五部委联合发布企业内部控制基本规范

合集下载

《企业内部控制》各章节课后简答题答案

《企业内部控制》课后简答题答案课后简答题：第一章1、为什么企业内部控制强调“过程观”?P32、为什么企业内部控制只能是合理保证?P4答：内部控制只能提供保证，不能完全控制风险。

因为随着企业的进步，随着人员的流动，随着行业的竞争.内部控制都需要随着变化.影响企业目标的实现还有外部环境.内部控制无法控制外部环境影响.内部控制是无法防止决策失误或则判断错误。

对于这些目标的实现,只有管理部门和董事会密切关注并及时了解组织目标实现的情况下,内部控制才能提供合理保证。

所以内部控制只能提供保证，只是合理保证，而不能完全保证3、内部会计控制和内部管理控制有何区别？P114、美国《萨班斯—奥克斯利法案》对企业内部控制产生了哪些影响？P145、相对于《内部控制——整体框架》，COSO企业风险管理框架具有那些创新？P15课后简答题:第二章1. 什么是企业欺诈？企业欺诈有哪些具体表现？（1）企业欺诈是一种扰乱市场经济秩序正常运作的行为，其危害十分巨大，是构建和谐社会的一大隐患，我们需要通过各种切实可靠的从事抑制这种行为.公司伪造财务信息，也称为企业欺诈。

其包括伪造会计分录,提供虚假交易，人为制造收入波动,欺骗性的高估资产等.公司内部人的自行交易。

包括内部交易，回扣，为牟取个人利益而不当地使用公司资产以及违反有关个人所得税法律规定的人和自行交易行为。

与非法运作的共同基金和对冲基金有关的欺诈。

阻碍公证,做伪证,篡改证据。

（2）企业欺诈的表现员工欺诈具体的行为迹象包括：1。

员工生活方式发生变化，如消费习惯、行为、态度、语言方式。

2. 内部控制、程序、调理或者安全措施的遵守与执行非常差或被忽视。

3。

比较少的制度执行检查或者财务信息发生错误、偏差。

4. 存货短缺，凭证丢失。

5。

外部审计的结果不被重视。

6。

越来越多的顾客投诉.公司欺诈具体的行为迹象包括：1。

公司在多家银行开立了账户，并且已超出所需。

2. 不负责现金交易的人不会按惯例核对哪些银行账户、3。

关于内部控制缺陷认定的研究

关于内部控制缺陷认定的研究【摘要】在上市公司内部控制的建立、评价及审计中，内部控制缺陷的认定都是最基础的问题，然而由于中西方均缺乏关于内部控制缺陷认定的系统研究，目前的内部控制规范对于内部控制缺陷认定也存在诸多亟待完善的地方。

本文旨在通过对上市公司内部控制评价报告分析研究，找出内部控制缺陷认定存在的问题，并提出改进意见。

【关键词】内部控制缺陷，认定，改进建议20世纪爆发的世通安然等重大财务舞弊事件让全球资本市场开始关注企业内部控制的建设。

2002年7月，美国国会通过《萨班斯--奥克斯利法案》。

2008年6月，我国财政部、证监会、审计署、银监会和保监会五部委联合发布《企业内部控制基本规范》；2010年4月，五部委又联合发布《企业内部控制配套指引》。

一系列指引和规范的出台充分显示出了我同监管部建立完善的上市公司内部控制制度的迫切要求，同时也标志着我国企业实际的内部控制建设也驶入了快车道。

一、内部控制缺陷定义及分类（一）内部控制缺陷定义内部控制缺陷是指内部控制制度建立或执行未达到预期标准，不能及时防范和控制影响企业控制目标实现的风险。

根据我国《企业内部控制评价指引》规定，内部控制缺陷通常分为设计缺陷和运行缺陷，其中设计缺陷是指企业内部控制制度未涵盖实现控制目标所必需的重要控制措施，或现有重要控制措施设计不合理，导致控制目标无法实现；运行缺陷是指控制执行者未按照内部控制制度要求执行，或控制执行者不具备有效执行控制的能力，导致控制目标无法实现。

（二）内部控制缺陷分类对于内部控制缺陷的分类，国内外学者从各自的角度出发，对内控缺陷种类进行了一定的划分。

ge和mcvay（2005）将内控重大缺陷分为九大类：会计类、培训类、期末报告和会计政策类、收入确认类、职务分离类、账户核对类、子公司类、高管类和技术类。

他们通过对s0x法案生效后披露重大控制缺陷的261家公司进行研究，结果发现，公司认定和披露最多的内控缺陷类别为：收人确认类、职务分离类、期末报告和会计政策类以及账户核对类。

解读《企业内部控制基本规范》

识和ｌ解程度已有所增强（４％的受『约４访公司称已建立了良好的内部控制机
部控制标准与国际内部控制框架的趋同乃至等效，为支持我国企业走出去提供积极支持。２０年１月２Ｈ，国务０５１《
海惠焦网络科技有限公司 ” 踪 ” 毛失：
内部控制制度自我评估、由外部审计并
核实评价，财政部会同有关部门发起成立企业内部控制标准委员会，研究推进
加剧了企业内部交易的复杂性和管理风险以及企业内部控制的重要性因此
院批转证监会＜于提高上市公司质量关
制），但仍有超过半数受访公司的内部控制机制尚待建设或完善（占受访公约司的５％）６，有高达７％的受访公司认２为没有建立持续监控内部控制的有效
机制 …
《基本规范》开章明义，明其制定说
继２００６年６月５日上海证券交易所发
依照母公司风险指导制定的风险控制机制完全没有启动，损失超过５０万美０
元时也没有报告董事会。中航油的母公司因风险未达到集团公司的风险确认
布《关于发布＜上海证券交易所上市公司
解读企业内部控制基本规范
■ 陆阳俊
摘要：文章结合当前国内企业，特别是国内上市公司内部控制现状、存在问题以及国际企业内部控制标准发展历程及趋势等
对五部委最近出台的《企业内部控制基本规范进行了较详细的解读，出指基本规范的出台是一项在会计审计领域与国际标准接轨的重大改革，将有利于提高国内上市公司经营管理水平和风险防范能力，利于资本市场的持续健康发展。有关键词：政策解读；内部控制；基本规范

内部控制整合框架—— COSO的内控魔方

内部控制整合框架——COSO的内控魔方清华大学宋逢明教授中国中国企业内部控制规范性文件企业内部控制规范性文件1.财政部、证监会、审计署、银监会、2008522保监会等五部委于年月日发布《企业内部控制基本规范》（财会20087【】号文） 2.五部委又于2010年4月26日联合发布《企业内部控制配套指引》包括《企业内部控制配套指引》，包括18项《企业内部控制应用指引》，以及《企业内部控制评价指引》和《企业内部控制审计指引》（财会【2010】11号文）关于COSOCOSO（The Committee ofSponsoring Organizations ofthe Treadway Commission ）the Treadway Commission是由左列五个民间机构联合发起的组织，旨在提供企业风险管理和内部控制的思想指导和管理架构。

COSO内部控制整合框架Framework）Integrated Framework （ICIF：InternalControl--IntegratedInternal Control●首次发表于1992年●金融危机后被广泛接受●在美国使用非常普遍●现在在世界范围内已被普遍使用原始的COSO内控魔方2012年的修订版商业环境的变化内控整合框架的相应变化修订时间表（正式发布时间已推迟）201020112012 9月-1月2月-10月12月-3月4月-12月有关方面的审阅和评估设计和构建公开征求意见完成定稿内部控制的定义●定义：内部控制是受到董事会、管理层和其他有关人员的活动所影响的企业管理过程，这一过程的设计是为实现以下三类企业运行的目标提供合理的保障:1企业运行（操作）的有效和效率1. 2.报告的可靠性3.合规性（符合法律和监管要求）●内部控制的涵义：1.内部控制是一个管理控制过程内部控制是个管理控制过程 2.内控是受人们活动影响的，不只是手册或一套规章制度3.为实现企业运行目标提供合理而非绝对的保障4.内控与三类运行目标（运行操作、报告和合规性）配套5.内控要与企业的组织结构相适应内部控制的作用（价值主张）1.灵活性：应对企业经改善以下三项企业表现灵活性应对营环境变化的适应能22.信心：将风险调整到3.清晰性：提供可靠的信息支持决策信息支持科学的决策Confidence外部有关方其他用户内控魔方：内控目标内控要素及其关系内控魔方：内控目标、内控要素及其关系●内控目标1.运行操作2.报告 3.合规性●内控要素1.控制的环境2.风险的评估3.控制的活动4.信息与沟通5.监控的活动●组织结构1.企业层面2.业务部门3.业务单元44.职责功能新魔方区别新旧魔方区别●内控目标的区别：非财务报告●内控要素的区别：排序变化●企业结构的区别：企业级关注原始的COSO 内控魔方新的COSO 内控魔方内控整合框架现在作很好COSO 19922012年新版本的特点现在工作很好内控整合框架年版增加对企业运行操更新的目的处理商业环境和相关风险的明显变化作、合规性和非财务报告目标的关注制订用于开发和评价内控系统的判据改进之处更新、改进并使整体框架清晰化扩展对内部报告和非财务报告的指导内容基本原则属性新版本内控整合框架将工作得更好COSO 内控整合框架2012年版（草案）四类报告的目标•用于符合外部财务/非财务报告性质外部财务报告年度财务报表年内财务报表外部非财务报告内部控制报告可持续性报告供应链/资产保管利益相关者和监管要求•按照外部标准准备报告•外收益信息披露可能受到监管部门和合同协议的约束…………………...部/内内部财务报告部门财务报表现金流量/预算内部非财务报告员工与设备支持客户满意调查•用于管理企业和决策•由管理层和董部报告银行合同计算表关键风险指标体系董事会报告事会建立对于董事会和管理层提供的帮助1.改善公司治理2了解财务报告以外的企业运行信息2. 3.支持董事会和管理层做出判断4类目标项要素4.按照内控3类目标、5项要素、17条原则及其相关的81个属性评估企业运行状况辨识和分析风险，在合适的可接受水平管理与内控目标有关的风险提升企业运行效率，降低成本内部控制原则：控制的环境原则内部控制原则控制的环境原则（共五条原则及21个相关属性）I.企业证明自己关于商业诚信和伦理价值的承诺（4个相关属性）II.董事会证明自己对于内部控制与管理层相独立的细心关注（5个相关属性）III.在董事会的关注下，管理层建立内部控制结构、报告路线和为推进实现内控目标的授权和问责系统（包括内控手册和相配的IT 系统）（3个相关属性）IV 企业证明自己开发符合内控目标的具有竞争力的人IV.力资源的承诺（4个相关属性）V 企业为实现内控目标具有强制性责任（涉及V.合规性要求）（5个相关属性）内部控制原则：风险的评估原则内部控制原则风险的评估原则（共四条原则及19个相关属性）VI.企业以足够的清晰度区分与相关内控目标有关的风险（6个相关属性）VII.企业级地辨识和分析为实现内控目标的风险，以此作为管理风险的基础（5个相关属性）VIII.企业要考虑为实现内控目标而进行风险评估时可能出现的失误（5个相关属性）IX.企业要辨识和评估可能显著影响内控系统的变化（3个相关属性）☐风险评估要素●内部控制的风险评估所评估的是与内控目标及其实现有关的风险●企业的风险战略取决于企业的风险偏好●设定可度量的目标是风险度量和控制活动的前提条件●管理发生变化时会增加风险☐风险偏好风险偏好对三类内控目标有不同的表现例●风险偏好对三类内控目标有不同的表现，例如：-报告风险偏好表现为对资产质量的要求-运行操作风险偏好和合规性风险偏好表现为企业表现的可接受水平●企业的风险偏好要符合监管和会计准则等外部要求●风险偏好必须考虑市场的同业竞争●风险偏好应以企业表现的科学度量为依据●运行操作目标与行业要求有关例如环保✓与行业要求有关，例如环保利性关注高效率使用资源✓盈利性企业关注高效率地使用资源✓企业运行目标紧密联系于企业的业绩指标，如：收入、盈利性、流动性等等✓企业在确定运行目标的同时确定企业的风险偏好●报告目标✓报告目标在于报告的可靠性✓外部报告目标-外部财务报告：符合监管、会计准则等标准-外部非财务报告：适当性，即既不过于详细也不外部非财务报告适当性，即既不过于详细也不过于简略；反映企业活动；符合第三方制订的标准✓内部报告目标-支持管理层决策和监控企业活动和表现，例如平衡计分卡、运行看板等-企业经常借用外部标准来支持运行管理●合规性目标适用的法律法规监管规定会计准则及其他标准✓适用的法律、法规、监管规定、会计准则及其他标准✓与报告目标相联系，例如有关符合劳动法、环保要求等的报告✓许多法律、法规、监管要求都具备行业特性，与市场、定价、税收、环保、劳动保护有关，诸如：-防止犯罪活动-正确报税-信息公正性-各种环保标准✓法律、法规、监管要求等都是企业合规性目标的最低要法律法规监管要求等都是企业合规性目标的最低要求，企业同样应该在自己可接受的水平上制订自己的合规性目标基本原则VI ：企业以足够：企业以足够的清晰度区分与相关的清晰度区分与相关内控目标有关内控目标有关的风险（的风险（6个相关属性）运行操作报告内部外部非财务外部财务合规性1.考虑风险偏好/所要求清晰度水平/风险特性报告报告报告2.符合外部标准和框架的合规要求/符合会计准则/风险特性/符合外部法律与监管要求3.反映管理层的选择44.反映企业活动5.包括运行和财务目标6.形成企业资源配置基础基本原则VII ：企业级地辨识和分析为实现内控目标的风险，以此作为管理风险目标的风险，以此作为管理风险的基础（的基础（5个相关属性）7.内部控制的风险辨识与分析介入到适当的企业管理层级8.为实现内控目标，在企业级、子公司级、部门级、业务单元级和职责功能级来辨识和评估风级业务单元级和职责功能级来辨识和评估风险9辨识风险要考虑内部和外部的因素及其对实现9.内控目标的影响1010.辨识风险包括分析风险的重要性11.风险评估包括对风险的反应和管理：接受风险、规避风险、降低风险、或者分担风险基本原则VIII ：企业要考虑为实现内控目标而进行风险评估时可能出现进行风险评估时可能出现的失误（的失误（5个相关个相关属性）属性）考虑风险评估能出现失误的方式资产能12.考虑风险评估可能出现失误的方式：资产可能的损失、报告可能的疏漏，以及腐败行为可能导致的后果，等等13.考虑各项风险要素：这些风险因素会影响到资产的重大损失，也会影响到有关的运行、报告产的大损失，会影响到有关的行报告和合规性问题14.评估失误的风险要考虑企业的激励和惩戒制度15.评估失误风险要考虑违规地获取、利用、损耗企业资产，错误地更改报告记录或采取其他不适当行为的机会16.评估的态度和理性：评估失误风险要考虑管理层可能如何利用和评判不适当行为基本原则IX ：企业要辨识和评估可能显著影响内控系统的变化内控系统的变化（（3个相关个相关属性）属性）17.评估可能显著影响企业实现内控目标的外部环境的变化18.评估企业商业模式的变化：考虑新的经营方式、现有业务的重大改变、收购或放弃某些业务条线、业务地域的变化、新技术的出现以及企业业务环境的重大变化的出现，以及企业业务环境的重大变化，等等企业领导和高管层的变动不同的企业领19.企业领导和高管层的变动，不同的企业领导人对内控有各自不同的看法内部控制原则控制的活动原则内部控制原则：控制的活动原则（共三条原则及16个相关属性）X.企业要挑选和开发这样的控制活动，此类活动能够为实现内控目标缓解风险至可接受水平做出贡献（内控手册制订政策表）（6个相关属性）企业要挑选和开发为实现内控目标的技术支持手XI.段（人工的和/或自动的）（4个相关属性）企要清楚制订内控政策使内控政策清晰XII.企业要清楚地制订内控政策，使内控政策清晰地建立所预期的效果和相关流程（流程的风险点和相应的控制政策）（6个相关属性）内部控制原则：信息与沟通的原则（共三条原则及14个相关属性）XIII.企业要获取、生成、和使用能够支持内控其他要素的相关的高质量的信息（5个相关属性）XIV.企业要在内部沟通信息，这些信息对于支持内控其他要素是必须的，包括内控的目标和责任信息（4他要素是必须的包括内控的标和责任信息个相关属性）XV.企业也要与外部有关方面进行沟通，此类沟通会影响到内控的其他要素（5个相关属性）内部控制原则：监控的活动原则内部控制原则监控的活动原则（共二条原则及11个相关属性）XVI.企业挑选、开发和推行综合的和/或分开的内控各要素工作状况的评估以确认内控各要素的功能要素工作状况的评估，以确认内控各要素的功能是否正常（7个相关属性）旦出现内控缺陷企业要及时地予以评估并与XVII.一旦出现内控缺陷，企业要及时地予以评估并与有关责任方面沟通，以便立即采取改正活动，包括报告高管层和董事会（4个相关属性）基本原则概述（新版本中加入了17条基本原则及其相关属性条基本原则及其相关属性））I证明关于商业诚信和伦理的承诺（控制的环境（21个相关属性）I.4个相关属性）II.细心关注的责任（5个相关属性）III.构建结构、授权与问责系统（3个相关属性）IV.证明有竞争力的人力资源开发（4个相关属性）风险的评估（19个相关属性）V.强制性责任（5个相关属性）VI.分辨相关内控目标（6个相关属性）VII.辨识和分析风险（5个相关属性）VIII控制的活动（16个相关属性）VIII.评估失误的风险（5个相关属性）IX.辨识评估变化（3个相关属性）X.挑选开发控制活动（6个相关属性）信息与沟通（14个相关属性）XI.挑选开发内控的技术手段（4个相关属性）XII.制订内控政策和流程（6个相关属性）XIII.利用有关信息（5个相关属性）监控的活动（11个相关属性）XIV.内部沟通（4个相关属性）XV.外部沟通（5个相关属性）XVI.综合和/或分开的评估（7个相关属性）XVII.评估和报告内控失误（4个相关属性）内部控制的有效性1.内部控制的有效性和合规性：有效的内控系统为实现企业整体经营目标提供合理的保障一旦出现不合规行为业整体经营目标提供合理的保障，旦出现不合规行为，就证明内控系统失效2.内控的有效性是通过相对于五项内控要素来进行评估，要看这五项内控要素是否起工作要看这五项内控要素是否一起工作3.当内控系统被确定对三类内控目标（企业运行操作、报告和合规性）都是有效的，董事会和管理层就可认为相对于自己的企业结构获得了合理的保障：•在企业的业务范围内，企业运行的管理有效而且高效率•企业提供了可靠的报告•企业运行符合现行的法律法规董事会和高管层评估内控系统的有效性要考虑内控基本4.原则结合五项内控要素，内控基本原则由与之相关的属性来支持，评估内控系统有效性并不要求体现所有的相关属性内部控制的局限性●企业内部控制系统作为预设条件的目标设定是否有质量和是否恰当●内控的许多环节取决于人的判断，判断失误会导致错误的决策●人的简单失误可能会导致整个内控系统崩溃●内控环节可能因两人或若干人的串谋而被破坏●管理层可能使用权力否决内控决策内部控制的责任人●董事会：指导和要求管理层开发内控系统●高管层：CEO 在其他高管支持下负责内控系统的开发和实施●其他有关人员：各层级经理及有关人员各负其责●内审部门：在内审计划中安排对内控系统的运行审查并关注内控系统的变化外部审计师：除了财务报告的可靠性外还要通过关注内控的●外部审计师：除了财务报告的可靠性外，还要通过关注内控的基本原则和要素来评估内控系统（也可以采用评估工具）●监管部门：根据内控的要素和基本原则来监管内控的局限性和可能出现的失误●其他专业组织：提供内控系统运行的指导和报告，帮助制订合规性标准来与COSO 内控框架进行比较●教育培训机构：帮助企业开发内控方面的有竞争力的人力资源风险管理vs.风险管内部控制传统的风险管理是预期收益风险的权衡实际●/风险的权衡，实际上是预期收益/预期损失的权衡资本监管要求下的风险管理不但要考虑预期损失●资本监管要求下的风险管理不但要考虑预期损失，而且要关注非预期损失，非预期损失依靠自有资本来保护●风险管理实质上就是如何预防风险如何应对风险内部控制则是为实内控标而进行的控制动●内部控制则是为实现内控目标而进行的控制活动●风险管理和内部控制都有赖于企业的风险偏好风险意愿风险容忍和风险偏好风险意愿、风险容忍和风险偏好●风险意愿（risk appetite）：企业在一个宽广的水平上，为推进价值创造愿意接受的风险的量（COSO的定义）●风险容忍（risk tolerance）：风险表示为价值的变动，风险容忍是可接受的变动范围（COSO的变动风险容忍是可接受的变动范围（定义）风险偏好（risk preference）人们选择接受较多●risk preference）：人们选择接受较多或较少风险的倾向风险偏好和风险意愿的涵义很接近在金融风险偏好和风险意愿的涵义很接近，在金融理论中，风险偏好用效用函数的形态来刻画。

企业内部控制基本规范及三个指引

第一部分内部控制规范的背景及框架介绍一、我国《企业内部控制基本规范》出台的背景1999年修订的《会计法》第一次以法律的形式对建立健全内部控制提出原则要求，第27条规定：各企业应当建立、健全本企业内部会计监督制度。

企业内部会计监督制度应当符合下列要求：①记账人员与经济业务事项和会计事项的审批人员、经办人员、财物保管人员的职责权限应当明确，并相互分离、相互制约；②重大对外投资、资产处置、资金调度和其他重要经济业务事项的决策和执行的相互监督、相互制约程序应当明确；③财产清查的范围、期限和组织程序应当明确；④对会计资料定期进行内部审计的办法和程序应当明确。

财政部从2001年开始连续制定发布了《内部会计控制规范——基本规范》等7项内部会计控制规范，2001年以来，财政部先后发布《基本规范（试行）》（2001）和涉及货币资金（2001）、采购与付款（2002）、销售与收款（2002）、工程项目（2003）、担保（2004）、对外投资（2004）的六个具体控制规范，同时印发了固定资产、存货、筹资、成本费用、预算等控制规范的征求意见稿。

中国人民银行于2002年9月7日制定发布了《商业银行内部控制指引》。

2005年1月，银监会又发布《商业银行内部控制评价试行办法》。

2003年12月，审计署发布第5号令《审计机关内部控制测评准则》（简称《准则》），提出建立健全内部控制并保证其有效实施是被审计单位的责任，审计人员的责任是对内部控制的健全性和有效性进行评价。

《准则》借鉴COSO报告，将内部控制定义为被审计单位为了维护资产的安全、完整，确保会计信息的真实、可靠，保证其管理或者经营活动的经济性、效率性和效果性并遵守有关法规，而制定和实施相关政策、程序和措施的过程。

内部控制由控制环境、风险评估、控制活动、信息与沟通和监督五个要素组成。

2005年11月，国务院批转证监会发布《关于提高上市公司质量意见》。

2006年，上海证券交易所根据证监会《关于提高上市公司质量意见》等法律法规，制定发布了《上市公司内部控制指引》。

内控剑出鞘——从《企业内部控制基本规范》谈加强上市公司内部控制建设

内控剑出鞘
一一
从《企业内部控制基本规范》
谈加强上市公司内部控制建设
■李福祥
扬州亚星客车股份有限公司
摘要《业内部控制基本规范》的发布，标志着我国企业内控体系的建设取得了重大进展。本文基于对该基本规范的分企析，提出了进一步加强我国上市公司内部控制建设的建议。
一
意识到，强化企业内部控制系统将有助于防止和管理风险、提高运营的效率和效果、确保财务报告的可靠性、提高企业实现战略目标的能力并维护投资者的合法权益。安然、世通等公司财务舞弊案件的发生对美国乃至国际资本市场的正常秩序产生了严重冲击，许多国家通过立法强化企业内部控制，内部控制作为企业进入资本市场的 “ 将入门证 ”和 “ 通行证 ” ０２７月美国国会通过的《。２０年萨班斯一奥克斯利法案》也是目前国际上对各国企业内控建设产生积极影响的重要法案。在全球公司治理趋同的监管环境下，越来越严格的法规规范是全球化趋势，靠逃离严格监管是没有前途的。完善公司治理，完善内部控制，不仅是资本市场的要求，更是中国企业提高国际竞争力的重要要素之一。因此，中国上市公司最终也必须顺应这一国际发展潮流，建立与国际标准接轨的内控制度。从国内实际来看，自１９年起，我国政府有关部门如９６财政部、审计署、证监会、国资委、交易所等，陆续出台了一系列有关企业内部控制方面的法规。从法律法规所涉及的内容深度和广度来看，国内部控制方面的法律我法规正不断成熟与完善。但迄今为止，内部控制的完整对性、合理性及有效性，尚缺乏一套统一、公认的企业内部控制标准，使上市公司内部控制自我评估、注册会计师内部控制审计等都缺乏明确的标准。从企业自身发展来看，内控体系的薄弱是我国企业的

上海市财政局关于贯彻实施企业内部控制规范体系有关问题的通知

上海市财政局关于贯彻实施企业内部控制规范体系有关问题的通知文章属性•【制定机关】上海市财政局•【公布日期】2011.03.28•【字号】•【施行日期】2011.03.28•【效力等级】地方规范性文件•【时效性】现行有效•【主题分类】财务制度正文上海市财政局关于贯彻实施企业内部控制规范体系有关问题的通知各区县财政局，市财政监督局：财政部等五部委继2008年联合发布《企业内部控制基本规范》（财会〔2008〕7号）之后，又于2010年发布《企业内部控制配套指引》（财会〔2010〕11号），要求企业内部控制规范体系自2011年1月1日起首先在境内外同时上市的公司施行，自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行（以下简称“主板上市公司”）。

在此基础上，择机在中小板和创业板上市公司施行，鼓励非上市大中型企业提前执行。

为全面推进本市企业贯彻实施企业内部控制规范体系，现就有关问题通知如下：一、加强组织领导，明确职责定位企业建立健全内部控制制度，对于防范经营风险、规范治理结构、促进企业可持续发展具有深远影响和积极推动作用。

企业是实施内部控制的责任主体，企业董事会、监事会、经理层和全体员工对实施企业内部控制各有其责。

财政部门应组织领导所属企业认真贯彻执行企业内部控制规范，加强对企业实施内部控制情况的监督检查。

一是各级财政部门要切实明确自身职责，并成立相应工作组加强组织领导（工作组情况表见附件1），通过宣传培训、组织动员等，全力推动企业实施内部控制体系，不断提升企业内部控制和内部管理水平，有效改善本市企业的风险防范能力。

二是会计管理人员要认真学习，全面掌握企业内部控制体系的精髓，努力提升专业水平，不断充实实务经验，切实为企业实施内部控制提供高水平的专业指导。

三是各级财政部门要抓住实施企业内部控制体系的有利时机，加强与国资委、审计局等有关监管部门的协调联系，紧密配合，明确分工，务必将各项工作落到实处。

企业内部控制案例题

企业内部控制相关案例分析题1、李某经营着一家化工厂，生意做得红红火火的，有了一定的资金积累，这几年看到房地产赚钱，于是投资办了一家房地产公司，但楼盖到一半，突然发现钱不够用。

原因是每一项工程费用都超出计划费用，原已筹集的资金已不敷使用，而银行看到该公司停工，也不再贷款，原来的贷款又到了期，李某焦头烂额。

请问：以上例子的发生原因是什么？产生这些问题的症结到底在哪儿？P5-P7答：想法是美好的，现实是残酷的。

李某之所以会遇到以上问题，重要原因是缺乏“过程”上的控制。

①从企业组织构架分析，做好治理控制、管理控制和作业控制；②从控制对象分析，做好人事控制、财务控制、会计控制和生产控制；③从控制依据分析，做好制度控制和预算控制。

④从控制进程和时序分析，做好事前控制、事中控制和事后控制；⑤从控制范围分析，做好战略控制和经营控制；2、2013年初，一份来自拉手网的内部邮件显示：公司上月内部通告了两起违纪事件；一是处罚了上海采购杜某，指其向商家索贿，涉嫌职务侵占犯罪，因此解除与杜某的劳动关系，配合公安机关寻求制裁；二是公司惠州销售总监李某等私自成立公司，并运用该公司代理其他旅游公司与拉手网签约，严重危害公司利益、被解除合同。

拉手网在内部邮件中强调，员工私设公司并利用公司与拉手网交易，收受贿赂且涉嫌金额巨大、所签合同严重偏离市场行情的一律解除合同。

有媒体还收到了前拉手网员工散发的举报信，其中内容指出拉手网内部存在严重的腐败问题。

一位前高管被指借广告投放机会暗中牟利，一些关键部门的员工也多有收取回扣或注册私人公司与公司做生意的行为。

拉手网一位高管认为，拉手网有内审部，如果接到举报，一定会按照相关制度进行处理，在没有调查前，公司不便表态。

值得注意的是拉手网在2010年和2011年团购企业最疯狂的时候，曾向电视、公交、地铁投放过上亿元广告，这其中存在巨大的利益空间。

电商企业另一个腐败高发板块出现在广告领域。

由于电商大多数都通过投放广告购买流量，很多电商企业每年的广告投入预算都超过亿元。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

竭诚为您提供优质文档/双击可除五部委联合发布企业内部控制基本规范篇一：财政部等五部委发布《企业内部控制配套指引》□财政部等五部委发布《企业内部控制配套指引》20xx 年4月26日，财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制配套指引》。

该配套指引包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》，连同此前发布的《企业内部控制基本规范》，标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。

企业内部控制配套指引的制定发布，标志着“以防范风险和控制舞弊为中心、以控制标准和评价标准为主体，结构合理、层次分明、衔接有序、方法科学、体系完备”的企业内部控制规范体系建设目标基本建成，是继我国企业会计准则、审计准则体系建成并有效实施之后的又一项重大系统工程，也是财政、审计、证券监管、银行监管、保险监管和国有资产监管部门贯彻落实科学发展观、服务经济发展方式转变的重大举措。

深入贯彻实施企业内部控制规范，必将有利于进一步夯实宏观经济形势回升向好的微观基础，有利于推动我国企业经济发展方式转变，有利于促进企业全方位参与国际经济竞争，有利于维护经济金融稳定和社会公众合法权益。

企业内部控制规范体系的贯彻实施要做好以下工作：一是着力开展各种行之有效的内控宣传，在全社会营造一种注重风险防范、强化责任意识、崇尚诚实守信、履行社会责任的内控文化，为全面贯彻实施企业内部控制规范体系奠定良好的环境基础；二是着力实施全方位、全覆盖的内控规范培训，重点培训企业高级管理人员和相关监管部门的工作人员，并将内控规范培训纳入会计人员继续教育内容；三是着力做好企业内控规范体系实施前的各项准备工作，确保实施工作平稳、有序、顺利进行；四是着力推进企业内部控制规范国际交流与合作，争取在内部控制建设所依据的规范、内部控制审计所遵循的准则及注册会计师相关业务监管要求等方面，建立互认机制，切实降低中国企业境外融资成本。

企业内部控制配套指引为企业战略、董事会职责、风险评估、员工薪酬、诚实守信、受托责任和审计等问题设定了良好实务标准，有助于企业管理者防范经营和管理风险、提升公司治理水平。

为确保企业内控规范体系平稳顺利实施，财政部等五部门制定了实施时间表：自20xx年1月1日起首先在境内外同时上市的公司施行，自20xx年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行；在此基础上，择机在中小板和创业板上市公司施行；同时，鼓励非上市大中型企业提前执行。

执行企业内控规范体系的企业，必须对本企业内部控制的有效性进行自我评价，披露年度自我评价报告，同时聘请具有证券期货业务资格的会计师事务所对其财务报告内部控制的有效性进行审计，出具审计报告。

注册会计师发现在内部控制审计过程中注意到的企业非财务报告内部控制重大缺陷，应当提示投资者、债权人和其他利益相关者关注。

-1-篇二：20xx年五部委关于印发企业内部控制配套指引的通知关于印发企业内部控制配套指引的通知财会[20xx]11号中直管理局，铁道部、国管局，总后勤部、武警总部，各省、自治区、直辖市、计划单列市财政厅（局）、审计厅（局），新疆生产建设兵团财务局、审计局，中国证监会各省、自治区、直辖市、计划单列市监管局，中国证监会上海、深圳专员办，各保监局、保险公司，各银监局、政策性银行、国有商业银行、股份制商业银行、邮政储蓄银行、资产管理公司，各省级农村信用联社，银监会直接管理的信托公司、财务公司、租赁公司，有关中央管理企业：为了促进企业建立、实施和评价内部控制，规范会计师事务所内部控制审计行为，根据国家有关法律法规和《企业内部控制基本规范》（财会［20xx］7号），财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制应用指引第1号—组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》（以下简称企业内部控制配套指引），现予印发，自20xx年1月1日起在境内外同时上市的公司施行，自20xx年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行；在此基础上，择机在中小板和创业板上市公司施行。

鼓励非上市大中型企业提前执行。

请各上市公司及相关非上市大中型企业切实做好执行前的各项准备工作。

执行《企业内部控制基本规范》及企业内部控制配套指引的上市公司和非上市大中型企业，应当对内部控制的有效性进行自我评价，披露年度自我评价报告，同时应当聘请会计师事务所对财务报告内部控制的有效性进行审计并出具审计报告。

上市公司聘请的会计师事务所应当具有证券、期货业务资格；非上市大中型企业聘请的会计师事务所也可以是不具有证券、期货业务资格的大中型会计师事务所。

执行中有何问题，请及时反馈我们。

财政部证监会审计署银监会保监会二〇一〇年四月十五日目录一、企业内部控制应用指引1---741、第一号组织架构2、第2号发展战略3、第3号人力资源4、第4号社会责任5、第5号企业文化6、第6号资金活动7、第7号采购业务8、第8号资产管理9、第9号销售业务10、第10号研究与开发11、第11号工程项目12、第12号担保业务13、第13号业务外包14、第14号财务报告15、第15号全面预算16、第16号合同管理17、第17号内部信息传递18、第18号信息系统二、企业内部控制评价指引75--80三、企业内部控制审计指引81--95返回目录附件1：企业内部控制应用指引企业内部控制应用指引第1号—组织架构第十条总则第一条为了促进企业实现发展战略，优化治理结构、管理体制和运行机制，建立现代企业制度，根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》，制定本指引。

第二条本指引所称组织架构，是指企业按照国家有关法律法规、股东（大）会决议和企业章程，结合本企业实际，明确股东（大）会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。

第三条企业至少应当关注组织架构设计与运行中的下列风险：（一）治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。

（二）内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下。

第二章组织架构的设计第四条企业应当根据国家有关法律法规的规定，明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序，确保决策、执行和监督相互分离，形成制衡。

董事会对股东（大）会负责，依法行使企业的经营决策权。

可按照股东（大）会的有关决议，设立战略、审计、提名、薪酬与考核等专门委员会，明确各专门委员会的职责权限、任职资格、议事规则和工作程序，为董事会科学决策提供支持。

监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。

经理层对董事会负责，主持企业的生产经营管理工作。

经理和其他高级管理人员的职责分工应当明确。

董事会、监事会和经理层的产生程序应当合法合规，其人员构成、知识结构、能力素质应当满足履行职责的要求。

第五条企业的重大决策、重大事项、重要人事任免及大额资金支付业务等，应当按照规定的权限和程序实行集体决策审批或者联签制度。

任何个人不得单独进行决策或者擅自改变集体决策意见。

重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。

第六条企业应当按照科学、精简、高效、透明、制衡的原则，综合考虑企业性质、发展战略、文化理念和管理要求等因素，合理设置内部职能机构，明确各机构的职责权限，避免职能交叉、缺失或权责过于集中，形成各司其职、各负其责、相互制约、相互协调的工作机制。

第七条企业应当对各机构的职能进行科学合理的分解，确定具体岗位的名称、职责和工作要求等，明确各个岗位的权限和相互关系。

企业在确定职权和岗位分工过程中，应当体现不相容职务相互分离的要求。

不相容职务通常包括：可行性研究与决策审批；决策审批篇三：企业内部控制基本规范解读及应用指南《企业内部控制基本规范解读及应用指南》第一讲一、单项选择题(下列各小题备选答案中，只有一个符合题意的正确答案。

请将选定答案所对应的英文字母填在括弧内。

)1.关于《企业内部控制基本规范》一共有几章几条，以下正确的是（）。

a．七章五十条b．八章五十条c．九章五十条d．七章六十条abcd【正确答案】：a【解析】：《企业内部控制基本规范》一共有七章五十条。

2.下列各项中，颁布《企业内部控制审核指导意见》的部门是（）。

a．财政部b．中国人民银行c．中国注册会计师协会d．中国证监会abcd【正确答案】：c【解析】：我国财政部对企业的会计和货币资金等基本共性业务制定规范；中国人民银行发布《商业银行内部控制指引》；中国证监会发布了《证券投资基金管理公司内部控制指导意见》；中国注册会计师协会颁布了《企业内部控制审核指导意见》。

二、多项选择题（下列各小题给出的备选答案中，有两个或两个以上正确的答案，请将选定答案所对应的英文字母填在括弧内。

)1.很多集团企业以失败、破产而告终，不少集团企业发生严重的内部控制事件，一些集团企业组建后没有达到预期的协同效应。

关于其主要问题以下说法中正确的有（）。

a．管理水平提高滞后于组建速度，导致财务风险b．集团企业财务管理难度增加c．公司治理结构不完善d．集团企业缺乏财务风险意识abcdeF【正确答案】：a,b,c,d【解析】：2.下列各项中，联合发布《企业内部控制基本规范》的部委有（）。

a．财政部b．证监会c．银监会d．保监会e．发改委abcdeF【正确答案】：a,b,c,d【解析】：20xx年6月28日，财政部、证监会、审计署、银监会、保监会五部委联合发布《企业内部控制基本规范》。

三、判断题（在每小题后面的括号内填入判断结果，你认为正确的用"√"表示，错误的用"×"表示。

)1.从世界企业的发展史可以看出，一些企业以失败、破产而告终。

比如日本八百半公司破产、香港百富勤投资集团。