企业内部控制基本规范、配套指引、解读

企业内部控制基本规范及三个指引内部控制要素解读一、内部环境内部环境处于内部控制五大要素之首。

内部环境包含组织基调，具体内容包括：治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。

内部环境的主要构成要素分析1.治理结构（是源头的问题，一开始就要把它做好）《企业内部控制基本规范》第11条明确了股东（大）会享有法律法规和企业章程规定的合法权利，依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。

董事会对股东（大）会负责，依法行使企业的经营决策权。

监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。

经理层负责组织实施股东（大）会、董事会决议事项，主持企业的生产经营管理工作。

治理结构是由股东大会、董事会、监事会和管理层组成的，决定公司内部决策过程和利益相关者参与公司治理的办法，主要作用在于协调公司内部不同产权主体之间的经济利益矛盾，克服或减少代理成本。

2.机构设置及权责分配我国相关法规反映出董事会在公司管理中居于核心地位，董事会应该对公司内部控制的建立、完善和有效运行负责。

监事会对董事会建立与实施内部控制进行监督。

公司管理层对内部控制制度的有效执行承担责任，其中处于不同层级的管理者掌握着不同的控制权力并承担相应的责任，同时相邻层级之间存在着控制和被控制的关系。

3.内部审计《企业内部控制基本规范》第15条规定，企业应当加强内部审计工作，保证内部审计机构设置、人员配备和工作的独立性。

内部审计机构应当结合内部审计监督，对内部控制的有效性进行监督检查。

内部审计机构对监督检查中发现的内部控制缺陷，应当按照企业内部审计工作程序进行报告；对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告。

内部审计控制是内部控制的一种特殊形式。

其范围主要包括财务会计、管理会计和内部控制检查。

内部审计主要具有监督、评价、控制和服务4种职能。

其作用主要是防护性作用和建设性作用，防护性作用是通过内部审计的检查和评价企业内部的各项经济活动，发现那些不利于本企业目标实现的环节和方面，防止给企业造成不良后果。

企业内部控制基本规范及其配套指引
企业要建立和完善内部控制体系，其基本规范和配套指引包括：
1.对组织机构、责任、决策和管理程序等进行实施内部控制的结构化，并确保其正常有效地运作；
2.建立和完善规范化的管理制度，确保员工遵守这些规范，增强内部
控制；
3.实施制定的内部控制体系，制定有效的监督和检查程序，定期对内
部控制体系进行评估和检查；
4.时常培训和宣传企业内部控制基本规范，使员工了解内部控制体系，养成自觉遵守的习惯；
5.建立有效的风险管理制度，定期识别可能的风险，并采取适当的措
施进行管控。

第一部分内部控制规范的背景及框架介绍一、我国《企业内部控制基本规范》出台的背景1999年修订的《会计法》第一次以法律的形式对建立健全内部控制提出原则要求，第27条规定：各企业应当建立、健全本企业内部会计监督制度。

企业内部会计监督制度应当符合下列要求：①记账人员与经济业务事项和会计事项的审批人员、经办人员、财物保管人员的职责权限应当明确，并相互分离、相互制约；②重大对外投资、资产处置、资金调度和其他重要经济业务事项的决策和执行的相互监督、相互制约程序应当明确；③财产清查的范围、期限和组织程序应当明确；④对会计资料定期进行内部审计的办法和程序应当明确。

财政部从2001年开始连续制定发布了《内部会计控制规范——基本规范》等7项内部会计控制规范，2001年以来，财政部先后发布《基本规范（试行）》（2001）和涉及货币资金（2001）、采购与付款（2002）、销售与收款（2002）、工程项目（2003）、担保（2004）、对外投资（2004）的六个具体控制规范，同时印发了固定资产、存货、筹资、成本费用、预算等控制规范的征求意见稿。

中国人民银行于2002年9月7日制定发布了《商业银行内部控制指引》。

2005年1月，银监会又发布《商业银行内部控制评价试行办法》。

2003年12月，审计署发布第5号令《审计机关内部控制测评准则》（简称《准则》），提出建立健全内部控制并保证其有效实施是被审计单位的责任，审计人员的责任是对内部控制的健全性和有效性进行评价。

《准则》借鉴COSO报告，将内部控制定义为被审计单位为了维护资产的安全、完整，确保会计信息的真实、可靠，保证其管理或者经营活动的经济性、效率性和效果性并遵守有关法规，而制定和实施相关政策、程序和措施的过程。

内部控制由控制环境、风险评估、控制活动、信息与沟通和监督五个要素组成。

2005年11月，国务院批转证监会发布《关于提高上市公司质量意见》。

2006年，上海证券交易所根据证监会《关于提高上市公司质量意见》等法律法规，制定发布了《上市公司内部控制指引》。

企业内部控制基本规范及配套指引(全文) 哎呀，说起企业内部控制基本规范及配套指引，这可是个大事儿啊！咱们得聊聊这个话题，不然公司的风险可就悬了。

话说回来，这个规范和指引就像是公司的红绿灯，提醒着我们什么时候该停下脚步，什么时候该继续前行。

那咱们就来聊聊这个红绿灯吧！咱们得知道这个红绿灯的基本结构。

一般来说，它有三个部分：红灯、黄灯和绿灯。

红灯代表着禁止通行，黄灯代表着警告，绿灯代表着可以通行。

这就像企业内部控制的基本原则，有明确的禁止、警告和允许的行为。

1. 红灯区红灯区就是那些禁止通行的地方。

在企业内部控制中，这通常是指那些违反法律法规、损害公司利益的行为。

比如说，贪污、挪用公款、滥用职权等等。

这些行为就像是红灯，提醒着我们要远离这些危险区域。

2. 黄灯区黄灯区就是那些警告的地方。

在企业内部控制中，这通常是指那些可能对公司利益造成损害的行为。

比如说，未经授权的采购、超支支出、信息泄露等等。

这些行为就像是黄灯，提醒着我们要注意这些潜在的风险。

3. 绿灯区绿灯区就是那些可以通行的地方。

在企业内部控制中，这通常是指那些符合法律法规、有利于公司发展的行为。

比如说，合规经营、合理支出、有效沟通等等。

这些行为就像是绿灯，提醒着我们要积极地去实践这些良好的行为。

当然啦，这个红绿灯并不是一成不变的。

随着公司的发展和外部环境的变化，它的颜色也会发生变化。

有时候是红灯亮起，告诉我们要警惕某些风险；有时候是黄灯亮起，提醒我们要及时采取措施；有时候是绿灯亮起，鼓励我们要继续努力。

所以说，企业内部控制基本规范及配套指引就像是这个红绿灯，提醒着我们在公司运营过程中要注意哪些风险，如何去应对这些风险。

只有把这个红绿灯运用好，我们的公司才能茁壮成长，走上成功之路。

企业内部控制基本规范及配套指引是我们公司在运营过程中必须要遵循的原则。

它就像是一个指路明灯，照亮我们前进的道路。

只有把这个红绿灯运用好，我们的公司才能避免陷入困境，实现可持续发展。

企业内部控制基本规范及配套指引《企业内部控制配套指引――应用指引》解读主编了《中国会计改革理论与实践》等与会计工作有关的著作10余部，公开发表论文30余篇，主持资产减值、政府财务会计报告等多项部级重点科研课题，多次获得财政部、中国会计学会优秀论文奖。

2022年4月26日，财政部会同证监会、审计署、国资委、银监会、保监会等部门在北京召开联合发布会，隆重发布了《企业内邵控制配套指引》(以上简称配套指引)。

《配套指引》连同2022年5月发布的《企业内部控制基本规范》共同构建了中国企业内部控制规范体系，自2022年1月1日起首先在境内外同时上市的公司施行，自2022年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行；在此基础上，择机在中小板和创业板上市公司施行。

同时，鼓励非上市大中型企业提前执行。

执行企业内部控制规范体系的企业，必须对本企业内部控制的有效性进行自我评价，披露年度自我评价报告同时聘请会计师事务所对其财务报告内部控制的有效性进行审计，出具审计报告。

政府监管部门将对相关企业执行内部控制规范体系的情况进行监督检查。

应用指引可以划分为三类，即内部环境类指引、控制活动类指引、控制手段类指引，基本涵盖了企业资金流、实物流、人力流和信息流等各项业务和事项。

一、内部环境类指引内部环境是企业实施内部控制的基础，支配着企业全体员工的内控意识，影响着全体员工实施控制活动和履行控制责任的态度、认识和行为。

内部环境类指引有5项，包括组织架构、发展战略、人力资源、社会责任和企业文化等指引。

1 组织架构组织架构是企业按照国家有关法律法规、股东(大)会决议和企业章程，结合本企业实际明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。

企业要实施发展战略，必须要有科学的组织架构，主要包括治理结构和内部机构设置。

如果企业治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，就可能发生经营失败；此外，如果内部机构设计不科学，权责分配不合理，也可能导致机构重叠、职能交叉或缺失，运行效率低下。

企业内部控制基本规范及配套指引目录企业内部控制基本规范 (4)第一章总则 (4)第二章内部环境 (5)第三章风险评估 (6)第四章控制活动 (7)第五章信息与沟通 (8)第六章内部监督 (8)第七章附则 (9)企业内部控制应用指引 (9)企业内部控制应用指引第1号——组织架构 (9)第一章总则 (9)第二章组织架构的设计 (9)第三章组织架构的运行 (10)企业内部控制应用指引第2号——发展战略 (11)第一章总则 (11)第二章发展战略的制定 (11)第三章发展战略的实施 (11)企业内部控制应用指引第3号——人力资源 (13)第一章总则 (13)第二章人力资源的引进与开发 (13)第三章人力资源的使用与退出 (13)企业内部控制应用指引第4号——社会责任 (15)第一章总则 (15)第二章安全生产 (15)第三章产品质量 (15)第四章环境保护与资源节约 (16)第五章促进就业与员工权益保护 (16)企业内部控制应用指引第5号——企业文化 (17)第一章总则 (17)第二章企业文化的培育 (17)第三章企业文化的评估 (17)企业内部控制应用指引第6号——资金活动 (19)第一章总则 (19)第二章筹资 (19)第三章投资 (20)第四章营运 (21)企业内部控制应用指引第7号——采购业务 (22)第一章总则 (22)第二章购买 (22)企业内部控制应用指引第8号——资产管理 (24)第一章总则 (24)第二章存货管理 (24)第三章固定资产管理 (25)第四章无形资产管理 (25)企业内部控制应用指引第9号——销售业务 (27)第一章总则 (27)第二章销售 (27)第三章收款 (27)企业内部控制应用指引第10号——研究与开发 (29)第一章总则 (29)第二章立项与研究 (29)第三章开发与保护 (30)企业内部控制应用指引第11号——工程项目 (31)第一章总则 (31)第二章工程立项 (31)第三章工程招标 (32)第四章工程造价 (32)第五章工程建设 (33)第六章工程验收 (33)企业内部控制应用指引第12号——担保业务 (35)第一章总则 (35)第二章调查评估与审批 (35)第三章执行与监控 (36)企业内部控制应用指引第13号——业务外包 (37)第一章总则 (37)第二章承包方选择 (37)第三章外包业务实施 (38)企业内部控制应用指引第14号——财务报告 (39)第一章总则 (39)第二章财务报告的编制 (39)第三章财务报告的对外提供 (40)第四章财务报告的分析利用 (40)企业内部控制应用指引第15号——全面预算 (42)第一章总则 (42)第二章预算编制 (42)第三章预算执行 (42)第四章预算考核 (43)企业内部控制应用指引第16号——合同管理 (44)第一章总则 (44)第二章合同的订立 (44)第三章合同的履行 (45)企业内部控制应用指引第17号——内部信息传递 (46)第二章内部报告的形成 (46)第三章内部报告的使用 (46)企业内部控制应用指引第18号——信息系统 (48)第一章总则 (48)第二章信息系统的开发 (48)第三章信息系统的运行与维护 (49)企业内部控制评价指引 (50)第一章总则 (50)第二章内部控制评价的内容 (50)第三章内部控制评价的程序 (51)第四章内部控制缺陷的认定 (51)第五章内部控制评价报告 (52)企业内部控制审计指引 (52)第一章总则 (52)第二章计划审计工作 (53)第三章实施审计工作 (53)第四章评价控制缺陷 (54)第五章完成审计工作 (54)第六章出具审计报告 (55)第七章记录审计工作 (56)附录：内部控制审计报告的参考格式 (57)1.标准内部控制审计报告 (57)2.带强调事项段的无保留意见内部控制审计报告 (57)3.否定意见内部控制审计报告 (58)4.无法表示意见内部控制审计报告 (58)企业内部控制基本规范第一章总则第一条为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规，制定本规范。