內部控制基本規范

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇內部控制基本規范范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

內部控制基本規范范文第1篇

關鍵詞：企業內部控制 基本規范

2008年6月28日,財政部、證監會、審計署、銀監會、保監會在北京聯合召開企業內部控制基本規范會,會議了《企業內部控制基本規范》(以下簡稱《基本規范》),自2009年7月1日起先在上市公司范圍內施行,鼓勵非上市的其他大中型企業執行。

《基本規范》在企業內控體系中處于最高層次,起統馭作用,描繪了企業建立與實施內控體系必須建立的框架結構,規定了內部控制的定義、目標、原則、要素等基本要求,是制定應用指引、評價指引、鑒證指引和企業內部控制制度的基本依據?！痘疽幏丁返念C布實施,必將對我國企業及資本市場的發展產生深遠影響。

內控是為了企業的生存發展而存在的,是促成企業目標實現的一種重要方法和手段,內部控制的目的是在合理的范圍內保證企業基本目標的實現。盈利是企業生存和發展的基礎,如果不能盈利,就連自身的生存都難保證,其他目標更無從談起。企業要想實現盈利,就必須控制風險,必須建立有效的內控體系。企業要改善現有的管理水平,就必須借助于內控體系,完善的內控體系是促進管理落實的手段,可以促進企業實現發展目標。

同時,健全有效的內部控制,有利于提高財務信息質量,提升財務報告的有效性,這對于保證投資者對高質量財務信息的需求,體現資本市場“公開、公平、公正”的原則,保護投資者合法權益具有至關重要的意義;有利于上市公司遵守國家法律、法規、規章及其他相關規定,堵塞管理漏洞,保障公司資產的安全,有效提高公司風險防范能力,減少乃至避免舞弊事件的發生;有利于提高經營效率和效益,提升企業經營管理水平、盈利能力和持續發展能力,增強公司競爭力,從而提高上市公司質量,最大限度地回報股東和社會。

面對國際市場日趨激烈的經濟競爭環境,我國企業要“走出去”,進入國際產業和資本市場投資,必須苦練內功、強化內控、防范風險,這樣才能立于不敗之地?？梢哉f,企業內控體系的建立與實施,為我國企業“走出去”提供了“安全網”和“防火墻”。

實施《基本規范》對企業提出了諸多要求。

在以人為本的現代化企業管理中,員工的地位日趨重要,員工也越來越看重工作的環境,特別是軟環境,比如:企業文化、管理理念、管理層是否關注員工的工作和日常生活以及員工的職業生涯發展等。另一方面,制度再周全也不可能凡事都規范到位,制度可以規定員工出工,但無法規定員工出力。因此,企業管理控制的核心是企業中的人及活動,只有提高了人的主觀能動性,才能加強內部控制實施效果。

企業文化作為一種無形的精神力量與源泉,影響著企業員工的思維方式和行為活動。優秀的企業文化可以促進企業發展,防止企業衰敗;不良的企業文化也可能阻礙企業發展,甚至導致企業倒閉。因此,企業必須培養自身的優良文化,將企業文化與內控制度的建立有機的結合起來,從而更好地推動企業發展。

職業道德屬于非法律性質的道德范疇,不履行職業道德并不一定違法,但是職業人如不履行職業道德,必將遭到淘汰。公司應提供職業道德方面的指導,使所有員工在日?；蛱囟ǖ沫h境下能保持正常的判斷;制定公司的行為準則,并傳達給全體員工,將員工不誠實和不講道德標準的動機與機會降到最低。職業道德有許多范疇,不同崗位的人員職業道德不一定相同,《國際會計職業道德準則》中對會計從業人員提出8條準則,內容包括:廉正、客觀、獨立、保密、技術標準、業務能力、工作勝任、道德自律。我國《會計法》第39條也規定會計人員應當遵守職業道德,提高業務素質。提高員工的職業道德特別是財務人員的職業道德將有助于企業內控制度的建立與實施。

企業內部控制體系的構建是一項重大而復雜的系統工程,在這個過程中我們要牢牢把握住正確的發展方向,實施過程中應注意以下幾方面。

摘 要】企業內部控制體系的構建是一項重大而復雜的系統工程,在這個過程中我們要牢牢把握住正確的發展方向,實施過程中應注意以下幾方面:一是立足國情、符合實際。二是把握方向、注意動態。三是穩步推進、逐步發展。

【關鍵詞】企業內部控制 基本規范

2008年6月28日,財政部、證監會、審計署、銀監會、保監會在北京聯合召開企業內部控制基本規范會,會議了《企業內部控制基本規范》(以下簡稱《基本規范》),自2009年7月1日起先在上市公司范圍內施行,鼓勵非上市的其他大中型企業執行。

《基本規范》在企業內控體系中處于最高層次,起統馭作用,描繪了企業建立與實施內控體系必須建立的框架結構,規定了內部控制的定義、目標、原則、要素等基本要求,是制定應用指引、評價指引、鑒證指引和企業內部控制制度的基本依據?！痘疽幏丁返念C布實施,必將對我國企業及資本市場的發展產生深遠影響。

內控是為了企業的生存發展而存在的,是促成企業目標實現的一種重要方法和手段,內部控制的目的是在合理的范圍內保證企業基本目標的實現。盈利是企業生存和發展的基礎,如果不能盈利,就連自身的生存都難保證,其他目標更無從談起。企業要想實現盈利,就必須控制風險,必須建立有效的內控體系。企業要改善現有的管理水平,就必須借助于內控體系,完善的內控體系是促進管理落實的手段,可以促進企業實現發展目標。

同時,健全有效的內部控制,有利于提高財務信息質量,提升財務報告的有效性,這對于保證投資者對高質量財務信息的需求,體現資本市場“公開、公平、公正”的原則,保護投資者合法權益具有至關重要的意義;有利于上市公司遵守國家法律、法規、規章及其他相關規定,堵塞管理漏洞,保障公司資產的安全,有效提高公司風險防范能力,減少乃至避免舞弊事件的發生;有利于提高經營效率和效益,提升企業經營管理水平、盈利能力和持續發展能力,增強公司競爭力,從而提高上市公司質量,最大限度地回報股東和社會。

面對國際市場日趨激烈的經濟競爭環境,我國企業要“走出去”,進入國際產業和資本市場投資,必須苦練內功、強化內控、防范風險,這樣才能立于不敗之地?？梢哉f,企業內控體系的建立與實施,為我國企業“走出去”提供了“安全網”和“防火墻”。

實施《基本規范》對企業提出了諸多要求。

內部控制基本規范范文第2篇

一、梳理企業現有治理結構、完善組織設計及部門設置

圖1 內控環境構建流程

合理的公司治理結構既是內控環境的組成部分，又是內控體系得以順利實現的基礎，所以上市公司首先應該明確自己的戰略目標，根據戰略目標規范治理結構，對現有組織結構、部門職責進行全方位的梳理，同時還要按照五部委的《內控規范》設立相應的內控部門及部門職責。其次，上市公司還應在上述基礎上對公司所有的規章制度進行查缺補漏，整合成符合公司實際需求的制度體系。

二、建立內部控制系統

世界上不存在兩個完全相同的企業，即便是同一行業中的兩個企業，銷售同類型的產品，都會在運營管理中體現出不同的文化特色、管理風格，這就決定了每個企業一定會有自己所特有的內控環境，因而其內部控制系統也一定是各有差異、各具特色。

企業內部控制的主要目標是為了經營合規合法、運作高效率、控制風險。為此，構建企業內部控制系統應該是一個長期、動態持續的過程，一般可以分為以下幾階段：

1.對企業風險進行系統評估。

圖2 企業風險評估體系

風險評估是被國內企業最容易忽視的環節，而實際上，這個環節卻是建立企業內控體系的一個至關重要的前提。企業應當基于所處行業的特色和企業自身的業務特征，利用專業的評估工具對企業的內外風險進行量化的分析，對風險可能發生的頻率和后果賦值，計量風險的嚴重程度，同時設定企業對風險的容忍限度，對診斷出的所有風險進行排序，隨后建立相應的風險數據庫及風險應對策略。

2.建立書面的內部管理手冊。

圖3 企業內部管理手冊建立流程

在前述建立的風險數據庫的前提下，企業的任務是對應于上述風險數據庫對企業整個運營管理流程進行分類，針對具體業務流程（明細程度可能根據企業的控制目標具體界定）確定關鍵崗位、職責表，描述關鍵控制點及相關的關鍵控制活動，分析不相容職務表（詳見“立信銳思――如何企業內部管理手冊”）。

企業的內部管理手冊應該是系統的、可操作的，所以在內部管理手冊的最后應當有相應控制活動的對應內審程序及職責表，以便于企業持續的監督，也就是在內控設計有效的基礎上確保執行的有效性。

3.對企業內部管理手冊的執行進行持續監督。

在以往的國有上市公司內控失敗的案例中，很多企業已經制訂了防范風險的控制制度，這些制度設計雖不能避免所有的風險，但至少可以保證不會導致企業破產清算，難以持續經營。他們的失敗不在于缺乏制度，而在于缺乏監督，致使制度形同虛設，舞弊肆虐、管理完全失效。

企業在建立了內部管理手冊以后，由專門的、職責獨立的內審部門負責日常的監督，并及時直接地向企業內部控制委員會匯報、實施有效控制。

對企業來說，僅實施日常監督是不夠的，內部控制委員會還要制定專項監督制度，對企業的非經常性項目進行不定期的監督，以防止預想之外的風險發生。

4.根據企業的外部環境及內部業務的變化對內控體系進行動態更新。

企業在業務發展的過程中會發生大小各異的內部變化，小到低層員工的變動，大到經營模式的變化，這些變動累積到一定程度會導致原有的風險手冊和內控管理手冊不再符合企業的實際，特別是2008年全球金融危機，企業面臨著及其嚴酷的競爭環境，該環境加劇了企業風險的可變性。因此，企業的內控體系也應該是一個動態更新的過程。

這個動態更新的過程即可以是漸進式的（當內外部變化不是非常劇烈時），也可以急進的、全新式的（當內外部發生的革命性的變化時）。

規范公司內部控制制度的執行和評價報告制度是公司首次執行公司內部控制評價報告制度最困難的一件任務。首次執行大規模的動態更新對于許多公司來說，并不是一件易事。

我們建議企業在首次建立內控體系或重大動態更新時選擇第三方的權威中介機構，既可以借助其專業知識為企業量身定做內控體系，也可以通過培訓方式培養企業自身的內控理念和意識。

三、對外披露：內控自我評估及內控鑒證

1.內控自我評估。

企業根據國家有關法律、行政法規或者有關監管規則的規定提交并披露（以財務報告為主的）內部控制自我評估報告時，還應當在該報告中披露以下內容：

（1）聲明企業董事會對建立健全和有效實施內部控制負責，并履行了指導和監督職責，能夠保證財務報告的真實可靠和資產的安全完整。

（2）聲明已經遵循有關的標準和程序對內部控制設計與運行的健全性、合理性和有效性進行了自我評估。

（3）對開展內部控制自我評估所涉及的范圍和內容進行簡要描述。

（4）聲明通過內部控制自我評估，可以合理保證本企業的內部控制不存在重大缺陷。

（5）如果在自我評估過程中發現內部控制存在重大缺陷，應當披露有關的重大缺陷及其影響，并專項說明擬采取的改進措施。

（6）保證除了已披露的內部控制重大缺陷之外，不存在其他重大缺陷。

（7）自資產負債表日至內部控制自我評估報告報出日之間（以下簡稱報告期內）如果內部控制的設計與運行發生重大變化的，應當說明重大變化情況及其影響。

（8）依法及時披露的內部控制自我評估報告，經董事會審議批準后公布。

2.內控鑒證。

內部控制基本規范范文第3篇

【關鍵詞】薩班斯；企業內部控制基本規范；思考

一、薩班斯法案的主要內容

美國布什政府出臺的《2002年公眾會計改革和投資者保護法案》，簡稱《薩班斯法案》，它的主要內容涉及加強上市公司董事及高層管理人員的責任、要求上市公司設立審計委員會、強化上市公司財務信息披露義務、加大對違法行為處罰的力度等。法案第302款要求公司首席執行官和財務總監對財務報告“完全符合證券交易法，以及在所有重大方面公允地反映了財務狀況和經營成果”予以簽字保證。法案第404款要求公眾公司年度報告中應包含內部控制報告，強調公司管理層有責任建立和維護內部控制系統并保證相應控制程序的充分有效以及對最近財政年度末的內部控制體系和控制程序有效性做出評價，并要求獨立審計師對公司高管層做出的內部控制評價出具鑒證報告。

二、我國內部控制的現狀和問題

我國政府從20世紀90年代后期才開始重視企業內部控制。1996年12月財政部《獨立審計具體準則第9號――內部控制和審計風險》（于1997年1月1日施行）。1997年5月，中國人民銀行頒布第一個關于內部控制的行政規定《加強金融機構內部控制的指導原則》。1999年10月修改后的《會計法》提出各單位應當建立、健全本單位內部會計監督制度。證監會2000年底要求商業銀行應建立健全內部控制制度，并就其內部控制制度的完整性、合理性和有效性做出說明，還應聘請會計師事務所進行評價，以內部控制評價報告的形式做出報告。財政部2001年6月頒布了《內部會計控制規范――基本規范（試行）》和《內部會計控制規范――貨幣資金（試行）》。證監會2001年要求公司監事會在監事會對公司依法運作情況發表獨立意見時，應包含公司是否建立完善的內部控制等內容。上交所2006年度的《上市公司內部控制指引》指出，公司在內部控制檢查中如發現內部控制存在重大缺陷或存在重大風險，公司董事會應向本所報告該事項，經認定，公司董事會應及時公告。公司董事會應披露年度內部控制自我評估報告，并披露會計師事務所對內部控制自我評估報告的核實評價意見。深交所2006年9月28日《上市公司內部控制指引》，要求深市主板上市公司自2006年9月28日至2007年6月30日期間建立起完備的內部控制制度，并從2007年年報開始，按照要求披露內控制度制定和實施情況。2006年7月15日，財政部發起成立企業內部控制標準委員會，研究推進企業內部控制規范體系建設問題。2008年6月28日，財政部、證監會、審計署、銀監會、保監會聯合了《企業內部控制基本規范》，標志著企業內部控制規范體系建設取得重大突破?；疽幏对瓉碛媱澃才旁?009年7月1日起先在上市公司范圍內施行，鼓勵非上市的其他大中型企業執行。但是由于上市公司目前的內部現狀使得執行起來難度比較大，被迫推遲到2010年1月1日，出具內控自我評價報告則可以推遲2010年年底。

目前，我國關于內部控制的法律法規如《會計法》、《內部會計控制規范》等已經頒布，但是這些法規在實踐中由于缺乏相應的監督機制，內部控制的規定如同一紙空文，企業并沒有將其付諸到實踐中，造成許多單位的內部控制形同虛設，無助于提高企業財務報表的可靠性。從而，我國企業的內部控制相對于一些跨國公司而言，顯得有的薄弱，很多公司的內部控制完全是按照管理層的決定，從而導致我國企業內部控制存在一系列問題，主要問題如下：

（一）控制環境管理混亂

我國企業普遍缺乏標準的內部控制環境，大多數企業盡管建立了內部控制機制，但缺乏規范和完整的內控標準，從而導致內控環境管理存在很多混亂之處。

（二）風險管理意識淡薄

我國企業最近幾年屢屢在資本市場上折臂，從而導致了巨額的虧損，而這些企業問題的出現或多或少的與企業缺乏必要的內部控制有關，公司的經營失敗主要原因是無視制度的存在，不按制度行事，沒有對資本市場上的風險有充分的認識。

（三）內部審計薄弱

內部審計作為公司內部控制重要的一環，扮演著非常重要的作用，然而我國企業的內部審計部門勢單力薄，內部審計從業人員的獨立性也遭到質疑，很多企業的內部審計人員工作并不是向審計委員會直接匯報，而是向管理層匯報，從而使得企業內部審計的職能并沒有得到應有的發揮。

由此可見，我國內部控制信息披露的現狀是流于形式，還沒有能夠真正揭示出上市公司的內部控制缺陷，難以起到提高財務報告質量、提升公司治理水平、保護中小投資者等作用。

三、薩班斯法案對我國執行《企業內部控制基本規范》影響的思考

企業內部控制規范體系的實施給不少企業帶來脫胎換骨的影響，意味著中國企業內控規范體系建設正在向國際標準靠攏。通過對美國上市公司執行薩班斯法案的成功實踐進行研究后發現，《薩班斯-奧克斯利法案》中最難操作、最復雜、耗費成本最高的條款是404條款，即管理層對內部控制評價。統計資料顯示，大型美國公司僅在“404合規工作”第一年建立內部控制系統的平均成本就高達430萬美元，成本包括：內部人員35000工時的投入、130萬美元的外部顧問和軟件費用，以及150萬美元的額外審計費用。這是許多企業對建立內部控制體系望而生畏的重要原因之一。因此，我國上市公司在內部控制基本規范的執行中可從以下方面入手：

（一）盡早啟動內部控制建設的計劃。根據經驗，1年半的時間對一個企業實施有效的內部控制相當緊迫，越早啟動，意味著越少的成本投入。

（二）建立內部控制建設的工作團隊。按照基本規范的要求，明確董事會、監事會以及各級管理層在內部控制中的責任，規范審計委員會以及內部審計職能的獨立性。同時建立以高級管理層為領導的基本工作團隊，確保內部控制的設計、監督、實施相互分離，相互牽制。

（三）開展內部培訓，培養和建立自己的內部控制專業人才隊伍，解決本企業內部控制體系設計與執行，建立流程管理信息系統和開展內部控制有效性自我評估價與外部審計的人才需求。

（四）企業內控建設團隊應從重要性、風險發生的可能性等指標出發，從企業（集團）整體的角度，全面梳理企業風險領域，確定對企業整體而言的高風險領域。從重點領域著手，再推廣到整體的范圍。

（五）關注內部控制基本規范指引的建設與更新。企業一方面要關注現有政策內的明確要求（如證券交易所內控指引中提出的關注領域）一方面需要時刻關注指引內容的變化與要求。在某種情況下，對政策要求的誤判，可能會直接造成企業成本的增加，甚至浪費。

參考文獻：

[1]胡向麗,鐘亮.薩班斯法案對我國內部控制建設的啟示[J].華東科技大學學報,2007(2).

[2]李芳.薩班斯法案404條款的執行與啟示[J].中國注冊會計師,2006(7).

[3]閻達五,楊有紅.內部控制框架的構建[J].會計研究,2001(2).

[4]劉華.薩班斯法案對我國的啟示[J].法制與社會,2006(9).

內部控制基本規范范文第4篇

[關鍵詞]內部控制　基本規范　控制環境

一　企業內部控制基本規范及三個指引的介紹

2008年6月28日，財政部、審計署、證監會、銀監會聯合頒布了《企業內部控制基本規范》(以下簡稱《基本規范》)，該法規文件被稱為“中國版的薩班斯法案”’。正式官方文件于2008年5月22日以通知形式下發“關于印發《企業內部控制基本規范》的通知財會[200817號”。理解《基本規范》時也需要考慮《通知》中相關要求。為配合《基本規范》的實施，財政部還頒布了三個指引性文件，即《企業內部控制評價指引》、《企業內部控制應用指引》、《企業內部控制鑒證指引》，并公開征集意見。以下將對《基本規范》和三個《指引》作簡單介紹。

(一)《基本規范》主要內容介紹

《基本規范》包括七章、50條條款。第一章規定了規范的范圍、適用性以及企業開展年度評價的要求。第二章至第六章規定了企業內部控制需要考慮的重要因素，包括：內部環境、風險評估、控制活動、信息與溝通和內部監督。第七章規定了規范的生效日期，并指出規范的配套辦法將由相關部門另行制定?！痘疽幏丁返闹饕獌热莅ǎ?/p>

(1)生效日期：自2009年7月1日起實施(基本規范第五十條)。

(2)適用范圍：適用于中華人民共和國境內設立的大中型企業(基本規范第二條)。

(3)內部控制的定義及要素：基本規范中定義的內部控制要素與COSO委員會1992年的內部控制整體框架的整體框架基本一致。并融合了COS02004年的企業風險管理整合框架的概念。因此，《基本規范》包含COSO上述兩個公告的重要原則。另外，基本規范中定義的內部控制包含全部控制要素，其范圍比sox中規定的“財務報告相關的內部控制”更為廣泛。

(3)內部控制職責：董事會負責內部控制的建立健全和有效實施，監事會對內部控制的建立和實施進行監督。經理層負責組織領導企業內部控制的日常運行(基本規范第十二條)。

(4)管理層年度自我評價：通知中要求執行基本規范的上市公司，應當對本公司內部控制的有效性進行自我評價，披露年度自我評價報告。

(5)執行時需考慮的事項：《基本規范》鼓勵運用信息技術和自動控制來加強企業內部控制(基本規范第七條)，并要求企業建立內部控制實施的激勵約束機制，將各責任單位和全體員工實施內部控制的情況納入績效考評體系，促進內部控制的有效實施(基本規范第八條)。

(6)審計意見： 《基本規范》中未強制企業獲取內部控制有效性的審計意見，因而管理層可以考慮是否進行外部審計。接收委托從事內部控制審計的會計師事務所，應根據本規范和其他配套辦法等法規，對內部控制的有效性進行審計(基本規范第十條)。

(二)三個《指引》的概要

為配合《基本規范》的實施，財政部同時頒布了三個《指引》，并公開征集意見，其概要如下：

《企業內部控制評價指引》：由財政部制定，用于指導企業管理層對內部控制有效性進行年度評價，包括內部控制的評價程序、方法、缺陷認定和評價報告等。

《企業內部控制應用指引》：由財政部制定，用于指導企業管理層實施內部控制。該指引設置了22個獨立文件，包含具體的運營流程和內部控制要素。

《企業內部控制鑒證指引》：由中國注冊會計師協會制定，主要用于指導接受企業委托從事內部控制審計的會計師事務所，從事企業內部控制有效性鑒證業務的方法、程序和要求等。

二　我國目前內部控制規范體系建設中存在問題

(一)企業對內部控制的內涵認識不清

企業普遍認為內部控制就是內部控制制度，是企業用以防止發生錯誤和舞弊或者是用以應付有關部門及主管單位檢查而制定的各項規章制度。在內部控制實際運行過程中，企業往往認為有關的職責分工、審批授權制度就是內部控制制度；完成有關部門或主管單位所要求的內部控制制度制定工作，就是實施了企業內部控制，對內部控制只注重制度建設而不重視制度執行，缺乏對內部控制實際執行效果的考核與評價。而按照COSO的ICIF框架對于內部控制的定義：企業內部控制是受企業董事會、管理當局和其他員工的影響，目的在于實現經營效果和效率、財務報告的可靠性、遵循適當的法規等目標而提供合理保證的一種過程，應由控制環境、風險評估、控制活動、信息與溝通、監督五個方面的內容構成。COSO框架強調內部控制是為了保證企業目標的實現而實施的控制過程，要圍繞五個要素來構建內部控制框架，是一項比較復雜的系統工程。

(二)企業內部控制的相關規范重疊復雜，缺乏統一性

我國原有的企業內部控制評估標準主要依據財政部于2001年6月頒布的《內部會計控制規范基本規范(試行)》以及按業務環節設置的《貨幣資金》(2001)、《采購及付款》(2003)、《銷售及收款》(2003)等7個具體規范來設計。其他的還有證監會于2006年頒布的《上市公司內部控制指引》、《首次公開發行股票并上市管理辦法》(中國證監會第32號)；國資委于2006年頒布《中央企業財務內部控制評價工作指引(2006年度試點用)》；上交所于2006年6月頒布《上海證券交易所上市公司內部控制指引》，到目前為止尚未正式強制執行；深交所于2006年9月頒布《深圳證券交易所上市公司內部控制指引》，2007年7月1號生效，到目前為止尚未正式強制執行；保監會于2007年4月頒布《保險公司風險管理指引(試行)》；銀監會于2007年7月頒布《商業銀行內部控制指引》，以指導商業銀行內部控制管理?？梢?，我國不同的政府管理機構各自頒布不同的內部控制的指導原則、指引、規范，這些不同的內部控制規范形式多樣、標準不一，增大了內部控制規范之間的協調成本，也不利于構建統一的企業內部控制規范體系。

(三)忽視內部控制環境建設

按照COSO的ICIF框架，控制環境是內部控制框架體系的第一要素，被視為其他控制要素的基礎。按照ICIF框架的定義，內部控制環境是指一個企業的基調和氛圍，對內部控制形成外部約束，并直接影響企業員工的控制意識?？刂骗h境因素主要包括管理層的經營理念和經營風格，企業員工的道德價值觀和工作勝任能力，管理當局的授權和職責分工方法，人力資源的組織與開發，董事會的關注和指導力度等。控制環境是內部控制能否生效的重要因素之一，控制環境的失效必然會直接導致內部控制的失效。由于我國企業普遍存在著大股東或關鍵人控制問題，內部控制環境未得到應有的重視，很多企業還未開展內部控制環境建設，如公司治理方面存在嚴重缺陷，管理層關鍵人凌駕于規章制度之上，內審部門無法肩負起監督職責等。而《證券公司內部控制指

引》、《商業銀行內部控制指引》、《上市公司內部控制指引》等雖然都將控制環境列為內部控制規范的要素之一，但也僅僅是對COSO的ICIF框架內容的簡單移植。要使內部控制環境在內部控制體系中得到完善，并發揮內部控制環境應有的作用，還需從改進公司治理、更新管理層經營理念、加強員工職業道德教育等基礎工作做起。

(四)內部控制的控制環境之公司治理結構還有待于完善

正如前面所述，公司治理是內部控制的環境要素之一，是內部控制的基礎與依據，完善的公司治理有助于企業建立了良好的內部控制環境?？梢?，公司治理結構是內部控制能否發揮作用的關鍵因素之一，很大程度上將影響內部控制的有效性。我國由于歷史和制度原因，還存在著國有股一股獨大、內部人控制、監事會形同虛設、內審人員不能依照規章發揮和履行監督職能等公司治理方面的嚴重缺陷。這些因素必將削弱我國企業內部控制制度的有效性。

(五)內部控制法律框架尚未正式形成，目前正處于起步階段

從上述已有的內部控制的法律規范以及即將實施的法律規范來看，普遍存在立法層次低、內容分散、缺乏銜接和完整性等特點，而內部控制理論框架的研究也是最近幾年興起，學者對內部控制的內涵、目標等因素的爭論較多，尚未形成統一的認識和成熟的理論。

三　完善我國內部控制規范體系的幾點建議

(一)提高企業對內部控制的認識和理解，營造良好的內部控制氛圍

要同宣傳新會計準則、新稅法那樣，對內部控制進行廣泛宣傳和推介，改變目前人們普遍將內部控制看做是一項制度性建設的錯誤觀念，使企業管理層和廣大員工充分認識到內部控制的包含企業經營活動各個環節的控制過程和活動，是一項復雜的系統工程。只有提高企業管理層和員工對內部控制的認識和理解，才能形成一個良好的內部控制氛圍，從而促進內部控制規范的建設和實施。

(二)統一內部控制規范，建立統一的內部控制框架體系

為了改變我國內部控制規范建設中各自為政的現狀，建議由財政部牽頭，由企業內部控制標準委員會具體負責，對現有財政部、證監會、中國人民銀行、國資委、上海證券交易所、深圳證券交易所等部門和機構制訂出臺的內部控制方面的規范、制度、指引等進行重新梳理和整合，統一內部控制的概念、目標、要素、原則、程序、評價標準等基本內容，制定出適用范圍寬泛的內部控制整體框架，作為各類企業內部控制體系建設的參照標準。各部門或機構在履行其各自管理職能時，可以對管轄范圍內的企業提出內部控制建設方面的具體要求，但建設內部控制所依據的規范框架應該是統一的。此次財政部、審計署、證監會、銀監會聯合頒布了《企業內部控制基本規范》，正是為統一內部控制規范，建立統一的內部控制框架體系奠定了堅實的基礎。

(三)完善法人治理結構，優化內部控制環境

法人治理結構在很大程度上影響著企業的健康運行和企業目標的實現，并且會對企業內部控制體系的建立與完善產生影響。企業應從完善法人治理結構人手，充分發揮股東會、董事會、監事會的職能；改善股權結構，解決我國企業股權過度集中帶來的問題；完善企業內部制衡機制和內部激勵機制；增強內部審計部門的獨立性，充分發揮其監督評價職能。在改進法人治理結構的同時，還應加強對企業高管人員的培訓，使企業管理層樹立正確的經營理念和較強的風險管理意識；加強對企業員工的職業道德建設。通過這些基礎性工作，優化企業內部控制環境，以保證企業內部控制制度的順利實施。

內部控制基本規范范文第5篇

關鍵詞：內部控制 評價規范

一、引言

內部控制作為公司治理的關鍵環節和經營管理的重要舉措，在企業發展壯大中具有舉足輕重的作用。但從現實情況看，許多企業管理松弛、內控弱化、風險頻發，資產流失、營私舞弊、損失浪費等問題還比較突出；從2010年企業隨年報披露的內部控制信息來看，有些企業沒有披露其內部控制自我評價報告，有少數企業甚至對其內部控制信息沒有以任何形式進行披露，而披露了內部控制信息的企業也存在披露的內控的內容不統一，評價的標準不統一，其內部控制自我評價報告的格式、評價的對象、評價結論的表述、評價結論的時效性等方面也存在不一致。鑒于此，本文從《上海證券交易所上市公司內部控制指引》（以下簡稱“滬指引”）、《深圳證券交易所上市公司內部控制指引》（以下簡稱“深指引”）、《企業內部控制基本規范》（以下簡稱“基本規范”）及其由《企業內部控制評價指引》、《企業內部控制應用指引》和《企業內部控制審計指引》組成的《企業內部控制配套指引》入手，比較、分析了三方內部控制評價標準所規范的內部控制內涵、設計及施行、檢查與監督及自我評價的披露等幾個方面，從而為我國企業完善內部控制的制定和實施實踐提供依據，也為我國監管機構進一步完善內部控制法律法規、提高外部監管的效果和效率提供參考?！皽敢睆?006年7月1日施行，適用于在上海證券交易所上市的公司；“深指引”于2007年7月1日起施行，適用于深圳證券交易所主板上市的公司，但不含中小企業板上市公司；“基本規范”于2009年7月1日施行，適用于中華人民共和國境內設立的大中型企業，但是小企業和其他單位可以參照本規范建立與實施內部控制?；疽幏兜呐涮字敢?011年1月1日起在境內外同時上市的公司施行，自2012年1月1日起在上海證券交易所、深圳證券交易所主板上市公司施行，在此基礎上，擇機在中小板和創業板上市公司施行，并鼓勵非上市大中型企業提前執行。從中可以看出，“基本規范”及其配套指引雖然施行時間最晚，但適用范圍最廣，而“滬指引”和“深指引”都僅適用于上市公司。

二、內部控制內涵比較研究

（ 一 ）內部控制的定義 “滬指引”所稱內部控制是指，“上市公司為了保證公司戰略目標的實現，而對公司戰略制定和經營活動中存在的風險予以管理的相關制度安排，是由公司董事會、管理層及全體員工共同參與的一項活動?！薄吧钪敢彼竷炔靠刂茷?，“上市公司董事會、監事會、高級管理人員及其他有關人員為實現下列目標而提供合理保證的過程： 遵守國家法律、法規、規章及其他相關規定；提高公司經營的效益及效率；保障公司資產的安全；確保公司信息披露的真實、準確、完整和公平?！薄盎疽幏丁闭J為，內部控制是由企業董事會、監事會、經理層和全體員工實施的、旨在實現合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業實現發展戰略等控制目標的過程。比較三方對內部控制的定義不難看出：（1）目的不一致。“滬指引”是為了保證公司戰略目標的實現；“深指引”和“基本規范”是為了實現特定目標而提供的合理保證，但是兩者所指的特定目標卻存在些許差異，“深指引”是為了提高公司經營的效益及效率、確保公司信息披露的真實、準確、完整和公平，而基本規范卻認為是提高經營效率和效果、合理保證財務報告及相關信息真實完整、促進企業實現發展戰略。（2）性質不同?！皽敢闭J為內部控制既是一項活動也是一種制度安排，而“深指引”和“基本規范”卻認為內部控制是一個過程。（3）參與人的不同?！皽敢焙汀盎疽幏丁闭J為是全員參與，而“深指引”卻認為只是“董事會、監事會、高級管理人員及其他有關人員”參與，范圍明顯不同。

（ 二 ）內部控制的責任人 “滬指引”和“深指引”都明確指出公司董事會應對公司內部控制制度的制定和有效執行負責，“滬指引”更是認為“董事會及其全體成員應保證內部控制相關信息披露內容的真實、準確、完整?！彪m然“基本規范”一直只稱“企業”，沒有指明具體的責任人，但在《企業內部控制評價指引》中有提到“企業董事會應當對內部控制評價報告的真實性負責”，在《企業內部控制審計指引》中也明確指出“建立健全和有效實施內部控制，評價內部控制的有效性是企業董事會的責任”。

三、內部控制自我評價規范比較研究

（ 一 ）建立內部控制自我評價規范應考慮的因素 “深指引”基本上完全借鑒了COSO全面風險管理8要素框架的思想，僅只是把COSO中的“風險應對”調整為“風險對策”，但是就此具體的解釋而言，兩者差別不大。“滬指引”也借鑒了COSO8要素框架的思想，但是卻認為是“風險確認和風險管理策略選擇”，而不是“事項識別和風險應對”?！帮L險確認”僅指考慮了風險，而“事件”識別不僅要識別“風險”也要識別“機會”； “風險對策”是一種風險控制措施，而“風險管理策略選擇”卻是一種風險管理策略，這有著較為本質的區別，“控制措施”顯得較為被動，“管理策略”是主動行為。在對8項要素的解釋上，“深指引”和“滬指引”都只是解釋了要素的涵義，沒有對該要素所包含的具體內容進行說明?！盎疽幏丁痹陔m然在形式上借鑒了COSO 報告5要素框架，但卻在內容上體現了風險管理8要素框架的實質。把原COSO 報告5要素框架中的“控制環境”修正為“內部環境”，卻包含了8要素中“目標設定和內部環境” 的內容，其中的“風險評估”實際上包含了“風險識別、風險評估及風險應對”的內容。此外，“基本規范”還對各要素所包含的具體內容給出了較為詳細的說明。不管是具體內容，還是內部控制體系，“基本規范”都進行了本質的創新。因此，三方規范對建立和實施內控制度時應考慮的因素本質上并沒有不同，只是規范的詳細程度不同。

（ 二 ）上市公司內部控制經營活動 “滬指引”認為上市公司內部控制通常應涵蓋的主要經營活動環節有：銷售及收款、采購和付款、生產環節、研發環節固定資產管理、資金管理（包括投資融資管理）、擔保環節、研發環節、關聯交易人力資源管理和信息系統管理等，并依次對所有環節涉及的具體經濟業務活動進行了簡要說明。該指引沒有直接對重要控制活動給出分析，但是卻以“專項風險的內部控制” 對控股子公司管理控制的內容及金融衍生品交易的控制活動應遵循的要求進行了詳細闡述?！吧钪敢痹诠緝炔靠刂仆ǔw的主要經營活動環節上與“滬指引”沒有大的區別，只是“滬指引”考慮了生產環節、研發環節和擔保環節，“深指引”考慮了存貨管理、財務報告、信息披露環節。與“滬指引”不同，“深指引”并沒有對各項經營活動環節的具體內容進行說明，而是以“重點關注的控制活動”的形式對控股子公司的管理控制、關聯交易、對外擔保、募集資金的使用、重大投資、信息披露等控制活動，從遵循的原則、所涉及的各項具體控制活動等方面進行了詳細的規范說明。此外，“滬指引”和“深指引”對除涵蓋經營活動各環節的控制外的貫穿于經營活動各環節之中的各項管理制度，所指內容相同，表述上卻存在差異。《內部控制應用指引》把公司內部控制通常應涵蓋的主要經營活動環節和重要控制活動沒有嚴格區分，一并按照企業內部控制原則和“五要素”框架，通過《內部控制應用指引》第6號到第14號規范了企業涉及的9項具體業務活動實施的控制，即資金活動、采購業務、資產管理、銷售業務、研究與開發、工程項目、擔保業務、業務外包、財務報告。9項應用指引分別從各項業務活動的內涵、所要達到的目標、每項業務活動各環節的經濟業務活動及相應的控制點，從事各項經濟業務活動所面臨的風險及應采取的應對措施等方面進行了詳細的規范。實際上，企業重要控制活動應貫穿于企業主要經營活動環節中，兩者有著本質的不同，但卻不能將兩者嚴格割裂開來?！皽敢焙喴U述了企業內部控制應涵蓋的主要經營活動環節，但卻沒有指出其中所面臨的風險及采取的應對策略；“深指引”除了提到企業內部控制應涵蓋的主要經營活動環節外，更是從遵循的原則及應達到的目標量方面分別詳細闡述了6項企業應重點關注的控制活動，但是卻沒有指出其內涵和各業務活動各環節的經濟業務活動及相應的控制點，更沒有指出該項經濟活動所面臨的風險及應采取的應對措施；而9項內部控制指引卻彌補了前面兩者的不足，更在其中處處體現了內部控制“五要素”框架的思想。

（ 三 ）內部控制自我評價規范控制手段 控制手段是企業在實施內部控制的過程中為實現控制目標所采取的各項方法和措施的總和。一般來講，內部控制的控制手段或措施有兩類：一類是針對某項單一的控制活動或控制點，保證其有效性而一貫應采取的控制手段，如：不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效考評控制等；另一類往往針對的是企業整體業務或管理活動的控制，可以采用的控制手段有全面預算、合同管理、內部信息傳遞和信息系統等?！盎疽幏丁苯Y合各項控制手段的要求和企業在該項控制措施下應采取的具體控制措施，對前類控制措施進行了詳細說明；《企業內部控制應用指引》的第15號至18對第二類指引從控制措施的適用范圍、條件、目的、實施過程中各環節面臨的風險及應采取的應對措施進行了詳細的規范?！皽敢睕]有單獨就此進行明確規范，只是在“專項風險的內部控制”部分，結合具體內容給出了具體的控制措施?！吧钪敢背嗽凇爸攸c控制活動”部分結合具體內容給出了具體的控制措施外，還明確指出“……建立相應的授權、檢查和逐級問責制度，確保其在授權范圍內履行職能；設立完善的控制架構，并制定各層級之間的控制程序，保證董事會及高級管理人員下達的指令能夠被嚴格執行。”

（ 四 ）內部控制自我評價規范風險管理 “滬指引”僅指在“專項風險的內部控制”部分就控股子公司、金融衍生品交易的風險管理作了較為詳細的界定，其他風險的內部控制只是一筆帶過?！吧钪敢睆恼w上籠統進行了說明，“公司應建立完整的風險評估體系，對經營風險、財務風險、市場風險、政策法規風險和道德風險等進行持續監控，及時發現、評估公司面臨的各類風險，并采取必要的控制措施?！薄盎疽幏丁辈粌H從整體上針對企業所面臨的內部和外部風險的識別、分析和規避等方面進行了提綱挈領的說明，更是把風險管理的思想嵌入到9項控制活動類應用指引的每項控制活動的每個控制點，更符合實際，體現了全面風險管理的理念。

（ 五 ）內部控制自我評價規范監督 檢查監督作為內部控制要素之一，是企業自行檢查內部控制運行情況的重要舉措。但是，“滬指引”、“深指引”及“基本規范”卻對檢查監督的目的、主體、方法、頻率等方面進行了不同的規范。檢查監督的目的。“滬指引” 發現內控制度是否存在缺陷和實施中是否存在問題，并及時予以改進；“深指引” 發現內部控制缺陷和異常事項，評估其執行的效果和效率，并及時提出改進建議；“基本規范”下分為日常監督和專項監督，日常監督是對企業建立與實施內部控制的情況進行常規、持續的監督檢查，專項監督是對企業發展戰略、組織結構、經營活動、業務流程、關鍵崗位員工等發生較大調整或變化的情況下，對內部控制的某一或者某些方面進行有針對性的監督檢查。檢查監督的主體。“滬指引”下公司應確定專門職能部門負責日常檢查監督，配備專門的檢查監督人員，并且公司董事會應對內部控制的檢查監督工作提供指導及審閱內部控制檢查監督工作報告；“深指引” 認為應設立專門負責監督檢查的內部審計部門；“基本規范” 下內部審計機構或經授權的其他監督機構都可以。檢查監督的方法?！皽敢彼J為的內部控制檢查監督的方法實際上是包含了檢查監督程序及方法的一整套規章制度?！吧钪敢睕]有涉及到檢查監督的方法問題。“基本規范”也沒有對監督檢查的方法進行規范，但“企業內部控制評價指引”中明確指出，內部控制評價程序一般包括：制定評價方案、組成評價工作組、實施現場測試、認定控制缺陷、匯總評價結果、編報評價報告等環節，具體在對被評價單位進行現場測試時，可以綜合運用個別訪談、調查問卷、專題討論、穿行測試、實地查驗、抽樣和比較分析等方法。

四、內部控制信息披露研究比較研究

（ 一 ）不定期內部控制信息披露 “滬指引”規定，公司在內部控制檢查監督中發現內部控制存在重大缺陷或存在重大風險時，應及時向董事會報告，董事會應及時向上海證券交易所報告，經交易所認定，董事會應及時對外公告，披露說明內部控制出現缺陷的環節、后果、相關責任追究以及擬采取的補救措施?！吧钪敢?要求：“公司內部審計部門如發現公司存在重大異常情況，可能或已經遭受重大損失時，應立即報告公司董事會并抄報監事會。公司董事會應提出切實可行的解決措施，必要時應及時報告本所并公告。”“基本指引”只在“信息與溝通”部分籠統地談到，沒有說明是否對外披露以及披露的內容或以何種方式進行披露或報告的問題。

（ 二 ）定期內部控制信息披露 定期內部控制信息披露一般與年度財務報告的披露相聯系，且以內部控制評價報告的形式進行披露。在此基礎上，“滬指引”要求披露會計師事務所對內部控制自我評估報告的核實評價意見；“深指引”規定：“注冊會計師在對公司進行年度審計時，應就公司財務報告內部控制情況出具評價意見，公司應于每個會計年度結束后四個月內將內部控制自我評價報告和注冊會計師評價意見報送本所，與公司年度報告同時對外披露。”而“基本規范”要求，企業的內部控制審計報告應與內部控制評價報告同時對外披露或報送，且企業內部控制審計報告也應當同時對外披露或報送。。雖然如此，但三方規范卻對內部控制披露信息內容上存在一些不同，而且所披露內部控制評價報告的格式、內容及披露時間等有不同的規定。內部控制評價報告的格式。“滬指引”和“深指引”均沒有對內部控制自我評價報告的格式進行規范。只有“企業內部控制評價指引”以參考格式的形式對此進行了規范，認為內部控制評價報告應包括以下要素：標題、管理當局聲明、收件人、評價依據、披露內容、評價結論、報告人單位及簽名、報告日期等。內部控制評價報告的內容?！皽敢币幎ǖ膬热莅ǎ簝炔靠刂频闹贫ê瓦\行情況；檢查監督工作情況；內控制度及其實施過程中出現的重大風險及其處理情況；對本年度內部控制檢查監督工作計劃完成情況的評價；完善內控制度的有關措施；下一年度內部控制有關工作計劃。“深指引”下的內容為：內部控制的制定和運行情況，是否存在缺陷；本指引重點關注的控制活動的自查和評估情況；內部控制缺陷和異常事項的改進措施（如適用）；上一年度的內部控制缺陷及異常事項的改善進展情況（如適用）；公司董事會和監事會針對注冊會計師在進行年度審計時對內部控制有效性表示異議涉及的事項做出專項說明（如適用）?！镀髽I內部控制評價指引》下，應分別內部環境、風險評估、控制活動、信息與溝通、內部監督等要素，對內部控制評價過程、缺陷認定、整改情況、有效性結論等相關內容作出披露。此外，如果內部控制評價報告基準日至內部控制評價報告發出日之間發生了影響內部控制有效性的因素，內部控制評價部門應根據其性質和影響程度對評價結論進行相應調整。顯然，三者在內部控制自我評價的內容上存在相同點，但也有所不同。內部控制評價報告對外報出的時間?！皽敢睕]有對內部控制評價報告的對外報出時間作出明確規定?！吧钪敢币幎?，應于每個會計年度結束后四個月內將內部控制自我評價報告報送本所，并對外披露。《企業內部控制評價指引》規定，以12月31日作為基準日，年度內部控制評價報告應于基準日后4個月內報出，這與“深指引”的規定本質上相同的。從上面的分析比較中，我們不難看出，《企業內部控制基本規范》及其配套指引無論是制度要求的口徑和范圍，還是具體要素和業務活動的內容及相互關系，較《上交所上市公司內部控制指引》、《深交所上市公司內部控制指引》都有了較大的改進。但是，上述規范都是基于現時條件下對內部控制執行有效性作出的評價，也沒有對內部控制評價應采用何種方法作出系統規范的說明，而且，除了本文比較分析的規范外，因內部控制體系涉及內容廣，如《內部會計控制規范――基本規范》（試行）、《關于加強上市公司治理專項活動有關事項的通知》、《深圳證券交易所主板上市公司規范運作指引》及《關于做好上市公司××年年度報告披露工作的通知》等也涉及到了對內部控制體系中某一方面內容的規范，容易形成評價和監管的多種標準。這些法規的執行范圍相互交叉， 法規的內容相互聯系但又不完全相同， 同一個公司可能同時適用不只一個內部控制規范。在對公司內部控制進行評價時缺乏統一的評價依據，不僅會影響企業內部控制的設計，也會影響運行效果和效率，自然其評價結論也會不具有比較性，這會影響外部投資者的決策，造成不同的經濟后果。這樣的現實，不僅降低了法規的實務操作性，也勢必會轉換為執行過程中的阻力。

*本文系湖北省科技廳項目“湖北省高新技術企業利用資本市場研究”（項目編號：2010DEA015-1）的階段性成果

參考文獻：

［1］上海證券交易所：《上海證券交易所上市公司內部控制指引》（2006年）。

［2］深圳證券交易所：《深圳證券交易所上市公司內部控制指引》（2007年）。

［3］財政部、證監會、審計署、、銀監會、保監會：《企業內部控制基本規范》（2008年）。

［4］財政部、證監會、審計署、、銀監會、保監會：《企業內部控制評價指引（2010年）。

［5］財政部、證監會、審計署、、銀監會、保監會：《企業內部控制應用指引》（2010年）。