企業(yè)內(nèi)部控制基本規(guī)范新變化與新要求合理確定內(nèi)部控制的原則

企業(yè)內(nèi)部控制基本規(guī)范新變化與新要求-合理確定內(nèi)部控制的原則2024/3/25企業(yè)內(nèi)部控制基本規(guī)范新變化與新要求合理確定內(nèi)部控制的原則六、合理確定內(nèi)部控制的原則1、全面性原則內(nèi)部控制應(yīng)當貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋企業(yè)及所屬單位的各種業(yè)務(wù)和事項。2、重要性原則內(nèi)部控制應(yīng)當在全面控制的基礎(chǔ)上，關(guān)注重要業(yè)務(wù)和高風險領(lǐng)域。3、制衡性原則內(nèi)部控制應(yīng)當在治理機構(gòu)、機構(gòu)設(shè)置及權(quán)責分配、業(yè)務(wù)流程等方面形成相互制約、相互監(jiān)督，同時兼顧運營效率。2企業(yè)內(nèi)部控制基本規(guī)范新變化與新要求合理確定內(nèi)部控制的原則六、合理確定內(nèi)部控制的原則4、適應(yīng)性原則內(nèi)部控制應(yīng)當與企業(yè)經(jīng)營規(guī)模、業(yè)務(wù)范圍、競爭狀況和風險水平等相適應(yīng)，并隨著情況的變化及時加以調(diào)整。5、成本效益原則內(nèi)部控制應(yīng)當權(quán)衡實施成本與預(yù)期效益，以適當?shù)某杀緦崿F(xiàn)有效控制。3企業(yè)內(nèi)部控制基本規(guī)范新變化與新要求合理確定內(nèi)部控制的原則七、有效構(gòu)建內(nèi)部控制五要素

第一要素：內(nèi)部環(huán)境內(nèi)部環(huán)境是影響、制約企業(yè)內(nèi)部控制建立與執(zhí)行的各種內(nèi)部因素的總稱，是實施內(nèi)部控制的基礎(chǔ)，一般包括治理結(jié)構(gòu)、機構(gòu)設(shè)置與權(quán)責分配、內(nèi)部審計、人力資源政策、企業(yè)文化等。企業(yè)應(yīng)當根據(jù)國家有關(guān)法律法規(guī)和企業(yè)章程，建立規(guī)范的公司治理結(jié)構(gòu)和議事規(guī)則，明確決策、執(zhí)行、監(jiān)督等方面的職責權(quán)限，形成科學有效的職責分工和制衡機制。4企業(yè)內(nèi)部控制基本規(guī)范新變化與新要求合理確定內(nèi)部控制的原則（1）公司治理結(jié)構(gòu)股東大會（權(quán)力機構(gòu)）、董事會（決策機構(gòu)）、監(jiān)事會（監(jiān)督機構(gòu)）、總經(jīng)理層（日常管理機構(gòu)）董事會對股東（大）會負責，依法行使企業(yè)的經(jīng)營決策權(quán)。監(jiān)事會對股東（大）會負責，監(jiān)督企業(yè)董事、經(jīng)理和其他高級管理人員依法履行職責。經(jīng)理層負責組織實施股東（大）會、董事會決議事項，主持企業(yè)的生產(chǎn)經(jīng)營管理工作。5企業(yè)內(nèi)部控制基本規(guī)范新變化與新要求合理確定內(nèi)部控制的原則（2）公司監(jiān)控機制監(jiān)事會、審計委員會、內(nèi)控機構(gòu)和審計部門等。監(jiān)事會對董事會建立與實施內(nèi)部控制進行監(jiān)督。董事會下設(shè)立審計委員會，審計委員會負責審查企業(yè)內(nèi)部控制，監(jiān)督內(nèi)部控制的有效實施和內(nèi)部控制自我評價情況，協(xié)調(diào)內(nèi)部控制審計及其他相關(guān)事宜等。企業(yè)應(yīng)當結(jié)合業(yè)務(wù)特點和內(nèi)部控制要求設(shè)置內(nèi)部機構(gòu)，明確職責權(quán)限，將權(quán)利與責任落實到各責任單位。6企業(yè)內(nèi)部控制基本規(guī)范新變化與新要求合理確定內(nèi)部控制的原則企業(yè)應(yīng)當加強內(nèi)部審計工作，保證內(nèi)部審計機構(gòu)設(shè)置，人員配備和工作的獨立性。內(nèi)部審計機構(gòu)應(yīng)當結(jié)合內(nèi)部審計監(jiān)督，對內(nèi)部控制的有效性進行監(jiān)督檢查，內(nèi)部審計機構(gòu)對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)當按照企業(yè)內(nèi)部審計工作程序進行報告；對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制重大缺陷，有權(quán)直接向董事會及其審計委員會、監(jiān)事會報告。7企業(yè)內(nèi)部控制基本規(guī)范新變化與新要求合理確定內(nèi)部控制的原則內(nèi)部環(huán)境是實施內(nèi)部控制的基礎(chǔ)控制環(huán)境并不就是內(nèi)部控制系統(tǒng)賴以存在的內(nèi)外部環(huán)境，即不是內(nèi)部控制的環(huán)境，它本身就是內(nèi)部控制的一個組成部分，是整個內(nèi)控框架的基礎(chǔ)。它塑造組織的控制文化，影響員工的控制意識；它支撐著整個內(nèi)部控制框架，是推動控制工作的發(fā)動機；它奠定組織的制度和結(jié)構(gòu)，并涉及到所有活動的核心——人，特別是人的控制覺悟；它還反映企業(yè)各級管理層對內(nèi)部控制的要求。8企業(yè)內(nèi)部控制基本規(guī)范新變化與新要求合理確定內(nèi)部控制的原則第二要素：風險評估

風險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關(guān)的風險，合理確定風險應(yīng)對策略。風險評估構(gòu)成要素與一般程序目標設(shè)定風險識別風險分析風險應(yīng)對9企業(yè)內(nèi)部控制基本規(guī)范新變化與新要求合理確定內(nèi)部控制的原則企業(yè)開展風險評估，應(yīng)當準確識別與實現(xiàn)控制目標相關(guān)的內(nèi)部風險和外部風險，確定相應(yīng)的風險承受度。風險承受度是企業(yè)能夠承擔的風險限度，包括整體風險承受能力和業(yè)務(wù)層面的可接受風險水平。企業(yè)應(yīng)當采用定性與定量相結(jié)合的方法，按照風險發(fā)生的可能性及其影響程度等，對識別的風險進行分析和排序，確定關(guān)注重點和優(yōu)先控制的風險。10企業(yè)內(nèi)部控制基本規(guī)范新變化與新要求合理確定內(nèi)部控制的原則經(jīng)濟因素法律因素社會因素科學技術(shù)因素自然環(huán)境因素其他因素人力資源因素管理因素自主創(chuàng)新因素財務(wù)因素安全環(huán)保因素其他因素外部風險因素內(nèi)部風險因素風險因素11企業(yè)內(nèi)部控制基本規(guī)范新變化與新要求合理確定內(nèi)部控制的原則風險應(yīng)對是指企業(yè)在評估了相關(guān)風險的可能性和后果，以及成本效益之后，選擇一系列措施使剩余風險處于期望的風險容忍限度以內(nèi)。風險應(yīng)對策略：風險規(guī)避、風險降低、風險分擔、風險承受。12企業(yè)內(nèi)部控制基本規(guī)范新變化與新要求合理確定內(nèi)部控制的原則風險規(guī)避是企業(yè)對超出風險承受度的風險，通過放棄或者停止與該風險相關(guān)的業(yè)務(wù)活動以避免和減輕損失的策略。風險降低是企業(yè)在權(quán)衡成本效益之后，準備采取適當?shù)目刂拼胧┙档惋L險或者減輕損失，將風險控制在風險承受度之內(nèi)的策略。13企業(yè)內(nèi)部控制基本規(guī)范新變化與新要求合理確定內(nèi)部控制的原則風險分擔是企業(yè)準備借助他人力量，采取業(yè)務(wù)分包，購買保險等方式和適當?shù)目刂拼胧瑢L險控制在風險承受度之內(nèi)的策略。風險承受是企業(yè)對風險承受度之內(nèi)的風險，在權(quán)衡成本效益之后，不準備采取控制措施降低風險或者減輕損失的策略。14企業(yè)內(nèi)部控制基本規(guī)范新變化與新要求合理確定內(nèi)部控制的原則第三要素：控制活動企業(yè)應(yīng)當結(jié)合風險評估結(jié)果，通過手工控制與自動控制、預(yù)防性控制與發(fā)現(xiàn)性控制相結(jié)合的方法，運用相應(yīng)的控制措施，將風險控制在可承受度之內(nèi)?！痘疽?guī)范》提出七大控制措施：不相容職務(wù)分離控制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預(yù)算控制、運營分析控制和績效考評控制等。15企業(yè)內(nèi)部控制基本規(guī)范新變化與新要求合理確定內(nèi)部控制的原則（1）不相容職務(wù)分離控制不相容職務(wù)是指那些如果由一個人擔任既可能發(fā)生錯誤和舞弊行為，又可能掩蓋其錯誤和舞弊行為的職務(wù)。例如：授權(quán)批準與業(yè)務(wù)經(jīng)辦、業(yè)務(wù)經(jīng)辦與會計記錄、會計記錄與財產(chǎn)保管、業(yè)務(wù)經(jīng)辦與稽核檢查、授權(quán)批準上與監(jiān)督檢查等。不相容職務(wù)分離的核心是“內(nèi)部牽制”。對財務(wù)崗位、領(lǐng)導(dǎo)崗位建立強制輪換或帶薪休假制度。16企業(yè)內(nèi)部控制基本規(guī)范新變化與新要求合理確定內(nèi)部控制的原則（2）授權(quán)審批控制授權(quán)審批控制要求企業(yè)根據(jù)常規(guī)授權(quán)和特別授權(quán)的規(guī)定，明確各崗位辦理業(yè)務(wù)和事項的權(quán)限范圍、審批程序和相應(yīng)責任。常規(guī)授權(quán)是指企業(yè)在日常經(jīng)營管理活動中按照既定的職責和程序進行的授權(quán)。特別授權(quán)是指企業(yè)在特殊情況、特定條件下進行的授權(quán)。企業(yè)應(yīng)當編制常規(guī)授權(quán)的權(quán)限指引，規(guī)范特別授權(quán)范圍、權(quán)限、程序和責任，嚴格控制特別授權(quán)。17企業(yè)內(nèi)部控制基本規(guī)范新變化與新要求合理確定內(nèi)部控制的原則企業(yè)各級管理人員應(yīng)當在授權(quán)范圍內(nèi)行使職權(quán)和承擔責任。企業(yè)對于重大的業(yè)務(wù)和事項，應(yīng)當實行集體決策審批或者聯(lián)簽制度，任何個人不得單獨進行決策或者擅自改變集體決策。18企業(yè)內(nèi)部控制基本規(guī)范新變化與新要求合理確定內(nèi)部控制的原則（3）會計系統(tǒng)控制會計系統(tǒng)控制要求企業(yè)嚴格執(zhí)行國家統(tǒng)一的會計準則制度，加強會計基礎(chǔ)工作，明確會計憑證、會計賬簿和財務(wù)會計報告的處理程序，保證會計資料的真實完整。企業(yè)應(yīng)當依法設(shè)置會計機構(gòu)，配備會計從業(yè)人員、從事會計工作的人員，必須取得會計從業(yè)資格證書，會計機構(gòu)負責人應(yīng)當具備會計師以上專業(yè)技術(shù)職務(wù)資格。大中型企業(yè)應(yīng)當設(shè)置總會計師，設(shè)置總會計師的企業(yè)，不得設(shè)置與其職權(quán)重疊的副職。19企業(yè)內(nèi)部控制基本規(guī)范新變化與新要求合理確定內(nèi)部控制的原則（4）財產(chǎn)保護控制

財產(chǎn)保護控制要求企業(yè)建立財產(chǎn)日常管理制度和定期清查制度，采取財產(chǎn)記錄、實物保管、定期盤點、帳實核對等措施，確保財產(chǎn)安全。企業(yè)應(yīng)當嚴格限制未經(jīng)授權(quán)的人員接觸和處置財產(chǎn)。20企業(yè)內(nèi)部控制基本規(guī)范新變化與新要求合理確定內(nèi)部控制的原則（5）預(yù)算控制

預(yù)算控制要求企業(yè)實施全面預(yù)算管理制度，明確各責任單位在預(yù)算管理中的職責權(quán)限，規(guī)范預(yù)算的編制、審定、下達和執(zhí)行程序，強化預(yù)算約束。21企業(yè)內(nèi)部控制基本規(guī)范新變化與新要求合理確定內(nèi)部控制的原則（6）運營分析控制

運營分析控制要求企業(yè)建立運營情況分析制度、經(jīng)理層應(yīng)當綜合運用生產(chǎn)、購銷、投資、籌資、財務(wù)等方面的信息，通過因素分析、對比分析、趨勢分析等方法，定期開展運營情況分析，發(fā)現(xiàn)存在的問題，及時查明原因并加以改進。22企業(yè)內(nèi)部控制基本規(guī)范新變化與新要求合理確定內(nèi)部控制的原則（7）績效考評控制

績效考評控制要求企業(yè)建立和實施績效考評制度?？茖W設(shè)置考核指標體系，對企業(yè)內(nèi)部各責任單位和全體員工的業(yè)績進行定期考核和客觀評價，將考評結(jié)果作為確定員工薪酬以及職務(wù)晉升、評優(yōu)、降級、調(diào)崗、辭退等的依據(jù)。23企業(yè)內(nèi)部控制基本規(guī)范新變化與新要求合理確定內(nèi)部控制的原則企業(yè)應(yīng)當根據(jù)內(nèi)部控制目標，結(jié)合風險應(yīng)對策略，綜合運用控制措施，對各種業(yè)務(wù)和事項實施有效控制。企業(yè)應(yīng)當建立重大風險預(yù)警機制和突發(fā)事件應(yīng)急處理機制，明確風險預(yù)警標準，對可能發(fā)生的重大風險或突發(fā)事件，制定應(yīng)急預(yù)案、明確責任人員、規(guī)范處置程序，確保突發(fā)事件得到及時妥善處理。24企業(yè)內(nèi)部控制基本規(guī)范新變化與新要求合理確定內(nèi)部控制的原則風險預(yù)警機制就是利用度量企業(yè)風險狀況偏離預(yù)警線的強弱程度、發(fā)出風險警戒信號的過程。風險預(yù)警機制的建立過程通常是企業(yè)選擇重點監(jiān)測指標，確定風險危機警戒標準，監(jiān)測和發(fā)現(xiàn)企業(yè)財務(wù)危機，及時警示有關(guān)負責人員，并分析企業(yè)發(fā)生財務(wù)危機的原因、企業(yè)運行潛在的問題，提出防范措施的一種制度安排。25企業(yè)內(nèi)部控制基本規(guī)范新變化與新要求合理確定內(nèi)部控制的原則建立突發(fā)事件應(yīng)急處理機制及時研究清楚突發(fā)事件產(chǎn)生的原因從SARS到禽流感，以及特大火災(zāi)、洪災(zāi)、泥石流、礦難、地震等突發(fā)事件頻繁發(fā)生，對受影響的企業(yè)來說有時是致命的加強對突發(fā)事件的管理與監(jiān)控由于突發(fā)事件的影響結(jié)果不同，面臨的財務(wù)問題也大相徑庭。面對突發(fā)事件，企業(yè)更應(yīng)當統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、集中力量處理好突發(fā)事件，努力促使企業(yè)轉(zhuǎn)危為安。26企業(yè)內(nèi)部控制基本規(guī)范新變化與新要求合理確定內(nèi)部控制的原則第四要素：信息與溝通信息與溝通是企業(yè)及時、準確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進行有效溝通。信息溝通過程中發(fā)現(xiàn)的問題，應(yīng)當及時報告并加以解決。重要信息應(yīng)當及時傳遞給董事會、監(jiān)事會和經(jīng)理層。27企業(yè)內(nèi)部控制基本規(guī)范新變化與新要求合理確定內(nèi)部控制的原則企業(yè)應(yīng)當對收集的各種內(nèi)部信息和外部信息進行合理篩選、核對、整合，提高信息的有用性。內(nèi)部信息：財務(wù)會計資料、經(jīng)營管理資料、調(diào)研報告、專項信息、內(nèi)部刊物、辦公網(wǎng)絡(luò)等。外部信息：行業(yè)協(xié)會組織、社會中介機構(gòu)、業(yè)務(wù)往來單位、市場調(diào)查、來信來訪、網(wǎng)絡(luò)媒體以及有關(guān)監(jiān)管部門等渠道獲取。28企業(yè)內(nèi)部控制基本規(guī)范新變化與新要求合理確定內(nèi)部控制的原則企業(yè)應(yīng)當建立反舞弊機制，堅持懲防并舉，重在預(yù)防的原則，明確反舞弊工作的重點領(lǐng)域、關(guān)鍵環(huán)節(jié)和有關(guān)機構(gòu)在反舞弊工作中的職責權(quán)限，規(guī)范舞弊案件的舉報、調(diào)查、處理、報告和補救程序。29企業(yè)內(nèi)部控制基本規(guī)范新變化與新要求合理確定內(nèi)部控制的原則反舞弊工作的重點：（1）未經(jīng)授權(quán)或者采取其他不法方式侵占、挪用企業(yè)資產(chǎn)、牟取不當利益。（2）在財務(wù)會計報告和信息披露等方面存在的虛假記載、誤導(dǎo)性陳述或者重大遺漏等。（3）董事、監(jiān)事、經(jīng)理及其他高級管理人員濫用職權(quán)。（4）相關(guān)機構(gòu)或人員串通舞弊。30企業(yè)內(nèi)部控制基本規(guī)范新變化與新要求合理確定內(nèi)部控制的原則企業(yè)應(yīng)當建立舉報投訴制度和舉報人保護制度，設(shè)置舉報專線，明確舉報投訴處理程序、辦理時限和辦理要求，確保舉報、投訴成為企業(yè)有效掌握信息的重要途徑。舉報投訴制度和舉報人保護制度應(yīng)當及時傳達至全體員工。31企業(yè)內(nèi)部控制基本規(guī)范新變化與新要求合理確定內(nèi)部控制的原則第五要素：內(nèi)部監(jiān)督內(nèi)部監(jiān)督是企業(yè)對內(nèi)部控制建立與實施情況進行監(jiān)督檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應(yīng)當及時加以改進。內(nèi)部監(jiān)督分為日常監(jiān)督和專項監(jiān)督。企業(yè)應(yīng)結(jié)合內(nèi)部監(jiān)督情況，定期對內(nèi)部控制的有效性進行自我評價，出具內(nèi)部控制自我評價報告。32企業(yè)內(nèi)部控制基本規(guī)范新變化與新要求合理確定內(nèi)部控制的原則企業(yè)應(yīng)當制定內(nèi)部控制缺陷認定標準，對監(jiān)督過程中發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)當分析缺陷的性質(zhì)和產(chǎn)生的原因，提出整改方案，采取適當?shù)男问郊皶r向董事會、監(jiān)事會或者經(jīng)理層報告。33企業(yè)內(nèi)部控制基本規(guī)范新變化與新要求合理確定內(nèi)部控制的原則

1）內(nèi)部控制缺陷是指內(nèi)部控制制度的設(shè)計存在漏洞、不能有效防范錯誤與舞弊，或者內(nèi)部控制制度的運行存在弱點和偏差、不能及時發(fā)現(xiàn)并糾正錯誤與舞弊的情形。內(nèi)部控制缺陷包括設(shè)計缺陷和運行缺陷。企業(yè)對在監(jiān)督檢查過程中發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)當采取適當?shù)男问郊皶r進行報告。同時，應(yīng)當分析內(nèi)部控制缺陷產(chǎn)生的原因，并有針對性地提出改進意見，不斷健全和完善企業(yè)內(nèi)部控制制度。34企業(yè)內(nèi)部控制基本規(guī)范新變化與新要求合理確定內(nèi)部控制的原則2）內(nèi)部控制重大缺陷是指業(yè)已發(fā)現(xiàn)的內(nèi)部控制缺陷可能嚴重影響財務(wù)會計報告的真實可靠和資產(chǎn)的安全完整。對于監(jiān)督檢查中發(fā)現(xiàn)的重大缺陷或者重大風險，應(yīng)當及時向董事長和經(jīng)理匯報。企業(yè)應(yīng)當跟蹤內(nèi)部控制缺陷整改情況，并就內(nèi)部監(jiān)督中發(fā)現(xiàn)的重大缺陷，追究相關(guān)責任單位或者責任人的責任。35企業(yè)內(nèi)部控制基本規(guī)范新變化與新要求合理確定內(nèi)部控制的原則企業(yè)應(yīng)結(jié)合內(nèi)部監(jiān)督情況，定期對內(nèi)部控制的有效性進行自我評價，出具內(nèi)部控制自我評價報告。企業(yè)實施內(nèi)部控制評價一般包括對內(nèi)部控制設(shè)計有效性和運行有效性的評價。內(nèi)部控制設(shè)計有效性是指為實現(xiàn)控制目標所必需的內(nèi)部控制要素都存在并且設(shè)計恰當；內(nèi)部控制運行有效性是指現(xiàn)有內(nèi)部控制按照規(guī)定程序得到了正確執(zhí)行。36企業(yè)內(nèi)部控制基本規(guī)范新變化與新要求合理確定內(nèi)部控制的原則內(nèi)部控制自我評價的方式、范圍、程序和頻率，由企業(yè)根據(jù)經(jīng)營業(yè)務(wù)調(diào)整、經(jīng)營環(huán)境變化、業(yè)務(wù)發(fā)展狀況、實際風險水平等自行確定。企業(yè)應(yīng)當以書面或者其他適當形式，妥善保存內(nèi)部控制建立與實施過程中的相關(guān)記錄或者資料，確保內(nèi)部控制建立與實施過程的可驗證性。37企業(yè)內(nèi)部控制基本規(guī)范新變化與新要求合理確定內(nèi)部控制的原則基本規(guī)范五要素關(guān)系及其作用

內(nèi)部監(jiān)督控制活動風險評估內(nèi)部環(huán)境信息溝通信息溝通基礎(chǔ)手段保證載體依據(jù)38企業(yè)內(nèi)部控制基本規(guī)范新變化與新要求合理確定內(nèi)部控制的原則八、創(chuàng)新內(nèi)部控制實施機制

以企業(yè)為主體、以政府監(jiān)管為促進、以中介機構(gòu)審計為重要組成部分的內(nèi)部控制實施機制，要求企業(yè)實行內(nèi)部控制自我評價制度，并將各責任單位和全體員工實施內(nèi)部控制的情況納入績效考評體系國務(wù)院有關(guān)監(jiān)管部門有權(quán)對企業(yè)建立并實施內(nèi)部控制的情況進行監(jiān)督檢查；企業(yè)可以依法委托會計師事務(wù)所對本企業(yè)內(nèi)部控制的有效性進行審計，出具審計報告。39企業(yè)內(nèi)部控制基本規(guī)范新變化與新要求合理確定內(nèi)部控制的原則實施企業(yè)內(nèi)部控制的總體要求