企业内部控制应用指引第10~18号
《企业内部控制应用指引第10号—— —研究与开发》解读
《企业内部控制应用指引第10号———研究与开发》旨在有效控制研发风险,提升企业自主创新能力,充分发挥科技的支撑引领作用,促进实现企业发展战略。
本文就此进行解读。
一、研究与开发业务流程企业应当着力梳理研究与开发业务流程,针对主要风险点和关键环节,制定切实有效的控制措施,不断提升研发活动全过程的风险管控效能。
图1列示了一般生产企业研究与开发活动的业务流程图。
二、研究与开发业务的主要风险及管控措施如图1所示,研究与开发的基本流程,主要涉及立项、研发过程管理、结题验收、研究成果的开发和保护等。
(一)立项立项主要包括立项申请、评审和审批。
该环节的主要风险是:研发计划与国家(或企业)科技发展战略不匹配,研发承办单位或专题负责人不具有相应资质,研究项目未经科学论证或论证不充分,评审和审批环节把关不严,可能导致创新不足或资源浪费。
主要的管控措施:第一,建立完善的立项、审批制度,确定研究开发计划制定原则和审批人,审查承办单位或专题负责人的资质条件和评估、审批流程等。
第二,结合企业发展战略、市场及技术现状,制定研究项目开发计划。
第三,企业应当根据实际需要,结合研发计划,提出研究项目立项申请,开展可行性研究,编制可行性研究报告。
企业可以组织独立于申请及立项审批之外的专业机构和人员进行评估论证,出具评估意见。
第四,研究项目应当按照规定的权限和程序进行审批,重大研究项目应当报经董事会或类似权力机构集体审议决策。
审批过程中,应当重点关注研究项目促进企业发展的必要性、技术的先进性以及成果转化的可行性。
第五,制定开题计划和报告,开题计划经科研管理部门负责人审批,开题报告应对市场需求与效益、国内外在该方向的研究现状、主要技术路线、研究开发目标与进度、已有条件与基础、经费等进行充分论证、分析,保证项目符合企业需求。
(二)研发过程管理研发过程是研发的核心环节。
实务中,研发通常分为自主研发、委托研发和合作研发。
1.自主研发。
自主研发是指企业依靠自身的科研力量,独立完成项目,包括原始创新、集成创新和在引进消化基础上的再创新三种类型。
财政部会计司解读《企业内部控制应用指引第18号——信息系统》-精简
优化信息系统提升管理水平——财政部会计司解读《企业内部控制应用指引第18号——信息系统》一、信息系统内部控制概述《企业内部控制应用指引第18号———信息系统》中所指信息系统,是指企业利用计算机和通信技术,对内部控制进行集成、转化和提升所形成的信息化管理平台。
信息系统内部控制的主要对象是信息系统,由计算机硬件、软件、人员、信息流和运行规程等要素组成。
二、信息系统的开发企业根据发展战略和业务需要进行信息系统建设,首先要确立系统建设目标,根据目标进行系统建设战略规划,再将规划细化为项目建设方案。
选择外购调试或业务外包方式的,应当采用公开招标等形式择优选择供应商或开发单位。
选择自行开发信息系统的,信息系统归口管理部门应当组织企业内部相关业务部门进行需求分析,合理配置人员,明确系统设计、编程、安装调试、验收、上线等全过程的管理要求。
企业信息系统归口管理部门应当加强信息系统开发全过程的跟踪管理,增进开发单位与企业内部业务部门的日常沟通和协调,组织独立于开发单位的专业机构对开发完成的信息系统进行检查验收,并组织系统上线运行。
三、信息系统的运行与维护信息系统的运行与维护主要包含三方面的内容:日常运行维护、系统变更和安全管理。
(一)日常运行维护的关键控制点和主要控制措施日常运行维护的目标是保证系统正常运转,主要工作内容包括系统的日常操作、系统的日常巡检和维修、系统运行状态监控、异常事件的报告和处理等。
这一环节的主要风险是:第一,没有建立规范的信息系统日常运行管理规范,计算机软硬件的内在隐患易于爆发,可能导致企业信息系统出错。
第二,没有执行例行检查,导致一些人为恶意攻击会长期隐藏在系统中,可能造成严重损失。
第三,企业信息系统数据未能定期备份,可能导致损坏后无法恢复,从而造成重大损失。
主要控制措施:第一,企业应制定信息系统使用操作程序、信息管理制度以及各模块子系统的具体操作规范,及时跟踪、发现和解决系统运行中存在的问题,确保信息系统按照规定的程序、制度和操作规范持续稳定运行。
第19章《企业内部控制应用指引第18号——信息系统》讲解
第十九章 《企业内部控制应用指引第18号——信息系统》讲解《企业内部控制应用指引第18号——信息系统》中所指信息系统,是指企业利用计算机和通信技术,对内部控制进行集成、转化和提升所形成的信息化管理平台。
信息系统内部控制的目标是促进企业有效实施内部控制,提高企业现代化管理水平,减少人为操纵因素;同时,增强信息系统的安全性、可靠性和合理性以及相关信息的保密性、完整性和可用性,为建立有效的信息与沟通机制提供支持保障。
信息系统内部控制的主要对象是信息系统,由计算机硬件、软件、人员、信息流和运行规程等要素组成。
信息系统内部控制包括一般控制和应用控制。
一般控制,是指对企业信息系统开发、运行和维护的控制;应用控制,是指利用信息系统对业务处理实施的控制(见图19-1)。
现代企业的运营越来越依赖于信息系统。
比如航空公司的网上订票系统、银行的资金实时结算系统、携程旅行网的客户服务系统等,没有信息系统的支撑,业务开展就会举步维艰、难以为继,企业经营就很可能陷入瘫痪状态。
还有一些新兴产业和新兴企业,其商业模式完全依赖信息系统,比如各种网络公司(新浪、网易、百度)、各种电子商务公司(比如阿里巴巴、卓越公司),没有信息系统,这些企业可能会失去生存之基。
鉴于信息系统在实施内部控制和现代化管理中具有十分独特而重要的作用,加之信息系统本身的复杂性和高风险特征,《企业内部控制应用指引第18号——信息系统》规定,企业负责人对信息系统建设工作负责。
换言之,信息系统建设是“一把手”工程。
只有企业负责人站在战略和全局的高度亲自组织领导信息系统建设工作,才能统一思想、提高认识、加强协调配合,从而推动信息系统建设在整合资源的前提下高效、协调推进。
企业应当重视信息系统在内部控制中的作用,根据内部控制要求,结合组织架构、业务范围、地域分布、技术能力等因素,制定信息系统建设总体规划,加大投入力度,有序组织信息系统开发、运行与维护,优化管理流程,防范经营风险,全面提升企业现代化管理水平。
18项《企业内部控制应用指引》《企业内部控制评价指引》和《企业内部控制审计指引》
附件1:企业内部控制应用指引企业内部控制应用指引第1号——组织架构第一章总则第一条为了促进企业实现发展战略,优化治理结构、管理体制和运行机制,建立现代企业制度,根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》,制定本指引。
第二条本指引所称组织架构,是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。
第三条企业至少应当关注组织架构设计与运行中的下列风险:(一)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。
(二)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。
第二章组织架构的设计第四条企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡。
董事会对股东(大)会负责,依法行使企业的经营决策权。
可按照股东(大)会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。
监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。
经理层对董事会负责,主持企业的生产经营管理工作。
经理和其他高级管理人员的职责分工应当明确。
董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质应当满足履行职责的要求。
第五条企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。
任何个人不得单独进行决策或者擅自改变集体决策意见。
重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。
第六条企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的工作机制。
企业内部控制应用指引第10号
企业内部控制应用指引第10号——研究与开发第一章总则第一条为了促进企业自主创新,增强核心竞争力,有效控制研发风险,实现发展战略,根据有关法律法规和《企业内部控制基本规范》,制定本指引。
第二条本指引所称研究与开发,是指企业为获取新产品、新技术、新工艺等所开展的各种研发活动。
第三条企业开展研发活动至少应当关注下列风险:(一)研究项目未经科学论证或论证不充分,可能导致创新不足或资源浪费。
(二)研发人员配备不合理或研发过程管理不善,可能导致研发成本过高、舞弊或研发失败。
(三)研究成果转化应用不足、保护措施不力,可能导致企业利益受损。
第四条企业应当重视研发工作,根据发展战略,结合市场开拓和技术进步要求,科学制定研发计划,强化研发全过程管理,规范研发行为,促进研发成果的转化和有效利用,不断提升企业自主创新能力。
第二章立项与研究第五条企业应当根据实际需要,结合研发计划,提出研究项目立项申请,开展可行性研究,编制可行性研究报告。
企业可以组织独立于申请及立项审批之外的专业机构和人员进行评估论证,出具评估意见。
第六条研究项目应当按照规定的权限和程序进行审批,重大研究项目应当报经董事会或类似权力机构集体审议决策。
审批过程中,应当重点关注研究项目促进企业发展的必要性、技术的先进性以及成果转化的可行性。
第七条企业应当加强对研究过程的管理,合理配备专业人员,严格落实岗位责任制,确保研究过程高效、可控。
企业应当跟踪检查研究项目进展情况,评估各阶段研究成果,提供足够的经费支持,确保项目按期、保质完成,有效规避研究失败风险。
企业研究项目委托外单位承担的,应当采用招标、协议等适当方式确定受托单位,签订外包合同,约定研究成果的产权归属、研究进度和质量标准等相关内容。
第八条企业与其他单位合作进行研究的,应当对合作单位进行尽职调查,签订书面合作研究合同,明确双方投资、分工、权利义务、研究成果产权归属等。
第九条企业应当建立和完善研究成果验收制度,组织专业人员对研究成果进行独立评审和验收。
解读《企业内部控制应用指引第18号—信息系统》
信息系统内部控制:过程控制和环境控制的结合—解读《企业内部控制应用指引第18号—信息系统》信息系统生成与经营和财务有关的信息报告,是集系统、信息和控制于一体的一种应用。
由于所有信息都是数据经过输入、处理、输出形成的,因此对信息的任何控制都是对数据输入、处理、输出的控制。
本文结合财政部等五部委出台的企业内部控制基本规范和《内部控制应用指引第18号—信息系统》,将信息系统内部控制按与输入、处理、输出的关系分为终端用户控制、信息处理控制、持续运行控制、硬件保护控制四项内容。
其中,终端用户控制和信息处理控制是信息系统的实体内容,共同构成数据输入、处理和输出的过程控制,前者是对人的控制,后者是对系统的控制;持续运行控制和硬件保护控制是信息系统运行的必备支撑,共同构成系统运行的环境控制,前者是对软环境的控制,后者是对硬环境的控制。
一、终端用户控制(一)授权使用制度企业应当根据业务性质、重要性程度、涉密情况等因素确定信息系统的安全等级,建立不同等级信息的授权使用制度。
一般来说,企业应通过建立权限控制矩阵来指定信息用户所能执行的功能,即控制终端用户的范围及其可执行的操作。
有些用户只能查询有关数据,有些用户则有权查询和修改数据,而另一些用户甚至还可以修改程序。
在企业整体的权限调整、新终端用户的人员增设、原终端用户的权限修改和岗位调离等情况下需要进行权限变更,但必须经过以下步骤:首先,由终端用户填写权限申请表,陈述理由和要求;部门负责人根据终端用户的工作性质决定审核结果;主管领导根据部门职能和部门负责人的意见决定审核结果;最后,由系统维护人员根据审核意见修改权限控制矩阵的内容。
为确保权限授予的准确、高效和有据可查,在维护之前,系统维护人员应与终端用户和部门负责人确认;维护完毕后,应尽快通知相应终端用户、部门负责人和单位主管领导,并将维护日志与授权申请书归档备查。
(二)用户管理制度1.用户访问控制。
终端用户的访问控制有系统的访问控制和系统程序及数据的访问控制两种方式。
企业内部控制规范体系之应用指引第10、11、18号的考试_(4)
企业内部控制规范体系之应用指引第10、11、18号的考试1.一.判断题:研究人员配备不合理,导致研发成本过高、舞弊或研发失败是委托研发的主要风险。
(4.16分)正确错误2.立项阶段,企业可以组织独立于申请及立项审批之外的专业机构和人员进行评估论证。
(4.16分)正确错误3.研究成本产权归属问题是合作研发的最主要风险。
(4.16分)正确错误4.重大研究项目应当报经董事会或类似权力机构集体审议决策。
(4.16分)正确错误5.预算控制的过程包括编制、审定、分析、考核、奖惩。
(4.16分)正确错误6.资金支付的流程是支付申请-支付复核-办理支付。
(4.16分)正确错误7.内部控制是控制的一个过程,这个过程是需要全员的参与,包括董事会、管理层、监事会都需要参与进来,但不包括员工。
(4.16分)正确错误8.对未列入预算的成本费用项目,绝不可以支付。
(4.16分)正确错误9.信息系统是指企业利用计算机和通信技术,对内部控制进行集成、转化和提升所形成的信息化管理平台。
(4.16分)正确错误10 .对异常的或者违背内部控制要求的交易和数据,应当设计由系统自动报告,并设置跟踪处理机制。
(4.16分)正确错误二.多选题:1.工程项目内部会计控制的目标,包括( acd ) (4.16分)A.规范企业会计行为,保证会计资料真实、完整B.确保企业经营战略和计划的贯彻执行C.堵塞漏洞,清除隐患,防止并及时发现、纠正错弊行为D.保护企业资产的安全完整2.下列各项中,属于工程项目内部会计控制原则的有( abd ) (4.16分)A.符合法律法规、内部会计控制基本规范、企业实际情况的要求B.涉及财会的所有人员,均不得拥有超越内部会计控制的权力C.控制组织机构、作业程序规定、考核的权限范围,均应经最高管理者准许D.应涵盖涉及会计工作的各项经济业务及相应岗位3.成本费用内部控制的目标主要包括( abcd ) (4.16分)A.保证各项成本费用开支的合理性B. 保证各项成本费用的合法性C. 加强成本费用的管理,提高经济效益D. 保证成本费用的正确核算,及时提供真实、可靠的成本费用信息资料4.关于信息系统,下列说法正确的是( ) (4.16分)A.计算机在商业领域的应用经历了一个以数据为重点,逐渐到为各个层次的管理者提供信息和决策支持,再到注重组织内外的交流和咨询的发展阶段。
企业内部控制应用指引第18号——信息系统
化信息系统提升管理水平——财政部会计司解读《企业内部控制应用指引第18号——信息系统》一、信息系统内部控制概述《企业内部控制应用指引第18号———信息系统》中所指信息系统,是指企业利用计算机和通信技术,对内部控制进行集成、转化和提升所形成的信息化管理平台。
信息系统内部控制的目标是促进企业有效实施内部控制,提高企业现代化管理水平,减少人为操纵因素;同时,增强信息系统的安全性、可靠性和合理性以及相关信息的保密性、完整性和可用性,为建立有效的信息与沟通机制提供支持保障。
信息系统内部控制的主要对象是信息系统,由计算机硬件、软件、人员、信息流和运行规程等要素组成。
现代企业的运营越来越依赖于信息系统。
比如航空公司的网上订票系统、银行的资金实时结算系统、携程旅行网的客户服务系统等,没有信息系统的支撑,业务开展就举步维艰、难以为继,企业经营就很可能陷入瘫痪状态。
还有一些新兴产业和新兴企业,其商业模式完全依赖信息系统,比如各种网络公司(新浪、网易、百度)、各种电子商务公司(比如阿里巴巴、卓越公司),没有信息系统,这些企业可能失去生存之基。
同时应当看到,企业信息系统内部控制以及利用信息系统实施内部控制也面临诸多风险,至少应当关注下列方面:一是信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下;二是系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制;三是系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行。
鉴于信息系统在实施内部控制和现代化管理中具有十分独特而重要的作用,加之信息系统本身的复杂性和高风险特征,《企业内部控制应当指引第18号——信息系统》规定,企业负责人对信息系统建设工作负责。
换言之,信息系统建设是“一把手”工程。
只有企业负责人站在战略和全局的高度亲自组织领导信息系统建设工作,才能统一思想、提高认识、加强协调配合,从而推动信息系统建设在整合资源的前提下高效、协调推进。
《企业内部控制应用指引》-word(完整版)全部18个应用指引
附件1:企业内部控制应用指引企业内部控制应用指引第1号——组织架构第一章总则第一条为了促进企业实现发展战略,优化治理结构、管理体制和运行机制,建立现代企业制度,根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》,制定本指引。
第二条本指引所称组织架构,是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。
第三条企业至少应当关注组织架构设计与运行中的下列风险:(一)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。
(二)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。
第二章组织架构的设计第四条企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡。
董事会对股东(大)会负责,依法行使企业的经营决策权。
可按照股东(大)会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。
监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。
经理层对董事会负责,主持企业的生产经营管理工作。
经理和其他高级管理人员的职责分工应当明确。
董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质应当满足履行职责的要求。
第五条企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。
任何个人不得单独进行决策或者擅自改变集体决策意见。
重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。
第六条企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的工作机制。
企业内部控制应用指引第10号
企业内部控制应用指引第10 号——研究与开发第一章总则第一条为了促进企业自主创新,增强核心竞争力,有效控制研发风险,实现发展战略,根据有关法律法规和《企业内部控制基本规范》,制定本指引。
第二条本指引所称研究与开发,是指企业为获取新产品、新技术、新工艺等所开展的各种研发活动。
第三条企业开展研发活动至少应当关注下列风险:(一)研究项目未经科学论证或论证不充分,可能导致创新不足或资源浪费。
(二)研发人员配备不合理或研发过程管理不善,可能导致研发成本过高、舞弊或研发失败。
(三)研究成果转化应用不足、保护措施不力,可能导致企业利益受损。
第四条企业应当重视研发工作,根据发展战略,结合市场开拓和技术进步要求,科学制定研发计划,强化研发全过程管理,规范研发行为,促进研发成果的转化和有效利用,不断提升企业自主创新能力。
第二章立项与研究第五条企业应当根据实际需要,结合研发计划,提出研究项目立项申请,开展可行性研究,编制可行性研究报告。
企业可以组织独立于申请及立项审批之外的专业机构和人员进行评估论证,出具评估意见。
第六条研究项目应当按照规定的权限和程序进行审批,重大研究项目应当报经董事会或类似权力机构集体审议决策。
审批过程中,应当重点关注研究项目促进企业发展的必要性、技术的先进性以及成果转化的可行性。
第七条企业应当加强对研究过程的管理,合理配备专业人员,严格落实岗位责任制,确保研究过程高效、可控。
企业应当跟踪检查研究项目进展情况,评估各阶段研究成果,提供足够的经费支持,确保项目按期、保质完成,有效规避研究失败风险。
企业研究项目委托外单位承担的,应当采用招标、协议等适当方式确定受托单位,签订外包合同,约定研究成果的产权归属、研究进度和质量标准等相关内容。
企业内部控制应用指引第10-18号 (含答案)
企业内部控制应用指引第10~18号一、单选题1、下列说法错误的是()。
A.业应当明确担保业务的审批权限B.对于审批人超越权限审批的担保业务,经办人员不受影响,继续办理担保业务。
C。
严禁未经授权的机构或人员办理担保业务D。
审批人应当根据担保业务授权批准制度的规定,在授权范围内进行审批,不得超越权限审批A B C D【正确答案】B【您的答案】B[正确]2、下列有关财务报告的说法中,不正确的是( ).A.附注是对在资产负债表、利润表、现金流量表和所有者权益变动表等报表中列示项目的文字描述或明细资料,以及对未能在这些报表中列示项目的说明等B.附注应当披露财务报表的编制基础,相关信息应当与资产负债表、利润表、现金流量表和所有者权益变动表等报表中列示的项目相互参照C.对上市公司而言,财务报告是投资者进行决策的重要依据D。
企业不能有效利用财务报告,难以及时发现企业经营管理中的问题,一定导致企业财务和经营风险失控A B C D【正确答案】D【您的答案】D[正确]3、下列关于“财务报告编制及其控制”的说法中,不正确的是().A.企业应当按照国家统一的会计准则制度规定,根据登记完整、核对无误的会计账簿记录和其他有关资料编制财务报告,做到内容完整、数字真实、计算准确,不得漏报或者随意进行取舍B。
财务报告中数字是经过分类与汇总后的结果,是对企业发生的经济业务的高度简化和浓缩的数字,如没有形成这些数字所使用的会计政策、理解这些数字必须的披露,财务报告就不能充分的发挥效用,这些披露是以报表附注的形式反映的C。
财务报告附注应当按照一定的顺序披露D。
财务报告附注的披露没有顺序AB C D【正确答案】D 【您的答案】D [正确]4、上市公司对外提供担保的,被担保公司没有按期履行还款协议,则( )就成了还款的责任人。
A 。
担保公司B 。
被担保公司C 。
其他公司D.第三方AB C D【正确答案】A【您的答案】A [正确]5、下列有关“财务报告的对外提供”的说法中,不正确的是( ).A.企业应当依照法律法规和国家统一的会计准则制度的规定,及时对外提供财务报告B 。
企业内部控制应用指引第18号
一、信息系统内部控制概述《企业内部控制应用指引第18号—信息系统》中所指信息系统,是指企业利用计算机和通信技术,对内部控制进行集成、转化和提升所形成的信息化管理平台。
信息系统内部控制的目标是促进企业有效实施内部控制,提高企业现代化管理水平,减少人为操纵因素;同时,增强信息系统的安全性、可靠性和合理性以及相关信息的保密性、完整性和可用性,为建立有效的信息与沟通机制提供支持保障。
信息系统内部控制的主要对象是信息系统,由计算机硬件、软件、人员、信息流和运行规程等要素组成。
现代企业的运营越来越依赖于信息系统。
比如航空公司的网上订票系统、银行的资金实时结算系统、携程旅行网的客户服务系统等,没有信息系统的支撑,业务开展就举步维艰、难以为继,企业经营就很可能陷入瘫痪状态。
还有一些新兴产业和新兴企业,其商业模式完全依赖信息系统,比如各种网络公司(新浪、网易、百度)、各种电子商务公司(比如阿里巴巴、卓越公司),没有信息系统,这些企业可能会失去生存之基。
同时应当看到,企业信息系统内部控制以及利用信息系统实施内部控制也面临诸多风险,至少应当关注下列方面:一是信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下;二是系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制;三是系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行。
鉴于信息系统在实施内部控制和现代化管理中具有十分独特而重要的作用,加之信息系统本身的复杂性和高风险特征,《企业内部控制应用指引第18号—信息系统》规定,企业负责人对信息系统建设工作负责。
换言之,信息系统建设是“一把手”工程。
只有企业负责人站在战略和全局的高度亲自组织领导信息系统建设工作,才能统一思想、提高认识、加强协调配合,从而推动信息系统建设在整合资源的前提下高效、协调推进。
企业应当重视信息系统在内部控制中的作用,根据内部控制要求,结合组织架构、业务范围、地域分布、技术能力等因素,制定信息系统建设总体规划,加大投入力度,有序组织信息系统开发、运行与维护,优化管理流程,防范经营风险,全面提升企业现代化管理水平。
18项《企业内部控制应用指引》《企业内部控制评价指引》和《企业内部控制审计指引》
附件1:企业内部控制应用指引企业内部控制应用指引第1号——组织架构第一章总则第一条为了促进企业实现发展战略,优化治理结构、管理体制和运行机制,建立现代企业制度,根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》,制定本指引。
第二条本指引所称组织架构,是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。
第三条企业至少应当关注组织架构设计与运行中的下列风险:(一)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。
(二)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。
第二章组织架构的设计第四条企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡。
董事会对股东(大)会负责,依法行使企业的经营决策权。
可按照股东(大)会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。
监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。
经理层对董事会负责,主持企业的生产经营管理工作。
经理和其他高级管理人员的职责分工应当明确。
董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质应当满足履行职责的要求。
第五条企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。
任何个人不得单独进行决策或者擅自改变集体决策意见。
重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。
第六条企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的工作机制。
企业内部控制应用指引第18号——信息系统
化信息系统提升管理水平——财政部会计司解读《企业内部控制应用指引第18号——信息系统》一、信息系统内部控制概述《企业内部控制应用指引第18号———信息系统》中所指信息系统,是指企业利用计算机和通信技术,对内部控制进行集成、转化和提升所形成的信息化管理平台。
信息系统内部控制的目标是促进企业有效实施内部控制,提高企业现代化管理水平,减少人为操纵因素;同时,增强信息系统的安全性、可靠性和合理性以及相关信息的保密性、完整性和可用性,为建立有效的信息与沟通机制提供支持保障。
信息系统内部控制的主要对象是信息系统,由计算机硬件、软件、人员、信息流和运行规程等要素组成。
现代企业的运营越来越依赖于信息系统。
比如航空公司的网上订票系统、银行的资金实时结算系统、携程旅行网的客户服务系统等,没有信息系统的支撑,业务开展就举步维艰、难以为继,企业经营就很可能陷入瘫痪状态。
还有一些新兴产业和新兴企业,其商业模式完全依赖信息系统,比如各种网络公司(新浪、网易、百度)、各种电子商务公司(比如阿里巴巴、卓越公司),没有信息系统,这些企业可能失去生存之基。
同时应当看到,企业信息系统内部控制以及利用信息系统实施内部控制也面临诸多风险,至少应当关注下列方面:一是信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下;二是系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制;三是系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行。
鉴于信息系统在实施内部控制和现代化管理中具有十分独特而重要的作用,加之信息系统本身的复杂性和高风险特征,《企业内部控制应当指引第18号——信息系统》规定,企业负责人对信息系统建设工作负责。
换言之,信息系统建设是“一把手”工程。
只有企业负责人站在战略和全局的高度亲自组织领导信息系统建设工作,才能统一思想、提高认识、加强协调配合,从而推动信息系统建设在整合资源的前提下高效、协调推进。
企业内部控制应用指引第18号——信息系统.doc
企业内部控制应用指引第18号——信息系统4化信息系统提升管理水平——财政部会计司解读《企业内部控制应用指引第18号——信息系统》一、信息系统内部控制概述《企业内部控制应用指引第18号———信息系统》中所指信息系统,是指企业利用计算机和通信技术,对内部控制进行集成、转化和提升所形成的信息化管理平台。
信息系统内部控制的目标是促进企业有效实施内部控制,提高企业现代化管理水平,减少人为操纵因素;同时,增强信息系统的安全性、可靠性和合理性以及相关信息的保密性、完整性和可用性,为建立有效的信息与沟通机制提供支持保障。
信息系统内部控制的主要对象是信息系统,由计算机硬件、软件、人员、信息流和运行规程等要素组成。
现代企业的运营越来越依赖于信息系统。
比如航空公司的网上订票系统、银行的资金实时结算系统、携程旅行网的客户服务系统等,没有信息系统的支撑,业务开展就举步维艰、难以为继,企业经营就很可能陷入瘫痪状态。
还有一些新兴产业和新兴企业,其商业模式完全依赖信息系统,比如各种网络公司(新浪、网易、百度)、各种电子商务公司(比如阿里巴巴、卓越公司),没有信息系统,这些企业可能失去生存之基。
同时应当看到,企业信息系统内部控制以及利用信息系统实施内部控制也面临诸多风险,至少应当关注下列方面:一是信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下;二是系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制;三是系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行。
鉴于信息系统在实施内部控制和现代化管理中具有十分独特而重要的作用,加之信息系统本身的复杂性和高风险特征,《企业内部控制应当指引第18号——信息系统》规定,企业负责人对信息系统建设工作负责。
换言之,信息系统建设是“一把手”工程。
只有企业负责人站在战略和全局的高度亲自组织领导信息系统建设工作,才能统一思想、提高认识、加强协调配合,从而推动信息系统建设在整合资源的前提下高效、协调推进。
企业内部控制应用指引第 10 号
企业内部控制应用指引第10 号——研究与开发第一章总则第一条为了促进企业自主创新,增强核心竞争力,有效控制研发风险,实现发展战略,根据有关法律法规和《企业内部控制基本规范》,制定本指引。
第二条本指引所称研究与开发,是指企业为获取新产品、新技术、新工艺等所开展的各种研发活动。
第三条企业开展研发活动至少应当关注下列风险:(一)研究项目未经科学论证或论证不充分,可能导致创新不足或资源浪费。
(二)研发人员配备不合理或研发过程管理不善,可能导致研发成本过高、舞弊或研发失败。
(三)研究成果转化应用不足、保护措施不力,可能导致企业利益受损。
第四条企业应当重视研发工作,根据发展战略,结合市场开拓和技术进步要求,科学制定研发计划,强化研发全过程管理,规范研发行为,促进研发成果的转化和有效利用,不断提升企业自主创新能力。
第二章立项与研究第五条企业应当根据实际需要,结合研发计划,提出研究项目立项申请,开展可行性研究,编制可行性研究报告。
企业可以组织独立于申请及立项审批之外的专业机构和人员进行评估论证,出具评估意见。
第六条研究项目应当按照规定的权限和程序进行审批,重大研究项目应当报经董事会或类似权力机构集体审议决策。
审批过程中,应当重点关注研究项目促进企业发展的必要性、技术的先进性以及成果转化的可行性。
第七条企业应当加强对研究过程的管理,合理配备专业人员,严格落实岗位责任制,确保研究过程高效、可控。
企业应当跟踪检查研究项目进展情况,评估各阶段研究成果,提供足够的经费支持,确保项目按期、保质完成,有效规避研究失败风险。
企业研究项目委托外单位承担的,应当采用招标、协议等适当方式确定受托单位,签订外包合同,约定研究成果的产权归属、研究进度和质量标准等相关内容。
第八条企业与其他单位合作进行研究的,应当对合作单位进行尽职调查,签订书面合作研究合同,明确双方投资、分工、权利义务、研究成果产权归属等。
第九条企业应当建立和完善研究成果验收制度,组织专业人员对研究成果进行独立评审和验收。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
企业内部控制应用指引第10~18号一、单选题1、下列不属于内部报告控制对内容要求的是()A.数据化B.简明扼要C.统筹规划D.避免重复A B C D【正确答案】A【您的答案】A[正确]2、下列有关预算考核的说法中,不正确的是()。
A.财务方面体现为一系列的财务指标,财务指标都可以且应该纳入预算考核范围之内B.客户方面。
有一部分指标是难以纳入预算考核的。
如“客户满意度”,而另外一部分指标是可以纳入预算考核的,如市场占有率C.内部经营方面,所有指标都应纳入预算考核D.内部经营方面,有一部分指标是难以纳入预算考核A B C D【正确答案】C【您的答案】A3、下列有关“财务报告的对外提供”的说法中,不正确的是()。
A.企业应当依照法律法规和国家统一的会计准则制度的规定,及时对外提供财务报告B.企业财务报告编制完成后,应当装订成册,加盖公章,由企业负责人、总会计师或分管会计工作的负责人、财会部门负责人签名并盖章C.财务报告须经注册会计师审计的,注册会计师及其所在的事务所出具的审计报告,应当随同财务报告一并提供D.企业对外提供的财务报告可以随意整理归档A B C D【正确答案】D【您的答案】D[正确]4、以下说法错误的是()。
A.企业对于通过网络传输的涉密或关键数据,应当采取加密措施,确保信息传递的保密性、准确性和完整性B.归口管理部门只负责系统程序修正,以实现设计功能C.未经授权,任何人不得接触关键信息设备D.企业负责人对信息系统建设工作负责A B C D【正确答案】B【您的答案】B[正确]5、下列关于“财务报告编制及其控制”的说法中,不正确的是()。
A.企业应当按照国家统一的会计准则制度规定,根据登记完整、核对无误的会计账簿记录和其他有关资料编制财务报告,做到内容完整、数字真实、计算准确,不得漏报或者随意进行取舍B.财务报告中数字是经过分类与汇总后的结果,是对企业发生的经济业务的高度简化和浓缩的数字,如没有形成这些数字所使用的会计政策、理解这些数字必须的披露,财务报告就不能充分的发挥效用,这些披露是以报表附注的形式反映的C.财务报告附注应当按照一定的顺序披露D.财务报告附注的披露没有顺序A B C D【正确答案】D【您的答案】D[正确]6、上市公司对外担保总额不得超过其净资产的()。
A.10%B.50%C.20%D.80%A B C D【正确答案】B【您的答案】B[正确]7、企业收到承包单位的工程竣工报告后,编制竣工决算,开展竣工决算审计,组织设计、施工、监理等有关单位进行竣工验收指的是()。
A.工程验收B.工程建设C.工程造价D.工程招标A B C D【正确答案】A【您的答案】A[正确]8、下列关于担保的说法不正确的是()。
A.当被担保企业无法偿还到期债务,担保企不负有连带偿还责任B.担保业务部门把担保受益企业的求偿要求提交给部门经理或总经理C.部门经理或总经理再把索赔通知和担保合同提交给董事会进行决策D.董事会把经过集体决策的意见传达给担保业务部门A B C D【正确答案】A【您的答案】A[正确]9、下列有关财务报告的说法中,不正确的是()。
A.附注是对在资产负债表、利润表、现金流量表和所有者权益变动表等报表中列示项目的文字描述或明细资料,以及对未能在这些报表中列示项目的说明等B.附注应当披露财务报表的编制基础,相关信息应当与资产负债表、利润表、现金流量表和所有者权益变动表等报表中列示的项目相互参照C.对上市公司而言,财务报告是投资者进行决策的重要依据D.企业不能有效利用财务报告,难以及时发现企业经营管理中的问题,一定导致企业财务和经营风险失控A B C D【正确答案】D【您的答案】D[正确]10、下列有关全面预算关键内部控制的说法中,不正确的是()。
A.预算编制(含预算调整)与预算审批相容B.预算审批与预算执行不相容C.预算执行与预算考核不相容D.企业应当建立预算工作岗位责任制,明确相关部门和岗位的职责、权限,确保预算工作中的不相容岗位相互分离、制约和监督A B C D【正确答案】A【您的答案】A[正确]二、多选题1、上市公司对外担保风险归纳起来有以下()。
A.对担保公司自身的风险B.对流通股股东的风险C.对担保链上其他公司的风险D.对证券市场的风险A B C D【正确答案】ABCD【您的答案】ABCD[正确]2、研究与开发应用指引提出了()管控措施。
A.企业应当结合研发计划,提出研究项目立项申请,开展可行性研究,编制可行性研究报告B.研究项目应当按照规定的权限和程序进行审批,重大研究项目应当报经董事会或类似权力机构集体审议决策C.企业应当加强对研究过程的管理,合理配备专业人员,严格落实岗位责任制,确保研究过程高效、可控D.企业应当建立和完善研究成果验收制度,组织专业人员对研究成果进行独立评审和验收A B C D【正确答案】ABCD【您的答案】ABCD[正确]3、上市公司须经股东大会审核批准的对外担保,包括()。
A.上市公司及其控股子公司的对外担保总额,超过最近一期经审计净资产50%以后提供的任何担保B.为资产负债率超过50%的担保对象提供的担保C.单笔担保额超过最近一期经审计净资产20%的担保D.对股东、实际控制人及其关联方提供的担保A B C D【正确答案】AD【您的答案】AD[正确]4、签约主体信用调查制度制定的具体内容有()A.履约能力的调查B.财产状况的调查C.生产能力的调查D.经营能力的调查A B C D【正确答案】ABCD【您的答案】ABCD[正确]5、企业可以通过人工分析或利用计算机信息系统自动检查财务报表之间、财务报表各项目之间的勾稽关系是否正确,重点对下列()项目进行校验。
A.财务报表内有关项目的对应关系B.财务报表中本期与上期有关数字的衔接关系C.财务报表与附表之间的平衡及勾稽关系D.财务报表与附表之间的相等关系A B C D【正确答案】ABC【您的答案】ABC[正确]6、下列有关财务报告的说法中,正确的有()。
A.财务报告,是指反映企业某一特定日期财务状况和某一会计期间经营成果、现金流量的文件B.财务报告包括财务报表及其附注和其他应当在财务报告中披露的相关信息和资料。
财务报告至少应当包括资产负债表、利润表、现金流量表等报表C.附注应当披露财务报表的编制基础,相关信息应当与资产负债表、利润表、现金流量表和所有者权益变动表等报表中列示的项目相互参照D.对上市公司而言,财务报告是投资者进行决策的重要依据A B C D【正确答案】ABCD【您的答案】ABCD[正确]7、工程项目业务不相容岗位一般包括的有()。
A.可行性研究与决策B.概预算编制与审核C.项目实施与价款支付D.竣工决算与审计A B C D【正确答案】ABCD【您的答案】ABCD[正确]8、信息系统开发必须经过正式授权,具体程序有()。
A.用户部门提出需求B.归口管理部门审核C.企业负责人授权批准D.系统分析人员设计方案A B C D【正确答案】ABCD【您的答案】ABCD[正确]9、下列有关“与财务报告相关的内部控制的目标”的说法中,正确的有()。
A.保护企业资产的安全、完整及对其的有效使用,使企业各项生产和经营活动有秩序、有效地进行,避免可能遭受经济损失B.保证会计信息及其他各种管理信息的真实、可靠和及时提供。
避免因虚假记载、误导性陈述、重大遗漏和未按规定及时披露导致损失C.保证企业管理层制定的各项经营方针、管理制度和措施的贯彻执行D.尽量压缩和控制成本、费用,减少不必要的成本、费用,以求企业达到更大的盈利目标A B C D【正确答案】ABCD【您的答案】ABC10、在信息不对称的资本市场上,财务数据的使用者主要是依据经过审计的财务报告做出判断,在财务报告中信息披露的准确、完整成为内控制度的关键。
企业的管理层应当做到()。
A.内部控制信息披露的目的在于表明企业的内部控制是否有效B.企业管理层或董事会对其内部控制进行评估并对外报告,可以改善管理、减少舞弊,从而提升企业价值C.内部控制信息披露的目的在于有效进行舞弊D.内部控制信息披露对信息使用者的直接效用是,告诉投资者、政府部门、合作伙伴,该公司所提供的财务报告在多大程度上可靠、公司的长期生存能力和成长性如何、是否在循规蹈矩地运作,从而为他们的决策提供依据A B C D【正确答案】ABD【您的答案】ABD[正确]三、判断题1、担保申请人同时向多方申请担保的,企业应当在担保合同中明确约定本企业的担保份额和相应的责任。
()对错【正确答案】对【您的答案】对[正确]2、全面预算是指企业对一定期间经营活动、投资活动、财务活动等作出的预算安排。
预算控制是内部控制中使用较为广泛的一种控制措施。
()对错【正确答案】对【您的答案】对[正确]3、预算编制是企业实施预算管理的终点,也是预算管理的关键环节。
()对错【正确答案】错【您的答案】错[正确]4、合同是企业与自然人、法人及其他组织等平等主体之间设立、变更、终止民事权利义务关系的协议。
()对错【正确答案】对【您的答案】对[正确]5、预算管理涉及企业经营管理的各个方面,要较好地发挥预算管理的作用,就必须坚持实施控制与结果考核相结合。
()对错【正确答案】对【您的答案】对[正确]6、财务状况和经济分析是确定项目是否可行的首要因素。
()对错【正确答案】错【您的答案】错[正确]7、财务报告包括财务报表及其附注和其他应当在财务报告中披露的相关信息和资料。
财务报告至少应当包括资产负债表、利润表、现金流量表等报表。
()对错【正确答案】对【您的答案】对[正确]8、口头介绍通常是书面报告的补充形式,并常用于一些紧急状况。
()对错【正确答案】对【您的答案】对[正确]9、企业应当依照法律法规和国家统一的会计准则制度的规定,延期对外提供财务报告。
()对错【正确答案】错【您的答案】错[正确]10、信息平台的主要功能是整合组织内部风险管理的信息,促进供应链中企业间的通信。
()对错【正确答案】对【您的答案】对[正确]。