第八条小企业应当围绕控制目标,以风险为导向确定内部控制建设的领域,设计科学合理的控制活动或对现有控制活动进行梳理、完善和优化,确保内部控制体系能够持续有效运行。
第九条小企业应当依据所设定的内部控制目标和内部控制建设工作规划,有针对性地选择评估对象开展风险评估。
风险评估对象可以是整个企业或某个部门,也可以是某个业务领域、某个产品或某个具体事项。
第十条小企业应当恰当识别与控制目标相关的内外部风险,如合规性风险、资金资产安全风险、信息安全风险、合同风险等。
第十一条小企业应当采用适当的风险评估方法,综合考虑风险发生的可能性、风险发生后可能造成的影响程度以及可能持续的时间,对识别的风险进行分析和排序,确定重点关注和优先控制的风险。
常用的风险评估方法包括问卷调查、集体讨论、专家咨询、管理层访谈、行业标杆比较等。
第十二条小企业开展风险评估既可以结合经营管理活动进行,也可以专门组织开展。
小企业应当定期开展系统全面的风险评估。在发生重大变化以及需要对重大事项进行决策时,小企业可以相应增加风险评估的频率。
第十三条小企业开展风险评估,可以考虑聘请外部专家提供技术支持。
第十四条小企业应当根据风险评估的结果,制定相应的风险应对策略,对相关风险进行管理。
风险应对策略一般包括接受、规避、降低、分担等四种策略。
小企业应当将内部控制作为降低风险的主要手段,在权衡成本效益之后,采取适当的控制措施将风险控制在本企业可承受范围之内。
第十五条小企业建立与实施内部控制应当重点关注下列管理领域:
(一)资金管理;
(二)重要资产管理(包括核心技术);
(三)债务与担保业务管理;
(四)税费管理;
(五)成本费用管理;
(六)合同管理;
(七)重要客户和供应商管理;
(八)关键岗位人员管理;
(九)信息技术管理;
(十)其他需要关注的领域。
第十六条小企业在建立内部控制时,应当根据控制目标,按照风险评估的结果,结合自身实际情况,制定有效的内部控制措施。
内部控制措施一般包括不相容岗位相分离控制、内部授权审批控制、会计控制、财产保护控制、单据控制等。
第十七条不相容岗位相分离控制要求小企业根据国家有关法律法规的要求及自身实际情况,合理设置不相容岗位,确保不相容岗位由不同的人员担任,并合理划分业务和事项的申请、内部审核审批、业务执行、信息记录、内部监督等方面的责任。
因资源限制等原因无法实现不相容岗位相分离的,小企业应当采取抽查交易文档、定期资产盘点等替代性控制措施。
第十八条内部授权审批控制要求小企业根据常规授权和特别授权的规定,明确各部门、各岗位办理业务和事项的权限范围、审批程序和相关责任。常规授权是指小企业在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指小企业在特殊情况、特定条件下进行的授权。小企业应当严格控制特别授权。
小企业各级管理人员应当在授权范围内行使职权、办理业务。
第十九条会计控制要求小企业严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,加强会计档案管理,保证会计资料真实完整。
小企业应当根据会计业务的需要,设置会计机构;或者在有关机构中设置会计人员并指定会计主管人员;或者委托经批准设立从事会计代理记账业务的中介机构代理记账。
小企业应当选择使用符合《中华人民共和国会计法》和国家统一的会计制度规定的会计信息系统(电算化软件)。
第二十条财产保护控制要求小企业建立财产日常管理和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全完整。
第二十一条单据控制要求小企业明确各种业务和事项所涉及的表单和票据,并按照规定填制、审核、归档和保管各类单据。
第二十二条小企业应当根据内部控制目标,综合运用上述内部控制措施,对企业面临的各类内外部风险实施有效控制。
第二十三条小企业在采取内部控制措施时,应当对实施控制的责任人、频率、方式、文档记录等内容做出明确规定。
有条件的小企业可以采用内部控制手册等书面形式来明确内部控制措施。
第二十四条小企业可以利用现有的管理基础,将内部控制要求与企业管理体系进行融合,提高内部控制建立与实施工作的实效性。
第二十五条小企业在实施内部控制的过程中,可以采用灵活适当的信息沟通方式,以实现小企业内部各管理层级、业务部门之间,以及与外部投资者、债权人、客户和供应商等有关方面之间的信息畅通。
内外部信息沟通方式主要包括发函、面谈、专题会议、电话等。
第二十六条小企业应当通过加强人员培训等方式,提高实施内部控制的责任人的胜任能力,确保内部控制得到有效实施。
第二十七条在发生下列情形时,小企业应当评估现行的内部控制措施是否仍然适用,并对不适用的部分及时进行更新优化:
(一)企业战略方向、业务范围、经营管理模式、股权结构发生重大变化;
(二)企业面临的风险发生重大变化;
(三)关键岗位人员胜任能力不足;
(四)其他可能对企业产生重大影响的事项。