小企業內部控制規範(試行)

《小企業內部控制規範(試行)》是為了指導小企業建立和有效實施內部控制,提高經營管理水平和風險防範能力,促進小企業健康可持續發展,根據《中華人民共和國會計法》《中華人民共和國公司法》等法律法規及《企業內部控制基本規範》,制定的規範。2017年6月29日,由財政部發布,自2018年1月1日起施行。

政策全文

關於印發《小企業內部控制規範(試行)》的通知
財會〔2017〕21號

中共中央直屬機關事務管理局、國家機關事務管理局財務司,各省、自治區、直轄市、計畫單列市財政廳(局),新疆生產建設兵團財務局:

為貫徹落實黨中央、國務院關於“穩增長、促改革、調結構、惠民生、防風險”的有關要求,引導和推動小企業加強內部控制建設,提升經營管理水平和風險防範能力,促進小企業健康可持續發展,根據《中華人民共和國會計法》《中華人民共和國公司法》等法律法規及《企業內部控制基本規範》,財政部制定了《小企業內部控制規範(試行)》,現予印發。請各小企業參照執行。

執行中有何問題,請及時反饋我們。

附屬檔案:小企業內部控制規範(試行)

財政部
2017年6月29日

附屬檔案:

小企業內部控制規範(試行)

第一章 總 則

第一條 為了指導小企業建立和有效實施內部控制,提高經營管理水平和風險防範能力,促進小企業健康可持續發展,根據《中華人民共和國會計法》《中華人民共和國公司法》等法律法規及《企業內部控制基本規範》,制定本規範。

第二條 本規範適用於在中華人民共和國境內依法設立的、尚不具備執行《企業內部控制基本規範》及其配套指引條件的小企業。

小企業的劃分標準按照《中小企業劃型標準規定》執行。

執行《企業內部控制基本規範》及其配套指引的企業集團,其集團內屬於小企業的母公司和子公司,也應當執行《企業內部控制基本規範》及其配套指引。

企業集團、母公司和子公司的定義與《企業會計準則》的規定相同。

第三條 本規範所稱內部控制,是指由小企業負責人及全體員工共同實施的、旨在實現控制目標的過程。

第四條 小企業內部控制的目標是合理保證小企業經營管理合法合規、資金資產安全和財務報告信息真實完整可靠。

第五條 小企業建立與實施內部控制,應當遵循下列原則:

(一)風險導向原則。內部控制應當以防範風險為出發點,重點關注對實現內部控制目標造成重大影響的風險領域。

(二)適應性原則。內部控制應當與企業發展階段、經營規模、管理水平等相適應,並隨著情況的變化及時加以調整。

(三)實質重於形式原則。內部控制應當注重實際效果,而不局限於特定的表現形式和實現手段。

(四)成本效益原則。內部控制應當權衡實施成本與預期效益,以合理的成本實現有效控制。

第六條 小企業建立與實施內部控制應當遵循下列總體要求:

(一)樹立依法經營、誠實守信的意識,制定並實施長遠發展目標和戰略規劃,為內部控制的持續有效運行提供良好環境。

(二)及時識別、評估與實現控制目標相關的內外部風險,併合理確定風險應對策略。

(三)根據風險評估結果,開展相應的控制活動,將風險控制在可承受範圍之內。

(四)及時、準確地收集、傳遞與內部控制相關的信息,並確保其在企業內部、企業與外部之間的有效溝通。

(五)對內部控制的建立與實施情況進行監督檢查,識別內部控制存在的問題並及時督促改進。

(六)形成建立、實施、監督及改進內部控制的管理閉環,並使其持續有效運行。

第七條 小企業主要負責人對本企業內部控制的建立健全和有效實施負責。

小企業可以指定適當的部門(崗位),具體負責組織協調和推動內部控制的建立與實施工作。

第二章 內部控制建立與實施

第八條 小企業應當圍繞控制目標,以風險為導向確定內部控制建設的領域,設計科學合理的控制活動或對現有控制活動進行梳理、完善和最佳化,確保內部控制體系能夠持續有效運行。

第九條 小企業應當依據所設定的內部控制目標和內部控制建設工作規劃,有針對性地選擇評估對象開展風險評估。

風險評估對象可以是整個企業或某個部門,也可以是某個業務領域、某個產品或某個具體事項。

第十條 小企業應當恰當識別與控制目標相關的內外部風險,如合規避風險、資金資產安全風險、信息安全風險、契約風險等。

第十一條 小企業應當採用適當的風險評估方法,綜合考慮風險發生的可能性、風險發生後可能造成的影響程度以及可能持續的時間,對識別的風險進行分析和排序,確定重點關注和優先控制的風險。

常用的風險評估方法包括問卷調查、集體討論、專家諮詢、管理層訪談、行業標桿比較等。

第十二條 小企業開展風險評估既可以結合經營管理活動進行,也可以專門組織開展。

小企業應當定期開展系統全面的風險評估。在發生重大變化以及需要對重大事項進行決策時,小企業可以相應增加風險評估的頻率。

第十三條 小企業開展風險評估,可以考慮聘請外部專家提供技術支持。

第十四條 小企業應當根據風險評估的結果,制定相應的風險應對策略,對相關風險進行管理。

風險應對策略一般包括接受、規避、降低、分擔等四種策略。

小企業應當將內部控制作為降低風險的主要手段,在權衡成本效益之後,採取適當的控制措施將風險控制在本企業可承受範圍之內。

第十五條 小企業建立與實施內部控制應當重點關注下列管理領域:

(一)資金管理;

(二)重要資產管理(包括核心技術);

(三)債務與擔保業務管理;

(四)稅費管理;

(五)成本費用管理;

(六)契約管理;

(七)重要客戶和供應商管理;

(八)關鍵崗位人員管理;

(九)信息技術管理;

(十)其他需要關注的領域。

第十六條 小企業在建立內部控制時,應當根據控制目標,按照風險評估的結果,結合自身實際情況,制定有效的內部控制措施。

內部控制措施一般包括不相容崗位相分離控制、內部授權審批控制、會計控制、財產保護控制、單據控制等。

第十七條 不相容崗位相分離控制要求小企業根據國家有關法律法規的要求及自身實際情況,合理設定不相容崗位,確保不相容崗位由不同的人員擔任,併合理劃分業務和事項的申請、內部審核審批、業務執行、信息記錄、內部監督等方面的責任。

因資源限制等原因無法實現不相容崗位相分離的,小企業應當採取抽查交易文檔、定期資產盤點等替代性控制措施。

第十八條 內部授權審批控制要求小企業根據常規授權和特別授權的規定,明確各部門、各崗位辦理業務和事項的許可權範圍、審批程式和相關責任。常規授權是指小企業在日常經營管理活動中按照既定的職責和程式進行的授權。特別授權是指小企業在特殊情況、特定條件下進行的授權。小企業應當嚴格控制特別授權。

小企業各級管理人員應當在授權範圍內行使職權、辦理業務。

第十九條 會計控制要求小企業嚴格執行國家統一的會計準則制度,加強會計基礎工作,明確會計憑證、會計賬簿和財務會計報告的處理程式,加強會計檔案管理,保證會計資料真實完整。

小企業應當根據會計業務的需要,設定會計機構;或者在有關機構中設定會計人員並指定會計主管人員;或者委託經批准設立從事會計代理記賬業務的中介機構代理記賬。

小企業應當選擇使用符合《中華人民共和國會計法》和國家統一的會計制度規定的會計信息系統(電算化軟體)。

第二十條 財產保護控制要求小企業建立財產日常管理和定期清查制度,採取財產記錄、實物保管、定期盤點、賬實核對等措施,確保財產安全完整。

第二十一條 單據控制要求小企業明確各種業務和事項所涉及的表單和票據,並按照規定填制、審核、歸檔和保管各類單據。

第二十二條 小企業應當根據內部控制目標,綜合運用上述內部控制措施,對企業面臨的各類內外部風險實施有效控制。

第二十三條 小企業在採取內部控制措施時,應當對實施控制的責任人、頻率、方式、文檔記錄等內容做出明確規定。

有條件的小企業可以採用內部控制手冊等書面形式來明確內部控制措施。

第二十四條 小企業可以利用現有的管理基礎,將內部控制要求與企業管理體系進行融合,提高內部控制建立與實施工作的實效性。

第二十五條 小企業在實施內部控制的過程中,可以採用靈活適當的信息溝通方式,以實現小企業內部各管理層級、業務部門之間,以及與外部投資者、債權人、客戶和供應商等有關方面之間的信息暢通。

內外部信息溝通方式主要包括發函、面談、專題會議、電話等。

第二十六條 小企業應當通過加強人員培訓等方式,提高實施內部控制的責任人的勝任能力,確保內部控制得到有效實施。

第二十七條 在發生下列情形時,小企業應當評估現行的內部控制措施是否仍然適用,並對不適用的部分及時進行更新最佳化:

(一)企業戰略方向、業務範圍、經營管理模式、股權結構發生重大變化;

(二)企業面臨的風險發生重大變化;

(三)關鍵崗位人員勝任能力不足;

(四)其他可能對企業產生重大影響的事項。

第三章 內部控制監督

第二十八條 小企業應當結合自身實際情況和管理需要建立適當的內部控制監督機制,對內部控制的建立與實施情況進行日常監督和定期評價。

第二十九條 小企業應當選用具備勝任能力的人員實施內部控制監督。

實施內部控制的責任人開展自我檢查不能替代監督。

具備條件的小企業,可以設立內部審計部門(崗位)或通過內部審計業務外包來提高內部控制監督的獨立性和質量。

第三十條 小企業開展內部控制日常監督應當重點關注下列情形:

(一)因資源限制而無法實現不相容崗位相分離;

(二)業務流程發生重大變化;

(三)開展新業務、採用新技術、設立新崗位;

(四)關鍵崗位人員勝任能力不足或關鍵崗位出現人才流失;

(五)可能違反有關法律法規;

(六)其他應通過風險評估識別的重大風險。

第三十一條 小企業對於日常監督中發現的問題,應當分析其產生的原因以及影響程度,制定整改措施,及時進行整改。

第三十二條 小企業應當至少每年開展一次全面系統的內部控制評價工作,並可以根據自身實際需要開展不定期專項評價。

第三十三條 小企業應當根據年度評價結果,結合內部控制日常監督情況,編制年度內部控制報告,並提交小企業主要負責人審閱。

內部控制報告至少應當包括內部控制評價的範圍、內部控制中存在的問題、整改措施、整改責任人、整改時間表及上一年度發現問題的整改落實情況等內容。

第三十四條 有條件的小企業可以委託會計師事務所對內部控制的有效性進行審計。

第三十五條 小企業可以將內部控制監督的結果納入績效考核的範圍,促進內部控制的有效實施。

第四章 附 則

第三十六條 符合《中小企業劃型標準規定》所規定的微型企業標準的企業參照執行本規範。

第三十七條 對於本規範中未規定的業務活動的內部控制,小企業可以參照執行《企業內部控制基本規範》及其配套指引。

第三十八條 鼓勵有條件的小企業執行《企業內部控制基本規範》及其配套指引。

第三十九條 本規範由財政部負責解釋。

第四十條 本規範自2018年1月1日起施行。

內容解讀

為貫徹落實黨中央、國務院關於“穩增長、促改革、調結構、惠民生、防風險”的有關要求,引導和推動小企業加強內部控制建設,提升經營管理水平和風險防範能力,促進小企業健康可持續發展,根據《中華人民共和國會計法》《中華人民共和國公司法》等法律法規及《企業內部控制基本規範》,近日,財政部印發了《小企業內部控制規範(試行)》(財會〔2017〕21號,以下簡稱《規範》)。財政部會計司有關負責人就《規範》回答了記者的提問。
問:請介紹財政部出台《規範》的有關背景。
答:大力發展小企業是我國一項長期的戰略任務。小企業是社會就業的主要承擔者,是國家稅收的重要提供者,是創業和創新的主力軍,是“大眾創業、萬眾創新”新引擎,越來越成為國民經濟的重要支柱和經濟持續穩定增長的堅實基礎。2014年國務院發布的《關於扶持小型微型企業健康發展的意見》,要求有關部門加強對小微企業的管理指導,切實扶持小微企業健康發展。2015年國務院發布的《關於大力推進大眾創業萬眾創新若干政策措施的意見》,進一步明確了我國促進小微企業創新發展的政策方向。推動社會創業和鼓勵小微企業發展,已成為今後一個時期深化經濟體制改革、促進我國經濟轉型升級的戰略舉措。
財政部等五部委聯合發布的《企業內部控制基本規範》(2008)及其配套指引(2010)對我國大中型企業,特別是上市公司和中央企業加強內部控制建設發揮了重要的推動作用。但是,我國小企業數量眾多,且類型多樣、差別顯著,小企業按照企業內部控制規範體系的有關要求,開展內部控制建設存在適用性不強、實施成本高等問題。因此,制定發布《小企業內部控制規範(試行)》,引導和幫助小企業加強內部控制建設,提高經營管理水平,降低經營風險,減少各類經濟損失,對於促進我國小企業健康成長,進而推動我國經濟健康可持續發展具有重要意義。
問:《規範》起草發布的過程如何?
答:《規範》從起草到發布,大致經歷了以下六個階段:
(一)前期研究階段(2015年1月至3月)。2015年初,財政部會計司組織有關內部控制諮詢專家,成立起草小組,啟動了《規範》的研究制定工作。起草小組收集整理了國內外有關監管部門和內部控制標準制定機構有關小企業內部控制規定及文獻資料,對小企業的特徵、劃分標準、內部控制特殊需求以及我國小企業經營管理中面臨的難點重點和主要風險等進行了深入研究。
(二)調研座談階段(2015年4月至6月)。財政部會計司會同工信部中小企業局、深交所等多家單位對國內小企業的內部控制建設情況開展了調查研究,以座談會和實地考察相結合的方式走訪了深圳、廣州、上海、江蘇等4個省市的31家小企業,聽取有關小企業對建立和實施內部控制的意見建議。
(三)專家研討階段(2015年7月至12月)。起草小組根據有關方面的意見和調查問卷結果,結合國內外有關小企業內部控制研究成果,研究起草了《小型企業內部控制規範(初稿)》。同時,組織召開了一系列專家座談會,邀請工信部、證監會、小企業代表、內控諮詢專家針對初稿開展了多次內部研討。
(四)徵求意見階段(2016年1月至8月)。2016年1月至5月,在專家座談研討的基礎上,起草小組對初稿進行了修改,形成了《規範》的徵求意見稿,同時面向企業內部控制標準委員會委員、諮詢專家及社會各界公開徵求意見。2016年6月至8月,共收到社會各界的反饋意見477條。意見主要集中在《規範》的定位及適用範圍、小企業的稱謂及特徵、與《企業內部控制基本規範》之間的銜接、對小企業特點的體現以及其他技術性問題等方面。
(五)修改完善階段(2016年9月至12月)。在對所收集的意見進行匯總和逐條分析研究的基礎上,財政部會計司邀請工信部中小企業局、證監會上市部和會計部、小企業代表、內控諮詢專家多次召開研討會,針對反饋意見進行了充分研討,並根據與會各位代表和專家的建議對《規範》的徵求意見稿進行修改完善。
(六)定稿發布階段(2017年1月至6月)。根據司務會的審議意見,財政部會計司對《規範》再次進行了修改和完善,在履行相應的內部審核程式後,最終形成了《規範》並正式印發。
問:《規範》的主要內容?
答:《規範》包括總則、內部控制建立與實施、內部控制監督、附則等四章,共四十條。
(一)總則。主要明確了制定《規範》的目的、依據和適用範圍,小企業內部控制的定義、目標、原則和總體要求,以及小企業負責人的責任等內容。
(二)內部控制建立與實施。主要明確了小企業內部控制建立與實施工作的總體要求,風險評估的對象、方法、內容、方式、頻率,特別說明了小企業常見的風險類別、常用的風險應對策略,明確了小企業建立內部控制的重點領域、常見的內部控制措施、內部控制實施的基本要求、內部控制與現有企業管理體系的關係、內外部信息溝通方式、人員培訓和控制措施的更新最佳化等內容。
(三)內部控制監督。主要明確了小企業內部控制的監督機制,包括實施監督的方式、監督人員要求、日常監督的重點、內部控制存在的問題及整改、定期評價頻率、內部控制報告、監督與評價結果的使用等內容。
(四)附則。主要明確了微型企業參照執行、小企業可以參照執行《企業內部控制基本規範》及其配套指引、《規範》的解釋權歸屬和生效時點等問題。
問:《規範》與《企業內部控制基本規範》及其配套指引的關係?
答:《企業內部控制基本規範》規定了企業內部控制的定義、目標、原則、要素、基本框架和主要內容,是企業內部控制領域的“母法”;《規範》依據《企業內部控制基本規範》制定而成,是《企業內部控制基本規範》在小企業範圍內的具體規範。遵循“從高不就低”的原則,已經執行《企業內部控制基本規範》及其配套指引的上市公司、大中型企業和小企業,不得轉為執行本《規範》。本《規範》未規定的其他業務活動的內部控制建設,小企業可以參照《企業內部控制基本規範》及其配套指引執行。同時,鼓勵有條件的小企業執行《企業內部控制基本規範》及其配套指引。這樣,既妥善處理了突出重點和兼顧一般的關係,又為小企業成長為大中型企業或公眾上市公司提供了上升通道,降低了兩項制度之間的轉換成本。
問:《規範》是否強制小企業執行?
答:《規範》主要定位於符合工業和信息化部等四部委印發的《中小企業劃型標準規定》(工信部聯企業〔2011〕300號)的非上市小企業,是廣大非上市小企業開展內部控制建設的指南和參考性標準,由小企業自願選擇採用,不要求強制執行。財政部制定發布《規範》的根本目的是引導小企業建立和有效實施內部控制,提高小企業經營管理水平和風險防範能力,推動我國廣大小企業規範健康發展。

相關詞條

熱門詞條

聯絡我們