小企業(yè)內部控制規(guī)范(試行)
第一章 總 ?則
第一條 為了指導小企業(yè)建立和有效實施內部控制�����,提高經營管理水平和風險防范能力�����,促進小企業(yè)健康可持續(xù)發(fā)展��,根據《中華人民共和國會計法》《中華人民共和國公司法》等法律法規(guī)及《企業(yè)內部控制基本規(guī)范》�����,制定本規(guī)范����。
第二條 本規(guī)范適用于在中華人民共和國境內依法設立的、尚不具備執(zhí)行《企業(yè)內部控制基本規(guī)范》及其配套指引條件的小企業(yè)����。
小企業(yè)的劃分標準按照《中小企業(yè)劃型標準規(guī)定》執(zhí)行。
執(zhí)行《企業(yè)內部控制基本規(guī)范》及其配套指引的企業(yè)集團��,其集團內屬于小企業(yè)的母公司和子公司���,也應當執(zhí)行《企業(yè)內部控制基本規(guī)范》及其配套指引��。
企業(yè)集團����、母公司和子公司的定義與《企業(yè)會計準則》的規(guī)定相同���。
第三條 本規(guī)范所稱內部控制���,是指由小企業(yè)負責人及全體員工共同實施的、旨在實現控制目標的過程�。
第四條 小企業(yè)內部控制的目標是合理保證小企業(yè)經營管理合法合規(guī)、資金資產安全和財務報告信息真實完整可靠。
第五條 小企業(yè)建立與實施內部控制�����,應當遵循下列原則:
(一)風險導向原則�。內部控制應當以防范風險為出發(fā)點,重點關注對實現內部控制目標造成重大影響的風險領域���。
(二)適應性原則�。內部控制應當與企業(yè)發(fā)展階段����、經營規(guī)模、管理水平等相適應����,并隨著情況的變化及時加以調整��。
(三)實質重于形式原則����。內部控制應當注重實際效果,而不局限于特定的表現形式和實現手段����。
(四)成本效益原則��。內部控制應當權衡實施成本與預期效益���,以合理的成本實現有效控制。
第六條 小企業(yè)建立與實施內部控制應當遵循下列總體要求:
(一)樹立依法經營����、誠實守信的意識,制定并實施長遠發(fā)展目標和戰(zhàn)略規(guī)劃����,為內部控制的持續(xù)有效運行提供良好環(huán)境。
(二)及時識別��、評估與實現控制目標相關的內外部風險�����,并合理確定風險應對策略�。
(三)根據風險評估結果,開展相應的控制活動����,將風險控制在可承受范圍之內。
(四)及時、準確地收集����、傳遞與內部控制相關的信息,并確保其在企業(yè)內部�、企業(yè)與外部之間的有效溝通。
(五)對內部控制的建立與實施情況進行監(jiān)督檢查���,識別內部控制存在的問題并及時督促改進��。
(六)形成建立��、實施�、監(jiān)督及改進內部控制的管理閉環(huán)�����,并使其持續(xù)有效運行����。
第七條 小企業(yè)主要負責人對本企業(yè)內部控制的建立健全和有效實施負責�。
小企業(yè)可以指定適當的部門(崗位),具體負責組織協調和推動內部控制的建立與實施工作�。
第二章 ?內部控制建立與實施
第八條 小企業(yè)應當圍繞控制目標,以風險為導向確定內部控制建設的領域,設計科學合理的控制活動或對現有控制活動進行梳理�����、完善和優(yōu)化�,確保內部控制體系能夠持續(xù)有效運行。
第九條 小企業(yè)應當依據所設定的內部控制目標和內部控制建設工作規(guī)劃����,有針對性地選擇評估對象開展風險評估。
風險評估對象可以是整個企業(yè)或某個部門��,也可以是某個業(yè)務領域�、某個產品或某個具體事項。
第十條 小企業(yè)應當恰當識別與控制目標相關的內外部風險���,如合規(guī)性風險��、資金資產安全風險���、信息安全風險、合同風險等�����。
第十一條 小企業(yè)應當采用適當的風險評估方法,綜合考慮風險發(fā)生的可能性�����、風險發(fā)生后可能造成的影響程度以及可能持續(xù)的時間����,對識別的風險進行分析和排序,確定重點關注和優(yōu)先控制的風險�����。
常用的風險評估方法包括問卷調查�、集體討論、專家咨詢���、管理層訪談����、行業(yè)標桿比較等���。
第十二條 小企業(yè)開展風險評估既可以結合經營管理活動進行����,也可以專門組織開展����。
小企業(yè)應當定期開展系統全面的風險評估。在發(fā)生重大變化以及需要對重大事項進行決策時���,小企業(yè)可以相應增加風險評估的頻率��。
第十三條 小企業(yè)開展風險評估�����,可以考慮聘請外部專家提供技術支持��。
第十四條 小企業(yè)應當根據風險評估的結果��,制定相應的風險應對策略����,對相關風險進行管理�。
風險應對策略一般包括接受、規(guī)避����、降低�����、分擔等四種策略�。
小企業(yè)應當將內部控制作為降低風險的主要手段��,在權衡成本效益之后���,采取適當的控制措施將風險控制在本企業(yè)可承受范圍之內����。
第十五條 小企業(yè)建立與實施內部控制應當重點關注下列管理領域:
(一)資金管理���;
(二)重要資產管理(包括核心技術)���;
(三)債務與擔保業(yè)務管理;
(四)稅費管理��;
(五)成本費用管理�����;
(六)合同管理��;
(七)重要客戶和供應商管理;
(八)關鍵崗位人員管理�����;
(九)信息技術管理����;
(十)其他需要關注的領域���。
第十六條 小企業(yè)在建立內部控制時�����,應當根據控制目標����,按照風險評估的結果�����,結合自身實際情況��,制定有效的內部控制措施��。
內部控制措施一般包括不相容崗位相分離控制、內部授權審批控制�、會計控制、財產保護控制�、單據控制等。
第十七條 不相容崗位相分離控制要求小企業(yè)根據國家有關法律法規(guī)的要求及自身實際情況���,合理設置不相容崗位�,確保不相容崗位由不同的人員擔任�����,并合理劃分業(yè)務和事項的申請��、內部審核審批����、業(yè)務執(zhí)行、信息記錄����、內部監(jiān)督等方面的責任。
因資源限制等原因無法實現不相容崗位相分離的���,小企業(yè)應當采取抽查交易文檔���、定期資產盤點等替代性控制措施��。
第十八條 內部授權審批控制要求小企業(yè)根據常規(guī)授權和特別授權的規(guī)定�,明確各部門����、各崗位辦理業(yè)務和事項的權限范圍�����、審批程序和相關責任��。常規(guī)授權是指小企業(yè)在日常經營管理活動中按照既定的職責和程序進行的授權�。特別授權是指小企業(yè)在特殊情況、特定條件下進行的授權�。小企業(yè)應當嚴格控制特別授權。
小企業(yè)各級管理人員應當在授權范圍內行使職權���、辦理業(yè)務�����。
第十九條 會計控制要求小企業(yè)嚴格執(zhí)行國家統一的會計準則制度��,加強會計基礎工作����,明確會計憑證、會計賬簿和財務會計報告的處理程序�,加強會計檔案管理,保證會計資料真實完整��。
小企業(yè)應當根據會計業(yè)務的需要���,設置會計機構��;或者在有關機構中設置會計人員并指定會計主管人員���;或者委托經批準設立從事會計代理記賬業(yè)務的中介機構代理記賬。
小企業(yè)應當選擇使用符合《中華人民共和國會計法》和國家統一的會計制度規(guī)定的會計信息系統(電算化軟件)���。
第二十條 財產保護控制要求小企業(yè)建立財產日常管理和定期清查制度����,采取財產記錄��、實物保管、定期盤點��、賬實核對等措施����,確保財產安全完整。
第二十一條 單據控制要求小企業(yè)明確各種業(yè)務和事項所涉及的表單和票據���,并按照規(guī)定填制�、審核�、歸檔和保管各類單據。
第二十二條 小企業(yè)應當根據內部控制目標����,綜合運用上述內部控制措施����,對企業(yè)面臨的各類內外部風險實施有效控制。
第二十三條 小企業(yè)在采取內部控制措施時�����,應當對實施控制的責任人��、頻率、方式����、文檔記錄等內容做出明確規(guī)定。
有條件的小企業(yè)可以采用內部控制手冊等書面形式來明確內部控制措施�����。
第二十四條 小企業(yè)可以利用現有的管理基礎�,將內部控制要求與企業(yè)管理體系進行融合,提高內部控制建立與實施工作的實效性����。
第二十五條 小企業(yè)在實施內部控制的過程中,可以采用靈活適當的信息溝通方式���,以實現小企業(yè)內部各管理層級�����、業(yè)務部門之間��,以及與外部投資者�����、債權人���、客戶和供應商等有關方面之間的信息暢通��。
內外部信息溝通方式主要包括發(fā)函����、面談�����、專題會議����、電話等。
第二十六條 小企業(yè)應當通過加強人員培訓等方式��,提高實施內部控制的責任人的勝任能力���,確保內部控制得到有效實施。
第二十七條 在發(fā)生下列情形時��,小企業(yè)應當評估現行的內部控制措施是否仍然適用��,并對不適用的部分及時進行更新優(yōu)化:
(一) 企業(yè)戰(zhàn)略方向、業(yè)務范圍�、經營管理模式、股權結構發(fā)生重大變化����;
(二) 企業(yè)面臨的風險發(fā)生重大變化;
(三) 關鍵崗位人員勝任能力不足����;
(四) 其他可能對企業(yè)產生重大影響的事項。
第三章 ?內部控制監(jiān)督
第二十八條 小企業(yè)應當結合自身實際情況和管理需要建立適當的內部控制監(jiān)督機制�����,對內部控制的建立與實施情況進行日常監(jiān)督和定期評價�。
第二十九條 小企業(yè)應當選用具備勝任能力的人員實施內部控制監(jiān)督。
實施內部控制的責任人開展自我檢查不能替代監(jiān)督���。
具備條件的小企業(yè)���,可以設立內部審計部門(崗位)或通過內部審計業(yè)務外包來提高內部控制監(jiān)督的獨立性和質量。
第三十條 小企業(yè)開展內部控制日常監(jiān)督應當重點關注下列情形:
(一)因資源限制而無法實現不相容崗位相分離�;
(二)業(yè)務流程發(fā)生重大變化;
(三)開展新業(yè)務����、采用新技術��、設立新崗位���;
(四)關鍵崗位人員勝任能力不足或關鍵崗位出現人才流失;
(五)可能違反有關法律法規(guī)���;
(六)其他應通過風險評估識別的重大風險����。
第三十一條 小企業(yè)對于日常監(jiān)督中發(fā)現的問題���,應當分析其產生的原因以及影響程度��,制定整改措施����,及時進行整改����。
第三十二條 小企業(yè)應當至少每年開展一次全面系統的內部控制評價工作�,并可以根據自身實際需要開展不定期專項評價�。
第三十三條 小企業(yè)應當根據年度評價結果���,結合內部控制日常監(jiān)督情況����,編制年度內部控制報告�����,并提交小企業(yè)主要負責人審閱���。
內部控制報告至少應當包括內部控制評價的范圍��、內部控制中存在的問題��、整改措施�����、整改責任人���、整改時間表及上一年度發(fā)現問題的整改落實情況等內容。
第三十四條 有條件的小企業(yè)可以委托會計師事務所對內部控制的有效性進行審計���。
第三十五條 小企業(yè)可以將內部控制監(jiān)督的結果納入績效考核的范圍��,促進內部控制的有效實施�。
第四章 ?附 ?則
第三十六條 符合《中小企業(yè)劃型標準規(guī)定》所規(guī)定的微型企業(yè)標準的企業(yè)參照執(zhí)行本規(guī)范。
第三十七條 對于本規(guī)范中未規(guī)定的業(yè)務活動的內部控制�����,小企業(yè)可以參照執(zhí)行《企業(yè)內部控制基本規(guī)范》及其配套指引����。
第三十八條 鼓勵有條件的小企業(yè)執(zhí)行《企業(yè)內部控制基本規(guī)范》及其配套指引。
第三十九條 本規(guī)范由財政部負責解釋�。
第四十條 本規(guī)范自2018年1月1日起施行。
