企业内部控制基本规范学习讲座.pptVIP

3．控制活动文档，一般包括系列应用指引中的各项流程控制文档，具体由企业经营活动实际情况确定。 4．信息与沟通文档，一般包括客户调查问卷、财务报告、经营分析报告、董事会及专业委员会会议、经理办公会议、财务例会等重要会议纪要、举报投诉记录等。 5．内部监督文档，一般包括往来款项询证函、资产盘点报告、审计计划、审计项目计划、年度内部审计工作总结、审计报告、审计意见书、审计决定书、整改情况说明材料、员工合理化建议记录、专项监督实施方案和过程记录、专项监督报告、内部控制自我监督检查及测试记录、内部控制自我评价报告等。 按照文档形成过程进行分类，相关文档也可分为控制的设计文档、执行文档和测试文档。设计文档应该按照“谁设计、谁保留”的原则，由设计责任部门保留，内部控制机构(部门)保留企业整体层面控制设计文档，部门和单位保留操作细则和本部门岗位职责和权限指引等，保存期限一般为10年；执行文档由执行机构保留，保存期限遵从有关专业要求；测试文档按照“谁测试、谁保留”的原则，由负责测试的部门保留，保存期限为一般10年。 第七章 附 则 第四十八条 本规范由财政部会同国务院其他有关部门解释。 第四十九条 本规范的配套办法由财政部会同国务院其他有关部门另行制定。 第五十条 本规范自2009年7月1日起实施。 附则主要涉及三个方面的主要内容：一是关于解释权；二是关于配套办法；三是关于基本规范的实施时间。 (一)解释 《基本规范》第四十八条规定，本规范由财政部会同国务院其他有关部门解释。这主要是指在内部控制规范执行过程中出现争议或其他重大问题时，应当由财政部门会同审计、证券监管、银行监管、保险监管等国务院有关部门对规范进行解释或作出补充修订。 (二)配套办法 本规范所称的配套办法是指由系列应用指引、评价指引和审计指引所组成的配套指引，即：2010年4月15日，财政部等五部委联合发布的《企业内部控制配套指引》(财会[2010]1l号)。本次联合发布的配套指引具有通用性，对于某些特殊业务，如银行业务、保险业务、证券业务等，因为时机尚不成熟，相关内容还需要进一步研究完善。 (三)实施时间 《基本规范》第五十条规定，本规范自2009年7月1日起实施。在实际工作中，一些具备条件的企业已经按照《基本规范》的要求，对本企业的内部控制制度进行了梳理善并开始实施，但引入注册会计师审计的制度安排尚未到位，原因之一是当时没有出台相应的配套指引。制定一套符合企业实际情况、操作性较强的配套指引是一个艰苦的过程，并需要足够的宣传培训和前期准备时间。因此，企业内控规范的实施时间比原计划有所推迟。 2010年4月15日，财政部会同有关部门正式发布《企业内部控制配套指引》，连同《基本规范》，标志着中国企业内部控制体系建成。为了确保企业内控规范的有效实施，财政部等五部委科学确定了内控实施的时间安排，并全面启动了内部控制培训等相关工作。上市公司和非上市的大中型企业，应当积极行动起来，做好实施前的各项准备工作。 企业内控规范从2011年开始分步实施，力争用三年右的时间，基本实现中国的大中型企业全面实施内部控制体系的目标，全面提升所有大中型企业的经营管理水平和风险防范能力，促进企业做大做强，为我国经济社会健康发展作出贡献。 第二十二条 企业识别内部风险，应当关注下列因素： （一）董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。 （二）组织机构、经营方式、资产管理、业务流程等管理因素。 （三）研究开发、技术投入、信息技术运用等自主创新因素。 （四）财务状况、经营成果、现金流量等财务因素。 （五）营运安全、员工健康、环境保护等安全环保因素。 （六）其他有关内部风险因素。 第二十三条 企业识别外部风险，应当关注下列因素： （一）经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。 （二）法律法规、监管要求等法律因素。 （三）安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。 （四）技术进步、工艺改进等科学技术因素。 （五）自然灾害、环境状况等自然环境因素。 （六）其他有关外部风险因素。 风险识别是在目标设定的基础上，密切关注内外部主要风险因素。《基本规范》 第二十二条和第二十三条列示了企业内外部各种风险因素。配套指引中的系列应用指引列出了企业至少应当关注的主要风险，这些风险是在企业内部控制实施过程中，通过日常或定期的评估程序与方法加以识别。这些风险因素具体化为各项应用指引中的主要风险。在企业生产经营过程中，应将各类风险进行分类整理，形成企业的风险清单。 第二十四条 企业应当采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。 企业进行风险分析，应当充分吸收专