理內部信息傳遞過 程中的薄弱環節,建立科學的內部信息傳遞機制,明確內部信息傳遞 的內容、保密要求及密級分類、傳遞方式、傳遞范圍以及各管理層級 的職責權限等,促進內部報告的有效利用,充分發揮內部報告的作用。
第二章 內部報告的形成
第五條 企業應當根據發展戰略、風險控制和業績考核要求,科 學規范不同級次內部報告的指標體系,采用經營快報等多種形式,全面反映與企業生產經營管理相關的各種內外部信息。
內部報告指標體系的設計應當與全面預算管理相結合,并隨著環 境和業務的變化不斷進行修訂和完善。設計內部報告指標體系時,應 當關注企業成本費用預算的執行情況。
內部報告應當簡潔明了、通俗易懂、傳遞及時,便于企業各管理 層級和全體員工掌握相關信息,正確履行職責。
第六條 企業應當制定嚴密的內部報告流程,充分利用信息技術,強化內部報告信息集成和共享,將內部報告納入企業統一信息平臺,構建科學的內部報告網絡體系。
企業內部各管理層級均應當指定專人負責內部報告工作,重要信 息應及時上報,并可以直接報告高級管理人員。
企業應當建立內部報告審核制度,確保內部報告信息質量。
第七條 企業應當關注市場環境、政策變化等外部信息對企業生 產經營管理的影響,廣泛收集、分析、整理外部信息,并通過內部報 告傳遞到企業內部相關管理層級,以便采取應對策略。
第八條 企業應當拓寬內部報告渠道,通過落實獎勵措施等多種 有效方式,廣泛收集合理化建議。企業應當重視和加強反舞弊機制建設,通過設立員工信箱、投訴 熱線等方式,鼓勵員工及企業利益相關方舉報和投訴企業內部的違法 違規、舞弊和其他有損企業形象的行為。
第三章 內部報告的使用
第九條 企業各級管理人員應當充分利用內部報告管理和指導 企業的生產經營活動,及時反映全面預算執行情況,協調企業內部相 關部門和各單位的運營進度,嚴格績效考核和責任追究,確保企業實 現發展目標。
第十條 企業應當有效利用內部報告進行風險評估,準確識別和 系統分析企業生產經營活動中的內外部風險,確定風險應對策略,實 現對風險的有效控制。
企業對于內部報告反映出的問題應當及時解決;涉及突出問題和 重大風險的,應當啟動應急預案。第十一條 企業應當制定嚴格的內部報告保密制度,明確保密內 容、保密措施、密級程度和傳遞范圍,防止泄露商業秘密。
第十二條 企業應當建立內部報告的評估制度,定期對內部報告 的形成和使用進行全面評估,重點關注內部報告的及時性、安全性和 有效性。
企業內部控制應用指引第 18 號——信息系統
第一章 總 則
第一條 為了促進企業有效實施內部控制,提高企業現代化管理 水平,減少人為因素,根據有關法律法規和《企業內部控制基本規范》,制定本指引。
第二條 本指引所稱信息系統,是指企業利用計算機和通信技 術,對內部控制進行集成、轉化和提升所形成的信息化管理平臺。
第三條 企業利用信息系統實施內部控制至少應當關注下列風 險:
(一)信息系統缺乏或規劃不合理,可能造成信息孤島或重復建 設,導致企業經營管理效率低下。
(二)系統開發不符合內部控制要求,授權管理不當,可能導致 無法利用信息技術實施有效控制。
(三)系統運行維護和安全措施不到位,可能導致信息泄漏或毀 損,系統無法正常運行。
第四條 企業應當重視信息系統在內部控制中的作用,根據內部 控制要求,結合組織架構、業務范圍、地域分布、技術能力等因素,制定信息系統建設整體規劃,加大投入力度,有序組織信息系統開發、運行與維護,優化管理流程,防范經營風險,全面提升企業現代化管 理水平。
企業應當指定專門機構對信息系統建設實施歸口管理,明確相關單位的職責權限,建立有效工作機制。企業可委托專業機構從事信息 系統的開發、運行和維護工作。
企業負責人對信息系統建設工作負責。
第二章 信息系統的開發
第五條 企業應當根據信息系統建設整體規劃提出項目建設方 案,明確建設目標、人員配備、職責分工、經費保障和進度安排等相 關內容,按照規定的權限和程序審批后實施。
企業信息系統歸口管理部門應當組織內部各單位提出開發需求 和關鍵控制點,規范開發流程,明確系統設計、編程、安裝調試、驗 收、上線等全過程的管理要求,嚴格按照建設方案、開發流程和相關 要求組織開發工作。
企業開發信息系統,可以采取自行開發、外購調試、業務外包等 方式。選定外購調試或業務外包方式的,應當采用公開招標等形式擇 優確定供應商或開發單位。
第六條 企業開發信息系統,應當將生產經營管理業務流程、關 鍵控制點和處理規則嵌入系統程序,實現手工環境下難以實現的控制 功能。
企業在系統開發過程中,應當按照不同業務的控制要求,通過信 息系統中的權限管理功能控制用戶的操作權限,避免將不相容職責的 處理權限授予同一用戶。
企業應當針對不同數據的輸入方式,考慮對進入系統數據的檢查和校驗功能。對于必需的后臺操作,應當加強管理,建立規范的流程 制度,對操作情況進行監控或者審計。
企業應當在信息系統中設置操作日志功能,確保操作的可審計 性。對異常的或者違背內部控制要求的交易和數據,應當設計由系統 自動報告并設置跟蹤處理機制。
第七條 企業信息系統歸口管理部門應當加強信息系統開發全 過程的跟蹤管理,組織開發單位與內部各單位的日常溝通和協調,督 促開發單位按照建設方案、計劃進度和質量要求完成編程工作,對配 備的硬件設備和系統軟件進行檢查驗收,組織系統上線運行等。
第八條 企業應當組織獨立于開發單位的專業機構對開發完成 的信息系統進行驗收測試,確保在功能、性能、控制要求和安全性等 方面符合開發需求。
第九條 企業應當切實做好信息系統上線的各項準備工作,培訓 業務操作和系統管理人員,制定科學的上線計劃和新舊系統轉換方 案,考慮應急預案,確保新舊系統順利切換和平穩銜接。系統上線涉 及數據遷移的,還應制定詳細的數據遷移計劃。
第三章 信息系統的運行與維護
第十條 企業應當加強信息系統運行與維護的管理,制定信息系 統工作程序、信息管理制度以及各模塊子系統的具體操作規范,及時 跟蹤、發現和解決系統運行中存在的問題,確保信息系統按照規定的 程序、制度和操作規范持續穩定運行。
企業應當建立信息系統變更管理流程,信息系統變更應當嚴格遵 照管理流程進行操作。信息系統操作人員不得擅自進行系統軟件的刪 除、修改等操作;不得擅自升級、改變系統軟件版本;不得擅自改變 軟件系統環境配置。
第十一條 企業應當根據業務性質、重要性程度、涉密情況等確 定信息系統的安全等級,建立不同等級信息的授權使用制度,采用相 應技術手段保證信息系統運行安全有序。
企業應當建立信息系統安全保密和泄密責任追究制度。委托專業 機構進行系統運行與維護管理的,應當審查該機構的資質,并與其簽 訂服務合同和保密協議。
企業應當采取安裝安全軟件等措施防范信息系統受到病毒等惡 意軟件的感染和破壞。
第十二條 企業應當建立用戶管理制度,加強對重要業務系統的 訪問權限管理,定期審閱系統賬號,避免授權不當或存在非授權賬號,禁止不相容職務用戶賬號的交叉操作。
第十三條 企業應當綜合利用防火墻、路由器等網絡設備,漏洞 掃描、入侵檢測等軟件技術以及遠程訪問安全策略等手段,加強網絡 安全,防范來自網絡的攻擊和非法侵入。
企業對于通過網絡傳輸的涉密或關鍵數據,應當采取加密措施,確保信息傳遞的保密性、準確性和完整性。
第十四條 企業應當建立系統數據定期備份制度,明確備份范 圍、頻度、方法、責任人、存放地點、有效性檢查等內容。
第十五條 企業應當加強服務器等關鍵信息設備的管理,建立良 好的物理環境,指定專人負責檢查,及時處理異常情況。未經授權,任何人不得接觸關鍵信息設備。
附件2:
企業內部控制評價指引
第一章 總 則
第一條 為了促進企業全面評價內部控制的設計與運行情況,規 范內部控制評價程序和評價報告,揭示和防范風險,根據有關法律法 規和《企業內部控制基本規范》,制定本指引。
第二條 本指引所稱內部控制評價,是指企業董事會或類似權力機構對內部控制的有效性進行全面評價、形成評價結論、出具評價報告的過程。
第三條 企業實施內部控制評價至少應當遵循下列原則:
(一)全面性原則。評價工作應當包括內部控制的設計與運行,涵蓋企業及其所屬單位的各種業務和事項。
(二)重要性原則。評價工作應當在全面評價的基礎上,關注重要業務單位、重大業務事項和高風險領域。
(三)客觀性原則。評價工作應當準確地揭示經營管理的風險狀況,如實反映內部控制設計與運行的有效性。
第四條 企業應當根據本評價指引,結合內部控制設計與運行的實際情況,制定具體的內部控制評價辦法,規定評價的原則、內容、程序、方法和報告形式等,明確相關機構或崗位的職責權限,落實責 任制,按照規定的辦法、程序和要求,有序開展內部控制評價工作。
企業董事會應當對內部控制評價報告的真實性負責。
第二章 內部控制評價的內容
第五條 企業應當根據《企業內部控制基本規范》、應用指引以及本企業的內部控制制度,圍繞內部環境、風險評估、控制活動、信息與溝通、內部監督等要素,確定內部控制評價的具體內容,對內部 控制設計與運行情況進行全面評價。
第六條 企業組織開展內部環境評價,應當以組織架構、發展戰 略、人力資源、企業文化、社會責任等應用指引為依據,結合本企業的內部控制制度,對內部環境的設計及實際運行情況進行認定和評 價。第七條 企業組織開展風險評估機制評價,應當以《企業內部控制基本規范》有關風險評估的要求,以及各項應用指引中所列主要風險為依據,結合本企業的內部控制制度,對日常經營管理過程中的風 險識別、風險分析、應對策略等進行認定和評價。
第八條 企業組織開展控制活動評價,應當以《企業內部控制基本規范》和各項應用指引中的控制措施為依據,結合本企業的內部控制制度,對相關控制措施的設計和運行情況進行認定和評價。
第九條 企業組織開展信息與溝通評價,應當以內部信息傳遞、財務報告、信息系統等相關應用指引為依據,結合本企業的內部控制 制度,對信息收集、處理和傳遞的及時性、反舞弊機制的健全性、財務報告的真實性、信息系統的安全性,以及利用信息系統實施內部控制的有效性等進行認定和評價。
第十條 企業組織開展內部監督評價,應當以《企業內部控制基本規范》有關內部監督的要求,以及各項應用指引中有關日常管控的 規定為依據,結合本企業的內部控制制度,對內部監督機制的有效性 進行認定和評價,重點關注監事會、審計委員會、內部審計機構等是 否在內部控制設計和運行中有效發揮監督作用。
第十一條 內部控制評價工作應當形成工作底稿,詳細記錄企業 執行評價工作的內容,包括評價要素、主要風險點、采取的控制措施、有關證據資料以及認定結果等。
評價工作底稿應當設計合理、證據充分、簡便易行、便于操作。
第三章 內部控制評價的程序
第十二條 企業應當按照內部控制評價辦法規定的程序,有序開展內部控制評價工作。
內部控制評價程序一般包括:制定評價工作方案、組成評價工作組、實施現場測試、認定控制缺陷、匯總評價結果、編報評價報告等 環節。
企業可以授權內部審計部門或專門機構(以下簡稱內部控制評價部門)負責內部控制評價的具體組織實施工作。
第十三條 企業內部控制評價部門應當擬訂評價工作方案,明確評價范圍、工作任務、人員組織、進度安排和費用預算等相關內容,報經董事會或其授權機構審批后實施。
第十四條 企業內部控制評價部門應當根據經批準的評價方案,組成內部控制評價工作組,具體實施內部控制評價工作。評價工作組 應當吸收企業內部相關機構熟悉情況的業務骨干參加。評價工作組成 員對本部門的內部控制評價工作應當實行回避制度。
企業可以委托中介機構實施內部控制評價。為企業提供內部控制審計服務的會計師事務所,不得同時為同一企業提供內部控制評價服務。
第十五條 內部控制評價工作組應當對被評價單位進行現場測試,綜合運用個別訪談、調查問卷、專題討論、穿行測試、實地查驗、抽樣和比較分析等方法,充分收集被評價單位內部控制設計和運行是 否有效的證據,按照評價的具體內容,如實填寫評價工作底稿,研究 分析內部控制缺陷。
第四章 內部控制缺陷的認定
第十六條 內部控制缺陷包括設計缺陷和運行缺陷。企業對內部 控制缺陷的認定,應當以日常監督和專項監督為基礎,結合內部 控制評價,由內部控制評價部門進行綜合分析后提出認定意見,按照 規定的權限和程序進行審核后予以最終認定。
第十七條 企業在日常監督、專項監督和評價工作中,應當 充分發揮內部控制評價工作組的作用。內部控制評價工作組應當根據 現場測試獲取的證據,對內部控制缺陷進行初步認定,并按其影響程 度分為重大缺陷、重要缺陷和一般缺陷。
重大缺陷,是指一個或多個控制缺陷的組合,可能導致企業嚴重偏離控制目標。重要缺陷,是指一個或多個控制缺陷的組合,其嚴重程度和經濟后果低于重大缺陷,但仍有可能導致企業偏離控制目標。
一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。
重大缺陷、重要缺陷和一般缺陷的具體認定標準,由企業根據上 述要求自行確定。
第十八條 企業內部控制評價工作組應當建立評價質量交叉復 核制度,評價工作組負責人應當對評價工作底稿進行嚴格審核,并對所認定的評價結果簽字確認后,提交企業內部控制評價部門。
第十九條 企業內部控制評價部門應當編制內部控制缺陷認定 匯總表,結合日常監督和專項監督發現的內部控制缺陷及其持續改進 情況,對內部控制缺陷及其成因、表現形式和影響程度進行綜合分析 和全面復核,提出認定意見,并以適當的形式向董事會、監事會或者 經理層報告。重大缺陷應當由董事會予以最終認定。
企業對于認定的重大缺陷,應當及時采取應對策略,切實將風險 控制在可承受度之內,并追究有關部門或相關人員的責任。
第五章 內部控制評價報告
第二十條 企業應當根據《企業內部控制基本規范》、應用指引 和本指引,設計內部控制評價報告的種類、格式和內容,明確內部控制評價報告編制程序和要求,按照規定的權限報經批準后對外報出。第二十一條 內部控制評價報告應當分別內部環境、風險評估、控制活動、信息與溝通、內部監督等要素進行設計,對內部控制評價過程、內部控制缺陷認定及整改情況、內部控制有效性的結論等相關內容作出披露。
第二十二條 內部控制評價報告至少應當披露下列內容:
(一)董事會對內部控制報告真實性的聲明。
(二)內部控制評價工作的總體情況。
(三)內部控制評價的依據。
(四)內部控制評價的范圍。
(五)內部控制評價的程序和方法。
(六)內部控制缺陷及其認定情況。
(七)內部控制缺陷的整改情況及重大缺陷擬采取的整改措施。
(八)內部控制有效性的結論。
第二十三條 企業應當根據內部控制評價結果,結合內部控制評價工作底稿和內部控制缺陷匯總表等資料,按照規定的程序和要求,及時編制內部控制評價報告。
第二十四條 內部控制評價報告應當報經董事會或類似權力機構批準后對外披露或報送相關部門。企業內部控制評價部門應當關注自內部控制評價報告基準日至內部控制評價報告發出日之間是否發生影響內部控制有效性的因素,并根據其性質和影響程度對評價結論進行相應調整。
第二十五條 企業內部控制審計報告應當與內部控制評價報告同時對外披露或報送。第二十六條 企業應當以12月31日作為內部控制評價報告 的基準日。內部控制評價報告應于基準日后4個月內報出。
第二十七條 企業應當建立內部控制評價工作檔案管理制度。內部控制評價的有關文件資料、工作底稿和證明材料等應當妥善保管。
附件3:
企業內部控制審計指引
第一章 總 則
第一條 為了規范注冊會計師執行企業內部控制審計業務,明確 工作要求,保證執業質量,根據《企業內部控制基本規范》、《中國注冊會計師鑒證業務基本準則》及相關執業準則,制定本指引。
第二條 本指引所稱內部控制審計,是指會計師事務所接受委托,對特定基準日內部控制設計與運行的有效性進行審計。
第三條 建立健全和有效實施內部控制,評價內部控制的有效性是企業董事會的責任。按照本指引的要求,在實施審計工作的基礎上對內部控制的有效性發表審計意見,是注冊會計師的責任。
第四條 注冊會計師執行內部控制審計工作,應當獲取充分、適當的證據,為發表內部控制審計意見提供合理保證。
注冊會計師應當對財務報告內部控制的有效性發表審計意見,并對內部控制審計過程中注意到的非財務報告內部控制的重大缺陷,在內部控制審計報告中增加“非財務報告內部控制重大缺陷描述段”予以披露。
第五條 注冊會計師可以單獨進行內部控制審計,也可將內部控制審計與財務報表審計整合進行(以下簡稱整合審計)。
在整合審計中,注冊會計師應當對內部控制設計與運行的有效性進行測試,以同時實現下列目標:
(一)獲取充分、適當的證據,支持其在內部控制審計中對內部控制有效性發表的意見。
(二)獲取充分、適當的證據,支持其在財務報表審計中對控制風險的評估結果。
第二章 計劃審計工作
第六條 注冊會計師應當恰當地計劃內部控制審計工作,配備具有專業勝任能力的項目組,并對助理人員進行適當的督導。
第七條 在計劃審計工作時,注冊會計師應當評價下列事項對內部控制、財務報表以及審計工作的影響:
(一)與企業相關的風險。
(二)相關法律法規和行業概況。
(三)企業組織結構、經營特點和資本結構等相關重要事項。
(四)企業內部控制最近發生變化的程度。
(五)與企業溝通過的內部控制缺陷。
(六)重要性、風險等與確定內部控制重大缺陷相關的因素。
(七)對內部控制有效性的初步判斷。
(八)可獲取的、與內部控制有效性相關的證據的類型和范圍。
第八條 注冊會計師應當以風險評估為基礎,選擇擬測試的控制,確定測試所需收集的證據。
內部控制的特定領域存在重大缺陷的風險越高,給予該領域的審計關注就越多。
第九條 注冊會計師應當對企業內部控制自我評價工作進行評估,判斷是否利用企業內部審計人員、內部控制評價人員和其他相關人員的工作以及可利用的程度,相應減少可能本應由注冊會計師執行的工作。
注冊會計師利用企業內部審計人員、內部控制評價人員和其他相關人員的工作,應當對其專業勝任能力和客觀性進行充分評價。
與某項控制相關的風險越高,可利用程度就越低,注冊會計師應當更多地對該項控制親自進行測試。
注冊會計師應當對發表的審計意見獨立承擔責任,其責任不因為利用企業內部審計人員、內部控制評價人員和其他相關人員的工作而減輕。
第三章 實施審計工作
第十條 注冊會計師應當按照自上而下的方法實施審計工作。自上而下的方法是注冊會計師識別風險、選擇擬測試控制的基本思路。注冊會計師在實施審計工作時,可以將企業層面控制和業務層面控制的測試結合進行。
第十一條 注冊會計師測試企業層面控制,應當把握重要性原則,至少應當關注:
(一)與內部環境相關的控制。
(二)針對董事會、經理層凌駕于控制之上的風險而設計的控制。
(三)企業的風險評估過程。
(四)對內部信息傳遞和財務報告流程的控制。
(五)對控制有效性的內部監督和自我評價。
第十二條 注冊會計師測試業務層面控制,應當把握重要性原則,結合企業實際、企業內部控制各項應用指引的要求和企業層面控制的測試情況,重點對企業生產經營活動中的重要業務與事項的控制進行測試。
注冊會計師應當關注信息系統對內部控制及風險評估的影響。
第十三條 注冊會計師在測試企業層面控制和業務層面控制時,應當評價內部控制是否足以應對舞弊風險。
第十四條 注冊會計師應當測試內部控制設計與運行的有效性。
如果某項控制由擁有必要授權和專業勝任能力的人員按照規定的程序與要求執行,能夠實現控制目標,表明該項控制的設計是有效的。
如果某項控制正在按照設計運行,執行人員擁有必要授權和專業勝任能力,能夠實現控制目標,表明該項控制的運行是有效的。
第十五條 注冊會計師應當根據與內部控制相關的風險,確定擬實施審計程序的性質、時間安排和范圍,獲取充分、適當的證據。與內部控制相關的風險越高,注冊會計師需要獲取的證據應越多。
第十六條 注冊會計師在測試控制設計與運行的有效性時,應當綜合運用詢問適當人員、觀察經營活動、檢查相關文件、穿行測試和重新執行等方法。
詢問本身并不足以提供充分、適當的證據。
第十七條 注冊會計師在確定測試的時間安排時,應當在下列兩個因素之間作出平衡,以獲取充分、33
適當的證據:
(一)盡量在接近企業內部控制自我評價基準日實施測試。
(二)實施的測試需要涵蓋足夠長的期間。
第十八條 注冊會計師對于內部控制運行偏離設計的情況(即控制偏差),應當確定該偏差對相關風險評估、需要獲取的證據以及控制運行有效性結論的影響。
第十九條 在連續審計中,注冊會計師在確定測試的性質、時間安排和范圍時,應當考慮以前執行內部控制審計時了解的情況。
第四章 評價控制缺陷
第二十條 內部控制缺陷按其成因分為設計缺陷和運行缺陷,按其影響程度分為重大缺陷、重要缺陷和一般缺陷。
注冊會計師應當評價其識別的各項內部控制缺陷的嚴重程度,以確定這些缺陷單獨或組合起來,是否構成重大缺陷。
第二十一條 在確定一項內部控制缺陷或多項內部控制缺陷的組合是否構成重大缺陷時,注冊會計師應當評價補償性控制(替代性控制)的影響。企業執行的補償性控制應當具有同樣的效果。
第二十二條 表明內部控制可能存在重大缺陷的跡象,主要包括:
(一)注冊會計師發現董事、監事和高級管理人員舞弊。
(二)企業更正已經公布的財務報表。
(三)注冊會計師發現當期財務報表存在重大錯報,而內部控制在運行過程中未能發現該錯報。
(四)企業審計委員會和內部審計機構對內部控制的監督無效。
第五章 完成審計工作
第二十三條 注冊會計師完成審計工作后,應當取得經企業簽署的書面聲明。書面聲明應當包括下列內容:
(一)企業董事會認可其對建立健全和有效實施內部控制負責。
(二)企業已對內部控制的有效性作出自我評價,并說明評價時采用的標準以及得出的結論。
(三)企業沒有利用注冊會計師執行的審計程序及其結果作為自我評價的基礎。
(四)企業已向注冊會計師披露識別出的所有內部控制缺陷,并單獨披露其中的重大缺陷和重要缺陷。
(五)企業對于注冊會計師在以前審計中識別的重大缺陷和重要缺陷,是否已經采取措施予以解決。
(六)企業在內部控制自我評價基準日后,內部控制是否發生重大變化,或者存在對內部控制具有重要影響的其他因素。
第二十四條 企業如果拒絕提供或以其他不當理由回避書面聲明,注冊會計師應當將其視為審計范圍受到限制,解除業務約定或出具無法表示意見的內部控制審計報告。
第二十五條 注冊會計師應當與企業溝通審計過程中識別的所有控制缺陷。對于其中的重大缺陷和重要缺陷,應當以書面形式與董事會和經理層溝通。
注冊會計師認為審計委員會和內部審計機構對內部控制的監督無效的,應當就此以書面形式直接與董事會和經理層溝通。
書面溝通應當在注冊會計師出具內部控制審計報告之前進行。
第二十六條 注冊會計師應當對獲取的證據進行評價,形成對內部控制有效性的意見。
第六章 出具審計報告
第二十七條 注冊會計師在完成內部控制審計工作后,應當出具內部控制審計報告。標準內部控制審計報告應當包括下列要素:
(一)標題。
(二)收件人。
(三)引言段。
(四)企業對內部控制的責任段。
(五)注冊會計師的責任段。
(六)內部控制固有局限性的說明段。
(七)財務報告內部控制審計意見段。
(八)非財務報告內部控制重大缺陷描述段。
(九)注冊會計師的簽名和蓋章。
(十)會計師事務所的名稱、地址及蓋章。
(十一)報告日期。
第二十八條 符合下列所有條件的,注冊會計師應當對財務報告內部控制出具無保留意見的內部控制審計報告:
(一)企業按照《企業內部控制基本規范》、《企業內部控制應用 指引》、《企業內部控制評價指引》以及企業自身內部控制制度的要求,在所有重大方面保持了有效的內部控制。
(二)注冊會計師已經按照《企業內部控制審計指引》的要求計劃和實施審計工作,在審計過程中未受到限制。
第二十九條 注冊會計師認為財務報告內部控制雖不存在重大缺陷,但仍有一項或者多項重大事項需要提請內部控制審計報告使用者注意的,應當在內部控制審計報告中增加強調事項段予以說明。
注冊會計師應當在強調事項段中指明,該段內容僅用于提醒內部控制審計報告使用者關注,并不影響對財務報告內部控制發表的審計意見。
第三十條 注冊會計師認為財務報告內部控制存在一項或多項重大缺陷的,除非審計范圍受到限制,應當對財務報告內部控制發表否定意見。
注冊會計師出具否定意見的內部控制審計報告,還應當包括下列內容:
(一)重大缺陷的定義。
(二)重大缺陷的性質及其對財務報告內部控制的影響程度。
第三十一條 注冊會計師審計范圍受到限制的,應當解除業務約定或出具無法表示意見的內部控制審計報告,并就審計范圍受到限制的情況,以書面形式與董事會進行溝通。
注冊會計師在出具無法表示意見的內部控制審計報告時,應當在內部控制審計報告中指明審計范圍受到限制,無法對內部控制的有效性發表意見。
注冊會計師在已執行的有限程序中發現財務報告內部控制存在重大缺陷的,應當在內部控制審計報告中對重大缺陷作出詳細說明。
第三十二條 注冊會計師對在審計過程中注意到的非財務報告內部控制缺陷,應當區別具體情況予以處理:
(一)注冊會計師認為非財務報告內部控制缺陷為一般缺陷的,應當與企業進行溝通,提醒企業加以改進,但無需在內部控制審計報告中說明。
(二)注冊會計師認為非財務報告內部控制缺陷為重要缺陷的,應當以書面形式與企業董事會和經理層溝通,提醒企業加以改進,但無需在內部控制審計報告中說明。
(三)注冊會計師認為非財務報告內部控制缺陷為重大缺陷的,應當以書面形式與企業董事會和經理層溝通,提醒企業加以改進;同時應當在內部控制審計報告中增加非財務報告內部控制重大缺陷描述段,對重大缺陷的性質及其對實現相關控制目標的影響程度進行披露,提示內部控制審計報告使用者注意相關風險。
第三十三條 在企業內部控制自我評價基準日并不存在、但在該基準日之后至審計報告日之前(以下簡稱期后期間)內部控制可能發生變化,或出現其他可能對內部控制產生重要影響的因素。注冊會計師應當詢問是否存在這類變化或影響因素,并獲取企業關于這些情況的書面聲明。
注冊會計師知悉對企業內部控制自我評價基準日內部控制有效性有重大負面影響的期后事項的,應當對財務報告內部控制發表否定意見。
注冊會計師不能確定期后事項對內部控制有效性的影響程度的,應當出具無法表示意見的內部控制審計報告。
第七章 記錄審計工作
第三十四條 注冊會計師應當按照《中國注冊會計師審計準則第1131 號——審計工作底稿》的規定,編制內部控制審計工作底稿,完整記錄審計工作情況。
第三十五條 注冊會計師應當在審計工作底稿中記錄下列內容:
(一)內部控制審計計劃及重大修改情況。
(二)相關風險評估和選擇擬測試的內部控制的主要過程及結果。
(三)測試內部控制設計與運行有效性的程序及結果。
(四)對識別的控制缺陷的評價。
(五)形成的審計結論和意見。
(六)其他重要事項。
附錄:內部控制審計報告的參考格式
1.標準內部控制審計報告
內部控制審計報告
××股份有限公司全體股東:
按照《企業內部控制審計指引》及中國注冊會計師執業準則的相關要求,我們審計了××股份有限公司(以下簡稱××公司)××年×月×日的財務報告內部控制的有效性。
一、企業對內部控制的責任
按照《企業內部控制基本規范》、《企業內部控制應用指引》、《企業內部控制評價指引》的規定,建立健全和有效實施內部控制,并評價其有效性是企業董事會的責任。
二、注冊會計師的責任
我們的責任是在實施審計工作的基礎上,對財務報告內部控制的有效性發表審計意見,并對注意到的非財務報告內部控制的重大缺陷進行披露。
三、內部控制的固有局限性
內部控制具有固有局限性,存在不能防止和發現錯報的可能性。此外,由于情況的變化可能導致內部控制變得不恰當,或對控制政策和程序遵循的程度降低,根據內部控制審計結果推測未來內部控制的有效性具有一定風險。
四、財務報告內部控制審計意見
我們認為,××公司按照《企業內部控制基本規范》和相關規定在所有重大方面保持了有效的財務報告內部控制。
五、非財務報告內部控制的重大缺陷
在內部控制審計過程中,我們注意到××公司的非財務報告內部控制存在重大缺陷[描述該缺陷的性質及其對實現相關控制目標的影響程度]。由于存在上述重大缺陷,我們提醒本報告使用者注意相關風險。需要指出的是,我們并不對××公司的非財務報告內部控制發表意見或提供保證。本段內容不影響對財務報告內部控制有效性發表的審計意見。
××會計師事務所 中國注冊會計師:×××(簽名并蓋章)
(蓋章)中國注冊會計師:×××(簽名并蓋章)
中國××市 ××年×月×日
2.帶強調事項段的無保留意見內部控制審計報告
內部控制審計報告
××股份有限公司全體股東:
按照《企業內部控制審計指引》及中國注冊會計師執業準則的相關要求,我們審計了××股份有限公司(以下簡稱××公司)××年×月×日的財務報告內部控制的有效性。
[“
一、企業對內部控制的責任”至“
五、非財務報告內部控制的重大缺陷”參見標準內部控制審計報告相關段落表述。]
六、強調事項
我們提醒內部控制審計報告使用者關注,(描述強調事項的性質及其對內部控制的重大影響)。本段內容不影響已對財務報告內部控制發表的審計意見。
××會計師事務所 中國注冊會計師:×××(簽名并蓋章)
(蓋章)中國注冊會計師:×××(簽名并蓋章)
中國××市 ××年×月×日
3.否定意見內部控制審計報告
內部控制審計報告
××股份有限公司全體股東:
按照《企業內部控制審計指引》及中國注冊會計師執業準則的相關要求,我們審計了××股份有限公司(以下簡稱××公司)××年×月×日的財務報告內部控制的有效性。
[“
一、企業對內部控制的責任”至“
三、內部控制的固有局限性”參見標準內部控制審計報告相關段落表述。]
四、導致否定意見的事項
重大缺陷,是指一個或多個控制缺陷的組合,可能導致企業嚴重偏離控制目標。
[指出注冊會計師已識別出的重大缺陷,并說明重大缺陷的性質及其對財務報告內部控制的影響程度。] 有效的內部控制能夠為財務報告及相關信息的真實完整提供合理保證,而上述重大缺陷使××公司內部控制失去這一功能。
五、財務報告內部控制審計意見
我們認為,由于存在上述重大缺陷及其對實現控制目標的影響,××公司未能按照《企業內部控制基本規范》和相關規定在所有重大方面保持有效的財務報告內部控制。
六、非財務報告內部控制的重大缺陷
[參見標準內部控制審計報告相關段落表述。]
××會計師事務所 中國注冊會計師:×××(簽名并蓋章)
(蓋章)中國注冊會計師:×××(簽名并蓋章)
中國××市 ××年×月×日
4.無法表示意見內部控制審計報告
內部控制審計報告
××股份有限公司全體股東:
我們接受委托,對××股份有限公司(以下簡稱××公司)××年×月×日的財務報告內部控制進行審計。
[刪除注冊會計師的責任段,“
一、企業對內部控制的責任”和“
二、內部控制的固有局限性”參見標
準內部控制審計報告相關段落表述。]
三、導致無法表示意見的事項
[描述審計范圍受到限制的具體情況。]
四、財務報告內部控制審計意見
由于審計范圍受到上述限制,我們未能實施必要的審計程序以獲取發表意見所需的充分、適當證據,因此,我們無法對××公司財務報告內部控制的有效性發表意見。
五、識別的財務報告內部控制重大缺陷(如在審計范圍受到限制前,執行有限程序未能識別出重大缺陷,則應刪除本段)
重大缺陷,是指一個或多個控制缺陷的組合,可能導致企業嚴重偏離控制目標。
盡管我們無法對××公司財務報告內部控制的有效性發表意見,但在我們實施的有限程序的過程中,發現了以下重大缺陷:
[指出注冊會計師已識別出的重大缺陷,并說明重大缺陷的性質及其對財務報告內部控制的影響程度。] 有效的內部控制能夠為財務報告及相關信息的真實完整提供合理保證,而上述重大缺陷使××公司內部控制失去這一功能。
六、非財務報告內部控制的重大缺陷
[參見標準內部控制審計報告相關段落表述。]
××會計師事務所 中國注冊會計師:×××(簽名并蓋章)
(蓋章)中國注冊會計師:×××(簽名并蓋章)
中國××市 ××年×月×日
第三篇:002 關于印發企業內部控制配套指引的通知
關于印發企業內部控制配套指引的通知
財會[2010]11號
中直管理局,鐵道部、國管局,總后勤部、武警總部,各省、自治區、直轄市、計劃單列市財政廳(局)、審計廳(局),新疆生產建設兵團財務局、審計局,中國證監會各省、自治區、直轄市、計劃單列市監管局,中國證監會上海、深圳專員辦,各保監局、保險公司,各銀監局、政策性銀行、國有商業銀行、股份制商業銀行、郵政儲蓄銀行、資產管理公司,各省級農村信用聯社,銀監會直接管理的信托公司、財務公司、租賃公司,有關中央管理企業:
為了促進企業建立、實施和評價內部控制,規范會計師事務所內部控制審計行為,根據國家有關法律法規和《企業內部控制基本規范》(財會[2008]7號),財政部會同證監會、審計署、銀監會、保監會制定了《企業內部控制應用指引第1號——組織架構》等18項應用指引、《企業內部控制評價指引》和《企業內部控制審計指引》(以下簡稱企業內部控制配套指引),現予印發,自2011年1月1日起在境內外同時上市的公司施行,自2012年1月1日起在上海證券交易所、深圳證券交易所主板上市公司施行;在此基礎上,擇機在中小板和創業板上市公司施行。鼓勵非上市大中型企業提前執行。請各上市公司及相關非上市大中型企業切實做好執行前的各項準備工作。
執行《企業內部控制基本規范》及企業內部控制配套指引的上市公司和非上市大中型企業,應當對內部控制的有效性進行自我評價,披露自我評價報告,同時應當聘請會計師事務所對財務報告內部控制的有效性進行審計并出具審計報告。上市公司聘請的會計師事務所應當具有證券、期貨業務資格;非上市大中型企業聘請的會計師事務所也可以是不具有證券、期貨業務資格的大中型會計師事務所。
執行中有何問題,請及時反饋我們。
附件:1.企業內部控制應用指引
2.企業內部控制評價指引
3.企業內部控制審計指引
財政部 證監會 審計署 銀監會 保監會
二○一○年四月十五日
附件下載:
附件1:企業內部控制應用指引.pdf
附件2:企業內部控制評價指引.pdf
附件3:企業內部控制審計指引.pdf
第四篇:財會[2010]11號《關于印發企業內部控制配套指引的通知》
關于印發企業內部控制配套指引的通知
財會[2010]11號
中直管理局,鐵道部、國管局,總后勤部、武警總部,各省、自治區、直轄市、計劃單列市財政廳(局)、審計廳(局),新疆生產建設兵團財務局、審計局,中國證監會各省、自治區、直轄市、計劃單列市監管局,中國證監會上海、深圳專員辦,各保監局、保險公司,各銀監局、政策性銀行、國有商業銀行、股份制商業銀行、郵政儲蓄銀行、資產管理公司,各省級農村信用聯社,銀監會直接管理的信托公司、財務公司、租賃公司,有關中央管理企業:為了促進企業建立、實施和評價內部控制,規范會計師事務所內部控制審計行為,根據國家有關法律法規和《企業內部控制基本規范》(財會[2008]7號),財政部會同證監會、審計署、銀監會、保監會制定了《企業內部控制應用指引第1號——組織架構》等18項應用指引、《企業內部控制評價指引》和《企業內部控制審計指引》(以下簡稱企業內部控制配套指引),現予印發,自2011年1月1日起在境內外同時上市的公司施行,自2012年1月1日起在上海證券交易所、深圳證券交易所主板上市公司施行;在此基礎上,擇機在中小板和創業板上市公司施行。鼓勵非上市大中型企業提前執行。請各上市公司及相關非上市大中型企業切實做好執行前的各項準備工作。
執行《企業內部控制基本規范》及企業內部控制配套指引的上市公司和非上市大中型企業,應當對內部控制的有效性進行自我評價,披露自我評價報告,同時應當聘請會計師事務所對財務報告內部控制的有效性進行審計并出具審計報告。上市公司聘請的會計師事務所應當具有證券、期貨業務資格;非上市大中型企業聘請的會計師事務所也可以是不具有證券、期貨業務資格的大中型會計師事務所。
執行中有何問題,請及時反饋我們。
附件:1.企業內部控制應用指引
2.企業內部控制評價指引
3.企業內部控制審計指引
財政部 證監會 審計署 銀監會 保監會二○一○年四月十五日
第五篇:財政部等五部委聯合發布《企業內部控制配套指引》
財政部等五部委聯合發布《企業內部控制配套指引》2010年4月26日 財政部新聞辦公室
4月26日,財政部、證監會、審計署、銀監會、保監會聯合發布了《企業內部控制配套指引》。該配套指引包括18項《企業內部控制應用指引》、《企業內部控制評價指引》和《企業內部控制審計指引》,連同此前發布的《企業內部控制基本規范》,標志著適應我國企業實際情況、融合國際先進經驗的中國企業內部控制規范體系基本建成。財政部副部長王軍、證監會紀委書記李小雪、審計署副審計長董大勝、國資委副主任邵寧、保監會主席助理袁力、銀監會銀行監管一部巡視員郝愛群出席會議并就貫徹實施企業內部控制規范體系提出要求。來自世界銀行、國際會計準則理事會、國際會計師聯合會、香港會計師公會、澳門特區財政局的代表參加會議并發言。發布會由財政部會計司司長劉玉廷主持。
財政部副部長王軍指出,企業內部控制配套指引的制定發布,標志著“以防范風險和控制舞弊為中心、以控制標準和評價標準為主體,結構合理、層次分明、銜接有序、方法科學、體系完備”的企業內部控制規范體系建設目標基本建成,是繼我國企業會計準則、審計準則體系建成并有效實施之后的又一項重大系統工程,也是財政、審計、證券監管、銀行監管、保險監管和國有資產監管部門貫徹落實科學發展觀、服務經濟發展方式轉變的重大舉措。深入貫徹實施企業內部控制規范,必將有利于進一步夯實宏觀經濟形勢回升向好的微觀基礎,有利于推動我國企業經濟發展方式轉變,有利于促進企業全方位參與國際經濟競爭,有利于維護經濟金融穩定和社會公眾合法權益。他強調,財政部將會同國務院有關部門扎實抓好企業內部控制規范體系的貫徹實施工作: 一是著力開展各種行之有效的內控宣傳,在全社會營造一種注重風險防范、強化責任意識、崇尚誠實守信、履行社會責任的內控文化,為全面貫徹實施企業內部控制規范體系奠定良好的環境基礎;
二是著力實施全方位、全覆蓋的內控規范培訓,重點培訓企業高級管理人員和相關監管部門的工作人員,并將內控規范培訓納入會計人員繼續教育內容; 三是著力做好企業內控規范體系實施前的各項準備工作,確保實施工作平穩、有序、順利進行;
四是著力推進企業內部控制規范國際交流與合作,爭取在內部控制建設所依據的規范、內部控制審計所遵循的準則及注冊會計師相關業務監管要求等方面,建立互認機制,切實降低中國企業境外融資成本。
中國證監會紀委書記李小雪在發言中指出,要妥善處理好內控規范實施過程中的三大關系:一是處理好外部監管要求與內部管理需求的關系,強化公司內生動力;二是處理好注冊會計師審計與公司自我評價的關系,著力建立通過自我評價和外部審計發現問題的機制;三是處理好以全面風險管理為基礎的內控體系與財務報告內部控制的關系,通過加強內控管理提升公司報告信息質量。他表示,證監會將與有關部門加強協調,按照“選擇試點、逐步推廣、總結經驗、穩步推進”的原則,分步驟、分階段地推進企業內控規范在上市公司的實施,并把上市公司的內部控制建設情況納入上市公司日常監管的范圍,確保內控規范體系的執行質量。
審計署副審計長董大勝在發言中指出,企業內部控制配套指引的發布將對防范企業風險、規范企業管理、促進企業可持續發展產生深遠影響和積極推動作用。他表示,審計機關要加強對被審計單位內部控制的審計監督,推動內控規范的貫徹落實,促進被審計單位完善內部控制;同時,要加強對被審計單位內部審計工作的指導和監督,支持內部審計機構和人員履行內控職責,推動內部審計更好地發揮職能作用。
國資委副主任邵寧結合中央企業開展內部控制體系建設的情況指出,加強內部控制有助于提升企業整體管理水平。他要求,中央企業要在貫徹執行企業內部控制規范方面作出表率,以健全企業內部控制體系為契機,切實提高管理水平,增強國際競爭力。
銀監會銀行監管一部巡視員郝愛群宣讀了銀監會副主席王兆星的書面發言。王兆星在書面發言中指出,企業內部控制配套指引的適時出臺,對于提高我國銀行業內部控制水平具有重要指導意義。在應對國際金融危機的關鍵時期,銀監會將進一步加強與財政部等部門的合作,持續關注銀行業內部控制管理工作,為進一步防范經濟金融風險,穩固經濟回升向好的態勢作出不懈努力。
中國保監會主席助理袁力在發言中指出,內部控制監管是保險公司監管的重要組成部分。保監會將按照企業內控規范體系的原則和要求,結合保險行業的特點和實際,加強對保險公司的政策指導和行業監管,督促梳理完善內部控制制度,確保內控規范體系在保險行業得到有效執行。
世界銀行高級專家陳楠希女士認為,企業內部控制配套指引為企業戰略、董事會職責、風險評估、員工薪酬、誠實守信、受托責任和審計等問題設定了良好實務標準,有助于企業管理當局防范經營和管理風險、提升公司治理水平。
國際會計準則理事會侯任理事保羅·帕特先生指出,有效的內部控制可以提高企業財務信息的可靠性,國際會計準則理事會對中國建成內控規范體系表示祝賀和欽佩。國際會計師聯合會理事喬伊斯林·莫頓女士高度贊賞中國政府在內部控制標準建設方面取得的成就,相信企業內部控制配套指引能夠支持企業有效實施發展戰略并保持高效運營。在全球內部控制標準制定領域享有盛譽的美國科索委員會專門發來賀信,對企業內部控制配套指引的發布表示熱烈祝賀,認為中國企業內控規范體系與國際通行的科索內控框架在所有主要方面保持了一致。
香港會計師公會會長馮英偉先生認為,在全球積極應對國際金融危機的背景下發布企業內部控制配套指引,有助于鼓勵企業創新、提高企業績效、增強投資者信心,可謂適逢其時、為世所需。
澳門財政局副局長容光亮先生說,企業內部控制配套指引的發布對澳門極具參考價值,澳門將密切關注內地企業執行內控規范體系的進展和情況,為澳門企業強化內部控制做好準備。
為確保企業內控規范體系平穩順利實施,財政部等五部門制定了實施時間表:自2011年1月1日起首先在境內外同時上市的公司施行,自2012年1月1日起擴大到在上海證券交易所、深圳證券交易所主板上市的公司施行;在此基礎上,擇機在中小板和創業板上市公司施行;同時,鼓勵非上市大中型企業提前執行。執行企業內控規范體系的企業,必須對本企業內部控制的有效性進行自我評價,披露自我評價報告,同時聘請具有證券期貨業務資格的會計師事務所對其財務報告內部控制的有效性進行審計,出具審計報告。注冊會計師發現在內部控制審計過程中注意到的企業非財務報告內部控制重大缺陷,應當提示投資者、債權人和其他利益相關者關注。
企業內部控制標準委員會委員、咨詢專家,全國先進會計工作者,部分地方財政廳(局)會計處長,以及來自有關大型企業、上市公司、會計師事務所和高等院校等方面的特邀代表約180人參加了會議。
點擊咨詢 