为贯彻落实党中央、国务院关于“稳增长、促改革、调结构、惠民生、防风险”的有关要求，引导和推动小企业加强内部控制建设，提升经营管理水平和风险防范能力，促进小企业健康可持续发展，根据《中华人民共和国会计法》《中华人民共和国公司法》等法律法规及《企业内部控制基本规范》，近日，财政部印发了《小企业内部控制规范（试行）》（财会〔2017〕21号，以下简称《规范》）。财政部会计司有关负责人就《规范》回答了记者的提问。

问请介绍财政部出台《规范》的有关背景。

答：大力发展小企业是我国一项长期的战略任务。小企业是社会就业的主要承担者，是国家税收的重要提供者，是创业和创新的主力军，是“大众创业、万众创新”新引擎，越来越成为国民经济的重要支柱和经济持续稳定增长的坚实基础。2014年国务院发布的《关于扶持小型微型企业健康发展的意见》，要求有关部门加强对小微企业的管理指导，切实扶持小微企业健康发展。2015年国务院发布的《关于大力推进大众创业万众创新若干政策措施的意见》，进一步明确了我国促进小微企业创新发展的政策方向。推动社会创业和鼓励小微企业发展，已成为今后一个时期深化经济体制改革、促进我国经济转型升级的战略举措。

财政部等五部委联合发布的《企业内部控制基本规范》（2008）及其配套指引（2010）对我国大中型企业，特别是上市公司和中央企业加强内部控制建设发挥了重要的推动作用。但是，我国小企业数量众多，且类型多样、差别显著，小企业按照企业内部控制规范体系的有关要求，开展内部控制建设存在适用性不强、实施成本高等问题。因此，制定发布《小企业内部控制规范（试行）》，引导和帮助小企业加强内部控制建设，提高经营管理水平，降低经营风险，减少各类经济损失，对于促进我国小企业健康成长，进而推动我国经济健康可持续发展具有重要意义。

问《规范》起草发布的过程如何？

答：《规范》从起草到发布，大致经历了以下六个阶段：

（一）前期研究阶段（2015年1月至3月）。2015年初，财政部会计司组织有关内部控制咨询专家，成立起草小组，启动了《规范》的研究制定工作。起草小组收集整理了国内外有关监管部门和内部控制标准制定机构有关小企业内部控制规定及文献资料，对小企业的特征、划分标准、内部控制特殊需求以及我国小企业经营管理中面临的难点重点和主要风险等进行了深入研究。

（二）调研座谈阶段（2015年4月至6月）。财政部会计司会同工信部中小企业局、深交所等多家单位对国内小企业的内部控制建设情况开展了调查研究，以座谈会和实地考察相结合的方式走访了深圳、广州、上海、江苏等4个省市的31家小企业，听取有关小企业对建立和实施内部控制的意见建议。

（三）专家研讨阶段（2015年7月至12月）。起草小组根据有关方面的意见和调查问卷结果，结合国内外有关小企业内部控制研究成果，研究起草了《小型企业内部控制规范（初稿）》。同时，组织召开了一系列专家座谈会，邀请工信部、证监会、小企业代表、内控咨询专家针对初稿开展了多次内部研讨。

（四）征求意见阶段（2016年1月至8月）。2016年1月至5月，在专家座谈研讨的基础上，起草小组对初稿进行了修改，形成了《规范》的征求意见稿，同时面向企业内部控制标准委员会委员、咨询专家及社会各界公开征求意见。2016年6月至8月，共收到社会各界的反馈意见477条。意见主要集中在《规范》的定位及适用范围、小企业的称谓及特征、与《企业内部控制基本规范》之间的衔接、对小企业特点的体现以及其他技术性问题等方面。

（五）修改完善阶段（2016年9月至12月）。在对所收集的意见进行汇总和逐条分析研究的基础上，财政部会计司邀请工信部中小企业局、证监会上市部和会计部、小企业代表、内控咨询专家多次召开研讨会，针对反馈意见进行了充分研讨，并根据与会各位代表和专家的建议对《规范》的征求意见稿进行修改完善。

（六）定稿发布阶段（2017年1月至6月）。根据司务会的审议意见，财政部会计司对《规范》再次进行了修改和完善，在履行相应的内部审核程序后，最终形成了《规范》并正式印发。

问《规范》的主要内容？

答：《规范》包括总则、内部控制建立与实施、内部控制监督、附则等四章，共四十条。

（一）总则。主要明确了制定《规范》的目的、依据和适用范围，小企业内部控制的定义、目标、原则和总体要求，以及小企业负责人的责任等内容。

（二）内部控制建立与实施。主要明确了小企业内部控制建立与实施工作的总体要求，风险评估的对象、方法、内容、方式、频率，特别说明了小企业常见的风险类别、常用的风险应对策略，明确了小企业建立内部控制的重点领域、常见的内部控制措施、内部控制实施的基本要求、内部控制与现有企业管理体系的关系、内外部信息沟通方式、人员培训和控制措施的更新优化等内容。

（三）内部控制监督。主要明确了小企业内部控制的监督机制，包括实施监督的方式、监督人员要求、日常监督的重点、内部控制存在的问题及整改、定期评价频率、内部控制报告、监督与评价结果的使用等内容。

（四）附则。主要明确了微型企业参照执行、小企业可以参照执行《企业内部控制基本规范》及其配套指引、《规范》的解释权归属和生效时点等问题。

问《规范》与《企业内部控制基本规范》及其配套指引的关系？

答：《企业内部控制基本规范》规定了企业内部控制的定义、目标、原则、要素、基本框架和主要内容，是企业内部控制领域的“母法”；《规范》依据《企业内部控制基本规范》制定而成，是《企业内部控制基本规范》在小企业范围内的具体规范。遵循“从高不就低”的原则，已经执行《企业内部控制基本规范》及其配套指引的上市公司、大中型企业和小企业，不得转为执行本《规范》。本《规范》未规定的其他业务活动的内部控制建设，小企业可以参照《企业内部控制基本规范》及其配套指引执行。同时，鼓励有条件的小企业执行《企业内部控制基本规范》及其配套指引。这样，既妥善处理了突出重点和兼顾一般的关系，又为小企业成长为大中型企业或公众上市公司提供了上升通道，降低了两项制度之间的转换成本。

问《规范》是否强制小企业执行？

答：《规范》主要定位于符合工业和信息化部等四部委印发的《中小企业划型标准规定》（工信部联企业〔2011〕300号）的非上市小企业，是广大非上市小企业开展内部控制建设的指南和参考性标准，由小企业自愿选择采用，不要求强制执行。财政部制定发布《规范》的根本目的是引导小企业建立和有效实施内部控制，提高小企业经营管理水平和风险防范能力，推动我国广大小企业规范健康发展。

通知原文

关于印发《小企业内部控制规范（试行）》的通知
财会〔2017〕21号

中共中央直属机关事务管理局、国家机关事务管理局财务司，各省、自治区、直辖市、计划单列市财政厅（局），新疆生产建设兵团财务局：

为贯彻落实党中央、国务院关于“稳增长、促改革、调结构、惠民生、防风险”的有关要求，引导和推动小企业加强内部控制建设，提升经营管理水平和风险防范能力，促进小企业健康可持续发展，根据《中华人民共和国会计法》《中华人民共和国公司法》等法律法规及《企业内部控制基本规范》，财政部制定了《小企业内部控制规范（试行）》，现予印发。请各小企业参照执行。

执行中有何问题，请及时反馈我们。

附件：小企业内部控制规范（试行）

 

财政部

2017年6月29日

附件

第一章总则

第一条为了指导小企业建立和有效实施内部控制，提高经营管理水平和风险防范能力，促进小企业健康可持续发展，根据《中华人民共和国会计法》《中华人民共和国公司法》等法律法规及《企业内部控制基本规范》，制定本规范。

第二条本规范适用于在中华人民共和国境内依法设立的、尚不具备执行《企业内部控制基本规范》及其配套指引条件的小企业。

小企业的划分标准按照《中小企业划型标准规定》执行。

执行《企业内部控制基本规范》及其配套指引的企业集团，其集团内属于小企业的母公司和子公司，也应当执行《企业内部控制基本规范》及其配套指引。

企业集团、母公司和子公司的定义与《企业会计准则》的规定相同。

第三条本规范所称内部控制，是指由小企业负责人及全体员工共同实施的、旨在实现控制目标的过程。

第四条小企业内部控制的目标是合理保证小企业经营管理合法合规、资金资产安全和财务报告信息真实完整可靠。

第五条小企业建立与实施内部控制，应当遵循下列原则：

（一）风险导向原则。内部控制应当以防范风险为出发点，重点关注对实现内部控制目标造成重大影响的风险领域。

（二）适应性原则。内部控制应当与企业发展阶段、经营规模、管理水平等相适应，并随着情况的变化及时加以调整。

（三）实质重于形式原则。内部控制应当注重实际效果，而不局限于特定的表现形式和实现手段。

（四）成本效益原则。内部控制应当权衡实施成本与预期效益，以合理的成本实现有效控制。

第六条小企业建立与实施内部控制应当遵循下列总体要求：

（一）树立依法经营、诚实守信的意识，制定并实施长远发展目标和战略规划，为内部控制的持续有效运行提供良好环境。

（二）及时识别、评估与实现控制目标相关的内外部风险，并合理确定风险应对策略。

（三）根据风险评估结果，开展相应的控制活动，将风险控制在可承受范围之内。

（四）及时、准确地收集、传递与内部控制相关的信息，并确保其在企业内部、企业与外部之间的有效沟通。

（五）对内部控制的建立与实施情况进行监督检查，识别内部控制存在的问题并及时督促改进。

（六）形成建立、实施、监督及改进内部控制的管理闭环，并使其持续有效运行。

第七条小企业主要负责人对本企业内部控制的建立健全和有效实施负责。

小企业可以指定适当的部门（岗位），具体负责组织协调和推动内部控制的建立与实施工作。

第二章内部控制建立与实施

第八条小企业应当围绕控制目标，以风险为导向确定内部控制建设的领域，设计科学合理的控制活动或对现有控制活动进行梳理、完善和优化，确保内部控制体系能够持续有效运行。

第九条小企业应当依据所设定的内部控制目标和内部控制建设工作规划，有针对性地选择评估对象开展风险评估。

风险评估对象可以是整个企业或某个部门，也可以是某个业务领域、某个产品或某个具体事项。

第十条小企业应当恰当识别与控制目标相关的内外部风险，如合规性风险、资金资产安全风险、信息安全风险、合同风险等。

第十一条小企业应当采用适当的风险评估方法，综合考虑风险发生的可能性、风险发生后可能造成的影响程度以及可能持续的时间，对识别的风险进行分析和排序，确定重点关注和优先控制的风险。

常用的风险评估方法包括问卷调查、集体讨论、专家咨询、管理层访谈、行业标杆比较等。

第十二条小企业开展风险评估既可以结合经营管理活动进行，也可以专门组织开展。

小企业应当定期开展系统全面的风险评估。在发生重大变化以及需要对重大事项进行决策时，小企业可以相应增加风险评估的频率。

第十三条小企业开展风险评估，可以考虑聘请外部专家提供技术支持。

第十四条小企业应当根据风险评估的结果，制定相应的风险应对策略，对相关风险进行管理。

风险应对策略一般包括接受、规避、降低、分担等四种策略。

小企业应当将内部控制作为降低风险的主要手段，在权衡成本效益之后，采取适当的控制措施将风险控制在本企业可承受范围之内。

第十五条小企业建立与实施内部控制应当重点关注下列管理领域：

（一）资金管理；

（二）重要资产管理（包括核心技术）；

（三）债务与担保业务管理；

（四）税费管理；

（五）成本费用管理；

（六）合同管理；

（七）重要客户和供应商管理；

（八）关键岗位人员管理；

（九）信息技术管理；

（十）其他需要关注的领域。

第十六条小企业在建立内部控制时，应当根据控制目标，按照风险评估的结果，结合自身实际情况，制定有效的内部控制措施。

内部控制措施一般包括不相容岗位相分离控制、内部授权审批控制、会计控制、财产保护控制、单据控制等。

第十七条不相容岗位相分离控制要求小企业根据国家有关法律法规的要求及自身实际情况，合理设置不相容岗位，确保不相容岗位由不同的人员担任，并合理划分业务和事项的申请、内部审核审批、业务执行、信息记录、内部监督等方面的责任。

因资源限制等原因无法实现不相容岗位相分离的，小企业应当采取抽查交易文档、定期资产盘点等替代性控制措施。

第十八条内部授权审批控制要求小企业根据常规授权和特别授权的规定，明确各部门、各岗位办理业务和事项的权限范围、审批程序和相关责任。常规授权是指小企业在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指小企业在特殊情况、特定条件下进行的授权。小企业应当严格控制特别授权。

小企业各级管理人员应当在授权范围内行使职权、办理业务。

第十九条会计控制要求小企业严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，加强会计档案管理，保证会计资料真实完整。

小企业应当根据会计业务的需要，设置会计机构；或者在有关机构中设置会计人员并指定会计主管人员；或者委托经批准设立从事会计代理记账业务的中介机构代理记账。

小企业应当选择使用符合《中华人民共和国会计法》和国家统一的会计制度规定的会计信息系统（电算化软件）。

第二十条财产保护控制要求小企业建立财产日常管理和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全完整。

第二十一条单据控制要求小企业明确各种业务和事项所涉及的表单和票据，并按照规定填制、审核、归档和保管各类单据。

第二十二条小企业应当根据内部控制目标，综合运用上述内部控制措施，对企业面临的各类内外部风险实施有效控制。

第二十三条小企业在采取内部控制措施时，应当对实施控制的责任人、频率、方式、文档记录等内容做出明确规定。

有条件的小企业可以采用内部控制手册等书面形式来明确内部控制措施。

第二十四条小企业可以利用现有的管理基础，将内部控制要求与企业管理体系进行融合，提高内部控制建立与实施工作的实效性。

第二十五条小企业在实施内部控制的过程中，可以采用灵活适当的信息沟通方式，以实现小企业内部各管理层级、业务部门之间，以及与外部投资者、债权人、客户和供应商等有关方面之间的信息畅通。

内外部信息沟通方式主要包括发函、面谈、专题会议、电话等。

第二十六条小企业应当通过加强人员培训等方式，提高实施内部控制的责任人的胜任能力，确保内部控制得到有效实施。

第二十七条在发生下列情形时，小企业应当评估现行的内部控制措施是否仍然适用，并对不适用的部分及时进行更新优化：

（一）企业战略方向、业务范围、经营管理模式、股权结构发生重大变化；

（二）企业面临的风险发生重大变化；

（三）关键岗位人员胜任能力不足；

（四）其他可能对企业产生重大影响的事项。

第三章内部控制监督

第二十八条小企业应当结合自身实际情况和管理需要建立适当的内部控制监督机制，对内部控制的建立与实施情况进行日常监督和定期评价。

第二十九条小企业应当选用具备胜任能力的人员实施内部控制监督。

实施内部控制的责任人开展自我检查不能替代监督。

具备条件的小企业，可以设立内部审计部门（岗位）或通过内部审计业务外包来提高内部控制监督的独立性和质量。

第三十条小企业开展内部控制日常监督应当重点关注下列情形：

（一）因资源限制而无法实现不相容岗位相分离；

（二）业务流程发生重大变化；

（三）开展新业务、采用新技术、设立新岗位；

（四）关键岗位人员胜任能力不足或关键岗位出现人才流失；

（五）可能违反有关法律法规；

（六）其他应通过风险评估识别的重大风险。

第三十一条小企业对于日常监督中发现的问题，应当分析其产生的原因以及影响程度，制定整改措施，及时进行整改。

第三十二条小企业应当至少每年开展一次全面系统的内部控制评价工作，并可以根据自身实际需要开展不定期专项评价。

第三十三条小企业应当根据年度评价结果，结合内部控制日常监督情况，编制年度内部控制报告，并提交小企业主要负责人审阅。

内部控制报告至少应当包括内部控制评价的范围、内部控制中存在的问题、整改措施、整改责任人、整改时间表及上一年度发现问题的整改落实情况等内容。

第三十四条有条件的小企业可以委托会计师事务所对内部控制的有效性进行审计。

第三十五条小企业可以将内部控制监督的结果纳入绩效考核的范围，促进内部控制的有效实施。

第四章附则

第三十六条符合《中小企业划型标准规定》所规定的微型企业标准的企业参照执行本规范。

第三十七条对于本规范中未规定的业务活动的内部控制，小企业可以参照执行《企业内部控制基本规范》及其配套指引。

第三十八条鼓励有条件的小企业执行《企业内部控制基本规范》及其配套指引。

第三十九条本规范由财政部负责解释。

第四十条本规范自2018年1月1日起施行。

来源：财政部