企业内部控制规范-张颖

企业内部控制新体系与设计

——《企业内部控制规范》解读与实施

华北电力大学张颖博士

授课教师简介——张颖博士

–现就职于华北电力大学，博士，注册会计师

–曾就职于北京国家会计学院，任教务部CPA中心主任，主要从事企业集团、上市公司、注册会计师培训课程设计教学管理等。

–参与多家大型企业集团和上市公司内部控制体系设计和评价、全面预算管理设计、成本控制系统设计等。

–主讲会计、财务体系课程；为多家机构和集团讲授企业内部控制、财务报表分析、战略成本管理专题。

–在《财务与会计》等经济类核心刊物发表论文多篇；合著《企业内部控制》、《企业内部控制暨全面风险管理设计》、《财务与执行》等书讲座大纲

上：企业内部控制规范解读与实施

CH1 企业内部控制的新特点

CH2 企业内部控制五大目标

CH3 企业内部控制五大要素

CH4 企业内部控制的局限性

下：企业内部控制设计与操作

CH5企业内控设计原则/重点

CH6企业内部控制设计方法

CH7企业资产风险控制设计

CH8企业销售收款控制设计

危险的风险管理——世界内部控制的新特点

法国兴业银行的内控遗产

邯郸农行被盗案

?2007/4/14

?5100万元巨款，堆在一起是什么感觉？就算都是百元大钞，叠在一起也有50米高，总重量将近两吨，可是，这笔谁都没办法一下搬动的巨款，居然从河北邯郸市农业银行的金库里消失的无影无踪，这起银行盗窃大案，震惊全国，当中的种种细节波云诡异，迷雾重重，如此离奇的案件究竟是怎么发生的？

陈同海双规思考

?陈同海身为中国石油化工集团总经理的权力来源于人民，理应接受人民的监督，可事实上谁是人民，到现在俺还弄不明白，因此陈同海演变为该集团内的陈老虎也在情理之中了。听说其在集团内的霸道是出了名的。每日挥霍4万元，一个月120万，一年就是1440万元，当纪委警告他要收敛些时，他大言不惭地说，我一年上交税款200亿，这点算什么？

?去年6月，经中共中央批准，中共中央纪委、监察部对中国石油化工集团公司原总经理、党组书记陈同海严重违纪问题进行立案检查。?陈同海在担任中国石油化工集团公司副总经理、总经理和兼任中国石油化工集团股份有限公司副董事长、董事长期间，利用职务便利，为他人谋取利益，收受钱款数

额巨大；利用职权为情妇谋取巨额不正当利益；生活腐化。

内部控制的号角在全球吹响

?美国《萨班斯〃奥克斯利法案》用法律强制性手段要求上市公司以会计信息真实与完整为线索提交企业内控机制及报告体系。

?英国《公司治理综合法典》指导意见(Turnbull Guidance)的目的是帮助那些在美国证监会（SEC）注册的非美国企业应对内部控

制要求，这些企业可选择采用该指导意见作为其内控框架，而SEC也认可该指南在评估内部控制有效性方面的权威性。

?加拿大安大略证券委员会之Multi-lateral Instrument 52-109（与SOX302相似）和52-111（与SOX404相似）要求企业与年报一同提交相关内部控制报告。

?银行业也在积极改善内部控制系统。2004年6月，十国集团发布了被称为“Basel II”的资本充足性框架，Basel II中744和745

节要求就内部控制架构进行独立检查。

?欧盟2002年改革白皮书定义的内部控制包括以下五个方面：控制环境；业绩和风险管理；信息和沟通；控制活动，及审计和评估等；

经合发展组织（OECD）以原则为基础的方法提出内控相关要求，提升透明度的举措包括足够的会计法规要求；独立外部审计和公司

内部控制。

?《信息及相关技术控制目标》（Control Objectives for Information and Related Technology，COBIT）得到世界各国监管当局、上市公司审计师，财金从业人员和信息技术人员的认可。COBIT由IT治理协会制定发布，是信息技术治理方面的一个开放性标准。作为良好IT安全

和控制实务的标准，COBIT为管理当局、企业用户和信息系统审计、控制及安全从业人员提供了一个参考框架。

CH1 企业内部控制新特点

CH1 企业内部控制概述

1.企业内部控制定义

2.企业内部控制特点

3.企业内部控制发展

4.企业内部控制现状

1.企业内部控制定义

?内部控制是由企业董事会（决策、治理机构）、管理层和全体员工共同实施的、旨在合理保证企业战略、经营的效率和效果、财务报告及管理信息的真实、可靠和完整、资产的安全完整、遵循国家法律法规和有关监管要求的一系列控制活动。

2.企业内部控制特点——理念

?内部控制是一个不断发展、变化、完善的过程，它持续地流动于组织之中，并随着企业经营管理的新情况、新要求适时改进。

2.1企业内部控制特点——原则

?内部控制由组织中各个层级的人员共同实施，从企业负责人，到各个业务分部、职能部门的负责人，直至企业每一个普通员工，都对实施内部控制负有责任。

2.企业内部控制特点——方法

?内部控制在形式上表现为一整套相互监督、相互制约、彼此联结的控制方法、措施和程序，这些方法、措施和程序有助于及时识别和处理风险，促进企业实现战略发展目标，提高经营管理水平、信息报告质量、资产管理水平和法律遵循能力。

CH2 企业内部控制目标

1.战略目标

2.营运目标

3.报告目标

4.资产目标

5.合规目标

企业内部控制的目标1/5

?促进实现发展战略（战略目标）

?战略目标要求企业将近期利益与长远利益结合起来，在企业经营管理中努力作出符合战略要求、有利于提升可持续发展能力和创造长久价值的选择。

企业内部控制的目标2/5

?促进提高经营管理效果效率（营运目标）

?它要求企业结合自身所处的特定的经营、行业和经济环境，通过健全有效的内部控制，不断提高劳动活动的盈利能力和管理效率。

企业内部控制的目标3/5

?促进提高信息报告质量（报告目标）

?可靠的信息报告为企业管理层提供适合其既定目的的准确而完整的信息，支持管理层的决策和对营运活动及业绩的监控；同时，保证对外披露的信息报告的真实、完整，有利于提升企业的诚信度和公信力，维护企业良好的声誉和形象。报告目标要求企业通过内部控制，保证信息报告的真实、完整、可靠。

企业内部控制的目标4/5

?促进维护资产安全完整（资产目标）

?资产安全完整是投资者、债权人和其他利益相关者普遍关注的重大问题，是企业可持续发展的物质基础。良好的内部控制，应当为资产安全完整提供扎实的制度保障。

企业内部控制的目标5/5

?促进国家法律法规有效遵循（合规目标）

?守法和诚信是企业健康发展的基石。逾越法律的短期发展终将付出沉重代价。合规性目标要求企业必须将发展臵于国家法律法规允许的基本框架之下，在守法的基础上实现自身的发展。

CH3 企业内部控制五大要素

企业内部控制要素1——内部环境

?内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称，是实施内部控制的基础。

–治理结构

–组织机构设臵

–权责分配

–企业文化

–人力资源政策

–内部审计机构设臵

1-1治理结构/内部机构设臵/权责分配

?治理结构、内部机构设臵与权责分配

（1）建立规范的人治理结构。科学界定决策、管理、执行、监督各层面的地位、职责与任务，形成有效的分工和制衡机制。

（2）设臵科学的内部组织机构。避免机构重叠和效率低下，减少管理层级和提高管理效能。

（3）建立合理的权责分配体系。明确高级管理人员、各职能部门和分支机构以及基层作业单位的职责权限，将权利与责任分解到具体岗位。?规范企业治理结构、内部机构设臵与权责分配的常见制度性文件和方法有：公司章程、内部管理制度汇编、员工手册、组织结构图、业务流程图、岗位描述、权限指引等。

1-2企业文化

?企业整体价值观。高级管理人员有责任培育积极向上的整体价值观，培养社会感和遵纪守法意识，倡导爱岗敬业、进取创新、团队

协作和遵规守纪精神。

?高级管理人员的管理理念和经营风格。高级管理人员应当强化风险意识，避免因个人风险偏好可能给企业带来的不利影响和损失。

?高级管理人员的职业操守。高级管理人员有责任制定并完善信息披露管理制度，不断强化为投资者、债权人和社会公众提供真实、

可靠、完整的会计信息及依法应当披露的其他信息的法制意识和责任意识。

?员工行为守则。高级管理人员有责任加强员工职业道德宣传引导、教育培训和监督检查；企业员工应当加强职业道德修养和业务学习，自觉遵守与企业内部控制有关的各项规定，勤勉尽责。

1-3人力资源政策

?人力资源政策的内容。

?员工选拔和聘用的标准。企业应当将职业道德素养和专业胜任能力作为选拔和聘用员工的重要标准，并适当关注应聘者的价值取向

和行为特征是否与本企业的企业文化和内部控制的有关要求相适应。

?重视并加强员工培训。企业应当制定科学、合理的培训计划，提高培训的针对性和实效性，不断提升员工的道德素养和业务素质。

?建立和完善员工激励约束机制。企业应当通过制定合理的目标、建立明确的标准、执行严格的考核和落实配套的奖惩，促进员工责、权、利的有机统一和企业内部控制的有效执行。

1-4内部审计机构设臵

（1）审计委员会

–有条件的企业应当在董事会下设审计委员会，并保证审计委员会及其成员的独立性。

–未设立审计委员会的企业，应当由董事会授权或者企业章程规定的有关机构承担上述职责。

（2）内部审计机构

–内部审计机构的设立。设立专门的内部审计机构的企业，应当保证内部审计机构具有相应的独立性，并配备与履行内部审计职能相适应的人员和工作条件。未设立内部审计机构的企业，应当由董事会授权或者企业章程规定的有关机构承担上述职责。内部审计机构原则上不得臵于财会机构的领导之下或者与财会机构合署办公。

–内部审计工作的开展。内部审计机构依照法律规定和企业授权开展审计监督，其工作范围不应受到人为限制。内部审计机构对审计过程中发

现的重大问题，视具体情况，可以直接向审计委员会或者董事会报告。

–内部审计工作人员任职资格。内部审计人员应当具备内审人员从业资格，拥有与工作职责相匹配的道德操守和专业胜任能力。

企业内部控制要素2——风险评估

?风险识别是指企业管理层从影响目标实现的内部或外部原因中识别潜在的风险事项。

?在进行风险识别时，管理层应当全盘考虑一系列可能带来风险的内部和外部因素。

2-1风险因素

?内部风险因素。

–高级管理人员职业操守、员工专业胜任能力、团队精神等人员素质因素；

–经营方式、资产管理、业务流程设计、财务报告编制与信息披露等管理因素；

–财务状况、经营成果、现金流量等基础实力因素；

–研究开发、技术投入、信息技术运用等技术因素；

–营运安全、员工健康、环境污染等安全环保因素。

?外部风险因素

–经济形势、产业政策、资源供给、利率调整、汇率变动、融资环境、市场竞争等经济因素；

–法律法规、监管要求等法律因素；

–文化传统、社会信用、教育基础、消费者行为等社会因素；

–技术进步、工艺改进、电子商务等科技因素；

–自然灾害、环境状况等自然环境因素。

2-2风险识别方法

?企业可以采取座谈讨论、问卷调查、案例分析、咨询专业机构意见等方法识别相关的风险因素

?特别应注意总结、吸取企业过去的经验教训和同行业的经验教训，加强对高危性、多发性风险因素的关注。

2-3/4风险分析

?风险分析是指分析和辨认实现有关目标可能发生的风险，以便形成确定应该如何对它们进行管理的依据。

–风险分析标准。企业应当针对已识别的风险因素，从风险发生的可能性和影响程度两个方面进行分析，并确定科学合理的定性、定量分析标准。

–风险排序。企业应当根据风险分析的结果，依据风险的重要性水平，运用专业判断，按照风险发生的可能性大小及其对企业影响的严重程度进行风险排序，确定应当重点关注的重要风险。

2-4风险应对

?风险应对是指企业管理层在评估了相关风险的可能性和后果，以及成本效益之后，选择一系列措施使剩余风险处于期望的风险容限以内。

企业内部控制要素3——控制活动

?控制措施是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段，是实施内部控制的具体方式。?控制措施结合企业具体业务和事项的特点与要求制定，主要包括：

–职责控制

–授权控制

–审核批准控制

–预算控制

–财产保护控制

–会计系统控制

–内部报告控制

–经济活动分析控制

–绩效考评控制

–信息技术控制。

3-1职责分工控制

?总体控制要求

–根据企业目标和职能任务，按照科学、精简、高效的原则，合理设臵职能部门和工作岗位，明确各部门、各岗位的职责权限，形成各司其职、各负其责、便于考核、相互制约的工作机制。

3-2授权控制

?总体控制要求

–企业根据职责分工，明确各部门、各岗位办理经济业务与事项的权限范围、审批程序和相应责任等内容。企业内部各级管理人员必须在授权范围内行使职权和承担责任，业务经办人员必须在授权范围内办理业务。

3-3审核批准控制

?企业各部门、各岗位按照规定的授权和程序，对相关经济业务和事项的事实性、例规性、合理性以有关资料的完整性进行复核与审查，通过签署意见并签字或者签章，作出批准、不予批准或者作其他处理的决定。

3-4预算控制

?企业应当加强预算编制、执行、分析、考核等各环节的管理，明确预算项目，建立预算标准，规范预算的编制、审定、下达和执行程序，及时分析和控制预算差异，采取改进措施，确保预算的执行。

3-5财产保护控制

?企业应当限制未经授权的人员对财产的直接接触和处臵，采取财产记录、实物保管、定期盘点、账实核对、财产保险等措施，确保财产的安全完整。

3-6会计系统控制

?企业应当依据《中华人民共和国会计法》、国家统一的会计制度，制定适合本企业的会计制度，明确会计凭证、会计账簿和财务报告以及相关信息披露的处理程序，规范会计政策的选用标准和审批程序，建立、完善会计档案保管和会计工作交接办法，实行会计人员岗位责任制，充分发挥会计的监督职能，确保企业财务报告真实、可靠和完整。

3-7内部报告控制

?企业应当建立和完善内部报告制度，明确相关信息的收集、分析、报告和处理程序，及时提供业务流动中的重要信息，全面反映经济活动情况，增强内部管理的时效性和针对性。

?内部报告方式通常包括例行报告、实时报告、专题报告、综合报告等。

3-8经济活动分析控制

?企业应当综合运用生产、购销、投资、财务等方面的信息，利用比较分析、比率分析、因素分析、趋势分析等方法，定期对企业经营管理活动进行分析，发现存在的问题，查找原因，并提出改进意见和应对措施。

3-9绩效考评控制

?企业应当科学设臵业绩考核指标体系，对照预算指标、盈利水平、投资回报率、安全生产目标等方面的业绩指标，对各部门和员工当期业绩进行考核和评价，兑现奖惩，强化对各部门和员工的激励与约束

3-10信息技术控制

?企业应当结合实际情况和计算机信息技术应用程度，建立与本企业经营管理业务相适应的信息化控制流程，提高业务处理效率，减少和消除人为操纵因素，同时加强对计算机信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全、有效运用。

企业内部控制要素4——信息与沟通

?信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息，并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程，是实施内部控制的重要条件。

?信息与沟通主要包括信息的收集机制以及在企业内部和外部有关方面的沟通机制等。

4-1信息收集机制

（1）内部信息

?内部信息内容。主要包括：会计信息、生产经营信息、资本运作信息、人员变动信息、技术创新信息、综合管理信息等。

?内部信息收集方法。企业可以通过会计资料、经营管理资料、调查研究报告、会议记录纪要、专项信息反馈、内部报刊网络等渠道和方式获取所需的内部信息。

（2）外部信息

?外部信息内容。主要包括：政策法规信息、经济形势信息、监管要求信息、市场竞争信息、进行动态信息、客户信用信息、社会文化信息、科技进步信息等。

?外部信息收集方法。企业可以通过立法监管部门、社会中介机构、行业协会组织、业务往来单位、市场调查研究、外部来信来访、新闻传播媒体等渠道和方式获取所需的外部信息。

4-2信息沟通机制

（1）内部沟通

?企业应当采取互联网络、电子邮件、电话传真、信息快报、例行会议、专题报告、调查研究、员工手册、教育培训、内部刊物等多种方式，实现所需的内部信息、外部信息在企业内部准确、及时传递和共享，确保董事会、管理层和企业员工之间有效沟通

（2）外部沟通

–与投资者和债权人的沟通

–与客户的沟通

–与供应商的沟通

–与监管机构的沟通

–与外部审计师的沟通

–与律师的沟通

4-3反舞弊机制

?企业反舞弊工作至少应当关注：

①在财务报告和信息披露方面弄虚作假。

②未经授权、滥用职权或者采取其他不法方式侵占、挪用企业资产。

③在开展业务活动中非法使用企业资产牟取不当利益。

④企业高级管理人员舞弊给企业内部控制和经营管理可能千万的重大影响。

⑤员工单独或者串通舞弊给企业造成损失。

?完善投诉、举报管理制度。企业可以设臵舞弊举报热线，明确投诉、举报处理程序、办理时限和办理要求，确保投诉、举报成为企业反舞弊和加强内部控制的重要途径。

企业内部控制要素5——监督检查

?监督检查是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估，形成书面报告并作出相应处理的过程，是实施内部控制的重要保证。

?监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查，对内部控制的某一方面或者某些方面进行专项监督检查，以及提交相应的检查报告、提出有针对性的改进措施等。

5-1监督检查的方式

?（1）持续性监督检查

?持续性监督检查是指企业对建立和实施内部控制的整体情况所进行的连续的、全面的、系统的、动态的监督检查。

?（2）专项监督检查

?专项监督检查是指企业对内部控制建立与实施的某一方面或者某些方面的情况所进行的不定期的、有针对性的监督检查。

5-2监督检查的机构

?企业董事会所属审计委员会、内部审计机构或者实际履行内部控制监督职责的其他有关机构应当根据国家法律法规要求和企业授权，采取适当的程序和方法，对内部控制的建立与实施情况进行监督检查，形成检查结论并出具书面检查报告。

5-3内部控制缺陷

（1）内部控制缺陷的概念。内部控制缺陷是指监督检查过程中发现的内部控制的设计存在漏洞、不能有效防范错误与舞弊，或者内部控制的运行存在弱点和偏差、不能及时发现并纠正错误与舞弊的情形。

?重大缺陷，是指业已发现的内部控制缺陷可能严重影响财务报告的真实可靠和资产的安全完整。

（2）内部控制缺陷的报告。企业对在监督检查过程中发现的内部控制缺陷，应当采取适当的形式及时进行报告。对于监督检查中发现的重大缺陷或者重大风险，应当及时向董事会、审计委员会和总经理汇报。

（3）内部控制缺陷的改进。企业应当分析内部控制缺陷产生的原因，并有针对性地提出和实施改进方案。

CH4 内部控制的局限性

——“完美”内部控制是如何失效的？

人员素质不适应岗位要求，影响内部控制功能的正常发挥。人员相互串通作弊导致相关内部控制失去作用。很久之前的制度已不适用；

对于不经常发生的经济业务，原有的控制可能不适用。管理人员滥用职权、蓄意营私舞弊等，导致内部控制失去应有的控制效能。成本效益原则。

5.1内部控制制度设计原则

全面性：内部控制在层次上应当涵盖企业董事会、管理层和全体员工，在对象上应当覆盖企业各项业务和管理活动，在流程上应当渗透到决策、执行、监督、反馈等各个环节。

重要性：内部控制应当在兼顾全面的基础上突出重点，针对重要业务与事项、高风险领域与环节采取更为严格的控制措施，确保不存在重大缺陷。

制衡性：两个层次，公司法人治理层面：股东大会、董事会好经理之间的制衡；业务层面：确保不同部门、岗位之间权责分明，有利于相互制约。

适应性：内部控制应当合理体现企业经营规模、业务范围、业务特点、风险状况以及所处具体环境等方面的要求

成本效益：内部控制应当在保证内部控制有效性的前提下，合理权衡成本与效益的关系，争取以合理的成本实现更为有效的控制。

5.2内部控制制度设计重点

1.组织体系建设

2.流程设计

3.信息系统设计

5.2内部控制制度设计重点1/3

?根据内部控制要求，组织体系主要包括规范的公司法人治理结构，风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责。

5.2内部控制制度设计重点2/3

?所谓流程，是指企业经营过程的一个阶段，由若干项作业组成，而作业由若干项任务组成。?在典型的制造业中，其经营过程由研究开发、设计、制造、营销、配送和售后服务等项流程。?每项流程，如制造流程，包括材料入库、材料存储、材料搬运、加工、半成品搬运、加工、成品入库存储、成品包装发运等项作业。每项作业，如材料入库，包括卸载、验收、盘点、移动、摆放、记录等项任务。?特别重要的是，任务是由组织成员经由授权完成的，授权和责任在这里可以体现出来。任务还可以细分为若干步骤。?在流程设计中，就是要遵循着这种相对的“流程→作业→任务→步骤”四个因素之间的依次关系进

5.2内部控制制度设计重点3/3

?企业将信息技术应用于风险管理的各项工作，建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统，包括信息的

采集、存储、加工、分析、测试、传递、报告、披露等。

?企业应采取措施确保输入信息系统的风险数据的准确性、及时性、可用性，对输入的信息，未经批准不得擅自修改。

CH6 内部控制设计方法

主要内容

6-1 组织系统图设计

6-2 职责划分设计

6-3 岗位说明书设计

6-4 方针和程序手册设计

6-5 业务流程图设计

6-1组织系统图设计

?组织系统图主要描述企业内部各阶层的组织机构，显示每一个职位在企业中的地位及其上下隶属与纵横的关系。

?现代企业组织庞大、部门众多、层次不一、关系复杂，只有以组织系统图的方法描述出来，才能使人一目了然。

6-2 职责划分设计

?一个企业有很多业务，亦有很多部门，各个部门的职责应予详细及明确划分，使每一事项的发生都有部门负责办理，而且要做到不重复亦无遗漏。

?如果一项业务需要有两个以上部门共同完成时，对各部门应负责任的范围，也应该有明确的规定。

6-3 岗位说明书设计

?工作说明书是对工作性质的书面说明。

?其表示方法是将单位的每个工作职位，编制一份详细的说明，用来反映担任该职位的员工应该履行的责任好被赋予的权力。

6-4方针和程序手册设计

?方针和程序手册，主要是指以书面形式来表达管理当局的指令及同类业务处理方法的形式；

?以文字形式详细描绘业务处理的方针与程序。

6-5 业务流程图设计

?业务流程图是利用图解形式描述各经营环节业务处理程序的一种图式。它显示了凭证和记录资料的产生、传递、处理、保存及其相互关系，从而直观地表达内部控制的实际情况。对于无法在图中表示的问题，可用简要文字进行说明，作为流程图附件。

CH7销售与收款控制设计

案例：四川长虹应收账款败局

CH8 采购与付款控制设计

案例：一汽集中采购

企业内部控制基本规范解读

《企业内部控制基本规范》解读下 全面预算内部控制概述 预算控制是内部控制中使用较为广泛的一种控制措施。通过预算控制，使得企业的经营目标转化为各部门、各个岗位以至个人的具体行为目标，作为各责任单位的约束条件，能够从根本上保证企业经营目标的实现。 全面预算，是指企业对一定期间的各项生产经营活动作出的预算安排。企业全面预算一般包括经营预算、资本预算和财务预算等。 （一）企业至少应当关注全面预算管理的下列风险： 1.缺乏预算或预算编制不完整，可能导致企业盲目经营； 2.预算执行不力，可能导致企业无法实现生产经营目标。 （二）应对措施 企业应当建立全面预算管理制度，强化预算约束，明确预算编制、执行、考核等环节的主要风险点，采取相应措施，实施有效控制。企业在建立与实施预算内部控制中，至少应当强化对下列关键方面或者关键环节的控制： 1.职责分工、权限范围和审批程序应当明确规范，机构设置和人员配备应当科学合理； 2.全面预算编制、执行、调整、分析与考核、评估与披露等的控制流程应当清晰严密，对预算编制方法、审批程序、

预算执行情况检查、预算调整、预算执行结果的分析考核等应当有明确的规定。 关键内部控制 一、岗位分工与授权批准 企业应当建立全面预算工作岗位责任制，明确相关部门和岗位的职责、权限，确保全面预算工作中的不相容岗位相互分离、制约和监督。 （一）全面预算工作不相容岗位一般包括： 1.预算编制（含预算调整）与预算审批 编制预算的人员与审批人员是不相容的。审批人应当根据预算工作授权批准制度的规定，在授权范围内进行审批，不得超越审批权限。经办人应当在职责范围内，按照审批人的批准意见办理预算工作。对于审批人超越授权范围审批的预算事项，经办人有权拒绝办理，并同时向上级部门报告。 2.预算审批与预算执行 预算审批与执行工作也是不相容的，执行这两个工作的人员应该各司其职，具有明确的界限，跨过了这个界限，就属于违背了内部控制关于预算控制的基本规范。 3.预算执行与预算考核 预算执行人员与对预算进行考核的人员不能由一个人

关于印发《企业内部控制规范——基本规范》

关于印发《企业内部控制规范——基本规范》和17项具体规范 （征求意见稿）的通知 财会便[2007]7号 企业内部控制规范起草说明 一、关于研究、制定企业内部控制规范的必要性 研究、制定一套具有统一性、公认性和科学性的企业内部控制规范，是2006年7月15日企业内部控制标准委员会成立大会暨第一次全体会议达成的广泛共识，是国际国内多种因素共同作用、共同影响的结果。 国际资本市场大力强化内部控制。安然、世通等财务舞弊和会计造假案件的发生，严重冲击了美国乃至国际资本市场的正常秩序。研究结果表明，内部控制存在缺陷是导致企业经营失败并最终铤而走险、欺骗投资者和社会公众的重要原因。为此，许多国家通过立法强化企业内部控制，内部控制日益成为企业进入资本市场的“入门证”和“通行证”，我国境外上市企业纷纷花巨资聘请海外机构设计内部控制制度，以适应上市地的监管要求。 经济健康发展迫切呼唤加强内部控制。内部控制作为公司治理的关键环节和经营管理的重要举措，在企业发展壮大中具有举足轻重的作用。但从现实情况看，许多企业管理松弛、内控弱化、风险频发，资产流失、营私舞弊、损失浪费等问题还比较突出。为了引导企业进一步加强内部控制，1999年修订的《会计法》，第一次以法律的形式对建立健全内部控制提出原则要求，财政部随即连续制定发布了《内部会计控制规范--基本规范》等7项内部会计控制规范，审计署、国资委、证监会、银监会、保监会以及上海、深圳证券交易所等也从不同角度对加强内部控制提出明确要求。但是，随着市场经济的发展和企业环境的变化，单纯依赖会计控制已难以应对企业面对的市场风险，会计控制必须向风险控制发展；同时，各部门之间的内控要求也有待于进一步协调，以便为进行内部控制自我评估和外部评价提供统一标准。 各级领导高度重视内部控制制度建设。温家宝总理在十届全国人大四次会议上

企业内部控制规范——基本规范

企业内部控制规范——基本规范 第一章总则 第一条为了引导和推动企业建立健全内部控制，提高企业内部控制与经营管理水平，促进企业健康可持续发展，维护社会主义市场经济秩序和社会公众利益，依据《中华人民共和国会计法》、《中华人民共和国公司法》、《中华人民共和国证券法》以及其他有关法律、行政法规的规定，制定本规范。 第二条企业内部控制规范包括基本规范、具体规范和应用指南等。 基本规范规定企业内部控制的基本目标、基本要素、基本原则和总体要求，是制定具体规范和应用指南的基本依据。 具体规范和应用指南根据基本规范制定，是对企业有效执行基本规范作出的具体规定和应用说明。 第三条本规范适用于中华人民共和国境内的大型企业、上市公司和其他涉及重大公众利益的企业（以下简称企业）。 中小企业和其他有关单位可以参照本规范和具体规范建立健全本单位的内部控制。 第四条本规范所称内部控制，是指由企业董事会（或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构，以下简称董事会）、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动： （一）企业战略； （二）经营的效率和效果； （三）财务报告及管理信息的真实、可靠和完整； （四）资产的安全完整； （五）遵循国家法律法规和有关监管要求。 有义务对外提供财务报告的企业，应当确保财务报告及管理信息的真实、可靠和完整，具备条件的，还应同时实现其他控制目标。 第五条企业内部控制涵盖企业经营管理的各个层级、各个方面和各项业务环节。不同所有制形式、不同组织形式、不同行业、不同规模的企业可以结合实际情况，从不同的角度入手建立健全内部控制。但是，建立有效的内部控制，至少应当考虑以下基本要素： （一）内部环境。内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称，是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置

企业内部控制基本规范解读及应用指南》答案

企业内部控制基本规范解读及应用指南》第一讲 一、单项选择题(下列各小题备选答案中，只有一个符合题意的正确答案。请选择答案所对应的英文字母。） ·公元前3600年美索不达米亚文化时期付款清单上的“点、勾、圈”和我国公元前1100年周朝的“一家财富之出入、数人耳目之同焉”等财富管理手段，反映的理念是（）。 A．内部控制B．财务管理 C．公司治理D．危机意识 A B C D 【正确答案】：A 【解析】： 公元前3600年美索不达米亚文化时期付款清单上的“点、勾、圈”；我国公元前1100年周朝的“一家财富之出入、数人耳目之同焉”等财富管理手段，闪耀着内部控制的火花。 二、判断题（请在各小题后面选择您认为正确的结果。） ·企业内部控制是企业发现问题后的防范和补救措施。（） 对错 【正确答案】：错 【解析】：完善的内部控制体系，并不仅仅是在事后修修补补，更应在事前建立防范体系，防患于未然。 企业内部控制基本规范解读及应用指南》第二讲 一、单项选择题(下列各小题备选答案中，只有一个符合题意的正确答案。请选择答案所对应的英文字母。） ·2008年6月28日，财政部、证监会、审计署、银监会、保监会召开发布会，以财会[2008]7号文件的形式联合发布了表明我国内部控制体系建设的重大突破，标志着我国内部控制体系建设取得了阶段性成果的是（）。 A．《企业内部控制基本规范》 B．《企业内部控制具体规范》 C．《企业内部控制审核指导意见》 D．《中央企业内部控制评价办法》 A B C D 【正确答案】：A 【解析】： 2008年6月28日，财政部、证监会、审计署、银监会、保监会召开发布会，以财会[2008]7号文件的形式联合发布了《企业内部控制基本规范》，这是我国内部控制体系建设的重大突破，标志着我国内部控制体系建设取得了阶段性成果。 二、判断题（请在各小题后面选择您认为正确的结果。） ·《企业内部控制基本规范》主要强调围绕经营管理和风险控制，并将内部控制上升到企业战略的高度。（）

企业内部控制基本规范考试答案

试卷类型：限时测试试卷考试时间：150分钟查看成绩 一、单项选择题（本类题共10小题，每小题4分，共40分。每小题备选答案中，只有一个符合题意的正确答案。） 1.企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业外部之间进行有效沟通的是（）。 A．内部监督 B．风险评估 C．控制活动 D．信息与沟通 A B C D 【答案错误】× 2.下列各项中，企业战略目标一般是（）。 A．稳定的 B．动态的 C．具体的 D．详细的 A B C D 【正确答案】：A 【解析】： 企业战略目标一般是稳定的，但是它的具体目标却是动态的。具体目标会随着内部和外部条件的变化而重新调整，以便和战略目标相协调。 3.企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略的是（）。 A．内部环境 B．风险评估 C．控制活动 D．内部监督 A B C D 【答案错误】× 4.下列各项中，属于销售与收款业务的相关岗位及人员设置重点检查的内容是（）。 A．是否存在销售与收款业务不相容职务混岗的现象 B．销售合同的授权批准手续是否齐全

C．信用政策、价格政策的执行是否合理合法D．坏账的确认、批准和坏账准备的计提情况

A B C D 【正确答案】：A 【解析】：监督销售与收款业务相关岗位及人员的设置情况，应重点检查是否存在销售与收款业务不相容职务混岗的现象。 5.下列各项中，属于企业风险中最常见的形态是（）。 A. 财产风险 B. 人身风险 C. 责任损失风险 D. 财务风险 A B C D 【正确答案】：A 【解析】： 我们将企业的风险概括为：财产风险、人身风险和责任损失风险等。财产损失是企业风险中最常见的形态。 6.下列各项中，属于授权批准控制要求的是（）。 A．单位应合理设置会计及相关工作岗位，明确职责权限 B．单位内部的各级管理层必须在授权范围内行使职权和承担责任 C．单位应明确账、证、表的处理程序 D．单位应建立和完善会计档案保管和会计工作交接办法 A B C D 【答案错误】× 7.专项监督的范围和频率应当根据风险评估结果以及一项监督的有效性等予以确定，这项监督指的是（）。 A．日常监督 B．专项监督 C．审计监督 D．所有权监督 A B C D 【答案错误】×

在线作答新企业内部控制规范

在线作答新企业内部控制规范 一、单项选择题（共10题） 1.上市公司为资产负债率超过（A）的担保对象提供的担保，须经股东大会审核批准。 A.70% B.60% C.50% D.40% A B C D 2.（A）是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 A.内部控制 B.内部管理 C.内部监督 D.内部会计控制 A B C D 3.（）最可能遭受外部处罚、经济损失和信誉损失。 A.资金管理未经适当审批或超越授权审批 B.资金管理违反国家法律法规 C.资金记录不准确、不完整 D.有关票据的遗失、变造、伪造、被盗用以及非法使用印章 A B C D 4.以下关于会计信息化及其控制的说法中不正确的是（）。 A.会计信息化是指利用计算机信息技术代替人工进行财务信息处理，以及替代部分由人工完成的对会计信息的分析和判断的过程 B.企业出纳人员可以兼任电算化系统管理员，兼任记账凭证的审核工作 C.企业应当建立信息化会计档案管理制度 D.信息化会计档案是指存储在磁性介质或光盘介质的会计数据和计算机打印出来的书面等形式的会计数据，包括记账凭证、会计账簿、财务报表(包括报表格式和计算公式)等数据 A B C D 5.下列有关内部控制制度评价的说法中错误的是（D ）。 A.企业应当按照制定评价方案、实施评价活动、编制评价报告等程序开展内部控制评价

B.内部控制有效性是企业建立与实施内部控制能够为控制目标的实现提供合理的保证 C.内部控制缺陷一般可分为设计缺陷和运行缺陷 D.企业实施内部控制评价，仅包括对内部控制设计有效性的评价，不包括运行有效性的评价

企业内部控制基本规范及配套指引

企业内部控制基本规范及配套指引 目录 企业内部控制基本规范 (4) 第一章总则 (4) 第二章内部环境 (5) 第三章风险评估 (6) 第四章控制活动 (7) 第五章信息与沟通 (8) 第六章内部监督 (8) 第七章附则 (9) 企业内部控制应用指引 (9) 企业内部控制应用指引第1号——组织架构 (9) 第一章总则 (9) 第二章组织架构的设计 (9) 第三章组织架构的运行 (10) 企业内部控制应用指引第2号——发展战略 (11) 第一章总则 (11) 第二章发展战略的制定 (11) 第三章发展战略的实施 (11) 企业内部控制应用指引第3号——人力资源 (13) 第一章总则 (13) 第二章人力资源的引进与开发 (13) 第三章人力资源的使用与退出 (13) 企业内部控制应用指引第4号——社会责任 (15) 第一章总则 (15) 第二章安全生产 (15) 第三章产品质量 (15) 第四章环境保护与资源节约 (16) 第五章促进就业与员工权益保护 (16) 企业内部控制应用指引第5号——企业文化 (17) 第一章总则 (17) 第二章企业文化的培育 (17) 第三章企业文化的评估 (17) 企业内部控制应用指引第6号——资金活动 (19) 第一章总则 (19) 第二章筹资 (19) 第三章投资 (20) 第四章营运 (21) 企业内部控制应用指引第7号——采购业务 (22) 第一章总则 (22) 第二章购买 (22)

企业内部控制应用指引第8号——资产管理 (24) 第一章总则 (24) 第二章存货管理 (24) 第三章固定资产管理 (25) 第四章无形资产管理 (25) 企业内部控制应用指引第9号——销售业务 (27) 第一章总则 (27) 第二章销售 (27) 第三章收款 (27) 企业内部控制应用指引第10号——研究与开发 (29) 第一章总则 (29) 第二章立项与研究 (29) 第三章开发与保护 (30) 企业内部控制应用指引第11号——工程项目 (31) 第一章总则 (31) 第二章工程立项 (31) 第三章工程招标 (32) 第四章工程造价 (32) 第五章工程建设 (33) 第六章工程验收 (33) 企业内部控制应用指引第12号——担保业务 (35) 第一章总则 (35) 第二章调查评估与审批 (35) 第三章执行与监控 (36) 企业内部控制应用指引第13号——业务外包 (37) 第一章总则 (37) 第二章承包方选择 (37) 第三章外包业务实施 (38) 企业内部控制应用指引第14号——财务报告 (39) 第一章总则 (39) 第二章财务报告的编制 (39) 第三章财务报告的对外提供 (40) 第四章财务报告的分析利用 (40) 企业内部控制应用指引第15号——全面预算 (42) 第一章总则 (42) 第二章预算编制 (42) 第三章预算执行 (42) 第四章预算考核 (43) 企业内部控制应用指引第16号——合同管理 (44) 第一章总则 (44) 第二章合同的订立 (44) 第三章合同的履行 (45) 企业内部控制应用指引第17号——内部信息传递 (46)

小企业内部控制规范试行

小企业内部控制规范试 行 文档编制序号：[KK8UY-LL9IO69-TTO6M3-MTOL89-FTT688]

关于印发《小企业内部控制规范(试行)》的通知 财会〔2017〕21号 中共中央直属机关事务管理局、国家机关事务管理局财务司，各省、自治区、直辖市、计划单列市财政厅（局），新疆生产建设兵团财务局：为贯彻落实党中央、国务院关于“稳增长、促改革、调结构、惠民生、防风险”的有关要求，引导和推动小企业加强内部控制建设，提升经营管理水平和风险防范能力，促进小企业健康可持续发展，根据《中华人民共和国会计法》《中华人民共和国公司法》等法律法规及《企业内部控制基本规范》，财政部制定了《小企业内部控制规范（试行）》，现予印发。请各小企业参照执行。 执行中有何问题，请及时反馈我们。 附件：小企业内部控制规范（试行） 财政部 2017年6月29日

小企业内部控制规范（试行） 第一章总则 第一条为了指导小企业建立和有效实施内部控制，提高经营管理水平和风险防范能力，促进小企业健康可持续发展，根据《中华人民共和国会计法》《中华人民共和国公司法》等法律法规及《企业内部控制基本规范》，制定本规范。 第二条本规范适用于在中华人民共和国境内依法设立的、尚不具备执行《企业内部控制基本规范》及其配套指引条件的小企业。 小企业的划分标准按照《》执行。 执行《企业内部控制基本规范》及其配套指引的企业集团，其集团内属于小企业的母公司和子公司，也应当执行《企业内部控制基本规范》及其配套指引。 企业集团、母公司和子公司的定义与《企业会计准则》的规定相同。 第三条本规范所称内部控制，是指由小企业负责人及全体员工共同实施的、旨在实现控制目标的过程。 第四条小企业内部控制的目标是合理保证小企业经营管理合法合规、资金资产安全和财务报告信息真实完整可靠。 第五条小企业建立与实施内部控制，应当遵循下列原则： （一）风险导向原则。内部控制应当以防范风险为出发点，重点关注对实现内部控制目标造成重大影响的风险领域。 （二）适应性原则。内部控制应当与企业发展阶段、经营规模、管理水平等相适应，并随着情况的变化及时加以调整。 （三）实质重于形式原则。内部控制应当注重实际效果，而不局限于特定的表现形式和实现手段。

《企业内部控制基本规范及配套指引(全文)》

《企业内部控制基本规范及配套指引(全文)》 企业内部控制基本规范及配套指引 (全文)企业内部控制基本规范企业内部控制基本规范1第一章总则4第二章内部环境6第三章风险评估7第四章控制活动8第五章信息与沟通9第六章内部监督10第七章附则11 企业内部控制应用指引12 企业内部控制应用指引第1号组织架构12第一章总则12第二章组织架构的设计12第三章组织架构的运行13 企业内部控制应用指引第2号发展战略14第一章总则14第二章发展战略的制定14第三章发展战略的实施15 企业内部控制应用指引第3号人力资源16第一章总则16第二章人力资源的引进与开发16第三章人力资源的使用与退出17 企业内部控制应用指引第4号社会责任19第一章总则19第二章安全生产19第三章产品质量19第四章环境保护与资源节约20第五章促进就业与员工权益保护20 企业内部控制应用指引第5号企业文化22第一章总则22第二章企业文化的建设22第三章企业文化的评估23 企业内部控制应用指引第6号资金活动24第一章总则24第二章筹资24第三章投资26第四章营运27 企业内部控制应用指引第7号采购业务29第一章总则29第二章购买29第三章付款31 企业内部控制应用指引第8号资产管理32第一章总则32第二章存货32第三章固定资产33第四章无形资产34 企业内部控制应用指引第9号销售业务36第一章总则36第二章销售36第

三章收款37 企业内部控制应用指引第10号研究与开发38第一章总则38第二章立项与研究38第三章开发与保护39 企业内部控制应用指引第11号工程项目40第一章总则40第二章工程立项40第三章工程招标41第四章工程造价42第五章工程建设43第六章工程验收44 企业内部控制应用指引第12号担保业务45第一章总则45第二章调查评估与审批45第三章执行与监控46 企业内部控制应用指引第13号业务外包47第一章总则47第二章承包方选择47第三章业务外包实施48 企业内部控制应用指引第14号财务报告50第一章总则50第二章财务报告的编制50第三章财务报告的对外提供51第四章财务报告的分析利用52 企业内部控制应用指引第15号全面预算53第一章总则53第二章预算编制53第三章预算执行54第四章预算考核55 企业内部控制应用指引第16号合同管理56第一章总则56第二章合同的订立56第三章合同的履行57 企业内部控制应用指引第17号内部信息传递59第一章总则59第二章内部报告的形成59第三章内部报告的使用60 企业内部控制应用指引第18号信息系统61第一章总则61第二章信息系统的开发61第三章信息系统的运行与维护62 企业内部控制评价指引64第一章总则64第二章内部控制评价的内容64第三章内部控制评价的程序65第四章内部控制缺陷的认定66第五章内部控制评价报告67 企业内部控制审计指引69第一章总则69第二章计划审计工作69第三章实施审计工作70第四章评价控制缺陷72第五

新企业内部控制规范(后续教育考试答案)

《新企业内部控制规范》只有这个的 一、单项选择题 1.内部控制定义的演变经历了若干个阶段，第一个阶段是（）。 A.内部牵制阶段 B.内部控制制度阶段 C.内部控制结构阶段 D.内部控制框架阶段 【答案】A 2.为保证审计的独立性，SOX法案规定：会计师事务所为某一审计客户提供审计服务时，审计项目合伙人（或对审计项目实施最终复核的人）担任该审计项目负责人的任期不得超过（）年。 A.1 B.3 C.5 D.10 【答案】C 3.（）是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。 A.内部环境 B.控制活动 C.信息与沟通 D.内部监督 【答案】D 4.定量评估的方法主要有：概率技术、（）、压力测试法、敏感性分析等。 A.集体讨论 B.情景分析 C.问卷调查 D.标杆分析 【答案】B 【解析】选项ACD属于是定性分析法，不是定量分析法。 5.预算控制的过程包括（）。 A.编制、审定、分析、考核、奖惩 B.编制、审定、执行、考核、奖惩 C.审定、执行、分析、考核、奖惩 D.编制、审定、执行、分析、考核、奖惩 【答案】D 6.在资金支付流程中，正确的流程是（）。 A.支付申请→支付审批→办理支付 B.支付申请→支付审批→支付复核→办理支付 C.支付申请→支付复核→办理支付 D.支付发生→支付审批→支付复核→办理支付 【答案】B 7.下列关于采购控制中采购方式的说法中错误的是（）。 A.大宗商品或服务等的采购应当采用招投标方式并签订合同协议 B.一般物品或服务等的采购应当采用招投标方式并签订合同协议 C.一般物品或服务等的采购可以采用询价或定向采购的方式并签订合同协议 D.小额零星物品或服务等的采购可以采用直接购买等方式 【答案】B 8.（）是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 A.内部控制 B.内部管理 C.内部监督 D.内部会计控制 【答案】A 9.PCAOB受美国证券交易委员会的监管，但不属于政府机构，PCAOB的每个委员都是全职独立的服务人员，他们不能受雇于“PCAOB”以外的任何机构、个人或从事任何商业活动，且不能从公众会计公司获取任何好处与利益，任期（）年，每人最多两任。 A.3 B.5 C.10 D.12 【答案】B 10.内部控制的目标是（）。 A.绝对保证财务报表是公允的，是合法的 B.合理保证财务报表是公允的，是合法的 C.绝对保证经营合规、资产安全、财务报告及相关信息真实完整、经营有效性，促进企业实现发展 D.合理保证经营合规、资产安全、财务报告及相关信息真实完整、经营有效性，促进企业实现发展 【答案】D

公司内部控制实施案例

AB公司内部控制实施案例 AB公司为上市公司，为符合上市公司内控法规要求，提高企业经营管理水平和风险防范能力，促进企业可持续发展，根据财政部、证监会等五部委印发的企业内部控制基本规范及配套指引的要求，聘请外部咨询公司，2011年3月起着手进行内控体系建设工作。根据《企业内部控制基本规范》及其配套指引要求，结合国外公司经验，企业内部控制体系建设通常分为4个阶段，内部控制梳理、内部控制整改固化、内部控制自我评价和内部控制审计，其中前3个阶段是内控建设核心工作，需由企业主导完成，内控审计由审计师在企业配合下实施。 为做实做好内控规范体系建设工作，公司于2011年3月正式成立内控工作领导小组，由公司董事长牵头，高层领导主管、总部各部门负责人及各分子公司总经理作为组员，负责组织领导公司内部控制规范化建设工作。2011年3月中旬召开内控实施项目启动会，对公司内控建设工作进行了部署和动员，并制定公司内控实施计划及工作方案。 一、建立内控建设组织架构，明确相关人员职责。 内部控制建设作为一项长期系统性地工程，并非一蹴而就，公司决定建立一种长效领导机制持续运作。公司内控体系建设组织架构图如下，并明确董事长为内部控制实施工作的第一责任人；公司总经理、副总经理为内控实施的具体负责人。 （一）内控领导小组职责 经公司董事会审议通过，公司成立风险管理委员会，成员包括董事长、审核委员会主席、总经理、分管主要业务的公司高管及专业人士，作为内控工作领导小组。 风险管理委员会对董事会负责，主要履行以下职责： （1）负责营造良好的内部控制建设环境； （2）负责制定公司内部控制战略规划，提出总体建设方案； （3）负责审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，以及重大决策的风险评估报告； （4）部署内部控制建设、执行及监督活动等； （5）审议《内控手册》的编制、修改及更新； （6）提交《内部控制评价报告》； （7）协调公司内部控制建设的重大事项； （8）考核内部控制建设的相关人员，保持公司整体利益和方向的一致性。 （二）内控项目小组职责 1、公司在风险管理委员会下设立风险管理委员会办公室作为内控项目组，主要履行下列职责： （1）全面贯彻执行风险管理委员会关于内部控制建设的精神和方针；

企业内部控制基本规范标准

企业内部控制基本规范》解读上 一、内部控制概念 二、内部控制规范的建设现状 三、内控的内容 四、内控建设方法 第一节内控的概念 内部控制是指为确保实现企业目标而实施的程序和政策。内部控制还应确保识别可能阻碍实现这些目标的风险因素并采取预防措施。（2009 年度中国注册会计师全国统一考试辅导教材《公司战略与风险管理》） COSO 委员会对内部控制的定义“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序：运营的效益和效率，财务报告的可靠性和遵守适用的法律法规”。 《企业内部控制基本规范》中指出，内部控制是由企业董事会、证监会、经理层和全体员工实施的，旨在实现控制目标的过程。内部控制的目标时合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效益合效果，促进企业实现发展战略。

（一）控制 什么是内控思想？过去强调的是牵制，比如，会计不能兼任出纳。过去强调的是会计控制。 现在，不是会计控制，而是风险为导向的控制，强调的是企业的管理层角度的管理控制，而会计控制是内部控制的一个组成部分。 （二）管理 1. 企业方面 作为股东投资者，由于所有权和经营权进行分离。而作为投资者，要求投资获得收益，终极目的就是获得利润。因此在加强企业管理和运作中，会在方方面面有内控的思想的覆盖和渗透。 内部控制不是牵制，不是会计内控。 内部控制是一种管理，内控的理想状态是无需内控就可以遵守规章制度。 内控是一种管理，是对风险的管理。 风险无处不再，国际风险，国家风险，政府风险，企业风险，家庭个人风险，无处不在。 对于企业而言，风险可能来自业务经营、合规、运营或财务方面，内部控制应当为企业的有效运营提供辅助条件，使企业有能力对最爱目标实现的重大风险作出反应。 2. 事业方面 在事业单位，机关财务部门作为内控重要组成部分。财务管理，

内部控制具体规范

企业内部控制具体规范第xx号--货币资金 第一章总则 第一条为了引导企业加强对货币资金的内部控制，保证货币资金的安全，提高货币资金的使用效益，根据《企业内部控制规范--基本规范》以及国家有关法律法规，制定本规范。 第二条本规范所称货币资金，是指企业所拥有或控制的现金、银行存款和其他货币资金。 第三条企业在建立和实施货币资金内部控制制度中，至少应当强化对以下关键方面或者关键环节的风险控制，并采取相应的控制措施： （一）职责分工、权限范围和审批程序应当明确，机构设置和人员配备应当科学合理； （二）现金、银行存款的管理应当符合法律要求，银行账户的开立、审批、核对、清理应当严格有效，现金盘点和银行对账单的核对应当按规定严格执行； （三）与货币资金有关的票据的购买、保管、使用、销毁等应当有完整的记录，银行预留印鉴和有关印章的管理应当严格有效。 第二章职责分工与授权批准 第四条企业应当建立货币资金业务的岗位责任制，明确相关部门和岗位的职责权限，确保办理货币资金业务的不相容岗位相互分离、制约和监督。 货币资金业务的不相容岗位至少应当包括： （一）货币资金支付的审批与执行； （二）货币资金的保管与盘点清查； （三）货币资金的会计记录与审计监督。 出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作。 第五条企业应当配备合格的人员办理货币资金业务，并结合企业实际情况，对办理货币资金业务的人员定期进行岗位轮换。 企业关键财会岗位，可以实行强制休假制度，并在最长不超过五年的时间内进行岗位轮换。 第六条企业应当建立货币资金授权制度和审核批准制度，并按照规定的权限和程序办理货币资金支付业务。 （一）支付申请。企业有关部门或个人用款时，应当提前向经授权的审批人提交货币资金支付申请，注明款项的用途、金额、预算、限额、支付方式等内容，并附有效经济合同、原始单据或相关证明。（二）支付审批。审批人根据其职责、权限和相应程序对支付申请进行审批。对不符合规定的货币资金支付申请，审批人应当拒绝批准，性质或金额重大的，还应及时报告有关部门。 （三）支付复核。复核人应当对批准后的货币资金支付申请进行复核，复核货币资金支付申请的批准范围、权限、程序是否正确，手续及相关单证是否齐备，金额计算是否准确，支付方式、支付企业是否妥当等。复核无误后，交由出纳人员等相关负责人员办理支付手续。 （四）办理支付。出纳人员应当根据复核无误的支付申请，按规定办理货币资金支付手续，及时登记现金和银行存款日记账。 第七条严禁未经授权的部门或人员办理货币资金业务或直接接触货币资金。 第三章现金和银行存款的控制 第八条企业应当加强现金库存限额的管理，超过库存限额的现金应当及时存入开户银行。 第九条企业应当根据《现金管理暂行条例》的规定，结合本企业的实际情况，确定本企业的现金开

企业内部控制制度实施细则

企业内部控制实施细则手册（配有内控管理目标以及内控业务风险、流程和制度） 周常发编著

目录 第1章资金内部控制实施细则 1．1 资金管理目标 1．1．1 资金业务目标 1．1．2 资金财务目标 1．2 资金业务风险 1．2．1 资金运营风险 1．2．2 资金财务风险 1．3 资金管理业务流程 1．3．1 现金管理业务流程 1．3．2 银行存款管理业务流程 1．4 资金管理业务相关办法、规范、制度 1．4．1 现金管理办法 1．4．2 银行存款制度 第2章采购内部控制实施细则 2．1 采购管理目标 2．1．1 采购业务目标 2．1．2 采购财务目标 2．2 采购业务风险 2．2．1 采购经营风险 2．2．2 采购财务风险 2．3 采购管理业务流程 2．3．1 请购与审批控制流程 2．3．2 采购与验收控制流程 2．4 采购管理业务流程相关细则、办法、规定、制度2．4．1 采购授权与审批制度 2．4．2 采购与验收控制细则 第3章存货内部控制实施细则 3．1 存货管理目标 3．1．1 存货业务目标 3．1．2 存货财务目标 3．2 存货业务风险 3．2．1 存货管控风险 3．2．2 存货财务风险 3．3 存货管理业务流程 3．3．1 请购与采购控制流程 3．3．2 验收与保管控制流程 3．4 存货业务流程相关细则、办法、制度 3．4．1 验收与保管制度 3．4．2 领用与发放办法 第4章销售内部控制实施细则

4．1 销售管理目标 4．1．1 销售业务目标 4．1．2 销售财务目标 4．2 销售业务风险 4．2．1 销售经营风险 4．2．2 销售财务风险 4．3 销售管理业务流程 4．3．1 销售业务流程 4．3．2 发货业务流程 4．4 销售业务流程相关细则、办法、规范、制度4．4．1 客户管理细则 4．4．2 发货管理制度 第5章工程项目内部控制实施细则 5．1 工程项目管理目标 5．1．1 工程项目业务目标 5．1．2 工程项目财务目标 5．2 工程项目业务风险 5．2．1 工程项目经营风险 5．2．2 工程项目财务风险 5．3 工程项目业务流程 5．3．1 项目决策控制流程 5．3．2 工程概预算控制流程 5．4 工程项目业务流程相关细则、办法、规范、制度5．4．1 工程项目授权审批制度 5．4．2 工程项目决策实施办法 第6章固定资产内部控制实施细则 6．1 固定资产管理目标 6．1．1 固定资产业务目标 6．1．2 固定资产财务目标 6．2 固定资产业务风险 6．2．1 固定资产经营风险 6．2．2 固定资产财务风险 6．3 固定资产业务流程 6．3．1 取得与验收控制流程 6．3．2 使用与维护控制流程 6．4 固定资产业务流程相关细则、办法、规范、制度6．4．1 固定资产预算细则 6．4．2 固定资产请购办法 第7章无形资产内部控制实施细则 7．1 无形资产管理目标 7．1．1 无形资产业务目标 7．1．2 无形资产财务目标 7．2 无形资产业务风险 7．2．1 无形资产经营风险

企业内部控制基本规范电子版_企业内部控制制度

企业内部控制基本规范电子版_企业内部控 制制度 企业内部控制制度第一章总则第一条为规范和加强公司（以下简称“公司”）内部管理，提高公司经营管理水平和风险防范能力，根据《中华人民共和国公司法》（以下简称“公司法”）、《企业内部控制基本规范》等法律法规及《公司章程》（以下简称“公司章程”）的规定，结合公司实际，制定本制度。 第二条本制度所指的内部控制，是指由公司董事会、监事会、高级管理层以及全体员工参与实施的、旨在实现控制目标而提供合理保证的过程。 第三条本制度实现内部管理的目标是： （1）合理保证公司经营管理合法合规； （2）保障公司资产安全； （3）保证公司财务报告及相关信息真实完整； （4）提高经营效率和效果；

（5）促进公司实现发展战略。 第四条本制度遵循的原则有： （1）全面性原则。内部管理贯穿决策、执行和监督全过程，覆盖公司及其所属部门的各种业务和事项。 （2）重要性原则。内部管理在全面控制的基础上，关注重要业务事项和高风险领域。 （3）制衡性原则。内部管理在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。 （4）适应性原则。内部管理与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。 （5）成本效益原则。内部管理权衡实施成本与预期效益，以适当的成本实现有效控制。 第二章内部环境第五条董事会是公司最高权力机构，依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权，依法行使企业的经营决策权。 第六条监事会负责监督董事会、经理层及其他高级管理人员依法履行职责。 第七条总经理负责组织实施董事会决议事项，主持企业的日常经营管理工作。 第八条公司根据实际经营需要，对子公司实施预算管理和监控管理，子公司负责各自的具体经营管理工作。 第九条董事会负责内部管理体系的建立、健全和有效实施。

企业内部控制基本规范及应用指引

企业内部控制基本规范 第一章总则 第一条为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规，制定本规范。 第二条本规范适用于中华人民共和国境内设立的大中型企业。 小企业和其他单位可以参照本规范建立与实施内部控制。 大中型企业和小企业的划分标准根据国家有关规定执行。 第三条本规范所称内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。 第四条企业建立与实施内部控制，应当遵循下列原则： （一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。 （二）重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。 （三）制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。 （四）适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。 （五）成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。 第五条企业建立与实施有效的内部控制，应当包括下列要素： （一）内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。 （二）风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。 （三）控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。（四）信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。 （五）内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。 第六条企业应当根据有关法律法规、本规范及其配套办法，制定本企业的内部控制制度并组织实施。 第七条企业应当运用信息技术加强内部控制，建立与经营管理相适应的信息系统，促进内部控制流程与信息系统的有机结合，实现对业务和事项的自动控制，减少或消除人为操纵因素。 第八条企业应当建立内部控制实施的激励约束机制，将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系，促进内部控制的有效实施。 第九条国务院有关部门可以根据法律法规、本规范及其配套办法，明确贯彻实施本规范的具体要求，对企业建立与实施内部控制的情况进行监督检查。 第十条接受企业委托从事内部控制审计的会计师事务所，应当根据本规范及其配套办法和相关执业准则，对企业内部控制的有效性进行审计，出具审计报告。会计师事务所及其签字的从业人员应当对发表的内部控制审计意见负责。 为企业内部控制提供咨询的会计师事务所，不得同时为同一企业提供内部控制审计服务。 第二章内部环境

有限公司 内部控制规范

甘肃莫高实业发展股份有限公司 内部控制规范实施工作方案 内部控制规范 实施工作方案 实施工作方案 为加强公司内部控制规范体系建设工作，认真贯彻财政部、审计署、中国保监会、中国银监会、中国证监会五部委联合发布的《企业内部控制基本规范》（财会【2008】7号）以及《企业内部控制配套指引》（财会【2010】11号文）的精神，根据甘肃证监局《关于做好内部控制规范实施工作的通知》（甘证监函字【2012】29号）的要求，公司制定了内部控制规范实施工作方案，具体内容如下： 公司基本情况 一、公司基本情况 公司概况 （一）公司概况 股票简称：莫高股份 股票代码：600543 公司股票上市交易所：上海证券交易所 公司注册地址：兰州市城关区高新技术产业开发区一号园区 注册资本：32112万元人民币 法定代表人：赵国柱 经营范围：莫高系列葡萄酒类生产、批发；葡萄原料、脱毒苗木、种条的繁育、销售；化学药品、原料药及制剂、中药制剂（仅限分支机构生产经营）；啤酒原料、花卉林木、农作物种子、饲草的种植、加工，中草药种植，畜牧养殖及畜产品加工，农业科技开发、咨询服务、培训，农副产品（不含粮食批发）及加工机械的批发零售；自营和代理各类商品及技术的进出口业务（国家限定或禁止的除外）、进料加工和"三来一补"对口贸易、转口贸易。 公司主要产品为 “莫高”牌葡萄酒、啤酒大麦芽和甘草系列产品。 公司严格按照国家相关法律法规和证券监管部门的有关规定，建立起了符合公司实际情况的公司法人治理结构。目前，公司内部控制架构由股东大会、董事会、监事会和管理层组成，分别行使权力机构、决策机构、监督机构和执行机构的职能。董事会下设战略委员会委员、审计委员会、薪酬与考核委员会和提名委员会四个专门委员会，为董事会提供专业服务。公司管理层在《公司章程》的规定和董事会授权范围内执行董事会决议，行使公司经营管理权。公司设办公室、证券部、资产财

2015新企业内部控制规范及相关制度应用指南试题及答案

新企业内部控制规范及相关制度应用指南 一、单选题 1、下列关于内部控制审计的说法，不正确的是（）。 A、是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计 B、企业内部控制审计不必基于特定基准日 C、财务报告内部控制与非财务报告内部控制 D、企业内控责任与注册会计师审计责任的关系 【正确答案】B 【您的答案】B[正确] 2、下列选项中，可以由同一人担任的职务是（）。 A、财产的保管和会计记录 B、业务经办和授权批准 C、审核监督和财产保管 D、业务经办和审核监督 【正确答案】C 【您的答案】C[正确] 3、在内部报告的使用环节，内部控制措施不包括（）。 A、建立内部报告的评估制度 B、强化内部报告信息集成和共享，将内部报告纳入企业统一信息平台 C、管理层应充分利用内部报告管理和指导生产经营活动 D、有效利用内部报告进行风险评估 【正确答案】B 【您的答案】C 4、内部控制五要素—信息与沟通不包括（）。

A、信息质量 B、沟通制度 C、信息系统 D、舞弊机制 【正确答案】D 【您的答案】D[正确] 5、收款的主要风险不包括（）。 A、收款过程中存在舞弊，使企业经济利益受损 B、企业信用管理不到位，结算方式选择不当，票据管理不善 C、账款回收不力，导致销售款项不能收回或遭受欺诈 D、结算金额错误 【正确答案】D 【您的答案】D[正确] 6、存货、固定资产和无形资产业务中共有的风险控制点是（）。 A、出库 B、维护 C、投保 D、验收 【正确答案】D 【您的答案】D[正确] 7、建立健全和有效实施内部控制，评价内部控制的有效性是（）。 A、企业董事会的责任 B、企业管理层的责任 C、内部审计委员会的责任

企业内部控制基本规范标准

《企业内部控制基本规范》解读上 一、内部控制概念 二、内部控制规范的建设现状 三、内控的内容 四、内控建设方法 第一节内控的概念 内部控制是指为确保实现企业目标而实施的程序和政策。内部控制还应确保识别可能阻碍实现这些目标的风险因素并采取预防措施。（2009年度中国注册会计师全国统一考试辅导教材《公司战略与风险管理》） COSO委员会对内部控制的定义“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序：运营的效益和效率，财务报告的可靠性和遵守适用的法律法规”。 《企业内部控制基本规范》中指出，内部控制是由企业董事会、证监会、经理层和全体员工实施的，旨在实现控制目标的过程。内部控制的目标时合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效益合效果，促进企业实现发展战略。

（一）控制 什么是内控思想？过去强调的是牵制，比如，会计不能兼任出纳。过去强调的是会计控制。 现在，不是会计控制，而是风险为导向的控制，强调的是企业的管理层角度的管理控制，而会计控制是内部控制的一个组成部分。 （二）管理 1.企业方面 作为股东投资者，由于所有权和经营权进行分离。而作为投资者，要求投资获得收益，终极目的就是获得利润。因此在加强企业管理和运作中，会在方方面面有内控的思想的覆盖和渗透。 内部控制不是牵制，不是会计内控。 内部控制是一种管理，内控的理想状态是无需内控就可以遵守规章制度。 内控是一种管理，是对风险的管理。 风险无处不再，国际风险，国家风险，政府风险，企业风险，家庭个人风险，无处不在。 对于企业而言，风险可能来自业务经营、合规、运营或财务方面，内部控制应当为企业的有效运营提供辅助条件，使企业有能力对最爱目标实现的重大风险作出反应。 2.事业方面