收藏
下载资源

小型企业内部控制规范

上传人:汽*** 文档编号:508049210 上传时间:2023-02-03 格式:DOCX 页数:53 大小:981.44KB
返回 下载 相关 举报
小型企业内部控制规范_第1页
第1页 / 共53页
小型企业内部控制规范_第2页
第2页 / 共53页
小型企业内部控制规范_第3页
第3页 / 共53页
小型企业内部控制规范_第4页
第4页 / 共53页
小型企业内部控制规范_第5页
第5页 / 共53页
点击查看更多>>
资源描述

《小型企业内部控制规范》由会员分享,可在线阅读,更多相关《小型企业内部控制规范(53页珍藏版)》请在金锄头文库上搜索。

1、小型企业内部控控制规范(征求意见稿)文后附录了一些小型民营企业财务控制的制度,仅供参考。第一章 总则第一条 【目的和依据】为为帮助小型企企业建立和实实施有效的内内部控制,提提高经营管理理水平和风险险防范及应对对能力,促进进小型企业的的健康可持续续发展,根据据中华人民民共和国会计计法、中中华人民共和和国公司法、企企业内部控制制基本规范和和其他有关法法律法规,制制定本规范。第二条 【小型企业特征征】本规范所所称小型企业业(以下简称称“企业),是是指在中华人人民共和国境境内依法设立立的、符合以以下主要特征征的小规模企企业:(一)由拥有多多数所有权的的人员管理企企业;(二)机构设置置简单,管理理层级较

2、少;(三)业务线较较少且每条业业务线中产品品较少;(四)信息系统统较为简单;(五)员工数量量较少,部分分员工一人身身兼多岗;(六)其他法律律法规有明确确规定的。第三条 【适用范围】各各企业应对照照本规范第二二条的有关规规定,结合中中小企业划型型标准规定所所列明的小型型企业标准及及企业自身特特点,确定是是否适用本规规范。执行本规范的小小型企业,如如因企业发展展壮大不再符符合本规范第第二条规定的的标准特征,应应当自下一年年度起转为执执行企业内内部控制基本本规范及其其配套指引。已经执行企业业内部控制基基本规范及及配套指引的的企业,不得得转为执行本本规范。第四条 【内控定义】本本规范所称内内部控制,是

3、是指由企业全全员共同实施施的,以风险险评估为基础础,通过建立立和实施内部部控制措施、监监督评价和保保障机制,旨旨在实现控制制目标的过程程。第五条 【内控目标】对小型企业而言,内控目标宜增加一项,即(五)涉税信息的真实、完整、及时、准确内内部控制应对对企业所面临临的风险进行行有效管理,其其目标是合理理保证:(一)经营的合合法合规;(二)资产的安安全;(三)经营的效效率和效果;(四)业务、财财务和管理等等相关信息的的真实、准确确、及时、完完整。第六条 【内控要素】企企业内部控制制应当包括下下列要素:(一)控制环境境。控制环境境是内部控制制体系建立和和实施以及保保障其持续有有效的基础,一一般应包括组

4、组织结构、授授权分工、问问责制、人力力资源管理、绩绩效管理、企企业文化等内内容和相关机机制。(二)风险评估估。风险评估估是内部控制制体系建立与与动态调整的的依据。企业业应及时识别别、系统分析析与实现企业业控制目标相相关的风险,并并合理确定风风险管理方式式。(三)控制活动动。控制活动动是为管理风风险而建立和和实施的一系系列政策、制制度、程序和和措施。企业业应根据风险险评估结果,设设计和实施相相应的控制活活动,将风险险控制在可接接受的水平之之内。(四)信息与沟沟通。信息与与沟通是实施施内部控制的的必要条件。企企业应及时、准准确地收集、传传递与风险和和控制相关的的信息,并确确保其在企业业内部以及企企

5、业与外部之之间实现有效效沟通。(五)内部监督督。内部监督督是内部控制制的必要保证证。企业应对对内部控制的的建立与实施施情况进行监监督检查,评评价内部控制制体系的有效效性,识别内内部控制缺陷陷并及时督促促改进。在整体有效的内内部控制体系系中,上述要要素一般应同同时存在并能能持续运行。第七条 【内控原则】(一) 风险导向原则。内部控制应当将相互关联的过程作为系统加以识别、理解和管理,以风险为出发点,在数据和信息分析的基础上,重点关注会对企业内部控制目标的实现造成重大影响的高风险领域。(二) 全员参与原则。各级人员都是企业之本,只有他们的充分参与,才能使他们的才干为企业带来收益,为企业内控制度的有效

6、实施提供保证。(三) 过程方法原则。将企业经营活动与拥有和控制的相关资源作为过程进行管理,对过程中的每一个业务节点均纳入控制范围,可以更高效地得到期望的结果。(四)适应性原则。内部控制应当与企业发展阶段、经营规模、管理水平、资源状况等相适应,并随着情况的变化及时加以调整。(五)实质重于形式原则。内部控制应当注重风险管理的实际效果,而不拘泥于特定的表现形式和实现手段。(六)成本效益原则。内部控制应当权衡投入与回报的匹配,以合理的成本实现预期的控制目标。(七)持续运行原则。内部控制应形成建立、实施、监督及持续改进的管理闭环,以确保内部控制五个要素同时存在并能持续运行,促使企业总体业绩得到持续改进。

7、企企业建立与实实施内部控制制,应当遵循循下列原则:(一)风险导向向原则。内部部控制应当以风险为为出发点,重重点关注会对企业业内部控制目目标的实现造造成重大影响响的高风险领领域。(二)适应性原原则。内部控控制应当与企企业发展阶段段、经营规模模、管理水平平、资源状况况等相适应,并并随着情况的的变化及时加以调整整。(三)实质重于于形式原则。内内部控制应当当注重风险管管理的实际效效果,而不拘拘泥于特定的的表现形式和和实现手段。(四)成本效益益原则。内部部控制应当权权衡投入与回报的匹配配,以合理的成本实实现预期的控制目标。(五)持续运行行原则。内部部控制应形成成建立、实施施、监督及持持续改进的管管理闭环

8、,以以确保内部控控制五个要素素同时存在并并能持续运行行。第八条 【建立体系总体体要求】企业业应当根据本本规范要求,建建立和实施适适合企业实际际情况的内部部控制体系,强强化内部控制制长效运行保保障机制,持持续开展内部部控制监督。第九条 【内控主要责任任人】企业的的主要负责人人对企业内部部控制的建立立健全和有效效实施负责,应应直接领导内内部控制规划划决策、风险险评估、重要要内部控制领领域管理、实实施保障机制制的建立与实实施等,持续续关注执行和和监督效果,及及时纠偏。第十条 【内控建设工作作责任】企业业可以设置专专门部门、岗岗位或者指定定适当的部门门、人员,具具体负责组织织协调和推动动内部控制的的建

9、立、实施施以及更新完完善工作。第十一条 【控制工作责任任】企业应确确定各项风险险和控制活动动的责任人,并并明确其在相相关风险和控控制活动的建建立、实施和和日常管理等等方面的职责责,确保其能能负责相关风风险管理和控控制活动的及及时有效运行行,并能对所所发现的问题题进行调查和和采取相应的的整改行动。第二章 内部控制建设设第一节 内部控制建设设基础要求第十二条 【内部控制工作作管理制度】企企业应明确内内部控制建设设和管理要求求,包括建设设规划、工作作责任、建设设程序、保障障机制、监督督完善等。企企业可以单独独制定内部控控制工作相关关的管理制度度,也可以将将内部控制的的管理要求融融于流程、标标准或程序

10、管管理等现有的的制度体系中中。第十三条 【内控建设规划划】企业应当当对内部控制制的长期建设设和持续管理理进行合理规规划,包括落落实内部控制制工作的具体体责任、界定定内部控制建建设阶段目标标、明确推进进方式、合理理配置资源等等,以确保阶阶段性建设成成果的延续性性以及避免所所投入成本的的浪费。第十四条 【内控阶段性目目标设定】企企业可以综合合评估自身战战略安排、资资源条件、管管理水平以及及外部监管要要求,合理确确定分阶段的的工作目标。阶阶段性目标可可以是实现某某一内部控制制目标,也可可以是实现某某几个内部控控制目标,应应反映出企业业所期望达到到的运营和财财务绩效水平平。第十五条 【内控建设推进进方

11、式】企业业应当在关注注重要风险和和成本效益的的基础上,明明确相应的建建设推进方式式。既可以在在组织内系统统全面同步开开展,也可以以采取分步实实施的方法分分阶段、分模模块开展推进进。第二节 建设程序和内内容第十六条 【总述】企业应应以风险为导导向确定内部部控制体系建建设的领域,建建立良好的内内部控制环境境,通过设计计相应的控制制活动或对现现有的控制活活动进行梳理理、完善和优优化,确保内内部控制体系系有效并持续续运行。第十七条 【风险评估】企企业可以依据据所设定的控控制目标,选选择采用经营营管理会议、专专家访谈、风风险调查问卷卷、风险研讨讨会等适当的的方式、方法法和程序开展展风险识别和和评估,了解

12、解所面临的主主要风险及其其影响,评估估是否超过企企业所能承受受的水平,并并以此为基础础来作出接受受、规避、降降低或分担的的风险应对决决策,进而明明确应予重点点关注和优先先控制的风险险,以及如何何对这些风险险实现管理。第十八条 【风险评估的对对象】企业可可以依据所设设定的目标和和建设工作规规划,针对性性地选择评估估对象开展风风险评估。评评估对象可以以是整个组织织或某个职能能,也可以是是某个业务领领域、某个产产品或某个具具体事项。第十九条 【风险评估的内内容】企业应应结合自身不不同发展阶段段和业务拓展展的情况,持持续评估各类类风险对内部部控制目标的的实现所造成成的预期影响响,包括风险险发生的可能能

13、性、风险发发生后可能的的影响程度以以及相应影响响预计会持续续的时间。第二十条 【风险评估的方方式和频率】企企业开展风险险评估应选择择高效灵活的的方式方法。既既可以结合管管理经营分析析进行,也可可以系统全面面地开展。企业应当至少每每年开展一次次系统全面的的风险评估,并并鼓励各个层层级的管理人人员和全体员员工参与风险险信息的提供供以及风险评评估的讨论。企企业在风险、业业务等发生快快速变化以及及需要对重大大事项进行决决策时,应考考虑相应增加加风险评估的的频率。第二十一条 【风险评估技术术】企业应当当掌握和逐步步优化风险评评估技术。如如果企业缺乏乏风险评估经经验和技术,尤尤其是对于某某些特定的重重要风

14、险,应应考虑获得外外部专家的支支持。企业可以在条件件成熟时,逐逐步建立适合合自身特点的的重大风险预预警机制,设设立风险预警警指标体系,以以提升整体风风险评估的质质量和时效性性。第二十二条 【需关注的风险险】企业应持持续关注对其其内部控制目目标的实现可可能造成重大大影响的内外外部风险及其其变化,如:(一)与经营的的合法合规相相关的政策风风险、舞弊风风险、违法违违规风险等。(二)与资产的的安全相关的的资金风险、资资产安全风险险、核心信息息泄露风险等等。(三)与经营的的效率和效果果相关的行业业风险、组织织战略风险、业业务模式风险险、市场营销销风险、人员员流失风险等等。(四)与业务、财财务和管理等等相

15、关信息的的真实、准确确、及时、完完整相关的信信息系统风险险、会计与报报告风险等。第二十三条 【控制活动总体体】企业应当当结合风险评评估结果,考考虑其所处的的行业特点、业业务复杂程度度、员工操作作习惯等,采采用预防性控控制与发现性性控制相结合合的方法,在在重要业务流流程中选择和和执行不相容容职责分离控控制、授权审审批控制、信信息技术控制制、财产保护护控制、预算算控制、运营营分析控制和和绩效考评等等适当的控制制活动,将风风险降低到可可接受的水平平。对于由于外部事事件影响而难难以实现控制制目标的风险险,如外部经经济环境变化化、法律法规规变化等,企企业应建立和和实施相应的的控制活动,以以帮助其及时时了

16、解相关信信息。第二十四条 【重要的对象和和环节】宜增加“第(十)款涉税信息”,将原第(十)款修改为第(十一)款企业应当关关注高风险及及重要管理领领域内部控制制活动的建立立与持续运行行,包括但不不限于:(一)资金管理理;(二)重要资产产管理;(三)关键人员员管理;(四)关键客户户管理;(五)关键的供供应商管理;(六)关键技术术与信息管理理;(七)重要外包包业务管理;(八)例外事项项的处理;(九)外部监管管要求的内容容;(十)其他需要要关注的领域域。第二十五条 【控制活动设计计的具体要求求】应作出如下规定:企业应以适当的媒介建立并保持内控制度文件;应建立并保持记录,以提供法律法规要求和内控制度所需的证

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 市场营销

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号