小企業(yè)內(nèi)部控制規(guī)范（試行）
 
第一章  總  則
第一條 為了指導(dǎo)小企業(yè)建立和有效實施內(nèi)部控制，提高經(jīng)營管理水平和風險防范能力，促進小企業(yè)健康可持續(xù)發(fā)展，根據(jù)《中華人民共和國會計法》《中華人民共和國公司法》等法律法規(guī)及《企業(yè)內(nèi)部控制基本規(guī)范》，制定本規(guī)范。
第二條 本規(guī)范適用于在中華人民共和國境內(nèi)依法設(shè)立的、尚不具備執(zhí)行《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引條件的小企業(yè)。
小企業(yè)的劃分標準按照《中小企業(yè)劃型標準規(guī)定》執(zhí)行。
執(zhí)行《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引的企業(yè)集團，其集團內(nèi)屬于小企業(yè)的母公司和子公司，也應(yīng)當執(zhí)行《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引。
企業(yè)集團、母公司和子公司的定義與《企業(yè)會計準則》的規(guī)定相同。
第三條 本規(guī)范所稱內(nèi)部控制，是指由小企業(yè)負責人及全體員工共同實施的、旨在實現(xiàn)控制目標的過程。
第四條 小企業(yè)內(nèi)部控制的目標是合理保證小企業(yè)經(jīng)營管理合法合規(guī)、資金資產(chǎn)安全和財務(wù)報告信息真實完整可靠。
第五條 小企業(yè)建立與實施內(nèi)部控制，應(yīng)當遵循下列原則：
（一）風險導(dǎo)向原則。內(nèi)部控制應(yīng)當以防范風險為出發(fā)點，重點關(guān)注對實現(xiàn)內(nèi)部控制目標造成重大影響的風險領(lǐng)域。
（二）適應(yīng)性原則。內(nèi)部控制應(yīng)當與企業(yè)發(fā)展階段、經(jīng)營規(guī)模、管理水平等相適應(yīng)，并隨著情況的變化及時加以調(diào)整。
（三）實質(zhì)重于形式原則。內(nèi)部控制應(yīng)當注重實際效果，而不局限于特定的表現(xiàn)形式和實現(xiàn)手段。
（四）成本效益原則。內(nèi)部控制應(yīng)當權(quán)衡實施成本與預(yù)期效益，以合理的成本實現(xiàn)有效控制。
第六條 小企業(yè)建立與實施內(nèi)部控制應(yīng)當遵循下列總體要求：
（一）樹立依法經(jīng)營、誠實守信的意識，制定并實施長遠發(fā)展目標和戰(zhàn)略規(guī)劃，為內(nèi)部控制的持續(xù)有效運行提供良好環(huán)境。
（二）及時識別、評估與實現(xiàn)控制目標相關(guān)的內(nèi)外部風險，并合理確定風險應(yīng)對策略。
（三）根據(jù)風險評估結(jié)果，開展相應(yīng)的控制活動，將風險控制在可承受范圍之內(nèi)。
（四）及時、準確地收集、傳遞與內(nèi)部控制相關(guān)的信息，并確保其在企業(yè)內(nèi)部、企業(yè)與外部之間的有效溝通。
（五）對內(nèi)部控制的建立與實施情況進行監(jiān)督檢查，識別內(nèi)部控制存在的問題并及時督促改進。
（六）形成建立、實施、監(jiān)督及改進內(nèi)部控制的管理閉環(huán)，并使其持續(xù)有效運行。
第七條 小企業(yè)主要負責人對本企業(yè)內(nèi)部控制的建立健全和有效實施負責。
小企業(yè)可以指定適當?shù)牟块T（崗位），具體負責組織協(xié)調(diào)和推動內(nèi)部控制的建立與實施工作。
第二章 內(nèi)部控制建立與實施
第八條 小企業(yè)應(yīng)當圍繞控制目標，以風險為導(dǎo)向確定內(nèi)部控制建設(shè)的領(lǐng)域，設(shè)計科學合理的控制活動或?qū)ΜF(xiàn)有控制活動進行梳理、完善和優(yōu)化，確保內(nèi)部控制體系能夠持續(xù)有效運行。
第九條 小企業(yè)應(yīng)當依據(jù)所設(shè)定的內(nèi)部控制目標和內(nèi)部控制建設(shè)工作規(guī)劃，有針對性地選擇評估對象開展風險評估。
風險評估對象可以是整個企業(yè)或某個部門，也可以是某個業(yè)務(wù)領(lǐng)域、某個產(chǎn)品或某個具體事項。
第十條 小企業(yè)應(yīng)當恰當識別與控制目標相關(guān)的內(nèi)外部風險，如合規(guī)性風險、資金資產(chǎn)安全風險、信息安全風險、合同風險等。
第十一條 小企業(yè)應(yīng)當采用適當?shù)娘L險評估方法，綜合考慮風險發(fā)生的可能性、風險發(fā)生后可能造成的影響程度以及可能持續(xù)的時間，對識別的風險進行分析和排序，確定重點關(guān)注和優(yōu)先控制的風險。
常用的風險評估方法包括問卷調(diào)查、集體討論、專家咨詢、管理層訪談、行業(yè)標桿比較等。
第十二條 小企業(yè)開展風險評估既可以結(jié)合經(jīng)營管理活動進行，也可以專門組織開展。
小企業(yè)應(yīng)當定期開展系統(tǒng)全面的風險評估。在發(fā)生重大變化以及需要對重大事項進行決策時，小企業(yè)可以相應(yīng)增加風險評估的頻率。
第十三條 小企業(yè)開展風險評估，可以考慮聘請外部專家提供技術(shù)支持。
第十四條 小企業(yè)應(yīng)當根據(jù)風險評估的結(jié)果，制定相應(yīng)的風險應(yīng)對策略，對相關(guān)風險進行管理。
風險應(yīng)對策略一般包括接受、規(guī)避、降低、分擔等四種策略。
小企業(yè)應(yīng)當將內(nèi)部控制作為降低風險的主要手段，在權(quán)衡成本效益之后，采取適當?shù)目刂拼胧L險控制在本企業(yè)可承受范圍之內(nèi)。
第十五條 小企業(yè)建立與實施內(nèi)部控制應(yīng)當重點關(guān)注下列管理領(lǐng)域：
（一）資金管理；
（二）重要資產(chǎn)管理（包括核心技術(shù)）；
（三）債務(wù)與擔保業(yè)務(wù)管理；
（四）稅費管理；
（五）成本費用管理；
（六）合同管理；
（七）重要客戶和供應(yīng)商管理；
（八）關(guān)鍵崗位人員管理；
（九）信息技術(shù)管理；
（十）其他需要關(guān)注的領(lǐng)域。
第十六條  小企業(yè)在建立內(nèi)部控制時，應(yīng)當根據(jù)控制目標，按照風險評估的結(jié)果，結(jié)合自身實際情況，制定有效的內(nèi)部控制措施。
內(nèi)部控制措施一般包括不相容崗位相分離控制、內(nèi)部授權(quán)審批控制、會計控制、財產(chǎn)保護控制、單據(jù)控制等。
第十七條 不相容崗位相分離控制要求小企業(yè)根據(jù)國家有關(guān)法律法規(guī)的要求及自身實際情況，合理設(shè)置不相容崗位，確保不相容崗位由不同的人員擔任，并合理劃分業(yè)務(wù)和事項的申請、內(nèi)部審核審批、業(yè)務(wù)執(zhí)行、信息記錄、內(nèi)部監(jiān)督等方面的責任。
因資源限制等原因無法實現(xiàn)不相容崗位相分離的，小企業(yè)應(yīng)當采取抽查交易文檔、定期資產(chǎn)盤點等替代性控制措施。
第十八條 內(nèi)部授權(quán)審批控制要求小企業(yè)根據(jù)常規(guī)授權(quán)和特別授權(quán)的規(guī)定，明確各部門、各崗位辦理業(yè)務(wù)和事項的權(quán)限范圍、審批程序和相關(guān)責任。常規(guī)授權(quán)是指小企業(yè)在日常經(jīng)營管理活動中按照既定的職責和程序進行的授權(quán)。特別授權(quán)是指小企業(yè)在特殊情況、特定條件下進行的授權(quán)。小企業(yè)應(yīng)當嚴格控制特別授權(quán)。
小企業(yè)各級管理人員應(yīng)當在授權(quán)范圍內(nèi)行使職權(quán)、辦理業(yè)務(wù)。
第十九條 會計控制要求小企業(yè)嚴格執(zhí)行國家統(tǒng)一的會計準則制度，加強會計基礎(chǔ)工作，明確會計憑證、會計賬簿和財務(wù)會計報告的處理程序，加強會計檔案管理，保證會計資料真實完整。
小企業(yè)應(yīng)當根據(jù)會計業(yè)務(wù)的需要，設(shè)置會計機構(gòu)；或者在有關(guān)機構(gòu)中設(shè)置會計人員并指定會計主管人員；或者委托經(jīng)批準設(shè)立從事會計代理記賬業(yè)務(wù)的中介機構(gòu)代理記賬。
小企業(yè)應(yīng)當選擇使用符合《中華人民共和國會計法》和國家統(tǒng)一的會計制度規(guī)定的會計信息系統(tǒng)（電算化軟件）。
第二十條 財產(chǎn)保護控制要求小企業(yè)建立財產(chǎn)日常管理和定期清查制度，采取財產(chǎn)記錄、實物保管、定期盤點、賬實核對等措施，確保財產(chǎn)安全完整。
第二十一條 單據(jù)控制要求小企業(yè)明確各種業(yè)務(wù)和事項所涉及的表單和票據(jù)，并按照規(guī)定填制、審核、歸檔和保管各類單據(jù)。
第二十二條 小企業(yè)應(yīng)當根據(jù)內(nèi)部控制目標，綜合運用上述內(nèi)部控制措施，對企業(yè)面臨的各類內(nèi)外部風險實施有效控制。
第二十三條 小企業(yè)在采取內(nèi)部控制措施時，應(yīng)當對實施控制的責任人、頻率、方式、文檔記錄等內(nèi)容做出明確規(guī)定。
有條件的小企業(yè)可以采用內(nèi)部控制手冊等書面形式來明確內(nèi)部控制措施。
第二十四條 小企業(yè)可以利用現(xiàn)有的管理基礎(chǔ)，將內(nèi)部控制要求與企業(yè)管理體系進行融合，提高內(nèi)部控制建立與實施工作的實效性。
第二十五條 小企業(yè)在實施內(nèi)部控制的過程中，可以采用靈活適當?shù)男畔贤ǚ绞剑詫崿F(xiàn)小企業(yè)內(nèi)部各管理層級、業(yè)務(wù)部門之間，以及與外部投資者、債權(quán)人、客戶和供應(yīng)商等有關(guān)方面之間的信息暢通。
內(nèi)外部信息溝通方式主要包括發(fā)函、面談、專題會議、電話等。
第二十六條 小企業(yè)應(yīng)當通過加強人員培訓等方式，提高實施內(nèi)部控制的責任人的勝任能力，確保內(nèi)部控制得到有效實施。
第二十七條 在發(fā)生下列情形時，小企業(yè)應(yīng)當評估現(xiàn)行的內(nèi)部控制措施是否仍然適用，并對不適用的部分及時進行更新優(yōu)化：
（一）企業(yè)戰(zhàn)略方向、業(yè)務(wù)范圍、經(jīng)營管理模式、股權(quán)結(jié)構(gòu)發(fā)生重大變化；
（二）企業(yè)面臨的風險發(fā)生重大變化；
（三）關(guān)鍵崗位人員勝任能力不足；
（四）其他可能對企業(yè)產(chǎn)生重大影響的事項。
第三章  內(nèi)部控制監(jiān)督
第二十八條 小企業(yè)應(yīng)當結(jié)合自身實際情況和管理需要建立適當?shù)膬?nèi)部控制監(jiān)督機制，對內(nèi)部控制的建立與實施情況進行日常監(jiān)督和定期評價。
第二十九條 小企業(yè)應(yīng)當選用具備勝任能力的人員實施內(nèi)部控制監(jiān)督。
實施內(nèi)部控制的責任人開展自我檢查不能替代監(jiān)督。
具備條件的小企業(yè)，可以設(shè)立內(nèi)部審計部門（崗位）或通過內(nèi)部審計業(yè)務(wù)外包來提高內(nèi)部控制監(jiān)督的獨立性和質(zhì)量。
第三十條 小企業(yè)開展內(nèi)部控制日常監(jiān)督應(yīng)當重點關(guān)注下列情形：
（一）因資源限制而無法實現(xiàn)不相容崗位相分離；
（二）業(yè)務(wù)流程發(fā)生重大變化；
（三）開展新業(yè)務(wù)、采用新技術(shù)、設(shè)立新崗位；
（四）關(guān)鍵崗位人員勝任能力不足或關(guān)鍵崗位出現(xiàn)人才流失；
（五）可能違反有關(guān)法律法規(guī)；
（六）其他應(yīng)通過風險評估識別的重大風險。
第三十一條 小企業(yè)對于日常監(jiān)督中發(fā)現(xiàn)的問題，應(yīng)當分析其產(chǎn)生的原因以及影響程度，制定整改措施，及時進行整改。
第三十二條 小企業(yè)應(yīng)當至少每年開展一次全面系統(tǒng)的內(nèi)部控制評價工作，并可以根據(jù)自身實際需要開展不定期專項評價。
第三十三條 小企業(yè)應(yīng)當根據(jù)年度評價結(jié)果，結(jié)合內(nèi)部控制日常監(jiān)督情況，編制年度內(nèi)部控制報告，并提交小企業(yè)主要負責人審閱。
內(nèi)部控制報告至少應(yīng)當包括內(nèi)部控制評價的范圍、內(nèi)部控制中存在的問題、整改措施、整改責任人、整改時間表及上一年度發(fā)現(xiàn)問題的整改落實情況等內(nèi)容。
第三十四條 有條件的小企業(yè)可以委托會計師事務(wù)所對內(nèi)部控制的有效性進行審計。
第三十五條 小企業(yè)可以將內(nèi)部控制監(jiān)督的結(jié)果納入績效考核的范圍，促進內(nèi)部控制的有效實施。
第四章  附  則
第三十六條 符合《中小企業(yè)劃型標準規(guī)定》所規(guī)定的微型企業(yè)標準的企業(yè)參照執(zhí)行本規(guī)范。
第三十七條 對于本規(guī)范中未規(guī)定的業(yè)務(wù)活動的內(nèi)部控制，小企業(yè)可以參照執(zhí)行《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引。
第三十八條 鼓勵有條件的小企業(yè)執(zhí)行《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引。
第三十九條 本規(guī)范由財政部負責解釋。
第四十條 本規(guī)范自2018年1月1日起施行。