企業内控有關内容?企業内部控制應用指引,下面我們就來聊聊關于企業内控有關内容?接下來我們就一起去了解一下吧!
企業内部控制應用指引
企業内部控制應用指引第1号——組織架構
第一章 總則
第一條 為了促進企業實現發展戰略,優化治理結構、管理體制和運行機制,建立現代企業制度,根據《中華人民共和國公司法》等有關法律法規和《企業内部控制基本規範》,制定本指引。
第二條 本指引所稱組織架構,是指企業按照國家有關法律法規、股東(大)會決議和企業章程,結合本企業實際,明确股東(大)會、董事會、監事會、經理層和企業内部各層級機構設置、職責權限、人員編制、工作程序和相關要求的制度安排。
第三條 企業至少應當關注組織架構設計與運行中的下列風險:
(一)治理結構形同虛設,缺乏科學決策、良性運行機制和執行力,可能導緻企業經營失敗,難以實現發展戰略。
(二)内部機構設計不科學,權責分配不合理,可能導緻機構重疊、職能交叉或缺失、推诿扯皮,運行效率低下。
第二章 組織架構的設計
第四條 企業應當根據國家有關法律法規的規定,明确董事會、監事會和經理層的職責權限、任職條件、議事規則和工作程序,确保決策、執行和監督相互分離,形成制衡。
董事會對股東(大)會負責,依法行使企業的經營決策權。可按照股東(大)會的有關決議,設立戰略、審計、提名、薪酬與考核等專門委員會,明确各專門委員會的職責權限、任職資格、議事規則和工作程序,為董事會科學決策提供支持。
監事會對股東(大)會負責,監督企業董事、經理和其他高級管理人員依法履行職責。
經理層對董事會負責,主持企業的生産經營管理工作。經理和其他高級管理人員的職責分工應當明确。
董事會、監事會和經理層的産生程序應當合法合規,其人員構成、知識結構、能力素質應當滿足履行職責的要求。
第五條 企業的重大決策、重大事項、重要人事任免及大額資金支付業務等,應當按照規定的權限和程序實行集體決策審批或者聯簽制度。任何個人不得單獨進行決策或者擅自改變集體決策意見。
重大決策、重大事項、重要人事任免及大額資金支付業務的具體标準由企業自行确定。
第六條 企業應當按照科學、精簡、高效、透明、制衡的原則,綜合考慮企業性質、發展戰略、文化理念和管理要求等因素,合理設置内部職能機構,明确各機構的職責權限,避免職能交叉、缺失或權責過于集中,形成各司其職、各負其責、相互制約、相互協調的工作機制。
第七條 企業應當對各機構的職能進行科學合理的分解,确定具體崗位的名稱、職責和工作要求等,明确各個崗位的權限和相互關系。
企業在确定職權和崗位分工過程中,應當體現不相容職務相互分離的要求。不相容職務通常包括:可行性研究與決策審批;決策審批與執行;執行與監督檢查等。
第八條 企業應當制定組織結構圖、業務流程圖、崗(職)位說明書和權限指引等内部管理制度或相關文件,使員工了解和掌握組織架構設計及權責分配情況,正确履行職責。
第三章 組織架構的運行
第九條 企業應當根據組織架構的設計規範,對現有治理結構和内部機構設置進行全面梳理,确保本企業治理結構、内部機構設置和運行機制等符合現代企業制度要求。
企業梳理治理結構,應當重點關注董事、監事、經理及其他高級管理人員的任職資格和履職情況,以及董事會、監事會和經理層的運行效果。治理結構存在問題的,應當采取有效措施加以改進。
企業梳理内部機構設置,應當重點關注内部機構設置的合理性和運行的高效性等。内部機構設置和運行中存在職能交叉、缺失或運行效率低下的,應當及時解決。
第十條 企業擁有子公司的,應當建立科學的投資管控制度,通過合法有效的形式履行出資人職責、維護出資人權益,重點關注子公司特别是異地、境外子公司的發展戰略、年度财務預決算、重大投融資、重大擔保、大額資金使用、主要資産處置、重要人事任免、内部控制體系建設等重要事項。
第十一條 企業應當定期對組織架構設計與運行的效率和效果進行全面評估,發現組織架構設計與運行中存在缺陷的,應當進行優化調整。
企業組織架構調整應當充分聽取董事、監事、高級管理人員和其他員工的意見,按照規定的權限和程序進行決策審批。
業内部控制應用指引第 2 号——發展戰略
第一章 總則
第一條 為了促進企業增強核心競争力和可持續發展能力,根據有關法律法規和《企業内部控制基本規範》,制定本指引。
第二條 本指引所稱發展戰略,是指企業在對現實狀況和未來趨勢進行綜合分析和科學預測的基礎上,制定并實施的長遠發展目标與戰略規劃。
第三條 企業制定與實施發展戰略至少應當關注下列風險:
(一)缺乏明确的發展戰略或發展戰略實施不到位,可能導緻企業盲目發展,難以形成競争優勢,喪失發展機遇和動力。
(二)發展戰略過于激進,脫離企業實際能力或偏離主業,可能導緻企業過度擴張,甚至經營失敗。
(三)發展戰略因主觀原因頻繁變動,可能導緻資源浪費,甚至危及企業的生存和持續發展。
第二章 發展戰略的制定
第四條 企業應當在充分調查研究、科學分析預測和廣泛征求意見的基礎上制定發展目标。
企業在制定發展目标過程中,應當綜合考慮宏觀經濟政策、國内外市場需求變化、技術發展趨勢、行業及競争對手狀況、可利用資源水平和自身優勢與劣勢等影響因素。
第五條 企業應當根據發展目标制定戰略規劃。戰略規劃應當明确發展的階段性和發展程度,确定每個發展階段的具體目标、工作任務和實施路徑。
第六條 企業應當在董事會下設立戰略委員會,或指定相關機構負責發展戰略管理工作,履行相應職責。
企業應當明确戰略委員會的職責和議事規則,對戰略委員會會議的召開程序、表決方式、提案審議、保密要求和會議記錄等作出規定,确保議事過程規範透明、決策程序科學民主。
戰略委員會應當組織有關部門對發展目标和戰略規劃進行可行性研究和科學論證,形成發展戰略建議方案;必要時,可借助中介機構和外部專家的力量為其履行職責提供專業咨詢意見。
戰略委員會成員應當具有較強的綜合素質和實踐經驗,其任職資格和選任程序應當符合有關法律法規和企業章程的規定。
第七條 董事會應當嚴格審議戰略委員會提交的發展戰略方案,重點關注其全局性、長期性和可行性。董事會在審議方案中如果發現重大問題,應當責成戰略委員會對方案作出調整。
企業的發展戰略方案經董事會審議通過後,報經股東(大)會批準實施。
第三章 發展戰略的實施
第八條 企業應當根據發展戰略,制定年度工作計劃,編制全面預算,将年度目标分解、落實;同時完善發展戰略管理制度,确保發展戰略有效實施。
第九條 企業應當重視發展戰略的宣傳工作,通過内部各層級會議和教育培訓等有效方式,将發展戰略及其分解落實情況傳遞到内部各管理層級和全體員工。
第十條 戰略委員會應當加強對發展戰略實施情況的監控,定期收集和分析相關信息,對于明顯偏離發展戰略的情況,應當及時報告。
第十一條 由于經濟形勢、産業政策、技術進步、行業狀況以及不可抗力等因素發生重大變化,确需對發展戰略作出調整的,應當按照規定權限和程序調整發展戰略。
企業内部控制應用指引第 3 号——人力資源
第一章 總 則
第一條 為了促進企業加強人力資源建設,充分發揮人力資源對實現企業發展戰略的重要作用,根據有關法律法規和《企業内部控制基本規範》,制定本指引。
第二條 本指引所稱人力資源,是指企業組織生産經營活動而錄(任)用的各種人員,包括董事、監事、高級管理人員和全體員工。
第三條 企業人力資源管理至少應當關注下列風險:
(一)人力資源缺乏或過剩、結構不合理、開發機制不健全,可能導緻企業發展戰略難以實現。
(二)人力資源激勵約束制度不合理、關鍵崗位人員管理不完善,可能導緻人才流失、經營效率低下或關鍵技術、商業秘密和國家機密洩露。
(三)人力資源退出機制不當,可能導緻法律訴訟或企業聲譽受損。
第四條 企業應當重視人力資源建設,根據發展戰略,結合人力資源現狀和未來需求預測,建立人力資源發展目标,制定人力資源總體規劃和能力框架體系,優化人力資源整體布局,明确人力資源的引進、開發、使用、培養、考核、激勵、退出等管理要求,實現人力資源的合理配置,全面提升企業核心競争力。
第二章 人力資源的引進與開發
第五條 企業應當根據人力資源總體規劃,結合生産經營實際需要,制定年度人力資源需求計劃,完善人力資源引進制度,規範工作流程,按照計劃、制度和程序組織人力資源引進工作。
第六條 企業應當根據人力資源能力框架要求,明确各崗位的職責權限、任職條件和工作要求,遵循德才兼備、以德為先和公開、公平、公正的原則,通過公開招聘、競争上崗等多種方式選聘優秀人才,重點關注選聘對象的價值取向和責任意識。
企業選拔高級管理人員和聘用中層及以下員工,應當切實做到因事設崗、以崗選人,避免因人設事或設崗,确保選聘人員能夠勝任崗位職責要求。
企業選聘人員應當實行崗位回避制度。
第七條 企業确定選聘人員後,應當依法簽訂勞動合同,建立勞動用工關系。
企業對于在産品技術、市場、管理等方面掌握或涉及關鍵技術、知識産權、商業秘密或國家機密的工作崗位,應當與該崗位員工簽訂有關崗位保密協議,明确保密義務。
第八條 企業應當建立選聘人員試用期和崗前培訓制度,對試用人員進行嚴格考察,促進選聘員工全面了解崗位職責,掌握崗位基本技能,适應工作要求。試用期滿考核合格後,方可正式上崗;試用期滿考核不合格者,應當及時解除勞動關系。
第九條 企業應當重視人力資源開發工作,建立員工培訓長效機制,營造尊重知識、尊重人才和關心員工職業發展的文化氛圍,加強後備人才隊伍建設,促進全體員工的知識、技能持續更新,不斷提升員工的服務效能。
第三章 人力資源的使用與退出
第十條 企業應當建立和完善人力資源的激勵約束機制,設置科學的業績考核指标體系,對各級管理人員和全體員工進行嚴格考核與評價,以此作為确定員工薪酬、職級調整和解除勞動合同等的重要依據,确保員工隊伍處于持續優化狀态。
第十一條 企業應當制定與業績考核挂鈎的薪酬制度,切實做到薪酬安排與員工貢獻相協調,體現效率優先,兼顧公平。
第十二條 企業應當制定各級管理人員和關鍵崗位員工定期輪崗制度,明确輪崗範圍、輪崗周期、輪崗方式等,形成相關崗位員工的有序持續流動,全面提升員工素質。
第十三條 企業應當按照有關法律法規規定,結合企業實際,建立健全員工退出(辭職、解除勞動合同、退休等)機制,明确退出的條件和程序,确保員工退出機制得到有效實施。
企業對考核不能勝任崗位要求的員工,應當及時暫停其工作,安排再培訓,或調整工作崗位,安排轉崗培訓;仍不能滿足崗位職責要求的,應當按照規定的權限和程序解除勞動合同。
企業應當與退出員工依法約定保守關鍵技術、商業秘密、國家機密和競業限制的期限,确保知識産權、商業秘密和國家機密的安全。
企業關鍵崗位人員離職前,應當根據有關法律法規的規定進行工作交接或離任審計。
第十四條 企業應當定期對年度人力資源計劃執行情況進行評估,總結人力資源管理經驗,分析存在的主要缺陷和不足,完善人力資源政策,促進企業整體團隊充滿生機和活力。
企業内部控制應用指引第 4 号——社會責任
第一章 總 則
第一條 為了促進企業履行社會責任,實現企業與社會的協調發展,根據國家有關法律法規和《企業内部控制基本規範》,制定本指引。
第二條 本指引所稱社會責任,是指企業在經營發展過程中應當履行的社會職責和義務,主要包括安全生産、産品質量(含服務,下同)、環境保護、資源節約、促進就業、員工權益保護等。
第三條 企業至少應當關注在履行社會責任方面的下列風險:
(一)安全生産措施不到位,責任不落實,可能導緻企業發生安全事故。
(二)産品質量低劣,侵害消費者利益,可能導緻企業巨額賠償、形象受損,甚至破産。
(三)環境保護投入不足,資源耗費大,造成環境污染或資源枯竭,可能導緻企業巨額賠償、缺乏發展後勁,甚至停業。
(四)促進就業和員工權益保護不夠,可能導緻員工積極性受挫,影響企業發展和社會穩定。
第四條 企業應當重視履行社會責任,切實做到經濟效益與社會效益、短期利益與長遠利益、自身發展與社會發展相互協調,實現企業與員工、企業與社會、企業與環境的健康和諧發展。
第二章 安全生産
第五條 企業應當根據國家有關安全生産的規定,結合本企業實際情況,建立嚴格的安全生産管理體系、操作規範和應急預案,強化安全生産責任追究制度,切實做到安全生産。
企業應當設立安全管理部門和安全監督機構,負責企業安全生産的日常監督管理工作。
第六條 企業應當重視安全生産投入,在人力、物力、資金、技術等方面提供必要的保障,健全檢查監督機制,确保各項安全措施落實到位,不得随意降低保障标準和要求。
第七條 企業應當貫徹預防為主的原則,采用多種形式增強員工安全意識,重視崗位培訓,對于特殊崗位實行資格認證制度。
企業應當加強生産設備的經常性維護管理,及時排除安全隐患。
第八條 企業如果發生生産安全事故,應當按照安全生産管理制度妥善處理,排除故障,減輕損失,追究責任。
重大生産安全事故應當啟動應急預案,同時按照國家有關規定及時報告,嚴禁遲報、謊報和瞞報。
第三章 産品質量
第九條 企業應當根據國家和行業相關産品質量的要求,從事生産經營活動,切實提高産品質量和服務水平,努力為社會提供優質安全健康的産品和服務,最大限度地滿足消費者的需求,對社會和公衆負責,接受社會監督,承擔社會責任。
第十條 企業應當規範生産流程,建立嚴格的産品質量控制和檢驗制度,嚴把質量關,禁止缺乏質量保障、危害人民生命健康的産品流向社會。
第十一條 企業應當加強産品的售後服務。售後發現存在嚴重質量缺陷、隐患的産品,應當及時召回或采取其他有效措施,最大限度地降低或消除缺陷、隐患産品的社會危害。
企業應當妥善處理消費者提出的投訴和建議,切實保護消費者權益。
第四章 環境保護與資源節約
第十二條 企業應當按照國家有關環境保護與資源節約的規定,結合本企業實際情況,建立環境保護與資源節約制度,認真落實節能減排責任,積極開發和使用節能産品,發展循環經濟,降低污染物排放,提高資源綜合利用效率。
企業應當通過宣傳教育等有效形式,不斷提高員工的環境保護和資源節約意識。
第十三條 企業應當重視生态保護,加大對環保工作的人力、物力、财力的投入和技術支持,不斷改進工藝流程,降低能耗和污染物排放水平,實現清潔生産。
企業應當加強對廢氣、廢水、廢渣的綜合治理,建立廢料回收和循環利用制度。
第十四條 企業應當重視資源節約和資源保護,着力開發利用可再生資源,防止對不可再生資源進行掠奪性或毀滅性開發。
企業應當重視國家産業結構相關政策,特别關注産業結構調整的發展要求,加快高新技術開發和傳統産業改造,切實轉變發展方式,實現低投入、低消耗、低排放和高效率。
第十五條 企業應當建立環境保護和資源節約的監控制度,定期開展監督檢查,發現問題,及時采取措施予以糾正。污染物排放超過國家有關規定的,企業應當承擔治理或相關法律責任。
發生緊急、重大環境污染事件時,應當啟動應急機制,及時報告和處理,并依法追究相關責任人的責任。
第五章 促進就業與員工權益保護
第十六條 企業應當依法保護員工的合法權益,貫徹人力資源政策,保護員工依法享有勞動權利和履行勞動義務,保持工作崗位相對穩定,積極促進充分就業,切實履行社會責任。
企業應當避免在正常經營情況下批量辭退員工,增加社會負擔。
第十七條 企業應當與員工簽訂并履行勞動合同,遵循按勞分配、同工同酬的原則,建立科學的員工薪酬制度和激勵機制,不得克扣或無故拖欠員工薪酬。
企業應當建立高級管理人員與員工薪酬的正常增長機制,切實保持合理水平,維護社會公平。
第十八條 企業應當及時辦理員工社會保險,足額繳納社會保險費,保障員工依法享受社會保險待遇。
企業應當按照有關規定做好健康管理工作,預防、控制和消除職業危害;按期對員工進行非職業性健康監護,對從事有職業危害作業的員工進行職業性健康監護。
企業應當遵守法定的勞動時間和休息休假制度,确保員工的休息休假權利。
第十九條 企業應當加強職工代表大會和工會組織建設,維護員工合法權益,積極開展員工職業教育培訓,創造平等發展機會。
企業應當尊重員工人格,維護員工尊嚴,杜絕性别、民族、宗教、年齡等各種歧視,保障員工身心健康。
第二十條 企業應當按照産學研用相結合的社會需求,積極創建實習基地,大力支持社會有關方面培養、鍛煉社會需要的應用型人才。
第二十一條 企業應當積極履行社會公益方面的責任和義務,關心幫助社會弱勢群體,支持慈善事業。
企業内部控制應用指引第 5 号——企業文化
第一章 總 則
第一條 為了加強企業文化建設,發揮企業文化在企業發展中的重要作用,根據《企業内部控制基本規範》,制定本指引。
第二條 本指引所稱企業文化,是指企業在生産經營實踐中逐步形成的、為整體團隊所認同并遵守的價值觀、經營理念和企業精神,以及在此基礎上形成的行為規範的總稱。
第三條 加強企業文化建設至少應當關注下列風險:
(一)缺乏積極向上的企業文化,可能導緻員工喪失對企業的信心和認同感,企業缺乏凝聚力和競争力。
(二)缺乏開拓創新、團隊協作和風險意識,可能導緻企業發展目标難以實現,影響可持續發展。
(三)缺乏誠實守信的經營理念,可能導緻舞弊事件的發生,造成企業損失,影響企業信譽。
(四)忽視企業間的文化差異和理念沖突,可能導緻并購重組失敗。
第二章 企業文化的建設
第四條 企業應當采取切實有效的措施,積極培育具有自身特色的企業文化,引導和規範員工行為,打造以主業為核心的企業品牌,形成整體團隊的向心力,促進企業長遠發展。
第五條 企業應當培育體現企業特色的發展願景、積極向上的價值觀、誠實守信的經營理念、履行社會責任和開拓創新的企業精神,以及團隊協作和風險防範意識。
企業應當重視并購重組後的企業文化建設,平等對待被并購方的員工,促進并購雙方的文化融合。
第六條 企業應當根據發展戰略和實際情況,總結優良傳統,挖掘文化底蘊,提煉核心價值,确定文化建設的目标和内容,形成企業文化規範,使其構成員工行為守則的重要組成部分。
第七條 董事、監事、經理和其他高級管理人員應當在企業文化建設中發揮主導和垂範作用,以自身的優秀品格和腳踏實地的工作作風,帶動影響整個團隊,共同營造積極向上的企業文化環境。
企業應當促進文化建設在内部各層級的有效溝通,加強企業文化的宣傳貫徹,确保全體員工共同遵守。
第八條 企業文化建設應當融入生産經營全過程,切實做到文化建設與發展戰略的有機結合,增強員工的責任感和使命感,規範員工行為方式,使員工自身價值在企業發展中得到充分體現。
企業應當加強對員工的文化教育和熏陶,全面提升員工的文化修養和内在素質。
第三章 企業文化的評估
第九條 企業應當建立企業文化評估制度,明确評估的内容、程序和方法,落實評估責任制,避免企業文化建設流于形式。
第十條 企業文化評估,應當重點關注董事、監事、經理和其他高級管理人員在企業文化建設中的責任履行情況、全體員工對企業核心價值觀的認同感、企業經營管理行為與企業文化的一緻性、企業品牌的社會影響力、參與企業并購重組各方文化的融合度,以及員工對企業未來發展的信心。
第十一條 企業應當重視企業文化的評估結果,鞏固和發揚文化建設成果,針對評估過程中發現的問題,研究影響企業文化建設的不利因素,分析深層次的原因,及時采取措施加以改進。
企業内部控制應用指引第 6 号——資金活動
第一章 總 則
第一條 為了促進企業正常組織資金活動,防範和控制資金風險,保證資金安全,提高資金使用效益,根據有關法律法規和《企業内部控制基本規範》,制定本指引。
第二條 本指引所稱資金活動,是指企業籌資、投資和資金營運等活動的總稱。
第三條 企業資金活動至少應當關注下列風險:
(一)籌資決策不當,引發資本結構不合理或無效融資,可能導緻企業籌資成本過高或債務危機。
(二)投資決策失誤,引發盲目擴張或喪失發展機遇,可能導緻資金鍊斷裂或資金使用效益低下。
(三)資金調度不合理、營運不暢,可能導緻企業陷入财務困境或資金冗餘。
(四)資金活動管控不嚴,可能導緻資金被挪用、侵占、抽逃或遭受欺詐。
第四條 企業應當根據自身發展戰略,科學确定投融資目标和規劃,完善嚴格的資金授權、批準、審驗等相關管理制度,加強資金活動的集中歸口管理,明确籌資、投資、營運等各環節的職責權限和崗位分離要求,定期或不定期檢查和評價資金活動情況,落實責任追究制度,确保資金安全和有效運行。
企業财會部門負責資金活動的日常管理,參與投融資方案等可行性研究。總會計師或分管會計工作的負責人應當參與投融資決策過程。
企業有子公司的,應當采取合法有效措施,強化對子公司資金業務的統一監控。有條件的企業集團,應當探索财務公司、資金結算中心等資金集中管控模式。
第二章 籌 資
第五條 企業應當根據籌資目标和規劃,結合年度全面預算,拟訂籌資方案,明确籌資用途、規模、結構和方式等相關内容,對籌資成本和潛在風險作出充分估計。
境外籌資還應考慮所在地的政治、經濟、法律、市場等因素。
第六條 企業應當對籌資方案進行科學論證,不得依據未經論證的方案開展籌資活動。重大籌資方案應當形成可行性研究報告,全面反映風險評估情況。
企業可以根據實際需要,聘請具有相應資質的專業機構進行可行性研究。
第七條 企業應當對籌資方案進行嚴格審批,重點關注籌資用途的可行性和相應的償債能力。重大籌資方案,應當按照規定的權限和程序實行集體決策或者聯簽制度。
籌資方案需經有關部門批準的,應當履行相應的報批程序。籌資方案發生重大變更的,應當重新進行可行性研究并履行相應審批程序。
第八條 企業應當根據批準的籌資方案,嚴格按照規定權限和程序籌集資金。銀行借款或發行債券,應當重點關注利率風險、籌資成本、償還能力以及流動性風險等;發行股票應當重點關注發行風險、市場風險、政策風險以及公司控制權風險等。
企業通過銀行借款方式籌資的,應當與有關金融機構進行洽談,明确借款規模、利率、期限、擔保、還款安排、相關的權利義務和違約責任等内容。雙方達成一緻意見後簽署借款合同,據此辦理相關借款業務。
企業通過發行債券方式籌資的,應當合理選擇債券種類,對還本付息方案作出系統安排,确保按期、足額償還到期本金和利息。
企業通過發行股票方式籌資的,應當依照《中華人民共和國證券法》等有關法律法規和證券監管部門的規定,優化企業組織架構,進行業務整合,并選擇具備相應資質的中介機構協助企業做好相關工作,确保符合股票發行條件和要求。
第九條 企業應當嚴格按照籌資方案确定的用途使用資金。籌資用于投資的,應當分别按照本指引第三章和《企業内部控制應用指引第11号——工程項目》規定,防範和控制資金使用的風險。
由于市場環境變化等确需改變資金用途的,應當履行相應的審批程序。嚴禁擅自改變資金用途。
第十條 企業應當加強債務償還和股利支付環節的管理,對償還本息和支付股利等作出适當安排。
企業應當按照籌資方案或合同約定的本金、利率、期限、彙率及币種,準确計算應付利息,與債權人核對無誤後按期支付。
企業應當選擇合理的股利分配政策,兼顧投資者近期和長遠利益,避免分配過度或不足。股利分配方案應當經過股東(大)會批準,并按規定履行披露義務。
第十一條 企業應當加強籌資業務的會計系統控制,建立籌資業務的記錄、憑證和賬簿,按照國家統一會計準則制度,正确核算和監督資金籌集、本息償還、股利支付等相關業務,妥善保管籌資合同或協議、收款憑證、入庫憑證等資料,定期與資金提供方進行賬務核對,确保籌資活動符合籌資方案的要求。
第三章 投 資
第十二條 企業應當根據投資目标和規劃,合理安排資金投放結構,科學确定投資項目,拟訂投資方案,重點關注投資項目的收益和風險。企業選擇投資項目應當突出主業,謹慎從事股票投資或衍生金融産品等高風險投資。
境外投資還應考慮政治、經濟、法律、市場等因素的影響。
企業采用并購方式進行投資的,應當嚴格控制并購風險,重點關注并購對象的隐性債務、承諾事項、可持續發展能力、員工狀況及其與本企業治理層及管理層的關聯關系,合理确定支付對價,确保實現并購目标。
第十三條 企業應當加強對投資方案的可行性研究,重點對投資目标、規模、方式、資金來源、風險與收益等作出客觀評價。
企業根據實際需要,可以委托具備相應資質的專業機構進行可行性研究,提供獨立的可行性研究報告。
第十四條 企業應當按照規定的權限和程序對投資項目進行決策審批,重點審查投資方案是否可行、投資項目是否符合國家産業政策及相關法律法規的規定,是否符合企業投資戰略目标和規劃、是否具有相應的資金能力、投入資金能否按時收回、預期收益能否實現,以及投資和并購風險是否可控等。重大投資項目,應當按照規定的權限和程序實行集體決策或者聯簽制度。
投資方案需經有關管理部門批準的,應當履行相應的報批程序。投資方案發生重大變更的,應當重新進行可行性研究并履行相應審批程序。
第十五條 企業應當根據批準的投資方案,與被投資方簽訂投資合同或協議,明确出資時間、金額、方式、雙方權利義務和違約責任等内容,按規定的權限和程序審批後履行投資合同或協議。
企業應當指定專門機構或人員對投資項目進行跟蹤管理,及時收集被投資方經審計的财務報告等相關資料,定期組織投資效益分析,關注被投資方的财務狀況、經營成果、現金流量以及投資合同履行情況,發現異常情況,應當及時報告并妥善處理。
第十六條 企業應當加強對投資項目的會計系統控制,根據對被投資方的影響程度,合理确定投資會計政策,建立投資管理台賬,詳細記錄投資對象、金額、持股比例、期限、收益等事項,妥善保管投資合同或協議、出資證明等資料。
企業财會部門對于被投資方出現财務狀況惡化、市價當期大幅下跌等情形的,應當根據國家統一的會計準則制度規定,合理計提減值準備、确認減值損失。
第十七條 企業應當加強投資收回和處置環節的控制,對投資收回、轉讓、核銷等決策和審批程序作出明确規定。
企業應當重視投資到期本金的回收。轉讓投資應當由相關機構或人員合理确定轉讓價格,報授權批準部門批準,必要時可委托具有相應資質的專門機構進行評估。核銷投資應當取得不能收回投資的法律文書和相關證明文件。
企業對于到期無法收回的投資,應當建立責任追究制度。
第四章 營 運
第十八條 企業應當加強資金營運全過程的管理,統籌協調内部各機構在生産經營過程中的資金需求,切實做好資金在采購、生産、銷售等各環節的綜合平衡,全面提升資金營運效率。
第十九條 企業應當充分發揮全面預算管理在資金綜合平衡中的作用,嚴格按照預算要求組織協調資金調度,确保資金及時收付,實現資金的合理占用和營運良性循環。
企業應當嚴禁資金的體外循環,切實防範資金營運中的風險。
第二十條 企業應當定期組織召開資金調度會或資金安全檢查,對資金預算執行情況進行綜合分析,發現異常情況,及時采取措施妥善處理,避免資金冗餘或資金鍊斷裂。
企業在營運過程中出現臨時性資金短缺的,可以通過短期融資等方式獲取資金。資金出現短期閑置的,在保證安全性和流動性的前提下,可以通過購買國債等多種方式,提高資金效益。
第二十一條 企業應當加強對營運資金的會計系統控制,嚴格規範資金的收支條件、程序和審批權限。
企業在生産經營及其他業務活動中取得的資金收入應當及時入賬,不得賬外設賬,嚴禁收款不入賬、設立"小金庫"。
企業辦理資金支付業務,應當明确支出款項的用途、金額、預算、限額、支付方式等内容,并附原始單據或相關證明,履行嚴格的授權審批程序後,方可安排資金支出。
企業辦理資金收付業務,應當遵守現金和銀行存款管理的有關規定,不得由一人辦理貨币資金全過程業務,嚴禁将辦理資金支付業務的相關印章和票據集中一人保管。
企業内部控制應用指引第 7 号——采購業務
第一章 總 則
第一條 為了促進企業合理采購,滿足生産經營需要,規範采購行為,防範采購風險,根據有關法律法規和《企業内部控制基本規範》,制定本指引。
第二條 本指引所稱采購,是指購買物資(或接受勞務)及支付款項等相關活動。
企業采購業務至少應當關注下列風險:
(一)采購計劃安排不合理,市場變化趨勢預測不準确,造成庫存短缺或積壓,可能導緻企業生産停滞或資源浪費。
(二)供應商選擇不當,采購方式不合理,招投标或定價機制不科學,授權審批不規範,可能導緻采購物資質次價高,出現舞弊或遭受欺詐。
(三)采購驗收不規範,付款審核不嚴,可能導緻采購物資、資金損失或信用受損。
第四條 企業應當結合實際情況,全面梳理采購業務流程,完善采購業務相關管理制度,統籌安排采購計劃,明确請購、審批、購買、驗收、付款、采購後評估等環節的職責和審批權限,按照規定的審批權限和程序辦理采購業務,建立價格監督機制,定期檢查和評價采購過程中的薄弱環節,采取有效控制措施,确保物資采購滿足企業生産經營需要。
第二章 購 買
第五條 企業的采購業務應當集中,避免多頭采購或分散采購,以提高采購業務效率,降低采購成本,堵塞管理漏洞。企業應當對辦理采購業務的人員定期進行崗位輪換。重要和技術性較強的采購業務,應當組織相關專家進行論證,實行集體決策和審批。
企業除小額零星物資或服務外,不得安排同一機構辦理采購業務全過程。
第六條 企業應當建立采購申請制度,依據購買物資或接受勞務的類型,确定歸口管理部門,授予相應的請購權,明确相關部門或人員的職責權限及相應的請購和審批程序。
企業可以根據實際需要設置專門的請購部門,對需求部門提出的采購需求進行審核,并進行歸類彙總,統籌安排企業的采購計劃。
具有請購權的部門對于預算内采購項目,應當嚴格按照預算執行進度辦理請購手續,并根據市場變化提出合理采購申請。對于超預算和預算外采購項目,應先履行預算調整程序,由具備相應審批權限的部門或人員審批後,再行辦理請購手續。
第七條 企業應當建立科學的供應商評估和準入制度,确定合格供應商清單,與選定的供應商簽訂質量保證協議,建立供應商管理信息系統,對供應商提供物資或勞務的質量、價格、交貨及時性、供貨條件及其資信、經營狀況等進行實時管理和綜合評價,根據評價結果對供應商進行合理選擇和調整。
企業可委托具有相應資質的中介機構對供應商進行資信調查。
第八條 企業應當根據市場情況和采購計劃合理選擇采購方式。大宗采購應當采用招标方式,合理确定招投标的範圍、标準、實施程序和評标規則;一般物資或勞務等的采購可以采用詢價或定向采購的方式并簽訂合同協議;小額零星物資或勞務等的采購可以采用直接購買等方式。
第九條 企業應當建立采購物資定價機制,采取協議采購、招标采購、談判采購、詢比價采購等多種方式合理确定采購價格,最大限度地減小市場變化對企業采購價格的影響。
大宗采購等應當采用招投标方式确定采購價格,其他商品或勞務的采購,應當根據市場行情制定最高采購限價,并對最高采購限價适時調整。
第十條 企業應當根據确定的供應商、采購方式、采購價格等情況拟訂采購合同,準确描述合同條款,明确雙方權利、義務和違約責任,按照規定權限簽訂采購合同。
企業應當根據生産建設進度和采購物資特性,選擇合理的運輸工具和運輸方式,辦理運輸、投保等事宜。
第十一條 企業應當建立嚴格的采購驗收制度,确定檢驗方式,由專門的驗收機構或驗收人員對采購項目的品種、規格、數量、質量等相關内容進行驗收,出具驗收證明。涉及大宗和新、特物資采購的,還應進行專業測試。
驗收過程中發現的異常情況,負責驗收的機構或人員應當立即向企業有權管理的相關機構報告,相關機構應當查明原因并及時處理。
第十二條 企業應當加強物資采購供應過程的管理,依據采購合同中确定的主要條款跟蹤合同履行情況,對有可能影響生産或工程進度的異常情況,應出具書面報告并及時提出解決方案。
企業應當做好采購業務各環節的記錄,實行全過程的采購登記制度或信息化管理,确保采購過程的可追溯性。
第三章 付 款
第十三條 企業應當加強采購付款的管理,完善付款流程,明确付款審核人的責任和權力,嚴格審核采購預算、合同、相關單據憑證、審批程序等相關内容,審核無誤後按照合同規定及時辦理付款。
企業在付款過程中,應當嚴格審查采購發票的真實性、合法性和有效性。發現虛假發票的,應查明原因,及時報告處理。
企業應當重視采購付款的過程控制和跟蹤管理,發現異常情況的,應當拒絕付款,避免出現資金損失和信用受損。
企業應當合理選擇付款方式,并嚴格遵循合同規定,防範付款方式不當帶來的法律風險,保證資金安全。
第十四條 企業應當加強預付賬款和定金的管理。涉及大額或長期的預付款項,應當定期進行追蹤核查,綜合分析預付賬款的期限、占用款項的合理性、不可收回風險等情況,發現有疑問的預付款項,應當及時采取措施。
第十五條 企業應當加強對購買、驗收、付款業務的會計系統控制,詳細記錄供應商情況、請購申請、采購合同、采購通知、驗收證明、入庫憑證、商業票據、款項支付等情況,确保會計記錄、采購記錄與倉儲記錄核對一緻。
企業應當指定專人通過函證等方式,定期與供應商核對應付賬款、應付票據、預付賬款等往來款項。
第十六條 企業應當建立退貨管理制度,對退貨條件、退貨手續、貨物出庫、退貨貨款回收等作出明确規定,并在與供應商的合同中明确退貨事宜,及時收回退貨貨款。涉及符合索賠條件的退貨,應在索賠期内及時辦理索賠。
企業内部控制應用指引第 8 号——資産管理
第一章 總 則
第一條 為了提高資産使用效能,保證資産安全,根據有關法律法規和《企業内部控制基本規範》,制定本指引。
第二條 本指引所稱資産,是指企業擁有或控制的存貨、固定資産和無形資産。
第三條 企業資産管理至少應當關注下列風險:
(一)存貨積壓或短缺,可能導緻流動資金占用過量、存貨價值貶損或生産中斷。
(二)固定資産更新改造不夠、使用效能低下、維護不當、産能過剩,可能導緻企業缺乏競争力、資産價值貶損、安全事故頻發或資源浪費。
(三)無形資産缺乏核心技術、權屬不清、技術落後、存在重大技術安全隐患,可能導緻企業法律糾紛、缺乏可持續發展能力。
第四條 企業應當加強各項資産管理,全面梳理資産管理流程,及時發現資産管理中的薄弱環節,切實采取有效措施加以改進,并關注資産減值迹象,合理确認資産減值損失,不斷提高企業資産管理水平。
企業應當重視和加強各項資産的投保工作,采用招标等方式确定保險人,降低資産損失風險,防範資産投保舞弊。
第二章 存 貨
第五條 企業應當采用先進的存貨管理技術和方法,規範存貨管理流程,明确存貨取得、驗收入庫、原料加工、倉儲保管、領用發出、盤點處置等環節的管理要求,充分利用信息系統,強化會計、出入庫等相關記錄,确保存貨管理全過程的風險得到有效控制。
第六條 企業應當建立存貨管理崗位責任制,明确内部相關部門和崗位的職責權限,切實做到不相容崗位相互分離、制約和監督。
企業内部除存貨管理、監督部門及倉儲人員外,其他部門和人員接觸存貨,應當經過相關部門特别授權。
第七條 企業應當重視存貨驗收工作,規範存貨驗收程序和方法,對入庫存貨的數量、質量、技術規格等方面進行查驗,驗收無誤方可入庫。
外購存貨的驗收,應當重點關注合同、發票等原始單據與存貨的數量、質量、規格等核對一緻。涉及技術含量較高的貨物,必要時可委托具有檢驗資質的機構或聘請外部專家協助驗收。
自制存貨的驗收,應當重點關注産品質量,通過檢驗合格的半成品、産成品才能辦理入庫手續,不合格品應及時查明原因、落實責任、報告處理。
其他方式取得存貨的驗收,應當重點關注存貨來源、質量狀況、實際價值是否符合有關合同或協議的約定。
第八條 企業應當建立存貨保管制度,定期對存貨進行檢查,重點關注下列事項:
(一)存貨在不同倉庫之間流動時應當辦理出入庫手續。
(二)應當按倉儲物資所要求的儲存條件貯存,并健全防火、防洪、防盜、防潮、防病蟲害和防變質等管理規範。
(三)加強生産現場的材料、周轉材料、半成品等物資的管理,防止浪費、被盜和流失。
(四)對代管、代銷、暫存、受托加工的存貨,應單獨存放和記錄,避免與本單位存貨混淆。
(五)結合企業實際情況,加強存貨的保險投保,保證存貨安全,合理降低存貨意外損失風險。
第九條 企業應當明确存貨發出和領用的審批權限,大批存貨、貴重商品或危險品的發出應當實行特别授權。倉儲部門應當根據經審批的銷售(出庫)通知單發出貨物。
第十條 企業倉儲部門應當詳細記錄存貨入庫、出庫及庫存情況,做到存貨記錄與實際庫存相符,并定期與财會部門、存貨管理部門進行核對。
第十一條 企業應當根據各種存貨采購間隔期和當前庫存,綜合考慮企業生産經營計劃、市場供求等因素,充分利用信息系統,合理确定存貨采購日期和數量,确保存貨處于最佳庫存狀态。
第十二條 企業應當建立存貨盤點清查制度,結合本企業實際情況确定盤點周期、盤點流程等相關内容,核查存貨數量,及時發現存貨減值迹象。企業至少應當于每年年度終了開展全面盤點清查,盤點清查結果應當形成書面報告。
盤點清查中發現的存貨盤盈、盤虧、毀損、閑置以及需要報廢的存貨,應當查明原因、落實并追究責任,按照規定權限批準後處置。
第三章 固定資産
第十三條 企業應當加強房屋建築物、機器設備等各類固定資産的管理,重視固定資産維護和更新改造,不斷提升固定資産的使用效能,積極促進固定資産處于良好運行狀态。
第十四條 企業應當制定固定資産目錄,對每項固定資産進行編号,按照單項資産建立固定資産卡片,詳細記錄各項固定資産的來源、驗收、使用地點、責任單位和責任人、運轉、維修、改造、折舊、盤點等相關内容。
企業應當嚴格執行固定資産日常維修和大修理計劃,定期對固定資産進行維護保養,切實消除安全隐患。
企業應當強化對生産線等關鍵設備運轉的監控,嚴格操作流程,實行崗前培訓和崗位許可制度,确保設備安全運轉。
第十五條 企業應當根據發展戰略,充分利用國家有關自主創新政策,加大技改投入,不斷促進固定資産技術升級,淘汰落後設備,切實做到保持本企業固定資産技術的先進性和企業發展的可持續性。
第十六條 企業應當嚴格執行固定資産投保政策,對應投保的固定資産項目按規定程序進行審批,及時辦理投保手續。
第十七條 企業應當規範固定資産抵押管理,确定固定資産抵押程序和審批權限等。
企業将固定資産用作抵押的,應由相關部門提出申請,經企業授權部門或人員批準後,由資産管理部門辦理抵押手續。
企業應當加強對接收的抵押資産的管理,編制專門的資産目錄,合理評估抵押資産的價值。
第十八條 企業應當建立固定資産清查制度,至少每年進行全面清查。對固定資産清查中發現的問題,應當查明原因,追究責任,妥善處理。
企業應當加強固定資産處置的控制,關注固定資産處置中的關聯交易和處置定價,防範資産流失。
第四章 無形資産
第十九條 企業應當加強對品牌、商标、專利、專有技術、土地使用權等無形資産的管理,分類制定無形資産管理辦法,落實無形資産管理責任制,促進無形資産有效利用,充分發揮無形資産對提升企業核心競争力的作用。
第二十條 企業應當全面梳理外購、自行開發以及其他方式取得的各類無形資産的權屬關系,加強無形資産權益保護,防範侵權行為和法律風險。無形資産具有保密性質的,應當采取嚴格保密措施,嚴防洩露商業秘密。
企業購入或者以支付土地出讓金等方式取得的土地使用權,應當取得土地使用權有效證明文件。
第二十一條 企業應當定期對專利、專有技術等無形資産的先進性進行評估,淘汰落後技術,加大研發投入,促進技術更新換代,不斷提升自主創新能力,努力做到核心技術處于同行業領先水平。
第二十二條 企業應當重視品牌建設,加強商譽管理,通過提供高質量産品和優質服務等多種方式,不斷打造和培育主業品牌,切實維護和提升企業品牌的社會認可度。
企業内部控制應用指引第 9 号——銷售業務
第一章 總 則
第一條 為了促進企業銷售穩定增長,擴大市場份額,規範銷售行為,防範銷售風險,根據有關法律法規和《企業内部控制基本規範》,制定本指引。
第二條 本指引所稱銷售,是指企業出售商品(或提供勞務)及收取款項等相關活動。
第三條 企業銷售業務至少應當關注下列風險:
(一)銷售政策和策略不當,市場預測不準确,銷售渠道管理不當等,可能導緻銷售不暢、庫存積壓、經營難以為繼。
(二)客戶信用管理不到位,結算方式選擇不當,賬款回收不力等,可能導緻銷售款項不能收回或遭受欺詐。
(三)銷售過程存在舞弊行為,可能導緻企業利益受損。
第四條 企業應當結合實際情況,全面梳理銷售業務流程,完善銷售業務相關管理制度,确定适當的銷售政策和策略,明确銷售、發貨、收款等環節的職責和審批權限,按照規定的權限和程序辦理銷售業務,定期檢查分析銷售過程中的薄弱環節,采取有效控制措施,确保實現銷售目标。
第二章 銷 售
第五條 企業應當加強市場調查,合理确定定價機制和信用方式,根據市場變化及時調整銷售策略,靈活運用銷售折扣、銷售折讓、信用銷售、代銷和廣告宣傳等多種策略和營銷方式,促進銷售目标實現,不斷提高市場占有率。
企業應當健全客戶信用檔案,關注重要客戶資信變動情況,采取有效措施,防範信用風險。
企業對于境外客戶和新開發客戶,應當建立嚴格的信用保證制度。
第六條 企業在銷售合同訂立前,應當與客戶進行業務洽談、磋商或談判,關注客戶信用狀況、銷售定價、結算方式等相關内容。
重大的銷售業務談判應當吸收财會、法律等專業人員參加,并形成完整的書面記錄。
銷售合同應當明确雙方的權利和義務,審批人員應當對銷售合同草案進行嚴格審核。重要的銷售合同,應當征詢法律顧問或專家的意見。
第七條 企業銷售部門應當按照經批準的銷售合同開具相關銷售通知。發貨和倉儲部門應當對銷售通知進行審核,嚴格按照所列項目組織發貨,确保貨物的安全發運。企業應當加強銷售退回管理,分析銷售退回原因,及時妥善處理。
企業應當嚴格按照發票管理規定開具銷售發票。嚴禁開具虛假發票。
第八條 企業應當做好銷售業務各環節的記錄,填制相應的憑證,設置銷售台賬,實行全過程的銷售登記制度。
第九條 企業應當完善客戶服務制度,加強客戶服務和跟蹤,提升客戶滿意度和忠誠度,不斷改進産品質量和服務水平。
第三章 收 款
第十條 企業應當完善應收款項管理制度,嚴格考核,實行獎懲。銷售部門負責應收款項的催收,催收記錄(包括往來函電)應妥善保存;财會部門負責辦理資金結算并監督款項回收。
第十一條 企業應當加強商業票據管理,明确商業票據的受理範圍,嚴格審查商業票據的真實性和合法性,防止票據欺詐。
企業應當關注商業票據的取得、貼現和背書,對已貼現但仍承擔收款風險的票據以及逾期票據,應當進行追索監控和跟蹤管理。
第十二條 企業應當加強對銷售、發貨、收款業務的會計系統控制,詳細記錄銷售客戶、銷售合同、銷售通知、發運憑證、商業票據、款項收回等情況,确保會計記錄、銷售記錄與倉儲記錄核對一緻。
企業應當指定專人通過函證等方式,定期與客戶核對應收賬款、應收票據、預收賬款等往來款項。
企業應當加強應收款項壞賬的管理。應收款項全部或部分無法收回的,應當查明原因,明确責任,并嚴格履行審批程序,按照國家統一的會計準則制度進行處理。
企業内部控制應用指引第 10 号——研究與開發
第一章 總 則
第一條 為了促進企業自主創新,增強核心競争力,有效控制研發風險,實現發展戰略,根據有關法律法規和《企業内部控制基本規範》,制定本指引。
第二條 本指引所稱研究與開發,是指企業為獲取新産品、新技術、新工藝等所開展的各種研發活動。
第三條 企業開展研發活動至少應當關注下列風險:
(一)研究項目未經科學論證或論證不充分,可能導緻創新不足或資源浪費。
(二)研發人員配備不合理或研發過程管理不善,可能導緻研發成本過高、舞弊或研發失敗。
(三)研究成果轉化應用不足、保護措施不力,可能導緻企業利益受損。
第四條 企業應當重視研發工作,根據發展戰略,結合市場開拓和技術進步要求,科學制定研發計劃,強化研發全過程管理,規範研發行為,促進研發成果的轉化和有效利用,不斷提升企業自主創新能力。
第二章 立項與研究
第五條 企業應當根據實際需要,結合研發計劃,提出研究項目立項申請,開展可行性研究,編制可行性研究報告。
企業可以組織獨立于申請及立項審批之外的專業機構和人員進行評估論證,出具評估意見。
第六條 研究項目應當按照規定的權限和程序進行審批,重大研究項目應當報經董事會或類似權力機構集體審議決策。審批過程中,應當重點關注研究項目促進企業發展的必要性、技術的先進性以及成果轉化的可行性。
第七條 企業應當加強對研究過程的管理,合理配備專業人員,嚴格落實崗位責任制,确保研究過程高效、可控。
企業應當跟蹤檢查研究項目進展情況,評估各階段研究成果,提供足夠的經費支持,确保項目按期、保質完成,有效規避研究失敗風險。
企業研究項目委托外單位承擔的,應當采用招标、協議等适當方式确定受托單位,簽訂外包合同,約定研究成果的産權歸屬、研究進度和質量标準等相關内容。
第八條 企業與其他單位合作進行研究的,應當對合作單位進行盡職調查,簽訂書面合作研究合同,明确雙方投資、分工、權利義務、研究成果産權歸屬等。
第九條 企業應當建立和完善研究成果驗收制度,組織專業人員對研究成果進行獨立評審和驗收。
企業對于通過驗收的研究成果,可以委托相關機構進行審查,确認是否申請專利或作為非專利技術、商業秘密等進行管理。企業對于需要申請專利的研究成果,應當及時辦理有關專利申請手續。
第十條 企業應當建立嚴格的核心研究人員管理制度,明确界定核心研究人員範圍和名冊清單,簽署符合國家有關法律法規要求的保密協議。
企業與核心研究人員簽訂勞動合同時,應當特别約定研究成果歸屬、離職條件、離職移交程序、離職後保密義務、離職後競業限制年限及違約責任等内容。
第三章 開發與保護
第十一條 企業應當加強研究成果的開發,形成科研、生産、市場一體化的自主創新機制,促進研究成果轉化。
研究成果的開發應當分步推進,通過試生産充分驗證産品性能,在獲得市場認可後方可進行批量生産。
第十二條 企業應當建立研究成果保護制度,加強對專利權、非專利技術、商業秘密及研發過程中形成的各類涉密圖紙、程序、資料的管理,嚴格按照制度規定借閱和使用。禁止無關人員接觸研究成果。
第十三條 企業應當建立研發活動評估制度,加強對立項與研究、開發與保護等過程的全面評估,認真總結研發管理經驗,分析存在的薄弱環節,完善相關制度和辦法,不斷改進和提升研發活動的管理水平。
企業内部控制應用指引第 11 号——工程項目
第一章 總 則
第一條 為了加強工程項目管理,提高工程質量,保證工程進度,控制工程成本,防範商業賄賂等舞弊行為,根據有關法律法規和《企業内部控制基本規範》,制定本指引。
第二條 本指引所稱工程項目,是指企業自行或者委托其他單位所進行的建造、安裝工程。
第三條 企業工程項目至少應當關注下列風險:
(一)立項缺乏可行性研究或者可行性研究流于形式,決策不當,盲目上馬,可能導緻難以實現預期效益或項目失敗。
(二)項目招标暗箱操作,存在商業賄賂,可能導緻中标人實質上難以承擔工程項目、中标價格失實及相關人員涉案。
(三)工程造價信息不對稱,技術方案不落實,概預算脫離實際,可能導緻項目投資失控。
(四)工程物資質次價高,工程監理不到位,項目資金不落實,可能導緻工程質量低劣,進度延遲或中斷。
(五)竣工驗收不規範,最終把關不嚴,可能導緻工程交付使用後存在重大隐患。
第四條 企業應當建立和完善工程項目各項管理制度,全面梳理各個環節可能存在的風險點,規範工程立項、招标、造價、建設、驗收等環節的工作流程,明确相關部門和崗位的職責權限,做到可行性研究與決策、概預算編制與審核、項目實施與價款支付、竣工決算與審計等不相容職務相互分離,強化工程建設全過程的監控,确保工程項目的質量、進度和資金安全。
第二章 工程立項
第五條 企業應當指定專門機構歸口管理工程項目,根據發展戰略和年度投資計劃,提出項目建議書,開展可行性研究,編制可行性研究報告。
項目建議書的主要内容包括:項目的必要性和依據、産品方案、拟建規模、建設地點、投資估算、資金籌措、項目進度安排、經濟效果和社會效益的估計、環境影響的初步評價等。
可行性研究報告的内容主要包括:項目概況,項目建設的必要性,市場預測,項目建設選址及建設條件論證,建設規模和建設内容,項目外部配套建設,環境保護,勞動保護與衛生防疫,消防、節能、節水,總投資及資金來源,經濟、社會效益,項目建設周期及進度安排,招投标法規定的相關内容等。
企業可以委托具有相應資質的專業機構開展可行性研究,并按照有關要求形成可行性研究報告。
第六條 企業應當組織規劃、工程、技術、财會、法律等部門的專家對項目建議書和可行性研究報告進行充分論證和評審,出具評審意見,作為項目決策的重要依據。
在項目評審過程中,應當重點關注項目投資方案、投資規模、資金籌措、生産規模、投資效益、布局選址、技術、安全、設備、環境保護等方面,核實相關資料的來源和取得途徑是否真實、可靠和完整。
企業可以委托具有相應資質的專業機構對可行性研究報告進行評審,出具評審意見。從事項目可行性研究的專業機構不得再從事可行性研究報告的評審。
第七條 企業應當按照規定的權限和程序對工程項目進行決策,決策過程應有完整的書面記錄。重大工程項目的立項,應當報經董事會或類似權力機構集體審議批準。總會計師或分管會計工作的負責人應當參與項目決策。
任何個人不得單獨決策或者擅自改變集體決策意見。工程項目決策失誤應當實行責任追究制度。
第八條 企業應當在工程項目立項後、正式施工前,依法取得建設用地、城市規劃、環境保護、安全、施工等方面的許可。
第三章 工程招标
第九條 企業的工程項目一般應當采用公開招标的方式,擇優選擇具有相應資質的承包單位和監理單位。
在選擇承包單位時,企業可以将工程的勘察、設計、施工、設備采購一并發包給一個項目總承包單位,也可以将其中的一項或者多項發包給一個工程總承包單位,但不得違背工程施工組織設計和招标設計計劃,将應由一個承包單位完成的工程肢解為若幹部分發包給幾個承包單位。
企業應當依照國家招投标法的規定,遵循公開、公正、平等競争的原則,發布招标公告,提供載有招标工程的主要技術要求、主要合同條款、評标的标準和方法,以及開标、評标、定标的程序等内容的招标文件。
企業可以根據項目特點決定是否編制标底。需要編制标底的,标底編制過程和标底應當嚴格保密。
在确定中标人前,企業不得與投标人就投标價格、投标方案等實質性内容進行談判。
第十條 企業應當依法組織工程招标的開标、評标和定标,并接受有關部門的監督。
第十一條 企業應當依法組建評标委員會。評标委員會由企業的代表和有關技術、經濟方面的專家組成。評标委員會應當客觀、公正地履行職務、遵守職業道德,對所提出的評審意見承擔責任。
企業應當采取必要的措施,保證評标在嚴格保密的情況下進行。評标委員會應當按照招标文件确定的标準和方法,對投标文件進行評審和比較,擇優選擇中标候選人。
第十二條 評标委員會成員和參與評标的有關工作人員不得透露對投标文件的評審和比較、中标候選人的推薦情況以及與評标有關的其他情況,不得私下接觸投标人,不得收受投标人的财物或者其他好處。
第十三條 企業應當按照規定的權限和程序從中标候選人中确定中标人,及時向中标人發出中标通知書,在規定的期限内與中标人訂立書面合同,明确雙方的權利、義務和違約責任。
企業和中标人不得再行訂立背離合同實質性内容的其他協議。
第四章 工程造價
第十四條 企業應當加強工程造價管理,明确初步設計概算和施工圖預算的編制方法,按照規定的權限和程序進行審核批準,确保概預算科學合理。
企業可以委托具備相應資質的中介機構開展工程造價咨詢工作。
第十五條 企業應當向招标确定的設計單位提供詳細的設計要求和基礎資料,進行有效的技術、經濟交流。
初步設計應當在技術、經濟交流的基礎上,采用先進的設計管理實務技術,進行多方案比選。
施工圖設計深度及圖紙交付進度應當符合項目要求,防止因設計深度不足、設計缺陷,造成施工組織、工期、工程質量、投資失控以及生産運行成本過高等問題。
第十六條 企業應當建立設計變更管理制度。設計單位應當提供全面、及時的現場服務。因過失造成設計變更的,應當實行責任追究制度。
第十七條 企業應當組織工程、技術、财會等部門的相關專業人員或委托具有相應資質的中介機構對編制的概預算進行審核,重點審查編制依據、項目内容、工程量的計算、定額套用等是否真實、完整和準确。
工程項目概預算按照規定的權限和程序審核批準後執行。
第五章 工程建設
第十八條 企業應當加強對工程建設過程的監控,實行嚴格的概預算管理,切實做到及時備料,科學施工,保障資金,落實責任,确保工程項目達到設計要求。
第十九條 按照合同約定,企業自行采購工程物資的,應當按照《企業内部控制應用指引第7号——采購業務》等相關指引的規定,組織工程物資采購、驗收和付款;由承包單位采購工程物資的,企業應當加強監督,确保工程物資采購符合設計标準和合同要求。嚴禁不合格工程物資投入工程項目建設。
重大設備和大宗材料的采購應當根據有關招标采購的規定執行。
第二十條 企業應當實行嚴格的工程監理制度,委托經過招标确定的監理單位進行監理。工程監理單位應當依照國家法律法規及相關技術标準、設計文件和工程承包合同,對承包單位在施工質量、工期、進度、安全和資金使用等方面實施監督。
工程監理人員應當具備良好的職業操守,客觀公正地執行監理任務,發現工程施工不符合設計要求、施工技術标準和合同約定的,應當要求承包單位改正;發現工程設計不符合建築工程質量标準或者合同約定的質量要求的,應當報告企業要求設計單位改正。
未經工程監理人員簽字,工程物資不得在工程上使用或者安裝,不得進行下一道工序施工,不得撥付工程價款,不得進行竣工驗收。
第二十一條 企業财會部門應當加強與承包單位的溝通,準确掌握工程進度,根據合同約定,按照規定的審批權限和程序辦理工程價款結算,不得無故拖欠。
第二十二條 企業應當嚴格控制工程變更,确需變更的,應當按照規定的權限和程序進行審批。
重大的項目變更應當按照項目決策和概預算控制的有關程序和要求重新履行審批手續。
因工程變更等原因造成價款支付方式及金額發生變動的,應當提供完整的書面文件和其他相關資料,并對工程變更價款的支付進行嚴格審核。
第六章 工程驗收
第二十三條 企業收到承包單位的工程竣工報告後,應當及時編制竣工決算,開展竣工決算審計,組織設計、施工、監理等有關單位進行竣工驗收。
第二十四條 企業應當組織審核竣工決算,重點審查決算依據是否完備,相關文件資料是否齊全,竣工清理是否完成,決算編制是否正确。
企業應當加強竣工決算審計,未實施竣工決算審計的工程項目,不得辦理竣工驗收手續。
第二十五條 企業應當及時組織工程項目竣工驗收。交付竣工驗收的工程項目,應當符合規定的質量标準,有完整的工程技術經濟資料,并具備國家規定的其他竣工條件。
驗收合格的工程項目,應當編制交付使用财産清單,及時辦理交付使用手續。
第二十六條 企業應當按照國家有關檔案管理的規定,及時收集、整理工程建設各環節的文件資料,建立完整的工程項目檔案。
第二十七條 企業應當建立完工項目後評估制度,重點評價工程項目預期目标的實現情況和項目投資效益等,并以此作為績效考核和責任追究的依據。
企業内部控制應用指引第 12 号——擔保業務
第一章 總 則
第一條 為了加強企業擔保業務管理,防範擔保業務風險,根據《中華人民共和國擔保法》等有關法律法規和《企業内部控制基本規範》,制定本指引。
第二條 本指引所稱擔保,是指企業作為擔保人按照公平、自願、互利的原則與債權人約定,當債務人不履行債務時,依照法律規定和合同協議承擔相應法律責任的行為。
第三條 企業辦理擔保業務至少應當關注下列風險:
(一)對擔保申請人的資信狀況調查不深,審批不嚴或越權審批,可能導緻企業擔保決策失誤或遭受欺詐。
(二)對被擔保人出現财務困難或經營陷入困境等狀況監控不力,應對措施不當,可能導緻企業承擔法律責任。
(三)擔保過程中存在舞弊行為,可能導緻經辦審批等相關人員涉案或企業利益受損。
第四條 企業應當依法制定和完善擔保業務政策及相關管理制度,明确擔保的對象、範圍、方式、條件、程序、擔保限額和禁止擔保等事項,規範調查評估、審核批準、擔保執行等環節的工作流程,按照政策、制度、流程辦理擔保業務,定期檢查擔保政策的執行情況及效果,切實防範擔保業務風險。
第二章 調查評估與審批
第五條 企業應當指定相關部門負責辦理擔保業務,對擔保申請人進行資信調查和風險評估,評估結果應出具書面報告。企業也可委托中介機構對擔保業務進行資信調查和風險評估工作。
企業在對擔保申請人進行資信調查和風險評估時,應當重點關注以下事項:
(一)擔保業務是否符合國家法律法規和本企業擔保政策等相關要求。
(二)擔保申請人的資信狀況,一般包括:基本情況、資産質量、經營情況、償債能力、盈利水平、信用程度、行業前景等。
(三)擔保申請人用于擔保和第三方擔保的資産狀況及其權利歸屬。
(四)企業要求擔保申請人提供反擔保的,還應當對與反擔保有關的資産狀況進行評估。
第六條 企業對擔保申請人出現以下情形之一的,不得提供擔保:
(一)擔保項目不符合國家法律法規和本企業擔保政策的。
(二)已進入重組、托管、兼并或破産清算程序的。
(三)财務狀況惡化、資不抵債、管理混亂、經營風險較大的。
(四)與其他企業存在較大經濟糾紛,面臨法律訴訟且可能承擔較大賠償責任的。
(五)與本企業已經發生過擔保糾紛且仍未妥善解決的,或不能及時足額交納擔保費用的。
第七條 企業應當建立擔保授權和審批制度,規定擔保業務的授權批準方式、權限、程序、責任和相關控制措施,在授權範圍内進行審批,不得超越權限審批。重大擔保業務,應當報經董事會或類似權力機構批準。
經辦人員應當在職責範圍内,按照審批人員的批準意見辦理擔保業務。對于審批人超越權限審批的擔保業務,經辦人員應當拒絕辦理。
第八條 企業應當采取合法有效的措施加強對子公司擔保業務的統一監控。企業内設機構未經授權不得辦理擔保業務。
企業為關聯方提供擔保的,與關聯方存在經濟利益或近親屬關系的有關人員在評估與審批環節應當回避。
對境外企業進行擔保的,應當遵守外彙管理規定,并關注被擔保人所在國家的政治、經濟、法律等因素。
第九條 被擔保人要求變更擔保事項的,企業應當重新履行調查評估與審批程序。
第三章 執行與監控
第十條 企業應當根據審核批準的擔保業務訂立擔保合同。擔保合同應明确被擔保人的權利、義務、違約責任等相關内容,并要求被擔保人定期提供财務報告與有關資料,及時通報擔保事項的實施情況。
擔保申請人同時向多方申請擔保的,企業應當在擔保合同中明确約定本企業的擔保份額和相應的責任。
第十一條 企業擔保經辦部門應當加強擔保合同的日常管理,定期監測被擔保人的經營情況和财務狀況,對被擔保人進行跟蹤和監督,了解擔保項目的執行、資金的使用、貸款的歸還、财務運行及風險等情況,确保擔保合同有效履行。
擔保合同履行過程中,如果被擔保人出現異常情況,應當及時報告,妥善處理。
對于被擔保人未按有法律效力的合同條款償付債務或履行相關合同項下的義務的,企業應當按照擔保合同履行義務,同時主張對被擔保人的追索權。
第十二條 企業應當加強對擔保業務的會計系統控制,及時足額收取擔保費用,建立擔保事項台賬,詳細記錄擔保對象、金額、期限、用于抵押和質押的物品或權利以及其他有關事項。
企業财會部門應當及時收集、分析被擔保人擔保期内經審計的财務報告等相關資料,持續關注被擔保人的财務狀況、經營成果、現金流量以及擔保合同的履行情況,積極配合擔保經辦部門防範擔保業務風險。
對于被擔保人出現财務狀況惡化、資不抵債、破産清算等情形的,企業應當根據國家統一的會計準則制度規定,合理确認預計負債和損失。
第十三條 企業應當加強對反擔保财産的管理,妥善保管被擔保人用于反擔保的權利憑證,定期核實财産的存續狀況和價值,發現問題及時處理,确保反擔保财産安全完整。
第十四條 企業應當建立擔保業務責任追究制度,對在擔保中出現重大決策失誤、未履行集體審批程序或不按規定管理擔保業務的部門及人員,應當嚴格追究相應的責任。
第十五條 企業應當在擔保合同到期時,全面清查用于擔保的财産、權利憑證,按照合同約定及時終止擔保關系。
企業應當妥善保管擔保合同、與擔保合同相關的主合同、反擔保函或反擔保合同,以及抵押、質押的權利憑證和有關原始資料,切實做到擔保業務檔案完整無缺。
企業内部控制應用指引第 13 号——業務外包
第一章 總 則
第一條 為了加強業務外包管理,規範業務外包行為,防範業務外包風險,根據有關法律法規和《企業内部控制基本規範》,制定本指引。
第二條 本指引所稱業務外包,是指企業利用專業化分工優勢,将日常經營中的部分業務委托給本企業以外的專業服務機構或其他經濟組織(以下簡稱承包方)完成的經營行為。
本指引不涉及工程項目外包。
第三條 企業應當對外包業務實施分類管理,通常劃分為重大外包業務和一般外包業務。重大外包業務是指對企業生産經營有重大影響的外包業務。
外包業務通常包括:研發、資信調查、可行性研究、委托加工、物業管理、客戶服務、IT服務等。
第四條 企業的業務外包至少應當關注下列風險:
(一)外包範圍和價格确定不合理,承包方選擇不當,可能導緻企業遭受損失。
(二)業務外包監控不嚴、服務質量低劣,可能導緻企業難以發揮業務外包的優勢。
(三)業務外包存在商業賄賂等舞弊行為,可能導緻企業相關人員涉案。
第五條 企業應當建立和完善業務外包管理制度,規定業務外包的範圍、方式、條件、程序和實施等相關内容,明确相關部門和崗位的職責權限,強化業務外包全過程的監控,防範外包風險,充分發揮業務外包的優勢。
企業應當權衡利弊,避免核心業務外包。
第二章 承包方選擇
第六條 企業應當根據年度生産經營計劃和業務外包管理制度,結合确定的業務外包範圍,拟定實施方案,按照規定的權限和程序審核批準。
總會計師或分管會計工作的負責人應當參與重大業務外包的決策。
重大業務外包方案應當提交董事會或類似權力機構審批。
第七條 企業應當按照批準的業務外包實施方案選擇承包方。承包方至少應當具備下列條件:
(一)承包方是依法成立和合法經營的專業服務機構或其他經濟組織,具有相應的經營範圍和固定的辦公場所。
(二)承包方應當具備相應的專業資質,其從業人員符合崗位要求和任職條件,并具有相應的專業技術資格。
(三)承包方的技術及經驗水平符合本企業業務外包的要求。
第八條 企業應當綜合考慮内外部因素,合理确定外包價格,嚴格控制業務外包成本,切實做到符合成本效益原則。
第九條 企業應當引入競争機制,遵循公開、公平、公正的原則,采用适當方式,擇優選擇外包業務的承包方。采用招标方式選擇承包方的,應當符合招投标法的相關規定。
企業及相關人員在選擇承包方的過程中,不得收受賄賂、回扣或者索取其他好處。承包方及其工作人員不得利用向企業及其工作人員行賄、提供回扣或者給予其他好處等不正當手段承攬業務。
第十條 企業應當按照規定的權限和程序從候選承包方中确定最終承包方,并簽訂業務外包合同。業務外包合同内容主要包括:外包業務的内容和範圍,雙方權利和義務,服務和質量标準,保密事項費用結算标準和違約責任等事項。
第十一條 企業外包業務需要保密的,應當在業務外包合同或者另行簽訂的保密協議中明确規定承包方的保密義務和責任,要求承包方向其從業人員提示保密要求和應承擔的責任。
第三章 業務外包實施
第十二條 企業應當加強業務外包實施的管理,嚴格按照業務外包制度、工作流程和相關要求,組織開展業務外包,并采取有效的控制措施,确保承包方嚴格履行業務外包合同。
第十三條 企業應當做好與承包方的對接工作,加強與承包方的溝通與協調,及時搜集相關信息,發現和解決外包業務日常管理中存在的問題。
對于重大業務外包,企業應當密切關注承包方的履約能力,建立相應的應急機制,避免業務外包失敗造成本企業生産經營活動中斷。
第十四條 企業應當根據國家統一的會計準則制度,加強對外包業務的核算與監督,做好業務外包費用結算工作。
第十五條 企業應當對承包方的履約能力進行持續評估,有确鑿證據表明承包方存在重大違約行為,導緻業務外包合同無法履行的,應當及時終止合同。
承包方違約并造成企業損失的,企業應當按照合同對承包方進行索賠,并追究責任人責任。
第十六條 業務外包合同執行完成後需要驗收的,企業應當組織相關部門或人員對完成的業務外包合同進行驗收,出具驗收證明。
驗收過程中發現異常情況,應當立即報告,查明原因,及時處理。
企業内部控制應用指引第 14 号——财務報告
第一章 總 則
第一條 為了規範企業财務報告,保證财務報告的真實、完整,根據《中華人民共和國會計法》等有關法律法規和《企業内部控制基本規範》,制定本指引。
第二條 本指引所稱财務報告,是指反映企業某一特定日期财務狀況和某一會計期間經營成果、現金流量的文件。
第三條 企業編制、對外提供和分析利用财務報告,至少應當關注下列風險:
(一)編制财務報告違反會計法律法規和國家統一的會計準則制度,可能導緻企業承擔法律責任和聲譽受損。
(二)提供虛假财務報告,誤導财務報告使用者,造成決策失誤,幹擾市場秩序。
(三)不能有效利用财務報告,難以及時發現企業經營管理中存在的問題,可能導緻企業财務和經營風險失控。
第四條 企業應當嚴格執行會計法律法規和國家統一的會計準則制度,加強對财務報告編制、對外提供和分析利用全過程的管理,明确相關工作流程和要求,落實責任制,确保财務報告合法合規、真實完整和有效利用。
總會計師或分管會計工作的負責人負責組織領導财務報告的編制、對外提供和分析利用等相關工作。
企業負責人對财務報告的真實性、完整性負責。
第二章 财務報告的編制
第五條 企業編制财務報告,應當重點關注會計政策和會計估計,對财務報告産生重大影響的交易和事項的處理應當按照規定的權限和程序進行審批。
企業在編制年度财務報告前,應當進行必要的資産清查、減值測試和債權債務核實。
第六條 企業應當按照國家統一的會計準則制度規定,根據登記完整、核對無誤的會計賬簿記錄和其他有關資料編制财務報告,做到内容完整、數字真實、計算準确,不得漏報或者随意進行取舍。
第七條 企業财務報告列示的資産、負債、所有者權益金額應當真實可靠。
各項資産計價方法不得随意變更,如有減值,應當合理計提減值準備,嚴禁虛增或虛減資産。
各項負債應當反映企業的現時義務,不得提前、推遲或不确認負債,嚴禁虛增或虛減負債。
所有者權益應當反映企業資産扣除負債後由所有者享有的剩餘權益,由實收資本、資本公積、留存收益等構成。企業應當做好所有者權益保值增值工作,嚴禁虛假出資、抽逃出資、資本不實。
第八條 企業财務報告應當如實列示當期收入、費用和利潤。
各項收入的确認應當遵循規定的标準,不得虛列或者隐瞞收入,推遲或提前确認收入。
各項費用、成本的确認應當符合規定,不得随意改變費用、成本的确認标準或計量方法,虛列、多列、不列或者少列費用、成本。
利潤由收入減去費用後的淨額、直接計入當期利潤的利得和損失等構成。不得随意調整利潤的計算、分配方法,編造虛假利潤。
第九條 企業财務報告列示的各種現金流量由經營活動、投資活動和籌資活動的現金流量構成,應當按照規定劃清各類交易和事項的現金流量的界限。
第十條 附注是财務報告的重要組成部分,對反映企業财務狀況、經營成果、現金流量的報表中需要說明的事項,作出真實、完整、清晰的說明。
企業應當按照國家統一的會計準則制度編制附注。
第十一條 企業集團應當編制合并财務報表,明确合并财務報表的合并範圍和合并方法,如實反映企業集團的财務狀況、經營成果和現金流量。
第十二條 企業編制财務報告,應當充分利用信息技術,提高工作效率和工作質量,減少或避免編制差錯和人為調整因素。
第三章 财務報告的對外提供
第十三條 企業應當依照法律法規和國家統一的會計準則制度的規定,及時對外提供财務報告。
第十四條 企業财務報告編制完成後,應當裝訂成冊,加蓋公章,由企業負責人、總會計師或分管會計工作的負責人、财會部門負責人簽名并蓋章。
第十五條 财務報告須經注冊會計師審計的,注冊會計師及其所在的事務所出具的審計報告,應當随同财務報告一并提供。
企業對外提供的财務報告應當及時整理歸檔,并按有關規定妥善保存。
第四章 财務報告的分析利用
第十六條 企業應當重視财務報告分析工作,定期召開财務分析會議,充分利用财務報告反映的綜合信息,全面分析企業的經營管理狀況和存在的問題,不斷提高經營管理水平。
企業财務分析會議應吸收有關部門負責人參加。總會計師或分管會計工作的負責人應當在财務分析和利用工作中發揮主導作用。
第十七條 企業應當分析企業的資産分布、負債水平和所有者權益結構,通過資産負債率、流動比率、資産周轉率等指标分析企業的償債能力和營運能力;分析企業淨資産的增減變化,了解和掌握企業規模和淨資産的不斷變化過程。
第十八條 企業應當分析各項收入、費用的構成及其增減變動情況,通過淨資産收益率、每股收益等指标,分析企業的盈利能力和發展能力,了解和掌握當期利潤增減變化的原因和未來發展趨勢。
第十九條 企業應當分析經營活動、投資活動、籌資活動現金流量的運轉情況,重點關注現金流量能否保證生産經營過程的正常運行,防止現金短缺或閑置。
第二十條 企業定期的财務分析應當形成分析報告,構成内部報告的組成部分。
财務分析報告結果應當及時傳遞給企業内部有關管理層級,充分發揮财務報告在企業生産經營管理中的重要作用。
企業内部控制應用指引第 15 号——全面預算
第一章 總 則
第一條 為了促進企業實現發展戰略,發揮全面預算管理作用,根據有關法律法規和《企業内部控制基本規範》,制定本指引。
第二條 本指引所稱全面預算,是指企業對一定期間經營活動、投資活動、财務活動等作出的預算安排。
第三條 企業實行全面預算管理,至少應當關注下列風險:
(一)不編制預算或預算不健全,可能導緻企業經營缺乏約束或盲目經營。
(二)預算目标不合理、編制不科學,可能導緻企業資源浪費或發展戰略難以實現。
(三)預算缺乏剛性、執行不力、考核不嚴,可能導緻預算管理流于形式。
第四條 企業應當加強全面預算工作的組織領導,明确預算管理體制以及各預算執行單位的職責權限、授權批準程序和工作協調機制。
企業應當設立預算管理委員會履行全面預算管理職責,其成員由企業負責人及内部相關部門負責人組成。
預算管理委員會主要負責拟定預算目标和預算政策,制定預算管理的具體措施和辦法,組織編制、平衡預算草案,下達經批準的預算,協調解決預算編制和執行中的問題,考核預算執行情況,督促完成預算目标。預算管理委員會下設預算管理工作機構,由其履行日常管理職責。預算管理工作機構一般設在财會部門。
總會計師或分管會計工作的負責人應當協助企業負責人負責企業全面預算管理工作的組織領導。
第二章 預算編制
第五條 企業應當建立和完善預算編制工作制度,明确編制依據、編制程序、編制方法等内容,确保預算編制依據合理、程序适當、方法科學,避免預算指标過高或過低。
企業應當在預算年度開始前完成全面預算草案的編制工作。
第六條 企業應當根據發展戰略和年度生産經營計劃,綜合考慮預算期内經濟政策、市場環境等因素,按照上下結合、分級編制、逐級彙總的程序,編制年度全面預算。
企業可以選擇或綜合運用固定預算、彈性預算、滾動預算等方法編制預算。
第七條 企業預算管理委員會應當對預算管理工作機構在綜合平衡基礎上提交的預算方案進行研究論證,從企業發展全局角度提出建議,形成全面預算草案,并提交董事會。
第八條 企業董事會審核全面預算草案,應當重點關注預算科學性和可行性,确保全面預算與企業發展戰略、年度生産經營計劃相協調。
企業全面預算應當按照相關法律法規及企業章程的規定報經審議批準。批準後,應當以文件形式下達執行。
第三章 預算執行
第九條 企業應當加強對預算執行的管理,明确預算指标分解方式、預算執行審批權限和要求、預算執行情況報告等,落實預算執行責任制,确保預算剛性,嚴格預算執行。
第十條 企業全面預算一經批準下達,各預算執行單位應當認真組織實施,将預算指标層層分解,從橫向和縱向落實到内部各部門、各環節和各崗位,形成全方位的預算執行責任體系。
企業應當以年度預算作為組織、協調各項生産經營活動的基本依據,将年度預算細分為季度、月度預算,通過實施分期預算控制,實現年度預算目标。
第十一條 企業應當根據全面預算管理要求,組織各項生産經營活動和投融資活動,嚴格預算執行和控制。
企業應當加強資金收付業務的預算控制,及時組織資金收入,嚴格控制資金支付,調節資金收付平衡,防範支付風險。對于超預算或預算外的資金支付,應當實行嚴格的審批制度。
企業辦理采購與付款、銷售與收款、成本費用、工程項目、對外投融資、研究與開發、信息系統、人力資源、安全環保、資産購置與維護等業務和事項,均應符合預算要求。涉及生産過程和成本費用的,還應執行相關計劃、定額、定率标準。
對于工程項目、對外投融資等重大預算項目,企業應當密切跟蹤其實施進度和完成情況,實行嚴格監控。
第十二條 企業預算管理工作機構應當加強與各預算執行單位的溝通,運用财務信息和其他相關資料監控預算執行情況,采用恰當方式及時向決策機構和各預算執行單位報告、反饋預算執行進度、執行差異及其對預算目标的影響,促進企業全面預算目标的實現。
第十三條 企業預算管理工作機構和各預算執行單位應當建立預算執行情況分析制度,定期召開預算執行分析會議,通報預算執行情況,研究、解決預算執行中存在的問題,提出改進措施。
企業分析預算執行情況,應當充分收集有關财務、業務、市場、技術、政策、法律等方面的信息資料,根據不同情況分别采用比率分析、比較分析、因素分析等方法,從定量與定性兩個層面充分反映預算執行單位的現狀、發展趨勢及其存在的潛力。
第十四條 企業批準下達的預算應當保持穩定,不得随意調整。由于市場環境、國家政策或不可抗力等客觀因素,導緻預算執行發生重大差異确需調整預算的,應當履行嚴格的審批程序。
第四章 預算考核
第十五條 企業應當建立嚴格的預算執行考核制度,對各預算執行單位和個人進行考核,切實做到有獎有懲、獎懲分明。
第十六條 企業預算管理委員會應當定期組織預算執行情況考核,将各預算執行單位負責人簽字上報的預算執行報告和已掌握的動态監控信息進行核對,确認各執行單位預算完成情況。必要時,實行預算執行情況内部審計制度。
第十七條 企業預算執行情況考核工作,應當堅持公開、公平、公正的原則,考核過程及結果應有完整的記錄。
企業内部控制應用指引第 16 号——合同管理
第一章 總 則
第一條 為了促進企業加強合同管理,維護企業合法權益,根據《中華人民共和國合同法》等有關法律法規和《企業内部控制基本規範》,制定本指引。
第二條 本指引所稱合同,是指企業與自然人、法人及其他組織等平等主體之間設立、變更、終止民事權利義務關系的協議。
企業與職工簽訂的勞動合同,不适用本指引。
第三條 企業合同管理至少應當關注下列風險:
(一)未訂立合同、未經授權對外訂立合同、合同對方主體資格未達要求、合同内容存在重大疏漏和欺詐,可能導緻企業合法權益受到侵害。
(二)合同未全面履行或監控不當,可能導緻企業訴訟失敗、經濟利益受損。
(三)合同糾紛處理不當,可能損害企業利益、信譽和形象。
第四條 企業應當加強合同管理,确定合同歸口管理部門,明确合同拟定、審批、執行等環節的程序和要求,定期檢查和評價合同管理中的薄弱環節,采取相應控制措施,促進合同有效履行,切實維護企業的合法權益。
第二章 合同的訂立
第五條 企業對外發生經濟行為,除即時結清方式外,應當訂立書面合同。合同訂立前,應當充分了解合同對方的主體資格、信用狀況等有關内容,确保對方當事人具備履約能力。
對于影響重大、涉及較高專業技術或法律關系複雜的合同,應當組織法律、技術、财會等專業人員參與談判,必要時可聘請外部專家參與相關工作。
談判過程中的重要事項和參與談判人員的主要意見,應當予以記錄并妥善保存。
第六條 企業應當根據協商、談判等的結果,拟訂合同文本,按照自願、公平原則,明确雙方的權利義務和違約責任,做到條款内容完整,表述嚴謹準确,相關手續齊備,避免出現重大疏漏。
合同文本一般由業務承辦部門起草、法律部門審核。重大合同或法律關系複雜的特殊合同應當由法律部門參與起草。國家或行業有合同示範文本的,可以優先選用,但對涉及權利義務關系的條款應當進行認真審查,并根據實際情況進行适當修改。
合同文本須報經國家有關主管部門審查或備案的,應當履行相應程序。
第七條 企業應當對合同文本進行嚴格審核,重點關注合同的主體、内容和形式是否合法,合同内容是否符合企業的經濟利益,對方當事人是否具有履約能力,合同權利和義務、違約責任和争議解決條款是否明确等。
企業對影響重大或法律關系複雜的合同文本,應當組織内部相關部門進行審核。相關部門提出不同意見的,應當認真分析研究,慎重對待,并準确無誤地加以記錄;必要時應對合同條款作出修改。内部相關部門應當認真履行職責。
第八條 企業應當按照規定的權限和程序與對方當事人簽署合同。正式對外訂立的合同,應當由企業法定代表人或由其授權的代理人簽名或加蓋有關印章。授權簽署合同的,應當簽署授權委托書。
屬于上級管理權限的合同,下級單位不得簽署。下級單位認為确有需要簽署涉及上級管理權限的合同,應當提出申請,并經上級合同管理機構批準後辦理。上級單位應當加強對下級單位合同訂立、履行情況的監督檢查。
第九條 企業應當建立合同專用章保管制度。合同經編号、審批及企業法定代表人或由其授權的代理人簽署後,方可加蓋合同專用章。
第十條 企業應當加強合同信息安全保密工作,未經批準,不得以任何形式洩露合同訂立與履行過程中涉及的商業秘密或國家機密。
第三章 合同的履行
第十一條 企業應當遵循誠實信用原則嚴格履行合同,對合同履行實施有效監控,強化對合同履行情況及效果的檢查、分析和驗收,确保合同全面有效履行。
合同生效後,企業就質量、價款、履行地點等内容與合同對方沒有約定或者約定不明确的,可以協議補充;不能達成補充協議的,按照國家相關法律法規、合同有關條款或者交易習慣确定。
第十二條 在合同履行過程中發現有顯失公平、條款有誤或對方有欺詐行為等情形,或因政策調整、市場變化等客觀因素,已經或可能導緻企業利益受損,應當按規定程序及時報告,并經雙方協商一緻,按照規定權限和程序辦理合同變更或解除事宜。
第十三條 企業應當加強合同糾紛管理,在履行合同過程中發生糾紛的,應當依據國家相關法律法規,在規定時效内與對方當事人協商并按規定權限和程序及時報告。
合同糾紛經協商一緻的,雙方應當簽訂書面協議。合同糾紛經協商無法解決的,應當根據合同約定選擇仲裁或訴訟方式解決。
企業内部授權處理合同糾紛的,應當簽署授權委托書。糾紛處理過程中,未經授權批準,相關經辦人員不得向對方當事人作出實質性答複或承諾。
第十四條 企業财會部門應當根據合同條款審核後辦理結算業務。未按合同條款履約的,或應簽訂書面合同而未簽訂的,财會部門有權拒絕付款,并及時向企業有關負責人報告。
第十五條 合同管理部門應當加強合同登記管理,充分利用信息化手段,定期對合同進行統計、分類和歸檔,詳細登記合同的訂立、履行和變更等情況,實行合同的全過程封閉管理。
第十六條 企業應當建立合同履行情況評估制度,至少于每年年末對合同履行的總體情況和重大合同履行的具體情況進行分析評估,對分析評估中發現合同履行中存在的不足,應當及時加以改進。
企業應當健全合同管理考核與責任追究制度。對合同訂立、履行過程中出現的違法違規行為,應當追究有關機構或人員的責任。
企業内部控制應用指引第 17 号——内部信息傳遞
第一章 總 則
第一條 為了促進企業生産經營管理信息在内部各管理層級之間的有效溝通和充分利用,根據《企業内部控制基本規範》,制定本指引。
第二條 本指引所稱内部信息傳遞,是指企業内部各管理層級之間通過内部報告形式傳遞生産經營管理信息的過程。
第三條 企業内部信息傳遞至少應當關注下列風險:
(一)内部報告系統缺失、功能不健全、内容不完整,可能影響生産經營有序運行。
(二)内部信息傳遞不通暢、不及時,可能導緻決策失誤、相關政策措施難以落實。
(三)内部信息傳遞中洩露商業秘密,可能削弱企業核心競争力。
第四條 企業應當加強内部報告管理,全面梳理内部信息傳遞過程中的薄弱環節,建立科學的内部信息傳遞機制,明确内部信息傳遞的内容、保密要求及密級分類、傳遞方式、傳遞範圍以及各管理層級的職責權限等,促進内部報告的有效利用,充分發揮内部報告的作用。
第二章 内部報告的形成
第五條 企業應當根據發展戰略、風險控制和業績考核要求,科學規範不同級次内部報告的指标體系,采用經營快報等多種形式,全面反映與企業生産經營管理相關的各種内外部信息。
内部報告指标體系的設計應當與全面預算管理相結合,并随着環境和業務的變化不斷進行修訂和完善。設計内部報告指标體系時,應當關注企業成本費用預算的執行情況。
内部報告應當簡潔明了、通俗易懂、傳遞及時,便于企業各管理層級和全體員工掌握相關信息,正确履行職責。
第六條 企業應當制定嚴密的内部報告流程,充分利用信息技術,強化内部報告信息集成和共享,将内部報告納入企業統一信息平台,構建科學的内部報告網絡體系。
企業内部各管理層級均應當指定專人負責内部報告工作,重要信息應及時上報,并可以直接報告高級管理人員。
企業應當建立内部報告審核制度,确保内部報告信息質量。
第七條 企業應當關注市場環境、政策變化等外部信息對企業生産經營管理的影響,廣泛收集、分析、整理外部信息,并通過内部報告傳遞到企業内部相關管理層級,以便采取應對策略。
第八條 企業應當拓寬内部報告渠道,通過落實獎勵措施等多種有效方式,廣泛收集合理化建議。
企業應當重視和加強反舞弊機制建設,通過設立員工信箱、投訴熱線等方式,鼓勵員工及企業利益相關方舉報和投訴企業内部的違法違規、舞弊和其他有損企業形象的行為。
第三章. 内部報告的使用
第九條 企業各級管理人員應當充分利用内部報告管理和指導企業的生産經營活動,及時反映全面預算執行情況,協調企業内部相關部門和各單位的運營進度,嚴格績效考核和責任追究,确保企業實現發展目标。
第十條 企業應當有效利用内部報告進行風險評估,準确識别和系統分析企業生産經營活動中的内外部風險,确定風險應對策略,實現對風險的有效控制。
企業對于内部報告反映出的問題應當及時解決;涉及突出問題和重大風險的,應當啟動應急預案。
第十一條 企業應當制定嚴格的内部報告保密制度,明确保密内容、保密措施、密級程度和傳遞範圍,防止洩露商業秘密。
第十二條 企業應當建立内部報告的評估制度,定期對内部報告的形成和使用進行全面評估,重點關注内部報告的及時性、安全性和有效性。
企業内部控制應用指引第 18 号——信息系統
第一章 總 則
第一條 為了促進企業有效實施内部控制,提高企業現代化管理水平,減少人為因素,根據有關法律法規和《企業内部控制基本規範》,制定本指引。
第二條 本指引所稱信息系統,是指企業利用計算機和通信技術,對内部控制進行集成、轉化和提升所形成的信息化管理平台。
第三條 企業利用信息系統實施内部控制至少應當關注下列風險:
(一)信息系統缺乏或規劃不合理,可能造成信息孤島或重複建設,導緻企業經營管理效率低下。
(二)系統開發不符合内部控制要求,授權管理不當,可能導緻無法利用信息技術實施有效控制。
(三)系統運行維護和安全措施不到位,可能導緻信息洩漏或毀損,系統無法正常運行。
第四條 企業應當重視信息系統在内部控制中的作用,根據内部控制要求,結合組織架構、業務範圍、地域分布、技術能力等因素,制定信息系統建設整體規劃,加大投入力度,有序組織信息系統開發、運行與維護,優化管理流程,防範經營風險,全面提升企業現代化管理水平。
企業應當指定專門機構對信息系統建設實施歸口管理,明确相關單位的職責權限,建立有效工作機制。企業可委托專業機構從事信息系統的開發、運行和維護工作。
企業負責人對信息系統建設工作負責
第二章 信息系統的開發
第五條 企業應當根據信息系統建設整體規劃提出項目建設方案,明确建設目标、人員配備、職責分工、經費保障和進度安排等相關内容,按照規定的權限和程序審批後實施。
企業信息系統歸口管理部門應當組織内部各單位提出開發需求和關鍵控制點,規範開發流程,明确系統設計、編程、安裝調試、驗收、上線等全過程的管理要求,嚴格按照建設方案、開發流程和相關要求組織開發工作。
企業開發信息系統,可以采取自行開發、外購調試、業務外包等方式。選定外購調試或業務外包方式的,應當采用公開招标等形式擇優确定供應商或開發單位。
第六條 企業開發信息系統,應當将生産經營管理業務流程、關控制點和處理規則嵌入系統程序,實現手工環境下難以實現的控制功能。
企業在系統開發過程中,應當按照不同業務的控制要求,通過信息系統中的權限管理功能控制用戶的操作權限,避免将不相容職責的處理權限授予同一用戶
企業應當針對不同數據的輸入方式,考慮對進入系統數據的檢查和校驗功能。對于必需的後台操作,應當加強管理,建立規範的流程制度,對操作情況進行監控或者審計。
企業應當在信息系統中設置操作日志功能,确保操作的可審計性。對異常的或者違背内部控制要求的交易和數據,應當設計由系統自動報告并設置跟蹤處理機制。
第七條 企業信息系統歸口管理部門應當加強信息系統開發全過程的跟蹤管理,組織開發單位與内部各單位的日常溝通和協調,督促開發單位按照建設方案、計劃進度和質量要求完成編程工作,對配備的硬件設備和系統軟件進行檢查驗收,組織系統上線運行等。
第八條 企業應當組織獨立于開發單位的專業機構對開發完成的信息系統進行驗收測試,确保在功能、性能、控制要求和安全性等方面符合開發需求。
第九條 企業應當切實做好信息系統上線的各項準備工作,培訓業務操作和系統管理人員,制定科學的上線計劃和新舊系統轉換方案,考慮應急預案,确保新舊系統順利切換和平穩銜接。系統上線涉及數據遷移的,還應制定詳細的數據遷移計劃。
第三章 信息系統的運行與維護
第十條 企業應當加強信息系統運行與維護的管理,制定信息系統工作程序、信息管理制度以及各模塊子系統的具體操作規範,及時跟蹤、發現和解決系統運行中存在的問題,确保信息系統按照規定的程序、制度和操作規範持續穩定運行。
企業應當建立信息系統變更管理流程,信息系統變更應當嚴格遵照管理流程進行操作。信息系統操作人員不得擅自進行系統軟件的删除、修改等操作;不得擅自升級、改變系統軟件版本;不得擅自改變軟件系統環境配置。
第十一條 企業應當根據業務性質、重要性程度、涉密情況等确定信息系統的安全等級,建立不同等級信息的授權使用制度,采用相應技術手段保證信息系統運行安全有序。
企業應當建立信息系統安全保密和洩密責任追究制度。委托專業機構進行系統運行與維護管理的,應當審查該機構的資質,并與其簽訂服務合同和保密協議。
企業應當采取安裝安全軟件等措施防範信息系統受到病毒等惡意軟件的感染和破壞。
第十二條 企業應當建立用戶管理制度,加強對重要業務系統的訪問權限管理,定期審閱系統賬号,避免授權不當或存在非授權賬号,禁止不相容職務用戶賬号的交叉操作。
第十三條 企業應當綜合利用防火牆、路由器等網絡設備,漏洞掃描、入侵檢測等軟件技術以及遠程訪問安全策略等手段,加強網絡安全,防範來自網絡的攻擊和非法侵入。
企業對于通過網絡傳輸的涉密或關鍵數據,應當采取加密措施,确保信息傳遞的保密性、準确性和完整性。
第十四條 企業應當建立系統數據定期備份制度,明确備份範圍、頻度、方法、責任人、存放地點、有效性檢查等内容。
第十五條 企業應當加強服務器等關鍵信息設備的管理,建立良好的物理環境,指定專人負責檢查,及時處理異常情況。未經授權,任何人不得接觸關鍵信息設備。
附件1:企業内部控制評價指引
第一章 總 則
第一條 為了促進企業全面評價内部控制的設計與運行情況,規範内部控制評價程序和評價報告,揭示和防範風險,根據有關法律法規和《企業内部控制基本規範》,制定本指引。
第二條 本指引所稱内部控制評價,是指企業董事會或類似權力機構對内部控制的有效性進行全面評價、形成評價結論、出具評價報告的過程。
第三條 企業實施内部控制評價至少應當遵循下列原則:
(一)全面性原則。評價工作應當包括内部控制的設計與運行,涵蓋企業及其所屬單位的各種業務和事項。
(二)重要性原則。評價工作應當在全面評價的基礎上,關注重要業務單位、重大業務事項和高風險領域。
(三)客觀性原則。評價工作應當準确地揭示經營管理的風險狀況,如實反映内部控制設計與運行的有效性。
第四條 企業應當根據本評價指引,結合内部控制設計與運行的實際情況,制定具體的内部控制評價辦法,規定評價的原則、内容、程序、方法和報告形式等,明确相關機構或崗位的職責權限,落實責任制,按照規定的辦法、程序和要求,有序開展内部控制評價工作。
企業董事會應當對内部控制評價報告的真實性負責。
第二章 内部控制評價的内容
第五條 企業應當根據《企業内部控制基本規範》、應用指引以及本企業的内部控制制度,圍繞内部環境、風險評估、控制活動、信息與溝通、内部監督等要素,确定内部控制評價的具體内容,對内部控制設計與運行情況進行全面評價。
第六條 企業組織開展内部環境評價,應當以組織架構、發展戰略、人力資源、企業文化、社會責任等應用指引為依據,結合本企業的内部控制制度,對内部環境的設計及實際運行情況進行認定和評價。
第七條 企業組織開展風險評估機制評價,應當以《企業内部控制基本規範》有關風險評估的要求,以及各項應用指引中所列主要風險為依據,結合本企業的内部控制制度,對日常經營管理過程中的風險識别、風險分析、應對策略等進行認定和評價。
第八條 企業組織開展控制活動評價,應當以《企業内部控制基本規範》和各項應用指引中的控制措施為依據,結合本企業的内部控制制度,對相關控制措施的設計和運行情況進行認定和評價。
第九條 企業組織開展信息與溝通評價,應當以内部信息傳遞、财務報告、信息系統等相關應用指引為依據,結合本企業的内部控制制度,對信息收集、處理和傳遞的及時性、反舞弊機制的健全性、财務報告的真實性、信息系統的安全性,以及利用信息系統實施内部控制的有效性等進行認定和評價。
第十條 企業組織開展内部監督評價,應當以《企業内部控制基本規範》有關内部監督的要求,以及各項應用指引中有關日常管控的規定為依據,結合本企業的内部控制制度,對内部監督機制的有效性進行認定和評價,重點關注監事會、審計委員會、内部審計機構等是否在内部控制設計和運行中有效發揮監督作用。
第十一條 内部控制評價工作應當形成工作底稿,詳細記錄企業執行評價工作的内容,包括評價要素、主要風險點、采取的控制措施、有關證據資料以及認定結果等。
評價工作底稿應當設計合理、證據充分、簡便易行、便于操作。
第三章 内部控制評價的程序
第十二條 企業應當按照内部控制評價辦法規定的程序,有序開展内部控制評價工作。
内部控制評價程序一般包括:制定評價工作方案、組成評價工作組、實施現場測試、認定控制缺陷、彙總評價結果、編報評價報告等環節。
企業可以授權内部審計部門或專門機構(以下簡稱内部控制評價部門)負責内部控制評價的具體組織實施工作。
第十三條 企業内部控制評價部門應當拟訂評價工作方案,明确評價範圍、工作任務、人員組織、進度安排和費用預算等相關内容,報經董事會或其授權機構審批後實施。
第十四條 企業内部控制評價部門應當根據經批準的評價方案,組成内部控制評價工作組,具體實施内部控制評價工作。評價工作組應當吸收企業内部相關機構熟悉情況的業務骨幹參加。評價工作組成員對本部門的内部控制評價工作應當實行回避制度。
企業可以委托中介機構實施内部控制評價。為企業提供内部控制審計服務的會計師事務所,不得同時為同一企業提供内部控制評價服務。
第十五條 内部控制評價工作組應當對被評價單位進行現場測試,綜合運用個别訪談、調查問卷、專題讨論、穿行測試、實地查驗、抽樣和比較分析等方法,充分收集被評價單位内部控制設計和運行是否有效的證據,按照評價的具體内容,如實填寫評價工作底稿,研究分析内部控制缺陷。
第四章 内部控制缺陷的認定
第十六條 内部控制缺陷包括設計缺陷和運行缺陷。企業對内部控制缺陷的認定,應當以日常監督和專項監督為基礎,結合年度内部控制評價,由内部控制評價部門進行綜合分析後提出認定意見,按照規定的權限和程序進行審核後予以最終認定。
第十七條 企業在日常監督、專項監督和年度評價工作中,應當充分發揮内部控制評價工作組的作用。内部控制評價工作組應當根據現場測試獲取的證據,對内部控制缺陷進行初步認定,并按其影響程度分為重大缺陷、重要缺陷和一般缺陷。
重大缺陷,是指一個或多個控制缺陷的組合,可能導緻企業嚴重偏離控制目标。
重要缺陷,是指一個或多個控制缺陷的組合,其嚴重程度和經濟後果低于重大缺陷,但仍有可能導緻企業偏離控制目标。
一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。
重大缺陷、重要缺陷和一般缺陷的具體認定标準,由企業根據上述要求自行确定。
第十八條 企業内部控制評價工作組應當建立評價質量交叉複核制度,評價工作組負責人應當對評價工作底稿進行嚴格審核,并對所認定的評價結果簽字确認後,提交企業内部控制評價部門。
第十九條 企業内部控制評價部門應當編制内部控制缺陷認定彙總表,結合日常監督和專項監督發現的内部控制缺陷及其持續改進情況,對内部控制缺陷及其成因、表現形式和影響程度進行綜合分析和全面複核,提出認定意見,并以适當的形式向董事會、監事會或者經理層報告。重大缺陷應當由董事會予以最終認定。
企業對于認定的重大缺陷,應當及時采取應對策略,切實将風險控制在可承受度之内,并追究有關部門或相關人員的責任。
第五章 内部控制評價報告
第二十條 企業應當根據《企業内部控制基本規範》、應用指引和本指引,設計内部控制評價報告的種類、格式和内容,明确内部控制評價報告編制程序和要求,按照規定的權限報經批準後對外報出。
第二十一條 内部控制評價報告應當分别内部環境、風險評估、控制活動、信息與溝通、内部監督等要素進行設計,對内部控制評價過程、内部控制缺陷認定及整改情況、内部控制有效性的結論等相關内容作出披露。
第二十二條 内部控制評價報告至少應當披露下列内容:
(一)董事會對内部控制報告真實性的聲明。
(二)内部控制評價工作的總體情況。
(三)内部控制評價的依據。
(四)内部控制評價的範圍。
(五)内部控制評價的程序和方法。
(六)内部控制缺陷及其認定情況。
(七)内部控制缺陷的整改情況及重大缺陷拟采取的整改措施。
(八)内部控制有效性的結論。
第二十三條 企業應當根據年度内部控制評價結果,結合内部控制評價工作底稿和内部控制缺陷彙總表等資料,按照規定的程序和要求,及時編制内部控制評價報告。
第二十四條 内部控制評價報告應當報經董事會或類似權力機構批準後對外披露或報送相關部門。
企業内部控制評價部門應當關注自内部控制評價報告基準日至内部控制評價報告發出日之間是否發生影響内部控制有效性的因素,并根據其性質和影響程度對評價結論進行相應調整。
第二十五條 企業内部控制審計報告應當與内部控制評價報告同時對外披露或報送。
第二十六條 企業應當以12月31日作為年度内部控制評價報告的基準日。
内部控制評價報告應于基準日後4個月内報出。
第二十七條 企業應當建立内部控制評價工作檔案管理制度。内部控制評價的有關文件資料、工作底稿和證明材料等應當妥善保管。
附件2:企業内部控制審計指引
第一章 總 則
第一條 為了規範注冊會計師執行企業内部控制審計業務,明确工作要求,保證執業質量,根據《企業内部控制基本規範》、《中國注冊會計師鑒證業務基本準則》及相關執業準則,制定本指引。
第二條 本指引所稱内部控制審計,是指會計師事務所接受委托,對特定基準日内部控制設計與運行的有效性進行審計。
第三條 建立健全和有效實施内部控制,評價内部控制的有效性是企業董事會的責任。按照本指引的要求,在實施審計工作的基礎上對内部控制的有效性發表審計意見,是注冊會計師的責任。
第四條 注冊會計師執行内部控制審計工作,應當獲取充分、适當的證據,為發表内部控制審計意見提供合理保證。
注冊會計師應當對财務報告内部控制的有效性發表審計意見,并對内部控制審計過程中注意到的非财務報告内部控制的重大缺陷,在内部控制審計報告中增加"非财務報告内部控制重大缺陷描述段"予以披露。
第五條 注冊會計師可以單獨進行内部控制審計,也可将内部控制審計與财務報表審計整合進行(以下簡稱整合審計)
在整合審計中,注冊會計師應當對内部控制設計與運行的有效性進行測試,以同時實現下列目标:
(一)獲取充分、适當的證據,支持其在内部控制審計中對内部控制有效性發表的意見。
(二)獲取充分、适當的證據,支持其在财務報表審計中對控制風險的評估結果。
第二章 計劃審計工作
第六條 注冊會計師應當恰當地計劃内部控制審計工作,配備具有專業勝任能力的項目組,并對助理人員進行适當的督導。
第七條 在計劃審計工作時,注冊會計師應當評價下列事項對内部控制、财務報表以及審計工作的影響:
(一)與企業相關的風險。
(二)相關法律法規和行業概況。
(三)企業組織結構、經營特點和資本結構等相關重要事項。
(四)企業内部控制最近發生變化的程度。
(五)與企業溝通過的内部控制缺陷。
(六)重要性、風險等與确定内部控制重大缺陷相關的因素。
(七)對内部控制有效性的初步判斷。
(八)可獲取的、與内部控制有效性相關的證據的類型和範圍。
第八條 注冊會計師應當以風險評估為基礎,選擇拟測試的控制,确定測試所需收集的證據。
内部控制的特定領域存在重大缺陷的風險越高,給予該領域的審計關注就越多。
第九條 注冊會計師應當對企業内部控制自我評價工作進行評估,判斷是否利用企業内部審計人員、内部控制評價人員和其他相關人員的工作以及可利用的程度,相應減少可能本應由注冊會計師執行的工作。
注冊會計師利用企業内部審計人員、内部控制評價人員和其他相關人員的工作,應當對其專業勝任能力和客觀性進行充分評價。
與某項控制相關的風險越高,可利用程度就越低,注冊會計師應當更多地對該項控制親自進行測試。
注冊會計師應當對發表的審計意見獨立承擔責任,其責任不因為利用企業内部審計人員、内部控制評價人員和其他相關人員的工作而減輕。
第三章 實施審計工作
第十條 注冊會計師應當按照自上而下的方法實施審計工作。自上而下的方法是注冊會計師識别風險、選擇拟測試控制的基本思路。注冊會計師在實施審計工作時,可以将企業層面控制和業務層面控制的測試結合進行。
第十一條 注冊會計師測試企業層面控制,應當把握重要性原則,至少應當關注:
(一)與内部環境相關的控制。
(二)針對董事會、經理層淩駕于控制之上的風險而設計的控制。
(三)企業的風險評估過程。
(四)對内部信息傳遞和财務報告流程的控制。
(五)對控制有效性的内部監督和自我評價。
第十二條 注冊會計師測試業務層面控制,應當把握重要性原則,結合企業實際、企業内部控制各項應用指引的要求和企業層面控制的測試情況,重點對企業生産經營活動中的重要業務與事項的控制進行測試。
注冊會計師應當關注信息系統對内部控制及風險評估的影響。
第十三條 注冊會計師在測試企業層面控制和業務層面控制時,應當評價内部控制是否足以應對舞弊風險。
第十四條 注冊會計師應當測試内部控制設計與運行的有效性。如果某項控制由擁有必要授權和專業勝任能力的人員按照規定的程序與要求執行,能夠實現控制目标,表明該項控制的設計是有效的。
如果某項控制正在按照設計運行,執行人員擁有必要授權和專業勝任能力,能夠實現控制目标,表明該項控制的運行是有效的。
第十五條 注冊會計師應當根據與内部控制相關的風險,确定拟實施審計程序的性質、時間安排和範圍,獲取充分、适當的證據。與内部控制相關的風險越高,注冊會計師需要獲取的證據應越多。
第十六條 注冊會計師在測試控制設計與運行的有效性時,應當綜合運用詢問适當人員、觀察經營活動、檢查相關文件、穿行測試和重新執行等方法。
詢問本身并不足以提供充分、适當的證據。
第十七條 注冊會計師在确定測試的時間安排時,應當在下列兩個因素之間作出平衡,以獲取充分、适當的證據:
(一)盡量在接近企業内部控制自我評價基準日實施測試。
(二)實施的測試需要涵蓋足夠長的期間。
第十八條 注冊會計師對于内部控制運行偏離設計的情況(即控制偏差),應當确定該偏差對相關風險評估、需要獲取的證據以及控制運行有效性結論的影響。
第十九條 在連續審計中,注冊會計師在确定測試的性質、時間安排和範圍時,應當考慮以前年度執行内部控制審計時了解的情況。
第四章 評價控制缺陷
第二十條 内部控制缺陷按其成因分為設計缺陷和運行缺陷,按其影響程度分為重大缺陷、重要缺陷和一般缺陷。
注冊會計師應當評價其識别的各項内部控制缺陷的嚴重程度,以确定這些缺陷單獨或組合起來,是否構成重大缺陷。
第二十一條 在确定一項内部控制缺陷或多項内部控制缺陷的組合是否構成重大缺陷時,注冊會計師應當評價補償性控制(替代性控制)的影響。企業執行的補償性控制應當具有同樣的效果。
第二十二條 表明内部控制可能存在重大缺陷的迹象,主要包括:
(一)注冊會計師發現董事、監事和高級管理人員舞弊。
(二)企業更正已經公布的财務報表。
(三)注冊會計師發現當期财務報表存在重大錯報,而内部控制在運行過程中未能發現該錯報。
(四)企業審計委員會和内部審計機構對内部控制的監督無效。
第五章 完成審計工作
第二十三條 注冊會計師完成審計工作後,應當取得經企業簽署的書面聲明。書面聲明應當包括下列内容:
(一)企業董事會認可其對建立健全和有效實施内部控制負責。
(二)企業已對内部控制的有效性作出自我評價,并說明評價時采用的标準以及得出的結論。
(三)企業沒有利用注冊會計師執行的審計程序及其結果作為自我評價的基礎。
(四)企業已向注冊會計師披露識别出的所有内部控制缺陷,并單獨披露其中的重大缺陷和重要缺陷。
(五)企業對于注冊會計師在以前年度審計中識别的重大缺陷和重要缺陷,是否已經采取措施予以解決。
(六)企業在内部控制自我評價基準日後,内部控制是否發生重大變化,或者存在對内部控制具有重要影響的其他因素。
第二十四條 企業如果拒絕提供或以其他不當理由回避書面聲明,注冊會計師應當将其視為審計範圍受到限制,解除業務約定或出具無法表示意見的内部控制審計報告。
第二十五條 注冊會計師應當與企業溝通審計過程中識别的所有控制缺陷。對于其中的重大缺陷和重要缺陷,應當以書面形式與董事會和經理層溝通。
注冊會計師認為審計委員會和内部審計機構對内部控制的監督無效的,應當就此以書面形式直接與董事會和經理層溝通。
書面溝通應當在注冊會計師出具内部控制審計報告之前進行。
第二十六條 注冊會計師應當對獲取的證據進行評價,形成對内部控制有效性的意見。
第六章 出具審計報告
第二十七條 注冊會計師在完成内部控制審計工作後,應當出具内部控制審計報告。标準内部控制審計報告應當包括下列要素:
(一)标題。
(二)收件人。
(三)引言段。
(四)企業對内部控制的責任段。
(五)注冊會計師的責任段。
(六)内部控制固有局限性的說明段。
(七)财務報告内部控制審計意見段。
(八)非财務報告内部控制重大缺陷描述段。
(九)注冊會計師的簽名和蓋章。
(十)會計師事務所的名稱、地址及蓋章。
(十一)報告日期。
第二十八條 符合下列所有條件的,注冊會計師應當對财務報告内部控制出具無保留意見的内部控制審計報告:
(一)企業按照《企業内部控制基本規範》、《企業内部控制應用指引》、《企業内部控制評價指引》以及企業自身内部控制制度的要求,在所有重大方面保持了有效的内部控制。
(二)注冊會計師已經按照《企業内部控制審計指引》的要求計劃和實施審計工作,在審計過程中未受到限制。
第二十九條 注冊會計師認為财務報告内部控制雖不存在重大缺陷,但仍有一項或者多項重大事項需要提請内部控制審計報告使用者注意的,應當在内部控制審計報告中增加強調事項段予以說明。
注冊會計師應當在強調事項段中指明,該段内容僅用于提醒内部控制審計報告使用者關注,并不影響對财務報告内部控制發表的審計意見。
第三十條 注冊會計師認為财務報告内部控制存在一項或多項重大缺陷的,除非審計範圍受到限制,應當對财務報告内部控制發表否定意見。
注冊會計師出具否定意見的内部控制審計報告,還應當包括下列内容:
(一)重大缺陷的定義。
(二)重大缺陷的性質及其對财務報告内部控制的影響程度。
第三十一條 注冊會計師審計範圍受到限制的,應當解除業務約定或出具無法表示意見的内部控制審計報告,并就審計範圍受到限制的情況,以書面形式與董事會進行溝通。
注冊會計師在出具無法表示意見的内部控制審計報告時,應當在内部控制審計報告中指明審計範圍受到限制,無法對内部控制的有效性發表意見。
注冊會計師在已執行的有限程序中發現财務報告内部控制存在重大缺陷的,應當在内部控制審計報告中對重大缺陷作出詳細說明。
第三十二條 注冊會計師對在審計過程中注意到的非财務報告内部控制缺陷,應當區别具體情況予以處理:
(一)注冊會計師認為非财務報告内部控制缺陷為一般缺陷的,應當與企業進行溝通,提醒企業加以改進,但無需在内部控制審計報告中說明。
(二)注冊會計師認為非财務報告内部控制缺陷為重要缺陷的,應當以書面形式與企業董事會和經理層溝通,提醒企業加以改進,但無需在内部控制審計報告中說明。
(三)注冊會計師認為非财務報告内部控制缺陷為重大缺陷的,應當以書面形式與企業董事會和經理層溝通,提醒企業加以改進;同時應當在内部控制審計報告中增加非财務報告内部控制重大缺陷描述段,對重大缺陷的性質及其對實現相關控制目标的影響程度進行披露,提示内部控制審計報告使用者注意相關風險。
第三十三條 在企業内部控制自我評價基準日并不存在、但在該基準日之後至審計報告日之前(以下簡稱期後期間)内部控制可能發生變化,或出現其他可能對内部控制産生重要影響的因素。注冊會計師應當詢問是否存在這類變化或影響因素,并獲取企業關于這些情況的書面聲明。
注冊會計師知悉對企業内部控制自我評價基準日内部控制有效性有重大負面影響的期後事項的,應當對财務報告内部控制發表否定意見。
注冊會計師不能确定期後事項對内部控制有效性的影響程度的,應當出具無法表示意見的内部控制審計報告。
第七章 記錄審計工作
第三十四條 注冊會計師應當按照《中國注冊會計師審計準則第1131号——審計工作底稿》的規定,編制内部控制審計工作底稿,完整記錄審計工作情況。
第三十五條 注冊會計師應當在審計工作底稿中記錄下列内容:
(一)内部控制審計計劃及重大修改情況。
(二)相關風險評估和選擇拟測試的内部控制的主要過程及結果。
(三)測試内部控制設計與運行有效性的程序及結果。
(四)對識别的控制缺陷的評價。
(五)形成的審計結論和意見。
(六)其他重要事項。
附錄:内部控制審計報告的參考格式
1.标準内部控制審計報告
内部控制審計報告
××股份有限公司全體股東:
按照《企業内部控制審計指引》及中國注冊會計師執業準則的相關要求,我們審計了××股份有限公司(以下簡稱××公司)××年×月×日的财務報告内部控制的有效性。
一、企業對内部控制的責任
按照《企業内部控制基本規範》、《企業内部控制應用指引》、《企業内部控制評價指引》的規定,建立健全和有效實施内部控制,并評價其有效性是企業董事會的責任。
二、注冊會計師的責任
我們的責任是在實施審計工作的基礎上,對财務報告内部控制的有效性發表審計意見,并對注意到的非财務報告内部控制的重大缺陷進行披露。
三、内部控制的固有局限性
内部控制具有固有局限性,存在不能防止和發現錯報的可能性。此外,由于情況的變化可能導緻内部控制變得不恰當,或對控制政策和程序遵循的程度降低,根據内部控制審計結果推測未來内部控制的有效性具有一定風險。
四、财務報告内部控制審計意見
我們認為,××公司按照《企業内部控制基本規範》和相關規定在所有重大方面保持了有效的财務報告内部控制。
五、非财務報告内部控制的重大缺陷
在内部控制審計過程中,我們注意到××公司的非财務報告内部控制存在重大缺陷[描述該缺陷的性質及其對實現相關控制目标的影響程度]。由于存在上述重大缺陷,我們提醒本報告使用者注意相關風險。需要指出的是,我們并不對××公司的非财務報告内部控制發表意見或提供保證。本段内容不影響對财務報告内部控制有效性發表的審計意見。
××會計師事務所 中國注冊會計師:×××(簽名并蓋章)
(蓋章) 中國注冊會計師:×××(簽名并蓋章)
中國××市 ××年×月×日
2.帶強調事項段的無保留意見内部控制審計報告
内部控制審計報告
××股份有限公司全體股東:
按照《企業内部控制審計指引》及中國注冊會計師執業準則的相關要求,我們審計了××股份有限公司(以下簡稱××公司)××年×月×日的财務報告内部控制的有效性。
["一、企業對内部控制的責任"至"五、非财務報告内部控制的重大缺陷"參見标準内部控制審計報告相關段落表述。]
六、強調事項
我們提醒内部控制審計報告使用者關注,(描述強調事項的性質及其對内部控制的重大影響)。本段内容不影響已對财務報告内部控制發表的審計意見。
××會計師事務所 中國注冊會計師:×××(簽名并蓋章)
(蓋章) 中國注冊會計師:×××(簽名并蓋章)
中國××市 ××年×月×日
3.否定意見内部控制審計報告
内部控制審計報告
××股份有限公司全體股東:
按照《企業内部控制審計指引》及中國注冊會計師執業準則的相關要求,我們審計了××股份有限公司(以下簡稱××公司)××年×月×日的财務報告内部控制的有效性。
["一、企業對内部控制的責任"至"三、内部控制的固有局限性"參見标準内部控制審計報告相關段落表述。]
四、導緻否定意見的事項
重大缺陷,是指一個或多個控制缺陷的組合,可能導緻企業嚴重偏離控制目标。
[指出注冊會計師已識别出的重大缺陷,并說明重大缺陷的性質及其對财務報告内部控制的影響程度。]
有效的内部控制能夠為财務報告及相關信息的真實完整提供合理保證,而上述重大缺陷使××公司内部控制失去這一功能。
五、财務報告内部控制審計意見
我們認為,由于存在上述重大缺陷及其對實現控制目标的影響,××公司未能按照《企業内部控制基本規範》和相關規定在所有重大方面保持有效的财務報告内部控制。
六、非财務報告内部控制的重大缺陷
[參見标準内部控制審計報告相關段落表述。]
××會計師事務所 中國注冊會計師:×××(簽名并蓋章)
(蓋章) 中國注冊會計師:×××(簽名并蓋章)
中國××市 ××年×月×日
4.無法表示意見内部控制審計報告
内部控制審計報告
××股份有限公司全體股東:
我們接受委托,對××股份有限公司(以下簡稱××公司)××年×月×日的财務報告内部控制進行審計。
[删除注冊會計師的責任段,"一、企業對内部控制的責任"和"二、内部控制的固有局限性"參見标準内部控制審計報告相關段落表述。]
三、導緻無法表示意見的事項
[描述審計範圍受到限制的具體情況。]
四、财務報告内部控制審計意見
由于審計範圍受到上述限制,我們未能實施必要的審計程序以獲取發表意見所需的充分、适當證據,因此,我們無法對××公司财務報告内部控制的有效性發表意見。
五、識别的财務報告内部控制重大缺陷(如在審計範圍受到限制前,執行有限程序未能識别出重大缺陷,則應删除本段)
重大缺陷,是指一個或多個控制缺陷的組合,可能導緻企業嚴重偏離控制目标。
盡管我們無法對××公司财務報告内部控制的有效性發表意見,但在我們實施的有限程序的過程中,發現了以下重大缺陷:
[指出注冊會計師已識别出的重大缺陷,并說明重大缺陷的性質及其對财務報告内部控制的影響程度。]
有效的内部控制能夠為财務報告及相關信息的真實完整提供合理保證,而上述重大缺陷使××公司内部控制失去這一功能。
六、非财務報告内部控制的重大缺陷
[參見标準内部控制審計報告相關段落表述。]
××會計師事務所 中國注冊會計師:×××(簽名并蓋章)
(蓋章) 中國注冊會計師:×××(簽名并蓋章)
中國××市 ××年×月×日
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
