企业内部控制基本规范
一、总则
(一)制定目的与依据
为强化和规范企业内部控制,提升企业经营管理水平与风险防范能力,推动企业可持续发展,维护社会主义市场经济秩序及社会公众利益,依据《中华人民共和国公司法》《中华人民共和国证券法》《中华人民共和国会计法》以及其他相关法律法规,特制定本规范。
(二)适用范围
本规范适用于中华人民共和国境内设立的大中型企业。小企业和其他单位可参照本规范构建与实施内部控制。其中,大中型企业和小企业的划分标准遵循国家有关规定执行。
(三)内部控制定义
内部控制是由企业董事会、监事会、经理层和全体员工共同实施,旨在实现控制目标的过程。其目标在于合理确保企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提升经营效率与效果,助力企业达成发展战略。
(四)建立与实施原则
全面性原则:内部控制应贯穿决策、执行和监督的全过程,覆盖企业及其所属单位的各类业务与事项。无论是重大投资决策,还是日常采购流程,均需纳入内部控制范畴。
重要性原则:在全面控制的基础上,重点关注重要业务事项与高风险领域。例如,对于金融企业,信贷业务的风险管控便是重要性原则的关键体现。
制衡性原则:在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的机制,同时兼顾运营效率。如企业的财务审批流程,需由不同层级、不同部门的人员参与,实现权力制衡。
适应性原则:与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随情况变化及时调整。当企业拓展新业务领域时,内部控制体系也应相应优化。
成本效益原则:权衡实施成本与预期效益,以恰当成本实现有效控制。企业在引入新的内部控制措施时,需评估其成本是否能带来相应的效益提升。
(五)内部控制要素
内部环境:是企业实施内部控制的基础,涵盖治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等方面。完善的治理结构能明确各治理主体的职责权限,为内部控制奠定良好基础。
风险评估:企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。例如,通过市场调研与数据分析,识别市场需求变化、竞争对手策略调整等风险。
控制活动:根据风险评估结果,采用相应控制措施,将风险控制在可承受范围内。如针对信用风险,制定严格的客户信用评估与授信制度。
信息与沟通:及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间有效沟通。企业通过建立内部信息系统,实现各部门间信息共享。
内部监督:对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷及时改进。内部审计部门定期对企业内部控制进行审计,提出改进建议。
(六)其他要求
企业应依据有关法律法规、本规范及其配套办法,制定自身的内部控制制度并组织实施。
运用信息技术加强内部控制,建立与经营管理适配的信息系统,促进内部控制流程与信息系统有机结合,实现对业务和事项的自动控制,减少人为操纵因素。
建立内部控制实施的激励约束机制,将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系,推动内部控制有效实施。
国务院有关部门可依据法律法规、本规范及其配套办法,明确贯彻实施本规范的具体要求,对企业建立与实施内部控制的情况进行监督检查。
接受企业委托开展内部控制审计的会计师事务所,应依据本规范及其配套办法和相关执业准则,对企业内部控制的有效性进行审计,出具审计报告。为企业提供内部控制咨询的会计师事务所,不得同时为同一企业提供内部控制审计服务。
二、内部环境
(一)公司治理结构
企业应依据国家有关法律法规和企业章程,构建规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。
股东(大)会依法享有法律法规和企业章程规定的合法权利,对企业经营方针、筹资、投资、利润分配等重大事项行使表决权。
董事会对股东(大)会负责,依法行使企业的经营决策权,负责内部控制的建立健全和有效实施。
监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责,对董事会建立与实施内部控制进行监督。
经理层负责组织实施股东(大)会、董事会决议事项,主持企业的生产经营管理工作,组织领导企业内部控制的日常运行。
企业应成立专门机构或指定合适机构,具体负责组织协调内部控制的建立实施及日常工作。
(二)审计委员会
在董事会下设立审计委员会,审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。
审计委员会负责人应具备相应的独立性、良好的职业操守和专业胜任能力。
(三)内部机构设置与权责分配
结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位。