关于印发《小企业内部控制规范(试行)》的通知
财会〔2017〕21号
中共中央直属机关事务管理局、国家机关事务管理局财务司,各省、自治区、直辖市、计划单列市财政厅(局),新疆生产建设兵团财务局:
为贯彻落实党中央、国务院关于“稳增长、促改革、调结构、惠民生、防风险”的有关要求,引导和推动小企业加强内部控制建设,提升经营管理水平和风险防范能力,促进小企业健康可持续发展,根据《中华人民共和国会计法》《中华人民共和国公司法》等法律法规及《企业内部控制基本规范》,财政部制定了《小企业内部控制规范(试行)》,现予印发。请各小企业参照执行。
执行中有何问题,请及时反馈我们。
附件:小企业内部控制规范(试行)
财政部
2017年6月29日
附件:
小企业内部控制规范(试行)
第一章 总 则
第一条 为了指导小企业建立和有效实施内部控制,提高经营管理水平和风险防范能力,促进小企业健康可持续发展,根据《中华人民共和国会计法》《中华人民共和国公司法》等法律法规及《企业内部控制基本规范》,制定本规范。
第二条 本规范适用于在中华人民共和国境内依法设立的、尚不具备执行《企业内部控制基本规范》及其配套指引条件的小企业。
小企业的划分标准按照《中小企业划型标准规定》执行。
执行《企业内部控制基本规范》及其配套指引的企业集团,其集团内属于小企业的母公司和子公司,也应当执行《企业内部控制基本规范》及其配套指引。
企业集团、母公司和子公司的定义与《企业会计准则》的规定相同。
第三条 本规范所称内部控制,是指由小企业负责人及全体员工共同实施的、旨在实现控制目标的过程。
第四条 小企业内部控制的目标是合理保证小企业经营管理合法合规、资金资产安全和财务报告信息真实完整可靠。
第五条 小企业建立与实施内部控制,应当遵循下列原则:
(一)风险导向原则。内部控制应当以防范风险为出发点,重点关注对实现内部控制目标造成重大影响的风险领域。
(二)适应性原则。内部控制应当与企业发展阶段、经营规模、管理水平等相适应,并随着情况的变化及时加以调整。
(三)实质重于形式原则。内部控制应当注重实际效果,而不局限于特定的表现形式和实现手段。
(四)成本效益原则。内部控制应当权衡实施成本与预期效益,以合理的成本实现有效控制。
第六条 小企业建立与实施内部控制应当遵循下列总体要求:
(一)树立依法经营、诚实守信的意识,制定并实施长远发展目标和战略规划,为内部控制的持续有效运行提供良好环境。
(二)及时识别、评估与实现控制目标相关的内外部风险,并合理确定风险应对策略。
(三)根据风险评估结果,开展相应的控制活动,将风险控制在可承受范围之内。
(四)及时、准确地收集、传递与内部控制相关的信息,并确保其在企业内部、企业与外部之间的有效沟通。
(五)对内部控制的建立与实施情况进行监督检查,识别内部控制存在的问题并及时督促改进。
(六)形成建立、实施、监督及改进内部控制的管理闭环,并使其持续有效运行。
第七条 小企业主要负责人对本企业内部控制的建立健全和有效实施负责。
小企业可以指定适当的部门(岗位),具体负责组织协调和推动内部控制的建立与实施工作。
第二章 内部控制建立与实施
第八条 小企业应当围绕控制目标,以风险为导向确定内部控制建设的领域,设计科学合理的控制活动或对现有控制活动进行梳理、完善和优化,确保内部控制体系能够持续有效运行。
第九条 小企业应当依据所设定的内部控制目标和内部控制建设工作规划,有针对性地选择评估对象开展风险评估。
风险评估对象可以是整个企业或某个部门,也可以是某个业务领域、某个产品或某个具体事项。
第十条 小企业应当恰当识别与控制目标相关的内外部风险,如合规性风险、资金资产安全风险、信息安全风险、合同风险等。
第十一条 小企业应当采用适当的风险评估方法,综合考虑风险发生的可能性、风险发生后可能造成的影响程度以及可能持续的时间,对识别的风险进行分析和排序,确定重点关注和优先控制的风险。
常用的风险评估方法包括问卷调查、集体讨论、专家咨询、管理层访谈、行业标杆比较等。
第十二条 小企业开展风险评估既可以结合经营管理活动进行,也可以专门组织开展。
小企业应当定期开展系统全面的风险评估。在发生重大变化以及需要对重大事项进行决策时,小企业可以相应增加风险评估的频率。
第十三条 小企业开展风险评估,可以考虑聘请外部专家提供技术支持。
第十四条 小企业应当根据风险评估的结果,制定相应的风险应对策略,对相关风险进行管理。
风险应对策略一般包括接受、规避、降低、分担等四种策略。
小企业应当将内部控制作为降低风险的主要手段,在权衡成本效益之后,采取适当的控制措施将风险控制在本企业可承受范围之内。
第十五条 小企业建立与实施内部控制应当重点关注下列管理领域:
(一)资金管理;
(二)重要资产管理(包括核心技术);
(三)债务与担保业务管理;
(四)税费管理;
(五)成本费用管理;
(六)合同管理;
(七)重要客户和供应商管理;
(八)关键岗位人员管理;
(九)信息技术管理;
(十)其他需要关注的领域。
第十六条 小企业在建立内部控制时,应当根据控制目标,按照风险评估的结果,结合自身实际情况,制定有效的内部控制措施。
内部控制措施一般包括不相容岗位相分离控制、内部授权审批控制、会计控制、财产保护控制、单据控制等。
第十七条 不相容岗位相分离控制要求小企业根据国家有关法律法规的要求及自身实际情况,合理设置不相容岗位,确保不相容岗位由不同的人员担任,并合理划分业务和事项的申请、内部审核审批、业务执行、信息记录、内部监督等方面的责任。
因资源限制等原因无法实现不相容岗位相分离的,小企业应当采取抽查交易文档、定期资产盘点等替代性控制措施。
第十八条 内部授权审批控制要求小企业根据常规授权和特别授权的规定,明确各部门、各岗位办理业务和事项的权限范围、审批程序和相关责任。常规授权是指小企业在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指小企业在特殊情况、特定条件下进行的授权。小企业应当严格控制特别授权。
小企业各级管理人员应当在授权范围内行使职权、办理业务。
第十九条 会计控制要求小企业严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,加强会计档案管理,保证会计资料真实完整。
小企业应当根据会计业务的需要,设置会计机构;或者在有关机构中设置会计人员并指定会计主管人员;或者委托经批准设立从事会计代理记账业务的中介机构代理记账。
小企业应当选择使用符合《中华人民共和国会计法》和国家统一的会计制度规定的会计信息系统(电算化软件)。
第二十条 财产保护控制要求小企业建立财产日常管理和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全完整。
第二十一条 单据控制要求小企业明确各种业务和事项所涉及的表单和票据,并按照规定填制、审核、归档和保管各类单据。
第二十二条 小企业应当根据内部控制目标,综合运用上述内部控制措施,对企业面临的各类内外部风险实施有效控制。
第二十三条 小企业在采取内部控制措施时,应当对实施控制的责任人、频率、方式、文档记录等内容做出明确规定。
有条件的小企业可以采用内部控制手册等书面形式来明确内部控制措施。
第二十四条 小企业可以利用现有的管理基础,将内部控制要求与企业管理体系进行融合,提高内部控制建立与实施工作的实效性。
第二十五条 小企业在实施内部控制的过程中,可以采用灵活适当的信息沟通方式,以实现小企业内部各管理层级、业务部门之间,以及与外部投资者、债权人、客户和供应商等有关方面之间的信息畅通。
内外部信息沟通方式主要包括发函、面谈、专题会议、电话等。
第二十六条 小企业应当通过加强人员培训等方式,提高实施内部控制的责任人的胜任能力,确保内部控制得到有效实施。
第二十七条 在发生下列情形时,小企业应当评估现行的内部控制措施是否仍然适用,并对不适用的部分及时进行更新优化:
(一)企业战略方向、业务范围、经营管理模式、股权结构发生重大变化;
(二)企业面临的风险发生重大变化;
(三)关键岗位人员胜任能力不足;
(四)其他可能对企业产生重大影响的事项。
第三章 内部控制监督
第二十八条 小企业应当结合自身实际情况和管理需要建立适当的内部控制监督机制,对内部控制的建立与实施情况进行日常监督和定期评价。
第二十九条 小企业应当选用具备胜任能力的人员实施内部控制监督。
实施内部控制的责任人开展自我检查不能替代监督。
具备条件的小企业,可以设立内部审计部门(岗位)或通过内部审计业务外包来提高内部控制监督的独立性和质量。
第三十条 小企业开展内部控制日常监督应当重点关注下列情形:
(一)因资源限制而无法实现不相容岗位相分离;
(二)业务流程发生重大变化;
(三)开展新业务、采用新技术、设立新岗位;
(四)关键岗位人员胜任能力不足或关键岗位出现人才流失;
(五)可能违反有关法律法规;
(六)其他应通过风险评估识别的重大风险。
第三十一条 小企业对于日常监督中发现的问题,应当分析其产生的原因以及影响程度,制定整改措施,及时进行整改。
第三十二条 小企业应当至少每年开展一次全面系统的内部控制评价工作,并可以根据自身实际需要开展不定期专项评价。
第三十三条 小企业应当根据年度评价结果,结合内部控制日常监督情况,编制年度内部控制报告,并提交小企业主要负责人审阅。
内部控制报告至少应当包括内部控制评价的范围、内部控制中存在的问题、整改措施、整改责任人、整改时间表及上一年度发现问题的整改落实情况等内容。
第三十四条 有条件的小企业可以委托会计师事务所对内部控制的有效性进行审计。
第三十五条 小企业可以将内部控制监督的结果纳入绩效考核的范围,促进内部控制的有效实施。
第四章 附 则
第三十六条 符合《中小企业划型标准规定》所规定的微型企业标准的企业参照执行本规范。
第三十七条 对于本规范中未规定的业务活动的内部控制,小企业可以参照执行《企业内部控制基本规范》及其配套指引。
第三十八条 鼓励有条件的小企业执行《企业内部控制基本规范》及其配套指引。
第三十九条 本规范由财政部负责解释。
第四十条 本规范自2018年1月1日起施行。