財會〔2017〕21號《財政部關于印發〈小企業內部控制規范(試行)〉的通知》

關于印發《小企業內部控制規范(試行)》的通知

財會〔2017〕21號

為貫徹落實黨中央、國務院關于“穩增長、促改革、調結構、惠民生、防風險”的有關要求，引導和推動小企業加強內部控制建設，提升經營管理水平和風險防范能力，促進小企業健康可持續發展，根據《中華人民共和國會計法》《中華人民共和國公司法》等法律法規及《企業內部控制基本規范》，財政部制定了《小企業內部控制規范（試行）》，現予印發。請各小企業參照執行。

執行中有何問題，請及時反饋我們?！　?/P>

附件：小企業內部控制規范（試行）

2017年6月29日

附件：

小企業內部控制規范（試行）

第一章  總  則

第一條 為了指導小企業建立和有效實施內部控制，提高經營管理水平和風險防范能力，促進小企業健康可持續發展，根據《中華人民共和國會計法》《中華人民共和國公司法》等法律法規及《企業內部控制基本規范》，制定本規范。

第二條 本規范適用于在中華人民共和國境內依法設立的、尚不具備執行《企業內部控制基本規范》及其配套指引條件的小企業。

小企業的劃分標準按照《中小企業劃型標準規定》執行。

執行《企業內部控制基本規范》及其配套指引的企業集團，其集團內屬于小企業的母公司和子公司，也應當執行《企業內部控制基本規范》及其配套指引。

企業集團、母公司和子公司的定義與《企業會計準則》的規定相同。

第三條 本規范所稱內部控制，是指由小企業負責人及全體員工共同實施的、旨在實現控制目標的過程。

第四條 小企業內部控制的目標是合理保證小企業經營管理合法合規、資金資產安全和財務報告信息真實完整可靠。

第五條 小企業建立與實施內部控制，應當遵循下列原則：

（一）風險導向原則。內部控制應當以防范風險為出發點，重點關注對實現內部控制目標造成重大影響的風險領域。

（二）適應性原則。內部控制應當與企業發展階段、經營規模、管理水平等相適應，并隨著情況的變化及時加以調整。

（三）實質重于形式原則。內部控制應當注重實際效果，而不局限于特定的表現形式和實現手段。

（四）成本效益原則。內部控制應當權衡實施成本與預期效益，以合理的成本實現有效控制。

第六條 小企業建立與實施內部控制應當遵循下列總體要求：

（一）樹立依法經營、誠實守信的意識，制定并實施長遠發展目標和戰略規劃，為內部控制的持續有效運行提供良好環境。

（二）及時識別、評估與實現控制目標相關的內外部風險，并合理確定風險應對策略。

（三）根據風險評估結果，開展相應的控制活動，將風險控制在可承受范圍之內。

（四）及時、準確地收集、傳遞與內部控制相關的信息，并確保其在企業內部、企業與外部之間的有效溝通。

（五）對內部控制的建立與實施情況進行監督檢查，識別內部控制存在的問題并及時督促改進。

（六）形成建立、實施、監督及改進內部控制的管理閉環，并使其持續有效運行。

第七條 小企業主要負責人對本企業內部控制的建立健全和有效實施負責。

小企業可以指定適當的部門（崗位），具體負責組織協調和推動內部控制的建立與實施工作。

第二章 內部控制建立與實施

第八條 小企業應當圍繞控制目標，以風險為導向確定內部控制建設的領域，設計科學合理的控制活動或對現有控制活動進行梳理、完善和優化，確保內部控制體系能夠持續有效運行。

第九條 小企業應當依據所設定的內部控制目標和內部控制建設工作規劃，有針對性地選擇評估對象開展風險評估。

風險評估對象可以是整個企業或某個部門，也可以是某個業務領域、某個產品或某個具體事項。

第十條 小企業應當恰當識別與控制目標相關的內外部風險，如合規性風險、資金資產安全風險、信息安全風險、合同風險等。

第十一條 小企業應當采用適當的風險評估方法，綜合考慮風險發生的可能性、風險發生后可能造成的影響程度以及可能持續的時間，對識別的風險進行分析和排序，確定重點關注和優先控制的風險。

常用的風險評估方法包括問卷調查、集體討論、專家咨詢、管理層訪談、行業標桿比較等。

第十二條 小企業開展風險評估既可以結合經營管理活動進行，也可以專門組織開展。

小企業應當定期開展系統全面的風險評估。在發生重大變化以及需要對重大事項進行決策時，小企業可以相應增加風險評估的頻率。

第十三條 小企業開展風險評估，可以考慮聘請外部專家提供技術支持。

第十四條 小企業應當根據風險評估的結果，制定相應的風險應對策略，對相關風險進行管理。

風險應對策略一般包括接受、規避、降低、分擔等四種策略。

小企業應當將內部控制作為降低風險的主要手段，在權衡成本效益之后，采取適當的控制措施將風險控制在本企業可承受范圍之內。

第十五條 小企業建立與實施內部控制應當重點關注下列管理領域：

（一）資金管理；

（二）重要資產管理（包括核心技術）；

（三）債務與擔保業務管理；

（四）稅費管理；

（五）成本費用管理；

（六）合同管理；

（七）重要客戶和供應商管理；

（八）關鍵崗位人員管理；

（九）信息技術管理；

（十）其他需要關注的領域。

第十六條  小企業在建立內部控制時，應當根據控制目標，按照風險評估的結果，結合自身實際情況，制定有效的內部控制措施。

內部控制措施一般包括不相容崗位相分離控制、內部授權審批控制、會計控制、財產保護控制、單據控制等。

第十七條 不相容崗位相分離控制要求小企業根據國家有關法律法規的要求及自身實際情況，合理設置不相容崗位，確保不相容崗位由不同的人員擔任，并合理劃分業務和事項的申請、內部審核審批、業務執行、信息記錄、內部監督等方面的責任。

因資源限制等原因無法實現不相容崗位相分離的，小企業應當采取抽查交易文檔、定期資產盤點等替代性控制措施。

第十八條 內部授權審批控制要求小企業根據常規授權和特別授權的規定，明確各部門、各崗位辦理業務和事項的權限范圍、審批程序和相關責任。常規授權是指小企業在日常經營管理活動中按照既定的職責和程序進行的授權。特別授權是指小企業在特殊情況、特定條件下進行的授權。小企業應當嚴格控制特別授權。

小企業各級管理人員應當在授權范圍內行使職權、辦理業務。

第十九條 會計控制要求小企業嚴格執行國家統一的會計準則制度，加強會計基礎工作，明確會計憑證、會計賬簿和財務會計報告的處理程序，加強會計檔案管理，保證會計資料真實完整。

小企業應當根據會計業務的需要，設置會計機構；或者在有關機構中設置會計人員并指定會計主管人員；或者委托經批準設立從事會計代理記賬業務的中介機構代理記賬。

小企業應當選擇使用符合《中華人民共和國會計法》和國家統一的會計制度規定的會計信息系統（電算化軟件）。

第二十條 財產保護控制要求小企業建立財產日常管理和定期清查制度，采取財產記錄、實物保管、定期盤點、賬實核對等措施，確保財產安全完整。

第二十一條 單據控制要求小企業明確各種業務和事項所涉及的表單和票據，并按照規定填制、審核、歸檔和保管各類單據。

第二十二條 小企業應當根據內部控制目標，綜合運用上述內部控制措施，對企業面臨的各類內外部風險實施有效控制。

第二十三條 小企業在采取內部控制措施時，應當對實施控制的責任人、頻率、方式、文檔記錄等內容做出明確規定。

有條件的小企業可以采用內部控制手冊等書面形式來明確內部控制措施。

第二十四條 小企業可以利用現有的管理基礎，將內部控制要求與企業管理體系進行融合，提高內部控制建立與實施工作的實效性。

第二十五條 小企業在實施內部控制的過程中，可以采用靈活適當的信息溝通方式，以實現小企業內部各管理層級、業務部門之間，以及與外部投資者、債權人、客戶和供應商等有關方面之間的信息暢通。

內外部信息溝通方式主要包括發函、面談、專題會議、電話等。

第二十六條 小企業應當通過加強人員培訓等方式，提高實施內部控制的責任人的勝任能力，確保內部控制得到有效實施。

第二十七條 在發生下列情形時，小企業應當評估現行的內部控制措施是否仍然適用，并對不適用的部分及時進行更新優化：

（一）企業戰略方向、業務范圍、經營管理模式、股權結構發生重大變化；

（二）企業面臨的風險發生重大變化；

（三）關鍵崗位人員勝任能力不足；

（四）其他可能對企業產生重大影響的事項。

第三章  內部控制監督

第二十八條 小企業應當結合自身實際情況和管理需要建立適當的內部控制監督機制，對內部控制的建立與實施情況進行日常監督和定期評價。

第二十九條 小企業應當選用具備勝任能力的人員實施內部控制監督。

實施內部控制的責任人開展自我檢查不能替代監督。

具備條件的小企業，可以設立內部審計部門（崗位）或通過內部審計業務外包來提高內部控制監督的獨立性和質量。

第三十條 小企業開展內部控制日常監督應當重點關注下列情形：

（一）因資源限制而無法實現不相容崗位相分離；

（二）業務流程發生重大變化；

（三）開展新業務、采用新技術、設立新崗位；

（四）關鍵崗位人員勝任能力不足或關鍵崗位出現人才流失；

（五）可能違反有關法律法規；

（六）其他應通過風險評估識別的重大風險。

第三十一條 小企業對于日常監督中發現的問題，應當分析其產生的原因以及影響程度，制定整改措施，及時進行整改。

第三十二條 小企業應當至少每年開展一次全面系統的內部控制評價工作，并可以根據自身實際需要開展不定期專項評價。

第三十三條 小企業應當根據年度評價結果，結合內部控制日常監督情況，編制年度內部控制報告，并提交小企業主要負責人審閱。

內部控制報告至少應當包括內部控制評價的范圍、內部控制中存在的問題、整改措施、整改責任人、整改時間表及上一年度發現問題的整改落實情況等內容。

第三十四條 有條件的小企業可以委托會計師事務所對內部控制的有效性進行審計。

第三十五條 小企業可以將內部控制監督的結果納入績效考核的范圍，促進內部控制的有效實施。

第四章  附  則

第三十六條 符合《中小企業劃型標準規定》所規定的微型企業標準的企業參照執行本規范。

第三十七條 對于本規范中未規定的業務活動的內部控制，小企業可以參照執行《企業內部控制基本規范》及其配套指引。

第三十八條 鼓勵有條件的小企業執行《企業內部控制基本規范》及其配套指引。

第三十九條 本規范由財政部負責解釋。

第四十條 本規范自2018年1月1日起施行。