高级会计实务-企业内部控制规范体系框架

第六章

企业内部控制

【考情分析】

企业内部控制体系主要针对中国境内主板上市公司（包括集团公司）的内部控制，包括设计、实施、评价和审计四个环节，其法规依据是财政部、证监会、审计署、银监会、保监会2008年5月联合发布的《企业内部控制基本规范》（财会〔2008〕7号）、2010年4月联合发布的《企业内部控制应用指引》《企业内部控制评价指引》《企业内部控制审计指引》（财会〔2010〕11号），内容比较规范，系统性较强。

2018年、2017年本章独立命题，分值15分，2016年与第五章风险管理结合命题，分值为15分，考题主题比较鲜明，重点比较突出，其特点是：模拟中国境内主板上市公司内部控制的“设计、实施、评价和审计”四个环节，结合内部控制实务提出若干不同观点，要求逐一判断是否存在不当之处并简述理由。

本章考点清单

序号考点考试年份考核方向

1企业内

部控制

规范体

系框架

内部控制目标

（★★★）

自2014

年以来每

年都会考

（1）结合案例资料，内部控制五大控制目标的

判断，并说明理由

（2）内部控制五大要素（结合案例资料判断）

（3）内部环境、风险评估、控制活动、信息与

沟通、内部监督五大要素内容结合案例资料进行

分析判断，并说明理由

内部控制原则

（★★★）

内部控制要素

（★★★）

2企业内

部控制

体系建

设

企业内部控制

建设的组织形

式（★★★）

自2014

年以来每

年都会考

（1）结合案例资料对内部控制体系建设中的董

事会、监事会、经理层及内部各职能部门承担相

应职责的判断，并说明理由

（2）结合案例资料对组织架构、发展战略、人

力资源、社会责任与企业文化控制中的主要风

险、关键控制点及控制措施的判断，并说明理由企业层面控制

（★★）

业务层面控制

（★★★）

自2010

年来每年

都会考

（3）结合案例资料对资金活动、采购活动、资

产管理、销售业务、研究与开发、工程项目、担

保业务、业务外包、财务报告、全面预算、合同

管理、内部信息传递、信息系统控制中的风险、

关键控制点及控制措施的判断，并说明理由

（4）企业内部控制信息系统建设的基本模式内部控制信息

系统建设

（★★）

3企业内

部控制

评价和

审计

企业内部控制

评价（★★）2018年

2017年

2015年

（1）企业内部控制评价原则（结合案例资料判断）

（2）企业内部控制评价方法

（3）企业内部控制缺陷的认定

（4）内部控制评价报告

（5）内部控制审计及审计报告

企业内部控制

审计（★★）

本章主要变化

本章内容无实质性变化。

【结构框架】从知识框架到思维系统

【学习基本方法】

企业内部控制内容多（49页），平时工作接触少，考试时人人都做，食之无味，弃之可惜！

1.通读一遍教材，熟悉基本内容，找出知识点及高频考点；

2.研究历年考题（2004～2018年15分），研讨如何答题即总结评分标准和标准答案；

3.做题过程中查找、反复印证教材知识点。

第一节企业内部控制规范体系框架

我国企业内部控制规范体系由《企业内部控制基本规范》（下称《基本规范》）、《企业内部控部控制配套指引》（下称《配套指引》）和《小企业内部控制规范（试行）》构成，《配套指引》包括18项《企业内部控制应用指引》（下称《应用指引》）、《企业内部控制评价指引》（下称《评价指引》）和《企业内部控制审计指引》（下称《审计指引》。具体如下图：

我国企业内部控制规范体系是由《基本规范》及其《配套指引》构成，《基本规范》在内部控制规范体系中处于最高层次，起统驭作用，确立了企业建立与实施内部控制必须建立的框架结构，规定了内部控制的目标、原则、要素等基本要求，是制定《应用指引》、《评价指引》和《审计指引》的基本依据。

《配套指引》由18项《应用指引》、1项《评价指引》和1项《审计指引》（共20个文件）组成。其中，《应用指引》是对企业按照内部控制原则和内部控制要素建立健全本企业内部控制所提供的指引，在《配套指引》乃至整个内部控制规范体系中占据主体地位；《评价指引》是为企业管理层对本企业内部控制有效性进行自我评价提供的指引；《审计指引》是注册会计师和会计师事务所执行内部控制审计业务的指南。

《基本规范》和《配套指引》主要适用于大中型企业，我国的上市公司、中央企业和国有大中型企业须强制执行基本规范和配套指引。同时，为了指导小企业建立健全和有效实施内部控制，我国制定了《小企业内部控制规范（试行）》。《小企业内部控制规范（试行）》以基本规范为依据，主要考虑了小企业自身的经济规模和经营特点，对小企业建设和实施内部控制作出了指导性的规范，是对企业内部控制规范体系的有益补充。

一、内部控制含义及目标（理解）

（一）含义

内部控制是由企业董事会、监事会、经理层和全体员工共同实施的、旨在实现控制目标的过程。

【提示】

（1）内部控制实施主体：上到董事会，下到全体员工，他们都是内部控制实施的主体。董事会是决策者，经理层是执行者，监事会是监督者。此外，内部控制还需要全体员工的参与实施。

（2）内部控制是一个动态过程，是实现目标的手段，而不是结果本身；内部控制不能凌驾于企业经营活动之上，它必须嵌入企业生产经营的整个过程。过程是动态的，适合企业的才是最好的。

（3）内部控制是一个不断发展、变化、完善的过程，要求适时改进，与时俱进。

（二）内部控制目标

内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。具体根据《企业内部控制基本规范》第三条，解释如下：

1.合规目标：促进遵循国家法律法规。守规矩，守法和诚信是企业健康发展的基石。

2.资产安全目标：促进维护资产安全。

3.报告目标：促进提高信息报告质量。

4.经营目标：促进提高经营效率和效果。

5.战略目标：促进实现发展战略。

【相关链接】合规性目标是内部控制目标的重要组成部分。2018年11月，国资委发布《中央企业合规管理指引（试行）》，对中央企业的合规管理工作和合规事项作出指导性规定；2018年12月，发改委七部门联合发布《企业境外经营合规管理指引》，提出了中国企业境外经营的合规管理要求、合规管理机构、合规管理制度、合规管理运行机制、合规风险识别评估与处置、合规评审与改进、合规文化建设等内容。内部控制可以更好地服务企业守法经营和合规管理。

【提示】

（1）目标顺序：由具体到抽象，内部控制制度建设中五大目标缺一不可，内容上有交叉，实现公司发展战略是内部控制的终极目标。

（2）企业内部控制因其具有局限性，内部控制对目标的实现只能是合理的保证，而不是绝对的保证。

【案例分析1】为认真贯彻落实财政部等五部委发布的《企业内部控制基本规范》及其配套指引的要求，在境内外同时上市的A股份有限公司于2010年末召开了内部控制体系建设专题会议，部署实施企业内部控制体系建设。在专题会议上，公司管理层成员发言要点如下：

董事长：内部控制对于提升企业内部管理水平和风险防范能力、促进企业持续健康发展意义重大。本公司作为首批实施内部控制规范的企业，应当树立强烈的责任感和使命感。请在座各位务必高度重视，将实现企业经济效益最大化作为内部控制体系建设的唯一目标，全力做好相关工作。

要求：根据《企业内部控制基本规范》及其配套指引，分析判断A股份有限公司董事长发言存在的不当之处，并简要说明理由。

【参考答案及分析】

董事长的“将实现企业经济效益最大化作为内部控制体系建设的唯一目标”的观点不当。

理由：内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略，而不仅仅是实现企业经济效益最大化。

或：内部控制的目标包括合规、资产安全、报告、经营和战略目标。

【案例分析2】某公司按照财政部、证监会和审计署等五部委联合发布的《企业内部控制基本规范》及其配套指引的要求，建立并实施本公司的内部控制制度。该公司为此召开了董事会全体会议，就内部控制相关重大问题形成决议。关于控制目标摘要如下：

会议首先确定了公司内部控制的目标是要切实做到经营管理合法合规、资产安全，严格按照法律法规及相关监管要求开展经营活动，确保公司经营管理过程不存在任何风险。

要求：根据《企业内部控制基本规范》及其配套指引的要求，分析、判断该公司董事会会议形成的决议中，关于控制目标有哪些不当之处，并简要说明理由。

【参考答案及分析】

（1）内部控制目标定位于保证经营管理合法合规、资产安全的观点不恰当。

理由：内部控制目标不仅包括合理保证经营合法合规、资产安全，还包括财务报告及相关信息真实完整目标、提高经营效率和效果目标、促进实现发展战略的目标。

（2）确保公司经营管理过程不存在任何风险的观点不恰当。

理由：内部控制的任务是将风险控制在可承受度范围内。

或：内部控制不能完全消除企业面临的全部风险。

二、内部控制原则（掌握）

内部控制原则是企业建立与实施内部控制应当遵循的基本准绳。企业建立与实施内部控制应当遵循5项原则，即全面性、重要性、制衡性、适应性和成本效益原则。其具体内容如下：

1.全面性原则（不留空白—全覆盖）

内部控制应当贯穿决策、执行和监督的全过程，覆盖企业及其所属单位的各种业务和事项，实现全过程、全员性控制，不存在内部控制空白点。

2.重要性原则

内部控制应当在兼顾全面的基础上，关注重要业务事项和高风险领域，采取更为严格的控制措施，确保不存在重大缺陷。重要性原则的应用需要一定的职业判断，企业应当根据所处行业环境和经营特点，从业务事项的性质和涉及金额两方面来考虑是否及如何实行重点控制。比如，企业对“三重一大”事项实行集体决策和联签制度，就是重要性原则的体现。

3.制衡性原则

内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的机制，同时兼顾运营效率。制衡性原则要求企业完成某项工作必须经过互不隶属的两个或两个以上的岗位和环节；同时还要求履行内部控制监督职责的机构或人员具有良好的独立性。

4.适应性原则

内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化加以调整。适应性原则要求企业建立与实施内部控制应当具有前瞻性，适时地对内部控制系统进行评估，发现可能存在的问题，并及时采取措施予以补救。

5.成本效益原则

内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。成本效益原则要求企业内部控制建设必须统筹考虑投入成本和产出效益之比。对成本效益原则的判断需要从企业整体利益出发，尽管某些控制会影响工作效率，但可能会避免整个企业面临更大损失，此时仍应实施相应控制。但小企业不应建立复杂的内部控制制度。

【提示】五大原则在内部控制建设与实施过程中必须严格执行，也是高频考点，几乎年年考，考生必须掌握好其内涵。

【案例分析3】某小型企业员工数量较少，仅有一名会计人员，负责记账和编制会计报表。出于成本效益原则考虑，企业指定该会计人员兼任出纳工作。

根据制衡性原则，会计和出纳属于不相容岗位。应当相互分离但考虑到企业规模较小的实际情况。节约运营成本和促进企业经营效率最大化的角度出发。企业可以指定会计人员出任出纳工作。但企业管理层必须定期或不定期对上述人员工作进行独立的监督检查（即采取替代性控制措施），以避免出现舞弊和欺诈行为。这样的安排，既满足了成本效益原则，同时也遵循了制衡性原则的要求。需要指出的是对于具备一定规模的企业。应当严格遵循不相容岗位相互分离的内部控制要求。

三、内部控制要素（掌握）

企业内部控制由内部环境、风险评估、控制活动、信息与沟通、内部监督等五大要素构成，具体内容及之间关系如下图：

内部环境是企业建立与实施内部控制的基础，风险评估是重要环节，控制活动是具体方式，信息与沟通是重要条件，内部监督是重要保证。

（一）内部环境（基础—优化）

内部环境规定企业的纪律与架构，影响经营管理目标的制定，塑造企业文化氛围并影响员工的控制意识，是企业建立与实施内部控制的基础。内部环境主要包括治理结构、机构设置及权责分配、内部审计机制、人力资源政策、企业文化等。

1.治理结构。企业应当根据国家有关法律法规和企业章程，建立规范的公司治理结构和议事规则，明确董事会、监事会和经理层在决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。公司治理结构又称法人治理结构，是根据权力机构、决策机构、执行机构和监督机构相互独立、权责明确、相互制衡的原则实现对公司的治理，其关系见下图。

股东（大）会、董事会、监事会、经理层的职责

股东（大）会享有法律法规和企业章程规定的合法权利，依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权

董事会对股东（大）会负责，依法行使企业的经营决策权、并按股东（大）会的有关决议，设立战略、审计、提名、薪酬与考核等专门委员会，明确各专门委员会的职责权限、任职资格、议事规则和工作程序，为董事会科学决策提供支持

监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责

经理层负责组织实施股东（大）会、董事会决议事项、主持企业的生产经营管理工作

2.机构设置及权责分配。企业应当结合业务特点和内部控制要求设置内部机构，明确职责权限，将权利与责任落实到各责任单位。

企业内部机构设置虽然没有统一的模式，但所采用的组织结构应当有利于提升管理效能，保证信息通畅流动。

【提示】公司治理结构、机构设置及权责分配具体内容见《企业内部控制应用指引第1号——组织架构》

3.内部审计机制。企业应当加强内部审计工作，保证内部审计机构设置、人员配备和工作的独立性。

（1）内部审计机构设立。设立专门的内部审计机构企业，应当保证内部审计机构具有相应的独立性，并配备与履行内部审计职能相适应的人员和工作条件；未设立内部审计机构的企业，应当由董事会授权或者企业章程规定的有关机构承担上述职责。

（2）内部审计机构的领导体制。内部审计机构的组织领导体制应依照法律规定和企业章程确定，不得置于财会机构的领导之下或者与财会机构合署办公；内部审计机构依照法律规定和企业授权开展审计监督，其工作范围不应受到人为限制。

审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。

4.人力资源政策。一般包括员工的聘用、培训、辞退与辞职；员工的薪酬、考核、晋升与奖惩；关键岗位员工的强制休假制度和定期岗位轮换制度；对掌握国家秘密或重要商业秘密的员工离岗的限制性规定等内容。企业应当将职业道德修养和专业胜任能力是选拔和聘用员工的重要标准，切实加强员工培训和继续教育，不断提升员工素质。

【提示】人力资源政策具体内容见《企业内部控制应用指引第3号——人力资源》。

第一节企业内部控制规范体系框架

三、内部控制要素（掌握）

（一）内部环境（基础——优化）

5.企业文化（软实力——灵魂）。企业应当加强文化建设，培育积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神，树立现代管理理念，强化风险意识和法制观念。董事、监事、经理及其他高级管理人员应在塑造良好的企业文化中发挥关键作用。

【提示】

①财产记录和实物保管。妥善保管涉及资产的各种文件资料，避免记录受损、

被盗、被毁。对重要的文件资料，应当留有备份，以便在遭受意外损失或毁坏

时重新恢复

②定期盘点和账实核对。定期对实物资产进行盘点，并将盘点结果与会计记录

进行比较

③限制接近。严格限制未经授权的人员对资产的直接接触，只有经过授权批准

的人员才能接触该资产。一般情况下，对货币资金、有价证券、贵重物品、存

货等变现能力强的资产必须限制无关人员的直接接触

例如：采用财产记录、使用保险箱储存现金和重要文件、为大楼或其内的区域

设立门禁系统、对贵重资产采取双重保管方法（即必须两人同时出现才能取得

某些资产）、定期对存货进行盘点、雇用保安和利用闭路电视摄像头等措施，

确保财产安全

5.预算控制

预算是企业未来一定时期内经营、资本、财务等各方面的收入、支出、现金流的总体计划。预算控制内容涵盖企业经营活动全过程，企业通过预算的编制和检查预算的执行情况，可以比较、分析内部各单位未完成预算的原因，并对未完成预算的不良后果采取改进措施。

分解预算控制的主要环节有：①确定预算的项目、标准和程序；②编制和审定预算；③预算指标的下达和责任人的落实；④预算执行的授权；⑤预算执行过程的监控；⑥预算差异的分析和调整；⑦预算业绩的考核和奖惩。

【提示】预算控制具体内容见《企业内部控制应用指引第15号——全面预算》

6.运营分析控制

运营分析是对企业内部各项业务、各类机构的运行情况进行独立分析或综合分析，进而掌握企业运营的效率和效果，为持续的优化调整奠定基础。

7.绩效考评控制

绩效考评是对所属企业及个人占有、使用、管理与配置企业经济资源的效果进行的评价。企业董事会及经理层可以根据绩效考评的结果进行有效决策，引导和规范员工行为，促进实现发展战略和提高经营效率效果。

主要环节有：

①确定绩效考评目标，绩效考评目标应当具有针对性和可操作性；

②设置考核指标体系，包括定量指标（以反映评价客体的各种数量特征和定性指标（以说明各项非数量指标的影响），同时，针对不同的评价指标赋予相应的权重，体现各项评价指标对绩效考评结果的影响程度和重要程度；

③选择考核评价标准，评价标准是反映评价指标优劣的具体参照物和对比尺度，企业可以根据评价目标选用不同的评价标准，如历史标准、预算标准、行业标准等；

④形成评价结果，根据评价指标和评价标准，对企业全体员工的业绩进行定期考核和客观评价，在此基础上形成评价结论；

⑤制定奖惩措施，企业应当将绩效考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗和辞退等的依据。

对企业内部各责任单位和全体员工的绩效进行定期考核和客观评价，将考评结果作为确定员工薪酬以及晋升、评优等依据。

【案例分析5】某公司董事会议明确了公司应从以下三个方面强化控制措施：一是实施全面预算管理，将各类业务事项均纳入预算控制；二是将控制措施“嵌入”信息系统中，通过现代化手段实现自动控制；三是完善合同管理制度，所有对外发生的经济行为均应签订书面合同。

要求：根据《企业内部控制基本规范》及其配套指引，指出董事会会议提出控制活动要点有哪些不当之处，并简要说明理由。

【参考答案及分析】

（1）将各类业务事项均纳入预算控制的观点不恰当。

理由：预算控制措施一般不适用于不能量化的业务事项。

（2）所有对外发生的经济行为均须签订书面合同的观点不恰当。

理由：不符合成本效益原则的要求。

或：对于零星、即时清结等交易行为，可不签订书面合同。

（四）信息与沟通（重要条件）

信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通，是实施内部控制的重要条件。信息与沟通的要件主要包括：信息质量、沟通制度、信息系统、反舞弊机制。

1.信息质量。信息是企业各类业务事项属性的标识，是确保企业经营管理活动顺利开展的基础。企业日常生产经营需要收集各种内部信息和外部信息，并对这些信息进行合理筛选、核对、整合，提高信息的有用性。

2.沟通制度。信息的价值必须通过传递和使用才能体现。企业应当建立信息沟通制度，将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间，以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间，进行沟通和反馈。重要信息须及时传递给董事会、监事会和经理层。

【提示】有效的沟通必须以全方位方式进行，既有内部沟通也有外部沟通：高级管理层和员工之间、管理层与董事会及董事会下辖的委员会之间、企业与外界各方（比如股东、债权人、客户、供应商、监管机构、律师、注册会计师）之间。

3.信息系统。为提高控制效率，企业可以运用信息技术加强内部控制，建立与经营管理相适应的信息系统，促进内部控制流程与信息系统的有机结合，实现对业务和事项的自动控制，减少或消除人为操纵因素。

4.反舞弊机制。舞弊指企业董事、监事、经理、其他高级管理人员、员工或第三方使用欺骗手段获取不当或非法利益的故意行为。

反舞弊工作的重点包括：①未经授权或者采取其他不法方式侵占、挪用企业资产，谋取不当利益；②在财务会计报告和信息披露等方面存在虚假记载、误导性陈述或者重大遗漏等；③董事、监事、经理及其他高级管理人员滥用职权；④相关机构或人员串通舞弊。企业应当建立举报投诉制度和举报人保护制度，设置举报专线，明确举报投诉处理程序、办理时限和办结要求，确保举报、投诉成为企业有效掌握信息的重要途径。举报投诉制度和举报人保护制度应当及时传达至全体员工。

【案例分析6】信息与沟通。董事会会议要求公司完善信息与沟通制度。及时收集、整理与内部控制相关的内外部信息，促进信息在企业内部各层级之间，企业与外部有关方面之间的有效沟通与反馈；同时建立反舞弊机制，实施举报投诉制度和举报人保护制度，及时传达至全体中层以上员工。确保举报、投诉成为公司有效掌握信息的重要途径。

要求：根据《企业内部控制基本规范》及其配套指引，指出董事会会议提出信息与沟通要点有哪些不当之处，并简要说明理由。

【参考答案及分析】

举报投诉制度和举报人保护制度传达至全体中层以上员工的观点不恰当。

理由：举报投诉制度和举报人保护制度应传达至公司全体员工。

（五）内部监督（重要保证）

内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，对于发现的内部控制缺陷，及时加以改进，是实施内部控制的重要保证。内部监督的实质是随时对内部控制构成要素的设计和运行有效进行监督检查与评估，形成书面报告并作出相应处理的过程，是实施内部控制的重要保证。内部监督包括日常监督和专项监督。

1.日常监督。日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查。日常监督的常见方式包括：①在日常生产经营活动中获得能够判断内部控制设计与运行情况的信息；②在与外部有关方面沟通过程中获得有关内部控制设计与运行情况的验证信息；③在与员工沟通过程中获得内部控制是否有效执行的证据；④通过账面记录与实物资产的检查比较对资产的安全性进行持续监督；⑤通过内部审计活动对内部控制有效性进行持续监督。

2.专项监督。专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下，对内部控制的某一方面或某些方面进行有针对性的监督检查。日常监督是专项监督的基础，专项监督是日常监督的补充，如果发现某专项监督需要经常性地进行，企业有必要将其纳入日常监督之中。

日常监督和专项监督情况应当形成书面报告，并在报告中揭示存在的内部控制缺陷。

【提示】内部控制五大要素贯穿内部控制全过程，要与内部控制五大目标，五项原则结合起来掌握。

【案例分析7】某公司董事会会议强调，内部监督是防止内部控制流于形式的重要保证。为此，公司应当强化内部监督制度，由审计委员会和内部审计机构全权负责内部控制的监督检查，合理保证内部控制目标的实现；审计委员会和内部审计机构在内部监督中发现重大问题，有权直接向董事会和监事会报告。

要求：根据《企业内部控制基本规范》及配套指引，指出董事会会议提出内部监督要点有哪些不当之处，并简要说明理由。

【参考答案及分析】

审计委员会和内部审计机构全权负责内部控制监督检查的观点不恰当。

理由：董事会负责内部控制的建立和有效实施；除内部审计机构之外，经理层及公司其他内部机构在内部监督中也应承担相应的职责。

企业内部控制规范——基本规范

企业内部控制规范——基本规范 第一章总则 第一条为了引导和推动企业建立健全内部控制，提高企业内部控制与经营管理水平，促进企业健康可持续发展，维护社会主义市场经济秩序和社会公众利益，依据《中华人民共和国会计法》、《中华人民共和国公司法》、《中华人民共和国证券法》以及其他有关法律、行政法规的规定，制定本规范。 第二条企业内部控制规范包括基本规范、具体规范和应用指南等。 基本规范规定企业内部控制的基本目标、基本要素、基本原则和总体要求，是制定具体规范和应用指南的基本依据。 具体规范和应用指南根据基本规范制定，是对企业有效执行基本规范作出的具体规定和应用说明。 第三条本规范适用于中华人民共和国境内的大型企业、上市公司和其他涉及重大公众利益的企业（以下简称企业）。 中小企业和其他有关单位可以参照本规范和具体规范建立健全本单位的内部控制。 第四条本规范所称内部控制，是指由企业董事会（或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构，以下简称董事会）、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动： （一）企业战略； （二）经营的效率和效果； （三）财务报告及管理信息的真实、可靠和完整； （四）资产的安全完整； （五）遵循国家法律法规和有关监管要求。 有义务对外提供财务报告的企业，应当确保财务报告及管理信息的真实、可靠和完整，具备条件的，还应同时实现其他控制目标。 第五条企业内部控制涵盖企业经营管理的各个层级、各个方面和各项业务环节。不同所有制形式、不同组织形式、不同行业、不同规模的企业可以结合实际情况，从不同的角度入手建立健全内部控制。但是，建立有效的内部控制，至少应当考虑以下基本要素： （一）内部环境。内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称，是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置

内部控制体系基本框架

部控制体系基本框架 目次 1 总则．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 1．1 编制目的……………………………………… 1．2 编制依据……………………………………… 1．3 编制原则……………………………………… 1．4 主要应用……………………………………………………………………… 1．5 主要容………………………………………………………………………… 1．6 控制的原则……………………………………………………………………… 1．7 控制的职责……………………………………………………………………… 2 框架基础……………………………………………………………………………… 2．1 公司愿景………………………………………………………………………… 2．2 公司使命………………………………………………………………………… 2．3 公司战略………………………………………………………………………… 2．4 经营理念………………………………………………………………………… 2．5 企业文化………………………………………………………………………… 2．6 核心价值观……………………………………………………………………… 2．7 公司与政府的关系……………………………………………………………… 2．8 公司与投资方的关系…………………………………………………………… 2．9 公司与员工的关系……………………………………………………………… 3 控制环境……………………………………………………………………………… 3．1 公司治理架构…………………………………………………………………… 3．2 管理理念及经营风格…………………………………………………………… 3．3 组织结构………………………………………………………………………… 3．4 诚信与道德价值观……………………………………………………………… 3．5 权责分配体系…………………………………………………………………… 3．6 人力资源政策及实施…………………………………………………………… 4 风险管理……………………………………………………………………………… 4．1 风险管理容…………………………………………………………………… 4．2 风险管理目的…………………………………………………………………… 4．3 风险管理信息的采集………………………………………………………… 4．4 风险评估……………………………………………………………………… 4．5 风险管理策略………………………………………………………………… 4．6 风险应对措施………………………………………………………………… 4．7 风险管理的监督与改进……………………………………………………… 5 控制活动…………………………………………………………………………… 5．1 实施控制活动的基本要求…………………………………………………… 5．2 建立预算管理和经营活动分析评价制度…………………………………… 5．3 期末财务报告流程…………………………………………………………… 5．4 建立控制活动体系…………………………………………………………… 6 信息与沟通………………………………………………………………………… 6．1 信息……………………………………………………………………………

企业内部控制制度

浅谈企业内部控制制度的重要性 摘要：企业内部控制制度是企业内部各层次、各环节整体科学高效的管理控制制度的有机体系，是由一系列控制政策和程序所组成的系统。目的是保证生产经营活动有序、高效的运行，保证企业资产的完整与安全，防范各种经营风险，及时防止和纠正错误与弊端，保证会计资料的真实完整，经营运作信息的及时准确。 关键词：企业内部控制制度 在当前知识经济的时代下，特别是我国加入WTO以后，我国企业将直接面对外国企业特别是跨国公司的挑战，对外贸易越来越频繁，企业经营所遇到的各种风险也越来越多，加之企业经营改制中存在的不完善的运作，企业的压力越来越大，面临的危机越来越严峻。因此一个企业要想在这样的经济潮流中生存、竞争、发展就必须提高自身的竞争能力，而建立健全企业内部的控制制度，是提高企业经济效益，提高自身竞争能力的关键所在。 企业内部控制制度是企业内部各层次、各环节整体科学高效的管理控制制度的有机体系，是由一系列控制政策和程序所组成的系统。目的是保证生产经营活动有序、高效的运行，保证企业资产的完整与安全，防范各种经营风险，及时防止和纠正错误与弊端，保证会计资料的真实完整，经营运作信息的及时准确。它是通过企业内部高层管理者乃至每一名员工在明确分工的基础上进行的科学高效的相互制约的行为规范。 一、科学合理完整的内部控制制度是现代企业发展的现实需要 企业制定内部控制制度，首先必须确保国家有关法律、法规和企业内部管理制度的贯彻执行，并使之有机地结合起来，形成一个科学严谨的经营管理循环。就制定内控制度而言，我认为企业的高层领导在企业经营的设计理念上就应该高度树立制定内控制度的观点和意识，注意从建章建制向整体框架的构建与认真实施转变，做事应兼顾国家、集体、个人的利益，积极主动、科学严谨的制定有序高效的内部控制制度体系。经济越发展，内部控制制度就越重要。企业上至领导下至每一位员工、在每项业务和环节上都必须按内

企业内部控制基本规范考试答案

试卷类型：限时测试试卷考试时间：150分钟查看成绩 一、单项选择题（本类题共10小题，每小题4分，共40分。每小题备选答案中，只有一个符合题意的正确答案。） 1.企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业外部之间进行有效沟通的是（）。 A．内部监督 B．风险评估 C．控制活动 D．信息与沟通 A B C D 【答案错误】× 2.下列各项中，企业战略目标一般是（）。 A．稳定的 B．动态的 C．具体的 D．详细的 A B C D 【正确答案】：A 【解析】： 企业战略目标一般是稳定的，但是它的具体目标却是动态的。具体目标会随着内部和外部条件的变化而重新调整，以便和战略目标相协调。 3.企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略的是（）。 A．内部环境 B．风险评估 C．控制活动 D．内部监督 A B C D 【答案错误】× 4.下列各项中，属于销售与收款业务的相关岗位及人员设置重点检查的内容是（）。 A．是否存在销售与收款业务不相容职务混岗的现象 B．销售合同的授权批准手续是否齐全

C．信用政策、价格政策的执行是否合理合法D．坏账的确认、批准和坏账准备的计提情况

A B C D 【正确答案】：A 【解析】：监督销售与收款业务相关岗位及人员的设置情况，应重点检查是否存在销售与收款业务不相容职务混岗的现象。 5.下列各项中，属于企业风险中最常见的形态是（）。 A. 财产风险 B. 人身风险 C. 责任损失风险 D. 财务风险 A B C D 【正确答案】：A 【解析】： 我们将企业的风险概括为：财产风险、人身风险和责任损失风险等。财产损失是企业风险中最常见的形态。 6.下列各项中，属于授权批准控制要求的是（）。 A．单位应合理设置会计及相关工作岗位，明确职责权限 B．单位内部的各级管理层必须在授权范围内行使职权和承担责任 C．单位应明确账、证、表的处理程序 D．单位应建立和完善会计档案保管和会计工作交接办法 A B C D 【答案错误】× 7.专项监督的范围和频率应当根据风险评估结果以及一项监督的有效性等予以确定，这项监督指的是（）。 A．日常监督 B．专项监督 C．审计监督 D．所有权监督 A B C D 【答案错误】×

中国移动集团公司内部控制手册与业务流程(doc 23)

中国移动股有限公司内部控制手册 业务流程

目录 业务流程

1资本性支出业务流程 1.1招标及合同管理业务流程 一、业务流程范围 1 所涉及的业务范围 选择设计单位、承建商、供应商和监理公司；签订合同并对合同的执行和存档进行管理；组织采购；对购入物资的数量、质量和单价金额进行检验并对相关资产项目,以及应付账款进行记录；监督工程建设的实施并适时进行验收；向供应商支付货款。 2 所涉及的部门范围 财务部门、法律事务部门、审计部门、纪检监察部门、网络规划部门、建设部门、采购部门以及其他有资本性支出需求的部门 二、目标 1 设备采购及项目招标行为规范、过程公开、竞争公平、裁决公正， 符合公司管理制度、国家法律法规和有关国际惯例的要求。 三、风险 1 未遵守合同条款要求，未遵循有关法律法规，导致合同索赔、项目 停滞或政府处罚。

四、相关会计科目 无 五、流程概述 (一) 招标流程 1 编制招标文件 当按规定需要采用招标方式确定物资供应商、施工单位、设计单位或者监理单位时，由采购部门/建设部门会同相关部门及单位负责制作技术规范书和商务规范书，并合并形成招标文件。如果委托招标代理机构完成招标过程的，编制商务规范书和合并形成招标文件的工作由招标方组织招标代理机构完成。招标文件完成后由法律事务部门对相关法律文件的合法合规性进行审核，然后上交采购部门/项目管理部门/建设单位负责人或其授权人审批。上述相关部门或者单位审批后，按照项目金额和性质的不同，由相应的权限机构或其授权人员进行审阅。 如属于土建项目，则按规定必须由相关政府部门进行公开招标，相关流程不在此流程中规定。 对达到招标标准，但不采用招标方式的项目审批按照项目金额和性质的不同，由相应的权限机构进行审批。 2 组织招标 采用自行招标方式的项目，招标单位应该在招标工作开始以前取得 自行招标资格，否则应委托招标公司完成招标工作，被委托招标的 招标公司应具有相应的资质证明。

内部控制信息系统建设方案 (2)

内部控制信息系统建设方案 为了整合和优化内部控制系统，利用信息化手段建设单位内部控制体系，特制定本方案。 （一）内部控制信息系统建设的基本模式 1.独立模式 即建立独立运行的内部控制信息系统。建立独立的内部控制信息系统、便于单位管理层和内部控制职能部门使用该系统开展内部控制设计与运行工作。该模式常见于单位内部控制体系建设初期，通常需将系统开发工作外包给有丰富内部控制管理系统开发经验的第三方软件公司，对单位自身的信息化水平要求不高，但随着单位内部控制体系建设工作的深入，需要将内部控制信息系统与单位管理信息系统、业务系统进行集成，实现内部控制信息系统的拓展及与其他系统的融合。 2.整合模式 即利用现有管理系统进行整合。整合模式是指将多个与内部控制密切相关的管理系统和业务系统与内部控制信息系统进行集成，形成单位整体的管控体系。比如，单位在内部控制信息系统中建立流程管理、风险管理、控制点管理、

自我评价管理、缺陷整合管理和内部控制报告等核心模块及功能，并建立该系统与单位ERP系统、办公系统、流程管理系统、审计系统、绩效考核系统、综合报告系统等管理系统和业务系统的集成关系，实现内部控制信息系统与其他各类系统的数据共享。整合模式下，内部控制信息系统与单位管理信息系统和业务系统的边界逐渐模糊，内部控制将完全融入单位的管理决策和日常经营活动之中。 3.附加模式 即在现有管理系统中增加内部控制管理功能。对于内部控制信息基础较好，且有较强自主开发能力的单位，可以采用附加模式对已有系统进行升级改造，比如，单位可以在已有审计系统或流程管理系统基础上，增加内部控制管理功能模块。附加模式可利用已有的信息技术基础和管理基础，开发成本较低，但内部控制管理功能模块后续扩展可能会受到原系统架构和现有开发能力的限制。 （二）内部控制信息系统建设的主要步骤 单位内部控制信息系统建设应当以较为完善的内部控制体系建设为基础和起点。单位在开展内部控制体系建设的同时规划内部控制信息系统建设，一般采用以下四个步骤： 1.内部控制体系建立 单位根据内部控制规范体系的要求，结合业务现状以及相关业务流程，梳理单位内部业务流程、主要风险及控制点，

企业内部控制基本规范及配套指引

企业内部控制基本规范及配套指引 目录 企业内部控制基本规范 (4) 第一章总则 (4) 第二章内部环境 (5) 第三章风险评估 (6) 第四章控制活动 (7) 第五章信息与沟通 (8) 第六章内部监督 (8) 第七章附则 (9) 企业内部控制应用指引 (9) 企业内部控制应用指引第1号——组织架构 (9) 第一章总则 (9) 第二章组织架构的设计 (9) 第三章组织架构的运行 (10) 企业内部控制应用指引第2号——发展战略 (11) 第一章总则 (11) 第二章发展战略的制定 (11) 第三章发展战略的实施 (11) 企业内部控制应用指引第3号——人力资源 (13) 第一章总则 (13) 第二章人力资源的引进与开发 (13) 第三章人力资源的使用与退出 (13) 企业内部控制应用指引第4号——社会责任 (15) 第一章总则 (15) 第二章安全生产 (15) 第三章产品质量 (15) 第四章环境保护与资源节约 (16) 第五章促进就业与员工权益保护 (16) 企业内部控制应用指引第5号——企业文化 (17) 第一章总则 (17) 第二章企业文化的培育 (17) 第三章企业文化的评估 (17) 企业内部控制应用指引第6号——资金活动 (19) 第一章总则 (19) 第二章筹资 (19) 第三章投资 (20) 第四章营运 (21) 企业内部控制应用指引第7号——采购业务 (22) 第一章总则 (22) 第二章购买 (22)

企业内部控制应用指引第8号——资产管理 (24) 第一章总则 (24) 第二章存货管理 (24) 第三章固定资产管理 (25) 第四章无形资产管理 (25) 企业内部控制应用指引第9号——销售业务 (27) 第一章总则 (27) 第二章销售 (27) 第三章收款 (27) 企业内部控制应用指引第10号——研究与开发 (29) 第一章总则 (29) 第二章立项与研究 (29) 第三章开发与保护 (30) 企业内部控制应用指引第11号——工程项目 (31) 第一章总则 (31) 第二章工程立项 (31) 第三章工程招标 (32) 第四章工程造价 (32) 第五章工程建设 (33) 第六章工程验收 (33) 企业内部控制应用指引第12号——担保业务 (35) 第一章总则 (35) 第二章调查评估与审批 (35) 第三章执行与监控 (36) 企业内部控制应用指引第13号——业务外包 (37) 第一章总则 (37) 第二章承包方选择 (37) 第三章外包业务实施 (38) 企业内部控制应用指引第14号——财务报告 (39) 第一章总则 (39) 第二章财务报告的编制 (39) 第三章财务报告的对外提供 (40) 第四章财务报告的分析利用 (40) 企业内部控制应用指引第15号——全面预算 (42) 第一章总则 (42) 第二章预算编制 (42) 第三章预算执行 (42) 第四章预算考核 (43) 企业内部控制应用指引第16号——合同管理 (44) 第一章总则 (44) 第二章合同的订立 (44) 第三章合同的履行 (45) 企业内部控制应用指引第17号——内部信息传递 (46)

内部控制体系建设实施方案

XX公司内部控制 体系建设实施方案 为贯彻落实相关文件精神，XX公司（以下简称“公司”）进一步明确职责、分解任务、落实责任，确保内部控制体系建设顺利进行，制定本实施方案。 一、组织体系及职责 公司内部控制体系是在总经理领导下建设和实施，为进一步加强内部控制体系建设的组织领导，公司成立了以总经理为组长的内部控制体系建设领导小组，明确了领导小组及其办公室职责。 （一）领导小组与办公室职责 领导小组职责：学习贯彻国资委、航天科技集团公司和XX集团关于内部控制体系建设有关精神，统一思想、提高认识；审定内部控制体系建设实施方案，部署内部控制体系建设工作；提供人、财、物等资源，保障内部控制体系建设开展；指导、检查内部控制体系建设的实施、运行和内部控制建设期的评价工作；负责内部控制体系建设重大事项决策，研究、解决内部控制体系建设中的重大问题；负责内部控制体系建设阶段成果总结、组织建立长效机制。 办公室职责：贯彻执行领导小组决策和部署，组织制定公司内部控制体系建设实施方案和工作计划，编制经费专项预算方案；组织开展内部控制体系建设实施方案的落实；组织开展内部控制体系运行、建设期的评价、学习、培训、调研，宣传报道和信息报告等工作；完成领导小组交办的其他事项。 （二）牵头部门职责 1.财务部为内控体系建设工作牵头部门

主要职责：研究起草公司内部控制体系建设实施方案及工作计划；组织实施内部控制体系建设实施方案；向XX集团报送内部控制体系建设情况；其他相关工作。 2.党群工作部为内控体系建设监督评价工作牵头部门 主要职责：组织内部控制体系建设相关业务培训；组织编制并更新《内部控制手册》；开展单位内部控制评价；对单位内控体系建设进行检查；其他相关工作。 （三）各业务部门职责 各业务部门职责：按照业务分工和职责，负责本部门职责范围内的内部控制建设工作，结合内部控制目标，负责梳理相关规章制度，提出规章制度制（修）订计划，并修改完善；查找经营管理风险点，评估风险影响程度；结合相关规章制度，建立和完善管理程序和业务流程，明确关键控制点和控制措施；负责运行和持续改进主要业务流程。各部门职能分工表见附件1。 （四）监督部门职责 党群工作部作为监督部门，主要职责：根据集团公司制定的内部控制评价、内部控制审计等管理制度，结合航天科技集团公司内部控制评价标准，对内部控制建立与实施情况进行监督检查，评价内部控制有效性，发现内部控制缺陷，并提出整改建议。 二、任务分解 根据《中国航天科技集团公司内部控制体系建设总体方案》，按照各部门职能定位，进行任务分解，落实责任。各部门在建立与实施有效的内部控制体系时，应当包括内部环境、风险评估、控制活动、信息与沟通和内部监督五大要素。建设任务计划表见附件2。

关于印发《企业内部控制规范——基本规范》

关于印发《企业内部控制规范——基本规范》和17项具体规范 （征求意见稿）的通知 财会便[2007]7号 企业内部控制规范起草说明 一、关于研究、制定企业内部控制规范的必要性 研究、制定一套具有统一性、公认性和科学性的企业内部控制规范，是2006年7月15日企业内部控制标准委员会成立大会暨第一次全体会议达成的广泛共识，是国际国内多种因素共同作用、共同影响的结果。 国际资本市场大力强化内部控制。安然、世通等财务舞弊和会计造假案件的发生，严重冲击了美国乃至国际资本市场的正常秩序。研究结果表明，内部控制存在缺陷是导致企业经营失败并最终铤而走险、欺骗投资者和社会公众的重要原因。为此，许多国家通过立法强化企业内部控制，内部控制日益成为企业进入资本市场的“入门证”和“通行证”，我国境外上市企业纷纷花巨资聘请海外机构设计内部控制制度，以适应上市地的监管要求。 经济健康发展迫切呼唤加强内部控制。内部控制作为公司治理的关键环节和经营管理的重要举措，在企业发展壮大中具有举足轻重的作用。但从现实情况看，许多企业管理松弛、内控弱化、风险频发，资产流失、营私舞弊、损失浪费等问题还比较突出。为了引导企业进一步加强内部控制，1999年修订的《会计法》，第一次以法律的形式对建立健全内部控制提出原则要求，财政部随即连续制定发布了《内部会计控制规范--基本规范》等7项内部会计控制规范，审计署、国资委、证监会、银监会、保监会以及上海、深圳证券交易所等也从不同角度对加强内部控制提出明确要求。但是，随着市场经济的发展和企业环境的变化，单纯依赖会计控制已难以应对企业面对的市场风险，会计控制必须向风险控制发展；同时，各部门之间的内控要求也有待于进一步协调，以便为进行内部控制自我评估和外部评价提供统一标准。 各级领导高度重视内部控制制度建设。温家宝总理在十届全国人大四次会议上

企业内部控制管制制度.doc

大中型企业应当设计总会计师，设置总会计师的企业，不得设置与其职权重叠的副职。 第三十二条财产保护控制要求企业建立财产日常管理制度和定期清查制度，财务财产记录、实物保管、定期盘点、帐实核对等措施，确保财产安全。 企业应当严格限制未经授权的人员接触和处置财产。 第三十三条预算控制要求企业实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。 第三十四条运营分析控制要求企业建立运营情况分析制度、经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。 第三十五条绩效考评控制要求企业建立和实施绩效考评制度。科学设置考核指标体系，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据 。 第三十六条企业应当根据内部控制目标，结合风险应对策略，综合运用控制措施，对各种业务和事项实施有效控制。

第三十七条企业应当建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发时间，制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。 第五章信息与沟通 第三十八条企业应当建立信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。 第三十九条企业应当对收集的各种内部信息和外部信息进行合理筛癣核对、整合，提高信息的有用性。 企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道，获取内部信息。 企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道，获取外部信息。 第四十条企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间，以及企业与外部投资者、债券人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反溃信息沟通过程中发现的问题，应当及时报告并加以解决。 重要信息应当及时传递给董事会、监事会、经理层。 第四十一条企业应当利用信息技术促进信息的集成与共

公司内控体系建设实施方案

北汽广州公司 内控体系建设实施方案 （讨论稿） 企业管理部 二〇一三年十二月

一、目的 为进一步加强和规范北汽（广州）汽车有限公司内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,公司特制定《北汽（广州）汽车有限公司内部控制体系建设实施方案》,实施内部控制体系建设工作。 二、主要内容 按照北京市国资委“京国资发【2013】13号”《关于构建市属国有企业内部控制体系有关事项的通知》和北京汽车集团有限公司“京汽集政企字【2013】823号”《关于成立集团公司内控体系建设领导小组和工作小组的通知》要求,此次内控建设具体包括组织架构、发展战略、人力资源、企业管理、采购业务、资产管理、财务报告、全面预算、合同管理、审计、法务、内部信息传递和信息系统等在内的公司运营管理的各个方面。 三、组织机构保障 为确保公司内控建设工作顺利推进,保证内控机制有效运行,公司将设立内控建设领导小组和内控建设执行小组，待领导过会讨论通过后实施。 内控建设领导小组组长由公司总经理担任,是公司内控体系建设的第一责任人。内控建设领导小组对内控工作实施进行全面领导、决策、部署和指挥。 内控建设领导小组下设内控建设执行小组,内控建设执行小组组长由企业管理部部长担任，执行小组负责内部控制体系建设工作的具体开展。

内控建设领导小组 组长：王璋 副组长：郗建国王志芳兰纪红郭长义 成员：李红马庆恒熊买宝杜来成马学义叶春雷寇伟马铁利罗云坤李建伟张万涛何新康朱鸿岸邝军生 主要职责： 1)负责确定本次内控体系建设的范围； 2)负责明确本次内控体系建设的总体目标； 3)负责确定本次内控体系建设的整体部署； 4)负责本次内控体系建设的其他内容。 内控体系建设执行小组 组长：李红 成员：王益华冯葵钟志球黄建安宋振涛熊学兵朱亮赖学明张万涛陈志忠黄栋郑国平何伟聪陈永新 主要职责： 1）负责内控体系建设成员的职责分工； 2）负责确定本次内控体系建设的具体时间安排； 3）负责组织公司内部资源的协调,并积极与外部咨询机构的对接、沟通、协调； 4）负责审核本次内控体系建设费用预算； 5）负责本次内控体系建设的其他实施工作。 6）内控体系建设执行小组办公室设在企业管理部，是在内控体系建设

《企业内部控制基本规范及配套指引(全文)》

《企业内部控制基本规范及配套指引(全文)》 企业内部控制基本规范及配套指引 (全文)企业内部控制基本规范企业内部控制基本规范1第一章总则4第二章内部环境6第三章风险评估7第四章控制活动8第五章信息与沟通9第六章内部监督10第七章附则11 企业内部控制应用指引12 企业内部控制应用指引第1号组织架构12第一章总则12第二章组织架构的设计12第三章组织架构的运行13 企业内部控制应用指引第2号发展战略14第一章总则14第二章发展战略的制定14第三章发展战略的实施15 企业内部控制应用指引第3号人力资源16第一章总则16第二章人力资源的引进与开发16第三章人力资源的使用与退出17 企业内部控制应用指引第4号社会责任19第一章总则19第二章安全生产19第三章产品质量19第四章环境保护与资源节约20第五章促进就业与员工权益保护20 企业内部控制应用指引第5号企业文化22第一章总则22第二章企业文化的建设22第三章企业文化的评估23 企业内部控制应用指引第6号资金活动24第一章总则24第二章筹资24第三章投资26第四章营运27 企业内部控制应用指引第7号采购业务29第一章总则29第二章购买29第三章付款31 企业内部控制应用指引第8号资产管理32第一章总则32第二章存货32第三章固定资产33第四章无形资产34 企业内部控制应用指引第9号销售业务36第一章总则36第二章销售36第

三章收款37 企业内部控制应用指引第10号研究与开发38第一章总则38第二章立项与研究38第三章开发与保护39 企业内部控制应用指引第11号工程项目40第一章总则40第二章工程立项40第三章工程招标41第四章工程造价42第五章工程建设43第六章工程验收44 企业内部控制应用指引第12号担保业务45第一章总则45第二章调查评估与审批45第三章执行与监控46 企业内部控制应用指引第13号业务外包47第一章总则47第二章承包方选择47第三章业务外包实施48 企业内部控制应用指引第14号财务报告50第一章总则50第二章财务报告的编制50第三章财务报告的对外提供51第四章财务报告的分析利用52 企业内部控制应用指引第15号全面预算53第一章总则53第二章预算编制53第三章预算执行54第四章预算考核55 企业内部控制应用指引第16号合同管理56第一章总则56第二章合同的订立56第三章合同的履行57 企业内部控制应用指引第17号内部信息传递59第一章总则59第二章内部报告的形成59第三章内部报告的使用60 企业内部控制应用指引第18号信息系统61第一章总则61第二章信息系统的开发61第三章信息系统的运行与维护62 企业内部控制评价指引64第一章总则64第二章内部控制评价的内容64第三章内部控制评价的程序65第四章内部控制缺陷的认定66第五章内部控制评价报告67 企业内部控制审计指引69第一章总则69第二章计划审计工作69第三章实施审计工作70第四章评价控制缺陷72第五

公司制度体系建设方案

公司制度体系建设方案 为积极稳妥地推进建立以源头治理和过程控制为核心的企业内控体系，健全和完善对全资、控股、参股公司的管理控制体系，全面提升集团公司管理水平，强化集团公司在国际化建设过程中防范风险的能力，促进集团公司战略发展目标的实现，特制定本。 集团公司非常重视内部控制制度的建设，这些制度的有效执行对提高集团公司管理水平和各阶段发展目标的实现起到了积极的促 进作用。但是，从我们对股份公司、****公司等单位内控体系建设调研的情况，以及 __ __对中央企业开展内控体系建设的总体要求看，目前的各项管理制度还没有真正融为一体，成为一套系统化的体系。由此导致了职能部门之间管理界面不清晰、管理责任不到位;下级单位对上级多头汇报、多头请示;同级业务单位之间业务交叉，工作标准参差不齐。这些问题和矛盾的存在，制约着集团公司整体科学管理水平的进一步提高，与集团公司的战略发展目标也不相适应，需要我们对现有的各项管理制度进行梳理并系统化，以形成一套科学、完整的制度化体系。 内部控制是由企业决策层、管理层和其他人员实施的，为实现企业战略发展目标提供合理保证的过程。建立健全和不断完善内部控制体系是国内外企业长期管理实践经验的结晶，有助于约束和规范企业管理行为的基本准则，有效规避风险。

(一)实施内控体系建设是实现集团公司整体协调发展目标的需要。 “十三五”期间，集团公司将以保障国家油气安全供应为己任，突出实施资源、市场和国际化战略，率先建成一流的社会主义现代化和具有较强国际竞争力的跨国企业集团。随着集团公司的发展，尤其是实施国际化经营战略，客观上需要集团公司理顺内部管理流程，针对关键的风险控制点，采取积极稳妥可行的措施，建立起一套科学、有效的内部控制体系，增强抵御内外部风险的能力，为实现集团公司的整体协调发展目标创造适合的环境和氛围。 (二)实施内控体系建设是集团公司提升科学管理水平的需要。 内部控制是企业科学管理的重要内容，是实现企业目标的重要依托。建立并认真执行一套设计科学、简洁适用、运行有效的内控体系，将有助于企业及时发现和掌握经营管理中的突出风险，有助于企业强化内部管理控制措施，有助于用规范和制度约束管理行为，有助于企业整合优化内部资源配置，提高资源的使用效率和效果。通过对内控体系的长期有效执行和不断完善，将使集团公司各个层面的各项经营活动处于受控状态，全面提升集团公司的科学管理水平。

企业内部控制基本规范电子版_企业内部控制制度

企业内部控制基本规范电子版_企业内部控 制制度 企业内部控制制度第一章总则第一条为规范和加强公司（以下简称“公司”）内部管理，提高公司经营管理水平和风险防范能力，根据《中华人民共和国公司法》（以下简称“公司法”）、《企业内部控制基本规范》等法律法规及《公司章程》（以下简称“公司章程”）的规定，结合公司实际，制定本制度。 第二条本制度所指的内部控制，是指由公司董事会、监事会、高级管理层以及全体员工参与实施的、旨在实现控制目标而提供合理保证的过程。 第三条本制度实现内部管理的目标是： （1）合理保证公司经营管理合法合规； （2）保障公司资产安全； （3）保证公司财务报告及相关信息真实完整； （4）提高经营效率和效果；

（5）促进公司实现发展战略。 第四条本制度遵循的原则有： （1）全面性原则。内部管理贯穿决策、执行和监督全过程，覆盖公司及其所属部门的各种业务和事项。 （2）重要性原则。内部管理在全面控制的基础上，关注重要业务事项和高风险领域。 （3）制衡性原则。内部管理在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。 （4）适应性原则。内部管理与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。 （5）成本效益原则。内部管理权衡实施成本与预期效益，以适当的成本实现有效控制。 第二章内部环境第五条董事会是公司最高权力机构，依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权，依法行使企业的经营决策权。 第六条监事会负责监督董事会、经理层及其他高级管理人员依法履行职责。 第七条总经理负责组织实施董事会决议事项，主持企业的日常经营管理工作。 第八条公司根据实际经营需要，对子公司实施预算管理和监控管理，子公司负责各自的具体经营管理工作。 第九条董事会负责内部管理体系的建立、健全和有效实施。

企业内部控制实施细则手册(内部资料)

【编制说明】本内部管理制度适用于一般性质的法人实体，涵盖了企业通常的经营活动管理， 并非全部经营活动，不同性质的企业可能涉及不同的行业特殊性的管理办法不适用，如果涉 及的特殊目的的经营管理、管理办法时，请根据公司的具体情况进行增加与修改。本所业务 人员在使用本模板前，请对目标企业进行充分调研的基础上，结合目标公司的实际管理需求、 人员配备、运作模式等，进行重新编写。 【编制目的】为了加强公司财务管理，规范公司财务行为，正确处理企业财务活动与企业财 务关系的协调统一关系，有效地对企业财务活动进行组织、预测、决策、计划、控制、分析 和监督等管理工作，保护能投公司的合法权益，推进现代企业制度建设，进一步提高公司财 务管理水平，增强财务控制力。 【编制依据】根据《中华人民共和国公司法》、《中华人民共和国会计法》、《企业财务通则》、《企业会计准则》、《企业内部控制基本规范》以及有关财务、会计法规，结合公司实际，特 制定本制度。 【适用范围】民营企业。 【其他说明】本未经全面修订的模板仅供参考使用，对使用过程中出现任何问题该不负责； 本内部管理制度并不能代替企业内控控制制度，其他内控风险管理控制、流程控制、实施细 则等需要在进行全面的调研的基础上就行编写。 目录 第一章资金管理业务相关办法、规范、制度 (8) 第一部分现金管理办法 (8) 第一节总则 (8) 第二节现金收取、支付范围规定 (8) 第三节现金限额管理 (9) 第四节现金收取与支出管理 (9) 第五节现金保管 (12) 第六节现金盘点与监督管理 (13) 第七节处罚 (14) 第二部分银行存款制度 (14) 第一节总则 (14) 第二节银行账户管理规定 (14) 第三节银行存款结算业务管理流程 (16) 第四节网上银行存款的管理 (18) 第五节附则 (18) 第三部分票据管理规范 (18) 第一节总则 (18) 第二节票据的领用、保管与使用 (19) 第三节票据的遗失处理与核销 (20) 第四节票据的结算 (20) 第五节票据管理的其他规范 (21) 第六节附则 (22) 第四部分印章管理制度 (22) 第一节总则 (22) 第二节印章的制作、保管、废止 (22)

内部控制发展历程及概述

一、内部控制发展历程及概述 1. 国际概况 1985年，由美国注册会计师协会、美国会计协会、财务经理人协会、内部审计师协会、管理会计师协会联合创建了美国反虚假财务报告委员会，旨在探讨财务报告中舞弊产生的原因。委员会调查发现其所研究的欺诈性财务报告案例中，有大约50%是由于内部控制失效造成的，于是成立了COSO委员会（美国全国虚假财务报告委员会下属的发起人委员会英文缩写）来制定内部控制指南。 1992年9月，COSO发布《内部控制—整合框架》。《内部控制—整合框架》代表着国际上在内部控制研究方面的最高水平，是内部控制理论研究历史性的突破。此时，整体框架不仅为内部控制的控制目标指明了方向，同时也为其有效实践提供了可供遵循的五个要素。 进入21世纪，美国先后爆发了安然、世通、安达信等公司欺诈、会计造假的丑闻，使投资大众遭受巨大的损失。为了加强公司治理，重建投资者的信心，2002年7月,美国国会颁布了《萨班斯-奥克斯利法案》，该法案提出建立以COSO发布的《内部控制—整合框架》为参照基准的内部控制框架体系。这表明COSO框架已正式成为美国上市公司内部控制框架的参照性标准。 2013年5月，COSO发布《2013年内部控制—整体框架》及其配套指南。新版《整体框架》在基本概念、内容和结构，以及内控的定义和五要素、评价内控体系的有效性标准等方面均与原版相同，有变

化的是依据具体形势所做出的相关内控管理措施，《整体框架》明确地列出了17项原则，每一项原则均与其中一个要素相连，代表这些基本概念都与内部控制的五大要素相关联，这被业内人士称为一种升级。 2. 国内概况 在借鉴和吸收国际监管理念的背景下，2008年5月财政部联合证监会、审计署、银监会和保监会五部委发布了《企业内部控制基本规范》，就加强企业内部控制、贯彻实施内部控制规范作出了明确部署。 2010年4月五部委又联合发布了《企业内部控制配套指引》，连同此前发布的《企业内部控制基本规范》，标志着中国企业内部控制规范体系基本建成。 2012年5月财政部联合国资委下发《关于加快构建中央企业内部控制体系有关事项的通知》要求各中央企业全面启动内部控制建设与实施工作。 2012年8月财政部联合证监会发布《关于2012年主板上市公司分类分批实施企业内部控制基本规范体系的通知》要求主板上市公司确保内部控制体系建设落到实处。 2012年11月财政部发布了《行政事业单位内部控制规范（试行）》文件的通知，加强行政事业单位内部控制规范并规定于2014年1月1日起在全国范围施行。 2015年12月21日，财政部发布了《财政部关于全面推进行政

(完整版)企业内部控制与风险管理制度总体框架构建——以联通公司为例汇总

企业内部控制与风险管理制度总体框架构建——以中国联通公司为 例 姚晓蓉 一、研究背景 中国联合网络通信有限公司(以下简称“中国联通’，)于2008年10月15日由原中国联通红筹公司、中国网通红筹公司合并成立。其前身之一的中国联合通信有限公司是经国务院批准、于1994年7月19日成立的我国唯一一家能够提供全面电信基本业务的综合性电信运营企业，对我国基础电信业务领域引入竞争、促进国内电信事业改革与发展起到了积极的作用。重组前的中国联通于2000年6月分别在香港、纽约成功上市，进入国际资本市场，并于一年之内成为香港恒生指数股，之后又于2002年10月回归国内A股市场，成为国内唯一的海内外三地上市的电信企业。 作为在美国上市的中国联通，自2006年年报开始必须按《萨班斯一奥克斯利法案》(SOX)的要求，向美国相关机构提交管理层对内部控制体系、控制程序有效性的证明以及内部控制机制评价报告。同时身为国内A股的中国联通，必须从2009年7月1日起按财政部颁布的《企业内部控制基本规范》要求，建立与实施有效的内部控制。对于中国联通来说，加强内部控制是公司提高经营管理水平、保持可持续发展的必然选择，也是证券监管机构对上市公司加强监管的客观要求。 中国联通经过十多年的跨越式发展，网络、资产、收入规模都大幅度提升，同时也在美国、香港、上海三地成功上市，成为我国一家大型基础电信运营企业。但与业务快速发展和企业整体规模迅速扩张不相适应的是，公司原有内部基础管理工作薄弱，重发展，轻管理，风险控制方面还存在一定漏洞。 COSO报告指出，内部控制是一个过程，受企业董事会、管理当局和其他员工影响，旨在保证财务报告的可靠性、经营的效果和效率以及对现行法规的遵循。它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。我国于2008年5月发布的《企业内部控制基本规范》中也规范了大中型企业内部控制的基本要素：内部环境、风险评估、控制活动、信息与沟通、内部监督。 中国联通自2003年底开始按照《萨班斯一奥克斯利法案》第404条，围绕经营效果和效率、财务报告真实性、遵从法律法规三个目标，建立了一套渗透所有业务及场所的内部控制制度、管控机制以及控制责任体系。本文以此为例来论述企业内部控制与风险管理制度总体框架构建的有效途径。 二、中国联通内部控制环境的构建

企业内部控制基本规范标准

企业内部控制基本规范》解读上 一、内部控制概念 二、内部控制规范的建设现状 三、内控的内容 四、内控建设方法 第一节内控的概念 内部控制是指为确保实现企业目标而实施的程序和政策。内部控制还应确保识别可能阻碍实现这些目标的风险因素并采取预防措施。（2009 年度中国注册会计师全国统一考试辅导教材《公司战略与风险管理》） COSO 委员会对内部控制的定义“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序：运营的效益和效率，财务报告的可靠性和遵守适用的法律法规”。 《企业内部控制基本规范》中指出，内部控制是由企业董事会、证监会、经理层和全体员工实施的，旨在实现控制目标的过程。内部控制的目标时合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效益合效果，促进企业实现发展战略。

（一）控制 什么是内控思想？过去强调的是牵制，比如，会计不能兼任出纳。过去强调的是会计控制。 现在，不是会计控制，而是风险为导向的控制，强调的是企业的管理层角度的管理控制，而会计控制是内部控制的一个组成部分。 （二）管理 1. 企业方面 作为股东投资者，由于所有权和经营权进行分离。而作为投资者，要求投资获得收益，终极目的就是获得利润。因此在加强企业管理和运作中，会在方方面面有内控的思想的覆盖和渗透。 内部控制不是牵制，不是会计内控。 内部控制是一种管理，内控的理想状态是无需内控就可以遵守规章制度。 内控是一种管理，是对风险的管理。 风险无处不再，国际风险，国家风险，政府风险，企业风险，家庭个人风险，无处不在。 对于企业而言，风险可能来自业务经营、合规、运营或财务方面，内部控制应当为企业的有效运营提供辅助条件，使企业有能力对最爱目标实现的重大风险作出反应。 2. 事业方面 在事业单位，机关财务部门作为内控重要组成部分。财务管理，

企业内部控制实施细则标准手册范本

企业部控制实施细则手册 目录 第1章资金部控制实施细则 1．1 资金管理目标 1．1．1 资金业务目标 1．1．2 资金财务目标 1．2 资金业务风险 1．2．1 资金运营风险 1．2．2 资金财务风险 1．3 资金管理业务流程 1．3．1 现金管理业务流程 1．3．2 银行存款管理业务流程 1．4 资金管理业务相关办法、规、制度 1．4．1 现金管理办法 1．4．2 银行存款制度 第2章采购部控制实施细则 2．1 采购管理目标 2．1．1 采购业务目标 2．1．2 采购财务目标 2．2 采购业务风险 2．2．1 采购经营风险 2．2．2 采购财务风险 2．3 采购管理业务流程 2．3．1 请购与审批控制流程 2．3．2 采购与验收控制流程 2．4 采购管理业务流程相关细则、办法、规定、制度 2．4．1 采购授权与审批制度 2．4．2 采购与验收控制细则 第3章存货部控制实施细则 3．1 存货管理目标 3．1．1 存货业务目标 3．1．2 存货财务目标 3．2 存货业务风险 3．2．1 存货管控风险 3．2．2 存货财务风险 3．3 存货管理业务流程 3．3．1 请购与采购控制流程 3．3．2 验收与保管控制流程 3．4 存货业务流程相关细则、办法、制度

3．4．1 验收与保管制度 3．4．2 领用与发放办法 第4章销售部控制实施细则 4．1 销售管理目标 4．1．1 销售业务目标 4．1．2 销售财务目标 4．2 销售业务风险 4．2．1 销售经营风险 4．2．2 销售财务风险 4．3 销售管理业务流程 4．3．1 销售业务流程 4．3．2 发货业务流程 4．4 销售业务流程相关细则、办法、规、制度4．4．1 客户管理细则 4．4．2 发货管理制度 第5章工程项目部控制实施细则 5．1 工程项目管理目标 5．1．1 工程项目业务目标 5．1．2 工程项目财务目标 5．2 工程项目业务风险 5．2．1 工程项目经营风险 5．2．2 工程项目财务风险 5．3 工程项目业务流程 5．3．1 项目决策控制流程 5．3．2 工程概预算控制流程 5．4 工程项目业务流程相关细则、办法、规、制度5．4．1 工程项目授权审批制度 5．4．2 工程项目决策实施办法 第6章固定资产部控制实施细则 6．1 固定资产管理目标 6．1．1 固定资产业务目标 6．1．2 固定资产财务目标 6．2 固定资产业务风险 6．2．1 固定资产经营风险 6．2．2 固定资产财务风险 6．3 固定资产业务流程 6．3．1 取得与验收控制流程 6．3．2 使用与维护控制流程 6．4 固定资产业务流程相关细则、办法、规、制度6．4．1 固定资产预算细则 6．4．2 固定资产请购办法 第7章无形资产部控制实施细则 7．1 无形资产管理目标 7．1．1 无形资产业务目标