第一篇:中国农业银行内部控制基本规定
中国农业银行内部控制基本规定
(讨论稿)
第一章 总 则
第一条 为全面加强内部控制,提高经营管理水平和风险防范能力,促进可持续发展,确保业务经营管理活动安全、有效、稳健运行,根据《中华人民共和国商业银行法》、《企业内部控制基本规范》、《商业银行内部控制指引》等有关法律和规定,以及《中国农业银行股份有限公司章程》(以下简称本行章程),制定本规定。
第二条 本规定所称内部控制,是由董事会、监事会、高级管理层和全体员工实施的,旨在实现控制目标的过程。
第三条 内部控制的总体目标:
(一)确保全行发展战略和经营目标的全面实施和充分实现。
(二)确保国家法律规定和内部规章制度的贯彻落实。
(三)确保风险管理体系的有效性。
(四)确保业务记录、财务信息和其他管理信息的及时、真实和完整。
(五)确保全行资产和客户资金的安全。第四条 内部控制应遵循下列原则:
(一)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖全行所有机构的各种业务和事项。
(二)重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
(三)审慎性原则。内部控制应当以防范风险、审慎经营为出发点,业务经营管理,尤其是设立新机构、开办新业务、开发新产品或运用新技术,均应当体现“内控优先”的要求。
(四)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(五)适应性原则。内部控制应当与本行经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(六)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
第五条 内部控制应包括下列要素:
(一)内部环境。内部环境是实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
(二)风险评估。及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
(三)控制活动。根据风险评估结果,采用相应的控制措施,将业务经营风险控制在可承受范围之内。
(四)信息与沟通。及时、准确地收集、传递与内部控制相关的信息,确保信息在本行内部、本行与外部之间进行有效沟通。
(五)内部监督。对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,并及时加以改进。
第二章 内部环境
第六条 根据国家有关法律和规定,以及本行章程,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。
股东大会享有法律法规和本行章程规定的合法权利,依法行使对全行经营方针、筹资、投资、利润分配等重大事项的表决权。
董事会对股东大会负责,依法行使全行经营决策权。监事会对股东大会负责,监督董事、高级管理层成员和其他高级管理人员依法履行职责。高级管理层负责组织实施股东大会、董事会决议事项,主持全行经营管理工作。
第七条 董事会下设立三农金融发展委员会,负责组织推动全行“三农”金融业务发展,负责审议“三农”业务发展战略规划、业务经营计划、基本政策制度、风险战略规划等事项。
在高级管理层下设立三农金融部管理委员会,负责统筹全行“三农”金融业务的经营管理,协调解决三农金融部改革发展中的重大问题,落实董事会有关“三农”业务发展的各项决策。
“三农”金融业务逐步实施事业部制管理,实行单独的资本管理,建立单独的三农信贷管理体制,实行单独的会计核算体系,实施单独的风险拨备与核销政策,建立单独的资金平衡与运营机制,建立单独的考评激励约束机制,实行单独的资源配置,进行单独的信息披露。
第八条 董事会下设审计委员会。审计委员会负责监督本行的内部控制,检查和评估本行核心业务及相关规定、重大经营活动的合规性;负责审核本行重大财务会计政策及其贯彻执行情况,监督财务运营状况等。审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。
建立垂直领导的内部审计体制,在机构设置、人员配备和工作开展上保持其独立性。内部审计机构应当对全行内部控制的有效性进行监督检查,对发现的内部控制缺陷,当按照内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。
第九条 构建科学、合理的内部组织机构。根据经营管理需要和内部控制要求,建立授权和分工合理、职责明确、平衡制约、报告关系清晰的内部组织机构。在机构(部门)职能、岗位职责和业务流程等定位设计方面,建立对存在职责冲突或控制缺失等问题进行协调和改进的处理机制。
第十条 建设完善的内部控制制度体系。建立制度制定、修改的管理程序和办法,内部控制制度应随着国家政策、法律法规、经营环境的变化和全行业务发展的需要适时进行调整和修订。编制合规手册,使全体员工掌握内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权。
第十一条 制定和实施有利于全行可持续发展的人力资源政策,建立科学有效的激励约束机制。
(一)建立领导干部的选拔任用、监督管理和退出机制,完善后备干部管理制度,形成正确的用人导向;
(二)建立员工录用、配置和退出机制,调整优化员工队伍结构;
(三)建立员工晋升、业绩考核和薪酬激励机制,形成企业发展与员工持续进步的良性互动机制;
(四)建立员工培训机制,强化岗前培训和后续教育,不断提升员工素质;
(五)建立关键岗位员工的强制休假制度和定期岗位轮换制度,加强对关键岗位人员的监督制约;
(六)建立掌握国家秘密或重要商业秘密员工离岗的限制性规定,维护国家及农业银行的安全和利益。
第十二条 培养良好的现代企业文化。不断丰富和发展企业文化的内涵,对内增强凝聚力,对外提升社会形象。培育积极向上的价值观和社会责任感,倡导爱岗敬业、诚实守信、勤勉尽职和依法合规的职业操守。
董事、监事、高级管理层成员及其他高级管理人员应当在企业文化建设中发挥主导作用。每位员工应当遵守员工行为守则,认真履行岗位职责。
第十三条 加强法制教育,增强董事、监事、高级管理层成员和全体员工的法制观念,严格依法决策、依法办事、依法监督,建立健全法律顾问制度和重大法律纠纷案件备案制度。
第三章 风险评估
第十四条 建立全面风险管理组织体系。董事会下设风险管理委员会,负责审议本行风险管理战略规划、风险管理和内部控制政策及基本管理制度,并对其实施情况及效果进行监督和评价;负责监督高级管理层关于信用、市场、操作等风险的控制情况,对本行风险管理和内部控制状况进行定期评估;负责审议高级管理层提交的全面风险管理报告,并向董事会提出建议等。
总行及分支机构设立风险管理职能部门或岗位,牵头负责辖内的风险管理,汇集和报告风险状况,对同级业务部门、下级机构的风险管理政策执行情况进行督导和检查。
第十五条 建立风险评估的程序、标准和方法。各级机构按照统一的程序和标准,采用有效的工具和方法,定期或不定期对业务、产品、活动、流程和系统中的风险进行主动识别与准确评估。
第十六条 建立风险信息采集的渠道。各级行应当根据设定的控制目标,全面系统持续地收集相关信息。
第十七条 及时开展风险评估。在风险评估过程中,应全面考虑各种内部因素(如银行的战略目标、组织机构、业务性质和结构、人力资源等)和外部因素(如行业变化、技术进步、法律变化、市场变化等),确定相应的风险承受度,并在内外部因素发生变化时,及时对风险进行重新评估。
第十八条 进行风险分析和排序。采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。
第十九条 采取风险应对措施。在综合考虑成本效益、风险偏好和业务发展以及满足基本标准的基础上,选择合适的控制/缓释策略,建立适应的控制/缓释目标,制定合理的控制/缓释措施。
第二十条 在新业务、产品、活动和系统的开发过程中充分评估风险,并确保新业务、产品、活动和系统在上线前已通过风险测试。
在对业务、产品、系统的重要流程或环节做出重大调整前,应进行充分的风险评估,撰写风险分析报告,提出风险控制和缓释措施。对出现风险信号、风险提示或风险事件的业务、产品和系统,特别是对出现收益与其合理预期收益不符合的业务和产品,应及时重新进行风险评估,并进行清理。
第二十一条 凡需要外包的业务,在外包前必须充分评估风险,在外包过程中应持续监测和评估风险,监测和评估结果应形成风险分析报告。
第二十二条 对信贷、资金交易、理财等风险相对集中的业务、产品以及核心生产系统每年至少进行一次风险评估,对其他业务、产品至少两年进行一次风险评估。
第四章 控制活动
第一节 基本要求
第二十三条 对各项经营活动应实施全过程控制。境内外机构及控股企业的各项经营活动应根据内部控制目标,结合风险评估结果和风险应对策略,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,综合运用相应的控制措施,实施有效控制。
境内外机构及控股企业、部门和个人的各项经营活动应合规、合法。
第二十四条 不相容职责分离控制。实施不相容岗位或部门分离措施,形成各司其职、各负其责、相互制约的工作机制。
第二十五条 授权审批控制。建立统一的法人授权制度,制定董事会和行长授权管理办法,规范授权行为,建立与现代商业银行公司治理结构相适应的授权管理体系。
各级管理人员在授权范围内行使职权和承担责任。重大业务和事项应当实行集体决策审批或者联签制度。
第二十六条 会计系统控制。严格执行国家统一的会计准则制度,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计核算和资料的真实完整。
建立会计信息监控系统,对会计交易进行全程监控,识别重大、异常、可疑的交易,及时提示和预警高风险事项。第二十七条 财产保护控制。明确财产日常管理办法和定期清查要求,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。
严格限制未经授权的人员接触和处置财产。
第二十八条 预算管理控制。实施全面预算管理,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
第二十九条 运营分析控制。综合运用各项业务经营信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
第三十条 信息系统控制。计算机信息系统的环境、设备、网络和应用系统等应建立严密的制度,实施严格的管理,确保全行信息系统生产、管理的安全可靠和数据的真实完整。
第三十一条 关联交易控制。设立关联交易控制委员会,建立关联方的信息收集与管理,关联方的报告与承诺、识别与确认制度,明确关联交易的种类和定价政策、审批程序和标准,回避制度等内容。
第三十二条 绩效考评控制。科学设置考核指标体系,对内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
第三十三条 风险预警和突发事件应急控制。明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
第二节 授信业务控制
第三十四条 制定授信业务基本制度。明确授信业务基本流程,授信业务的经营管理应当符合国家法律、行政法规等监管要求,应当遵循效益性、安全性和流动性的原则。建立统一的授信操作规范,明确受理、调查(评估)、审查(审议)、审批(报备)、实施,以及信贷业务发生后管理等各个环节的工作标准和尽职要求。第三十五条 建立有效的授信业务决策审批机制。实行会议审批、合议审批和直接审批的信贷审批方式,通过配备信贷业务独立审批人和专职审议人员等,建立专家专职审贷制度,明确规定授信审查人、审议人、审批人之间的权限和工作程序。
第三十六条 防止授信风险过度集中。通过实行授信组合管理,制定在不同期限、不同行业、不同地区的授信分散化目标,及时监测和控制授信组合风险,确保总体授信风险控制在合理的范围内。
第三十七条 严格担保管理。授信业务担保遵循合法性、充分性和可实现性原则,合理核定保证人的担保额度,严格控制关联企(事)业担保和企(事)业间相互担保和循环担保;合理确定抵质押物价值和抵质押率,严格按规定办理抵质押登记手续;建立定期核保制度,必要时可采取要求借款人提前偿还信用或采取补充有效担保等措施防范风险。
第三十八条 制定统一的各类授信品种的管理办法。明确规定各项业务的办理条件,包括准入标准、贷款条件、期限、收费、担保、审批权限、申报资料、贷后管理、内部处理程序等具体内容。
第三十九条 建立贷款风险分类制度。规范贷款质量的认定标准和程序,确保贷款质量的真实性。
第四十条 建立资产质量监测、预警机制。完善在线监控制度,严密监测资产质量的变化,及时发现资产质量的潜在风险并发出预警提示,分析不良资产形成的原因,及时制定防范和化解风险的对策;建立信贷风险分析与报告制度,定期对辖区内信贷业务整体发展状况、风险状况以及重点客户的风险情况进行全面分析,根据需要及时调整业务发展政策和风险防范措施。
第四十一条 建立授信尽职调查制度。设立独立的授信工作尽职调查岗位,负责组织对辖内授信工作人员的尽职情况进行独立的验证、评价和报告。
第四十二条 建立不良资产管理制度。设立资产处置审查委员会,建立不良资产清收、处置、重组、核销和股权实物资产接收、处置等管理制度,信贷资产或非信贷资产处置前应进行尽职调查和资产保值;凡与资产处置项目债务人、交易对手、受托中介机构等存在利害关系的资产处置业务关联人员,应主动回避。
第三节 财务会计业务控制
第四十三条 制定财务会计基本制度。设定财务会计工作流程及控制措施,明确岗位职责和要求,保障财务会计工作和资料的真实性、完整性。任何人不得授意、指示和强令财务会计部门和人员违法和违规办理业务。对违法和违规的业务,财务会计部门和人员有权拒绝办理,并向上级机构报告。
第四十四条 建立财务会计人员资格准入制度。财务会计人员及负责人应当具有与其岗位、职位相适应的专业资格或技能,持证上岗。
第四十五条 建立财务审查制度。设立财务审查委员会,对基建和固定资产、无形资产投入、大额财务支出等重大财务事项的必要性和合理性进行审查。
第四十六条 建立固定资产管理制度。对固定资产购建、领用、改造、维修、报废及实物管理、残值入账等进行有效管理,控制固定资产投资规模,加强对基建项目、在建工程的审查及监督,加强固定资产产权管理。
第四十七条 建立集中采购制度。设立集中采购委员会,制定合理的采购审批权限,按权限对货物、工程和服务等进行集中采购,严格划分职责,落实集中采购的各项程序和方式。
第四十八条 建立严密的账务组织、处理体系。正确设置、使用会计科目和内部账户,对会计账务处理的全程实行监督,会计账务应当做到账账、账据、账款、账实、账表和内外账的六相符。
及时进行内外部对账,对对账频率、对账对象、可参与对账人员等做出明确规定,凡账务核对不一致的,应当按照权限进行纠正或报上级机构处理。
第四十九条 建立会计档案管理制度。会计凭证、会计帐簿、财务会计报告、重要会计交易数据和其他会计资料应列入档案管理。建立会计档案的立卷、归档、保管、查阅和销毁等管理制度,针对会计档案的不同存贮介质制定相应的管理规范,保证会计档案妥善保管、有序存放、方便查阅,严防毁损、散失和泄密。
第四节 资金业务控制
第五十条 建立对资金交易员的约束机制。资金交易员应当严格遵照交易员行为准则,在职责权限,授信额度、各项交易限额和止损点内以真实的市场价格进行交易,并严守交易信息秘密。
第五十一条 建立资金交易风险情况内部报告制度。制定不同层次和种类报告的发送范围、程序和频率,有关资金业务风险情况应当及时报告。
第五十二条 建立资金业务风险监测和控制制度。制定符合实际情况的风险控制政策、流程、措施和定量指标,建立异常资金交易及资金变动的预警和处理机制,对资金交易产品的头寸变动、损益情况及风险状况进行实时监测和审慎评价,确保资金业务各项风险指标控制在规定的范围内。
第五十三条 建立代客资金业务办理制度。在办理代客资金业务时,应当了解客户从事资金交易的权限和能力,向客户推荐与其风险承受能力相适应的产品,充分提示有关风险,获取必要的履约保证,明确在市场变化情况下客户违约的处理办法和措施。
第五节 柜面业务控制
第五十四条 营业机构应建立柜员岗位责任制,明确各岗位工作职责和操作权限,柜员劳动组合包括柜员制和复核制。
第五十五条 建立客户身份识别与账户管理制度。对开户人身份和账户资料的真实性、完整性和合法性进行审查,对账户开立、使用、变更和撤销的情况定期进行检查。鉴别可疑交易,发现可疑交易,应当及时上报,防止犯罪分子进行洗钱活动。第五十六条 严格管理预留签章和存款支付凭据,提高对签章、票据真伪的甄别能力,并利用计算机技术,加大预留签章管理的科技含量,防止诈骗活动。
第五十七条 建立柜面业务印章管理制度。明确刻制、领取、保管使用、停用、上缴与销毁各类业务印章的控制要求。
第五十八条 对现金、贵金属、重要空白凭证和有价单证实行严格的核算和管理,严格执行入库、保管、交接等手续,定期盘点,认真查库,正确、及时处理账务。
第五十九条 建立柜面业务的事后监督制度,配置专人负责事后监督,实现业务与监督在空间与人员上的分离。
第六节 中间业务控制
第六十条 开展中间业务应当取得监管部门核准的机构资质、人员从业资格和内部的业务授权,建立并落实相关的规章制度和操作规程。
第六十一条 对新研发的中间业务应进行风险和效益评估论证,在新产品推出之前应制定符合监管要求的产品管理办法。
第六十二条 建立中间业务准入和退出机制。根据市场情况、监管要求的准入范围、业务发展状况和风险管控能力等因素,建立适合中间业务经营需要和科学合理的准入(退出)条件、标准审批流程等。
第六十三条 中间业务经营应不为客户垫款,不介入客户经济纠纷;对监测到的银行垫款应积极采取相应的处理措施。
第六十四条 中间业务经营应坚持收支两条线,应严格按照会计制度正确核算和确认中间业务收入与支出。
第七节 信息技术控制
第六十五条 建立严密的信息技术管理制度。信息化项目的立项、开发、验收、投产和维护等全过程管理流程应当清晰,授权审批程序应当明确。
第六十六条 信息化项目投产前必须要通过测试。应建立独立的测试环境,开发环境应当与生产环境严格分离。测试应经过必要的测试阶段,以保证测试的完整性和准确性。
第六十七条 信息系统基础设施建设应满足全行业务发展和经营管理的需求。数据中心机房安全管理应符合国家有关计算机场地、环境、供配电等技术标准,并采取有效措施控制基础设施相关环节的风险。对数据中心应用系统、主机系统、开放系统、网络系统及有关生产设备的运行维护等应制定明确的管理规定。
第六十八条 建立突发事件应急处置组织体系、应急管理工作机制,制定系统运行突发事件应急预案,对应急事件及时实施应急处置,并定期组织实施应急演练。
信息系统运行必须制定数据备份方案,落实数据备份和恢复措施。全国数据中心实现异地灾难备份;省域数据中心关键备份数据实现异地存放。
第六十九条 制定应用服务器和网络运行维护管理办法。建立网管系统,监测和管理应用服务器、通信线路及网络设备,重要应用服务器、网络设备和通信线路应有冗余备份。
第七十条 制定完善的系统操作管理制度,严格规定操作权限,对进行系统操作和进入操作室的人员应有专门控制措施,重要数据修改必须经过审批并留痕。
第七十一条 运用计算机处理业务,应当具有可复核性和可追溯性,并为有关的审计或检查留有接口。
第八节 安全保卫控制
第七十二条 各级营业机构是防范暴力犯罪的责任主体,主要负责教育、防范、规程落实和事件处理工作。各级安全保卫部门是防范暴力犯罪的管理部门,对所属营业机构的防暴工作负有指导、监督、检查的责任。第七十三条 应根据当地治安状况和本单位的实际,制定营业、守库和运钞期间的防暴预案,并定期组织演练。
第七十四条 建立与当地公安机关联系制度,落实联防责任,加强沟通,及时通报有关情况。
第七十五条 建立相关管理制度,实现视频监控系统管理、守押管理和枪支管理等工作规范化、制度化。
第七十六条 刑事案件报告应遵照及时、准确、详实的原则,建立明确的向上级机构报告的途径、方式和要求。
第五章 信息与沟通
第七十七条 建立有效的内部信息交流与沟通制度。
(一)建立有效的信息传达制度,确保信息均能准确、快捷地传递到相关的部门和员工,促使全行员工及时了解经营理念和内部控制要求,正确履行岗位职责。
(二)建立有效的信息上传制度;确保每个部门和员工履行职责的情况、发现的内部控制隐患和缺陷等信息均能顺畅反馈,并切实履行重大事项报告制度,为决策层完善内部管理提供参考。
(三)建立全行有效的信息整合与管理机制和信息标准化制度,经营管理信息要归口管理、统一发放、共享使用,确保信息在部门之间的互通,保证信息的一致性、准确性。
第七十八条 加强外部信息的收集、处理和传递。建立与党政机关、监管部门、行业协会组织、社会中介机构、业务往来单位沟通和联系的渠道,及时掌握外部经济形势信息、政策法规信息、监管要求信息、行业动态信息;加强市场调查研究,掌握市场竞争信息和客户服务需求信息;建立完善来信来访、网络媒体等渠道,丰富外部信息收集方式。
第七十九条 建立和保持信息交流与反馈的程序。
(一)建立各类信息管理制度,明确信息收集、处理的责任主体,明确其识别、收集、处理、交流、沟通、反馈、披露的渠道和方式。
(二)建立贯穿各级机构、覆盖各个业务领域的数据库和管理系统,及时准确地提供经营管理所需要的各种数据,实现经营管理的信息化。
第八十条 利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。加强对信息系统各方面的控制管理,保证信息系统安全稳定运行。
第八十一条 建立反舞弊工作制度。坚持惩防并举、重在预防的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。下列情形将作为反舞弊工作的重点:
(一)未经授权或者采取其他不法方式侵占、挪用我行资产,牟取不当利益。
(二)在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。
(三)董事、监事、经理及其他高级管理人员滥用职权。
(四)相关机构或人员串通舞弊。
第八十二条 建立举报投诉制度和举报人保护制度。设置举报专线,明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为我行有效掌握信息的重要途径。
第八十三条 重大刑事案件、重大违法违规案件、重大突发事件、群体上访事件等重要情况要及时报告上级行及总行董事会、监事会和高级管理层。
第八十四条 建立规范的信息披露制度。及时、真实、完整地披露资本充足性、风险评估与控制、会计财务等信息,满足监管部门和社会公众等对信息的需求。
第六章 内部监督
第八十五条 制定内部控制监督制度。明确各职能部门在内部监督中的职责权限,明确各级机构内部监督运行控制模式,规范内部监督的程序、方法和要求。第八十六条 内部控制的建设、执行和内部控制的监督、评价应由不同的机构或部门分别负责。各经营管理部门作为内部控制的建设、执行部门,负责设计有关业务条线内部控制体系、尽职监督和问题整改,组织、督导各级机构有关业务经营管理部门建立和健全内部控制。内部控制监督、评价部门,负责内部控制的监督检查、评价和指导。
第八十七条 制定内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷,应分析其性质和产生的原因,提出整改方案,并采取适当的形式及时向董事会、监事会或者高级管理层报告。跟踪内部控制缺陷整改情况,并就内部监督中发现的重大缺陷,追究相关责任单位或者责任人的责任。
第八十八条 定期对全行内部控制的健全性、合理性和有效性进行自我评价,出具内部控制自我评价报告。根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等确定或调整内部控制评价的方式、范围、程序和频率等。
第八十九条 建立内部控制监督和评价结果的应用机制,将业务部门、分支机构内部控制的监督和评价结果纳入全行综合绩效考评体系。
第九十条 以书面或者其他适当的形式,妥善保存内部控制建立与实施过程中的相关记录或者资料,确保内部控制建立与实施过程的可验证性。
第七章 附 则
第九十一条 本规定适用于中国农业银行境内外机构及控股企业。第九十二条 本规定由总行负责解释、修改。
第九十三条 本规定经董事会审批,自发布之日起施行。
第二篇:公司内部控制基本规定
第一章 第二章 第三章 第四章 第五章 第六章 第七章
XXXX股份有限公司内部控制基本规定
(经公司第四届董事会第五次会议审议通过)
总则 ·············································································································· 2 组织管理 ······································································································ 3 内部控制的框架 ·························································································· 4 内部控制的内容和方法 ·············································································· 6 内部控制实施 ······························································································ 7 内部控制的检查和披露 ·············································································· 8 附则 ·············································································································· 9
第一章 总则
第一条 为了推动公司建立健全内部控制,保障业务、管理体系安全稳健运行,防范和化解各类风险,提高经营效益和效率,促进公司健康可持续发展,根据财政部、证监会等五部委《企业内部控制基本规范》、上海证券交易所《上市公司内部控制指引》及《公司章程》的规定,结合公司实际,制定本规定。
第二条 本规定所称内部控制,是指由公司董事会、监事会、经理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制:
(一)遵循国家法律法规和有关监管要求,保证企业经营管理合法、合规与合理;
(二)保障资产的安全完整;
(三)提高公司经营的效率和效果,提升公司质量,增强公司风险控制能力,增加对公司股东的回报;
(四)确保公司财务报告及管理信息以及对外信息披露的真实、准确、完整和公平;
(五)促进企业实现发展战略。第三条 公司建立和实施内部控制,应当遵循以下基本原则:
(一)合法性原则。内部控制应当符合法律、行政法规的规定和有关政府监管部门的监管要求。
(二)全面性原则。内部控制在层次上应当涵盖公司董事会、监事会、经理层和全体员工,在对象上应当覆盖公司各项业务和管理活动,在流程上应当渗透到决策、执行、监督、反馈等各个环节,避免内部控制出现空白和漏洞。
(三)重要性原则。内部控制应当在兼顾全面的基础上突出重点,针对重要业务与事项、高风险领域与环节采取更为严格的控制措施,确保不存在重大缺陷。
(四)有效性原则。内部控制应当能够为内部控制目标的实现提供合理保证。公司全体员工应当自觉维护内部控制的有效执行。
(五)制衡性原则。公司的机构、岗位设置和权责分配应当科学合理并符合内部控制的基本要求,确保不同部门、岗位之间权责分明和有利于相互制约、相互监督。
(六)适应性原则。内部控制应当适合公司企业经营规模、业务范围、业务特点、风险状况以及所处具体环境等方面的要求,并随着企业外部环境的变化、经营业务的调整、管理要求的提高等不断改进
和完善。
(七)成本效益原则。内部控制应当在保证内部控制有效性的前提下,合理权衡成本与效益的关系,争取以合理的成本实现更为有效的控制。
第四条 公司内部控制的表现形式是:
(一)内部控制基本规定;
(二)与管理职能相对应的管理办法;
(三)实施细则或操作手册。
管理办法应体现内部控制规定的原则要求,实施细则或操作手册应遵循管理办法的规定,各层次间不能冲突。
第五条 本规定适用于XXXX股份有限公司。公司下属子公司,参照公司各层次内部控制的规定执行。
第二章 组织管理
第六条 公司董事会全面负责公司内部控制制度的制定、实施和完善,并定期对公司内部控制情况进行全面检查和效果评估。
第七条 公司董事会下设立审计委员会,负责审查公司内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。
第八条 公司经理层根据《公司章程》和董事会的授权,负责组织、领导经营环节内部控制制度体系的建立、完善,全面推进公司内部控制制度的执行,检查公司部门和单位制定、实施各专项内部控制制度的情况。
第九条 公司各部门内部控制职责
公司各部室是公司内部控制的建设、执行部门,负责各自业务范围内部控制体系的建设,制定条线内部控制制度、程序和方法并组织实施,对条线内部控制体系存在的问题,及时采取有效措施进行改进,并配合完成对公司各业务范围风险管理和控制情况的检查。
公司审计稽核部是公司内部控制的监督和评价部门。在公司董事会审计委员会和经理层的领导下,负责对各业务条线和子公司的内部控制状况实施监督、审计和评价,负责对公司整体内部控制的有效性进行自我评价,负责组织公司内控评审会议,经办或督办公司内控评审会议决定事项,并向公司董事会审计委员会和经理层报告情况。
公司人力资源部、效能监察部门负责对内部控制失职失察的责任追究,提出处理建议,并负责处理决定的落实。
第十条 公司监事会全面负责监督公司内部控制制度的执行,对发现的内部控制缺陷,可责令公司整改。监事会向股东大会报
告公司内部控制制度实施情况。
第三章 内部控制的框架
第十一条 公司内控制度应力求全面、完整,至少在以下三个层面做出安排:
(一)公司本部层面;
(二)公司控股子公司层面;
(三)公司各业务环节层面。
第十二条 公司建立和实施内控制度时,应考虑以下基本要素:
(一)内部环境;
(二)风险评估;
(三)控制措施;
(四)信息与沟通;
(五)监督检查。
第十三条 内部环境。内部环境是影响、制约公司内部控制建立与执行的各种内部因素的总称。内部环境主要包括:
(一)治理结构。公司设立股东大会、董事会、监事会和以总经理为领导的经理层。各级决策机构的职责、权限及工作规程,按《公司章程》及公司治理制度的规定执行。
(二)组织机构设置与权责分配。公司根据需要设置职能部门、子公司,并通过公司部门和岗位职责范围分工,明确各自的职责权限,将权利与责任分解到具体岗位。
(三)人力资源政策,包括员工的聘退与培训、员工的薪酬、考核晋升与奖惩、岗位员工的轮岗制衡要求等。公司将职业道德素养和专业胜任能力作为选拔和聘用员工的重要标准,制定科学、合理的培训计划,持续提升员工的道德素养和业务素质。公司根据需要改进和完善对各层次员工的业绩考核和薪酬激励机制,促进员工责、权、利的有机统一和公司内部控制的有效执行。
(四)公司文化,包括公司的整体价值观,高级管理人员的管理理念、经营风格与职业操守,员工的行为守则等。公司提倡和培育创新进取、团队协作和诚信共赢的整体价值观,培养社会责任感,倡导爱岗敬业、务实本分和遵纪守法的精神;提倡和树立有利于实现公司内部控制目标的管理理念和经营风格,强化风险意识,避免因个人风险偏好可能给公司带来的不利影响和损失;提倡和恪守以诚实守信为核心的职业操守,不得损害投资者、债权人、客户、员工和社会公众的利益。
第十四条 风险评估。风险评估是及时识别、科学分析和评价影响公司内部控制目标实现的各种不确定因素并采取应对策略的过
程。包括:风险评估应按目标设定、风险识别、风险分析、风险应对等程序进行。
(一)目标设定。公司根据发展战略设定经营目标、财务绩效目标、合规性目标与资产安全完整目标,并根据设定的目标合理确定公司整体风险承受能力和具体业务层次上的可接受的风险水平。
(二)风险识别。公司在充分调研和科学分析的基础上,准确识别影响公司内部控制目标实现的内部风险因素和外部风险因素,加强对高危性、多发性风险因素的关注。
(三)风险分析。公司根据已识别的风险因素,从风险发生的可能性和影响程度两个方面对各种风险的重要性进行分析和风险排序,确定应当重点关注的重要风险。
(四)风险应对。公司根据风险分析情况,结合风险成因、公司整体风险承受能力和具体业务层次上的可接受风险水平,确定风险应对策略。风险应对策略一般包括风险规避、风险承担、风险降低和风险分担等。
第十五条 控制措施。控制措施是根据风险评估结果、结合风险应对策略所采取的确保公司内部控制目标得以实现的方法和手段,是实施内部控制的具体方式。控制措施结合公司具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、信息技术控制等。
第十六条 信息与沟通。信息与沟通是及时、准确、完整地收集与公司经营管理相关的各种信息,并使这些信息以适当的方式在公司有关层级之间进行及时传递、有效沟通和正确应用的过程。包括:
(一)信息收集。公司根据需要全面收集来源于公司外部及内部、与公司经营管理相关的财务及非财务信息,为内部控制的有效运行提供信息支持。公司收集的信息应当真实、准确、完整、及时、相关。
(二)信息内部沟通。公司根据需要,分别采取互联网络、电子邮件、电话传真、信息快报、例行会议、专题报告、调查研究、员工手册、教育培训、内部刊物等多种方式,实现所需的内部信息、外部信息在公司内部准确、及时传递和共享,确保董事会、经理层和员工之间有效沟通。有效的信息沟通需要合理考虑来自不同部门和岗位、不同渠道的相关信息进行合理筛选和相互核对。
(三)信息外部沟通。公司有责任建立良好的外部沟通渠道,对公司股东、债权人、政府、监管机构、供应商、客户、审计师、律师等有关方面的建议、投诉和收到的其他信息进行记录,并及时予以处理、反馈。
第十七条 监督检查。监督检查是公司对其内部控制的健全性、合理性和有效性进行监督检查与评估,形成书面报告并做出相应处理的过程。
第四章 内部控制的内容和方法
第十八条 公司内部控制应涵盖公司经营管理的各个层级、各个方面和各项业务环节,涵盖贯穿于经营活动各环节之中的各项管理职能,包括但不限于:
(一)经营控制体系。包括对子公司管理、运营分析管理等。
(二)财务控制体系。包括资产管理、资金管理、对外投资管理、筹资管理、担保管理、工程管理、物资及采购管理、成本费用管理、会计报表管理、信息披露管理、招投标管理、外包管理等。
(三)管理控制体系。包括组织与岗位管理、信息管理、全面预算管理、合同管理、内部审计、制度管理、人力资源管理、信息系统管理、办公事务管理、证券事务管理、档案管理等。
第十九条 公司综合运用多种措施和方法,实现对具体业务与事项的控制,合理保证将剩余风险控制在可接受水平之内。基本的控制措施和方法包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、运营分析控制、信息技术控制等。
第二十条 职责分工控制。要求根据公司目标和职能任务,按照科学、精简、高效的原则,合理设置职能部门和工作岗位,明确各部门、各岗位的职责权限,形成各司其职、各负其责、便于考核、相互制约的工作机制。企业在确定职责分工过程中,应当充分考虑不相容职务相互分离的制衡要求。不相容职务通常包括:授权、批准、业务经办、会计记录、财产保管、稽核检查等。
第二十一条 授权控制。要求公司根据职责分工,明确各部门、各岗位办理经济业务与事项的权限范围、审批程序和相应责任等内容。公司内部各级管理人员必须在授权范围内行使职权和承担责任,业务经办人员必须在授权范围内办理业务。
第二十二条 审核批准控制。要求公司各部门、各岗位按照规定的授权和程序,对相关经济业务和事项的真实性、合规性、合理性以及有关资料的完整性进行复核与审查,通过签署意见并签字或者签章,做出批准、不予批准或者作其他处理的决定。
第二十三条 预算控制。要求公司加强预算编制、执行、分析、考核等各环节的管理,明确预算项目,建立预算标准,规范预算的编制、审定、下达和执行程序,及时分析和控制预算差异,采取改进措施,确保预算的执行。
第二十四条 财产保护控制。要求公司限制未经授权的人员对财
产的直接接触和处置,采取财产记录、实物保管、定期盘点、账实核对、财产保险等措施,确保财产的安全完整。
第二十五条 会计系统控制。要求公司依据会计法规的规定组织会计核算,明确会计凭证、会计账簿和财务报告以及相关信息披露的处理程序,规范会计政策的选用标准和审批程序,建立、完善会计档案保管和会计工作交接办法,实行会计人员岗位责任制,充分发挥会计的监督职能,确保企业财务报告真实、可靠和完整。
第二十六条 内部报告控制。要求公司建立和完善内部报告制度,明确相关信息的收集、分析、报告和处理程序,及时提供业务活动中的重要信息,全面反映经济活动情况,增强内部管理的时效性和针对性。内部报告方式通常包括例行报告、实时报告、专题报告、综合报告等。
第二十七条 运营分析控制。要求公司综合运用营运、采购、投资、财务等方面的信息,利用比较分析、比率分析、因素分析、趋势分析等方法,定期对公司经营管理活动进行分析,发现存在的问题,查找原因,并提出改进意见和应对措施。
第二十八条 信息系统控制。要求公司建立和完善与本公司经营管理业务相适应的信息化控制流程,同时加强对计算机信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全、有效运用。
第五章 内部控制实施
第二十九条 公司应根据《公司章程》及本规定要求,结合公司实际,分别就不同管理控制职能制定一套科学、规范的内部控制管理制度,包括管理办法及管理细则,并组织实施。
第三十条 公司应加强宣传引导和教育培训,通过多种途径广泛宣传公司内部控制,建立员工行为守则,促进经理层和全体员工加强职业道德修养、提高专业胜任能力,自觉遵守公司内部控制的各项规定。
第三十一条 公司董事、监事、经理层人员有责任带头执行内部控制,为全体员工做出表率。董事、监事、经理层人员有责任为公司人员依法履行职责、实施内部控制提供保障和支持。
第三十二条 公司应创造条件健全和完善管理信息系统,逐步实现各个管理系统模块的信息集成和共享,不断提高内部控制的效率与效果。
第三十三条 公司应逐步建立内部控制的问责机制和科学有效的对部门、员工的绩效考核及薪酬激励机制,并将内部控制执行情况的监督检查结果纳入对部门、员工的绩效考核范围,强化对各部门和员
工的激励与约束。
第三十四条 公司应建立突发事件应急管理机制,针对经营管理和内部控制中的潜在隐患以及可能发生的突发事件,制定应急预案、明确责任人员、规范处置程序和信息发布、做好善后处理和总结评估,切实将不利影响和损失降低到最小程度。
第三十五条 公司应建立内部报告制度。提倡员工对影响其有效实施内部控制制度的行为向公司内部审计机构或上级主管人员进行报告,并赋予经办人员有权拒绝办理被强令的有关业务与事项的权力。
第三十六条 公司应接受政府有关部门及其委托的社会中介机构对内部控制的检查评估,并根据检查评估结果进行整改。
第六章 内部控制的检查和披露
第三十七条 公司应根据自身经营风险和实际需要,定期对公司的内部控制进行检查监督,评估其执行的效果和效率,并及时提出改进建议。必要时还应不定期对公司内部控制开展专项检查监督工作。
第三十八条 公司各部门、单位应积极配合内部控制的检查监督。第三十九条 公司对内部控制运行情况进行检查监督,审计稽核部应将检查中发现的内部控制缺陷和异常事项、改进建议及解决进展情况形成书面报告,并向公司向董事会和经理层汇报。
第四十条 公司董事会应根据公司内控检查报告,对公司内部控制情况进行审议评估,形成公司内部控制的自我评价报告。内部控制自我评价报告至少应包括以下内容:
(一)内部控制制度是否建立健全;
(二)内部控制制度是否有效实施;
(三)内部控制检查监督工作情况,包括本内部控制检查监督工作计划完成情况的评价;
(四)内部控制制度及其实施过程中出现的重大风险和处理情况;
(五)完善内部控制制度的有关措施。
第四十一条 公司按规定应披露内部控制自我评价报告的,公司董事会应单独进行决议。公司应在报告披露的同时,披露内部控制自我评价报告。
第四十二条 公司按规定聘请审计机构对公司内部控制进行核实评价的,中介机构应参照有关的规定,就公司内部控制自我评估报告出具核实评价意见。公司应披露审计机构对公司内部控制的核实评价意见。
第四十三条 如中介机构对公司内部控制有效性表示异议的,公
司董事会应针对该审核意见涉及事项做出专项说明。
第四十四条 公司应将内部控制制度的健全完备和有效执行情况,作为对公司各部门、控股子公司的绩效考核重要指标之一,并建立起责任追究机制,对违反内部控制制度和影响内部控制制度执行的有关责任人予以查处。
第四十五条 公司内部控制执行检查、评估等相关资料保存,应遵守有关档案管理规定。
第七章 附则
第四十六条 本规定与国家相关法律法规、规范性文件及《公司章程》有冲突时,应按相关法律法规、规范性文件及《公司章程》执行,并及时对本规定进行修订。
第四十七条 本规定由董事会负责制订、修改和解释。第四十八条 本规定经公司董事会审议通过后实施。
XXXX股份有限公司董事会
二〇一〇年二月
第三篇:内部控制基本制度
XX银行股份有限公司内部控制基本制度
第一章 总 则
第一条 为建立健全本行内部控制体系,防范风险,保障业务、管理体系安全稳健运行,确保本行的可持续发展,依据《中华人民共和国商业银行法》、财政部等五部委《企业内部控制基本规范》(财会[2008]7号)、《商业银行内部控制指引》(中国银行业监督管理委员会令[2007]第6号)和《上海证券交易所上市公司内部控制指引》等法律法规和规章,制定本制度。
第二条 本制度属于“基本制度”,适用于本行各级机构。第三条 本制度所称“本行”是指XX银行股份有限公司;“单位”是指总行各部门、各分行等相关机构或部门。
第四条 本制度所称内部控制,是指由本行董事会、监事会、管理层和全体员工实施的、旨在实现控制目标的过程。
第五条 本行内部控制目标包括:
(一)确保国家法律、法规和本行内部规章制度的贯彻执行。
(二)确保本行发展战略和经营目标的全面实施和充分实现。
(三)确保风险管理体系的有效性。
(四)确保本行业务记录、财务信息和其他管理信息的及时、真实和完整。
—1—
(五)确保本行资产安全。
第六条 本行内部控制应当贯彻以下基本原则:
(一)全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖本行及其所属单位的各种业务和事项。
(二)重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
(三)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
(四)独立性原则。内部控制的监督、评价部门应当独立于内部控制的建设、执行部门,并有直接向董事会、监事会和高级管理层报告的渠道。
(五)适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
(六)成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
第七条 内控控制包括内部环境、风险评估、控制活动、信息与沟通、内部监督等五项要素,本行应建立并实施有效的内部控制。
第八条 本行各单位在实施各项管理活动过程中,应遵循和体现本制度的要求和精神,本制度未作具体要求的其他业务或环节,—2— 各单位应按照本制度的要求建立和完善相应的内部控制制度。
第二章 内部环境
第九条 内部环境是本行实施内部控制的基础,包括本行的治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
第十条 本行应当根据国家有关法律法规和本行章程,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。
第十一条 本行应当结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位,通过编制岗位职责说明和内部规章制度,使全体员工掌握内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权。
第十二条 本行董事会、监事会和高级管理层的内部控制职责
董事会负责本行建立并实施充分而有效的内部控制体系;负责审批本行整体经营战略和重大政策并定期检查、评价执行情况;负责本行在法律和政策的框架内审慎经营,明确设定可接受的风险程度,确保高级管理层采取必要措施识别、计量、监测并控制风险;负责审批组织机构;负责保证高级管理层对内部控制体系的充分性与有效性进行监测和评估;对本行内部控制评价报告的真实性负责,并按照规定对外披露。
董事会下设立审计与关联交易控制委员会,负责审查本行内
—3— 部控制,监督本行内部控制的有效实施和内部控制自我评价情况,组织开展内控独立评价,并出具独立评价意见草案并报董事会审议,协调内部控制审计及其他相关事宜。
监事会负责监督董事会、高级管理层完善内部控制体系;负责监督董事会及董事、高级管理层及高级管理人员履行内部控制职责;负责要求董事、董事长及高级管理人员纠正其损害公司利益的行为并监督执行。
高级管理层负责制订内部控制政策,对内部控制体系的充分性与有效性进行监测和评估并将有关情况向董事会报告;负责执行董事会决策;负责建立识别、计量、监测并控制风险的程序和措施;负责建立和完善内部组织机构,保证内部控制的各项职责得到有效履行。
第十三条 本行设立总行内部控制委员会(以下简称“内控委”)作为总行内设专门委员会之一,是总行管理层内部控制管理的议事、决策机构。主要负责贯彻落实董事会及其委员会对内部控制的决议要求;审议本行重要内部控制制度,协调目标管理、组织与流程管理、风险管理等相关管理职能及政策方面的一致性;监测、评估本行内部控制体系的充分性和有效性,指导和推动本行各部门建立和完善内部控制程序和管理措施,确保各项内部控制措施得到有效执行;审议总行职能部门提交的内控自评分析报告,提出改进意见和纠正措施,督促落实,并向董事会审计与关联交易控制委员会报告等。内控委主任委员由分管内部控制的副 —4— 行长担任,委员若干名,由相关部门负责人担任。
总行内控委下设内部控制委员会办公室,负责委员会的日常工作以及会议的召集与准备工作,组织协调本行内部控制体系的建立与实施,监测和报告内部控制体系运行情况,组织落实、督促执行委员会各项决议。委员会办公室职责由总行法律与合规部承担。
第十四条 总行各部门的内部控制职责
总行各部门是本行内部控制的建设、执行部门,负责各自职责范围内的内部控制体系的建设,制定条线内部控制制度、程序和方法并组织实施;负责本条线目标管理、组织与流程管理、风险管理等各方面工作的一致性;负责本业务及管理条线的内部控制自我评估工作的开展,对本条线内部控制体系存在的缺陷,及时汇报,并采取有效措施进行改进。
总行法律与合规部承担本行内部控制建设的组织、复评工作,负责指导总行各部门、分支机构建立和健全内部控制,定期组织各部门及各分行开展内部控制自我评估工作,并对内部控制自我评估结果进行抽查、复评,跟进内控评估结果,汇总内控缺陷整改措施的落实情况,定期向总行内部控制委员会报告执行情况;经办或督办总行内控委会议决定事项并予以报告。
总行审计部是本行内部控制的独立监督和评价部门,负责对各业务条线和分支机构的内部控制状况实施独立的监督和评价;在管理层自我评估的基础上,对本行整体内部控制的有效性进行
—5— 再评价,开展缺陷认定与跟踪,出具独立评价意见。
第十五条 各分行及其所辖异地机构内部控制职责
各分行成立分行内部控制委员会,负责分行内部控制的组织、督促、评估与审议。分行内部控制委员会下设办公室,由分行法律与合规管理职能部门承担。
分行各部门以及各经营单位是分行内部控制的建设和执行部门,负责在总行条线及分行内控委的领导下,组织开展条线内部控制体系建设和各项内部控制措施的实施。
分行所辖异地机构(包括二级分行和异地支行)主要负责人应指定本机构内部控制的牵头管理部门,在分行的统一组织下,开展各项内部控制工作。
第十六条
本行设置独立的内部审计机构,配备充足的、具备相应专业知识和从业资格的内部审计人员,内部审计实行系统垂直管理,总行审计部第一负责人的聘任和解聘由董事会负责。审计部独立开展审计工作,在审计监督过程中有权获得本行所有的经营和管理信息。
第十七条 本行员工聘用、培训、辞退、辞职、薪酬、考核、晋升与奖惩等有关人力资源的政策应体现本行可持续发展的要求,对于关键岗位的员工执行强制休假制度和定期岗位轮换制度,对于掌握国家秘密或重要商业秘密的员工执行离岗限制性规定。
第十八条 本行以职业道德修养和专业胜任能力作为选拔和聘用干部、员工的重要标准,各单位应切实加强员工培训和继续 —6— 教育,不断提升员工素质,确保员工的胜任能力。
第十九条 本行建立内部控制实施的激励约束机制,将各责任单位和全体员工实施内部控制的情况纳入绩效考核体系,促进内部控制的有效实施,创造全体员工均充分了解且能履行职责的内部控制环境。
第二十条 本行应当加强法制教育,增强董事、监事、经理及其他高级管理人员和员工的法制观念,严格依法决策、依法办事、依法监督,建立健全法律事务管理制度。
第二十一条 本行各单位应加强制度建设,总行各业务条线应对所属各项业务制定全面、系统、有效的管理政策、基本制度和操作程序,各分行及其所属机构可遵循本行统一的业务标准和操作要求,结合本区域具体情况,制定具体的实施细则、操作程序和控制措施,进一步优化业务管理和操作流程,确保各项业务有章可循。
第二十二条 本行培育良好的企业精神和内部控制文化,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识,加强合规文化建设,树立可持续发展理念,深化对银行社会责任与自身可持续发展间关系的认识,积极探索以多种方式推动银行践行社会责任,构建人与自然、环境、社会和谐共处的良好关系。
第三章 风险评估
第二十三条 风险评估是指本行应及时识别、系统分析经营活
—7— 动中与实现内部控制目标相关的风险,合理确定风险应对策略。
第二十四条 本行应当根据设定的控制目标,全面系统持续地收集相关信息,结合实际情况,及时对与实现控制目标相关的内部风险和外部风险进行识别和评估,拟定本行能够承担的风险限度,包括整体风险承受能力和业务层面的可接受风险水平。
第二十五条 本行各风险管理部门应当采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。
第二十六条 本行对各类风险进行识别与评估时应充分考虑内部和外部因素。其中,内部因素包括组织机构的设置情况、业务性质、员工的职业操守和胜任能力、财务状况、科技水平等;外部因素包括监管要求、经济形势、市场竞争、行业变动、环境变化等。
第二十七条 根据风险分析的结果,结合风险承受度,本行各级风险管理部门应权衡风险与收益,确定风险应对策略。在进行风险和策略分析时,应当充分吸收专业人员,组成风险分析团队,避免因个人风险偏好给本行经营带来重大损失。
第二十八条 本行应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。
风险规避是对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。
风险降低是在权衡成本效益之后,准备采取适当的控制措施 —8— 降低风险或者减轻损失,将风险控制在风险承受度之内的策略。
风险分担是借助他人力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略。
风险承受是对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。
第二十九条 本行对风险实施动态管理,应当结合不同发展阶段和业务拓展情况,对各类风险进行持续的监控,收集与风险变化相关的信息,进行风险识别和风险分析,及时调整风险应对策略。
第三十条 本行各风险管理部门应制定并不断完善识别、计量、监测和管理风险的制度和程序,开发和运用风险量化评估的方法和模型,建立涵盖全行范围的风险管理系统,不断提升本行风险识别和评估的能力。
第三十一条 在设立新的机构或开办新的业务时,本行相关部门应依据有关的政策、制度和程序,对潜在的风险进行评估,并提出风险防范措施。
第四章 控制活动
第三十二条 控制活动是指本行应根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
第三十三条 本行应根据内部控制目标,结合风险评估结果和应对策略,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,综合运用各种控制措施,对各种业务和事项实施
—9— 有效控制,将风险控制在可承受的范围内。
控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
第三十四条 本行各单位应全面系统地分析、梳理业务经营和管理流程中所涉及的不相容职务,认定潜在的利益冲突,实行适当的职责分工和不兼容岗位分离政策,形成各司其职、各负其责、相互制约的工作机制。
第三十五条 本行实行统一法人管理和法人授权,授权应与职责对应、适当、明确,并采取书面形式,各级人员应当在授权范围内行使职权和承担责任。对涉及资产、负债、财务和人员任免等重大的业务和事项实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。
第三十六条 本行应实现统一授信管理,健全客户信用风险识别与监测体系,完善授信决策与审批机制,防止对单一客户、关联企业客户和集团客户授信风险的高度集中,防止违反信贷原则发放关系人贷款和人情贷款,防止信贷资金违规适用。
第三十七条 本行应对资金业务对象和产品实行统一授信,实行严格的前后台职责分离,建立中台风险监控和管理制度,防止资金交易员从事越权交易,防止欺诈行为,防止因违规操作和风险识别不足导致的重大损失。
第三十八条 本行应对基层营业网点、要害部位和重点岗位实 —10— 施有效监控,严格执行账户管理、会计核算制度和各项操作规程,防止内部操作风险和违规经营行为,防止内部挪用、贪污以及洗钱、金融诈骗、逃汇、骗汇等非法活动,确保商业银行和客户资金的安全。
第三十九条 本行开展中间业务应当取得有关主管部门核准资质、人员从业资格和内部的业务授权,建立并落实相关的规章制度和操作规程,按委托人指令办理业务,防范或有负债风险。
第四十条 本行应严格执行国家统一的会计准则制度,依法设置会计机构,配备会计从业人员,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,按照规定进行会计核算和业务记录,定期对各种账证、报表进行核对,妥善保管各类会计、统计和业务档案,确保原始记录、合同契约和各种报表资料的真实、完整。
第四十一条 本行应限制未经授权的人员对财产的直接接触和处置,采取财产记录、实物保管、定期盘点、账实核对、财产保险等措施,确保财产的安全。
第四十二条 本行应实施全面的预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
第四十三条 本行应建立运营情况分析制度,总、分行综合运用经营、管理等各方面信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的缺陷,及时查明
—11— 原因并加以改进。
第四十四条 本行应建立和实施绩效考评制度,科学设置考核指标体系,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,并将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
第四十五条 本行应严格划分计算机信息系统开发部门、管理部门与应用部门的职责,建立和健全计算机信息系统风险防范的制度,确保计算机系统设备、数据、系统运行和系统环境的安全。
第四十六条 本行应强化计算机程序监控等现代化手段,利用计算机系统锁定分支机构和人员的业务权限,对分支机构实施有效的管理和控制。
第四十七条 本行应建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,严密监测公司风险变化,及时发现潜在风险并进行预警提示,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序、定期进行测试,确保突发事件得到及时妥善处理。
第四十八条 本行应当根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制。
第五章 信息与沟通
第四十九条 信息与沟通是指本行应及时、准确地收集、传递与内部控制相关的信息,确保信息在本行内部、本行内部与外部之间进行有效沟通和顺畅反馈。
—12— 第五十条 本行内部控制信息包括内部信息和外部信息。内部信息可以通过本行财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道获取;外部信息可以通过银行业协会、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道获取。
第五十一条 本行各单位应加强对各种内部信息和外部信息的收集、筛选、核对、整合,提高信息的有用性。
第五十二条 本行应当建立有效的信息交流与反馈机制,确保董事会、监事会、高级管理层及时了解本行的经营和风险状况,确保每一项信息均能够传递给相关的员工,各个部门和员工的有关信息均能够顺畅反馈。全行员工对于内部控制各类制度及其实施中重大信息的负有主动反馈责任。
第五十三条 本行内部控制信息交流与反馈应考虑信息的安全性和保密性要求,相关信息报告、发布、披露应经过授权,对外信息披露应遵守监管部门对上市公司的要求及本行关于对外信息披露的制度规定,未经本行同意不得对外发布产生重大影响的信息。
第五十四条 本行应当利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用,做到及时、准确提供经营管理所需要的各种数据,并及时、真实、准确地向监管机构报送监管报表资料和对外披露信息。同时应加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络
—13— 安全等方面的控制,保证信息系统安全稳定运行。
第五十五条 本行应当建立反舞弊机制,坚持惩防并举、重在预防的原则,反舞弊工作的重点包括以下内容:
(一)未经授权或者采取其他不法方式侵占、挪用本行资产,牟取不当利益。
(二)在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。
(三)相关机构或人员串通舞弊,董事、监事及高级管理人员滥用职权。
第五十六条 本行实行诚信举报制度,凡涉及本行机构和本行行员违法、违规活动或反映其他工作情况和不足,提出意见和建议等行为,员工可以通过来信、来访、电话、传真、电子邮件等方式向本行各级纪检监察部门举报,对举报人本行予以保密并实施保护。
第六章 内部监督
第五十七条 内部监督是指本行应对内部控制建立与执行情况进行定期和不定期的监督检查,评价内部控制的有效性,发现内部控制缺陷,并及时加以改进,确保内部控制的有效运行。
第五十八条 本行内部控制的内部监督分为监督检查和内控评价两部分内容。
监督检查包括本行相关单位开展的各类检查、监控及内部审计等活动。
—14— 内控评价是指本行内部控制的建设与执行、组织与指导单位对内部控制有效性进行自我评估以及审计部独立组织开展内部控制有效性评价。它涵盖了本行对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的全过程。
第五十九条 本行相关单位应在职责范围内设计并组织开展各项监督检查工作。
第六十条 本行应制定全行统一的内部控制检查管理办法,该办法应至少包括:
(一)各单位的基本检查职责及对检查的配合义务;
(二)检查计划的制定及基本内容;
(三)检查工作的基本范围、流程及方法;
(四)检查报告的形成及报送路径;
(五)检查工作的后续整改及跟踪落实。
第六十一条 本行相关单位应根据自身经营特点制定内部控制检查计划,并报送同级法律与合规管理职能部门,作为评价该单位内部控制运行情况的依据。
第六十二条 检查实施部门应在检查后形成检查事实与评价,最终形成检查报告。对于检查中发现的内部控制缺陷及实施中存在的问题,应在报告中据实反映。检查报告应采取适当的形式及时向管理层报告,并需及时报送至同级法律与合规管理职能部门。
第六十三条 检查发起部门应对内部控制缺陷进行跟踪整
—15— 改,同级法律与合规管理职能部门应对跟踪整改情况进行落实及评价。
第六十四条 本行审计部依照内部审计工作程序开展独立的审计监督活动,并依照相关规定对问题整改情况进行追踪。审计部对监督检查中发现的内部控制缺陷,应当按照本行内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计与关联交易控制委员会、监事会报告。
第六十五条
本行应结合内部控制设计与运行的实际情况,制定具体的内部控制评价办法,规定评价的原则、内容、程序、方法和报告形式等明确相关机构或岗位的职责权限,落实责任制,按照规定的办法、程序和要求,结合业务管理以及监督检查情况,有序开展内部控制评价工作。
第六十六条 总、分行各部门应当结合自身的监督检查情况,对本部门及所辖条线内部控制设计及运行的有效性进行自我评估,并定期出具半、的内控自评分析报告。自评分析报告应及时报送至同级法律与合规管理职能部门。对于自我评估过程中发现的内控缺陷,应自行分析其产生的原因,提出整改方案,编制整改任务单,组织落实各项整改措施。
第六十七条 各级法律与合规管理职能部门组织、指导内部控制自我评估工作的开展;结合监督检查以及各部门的内部控制自我评估结果进行抽查、复评,督促、追踪内部控制缺陷的整改情况,并定期出具半、本层级及所辖机构全面的内部控 —16— 制自评分析报告。自评分析报告应及时报送至上级法律与合规管理职能部门。由总行法律与合规部汇总、分析相关情况后定期向管理层汇报,并提供至审计部。
第六十八条 审计部对各单位的内部控制状况实施独立的监督与评价,结合相关单位已实施完成的管理层内控自我评估工作,对本行整体内部控制的有效性进行再评价,出具独立的评价意见,经董事会下设审计与关联交易控制委员会审批通过后报董事会审议,由董事会按照规定对外披露。
审计部有权向总分行各级部门、各级法律与合规管理职能部门调阅内部控制自评分析报告及相关文档。
第六十九条 本行应根据规定聘请具有证券、期货业务资格的会计师事务所对财务报告内部控制的有效性进行审计并出具审计报告。
第七十条 各单位应当以书面或者其他适当的形式,妥善保存监督检查与内部控制评价实施过程中的相关记录或者资料,确保监督检查与内部控制评价过程的可验证性,在内控评价过程中发现的记录缺失,应及时补充和完善。
第七十一条 本行监督检查与内控评价的实施过程应充分利用全面合规管理信息等平台,实现信息资源的全面、及时、有效共享,不断提高本行内部监督的效率和质量。
第七十二条 本行内部控制缺陷分为设计缺陷和执行缺陷。在内部监督过程中发现的重大缺陷,应追究相关责任单位或者责任
—17— 人的责任。
第七十三条 总、分行内控委每年按照规定安排和召开内部控制委员会会议,通过对内部控制的制度建设、执行情况以及经营管理过程中的重大风险隐患、事件进行回顾和剖析,研究、制定加强内部控制管理的相应措施,不断健全和完善本行的内部控制机制,保障和促进全行各项业务稳健发展。
第七十四条 本行鼓励通过自查发现问题并加以整改。对于内部控制中发现的各类缺陷,尤其是经过管理问责的重大、系统性缺陷,各单位应按照预防为主的原则,对各自内部控制的政策、制度、程序和方法进行改进,包括提出改进措施、组织实施、效果验证和系统评价等内容,以达到持续改进的目的。
第七章 附 则
第七十五条 本制度未尽事项,应遵照《中华人民共和国商业银行法》、财政部等五部委《企业内部控制基本规范》、银监会《商业银行内部控制指引》和上交所《上海证券交易所上市公司内部控制指引》等规定进行处理。
第七十六条 总行各部门可根据部门职责制定相应的内控管理实施细则。控股子公司应参照本制度、《XX银行控股子公司内部控制管理指引》及行业监管要求,建立相应内部控制体系。
第七十七条 本制度经董事会授权由总行法律与合规部解释。
第七十八条 本制度经董事会审议批准后生效,自印发之日 —18— 起实施。
—19—
第四篇:XXX内部控制基本制度
XXX内部控制基本制度
第一章 总则
第一条 为了进一步加强本单位内部控制建设,提升本单位科学化精细化管理水平,保证资金安全和职工的自身安全,根据有关法律、行政法规以及《行政事业单位内部控制规范(试行)》,按照分事行权、分岗设权、分级授权,强化流程控制、依法合规运行的要求,结合我所工作实际,制定本制度。
第二条 本制度主要遵循制衡性原则、重要性原则、及时报告性原则和绩效性原则。
第三条 本制度适用于本单位。
第四条 内部控制目标: 保证本单位业务活动合法合规、资产安全完整、财务信息真实准确、提高财政管理的效率和效果。
第五条
内部控制主要要素:单位内部控制制度应当综合考虑相关的控制环境、风险识别和评估、控制活动和措施、信息沟通和反馈、监督和评价等因素。
(一)控制环境:主要包括单位部门的管理职能定位、组织结构、决策程序和激励机制;领导班子的权责分配、管理理念、管理知识、管理经验和领导风格;全体工作人员的业务素质、诚信理念和道德价值观念。
(二)风险评估:在确立管理目标的基础上,分析和识别管理 活动中存在风险的可能性,并正确评估风险结果。
(三)控制活动:为了实现管理目标,确保领导决策的有效执行,
第七条 单位内部控制制度体系包括:
(一)指导建立和实施内部控制的基本制度,即本制度。
(二)根据本制度制定的八类专项风险管理办法。即对预算编制风险、预算执行风险、政策制定风险、法律风险、机关运转风险、公共关系风险、信息系统管理风险、岗位利益冲突风险等分别进行识别、评估、分级(分重大风险和一般风险两级)、应对、监测和报告全过程管理的办法。
(三)根据有关法规规章制度、本制度和专项风险管理办法,风险并定级、完善工作流程、界定各环节各岗位责任基础上制定的内部控制操作规程。
第八条 内部控制组织管理架构:
(一)单位内部控制委员会(以下简称内控委)。负责人兼任内控委主任,主任兼任内控委副主任,各岗位工作人员为内控委委员。
(二)内控委下设办公室(以下简称内控办)。内控办设置内控管理岗和内控管理联络员。内控管理岗和内控管理联络员由单位会计人员兼任。
第九条 内部控制制度应当遵循成本效益原则,以合理的控制成本达到最佳的控制效果。
第十条 内部控制制度应当随着外部环境的变化、财政管理职能的调整和管理要求的提高,不断地加以修订和完善。
第十一条 牢固树立内控理念,将内控制度作为组织纪律的拓展和延伸,倡导和推进内控文化建设,使内控意识贯穿于全体干部职工的日常工作中,并成为一种自觉和必然的行为准则。保
策控制、概预算控制、项目变更控制、价款支付控制、竣工决算控制和监督检查等一系列控制办法的政府投资项目管理制度。
第十七条 应当正确区分国有资产权属,明晰产权关系,实施产权管理,建立国有资产产权登记、统计记录、资产评估、资产处置等一系列控制措施,保障国有资产的安全和完整,推动资产的合理配置和节约、有效使用。
第十八条 应当建立专项资金管理制度,加强财政专项资金预算的编制、审核工作,采取适当措施,确保资金分配的“公开、公平、公正”,加强专项资金使用的检查监督,不断提高专项资金使用效益。
第十九条 应当建立财政票据管理制度,加强行政事业单位票据的申印、购领、发放、使用、核销、销毁等方面的管理。
第二十条 应当认真履行《政府采购法》赋予的职责,加强政府采购管理,规范政府采购行为,提高政府采购资金使用效益,维护国家利益和社会公众利益,保护政府采购当事人的合法权益。
第二十一条 应当建立财政监督检查机制,强化财政监督职能,规范财政监督行为,提高财政监督管理的质量和效能。
第三章 内部控制基本方法
第二十二条 财政内部控制的基本方法主要包括:不相容职务相互分离控制、集体决策控制、授权批准控制、会计核算控制、管理风险控制、内部报告控制、电子信息技术控制等。
第二十三条 不相容职务相分离控制要求按照不相容职务相
施的有效实施;同时要加强对业务信息系统开发与维护、数据输入与输出、文件储存与保管、网络安全等方面的控制。
第四章 内部控制职责分工
第三十条 内控委负责确立局内部控制政策,审定重大风险和重要业务流程的管理制度及内控机制,部署内部控制的重大事项和管理措施,指导和督促各股室建立和完善内部控制制度、程序和管理措施。
内控委定期召开会议,研究所内部控制工作情况,审议风险事件定级和责任追究建议,提出加强和改进的措施。
第三十一条 内控办承担内控委日常工作。主要职责包括:
(一)牵头拟订内部控制制度,审核八类专项风险管理办法与工作流程,审核各岗位内部控制操作规程与工作流程,组织对专项风险管理办法和内部控制制度有效性检查、考核和评价,对各股室内部控制存在的问题研究提出处理意见并向内控委报告。
(二)对各岗位的内部控制情况实施监督,报告内部控制体系运行情况。
(三)对风险事件进行调查,提出解决方案并督促落实。
(四)建立有效的沟通协调机制,组织对内部控制中存在的问题进行研究并制订解决方案。
第三十二条 八类专项风险管理办法的拟订和组织实施,由牵单位会计分别负责。预算会计牵头负责预算编制风险防控,负责岗位利益冲突风险防控。在拟订和组织实施专项风险管理办法中,
第五篇:行政事业单位内部控制的基本规范
行政事业单位内部控制规范
(征求意见稿)
第一章
总
则
第一条
为了促进行政事业单位加强和规范内部控制,提高内部管理水平和风险防范能力,推进廉政建设,维护社会公众利益,根据《中华人民共和国会计法》、《中华人民共和国预算法》和其他有关法律法规,制定本规范。
第二条
本规范适用于党政工作部门、检察机关、审判机关、人民团体和事业单位(以下统称单位)经济活动的内部控制。
第三条
本规范所称内部控制,是指单位为实现控制目标,通过制定一系列制度、实施相关措施和程序,对经济活动的风险进行防范和管控的动态过程。
第四条
单位内部控制的目标主要包括:合理保证单位经济活动合法合规、资产安全完整、财务信息真实准确,提高公共服务的效率和效果。
第五条
单位建立并实施内部控制应遵循制衡性原则、重要性原则、适应性原则以及成本效益原则。
第六条
单位内部控制的要素包括内部环境、风险评估、控制活动、信息与沟通以及内部监督。
第二章
基本要求
第七条
单位领导班子对单位内部控制的建立健全和有效实施负责。
单位在实施内部控制时,应当充分发挥单位财会、内部审计、纪检监察等部门在内部控制中的作用。
单位可以根据本规范的要求和单位的实际情况设置或确定内部控制职能部门或岗位,负责组织协调内部控制建立实施及日常工作。
第八条
单位经济活动的决策、执行和监督应当相互分离。单位应当建立健全集体研究、专家论证和技术咨询相结合的议事决策机制。大额资金使用、大宗设备采购、基本建设等重大经济事项的内部决策,应当由单位领导班子集体研究决定。
第九条
单位应当建立健全内部控制关键岗位责任制。内部控制关键岗位主要包括预决算编制和绩效评价、资金管理、票据管理、印章管理、物资和固定资产的采购和管理、建设项目管理、债务管理、经济合同管理,以及内部监督等。单位应当明确岗位职责及分工,确保不相容岗位相互分离、制约和监督。
单位应当实行内部控制关键岗位业务人员和部门负责人的轮岗制度。不具备轮岗条件的单位应当替代采取专项审计、部门互审等控制措施。
第十条
单位应当综合考虑经济活动的规模、复杂程度和管理模式等因素,为内部控制关键岗位配备能力和资质合格的业务人员。财会、内部审计等部门负责人必须具备与其工作岗位相适应的资质和能力。
单位应当切实加强工作人员业务培训和职业道德教育,不断提升工作人员的知识技能和综合素质。
第十一条
单位应当建立经济活动风险定期评估机制,对经济活动存在的风险进行全面、系统和客观评估。经济活动风险评估至少每年进行一次;如单位业务环境、经济活动规模、复杂程度或管理模式等发生重大变化,应及时进行重估。
第十二条
单位可以根据本规范的要求和单位的实际情况成立风险评估工作小组。单位应当采取必要措施保证经济活动风险评估工作的权威性、独立性和及时性。经济活动风险评估结果应当形成书面报告,指出关键风险点,提出相应的内部控制措施和建议。评估书面报告完成后应当及时提交单位领导班子,并归入档案保管。
第十三条
单位进行经济活动风险评估时,应当重点关注下列风险:
(一)单位是否按照国家有关规定建立了内部管理制度,是否督促工作人员认真执行内部管理制度。
(二)单位是否建立健全岗位责任制和议事决策机制,经济活动的决策、执行、监督是否实现有效分离。
(三)内部控制有效实施情况是否纳入单位内部相关部门及其分管领导的考评体系。
(四)内部控制关键岗位的设置、人员配备等是否符合国家有关规定和内部控制要求。
(五)内部控制关键岗位人员轮岗、部门互审等制度是否得到有效实施。
(六)内部控制关键岗位人员离岗或工作交接是否存在责任不清和相关资料丢失等情况。
(七)内部控制关键岗位人员是否定期接受培训,及时全面掌握国家有关预算、收支、政府采购、资产和债务管理、基本建设、经济合同管理、会计核算等各项规定,以及单位相关的内部管理制度。
(八)单位是否建立预算编制部门与预算执行部门、资产管理部门之间的沟通协调机制,单位的预算编制是否合规合理,预算执行中是否存在无预算、超预算支出及预算执行进度明显滞后或超前的情况,决算编报是否及时准确。
(九)单位是否明确收支流程和审核、审批权限,是否建立印章和票据管理制度,是否存在使用虚假发票套取资金的情况。
(十)单位的政府采购业务是否合规,资产管理的各项机制是否建立健全,是否存在侵占、挪用、不当处置资产等情况。
(十一)单位建设项目的立项、概预算编制和招标是否合规,记录是否全面,竣工决算是否及时,是否存在利用招标、建设物资采购私设“小金库”及收受商业贿赂的情况。
(十二)单位大额债务的举借和偿还是否经过充分论证,并由单位领导班子集体决策,债务管理流程是否明晰、职责是否明确,单位是否存在无力偿还债务的情况。
(十三)单位是否存在未经授权对外订立合同的情况,是否违反相关规定签订对外担保、投资和借贷等合同,是否存在利用虚假合同套取资金的情况,是否存在已发生经济收入但不订立合同或不交存合同而私设“小金库”的情况。
(十四)单位是否建立内部监督机制,对经济活动的重要环节开展定期和不定期检查,是否对内部控制设计和运行的有效性进行评价,单位对外部和内部监督检查,以及经济活动风险评估中所发现的本单位存在的问题,是否及时按要求进行整改。
(十五)其他经济活动风险。
第十四条
单位内部控制控制措施一般包括:
(一)预算控制。要求单位加强预算的编制、执行、分析、调整、决算编报、绩效评价等环节的管理,强化对经济活动的预算约束,实现对经济活动风险控制。
(二)不相容岗位分离控制。要求单位合理设置内部控制关键岗位,明确划分职责权限,实施相应的分离措施,形成相互监督、相互制约的工作机制。
(三)内部授权审批控制。要求单位明确内部授权审批的范围、权限、程序、责任等相关内容,建立重大事项集体决策和会签制度。相关人员应当在授权范围内行使职权、办理业务。
(四)业务流程控制。要求单位结合经济活动的性质、范围、规模和内部控制要求,明确各项经济活动的业务流程,明确流程中计划、审批、执行、监督等环节的要求,做到各流程手续完备,相关文件、记录和凭证完整。
(五)资产保护控制。要求单位建立资产日常管理制度和定期清查制度,采取资产记录、实物保管、定期盘点、账实核对、财产保险等措施,确保资产安全完整。单位应当严格限制人员未经授权动用和处置资产。
(六)会计系统控制。要求单位建立健全本单位会计管理制度,强化会计人员岗位责任制,规范会计基础工作,明确会计凭证、会计账簿和会计报告处理程序,加强会计档案管理。
(七)信息技术控制。要求单位通过指定专门机构或岗位对信息系统建设实施归口管理,规范信息系统开发、运行和维护流程,建立用户管理制度、系统数据定期备份制度、信息系统安全保密和泄密责任追究制度等措施,将经济活动及其内部控制流程嵌入单位信息网络系统中,减少或消除人为操纵因素,保护信息安全。
第三章
预算控制
第十五条
单位应当根据国家有关规定和单位的实际情况,建立健全预算编制、执行、分析、调整、决算编报、绩效评价等内部预算管理工作机制。
第十六条
单位的预算编制应当做到程序恰当、方法科学、编制及时、数据准确。
(一)单位应当指定专人负责收集、整理、归档并及时更新与预算编制有关的各类文件,定期开展培训,确保预算编制人员及时全面掌握相关规定。
(二)单位应当建立内部预算编制部门与预算执行部门、资产管理部门的沟通协调机制,确保预算编制部门及时取得和有效运用财务信息和其他相关资料,实现对资产的合理配置。
第十七条
单位应当严格根据批复的预算安排各项收支,确保预算严格有效执行。
单位应当建立预算执行的适时分析机制。财会部门定期核对单位内部各部门的预算执行报告和已掌握的动态监控信息,确认各部门的预算执行完成情况。单位根据财会部门核实的情况定期予以通报并召开预算执行分析会议,研究、解决预算执行中存在的问题,提出改进措施。
第十八条
单位应当根据行业和单位特点,建立突发事件应急预案资金保障机制,明确资金报批和使用程序。因突发事件等不可预见因素确需调整预算的,应当按照国家有关规定和单位的应急预案办理。
第十九条
单位应当加强决算管理,确保决算真实、完整、准确,建立健全单位预算与决算相互协调、相互促进的机制。
第二十条
单位应当建立健全预算支出绩效评价机制,按照国家有关规定和本单位具体情况建立绩效评价指标,明确评价项目和评价方法,加强业务或项目成本核算;通过开展支出绩效评价考核,控制成本费用支出,降低单位运行成本,提高资金使用效率。
第四章
收支控制
第二十一条
单位应当建立健全收入管理制度和岗位责任制。根据收入来源和管理方式,合理设置岗位,明确相关岗位的职责权限,确保收款、开票与会计核算等不相容岗位相互分离。
第二十二条
各项收入应当由单位财会部门统一收取并进行会计核算,其他部门和个人未经批准不得办理收款业务,严禁设立账外账和“小金库”。
业务部门应在涉及收入的合同协议签订后及时将合同副本交存财会部门备案,确保各项收入应收尽收,及时入账。财会部门应当定期检查收入金额是否与合同约定相符;对应收未收项目应当查明情况,明确责任主体,落实追缴责任。
第二十三条
有政府非税收入征缴职能的单位,应当严格执行“收支两条线”管理规定,按照法定项目和标准征收政府非税收入,并及时、足额上缴国库,不得以任何形式截留、挪用、私分或者变相私分。
单位应当指定专人负责收集、整理、归档并及时更新与政府非税收入有关的文件,定期开展培训,确保主管领导和业务人员及时全面掌握相关规定。
第二十四条
单位应当建立健全票据管理程序和责任制度。财政票据等各类票据的申领、启用、核销、销毁均应履行规定手续。单位应当按照规定设置票据专管员,建立票据台账,做好票据的保管和序时登记工作。票据应当按照顺序号使用,不得拆本使用。每位负责保管票据的人员要配置单独的保险柜等保管设备,并做到人走柜锁。
单位不得违反规定转让、出借、代开、买卖财政票据,不得擅自扩大财政票据的适用范围。
第二十五条
单位内部应当定期和不定期检查、评价收入管理的薄弱环节,如发现问题,应当及时整改。重点关注:长期挂账的往来款项和冲减支出的交易或事项是否真实;挂账多年的应收款项是否及时进行追缴,确实无法追缴的,是否按照规定程序报批后处理;已核销的应收款项是否按照“账销、案存、权在”的要求,保留继续追缴权利,明确责任人追缴义务;与收入相关的其他情形。
第二十六条
单位应当建立健全支出管理制度和岗位责任制。合理设置岗位,明确相关岗位的职责权限,确保支出申请和内部审批、付款审批和付款执行、业务经办和会计核算等不相容岗位相互分离。
第二十七条
单位应当按照支付业务的类型,完善支出管理流程,明确内部审批、审核、支付、核算和归档等支出各关键岗位的职责权限。实行国库集中支付的,应当严格按照财政国库管理制度有关规定执行。
(一)加强支出审批控制。明确支出的内部审批权限、程序、责任和相关控制措施。审批人应当在授权范围内审批,不得超越权限审批。
重大支出应当由单位领导班子集体决策,重大支出标准根据本单位实际情况确定,不得随意变更。
(二)加强支出审核控制。全面审核各类付款凭证及其附件的所有要素。重点审核单据凭证是否真实、合规、完整,审批手续是否齐全,以及是否符合国库集中支付和政府采购等有关规定。
会议费、差旅费、培训费等支出报销凭据应附明细清单,并由经办人员签字或盖章。超出规定标准的支出事项应由经办人员说明原因并附审批依据,确保单据凭证与真实的经济业务事项相符。
(三)加强支付控制。明确报销业务流程,按照规定办理资金支付手续。签发的支票应当进行备查登记。使用公务卡结算的,应当按照公务卡管理有关规定办理业务。
(四)加强支出的核算和归档控制。由财会部门根据业务的实质内容及时登记账簿;与支出业务相关的经济合同和专项报告应当按照有关规定交存财会部门备案。
第二十八条
单位内部应当定期和不定期检查、评价支出管理的薄弱环节,如发现问题,应当及时整改。重点关注:是否存在挪用预算资金向无预算项目支付资金或用于对外投资的情形;是否存在采用虚假或不实事项套取预算资金的情形;是否存在违规向所属预算单位划转资金的情形;是否存在将财政预算资金借贷给其他单位的情形;预付款项的转回或冲销是否合理、合规,是否存在协同第三方套取预算资金的情形;与支出相关的其他情形。
第五章
采购控制
第二十九条
单位应当按照《中华人民共和国政府采购法》以及相关法律法规的规定加强对采购业务的控制。单位应当建立健全包括采购预算与计划管理、采购活动管理、验收与合同管理、质疑投诉答复管理和内部监督检查等方面的内部管理制度。对未纳入《中华人民共和国政府采购法》适用范围的采购业务,单位应当参照政府采购业务制定相应的内部管理制度。
第三十条
单位应当指定专人负责收集、整理、归档并及时更新与政府采购业务有关的政策制度文件,定期开展培训,确保办理政府采购业务的人员及时全面掌握相关规定。
第三十一条
单位应当建立采购业务管理岗位责任制,明确相关部门和岗位的职责权限,确保采购需求制定与内部审批、招标文件准备与复核、合同签订与验收、采购活动组织与质疑投诉检查等不相容岗位相互分离。
第三十二条
单位应当结合本规范的要求和实际情况,对采购业务的关键环节制定有针对性的内部控制措施:
(一)加强采购业务的预算和计划管理。建立预算管理部门、采购管理部门和资产管理部门之间的沟通机制。采购管理部门根据本单位工程、货物和服务实际需求及经费预算标准和设备配置标准细化部门预算,列明采购项目或货物品目,并根据采购预算及实际采购需求安排编报月度采购计划。
(二)加强审批审核事项管理。审批审核事项包括采购组织形式变更、采购方式变更、采购进口产品和落实政府采购扶持节能、环保产品政策的审核等。单位要建立采购进口产品或变更采购方式的专家论证制度及严格的内部审核制度以及向上级主管部门报批报备及公告登记管理制度。
(三)加强对采购活动的控制。通过竞争方式择优选择政府采购业务代理机构。在制定采购文件、签订合同及组织重大采购项目的验收过程中应当聘请技术、法律、财务等方面的专家共同参与,确保需求明确、翔实,采购文件和合同条款完备、合法。单位在采购活动中要严格执行对评审专家登记、评审过程记录、专家评价管理规定,要对代理机构直接或代为收取的投标保证金和履约保证金进行严格管理,确保保证金按法律制度规定及时返还供应商或上缴国库。
(四)加强采购项目的验收管理。根据规定的验收制度和采购文件,由独立的验收部门或指定专人对所购物品的品种、规格、数量、质量和其他相关内容进行验收,出具验收证明。对重大采购项目要成立验收小组。对验收过程中发现的异常情况,负责验收的部门或人员应当立即向有关部门报告;有关部门应查明原因,及时处理。
(五)建立采购业务质疑投诉管理制度。采购活动组织部门要与采购需求制定部门建立协调机制,共同负责答复供应商质疑。答复质疑应当采用书面形式,答复及时,内容真实、客观、清晰。
(六)加强采购业务的记录控制。妥善保管采购业务的相关文件,包括:采购预算与计划、各类批复文件、招标文件、投标文件、评标文件、合同文本、验收证明、质疑答复文件、投诉处理决定等,完整记录和反映采购业务的全过程。单位应当定期对采购业务的信息进行分类统计,并在单位内部进行通报。
(七)对于大宗设备、物资或重大服务采购业务需求,应当由单位领导班子集体研究决定,并成立由单位内部资产、财会、审计、纪检监察等部门人员组成的采购工作小组,形成各部门相互协调、相互制约的机制,加强对采购业务各个环节的控制。
(八)加强涉密采购项目安全保密管理。涉密采购项目应当严格履行安全保密审查程序,并与相关供应商或采购中介机构签订保密协议或者在合同中设定保密条款。
第三十三条
单位内部应当定期和不定期检查、评价采购过程中的薄弱环节,如发现问题,应当及时整改。重点关注:是否按照预算和计划组织采购业务;对于纳入政府集中采购目录的项目,是否按照规定委托集中采购机构实行集中采购;是否存在拆分政府采购项目逃避公开招标的情形;采购进口品或变更采购方式的项目是否履行了审批手续;涉及节能、环保、安全产品的项目是否执行了相关政策;是否按时发布了采购信息;对采购限额标准以上公开招标数据标准以下的政府采购项目,是否按照法定要求选择采购方式;是否按照规定履行验收程序;与采购业务相关的其他情形。
第六章
资产控制
第三十四条 单位应当按照《行政单位国有资产管理暂行办法》、《事业单位国有资产管理暂行办法》以及相关法律法规的规定,建立健全符合本规范要求和单位实际情况的资产管理制度和岗位责任制,强化检查和绩效考核,加强对资产安全和有效使用的控制。
第三十五条
单位应当建立健全货币资金管理岗位责任制,合理设置岗位,不得由一人办理货币资金业务的全过程,确保不相容岗位相互分离和定期轮岗规定落实到位。
(一)担任出纳的人员应当具备会计从业资格。出纳不得兼任稽核、票据管理、会计档案保管和收入、支出、债权、债务账目的登记和对账工作。
(二)单位应当严禁一人保管支付款项所需的全部印章。财务专用章应当由专人保管,个人名章应当由本人或其授权人员保管。每位负责保管印章的人员要配置单独的保险柜等保管设备,并做到人走柜锁。
(三)按规定应当由有关负责人签字或盖章的经济业务与事项,必须严格履行签字或盖章手续,使用财务专用章必须履行相关的审批手续并进行登记。
(四)已实现财务信息化管理的单位,货币资金的收付流程要全面纳入信息系统管理,禁止手工开具资金收付凭证。
第三十六条 单位应当加强货币资金的核查控制。指定不办理货币资金业务的会计人员不定期抽查盘点库存现金,抽查银行对账单、银行日记账及银行存款余额调节表,核对是否账实相符、账账相符。对调节不符、可能存在重大问题的未达账项应当及时向会计机构负责人报告。
第三十七条 单位内部应当定期和不定期检查、评价货币资金管理的薄弱环节,如发现问题,应当及时整改。重点关注:货币资金业务相关岗位设置情况;是否存在违反《现金管理暂行条例》的情形;是否存在违规开立、变更、撤销银行账户的情形以及其他违反《人民币银行结算账户管理办法》、《支付结算办法》的情形;对以前检查中发现的违规情况,是否及时进行整改;与货币资金管理相关的其他情形。
第三十八条
单位应当建立健全物资保管、领用审批、登记记录、盘点清查等专项制度,明确内部相关部门和岗位的职责权限,防止物资被盗、过期变质、毁损和流失。
第三十九条
单位应当加强物资保管与领用控制。除物资管理部门及仓储人员外,其他部门和人员接触或领用物资时,应当由授权部门和授权人批准;大批物资和属于贵重物品、危险品或需保密的物资,应当单独制定管理制度,规定严格的审批程序和接触限制条件。
第四十条
单位应当加强物资的记录和核算控制。物资管理部门应当建立物资台账,保持完整的物资动态记录,并定期对物资进行清查盘点,确保账实相符。财会部门的物资明细账与物资台账应当定期进行相互核对,如发现不符,应当及时查明原因。
第四十一条 单位应当建立健全固定资产管理岗位责任制,明确内部相关部门和岗位的职责权限,加强对固定资产的验收、使用、保管和处置等环节的控制。
(一)建立固定资产信息管理系统,及时、全面、准确反映固定资产情况,统计分析固定资产采购预算编制的合理性以及资产使用的效果和效率。
(二)明确固定资产使用和保管责任人。贵重或危险的固定资产,以及有保密等特殊要求的固定资产,应当指定专人保管、专人使用。
(三)明确固定资产的调剂、出租、出借、处置以及对外投资的程序、审批权限和责任。固定资产的调剂、出租、出借、对外投资、处置等必须符合国有资产管理规定,按照规定的程序和权限报批后执行,并及时进行账务处理。出租、出借、对外投资固定资产的合同副本应当交存财会部门备案。
(四)固定资产管理部门应当建立固定资产台账,保持完整的固定资产动态记录,并定期对固定资产进行清查盘点,确保账实相符。财会部门的固定资产明细账与固定资产台账应当定期进行相互核对,如发现不符,应当及时查明原因。
第四十二条
事业单位对外投资应当由单位领导班子集体研究决定,投资活动和投资范围应当符合国家有关投资管理规定。单位应当建立对外投资信息管理系统,及时、全面、准确地反映对外投资的价值变动和投资收益情况,财会部门应当及时进行会计核算。
第四十三条
单位内部应当定期和不定期检查、评价实物资产管理的薄弱环节,如发现问题,应当及时整改。重点关注:不定期抽查盘点报告并实地盘点实物资产,查看是否存在账实不符、核算不实、入账不及时的情形,对已发现的资产盘盈、盘亏、毁损,是否查明原因、落实并追究责任;结合资产、收支等账簿记录和资产保险记录、资产租赁经济合同等原始凭证,检查是否存在少计资产或账外资产的情形;是否存在资产配置不当、闲置、擅自借给外单位使用等情形;与实物资产管理相关的其他情形。
第七章
建设项目控制
第四十四条
单位应当建立健全建设项目管理制度和廉政责任制度。通过签订建设项目管理协议、廉政责任书等,明确各方在项目决策程序和执行过程中的责任、权利和义务,以及反腐倡廉的要求和措施等。
第四十五条
建设项目立项、概预算编制和招标等应当严格遵循国家有关法律法规的要求,符合国家政策导向和单位实际需要,经单位内部职能部门联合审核后,由领导班子集体决策,重大项目还应经过专家论证。
任何部门不能包办建设项目全过程,严禁任何个人单独决策或者擅自改变集体决策意见。
决策过程及各方面意见应当形成书面文件,与相关资料一同妥善归档保管。
第四十六条
单位应当按照国家统一的会计制度的规定设置会计账簿,对建设项目进行核算。单位应当如实记载业务的开展情况,妥善保管相关记录、文件和凭证,确保建设过程得到全面反映。
第四十七条
实行国库集中支付的建设项目,单位应当按照财政国库管理制度相关规定,根据项目支出预算和工程进度办理资金支付等相关事项。
单位应当按照审批单位下达的投资计划(预算)专款专用,按规定标准开支,严禁截留、挪用和超批复内容使用资金。
第四十八条
项目竣工后,单位应当按照规定的时限办理竣工决算,并根据批复的竣工决算和有关规定办理建设项目档案和资产移交等工作。
经批准的投资概算是工程投资的最高限额,未经批准,不得突破,单位应当杜绝超规模、超概预算现象的发生。
单位应当加强项目竣工决算审计工作。未经竣工决算审计的建设项目,不得办理资产验收和移交手续。
第四十九条
单位内部应当定期和不定期检查、评价建设项目管理的薄弱环节,如发现问题,应当及时整改。重点关注:是否违反规定超概算投资;工程物资采购、付款等重要业务的授权批准手续是否健全,是否符合《中华人民共和国招投标法》、《中华人民共和国政府采购法》以及相关法规、制度和合同的要求;是否存在已交付使用的建设项目长期不结转入账的情形;是否存在建设项目结余资金长期挂账的情形;是否存在与施工方协同操作套取预算资金的情形;是否存在不按照规定保存建设项目相关档案的情形;与建设项目相关的其他情形。
第八章
债务控制
第五十条
单位应当严格遵循国家有关规定,根据单位的职能定位和管理要求,建立健全债务管理制度,明确债务管理部门或人员的职责权限。
单位大额债务的举借和偿还属于重大经济事项,单位应当进行充分论证,并由单位领导班子集体决策。
经办人员应当在指定职责范围内,按照单位领导班子的批准意见办理债务的举借、核对、清理和结算。不得由一人办理债务业务的全过程。
第五十一条
单位应当按照国家有关规定设置各类账簿,核算债务资金来源、使用及偿还情况,妥善保管相关记录、文件和凭证,按照规定及时向有关部门上报债务情况。
第五十二条
单位应当加强债务的对账和检查控制。单位应当定期与债权人核对债务余额,进行债务清理,防范和控制财务风险。单位内部应当定期和不定期检查、评价债务管理的薄弱环节,如发现问题,应当及时整改。
第九章
经济合同控制
第五十三条
单位应当指定经济合同归口管理部门,对经济合同实施统一规范管理。
单位应当建立与经济合同相关的授权批准制度,严禁未经授权擅自以单位名义对外签订经济合同;严禁违反相关规定签订担保、投资和借贷合同。
单位采购业务应当订立经济合同。单位授权采购代理机构代为签订政府采购业务经济合同的,应当签订授权委托书。
第五十四条
单位应当加强经济合同订立控制。合同订立前,单位应当充分了解合同对方的主体资格、信用情况等有关内容,确保对方当事人具备履约能力。
对于影响重大、涉及较高专业技术或法律关系复杂的合同,单位应当组织法律、技术、财会等专业人员参与谈判,必要时可聘请外部专家参与相关工作。
单位应当指定相关职能部门或聘请外部专家对合同文本进行严格审核,重点关注合同的主体、内容和形式是否合法,合同双方的权利和义务、违约责任和争议解决条款是否明确等。
单位订立政府采购合同的,应当在中标、成交通知书发出后30日内签订。
第五十五条
单位应当加强经济合同履行控制。合同履行过程中,因对方或单位自身原因导致可能无法按时履行的,应当及时采取应对措施,并向单位有关负责人汇报。
单位应当建立政府采购合同履行监督审查制度。对政府采购合同履行中签订补充合同,或变更、中止或者终止合同等情形应按政府采购法及相关制度规定的条件进行审查和控制。
单位财会部门应当根据经济合同条款办理结算业务。未按经济合同条款履约的,或应签订书面经济合同而未签订的,或验收未通过的业务,财会部门有权拒绝付款,并及时向单位有关负责人报告。
第五十六条
单位应当加强经济合同登记控制。合同副本应当交存单位财会部门备案;政府采购合同副本还应当于签订之日起7个工作日内交所属主管部门备案。
单位应当定期对合同进行统计、分类和归档,详细登记合同的订立、履行和变更情况,实行合同的全过程封闭管理。
单位应当加强经济合同信息安全保密工作,未经批准,不得以任何形式泄露合同订立与履行过程中涉及的国家机密或商业秘密。
第五十七条
单位应当加强经济合同纠纷控制。经济合同发生纠纷的,应当在规定时效内与对方协商谈判并向单位有关负责人报告。
经双方协商达成一致意见的纠纷解决方法,应当签订书面协议。纠纷经协商无法解决的,经办人员应向单位有关负责人报告,并依经济合同约定选择仲裁或诉讼方式解决。
第十章
评价与监督
第五十八条
单位应当根据本规范的要求和单位的实际情况,制定内部控制评价制度,对单位内部控制设计和运行的有效性进行评价。
第五十九条
内部控制评价工作应当与内部控制设计与实施工作保持独立性,评价的方法、范围和频率由单位根据本单位的性质、业务范围、业务规模、管理模式和实际风险水平确定。
常用的评价方法包括穿行测试、实地查验、问卷调查、抽样和比较分析、专题讨论等。
第六十条
内部控制评价的结果应当形成书面报告,对执行内部控制成效显著的内部机构和人员提出表彰建议,对违反内部控制的内部机构和人员提出处理意见;对发现的内部控制设计缺陷,应当分析其产生的原因,提出改进方案。
单位内部控制评价报告经单位负责人签字后应当报送同级财政部门。
第六十一条
国务院财政部门和县级以上地方各级人民政府财政部门应当根据《中华人民共和国会计法》和本规范,对本行政区域内各单位内部控制的建立和运行情况进行监督检查。
财政部门等在依法检查、处理、处罚财政违规行为时,应当同时检查确定是否存在造成财政违规行为的内部控制缺陷,并跟踪有关单位内部控制缺陷的整改情况,巩固检查成果。
国务院审计机关和县级以上地方各级人民政府审计机关对单位进行审计时,应当对单位特定基准日内部控制设计和运行的有效性进行审计,在实施审计工作的基础上对内部控制的有效性发表审计意见。
已经按有关规定接受注册会计师审计的单位,接受委托的会计师事务所应当对单位特定基准日内部控制设计和运行的有效性进行审计,在实施审计工作的基础上对内部控制的有效性发表审计意见。
第十一章
附
则
第六十二条
单位应当根据国家有关法律法规和本规范,建立适合本单位业务特点和管理要求的内部控制制度,并组织实施。
省级以上行业主管部门可以根据国家有关法律法规和本规范,制定本部门或本系统的内部控制规定及实施细则。
第六十三条
本规范自201×年×月×日起实施。
点击咨询 