0000_小型企业内部控制规范.1.1执行
以下为《0000_小型企业内部控制规范.1.1执行》的无排版文字预览,完整格式请下载
下载前请仔细阅读文字预览以及下方图片预览。图片预览是什么样的,下载的文档就是什么样的。
《小企业内部控制规范(试行)》印发
2017-07-07 18:21财政部/战略
关于印发《小企业内部控制规范(试行)》的通知
财会〔2017〕21号
中共中央直属机关事务管理局、国家机关事务管理局财务司,各省、自治区、直辖市、计划单列市财政厅(局),**_*:
为贯彻落实党中央、国务院关于“稳增长、促改革、调结构、惠民生、防风险”的有关要求,引导和推动小企业加强内部控制建设,提升经营管理水平和风险防范能力,促进小企业健康可持续发展,根据《中华人民共和国会计法》《中华人民共***法》等法律法规及《企业内部控制基本规范》,财政部制定了《小企业内部控制规范(试行)》,现予印发。请各小企业参照执行。
执行中有何问题,请及时反馈我们。
附件:小企业内部控制规范(试行)
财政部
2017年6月29日
附件:
小企业内部控制规范(试行)
第一章 总 则
第一条 为了指导小企业建立和有效实施内部控制,提高经营管理水平和风险防范能力,促进小企业健康可持续发展,根据《中华人民共和国会计法》《中华人民共***法》等法律法规及《企业内部控制基本规范》,制定本规范。
第二条 本规范适用于在中华人民共和国境内依法设立的、尚不具备执行《企业内部控制基本规范》及其配套指引条件的小企业。
小企业的划分标准按照《中小企业划型标准规定》执行。
执行《企业内部控制基本规范》及其配套指引的企业集团,其集团内属于小企业******,也应当执行《企业内部控制基本规范》及其配套指引。
企业集团、母公司***的定义与《企业会计准则》的规定相同。
第三条 本规范所称内部控制,是指由小企业负责人及全体员工共同实施的、旨在实现控制目标的过程。
第四条 小企业内部控制的目标是合理保证小企业经营管理合法合规、资金资产安全和财务报告信息真实完整可靠。
第五条 小企业建立与实施内部控制,应当遵循下列原则:
(一)风险导向原则。内部控制应当以防范风险为出发点,重点关注对实现内部控制目标造成重大影响的风险领域。
(二)适应性原则。内部控制应当与企业发展阶段、经营规模、管理水平等相适应,并随着情况的变化及时加以调整。
(三)实质重于形式原则。内部控制应当注重实际效果,而不局限于特定的表现形式和实现手段。
(四)成本效益原则。内部控制应当权衡实施成本与预期效益,以合理的成本实现有效控制。
第六条 小企业建立与实施内部控制应当遵循下列总体要求:
(一)树立依法经营、诚实守信的意识,制定并实施长远发展目标和战略规划,为内部控制的持续有效运行提供良好环境。
(二)及时识别、评估与实现控制目标相关的内外部风险,并合理确定风险应对策略。
(三)根据风险评估结果,开展相应的控制活动,将风险控制在可承受范围之内。
(四)及时、准确地收集、传递与内部控制相关的信息,并确保其在企业内部、企业与外部之间的有效沟通。
(五)对内部控制的建立与实施情况进行监督检查,识别内部控制存在的问题并及时督促改进。
(六)形成建立、实施、监督及改进内部控制的管理闭环,并使其持续有效运行。
第七条 小企业主要负责人对本企业内部控制的建立健全和有效实施负责。
小企业可以指定适当的部门(岗位),具体负责组织协调和推动内部控制的建立与实施工作。
第二章 内部控制建立与实施
第八条 小企业应当围绕控制目标,以风险为导向确定内部控制建设的领域,设计科学合理的控制活动或对现有控制活动进行梳理、完善和优化,确保内部控制体系能够持续有效运行。
第九条 小企业应当依据所设定的内部控制目标和内部控制建设工作规划,有针对性地选择评估对象开展风险评估。
风险评估对象可以是整个企业或某个部门,也可以是某个业务领域、某个产品或某个具体事项。
第十条 小企业应当恰当识别与控制目标相关的内外部风险,如合规性风险、资金资产安全风险、信息安全风险、合同风险等。
第十一条 小企业应当采用适当的风险评估方法,综合考虑风险发生的可能性、风险发生后可能造成的影响程度以及可能持续的时间,对识别的风险进行分析和排序,确定重点关注和优先控制的风险。
常用的风险评估方法包括问卷调查、集体讨论、专家咨询、管理层访谈、行业标杆比较等。
第十二条 小企业开展风险评估既可以结合经营管理活动进行,也可以专门组织开展。
小企业应当定期开展系统全面的风险评估。在发生重大变化以及需要对重大事项进行决策时,小企业可以相应增加风险评估的频率。
第十三条 小企业开展风险评估,可以考虑聘请外部专家提供技术支持。
第十四条 小企业应当根据风险评估的结果,制定相应的风险应对策略,对相关风险进行管理。
风险应对策略一般包括接受、规避、降低、分担等四种策略。
小企业应当将内部控制作为降低风险的主要手段,在权衡成本效益之后,采取适当的控制措施将风险控制在本企业可承受范围之内。
第十五条 小企业建立与实施内部控制应当重点关注下列管理领域:
(一)资金管理;
(二)重要资产管理(包括核心技术);
(三)债务与担保业务管理;
(四)税费管理;
(五)成本费用管理;
(六)合同管理;
(七)重要客户和供应商管理;
(八)关键岗位人员管理;
(九)信息技术管理;
(十)其他需要关注的领域。
第十六条 小企业在建立内部控制时,应当根据控制目标,按照风险评估的结果,结合自身实际情况,制定有效的内部控制措施。
内部控制措施一般包括不相容岗位相分离控制、内部授权审批控制、会计控制、财产保护控制、单据控制等。
第十七条 不相容岗位相分离控制要求小企业根据国家有关法律法规的要求及自身实际情况,合理设置不相容岗位,确保不相容岗位由不同的人员担任,并合理划分业务和事项的申请、内部审核审批、业务执行、信息记录、内部监督等方面的责任。
因资源限制等原因无法实现不相容岗位相分离的,小企业应当采取抽查交易文档、定期资产盘点等替代性控制措施。
第十八条 内部授权审批控制要求小企业根据常规授权和特别授权的规定,明确各部门、各岗位办理业务和事项的权限范围、审批程序和相关责任。常规授权是指小企业在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指小企业在特殊情况、特定条件下进行的授权。小企业应当严格控制特别授权。
小企业各级管理人员应当在授权范围内行使职权、办理业务。
第十九条 会计控制要求小企业严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,加强会计档案管理,保证会计资料真实完整。
小企业应当根据会计业务的需要,设置会计机构;或者在有关机构中设置会计人员并指定会计主管人员;或者委托经批准设立从事会计代理记账业务的中介机构代理记账。
小企业应当选择使用符合《中华人民共和国会计法》和国家统一的会计制度规定的会计信息系统(电算化软件)。
第二十条 财产保护控制要求小企业建立财产日常管理和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全完整。
第二十一条 单据控制要求小企业明确各种业务和事项所涉及的表单和票据,并按照规定填制、审核、归档和保管各类单据。
第二十二条 小企业应当根据内部控制目标,综合运用上述内部控制措施,对企业面临的各类内外部风险实施有效控制。
第二十三条 小企业在采取内部控制措施时,应当对实施控制的责任人、频率、方式、文档记录等内容做出明确规定。
有条件的小企业可以采用内部控制手册等书面形式来明确内部控制措施。
第二十四条 小企业可以利用现有的管理基础,将内部控制要求与企业管理体系进行融合,提高内部控制建立与实施工作的实效性。
第二十五条 小企业在实施内部控制的过程中,可以采用灵活适当的信息沟通方式,以实现小企业内部各管理层级、业务部门之间,以及与外部投资者、债权人、客户和供应商等有关方面之间的信息畅通。
内外部信息沟通方式主要包括发函、面谈、专题会议、电话等。
第二十六条 小企业应当通过加强人员培训等方式,提高实施内部控制的责任人的胜任能力,确保内部控制得到有效实施。
第二十七条 在发生下列情形时,小企业应当评估现行的内部控制措施是否仍然适用,并对不适用的部分及时进行更新优化:
(一)企业战略方向、业务范围、经营管理模式、股权结构发生重大变化;
(二)企业面临的风险发生重大变化;
(三)关键岗位人员胜任能力不足;
(四)其他可能对企业产生重大影响的事项。
第三章 内部控制监督
第二十八条 小企业应当结合自身实际情况和管理需要建立适当的内部控制监督机制,对内部控制的建立与实施情况进行日常监督和定期评价。
第二十九条 小企业应当选用具备胜任能力的人员实施内部控制监督。
实施内部控制的责任人开展自我检查不能替代监督。
具备条件的小企业,可以设立内部审计部门(岗位)或通过内部审计业务外包来提高内部控制监督的独立性和质量。
第三十条 小企业开展内部控制日常监督应当重点关注下列情形:
(一)因资源限制而无法实现不相容岗位相分离;
(二)业务流程发生重大变化;
(三)开展新业务、采用新技术、设立新岗位;
(四)关键岗位人员胜任能力不足或关键岗位出现人才流失;
(五)可能违反有关法律法规;
(六)其他应通过风险评估识别的重大风险。
第三十一条 小企业对于日常监督中发现的问题,应当分析其产生的原因以及影响程度,制定整改措施,及时进行整改。
第三十二条 小企业应当至少每年开展一次全面系统的内部控制评价工作,并可以根据自身实际需要开展不定期专项评价。
第三十三条 小企业应当根据年度评价结果,结合内部控制日常监督情况,编制年度内部控制报告,并提交小企业主要负责人审阅。
内部控制报告至少应当包括内部控制评价的范围、内部控制中存在的问题、整改措施、整改责任人、整改时间表及上一年度发现问题的整改落实情况等内容。
第三十四条 有条件的小企业可以委托会计师事务所对内部控制的有效性进行审计。
第三十五条 小企业可以将内部控制监督的结果纳入绩效考核的范围,促进内部控制的有效实施。
第四章 附 则
第三十六条 符合《中小企业划型标准规定》所规定的微型企业标准的企业参照执行本规范。
第三十七条 对于本规范中未规定的业务活动的内部控制,小企业可以参照执行《企业内部控制基本规范》及其配套指引。
第三十八条 鼓励有条件的小企业执行《企业内部控制基本规范》及其配套指引。
第三十九条 本规范由财政部负责解释。
第四十条 本规范自2018年1月1日起施行。
小型企业内部控制规范
(征求意见稿)
总则
【目的和依据】为帮助小型企业建立和实施有效的内部控制,提高经营管理水平和风险防范及应对能力,促进小型企业的健康可持续发展,根据《中华人民共和国会计法》、《中华人民共***法》、《企业内部控制基本规范》和其他有关法律法规,制定本规范。
【小型企业特征】本规范所称小型企业(以下简称“企业),是指在中华人民共和国境内依法设立的、符合以下主要特征的小规模企业:
(一)由拥有多数所有权的人员管理企业;
(二)机构设置简单,管理层级较少;
(三)业务线较少且每条业务线中产品较少;
(四)信息系统较为简单;
(五)员工数量较少,部分员工一人身兼多岗;
(六)其他法律法规有明确规定的。
【适用范围】各企业应对照本规范第二条的有关规定,结合《中小企业划型标准规定》所列明的小型企业标准及企业自身特点,确定是否适用本规范。
执行本规范的小型企业,如因企业发展壮大不再符合本规范第二条规定的标准特征,应当自下一年度起转为执行《企业内部控制基本规范》及其配套指引。
已经执行《企业内部控制基本规范》及配套指引的企业,不得转为执行本规范。
【内控定义】本规范所称内部控制,是指由企业全员共同实施的,以风险评估为基础,通过建立和实施内部控制措施、监督评价和保障机制,旨在实现控制目标的过程。
【内控目标】内部控制应对企业所面临的风险进行有效管理,其目标是合理保证:
(一)经营的合法合规;
(二)资产的安全;
(三)经营的效率和效果;
(四)业务、财务和管理等相关信息的真实、准确、及时、完整。
【内控要素】企业内部控制应当包括下列要素:
(一)控制环境。控制环境是内部控制体系建立和实施以及保障其持续有效的基础,一般应包括组织结构、授权分工、问责制、人力资源管理、绩效管理、企业文化等内容和相关机制。
(二)风险评估。风险评估是内部控制体系建立与动态调整的依据。企业应及时识别、系统分析与实现企业控制目标相关的风险,并合理确定风险管理方式。
(三)控制活动。控制活动是为管理风险而建立和实施的一系列政策、制度、程序和措施。企业应根据风险评估结果,设计和实施相应的控制活动,将风险控制在可接受的水平之内。
(四)信息与沟通。信息与沟通是实施内部控制的必要条件。企业应及时、准确地收集、传递与风险和控制相关的信息,并确保其在企业内部以及企业与外部之间实现有效沟通。
(五)内部监督。内部监督是内部控制的必要保证。企业应对内部控制的建立与实施情况进行监督检查,评价内部控制体系的有效性,识别内部控制缺陷并及时督促改进。
在整体有效的内部控制体系中,上述要素一般应同时存在并能持续运行。
【内控原则】企业建立与实施内部控制,应当遵循下列原则:
(一)风险导向原则。内部控制应当以风险为出发点,重点关注会对企业内部控制目标的实现造成重大影响的高风险领域。
(二)适应性原则。内部控制应当与企业发展阶段、经营规模、管理水平、资源状况等相适应,并随着情况的变化及时加以调整。
(三)实质重于形式原则。内部控制应当注重风险管理的实际效果,而不拘泥于特定的表现形式和实现手段。
(四)成本效益原则。内部控制应当权衡投入与回报的匹配,以合理的成本实现预期的控制目标。
(五)持续运行原则。内部控制应形成建立、实施、监督及持续改进的管理闭环,以确保内部控制五个要素同时存在并能持续运行。
【建立体系总体要求】企业应当根据本规范要求,建立和实施适合企业实际情况的内部控制体系,强化内部控制长效运行保障机制,持续开展内部控制监督。
【内控主要责任人】企业的主要负责人对企业内部控制的建立健全和有效实施负责,应直接领导内部控制规划决策、风险评估、重要内部控制领域管理、实施保障机制的建立与实施等,持续关注执行和监督效果,及时纠偏。
【内控建设工作责任】企业可以设置专门部门、岗位或者指定适当的部门、人员,具体负责组织协调和推动内部控制的建立、实施以及更新完善工作。
【控制工作责任】企业应确定各项风险和控制活动的责任人,并明确其在相关风险和控制活动的建立、实施和日常管理等方面的职责,确保其能负责相关风险管理和控制活动的及时有效运行,并能对所发现的问题进行调查和采取相应的整改行动。
内部控制建设
内部控制建设基础要求
【内部控制工作管理制度】企业应明确内部控制建设和管理要求,包括建设规划、工作责任、建设程序、保障机制、监督完善等。企业可以单独制定内部控制工作相关的管理制度,也可以将内部控制的管理要求融于流程、标准或程序管理等现有的制度体系中。
【内控建设规划】企业应当对内部控制的长期建设和持续管理进行合理规划,包括落实内部控制工作的具体责任、界定内部控制建设阶段目标、明确推进方式、合理配置资源等,以确保阶段性建设成果的延续性以及避免所投入成本的浪费。
【内控阶段性目标设定】企业可以综合评估自身战略安排、资源条件、管理水平以及外部监管要求,合理确定分阶段的工作目标。阶段性目标可以是实现某一内部控制目标,也可以是实现某几个内部控制目标,应反映出企业所期望达到的运营和财务绩效水平。
【内控建设推进方式】企业应当在关注重要风险和成本效益的基础上,明确相应的建设推进方式。既可以在组织内系统全面同步开展,也可以采取分步实施的方法分阶段、分模块开展推进。
建设程序和内容
【总述】企业应以风险为导向确定内部控制体系建设的领域,建立良好的内部控制环境,通过设计相应的控制活动或对现有的控制活动进行梳理、完善和优化,确保内部控制体系有效并持续运行。
【风险评估】企业可以依据所设定的控制目标,选择采用经营管理会议、专家访谈、风险调查问卷、风险研讨会等适当的方式、方法和程序开展风险识别和评估,了解所面临的主要风险及其影响,评估是否超过企业所能承受的水平,并以此为基础来作出接受、规避、降低或分担的风险应对决策,进而明确应予重点关注和优先控制的风险,以及如何对这些风险实现管理。
【风险评估的对象】企业可以依据所设定的目标和建设工作规划,针对性地选择评估对象开展风险评估。评估对象可以是整个组织或某个职能,也可以是某个业务领域、某个产品或某个具体事项。
【风险评估的内容】企业应结合自身不同发展阶段和业务拓展的情况,持续评估各类风险对内部控制目标的实现所造成的预期影响,包括风险发生的可能性、风险发生后可能的影响程度以及相应影响预计会持续的时间。
【风险评估的方式和频率】企业开展风险评估应选择高效灵活的方式方法。既可以结合管理经营分析进行,也可以系统全面地开展。
企业应当至少每年开展一次系统全面的风险评估,并鼓励各个层级的管理人员和全体员工参与风险信息的提供以及风险评估的讨论。企业在风险、业务等发生快速变化以及需要对重大事项进行决策时,应考虑相应增加风险评估的频率。
【风险评估技术】企业应当掌握和逐步优化风险评估技术。如果企业缺乏风险评估经验和技术,尤其是对于某些特定的重要风险,应考虑获得外部专家的支持。
企业可以在条件成熟时,逐步建立适合自身特点的重大风险预警机制,设立风险预警指标体系,以提升整体风险评估的质量和时效性。
【需关注的风险】企业应持续关注对其内部控制目标的实现可能造成重大影响的内外部风险及其变化,如:
(一)与经营的合法合规相关的政策风险、舞弊风险、违法违规风险等。
(二)与资产的安全相关的资金风险、资产安全风险、核心信息泄露风险等。
(三)与经营的效率和效果相关的行业风险、组织战略风险、业务模式风险、市场营销风险、人员流失风险等。
(四)与业务、财务和管理等相关信息的真实、准确、及时、完整相关的信息系统风险、会计与报告风险等。
【控制活动总体】企业应当结合风险评估结果,考虑其所处的行业特点、业务复杂程度、员工操作习惯等,采用预防性控制与发现性控制相结合的方法,在重要业务流程中选择和执行不相容职责分离控制、授权审批控制、信息技术控制、财产保护控制、预算控制、运营分析控制和绩效考评等适当的控制活动,将风险降低到可接受的水平。
对于由于外部事件影响而难以实现控制目标的风险,如外部经济环境变化、法律法规变化等,企业应建立和实施相应的控制活动,以帮助其及时了解相关信息。
【重要的对象和环节】企业应当关注高风险及重要管理领域内部控制活动的建立与持续运行,包括但不限于:
(一)资金管理;
(二)重要资产管理;
(三)关键人员管理;
(四)关键客户管理;
(五)关键的供应商管理;
(六)关键技术与信息管理;
(七)重要外包业务管理;
(八)例外事项的处理;
(九)外部监管要求的内容;
(十)其他需要关注的领域。
【控制活动设计的具体要求】在设计控制活动时,企业应能明确具体的实施要求和工作标准,包括但不限于明确控制责任人、控制频率、控制执行方式、控制痕迹的保留等,以确保可以正确理解和执行该内部控制,并对其进行检查。
对于重要的流程,企业可考虑采用内部控制手册等书面的形式进行说明,并通过沟通和培训,有效地传达给负责实施控制措施的部门和人员。
【考虑控制责任人的胜任能力】企业应确保每项控制 内容过长,仅展示头部和尾部部分文字预览,全文请查看图片预览。 发生的变化、出现的问题等,以支持内部控制的有效运行。
【外部沟通】企业应当考虑沟通内容、时间要求、法律法规要求等因素灵活选择与外部的信息沟通方式,及时与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。对于信息沟通过程中发现的问题,应当及时报告并加以解决,其中重要信息应确保连续性和可追溯性。
【人力资源政策】企业应当明确和实施有利于可持续发展的、符合相关法律法规的人力资源政策,吸引、培养和留用符合企业要求的人才,实现人力资源的合理配置。
【激励机制】企业应当根据各层级的责任,确定绩效考核、激励以及适当的奖励机制。绩效考核所采用的指标应适当,避免对员工产生过度压力而诱发舞弊和不当行为。
企业应定期对绩效衡量、激励和奖励机制的持续相关性和适当性进行审阅,以保证其能实现激励和奖励作用。
【内控问责】企业应当结合业务特点建立有效的内部控制问责机制,将内部控制的相关责任传达、落实到部门和员工,并将对内部控制实施的考核纳入企业绩效考核的范围,促进内部控制的有效实施。
第五章 附则
【解释权归属】本规范由财政部负责解释。
【时效】本规范自2017年1月1日起实施。
[文章尾部最后500字内容到此结束,中间部分内容请查看底下的图片预览]
以上为《0000_小型企业内部控制规范.1.1执行》的无排版文字预览,完整格式请下载
下载前请仔细阅读上面文字预览以及下方图片预览。图片预览是什么样的,下载的文档就是什么样的。
图片预览
