关于印发企业内部控制规范体系实施中相关问题解释第1号的通知
财政部
关于印发企业内部控制规范体系实施中相关问题解释第1号的通知
财会〔2012〕3号
中共中央直属机关事务管理局,铁道部、国务院机关事务管理局,解放军总后勤部、武警部队后勤部,各省、自治区、直辖市、计划单列市财政厅(局),新疆生产建设兵团财务局,各中央管理企业、上市公司:
《企业内部控制基本规范》(财会〔2008〕7号)及其配套指引已于2011年1月1日起在境内外同时上市的公司和部分在境内主板上市的公司实施和试点。具体执行过程中,企业反映了一些问题,我部会同证监会、审计署、银监会、保监会对这些问题进行了研究,并征求了有关上市公司、咨询公司等单位的意见,在此基础上制定了《企业内部控制规范体系实施中相关问题解释第1号》。经会签证监会、审计署、银监会、保监会,现予印发。
附件:企业内部控制规范体系实施中相关问题解释第1号
财政部
二〇一二年二月二十三日
附件:
企业内部控制规范体系实施中相关问题解释第1号
根据财政部等五部委的要求,《企业内部控制基本规范》(财会〔2008〕7号)及其配套指引已于2011年1月1日起在境内外同时上市的69家公司实施。同时,财政部、证监会又选择了200多家在境内主板上市的公司进行试点。实施一年总体进展顺利,但也存在一定问题。为推动《企业内部控制基本规范》及其配套指引的顺利实施,现对有关问题解释如下:
1.如何把握企业内部控制规范体系的强制性与指导性的关系?
答:在实施试点中,一些企业反映,《企业内部控制基本规范》及其配套指引的规定是否需要逐条执行。
《企业内部控制基本规范》是内部控制建设与实施应该遵循的基本原则和总体要求,具有强制性,纳入实施范围的企业应当遵照执行。《企业内部控制配套指引》(财会〔2010〕11号,包括18个应用指引、1个评价指引和1个审计指引)是对《企业内部控制基本规范》相关规定的进一步补充和说明,具有指导性和示范性,纳入实施范围的企业可以结合所在行业要求和企业自身特点,参照配套指引的规定开展内部控制建设与实施工作。
2.已经完全按照境外监管机构要求建设与实施内部控制的境内外同时上市的公司,是否需要执行我国的企业内部控制规范体系?
答:目前,许多国家和地区对公众公司内部控制都有相关的规定和要求。我国企业内部控制规范体系在充分借鉴国际上先进经验和做法的同时,更多地适应了我国国情,尤其是充分考虑了我国目前法律法规体系、公司治理结构、企业管理体制、风险管控实务等具体情况,提出了内部控制的目标、原则、要素等,且不局限于财务报告内部控制,更多突出全面内部控制的要求。因此,境内外同时上市的公司应当在满足境外监管机构要求的基础上,对照我国企业内部控制规范体系,特别是应当围绕《企业内部控制基本规范》提出的内部控制五目标,对相关控制措施进行适当调整或补充完善。
3.企业按照企业内部控制规范体系建设与实施内部控制,是否还需要遵守我国行业主管部门和市场监管部门对内部控制的有关要求?
答:《企业内部控制基本规范》及其配套指引是对不同行业、各类企业提出的一般性要求,具有普适性。行业主管或监管部门对所辖企业的内部控制管理规定,是不同行业内部控制的特殊要求,也是《企业内部控制基本规范》的重要补充。企业应当按照《企业内部控制基本规范》及其配套指引规定和行业管理、市场监管的要求,建设与实施内部控制。
4.如何协调好内部控制与风险管理的关系?
答:《企业内部控制基本规范》及其配套指引,充分吸收了全面风险管理的理念和方法,强调了内部控制与风险管理的统一。内部控制的目标就是防范和控制风险,促进企业实现发展战略,风险管理的目标也是促进企业实现发展战略,二者都要求将风险控制在可承受范围之内。因此,内部控制与风险管理二者不是对立的,而是协调统一的整体。
在实际工作中,一些企业的内部控制和风险管理工作由不同机构负责。对此,企业可以对有关机构和业务进行整合,从工作内容、目标、要求以及具体工作执行的方法、程序等方面,将内部控制建设和风险管理工作有机结合起来,避免职能交叉、资源浪费、重复劳动,降低企业管理成本,提高工作效率和效果。
5.对于《企业内部控制配套指引》尚未规范的领域,应如何处理?
答:由于企业所面临的客观环境和自身的经营管理活动比较复杂,目前的《企业内部控制配套指引》仅对企业常见的、一般性生产经营过程的主要方面和环节进行了规范。在建设与实施内部控制的过程中,对于《企业内部控制配套指引》尚未规范的业务领域,企业应当遵循《企业内部控制基本规范》的原则和要求,按照内部控制建设与实施的基本原理和一般方法,从企业经营目标出发,识别和评估相关风险,梳理关键业务流程,根据风险评估的结果,制定和执行相应控制措施。
6.如何权衡内部控制的实施成本与预期效益?
答:企业按照《企业内部控制基本规范》及其配套指引的要求建设与实施内部控制,必然需要支付一定的成本,可能会发生内部控制制度和流程的设计与实施费用、聘请专业机构提供咨询服务费用、建立融入内部控制要求的信息系统费用、聘请会计师事务所开展内部控制审计费用,等等。建设与实施内部控制应当从提高企业长期效益出发,从促进企业可持续发展出发,将内部控制作为一项常规性工作,贯穿于企业管理之中,加大投入。同时,应当按照重要性原则,关注重要业务事项和高风险领域,抓住关键风险控制点。集团性企业可以采取分类试点、逐步推广的方式,选择下属不同类型的企业试点,形成范本,减少重复建设。
聘请会计师事务所开展内部控制审计是建设与实施内部控制的重要环节,是检验内部控制有效性的重要手段和有力保证。内部控制审计费用是企业实施内部控制规范体系应当承担的成本,企业应安排相应经费确保审计工作的及时、有效开展。内部控制审计是一项区别于财务报告审计的独立业务,企业应就该项业务与会计师事务所签订单独的业务约定书。同时,企业也应权衡审计成本与审计效益,在业务约定书中明确有关费用标准,并对会计师事务所审计资源的投入和审计质量提出明确要求。
7.如何协调好内部控制与其他管理体系的关系?
答:内部控制贯穿于整个企业管理,与其他管理体系相辅相成、密不可分,是企业管理的重要组成部分。企业现有管理体系的设计、运行以及审核认证需要遵循已经发布的国家标准或行业标准。这些标准与企业内部控制规范体系的原则和要求并不矛盾。在实际工作中,个别企业的内部控制体系建设与管理体系运行发生冲突,原因可能是企业采用的方式方法出现了偏差,如简单照搬内部控制应用指引的规定,没有考虑企业的实际情况,为控制而控制,导致控制设计不合理,出现控制过度或控制冗余;也可能是企业经营管理部门对内部控制的重要性认识不足,不愿意受到更多的牵制和监督,从而以影响经营效率和目标为借口,拒绝必要的内部控制;等等。对此,企业应当立足管理现状,全面梳理各项管理制度和管理体系,从管理体制、机制以及落实各级权利责任等方面,将内部控制的要求融入各项管理体系中,形成内部控制的长效机制,使内部控制真正为经营管理服务;应当从总体目标出发,通过培训教育提高企业经营管理人员对内部控制的理解和认识,将内部控制的要求纳入绩效考核体系以加强执行;可以利用信息技术固化业务流程,提高业务处理效率和信息共享水平,从而尽可能减少内部控制与其他经营管理体系的冲突。
8.企业如何确定内部控制缺陷的认定标准?
答:查找并纠正企业内部控制设计和运行中的缺陷,是开展企业内部控制评价的一项重要工作,是不断完善企业内部控制的重要手段。由于企业所处行业、经营规模、发展阶段、风险偏好等存在差异,《企业内部控制基本规范》及其配套指引没有对内部控制缺陷的认定标准进行统一规定。企业可以根据《企业内部基本规范》及其配套指引,结合企业规模、行业特征、风险水平等因素,研究确定适合本企业的内部控制重大缺陷、重要缺陷和一般缺陷的具体认定标准。企业确定的内部控制缺陷标准应当从定性和定量的角度综合考虑,并保持相对稳定。通过不断的实践,总结经验,形成一套行之有效的内部控制缺陷认定方法。
企业在开展内部控制监督检查中,对发现的内部控制缺陷,应当及时分析缺陷性质和产生原因,并提出整改方案,采取适当形式向董事会、监事会或者管理层报告。对于重大缺陷,企业应当在内部控制评价报告中进行披露。
财政部将会同证监会、审计署、银监会、保监会等有关部门,根据首次执行和试点情况,分行业、分类型总结企业的内部控制缺陷认定标准,供参考。
9.实施《企业内部控制基本规范》及其配套指引的企业,是否需要设置专门的内部控制机构?
答:根据《企业内部控制基本规范》的规定,企业董事会负责内部控制的建立健全和有效实施。为便于董事会履行好企业内部控制规范体系的设计、建立、运行与改进方面的职责,董事会应当指定专门委员会负责指导内部控制建设与实施工作。一般情况下企业应当成立专门机构负责组织协调内部控制的建立实施及日常工作。
对于少数企业受制于岗位编制、专业人员等条件限制,目前尚不具备成立专门的内部控制管理机构的,可暂将内部控制管理职能划归现有机构。随着企业内部控制建设的持续深入和相关条件的不断成熟,企业应考虑成立专门机构,保证有足够的资源支持和协调内部控制工作的开展,确保内部控制工作的相对独立性。
10.如何编制和披露企业内部控制评价报告?
企业内部控制评价是企业董事会对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。开展内部控制评价,可以及时发现和纠正企业内部控制建设与实施中存在的问题,并持续自我完善。企业可以独立开展内部控制评价工作,也可以委托不承担本企业内部控制审计的中介机构协助开展内部控制评价工作。
根据《企业内部控制基本规范》、《企业内部控制评价指引》的要求,我们制定了企业内部控制评价报告的格式,供企业编制评价报告时参考,企业也可以根据实际情况对具体的报告方式作适当调整,但有关内容原则上应体现在年度报告中。
附:XX公司20xx年度内部控制评价报告
附:
XX公司20xx年度内部控制评价报告
xx公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和要求,结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司内部控制的有效性进行了自我评价。
一、董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与实施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。
公司内部控制的目标是:〔一般包括合理保证经营合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略〕。由于内部控制存在固有局限性,故仅能对实现上述目标提供合理保证。
二、内部控制评价工作的总体情况
公司董事会授权内部审计机构〔或其他专门机构〕负责内部控制评价的具体组织实施工作,对纳入评价范围的高风险领域和单位进行评价〔描述评价工作的组织领导体制,一般包括评价工作组织结构图、主要负责人及汇报途径等〕。
公司〔是/否〕聘请了专业机构〔中介机构名称〕提供内部控制咨询服务;公司〔是/否〕聘请了专业机构〔中介机构名称〕协助开展内部控制评价工作;公司〔是/否〕聘请会计师事务所〔会计师事务所名称〕对公司内部控制进行独立审计。
三、内部控制评价的范围
内部控制评价的范围涵盖了公司及其所属单位的主要业务和事项〔列明评价范围占公司总资产比例或占公司收入比例等〕,重点关注下列高风险领域:
〔列示公司根据风险评估结果确定的内部控制前“十大”主要风险〕
纳入评价范围的单位包括:
〔无需罗列单位名称,而是描述纳入评价范围单位的行业性质、层级等〕
纳入评价范围的业务和事项包括(根据实际情况调整,未尽事项可以充实):
(一)组织架构
(二)发展战略
(三)人力资源
(四)社会责任
(五)企业文化
(六)资金活动
(七)采购业务
(八)资产管理
(九)销售业务
(十)研究与开发
(十一)工程项目
(十二)担保业务
(十三)业务外包
(十四)财务报告
(十五)全面预算
(十六)合同管理
(十七)内部信息传递
(十八)信息系统
上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗漏。
(如存在重大遗漏)公司本年度未能对以下构成内部控制重要方面的单位或业务(事项)进行内部控制评价:
〔逐条说明未纳入评价范围的重要单位或业务(事项),包括单位或业务(事项)描述、未纳入的原因、对内部控制评价报告真实完整性产生的重大影响等〕
四、内部控制评价的程序和方法
内部控制评价工作严格遵循基本规范、评价指引及公司内部控制评价办法规定的程序执行〔描述公司开展内部控制检查评价工作的基本流程〕。
评价过程中,我们采用了(个别访谈、调查问题、专题讨论、穿行测试、实地查验、抽样和比较分析)等适当方法,广泛收集公司内部控制设计和运行是否有效的证据,如实填写评价工作底稿,分析、识别内部控制缺陷〔说明评价方法的适当性及证据的充分性〕。
五、内部控制缺陷及其认定
公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,研究确定了适用本公司的内部控制缺陷具体认定标准,并与以前年度保持了一致〔描述公司内部控制缺陷的定性及定量标准〕,或作出了调整〔描述具体调整标准及原因〕。
根据上述认定标准,结合日常监督和专项监督情况,我们发现报告期内存在〔数量〕个缺陷,其中重大缺陷〔数量〕个,重要缺陷〔数量〕个。重大缺陷分别为:〔对重大缺陷进行描述,并说明其对实现相关控制目标的影响程度〕。
六、内部控制缺陷的整改情况
针对报告期内发现的内部控制缺陷(含上一期间未完成整改的内部控制缺陷),公司采取了相应的整改措施〔描述整改措施的具体内容和实际效果〕。对于整改完成的重大缺陷,公司有足够的测试样本显示,与重大缺陷〔描述该重大缺陷〕相关的内部控制设计且运行有效(运行有效的结论需提供90天内有效运行的证据)。
经过整改,公司在报告期末仍存在〔数量〕个缺陷,其中重大缺陷〔数量〕个,重要缺陷〔数量〕个。重大缺陷分别为:〔对重大缺陷进行描述〕。
针对报告期末未完成整改的重大缺陷,公司拟进一步采取相应措施加以整改〔描述整改措施的具体内容及预期达到的效果〕。
七、内部控制有效性的结论
公司已经根据基本规范、评价指引及其他相关法律法规的要求,对公司截至20xx年12月31日的内部控制设计与运行的有效性进行了自我评价。
(存在重大缺陷的情形)报告期内,公司在内部控制设计与运行方面存在尚未完成整改的重大缺陷〔描述该缺陷的性质及其对实现相关控制目标的影响程度〕。由于存在上述缺陷,可能会给公司未来生产经营带来相关风险〔描述该风险〕。
(不存在重大缺陷的情形)报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得以有效执行,达到了公司内部控制的目标,不存在重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间〔是/否〕发生对评价结论产生实质性影响的内部控制的重大变化。〔如存在,描述该事项对评价结论的影响及董事会拟采取的应对措施〕。
我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。〔简要描述下一年度内部控制工作计划〕未来期间,公司将继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
董事长:〔签名〕
XX公司
20xx年xx月xx日
文山州人民政府关于印发《文山普者黑机场电磁环境保护规定》的通知
云南省文山州人民政府
文政发〔2007〕75号
文山州人民政府关于印发《文山普者黑机场电磁环境保护规定》的通知
各县人民政府,州人民政府各委、办、局,企事业单位及省驻文单位:
现将《文山普者黑机场电磁环境保护规定》印发给你们,请认真贯彻执行。
二OO七年六月十二日
文山普者黑机场电磁环境保护规定
第一章 总 则
第一条 为保障航空无线电通信导航台站安全工作,严格规范电磁环境保护标准,确保文山普者黑机场飞行安全,根据《中华人民共和国无线电管理条例》、《中华人民共和国民用航空法》、《中华人民共和国民用航空行业标准》(MH/T4003--1996)和《航空无线电导航台站电磁环境要求》(GB6364-86)等法律法规,特制定本规定。
第二条 文山普者黑机场航空无线电通信导航台站电磁环境保护区域,是指为保障文山普者黑机场航空无线电通信导航台站的正常工作,按照国家相关行业标准或技术规范划定的地域及空间范围,包括仪表着陆系统台站电磁环境保护区域、全向信标台电磁环境保护区域、通信台站电磁环境保护区域。
第三条 本规定适用于文山普者黑机场航空无线电通信导航台站电磁环境保护标准和非航空导航设备与航空无线电通信导航台站电磁兼容的标准。
第四条 州无线电管理部门是机场电磁环境保护的行政主管部门,负责组织本规定的实施。
辖区人民政府及其有关部门、文山普者黑机场应当按规定职责,做好机场电磁环境保护管理工作。
第五条 无线电管理部门应将机场电磁环境保护纳入规划;城市规划管理部门在涉及对机场航空无线电通信导航台站电磁环境保护区内批准规划时,应按照本规定及相关标准,严格审查,会同无线电管理部门论证后审批,以保障机场航空无线电通信导航台站的正常工作。
第六条 任何单位和个人在机场电磁环境保护区域内新建、拆建(拆除)、改(扩)建,必须经州无线电管理部门论证,确定对电磁环境无影响后报城市规划管理部门批准实施。州、县规划管理部门、州无线电管理部门要按职责做好监督、检查、管理工作,防止机场航空无线电通信导航台站电磁环境恶化。
第二章 仪表着陆系统台站(ILS)电磁环境管理
第七条 仪表着陆系统包括航向台和下滑台。
第八条 航向天线阵位于跑道南端中心延长线上,距跑道南端260米处,坐标为东经104°19′13.6″/ 北纬23°32′45″;下滑台位于跑道北端西侧,下滑天线距跑道中心线垂直距离为120米,坐标为东经104°19′37.2″/北纬23°33′59.8″。
第九条 航向台电磁环境保护区是一个由圆和长方形合成的区域。圆的中心即天线阵中心,其半径为75米。长方形的长度从天线阵开始沿跑道中心延长线向跑道方向延伸至跑道末端,宽度为120米。下滑台电磁环境保护区是以本台天线阵为中心前方长900米,宽240米的范围。
第十条 禁止在航向台、下滑台保护区内或以设备天线为中心的下列范围内从事以下活动:
(一)在保护区内种植高度超过0.3米的植被;修建建筑物、堤坝或道路;种植树木;设置金属栅栏;架空金属线缆;停放车辆或飞机;进行地面交通活动;通信和电源线缆穿越保护区。
(二)半径150米以内设置架空电话线、广播线、低压电力线;半径500米以内修建金属结构的建筑物、铁塔。
(三)半径300米以内设置35KV的架空高压输电线;半径500米以内设置110KV以上的架空高压输电线;半径1000米以内设置220—330KV的架空高压输电线;半径1500米以内设置330 KV的架空高压输电线。
(四)半径2000米以内修建功率5KW的调频广播电台;半径5000米以内修建发射功率50KW的调频广播电台。
(五)半径2000米以内修建发电厂、4KW以上大功率电焊和高频设备的工厂、矿山等企事业单位。
(六)在天线阵前方±10°,距天线阵3000米,修建高于15米的建筑物和大型金属反射物、高压输电线等。
(七)下滑台保护区内有高于10米的金属建筑物、高压输电线、堤坝、树林、山丘存在,坡度超过±15%。
第三章 全向信标台(DVOR/DME)电磁环境管理
第十一条 全向信标台位于跑道西侧距跑道南端内撤位置560米,距跑道中心线260米,坐标为东经104°19′14.5″/ 北纬23°33′13.3″。
第十二条 禁止在以全向信标台天线为中心的下列范围内从事以下活动:
(一)半径200米以内修建各类建筑物(机房除外),设置金属栅栏和拉线;半径200米以内修建金属结构建筑物的高度超过以天线基础为准2.5°垂直张角,木质结构建筑物的高度超过以天线基础为准5°垂直张角,设置的金属栅栏和拉线的高度超过以地网水平面为准的0.5°垂直张角;半径200米以外设置的金属栅栏和拉线高度超过以天线基础为准的1.5°垂直张角。
(二)半径150米以内种植树木;距天线半径150—300米之间种植树木的高度超过以地网水平面为准的2°垂直张角;300米以外种植树木的高度超过以天线基础为准的4°垂直张角。
(三)半径300米以内设置架空金属线缆(电话线,广播线,低压电线),新建交通流量大的公路、铁路、电气化铁路,设置35KV的架空高压输电线;半径300米以外设置的金属线缆高度超过以天线基础为准的3°垂直张角。
(四)半径500米以内设置110KV以上的架空高压输电线;半径1000米以内设置220—330KV的架空高压输电线;半径1500米以内设置330KV以上的架空高压输电线;修建金属结构的建筑物,铁塔。
(五)半径2000米以内修建发射功率5KW的调频广播电台;半径5000米以内修建发射功率50KW的调频广播电台。
(六)半径2000米以内修建发电厂4KW以上大功率电焊和高频设备的工厂,矿山等企事业单位。
第四章 航空无线电通信导航台站(塔台)电磁环境管理
第十三条 机场通信塔台设置位于停机坪东侧,坐标为东经 104°19′50.6″/北纬 23°33′56.6″。
第十四条 禁止在以机场通信塔台为中心的范围内从事以下活动:
(一)半径800米以内设置能生产有源干扰的电子、电器设施。
(二)半径1000米以内设置电视、调频广播电台。
(三)半径6000米以内设置1KW以上的电视、调频广播电台。
第十五条 进入保护区内的所有数据线、电源线和电话线都应从保护区150米外埋入地下。
第五章 监督管理
第十六条 机场新建、扩建无线电通信、导航台站应按规定向有关管理部门申报批准后,按其台站属性分类及保护要求实施有效保护。
第十七条 在文山普者黑机场航空无线通信导航台站电磁环境保护区域内不得新建影响机场航空无线通信导航台站电磁环境的建筑物、构筑物或其它设施。
第十八条 任何单位和个人不得占用民用航空无线电频率。
第十九条 任何单位和个人使用的无线电台站或其他仪器、装置,不得妨碍民用航空无线电频率的正常使用。
第二十条 民用航空无线电台站受到非民用航空无线电台站或不明干扰源的干扰时,机场应当及时报告无线电管理部门,并按紧急预案采取行动。无线电管理部门接到报告后应当及时采取有效措施,排除干扰。
第二十一条 违反本规定的,由无线电管理部门和相关职能部门分别依照有关法律、法规规定给予处罚;构成犯罪的,移送司法机关依法追究刑事责任。
第二十二条 行政执法人员在执行本规定中玩忽职守、滥用职权、徇私舞弊的,由其主管部门给予行政处分;构成犯罪的,移送司法机关依法追究刑事责任。
第六章 附 则
第二十三条 本规定由州人民政府法制办会同州无线电管理处负责解释。
第二十四条 本办法自发布之日起施行。