內(nèi)部控制規(guī)范講義與案例

1、目錄企業(yè)內(nèi)部控制基本規(guī)范介紹內(nèi)部控制設(shè)計組織架構(gòu)發(fā)展戰(zhàn)略人力資源社會責任企業(yè)文化資金活動采購業(yè)務(wù)企業(yè)內(nèi)部控制基本規(guī)范由總則、內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督和附則7章，共50條組成。其中核心內(nèi)容就是內(nèi)部控制要素：內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督。一、條款和結(jié)構(gòu)企業(yè)內(nèi)部控制基本規(guī)范（以下簡稱基本規(guī)范）總則和附則共有13條規(guī)定，概括起來主要明確了以下幾個方面的內(nèi)容：（一）基本規(guī)范第1條，明確了企業(yè)內(nèi)部控制基本規(guī)范的立法依據(jù)。（二）基本規(guī)范第2條、第50條，明確了企業(yè)內(nèi)部控制基本規(guī)范的適用范圍和開始執(zhí)行時間。（三）基本規(guī)范第3、第4條，明確了企業(yè)內(nèi)部控制的目標和原

2、則。（四）基本規(guī)范第5條，明確了企業(yè)內(nèi)部控制的5要素。（五）基本規(guī)范第6條、第7條、第8條、第48條、第49條，明確了企業(yè)在建立和實施內(nèi)部控制的過程中同時應(yīng)該依據(jù)相關(guān)的法律法規(guī)的規(guī)定。（六）基本規(guī)范第9條、第10條，明確了國務(wù)院有關(guān)部門對企業(yè)建立和實施的內(nèi)部控制承擔監(jiān)督職責，并明確了企業(yè)需要委托會計師事務(wù)所對內(nèi)部控制的有效性發(fā)表意見。二、新舊變化分析2008年發(fā)布的企業(yè)內(nèi)部控制基本規(guī)范，是根據(jù)2006年11月8日企業(yè)內(nèi)部控制標準委員會發(fā)布的企業(yè)內(nèi)部控制規(guī)范基本規(guī)范征求意見稿確定的，與2001年財政部發(fā)布的內(nèi)部會計控制規(guī)范基本規(guī)范（試行）（簡稱基本規(guī)范（試行）比較而言，主要存在以下變化：（一）

3、發(fā)文機構(gòu)變化基本規(guī)范（試行）發(fā)文機構(gòu)為財政部?；疽?guī)范為財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)文。（二）立法宗旨有所變化，法律依據(jù)進一步明確基本規(guī)范（試行）是僅僅針對內(nèi)部會計控制而言，所以立法宗旨為促進各單位內(nèi)部會計控制建設(shè)、加強內(nèi)部會計監(jiān)督，維護社會主義市場經(jīng)濟秩序?；疽?guī)范是針對企業(yè)內(nèi)部控制而言的，所以立法宗旨企業(yè)內(nèi)部控制整體出發(fā)，為了加強和規(guī)范企業(yè)內(nèi)部控制，提高企業(yè)經(jīng)營管理水平和風險防范能力，促進企業(yè)可持續(xù)發(fā)展，維護社會主義市場經(jīng)濟秩序和社會公眾利益?；疽?guī)范（試行）依據(jù)中華人民共和國會計法制定，基本規(guī)范根據(jù)中華人民共和國公司法、中華人民共和國證券法、中華人民共和國會計法制定。（三

4、）適用范圍變化基本規(guī)范（試行）適用于國家機關(guān)、社會團體、公司、企業(yè)、事業(yè)單位和其他經(jīng)濟組織?；疽?guī)范適用于中華人民共和國境內(nèi)設(shè)立的大中型企業(yè)。小企業(yè)和其他單位可以參照建立與實施內(nèi)部控制。（四）定義和目標不同基本規(guī)范（試行）中內(nèi)部會計控制是指單位為了提高會計信息質(zhì)量、保護資產(chǎn)的安全、完整、確保有關(guān)法律法規(guī)和規(guī)章制度的貫徹執(zhí)行等而制定和實施的一系列控制方法、措施和程序?；疽?guī)范（試行）中內(nèi)部會計控制的目標：規(guī)范單位會計行為，保證會計資料真實、完整；堵塞漏洞、消除隱患，防止并同時發(fā)現(xiàn)、糾正錯誤及舞弊行為，保護單位資產(chǎn)的安全、完整；確保國家有關(guān)法律法規(guī)和單位內(nèi)部規(guī)章制度的貫徹執(zhí)行?；疽?guī)范中內(nèi)部控制，

5、是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程，目標是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整，提高經(jīng)營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。（五）承擔內(nèi)部控制責任者的變化基本規(guī)范（試行）中，單位負責人對本單位內(nèi)部會計控制的建立健全及有效實施負責?；疽?guī)范中，董事會負責單位內(nèi)部控制的建立健全和有效實施。（六）建立和實施內(nèi)部控制原則的變化基本規(guī)范（試行）中內(nèi)部會計控制應(yīng)遵循的6個基本原則為：內(nèi)部會計控制應(yīng)當符合國家有關(guān)法律法規(guī)和本規(guī)范，以及單位的實際情況；內(nèi)部會計控制應(yīng)當約束單位內(nèi)部涉及會計工作的所有人員，任何個人都不得擁有超越內(nèi)部會計控制的權(quán)力；內(nèi)

6、部會計控制應(yīng)當涵蓋單位內(nèi)部涉及會計工作的各項經(jīng)濟業(yè)務(wù)及相關(guān)崗位，并應(yīng)針對業(yè)務(wù)處理過程中的關(guān)鍵控制點，落實到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié)；內(nèi)部會計控制應(yīng)當保證單位內(nèi)部涉及會計工作的機構(gòu)、崗位的合理設(shè)置及其職責權(quán)限的合理劃分，堅持不相容職務(wù)相互分離，確保不同機構(gòu)和崗位之間權(quán)責分明、相互制約、相互監(jiān)督；內(nèi)部會計控制應(yīng)當遵循成本效益原則，以合理的控制成本達到最佳的控制效果；內(nèi)部會計控制應(yīng)隨著外部環(huán)境的變化、單位業(yè)務(wù)職能的調(diào)整和管理要求的提高，不斷修訂和完善?；疽?guī)范中企業(yè)建立和實施內(nèi)部控制，應(yīng)遵循的原則為：全面性原則、重要性原則、制衡性原則、適應(yīng)性原則、成本效益原則。（七）內(nèi)容和要素的變化基本規(guī)范

7、（試行）中將內(nèi)部會計控制的內(nèi)容劃分為貨幣資金、實物資產(chǎn)、對外投資、工程項目、采購與付款、籌資、銷售與收款、成本費用、擔保等經(jīng)濟業(yè)務(wù)的會計控制。在企業(yè)內(nèi)部控制規(guī)范中將其作為應(yīng)用指引的內(nèi)容劃分為22個方面，在基本規(guī)范中并未提及，而是從內(nèi)部控制的5個組成要素方面進行了說明，即內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督。（八）結(jié)構(gòu)的變化基本規(guī)范（試行）中單獨作為一章中說明的內(nèi)部會計控制的方法。在基本規(guī)范中作為5個要素之一的控制活動中的控制措施進行了闡述，具體的內(nèi)容也發(fā)生了變化?；疽?guī)范（試行）中內(nèi)部會計控制的方法：不相容職務(wù)相互分離控制、授權(quán)批準控制、會計系統(tǒng)控制、預(yù)算控制、財產(chǎn)保全控制、風險

8、控制、內(nèi)部報告控制、電子信息技術(shù)控制等?；疽?guī)范中控制活動的控制措施一般包括：不相容職務(wù)分離控制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預(yù)算控制、運營分析控制和績效考評控制等。（九）監(jiān)督權(quán)限的提高基本規(guī)范（試行）中承擔監(jiān)督檢查職責的機構(gòu)是國務(wù)院財政部門和縣級以上地方各級人民政府財政部門?；疽?guī)范中承擔監(jiān)督檢查職責的是國務(wù)院有關(guān)部門。（十）中介機構(gòu)對企業(yè)內(nèi)部控制進行審計要求的變化基本規(guī)范（試行）中提出企業(yè)可以聘請中介機構(gòu)或相關(guān)的專業(yè)人員對內(nèi)部會計控制進行評價，并對重大缺陷提出書面報告?；疽?guī)范中明確接受委托的中介機構(gòu)為會計師事務(wù)所，并要求事務(wù)所根據(jù)基本規(guī)范及其配套辦法和相關(guān)執(zhí)業(yè)準則，對企業(yè)內(nèi)

9、部控制的有效性進行審計，出具審計報告。會計師事務(wù)所及其簽字的從業(yè)人員應(yīng)當對發(fā)表的內(nèi)部控制審計意見負責。三、重點條款解讀（一）基本規(guī)范適用的范圍企業(yè)內(nèi)部控制基本規(guī)范第2條規(guī)定：“本規(guī)范適用于中華人民共和國境內(nèi)設(shè)立的大中型企業(yè)。小企業(yè)和其他單位可以參照本規(guī)范建立與實施內(nèi)部控制。大中型企業(yè)和小企業(yè)的劃分標準根據(jù)國家有關(guān)規(guī)定執(zhí)行?！保ǘ﹥?nèi)部控制的目標基本規(guī)范將內(nèi)部控制定義為：“由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程?！被疽?guī)范將內(nèi)部控制的目標歸納為5個方面：1.合理保證企業(yè)經(jīng)營管理合法合規(guī)。2.合理保證企業(yè)資產(chǎn)安全。資產(chǎn)安全完整是投資者、債權(quán)人和其他利益相關(guān)者普遍關(guān)注的

10、重大問題，是單位可持續(xù)發(fā)展的物質(zhì)基礎(chǔ)。良好的內(nèi)部控制，應(yīng)當為資產(chǎn)安全提供扎實的制度保障。3.合理保證企業(yè)財務(wù)報告及相關(guān)信息真實完整。4.提高經(jīng)營效率和效果。要求單位結(jié)合自身所處的特定的經(jīng)營、行業(yè)和經(jīng)濟環(huán)境，通過健全有效的內(nèi)部控制，不斷提高營運活動的盈利能力和管理效率。5.促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。（三）內(nèi)部控制的原則和實施體系基本規(guī)范提出，建立與實施內(nèi)部控制應(yīng)當遵循5項原則，即全面性、重要性、制衡性、適應(yīng)性和成本效益原則。同時規(guī)定了內(nèi)部控制的實施體系：（1）以法制為推動。（2）以企業(yè)實施為主體。（3）以政府監(jiān)管和社會評價為保障。為推動企業(yè)有效實施內(nèi)控規(guī)范，政府有關(guān)部門應(yīng)對企業(yè)建立與實施內(nèi)部控制的情

11、況進行監(jiān)督檢查，會計師事務(wù)所應(yīng)對企業(yè)內(nèi)部控制的有效性進行審計，并出具內(nèi)部控制審核報告。（四）內(nèi)部控制的要素借鑒COSO框架，基本規(guī)范將內(nèi)部控制的要素歸納為內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督5大方面。（五）內(nèi)部控制的執(zhí)行從實踐看，企業(yè)在內(nèi)部控制制度的設(shè)計上存在很多問題，而制度的執(zhí)行力更值得關(guān)注，制度設(shè)計缺位和執(zhí)行不到位、制度執(zhí)行不力、流于形式的現(xiàn)象比較嚴重，因此，需要重視和著力提升企業(yè)內(nèi)部控制制度執(zhí)行力。為此需要：1.提高制度的透明度。一要探索更容易被員工理解、更加透明的制度表現(xiàn)形式，尤其是善于使用流程圖和控制表的表達方式；二是要借助網(wǎng)絡(luò)等平臺，增加制度在制定和宣傳上的透明度；三

12、是做好制度的講解輔導工作，使員工能夠理解制度和制度執(zhí)行的重要性。2.強化制度執(zhí)行力的考核。企業(yè)應(yīng)將制度執(zhí)行力納入企業(yè)內(nèi)部績效考核體系。企業(yè)內(nèi)部控制基本規(guī)范第8條規(guī)定：“企業(yè)應(yīng)當建立內(nèi)部控制實施的激勵約束機制，將各責任單位和全體員工實施內(nèi)部控制的情況納入績效考評體系，促進內(nèi)部控制的有效實施?！睂χ贫葓?zhí)行情況的考核，關(guān)鍵在于考核指標的設(shè)計。3.發(fā)揮政府部門的監(jiān)管作用。企業(yè)內(nèi)部控制基本規(guī)范第9條規(guī)定：“國務(wù)院有關(guān)部門可以根據(jù)法律法規(guī)、本規(guī)范及其配套辦法，明確貫徹實施本規(guī)范的具體要求，對企業(yè)建立與實施內(nèi)部控制的情況進行監(jiān)督檢查?！闭O(jiān)督檢查的必要性（1）內(nèi)部控制的固有缺陷內(nèi)部控制只能“合理保證”企業(yè)

13、目標的實現(xiàn)，即企業(yè)目標達成的可能性受制于制度本身的固有缺陷。（2）企業(yè)內(nèi)部監(jiān)督的局限性目前有很多企業(yè)主要依靠內(nèi)部審計部門來對本企業(yè)的內(nèi)部控制的健全性、合理性和有效性進行檢查和評價，而有些企業(yè)的內(nèi)審部門隸屬于財務(wù)部門，與財務(wù)部同屬一人領(lǐng)導，內(nèi)部審計在形式上就缺乏應(yīng)有的獨立性另外，在內(nèi)審的職能上，很多企業(yè)的內(nèi)部審計工作僅僅是審核會計賬目，而在內(nèi)部稽查、評價內(nèi)部控制制度是否完善和企業(yè)內(nèi)各組織機構(gòu)執(zhí)行指定職能的效率等方面，卻未能充分發(fā)揮應(yīng)有的作用。政府監(jiān)督檢查的開展需要對內(nèi)部控制進行監(jiān)督檢查的企業(yè)包括：大中型國有及國有控股企業(yè)（未上市）、上市公司、商業(yè)銀行及非銀行金融機構(gòu)、規(guī)模以上的民營企業(yè)等。就目前

14、而言，首先重點監(jiān)督商業(yè)銀行及證券公司、大型國有企業(yè)（如壟斷性公司）、上市公司、欠大量銀行貸款的民營、私營企業(yè)。在監(jiān)督檢查過程中，以下幾點值得注意：（1）充分利用社會中介機構(gòu)的專業(yè)力量。（2）協(xié)調(diào)運作國家監(jiān)督方式，使其形成監(jiān)督合力。（3）監(jiān)督檢查結(jié)束后，還應(yīng)對有關(guān)單位的整改情況予以重點關(guān)注。4.發(fā)揮社會中介機構(gòu)的促進作用。企業(yè)內(nèi)部控制基本規(guī)范第十條規(guī)定：“接受企業(yè)委托從事內(nèi)部控制審計的會計師事務(wù)所，應(yīng)當根據(jù)本規(guī)范及其配套辦法和相關(guān)執(zhí)業(yè)準則，對企業(yè)內(nèi)部控制的有效性進行審計，出具審計報告。會計師事務(wù)所及其簽字的從業(yè)人員應(yīng)當對發(fā)表的內(nèi)部控制審計意見負責?！?（1）內(nèi)部控制審計是一項專門鑒證業(yè)務(wù)在實施審

15、計工作的基礎(chǔ)上對內(nèi)部控制的有效性發(fā)表審計意見，是注冊會計師的責任。注冊會計師執(zhí)行內(nèi)部控制審計工作，應(yīng)當獲取充分、適當?shù)淖C據(jù)，為發(fā)表內(nèi)部控制審計意見提供合理保證。注冊會計師可以單獨進行內(nèi)部控制審計，也可將內(nèi)部控制審計與財務(wù)報表審計整合進行，稱為整合審計。在整合審計中，注冊會計師應(yīng)當對內(nèi)部控制設(shè)計與運行的有效性進行測試，以同時實現(xiàn)下列目標：獲取充分、適當?shù)淖C據(jù)，支持其在內(nèi)部控制審計中對內(nèi)部控制有效性發(fā)表的意見；獲取充分、適當?shù)淖C據(jù)，支持其在財務(wù)報表審計中對控制風險的評估結(jié)果。 （2）內(nèi)部控制審計的范圍限于特定日期與財務(wù)報表相關(guān)的內(nèi)部控制通常，注冊會計師對特定日期的內(nèi)部控制進行審計。特定日期可以是會

16、計年度結(jié)束日，也可以是某中期結(jié)束日。注冊會計師對特定日期的內(nèi)部控制審計時，應(yīng)在接近此日期之前的一段時間內(nèi)對內(nèi)部控制進行了解和測試，并對該日期的內(nèi)部控制的有效性發(fā)表審計意見。意見類型包括無保留意見、保留意見、否定意見和無法表示意見。注冊會計師應(yīng)當對財務(wù)報告內(nèi)部控制的有效性發(fā)表審計意見，并對內(nèi)部控制審計過程中注意到的非財務(wù)報告內(nèi)部控制的重大缺陷，在內(nèi)部控制審計報告中增加“非財務(wù)報告內(nèi)部控制重大缺陷描述段”予以披露。（3）注冊會計師完成審計工作后，應(yīng)當取得經(jīng)企業(yè)簽署的書面聲明企業(yè)就內(nèi)部控制的有效性提供書面說明，其作用類似于財務(wù)報表，它用于明確其管理建立健全內(nèi)部控制并保持其有效性的責任。重要條款解讀一

17、、內(nèi)部環(huán)境內(nèi)部環(huán)境處于內(nèi)部控制五大要素之首。內(nèi)部環(huán)境包含組織基調(diào)，具體內(nèi)容包括：治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責分配、內(nèi)部審計、人力資源政策、企業(yè)文化等。內(nèi)部環(huán)境的主要構(gòu)成要素分析1.治理結(jié)構(gòu)（是源頭的問題，一開始就要把它做好）企業(yè)內(nèi)部控制基本規(guī)范第11條明確了股東（大）會享有法律法規(guī)和企業(yè)章程規(guī)定的合法權(quán)利，依法行使企業(yè)經(jīng)營方針、籌資、投資、利潤分配等重大事項的表決權(quán)。董事會對股東（大）會負責，依法行使企業(yè)的經(jīng)營決策權(quán)。監(jiān)事會對股東（大）會負責，監(jiān)督企業(yè)董事、經(jīng)理和其他高級管理人員依法履行職責。經(jīng)理層負責組織實施股東（大）會、董事會決議事項，主持企業(yè)的生產(chǎn)經(jīng)營管理工作。治理結(jié)構(gòu)是由股東大會、董事會、

18、監(jiān)事會和管理層組成的，決定公司內(nèi)部決策過程和利益相關(guān)者參與公司治理的辦法，主要作用在于協(xié)調(diào)公司內(nèi)部不同產(chǎn)權(quán)主體之間的經(jīng)濟利益矛盾，克服或減少代理成本。2.機構(gòu)設(shè)置及權(quán)責分配我國相關(guān)法規(guī)反映出董事會在公司管理中居于核心地位，董事會應(yīng)該對公司內(nèi)部控制的建立、完善和有效運行負責。監(jiān)事會對董事會建立與實施內(nèi)部控制進行監(jiān)督。公司管理層對內(nèi)部控制制度的有效執(zhí)行承擔責任，其中處于不同層級的管理者掌握著不同的控制權(quán)力并承擔相應(yīng)的責任，同時相鄰層級之間存在著控制和被控制的關(guān)系。3.內(nèi)部審計企業(yè)內(nèi)部控制基本規(guī)范第15條規(guī)定，企業(yè)應(yīng)當加強內(nèi)部審計工作，保證內(nèi)部審計機構(gòu)設(shè)置、人員配備和工作的獨立性。內(nèi)部審計機構(gòu)應(yīng)當結(jié)

19、合內(nèi)部審計監(jiān)督，對內(nèi)部控制的有效性進行監(jiān)督檢查。內(nèi)部審計機構(gòu)對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)當按照企業(yè)內(nèi)部審計工作程序進行報告；對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制重大缺陷，有權(quán)直接向董事會及其審計委員會、監(jiān)事會報告。內(nèi)部審計控制是內(nèi)部控制的一種特殊形式。其范圍主要包括財務(wù)會計、管理會計和內(nèi)部控制檢查。內(nèi)部審計主要具有監(jiān)督、評價、控制和服務(wù)4種職能。其作用主要是防護性作用和建設(shè)性作用，防護性作用是通過內(nèi)部審計的檢查和評價企業(yè)內(nèi)部的各項經(jīng)濟活動，發(fā)現(xiàn)那些不利于本企業(yè)目標實現(xiàn)的環(huán)節(jié)和方面，防止給企業(yè)造成不良后果。建設(shè)性作用是通過對審查活動的檢查和評價，針對管理和控制中存在的問題和不足，提出富有建設(shè)性的意見

20、和改進方案，從而協(xié)助企業(yè)改善經(jīng)營管理，提高經(jīng)濟效益，以最好的方式實現(xiàn)組織的目標。4.人力資源政策（良好的人力資源是企業(yè)不竭的源泉）良好的人力資源政策對更好地貫徹和執(zhí)行內(nèi)部控制有很大的幫助，還能確保執(zhí)行企業(yè)政策和程序的人員具有勝任能力和正直品行。企業(yè)內(nèi)部控制基本規(guī)范第16條規(guī)定，企業(yè)應(yīng)當制定和實施有利于企業(yè)可持續(xù)發(fā)展的人力資源政策。人力資源政策應(yīng)當包括下列內(nèi)容：員工的聘用、培訓、辭退與辭職；員工的薪酬、考核、晉升與獎懲；關(guān)鍵崗位員工的強制休假制度和定期崗位輪換制度；掌握國家秘密或重要商業(yè)秘密的員工離崗的限制性規(guī)定；有關(guān)人力資源管理的其他政策。從某種意義上說，企業(yè)內(nèi)部控制的成效取決于員工素質(zhì)的合格

21、程度。因為任何內(nèi)部控制制度的成效取決于其設(shè)計水平和高素質(zhì)的人員的貫徹執(zhí)行。因此，員工素質(zhì)控制是內(nèi)部控制的一個重要因素。員工素質(zhì)控制包括企業(yè)在招聘、培訓、考核、晉升與獎勵等方面對員工素質(zhì)的控制。企業(yè)內(nèi)部控制基本規(guī)范第17條規(guī)定企業(yè)應(yīng)當將職業(yè)道德修養(yǎng)和專業(yè)勝任能力作為選拔和聘用員工的重要標準，切實加強員工培訓和繼續(xù)教育，不斷提升員工素質(zhì)。員工素質(zhì)是內(nèi)部控制得以有效實施的關(guān)鍵所在，員工的素質(zhì)控制是內(nèi)部環(huán)境的重要組成部分。培訓則是保證和提高員工職業(yè)素質(zhì)和專業(yè)勝任能力的重要方式。培訓原則主要有激勵、因材施教、實踐、明確目標和統(tǒng)籌安排、合理規(guī)劃等原則。當然培訓完成后，培訓評估是不可缺少的環(huán)節(jié)，即依據(jù)培訓目

22、標、應(yīng)用科學的評估方法來評價培訓的效果，只有這樣，企業(yè)才能知道培訓是否達到了目的。5.企業(yè)文化（核心價值的建立）企業(yè)文化是一切從事經(jīng)濟活動的組織之中形成的組織文化，是企業(yè)在長期的經(jīng)營實踐中形成的共同思想、作風、價值觀念和行為準則，是一種具有企業(yè)個性的信念和行為方式。企業(yè)文化包含四個要素：制度文化、物質(zhì)文化、行為文化、精神文化。這四者相互影響、相互作用，共同構(gòu)成企業(yè)文化的完整體系。因此企業(yè)內(nèi)部控制基本規(guī)范第18條明確了企業(yè)應(yīng)當加強文化建設(shè)，培育積極向上的價值觀和社會責任感，倡導誠實守信、愛崗敬業(yè)、開拓創(chuàng)新和團隊協(xié)作精神，樹立現(xiàn)代管理理念，強化風險意識。6.法律環(huán)境企業(yè)如果不具有較強的法律意識，不

23、能充分認識到法律風險的存在，并對其進行有效控制，輕則給企業(yè)帶來經(jīng)濟損失，重則會給企業(yè)帶來滅頂之災(zāi)。因此企業(yè)內(nèi)部控制基本規(guī)范第19條規(guī)定企業(yè)應(yīng)當加強法制教育，增強董事、監(jiān)事、經(jīng)理及其他高級管理人員和員工的法制觀念，嚴格依法決策、依法辦事、依法監(jiān)督，建立健全法律顧問制度和重大法律糾紛案件備案制度。二、風險評估辨認風險，經(jīng)營風險，決策過程方面（目標導向下的風險評估）風險評估是組織辨認和分析與目標實現(xiàn)有關(guān)的風險的過程。風險評估提供了控制風險的基礎(chǔ)。內(nèi)部控制中的風險評估過程必須判明企業(yè)完成既定目標存在的外部風險與內(nèi)部風險，分析各種風險的類型和程度。此處的風險評估是一個比較寬泛的概念，包括了風險管理的全過

24、程，即設(shè)置目標、風險識別、風險分析、風險應(yīng)對。（一）設(shè)置目標企業(yè)內(nèi)部控制基本規(guī)范第21條規(guī)定企業(yè)開展風險評估，應(yīng)當準確識別與實現(xiàn)控制目標相關(guān)的內(nèi)部風險和外部風險，確定相應(yīng)的風險承受度。風險承受度是企業(yè)能夠承擔的風險限度，包括整體風險承受能力和業(yè)務(wù)層面的可接受風險水平。所以企業(yè)只有根據(jù)設(shè)定的風險承受度，才能全面系統(tǒng)持續(xù)地收集相關(guān)信息，最后結(jié)合實際情況，及時進行風險評估。（二）風險識別風險識別實際上是收集有關(guān)損失原因、危險因素及其損失暴露等方面信息的過程。風險識別作為風險評估過程的重要環(huán)節(jié)，主要回答的問題是：存在哪些風險，哪些風險應(yīng)予以考慮，引起風險的主要因素是什么，這些風險所引起的后果及嚴重程度

25、如何，風險識別的方法有哪些等。而其中企業(yè)在風險評估過程中，更應(yīng)當關(guān)注引起風險的主要因素，應(yīng)當準確識別與實現(xiàn)控制目標有關(guān)的內(nèi)部風險和外部風險。企業(yè)的內(nèi)部風險因素主要有：董事、監(jiān)事、經(jīng)理及其他高級管理人員的職業(yè)操守、員工專業(yè)勝任能力等人力資源因素。組織機構(gòu)、經(jīng)營方式、資產(chǎn)管理、業(yè)務(wù)流程等管理因素。研究開發(fā)、技術(shù)投入、信息技術(shù)運用等自主創(chuàng)新因素。財務(wù)狀況、經(jīng)營成果、現(xiàn)金流量等財務(wù)因素。營運安全、員工健康、環(huán)境保護等安全環(huán)保因素以及其他因素。企業(yè)的外部風險因素主要有：經(jīng)濟形勢、產(chǎn)業(yè)政策、融資環(huán)境、市場競爭、資源供給等經(jīng)濟因素。法律法規(guī)、監(jiān)管要求等法律因素。安全穩(wěn)定、文化傳統(tǒng)、社會信用、教育水平、消費者

26、行為等社會因素。技術(shù)進步、工藝改進等科學技術(shù)因素。自然災(zāi)害、環(huán)境狀況等自然環(huán)境因素以及其他因素。（三）風險分析通過識別出的風險，我們應(yīng)對其進行分析。為此企業(yè)內(nèi)部控制基本規(guī)范第24條規(guī)定企業(yè)應(yīng)當采用定性與定量相結(jié)合的方法，按照風險發(fā)生的可能性及其影響程度等，對識別的風險進行分析和排序，確定關(guān)注重點和優(yōu)先控制的風險。企業(yè)進行風險分析，應(yīng)當充分吸收專業(yè)人員，組成風險分析團隊，按照嚴格規(guī)范的程序開展工作，確保風險分析結(jié)果的準確性。（四）風險應(yīng)對在風險識別和風險分析的基礎(chǔ)上，企業(yè)就應(yīng)該結(jié)合具體的實際情況，選擇合適的風險應(yīng)對策略。企業(yè)風險應(yīng)對策略有四種基本類型：風險規(guī)避、風險降低、風險分擔、風險承受。因此

27、企業(yè)內(nèi)部控制基本規(guī)范第26條規(guī)定企業(yè)應(yīng)當綜合運用風險規(guī)避、風險降低、風險分擔和風險承受等風險應(yīng)對策略，實現(xiàn)對風險的有效控制。風險規(guī)避是企業(yè)對超出風險承受度的風險，通過放棄或者停止與該風險相關(guān)的業(yè)務(wù)活動以避免和減輕損失的策略。這是控制風險的一種最徹底、最有力的措施，它與其他的控制風險方法不同，是在風險事故發(fā)生之前，將所有風險因素完全消除，從而徹底排除某一特定風險事故發(fā)生的可能性，同時也是一種消極的風險應(yīng)對措施，因為選擇這一策略也就放棄了可能從風險中獲得的收益。風險降低是企業(yè)在權(quán)衡成本效益之后，準備采取適當?shù)目刂拼胧┙档惋L險或者減輕損失，將風險控制在風險承受度之內(nèi)的策略。這是風險管理中最積極主動也

28、是最常見的一種處理方法，包括兩類措施：風險預(yù)防和風險抑制。風險分擔是企業(yè)準備借助他人力量，采取業(yè)務(wù)分包、購買保險等方式和適當?shù)目刂拼胧?，將風險控制在風險承受度之內(nèi)的策略。其主要措施包括業(yè)務(wù)分包、保險、出售、開脫責任合同以及合同中的轉(zhuǎn)移責任條款5種。風險承受是企業(yè)對風險承受度之內(nèi)的風險，在權(quán)衡成本效益之后，不準備采取控制措施降低風險或者減輕損失的策略。這也是一種最普通、最省事的風險應(yīng)對策略。風險應(yīng)對的四種策略是根據(jù)企業(yè)的風險偏好和風險承受度制定的，風險規(guī)避策略在采用其他任何風險應(yīng)對措施都不能將風險降低到企業(yè)風險承受度以內(nèi)的情況下適用；風險降低和風險分擔策略則是通過相關(guān)措施，使企業(yè)的剩余風險與企業(yè)

29、的風險承受度相一致；風險承受則意味著風險在企業(yè)可承受范圍之內(nèi)。企業(yè)應(yīng)該結(jié)合具體情況及時調(diào)整風險應(yīng)對策略。所以企業(yè)內(nèi)部控制基本規(guī)范第27條規(guī)定了企業(yè)應(yīng)當結(jié)合不同發(fā)展階段和業(yè)務(wù)拓展情況，持續(xù)收集與風險變化相關(guān)的信息，進行風險識別和風險分析，及時調(diào)整風險應(yīng)對策略。三、控制活動對評估的風險去應(yīng)對，應(yīng)對風險的措施。不要僅僅是認為會計方面的不相容職務(wù)的分離。企業(yè)內(nèi)部控制基本規(guī)范第28條明確了企業(yè)應(yīng)當結(jié)合風險評估結(jié)果，通過手工控制與自動控制、預(yù)防性控制與發(fā)現(xiàn)性控制相結(jié)合的方法，運用相應(yīng)的控制措施，將風險控制在可承受度之內(nèi)?？刂拼胧┮话惆ǎ翰幌嗳萋殑?wù)分離控制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預(yù)算控

30、制、運營分析控制和績效考評控制等。（一）不相容職務(wù)分離控制企業(yè)內(nèi)部控制基本規(guī)范第29條不相容職務(wù)分離控制要求企業(yè)全面系統(tǒng)地分析、梳理業(yè)務(wù)流程中所涉及的不相容職務(wù)，實施相應(yīng)的分離措施，形成各司其職、各負其責、相互制約的工作機制。所以企業(yè)進行組織規(guī)劃，首先是要對不相容職務(wù)進行分離。如果擔任不相容職務(wù)的職工之間相互串通勾結(jié)，則不相容職務(wù)分離就失去作用了。但如果企業(yè)沒有適當?shù)穆殑?wù)分離，則發(fā)生錯誤和舞弊的可能性更大。（二）授權(quán)審批控制企業(yè)內(nèi)部控制基本規(guī)范第30條的規(guī)定，授權(quán)審批控制要求企業(yè)根據(jù)常規(guī)授權(quán)和特別授權(quán)的規(guī)定，明確各崗位辦理業(yè)務(wù)和事項的權(quán)限范圍、審批程序和相應(yīng)責任。企業(yè)應(yīng)當編制常規(guī)授權(quán)的權(quán)限指引

31、，規(guī)范特別授權(quán)的范圍、權(quán)限、程序和責任，嚴格控制特別授權(quán)。常規(guī)授權(quán)是指企業(yè)在日常經(jīng)營管理活動中按照既定的職責和程序進行的授權(quán)。特別授權(quán)是指企業(yè)在特殊情況、特定條件下進行的授權(quán)。企業(yè)各級管理人員應(yīng)當在授權(quán)范圍內(nèi)行使職權(quán)和承擔責任。企業(yè)對于重大的業(yè)務(wù)和事項，應(yīng)當實行集體決策審批或者聯(lián)簽制度，任何個人不得單獨進行決策或者擅自改變集體決策。授權(quán)按照其形式可分為常規(guī)授權(quán)和特別授權(quán)。常規(guī)授權(quán)是企業(yè)在日常經(jīng)營管理活動中按照既定的職責和程序進行的授權(quán)。特別授權(quán)是對非經(jīng)常經(jīng)濟行為進行專門研究后作出的授權(quán)。與常規(guī)授權(quán)不同，特別授權(quán)的對象是某些例外的經(jīng)濟業(yè)務(wù)，只涉及特定的經(jīng)濟業(yè)務(wù)處理的具體條件及有關(guān)具體人員。（三）

32、會計系統(tǒng)控制企業(yè)內(nèi)部控制基本規(guī)范第31條會計系統(tǒng)控制要求企業(yè)嚴格執(zhí)行國家統(tǒng)一的會計準則制度，加強會計基礎(chǔ)工作，明確會計憑證、會計賬簿和財務(wù)會計報告的處理程序，保證會計資料真實完整。會計系統(tǒng)是為確認、匯總、分析、分類、記錄和報告企業(yè)發(fā)生的經(jīng)濟業(yè)務(wù)，并保持相關(guān)資產(chǎn)和負債的受托責任而建立的各種會計記錄手段、會計政策、會計核算程序、會計報告制度和會計檔案管理制度等的總稱。所以很有必要對會計系統(tǒng)進行相關(guān)的控制。（四）財產(chǎn)保護控制企業(yè)內(nèi)部控制基本規(guī)范第32條明確了企業(yè)建立財產(chǎn)日常管理制度和定期清查制度，采取財產(chǎn)記錄、實物保管、定期盤點、賬實核對等措施，確保財產(chǎn)的安全完整；嚴格限制未經(jīng)授權(quán)的人員接觸和處置財

33、產(chǎn)。這里所述的財產(chǎn)主要包括企業(yè)的現(xiàn)金、存貨以及固定資產(chǎn)等。它們在企業(yè)資產(chǎn)總額中的比重較大，是企業(yè)進行經(jīng)營活動的基礎(chǔ)，因此企業(yè)應(yīng)加強實物資產(chǎn)的保管控制，保證實物資產(chǎn)的安全、完整。所以就應(yīng)建立安全、科學的保管制度、限制接近控制、人員牽制控制以及定期盤點、進行賬實核對、財產(chǎn)保險等。（五）預(yù)算控制企業(yè)內(nèi)部控制基本規(guī)范第33條預(yù)算控制要求企業(yè)實施全面預(yù)算管理制度，明確各責任單位在預(yù)算管理中的職責權(quán)限，規(guī)范預(yù)算的編制、審定、下達和執(zhí)行程序，強化預(yù)算約束。所以企業(yè)通過預(yù)算控制，使得經(jīng)營目標轉(zhuǎn)化為各部門、各個崗位以至個人的具體行為目標，作為各責任單位的約束條件，能夠從根本上保證企業(yè)經(jīng)營目標的實現(xiàn)。一般來說，企

34、業(yè)全面預(yù)算體系包括經(jīng)營預(yù)算、資本預(yù)算和財務(wù)預(yù)算。（六）運營分析控制開展運營活動分析的目的就在于把握企業(yè)經(jīng)營是否向著預(yù)算規(guī)定的目標值發(fā)展，一旦發(fā)生偏差和問題就能找出問題所在，并根據(jù)新的情況解決問題或修正預(yù)算。一個企業(yè)的成功不僅僅依靠安全生產(chǎn)、擴大銷售等手段，還依靠對運營成果進行總結(jié)分析，因此企業(yè)內(nèi)部控制基本規(guī)范第34條規(guī)定運營分析控制要求企業(yè)建立運營情況分析控制，經(jīng)理層應(yīng)當綜合運用生產(chǎn)、購銷、投資、籌資、財務(wù)等方面的信息，通過因素分析、對比分析、趨勢分析等方法，定期開展運營情況分析，發(fā)現(xiàn)存在的問題，及時查明原因并加以改進。（七）績效考評控制企業(yè)內(nèi)部控制基本規(guī)范第35條績效考評控制要求企業(yè)建立和實

35、施績效考評制度，科學設(shè)置考核指標體系，對企業(yè)內(nèi)部各責任單位和全體員工的業(yè)績進行定期考核和客觀評價，將考評結(jié)果作為確定員工薪酬以及職務(wù)晉升、評優(yōu)、降級、調(diào)崗、辭退等的依據(jù)。所以說績效考評是一個過程，即首先明確企業(yè)要做什么（目標和計劃），然后找到衡量工作做得好壞的標準進行監(jiān)測，發(fā)現(xiàn)做得好的，進行獎勵，使其繼續(xù)保持或者做得更好，能夠完成更高的目標。另外對發(fā)現(xiàn)不好的地方，通過分析找到問題所在，進行改正，使得工作做得更好。該過程就是績效考評過程。四、信息與溝通信息與溝通涵蓋在整個過程當中。如流程的設(shè)計，如何進行合理的安排，才能達到設(shè)計的合理。及時、準確、完整地收集、加工、整理決策所需的信息是管理活動的重

36、要組成部分。為此企業(yè)內(nèi)部控制基本規(guī)范第38條明確了企業(yè)應(yīng)當建立信息與溝通制度，明確內(nèi)部控制相關(guān)信息的收集、處理和傳遞程序，確保信息及時溝通，促進內(nèi)部控制有效運行。這里所提到的信息是影響企業(yè)內(nèi)部環(huán)境、風險評估、控制活動、內(nèi)部監(jiān)督等方面的信息。溝通是信息系統(tǒng)的一部分，是組織中的信息交流。信息交流是組織結(jié)構(gòu)的核心，是組織存在的基礎(chǔ)，沒有信息交流就沒有組織。因此信息的溝通是組織穩(wěn)定的基礎(chǔ)，對一個組織的發(fā)展具有重要作用。（一）信息搜集企業(yè)在進行信息搜集時應(yīng)明確搜集的內(nèi)容、方式等，所以在企業(yè)內(nèi)部控制基本規(guī)范第39條規(guī)定企業(yè)應(yīng)當對收集的各種內(nèi)部信息和外部信息進行合理篩選、核對、整合，提高信息的有用性。企業(yè)可

37、以通過財務(wù)會計資料、經(jīng)營管理資料、調(diào)研報告、專項信息、內(nèi)部刊物、辦公網(wǎng)絡(luò)等渠道，獲取內(nèi)部信息。企業(yè)可以通過行業(yè)協(xié)會組織、社會中介機構(gòu)、業(yè)務(wù)往來單位、市場調(diào)查、來信來訪、網(wǎng)絡(luò)媒體以及有關(guān)監(jiān)管部門等渠道，獲取外部信息。因為不同企業(yè)需要的信息存在差異，各企業(yè)對每類信息的側(cè)重點也存在差異。因此企業(yè)應(yīng)結(jié)合自身特點以及成本效益原則，選擇使用適合的方式搜集有價值的信息。（二）信息傳遞企業(yè)內(nèi)部控制基本規(guī)范第40條規(guī)定企業(yè)應(yīng)當將內(nèi)部控制相關(guān)信息在企業(yè)內(nèi)部各管理級次、責任單位、業(yè)務(wù)環(huán)節(jié)之間與外部投資者、債權(quán)人、客戶、供應(yīng)商、中介機構(gòu)和監(jiān)督部門等有關(guān)方面之間進行溝通和反饋。信息溝通過程中發(fā)現(xiàn)的問題，應(yīng)當及時報告并加

38、以解決。所以信息傳遞對于企業(yè)來說也是非常重要的，但是在信息傳遞中往往因為管理者對信息傳遞的認識不夠或傳遞方式的問題，使得信息傳遞中存在一些問題，常見的有準確性問題、完整性問題、及時性問題和安全性等問題，所以針對這些問題企業(yè)就應(yīng)該加強信息傳遞過程的監(jiān)督與復核、加強信息傳遞者和使用者的知識儲備、加強對信息系統(tǒng)的改進以及信息傳遞與企業(yè)文化的結(jié)合。這樣才能更好地為企業(yè)服務(wù)。（三）信息共享企業(yè)的內(nèi)部控制系統(tǒng)實質(zhì)上是一個信息系統(tǒng)，是一個對信息進行搜集、核對、整合、傳遞的過程，并且通過反饋機制改進信息的搜集、處理和傳遞，從而形成一個靈敏的信息溝通機制，促進內(nèi)部控制目標的實現(xiàn)。信息系統(tǒng)的發(fā)展離不開信息技術(shù)的進

39、步和人們對信息的需求的增加，在信息化社會中，信息的需求無疑會持續(xù)增加，所以企業(yè)應(yīng)當提高先進信息技術(shù)的應(yīng)用水平，建設(shè)和完善自身的信息系統(tǒng)。同時，信息系統(tǒng)又是由許多子系統(tǒng)組成的，為了使信息流、物流、資金流在企業(yè)內(nèi)部部門之間、企業(yè)與外部機構(gòu)之間充分流動，企業(yè)就必須依賴信息技術(shù)搭建信息共享的平臺。因此企業(yè)內(nèi)部控制基本規(guī)范第41條明確了企業(yè)應(yīng)當利用信息技術(shù)促進信息的集成與共享，充分發(fā)揮信息技術(shù)在信息與溝通中的作用。企業(yè)應(yīng)當加強對信息系統(tǒng)開發(fā)與維護、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡(luò)安全等方面的控制，保證信息系統(tǒng)安全穩(wěn)定運行。（四）反舞弊機制、舉報人投訴制度和舉報人保護制度有效的信息交流機制

40、可以對防范以及及時發(fā)現(xiàn)舞弊行為起到很好的作用。企業(yè)內(nèi)部控制基本規(guī)范第42條規(guī)定企業(yè)應(yīng)當建立反舞弊機制，堅持懲防并舉、重在預(yù)防的原則，明確反舞弊工作的重點領(lǐng)域、關(guān)鍵環(huán)節(jié)和有關(guān)機構(gòu)在反舞弊工作中的職責權(quán)限，規(guī)范舞弊案件的舉報、調(diào)查、處理、報告和補救程序。企業(yè)至少應(yīng)當將下列情形作為反舞弊工作的重點：未經(jīng)授權(quán)或者采取其他不法方式侵占、挪用企業(yè)資產(chǎn)，牟取不當利益。在財務(wù)會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等。董事、監(jiān)事、經(jīng)理及其他高級管理人員濫用職權(quán)。相關(guān)機構(gòu)或人員串通舞弊。同時企業(yè)內(nèi)部控制基本規(guī)范第43條規(guī)定企業(yè)應(yīng)當建立舉報投訴制度和舉報人保護制度，設(shè)置舉報專線，明確舉報投訴

41、處理程序、辦理時限和辦結(jié)要求，確保舉報、投訴成為企業(yè)有效掌握信息的重要途徑。舉報投訴制度和舉報人保護制度應(yīng)當及時傳達至全體員工。舉報投訴制度是企業(yè)內(nèi)部建立的、旨在鼓勵員工對企業(yè)內(nèi)部涉及內(nèi)部控制方面違法行為或不當行為以匿名或明示的方式進行舉報、投訴，并由專門機構(gòu)對舉報內(nèi)容進行調(diào)查處理的一系列政策、程序和方法。該制度屬于內(nèi)部控制框架中的信息與溝通要素，具有預(yù)防、制止和揭露組織活動中的違法違規(guī)行為，保證企業(yè)各項活動的合法性和合規(guī)性的功能。五、內(nèi)部監(jiān)督內(nèi)部監(jiān)督是內(nèi)部控制體系中不可或缺的一部分，是內(nèi)部控制得到有效實施的有力保障，具有非常重要的地位?？梢园l(fā)現(xiàn)內(nèi)控缺陷，改善內(nèi)控體系，促進企業(yè)內(nèi)部控制的健全性

42、、合理性；提高企業(yè)內(nèi)部控制施行的有效性；是外部監(jiān)管的有力支撐；可以減少代理成本，保障股東的利益。為此企業(yè)內(nèi)部控制基本規(guī)范第5條第5款規(guī)定內(nèi)部監(jiān)督是企業(yè)對內(nèi)部控制建立與實施情況進行監(jiān)督檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應(yīng)當及時加以改進。企業(yè)內(nèi)部控制基本規(guī)范第44條規(guī)定，內(nèi)部監(jiān)督分為日常監(jiān)督和專項監(jiān)督。日常監(jiān)督是指企業(yè)對建立與實施內(nèi)部控制的情況進行常規(guī)、持續(xù)的監(jiān)督檢查；專項監(jiān)督是指在企業(yè)發(fā)展戰(zhàn)略、組織結(jié)構(gòu)、經(jīng)營活動、業(yè)務(wù)流程、關(guān)鍵崗位員工等發(fā)生較大調(diào)整或變化的情況下，對內(nèi)部控制的某一或者某些方面進行有針對性的監(jiān)督檢查。專項監(jiān)督的范圍和頻率應(yīng)當根據(jù)風險評估結(jié)果以及日常監(jiān)督的有效性等予以確

43、定。所以一般來說，風險水平較高并且重要的控制，對其進行專項監(jiān)督檢查的頻率應(yīng)較高。當然，如果企業(yè)的日常監(jiān)督能夠有效地起到監(jiān)督效果，可以減少專項監(jiān)督的頻率。（二）內(nèi)部控制評價之所以對內(nèi)部控制進行評價，就是為了強化內(nèi)部控制意識，建立健全內(nèi)部控制機制，嚴格落實各項控制措施，確保內(nèi)部控制體系有效運行；提高風險管理水平，為實現(xiàn)企業(yè)發(fā)展戰(zhàn)略和經(jīng)營目標提供保障；增強企業(yè)業(yè)務(wù)、財務(wù)和管理信息的真實性、完整性和及時性；保障企業(yè)資產(chǎn)的安全和完整；確保企業(yè)各項活動的合法合規(guī)性；為企業(yè)的風險管理提供信息服務(wù)和決策支持。所以在企業(yè)內(nèi)部控制基本規(guī)范第46條中明確企業(yè)應(yīng)當結(jié)合內(nèi)部監(jiān)督情況，定期對內(nèi)部控制的有效性進行自我評價，

44、出具內(nèi)部控制自我評價報告。以便發(fā)現(xiàn)和解決內(nèi)部控制過程中出現(xiàn)的問題。年度評價公司的董事會要進行自我評價。并請事務(wù)所完成審核。概述領(lǐng)導要重視通過ERP系統(tǒng)等，把內(nèi)控理念固化在流程中。領(lǐng)導重視，領(lǐng)導要負責 第一節(jié)內(nèi)部控制設(shè)計 一、內(nèi)部控制設(shè)計的原則企業(yè)建立與實施內(nèi)部控制，應(yīng)當遵循下列原則：（一）全面性原則。內(nèi)部控制應(yīng)當貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋企業(yè)及其所屬單位的各種業(yè)務(wù)和事項。（二）重要性原則。內(nèi)部控制應(yīng)當在全面控制的基礎(chǔ)上，關(guān)注重要業(yè)務(wù)事項和高風險領(lǐng)域。（三）制衡性原則。內(nèi)部控制應(yīng)當在治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責分配、業(yè)務(wù)流程等方面形成相互制約、相互監(jiān)督，同時兼顧運營效率。（四）適應(yīng)性原則。內(nèi)部

45、控制應(yīng)當與企業(yè)經(jīng)營規(guī)模、業(yè)務(wù)范圍、競爭狀況和風險水平等相適應(yīng)，并隨著情況的變化及時加以調(diào)整。（五）成本效益原則。內(nèi)部控制應(yīng)當權(quán)衡實施成本與預(yù)期效益，以適當?shù)某杀緦崿F(xiàn)有效控制。二、內(nèi)部控制設(shè)計的程序（一）對單位內(nèi)部結(jié)構(gòu)和外部環(huán)境能夠進行深入細致的調(diào)查。（二）按照系統(tǒng)理論和方法的要求劃分單位內(nèi)部機構(gòu)。（三）確定所屬信息活動過程中的關(guān)鍵環(huán)節(jié)。（四）形成內(nèi)部控制的文本規(guī)定。三、內(nèi)部控制措施（一）不相容職務(wù)分離控制所謂不相容職務(wù)，是指那些如果由一個人擔任既可能發(fā)生錯誤和舞弊行為，又可能掩蓋其錯誤和舞弊行為的職務(wù)。不相容職務(wù)一般包括：授權(quán)批準與業(yè)務(wù)經(jīng)辦、業(yè)務(wù)經(jīng)辦與會計記錄、會計記錄與財產(chǎn)保管、業(yè)務(wù)經(jīng)辦與稽

46、核檢查、授權(quán)批準與監(jiān)督檢查等。對于不相容的職務(wù)如果不實行相互分離的措施，就容易發(fā)生舞弊等行為。不相容職務(wù)分離的核心是“內(nèi)部牽制”，因此，單位在設(shè)計、建立內(nèi)部控制制度時，首先應(yīng)確定哪些崗位和職務(wù)是不相容的；其次要明確規(guī)定各個機構(gòu)和崗位的職責權(quán)限，使不相容崗位和職務(wù)之間能夠相互監(jiān)督、相互制約，形成有效的制衡機制。（二）授權(quán)審批控制授權(quán)批準是指單位在辦理各項經(jīng)濟業(yè)務(wù)時，必須經(jīng)過規(guī)定程序的授權(quán)批準。授權(quán)審批形式通常有常規(guī)授權(quán)和特別授權(quán)之分。常規(guī)授權(quán)是指單位在日常經(jīng)營管理活動中按照既定的職責和程序進行的授權(quán)，用以規(guī)范經(jīng)濟業(yè)務(wù)的權(quán)力、條件和有關(guān)責任者，其時效性一般較長。特別授權(quán)是指單位對辦理例外的、非常規(guī)

47、性交易事件的權(quán)力、條件和責任的應(yīng)急性授權(quán)。單位必須建立授權(quán)審批體系，明確：1.授權(quán)審批的范圍；2.授權(quán)審批的層次；3.授權(quán)審批的程序；4.授權(quán)審批的責任。單位對于重大業(yè)務(wù)和事項，應(yīng)當實行集體決算審批或者聯(lián)簽制度，任何個人不得單獨進行決策或者擅自改變集體意見。（三）會計系統(tǒng)控制會計作為一個信息系統(tǒng)，對內(nèi)能夠向管理層提供經(jīng)營管理的諸多信息，對外可以向投資者、債權(quán)人等提供用于投資等決策的信息。會計系統(tǒng)控制主要是通過對會計主體所發(fā)生的各項能用貨幣計量的經(jīng)濟業(yè)務(wù)進行記錄、歸集、分類、編報等而進行的控制。其內(nèi)容主要包括：1.依法設(shè)置會計機構(gòu)，配備會計從業(yè)人員。從事會計工作的人員，必須取得會計從業(yè)資格證書，

48、會計機構(gòu)負責人應(yīng)當具備會計師以上專業(yè)技術(shù)職務(wù)資格。大中型企業(yè)應(yīng)當設(shè)置總會計師或者財務(wù)總監(jiān)，設(shè)置總會計師或者財務(wù)總監(jiān)的單位，不得設(shè)置與其職權(quán)重疊的副職。2.建立會計工作的崗位責任制，對會計人員進行科學合理的分工，使之相互監(jiān)督和制約。3.按照規(guī)定取得和填制原始憑證。4.設(shè)計良好的憑證格式。5.對憑證進行連續(xù)編號。6.規(guī)定合理的憑證傳遞程序。7.明確憑證的裝訂和保管手續(xù)責任。8.合理設(shè)置賬戶，登記會計賬簿，進行復式記賬。9.按照會計法和國家統(tǒng)一的會計準則制度的要求編制、報送、保管財務(wù)報告。（四）財產(chǎn)保護控制財產(chǎn)保護控制主要包括：1.財產(chǎn)記錄和實物保管。關(guān)鍵是要妥善保管涉及資產(chǎn)的各種文件資料，避免記錄

49、受損、被盜、被毀。對重要的文件資料，應(yīng)當留有備份，以便在遭受意外損失或毀壞時重新恢復，這在計算機處理條件下尤為重要。2.定期盤點和賬實核對。它是指定期對實物資產(chǎn)進行盤點，并將盤點結(jié)果與會計記錄進行比較。盤點結(jié)果與會計記錄如不一致，可能說明資產(chǎn)管理上出現(xiàn)錯誤、浪費、損失或其他不正?，F(xiàn)象，應(yīng)當分析原因、查明責任、完善管理制度。3.限制接近。它是指嚴格限制未經(jīng)授權(quán)的人員對資產(chǎn)的直接接觸，只有經(jīng)過授權(quán)批準的人員才能接觸該資產(chǎn)。限制接近包括限制對資產(chǎn)本身的接觸和通過文件批準方式對資產(chǎn)使用或分配的間接接觸。一般情況下，對貨幣資金、有價證券、存貨等變現(xiàn)能力強的資產(chǎn)必須限制無關(guān)人員的直接接觸。（五）預(yù)算控制預(yù)

50、算控制的內(nèi)容涵蓋了單位經(jīng)營活動的全過程，單位通過預(yù)算的編制和檢查預(yù)算的執(zhí)行情況，可以比較、分析內(nèi)部各單位未完成預(yù)算的原因，并對未完成預(yù)算的不良后果采取改進措施，確保各項預(yù)算的嚴格執(zhí)行。在實際工作中，預(yù)算編制不論采用自上而下或自下而上的方法，其決策權(quán)都應(yīng)落實在內(nèi)部管理的最高層，由這一權(quán)威層次進行決策、指揮和協(xié)調(diào)。預(yù)算確定后由各預(yù)算單位組織實施，并輔之以對等的權(quán)、責、利關(guān)系，由內(nèi)部審計部門等負責監(jiān)督預(yù)算的執(zhí)行。預(yù)算控制的主要環(huán)節(jié)有：1.確定預(yù)算的項目、標準和程序；2.編制和審定預(yù)算；3.預(yù)算指標的下達和責任人的落實；4.預(yù)算執(zhí)行的授權(quán)；5.預(yù)算執(zhí)行過程的監(jiān)控；6.預(yù)算差異的分析和調(diào)整；7.預(yù)算業(yè)績

51、的考核和獎懲。（六）運營分析控制運營分析控制要求單位建立運營情況分析制度，管理層應(yīng)當綜合運用生產(chǎn)、購銷、投資、融資、財務(wù)等方面的信息，通過因素分析、對比分析、趨勢分析等方法，定期開展運營情況分析，發(fā)現(xiàn)存在的問題，及時查明原因并加以改進。（七）績效考評控制績效考評控制要求單位科學設(shè)置考核指標體系，對單位內(nèi)部各職能部門和全體員工的業(yè)績進行定期考核和客觀評價，并將考評結(jié)果作為確定員工薪酬以及職務(wù)晉升、評優(yōu)、降級、調(diào)崗和辭退等的依據(jù)。此外，常用的控制方法還有：內(nèi)部報告控制、復核控制、人員素質(zhì)控制等。四、有關(guān)各方面在內(nèi)部控制中的職責作用（一）董事會董事會是公司的常設(shè)權(quán)力機構(gòu)，向股東大會負責，實行集體領(lǐng)導

52、，是股份公司的權(quán)力機構(gòu)和領(lǐng)導管理、經(jīng)營決策機構(gòu)，是股東大會閉會期間行使股東大會職權(quán)的權(quán)力機構(gòu)。對外是公司進行經(jīng)濟活動的全權(quán)代表，對內(nèi)是公司的組織、管理的領(lǐng)導機構(gòu)。董事會由股東大會選出的董事組成。董事一般由本公司的股東擔任，也有的國家允許有管理專長的專家擔任董事，以有利于提高管理水平。董事會在內(nèi)部控制中的重要職責表現(xiàn)為：科學選擇恰當?shù)墓芾韺硬ζ溥M行監(jiān)督；清晰了解管理層實施有效的風險管理和內(nèi)部控制的范圍；知道并同意單位的最大風險承受能力；及時知悉最重大的風險以及管理層是否恰當?shù)赜枰詰?yīng)對。董事會負責單位內(nèi)部控制的建立健全和有效實施。（二）審計委員會審計委員會是董事會設(shè)立的專門工作機構(gòu)，主要負責公司

53、內(nèi)、外部審計的溝通、監(jiān)督和核查工作。審計委員會的主要職責包括：審核及監(jiān)督外部審計機構(gòu)是否獨立客觀及審計程序是否有效；就外部審計機構(gòu)提供非審計服務(wù)制定政策并執(zhí)行；審核公司的財務(wù)信息及其披露；監(jiān)督公司的內(nèi)部審計制度及其實施；負責內(nèi)部審計與外部審計之間的溝通；審查公司內(nèi)部控制制度對重大關(guān)聯(lián)交易進行審計。審計委員會的主要目標是督促提供有效的財務(wù)報告,并控制、識別與管理許多因素對公司財務(wù)狀況帶來的風險。公司面臨的風險涉及競爭、環(huán)境、財務(wù)、法律、運營、監(jiān)管、戰(zhàn)略與技術(shù)等方面。審計委員會本身無法監(jiān)管所有這些風險,應(yīng)該由各方（包括董事會其他委員會）共同合作。審計委員會負責人應(yīng)當具備相應(yīng)的獨立性、良好的職業(yè)操守

54、和專業(yè)勝任能力。（三）管理層管理層直接對一個單位的經(jīng)營管理活動負責?？偨?jīng)理在內(nèi)部控制中承擔重要責任，其職責包括：為高級管理人員提供領(lǐng)導和指引；定期與主要職能部門（營銷、生產(chǎn)、采購、財務(wù)、人力資源等部門）的高級管理人員進行會談，以便對他們的職責，包括他們?nèi)绾喂芾盹L險等進行核查。管理層負責組織領(lǐng)導單位內(nèi)部控制的日常運行。（四）風險管理部門風險管理部門及其人員的職責包括：建立風險管理政策；確定各業(yè)務(wù)單元對于風險管理的權(quán)力和義務(wù)；提高整個單位的風險管理能力；指導風險管理與其他經(jīng)營計劃和管理活動的整合；建立一套通用的風險管理語言；幫助管理人員制訂風險管理報告規(guī)程；向董事會或管理層等報告單位風險管理進展和

55、暴露的問題。（五）財務(wù)部門單位的財務(wù)活動應(yīng)當貫穿單位經(jīng)營管理全過程。財務(wù)部門負責人在制定目標、確定戰(zhàn)略、分析風險和作出管理等決策時應(yīng)扮演一個關(guān)鍵的角色。管理層應(yīng)當賦予財務(wù)部門及其負責人參與決策的權(quán)力，并支持其關(guān)注經(jīng)營管理的更廣范疇，局限財務(wù)負責人的關(guān)注領(lǐng)域和知悉范圍，會削弱、制約單位的管理能力。（六）內(nèi)部審計部門內(nèi)部審計部門及其人員在評價內(nèi)部控制的有效性，以及提出改進建議方面起著關(guān)鍵作用。單位應(yīng)當授予內(nèi)部審計部門適當?shù)臋?quán)力以確保其審計職責的履行；對內(nèi)部審計部門負責人的任免應(yīng)當慎重；內(nèi)部審計部門負責人與董事會及其審計委員會應(yīng)保持暢通溝通；應(yīng)當賦予內(nèi)部審計部門追查異常情況的權(quán)力和提出處理處罰建議的

56、權(quán)力。（七）單位員工所有員工都在實現(xiàn)內(nèi)部控制中承擔相應(yīng)職責并發(fā)揮積極作用。管理層應(yīng)當重視員工的作用，并為員工反映訴求提供信息通道。第二節(jié)內(nèi)部控制制度評價 內(nèi)部控制評價，是指企業(yè)董事會或類似權(quán)力機構(gòu)對內(nèi)部控制的有效性進行全面評價、形成評價結(jié)論、出具評價報告的過程。內(nèi)部控制有效性是指企業(yè)建立與實施內(nèi)部控制能夠為控制目標的實現(xiàn)提供合理的保證。企業(yè)應(yīng)當根據(jù)企業(yè)內(nèi)部控制基本規(guī)范和內(nèi)部控制評價指引，結(jié)合內(nèi)部控制設(shè)計與運行的實際情況，制定具體的內(nèi)部控制評價辦法，規(guī)定評價的原則、內(nèi)容、程序、方法和報告形式等，明確相關(guān)機構(gòu)或崗位的職責權(quán)限，落實責任制，按照規(guī)定的辦法、程序和要求，有序開展內(nèi)部控制評價工作。企業(yè)董

57、事會應(yīng)當對內(nèi)部控制評價報告的真實性負責。企業(yè)實施內(nèi)部控制評價，應(yīng)當遵循下列原則：1.全面性原則。評價工作應(yīng)當包括內(nèi)部控制的設(shè)計與運行，涵蓋企業(yè)及其所屬單位的各種業(yè)務(wù)和事項。 2.重要性原則。評價工作應(yīng)當在全面評價的基礎(chǔ)上，關(guān)注重要業(yè)務(wù)單位、重大業(yè)務(wù)事項和高風險領(lǐng)域。 3.客觀性原則。評價工作應(yīng)當準確地揭示經(jīng)營管理的風險狀況，如實反映內(nèi)部控制設(shè)計與運行的有效性。一、內(nèi)部控制評價內(nèi)容企業(yè)應(yīng)當根據(jù)企業(yè)內(nèi)部控制基本規(guī)范、應(yīng)用指引以及本企業(yè)的內(nèi)部控制制度，圍繞內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督等要素，確定內(nèi)部控制評價的具體內(nèi)容，對內(nèi)部控制設(shè)計與運行情況進行全面評價。（一）內(nèi)部環(huán)境評價企業(yè)

58、應(yīng)當以組織架構(gòu)、發(fā)展戰(zhàn)略、人力資源、企業(yè)文化、社會責任等應(yīng)用指引為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對內(nèi)部環(huán)境的設(shè)計及實際運行情況進行認定和評價。（二）風險評估機制評價企業(yè)應(yīng)當以企業(yè)內(nèi)部控制基本規(guī)范有關(guān)風險評估的要求，以及各項應(yīng)用指引中所列主要風險為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對日常經(jīng)營管理過程中的風險識別、風險分析、應(yīng)對策略等進行認定和評價。（三）控制活動評價企業(yè)應(yīng)當以企業(yè)內(nèi)部控制基本規(guī)范和各項應(yīng)用指引中的控制措施為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對相關(guān)控制措施的設(shè)計和運行情況進行認定和評價。（四）信息與溝通評價企業(yè)應(yīng)當以內(nèi)部信息傳遞、財務(wù)報告、信息系統(tǒng)等相關(guān)應(yīng)用指引為依據(jù)，結(jié)合本企業(yè)的內(nèi)

59、部控制制度，對信息收集、處理和傳遞的及時性、反舞弊機制的健全性、財務(wù)報告的真實性、信息系統(tǒng)的安全性，以及利用信息系統(tǒng)實施內(nèi)部控制的有效性等進行認定和評價。（五）內(nèi)部監(jiān)督評價企業(yè)應(yīng)當以企業(yè)內(nèi)部控制基本規(guī)范有關(guān)內(nèi)部監(jiān)督的要求，以及各項應(yīng)用指引中有關(guān)日常管控的規(guī)定為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對內(nèi)部監(jiān)督機制的有效性進行認定和評價，重點關(guān)注監(jiān)事會、審計委員會、內(nèi)部審計機構(gòu)等是否在內(nèi)部控制設(shè)計和運行中有效發(fā)揮監(jiān)督作用。內(nèi)部控制評價工作應(yīng)當形成工作底稿，詳細記錄企業(yè)執(zhí)行評價工作的內(nèi)容，包括評價要素、主要風險點、采取的控制措施、有關(guān)證據(jù)資料以及認定結(jié)果等。評價工作底稿應(yīng)當設(shè)計合理、證據(jù)充分、簡便易行、便

60、于操作。二、內(nèi)部控制評價程序企業(yè)應(yīng)當按照內(nèi)部控制評價辦法規(guī)定的程序，有序開展內(nèi)部控制評價工作。內(nèi)部控制評價程序一般包括：制定評價工作方案、組成評價工作組、實施現(xiàn)場測試、認定控制缺陷、匯總評價結(jié)果、編報評價報告等環(huán)節(jié)。企業(yè)可以授權(quán)內(nèi)部審計部門或?qū)ｉT機構(gòu)（以下簡稱內(nèi)部控制評價部門）負責內(nèi)部控制評價的具體組織實施工作。（一）制定評價工作方案企業(yè)內(nèi)部控制評價部門應(yīng)當擬訂評價工作方案，明確評價范圍、工作任務(wù)、人員組織、進度安排和費用預(yù)算等相關(guān)內(nèi)容，報經(jīng)董事會或其授權(quán)機構(gòu)審批后實施。（二）組成評價工作組企業(yè)內(nèi)部控制評價部門應(yīng)當根據(jù)經(jīng)批準的評價方案，組成內(nèi)部控制評價工作組，具體實施內(nèi)部控制評價工作。評價工作