一、控制環(huán)境
1、企業(yè)應(yīng)當(dāng)根據(jù)國家有關(guān)法律法規(guī)和企業(yè)章程,建立規(guī)范的公司治理結(jié)構(gòu)和議事規(guī)則,明確決策、執(zhí)行、監(jiān)督等方面的職責(zé)權(quán)限,形成科學(xué)有效的職責(zé)分工和制衡機制。
2、董事會負(fù)責(zé)內(nèi)部控制的建立健全和有效實施。監(jiān)事會對董事會建立與實施內(nèi)部控制進(jìn)行監(jiān)督。經(jīng)理層負(fù)責(zé)組織領(lǐng)導(dǎo)企業(yè)內(nèi)部控制的日常運行。
3、企業(yè)應(yīng)當(dāng)在董事會下設(shè)立審計委員會。審計委員會負(fù)責(zé)審查企業(yè)內(nèi)部控制,監(jiān)督內(nèi)部控制的有效實施和內(nèi)部控制自我評價情況,協(xié)調(diào)內(nèi)部控制審計及其他相關(guān)事宜等。
4、企業(yè)應(yīng)當(dāng)通過編制內(nèi)部管理手冊,使全體員工掌握內(nèi)部機構(gòu)設(shè)置、崗位職責(zé)、業(yè)務(wù)流程等情況,明確權(quán)責(zé)分配,正確行使職權(quán)。
5、企業(yè)應(yīng)當(dāng)加強內(nèi)部審計工作,保證內(nèi)部審計機構(gòu)設(shè)置、人員配備和工作的獨立性。
6、內(nèi)部審計機構(gòu)對監(jiān)督檢査中發(fā)現(xiàn)的內(nèi)部控制缺陷,應(yīng)當(dāng)按照企業(yè)內(nèi)部審計工作程序進(jìn)行報告;對監(jiān)督檢査中發(fā)現(xiàn)的內(nèi)部控制重大缺陷,有權(quán)直接向董事會及其審計委員會、監(jiān)事會報告。
7、企業(yè)應(yīng)當(dāng)制定和實施有利于企業(yè)可持續(xù)發(fā)展的人力資源政策。
8、企業(yè)應(yīng)當(dāng)將職業(yè)道德修養(yǎng)和專業(yè)勝任能力作為選拔和聘用員工的重要標(biāo)準(zhǔn),切實加強員工培訓(xùn)和繼續(xù)教育,不斷提升員工素質(zhì)。
二、風(fēng)險評估
1、企業(yè)應(yīng)當(dāng)根據(jù)設(shè)定的控制目標(biāo),全面系統(tǒng)持續(xù)地收集相關(guān)信息,結(jié)合實際情況,及時進(jìn)行風(fēng)險評估。
2、企業(yè)開展風(fēng)險評估,應(yīng)當(dāng)準(zhǔn)確識別與實現(xiàn)控制目標(biāo)相關(guān)的內(nèi)部風(fēng)險和外部風(fēng)險,確定相應(yīng)的風(fēng)險承受度。
3、企業(yè)應(yīng)當(dāng)采用定性與定量相結(jié)合的方法,按照風(fēng)險發(fā)生的可能性及其影響程度等,對識別的風(fēng)險進(jìn)行分析和排序,確定關(guān)注重點和優(yōu)先控制的風(fēng)險。
4、企業(yè)應(yīng)當(dāng)根據(jù)風(fēng)險分析的結(jié)果,結(jié)合風(fēng)險承受度,權(quán)衡風(fēng)險與收益,確定風(fēng)險應(yīng)對策略。
5、企業(yè)應(yīng)當(dāng)結(jié)合不同發(fā)展階段和業(yè)務(wù)拓展情況,持續(xù)收集與風(fēng)險變化相關(guān)的信息,進(jìn)行風(fēng)險識別和風(fēng)險分析,及時調(diào)整風(fēng)險應(yīng)對策略。
三、控制活動
企業(yè)應(yīng)當(dāng)結(jié)合風(fēng)險評估結(jié)果,通過手工控制與自動控制、預(yù)防性控制與發(fā)現(xiàn)性控制相結(jié)合的方法,運用相應(yīng)的控制措施,將風(fēng)險控制在可承受度之內(nèi)。
1、不相容職務(wù)分離控制要求企業(yè)全面系統(tǒng)地分析、梳理業(yè)務(wù)流程中所涉及的不相容職務(wù),實施相應(yīng)的分離措施,形成各司其職、各負(fù)其責(zé)、相互制約的工作機制。
2、授權(quán)審批控制要求企業(yè)根據(jù)常規(guī)授權(quán)和特別授權(quán)的規(guī)定,明確各崗位辦理業(yè)務(wù)和事項的權(quán)限范圍、審批程序和相應(yīng)責(zé)任。
3、業(yè)各級管理人員應(yīng)當(dāng)在授權(quán)范圍內(nèi)行使職權(quán)和承擔(dān)責(zé)任。企業(yè)對于重大的業(yè)務(wù)和事項,應(yīng)當(dāng)實行集體決策審批或者聯(lián)簽制度。
4、會計系統(tǒng)控制要求企業(yè)嚴(yán)格執(zhí)行國家統(tǒng)一的會計準(zhǔn)則制度,加強會計基礎(chǔ)工作,明確會計憑證、會計賬簿和財務(wù)會計報吿的處理程序,保證會計資料真實完整。
5、財產(chǎn)保護(hù)控制要求企業(yè)建立財產(chǎn)日常管理制度和定期清查制度,采取財產(chǎn)記錄、實物保管、定期盤點、賬實核對等措施,確保財產(chǎn)安全。
6、預(yù)算控制要求企業(yè)實施全面預(yù)算管理制度,明確各責(zé)任單位在預(yù)算管理中的職責(zé)權(quán)限,規(guī)范預(yù)算的編制、審定、下達(dá)和執(zhí)行程序,強化預(yù)算約束。
7、運營分析控制要求企業(yè)建立運營情況分析制度,經(jīng)理層應(yīng)當(dāng)綜合運用生產(chǎn)、購銷、投資、籌資、財務(wù)等方面的信息,通過因素分析、對比分析、趨勢分析等方法,定期開展運營情況分析,發(fā)現(xiàn)存在的問題,及時查明原因并加以改進(jìn)。
8、績效考評控制要求企業(yè)建立和實施績效考評制度,科學(xué)設(shè)置考核指標(biāo)體系,對企業(yè)內(nèi)部各責(zé)任單位和全體員工的業(yè)績進(jìn)行定期考核和客觀評價。
四、信息與溝通
1、企業(yè)應(yīng)當(dāng)建立信息與溝通制度,明確內(nèi)部控制相關(guān)信息的收集、處理和傳遞程序,確保信息及時溝通,促進(jìn)內(nèi)部控制有效運行。
2、企業(yè)應(yīng)當(dāng)對收集的各種內(nèi)部信息和外部信息進(jìn)行合理篩選、核對、整合,提高信息的有用性。
3、企業(yè)應(yīng)當(dāng)將內(nèi)部控制相關(guān)信息在企業(yè)內(nèi)部各管理級次、責(zé)任單位、業(yè)務(wù)環(huán)節(jié)之間以及企業(yè)與外部投資者、債權(quán)人、客戶、供應(yīng)商、中介機構(gòu)和監(jiān)管部門等有關(guān)方面之間進(jìn)行溝通和反饋
4、企業(yè)應(yīng)當(dāng)利用信息技術(shù)促進(jìn)信息的集成與共享,充分發(fā)揮信息技術(shù)在信息與溝通中的作用。
5、企業(yè)應(yīng)當(dāng)建立反舞弊機制,堅持懲防并舉、重在預(yù)防的原則,明確反舞弊工作的重點領(lǐng)域、關(guān)鍵環(huán)節(jié)和有關(guān)機構(gòu)在反舞弊工作中的職責(zé)權(quán)限,規(guī)范舞弊案件的舉報、調(diào)査、處理、報告和補救程序。
6、業(yè)應(yīng)當(dāng)建立舉報投訴制度和舉報人保護(hù)制度,設(shè)置舉報專線。
五、監(jiān)控
1、企業(yè)應(yīng)當(dāng)根據(jù)規(guī)范及其配套辦法,制定內(nèi)部控制監(jiān)督制度,明確內(nèi)部審計機構(gòu)和其他內(nèi)部機構(gòu)在內(nèi)部監(jiān)督中的職責(zé)權(quán)限,規(guī)范內(nèi)部監(jiān)督的程序、方法和要求。
2、企業(yè)應(yīng)當(dāng)制定內(nèi)部控制缺陷認(rèn)定標(biāo)準(zhǔn)。
3、內(nèi)部控制缺陷包括設(shè)計缺陷和運行缺陷,企業(yè)應(yīng)當(dāng)跟蹤內(nèi)部控制缺陷整改情況。
4、企業(yè)應(yīng)當(dāng)以書面或者其他適當(dāng)?shù)男问剑咨票4鎯?nèi)部控制建立與實施過程中的相關(guān)記錄或者資料,確保內(nèi)部控制建立與實施過程的可驗證性。
版權(quán)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn),該文觀點僅代表作者本人。本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權(quán)/違法違規(guī)的內(nèi)容, 請發(fā)送郵件至 舉報,一經(jīng)查實,本站將立刻刪除。