企业内部控制应用指引征求意见稿

企业内部控制应用指引第一章企业内部控制规范概论第一节内部控制的产生和发展一、内部控制的概念（一）国外对内部控制的认识人们对内部控制的认识，是随着管理实践的发展而不断深入与发展的。

在世界各国中，美国是对现代内部控制研究开展得比较早而且是最富有研究成效的国家之一。

因此，内部控制在美国的发展过程基本上代表了现代内部控制演变与发展的主要过程。

在美国，人们对内部控制的认识先后经历了“两要素论”、“三要素论”、“五要素论”和“八要素论”等几个阶段。

1.两要素论1949年，美国会计师协会（AIA）在《内部控制：一种协调制度要素及其对管理当局和独立审计人员的重要性》的报告中，首次对内部控制做出了明确定义，认为：“内部控制，包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。

这些方法和措施的目的在于保护企业的财产，检查会计数据的准确性，提高经营效率，促进企业执行既定的管理政策。

”1958年10月，该委员会在《审计程序公告》（第29号）中进一步将内部控制划分为会计控制和管理控制两个组成要素。

其中，内部会计控制是指与财产安全和会计记录有直接关系的各种控制程序和方法，主要包括财务记录和审核控制、财务财产记录与财产保管的职务分离控制、财产的实物控制和内部审计等。

而内部管理控制则是指与企业的经营效率直接相关的控制程序和方法，主要包括业绩报告、员工培训计划和质量控制等。

这些控制程序和方法只与财务会计记录有间接性的联系。

2.三要素论1988年，美国注册会计师协会（AICPA）在《审计准则公告》（第55号）（SAS55）中，用“内部控制结构”取代了原先的“内部控制”的提法，并把内部控制结构概括为“为提供取得企业特定目标的合理保证而建立的各种政策和程序”。

该公告将内部控制结构划分为三个要素：控制环境、会计制度和控制程序。

3.五要素论1992年，“反对虚假财务报告委员会”（COSO委员会）在其研究报告《内部控制：一体化框架》中，将内部控制定义为“由企业董事会、经理层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程”。

企业内部控制应用指引（征求意见稿）企业内部操纵应用指引第xx号——资金（征求意见稿）第一章总则第一条为了引导企业加大对资金的内部操纵，保证资金的安全，提升资金的使用效益，按照国家有关法律法规和《企业内部操纵差不多规范》，制定本指引。

第二条本指引所称资金，是指企业所拥有或操纵的现金、银行存款和其他资金。

第三条企业至少应当关注涉及资金治理的下列风险：（一）资金治理违反国家法律法规，可能遭受外部处罚、经济缺失和信誉缺失。

（二）资金治理未经适当审批或超越授权审批，可能因重大差错、舞弊、欺诈而导致缺失。

（四）资金记录不准确、不完整，可能造成账实不符或导致财务报表信息失真。

（五）有关票据的遗失、变造、伪造、被盗用以及非法使用印章，可能导致资产缺失、法律诉讼或信用缺失。

（一）职责分工、权限范畴和授权审批程序应当明确规范，机构设置和人员配备应当科学合理。

（三）资金的会计记录应当真实、准确、完整和及时。

（四）票据的购买、保管、使用、销毁等应当有完整记录，银行预留印鉴和有关印章的治理应当严格有效。

第二章职责分工与授权批准第五条企业应当建立资金业务的岗位责任制，明确有关部门和岗位的职责权限，确保办理资金业务的不相容岗位相互分离、制约和监督。

资金业务的不相容岗位至少应当包括：（一）资金支付的审批与执行。

（二）资金的保管、记录与盘点清查。

（三）资金的会计记录与审计监督。

出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作。

第六条企业应当配备合格的人员办理资金业务，并结合企业实际情形，对办理资金业务的人员定期进行岗位轮换。

企业关键财会岗位，能够实行强制休假制度，并在最长不超过五年的时刻内进行岗位轮换。

实行岗位轮换的关键财会岗位，由企业按照实际情形确定并在内部公布。

第七条企业应当建立资金授权制度和审核批准制度，并按照规定的权限和程序办理资金支付业务。

（一）支付申请。

企业有关部门或个人用款时，应当提早向经授权的审批人提交资金支付申请，注明款项的用途、金额、预算、限额、支付方式等内容，并附有效经济合同协议、原始单据或有关证明。

企业内部控制应用指引—固定资产（征求意见稿）第一章总则第一条为了引导企业加强对固定资产的内部控制，防止并及时发现和纠正固定资产业务中的各种差错和舞弊，保护固定资产的安全完整，提高固定资产的使用效率，根据国家有关法律法规和《企业内部控制基本规范》，制定本指引。

第二条本指引所称固定资产，是指为生产商品、提供劳务、出租或经营管理而持有的，使用寿命超过一个会计年度的有形资产。

第三条企业至少应当关注涉及固定资产的下列风险：（一）固定资产业务违反国家法律法规，可能遭受外部处罚、经济损失和信誉损失。

（二）固定资产业务未经适当审批或超越授权审批，可能因重大差错、舞弊、欺诈而导致资产损失。

（三）固定资产购买、建造决策失误，可能造成企业资产损失或资源浪费。

（四）固定资产使用、维护不当和管理不善，可能造成企业资产使用效率低下或资产损失。

（五）固定资产处置不当，可能造成企业资产损失。

（六）固定资产会计处理和相关信息不合法、真实、完整，可能导致企业资产账实不符或资产损失。

第四条企业在建立与实施固定资产内部控制中，至少应当强化对下列关键方面或者关键环节的控制：（一）职责分工、权限范围和审批程序应当明确规范，机构设置和人员配备应当科学合理。

（二）固定资产取得依据应当充分适当，决策过程应当科学规范。

（三）固定资产取得、验收、使用、维护、处置和转移等环节的控制流程应当清晰严密。

（四）固定资产的确认、计量和报告应当符合国家统一的会计准则制度的规定。

第二章职责分工与授权批准第五条企业应当建立固定资产业务的岗位责任制，明确相关部门和岗位的职责、权限，确保办理固定资产业务的不相容岗位相互分离、制约和监督。

同一部门或个人不得办理固定资产业务的全过程。

固定资产业务不相容岗位至少包括：（一）固定资产投资预算的编制与审批。

（二）固定资产投资预算的审批与执行。

（三）固定资产采购、验收与款项支付。

（四）固定资产投保的申请与审批。

（五）固定资产处置的审批与执行。

企业内部控制评价指引指引附件1企业内部控制评价指引,征求意见稿,第一章总则第一条为规范企业内部控制评价工作～及时发现企业内部控制缺陷～提出和实施改进方案～确保内部控制有效运行～根据国家有关法律法规和《企业内部控制基本规范》～制定本指引。

第二条本指引适用于中华人民共和国境内设立的大中型企业。

第三条本指引所称内部控制评价～是指由企业董事会和管理层实施的～对企业内部控制有效性进行评价～形成评价结论～出具评价报告的过程。

内部控制有效性是指企业建立与实施内部控制能够为控制目标的实现提供合理的保证。

第四条企业应当根据国家有关法律法规和《企业内部控制基本规范》的要求～结合企业实际情况～对战略目标、经营管理的效率和效果目标、财务报告及相关信息真实完整目标、资产安全目标、合法合规目标等单个或整体控制目标的实现进行评价。

第五条企业实施内部控制评价～应当遵循下列原则:,一,风险导向原则。

内部控制评价应当以风险评估为基础～根据风险发生的可能性和对企业单个或整体控制目标造成的影响程度来确定需要评价的重点业务单元、重要业务领域或流程环节。

,二,一致性原则。

内部控制评价应当采用统一可比的评价方法和标准～保证评价结果的可比性。

,三,公允性原则。

内部控制评价应当以事实为依据～评价结果应当有适当的证据支持。

,四,独立性原则。

内部控制评价机构的确定及评价工作的组织实施应当保持相应的独立性。

,五,成本效益原则。

内部控制评价应当以适当的成本实现科学有效的评价。

第六条企业董事会及其审计委员会负责领导本企业的内- 2 -部控制评价工作。

监事会对董事会实施内部控制评价进行监督。

第七条企业可以授权内部审计部门负责组织和实施内部控制评价工作。

具备条件的企业～可以设立专门的内部控制评价机构,以下合称内部控制评价机构,。

第八条企业内部控制评价～一般包括年度评价和专项评价。

年度评价是指企业根据内部控制目标～对企业某一年度建立与实施内部控制的有效性进行的评价,专项评价是指企业在特定时点对特定范围的内部控制的有效性进行的评价。

保监会关于印发《保险公司内部控制基本准则》的通知保监发〔2010〕69号各保险公司、各保监局：为加强保险公司内部控制建设，提高保险公司风险防范能力和经营管理水平，促进保险公司合规、稳健、有效经营，我会制定了《保险公司内部控制基本准则》。

现予印发，请遵照执行。

保监会二○一○年八月十日保险公司内部控制基本准则第一章总则第一条为加强保险公司内部控制建设，提高保险公司风险防范能力和经营管理水平，促进保险公司合规、稳健、有效经营，保护保险公司和被保险人等其他利益相关者合法权益，依据《保险法》、《企业内部控制基本规范》和其他相关规定，制定本准则。

第二条本准则所称内部控制，是指保险公司各层级的机构和人员，依据各自的职责，采取适当措施，合理防范和有效控制经营管理中的各种风险，防止公司经营偏离发展战略和经营目标的机制和过程。

第三条保险公司内部控制的目标包括：（一）行为合规性目标。

保证保险公司的经营管理行为遵守法律法规、监管规定、行业规范、公司内部管理制度和诚信准则。

（二）资产安全性目标。

保证保险公司资产安全可靠，防止公司资产被非法使用、处置和侵占。

（三）信息真实性目标。

保证保险公司财务报告、偿付能力报告等业务、财务及管理信息的真实、准确、完整。

（四）经营有效性目标。

增强保险公司决策执行力，提高管理效率，改善经营效益。

（五）战略保障性目标。

保障保险公司实现发展战略，促进稳健经营和可持续发展，保护股东、被保险人及其他利益相关者的合法权益。

第四条保险公司建立和实施内部控制，应当遵循以下原则：（一）全面和重点相统一。

保险公司应当建立全面、系统、规范化的内部控制体系，覆盖所有业务流程和操作环节，贯穿经营管理全过程。

在全面管理的基础上，对公司重要业务事项和高风险领域实施重点控制。

（二）制衡和协作相统一。

保险公司内部控制应当在组织架构、岗位设置、权责分配、业务流程等方面，通过适当的职责分离、授权和层级审批等机制，形成合理制约和有效监督。

企业内部控制应用指引第xx号——成本费用（征求意见稿）第一章总则第一条为了引导企业加强成本费用内部控制，降低成本费用耗用水平，提高企业经济效益，根据国家有关法律法规和《企业内部控制基本规范》，制定本指引。

第二条本指引所称成本，是指可归属于产品成本、劳务成本的直接材料、直接人工和其他直接费用，不包括为第三方或客户垫付的款项。

费用，是指企业在日常活动中发生的、会导致所有者权益减少的、与所有者分配利润无关的、除成本之外的其他经济利益的总流出。

企业应当合理划分期间费用和成本的界限。

期间费用应当直接计入当期损益；成本应当计入所生产产品、提供劳务的成本。

第三条企业至少应当关注涉及成本费用的下列风险：（一）成本费用支出违反国家法律法规，可能遭受外部处罚、经济损失和信誉损失。

（二）成本费用支出未经适当审批或超越授权审批，可能因重大差错、舞弊、欺诈而导致损失。

（三）成本费用预测不科学、不合理，可能因成本费用支出超预算或者预算外支出导致企业权益受损。

（四）成本费用的核算和相关会计信息不合法、真实、完整，可能导致企业财务报告失真。

第四条企业在建立与实施成本费用内部控制中，至少应当强化对下列关键方面或者关键环节的控制：（一）职责分工、权限范围和审批程序应当明确规范，机构设置和人员配备应当科学合理。

（二）成本费用定额、成本计划编制的依据应当充分适当，成本费用事项和决策过程应当明确规范。

（三）成本费用预测、决策、预算、控制、核算、分析、考核的控制流程应当清晰严密，对成本费用核算、内部价格的制订和结算办法、责任会计及有关成本费用考核等应当有明确的规定。

第二章岗位分工及授权批准第五条企业应当建立成本费用业务的岗位责任制，明确内部相关部门和岗位的职责、权限，确保办理成本费用业务的不相容岗位相互分离、制约和监督。

同一岗位人员应定期作适当调整和更换，避免同一人员长时间负责同一业务。

成本费用业务的不相容岗位至少包括：（一）成本费用定额、预算的编制与审批。

企业内部控制应用指引第1号—组织架构总则第一条为了促进企业实现发展战略，优化治理结构、管理体制和运行机制，建立现代企业制度，根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》，制定本指引。

第二条本指引所称组织架构，是指企业按照国家有关法律法规、股东（大）会决议和企业章程，结合本企业实际，明确股东（大）会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。

第三条企业至少应当关注组织架构设计与运行中的下列风险：（一）治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。

（二）内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下。

第二章组织架构的设计第四条企业应当根据国家有关法律法规的规定，明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序，确保决策、执行和监督相互分离，形成制衡。

董事会对股东（大）会负责，依法行使企业的经营决策权。

可按照股东（大）会的有关决议，设立战略、审计、提名、薪酬与考核等专门委员会，明确各专门委员会的职责权限、任职资格、议事规则和工作程序，为董事会科学决策提供支持。

监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。

经理层对董事会负责，主持企业的生产经营管理工作。

经理和其他高级管理人员的职责分工应当明确。

董事会、监事会和经理层的产生程序应当合法合规，其人员构成、知识结构、能力素质应当满足履行职责的要求。

第五条企业的重大决策、重大事项、重要人事任免及大额资金支付业务等，应当按照规定的权限和程序实行集体决策审批或者联签制度。

任何个人不得单独进行决策或者擅自改变集体决策意见。

重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。

第六条企业应当按照科学、精简、高效、透明、制衡的原则，综合考虑企业性质、发展战略、文化理念和管理要求等因素，合理设置内部职能机构，明确各机构的职责权限，避免职能交叉、缺失或权责过于集中，形成各司其职、各负其责、相互制约、相互协调的工作机制。

企业内部控制基本规范及应用指引企业内部控制基本规范第一章总则第一条为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规，制定本规范。

第二条本规范适用于中华人民共和国境内设立的大中型企业。

小企业和其他单位可以参照本规范建立与实施内部控制。

大中型企业和小企业的划分标准根据国家有关规定执行。

第三条本规范所称内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。

内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。

第四条企业建立与实施内部控制，应当遵循下列原则：（一）全面性原则。

内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。

（二）重要性原则。

内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。

（三）制衡性原则。

内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。

（四）适应性原则。

内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。

（五）成本效益准绳。

内部掌握应当权衡实施成本与预期效益，以适当的成本完成有效掌握。

第五条企业树立与实施有效的内部掌握，应当包括下列要素：（一）内部情况。

内部情况是企业实施内部掌握的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。

（二）风险评估。

风险评估是企业及时识别、系统分析经营活动中与完成内部掌握目标相关的风险，合理确定风险应对策略。

（三）控制活动。

控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。

（四）信息与沟通。

信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。