財政部企業(yè)內(nèi)部控制基本規(guī)范方案

...wd......wd......wd...中直管理局，鐵道部、國管局，總后勤部、武警總部，各省、自治區(qū)、直轄市、方案單列市財政廳〔局〕、審計廳〔局〕，新疆生產(chǎn)建設兵團財務局、審計局，中國證監(jiān)會各省、自治區(qū)、直轄市、方案單列市監(jiān)管局，中國證監(jiān)會上海、深圳專員辦，各保監(jiān)局、保險公司，各銀監(jiān)局、政策性銀行、國有商業(yè)銀行、股份制商業(yè)銀行、郵政儲蓄銀行、資產(chǎn)管理公司，各省級農(nóng)村信用聯(lián)社，銀監(jiān)會直接收理的信托公司、財務公司、租賃公司，有關中央管理企業(yè)：為了加強和標準企業(yè)內(nèi)部控制，提高企業(yè)經(jīng)營管理水平和風險防范能力，促進企業(yè)可持續(xù)開展，維護社會主義市場經(jīng)濟秩序和社會公眾利益，根據(jù)國家有關法律法規(guī)，財政部會同證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會制定了《企業(yè)內(nèi)部控制基本標準》，現(xiàn)予印發(fā)，自2009年7月1日起在上市公司范圍內(nèi)施行，鼓勵非上市的大中型企業(yè)執(zhí)行。執(zhí)行本標準的上市公司，應當對本公司內(nèi)部控制的有效性進展自我評價，披露年度自我評價報告，并可聘請具有證券、期貨業(yè)務資格的會計師事務所對內(nèi)部控制的有效性進展審計。執(zhí)行中有何問題，請及時反響我們。附件：企業(yè)內(nèi)部控制基本標準企業(yè)內(nèi)部控制基本標準第一章總則第一條為了加強和標準企業(yè)內(nèi)部控制，提高企業(yè)經(jīng)營管理水平和風險防范能力，促進企業(yè)可持續(xù)開展，維護社會主義市場經(jīng)濟秩序和社會公眾利益，根據(jù)《中華人民共和國公司法》、《中華人民共和國證券法》、《中華人民共和國會計法》和其他有關法律法規(guī)，制定本標準。第二條本標準適用于中華人民共和國境內(nèi)設立的大中型企業(yè)。小企業(yè)和其他單位可以參照本標準建設與實施內(nèi)部控制。大中型企業(yè)和小企業(yè)的劃分標準根據(jù)國家有關規(guī)定執(zhí)行。第三條本標準所稱內(nèi)部控制，是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。內(nèi)部控制的目標是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務報告及相關信息真實完整，提高經(jīng)營效率和效果，促進企業(yè)實現(xiàn)開展戰(zhàn)略。第四條企業(yè)建設與實施內(nèi)部控制，應當遵循以下原則：〔一〕全面性原則。內(nèi)部控制應當貫穿決策、執(zhí)行和監(jiān)視全過程，覆蓋企業(yè)及其所屬單位的各種業(yè)務和事項?！捕持匾栽瓌t。內(nèi)部控制應當在全面控制的根基上，關注重要業(yè)務事項和高風險領域?！踩持坪庑栽瓌t。內(nèi)部控制應當在治理構(gòu)造、機構(gòu)設置及權(quán)責分配、業(yè)務流程等方面形成相互制約、相互監(jiān)視，同時兼顧運營效率?！菜摹尺m應性原則。內(nèi)部控制應當與企業(yè)經(jīng)營規(guī)模、業(yè)務范圍、競爭狀況和風險水平等相適應，并隨著情況的變化及時加以調(diào)整。〔五〕成本效益原則。內(nèi)部控制應當權(quán)衡實施成本與預期效益，以適當?shù)某杀緦崿F(xiàn)有效控制。第五條企業(yè)建設與實施有效的內(nèi)部控制，應當包括以下要素：〔一〕內(nèi)部環(huán)境。內(nèi)部環(huán)境是企業(yè)實施內(nèi)部控制的根基，一般包括治理構(gòu)造、機構(gòu)設置及權(quán)責分配、內(nèi)部審計、人力資源政策、企業(yè)文化等?！捕筹L險評估。風險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關的風險，合理確定風險應對策略?！踩晨刂苹顒?。控制活動是企業(yè)根據(jù)風險評估結(jié)果，采用相應的控制措施，將風險控制在可承受度之內(nèi)?！菜摹承畔⑴c溝通。信息與溝通是企業(yè)及時、準確地收集、傳遞與內(nèi)部控制相關的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進展有效溝通。〔五〕內(nèi)部監(jiān)視。內(nèi)部監(jiān)視是企業(yè)對內(nèi)部控制建設與實施情況進展監(jiān)視檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應當及時加以改良。第六條企業(yè)應當根據(jù)有關法律法規(guī)、本標準及其配套方法，制定本企業(yè)的內(nèi)部控制制度并組織實施。第七條企業(yè)應當運用信息技術加強內(nèi)部控制，建設與經(jīng)營管理相適應的信息系統(tǒng)，促進內(nèi)部控制流程與信息系統(tǒng)的有機結(jié)合，實現(xiàn)對業(yè)務和事項的自動控制，減少或消除人為操縱因素。第八條企業(yè)應當建設內(nèi)部控制實施的鼓勵約束機制，將各責任單位和全體員工實施內(nèi)部控制的情況納入績效考評體系，促進內(nèi)部控制的有效實施。第九條國務院有關部門可以根據(jù)法律法規(guī)、本標準及其配套方法，明確貫徹實施本標準的具體要求，對企業(yè)建設與實施內(nèi)部控制的情況進展監(jiān)視檢查。第十條承受企業(yè)委托從事內(nèi)部控制審計的會計師事務所，應當根據(jù)本標準及其配套方法和相關執(zhí)業(yè)準則，對企業(yè)內(nèi)部控制的有效性進展審計，出具審計報告。會計師事務所及其簽字的從業(yè)人員應當對發(fā)表的內(nèi)部控制審計意見負責。為企業(yè)內(nèi)部控制提供咨詢的會計師事務所，不得同時為同一企業(yè)提供內(nèi)部控制審計服務。第二章內(nèi)部環(huán)境第十一條企業(yè)應當根據(jù)國家有關法律法規(guī)和企業(yè)章程，建設標準的公司治理構(gòu)造和議事規(guī)則，明確決策、執(zhí)行、監(jiān)視等方面的職責權(quán)限，形成科學有效的職責分工和制衡機制。股東〔大〕會享有法律法規(guī)和企業(yè)章程規(guī)定的合法權(quán)利，依法行使企業(yè)經(jīng)營方針、籌資、投資、利潤分配等重大事項的表決權(quán)。董事會對股東〔大〕會負責，依法行使企業(yè)的經(jīng)營決策權(quán)。監(jiān)事會對股東〔大〕會負責，監(jiān)視企業(yè)董事、經(jīng)理和其他高級管理人員依法履行職責。經(jīng)理層負責組織實施股東〔大〕會、董事會決議事項，主持企業(yè)的生產(chǎn)經(jīng)營管理工作。第十二條董事會負責內(nèi)部控制的建設健全和有效實施。監(jiān)事會對董事會建設與實施內(nèi)部控制進展監(jiān)視。經(jīng)理層負責組織領導企業(yè)內(nèi)部控制的日常運行。企業(yè)應當成立專門機構(gòu)或者指定適當?shù)臋C構(gòu)具體負責組織協(xié)調(diào)內(nèi)部控制的建設實施及日常工作。第十三條企業(yè)應當在董事會下設立審計委員會。審計委員會負責審查企業(yè)內(nèi)部控制，監(jiān)視內(nèi)部控制的有效實施和內(nèi)部控制自我評價情況，協(xié)調(diào)內(nèi)部控制審計及其他相關事宜等。審計委員會負責人應當具備相應的獨立性、良好的職業(yè)操守和專業(yè)勝任能力。第十四條企業(yè)應當結(jié)合業(yè)務特點和內(nèi)部控制要求設置內(nèi)部機構(gòu)，明確職責權(quán)限，將權(quán)利與責任落實到各責任單位。企業(yè)應當通過編制內(nèi)部管理手冊，使全體員工掌握內(nèi)部機構(gòu)設置、崗位職責、業(yè)務流程等情況，明確權(quán)責分配，正確行使職權(quán)。第十五條企業(yè)應當加強內(nèi)部審計工作，保證內(nèi)部審計機構(gòu)設置、人員配備和工作的獨立性。內(nèi)部審計機構(gòu)應當結(jié)合內(nèi)部審計監(jiān)視，對內(nèi)部控制的有效性進展監(jiān)視檢查。內(nèi)部審計機構(gòu)對監(jiān)視檢查中發(fā)現(xiàn)的內(nèi)部控制缺陷，應當按照企業(yè)內(nèi)部審計工作程序進展報告；對監(jiān)視檢查中發(fā)現(xiàn)的內(nèi)部控制重大缺陷，有權(quán)直接向董事會及其審計委員會、監(jiān)事會報告。第十六條企業(yè)應當制定和實施有利于企業(yè)可持續(xù)開展的人力資源政策。人力資源政策應當包括以下內(nèi)容：〔一〕員工的聘用、培訓、辭退與辭職。〔二〕員工的薪酬、考核、晉升與獎懲?！踩酬P鍵崗位員工的強制休假制度和定期崗位輪換制度?！菜摹痴莆諊颐孛芑蛑匾虡I(yè)秘密的員工離崗的限制性規(guī)定?！参濉秤嘘P人力資源管理的其他政策。第十七條企業(yè)應當將職業(yè)道德修養(yǎng)和專業(yè)勝任能力作為選拔和聘用員工的重要標準，切實加強員工培訓和繼續(xù)教育，不斷提升員工素質(zhì)。第十八條企業(yè)應當加強文化建設，培育積極向上的價值觀和社會責任感，倡導老實守信、愛崗敬業(yè)、開拓創(chuàng)新和團隊協(xié)作精神，樹立現(xiàn)代管理理念，強化風險意識。董事、監(jiān)事、經(jīng)理及其他高級管理人員應當在企業(yè)文化建設中發(fā)揮主導作用。企業(yè)員工應當遵守員工行為守則，認真履行崗位職責。第十九條企業(yè)應當加強法制教育，增強董事、監(jiān)事、經(jīng)理及其他高級管理人員和員工的法制觀念，嚴格依法決策、依法辦事、依法監(jiān)視，建設健全法律參謀制度和重大法律糾紛案件備案制度。第三章風險評估第二十條企業(yè)應當根據(jù)設定的控制目標，全面系統(tǒng)持續(xù)地收集相關信息，結(jié)合實際情況，及時進展風險評估。第二十一條企業(yè)開展風險評估，應當準確識別與實現(xiàn)控制目標相關的內(nèi)部風險和外部風險，確定相應的風險承受度。風險承受度是企業(yè)能夠承當?shù)娘L險限度，包括整體風險承受能力和業(yè)務層面的可承受風險水平。第二十二條企業(yè)識別內(nèi)部風險，應當關注以下因素：〔一〕董事、監(jiān)事、經(jīng)理及其他高級管理人員的職業(yè)操守、員工專業(yè)勝任能力等人力資源因素?！捕辰M織機構(gòu)、經(jīng)營方式、資產(chǎn)管理、業(yè)務流程等管理因素?！踩逞芯块_發(fā)、技術投入、信息技術運用等自主創(chuàng)新因素?！菜摹池攧諣顩r、經(jīng)營成果、現(xiàn)金流量等財務因素?！参濉碃I運安全、員工安康、環(huán)境保護等安全環(huán)保因素。〔六〕其他有關內(nèi)部風險因素。第二十三條企業(yè)識別外部風險，應當關注以下因素：〔一〕經(jīng)濟形勢、產(chǎn)業(yè)政策、融資環(huán)境、市場競爭、資源供給等經(jīng)濟因素?！捕撤煞ㄒ?guī)、監(jiān)管要求等法律因素?！踩嘲踩€(wěn)定、文化傳統(tǒng)、社會信用、教育水平、消費者行為等社會因素?！菜摹臣夹g進步、工藝改良等科學技術因素?！参濉匙匀粸暮Αh(huán)境狀況等自然環(huán)境因素?！擦称渌嘘P外部風險因素。第二十四條企業(yè)應當采用定性與定量相結(jié)合的方法，按照風險發(fā)生的可能性及其影響程度等，對識別的風險進展分析和排序，確定關注重點和優(yōu)先控制的風險。企業(yè)進展風險分析，應當充分吸收專業(yè)人員，組成風險分析團隊，按照嚴格標準的程序開展工作，確保風險分析結(jié)果的準確性。第二十五條企業(yè)應當根據(jù)風險分析的結(jié)果，結(jié)合風險承受度，權(quán)衡風險與收益，確定風險應對策略。企業(yè)應當合理分析、準確掌握董事、經(jīng)理及其他高級管理人員、關鍵崗位員工的風險偏好，采取適當?shù)目刂拼胧乐挂騻€人風險偏好給企業(yè)經(jīng)營帶來重大損失。第二十六條企業(yè)應當綜合運用風險躲避、風險降低、風險分擔和風險承受等風險應對策略，實現(xiàn)對風險的有效控制。風險躲避是企業(yè)對超出風險承受度的風險，通過放棄或者停頓與該風險相關的業(yè)務活動以防止和減輕損失的策略。風險降低是企業(yè)在權(quán)衡成本效益之后，準備采取適當?shù)目刂拼胧┙档惋L險或者減輕損失，將風險控制在風險承受度之內(nèi)的策略。風險分擔是企業(yè)準備借助他人力量，采取業(yè)務分包、購置保險等方式和適當?shù)目刂拼胧?，將風險控制在風險承受度之內(nèi)的策略。風險承受是企業(yè)對風險承受度之內(nèi)的風險，在權(quán)衡成本效益之后，不準備采取控制措施降低風險或者減輕損失的策略。第二十七條企業(yè)應當結(jié)合不同開展階段和業(yè)務拓展情況，持續(xù)收集與風險變化相關的信息，進展風險識別和風險分析，及時調(diào)整風險應對策略。第四章控制活動第二十八條企業(yè)應當結(jié)合風險評估結(jié)果，通過手工控制與自動控制、預防性控制與發(fā)現(xiàn)性控制相結(jié)合的方法，運用相應的控制措施，將風險控制在可承受度之內(nèi)。控制措施一般包括：不相容職務別離控制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預算控制、運營分析控制和績效考評控制等。第二十九條不相容職務別離控制要求企業(yè)全面系統(tǒng)地分析、梳理業(yè)務流程中所涉及的不相容職務，實施相應的別離措施，形成各司其職、各負其責、相互制約的工作機制。第三十條授權(quán)審批控制要求企業(yè)根據(jù)常規(guī)授權(quán)和特別授權(quán)的規(guī)定，明確各崗位辦理業(yè)務和事項的權(quán)限范圍、審批程序和相應責任。企業(yè)應當編制常規(guī)授權(quán)的權(quán)限指引，標準特別授權(quán)的范圍、權(quán)限、程序和責任，嚴格控制特別授權(quán)。常規(guī)授權(quán)是指企業(yè)在日常經(jīng)營管理活動中按照既定的職責和程序進展的授權(quán)。特別授權(quán)是指企業(yè)在特殊情況、特定條件下進展的授權(quán)。企業(yè)各級管理人員應當在授權(quán)范圍內(nèi)行使職權(quán)和承當責任。企業(yè)對于重大的業(yè)務和事項，應當實行集體決策審批或者聯(lián)簽制度，任何個人不得單獨進展決策或者擅自改變集體決策。第三十一條會計系統(tǒng)控制要求企業(yè)嚴格執(zhí)行國家統(tǒng)一的會計準則制度，加強會計根基工作，明確會計憑證、會計賬簿和財務會計報告的處理程序，保證會計資料真實完整。企業(yè)應當依法設置會計機構(gòu)，配備會計從業(yè)人員。從事會計工作的人員，必須取得會計從業(yè)資格證書。會計機構(gòu)負責人應當具備會計師以上專業(yè)技術職務資格。大中型企業(yè)應當設置總會計師。設置總會計師的企業(yè)，不得設置與其職權(quán)重疊的副職。第三十二條財產(chǎn)保護控制要求企業(yè)建設財產(chǎn)日常管理制度和定期清查制度，采取財產(chǎn)記錄、實物保管、定期盤點、賬實核對等措施，確保財產(chǎn)安全。企業(yè)應當嚴格限制未經(jīng)授權(quán)的人員接觸和處置財產(chǎn)。第三十三條預算控制要求企業(yè)實施全面預算管理制度，明確各責任單位在預算管理中的職責權(quán)限，標準預算的編制、審定、下達和執(zhí)行程序，強化預算約束。第三十四條運營分析控制要求企業(yè)建設運營情況分析制度，經(jīng)理層應當綜合運用生產(chǎn)、購銷、投資、籌資、財務等方面的信息，通過因素分析、比照分析、趨勢分析等方法，定期開展運營情況分析，發(fā)現(xiàn)存在的問題，及時查明原因并加以改良。第三十五條績效考評控制要求企業(yè)建設和實施績效考評制度，科學設置考核指標體系，對企業(yè)內(nèi)部各責任單位和全體員工的業(yè)績進展定期考核和客觀評價，將考評結(jié)果作為確定員工薪酬以及職務晉升、評優(yōu)、降級、調(diào)崗、辭退等的依據(jù)。第三十六條企業(yè)應當根據(jù)內(nèi)部控制目標，結(jié)合風險應對策略，綜合運用控制措施，對各種業(yè)務和事項實施有效控制。第三十七條企業(yè)應當建設重大風險預警機制和突發(fā)事件應急處理機制，明確風險預警標準，對可能發(fā)生的重大風險或突發(fā)事件，制定應急預案、明確責任人員、標準處置程序，確保突發(fā)事件得到及時妥善處理。第五章信息與溝通第三十八條企業(yè)應當建設信息與溝通制度，明確內(nèi)部控制相關信息的收集、處理和傳遞程序，確保信息及時溝通，促進內(nèi)部控制有效運行。第三十九條企業(yè)應當對收集的各種內(nèi)部信息和外部信息進展合理篩選、核對、整合，提高信息的有用性。企業(yè)可以通過財務會計資料、經(jīng)營管理資料、調(diào)研報告、專項信息、內(nèi)部刊物、辦公網(wǎng)絡等渠道，獲取內(nèi)部信息。企業(yè)可以通過行業(yè)協(xié)會組織、社會中介機構(gòu)、業(yè)務往來單位、市場調(diào)查、來信來訪、網(wǎng)絡媒體以及有關監(jiān)管部門等渠道，獲取外部信息。第四十條企業(yè)應當將內(nèi)部控制相關信息在企業(yè)內(nèi)部各管理級次、責任單位、業(yè)務環(huán)節(jié)之間，以及企業(yè)與外部投資者、債權(quán)人、客戶、供給商、中介機構(gòu)和監(jiān)管部門等有關方面之間進展溝通和反響。信息溝通過程中發(fā)現(xiàn)的問題，應當及時報告并加以解決。重要信息應當及時傳遞給董事會、監(jiān)事會和經(jīng)理層。第四十一條企業(yè)應當利用信息技術促進信息的集成與共享，充分發(fā)揮信息技術在信息與溝通中的作用。企業(yè)應當加強對信息系統(tǒng)開發(fā)與維護、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡安全等方面的控制，保證信息系統(tǒng)安全穩(wěn)定運行。第四十二條企業(yè)應當建設反舞弊機制，堅持懲防并舉、重在預防的原則，明確反舞弊工作的重點領域、關鍵環(huán)節(jié)和有關機構(gòu)在反舞弊工作中的職責權(quán)限，標準舞弊案件的舉報、調(diào)查、處理、報告和補救程序。企業(yè)至少應當將以下情形作為反舞弊工作的重點：〔一〕未經(jīng)授權(quán)或者采取其他不法方式侵占、挪用企業(yè)資產(chǎn)，牟取不當利益?！捕吃谪攧諘媹蟾婧托畔⑴兜确矫娲嬖诘奶摷儆涊d、誤導性陳述或者重大遺漏等。〔三〕董事、監(jiān)事、經(jīng)理及其他高級管理人員濫用職權(quán)?！菜摹诚嚓P機構(gòu)或人員串通舞弊。第四十三條企業(yè)應當建設舉報投訴制度和舉報人保護制度，設置舉報專線，明確舉報投訴處理程序、辦理時限和辦結(jié)要求，確保舉報、投訴成為企業(yè)有效掌握信息的重要途徑。舉報投訴制度和舉報人保護制度應當及時傳達至全體員工。第六章內(nèi)部監(jiān)視第四十四條企業(yè)應當根據(jù)本標準及其配套方法，制定內(nèi)部控制監(jiān)視制度，明確內(nèi)部審計機構(gòu)〔或經(jīng)授權(quán)的其他監(jiān)視機構(gòu)〕和其他內(nèi)部機構(gòu)在內(nèi)部監(jiān)視中的職責權(quán)限，標準內(nèi)部監(jiān)視的程序、方法和要求。內(nèi)部監(jiān)視分為日常監(jiān)視和專項監(jiān)視。日常監(jiān)視是指企業(yè)對建設與實施內(nèi)部控制的情況進展常規(guī)、持續(xù)的監(jiān)視檢查；專項監(jiān)視是指在企業(yè)開展戰(zhàn)略、組織構(gòu)造、經(jīng)營活動、業(yè)務流程、關鍵崗位員工等發(fā)生較大調(diào)整或變化的情況下，對內(nèi)部控制的某一或者某些方面進展有針對性的監(jiān)視檢查。專項監(jiān)視的范圍和頻率應當根據(jù)風險評估結(jié)果以及日常監(jiān)視的有效性等予以確定。第四十五條企業(yè)應當制定內(nèi)部控制缺陷認定標準，對監(jiān)視過程中發(fā)現(xiàn)的內(nèi)部控制缺陷，應當分析缺陷的性質(zhì)和產(chǎn)生的原因，提出整改方案，采取適當?shù)男问郊皶r向董事會、監(jiān)事會或者經(jīng)理層報告。內(nèi)部控制缺陷包括設計缺陷和運行缺陷。企業(yè)應當跟蹤內(nèi)部控制缺陷整改情況，并就內(nèi)部監(jiān)視中發(fā)現(xiàn)的重大缺陷，追究相關責任單位或者責任人的責任。第四十六條企業(yè)應當結(jié)合內(nèi)部監(jiān)視情況，定期對內(nèi)部控制的有效性進展自我評價，出具內(nèi)部控制自我評價報告。內(nèi)部控制自我評價的方式、范圍、程序和頻率，由企業(yè)根據(jù)經(jīng)營業(yè)務調(diào)整、經(jīng)營環(huán)境變化、業(yè)務開展狀況、實際風險水平等自行確定。國家有關法律法規(guī)另有規(guī)定的，從其規(guī)定。第四十七條企業(yè)應當以書面或者其他適當?shù)男问?，妥善保存?nèi)部控制建設與實施過程中的相關記錄或者資料，確保內(nèi)部控制建設與實施過程的可驗證性。第七章附則第四十八條本標準由財政部會同國務院其他有關部門解釋。第四十九條本標準的配套方法由財政部會同國務院其他有關部門另行制定。第五十條本標準自2009年7月1日起實施。二OO八年五月二十二日記住，永遠不要對父母說這十句話！1.好了，好了，知道，真啰嗦！〔可憐天下父母心，父母的“啰嗦〞其實是一種幸福?！?.有事嗎，沒事那掛了啊?！哺改复颍苍S只想說說話，我們能否明白他們的用意，不要匆忙掛了！〕3.說了你也不懂，別問了！〔他們只是想和我們說說話?！?.跟你說了多少次不要你做，做又做不好。〔一些他們已經(jīng)力不能及的事，我們因為關心而制止，但不要這樣讓他們覺得自己很無用?！?.你們那一套，早就過時了。〔父母的建議，也許不能起到作用，可我們是否能換一種回應的方式〕6.叫你別收拾我的房間，你看，東西找都找不到！〔自己的房間還是自己收拾好