第一章《企业内部控制基本规范》讲解

1、第一章企业内部控制基本规范讲解第一章企业内部控制基本规范讲解一、关于总则（一）内部控制的意义和依据基本规范第一条阐明了制定与实施内部控制规范的意义。一是加强和规范企业内部控制的需要。二十有助于全面提升企业经营管理水平和风险防范能力，促进企业可持续发展。三是有利于维护社会主义市场经济秩序和社会公众利益。根据基本规范第一条规定，制定企业内部控制规范的基本依据是中华人民共和国公司法、中华人民共和国证券法、中华人民共和国会计法和其他法律法规。（二）企业内部控制规范的实施范围和时间安排基本规范第二条明确规定，企业内部控制规范适用于中华人民共和国境内设立的大中型企业。自2021年1月1日起在境内外同时三是的公司施行，自2021年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行；在此基础上，择机在中小板和创业板上市公司施行。对非上市公司的大中型企业，包括国有企业、国有控股企业和外商投资企业等，鼓励提前执行。小企业和其他单位可以参照内部空盒子规范建立与实施内部控制。对于其他单位包括行政事业单位和非营利组织，财务部将待企业内部控制规范体系建设与实施有序推开后，择机推进非企业单位的内部控

2、制规范研究制定工作。（三）内部控制的定义和目标基本规范第三条明确指出，内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。首先，它强调了企业领导者尤其是董事会、监事会和经理层在建立与实施内部控制中的作用。其次，它明确了内部控制是全体员工的共同责任。最后，它指明了内部控制是一个过程。基本规范第三条第二款规定了撅部控制的目标为五个方面：一是合理保证企业经营管理合法合规：二是维护资产安全；三是保证财务报告及相关信息真实完整：四是提高经营效率和效果：五是促进企业实现发展战略。（四）内部控制的原则基本规范第四条规定了企业建立与实施内部控制的五项原则：一是全面性原则：二是重要性原则：三是制衡性原则：四是适应性原则：五是成本效益原则。（五）内部控制的要素基本规范第五条规定了内部控制的五要素，即内部环境、风险评估、控制活动、信息与沟通和内部监督。（六）内部控制的组织实施基本规范的第六条至第十条分别从企业、政府部门、中介机构三个不同的角度对确保企业内部控制的有效实施提出严格要求。第一，企业建立和实施内部控制，至少要做好三个方面的工作。一是按照基本规范第六条的规定，根据有关法律

3、法规、本规范及配套指引，制定本企业的内部控制制度并组织实施。二是按照基本规范第七条的规定，根据修订后的企业内控制度和管控流程，组织软件专业人员对现有的信息系统进行改造升级，将优化后的流程固化到信息系统中，促进内部控制流程与信息系统的有机稽核，从而实现对业务和事项的自动控制，减少或消除人为操作因素。三是根据基本规范第八条的规定，建立和完善实施内部控制的激励约束机制，将各责任单位和全体员工实施内部控制的情况纳入绩效考核体系，促进内部控制的有效实施。第二，企业应当聘请注册会计师对内部控制的建立与实施情况进行审计，并出具审计报告。第三，强化政府有关监督部门对企业建立与实施内部控制的行政监督。二、关于内部环境基本规范第五条规定，内部环境是企业建立与实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。内部环境是内部控制其他四个构成要素的基础，在企业内部控制建立与实施中发挥着基础性作用。（一）组织架构基本规范第十一条明确规定，企业应当根据国家有关法律法规和企业章程，建立规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限。基本规范第十四条规定，

4、企业应当结合业务特点和内部控制要求设置内部机构，明确职责权限，将权利与责任落实到各责任单位。基本规范第十二条和第十三条规定了董事会、监事会、经理层在内部控制建立与实施方面的职责权限。一是强调了董事会对内部控制的建立健全和有效实施负责；二是经理层负责组织领导企业内部控制的日常运行。（二）人力资源人力资源作为内部环境的重要组成部分，是指企业在建立和完善组织架构的基础上，如何充分发挥“人”的作用。基本规范第十六条和第十七条规定，企业应当制定和实施有利于企业可持续发展的人力资源政策，明确了人力资源政策的主要内容，强调要将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准，切实加强员工培训和继续教育，不断提升员工素质。（三）企业文化基本规范第十八条和第十九条对企业文化建设提出了基本要求，规定企业应当加强文化建设，培育积极向上的价值观和社会责任感，倡导团队协作精神，梳理现代管理理念，强化风险意识；同时，强调董事、监事、精力及其它高级管理人员应当在文化建设中发挥主导作用，强调高管人员应增强法律观念和意识，严格依法决策、依法办事、依法监督。（四）内部审计基本规范第十五条规定，企业应当加强内部审计工

5、作，保证内部审计机构设置、人员配备和工作的独立性。内部审计在内部控制中的职责主要是对内部控制的有效性进行监督检查，对监督检查中发现的内部控制重大缺陷，有权直接向董事会计其审计委员会和监事会报告。三、关于风险评估风险评估由目标设定、风险识别、风险分析和风险应对构成。（一）目标设定基本规范第二十条规定，企业应当根据设定的控制目标，全面系统持续低收集相关信息，结合实际情况，及时进行风险评估。（二）风险识别基本规范第二十三条和第二十二条列示了企业内外部各种风险因素。在企业生产经营过程中，应将各类风险进行分类整理，形成企业的风险清单。（三）风险分析根据基本规范第二十四条的规定，风险分析是指在风险识别的基础上，采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。风险的定性分析，指通过观察与分析，借助于经验和判断对风险进行分析的方法。风险的定量分析，指运用一些数据分析模型，将有关风险及其影响予以量化，在此基础上判断风险重要性程度的方法。（四）风险应对风险应对是指风险应对策略的选择。根据基本规范第二十五条的规定，企业应当根据风险分析

6、的结果，结合风险承受度，权衡风险与收益，确定风险应对策略。风险应对策略包括风险规避、风险降低、风险分担和风险承受。四、关于控制活动控制活动是指结合具体业务和事项，运用相应的控制政策和程序，或称控制手段实施控制。基本规范第二十八条规定，企业应当结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制等。（一）不相容职务分离控制基本规范第二十九条规定，不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。不相容职务分离是企业内部控制基本的控制手段。不相容职务是指那些不能由一个部门或人员兼任，否则可能弄虚作假或易于掩盖其作弊行为的职务。不相容职务分离措施的理念基础是两个或两个以上的部门或人员无意识地犯有同样错误的可能性小,而有意识地合伙作弊的可能性低于一个部门或人员舞弊的可能性。做到不相容职务的分离应当考虑以下几个方面：一是每

7、类经济业务的发生与完成，不论是简单还是复杂，必须经过两个或两个以上的部门或人员，并保证业务循环中的有关部门和有关人员之间进行检查与核对：二是全力与职责应当明确地授F具体的部门和人员；三是对于重要权力的行使必须接受定期独立的检查等。（二）授权审批控制基本规范第三十条规定，授权审批控制要求企业根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。授权审批控制应当实现：一是企业所有人员未经授权，不能行使相应权力；二是企业的所有业务未经授权不能执行;三是对于审批人超越授权范围的审批业务，经办人员有权拒绝办理，并向上级授权部门报告。1 .授权批准的形式按授权批准的形式，可以分为常规授权和特别授权。（1）常规授权是对办理常规业务时权力、条件和责任的规定，是对企业日常经营管理活动中按照既定的职责和程序进行的授权。一般表现为由管理层制定整个组织应当遵循的相关制度，内部员工在日常业务处理过程中，按照规定的权限范围和岗位职责自行办理或执行各项业务。（2）特别授权是指企业在特殊情况、特定条件下进行的授权，通常是临时性的以及超过常规授权限制的交易都需要特别授权。2 .授权审批控

8、制的内容一是授权批准的范围。授权批准的范围通常包括企业所有常规性业务活动。二是授权批准的层次。企业应当根据经济业务的重要性和金额大小确定不同的授权批准层次。三是授权批准的责任。应当明确被授权者在履行权利时应当应对哪些方面负责避免授权责任责任不清，出现问题后无法追究责任的情况发生。四是授权批准的程序，即规定每一类经济业务的审批程序，以便按照程序办理审批，避免越级审批或违规审批。3 .授权审批控制的实施任何授权也都应当以法律、法规和企业规章制度为依据，一方面需要避免权限过于集中，即所谓的“一支笔”制度，另一方面也要避免盲目授权，使有关人员逃避管理责任。（三）会计系统控制基本规范第三十一条规定，会计系统控制要求企业严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。会计系统控制主要是对企业发生的经济业务事项进行确认、计量和报告过程所实施的控制。基本规范第三十一条第二、三款对会计机构和人员作出规定，企业应当依法设置会计机构，配备会计从业人员。从事会计工作的人员必须取得会计从业资格证书，会计机构负责人应当具备会计师以上专业技术职

9、务资格，大中型企业应当设置总会计师，旦不得设置与其职权重叠的副职。（四）财产保护控制基本规范第三十二条规定，财产保护控制要求企业建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。财产记录控制指应当妥善保管涉及资产的各种文件资料，避免记录受损、被盗、被毁。首先，应严格限制接近记录的人员，以保持保管、。批准和记录职务分离的有效性；其次,各种记录应妥善保存，尽可能减少记录受损、被盗或被毁的可能性；最后，某些重要资料,应当留存备份记录，一边在遭受意外损失或毁坏时重新恢复。实物保管控制主要是限制接近控制和财产保险控制。限制接近即严格限制未经授权人员对资产的接触，只有经过授权批准的人员才能接触资产，同时还包括对授权使用和处置资产的文件加以限制。财产保险控制主要是运用财产投保，降低财产运行风险，确保财产安全。定期盘点是指定期对实物资产进行盘点，并将盘点结果与会计记录进行比较。定期盘点控制一般包括：（1）定期与会计记录核对。实物资产盘点与会计记录核对一致在很大程度上保证了资产的安全。盘点流程通常应先盘点实物，再核对账册，以防止盘盈资产的流逝。（2）进行差异调查和调整。实物盘点结果与会计记录之间的差异应由独立于保管和记录职务的人员进行调查。（五）预算控制基本规范第三十三条规定，运营分析控制要求企业实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。（六）运营分析控制基本规范第三十四条规定，运营分析控制要求企业建立运营情况分析制度，经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。1 .分析对象：企业在分析运营情况之前，应明确具体的分析对象，至少应包括营运能力、偿债能力、盈利能力、筹资能力等。2 .信息收集：在进行

《第一章《企业内部控制基本规范》讲解》由会员大米分享，可在线阅读，更多相关《第一章《企业内部控制基本规范》讲解》请在金锄头文库上搜索。