中央直属机关事务管理局、国家机关事务管理局财务司,各省、自治区、直辖市、计划单列市财政厅(局),新疆生产建设兵团财务局:
为贯彻落实党中央、国务院关于“稳增长、促改革、调结构、惠民生、防风险”的有关要求,引导和推动小企业加强内部控制建设,提升经营管理上的水准和风险防范能力,促进小企业健康可持续发展,根据《中华人民共和国会计法》《中华人民共和国公司法》等法律和法规及《企业内部控制基本规范》,财政部制定了《小企业内部控制规范(试行)》,现予印发。请各小企业参照执行。
第一条为了指导小企业建立和有效实施内部控制,提高经营管理上的水准和风险防范能力,促进小企业健康可持续发展,根据《中华人民共和国会计法》《中华人民共和国公司法》等法律和法规及《企业内部控制基本规范》,制定本规范。
第二条本规范适用于在中华人民共和国境内依法设立的、尚不具备执行《企业内部控制基本规范》及其配套指引条件的小企业。
执行《企业内部控制基本规范》及其配套指引的公司集团,其集团内属于小企业的母公司和子公司,也应当执行《企业内部控制基本规范》及其配套指引。
第三条本规范所称内部控制,是指由小企业负责人及全体员工共同实施的、旨在实现控制目标的过程。
第四条小企业内部控制的目标是合理保证小企业经营管理合法合规、资金资产安全和财务报告信息真实完整可靠。
(一)风险导向原则。内部控制应当以防范风险为出发点,着重关注对实现内部控制目标造成重大影响的风险领域。
(二)适应性原则。内部控制应当与企业未来的发展阶段、经营规模、管理上的水准等相适应,并随着情况的变化及时加以调整。
(三)实质重于形式原则。内部控制应当注重实际效果,而不局限于特定的表现形式和实现手段。
(四)成本效益原则。内部控制应当权衡实施成本与预期效益,以合理的成本实现有效控制。
(一)树立依法经营、诚实守信的意识,制定并实施长远发展目标和战略规划,为内部控制的持续有效运行提供良好环境。
(二)及时识别、评估与实现控制目标相关的内外部风险,并合理确定风险应对策略。
(三)根据风险评估结果,开展相应的控制活动,将风险控制在可承受范围之内。
(四)及时、准确地收集、传递与内部控制相关的信息,并确保其在企业内部、企业与外部之间的有效沟通。
(五)对内部控制的建立与实施情况做监督检查,识别内部控制存在的问题并及时督促改进。
(六)形成建立、实施、监督及改进内部控制的管理闭环,并使其持续有效运行。
小企业可以指定适当的部门(岗位),具体负责组织协调和推动内部控制的建立与实施工作。
第八条小企业应当围绕控制目标,以风险为导向确定内部控制建设的领域,设计科学合理的控制活动或对现有控制活动进行梳理、完善和优化,确保内部控制体系能够持续有效运行。
第九条小企业应当依据所设定的内部控制目标和内部控制建设工作规划,有明确的目的性地选择评估对象开展风险评估。
风险评估对象可以是整个企业或某个部门,也可以是某个业务领域、某个产品或某个具体事项。
第十条小企业应当恰当识别与控制目标相关的内外部风险,如合规性风险、资金资产安全风险、信息安全风险、合同风险等。
第十一条小企业应当采取了适当的风险评估方法,考虑风险发生的可能性、风险发生后会造成的影响程度以及可能持续的时间,对识别的风险做多元化的分析和排序,确定着重关注和优先控制的风险。
常用的风险评估方法有问卷调查、集体讨论、专家咨询、管理层访谈、行业标杆比较等。
第十二条小企业组织风险评估既能结合经营管理活动进行,也可以专门组织开展。
小企业应当定期开展系统全面的风险评估。在出现重大变化以及需要对重大事项做决策时,小公司能够相应增加风险评估的频率。
第十四条小企业应该依据风险评估的结果,制定相应的风险应对策略,对相关风险进行管理。
小企业应当将内部控制作为降低风险的主要手段,在权衡成本效益之后,采取适当的控制措施将风险控制在本企业可承受范围之内。
第十六条小企业在建立内部控制时,应该依据控制目标,按照风险评估的结果,结合自己真实的情况,制定有效的内部控制措施。
内部控制措施一般来说包括不相容岗位相分离控制、内部授权审批控制、会计控制、财产保护控制、单据控制等。
第十七条不相容岗位相分离控制要求小企业依照国家有关法律法规的要求及自身真实的情况,合理设置不相容岗位,确保不相容岗位由不同的人员担任,并合理划分业务和事项的申请、内部审核审批、业务执行、信息记录、内部监督等方面的责任。
因资源限制等原因没办法实现不相容岗位相分离的,小企业应当采取抽查交易文档、定期资产盘点等替代性控制措施。
第十八条内部授权审批控制要求小企业根据常规授权和特别授权的规定,明确各部门、各岗位办理业务和事项的权限范围、审批程序和相关责任。常规授权是指小企业在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指小企业在特殊情况、特定条件下进行的授权。小企业应当严控特别授权。
第十九条会计控制要求小企业严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,加强会计档案管理,保证会计资料真实完整。
小企业应该依据会计业务的需要,设置会计机构;或者在有关机构中设置会计专员并指定会计主管人员;或委托经批准设立从事会计代理记账业务的中介机构代理记账。
小企业应当选择使用符合《中华人民共和国会计法》和国家统一的会计制度规定的会计信息系统(电算化软件)。
第二十条财产保护控制要求小企业建立财产日常管理和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全完整。
第二十一条单据控制要求小企业明确各种业务和事项所涉及的表单和票据,并依规定填制、审核、归档和保管各类单据。
第二十二条小企业应该依据内部控制目标,综合运用上述内部控制措施,对企业面临的各类内外部风险实施有效控制。
第二十三条小企业在采取内部控制措施时,应当对实施控制的责任人、频率、方式、文档记录等内容做出明确规定。
第二十四条小公司能够利用现有的管理基础,将内部控制要求与企业管理体系进行融合,提高内部控制建立与实施工作的实效性。
第二十五条小企业在实施内部控制的过程中,能够使用灵活适当的信息沟通方式,以实现小企业内部各管理层级、业务部门之间,以及与外部投资者、债权人、客户和供应商等有关方面之间的信息畅通。
第二十六条小企业应当通过加强人员培训等方式,提高实施内部控制的责任人的胜任能力,确保内部控制得到一定效果实施。
第二十七条在发生以下情形时,小企业应当评估现行的内部控制措施是否仍然适用,并对不适用的部分及时进行更新优化:
第二十八条小企业应当结合自己真实的情况和管理要建立适当的内部控制监督机制,对内部控制的建立与实施情况做日常监督和定期评价。
具备条件的小企业,可以设立内部审计部门(岗位)或通过内部审计业务外包来提高内部控制监督的独立性和质量。
第三十一条小企业对于日常监督中发现的问题,应当分析其产生的原因以及影响程度,制定整改措施,及时进行整改。
第三十二条小企业应当至少每年开展一次全面系统的内部控制评价工作,并能够准确的通过自身实际需要开展不定期专项评价。
第三十三条小企业应该依据年度评价结果,结合内部控制日常监督情况,编制年度内部控制报告,并提交小企业主要负责人审阅。
内部控制报告至少应当包括内部控制评价的范围、内部控制中存在的问题、整改措施、整改责任人、整改时间表及上一年度发现问题的整改落实情况等内容。
第三十四条有条件的小公司能够委托会计师事务所对内部控制的有效性进行审计。
第三十五条小公司能够将内部控制监督的结果纳入绩效考核的范围,促进内部控制的有效实施。
第三十六条符合《中小企业划型标准规定》所规定的微型企业标准的企业参照执行本规范。
第三十七条对于本规范中未规定的业务活动的内部控制,小公司能够参照执行《企业内部控制基本规范》及其配套指引。
地址:连云港市海州区海连中路99号 电线(会计处) 邮政编码:222007
