企业内部控制规范基本规范
(征求意见稿)
第一章 总 则
第一条 为了引导和推动企业建立健全内部操纵,提升企业内部操纵与经营治理水平,促进企业健康可连续进展,爱护社会主义市场经济秩序和社会公众利益,依据《中华人民共和国会计法》、《中华人民共和国公司法》、《中华人民共和国证券法》以及其他有关法律、行政法规的规定,制定本规范。
第二条 企业内部操纵规范包括差不多规范、具体规范和应用指南等。
差不多规范规定企业内部操纵的差不多目标、差不多要素、差不多原则和总体要求,是制定具体规范和应用指南的差不多依据。
具体规范和应用指南按照差不多规范制定,是对企业有效执行差不多规范作出的具体规定和应用讲明。
第三条 本规范适用于中华人民共和国境内的大型企业、上市公司和其他涉及重大公众利益的企业(以下简称企业)。
中小企业和其他有关单位能够参照本规范和具体规范建立健全本单位的内部操纵。
第四条 本规范所称内部操纵,是指由企业董事会(或者由企业章程规定的经理、厂长办公
会等类似的决策、治理机构,以下简称董事会)、治理层和全体职员共同实施的、旨在合理保证实现以下差不多目标的一系列操纵活动:
(一)企业战略;
(二)经营的效率和成效;
(三)财务报告及治理信息的真实、可靠和完整;
(四)资产的安全完整;
(五)遵循国家法律法规和有关监管要求。
有义务对外提供财务报告的企业,应当确保财务报告及治理信息的真实、可靠和完整,具备条件的,还应同时实现其他操纵目标。
第五条 企业内部操纵涵盖企业经营治理的各个层级、各个方面和各项业务环节。不同所有制形式、不同组织形式、不同行业、不同规模的企业能够结合实际情形,从不同的角度入手建立健全内部操纵。然而,建立有效的内部操纵,至少应当考虑以下差不多要素:
(一)内部环境。内部环境是阻碍、制约企业内部操纵建立与执行的各种内部因素的总称,是实施内部操纵的基础。内部环境要紧包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。
(二)风险评估。风险评估是及时识不、科学分析和评判阻碍企业内部操纵目标实现的各种不确定因素并采取应计策略的过程,是实施内部操纵的重要环节。风险评估要紧包括目标设定、
风险识不、风险分析和风险应对。
(三)操纵措施。操纵措施是按照风险评估结果、结合风险应计策略所采取的确保企业内部操纵目标得以实现的方法和手段,是实施内部操纵的具体方式。操纵措施结合企业具体业务和事项的特点与要求制定,要紧包括职责分工操纵、授权操纵、审核批准操纵、预算操纵、财产爱护操纵、会计系统操纵、内部报告操纵、经济活动分析操纵、绩效考评操纵、信息技术操纵等。
(四)信息与沟通。信息与沟通是及时、准确、完整地收集与企业经营治理有关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部操纵的重要条件。信息与沟通要紧包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。
(五)监督检查。监督检查是企业对其内部操纵的健全性、合理性和有效性进行监督检查与评估,形成书面报告并作出相应处理的过程,是实施内部操纵的重要保证。监督检查要紧包括对建立并执行内部操纵的整体情形进行连续性监督检查,对内部操纵的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。企业内部操纵自我评估是内部操纵监督检查的一项重要内容。
第六条 企业建立和实施内部操纵,应当遵循以下差不多原则:
(一)合法性原则。内部操纵应当符合法律、行政法规的规定和有关政府监管部门的监管要求。
(二)全面性原则。内部操纵在层次上应当涵盖企业董事会、治理层和全体职员,在对象上应当覆盖企业各项业务和治理活动,在流程上应当渗透到决策、执行、监督、反馈等各个环节,
幸免内部操纵显现空白和漏洞。
(三)重要性原则。内部操纵应当在兼顾全面的基础上突出重点,针对重要业务与事项、高风险领域与环节采取更为严格的操纵措施,确保不存在重大缺陷。
(四)有效性原则。内部操纵应当能够为内部操纵目标的实现提供合理保证。企业全体职员应当自觉爱护内部操纵的有效执行。内部操纵建立和实施过程中存在的咨询题应当能够得到及时地纠正和处理。
(五)制衡性原则。企业的机构、岗位设置和权责分配应当科学合理并符合内部操纵的差不多要求,确保不同部门、岗位之间权责分明和有利于相互制约、相互监督。履行内部操纵监督检查职责的部门应当具有良好的独立性。任何人不得拥有凌驾于内部操纵之上的专门权力。
(六)适应性原则。内部操纵应当合理体现企业经营规模、业务范畴、业务特点、风险状况以及所处具体环境等方面的要求,并随着企业外部环境的变化、经营业务的调整、治理要求的提升等持续改进和完善。
(七)成本效益原则。内部操纵应当在保证内部操纵有效性的前提下,合理权衡成本与效益的关系,争取以合理的成本实现更为有效的操纵。
第七条 企业应当遵照内部操纵的上述差不多原则,将内部操纵的差不多要素与企业内部的各个层级、各项业务和各个环节有机结合,以确保有效实现内部操纵的差不多目标。
第八条 企业应当按照国家有关法律、行政法规和本规范,结合部门或者系统有关内部操纵规定,在对现有经营治理制度、措施及事实上施情形进行全面分析、总结的基础上,制定适合本
企业业务特点和治理要求、与经营治理制度和措施有机结合的内部操纵制度,并组织实施。
第九条 企业董事会应当充分认识自身对企业内部操纵所承担的责任,加大对本企业内部操纵建立和实施情形的指导和监督。
董事长(或者法定代表人、代表企业行使职权的要紧负责人,以下简称董事长)对本企业内部操纵的建立健全和有效实施负责。
经理(或者总裁、厂长,以下简称经理)按照法定职权、企业章程和董事会的授权,负责组织领导本企业内部操纵的日常运行。
总会计师(或者财务总监、分管财务会计工作的负责人,以下简称总会计师)在董事长和经理的领导下,要紧负责与财务报告的真实可靠、资产的安全完整紧密有关的内部操纵的建立健全与有效执行。
第十条 企业应当加大对子公司、分公司、分支机构建立和实施内部操纵的指导和监督,并将其作为考核子公司、分公司、分支机构负责人业绩的重要依据。
第十一条 企业应当制造条件,有效利用运算机信息技术加大企业内部操纵,逐步实现生产治理系统、营销治理系统、预算治理系统、财务会计治理系统等的信息集成和共享,持续提升内部操纵的效率与成效。
第二章 内部环境
第一节 治理结构、内部机构设置与权责分配
第十二条 健全的治理结构、科学的内部机构设置和权责分配是建立并实施内部操纵的差不多前提,是阻碍、制约内部环境的重要因素。
企业应当依据《中华人民共和国公司法》和其他有关法律法规的规定,结合企业章程和实际情形,建立规范的法人治理结构,促进企业内部操纵的有效运行。
企业应当科学界定决策、治理、执行、监督各层面的地位、职责与任务,形成有效的分工和制衡机制,切实发挥有关机构的职能作用,为企业内部操纵的建立和实施提供强有力的组织结构保证和工作机制保证。
第十三条 企业内部机构的设置应当科学合理,能够适应企业经营治理的实际需要和外部环境的变化,有利于减少治理层级和提升治理效能,幸免机构重叠和效率低下,促进内部操纵的有效实施。
第十四条 企业应当按照经营目标、职能划分和治理要求,明确高级治理人员、各职能部门和分支机构以及基层作业单位的职责权限,将权益与责任分解到具体岗位,为内部操纵的有效实施制造良好条件。
本规范所称高级治理人员,是指对企业决策、经营、治理负有领导职责的人员,包括董事长、董事会成员、经理、副经理、总会计师等。
第十五条 企业应当通过内部治理制度汇编、职员手册、组织结构图、业务流程图、岗位描述、权限指引等适当方式,使企业职员了解和把握内部机构设置及权责分配情形,促进企业各层级职员明确职责分工,正确行使职权,并加大对权责履行的监督。
第二节 企业文化
第十六条 企业文化,是指企业在经营治理过程中形成的、阻碍企业内部环境和内部操纵效力的精神、意识和理念,要紧包括企业的整体价值观,高级治理人员的治理理念、经营风格与职业操守,职员的行为守则等。
第十七条 高级治理人员有责任在企业范畴内培养健康向上的整体价值观,培养社会感和遵纪守法意识,倡导爱岗敬业、进取创新、团队协作和遵规守纪精神。
第十八条 高级治理人员应当树立有利于实现企业内部操纵目标的治理理念和经营风格,强化风险意识,幸免因个人风险偏好可能给企业带来的不利阻碍和缺失。
第十九条 企业应当按照高级治理人员、中层治理人员和一样职员的职责权限,结合不同层级人员对实现企业内部操纵目标的阻碍程度和不同要求,分不制定适合不同层级人员的职业操守准则或者行为守则,并明确相应的监督约束机制。
第二十条 高级治理人员应当恪守以诚实守信为核心的职业操守,不得损害投资者、债权人、客户、职员和社会公众的利益。
公司高级治理人员有责任制定并完善信息披露治理制度,明确重大信息披露事项的判定标准和报告程序,确定信息披露事项的收集、汇总和披露程序,持续强化为投资者、债权人和社会公众提供真实、可靠、完整的会计信息及依法应当披露的其他信息的法制意识和责任意识。
第二十一条 企业职员应当遵守职员行为守则,加大职业道德修养和业务学习,自觉遵守与企业内部操纵有关的各项规定,勤奋尽责。
企业高级治理人员有责任加大职员职业道德宣传引导、教育培训和监督检查,为建立和实施内部操纵营造良好的氛围和环境。
第三节 人力资源政策
第二十二条 人力资源政策是阻碍企业内部环境的关键因素。企业的人力资源政策应当科学、规范、公平、公布、公平,有利于调动职员在内部操纵和经营治理活动中的主动性、主动性和制造性。
人力资源政策至少应当包括以下内容:
(一)职员的聘退与培训;
(二)职员的薪酬、考核、晋升与奖惩;
(三)财会等关键岗位职员的轮岗制衡要求;
(四)对把握重要商业隐秘或核心技术等关键岗位职员离岗的限制性规定。
第二十三条 企业应当将职业道德素养和专业胜任能力作为选拔和聘用职员的重要标准,并适当关注应聘者的价值取向和行为特点是否与本企业的企业文化和内部操纵的有关要求相适应。
第二十四条 企业应当重视并加大职员培训,制定科学、合理的培训打算,提升培训的针对性和实效性,持续提升职员的道德素养和业务素养。
第二十五条 企业应当建立和完善针对各层级职员的鼓舞约束机制,通过制定合理的目标、
建立明确的标准、执行严格的考核和落实配套的奖惩,促进职员责、权、利的有机统一和企业内部操纵的有效执行。
第四节 内部审计机制
第二十六条 健全内部审计机构、加大内部审计监督是营造守法、公平、正直的内部环境的重要保证。企业应当加大内部审计工作,在企业内部形成有权必有责、用权受监督的良好氛围。
第二十七条 在董事会下设置审计委员会的企业,应当保证审计委员会成员具备良好的职业操守和专业胜任能力,审计委员会及其成员应当具有相应的独立性。审计委员会应当直截了当对董事会负责。上市公司的审计委员会主席一样应由独立董事担任,非上市公司的审计委员会主席应由独立于企业治理层的人员担任。
第二十八条 企业应当给予审计委员会监督企业内部操纵建立和实施情形的相应职权。审计委员会在企业内部操纵建立和实施中承担的职责一样包括:
(一)审核企业内部操纵及事实上施情形,并向董事会作出报告;
(二)指导企业内部审计机构的工作,监督检查企业的内部审计制度及事实上施情形;
(三)处理有关投诉与举报,督促企业建立畅通的投诉与举报途径;
(四)审核企业的财务报告及有关信息披露内容;
(五)负责内部审计与外部审计之间的沟通和谐。
未设置审计委员会的企业,应当由董事会授权或者企业章程规定的有关机构承担上述职责。
第二十九条 设置专门的内部审计机构的企业,应当保证内部审计机构具有相应的独立性,并配备与履行内部审计职能相适应的人员和工作条件。未设置内部审计机构的企业,应当由董事会授权或者企业章程规定的有关机构承担上述职责。
内部审计机构的组织领导体制,按照法律规定和企业章程确定。内部审计机构不得置于财会机构的领导之下或者与财会机构合署办公。
内部审计机构按照法律规定和企业授权开展审计监督,其工作范畴不应受到人为限制。内部审计机构对审计过程中发觉的重大咨询题,视具体情形,能够直截了当向审计委员会或者董事会报告。
内部审计人员应当具备内审人员从业资格,拥有与工作职责相匹配备的道德操守和专业胜任能力。
第五节 反舞弊机制
第三十条 有效的反舞弊机制,是企业防范、发觉和处理舞弊行为、优化内部环境的重要制度安排。企业应当建立健全反舞弊机制,明确有关部门在反舞弊工作中的职责权限和和谐机制,规范反舞弊调查处理程序,建立情形通报制度,及时防范因舞弊而导致内部操纵措施失效、阻碍内部操纵目标实现的风险。
第三十一条 企业应当结合自身的经营范畴、业务流程和其他情形,明确反舞弊的重点领域、关键环节和要紧内容。
企业反舞弊工作至少应当关注:
(一)在财务报告和信息披露方面弄虚作假;
(二)未经授权、滥用职权或者采取其他不法方式侵占、挪用企业资产;
(三)在开展业务活动中非法使用企业资产牟取不当利益;
(四)企业高级治理人员舞弊给企业内部操纵和经营治理可能造成的重大阻碍;
(五)职员单独或者串通舞弊给企业造成缺失。
第三十二条 企业应当完善投诉、举报治理制度,必要时可考虑设置舞弊举报热线,明确投诉、举报处理程序、办理时限和办结要求,确保投诉、举报成为企业反舞弊和加大内部操纵的重要途径。企业应当确保投诉举报治理制度及时、有效地传达至全体职员。
第三章 风险评估
第三十三条 不同的企业、同一企业在不同的时期以及同一企业内部不同的内部环境、业务层面和工作环节,可能面临不同的风险,企业应当按照立足实际、突出重点、体现差异、适应变化的原则,有针对性地开展风险评估。
风险,是指对实现内部操纵目标可能产生负面阻碍的不确定性因素。
风险评估,是指及时识不、科学分析阻碍企业内部操纵目标实现的各种不确定因素并采取应计策略的过程。
第三十四条 风险评估一样应当按照目标设定、风险识不、风险分析、风险应对等程序进行。
第三十五条 目标设定是风险识不、风险分析和风险应对的前提。企业应当按照战略目标,设定有关的经营目标、财务报告目标、合规性目标与资产安全完整目标,并按照设定的目标合理确定企业整体风险承担能力和具体业务层次上的可同意的风险水平。
第三十六条 企业应当在充分调研和科学分析的基础上,准确识不阻碍企业内部操纵目标实现的内部风险因素和外部风险因素。
应当关注的内部风险因素一样包括:高级治理人员职业操守、职员专业胜任能力、团队精神等人员素养因素;经营方式、资产治理、业务流程设计、财务报告编制与信息披露等治理因素;财务状况、经营成果、现金流量等基础实力因素;研究开发、技术投入、信息技术运用等技术因素;营运安全、职员健康、环境污染等安全环保因素。
应当关注的外部风险因素一样包括:经济形势、产业政策、资源供给、利率调整、汇率变动、融资环境、市场竞争等经济因素;法律法规、监管要求等法律因素;文化传统、社会信用、教育基础、消费者行为等社会因素;技术进步、工艺改进、电子商务等科技因素;自然灾难、环境状况等自然环境因素。
第三十七条 企业在进行风险识不时,能够采取座谈讨论、咨询卷调查、案例分析、咨询专业机构意见等方法识不有关的风险因素,专门应注意总结、吸取企业过去的体会教训和同行业的体会教训,加大对高危性、多发性风险因素的关注。
第三十八条 企业应当针对已识不的风险因素,从风险发生的可能性和阻碍程度两个方面进行分析。企业应当按照实际情形,针对不同的风险类不确定科学合理的定性、定量分析标准。
企业应当按照风险分析的结果,依据风险的重要性水平,运用专业判定,按照风险发生的可能性大小及其对企业阻碍的严峻程度进行风险排序,确定应当重点关注的重要风险。
第三十九条 企业应当按照风险分析情形,结合风险成因、企业整体风险承担能力和具体业务层次上的可同意风险水平,确定风险应计策略。
风险应计策略一样包括风险回避、风险承担、风险降低和风险分担等。
企业对超出整体风险承担能力或者具体业务层次上的可同意风险水平的风险,应当实行风险回避。
企业对在整体风险承担能力和具体业务层次上的可同意风险水平之内的风险,在权衡成本效益之后无意采取进一步操纵措施的,能够实行风险承担。
企业对在整体风险承担能力和具体业务层次上的可同意风险水平之内的风险,在权衡成本效益之后情愿单独采取进一步的操纵措施以降低风险、提升收益或者减轻缺失的,能够实行风险降低。
企业对在整体风险承担能力和具体业务层次上的可同意风险水平之内的风险,在权衡成本效益之后情愿借助他人力量,采取包括业务分包、购买保险等进一步的操纵措施以降低风险、提升收益或者减轻缺失的,能够实行风险分担。
风险应计策略与企业的具体业务或者事项相联系,不同的业务或事项能够采取不同的风险应计策略,同一业务或事项在不同的时期能够采取不同的风险应计策略,同一业务或事项在同一时期也能够综合运用风险降低和风险分担应计策略。
第四十条 企业按照规定的程序和方法开展风险评估后,能够结合业务流程、风险因素、重要性水平和风险应计策略,在对可能存在的风险进行分析的基础上,设置风险清单,建立企业风险数据库,为连续开展和持续改进风险评估提供充分、有效的数据支持。
企业应当重视风险评估的连续性,及时收集风险及与风险变化有关的各种信息,定期或者不定期地开展风险评估,适时更新、爱护风险数据库。
第四章 操纵措施
第四十一条 操纵措施,是指企业按照风险评估结果,结合风险应计策略,确保内部操纵目标得以实现的方法和手段。
第四十二条 企业应当综合运用操纵措施实现对具体业务与事项的操纵,合理保证将剩余风险操纵在可同意水平之内。
剩余风险是指企业采取操纵措施之后仍可能发生的风险。操纵措施的运用,并不能保证企业能够杜绝全部风险,但能够合理保证将剩余风险操纵在可同意水平之内,能够合理保证企业不显现内部操纵的重大缺陷,能够合理保证企业内部操纵目标的实现。
操纵措施通常包括职责分工操纵、授权操纵、审核批准操纵、预算操纵、财产爱护操纵、会计系统操纵、内部报告操纵、经济活动分析操纵、绩效考评操纵、信息技术操纵等。
第四十三条 职责分工操纵要求按照企业目标和职能任务,按照科学、精简、高效的原则,合理设置职能部门和工作岗位,明确各部门、各岗位的职责权限,形成各司其职、各负其责、便于考核、相互制约的工作机制。
企业在确定职责分工过程中,应当充分考虑不相容职务相互分离的制衡要求。不相容职务通常包括:授权、批准、业务经办、会计记录、财产保管、稽核检查等。
企业应当按照各项经济业务与事项的流程和特点,系统、完整地分析、梳理执行该经济业务与事项涉及的不相容职务,并结合岗位职责分工采取分离措施。有条件的企业,能够借助运算机信息技术系统,通过权限设定等方式自动实现不相容职务的相互分离。
企业应当结合岗位特点和重要程度,明确财会等关键岗位职员轮岗的期限和有关要求,建立规范的岗位轮换制度,对关键岗位的职员,能够实行强制休假制度,并确保在最长不超过五年的时刻内进行岗位轮换,防范并及时发觉岗位职责履行过程中可能存在的重要风险,以强化职责分工操纵的有效性。
第四十四条 授权操纵要求企业按照职责分工,明确各部门、各岗位办理经济业务与事项的权限范畴、审批程序和相应责任等内容。企业内部各级治理人员必须在授权范畴内行使职权和承担责任,业务经办人员必须在授权范畴内办理业务。
授权一样包括常规性授权和临时性授权。常规性授权是指企业在日常经营治理活动中按照既定的职责和程序进行的授权,临时性授权是指企业在专门情形、特定条件下进行的应急性授权。
企业能够按照常规性授权编制权限指引并以适当形式予以公布,提升权限的透亮度,加大对权限行使的监督和治理。
企业应当加大对临时性授权的治理,规范临时性授权的范畴、权限、程序、责任和有关的记录措施。有条件的企业,能够采纳远程办公等方式逐步减少临时性授权。
企业关于金额重大、重要性高、技术性强、阻碍范畴广的经济业务与事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策意见。
未经授权的部门和人员,不得办理企业各类经济业务与事项。
第四十五条 审核批准操纵要求企业各部门、各岗位按照规定的授权和程序,对有关经济业务和事项的真实性、合规性、合理性以及有关资料的完整性进行复核与审查,通过签署意见并签字或者签章,做出批准、不予批准或者作其他处理的决定。
第四十六条 预算操纵要求企业加大预算编制、执行、分析、考核等各环节的治理,明确预算项目,建立预算标准,规范预算的编制、审定、下达和执行程序,及时分析和操纵预算差异,采取改进措施,确保预算的执行。
第四十七条 财产爱护操纵要求企业限制未经授权的人员对财产的直截了当接触和处置,采取财产记录、实物保管、定期盘点、账实核对、财产保险等措施,确保财产的安全完整。
第四十八条 会计系统操纵要求企业依据《中华人民共和国会计法》、国家统一的会计制度,制定适合本企业的会计制度,明确会计凭证、会计账簿和财务报告以及有关信息披露的处理程序,规范会计政策的选用标准和审批程序,建立、完善会计档案保管和会计工作交接方法,实行会计人员岗位责任制,充分发挥会计的监督职能,确保企业财务报告真实、可靠和完整。
第四十九条 内部报告操纵要求企业建立和完善内部报告制度,明确有关信息的收集、分析、报告和处理程序,及时提供业务活动中的重要信息,全面反映经济活动情形,增强内部治理的时效性和针对性。
内部报告方式通常包括例行报告、实时报告、专题报告、综合报告等。
第五十条 经济活动分析操纵要求企业综合运用生产、购销、投资、财务等方面的信息,利用比较分析、比率分析、因素分析、趋势分析等方法,定期对企业经营治理活动进行分析,发觉存在的咨询题,查找缘故,并提出改进意见和应对措施。
第五十一条 绩效考评操纵要求企业科学设置业绩考核指标体系,对比预算指标、盈利水平、投资回报率、安全生产目标等方面的业绩指标,对各部门和职员当期业绩进行考核和评判,兑现奖惩,强化对各部门和职员的鼓舞与约束。
第五十二条 信息系统操纵要求企业结合实际情形和运算机信息技术应用程度,建立与本企业经营治理业务相适应的信息化操纵流程,提升业务处理效率,减少和排除人为操纵因素,同时加大对运算机信息系统开发与爱护、访咨询与变更、数据输入与输出、文件储存与保管、网络安全等方面的操纵,保证信息系统安全、有效运用。
第五十三条 企业应当以书面形式或者其他适当的形式,记录企业制定的操纵措施,促进操纵措施的有效执行。
企业应当完整收集、妥善储存操纵措施实施过程中的有关记录或者资料,确保操纵措施实施过程的可验证性。
第五章 信息与沟通
第五十四条 企业应当建立有效的信息收集系统和信息沟通渠道,确保与阻碍内部环境、风险评估、操纵措施、监督检查有关的信息有效传递,促进企业董事会、治理层和职员正确履行相
应的职责。
信息与沟通,是指及时、准确、完整地收集与企业经营治理有关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程。
第五十五条 企业收集的信息应当真实、准确、完整、及时、有关。
第五十六条 企业应当准确识不、全面收集来源于企业外部及内部、与企业经营治理有关的财务及非财务信息,为内部操纵的有效运行提供信息支持。
第五十七条 内部信息要紧包括会计信息、生产经营信息、资本运作信息、人员变动信息、技术创新信息、综合治理信息等。
企业能够通过会计资料、经营治理资料、调查研究报告、会议记录纪要、专项信息反馈、内部报刊网络等渠道和方式猎取所需的内部信息。
第五十八条 外部信息要紧包括政策法规信息、经济形势信息、监管要求信息、市场竞争信息、行业动态信息、客户信用信息、社会文化信息、科技进步信息等。
企业能够通过立法监管部门、社会中介机构、行业协会组织、业务往来单位、市场调查研究、外部来信来访、新闻传播媒体等渠道和方式猎取所需的外部信息。
第五十九条 企业应当采取互联网络、电子邮件、电话传真、信息快报、例行会议、专题报告、调查研究、职员手册、教育培训、内部刊物等多种方式,实现所需的内部信息、外部信息在企业内部准确、及时传递和共享,确保董事会、治理层和企业职员之间有效沟通。
有效的信息沟通需要合理考虑来自不同部门和岗位、不同渠道的有关信息进行合理选择和相互核对。
第六十条 企业有责任建立良好的外部沟通渠道,对外部有关方面的建议、投诉和收到的其他信息进行记录,并及时予以处理、反馈。
外部沟通应当重点关注以下方面:
(一)与投资者和债权人的沟通。企业应当按照《中华人民共和国公司法》、《中华人民共和国证券法》等法律法规、企业章程的规定,通过股东大会、投资者会议、定向信息报告等方式,及时向投资者报告企业的战略规划、经营方针、投融资打算、年度预算、经营成果、财务状况、利润分配方案以及重大担保、合并分立、资产重组等方面的信息,听取投资者的意见和要求,妥善处理企业与投资者之间的关系。
(二)与客户的沟通。企业能够通过客户座谈会、走访客户等多种形式,定期听取客户对消费偏好、销售政策、产品质量、售后服务、货款结算等方面的意见和建议,收集客户需求和客户的意见,妥善解决可能存在的操纵不当咨询题。
(三)与供应商的沟通。企业能够通过供需见面会、订货会、业务洽谈会等多种形式与供应商就供货渠道、产品质量、技术性能、交易价格、信用政策、结算方式等咨询题进行沟通,及时发觉可能存在的操纵不当咨询题。
(四)与监管机构的沟通。企业应当及时向监管机构了解监管政策和监管要求及其变化,并相应完善自身的治理制度;同时,认真了解自身存在的咨询题,主动反映诉求和建议,努力加大与监管机构的和谐。
(五)与外部审计师的沟通。企业应当定期与外部审计师进行会面,听取外部审计师有关财务报表审计、内部操纵等方面的建议,以保证内部操纵的有效运行以及双方工作的和谐。
(六)与律师的沟通。企业能够按照法定要求和实际需要,聘请律师参与有关重大业务、项目和法律纠纷的处理,并保持与律师的有效沟通。
第六章 监督检查
第六十一条 监督检查,是指企业对其内部操纵的健全性、合理性和有效性进行监督检查与评估,形成书面检查报告并作出相应处理的过程。
企业应当利用信息与沟通情形,提升监督检查工作的针对性和时效性;同时,通过实施监督检查,持续提升信息与沟通的质量和效率。
第六十二条 企业应当加大对内部操纵及事实上施情形的监督检查。监督检查的方式要紧包括连续性监督检查和专项监督检查等。
连续性监督检查,是指企业对建立和实施内部操纵的整体情形所进行的连续的、全面的、系统的、动态的监督检查。
专项监督检查,是指企业对内部操纵建立与实施的某一方面或者某些方面的情形所进行的不定期的、有针对性的监督检查。
连续性监督检查和专项监督检查应当有机结合。
第六十三条 企业董事会所属审计委员会、内部审计机构或者实际履行内部操纵监督职责的
其他有关机构应当按照国家法律法规要求和企业授权,采取适当的程序和方法,对内部操纵的建立与实施情形进行监督检查,形成检查结论并出具书面检查报告。
履行内部操纵监督检查职责的机构,应当加大队伍职业道德建设和业务能力建设,持续提升监督检查工作的质量和效率,树立并增强监督检查的权威性。
第六十四条 企业对在监督检查过程中发觉的内部操纵缺陷,应当采取适当的形式及时进行报告。关于监督检查中发觉的重大缺陷或者重大风险,应当及时向董事长、审计委员会和经理汇报。
内部操纵缺陷,是指内部操纵的设计存在漏洞、不能有效防范错误与舞弊,或者内部操纵的运行存在弱点和偏差、不能及时发觉并纠正错误与舞弊的情形。重大缺陷,是指业已发觉的内部操纵缺陷可能严峻阻碍财务报告的真实可靠和资产的安全完整。
第六十五条 企业应当分析内部操纵缺陷产生的缘故,并有针对性地提出和实施改进方案,持续健全和完善企业内部操纵。
第六十六条 企业应当结合其内部操纵,对在监督检查中发觉的违反内部操纵规定的行为,及时通报情形和反馈信息,并严格追究有关责任人的责任,爱护内部操纵的严肃性和权威性。
第六十七条 企业应当结合内部操纵监督检查工作,定期对内部操纵的健全性、合理性与有效性进行自我评估,形成书面评估报告。评估报告应当全面反映企业一定时期内建立与实施内部操纵的总体情形。
内部操纵自我评估的方式、范畴、程序和频率,由企业按照经营业务调整、经营环境变化、
业务进展状况、实际风险水平等多种因素合理确定,然而至少应当每三年进行一次,法律、行政法规和有关监管规则另有规定的除外。
第六十八条 企业按照国家有关法律、行政法规或者有关监管规则的规定提交并披露(以财务报告为主的)内部操纵自我评估报告时,至少应当在内部操纵自我评估报告中披露以下内容:
(一)声明企业董事会对建立健全和有效实施内部操纵负责,并履行了指导和监督职责,能够保证财务报告的真实可靠和资产的安全完整;
(二)声明差不多遵循有关的标准和程序对内部操纵设计与运行的健全性、合理性和有效性进行了自我评估;
(三)对开展内部操纵自我评估所涉及的范畴和内容进行简要描述;
(四)声明通过内部操纵自我评估,能够合理保证本企业的内部操纵不存在重大缺陷;
(五)如果在自我评估过程中发觉内部操纵存在重大缺陷,应当披露有关的重大缺陷及其阻碍,并专项讲明拟采取的改进措施;
(六)保证除了已披露的内部操纵重大缺陷之外,不存在其他重大缺陷;
(七)自资产负债表日至内部操纵自我评估报告报出日之间(以下简称报告期内)如果内部操纵的设计与运行发生重大变化的,应当讲明重大变化情形及其阻碍。
依法应当披露的内部操纵自我评估报告,经董事会审议批准后公布。
第七章 组织实施
第六十九条 企业应当按照本规范的要求,发挥自身力量,或者适当借助中介机构提供的咨询服务,持续改进和完善经营治理制度和内部操纵,持续提升经营治理和内部操纵效能。
有条件的企业,能够成立内部操纵项目建设委员会或者类似工作机构,负责组织领导和统筹和谐本企业内部操纵的建立与实施工作。内部操纵项目建设委员会负责人一样应由董事长或者经理担任。
有条件的企业集团,能够统一共性业务流程和信息处理程序,持续提升内部操纵效率。
(一)对企业的组织体系、机构设置、营业范畴、经营方式、要紧业务、营运情形、治理水平、职员情形、财务状况、经营成果以及所处的外部环境等进行全面总结和分析。
(二)按照一定的方法,合理归集、构建适应企业经营治理状况和内部操纵要求的有关子系统,包括职责确定、机构设置、职能划分、人员配备等决策治理系统;采购、生产、销售、储存、运输等经营系统;会计、统计、审计、运算机信息技术等支持保证系统。
(三)对各有关子系统进行认真研究和梳理,确定各子系统运行过程中的要紧风险、关键环节和关键操纵点,并针对每一个关键环节和关键操纵点制定有效的操纵措施。
(四)用文字、流程图、风险操纵文档等多种形式将各有关子系统及其业务和事项的风险类型、操纵目标、关键操纵点、操纵措施、操纵频率加以规定和讲明,形成与经营治理制度有机结合的内部操纵。
运用运算机信息技术手段实施内部操纵的企业,在建立健全本企业内部操纵时,应当充分考虑手工操纵与运算机信息技术操纵的特点和差异,但不得因实行运算机信息技术操纵而免除或减少必要的操纵程序。
第七十一条 企业能够采取分步实施、逐步完善的方法建立健全本企业的内部操纵。企业在建立与财务报告真实可靠、资产安全完整紧密有关的内部操纵时,能够先行对本企业的财务报表项目进行全面分析,在此基础上,按照重要性水平和对财务报告真实可靠、资产安全完整的阻碍程度,有重点地选择部分报表项目及与之紧密有关的业务或事项作为关键操纵对象,并按照本规范第七十条的有关要求建立相应的内部操纵。
第七十二条 企业应当加大宣传引导和教育培训,通过多种途径广泛宣传企业内部操纵,建立高级治理人员职业操守准则和职员行为守则,引导治理层和全体职员把握企业内部操纵的本质要求,促进治理层和全体职员加大职业道德修养、提升专业胜任能力,自觉遵守企业内部操纵的各项规定。
第七十三条 企业董事长、经理和其他高级治理人员有责任带头执行内部操纵,为全体职员作出表率。
企业董事长、经理有责任为总会计师、会计机构负责人和财会人员依法履行职责、实施内部操纵提供保证和支持。
第七十四条 企业应当充分考虑包括治理层凌驾、串通舞弊、人为错误或者疏漏、制度滞后等内部操纵的局限给企业带来的风险,并采取适当的措施将可能发生的风险操纵在合理的范畴之内。
第七十五条 企业应当建立突发事件应急治理机制,针对经营治理和内部操纵中的潜在隐患以及可能发生的突出事件,制定应急预案、明确责任人员、规范处置程序和信息公布、做好善后处理和总结评估,举一反三,防微杜渐,确保突发事件得到及时、妥善处理,切实将不利阻碍和缺失降低到最小程度。
第七十六条 企业有确凿证据表明外部人为强制力对企业实现内部操纵目标有重大不利阻碍的,有权向有关部门或者直截了当向施加不利阻碍的人员的上级主管人员进行反映和举报,并有权拒绝办理被强令的有关业务与事项;同时,详细记录有关情形以备查。
第七十七条 国家有关法律、行政法规规定或者监管协议约定应当实行内部操纵审计或者评判的企业,应当对内部操纵审计或者评判工作予以配合。
同意托付执行内部操纵审计或者评判业务的社会中介机构,应当严格遵照有关法律法规、执业准则和本规范的规定办理有关业务,保持客观独立性,并对出具的内部操纵审计或者评判报告的合法性、公允性负责。
第七十八条 财政、审计、国有资产治理、证券监管治理、银行业监督治理、保险监督治理等部门能够按照法律法规和部门职责,结合本规范的规定,对有关企业内部操纵的建立和实施情形进行检查和评判。
第八章 附则
第七十九条 本规范由财政部会同有关部门讲明。
第八十条 企业内部操纵具体规范和应用指南由财政部会同有关部门另行制定。
第八十一条 依据本规范对企业内部操纵的健全性、合理性与有效性进行评判的具体标准,由财政部会同有关部门另行制定。
第八十二条 本规范自 年 月 日起施行。
因篇幅问题不能全部显示,请点此查看更多更全内容