新企业内部控制规范及相关制度应用指南

关于印发《企业内部控制规范——基本规范》和17项具体规范（征求意见稿）的通知财会便[2007]7号企业内部控制规范起草说明一、关于研究、制定企业内部控制规范的必要性研究、制定一套具有统一性、公认性和科学性的企业内部控制规范，是2006年7月15日企业内部控制标准委员会成立大会暨第一次全体会议达成的广泛共识，是国际国内多种因素共同作用、共同影响的结果。

国际资本市场大力强化内部控制。

安然、世通等财务舞弊和会计造假案件的发生，严重冲击了美国乃至国际资本市场的正常秩序。

研究结果表明，内部控制存在缺陷是导致企业经营失败并最终铤而走险、欺骗投资者和社会公众的重要原因。

为此，许多国家通过立法强化企业内部控制，内部控制日益成为企业进入资本市场的“入门证”和“通行证”，我国境外上市企业纷纷花巨资聘请海外机构设计内部控制制度，以适应上市地的监管要求。

经济健康发展迫切呼唤加强内部控制。

内部控制作为公司治理的关键环节和经营管理的重要举措，在企业发展壮大中具有举足轻重的作用。

但从现实情况看，许多企业管理松弛、内控弱化、风险频发，资产流失、营私舞弊、损失浪费等问题还比较突出。

为了引导企业进一步加强内部控制，1999年修订的《会计法》，第一次以法律的形式对建立健全内部控制提出原则要求，财政部随即连续制定发布了《内部会计控制规范--基本规范》等7项内部会计控制规范，审计署、国资委、证监会、银监会、保监会以及上海、深圳证券交易所等也从不同角度对加强内部控制提出明确要求。

但是，随着市场经济的发展和企业环境的变化，单纯依赖会计控制已难以应对企业面对的市场风险，会计控制必须向风险控制发展；同时，各部门之间的内控要求也有待于进一步协调，以便为进行内部控制自我评估和外部评价提供统一标准。

各级领导高度重视内部控制制度建设。

温家宝总理在十届全国人大四次会议上作《政府工作报告》时强调，要“完善公司治理，健全内控机制”；2004年底和2005年6月，国务院领导同志连续两次就强化企业内部控制问题作出重要批示，其中，2005年6月，在财政部、国资委和证监会联合上报的《关于借鉴〈萨班斯法案〉完善我国上市公司内部控制制度的报告》上作出批示，同意“由财政部牵头，联合证监会及国资委，积极研究制定一套完整公认的企业内部控制指引”；2006年7月15日，财政部、国资委、证监会、审计署、银监会、保监会联合发起成立企业内部控制标准委员会，许多监管部门、大型企业、行业组织、中介机构、科研院所的领导和专家学者积极参与，为构建我国企业内部控制标准体系提供了组织和机制保障；与此同时，按照科学民主决策精神，公开选聘了86名咨询专家，组织开展了一系列内部控制科研课题，为构建我国内控标准体系提供技术支撑和理论支持。

一、单选题1、为了促进企业合理采购，满足生产经营需要，规范采购行为，防范采购风险，根据有关法律法规和《企业内部控制基本规范》，制定（）。

A、《企业内部控制应用指引第7号——采购业务》B、《企业内部控制应用指引第1号——组织架构》C、《企业内部控制应用指引第5号——企业文化》D、《企业内部控制应用指引第13号——业务外包》【正确答案】A【您的答案】【答案解析】为了促进企业合理采购，满足生产经营需要，规范采购行为，防范采购风险，根据有关法律法规和《企业内部控制基本规范》，制定《企业内部控制应用指引第7号——采购业务》。

2、企业应当建立（），依据购买物资或接受劳务的类型，确定归口管理部门，授予相应的请购权，明确相关部门或人员的职责权限及相应的请购和审批程序。

A、采购申请制度B、采购复核制度C、采购验收制度D、采购审核制度【正确答案】A【您的答案】【答案解析】企业应当建立采购申请制度，依据购买物资或接受劳务的类型，确定归口管理部门，授予相应的请购权，明确相关部门或人员的职责权限及相应的请购和审批程序。

3、小额零星物资或劳务等的采购可以采用（）等方式。

A、招标B、分散采购C、定向购买D、直接购买【正确答案】D【您的答案】【答案解析】小额零星物资或劳务等的采购可以采用直接购买等方式。

4、企业应当加强（），完善付款流程，明确付款审核人的责任和权力，严格审核采购预算、合同、相关单据凭证、审批程序等相关内容，审核无误后按照合同规定及时办理付款。

A、采购计划管理B、采购请购管理C、采购付款管理D、采购审核管理【正确答案】C【您的答案】【答案解析】企业应当加强采购付款管理，完善付款流程，明确付款审核人的责任和权力，严格审核采购预算、合同、相关单据凭证、审批程序等相关内容，审核无误后按照合同规定及时办理付款。

5、企业应当加强预付账款和定金的管理。

涉及大额或长期的（），应当定期进行追踪核查，综合分析预付账款的期限、占用款项的合理性、不可收回风险等情况，发现有疑问的预付款项，应当及时采取措施。

第十九章 《企业内部控制应用指引第18号——信息系统》讲解《企业内部控制应用指引第18号——信息系统》中所指信息系统，是指企业利用计算机和通信技术，对内部控制进行集成、转化和提升所形成的信息化管理平台。

信息系统内部控制的目标是促进企业有效实施内部控制，提高企业现代化管理水平，减少人为操纵因素；同时，增强信息系统的安全性、可靠性和合理性以及相关信息的保密性、完整性和可用性，为建立有效的信息与沟通机制提供支持保障。

信息系统内部控制的主要对象是信息系统，由计算机硬件、软件、人员、信息流和运行规程等要素组成。

信息系统内部控制包括一般控制和应用控制。

一般控制，是指对企业信息系统开发、运行和维护的控制；应用控制，是指利用信息系统对业务处理实施的控制（见图19-1）。

现代企业的运营越来越依赖于信息系统。

比如航空公司的网上订票系统、银行的资金实时结算系统、携程旅行网的客户服务系统等，没有信息系统的支撑，业务开展就会举步维艰、难以为继，企业经营就很可能陷入瘫痪状态。

还有一些新兴产业和新兴企业，其商业模式完全依赖信息系统，比如各种网络公司（新浪、网易、百度）、各种电子商务公司（比如阿里巴巴、卓越公司），没有信息系统，这些企业可能会失去生存之基。

鉴于信息系统在实施内部控制和现代化管理中具有十分独特而重要的作用，加之信息系统本身的复杂性和高风险特征，《企业内部控制应用指引第18号——信息系统》规定，企业负责人对信息系统建设工作负责。

换言之，信息系统建设是“一把手”工程。

只有企业负责人站在战略和全局的高度亲自组织领导信息系统建设工作，才能统一思想、提高认识、加强协调配合，从而推动信息系统建设在整合资源的前提下高效、协调推进。

企业应当重视信息系统在内部控制中的作用，根据内部控制要求，结合组织架构、业务范围、地域分布、技术能力等因素，制定信息系统建设总体规划，加大投入力度，有序组织信息系统开发、运行与维护，优化管理流程，防范经营风险，全面提升企业现代化管理水平。

序号主要法律规定项目二级项目序号主要控制关键点对应的文件名称文件中是否涉及该内容设计是否存在缺陷备注《会计法》1、组织架构见《组织架构》《证券法》2、发展战略见《发展战略》《公司法》3、人力资源见《人力资源》4、社会责任见《社会责任》5、企业文化见《企业文化》1保证内部审计机构设置、人员配备和工作的独立性2内部审计在对内部控制有效性监督的过程中发现的重大缺陷有权直接向董事会及审计委员会、监事会报告1、目标设定1确保实现企业经营的合法合规2确保实现企业资产安全3确保实现企业财务报告及相关信息真实完整4实现企业提高经营效率和效果5实现企业发展战略2、风险识别1配套指引列示所有企业内外部主要风险，企业应形成风险清单，通过在日常或定期的评估程序与方法加以识别。

3、风险分析1应在风险识别的基础上，采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度，对其确定重点和优先控制的风险。

2应当组成风险分析团队，通过观察与分析，借助经验，采用调查问卷、面谈及研究讨论会等形式进行风险分析。

4、风险应对1以目标设定为基础，在进行风险识别、风险分析后，采用风险规避、风险降低、风险分担和风险承受等策略，将各类风险控制在可承受的范围之内。

2根据配套指引中的各项控制措施，将风险控制在可接受的范围。

三、控制活动1、不相容职务分离控制1每类经济业务的发生与完成，必须经过两个或以上的部门和人员，保证业务循环中的有关部门和有关人员之间进行检查与核对，一般应当加以分离的不相容职务有：（1）授权审批职务与执行业务职务；（2)执行业务职务与监督审核职务；（3）执行业务职务与相应记录职务；（4）财产保管职务与相应的记录职务；（5）授权批准职务与监督检查职务等。

2权利与职责应当明确地授予具体的部门和人员；3对于重要权力的行使必须接受定期独立检查制度。

《企业内部控制基本规范》五要素的主要控制关键点一、内部环境6、内部审计二、风险评估序号主要法律规定项目二级项目序号主要控制关键点对应的文件名称文件中是否涉及该内容设计是否存在缺陷备注《企业内部控制基本规范》五要素的主要控制关键点2、授权审批控制1授权审批控制的形式要分为常规授权和特别授权，常规授权必须制定权限指引，特别授权要求其范围、权限、程序和责任四个方面作严格界定，防止特别授权被滥用，对于重大的的业务和事项要求集体决策审批或者联签制度，任何人不得单独进行决策或擅自改变集体决定。

企业内部控制规范起草说明一、关于研究、制定企业内部控制规范的必要性研究、制定一套具有统一性、公认性和科学性的企业内部控制规范，是2006年7月15日企业内部控制标准委员会成立大会暨第一次全体会议达成的广泛共识，是国际国内多种因素共同作用、共同影响的结果。

国际资本市场大力强化内部控制。

安然、世通等财务舞弊和会计造假案件的发生，严重冲击了美国乃至国际资本市场的正常秩序。

研究结果表明，内部控制存在缺陷是导致企业经营失败并最终铤而走险、欺骗投资者和社会公众的重要原因。

为此，许多国家通过立法强化企业内部控制，内部控制日益成为企业进入资本市场的“入门证”和“通行证”，我国境外上市企业纷纷花巨资聘请海外机构设计内部控制制度，以适应上市地的监管要求。

经济健康发展迫切呼唤加强内部控制。

内部控制作为公司治理的关键环节和经营管理的重要举措，在企业发展壮大中具有举足轻重的作用。

但从现实情况看，许多企业管理松弛、内控弱化、风险频发，资产流失、营私舞弊、损失浪费等问题还比较突出。

为了引导企业进一步加强内部控制，1999年修订的《会计法》，第一次以法律的形式对建立健全内部控制提出原则要求，财政部随即连续制定发布了《内部会计控制规范——基本规范》等7项内部会计控制规范，审计署、国资委、证监会、银监会、保监会以及上海、深圳证券交易所等也从不同角度对加强内部控制提出明确要求。

但是，随着市场经济的发展和企业环境的变化，单纯依赖会计控制已难以应对企业面对的市场风险，会计控制必须向风险控制发展；同时，各部门之间的内控要求也有待于进一步协调，以便为进行内部控制自我评估和外部评价提供统一标准。

各级领导高度重视内部控制制度建设。

温家宝总理在十届全国人大四次会议上作《政府工作报告》时强调，要“完善公司治理，健全内控机制”；2004年底和2005年6月，国务院领导同志连续两次就强化企业内部控制问题作出重要批示，其中，2005年6月，在财政部、国资委和证监会联合上报的《关于借鉴〈萨班斯法案〉完善我国上市公司内部控制制度的报告》上作出批示，同意“由财政部牵头，联合证监会及国资委，积极研究制定一套完整公认的企业内部控制指引”；2006年7月15日，财政部、国资委、证监会、审计署、银监会、保监会联合发起成立企业内部控制标准委员会，许多监管部门、大型企业、行业组织、中介机构、科研院所的领导和专家学者积极参与，为构建我国企业内部控制标准体系提供了组织和机制保障；与此同时，按照科学民主决策精神，公开选聘了86名咨询专家，组织开展了一系列内部控制科研课题，为构建我国内控标准体系提供技术支撑和理论支持。

存货内部控制制度第一章总则第一条为了加强公司对存货的管理和控制，保证存货的安全完整，提高存货运营效率，保证合理确认存货价值，防止并及时发现和纠正存货业务中的各种差错和舞弊，根据国家有关法律法规和《企业内部控制基本规范》，制定本制度。

第二条本制度所称存货，是指公司在日常活动中持有以备出售的产成品或商品、处在生产过程中的在产品、在生产过程或提供劳务过程中耗用的材料和物料，主要包括各类原材料、在产品、半成品、产成品、商品、周转材料、低值易耗品等。

公司代销、代管存货，委托加工、代修存货也适用于本制度。

第三条公司在存货购买、生产、销售过程中，至少应关注涉及存货管理的下列风险：1、存货业务违反国家法律法规，可能遭受外部处罚、经济损失和信誉损失。

2、存货业务未经适当审批或超越授权审批，可能因重大差错、舞弊、欺诈而导致资产损失。

3、请购依据不充分，采购批量、采购时点不合理、相关审批程序不规范、不正确，可能导致公司资产损失、资源浪费或发生舞弊。

4、验收程序不规范，可能导致资产账实不符和资产损失。

5、存货保管不善，可能导致存货损坏、变质、浪费、被盗和流失等。

6、存货盘点工作不规范，可能由于未能及时查清资产状况并做出处理而导致财务信息不准确，资产和利润虚增。

第四条公司在建立与实施存货内部控制过程中，至少应强化对下列关键方面或关键环节的控制：1、职责分工、权限范围和审批程序应明确规范，机构设置和人员配备应科学合理。

2、存货请购的事项应明确，请购的依据应充分适当。

3、存货管理控制流程应清晰严密，存货管理原则及程序应明确规范。

4、存货的确认、计量和报告应符合《企业会计准则》和《企业会计准则——应用指南》的规定。

第二章岗位分工及授权批准第五条公司应建立存货业务的岗位责任制，明确相关部门和岗位的职责、权限，确保办理存货业务的不相容岗位相互分离、制约和监督。

存货业务的不相容岗位至少包括：1、存货的请购、审批与执行。

2、存货的采购、验收与付款。

天津市房地产发展（集团）股份有限公司内部控制手册（草稿）2010年12月目录第一章总论 (1)1目的、意义及原则 (1)2编制依据 (1)3适用范围 (2)4使用指南 (2)5维护及更新 (3)6关键术语和定义 (3)第二章内部环境 (3)1发展战略 (4)1.1 战略规划管理业务流程 (4)2组织结构 (9)2.1 董事会的工作流程 (9)2.2 监事会的工作流程 (14)2.3 董事会下设专业委员会的设立及工作流程 (17)2.4 高级管理人员的工作流程 (22)3社会责任 (25)4企业文化 (28)5人力资源管理 (33)5.1 人力资源发展规划管理业务流程 (33)5.2 员工上岗管理业务流程 (37)5.3 员工招聘甄选管理业务流程 (43)5.4 员工退出管理业务流程 (53)5.5 员工考核管理业务流程 (61)5.6 员工培训管理业务流程 (67)5.7 员工薪酬管理业务流程 (72)5.8 员工社会保险管理业务流程 (78)第三章风险评估 (82)1概述 (82)2建立风险评估机制 (83)3重大风险和突发事件应急管理 (83)第四章控制活动 (85)1销售管理 (86)1.1 销售政策控制流程 (86)1.2 销售价格制定流程 (90)1.3 销售收款与财务对账 (95)1.4 退房管理 (101)2固定资产及无形资产管理 (106)2.1 固定资产取得管理业务流程 (106)2.2 固定资产管理业务流程 (111)2.3 固定资产处置管理业务流程 (116)2.4 无形资产管理业务流程 (121)2.5 房产出租管理业务流程 (129)3存货管理 (134)3.1 存货管理业务流程——房地产未售存货 (134)4采购管理 (138)4.1 招投标管理业务流程 (138)4.2 合格供方管理业务流程 (144)4.3 办公用品采购管理流程 (149)5资金管理 (153)5.1 现金管理业务流程 (153)5.2 银行存款管理业务流程 (161)6研究与开发 (171)6.1 研发项目管理业务流程 (171)7工程管理 (176)7.1 项目决策业务流程 (176)7.2 工程设计变更业务流程 (180)7.3 安全生产管理业务流程 (183)7.4 工程质量管理业务流程 (189)7.5 工程竣工验收业务流程 (195)7.6 工程结算管理业务流程 (200)8担保管理 (205)8.1 担保管理业务流程 (205)9外包管理 (212)9.1 外包实施方案管理流程 (212)9.2 承包方管理流程 (216)9.3 业务外包过程管理和费用结算 (221)10合同管理 (226)10.1 合同管理业务流程 (226)11预算管理 (233)11.1 预算编制管理业务流程 (233)11.2 运营分析与预算调整管理业务流程 (238)11.3 预算考核与评价管理业务流程 (244)12费用管理 (251)12.1 费用管理业务流程 (251)13投融资管理 (258)13.1 投资管理业务流程 (258)13.2 融资管理业务流程 (264)14税收管理 (276)14.1 税收管理业务流程 (276)15关联交易管理 (287)15.1 关联交易管理业务流程 (287)16财务报告管理 (300)16.1 日常会计处理和期末关账 (300)16.2 应收账款与收款管理业务流程 (310)16.3 应付账款与付款管理业务流程 (317)16.4 收入确认管理业务流程 (323)16.5 成本管理业务流程 (327)16.6 财务报告管理业务流程 (334)17信息系统管理 (349)第五章信息传递与沟通 (353)1信息披露 (354)1.1 信息披露管理业务流程 (354)2内部信息传递 (359)2.1 内部信息传递业务流程 (359)第六章持续监督 (363)1内部审计 (364)1.1内部审计管理业务流程 (364)2内控评价 (371)2.1 内部控制有效性评价管理业务流程 (371)3反舞弊和信访管理 (375)3.1 反舞弊管理业务流程 (375)3.2 信访管理业务流程 (380)附件：风险控制矩阵 (384)第一章总论1 目的、意义及原则编制和实施《内部控制手册》（以下简称《手册》），是为了遵循国家相关法律法规，满足资本市场对上市公司内部控制的监管要求，进一步完善现代企业制度和法人治理结构，确保公司各项工作规范和有序的进行，最大限度的减少或规避风险，提供公司的经营管理水平，从而实现公司经营目标，最终保障公司发展战略的实现。

公司内控手册-内控手册公司内控手册-内控手册目录第一部分：总论 (2)一、目的、意义及原则 (2)二、编制依据 (2)三、使用范围 (2)四、使用指南 (3)五、维护及更新 (3)第二部分：内部环境 (4)一、组织框架 (4)二、人力资源 (6)三、企业文化及社会责任 (6)第三部分：风险评估与控制活动 (8)一、风险类别 (8)二、风险评估 (8)三、风险应对与控制的措施 (9)（一）外部风险应对措施 (9)（二）内部风险控制措施 (10)四、具体业务风险与控制 (13)（一）、组织架构 (13)（二）、发展战略 (15)（三）、全面预算 (18)（四）、人力资源 (21)（五）、研究开发 (23)（六）、合同管理 (26)（七）、工程项目 (28)（八）、采购管理 (31)（九）、销售业务 (34)（十）、资金管理 (37)（十一）、资产管理 (41)（十二）、担保业务 (43)（十三）、财务报告 (46)（十四）、信息系统 (48)第四部分：信息传递与沟通 (50)一、对外信息沟通 (50)二、内部信息传递 (53)第五部分：内部控制实施与监督 (55)一、内部审计委员会职责与权限 (55)二、内部控制有效性评价 (55)第一部分：总论一、目的、意义及原则编制和实施《内部控制手册》（以下简称《手册》），是为了遵循国家相关法律法规，满足资本市场对公众公司内部控制监管的要求，进一步完善现代企业制度和法人治理结构，确保公司各项工作规范有序进行，最大化减少风险，提高公司经营管理水平，保障公司战略的实施。

本《手册》编写遵循以下原则：1、全面性原则内部控制贯彻公司决策、执行和监督的全过程，覆盖公司各项业务和事项；2、重要性原则在涵盖公司各项业务流程基础上，关注重要业务事项和高风险领域；3、制衡性原则在治理结构、机构设制及权责分配、业务流程方面形成相互制约、相互监督，同时兼顾运营效率；4、适应性原则与公司业务规模、业务范围、竞争状况和风险水平相适应，并随情况的变化加以调整；5、成本效益原则权衡成本与收益，以适当成本实现有效控制；二、编制依据1、《企业内部控制基本规范》及配套指引；2、《非上市公众公司监督管理办法》及指引；3、《中华人民共和国会计法》及配套法规；4、《中华人民共和国审计法》；三、使用范围本《手册》所规定的内部控制适用于公司所有部门和人员，以及所有业务和管理活动，各部门应按涉及自身活动的具体规定执行。

优化信息系统提升管理水平——财政部会计司解读《企业内部控制应用指引第18号——信息系统》一、信息系统内部控制概述《企业内部控制应用指引第18号———信息系统》中所指信息系统，是指企业利用计算机和通信技术，对内部控制进行集成、转化和提升所形成的信息化管理平台。

信息系统内部控制的目标是促进企业有效实施内部控制，提高企业现代化管理水平，减少人为操纵因素；同时，增强信息系统的安全性、可靠性和合理性以及相关信息的保密性、完整性和可用性，为建立有效的信息与沟通机制提供支持保障。

信息系统内部控制的主要对象是信息系统，由计算机硬件、软件、人员、信息流和运行规程等要素组成。

现代企业的运营越来越依赖于信息系统。

比如航空公司的网上订票系统、银行的资金实时结算系统、携程旅行网的客户服务系统等，没有信息系统的支撑，业务开展就举步维艰、难以为继，企业经营就很可能陷入瘫痪状态。

还有一些新兴产业和新兴企业，其商业模式完全依赖信息系统，比如各种网络公司（新浪、网易、百度）、各种电子商务公司（比如阿里巴巴、卓越公司），没有信息系统，这些企业可能失去生存之基。

同时应当看到，企业信息系统内部控制以及利用信息系统实施内部控制也面临诸多风险，至少应当关注下列方面：一是信息系统缺乏或规划不合理，可能造成信息孤岛或重复建设，导致企业经营管理效率低下；二是系统开发不符合内部控制要求，授权管理不当，可能导致无法利用信息技术实施有效控制；三是系统运行维护和安全措施不到位，可能导致信息泄漏或毁损，系统无法正常运行。

鉴于信息系统在实施内部控制和现代化管理中具有十分独特而重要的作用，加之信息系统本身的复杂性和高风险特征，《企业内部控制应当指引第18号——信息系统》规定，企业负责人对信息系统建设工作负责。

换言之，信息系统建设是“一把手”工程。

只有企业负责人站在战略和全局的高度亲自组织领导信息系统建设工作，才能统一思想、提高认识、加强协调配合，从而推动信息系统建设在整合资源的前提下高效、协调推进。