企业内部控制

企业内部控制规范简要介绍

《企业内部控制基本规范》及《企业内部控制配套指引》并未要求在我国小企业内施行。在此简要介绍企业内部控制规范的有关内容，目的是使小企业能够了解《企业内部控制基本规范》及《企业内部控制配套指引》的相关背景、特点及内容，小企业可根据自身需要，决定是否实施内部控制，以提高小企业的经营管理水平，使小企业能够更好地生存与发展。

一、企业内部控制规范的发布和框架体系

（一）企业内部控制规范的发布

1.《企业内部控制基本规范》已2008年5月22日正式发布。

2．《企业内部控制配套指引》（《企业内部控制应用指引》（18项）、《企业内部控制评价指引》、《企业内部控制审计指引》）于2010年4月26日正式发布。

（二）企业内部控制规范的框架体系如下：

1．基本规范：处于最高层次，起统驭作用，是制定配套指引的的基本依据。

2．应用指引：处于主体地位，是为企业建立健全内部控制体系提供的指引。

3．评价指引：是为企业管理层对本企业内部控制有效性进行自我评价提供的指引。

4．审计指引：是为注册会计师执行内部审计业务提供执业准则。

5．解读（讲解）：是为宣传、领会、把握和运用配套指引的背景分析、释疑解惑与具体细节示范。

二、实施范围与要求

（一）实施范围

1. 《企业内部控制基本规范》要求自2009年7月1日起在上市公司范围内施行，鼓励非上市的大中型企业执行。

2. 《企业内部控制配套指引》实施范围：

（1）2011年1月1日起——在境内外同时上市的公司施行；

（2）2012年1月1日起——在上交所和深交所主板上市的公司施行；

（3）在此基础上，择机在中小板和创业板上市公司施行；

（4）鼓励非上市大中型企业提前执行；

（二）实施要求：

执行企业内部控制规范体系的企业，必须对本企业内部控制的有效性进行自我评价，披露年度自我评价报告；同时聘请会计师事务所对其财务报告内部控制的有效性进行审计，出具审计报告。

1. 上市公司聘请的会计师事务所应当具有证券、期货业务资格。

2. 非上市大中型企业聘请的会计师事务所不要求一定具备证券、期货业务资格。

三、出台背景

为什么要出台跟实施这些内部控制？企业学习了内部控制之后，运用到企业管理之中，就会发现：刚开始国家要求企业实施内部控制，到后来演变成企业自己要求实施内部控制。

（一）企业生存发展壮大之需

为什么企业不能生存发展？根本原因是企业内部控制没有做好。只有企业的强大才有国家的强大，所以国家才会出台内部控制规范让企业实施。企业的生存发展之路充满了不确定性，充满了未知的危机。危机，危中有机，机中有危。内部控制做的好，危机也就是一个挑战的机会；反之，机会所带来的危险会让企业陷进瘫痪。

如，美国国际公司AIG07年盈利达60亿美元，但08年第四季度单个季度亏损617亿美元，创了单季亏损的最低记录；09年4月30日，具有85年历史的美国第三大汽车商克莱斯勒公司宣布申请破产保护；09年6月1日，具有101年历史的全球汽车巨头美国通用公司向法院申请破产保护。这些企业的问题就出在内部控制上面。

调查统计表明：国际跨国公司的平均寿命达40年，而中国企业平均寿命，走出去的企业平均寿命为20年（跟国际接轨，接触较多先进管理方法）；一般的企业平均为10年；而民营企业平均为2.9年。这些都跟企业的内部控制有关。

2010年7月，中石油在大连一个企业的码头出现去油管道爆炸造成火灾的重大事件。此次事件给社会带来的影响，给企业带来的损失，给环境造成的污染是难以估计的。据统计，企业每天处理事故花费达2200万元，短短几天就花了数亿元人民币。事后调查表明：这个

事故是人为操作失误造成的。如果严格按照规范执行了，内部控制规范到位了，这个事故是可以避免的。

（二）资本市场健康稳定发展之需

资本市场对国家来讲非常重要，尤其是市场经济国家，如果没有资本市场的支撑，那么这个国家没有市场经济。企业可以通过资本市场筹集资金，增加自己的知名度等等。

那么如何做到资本市场健康稳定发展呢？只有从企业内部控制抓起，制定市场规则，使企业健康发展，才能保证资本市场健康发展。

中石化原董事长陈同海，利用职位之便，在企业经营转让土地方面为他人打开方便之门，收取1.95亿人民币，因受贿罪被判处死刑，缓期两年执行，剥夺政治权利终身。此次事件让股民对企业治理产生怀疑，对整个市场的信息有极大的影响。这说明企业内部控制没有做好，导致资本市场经济的发展不稳定。因此要从企业内部控制入手，让资本市场健康稳定地发展。

（三）国际通行惯例之需

在西方国家，尤其是以美国为代表的西方国家，已经在企业中实行内部控制自我评价，并把评价报告进行审批。以此来取信于民，取信于国家。

中国要走出去，必须遵循国家惯例，实行内部控制；中国要引进来，就要改善我们国家的软环境，也必须向国际惯例靠拢，实行内部控制。事实表明，这样做确实让企业管理水平上了一个新台阶，减少了风险，虽然有一些投入，但效果还是显著的。

06年5月8日，调查表明，美国大多数公司实行内部控制对公司的整体效益超过了成本，并且最终会从中收益，还可以促使股价上升。

四、主要特点

（一）涵盖范围广泛

1．涵盖三大领域，即应用、评价与审计。

2．覆盖四大流：资金流、物流、信息流和人力资源流。

（二）融入全新理念

1. 由制约观念到发展观念。

2. 由结果控制到过程控制。

3. 由执行层面到决策层面。

4. 由会计控制到综合控制。

5. 由查错防弊到全面风控。

6. 由借鉴国际到自主创新。

7. 由条块分割到一体化推进。

8. 由强制遵循到内化融合。

9. 由宽松披露到双重评价。

换句话说，该规范体系全面吸收了世界领域的先进观念与研究成果，充分体现了基本规范中“全方位、全时限、全过程、全方法、全人员”的要求，真正将我国企业内部控制规范提高到了一个新的高度。

（三）务实可行有效

1．该规范体系是在调研中形成，足迹遍布大江南北和世界各地。

是在与广大企业高管和一线产销、投融资、内审乃至一般员工进行交流和磨砺的结果，是与国内外专家、学者进行讨论与碰撞的结晶。

2．按调研——起草——形成初稿——再调研——再修改的循环，指引先后10易其稿，充分体现了实事求是的作风。

在最终稿形成前，工作组还分批封闭在北京一家宾馆长达45天，对于涉及把握不准的问题，还多次咨询企业老总和总会计师。

3．实用可行，能提供合理有效保障。

尽管指引还可能存在不足，但已抓住各个方面的主要矛盾和风险，且控制要求符合实际，严格按此执行能够确保企业不出大的问题，实现控制目标。

五、《企业内部控制配套指引》简要解读

配套指引由21项应用指引（此次发布18项，涉及银行、证券和保险等业务的3项指引暂未发布）、《企业内部控制评价指引》和《企业内部控制审计指引》组成。其中，应用指引是对企业按照内控原则和内控“五要素”建立健全本企业内部控制所提供的指引，在配套指引乃至整个内部控制规范体系中占居主体地位；企业内部控制评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引；企业内部控制审计指引是为注册会计师和会计师事务所执行内部控制审计业务的执业准则。三者之间既相互独立，又相互联系，形成一个有机整体。

在此，仅对《企业内部控制配套指引——应用指引》进行简要介绍，详细内容可参见《企业内部控制配套指引》及其解读。

应用指引可以划分为三类，即内部环境类指引、控制活动类指引、控制手段类指引，基本涵盖了企业资金流、实物流、人力流和信息流等各项业务和事项。

（一）内部环境类指引

内部环境是企业实施内部控制的基础，支配着企业全体员工的内控意识，影响着全体

员工实施控制活动和履行控制责任的态度、认识和行为。内部环境类指引有5项，包括组织架构、发展战略、人力资源、企业文化和社会责任等指引。

1. 组织架构。组织架构是企业按照国家有关法律法规、股东（大）会决议和企业章程，结合本企业实际，明确股东（大）会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。企业要实施发展战略，必须要有科学的组织架构，主要包括治理结构和内部机构设置。如果企业治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，就可能发生经营失败；此外，如果内部机构设计不科学，权责分配不合理，也可能导致机构重叠、职能交叉或缺失，运行效率低下。

为防范和化解组织架构设计和运行中存在的这些重要风险，组织架构应用指引明确提出如下要求：一是，企业应当根据国家有关法律法规的规定，明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序，确保决策、执行和监督相互分离，形成制衡。同时强调，企业的重大决策、重大事项、重要人事任免及大额资金支付业务等（即通常所说的“三重一大”），应当按照规定的权限和程序实行集体决策审批或者联签制度；任何个人不得单独进行决策或者擅自改变集体决策意见。二是，企业应当按照科学、精简、高效、透明、制衡的原则，综合考虑企业性质、发展战略、文化理念和管理要求等因素，合理设置内部职能机构，明确各机构的职责权限，避免职能交叉、缺失或权责过于集中，形成各司其职、各负其责、相互制约、相互协调的工作机制。三是，企业应当根据组织架构的设计规范，对现有治理结构和内部机构设置进行全面梳理，确保本企业治理结构、内部机构设置和运行机制等符合现代企业制度要求。四是，企业拥有子公司的，应当建立科学的投资管控制度，通过合法有效的形式履行出资人职责、维护出资人权益，重点关注子公司特别是异地、境外子公司的发展战略、年度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处置、重要人事任免、内部控制体系建设等重要事项。对子公司控制一直是企业集团层面关注的一个重要问题，组织架构应用指引在综合调研的基础上提出此项要求，对实务操作具有重要指导作用。

2. 发展战略。发展战略是指企业在对现实状况和未来趋势进行综合分析和科学预测的基础上，制定并实施的长远发展目标与战略规划。企业作为市场经济的主体，要想求得长期生存和持续发展，关键在于制定并有效实施适应外部环境变化和自身实际情况的发展战略。调查中我们发现，有些企业缺乏明确的发展战略或发展战略实施不到位，结果导致企业盲目发展，难以形成竞争优势，丧失发展机遇和动力；也有些企业发展战略过于激进，脱离企业实际能力或偏离主业，导致过度扩张、经营失控甚至失败；还有一些企业发展战略频繁变动，导致资源严重浪费，最后危及企业的生存和持续发展。

发展战略应用指引就上述重要风险有针对性地提出了应对措施。一是，要求企业健全组织机构，在董事会下设立战略委员会，或指定相关机构负责发展战略管理工作。同时，对战略委员会的成员素质、工作规范也提出了相应要求。二是，明确要求企业应在充分调查研究、科学分析预测和广泛征求意见的基础上制定发展目标，而不是靠拍脑袋，盲目制定发展战略。在制定目标过程中，应综合考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业及竞争对手状况、可利用资源水平和自身优势与劣势等影响因素。三是，强调战略规划应当根据发展目标制定，明确发展的阶段性和发展程度，确定每个发展阶段的具体目标、工作任务和实施路径。四是，要求董事会从全局性、长期性和可行性等维度，严格审议战略委员会提交的发展战略方案，之后再报经股东（大）会批准实施。四是，从抓实施的角度，要求企业根据发展战略，制定年度工作计划，编制全面预算，将年度目标分解、落实，确保发展战略有效实施。五是，设立了发展战略实施后评估制度，要求战略委员会加强对发展战略实施情况的监控，定期收集和分析相关信息。对发现明显偏离发展战略的情况，要求及时报告；对确需对发展战略作出调整的情形，明确要求企业要遵循规定的权限和程序调整发展战略。

3. 人力资源。人力资源是指企业组织生产经营活动而录（任）用的各种人员，包括董事、监事、高级管理人员和全体员工。现代企业竞争的关键在于人力资源的竞争。人力资源对实现企业发展战略起到重要的智力支持作用，实现人力资源的合理配置，可以全面提升企业核心竞争力。如果人力资源缺乏或过剩、结构不合理、开发机制不健全，企业发展战略可能难以实现；如果人力资源激励约束制度不合理、关键岗位人员管理不完善，则可能导致人才流失、经营效率低下；而如果人力资源退出机制不当，又可能导致法律诉讼或企业声誉受损。

为防范和化解人力资源管理中存在的这些重要风险，人力资源应用指引强调：一是，企业应当根据人力资源总体规划，结合生产经营实际需要，制定年度人力资源需求计划。也就是说，人力资源要符合发展战略需要，符合生产经营对人力资源的需求，尽可能做到“不缺人手，也不养闲人。二是，企业应当根据人力资源能力框架要求，明确各岗位的职责权限、任职条件和工作要求，通过公开招聘、竞争上岗等多种方式选聘优秀人才。这项要求实际上意在强调，企业要选合适的人，要按公开、严格的程序去选人，防止“人情招聘”、暗箱操作。三是，企业确定选聘人员后，应当依法签订劳动合同，建立劳动用工关系；已选聘人员要进行试用和岗前培训，试用期满考核合格后，方可正式上岗。四是，企业应当建立和完善人力资源的激励约束机制，设置科学的业绩考核指标体系，对各级管理人员和全体员工进行严格考核与评价，并制定与业绩考核挂钩的薪酬制度。如何留住引进来的优秀人才，对企业

至关重要。这项要求就是对此提出的指引，企业应当予以足够关注。五是，企业应当建立健全员工退出（辞职、解除劳动合同、退休等）机制，明确退出的条件和程序，确保员工退出机制得到有效实施。只有退出机制健全，退出条件和程序清楚，才能够防范和化解当前企业人力资源退出方面存在的诸多问题，使企业人力资源管理步入良性循环的轨道。

4. 社会责任。社会责任是指企业在经营发展过程中应当履行的社会职责和义务，主要包括安全生产、产品质量（含服务，下同）、环境保护、资源节约、促进就业、员工权益保护等。企业认真履行社会责任，对于实现其与社会、环境的全面协调可持续发展具有重要促进作用。为促进和规范企业履行社会责任，我们制定了社会责任应用指引，针对当前企业在履行社会责任方面存在的薄弱环节，梳理出四个方面的重要风险，即：安全生产措施不到位，责任不落实，可能导致企业发生安全事故；产品质量低劣，侵害消费者利益，可能导致企业巨额赔偿、形象受损，甚至破产；环境保护投入不足，资源耗费大，造成环境污染或资源枯竭，可能导致企业巨额赔偿、缺乏发展后劲，甚至停业；促进就业和员工权益保护不够，可能导致员工积极性受挫，影响企业发展和社会稳定。

针对这些重要风险，社会责任应用指引提出了积极应对措施：一是，要求企业设立安全管理部门和安全监督机构，建立严格的安全生产管理体系、操作规范和应急预案，强化安全生产责任追究制度，切实做到安全生产。二是，要求企业规范生产流程，建立严格的产品质量控制和检验制度，严把质量关，禁止缺乏质量保障、危害人民生命健康的产品流向社会。三是，要求企业提高员工的环境保护和资源节约意识，建立环境保护与资源节约制度，认真落实节能减排责任，积极开发和使用节能产品，发展循环经济，降低污染物排放，提高资源综合利用效率。四是，要求企业依法保护员工的合法权益，保障员工依法享有劳动权利和履行劳动义务，保持工作岗位相对稳定，积极促进充分就业。最后，针对目前少数企业对公益事业（比如接纳大学生实习等）、慈善事业等漠不关心的情况，社会责任应用指引指出，企业应当按照“产学研用”相结合的社会需求，积极创建实习基地，大力支持社会有关方面培养、锻炼社会需要的应用型人才；同时，应积极履行社会公益方面的责任和义务，关心帮助社会弱势群体，支持慈善事业。

5. 企业文化。企业文化是指企业在生产经营实践中逐步形成的、为整体团队所认同并遵守的价值观、经营理念和企业精神，以及在此基础上形成的行为规范的总称。企业文化是企业的灵魂，渗透于企业的一切经营管理活动之中，是推动企业持续发展的不竭动力。现实中，有些企业之所以经营不成功，往往是在企业文化建设方面存在严重问题。比如，企业缺乏积极向上的企业文化，导致员工丧失对企业的信心和认同感，缺乏凝聚力和竞争力；企业缺乏开拓创新、团队协作和风险意识，导致企业发展目标难以实现，影响可持续发展；企业

缺乏诚实守信的经营理念，导致舞弊事件的发生，造成企业损失，影响企业信誉，等等。

针对企业文化建设中存在的这些重要风险，企业文化应用指引明确提出以下管控措施：一是，要求企业积极培育具有自身特色的企业文化，充分体现企业特色的发展愿景、积极向上的价值观、诚实守信的经营理念、履行社会责任和开拓创新的企业精神，以及团队协作和风险防范意识，以此引导和规范员工行为，打造以主业为核心的企业品牌，形成整体团队的向心力，促进企业长远发展。这项应对措施同时也表明，打造企业主业品牌应当作为企业文化建设中的重要内容。二是，要求企业重视并购重组后的企业文化建设，平等对待被并购方的员工，促进并购双方的文化融合。这是基于当前企业并购实务中企业文化融合过程中特别提供的指引，应引起相关企业的高度重视。三是，要求董事、监事、经理和其他高级管理人员在企业文化建设中发挥主导和垂范作用，以自身的优秀品格和脚踏实地的工作作风，带动影响整个团队，共同营造积极向上的企业文化环境。这充分说明，企业文化建设既要注重“上下结合”，更应注重企业治理层和经理层的示范作用。四是，要求企业加强企业文化的宣传贯彻，促进文化建设在内部各层级的有效沟通，并确保全体员工共同遵守；同时，要求企业文化建设融入生产经营全过程，切实做到文化建设与发展战略的有机结合，增强员工的责任感和使命感，规范员工行为方式，使员工自身价值在企业发展中得到充分体现。也就是说，企业文化建设不能停留在企业最高层，不能停留在文本上，不能停留在泛泛地宣贯上，不能脱离生产经营过程，不能背离发展战略，而应融入企业的肌体、汇入企业的血脉。

（二）控制活动类指引

企业在改进和完善内部环境控制的同时，还应对各项具体业务活动实施相应的控制。为此，我们制定了控制活动类应用指引，包括资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告等9个指引。

1. 资金活动。资金活动是指企业筹资、投资和资金营运等活动的总称。资金是企业生产经营循环的血液，是企业生存和发展的基础，决定着企业的竞争能力和可持续发展能力。企业资金活动中可能存在的风险无一不是重要风险，一旦转变为现实，危害重大。概括讲，企业资金活动面临的重要风险包括：筹资决策不当，引发资本结构不合理或无效融资，可能导致企业筹资成本过高或债务危机；企业投资决策失误，引发盲目扩张或丧失发展机遇，可能导致资金链断裂或资金使用效益低下；资金调度不合理、营运不畅，可能导致企业陷入财务困境或资金冗余；资金活动管控不严，可能导致资金被挪用、侵占、抽逃或遭受欺诈。

针对上述风险，资金活动应用指引分别对筹资、投资和资金营运活动提出下列管控措施：一是，要求企业根据筹资目标和规划，结合年度全面预算，拟订筹资方案，并对筹资方案进行科学论证；重大筹资方案还应当形成可行性研究报告，全面反映风险评估情况。二是，

要求企业对筹资方案进行严格审批后，按照规定权限和程序筹集资金。同时，严格按照筹资方案确定的用途使用资金，防止资金挪用；确需改变资金用途的，应当履行相应的审批程序。三是，要求企业加强债务偿还和股利支付环节的管理，对偿还本息和支付股利等作出适当安排，防止发生违约风险，导致诉讼损失。四是，要求企业根据投资目标和规划，合理安排资金投放结构，科学确定投资项目，拟订投资方案，重点关注投资项目的收益和风险；选择投资项目应当突出主业，谨慎从事衍生金融产品等高风险投资。本次国际金融危机中，我国少数企业从事的投资项目偏离主业，同时又缺乏相关专业人才和风险管控经验，导致企业发生巨亏。这些教训值得我们认真汲取。五是，对于采用并购方式进行投资的企业，要求其严格控制并购风险，重点关注并购对象的隐性债务、承诺事项、可持续发展能力、员工状况及其与本企业治理层及管理层的关联关系，合理确定支付对价，确保实现并购目标。这项要求对于后危机时期我国企业境外并购具有很好的提示作用。六、要求企业加强对投资方案的可行性研究，并按照规定的权限和程序对投资项目进行决策审批；审批后，与被投资方签订投资合同或协议，明确出资时间、金额、方式、双方权利义务和违约责任等内容。七是，要求企业加强投资收回和处置环节的控制；对于到期无法收回的投资，应当建立责任追究制度。八是，要求企业应当加强资金营运全过程的管理，统筹协调内部各机构在生产经营过程中的资金需求，切实做好资金在采购、生产、销售等各环节的综合平衡，实现资金营运的良性循环，提升资金营运效率。

2. 采购业务。采购是指购买物资（或接受劳务）及支付款项等相关活动。调查中我们发现，部分企业在办理采购业务时不同程度地存在以下问题：采购计划安排不合理，市场变化趋势预测不准确，造成库存短缺或积压，导致企业生产停滞或资源浪费；供应商选择不当，采购方式不合理，招投标或定价机制不科学，授权审批不规范，致使采购物资质次价高，出现舞弊或遭受欺诈；采购验收不规范，付款审核不严，造成采购物资、资金损失或信用受损。

采购业务应用指引要求企业加强请购、审批、购买、验收、付款、采购后评估等环节的风险管控，确保物资采购满足企业生产经营需要。一是，要求企业的采购业务尽量集中，避免多头采购或分散采购，以提高采购业务效率，降低采购成本，堵塞管理漏洞。二是，要求企业建立采购申请制度，依据购买物资或接受劳务的类型，确定归口管理部门，明确相关部门或人员的职责权限及相应的请购和审批程序。三是，要求企业建立科学的供应商评估和准入制度，根据市场情况和采购计划合理选择采购方式，建立科学的采购物资定价机制，并根据确定的供应商、采购方式、采购价格等情况签订采购合同，明确双方权利、义务和违约责任。四是，要求企业建立严格的采购验收制度，确定检验方式，由专门的验收机构或验收人员进行验收；对于验收过程中发现异常情况，应当查明原因并及时处理。五是，要求企业

加强采购付款的管理，明确付款审核人的责任和权利，严格审核采购预算、合同、相关单据凭证、审批程序等内容，审核无误后按照合同规定及时办理付款。六是，要求企业建立退货管理制度，对退货条件、退货手续、货物出库、退货货款回收等作出明确规定，并在采购合同中明确退货事宜，及时收回退货货款。

3. 资产管理。加强各项资产管理，保证资产安全完整，提高资产使用效能，有利于维持企业正常生产经营，有利于促进企业发展战略的实现。当前，在企业存货、固定资产和无形资产等资产的管理实务中，存在的问题主要包括：存货积压或短缺，造成流动资金占用过量、存货价值贬损或生产中断；固定资产更新改造不够、使用效能低下、维护不当、产能过剩，致使企业缺乏竞争力、资产价值贬损、安全事故频发或资源浪费；无形资产缺乏核心技术、权属不清、技术落后、存在重大技术安全隐患，导致法律纠纷、缺乏可持续发展能力。

为防范和化解资产管理中存在的这些重要风险，资产管理应用指引针对性提出了如下应对措施：一是，要求企业采用先进的存货管理技术和方法，规范存货管理流程，明确存货取得、验收入库、原料加工、仓储保管、领用发出、盘点处置等环节的管理要求，充分利用信息系统，强化会计、出入库等相关记录，确保存货管理全过程的风险得到有效控制。二是，要求企业根据各种存货采购间隔期和当前库存，综合考虑企业生产经营计划、市场供求等因素，合理确定存货采购日期和数量，确保存货处于最佳库存状态。三是，要求企业加强房屋建筑物、机器设备等各类固定资产的维护、清查、处置管理，重视固定资产的技术升级和更新改造，不断提升固定资产的使用效能，确保固定资产处于良好运行状态。四是，要求企业强化对生产线等关键设备运转的监控，严格操作流程，实行岗前培训和岗位许可制度，确保设备安全运转。五是，要求企业严格执行固定资产投保政策，及时办理投保手续。六是，要求企业规范固定资产抵押管理，确定固定资产抵押程序和审批权限等。七是，要求企业加强对品牌、商标、专利、专有技术、土地使用权等无形资产的管理，促进无形资产有效利用，充分发挥无形资产对提升企业核心竞争力的作用。

4. 销售业务。销售是指企业出售商品（或提供劳务）及收取款项等相关活动。企业应当加强销售、发货、收款等环节的管理，采取有效控制措施，规范销售行为，扩大市场份额，确保实现销售目标。企业销售过程中存在的重要风险主要包括：销售政策和策略不当，市场预测不准确，销售渠道管理不当等，导致销售不畅、库存积压、经营难以为继；客户信用管理不到位，结算方式选择不当，账款回收不力等，造成销售款项不能收回或遭受欺诈；销售过程存在舞弊行为，可能导致企业利益受损。

销售业务应用指引就此提出了相应的管控措施：一是，要求企业加强市场调查，合理确定定价机制和信用方式，根据市场变化及时调整销售策略，灵活运用多种策略和营销方式，

促进销售目标实现，不断提高市场占有率。二是，要求企业与客户进行业务洽谈、磋商或谈判，关注客户信用状况、销售定价、结算方式等相关内容，并签署销售合同，明确双方的权利和义务。三是，要求企业销售部门按照经批准的销售合同开具相关销售通知，发货和仓储部门严格按照销售通知所列项目组织发货，确保货物的安全发运。四是，完善客户服务制度，加强客户服务和跟踪，提升客户满意度和忠诚度，不断改进产品质量和服务水平。五是，完善应收款项管理制度，明确销售、财会等部门的职责，并严格考核，实行奖惩。六是，要求企业加强应收款项坏账的管理；应收款项全部或部分无法收回的，应当查明原因，明确责任。

5. 研究与开发。研究与开发是指企业为获取新产品、新技术、新工艺等所开展的各种研发活动，是企业进行自主创新的重要手段。企业通过研发新产品和新技术，创造新工艺，能够增强核心竞争力，促进发展战略实现。但是，研究与开发活动通常隐含着重大风险。比如，研究项目未经科学论证或论证不充分，可能导致创新不足或资源浪费；研发人员配备不合理或研发过程管理不善，可能导致研发成本过高、舞弊或研发失败；研究成果转化应用不足、保护措施不力，可能导致企业利益受损。

就此，研究与开发应用指引提出了如下管控措施：一是，企业应当结合研发计划，提出研究项目立项申请，开展可行性研究，编制可行性研究报告。二是，研究项目应当按照规定的权限和程序进行审批，重大研究项目应当报经董事会或类似权力机构集体审议决策。三是，企业应当加强对研究过程的管理，合理配备专业人员，严格落实岗位责任制，确保研究过程高效、可控。四是，企业应当建立和完善研究成果验收制度，组织专业人员对研究成果进行独立评审和验收。五是，企业应当明确界定核心研究人员范围和名册清单，签署保密协议，并在劳动合同中约定研究成果归属、离职条件、离职移交程序、离职后保密义务、离职后竞业限制年限及违约责任等内容。研发骨干人员的管理，应当引起研发型企业的高度重视。六是，企业应当加强研究成果的开发与保护，形成科研、生产、市场一体化的自主创新机制，促进研究成果转化为实际生产力。

6. 工程项目。工程项目是企业自行或者委托其他单位所进行的建造、安装活动。工程项目通常与企业发展战略密切相关，周期较长，并涉及大额资金及物资的流转，存在较大的不确定性和风险。如果工程立项缺乏可行性研究或者可行性研究流于形式，决策不当，盲目上马，很可能导致难以实现预期效益或项目失败；如果项目招标暗箱操作，存在商业贿赂，则可能导致中标人实质上难以承担工程项目、中标价格失实及相关人员涉案；如果工程造价信息不对称，技术方案不落实，概预算脱离实际，又可能导致项目投资失控；倘若工程物资质次价高，工程监理不到位，项目资金不落实，还可能导致工程质量低劣，进度延迟或中断；最后，如果竣工验收不规范，最终把关不严，还会导致工程交付使用后存在重大隐患。

为此，工程项目应用指引明确指出，企业必须强化对工程建设全过程的监控，制定和完善工程项目各项管理制度，明确相关机构和岗位的职责权限，规范工程立项、招标、造价、建设、验收等环节的工作流程及控制措施，保证工程项目的质量和进度：一是，企业应当根据发展战略和年度投资计划，提出项目建议书，编制可行性研究报告，并组织内部相关机构专业人员进行充分论证和评审，在此基础上，按照规定的权限和程序进行决策。重大工程项目应当报经董事会或类似决策机构集体审议批准；任何个人不得单独决策或擅自改变集体决策意见。二是，企业应当采用公开招标的方式，择优选择具有相应资质的承包单位和监理单位，规范工程招标的开标、评标和定标工作，不得将应由一个承包单位完成的工程肢解为若干部分发包给几个承包单位。三是，企业应当加强工程造价的管理，明确初步设计概算、施工图预算的编制方法，按照规定的权限和程序进行审核和批准，确保概预算科学合理。四是，企业应当加强对工程建设过程的监控，实行严格的概预算管理和工程监理制度，切实做到及时备料，科学施工，保障资金，落实责任，确保工程项目达到设计要求。工程建设过程中涉及项目变更的，应当严格审批；重大项目变更还应当按照项目决策和概预算控制的有关程序和要求重新履行审批手续。五是，企业收到承包单位的工程竣工报告后，应当及时编制竣工决算，开展竣工决算审计，办理竣工验收手续。企业还应当建立完工项目后评估制度，重点评价工程项目预期目标的实现情况和项目投资效益等，并以此作为绩效考核和责任追究的依据。

7. 担保业务。担保是企业按照公平、自愿、互利的原则向被担保人提供一定方式的担保并依法承担相应法律责任的行为。对外担保涉及被担保人和提供担保人（企业）。如果企业对担保申请人的资信状况调查不深，审批不严或越权审批，可能导致企业担保决策失误或遭受欺诈；如果对被担保人在担保期内出现财务困难或经营陷入困境等状况监控不力，应对措施不当，又可能会导致企业承担法律责任；如果被担保人和提供担保人在担保过程中存在舞弊行为，则会导致经办审批等相关人员涉案或企业利益受损。

为此，一般情况下，企业应当严格限制担保业务活动，如确需对外提供担保的，应当在担保业务政策及相关管理制度中明确担保的对象、范围、方式、条件、程序、担保限额和禁止担保等事项，规范调查评估、审核批准、担保执行等环节的工作流程及控制措施，确实防范担保业务风险。担保业务应用指引就此提出具体要求：一是，企业应当对担保申请人进行资信调查和风险评估，并出具书面报告。企业自身不具备条件的，应委托中介机构对担保业务进行调查和评估。对于符合条件的担保申请人，经办人员应当在职责范围内，按照审批人员批准意见办理担保业务；对于审批人超越权限审批的担保业务，经办人员有权拒绝办理。二是，企业应当加强对子公司担保业务的统一监控，企业内设机构未经授权不得办理担保业

务；企业为关联方提供担保的，与关联方存在经济利益或近亲属关系的有关人员在评估与审批环节应当予以回避。三是，企业应当根据审核批准的担保业务订立担保合同，定期监测被担保人的经营情况和财务状况，了解担保项目的执行、资金的使用、贷款的归还、财务运行及风险等情况，确定担保合同有效履行。四是，企业应当加强对担保业务的会计系统控制，建立担保事项台账，及时足额收取担保费用；规范对反担保财产的管理，妥善保管被担保人用于反担保的财产和权利凭证，定期核实财产的存续状况和价值，发现问题及时处理。五是，企业应当在担保合同到期时，全面清理用于担保的财产、权利凭证，按照合同约定及时终止担保关系。

8. 业务外包。业务外包是企业利用专业化分工优势，将日常经营中的部分业务委托给本企业以外的专业服务机构或其他经济组织（承包方）完成的经营行为。目前，业务外包活动已经广泛应用于电信、手机、金融等各行各业，为企业优化资源配置、加速业务重组、提高经营效率提供了活力。但是，企业在将业务外包的同时，也承担着一些重大风险，主要包括：外包范围和价格确定不合理，承包方选择不当，可能导致企业遭受损失；业务外包监控不严、服务质量低劣，可能导致企业难以发挥业务外包的优势；业务外包存在商业贿赂等舞弊行为，可能导致企业相关人员涉案。

为此，业务外包应用指引明确指出，存在业务外包活动的企业应当着手建立和完善业务外包管理制度，规定业务外包的范围、方式、条件、程序和实施等相关内容，明确相关机构和岗位的职责权限，强化业务外包全过程的监控，防范外包风险，充分发挥业务外包的优势。具体来讲，一是，要求企业合理确定外包业务范围，综合考虑成本效益原则，权衡利弊，避免将核心业务外包。二是，要求企业拟定业务外包实施方案，按照规定的权限和程序审核批准。重大外包业务方案应当提交董事会或类似决策机构审批。三是，要求企业按照批准的业务外包实施方案，择优选择外包业务的承包方，签订外包合同，合理确定外包价格，严格控制外包业务成本，切实做到相关业务外包后的成本在保证质量的前提下低于原经营方式。外包业务涉及保密的，还要求企业在外包业务合同或另行签订的保密协议中明确规定承包方的保密义务和责任。四是，要求企业加强业务外包实施的管理，注重与承包方的沟通与协调，并对承包方的履约能力进行持续评估。有确凿证据表明承包方存在重大违约行为，导致外包业务合同无法履行的，企业应当及时终止合同并更换承包方；承包方违约并造成企业损失的，企业应当进行索赔，并追究相关责任人责任。

9. 财务报告。财务报告是企业财务信息对外报告的重要形式之一。对上市公司而言，财务报告是投资者进行决策的重要依据；对国有企业，则可能成为政府进行经济决策时关注的重要信息来源。总结我国企业尤其是上市公司近年来财务舞弊和财务管理失误等方面的案

例，财务报告应用指引概括出以下相关重要风险：企业财务报告的编制违反会计法律法规和国家统一的会计准则制度，导致企业承担法律责任、遭受损失和声誉受损；企业提供虚假财务报告，误导财务报告使用者，造成报告使用者的决策失误，干扰市场秩序；企业不能有效利用财务报告，难以及时发现企业经营管理中的问题，还可能导致企业财务和经营风险失控。

为有效防范财务报告过程中的风险，财务报告应用指引明确提出如下要求：一是，要求企业编制财务报告时，重点关注会计政策和会计估计；对财务报告产生重大影响的交易和事项的处理，还要按照规定的权限和程序进行审批。二是，要求企业按照国家统一的会计准则制度规定，根据登记完整、核对无误的会计账簿记录和其他有关资料编制财务财告，做到内容完整、数字真实、计算准确，不得漏报或者随意进行取舍；企业集团还应编制合并财务报表，明确合并财务报表的合并范围和合并方法，如实反映企业集团的财务状况、经营成果和现金流量。三是，要求企业依照法律法规和国家统一的会计准则制度的规定，及时对外提供财务报告；财务报告须经注册会计师审计的，注册会计师及其所在的事务所出具的审计报告应当随同财务报告一并提供。四是，要求企业重视财务报告分析工作，定期召开财务分析会议，充分利用财务报告反映的综合信息，全面分析企业的经营管理状况和存在问题，不断提高经营管理水平。同时明确，这些要求也是依据内控五要素中“信息与沟通”的相关规定提出的要求。总会计师或分管会计工作的负责人应当在财务分析和利用工作中发挥主导作用；财务分析报告结果应当及时传递给企业内部有关管理层级。

（三）控制手段类指引

控制手段类指引偏重于“工具”性质，往往涉及企业整体业务或管理。此类指引有4项，包括全面预算、合同管理、内部信息传递和信息系统等指引。

1. 全面预算。全面预算是企业对一定期间经营活动、投资活动、财务活动等作出的预算安排。全面预算作为一种全方位、全过程、全员参与编制与实施的预算管理模式，通过将企业的资金流与实物流、信息流相整合优化了企业的资源配置，提高了资金的使用效率。然而，企业要想使全面预算管理达到预期的效果，必须要特别关注和防范预算管理中的风险，主要包括：不编制预算或预算不健全，可能导致企业经营缺乏约束或盲目发展；预算目标不合理、编制不科学，可能导致企业资源浪费或发展目标难以实现；预算缺乏刚性、执行不力、考核不严，可能导致预算管理流于形式。

为此，全面预算应用指引要求企业在加强全面预算工作的组织领导，明确预算管理体制以及各预算执行单位的职责权限、授权批准程序和工作协调机制的基础上，着重做到以下几点：一是，企业应当建立和完善预算编制工作制度，明确编制依据、编制程序、编制方法等内容，确保预算编制依据合理、程序适当、方法科学，避免预算指标过高或过低。二是，

企业应当根据发展战略和年度生产经营计划，综合考虑预算期内经济政策、市场环境等因素，按照上下结合、分级编制、逐级汇总的程序，编制年度全面预算。企业预算管理委员会应当对预算管理工作机构在综合平衡基础上提交的预算方案进行研究论证，从企业发展全局角度提出建议，形成全面预算草案，并提交董事会审核。企业全面预算按照相关法律法规及企业章程的规定报经审议批准后，应当以文件形式下达。三是，企业应当加强对预算执行的管理。全面预算一经下达，各预算执行单位必须以此为依据，认真组织各项生产经营和投融资活动，严格预算执行和控制。企业预算工作机构和各预算执行单位还应当建立预算执行情况分析制度，定期召开预算执行分析会议，妥善解决预算执行中存在的问题。四是，企业应当建立严格的预算执行考核制度，对各预算执行单位和个人进行考核，切实做到有奖有惩、奖惩分明。必要时，企业可实行预算执行情况内部审计制度。

2. 合同管理。合同是企业与自然人、法人及其他组织等平等主体之间设立、变更、终止民事权利义务关系的协议。合同包括书面合同和口头合同。在市场经济环境下，合同已成为企业最常见的契约形式，甚至可以说，市场经济就是合同经济。然而，合同管理往往又是企业内部控制中最为疏忽和薄弱的环节之一。如果企业未订立合同、未经授权对外订立合同、合同对方主体资格未达要求、合同内容存在重大疏漏和欺诈，会导致企业合法权益受到侵害；如果合同未全面履行或监控不当，又可能导致企业诉讼失败，经济利益受损；如果合同纠纷处理不当，则会损害企业利益、信誉和形象。

为此，合同管理应用指引有针对性地提出：一是，企业对外发生经济行为，除即时结清方式外，应当订立书面合同。对于影响重大、涉及较高专业技术或法律关系复杂的合同，应当组织法律、技术、财会等专业人员参与谈判，必要时可聘请外部专业人员参与相关工作；谈判过程中的重要事项和参与谈判人员的主要意见，应当予以纪录并妥善保存。二是，企业应当根据协商、谈判结果，拟定合同文本，明确双方的权利义务和违约责任，并严格进行审核。合同文本须报经国家有关主管部门审查或备案的，应当履行相应程序。三是，企业应当按照规定的权限和程序与对方当事人签署合同。正式对外订立的合同，应当由企业法定代表人或其授权代理人签名或加盖有关印章。属于上级管理权限的合同，下级单位不得签署。四是，企业应当加强合同信息安全保密工作，未经批准，不得以任何形式泄漏合同订立与履行过程中涉及的商业机密或国家机密。五是，企业应当遵循诚实信用原则严格履行合同，对合同履行实施有效监控，发现有显失公平、条款有误或对方有欺诈行为等情形，或因政策调整、市场变化等客观因素，已经或可能导致企业利益受损，应当按照规定程序及时报告，并经双方协商一致，按照规定权限和程序办理合同变更或解除事宜；存在合同纠正情形的，应依据国家相关法律法规，在规定时效内与对方当事人协商并按照规定权限和程序及时报告，协商

无法解决的，根据合同约定选择仲裁或诉讼方式解决。六是，企业应当建立合同履行情况评估制度，至少于每年年末对合同履行的总体情况和重大合同履行的具体情况进行分析评估，对分析评估中发现的不足或问题应及时加以改进。

3. 内部信息传递。内部信息传递是企业内部各管理层级之间通过内部报告形式传递生产经营管理信息的过程。《企业内部控制基本规范》十分重视信息与沟通这一控制要素，多次强调内部信息传递的重要性。为此，我们专门制定了内部信息传递应用指引，梳理出相关重要风险：如果企业内部报告系统缺失、功能不健全，内容不完整，可能会影响生产经营有序运行；如果内部信息传递不通畅、不及时，则可能导致企业决策失误、相关政策措施难以落实；如果内部信息传递中泄露商业秘密，则会削弱企业核心竞争力。

针对这些重要风险，内部信息传递应用指引要求企业建立科学的内部信息传递机制，明确内部信息传递的内容、保密要求、传递方式以及各管理层级的职责权限等，促进内部报告的有效利用，充分发挥内部报告的作用。一是，企业应当根据发展战略、风险控制和业绩考核要求，科学规范不同级次内部报告的指标体系，采用经营快报等多种形式，全面反映与企业生产经营管理相关的各种内外部信息。二是，企业应当制定严密的内部报告流程，充分利用信息技术，强化内部报告信息集成和共享，将内部报告纳入企业统一信息平台，构建科学的内部报告网络体系。三是，企业应当拓宽内部报告的渠道，通过落实奖惩措施等多种有效方式，广泛收集合理化建议。四是，企业应当重视内部报告的使用。企业各级管理人员应当充分利用内部报告管理和指导企业的生产经营活动，及时反映全面预算执行情况，协调企业内部相关部门和各单位的运营进度；企业应当有效利用内部报告进行风险评估，准确识别和系统分析企业生产经营活动中的内外部风险，确定风险应对策略。

4. 信息系统。信息系统是信息内部传递和信息对外报告的技术手段，是企业利用计算机和通信技术，对内部控制进行集成、转化和提升所形成的信息化管理平台。通过信息系统强化内部控制，有利于减少人为因素，提高控制的效率和效果。同时也应意识到，信息系统自身也存在风险，需要加强管理和控制。首先，信息系统缺乏或规划不合理，可能造成信息孤岛或重复建设，导致企业经营管理效率低下；其次，系统开发不符合内部控制要求，授权管理不当，可能导致无法利用信息技术实施有效控制；最后，系统运行维护和安全措施不到位，可能导致信息泄漏或毁损，系统无法正常运行。

为此，信息系统应用指引应当结合组织架构、业务范围、地域分布、技术能力等因素，制定信息系统建设整体规划，加大投入力度，有序组织信息系统开发、运行与维护，优化管理流程，防范经营风险。一是，企业应当根据信息系统建设整体规划提出项目建设方案，明确建设目标、人员配备、职责分工、经费保障和进度安排等相关内容，按照规定的权限和程

序审批后实施。二是，企业开发信息系统，应当将生产经营管理业务流程、关键控制点和处理规则嵌入系统程序，实现手工环境下难以实现的控制功能。三是，企业应当加强信息系统开发全过程的跟踪管理，组织开发单位与内部各单位的日常沟通和协调，督促开发单位按时保质完成编程工作，对配备的硬件设备和系统软件进行检查验收，组织系统上线运行等。企业还应当组织独立于开发单位的专业人员对开发完成的信息系统进行验收测试，并做好信息系统上线的各项准备工作。四是，企业应当加强信息系统运行与维护的管理，制定信息系统工作程序、信息管理制度以及各模块子系统的具体操作规范，及时跟踪、发现和解决系统运行中存在的问题，确保信息系统按照规定的程序、制度和操作规范持续稳定运行。五是，企业应当重视信息系统运行中的安全保密工作，确定信息系统的安全等级，建立不同等级信息的授权使用制度、用户管理制度和网络安全制度，并定期对数据进行备份，避免损失。对于服务器等关键信息设备，未经授权，任何人不得接触。

(完整版)企业内部控制的作用及意义

企业内部控制制度是指企业为了保证业务活动的有效进行，保护企业资产的安全和完整，防止、发现以及纠正错误和舞弊，保证会计资料的真实、合法和完整而制定和实施的政策与程序。内部控制的根本目的在于加强企业管理、合理分权；保证会计资料的真实合法、保护企业财产的安全完整。广义地讲，一个企业的内部控制是指企业内部管理控制系统，包括为保证企业正常经营所采取的一系列必要的管理措施。内部控制制度是现代企事业单位对经济活动进行科学管理而普遍采用的一种控制机制。贯穿于企业经营活动的各个方面，只要存在企业经营活动和经营管理，就需要有一定的内部控制制度与之相适应。 然而，从当前的实际情况看，许多中小企业内部控制制度相当不完善，存在了非常突出的问题，从而导致企业效率低下，影响了中小企业的经济效益，甚至影响了企业资产的安全性，严重阻碍了中小企业的发展，笔者试图运用专业的知识探究解决此问题的方法。 一、目前中小企业存在的内部控制问题 中小企业一般指资产规模不大，人员不多，管理幅度相对较小的企业。在具体的管理中授权方面要么过大，要么过小，甚至有一部分以家族式管理为主。该类企业数量众多，规模大小不一，组织结构多采用直线制或直线职能制——对于业务活动简单、稳定的小企业，一般采用直线制结构进行垂直管理，不设专门的职能机构，是一种最简单的集中式管理。对于中型企业，一般采用直线职能制结构进行管理，即以直线制为基础在厂长（经理）的领导下，设置相应的职能部门，厂长（经理）统一指挥与职能部门参谋、指导相结合，做到管理工作专门化。这样，既能保证统一领导，又可以发挥职能部门的作用，弥补了领导在专业知识和能力方面的不足，协助领导做出决策。但是，中小企业在内部控制方面出现了很多问题，直接或者间接的影响了企业的发展，具体表现如下： （一）内部控制制度不健全。目前，多数中小企业的内部控制制度不够全面，没有覆盖企业中所有部门和人员，没有渗透到企业各个业务领域和业务操作系统。尤其在财务部门，小企业会计工作秩序混乱，核算不实而造成的会计信息失真现象极为严重。如不少企业常规票据、印章分管制度，会计人员分工中的“内部牵 制原则”均未建立，甚至一些小企业连正规的财会部门也没有建立，会计、出纳 及财务审核一切工作均由一个人包办。原始凭证的取得和填制本身就不合法，以此为依据编制的记账凭证、登记账簿、编制的财务报表及进行的一系列财务分析等也就毫无意义。一些企业为了达到一些不可告人的目的，人为捏造会计数据、设置“小金库”、乱摊成本，隐瞒收入，虚报利润、恶意偷逃税款，为国家的宏观控制制造了相当的麻烦。究其原因，主要为以下三个方面： 1、与领导有关，领导本身就缺乏法制观念； 2、与组织结构有关； 3、与制度体系有关。从而使部门之间缺乏有效的协调和牵制，往往会造成管理脱节，产生漏洞。

企业内部控制手册

《企业内部控制手册》 项目说明书

一、项目的目的 按照财政部等五部委联合发布的《企业内部控制基本规范》和配套指引的要求，制定上市公司（以下简称“公司”）内部控制手册，建立、健全并执行行之有效的公司内部控制体系，确保公司的持续健康发展。 为了进一步全面落实科学发展观，加强内部控制，公司各级管理部门从保护经济资源的安全完整出发，确保经济信息的正确可靠，协调经济行为、控制经济活动，利用××内部因分工而产生的相互制约、相互联系的关系，形成的一系列具有控制职能的方法、措施、程序，并予以规范化、系统化，使之组成一个严密的、完整的、有效的、以财务控制为核心、以风险控制为导向的内部控制体系。 二、内部控制的组织形式 内部控制建设是一项系统工程，需要企业董事会、监事会、经理层及内部各职能部门共同参与并承担相应的职责。按照现有上市公司的要求，未来××组织形式中应包括（含建议成份）： （1）董事会 董事会对内部控制的建立健全和有效实施负责，定期召开董事会议，商讨内部控制建设中的重大问题并作出决策。内部控制建立与实施对企业组织架构最直接的影响就是加大了董事会及其全体董事的责任，具体包括：科学选择经理层并对其实施有效监督；清晰了解企业内部控制的范围；就企业的最大风险承受度形成一致意见；及时知悉企业重大的风险以及经理层是否恰当地予以应对。 （2）审计委员会

审计委员会是董事会下设的专业委员会。内部控制建立与实施对审计委员会的人员构成、议事规则、报告机制等均有重要影响，要求审计委员会负责人及其成员必须具备相应的独立性、良好的职业操守和专业胜任能力。审计委员会在内部控制中的职责一般包括：审查企业内部控制的设计；监督内部控制有效实施；领导开展内部控制自我评价；与中介机构就内部控制审计和其他相关事宜进行沟通协调等。 （3）监事会 监事会对董事会建立与实施内部控制进行监督。监事会监督不同于审计委员会对经理层的监督，是一种层次更高、独立性更高的再监督。监事会主席及其成员应当定期参加董事会及其审计委员会召开的涉及内部控制的会议，如对董事会及其审计委员会有关内部控制的决策持有异议，或认为董事会和经理层成员存在舞弊行为，还可提议召开独立的监事会议。 （4）经理层 经理层负责组织领导企业内部控制的日常运行。经理作为企业经营管理活动的最高执行者，在内部控制建设过程中尤其承担着重要责任，包括：贯彻董事会及其审计委员会对内部控制的决策意见；为其他高级管理人员提供内部控制方面的领导和指引；定期与采购、生产、营销、财务、人事等主要职能部门和业务单元的负责人进行会谈，对他们控制风险的措施及效果进行督导和核查等。 （5）内部控制部门 企业建立与实施内部控制，可以根据需要成立专门的内部控制工

企业内部控制基本规范(doc22个)4

企业内部控制基本规范(doc22个)4

企业内部控制具体规范第xx号——对外投资 （征求意见稿） 第一章总则 第一条为了引导企业加强对外投资内部控制，规范对外投资行为，防范对外投资风险，保证对外投资的安全，提高对外投资的效益，根据《企业内部控制规范——基本规范》以及国家有关法律法规，制定本规范。 第二条本规范所称对外投资，主要是指企业根据投资计划进行的长期股权投资，包括子公司投资、联营企业投资和合营企业投资。 企业除长期股权投资以外的投资，可以参照本规范及《企业内部控制具体规范第xx号——货币资金》进行控制。 第三条企业在建立和实施对外投资内部控制中，至少应当强化对以下关键方面或者关键环节的风险控制，并采取相应的控制措施：（一）职责分工、权限范围和审批程序应当明确，机构设置和人员配备应当科学合理； （二）投资项目建议书和可行性研究报告的内容应当真实，支持投资建议和可行性的依据与理由应当充分、可靠； （三）对外投资实施方案应当科学完整，投资合同或协议的签订应当征求法律顾问的意见，对投资项目的跟踪管理应当全面及时，投资收益的确认应当符合规定，投资权益证书的管理应当严格有效，计

对外投资中主要业务环节的责任人员、风险点和控制措施等。 对实际发生的对外投资业务，企业应当设置相应的记录或凭证，如实记载各环节业务的开展情况，加强内部审计，确保对外投资全过程得到有效控制。 企业应当加强对审批文件、投资合同或协议、投资方案书、对外投资处置决议等文件资料的管理，明确各种文件资料的取得、归档、保管、调阅等各个环节的管理规定及相关人员的职责权限。 第三章对外投资可行性研究、评估与决策控制 第八条企业应当加强对外投资可行性研究、评估与决策环节的控制，对投资项目建议书的提出、可行性研究、评估、决策等作出明确规定，确保对外投资决策合法、科学、合理。 企业因发展战略需要，在原对外投资基础上追加投资的，仍应严格履行控制程序。 第九条企业应当编制对外投资项目建议书，由相关部门或人员对投资建议项目进行分析与论证，对被投资企业资信情况进行尽责调查或实地考察，并关注被投资企业管理层或实际控制人的能力、资信等情况。对外投资项目如有其他投资者，应当根据情况对其他投资者的资信情况进行了解或调查。 第十条企业应当由相关部门或人员或委托具有相应资质的专

企业内部控制建设中的关键点及其控制)

企业内部控制建设中的关键点及其控制 作者：高绍维 当前，企业要在世界资本体系中健康有序运行，首先要保障和完善自身的内部控制建设。本文通过回顾近年来国内外企业的发展轨迹发现，建立有效完整的内部控制体系不仅有助于企业提高风险防控能力、保证企业有序运行，而且可以促进全球资本市场的健康发展，规范市场经济。 一、强化企业内部控制的意义 强化企业内部控制、不断健全企业内部控制体系、提高企业风险防范控制水平，不管对企业自身还是整个经济社会的顺利有序运行都具有较为重要的意义。 首先，对企业而言，强化内部控制可以帮助管理层理顺经营理念，树立正确的风险防控意识，及时发现和规避潜在风险，实现企业持续健康经营。企业身处经济全球化浪潮中，全球范围内的不确定因素和风险都对企业的生产经营产生较大甚至致命影响，企业管理层只有不断强化内部控制、提高风险防范和控制能力、改善企业内部管理，才能有效应对越来越多的风险，提升发展空间、把握发展机遇、实现自身的发展战略目标。 其次，作为市场经济的主要组成部分，企业要不断适应现代企业管理需要，深化管理改革。只有建立健全以风险方法和控制为导向的内部控制，才能有效深化企业改革发展，进一步适应市场经济要求。企业唯有通过强化风险管控、内部控制，才能真正完善内部治理结构，预防和抵御风险，促进市场资源的合理配置，强化企业的市场主体地位，实现市场经济的健康有效运行，从而推动市场体系的健康发展。 最后，企业强化内部控制可以有效保证企业遵守国家的相关法律法规，进而减少管理舞弊，提高会计信息质量，增强投资者对企业的信心并进一步激发市场活力。从这个角度讲，提高风险防范和控制意识，强化内部控制对于保障投资者和公众的合法权益也具有重要意义。 二、企业内部控制建设的关键点 企业作为市场经济主体，面对日益融合的世界经济、日益激烈的竞争和瞬息万变的外部条件，面临的风险是多种多样的，这使得企业处于高风险之中。在日常的生产经营过程中，企业常常需要面对各种各样的风险，如战略风险、决策风险、经营风险、财务风险等。这些企业内外风险都给企业的管理和生产经营增加了压力，带来了不确定性，处理不好会对企业产生不利影响。企业要制定内部控制就要本着防范预防风险的目的去操作。如何把握企业内部控制中的关键点和风险点并采取针对性措施加以应对，成为内部控制是否有效的主要因素。 总的而言，企业内部控制建设中面临的关键点主要有以下几个方面。 1.在内部控制的规划上，应当着重考虑如下情况：企业管理层有没有制订内部控制的相关规划，以及制订的规划是否符合本单位实际情况；是否仅仅将符合法律规定作为建立企业内部控制的目标、只做表面文章、敷衍了事、不发挥实际效用、没有促进战略目标实现的积极意义；是否制订了内部控制年度计划并将计划落实到实践中。这是内部控制在规划方面的关键点和风险点。 2.在内部控制的组织部门和机构方面，要考虑的风险点有：内部控制负责人与公司的主要领导是否为一人，这直接关系到企业内部控制能否有效落实；内控部门人员是否对内部控制法规和制度足够了解和熟悉；相关人员是否对内控工作积极热心、切实负责；内控部门成员是否具有足够代表性。针对此方面，企业应合理设置内控部门，匹配内控人员，由主要领导督促执行。 3.在内部控制环境建设上，要考虑以下关键点和风险点：单位是否足够重视内部控制作用，是否有意培养管理人员风险意识；是否将内部控制的建立健全作为深化企业管理改革、促进企业发展的重要契机；管理层是否具有强烈的遵纪守法意识；能否实现关键岗位的定期轮流；企业的相关子公司是否也制订内部控制战略规划。这些都是内部控制在环境建设方面的关键点。

企业内部控制制度

浅谈企业内部控制制度的重要性 摘要：企业内部控制制度是企业内部各层次、各环节整体科学高效的管理控制制度的有机体系，是由一系列控制政策和程序所组成的系统。目的是保证生产经营活动有序、高效的运行，保证企业资产的完整与安全，防范各种经营风险，及时防止和纠正错误与弊端，保证会计资料的真实完整，经营运作信息的及时准确。 关键词：企业内部控制制度 在当前知识经济的时代下，特别是我国加入WTO以后，我国企业将直接面对外国企业特别是跨国公司的挑战，对外贸易越来越频繁，企业经营所遇到的各种风险也越来越多，加之企业经营改制中存在的不完善的运作，企业的压力越来越大，面临的危机越来越严峻。因此一个企业要想在这样的经济潮流中生存、竞争、发展就必须提高自身的竞争能力，而建立健全企业内部的控制制度，是提高企业经济效益，提高自身竞争能力的关键所在。 企业内部控制制度是企业内部各层次、各环节整体科学高效的管理控制制度的有机体系，是由一系列控制政策和程序所组成的系统。目的是保证生产经营活动有序、高效的运行，保证企业资产的完整与安全，防范各种经营风险，及时防止和纠正错误与弊端，保证会计资料的真实完整，经营运作信息的及时准确。它是通过企业内部高层管理者乃至每一名员工在明确分工的基础上进行的科学高效的相互制约的行为规范。 一、科学合理完整的内部控制制度是现代企业发展的现实需要 企业制定内部控制制度，首先必须确保国家有关法律、法规和企业内部管理制度的贯彻执行，并使之有机地结合起来，形成一个科学严谨的经营管理循环。就制定内控制度而言，我认为企业的高层领导在企业经营的设计理念上就应该高度树立制定内控制度的观点和意识，注意从建章建制向整体框架的构建与认真实施转变，做事应兼顾国家、集体、个人的利益，积极主动、科学严谨的制定有序高效的内部控制制度体系。经济越发展，内部控制制度就越重要。企业上至领导下至每一位员工、在每项业务和环节上都必须按内

浅析企业内部控制的现状

浅析企业内部控制的现状、问题及对策 从当前实际看，许多企业的内部控制问题非常突出，进而影响企业的经济效益，阻碍了中小企业的发展，下面提出一些自己对加强企业内部控制的看法。 一、企业内部控制的现状与问题 1.没有内部控制制度。这种情况在民营企业和“内部人控制”较严重的企业大量存在。在我国，大多数民营企业家依靠自己对市场的判断能力和个人的冒险精神完成了资本的原始积累。他们大多数对会计不太熟悉和不太重视。在他们看来市场才是最重要的，内部控制会束缚他们的手脚。所以，这些企业往往不制定内部控制制度，老板一人说了算，会计的作用仅在于如何算账使老板少交税。收入不入账，成本、费用虚高等屡见不鲜。在“内部人控制”的企业，经营者认为没有内部制度更对自己有利，更便于他们浑水摸鱼。 2.内部控制制度不健全。目前，有些企业存在内部控制，但内部控制制度不够全面，没有覆盖所有的部门和人员，没有渗透到企业各个业务领域和各个操作环节，使企业会计工作秩序混乱、核算不实而造成会计信息失真现象极为严重。如不少企业常规票据分管制度、重要空白凭证保管使用制度、会计人员分工中的“内部牵制”原则均没有建立，甚至一些小企业没有正规的财会部门，会计、出纳、审核等事项由一个人包办。原始凭证的取

得或填制本身就不合法，以此为依据编制的记账凭证、登记的账薄、出具的会计报表及一系列的会计分析等也就毫无意义。一些企业人为捏造会计数据，设置“小金库”，乱摊成本，隐瞒收入，虚报利润，恶意逃避税收等。 3.对内部控制制度认识的片面性。目前，不少企业的管理人员对内控制度的认识存在一些误区，认为内部控制制度就是企业内部成本控制、内部资产安全控制、内部资金控制，即内部会计控制。因此，对内部控制制度的设计停留在内部会计控制上，参与内控管理的也仅仅是财务人员。 4.缺乏有效的监督机制。为了加强监督，我国已形成了包括政府监督和社会监督在内的企业外部监督体系。但如此庞大的监督体系对中小企业的监督效果却不尽人意。有的企业虽然有内部审计，却不能充分发挥其职能。一些企业的业务经办人员、财会人员甚至领导干部利用监督不力的漏洞，大量收受贿赂，大肆侵吞公款，利用虚假发票非法占有企业资金等. 5.内控制度行为主体素质较低。近年来，企业财会人员的思想教育、业务培训跟不上，一些根本不具备从业资格的人员混进财会队伍，思想素质差，业务一知半解，连正常的会计业务都处理不好，更谈不上内部控制制度的运用。一些企业领导对会计制度、会计准则一窍不通，却目无法规，独断专行，势必给企业造成不可挽回的损失，使本就资金紧张的企业举步维艰。 6.内部审计职能弱化。内部审计是企业内部控制制度的一个

企业内部控制基本规范考试答案

试卷类型：限时测试试卷考试时间：150分钟查看成绩 一、单项选择题（本类题共10小题，每小题4分，共40分。每小题备选答案中，只有一个符合题意的正确答案。） 1.企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业外部之间进行有效沟通的是（）。 A．内部监督 B．风险评估 C．控制活动 D．信息与沟通 A B C D 【答案错误】× 2.下列各项中，企业战略目标一般是（）。 A．稳定的 B．动态的 C．具体的 D．详细的 A B C D 【正确答案】：A 【解析】： 企业战略目标一般是稳定的，但是它的具体目标却是动态的。具体目标会随着内部和外部条件的变化而重新调整，以便和战略目标相协调。 3.企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略的是（）。 A．内部环境 B．风险评估 C．控制活动 D．内部监督 A B C D 【答案错误】× 4.下列各项中，属于销售与收款业务的相关岗位及人员设置重点检查的内容是（）。 A．是否存在销售与收款业务不相容职务混岗的现象 B．销售合同的授权批准手续是否齐全

C．信用政策、价格政策的执行是否合理合法D．坏账的确认、批准和坏账准备的计提情况

A B C D 【正确答案】：A 【解析】：监督销售与收款业务相关岗位及人员的设置情况，应重点检查是否存在销售与收款业务不相容职务混岗的现象。 5.下列各项中，属于企业风险中最常见的形态是（）。 A. 财产风险 B. 人身风险 C. 责任损失风险 D. 财务风险 A B C D 【正确答案】：A 【解析】： 我们将企业的风险概括为：财产风险、人身风险和责任损失风险等。财产损失是企业风险中最常见的形态。 6.下列各项中，属于授权批准控制要求的是（）。 A．单位应合理设置会计及相关工作岗位，明确职责权限 B．单位内部的各级管理层必须在授权范围内行使职权和承担责任 C．单位应明确账、证、表的处理程序 D．单位应建立和完善会计档案保管和会计工作交接办法 A B C D 【答案错误】× 7.专项监督的范围和频率应当根据风险评估结果以及一项监督的有效性等予以确定，这项监督指的是（）。 A．日常监督 B．专项监督 C．审计监督 D．所有权监督 A B C D 【答案错误】×

企业内部控制10425重点资料

企业内部控制10425 重点资料

内部控制企业内部控制10425重点资料 ——由企业董事会、监事会、经理层和全体员工实施的，旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实，提高经营效率和效果，促进企业实现战略发展 企业内部控制的特点 1、是一个过程 2、需要企业全员参与 3、只能合理保证 企业内部控制的分类 1、组织架构——作业控制、管理控制、治理控制 2、控制对象——人事、财务、会计、生产 3、控制依据——制度、预算 4、进程时序——事前、事中、事后 5、控制范围——战略、经营 内部控制的演进 1、萌芽：内部牵制（《周礼》两个人犯错的可能性小；双人记账……） 2、发展期：内部会计控制与内部管理控制 3、成熟期：内部控制结构和内部控制整体架构 4、COSO报告下的内部控制新发展（萨班斯-奥克斯利法案，《企业风险管理——总体框架》） 历史上最著名的欺诈：庞氏骗局 企业欺诈的具体行为迹象 1、公司在多加银行开立了新账户，并且已经超出所需 2、不负责现金交易的人不会按照惯例核对哪些银行账户

3、银行账户的收支差额非常大，或者与银行来往非常糟糕 4、紧急借款成为常有的事情 5、现金的流入与支出不断让管理人员大感意外 6、短期投资的收益低于市场水平 欺诈三角理论（压力、机会、合理化借口。三者此消披长） 薯条欺诈理论（得逞之后会上瘾，直至东窗事发） 烂苹果欺诈理论（上梁不正下梁歪） 白领犯罪理论 4个因素 1、为社会所尊重者所为的破坏刑法的行为 2、行为人打多拥有较崇高的社会与经济地位 3、违法行为是在行为人职业领域或职业活动中实施的 4、通常情况下违法行为会造成对职责的侵犯 冰山一角理论（不看到的多得多） 企业内部控制防范企业欺诈的核心内容 1、企业内部控制防范于企业欺诈的源头 2、企业高层树立良好的内部控制环境 3、构建一个完善的内部控制系统 风险 ——就是不确定性及其带来的期望值的变动 企业风险 ——是指企业在生产经营过程中，由于各种事先无法预料的不确定因素的影响，使企业财务状况和经验成果与预期发生一定的偏差，从而有蒙受损失或获取额外收益的机会或可能性

企业内部控制的经典案例

企业内部控制的经典案例 --巨人集团的兴衰 一、公司背景 巨人集团曾经是我国民营企业的佼佼者，一度在市场上叱咤风云，该企业以闪电般的速度崛起后，又以流星般的速度迅速在市场上沉落了。1989年8月，史玉柱用先打广告后付款的方式，将其研制的M-6401桌面排版印刷系统软件推向市场，赚进了经商生涯中的第一桶金，奠定了巨人集团创业的基石。1991年4月，珠海巨人新技术公司成立；1993年7月，巨人集团下属全资子公司38个，成为中国第二大民营高科技企业；1994年年初，号称中国第一高楼的巨人大厦一期工程动土，同年史玉柱当选为“中国改革风云人物”；但1997年年初，巨人大厦在只完成了相当于三层楼高的首层大堂后停工，各方债主纷纷上门，老“巨人”的资金链断裂，负债2.5亿元的史玉柱黯然离开，巨人集团破产。 二、老“巨人”的衰弱----内部控制的紊乱 （一）内部环境 巨人集团有董事会，但形同虚设。史玉柱手下的几位副总都没有股份，在集团讨论重决策时，他们很少坚持自己的意见，他们也无权干预史玉柱的错误决策。因此，在巨人集团的高层没有一种权力制约，巨人集团实行的是“一个人说了算的机制。另一方面，权利都集中在史玉柱一人手中，因此，监事会实质上也无法起到任何监督和制衡的作用。集团的快速扩张，资产规模的快速膨胀，也是的内部的管理变

得浮躁而混乱。同时，巨人集团从几个人发展到上千人，人员素质、组织结构以及企业文化都在不断磨合；由于缺乏规范的基础性内部控制，各类违规、违纪、违法案件，诸如截留、坐支、挪用公款、搞虚假广告等问题屡见不鲜；最终酿成了资金断流、经营难以为继的局面,甚至在危急时刻，“巨不肥”带来的利润还被一些人私分,如此可见，巨人集团的内部环境存在着多大的漏洞。 （二）风险评估 由于缺乏必要的财务危机意识和预警机制，老“巨人”的债务结构始终处在一种不合理的状态。。在巨人营销最辉煌的时期，每月市场回款可达3 000万~5 000万元。以如此高额的营业额和流动额，完全可以陆续申请流动资金贷款，并逐渐转化为在建项目的分段抵押贷款。但史玉柱一向以零负债为荣，以不求银行为傲。一味指望用保健品的利润积累来盖大厦，这成了巨人突发财务危机的致命伤。到1996年下半年，资金紧张时，由于缺乏与银行的信贷联系，加上正赶上国家宏观调控政策的影响，巨人陷入了全面的金融危机。 企业积极管理和应对风险的关键，在于评估风险、量化风险，针对风险根源和计量采取不同的风险管理策略。巨人集团每一次遇到危机时，都没有对企业面临的内外风险进行评估，没有看清楚纯粹风险损失有多大，如何把握机会风险，而仅仅是跟进社会上的热点行业，盲目涉足多元化经营，而导致现金流缺乏，同时缺乏危机意识，最终未能控制好财务风险和经营风险。巨人集团向保健品和房地产行业多元化发展的目标，与巨人集团的管理能力、资金能力和技术能力产

浅析企业内部控制研究论文

浅析企业内部控制研究论文 论文关键词:内部控制“安然事件”《萨班斯法案》内邵环境企业文化权责分离财务监督会计监努激励与约束 论文摘要:加强和规范企业内部控制，对提高企业经营管理水平和风险防范能力、促进企业可持续发展、维护社会主义市场经济秋序和社会,y众利益具有重大意义。 最初的内部控制定义是内部牵制，它基本是以查错防弊为目的，以职务分离和账目核对为手法，以钱、账、物等会计事项为主要控制对象。内部拉制作为一个专用名词和完整概念，直到20世纪30年代才被人们提出、认识和接受，但核心是内部会计控制。2002年发生“安然”、“世通”等公司的破产揭露出一系列的财务欺诈丑闻，暴露出美国公司治理结构不平衡和外部监督缺失。其结果导致美国的资本市场损失了7万多亿美元的市值，对投资者造成了重大损害。为了提高民众对美国金融市场及对政府经济政策的信心，美国国会于2002年7月25日出台了《2002年公众公司会计改革和投资者保护法案》简称“萨班斯法案”或“SOX法案”。美国萨班斯法案的出台，极大地影响和促进一了中国内部控制制度体系的建立、健全和发展，从国际上一些比较成功的企业管理经验看，完善并运转良好的企业内部控制是这些企业能够在激烈的市场竞争中屹立不倒的重要基础。当前，我国正处于社会主义市场经济建设过程中，现代企业制度建设还需进一步推进，国有企业的内部控制还处于起步阶段，为此，在这个时期必须从国有企业的“内功”人手，在现有有关企业内部控制的法律法规基础上，进一步推进我国国有企业内部控制机制的建立健全，以进一步提高我国国有企业的国际竞争能力和持续快速发展能力，这是现阶段国有企业建设中的一项非常紧迫和必要的任务。内部控制是一个既古老又充满活力的话题。对我}}i 来讲全面认识内部控制还刚刚开始，企业会计一信息失真、经营失败及不守法经营等在很大程度上都归结为企业内部控制的失效或不具备可操作性。以下从内部控制的现状分析，探讨问题的成因，研宠内部控制的对策。 1企业内部控制的现状 内部控制从形式上表现为一整套相互监督、相互制约、彼此连接的控制方法、措施和程序。通过发放内部控制调查表、实地走访我们看到被调查单位普遍认识到内部控制的重要性，但大都侧重于企业外部环境的梳理，而忽视了内部各环节、各岗位的牵制;侧重于经营环节的程序控制，而忽视了企业整体的协调;侧重于内部控制的制度学习，而忽视了执行制度的人的素质提高;侧重于对货币、实物的控制，而忽视了企业文化环境的建设等等。调查发现的问题可概括为以下两个方面: 1.1内部环境 内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。从调查情况看，不少企业仍然沿袭着计划经济体制下的机构设置，企业普遍存在机构臃肿、管理层次多、工作效率低下的问题。企业制度不

会计事务所与企业内部控制制度4.doc

会计事务所与企业内部控制制度4 会计事务所与企业内部控制制度 （一）强化会计师事务所对企业内部控制的监督作用 强化会计师事务所的外部监督能够促使企业不断完善内部控制制度。财政、税务、审计等部门要加强彼此间的信息交流，形成有效的监督合力，抓好对注册会计师执业质量的监管，充分发挥会计师事务所的外部监督作用。注册会计师在执行独立审计业务过程中对被审计单位的内部控制进行了解、测试和评估后，应将其发现的内部控制重大缺陷告知被审计单位的管理当局。会计师事务所应揭露企业内部控制制度存在的问题和漏洞，揭露因内部控制薄弱而造成的某些经济损失或经济违法行为等，并对揭露的各种消极因素及时进行制止、处罚，还应将情节严重的有关责任人移交司法机关处理。 （二）会计师事务所出具管理建议书，完善企业内部控制制度 管理建议书是注册会计师在完成审计工作后，针对审计过程中已注意到的，可能导致被审计单位财务报表产生重大错误报告的内部控制重大缺陷提出书面建议。提交管理建议书是注册会计师的职业责任，是对被审计单位提供的最有价值的服务之一。由于注册会计师的职业特点，在审计过程中按规定需要检查被审计单位的内部控制系统，能够了解被审计单位经营管理中的关键所在。注册会计师出具的管理建议书能够指明企业内部控制设计及运行方面的重大缺陷，以及相应的改进措施。这种意见最及时、

有效，能够促使被审计单位加强内部控制，改善工作，以防止弊端的发生。企业可以充分利用注册会计师出具的管理建议书了解其内部控制的不足，不断完善内部控制制度，提高企业管理的专业化程度和管理效率。 （三）会计师事务所对企业内部控制进行专门审核 由于管理建议书仅指出了注册会计师在审计过程中注意到的内部控制的重大缺陷，其所提建议不具有强制性和公证性，所以管理建议书不应被视为注册会计师对被审计单位内部控制整体发表的鉴证意见。为了进一步对企业内部控制进行评价和建议，笔者提出，企业还应委托注册会计师出具针对其内部控制整体框架的期间性内部控制审核报告。 美国和中国台湾已相应建立了定期聘请注册会计师对内部控制制度予以评价的模式，我国也应借鉴这一先进经验。注册会计师执行内部控制审核的目标是：对被审核单位管理当局关于与会计报表相关的内部控制有效性的书面认定的公允性发表意见。注册会计师采用询问、观察、检查、重新执行等方法进行企业内部控制审核评价，并提出相关的管理意见，有以下两方面的作用： 一方面，有利于完善内部控制系统。注册会计师对企业内部控制系统的检查和评价，其对象和目的就在于内部控制的完善性上。这里所指的完善性，就是指内部控制系统是否健全、是否严密。在执行内部审核的过程中，注册会计师需要做大量的收集、整理、分析和评价工作。因此，通过注册会计师对企业内部控制的调查，就能够明确被审计单位内部控制系统是否完善。如果被调查的企业内部控制尚不完善，注册会计师可以提出改进建议或

企业内部控制 自学考 考试重点

第一章内部控制导论 ◆企业内部控制的特点P3 是一个过程、需要企业全员参与、只能是合理保证 ◆企业内部控制的分类 根据企业组织构架，分类治理控制、管理控制和作业控制 治理控制是内部控制最高层次，依次递归，作业控制是第三层次 ◆内部控制的演进 一、控制萌芽期：内部牵制P8 实物牵制、物理牵制、分权牵制、簿记牵制 二、内部控制发展期：内部会计控制盒内部管理控制 内部会计控制是有组织计划以及保护资产和保证财务资料可靠性有关的程序和记录构成。 内部管理控制包括但不限于组织计划以及管理部门授权办理经济业务的决策过程有关的程序及记录。三、内部控制成熟期：内部控制结构和内部控制整体架构P11 重点是：信息与沟通，是指企业内部各部门的人员必须能够取得他们在执行、管理和控制企业过程中所需的信息，并交换这些信息。 第二章内部控制基本理论 ◆历史上最著名的欺诈事件之一：庞氏骗局 ◆企业欺诈的具体行为迹象6点 1：公司在多家银行开立了账户，并且已超出所需 2：不负责现金交易的人不会按照惯例核对那些银行账户 3：银行账户的收支差额非常大，或者与银行的业务往来非常糟糕 4：紧急借款成为常有的事情 5：先进的流入与支出不断让公司管理人员大感意外 6：短期投资的收益低于市场水平 ◆欺诈三角理论 压力、机会、合理化借口（三者此消彼长） ◆薯条欺诈理论 欺诈得逞之后会上瘾，不断接着欺诈直至东窗事发 ◆企业风险可以划分系统风险跟非系统风险 系统风险不可规避，又称市场风险，也称不可分散风险 ◆风险管理可能采用的策略包括P43 规避、降低（主动的措施，预防与抑制）、分担、承受、专人负责管理风险 第三章企业内部控制系统 ◆企业各利益相关者内部控制目标分四层P51 1：企业所有者：安全性（基本目标）、经营效率性和效果性（最高目标） 会计信息和经营信息的可靠性作为保障 2：企业董事会：运营效率效果（最高目标） 财务报告（会计信息、经营信息）可靠性是保障性目标。 3：企业管理当局：企业运营效果（最高目标）， 查错纠弊、保证财务报告（会计信息、经营信息）有效的目标服务于资产安全和经营安全性目标。 4：一般员工：经营效率效果（首要目标）、道德品质提升（较高层次目标） ◆中美内部控制原则比较 共同点：“制衡性原则”，讲究内部不同部门互相牵制，使企业稳定、健康发展 不同点：中国原则第一条是“合法性”讲究内部控制成本效益；美国则不惜代价进行内控。

公司内部控制制度 (一)

公司内部控制制度 (一) 内部控制管理制度 总则 第一条为规范和加强公司内部控制,提高公司经营管理水平和风险防范能力,促进公 司可持续发展,保护投资者的合法权益,根据《公司法》、《证券法》、《企业内部控制基本规 范》、《上海证券交易所股票上市规则》、《上海证券交易所上市公司内部控制指引》等法律法 规、业务规则以及《公司章程》的相关规定,制定本制度。 第二条本制度所称内部控制,是指由公司董事会、监事会、管理层以及全体员工实施 的、旨在实现控制目标的过程。 第三条内部控制的目标是： （一）合理保证公司经营管理合法合规。 （二）保障公司的资产安全。 （三）保证公司财务报告及相关信息真实完整。 （四）提高经营效率和效果。 （五）促进公司实现发展战略。 第四条公司建立与实施内部控制制度,应遵循下列原则： （一）全面性原则。内部控制贯穿决策、执行和监督全过程,覆盖公司及其所属单位的 各种业务和事项。 （二）重要性原则。内部控制在全面控制的基础上,关注重要业务事项和高风险领域。 （三）制衡性原则。内部控制在治理结构、机构设置及权责分配、业务流程等方面形成 相互制约、相互监督,同时兼顾运营效率。 （四）适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适 应,并随着情况的变化及时加以调整。 （五）成本效益原则。内部控制权衡实施成本与预期效益,以适当的成本实现有效控制。 第五条公司建立与实施有效的内部控制,包括下列基本要素： （一）目标设定,是指董事会和管理层根据公司的风险偏好设定战略目标。 （二）内部环境,是指公司实施内部控制的基础,包括治理结构、机构设置及权责分配、 内部审计、人力资源政策、公司文化等。 （三）风险确认,是指董事会和管理层确认影响公司目标实现的内部和外部风险因素。 （四）风险评估,是指公司及时识别、系统分析经营活动中与实现内部控制目标相关的 风险,合理确定风险应对策略。 （五）风险管理策略选择,是指董事会和管理层根据公司风险承受能力和风险偏好选择 风险管理策略。 （六）控制活动,控制活动是指公司根据风险评估结果,采用相应的控制措施,将风险 控制在可承受度之内。 （七）信息与沟通,信息与沟通是指公司及时、准确地收集、传递与内部控制相关的信 息,确保信息在公司内部、公司与外部之间进行有效沟通。 （八）内部监督,是指公司对内部控制建立与实施情况进行监督检查,评价内部控制的 有效性,发现内部控制缺陷,应当及时加以改进。 第六条公司内部控制活动涵盖公司所有的营运环节,包括但不限于：销售及收款、采购和费用及付款、固定资产管理、存货管理、 预算管理、资金管理、重大投资管理、财务报 告、成本和费用控制、信息披露、人力资源管理和系统信息管理等。

浅谈企业内部控制.doc

浅谈企业内部控制- 摘要：内部控制是现代企业管理的重要手段，伴随时代发展与社会进步，内部控制在现代企业管理中的作用愈加重要，高质量的企业内部控制规范体系有助于提升企业内部管理水平和风险防范能力。文章围绕此问题展开，结合内部控制制度在企业中的执行状况，提出完善与强化内部控制制度应规范的内容和相关措施。 关键词：企业管理；内部控制；内部控制制度；内部控制体系；内部审计文献标识码：A 1 企业内部控制概述 企业内部控制由企业各级管理层和全体员共同实施，旨在实现控制目标，内部控制贯穿企业经营和经济管理的方方面面，完成合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果、促进企业实现发展战略的目标。内部控制可以促进企业各部门间的相互配合，明晰各部门权责，从而保证企业内部各部门与单位间的相互协调与制约。内部控制的目标明确了管理控制在整个企业内部控制体系的重要作用，辅以财务控制，以实现企业总体经营目标。 2 内部审计的重要性 2.1 提升企业经营效率和管理水平、增强企业核心竞争力 随着社会进步与经济的快速发展，企业面临着日趋激烈的市场竞争环境，为强化企业内部管理、提升经营效益，在健全的企业内部监督治理机制下，结合企业所处的内部特定环境，利用内部控制实施、评价系统完善企业决策、管理、经营等各个环节的控制措施，通过有效的内部控制提升企业经营管理水平，使企

业经营管理符合战略要求、提升企业持续发展能力和创造长久价值。 2.2 保障企业经营决策的顺利执行 完善的内部控制制度能够贯穿决策，执行和监督的全过程，覆盖企业及所属单位的各种业务和事项，实现全过程、全员性控制，及时发现管理经营中出现的问题，积极寻找解决问题的措施，帮助业务部门进行调整与纠正，促进企业各项决策的顺利实施。 2.3 提高信息、报告质量 健全的内部控制可以促进企业提高信息报告质量，通过对信息、报告系统的有效监督，确保企业能够提供可靠及时、准确而完整的内部管理信息和对外披露信息，支持企业经营管理决策和对劳动活动及业绩的监控，提升企业的诚信度和公信力。 2.4 提高企业风险防范能力，降低企业经营风险 市场经济的快速发展使企业面临的市场环境更加复杂、竞争日趋激烈，加剧了企业的经营风险，通过内部控制对于企业风险管理系统的建立、健全，在企业不断发展壮大的过程中，及时识别、科学分析经营活动中与实现控制目标相关的风险，合理确定风险应对策略，帮助企业规避、合理降低各项风险，保障企业的正常经营和长期发展。 2.5 保证企业财务安全 资产安全是投资者、债权人和其他利益相关者普遍关注的重大问题，是企业可持续发展的物质基础。内部控制制度通过定期盘点、限制接近、财产保险、记录保护等一系列的手段与方法，能够对企业财产的采购、验收、计量、仓储等诸多环节进行有效、科学、合理的监控，从而保障了企业财产的完整性与安全性，为资产安全提供扎实的制度保障。

汇总企业内部控制规范案例

上市公司实施内部控制成功案例简介 整理表 姓名: 职业工种: 申请级别: 受理机构: 填报日期: A4打印/ 修订/ 内容可编辑

上市公司实施内部控制成功案例简介 按照财政部、证监会等五部委的联合发文规定，境内外同时上市的公司于2011年开始实施内部控制规范，在上海、深圳证券交易所主板上市的公司于2012年开始实施。实施内部控制规范的公司，应进行内部控制建设和自我评价，并出具自我评价报告。根据日常监管和调研发现，部分上市公司在内部控制建设和自我评价等方面有其突出的特点和成功的经验。现将中国海洋石油股份有限公司（以下简称“中海油”）和中国建筑股份有限公司（以下简称“中国建筑”），有关情况进行简要介绍，供参考。 一、中海油内部控制建设情况 中海油，同时在美国和香港两地上市，按照美国《萨班斯法案》的要求，自2006年上市开始，每年都在年度报告中披露内部控制自我评价报告和审计报告。中海油在不断总结分析、创新企业管理模式的基础上，将内部控制的精神实质全面融入了企业的生产经营和管理之中，有效地防范了重大风险，讫今未发生过投资决策失误、重大安全事故及重大违法违纪案件。 （一）明确的内部控制工作长期目标

与一般上市公司实施内部控制不同的是，中海油除满足监管要求的同时，以实施《萨班斯法案》为契机，建立一套与公司战略目标相配套、适应公司实际的内部控制及风险管理体系，作为中海油内部控制建设的长期目标。 （二）拥有足够权威和权限的专业团队 中海油自2003年启动内部控制工作，成立了由法规主任（执行董事）和财务总监联合领导的内部控制专职团队，在财务管理部下设风控办，各业务部门均设立内部控制岗位。几年来，内部控制专职团队一直主导着公司各项流程、制度的定期梳理和持续改善工作，定期与一线业务部门一起讨论流程或制度的改善方案，报请批准后发布执行。没有内部控制专职团队的意见，任何流程和制度不得随意更改。这一机制从根本上确保了内部控制的有效实施。 （三）持续推进内部控制工作的进一步深化 中海油内部控制实施工作分为两个阶段，每个阶段的侧重点有所不同。第一阶段（2003－2005年）以财务报告内部控制为核心，不断完善相关制度建设，符合不同监管要求。2006年上市后顺利地通过了内部控制有效性审计，进入内部控制实施工作的第二阶段，即构建全面风险管理体系。

第六章 企业内部控制应用指引第4号.doc

第六章企业内部控制应用指引第4号－－社会责任 第一节企业为什么要履行社会责任 履行社会责任是企业应尽的义不容辞的义务，也是企业的光荣使命。 西方发达国家，企业履行社会责任意识都很强。 一般认为，企业就是创造利润的，利润最大化或股东财富最大化是企业发展的唯一目标，社会责任是政府的事情，与己无关。这种观点和定位有失偏颇。 企业履行社会责任的意义 （一）企业创造利润或财富与履行社会责任是统一的有机整体。 （二）企业履行社会责任是提升发展质量的重要标志，也是实现可持续长远发展的根本所在。 －－责任引领未来 （三）企业履行社会责任，是打造和提升企业形象的重要举措。 －－实现企业与社会、自然的和谐相融 第二节企业应履行哪些社会责任 《企业内部控制应用指引第4号——社会责任》规定一般企业履行的社会责任包括： （1）安全生产 （2）产品质量 （3）环境保护 （4）资源节约 （5）促进就业 （6）员工权益保护等方面 支持慈善事业、支援灾区、扶穷助困等。 特殊行业的企业可能还应履行特别的社会责任。 第三节企业在履行社会责任方面的风险（一）

至少应当关注在履行社会责任方面的风险： （一）安全生产措施不到位，责任不落实，可能导致企业发生安全事故。 （二）产品质量低劣，侵害消费者利益，可能导致企业巨额赔偿、形象受损，甚至破产。 （三）环境保护投入不足，资源耗费大，造成环境污染或资源枯竭，可能导致企业巨额赔偿、缺乏发展后劲，甚至停业。 （四）促进就业和员工权益保护不够，可能导致员工积极性受挫，影响企业发展和社会稳定。 案例： （一）特大矿难频发。 第四节企业在履行社会责任方面的风险（二） （二）墨西哥湾原油泄漏事件是美国历史上最严重的环境灾难。 （三）深圳东部华侨城“太空迷航”迷了航。 （四）其他事件（食用油）。 第五节如何履行好社会责任（一） （一）总体原则 企业应当重视履行社会责任，切实做到经济效益与社会效益、短期利益与长远利益、自身发展与社会发展相互协调，实现企业与员工、企业与社会、企业与环境的健康和谐发展。（指引第四条） （二）基本要求 （1）企业负责人要增强意识和端正态度。 （2）要统筹规划、真抓实干。 把履行社会责任融入企业发展战略，落实到生产经营的各个环节和部门，落实到预算安排和统计、考核体系。 （3）建立企业社会责任报告制度、形成互动。 （三）具体措施

内部控制风险点汇总

一、组织架构风险点 （1）治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。 应避免以下情况的出现：1、虽然形式上减利了董事会、监事会，但真正的法人治理结构并未到位，管理流于形式；2、虽 然聘任了经营班子，但实际工作中董事会的监控作用严重弱化，不能有效制定科学的决策；3、内部控制局限于纯粹的内部控制，没有上升到以风险为导向的管理，管理者的这种内部控制意识、造成企业经营决策失误风险较大，从而导致企业经营的失败。（2）内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下。 如有些企业未单独设立审计部门或者将审计部门与财务部门混为一起，这样造成各部门、管理人员之间权责交叉，缺少 相关制约，内部控制制度评价和企业各组织机构执行智能的效 率方面作用不能有效发挥。 二、发展战略风险点 企业发展战略风险主要产生于企业对企业外部环境和自身拥有的战略资源和竞争优势认识不够全面和深刻，从而导致制定的企业发展战略不能充分利用企业自身优势和外部环境，限制企业自身优势发展。发展战略风险在企业实际经营中主要表现为： （1）缺乏明确的发展战略或发展战略实施不到位，可能导致企业盲

目发展，难以形成竞争优势，丧失发展机遇和动力。 （2）发展战略过于激进，脱离企业实际能力或偏离主业，可能导致企业过度扩张，甚至经营失败。 （3）发展战略因主观原因频繁变动，可能导致资源浪费，甚至危及企业的生存和持续发展。 三、人力资源风险点 （1）人力资源缺乏或过剩、结构不合理、开发机制不健全，可能导致企业发展战略难以实现。 （2）人力资源激励约束制度不合理、关键岗位人员管理不完善，可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露。 （3）人力资源退出机制不当，可能导致法律诉讼或企业声誉受损。 四、社会责任风险点 （1）安全生产措施不到位，责任不落实，可能导致企业发生安全事故 （2）产品质量低劣，侵害消费者利益，可能导致企业巨额赔偿、形象受损，甚至破产。 （3）环境保护投入不足，资源耗费大，造成环境污染或资源枯竭，可能导致企业巨额赔偿、缺乏发展后劲，甚至停业。 （4）从今就业和员工权益保护不够，可能导致员工积极性受挫，影响企业发展和社会稳定。 五、企业文化风险点