中国保监会财务会计准则
标题:关于印发《企业内部控制基本规范》的通知
文件编号:财会[2008]7号
发布单位:财政部、审计署、保监会、银监会、证监会。
出版日期:2008年5月22日
实施时间:2009年7月-1
故障时间:
法规类型:内部会计控制系统
行业:所有行业
地区:全国
阅读人数:15420
评论数量:33
页面功能:字体:大中小打印关闭
帖子内容:
中直管理局、铁道部、国管局、总后、武警总部,各省、自治区、直辖市及计划单列市财政厅(局)、审计局,新疆生产建设兵团财务局、审计局,证监会各省、自治区、直辖市及计划单列市监管局, 中国证监会上海、深圳专员办,各保监局、保险公司,各银监局,政策性银行,国有商业银行,股份制商业银行,邮政储蓄银行,资产管理公司,省级农村信用社,信托公司,银监会直接管理的财务公司、租赁公司,有关中央管理企业:
为加强和规范企业内部控制,提高企业管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公共利益,根据国家有关法律法规,财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》。 现予以印发,自2009年7月1日起在上市公司范围内实施,鼓励大中型非上市企业执行。 执行本准则的上市公司应当对内部控制的有效性进行自我评价,披露年度自我评价报告,并可以聘请具有证券期货相关业务资格的会计师事务所对内部控制的有效性进行审计。
执行中如有问题,请及时反馈我们。
附件:企业内部控制基本规范
附件:企业内部控制基本规范
第一章总则
第一条为了加强和规范企业内部控制,提高企业管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和公共利益,根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》等有关法律法规,制定本准则。
第二条本准则适用于在中华人民共和国境内设立的大中型企业。
小企业等单位可参照本规范建立和实施内部控制。
大中型企业和小型企业的划分标准,按照国家有关规定执行。
第三条本准则所称内部控制,是指企业董事会、监事会、经理层和全体员工为实现控制目标而实施的过程。
内部控制的目标是合理保证企业经营管理的合法合规、资产安全、财务报告及相关信息的真实完整,提高经营效率和效益,促进企业发展战略的实现。
第四条企业建立和实施内部控制应当遵循以下原则:
(1)全面性原则。内部控制应当贯穿于决策、执行和监督的全过程,涵盖企业及其下属单位的各项业务和事项。
(2)重要性原则。内部控制应在全面控制的基础上,关注重要业务事项和高风险领域。
(3)制衡原则。内部控制应在治理结构、机构设置、权责分配、业务流程等方面相互制约和监督。,兼顾运营效率。
(4)适应性原则。内部控制应当与企业的业务规模、经营范围、竞争状况和风险水平相适应,并随着情况的变化及时进行调整。
(5)成本效益原则。内部控制应权衡实施成本和预期收益,以适当的成本实现有效控制。
第五条企业建立和实施有效的内部控制应当包括以下要素:
(1)内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置和权责分配、内部审计、人力资源政策、企业文化等。
(2)风险评估。风险评估是指对业务活动中与实现内部控制目标相关的风险进行及时识别和系统分析,并合理确定风险应对策略。
(3)控制活动。控制活动是指企业根据风险评估结果采取相应的控制措施,将风险控制在可承受范围内。
(4)信息与沟通。信息与沟通是指企业及时、准确地收集和传递与内部控制相关的信息,以保证企业与外部的有效沟通。
(5)内部监督。内部监督是指企业对内部控制的建立和执行情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,并及时予以改进。
第六条企业应当根据相关法律法规、本准则及其配套措施,制定本企业内部控制制度并组织实施。
第七条企业应当运用信息技术加强内部控制,建立适合经营管理的信息系统,促进内部控制流程与信息系统的有机结合,实现业务和事项的自动控制,减少或消除人为操纵因素。
第八条企业应当建立内部控制实施的激励约束机制,将各责任单位和全体员工的内部控制实施情况纳入绩效考核体系,促进内部控制的有效实施。
第九条国务院有关部门可以依据法律法规、本准则及其配套办法,明确实施本准则的具体要求,对企业内部控制的建立和执行情况进行监督检查。
第十条接受企业委托从事内部控制审计的会计师事务所,应当按照本准则及其配套办法和相关职业准则,对企业内部控制的有效性进行审计,并出具审计报告。会计师事务所及其签字人员应当对所发表的内部控制审计意见负责。
为企业内部控制提供咨询的会计师事务所不得同时为同一企业提供内部控制审计服务。
第二章内部环境
第十一条企业应当根据国家有关法律法规和企业章程,建立规范的法人治理结构和议事规则,明确决策、执行和监督中的权责,形成科学有效的职责分工和制衡机制。
股东(股东)大会享有法律法规和企业章程规定的合法权利,依法对企业经营政策、资金筹集、投资和利润分配等重大事项行使表决权。
董事会对股东大会负责,依法行使企业决策权。
监事会对股东(大会)负责,依法监督企业董事、经理和其他高级管理人员履行职责。
管理层负责组织实施股东(大)会和董事会的决议,主持企业的生产经营管理工作。
第十二条董事会负责内部控制的建立、完善和有效实施。监事会应对董事会建立和实施内部控制的情况进行监督。经理负责组织和领导企业内部控制的日常运作。
企业应当设立专门机构或者指定适当机构,具体负责组织协调内部控制的建立、实施和日常工作。
第十三条企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价,协调内部控制审计等相关事宜。
审计委员会负责人应具有相应的独立性、良好的职业道德和专业胜任能力。
第十四条企业应当结合业务特点和内部控制要求,设置内部组织机构,明确职责权限,将权责落实到各责任单位。
企业应当通过编制内部管理手册,使全体员工掌握内部组织机构、岗位职责、业务流程等。,明确权责分配,正确行使职权。
第十五条企业应当加强内部审计工作,保证内部审计机构、人员配备和工作的独立性。
内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。内部审计机构应当按照企业内部审计程序报告监督检查中发现的内部控制缺陷;有权直接向董事会、董事会审计委员会和监事会报告监督检查中发现的内部控制重大缺陷。
第十六条企业应当制定和实施有利于企业可持续发展的人力资源政策。人力资源政策应包括以下内容:
(1)雇员的雇用、培训、解雇和辞职。
(2)员工的工资、考核、晋升、奖惩。
(3)关键岗位员工强制休假制度和定期岗位轮换制度。
(四)对掌握国家秘密或者重要商业秘密的员工离职的限制性规定。
(5)与人力资源管理相关的其他政策。
第十七条企业应当把职业道德和专业能力作为选聘员工的重要标准,切实加强员工培训和继续教育,不断提高员工素质。
第十八条企业应当加强文化建设,培养积极向上的价值观和社会责任感,倡导诚实守信、敬业奉献、开拓创新和团队协作精神,树立现代管理理念,强化风险意识。
董事、监事、经理和其他高级管理人员应当在企业文化建设中发挥带头作用。
企业员工应当遵守员工行为规范,认真履行职责。
第十九条企业应当加强法制教育,增强董事、监事、经理及其他高级管理人员和员工的法制观念,严格依法决策、依法办事、依法监督,建立健全法律顾问制度和重大法律纠纷备案制度。
第三章风险评估
第二十条企业应当根据设定的控制目标,全面、系统、持续地收集相关信息,并结合实际情况及时进行风险评估。
第二十一条企业进行风险评估时,应当准确识别与实现控制目标相关的内部风险和外部风险,并确定相应的风险容忍度。
风险容忍度是企业能够承受的风险极限,包括整体风险容忍度和业务层面可接受的风险水平。
第二十二条企业在识别内部风险时,应当关注以下因素:
(1)董事、监事、经理及其他高级管理人员的职业道德和员工的专业能力等人力资源因素。
(2)组织机构、经营方式、资产管理、业务流程等管理因素。
(三)研发、技术投入和信息技术应用等自主创新要素。
(4)财务状况、经营成果、现金流量等财务因素。
(5)作业安全、员工健康、环境保护等安全环保因素。
(六)其他相关内部风险因素。
第二十三条企业在识别外部风险时,应当关注以下因素:
(1)经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。
(2)法律法规、监管要求等法律因素。
(3)安全稳定、文化传统、社会信用、教育水平、消费行为等社会因素。
(四)技术进步、工艺改进等科技因素。
(五)自然灾害、环境条件等自然环境因素。
(6)其他外部风险因素。
第二十四条企业应当采用定性和定量相结合的方法,根据风险发生的可能性和影响程度,对已识别的风险进行分析和排序,确定需要重点关注和控制的风险。
企业在进行风险分析时,应充分吸收专业人士,组成风险分析团队,按照严格规范的程序开展工作,确保风险分析结果的准确性。
第二十五条企业应当根据风险分析和风险承受能力的结果,权衡风险和收益,确定风险应对策略。
企业应当合理分析和准确把握董事、经理、其他高级管理人员和关键岗位员工的风险偏好,并采取适当的控制措施,避免个人风险偏好对企业经营造成严重损失。
第二十六条企业应当综合运用风险规避、风险降低、风险分担和风险容忍度,实现有效的风险控制。
风险规避是企业通过放弃或停止与超出风险承受能力的风险相关的经营活动来避免和减少损失的策略。
风险降低是企业在权衡成本和收益后,采取适当的控制措施,减少风险或损失,将风险控制在风险承受范围内的策略。
风险分担是企业准备利用他人的力量,采取业务分包、购买保险等适当的控制措施,将风险控制在风险承受范围内的一种策略。
风险承受能力是企业风险承受能力范围内的风险。权衡成本和收益后,不准备采取控制措施降低风险或减少损失。
第二十七条企业应当结合不同发展阶段和业务拓展,持续收集风险变化相关信息,进行风险识别和风险分析,及时调整风险应对策略。
第四章控制活动
第二十八条企业应当根据风险评估结果,采取人工控制与自动控制相结合、预防控制与发现控制相结合的方式,并采取相应的控制措施,将风险控制在可接受的水平。
控制措施一般包括:不相容职务分离控制、授权审批控制、会计制度控制、财产保护控制、预算控制、经营分析控制和绩效评价控制。
第二十九条不相容岗位分离控制要求企业对业务流程中涉及的不相容岗位进行全面、系统的分析和梳理,实施相应的分离措施,形成各负其责、相互制约的工作机制。
第三十条授权审批控制要求企业根据常规授权和特别授权的规定,明确各岗位在办理业务和事项中的权限范围、审批程序和相应责任。
企业应当编制常规授权的权限指引,规范特别授权的范围、权限、程序和责任,严格控制特别授权。常规授权是指企业在日常经营管理活动中,按照既定职责和程序进行的授权。特别授权是指企业在特殊情况和特定条件下的授权。
企业各级管理者应当在授权范围内行使职权,承担责任。
企业应当实行重大业务和事项集体决策审批或者联签制度,任何个人不得单独决策或者擅自改变集体决策。
第三十一条会计制度控制要求企业严格执行国家统一的会计准则体系,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计数据的真实完整。
企业应当依法设置会计机构,配备会计从业人员。从事会计工作的人员必须取得会计从业资格证书。会计机构负责人应当具有会计师以上专业技术资格。
大中型企业应设总会计师。设有总会计师的企业,不得设置与其职权重叠的副职。
第三十二条财产保护控制要求企业建立日常财产管理制度和定期盘点制度,采取财产登记、实物保管、定期盘点、账实核对等措施,确保财产安全。
企业应严格限制未经授权的人员接触和处置财产。
第三十三条预算控制要求企业实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算编制、审批、发布和执行程序,强化预算约束。
第三十四条经营分析与控制要求企业建立经营分析系统。管理者要综合运用生产、购销、投资、融资、财务等方面的信息。,并定期运用因素分析、比较分析、趋势分析等方法进行运营分析。,找出存在的问题,及时找出原因并改进。
第三十五条绩效评价与控制要求企业建立并实施绩效考核制度,科学设置考核指标体系,对企业内部各责任单位和员工的绩效进行定期考核和客观评价,并将考核结果作为确定员工薪酬、晋升、考核、降职、岗位调整和解聘的依据。
第三十六条企业应当根据内部控制目标,结合风险应对策略,综合运用控制措施,对各项业务和事项进行有效控制。
第三十七条企业应当建立重大风险预警机制和突发事件应急机制,明确风险预警标准,针对可能出现的重大风险或突发事件制定应急预案,明确责任人员,规范处理程序,确保突发事件得到及时妥善处理。
第五章信息和通信
第三十八条企业应当建立信息沟通系统,明确内部控制相关信息的收集、处理和传递程序,确保信息的及时沟通,促进内部控制的有效运行。
第三十九条企业应当对收集的各类内部信息和外部信息进行合理的筛选、核对和整合,以提高信息的有用性。
企业可以通过财务会计资料、管理资料、研究报告、专题资料、内部刊物、办公网络等渠道获取内部信息。
企业可以通过行业协会、社会中介机构、业务单位、市场调研、信访、网络媒体和相关监管部门等渠道获取外部信息。
第四十条企业应当在企业内部的管理层、责任单位和业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和监管机构之间,沟通和反馈与内部控制相关的信息。信息沟通过程中发现的问题应及时报告和解决。
重要信息应及时传递给董事会、监事会和管理层。
第四十一条企业应当利用信息技术促进信息整合和共享,充分发挥信息技术在信息沟通中的作用。
企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件存储与保管、网络安全等环节的控制,确保信息系统安全稳定运行。
第四十二条企业应当建立反舞弊机制,坚持惩防并重的原则,明确反舞弊工作的重点领域和关键环节以及相关机构在反舞弊工作中的职责权限,规范舞弊案件的报告、调查、处理、报告和补救程序。
企业至少应将以下情况作为反舞弊工作的重点:
(一)擅自或者以其他非法手段侵占、挪用企业资产,谋取不正当利益。
(二)财务会计报告和信息披露的虚假记载、误导性陈述或者重大遗漏等。
(三)董事、监事、经理和其他高级管理人员滥用职权。
(4)相关机构或人员串通舞弊。
第四十三条企业应当建立举报投诉制度和举报人保护制度,设立举报热线,明确举报投诉的程序、时限和解决要求,确保举报投诉成为企业有效掌握信息的重要途径。
投诉举报制度和举报人保护制度应及时传达给所有员工。
第六章内部监督
第四十四条企业应当依据本准则及其配套办法,制定内部控制和监督制度,明确内部审计机构(或其他授权监督机构)等内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求。
内部监督分为日常监督和专项监督。日常监督,是指对企业内部控制的建立和执行情况进行例行的、持续的监督检查;专项监督是指在企业的发展战略、组织架构、业务活动、业务流程和关键岗位员工发生重大调整或变化时,对内部控制的某一方面或某几个方面进行有针对性的监督检查。
专项监管的范围和频率应根据风险评估结果和日常监管的有效性确定。
第四十五条企业应当制定内部控制缺陷认定标准,分析监督过程中发现的内部控制缺陷的性质和原因,提出整改方案,并以适当形式及时向董事会、监事会或管理层报告。
内部控制缺陷包括设计缺陷和操作缺陷。企业应当跟踪内部控制缺陷的整改情况,对内部监督发现的重大缺陷,应当追究相关责任单位或人员的责任。
第四十六条企业应当结合内部监督,定期对内部控制的有效性进行自我评价,并出具内部控制自我评价报告。
内部控制自我评价的方式、范围、程序和频率由企业根据业务调整、经营环境变化、业务发展和实际风险水平确定。
国家有关法律法规另有规定的,从其规定。
第四十七条企业应当以书面或其他适当形式妥善保存内部控制建立和实施过程中的相关记录或资料,以确保内部控制建立和实施的可验证性。
第七章附则
第四十八条本准则由财政部会同国务院有关部门解释。
第四十九条本准则的配套办法由财政部会同国务院其他有关部门另行制定。
第五十条本准则自2009年7月6日起实施。
延伸阅读:如何买保险,哪个好,教你如何避开保险的这些“坑”。