6月28日,財政部、證監會、審計署、銀監會、保監會聯合發布了《企業內部控制基本規范》。《規范》自2009年7月1日起先在上市公司范圍內施行,鼓勵非上市的其他大中型企業執行。《規范》的發布,標志著我國企業內部控制規范體系建設取得重大突破。
據介紹,執行《規范》的上市公司,應當對本公司內部控制的有效性進行自我評價,披露年度自我評價報告,并可聘請具有證券、期貨業務資格的中介機構對內部控制的有效性進行審計。《規范》同時明確,為企業內部控制提供咨詢的會計師事務所,不得同時為同一企業提供內部控制審計服務。
《規范》明確,企業應當結合風險評估結果,通過手工控制與自動控制、預防性控制與發現性控制相結合的方法,運用相應的控制措施,將風險控制在可承受度之內。控制措施一般包括:不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效考評控制等。
《規范》同時明確,企業對于重大業務和事項,應當實行集體決策審批或者聯簽制度,任何個人不得單獨進行決策或者擅自改變集體決策。另外,企業應當建立重大風險預警機制和突發事件應急處理機制。
就信息與溝通,《規范》明確,企業應當建立反舞弊機制,至少應當將下列情形作為反舞弊工作的重點:未經授權或者采取其他不法方式侵占、挪用企業資產,牟取不當利益;在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等;董事、監事、經理及其他高級管理人員濫用職權;相關機構或人員串通舞弊等。
