Control interno de Ping An Insurance Company of China Co., Ltd.
Número de documento: Contabilidad [2008] No. 7
Unidad emisora: Ministerio de Hacienda, Contraloría, Reunión de la Comisión Reguladora de Seguros de China, la Comisión Reguladora Bancaria de China y la Comisión Reguladora de Valores de China.
Fecha de publicación: 22 de mayo de 2008
Hora de implementación: 1 de julio de 2009
Hora de falla:
Tipo de reglamento: Interno sistema de control contable
Industria: Todas las industrias
Región: A nivel nacional
Número de lecturas: 339
Número de comentarios: 0< / p>
Función de la página: Fuente: grande, mediana y pequeña Imprimir
Contenido de la publicación:
Oficina de Administración Central, Ministerio de Ferrocarriles, Oficina de Administración Estatal, Departamento de Logística General, Cuartel General de la Policía Armada, Departamentos de Finanzas (Oficinas), Departamentos de Auditoría (Oficinas) de todas las provincias, regiones autónomas y municipios directamente dependientes del Gobierno Central, Oficinas de Finanzas y Oficinas de Auditoría del Cuerpo de Producción y Construcción de Xinjiang, Oficinas de Supervisión de la Comisión Reguladora de Valores de China de todas las provincias, regiones autónomas y municipios directamente dependientes del Gobierno Central, las Oficinas del Comisionado de la Comisión Reguladora de Valores de China de Shanghai y Shenzhen, y todas las agencias de seguridad, la Oficina Reguladora, la Compañía de Seguros y la Oficina Reguladora Bancaria. Bancos de política, bancos comerciales de propiedad estatal, bancos comerciales por acciones, cajas de ahorro postal, empresas de gestión de activos, cooperativas provinciales de crédito rural, empresas fiduciarias, empresas financieras gestionadas directamente por la Comisión Reguladora Bancaria de China, empresas de arrendamiento financiero y empresas relacionadas de gestión centralizada:
Con el fin de fortalecer y estandarizar el control interno de las empresas, mejorar el nivel de gestión empresarial y las capacidades de prevención de riesgos, promover el desarrollo sostenible de las empresas y salvaguardar el orden económico de mercado socialista y los intereses públicos sociales, en De conformidad con las leyes y reglamentos nacionales pertinentes, el Ministerio de Finanzas, junto con la Comisión Reguladora de Valores de China, la Oficina de Auditoría, la Comisión Reguladora Bancaria de China y la Comisión Reguladora de Seguros de China han formulado las Normas Básicas para el Control Interno Empresarial. Por la presente se emite y se implementará en el ámbito de las empresas que cotizan en bolsa a partir del 1 de julio de 2009, y se alienta a las empresas grandes y medianas que no cotizan en bolsa a implementarlo. Las empresas cotizadas que implementen estas normas deberán autoevaluar la eficacia de los controles internos, divulgar informes anuales de autoevaluación y podrán contratar una firma de contabilidad con calificaciones comerciales relacionadas con valores y futuros para auditar la eficacia de los controles internos.
Si hay algún problema durante la implementación, envíenos sus comentarios a tiempo.
Adjunto: Estándares básicos para el control interno empresarial
Ministerio de Finanzas, Oficina de Auditoría, Comisión Reguladora de Valores de China, Comisión Reguladora Bancaria de China y Comisión Reguladora de Seguros de China.
22 de mayo de 2008
Anexo: Normas Básicas de Control Interno Empresarial
Capítulo 1 Disposiciones Generales
Artículo 1 Para fortalecer Y estandarizar el control interno de las empresas, mejorar el nivel de gestión empresarial y las capacidades de prevención de riesgos, promover el desarrollo sostenible de las empresas, salvaguardar el orden económico del mercado socialista y los intereses públicos, de conformidad con la "Ley de Sociedades de la República Popular China", "Valores Ley de la República Popular China", "China La Ley de Contabilidad de la República Popular China y otras leyes y reglamentos pertinentes formulan estas normas.
Artículo 2 Este Código se aplica a las grandes y medianas empresas establecidas dentro del territorio de la República Popular China.
Las pequeñas empresas y otras unidades pueden consultar esta especificación para establecer e implementar controles internos.
Las normas de clasificación para empresas grandes, medianas y pequeñas se implementarán de acuerdo con las regulaciones nacionales pertinentes.
Artículo 3 El término “control interno” tal como se menciona en este Código se refiere al proceso implementado por el consejo de administración, el consejo de supervisores, los gerentes y todos los empleados de la empresa para lograr los objetivos de control.
El objetivo del control interno es garantizar razonablemente el cumplimiento legal de las operaciones y la gestión corporativa, la seguridad de los activos, la autenticidad e integridad de los informes financieros y la información relacionada, mejorar la eficiencia y eficacia operativa y promover la realización de estrategias de desarrollo corporativo.
Artículo 4 Una empresa deberá seguir los siguientes principios al establecer e implementar controles internos:
(1) Principio de exhaustividad. El control interno debe abarcar todo el proceso de toma de decisiones, implementación y supervisión, abarcando todos los negocios y asuntos de la empresa y sus unidades subordinadas.
(2)Principio de importancia. El control interno debe basarse en un control integral y centrarse en asuntos comerciales importantes y áreas de alto riesgo.
(3) Principio de pesos y contrapesos. Los controles internos deben restringirse y supervisarse mutuamente en términos de estructura de gobernanza, configuración institucional, distribución de derechos y responsabilidades y procesos comerciales. , teniendo en cuenta la eficiencia operativa.
(4) Principio de adaptabilidad. El control interno debe adaptarse a la escala comercial, el alcance comercial, el estado de competencia y el nivel de riesgo de la empresa, y debe ajustarse de manera oportuna a medida que cambie la situación.
(5) Principio coste-beneficio. Los controles internos deben sopesar los costos de implementación y los beneficios esperados para lograr un control efectivo a un costo apropiado.
Artículo 5 El establecimiento e implementación de un control interno efectivo por parte de una empresa debe incluir los siguientes elementos:
(1) Entorno interno. El entorno interno es la base para que una empresa implemente el control interno y generalmente incluye la estructura de gobierno, la configuración institucional y la distribución de derechos y responsabilidades, auditoría interna, políticas de recursos humanos, cultura corporativa, etc.
(2) Evaluación de riesgos. La evaluación de riesgos se refiere a la identificación oportuna y el análisis sistemático de los riesgos relacionados con el logro de los objetivos de control interno en las actividades comerciales y la determinación razonable de estrategias de respuesta a los riesgos.
(3) Actividades de control. Las actividades de control se refieren a que la empresa toma las medidas de control correspondientes basadas en los resultados de la evaluación de riesgos para controlar los riesgos dentro de un rango tolerable.
(4) Información y comunicación. Información y comunicación se refiere a la recopilación y transmisión oportuna y precisa de información relacionada con el control interno por parte de una empresa para garantizar una comunicación efectiva entre la empresa y el mundo exterior.
(5) Supervisión interna.
La supervisión interna significa que las empresas supervisan e inspeccionan el establecimiento y la implementación de controles internos, evalúan la efectividad de los controles internos, descubren deficiencias en los controles internos y realizan mejoras oportunas.
Artículo 6 Una empresa deberá formular su propio sistema de control interno y organizar su implementación de acuerdo con las leyes y reglamentos pertinentes, este Código y sus medidas de apoyo.
Artículo 7 Las empresas deberán utilizar la tecnología de la información para fortalecer el control interno, establecer un sistema de información adecuado para la operación y gestión, promover la combinación orgánica de procesos de control interno y sistemas de información, realizar el control automático de negocios y asuntos, y reducir o eliminar los factores de manipulación manual.
Artículo 8 Las empresas deben establecer un mecanismo de incentivo y restricción para la implementación del control interno, incorporar la implementación del control interno de cada unidad responsable y de todos los empleados en el sistema de evaluación del desempeño, y promover la implementación efectiva de controles internos. control.
Artículo 9 Los departamentos pertinentes del Consejo de Estado podrán, de conformidad con las leyes y reglamentos, este Código y sus medidas de apoyo, aclarar los requisitos específicos para la implementación de este Código, y supervisar e inspeccionar el establecimiento y implementación de controles internos de las empresas.
Artículo 10 Una firma de contabilidad a la que una empresa le encomiende realizar auditorías de control interno deberá auditar la efectividad del control interno de la empresa y emitir un informe de auditoría de acuerdo con estas Normas, sus medidas de apoyo y las normas profesionales pertinentes. estándares. La firma de contadores y sus firmantes serán responsables de los dictámenes de auditoría de control interno emitidos.
Una firma de contabilidad que brinde servicios de consultoría para el control interno de una empresa no deberá brindar servicios de auditoría de control interno para la misma empresa al mismo tiempo.
Capítulo 2 Entorno interno
Artículo 11 Las empresas deben establecer estructuras de gobierno corporativo y reglas de procedimiento estandarizadas de acuerdo con las leyes y regulaciones nacionales pertinentes y los estatutos corporativos, y aclarar la toma de decisiones. , aplicación y supervisión y formar una división científica y eficaz de responsabilidades y controles y contrapesos.
La asamblea general de accionistas (accionistas) disfruta de los derechos legales estipulados en las leyes, reglamentos y estatutos sociales, y ejerce derechos de voto en asuntos importantes como políticas operativas corporativas, obtención de fondos, inversiones y distribución de utilidades. de conformidad con la ley.
El consejo de administración responde ante la junta general de accionistas y ejerce el poder de decisión social de conformidad con la ley.
El consejo de supervisión es responsable ante los accionistas (junta general) y supervisa el desempeño de sus funciones por parte de los directores, gerentes y otros altos directivos de la empresa de conformidad con la ley.
La dirección es responsable de organizar e implementar las resoluciones de la junta general de accionistas y del consejo de administración, y presidir la producción, operación y gestión de la empresa.
Artículo 12 La Junta Directiva es responsable del establecimiento, mejoramiento y efectiva implementación del control interno. El consejo de supervisión supervisará el establecimiento y la implementación de controles internos por parte del consejo de administración. Los gerentes son responsables de organizar y dirigir las operaciones diarias de los controles internos de una empresa.
Las empresas deben crear agencias especiales o designar agencias apropiadas que sean específicamente responsables de organizar y coordinar el establecimiento, la implementación y el trabajo diario de los controles internos.
Artículo 13 La empresa establecerá un comité de auditoría dependiente del consejo de administración. El Comité de Auditoría es responsable de revisar los controles internos de la empresa, supervisar la implementación efectiva de los controles internos y la autoevaluación del control interno, y coordinar las auditorías de control interno y otros asuntos relacionados.
La persona responsable del comité de auditoría debe tener la correspondiente independencia, buena ética profesional y competencia profesional.
Artículo 14 Una empresa, en función de sus características comerciales y requisitos de control interno, establecerá una estructura organizativa interna, aclarará responsabilidades y autoridades y asignará poderes y responsabilidades a cada unidad responsable.
Las empresas deben preparar manuales de gestión interna para permitir que todos los empleados comprendan la estructura organizativa interna, las responsabilidades laborales, los procesos de negocio, etc. , aclarar la distribución de competencias y responsabilidades, y ejercer correctamente las competencias.
Artículo 15 Las empresas deben fortalecer el trabajo de auditoría interna y garantizar la independencia de las instituciones de auditoría interna, el personal y el trabajo.
La institución de auditoría interna deberá supervisar e inspeccionar la eficacia de los controles internos en conjunto con la supervisión de auditoría interna. La institución de auditoría interna deberá informar las deficiencias de control interno descubiertas durante las inspecciones de supervisión de acuerdo con los procedimientos de auditoría interna de la empresa tendrá el derecho de informar directamente a la junta directiva, al comité de auditoría de la junta, de las deficiencias importantes de control interno descubiertas durante las inspecciones de supervisión; de directores y el consejo de supervisores.
Artículo 16 Las empresas deberán formular e implementar políticas de recursos humanos que conduzcan al desarrollo sostenible de las empresas. Las políticas de recursos humanos deben incluir lo siguiente:
(1) Contratación, capacitación, despido y renuncia de empleados.
(2) Salarios, evaluaciones, ascensos, premios y castigos de los empleados.
(3) Sistema de licencia obligatoria y sistema regular de rotación laboral para empleados en puestos clave.
(4) Normas restrictivas sobre la renuncia de empleados que posean secretos de estado o secretos comerciales importantes.
(5) Otras políticas relacionadas con la gestión de recursos humanos.
Artículo 17 Las empresas deben considerar la ética profesional y las capacidades profesionales como criterios importantes para seleccionar empleados, fortalecer eficazmente la capacitación y la educación continua de los empleados y mejorar continuamente la calidad de los empleados.
Artículo 18 Las empresas deben fortalecer la construcción cultural, cultivar valores positivos y la responsabilidad social, defender la honestidad y la confiabilidad, la dedicación y los equipos innovadores, establecer conceptos de gestión modernos y fortalecer la conciencia sobre los riesgos.
Los directores, supervisores, gerentes y otros altos directivos deben tomar la iniciativa en la construcción de la cultura corporativa.
Los empleados de la empresa deben respetar el código de conducta de los empleados y desempeñar sus funciones concienzudamente.
Artículo 19 Las empresas deben fortalecer la educación jurídica, mejorar la conciencia jurídica de los directores, supervisores, gerentes y otros altos directivos y empleados, tomar decisiones estrictas, actuar de conformidad con la ley y supervisar de conformidad con la ley. , establecer y mejorar el sistema de asesoramiento legal y el sistema de registro de disputas legales importantes.
Capítulo 3 Evaluación de riesgos
Artículo 20 Las empresas deben recopilar información relevante de manera integral, sistemática y continua en función de los objetivos de control establecidos, y realizar una evaluación de riesgos de manera oportuna en función de la situación real. .
Artículo 21 Al realizar una evaluación de riesgos, una empresa deberá identificar con precisión los riesgos internos y externos relacionados con el logro de los objetivos de control y determinar la tolerancia al riesgo correspondiente.
La tolerancia al riesgo es el límite de riesgo que una empresa puede soportar, incluida la tolerancia general al riesgo y los niveles de riesgo aceptables a nivel empresarial.
Artículo 22 Al identificar riesgos internos, las empresas deben prestar atención a los siguientes factores:
(1) La ética profesional de los directores, supervisores, gerentes y otros altos directivos y la integridad de empleados Capacidades profesionales y otros factores de recursos humanos.
(2) Factores de gestión como estructura organizativa, métodos operativos, gestión de activos y procesos de negocio.
(3) Factores de innovación independientes como investigación y desarrollo, inversión en tecnología y aplicación de tecnologías de la información.
(4) Condiciones financieras, resultados operativos, flujo de caja y otros factores financieros.
(5) Factores de seguridad y protección ambiental como seguridad operativa, salud de los empleados y protección ambiental.
(6) Otros factores de riesgo internos relevantes.
Artículo 23 Al identificar riesgos externos, las empresas deben prestar atención a los siguientes factores:
(1) Situación económica, política industrial, entorno financiero, competencia en el mercado, suministro de recursos y otros factores económicos. factores factor.
(2) Factores legales como leyes, regulaciones y requisitos reglamentarios.
(3) Factores sociales como seguridad y estabilidad, tradiciones culturales, crédito social, nivel educativo y comportamiento del consumidor.
(4) Progreso tecnológico, mejora de procesos y otros factores científicos y tecnológicos.
(5) Desastres naturales, condiciones ambientales y otros factores ambientales naturales.
(6) Otros factores de riesgo externos.
Artículo 24 Las empresas deben utilizar una combinación de métodos cualitativos y cuantitativos para analizar y clasificar los riesgos identificados según su probabilidad e impacto, y determinar aquellos en los que es necesario centrarse y controlarlos.
Al realizar análisis de riesgos, las empresas deben contratar profesionales completos, formar un equipo de análisis de riesgos y realizar el trabajo de acuerdo con procedimientos estrictos y estandarizados para garantizar la precisión de los resultados del análisis de riesgos.
Artículo 25 Las empresas sopesarán los riesgos y beneficios y determinarán estrategias de respuesta al riesgo basándose en los resultados del análisis de riesgos y la tolerancia al riesgo.
Las empresas deben analizar razonablemente y captar con precisión las preferencias de riesgo de los directores, gerentes, otros altos directivos y empleados en puestos clave, y tomar medidas de control adecuadas para evitar que las preferencias de riesgo personales causen pérdidas graves a las operaciones corporativas.
Artículo 26 Las empresas deben utilizar de manera integral la prevención de riesgos, la reducción de riesgos, el reparto de riesgos y la tolerancia al riesgo para lograr un control de riesgos eficaz.
La aversión al riesgo es una estrategia utilizada por las empresas para evitar y reducir pérdidas renunciando o deteniendo actividades comerciales relacionadas con riesgos que exceden la tolerancia al riesgo.
La reducción de riesgos es una estrategia para que las empresas tomen medidas de control adecuadas para reducir los riesgos o pérdidas y controlar los riesgos dentro del rango de tolerancia al riesgo después de sopesar los costos y beneficios.
El riesgo compartido es una estrategia en la que una empresa se prepara para utilizar el poder de otros y adoptar medidas de control adecuadas, como la subcontratación empresarial y la compra de seguros, para controlar los riesgos dentro del rango de tolerancia al riesgo.
La tolerancia al riesgo es el riesgo dentro de la tolerancia al riesgo de la empresa. Después de sopesar los costos y beneficios, no está preparado para tomar medidas de control para reducir riesgos o reducir pérdidas.
Artículo 27 Las empresas deben continuar recopilando información relacionada con los cambios de riesgo en función de las diferentes etapas de desarrollo y expansión del negocio, realizar identificación y análisis de riesgos y ajustar oportunamente las estrategias de respuesta a los riesgos.
Capítulo 4 Actividades de control
Artículo 28 Las empresas deben adoptar una combinación de control manual y control automático, y una combinación de control preventivo y control de descubrimiento basado en los resultados de la evaluación de riesgos. medidas de control correspondientes para controlar los riesgos a un nivel aceptable.
Las medidas de control generalmente incluyen: control de separación de trabajos incompatibles, control de aprobación de autorizaciones, control del sistema contable, control de protección de la propiedad, control presupuestario, control de análisis comercial y control de evaluación del desempeño.
Artículo 29: El control de separación de puestos incompatibles requiere que las empresas realicen un análisis integral y sistemático y clasifiquen los puestos incompatibles involucrados en el proceso comercial, implementen las medidas de separación correspondientes y formulen un sistema en el que cada uno tenga su propia responsabilidad., mecanismo de trabajo mutuamente restrictivo.
El artículo 30 El control de aprobación de autorizaciones requiere que las empresas aclaren el alcance de la autoridad, los procedimientos de aprobación y las responsabilidades correspondientes de cada puesto en el manejo de negocios y asuntos de acuerdo con las disposiciones de la autorización regular y la autorización especial.
Las empresas deben formular directrices de autoridad para la autorización regular, estandarizar el alcance, la autoridad, los procedimientos y las responsabilidades de la autorización especial y controlar estrictamente la autorización especial. La autorización de rutina se refiere a la autorización realizada por una empresa de acuerdo con las responsabilidades y procedimientos establecidos en las actividades diarias de operación y gestión. La autorización especial se refiere a la autorización otorgada por una empresa en circunstancias especiales y condiciones específicas.
Los gerentes de todos los niveles de la empresa deben ejercer sus poderes y asumir responsabilidades dentro del alcance de la autorización.
Las empresas deben implementar un sistema de aprobación de la toma de decisiones colectiva o de firma conjunta para negocios y asuntos importantes. Ningún individuo puede tomar decisiones por sí solo o cambiar decisiones colectivas sin autorización.
El artículo 31 El control del sistema de contabilidad exige que las empresas implementen estrictamente el sistema nacional de normas de contabilidad unificadas, fortalezcan el trabajo contable básico, aclaren los procedimientos de procesamiento de comprobantes contables, libros contables e informes de contabilidad financiera, y garanticen la autenticidad de la contabilidad. datos completos.
Las empresas deben crear instituciones contables de conformidad con la ley y dotarlas de profesionales contables. El personal que realice labores contables deberá obtener un certificado de calificación contable. El responsable del organismo contable deberá tener calificación técnica profesional de contador o superior.
Las grandes y medianas empresas deberían contar con un jefe de contabilidad. Una empresa con un jefe de contabilidad no podrá tener un suplente con poderes superpuestos.
El artículo 32 La protección y el control de la propiedad exige que las empresas establezcan un sistema diario de administración de la propiedad y un sistema de inventario regular, y tomen medidas como el registro de la propiedad, el almacenamiento físico, el inventario regular y la verificación de cuentas para garantizar la seguridad de propiedad.
Las empresas deben limitar estrictamente el acceso y la manipulación de la propiedad por parte de personal no autorizado.
El artículo 33 El control presupuestario exige que las empresas implementen un sistema integral de gestión presupuestaria, aclaren las responsabilidades y autoridad de cada unidad responsable en la gestión presupuestaria, estandaricen los procedimientos de preparación, aprobación, publicación y ejecución del presupuesto y fortalezcan las restricciones presupuestarias.
Artículo 34: El análisis y control empresarial exige que las empresas establezcan un sistema de análisis empresarial. Los gerentes deben utilizar de manera integral la información de producción, compras y ventas, inversiones, financiamiento, finanzas y otros aspectos. y utilizar periódicamente análisis de factores, análisis comparativos, análisis de tendencias y otros métodos para realizar análisis operativos. , identificar los problemas existentes, descubrir las causas y mejorarlos a tiempo.
El artículo 35 La evaluación y el control del desempeño exigen que las empresas establezcan e implementen un sistema de evaluación del desempeño, establezcan científicamente un sistema de indicadores de evaluación, realicen evaluaciones periódicas y evaluaciones objetivas del desempeño de varias unidades responsables y empleados dentro de la empresa. y hacer Los resultados de la evaluación se utilizan como base para determinar el salario, la promoción, la evaluación, la degradación, el ajuste laboral y el despido de los empleados.
Artículo 36 Las empresas deben aplicar de manera integral medidas de control basadas en objetivos de control interno y estrategias de respuesta a riesgos para controlar eficazmente diversos negocios y asuntos.
Artículo 37 Las empresas deben establecer un mecanismo de alerta temprana de riesgos importantes y un mecanismo de respuesta de emergencia, aclarar los estándares de alerta temprana de riesgos, formular planes de emergencia para posibles riesgos o emergencias importantes, identificar al personal responsable y estandarizar los procedimientos de manejo para garantizar Las emergencias se manejan de manera rápida y adecuada.
Capítulo 5 Información y Comunicación
Artículo 38 Las empresas deben establecer un sistema de comunicación de información, aclarar los procedimientos de recopilación, procesamiento y transmisión de la información relacionada con el control interno y garantizar la comunicación oportuna de la información. , Promover el funcionamiento eficaz del control interno.
Artículo 39: Las empresas deberán examinar, comprobar e integrar razonablemente todo tipo de información interna y externa recopilada para mejorar la utilidad de la información.
Las empresas pueden obtener información interna a través de materiales de contabilidad financiera, materiales de gestión, informes de investigación, materiales especiales, publicaciones internas, redes de oficinas y otros canales.
Las empresas pueden obtener información externa a través de canales como asociaciones industriales, intermediarios sociales, unidades de negocio, estudios de mercado, peticiones, medios en línea y autoridades reguladoras pertinentes.
Artículo 40 Una empresa deberá comunicarse entre la dirección, las unidades responsables y los vínculos comerciales dentro de la empresa, así como entre la empresa y los inversores externos, acreedores, clientes, proveedores, intermediarios y agencias reguladoras y retroalimentación de información. relacionados con el control interno, y los problemas descubiertos durante la comunicación de información deben informarse y resolverse de manera oportuna.
La información importante debe comunicarse oportunamente al consejo de administración, al consejo de supervisión y a la dirección.
Artículo 41 Las empresas deben utilizar la tecnología de la información para promover la integración y el intercambio de información y aprovechar plenamente el papel de la tecnología de la información en la comunicación de la información.
Las empresas deben fortalecer el control del desarrollo y mantenimiento de los sistemas de información, el acceso y los cambios, la entrada y salida de datos, el almacenamiento y custodia de archivos, la seguridad de la red y otros aspectos para garantizar el funcionamiento seguro y estable de los sistemas de información.
Artículo 42 Las empresas deben establecer un mecanismo antifraude, adherirse al principio de igual énfasis en el castigo y la prevención, aclarar las áreas clave y los vínculos clave del trabajo antifraude, así como las responsabilidades y autoridad. de las instituciones pertinentes en la labor antifraude y regular los procedimientos de notificación, investigación, gestión, notificación y reparación de casos de fraude.
Las empresas deben centrarse al menos en las siguientes situaciones como foco de la labor antifraude:
(1) Malversación o apropiación indebida de activos corporativos sin autorización o por otros medios ilegales para buscar fondos ilegítimos. beneficios.
(2) Registros falsos, declaraciones engañosas u omisiones importantes en los informes de contabilidad financiera y revelaciones de información.
(3) Abuso de poder por parte de directores, supervisores, gerentes y otros altos directivos.
(4) Las instituciones o el personal relevantes se confabulan para cometer fraude.
Artículo 43: Las empresas deben establecer un sistema de presentación de informes y quejas y un sistema de protección de denunciantes, establecer una línea directa de presentación de informes, aclarar los procedimientos, los plazos y los requisitos de resolución para presentar informes y quejas, y garantizar que los informes y las quejas convertirse en una forma importante para que las empresas capten la información de manera efectiva.
El sistema de notificación de quejas y el sistema de protección de denunciantes deben comunicarse a todos los empleados de manera oportuna.
Capítulo 6 Supervisión Interna
Artículo 44: Las empresas formularán sistemas de control y supervisión internos de acuerdo con estas Normas y sus medidas de apoyo, y aclararán las instituciones de auditoría interna (u otros supervisores autorizados). ). agencias) y otras agencias internas en la supervisión interna, y estandarizar los procedimientos, métodos y requisitos de la supervisión interna.
La supervisión interna se divide en supervisión diaria y supervisión especial.
La supervisión de rutina se refiere a la supervisión e inspección rutinarias y continuas del establecimiento e implementación de los controles internos de una empresa; la supervisión especial se refiere a ajustes o cambios importantes en la estrategia de desarrollo, la estructura organizacional, las actividades comerciales, los procesos comerciales y los empleados en puestos clave de la empresa. Cuando se produzcan cambios, se llevarán a cabo supervisión e inspección específicas sobre uno o más aspectos del control interno.
El alcance y la frecuencia de la supervisión especial deben determinarse en función de los resultados de la evaluación de riesgos y la eficacia de la supervisión diaria.
Artículo 45: Las empresas deberán formular normas para identificar las deficiencias de control interno, analizar la naturaleza y causas de las deficiencias de control interno descubiertas durante el proceso de supervisión, proponer planes de rectificación e informar oportunamente a la junta directiva, junta directiva supervisores o directivos en un informe de capa adecuado.
Las deficiencias de control interno incluyen deficiencias de diseño y deficiencias operativas. Las empresas deben realizar un seguimiento de la rectificación de las deficiencias de control interno y responsabilizar a las unidades o al personal responsables pertinentes por las deficiencias importantes descubiertas mediante la supervisión interna.
Artículo 46: Las empresas, en conjunto con la supervisión interna, realizarán autoevaluaciones periódicas sobre la efectividad de los controles internos y emitirán informes de autoevaluación de los controles internos.
El método, alcance, procedimientos y frecuencia de la autoevaluación del control interno son determinados por la empresa en función de los ajustes de las operaciones comerciales, los cambios en el entorno operativo, el desarrollo del negocio y los niveles de riesgo reales.
Si las leyes y reglamentos nacionales pertinentes establecen lo contrario, prevalecerán dichas disposiciones.
Artículo 47 Las empresas conservarán adecuadamente los registros o la información relevante durante el establecimiento y la implementación de controles internos por escrito u otras formas apropiadas para garantizar la verificabilidad del establecimiento y la implementación de los controles internos.
Capítulo 7 Disposiciones complementarias
Artículo 48 Las presentes Directrices serán interpretadas por el Ministerio de Hacienda en colaboración con los departamentos pertinentes del Consejo de Estado.
Artículo 49 Las medidas de apoyo para estas normas serán formuladas por separado por el Ministerio de Finanzas junto con otros departamentos pertinentes del Consejo de Estado.
Artículo 50 El presente pliego entrará en vigor el 1 de julio de 2009.
Lectura ampliada: Cómo contratar un seguro, cuál es mejor y enseñarte cómo evitar estos "escollos" de los seguros.