企业内部控制基本规范及应用指引

《企业内部控制基本规范解读及应用指南》第一讲一、单项选择题(下列各小题备选答案中，只有一个符合题意的正确答案。

请将选定答案所对应的英文字母填在括弧内。

)1.关于《企业内部控制基本规范》一共有几章几条，以下正确的是（）。

A．七章五十条B．八章五十条C．九章五十条D．七章六十条A B C D【正确答案】：A【解析】：《企业内部控制基本规范》一共有七章五十条。

2.下列各项中，颁布《企业内部控制审核指导意见》的部门是（）。

A．财政部B．中国人民银行C．中国注册会计师协会D．中国证监会A B C D【正确答案】：C【解析】：我国财政部对企业的会计和货币资金等基本共性业务制定规范；中国人民银行发布《商业银行内部控制指引》；中国证监会发布了《证券投资基金管理公司内部控制指导意见》；中国注册会计师协会颁布了《企业内部控制审核指导意见》。

二、多项选择题（下列各小题给出的备选答案中，有两个或两个以上正确的答案，请将选定答案所对应的英文字母填在括弧内。

)1.很多集团企业以失败、破产而告终，不少集团企业发生严重的内部控制事件，一些集团企业组建后没有达到预期的协同效应。

关于其主要问题以下说法中正确的有（）。

A．管理水平提高滞后于组建速度，导致财务风险B．集团企业财务管理难度增加C．公司治理结构不完善D．集团企业缺乏财务风险意识A B C D E F【正确答案】：A, B, C, D【解析】：2.下列各项中，联合发布《企业内部控制基本规范》的部委有（）。

A．财政部B．证监会C．银监会D．保监会E．发改委A B C D E F【正确答案】：A, B, C, D【解析】：2008年6月28日，财政部、证监会、审计署、银监会、保监会五部委联合发布《企业内部控制基本规范》。

三、判断题（在每小题后面的括号内填入判断结果，你认为正确的用"√"表示，错误的用"×"表示。

)1.从世界企业的发展史可以看出，一些企业以失败、破产而告终。

《企业内部控制基本规范及配套指引(全文)》企业内部控制基本规范及配套指引 (全文)企业内部控制基本规范企业内部控制基本规范1第一章总则4第二章内部环境6第三章风险评估7第四章控制活动8第五章信息与沟通9第六章内部监督10第七章附则11 企业内部控制应用指引12 企业内部控制应用指引第1号组织架构12第一章总则12第二章组织架构的设计12第三章组织架构的运行13 企业内部控制应用指引第2号发展战略14第一章总则14第二章发展战略的制定14第三章发展战略的实施15 企业内部控制应用指引第3号人力资源16第一章总则16第二章人力资源的引进与开发16第三章人力资源的使用与退出17 企业内部控制应用指引第4号社会责任19第一章总则19第二章安全生产19第三章产品质量19第四章环境保护与资源节约20第五章促进就业与员工权益保护20 企业内部控制应用指引第5号企业文化22第一章总则22第二章企业文化的建设22第三章企业文化的评估23 企业内部控制应用指引第6号资金活动24第一章总则24第二章筹资24第三章投资26第四章营运27 企业内部控制应用指引第7号采购业务29第一章总则29第二章购买29第三章付款31 企业内部控制应用指引第8号资产管理32第一章总则32第二章存货32第三章固定资产33第四章无形资产34 企业内部控制应用指引第9号销售业务36第一章总则36第二章销售36第三章收款37 企业内部控制应用指引第10号研究与开发38第一章总则38第二章立项与研究38第三章开发与保护39 企业内部控制应用指引第11号工程项目40第一章总则40第二章工程立项40第三章工程招标41第四章工程造价42第五章工程建设43第六章工程验收44 企业内部控制应用指引第12号担保业务45第一章总则45第二章调查评估与审批45第三章执行与监控46 企业内部控制应用指引第13号业务外包47第一章总则47第二章承包方选择47第三章业务外包实施48 企业内部控制应用指引第14号财务报告50第一章总则50第二章财务报告的编制50第三章财务报告的对外提供51第四章财务报告的分析利用52 企业内部控制应用指引第15号全面预算53第一章总则53第二章预算编制53第三章预算执行54第四章预算考核55 企业内部控制应用指引第16号合同管理56第一章总则56第二章合同的订立56第三章合同的履行57 企业内部控制应用指引第17号内部信息传递59第一章总则59第二章内部报告的形成59第三章内部报告的使用60 企业内部控制应用指引第18号信息系统61第一章总则61第二章信息系统的开发61第三章信息系统的运行与维护62 企业内部控制评价指引64第一章总则64第二章内部控制评价的内容64第三章内部控制评价的程序65第四章内部控制缺陷的认定66第五章内部控制评价报告67 企业内部控制审计指引69第一章总则69第二章计划审计工作69第三章实施审计工作70第四章评价控制缺陷72第五章完成审计工作72第六章出具审计报告73第七章记录审计工作75 内部控制审计报告76 内部控制审计报告76 内部控制审计报告77 内部控制审计报告78第一章总则第一条为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，根据《中华人民共和国公司法》.《中华人民共和国证券法》.《中华人民共和国会计法》和其他有关法律法规，制定本规范。

附件1：企业内部控制应用指引企业内部控制应用指引第1号——组织架构第一章总则第一条为了促进企业实现发展战略，优化治理结构、管理体制和运行机制，建立现代企业制度，根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》，制定本指引。

第二条本指引所称组织架构，是指企业按照国家有关法律法规、股东（大）会决议和企业章程，结合本企业实际，明确股东（大）会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。

第三条企业至少应当关注组织架构设计与运行中的下列风险：（一）治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。

（二）内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下。

第二章组织架构的设计第四条企业应当根据国家有关法律法规的规定，明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序，确保决策、执行和监督相互分离，形成制衡。

董事会对股东（大）会负责，依法行使企业的经营决策权。

可按照股东（大）会的有关决议，设立战略、审计、提名、薪酬与考核等专门委员会，明确各专门委员会的职责权限、任职资格、议事规则和工作程序，为董事会科学决策提供支持。

监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。

经理层对董事会负责，主持企业的生产经营管理工作。

经理和其他高级管理人员的职责分工应当明确。

董事会、监事会和经理层的产生程序应当合法合规，其人员构成、知识结构、能力素质应当满足履行职责的要求。

第五条企业的重大决策、重大事项、重要人事任免及大额资金支付业务等，应当按照规定的权限和程序实行集体决策审批或者联签制度。

任何个人不得单独进行决策或者擅自改变集体决策意见。

重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。

第六条企业应当按照科学、精简、高效、透明、制衡的原则，综合考虑企业性质、发展战略、文化理念和管理要求等因素，合理设置内部职能机构，明确各机构的职责权限，避免职能交叉、缺失或权责过于集中，形成各司其职、各负其责、相互制约、相互协调的工作机制。

《企业内部控制应用指引》企业内部控制应用指引第 1 号——组织架构第一章总则第一条为了促进企业实现发展战略，优化治理结构、管理体制和运行机制，建立现代企业制度，根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》，制定本指引。

第二条本指引所称组织架构，是指企业按照国家有关法律法规、股东（大）会决议和企业章程，结合本企业实际，明确股东（大）会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。

第三条企业至少应当关注组织架构设计与运行中的下列风险：（一）治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。

（二）内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下。

第二章组织架构的设计第四条企业应当根据国家有关法律法规的规定，明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序，确保决策、执行和监督相互分离，形成制衡。

董事会对股东（大）会负责，依法行使企业的经营决策权。

可按照股东（大）会的有关决议，设立战略、审计、提名、薪酬与考核等专门委员会，明确各专门委员会的职责权限、任职资格、议事规则和工作程序，为董事会科学决策提供支持。

监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。

经理层对董事会负责，主持企业的生产经营管理工作。

经理和其他高级管理人员的职责分工应当明确。

董事会、监事会和经理层的产生程序应当合法合规，其人员构成、知识结构、能力素质应当满足履行职责的要求。

第五条企业的重大决策、重大事项、重要人事任免及大额资金支付业务等，应当按照规定的权限和程序实行集体决策审批或者联签制度。

任何个人不得单独进行决策或者擅自改变集体决策意见。

重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。

第六条企业应当按照科学、精简、高效、透明、制衡的原则，综合考虑企业性质、发展战略、文化理念和管理要求等因素，合理设置内部职能机构，明确各机构的职责权限，避免职能交叉、缺失或权责过于集中，形成各司其职、各负其责、相互制约、相互协调的工作机制。

18项《企业内部控制应用指引》《企业内部控制评价指引》和《企业内部控制审计指引》附件1：企业内部控制应用指引企业内部控制应用指引第1号，组织架构第一章总则第一条为了促进企业实现发展战略，优化治理结构、管理体制和运行机制，建立现代企业制度，根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》，制定本指引。

第二条本指引所称组织架构，是指企业按照国家有关法律法规、股东（大）会决议和企业章程，结合本企业实际，明确股东（大）会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。

第三条企业至少应当关注组织架构设计与运行中的下列风险：（一）治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。

（二）内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下。

第二章组织架构的设计第四条企业应当根据国家有关法律法规的规定，明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序，确保决策、执行和监督相互分离，形成制衡。

董事会对股东（大）会负责，依法行使企业的经营决策权。

可按照股东（大）会的有关决议，设立战略、审计、提名、薪酬与考核等专门委员会，明确各专门委员会的职责权限、任职资格、议事规则和工作程序，为董事会科学决策提供支持。

监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。

经理层对董事会负责，主持企业的生产经营管理工作。

经理和其他高级管理人员的职责分工应当明确。

董事会、监事会和经理层的产生程序应当合法合规，其人员构成、知识结构、能力素质应当满足履行职责的要求。

第五条企业的重大决策、重大事项、重要人事任免及大额资金支付业务等，应当按照规定的权限和程序实行集体决策审批或者联签制度。

任何个人不得单独进行决策或者擅自改变集体决策意见。

重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。

中国银行《企业内部控制基本规范》及配套指引实施方案《企业内部控制基本规范》及配套指引实施方案（2024年版）是中国银行为了加强企业的内部控制管理，提高风险防控能力，促进企业健康发展而制定的一系列制度和措施。

该规范和配套指引共分为六个部分，包括概述、内部控制的基本要素、内部控制的设计与实施、内部控制的运行和监督、内部控制的评价与改进、责任与追究等。

首先，规范对内部控制的概述进行了说明，介绍了内部控制的定义、目的和意义，并明确了内部控制的基本原则和基本要素。

其次，规范详细阐述了内部控制的基本要素，包括风险管理、控制活动、信息与沟通、监督与改进等四个方面。

对于每个基本要素，规范都提出了具体的要求和指导意见，包括建立风险管理体系、设立内控管理岗位、建立信息沟通渠道等。

然后，规范介绍了内部控制的设计与实施，强调了内部控制的一体化设计原则，包括风险识别与评估、控制目标的设定与措施设计、信息系统的构建与使用等方面的内容。

接着，规范对内部控制的运行和监督进行了详细说明，包括内部控制的落地执行、控制活动的运行、信息与沟通的畅通、监督与评价的开展等方面。

规范要求企业建立科学有效的内部控制运行机制，并明确了内控工作的责任分工和流程。

此外，规范还强调了内部控制的评价与改进，包括内部控制的自身评估、内部审计和外部审计的参与等方面。

规范要求企业建立完善的评价机制，不断改进和优化内部控制。

最后，规范强调了内部控制的责任与追究，规定了企业对内部控制不力的责任追究和处罚措施。

规范要求企业建立健全的绩效考核机制，激励员工参与内控工作，提高全员内控意识。

总的来说，中国银行《企业内部控制基本规范》及配套指引实施方案（2024年版）是一项非常重要的制度，对于提升企业内部控制管理的能力，保障企业的健康发展具有重要意义。

企业在实施过程中应该充分理解和遵守该规范，并根据实际情况进行灵活应用，不断完善内部控制体系，实现风险防控和管理的目标。

企业内部控制基本规范及应用指引企业内部控制基本规范第一章总则第一条为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规，制定本规范。

第二条本规范适用于中华人民共和国境内设立的大中型企业。

小企业和其他单位可以参照本规范建立与实施内部控制。

大中型企业和小企业的划分标准根据国家有关规定执行。

第三条本规范所称内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。

内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。

第四条企业建立与实施内部控制，应当遵循下列原则：（一）全面性原则。

内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。

（二）重要性原则。

内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。

（三）制衡性原则。

内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。

（四）适应性原则。

内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。

（五）成本效益准绳。

内部掌握应当权衡实施成本与预期效益，以适当的成本完成有效掌握。

第五条企业树立与实施有效的内部掌握，应当包括下列要素：（一）内部情况。

内部情况是企业实施内部掌握的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。

（二）风险评估。

风险评估是企业及时识别、系统分析经营活动中与完成内部掌握目标相关的风险，合理确定风险应对策略。

（三）控制活动。

控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。

（四）信息与沟通。

信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。

企业内部控制基本规范及配套指引在当今竞争激烈的商业环境中，企业要实现可持续发展和稳健经营，建立健全有效的内部控制体系至关重要。

企业内部控制基本规范及配套指引为企业提供了一套全面、系统的内部控制框架和指导，帮助企业规范管理、防范风险、提高运营效率和保障财务报告的可靠性。

一、企业内部控制的重要性企业内部控制就像是企业的“免疫系统”，能够帮助企业抵御各种风险和挑战。

有效的内部控制可以确保企业的经营活动符合法律法规和道德规范，防止欺诈、舞弊等不当行为的发生。

同时，它有助于提高企业的运营效率，优化资源配置，减少浪费和低效率的流程。

从财务角度来看，良好的内部控制能够保障财务信息的准确性和完整性，为投资者、债权人等利益相关者提供可靠的决策依据。

此外，内部控制还能够促进企业战略目标的实现，使企业在面对市场变化和竞争压力时能够迅速做出反应，灵活调整经营策略。

二、企业内部控制基本规范的主要内容企业内部控制基本规范涵盖了内部控制的目标、原则、要素等方面的内容。

其目标包括合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。

在原则方面，强调了全面性、重要性、制衡性、适应性和成本效益原则。

全面性要求内部控制覆盖企业的各项业务和事项；重要性则关注重要业务事项和高风险领域；制衡性通过职责分工和流程设计实现相互制约和监督；适应性要求内部控制随企业内外部环境的变化及时调整；成本效益原则则确保内部控制的实施成本不超过预期带来的效益。

内部控制的要素包括内部环境、风险评估、控制活动、信息与沟通以及内部监督。

内部环境是内部控制的基础，包括治理结构、机构设置、企业文化等；风险评估帮助企业识别和分析面临的内外部风险；控制活动是根据风险评估结果采取的控制措施；信息与沟通确保企业内部信息的及时传递和有效沟通；内部监督则对内部控制的有效性进行监督和评价。

三、配套指引的具体内容为了更好地落实企业内部控制基本规范，相关部门出台了一系列配套指引，包括应用指引、评价指引和审计指引。