企业内部控制评价指引指引.docx
- 文档编号:30597832
- 上传时间:2023-08-18
- 格式:DOCX
- 页数:154
- 大小:97.22KB
企业内部控制评价指引指引.docx
《企业内部控制评价指引指引.docx》由会员分享,可在线阅读,更多相关《企业内部控制评价指引指引.docx(154页珍藏版)》请在冰豆网上搜索。
企业内部控制评价指引指引
企业内部控制评价指引指引
附件1
企业内部控制评价指引
征求意见稿,
第一章总则
第一条为规范企业内部控制评价工作~及时发现企业内部控制缺陷~提出和实施改进方案~确保内部控制有效运行~根据国家有关法律法规和《企业内部控制基本规范》~制定本指引。
第二条本指引适用于中华人民共和国境内设立的大中型企业。
第三条本指引所称内部控制评价~是指由企业董事会和管理层实施的~对企业内部控制有效性进行评价~形成评价结论~出具评价报告的过程。
内部控制有效性是指企业建立与实施内部控制能够为控制目标的实现提供合理的保证。
第四条企业应当根据国家有关法律法规和《企业内部控制基本规范》的要求~结合企业实际情况~对战略目标、经营管理的效率和效果目标、财务报告及相关信息真实完整目标、资产安全目标、合法合规目标等单个或整体控制目标的实现进行评价。
第五条企业实施内部控制评价~应当遵循下列原则:
一,风险导向原则。
内部控制评价应当以风险评估为基础~根据风险发生的可能性和对企业单个或整体控制目标造成的影响程度来确定需要评价的重点业务单元、重要业务领域或流程环节。
二,一致性原则。
内部控制评价应当采用统一可比的评价方法和标准~保证评价结果的可比性。
三,公允性原则。
内部控制评价应当以事实为依据~评价结果应当有适当的证据支持。
四,独立性原则。
内部控制评价机构的确定及评价工作的组织实施应当保持相应的独立性。
五,成本效益原则。
内部控制评价应当以适当的成本实现科学有效的评价。
第六条企业董事会及其审计委员会负责领导本企业的内
-2-
部控制评价工作。
监事会对董事会实施内部控制评价进行监督。
第七条企业可以授权内部审计部门负责组织和实施内部控制评价工作。
具备条件的企业~可以设立专门的内部控制评价机构,以下合称内部控制评价机构,。
第八条企业内部控制评价~一般包括年度评价和专项评价。
年度评价是指企业根据内部控制目标~对企业某一年度建立与实施内部控制的有效性进行的评价,专项评价是指企业在特定时点对特定范围的内部控制的有效性进行的评价。
第二章内部控制评价的内容和标准
第九条企业应当对与实现整体控制目标相关的内部环境、风险评估、控制活动、信息与沟通、内部监督等内部控制要素进行全面系统、有针对性的评价。
第十条企业实施内部控制评价~包括对内部控制设计有效性和运行有效性的评价。
内部控制设计有效性是指为实现控制目标所必需的内部控制要素都存在并且设计恰当,内部控制运行有效性是指现有内部控制按照规定程序得到了正确执行。
第十一条应用信息系统加强内部控制的企业~应当对信息系统的有效性进行评价~包括信息系统一般控制评价和信息系统
-3-
应用控制评价。
一般控制评价应当着重考虑与信息系统开发有关的信息技术控制目标、程序变更、计算机运行和对数据的接触是否符合企业内部控制的要求~是否有利于企业内部控制目标的实现~并以此评价信息系统的安全性、可靠性和合理性。
应用控制评价应当结合企业业务流程特点~着重考虑信息系统中与业务流程相关的控制点~并以此评价相关应用系统操作数据的真实性、准确性和合规性。
第十二条企业应当根据《企业内部控制基本规范》及其应用指引的有关规定~建立与实施内部控制~并以此为依据和标准组织开展内部控制评价工作。
第十三条企业集团对被评价单位内部控制的有效性进行评价~应当至少涉及下列内容:
一,被评价单位内部控制是否在风险评估的基础上涵盖了企业层面的风险和所有重要的业务流程层面的风险。
二,被评价单位内部控制设计的方法是否适当~内部控制建设的时间进度安排是否科学、阶段性工作要求是否合理。
三,被评价单位内部控制设计和运行的组织是否有效~人员配备、职责分工和授权是否合理。
四,被评价单位是否开展内部控制自查并上报有关自查报
-4-
告。
五,被评价单位是否建立有利于促进内部控制各项政策措施落实和问题整改的机制。
六,被评价单位在评价期间是否出现过重大风险事故等。
第三章内部控制评价的程序和方法
第十四条企业应当按照制定评价方案、实施评价活动、编制评价报告等程序开展内部控制评价。
第十五条内部控制评价机构应当根据企业整体控制目标~制定内部控制评价工作方案~明确评价目的、范围、组织、标准、方法、进度安排和费用预算等内容~报管理层和董事会审批。
第十六条内部控制评价范围的确定应当遵循风险导向、自上而下的原则来确定需要评价的分支机构、重要业务单元、重点业务领域或流程环节。
第十七条内部控制评价机构应当根据审批通过的评价方案组织实施内部控制评价工作~通过适当的方法收集、确认、分析相关信息~确定与实现整体控制目标相关的风险及细化控制目标~并在此基础上辨识与细化控制目标相对应的控制活动~然后针对控制活动进行必要的测试~获取充分、相关、可靠的证据对内部控制的有效性进行评价~并做出书面记录。
-5-
第十八条内部控制评估和测试的方法主要包括:
一,个别访谈法。
是指企业根据检查评价需要~对被查单位员工进行单独访谈~以获取有关信息。
二,调查问卷法。
是指企业设臵问卷调查表~分别对不同层次的员工进行问卷调查~根据调查结果对相关项目作出评价。
三,比较分析法。
是指通过分析、比较数据间的关系、趋势或比率来取得评价证据的方法。
四,标杆法。
是指通过与组织内外部相同或相似经营活动的最佳实务进行比较而对控制设计有效性评价的方法。
五,穿行测试法。
是指通过抽取一份全过程的文件~来了解整个业务流程执行情况的评估评价方法。
六,抽样法。
是指企业针对具体的内部控制业务流程~按照业务发生频率及固有风险的高低~从确定的抽样总体中抽取一定比例的业务样本~对业务样本的符合性进行判断~进而对业务流程控制运行的有效性作出评价。
七,实地查验法。
是指企业对财产进行盘点、清查~以及对存货出、入库等控制环节进行现场查验。
八,重新执行法。
是指通过对某一控制活动全过程的重新执行来评估控制执行情况的方法。
-6-
九,专题讨论会法。
是指通过召集与业务流程相关的管理人员就业务流程的特定项目或具体问题进行讨论及评估的一种方法。
第十九条企业应当根据通过评估和测试获取与内部控制有效性相关的证据~并合理保证证据的充分性和适当性。
证据的充分性是指获取证据的数量应当能合理保证相关控制的有效,证据的适当性是指获取的证据应当与相关控制的设计与运行有关~并能可靠地反映控制的实际运行状况。
第二十条企业应当根据所收集的证据~判断相关控制的设计与运行是否有效。
企业在判断内部控制设计与运行有效性时~应当充分考虑下列因素:
一,是否针对风险设臵了合理的细化控制目标。
二,是否针对细化控制目标设臵了对应的控制活动。
三,相关控制活动是如何运行的。
四,相关控制活动是否得到了持续一致的运行。
五,实施相关控制活动的人员是否具备必需的权限和能力。
-7-
第二十一条企业应当充分评估下列因素导致内部控制失效的风险:
一,控制活动的类型~一般包括人工控制和自动控制、预防性控制和发现性控制等。
二,控制活动的复杂性~通常与企业组织结构、市场环境、经营规模、人员素质等相关。
三,管理层逾越内部控制的风险。
四,实施控制活动所需要的职业判断的程度。
五,控制活动所针对风险事项的性质及其重要性。
六,一项控制活动对其他控制活动有效性的依赖程度。
第二十二条企业应当及时记录开展内部控制评价工作的方法和程序~并以适当形式妥善保存相关证据。
第二十三条内部控制评价机构应当根据评估结果和经核实的证据~确认内部控制缺陷~出具评价结论~编制评价报告~报送管理层和董事会审阅。
第四章内部控制缺陷认定和评价报告
第二十四条企业在内部控制评价中~应对内部控制缺陷进行分类分析。
内部控制缺陷一般可分为设计缺陷和运行缺陷。
-8-
一,设计缺陷是指缺少为实现控制目标所必需的控制~或现存控制设计不适当、即使正常运行也难以实现控制目标。
二,运行缺陷是指现存设计完好的控制没有按设计意图运行~或执行者没有获得必要授权或缺乏胜任能力以有效地实施控制。
第二十五条企业对内部控制评价过程中发现的问题~应当从定量和定性等方面进行衡量~判断是否构成内部控制缺陷。
存在下列情况之一~企业应当认定内部控制存在设计或运行缺陷:
一,未实现规定的控制目标。
二,未执行规定的控制活动。
三,突破规定的权限。
四,不能及时提供控制运行有效的相关证据。
第二十六条企业应当根据内部控制缺陷影响整体控制目标实现的严重程度~将内部控制缺陷分为一般缺陷、重要缺陷和重大缺陷,也称实质性漏洞~以下统称重大缺陷,。
重大缺陷~是指一个或多个一般缺陷的组合~可能严重影响
-9-
内部整体控制的有效性~进而导致企业无法及时防范或发现严重偏离整体控制目标的情形。
重要缺陷~是指一个或多个一般缺陷的组合~其严重程度低于重大缺陷~但导致企业无法及时防范或发现偏离整体控制目标的严重程度依然重大~须引起企业管理层关注。
内部控制评价机构和管理层应当合理确定相关目标发生偏差的可容忍水平~从而对严重偏离的情形予以确定。
第二十七条企业判断和认定内部控制缺陷是否构成重大缺陷~应当考虑下列因素:
一,影响整体控制目标实现的多个一般缺陷的组合是否构成重大缺陷。
二,针对同一细化控制目标所采取的不同控制活动之间的相互作用。
三,针对同一细化控制目标是否存在其他补偿性控制活动。
第二十八条企业应当根据内部控制评价过程中发现的内部控制缺陷~督促相关单位或部门进行整改~并对整改结果进行核查和确认。
第二十九条对于为实现单个或整体控制目标而设计与运行的控制不存在重大缺陷的情形~企业应当认定针对这些整体控制目标的内部控制是有效的。
-10-
对于为实现某一整体控制目标而设计与运行的控制存在一个或多个重大缺陷的情形~企业应当认定针对该项整体控制目标的内部控制是无效的。
第三十条对于因业务流程外包等原因造成企业无法评价特定业务、特定流程的内部控制有效性的情形~内部控制评价机构应当充分考虑该项业务流程及其相关控制的重要性~确定其对整体控制目标有效性评价的影响。
第三十一条企业应当结合年末控制缺陷的整改结果~编制年度内部控制评价报告。
内部控制评价报告至少应当包括下列内容:
一,内部控制评价的目的和责任主体。
二,内部控制评价的内容和所依据的标准。
三,内部控制评价的程序和所采用的方法。
四,衡量重大缺陷严重偏离的定义~以及确定严重偏离的方法。
五,被评估的内部控制整体目标是否有效的结论。
六,被评估的内部控制整体目标如果无效~存在的重大缺陷及其可能的影响。
七,造成重大缺陷的原因及相关责任人。
-11-
八,所有在评估过程中发现的控制缺陷~以及针对这些缺陷的补救措施及补救措施的实施计划等。
第三十二条企业可以根据被评估的整体控制目标的不同~适当调整评价报告的内容。
企业应当在评价报告中明确财务报表日之后截至内部控制评价日发生的、可能影响财务报告控制目标有效性的所有重大变化。
第三十三条企业应当定期对内部控制整体有效性进行评价、出具评价报告~并向董事会、监事会和管理层报告内部控制设计与运行环节存在的主要问题以及将要采取的整改措施。
第三十四条企业应当将内部控制评价报告作为进一步完善内部控制、提高经营管理水平和风险防范能力的重要依据。
企业对于内部控制评价报告中列示的问题~应当采取适当的措施进行改进~并追究相关人员的责任。
企业管理层和董事会应当根据评价结论对相关单位、部门或人员实施适当的奖励和惩戒。
第五章附则
第三十五条本指引由中华人民共和国财政部会同国务院其他有关部门解释。
-12-
第三十六条本指引的实施细则由中华人民共和国财政部会同国务院其他有关部门另行制定。
第三十七条本指引自年月日起施行。
-13-
附件2
企业内部控制应用指引
征求意见稿,
企业内部控制应用指引第xx号——资金
征求意见稿,
第一章总则
第一条为了引导企业加强对资金的内部控制~保证资金的安全~提高资金的使用效益~根据国家有关法律法规和《企业内部控制基本规范》~制定本指引。
第二条本指引所称资金~是指企业所拥有或控制的现金、银行存款和其他资金。
第三条企业至少应当关注涉及资金管理的下列风险:
一,资金管理违反国家法律法规~可能遭受外部处罚、经济损失和信誉损失。
二,资金管理未经适当审批或超越授权审批~可能因重大差错、舞弊、欺诈而导致损失。
三,银行账户的开立、审批、使用、核对和清理不符合国家有关法律法规要求~可能导致受到处罚造成资金损失。
四,资金记录不准确、不完整~可能造成账实不符或导致
14
财务报表信息失真。
五,有关票据的遗失、变造、伪造、被盗用以及非法使用印章~可能导致资产损失、法律诉讼或信用损失。
第四条企业在建立与实施资金内部控制中~至少应当强化对下列关键方面或者关键环节的控制:
一,职责分工、权限范围和授权审批程序应当明确规范~机构设臵和人员配备应当科学合理。
二,现金、银行存款的管理应当合法合规~银行账户的开立、审批、使用、核对、清理严格有效~现金盘点和银行对账单的核对应当按规定严格执行。
三,资金的会计记录应当真实、准确、完整和及时。
四,票据的购买、保管、使用、销毁等应当有完整记录~银行预留印鉴和有关印章的管理应当严格有效。
第二章职责分工与授权批准
第五条企业应当建立资金业务的岗位责任制~明确相关部门和岗位的职责权限~确保办理资金业务的不相容岗位相互分离、制约和监督。
资金业务的不相容岗位至少应当包括:
一,资金支付的审批与执行。
二,资金的保管、记录与盘点清查。
三,资金的会计记录与审计监督。
15
出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作。
第六条企业应当配备合格的人员办理资金业务~并结合企业实际情况~对办理资金业务的人员定期进行岗位轮换。
企业关键财会岗位~可以实行强制休假制度~并在最长不超过五年的时间内进行岗位轮换。
实行岗位轮换的关键财会岗位~由企业根据实际情况确定并在内部公布。
第七条企业应当建立资金授权制度和审核批准制度~并按照规定的权限和程序办理资金支付业务。
一,支付申请。
企业有关部门或个人用款时~应当提前向经授权的审批人提交资金支付申请~注明款项的用途、金额、预算、限额、支付方式等内容~并附有效经济合同协议、原始单据或相关证明。
二,支付审批。
审批人根据其职责、权限和相应程序对支付申请进行审批。
对不符合规定的资金支付申请~审批人应当拒绝批准~性质或金额重大的~还应及时报告有关部门。
三,支付复核。
复核人应当对批准后的资金支付申请进行复核~复核资金支付申请的批准范围、权限、程序是否正确~手续及相关单证是否齐备~金额计算是否准确~支付方式、支付企业是否妥当等。
复核无误后~交由出纳人员等相关负责人员办理支付手续。
四,办理支付。
出纳人员应当根据复核无误的支付申请~
16
按规定办理资金支付手续~及时登记现金和银行存款日记账。
第八条严禁XX的部门或人员办理资金业务或直接接触资金。
第三章现金和银行存款的控制
第九条企业应当加强现金库存限额的管理~超过库存限额的现金应当及时存入开户银行。
第十条企业应当根据《现金管理暂行条例》的规定~结合本企业的实际情况~确定本企业的现金开支范围和现金支付限额。
不属于现金开支范围或超过现金开支限额的业务应当通过银行办理转账结算。
第十一条企业现金收入应当及时存入银行~不得坐支现金。
企业借出款项必须执行严格的审核批准程序~严禁擅自挪用、借出货币资金。
第十二条企业取得的货币资金收入必须及时入账~不得账外设账~严禁收款不入账。
有条件的企业~可以实行收支两条线和集中收付制度~加强对货币资金的集中统一管理。
第十三条企业应当严格按照《支付结算办法》等国家有关规定~加强对银行账户的管理~严格按照规定开立账户~办理存款、取款和结算。
银行账户的开立应当符合企业经营管理实际需要~不得随意开立多个账户~禁止企业内设管理部门自行开立银
17
行账户。
企业应当定期检查、清理银行账户的开立及使用情况~发现未经审批擅自开立银行账户或者不按规定及时清理、撤销银行账户等问题~应当及时处理并追究有关责任人的责任。
企业应当加强对银行结算凭证的填制、传递及保管等环节的管理与控制。
第十四条企业应当严格遵守银行结算纪律~不得签发没有资金保证的票据或远期支票~套取银行信用,不得签发、取得和转让没有真实交易和债权债务的票据,不得无理拒绝付款~任意占用他人资金,不得违反规定开立和使用银行账户。
第十五条企业应当指定专人定期核对银行账户~每月至少核对一次~编制银行存款余额调节表~并指派对账人员以外的其他人员进行审核~确定银行存款账面余额与银行对账单余额是否调节相符。
如调节不符~应当查明原因~及时处理。
第十六条企业应当加强对银行对账单的稽核和管理。
出纳人员一般不得同时从事银行对账单的获取、银行存款余额调节表的编制等工作。
确需出纳人员办理上述工作的~应当指定其他人员定期进行审核、监督。
第十七条实行网上交易、电子支付等方式办理资金支付业务的企业~应当与承办银行签订网上银行操作协议~明确双方在资金安全方面的责任与义务、交易范围等。
操作人员应当根据操
18
作授权和密码进行规范操作。
使用网上交易、电子支付方式的企业办理资金支付业务~不应因支付方式的改变而随意简化、变更支付货币资金所必需的授权批准程序。
企业在严格实行网上交易、电子支付操作人员不相容岗位相互分离控制的同时~应当配备专人加强对交易和支付行为的审核。
第十八条企业应当定期和不定期地进行现金盘点~确保现金账面余额与实际库存相符。
发现不符~及时查明原因~作出处理。
第十九条企业应当按照国家统一的会计准则制度的规定对现金、银行存款和其他货币资金进行核算和报告。
第四章票据及有关印章的管理
第二十条企业应当加强与资金相关的票据的管理~明确各种票据的购买、保管、领用、背书转让、注销等环节的职责权限和处理程序~并专设登记簿进行记录~防止空白票据的遗失和被盗用。
企业因填写、开具失误或者其他原因导致作废的法定票据~应当按规定予以保存~不得随意处臵或销毁。
对超过法定保管期限、可以销毁的票据~在履行审核批准手续后进行销毁~但应当建立销毁清册并由授权人员监销。
企业应当设立专门的账薄对票据的转交进行登记,对收取的重要票据~应留有复印件并妥善保管,不得跳号开具票据~不得
19
随意开具印章齐全的空白支票。
第二十一条企业应当加强银行预留印鉴的管理。
财务专用章应当由专人保管~个人名章应当由本人或其授权人员保管~不得由一个人保管支付款项所需的全部印章。
按规定需要由有关负责人签字或盖章的经济业务与事项~必须严格履行签字或盖章手续~用章必须履行相关的审批手续并进行登记。
20
企业内部控制应用指引第xx号——采购
征求意见稿,
第一章总则
第一条为了引导企业加强对采购业务的内部控制~规范请购与审批、采购与验收、付款等行为~防范采购过程中的差错和舞弊~根据国家有关法律法规和《企业内部控制基本规范》~制定本指引。
第二条本指引所称采购~主要是指企业外购商品并支付价款的行为。
企业外购服务并支付价款的控制~可以参照本指引的规定执行。
第三条企业至少应当关注涉及采购业务的下列风险:
一,采购行为违反国家法律法规~可能遭受外部处罚、经济损失和信誉损失。
二,采购未经适当审批或超越授权审批~可能因重大差错、舞弊、欺诈而导致损失。
三,请购依据不充分、不合理~相关审批程序不规范、不正确~可能导致企业资产损失、资源浪费或发生舞弊。
四,采购行为违反法律法规和企业规章制度的规定~可能受到有关部门的处罚造成资产损失。
21
五,验收程序不规范~可能造成账实不符或资产损失。
六,付款方式不恰当、执行有偏差~可能导致企业资金损失或信用受损。
第四条企业在建立与实施采购内部控制中~至少应当强化对下列关键方面或者关键环节的控制:
一,职责分工、权限范围和审批程序应当明确规范~机构设臵和人员配备应当科学合理。
二,请购事项应当明确~请购依据应当充分适当。
三,采购行为应当合法合规~采购与验收流程及有关控制措施应当明确规范。
四,付款方式和程序、与供应商的对账办法应当有明确规定。
第二章职责分工与授权批准
第五条企业应当建立采购业务的岗位责任制~明确相关部门和岗位的职责、权限~确保办理采购业务的不相容岗位相互分离、制约和监督。
企业采购业务的不相容岗位至少包括:
一,请购与审批。
二,供应商的选择与审批。
三,采购合同协议的拟订、审核与审批。
四,采购、验收与相关记录。
22
五,付款的申请、审批与执行。
第六条企业应当建立采购业务的授权制度和审核批准制度~并按照规定的权限和程序办理采购业务。
有条件的企业或企业集团~采购职责权限应当尽量集中~以提高采购效率~堵塞管理漏洞~降低成本和费用。
第七条企业可以根据具体情况对办理采购业务的人员定期进行岗位轮换~防范采购人员利用职权和工作便利收受商业贿赂、损害企业利益的风险。
第八条企业应当按照请购、审批、采购、验收、付款等规定的程序办理采购业务~并在采购与付款各环节设臵相关的记录、填制相应的凭证~建立完整的采购登记制度~加强请购手续、采购订单或采购合同协议、验收证明、入库凭证、采购发票等文件和凭证的相互核对工作。
第三章请购与审批控制
第九条企业应当建立采购申请制度~依据购臵商品或服务的类型~确定归口管理部门~授予相应的请购权~并明确相关部门或人员的职责权限及相应的请购程序。
企业采购需求应当与企业生产经营计划相适应~具有必要性和经济性。
需求部门提出的采购需求~应当明确采购类别、质量等级、规格、数量、相关要求和标准、到货时间等。
有条件的企业应当设臵专门的请购部门~对需求部门提出的
23
采购需求进行审核~并进行归类汇总~统筹安排企业的采购计划。
第十条企业应当加强采购业务的预算管理。
对于预算内采购项目~具有请购权的部门应当严格按照预算执行进度办理请购手续,对于超预算和预算外采购项目~应当由审批人对请购申请进行审批~设臵请购部门的~应当由请购部门对需求部门提出的申请进行审核后再行办理请购手续。
第十一条企业应当建立严格的请购审批制度。
对于超预算和预算外采购项目~应当明确审批权限~由审批人根据其职责、权限以及企业实际需要对请购申请进行审批。
第四章采购与验收控制
第十二条企业应当建立采购与验收环节的管理制度~对采购方式确定、供应商选择、验收程序及计量方法等作出明确规定~确保采购过程的透明化以及所购商品在数量和质量方面符合采购要求。
企业应当建立供应商评价制度~由企业的采购部门、请购部门、生产部门、财会部门、仓储部门等相关部门共同对供应商进行评价~包括对所购商品的质量、价格、交货及时性、付款条件及供应商的资质、经营状况、信用等级等进行综合评价~并根据评价结果对供应商进行调整。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 企业内部 控制 评价 指引