内部控制基本规范.docx

《内部控制基本规范.docx》由会员分享，可在线阅读，更多相关《内部控制基本规范.docx（155页珍藏版）》请在三一办公上搜索。

1、内部控制基本规范第一节 企业内部控制基本规范5第一章 总则5第二章 内部环境6第三章 风险评估8第四章控制活动9第五章 信息与沟通10第六章 内部监督11第七章 附则12第二节 企业内部控制27个应用指引1个评价指引13企业内部控制应用指引第xx号资金13第一章 总 则13第二章 职责分工与授权批准14第三章 现金和银行存款的控制15第四章 票据及有关印章的管理16企业内部控制应用指引第xx号采购18第一章 总 则18第二章 职责分工与授权批准19第三章 请购与审批控制19第四章 采购与验收控制20第五章 付款控制21企业内部控制应用指引第xx号存货23第一章 总 则23第二章 岗位分工及授权

2、批准24第三章 请购与采购控制25第四章 验收与保管控制25第五章 领用与发出控制27第六章 盘点与处置控制28企业内部控制应用指引第xx号销售29第一章 总 则29第二章 职责分工与授权批准30第三章 销售与发货控制31第四章 收款控制32企业内部控制应用指引第xx号工程项目34第一章 总 则34第二章 职责分工与授权批准35第三章 项目决策控制36第四章 概预算控制36第五章 价款支付与工程实施控制37第六章 竣工决算控制38企业内部控制应用指引第xx号固定资产40第一章 总 则40第二章 职责分工与授权批准41第三章 取得与验收控制42第四章 使用与维护控制43第五章 处置与转移控制44

3、企业内部控制应用指引第xx号无形资产46第一章 总 则46第二章 职责分工与授权批准47第三章 取得与验收控制48第四章 使用与保全控制49第五章 处置与转移控制50企业内部控制应用指引第xx号长期股权投资52第一章 总 则52第二章 职责分工与授权批准53第三章 投资可行性研究、评估与决策控制53第四章 投资执行控制55第五章 投资处置控制56企业内部控制应用指引第xx号筹资57第一章 总 则57第二章 岗位分工与授权批准57第三章 筹资决策控制58第四章 筹资执行控制59第五章 筹资偿付控制60企业内部控制应用指引第xx号预算62第一章 总 则62第二章 岗位分工与授权批准63第三章 预算

4、编制控制64第四章 预算执行控制65第五章 预算调整控制66企业内部控制应用指引第xx号成本费用69第一章 总 则69第二章 岗位分工及授权批准70第三章 成本费用预测、决策与预算控制70第四章 成本费用执行控制71第五章 成本费用核算72第六章 成本费用分析与考核73企业内部控制应用指引第xx号担保75第一章 总 则75第二章 职责分工与授权批准75第三章 担保评估与审批控制77第四章 担保执行控制78企业内部控制应用指引第xx号合同协议80第一章 总 则80第二章 职责分工与授权批准80第三章 合同协议编制与审核控制81第四章 合同协议订立控制83第五章 合同协议履行控制84企业内部控制应

5、用指引第xx号业务外包86第一章 总 则86第二章 职责分工与授权批准87第三章 外包策略及承包方选择87第四章 外包业务流程控制88企业内部控制应用指引第xx号对子公司的控制92第一章 总 则92第二章 对子公司的组织及人员控制92第三章 对子公司业务层面的控制94第四章 母子公司合并财务报表及其控制96企业内部控制应用指引第xx号财务报告编制与披露98第一章 总 则98第二章 岗位分工与职责安排99第三章 财务报告编制准备及其控制99第四章 财务报告编制及其控制100企业内部控制应用指引第xx号人力资源政策103第一章 总 则103第二章 岗位职责与人力资源需求计划103第三章 招聘、培训

6、与离职104第四章 人力资源考核政策106第五章 薪酬及激励政策106企业内部控制应用指引第xx号信息系统一般控制108第一章 总 则108第二章 岗位分工与授权审批109第三章 信息系统开发、变更与维护控制110第四章 信息系统访问安全111第五章 硬件管理113第六章 会计信息化及其控制114企业内部控制应用指引第xx号衍生工具115第一章 总 则115第二章 岗位分工及授权审批116第三章 衍生工具交易控制117第四章 监督与检查118企业内部控制应用指引第xx号企业并购119第一章 总 则119第二章 职责分工与授权批准120第三章 并购交易前期准备及其控制120第四章 审慎性调查及其

7、控制121第五章 并购交易财务控制122企业内部控制应用指引第xx号关联交易124第一章 总 则124第二章 关联方界定及其控制125第三章 关联交易及其控制125第四章 关联交易的报告与披露及其控制127企业内部控制应用指引第xx号内部审计128第一章 总 则128第二章 审计机构和人员129第三章 审计的内容与程序130第四章 舞弊的预防、检查与汇报131第五章 内部审计质量控制133企业内部控制应用指引第xx号组织架构136第一章 总 则136第二章 组织架构的设计136第三章 组织架构的运行138企业内部控制应用指引第xx号发展战略140第一章 总 则140第二章 发展战略的制定140

8、第三章 发展战略的实施141第四章 发展战略的评估与调整142第五章 发展战略的信息披露142企业内部控制应用指引第xx号人力资源143第一章 总 则143第二章 人力资源的规划与实施143第三章 人力资源的激励、约束与退出144第四章 人力资源的信息披露145企业内部控制应用指引第xx号企业文化146第一章 总 则146第二章 企业文化的培育146第三章 企业文化的评估147企业内部控制应用指引第xx号社会责任148第一章 总 则148第二章 安全生产148第三章 产品质量149第四章 环境保护与资源节约149第五章 社会责任的信息披露150企业内部控制评价指引151第一章 总 则151第二

9、章 评价的原则和内容151第三章 评价的程序和方法152第四章 内部控制评价报告153第一节 企业内部控制基本规范第一章 总则第一条 为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，依据中华人民共和国公司法、中华人民共和国证券法、中华人民共和国会计法和其他有关法律法规，制定本规范。宗旨、依据第二条 本规范适用于中华人民共和国境内设立的大中型企业。适用范围小企业和其他单位可以参照本规范建立与实施内部控制。大中型企业和小企业的划分标准根据国家有关规定执行。第三条 本规范所称内部控制，是由企业董事会、监事会、经理层和全体员工

10、实施的、旨在实现控制目标的过程。定义内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。目标第四条 企业建立与实施内部控制，应当遵循下列原则：遵循的5原则（一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业及所属单位的各种业务和事项。（二）重要性原则。内部控制应当在全面控制的基础上，关注重要业务和高风险领域。（三）制衡性原则。内部控制应当在治理机构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。（四）适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，

11、并随着情况的变化及时加以调整。（五）成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。第五条 企业建立与实施有效的内部控制，应当包括下列要素：具备的5要素（一）内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置与权责分配、内部审计、人力资源政策、企业文化等。（二）风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。（三）控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。（四）信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业

12、内部、企业与外部之间进行有效沟通。（五）内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。第6-10条组织实施第六条 企业应当根据有关法律法规、本规范及其配套方法，制定本企业内部控制制度并组织实施。内控制度的建立与实施第七条 企业应当运用信息技术加强内部控制，建立与经营管理相适应的信息系统，促进内部控制流程与信息系统的有机结合，实现对业务和事项的自动控制，减少或消除人为操纵因素。信息技术的应用第八条 企业应当建立内部控制实施的激励约束机制，将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系，促进内部控制的有效实施。激励

13、机制的建立与实施第九条 国务院有关部门可以根据法律法规、本规范及其配套办法，明确贯彻实施本规范的具体要求，对企业建立与实施内部控制的情况进行监督检查。有关部门的监督检查第十条 接受企业委托从事内部控制审计的会计师事务所，应当根据本规范及其配套办法和相关执业准则，对企业内部控制的有效性进行审计，出具审计报告。会计师事务所及其签字的从业人员应当对发表的内部控制审计意见负责。中介机构的审计为企业内部控制提供咨询的会计师事务所，不得同时为同一企业提供内部控制审计服务。第二章 内部环境第十一条 企业应当根据国家有关法律法规和企业章程，建立规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限

14、，形成科学有效的职责分工和制衡机制。公司治理结构和制衡机制股东（大）会享有法律法规和企业章程规定的合法权利，依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。董事会对股东（大）会负责，依法行使企业的经营决策权。监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。经理层负责组织实施股东（大）会、董事会决议事项，主持企业的生产经营管理工作。第十二条 董事会负责内部控制的建立健全和有效实施，监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。内部控制的责任主体企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及

15、日常工作。第十三条 企业应当在董事会下设立审计委员会，审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。审计委员会职责审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。第十四条 企业应当结合业务特点和内部控制要求设置内部机构，明确职责权限，将权利与责任落实到各责任单位。内部机构设置企业应当通过编制内部管理手册，使全体员工掌握内部机构设置、岗位职责、业务流程等情况，明确权责分配，正确行使职权。第十五条 企业应当加强内部审计工作，保证内部审计机构设置，人员配备和工作的独立性。内审机构职责内部审计机构应当结合内部审计监督

16、，对内部控制的有效性进行监督检查，内部审计机构对监督检查中发现的内部控制缺陷，应当按照企业内部审计工作程序进行报告；对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告。第十六条 企业应当指定和实施有利于企业可持续发展的人力资源政策。人力资源政策应当包括下列内容：人力资源政策（一）员工的聘用、培训、辞退与辞职。（二）员工的薪酬、考核、晋升与奖惩。（三）关键岗位员工的强制休假和定期岗位轮换制度。（四）掌握国家秘密或重要商业秘密的员工离岗的限制性规定。（五）有关人力资源管理的其他政策。第十七条 企业应当将职业道德素养和专业胜任能力作为选拔和聘用员工的重要标准，切实加强员工

17、培训和继续教育，不断提升员工素质。员工素质的提升道德修养、业务能力与教育培训第十八条 企业应当加强文化建设，培育积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神，树立现代管理理念，强化风险意识。企业文化建设文化建设、企业精神、管理理念和风险意识董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。企业员工应当遵守员工行为守则。认真履行岗位职责。第十九条 企业应当加强法制教育，增强董事、监事、经理及其他高级管理人员和员工的法制观念，严格依法决策、依法办事、依法监督，建立健全法律顾问制度和重大法律纠纷案件备案制度。法制教育法制教育、法律顾问制度和重大法律纠

18、纷案件备案制度第三章 风险评估第二十条 企业应当根据设定的控制目标，全面系统持续地收集相关信息，结合实际情况，及时进行风险评估。及时评估风险基于控制目标的风险评估要求第二十一条 企业开展风险评估，应当准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。确定风险承受度风险承受度是企业能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。第二十二条 企业识别内部风险，应当关注下列因素：识别内部风险应关注的6因素（一）董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。（二）组织机构、经营方式、资产管理、业务流程等管理因素。（三）研究开发、技

19、术投入、信息技术运用等自主创新因素。（四）财务状况、经营成果、现金流量等财务因素。（五）营运安全、员工健康、环境保护等安全环保因素（六）其他有关内部风险因素。第二十三条 企业识别外部风险，应当关注下列因素：识别外部风险应关注的6因素（一）经济形式、产业政策、融资环境、市场竞争、资源供给等经济因素。（二）法律法规、监督要求等法律因素。（三）安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。（四）技术进步、工艺改进等科学技术因素。（五）自然灾害、环境状况等自然环境因素。（六）其他有关外部风险因素。第二十四条 企业应当采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别

20、的风险进行分析和排序，确定关注重点和优先控制的风险。风险分析与排序分析方法：定性与定量相结合；分析重点：风险发生的可能性及其影响程度；风险分析团队和分析程序。企业进行风险分析，应当充分吸收专业人员，组成风险分析团队，按照严格规范的程序开展工作，确保风险分析结果的准确性。第二十五条 企业应当根据风险分析的结果，结合风险承受度，权衡风险与收益，确定风险应对策略。风险应对策略企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好，采取适当的控制措施，避免因个人风险偏好给企业经营带来重大损失。高管人员、关键岗位员工的风险偏好第二十六条 企业应当综合运用风险规避、风险降低、风险分

21、担和风险承受等风险应对策略，实现对风险的有效控制。风险应对策略的运用风险规避、风险降低、风险分担和风险承受风险规避是企业对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。风险降低是企业在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。风险分担是企业准备借助他人力量，采取业务分包，购买保险等方式和适当的控制措施，将风险控制在风险承受度之内的策略。风险承受是企业对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略。第二十七条 企业应当结合不同发展阶段和业务拓展情况，持续收集与风险

22、变化相关的信息，进行风险识别和风险分析，及时调整风险应对策略。持续性风险评估与风险应对策略的综合运用第四章控制活动第二十八条 企业应当结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。控制类型手工控制与自动控制、预防性控制与发现性控制风险控制措施7方面控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。第二十九条 不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。不

23、相容职务分离控制第三十条 授权审批控制要求企业根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。授权审批控制企业应当编制常规授权的权限指引，规范特别授权范围、权限、程序和责任，严格控制特别授权。常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指企业在特殊情况、特定条件下进行的授权。企业各级管理人员应当在授权范围内行使职权和承担责任。企业对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。第三十一条 会计系统控制要求企业严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证

24、、会计账簿和财务会计报告的处理程序，保证会计资料的真实完整。会计系统控制企业应当依法设置会计机构，配备会计从业人员、从事会计工作的人员，必须取得会计从业资格证书，会计机构负责人应当具备会计师以上专业技术职务资格。大中型企业应当设置总会计师，设置总会计师的企业，不得设置与其职权重叠的副职。第三十二条 财产保护控制要求企业建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、帐实核对等措施，确保财产安全。财产保护控制企业应当严格限制未经授权的人员接触和处置财产。第三十三条 预算控制要求企业实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程

25、序，强化预算约束。预算控制第三十四条 运营分析控制要求企业建立运营情况分析制度、经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。运营分析控制第三十五条 绩效考评控制要求企业建立和实施绩效考评制度。科学设置考核指标体系，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。绩效考评控制第三十六条 企业应当根据内部控制目标，结合风险应对策略，综合运用控制措施，对各种业务和事项实施有效控制。控制措施的综合运用第

26、三十七条 企业应当建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件，制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。建立重大风险预警机制和突发事件应急处理机制第五章 信息与沟通第三十八条 企业应当建立信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。信息与沟通制度的建立第三十九条 企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合，提高信息的有用性。信息的收集、整理信息的有用性企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道，获取

27、内部信息。内部信息的获取渠道企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道，获取外部信息。外部信息的获取渠道第四十条 企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间，以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题，应当及时报告并加以解决。重要信息应当及时传递给董事会、监事会和经理层。信息的沟通、反馈要求第四十一条 企业应当利用信息技术促进信息的集成与共享，充分发挥信息技术在信息与沟通中的作用。利用信息技术进行信息沟通企业应当加强对信息系统开发和

28、维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全稳定运行。第四十二条 企业应当建立反舞弊机制，坚持惩防并举，重在预防的原则，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序。建立反舞弊机制企业至少应当将下列情形作为反舞弊工作的重点：（一）未经授权或者采取其他不法方式侵占、挪用企业资产、牟取不当利益。（二）在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。（三）董事、监事、经理及其他高级管理人员滥用职权。（四）相关机构或人员串通舞弊。反舞弊工作重点第四十三条 企业应当

29、建立举报投诉制度和举报人保护制度，设置举报专线，明确举报投诉处理程序、办理时限和办理要求，确保举报、投诉成为企业有效掌握信息的重要途径。建立举报投诉制度和举报人保护制度举报投诉制度和举报人保护制度应当及时传达至全体员工。第六章 内部监督第四十四条 企业应当根据本规范及其配套方法，指定内部控制监督制度，明确内部审计机构（或经授权的其他监督机构）和其他内部机构在内部监督中的职责权限，规范内部监督的程序、方法和要求。内部控制监督制度主体、权限、程序、方法和要求内部监督分为日常监督和专项监督，日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查；专项监督是指在企业发展战略、组织结构、经营

30、活动、业务流程、关键岗位员工等发生较大调整或变化的情况下，对内部控制的某一或者某些方面进行有针对性的监督检查。日常监督专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。专项监督第四十五条 企业应当指定内部控制缺陷认定标准，对监督过程中发现的内部控制缺陷，应当分析缺陷的性质和产生的原因，提出整改方案，采取适当的形式及时向董事会、监事会或者经理层报告。内部控制缺陷缺陷认定、原因分析、报告制度内部控制缺陷包括设计缺陷和运行缺陷。企业应当跟踪内部控制缺陷整改情况，并就内部监督中发现的重大缺陷，追究相关责任单位或者责任人的责任。内部控制缺陷的跟踪整改和责任追究第四十六条 企业应结合

31、内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告。内部控制有效性的自我评价方式、范围、程序、频率、报告内部控制自我评价的方式、范围、程序和频率，由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。自我评价的方式、范围、程序、频率、报告国家有关法律法规另有规定的，从其规定。第四十七条 企业应当以书面或者其他适当形式，妥善保存内部控制建立与实施过程中的相关记录或者资料，确保内部控制建立与实施过程的可验证性。内部控制建立与实施过程的可验证性要求第七章 附则第四十八条 本规范由财政部会同国务院其他有关部门解释。第四十九条 本规范的配套办法由财政部会同国

32、务院其他有关部门另行制定。配套办法将另行制定第五十条本 规范自2009年7月1日起实施。附：一、三类别指引基本业务类：购、产、销；投融资；货币资金、固定资产、存货、无形资产、衍生工具等贯穿业务类：预算、担保、合同协议、企业并购、关联交易、成本费用支持保障类：人力资源、信息技术、内部审计二、推进内控体系建设中需要注意的几个重要问题及几点建议1、提高认识，更新理念，统一思想，特别是企业负责人要高度重视，负总责，亲自抓。2、内外借力，加强研究，制定方案，分阶段分步骤逐步推进。核心：嵌入、融合、提升。3、加强学习，借鉴经验，搞好协调，推动内控体系建设、实施与评价、审计的顺利进行。4、关注政策动向，积极

33、建言献策，为创建具有我国特色、反映我国企业实际的内控体系贡献智慧和力量。摘自财政部会计司 王宏关于推进我国内控体系建设的几个问题第二节 企业内部控制27个应用指引1个评价指引企业内部控制应用指引（征求意见稿）企业内部控制应用指引第xx号资金（征求意见稿）第一章 总 则第一条 为了引导企业加强对资金的内部控制，保证资金的安全，提高资金的使用效益，根据国家有关法律法规和企业内部控制基本规范，制定本指引。第二条 本指引所称资金，是指企业所拥有或控制的现金、银行存款和其他资金。第三条 企业至少应当关注涉及资金管理的下列风险：（一）资金管理违反国家法律法规，可能遭受外部处罚、经济损失和信誉损失。（二）资

34、金管理未经适当审批或超越授权审批，可能因重大差错、舞弊、欺诈而导致损失。（三）银行账户的开立、审批、使用、核对和清理不符合国家有关法律法规要求，可能导致受到处罚造成资金损失。（四）资金记录不准确、不完整，可能造成账实不符或导致财务报表信息失真。（五）有关票据的遗失、变造、伪造、被盗用以及非法使用印章，可能导致资产损失、法律诉讼或信用损失。应关注的风险第四条 企业在建立与实施资金内部控制中，至少应当强化对下列关键方面或者关键环节的控制：（一）职责分工、权限范围和授权审批程序应当明确规范，机构设置和人员配备应当科学合理。（二）现金、银行存款的管理应当合法合规，银行账户的开立、审批、使用、核对、清理

35、严格有效，现金盘点和银行对账单的核对应当按规定严格执行。（三）资金的会计记录应当真实、准确、完整和及时。（四）票据的购买、保管、使用、销毁等应当有完整记录，银行预留印鉴和有关印章的管理应当严格有效。关键控制环节第二章 职责分工与授权批准第五条 企业应当建立资金业务的岗位责任制，明确相关部门和岗位的职责权限，确保办理资金业务的不相容岗位相互分离、制约和监督。岗位职责资金业务的不相容岗位至少应当包括：（一）资金支付的审批与执行。（二）资金的保管、记录与盘点清查。（三）资金的会计记录与审计监督。出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作。不相容职务第六条 企业应当配

36、备合格的人员办理资金业务，并结合企业实际情况，对办理资金业务的人员定期进行岗位轮换。企业关键财会岗位，可以实行强制休假制度，并在最长不超过五年的时间内进行岗位轮换。实行岗位轮换的关键财会岗位，由企业根据实际情况确定并在内部公布。岗位轮换、关键财会岗位强制休假第七条 企业应当建立资金授权制度和审核批准制度，并按照规定的权限和程序办理资金支付业务。（一）支付申请。企业有关部门或个人用款时，应当提前向经授权的审批人提交资金支付申请，注明款项的用途、金额、预算、限额、支付方式等内容，并附有效经济合同协议、原始单据或相关证明。（二）支付审批。审批人根据其职责、权限和相应程序对支付申请进行审批。对不符合规

37、定的资金支付申请，审批人应当拒绝批准，性质或金额重大的，还应及时报告有关部门。（三）支付复核。复核人应当对批准后的资金支付申请进行复核，复核资金支付申请的批准范围、权限、程序是否正确，手续及相关单证是否齐备，金额计算是否准确，支付方式、支付企业是否妥当等。复核无误后，交由出纳人员等相关负责人员办理支付手续。（四）办理支付。出纳人员应当根据复核无误的支付申请，按规定办理资金支付手续，及时登记现金和银行存款日记账。资金支付程序、各环节的职责第八条 严禁未经授权的部门或人员办理资金业务或直接接触资金。第三章 现金和银行存款的控制第九条 企业应当加强现金库存限额的管理，超过库存限额的现金应当及时存入开

38、户银行。现金库存限额第十条 企业应当根据现金管理暂行条例的规定，结合本企业的实际情况，确定本企业的现金开支范围和现金支付限额。不属于现金开支范围或超过现金开支限额的业务应当通过银行办理转账结算。确定现金开支范围及限额第十一条 企业现金收入应当及时存入银行，不得坐支现金。企业借出款项必须执行严格的审核批准程序，严禁擅自挪用、借出货币资金。现金及时存行，不得坐支第十二条 企业取得的货币资金收入必须及时入账，不得账外设账，严禁收款不入账。有条件的企业，可以实行收支两条线和集中收付制度，加强对货币资金的集中统一管理。收入及时入账第十三条 企业应当严格按照支付结算办法等国家有关规定，加强对银行账户的管理

39、，严格按照规定开立账户，办理存款、取款和结算。银行账户的开立应当符合企业经营管理实际需要，不得随意开立多个账户，禁止企业内设管理部门自行开立银行账户。企业应当定期检查、清理银行账户的开立及使用情况，发现未经审批擅自开立银行账户或者不按规定及时清理、撤销银行账户等问题，应当及时处理并追究有关责任人的责任。企业应当加强对银行结算凭证的填制、传递及保管等环节的管理与控制。银行账户开立、使用的控制第十四条 企业应当严格遵守银行结算纪律，不得签发没有资金保证的票据或远期支票，套取银行信用；不得签发、取得和转让没有真实交易和债权债务的票据；不得无理拒绝付款，任意占用他人资金；不得违反规定开立和使用银行账户

40、。遵守银行结算纪律第十五条 企业应当指定专人定期核对银行账户，每月至少核对一次，编制银行存款余额调节表，并指派对账人员以外的其他人员进行审核，确定银行存款账面余额与银行对账单余额是否调节相符。如调节不符，应当查明原因，及时处理。核对银行账户第十六条 企业应当加强对银行对账单的稽核和管理。出纳人员一般不得同时从事银行对账单的获取、银行存款余额调节表的编制等工作。确需出纳人员办理上述工作的，应当指定其他人员定期进行审核、监督。银行对账单的稽核第十七条 实行网上交易、电子支付等方式办理资金支付业务的企业，应当与承办银行签订网上银行操作协议，明确双方在资金安全方面的责任与义务、交易范围等。操作人员应当

41、根据操作授权和密码进行规范操作。使用网上交易、电子支付方式的企业办理资金支付业务，不应因支付方式的改变而随意简化、变更支付货币资金所必需的授权批准程序。企业在严格实行网上交易、电子支付操作人员不相容岗位相互分离控制的同时，应当配备专人加强对交易和支付行为的审核。网上交易的控制第十八条 企业应当定期和不定期地进行现金盘点，确保现金账面余额与实际库存相符。发现不符，及时查明原因，作出处理。现金盘点第十九条 企业应当按照国家统一的会计准则制度的规定对现金、银行存款和其他货币资金进行核算和报告。第四章 票据及有关印章的管理第二十条 企业应当加强与资金相关的票据的管理，明确各种票据的购买、保管、领用、背

42、书转让、注销等环节的职责权限和处理程序，并专设登记簿进行记录，防止空白票据的遗失和被盗用。企业因填写、开具失误或者其他原因导致作废的法定票据，应当按规定予以保存，不得随意处置或销毁。对超过法定保管期限、可以销毁的票据，在履行审核批准手续后进行销毁，但应当建立销毁清册并由授权人员监销。企业应当设立专门的账薄对票据的转交进行登记；对收取的重要票据，应留有复印件并妥善保管；不得跳号开具票据，不得随意开具印章齐全的空白支票。票据的控制第二十一条 企业应当加强银行预留印鉴的管理。财务专用章应当由专人保管，个人名章应当由本人或其授权人员保管，不得由一个人保管支付款项所需的全部印章。按规定需要由有关负责人签

43、字或盖章的经济业务与事项，必须严格履行签字或盖章手续，用章必须履行相关的审批手续并进行登记。预留印鉴的控制企业内部控制应用指引第xx号采购（征求意见稿）第一章 总 则第一条 为了引导企业加强对采购业务的内部控制，规范请购与审批、采购与验收、付款等行为，防范采购过程中的差错和舞弊，根据国家有关法律法规和企业内部控制基本规范，制定本指引。第二条 本指引所称采购，主要是指企业外购商品并支付价款的行为。企业外购服务并支付价款的控制，可以参照本指引的规定执行。第三条 企业至少应当关注涉及采购业务的下列风险：（一）采购行为违反国家法律法规，可能遭受外部处罚、经济损失和信誉损失。（二）采购未经适当审批或超越

44、授权审批，可能因重大差错、舞弊、欺诈而导致损失。（三）请购依据不充分、不合理，相关审批程序不规范、不正确，可能导致企业资产损失、资源浪费或发生舞弊。（四）采购行为违反法律法规和企业规章制度的规定，可能受到有关部门的处罚造成资产损失。（五）验收程序不规范，可能造成账实不符或资产损失。（六）付款方式不恰当、执行有偏差，可能导致企业资金损失或信用受损。关注的风险第四条 企业在建立与实施采购内部控制中，至少应当强化对下列关键方面或者关键环节的控制：（一）职责分工、权限范围和审批程序应当明确规范，机构设置和人员配备应当科学合理。（二）请购事项应当明确，请购依据应当充分适当。（三）采购行为应当合法合规，采

45、购与验收流程及有关控制措施应当明确规范。（四）付款方式和程序、与供应商的对账办法应当有明确规定。关键控制环节第二章 职责分工与授权批准第五条 企业应当建立采购业务的岗位责任制，明确相关部门和岗位的职责、权限，确保办理采购业务的不相容岗位相互分离、制约和监督。岗位职责企业采购业务的不相容岗位至少包括：（一）请购与审批。（二）供应商的选择与审批。（三）采购合同协议的拟订、审核与审批。（四）采购、验收与相关记录。（五）付款的申请、审批与执行。不相容职务第六条 企业应当建立采购业务的授权制度和审核批准制度，并按照规定的权限和程序办理采购业务。有条件的企业或企业集团，采购职责权限应当尽量集中，以提高采购效率，堵塞管理漏洞，降低成本和费用。第七条 企业可