關於印發《企業內部控制規範——基本規範》和17項具體規範(徵求意見稿)的通知
央視國際 www.cctv.com 2007年03月28日 23:45 來源:
來源:財政部
財會便[2007]7號
國務院有關部委、有關直屬機構,各省、自治區、直轄市、計劃單列市財政廳(局)、新疆生產建設兵團財務局、有關中央直屬管理企業、企業內部控制標準委員會委員及諮詢專家:
根據國務院領導指示精神,我部會同有關部門於2006年7月15日發起成立企業內部控制標準委員會(財會[2006]11號),研究制定我國企業內部控制規範。按照委員會工作計劃,我們草擬了《企業內部控制規範--基本規範》和17項具體規範(徵求意見稿)。現印發給你們,請組織徵求意見,並於2007年4月底之前將意見反饋至企業內部控制標準委員會秘書處(設在財政部會計司)。
聯 系 人:朱海林 王晶
聯繫電話:010-68552552(帶傳真) 010-68553032
通信地址:北京市西城區三裡河南三巷3號財政部會計司綜合處
郵政編碼:100820
電子郵箱:internalcontrol@casc.gov.cn
二00七年三月二日
企業內部控制規範起草說明
一、關於研究、制定企業內部控制規範的必要性
研究、制定一套具有統一性、公認性和科學性的企業內部控制規範,是2006年7月15日企業內部控制標準委員會成立大會暨第一次全體會議達成的廣泛共識,是國際國內多種因素共同作用、共同影響的結果。
國際資本市場大力強化內部控制。安然、世通等財務舞弊和會計造假案件的發生,嚴重衝擊了美國乃至國際資本市場的正常秩序。研究結果表明,內部控制存在缺陷是導致企業經營失敗並最終鋌而走險、欺騙投資者和社會公眾的重要原因。為此,許多國家通過立法強化企業內部控制,內部控制日益成為企業進入資本市場的「入門證」和「通行證」,我國境外上市企業紛紛花巨資聘請海外機構設計內部控制制度,以適應上市地的監管要求。
經濟健康發展迫切呼喚加強內部控制。內部控制作為公司治理的關鍵環節和經營管理的重要舉措,在企業發展壯大中具有舉足輕重的作用。但從現實情況看,許多企業管理鬆弛、內控弱化、風險頻發,資產流失、營私舞弊、損失浪費等問題還比較突出。為了引導企業進一步加強內部控制,1999年修訂的《會計法》,第一次以法律的形式對建立健全內部控制提出原則要求,財政部隨即連續制定發布了《內部會計控制規範--基本規範》等7項內部會計控制規範,審計署、國資委、證監會、銀監會、保監會以及上海、深圳證券交易所等也從不同角度對加強內部控制提出明確要求。但是,隨著市場經濟的發展和企業環境的變化,單純依賴會計控制已難以應對企業面對的市場風險,會計控制必須向風險控制發展;同時,各部門之間的內控要求也有待於進一步協調,以便為進行內部控制自我評估和外部評價提供統一標準。
各級領導高度重視內部控制制度建設。溫家寶總理在十屆全國人大四次會議上作《政府工作報告》時強調,要「完善公司治理,健全內控機制」;2004年底和2005年6月,國務院領導同志連續兩次就強化企業內部控制問題作出重要批示,其中,2005年6月,在財政部、國資委和證監會聯合上報的《關於借鑑〈薩班斯法案〉 完善我國上市公司內部控制制度的報告》上作出批示,同意「由財政部牽頭,聯合證監會及國資委,積極研究制定一套完整公認的企業內部控制指引」;2006年7月15日,財政部、國資委、證監會、審計署、銀監會、保監會聯合發起成立企業內部控制標準委員會,許多監管部門、大型企業、行業組織、中介機構、科研院所的領導和專家學者積極參與,為構建我國企業內部控制標準體系提供了組織和機制保障;與此同時,按照科學民主決策精神,公開選聘了86名諮詢專家,組織開展了一系列內部控制科研課題,為構建我國內控標準體系提供技術支撐和理論支持。
綜合以上各方面情況,研究制定企業內部控制規範,是經濟社會發展的迫切要求,是新形勢下監管部門落實科學發展觀、服務企業改革與發展的重要舉措。在各方面的探索積累和共同努力下,制定工作的條件也基本成熟。
二、關於企業內部控制規範的起草原則
企業內部控制規範的起草工作,是一項政策性、專業性、社會性都很強的工作。在起草企業內部控制規範時,我們主要把握了以下三項基本原則:
(一)立足國情,實行創新
作為企業建立健全內部控制制度的基礎依據和基本參照,企業內部控制規範必須與我國企業所處的具體環境相協調,必須與國家有關法律法規相協調,必須與企業經營管理實踐相協調。企業內部控制規範只有紮根於我國經濟、社會、法律、文化環境和企業鮮活實踐,才能具有強大的生命力,才能發揮應有的積極作用。同時,經濟全球化趨勢的不斷發展、國際國內兩個市場、兩種資源的有效利用、「請進來」、「走出去」戰略的深入實施,又要求我們必須放眼世界、兼收並蓄,取其所長、為我所用。因此,只有認真梳理、總結、提煉我國企業經營管理制度和做法經驗,科學研究、分析國外內部控制發展動態、框架模式和成熟實踐,並在此基礎上強化創新意識和超越意識,著力體現中國魅力,才能切合實際,既使我國企業內部控制規範與國際發展潮流保持協調,又能增強我國在內部控制國際協調與趨同中的影響力和話語權。
本著這一原則,我們在起草過程中合理借鑑了以美國COSO報告為代表的國外內部控制框架,並根據我國國情進行了較大調整和改進。
對國外內部控制框架,尤其是COSO框架的借鑑,主要體現在基本規範中。基本規範在形式上借鑑了COSO 報告5要素框架,同時在內容上體現了風險管理8要素框架的實質。主要考慮是:內控基本框架,好比會計要素一樣,都存在國際趨同問題,借鑑國際上較為成熟的內控框架,能夠使我們一開始就站在一個較高的起點上,並為我國境外上市公司,特別是在美上市公司符合上市地內控監管要求提供有益參考。至於是5要素還是8要素,綜合考慮,5要素框架相對較成熟、較穩定,包括美國證監會等推薦、參照的框架仍是5要素框架,同時,從長遠發展趨勢看,也應適當體現8要素框架的先進理念。
在借鑑國外內控框架的同時,我們力求創新並取得點滴成果:一是內容創新。基本規範中的5要素框架並未照抄照搬國外的框架,而是根據我國的實際情況作了較大調整,並在內容上大大充實,在表達方式上符合我國法規特點、文化傳統和語言習慣,使國外提出的較為宏觀、抽象的內控理念轉變為了具有針對性、實用性的內控規定。二是體系創新。除基本規範之外,我們還起草了17項具體規範,並將繼續起草若干具體規範和應用指南;與此同時,還將研究、制定評價標準和配套實施辦法,形成全方位、立體性推進內控體系建設的局面。我國的企業內控體系,將是一個層次分明、內容完整、銜接有序、整體互動的有機統一體。三是機制創新。我國的內控體系建設任務,是各部門、各方面通力合作、合力推進的,這使得內控問題從立法規範、標準建設、宣傳培訓、組織實施到監督檢查等有一個良好的溝通協作機制,避免了單純從某一局部、某一方面入手可能造成的局限和被動。
(二)突出重點,解決問題
經過多年的發展,內部控制涉及的領域已非常廣泛,覆蓋公司層面、業務層面的幾乎所有活動,遠遠突破原來的內部牽制、會計控制的範圍。但作為由政府部門制定的企業內部控制規範,如果一開始就面面俱到、事無巨細,可能事倍功半,難於操作。只有選擇現階段企業存在的突出問題和市場經濟難以解決的問題加以規定,才能做到重點突出,才能取得突破,並帶動其他方面逐步規範起來。因此,我們在倡導有條件的企業根據市場自由競爭的需要建立全面內部控制和全面風險管理的同時,根據多數企業的意見,借鑑國際有關做法,提出對有義務對外提供財務報告的企業,至少須確保財務報告的真實可靠,並著重就影響財務報告真實可靠的重要業務與事項進行了規範,引導企業建立健全以財務報告內部控制為核心的內控機制。
我們的初步考慮是:第一,企業的經營管理活動,歸根結底要通過財務報告來反映,抓住了財務報告內部控制這條主線,在一定程度上也抓住了企業經營管理與內部控制的重心和主體;第二,保證財務報告真實可靠,是企業的法定責任,是維護社會公眾利益的基礎環節,強化財務報告內部控制機制建設,是提升企業市場形象與誠信度、維護社會公眾利益的基本要求;第三,從政府監管和資本市場監管的角度看,即使是當今世界最發達的國家,也將財務報告內部控制作為企業管理層內部控制自我評估和註冊會計師評價的主體,因為滿足了財務報告內部控制的要求,能夠合理保證企業財務會計信息披露的真實公允,能夠有效維護社會公眾利益、促進資本市場健康穩定發展。
(三)降低成本,穩步推進
在我國,內部控制雖然不是一個新話題,但畢竟現代意義上的內部控制與先前的內部牽制有著本質區別,特別是我國企業在法制意識、制度基礎、風險理念、經營風格等方面與歐美企業還存在較大差異。把內部控制作為貫穿企業經營管理與風險控制全過程的系統工程來建設,在我國仍處於探索階段、起步階段,還需要一個加強引導、深化認識的過程,還需要一個逐步適應、分步實施、不斷完善的過程。因此,企業內部控制規範的制定和有關監管措施的出臺,必須考慮企業的接受程度和承受能力,必須考慮企業的實施成本。我國境外上市公司為達到上市地內控監管要求而付出的巨大成本,以及有關國家對相關內控監管要求的激烈論爭,為我們提供了諸多思考和啟示。在調研過程中,許多企業流露出對實施成本偏高、相關專業人才缺乏等問題的擔心,也對政出多門、要求不一、企業無所適從表示顧慮。我們理解,強化企業內部控制是趨勢、是方向、是進步,但難以一蹴而就。操之過急,可能事與願違,陷於被動。在現階段,應當在宣傳普及內部控制先進理念和方法的基礎上,重點引導企業加強以財務報告內部控制為主線的相關標準建設。
三、關於企業內部控制制度體系的基本框架
根據委員們在企業內部控制標準委員會成立大會暨第一次全體會議上的意見和諮詢專家的建議,我們初步確定了推進我國企業內部控制制度體系的基本目標,即:總結我國經驗,借鑑國際慣例,有效利用國際國內資源,充分發揮各方面積極作用,通過三到五年的努力,基本建立一套以防範風險和控制舞弊為中心、以控制標準和評價標準為主體的內部控制制度體系,以及以監管部門為主導、各單位具體實施為基礎、會計師事務所等中介機構諮詢服務為支撐、政府監管和社會評價相結合的內部控制實施體系,推動公司、企業和其他非營利組織完善治理結構和內部約束機制,不斷提高經營管理水平和可持續發展能力。
根據這一目標,結合現實需求,我們認為,在當前及今後兩年內,應當把控制標準體系和評價體系建設擺在優先位置,這既是內控體系建設的基礎,又是適應證券監管的迫切需要。在過去一段時間,有關方面借鑑國外尤其是美國的做法,開始推動國內上市公司實行內部控制自我評估制度和註冊會計師審計制度,但是,缺乏一套具有統一性、公認性、科學性的企業內部控制標準,使上市公司進行內部控制自我評估、註冊會計師進行內控審計缺乏明確標準。基於這一現實情況,結合企業、會計師事務所的呼聲,我們考慮,應當把控制標準體系和評價體系建設作為當前及今後兩年內的工作重點,其中,控制標準體系建設又是基礎和前提。
經比較研究和徵求意見,初步確定,控制標準體系主要包括基本規範、具體規範和應用指南。
基本規範規定內部控制的基本目標、基本要素、基本原則和總體要求,是制定具體規範和應用指南的基本依據,在內控標準體系中起統馭作用。
具體規範是根據基本規範,對企業辦理具體業務與事項從內部控制角度作出的具體規定。
應用指南是根據基本規範和相關具體規範制定的詳細解釋和說明,主要是為某些特殊行業、特殊企業、特定內控程序提供操作性強的指引。
我們的基本考慮是:不同所有制形式、不同組織形式、不同業務範圍、不同規模的企業在實施內部控制中有不同的要求,這就要求在起草企業內部控制規範時必須進行全面、系統的對比分析,把握差異,提煉共性,儘可能抽取出多數企業普遍存在、普遍關注的共性業務與事項並提出相應的具體控制措施。對特殊行業、特殊企業實施內部控制的特殊要求,在基本規範的統馭下,主要通過制定相關的應用指南來提供操作性更強的指引。
作為第一步,截至目前,我們已完成基本規範和17項具體規範的起草工作。根據工作規劃,正在加緊進行關聯交易、資產減值、公允價值、企業合併與分立、衍生工具、中介機構聘用等一系列具體規範和有關評價標準、實施辦法的研究、起草工作。
四、關於基本規範和17項具體規範的起草工作概況
基本規範和17項具體規範的起草工作,大致分為五個階段:
一是資料收集和理論研究階段,主要是2004年底至2005年6月。在這一階段,根據國務院領導批示精神和全國人大常委會副委員長蔣正華同志、金人慶部長和王軍副部長在紀念會計法施行20周年座談會上的講話精神,我們開始更加廣泛地收集相關資料,並日益加強對國際國內內部控制發展動態的跟蹤研究。
二是起草初步框架階段,主要是2005年7月至2006年6月。在這一階段,根據財政部領導指示精神和與國資委、證監會聯席會議精神,組織了多次小型座談會,就擬訂內部控制基本框架聽取了有關監管部門和專家學者的意見,並初步勾勒出了企業內部控制基本規範的原則框架。財政部大力推進企業內部控制制度建設得到了世界銀行的重視和支持,經協商,世界銀行同意將內控項目納入技術援助項目並給予一定資助。
三是全面起草階段,主要是2006年7月至9月。企業內部控制標準委員會成立大會暨第一次全體會議的召開和委員、諮詢專家們的真知灼見,為進一步推進內控體系建設指明了方向。會後,我們對起草工作思路作了必要調整,決定同時起草基本規範和若干具體規範,走出一條國際同行尚未全面實踐的新路子來。為了提高起草工作質量,我們於2006年8月底、9月初,兵分三路,深入天津、上海、江蘇、浙江、福建、廣東等地的近30家上市公司、大型企業、會計師事務所和上海、深圳兩家證券交易所,從不同角度、不同側面進行調查研究、廣泛徵求意見,在此基礎上,草擬完成了基本規範和17項具體控制規範。
四是初審修改階段,主要是2006年10月8日至11月初。在這一階段,連續召開兩次座談會、審稿會,邀請中石油、中石化、中國電信、中遠集團、五礦集團、中航一集團、中國機械工業集團、江蘇省電力公司、南京大學、東北財經大學和國際諮詢公司的專家學者(多數為委員和諮詢專家)對起草的各項控制規範進行了初審把關,並根據專家們的意見進行了修改完善。
五是內部徵求意見階段,主要是2006年11月至12月。在這一階段,將各項控制規範呈送委員會委員、諮詢專家以及部分會計師事務所有關專家內部徵求意見。專家們對目前的框架體系、指導思想、目標定位等持肯定態度,同時也提出了不少富有建設性的意見,充分說明了各方面對我國內部控制建設的關注。歸納起來,主要有四類意見:
1.結構性意見。如內控規範體系構成需不需要包括解釋公告、具體規範是不是也按「五要素」來寫、具體規範構成項目是不是全面等意見。這些意見各方面存在較大分歧,需要進一步研究論證,充分聽取意見。
2.政策性意見。如內控規範的法規性地位、內控規範與相關法律法規的銜接問題等。意見比較成熟且達成共識的,我們已基本採納吸收;需要部門之間溝通協調的,我們將登門拜訪有關部門進一步協商、聽取意見。
3.技術性意見。主要是對基本規範中涉及內部控制概念、目標、要素、方法、監督檢查等具體條款,以及各項具體規範的結構安排、風險要素及控制點、控制程序等問題提出修改意見。意見比較集中和一致的,已將其體現在初步修改後的徵求意見稿中;仍然拿不準的,擬繼續對外公開徵求意見,更廣泛地聽取調整建議。
4.文字性意見。主要是對部分用語不規範、表述不清楚、前後不一致的情形提出修改意見。這方面的意見已基本採納。
五、關於基本規範和具體規範的結構內容
基本規範共分8章,包括總則、內部環境、風險評估、控制措施、信息與溝通、監督檢查、組織實施和附則。
具體規範涉及財務報告內部控制和其他方面的控制(如對符合企業經營目標的控制)。目前,具體規範的設計主要以財務報告內部控制為主線,初步擬定為26項。其中,17項已起草完成並對外公開徵求意見;9項正在抓緊研究起草之中。這些具體規範,可以概括分為以下三類:
第一類是對與企業財務報表項目相關的、可能會對財務報告真實可靠性產生較大影響的經濟業務事項提出具體要求的控制規範;
第二類是與財務報表編報相關的控制規範,包括財務報告編制、公允價值、關聯交易、信息披露等;
第三類是為實現有效的財務報告內部控制所必需的事前、事中和事後制度支持的控制規範,包括預算控制、人力資源控制、計算機信息系統控制、審計監督控制等。
具體規範的內容結構及項目具體構成如下圖所示。
六、關於企業內部控制規範的發布解釋權限
根據企業內部控制標準委員會第一次、第二次全體會議精神,結合企業、中介機構和有關方面的意見,我們考慮,企業內部控制規範,包括基本規範、具體規範和應用指南等,原則上由財政部會同有關部門制定並解釋。聯合發文的部門,根據具體情況和實際需要確定。財政部將進一步認真聽取各部門和有關方面的意見,本著服務大局、服務企業、服務公眾利益的理念和原則,與有關部門一道,共同推進、加快完善我國企業內部控制制度體系。
七、關於需要重點徵求意見的基本問題
此次徵求意見,除針對基本規範和具體規範(徵求意見稿)所涉及的特定問題外,我們也希望就下列內控規範建設相關的基本問題聽取各方面意見。
(一)由基本規範、具體規範和應用指南構成的企業內控規範體系是否科學合理?
(二)基本規範中所借鑑並拓展、創新的內部控制框架是否適當?如何更好地體現中國企業的實際要求?
(三)基本規範強調:有義務對外提供財務報告的企業,應當確保財務報告及管理信息的真實、可靠和完整,具備條件的,還應同時實現其他控制目標。這是否可取,如何與具體規範更好地協調?
(四)圍繞財務報告內部控制,除計劃擬定的26項具體規範外,當前還迫切需要擬定哪些具體規範?
(五)您對企業內部控制規範的實施範圍、實施時間、實施步驟等有何建議和意見?
(六)您對具體規範的編號順序有何建議和意見?
(七)如何更好地在基本規範和具體規範中體現原則性與可操作性、強制性與引導性相結合的原則?
企業內部控制規範--基本規範
(徵求意見稿)
第一章 總 則
第一條為了引導和推動企業建立健全內部控制,提高企業內部控制與經營管理水平,促進企業健康可持續發展,維護社會主義市場經濟秩序和社會公眾利益,依據《中華人民共和國會計法》、《中華人民共和國公司法》、《中華人民共和國證券法》以及其他有關法律、行政法規的規定,制定本規範。
第二條企業內部控制規範包括基本規範、具體規範和應用指南等。
基本規範規定企業內部控制的基本目標、基本要素、基本原則和總體要求,是制定具體規範和應用指南的基本依據。
具體規範和應用指南根據基本規範制定,是對企業有效執行基本規範作出的具體規定和應用說明。
第三條本規範適用於中華人民共和國境內的大型企業、上市公司和其他涉及重大公眾利益的企業(以下簡稱企業)。
中小企業和其他有關單位可以參照本規範和具體規範建立健全本單位的內部控制。
第四條本規範所稱內部控制,是指由企業董事會(或者由企業章程規定的經理、廠長辦公會等類似的決策、治理機構,以下簡稱董事會)、管理層和全體員工共同實施的、旨在合理保證實現以下基本目標的一系列控制活動:
(一)企業戰略;
(二)經營的效率和效果;
(三)財務報告及管理信息的真實、可靠和完整;
(四)資產的安全完整;
(五)遵循國家法律法規和有關監管要求。
有義務對外提供財務報告的企業,應當確保財務報告及管理信息的真實、可靠和完整,具備條件的,還應同時實現其他控制目標。
第五條企業內部控制涵蓋企業經營管理的各個層級、各個方面和各項業務環節。不同所有制形式、不同組織形式、不同行業、不同規模的企業可以結合實際情況,從不同的角度入手建立健全內部控制。但是,建立有效的內部控制,至少應當考慮以下基本要素:
(一)內部環境。內部環境是影響、制約企業內部控制建立與執行的各種內部因素的總稱,是實施內部控制的基礎。內部環境主要包括治理結構、組織機構設置與權責分配、企業文化、人力資源政策、內部審計機構設置、反舞弊機制等。
(二)風險評估。風險評估是及時識別、科學分析和評價影響企業內部控制目標實現的各種不確定因素並採取應對策略的過程,是實施內部控制的重要環節。風險評估主要包括目標設定、風險識別、風險分析和風險應對。
(三)控制措施。控制措施是根據風險評估結果、結合風險應對策略所採取的確保企業內部控制目標得以實現的方法和手段,是實施內部控制的具體方式。控制措施結合企業具體業務和事項的特點與要求制定,主要包括職責分工控制、授權控制、審核批准控制、預算控制、財產保護控制、會計系統控制、內部報告控制、經濟活動分析控制、績效考評控制、信息技術控制等。
(四)信息與溝通。信息與溝通是及時、準確、完整地收集與企業經營管理相關的各種信息,並使這些信息以適當的方式在企業有關層級之間進行及時傳遞、有效溝通和正確應用的過程,是實施內部控制的重要條件。信息與溝通主要包括信息的收集機制及在企業內部和與企業外部有關方面的溝通機制等。
(五)監督檢查。監督檢查是企業對其內部控制的健全性、合理性和有效性進行監督檢查與評估,形成書面報告並作出相應處理的過程,是實施內部控制的重要保證。監督檢查主要包括對建立並執行內部控制的整體情況進行持續性監督檢查,對內部控制的某一方面或者某些方面進行專項監督檢查,以及提交相應的檢查報告、提出有針對性的改進措施等。企業內部控制自我評估是內部控制監督檢查的一項重要內容。
第六條企業建立和實施內部控制,應當遵循以下基本原則:
(一)合法性原則。內部控制應當符合法律、行政法規的規定和有關政府監管部門的監管要求。
(二)全面性原則。內部控制在層次上應當涵蓋企業董事會、管理層和全體員工,在對象上應當覆蓋企業各項業務和管理活動,在流程上應當滲透到決策、執行、監督、反饋等各個環節,避免內部控制出現空白和漏洞。
(三)重要性原則。內部控制應當在兼顧全面的基礎上突出重點,針對重要業務與事項、高風險領域與環節採取更為嚴格的控制措施,確保不存在重大缺陷。
(四)有效性原則。內部控制應當能夠為內部控制目標的實現提供合理保證。企業全體員工應當自覺維護內部控制的有效執行。內部控制建立和實施過程中存在的問題應當能夠得到及時地糾正和處理。
(五)制衡性原則。企業的機構、崗位設置和權責分配應當科學合理並符合內部控制的基本要求,確保不同部門、崗位之間權責分明和有利於相互制約、相互監督。履行內部控制監督檢查職責的部門應當具有良好的獨立性。任何人不得擁有凌駕於內部控制之上的特殊權力。
(六)適應性原則。內部控制應當合理體現企業經營規模、業務範圍、業務特點、風險狀況以及所處具體環境等方面的要求,並隨著企業外部環境的變化、經營業務的調整、管理要求的提高等不斷改進和完善。
(七)成本效益原則。內部控制應當在保證內部控制有效性的前提下,合理權衡成本與效益的關係,爭取以合理的成本實現更為有效的控制。
第七條企業應當遵照內部控制的上述基本原則,將內部控制的基本要素與企業內部的各個層級、各項業務和各個環節有機結合,以確保有效實現內部控制的基本目標。
第八條企業應當根據國家有關法律、行政法規和本規範,結合部門或者系統有關內部控制規定,在對現有經營管理制度、措施及其實施情況進行全面分析、總結的基礎上,制定適合本企業業務特點和管理要求、與經營管理制度和措施有機結合的內部控制制度,並組織實施。
第九條企業董事會應當充分認識自身對企業內部控制所承擔的責任,加強對本企業內部控制建立和實施情況的指導和監督。
董事長(或者法定代表人、代表企業行使職權的主要負責人,以下簡稱董事長)對本企業內部控制的建立健全和有效實施負責。
經理(或者總裁、廠長,以下簡稱經理)根據法定職權、企業章程和董事會的授權,負責組織領導本企業內部控制的日常運行。
總會計師(或者財務總監、分管財務會計工作的負責人,以下簡稱總會計師)在董事長和經理的領導下,主要負責與財務報告的真實可靠
、資產的安全完整密切相關的內部控制的建立健全與有效執行。
第十條企業應當加強對子公司、分公司、分支機構建立和實施內部控制的指導和監督,並將其作為考核子公司、分公司、分支機構負責
人業績的重要依據。
第十一條企業應當創造條件,有效利用計算機信息技術加強企業內部控制,逐步實現生產管理系統、營銷管理系統、預算管理系統、財務會計管理系統等的信息集成和共享,不斷提高內部控制的效率與效果。
第二章 內部環境
第一節 治理結構、內部機構設置與權責分配
第十二條健全的治理結構、科學的內部機構設置和權責分配是建立並實施內部控制的基本前提,是影響、制約內部環境的重要因素。
企業應當依據《中華人民共和國公司法》和其他相關法律法規的規定,結合企業章程和實際情況,建立規範的法人治理結構,促進企業內部控制的有效運行。
企業應當科學界定決策、管理、執行、監督各層面的地位、職責與任務,形成有效的分工和制衡機制,切實發揮相關機構的職能作用,為企業內部控制的建立和實施提供強有力的組織結構保障和工作機制保障。
第十三條企業內部機構的設置應當科學合理,能夠適應企業經營管理的實際需要和外部環境的變化,有利於減少管理層級和提高管理效能,避免機構重疊和效率低下,促進內部控制的有效實施。
第十四條企業應當根據經營目標、職能劃分和管理要求,明確高級管理人員、各職能部門和分支機構以及基層作業單位的職責權限,將權利與責任分解到具體崗位,為內部控制的有效實施創造良好條件。
本規範所稱高級管理人員,是指對企業決策、經營、管理負有領導職責的人員,包括董事長、董事會成員、經理、副經理、總會計師等。
第十五條企業應當通過內部管理制度彙編、員工手冊、組織結構圖、業務流程圖、崗位描述、權限指引等適當方式,使企業員工了解和掌握內部機構設置及權責分配情況,促進企業各層級員工明確職責分工,正確行使職權,並加強對權責履行的監督。
第二節 企業文化
第十六條企業文化,是指企業在經營管理過程中形成的、影響企業內部環境和內部控制效力的精神、意識和理念,主要包括企業的整體價值觀,高級管理人員的管理理念、經營風格與職業操守,員工的行為守則等。
第十七條高級管理人員有責任在企業範圍內培育健康向上的整體價值觀,培養社會感和遵紀守法意識,倡導愛崗敬業、進取創新、團隊協作和遵規守紀精神。
第十八條高級管理人員應當樹立有利於實現企業內部控制目標的管理理念和經營風格,強化風險意識,避免因個人風險偏好可能給企業帶來的不利影響和損失。
第十九條企業應當根據高級管理人員、中層管理人員和一般員工的職責權限,結合不同層級人員對實現企業內部控制目標的影響程度和不同要求,分別制定適合不同層級人員的職業操守準則或者行為守則,並明確相應的監督約束機制。
第二十條高級管理人員應當恪守以誠實守信為核心的職業操守,不得損害投資者、債權人、客戶、員工和社會公眾的利益。
公司高級管理人員有責任制定並完善信息披露管理制度,明確重大信息披露事項的判定標準和報告程序,確定信息披露事項的收集、匯總和披露程序,不斷強化為投資者、債權人和社會公眾提供真實、可靠、完整的會計信息及依法應當披露的其他信息的法制意識和責任意識。
第二十一條企業員工應當遵守員工行為守則,加強職業道德修養和業務學習,自覺遵守與企業內部控制有關的各項規定,勤勉盡責。
企業高級管理人員有責任加強員工職業道德宣傳引導、教育培訓和監督檢查,為建立和實施內部控制營造良好的氛圍和環境.
第三節 人力資源政策
第二十二條人力資源政策是影響企業內部環境的關鍵因素。企業的人力資源政策應當科學、規範、公平、公開、公正,有利於調動員工在內部控制和經營管理活動中的積極性、主動性和創造性。
人力資源政策至少應當包括以下內容:
(一)員工的聘退與培訓;
(二)員工的薪酬、考核、晉升與獎懲;
(三)財會等關鍵崗位員工的輪崗制衡要求;
(四)對掌握重要商業秘密或核心技術等關鍵崗位員工離崗的限制性規定。
第二十三條企業應當將職業道德素養和專業勝任能力作為選拔和聘用員工的重要標準,並適當關注應聘者的價值取向和行為特徵是否與本企業的企業文化和內部控制的有關要求相適應。
第二十四條企業應當重視並加強員工培訓,制定科學、合理的培訓計劃,提高培訓的針對性和實效性,不斷提升員工的道德素養和業務素質。
第二十五條企業應當建立和完善針對各層級員工的激勵約束機制,通過制定合理的目標、建立明確的標準、執行嚴格的考核和落實配套的獎懲,促進員工責、權、利的有機統一和企業內部控制的有效執行。
第四節 內部審計機制
第二十六條健全內部審計機構、加強內部審計監督是營造守法、公平、正直的內部環境的重要保證。企業應當加強內部審計工作,在企業內部形成有權必有責、用權受監督的良好氛圍。
第二十七條在董事會下設立審計委員會的企業,應當保證審計委員會成員具備良好的職業操守和專業勝任能力,審計委員會及其成員應當具有相應的獨立性。審計委員會應當直接對董事會負責。上市公司的審計委員會主席一般應由獨立董事擔任,非上市公司的審計委員會主席應由獨立於企業管理層的人員擔任。
第二十八條企業應當賦予審計委員會監督企業內部控制建立和實施情況的相應職權。審計委員會在企業內部控制建立和實施中承擔的職責一般包括:
(一)審核企業內部控制及其實施情況,並向董事會作出報告;
(二)指導企業內部審計機構的工作,監督檢查企業的內部審計制度及其實施情況;
(三)處理有關投訴與舉報,督促企業建立暢通的投訴與舉報途徑;
(四)審核企業的財務報告及有關信息披露內容;
(五)負責內部審計與外部審計之間的溝通協調。
未設立審計委員會的企業,應當由董事會授權或者企業章程規定的有關機構承擔上述職責。
第二十九條設立專門的內部審計機構的企業,應當保證內部審計機構具有相應的獨立性,並配備與履行內部審計職能相適應的人員和工作條件。未設立內部審計機構的企業,應當由董事會授權或者企業章程規定的有關機構承擔上述職責。
內部審計機構的組織領導體制,依照法律規定和企業章程確定。內部審計機構不得置於財會機構的領導之下或者與財會機構合署辦公。
內部審計機構依照法律規定和企業授權開展審計監督,其工作範圍不應受到人為限制。內部審計機構對審計過程中發現的重大問題,視具體情況,可以直接向審計委員會或者董事會報告。
內部審計人員應當具備內審人員從業資格,擁有與工作職責相匹配備的道德操守和專業勝任能力。
第五節 反舞弊機制
第三十條有效的反舞弊機制,是企業防範、發現和處理舞弊行為、優化內部環境的重要制度安排。企業應當建立健全反舞弊機制,明確有關部門在反舞弊工作中的職責權限和協調機制,規範反舞弊調查處理程序,建立情況通報制度,及時防範因舞弊而導致內部控制措施失效、影響內部控制目標實現的風險。
第三十一條企業應當結合自身的經營範圍、業務流程和其他情況,明確反舞弊的重點領域、關鍵環節和主要內容。
企業反舞弊工作至少應當關注:
(一)在財務報告和信息披露方面弄虛作假;
(二)未經授權、濫用職權或者採取其他不法方式侵佔、挪用企業資產;
(三)在開展業務活動中非法使用企業資產牟取不當利益;
(四)企業高級管理人員舞弊給企業內部控制和經營管理可能造成的重大影響;
(五)員工單獨或者串通舞弊給企業造成損失。
第三十二條企業應當完善投訴、舉報管理制度,必要時可考慮設置舞弊舉報熱線,明確投訴、舉報處理程序、辦理時限和辦結要求,確保投訴、舉報成為企業反舞弊和加強內部控制的重要途徑。企業應當確保投訴舉報管理制度及時、有效地傳達至全體員工。
第三章 風險評估
第三十三條不同的企業、同一企業在不同的時期以及同一企業內部不同的內部環境、業務層面和工作環節,可能面臨不同的風險,企業應當按照立足實際、突出重點、體現差異、適應變化的原則,有針對性地開展風險評估。
風險,是指對實現內部控制目標可能產生負面影響的不確定性因素。
風險評估,是指及時識別、科學分析影響企業內部控制目標實現的各種不確定因素並採取應對策略的過程。
第三十四條風險評估一般應當按照目標設定、風險識別、風險分析、風險應對等程序進行。
第三十五條目標設定是風險識別、風險分析和風險應對的前提。企業應當按照戰略目標,設定相關的經營目標、財務報告目標、合規性目標與資產安全完整目標,並根據設定的目標合理確定企業整體風險承受能力和具體業務層次上的可接受的風險水平。
第三十六條企業應當在充分調研和科學分析的基礎上,準確識別影響企業內部控制目標實現的內部風險因素和外部風險因素。
應當關注的內部風險因素一般包括:高級管理人員職業操守、員工專業勝任能力、團隊精神等人員素質因素;經營方式、資產管理、業務流程設計、財務報告編制與信息披露等管理因素;財務狀況、經營成果、現金流量等基礎實力因素;研究開發、技術投入、信息技術運用等技術因素;營運安全、員工健康、環境汙染等安全環保因素。
應當關注的外部風險因素一般包括:經濟形勢、產業政策、資源供給、利率調整、匯率變動、融資環境、市場競爭等經濟因素;法律法規、監管要求等法律因素;文化傳統、社會信用、教育基礎、消費者行為等社會因素;技術進步、工藝改進、電子商務等科技因素;自然災害、環境狀況等自然環境因素。
第三十七條企業在進行風險識別時,可以採取座談討論、問卷調查、案例分析、諮詢專業機構意見等方法識別相關的風險因素,特別應注意總結、吸取企業過去的經驗教訓和同行業的經驗教訓,加強對高危性、多發性風險因素的關注。
第三十八條企業應當針對已識別的風險因素,從風險發生的可能性和影響程度兩個方面進行分析。企業應當根據實際情況,針對不同的風險類別確定科學合理的定性、定量分析標準。
企業應當根據風險分析的結果,依據風險的重要性水平,運用專業判斷,按照風險發生的可能性大小及其對企業影響的嚴重程度進行風險排序,確定應當重點關注的重要風險。
第三十九條企業應當根據風險分析情況,結合風險成因、企業整體風險承受能力和具體業務層次上的可接受風險水平,確定風險應對策
略。
風險應對策略一般包括風險迴避、風險承擔、風險降低和風險分擔等。
企業對超出整體風險承受能力或者具體業務層次上的可接受風險水平的風險,應當實行風險迴避。
企業對在整體風險承受能力和具體業務層次上的可接受風險水平之內的風險,在權衡成本效益之後無意採取進一步控制措施的,可以實行風險承擔。
企業對在整體風險承受能力和具體業務層次上的可接受風險水平之內的風險,在權衡成本效益之後願意單獨採取進一步的控制措施以降低風險、提高收益或者減輕損失的,可以實行風險降低。
企業對在整體風險承受能力和具體業務層次上的可接受風險水平之內的風險,在權衡成本效益之後願意藉助他人力量,採取包括業務分包、購買保險等進一步的控制措施以降低風險、提高收益或者減輕損失的,可以實行風險分擔。
風險應對策略與企業的具體業務或者事項相聯繫,不同的業務或事項可以採取不同的風險應對策略,同一業務或事項在不同的時期可以採取不同的風險應對策略,同一業務或事項在同一時期也可以綜合運用風險降低和風險分擔應對策略。
第四十條企業按照規定的程序和方法開展風險評估後,可以結合業務流程、風險因素、重要性水平和風險應對策略,在對可能存在的風險進行分析的基礎上,設立風險清單,建立企業風險資料庫,為持續開展和不斷改進風險評估提供充分、有效的數據支持。
企業應當重視風險評估的持續性,及時收集風險及與風險變化相關的各種信息,定期或者不定期地開展風險評估,適時更新、維護風險資料庫。
第四章 控制措施
第四十一條控制措施,是指企業根據風險評估結果,結合風險應對策略,確保內部控制目標得以實現的方法和手段。
第四十二條企業應當綜合運用控制措施實現對具體業務與事項的控制,合理保證將剩餘風險控制在可接受水平之內。
剩餘風險是指企業採取控制措施之後仍可能發生的風險。控制措施的運用,並不能保證企業可以杜絕全部風險,但可以合理保證將剩餘風險控制在可接受水平之內,可以合理保證企業不出現內部控制的重大缺陷,可以合理保證企業內部控制目標的實現。
控制措施通常包括職責分工控制、授權控制、審核批准控制、預算控制、財產保護控制、會計系統控制、內部報告控制、經濟活動分析控制、績效考評控制、信息技術控制等。
第四十三條職責分工控制要求根據企業目標和職能任務,按照科學、精簡、高效的原則,合理設置職能部門和工作崗位,明確各部門、各崗位的職責權限,形成各司其職、各負其責、便於考核、相互制約的工作機制。
企業在確定職責分工過程中,應當充分考慮不相容職務相互分離的制衡要求。不相容職務通常包括:授權、批准、業務經辦、會計記錄、財產保管、稽核檢查等。
企業應當根據各項經濟業務與事項的流程和特點,系統、完整地分析、梳理執行該經濟業務與事項涉及的不相容職務,並結合崗位職責分工採取分離措施。有條件的企業,可以藉助計算機信息技術系統,通過權限設定等方式自動實現不相容職務的相互分離。
企業應當結合崗位特點和重要程度,明確財會等關鍵崗位員工輪崗的期限和有關要求,建立規範的崗位輪換制度,對關鍵崗位的員工,可以實行強制休假制度,並確保在最長不超過五年的時間內進行崗位輪換,防範並及時發現崗位職責履行過程中可能存在的重要風險,以強化職責分工控制的有效性。
第四十四條授權控制要求企業根據職責分工,明確各部門、各崗位辦理經濟業務與事項的權限範圍、審批程序和相應責任等內容。企業內部各級管理人員必須在授權範圍內行使職權和承擔責任,業務經辦人員必須在授權範圍內辦理業務。
授權一般包括常規性授權和臨時性授權。常規性授權是指企業在日常經營管理活動中按照既定的職責和程序進行的授權,臨時性授權是指企業在特殊情況、特定條件下進行的應急性授權。
企業可以根據常規性授權編制權限指引並以適當形式予以公布,提高權限的透明度,加強對權限行使的監督和管理。
企業應當加強對臨時性授權的管理,規範臨時性授權的範圍、權限、程序、責任和相關的記錄措施。有條件的企業,可以採用遠程辦公等方式逐步減少臨時性授權。
企業對於金額重大、重要性高、技術性強、影響範圍廣的經濟業務與事項,應當實行集體決策審批或者聯籤制度,任何個人不得單獨進行決策或者擅自改變集體決策意見。
未經授權的部門和人員,不得辦理企業各類經濟業務與事項。
第四十五條審核批准控制要求企業各部門、各崗位按照規定的授權和程序,對相關經濟業務和事項的真實性、合規性、合理性以及有關資料的完整性進行覆核與審查,通過籤署意見並籤字或者籤章,做出批准、不予批准或者作其他處理的決定。
第四十六條預算控制要求企業加強預算編制、執行、分析、考核等各環節的管理,明確預算項目,建立預算標準,規範預算的編制、審定、下達和執行程序,及時分析和控制預算差異,採取改進措施,確保預算的執行。
第四十七條財產保護控制要求企業限制未經授權的人員對財產的直接接觸和處置,採取財產記錄、實物保管、定期盤點、帳實核對、財產保險等措施,確保財產的安全完整。
第四十八條會計系統控制要求企業依據《中華人民共和國會計法》、國家統一的會計制度,制定適合本企業的會計制度,明確會計憑證、會計帳簿和財務報告以及相關信息披露的處理程序,規範會計政策的選用標準和審批程序,建立、完善會計檔案保管和會計工作交接辦法,實行會計人員崗位責任制,充分發揮會計的監督職能,確保企業財務報告真實、可靠和完整。
第四十九條內部報告控制要求企業建立和完善內部報告制度,明確相關信息的收集、分析、報告和處理程序,及時提供業務活動中的重要信息,全面反映經濟活動情況,增強內部管理的時效性和針對性。
內部報告方式通常包括例行報告、實時報告、專題報告、綜合報告等。
第五十條經濟活動分析控制要求企業綜合運用生產、購銷、投資、財務等方面的信息,利用比較分析、比率分析、因素分析、趨勢分析等方法,定期對企業經營管理活動進行分析,發現存在的問題,查找原因,並提出改進意見和應對措施。
第五十一條績效考評控制要求企業科學設置業績考核指標體系,對照預算指標、盈利水平、投資回報率、安全生產目標等方面的業績指標,對各部門和員工當期業績進行考核和評價,兌現獎懲,強化對各部門和員工的激勵與約束。
第五十二條信息系統控制要求企業結合實際情況和計算機信息技術應用程度,建立與本企業經營管理業務相適應的信息化控制流程,提高業務處理效率,減少和消除人為操縱因素,同時加強對計算機信息系統開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網絡安全等方面的控制,保證信息系統安全、有效運用。
第五十三條企業應當以書面形式或者其他適當的形式,記錄企業制定的控制措施,促進控制措施的有效執行。
企業應當完整收集、妥善保存控制措施實施過程中的相關記錄或者資料,確保控制措施實施過程的可驗證性。
第五章 信息與溝通
第五十四條企業應當建立有效的信息收集系統和信息溝通渠道,確保與影響內部環境、風險評估、控制措施、監督檢查有關的信息有效傳遞,促進企業董事會、管理層和員工正確履行相應的職責。
信息與溝通,是指及時、準確、完整地收集與企業經營管理相關的各種信息,並使這些信息以適當的方式在企業有關層級之間進行及時傳遞、有效溝通和正確應用的過程。
第五十五條企業收集的信息應當真實、準確、完整、及時、相關。
第五十六條企業應當準確識別、全面收集來源於企業外部及內部、與企業經營管理相關的財務及非財務信息,為內部控制的有效運行提供信息支持。
第五十七條內部信息主要包括會計信息、生產經營信息、資本運作信息、人員變動信息、技術創新信息、綜合管理信息等。
企業可以通過會計資料、經營管理資料、調查研究報告、會議記錄紀要、專項信息反饋、內部報刊網絡等渠道和方式獲取所需的內部信息。
第五十八條外部信息主要包括政策法規信息、經濟形勢信息、監管要求信息、市場競爭信息、行業動態信息、客戶信用信息、社會文化信息、科技進步信息等。
企業可以通過立法監管部門、社會中介機構、行業協會組織、業務往來單位、市場調查研究、外部來信來訪、新聞傳播媒體等渠道和方式獲取所需的外部信息。
第五十九條企業應當採取網際網路、電子郵件、電話傳真、信息快報、例行會議、專題報告、調查研究、員工手冊、教育培訓、內部刊物等多種方式,實現所需的內部信息、外部信息在企業內部準確、及時傳遞和共享,確保董事會、管理層和企業員工之間有效溝通。
有效的信息溝通需要合理考慮來自不同部門和崗位、不同渠道的相關信息進行合理篩選和相互核對。
第六十條企業有責任建立良好的外部溝通渠道,對外部有關方面的建議、投訴和收到的其他信息進行記錄,並及時予以處理、反饋。
外部溝通應當重點關注以下方面:
(一)與投資者和債權人的溝通。企業應當根據《中華人民共和國公司法》、《中華人民共和國證券法》等法律法規、企業章程的規定,通過股東大會、投資者會議、定向信息報告等方式,及時向投資者報告企業的戰略規劃、經營方針、投融資計劃、年度預算、經營成果、財務狀況、利潤分配方案以及重大擔保、合併分立、資產重組等方面的信息,聽取投資者的意見和要求,妥善處理企業與投資者之間的關係。
(二)與客戶的溝通。企業可以通過客戶座談會、走訪客戶等多種形式,定期聽取客戶對消費偏好、銷售政策、產品質量、售後服務、貨款結算等方面的意見和建議,收集客戶需求和客戶的意見,妥善解決可能存在的控制不當問題。
(三)與供應商的溝通。企業可以通過供需見面會、訂貨會、業務洽談會等多種形式與供應商就供貨渠道、產品質量、技術性能、交易價格、信用政策、結算方式等問題進行溝通,及時發現可能存在的控制不當問題。
(四)與監管機構的溝通。企業應當及時向監管機構了解監管政策和監管要求及其變化,並相應完善自身的管理制度;同時,認真了解自身存在的問題,積極反映訴求和建議,努力加強與監管機構的協調。
(五)與外部審計師的溝通。企業應當定期與外部審計師進行會晤,聽取外部審計師有關財務報表審計、內部控制等方面的建議,以保證內部控制的有效運行以及雙方工作的協調。
(六)與律師的溝通。企業可以根據法定要求和實際需要,聘請律師參與有關重大業務、項目和法律糾紛的處理,並保持與律師的有效溝通。
第六章 監督檢查
第六十一條監督檢查,是指企業對其內部控制的健全性、合理性和有效性進行監督檢查與評估,形成書面檢查報告並作出相應處理的過程。
企業應當利用信息與溝通情況,提高監督檢查工作的針對性和時效性;同時,通過實施監督檢查,不斷提高信息與溝通的質量和效率。
第六十二條企業應當加強對內部控制及其實施情況的監督檢查。監督檢查的方式主要包括持續性監督檢查和專項監督檢查等。
持續性監督檢查,是指企業對建立和實施內部控制的整體情況所進行的連續的、全面的、系統的、動態的監督檢查。
專項監督檢查,是指企業對內部控制建立與實施的某一方面或者某些方面的情況所進行的不定期的、有針對性的監督檢查。持續性監督檢查和專項監督檢查應當有機結合。
第六十三條企業董事會所屬審計委員會、內部審計機構或者實際履行內部控制監督職責的其他有關機構應當根據國家法律法規要求和企業授權,採取適當的程序和方法,對內部控制的建立與實施情況進行監督檢查,形成檢查結論並出具書面檢查報告。
履行內部控制監督檢查職責的機構,應當加強隊伍職業道德建設和業務能力建設,不斷提高監督檢查工作的質量和效率,樹立並增強監督檢查的權威性。
第六十四條企業對在監督檢查過程中發現的內部控制缺陷,應當採取適當的形式及時進行報告。對於監督檢查中發現的重大缺陷或者重大風險,應當及時向董事長、審計委員會和經理匯報。
內部控制缺陷,是指內部控制的設計存在漏洞、不能有效防範錯誤與舞弊,或者內部控制的運行存在弱點和偏差、不能及時發現並糾正錯誤與舞弊的情形。重大缺陷,是指業已發現的內部控制缺陷可能嚴重影響財務報告的真實可靠和資產的安全完整。
第六十五條企業應當分析內部控制缺陷產生的原因,並有針對性地提出和實施改進方案,不斷健全和完善企業內部控制。
第六十六條企業應當結合其內部控制,對在監督檢查中發現的違反內部控制規定的行為,及時通報情況和反饋信息,並嚴格追究相關責任人的責任,維護內部控制的嚴肅性和權威性。
第六十七條企業應當結合內部控制監督檢查工作,定期對內部控制的健全性、合理性與有效性進行自我評估,形成書面評估報告。評估報告應當全面反映企業一定時期內建立與實施內部控制的總體情況。
內部控制自我評估的方式、範圍、程序和頻率,由企業根據經營業務調整、經營環境變化、業務發展狀況、實際風險水平等多種因素合理確定,但是至少應當每三年進行一次,法律、行政法規和有關監管規則另有規定的除外。
第六十八條企業根據國家有關法律、行政法規或者有關監管規則的規定提交並披露(以財務報告為主的)內部控制自我評估報告時,至少應當在內部控制自我評估報告中披露以下內容:
(一)聲明企業董事會對建立健全和有效實施內部控制負責,並履行了指導和監督職責,能夠保證財務報告的真實可靠和資產的安全完整;
(二)聲明已經遵循有關的標準和程序對內部控制設計與運行的健全性、合理性和有效性進行了自我評估;
(三)對開展內部控制自我評估所涉及的範圍和內容進行簡要描述;
(四)聲明通過內部控制自我評估,可以合理保證本企業的內部控制不存在重大缺陷;
(五)如果在自我評估過程中發現內部控制存在重大缺陷,應當披露有關的重大缺陷及其影響,並專項說明擬採取的改進措施;
(六)保證除了已披露的內部控制重大缺陷之外,不存在其他重大缺陷;
(七)自資產負債表日至內部控制自我評估報告報出日之間(以下簡稱報告期內)如果內部控制的設計與運行發生重大變化的,應當說明重大變化情況及其影響。
依法應當披露的內部控制自我評估報告,經董事會審議批准後公布。
第七章 組織實施
第六十九條企業應當根據本規範的要求,發揮自身力量,或者適當藉助中介機構提供的諮詢服務,不斷改進和完善經營管理制度和內部控制,不斷提高經營管理和內部控制效能。
有條件的企業,可以成立內部控制項目建設委員會或者類似工作機構,負責組織領導和統籌協調本企業內部控制的建立與實施工作。內部控制項目建設委員會負責人一般應由董事長或者經理擔任。
有條件的企業集團,可以統一共性業務流程和信息處理程序,不斷提高內部控制效率。
第七十條企業通常可以採取以下方法和程序建立健全本企業的內部控制:
(一)對企業的組織體系、機構設置、營業範圍、經營方式、主要業務、營運情況、管理水平、員工情況、財務狀況、經營成果以及所處的外部環境等進行全面總結和分析。
(二)按照一定的方法,合理歸集、構建適應企業經營管理狀況和內部控制要求的相關子系統,包括職責確定、機構設置、職能劃分、人員配備等決策管理系統;採購、生產、銷售、儲存、運輸等經營系統;會計、統計、審計、計算機信息技術等支持保障系統。
(三)對各相關子系統進行認真研究和梳理,確定各子系統運行過程中的主要風險、關鍵環節和關鍵控制點,並針對每一個關鍵環節和關鍵控制點制定有效的控制措施。
(四)用文字、流程圖、風險控制文檔等多種形式將各相關子系統及其業務和事項的風險類型、控制目標、關鍵控制點、控制措施、控制頻率加以規定和說明,形成與經營管理制度有機結合的內部控制。
運用計算機信息技術手段實施內部控制的企業,在建立健全本企業內部控制時,應當充分考慮手工控制與計算機信息技術控制的特點和差異,但不得因實行計算機信息技術控制而免除或減少必要的控制程序。
第七十一條企業可以採取分步實施、逐步完善的方法建立健全本企業的內部控制。企業在建立與財務報告真實可靠、資產安全完整密切相關的內部控制時,可以先行對本企業的財務報表項目進行全面分析,在此基礎上,按照重要性水平和對財務報告真實可靠、資產安全完整的影響程度,有重點地選擇部分報表項目及與之緊密相關的業務或事項作為關鍵控制對象,並按照本規範第七十條的有關要求建立相應的內部控制。
第七十二條企業應當加強宣傳引導和教育培訓,通過多種途徑廣泛宣傳企業內部控制,建立高級管理人員職業操守準則和員工行為守則,引導管理層和全體員工掌握企業內部控制的本質要求,促進管理層和全體員工加強職業道德修養、提高專業勝任能力,自覺遵守企業內部控制的各項規定。
第七十三條企業董事長、經理和其他高級管理人員有責任帶頭執行內部控制,為全體員工作出表率。
企業董事長、經理有責任為總會計師、會計機構負責人和財會人員依法履行職責、實施內部控制提供保障和支持。
第七十四條企業應當充分考慮包括管理層凌駕、串通舞弊、人為錯誤或者疏漏、制度滯後等內部控制的局限給企業帶來的風險,並採取適當的措施將可能發生的風險控制在合理的範圍之內。
第七十五條企業應當建立突發事件應急管理機制,針對經營管理和內部控制中的潛在隱患以及可能發生的突出事件,制定應急預案、明確責任人員、規範處置程序和信息發布、做好善後處理和總結評估,舉一反三,防微杜漸,確保突發事件得到及時、妥善處理,切實將不利影響和損失降低到最小程度。
第七十六條企業有確鑿證據表明外部人為強制力對企業實現內部控制目標有重大不利影響的,有權向有關部門或者直接向施加不利影響的人員的上級主管人員進行反映和舉報,並有權拒絕辦理被強令的有關業務與事項;同時,詳細記錄有關情況以備查。
第七十七條國家有關法律、行政法規規定或者監管協議約定應當實行內部控制審計或者評價的企業,應當對內部控制審計或者評價工作予以配合。
接受委託執行內部控制審計或者評價業務的社會中介機構,應當嚴格遵照相關法律法規、執業準則和本規範的規定辦理相關業務,保持客觀獨立性,並對出具的內部控制審計或者評價報告的合法性、公允性負責。
第七十八條財政、審計、國有資產管理、證券監管管理、銀行業監督管理、保險監督管理等部門可以依照法律法規和部門職責,結合本規範的規定,對有關企業內部控制的建立和實施情況進行檢查和評價。
第八章 附 則
第七十九條本規範由財政部會同有關部門解釋。
第八十條企業內部控制具體規範和應用指南由財政部會同有關部門另行制定。
第八十一條依據本規範對企業內部控制的健全性、合理性與有效性進行評價的具體標準,由財政部會同有關部門另行制定。
第八十二條本規範自 年 月 日起施行。
企業內部控制具體規範第xx號--貨幣資金
(徵求意見稿)
第一章 總 則
第一條為了引導企業加強對貨幣資金的內部控制,保證貨幣資金的安全,提高貨幣資金的使用效益,根據《企業內部控制規範--基本規範》以及國家有關法律法規,制定本規範。
第二條本規範所稱貨幣資金,是指企業所擁有或控制的現金、銀行存款和其他貨幣資金。
第三條企業在建立和實施貨幣資金內部控制制度中,至少應當強化對以下關鍵方面或者關鍵環節的風險控制,並採取相應的控制措施:
(一)職責分工、權限範圍和審批程序應當明確,機構設置和人員配備應當科學合理;
(二)現金、銀行存款的管理應當符合法律要求,銀行帳戶的開立、審批、核對、清理應當嚴格有效,現金盤點和銀行對帳單的核對應當按規定嚴格執行;
(三)與貨幣資金有關的票據的購買、保管、使用、銷毀等應當有完整的記錄,銀行預留印鑑和有關印章的管理應當嚴格有效。
第二章 職責分工與授權批准
第四條企業應當建立貨幣資金業務的崗位責任制,明確相關部門和崗位的職責權限,確保辦理貨幣資金業務的不相容崗位相互分離、制約和監督。
貨幣資金業務的不相容崗位至少應當包括:
(一)貨幣資金支付的審批與執行;
(二)貨幣資金的保管與盤點清查;
(三)貨幣資金的會計記錄與審計監督。
出納人員不得兼任稽核、會計檔案保管和收入、支出、費用、債權債務帳目的登記工作。
第五條企業應當配備合格的人員辦理貨幣資金業務,並結合企業實際情況,對辦理貨幣資金業務的人員定期進行崗位輪換。
企業關鍵財會崗位,可以實行強制休假制度,並在最長不超過五年的時間內進行崗位輪換。
第六條企業應當建立貨幣資金授權制度和審核批准制度,並按照規定的權限和程序辦理貨幣資金支付業務。
(一)支付申請。企業有關部門或個人用款時,應當提前向經授權的審批人提交貨幣資金支付申請,註明款項的用途、金額、預算、限額、支付方式等內容,並附有效經濟合同、原始單據或相關證明。
(二)支付審批。審批人根據其職責、權限和相應程序對支付申請進行審批。對不符合規定的貨幣資金支付申請,審批人應當拒絕批准,性質或金額重大的,還應及時報告有關部門。
(三)支付覆核。覆核人應當對批准後的貨幣資金支付申請進行覆核,覆核貨幣資金支付申請的批准範圍、權限、程序是否正確,手續及相關單證是否齊備,金額計算是否準確,支付方式、支付企業是否妥當等。覆核無誤後,交由出納人員等相關負責人員辦理支付手續。
(四)辦理支付。出納人員應當根據覆核無誤的支付申請,按規定辦理貨幣資金支付手續,及時登記現金和銀行存款日記帳。
第七條嚴禁未經授權的部門或人員辦理貨幣資金業務或直接接觸貨幣資金。
第三章 現金和銀行存款的控制
第八條企業應當加強現金庫存限額的管理,超過庫存限額的現金應當及時存入開戶銀行。
第九條企業應當根據《現金管理暫行條例》的規定,結合本企業的實際情況,確定本企業的現金開支範圍和現金支付限額。不屬於現金開支範圍或超過現金開支限額的業務應當通過銀行辦理轉帳結算。
第十條企業現金收入應當及時存入銀行,不得坐支現金。
企業借出款項必須執行嚴格的審核批准程序,嚴禁擅自挪用、借出貨幣資金。
第十一條企業取得的貨幣資金收入必須及時入帳,不得帳外設帳,嚴禁收款不入帳。
有條件的企業,可以實行收支兩條線和集中收付制度,加強對貨幣資金的集中統一管理。
第十二條企業應當嚴格按照《支付結算辦法》等國家有關規定,加強對銀行帳戶的管理,嚴格按照規定開立帳戶,辦理存款、取款和結算。銀行帳戶的開立應當符合企業經營管理實際需要,不得隨意開立多個帳戶,禁止企業內設管理部門自行開立銀行帳戶。
企業應當定期檢查、清理銀行帳戶的開立及使用情況,發現未經審批擅自開立銀行帳戶或者不按規定及時清理、撤銷銀行帳戶等問題,應當及時處理並追究有關責任人的責任。
企業應當加強對銀行結算憑證的填制、傳遞及保管等環節的管理與控制。
第十三條企業應當嚴格遵守銀行結算紀律,不得籤發沒有資金保證的票據或遠期支票,套取銀行信用;不得籤發、取得和轉讓沒有真實交易和債權債務的票據;不得無理拒絕付款,任意佔用他人資金;不得違反規定開立和使用銀行帳戶。
第十四條企業應當指定專人定期核對銀行帳戶,每月至少核對一次,編制銀行存款餘額調節表,並指派對帳人員以外的其他人員進行審核,確定銀行存款帳面餘額與銀行對帳單餘額是否調節相符。如調節不符,應當查明原因,及時處理。
第十五條企業應當加強對銀行對帳單的稽核和管理。出納人員不得同時從事銀行對帳單的獲取、銀行存款餘額調節表的編制等工作。
第十六條實行網上交易、電子支付等方式辦理貨幣資金支付業務的企業,應當與承辦銀行籤訂網上銀行操作協議,明確雙方在資金安全方面的責任與義務、交易範圍等。操作人員應當根據操作授權和密碼進行規範操作。
使用網上交易、電子支付方式的企業辦理貨幣資金支付業務,不應因支付方式的改變而隨意簡化、變更支付貨幣資金所必需的授權批准程序。企業在嚴格實行網上交易、電子支付操作人員不相容崗位相互分離控制的同時,應當配備專人加強對交易和支付行為的審核。
第十七條企業應當定期和不定期地進行現金盤點,確保現金帳面餘額與實際庫存相符。發現不符,及時查明原因,作出處理。
第十八條企業應當按照國家統一的會計制度的規定對現金、銀行存款和其他貨幣資金進行核算和報告。
第四章 票據及有關印章的管理
第十九條企業應當加強與貨幣資金相關的票據的管理,明確各種票據的購買、保管、領用、背書轉讓、註銷等環節的職責權限和處理程序,並專設登記簿進行記錄,防止空白票據的遺失和被盜用。
企業因填寫、開具失誤或者其他原因導致作廢的法定票據,應當按規定予以保存,不得隨意處置或銷毀。對超過法定保管期限、可以銷毀的票據,在履行審核批准手續後進行銷毀,但應當建立銷毀清冊並由授權人員監銷。
企業應當設立專門的帳薄對票據的轉交進行登記;對收取的重要票據,應留有複印件並妥善保管;不得跳號開具票據,不得隨意開具印章齊全的空白支票。
第二十條企業應當加強銀行預留印鑑的管理。財務專用章應當由專人保管,個人名章應當由本人或其授權人員保管,不得由一個人保管支付款項所需的全部印章。
按規定需要由有關負責人籤字或蓋章的經濟業務與事項,必須嚴格履行籤字或蓋章手續。
企業內部控制具體規範第xx號--採購與付款
(徵求意見稿)
第一章總則
第一條為了引導企業加強對採購與付款業務的內部控制,規範採購與付款行為,防範採購與付款過程中的差錯和舞弊,根據《企業內部控制規範--基本規範》以及國家有關法律法規,制定本規範。
第二條本規範所稱採購與付款,主要是指企業外購商品並支付價款的行為。企業外購勞務並支付價款的控制,可以參照本規範的規定執行。
第三條企業在建立並實施採購與付款內部控制制度中,至少應當強化對以下關鍵方面或者關鍵環節的風險控制,並採取相應的控制措施:
(一)權責分配和職責分工應當明確,機構設置和人員配備應當科學合理;
(二)請購依據應當充分適當,請購事項和審批程序應當明確;
(三)採購與驗收的管理流程及有關控制措施應當清晰,對供應商的選擇、採購方式的確定、採購合同的籤訂、購進商品的驗收等應有明確規定;
(四)付款方式、程序、審批權限和與客戶的對帳辦法應當明確。
第二章職責分工與授權批准
第四條 企業應當建立採購與付款業務的崗位責任制,明確相關部門和崗位的職責、權限,確保辦理採購與付款業務的不相容崗位相互分離、制約和監督。
企業採購與付款業務的不相容崗位至少包括:
(一)請購與審批;
(二)詢價與確定供應商;
(三)採購合同的訂立與審核;
(四)採購、驗收與相關會計記錄;
(五)付款的申請、審批與執行。
第五條企業應當建立採購與付款業務的授權制度和審核批准制度,並按照規定的權限和程序辦理採購與付款業務。
有資源整合條件的企業或企業集團,業務採購權應當儘量集中,實施集中或相對集中採購,或採取集中招標形式,以提高採購效率,堵塞管理漏洞,降低成本和費用。
第六條 企業可以根據具體情況對辦理採購業務的人員定期進行崗位輪換,防範採購人員利用職權和工作便利收受商業賄賂、損害企業利益的風險。
第七條 企業應當按照請購、審批、採購、驗收、付款等規定的程序辦理採購與付款業務,並在採購與付款各環節設置相關的記錄、填制相應的憑證,建立完整的採購登記制度,加強請購手續、採購訂單(或採購合同,下同)、驗收證明、入庫憑證、採購發票等文件和憑證的相互核對工作。
第三章請購與審批控制
第八條企業應當建立採購申請制度,依據購置商品或勞務的類型,確定歸口管理部門,授予相應的請購權,並明確相關部門或人員的職責權限及相應的請購程序。
企業採購需求應當與企業生產經營計劃相適應,具有必要性和經濟性。
請購部門提出的採購需求,應當明確採購類別、質量等級、規格、數量、相關要求和標準、到貨時間等。
第九條 企業應當加強採購業務的預算管理。對於預算內採購項目,具有請購權的部門應當嚴格按照預算執行進度辦理請購手續;對於超預算和預算外採購項目,具有請購權的部門應當對需求部門提出的申請進行審核後再行辦理請購手續。
第十條 企業應當建立嚴格的請購審批制度。對於超預算和預算外採購項目,應當明確審批權限,由審批人根據其職責、權限以及企業實際需要對請購申請進行審批。
第四章採購與驗收控制
第十一條企業應當建立採購與驗收環節的管理制度,對採購方式確定、供應商選擇、驗收程序及計量方法等作出明確規定,確保採購過程的透明化。
企業應當建立供應商評價制度,由企業的採購部門、請購部門、生產部門、財會部門、倉儲部門等相關部門共同對供應商進行評價,包括對所購商品的質量、價格、交貨及時性、付款條件及供應商的資質、經營狀況等進行綜合評價,並根據評價結果對供應商進行調整。
企業應當對緊急、小額零星採購的範圍、供應商的選擇作出明確規定。
同一企業(或企業集團)下屬的分支機構應當儘量避免多頭對同一供應商。
第十二條 企業應當根據商品或勞務等的性質及其供應情況確定採購方式。一般物品或勞務等的採購可以採用訂單採購或合同訂貨等方式,小額零星物品或勞務等的採購可以採用直接購買等方式。企業應當對例外緊急需求、小額零星採購等特殊採購處理程序作出明確規定。
企業應當成立由企業管理層,以及來自採購、請購、生產、財會、內審、法律等部門的負責人組成的採購價格委員會,明確採購價格形成機制。大宗商品或勞務採購等必須採用招投標方式確定採購價格,並明確招投標的範圍、標準、實施程序和評標規則。其他商品或勞務的採購,應當根據市場行情制定最高採購限價,不得以高於採購限價的價格採購。以低於最高採購限價進行採購的應以適當方式予以獎勵。企業應根據市場行情的變化適時調整最高採購限價。委託中介機構進行招投標的,應當加強對中介機構的監督。
第十三條 企業應當充分了解和掌握有關供應商信譽、供貨能力等方面的信息,由採購、使用等部門共同參與比質比價,並按規定的授權批准程序確定供應商。小額零星採購也應當由經授權的部門事先對採購價格等有關內容進行審核。
對單價高、數量多的物資採購,企業應當制定嚴格的比質比價採購制度。
第十四條 企業應當根據規定的驗收制度和經批准的訂單、合同等採購文件,由獨立的驗收部門或指定專人對所購物品或勞務等的品種、規格、數量、質量和其他相關內容進行驗收,出具檢驗報告、計量報告和驗收證明。
對驗收過程中發現的異常情況,負責驗收的部門或人員應當立即向有關部門報告;有關部門應當查明原因,及時處理。
第五章付款控制
第十五條企業應當按照《現金管理暫行條例》、《支付結算辦法》和《企業內部控制具體規範第xx號--貨幣資金》的規定辦理採購付款業務,並按照國家統一的會計制度的規定進行核算和報告。
第十六條 企業財會部門在辦理付款業務時,應當對採購合同約定的付款條件以及採購發票、結算憑證、檢驗報告、計量報告和驗收證明等相關憑證的真實性、完整性、合法性及合規性進行嚴格審核。
財會部門應當參與商定對供應商付款的條件。
第十七條 企業應當建立預付帳款和定金的授權批准制度,加強預付帳款和定金的管理。
企業應當加強對大額預付帳款的監控,定期對其進行追蹤核查。對預付帳款的期限、佔用款項的合理性、不可收回風險等進行綜合判斷;對有疑問的預付帳款及時採取措施,儘量降低預付帳款資金風險和形成損失的可能性。
第十八條 企業應當加強應付帳款和應付票據的管理,由專人按照約定的付款日期、折扣條件等管理應付款項。
第十九條 企業應當建立退貨管理制度,對退貨條件、退貨手續、貨物出庫、退貨貨款回收等做出明確規定,及時收回退貨貨款。
第二十條 企業應當定期與供應商核對應付帳款、應付票據、預付帳款等往來款項。如有不符,應當查明原因,及時處理。
企業內部控制具體規範第xx號--存貨
(徵求意見稿)
第一章總 則
第一條為了引導企業加強對存貨的管理和控制,保證存貨的安全完整,提高存貨運營效率,保證合理確認存貨價值,防止並及時發現和糾正存貨業務中的各種差錯和舞弊,根據《會計法》、《企業內部控制規範--基本規範》以及國家有關法律法規,制定本規範。
第二條本規範所稱存貨,是指企業在日常活動中持有以備出售的產成品或商品、處在生產過程中的在產品、在生產過程或提供勞務過程中耗用的材料和物料,主要包括各類材料、在產品、半成品、產成品、商品等。
企業代銷、代管存貨,委託加工、代修存貨也適用於本規範。
第三條企業在建立並實施存貨內部控制制度中,至少應當強化對以下關鍵方面或者關鍵環節的風險控制,並採取相應的控制措施:
(一)權責分配和職責分工應當明確,機構設置和人員配備應當科學合理;
(二)存貨請購依據應當充分適當,請購事項和審批程序應當明確;
(三)存貨採購、驗收、領用、盤點、處置的控制流程應當清晰,對存貨預算、供應商的選擇、存貨驗收、存貨保管及重要存貨的接觸條件、內部調劑、盤點和處置的原則及程序應當有明確的規定;
(四)存貨成本核算方法、跌價準則計提等會計處理方法應當符合國家統一的會計制度的規定。
第二章崗位分工及授權批准
第四條企業應當建立存貨業務的崗位責任制,明確內部相關部門和崗位的職責、權限,確保辦理存貨業務的不相容崗位相互分離、制約和監督。 存貨業務的不相容崗位至少包括:
(一)存貨的請購與審批,審批與執行;
(二)存貨的採購與驗收、付款;
(三)存貨的保管與相關會計記錄;
(四)存貨發出的申請與審批,申請與會計記錄;
(五)存貨處置的申請與審批,申請與會計記錄。
第五條企業應當配備合格的人員辦理存貨業務。辦理存貨業務的人員應當具備良好的業務知識和職業道德,遵紀守法,客觀公正。企業要定期對員工進行相關的政策、法律及業務培訓,不斷提高他們的業務素質和職業道德水平。
第六條企業應當對存貨業務建立嚴格的授權批准制度,明確審批人對存貨業務的授權批准方式、權限、程序、責任和相關控制措施,規定經辦人辦理存貨業務的職責範圍和工作要求。
第七條審批人應當根據存貨授權批准制度的規定,在授權範圍內進行審批,不得超越審批權限。
經辦人應當在職責範圍內,按照審批人的批准意見辦理存貨業務。
第八條企業內部除存貨管理部門及倉儲人員外,其餘部門和人員接觸存貨時,應由相關部門特別授權。如存貨是貴重物品、危險品或需保密的物品,應當規定更嚴格的接觸限制條件,必要時,存貨管理部門內部也應當執行授權接觸。
第九條企業可以根據業務特點及成本效益原則選用計算機系統和網絡技術實現對存貨的管理和控制,但應注意計算機系統的有效性、可靠性和安全性,並制定防範意外事項的有效措施。
第三章 請購與採購控制
第十條企業應當建立存貨採購申請管理制度,明確請購相關部門或人員的職責權限及相應的請購程序。
企業自行生產的產成品應當按照成本費用有關規定,合理計算產品成本。
第十一條企業應當根據倉儲計劃、資金籌措計劃、生產計劃、銷售計劃等制定採購計劃,對存貨的採購實行預算管理,合理確定材料、在產品、產成品等存貨的比例。
第十二條企業應當指定專人逐日根據各種材料的採購間隔期和當日材料的庫存量,分析確定應採購的日期和數量,或者通過計算機管理系統重新預測材料需要量以及重新計算安全存貨水平和經濟採購批量,據此進行再訂購,儘可能降低庫存或實現零庫存。
第十三條企業確定採購時點、採購批量時,應當考慮企業需求、市場狀況、行業特徵、實際情況等因素。
第十四條企業應當對採購環節建立完善的管理制度,確保採購過程的透明化。企業應根據預算或採購計劃辦理採購手續,嚴格控制預算外或計劃外採購。
企業應當根據預算有關規定,結合本系統的業務特點編制存貨年度、季度和月份的採購、生產、存儲、銷售預算,並按照預算對實際執行情況予以考核。
存貨採購和審批程序,按照《企業內部控制具體規範第xx號-採購與付款》的有關規定執行。
第四章驗收與保管控制
第十五條企業應當對入庫存貨進行質量檢查與驗收,保證存貨符合採購要求。
第十六條外購存貨入庫前一般應經過以下驗收程序:
(一)檢查訂貨合同、入庫通知單、供貨企業提供的材質證明、合格證、運單、提貨通知單等原始單據與待檢驗貨物之間是否相符;
(二)對擬入庫存貨的交貨期進行檢驗,確定外購貨物的實際交貨期與訂購單中的交貨期是否一致;
(三)對待驗貨物進行數量覆核和質量檢驗,必要時可聘請外部專家協助進行;
(四)對驗收後數量相符、質量合格的貨物辦理相關入庫手續,對經驗收不符合要求的貨物,應及時辦理退貨或索賠;
(五)對不經倉儲直接投入生產或使用的存貨,應當採取適當的方法進行檢驗。
第十七條擬入庫的自製存貨,生產部門應組織專人對其進行檢驗,只有檢驗合格的產成品才可以作為存貨辦理入庫手續。
由生產車間發出至客戶、實物不入庫的產成品,以及採購後實物不入庫而直接發至使用現場的外購存貨,應當採取適當方法辦理出、入庫手續。
第十八條企業應當建立存貨保管制度,加強存貨的日常保管工作。
(一)因業務需要分設倉庫之情形,應當對不同倉庫之間的存貨流動辦理出入庫手續;
(二)應當按倉儲物資所要求的儲存條件貯存,並建立和健全防火、防潮、防鼠、防盜和防變質等措施;
(三)貴重物品、生產用關鍵備件、精密儀器和危險品的倉儲,應當實行嚴格審批制度。
第十九條存貨管理部門對入庫的存貨應當建立存貨明細帳,詳細登記存貨類別、編號、名稱、規格型號、數量、計量單位等內容,並定期與財會部門就存貨品種、數量、金額等進行核對。
入庫記錄不得隨意修改。如確需修改入庫記錄,應當經有效授權批准。
第二十條對於已售商品退貨的入庫,倉儲部門應根據銷售部門填寫的產品退貨憑證辦理入庫手續,經批准後,對擬入庫的商品進行驗收。因產品質量問題發生的退貨,應分清責任,妥善處理對於劣質產品,可以選擇修復、報廢等措施。
第二十一條企業應當根據自身的生產經營特點制定倉儲的總體計劃,並考慮工廠布局、工藝流程、設備擺放等因素,相應制定人員分工、實物流動、信息傳遞等具體管理制度。
存貨的存放和管理應指定專人負責並進行分類編目,嚴格限制其他無關人員接觸存貨,入庫存貨應及時記入收發存登記簿或存貨卡片,並詳細標明存放地點。
第二十二條企業應當加強存貨的日常保管工作。倉儲部門應當定期對存貨進行檢查,確保及時發現存貨損壞、變質等情況。
企業應當重視生產現場的材料、低值易耗品、半成品等物資的管理控制,防止浪費、被盜和流失。
第二十三條存貨採購應當按照國家統一的會計制度的規定進行初始計量,正確核算存貨採購成本。
第五章 領用與發出控制
第二十四條企業應當建立嚴格的存貨領用和發出制度。
企業生產部門、基建部門領用材料,應當持有生產管理部門及其他相關部門核准的領料單。超出存貨領料限額的,應當經過特別授權。
庫存商品的發出需要經過相關部門批准,大批商品、貴重商品或危險品的發出應當得到特別授權。倉庫應當根據經審批的銷售通知單發出貨物,並定期將發貨記錄同銷售部門和財會部門核對。
第二十五條企業應當明確發出存貨的流程,落實責任人,及時核對有關票據憑證,確保其與存貨品名、規格、型號、數量、價格一致。
第二十六條企業財會部門應當針對存貨種類繁多、存放地點複雜、出入庫發生頻率高等特點,加強與倉儲部門經常性帳實核對工作,避免出現將已入庫存貨不入帳或已發出存貨不銷帳之情形。
第六章盤點與處置控制
第二十七條企業應當制定並選擇適當的存貨盤點制度,明確盤點範圍、方法、人員、頻率、時間等。
第二十八條企業應當制定詳細的盤點計劃,合理安排人員、有序擺放存貨、保持盤點記錄的完整,及時處理盤盈、盤虧。對於特殊存貨,可以聘請專家採用特定方法進行盤點。
第二十九條存貨的盤盈、盤虧應當及時編制盤點表,分析原因,提出處理意見,經相關部門批准後,在期末結帳前處理完畢。
第三十條倉儲部門應通過盤點、清查、檢查等方式全面掌握存貨的狀況,及時發現存貨的殘、次、冷、背等情況。
倉儲部門對殘、次、冷、背存貨的處置,應當選擇有效的處理方式,並經相關部門審批後作出相應的處置。
第三十一條存貨的會計處理,應當符合國家統一的會計制度的規定。發出存貨計價方法的選擇,應當反映存貨的特點及企業內部存貨流轉的管理方式,防止通過人為調節存貨計價方法操縱當期損益。
存貨發出的計價方法包括先進先出法、加權平均法或個別計價法。企業應當結合自身實際情況,確定存貨計價方法。計價方法一經確定,未經批准,不得隨意變更。
倉儲部門與財會部門應結合盤點結果對存貨進行庫齡分析,確定是否需要計提減值準備。經相關部門審批後,方可進行會計處理,並附有關書面記錄材料。
企業內部控制具體規範第xx號--對外投資
(徵求意見稿)
第一章 總 則
第一條為了引導企業加強對外投資內部控制,規範對外投資行為,防範對外投資風險,保證對外投資的安全,提高對外投資的效益,根據《企業內部控制規範--基本規範》以及國家有關法律法規,制定本規範。
第二條本規範所稱對外投資,主要是指企業根據投資計劃進行的長期股權投資,包括子公司投資、聯營企業投資和合營企業投資。
企業除長期股權投資以外的投資,可以參照本規範及《企業內部控制具體規範第xx號--貨幣資金》進行控制。
第三條企業在建立和實施對外投資內部控制中,至少應當強化對以下關鍵方面或者關鍵環節的風險控制,並採取相應的控制措施:
(一)職責分工、權限範圍和審批程序應當明確,機構設置和人員配備應當科學合理;
(二)投資項目建議書和可行性研究報告的內容應當真實,支持投資建議和可行性的依據與理由應當充分、可靠;
(三)對外投資實施方案應當科學完整,投資合同或協議的籤訂應當徵求法律顧問的意見,對投資項目的跟蹤管理應當全面及時,投資收益的確認應當符合規定,投資權益證書的管理應當嚴格有效,計提對外投資減值準備的依據應當充分、審批程序應當明確;
(四)對外投資處置的方式、權限範圍和審批程序應當明確,與投資處置有關的文件資料和憑證記錄應當真實完整。
第二章 職責分工與授權批准
第四條企業應當建立對外投資業務的崗位責任制,明確相關部門和崗位的職責權限,確保辦理對外投資業務的不相容崗位相互分離、制約和監督。
對外投資不相容崗位至少應當包括:
(一)對外投資項目的可行性研究與評估;
(二)對外投資的決策與執行;
(三)對外投資處置的審批與執行;
(四)對外投資績效評估與執行 。
第五條企業應當配備合格的人員辦理對外投資業務。辦理對外投資業務的人員應當具備良好的職業道德,掌握金融、投資、財會、法律等方面的專業知識。
企業可以根據具體情況,對辦理對外投資業務的人員定期進行崗位輪換。
第六條企業應當建立對外投資授權制度和審核批准制度,並按照規定的權限和程序辦理對外投資業務。
第七條 企業應當根據對外投資類型制定相應的業務流程,明確對外投資中主要業務環節的責任人員、風險點和控制措施等。
對實際發生的對外投資業務,企業應當設置相應的記錄或憑證,如實記載各環節業務的開展情況,加強內部審計,確保對外投資全過程得到有效控制。
企業應當加強對審批文件、投資合同或協議、投資方案書、對外投資處置決議等文件資料的管理,明確各種文件資料的取得、歸檔、保管、調閱等各個環節的管理規定及相關人員的職責權限。
第三章 對外投資可行性研究、評估與決策控制
第八條 企業應當加強對外投資可行性研究、評估與決策環節的控制,對投資項目建議書的提出、可行性研究、評估、決策等作出明確規定,確保對外投資決策合法、科學、合理。
企業因發展戰略需要,在原對外投資基礎上追加投資的,仍應嚴格履行控制程序。
第九條 企業應當編制對外投資項目建議書,由相關部門或人員對投資建議項目進行分析與論證,對被投資企業資信情況進行盡責調查或實地考察,並關注被投資企業管理層或實際控制人的能力、資信等情況。對外投資項目如有其他投資者,應當根據情況對其他投資者的資信情況進行了解或調查。
第十條 企業應當由相關部門或人員或委託具有相應資質的專業機構對投資項目進行可行性研究,重點對投資項目的目標、規模、投資方式、投資的風險與收益等作出評價。
第十一條企業應當由相關部門或人員或委託具有相應資質的專業機構對可行性研究報告進行獨立評估,形成評估報告。評估報告應當全面反映評估人員的意見,並由所有評估人員籤章。對重大對外投資項目,必須委託具有相應資質的專業機構對可行性研究報告進行獨立評估。
第十二條企業應當根據經股東大會(或者企業章程規定的類似權力機構)批准的年度投資計劃,按照職責分工和審批權限,對投資項目進行決策審批。重大的投資項目,應當根據公司章程及相應權限報經股東大會或董事會(或者企業章程規定的類似決策機構)批准。
有條件的企業,可以設立投資審查委員會或者類似機構,對達到一定標準的投資項目進行預審。在預審過程中,應當審查以下內容:
(一)擬投資項目是否符合國家有關法律法規和相關調控政策,是否符合企業主業發展方向和對外投資的總體要求,是否有利於企業的長遠發展;
(二)擬訂的投資方案是否可行,主要的風險是否可控,是否採取了相應的防範措施;
(三)企業是否具有相應的資金能力和項目監管能力;
(四)擬投資項目的預計經營目標、收益目標等是否能夠實現,企業的投資利益能否確保,所投入的資金能否收回。
只有預審通過的投資項目,才能提交上一級管理機構和人員進行審批。
第十三條企業集團根據企業章程和有關規定對所屬企業對外投資項目進行審批時,應當採取總額控制等措施,防止所屬企業分拆投資項目、逃避更為嚴格的授權審批的行為。
第四章 對外投資執行控制
第十四條 企業應當制定對外投資實施方案,明確出資時間、金額、出資方式及責任人員等內容。對外投資實施方案及方案的變更,應當經企業董事會或其授權人員審查批准。
對外投資業務需要籤訂合同的,應當徵詢企業法律顧問或相關專家的意見,並經授權部門或人員批准後籤訂。
第十五條 以委託投資方式進行的對外投資,應當對受託企業的資信情況和履約能力進行調查,籤訂委託投資合同,明確雙方的權利、義務和責任,並採取相應的風險防範和控制措施。
第十六條 企業應當指定專門的部門或人員對投資項目進行跟蹤管理,掌握被投資企業的財務狀況、經營情況和現金流量,定期組織對外投資質量分析,發現異常情況,應當及時向有關部門和人員報告,並採取相應措施。
企業可以根據管理需要和有關規定向被投資企業派出董事、監事、財務負責人或其他管理人員。
第十七條 企業應當對派駐被投資企業的有關人員建立適時報告、業績考評與輪崗制度。
第十八條 企業應當加強投資收益的控制,投資收益的核算應當符合國家統一的會計制度的規定,對外投資取得的股利以及其他收益,均應當納入企業會計核算體系,嚴禁帳外設帳。
第十九條企業應當加強對外投資有關權益證書的管理,指定專門部門或人員保管權益證書,建立詳細的記錄。未經授權人員不得接觸權益證書。財會部門應當定期和不定期地與相關管理部門和人員清點核對有關權益證書。
被投資企業股權結構等發生變化的,企業應當取得被投資企業的相關文件,及時辦理相關產權變更手續,反映股權變更對本企業的影響。
第二十條企業應當定期和不定期地與被投資企業核對有關投資帳目,保證對外投資的安全、完整。
第二十一條企業應當加強對投資項目減值情況的定期檢查和歸口管理,減值準備的計提標準和審批程序,按照《企業內部控制具體規範第xx號--財務報告編制》的有關規定執行。
第五章 對外投資處置控制
第二十二條 企業應當加強對外投資處置環節的控制,對投資收回、轉讓、核銷等的決策和授權批准程序作出明確規定。
第二十三條對外投資的收回、轉讓與核銷,應當按規定權限和程序進行審批,並履行相關審批手續。
對應收回的對外投資資產,要及時足額收取。
轉讓對外投資應當由相關機構或人員合理確定轉讓價格,並報授權批准部門批准;必要時,可委託具有相應資質的專門機構進行評估。
核銷對外投資,應當取得因被投資企業破產等原因不能收回投資的法律文書和證明文件。
第二十四條企業財會部門應當認真審核與對外投資處置有關的審批文件、會議記錄、資產回收清單等相關資料,並按照規定及時進行對外投資處置的會計處理,確保資產處置真實、合法。
第二十五條企業應當建立對外投資項目後續跟蹤評價管理制度,對企業的重要投資項目和所屬企業超過一定標準的投資項目,有重點地開展後續跟蹤評價工作,並作為進行投資獎勵和責任追究的基本依據。
企業內部控制具體規範第xx號--工程項目
(徵求意見稿)
第一章 總 則
第一條為了引導企業加強對工程項目的內部控制,防範工程項目管理中的差錯與舞弊,提高資金使用效益,根據《企業內部控制規範--基本規範》以及國家有關法律法規,制定本規範。
第二條本規範所稱工程項目,是指企業根據經營管理需要,自行或者委託施工方建造工程項目的活動。
第三條企業在建立和實施工程項目內部控制中,至少應當強化對以下關鍵方面或者關鍵環節的風險控制,並採取相應的控制措施:
(一)權責分配和職責分工應當明確,機構設置和人員配備應當科學合理;
(二)工程項目的決策依據、程序、審批權限和責任制度應當明確;
(三)概預算編制的依據、內容、標準和審批程序應當明確;
(四)價款支付的方式、金額、時間進度和審批程序應當明確;
(五)竣工決算環節的控制流程應當科學嚴密,竣工清理範圍、竣工決算依據、決算審計要求、竣工驗收程序、資產移交手續等應當明確;
(六)對工程項目的會計核算和報告應當符合國家統一的會計制度的規定。
第二章 職責分工與授權批准
第四條企業應當建立工程項目業務的崗位責任制,明確相關部門和崗位的職責權限,確保辦理工程項目業務的不相容崗位相互分離、制約和監督。
工程項目業務不相容崗位一般包括:
(一)項目建議、可行性研究與項目決策;
(二)概預算編制與審核;
(三)項目決策與項目實施;
(四)項目實施與價款支付;
(五)項目實施與項目驗收;
(六)竣工決算與竣工決算審計。
第五條企業應當根據工程項目的特點,配備合格的人員辦理工程項目業務。辦理工程項目業務的人員應當具備良好的業務素質和職業道德。
企業應當配備專門的會計人員辦理工程項目會計核算業務,辦理工程項目會計業務的人員應當熟悉國家法律法規及工程項目管理方面的專業知識。
第六條企業應當建立工程項目授權制度和審核批准制度,並按照規定的權限和程序辦理工程項目業務。
第七條企業應當制定工程項目業務流程,明確項目決策、概預算編制、價款支付、竣工決算等環節的控制要求,並設置相應的記錄或憑證,如實記載各環節業務的開展情況,確保工程項目全過程得到有效控制。
第三章 項目決策控制
第八條企業應當建立工程項目決策環節的控制制度,對項目建議書和可行性研究報告的編制、項目決策程序等作出明確規定,確保項目決策科學、合理。
第九條企業應當組織工程、技術、財會、法律等部門的相關專業人員對項目建議書和可行性研究報告的完整性、客觀性進行技術經濟分析和評審,出具評審意見。
第十條企業應當根據職責分工和審批權限對工程項目進行決策,決策過程應有完整的書面記錄。重大的工程項目,應當報經董事會或者類似決策機構集體審議批准。
嚴禁任何個人單獨決策工程項目或者擅自改變集體決策意見。
企業工程項目發生重要變更的,應當根據授權重新履行審批程序。
第十一條企業應當建立工程項目決策及實施的責任制度,明確相關部門及人員的責任,定期或不定期地進行檢查。
第十二條企業應當根據國家有關規定和企業實際情況,合理確定工程項目建設方式。對需要承包給施工企業承建的工程項目,應當區別招標與否的不同情況,制定相應的審批程序。
第四章 概預算控制
第十三條企業應當建立工程項目概預算環節的控制制度,對概預算的編制、審核等作出明確規定,確保概預算編制科學、合理。
第十四條企業應當組織工程、技術、財會等部門的相關專業人員對編制的概預算進行審核,重點審查編制依據、項目內容、工程量的計算、定額套用等是否真實、完整、準確。
第五章 價款支付控制
第十五條企業應當建立工程進度價款支付環節的控制制度,對價款支付的條件、方式以及會計核算程序作出明確規定,確保價款支付及時、正確。
對於重大項目,企業應當考慮聘請符合國家資質規定的中介機構,如招標代理、工程監理、財務監理等,協助企業進行工程項目的管理。
第十六條企業會計人員應當對工程合同約定的價款支付方式、有關部門提交的價款支付申請及憑證、審批人的批准意見等進行審查和覆核。覆核無誤後,方可辦理價款支付手續。
工程進度款的支付要按工程項目進度或者合同約定進行,不得隨意提前支付。
企業會計人員在辦理價款支付業務過程中發現擬支付的價款與合同約定的價款支付方式及金額不符,或與工程實際完工進度不符等異常情況,應當及時報告。
第十七條企業應當嚴格控制項目變更,對於必要的項目變更應經過相關部門或中介機構(如工程監理、財務監理等)的審核。
因工程變更等原因造成價款支付方式及金額發生變動的,應當提供完整的書面文件和其他相關資料。企業會計人員應當對工程變更所涉及的價款支付進行審核。
第十八條企業應當加強對工程項目資金籌集與運用、物資採購與使用、財產清理與變現等業務的會計核算,真實、完整地反映工程項目成本費用發生情況、資金流入流出情況及財產物資的增減變動情況。
第十九條企業應當加強對在建工程項目減值情況的定期檢查和歸口管理,減值準備的計提標準和審批程序,按照《企業內部控制具體規範第xx號--財務報告編制》的有關規定執行。
第六章 竣工決算控制
第二十條企業應當建立竣工決算環節的控制制度,對竣工清理、竣工決算、決算審計、竣工驗收等作出明確規定,確保竣工決算真實、完整、及時。
第二十一條企業應當建立竣工清理制度,明確竣工清理的範圍、內容和方法,如實填寫並妥善保管竣工清理清單。
第二十二條企業應當加強對工程剩餘物資的管理,對需處置的剩餘物資,應當明確處置權限和審批程序,並將處置收入及時入帳。
第二十三條企業應當依據國家法律法規的規定及時編制竣工決算。
企業應當組織有關部門及人員對竣工決算進行審核,重點審查決算依據是否完備,相關文件資料是否齊全,竣工清理是否完成,決算編制是否正確。
第二十四條企業應當建立竣工決算審計制度,及時組織竣工決算審計。
未實施竣工決算審計的工程項目,原則上不得辦理竣工驗收手續。因生產經營急需確需組織竣工驗收的,應同時進行竣工決算審計。
第二十五條企業應當及時組織工程項目竣工驗收,確保工程質量符合設計要求。
企業應當對竣工驗收進行審核,重點審查驗收人員、驗收範圍、驗收依據、驗收程序等是否符合國家有關規定,並考慮聘請專業人士或中介機構幫助企業驗收。
第二十六條驗收合格的工程項目,應當及時編制財產清單,辦理資產移交手續,並加強對資產的管理。
第二十七條企業應當建立工程項目後評估制度,對完工工程項目的經濟性與項目建議書和可行性研究報告提出的預期經濟目標進行對比分析,並作為績效考核和責任追究的基本依據。
企業內部控制具體規範第xx號--固定資產
(徵求意見稿)
第一章總則
第一條為了引導企業加強對固定資產的內部控制,防止並及時發現和糾正固定資產業務中的各種差錯和舞弊,保護固定資產的安全完整,提高固定資產的使用效率,根據《企業內部控制規範---基本規範》以及國家有關法律法規,制定本規範。
第二條本規範所稱固定資產,是指為生產商品、提供勞務、出租或經營管理而持有的,使用壽命超過一個會計年度的有形資產。
第三條企業在建立並實施固定資產內部控制制度中,至少應當強化對以下關鍵方面或者關鍵環節的風險控制,並採取相應的控制措施:
(一)權責分配和職責分工應當明確,機構設置和人員配備應當科學合理;
(二)固定資產取得依據應當充分適當,決策和審批程序應當明確;
(三)固定資產取得、驗收、使用、維護、處置和轉移等環節的控制流程應當清晰,固定資產投資預算、工程進度、驗收使用、維護保養、內部調劑、報廢處置等應當有明確的規定;
(四)固定資產成本核算、計提折舊和減值準備、處置等會計處理應當符合國家統一的會計制度的規定。
第二章崗位分工與授權批准
第四條企業應當建立固定資產業務的崗位責任制,明確相關部門和崗位的職責、權限,確保辦理固定資產業務的不相容崗位相互分離、制約和監督。同一部門或個人不得辦理固定資產業務的全過程。
固定資產業務不相容崗位至少包括:
(一)固定資產投資預算的編制與審批,審批與執行;
(二)固定資產採購、驗收與款項支付;
(三)固定資產投保的申請與審批;
(四)固定資產處置的申請與審批,審批與執行;
(五)固定資產取得與處置業務的執行與相關會計記錄。
第五條企業應當配備合格的人員辦理固定資產業務。辦理固定資產業務的人員應當具備良好的業務素質和職業道德。
第六條企業應當對固定資產業務建立嚴格的授權批准制度,明確授權批准的方式、權限、程序、責任和相關控制措施,規定經辦人的職責範圍和工作要求。嚴禁未經授權的機構或人員辦理固定資產業務。
第七條審批人應當根據固定資產業務授權批准制度的規定,在授權範圍內進行審批,不得超越審批權限。
經辦人在職責範圍內,按照審批人的批准意見辦理固定資產業務。對於審批人超越授權範圍審批的固定資產業務,經辦人員有權拒絕辦理,並及時向上級部門報告。
第八條企業應當制定固定資產業務流程,明確固定資產投資預算編制、取得與驗收、使用與維護、處置等環節的控制要求,並設置相應的記錄或憑證,如實記載各環節業務開展情況,及時傳遞相關信息,確保固定資產業務全過程得到有效控制。
第三章取得與驗收控制
第九條企業應當建立固定資產預算管理制度。
企業根據固定資產的使用情況、生產經營發展目標等因素擬定固定資產投資項目,對項目可行性進行研究、分析,編制固定資產投資預算,並按規定程序審批,確保固定資產投資決策科學合理。
對於重大的固定資產投資項目,可組織獨立的第三方進行可行性研究與評價,並由企業實行集體決策和審批,防止出現決策失誤而造成嚴重損失。
第十條企業應當嚴格執行固定資產投資預算。對於預算內固定資產投資項目,有關部門應嚴格按照預算執行進度辦理相關手續;對於超預算或預算外固定資產投資項目,應由固定資產相關責任部門提出申請,進行審批後再辦理相關手續。
第十一條企業對於外購的固定資產應當建立請購與審批制度,明確請購部門(或人員)和審批部門(或人員)的職責權限及相應的請購與審批程序。外購固定資產的請購審批程序,按照《企業內部控制具體規範第xx號---採購與付款》的有關規定執行。
固定資產採購過程應當規範、透明。對於一般固定資產採購,應由採購部門充分了解和掌握供應商情況,採取比質比價的辦法確定供應商;對於重大的固定資產採購,應採取招投標方式進行。
第十二條企業應當按照國家統一的會計制度的規定,區分融資租賃和經營租賃,並根據風險、報酬轉移情況,明確固定資產租賃業務的審批和控制程序。
第十三條企業應當建立嚴格的固定資產交付使用驗收制度,確保固定資產數量、質量等符合使用要求。固定資產交付使用的驗收工作由固定資產管理部門、使用部門及相關部門共同實施。
企業應當考察明確固定資產明細及標籤,應當具備足夠詳細的信息,以確保固定資產的有效識別與盤點。
企業外購固定資產,應當根據合同、供應商發貨單等對所購固定資產的品種、規格、數量、質量、技術要求及其他內容進行驗收,出具驗收單或驗收報告。驗收合格後方可投入使用。
企業自行建造的固定資產,應由製造部門、固定資產管理部門、使用部門共同填制固定資產移交使用驗收單,移交使用部門使用。
企業對投資者投入、接受捐贈、債務重組、企業合併、非貨幣性資產交換、外企業無償劃撥轉入以及其他方式取得的固定資產均應辦理相應的驗收手續。企業對經營租賃、借用、代管的固定資產應設立登記簿記錄備查,避免與本企業財產混淆,並應及時歸還。
對驗收合格的固定資產應及時辦理入庫、編號、建卡、分配等手續。
第十四條企業財會部門應當按照國家統一的會計制度的規定,及時確認固定資產的建造成本。對於尚未及時辦理竣工驗收手續,但已達到預定可使用狀態的固定資產,應及時將在建工程轉為固定資產核算。
第十五條對需要辦理產權登記手續的固定資產,企業應及時到相關部門辦理。
第四章使用與維護控制
第十六條企業應加強固定資產的日常管理工作,授權具體部門或人員負責固定資產的日常使用與維修管理,保證固定資產的安全與完整。
固定資產移動應當得到授權。
第十七條企業應根據國家及行業有關要求和自身經營管理的需要,確定固定資產分類標準和管理要求,並制定和實施固定資產目錄製度。
第十八條企業應依據國家有關規定,結合企業實際,確定計提折舊的固定資產範圍、折舊方法、折舊年限、淨殘值率等折舊政策,並制定和實施固定資產目錄製度。
折舊政策一經確定,除符合國家統一的會計制度規定的情況以外,未經批准,不得隨意變更。
第十九條企業應當建立固定資產的維修、保養制度,保證固定資產的正常運行,提高固定資產的使用效率。
固定資產使用部門負責固定資產日常維修、保養,定期檢查,及時消除風險。
固定資產大修理應由固定資產使用部門提出申請,按規定程序報批後安排修理。
固定資產技術改造應組織相關部門進行可行性論證,審批通過後予以實施。
固定資產大修理和技術改造,應依據國家統一的會計制度的規定,及時進行帳務處理。
第二十條企業應根據固定資產性質確定固定資產投保範圍和政策。
企業應由固定資產管理部門負責對應投保的固定資產項目提出投保申請,按規定程序審批後,辦理投保手續。必要時,可採取招標方式確定保險公司。
已投保的固定資產因增減、轉移及處置等原因而發生變動時,固定資產管理部門應提出變更申請,經企業授權部門或人員審批後辦理投保、轉移、解除等相關保險手續。
第二十一條企業應當定期對固定資產進行盤點。
盤點前,應當保證固定資產管理部門、使用部門和財會部門進行固定資產帳簿記錄的核對,保證帳帳相符。
企業應組成固定資產盤點小組對固定資產進行盤點,根據盤點結果填寫固定資產盤點表,並與帳簿記錄核對,對帳實不符,固定資產盤盈、盤虧的,編制固定資產盤盈、盤虧表。
第二十二條固定資產發生盤虧,應由固定資產使用部門和管理部門逐筆查明原因,共同編制盤盈、盤虧處理意見,經企業授權部門或人員批准後由財會部門及時調整有關帳簿記錄,使其反映固定資產的實際情況。
第二十三條企業應至少在每年年末由固定資產管理部門和財會部門對固定資產進行檢查、分析。檢查分析應包括定期核對固定資產明細帳與總帳,並對差異及時分析與調整。
固定資產存在可能發生減值跡象的,應當計算其可收回金額;可收回金額低於帳面價值的,應當計提減值準備,避免資產價值高估。
第二十四條固定資產管理部門和使用部門對未使用、不需用或使用不當的固定資產及時提出處理措施,報企業授權部門或人員批准後實施。
對封存的固定資產,應指定專人負責日常管理,定期檢查,確保資產的完整狀態。
第五章處置與轉移控制
第二十五條企業應當建立固定資產處置的相關制度,確定固定資產處置的範圍、標準、程序和審批權限等相關內容,確保固定資產合理利用。
第二十六條企業應區分固定資產不同的處置方式,採取相應控制措施。
對使用期滿、正常報廢的固定資產,應由固定資產使用部門或管理部門填制固定資產報廢單,經企業授權部門或人員批准後對該固定資產進行報廢清理。
對使用期限未滿,非正常報廢的固定資產,應由固定資產使用部門提出報廢申請,註明報廢理由、估計清理費用和可回收殘值、預計出售價值等。企業應組織有關部門進行技術鑑定,按規定程序審批後進行報廢清理。
對擬出售或投資轉出的固定資產,應由有關部門或人員提出處置申請,列明該項固定資產的原價、已提折舊、預計使用年限、已使用年限、預計出售價格或轉讓價格等,報經企業授權部門或人員批准後予以出售或轉讓。
第二十七條固定資產的處置應由獨立於固定資產管理部門和使用部門的其他部門或人員辦理。固定資產處置價格應當選擇合理的方式,經企業授權部門或人員審批後確定。如有必要,應委託具有資質的中介機構進行資產評估。
對於重大固定資產的處置,應採取集體合議審批制度,並建立集體審批記錄機制。
第二十八條固定資產處置涉及產權變更的,應及時辦理產權變更手續。
第二十九條企業出租、出借固定資產,應由固定資產管理部門會同財會部門按規定報經批准後予以辦理,並籤訂合同,對固定資產出租、出借期間所發生的維護保養、稅負責任、租金、歸還期限等相關事項予以約定。
第三十條對固定資產處置及出租、出借收入和發生的相關費用,應及時入帳,保持完整的記錄。
第三十一條企業對於固定資產的內部調撥,應填制固定資產內部調撥單,明確固定資產調撥時間、調撥地點、編號、名稱、規格、型號等,經有關負責人審批通過後,及時辦理調撥手續。
固定資產調撥的價值應當由企業財會部門審核批准。
企業內部控制具體規範第xx號--銷售與收款
(徵求意見稿)
第一章 總 則
第一條為了引導企業加強對銷售與收款業務的內部控制,規範銷售與收款行為,防範銷售與收款過程中的差錯和舞弊,根據《企業內部控制規範--基本規範》以及國家有關法律法規,制定本規範。
第二條本規範所稱銷售與收款,主要是指企業銷售商品並取得貨款的行為。
企業提供勞務與收款,應當參照本規範進行內部控制。
第三條企業建立並實施銷售與收款內部控制制度中,至少應當強化對以下關鍵方面或者關鍵環節的風險控制,並採取相應的控制措施:
(一)權責分配和職責分工應當明確,機構設置和人員配備應當科學合理;
(二)銷售與發貨控制流程應當科學嚴密,銷售政策和信用管理應當科學合理,對客戶的信用考察應當全面充分,銷售合同的籤訂、審批程序和發貨程序應當明確;
(三)銷售收入的確認條件、銷售成本的結轉方法、應收帳款的催收管理、往來款項的定期核對、壞帳準備的計提依據、壞帳核銷的審批程序、銷售退回的條件與驗收程序、與銷售有關的憑證記錄的管理要求等應當明確。
第二章 職責分工與授權批准
第四條企業應當建立銷售與收款業務的崗位責任制,明確相關部門和崗位的職責權限,確保辦理銷售與收款業務的不相容崗位相互分離、制約和監督。
銷售與收款不相容崗位至少應當包括:
(一)客戶信用調查評估與銷售合同的審批籤訂;
(二)銷售合同的審批、籤訂與辦理髮貨;
(三)銷售貨款的確認、回收與相關會計記錄;
(四)銷售退回貨品的驗收、處置與相關會計記錄;
(五)銷售業務經辦與發票開具、管理;
(六)壞帳準備的計提與審批、壞帳的核銷與審批。
第五條 有條件的企業可以設立專門的信用管理部門或崗位,負責制定企業信用政策,監督各部門信用政策執行情況。信用管理崗位與銷售業務崗位應當分設。
信用政策應當明確規定定期(或至少每年)對客戶資信情況進行評估,並就不同的客戶明確信用額度、回款期限、折扣標準、失信情況等應採取的應對措施等。
企業應當合理採用科學的信用管理技術,不斷收集、健全客戶信用資料,建立客戶信用檔案或者資料庫。
企業應當利用國家政策性出口信用保險機構的政策支持,防範風險。
有條件的企業,可以運用計算機信息網絡技術集成企業分、子公司或業務分部的銷售發貨信息與授信情況,防止向未經信用授權客戶發出貨品,並防止客戶以較低的信用條件同時與企業兩個或兩個以上的分、子公司進行交易而損害企業利益。
第六條企業應當建立銷售與收款業務授權制度和審核批准制度,並按照規定的權限和程序辦理銷售與收款業務。
第七條 企業應當根據具體情況對辦理銷售業務的人員進行崗位輪換或者管區、管戶調整,防範銷售人員將企業客戶資源變為個人私屬資源從事舞弊活動,損害企業利益的風險。
第三章 銷售與發貨控制
第八條 企業對銷售業務應當建立嚴格的預算管理制度,制定銷售目標,建立銷售管理責任制。
第九條 企業應當建立銷售定價控制制度,制定價目表、折扣政策、收款政策,定期審閱並嚴格執行。
第十條 企業在選擇客戶時,應當充分了解和考慮客戶的信譽、財務狀況等有關情況,防範帳款不能回收的風險。
第十一條 企業應當加強對賒銷業務的管理。賒銷業務應當遵循規定的銷售政策、信用政策及程序。
第十二條 企業應當按照規定的程序辦理銷售和發貨業務。
(一)銷售談判。企業在銷售合同訂立前,應當指定專門人員就銷售價格、信用政策、發貨及收款方式等具體事項與客戶進行談判。對談判中涉及的重要事項,應當有完整的書面記錄。
(二)合同審批。企業應當建立健全銷售合同審批制度,明確說明具體的審批程序及所涉及的部門人員,並根據企業的實際情況明確界定不同合同金額審批的具體權限分配等(即權限分配表)。審批人員應當對銷售合同草案中提出的銷售價格、信用政策、發貨及收款方式等嚴格審查並建立客戶信息檔案。金額重大的銷售合同,應當徵詢法律顧問或專家的意見。有條件的企業,可以指定內部審計機構等對銷售合同草案進行初審。
(三)合同訂立。銷售合同草案經審批同意後,企業應當授權有關人員與客戶籤訂正式銷售合同。籤訂合同應當符合《中華人民共和國合同法》的規定。銷售合同應當明確與銷售商品相聯繫的所有權和風險與報酬的轉移時點。
(四)組織銷售。企業銷售部門應當按照經批准的銷售合同編制銷售計劃,向發貨部門下達銷售通知單,同時編制銷售發票通知單,並經審批後下達給財會部門,由財會部門或經授權的有關部門在開具銷售發票前對客戶信用情況及實際出庫記錄憑證進行審查無誤後,根據銷售發票通知單向客戶開出銷售發票。編制銷售發票通知單的人員與開具銷售發票的人員應當相互分離。
(五)組織發貨。企業發貨部門應當對銷售發貨單據進行審核,嚴格按照銷售通知單所列的發貨品種和規格、發貨數量、發貨時間、發貨方式組織發貨,並建立貨物出庫、發運等環節的崗位責任制,確保貨物的安全發運。
第十三條企業應當建立銷售退回管理制度。企業的銷售退回必須經銷售主管審批後方可執行。銷售退回的貨物應當由質檢部門檢驗和倉儲部門清點後方可入庫。質檢部門應當對客戶退回的貨物進行檢驗並出具檢驗證明;倉儲部門應當在清點貨物、註明退回貨物的品種和數量後填制退貨接收報告;財會部門應當對檢驗證明、退貨接收報告以及退貨方出具的退貨憑證等進行審核後辦理相應的退款事宜,並增加對退貨原因進行分析的自我評估控制。
第十四條 企業應當在銷售與發貨各環節設置相關的記錄、填制相應的憑證,建立完整的銷售登記制度,並加強銷售訂單、銷售合同、銷售計劃、銷售通知單、發貨憑證、運貨憑證、銷售發票等文件和憑證的相互核對工作。
銷售部門應當設置銷售臺帳,及時反映各種商品、勞務等銷售的開單、發貨、收款情況,並由相關人員對銷售合同執行情況進行定期跟蹤審閱。銷售臺帳應當附有客戶訂單、銷售合同、客戶籤收回執等相關購貨單據。
第四章 收款控制
第十五條 企業應當按照《現金管理暫行條例》、《支付結算辦法》等規定,及時辦理銷售收款業務。對以銀行轉帳方式辦理的銷售收款,應當通過企業核定的帳戶進行結算。
第十六條企業應當將銷售收入及時入帳,不得帳外設帳,不得擅自坐支現金。
銷售人員應當避免接觸銷售現款。
第十七條企業確認商品銷售收入,必須同時滿足以下條件:(一)業已將商品所有權上的主要風險和報酬轉移給購貨方;
(二)企業既沒有保留通常與所有權相聯繫的繼續管理權,也沒有對已售出的商品實施有效控制;
(三)收入的金額能夠可靠地計量;
(四)相關的經濟利益很可能流入企業;
(五)相關的已發生或將發生的成本能夠可靠地計量。
第十八條 企業應當建立應收帳款帳齡分析制度和逾期應收帳款催收制度。銷售部門應當負責應收帳款的催收,催收記錄(包括往來函電)要妥善保存,財會部門應當督促銷售部門加緊催收。對催收無效的逾期應收帳款可通過法律程序予以解決。
應收帳款應分類管理,針對不同性質的應收款項,採取不同方法和程序。應嚴格區分並明確收款責任,建立科學、合理的清收獎勵制度以及責任追究和處罰制度,以有利於及時清理催收欠款,保證企業營運資產的周轉效率。
第十九條 企業應當按客戶設置應收帳款臺帳,及時登記並評估每一客戶應收帳款餘額增減變動情況和信用額度使用情況。
第二十條企業對於可能成為壞帳的應收帳款,應當按照國家統一的會計制度規定計提壞帳準備,並按照權限範圍和審批程序進行審批。對確定發生的各項壞帳,應當查明原因,明確責任,並在履行規定的審批程序後做出會計處理。
第二十一條企業核銷的壞帳應當進行備查登記,做到帳銷案存。已核銷的壞帳又收回時應當及時入帳,防止形成帳外款。
第二十二條企業應當結合銷售政策和信用政策,明確應收票據的受理範圍和管理措施。
企業應當加強對應收票據合法性、真實性的審查,防止購貨方以虛假票據進行欺詐。
企業應收票據的取得和貼現必須經由保管票據以外的主管人員的書面批准。
企業應當有專人保管應收票據,對於即將到期的應收票據,應當及時向付款人提示付款;已貼現但仍承擔收款風險的票據應當在備查簿中登記,以便日後追蹤管理。
企業應當制定逾期票據的衝銷管理程序和逾期票據追索監控制度。
第二十三條企業應當定期抽查、核對銷售業務記錄、銷售收款會計記錄、商品出庫記錄和庫存商品實物記錄,及時發現並處理銷售與收款中存在的問題;同時,還應定期對庫存商品進行盤點。
第二十四條企業應當定期與往來客戶通過函證等方式,核對應收帳款、應收票據、預收帳款等往來款項。如有不符,應當查明原因,及時處理。
企業內部控制具體規範第xx號--籌資
(徵求意見稿)
第一章 總 則
第一條為了引導企業加強對籌資業務的內部控制,控制籌資風險,降低籌資成本,防止籌資過程中的差錯與舞弊,根據《企業內部控制規範--基本規範》及國家有關法律法規,制定本規範。
第二條本規範所稱籌資,是指企業為了滿足生產經營發展需要,通過發行股票、債券或者銀行借款等形式籌集資金的活動。
第三條企業在建立和實施籌資內部控制制度中,至少應當強化對以下關鍵方面或者關鍵環節的風險控制:
(一)權責分配和職責分工應當明確,機構設置和人員配備應當科學合理;
(二)籌資決策、執行與償付各環節的控制流程應當清晰,籌資方案的擬訂與審批、籌資合同的審核和籤訂、籌集資金的收取與使用、還本付息的審批與辦理等應當有明確規定;
(三)籌資業務的會計處理應當符合國家統一的會計制度的規定。
第二章 崗位分工與授權批准
第四條企業應當建立籌資業務的崗位責任制,明確有關部門和崗位的職責、權限,確保辦理籌資業務的不相容崗位相互分離、制約和監督。同一部門或個人不得辦理籌資業務的全過程。
籌資業務的不相容崗位至少包括:
(一)籌資方案的擬訂與決策;
(二)籌資合同或協議的審批與訂立;
(三)與籌資有關的各種款項償付的審批與執行;
(四)籌資業務的執行與相關會計記錄。
第五條企業應當配備合格的人員辦理籌資業務。辦理籌資業務的人員應具備必要的籌資業務專業知識和良好的職業道德,熟悉國家有關法律法規、相關國際慣例及金融業務。
第六條企業應當對籌資業務建立嚴格的授權批准制度,明確授權批准方式、程序和相關控制措施,規定審批人的權限、責任以及經辦人的職責範圍和工作要求。
第七條企業應當制定籌資業務流程,明確籌資決策、執行、償付等環節的內部控制要求,並設置相應的記錄或憑證,如實記載各環節業務的開展情況,確保籌資全過程得到有效控制。
第八條企業應當建立籌資決策、審批過程的書面記錄製度以及有關合同或協議、收款憑證、支付憑證等資料的存檔、保管和調用制度,加強對與籌資業務有關的各種文件和憑據的管理,明確相關人員的職責權限。
第三章 籌資決策控制
第九條企業應當建立籌資業務決策環節的控制制度,對籌資方案的擬訂設計、籌資決策程序等作出明確規定,確保籌資方式符合成本效益原則,籌資決策科學、合理。
第十條企業擬訂的籌資方案應當符合國家有關法律法規、政策和企業籌資預算要求,明確籌資規模、籌資用途、籌資結構、籌資方式和籌資對象,並對籌資時機選擇、預計籌資成本、潛在籌資風險和具體應對措施以及償債計劃等作出安排和說明。
企業擬訂籌資方案,應當考慮企業經營範圍、投資項目的未來效益、目標資本結構、可接受的資金成本水平和償付能力。
在海外籌集資金的,還應當考慮籌資所在國的政治、法律、匯率、利率、環保、信息安全等風險以及財務風險等因素。
第十一條企業對重大籌資方案應當進行風險評估,形成評估報告,報董事會或股東大會審批。評估報告應當全面反映評估人員的意見,並由所有評估人員籤章。未經風險評估的方案不能進行籌資。
企業擬定籌資方案,應具備多過一個方案作為比較分析。企業需要綜合籌資成本和風險評估等因素對方案進行選定。
第十二條企業對於重大籌資方案,應當實行集體決策審批或者聯籤制度。決策過程應有完整的書面記錄。企業籌資方案需經國家有關管理部門或上級主管單位批准的,應及時報請批准。
第十三條企業應當建立籌資決策責任追究制度。對重大籌資項目應當進行後評估,明確相關部門及人員的責任,定期或不定期地進行檢查。
第四章 籌資執行控制
第十四條企業應當建立籌資決策執行環節的控制制度,對籌資合同的訂立與審核、資產的收取等作出明確規定。
第十五條企業應當根據經批准的籌資方案,按照規定程序與籌資對象,與中介機構訂立籌資合同或協議。企業相關部門或人員應當對籌資合同或協議的合法性、合理性、完整性進行審核,審核情況和意見應有完整的書面記錄。
籌資合同或協議的訂立應當符合《中華人民共和國合同法》及其他相關法律法規的規定,並經企業有關授權人員批准。重大籌資合同或協議的訂立,應當徵詢法律顧問或專家的意見。
企業籌資通過證券經營機構承銷或包銷企業債券或股票的,應當選擇具備規定資質和資信良好的證券經營機構,並與該機構籤訂正式的承銷或包銷合同或協議。
企業變更籌資合同或協議,應當按照原審批程序進行。
第十六條企業應當按照籌資合同或協議的約定及時足額取得相關資產。
企業取得貨幣性資產,應當按實有數額及時入帳。
企業取得非貨幣性資產,應當根據合理確定的價值及時進行會計記錄,並辦理有關財產轉移手續。對需要進行評估的資產,應當聘請有資質的中介機構及時進行評估。
第十七條企業應當加強對籌資費用的計算、核對工作,確保籌資費用符合籌資合同或協議的規定。
企業應當結合償債能力、資金結構等,保持足夠的現金流量,確保及時、足額償還到期本金、利息或已宣告發放的現金股利等。
第十八條企業應當按照籌資方案所規定的用途使用對外籌集的資金。由於市場環境變化等特殊情況導致確需改變資金用途的,應當履行審批手續,並對審批過程進行完整的書面記錄。嚴禁擅自改變資金用途。
企業應建立持續符合籌資合同條款的內部控制制度,其中應包括預算不符合條款要求的預警和調整制度。
國家法律、行政法規或者監管協議規定應當披露的籌資業務,企業應及時予以公告和披露。
第五章 籌資償付控制
第十九條企業應當建立籌資業務償付環節的控制制度,對支付償還本金、利息、租金、股利(利潤)等步驟、償付形式等作出計劃和預算制度安排,並正確計算、核對,確保各項款項償付符合籌資合同或協議的規定。
第二十條企業應當指定財會部門嚴格按照籌資合同或協議規定的本金、利率、期限及幣種計算利息和租金,經有關人員審核確認後,與債權人進行核對。本金與應付利息必須和債權人定期對帳。如有不符,應查明原因,按權限及時處理。
第二十一條企業支付籌資利息、股息、租金等,應當履行審批手續,經授權人員批准後方可支付。
企業通過向銀行等金融機構舉借債務籌資,其利息的支付方式也可按照雙方在合同、協議中約定的方式辦理。
第二十二條企業委託代理機構對外支付債券利息,應清點、核對代理機構的利息支付清單,並及時取得有關憑據。
第二十三條企業應當按照股利(利潤)分配方案發放股利(利潤),股利(利潤)分配方案應當按照企業章程或有關規定,按權限審批。
企業委託代理機構支付股利(利潤),應清點、核對代理機構的股利(利潤)支付清單,並及時取得有關憑據。
第二十四條企業以非貨幣資產償付本金、利息、租金或支付股利(利潤)時,應當由相關機構或人員合理確定其價值,並報授權批准部門批准,必要時可委託具有相應資質的機構進行評估。
第二十五條企業財會部門在辦理籌資業務款項償付過程中,發現已審批擬償付的各種款項的支付方式、金額或幣種等與有關合同或協議不符的,應當拒絕支付並及時向有關部門報告,有關部門應當查明原因,作出處理。
第二十六條企業以抵押、質押方式籌資,應當對抵押物資進行登記。業務終結後,應當對抵押或質押資產進行清理、結算、收繳,及時註銷有關擔保內容。
第二十七條企業以融資租賃形式籌資,其內部控制應當參照本規範執行。
第二十八條企業對外籌資業務的會計處理,應當符合國家統一的會計制度的規定。
企業內部控制具體規範第xx號--成本費用
(徵求意見稿)
第一章 總 則
第一條為了引導企業加強成本費用內部控制,降低成本費用耗用水平,提高企業經濟效益,根據《企業內部控制規範--基本規範》及有關國家法律法規規定,制定本規範。
第二條本規範所稱成本,是指可歸屬於產品成本、勞務成本的直接材料、直接人工和其他直接費用,不包括為第三方或客戶墊付的款項。
費用,是指企業在日常活動中發生的、會導致所有者權益減少的、與所有者分配利潤無關的、除成本之外的其他經濟利益的總流出。企業應當合理劃分期間費用和成本的界限。期間費用應當直接計入當期損益;成本應當計入所生產產品、提供勞務的成本。
企業應將當期已銷產品或已提供勞務的成本轉入當期的費用;商品流通企業應當將當期已銷商品的進價轉入當期的費用。
第三條企業在建立和實施成本費用內部控制制度中,至少應當強化對以下關鍵方面和關鍵環節的風險控制:
(一)權責分配和職責分工應當明確,機構設置和人員配備應當科學合理;
(二)成本費用定額、成本計劃編制的依據應當充分適當,成本費用事項和審批程序應當明確;
(三)成本費用預測、決策、預算、控制、核算、分析、考核的控制流程應當清晰,對成本費用核算、內部價格的制訂和結算辦法、責任會計及有關成本費用考核等應當有明確的規定。
第二章 崗位分工及授權批准
第四條企業應當建立成本費用業務的崗位責任制,明確內部相關部門和崗位的職責、權限,確保辦理成本費用業務的不相容崗位相互分離、制約和監督。同一崗位人員應定期作適當調整和更換,避免同一人員長時間負責同一業務。
成本費用業務的不相容崗位至少包括:
(一)成本費用定額、預算的編制與審批;
(二)成本費用支出與審批;
(三)成本費用支出與相關會計記錄。
第五條企業應當配備合格人員辦理成本費用的核算業務。辦理成本費用核算的人員應當具備良好的業務知識和職業道德,遵紀守法,客觀公正。企業應當通過培訓,不斷提高他們的業務素質和職業道德水準。
第六條企業應當對成本費用業務建立嚴格的授權批准制度,明確審批人對成本費用業務的授權批准方式、權限、程序、責任和相關控制措施,規定經辦人辦理成本費用業務的職責範圍和工作要求。
第七條審批人應當根據成本費用授權批准制度的規定,在授權範圍內進行審批,不得超越審批權限。
經辦人應當在職責範圍內,按照審批人的批准意見辦理成本費用業務。
第八條企業應當通過宣傳培訓和獎懲措施,增強全體員工自覺節約成本費用的意識。
第三章成本費用預測、決策與預算控制
第九條企業應當根據本單位歷史成本費用數據、同行業同類型企業的有關成本費用資料、料工費價格變動趨勢、人力、物力的資源狀況,以及產品銷售情況等,運用本量利分析、投入產出分析、變動成本計算和定量、定性分析等專門方法,對未來企業成本費用水平及其發展趨勢進行科學預測。
第十條開展成本費用預測,應本著費用最少、效益最大的原則,明確合理的期限,充分考慮成本費用預測的不確定因素,確定成本費用定額標準。
第十一條成本費用預測應當服從企業整體戰略目標,考慮各種成本降低方案,從中選擇最優成本費用方案。
第十二條企業對成本費用預測方案進行決策,應當對產品設計、生產工藝、生產組織、零部件自製或外購等環節,運用價值分析、生產工序、生產批量等方法,尋找降低成本費用的有效措施。
第十三條企業應當根據成本費用預測決策形成的成本目標,建立成本費用預算制度。通過編製成本費用預算,將企業的成本費用目標具體化,加強對成本費用的控制管理。
成本費用預算編製程序、審批權限等按照《企業內部控制具體規範第xx號--預算》的有關規定執行。
第四章成本費用執行控制
第十四條企業確定材料供應商和採購價格,並採用經濟批量等方面確定材料採購批量,控制材料採購成本和儲存成本。
企業應當根據成本費用預算、定額和支出標準,分解成本費用指標,落實成本費用責任主體,保證成本費用預算的有效實施。
企業應當明確製造費用支出範圍和標準,採用彈性預算等方法,加強對製造費用的控制。
第十五條企業應當建立成本費用支出審批制度,根據費用預算和支出標準的性質,按照授權批准制度所規定的權限,對費用支出申請進行審批。
財會部門會同相關部門對成本費用開支項目和標準進行覆核。
第十六條企業應當指定專人分解成本費用目標,記錄有關差異,及時反饋有關信息。
第十七條企業應當規範成本費用開支項目、標準和支付程序,從嚴控制費用支出。對未列入預算的成本費用項目,如確需支出,應當按照規定程序申請追加預算。
對已列入預算但超過開支標準的成本費用項目,應由相關部門提出申請,報上級授權部門審批。
第十八條企業內部相互提供勞務和轉移產品零部件等,其成本費用確認方法,應當本著有利於轉出、轉入雙方和企業整體利益的原則,制定相應的控制制度。
第十九條企業會計機構或人員在辦理費用支出業務時,應當根據經批准的責任主體成本費用支出申請,對發票、結算憑證等相關憑據的真實性、完整性、合法性及合規性進行嚴格審核。
第五章成本費用核算
第二十條企業應當建立成本費用核算制度,制訂必要的消耗定額,建立和健全材料物資的計量、驗收、領發、盤存以及在產品的移動管理制度,制訂內部結算價格和結算方法,明確與成本費用核算有關的原始記錄及憑證的傳遞流程和管理制度等。
第二十一條成本費用的歸集、分配應當遵循下列要求:
(一)成本的確認和計量應當符合國家統一的會計制度的規定;
(二)成本費用核算應與客觀經濟事項相一致,以實際發生的金額計價,不得人為降低或提高成本;
(三)成本費用核算應當為企業未來決策提供有用信息;
(四)成本費用應當分期核算;
(五)一定期間的成本費用與相應的收入應當配比;
(六)成本費用的核算方法應當前後一致;
(七)成本費用歸集、分配、核算應當考慮重要性原則。
第二十二條企業應當根據本單位生產經營特點和管理要求,選擇合理的成本費用核算方法。成本費用核算方法一般有品種法、分批法、分步法等。
第二十三條企業應當建立合理的成本核算、費用確認制度。成本費用核算應符合國家統一的會計制度的規定,對生產經營中的材料、人工、間接費用等進行合理的歸集和分配,不得隨意改變成本費用的確認標準及計量方法,不得虛列、多列、不列或者少列成本費用。
成本計算方法應當在各期保持一致。變更成本計算方法應當經過有效審批。
第六章成本費用分析與考核
第二十四條企業應當建立成本費用分析制度。
企業可以運用比較分析法、比率分析性、因素分析法、趨勢分析法等方法開展成本費用分析,檢查成本費用預算完成情況,分析產生差異的原因,尋求降低成本費用的途徑和方法。
第二十五條企業應當建立成本費用內部報告制度,實時監控成本費用的支出情況,發現問題應及時上報有關部門。
第二十六條企業應當建立成本費用考核制度,對相應的成本費用責任主體進行考核和獎懲。通過成本費用考核促進各責任中心合理控制生產成本及各種耗費。
成本費用考核工作主要包括修訂成本費用預算、確定成本考核指標和分析、評價業績等。
第二十七條企業在進行成本費用考核時,可以通過目標成本節約額、目標成本節約率等指標和方法,綜合考核責任中心成本費用預算或開支標準的執行情況,保證業績評價公正、合理。
第二十八條企業應當加強對成本費用的監督檢查,制定製度,明確監督檢查人員的職責權限,定期和不定期地開展檢查工作。檢查內容包括:
(一)成本費用業務相關崗位及人員的設置情況;
(二)成本費用授權批准制度的執行情況;
(三)成本費用預算制度的執行情況;
(四)成本費用核算制度的執行情況。
企業內部控制具體規範第xx號--擔保
(徵求意見稿)
第一章 總 則
第一條為了引導企業加強對擔保業務的內部控制,規範擔保行為,防範擔保風險,根據《企業內部控制規範--基本規範》以及國家有關法律法規,制定本規範。
第二條本規範所稱擔保,是指企業依據《中華人民共和國擔保法》和擔保合同或者協議,按照公平、自願、互利的原則向被擔保人提供一定方式的擔保並依法承擔相應法律責任的行為。
第三條企業在建立和實施擔保內部控制中,至少應當強化對以下關鍵方面或者關鍵環節的風險控制,並採取相應的控制措施:
(一)權責分配和職責分工應當明確,機構設置和人員配備應當科學合理;
(二)擔保的對象、範圍、條件、程序、限額和禁止擔保的事項應當明確;
(三)擔保評估應當科學嚴密,擔保審批權限、程序與責任應當明確;
(四)擔保執行環節的控制措施應當充分有效,擔保合同的籤訂應當經過嚴格的審核,擔保業務的執行過程應有跟蹤監測,凡擔保財產與有關權利憑證的管理應當有效,辦理終結擔保手續應當及時;
(五)對外擔保應當明確責任主體,因擔保造成重大失誤和損失的,應追究相關責任人責任。
第二章 職責分工與授權批准
第四條企業應當建立擔保業務的崗位責任制,明確相關部門和崗位的職責權限,確保辦理擔保業務的不相容崗位相互分離、制約和監督。
擔保業務不相容崗位至少包括:
(一)擔保業務的評估與審批;
(二)擔保業務的審批與執行;
(三)擔保業務的執行和核對;
(四)擔保業務相關財產保管和擔保業務記錄。
第五條企業應當配備合格的人員辦理擔保業務。辦理擔保業務的人員應當具備良好的職業道德和較強的風險意識,熟悉擔保業務,掌握與擔保相關的專業知識和法律法規。
第六條企業應當建立擔保授權制度和審核批准制度,並明確審批人對擔保業務的授權批准方式、權限、程序、責任和相關控制措施,規定經辦人辦理擔保業務的職責範圍和工作要求,並按照規定的權限和程序辦理擔保業務。
企業應當明確擔保業務的審批權限。審批人應當根據擔保業務授權批准制度的規定,在授權範圍內進行審批,不得超越權限審批。經辦人應當在職責範圍內,按照審批人的批准意見辦理擔保業務。對於審批人超越權限審批的擔保業務,經辦人員有權拒絕辦理
嚴禁未經授權的機構或人員辦理擔保業務。
第七條企業應當制定擔保政策,明確擔保的對象、範圍、方式、條件、程序、擔保限額和禁止擔保的事項,定期檢查擔保政策的執行情況及效果。
企業內設機構和分支機構不得對外提供擔保。
第八條企業應當建立擔保業務責任追究制度,對在擔保中出現重大決策失誤、未履行集體審批程序或不按規定執行擔保業務的部門及人員,應當嚴格追究責任人的責任。
企業對外部強制力強令的擔保事項,有權拒絕辦理。未拒絕辦理的,因該擔保事項引發的法律後果和責任,由作出擔保決策的人員承擔。
第九條 企業應當制定擔保業務流程,明確擔保業務的評估、審批、執行等環節的內部控制要求,並設置相應的記錄,如實記載各環節業務的開展情況,確保擔保業務全過程得到有效控制。
第三章 擔保評估與審批控制
第十條 企業應當對擔保業務進行風險評估,確保擔保業務符合國家法律法規和本企業的擔保政策,防範擔保業務風險。
第十一條 企業提供擔保業務,應當由相關部門或人員對申請擔保人的資格、申請擔保事項的合法性是否符合擔保政策進行審查;對符合企業擔保政策的申請擔保人,企業可自行或委託中介機構對其資產質量、經營情況、行業前景、償債能力、信用狀況、申請擔保人擔保和第三方擔保的不動產、動產及其權利歸屬等進行全面評估,形成書面評估報告;評估報告應當全面反映評估人員的意見,並經評估人員籤章。
企業要求申請擔保人提供反擔保的,還應當對與反擔保有關的資產進行評估,且申請和評估應當分離。
第十二條被擔保人出現以下情形之一的,企業不得提供擔保:
(一)擔保項目不符合國家法律法規和政策規定的;
(二)已進入重組、託管、兼併或破產清算程序的;
(三)財務狀況惡化、資不抵債的;
(四)管理混亂、經營風險較大的;
(五)與其他企業出現較大經營糾紛、經濟糾紛,面臨法律訴訟且可能承擔較大賠償責任的;
(六)與企業集團就過去已經發生的擔保事項發生糾紛,或不能及時交納擔保費的。
第十三條企業應當按照確定的權限對擔保業務進行嚴格審批。重大擔保業務,應當報經董事會或者企業章程規定的類似決策機構批准。
上市公司須經股東大會審核批准的對外擔保,包括但不限於以下情形:
(一)上市公司及其控股子公司的對外擔保總額,超過最近一期經審計淨資產50%以後提供的任何擔保;
(二)為資產負債率超過70%的擔保對象提供的擔保;
(三)單筆擔保額超過最近一期經審計淨資產10%的擔保;
(四)對股東、實際控制人及其關聯方提供的擔保。
第十四條 企業為關聯方提供擔保的,與關聯方存在經濟利益或近親屬關係的有關人員在評估與審批環節應當予以迴避。
第十五條 被擔保人要求變更擔保事項的,企業應當重新履行評估與審批程序。
第四章 擔保執行控制
第十六條 企業有關部門或人員應當根據職責權限,按規定的程序訂立擔保合同。訂立擔保合同前,應當組織相關人員對擔保合同的合法性和完整性進行審核,重要擔保合同訂立還應當徵詢法律顧問或專家的意見,確保合同條款符合《中華人民共和國合同法》、《中華人民共和國擔保法》和企業擔保政策的規定。
申請擔保人同時向多方申請擔保的,企業應當與其在擔保合同中明確約定本企業的擔保份額,並落實擔保責任。
企業應當在擔保合同中明確要求被擔保人定期提供財務報告與有關資料,並及時報告擔保事項的實施情況。
第十七條企業應當建立擔保事項臺帳,詳細記錄擔保對象、金額、期限、用於抵押和質押的物品、權利和其他有關事項。
第十八條企業應當指定專門的部門和人員,定期監測被擔保人的經營情況和財務狀況,定期對擔保項目進行跟蹤和監督,了解擔保項目的執行、資金的使用、貸款的歸還、財務運行及風險等方面的情況。對於異常情況和問題,應當做到早發現、早預警、早報告;對於重大問題和特殊情況,應當及時向企業管理層或者董事會報告。
第十九條 企業應當加強對擔保合同的管理,指定專門部門和人員妥善保管擔保合同、與擔保合同相關的主合同、反擔保函或反擔保合同,以及抵押、質押權利憑證和有關的原始資料,保證擔保項目檔案完整、準確,並定期進行檢查。
第二十條 企業應當加強對反擔保財產的管理,妥善保管被擔保人用於反擔保的財產和權利憑證,定期核實財產的存續狀況和價值,發現問題及時處理,確保反擔保財產安全完整。
第二十一條企業應當在擔保合同到期時全面清理用於擔保的財產、權利憑證,按照合同約定及時終止擔保關係。
第二十二條企業對外提供擔保預計很可能承擔連帶賠償責任的,應當按照國家統一的會計制度的規定對或有事項的規定進行確認、計量、記錄和報告。
對擔保業務的信息披露,按照《企業內部控制具體規範第xx號--信息披露》的規定執行。
企業內部控制具體規範第xx號--合同
(徵求意見稿)
第一章 總 則
第一條為了引導企業加強對合同的內部控制,避免或減少因合同管理不當造成經濟損失或不良社會影響,維護企業合法權益,根據《中華人民共和國合同法》等法律法規和《企業內部控制規範--基本規範》,制定本規範。
第二條本規範所稱合同是指平等主體的自然人、法人及其他組織設立、變更、終止民事權利義務的協議。
第三條企業在建立並實施合同內部控制制度中,至少應當強化對以下關鍵方面或者關鍵環節的風險控制,並採取相應的控制措施:
(一)權責分配和職責分工應當明確,合同應當實行分級和歸口管理;
(二)合同談判應當保證雙方權利義務對等,合同雙方籤約人的合法身份和法律資格應當審查,合同起草應當規範;
(三)合同審核應當建立不同部門會同審核制度,財會部門、內部審計部門和合同歸口管理部門應對合同出具審核意見;
(四)合同訂立程序應當合法合規,合同專用章應當及時收回並妥善保管,合同訂立形式應當規範;
(五)合同履行應有監控,合同變更或解除應當履行必要的程序,合同違約與糾紛審批程序和處理流程應有明確規定。
第二章 崗位分工與授權審批
第四條企業應當建立合同管理崗位責任制。
不相容崗位(或職責)應包括:
(一)合同的談判與審批;
(二)合同的審批與執行。
第五條企業應當建立合同授權委託代理制度,明確企業內部各單位、各部門授權範圍、授權期間和被授權人條件等。
企業對外籤訂合同應當由董事長(或者法定代表人、代表企業行使職權的主要負責人,以下簡稱董事長)籤章或者授權委託他人代理籤章。授權代理籤章的,企業董事長應當籤署授權委託書。具有民事行為能力的代理人應當在授權委託的範圍內籤訂合同,不得轉委託。
第六條企業應當根據本單位經濟業務性質、組織機構設置和管理層級安排,建立合同分級管理制度。
屬於上一級合同管理單位權限的合同,下一級單位不得籤訂。如下一級單位認為確有需要籤訂超越權限的合同,應當提出申請,經上級合同管理單位批准後,依授權或委託籤訂。
第七條企業應當實行合同歸口管理制度。
企業可以根據合同管理需要,指定合同歸口管理部門,負責對本級及下級合同管理單位的合同管理工作進行規範。歸口管理部門一般應當設立法律事務崗位,由具有法律專業資格的人員擔任。
第三章 合同草案編制控制
第八條企業應當明確合同籤訂範圍,對符合規定條件的業務(如單價或總價在一定限額以上),應當籤訂合同。
第九條企業應當制定相應的規章制度,規範合同正式訂立前的談判、資格審查與草擬等流程,確保合同的籤訂符合國家及行業有關規定和企業自身利益,防範合同籤訂過程中的舞弊、欺詐等風險。
第十條企業應當根據合同內容對標的物的生產商、價格及變化趨勢、質量、供貨期和市場分布等方面進行綜合分析論證,掌握市場情況,合理選擇合同對方。
第十一條企業應當加強對合同談判的管理,確保雙方權利義務公平對等。重大合同或法律關係複雜的合同應當指定法律、技術、財會、審計等專業人員參加談判,必要時可以聘請外部專家參與。對於談判過程中的重要事項應當予以記錄。
第十二條企業應當對擬籤約對象的民事主體資格、註冊資本、資金運營、技術和質量指標保證能力、市場信譽、產品質量等方面進行資格審查,以確定其是否具有對合同的履約能力和獨立承擔民事責任的能力,並查證對方籤約人的合法身份和法律資格。
第十三條企業應當指定專人負責草擬合同。合同原則上由承辦部門起草,重大合同或特殊合同可以由企業法律顧問或聘請外部專家起草。如由對方起草合同,企業應當認真審查並提出意見。
國家或行業有示範合同文本的,企業可以優先選用,但在選用時,對涉及權利義務關係的條款應當加以審查,必要時可以進行修改。
第四章 合同審核控制
第十四條企業應當建立合同會同審核制度。合同承辦部門在正式訂立合同前,應當將合同草案送有關部門會同審核。
第十五條企業財會部門應當對合同中涉及資金收付、資產轉移等與財務會計密切相關的內容進行審核,重點應關注以下事項:
(一)經濟性:符合企業的經濟活動範疇;符合企業的經濟利益。
(二)可行性:資信可靠,資金充裕;具有在額定權限內訂立合同的能力;擔保方式切實、可靠。
(三)嚴密性:數量、價款、金額等標示準確;計算方式正確;財務等有關附件齊備。
(四)合法性:資金來源合法;資金使用合法;結算方式合法。
第十六條企業內部審計部門應當對合同中涉及資金、資產的來源和使用程序進行抽查審核,重點應關注以下事項:
(一)資金來源合法,資產的所有權明確、合法;
(二)資金使用和資產動用的審批手續合法;
(三)資金、資產的用途及使用方式合法;
(四)價款、酬金的確定正確、合理、合法,資金結算、酬金的支付方式明確、具體、合法。
第十七條企業歸口管理部門負責對合同整體進行審核,重點關注以下事項:
(一)合法性:包括主體合法、內容合法和形式合法。主體合法是指籤約各方具有籤約的權利能力和行為能力;內容合法是指籤約各方意思表示真實、有效,無悖法律、法規、政策,無顯失公平的內容。
(二)嚴密性:條款齊備、完整;文字表述準確;權利、義務具體明確;手續完備;附加條件適當、合法。
(三)可行性:資信可靠,有履約能力;擔保方式切實、可靠。
(四)程序性:符合合同訂立的一般程序;相關合同審核部門審核意見齊全。
第十八條合同審核部門對合同進行審核後,應當提出書面審核意見,並由審核人和審核部門負責人籤字。審核意見應當明確、具體,避免使用模糊性語言。
第十九條企業應當建立合同退改重審制度。對審核中發現的重大錯誤、遺漏和不妥之處,審核部門應當予以明確並提出修改意見。合同承辦人修改之後,應當重新提交審核。
第五章 合同訂立控制
第二十條經審核同意籤訂的合同,應當由合同歸口管理部門進行編號並報企業董事長或授權代理人籤字,同時加蓋單位印章或合同專用章。
第二十一條企業應當建立合同專用章專人保管和收回制度。印章管理部門(或崗位)不得對未經編號或缺少合同審核、報籤文件以及代籤而缺少授權委託書的合同用印。合同用印後,應當及時收回合同專用章並妥善保管。
第二十二條企業對於重要合同,原則上應當與合同對方當事人當面籤訂。對於確需企業先行籤字並蓋章,然後寄送對方籤字並蓋章的,應當採用在合同各頁碼之間加蓋騎縫章、使用防偽印記等方法對合同文書加以控制,防止對方當事人任意增減、修改合同條款和內容。
第二十三條正式訂立的合同,除即時清結外,一律應當採用書面形式,包括合同書、補充協議、公文信件、數據電文等。
因情況緊急或條件限制等原因未能及時籤訂書面形式合同的,應當在事後採取相關補籤手續。
第二十四條合同訂立後,承辦部門應當及時將合同副本及相關審核資料返還合同歸口管理部門和財會部門等有關部門備查;合同正本由承辦部門負責履行、保管,並按有關要求及時歸檔。
第二十五條國家有關法律、行政法規規定應當辦理批准、登記等手續生效的合同,企業應當按規定辦理批准、登記等手續。
第二十六條企業應當建立合同保密制度。任何人不得以任何形式洩露合同在訂立和履行過程中涉及的商業秘密和技術秘密。
第二十七條下級合同歸口管理部門應當定期對合同進行統計、歸集,並編制合同報表,報上級合同歸口管理部門,由上級對下級合同訂立情況進行檢查。
第六章 合同履行控制
第二十八條企業應當定期監控合同的履行情況,一經發現對方有不履約行為,應當及時採取應對措施,並向企業有關負責人匯報;對其中的重大合同,應當向董事長和經理(或者總裁、廠長,以下簡稱經理)匯報。
第二十九條對合同已訂立,但發現有顯失公平、條款有誤或對方有欺詐行為等情形,已經或可能導致企業利益嚴重受損,合同承辦部門有責任及時向合同歸口管理部門、企業董事長和經理報告,並採取合法有效措施,制止危害行為的發生或擴大。必要時可以請求仲裁機構或人民法院對原合同予以變更或解除。
第三十條變更或解除合同應當由合同雙方達成書面協議。
變更或解除合同的審核程序與合同訂立前的審核程序相同;解除合同還應當報有關部門辦理註銷手續。
第三十一條企業應當建立嚴格的合同驗收制度。企業應當成立或指定獨立的合同驗收職能部門,根據合同內容製作驗收清單,確保合同所有內容得以實現。
第三十二條企業財會部門應當根據合同條款審核執行結算業務。凡未按合同條款履約的,或符合籤訂合同條件而未籤訂合同的,或驗收未通過的業務,財會部門有權拒絕付款。
第三十三條企業應當建立合同違約處理制度。
對方違約的情形,應當按合同條款約定收取違約金;違約金不足以彌補企業損失時,應當要求對方賠償損失。凡未經批准擅自放棄追索權者,企業應當追究其責任。
企業自身違約的情形,應當由合同承辦部門以書面形式報告企業有關負責人,經批准後履行相應賠償責任。
第三十四條企業應當建立合同糾紛處理制度。合同在履行過程中發生糾紛的,應當依據《中華人民共和國合同法》、《中華人民共和國民事訴訟法》等法律法規,在規定時效內,及時與對方協商談判並向企業有關負責人報告。
經雙方協商達成一致意見的合同糾紛解決方法,應當籤訂書面協議,由雙方董事長籤字並加蓋單位印章或合同專用章後生效。
合同糾紛經協商無法解決的,可以依合同約定選擇仲裁或訴訟方式解決。合同歸口管理部門應當會同承辦部門及其他有關部門研究仲裁或訴訟方案,報企業董事長和經理批准後實施。委託代理人參加仲裁或訴訟的須經董事長授權。
糾紛處理過程中,任何單位或個人未經合同歸口管理部門審核、企業董事長同意,不得向合同另一方作出實質性答覆或承諾。
企業內部控制具體規範第xx號--對子公司的控制
(徵求意見稿)
第一章 總 則
第一條為了指導母公司加強對其子公司的管理,保證母公司投資的安全、完整,確保企業集團合併財務報表的真實可靠,根據國家有關法律法規和《企業內部控制規範--基本規範》,制定本規範。
第二條本規範所稱母公司是指有一個或一個以上子公司的企業(或主體)。
子公司是指被母公司控制的全資子公司和控股子公司。
第三條母公司在對子公司實施控制過程中,至少應當強化對以下關鍵方面或者關鍵環節的風險控制,並採取相應的控制措施:
(一)對子公司的組織及人員控制,通過選任董事、經理(或者總裁、廠長,以下簡稱經理)、總會計師(或者財務總監、分管財務會計工作的負責人,以下簡稱總會計師)等方式行使出資人權力;
(二)對子公司業務層面的控制,通過建立業績目標、預算控制、重大投資、籌資、利潤分配的控制、對外擔保控制、對外捐贈控制、關聯交易控制、考核與審計監督等政策和程序,對子公司有關財務事項和業務活動實施有效控制;
(三)合併財務報表及其控制,明確合併財務報表編制與報送流程及審批制度,確保母子公司合併財務報表的真實可靠。
第二章 對子公司的組織及人員控制
第四條母公司應當依法參與建立子公司的治理架構,確定子公司章程的主要條款,選任代表全體股東利益的董事、經理及總會計師等高級管理人員。
第五條母公司應當建立健全委派董事制度。對子公司設有董事會的(或者由企業章程規定的經理、廠長辦公會等類似的決策、治理機構,以下簡稱董事會),母公司應當向其派出董事,通過子公司董事會行使出資者權利。
委派董事應當定期向母公司報告子公司經營管理有關事項。對於重大風險事項或重大決策信息,委派董事應當及時上報母公司董事會。
第六條母公司可以根據公司章程規定,向子公司董事會提名子公司經理人選。
子公司經理未能履行其職責並對企業集團利益造成重大損害的,母公司有權向子公司董事會提出罷免建議。
第七條母公司可以根據需要實行總會計師委派制。委派的總會計師應當定期向母公司報告子公司的資產運行和財務狀況。如有必要,委派的總會計師可以實行定期輪崗。
第八條母公司可以根據需要設置專門部門(或崗位),具體負責對子公司的股權管理工作,行使母公司出資人的各項權利,其主要職責包括但不限於:參與子公司高級管理人員的聘用及管理工作;參與制定子公司資產置換和重組等資本運作方案;制定子公司的改制方案並參與實施等。
第九條母公司財會部門應當根據公司章程規定或董事會授權,對子公司財務報告相關的活動實施管理控制,主要職責包括但不限於:
(一)統一母子公司會計政策和會計期間;
(二)負責編制母公司合併財務報表;
(三)參與子公司財務預算的編制與審查;
(四)參與子公司總會計師或其他會計人員的委派與管理工作;
(五)參與子公司的資金控制與資產管理工作;
(六)參與內部轉移價格的制定與管理。
第十條母公司應當建立健全對子公司委派董事、選任經理、委派總會計師等人員的績效考核與薪酬激勵制度,充分發揮其積極性,維護整個企業集團的利益。
第三章 對子公司業務層面的控制
第十一條母公司應當建立子公司業務授權審批制度,在子公司章程中明確約定子公司的業務範圍和審批權限。子公司不得從事業務範圍或審批權限之外的交易或事項。對於超越業務範圍或審批權限的交易或事項,子公司應當提交母公司董事會或股東(大)會審議批准後方可實施。
對於子公司發生的可能對企業集團利益產生重大影響的重大交易或事項,母公司應當在子公司章程中嚴格限制其業務開展範圍和權限體系,並可以通過類似項目合併審查、總額控制等措施來防範子公司採用分拆項目的方式繞過授權。
重大交易或事項包括但不限於子公司發展計劃及預算,重大投資,重大合同,重大資產收購、出售及處置,重大籌資活動,對外擔保和互保,對外捐贈,關聯交易等。
第十二條母公司應當指導子公司制定重大交易或事項的內部報告和對外披露制度。母公司可以在子公司章程中約定,重大交易或事項經子公司董事會審議通過後,須提交母公司董事會或股東(大)會審核。對符合條件的重大交易或事項應予以對外披露。
重大交易或事項內部報告和對外披露流程及控制應符合《企業內部控制具體規範第xx號--信息披露》的有關規定。
第十三條母公司應當參照子公司歷年盈利水平,結合子公司的實際經營狀況以及在一定期間所能達到的業績水平,合理確定子公司的投資回報率,核定子公司的利潤指標,督促子公司在資產保值的前提下,達到資產增值的目的。
第十四條母公司應當根據企業集團整體的戰略規劃,協調子公司經營策略,督促子公司據以制定相關的業務經營計劃和年度預算方案,以確保企業集團整體目標和子公司責任目標的實現。
第十五條母公司應當對子公司發生的金額較大或風險較高的重大投資項目實施審核監督。母公司可以在子公司章程中約定,重大投資項目應當由子公司進行可行性研究,並提交投資申請報告,經子公司董事會討論同意並形成決議後,提交母公司董事會或股東(大)會審核。
母公司應當對重大投資項目的進展情況實施監督檢查,並會同子公司有關人員對投資項目進行後評估,重點關注投資收益是否合理、是否存在違規操作行為、子公司是否涉嫌越權申請等事項。
第十六條母公司可以參照上款對子公司重大投資項目的控制政策和程序,對子公司重大合同以及重大資產收購、出售及處置事項進行控制。
第十七條母公司應當按照以下程序對子公司的籌資活動實施控制:
(一)凡是引起註冊資本增減變動的籌資活動,子公司應當提出方案,經子公司董事會批准後,提交母公司董事會或股東(大)會審議通過後方可實施;
(二)子公司短期負債籌資活動可以由子公司自行決定;子公司長期負債籌資活動,應當由子公司提出方案,經子公司董事會批准後,提交母公司董事會或股東(大)會審議通過後方可實施。
第十八條母公司可以採用以下方式對子公司的負債籌資活動進行控制:
(一)單筆負債額度控制;
(二)負債總額控制;
(三)資產負債比率控制;
(四)資產負債比率與企業績效掛鈎控制。
第十九條母公司應當按照公司章程的約定,審核子公司利潤分配方案和虧損彌補方案。母公司審核子公司利潤分配方案和虧損彌補方案,應當充分考慮以下因素:
(一)母公司利益分配要求和子公司未來發展需要;
(二)盈餘和現金是否充足;
(三)出資人的出資比例;
(四)有關法律法規和國家統一會計制度規定的法定程序。
第二十條未經母公司董事會或經理批准,子公司不得對外提供擔保或互保。經批准的擔保事項,子公司應當建立備查帳簿,逐筆登記貸款企業、貸款銀行、擔保金額、時間、經辦人、批准人等信息,母公司負責組織專人定期檢查。
第二十一條子公司對外捐贈資金或資產,超出一定限額的,應當經母公司董事會或經理批准。經批准的對外捐贈事項,子公司應當建立備查帳簿,逐筆登記捐贈對象、捐贈資產、捐贈金額、時間、經辦人、批准人等信息,母公司負責組織專人定期檢查。
第二十二條母公司應當制定公司內部各單位之間關聯交易等方面的政策和程序,並加以有效控制。
母子公司關聯交易及其控制應當符合國家法律法規、監管規則和《企業內部控制具體規範第xx號--關聯交易》有關規定。
第二十三條母公司應當根據子公司業務特徵及所在地有關法律法規的特殊要求,協調子公司有關風險管理和內部控制策略,督促子公司建立健全本單位的內部控制制度。
第二十四條母公司應當建立對子公司的內部審計制度,明確內部審計的目標、範圍、母子公司內部審計部門的職責分工等,並要求子公司及時將內部審計報告提交母公司審閱。
第四章 母子公司合併財務報表及其控制
第二十五條為了真實全面反映母公司及其子公司形成的企業集團整體財務狀況、經營成果和現金流量,母公司應當根據國家統一會計制度的規定,編制合併財務報表。
第二十六條母公司應當制定合併財務報表編制方案,明確納入合併財務報表的合併範圍。
母公司可以對內部整合、外部併購、股份劃轉等單位內部文件進行判斷,確定納入合併財務報表的合併範圍,並交財會部門負責人審核,總會計師審批。
第二十七條母公司原則上應當統一納入合併範圍的子公司所採用的會計政策和會計期間,使子公司採用的會計政策和會計期間與母公司保持一致。如遇海外上市子公司等確實無法保持一致之情形,應當經由母公司董事會及其審計委員會(或類似機構)審議批准。
第二十八條母公司應當負責制定重大事項的會計核算方法。母公司財會部門對於需要專業判斷的重大會計事項,應當統一制定合理合法的會計核算辦法,經財會部門負責人審核,總會計師審批後下達各相關子公司執行。
第二十九條母公司應當定期審核與納入合併範圍的子公司之間的內部交易及往來會計科目,確保內部交易和往來業務已準確完整地進行帳務處理並核對一致。
第三十條母公司應當定期審核納入合併範圍的子公司的會計報表,對於審核發現的差錯應通知相關人員按規定程序及時進行糾正。有條件的母公司,可利用計算機信息系統實現對會計報表的自動檢查。
第三十一條母公司應當及時匯總合併範圍內全部子公司的會計報表。子公司上報的會計報表須經本單位財會部門負責人審核,總會計師覆核,經理籤章,確保其完整、準確並符合編報要求。
第三十二條母公司應當及時歸集、整理合併抵銷基礎事項和數據,編制合併抵銷分錄,並依據與納入合併範圍的子公司之間的內部交易及往來對帳結果,對抵銷分錄的準確性進行審核,並保留書面記錄。
母公司可以依據納入合併範圍的子公司的會計報表及相關資料數據,對納入合併範圍的子公司的股權投資項目和其它項目的準確性進行審核。
採用計算機信息技術的母公司,可以將合併財務報表抵銷分錄工作底稿的數據與財務會計信息管理系統中的數據逐項核對,保證數據的一致性。
第三十三條母公司應當根據合併範圍內的子公司會計報表、合併抵銷分錄以及有關調整事項等資料,按照國家統一會計制度的規定,編制合併財務報表。
合併財務報表需要進行審計並對外披露的,應符合《企業內部控制具體規範第xx號--財務報告編制》和《企業內部控制具體規範第xx號--信息披露》的有關規定。
企業內部控制具體規範第xx號--財務報告編制
(徵求意見稿)
第一章 總 則
第一條為了指導企業規範財務報告編制,防範企業不當編制行為可能對財務報告產生的重大影響,保證會計信息的真實可靠,根據《企業內部控制規範--基本規範》和國家有關法律法規,制定本規範。
第二條本規範所稱財務報告,是指企業對外提供的反映企業某一特定日期財務狀況和某一會計期間經營成果、現金流量等會計信息的文件。
財務報告包括會計報表及其附註和其他應當在財務報告中披露的相關信息和資料。會計報表至少應當包括資產負債表、利潤表、現金流量表等報表。
附註是對在資產負債表、利潤表、現金流量表和所有者權益變動表等報表中列示項目的文字描述或明細資料,以及對未能在這些報表中列示項目的說明等。
附註應當披露財務報表的編制基礎,相關信息應當與資產負債表、利潤表、現金流量表和所有者權益變動表等報表中列示的項目相互參照。
第三條企業在對財務報告編制實施控制的過程中,至少應當強化對以下關鍵方面或者關鍵環節的風險控制,並採取相應的控制措施:
(一)財務報告編制的崗位分工和職責安排應當明確;
(二)準備編制財務報告過程中,有關對帳、調帳、差錯更正、結帳等流程控制要求應當明確;
(三)起草財務報告、校驗、編制財務情況說明書、審核批准等流程應當規範。
第二章 崗位分工與職責安排
第四條企業應當建立財務報告編制的崗位責任制,明確相關部門和崗位在財務報告編制過程中的職責和權限,確保財務報告的編制與審核相互分離、制約和監督。
第五條企業董事長(或者法定代表人、代表企業行使職權的主要負責人,以下簡稱董事長)及全體董事對本企業財務報告的真實性、完整性集體負責。
第六條企業財會部門是財務報告編制的歸口管理部門,其職責一般包括:制定年度財務報告編制方案;收集並匯總有關會計信息;編制年度、半年度、季度、月度財務報告等。
第七條企業內部參與財務報告編制的各單位、各部門應當及時向財會部門提供編制財務報告所需的信息,並對所提供信息的真實性、完整性負責。
第八條對授意、指使、強令企業編制虛假的或者隱瞞重要事實的財務報告之情形,企業有關人員有權拒絕並及時向上一級領導匯報。
企業應當建立保密通報制度,確保有關人員在隱藏身份的情況下可以向企業董事會(或者由企業章程規定的經理、廠長辦公會等類似的決策、治理機構,以下簡稱董事會)及其審計委員會(或類似機構)揭發造假行為。董事會及其審計委員會(或類似機構)應當制定一套處理這類事項的程序和制度。
第三章 財務報告編制準備及其控制
第九條企業財會部門應當制定年度財務報告編制方案,明確年度財務報告編制方法、年度財務報告會計調整政策、披露政策及報告的時間要求等。年度財務報告編制方案應當經企業總會計師(或者財務總監、分管財務會計工作的負責人,以下簡稱總會計師)核准後籤發至各參與編制部門。
企業編制半年度、季度、月度財務報告,可以參照前款規定製定編制方案。
第十條企業編制財務報告,應當以真實的交易和事項以及完整、準確的帳簿記錄等資料為依據,並按照有關法律法規、國家統一的會計制度規定的編制基礎、編制依據、編制原則和方法進行。
企業應當按照有關法律法規以及業務需要設置和管理會計核算科目和帳簿。
對會計報表可能產生重大影響的交易或事項,應當及時提交董事會及其審計委員會(或類似機構)審議。
第十一條企業應當對交易或事項所屬的會計期間實施有效控制。對故意漏記或多記、提前確認或推遲確認報告期內發生的交易或事項的情形,應查明原因並進行處理。
第十二條企業應當制定書面會計政策,並對本期與確認、計量、分類或列報有關的會計政策和會計估計進行分析、評價,特別關注是否存在濫用或隨意變更會計政策、不恰當調整會計估計所依據的假設及改變原先作出的判斷等情形。
對會計報表可能產生重大影響的會計政策和會計估計,應當及時提交董事會及其審計委員會(或類似機構)審議。
第十三條企業在編制年度財務報告前,應當按照《企業財務會計報告條例》的有關規定,全面清查資產、核實債務,並將清查、核實結果及其處理方法向企業董事會及相應機構報告,以確保財務報告的真實可靠和資產的安全完整。
企業可以根據具體情況,在年度中間對各項財產物資和結算款項進行重點抽查、輪流檢查或者定期清查。
第十四條企業應當在日常會計處理過程中及時進行對帳,將會計帳簿記錄與實物資產、會計憑證、往來單位或者個人等進行相互核對,保證帳證相符、帳帳相符、帳實相符,確保會計記錄的數字真實、內容完整、計算準確、依據充分、期間適當。
企業應當每月對所有會計科目進行總帳和明細帳之間的核對、調節。使用會計電算化的企業應當定期檢查明細科目之間的串戶或使用錯誤,發現科目使用錯誤或串戶,應當立即通知憑證處理人員或數據錄入人員修改後審核,並根據實際差錯原因及發生時間辦理相應的調帳手續。
第十五條企業應當建立規範的帳務調節制度。
企業有關人員在審核已錄入但未覆核過帳的憑證過程中,一經發現串戶、記帳科目使用錯誤、借貸方向錯誤等差錯時,應及時根據原始憑證實際情況進行調整,或向有關制證人員等詢問後辦理調帳。
企業有關人員在使用、審核已過帳的會計記錄時,一經發現串戶、記帳方向錯誤等問題,主管財務人員必須經過有相應授權的財會部門負責人和總會計師的書面批准後方可辦理補充調帳事宜。
第十六條企業根據業務需要對有關會計科目進行調整、合併或拆分時,必須獲得財會部門負責人或總會計師的書面批准並按照會計調帳要求,編制科目調整對照表。
需要另外開設新的會計科目的,必須經過總會計師的書面批准。
第十七條企業應當依照有關法律法規規定的年度、半年度、季度、月度結帳日進行結帳,結算出本期發生額合計和餘額,並將其餘額結轉下期或者轉入新帳。
企業必須在會計期末進行結帳,不得為趕編會計報表而提前結帳,更不得先編制會計報表後結帳。
第四章 財務報告編制及報送控制
第十八條企業應當按照國家統一的會計制度規定的會計報表格式和內容,根據登記完整、核對無誤的會計帳簿記錄和其他有關資料編制會計報表,不得漏報或者任意進行取捨。
屬於中外合資合作企業,應當根據報告對象不同,分別根據中國會計準則和國際會計準則編制不同的財務報告,以滿足中外董事和股東的需要。企業應當保證兩個財務報告能夠調節平衡互相換算,並定期分析兩者之間的差異數,列示上報董事會。
第十九條企業可以通過人工分析或利用計算機信息系統自動檢查會計報表之間、會計報表各項目之間的勾稽關係是否正確,重點對以下項目進行校驗:
(一)會計報表內有關項目的對應關係;
(二)會計報表中本期與上期有關數字的銜接關係;
(三)會計報表與附表之間的平衡及勾稽關係。
第二十條企業應當對會計報表中需要說明的事項在會計報表附註和財務情況說明書中作出真實、完整、清楚的說明。
第二十一條企業發生合併、分立情形的,應當按照國家統一的會計制度的規定編制相應的財務報告。
第二十二條企業終止營業的,應當在終止營業時按照編制年度財務報告的要求全面清查資產、核實債務、進行結帳,並編制財務報告;在清算期間,應當按照國家統一會計制度的規定編制清算期間的財務報告。
第二十三條按照國家統一會計制度的規定,需要編制合併會計報表的企業集團,母公司除編制其個別會計報表外,還應當編制企業集團的合併會計報表。
合併會計報表的編制及其控制應當符合《企業內部控制具體規範第xx號--對子公司的控制》的有關規定。
第二十四條企業應當於規定日期前向董事會、集團財會部門提交月度、季度、半年度或年度財務報告。通過電子郵件報送的財務報告應當事先在企業內部列印後送企業財會部門負責人、總會計師和經理(或者總裁、廠長,以下簡稱經理)審批籤字後方可發出。
第二十五條企業應當根據國家法律法規和有關監管規定,聘請會計師事務所對企業財務報告進行審計。
企業應當配合註冊會計師的審計工作,及時提供與財務報告相關的資料。對審計發現的處理程序,企業應當提出明確要求。
會計師事務所聘用及其控制應當符合《企業內部控制具體規範第xx號--中介機構聘用》的有關規定。
第二十六條已經審計人員同意的財務報告草稿,經由企業總會計師和經理審核並籤署真實性承諾後,應當及時提交董事會及其審計委員會(或類似機構)審議確認。
董事會正式批准財務報告後,註冊會計師方可籤發審計報告。
依法履行對外披露義務的企業,應當符合《企業內部控制具體規範第xx號--信息披露》的有關規定,避免出現虛假記載、誤導性陳述或重大遺漏。
第二十七條企業編制的經過審計的財務報告應當按照有關規定裝訂成冊,加蓋公章,並由企業經理、總會計師、會計機構負責人籤名。
企業內部控制具體規範第xx號--信息披露
(徵求意見稿)
第一章 總 則
第一條為了引導企業加強對信息披露的內部控制,規範信息披露行為,確保信息披露的充分、透明,避免虛假記載、誤導性陳述或重大遺漏,根據《中華人民共和國公司法》、《中華人民共和國證券法》等法律法規和《企業內部控制規範--基本規範》,制定本規範。
第二條本規範所稱信息披露是指企業根據國家法律法規及有關監管規則,結合自身經營管理需要,強制或自願披露所有重要事件和交易事項的信息。
第三條企業在建立並實施信息披露內部控制制度中,至少應當強化對以下關鍵方面或者關鍵環節的風險控制,並採取相應的控制措施:
(一)應當完善企業信息披露的整體制度規範,確保信息披露質量以及符合法律法規要求;
(二)應當明確信息披露的內容,信息披露的工作流程應當規範。
第二章 信息披露整體控制
第四條企業應當建立信息披露崗位責任制和授權審批制度,確保披露信息的真實性,避免出現虛假記載、誤導性陳述等情形。
企業董事會(或者由企業章程規定的經理、廠長辦公會等類似的決策、治理機構,以下簡稱董事會)及其秘書處(或類似機構)對披露信息的真實性負責。企業可以根據需要指定專門部門(或崗位)歸口管理有關信息資料的收集、保存及信息披露公告的起草等工作。
企業應當明確負有披露義務的有關部門和人員的職責和權限,未經董事會授權和批准,任何部門及個人不得擅自對外披露信息。
第五條企業應當建立重大信息對外披露制度,明確規定重大信息的範圍和內容,確保在成本效益原則的基礎上披露所有重要信息,避免出現重大遺漏。
本規範所稱重大信息是指可能或者已經對信息使用者進行經濟決策產生較大影響的信息,包括有關法律法規及監管規則要求披露的事件和交易事項;投資者、債權人等利益相關者提出披露要求並經企業董事會審議通過的事件和交易事項;企業認定的其他重要事件和交易事項等。
第六條企業應當建立信息披露的信息收集和內部報告機制,創建並維持有效的信息內部報告和外部披露渠道,確保披露的及時性。
企業出現、發生或即將發生可能需要對外披露的事件或交易事項時,負有披露義務的人員應當及時將相關信息向有關部門進行報告,並提供相關的文件和資料。經董事會審批後,確需對外披露的,應當及時將有關資料報監管部門予以公告。
第七條企業應當建立公平信息披露制度,保證所有信息使用者可同時獲悉同樣的信息,不得私下提前向特定對象單獨披露、透露或洩露,確保披露的公平性。
第八條有條件的企業應當建立信息披露計算機系統,提高信息收集、處理、審核和報告過程的準確性和時效性。
第三章 信息披露一般流程控制
第九條企業對外披露信息,其內容包括但不限於下列內容:
(一)定期報告,是指企業根據監管機構要求在指定時間內披露的年度財務報告和中期財務報告;
(二)臨時報告,是指企業根據監管機構要求披露的除定期報告以外的信息,主要包括股東大會的通知和決議,需要公告的董事會決議、監事會決議,重大資產收購、出售、處置,重大重組,關聯交易,重大訴訟及行政處罰,重大擔保行為,重大合同的訂立、變更及終止等;
(三)日常信息披露,是指企業發生的需要對外披露的重大活動,如新聞發布會、籤字儀式、外事活動等,以及生產經營、科技進步、重大合資合作等方面的重要事件。
第十條企業應當根據定期報告披露時間,制定定期報告披露工作計劃,及時編制定期報告,連同審計報告(不需審計的除外)一併報董事長(或者法定代表人、代表企業行使職權的主要負責人,以下簡稱董事長)審核,經董事會批准並形成決議文件後,予以對外披露。
企業應當組織有關人員對定期報告全文、相應決議文件及監管部門要求報送和披露的所有文件進行覆核,核對無誤後,按規定程序報監管部門,並及時在指定媒體上發布。
第十一條需要對外披露的臨時報告,應當由發生該事件或交易事項的部門提出書面議案,經企業內部相關部門會籤,董事長審核後,提交董事會審議。必要時可召開股東大會對重大臨時報告議案進行審議。
董事會(或股東大會)審議批准並形成決議後,企業應當組織有關人員對臨時報告及相應文件進行覆核,核對無誤後,按規定程序予以披露。
第十二條企業應當結合本單位發展戰略和生產經營情況,制定日常信息披露計劃,包括披露內容、時間、方式等,並組織有關部門編制信息披露草案,經董事會秘書(或類似機構、崗位)審定後,予以對外披露。
第十三條企業對外披露信息,其內容應當保持前後一致,不得隨意更改。
企業已經對外披露的信息,如需修改,應當由負有披露義務的人員提出書面報告,詳細說明修改理由,報董事長(或董事會秘書)審定。如確需更改,應在最近一次披露中說明理由;給投資者、債權人等利益相關者造成重大損失的,企業應當追究有關人員的責任。
第十四條對於監管機構需要企業澄清的信息以及企業欲主動澄清的信息,應當立即組織制定應急澄清方案並編制信息披露內容,經董事長(或董事會秘書)審定後,予以對外披露。
第十五條企業無法合理確定某一事件或交易事項是否必須披露時,應當及時向有關監管機構報告,由其審核決定是否披露,以及披露的時間和方式等。
企業內部控制具體規範第xx號--預算
(徵求意見稿)
第一章 總 則
第一條為了引導企業加強對預算的內部控制,規範預算編制、審批、執行、分析與考核,提高預算的科學性和嚴肅性,促進實現預算內部控制目標,根據《企業內部控制規範 --基本規範》及國家有關法律法規,制定本規範。
第二條本規範所稱預算,是指企業結合生產經營目標及資源調配能力,經過綜合計算和全面平衡,對當年或者超過一個年度的生產經營和財務事項進行相關經費、額度的測算和安排的過程。企業預算一般包括經營預算、資本預算和財務預算。
第三條企業應當建立預算管理體系,明確預算編制、審批、執行、分析、考核等各部門、各環節的職責任務、工作程序和具體要求。企業在建立和實施預算內部控制中,至少應當強化對以下關鍵方面或者關鍵環節的風險控制,並採取相應的控制措施:
(一)權責分配和職責分工應當明確,機構設置和人員配備應當科學合理;
(二)預算編制、執行、調整、分析、考核的控制流程應當清晰,對預算編制方法、審批程序、預算執行情況檢查、預算調整環節控制、預算執行結果的分析考核等應當有明確的規定。
第二章 崗位分工與授權批准
第四條企業應當建立預算工作崗位責任制,明確相關部門和崗位的職責、權限,確保預算工作中的不相容崗位相互分離、制約和監督。
預算工作不相容崗位一般包括:
(一)預算編制(含預算調整)與預算審批;
(二)預算審批與預算執行;
(三)預算執行與預算考核。
第五條企業應當建立預算工作組織領導與運行體制,明確企業最高權力機構、決策機構、預算管理部門及各預算執行單位的職責權限、授權批准程序和工作協調機制。
股東大會(股東會)或企業章程規定的類似最高權力機構(以下統稱企業最高權力機構)負責審批企業年度預算方案。
董事會或者企業章程規定的經理、廠長辦公會等類似決策機構(以下統稱企業決策機構)負責制訂企業年度預算方案。
企業可以設立預算委員會、預算領導小組等專門機構(以下統稱企業預算管理部門)具體負責本企業預算管理工作。不具備設立專門機構條件的企業,可以指定財會部門等負責預算管理工作。
總會計師應當協助企業負責人加強對企業預算管理工作的領導與業務指導。
企業內部相關業務部門的主要負責人應當參與企業預算管理工作。
第六條企業預算管理部門主要負責擬訂預算目標和預算政策;制定預算管理的具體措施和辦法;組織編制、審議、平衡年度預算草案;組織下達經批准的年度預算;協調、解決預算編制和執行中的具體問題;考核預算執行情況,督促完成預算目標。
第七條企業內部生產、投資、籌資、物資管理、人力資源、市場營銷等業務部門和所屬分支機構在企業預算管理部門的領導下,具體負責本部門、本機構業務預算的編制、執行、控制、分析等工作,並配合預算管理部門做好企業總預算的綜合平衡、控制、分析、考核等工作。
第八條企業所屬子公司在上級企業預算管理部門指導下,負責本企業預算的編制、執行、控制和分析工作,並接受上級企業的檢查和考核。
所屬基層企業負責人對本企業預算的執行結果負責。
第九條企業應當制定預算工作流程,明確預算編制、執行、調整、分析與考核等各環節的控制要求,並設置相應的記錄或憑證,如實記載各環節工作的開展情況,確保預算工作全過程得到有效控制。
第三章 預算編制控制
第十條企業應當加強對預算編制環節的控制,對編制依據、編製程序、編制方法等作出明確規定,確保預算編制依據合理、程序適當、方法科學。
第十一條企業應當在企業戰略的指導下,以上一年度實際狀況為基礎,結合本企業業務發展情況,綜合考慮預算期內經濟政策變動、行業市場狀況、產品競爭能力、內部環境變化等因素對生產經營活動可能造成的影響,根據自身業務特點和工作實際編制相應的預算,並在此基礎上匯總編制年度預算方案。
企業年度預算方案應當符合本企業發展戰略、經營目標和其他有關重大決議,反映本企業預算期內經濟活動規模、成本費用水平和績效目標,滿足控制經濟活動、考評經營管理業績的需要。
制定預算方案,應當做到內容完整,指標統一,要求明確,權責明晰。
第十二條企業應當明確預算管理部門和預算編製程序,對預算目標的制訂與分解、預算草案編報的流程與方法、預算匯總平衡的原則與要求、預算審批的步驟以及預算下達執行的方式等作出具體規定。
企業年度預算方案,應在預算年度開始前編制完畢,經企業最高權力機構批准後,以書面文件形式下達執行。實行滾動預算的企業,其審批程序由預算委員會或董事會等批准。
第十三條企業可以選擇或綜合運用固定預算、彈性預算、零基預算、滾動預算、概率預算等方法編制預算。
企業確定預算編制方法,應當遵循經濟活動規律,並符合自身經濟業務特點、生產經營周期和管理需要。
預算編制應當實行全員參與、上下結合、分級編制、逐級匯總、綜合平衡。
第十四條企業預算管理部門應當加強對企業內部預算執行單位預算編制的指導、監督和服務。對預算編制不及時或編制不符合規定要求的,應當納入預算考核指標體系。
第四章 預算執行控制
第十五條企業應當加強對預算執行環節的控制,對預算指標的分解方式、預算執行責任制的建立、重大預算項目的特別關注、預算資金支出的審批要求、預算執行情況的報告與預警機制等作出明確規定,確保預算嚴格執行。
第十六條企業預算一經批准下達,各預算執行單位必須認真組織實施,將預算指標層層分解,從橫向和縱向落實到內部各部門、各環節和各崗位。
第十七條企業應當建立預算執行責任制度,對照已確定的責任指標,定期或不定期地對相關部門及人員責任指標完成情況進行檢查,實施考評。
第十八條企業應當以年度預算作為預算期內組織、協調各項生產經營活動和管理活動的基本依據,可將年度預算細分為季度、月度等時間進度預算,通過實施分期預算控制,實現年度預算目標。
第十九條企業對重大預算項目和內容,應當密切跟蹤其實施進度和完成情況,實行嚴格監控。
第二十條企業應當加強對貨幣資金收支業務的預算控制,及時組織預算資金的收入,嚴格控制預算資金的支付,調節資金收付平衡,嚴格控制支付風險。
對已納入企業預算,但支付手續不健全、憑證不合規的貨幣資金支出項目,不得辦理支付。
第二十一條企業辦理採購與付款、工程項目、對外投資、成本費用、固定資產、存貨、籌資等業務,應當嚴格執行預算標準。
企業應當健全憑證記錄,完善預算管理制度,嚴格執行生產經營月度計劃和成本費用的定額、定率標準,並對執行過程進行監控。
第二十二條企業各預算責任部門應當加強與企業內部有關業務部門的溝通和聯繫,確保相關業務預算的執行情況能夠相互監督、核對一致。
第二十三條企業應當建立預算執行情況內部報告制度,及時掌握預算執行動態及結果。
企業預算管理部門應當運用財務報告和其他有關資料監控預算執行情況,及時向企業決策機構和各預算執行單位報告或反饋預算執行進度、執行差異及其對企業預算目標的影響,促進企業完成預算目標。
第二十四條企業應當建立預算執行情況預警機制,通過科學選擇預警指標,合理確定預警範圍,及時發出預警信號,積極採取應對措施。
有條件的企業,應當逐步推進預算管理的信息化,通過現代電子信息技術手段監控預算執行,提高預警與應對水平。
第二十五條企業應當建立預算執行結果質詢制度,要求預算執行單位對預算指標與實際結果之間的重大差異作出解釋,並採取相應措施。
第五章 預算調整控制
第二十六條企業應當加強對預算調整環節的控制,保證預算調整依據充分、程序合規、方案可行。
第二十七條企業正式下達執行的預算,不得隨意調整。
企業在預算執行過程中,可能會由於市場環境、經營條件、國家法規政策等發生重大變化,或出現不可抗力的重大自然災害、公共緊急事件等致使預算的編制基礎不成立,或者將導致預算執行結果產生重大差異,需要調整預算的,應當報經原預算審批機構批准。
第二十八條調整預算由預算執行單位逐級向原預算審批機構提出書面報告,闡述預算執行的具體情況、客觀因素變化情況及其對預算執行造成的影響程度,提出預算的調整幅度。
企業預算管理部門應當對預算執行單位提交的預算調整報告進行審核分析,集中編制企業年度預算調整方案,提交原預算審批機構審議批准,然後下達執行。
第二十九條企業預算調整方案應當符合以下要求:
(一)預算調整事項符合企業發展戰略和現實生產經營狀況;
(二)預算調整重點放在預算執行中出現的重要的或非正常的關鍵性差異方面;
(三)預算調整方案客觀、可行。
對於不符合上述要求的預算調整方案,企業預算審批機構應予以否決。
第六章 預算分析與考核控制
第三十條企業應當加強對預算分析與考核環節的控制,通過建立預算執行分析制度、審計制度、考核與獎懲制度等,確保預算分析科學、及時,預算考核嚴格、有據。
第三十一條企業應當建立預算執行分析制度。
企業預算管理部門應當定期召開預算執行分析會議,通報預算執行情況,研究、解決預算執行中存在的問題,提出改進措施。
企業預算管理部門和各預算執行單位應當充分收集有關財務、業務、市場、技術、政策、法律等方面的信息資料,根據不同情況分別採用比率分析、比較分析、因素分析等方法,從定量與定性兩個層面充分反映預算執行單位的現狀、發展趨勢及其存在的潛力。對於預算執行差異,應當客觀分析產生的原因,提出解決措施或建議,提交企業決策機構研究決定。
第三十二條企業應當建立預算執行情況內部審計制度,通過定期或不定期地實施審計監督,及時發現和糾正預算執行中存在的問題。
第三十三條企業應當建立預算執行情況考核制度。
(一)企業預算管理部門應當定期組織預算執行情況考核。有條件的企業,也可設立專門機構負責考核工作。
(二)企業預算執行情況考核,依照預算執行單位上報預算執行報告、預算管理部門審查核實、企業決策機構批准的程序進行。
企業內部預算執行單位上報的預算執行報告,應經本單位負責人籤章確認。
(三)企業預算執行情況考核,以企業正式下達的預算方案為標準,或以有關部門審定的預算執行報告為依據。
企業預算執行情況考核,應當堅持公開、公平、公正的原則,考核結果應有完整的記錄。
第三十四條企業應當建立預算執行情況獎懲制度,明確獎懲辦法,落實獎懲措施。
企業內部控制具體規範第xx號--人力資源政策
(徵求意見稿)
第一章 總 則
第一條為了引導企業加強對人力資源的管理,優化企業內部控制環境,根據《中華人民共和國會計法》、《中華人民共和國勞動法》等法律法規和《企業內部控制規範--基本規範》,制定本規範。
第二條本規範所稱的人力資源政策包括崗位職責和人力資源計劃、招聘、培訓、離職、考核、薪酬等一系列有關人事的活動和程序。
第三條企業在建立並實施人力資源政策控制過程中,至少應當強化對以下關鍵方面或者關鍵環節的風險控制,並採取相應的控制措施:
(一)崗位職責和任職要求應當明確,人力資源需求計劃應當合理;
(二)招聘及離職程序應當規範,培訓工作應當以提高員工道德素養和專業勝任能力為目標;
(三)人力資源考核制度應當科學合理,應能引導員工實現企業經營目標;
(四)薪酬制度應當能保持和吸引優秀人才,薪酬發放標準和程序應當規範。
第二章 崗位職責與人力資源需求計劃
第四條企業應當建立崗位說明制度,明確所有崗位的主要職責、資歷、經驗要求等,並定期組織內部各單位、各部門對工作崗位進行分析,確保各崗位配備勝任的人員,避免因人設崗。
第五條企業應當建立崗位責任制,明確崗位職責及其分工情況,確保不相容崗位相互分離、制約和監督。
第六條對於在產品技術、市場、經濟、管理等方面涉及或掌握企業智慧財產權、專有技術、商業秘密等的工作崗位,如有必要,企業可以與該崗位工作人員籤訂有關崗位保密協議,明確其特殊的權利和義務。
第七條企業應當建立良好的人力資源政策反映渠道,確保有關人力資源政策的建議得以傳遞和落實,保證人力資源運用效率的提高和人員任用的公平合理。
第八條企業可以根據自身經營管理實踐經驗,對某些控制薄弱、易發生舞弊行為的崗位實行輪崗制度或強制休假制度。
第九條企業內部各單位、各部門應當根據崗位設置現狀,結合工作開展之需要及時向有關部門提交人力資源需求計劃,註明所需人員的職位、數量、專業勝任能力、時間要求以及其他的備註事項。
第十條企業制定人力資源需求計劃,應當注意與企業戰略目標、發展方向、生產經營要求、組織機構的變更等相適應,並考慮進行一定的人才儲備。
第三章 招聘、培訓與離職
第十一條企業應當根據人力資源需求計劃,採取外部招聘、內部選拔、委託第三方招聘等方式,對關鍵崗位和緊缺人才進行選拔。招聘工作一般可以按照資格初審、專業知識和綜合素質測評、面試與答辯、專家組評審等程序進行。在整個招聘過程中的審核記錄和相關資料均需妥善歸檔保存。
第十二條企業招聘人員應當特別關注招聘對象的職業道德。對於會計、出納、信息系統操作等易發生舞弊行為的崗位以及中、高級管理人員的招聘,企業應當專門審核招聘對象是否有違法犯罪、行政處罰、商業欺詐等前科。
第十三條企業招聘人員應當關注招聘對象的專業勝任能力。對專業技術有特殊要求的崗位,企業應當要求招聘對象具有相應的從業資格證書,並檢查其真實性。
第十四條企業應當根據實際需要制定培訓計劃,對培訓目的、培訓人員、培訓時間、培訓方式、培訓預算等作出適當安排,確保員工專業知識和業務能力達到崗位要求。
企業可以通過培訓將企業文化、道德風尚、風險與控制意識等思想或理念傳遞給員工。
第十五條企業可以採取工作輪換、入職培訓、脫產培訓等方式對員工進行培訓。培訓期末應當由培訓單位進行考核,並將考核結果及時報企業人力資源管理部門進行評價。
第十六條企業應當將人力資源招聘與培訓的費用納入預算,明確費用開支範圍和開支標準,並指定有關責任人對招聘和培訓費用實施控制。
第十七條企業員工在工作過程中因個人原因提出辭職申請時,應當根據勞動合同規定的時間要求提前向有關部門或人員提交辭職報告,並按照企業要求和技術保密協議規定辦理有關離職交接手續。
第十八條對於企業董事、經理(或者總裁、廠長,以下簡稱經理)、總會計師(或者財務總監、分管財務會計工作的負責人,以下簡稱總會計師)等高級管理人員提出的辭職申請,企業董事會(或者由企業章程規定的經理、廠長辦公會等類似的決策、治理機構,以下簡稱董事會)應當組織離任審計小組對其進行離任審計。離任審計有關程序參照《企業內部控制具體規範第xx號--內部審計》的有關規定執行。
對於企業其他管理人員(如部門主管、敏感崗位人員、財會、採購、銷售、倉庫人員等)的離任審計,由企業經理根據實際需要確定。
第十九條離職人員提出辭職申請後,除非屬於辦理交接手續或處理遺留問題,原則上不得接觸企業的各項資料,包括計算機。
員工辭職必須辦理完畢相關交接手續,並退還所有屬於企業的財產,包括實物資產和各種信息資料。
第二十條企業員工由於嚴重違反企業制定的有關管理規章制度,並給企業生產經營和商業聲譽造成嚴重損害時,企業應當根據雙方籤署的勞動合同有關條款,對員工予以辭退。
辭退員工原則上要求部門負責人或上級主管提出違紀事實報告,並要求違紀員工在違紀事實報告上簽字確認。對高級管理人員的違紀行為實施辭退處罰,應當經董事會批准後方可執行。
第二十一條企業對員工實施辭退處罰應當符合國家有關勞動保護的法律法規。必要時,可以徵求企業法律顧問或外部法律顧問的意見。
被辭退員工對企業辭退決定如有異議,可以向企業工會或其他有關部門提出複查要求。在員工接受違紀事實調查和提出複查期間,企業可以根據具體情況,在不違反國家法律法規的前提下,對該員工進出企業有關行為實行必要的限制,以保護企業利益。
第二十二條企業作出辭退員工的最終裁定後,應當通知各部門為員工辦理離職交接手續。
員工被辭退前給企業造成經濟損失的,應當按照合同及企業有關規定向企業支付一定的經濟賠償。
第四章 人力資源考核政策
第二十三條企業應當制定科學合理的人力資源考核制度,對員工履行職責、完成任務的情況實施全面、公正、準確的考核,客觀評價員工的工作表現,引導員工實現企業經營目標。
第二十四條企業應當根據崗位特徵制定不同的考核評價方法。考核內容一般應該涵蓋員工的個人素質、工作態度、專業知識、工作能力、工作成果等。
第二十五條新聘人員工作一段時間後(一般為試用期滿後),企業可以對其工作表現進行綜合性考核,以作為其轉正定級的依據。
第二十六條企業對正式人員的考核可以分為年終考核和專項考核。
年終考核是指企業於每年年初,對員工上一年度的工作情況進行全面綜合的評價。年終考核可以具體分解到季度和月度考核。
專項考核是指企業就某一具體項目對所屬員工的品德、學識、能力、經驗、工作業績、項目質量等進行考核。
第二十七條年終考核和專項考核的結果應當作為員工薪酬水平以及職務晉升、評優、降級、調崗等的依據。
第二十八條企業應當建立順暢的考核溝通渠道,及時與員工就考核結果進行充分溝通,並為員工職業發展提供諮詢和指導。
第二十九條企業應當建立正式的人力資源考核記錄製度。企業應當定期審閱考核評價結果,確保考核記錄完整保存。
第五章 薪酬及激勵政策
第三十條企業應當制定與人力資源考核相掛鈎的、科學的內部薪酬制度,規範分配行為,調動員工積極性和創造性,促進企業及員工自身的發展。
企業在設計薪酬制度時,應當體現對員工的激勵作用和對人力資源的保護作用,注重長期激勵與短期激勵相結合、物質激勵與精神激勵相結合,應當有利於保持和吸引優秀的人才。
第三十一條企業可以在董事會下設薪酬委員會,負責制定本單位的薪酬制度,並監督實施。
第三十二條企業的薪酬一般由基本工資、績效工資和年終獎勵等組成。基本工資及其變動應當根據企業所在地的生活水平和國家有關規定合理確定;績效工資應當根據考核結果確定,並明確標準和發放程序;年終獎勵應當明確獎勵的範圍、標準和發放程序。
有條件的企業可以實行年金、股權激勵等福利與激勵計劃。
第三十三條企業應當根據有關法律法規、國家統一會計制度的規定,準確確認、計量並發放員工薪酬,並對薪酬發放的真實性、合規性和準確性進行嚴格的審核,以防虛報冒領等行為。在發放薪酬的同時,企業應當向員工提供薪酬清單,供員工核對確認。
第三十四條企業應當制定薪酬制度評價機制,及時對薪酬制度的合理性及其執行效果進行評價,並根據評價結果修訂完善。
企業內部控制具體規範第xx號--計算機信息系統
(徵求意見稿)
第一章 總 則
第一條為了引導企業充分利用計算機信息系統規範交易行為,提高信息系統的可靠性、穩定性、安全性及數據的完整性和準確性,降低人為因素導致內部控制失效的可能性,形成良好的信息傳遞渠道,根據國家有關法律法規和《企業內部控制規範--基本規範》,制定本規範。
第二條本規範所稱計算機信息系統是指利用計算機技術對業務和信息進行集成處理的程序、數據和文檔等的總稱。
第三條企業在建立並實施計算機信息系統內部控制制度中,至少應當強化對以下關鍵方面或者關鍵環節的風險控制,並採取相應的控制措施:
(一)權責分配和職責分工應當明確,重大信息系統事項應履行審批程序;
(二)信息系統開發、變更和維護流程應當清晰,授權審批程序應當明確;
(三)信息系統應當建立訪問安全制度,操作權限、信息使用、信息管理應當有明確規定;
(四)硬體管理事項和審批程序應當科學合理;
(五)會計電算化流程應當規範,會計電算化操作管理、硬體、軟體和數據管理、會計電算化檔案管理和會計電算化帳務處理等制度應當完善。
第二章 崗位分工與授權審批
第四條企業應當建立計算機信息系統崗位責任制。計算機信息系統崗位一般包括:
(一)系統分析:分析用戶的信息需求,並據此制定設計或修改程序的方案。
(二)編程:編寫電腦程式來執行系統分析員的設計和修改方案。
(三)計算機操作:負責運行並監控應用程式。
(四)資料庫管理:綜合分析、設計系統中的數據需求,維護組織數據資源。
(五)信息系統庫管理:在單獨的信息系統庫中存儲暫時不用的程序和文件,並保留所有版本的數據和程序。
(六)數據控制:負責維護計算機路徑代碼的註冊,確保原始數據經過正確授權,監控信息系統工作流程,協調輸入和輸出,將輸入的錯誤數據反饋到輸入部門並跟蹤監控其糾正過程,將輸出信息分發給經過授權的用戶。
(七)終端:終端用戶負責記錄交易內容,授權處理數據,並利用系統輸出的結果。
系統開發和變更過程中不相容崗位(或職責)一般應包括:開發(或變更)審批、編程、系統上線、監控。
系統訪問過程中不相容崗位(或職責)一般應包括:申請、審批、操作、監控。
第五條企業計算機信息系統戰略規劃、重要信息系統政策等重大事項應當經由董事會(或者由企業章程規定的經理、廠長辦公會等類似的決策、治理機構,以下簡稱董事會)審批通過後,方可實施。
信息系統戰略規劃應當與企業業務目標保持一致。信息系統使用部門應該參與信息系統戰略規劃、重要信息系統政策等的制定。
第六條企業可以指定專門部門(或崗位,下稱歸口管理部門)對計算機信息系統實施歸口管理,負責信息系統開發、變更、運行、維護等工作。
財會部門負責信息系統中各項業務帳務處理的準確性和及時性;財務電算化制度的制定;財務計劃的制定和下達;計劃價格的確定和修改;財務操作規定等。
生產、銷售、倉儲及其他部門(下稱用戶部門)應當根據本部門在信息系統中的職能定位,參與信息系統建設和管理,按照歸口管理部門制定的管理標準、規範、規章來操作、管理和運用信息系統。
企業管理層應該明確定義系統歸口管理部門和用戶部門在保證系統正常安全運行過程中各自承擔的職責,制定部門之間的職責分工表。
第三章 信息系統開發、變更與維護控制
第七條 計算機信息系統開發包括自行設計、外購調試和外包合作開發。企業在開發信息系統時,應當充分考慮業務和信息的集成性,優化流程,並將相應的處理規則(交易權限)嵌入到系統程序中,以預防、檢查、糾正錯誤和舞弊行為,確保企業業務活動的真實性、合法性和效益性。
第八條 企業計算機信息系統開發應當遵循以下原則:
(一)因地制宜原則:企業應當根據行業特點、企業規模、管理理念、組織結構、核算方法等因素設計適合本單位的計算機信息系統。
(二) 成本效益原則:計算機信息系統的建設應當能起到降低成本、糾正偏差的作用,根據成本效益原則,企業可以選擇對重要領域中關鍵因素進行信息系統改造。
(三)理念與技術並重原則:計算機信息系統建設應當將信息系統技術與信息系統管理理念整合,企業應當倡導全體員工積極參與信息系統建設,正確理解和使用信息系統,提高信息系統運作效率。
第九條信息系統開發必須經過正式授權,企業應當進行詳細備案。具體程序包括:用戶部門提出需求;歸口管理部門審核;企業負責人授權批准;系統分析人員設計方案;程式設計師編寫代碼等。
第十條企業應當成立項目管理小組,負責信息系統的開發,對項目整個過程實施監控。
對於外包合作開發的項目,企業應當加強對外包第三方的監控。
第十一條外購調試或外包合作開發等需要進行招投標的信息系統開發項目,企業應當成立招投標小組,並保證招投標小組的獨立性。
第十二條企業應當制定詳細的信息系統上線計劃。對涉及新舊系統切換之情形,企業應當在上線計劃中明確係統回退計劃,保證新系統一旦失效,能夠順利回退到原來的系統狀態。
第十三條新舊系統切換時,如涉及數據遷移,企業應當制定詳細的數據遷移計劃。
用戶部門應當積極參與數據遷移過程,對數據遷移結果進行測試,並籤署測試報告。
第十四條信息系統在投入使用前應當至少完成整體測試和用戶驗收測試,以確保系統的正常運轉。數據控制小組應當用測試數據來證明程序工作正常並確認就緒,開發完成後交操作人員並由信息系統庫管理員備份留存。
第十五條信息系統原設計功能未能正常實現時,企業應當指定相關人員負責詳細記錄,並及時報告歸口管理部門,由其負責系統程序修正和軟體參數調整,儘快解決存在的問題。
第十六條信息系統上線後,發生的任何系統原始碼等方面的變更,應當參照上款有關系統開發的審批和上線程序執行。
第十七條企業應當積極倡導採用預防性措施,確保計算機信息系統的持續運行,使系統意外停工時間最小化。常見預防性措施包括但不限於日常檢測、設立容錯冗餘、編制意外計劃等。
第四章 信息系統訪問安全
第十八條企業應當制定信息系統工作程序、信息管理制度以及各模塊子系統的具體操作規範。
第十九條 計算機信息系統操作人員不得擅自進行系統軟體的刪除、拷貝、修改等操作,不得擅自升級、改變系統軟體版本或更換系統軟體,不得擅自改變軟體系統環境配置。
第二十條 企業應當對信息系統操作人員的上機、密碼和使用權限進行嚴格規範,建立相應的操作管理制度。未經上機培訓的人員不得作為操作人員。
第二十一條企業應當建立帳號審批制度,加強對重要業務系統的訪問權限管理。
對於發生崗位變化或離崗的用戶,企業應當及時調整其在系統中的訪問權限。
企業應當定期對系統中的帳號進行審閱,避免有授權不當或冗餘帳號存在。
對於特權用戶,企業應該對其在系統中的操作進行監控,並定期審閱監控日誌。
第二十二條企業應當充分利用作業系統、資料庫、應用系統自身提供的安全性能,在系統中設置安全參數,以加強系統訪問安全。禁止未經授權人員擅自調整、刪除或修改系統中設置的各項參數。
涉及上網操作的,企業應當加強防火牆、路由器等網絡安全方面的管理。
第二十三條企業可以將信息系統訪問安全事項交由第三方管理。在此情形下,企業應當加強對第三方的監控。
第二十四條企業應當定期檢測信息系統運行情況,及時進行計算機病毒的預防、檢查工作,禁止用戶私自安裝非法軟體和卸載企業要求安裝的防病毒軟體。一經發現潛在危險,應當及時通知操作人員隔離受病毒侵襲的系統部分,儘快處理。如有必要,可以暫時終止系統運行。
第二十五條 信息系統操作人員應當在權限範圍內進行操作,不得利用他人的口令和密碼進入軟體系統。更換操作人員或密碼洩密後,必須及時更改密碼。操作人員如果離開工作現場,必須在離開前鎖定或退出已經運行的程序,防止其他人員越權操作或散發不當信息。
第二十六條企業應當利用計算機信息系統搭建本單位的信息化平臺,規範信息的使用和傳遞,促進業務流程與信息流程的統一,確保交易的真實、合法,提高經營管理的效率和效果。
第二十七條企業應當對所有的重要信息進行密級劃分,包括書面形式和電子媒介形式保存的信息。
企業可以根據信息的重要性程度和洩密風險損失等劃分標準,將信息分為機密類、秘密類和重要類等,並建立不同類別信息的授權使用制度。
第二十八條 企業應當利用計算機信息系統,生成生產、銷售、存儲等子系統,及時反映和記錄交易。交易責任部門在其授權範圍內對子系統錄入信息的及時性、準確性和完整性負責,並定期檢查、核對所錄信息。
第二十九條企業財會部門應當認真審核採購、生產、銷售、倉庫等部門與財務相關的關鍵業務數據,及時進行帳務處理,保證會計信息與業務流程在時間、數量和價值上的統一,並做好電子財務數據保密和安全工作。
第三十條企業應當建立信息數據變更處理(包括數據導入、數據提取、數據修改等)規範。一經發現已輸入數據信息有誤,必須按照信息系統操作規定加以修正,不得使用非軟體系統提供的方法處理信息數據。
第三十一條企業應當建立數據信息定期備份制度和數據批處理或實時處理的處理前自動備份制度(交易日誌)。企業至少應當在遠離計算機設備和操作的地方保存一套備份和交易日誌,以備丟失或損壞時重建。
第三十二條企業應當編制完整、具體的災難恢復計劃,以備意外事件發生後恢復系統之需。同時應當定期檢測、及時修正該計劃,並將其最新版本存放在系統之外。
第五章 硬體管理
第三十三條企業應當制定計算機信息系統硬體管理制度,對設備的新增、報廢、流轉等情況建檔登記,統一管理。
第三十四條企業應當將計算機硬體設備放置在合適的物理環境中,由專人負責管理和檢查,其他任何人未經授權不得接觸計算機信息系統硬體設備。
第三十五條 硬體設備的更新、擴充、修復等工作應當由相關人員提出申請,報上級主管負責人審批。未經允許,不得擅自拆裝硬體設備。
第三十六條企業應當加強計算機機房的物理安全管理。機房內應當配備必要的環境設施,對於主要系統伺服器應當配備不中斷電源供給設備。
第三十七條企業操作人員應當嚴格遵守用電安全,不得在計算機專用線路上使用其他用電設備。為了防止電壓不穩對信息系統硬體的損壞,企業可以使用電源保護器和線路調節器平緩電壓的振蕩。
第三十八條 企業應當完善計算機信息系統硬體設備異常狀況處理制度。一經發生異常現象(如冒煙、打火、異常聲響等),應當立即通知有關部門,不得擅自處理。
第六章 會計電算化及其控制
第三十九條企業應當加強會計電算化工作,並對其工作流程進行有效控制。
本規範所稱會計電算化是指利用計算機信息技術代替人工記帳、算帳、報帳,以及替代部分由人工完成的對會計信息的分析和判斷的過程。
第四十條企業應當建立會計電算化操作管理制度,明確會計電算化系統的合法有權使用人員及其操作權限和操作程序,形成分工牽制的控制形式。企業出納人員不得兼任電算化系統管理員,不得兼任記帳憑證的審核工作。
第四十一條企業應當建立會計電算化硬體、軟體和數據管理制度,重點關注以下風險和控制點:
(一)對正在使用的會計核算軟體進行修改、對通用會計軟體進行升級和對計算機硬體設備進行更換時,企業應有規範的審批流程,並採取替代性措施確保會計數據的連續性;
(二)企業應當健全計算機硬體和軟體出現故障時進行排除的管理措施,保證會計數據的完整性;
(三)確保會計數據和會計軟體的安全保密,防止對數據和軟體的非法修改和刪除;對磁性介質存放的數據應當進行雙備份。
第四十二條企業應當建立電算化會計檔案管理制度。
本規範所稱電算化會計檔案是指存儲在計算機硬碟中的會計數據、以其他磁性介質或光碟存儲的會計數據和計算機列印出來的書面等形式的會計數據,包括記帳憑證、會計帳簿、會計報表(包括報表格式和計算公式)等數據。
企業應當指定專人負責電算化會計檔案的管理,做好防消磁、防火、防潮和防塵等工作;重要會計檔案應準備雙份,存放在不同地點;對於採用磁性介質保存的會計檔案,應當定期檢查,定期備份,防止由於磁性介質損壞而使會計檔案丟失。
責編:張建