财政部等五部委发布内部控制指引

财政部企业内部控制配套指引财政部企业内部控制配套指引企业内部控制是指企业为实现经营目标、保护企业财产和利益，规范经营活动，提高内部管理效率和经济效益，对企业内部各项活动进行的一种管理手段和方法。

财政部作为国家财政管理部门，为了进一步规范企业内部控制，提高财务管理的水平和效果，制定了《企业内部控制配套指引》。

一、指引的背景和意义企业内部控制的建立和实施，对于企业的发展和稳定至关重要。

良好的内部控制可以提高企业的经营效率，减少风险损失，增强企业的竞争力。

财政部制定《企业内部控制配套指引》，旨在帮助企业建立科学、规范的内部控制体系，提高企业治理水平，推动企业健康发展。

二、指引的主要内容1. 内部控制的基本概念和原则指引明确了内部控制的基本概念，包括内部控制的定义、内部控制的目标和内部控制的基本原则。

企业应根据自身的特点和需求，制定适合的内部控制目标和原则，确保内部控制的有效性和可持续性。

2. 内部控制的组织架构和责任分工指引要求企业建立健全的内部控制组织架构，明确内部控制的责任分工和权限制约。

企业应设立内部控制委员会或内部控制部门，明确内部控制的管理层级和职责，确保内部控制的有效运行。

3. 内部控制的风险识别和评估指引要求企业对内部控制风险进行识别和评估，并制定相应的风险应对措施。

企业应通过风险清单、风险评估、风险监控等方法，全面了解和掌握内部控制风险，及时采取相应的防范和应对措施，确保风险的可控性。

4. 内部控制的控制活动和流程规范指引明确了内部控制的控制活动和流程规范，包括财务管理、资产管理、采购管理、生产管理、销售管理等方面。

企业应制定相关的制度、流程和规范，明确各项控制活动的具体要求和操作流程，确保内部控制的有效性和规范性。

5. 内部控制的信息技术支持指引强调了信息技术在内部控制中的重要性，要求企业充分利用信息技术手段，提高内部控制的效率和准确性。

企业应建立信息系统和数据管理制度，确保信息的真实、准确、完整和安全，提高内部控制的科学性和智能化水平。

企业内部控制应用指引第8号－－资产管理正文：----------------------------------------------------------------------------------------------------------------------------------------------------企业内部控制应用指引第8号－－资产管理（财政部、证监会、审计署、银监会、保监会财会[2010]11号2010年4月15日）第一章总则第一条为了提高资产使用效能，保证资产安全，根据有关法律法规和《企业内部控制基本规范》，制定本指引。

第二条本指引所称资产，是指企业拥有或控制的存货、固定资产和无形资产。

第三条企业资产管理至少应当关注下列风险：（一）存货积压或短缺，可能导致流动资金占用过量、存货价值贬损或生产中断。

（二）固定资产更新改造不够、使用效能低下、维护不当、产能过剩，可能导致企业缺乏竞争力、资产价值贬损、安全事故频发或资源浪费。

（三）无形资产缺乏核心技术、权属不清、技术落后、存在重大技术安全隐患，可能导致企业法律纠纷、缺乏可持续发展能力。

第四条企业应当加强各项资产管理，全面梳理资产管理流程，及时发现资产管理中的薄弱环节，切实采取有效措施加以改进，并关注资产减值迹象，合理确认资产减值损失，不断提高企业资产管理水平。

企业应当重视和加强各项资产的投保工作，采用招标等方式确定保险人，降低资产损失风险，防范资产投保舞弊。

第二章存货第五条企业应当采用先进的存货管理技术和方法，规范存货管理流程，明确存货取得、验收入库、原料加工、仓储保管、领用发出、盘点处置等环节的管理要求，充分利用信息系统，强化会计、出入库等相关记录，确保存货管理全过程的风险得到有效控制。

第六条企业应当建立存货管理岗位责任制，明确内部相关部门和岗位的职责权限，切实做到不相容岗位相互分离、制约和监督。

企业内部除存货管理、监督部门及仓储人员外，其他部门和人员接触存货，应当经过相关部门特别授权。

财政部会计司解读企业内部控制审计指引1 规范内控审计行为促进内控有效实施——财政部会计司、中注协解读《企业内部控制审计指引》实施企业内部控制注册会计师审计,是促进企业尤其是上市公司扎实贯彻《企业内部控制基本规范》和《企业内部控制配套指引》的重要制度安排,是注册会计师行业开拓执业领域、进一步做大做强新的增长点。

为了规范注册会计师内部控制审计业务,明确工作要求，保证执业质量，根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则，财政部制定了《企业内部控制审计指引》(以下简称审计指引)。

财政部等五部委制定的《企业内部控制基本规范》和《企业内部控制应用指引》是注册会计师衡量企业内部控制是否有效的基础标准。

注册会计师在执行内部控制审计时,除遵守审计指引外,还应当遵守中国注册会计师相关执业准则。

审计指引共7章35条，并附有4份不同意见类型的内部控制审计报告，阐明了什么是内部控制审计、如何执行内部控制审计工作等问题。

本文对审计指引的几个重点问题进行解读。

一、内部控制审计概述(一）实施内部控制审计的必要性内部控制作为企业的一项重要管理活动,主要试图解决三方面的基本问题,即财务报告及相关信息的可靠性、资产的安全完整以及对法律法规的遵循；与此同时，促进提高经营的效率效果，并促进实现企业的发展战略。

安然、世通等一系列公司财务报表舞弊事件发生后，人们认识到健全有效的内部控制对预防此类事件的发生至关重要。

各国政府监管机构、企业界和会计职业界对内部控制的重视程度也进一步提升,从注重财务报告本身可靠性转向注重对保证财务报告可靠性机制的建设，也就是通过过程的有效保证结果的有效。

资本市场上的投资者甚至社会公众要求企业披露其与内部控制相关的信息，并要求经过注册会计师审计以增强信息的可靠性。

但是,在财务报表审计中，只有在以下两种情况下才强制要求对内部控制进行测试:在评估认定层次重大错报风险时,预期控制的运行是有效的（即在确定实质性程序的性质、时间安排和范围时,注册会计师拟信赖控制运行的有效性)；或者仅实施实质性程序并不能够提供认定层次充分、适当的审计证据。

企业内部控制应用指引企业内部控制应用指引 (1)财政部证监会审计署银监会保监会关于印发企业内部控制配套指引的通知 (8)企业内部控制应用指引 (11)控制环境类指引 (11)企业内部控制应用指引第1 号——组织架构 (11)第一章总则 (11)第二章组织架构的设计 (12)第三章组织架构的运行 (13)企业内部控制应用指引第2 号——发展战略 (15)第一章总则 (15)第二章发展战略的制定 (15)第三章发展战略的实施 (16)企业内部控制应用指引第3 号——人力资源 (18)第一章总则 (18)第二章人力资源的引进与开发 (19)第三章人力资源的使用与退出 (20)企业内部控制应用指引第4 号——社会责任 (22)第一章总则 (22)第二章安全生产 (23)第三章产品质量 (24)第四章环境保护与资源节约 (24)第五章促进就业与员工权益保护 (25)企业内部控制应用指引第5 号——企业文化 (27)第一章总则 (27)第二章企业文化的建设 (27)第三章企业文化的评估 (28)控制活动类指引 (30)企业内部控制应用指引第6 号——资金活动 (30)第一章总则 (30)第二章筹资 (31)第三章投资 (33)第四章营运 (35)企业内部控制应用指引第7 号——采购业务 (37)第一章总则 (37)第二章购买 (38)第三章付款 (40)企业内部控制应用指引第8 号——资产管理 (42)第一章总则 (42)第二章存货 (43)第三章固定资产 (45)第四章无形资产 (46)企业内部控制应用指引第9 号——销售业务 (48)第一章总则 (48)第二章销售 (48)第三章收款 (50)企业内部控制应用指引第10 号——研究与开发 (51)第一章总则 (51)第二章立项与研究 (51)第三章开发与保护 (53)企业内部控制应用指引第11 号——工程项目 (54)第一章总则 (54)第二章工程立项 (55)第三章工程招标 (56)第四章工程造价 (58)第六章工程验收 (60)企业内部控制应用指引第12 号——担保业务 (62)第一章总则 (62)第二章调查评估与审批 (63)第三章执行与监控 (64)企业内部控制应用指引第13 号——业务外包 (67)第一章总则 (67)第二章承包方选择 (68)第三章业务外包实施 (69)企业内部控制应用指引第14 号——财务报告 (71)第一章总则 (71)第二章财务报告的编制 (72)第三章财务报告的对外提供 (74)第四章财务报告的分析利用 (74)控制手段类指引 (76)企业内部控制应用指引第15 号——全面预算 (76)第一章总则 (76)第二章预算编制 (77)第三章预算执行 (78)第四章预算考核 (79)企业内部控制应用指引第16 号——合同管理 (81)第二章合同的订立 (82)第三章合同的履行 (83)企业内部控制应用指引第17 号——内部信息传递 (86)第一章总则 (86)第二章内部报告的形成 (87)第三章内部报告的使用 (88)企业内部控制应用指引第18 号——信息系统 (89)第一章总则 (89)第二章信息系统的开发 (90)第三章信息系统的运行与维护 (91)企业内部控制评价指引 (93)第一章总则 (93)第二章内部控制评价的内容 (94)第三章内部控制评价的程序 (95)第四章内部控制缺陷的认定 (96)第五章内部控制评价报告 (98)企业内部控制审计指引 (100)第一章总则 (100)第二章计划审计工作 (101)第三章实施审计工作 (102)第四章评价控制缺陷 (104)第五章完成审计工作 (105)第六章出具审计报告 (106)第七章记录审计工作 (110)附录：内部控制审计报告的参考格式 (110)1. 标准内部控制审计报告 (110)2. 带强调事项段的无保留意见内部控制审计报告 (112)3. 否定意见内部控制审计报告 (113)4. 无法表示意见内部控制审计报告 (114)财政部证监会审计署文件银监会保监会财会[2010]11号财政部证监会审计署银监会保监会关于印发企业内部控制配套指引的通知中直管理局，铁道部、国管局，总后勤部、武警总部，各省、自治区、直辖市、计划单列市财政厅（局）、审计厅（局），新疆生产建设兵团财务局、审计局，中国证监会各省、自治区、直辖市、计划单列市监管局，中国证监会上海、深圳专员办，各保监局、保险公司，各银监局、政策性银行、国有商业银行、股份制商业银行、邮政储蓄银行、资产管理公司，各省级农村信用联社，银监会直接管理的信托公司、财务公司、租赁公司，有关中央管理企业：为了促进企业建立、实施和评价内部控制，规范会计师事务所内部控制审计行为，根据国家有关法律法规和《企业内部控制基本规范》（财会［2008］7号），财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制应用指引第1号——组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》（以下简称企业内部控制配套指引），现予印发，自2011年1月1日起在境内外同时上市的公司施行，自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行；在此基础上，择机在中小板和创业板上市公司施行。

企业内部控制应用指引企业内部控制应用指引 (1)财政部证监会审计署银监会保监会关于印发企业内部控制配套指引的通知 (7)企业内部控制应用指引 (10)控制环境类指引 (10)企业内部控制应用指引第 1 号——组织架构 (10)第一章总则 (10)第二章组织架构的设计 (11)第三章组织架构的运行 (12)企业内部控制应用指引第 2 号——发展战略 (14)第一章总则 (14)第二章发展战略的制定 (14)第三章发展战略的实施 (15)企业内部控制应用指引第 3 号——人力资源 (17)第一章总则 (17)第二章人力资源的引进与开发 (18)第三章人力资源的使用与退出 (19)企业内部控制应用指引第 4 号——社会责任 (21)第一章总则 (21)第二章安全生产 (22)第三章产品质量 (23)第四章环境保护与资源节约 (23)第五章促进就业与员工权益保护 (24)企业内部控制应用指引第 5 号——企业文化 (26)第一章总则 (26)第二章企业文化的建设 (26)第三章企业文化的评估 (27)控制活动类指引 (29)企业内部控制应用指引第 6 号——资金活动 (29)第一章总则 (29)第二章筹资 (30)第三章投资 (32)第四章营运 (34)企业内部控制应用指引第 7 号——采购业务 (36)第一章总则 (36)第二章购买 (37)第三章付款 (39)企业内部控制应用指引第 8 号——资产管理 (41)第一章总则 (41)第二章存货 (42)第三章固定资产 (44)第四章无形资产 (45)企业内部控制应用指引第 9 号——销售业务 (47)第一章总则 (47)第三章收款 (49)企业内部控制应用指引第 10 号——研究与开发 (50)第一章总则 (50)第二章立项与研究 (50)第三章开发与保护 (52)企业内部控制应用指引第 11 号——工程项目 (53)第一章总则 (53)第二章工程立项 (54)第三章工程招标 (55)第四章工程造价 (57)第五章工程建设 (58)第六章工程验收 (59)企业内部控制应用指引第 12 号——担保业务 (61)第一章总则 (61)第二章调查评估与审批 (62)第三章执行与监控 (63)企业内部控制应用指引第 13 号——业务外包 (66)第一章总则 (66)第二章承包方选择 (67)第三章业务外包实施 (68)企业内部控制应用指引第 14 号——财务报告 (70)第二章财务报告的编制 (71)第三章财务报告的对外提供 (73)第四章财务报告的分析利用 (73)控制手段类指引 (75)企业内部控制应用指引第 15 号——全面预算 (75)第一章总则 (75)第二章预算编制 (76)第三章预算执行 (77)第四章预算考核 (78)企业内部控制应用指引第 16 号——合同管理 (80)第一章总则 (80)第二章合同的订立 (81)第三章合同的履行 (82)企业内部控制应用指引第 17 号——内部信息传递 (85)第一章总则 (85)第二章内部报告的形成 (86)第三章内部报告的使用 (87)企业内部控制应用指引第 18 号——信息系统 (88)第一章总则 (88)第二章信息系统的开发 (89)第三章信息系统的运行与维护 (90)企业内部控制评价指引 (92)第一章总则 (92)第二章内部控制评价的内容 (93)第三章内部控制评价的程序 (94)第四章内部控制缺陷的认定 (95)第五章内部控制评价报告 (97)企业内部控制审计指引 (99)第一章总则 (99)第二章计划审计工作 (100)第三章实施审计工作 (101)第四章评价控制缺陷 (103)第五章完成审计工作 (104)第六章出具审计报告 (105)第七章记录审计工作 (109)附录：内部控制审计报告的参考格式 (109)1. 标准内部控制审计报告 (109)2. 带强调事项段的无保留意见内部控制审计报告 (111)3. 否定意见内部控制审计报告 (112)4. 无法表示意见内部控制审计报告 (114)财政部证监会审计署文件银监会保监会财会[2010]11号财政部证监会审计署银监会保监会关于印发企业内部控制配套指引的通知中直管理局，铁道部、国管局，总后勤部、武警总部，各省、自治区、直辖市、计划单列市财政厅（局）、审计厅（局），新疆生产建设兵团财务局、审计局，中国证监会各省、自治区、直辖市、计划单列市监管局，中国证监会上海、深圳专员办，各保监局、保险公司，各银监局、政策性银行、国有商业银行、股份制商业银行、邮政储蓄银行、资产管理公司，各省级农村信用联社，银监会直接管理的信托公司、财务公司、租赁公司，有关中央管理企业：为了促进企业建立、实施和评价内部控制，规范会计师事务所内部控制审计行为，根据国家有关法律法规和《企业内部控制基本规范》（财会［2008］7号），财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制应用指引第1号——组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》（以下简称企业内部控制配套指引），现予印发，自2011年1月1日起在境内外同时上市的公司施行，自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行；在此基础上，择机在中小板和创业板上市公司施行。

企业内部控制规范——基本规范（征求意见稿）第一章总则第一条为了引导和推动企业建立健全内部控制，提高企业内部控制与经营管理水平，促进企业健康可持续发展，维护社会主义市场经济秩序和社会公众利益，依据《中华人民共和国会计法》、《中华人民共和国公司法》、《中华人民共和国证券法》以及其他有关法律、行政法规的规定，制定本规范。

第二条企业内部控制规范包括基本规范、具体规范和应用指南等。

基本规范规定企业内部控制的基本目标、基本要素、基本原则和总体要求，是制定具体规范和应用指南的基本依据。

具体规范和应用指南根据基本规范制定，是对企业有效执行基本规范作出的具体规定和应用说明。

第三条本规范适用于中华人民共和国境内的大型企业、上市公司和其他涉及重大公众利益的企业（以下简称企业）。

中小企业和其他有关单位可以参照本规范和具体规范建立健全本单位的内部控制。

第四条本规范所称内部控制，是指由企业董事会（或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构，以下简称董事会）、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动：（一）企业战略；（二）经营的效率和效果；（三）财务报告及管理信息的真实、可靠和完整；（四）资产的安全完整；（五）遵循国家法律法规和有关监管要求。

有义务对外提供财务报告的企业，应当确保财务报告及管理信息的真实、可靠和完整，具备条件的，还应同时实现其他控制目标。

第五条企业内部控制涵盖企业经营管理的各个层级、各个方面和各项业务环节。

不同所有制形式、不同组织形式、不同行业、不同规模的企业可以结合实际情况，从不同的角度入手建立健全内部控制。

但是，建立有效的内部控制，至少应当考虑以下基本要素：（一）内部环境。

内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称，是实施内部控制的基础。

内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。

企业内部控制审计指引练习题及答案一、单选题1、2008年财政部等五部委发布《企业内部控制基本规范》后，于（）发布了企业内部控制配套指引（应用指引、评价指引和审计指引），要求上市公司每年出具内部控制评价报告和内部控制审计报告。

A、2009年B、2010年C、2011年D、2012年【正确答案】B2、（）是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。

A、内部控制审计B、内部监督C、外部监督D、控制测试【正确答案】A3、（）是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。

A、一般缺陷B、重要缺陷C、重大缺陷D、设计缺陷【正确答案】C4、下列各项中，属于对控制的监督的是（）。

A、授权与批准B、业绩评价C、对运营报告的复核和核对D、职权与责任的分配【正确答案】C5、下列关于控制缺陷的说法中，正确的是（）。

A、重要缺陷是内部控制中存在的、可能导致不能及时防止或发现并纠正财务报表出现重大错报的一项控制缺陷或多项控制缺陷的组合B、重大缺陷是内部控制中存在的、其严重程度足以引起负责监督被审计单位财务报告的人员关注的一项控制缺陷或多项控制缺陷的组合C、内部控制存在的缺陷，按其严重程度分为设计缺陷和运行缺陷D、内部控制存在的缺陷包括设计缺陷和运行缺陷【正确答案】D6、下列关于内部控制缺陷整改的说法中，正确的是（）。

A、如果被审计单位在基准日后对存在缺陷的控制进行了整改，整改后的控制运行了足够长的时间，注册会计师即可将其视为内部控制在基准日不存在重大缺陷B、注册会计师确定整改后控制运行的最短期间需要根据控制的性质和与控制相关的风险，无须运用职业判断C、只要被审计单位在基准日前对存在重大缺陷的内部控制进行了整改，注册会计师即可得出该内部控制有效的审计结论D、如果被审计单位在基准日前对存在重大缺陷的内部控制进行了整改，但新控制尚没有运行足够长的时间，注册会计师应当将其视为内部控制在基准日存在重大缺陷【正确答案】D7、注册会计师在内部控制审计中识别业务流程可能发生错报的环节，下列做法中，错误的是（）。

企业内控案例分析题2010年4月，财政部、证监会和审计署等五部委联合发布了《企业内部控制配套指引》，连同2008年5月发布的《企业内部控制基本规范》，构建成我国企业内部控制规范体系，自2011年1月1日起先在境内外同时上市的公司施行，鼓励非上市大中型企业提前执行。

A 公司作为境内外同时上市的公司，决定抢抓机遇，早做准备，全面启动内部控制体系实施工作，并指定财务总监负责拟订实施方案。

该方案要点如下：(一)加强领导，健全组织为了提升内控工作的权威性，成立内部控制体系实施领导小组，由董事长亲自挂帅担任组长，总经理担任第一副组长，财务总监和各位副总经理担任副组长。

同时，领导小组下设办公室，办公室设在财务部，相关部门参与其中，由财务部经理兼任办公室主任。

办公室主要负责组织协调内部控制的建立、实施以及其他日常工作。

待时机成熟，成立专门的内控部门。

(二)梳理业务流程，完善内控制度聘请负责本公司财务报表审计的B会计师事务所提供咨询，对照《企业内部控制基本规范》和《企业内部控制配套指引》的要求，结合公司实际，全面梳理现有各项业务流程，识别主要风险和关键控制点。

在此基础上，制定《公司内部控制手册》。

在梳理流程、完善《公司内部控制手册》过程中，应当主要围绕内部控制五要素中的风险评估和控制活动展开，切实加强对各项经营业务的风险控制。

(三)狠抓宣传培训，统一思想认识利用举办培训班、开设网络课堂、编发专题资料等多种形式开展宣传培训，力争在3个月内将公司所有员工轮训一遍，全面掌握《企业内部控制基本规范》、《企业内部控制配套指引》和《公司内部控制手册》。

(四)升级信息系统，优化控制手段为促进内部控制流程与信息系统的有机结合，实现业务和事项的自动控制，请本公司ERP系统提供商根据《企业内部控制基本规范》、《企业内部控制配套指引》和《公司内部控制手册》，协助制定信息系统建设和升级整体规划，经本公司信息网络中心批准后实施。

(五)开展试运行，做好全面实施准备2010年11月，选择本公司部分职能部门、分公司和子公司开展内部控制试运行，及时发现和解决试运行中存在的问题，积累经验，为2011年1月1日起全面实施做好充分准备。