Login
升级VIP 登录 注册 安全退出
当前位置: 首页 > word文档 > 标准规范 > 企业内部控制基本规范(18个应用指引-评价指引-审计指引和重点标注)

企业内部控制基本规范(18个应用指引-评价指引-审计指引和重点标注)

收藏

本作品内容为企业内部控制基本规范(18个应用指引-评价指引-审计指引和重点标注),格式为 doc ,大小 288296 KB ,页数为 133页

企业内部控制基本规范(18个应用指引-评价指引-审计指引和重点标注)


("第一部分企业内部控制基本规范企业内部控制规范第一部分企业内部控制基本规范第二部分企业内部控制配套指引第1页,共133页第一部分企业内部控制基本规范第一部分企业内部控制基本规范第一章总则第一条为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规,制定本规范。第二条本规范适用于中华人民共和国境内设立的大中型企业。小企业和其他单位可以参照本规范建立与实施内部控制。大中型企业和小企业的划分标准根据国家有关规定执行。第三条本规范所称内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。第四条企业建立与实施内部控制,应当遵循下列原则:(一)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。(二)重要性原则。内部控制应当在全面控制的基础上,关注重要业务事第2页,共133页第一部分企业内部控制基本规范项和高风险领域。(三)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。(四)适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。(五)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。第五条企业建立与实施有效的内部控制,应当包括下列要素:(一)内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构机构设置及权责分配、内部审计、人力资源政策、企业文化等。(二)风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。(三)控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施将风险控制在可承受度之内。(四)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。(五)内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。第六条企业应当根据有关法律法规、本规范及其配套办法,制定本企业的内部控制制度并组织实施。第七条企业应当运用信息技术加强内部控制,建立与经营管理相适应的信息系统,促进内部控制流程与信息系统的有机结合,实现对业务和事项的自动第3页,共133页第一部分企业内部控制基本规范控制,减少或消除人为操纵因素。第八条企业应当建立内部控制实施的激励约束机制,将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系,促进内部控制的有效实施。第九条国务院有关部门可以根据法律法规、本规范及其配套办法,明确贯彻实施本规范的具体要求,对企业建立与实施内部控制的情况进行监督检查。第十条接受企业委托从事内部控制审计的会计师事务所,应当根据本规范及其配套办法和相关执业准则,对企业内部控制的有效性进行审计,出具审计报告。会计师事务所及其签字的从业人员应当对发表的内部控制审计意见负责。为企业内部控制提供咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。第二章内部环境第十一条企业应当根据国家有关法律法规和企业章程,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。股东(大)会享有法律法规和企业章程规定的合法权利,依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。董事会对股东(大)会负责,依法行使企业的经营决策权。监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。经理层负责组织实施股东(大)会、董事会决议事项,主持企业的生产经营第4页,共133页第一部分企业内部控制基本规范管理工作。第十二条董事会负责内部控制的建立健全和有效实施。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。第十三条企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。第十四条企业应当结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位。企业应当通过编制内部管理手册,使全体员工掌握内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权。第十五条企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。第十六条企业应当制定和实施有利于企业可持续发展的人力资源政策。人力资源政策应当包括下列内容:(一)员工的聘用、培训、辞退与辞职。第5页,共133页第一部分企业内部控制基本规范(二)员工的薪酬、考核、晋升与奖惩。(三)关键岗位员工的强制休假制度和定期岗位轮换制度。(四)掌握国家秘密或重要商业秘密的员工离岗的限制性规定。(五)有关人力资源管理的其他政策。第十七条企业应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,切实加强员工培训和继续教育,不断提升员工素质。第十八条企业应当加强文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识。董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。企业员工应当遵守员工行为守则,认真履行岗位职责。第十九条企业应当加强法制教育,增强董事、监事、经理及其他高级管理人员和员工的法制观念,严格依法决策、依法办事、依法监督,建立健全法律顾问制度和重大法律纠纷案件备案制度。第三章风险评估第二十条企业应当根据设定的控制目标,全面系统持续地收集相关信息,结合实际情况,及时进行风险评估。第二十一条企业开展风险评估,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。风险承受度是企业能够承担的风险限度,包括整体风险承受能力和业务层面第6页,共133页第一部分企业内部控制基本规范的可接受风险水平。第二十二条企业识别内部风险,应当关注下列因素:(一)董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。(二)组织机构、经营方式、资产管理、业务流程等管理因素。(三)研究开发、技术投入、信息技术运用等自主创新因素。(四)财务状况、经营成果、现金流量等财务因素。(五)营运安全、员工健康、环境保护等安全环保因素。(六)其他有关内部风险因素。第二十三条企业识别外部风险,应当关注下列因素:(一)经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。(二)法律法规、监管要求等法律因素。(三)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。(四)技术进步、工艺改进等科学技术因素。(五)自然灾害、环境状况等自然环境因素。(六)其他有关外部风险因素。第二十四条企业应当采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。企业进行风险分析,应当充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,确保风险分析结果的准确性。第二十五条企业应当根据风险分析的结果,结合风险承受度,权衡风险与第7页,共133页第一部分企业内部控制基本规范收益,确定风险应对策略。企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好,采取适当的控制措施,避免因个人风险偏好给企业经营带来重大损失。第二十六条企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。风险规避是企业对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。风险降低是企业在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。风险分担是企业准备借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略。风险承受是企业对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。第二十七条企业应当结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。第四章控制活动第二十八条企业应当结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。第8页,共133页第一部分企业内部控制基本规范控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。第二十九条不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。第三十条授权审批控制要求企业根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。企业应当编制常规授权的权限指引,规范特别授权的范围、权限、程序和责任严格控制特别授权。常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指企业在特殊情况、特定条件下进行的授权。企业各级管理人员应当在授权范围内行使职权和承担责任。企业对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。第三十一条会计系统控制要求企业严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。企业应当依法设置会计机构,配备会计从业人员。从事会计工作的人员,必须取得会计从业资格证书。会计机构负责人应当具备会计师以上专业技术职务资格。大中型企业应当设置总会计师。设置总会计师的企业,不得设置与其职权重叠的副职。第三十二条财产保护控制要求企业建立财产日常管理制度和定期清查制度,第9页,共133页第一部分企业内部控制基本规范采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。企业应当严格限制未经授权的人员接触和处置财产。第三十三条预算控制要求企业实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。第三十四条运营分析控制要求企业建立运营情况分析制度,经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。第三十五条绩效考评控制要求企业建立和实施绩效考评制度,科学设置考核指标体系,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。第三十六条企业应当根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制。第三十七条企业应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。第五章信息与沟通第三十八条企业应当建立信息与沟通制度,明确内部控制相关信息的收集、第10页,共133页第一部分企业内部控制基本规范处理和传递程序,确保信息及时沟通,促进内部控制有效运行。第三十九条企业应当对收集的各种内部信息和外部信息进行合理筛选、核对整合,提高信息的有用性。企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道,获取内部信息。企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道,获取外部信息。第四十条企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题,应当及时报告并加以解决。重要信息应当及时传递给董事会、监事会和经理层。,第四十一条企业应当利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。第四十二条企业应当建立反舞弊机制,坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。企业至少应当将下列情形作为反舞弊工作的重点:(一)未经授权或者采取其他不法方式侵占、挪用企业资产,牟取不当利益。(二)在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者第11页,共133页第一部分企业内部控制基本规范重大遗漏等。(三)董事、监事、经理及其他高级管理人员滥用职权。(四)相关机构或人员串通舞弊。第四十三条企业应当建立举报投诉制度和举报人保护制度,设置举报专线,明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为企业有效掌握信息的重要途径。举报投诉制度和举报人保护制度应当及时传达至全体员工。第六章内部监督第四十四条企业应当根据本规范及其配套办法,制定内部控制监督制度,明确内部审计机构(或经授权的其他监督机构)和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求。内部监督分为日常监督和专项监督。日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查;专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查。专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。第四十五条企业应当制定内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷,应当分析缺陷的性质和产生的原因,提出整改方案,采取适当的第12页,共133页第一部分企业内部控制基本规范形式及时向董事会、监事会或者经理层报告。内部控制缺陷包括设计缺陷和运行缺陷。企业应当跟踪内部控制缺陷整改情况,并就内部监督中发现的重大缺陷,追究相关责任单位或者责任人的责任。第四十六条企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。内部控制自我评价的方式、范围、程序和频率,由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。国家有关法律法规另有规定的,从其规定。第四十七条企业应当以书面或者其他适当的形式,妥善保存内部控制建立与实施过程中的相关记录或者资料,确保内部控制建立与实施过程的可验证性。第七章附则第四十八条本规范由财政部会同国务院其他有关部门解释。第四十九条本规范的配套办法由财政部会同国务院其他有关部门另行制定。第五十条本规范自2009年7月1日起实施。第13页,共133页企业内部控制规范第二部分企业内部控制配套指引1.企业内部控制应用指引2.企业内部控制评价指引3.企业内部控制审计指引第二部分企业内部控制配套指引应用指引企业内部控制应用指引企业内部控制应用指引第1号——组织架构第一章总则第一条为了促进企业实现发展战略,优化治理结构、管理体制和运行机制建立现代企业制度,根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》,制定本指引。第二条本指引所称组织架构,是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。第三条企业至少应当关注组织架构设计与运行中的下列风险:(一)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。(二)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。第二章组织架构的设计第四条企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互第15页,共133页第二部分企业内部控制配套指引应用指引分离,形成制衡。董事会对股东(大)会负责,依法行使企业的经营决策权。可按照股东(大)会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。经理层对董事会负责,主持企业的生产经营管理工作。经理和其他高级管理人员的职责分工应当明确。董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构能力素质应当满足履行职责的要求。第五条企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。第六条企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的工作机制。第七条企业应当对各机构的职能进行科学合理的分解,确定具体岗位的名称、职责和工作要求等,明确各个岗位的权限和相互关系。第16页,共133页第二部分企业内部控制配套指引应用指引企业在确定职权和岗位分工过程中,应当体现不相容职务相互分离的要求。不相容职务通常包括:可行性研究与决策审批;决策审批与执行;执行与监督检查等。第八条企业应当制定组织结构图、业务流程图、岗(职)位说明书和权限指引等内部管理制度或相关文件,使员工了解和掌握组织架构设计及权责分配情况,正确履行职责。第三章组织架构的运行第九条企业应当根据组织架构的设计规范,对现有治理结构和内部机构设置进行全面梳理,确保本企业治理结构、内部机构设置和运行机制等符合现代企业制度要求。企业梳理治理结构,应当重点关注董事、监事、经理及其他高级管理人员的任职资格和履职情况,以及董事会、监事会和经理层的运行效果。治理结构存在问题的,应当采取有效措施加以改进。企业梳理内部机构设置,应当重点关注内部机构设置的合理性和运行的高效性等。内部机构设置和运行中存在职能交叉、缺失或运行效率低下的,应当及时解决。第十条企业拥有子公司的,应当建立科学的投资管控制度,通过合法有效的形式履行出资人职责、维护出资人权益,重点关注子公司特别是异地、境外子公司的发展战略、年度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处置、重要人事任免、内部控制体系建设等重要事项。第17页,共133页第二部分企业内部控制配套指引应用指引第十一条企业应当定期对组织架构设计与运行的效率和效果进行全面评估,发现组织架构设计与运行中存在缺陷的,应当进行优化调整。企业组织架构调整应当充分听取董事、监事、高级管理人员和其他员工的意见,按照规定的权限和程序进行决策审批。第18页,共133页第二部分企业内部控制配套指引应用指引企业内部控制应用指引第2号——发展战略第一章总则第一条为了促进企业增强核心竞争力和可持续发展能力,根据有关法律法规和《企业内部控制基本规范》,制定本指引。第二条本指引所称发展战略,是指企业在对现实状况和未来趋势进行综合分析和科学预测的基础上,制定并实施的长远发展目标与战略规划。第三条企业制定与实施发展战略至少应当关注下列风险:(一)缺乏明确的发展战略或发展战略实施不到位,可能导致企业盲目发展,难以形成竞争优势,丧失发展机遇和动力。(二)发展战略过于激进,脱离企业实际能力或偏离主业,可能导致企业过度扩张,甚至经营失败。(三)发展战略因主观原因频繁变动,可能导致资源浪费,甚至危及企业的生存和持续发展。第二章发展战略的制定第四条企业应当在充分调查研究、科学分析预测和广泛征求意见的基础上第19页,共133页第二部分企业内部控制配套指引应用指引制定发展目标。企业在制定发展目标过程中,应当综合考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业及竞争对手状况、可利用资源水平和自身优势与劣势等影响因素。第五条企业应当根据发展目标制定战略规划。战略规划应当明确发展的阶段性和发展程度,确定每个发展阶段的具体目标、工作任务和实施路径。第六条企业应当在董事会下设立战略委员会,或指定相关机构负责发展战略管理工作,履行相应职责。企业应当明确战略委员会的职责和议事规则,对战略委员会会议的召开程序、表决方式、提案审议、保密要求和会议记录等作出规定,确保议事过程规范透明、决策程序科学民主。战略委员会应当组织有关部门对发展目标和战略规划进行可行性研究和论证,形成发展战略建议方案;必要时,可借助中介机构和外部专家的力量为其履行职责提供专业咨询意见。战略委员会成员应当具有较强的综合素质和实践经验,其任职资格和选任第20页,共133页第二部分企业内部控制配套指引应用指引程序应当符合有关法律法规和企业章程的规定。第七条董事会应当严格审议战略委员会提交的发展战略方案,重点关注其全局性、长期性和可行性。董事会在审议方案中如果发现重大问题,应当责成战略委员会对方案作出调整。企业的发展战略方案经董事会审议通过后,报经股东(大)会批准实施。第三章发展战略的实施第八条企业应当根据发展战略,制定年度工作计划,编制全面预算,将年度目标分解、落实;同时完善发展战略管理制度,确保发展战略有效实施。第九条企业应当重视发展战略的宣传工作,通过内部各层级会议和教育培训等有效方式,将发展战略及其分解落实情况传递到内部管理层和全体员工。第十条战略委员会应当加强对发展战略实施情况的监控,定期收集和分析相关信息,对于明显偏离发展战略的情况,应当及时报告。第十一条由于经济形势、产业政策、技术进步、行业状况以及不可抗力等因素发生重大变化,确需对发展战略作出调整的,应当按照规定权限和程序调整发展战略。第21页,共133页第二部分企业内部控制配套指引应用指引企业内部控制应用指引第3号——人力资源第一章总则第一条为了促进企业加强人力资源建设,充分发挥人力资源对实现企业发展战略的重要作用,根据有关法律法规和《企业内部控制基本规范》,制定本指引。第二条本指引所称人力资源,是指企业组织生产经营活动而录(任)用的各种人员,包括董事、监事、高级管理人员和全体员工。第三条企业人力资源管理至少应当关注下列风险:(一)人力资源缺乏或过剩、结构不合理、开发机制不健全,可能导致企业发展战略难以实现。(二)人力资源激励约束制度不合理、关键岗位人员管理不完善,可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露。(三)人力资源退出机制不当,可能导致法律诉讼或企业声誉受损。第四条企业应当重视人力资源建设,根据发展战略,结合人力资源现状和未来需求预测,建立人力资源发展目标,制定人力资源总体规划和能力框架体第22页,共133页第二部分企业内部控制配套指引应用指引系,优化人力资源整体布局,明确人力资源的引进、开发、使用、培养、考核、激励、退出等管理要求,实现人力资源的合理配置,全面提升企业核心竞争力。第二章人力资源的引进与开发第五条企业应当根据人力资源总体规划,结合生产经营实际需要,制定年度人力资源需求计划,完善人力资源引进制度,规范工作流程,按照计划、制度和程序组织人力资源引进工作。第六条企业应当根据人力资源能力框架要求,明确各岗位的职责权限、任职条件和工作要求,遵循德才兼备、以德为先和公开、公平、公正的原则,通过公开招聘、竞争上岗等多种方式选聘优秀人才,重点关注选聘对象的价值取向和责任意识。企业选拔高级管理人员和聘用中层及以下员工,应当切实做到因事设岗、以岗选人,避免因人设事或设岗,确保选聘人员能够胜任岗位职责要求。企业选聘人员应当实行岗位回避制度。第七条企业确定选聘人员后,应当依法签订劳动合同,建立劳动用工关系。企业对于在产品技术、市场、管理等方面掌握或涉及关键技术、知识产权、商第23页,共133页第二部分企业内部控制配套指引应用指引业秘密或国家机密的工作岗位,应当与该岗位员工签订有关岗位保密协议,明确保密义务。第八条企业应当建立选聘人员试用期和岗前培训制度,对试用人员进行严格考察,促进选聘员工全面了解岗位职责,掌握岗位基本技能,适应工作要求。试用期满考核合格后,方可正式上岗;试用期满考核不合格者,应当及时解除劳动关系。第九条企业应当重视人力资源开发工作,建立员工培训长效机制,营造尊重知识、尊重人才和关心员工职业发展的文化氛围,加强后备人才队伍建设,促进全体员工的知识、技能持续更新,不断提升员工的服务效能。第三章人力资源的使用与退出第十条企业应当建立和完善人力资源的激励约束机制,设置科学的业绩考核指标体系,对各级管理人员和全体员工进行严格考核与评价,以此作为确定员工薪酬、职级调整和解除劳动合同等的重要依据,确保员工队伍处于持续优化状态。第十一条企业应当制定与业绩考核挂钩的薪酬制度,切实做到薪酬安排与第24页,共133页第二部分企业内部控制配套指引应用指引员工贡献相协调,体现效率优先,兼顾公平。第十二条企业应当制定各级管理人员和关键岗位员工定期轮岗制度,明确轮岗范围、轮岗周期、轮岗方式等,形成相关岗位员工的有序持续流动,全面提升员工素质。第十三条企业应当按照有关法律法规规定,结合企业实际,建立健全员工退出(辞职、解除劳动合同、退休等)机制,明确退出的条件和程序,确保员工退出机制得到有效实施。企业对考核不能胜任岗位要求的员工,应当及时暂停其工作,安排再培训,或调整工作岗位,安排转岗培训;仍不能满足岗位职责要求的,应当按照规定的权限和程序解除劳动合同。企业应当与退出员工依法约定保守关键技术、商业秘密、国家机密和竞业限制的期限,确保知识产权、商业秘密和国家机密的安全。企业关键岗位人员离职前,应当根据有关法律法规的规定进行工作交接或离任审计。第十四条企业应当定期对年度人力资源计划执行情况进行评估,总结人力资源管理经验,分析存在的主要缺陷和不足,完善人力资源政策,促进企业第25页,共133页第二部分企业内部控制配套指引应用指引整体团队充满生机和活力。第26页,共133页第二部分企业内部控制配套指引应用指引企业内部控制应用指引第4号——社会责任第一章总则第一条为了促进企业履行社会责任,实现企业与社会的协调发展,根据国家有关法律法规和《企业内部控制基本规范》,制定本指引。第二条本指引所称社会责任,是指企业在经营发展过程中应当履行的社会职责和义务,主要包括安全生产、产品质量(含服务,下同)、环境保护、资源节约、促进就业、员工权益保护等。第三条企业至少应当关注在履行社会责任方面的下列风险:(一)安全生产措施不到位,责任不落实,可能导致企业发生安全事故。(二)产品质量低劣,侵害消费者利益,可能导致企业巨额赔偿、形象受损,甚至破产。(三)环境保护投入不足,资源耗费大,造成环境污染或资源枯竭,可能导致企业巨额赔偿、缺乏发展后劲,甚至停业。(四)促进就业和员工权益保护不够,可能导致员工积极性受挫,影响企业发展和社会稳定。第四条企业应当重视履行社会责任,切实做到经济效益与社会效益、短第27页,共133页第二部分企业内部控制配套指引应用指引期利益和长远利益、自身发展与社会发展相互协调,实现企业与员工、企业与社会、企业与环境的健康和谐发展。第二章安全生产第五条企业应当根据国家有关安全生产的规定,结合本企业实际情况,建立严格的安全生产管理体系、操作规范和应急预案,强化安全生产责任追究制度切实做到安全生产。企业应当设立安全管理部门和安全监督机构,负责企业安全生产的日常监督管理工作。第六条企业应当重视安全生产投入,在人力、物力、资金、技术等方面提供必要的保障,健全检查监督机制,确保各项安全措施落实到位,不得随意降低保障标准和要求。第七条企业应当贯彻预防为主的原则,采用多种形式增强员工安全意识,重视岗位培训,对于特殊岗位实行资格认证制度。企业应当加强生产设备的经常性维护管理,及时排除安全隐患。第八条企业如果发生生产安全事故,应当按照安全生产管理制度妥善处理,第28页,共133页第二部分企业内部控制配套指引应用指引排除故障,减轻损失,追究责任。重大生产安全事故应当启动应急预案,同时按照国家有关规定及时报告,严禁迟报、谎报和瞒报。第三章产品质量第九条企业应当根据国家和行业相关产品质量的要求,从事生产经营活动,切实提高产品质量和服务水平、努力为社会提供优质安全健康的产品和服务,最大限度地满足消费者的需求,对社会和公众负责,接受社会监督,承担社会责任。第十条企业应当规范生产流程,建立严格的产品质量控制和检验制度,严把质量关,禁止缺乏质量保障、危害人民生命健康的产品流向社会。第十一条企业应当加强产品的售后服务。售后发现存在严重质量缺陷、隐患的产品,应当及时召回或采取其他有效措施,最大限度地降低或消除缺陷、隐患产品的社会危害。企业应当妥善处理消费者提出的投诉和建议,切实保护消费者权益。第四章环境保护与资源节约第29页,共133页第二部分企业内部控制配套指引应用指引第十二条企业应当按照国家有关环境保护与资源节约的规定,结合本企业实际情况,建立环境保护与资源节约制度,认真落实节能减排责任,积极开发和使用节能产品,发展循环经济,降低污染物排放,提高资源综合利用效率。企业应当通过宣传教育等有效形式,不断提高员工的环境保护和资源节约意识。第十三条企业应当重视生态保护,加大对环保工作的人力、物力、财力的投入和技术支持,不断改进工艺流程,降低能耗和污染物排放水平,实现清洁生产。企业应当加强对废气、废水、废渣的综合治理,建立废料回收和循环利用制度。第十四条企业应当重视资源节约和资源保护,着力开发利用可再生资源,防止对不可再生资源进行掠夺性或毁灭性开发。企业应当重视国家产业结构相关政策,特别关注产业结构调整的发展要求,加快高新技术开发和传统产业改造,切实转变发展方式,实现低投入、低消耗、低排放和高效率。第30页,共133页第二部分企业内部控制配套指引应用指引第十五条企业应当建立环境保护和资源节约的监控制度,定期开展监督检查,发现问题,及时采取措施予以纠正。污染物排放超过国家有关规定的,企业应当承担治理或相关法律责任。发生紧急、重大环境污染事件时,应当启动应急机制,及时报告和处理,并依法追究相关责任人的责任。第五章促进就业与员工权益保护第十六条企业应当依法保护员工的合法权益,贯彻人力资源政策,保护员工依法享有劳动权利和履行劳动义务,保持工作岗位相对稳定,积极促进充分就业,切实履行社会责任。企业应当避免在正常经营情况下批量辞退员工,增加社会负担。第十七条企业应当与员工签订并履行劳动合同,遵循按劳分配、同工同酬的原则,建立科学的员工薪酬制度和激励机制,不得克扣或无故拖欠员工薪酬。企业应当建立高级管理人员与员工薪酬的正常增长机制,切实保持合理水平,维护社会公平。第十八条企业应当及时办理员工社会保险,足额缴纳社会保险费,保障员第31页,共133页第二部分企业内部控制配套指引应用指引工依法享受社会保险待遇。企业应当按照有关规定做好健康管理工作,预防、控制和消除职业危害;按期对员工进行非职业性健康监护,对从事有职业危害作业的员工进行职业性健康监护。企业应当遵守法定的劳动时间和休息休假制度,确保员工的休息休假权利。第十九条企业应当加强职工代表大会和工会组织建设,维护员工合法权益,积极开展员工职业教育培训,创造平等发展机会。企业应当尊重员工人格,维护员工尊严,杜绝性别、民族、宗教、年龄等各种歧视,保障员工身心健康。第二十条企业应当按照产学研用相结合的社会需求,积极创建实习基地,大力支持社会有关方面培养、锻炼社会需要的应用型人才。第二十一条企业应当积极履行社会公益方面的责任和义务,关心帮助社会弱势群体,支持慈善事业。第32页,共133页第二部分企业内部控制配套指引应用指引企业内部控制应用指引第5号——企业文化第一章总则第一条为了加强企业文化建设,发挥企业文化在企业发展中的重要作用,根据《企业内部控制基本规范》,制定本指引。第二条本指引所称企业文化,是指企业在生产经营实践中逐步形成的、为整体团队所认同并遵守的价值观、经营理念和企业精神,以及在此基础上形成的行业规范的总称。第三条加强企业文化建设至少应当关注下列风险:(一)缺乏积极向上的企业文化,可能导致员工丧失对企业的信心和认同感,企业缺乏凝聚力和竞争力。(二)缺乏开拓创新、团队协作和风险意识,可能导致企业发展目标难以实现,影响可持续发展。(三)缺乏诚实守信的经营理念,可能导致舞弊事件的发生,造成企业损失,影响企业信誉。(四)忽视企业间的文化差异和理念冲突,可能导致并购重组失败。第二章企业文化的建设第四条企业应当采取切实有效的措施,积极培育具有特色的企业文化,引导和规范员工行为,打造以主业为核心的企业品牌,形成整体团队的向心力,促进企业长远发展。第五条企业应当培育体现企业特色的发展愿景、积极向上的价值观、诚实第33页,共133页第二部分企业内部控制配套指引应用指引守信的经营理念、履行社会责任和开拓创新的企业精神,以及团队协作和风险防范意识。企业应当重视并购重组后的企业文化建设,平等对待被并购方的员工,促进并购双方文化融合。第六条企业应当根据发展战略和实际情况,总结优良传统,挖掘文化底蕴,提炼核心价值,确定文化建设的目标和内容,形成企业文化规范,使其构成员工行为守则的重要组成部分。第七条董事、监事、经理和其他高级管理人员应当在企业文化建设中发挥主导和垂范作用,以自身的优秀品格和脚踏实地的工作作风,带动影响整个团队,共同营造积极向上的企业文化环境。企业应当促进文化建设在内部各层级的有效沟通,加强企业文化的宣传贯彻,确保全体员工共同遵守。第八条企业文化建设应当融入生产经营全过程,切实做到文化建设与发展战略的有机结合,增强员工的责任感和使命感,规范员工行为方式,使员工自身价值在企业发展中得到充分体现。企业应当加强对员工的文化教育和熏陶,全面提升员工的文化修养和内在素质。第三章企业文化的评估第九条企业应当建立企业文化评估制度,明确评估的内容、程序和方法,落实评估责任制,避免企业文化建设流于形式。第34页,共133页第二部分企业内部控制配套指引应用指引第十条企业文化评估,应当重点关注董事、监事、经理和其他高级管理人员在企业文化建设中的责任履行情况、全体员工对企业核心价值观的认同感、企业经营管理行为与企业文化的一致性、企业品牌的社会影响力、参与企业并购重组各方文化的融合度,以及员工对企业未来发展的信心。第十一条企业应当重视企业文化的评估结果,巩固和发扬文化建设成果,针对评估过程中发现的问题,研究影响企业文化建设的不利因素,分析深层次的原因,及时采取措施加以改进。第35页,共133页第二部分企业内部控制配套指引应用指引企业内部控制应用指引第6号——资金活动第一章总则第一条为了促进企业正常组织资金活动,防范和控制资金风险,保证资金安全,提高资金使用效益,根据有关法律法规和《企业内部控制基本规范》,制定本指引。第二条本指引所称资金活动,是指企业筹资、投资和资金营运等活动的总称。第三条企业资金活动至少应当关注下列风险:(一)筹资决策不当,引发资本结构不合理或无效融资,可能导致企业筹资成本过高或负债危机。(二)投资决策失误,引发盲目扩张或丧失发展机遇,可能导致资金链断裂或资金使用效益低下。(三)资金调度不合理、营运不畅,可能导致企业陷入财务困境或资金冗余(四)资金活动管控不严,可能导致资金被挪用、侵占、抽逃或遭受欺诈。第四条企业应当根据自身发展战略,科学确定投融资目标和规划,完善严格的资金授权、批准、审验等相关管理制度,加强资金活动的集中归口管理,明第36页,共133页第二部分企业内部控制配套指引应用指引确筹资、投资、营运等各环节的职责权限和岗位分离要求,定期或不定期检查和评价资金活动情况,落实责任追究制度,确保资金安全和有效运行。企业财会部门负责资金活动的日常管理,参与投融资方案等可行性研究。总会计师或分管会计工作的负责人应当参与投融资决策过程。企业有子公司的,应当采取合法有效措施,强化对子公司资金业务的统一监控。有条件的企业集团,应当探索财务公司、资金结算中心等资金集中管控模式。第二章筹资第五条企业应当根据筹资目标和规划,结合年度全面预算,拟订筹资方案,明确筹资用途、规模、结构和方式等相关内容,对筹资成本和潜在风险作出充分估计。境外筹资还应考虑所在地的政治、经济、法律、市场等因素。第六条企业应当对筹资方案进行科学论证,不得依据未经论证的方案开展筹资活动。重大筹资方案应当形成可行性研究报告,全面反映风险评估情况。企业可以根据实际需要,聘请具有相应资质的专业机构进行可行性研究。第37页,共133页第二部分企业内部控制配套指引应用指引第七条企业应当对筹资方案进行严格审批,重点关注筹资用途的可行性和相应的偿债能力。重大筹资方案,应当按照规定的权限和程序实行集体决策或者联签制度。筹资方案需经有关部门批准的,应当履行相应的报批程序。筹资方案发生重大变更的,应当重新进行可行性研究并履行相应审批程序。第八条企业应当根据批准的筹资方案,严格按照规定权限和程序筹集资金。银行借款或发行债券,应当重点关注利率风险、筹资成本、偿还能力以及流动性风险等;发行股票应当重点关注发行风险、市场风险、政策风险以及公司控制风险等。企业通过银行借款方式筹资的,应当与有关金融机构进行洽淡,明确借款规模、利率、期限、担保、还款安排、相关的权利义务和违约责任等内容。双方达成一致意见后签署借款合同,据此办理相关借款业务。企业通过发行债券方式筹资的,应当合理选择债券种类,对还本付息方案作出系统安排,确保按期、足额偿还到期本金和利息。企业通过发行股票方式筹资的,应当依照《中华人民共和国证券法》等有关第38页,共133页第二部分企业内部控制配套指引应用指引法律法规和证券监管部门的规定,优化企业组织架构,进行业务整合,并选择具备相应资质的中介机构协助企业做好相关工作,确保符合股票发行条件和要求。第九条企业应当严格按照筹资方案确定的用途使用资金。筹资用于投资的,应当分别按照本指引第三章和《企业内部控制应用指引第11号——工程项目》规定,防范和控制资金使用风险。由于市场环境变化等确需改变资金用途的,应当履行相应的审批程序。严禁擅自改变资金用途。第十条企业应当加强债务偿还和股利支付环节的管理,对偿还本息和支付股利等作出适当安排。企业应当按照筹资方案或合同约定的本金、利率、期限、汇率及币种,准确计算应付利息,与债权人核对无误后按期支付。企业应当选择合理的股利分配政策,兼顾投资者近期和长远利益,避免分配过度或不足。股利分配方案应当经过股东(大)会批准,并按规定履行披露义务。第39页,共133页第二部分企业内部控制配套指引应用指引第十一条企业应当加强筹资业务的会计系统控制,建立筹资业务的记录、凭证和账簿,按照国家统一会计准则制度,正确核算和监督资金筹集、本息偿还、股利支付等相关业务,妥善保管筹资合同或协议、收款凭证、入库凭证等资料,定期与资金提供方进行账务核对,确保筹资活动符合筹资方案的要求。第四章投资第十二条企业应当根据投资目标和规划,合理安排资金投放结构,科学确定投资项目,拟订投资方案,重点关注投资项目的收益和风险。企业选择投资项目应当突出主业,谨慎从事股票投资或衍生金融产品等高风险投资。境外投资还应考虑政治、经济、法律、市场等因素的影响。企业采用并购方式进行投资的,应当严格控制并购风险,重点关注并购对象的隐性债务、承诺事项、可持续发展能力、员工状况及其与本企业治理层及管理层的关联关系,合理确定支付对价,确保实现并购目标。第十三条企业应当加强对投资方案的可行性研究,重点对投资目标、规模、方式、资金来源、风险与收益等作出客观评价。企业根据实际需要,可以委托具备相应资质的专业机构进行可行性研究,第40页,共133页第二部分企业内部控制配套指引应用指引提供独立的可行性研究报告。第十四条企业应当按照规定的权限和程序对投资项目进行决策审批,重点审查投资方案是否可行、投资项目是否符合国家产业政策及相关法律法规的规定,是否符合企业投资战略目标和规划、是否具有相应的资金能力、投入资金能否按时收回、预期收益能否实现,以及投资和并购风险是否可控等。重大投资项目,应当按照规定的权限和程序实行集体决策或者联签制度。投资方案需经有关管理部门批准的,应当履行相应的报批程序。投资方案发生重大变更的,应当重新进行可行性研究并履行相应的审批程序。第十五条企业应当根据批准的投资方案,与被投资方签订投资合同或协议,明确出资时间、金额、方式、双方权利义务和违约责任等内容,按规定的权限和程序审批后履行投资合同或协议。企业应当指定专门机构或人员对投资项目进行跟踪管理,及时收集被投资方经审计的财务报告等相关资料,定期组织投资效益分析,关注被投资方的财务状况、经营成果、现金流量以及投资合同履行情况,发现异常情况,应当及时报告并妥善处理。第41页,共133页第二部分企业内部控制配套指引应用指引第十六条企业应当加强对投资项目的会计系统控制,根据对被投资方的影响程度,合理确定投资会计政策,建立投资管理台账,详细记录投资对象、金额持股比例、期限、收益等事项,妥善保管投资合同或协议、出资证明等资料。企业财会部门对于被投资方出现财务状况恶化、市价当期大幅下跌等情形的应当根据国家统一的会计准则制度规定,合理计提减值准备、确认减值损失。第十七条企业应当加强投资收回和处置环节的控制,对投资收回、转让、核销等决策和审批程序作出明确规定。企业应当重视投资到期本金的回收。转让投资应当由相关机构人员合理确定转让价格,报授权批准部门批准,必要时可委托具有相应资质的专门机构进行评估。核销投资应当取得不能收回投资的法律文书和相关证明文件。企业对于到期无法收回的投资,应当建立责任追究制度。第四章营运第十八条企业应当加强资金营运全过程的管理,统筹协调内部各机构在生产经营过程中的资金需求,切实做好资金在采购、生产、销售等各环节的综合平衡,全面提升资金营运效率。第42页,共133页第二部分企业内部控制配套指引应用指引第十九条企业应当充分发挥全面预算管理在资金综合平衡中的作用,严格按照预算要求组织协调资金调度,确保资金及时收付,实现资金的合理占用和营运良性循环。企业应当严禁资金的体外循环,切实防范资金营运中的风险。第二十条企业应当定期组织召开资金调度会或资金安全检查,对资金预算执行情况进行综合分析,发现异常情况,及时采取措施妥善处理,避免资金冗余或资金链断裂。企业在营运过程中出现临时性资金短缺的,可以通过短期融资等方式获取资金。资金出现短期闲置的,在保证安全性和流动性的前提下,可以通过购买国债等多种方式,提高资金效益。第二十一条企业应当加强对营运资金的会计系统控制,严格规范资金的收支条件、程序和审批权限。企业在生产经营及其他业务活动中取得的资金收入应当及时入账,不得账外设账,严禁收款不入账、设立“小金库”。企业办理资金支付业务,应当明确支出款项的用途、金额、预算、限额、支付第43页,共133页第二部分企业内部控制配套指引应用指引方式等内容,并附原始单据或相关证明,履行严格的授权审批程序后,方可安排资金支出。企业办理资金收付业务,应当遵守现金和银行存款管理的有关规定,不得由一人办理货币资金全过程业务,严禁将办理资金支付业务的相关印章和票据集中一人保管。第44页,共133页第二部分企业内部控制配套指引应用指引企业内部控制应用指引第7号——采购业务第一章总则第一条为了促进企业合理采购,满足生产经营需要,规范采购行为,防范采购风险,根据有关法律法规和《企业内部控制基本规范》,制定本指引。第二条本指引所称采购,是指购买物资(或接受劳务)及支付款项等相关活动。第三条企业采购业务至少应当关注下列风险:(一)采购计划安排不合理,市场变化趋势预测不准确,造成库存短缺或积压,可能导致企业生产停滞或资源浪费。(二)供应商选择不当,采购方式不合理,招投标或定价机制不科学,授权审批不规范,可能导致采购物资质次价高,出现舞弊或遭受欺诈。(三)采购验收不规范,付款审批不严,可能导致采购物资、资金损失或信用受损。第四条企业应当结合实际情况,全面梳理采购业务流程,完善采购业务相关管理制度,统筹安排采购计划,明确请购、审批、购买、验收、付款、采购后评估等环节的职责和审批权限,按照规定的审批权限和程序办理采购业务,建立价格监督机制,定期检查和评价采购过程中的薄弱环节,采取有效控制措施,确保物资采购满足企业生产经营需要。第二章购买第45页,共133页第二部分企业内部控制配套指引应用指引第五条企业的采购业务应当集中,避免多头采购或分散采购,以提高采购业务效率,降低采购成本,堵塞管理漏洞。企业应当对办理采购业务的人员定期进行岗位轮换。重要和技术性较强的采购业务,应当组织相关专家进行论证,实行集体决策和审批。企业除小额零星物资或服务外,不得安排同一机构办理采购业务全过程。第六条企业应当建立采购申请制度,依据购买物资或接受劳务的类型,确定归口管理部门,授予相应的请购权,明确相关部门或人员的职责权限及相应的请购和审批程序。企业可以根据实际需要设置专门的请购部门,对需求部门提出的采购需求进行审核,并进行归类汇总,统筹安排企业的采购计划。具有请购权的部门对于预算内采购项目,应当严格按照预算执行进度办理请购手续,并根据市场变化提出合理采购申请。对于超预算和预算外采购项目,应先履行预算调整程序,由具备相应审批权限的部门或人员审批后,再行办理请购手续。第七条企业应当建立科学的供应商评估和准入制度,确定合格供应商清单,与选定的供应商签订质量保证协议,建立供应商管理信息系统,对供应商提供物资或劳务的质量、价格、交货及时性、供货条件及其资信、经营状况等进行实时管理和综合评价,根据评价结果对供应商进行合理选择和调整。企业可委托具有相应资质的中介机构对供应商进行资信调查。第八条企业应当根据市场情况和采购计划合理选择采购方式。大宗采购应当采用招标方式,合理确定招投标的范围、标准、实施程序和评标规则;一般物资或劳务等的采购可以采用询价和定向采购的方式并签订合同协议;小额零星第46页,共133页第二部分企业内部控制配套指引应用指引物资或劳务等的采购可以采用直接购买等方式。第九条企业应当建立采购物资定价机制,采取协议采购、招标采购、谈判采购、询比价等多种方式合理确定采购价格,最大限度地减小市场变化对企业采购价格的影响。大宗采购等应当采用招标方式确定采购价格,其他商品或劳务的采购,应当根据市场行情制定最高采购限价,并对最高采购限价适时调整。第十条企业应当根据确定的供应商、采购方式、采购价格等情况拟订采购合同,准确描述合同条款,明确双方权利、义务和违约责任,按照规定权限签订采购合同。企业应当根据生产建设进度和采购物资特性,选择合理的运输工具和运输方式,办理运输、投保等事宜。第十一条企业应当建立严格的采购验收制度,确定检验方式,由专门的验收机构或验收人员对采购项目的品种、规格、数量、质量等相关内容进行验收出具验收证明。涉及大宗和新、特物资采购的,还应进行专业测试验收过程中发现的异常情况,负责验收的机构或人员应当立即向企业有权管理的相关机构报告,相关机构应当查明原因并及时处理。第十二条企业应当加强物资采购供应过程的管理,依据采购合同中确定的主要条款跟踪合同履行情况,对有可能影响生产或工程进度的异常情况,应出具书面报告并及时提出解决方案。企业应当做好采购业务各环节的记录,实行全过程的采购登记制度或信息化管理,确保采购过程的可追溯性。第47页,共133页第二部分企业内部控制配套指引应用指引第三章付款第十三条企业应当加强采购付款的管理,完善付款流程,明确付款审核人的责任和权力,严格审核采购预算、合同、相关单据凭证、审批程序等相关内容,审核无误后按照合同规定及时办理付款。企业在付款过程中,应当严格审查采购发票的真实性、合法性和有效性。发现虚假发票的,应查明原因,及时报告处理。企业应当重视采购付款的过程控制和跟踪管理,发现异常情况的,应当拒绝付款,避免出现资金损失和信用受损。企业应当合理选择付款方式,并严格遵循合同规定,防范付款方式不当带来的法律风险,保证资金安全。第十四条企业应当加强预付账款和定金的管理。涉及大额或长期的预付款项,应当定期进行追踪核查,综合分析预付账款的期限、占用款项的合理性、不可收回风险等情况,发现有疑问的预付款项,应当及时采取措施。第十五条企业应当加强对购买、验收、付款业务的会计系统控制,详细记录供应商情况、请购申请、采购合同、采购通知、验收证明、入库凭证、商业票据、款项支付等情况,确保会计记录、采购记录与仓储记录核对一致。企业应当指定专人通过函证等方式,定期与供应商核对应付账款、应付票据、预付账款等往来款项。第十六条企业应当建立退货管理制度,对退货条件、退货手续、货物出库、退货货款回收等作出明确规定,并在与供应商的合同中明确退货事宜,及时收回退货货款。涉及符合索赔条件的退货,应在索赔期内及时办理索赔。第48页,共133页第二部分企业内部控制配套指引应用指引企业内部控制应用指引第8号——资产管理第一章总则第一条为了提高资产使用效能,保证资产安全,根据有关法律法规和《企业内部控制基本规范》,制定本指引。第二条本指引所称资产,是指企业拥有或控制的存货,固定资产和无形资产。第三条企业资产管理至少应当关注下列风险:(一)存货积压和短缺,可能导致流动资金占用过量、存货价值贬损或生产中断。(二)固定资产更新改造不够、使用效能低下、维护不当、产能过剩,可能导致企业缺乏竞争力、资产价值贬损、安全事故频发或资源浪费。(三)无形资产缺乏核心技术、权属不清、技术落后、存在重大技术安全隐患,可能导致企业法律纠纷、缺乏可持续发展能力。第四条企业应当加强各项资产管理,全面梳理资产管理流程,及时发现资产管理中的薄弱环节,切实采取有效措施加以改进,并关注资产减值迹象,合理确认资产减值损失,不断提高企业资产管理水平。第49页,共133页第二部分企业内部控制配套指引应用指引企业应当重视和加强各项资产的投保工作,采用招标等方式确定保险人,降低资产损失风险,防范资产投保舞弊。第二章存货第五条企业应当采用先进的存货管理技术和方法,规范存货管理流程,明确存货取得、验收入库、原料加工、仓库保管、领用发出、盘点处置等环节的管理要求,充分利用信息系统,强化会计、出入库等相关记录,确保存货管理全过程的风险得到有效控制。第六条企业应当建立存货管理岗位责任制,明确内部相关部门和岗位的职责权限,切实做到不相容岗位相互分离、制约和监督。企业内部除存货管理、监督部门及仓储人员外,其他部门和人员接触存货,应当经过相关部门特别授权。第七条企业应当重视存货验收工作,规范存货验收程序和方法,对入库存货的数量、质量、技术规格等方面进行查验,验收无误方可入库。外购存货的验收,应当重点关注合同、发票等原始单据与存货的数量、质量规格等核对一致。涉及技术含量较高的货物,必要时可委托具有检验资质的机构第50页,共133页第二部分企业内部控制配套指引应用指引或聘请外部专家协助验收。自制存货的验收,应当重点关注产品质量,通过检验合格的半成品、产成品才能办理入库手续,不合格品应及时查明原因、落实责任、报告处理。其他方式取得存货的验收,应当重点关注存货来源、质量状况、实际价值是否符合有关合同或协议的约定。第八条企业应当建立存货保管制度,定期对存货进行检查,重点关注下列事项:(一)存货在不同仓库之间流动时应当办理出入库手续。(二)应当按仓库物资所要求的储存条件贮存,并健全防火、防洪、防盗、防潮、防病虫害和防变质等管理规范。(三)加强生产现场的材料、周转材料、半成品等物资的管理,防止浪费、防盗和流失。(四)对代管、代销、暂存、受托加工的存货,应单独存放和记录,避免与本单位存货混淆。(五)结合企业实际情况,加强存货的保险投保,保证存货安全,合理降低存货意外损失风险。第51页,共133页第二部分企业内部控制配套指引应用指引第九条企业应当明确存货发出和领用的审批权限,大批存货、贵重商品或危险品的发出应当实行特别授权。仓储部门应当根据经审批的销售(出库)通知单发出货物。第十条企业仓储部门应当详细记录存货入库、出库及库存情况,做到存货记录与实际库存相符,并定期与财会部门、存货管理部门进行核对。第十一条企业应当根据各种存货采购间隔期和当前库存,综合考虑企业生产经营计划、市场供求等因素,充分利用信息系统,合理确定存货采购日期和数量确保存货处于最佳库存状态。第十二条企业应当建立存货盘点清查制度,结合本企业实际情况确定盘点周期、盘点流程等相关内容,核查存货数量,及时发现存货减值迹象。企业至少应当于每年年度终了开展全面盘点清查,盘点清查结果应当形成书面报告。盘点清查中发现的存货盘盈、盘亏、毁损、闲置以及需要报废的存货,应当查明原因,落实并追究责任,按照规定权限批准后处置。第三章固定资产第十三条企业应当加强房屋建筑物、机器设备等各类固定资产的管理,重第52页,共133页第二部分企业内部控制配套指引应用指引视固定资产维护和更新改造,不断提升固定资产的使用效能,积极促进固定资产处于良好运行状态。第十四条企业应当制定固定资产目录,对每项固定资产进行编号,按照单项资产建立固定资产卡片,详细记录各项固定资产的来源、验收、使用地点、责任单位和责任人、运转、维修、改造、折旧、盘点等相关内容。企业应当严格执行固定资产日常维修和大修理计划,定期对固定资产进行维护保养,切实消除安全隐患。企业应当强化对生产线等关键设备运转的监控,严格操作流程,实行岗前培训和岗位许可制度,确保设备安全运转。第十五条企业应当根据发展战略,充分利用国家有关自主创新政策,加大技术投入,不断促进固定资产技术升级,淘汰落后设备,切实做到保持本企业固定资产技术的先进性和企业发展的可持续性。第十六条企业应当严格执行固定资产投保政策,对应投保的固定资产项目按规定程序进行审批,及时办理投保手续。第十七条企业应当规范固定资产抵押管理,确定固定资产抵押程序和审第53页,共133页第二部分企业内部控制配套指引应用指引批权限等。企业将固定资产用作抵押的,应由相关部门提出申请,经企业授权部门或人员批准后,由资产管理部门办理抵押手续。企业应当加强对接收的抵押资产的管理,编制专门的资产目录,合理评估抵押资产的价值。第十八条企业应当建立固定资产清查制度,至少每年进行全面清查。对固定资产清查中发现的问题,应当查明原因,追究责任,妥善处理。企业应当加强固定资产处置的控制,关注固定资产处置中的关联交易和处置定价,防范资产流失。第四章无形资产第十九条企业应当加强对品牌、商标、专利、专有技术、土地使用权等无形资产的管理,分类制定无形资产管理办法,落实无形资产管理责任制,促进无形资产有效利用,充分发挥无形资产对提升企业核心竞争力的作用。第二十条企业应当全面梳理外购、自行开发以及其他方式取得的各类无形资产的权属关系,加强无形资产权益保护,防范侵权行为和法律风险。无形资产第54页,共133页第二部分企业内部控制配套指引应用指引具有保密性质的,应当采取严格保密措施,严防泄露商业秘密。企业购入或者以支付土地出让金等方式取得的土地使用权,应当取得土地使用权有效证明文件。第二十一条企业应当定期对专利、专有技术等无形资产的先进性进行评估淘汰落后技术,加大研发投入,促进技术更新换代,不断提升自主创新能力,努力做到核心技术处于同行业领先水平。第二十二条企业应当重视品牌建设,加强商誉管理,通过提供高质量产品和优质服务等多种方式,不断打造和培育主业品牌,切实维护和提升企业品牌的社会认可度。第55页,共133页第二部分企业内部控制配套指引应用指引企业内部控制应用指引第9号——销售业务第一章总则第一条为了促进企业销售稳定增长,扩大市场份额,规范销售行为,防范销售风险,根据有关法律法规和《企业内部控制基本规范》,制定本指引。第二条本指引所称销售,是指企业出售商品(或提供劳务)及收取款项等相关活动。第三条企业销售业务至少应当关注下列风险:(一)销售政策和策略不当,市场预测不准确,销售渠道管理不当等,可能导致销售不畅、库存积压、经营难以为继。(二)客户信用管理不到位,结算方式选择不当,账款收回不力等,可能导致销售款项不能收回或遭受欺诈。(三)销售过程存在舞弊行为,可能导致企业利益受损。第四条企业应当结合实际情况,全面梳理销售业务流程,完善销售业务相关管理制度,确定适当的销售政策和策略,明确销售、发货、收款等环节的职责和审批权限,按照规定的权限和程序办理销售业务,定期检查分析销售过程中第56页,共133页第二部分企业内部控制配套指引应用指引的薄弱环节,采取有效控制措施,确保实现销售目标。第二章销售第五条企业应当加强市场调查,合理确定定价机制和信用方式,根据市场变化及时调整销售策略,灵活运用销售折扣、销售折让、信用销售、代销和广告宣传等多种策略和营销方式,促进销售目标实现,不断提高市场占有率。企业应当健全客户信用档案,关注重要客户资信变动情况,采取有效措施,防范信用风险。企业对于境外客户和新开发客户,应当建立严格的信用保证制度。第六条企业在销售合同订立前,应当与客户进行业务洽谈、磋商或谈判,关注客户信用状况、销售定价、结算方式等相关内容。重大的销售业务谈判应当吸收财会、法律等专业人员参加,并形成完整的书面记录。销售合同应当明确双方的权利和义务,审批人员应当对销售合同草案进行严格审核。重要的销售合同,应当征询法律顾问和专家的意见。第七条企业销售部门应当按照经批准的销售合同开具相关销售通知。发货第57页,共133页第二部分企业内部控制配套指引应用指引和仓储部门应当对销售通知进行审核,严格按照所列项目组织发货,确保货物的安全发运。企业应当加强销售退回管理,分析销售退回原因,及时妥善处理。企业应当严格按照发票管理规定开具销售发票。严禁开具虚假发票。第八条企业应当做好销售业务各环节的记录,填制相应的凭证,设置销售台账,实行全过程的销售登记制度。第九条企业应当完善客户服务制度,加强客户服务和跟踪,提升客户满意度和忠诚度,不断改进产品质量和服务水平。第三章收款第十条企业应当完善应收款项管理制度,严格考核,实行奖惩。销售部门负责应收款项的催收,催收记录(包括往来函电)应妥善保存;财会部门负责办理资金结算并监督款项收回。第十一条企业应当加强商业票据管理,明确商业票据的受理范围,严格审查商业票据的真实性和合法性,防止票据欺诈。企业应当关注商业票据的取得、贴现和背书,对已贴现但仍承担收款风险的票据以及逾期票据,应当进行追索监控和跟踪管理。第58页,共133页第二部分企业内部控制配套指引应用指引第十二条企业应当加强对销售、发货、收款业务的会计系统控制,详细记录销售客户、销售合同、销售通知、发运凭证、商业票据、款项收回等情况,确保会计记录、销售记录与仓储记录核对一致。企业应当制定专人通过函证等方式,定期与客户核对应收账款、应收票据、预收账款等往来款项。企业应当加强应收款项坏账的管理。应收款项全部或部分无法收回的,应当查明原因,明确责任,并严格履行审批程序,按照国家统一的会计准则制度进行处理。第59页,共133页第二部分企业内部控制配套指引应用指引企业内部控制应用指引第10号——研究与开发第一章总则第一条为了促进企业自主创新,增强核心竞争力,有效控制研发风险,实现发展战略,根据有关法律法规和《企业内部控制基本规范》,制定本指引。第二条本指引所称研究与开发,是指企业为获取新产品、新技术、新工艺等所开展的各种研发活动。第三条企业开展研发活动至少应当关注下列风险:(一)研究项目未经科学论证或论证不充分,可能导致创新不足或资源浪费。(二)研发人员配备不合理或研发过程管理不善,可能导致研发成本过高、舞弊或研发失败。(三)研发成果转化应用不足、保护措施不力,可能导致企业利益受损。第四条企业应当重视研发工作,根据发展战略,结合市场开拓和技术进步要求,科学制定研发计划,强化研发全过程管理,规范研发行为,促进研发成果的转化和有效利用,不断提升企业自主创新能力。第60页,共133页第二部分企业内部控制配套指引应用指引第二章立项与研究第五条企业应当根据实际需要,结合研发计划,提出研究项目立项申请,开展可行性研究,编制可行性研究报告。企业可以组织独立于申请及立项审批之外的专业机构和人员进行评估论证,出具评估意见。第六条研究项目应当按照规定的权限和程序进行审批,重大研究项目应当报经董事会或类似权力机构集体审议决策。审批过程中,应当重点关注研究项目促进企业发展的必要性,技术的先进性以及成果转化的可行性。第七条企业应当加强对研究过程的管理,合理配备专业人员,严格落实岗位责任制,确保研究过程高效、可控。企业应当跟踪检查研究项目进展情况,评估各阶段研究成果,提供足够的经费支持,确保项目按期、保质完成,有效规避研究失败风险。企业研究项目委托外单位承担的,应当采用招标、协议等适当方式确定受托单位,签订外包合同,约定研究成果的产权归属、研究进度和质量标准等相关内容。第八条企业与其他单位合作进行研究的,应当对合作单位进行尽职调查,第61页,共133页第二部分企业内部控制配套指引应用指引签订书面合作研究合同,明确双方投资、分工、权利义务、研究成果产权归属等。第九条企业应当建立和完善研究成果验收制度,组织专业人员对研究成果进行独立评审和验收。企业对于通过验收的研究成果,可以委托相关机构进行审查,确认是否申请专利或作为非专利技术、商业秘密等进行管理。企业对于需要申请专利的研究成果,应当及时办理有关专利申请手续。第十条企业应当建立严格的核心研究人员管理制度,明确界定核心研究人员范围和名册清单,签署符合国家有关法律法规要求的保密协议。企业与核心研究人员签订劳动合同时,应当特别约定研究成果归属、离职条件、离职移交程序、离职后保密义务、离职后竞业限制年限及违约责任等内容。第三章开发与保护第十一条企业应当加强研究成果的开发,形成科研、生产、市场一体化的自主创新机制,促进研究成果转化。研究成果的开发应当分步推进,通过试生产充分验证产品性能,在获得市场认可后方可进行批量生产第十二条企业应当建立研究成果保护制度,加强对专利权、非专利技术、第62页,共133页第二部分企业内部控制配套指引应用指引商业秘密及研发过程中形成的各类涉密图纸、程序、资料和管理,严格按照制度规定借阅和使用。禁止无关人员接触研究成果。第十三条企业应当建立研发活动评估制度,加强对立项与研究、开发与保护等过程的全面评估,认真总结研发管理经验,分析存在的薄弱环节,完善相关制度和办法,不断改进和提升研发活动的管理水平。第63页,共133页第二部分企业内部控制配套指引应用指引企业内部控制应用指引第11号——工程项目第一章总则第一条为了加强工程项目管理,提高工程质量,保证工程进度,控制工程成本,防范商业贿赂等舞弊行为,根据有关法律法规和《企业内部控制基本规范》,制定本指引。第二条本指引所称工程项目,是指企业自行或者委托其他单位所进行的建造、安装工程。第三条企业工程项目至少应当关注下列风险:(一)立项缺乏可行性研究或者可行性研究流于形式,决策不当,盲目上马,可能导致难以实现预期效益或项目失败。(二)项目招标暗箱操作,存在商业贿赂,可能导致中标人实质上难以承担工程项目、中标价格失实及相关人员涉案。(三)工程造价信息不对称,技术方案不落实,概预算脱离实际,可能导致项目投资失控。(四)工程物资质次价高,工程监理不到位,项目资金不落实,可能导致工程质量低劣,进度延迟或中断。(五)竣工验收不规范,最终把关不严,可能导致工程交付使用后存在重大隐患。第四条企业应当建立和完善工程项目各项管理制度,全面梳理各个环节可能存在的风险点,规范工程立项、招标、造价、建设、验收等环节的工作流程,第64页,共133页第二部分企业内部控制配套指引应用指引明确相关部门和岗位的职责权限,做到可行性研究与决策、概预算编制与审核、项目实施与价款支付、竣工决算与审计等不相容职务相互分离,强化工程建设全过程的监控,确保工程项目质量、进度和资金安全。第二章工程立项第五条企业应当指定专门机构归口管理工程项目,根据发展战略和年度投资计划,提出项目建议书,开展可行性研究,编制可行性研究报告。项目建议书的主要内容包括:项目的必要性和依据、产品方案、拟建规模、建设地点、投资估算、资金筹措、项目进度安排、经济效果和社会效益的估计、环境影响的初步评价等。可行性研究报告的内容主要包括:项目概况,项目建设的必要性,市场预测,项目建设选址及建设条件论证,建设规模和建设内容,项目外部配套建设,环境保护,劳动保护与卫生防疫,消防、节能、节水,总投资和资金来源,经济社会效益,项目建设周期及进度安排,招投标法规定的相关内容等。企业可以委托具有相应资质的专业机构开展可行性研究,并按照有关要求形成可行性研究报告。第六条企业应当组织规划、工程、技术、财会、法律等部门的专家对项目建议书和可行性研究报告进行充分论证和评审,出具评审意见,作为项目决策的重要依据。在项目评审过程中,应当重点关注项目投资方案、投资规模、资金筹措、生产规模、投资效益、布局选址、技术、安全、设备、环境保护等方面,核实相关资料的来源和取得途径是否真实,可靠和完整。第65页,共133页第二部分企业内部控制配套指引应用指引企业可以委托具有相应资质的专业机构对可行性研究报告进行评审,出具评审意见。从事项目可行性研究的专业机构不得再从事可行性研究报告的评审。第七条企业应当按照规定的权限和程序对工程项目进行决策,决策过程应有完整的书面记录,重大工程项目的立项,应当报经董事会或类似权力机构集体审议批准。总会计师或分管会计工作的负责人应当参与项目决策。任何个人不得单独决策或者擅自改变集体决策意见。工程项目决策失误应当实行责任追究制度。第八条企业应当在工程项目立项后、正式施工前,依法取得建筑用地、城市规划、环境保护、安全、施工等方面的许可。第三章工程招标第九条企业的工程项目一般应当采用公开招标的方式,择优选择具有相应资质的承包单位和监理单位。在选择承包单位时,企业可以将工程的勘察、设计、施工、设备采购一并发包给一个项目总承包单位,也可以将其中的一项或多项发包给一个工程总承包单位,但不得违背工程施工组织设计和招标设计计划,将应由一个承包单位完成的工程肢解为若干部分发包给几个承包单位。企业应当依照国家招投标法的规定,遵循公开、公正、平等竞争的原则,发布招标公告,提供载有招标工程的主要技术要求,主要合同条款、评标的标准和方法,以及开标、评标、定标的程序等内容的招标文件。企业可以根据项目特点决定是否编制标底。需要编制标底的,标底编制过程和标底应当严格保密。第66页,共133页第二部分企业内部控制配套指引应用指引在确定中标人前,企业不得与投标人就投标价格、投标方案等实质性内容进行谈判。第十条企业应当依法组织工程招标的开标、评标和定标,并接受有关部门的监督。第十一条企业应当依法组建评标委员会。评标委员会由企业的代表和有关技术、经济方面的专家组成。评标委员会应当客观、公正地履行职务、遵守职业道德,对所提出的评审意见承担责任。企业应当采取必要的措施,保证评标在严格保密的情况下进行。评标委员会应当按照招标文件确定的标准和方法,对投标文件进行评审和比较,择优选择中标候选人。第十二条评标委员会成员和参与评标的有关工作人员不得透露对投标文件的评审和比较、中标候选人的推荐情况以及与评标有关的其他情况,不得私下接触投标人,不得收受投标人的财物或者其他好处。第十三条企业应当按照规定的权限和程序从中标候选人中确定中标人,及时向中标人发出中标通知书,在规定的期限内与中标人订立书面合同,明确双方的权利、义务和违约责任。企业和中标人不得再行订立背离合同实质性内容的其他协议。第四章工程造价第十四条企业应当加强工程造价管理,明确初步设计概算和施工图预算的编制方法,按照规定的权限和程序进行审核批准,确保概预算科学合理。第67页,共133页第二部分企业内部控制配套指引应用指引企业可以委托具备相应资质的中介机构开展工程造价咨询工作。第十五条企业应当向招标确定的设计单位提供详细的设计要求和基础资料,进行有效的技术、经济交流。初步设计应当在技术、经济交流的基础上,采用先进的设计管理实务技术,进行多方案比选。施工图设计深度及图纸交付进度应当符合项目要求,防止因设计深度不足、设计缺陷,造成施工组织、工期、工程质量、投资失控以及生产运行成本过高等问题。第十六条企业应当建立设计变更管理制度。设计单位应当提供全面、及时的现场服务。因过失造成设计变更的,应当实行责任追究制度。第十七条企业应当组织工程、技术、财会等部门的相关专业人员或委托具有相应资质的中介机构对编制的概预算进行审核,重点审查编制依据、项目内容工程量的计算、定额套用等是否真实、完整和准确。工程项目概预算按照规定的权限和程序审核批准后执行。第五章工程建设第十八条企业应当加强对工程建设过程的监控,实行严格的概预算管理,切实做到及时备料,科学施工,保障资金,落实责任,确保工程项目达到设第68页,共133页完成日XXX負責人長期對策(Longtermaction)根本原因(Rootcause)D5根本原因及長期對策(Rootcause&longtermaction)完成日XXX負責人對策效果確認(CARVerification)D6效果確認(VerificationofCAR'seffectiveness)完成日XXX負責人D7防呆及水平展開(Prevention&Spread)D8標准化(Standardization)第二部分企业内部控制配套指引应用指引计要求。第十九条按照合同约定,企业自行采购工程物资的,应当按照《企业内部控制应用指引第7号——采购业务》等相关指引的规定,组织工程物资采购、验收和付款;由承包单位采购工程物资的,企业应当加强监督,确保工程物资采购符合设计标准和合同要求。严禁不合格工程物资投入工程项目建设。重大设备和大宗材料的采购应当根据有关招标采购的规定执行。第二十条企业应当实行严格的工程监理制度,委托经过招标确定的监理单位进行监理。工程监理单位应当依照国家法律法规及相关技术标准、设计文件和工程承包合同,对承包单位在施工质量、工期、进度、安全和资金使用等方面实施监督。工程监理人员应当具备良好的职业操守,客观公正地执行监理任务、发现施工不符合设计要求、施工技术标准和合同约定的,应当要求承包单位改正;发现工程设计不符合建筑工程质量标准或者合同约定的质量要求的,应当报告企业要求设计单位改正。未经工程监理人员签字,工程物资不得在工程上使用或者安装,不得进行下一道工序施工,不得拨付工程价款,不得进行竣工验收。第二十一条企业财会部门应当加强与承包单位的沟通,准确掌握工程进度,根据合同约定,按照规定的审批权限和程序办理工程价款结算,不得无故拖欠。第二十二条企业应当严格控制工程变更,确需变更的,应当按照规定的权限和程序进行审批。第69页,共133页第二部分企业内部控制配套指引应用指引重大的项目变更应当按照项目决策和概预算控制的有关程序和要求重新履行审批手续。因工程变更等原因造成价款支付方式及金额发生变动的,应当提供完整的书面文件和其他相关资料,并对工程变更价款的支付进行严格审查。第六章工程验收第二十三条企业收到承包单位的工程竣工报告后,应当及时编制竣工决算,开展竣工决算审计,组织设计、施工、监理等有关单位进行竣工验收。第二十四条企业应当组织审核竣工决算,重点审查决算依据是否完备,相关文件资料是否齐全,竣工清理是否完成,决算编制是否正确。企业应当加强竣工决算审计,未实施竣工决算审计的工程项目,不得办理竣工验收手续。第二十五条企业应当及时组织工程项目竣工验收。交付竣工验收的工程项目,应当符合规定的质量标准,有完整的工程技术经济资料,并具备国家规定的其他竣工条件。验收合格的工程项目,应当编制交付使用财产清单,及时办理交付使用手续。第二十六条企业应当按照国家有关档案管理的规定,及时收集、整理工程建设各环节的文件资料,建立完整的工程项目档案。第二十七条企业应当建立完工项目后评估制度,重点评价工程项目预期目标的实现情况和项目投资效益等,并以此作为绩效考核和责任追究的依据。第70页,共133页第二部分企业内部控制配套指引应用指引第71页,共133页第二部分企业内部控制配套指引应用指引企业内部控制应用指引第12号——担保业务第一章总则第一条为了加强企业担保业务管理,防范担保业务风险,根据《中华人民共和国担保法》等有关法律法规和《企业内部控制基本规范》,制定本指引。第二条本指引所称担保,是指企业作为担保人按照公平、自愿、互利的原则与债权人约定,当债务人不履行债务时,依照法律规定和合同协议承担相应法律责任的行为。第三条企业办理担保业务至少应当关注下列风险:(一)对担保申请人的资信状况调查不深,审批不严或越权审批,可能导致企业担保决策失误或遭受欺诈。(二)对被担保人出现财务困难或经营陷入困境等状况监控不力,应对措施不当,可能导致企业承担法律责任。(三)担保过程中存在舞弊行为,可能导致经办审批等相关人员涉案或企业利益受损。第四条企业应当依法制定和完善担保业务政策及相关管理制度,明确担保的对象、范围、方式、条件、程序、担保限额和禁止担保等事项,规范调查评估、审核批准、担保执行等环节的工作流程,按照政策、制度、流程办理担保业务,定期检查担保政策的执行情况及效果,切实防范担保业务风险。第二章调查评估与审批第72页,共133页第二部分企业内部控制配套指引应用指引第五条企业应当指定相关部门负责办理担保业务,对担保申请人进行资信调查和风险评估,评估结果应出具书面报告。企业也可委托中介机构对担保业务进行资信调查和风险评估工作。企业在对担保申请人进行资信调查和风险评估时,应当重点关注以下事项:(一)担保业务是否符合国家法律法规和本企业担保政策等相关要求。(二)担保申请人的资信状况,一般包括:基本情况、资产质量、经营情况偿债能力、盈利水平、信用程度、行业前景等。(三)担保申请人用于担保和第三方担保的资产状况及其权利归属。(四)企业要求担保申请人提供反担保的,还应当对反担保有关的资产状况进行评估。第六条企业对担保申请人出现以下情形之一的,不得提供担保:(一)担保项目不符合国家法律法规和本企业担保政策的。(二)已进入重组、托管、兼并或破产清算程序的。(三)财务状况恶化、资不抵债、管理混乱、经营风险较大的。(四)与其他企业存在较大经济纠纷,面临法律诉讼且可能承担较大赔偿责任的。(五)与本企业已经发生过担保纠纷且仍未妥善解决的,或不能及时足额缴纳担保费用的。第七条企业应当建立担保授权和审批制度,规定担保业务的授权批准方式、权限、程序、责任和相关控制措施,在授权范围内进行审批,不得超越权限审批。重大担保业务,应当报经董事会或类似权力机构批准。第73页,共133页第二部分企业内部控制配套指引应用指引经办人员应当在职责范围内,按照审批人员的批准意见办理担保业务。对于审批人超越权限审批的担保业务,经办人员应当拒绝办理。第八条企业应当采取合法有效的措施加强对子公司担保业务的统一监控,企业内设机构未经授权不得办理担保业务。企业为关联方提供担保的,与关联方存在经济利益或近亲属关系的有关人员在评估与审批环节应当回避。对境外企业进行担保的,应当遵守外汇管理规定,并关注被担保人所在国家的政治、经济、法律等因素。第九条被担保人要求变更担保事项的,企业应当重新履行调查评估与审批程序。第三章执行与监控第十条企业应当根据审核批准的担保业务订立担保合同。担保合同应明确被担保人的权利、义务、违约责任等相关内容,并要求被担保人定期提供财务报告与有关资料,及时通报担保事项的实施情况。担保申请人同时向多方申请担保的,企业应当在担保合同中明确约定本企业的担保份额和相应的责任。第十一条企业担保经办部门应当加强担保合同的日常管理,定期监测被担保人的经营情况和财务状况,对被担保人进行跟踪和监督,了解担保项目的执行、资金的使用、贷款的归还、财务运行及风险等情况,确保担保合同有效履行。第74页,共133页第二部分企业内部控制配套指引应用指引担保合同履行过程中,如果被担保人出现异常情况,应当及时报告,妥善处理。对于被担保人未按有法律效力的合同条款偿付债务或履行相关合同项下的义务的,企业应当按照担保合同履行义务,同时主张对被担保人的追索权。第十二条企业应当加强对担保业务的会计系统控制,及时足额收取担保费用,建立担保事项台账,详细记录担保对象、金额、期限、用于抵押和质押的物品或权利以及其他有关事项。企业财会部门应当及时收集、分析被担保人担保期内经审计的财务报告等相关资料,持续关注被担保人的财务状况、经营成果、现金流量以及担保合同的履行情况,积极配合担保经办部门防范担保业务风险。对于被担保人出现财务状况恶化、资不抵债、破产清算等情形的,企业应当根据国家统一的会计准则制度规定,合理确认预计负债和损失。第十三条企业应当加强对反担保财产的管理,妥善保管被担保人用于反担保的权利凭证,定期核实财产的存续状况和价值,发现问题及时处理,确保反担保财产安全完整。第十四条企业应当建立担保业务责任追究制度,对在担保中出现重大决策失误、未履行集体审批程序或不按照规定管理担保业务的部门及人员,应当严格追究相应的责任。第十五条企业应当在担保合同到期时,全面清查用于担保的财产、权利凭证,按照合同约定及时终止担保关系。企业应当妥善保管担保合同、与担保合同相关的主合同、反担保函或反担保合同,以及抵押、质押的权利凭证和有关原始资料,切实做到担保业务档案完整第75页,共133页第二部分企业内部控制配套指引应用指引无缺。第76页,共133页第二部分企业内部控制配套指引应用指引企业内部控制应用指引第13号——业务外包第一章总则第一条为了加强业务外包管理,规范业务外包行为,防范业务外包风险,根据有关法律法规和《企业内部控制基本规范》,制定本指引。第二条本指引所称业务外包,是指企业利用专业化分工优势,将日常经营中的部分业务委托给本企业以外的专业服务机构或其他经济组织(以下简称承包方)完成的经营行为。本指引不涉及工程项目外包。第三条企业应当对外包业务实施分类管理,通常划分为重大外包业务和一般外包业务。重大外包业务是指对企业生产经营有重大影响的外包业务。外包业务通常包括:研发、资信调查、可行性研究、委托加工、物业管理、客户服务、IT服务等。第四条企业的业务外包至少应当关注下列风险:(一)外包范围和价格确定不合理,承包方选择不当,可能导致企业遭受损失。第77页,共133页第二部分企业内部控制配套指引应用指引(二)业务外包监控不严、服务质量低劣,可能导致企业难以发挥业务外包的优势。(三)业务外包存在商业贿赂等舞弊行为,可能导致企业相关人员涉案。第五条企业应当建立和完善业务外包管理制度,规定业务外包的范围、方式、条件、程序和实施等相关内容,明确相关部门和岗位的职责权限,强化业务外包全过程的监控,防范外包风险,充分发挥业务外包的优势。企业应当权衡利弊,避免核心业务外包。第二章承包方选择第六条企业应当根据年度生产经营计划和业务外包管理制度,结合确定的业务外包范围,拟定实施方案,按照规定的权限和程序审核批准。总会计师或分管会计工作的负责人应当参与重大业务外包的决策。重大业务外包方案应当提交董事会或类似权力机构审批。第七条企业应当按照批准的业务外包实施方案选择承包方。承包方至少应当具备下列条件:(一)承包方是依法成立和合法经营的专业服务机构或其他经济组织,具有第78页,共133页第二部分企业内部控制配套指引应用指引相应的经营范围和固定的办公场所。(二)承包方应当具备相应的专业资质,其从业人员符合岗位要求和任职条件,并具有相应的专业技术资格。(三)承包方的技术及经验水平符合本企业业务外包的要求。第八条企业应当综合考虑内外部因素,合理确定外包价格,严格控制业务外包成本,切实做到符合成本效益原则。第九条企业应当引入竞争机制,遵循公开、公平、公正的原则,采用适当方式,择优选择外包业务的承包方。采用招标方式选择承包方的,应当符合招标法的相关规定。企业及相关人员在选择承包方的过程中,不得收受贿赂、回扣或者索取其他好处。承包方及其工作人员不得利用向企业及其工作人员行贿、提供回扣或者给予其他好处等不正当手段承揽业务。第十条企业应当按照规定的权限和程序从候选承包方中确定最终承包方,并签订业务外包合同。业务外包合同内容主要包括:外包业务的内容和范围,双方权利和义务,服务和质量标准,保密事项,费用结算标准和违约责任等事项。第十一条企业外包业务需要保密的,应当在业务外包合同或者另行签订第79页,共133页第二部分企业内部控制配套指引应用指引的保密协议中明确规定承包方的保密义务和责任,要求承包方向其从业人员提示保密要求和应承担的责任。第三章业务外包实施第十二条企业应当加强业务外包实施的管理,严格按照业务外包制度、工作流程和相关要求,组织开展业务外包,并采取有效的控制措施,确保承包方严格履行业务外包合同。第十三条企业应当做好与承包方的对接工作,加强与承包方的沟通与协调,及时搜集相关信息,发现和解决外包业务日常管理中存在的问题。对于重大业务外包,企业应当密切关注承包方的履约能力,建立相应的应急机制,避免业务外包失败造成本企业生产经营活动中断。第十四条企业应当根据国家统一的会计准则制度,加强对外包业务的核算和监督,做好业务外包费用结算工作。第十五条企业应当对承包方的履约能力进行持续评估,有确凿证据表明承包方存在重大违约行为,导致业务外包合同无法履行的,应当及时终止合同。承包方违约并造成企业损失的,企业应当按照合同对承包方进行索赔,并第80页,共133页第二部分企业内部控制配套指引应用指引追究责任人责任。第十六条业务外包合同执行完成后需要验收的,企业应当组织相关部门或人员对完成的业务外包合同进行验收,出具验收证明。验收过程中发现异常情况,应当立即报告,查明原因,及时处理。第81页,共133页第二部分企业内部控制配套指引应用指引企业内部控制应用指引第14号——财务报告第一章总则第一条为了规范企业财务报告,保证财务报告的真实、完整,根据《中华人民共和国会计法》等有关法律法规和《企业内部控制基本规范》,制定本指引。第二条本指引所称财务报告,是指反映企业某一特定日期财务状况和某一会计期间经营成果、现金流量的文件。第三条企业编制、对外提供和分析利用财务报告,至少应当关注下列风险:(一)编制财务报告违反会计法律法规和国家统一的会计准则制度,可能导致企业承担法律责任和声誉受损。(二)提供虚假财务报告,误导财务报告使用者,造成决策失误,干扰市场秩序。(三)不能有效利用财务报告,难以及时发现企业经营管理中存在的问题,可能导致企业财务和经营风险失控。第四条企业应当严格执行会计法律法规和国家统一的会计准则制度,加强对财务报告编制、对外提供和分析利用全过程的管理,明确相关工作流程和要求第82页,共133页第二部分企业内部控制配套指引应用指引落实责任制,确保财务报告合法合规、真实完整和有效利用。总会计师或分管会计工作的负责人负责组织领导财务报告的编制、对外提供和分析利用等相关工作。企业负责人对财务报告的真实性、完整性负责。第二章财务报告的编制第五条企业编制财务报告,应当重点关注会计政策和会计估计,对财务报告产生重大影响的交易和事项的处理应当按照规定的权限和程序进行审批。企业在编制年度财务报告前,应当进行必要的资产清查、减值测试和债权债务核实。第六条企业应当按照国家统一的会计准则制度规定,根据登记完整、核对无误的会计账簿记录和其他有关资料编制财务报告,做到内容完整、数字真实、计算准确,不得漏报或者随意进行取舍。第七条企业财务报告列示的资产、负债、所有者权益金额应当真实可靠。各项资产计价方法不得随意变更,如有减值,应当合理计提减值准备,严禁虚增或虚减资产。第83页,共133页第二部分企业内部控制配套指引应用指引各项负债应当反映企业的现时义务,不得提前、推迟或不确认负债,严禁虚增或虚减负债。所有者权益应当反映企业资产扣除负债后所有者享有的剩余权益,由实收资本、资本公积、留存收益等构成。企业应当做好所有者权益保值增值工作,严禁虚假出资、抽逃出资、资本不实。第八条企业财务报告应当如实列示当期收入、费用和利润。各项收入的确认应当遵循规定的标准,不得虚列或者隐瞒收入,推迟或提前确认收入。各项费用、成本的确认应当符合规定,不得随意改变费用、成本的确认标准或计量方法,虚列、多列、不列或者少列费用、成本。利润由收入减去费用后的净额、直接计入当期利润的利得和损失等构成。不得随意调整利润的计算、分配方法,编造虚假利润。第九条企业财务报告列示的各种现金流量由经营活动、投资活动和筹资活动的现金流量构成,应当按照规定划清各类交易和事项的现金流量的界限。第十条附注是财务报告的重要组成部分,对反映企业财务状况、经营成果、现金流量的报表中需要说明的事项,作出真实、完整、清晰的说明。第84页,共133页第二部分企业内部控制配套指引应用指引企业应当按照国家统一的会计准则制度编制附注。第十一条企业集团应当编制合并财务报表,明确合并财务报表的合并范围和合并方法,如实反映企业集团的财务状况、经营成果和现金流量。第十二条企业编制财务报告,应当充分利用信息技术,提高工作效率和工作质量,减少或避免编制差错和人为调整因素。第三章财务报告的对外提供第十三条企业应当依照法律法规和国家统一的会计准则制度的规定,及时对外提供财务报告。第十四条企业财务报告编制完成后,应当装订成册,加盖公章,由企业负责人、总会计师或分管会计工作的负责人、财会部门负责人签名并盖章。第十五条财务报告须经注册会计师审计的,注册会计师及其所在的事务所出具的审计报告,应当随同财务报告一并提供。企业对外提供的财务报告应当及时整理归档,并按照有关规定妥善保存。第四章财务报告的分析利用第十六条企业应当重视财务报告分析工作,定期召开财务分析会议,充分第85页,共133页第二部分企业内部控制配套指引应用指引利用财务报告反映的综合信息,全面分析企业的经营管理状况和存在的问题,不断提高经营管理水平。企业财务分析会议应当吸收有关部门负责人参加。总会计师或分管会计工作的负责人应当在财务分析和利用工作中发挥主导作用。第十七条企业应当分析企业的资产分布、负债水平和所有者权益结构,通过资产负债率、流动比率、资产周转率等指标分析企业的偿债能力和营运能力分析企业净资产的增减变化,了解和掌握企业规模和净资产的不断变化过程。第十八条企业应当分析各项收入、费用的构成及其增减变动情况,通过净资产收益率、每股收益等指标,分析企业的盈利能力和发展能力,了解和掌握当期利润增减变化的原因和未来发展趋势。第十九条企业应当分析经营活动、投资活动、筹资活动现金流量的运转情况,重点关注现金流量能否保证生产经营过程的正常运行,防止现金短缺或闲置。第二十条企业定期的财务分析应当形成分析报告,构成内部报告的组成部分。第86页,共133页第二部分企业内部控制配套指引应用指引财务分析报告结果应当及时传递给企业内部有关管理层级,充分发挥财务报告在企业生产经营管理中的重要作用。第87页,共133页第二部分企业内部控制配套指引应用指引企业内部控制应用指引第15号——全面预算第一章总则第一条为了促进企业实现发展战略,发挥全面预算管理作用,根据有关法律法规和《企业内部控制基本规范》,制定本指引。第二条本指引所称全面预算,是指企业对一定期间经营活动、投资活动、财务活动等作出的预算安排。第三条企业实行全面预算管理,至少应当关注下列风险:(一)不编制预算或预算不健全,可能导致企业经营缺乏约束或盲目经营。(二)预算目标不合理、编制不科学,可能导致企业资源浪费或发展战略难以实现。(三)预算缺乏刚性、执行不力、考核不严,可能导致预算管理流于形式。第四条企业应当加强全面预算工作的组织领导,明确预算管理体制以及各预算执行单位的职责权限、授权批准程序和工作协调机制。企业应当设立预算管理委员会履行全面预算管理职责,其成员由企业负责人及内部相关部门负责人组成。预算管理委员会主要负责拟定预算目标和预算政策,制定预算管理的具体第88页,共133页第二部分企业内部控制配套指引应用指引措施和办法,组织编制、平衡预算草案,下达经批准的预算,协调解决预算编制和执行中的问题,考核预算执行情况,督促完成预算目标。预算管理委员会下设预算管理工作机构,由其履行日常管理职责。预算管理工作机构一般设在财会部门。总会计师或分管会计工作的负责人应当协助企业负责人负责企业全面预算管理工作的组织领导。第二章预算编制第五条企业应当建立和完善预算编制工作制度,明确编制依据、编制程序编制方法等内容,确保预算编制依据合理、程序适当、方法科学,避免预算指标过高或过低。企业应当在预算年度开始前完成全面预算草案的编制工作。第六条企业应当根据发展战略和年度生产经营计划,综合考虑预算期内经济政策、市场环境等因素,按照上下结合、分级编制、逐级汇总的程序,编制年度全面预算。企业可以选择或综合运用固定预算、弹性预算、滚动预算等方法编制预算。第89页,共133页第二部分企业内部控制配套指引应用指引第七条企业预算管理委员会应当对预算管理工作机构在综合平衡基础上提交的预算方案进行研究论证,从企业发展全局角度提出建议,形成全面预算草案,并提交董事会。第八条企业董事会审核全面预算草案,应当重点关注预算科学性和可行性,确保全面预算与企业发展战略、年度生产经营计划相协调。企业全面预算应当按照相关法律法规及企业章程的规定报经审议批准。批准后,应当以文件形式下达执行。第三章预算执行第九条企业应当加强对预算执行的管理,明确预算指标分解方式、预算执行审批权限和要求、预算执行情况报告等,落实预算执行责任制,确保预算刚性严格预算执行。第十条企业全面预算一经批准下达,各预算执行单位应当认真组织实施,将预算指标层层分解,从横向和纵向落实到内部各部门、各环节和各岗位,形成全方位的预算执行责任体系。企业应当以年度预算作为组织、协调各项生产经营活动的基本依据,将年第90页,共133页第二部分企业内部控制配套指引应用指引度预算细分为季度、月度预算,通过实施分期预算控制,实现年度预算目标。第十一条企业应当根据全面预算管理要求,组织各项生产经营活动和投融资活动,严格预算执行和控制。企业应当加强资金收付业务的预算控制,及时组织资金收入,严格控制资金支付,调节资金收付平衡,防范支付风险。对于超预算或预算外的资金支付,应当实行严格的审批制度。企业办理采购与付款、销售与收款、成本费用、工程项目、对外投融资、研究与开发、信息系统、人力资源、安全环保、资产购置与维护等业务和事项,均应符合预算要求。涉及生产过程和成本费用的,还应执行相关计划、定额、定率标准。对于工程项目、对外投融资等重大预算项目,企业应当密切跟踪其实施进度和完成情况,实行严格监控。第十二条企业预算管理工作机构应当加强与各预算执行单位的沟通,运用财务信息和其他相关资料监控预算执行情况,采用恰当方式及时向决策机构和各预算执行单位报告、反馈预算执行进度、执行差异及其对预算目标的影响,促进企业全面预算目标的实现。第91页,共133页第二部分企业内部控制配套指引应用指引第十三条企业预算管理工作机构和各预算执行单位应当建立预算执行情况分析制度,定期召开预算执行分析会议,通报预算执行情况,研究、解决预算执行中存在的问题,提出改进措施。企业分析预算执行情况,应当充分收集有关财务、业务、市场、技术、政策、法律等方面的信息资料,根据不同情况分别采用比率分析、比较分析、因素分析等方法,从定量与定性两个层面充分反映预算执行单位的现状、发展趋势及其存在的潜力。第十四条企业批准下达的预算应当保持稳定,不得随意调整。由于市场环境、国家政策或不可抗力等客观因素,导致预算执行发生重大差异确需调整预算的,应当履行严格的审批程序。第四章预算考核第十五条企业应当建立严格的预算执行考核制度,对各预算执行单位和个人进行考核,切实做到有奖有惩、奖惩分明。第十六条企业预算管理委员会应当定期组织预算执行情况考核,将各预算执行单位负责人签字上报的预算执行报告和已掌握的动态监控信息进行核对,第92页,共133页第二部分企业内部控制配套指引应用指引确认各执行单位预算完成情况。必要时,实行预算执行情况内部审计制度。第十七条企业预算执行情况考核工作,应当坚持公开、公平、公正的原则考核过程及结果应有完整的记录。第93页,共133页第二部分企业内部控制配套指引应用指引企业内部控制应用指引第16号——合同管理第一章总则第一条为了促进企业加强合同管理,维护企业合法权益,根据《中华人民共和国合同法》等有关法律法规和《企业内部控制基本规范》,制定本指引。第二条本指引所称合同,是指企业与自然人、法人及其组织等平等主体之间设立、变更、终止民事权利义务关系的协议。企业与职工签订的劳动合同,不适用本指引。第三条企业合同管理至少应当关注下列风险:(一)未订立合同、未经授权对外订立合同、合同对方主体资格未达要求、合同内容存在重大疏漏和欺诈,可能导致企业合法权益受到侵害。(二)合同未全面履行或监控不当,可能导致企业诉讼失败、经济利益受损(三)合同纠纷处理不当,可能损害企业利益、信誉和形象。第四条企业应当加强合同管理,确定合同归口管理部门,明确合同拟定、审批、执行等环节的程序和要求,定期检查和评价合同管理中的薄弱环节,采取相应控制措施,促进合同有效履行,切实维护企业的合法权益。第94页,共133页第二部分企业内部控制配套指引应用指引第二章合同的订立第五条企业对外发生经济行为,除即时结清方式外,应当订立书面合同。合同订立前,应当充分了解合同对方的主体资格、信用状况等有关内容,确保对方当事人具备履约能力。对于影响重大、涉及较高专业技术或法律关系复杂的合同,应当组织法律、技术、财会等专业人员参与谈判,必要时可聘请外部专家参与相关工作。谈判过程中的重要事项和参与谈判人员的主要意见,应当予以记录并妥善保存。第六条企业应当根据协商、谈判等的结果,拟订合同文本,按照自愿、公平原则,明确双方的权利义务和违约责任,做到条款内容完整,表述严谨准确,相关手续齐备,避免出现重大疏漏。合同文本一般由业务承办部门起草、法律部门审核。重大合同或法律关系复杂的特殊合同应当由法律部门参与起草。国家或行业有合同示范文本的,可以优先选用,但对涉及权利义务关系的条款应当进行认真审查,并根据实际情况进行适当修改。第95页,共133页第二部分企业内部控制配套指引应用指引合同文本须报国家有关主管部门审查或备案的,应当履行相应程序。第七条企业应当对合同文本进行严格审核,重点关注合同的主体、内容和形式是否合法,合同内容是否符合企业的经济利益,对方当事人是否具有履约能力,合同权利和义务、违约责任和争议解决条款是否明确等。企业对影响重大或法律关系复杂的合同文本,应当组织内部相关部门进行审核。相关部门提出不同意见的,应当认真分析研究,慎重对待,并准确无误地加以记录;必要时应对合同条款作出修改。内部相关部门应当认真履行职责。第八条企业应当按照规定的权限和程序与对方当事人签署合同。正式对外订立的合同,应当由企业法定代表人或由其授权的代理人签名或加盖有关印章。授权签署合同的,应当签署授权委托书。属于上级管理权限的合同,下级单位不得签署。下级单位认为确有需要签署涉及上级管理权限的合同,应当提出申请,并经上级合同管理机构批准后办理。上级单位应当加强对下级单位合同订立、履行情况的监督检查。第九条企业应当建立合同专用章保管制度。合同经编号、审批及企业法定代表人或由其授权的代理人签署后,方可加盖合同专用章。第96页,共133页第二部分企业内部控制配套指引应用指引第十条企业应当加强合同信息安全保密工作,未经批准,不得以任何形式泄露合同订立与履行过程中涉及的商业秘密或国家机密。第三章合同的履行第十一条企业应当遵循诚实信用原则严格履行合同,对合同履行实施有效监控,强化对合同履行情况及效果的检查、分析和验收,确保合同全面有效履行合同生效后,企业就质量、价款、履行地点等内容与合同对方没有约定或者约定不明确的,可以协议补充;不能达成补充协议的,按照国家相关法律法规、合同有关条款或者交易习惯确定。第十二条在合同履行过程中发现有显失公平、条款有误或对方有欺诈行为等情形,或因政策调整、市场变化等客观因素,已经或可能导致企业利益受损,应当按规定程序及时报告,并经双方协商一致,按照规定权限和程序办理合同变更或解除事宜。第十三条企业应当加强合同纠纷管理,在履行合同过程中发生纠纷的,应当依据国家相关法律法规,在规定时效内与对方当事人协商并按规定权限和程序及时报告。合同纠纷经协商一致的,双方应当签订书面协议。合同纠纷经协商无法解决第97页,共133页第二部分企业内部控制配套指引应用指引的,应当根据合同约定选择仲裁或诉讼方式解决。企业内部授权处理合同纠纷的,应当签署授权委托书。纠纷处理过程中,未经授权批准的,相关经办人员不得向对方当事人作出实质性答复或承诺。第十四条企业财会部门应当根据合同条款审核后办理结算业务。未按合同条款履约的,或应签订书面合同而未签订的,财会部门有权拒绝付款,并及时向企业有关负责人报告。第十五条合同管理部门应当加强合同登记管理,充分利用信息化手段,定期对合同进行统计、分类和归档,详细登记合同的订立、履行和变更等情况,实行合同的全过程封闭管理。第十六条企业应当建立合同履行情况评估制度,至少于每年年末对合同履行的总体情况和重大合同履行的具体情况进行分析评估,对分析评估中发现合同履行中存在的不足,应当及时加以改进。企业应当健全合同管理考核和责任追究制度。对合同订立、履行过程中出现的违法违规行为,应当追究有关机构或人员的责任。第98页,共133页第二部分企业内部控制配套指引应用指引企业内部控制应用指引第17号——内部信息传递第一章总则第一条为了促进企业生产经营管理信息在内部各管理层级之间的有效沟通和充分利用,根据《企业内部控制基本规范》,制定本指引。第二条本指引所称内部信息传递,是指企业内部各管理层级之间通过内部报告形式传递生产经营管理信息的过程。第三条企业内部信息传递至少应当关注下列风险:(一)内部报告系统缺失、功能不健全、内容不完整,可能影响生产经营有序运行。(二)内部信息传递不通畅、不及时,可能导致决策失误、相关政策措施难以落实。(三)内部信息传递中泄露商业秘密,可能削弱企业核心竞争力。第四条企业应当加强内部报告管理,全面梳理内部信息传递过程中的薄弱环节,建立科学的内部信息传递机制,明确内部信息传递的内容、保密要求及密级分类、传递方式、传递范围以及各管理层级的职责权限等,促进内部报告第99页,共133页第二部分企业内部控制配套指引应用指引的有效利用,充分发挥内部报告的作用。第二章内部报告的形成第五条企业应当根据发展战略、风险控制和业绩考核要求,科学规范不同级次内部报告的指标体系,采用经营快报等多种形式,全面反映与企业生产经营管理相关的各种内外部信息。内部报告指标体系的设计应当与全面预算管理相结合,并随着环境和业务的变化不断进行修订和完善。设计内部报告指标体系时,应当关注企业成本费用预算的执行情况。内部报告应当简洁明了、通俗易懂、传递及时,便于企业各管理层级和全体员工掌握相关信息,正确履行职责。第六条企业应当制定严密的内部报告流程,充分利用信息技术,强化内部报告信息集成与共享,将内部报告纳入企业统一信息平台,构建科学的内部报告网络体系。企业内部各管理层级均应当指定专人负责内部报告工作,重要信息应及时上报,并可以直接报告高级管理人员。第100页,共133页第二部分企业内部控制配套指引应用指引企业应当建立内部报告审核制度,确保内部报告信息质量。第七条企业应当关注市场环境、政策变化等外部信息对企业生产经营管理的影响,广泛收集、分析、整理外部信息,并通过内部报告传递到企业内部相关管理层级,以便采取应对策略。第八条企业应当拓宽内部报告渠道,通过落实奖励措施等多种有效方式,广泛收集合理化建议。企业应当重视和加强反舞弊机制建设,通过设立员工信箱、投诉热线等方式鼓励员工及企业利益相关方举报和投诉企业内部的违法违规、舞弊和其他有损企业形象的行为。第三章内部报告的使用第九条企业各级管理人员应当充分利用内部报告管理和指导企业的生产经营活动,及时反映全面预算执行情况,协调企业内部相关部门和各单位的运营进度,严格绩效考核和责任追究,确保企业实现发展目标。第十条企业应当有效利用内部报告进行风险评估,准确识别和系统分析企业生产经营活动中的内外部风险,确定风险应对策略,实现对风险的有效控制。第101页,共133页第二部分企业内部控制配套指引应用指引企业对于内部报告反映出的问题应当及时解决;涉及突出问题和重大风险的,应当启动应急预案。第十一条企业应当制定严格的内部报告保密制度,明确保密内容、保密措施、密级程度和传递范围,防止泄露商业秘密。第十二条企业应当建立内部报告的评估制度,定期对内部报告的形成和使用进行全面评估,重点关注内部报告的及时性、安全性和有效性。第102页,共133页第二部分企业内部控制配套指引应用指引企业内部控制应用指引第18号——信息系统第一章总则第一条为了促进企业有效实施内部控制,提高企业现代化管理水平,减少人为因素,根据有关法律法规和《企业内部控制基本规范》,制定本指引。第二条本指引所称信息系统,是指企业利用计算机和通信技术,对内部控制进行集成、转化和提升所形成的信息化管理平台。第三条企业利用信息系统实施内部控制至少应当关注下列风险:(一)信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下。(二)系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息系统实施有效控制。(三)系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行。第四条企业应当重视信息系统在内部控制中的作用,根据内部控制要求,结合组织架构、业务范围、地域分布、技术能力等因素,制定信息系统建设整体规划,加大投入力度,有序组织信息系统开发、运行与维护,优化管理流程,防范经营风险,全面提升企业现代化管理水平。企业应当指定专门机构对信息系统建设实施归口管理,明确相关单位的职责权限,建立有效工作机制。企业可委托专业机构从事信息系统的开发、运行和维护工作。第103页,共133页第二部分企业内部控制配套指引应用指引企业负责人对信息系统建设工作负责。第二章信息系统的开发第五条企业应当根据信息系统建设整体规划提出项目建设方案,明确建设目标、人员配备、职责分工、经费保障和进度安排等相关内容,按照规定的权限和程序审批后实施。企业信息系统归口管理部门应当组织内部各单位提出开发需求和关键控制点,规范开发流程,明确系统设计、编程、安装调试、验收、上线等全过程的管理要求,严格按照建设方案、开发流程和相关要求组织开发工作。企业开发信息系统,可以采取自行开发、外购调试、业务外包等方式。选定外购调试或业务外包方式的,应当采用公开招标等形式择优确定供应商或开发单位。第六条企业开发信息系统,应当将生产经营管理业务流程、关键控制点和处理规则嵌入系统程序,实现手工环境下难以实现的控制功能。企业在系统开发过程中,应当按照不同业务的控制要求,通过信息系统中的权限管理功能控制用户的操作权限,避免将不相容职责的处理权限授予同一用户。企业应当针对不同数据的输入方式,考虑对进入系统数据的检查和校验功能。对于必需的后台操作,应当加强管理,建立规范的流程制度,对操作情况进行监控或者审计。企业应当在信息系统中设置操作日志功能,确保操作的可审计性。对异常的或者违背内部控制要求的交易和数据,应当设计由系统自动报告并设置跟踪处第104页,共133页第二部分企业内部控制配套指引应用指引理机制。第七条企业信息系统归口管理部门应当加强信息系统开发全过程的跟踪管理,组织开发单位与内部各单位的日常沟通和协调,督促开发单位按照建设方案、计划进度和质量要求完成编程工作,对配备的硬件设备和系统软件进行检查验收,组织系统上线运行等。第八条企业应当组织独立于开发单位的专业机构对开发完成的信息系统进行验收测试,确保在功能、性能、控制要求和安全性等方面符合开发需求。第九条企业应当切实做好信息系统上线的各项准备工作,培训业务操作和系统管理人员,制定科学的上线计划和新旧系统转换方案,考虑应急预案,确保新旧系统顺利切换和平稳衔接。系统上线涉及数据迁移的,还应制定详细的数据迁移计划。第三章信息系统的运行与维护第十条企业应当加强信息系统运行与维护的管理,制定信息系统工作程序、信息管理制度以及各模块子系统的具体操作规范,及时跟踪、发现和解决系统运行中存在的问题,确保信息系统按照规定的程序、制度和操作规范持续稳定运行企业应当建立信息系统变更管理流程,信息系统变更应当严格遵照管理流程进行操作。信息系统操作人员不得擅自进行系统软件的删除、修改等操作;不得擅自升级、改变系统软件版本;不得擅自改变软件系统环境配置。第十一条企业应当根据业务性质、重要性程度、涉密情况等确定信息系统的安全等级,建立不同等级信息的授权使用制度,采取相应技术手段保证信息第105页,共133页第二部分企业内部控制配套指引应用指引系统运行安全有序。企业应当建立信息系统安全保密和泄密责任追究制度。委托专业机构进行系统运行与维护管理的,应当审查该机构的资质,并与其签订服务合同和保密协议。企业应当采取安全软件等措施防范信息系统受到病毒等恶意软件的感染和破坏。第十二条企业应当建立用户管理制度,加强对重要业务系统的访问权限管理,定期审阅系统账号,避免授权不当或存在非授权账号,禁止不相容职务用户账号的交叉操作。第十三条企业应当综合利用防火墙、路由器等网络设备,漏洞扫描、入侵检测等软件技术以及远程访问安全策略等手段,加强网络安全,防范来自网络的攻击和非法侵入。企业对于通过网络传输的涉密或关键数据,应当采取加密措施,确保信息传递的保密性、准确性和完整性。第十四条企业应当建立系统数据定期备份制度,明确备份范围、频度、方法、责任人、存放地点、有效性检查等内容。第106页,共133页完成日XXX負責人長期對策(Longtermaction)根本原因(Rootcause)D5根本原因及長期對策(Rootcause&longtermaction)完成日XXX負責人對策效果確認(CARVerification)D6效果確認(VerificationofCAR'seffectiveness)完成日XXX負責人D7防呆及水平展開(Prevention&Spread)D8標准化(Standardization)第二部分企业内部控制配套指引应用指引第十五条企业应当加强服务器等关键信息设备的管理,建立良好的物理环境,制定专人负责检查,及时处理异常情况。未经授权,任何人不得接触关键信息设备。第107页,共133页第二部分企业内部控制配套指引评价指引企业内部控制评价指引第一章总则第一条为了促进企业全面评价内部控制的设计与运行情况,规范内部控制评价程序和评价报告,揭示和防范风险,根据有关法律法规和《企业内部控制基本规范》,制定本指引。第二条本指引所称内部控制评价,是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。第三条企业实施内部控制评价至少应当遵循下列原则:(一)全面性原则。评价工作应当包括内部控制的设计与运行,涵盖企业及其所属单位的各种业务和事项。(二)重要性原则。评价工作应当在全面评价的基础上,关注重要业务单位重大业务事项和高风险领域。(三)客观性原则。评价工作应当准确地揭示经营管理的风险状况,如实反映内部控制设计与运行的有效性。第四条企业应当根据本评价指引,结合内部控制设计与运行的实际情况,第108页,共133页第二部分企业内部控制配套指引评价指引制定具体的内部控制评价办法,规定评价的原则、内容、程序、方法和报告形式等,明确相关机构或岗位的职责权限,落实责任制,按照规定的办法、程序和要求,有序开展内部控制评价工作。企业董事会应当对内部控制评价报告的真实性负责。第二章内部控制评价的内容第五条企业应当根据《企业内部控制基本规范》、应用指引以及本企业的内部控制制度,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素确定内部控制评价的具体内容,对内部控制设计与运行情况进行全面评价。第六条企业组织开展内部环境评价,应当以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据,结合本企业的内部控制制度,对内部环境的设计及实际运行情况进行认定和评价。第七条企业组织开展风险评估机制评价,应当以《企业内部控制基本规范》有关风险评估的要求,以及各项应用指引中所列主要风险为依据,结合本企业的内部控制制度,对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。第109页,共133页第二部分企业内部控制配套指引评价指引第八条企业组织开展控制活动评价,应当以《企业内部控制基本规范》和各项应用指引中的控制措施为依据,结合本企业的内部控制制度,对相关控制措施的设计和运行情况进行认定和评价。第九条企业组织开展信息与沟通评价,应当以内部信息传递、财务报告、信息系统等相关应用指引为依据,结合本企业的内部控制制度,对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,以及利用信息系统实施内部控制的有效性等进行认定和评价。第十条企业组织开展内部监督评价,应当以《企业内部控制基本规范》有关内部监督的要求,以及各项应用指引中有关日常管控的规定为依据,结合本企业的内部控制制度,对内部监督机制的有效性进行认定和评价,重点关注监事会、审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥监督作用。第十一条内部控制评价工作应当形成工作底稿,详细记录企业执行评价工作的内容,包括评价要素、主要风险点、采取的控制措施、有关证据资料以及认定结果等。第110页,共133页第二部分企业内部控制配套指引评价指引评价工作底稿应当设计合理、证据充分、简便易行、便于操作。第三章内部控制评价的程序第十二条企业应当按照内部控制评价办法规定的程序,有序开展内部控制评价工作。内部控制评价程序一般包括:制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。企业可以授权内部审计部门或专门机构(以下简称内部控制评价部门)负责内部控制评价的具体组织实施工作。第十三条企业内部控制评价部门应当拟订评价工作方案,明确评价范围、工作任务、人员组织、进度安排和费用预算等相关内容,报经董事会或其授权机构审批后实施。第十四条企业内部控制评价部门应当根据经批准的评价方案,组成内部控制评价工作组,具体实施内部控制评价工作。评价工作组应当吸收企业内部相关机构熟悉情况的业务骨干参加。评价工作组成员对本部门的内部控制评价工作应当实行回避制度。第111页,共133页第二部分企业内部控制配套指引评价指引企业可以委托中介机构实施内部控制评价。为企业提供内部控制审计服务的会计师事务所,不得同时为同一企业提供内部控制评价服务。第十五条内部控制评价工作组应当对被评价单位进行现场测试,综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,充分收集被评价单位内部控制设计和运行是否有效的证据,按照评价的具体内容,如实填写评价工作底稿,研究分析内部控制缺陷。第四章内部控制缺陷的认定第十六条内部控制缺陷包括设计缺陷和运行缺陷。企业对内部控制缺陷的认定,应当以日常监督和专项监督为基础,结合年度内部控制评价,由内部控制评价部门进行综合分析后提出认定意见,按照规定的权限和程序进行审核后予以最终认定。第十七条企业在日常监督、专项监督和年度评价工作中,应当充分发挥内部控制评价工作组的作用。内部控制评价工作组应当根据现场测试获取的证据对内部控制缺陷进行初步认定,并按其影响程度分为重大缺陷、重要缺陷和一般缺陷。第112页,共133页第二部分企业内部控制配套指引评价指引重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标。一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。重大缺陷、重要缺陷和一般缺陷的具体认定标准,由企业根据上述要求自行确定。第十八条企业内部控制评价工作组应当建立评价质量交叉复核制度,评价工作组负责人应当对评价工作底稿进行严格审核,并对所认定的评价结果签字确认后,提交企业内部控制评价部门。第十九条企业内部控制评价部门应当编制内部控制缺陷认定汇总表,结合日常监督和专项监督发现的内部控制缺陷及其持续改进情况,对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核,提出认定意见,并以适当的形式向董事会、监事会或者经理层报告。重大缺陷应当由董事会予以最终认定。第113页,共133页第二部分企业内部控制配套指引评价指引企业对于认定的重大缺陷,应当及时采取应对策略,切实将风险控制在可承受度之内,并追究有关部门或相关人员的责任。第五章内部控制评价报告第二十条企业应当根据《企业内部控制基本规范》、应用指引和本指引,设计内部控制评价报告的种类、格式和内容,明确内部控制评价报告编制程序和要求,按照规定的权限报经批准后对外报出。第二十一条内部控制评价报告应当分别以内部环境、风险评估、控制活动、信息与沟通、内部监督等要素进行设计,对内部控制评价过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等相关内容作出披露。第二十二条内部控制评价报告至少应当披露下列内容:(一)董事会对内部控制报告真实性的声明。(二)内部控制评价工作的总体情况。(三)内部控制评价的依据。(四)内部控制评价的范围。(五)内部控制评价的程序和方法。(六)内部控制缺陷及其认定情况。第114页,共133页第二部分企业内部控制配套指引评价指引(七)内部控制缺陷的整改情况及重大缺陷拟采取的整改措施。(八)内部控制有效性的结论。第二十三条企业应当根据年度内部控制评价结果,结合内部控制评价工作底稿和内部控制缺陷汇总表等资料,按照规定的程序和要求,及时编制内部控制评价报告。第二十四条内部控制评价报告应当报经董事会或类似权力机构批准后对外披露或报送相关部门。企业内部控制评价部门应当关注自内部控制评价报告基准日至内部控制评价报告发出日之间是否发生影响内部控制有效性的因素,并根据其性质和影响程度对评价结论进行相应调整。第二十五条企业内部控制审计报告应当与内部控制评价报告同时对外披露或报送。第二十六条企业应当以12月31日作为年度内部控制评价报告的基准日。内部控制评价报告应于基准日后4个月内报出。第二十七条企业应当建立内部控制评价工作档案管理制度。内部控制评价的有关文件资料、工作底稿和证明材料等应当妥善保管。第115页,共133页第二部分企业内部控制配套指引评价指引第116页,共133页第二部分企业内部控制配套指引审计指引企业内部控制审计指引第一章总则第一条为了规范注册会计师执行企业内部控制审计业务,明确工作要求,保证执业质量,根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则,制定本指引。第二条本指引所称内部控制审计,是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。第三条建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任。按照本指引的要求,在实施审计工作的基础上对内部控制的有效性发表审计意见,是注册会计师的责任。第四条注册会计师执行内部控制审计工作,应当获取充分、适当的证据,为发表内部控制审计意见提供合理保证。注册会计师应当对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。第117页,共133页第二部分企业内部控制配套指引审计指引第五条注册会计师可以单独进行内部控制审计,也可将内部控制审计与财务报表审计整合进行(以下简称整合审计)。在整合审计中,注册会计师应当对内部控制设计与运行的有效性进行测试,以同时实现下列目标:(一)获取充分、适当的证据,支持其在内部控制审计中对内部控制有效性发表的意见。(二)获取充分、适当的证据,支持其在财务报表审计中对控制风险的评估结果。第二章计划审计工作第六条注册会计师应当恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组,并对助理人员进行适当的督导。第七条在计划审计工作时,注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响:(一)与企业相关的风险。(二)相关法律法规和行业概况。第118页,共133页第二部分企业内部控制配套指引审计指引(三)企业组织结构、经营特点和资本结构等相关重要事项。(四)企业内部控制最近发生变化的程度。(五)与企业沟通过的内部控制缺陷。(六)重要性、风险等与确定内部控制重大缺陷相关的因素。(七)对内部控制有效性的初步判断。(八)可获取的、与内部控制有效性相关的证据的类型和范围。第八条注册会计师应当以风险评估为基础,选择拟测试的控制,确定测试所需收集的证据。内部控制的特定领域存在重大缺陷的风险越高,给予该领域的审计关注就越多。第九条注册会计师应当对企业内部控制自我评价工作进行评估,判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度,相应减少可能本应由注册会计师执行的工作。注册会计师利用企业内部审计人员、内部控制评价人员和其他相关人员的工作,应当对其专业胜任能力和客观性进行充分评价。与某项控制相关的风险越高,可利用程度就越低,注册会计师应当更多地第119页,共133页第二部分企业内部控制配套指引审计指引对该项控制亲自进行测试。注册会计师应当对发表的审计意见独立承担责任,其责任不因为利用企业内部审计人员、内部控制评价人员和其他相关人员的工作而减轻。第三章实施审计工作第十条注册会计师应当按照自上而下的方法实施审计工作。自上而下的方法是注册会计师识别风险、选择拟测试控制的基本思路。注册会计师在实施审计工作时,可以将企业层面控制和业务层面控制的测试结合进行。第十一条注册会计师测试企业层面控制,应当把握重要性原则,至少应当关注:(一)与内部环境相关的控制。(二)针对董事会、经理层凌驾于控制之上的风险而设计的控制。(三)企业的风险评估过程。(四)对内部信息传递和财务报告流程的控制。(五)对控制有效性的内部监督和自我评价。第十二条注册会计师测试业务层面控制,应当把握重要性原则,结合企业实际、企业内部控制各项应用指引的要求和企业层面控制的测试情况,重点第120页,共133页第二部分企业内部控制配套指引审计指引对企业生产经营活动中的重要业务与事项的控制进行测试。注册会计师应当关注信息系统对内部控制及风险评估的影响。第十三条注册会计师在测试企业层面控制和业务层面控制时,应当评价内部控制是否足以应对舞弊风险。第十四条注册会计师应当测试内部控制设计与运行的有效性。如果某项控制由拥有必要授权和专业胜任能力的人员按照规定的程序与要求执行,能够实现控制目标,表明该项控制的设计是有效的。如果某项控制正在按照设计运行,执行人员拥有必要授权和专业胜任能力能够实现控制目标,表明该项控制的运行是有效的。第十五条注册会计师应当根据与内部控制相关的风险,确定拟实施审计程序的性质、时间安排和范围,获取充分、适当的证据,与内部控制相关的风险越高,注册会计师需要获取的证据应越多。第十六条注册会计师在测试控制设计与运行的有效性时,应当综合运用询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法。询问本身并不足以提供充分、适当的证据。第十七条注册会计师在确定测试的时间安排时,应当在下列两个因素之第121页,共133页第二部分企业内部控制配套指引审计指引间作出平衡,以获取充分、适当的证据:(一)尽量在接近企业内部控制自我评价基准日实施测试。(二)实施的测试需要涵盖足够长的期间。第十八条注册会计师对于内部控制运行偏离设计的情况(即控制偏差)应当确定该偏差对相关风险评估、需要获取的证据以及控制运行有效性结论的影响。第十九条在连续审计中,注册会计师在确定测试的性质、时间安排和范围时,应当考虑以前年度执行内部控制审计时了解的情况。第四章评价控制缺陷第二十条内部控制缺陷按其成因分为设计缺陷和运行缺陷,按其影响程度分为重大缺陷、重要缺陷和一般缺陷。注册会计师应当评价其识别的各种内部控制缺陷的严重程度,以确定这些缺陷单独或组合起来,是否构成重大缺陷。第二十一条在确定一项内部控制缺陷或多项内部控制缺陷的组合是否构成重大缺陷时,注册会计师应当评价补偿性控制(替代性控制)的影响。企业第122页,共133页第二部分企业内部控制配套指引审计指引执行的补偿性控制应当具有同样的效果。第二十二条表明内部控制可能存在重大缺陷的迹象,主要包括:(一)注册会计师发现董事、监事和高级管理人员舞弊。(二)企业更正已经公布的财务报表。(三)注册会计师发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现该错报。(四)企业审计委员会和内部审计机构对内部控制的监督无效。第五章完成审计工作第二十三条注册会计师完成审计工作后,应当取得经企业签署的书面声明。书面声明应当包括下列内容:(一)企业董事会认可其对建立健全和有效实施内部控制负责。(二)企业已对内部控制的有效性作出自我评价,并说明评价时采用的标准以及得出的结论。(三)企业没有利用注册会计师执行的审计程序以及结果作为自我评价的基础。(四)企业已向注册会计师披露识别出的所有内部控制缺陷,并单独披第123页,共133页第二部分企业内部控制配套指引审计指引露其中的重大缺陷和重要缺陷。(五)企业对于注册会计师在以前年度审计中识别的重大缺陷和重要缺陷,是否已经采取措施予以解决。(六)企业在内部控制自我评价基准日后,内部控制是否发生重大变化,或者存在对内部控制具有重要影响的其他因素。第二十四条企业如果拒绝提供或以其他不当理由回避书面声明,注册会计师应当将其视为审计范围受到限制,解除业务约定或出具无法表示意见的内部控制审计报告。第二十五条注册会计师应当与企业沟通审计过程中识别的所有控制缺陷。对于其中的重大缺陷和重要缺陷,应当以书面形式与董事会和经理层沟通。注册会计师认为审计委员会和内部审计机构对内部控制的监督无效的,应当就此以书面形式直接与董事会和经理层沟通。书面沟通应当在注册会计师出具内部控制审计报告之前进行。第二十六条注册会计师应当对获取的证据进行评价,形成对内部控制有效性的意见。第124页,共133页第二部分企业内部控制配套指引审计指引第六章出具审计报告第二十七条注册会计师在完成内部控制审计工作后,应当出具内部控制审计报告。标准内部控制审计报告应当包括下列要素:(一)标题。(二)收件人。(三)引言段。(四)企业对内部控制的责任段。(五)注册会计师的责任段。(六)内部控制固有局限性的说明段。(七)财务报告内部控制审计意见段。(八)非财务报告内部控制重大缺陷描述段。(九)注册会计师的签名和盖章。(十)会计师事务所的名称、地址及盖章。(十一)报告日期。第二十八条符合下列所有条件的,注册会计师应当对财务报告内部控制出具无保留意见的内部控制审计报告:(一)企业按照《企业内部控制基本规范》、《企业内部控制应用指引》、第125页,共133页第二部分企业内部控制配套指引审计指引《企业内部控制评价指引》以及企业自身内部控制制度的要求,在所有重大方面保持了有效的内部控制。(二)注册会计师已经按照《企业内部控制审计指引》的要求计划和实施审计工作,在审计过程中未受到限制。第二十九条注册会计师认为财务报告内部控制虽不存在重大缺陷,但仍有一项或者多项重大事项需要提请内部控制审计报告使用者注意的,应当在内部控制审计报告中增加强调事项段予以说明。注册会计师应当在强调事项段中指明,该段内容仅用于提醒内部控制审计报告使用者关注,并不影响对财务报告内部控制发表的审计意见。第三十条注册会计师认为财务报告内部控制存在一项或多项重大缺陷的,除非审计范围受到限制,应当对财务报告内部控制发表否定意见。注册会计师出具否定意见的内部控制审计报告,还应当包括下列内容:(一)重大缺陷的定义。(二)重大缺陷的性质及其对财务报告内部控制的影响程度。第三十一条注册会计师审计范围受到限制的,应当解除业务约定或出具无法表示意见的内部控制审计报告,并就审计范围受到限制的情况,以书面形第126页,共133页第二部分企业内部控制配套指引审计指引式与董事会进行沟通。注册会计师在出具无法表示意见的内部控制审计报告时,应当在内部控制审计报告中指明审计范围受到限制,无法对内部控制的有效性发表意见。注册会计师在已执行的有限程序中发现财务报告内部控制存在重大缺陷的应当在内部控制审计报告中对重大缺陷作出详细说明。第三十二条注册会计师对在审计过程中注意到的非财务报告内部控制缺陷,应当区别具体情况予以处理:(一)注册会计师认为非财务报告内部控制缺陷为一般缺陷的,应当与企业进行沟通,提醒企业加以改进,但无需在内部控制审计报告中说明。(二)注册会计师认为非财务报告内部控制缺陷为重要缺陷的,应当以书面形式与企业董事会和经理层沟通,提醒企业加以改进,但无需在内部控制审计报告中说明。(三)注册会计师认为非财务报告内部控制缺陷为重大缺陷的,应当以书面形式与企业董事会和经理层沟通,提醒企业加以改进;同时应当在内部控制审计报告中增加非财务报告内部控制重大缺陷描述段,对重大缺陷的性质及第127页,共133页第二部分企业内部控制配套指引审计指引其对实现相关控制目标的影响程度进行披露,提示内部控制审计报告使用者注意相关风险。第三十三条在企业内部控制自我评价基准日并不存在、但在该基准日之后至审计报告日之前(以下简称期后期间)内部控制可能发生变化,或出现其他可能对内部控制产生重要影响的因素。注册会计师应当询问是否存在这类变化或影响因素,并获取企业关于这些情况的书面声明。注册会计师知悉对企业内部控制自我评价基准日内部控制有效性有重大负面影响的期后事项后,应当对财务报告内部控制发表否定意见。注册会计师不能确定期后事项对内部控制有效性的影响程度的,应当出具无法表示意见的内部控制审计报告。第七章记录审计工作第三十四条注册会计师应当按照《中国注册会计师审计准则第1131号-审计工作底稿》的规定,编制内部控制审计工作底稿,完整记录审计工作情况。第三十五条注册会计师应当在审计工作底稿中记录下列内容:(一)内部控制审计计划及重大修改情况。第128页,共133页第二部分企业内部控制配套指引审计指引(二)相关风险评估和选择拟测试的内部控制的主要过程及结果。(三)测试内部控制设计与运行有效性的程序及结果。(四)对识别的控制缺陷的评价。(五)形成的审计结论和意见。(六)其他重要事项。附录:内部控制审计报告的参考格式1.标准内部控制审计报告内部控制审计报告××股份有限公司全体股东:按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,我们审计了××股份有限公司(以下简称××公司)××年×月×日的财务报告内部控制的有效性。一、企业对内部控制的责任按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》的规定,建立健全和有效实施内部控制,并评价其有效性是企业董事第129页,共133页第二部分企业内部控制配套指引审计指引会的责任。二、注册会计师的责任我们的责任是在实施审计工作的基础上,对财务报告内部控制的有效性发表审计意见,并对注意到的非财务报告内部控制的重大缺陷进行披露。三、内部控制的固有局限性内部控制具有固有局限性,存在不能防止和发现错报的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制审计报告推测未来内部控制的有效性具有一定风险。四、财务报告内部控制审计意见我们认为,××公司按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。五、非财务报告内部控制的重大缺陷在内部控制审计过程中,我们注意到××公司的非财务报告内部控制存在重大缺陷〔描述该缺陷的性质及其对实现相关控制目标的影响程度〕。由于存在上述重大缺陷,我们提醒本报告使用者注意相关风险。需要指出的是,我们并不对××公司的非财务报告内部控制发表意见或提供保证。本段内容不影响对财务第130页,共133页第二部分企业内部控制配套指引审计指引报告内部控制有效性发表的审计意见。××会计师事务所中国注册会计师:×××(签名并盖章)(盖章)中国注册会计师:×××(签名并盖章)中国××市××年×月×日2.带强调事项段的无保留意见内部控制审计报告内部控制审计报告××股份有限公司全体股东:按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,我们审计了××股份有限公司(以下简称××公司)××年×月×日的财务报告内部控制的有效性。〔“一、企业对内部控制的责任”至“五、非财务报告内部控制的重大缺陷”参见标准内部控制审计报告相关段落表述。〕六、强调事项我们提醒内部控制审计报告使用者关注,〔描述强调事项的性质及其对内部控制的重大影响〕。本段内容不影响已对财务报告内部控制发表的审计意见。第131页,共133页第二部分企业内部控制配套指引审计指引××会计师事务所中国注册会计师:×××(签名并盖章)(盖章)中国注册会计师:×××(签名并盖章)中国××市××年×月×日3.否定意见内部控制审计报告内部控制审计报告××股份有限公司全体股东:按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求,我们审计了××股份有限公司(以下简称××公司)××年×月×日的财务报告内部控制的有效性。〔“一、企业对内部控制的责任”至“三、内部控制的固有局限性”参见标准内部控制审计报告相关段落表述。〕四、导致否定意见的事项重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。〔指出注册会计师已识别出的重大缺陷,并说明重大缺陷的性质及其对财务报告内部控制的影响程度。〕第132页,共133页第二部分企业内部控制配套指引审计指引有效的内部控制能够为财务报告及相关信息的真实完整提供合理保证,而上述重大缺陷使××公司内部控制失去这一功能。五、财务报告内部控制审计意见我们认为,由于存在上述重大缺陷及其对实现控制目标的影响,××公司未能按照《企业内部控制基本规范》和相关规定在所有重大方面保持有效的财务报告内部控制。六、非财务报告内部控制的重大缺陷〔参见标准内部控制审计报告相关段落表述。〕××会计师事务所中国注册会计师:×××(签名并盖章)(盖章)中国注册会计师:×××(签名并盖章)中国××市××年×月×日第133页,共133页",)


  • 编号:1700818810
  • 分类:标准规范
  • 软件: wps,office word
  • 大小:133页
  • 格式:docx
  • 风格:商务
  • PPT页数:288296 KB
  • 标签:

广告位推荐

相关标准规范更多>