小型企业内部控制规范文件.docxVIP

. 小型企业内部控制规范 （征求意见稿） 第一章?总则 第一条【目的和依据】为帮助小型企业建立和实施有效的内部控 制，提高经营管理水平和风险防范及应对能力，促进小型企业的健康 可持续发展，根据《中华人民共和国会计法》、《中华人民共和国公 司法》、《企业内部控制基本规范》和其他有关法律法规，制定本规 范。 第二条【小型企业特征】本规范所称小型企业（以下简称“企业） ，是指在中华人民共和国境内依法设立的、符合以下主要特征的小规 模企业： （一）由拥有多数所有权的人员管理企业； （二）机构设置简单，管理层级较少； （三）业务线较少且每条业务线中产品较少； （四）信息系统较为简单； （五）员工数量较少，部分员工一人身兼多岗； （六）其他法律法规有明确规定的。 第三条【适用范围】各企业应对照本规范第二条的有关规定，结 合《中小企业划型标准规定》所列明的小型企业标准及企业自身特点， 确定是否适用本规范。 执行本规范的小型企业，如因企业发展壮大不再符合本规范第二 条规定的标准特征，应当自下一年度起转为执行《企业内部控制基本 .. . 规范》及其配套指引。 已经执行《企业内部控制基本规范》及配套指引的企业，不得转 为执行本规范。 第四条【内控定义】本规范所称内部控制，是指由企业全员共同 实施的，以风险评估为基础，通过建立和实施内部控制措施、监督评 价和保障机制，旨在实现控制目标的过程。 第五条【内控目标】内部控制应对企业所面临的风险进行有效管 理，其目标是合理保证： （一）经营的合法合规； （二）资产的安全； （三）经营的效率和效果； （四）业务、财务和管理等相关信息的真实、准确、及时、完整。 第六条【内控要素】企业内部控制应当包括下列要素： （一）控制环境。控制环境是内部控制体系建立和实施以及保障 其持续有效的基础，一般应包括组织结构、授权分工、问责制、人力 资源管理、绩效管理、企业文化等内容和相关机制。 （二）风险评估。风险评估是内部控制体系建立与动态调整的依 据。企业应及时识别、系统分析与实现企业控制目标相关的风险，并 合理确定风险管理方式。 （三）控制活动。控制活动是为管理风险而建立和实施的一系列 政策、制度、程序和措施。企业应根据风险评估结果，设计和实施相 应的控制活动，将风险控制在可接受的水平之内。 .. . （四）信息与沟通。信息与沟通是实施内部控制的必要条件。企 业应及时、准确地收集、传递与风险和控制相关的信息，并确保其在 企业内部以及企业与外部之间实现有效沟通。 （五）内部监督。内部监督是内部控制的必要保证。企业应对内 部控制的建立与实施情况进行监督检查，评价内部控制体系的有效性， 识别内部控制缺陷并及时督促改进。 在整体有效的内部控制体系中，上述要素一般应同时存在并能持 续运行。 第七条【内控原则】企业建立与实施内部控制，应当遵循下列原 则： （一）风险导向原则。内部控制应当以风险为出发点，重点关注 会对企业内部控制目标的实现造成重大影响的高风险领域。 （二）适应性原则。内部控制应当与企业发展阶段、经营规模、 管理水平、资源状况等相适应，并随着情况的变化及时加以调整。 （三）实质重于形式原则。内部控制应当注重风险管理的实际效 果，而不拘泥于特定的表现形式和实现手段。 （四）成本效益原则。内部控制应当权衡投入与回报的匹配，以 合理的成本实现预期的控制目标。 （五）持续运行原则。内部控制应形成建立、实施、监督及持续 改进的管理闭环，以确保内部控制五个要素同时存在并能持续运行。 第八条【建立体系总体要求】企业应当根据本规范要求，建立和 实施适合企业实际情况的内部控制体系，强化内部控制长效运行保障 机制，持续开展内部控制监督。 .. . 第九条【内控主要责任人】企业的主要负责人对企业内部控制的 建立健全和有效实施负责，应直接领导内部控制规划决策、风险评估、 重要内部控制领域管理、实施保障机制的建立与实施等，持续关注执 行和监督效果，及时纠偏。 第十条【内控建设工作责任】企业可以设置专门部门、岗位或者 指定适当的部门、人员，具体负责组织协调和推动内部控制的建立、 实施以及更新完善工作。 第十一条【控制工作责任】企业应确定各项风险和控制活动的责 任人，并明确其在相关风险和控制活动的建立、实施和日常管理等方 面的职责，确保其能负责相关风险管理和控制活动的及时有效运行， 并能对所发现的问题进行调查和采取相应的整改行动。 第二章?内部控制建设 第一节?内部控制建设基础要求 第十二条【内部控制工作管理制度】企业应明确内部控制建设和 管理要求，包括建设规划、工作责任、建设程序、保障机制、监督完 善等。企业可以单独制定内部控制工作相关的管理制度，也可以将内 部控制的管理要求融于流程、标准或程序管理等现有的制度体系中。 第十三条【内控建设规划】企业