第一篇:企業內部控制評價復習題判斷
內控復習資料(判斷題)
1.職責分工等于不相容職務相分離。(×)
2.由于內部控制的固有局限,內部控制只能為控制目標的實現提供合理保證。(√)
3.企業對關鍵崗位的員工,可以實行強制休假制度,并確保在不超過五年的時間內進行崗位輪換。
(√)
4.會計系統控制體現了記錄的核心作用。(√)
5.特別授權一般是臨時的、應急性的,時效較長。(×)
6.運營分析控制和績效考評控制不屬于控制措施。(×)
7.風險評估可以一勞永逸。(×)
8.風險按可能結果分類可分為純粹風險與投機風險。﹙√)
9.預算編制應該采用自上而下、自下而上、上下結合的程序,以增強預算的準確性。(√)
10.風險應對是指識別所有可能對組織產生負面影響的損失風險,即找出影響預期目標實現的主要風
險。(×)
11.風險評估是風險管理中最復雜、最困難的部分,是風險決策的基礎,最能體現風險管理工作的科
學性。(√)
12.在信息的質量方面,要求信息系統所提供的內容適當、及時、準確,并且要求信息是最新的。
(×)
13.控制措施一般包括不相容職務分離控制、授權審批控制、會計系統控制等。(√)
14.日常監督主要有管理層監督、單位(機構)監督、內部控制機構監督、內部審計監督等。(√)
15.供應商的選擇與審批與采購合同、協議的擬定、審核與審批可以是同一人。
(×)
16.管理效率低下,錯失發展良機是企業初創期常見的風險。(×)
17.出納人員不得兼任稽核、會計檔案保管和收入、支出、費用、債權債務賬目的登記工作。(√)
18.當存在任何一個或多個內部控制重大缺陷時,應當在內部控制評價報告中作出內部控制無效的結
論。
19.企業不得由同一部門或同一個人辦理存貨業務的全過程。(√)
20.當存在任何一個或多個內部控制重大缺陷時,應當在內部控制評價報告中作出內部控制無效的結
論。
21.對于重大缺陷和重要缺陷及整改方案,應向董事會(審計委員會)、監事會或經理層報告并審定。
22.日常監督和專項監督的目的是預防、發現和及時糾正內部控制缺陷。(√)
23.財產保全控制中限制接近原則限制的對象只限制接近現金、其他易變資產,不包括存貨(×)
24.企業應以內部控制目標的最終實現情況和程度作為唯一依據直接判斷內部控制設計和運行的有
效性。(√)
25.各單位不得由一人辦理貨幣資金收支全過程,不能由一個人保管所有的銀行預留印鑒。(√)
26.企業預算管理體制一般具備全面預算管理決策機構、工作機構和執行單位三個層次的基本架構。
(√)
27.預算調整由預算管理工作機構批準即可。(×)
28.注冊會計師基于基準日(如年末12月31日)內部控制的有效性發表意見,意味著注冊會計師只
關注企業基準日當天的內部控制。(×)
29.基于“成本——效益原則”,企業應該全盤照搬成熟企業的內部控制。(×)
30.公司治理結構是明確董事會、監事會、經理層和企業內部各層級機構設置、職責權限、人員編制、工作程序和相關要求的制度安排。(×)
第二篇:企業內部控制評價復習題單選復習資料
內控復習資料(單選題)1.由一些專業人員設計好風險標準的表格或問卷,上面全面地羅列出一個企業可能面臨的風險。這屬于風險識別方法中的哪一種?(A)
A.風險清單法
B.組織圖分析法
C.問卷調查法
D.流程圖分析法
2.企業設置全面預算管理體制,應該具備三個層次的基本架構,以下哪一項不屬于這三個層次的基本框架?(c)
A.預算管理決策機
B.預算管理工作機構
C.預算管理監督機構
D.預算管理執行單位
3.會計系統控制是指對會計信息系統實施的,以確保(B)為主要目標的控制活動。
A.資產的安全性
B.財務報告的可靠性
C.經營的效率、效果
D.企業實現發展戰略 4.單位配備保險柜給出納管理現金是(B)。
A.會計系統控制
B.財產保全控制
C.風險控制
D.授權批準控制
5.以下不屬于風險識別的方法是(C)
A.現場調查法
B.組織圖分析法
C.蒙特卡羅方法
D.財務報表分析法
6.預算管理委員會的職責不包括(D)
A.制定并頒布企業全面預算管理制度
B.下達經批準的正式預算 C.對企業全面預算總的執行情況進行考核 D.提供編制預算的各項基礎資料 7.風險管理的第一步是(A)。
A.風險識別
B.風險衡量
C.風險評價
D.風險應對 8.下列不是企業至少應當關注的整體層面的風險是(D)。
A.組織架構
B.人力資源
C.信息系統
D.資金管理
9.下面哪個是風險清單法的優點(B)
A.可獲得第一手資料,有助于與基層人員建立良好關系
B.幫助新公司識別最基本的風險,降低忽略重要風險源的可能性 C.形式多樣,簡單易行 D.可以將復雜的生產過程或業務流程簡單化,從而發現風險
10.下列屬于現場調查法缺點的是(A)
A.時間較長,成本較高,有時會引起員工的反感 B.需要各級領導認真負責、協調一致,否則不能及時發現潛在的風險 C.不能反映全貌,部分信息只有專業人員才能接受 D.容易產生遺漏和錯誤
11.企業規模小,產品類型、特點、性能、市場目標不斷變化表明企業處于(A)。
A.初創期 B.成長期 C.成熟期 D.衰退期
12.公司的某種設備比較關鍵,采取購買相應的財產保險來應對的策略屬于(C)
A.風險規避 B.風險降低 C.風險分擔 D.風險接受
13.發生的可能性小,發生后對目標的影響程度也小的風險我們一般采用(D)的策略
A.風險規避 B.風險降低 C.風險分擔 D.風險接受
14.貨幣資金收付的授權批準模式中容易造成腐敗的是(A)
A.“一支筆”的模式 B.分級審批 C.多重審批 D.混合審批
15.東方公司有以下職務,小張可以同時兼任的是:(A)
①現金的保管②銷售合同的簽訂③開具發票④現金的盤點⑤銀行存款日記賬的登記⑥客戶信用管理
A.①③⑤ B.①④⑥ C.②⑤⑥ D.①③④ 16.內部控制發展的第一階段是(A)
A.內部牽制階段
B.內部控制論階段
C.內部控制結構論階段
D.內部控制框架論階段
17.學校與機關采用的是(C)組織結構
A.直線型
B.職能型
C.直線職能型
D.事業部制
18..以下不屬于風險應對策略的選項是(B)
A.風險分擔
B.風險管理
C.風險降低
D.風險接受
19.以下不屬于權責分配原則的選項是(A)
A.重要原則
B.透明原則
C.牽制原則
D.效率原則
20.下列風險識別方法中,相當于對風險進行一次全面調查的方法是(D)
A.流程圖分析法 B.風險清單法 C.財務報表分析法 D.現場調查法
21.下列有關內部環境的說法中,錯誤的是(D)
A.企業文化包含四個要素:制度文化、物質文化、行為文化、精神文化。這四者相互影響、相互作用,共同構成企業文化的完整體系
B.員工素質控制包括企業在招聘、培訓、考核、晉升與獎勵等方面對員工素質的控制
C.內部環境包含組織基調,具體內容包括:治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等
D.內部控制是內部審計控制的一種特殊形式,其范圍主要包括財務會計、管理會計和內部控制檢查
22.預算控制的過程包括(D).A.編制、審定、分析、考核、獎懲
B.編制、審定、執行、考核、獎懲
C.審定、執行、分析、考核、獎懲D編制、審定、執行、分析、考核、獎懲
23.(B)是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險,合理確定風險應對策略。
A.內部環境
B.風險評估
C.控制活動
D.內部監督
24.下列選項不屬于籌資活動主要風險的是(C)。
A.缺乏完整的籌資戰略規劃導致的風險 B.缺乏完善的授權審批制度導致的風險 C.忽略資產結構與流動性的風險
D.缺乏嚴密的跟蹤管理制度導致的風險 25.常用的定量分析技術有:標桿法、概率模型、非概率模型,其中概率模型不包括(D)
A.風險定價法
B.現金流量法
C.損失分布法
D.敏感性分析
26.以下不屬于會計信息控制的內容的是(B)
A.原始憑證的控制
B.績效考評控制
C.記賬憑證的控制
D.財務報表編制的控制
27.企業在進行風險識別時,下列屬于內部風險因素的是(B)
A.技術進步、工藝改進等科技技術因素
B.財務狀況、經營結果、現金流量等財務因素
C.自然災害、環境狀況等自然環境因素
D.經濟形勢、市場競爭等經濟因素
28.下列不屬于不相容職務崗位的是(C)
A.采購、驗收與相關記錄
B.付款的申請、審批與執行
C.現金的收付與保管
D.資金的會計記錄與審計監督
29.下列不屬于企業成熟期常見的風險是(C)
A.機構臃腫,效率不高
B.鋪張浪費,成本控制
C.生產能力過剩,行業技術被新的替代品取代 D.在技術創新上滿足現狀,停滯不前
30.企業在進行風險評估時,針對對風險小,但損失大的風險的應對策略是(C)
A.風險規避
B.風險降低
C.風險分擔
D.風險接受 31.下列哪一項不是企業進行風險識別的方法(B)
A.風險清單法
B.蒙特卡羅法
C.流程圖分析法
D.財務報表分析法
32.出納人員不得兼任稽核、會計檔案保管,以及收入支出、費用、債權債務賬目的登記工作,這種控制方法是(A)
A.不相容職務相分離控制
B.授權批準控制
C.會計系統控制
D.風險控制
33.下列不屬于預算指標分解和責任落實環節風險的是(C)
A.預算體系不夠詳細、具體,可能會導致企業崗位和環節缺乏預算控制依據
B.預算指標分解與業績考核體系不匹配,可能導致預算執行不力
C.全面預算下達不力,可能導致預算執行無據可查
D.預算責任與執行單位或個人的控制能力不匹配,可能導致預算目標難以實現
34.下列各項中,不屬于不相容職責的是(C)
A.銀行出納與編制銀行存款余額調制表
B.接受訂單與批準賒銷
C.出納與固定資產保管
D.現金出納與編制記賬憑證
35.(D)是企業對風險承受度之內的風險,在權衡成本效益之后,不準備采取控制措施以降低風險或者減輕損失的策略。
A.風險降低
B.風險規避
C.風險分擔
D.風險承受
36.“不把雞蛋放在一個籃子里”是(A)策略的反映。
A.風險降低
B.風險規避
C.風險分擔
D.風險承受
37.(C)是直接運用定性術語描述風險發生可能性的高低及其對目標的影響程度。
A.分析方法
B.比率分析方法
C.定性分析方法
D.定量分析方法
38.并購交易中的不相容崗位不包括(A)
A.并購合同協議的訂立與相關會計記錄
B.并購交易的申請與審批
C.并購交易的審批與執行
D.并購合同協議的訂立與審核
39.下列不屬于控制活動的是(C)
A.會計系統控制
B.營運分析控制
C.對控制的監督
D.職責分工控制
40.在一個設計適當的內部控制系統中,同一名職員可以負責(A)
A.接受現金并保管現金
B.批準付款與簽發支票
C.保管空白支票和銀行預留印鑒
D.接受和保管支票,并批準注銷客戶的應收賬款
41.下列各項中,預防員工貪污、挪用銷售貨款的最有效的方法是(C)
A.記錄應收賬款明細賬的人員負責期末對賬
B.收取顧客支票與收取顧客現金由不同人員擔任
C.請顧客將貨款直接匯入公司指定的銀行賬戶
D.公司收到顧客支票后立即寄送收據給客戶
42.下列風險中,不屬于人力資源管理中遇到的風險是(D)
A.人力資源缺乏或過剩、結構不合理、開發機制不健全,可能導致企業發展戰略難以實
B.人力資源激勵約束制度不合理、關鍵崗位人員管理不完善,可能導致人才流失、經營效率底下或關鍵技術、商業秘密和國家機密泄漏
C.人力資源退出機制不當,可能導致法律訴訟或企業聲譽受損
D.企業大額資金的使用沒有經過相關人員的授權與批準
43.在新產品開發過程中,無法排除現在取勝的產品在上市后失敗的可能性,但是產品一旦取得成功就能賺取巨大利潤,這體現了企業可能面對的什么風險(B)
A.項目風險
B.產品風險
C.操作風險
D.信用風險
44..企業填制或獲取的原始憑證不用達到的要求是(D)
A.書寫正確
B.內容完整
C.記錄真實
D.字跡優美 45.(A)是企業實施全面預算管理的起點。
A.預算編制
B.預算分析
C.預算執行
D.預算考核
46.企業中關鍵的財會職務應在最長不超過(B)年的時間內進行職務交換。
A.3
B.5
C.10
D.15
47.COBIT的目標是為信息系統審計提供公認的信息安全和(A)。
A.控制評價標準
B.信息來源
C.監督
D.評估
48.風險引發的因素不包括(B)
A.實質性因素
B.客觀性因素 C.心理性因素
D.道德性因素 49. 以下選項哪個不是內部控制專項監督的監督程序(B)
A.計劃階段
B.驗收階段
C.執行階段
D.報告和糾正措施階段
50.我國《企業內部控制配套指引》將“內部控制評價”單獨作為一項指引,對()的內容、程序、缺陷認定及報告作出規范。
A.單獨評價
B.系統評價
C.獨立評價
D.全面評價 51.不屬于信息與溝通內容的是(C)。
A.向上級匯報重要信息的渠道 B.與外部利益相關者保持有效溝通
C.設計控制活動旨在防止發生不希望出現的事情
D.最高層將與控制有關的事宜的重要性及個人擔當的角色向下級傳達 52.以下不屬于外部溝通應當關注的方面是(D)。
A.與投資者與債權人的溝通 B.與客戶、供應商的溝通
C.與監管機構的溝通 D.與企業所有員工的溝通 53.內部控制五要素之間的相互關系是(A)
A.以控制環境為基礎,風險評估為依據,控制活動為手段,信息與溝通為重要條件,內部監控為重要保證
B以控制環境為條件,風險評估為基礎,控制活動為手段,信息與溝通為重要依據,內部監控為重要保證
C.以控制環境為基礎,風險評估為條件,控制活動為依據,信息與溝通為重要手段,內部監控為重要保證
D.以控制環境為依據,風險評估為基礎,控制活動為手段,信息與溝通為重要條件,內部監控為重要保證
54.企業各級管理人員應當在授權范圍內行駛職權和承擔責任,下列哪個部門經理有越權行為:(B)
A.會計部門經理進行賬簿核查
B.法律部門簽訂銷售合同 C.人力資源部門聘請員工
D.采購部門制定采購預算
55.“企業嚴格限制無關人員對資產的接觸,只有經過授權批準的人員才能接觸資產。”這種控制方法屬于(B)。
A.風險控制
B.財產保全控制
C.授權批準控制
D.內部報告控制 56.對一項不確定性因素的可能性和重要性進行二維的區位分析就是(D)A
風險識別 B
風險預測 C
風險反應 D
風險評估
57.企業內部控制監督檢查,針對業務相關崗位及人員的設置情況應重點檢查的是(D)
A.是否存在崗位設置不合理現象
B.是否存在從業人員專業技能不合格現象
C.是否存在在崗人員業務素質不過關現象
D.是否存在不相容職務混崗的現象 58.企業內部控制評價中的重大缺陷應當由(B)予以最終認定。A.股東(大)會
B.董事會
C.監事會
D.經理層
59.下列不相容職務分離控制不正確的是(B)
A 會計可同時登記應收賬款明細賬與審核記賬憑證 B 執行財產保管的人員同時可進行會計記錄
C 出納不得登記收入、支出、費用、債權、債務賬目 D 會計信息系統的編程與監控不能由同一人擔任 60.不屬于風險評估內容的是(D)。
P51 A.目標設定
B.風險識別
C.風險分析
D.風險管理
61.李某為某單位的出納人員,下列屬于工作中李某不可以同時做的是(B)
P80 A.將500元送存銀行
B.登記應付賬款明細賬
C.登記現金日記賬
D.從銀行領取800元作為公司日常開支 62.下列不屬于財產保全控制的是(D)。
P87 A.限制接近
B.定期盤點
C.財產保險
D.預算審批 63.下列不屬于外部溝通需注意的內容是(A)。
P111~112 A.加強母公司與子公司之間的信息溝通與協調
B.與投資者和債權人的溝通 C.與客戶供應商的溝通
D.與中介機構的溝通 64.下列內部控制缺陷中是按照內部控制成因或來源來分的是(D)。
P122 A.重大缺陷
B.財務報告缺陷
C.一般缺陷
D.設計缺陷
65.我國《企業內部控制基本規范》中的風險評估是廣義上的風險評估概念,其中對選擇風險管理手段有決定性意義,是風險管理過程最重要的程序為(C)A.風險分析 B.目標設定 C.風險識別 D.風險應對 66.下列關于戰略控制和預算控制的說法不正確的是(C)。A.戰略控制的期間長于預算控制
B.預算控制采用定量方法,戰略控制既采用定量方法,也采用定性方法 C.預算控制的重點是內部,戰略控制的重點是外部
D.預算控制通常在預算期之后糾正行為,戰略控制是不斷糾正行為
67.下列風險識別方法中,是分析風險事件原因最基本、最常用的方法是(B)。A.流程圖分析法
B.風險清單法
C.財務報表分析法
D.風險因素分析法 68.下列風險中,可以分散的是(B)。
A.宏觀經濟形勢變動
B.經營風險
C.稅制改革
D.會計準則改革
69.一天夜里,某企業的鐵路專用車輛運進一批原料,但因無人通知卸貨,第二天貨物又被原封運走,這一內部控制失范行為與內部控制中(C)要素最相關。
A.控制環境
B.控制活動
C.信息與溝通
D.監督
70.(D)是企業對內部控制建立與實施情況進行監督檢查,評價內部控制的有效性,發現內部控制缺陷,應當及時加以改進。A.內部環境
B.控制活動
C.信息與溝通
D.內部監督
71.(B)是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險,合理確定風險應對策略。
A.內部環境
B.風險評估
C.控制活動
D.內部監督
72.(A)是企業在權衡成本效益之后,準備采取適當的控制措施降低風險或者減輕損失,將風險控制在風險承受度之內的策略。
A.風險降低
B.風險規避
C.風險分擔
D.風險承受
73.注冊會計師想要了解被審計單位的營銷策略及其變化,最好詢問(C)。A.內部審計人員
B.倉庫人員
C.營銷人員
D.內部法律顧問 74.以下屬于檢查性控制的是(C)。
A.生成收貨報告的計算機程序,同時也更新采購檔案
B.銷貨發票上的價格根據價格清單上的信息確定
C.定期編制銀行存款余額調節表,跟蹤調查掛賬的項目
D.在更新采購檔案之前必須先有收貨報告
75.風險評估要按照一定的步驟順序來進行,下列順序正確的是(B)①目標設定
②風險識別
③風險分析
④風險應對 A.②①③④
B.①②③④
C.①②④③
D.③②①④ 76.財產保護的目標是(D)
A實現企業戰略
B.法律法規的遵循 C.經營的效率效果
D.保護資產的完整性 77.內部牽制的基本要求是(B)
A.財產保全
B不相容職務相分離
C控制目標
D監督檢查 78.全面預算管理決策機構是(B)
A 股東會
B.董事會下的預算管理委員會
C.監事會
D.總經理 79.日常監督是指企業對建立與實施內部控制的情況進行常規,持續的監督檢查。務實中,按照監督的主體,不屬于日常監督的是(B)
A單位監督
B專項監督
C管理層監督
D內部審計監督 80.利率風險與哪個風險可能會相互關聯(A)
A.匯率風險
B.商品價格風險
C.競爭對手風險
D.行業風險
81.對超過法定保管期限、可以銷毀的票據,在履行審核批準手續后可進行銷毀,但應當建立銷毀清冊并由(C)監銷
A.會計人員
B.單位負責人
C.授權人員
D.出納 82.下列屬于現場調查法缺點的是(A)
A.時間較長,成本較高,有時會引起員工的反感
B.需要各級領導認真負責、協調一致,否則不能及時發現潛在的風險 C.不能反映全貌,部分信息只有專業人員才能接受 D.容易產生遺漏和錯誤
83.以下哪一項屬于不相容崗位:(A)A.采購業務的請購與審批
B.存貨的采購與保管
C.固定資產投資預算的編制與執行
D.無形資產的使用與保管 84.以下不是內部控制評價的原則是(D)A.全面性原則 B.重要性原則 C.客觀性原則 D.準確性原則 85.以下不是內部控制評價方法的是(D)A.個別訪談法 B.比較分析法 C.實地查驗法 D.實地盤點法
第三篇:企業內部控制評價指引
附件1:
企業內部控制評價指引
(征求意見稿)
第一章總則
第一條為了規范企業內部控制評價,全面評估內部控制設計與運行情況,編制內部控制評價報告,根據有關法律法規和《企業內部控制基本規范》,制定本指引。
第二條本指引所稱內部控制評價,是指企業董事會(或類似決策機構)或其授權機構,對內部控制設計與運行的有效性進行綜合評估的過程。
第三條企業應當根據《企業內部控制基本規范》和本評價指引,結合本企業的實際情況,制定內部控制評價辦法,明確內部控制評價的原則和內容、程序和方法、以及報告形式等相關內容,確保內部控制評價工作落到實處。
企業主要負責人應當對內部控制評價結論的真實性負責。第四條企業應當建立內部控制評價結果分析利用和考核制度,將內部控制評價結果和整改情況作為內部績效考評的重要依據。
第二章評價的原則和內容
第五條企業實施內部控制評價,至少應當遵循全面性、重要性和獨立性原則,確保評價工作標準統一、客觀公正。
全面性,是指評價工作應當包括內部控制的設計與運行,涵蓋企 業及其所屬單位的各種業務和事項。
重要性,是指在全面評價的基礎上關注重要高風險領域。獨立性,是指評價工作應當于內部控制的設計與運行相互分離。第六條企業內部控制評價應當以內部環境為基礎,重點關注:治理結構是否形同虛設;發展戰略是否可行;機構設臵是否重疊;權責分配是否明晰;不相容崗位是否分離;人力資源政策和激勵約束機制是否科學合理;企業文化是否促進員工勤勉盡責;社會責任是否有效履行等。
第七條企業內部控制評價應當以生產經營活動為重點,至少關注:資金的籌集、投放和營運過程是否存在資金鏈斷裂;資產運行中是否存在效能低下或資產流失;采購與銷售環節是否存在舞弊行為;研發項目是否經過科學論證;工程項目是否存在商業賄賂等。
第八條企業內部控制評價應當兼顧控制手段,至少關注:全面預算是否具有約束力;合同履行是否存在糾紛;信息系統是否與內部控制有機結合;內部報告是否及時傳遞和有效溝通等。
第三章評價的程序和方法
第九條企業應當指定內部審計機構或其他機構具體組織實施內部控制評價工作,根據內部控制評價辦法制定評價方案,組成評價小組,明確分工和進度安排,采取現場檢查等方式開展內部控制評價。
企業可以借助中介機構或外部專家實施內部控制評價,參與企業內部控制評價的中介機構不得同時為同一企業提供內部控制審計服務。第十條企業開展內部控制評價,應當編制工作底稿。工作底稿應當由評價小組直接填寫,指定專人嚴格復核。
第十一條評價小組可以綜合運用個別訪談、調查問卷、專題討論、穿行測試、統計抽樣、比較分析等多種方法,廣泛收集被評價單位內部控制設計和有效運行的證據,研究認定內部控制設計缺陷和運行缺陷。
評價小組研究認定的內部控制缺陷,應當按照規定的權限和程序報經審批后確定。
第十二條企業應當對內部控制缺陷進行綜合判斷,按其嚴重程度分為重大缺陷、重要缺陷和一般缺陷。
重大缺陷,是指一個或多個控制缺陷的組合,可能導致企業嚴重偏離控制目標的情形。
重要缺陷,是指一個或多個控制缺陷的組合,其嚴重程度和經濟后果低于重大缺陷,但仍有可能導致企業偏離控制目標的情形。
一般缺陷,是指除重大缺陷、重要缺陷之外的其他控制缺陷。第十三條重大缺陷應當根據本指引第五條、第六條、第七條規定和重大缺陷的定義,結合企業實際情況,具體加以認定。
重要缺陷和一般缺陷由企業自行確定。
第十四條企業應當建立內部控制缺陷整改機制,明確內部各管理層級和單位整改的職責分工,確保內部控制設計與運行中的主要問題和重大風險得到及時解決和有效控制。
董事會負責重大缺陷的整改,接受監事會的監督。經理層負責重 要缺陷的整改,接受董事會的監督。內部有關單位負責一般缺陷的整改,接受經理層的監督。
第四章內部控制評價報告
第十五條企業應當根據內部控制評價結果和整改情況,編制內部控制評價報告。內部控制評價報告至少應當包括下列內容:
(一)組織實施內部控制評價的總體情況。
(二)內部控制責任主體的聲明。
(三)內部控制評價的范圍和內容。
(四)內部控制評價的標準和依據。
(五)內部控制評價的程序和方法。
(六)內部控制重大缺陷及其認定情況。
(七)內部控制重大缺陷的整改措施及責任追究情況。
(八)內部控制有效性的結論。
存在一個或多個內部控制重大缺陷的,應當作出內部控制無效的結論。
第十六條企業內部控制評價報告應當報企業經理層審核、董事會審定后公布。
第十七條企業應當以12月31日作為內部控制評價報告的基準日,也可選擇6月30日為基準日。
內部控制評價報告應于基準日后4個月內報出。
第四篇:企業內部控制評價指引
附件1:
企業內部控制評價指引
(征求意見稿)第一章
總 則
第一條
為規范企業內部控制評價工作,及時發現企業內部控制缺陷,提出和實施改進方案,確保內部控制有效運行,根據國家有關法律法規和《企業內部控制基本規范》,制定本指引。
第二條
本指引適用于中華人民共和國境內設立的大中型企業。第三條
本指引所稱內部控制評價,是指由企業董事會和管理層實施的,對企業內部控制有效性進行評價,形成評價結論,出具評價報告的過程。
內部控制有效性是指企業建立與實施內部控制能夠為控制目標的實現提供合理的保證。
第四條
企業應當根據國家有關法律法規和《企業內部控制基本規范》的要求,結合企業實際情況,對戰略目標、經營管理的效率和效果目標、財務報告及相關信息真實完整目標、資產安全目標、合法合規目標等單個或整體控制目標的實現進行評價。
第五條
企業實施內部控制評價,應當遵循下列原則:
(一)風險導向原則。內部控制評價應當以風險評估為基礎,根據風險發生的可能性和對企業單個或整體控制目標造成的影響程度來確定需要評價的重點業務單元、重要業務領域或流程環節。
(二)一致性原則。內部控制評價應當采用統一可比的評價方法和標準,保證評價結果的可比性。
(三)公允性原則。內部控制評價應當以事實為依據,評價結果應當有適當的證據支持。
(四)獨立性原則。內部控制評價機構的確定及評價工作的組織實施應當保持相應的獨立性。
(五)成本效益原則。內部控制評價應當以適當的成本實現科學有效的評價。
第六條
企業董事會及其審計委員會負責領導本企業的內部控制評價工作。監事會對董事會實施內部控制評價進行監督。
第七條
企業可以授權內部審計部門負責組織和實施內部控制評價工作。具備條件的企業,可以設立專門的內部控制評價機構(以下合稱內部控制評價機構)。
第八條
企業內部控制評價,一般包括評價和專項評價。評價是指企業根據內部控制目標,對企業某一建立與實施內部控制的有效性進行的評價;專項評價是指企業在特定時點對特定范圍的內部控制的有效性進行的評價。
第二章
內部控制評價的內容和標準
第九條
企業應當對與實現整體控制目標相關的內部環境、風險評估、控制活動、信息與溝通、內部監督等內部控制要素進行全面系統、有針對性的評價。
第十條
企業實施內部控制評價,包括對內部控制設計有效性和運行有效性的評價。
內部控制設計有效性是指為實現控制目標所必需的內部控制要素都存在并且設計恰當;內部控制運行有效性是指現有內部控制按照規定程序得到了正確執行。
第十一條
應用信息系統加強內部控制的企業,應當對信息系統的有效性進行評價,包括信息系統一般控制評價和信息系統應用控制評價。
一般控制評價應當著重考慮與信息系統開發有關的信息技術控制目標、程序變更、計算機運行和對數據的接觸是否符合企業內部控制的要求,是否有利于企業內部控制目標的實現,并以此評價信息系統的安全性、可靠性和合理性。
應用控制評價應當結合企業業務流程特點,著重考慮信息系統中與業務流程相關的控制點,并以此評價相關應用系統操作數據的真實性、準確性和合規性。
第十二條
企業應當根據《企業內部控制基本規范》及其應用指引的有關規定,建立與實施內部控制,并以此為依據和標準組織開展內部控制評價工作。
第十三條
企業集團對被評價單位內部控制的有效性進行評價,應當至少涉及下列內容:
(一)被評價單位內部控制是否在風險評估的基礎上涵蓋了企業層面的風險和所有重要的業務流程層面的風險。
(二)被評價單位內部控制設計的方法是否適當,內部控制建設的時間進度安排是否科學、階段性工作要求是否合理。
(三)被評價單位內部控制設計和運行的組織是否有效,人員配備、職責分工和授權是否合理。
(四)被評價單位是否開展內部控制自查并上報有關自查報告。
(五)被評價單位是否建立有利于促進內部控制各項政策措施落實和問題整改的機制。
(六)被評價單位在評價期間是否出現過重大風險事故等。
第三章
內部控制評價的程序和方法
第十四條
企業應當按照制定評價方案、實施評價活動、編制評價報告等程序開展內部控制評價。
第十五條
內部控制評價機構應當根據企業整體控制目標,制定內部控制評價工作方案,明確評價目的、范圍、組織、標準、方法、進度安排和費用預算等內容,報管理層和董事會審批。
第十六條
內部控制評價范圍的確定應當遵循風險導向、自上而下的原則來確定需要評價的分支機構、重要業務單元、重點業務領域或流程環節。
第十七條
內部控制評價機構應當根據審批通過的評價方案組織實施內部控制評價工作,通過適當的方法收集、確認、分析相關信息,確定與實現整體控制目標相關的風險及細化控制目標,并在此基礎上辨識與細化控制目標相對應的控制活動,然后針對控制活動進行必要的測試,獲取充分、相關、可靠的證據對內部控制的有效性進行評價,并做出書面記錄。
第十八條
內部控制評估和測試的方法主要包括:
(一)個別訪談法。是指企業根據檢查評價需要,對被查單位員工進行單獨訪談,以獲取有關信息。
(二)調查問卷法。是指企業設臵問卷調查表,分別對不同層次的員工進行問卷調查,根據調查結果對相關項目作出評價。
(三)比較分析法。是指通過分析、比較數據間的關系、趨勢或比率來取得評價證據的方法。
(四)標桿法。是指通過與組織內外部相同或相似經營活動的最佳實務進行比較而對控制設計有效性評價的方法。
(五)穿行測試法。是指通過抽取一份全過程的文件,來了解整個業務流程執行情況的評估評價方法。
(六)抽樣法。是指企業針對具體的內部控制業務流程,按照業務發生頻率及固有風險的高低,從確定的抽樣總體中抽取一定比例的業務樣本,對業務樣本的符合性進行判斷,進而對業務流程控制運行的有效性作出評價。
(七)實地查驗法。是指企業對財產進行盤點、清查,以及對存貨出、入庫等控制環節進行現場查驗。
(八)重新執行法。是指通過對某一控制活動全過程的重新執行來評估控制執行情況的方法。
(九)專題討論會法。是指通過召集與業務流程相關的管理人員就業務流程的特定項目或具體問題進行討論及評估的一種方法。
第十九條
企業應當根據通過評估和測試獲取與內部控制有效性相關的證據,并合理保證證據的充分性和適當性。
證據的充分性是指獲取證據的數量應當能合理保證相關控制的有效;證據的適當性是指獲取的證據應當與相關控制的設計與運行有關,并能可靠地反映控制的實際運行狀況。
第二十條
企業應當根據所收集的證據,判斷相關控制的設計與運行是否有效。企業在判斷內部控制設計與運行有效性時,應當充分考慮下列因素:
(一)是否針對風險設臵了合理的細化控制目標。
(二)是否針對細化控制目標設臵了對應的控制活動。
(三)相關控制活動是如何運行的。
(四)相關控制活動是否得到了持續一致的運行。
(五)實施相關控制活動的人員是否具備必需的權限和能力。第二十一條 企業應當充分評估下列因素導致內部控制失效的風險:
(一)控制活動的類型,一般包括人工控制和自動控制、預防性控制和發現性控制等。
(二)控制活動的復雜性,通常與企業組織結構、市場環境、經營規模、人員素質等相關。
(三)管理層逾越內部控制的風險。
(四)實施控制活動所需要的職業判斷的程度。
(五)控制活動所針對風險事項的性質及其重要性。
(六)一項控制活動對其他控制活動有效性的依賴程度。第二十二條
企業應當及時記錄開展內部控制評價工作的方法和程序,并以適當形式妥善保存相關證據。
第二十三條
內部控制評價機構應當根據評估結果和經核實的證據,確認內部控制缺陷,出具評價結論,編制評價報告,報送管理層和董事會審閱。
第四章
內部控制缺陷認定和評價報告
第二十四條 企業在內部控制評價中,應對內部控制缺陷進行分類分析。內部控制缺陷一般可分為設計缺陷和運行缺陷。
(一)設計缺陷是指缺少為實現控制目標所必需的控制,或現存控制設計不適當、即使正常運行也難以實現控制目標。
(二)運行缺陷是指現存設計完好的控制沒有按設計意圖運行,或執行者沒有獲得必要授權或缺乏勝任能力以有效地實施控制。
第二十五條
企業對內部控制評價過程中發現的問題,應當從定量和定性等方面進行衡量,判斷是否構成內部控制缺陷。
存在下列情況之一,企業應當認定內部控制存在設計或運行缺陷:
(一)未實現規定的控制目標。
(二)未執行規定的控制活動。
(三)突破規定的權限。
(四)不能及時提供控制運行有效的相關證據。
第二十六條
企業應當根據內部控制缺陷影響整體控制目標實現的嚴重程度,將內部控制缺陷分為一般缺陷、重要缺陷和重大缺陷(也稱實質性漏洞,以下統稱重大缺陷)。
重大缺陷,是指一個或多個一般缺陷的組合,可能嚴重影響內部整體控制的有效性,進而導致企業無法及時防范或發現嚴重偏離整體控制目標的情形。
重要缺陷,是指一個或多個一般缺陷的組合,其嚴重程度低于重大缺陷,但導致企業無法及時防范或發現偏離整體控制目標的嚴重程度依然重大,須引起企業管理層關注。
內部控制評價機構和管理層應當合理確定相關目標發生偏差的可容忍水平,從而對嚴重偏離的情形予以確定。
第二十七條
企業判斷和認定內部控制缺陷是否構成重大缺陷,應當考慮下列因素:
(一)影響整體控制目標實現的多個一般缺陷的組合是否構成重大缺陷。
(二)針對同一細化控制目標所采取的不同控制活動之間的相互作用。
(三)針對同一細化控制目標是否存在其他補償性控制活動。第二十八條
企業應當根據內部控制評價過程中發現的內部控制缺陷,督促相關單位或部門進行整改,并對整改結果進行核查和確認。
第二十九條
對于為實現單個或整體控制目標而設計與運行的控制不存在重大缺陷的情形,企業應當認定針對這些整體控制目標的內部控制是有效的。
對于為實現某一整體控制目標而設計與運行的控制存在一個或多個重大缺陷的情形,企業應當認定針對該項整體控制目標的內部控制是無效的。
第三十條
對于因業務流程外包等原因造成企業無法評價特定業務、特定流程的內部控制有效性的情形,內部控制評價機構應當充分考慮該項業務流程及其相關控制的重要性,確定其對整體控制目標有效性評價的影響。
第三十一條
企業應當結合年末控制缺陷的整改結果,編制內部控制評價報告。
內部控制評價報告至少應當包括下列內容:
(一)內部控制評價的目的和責任主體。
(二)內部控制評價的內容和所依據的標準。
(三)內部控制評價的程序和所采用的方法。
(四)衡量重大缺陷嚴重偏離的定義,以及確定嚴重偏離的方法。
(五)被評估的內部控制整體目標是否有效的結論。
(六)被評估的內部控制整體目標如果無效,存在的重大缺陷及其可能的影響。
(七)造成重大缺陷的原因及相關責任人。
(八)所有在評估過程中發現的控制缺陷,以及針對這些缺陷的補救措施及補救措施的實施計劃等。
第三十二條
企業可以根據被評估的整體控制目標的不同,適當調整評價報告的內容。
企業應當在評價報告中明確財務報表日之后截至內部控制評價日發生的、可能影響財務報告控制目標有效性的所有重大變化。
第三十三條
企業應當定期對內部控制整體有效性進行評價、出具評價報告,并向董事會、監事會和管理層報告內部控制設計與運行環節存在的主要問題以及將要采取的整改措施。
第三十四條
企業應當將內部控制評價報告作為進一步完善內部控制、提高經營管理水平和風險防范能力的重要依據。
企業對于內部控制評價報告中列示的問題,應當采取適當的措施進行改進,并追究相關人員的責任。
企業管理層和董事會應當根據評價結論對相關單位、部門或人員實施適當的獎勵和懲戒。
第五章
附 則
第三十五條 本指引由中華人民共和國財政部會同國務院其他有關部門解釋。
第三十六條 本指引的實施細則由中華人民共和國財政部會同國務院其他有關部門另行制定。
第三十七條 本指引自
****年**月**日起施行。
第五篇:企業內部控制評價指引(模版)
企業內部控制評價指引》及工程項目等5項內部控制應用指引意見的通知 財會便[2009]7號
頒布時間:2009-1-14發文單位:財政部會計司
企業內部控制標準委員會委員、咨詢專家,各企業,會計師事務所等有關單位:
在修改完善組織架構等10個應用指引項目并征求意見的基礎上,我們又調整修改了《企業內部控制評價指引》和工程項目等5個應用指引,現征求意見。請于2009年2月6日前將意見反饋至企業內部控制標準委員會秘書處(設在財政部會計司)。
附件:1.《企業內部控制評價指引》(征求意見稿)
2.《企業內部控制應用指引第xx號——工程項目》(征求意見稿)等
企業內部控制標準委員會秘書處(財政部會計司)二〇〇九年一月十四日
附件1:
企業內部控制評價指引(征求意見稿)
第一章
總 則
第一條
為了規范企業內部控制評價,全面評估內部控制設計與運行情況,編制內部控制評價報告,根據有關法律法規和《企業內部控制基本規范》,制定本指引。
第二條
本指引所稱內部控制評價,是指企業董事會(或類似決策機構)或其授權機構,對內部控制設計與運行的有效性進行綜合評估的過程。
第三條
企業應當根據《企業內部控制基本規范》和本評價指引,結合本企業的實際情況,制定內部控制評價辦法,明確內部控制評價的原則和內容、程序和方法、以及報告形式等相關內容,確保內部控制評價工作落到實處。
企業主要負責人應當對內部控制評價結論的真實性負責。
第四條
企業應當建立內部控制評價結果分析利用和考核制度,將內部控制評價結果和整改情況作為內部績效考評的重要依據。
第二章
評價的原則和內容
第五條
企業實施內部控制評價,至少應當遵循全面性、重要性和獨立性原則,確保評價工作標準統一、客觀公正。
全面性,是指評價工作應當包括內部控制的設計與運行,涵蓋企業及其所屬單位的各種業務和事項。
重要性,是指在全面評價的基礎上關注重要高風險領域。
獨立性,是指評價工作應當于內部控制的設計與運行相互分離。
第六條
企業內部控制評價應當以內部環境為基礎,重點關注:治理結構是否形同虛設;發展戰略是否可行;機構設置是否重疊;權責分配是否明晰;不相容崗位是否分離;人力資源政策和激勵約束機制是否科學合理;企業文化是否促進員工勤勉盡責;社會責任是否有效履行等。
第七條
企業內部控制評價應當以生產經營活動為重點,至少關注:資金的籌集、投放和營運過程是否存在資金鏈斷裂;資產運行中是否存在效能低下或資產流失;采購與銷售環節是否存在舞弊行為;研發項目是否經過科學論證;工程項目是否存在商業賄賂等。
第八條
企業內部控制評價應當兼顧控制手段,至少關注:全面預算是否具有約束力;合同履行是否存在糾紛;信息系統是否與內部控制有機結合;內部報告是否及時傳遞和有效溝通等。
第三章
評價的程序和方法
第九條
企業應當指定內部審計機構或其他機構具體組織實施內部控制評價工作,根據內部控制評價辦法制定評價方案,組成評價小組,明確分工和進度安排,采取現場檢查等方式開展內部控制評價。
企業可以借助中介機構或外部專家實施內部控制評價,參與企業內部控制評價的中介機構不得同時為同一企業提供內部控制審計服務。
第十條
企業開展內部控制評價,應當編制工作底稿。工作底稿應當由評價小組直接填寫,指定專人嚴格復核。
第十一條
評價小組可以綜合運用個別訪談、調查問卷、專題討論、穿行測試、統計抽樣、比較分析等多種方法,廣泛收集被評價單位內部控制設計和有效運行的證據,研究認定內部控制設計缺陷和運行缺陷。
評價小組研究認定的內部控制缺陷,應當按照規定的權限和程序報經審批后確定。
第十二條
企業應當對內部控制缺陷進行綜合判斷,按其嚴重程度分為重大缺陷、重要缺陷和一般缺陷。
重大缺陷,是指一個或多個控制缺陷的組合,可能導致企業嚴重偏離控制目標的情形。
重要缺陷,是指一個或多個控制缺陷的組合,其嚴重程度和經濟后果低于重大缺陷,但仍有可能導致企業偏離控制目標的情形。
一般缺陷,是指除重大缺陷、重要缺陷之外的其他控制缺陷。
第十三條
重大缺陷應當根據本指引第五條、第六條、第七條規定和重大缺陷的定義,結合企業實際情況,具體加以認定。
重要缺陷和一般缺陷由企業自行確定。
第十四條
企業應當建立內部控制缺陷整改機制,明確內部各管理層級和單位整改的職責分工,確保內部控制設計與運行中的主要問題和重大風險得到及時解決和有效控制。
董事會負責重大缺陷的整改,接受監事會的監督。經理層負責重要缺陷的整改,接受董事會的監督。內部有關單位負責一般缺陷的整改,接受經理層的監督。
第四章
內部控制評價報告
第十五條
企業應當根據內部控制評價結果和整改情況,編制內部控制評價報告。內部控制評價報告至少應當包括下列內容:
(一)組織實施內部控制評價的總體情況。
(二)內部控制責任主體的聲明。
(三)內部控制評價的范圍和內容。
(四)內部控制評價的標準和依據。
(五)內部控制評價的程序和方法。
(六)內部控制重大缺陷及其認定情況。
(七)內部控制重大缺陷的整改措施及責任追究情況。
(八)內部控制有效性的結論。
存在一個或多個內部控制重大缺陷的,應當作出內部控制無效的結論。
第十六條
企業內部控制評價報告應當報企業經理層審核、董事會審定后公布。
第十七條
企業應當以12月31日作為內部控制評價報告的基準日,也可選擇6月30日為基準日。
內部控制評價報告應于基準日后4個月內報出。
附件2:
企業內部控制應用指引第xx號——工程項目(征求意見稿)
第一章
總 則
第一條
為了規范工程項目管理,提高工程項目質量,保證工程項目進度,防范商業賄賂,根據有關法律法規和《企業內部控制基本規范》,制定本指引。
第二條
本指引所稱工程項目,是指企業自行或者委托其他單位所進行的建造、安裝活動。
第三條
企業至少應當關注工程項目的下列風險:
(一)缺乏科學論證,盲目上馬,可能導致工程失敗。
(二)存在商業賄賂舞弊行為,可能導致工程質量低劣和安全隱患。
(三)項目資金不到位,可能導致建設項目延期或中斷。
第四條
企業應當加強工程項目的監控,明確工程立項、招標、建設、驗收等環節的主要風險點,采取相應措施,實施有效控制。
第二章
立項與招標
第五條
企業應當根據發展戰略和投資計劃,提出項目建議書,進行可行性研究,編制可行性研究報告,重點關注國家產業政策和環境保護要求等因素。
企業可以委托專業機構開展可行性研究,并組織專業人員對可行性研究報告進行評審,出具評審意見。
第六條
企業應當按照規定的權限和程序對工程項目進行決策。重大工程項目,應當報經董事會或者類似決策機構集體審議批準,任何個人不得單獨決策或者擅自改變集體決策意見。
工程項目決策失誤應當實行責任追究制度。
第七條
企業應當根據項目性質和標的金額,明確招標范圍和要求,規范招標程序,不得人為肢解工程項目規避招標。
企業通常應當采用招標形式確定設計單位和施工單位,明確工程項目預期實現的目標和具體要求,確保招標過程公開、公正、透明。
第三章
建設與驗收
第八條
企業應當加強工程項目建設過程和驗收環節的監控,落實責任制,實行嚴格的概預算管理,嚴把質量關,確保工程項目達到設計要求。
第九條
企業應當實行嚴格的工程監理制度。工程監理人員應當深入施工現場,監控工程進度和質量,及時發現和糾正建設過程中的問題。
工程監理人員應當具備相應的資質和良好的職業操守。
第十條
企業應當加強對工程價款結算的管理,明確價款結算的條件、方式和金額等內容,確保工程款項按合同約定或工程進度及時、準確支付。
第十一條
企業應當嚴格控制工程變更。確需變更的工程項目,應當按照規定的權限和程序進行審批。
第十二條
企業應當及時編制竣工決算,開展決算審計,組織專業人員進行竣工驗收,重點關注項目投資額、概預算執行、資金管理、工程質量等內容。
驗收合格的工程項目,應當編制財產清單,及時辦理資產移交手續。
第四章
評估與披露
第十三條 企業應當建立工程項目評估制度,加強對工程立項、招標、建設和驗收過程的跟蹤管理和全面評估,發現異常情況,應當及時報告,采取措施妥善處理。
第十四條
企業應當披露重大在建項目的主要風險等內容。
企業內部控制應用指引第xx號——全面預算(征求意見稿)
第一章
總 則
第一條
為了促進企業加強全面預算管理,實現發展戰略和生產經營目標,根據有關法律法規和《企業內部控制基本規范》,制定本指引。
第二條
本指引所稱全面預算,是指企業對一定期間的各項生產經營活動作出的預算安排。
第三條
企業至少應當關注全面預算管理的下列風險:
(一)缺乏預算或預算編制不完整,可能導致企業盲目經營。
(二)預算執行不力,可能導致企業無法實現生產經營目標。
第四條
企業應當建立全面預算管理制度,強化預算約束,明確預算編制、執行、考核等環節的主要風險點,采取相應措施,實施有效控制。
第二章
編制、執行與考核
第五條
企業應當根據發展戰略和生產經營目標,綜合考慮預算期內市場環境變化等因素,按照上下結合、分級編制、逐級匯總的程序,編制全面預算。
預算編制應當科學合理、符合實際,避免預算指標過高或過低。
第六條
企業應當在預算開始前編制完成全面預算,按照規定的權限和程序審核批準后,以文件形式下達執行。
企業應當將預算指標層層分解,落實到內部各部門、各環節和各崗位,確保預算剛性,嚴格預算執行。
第七條
企業應當建立預算執行情況的預警機制和報告制度,確定預警和報告指標體系,密切跟蹤預算實施進度和完成情況,采取有效方式對預算執行情況進行分析和監控,發現預算執行差異,及時采取改進措施。
第八條
企業批準下達的預算應當保持穩定,不得隨意調整。由于市場環境、國家政策或不可抗力等客觀因素,導致預算執行發生重大差異確需調整預算的,應當履行嚴格的審批程序。
第九條
企業應當建立嚴格的預算執行考核獎懲制度,堅持公開、公正、透明的原則,對所有預算執行單位和個人進行考核,切實做到有獎有懲、獎懲分明,促進企業實現全面預算管理目標。
第三章
評估與披露
第十條 企業應當建立全面預算管理評估制度,對預算編制、執行、考核的過程和結果進行全面評估,發現異常情況,應當及時報告。
第十一條
企業應當披露預算執行情況和全面預算管理中的主要風險等內容。
企業內部控制應用指引第xx號——合同(征求意見稿)
第一章
總 則
第一條
為了促進企業加強合同管理,維護企業合法權益,根據有關法律法規和《企業內部控制基本規范》,制定本指引。
第二條
本指引所稱合同,是指企業與自然人、法人及其他組織之間設立、變更、終止民事權利義務關系的協議。
企業與職工簽訂的勞動合同,不適用本指引。
第三條
企業至少應當關注合同管理的下列風險:
(一)未簽訂合同或合同內容存在重大疏漏,可能導致企業合法權益受到侵害,經濟利益受損。
(二)合同履行不力,可能導致經濟糾紛或法律訴訟,損害企業信譽和形象。
第四條
企業應當建立合同管理制度,明確合同簽署與履行過程中的主要風險點,采取相應措施,實施有效控制。
第二章
合同的簽署
第五條
企業對外發生的重要經濟行為,均應簽訂相關合同。合同簽署前,應當了解調查對方當事人的主體資格、信用狀況等有關情況,確保對方當事人具備履約能力。
合同標的物涉及重大事項的,應當進行充分協商,堅持自愿、平等、互利原則,明確雙方的權利義務和違約責任。技術含量較高或法律關系復雜的合同,應當組織專業人員參與談判。
第六條
企業應當根據協商、談判的結果,擬訂合同文本。合同文本應當符合國家有關法律法規的規定,切實做到條款內容完整,表述嚴謹準確,相關手續齊備,避免出現重大疏漏。
第七條
企業應當建立合同審核和內部會簽制度,重點審核合同的合規性、經濟性、可行性、嚴密性等相關內容。合同文本涉及相關部門或人員的,應當履行內部審核會簽程序。
第八條
企業應當按照規定的權限和程序與對方當事人簽署合同。正式對外訂立的合同,應當由企業法定代表人或其授權人簽名并加蓋有關印章。
第三章
合同的履行
第九條
企業應當嚴格履行合同,同時監控對方當事人的履約情況。
合同履行過程中出現違約情形的,應當嚴格按照合同違約條款承擔或追究違約責任。
第十條
合同一經簽署,不得隨意變更。因政策調整、市場變化等客觀因素確需變更的,應由雙方協商一致,按照規定的權限和程序辦理變更或終止手續。
第十一條
企業應當建立合同糾紛處理制度。在合同履行過程中發生糾紛的,應當根據國家有關法律法規,在規定時效內與對方協商解決。協商無效的,應當按照合同約定選擇仲裁或訴訟方式解決。
第四章
評估與披露
第十二條 企業應當建立合同管理評估制度,定期對合同簽署與履行情況進行全面評估,發現異常情況,應當及時報告。
第十三條
企業應當披露重大合同的履行情況、合同糾紛、法律訴訟以及合同履行中的其他風險等內容。
企業內部控制應用指引第xx號——內部報告(征求意見稿)
第一章
總 則
第一條
為了促進企業有效報告經營管理信息,揭示生產經營管理過程中存在的主要問題和風險,及時采取應對措施,根據《企業內部控制基本規范》,制定本指引。
第二條
本指引所稱內部報告,是指企業內部層級之間傳遞內部經營管理信息的過程。
第三條
企業至少應當關注內部報告的下列風險:
(一)內部報告信息不準確,可能導致決策失誤。
(二)內部報告信息傳遞不及時、不通暢,可能導致風險失控。
第四條
企業應當建立科學的內部報告機制和信息系統,明確報告內容、傳遞的方式和有效使用等相關要求,落實責任制,確保內部報告信息及時溝通。
第二章
內部報告的形成
第五條
企業應當以經營快報等方式,規定不同級次內部報告的指標體系,反映經營管理的主要情況。經營快報的內容和形式應當簡潔明了,通俗易懂,便于管理人員掌握相關信息,及時作出決策。
第六條
企業應當充分利用信息技術,采集、匯總、生成內部報告信息,構建科學的內部報告網絡體系。企業內部各級次均應當指定專人負責內部報告工作,規定不同級次報告的時點,確保在同一時點上形成分級和匯總信息。
重要風險信息可以直接報告高級管理人員。
第七條
企業應當拓寬內部報告渠道,通過多種有效方式,鼓勵員工為企業經營發展提供合理化建議,反映和舉報生產經營中的違規、舞弊行為。
第三章
內部報告的使用
第八條
企業各級管理人員應當充分利用內部報告,管理和指導企業的生產經營,嚴格績效考核和責任追究制度,確保企業實現發展目標。
第九條
企業對于內部報告反映出的經營管理中存在的突出問題和重大風險,應當啟動應急預案。
第十條
企業應當建立內部報告的評估制度,對內部報告的形成和使用進行全面評估,重點關注報告信息的準確性和溝通機制的有效性。對于內部報告中發現的問題,應當及時采取改進措施,充分發揮內部報告在經營管理中的重要作用。
企業內部控制應用指引第xx號——信息系統(征求意見稿)
第一章
總
則
第一條
為了發揮信息系統在企業內部控制中的作用,實現信息系統與內部控制的有機結合,根據有關法律法規和《企業內部控制基本規范》,制定本指引。
第二條
本指引所稱信息系統,是指企業利用計算機和通信技術,對內部控制進行集成、轉化和提升,形成由人員、硬件、軟件、信息、運行規程等組成的管理平臺。
第三條
企業建立與實施內部控制,應當利用現代管理手段,開發信息系統,優化管理流程,減少人為操縱因素,不斷提高內部控制效能。
第四條
企業應當加強信息系統建設的組織領導,加大投入,明確相關部門和單位的職責權限,建立有效的工作機制。
企業應當指定專門機構對信息系統建設實施歸口管理,可以委托專業服務機構從事信息系統的開發、運行與維護等工作。
企業負責人對信息系統建設負責。
第五條
企業利用信息系統實施內部控制,至少應當關注下列風險:
(一)缺乏信息系統建設整體規劃或規劃不當,可能導致重復建設,形成信息孤島,影響企業發展目標的實現。
(二)開發不合理或不符合內部控制要求,可能導致無法利用信息系統實施有效控制。
(三)授權管理不當,可能導致非法操作和舞弊。
(四)安全維護措施不當,可能導致信息泄漏或毀損,系統無法正常運行。
第六條
企業應當根據發展戰略,結合組織架構、業務范圍、地域分布、技術能力等因素,制定信息系統建設整體規劃,進行統籌安排,明確系統開發、運行與維護中的主要風險點,采取相應措施,實施有效控制。
第二章
信息系統的開發
第七條
企業信息系統歸口管理部門應當根據信息系統建設整體規劃,提出信息系統項目建設方案,按規定的權限和程序審批后實施。
第八條
企業開發信息系統,應當明確提出開發需求和關鍵控制點,采取多種方式與開發單位進行充分溝通,為系統開發奠定良好基礎。
企業應當加強信息系統開發全過程的跟蹤管理。
第九條
企業應當組織專業機構對開發完成的信息系統進行驗收測試,驗收測試與系統開發應當相互分離,確保在功能、性能、控制要求和安全性等方面滿足開發需求。
驗收通過的信息系統,應當按照規定的權限和程序審批后上線實施。
第十條
企業應當切實做好信息系統上線前的各項準備工作,培訓業務操作和系統管理人員,制定科學的上線計劃和新舊系統轉換方案,考慮應急預案,確保新舊系統順利切換和平穩銜接。
第三章
信息系統的運行與維護
第十一條
企業應當加強信息系統運行與維護的管理,跟蹤和發現系統運行中存在的問題,不斷進行調整和完善。
企業應當建立系統數據定期備份制度,明確備份范圍、備份頻度、備份方法、備份責任人、備份存放地點、備份有效性檢查等內容。
第十二條
企業應當根據業務性質、重要性程度、涉密情況等確定信息系統的安全等級,采用相應的制度和技術手段,確保信息系統安全、穩定、高效運行。
企業應當建立信息系統安全保密和泄密責任追究制度。
第十三條
企業應當綜合利用防火墻、路由器等網絡設備,漏洞掃描、入侵檢測等軟件技術,以及遠程訪問安全策略等手段加強網絡安全,防范來自網絡的攻擊和非法侵入。
通過網絡傳輸的涉密或者關鍵數據,應當采取加密傳輸等措施確保信息傳遞的保密性、準確性和完整性。
第十四條
企業應當加強服務器等關鍵信息設備的管理,建立良好的物理環境,指定專人負責檢查,及時處理異常情況,任何人未經授權不得接觸關鍵信息設備。
第四章
評估與披露
第十五條 企業應當建立利用信息系統實施內部控制的評估制度,對信息系統開發、運行與維護的全過程進行評估,發現異常情況,應當及時報告。
第十六條
企業應當披露利用信息系統實施內部控制的情況及存在的主要問題。
點擊咨詢 