關於印發《企業內部控制基本規範》的通知發布令
為加強和規範企業內部控制,提高企業管理水平和風險防範能力,促進企業可持續發展,維護社會主義市場經濟秩序和社會公共利益,根據國家有關法律法規,財政部會同中國證監會、審計署、中國銀行業監督管理委員會、中國保險監督管理委員會制定了《企業內部控制基本規範》, 現予以發布,自2009年7月0日起在上市公司範圍內實施,鼓勵大中型非上市企業執行。 執行本準則的上市公司應當對內部控制的有效性進行自我評價,披露年度自我評價報告,並可以聘請具有證券期貨業務資格的會計師事務所對內部控制的有效性進行審計。
企業內部控制基本規範
小型企業和其他單位可以參照本準則建立和實施內部控制。
大中型企業和小型企業的劃分標準按照國家有關規定執行。
第三條本準則所稱內部控制,是指企業董事會、監事會、經理層和全體員工為實現控制目標而實施的過程。
內部控制的目標是合理保證企業經營管理的合法合規、資產安全、財務報告及相關信息的真實完整,提高運營效率和效益,促進企業發展戰略的實現。
第四條企業建立和實施內部控制應當遵循以下原則:
①全面性原則。內部控制應貫穿於決策、執行和監督的全過程,涵蓋企業及其下屬單位的各項業務和事項。
(2)重要性原則。內部控制應在全面控制的基礎上關註重要業務事項和高風險領域。
(3)制衡原則。內部控制應在治理結構、機構設置、權責分配、業務流程等方面相互制約和監督。,兼顧運營效率。
④適應性原則。內部控制應當與企業的業務規模、經營範圍、競爭狀況和風險水平相適應,並隨著情況的變化及時調整。
(5)成本效益原則。內部控制應權衡實施成本和預期收益,並以適當的成本實現有效控制。
第五條企業建立和實施有效內部控制應當包括以下要素:
①內部環境。內部環境是企業實施內部控制的基礎,壹般包括治理結構、機構設置和權責分配、內部審計、人力資源政策、企業文化等。
②風險評估。風險評估是指及時識別和系統分析業務活動中與實現內部控制目標相關的風險,並合理確定風險應對策略。
③控制活動。控制活動是指企業根據風險評估結果采取相應的控制措施,將風險控制在可承受範圍內。
⑷信息和通信。信息與溝通是企業及時、準確地收集和傳遞與內部控制相關的信息,以確保企業與外部的有效溝通。
(5)內部監督。內部監督是指企業對內部控制的建立和執行情況進行監督檢查,評價內部控制的有效性,發現內部控制缺陷,並及時予以改進。
第六條企業應當根據相關法律法規、本準則及其配套措施,制定本企業內部控制制度並組織實施。
第七條企業應當運用信息技術加強內部控制,建立適合經營管理的信息系統,促進內部控制流程與信息系統的有機結合,實現業務和事項的自動控制,減少或消除人為操縱因素。
第八條企業應當建立內部控制執行的激勵約束機制,將各責任單位和全體員工內部控制執行情況納入績效考核體系,促進內部控制有效執行。
第九條國務院有關部門可以根據法律法規、本準則及其配套措施,明確實施本準則的具體要求,對企業建立和實施內部控制的情況進行監督檢查。
第十條企業委托會計師事務所從事內部控制審計的,應當按照本準則及其配套辦法和相關職業準則的規定,對企業內部控制的有效性進行審計並出具審計報告。會計師事務所及其簽字員工應當對發表的內部控制審計意見負責。
為企業內部控制提供咨詢的會計師事務所不得同時為同壹企業提供內部控制審計服務。