企业内部控制基本规范简介-大纲
关于企业内部控制的产生、演变和发展
一、内部控制的定义和作用意义
所谓内部控制,是指企业为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。
1、2008年6月28日,财政部、证监会、审计署、银监会、保监会等五部委联合制定并发布《企业内部控制基本规范》对内部控制的定义:内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
2、《审计具体准则第9号——内部控制与审计风险》对内部控制的定义:内部控制,是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制包括控制环境、会计系统和控制程序。
3、《coso内部控制框架》对内部控制的定义:为一个受企业董事会、经理层和其他人员影响的,为达到下列目标提供合理的保证的程序,目标包括:经营的效果和效率、财务报告的可靠性、律法规的遵循性。
4、内部控制作用:内部控制能使管理层能够应对瞬息万变的经济和竞争环境,客户不断变换的需求和偏好,并进行重组以利于公司的未来发展,有利于提高企业经营效率,降低资产损失风险,有助于保证财务报表的可靠性、企业经营活动的合法合规性。
●提高会计信息资料的正确性和可靠性
企业决策层要想在瞬息万变的市场竞争中有效地管理经营企业,就必须及时掌握各种信息,以确保决策的正确性,并可以通过控制手段尽量提高所获信息的准确性和真实性。因此,建立内部控制系统可以提高会计信息的正确性和可靠性。
●保证生产和经管活动顺利进行
内部控制系统通过确定职责分工,严格各种手续、制度、工艺流程、审批程序、检查监督手段等.可以有效地控制本单位生产和经营活动顺利进行、防止出现偏差,纠正失误和弊端,保证实现单位的经营目标。
●保护企业财产的安全完整
财产物资是企业从事生产经营活动的物质基础。内部控制可以通过适当的方法对货币资金的收入、支出、结余以及各项财产物资的采购、验收、保管、领用、销售等活动进行控制、防止贪污、盗窃、滥用、毁坏等不法行为,保证财产物资的安全完整。
●保证企业既定方针的贯彻执行
企业决策层不但要制定管理经营方针、政策、制度,而且要狠抓贯沏执行。内部控制则可以通过袱定办法,审核批准,监督检查等手段促使全体职工贯彻和执行既定的方针、政策和制度,同时,可以促使企业领导和有关人员执行国家的方针、政策.在遵守国家法规纪律的前提下认真贯彻企业的既定方针。
●为审计工作提供良好基础
审计监督必须以真实可靠的会计信息为依据,检查错误,揭露弊端,评价经济责任和经济效益,而只有具备了完备的内部控制制度,才能保证信息的准确,资料的真实.并为审计工作提供良好的基础。总之,良好的内部控制系统可以有效地防止各项资源的浪费和错弊的发生,提高生产、经营和管理效率,降低企业成本费用,提高企业经济效益。
二、内部控制的产生、发展和最新理念
内部控制历史源远流长,只要有人类群体活动,就会有控制系统的存在,只是形态的繁简、运用的策略和技术水平各有不同。从早期苏美尔文化、古罗马和周朝时代的记载中都可以找到某些踪迹,只是这些都人们关于内部控制的初步认识,是零散的,不成体系的。真正的内部控制形成于20世纪,随着企业规模的扩大、资本的大众化、所有权和经营权的分离,为了差错防弊,企业逐步产生组织、调节、制约和监督等活动,从而形成简单的内部控制体系,并随着经济发展水平的提高和企业组织形式的发展而不断完善。直到20世纪中期,内部控制作为专有名词,才被社会广为流传,特别是在西方有着权威性影响的《蒙氏审计学》只在第六版中才使用“内部控制”名词,之前一直使用“内部牵制”一词,但从漫长的人类社会经济发展史中仍能寻觅到现代“内部控制”某些踪迹。内部控制经历了萌芽期、发展期、过渡期、成熟期和最新理念五个阶段。
萌芽期-内部牵制阶段:公元前3600多年古埃及至20世纪初期,特点以交叉检查或交叉控制业务流程,内部控制以业务活动内部责任分工、牵制为主。
发展期-内部控制制度阶段:公元20世纪初期至20世纪70年代,特点以对企业全面经营活动的系统控制,内部控制划分为两要素,会计控制和管理控制。
过渡期-内部控制结构阶段:20世纪80年代至90年代,将控制环境纳入内部控制范畴,不再区分会计控制和管理控制,内部控制结构包括为提供取得公司特定目标的合理保证而建立的各种政策和程序,包括三要素:控制环境、会计制度、控制程序。
成熟期-内部控制整体框架阶段:20世纪90年代至今, COSO委员会发布《内部控制——整体框架》(1992年)报告,提出内部控制是由企业董事会、经理阶层和其他员工实施,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程,包括五要素:内控环境、风险评估、控制活动、信息与沟通、监督。
最新理念-企业风险管理阶段:2004年至今,COSO委员会发布《企业风险管理——整合框架》(2004年)报告,企业风险管理是由企业的董事会、管理当局和其他人员实施,要求企业管理人员在进行战略决策时,识别可能会影响企业的潜在事项,考虑在企业风险偏好可容忍范围内管理风险,为企业目标的实现提供合理保证的过程。拓展了内部控制,更有力、更广泛地关注于企业风险管理这一更加宽泛的领域,包括了八大要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。
三、Coso组织和其发布《内部控制-整体构架》报告及《企业风险管理-整体框架》报告
1、coso组织介绍
COSO组织是美国反欺诈财务报告委员会(National Commission on Fraudulent Financial Reporting)下属的发起人委员会(The Committee of Sponsoring Organizations of the Treadway Commission)英文缩写为coso,由美国会计学会(AAA)、美国注册会计师协会(AICPA)、财务经理协会(FEI)、内部审计师协会(IIA)、管理会计协会(IMA)于1985年发起设立,由包括来自产业界、会计师事务所、投资公司以及纽约交易所代表的六个委员组成,主要目的是研究导致财务报告欺诈的因素,为上市公司及其独立审计师、美国证券交易委员会(Securities and Exchange Commission缩写SEC)及其他监管者、教育机构提供建议,致力于研究如何通过改善商业道德、有效的内部控制和公司治理来提高财务报告质量。
2、《内部控制—整体框架》报告介绍
《内部控制—整体框架》报告是Coso组织于1992年发布, COSO认为,内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的实现而提供合理保证的过程,内部控制系统是由控制环境、风险评估、内控活动、信息与沟通、监督五要素组成,它们取决于管理层经营企业的方式,并融入管理过程本身。
coso报告,是国际内部控制理论发展的又一重要里程碑,长期以来作为建立旨在提高效率、降低风险、帮助保证财务状况报表可信性、遵从法律法规的内部控制的蓝本,由于其全面性、有效性和普遍原则,框架受到世界上很多组织的称赞并被接受。
COSO内部控制框架不是唯一的内部控制框架,但是COSO内部控制框架是美国证券交易委员会唯一推荐使用的内部控制框架,同时《萨班斯法案》第 404 条款的「最终细则」也明确表明 COSO 内部控制框架可以作为评估企业内部控制的标准,作为纽约证交所上市的公司,需要按照法案要求,引进COSO内部控制框架,整合现有内部控制,满足法案的要求。
3. 《企业风险管理-整体框架》报告介绍
1)企业风险管理框架的建立背景
二十世纪九十年代以来愈演愈烈的商业丑闻(如美国安然和世界通讯财务造假),使得投资者和其他利益相关者遭受了巨大的损失,人们在加强内部控制的同时,开始认识到全面风险管理
的重要性,希望建立一个能有效地帮助管理策识别、评价和管理风险的思维框架。
2)《企业风险管理-整体框架》报告发布
2004年9月,coso组织适时发布《企业风险管理-整体框架》(Enterprise Risk Management–Integrated Framework)简写ERM。coso认为,企业风险管理是由企业的董事会、管理当局和其他人员实施,要求企业管理人员在进行战略决策时,识别可能会影响企业的潜在事项,考虑在企业风险偏好可容忍范围内管理风险,为企业目标的实现提供合理保证的过程。从三个维度、四个目标、八个要素更加全面具体对包括内部控制框架体系在内全面剖析企业风险管理,强调企业风险管理的8个要素都是为企业的四个目标服务的,企业各个层级都要坚持同样的四个目标;每个层次都必须从以上8个方面进行风险管理。
适合各种类型的企业或机构的风险管理,拓展了内部控制,更有力、更广泛地关注于企业风险管理这一更加宽泛的领域,其中,扩展并详尽阐述了COSO“控制框架”中的内部控制要素和控制框架的“财务报告”及“风险评估”,并将目标设定作为一个单独的组成部分。
ERM框架有三个维度:第一维是企业的目标,企业的目标有四个,即战略目标、经营目标、报告目标和合规目标。第二维全面风险管理要素有8个,即内部环境;目标设定;事件识别;风险评估;风险对策;控制活动;信息和交流;监控。第三个维度是企业的层级,包括整个企业、各职能部门、各条业务线及下属各子公司。
四、萨班斯法案介绍
2001年12月,美国最大的能源公司——安然公司,突然申请破产保护,此后,公司丑闻不断,规模也"屡创新高",特别是2002年6月的世界通信会计丑闻事件,"彻底打击了美国投资者对美国资本市场的信心,为了改变这一局面,美国国会和政府加速通过了《萨班斯法案》(以下简称SOX法案),该法案的另一个名称是《公众公司会计改革与投资者保护法案》。
法案的第一句话就是"遵守证券法律以提高公司披露的准确性和可靠性。
(Sarbanes-Oxley Act),起源于美国安然公司倒闭后引起的美国股市剧烈动荡,投资人纷纷抽逃资金。为保证上市公司财务丑闻不再发生,由美国参议员Sarbanes和美国众议员Oxley联合提出了一项法案,该法案即以他们的名字命名。
萨班斯·奥克斯利法案中,针对上市公司CEO(首席执行官)和CFO(首席财务官)有两条严格规定:一是要求上市公司CEO和CFO保证向SEC(美国证监会)提交的财务报告真实可靠;另一条是,要求上市公司CEO作出与财务相关的内控有效的声明。如果出现问题,CEO和CFO将为此承担刑事责任。巨大的压力迫使公司高层在公司内控机制和财务控制方面,必须花费大量精力建立起基础性和长期性的可监控体系。
萨班斯法案对企业的要求:成立独立、合格的董事会审计委员会;由内部人士及时汇报公司的证券交易(两天内);全面记录内部控制/披露程序;具备遵从这些控制所需的审计能力;记录主要控制的设计方法;评估控制的设计和效力;识别随之而来的控制问题并监控相应的修复措施;记录流程和控制的变化并发现任何相关问题;记录控制设计效力测试的结果;披露任何主要缺陷,获取外部审计公司审核以证明相关报告。
无论从哪方面看,2002年颁布的萨班斯·奥克斯利法案都是一个相当复杂的法律。由于萨班斯·奥克斯利法案第404节自2004年年中开始生效,因此现在非常有必要将
适当文件准备就绪。这样您就会有足够的信息来支持对贵公司的内部控制的评估结果,这将尽可能减少独立审计师出具保留意见的可能性。
从而保护投资者及其他目的。"
美国总统布什称萨班斯法案是“罗斯福时代以来有关美国商业实践的影响最为深远的改革”。它的产生有特定历史背景。2001年,安然公司宣布破产,成为当时美国历史上最大的破产案。安然丑闻揭开了美国大公司造假丑闻曝光的序幕,随即一连串的公司丑闻“彻底打击了投资者对资本市场的信心”。
有鉴于此,2002年7月,美国国会紧急颁布了萨班斯法案。该法案标志着美国证券法律根本思想的转变,即从披露转向实质性管制。它强化了对上市公司欺诈的刑事惩罚力度,在上市公司信息披露、财务会计的准确性、改善公司治理等主要方面均有十分严格的要求。
非常时期“重典”出台,使美国证券市场迅速走出安然丑闻的阴影。但随着投资者信心的恢复,许多上市公司也对该法严苛的条文抱怨不已,要求修改法律的呼声日益高涨。
对中国赴美上市公司影响
该法案的第404条款是最核心的条款之一,也是最复杂、最昂贵的条款。
404条款明确规定了管理层应承担设立和维持一个应有的内部控制结构的职责。该条款要求上市公司必须在年报中提供内部控制报告和内部控制评价报告;上市公司的管理层和注册会计师都需要对企业的内部控制系统作出评价,注册会计师还必须对公司管理层评估过程以及内控系统结论进行相应的检查并出具正式意见。显然,404条款对于公司内部控制情况作出严厉要求是为了使得公众更易于察觉到公司的欺诈行为,并确保公司财务报告的可靠性。而上市公司为了遵循该条款将付出沉重的代价,包括大量的时间和人力、财力的投入。
2002年7月25日美国通过的《公司改革法案》又名《美国萨班斯—奥克斯利法案(Sarbanes-Oxley Act)》(简称SOX),使传统的注册会计师行业自律模式被打破,代之以政府监督下的独立监管为主的模式,即由美国证券交易委员会(SEC)监督下的公众公司会计监管委员会(PCAOB)来负责制定或审批审计准则、事务所质量控制准则、职业道德准则、独立性准则以及其他与审计报告相关的准则。实际上意味着AICPA正在逐步失去审计准则制定权。
要求上市公司,无论大的还是小的,每年对财务报表内部控制的有效性进行评估和报告。幸运的是,公司可以依赖一个行业标准——内部控制集成框架,来评估和改进其内控体系。是公司财务报表内部控制的主要推动。
?302条款: 由CEO和CFO在内的企业管理层,对公司财务报告的内部控制按季度和年度就以下事项发表声明:
?对建立和维护与财务报告有关的内部控制负责。
?设计所需的内部控制,以保证管理层能知道该公司及其子公司的所有重大信息,尤其是报告期内的重大信息。
?与财务报告有关的内部控制的任何变更都已得到恰当的披露,这里的变更指最
近一个会计季度已经产生,或者合理预期将对于财务报告有关的内部控制产生
重大影响的变更。
?对IT内部控制的有效性予以评估。
?404条款:管理层在其年度文件中提供关于与财务报告有关的内部控制的年度评估报告。管理层的年度报告要求包括以下内容:
?管理层有责任为企业建立和维护恰当的与财务报告有关的内部控制。
?识别管理层所采用的内部控制框架,以便按要求评估公司与财务报告有关的内部控制的有效性。
?对从一上个会计年度末以来与财务报告有关的内部控制的有效性予以评估,其内容也包括有关与财务报告有关的内部控制是否有效的公开声明。
?年度审计报告中,注册会计师事务所发表的财务审计报告,包括管理层对与财务报告有关的内部控制有效性评估的证明报告。
?管理层关于公司针对财务报告内部控制有效性评估的书面结论,应包含在其对财务报告内部控制的报告和其对审计师的信函中。管理层对公司面向财务报告
的内部控制的有效性必须发表直接意见。
?如果与财务报告有关的内部控制中有一个或多个重要缺陷,管理层将不能对财务报告的内部控制有效性作出评估结论,而且,管理层应该披露自最近一个会
计年度末以来财务报告内部控制方面的所有重要缺陷。
?404条款要求,每个公司都要将公司任何一个岗位的职务、职责描述得一目了然,这项工作需要大量材料和文件支持。同时上市公司要保证在对交易进行财务记录的每一个环节都有相应的内部控制制度(例如产品销售的条件、记录付款的时间和人员等)。
此外,还要指出内部控制的缺陷所在。
?要完成这些工作绝非易事,特别是对于组织分散,业务范围复杂的大型公司而言,组织越分散,业务越复杂就意味着要做的工作越繁杂,这促使他们不得不投入更多来实施404条款所要求的内部控制措施。
?404条款的遵循成本第一年最高,包括关键内部控制的初始存档和补救。以后年度的遵循成本会大幅度减少。
?根据国际财务执行官(FEI)对321家企业的调查结果,每家需要遵守萨班斯法案的美国大型企业第一年实施404条款的总成本将超过460万美元。
全球著名的通用电气公司表示,404条款致使公司在执行内部控制规定上的花费高达3000万美元
一、企业内部控制规范体系确立
2008年6月28日,财政部、证监会、审计署、银监会、保监会等五部委联合制定并发布《企业内部控制基本规范》,并于 2010年6月26日发布《企业内部控制配套指引》,具体包括《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》。
二、企业内部控制规范体系意义
企业内部控制配套指引的制定发布,标志着“以防范风险和控制舞弊为中心、以控制标准和
评价标准为主体,结构合理、层次分明、衔接有序、方法科学、体系完备”的企业内部控制规范体系建设目标基本建成,适应中国企业实际情况,并融合国际先进经验,在保持与国际框架大体一致的前提下,又有很多中国特色,是继中国企业会计准则、审计准则体系建成并有效实施之后的又一项重大系统工程。深入贯彻实施企业内部控制规范,必将有利于有利于推动中国企业经济发展方式转变,有利于促进企业全方位参与国际经济竞争,有利于维护经济金融稳定和社会公众合法权益。
三、企业内控规范实施要求
自2011年1月1日起首先在境内外同时上市的公司施行,自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行;在此基础上,择机在中小板和创业板上市公司施行;同时,鼓励非上市大中型企业提前执行。
执行企业内控规范体系的企业,必须对本企业内部控制的有效性进行自我评价,披露年度自我评价报告,同时聘请具有证券期货业务资格的会计师事务所对其财务报告内部控制的有效性进行审计,出具审计报告。
四、内部控制定义
内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
五、内部控制的目标
1、合理保证企业经营管理合法合规;
2、资产安全;
3、财务报告及相关信息真实完整;
4、提高经营效率和效果;5促进企业实现发展战略。
六、内部控制五个原则
1、全面性原则:贯穿决策、执行和监督全过程,覆盖企业及所属单位的各种业务和事项。
2、重要性原则:在全面控制的基础上,关注重要业务事项和高风险领域。
3、制衡性原则:在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
4、适应性原则:与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整
5、成本效益原则:权衡实施成本与预期效益,要以适当的成本实现有效控制。
七、内部控制五个要素:
1、内部环境:是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
2、风险评估:企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理
确定风险应对策略。
3、控制活动:企业根据风险评估结果,采用相应控制措施,将风险控制在可承受度之内。
4、信息与沟通:企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
5、内部监督:企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
八、内部控制规范体系之间关系
《企业内部控制基本规范》是企业建立内部控制的根本规范,《企业内部控制配套指引》是对其解释和有力补充。三个指引之间既相互独立,又相互联系,形成一个有机整体。
1、企业内部控制应用指引是对企业按照内控“五原则”和“五要素”建立健全内部控制所提供的指引,在配套指引乃至整个内部控制规范体系中占居主体地位,基本涵盖了企业资金流、实物流、人力流和信息流等各项业务和事项。其中:
▲内部环境类:内部环境是企业实施内部控制的基础,支配着全体员工的内控意识,影响着全体员工实施控制活动和履行控制责任的态度、认识和行为,包括组织架构、发展战略、人力资源、企业文化和社会责任等5个指引。
▲控制活动类:对各项具体业务活动实施相应的控制,包括资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告等9个指引。
▲控制手段类:偏重于“工具”性质,往往涉及企业整体业务或管理,包括全面预算、合同管理、内部信息传递和信息系统等4个指引。
2、企业内部控制评价指引:内部控制评价是指企业董事会或类似决策机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。在企业内部控制实务中,内部控制评价是极为重要的一环。
3、企业内部控制审计指引是注册会计师和会计师事务所执行内部控制审计业务执业准则,是企业内部控制规范体系实施中引入的强制性要求。有利于促进企业健全内部控制体系,又能增强企业财务报告的可靠性。
九、内控规范实施举措
1、决策管理层高度重视:公司董事会或类似机构对此应予高度重视,真正担当起建立健全和有效实施内部控制规范体系的责任;同时,组成专门领导班子,加强对公司内部控制建设工作的指导。
2、统筹规划,缜密安排:公司应当统筹规划,缜密安排,根据有关规定,结合企业经营特
点和管理要求,对现行内控制度和管理要求进行梳理优化,健全适合实际的内部控制制度。
3、开展全员培训:在公司内掀起“人人学内控、人人讲内控、个个受约束”的良好氛围。
4、加大信息系统建设:加大对企业信息系统的改造或新建投入,充分运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对各类业务和事项的自动控制,减少或消除人为操纵因素。
5、开展内控试点,总结经验:在公司范围内选择管理基础较好的分(子)公司或业务单位等开展内部控制制度试点,发现并及时解决运行过程中存在的问题,总结经验,逐步推广到全公司范围。
内部控制的主要缺陷
?控制环境
–无效的审计委员会
–缺乏由高层管理推动的全公司范围的内部控制管理流程
–缺乏反舞弊和举报机制
–会计政策和程序过时、不一致、没有完整记录或缺乏有效沟通
–对非常规、复杂或特殊交易的帐务处理的控制不充分
?风险评估
–缺乏正式的企业风险管理流程或程序
?控制活动
–缺乏有效运行和记录完整的公司层面控制
–错误报告和信息披露编制流程无效
–对分支机构的控制无效
?信息与沟通
–缺乏对信息系统的有效控制
–缺乏对财务报告中使用的终端用户应用程序(如电子表格)和数据的控制?监督
–董事会和审计委员会对风险和控制的理解不充分
–无效的内部审计
–缺乏正式的对财物结账流程的控制或监督
–不能对外包流程的控制进行评估和测试
?文件记录
–缺乏完整全面的文档记录
–缺乏内部控制执行的证据
?管理层对控制有效性的评价
–公司的内控评价工作人员缺乏专业知识和经验
–管理层内控评价范围不充分
–测试流程和程序不充分
重要的内部控制措施
?运行控制
–高层检查
–行为控制
–实物控制
–审批和授权
–验证和核实
–不兼容岗位的分离
?计算机系统环境下的控制
?应急准备与处置
北大国际医院集团,依托北大医学部,打造中国最具实力的医疗医药全健康产业集团。
Peking University International HealthCare Group, supported by Peking University's
Medical Department,
is China's strongest medical, pharmaceutical and holistic health service provider.
企业内部控制基本规范解读
《企业内部控制基本规范》解读下 全面预算内部控制概述 预算控制是内部控制中使用较为广泛的一种控制措施。通过预算控制,使得企业的经营目标转化为各部门、各个岗位以至个人的具体行为目标,作为各责任单位的约束条件,能够从根本上保证企业经营目标的实现。 全面预算,是指企业对一定期间的各项生产经营活动作出的预算安排。企业全面预算一般包括经营预算、资本预算和财务预算等。 (一)企业至少应当关注全面预算管理的下列风险: 1.缺乏预算或预算编制不完整,可能导致企业盲目经营; 2.预算执行不力,可能导致企业无法实现生产经营目标。 (二)应对措施 企业应当建立全面预算管理制度,强化预算约束,明确预算编制、执行、考核等环节的主要风险点,采取相应措施,实施有效控制。企业在建立与实施预算内部控制中,至少应当强化对下列关键方面或者关键环节的控制: 1.职责分工、权限范围和审批程序应当明确规范,机构设置和人员配备应当科学合理; 2.全面预算编制、执行、调整、分析与考核、评估与披露等的控制流程应当清晰严密,对预算编制方法、审批程序、
预算执行情况检查、预算调整、预算执行结果的分析考核等应当有明确的规定。 关键内部控制 一、岗位分工与授权批准 企业应当建立全面预算工作岗位责任制,明确相关部门和岗位的职责、权限,确保全面预算工作中的不相容岗位相互分离、制约和监督。 (一)全面预算工作不相容岗位一般包括: 1.预算编制(含预算调整)与预算审批 编制预算的人员与审批人员是不相容的。审批人应当根据预算工作授权批准制度的规定,在授权范围内进行审批,不得超越审批权限。经办人应当在职责范围内,按照审批人的批准意见办理预算工作。对于审批人超越授权范围审批的预算事项,经办人有权拒绝办理,并同时向上级部门报告。 2.预算审批与预算执行 预算审批与执行工作也是不相容的,执行这两个工作的人员应该各司其职,具有明确的界限,跨过了这个界限,就属于违背了内部控制关于预算控制的基本规范。 3.预算执行与预算考核 预算执行人员与对预算进行考核的人员不能由一个人
企业内部控制规范——基本规范
企业内部控制规范——基本规范 第一章总则 第一条为了引导和推动企业建立健全内部控制,提高企业内部控制与经营管理水平,促进企业健康可持续发展,维护社会主义市场经济秩序和社会公众利益,依据《中华人民共和国会计法》、《中华人民共和国公司法》、《中华人民共和国证券法》以及其他有关法律、行政法规的规定,制定本规范。 第二条企业内部控制规范包括基本规范、具体规范和应用指南等。 基本规范规定企业内部控制的基本目标、基本要素、基本原则和总体要求,是制定具体规范和应用指南的基本依据。 具体规范和应用指南根据基本规范制定,是对企业有效执行基本规范作出的具体规定和应用说明。 第三条本规范适用于中华人民共和国境内的大型企业、上市公司和其他涉及重大公众利益的企业(以下简称企业)。 中小企业和其他有关单位可以参照本规范和具体规范建立健全本单位的内部控制。 第四条本规范所称内部控制,是指由企业董事会(或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构,以下简称董事会)、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动: (一)企业战略; (二)经营的效率和效果; (三)财务报告及管理信息的真实、可靠和完整; (四)资产的安全完整; (五)遵循国家法律法规和有关监管要求。 有义务对外提供财务报告的企业,应当确保财务报告及管理信息的真实、可靠和完整,具备条件的,还应同时实现其他控制目标。 第五条企业内部控制涵盖企业经营管理的各个层级、各个方面和各项业务环节。不同所有制形式、不同组织形式、不同行业、不同规模的企业可以结合实际情况,从不同的角度入手建立健全内部控制。但是,建立有效的内部控制,至少应当考虑以下基本要素: (一)内部环境。内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置
企业内部控制基本规范解读及应用指南》答案
企业内部控制基本规范解读及应用指南》第一讲 一、单项选择题(下列各小题备选答案中,只有一个符合题意的正确答案。请选择答案所对应的英文字母。) ·公元前3600年美索不达米亚文化时期付款清单上的“点、勾、圈”和我国公元前1100年周朝的“一家财富之出入、数人耳目之同焉”等财富管理手段,反映的理念是()。 A.内部控制B.财务管理 C.公司治理D.危机意识 A B C D 【正确答案】:A 【解析】: 公元前3600年美索不达米亚文化时期付款清单上的“点、勾、圈”;我国公元前1100年周朝的“一家财富之出入、数人耳目之同焉”等财富管理手段,闪耀着内部控制的火花。 二、判断题(请在各小题后面选择您认为正确的结果。) ·企业内部控制是企业发现问题后的防范和补救措施。() 对错 【正确答案】:错 【解析】:完善的内部控制体系,并不仅仅是在事后修修补补,更应在事前建立防范体系,防患于未然。 企业内部控制基本规范解读及应用指南》第二讲 一、单项选择题(下列各小题备选答案中,只有一个符合题意的正确答案。请选择答案所对应的英文字母。) ·2008年6月28日,财政部、证监会、审计署、银监会、保监会召开发布会,以财会[2008]7号文件的形式联合发布了表明我国内部控制体系建设的重大突破,标志着我国内部控制体系建设取得了阶段性成果的是()。 A.《企业内部控制基本规范》 B.《企业内部控制具体规范》 C.《企业内部控制审核指导意见》 D.《中央企业内部控制评价办法》 A B C D 【正确答案】:A 【解析】: 2008年6月28日,财政部、证监会、审计署、银监会、保监会召开发布会,以财会[2008]7号文件的形式联合发布了《企业内部控制基本规范》,这是我国内部控制体系建设的重大突破,标志着我国内部控制体系建设取得了阶段性成果。 二、判断题(请在各小题后面选择您认为正确的结果。) ·《企业内部控制基本规范》主要强调围绕经营管理和风险控制,并将内部控制上升到企业战略的高度。()
企业内部控制基本规范考试答案
试卷类型:限时测试试卷考试时间:150分钟查看成绩 一、单项选择题(本类题共10小题,每小题4分,共40分。每小题备选答案中,只有一个符合题意的正确答案。) 1.企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业外部之间进行有效沟通的是()。 A.内部监督 B.风险评估 C.控制活动 D.信息与沟通 A B C D 【答案错误】× 2.下列各项中,企业战略目标一般是()。 A.稳定的 B.动态的 C.具体的 D.详细的 A B C D 【正确答案】:A 【解析】: 企业战略目标一般是稳定的,但是它的具体目标却是动态的。具体目标会随着内部和外部条件的变化而重新调整,以便和战略目标相协调。 3.企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略的是()。 A.内部环境 B.风险评估 C.控制活动 D.内部监督 A B C D 【答案错误】× 4.下列各项中,属于销售与收款业务的相关岗位及人员设置重点检查的内容是()。 A.是否存在销售与收款业务不相容职务混岗的现象 B.销售合同的授权批准手续是否齐全
C.信用政策、价格政策的执行是否合理合法D.坏账的确认、批准和坏账准备的计提情况
A B C D 【正确答案】:A 【解析】:监督销售与收款业务相关岗位及人员的设置情况,应重点检查是否存在销售与收款业务不相容职务混岗的现象。 5.下列各项中,属于企业风险中最常见的形态是()。 A. 财产风险 B. 人身风险 C. 责任损失风险 D. 财务风险 A B C D 【正确答案】:A 【解析】: 我们将企业的风险概括为:财产风险、人身风险和责任损失风险等。财产损失是企业风险中最常见的形态。 6.下列各项中,属于授权批准控制要求的是()。 A.单位应合理设置会计及相关工作岗位,明确职责权限 B.单位内部的各级管理层必须在授权范围内行使职权和承担责任 C.单位应明确账、证、表的处理程序 D.单位应建立和完善会计档案保管和会计工作交接办法 A B C D 【答案错误】× 7.专项监督的范围和频率应当根据风险评估结果以及一项监督的有效性等予以确定,这项监督指的是()。 A.日常监督 B.专项监督 C.审计监督 D.所有权监督 A B C D 【答案错误】×
企业内部控制规范.doc
企业内部控制规范 河南九洲联合会计师事务所二〇一〇年五月
1
企业内部控制规范 目录 一、五部委联合下发发布企业内部控制配套指引 1 二、财政部证监会审计署银监会保监会关于印发《企业内部控制基本规范》的通知(财会[2008]7号) 4 三、财政部证监会审计署银监会保监会关于印发企业内部控制配套指引的通知(财会[2010]11号) 5 四、企业内部控制基本规范 1 五、企业内部控制应用指引13 六、企业内部控制评价指引75 七、企业内部控制审计指引
五部委联合发布企业内部控制配套指引4月26日,财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制配套指引》。该配套指引包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》,连同此前发布的《企业内部控制基本规范》,标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。财政部副部长王军、证监会纪委书记李小雪、审计署副审计长董大胜、国资委副主任邵宁、保监会主席助理袁力、银监会银行监管一部巡视员郝爱群出席会议并就贯彻实施企业内部控制规范体系提出要求。来自世界银行、国际会计准则理事会、国际会计师联合会、香港会计师公会、澳门特区财政局的代表参加会议并发言。发布会由财政部会计司司长刘玉廷主持。 财政部副部长王军指出,企业内部控制配套指引的制定发布,标志着“以防范风险和控制舞弊为中心、以控制标准和评价标准为主体,结构合理、层次分明、衔接有序、方法科学、体系完备”的企业内部控制规范体系建设目标基本建成,是继我国企业会计准则、审计准则体系建成并有效实施之后的又一项重大系统工程,也是财政、审计、证券监管、银行监管、保险监管和国有资产监管部门贯彻落实科学发展观、服务经济发展方式转变的重大举措。深入贯彻实施企业内部控制规范,必将有利于进一步夯实宏观经济形势回升向好的微观基础,有利于推动我国企业经济发展方式转变,有利于促进企业全方位参与国际经济竞争,有利于维护经济金融稳定和社会公众合法权益。他强调,财政部将会同国务院有关部门扎实抓好企业内部控制规范体系的贯彻实施工作:一是着力开展各种行之有效的内控宣传,在全社会营造一种注重风险防范、强化责任意识、崇尚诚实守信、履行社会责任的内控文化,为全面贯彻实施企业内部控制规范体系奠定良好的环境 1
企业内部控制基本规范及配套指引
企业内部控制基本规范及配套指引 目录 企业内部控制基本规范 (4) 第一章总则 (4) 第二章内部环境 (5) 第三章风险评估 (6) 第四章控制活动 (7) 第五章信息与沟通 (8) 第六章内部监督 (8) 第七章附则 (9) 企业内部控制应用指引 (9) 企业内部控制应用指引第1号——组织架构 (9) 第一章总则 (9) 第二章组织架构的设计 (9) 第三章组织架构的运行 (10) 企业内部控制应用指引第2号——发展战略 (11) 第一章总则 (11) 第二章发展战略的制定 (11) 第三章发展战略的实施 (11) 企业内部控制应用指引第3号——人力资源 (13) 第一章总则 (13) 第二章人力资源的引进与开发 (13) 第三章人力资源的使用与退出 (13) 企业内部控制应用指引第4号——社会责任 (15) 第一章总则 (15) 第二章安全生产 (15) 第三章产品质量 (15) 第四章环境保护与资源节约 (16) 第五章促进就业与员工权益保护 (16) 企业内部控制应用指引第5号——企业文化 (17) 第一章总则 (17) 第二章企业文化的培育 (17) 第三章企业文化的评估 (17) 企业内部控制应用指引第6号——资金活动 (19) 第一章总则 (19) 第二章筹资 (19) 第三章投资 (20) 第四章营运 (21) 企业内部控制应用指引第7号——采购业务 (22) 第一章总则 (22) 第二章购买 (22)
企业内部控制应用指引第8号——资产管理 (24) 第一章总则 (24) 第二章存货管理 (24) 第三章固定资产管理 (25) 第四章无形资产管理 (25) 企业内部控制应用指引第9号——销售业务 (27) 第一章总则 (27) 第二章销售 (27) 第三章收款 (27) 企业内部控制应用指引第10号——研究与开发 (29) 第一章总则 (29) 第二章立项与研究 (29) 第三章开发与保护 (30) 企业内部控制应用指引第11号——工程项目 (31) 第一章总则 (31) 第二章工程立项 (31) 第三章工程招标 (32) 第四章工程造价 (32) 第五章工程建设 (33) 第六章工程验收 (33) 企业内部控制应用指引第12号——担保业务 (35) 第一章总则 (35) 第二章调查评估与审批 (35) 第三章执行与监控 (36) 企业内部控制应用指引第13号——业务外包 (37) 第一章总则 (37) 第二章承包方选择 (37) 第三章外包业务实施 (38) 企业内部控制应用指引第14号——财务报告 (39) 第一章总则 (39) 第二章财务报告的编制 (39) 第三章财务报告的对外提供 (40) 第四章财务报告的分析利用 (40) 企业内部控制应用指引第15号——全面预算 (42) 第一章总则 (42) 第二章预算编制 (42) 第三章预算执行 (42) 第四章预算考核 (43) 企业内部控制应用指引第16号——合同管理 (44) 第一章总则 (44) 第二章合同的订立 (44) 第三章合同的履行 (45) 企业内部控制应用指引第17号——内部信息传递 (46)
内部控制管理办法
BIC-03.02内部控制管理办法 第一章总则 第一条目的 为了加强和规范集团内部控制规范建设,提高集团经营管理水平和风险防范能力,促进集团可持续发展,同时规范内部控制评价程序,依据国家有关法律法规、《企业内部控制基本规范》及其配套指引和集团《内部审计管理办法》等相关制度要求制定本办法。 第二条适应范围 本办法适应于奥凯煤业集团及纳入合并报表范围内的子公司。 第三条术语 本管理办法所称内部控制,是由集团及其各单位、董事会、监事会、管理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。 第四条基本原则 内部控制建设应当围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等五个要素进行。并且遵循全面性、重要性、原则制、制衡性、适应性及成本效益原则进行具体实施。 第二章实施步骤 第五条集团应当根据国家有关法律法规和公司章程,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。 第六条集团须建立内部控制组织架构并明确汇报机制;根据集团发展战略规划,按照战略目标确定集团内部控制规范建设整体目标。 第七条集团经营管理中心下属审计组织负责内部控制规范建设推进工作,并按规定向董事长及相关领导汇报建设进度。内部控制规范建设包括设计、运行和评价,经营管理中心负责《内部控制管理手册》和《内部控制评价手册》的编制,且协助各职能中心、分公司负责《内部控制制度手册》的编制。 第八条董事会(董事长)负责决策公司内部控制管理工作的重大方针和政策,保证内部
《企业内部控制基本规范及配套指引(全文)》
《企业内部控制基本规范及配套指引(全文)》 企业内部控制基本规范及配套指引 (全文)企业内部控制基本规范企业内部控制基本规范1第一章总则4第二章内部环境6第三章风险评估7第四章控制活动8第五章信息与沟通9第六章内部监督10第七章附则11 企业内部控制应用指引12 企业内部控制应用指引第1号组织架构12第一章总则12第二章组织架构的设计12第三章组织架构的运行13 企业内部控制应用指引第2号发展战略14第一章总则14第二章发展战略的制定14第三章发展战略的实施15 企业内部控制应用指引第3号人力资源16第一章总则16第二章人力资源的引进与开发16第三章人力资源的使用与退出17 企业内部控制应用指引第4号社会责任19第一章总则19第二章安全生产19第三章产品质量19第四章环境保护与资源节约20第五章促进就业与员工权益保护20 企业内部控制应用指引第5号企业文化22第一章总则22第二章企业文化的建设22第三章企业文化的评估23 企业内部控制应用指引第6号资金活动24第一章总则24第二章筹资24第三章投资26第四章营运27 企业内部控制应用指引第7号采购业务29第一章总则29第二章购买29第三章付款31 企业内部控制应用指引第8号资产管理32第一章总则32第二章存货32第三章固定资产33第四章无形资产34 企业内部控制应用指引第9号销售业务36第一章总则36第二章销售36第
三章收款37 企业内部控制应用指引第10号研究与开发38第一章总则38第二章立项与研究38第三章开发与保护39 企业内部控制应用指引第11号工程项目40第一章总则40第二章工程立项40第三章工程招标41第四章工程造价42第五章工程建设43第六章工程验收44 企业内部控制应用指引第12号担保业务45第一章总则45第二章调查评估与审批45第三章执行与监控46 企业内部控制应用指引第13号业务外包47第一章总则47第二章承包方选择47第三章业务外包实施48 企业内部控制应用指引第14号财务报告50第一章总则50第二章财务报告的编制50第三章财务报告的对外提供51第四章财务报告的分析利用52 企业内部控制应用指引第15号全面预算53第一章总则53第二章预算编制53第三章预算执行54第四章预算考核55 企业内部控制应用指引第16号合同管理56第一章总则56第二章合同的订立56第三章合同的履行57 企业内部控制应用指引第17号内部信息传递59第一章总则59第二章内部报告的形成59第三章内部报告的使用60 企业内部控制应用指引第18号信息系统61第一章总则61第二章信息系统的开发61第三章信息系统的运行与维护62 企业内部控制评价指引64第一章总则64第二章内部控制评价的内容64第三章内部控制评价的程序65第四章内部控制缺陷的认定66第五章内部控制评价报告67 企业内部控制审计指引69第一章总则69第二章计划审计工作69第三章实施审计工作70第四章评价控制缺陷72第五
关于印发《企业内部控制规范——基本规范》
关于印发《企业内部控制规范——基本规范》和17项具体规范 (征求意见稿)的通知 财会便[2007]7号 企业内部控制规范起草说明 一、关于研究、制定企业内部控制规范的必要性 研究、制定一套具有统一性、公认性和科学性的企业内部控制规范,是2006年7月15日企业内部控制标准委员会成立大会暨第一次全体会议达成的广泛共识,是国际国内多种因素共同作用、共同影响的结果。 国际资本市场大力强化内部控制。安然、世通等财务舞弊和会计造假案件的发生,严重冲击了美国乃至国际资本市场的正常秩序。研究结果表明,内部控制存在缺陷是导致企业经营失败并最终铤而走险、欺骗投资者和社会公众的重要原因。为此,许多国家通过立法强化企业内部控制,内部控制日益成为企业进入资本市场的“入门证”和“通行证”,我国境外上市企业纷纷花巨资聘请海外机构设计内部控制制度,以适应上市地的监管要求。 经济健康发展迫切呼唤加强内部控制。内部控制作为公司治理的关键环节和经营管理的重要举措,在企业发展壮大中具有举足轻重的作用。但从现实情况看,许多企业管理松弛、内控弱化、风险频发,资产流失、营私舞弊、损失浪费等问题还比较突出。为了引导企业进一步加强内部控制,1999年修订的《会计法》,第一次以法律的形式对建立健全内部控制提出原则要求,财政部随即连续制定发布了《内部会计控制规范--基本规范》等7项内部会计控制规范,审计署、国资委、证监会、银监会、保监会以及上海、深圳证券交易所等也从不同角度对加强内部控制提出明确要求。但是,随着市场经济的发展和企业环境的变化,单纯依赖会计控制已难以应对企业面对的市场风险,会计控制必须向风险控制发展;同时,各部门之间的内控要求也有待于进一步协调,以便为进行内部控制自我评估和外部评价提供统一标准。 各级领导高度重视内部控制制度建设。温家宝总理在十届全国人大四次会议上
内部控制具体规范
企业内部控制具体规范第xx号--货币资金 第一章总则 第一条为了引导企业加强对货币资金的内部控制,保证货币资金的安全,提高货币资金的使用效益,根据《企业内部控制规范--基本规范》以及国家有关法律法规,制定本规范。 第二条本规范所称货币资金,是指企业所拥有或控制的现金、银行存款和其他货币资金。 第三条企业在建立和实施货币资金内部控制制度中,至少应当强化对以下关键方面或者关键环节的风险控制,并采取相应的控制措施: (一)职责分工、权限范围和审批程序应当明确,机构设置和人员配备应当科学合理; (二)现金、银行存款的管理应当符合法律要求,银行账户的开立、审批、核对、清理应当严格有效,现金盘点和银行对账单的核对应当按规定严格执行; (三)与货币资金有关的票据的购买、保管、使用、销毁等应当有完整的记录,银行预留印鉴和有关印章的管理应当严格有效。 第二章职责分工与授权批准 第四条企业应当建立货币资金业务的岗位责任制,明确相关部门和岗位的职责权限,确保办理货币资金业务的不相容岗位相互分离、制约和监督。 货币资金业务的不相容岗位至少应当包括: (一)货币资金支付的审批与执行; (二)货币资金的保管与盘点清查; (三)货币资金的会计记录与审计监督。 出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作。 第五条企业应当配备合格的人员办理货币资金业务,并结合企业实际情况,对办理货币资金业务的人员定期进行岗位轮换。 企业关键财会岗位,可以实行强制休假制度,并在最长不超过五年的时间内进行岗位轮换。 第六条企业应当建立货币资金授权制度和审核批准制度,并按照规定的权限和程序办理货币资金支付业务。 (一)支付申请。企业有关部门或个人用款时,应当提前向经授权的审批人提交货币资金支付申请,注明款项的用途、金额、预算、限额、支付方式等内容,并附有效经济合同、原始单据或相关证明。(二)支付审批。审批人根据其职责、权限和相应程序对支付申请进行审批。对不符合规定的货币资金支付申请,审批人应当拒绝批准,性质或金额重大的,还应及时报告有关部门。 (三)支付复核。复核人应当对批准后的货币资金支付申请进行复核,复核货币资金支付申请的批准范围、权限、程序是否正确,手续及相关单证是否齐备,金额计算是否准确,支付方式、支付企业是否妥当等。复核无误后,交由出纳人员等相关负责人员办理支付手续。 (四)办理支付。出纳人员应当根据复核无误的支付申请,按规定办理货币资金支付手续,及时登记现金和银行存款日记账。 第七条严禁未经授权的部门或人员办理货币资金业务或直接接触货币资金。 第三章现金和银行存款的控制 第八条企业应当加强现金库存限额的管理,超过库存限额的现金应当及时存入开户银行。 第九条企业应当根据《现金管理暂行条例》的规定,结合本企业的实际情况,确定本企业的现金开
企业内部控制基本规范解读(doc 194页)
企业内部控制基本规范解读(doc 194页)
《企业内部控制基本规范》解读下 全面预算内部控制概述 预算控制是内部控制中使用较为广泛的一种控制措施。通过预算控制,使得企业的经营目标转化为各部门、各个岗位以至个人的具体行为目标,作为各责任单位的约束条件,能够从根本上保证企业经营目标的实现。 全面预算,是指企业对一定期间的各项生产经营活动作出的预算安排。企业全面预算一般包括经营预算、资本预算和财务预算等。 (一)企业至少应当关注全面预算管理的下列风险: 1.缺乏预算或预算编制不完整,可能导致企业盲目经营; 2.预算执行不力,可能导致企业无法实现生产经营目标。 (二)应对措施 企业应当建立全面预算管理制度,强化预算约束,明确预算编制、执行、考核等环节的主要风险点,采取相应措施,实施有效控制。企业在建立与实施预算内部控制中,至少应当强化对下列关键方面或者关键环节的控制: 1.职责分工、权限范围和审批程序应当明确规范,机构设置和人员配备应当科学合理; 2.全面预算编制、执行、调整、分析与考核、评估与披露等的控制流程应当清晰严密,对预算编制方法、审批程序、
预算执行情况检查、预算调整、预算执行结果的分析考核等应当有明确的规定。 关键内部控制 一、岗位分工与授权批准 企业应当建立全面预算工作岗位责任制,明确相关部门和岗位的职责、权限,确保全面预算工作中的不相容岗位相互分离、制约和监督。 (一)全面预算工作不相容岗位一般包括: 1.预算编制(含预算调整)与预算审批 编制预算的人员与审批人员是不相容的。审批人应当根据预算工作授权批准制度的规定,在授权范围内进行审批,不得超越审批权限。经办人应当在职责范围内,按照审批人的批准意见办理预算工作。对于审批人超越授权范围审批的预算事项,经办人有权拒绝办理,并同时向上级部门报告。 2.预算审批与预算执行 预算审批与执行工作也是不相容的,执行这两个工作的人员应该各司其职,具有明确的界限,跨过了这个界限,就属于违背了内部控制关于预算控制的基本规范。 3.预算执行与预算考核 预算执行人员与对预算进行考核的人员不能由一个人
企业内部控制基本规范标准
企业内部控制基本规范》解读上 一、内部控制概念 二、内部控制规范的建设现状 三、内控的内容 四、内控建设方法 第一节内控的概念 内部控制是指为确保实现企业目标而实施的程序和政策。内部控制还应确保识别可能阻碍实现这些目标的风险因素并采取预防措施。(2009 年度中国注册会计师全国统一考试辅导教材《公司战略与风险管理》) COSO 委员会对内部控制的定义“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序:运营的效益和效率,财务报告的可靠性和遵守适用的法律法规”。 《企业内部控制基本规范》中指出,内部控制是由企业董事会、证监会、经理层和全体员工实施的,旨在实现控制目标的过程。内部控制的目标时合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效益合效果,促进企业实现发展战略。
(一)控制 什么是内控思想?过去强调的是牵制,比如,会计不能兼任出纳。过去强调的是会计控制。 现在,不是会计控制,而是风险为导向的控制,强调的是企业的管理层角度的管理控制,而会计控制是内部控制的一个组成部分。 (二)管理 1. 企业方面 作为股东投资者,由于所有权和经营权进行分离。而作为投资者,要求投资获得收益,终极目的就是获得利润。因此在加强企业管理和运作中,会在方方面面有内控的思想的覆盖和渗透。 内部控制不是牵制,不是会计内控。 内部控制是一种管理,内控的理想状态是无需内控就可以遵守规章制度。 内控是一种管理,是对风险的管理。 风险无处不再,国际风险,国家风险,政府风险,企业风险,家庭个人风险,无处不在。 对于企业而言,风险可能来自业务经营、合规、运营或财务方面,内部控制应当为企业的有效运营提供辅助条件,使企业有能力对最爱目标实现的重大风险作出反应。 2. 事业方面 在事业单位,机关财务部门作为内控重要组成部分。财务管理,
内部控制规范工作实施方案(详细版).doc
内部控制规范工作实施方案(详细版)1 内部控制规范工作实施方案 根据财政部《行政事业单位内部控制规范(试行)》(财会[2012]21号)、财政部《关于全面推进行政事业单位内部控制规范实施的指导意见》(财会[2015]24号)、《某某省财政厅关于开展行政事业单位内部控制基础性评价工作的通知》(某财会[2016]16号)等文件的要求,现制定我单位内部控制规范工作实施方案。 一、工作内容 财政部《行政事业单位内部控制规范(试行)》明确规定:内部控制是单位对经济活动的控制,是单位为实现控制目标,通过制定制度、实施措施和执行程序,对经济活动风险进行防范和管控。 (一)控制目标 内部控制是我单位履行职能、全面完成各项任务的重要保障。为做到自我约束和规范,我们的控制目标为: 1.经济活动合法合规。采取必要的措施合理保证预算收支等各类经济活动在法律法规允许的范围内进行。 2.各项资产安全和使用有效。加强资产管理,做到资产实物与财务情况相吻合,合理保证资产的安全和完整。 3.会计信息真实、完整、可靠。合理保证会计信息的真实、
完整,客观反映预算执行情况,为领导决策提供依据。 4.提高资金使用效率。做好预算管理,为完成各项财政任务提供资金保障,合理分配各项资金,不断提高资金使用效率。 5.作为反腐倡廉的重要手段。在我单位内部逐步完善决策权、执行权和监督权分立的机制,发挥制度和流程的控制作用,有效预防腐败。 (二)实施范围 内部控制规范实施的范围包括:本单位。 要充分利用已经开展的科学化、精细化梳理工作和廉政风险防范工作等已有成果,结合本次内控工作的具体要求,追踪资金的具体流向,建立健全各项规章制度。 (三)实施原则 在我单位制定实施内部控制的各项目标时,应当做到: 1.对单位预算收支的全过程进行控制,资金走到哪里,内控跟踪到哪里。 2.突出重点,监控一般,对关键控制点和关键岗位要特别加以防范。 3.要相互牵制和制衡,各项收支业务的决策、执行、监督三个环节要相互分离,各环节的不相容岗位和人员要相互分离。 4.各项内控制度的建立与实施,要行得通、做得到、管得住、
企业内部控制基本规范电子版_企业内部控制制度
企业内部控制基本规范电子版_企业内部控 制制度 企业内部控制制度第一章总则第一条为规范和加强公司(以下简称“公司”)内部管理,提高公司经营管理水平和风险防范能力,根据《中华人民共和国公司法》(以下简称“公司法”)、《企业内部控制基本规范》等法律法规及《公司章程》(以下简称“公司章程”)的规定,结合公司实际,制定本制度。 第二条本制度所指的内部控制,是指由公司董事会、监事会、高级管理层以及全体员工参与实施的、旨在实现控制目标而提供合理保证的过程。 第三条本制度实现内部管理的目标是: (1)合理保证公司经营管理合法合规; (2)保障公司资产安全; (3)保证公司财务报告及相关信息真实完整; (4)提高经营效率和效果;
(5)促进公司实现发展战略。 第四条本制度遵循的原则有: (1)全面性原则。内部管理贯穿决策、执行和监督全过程,覆盖公司及其所属部门的各种业务和事项。 (2)重要性原则。内部管理在全面控制的基础上,关注重要业务事项和高风险领域。 (3)制衡性原则。内部管理在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。 (4)适应性原则。内部管理与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。 (5)成本效益原则。内部管理权衡实施成本与预期效益,以适当的成本实现有效控制。 第二章内部环境第五条董事会是公司最高权力机构,依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权,依法行使企业的经营决策权。 第六条监事会负责监督董事会、经理层及其他高级管理人员依法履行职责。 第七条总经理负责组织实施董事会决议事项,主持企业的日常经营管理工作。 第八条公司根据实际经营需要,对子公司实施预算管理和监控管理,子公司负责各自的具体经营管理工作。 第九条董事会负责内部管理体系的建立、健全和有效实施。
企业内部控制基本规范及应用指引
企业内部控制基本规范 第一章总则 第一条为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规,制定本规范。 第二条本规范适用于中华人民共和国境内设立的大中型企业。 小企业和其他单位可以参照本规范建立与实施内部控制。 大中型企业和小企业的划分标准根据国家有关规定执行。 第三条本规范所称内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。 第四条企业建立与实施内部控制,应当遵循下列原则: (一)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。 (二)重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。 (三)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。 (四)适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。 (五)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。 第五条企业建立与实施有效的内部控制,应当包括下列要素: (一)内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。 (二)风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。 (三)控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。(四)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。 (五)内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。 第六条企业应当根据有关法律法规、本规范及其配套办法,制定本企业的内部控制制度并组织实施。 第七条企业应当运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。 第八条企业应当建立内部控制实施的激励约束机制,将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系,促进内部控制的有效实施。 第九条国务院有关部门可以根据法律法规、本规范及其配套办法,明确贯彻实施本规范的具体要求,对企业建立与实施内部控制的情况进行监督检查。 第十条接受企业委托从事内部控制审计的会计师事务所,应当根据本规范及其配套办法和相关执业准则,对企业内部控制的有效性进行审计,出具审计报告。会计师事务所及其签字的从业人员应当对发表的内部控制审计意见负责。 为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。 第二章内部环境
企业内部控制规范基本规范
企业内部控制规范基本规范 (征求意见稿) 第一章总则 第一条为了引导和推动企业建立健全内部操纵,提升企业内部操纵与经营治理水平,促进企业健康可连续进展,爱护社会主义市场经济秩序和社会公众利益,依据《中华人民共和国会计法》、《中华人民共和国公司法》、《中华人民共和国证券法》以及其他有关法律、行政法规的规定,制定本规范。 第二条企业内部操纵规范包括差不多规范、具体规范和应用指南等。 差不多规范规定企业内部操纵的差不多目标、差不多要素、差不多原则和总体要求,是制定具体规范和应用指南的差不多依据。 具体规范和应用指南按照差不多规范制定,是对企业有效执行差不多规范作出的具体规定和应用讲明。 第三条本规范适用于中华人民共和国境内的大型企业、上市公司和其他涉及重大公众利益的企业(以下简称企业)。 中小企业和其他有关单位能够参照本规范和具体规范建立健全本单位的内部操纵。 第四条本规范所称内部操纵,是指由企业董事会(或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构,以下简称董事会)、治理层和全体职员共同实施的、旨在合理保证实现以下差不多目标的一系列操纵活动: (一)企业战略; (二)经营的效率和成效; (三)财务报告及治理信息的真实、可靠和完整; (四)资产的安全完整; (五)遵循国家法律法规和有关监管要求。
有义务对外提供财务报告的企业,应当确保财务报告及治理信息的真实、可靠和完整,具备条件的,还应同时实现其他操纵目标。 第五条企业内部操纵涵盖企业经营治理的各个层级、各个方面和各项业务环节。不同所有制形式、不同组织形式、不同行业、不同规模的企业能够结合实际情形,从不同的角度入手建立健全内部操纵。然而,建立有效的内部操纵,至少应当考虑以下差不多要素: (一)内部环境。内部环境是阻碍、制约企业内部操纵建立与执行的各种内部因素的总称,是实施内部操纵的基础。内部环境要紧包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。 (二)风险评估。风险评估是及时识不、科学分析和评判阻碍企业内部操纵目标实现的各种不确定因素并采取应计策略的过程,是实施内部操纵的重要环节。风险评估要紧包括目标设定、风险识不、风险分析和风险应对。 (三)操纵措施。操纵措施是按照风险评估结果、结合风险应计策略所采取的确保企业内部操纵目标得以实现的方法和手段,是实施内部操纵的具体方式。操纵措施结合企业具体业务和事项的特点与要求制定,要紧包括职责分工操纵、授权操纵、审核批准操纵、预算操纵、财产爱护操纵、会计系统操纵、内部报告操纵、经济活动分析操纵、绩效考评操纵、信息技术操纵等。 (四)信息与沟通。信息与沟通是及时、准确、完整地收集与企业经营治理有关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部操纵的重要条件。信息与沟通要紧包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。 (五)监督检查。监督检查是企业对其内部操纵的健全性、合理性和有效性进行监督检查与评估,形成书面报告并作出相应处理的过程,是实施内部操纵的重要保证。监督检查要紧包括对建立并执行内部操纵的整体情形进行连续性监督检查,对内部操纵的某一方面或者某些方面进行专项
内部控制 基本规范
企业内部控制规范——基本规范 (征求意见稿) 第一章总则 第一条为了引导和推动企业建立健全内部控制,提高企业内部控制与经营管理水平,促进企业健康可持续发展,维护社会主义市场经济秩序和社会公众利益,依据《中华人民共和国会计法》、《中华人民共和国公司法》、《中华人民共和国证券法》以及其他有关法律、行政法规的规定,制定本规范。 第二条企业内部控制规范包括基本规范、具体规范和应用指南等。 基本规范规定企业内部控制的基本目标、基本要素、基本原则和总体要求,是制定具体规范和应用指南的基本依据。 具体规范和应用指南根据基本规范制定,是对企业有效执行基本规范作出的具体规定和应用说明。 第三条本规范适用于中华人民共和国境内的大型企业、上市公司和其他涉及重大公众利益的企业(以下简称企业)。 中小企业和其他有关单位可以参照本规范和具体规范建立健全本单位的内部控制。 第四条本规范所称内部控制,是指由企业董事会(或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构,以下简称董
事会)、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动: (一)企业战略; (二)经营的效率和效果; (三)财务报告及管理信息的真实、可靠和完整; (四)资产的安全完整; (五)遵循国家法律法规和有关监管要求。 有义务对外提供财务报告的企业,应当确保财务报告及管理信息的真实、可靠和完整,具备条件的,还应同时实现其他控制目标。 第五条企业内部控制涵盖企业经营管理的各个层级、各个方面和各项业务环节。不同所有制形式、不同组织形式、不同行业、不同规模的企业可以结合实际情况,从不同的角度入手建立健全内部控制。但是,建立有效的内部控制,至少应当考虑以下基本要素:(一)内部环境。内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。 (二)风险评估。风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。 (三)控制措施。控制措施是根据风险评估结果、结合风险应对
企业内部控制基本规范、配套指引、解读
企业内部控制基本规范、配套指引、解读 目录 关于印发《企业内部控制基本规范》的通知 (1) 企业内部控制基本规范 (2) 第一章总则 (2) 第二章内部环境 (3) 第三章风险评估 (4) 第四章控制活动 (5) 第五章信息与沟通 (6) 第六章内部监督 (7) 第七章附则 (7) 《企业内部控制基本规范》解读 (8) 第一节内控的概念 (8) (一)控制 (8) (二)管理 (8) (三)流程 (9) (四)合理保证 (9) 第二节内部控制规范的建设现状 (9) 一、我国内控建设的理论方面 (9) 二、实务工作的情况 (10) 三、内控的建设任重而道远 (10) 总则和附则 (11) 一、条款和结构 (11) 二、新旧变化分析 (11) 三、重点条款解读 (13) 内部控制要素解读 (16) 一、内部环境 (16)
三、控制活动 (19) 四、信息与沟通 (21) 五、内部监督 (22) 内部控制设计与评价 (24) 第一节内部控制设计 (24) 第二节内部控制制度评价 (28) 资金内部控制 (33) 第一节资金内部控制概述 (33) 第二节关键内部控制 (34) 第三节资金在具体业务中的内控设置 (39) 第四节实务案例讲解 (41) 采购内部控制 (44) 第一节关键内部控制 (44) 第二节实务案例讲解 (47) 存货内部控制 (50) 概述 (50) 第一节关键内部控制 (50) 第二节实务案例讲解 (54) 销售内部控制 (58) 第一节关键内部控制 (58) 第二节实务案例讲解 (62) 工程项目 (63) 第一节关键内部控制 (63) 第二节实务案例讲解 (68) 固定资产内部控制 (71) 第一节关键内部控制 (71) 第二节实务案例讲解 (77) 无形资产内部控制 (79) 第一节关键内部控制 (79)
企业内部控制基本规范标准
《企业内部控制基本规范》解读上 一、内部控制概念 二、内部控制规范的建设现状 三、内控的内容 四、内控建设方法 第一节内控的概念 内部控制是指为确保实现企业目标而实施的程序和政策。内部控制还应确保识别可能阻碍实现这些目标的风险因素并采取预防措施。(2009年度中国注册会计师全国统一考试辅导教材《公司战略与风险管理》) COSO委员会对内部控制的定义“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序:运营的效益和效率,财务报告的可靠性和遵守适用的法律法规”。 《企业内部控制基本规范》中指出,内部控制是由企业董事会、证监会、经理层和全体员工实施的,旨在实现控制目标的过程。内部控制的目标时合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效益合效果,促进企业实现发展战略。
(一)控制 什么是内控思想?过去强调的是牵制,比如,会计不能兼任出纳。过去强调的是会计控制。 现在,不是会计控制,而是风险为导向的控制,强调的是企业的管理层角度的管理控制,而会计控制是内部控制的一个组成部分。 (二)管理 1.企业方面 作为股东投资者,由于所有权和经营权进行分离。而作为投资者,要求投资获得收益,终极目的就是获得利润。因此在加强企业管理和运作中,会在方方面面有内控的思想的覆盖和渗透。 内部控制不是牵制,不是会计内控。 内部控制是一种管理,内控的理想状态是无需内控就可以遵守规章制度。 内控是一种管理,是对风险的管理。 风险无处不再,国际风险,国家风险,政府风险,企业风险,家庭个人风险,无处不在。 对于企业而言,风险可能来自业务经营、合规、运营或财务方面,内部控制应当为企业的有效运营提供辅助条件,使企业有能力对最爱目标实现的重大风险作出反应。 2.事业方面
- 企业内部控制基本规范电子版_企业内部控制制度
- 企业内部控制基本规范 (PPT 40张)
- 企业内部控制基本规范中的问题解读
- 企业内部控制基本规范及三个指引
- 企业内部控制基本规范考试答案
- 企业内部控制基本规范及配套指引word版
- 企业内部控制基本规范文件
- 第一章《企业内部控制基本规范》讲解
- 企业内部控制基本规范及配套指引(全文)
- 《企业内部控制基本规范及配套指引(全文)》
- 《企业内部控制基本规范》解读
- 《企业内部控制基本规范》解读
- 企业内部控制基本规范(doc22个)2
- 企业内部控制基本规范及配套指引(全文)
- 企业内部控制基本规范ppt课件
- 企业内部控制基本规范 (ppt 65页).ppt
- 企业内部控制基本规范.pdf
- 关于印发《企业内部控制规范——基本规范》
- 企业内部控制基本规范征求意见稿
- 企业内部控制基本规范(18个应用指引-评价指引-审计指引和重点标注)