企业控制规范
第一章 总 则
第一条 为了指导小企业建立和有效实施控制,提高经营管理水平和风险防范能力,促
进小企业健康可持续发展,根据《会计法》《公司法》等法律法规及《企业控制基本
规范》,制定本规范。
第二条 本规范适用于在境内依法设立的、尚不具备执行《企业控制基本规范》及其配
套指引条件的小企业。
小企业的划分标准按照《中小企业划型标准规定》执行。
执行《企业控制基本规范》及其配套指引的企业集团,其集团内属于小企业的母公司
和子公司,也应当执行《企业控制基本规范》及其配套指引。
企业集团、母公司和子公司的定义与《企业会计准则》的规定相同。
第三条 本规范所称控制,是指由小企业负责人及全体员工共同实施的、旨在实现控制
目标的过程。
第四条 小企业控制的目标是合理保证小企业经营管理合法合规、资金资产安全和财务
报告信息真实完整可靠。
第五条 小企业建立与实施控制,应当遵循下列原则:
(一)风险导向原则。控制应当以防范风险为出发点,重点关注对实现控制目标造成
重大影响的风险领域。
(二)适应性原则。控制应当与企业发展阶段、经营规模、管理水平等相适应,并随
着情况的变化及时加以调整。
(三)实质重于形式原则。控制应当注重实际效果,而不局限于特定的表现形式和实
现手段。
(四)成本效益原则。控制应当权衡实施成本与预期效益,以合理的成本实现有效控
制。
第六条 小企业建立与实施控制应当遵循下列总体要求:
(一)树立依法经营、诚实守信的意识,制定并实施长远发展目标和战略规划,为控
制的持续有效运行提供良好环境。
(二)及时识别、评估与实现控制目标相关的内外部风险,并合理确定风险应对策略。
(三)根据风险评估结果,开展相应的控制活动,将风险控制在可承受范围之内。
(四)及时、准确地收集、传递与控制相关的信息,并确保其在企业、企业与外部之
间的有效沟通。
(五)对控制的建立与实施情况进行监督检查,识别控制存在的问题并及时督促改进。
(六)形成建立、实施、监督及改进控制的管理闭环,并使其持续有效运行。
第七条 小企业主要负责人对本企业控制的建立健全和有效实施负责。
小企业可以指定适当的部门(岗位),具体负责组织协调和推动控制的建立与实施工
作。
第二章 控制建立与实施
第八条 小企业应当围绕控制目标,以风险为导向确定控制建设的领域,设计科学合理
的控制活动或对现有控制活动进行梳理、完善和优化,确保控制体系能够持续有效运
行。
第九条 小企业应当依据所设定的控制目标和控制建设工作规划,有针对性地选择评估
对象开展风险评估。
风险评估对象可以是整个企业或某个部门,也可以是某个业务领域、某个产品或某个
具体事项。
第十条 小企业应当恰当识别与控制目标相关的内外部风险,如合规性风险、资金资产
安全风险、信息安全风险、合同风险等。
第十一条 小企业应当采用适当的风险评估方法,综合考虑风险发生的可能性、风险发
生后可能造成的影响程度以及可能持续的时间,对识别的风险进行分析和排序,确定
重点关注和优先控制的风险。
常用的风险评估方法包括问卷调查、集体讨论、专家咨询、管理层访谈、行业标杆比
较等。
第十二条 小企业开展风险评估既可以结合经营管理活动进行,也可以专门组织开展。
小企业应当定期开展系统全面的风险评估。在发生重大变化以及需要对重大事项进行
决策时,小企业可以相应增加风险评估的频率。
第十三条 小企业开展风险评估,可以考虑聘请外部专家提供技术支持。
第十四条 小企业应当根据风险评估的结果,制定相应的风险应对策略,对相关风险进
行管理。
风险应对策略一般包括接受、规避、降低、分担等四种策略。
小企业应当将控制作为降低风险的主要手段,在权衡成本效益之后,采取适当的控制
措施将风险控制在本企业可承受范围之内。
第十五条 小企业建立与实施控制应当重点关注下列管理领域:
(一)资金管理;
(二)重要资产管理(包括核心技术);
(三)债务与担保业务管理;
(四)税费管理;
(五)成本费用管理;
(六)合同管理;
(七)重要客户和供应商管理;
(八)关键岗位人员管理;
(九)信息技术管理;
(十)其他需要关注的领域。
第十六条 小企业在建立控制时,应当根据控制目标,按照风险评估的结果,结合自身
实际情况,制定有效的控制措施。
控制措施一般包括不相容岗位相分离控制、授权审批控制、会计控制、财产保护控制、
单据控制等。
第十七条 不相容岗位相分离控制要求小企业根据国家有关法律法规的要求及自身实际
情况,合理设置不相容岗位,确保不相容岗位由不同的人员担任,并合理划分业务和
事项的申请、审核审批、业务执行、信息记录、监督等方面的责任。
因资源限制等原因无法实现不相容岗位相分离的,小企业应当采取抽查交、定期资产
盘点等替代性控制措施。
第十八条 授权审批控制要求小企业根据常规授权和特别授权的规定,明确各部门、各
岗位办理业务和事项的权限范围、审批程序和相关责任。常规授权是指小企业在日常
经营管理活动中按照既定的职责和程序进行的授权。特别授权是指小企业在特殊情况、
特定条件下进行的授权。小企业应当严格控制特别授权。
小企业各级管理人员应当在授权范围内行使职权、办理业务。
第十九条 会计控制要求小企业严格执行国家统一的会计准则制度,加强会计基础工作,
明确会计凭证、会计账簿和财务会计报告的处理程序,加强会计档案管理,保证会计
资料真实完整。
小企业应当根据会计业务的需要,设置会计机构;或者在有关机构中设置会计人员并
指定会计主管人员;或者委托经批准设立从事会计代理记账业务的中介机构代理记账。
小企业应当选择使用符合《会计法》和国家统一的会计制度规定的会计信息系统(电
算化软件)。
第二十条 财产保护控制要求小企业建立财产日常管理和定期清查制度,采取财产记录、
实物保管、定期盘点、账实核对等措施,确保财产安全完整。
第二十一条 单据控制要求小企业明确各种业务和事项所涉及的表单和票据,并按照规
定填制、审核、归档和保管各类单据。
第二十二条 小企业应当根据控制目标,综合运用上述控制措施,对企业面临的各类内
外部风险实施有效控制。
第二十三条 小企业在采取控制措施时,应当对实施控制的责任人、频率、方式、文档
记录等内容做出明确规定。
有条件的小企业可以采用控制手册等书面形式来明确控制措施。
第二十四条 小企业可以利用现有的管理基础,将控制要求与企业管理体系进行融合,
提高控制建立与实施工作的实效性。
第二十五条 小企业在实施控制的过程中,可以采用灵活适当的信息沟通方式,以实现
小企业各管理层级、业务部门之间,以及与外部投资者、债权人、客户和供应商等有
关方面之间的信息畅通。
内外部信息沟通方式主要包括发函、面谈、专题会议、电话等。
第二十六条 小企业应当通过加强人员培训等方式,提高实施控制的责任人的胜任能力,
确保控制得到有效实施。
第二十七条 在发生下列情形时,小企业应当评估现行的控制措施是否仍然适用,并对
不适用的部分及时进行更新优化:
(一) 企业战略方向、业务范围、经营管理模式、股权结构发生重大变化;
(二) 企业面临的风险发生重大变化;
(三) 关键岗位人员胜任能力不足;
(四) 其他可能对企业产生重大影响的事项。
第三章 控制监督
第二十八条 小企业应当结合自身实际情况和管理需要建立适当的控制监督机制,对控
制的建立与实施情况进行日常监督和定期评价。
第二十九条 小企业应当选用具备胜任能力的人员实施控制监督。
实施控制的责任人开展自我检查不能替代监督。
具备条件的小企业,可以设立审计部门(岗位)或通过审计业务外包来提高控制监督
的独立性和质量。
第三十条 小企业开展控制日常监督应当重点关注下列情形:
(一)因资源限制而无法实现不相容岗位相分离;
(二)业务流程发生重大变化;
(三)开展新业务、采用新技术、设立新岗位;
(四)关键岗位人员胜任能力不足或关键岗位出现人才流失;
(五)可能违反有关法律法规;
(六)其他应通过风险评估识别的重大风险。
第三十一条 小企业对于日常监督中发现的问题,应当分析其产生的原因以及影响程度,
制定整改措施,及时进行整改。
第三十二条 小企业应当至少每年开展一次全面系统的控制评价工作,并可以根据自身
实际需要开展不定期专项评价。
第三十三条 小企业应当根据年度评价结果,结合控制日常监督情况,编制年度控制报
告,并提交小企业主要负责人审阅。
控制报告至少应当包括控制评价的范围、控制中存在的问题、整改措施、整改责任人、
整改时间表及上一年度发现问题的整改落实情况等内容。
第三十四条 有条件的小企业可以委托会计师事务所对控制的有效性进行审计。
第三十五条 小企业可以将控制监督的结果纳入绩效考核的范围,促进控制的有效实施。
第四章 附 则
第三十六条 符合《中小企业划型标准规定》所规定的微型企业标准的企业参照执行本
规范。
第三十七条 对于本规范中未规定的业务活动的控制,小企业可以参照执行《企业控制
基本规范》及其配套指引。
第三十八条 鼓励有条件的小企业执行《企业控制基本规范》及其配套指引。
第三十九条 本规范由财政部负责解释。
第四十条 本规范自 2018 年 1 月 1 日起施行。
