企业内部控制基本规范及应用指引.docx
- 文档编号:28120654
- 上传时间:2023-07-08
- 格式:DOCX
- 页数:78
- 大小:63.90KB
企业内部控制基本规范及应用指引.docx
《企业内部控制基本规范及应用指引.docx》由会员分享,可在线阅读,更多相关《企业内部控制基本规范及应用指引.docx(78页珍藏版)》请在冰豆网上搜索。
企业内部控制基本规范及应用指引
财政部证监会审计署银监会保监会关于印发《企业部控制根本规》的通知
中直管理局,铁道部、国管局,总后勤部、武警总部,各省、自治区、直辖市、计划单列市财政厅〔局〕、审计厅〔局〕,生产建设兵团财务局、审计局,中国证监会各省、自治区、直辖市、计划单列市监管局,中国证监会、专员办,各保监局、保险公司,各银监局、政策性银行、国有商业银行、股份制商业银行、邮政储蓄银行、资产管理公司,各省级农村信用联社,银监会直接收理的信托公司、财务公司、租赁公司,有关中央管理企业:
为了加强和规企业部控制,提高企业经营管理水平和风险防能力,促进企业可持续开展,维护社会主义市场经济秩序和社会公众利益,根据国家有关法律法规,财政部会同证监会、审计署、银监会、保监会制定了《企业部控制根本规》,现予印发,自2009年7月1日起在上市公司围施行,鼓励非上市的大中型企业执行。
执行本规的上市公司,应当对本公司部控制的有效性进展自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的会计师事务所对部控制的有效性进展审计。
执行中有何问题,请与时反应我们。
附件:
企业部控制根本规
二OO八年五月二十二日
企业部控制根本规
第一章总那么
第一条为了加强和规企业部控制,提高企业经营管理水平和风险防能力,促进企业可持续开展,维护社会主义市场经济秩序和社会公众利益,根据《中华人民国公司法》、《中华人民国证券法》、《中华人民国会计法》和其他有关法律法规,制定本规。
第二条本规适用于中华人民国境设立的大中型企业。
小企业和其他单位可以参照本规建立与实施部控制。
大中型企业和小企业的划分标准根据国家有关规定执行。
第三条本规所称部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告与相关信息真实完整,提高经营效率和效果,促进企业实现开展战略。
第四条企业建立与实施部控制,应当遵循以下原那么:
〔一〕全面性原那么。
部控制应当贯穿决策、执行和监视全过程,覆盖企业与其所属单位的各种业务和事项。
〔二〕重要性原那么。
部控制应当在全面控制的根底上,关注重要业务事项和高风险领域。
〔三〕制衡性原那么。
部控制应当在治理结构、机构设置与权责分配、业务流程等方面形成相互制约、相互监视,同时兼顾运营效率。
〔四〕适应性原那么。
部控制应当与企业经营规模、业务围、竞争状况和风险水平等相适应,并随着情况的变化与时加以调整。
〔五〕本钱效益原那么。
部控制应当权衡实施本钱与预期效益,以适当的本钱实现有效控制。
第五条企业建立与实施有效的部控制,应当包括以下要素:
〔一〕部环境。
部环境是企业实施部控制的根底,一般包括治理结构、机构设置与权责分配、部审计、人力资源政策、企业文化等。
〔二〕风险评估。
风险评估是企业与时识别、系统分析经营活动中与实现部控制目标相关的风险,合理确定风险应对策略。
〔三〕控制活动。
控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之。
〔四〕信息与沟通。
信息与沟通是企业与时、准确地收集、传递与部控制相关的信息,确保信息在企业部、企业与外部之间进展有效沟通。
〔五〕部监视。
部监视是企业对部控制建立与实施情况进展监视检查,评价部控制的有效性,发现部控制缺陷,应当与时加以改良。
第六条企业应当根据有关法律法规、本规与其配套方法,制定本企业的部控制制度并组织实施。
第七条企业应当运用信息技术加强部控制,建立与经营管理相适应的信息系统,促进部控制流程与信息系统的有机结合,实现对业务和事项的自动控制,减少或消除人为操纵因素。
第八条企业应当建立部控制实施的激励约束机制,将各责任单位和全体员工实施部控制的情况纳入绩效考评体系,促进部控制的有效实施。
第九条国务院有关部门可以根据法律法规、本规与其配套方法,明确贯彻实施本规的具体要求,对企业建立与实施部控制的情况进展监视检查。
第十条承受企业委托从事部控制审计的会计师事务所,应当根据本规与其配套方法和相关执业准那么,对企业部控制的有效性进展审计,出具审计报告。
会计师事务所与其签字的从业人员应当对发表的部控制审计意见负责。
为企业部控制提供咨询的会计师事务所,不得同时为同一企业提供部控制审计服务。
第二章部环境
第十一条企业应当根据国家有关法律法规和企业章程,建立规的公司治理结构和议事规那么,明确决策、执行、监视等方面的职责权限,形成科学有效的职责分工和制衡机制。
股东〔大〕会享有法律法规和企业章程规定的合法权利,依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。
董事会对股东〔大〕会负责,依法行使企业的经营决策权。
监事会对股东〔大〕会负责,监视企业董事、经理和其他高级管理人员依法履行职责。
经理层负责组织实施股东〔大〕会、董事会决议事项,主持企业的生产经营管理工作。
第十二条董事会负责部控制的建立健全和有效实施。
监事会对董事会建立与实施部控制进展监视。
经理层负责组织领导企业部控制的日常运行。
企业应当成立专门机构或者指定适当的机构具体负责组织协调部控制的建立实施与日常工作。
第十三条企业应当在董事会下设立审计委员会。
审计委员会负责审查企业部控制,监视部控制的有效实施和部控制自我评价情况,协调部控制审计与其他相关事宜等。
审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。
第十四条企业应当结合业务特点和部控制要求设置部机构,明确职责权限,将权利与责任落实到各责任单位。
企业应当通过编制部管理手册,使全体员工掌握部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权。
第十五条企业应当加强部审计工作,保证部审计机构设置、人员配备和工作的独立性。
部审计机构应当结合部审计监视,对部控制的有效性进展监视检查。
部审计机构对监视检查中发现的部控制缺陷,应当按照企业部审计工作程序进展报告;对监视检查中发现的部控制重大缺陷,有权直接向董事会与其审计委员会、监事会报告。
第十六条企业应当制定和实施有利于企业可持续开展的人力资源政策。
人力资源政策应当包括以下容:
〔一〕员工的聘用、培训、辞退与辞职。
〔二〕员工的薪酬、考核、晋升与奖惩。
〔三〕关键岗位员工的强制休假制度和定期岗位轮换制度。
〔四〕掌握国家秘密或重要商业秘密的员工离岗的限制性规定。
〔五〕有关人力资源管理的其他政策。
第十七条企业应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质。
第十八条企业应当加强文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识。
董事、监事、经理与其他高级管理人员应当在企业文化建设中发挥主导作用。
企业员工应当遵守员工行为守那么,认真履行岗位职责。
第十九条企业应当加强法制教育,增强董事、监事、经理与其他高级管理人员和员工的法制观念,严格依法决策、依法办事、依法监视,建立健全法律顾问制度和重大法律纠纷案件备案制度。
第三章风险评估
第二十条企业应当根据设定的控制目标,全面系统持续地收集相关信息,结合实际情况,与时进展风险评估。
第二十一条企业开展风险评估,应当准确识别与实现控制目标相关的部风险和外部风险,确定相应的风险承受度。
风险承受度是企业能够承当的风险限度,包括整体风险承受能力和业务层面的可承受风险水平。
第二十二条企业识别部风险,应当关注以下因素:
〔一〕董事、监事、经理与其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。
〔二〕组织机构、经营方式、资产管理、业务流程等管理因素。
〔三〕研究开发、技术投入、信息技术运用等自主创新因素。
〔四〕财务状况、经营成果、现金流量等财务因素。
〔五〕营运安全、员工健康、环境保护等安全环保因素。
〔六〕其他有关部风险因素。
第二十三条企业识别外部风险,应当关注以下因素:
〔一〕经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。
〔二〕法律法规、监管要求等法律因素。
〔三〕安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。
〔四〕技术进步、工艺改良等科学技术因素。
〔五〕自然灾害、环境状况等自然环境因素。
〔六〕其他有关外部风险因素。
第二十四条企业应当采用定性与定量相结合的方法,按照风险发生的可能性与其影响程度等,对识别的风险进展分析和排序,确定关注重点和优先控制的风险。
企业进展风险分析,应当充分吸收专业人员,组成风险分析团队,按照严格规的程序开展工作,确保风险分析结果的准确性。
第二十五条企业应当根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。
企业应当合理分析、准确掌握董事、经理与其他高级管理人员、关键岗位员工的风险偏好,采取适当的控制措施,防止因个人风险偏好给企业经营带来重大损失。
第二十六条企业应当综合运用风险躲避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。
风险躲避是企业对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以防止和减轻损失的策略。
风险降低是企业在权衡本钱效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之的策略。
风险分担是企业准备借助他人力量,采取业务分包、购置保险等方式和适当的控制措施,将风险控制在风险承受度之的策略。
风险承受是企业对风险承受度之的风险,在权衡本钱效益之后,不准备采取控制措施降低风险或者减轻损失的策略。
第二十七条企业应当结合不同开展阶段和业务拓展情况,持续收集与风险变化相关的信息,进展风险识别和风险分析,与时调整风险应对策略。
第四章控制活动
第二十八条企业应当结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之。
控制措施一般包括:
不相容职务别离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
第二十九条不相容职务别离控制要求企业全面系统地分析、梳理业务流程中所涉与的不相容职务,实施相应的别离措施,形成各司其职、各负其责、相互制约的工作机制。
第三十条授权审批控制要求企业根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限围、审批程序和相应责任。
企业应当编制常规授权的权限指引,规特别授权的围、权限、程序和责任,严格控制特别授权。
常规授权是指企业在日常经营管理活动中按照既定的职责和程序进展的授权。
特别授权是指企业在特殊情况、特定条件下进展的授权。
企业各级管理人员应当在授权围行使职权和承当责任。
企业对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进展决策或者擅自改变集体决策。
第三十一条会计系统控制要求企业严格执行国家统一的会计准那么制度,加强会计根底工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。
企业应当依法设置会计机构,配备会计从业人员。
从事会计工作的人员,必须取得会计从业书。
会计机构负责人应当具备会计师以上专业技术职务资格。
大中型企业应当设置总会计师。
设置总会计师的企业,不得设置与其职权重叠的副职。
第三十二条财产保护控制要求企业建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。
企业应当严格限制XX的人员接触和处置财产。
第三十三条 预算控制要求企业实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规预算的编制、审定、下达和执行程序,强化预算约束。
第三十四条运营分析控制要求企业建立运营情况分析制度,经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、比照分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,与时查明原因并加以改良。
第三十五条绩效考评控制要求企业建立和实施绩效考评制度,科学设置考核指标体系,对企业部各责任单位和全体员工的业绩进展定期考核和客观评价,将考评结果作为确定员工薪酬以与职务晋升、评优、降级、调岗、辞退等的依据。
第三十六条企业应当根据部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制。
第三十七条企业应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规处置程序,确保突发事件得到与时妥善处理。
第五章信息与沟通
第三十八条企业应当建立信息与沟通制度,明确部控制相关信息的收集、处理和传递程序,确保信息与时沟通,促进部控制有效运行。
第三十九条企业应当对收集的各种部信息和外部信息进展合理筛选、核对、整合,提高信息的有用性。
企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、部刊物、办公网络等渠道,获取部信息。
企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以与有关监管部门等渠道,获取外部信息。
第四十条企业应当将部控制相关信息在企业部各管理级次、责任单位、业务环节之间,以与企业与外部投资者、债权人、客户、供给商、中介机构和监管部门等有关方面之间进展沟通和反应。
信息沟通过程中发现的问题,应当与时报告并加以解决。
重要信息应当与时传递给董事会、监事会和经理层。
第四十一条企业应当利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。
企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。
第四十二条企业应当建立反舞弊机制,坚持惩防并举、重在预防的原那么,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规舞弊案件的举报、调查、处理、报告和补救程序。
企业至少应当将以下情形作为反舞弊工作的重点:
〔一〕XX或者采取其他不法方式侵占、挪用企业资产,牟取不当利益。
〔二〕在财务会计报告和信息披露等方面存在的虚假记载、误导性述或者重大遗漏等。
〔三〕董事、监事、经理与其他高级管理人员滥用职权。
〔四〕相关机构或人员串通舞弊。
第四十三条企业应当建立举报投诉制度和举报人保护制度,设置举报专线,明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为企业有效掌握信息的重要途径。
举报投诉制度和举报人保护制度应当与时传达至全体员工。
第六章部监视
第四十四条企业应当根据本规与其配套方法,制定部控制监视制度,明确部审计机构〔或经授权的其他监视机构〕和其他部机构在部监视中的职责权限,规部监视的程序、方法和要求。
部监视分为日常监视和专项监视。
日常监视是指企业对建立与实施部控制的情况进展常规、持续的监视检查;专项监视是指在企业开展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对部控制的某一或者某些方面进展有针对性的监视检查。
专项监视的围和频率应当根据风险评估结果以与日常监视的有效性等予以确定。
第四十五条企业应当制定部控制缺陷认定标准,对监视过程中发现的部控制缺陷,应当分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式与时向董事会、监事会或者经理层报告。
部控制缺陷包括设计缺陷和运行缺陷。
企业应当跟踪部控制缺陷整改情况,并就部监视中发现的重大缺陷,追究相关责任单位或者责任人的责任。
第四十六条企业应当结合部监视情况,定期对部控制的有效性进展自我评价,出具部控制自我评价报告。
部控制自我评价的方式、围、程序和频率,由企业根据经营业务调整、经营环境变化、业务开展状况、实际风险水平等自行确定。
国家有关法律法规另有规定的,从其规定。
第四十七条企业应当以书面或者其他适当的形式,妥善保存部控制建立与实施过程中的相关记录或者资料,确保部控制建立与实施过程的可验证性。
第七章附那么
第四十八条本规由财政部会同国务院其他有关部门解释。
第四十九条本规的配套方法由财政部会同国务院其他有关部门另行制定。
第五十条本规自2009年7月1日起实施。
企业部控制应用指引
企业部控制应用指引第1号——组织架构
第一章总那么
第一条为了促进企业实现开展战略,优化治理结构、管理体制和运行机制,建立现代企业制度,根据《中华人民国公司法》等有关法律法规和《企业部控制根本规》,制定本指引。
第二条本指引所称组织架构,是指企业按照国家有关法律法规、股东〔大〕会决议和企业章程,结合本企业实际,明确股东〔大〕会、董事会、监事会、经理层和企业部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。
第三条企业至少应当关注组织架构设计与运行中的以下风险:
〔一〕治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现开展战略。
〔二〕部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。
第二章组织架构的设计
第四条企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规那么和工作程序,确保决策、执行和监视相互别离,形成制衡。
董事会对股东〔大〕会负责,依法行使企业的经营决策权。
可按照股东〔大〕会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规那么和工作程序,为董事会科学决策提供支持。
监事会对股东〔大〕会负责,监视企业董事、经理和其他高级管理人员依法履行职责。
经理层对董事会负责,主持企业的生产经营管理工作。
经理和其他高级管理人员的职责分工应当明确。
董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质应当满足履行职责的要求。
第五条企业的重大决策、重大事项、重要人事任免与大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。
任何个人不得单独进展决策或者擅自改变集体决策意见。
重大决策、重大事项、重要人事任免与大额资金支付业务的具体标准由企业自行确定。
第六条企业应当按照科学、精简、高效、透明、制衡的原那么,综合考虑企业性质、开展战略、文化理念和管理要求等因素,合理设置部职能机构,明确各机构的职责权限,防止职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的工作机制。
第七条企业应当对各机构的职能进展科学合理的分解,确定具体岗位的名称、职责和工作要求等,明确各个岗位的权限和相互关系。
企业在确定职权和岗位分工过程中,应当表达不相容职务相互别离的要求。
不相容职务通常包括:
可行性研究与决策审批;决策审批与执行;执行与监视检查等。
第八条企业应当制定组织结构图、业务流程图、岗〔职〕位说明书和权限指引等部管理制度或相关文件,使员工了解和掌握组织架构设计与权责分配情况,正确履行职责。
第三章组织架构的运行
第九条企业应当根据组织架构的设计规,对现有治理结构和部机构设置进展全面梳理,确保本企业治理结构、部机构设置和运行机制等符合现代企业制度要求。
企业梳理治理结构,应当重点关注董事、监事、经理与其他高级管理人员的任职资格和履职情况,以与董事会、监事会和经理层的运行效果。
治理结构存在问题的,应当采取有效措施加以改良。
企业梳理部机构设置,应当重点关注部机构设置的合理性和运行的高效性等。
部机构设置和运行中存在职能交叉、缺失或运行效率低下的,应当与时解决。
第十条企业拥有子公司的,应当建立科学的投资管控制度,通过合法有效的形式履行出资人职责、维护出资人权益,重点关注子公司特别是异地、境外子公司的开展战略、年度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处置、重要人事任免、部控制体系建设等重要事项。
第十一条企业应当定期对组织架构设计与运行的效率和效果进展全面评估,发现组织架构设计与运行中存在缺陷的,应当进展优化调整。
企业组织架构调整应当充分听取董事、监事、高级管理人员和其他员工的意见,按照规定的权限和程序进展决策审批。
企业部控制应用指引第2号——开展战略
第一章总那么
第一条为了促进企业增强核心竞争力和可持续开展能力,根据有关法律法规和《企业部控制根本规》,制定本指引。
第二条本指引所称开展战略,是指企业在对现实状况和未来趋势进展综合分析和科学预测的根底上,制定并实施的长远开展目标与战略规划。
第三条企业制定与实施开展战略至少应当关注以下风险:
〔一〕缺乏明确的开展战略或开展战略实施不到位,可能导致企业盲目开展,难以形成竞争优势,丧失开展机遇和动力。
〔二〕开展战略过于激进,脱离企业实际能力或偏离主业,可能导致企业过度扩,甚至经营失败。
〔三〕开展战略因主观原因频繁变动,可能导致资源浪费,甚至危与企业的生存和持续开展。
第二章开展战略的制定
第四条企业应当在充分调查研究、科学分析预测和广泛征求意见的根底上制定开展目标。
企业在制定开展目标过程中,应当综合考虑宏观经济政策、国外市场需求变化、技术开展趋势、行业与竞争对手状况、可利用资源水平和自身优势与劣势等影响因素。
第五条企业应当根据开展目标制定战略规划。
战略规划应当明确开展的阶段性和开展程度,确定每个开展阶段的具体目标、工作任务和实施路径。
第六条企业应当在董事会下设立战略委员会,或指定相关机构负责开展战略管理工作,履行相应职责。
企业应当明确战略委员会的职责和议事规那么,对战略委员会会议的召开程序、表决方式、提案审议、要求和会议记录等作出规定,确保议事过程规透明、决策程序科学。
战略委员会应当组织有关部门对开展目标和战略规划进展可行性研究和科学论证,形成开展战略建议方案;必要时,可借助中介机构和外部专家的力量为其履行职责提供专业咨询意见。
战略委员会成员应当具有较强的综合素质和实践经验,其任职资格和选任程序应当符合有关法律法规和企业章程的规定。
第七条董事会应当严格审议战略委员会提交的开展战略方案,重点关注其全局性、长期性和可行性。
董事会在审议方案中如果发现重大问题,应当责成战略委员会对方案作出调整。
企业的开展战略方案经董事会审议通过后,报经股东〔大〕会批准实施。
第三章开展战略的实施
第八条企业应当根据开展战略,制定年度工作计划,编制全面预算,将年度目标分解、落实;同时完善开展战略管理制度,确保开展战略有效实施。
第九条企业应当重视开展战略的宣传工作,通过部各层级会议和教育培训等有效方式,将开展战略与其分解落实情况传递到部各管理层级和全体员工。
第十条战略委员会应当加强对开展战略实施情况的监控,定期收集和分析相关信息,对于明显偏离开展战略的情况,应当与时报告。
第十一条由于经济形势、产业政策、技术进步、行业状况以与不可抗力等因素发生重大变化,确需对开展战略作出调整的,应当按照规定权限和程序调整开展战略。
企业部控制应用指引第3号——人力资源
第一章总那么
第一条为了促进企业加强人力资源建设,充分发挥人力资源对实现企业开展战略
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 企业内部 控制 基本 规范 应用 指引