企業內(nèi)部控制基本規範
第一(yī)章(zhāng) 總 則
第一(yī)條 為(wèi)了(le)加強和(hé)規範企業內(nèi)部控制,提高企業經營管理水平和(hé)風(fēng)險防範能(néng)力,促進企業可(kě)持續發展,維護社會主義市場經濟秩序和(hé)社會公衆利益,根據《中華人(rén)民共和(hé)國(guó)公司法》、《中華人(rén)民共和(hé)國(guó)證券法》、《中華人(rén)民共和(hé)國(guó)會計法》和(hé)其他(tā)有關法律法規,制定本規範。
第二條 本規範适用于中華人(rén)民共和(hé)國(guó)境內(nèi)設立的大中型企業。
小企業和(hé)其他(tā)單位可(kě)以參照本規範建立與實施內(nèi)部控制。
大中型企業和(hé)小企業的劃分标準根據國(guó)家有關規定執行(xíng)。
第三條 本規範所稱內(nèi)部控制,是由企業董事會、監事會、經理層和(hé)全體員(yuán)工(gōng)實施的、旨在實現控制目标的過程。
內(nèi)部控制的目标是:合理保證企業經營管理合法合規、資産安全、财務報告及相關信息真實完整,提高經營效率和(hé)效果,促進企業實現發展戰略。
第四條 企業建立與實施內(nèi)部控制,應當遵循下(xià)列原則:
(一(yī))全面性原則。內(nèi)部控制應當貫穿決策、執行(xíng)和(hé)監督全過程,覆蓋企業及其所屬單位的各種業務和(hé)事項。
(二)重要(yào)性原則。內(nèi)部控制應當在全面控制的基礎上(shàng),關注重要(yào)業務事項和(hé)高風(fēng)險領域。
(三)制衡性原則。內(nèi)部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督,同時(shí)兼顧運營效率。
(四)适應性原則。內(nèi)部控制應當與企業經營規模、業務範圍、競争狀況和(hé)風(fēng)險水平等相适應,并随着情況的變化及時(shí)加以調整。
(五)成本效益原則。內(nèi)部控制應當權衡實施成本與預期效益,以适當的成本實現有效控制。
第五條 企業建立與實施有效的內(nèi)部控制,應當包括下(xià)列要(yào)素:
(一(yī))內(nèi)部環境。內(nèi)部環境是企業實施內(nèi)部控制的基礎,一(yī)般包括治理結構、機構設置及權責分配、內(nèi)部審計、人(rén)力資源政策、企業文化等。
(二)風(fēng)險評估。風(fēng)險評估是企業及時(shí)識别、系統分析經營活動中與實現內(nèi)部控制目标相關的風(fēng)險,合理确定風(fēng)險應對策略。
(三)控制活動。控制活動是企業根據風(fēng)險評估結果,采用相應的控制措施,将風(fēng)險控制在可(kě)承受度之內(nèi)。
(四)信息與溝通(tōng)。信息與溝通(tōng)是企業及時(shí)、準确地(dì)收集、傳遞與內(nèi)部控制相關的信息,确保信息在企業內(nèi)部、企業與外(wài)部之間(jiān)進行(xíng)有效溝通(tōng)。
(五)內(nèi)部監督。內(nèi)部監督是企業對內(nèi)部控制建立與實施情況進行(xíng)監督檢查,評價內(nèi)部控制的有效性,發現內(nèi)部控制缺陷,應當及時(shí)加以改進。
第六條 企業應當根據有關法律法規、本規範及其配套辦法,制定本企業的內(nèi)部控制制度并組織實施。
第七條 企業應當運用信息技術(shù)加強內(nèi)部控制,建立與經營管理相适應的信息系統,促進內(nèi)部控制流程與信息系統的有機結合,實現對業務和(hé)事項的自(zì)動控制,減少(shǎo)或消除人(rén)為(wèi)操縱因素。
第八條 企業應當建立內(nèi)部控制實施的激勵約束機制,将各責任單位和(hé)全體員(yuán)工(gōng)實施內(nèi)部控制的情況納入績效考評體系,促進內(nèi)部控制的有效實施。
第九條 國(guó)務院有關部門可(kě)以根據法律法規、本規範及其配套辦法,明(míng)确貫徹實施本規範的具體要(yào)求,對企業建立與實施內(nèi)部控制的情況進行(xíng)監督檢查。
第十條 接受企業委托從(cóng)事內(nèi)部控制審計的會計師(shī)事務所,應當根據本規範及其配套辦法和(hé)相關執業準則,對企業內(nèi)部控制的有效性進行(xíng)審計,出具審計報告。會計師(shī)事務所及其簽字的從(cóng)業人(rén)員(yuán)應當對發表的內(nèi)部控制審計意見(jiàn)負責。
為(wèi)企業內(nèi)部控制提供咨詢的會計師(shī)事務所,不得同時(shí)為(wèi)同一(yī)企業提供內(nèi)部控制審計服務。
第二章(zhāng) 內(nèi)部環境
第十一(yī)條 企業應當根據國(guó)家有關法律法規和(hé)企業章(zhāng)程,建立規範的公司治理結構和(hé)議(yì)事規則,明(míng)确決策、執行(xíng)、監督等方面的職責權限,形成科學有效的職責分工(gōng)和(hé)制衡機制。
股東(大)會享有法律法規和(hé)企業章(zhāng)程規定的合法權利,依法行(xíng)使企業經營方針、籌資、投資、利潤分配等重大事項的表決權。
董事會對股東(大)會負責,依法行(xíng)使企業的經營決策權。
監事會對股東(大)會負責,監督企業董事、經理和(hé)其他(tā)高級管理人(rén)員(yuán)依法履行(xíng)職責。
經理層負責組織實施股東(大)會、董事會決議(yì)事項,主持企業的生産經營管理工(gōng)作(zuò)。
第十二條 董事會負責內(nèi)部控制的建立健全和(hé)有效實施。監事會對董事會建立與實施內(nèi)部控制進行(xíng)監督。經理層負責組織領導企業內(nèi)部控制的日常運行(xíng)。
企業應當成立專門機構或者指定适當的機構具體負責組織協調內(nèi)部控制的建立實施及日常工(gōng)作(zuò)。
第十三條 企業應當在董事會下(xià)設立審計委員(yuán)會。審計委員(yuán)會負責審查企業內(nèi)部控制,監督內(nèi)部控制的有效實施和(hé)內(nèi)部控制自(zì)我評價情況,協調內(nèi)部控制審計及其他(tā)相關事宜等。
審計委員(yuán)會負責人(rén)應當具備相應的獨立性、良好的職業操守和(hé)專業勝任能(néng)力。
第十四條 企業應當結合業務特點和(hé)內(nèi)部控制要(yào)求設置內(nèi)部機構,明(míng)确職責權限,将權利與責任落實到各責任單位。
企業應當通(tōng)過編制內(nèi)部管理手冊,使全體員(yuán)工(gōng)掌握內(nèi)部機構設置、崗位職責、業務流程等情況,明(míng)确權責分配,正确行(xíng)使職權。
第十五條 企業應當加強內(nèi)部審計工(gōng)作(zuò),保證內(nèi)部審計機構設置、人(rén)員(yuán)配備和(hé)工(gōng)作(zuò)的獨立性。
內(nèi)部審計機構應當結合內(nèi)部審計監督,對內(nèi)部控制的有效性進行(xíng)監督檢查。內(nèi)部審計機構對監督檢查中發現的內(nèi)部控制缺陷,應當按照企業內(nèi)部審計工(gōng)作(zuò)程序進行(xíng)報告;對監督檢查中發現的內(nèi)部控制重大缺陷,有權直接向董事會及其審計委員(yuán)會、監事會報告。
第十六條 企業應當制定和(hé)實施有利于企業可(kě)持續發展的人(rén)力資源政策。人(rén)力資源政策應當包括下(xià)列內(nèi)容:
(一(yī))員(yuán)工(gōng)的聘用、培訓、辭退與辭職。
(二)員(yuán)工(gōng)的薪酬、考核、晉升與獎懲。
(三)關鍵崗位員(yuán)工(gōng)的強制休假制度和(hé)定期崗位輪換制度。
(四)掌握國(guó)家秘密或重要(yào)商業秘密的員(yuán)工(gōng)離崗的限制性規定。
(五)有關人(rén)力資源管理的其他(tā)政策。
第十七條 企業應當将職業道(dào)德修養和(hé)專業勝任能(néng)力作(zuò)為(wèi)選拔和(hé)聘用員(yuán)工(gōng)的重要(yào)标準,切實加強員(yuán)工(gōng)培訓和(hé)繼續教育,不斷提升員(yuán)工(gōng)素質。
第十八條 企業應當加強文化建設,培育積極向上(shàng)的價值觀和(hé)社會責任感,倡導誠實守信、愛崗敬業、開(kāi)拓創新和(hé)團隊協作(zuò)精神,樹(shù)立現代管理理念,強化風(fēng)險意識。
董事、監事、經理及其他(tā)高級管理人(rén)員(yuán)應當在企業文化建設中發揮主導作(zuò)用。
企業員(yuán)工(gōng)應當遵守員(yuán)工(gōng)行(xíng)為(wèi)守則,認真履行(xíng)崗位職責。
第十九條 企業應當加強法制教育,增強董事、監事、經理及其他(tā)高級管理人(rén)員(yuán)和(hé)員(yuán)工(gōng)的法制觀念,嚴格依法決策、依法辦事、依法監督,建立健全法律顧問(wèn)制度和(hé)重大法律糾紛案件備案制度。
第三章(zhāng) 風(fēng)險評估
第二十條 企業應當根據設定的控制目标,全面系統持續地(dì)收集相關信息,結合實際情況,及時(shí)進行(xíng)風(fēng)險評估。
第二十一(yī)條 企業開(kāi)展風(fēng)險評估,應當準确識别與實現控制目标相關的內(nèi)部風(fēng)險和(hé)外(wài)部風(fēng)險,确定相應的風(fēng)險承受度。
風(fēng)險承受度是企業能(néng)夠承擔的風(fēng)險限度,包括整體風(fēng)險承受能(néng)力和(hé)業務層面的可(kě)接受風(fēng)險水平。
第二十二條 企業識别內(nèi)部風(fēng)險,應當關注下(xià)列因素:
(一(yī))董事、監事、經理及其他(tā)高級管理人(rén)員(yuán)的職業操守、員(yuán)工(gōng)專業勝任能(néng)力等人(rén)力資源因素。
(二)組織機構、經營方式、資産管理、業務流程等管理因素。
(三)研究開(kāi)發、技術(shù)投入、信息技術(shù)運用等自(zì)主創新因素。
(四)财務狀況、經營成果、現金(jīn)流量等财務因素。
(五)營運安全、員(yuán)工(gōng)健康、環境保護等安全環保因素。
(六)其他(tā)有關內(nèi)部風(fēng)險因素。
第二十三條 企業識别外(wài)部風(fēng)險,應當關注下(xià)列因素:
(一(yī))經濟形勢、産業政策、融資環境、市場競争、資源供給等經濟因素。
(二)法律法規、監管要(yào)求等法律因素。
(三)安全穩定、文化傳統、社會信用、教育水平、消費(fèi)者行(xíng)為(wèi)等社會因素。
(四)技術(shù)進步、工(gōng)藝改進等科學技術(shù)因素。
(五)自(zì)然災害、環境狀況等自(zì)然環境因素。
(六)其他(tā)有關外(wài)部風(fēng)險因素。
第二十四條 企業應當采用定性與定量相結合的方法,按照風(fēng)險發生的可(kě)能(néng)性及其影響程度等,對識别的風(fēng)險進行(xíng)分析和(hé)排序,确定關注重點和(hé)優先控制的風(fēng)險。
企業進行(xíng)風(fēng)險分析,應當充分吸收專業人(rén)員(yuán),組成風(fēng)險分析團隊,按照嚴格規範的程序開(kāi)展工(gōng)作(zuò),确保風(fēng)險分析結果的準确性。
第二十五條 企業應當根據風(fēng)險分析的結果,結合風(fēng)險承受度,權衡風(fēng)險與收益,确定風(fēng)險應對策略。
企業應當合理分析、準确掌握董事、經理及其他(tā)高級管理人(rén)員(yuán)、關鍵崗位員(yuán)工(gōng)的風(fēng)險偏好,采取适當的控制措施,避免因個人(rén)風(fēng)險偏好給企業經營帶來重大損失。
第二十六條 企業應當綜合運用風(fēng)險規避、風(fēng)險降低(dī)、風(fēng)險分擔和(hé)風(fēng)險承受等風(fēng)險應對策略,實現對風(fēng)險的有效控制。
風(fēng)險規避是企業對超出風(fēng)險承受度的風(fēng)險,通(tōng)過放棄或者停止與該風(fēng)險相關的業務活動以避免和(hé)減輕損失的策略。
風(fēng)險降低(dī)是企業在權衡成本效益之後,準備采取适當的控制措施降低(dī)風(fēng)險或者減輕損失,将風(fēng)險控制在風(fēng)險承受度之內(nèi)的策略。
風(fēng)險分擔是企業準備借助他(tā)人(rén)力量,采取業務分包、購買保險等方式和(hé)适當的控制措施,将風(fēng)險控制在風(fēng)險承受度之內(nèi)的策略。
風(fēng)險承受是企業對風(fēng)險承受度之內(nèi)的風(fēng)險,在權衡成本效益之後,不準備采取控制措施降低(dī)風(fēng)險或者減輕損失的策略。
第二十七條 企業應當結合不同發展階段和(hé)業務拓展情況,持續收集與風(fēng)險變化相關的信息,進行(xíng)風(fēng)險識别和(hé)風(fēng)險分析,及時(shí)調整風(fēng)險應對策略。
第四章(zhāng) 控制活動
第二十八條 企業應當結合風(fēng)險評估結果,通(tōng)過手工(gōng)控制與自(zì)動控制、預防性控制與發現性控制相結合的方法,運用相應的控制措施,将風(fēng)險控制在可(kě)承受度之內(nèi)。
控制措施一(yī)般包括:不相容職務分離控制、授權審批控制、會計系統控制、财産保護控制、預算控制、運營分析控制和(hé)績效考評控制等。
第二十九條 不相容職務分離控制要(yào)求企業全面系統地(dì)分析、梳理業務流程中所涉及的不相容職務,實施相應的分離措施,形成各司其職、各負其責、相互制約的工(gōng)作(zuò)機制。
第三十條 授權審批控制要(yào)求企業根據常規授權和(hé)特别授權的規定,明(míng)确各崗位辦理業務和(hé)事項的權限範圍、審批程序和(hé)相應責任。
企業應當編制常規授權的權限指引,規範特别授權的範圍、權限、程序和(hé)責任,嚴格控制特别授權。常規授權是指企業在日常經營管理活動中按照既定的職責和(hé)程序進行(xíng)的授權。特别授權是指企業在特殊情況、特定條件下(xià)進行(xíng)的授權。
企業各級管理人(rén)員(yuán)應當在授權範圍內(nèi)行(xíng)使職權和(hé)承擔責任。
企業對于重大的業務和(hé)事項,應當實行(xíng)集體決策審批或者聯簽制度,任何個人(rén)不得單獨進行(xíng)決策或者擅自(zì)改變集體決策。國(guó)務院“三重一(yī)大”也有要(yào)求。
第三十一(yī)條 會計系統控制要(yào)求企業嚴格執行(xíng)國(guó)家統一(yī)的會計準則制度,加強會計基礎工(gōng)作(zuò),明(míng)确會計憑證、會計賬簿和(hé)财務會計報告的處理程序,保證會計資料真實完整。
企業應當依法設置會計機構,配備會計從(cóng)業人(rén)員(yuán)。從(cóng)事會計工(gōng)作(zuò)的人(rén)員(yuán),必須取得會計從(cóng)業資格證書(shū)。會計機構負責人(rén)應當具備會計師(shī)以上(shàng)專業技術(shù)職務資格。
大中型企業應當設置總會計師(shī)。設置總會計師(shī)的企業,不得設置與其職權重疊的副職。
第三十二條 财産保護控制要(yào)求企業建立财産日常管理制度和(hé)定期清查制度,采取财産記錄、實物(wù)保管、定期盤點、賬實核對等措施,确保财産安全。
企業應當嚴格限制未經授權的人(rén)員(yuán)接觸和(hé)處置财産。
第三十三條 預算控制要(yào)求企業實施全面預算管理制度,明(míng)确各責任單位在預算管理中的職責權限,規範預算的編制、審定、下(xià)達和(hé)執行(xíng)程序,強化預算約束。
第三十四條 運營分析控制要(yào)求企業建立運營情況分析制度,經理層應當綜合運用生産、購銷、投資、籌資、财務等方面的信息,通(tōng)過因素分析、對比分析、趨勢分析等方法,定期開(kāi)展運營情況分析,發現存在的問(wèn)題,及時(shí)查明(míng)原因并加以改進。
第三十五條 績效考評控制要(yào)求企業建立和(hé)實施績效考評制度,科學設置考核指标體系,對企業內(nèi)部各責任單位和(hé)全體員(yuán)工(gōng)的業績進行(xíng)定期考核和(hé)客觀評價,将考評結果作(zuò)為(wèi)确定員(yuán)工(gōng)薪酬以及職務晉升、評優、降級、調崗、辭退等的依據。
第三十六條 企業應當根據內(nèi)部控制目标,結合風(fēng)險應對策略,綜合運用控制措施,對各種業務和(hé)事項實施有效控制。
第三十七條 企業應當建立重大風(fēng)險預警機制和(hé)突發事件應急處理機制,明(míng)确風(fēng)險預警标準,對可(kě)能(néng)發生的重大風(fēng)險或突發事件,制定應急預案、明(míng)确責任人(rén)員(yuán)、規範處置程序,确保突發事件得到及時(shí)妥善處理。
第五章(zhāng) 信息與溝通(tōng)
第三十八條 企業應當建立信息與溝通(tōng)制度,明(míng)确內(nèi)部控制相關信息的收集、處理和(hé)傳遞程序,确保信息及時(shí)溝通(tōng),促進內(nèi)部控制有效運行(xíng)。
第三十九條 企業應當對收集的各種內(nèi)部信息和(hé)外(wài)部信息進行(xíng)合理篩選、核對、整合,提高信息的有用性。
企業可(kě)以通(tōng)過财務會計資料、經營管理資料、調研報告、專項信息、內(nèi)部刊物(wù)、辦公網絡等渠道(dào),獲取內(nèi)部信息。
企業可(kě)以通(tōng)過行(xíng)業協會組織、社會中介機構、業務往來單位、市場調查、來信來訪、網絡媒體以及有關監管部門等渠道(dào),獲取外(wài)部信息。
第四十條 企業應當将內(nèi)部控制相關信息在企業內(nèi)部各管理級次、責任單位、業務環節之間(jiān),以及企業與外(wài)部投資者、債權人(rén)、客戶、供應商、中介機構和(hé)監管部門等有關方面之間(jiān)進行(xíng)溝通(tōng)和(hé)反饋。信息溝通(tōng)過程中發現的問(wèn)題,應當及時(shí)報告并加以解決。
重要(yào)信息應當及時(shí)傳遞給董事會、監事會和(hé)經理層。
第四十一(yī)條 企業應當利用信息技術(shù)促進信息的集成與共享,充分發揮信息技術(shù)在信息與溝通(tōng)中的作(zuò)用。
企業應當加強對信息系統開(kāi)發與維護、訪問(wèn)與變更、數(shù)據輸入與輸出、文件儲存與保管、網絡安全等方面的控制,保證信息系統安全穩定運行(xíng)。
第四十二條 企業應當建立反舞(wǔ)弊機制,堅持懲防并舉、重在預防的原則,明(míng)确反舞(wǔ)弊工(gōng)作(zuò)的重點領域、關鍵環節和(hé)有關機構在反舞(wǔ)弊工(gōng)作(zuò)中的職責權限,規範舞(wǔ)弊5案件的舉報、調查、處理、報告和(hé)補救程序。
企業至少(shǎo)應當将下(xià)列情形作(zuò)為(wèi)反舞(wǔ)弊工(gōng)作(zuò)的重點:
(一(yī))未經授權或者采取其他(tā)不法方式侵占、挪用企業資産,牟取不當利益。
(二)在财務會計報告和(hé)信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等。
(三)董事、監事、經理及其他(tā)高級管理人(rén)員(yuán)濫用職權。
(四)相關機構或人(rén)員(yuán)串通(tōng)舞(wǔ)弊。
第四十三條 企業應當建立舉報投訴制度和(hé)舉報人(rén)保護制度,設置舉報專線,明(míng)确舉報投訴處理程序、辦理時(shí)限和(hé)辦結要(yào)求,确保舉報、投訴成為(wèi)企業有效掌握信息的重要(yào)途徑。
舉報投訴制度和(hé)舉報人(rén)保護制度應當及時(shí)傳達至全體員(yuán)工(gōng)。
第六章(zhāng) 內(nèi)部監督
第四十四條 企業應當根據本規範及其配套辦法,制定內(nèi)部控制監督制度,明(míng)确內(nèi)部審計機構(或經授權的其他(tā)監督機構)和(hé)其他(tā)內(nèi)部機構在內(nèi)部監督中的職責權限,規範內(nèi)部監督的程序、方法和(hé)要(yào)求。
內(nèi)部監督分為(wèi)日常監督和(hé)專項監督。日常監督是指企業對建立與實施內(nèi)部控制的情況進行(xíng)常規、持續的監督檢查;專項監督是指在企業發展戰略、組織結構、經營活動、業務流程、關鍵崗位員(yuán)工(gōng)等發生較大調整或變化的情況下(xià),對內(nèi)部控制的某一(yī)或者某些方面進行(xíng)有針對性的監督檢查。
專項監督的範圍和(hé)頻(pín)率應當根據風(fēng)險評估結果以及日常監督的有效性等予以确定。
第四十五條 企業應當制定內(nèi)部控制缺陷認定标準,對監督過程中發現的內(nèi)部控制缺陷,應當分析缺陷的性質和(hé)産生的原因,提出整改方案,采取适當的形式及時(shí)向董事會、監事會或者經理層報告。
內(nèi)部控制缺陷包括設計缺陷和(hé)運行(xíng)缺陷。企業應當跟蹤內(nèi)部控制缺陷整改情況,并就內(nèi)部監督中發現的重大缺陷,追究相關責任單位或者責任人(rén)的責任。
第四十六條 企業應當結合內(nèi)部監督情況,定期對內(nèi)部控制的有效性進行(xíng)自(zì)我評價,出具內(nèi)部控制自(zì)我評價報告。
內(nèi)部控制自(zì)我評價的方式、範圍、程序和(hé)頻(pín)率,由企業根據經營業務調整、經營環境變化、業務發展狀況、實際風(fēng)險水平等自(zì)行(xíng)确定。
國(guó)家有關法律法規另有規定的,從(cóng)其規定。
第四十七條 企業應當以書(shū)面或者其他(tā)适當的形式,妥善保存內(nèi)部控制建立與實施過程中的相關記錄或者資料,确保內(nèi)部控制建立與實施過程的可(kě)驗證性。
第七章(zhāng) 附 則
第四十八條 本規範由财政部會同國(guó)務院其他(tā)有關部門解釋。
第四十九條 本規範的配套辦法由财政部會同國(guó)務院其他(tā)有關部門另行(xíng)制定。
第五十條 本規範自(zì)2009年(nián)7月1日起實施。 二OO八年(nián)五月二十二日