基礎內控
1. 內部控制都有哪些基本要素及作用
內部控制,是指由企業董事會(或者由企業章程規定的經理、廠長辦公會等類似的決策、治理機構,以下簡稱董事會)、管理層和全體員工共同實施的、旨在合理保證實現企業基本目標的一系列控制活動。
內部控制的基本特徵:
英文control,不僅意指控制,還有管理、核實、檢驗、調節等含意。而漢語中所指的控制,有檢討或檢對之意,即檢驗事物的實際發展,是否符合預期的狀況。據此,我們所指的內部控制,並非是有成文規定的具體制度,而是在單位組織規劃、管理辦法、以及各種作業程序中,應用內部控制原則、技術、方法,以貫徹實施既定政策。因此,它一般應具有以下特徵:
1、全面性。即內部控制是對企業組織一切業務活動的全面控制,而不是局部性控制。它不僅要控制考核財務、會計、資產、人事等政策計劃執行情況,還要進行各種工作分析和作業研究,並及時提出改善措施。
2、經常性。即內部控制不是階段性和突擊性工作,它涉及各種業務的日常作業與各種管理職能的經常性檢查考核。
3、潛在性。即內部控制行為與日常業務與管理活動並不是明顯的割裂開來,而是隱藏與融匯在其中。不論採取何種管理方式,執行何種業務,均有潛在的控制意識與控制行為。
4、關聯性。即企業的任何內部控制,彼此之間都是相互管聯的,一種控制行為成功與否均會影響到另一種控制行為。一種控制行為的建立,均可能會導致另一種控制的加強、減弱或取消。
內部控制的基本要素:
1、內部環境。內部環境,是影響、制約企業內部控制制度建立與執行的各種內部因素的總稱,是實施內部控制的基礎。內部環境主要包括治理結構、組織機構設置與權責分配、企業文化、人力資源政策、內部審計機制、反舞弊機制等內容。
2、風險評估。風險評估,是及時識別、科學分析影響企業戰略和經營管理目標實現的各種不確定因素並採取應對策略的過程,是實施內部控制的重要環節和內容。風險評估主要包括目標設定、風險識別、風險分析和風險應對。
3、控制措施。控制措施,是根據風險評估結果、結合風險應對策略所採取的確保企業內部控制目標得以實現的方法和手段,是實施內部控制的具體方式和載體。控制措施結合企業具體業務和事項的特點與要求制定,主要包括職責分工控制、授權控制、審核批准控制、預算控制、財產保護控制、會計系統控制、內部報告控制、經濟活動分析控制、績效考評控制、信息技術控制等。
4、信息與溝通。信息與溝通,是及時、准確、完整地收集與企業經營管理相關的各種信息,並使這些信息以適當的方式在企業有關層級之間進行及時傳遞、有效溝通和正確應用的過程,是實施內部控制的重要條件。信息與溝通主要包括信息的收集機制及在企業內部和與企業外部有關方面的溝通機制等。
5、監督檢查。監督檢查,是企業對其內部控制制度的健全性、合理性和有效性進行監督檢查與評估,形成書面報告並作出相應處理的過程,是實施內部控制的重要保證。監督檢查主要包括對建立並執行內部控制制度的整體情況進行持續性監督檢查,對內部控制的某一方面或者某些方面進行專項監督檢查,以及提交相應的檢查報告、提出有針對性的改進措施等。企業內部控制自我評估是內部控制監督檢查工作中的一項重要內容。
內部控制的主要作用:
內部控制的作用指內部控制的固有功能在實際工作中對企業的生產經營活動及外部社會經濟活動所產生的影響和效果。在社會化大生產中,內部控製作為企業生產經營活動的自我調節和自我制約的內在機制,處於企業中樞神經系統的重要位置。企業規模越大、其重要性越顯著。可以說,內部控制的健全、實施與否,是單位經營成敗的關鍵。因此,正確的認識內部控制的作用,對於加強企業經營管理,維護財產安全,提高經濟效益,具有十分重要的現實意義。具體講,企業內部控制主要有以下幾方面的作用:
1、保證國家的方針、政策和法規在企業內部的貫徹實施。貫徹執行國家的方針、政策和法規,是企業進行合法經營的先決條件。健全完善的內部控制,可以對企業內部的任何部門、任何流轉環節進行有效的監督和控制,對所發生的各類問題,都能及時反映,及時糾正,從而有利於保證國家方針政策和法規得到有效的執行。
2、保證會計信息的真實性和准確性。健全的內部控制,可以保證會計信息的採集、歸類、記錄和匯總過程,從而真實的反映企業的生產經營活動的實際情況,並及時發現和糾正各種錯弊,從而保證會計信息的真實性和准確性。
3、有效的防範企業經營風險。在企業的生產經營活動中,企業要達到生存發展的目標,就必須對各類風險進行有效的預防和控制,內部控製作為企業管理的中樞環節,是防範企業風險最為行之有效的一種手段。它通過對企業風險的有效評估,不斷的加強對企業經營風險薄弱環節的控制,把企業的各種風險消滅在萌芽之中,是企業風險防範的一種最佳方法。
4、維護財產和資源的安全完整。健全完善的內部控制能夠科學有效的監督和制約財產物資的采購、計量、驗收等各個環節,從而確保財產物資的安全完整,並能有效的糾正各種損失浪費現象的發生。
5、促進企業的有效經營。健全有效的內部控制,可以利用會計、統計、業務等各部門的制度規劃及有關報告,把企業的生產、營銷、財務等各部門及其工作結合在一起,從而使各部門密切配合,充分發揮整體的作用,以順利達到企業的經營目標。同時,由於嚴密的監督與考核,能真實的反映工作實績,再配合合理的獎懲制度,便能激發員工的工作熱情及潛能,通過工作效率,從而促進整個企業經營效率的提高。
綜上所述,在當前我國企業普遍轉換經營機制、建立現代企業制度的新形勢下,加強和完善企業內部控制,充分發揮企業內部控制的作用,對增強企業對市場經濟的適應能力和生存能力就特別重要。
2. 內部控制的五大要素和主要內容是什麼
內部控制,是一個單位為了實現其經營目標,保護資產的安全完整性生活,從而能夠內保證會計信息資料的正容確可靠,確保經營方針的貫徹執行,經營活動的經濟性、效率性和效果性而在單位內部採取的自我調整、約束、規劃、評價和控制的一系列方法、手段與措施的總稱。
控制要素包括企業建立與實施有效的內部控制。
(一)內部環境。內部環境是企業實施內部控制的基礎,一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。
(二)信息與溝通。信息與溝通是企業及時、准確地收集、傳遞與內部控制相關的信息,確保信息在企業內部、企業與外部之間進行有效溝通。
(三)風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險,合理確定風險應對策略。
(四)控制活動是企業根據風險評估結果,採用相應的控制措施,將風險控制在可承受度之內。
(五)內部監督。內部監督是企業對內部控制建立與實施情況進行監督檢查,評價內部控制的有效性,發現內部控制缺陷,應當及時加以改進。
3. 管理基礎薄弱,內部控制不嚴格的表現有哪些
1、企業管理模式僵化,財務管理觀念淡薄
大多數中小企業管理模式較為陳舊,所有權與經營權高度統一,企業的投資者同時也是企業經營的管理者。而且相當一部分中小企業屬於個體、私營性質,存在嚴重的集權、家族化管理問題。企業管理者往往將企業作為整個家庭財產的延伸,為了全面控制而不願分散所有權,且財務管理觀念淡薄,普遍忽視了財務管理的核心地位和作用,沒有將財務管理納入企業管理的有效機制中,對財務管理的理論知識與方法缺乏應有的認識和研究,先進的財務管理技術和方法往往得不到應用。這種情況造成企業財務管理混亂,嚴重影響企業的競爭力,使企業失去許多成長的機會。
2、財務管理制度殘缺,內部控制機制弱化
中小企業管理人才普遍相對短缺,管理機構簡單,財務管理制度殘缺,內部控制機制弱化,具體體現在財務人員崗位責任制、賬務處理程序制度、內部牽制制度、稽核制度等方面缺少規定而造成了財務管理諸多問題。不少中小企業也沒有設立內部審計機構,即使設有內審機構,其職能也已嚴重弱化,而且很難保證內部審計的獨立性,不能正確評價財務信息及各級管理部門的績效。
3、高素質財務人員缺乏,財務管理規范困難
中小企業管理者往往基於節約成本的考慮,聘請的財務人員一般素質不高又身兼數職,且企業很少對財務人員進行繼續教育培訓。有的中小企業財務人員雖然具備一定專業知識和技能,但理財觀念滯後,理財知識欠缺,理財方法落後,缺乏掌握知識的主動性,缺乏創新精神和創新能力,存在重核算輕管理、重視資金運作輕視後續財務資料的加工處理和經濟動態分析的問題。財務人員根本不善於財務分析,更提不出有利於企業長久良性發展的合理化財務建議,在一定程度上給財務管理帶來嚴重的不利影響。
4、管理基礎薄弱,內部控制不嚴格 。
由於中小企業管理模式集所有權與經營權於一身,這就使得企業在決策和經營管理方面帶有很大的主觀隨意性,缺乏一套比較規范的具有可操作性的財務控制方法。一是對現金管理不嚴,造成資金閑置或不足。二是應收賬款周轉緩慢,造成資金回收困難。原因是沒有建立嚴格的賒銷政策,缺乏有力的催收措施,應收賬款不能兌現或形成呆賬。三是存貨控制薄弱,造成資金呆滯。四是重錢不重物,資產流失浪費嚴重。不少中小企業的管理者,對原材料、半成品、固定資產等的管理不到位,財務管理職責不明,資產浪費嚴重。
5、缺乏科學財務控制,資金運營機制軟化
中小企業財務控制力普遍薄弱,資金運營機制軟化,造成資金閑置或浪費,嚴重影響資金周轉,降低了企業獲利能力。其主要表現,一是有些中小企業認為現金(包括銀行存款等)越多越好,使得預留比例過高,部分資金沒有參與生產經營周轉,出現資金閑置;有些中小企業的資金使用缺少計劃安排,不能很好地根據企業的需要來配置,常常使經營急需的資金短缺,造成財務困難。二是中小企業為了在激烈的競爭中佔領市場,往往沒有制定嚴格的賒銷政策而較多地採取商業信用促銷,出現大量的應收賬款,但由於嚴格管理方式的缺乏,致使應收賬款回收困難,不能兌現或形成呆賬。三是很多中小企業對存貨缺乏有效管理,無存貨計劃,無存貨定期監督和檢查制度,對日常存貨的控制不到位,致使存貨資金佔用過多,造成資金呆滯、周轉失靈,使有限的資金不能更好地發揮作用,形成惡性循環。
6、投資缺乏科學論證,投資方向難以把握
一方面,中小企業一般規模不大,貸款投資比重相對較大,因而總是追求短期目標,希望盡快收回投資、償還債務,缺乏明確的產業發展方向。這種短期行為缺乏對企業長遠發展的穩健周全考慮,而且制約了中小企業在激烈的市場競爭中與大企業抗衡的能力,使其長期處於不利地位。另一方面,由於中小企業財務管理落後和決策所依據的經濟信息不全面、不真實,在投資決策過程中,對投資項目的可行性缺乏科學、周密、系統的財務分析論證,缺乏准確有力的財務預測、決策、預算、控制和分析,難以把握正確投資方向,極易造成盲目和不合理投資。
7、缺乏風險管理意識,風險控制機制缺失
中小企業由於自身的不足,在經營管理中可能面臨很大的風險,而很多中小企業缺乏風險管理意識。中小企業一般都將主要精力集中在對產品的生產和營銷業務上,很少真正關注經營風險,缺乏防範和降低風險的控制機制。如為了尋求發展,部分中小企業盲目地進行多元化的投資,而一般中小企業都很難達到多元化投資對企業管理能力和規模的較高要求,況且多元化投資容易產生多樣風險,財力的分散並不一定能夠獲得較好的投資回報,可能反而發生財務周轉困難。
4. 內部控制制度最基本內容包括哪三個方面
內部控制的構成要素主要包括三個方面:一是控制環境,二是會計系統,三是控製程序。
控制環境是指對建立或實施某項政策發生影響的各種因素,主要反映單位管理者和其他人員對控制的態度、認識和行動。具體包括:管理者的思想和經營作風;單位組織結構;管理者的職能及對這些職能的制約;確定職權和責任的方法;管理者監控和檢查工作時所用的控制方法;人事工作方針及實施措施;影響本單位業務的各種外部關系等。
會計系統是指單位為了匯總、分析、分類、記錄、報告單位的業務活動,並保持對相關資產與負債的受託責任而建立的方法和程序。有效的會計系統應當能做到:確認並記錄所有真實的經濟業務;及時並充分詳細地描述經濟業務,以便在財務會計報告中對經濟業務作出適當的分類;計量經濟業務的價值,以便在財務會計報告中記錄其適當的貨幣價值;確定經濟業務發生的期間,以便將經濟業務記錄在適當的會計期間;在財務會計報告中適當地表達經濟業務和披露相關事項。
控製程序是指管理者所制定的方針和程序,用以保證達到一定的目的。它包括下列內容:經濟業務和經濟活動批准權;明確有關人員的職責分工,並有效防止舞弊;憑證和帳單的設置和使用,應保證業務和活動得到正確的記載;財產及其記錄的接觸使用要有保護措施;對已登記的業務及其計價要進行復核等。
內部控制的基本方式主要有:
1.組織規劃控制。即對單位組織機構設置,職務分工的合理性和有效性進行的控制。主要包括兩方面:一是不相容職務的分離。如會計工作中的會計與出納即屬於不相容職務,需要分離。應當加以分離的職務通常有:授權進行某項經濟業務的職務與執行某項業務的職務要分離,執行某項經濟業務的職務與審核該項業務的職務分離,執行某項經濟業務的職務與記錄該項業務的職務分離,保管某項財產的職務與記錄該項財產的職務分離。不相容職務分離是基於這樣的假設,即兩個人無意識地犯同一個錯誤的可能性很小,而一個人舞弊的可能性要大於兩個人。如果突破這個假設,不相容職務的分離就不能起到控製作用。二是組織機構的相互控制。一個單位根據經濟活動的需要而分設不同的部門和機構,其組織機構的設置和職責分工應體現相互控制的要求,具體要求是:各組織機構的職責許可權必須得到授權,並保證在授權范圍內的職權不受外界干預;每類經濟業務在運行中必須經過不同的部門並保證在有關部門間進行相互檢查;在對每項經濟業務的檢查中,檢查者不應從屬於被檢查者,以保證被檢查出的問題得以迅速解決。
2.授權批准控制。即指對單位內部部門或職員處理經濟業務的許可權控制。單位內部某個部門或某個職員在處理經濟業務時,必須經過授權批准才能進行,否則就不能進行。授權批准控制可以保證單位既定方針的執行和限制濫用職權。授權批准有一般授權和特定授權兩種形式。一般授權是對辦理一般經濟業務時權力等級和批准條件的規定,通常在單位的規章制度中予以明確;特定授權是對特定經濟業務處理的權力等級和批准條件的規定,比如,當某項經濟業務的數額超過某部門的批准許可權時,只有經過特定授權批准才能處理。授權批准控制的基本要求是:首先,要明確一般授權與特定授權的界限和責任;其次,要明確每類經濟業務的授權批准程序;再次,要建立必要的檢查制度,以保證經授權後所處理的經濟業務的工作質量。
3.預算控制。即對單位各項經濟業務編制詳細的預算或計劃,並通過授權,由有關部門對預算或計劃的執行情況進行控制。預算控制的基本要求是:第一,所編制預算必須體現單位的經營管理目標,並明確責權。第二,預算在執行中,應當允許經過授權批准對預算進行調整,以使預算更加切合實際。第三,應當及時或定期反饋預算執行情況。
4.實物控制。即對單位實物安全所採取的控制措施。實物控制的措施主要有:第一,限制接近,以嚴格控制對實物資產及與實物資產有關的文件的接觸,如限制接近現金、存貨等,以保護資產的安全。第二,定期進行財產清查,保證財產實有量與有關記錄一致。
此外,內部控制還有文件記錄控制、業績控制、職工素質控制和內部審計控制等方式。
5. 內部控制的基本方式主要有哪些
組織規劃控制。
授權批准控制。
預算控制。
實物控制。
6. 內部控制體系包括哪些內容
制定內控體包括的內容:職責分離、授權批准、相互制約、監督檢查,企業建立與實施內控體系應當遵循的五項原則:全面性原則;重要性原則;制衡性原則;適應性原則;成本效益原則。
(6)基礎內控擴展閱讀:
企業的內控體系應當貫穿於企業經營活動的決策、執行和監督的各個階段、各個層級,涵蓋了營管企業每一項經理活動的過程始終,體現了內部控制的全面、全員、全過程式控制制的特性。
內部控制體系是為合理保證單位經營活動的效益性、財務報告的可靠性和法律法規的遵循性,而自行檢查、制約和調整內部業務活動的自律系統。
參考資料:網路-內控體系
7. 企業內部控制基本規范 全文
發文標題: 關於印發《企業內部控制基本規范》的通知
發文文號: 財會[2008]7號
發文部門: 財政部 審計署 中國保險監督管理委員會 中國銀行業監督管理委員會 中國證券監督管理委員會
發文時間: 2008-5-22
實施時間: 2009-7-1
失效時間:
法規類型: 內部會計控制制度
所屬行業: 所有行業
所屬區域: 全國
閱讀人次: 339
評論人次: 0
頁面功能: 【字體:大 中 小】【列印】【關閉】
發文內容:
中直管理局,鐵道部、國營局,總後勤部、武警總部,各省、自治區,直轄市,計劃單列市財政廳(局),審計廳(局),新疆生產建設兵團財務局、審計局,中國證監會各省、自治區、直轄市,計劃單列市監管局,中國證監會上海,深圳專員辦,各保監局、保險公司,各銀監局,政策性銀行、國有商業銀行、股份制商業銀行、郵政儲蓄銀行、資產管理公司,各省級農村信用聯社,銀監會直接管理的信託公司、財務公司,租賃公司,有關中央管理企業:
為了加強和規范企業內部控制,提高企業經營管理水平和風險防範能力,促進企業可持續發展,維護社會主義市場經濟秩序和社會公眾利益,根據國家有關法律法規,財政部會同證監會、審計署、銀監會、保監會制定了《企業內部控制基本規范》,現予印發, 自2009年7月1日起在上市公司范圍內施行,鼓勵非上市的大中型企業執行。執行本規范的上市公司,應當對本公司內部控制的有效性進行自我評價,披露年度自我評價報告,並可聘請具有證券、期貨業務資格的會計師事務所對內部控制的有效性進行審計。
執行中有何問題,請及時反饋我們。
附件:企業內部控制基本規范
財政部 審計署 證監會 銀監會 保監會
二〇〇八年五月二十二日
附件:企業內部控制基本規范
第一章 總 則
第一條 為了加強和規范企業內部控制,提高企業經營管理水平和風險防範能力,促進企業可持續發展,維護社會主義市場經濟秩序和社會公眾利益,根據《中華人民共和國公司法》、《中華人民共和國證券法》、《中華人民共和國會計法》和其他有關法律法規,制定本規范。
第二條 本規范適用於中華人民共和國境內設立的大中型企業。
小企業和其他單位可以參照本規范建立與實施內部控制。
大中型企業和小企業的劃分標准根據國家有關規定執行。
第三條 本規范所稱內部控制,是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。
內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果、促進企業實現發展戰略。
第四條 企業建立與實施內部控制,應當遵循下列原則:
(一) 全面性原則。內部控制應當貫穿決策、執行和監督全過程,覆蓋企業及其所屬單位的各種業務和事項。
(二) 重要性原則。內部控制應當在全面控制的基礎上,關注重要業務事項和高風險領域。
(三) 制衡性原則。內部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督,同時兼顧運營效率。
(四) 適應性原則。內部控制應當與企業經營規模、業務范圍、競爭狀況和風險水平等相適應,並隨著情況的變化及時加以調整。
(五) 成本效益原則。內部控制應當權衡實施成本與預期效益,以適當的成本實現有效控制。
第五條 企業建立與實施有效的內部控制,應當包括下列要素:
(一) 內部環境。內部環境是企業實施內部控制的基礎,一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。
(二) 風險評估。風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險,合理確定風險應對策略。
(三) 控制活動。控制活動是企業根據風險評估結果,採用相應的控制措施,將風險控制在可承受度之內。
(四) 信息與溝通。信息與溝通是企業及時、准確地收集、傳遞與內部控制相關的信息,確保信息在企業內部、企業與外部之間進行有效溝通。
(五) 內部監督。內部監督是企業對內部控制建立與實施情況進行監督檢查,評價內部控制的有效性,發現內部控制缺陷,應當及時加以改進。
第六條 企業應當根據有關法律法規、本規范及其配套辦法、制定本企業的內部控制制度並組織實施。
第七條 企業應當運用信息技術加強內部控制,建立與經營管理相適應的信息系統,促進內部控制流程與信息系統的有機結合,實現對業務和事項的自動控制,減少或消除人為操縱因素。
第八條 企業應當建立內部控制實施的激勵約束機制,將各責任單位和全體員工實施內部控制的情況納入績效考評體系,促進內部控制的有效實施。
第九條 國務院有關部門可以根據法律法規,本規范及其配套辦法,明確貫徹實施本規范的具體要求,對企業建立與實施內部控制的情況進行監督檢查。
第十條 接受企業委託從事內部控制審計的會計師事務所,應當根據本規范及其配套辦法和相關執業准則,對企業內部控制的有效性進行審計,出具審計報告。會計師事務所及其簽字的從業人員應當對發表的內部控制審計意見負責。
為企業內部控制提供咨詢的會計師事務所,不得同時為同一企業提供內部控制審計服務。
第二章 內部環境
第十一條 企業應當根據國家有關法律法規和企業章程,建立規范的公司治理結構和議事規則,明確決策、執行、監督等方面的職責許可權,形成科學有效的職責分工和制衡機制。
股東(大)會享有法律法規和企業章程規定的合法權利,依法行使企業經營方針、籌資、投資、利潤分配等重大事項的表決權。
董事會對股東(大)會負責,依法行使企業的經營決策權。
監事會對股東(大)會負責,監督企業董事、經理和其他高級管理人員依法履行職責。
經理層負責組織實施股東(大)會、董事會決議事項,主持企業的生產經營管理工作。
第十二條 董事會負責內部控制的建立健全和有效實施。監事會對董事會建立與實施內部控制進行監督。經理層負責組織領導企業內部控制的日常運行。
企業應當成立專門機構或者指定適當的機構具體負責組織協調內部控制的建立實施及日常工作。
第十三條 企業應當在董事會下設立審計委員會。審計委員會負責審查企業內部控制,監督內部控制的有效實施和內部控制自我評價情況,協調內部控制審計及其他相關事宜等。
審計委員會負責人應當具備相應的獨立性、良好的職業操守和專業勝任能力。
第十四條 企業應當結合業務特點和內部控制要求設置內部機構,明確職責許可權,將權利與責任落實到各責任單位。
企業應當通過編制內部管理手冊,使全體員工掌握內部機構設置、崗位職責、業務流程等情況,明確權責分配,正確行使職權。
第十五條 企業應當加強內部審計工作,保證內部審計機構設置、人員配備和工作的獨立性。
內部審計機構應當結合內部審計監督,對內部控制的有效性進行監督檢查。內部審計機構對監督檢查中發現的內部控制缺陷,應當按照企業內部審計工作程序進行報告;對監督檢查中發現的內部控制重大缺陷,有權直接向董事會及其審計委員會、監事會報告。
第十六條 企業應當制定和實施有利於企業可持續發展的人力資源政策。人力資源政策應當包括下列內容:
(一) 員工的聘用、培訓、辭退與辭職。
(二) 員工的薪酬、考核、晉升與獎懲。
(三) 關鍵崗位員工的強制休假制度和定期崗位輪換制度。
(四) 掌握國家秘密或重要商業秘密的員工離崗的限制性規定。
(五) 有關人力資源管理的其他政策。
第十七條 企業應當將職業道德修養和專業勝任能力作為選拔和聘用員工的重要標准,切實加強員工培訓和繼續教育,不斷提升員工素質。
第十八條 企業應當加強文化建設,培育積極向上的價值觀和社會責任感,倡導誠實守信、愛崗敬業、開拓創新和團隊協作情神,樹立現代管理理念,強化風險意識。
董事、監事、經理及其他高級管理人員應當在企業文化建設中發揮主導作用。
企業員工應當遵守員工行為守則,認真履行崗位職責。
第十九條 企業應當加強法制教育,增強董事、監事、經理及其他高級管理人員和員工的法制觀念,嚴格依法決策、依法辦事、依法監督,建立健全法律顧問制度和重大法律糾紛案件備案制度。
第三章 風險評估
第二十條 企業應當根據設定的控制目標,全面系統持續地收集相關信息,結合實際情況,及時進行風險評估。
第二十一條 企業開展風險評估,應當准確識別與實現控制目標相關的內部風險和外部風險,確定相應的風險承受度。
風險承受度是企業能夠承擔的風險限度,包括整體風險承受能力和業務層面的可接受風險水平。
第二十二條 企業識別內部風險,應當關注下列因素:
(一) 董事、監事、經理及其他高級管理人員的職業操守、員工專業勝任能力等人力資源因素。
(二) 組織機構、經營方式、資產管理、業務流程等管理因素。
(三) 研究開發、技術投入、信息技術運用等自主創新因素。
(四) 財務狀況、經營成果、現金流量等財務因素。
(五) 營運安全、員工健康、環境保護等安全環保因素。
(六) 其他有關內部風險因素。
第二十三條 企業識別外部風險、應當關注下列因素:
(一) 經濟形勢、產業政策、融資環境、市場競爭、資源供給等經濟因素。
(二) 法律法規、監管要求等法律因素。
(三) 安全穩定、文化傳統、社會信用、教育水平、消費者行為等社會因素。
(四) 技術進步、工藝改進等科學技術因素。
(五) 自然災害,環境狀況等自然環境因素。
(六) 其他有關外部風險因素。
第二十四條 企業應當採用定性與定量相結合的方法,按照風險發生的可能性及其影響程度等,對識別的風險進行分析和排序,確定關注重點和優先控制的風險。
企業進行風險分析,應當充分吸收專業人員,組成風險分析團隊,按照嚴格規范的程序開展工作,確保風險分析結果的准確性。
第二十五條 企業應當根據風險分析的結果,結合風險承受度,權衡風險與收益,確定風險應對策略。
企業應當合理分析、准確掌握董事、經理及其他高級管理人員、關鍵崗位員工的風險偏好,採取適當的控制措施,避免因個人風險偏好給企業經營帶來重大損失。
第二十六條 企業應當綜合運用風險規避、風險降低、風險分擔和風險承受等風險應對策略,實現對風險的有效控制。
風險規避是企業對超出風險承受度的風險,通過放棄或者停止與該風險相關的業務活動以避免和減輕損失的策略。
風險降低是企業在權衡成本效益之後,准備採取適當的控制措施降低風險或者減輕損失,將風險控制在風險承受度之內的策略。
風險分擔是企業准備藉助他人力量,採取業務分包、購買保險等方式和適當的控制措施,將風險控制在風險承受度之內的策略。
風險承受是企業對風險承受度之內的風險,在權衡成本效益之後,不準備採取控制措施降低風險或者減輕損失的策略。
第二十七條 企業應當結合不同發展階段和業務拓展情況,持續收集與風險變化相關的信息,進行風險識別和風險分析,及時調整風險應對策略。
第四章 控制活動
第二十八條 企業應當結合風險評估結果,通過手工控制與自動控制、預防性控制與發現性控制相結合的方法,運用相應的控制措施,將風險控制在可承受度之內。
控制措施一般包括:不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效考評控制等。
第二十九條 不相容職務分離控制要求企業全面系統地分析、梳理業務流程中所涉及的不相容職務,實施相應的分離措施,形成各司其職、各負其責、相互制約的工作機制。
第三十條 授權審批控制要求企業根據常規授權和特別授權的規定,明確各崗位辦理業務和事項的許可權范圍、審批程序和相應責任。
企業應當編制常規授權的許可權指引,規范特別授權的范圍、許可權、程序和責任,嚴格控制特別授權。常規授權是指企業在日常經營管理活動中按照既定的職責和程序進行的授權。特別授權是指企業在特殊情況、特定條件下進行的授權。
企業各級管理人員應當在授權范圍內行使職權和承擔責任。
企業對於重大的業務和事項,應當實行集體決策審批或者聯簽制度,任何個人不得單獨進行決策或者擅自改變集體決策。
第三十一條 會計系統控制要求企業嚴格執行國家統一的會計准則制度,加強會計基礎工作,明確會計憑證、會計賬薄和財務會計報告的處理程序,保證會計資料真實完整。
企業應當依法設置會計機構,配備會計從業人員。從事會計工作的人員,必須取得會計從業資格證書。會計機構負責人應當具備會計師以上專業技術職務資格。
大中型企業應當設置總會計師。設置總會計師的企業,不得設置與其職權重疊的副職。
第三十二條 財產保護控制要求企業建立財產日常管理制度和定期清查制度,採取財產記錄、實物保管、定期盤點、賬實核對等措施,確保財產安全。
企業應當嚴格限制未經授權的人員接觸和處置財產。
第三十三條 預算控制要求企業實施全面預算管理制度,明確各責任單位在預算管理中的職責許可權,規范預算的編制、審定、下達和執行程序,強化預算約束。
第三十四條 運營分析控制要求企業建立運營情況分析制度,經理層應當綜合運用生產、購銷、投資、籌資、財務等方面的信息,通過因素分析、對比分析、趨勢分析等方法,定期開展運營情況分析,發現存在的問題,及時查明原因並加以改進。
第三十五條 績效考評控制要求企業建立和實施績效考評制度,科學設置考核指標體系,對企業內部各責任單位和全體員工的業績進行定期考核和客觀評價,將考評結果作為確定員工薪酬以及職務晉升、評優、降級、調崗、辭退等的依據。
第三十六條 企業應當根據內部控制目標,結合風險應對策略,綜合運用控制措施,對各種業務和事項實施有效控制。
第三十七條 企業應當建立重大風險預警機制和突發事件應急處理機制,明確風險預警標准,對可能發生的重大風險或突發事件,制定應急預案、明確責任人員、規范處置程序,確保突發事件得到及時妥善處理。
第五章 信息與溝通
第三十八條 企業應當建立信息與溝通制度,明確內部控制相關信息的收集、處理和傳遞程序,確保信息及時溝通,促進內部控制有效運行。
第三十九條 企業應當對收集的各種內部信息和外部信息進行合理篩選、核對、整合,提高信息的有用性。
企業可以通過財務會計資料、經營管理資料、調研報告、專項信息、內部刊物.辦公網路等渠道,獲取內部信息。
企業可以通過行業協會組織、社會中介機構、業務往來單位、市場調查、來信來訪、網路媒體以及有關監管部門等渠道,獲取外部信息。
第四十條 企業應當將內部控制相關信息在企業內部各管理級次、責任單位、業務環節之間,以及企業與外部投資者、債權人、客戶、供應商、中介機構和監管部門等有關方面之間進行溝通和反饋,信息溝通過程中發現的問題,應當及時報告並加以解決。
重要信息應當及時傳遞給董事會、監事會和經理層。
第四十一條 企業應當利用信息技術促進信息的集成與共享,充分發揮信息技術在信息與溝通中的作用。
企業應當加強對信息系統開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網路安全等方面的控制,保證信息系統安全穩定運行。
第四十二條 企業應當建立反舞弊機制,堅持懲防並舉、重在預防的原則,明確反舞弊工作的重點領域、關鍵環節和有關機構在反舞弊工作中的職責許可權,規范舞弊案件的舉報、調查、處理、報告和補救程序。
企業至少應當將下列情形作為反舞弊工作的重點:
(一) 未經授權或者採取其他不法方式侵佔、挪用企業資產,牟取不當利益。
(二) 在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等。
(三) 董事、監事、經理及其他高級管理人員濫用職權。
(四) 相關機構或人員串通舞弊。
第四十三條 企業應當建立舉報投訴制度和舉報人保護制度,設置舉報專線,明確舉報投訴處理程序、辦理時限和辦結要求,確保舉報、投訴成為企業有效掌握信息的重要途徑。
舉報投訴制度和舉報人保護制度應當及時傳達至全體員工。
第六章 內部監督
第四十四條 企業應當根據本規范及其配套辦法,制定內部控制監督制度,明確內部審計機構(或經授權的其他監督機構)和其他內部機構在內部監督中的職責許可權,規范內部監督的程序、方法和要求。
內部監督分為日常監督和專項監督。日常監督是指企業對建立與實施內部控制的情況進行常規、持續的監督檢查;專項監督是指在企業發展戰略、組織結構、經營活動、業務流程,關鍵崗位員工等發生較大調整或變化的情況下,對內部控制的某一或者某些方面進行有針對性的監督檢查。
專項監督的范圍和頻率應當根據風險評估結果以及日常監督的有效性等予以確定。
第四十五條 企業應當制定內部控制缺陷認定標准,對監督過程中發現的內部控制缺陷,應當分析缺陷的性質和產生的原因,提出整改方案,採取適當的形式及時向董事會、監事會或者經理層報告。
內部控制缺陷包括設計缺陷和運行缺陷。企業應當跟蹤內部控制缺陷整改情況,並就內部監督中發現的重大缺陷,追究相關責任單位或者責任人的責任。
第四十六條 企業應當結合內部監督情況,定期對內部控制的有效性進行自我評價,出具內部控制自我評價報告。
內部控制自我評價的方式、范圍、程序和頻率,由企業根據經營業務調整、經營環境變化、業務發展狀況,實際風險水平等自行確定。
國家有關法律法規另有規定的,從其規定。
第四十七條 企業應當以書面或者其他適當的形式,妥善保存內部控制建立與實施過程中的相關記錄或者資料,確保內部控制建立與實施過程的可驗證性。
第七章 附則
第四十八條 本規范由財政部會同國務院其他有關部門解釋。
第四十九條 本規范的配套辦法由財政部會同國務院其他有關部門另行制定。
第五十條 本規范自2009年7月l日起實施
8. 內部控制的基本要求是什麼
內部控制的基本要求是:
1、要起到既有防錯防弊,又有促進經營管理效果的作版用。
2、要起到權事前預防和能在事中或事後及時發現工作漏洞的作用。
3、要在認真總結、科學分析的基礎上,設計手續安全度、業務分工合理的制約方法,切忌過於繁瑣。
4、要根據情況的變化和出現的問題(如電算化管理)對相應的內部控制制度作出及時修正或建立新的內部控制制度。
內部控制是指一個單位的各級管理層為了保護其經濟資源的安全、完整,確保經濟和會計信息的正確可靠,協調經濟行為,控制經濟活動,利用單位內部分工而產生的相互制約,相互聯系的關系,形成一系列具有控制職能的方法、措施、程序,並予以規范化,系統化,使之成為一個嚴密的、較為完整的體系。
9. 什麼是內部控制
內部控制:是在一定的環境下,單位為了提高經營效率、充分有效地獲得和使用各種資源,達到既定管理目標,而在單位內部實施的各種制約和調節的組織、計劃、程序和方法。
控制要素:
企業建立與實施有效的內部控制,應當包括下列要素 :
(一)內部環境。內部環境是企業實施內部控制的基礎,一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。
(二)風險評估。風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險,合理確定風險應對策略。
(三)控制活動。控制活動是企業根據風險評估結果,採用相應的控制措施,將風險控制在可承受度之內。
(四)信息與溝通。信息與溝通是企業及時、准確地收集、傳遞與內部控制相關的信息,確保信息在企業內部、企業與外部之間進行有效溝通。
(五)內部監督。內部監督是企業對內部控制建立與實施情況進行監督檢查,評價內部控制的有效性,發現內部控制缺陷,應當及時加以改進。
(9)基礎內控擴展閱讀:
內部控制原則:
企業建立與實施內部控制,應當遵循下列原則 :
(一)全面性原則。內部控制應當貫穿決策、執行和監督全過程,覆蓋企業及其所屬單位的各種業務和事項。
(二)重要性原則。內部控制應當在全面控制的基礎上,關注重要業務事項和高風險領域。
(三)制衡性原則。內部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督,同時兼顧運營效率。
(四)適應性原則。內部控制應當與企業經營規模、業務范圍、競爭狀況和風險水平等相適應,並隨著情況的變化及時加以調整。
(五)成本效益原則。內部控制應當權衡實施成本與預期效益,以適當的成本實現有效控制。
10. 企業建立內部控制體系的基礎是
風險管理
企業內部控制與風險管理
單選題
1.企業建立內部控制體系的基礎是: 回答:錯誤
1. A 風險管理
2. B 職業道德
3. C 目標管理
4. D 法律法規
2.所有項目在處於產品設計階段的時候,首先有發言權的是: 回答:正確
1. A 財務部門
2. B 設計部門
3. C 市場部門
4. D 營銷部門
3.企業內部控制中的第二大要素是: 回答:正確
1. A 員工發展
2. B 法人治理
3. C 目標制定
4. D 風險管理
4.整個企業管理的靈魂是: 回答:正確
1. A 資產評估
2. B 會計信息和報告
3. C 減耗增效
4. D 有預見性
5.對一項不確定性因素的可能性和重要性進行二維的區位分析就是: 回答:正確
1. A 風險識別
2. B 風險預測
3. C 風險反應
4. D 風險評估
6.時間也是企業的資源,要巧妙的利用時間這種資源,一種辦法就是: 回答:正確
1. A 套期保值
2. B 轉包
3. C 完善內部制度
4. D 提高企業的運行效率
7.美國出台的薩班斯—奧克斯利法案是專門針對: 回答:正確
1. A 法律法規
2. B 激勵制度
3. C 會計制度
4. D 道德意識
8.內部控制的主體是: 回答:正確
1. A 財務部
2. B 企業部門的集合
3. C 審計部
4. D 管理層
9.影響內部控制發揮作用的第三個環境因素是: 回答:正確
1. A 員工能力
2. B 法人治理
3. C 崗前培訓
4. D 企業戰略計劃
10.與企業內的各種方案都有密切銜接的是: 回答:正確
1. A 銷售
2. B 財務
3. C 資本
4. D 風險
11.對於風險的評估應從: 回答:錯誤
1. A 企業戰略和目標的角度進行
2. B 企業營運目標的角度進行
3. C 企業盈利目標的角度進行
4. D 企業合法性目標的角度進行
12.集中風險就是: 回答:正確
1. A 利用更大更高的區位來對抗風險
2. B 降低風險的嚴重程度和發生的可能性
3. C 在企業內部成立內部銀行
4. D 有針對性地選擇投資的項目和方向
13.每一個方法,每一個業務,每一項業務的幾個步驟就是: 回答:正確
1. A 三級流程
2. B 一級流程
3. C 二級流程
4. D 四級流程
14.企業的成本管理要從: 回答:正確
1. A 從董事會抓起
2. B 從總經理抓起
3. C 從總工程師、總設計師抓起
4. D 從財務總監抓起
15.內部控制的缺失應: 回答:正確
1. A 由內往外報告
2. B 橫向報告
3. C 由上往下報告
4. D 由下往上報告
參考答案:
其中第1題和第11題沒選對。