為了加強和規(guī)范企業(yè)內(nèi)部控制,提高企業(yè)經(jīng)營管理水平和風險防范能力,促進企業(yè)可持續(xù)發(fā)展,維護社會主義市場經(jīng)濟秩序和社會公眾利益,根據(jù)國家有關法律法規(guī),財政部會同證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會制定了《企業(yè)內(nèi)部控制基本規(guī)范》,現(xiàn)予印發(fā),自2009年7月1日起在上市公司范圍內(nèi)施行,鼓勵非上市的大中型企業(yè)執(zhí)行。執(zhí)行本規(guī)范的上市公司,應當對本公司內(nèi)部控制的有效性進行自我評價,披露年度自我評價報告,并可聘請具有證券、期貨業(yè)務資格的會計師事務所對內(nèi)部控制的有效性進行審計。
執(zhí)行中有何問題,請及時反饋我們。
附件:
企業(yè)內(nèi)部控制基本規(guī)范
第一章 總 則
第一條 為了加強和規(guī)范企業(yè)內(nèi)部控制,提高企業(yè)經(jīng)營管理水平和風險防范能力,促進企業(yè)可持續(xù)發(fā)展,維護社會主義市場經(jīng)濟秩序和社會公眾利益,根據(jù)《中華人民共和國公司法》、《中華人民共和國證券法》、《中華人民共和國會計法》和其他有關法律法規(guī),制定本規(guī)范。
第二條 本規(guī)范適用于中華人民共和國境內(nèi)設立的大中型企業(yè)。
小企業(yè)和其他單位可以參照本規(guī)范建立與實施內(nèi)部控制。
大中型企業(yè)和小企業(yè)的劃分標準根據(jù)國家有關規(guī)定執(zhí)行。
第三條 本規(guī)范所稱內(nèi)部控制,是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。
內(nèi)部控制的目標是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務報告及相關信息真實完整,提高經(jīng)營效率和效果,促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。
第四條 企業(yè)建立與實施內(nèi)部控制,應當遵循下列原則:
(一)全面性原則。內(nèi)部控制應當貫穿決策、執(zhí)行和監(jiān)督全過程,覆蓋企業(yè)及其所屬單位的各種業(yè)務和事項。
(二)重要性原則。內(nèi)部控制應當在全面控制的基礎上,關注重要業(yè)務事項和高風險領域。
(三)制衡性原則。內(nèi)部控制應當在治理結構、機構設置及權責分配、業(yè)務流程等方面形成相互制約、相互監(jiān)督,同時兼顧運營效率。
(四)適應性原則。內(nèi)部控制應當與企業(yè)經(jīng)營規(guī)模、業(yè)務范圍、競爭狀況和風險水平等相適應,并隨著情況的變化及時加以調(diào)整。
(五)成本效益原則。內(nèi)部控制應當權衡實施成本與預期效益,以適當?shù)某杀緦崿F(xiàn)有效控制。
第五條 企業(yè)建立與實施有效的內(nèi)部控制,應當包括下列要素:
(一)內(nèi)部環(huán)境。內(nèi)部環(huán)境是企業(yè)實施內(nèi)部控制的基礎,一般包括治理結構、機構設置及權責分配、內(nèi)部審計、人力資源政策、企業(yè)文化等。
(二)風險評估。風險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關的風險,合理確定風險應對策略。
(三)控制活動。控制活動是企業(yè)根據(jù)風險評估結果,采用相應的控制措施,將風險控制在可承受度之內(nèi)。
(四)信息與溝通。信息與溝通是企業(yè)及時、準確地收集、傳遞與內(nèi)部控制相關的信息,確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進行有效溝通。
(五)內(nèi)部監(jiān)督。內(nèi)部監(jiān)督是企業(yè)對內(nèi)部控制建立與實施情況進行監(jiān)督檢查,評價內(nèi)部控制的有效性,發(fā)現(xiàn)內(nèi)部控制缺陷,應當及時加以改進。
第六條 企業(yè)應當根據(jù)有關法律法規(guī)、本規(guī)范及其配套辦法,制定本企業(yè)的內(nèi)部控制制度并組織實施。
第七條 企業(yè)應當運用信息技術加強內(nèi)部控制,建立與經(jīng)營管理相適應的信息系統(tǒng),促進內(nèi)部控制流程與信息系統(tǒng)的有機結合,實現(xiàn)對業(yè)務和事項的自動控制,減少或消除人為操縱因素。
第八條 企業(yè)應當建立內(nèi)部控制實施的激勵約束機制,將各責任單位和全體員工實施內(nèi)部控制的情況納入績效考評體系,促進內(nèi)部控制的有效實施。
第九條 國務院有關部門可以根據(jù)法律法規(guī)、本規(guī)范及其配套辦法,明確貫徹實施本規(guī)范的具體要求,對企業(yè)建立與實施內(nèi)部控制的情況進行監(jiān)督檢查。
第十條 接受企業(yè)委托從事內(nèi)部控制審計的會計師事務所,應當根據(jù)本規(guī)范及其配套辦法和相關執(zhí)業(yè)準則,對企業(yè)內(nèi)部控制的有效性進行審計,出具審計報告。會計師事務所及其簽字的從業(yè)人員應當對發(fā)表的內(nèi)部控制審計意見負責。
為企業(yè)內(nèi)部控制提供咨詢的會計師事務所,不得同時為同一企業(yè)提供內(nèi)部控制審計服務。
第二章 內(nèi)部環(huán)境
第十一條 企業(yè)應當根據(jù)國家有關法律法規(guī)和企業(yè)章程,建立規(guī)范的公司治理結構和議事規(guī)則,明確決策、執(zhí)行、監(jiān)督等方面的職責權限,形成科學有效的職責分工和制衡機制。
股東(大)會享有法律法規(guī)和企業(yè)章程規(guī)定的合法權利,依法行使企業(yè)經(jīng)營方針、籌資、投資、利潤分配等重大事項的表決權。
董事會對股東(大)會負責,依法行使企業(yè)的經(jīng)營決策權。
監(jiān)事會對股東(大)會負責,監(jiān)督企業(yè)董事、經(jīng)理和其他高級管理人員依法履行職責。
經(jīng)理層負責組織實施股東(大)會、董事會決議事項,主持企業(yè)的生產(chǎn)經(jīng)營管理工作。
第十二條 董事會負責內(nèi)部控制的建立健全和有效實施。監(jiān)事會對董事會建立與實施內(nèi)部控制進行監(jiān)督。經(jīng)理層負責組織領導企業(yè)內(nèi)部控制的日常運行。
企業(yè)應當成立專門機構或者指定適當?shù)臋C構具體負責組織協(xié)調(diào)內(nèi)部控制的建立實施及日常工作。
第十三條 企業(yè)應當在董事會下設立審計委員會。審計委員會負責審查企業(yè)內(nèi)部控制,監(jiān)督內(nèi)部控制的有效實施和內(nèi)部控制自我評價情況,協(xié)調(diào)內(nèi)部控制審計及其他相關事宜等。
審計委員會負責人應當具備相應的獨立性、良好的職業(yè)操守和專業(yè)勝任能力。
第十四條 企業(yè)應當結合業(yè)務特點和內(nèi)部控制要求設置內(nèi)部機構,明確職責權限,將權利與責任落實到各責任單位。
企業(yè)應當通過編制內(nèi)部管理手冊,使全體員工掌握內(nèi)部機構設置、崗位職責、業(yè)務流程等情況,明確權責分配,正確行使職權。
第十五條 企業(yè)應當加強內(nèi)部審計工作,保證內(nèi)部審計機構設置、人員配備和工作的獨立性。
內(nèi)部審計機構應當結合內(nèi)部審計監(jiān)督,對內(nèi)部控制的有效性進行監(jiān)督檢查。內(nèi)部審計機構對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制缺陷,應當按照企業(yè)內(nèi)部審計工作程序進行報告;對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制重大缺陷,有權直接向董事會及其審計委員會、監(jiān)事會報告。
第十六條 企業(yè)應當制定和實施有利于企業(yè)可持續(xù)發(fā)展的人力資源政策。人力資源政策應當包括下列內(nèi)容:
(一)員工的聘用、培訓、辭退與辭職。
(二)員工的薪酬、考核、晉升與獎懲。
(三)關鍵崗位員工的強制休假制度和定期崗位輪換制度。
(四)掌握國家秘密或重要商業(yè)秘密的員工離崗的限制性規(guī)定。
(五)有關人力資源管理的其他政策。
第十七條 企業(yè)應當將職業(yè)道德修養(yǎng)和專業(yè)勝任能力作為選拔和聘用員工的重要標準,切實加強員工培訓和繼續(xù)教育,不斷提升員工素質。
第十八條 企業(yè)應當加強文化建設,培育積極向上的價值觀和社會責任感,倡導誠實守信、愛崗敬業(yè)、開拓創(chuàng)新和團隊協(xié)作精神,樹立現(xiàn)代管理理念,強化風險意識。
董事、監(jiān)事、經(jīng)理及其他高級管理人員應當在企業(yè)文化建設中發(fā)揮主導作用。
企業(yè)員工應當遵守員工行為守則,認真履行崗位職責。
第十九條 企業(yè)應當加強法制教育,增強董事、監(jiān)事、經(jīng)理及其他高級管理人員和員工的法制觀念,嚴格依法決策、依法辦事、依法監(jiān)督,建立健全法律顧問制度和重大法律糾紛案件備案制度。
第三章 風險評估