上市公司內控體系有哪些

㈠ 內部控制制度包括哪些內容

內部控制按其控制的目的不同，可分為會計控制和管理控制。會計控制是指與保護財產物資的安全性、會計信息的真實性和完整性以及財務活動合法性有關的控制；管理控制是指與保證經營方針、決策的貫徹執行，促進經營活動經濟性、效率性、效果性以及經營目標的實現有關的控制。會計控制與管理控制並不是相互排斥、互不相容的，有些控制措施既可以用於會計控制，也可以用於管理控制。
法律依據
《企業內部控制制度基本規范》規定 為了加強和規范企業內部控制，提高企業經營管理水平和風險防範能力，促進企業可持續發展，維護社會主義市場經濟秩序和社會公眾利益，根據國家有關法律法規，財政部會同證監會、審計署、銀監會、保監會制定了《企業內部控制基本規范》，現予印發，自2009年7月1日起在上市公司范圍內施行，鼓勵非上市的大中型企業執行。執行本規范的上市公司，應當對本公司內部控制的有效性進行自我評價，披露年度自我評價報告，並可聘請具有證券、期貨業務資格的會計師事務所對內部控制的有效性進行審計。

㈡ 企業內部控制制度的構成

2008年6月，我國財政部、審計署、證監會、銀監會和保監會五部門聯合印發了《企業內部控制基本規范》（財會[2008]7號）。2010年4月26日，財政部、證監會、審計署、銀監會、保監會又合發布了《企業內部控制配套指引》。該配套指引包括18項《企業內部控制應用指引》、《企業內部控制評價指引》和《企業內部控制審計指引》，連同此前發布的《企業內部控制基本規范》，標志著適應我國企業實際情況、融合國際先進經驗的中國企業內部控制規范體系基本建成。這是繼我國企業會計准則、審計准則體系建成並有效實施之後的又一項重大系統工程，也是財政、審計、證券監管、銀行監管、保險監管和國有資產監管部門貫徹落實科學發展觀、服務經濟發展方式轉變的重大舉措。我國成為繼美國和日本之後第三個要求對本國企業實施全面內控審計的國家。
為確保企業內控規范體系平穩順利實施，證監會將把內控建設納入上市公司日常監管。財政部等五部門制定了實施時間表：自2011年1月1日起首先在境內外同時上市的公司施行，自2012年1月1日起擴大到在上海證券交易所、深圳證券交易所主板上市的公司施行；在此基礎上，擇機在中小板和創業板上市公司施行；同時，鼓勵非上市大中型企業提前執行。執行企業內控規范體系的企業，必須對本企業內部控制的有效性進行自我評價，披露年度自我評價報告，同時聘請具有證券期貨業務資格的會計師事務所對其財務報告內部控制的有效性進行審計，出具審計報告。注冊會計師發現在內部控制審計過程中注意到的企業非財務報告內部控制重大缺陷，應當提示投資者、債權人和其他利益相關者關注。

㈢ 中國上市公司內部控制

長期以來，由於種種原因，我國許多企業沒有內部控制制度，造成了會計信息失真，財務收支管理混亂，有的企業甚至發生攜款外逃的惡性案件，使國家和企業的財產遭受重大損失。目前，我國企業內部控制方面存在的問題主要有以下幾個方面。 1、企業未能正確認識內部控制 很多國內企業對內部控制的認識還停留在比較原始的階段，認為內部控制就是內部監督，企業大多把內部控制看作是一堆堆的手冊、各種文件和制度；也有的企業把內部成本控制、內部資產安全控制等視為控制；有的企業甚至對內部控制的認識還未理性化。我國的內部控制起步較晚，經過十幾年的發展，雖有＿定的成績，但與發達國家相比仍有明顯的差距，由此導致我國國有資產大規模流失等現象的頻繁產生。 2、公司治理機制不完善 內部控製作為由管理當局為履行諸管理目標而建立的一系列規則、政策和組織實施程序，與公司治理及公司管理是密不可分的。內部控制框架與公司治理機制的關系是內部管理監控系統與制度環境的關系。我國許多 上市公司 雖然設立了董事會、監事會，但在實際工作中，監事會、董事會的監控作用嚴重弱化，企業未能從根本上建立符合企業發展需要的公司治理機制。很多公司或者沒有內部審計機構，或者建立的內部審計機構沒有發揮應有的作用。由於公司治理機制不完善，往往缺乏有效的控制措施，產生了大量無為的內耗，無形中提高了公司的經營成本。 3、預算管理不規范 在實踐中，大多數企業的預算是由總經理組織編制，報董事會批准後實施的，由於信息不對稱，董事會不可能對預算提出實質性意見，預算管理中董事會職權弱化的現象十分突出，從而茲生了預算管理中的內部人控制現象，削弱了預算管理的計劃、協調和控制的作用，為內部控制留下了隱患。 4、管理權責不清 在我國的企業中權責不清現象嚴重，在企業中往往存在著﹁些誰都可以管誰都又可以不管的「自由」區域，當這些區域出了問題以後常常是互相推卸責任，無法追究責任，最終不了了之。而且由於期間的溝通不暢，常會發生資源的浪費和決策的失誤。這都給企業造成了負面影響，也阻礙了企業的持續發展。 5、激勵約束機制不健全 我國企業控制活動中很大的一個薄弱環節就是激勵約束機制不夠健全、有效。計劃可能是好的，但由於沒有人去考核、去檢查或者說沒有認真的去考核、去檢查，而只是搞形式、走過場，其執行效果可想而知。無論我們的制度多麼先進、多麼完備，在沒有有效控制、考核的情況下，都很難發揮出它應有的作用。

㈣ 上市公司內部控制制度是什麼

由於每公司性質、業務、規模等面同內部控制制度具體內容盡相同概括起內部控制制度內容包括幾面:
(1)合規;合性控制建立健全內部控制制度必須符合家財經政策規制度即每項經濟業務必須合規、合范圍內展
(2)授權、權控制現代企業規模斷擴產環節益增業務種類紛繁作企業高層領導能事必躬親必須事權進行合理劃級授權、權授權、權范圍內授權者或權者權處理關事務;未經批准授權擅自處理關事務
(3)相容職務控制建立內部控制制度必須某些相容職務進行離即別由兩擔任便相互核、相互牽制防止舞弊例保護資產安全完整資產記錄與保管職務由擔任
(4)業務程序標准控制每項業務按授權、主辦、核准、執行、記錄復核六步驟建立標難化業務處理程序僅利於使實際業務按照事先規定程序進行且利於實際業務進行事前、事事控制
(5)復查核控制保證計信息靠性業已完經濟業務記錄進行復查核免發差錯舞弊
(6)員素質控制內部控制制度實施否效關鍵取決於實施員素質員素質控制除員本身素質(良思想品德職業道德、較高業務素質專業技能、較廣博知識水平等)提較高要求外應員選擇、使用培訓採取定措施辦

㈤ 上市公司內部控制質量的理論意義

1 上市公司內部控制制度建設的理論意義 通過解讀宏觀政策,建立內控制度規范可以為完善我國上市公司內部控制體系的建設提供理論依據。內部控制是上市公司經營發展的基本規矩,上市公司的生產經營和管理工作,都是從建立和健全內部控制開始的。上市公司的一切活動,都基於內部控制。研究內部控制如何將上市公司各種要素和資源整合在一起,並將其有機組合和協調,做到人盡其才,物盡其用,從而有力地推動我國上市公司健康、持續地發展。為內部控制體系建設的規范性提供了參考。

㈥ 一般上市公司有什麼制度

上市公司財務制度 上市公司管理制度 上市公司的管理制度 上市公司規章制度 上市公司內控制度
上市公司營銷制度 上市公司 公司管理制度 公司制度 公司規章制度

㈦ 內控體系建設的五個環節

作為內控管理的第一站，內控戰略規劃的重要地位在於其對以後實施內控系統建設的所有方面的影響。合理的戰略規劃可以使企業的內控管理效率大幅度提高，確保企業的治理水平迅速達到所有者和管理層的預期目標。
制定企業內控戰略規劃具體應該注意掌握以下幾個方面：
1．與企業戰略目標保持嚴格一致
企業戰略目標是制定企業所有具體業務目標的基礎，內控戰略目標也必須符合企業總體戰略目標確定的方向。當前，關於企業的戰略目標、原景、核心價值觀等的主流觀點基本上都是圍繞著如何發展成為一個有社會責任感的企業來確定的。
內控戰略目標通常可以按照企業希望達到的發展水平來確定。假如某企業的戰略目標是在一定的期限內成為本行業的領導者並希望基業常青，那麼其內控體系的戰略目標就必須為符合這一要求提供有力的支撐；既不能高於這個目標，也不能低於這個目標。惟此，才能被企業內所有利益相關者和運營管理的所有參與者所接受。
此外，內控戰略目標可以根據企業的發展狀況分階段確定。例如在某個階段達到行業先進水平；某階段達到國內同行業先進水平；某階段達到國際先進水平等。
2．明確實現目標的具體標志
事先確定內控戰略實現的具體標志，既可以為企業制訂年度內控工作計劃或績效考核目標提供具體的依據，也可以為日後評價本企業內控戰略目標的實現狀況提供評價依據。
例如:某企業的內控戰略目標是達到本省同行業先進水平。那麼，企業就必須對本省的同行業內控管理的基本情況有所了解。然後確定自己的評價標准或實現標志。評價標准可以具體設置為：企業內控管理程序建設情況；內控組織系統建設情況；內控審計手段的先進和有效程度；舞弊案件的損失指標；企業的風險指標；全體員工對內控管理的理解情況等等。
3．基於企業實際需要的准確定位
所謂「准確」定位的標准就是目標必須與本企業的實際情況相符合，並清晰明了。例如一家小型企業集團的內控戰略目標沒必要定的太高；實現標志可以比較簡單；業務范圍可以適當縮小。這樣，就可以以較低的成本投入達到預定的控制目標。
4．明確內控工作理念
這是開展企業內控工作的基本准則，否則不但內控體系起不到應有的積極作用，反而會成為企業發展的掣肘之物。例如建立「寓監督於服務」之中的工作理念，就可以避免單純的監督審計容易引起抵觸的缺陷；按照內控五要素，建立全面預防風險的原則，就可以為開展內控工作提供具體的評價依據。
5．認同
內控戰略目標確定過程必須經過所有者或最高管理層的批准和確認。能夠在獲得高層批准前，先徵求下屬分、子公司管理層的意見並取得一致意見也是非常必要的。這些舉措可以為日後推行內控管理減少阻力。 內控機構設置的主要工作包括：確定機構名稱、層級、匯報對象、專業人員的具體名稱、工作崗位設置、工作內容確定、人員選拔和素質要求、工作的具體原則等。以下將主要討論組織機構的設置、內控工作的具體內容和崗位確定。
1．組織機構設置
目前中國規模較大的國有或上市公司，通常都會在監督決策層設置監事或獨立董事、董事會下的審計委員會；在運營管理層則設置內部審計部或監察部等職能部門。應該說已經建立了內控組織機構。但關鍵是這些機構存在許多缺陷，這些問題構成了當前公司治理的主要障礙之一。具體表現如下：
*具體執行機構缺失
比如，企業中通常沒有具體的執行機構為監事或獨立董事的實現監督職能提供「硬體」條件；這使得監事或獨立董事的職務常常「淪為」一種對外形象功能，在人員安排上以安排退休前的資深領導為主。審計委員會通常也處於相同的情況，其獲得信息的來源主要是董事長和總經理等高層管理者，無法真正履行其監督職能。
*內部審計部通常在工作范圍以及報告對象上處境尷尬
一般企業的審計范圍僅限於財務審計；其工作報告對象通常只是其監督對象的財務總監或總經理。筆者認為，比較理想的內控管理組織機構，應當在一定獨立性的條件下，能夠具體介入企業日常運營管理工作。這一點應當和外部審計有所區別。一些像BP這樣的國際化大公司在其業務組織機構中就使用了內控部代替內部審計部。表面看，只是名稱不同，但實際上卻有著非常大的區別。主要表現在：
A.獨立性程度不同
內部審計部通常按照審計規則要求，為保持完全的獨立性不得介入企業的日常經營活動。而內控部則可以較深入地介入企業的日常經營活動，了解更多的情況並提供管理咨詢服務，從而達到「寓監督於服務之中」的效果。
B.審計檢查范圍不同
雖然當前的內部審計部在審計范圍上也在力求突破傳統的財務審計，向運營管理審計方面發展，但畢竟受到從業人員資格和工作背景的限制，無法真正實現其對運營管理的有效監督檢查。而內控部由於在雇傭人員方面沒有局限性（非財務和審計資格的人員也可以參加內控審計檢查工作），因此，可以做到對企業的全面運營管理實行更有效的監督檢查。
C.報告對象不同
內部審計部通常只是向企業的CEO報告工作，向CEO負責。因此，許多涉及CEO本人利益的問題通常無法得到徹底解決，甚至根本無法解決。而內控部則可以在向企業CEO報告工作的同時，還能直接向審計委員會、甚至監事或獨立董事報告工作。這在一定程度上保證了審計報告的真實可靠性。 任何企業在推行某個新的管理方法前，最大的問題就是如何快速、有效地轉變人們已經習慣了的各種傳統工作方法和思路。由於採用現代企業內控管理的具體操作方法將直接影響到企業現有的權力結構，這就意味著會遇到巨大的阻力。為此，企業內控管理人員必須要對所有相關利益者進行系統的內控培訓，在系統運行之前，把阻力減到最小。培訓的內容主要有：編制培訓資料、確定培訓計劃以及實施培訓。
1．編制培訓資料
*通過各種渠道收集內控管理資料和各種案例。內控案例應當以本企業已經發生的事件為主，適當選用社會案例；
*根據本企業實際情況，篩選資料；
*使用各種演示手段，組織編排演示文本，電子版本和紙質版本；
*培訓資料應盡量使用各種案例解釋各種概念。
2.確定培訓計劃
*確定培訓對象
內控培訓對象應該包括企業董（監）事、CEO、CFO等全體高層管理人員和普通管理人員。普通管理人員中應當包括庫房保管、司磅人員、質量檢驗人員、保衛幹事等敏感崗位的操作人員。
*培訓方法
脫產專門培訓和現場在崗培訓，單獨溝通交流培訓以及工作交流培訓等多種形式。
*確定培訓的目標和具體實施的時間以及考核評價培訓效果。內控培訓應該和企業的其他培訓計劃相結合。
3．實施培訓
對於董（監）事、CEO或CFO、公司總經理等高級管理人員，通常採用單獨交流的方式介紹內控管理的要點；
對於專業內控管理人員則需要進行全面的脫產專門培訓並結合其他在崗和工作交流培訓；
對於其他普通管理人員則以短期脫產集中培訓結合現場其他在崗培訓。
在整個受訓的人群中，對高級管理人員的培訓是整個培訓的重點。鑒於財務總監在內控體系中的重要性，企業在考慮選聘財務總監時，應當盡可能選擇具有內控工作背景的財務人員。國際上的一些著名企業如GE公司，其選拔的財務總監通常是來自從事過內部控制（內部審計）工作的人員。具有從事內控（內部審計）工作背景的人員將成為未來財務總監的重要來源。
有關內控培訓方面的工作，如果企業限於自身培訓力量和其他考慮，通常可以委託其他專業管理公司的專家來協助進行。這種培訓通常限於集中的脫產培訓。但日常培訓主要還得依靠企業內部力量完成。 嚴格地說，自從企業策劃內控戰略開始，就可以看作是進入了內控作業的實施階段，這里指的是具體實施內控作業階段。內控作業的內容主要包括：
1．制定企業內控管理程序，或者運營管理程序
內控的實質就是法制化、程序化管理。內控管理程序與傳統的企業管理程序的最大區別是以系統的方法設計業務流程並且事前就充分考慮規避各種潛在的管理風險。因此，內控部門在組織各職能部門編制內控管理程序時應當首先對所有的業務流程中存在的各種潛在的風險進行評估並且在程序設計中予以規避。這里包括組織牽制、授權系統確定、政策規定等等。制定企業內控管理程序應當充分考慮與企業現有的質量管理體系的兼容問題。
2．評估檢查企業的授權管理系統
任何一家企業無論是否有內控管理，一定存在一套授權管理系統。但問題是這些存在的授權管理系統是否科學、清晰合理，是否存在越權和越級的潛在風險。這就需要內控專業人員對系統進行評估並提出修改調整意見。內控人員需要與公司的CEO、CFO以及人力資源部和各業務部門共同合作，對現有的崗位職責進行調整。崗位職責在內控管理中屬於一般授權管理。建立臨時特別授權管理制度。
3．潛在利益沖突調查
為保證內控管理的組織牽制原則得到有效的實施，當前的主流非家族經營管理的企業通常需要在處理日常業務中避免產生雇員與企業發生利益沖突的情況。為此，企業內控管理人員應當根據企業實際情況設計一套利益沖突調查文件並提出規避潛在利益沖突發生的具體措施。然後組織下屬企業開展全面的利益沖突調查，最後根據調查結果提出處理意見，包括替代控制措施。
4．編制年度內控審計指導，實施內控審計
無論是內部審計還是內控審計，都應當在審計前制定審計指導。編制審計指導應當依據一般內部審計准則要求結合本企業實際情況和需要編制。具體的審計項目應當按照內控五要素（內控框架）進行分類。這里需要再次強調，內控審計和傳統的內部審計在審計范圍上不同，包括了財務之外的其他運營管理工作，如職工安全與環境保護，質量管理和生產現場管理，6S管理，6西格瑪管理、精益生產等內容，因此，在設計內控審計指導時應當和相關業務部門進行充分的合作，保證審計項目和審計資源配置的合理性。為便於對各下屬企業的內控管理進行客觀橫向比較，內控審計指導可以同時附帶建立評分系統。這樣，內控審計人員在審計檢查過程中可以提出客觀科學的評價結果。
在完成對所有下屬公司的年度審計後，內控管理人員就可以對各企業的實際情況進行量化分析比較，為分析企業的管理風險提供客觀依據。內控審計指導應當根據企業管理風險變化情況，定期進行調整更新。實施年度內控審計，通常可以要求下屬企業內控人員參加，通過交叉審計對下屬企業內控人員進行業務培訓。
5．組織風險評估
控制管理風險是內控的根本目的。因此，企業內控部應當定期對各下屬企業的管理風險進行評估。管理風險評估應當事先進行全面的規劃。包括確定風險評估的對象（各種業務程序和處理環節），風險種類的確定，風險等級的評定，評估人員的組成，評估表格的設計，評估結果分析等。風險評估是開展內控工作的基礎，也是制訂內控管理程序的重要依據。各個企業由於所處行業不同，地域不同，競爭程度不同，產品種類不同，其管理風險也有很大的不同。突出重點，抓住高風險項目，是平衡企業控制風險和投入成本的重要手段。
6．內控問題調查（ICRQ）
為保證企業內控管理得到有效執行，各企業的下屬機構除了要接受總部的內控審計和外部審計外，還應當定期或不定期舉行自我檢查。自我檢查的主體是各分、子公司總經理和各業務部門負責人。分、子公司的內控管理人員牽頭組織實施。總部內控部通常應當根據上年度審計發現的問題，結合最新企業風險變化情況等，編制企業年度內控問題調查提綱發給各分、子公司供其參考。分、子公司內控人員可以根據本企業實際情況和需要，對自查內容進行補充。企業內控問題調查表，應當根據企業管理風險變化情況和以前年度審計發現的普遍弱點進行調整。
7．舞弊案件調查
舞弊問題對企業造成的損失是造成企業效益下降甚至導致企業破產的重要原因。因此，預防舞弊風險當然也就成為企業內控管理的主要內容。舞弊問題產生的後果，通常可以用貨幣數量來反映。舞弊損失數量是企業內控管理工作績效考核的重要指標。內控人員應當定期或不定期對企業發生的舞弊案件進行調查並分析匯總舞弊發生的原因，為管理者採取預防措施提供依據。對於國內企業，特別是國有企業來說，舞弊案件通常由監察部或紀檢委負責調查。但是，對於沒有這些機構的外資企業或上市公司來說，就需要由內控部和內控人員介入調查。內控部每年應當對企業發生的舞弊情況進行匯總分析並為管理層提出相應的預防措施。
8．評價考核內控工作
評價考核企業內控人員的工作包括兩部分。首先是內控人員績效完成情況。根據每年與內控人員簽定的績效協議，對其工作進行考核評價；其次，對內控管理完成好的企業內控人員進行表彰。為保證內控人員工作的相對獨立性和權威性，內控部將對下屬分、子機構的內控人員招聘和解僱提出意見。
9．參加公司董事會會議，對下屬企業總經理、財務總監在執行內控政策和遵循授權管理方面的情況提出獎懲建議 。
參加公司的重要決策會議，對重大項目實施提出管理風險控制方案。例如內控先行的概念。眾所周知，萬丈高樓平地起，無數失敗的案例表明，造成一個好項目日後失敗的眾多原因中，沒有預先建立嚴格的內控體系並按照程序規定操作是其中最重要的原因。
10.組織保險業務
購買企業保險，除了能夠彌補各種突發事件給企業造成的損失外，同時也具有預防管理風險的作用。要做好企業內控工作，除了利用內部資源外，保險業務也可以成為促進企業內控管理的有效工具。如何選擇購買保險項目，如何事先准備預防保險事故發生以及如何准備保險索賠資料等，都和企業內控管理有重要的關系。
11.培訓企業高級管理人員
內控工作的一個重要內容就是培訓企業高級管理人員，特別是財務總監。實踐表明，有財務背景的專業人員在得到內控審計培訓後，通常可以很好地勝任企業財務總監的工作。從事過一定時期的內控審計工作後，通常就有機會得到作為一名合格財務總監所需要具備的許多條件。比如良好的職業道德、敏銳的風險意識、出色的溝通技巧、較多的處理疑難問題的經驗等等。
12.內控工作報告
企業內控部工作報告對象將包括董（監）事、CEO和總經理等人。內控工作報告有定期和非定期兩種。定期報告主要是定期分析企業總體內控狀況，當前存在的高風險問題，各種審計結果，以及針對薄弱問題提出的改進意見和建議。好的內控人員可以成為企業董事長、CEO的安全事務助理。
由於打破了內部審計師的工作范圍，可以列入實施內控作業的項目還可以增加。這里特別要提出的是「內控服務」的觀念。我們通常所說的「寓監督於服務之中」就是為了體現這一觀念。它從本質上改變了傳統的內部審計觀念。從實踐經驗來看，如果要想使企業的內控管理體系真正發揮作用，就必須拋棄單純監督審計的觀念，代之以監督審計與服務並重。內控服務的內容主要應當以提供管理咨詢意見和建議為主。 根據內控五要素的解釋，檢查和評估是內控框架體系的一部分。這里的檢查評估除了日常對企業各個業務操作的檢查評估外，也包括對正在實施的內控系統的檢查評估。內控部和外部審計師（也包括將來社會上成立的獨立的內控體系評估機構）將構成檢查評估的主體。進入本站的主要工作內容有：
1．內部自我檢查評估
由集團內控部負責，對企業已經實施的各項內控工作進行全面的檢查和評估。從戰略規劃和年度內控工作計劃開始，到組織機構設置和運營情況，再到培訓工作和實施內控作業，進行全方位的檢查評估，然後提出改進措施。 2．外部審計師的評估
根據《公司法》規定，所有企業都應當通過外部審計機構的年度審計。外部審計師在實施審計時，為規避其審計風險，通常要對被審計對象的內控體系進行檢查評估。因此，獲得外部審計師的評價意見和建議，將從另外的角度為企業改進內控管理體系提供重要的依據。
3．企業為獲得更為專業的內控評價意見，也可以邀請具有一定資格的其他獨立第三方對企業進行檢查評估。

㈧ 我國目前內部控制體系包括哪些規范

當前，我國內部控制體系包括《企業內部控制基本規范》和《企業內部配套指引》。
《企業內部控制基本規范》（財會〔2008〕7號）2008年7月頒布，2009年7月1日在上市公司施行，鼓勵非上市的大中型企業執行實施。
《企業內部控制配套指引》（財會〔2010〕11號），2010年4月26日，財政部、證監會、審計署、銀監會、保監會聯合發布，2012年1月1日起在主板的上市公司實施，這標志著適應我國企業內部控制規范體系基本建成。該配套指引包括《企業內部控制應用指引》、《企業內部控制評價指引》和《企業內部控制審計指引》

㈨ 我國目前內部控制體系包括哪些規范

我國企業內部控制規范體系的構成
2010年4月26日，財政部會同證監會、審計署、銀監會、保監會在北京聯合發布了《企業內部控制規范配套指引》。該配套指引由21項應用指引（此次發布了18項，涉及銀行、證券、保險等業務的3項指引暫未發布）、《企業內部控制評價指引》與《企業內部控制審計指引》（兩者以下合稱為評價與審計指引）所組成，自2011年1月1日起首先在境內外同時上市的公司施行，自2012年1月1日起擴大到在上海證券交易所、深圳證券交易所主板上市的公司施行，並計劃在上述施行公司的基礎上，擇機在中小板和創業板上市的公司中施行。同時，鼓勵非上市大中型企業提前執行。
《企業內部控制規范配套指引》連同2008年5月發布的《企業內部控制基本規范》（自2009年7月1日在上市公司范圍內施行，鼓勵非上市大中型企業執行，以下簡稱為基本規范）共同構成了中國企業內部控制規范體系。如果說目前已在上市公司實施的《企業內部控制基本規范》還只是一個框架結構，主要界定內部控制的內涵、目標、要素，說明制定企業內部控制規范的目的、依據及該規范的適用范圍，操作性指導還不強，還是一個方向性指南的話，那麼，《企業內部控制規范配套指引》則是企業加強和改進內部控制具體的、具有操作性的指南。
二、對我國企業內部控制規范體系的評價
（一）對基本規范的評價
從基本規范來看，主要涉及到內部控制的基本理論問題，包括內部控制的本質、目標、原則、要素（對象）與方法。規范提出的內部控制五原則：全面性、重要性、制衡性、適應性、成本效益性原則具有重要指導意義。
在控制要素（對象）上，基本規范採用的是1994年COSO報告中的五要素觀，而沒有採用2004年風險管理框架的八要素觀，是實事求是的做法。實際上，這也涉及到內部控制與風險管理的關系問題。內部控制主要體現在流程管理上。流程管理的內容主要包括兩個方面：一是業務流程，即規定完成業務的先後順序；二是管理流程，主要是對各風險管理點的標准。二者結合在一起才是真正的流程管理」。
對於五要素之間的關系，內部控制環境是基礎（說明在什麼樣的環境下開展控制活動），風險評估是前提（說明要重點針對什麼活動和在該活動的什麼方面進行控制），控制活動是核心（說明對需要重點控制的活動或環節運用什麼方法進行控制），信息與溝通是橋梁（以一定的方法對風險評估確定的應該控制的活動和環節開展控制，沒有信息的支持是無法達成目標的），監督是保障（沒有監督作為保障，控制的好壞在管理上沒有區別，則無法達到控制的目標）。就內部控制的方法來說，應該涉及到全部五個要素，既有內部控制環境的評價、改進方法，也有風險評估、風險管理策略的選擇方法；既有直接運用於控制活動的方法，也應有信息生產與溝通、監督的方法。
基本規范存在的不足主要體現在：1.在控制要素上僅提到內部監督，難以指導企業內部控制規范指引，也說明基本規范與指引有不相銜接的地方；2.對控制方法的說明不集中，僅在第28條較詳細地闡述了控制活動的方法，對其他要素控制的方法很少說明，如風險評價的方法、信息生產與溝通的方法、監督的方法等；3.如何建立反舞弊機制問題放在信息與溝通要素部分不恰當，筆者認為這應該是內部監督的內容；4.對董事會、監事會、經理層、審計委員會、內部審計部門的職責劃分不清。如第12條規定，董事會負責內部控制的建立健全和有效實施，監事會對董事會建立與實施內部控制進行監督，經理層負責組織領導內部控制的日常運行。但第13條又規定企業應在董事會下設立審計委員會，審計委員會負責審查企業內部控制，監督內部控制的有效實施和內部控制自我評價情況（而在自我評價規范中又沒有具體涉及到審計委員會），協調內部控制審計及其他相關事宜。從這些規定中可以看出，我國仍然沒有處理好內部公司治理問題。
（二）對18項應用指引的評價
應用指引是對內部控制要素進行控制時的具體應用指南。從已公布的各項具體應用指引來看，重點突出了對風險的關注，這點值得肯定。已公布的18項應用指引都在總則部分說明了企業應關注的風險，這可看成企業風險評價的基礎和指南。就其他四個方面的要素來看，內部控制環境涉及到組織架構、發展戰略、人力資源、社會責任和企業文化5個具體指引。就控制活動來說，涉及到資金活動、采購業務、資產管理、銷售業務、研究與開發、工程項目、擔保業務、業務外包、財務報告9個具體指引，存在的主要問題是沒有生產控制的內容。在過去的徵求意見稿中有一個成本費用規范，現在也取消了。過去徵求意見稿中沒有全面預算規范，現在加了一個全面預算規范，筆者認為應將過去的成本費用規范與現在的全面預算規范結合起來。關於信息與溝通要素，涉及到內部信息傳遞和信息系統兩個具體指引。此次公布的18項應用指引歸為三大類，第一類為環境類指引，第二類為控制活動類指引，第三類為控制手段類指引，包括全面預算、合同管理、內部信息傳遞和信息系統4項。第三類作為方法也可以，但並沒有和內部控制要素間的銜接。

㈩ 企業內部控制的10種方法

加強內部控制是貫徹《會計法》及提高企業管理水平、增強企業競爭力的客觀要求。研究和運用內部控制的各種方法是建立和完善內部控制制度的一項極其重要的內容。

一、組織規劃控制

組織規劃是對企業組織機構設置、職務分工的合理性和有效性所進行的控制。企業組織機構有兩個層面：一是法人的治理結構問題，涉及董事會、監事會、經理的設置及相關關系，二是管理部門設置及其關系，對財務管理來說，就是如何確定財務管理的廣度和深度，由此產生集權管理和分級管理的組織模式。職務分工主要解決不相容職務分離。所謂不相容職務分離是指那些由一個人擔任，即可能發生錯誤和弊端又可掩蓋其錯誤和弊端的職務。企業內部主要不相容職務有：授權批准職務、業務經辦職務、財產保管職務、會計記錄職務和審核監督職務。這五種職務之間應實行如下分離：(1)授權批准職務與執行業務職務相分離。(2)業務經辦職務與審核監督職務分離。(3)業務經辦職務與會計記錄職務分離。(4)財產保管職務與會計記錄職務分離。(5)業務經辦職務與財產保管職務相分離。

要建立健全組織規劃控制，目前必須解決兩個問題： (1)設立管理控制機構。例如，目前有些上市公司中依據自身經營特點設立了審計委員會、價格委員會、報酬委員會等就是完善內部控制機制的有益嘗試。機構設置因單位的經營特點和經營規模而異，很難找到一個通用模式。比如設立價格委員會的企業大都是規模很大、採用集中采購方式且采購價格變動較大的企業，這些企業設立價格委員會能夠有效加強采購環節的價格監督與控制。再比如，對於規模大、技術含量很高、高知人員雲集、按勞取酬的企業，通過設立報酬委員會進行管理層持股及股票期權問題研究，能夠提高報酬計劃按勞取酬科學性、加強報酬計劃執行中的透明度和監控力度。(2)推行職務不兼容制度，杜絕高層管理人員交叉任職。交叉任職主要體現在董事長和總經理為一人，董事會和總經理班子人員重疊。在上市公司中，這一問題雖有了較大的改變，但從公司制企業的總體上看，仍普遍存在。這種交叉任職的後果是董事會與總經理班子之間權責不清、制衡力度銳減。關鍵人大權獨攬，一人具有幾乎無所不管的控制權，且常常集控制權、執行權和監督權於一身，並有較大的任意性。交叉任職違背了內部控制的基本原則，必然帶來權責含糊，易於造成辦事程序由一個人操縱的現象出現。事實上，資金調撥、資產處置、對外投資等方面出現的問題重要原因之一在於交叉任職，董事會缺乏獨立性。因此，建立內部控制框架首先要在組織機構設置和人員配備方面做到董事長和總經理分設、董事會和總經理班子分設，避免人員重疊。

二、授權批准控制

授權批準是指企業在處理經濟業務時，必須經過授權批准以便進行控制，授權批准按其形式可分為一般授權和特殊授權。所謂一般授權是指對辦理常規業務時權力、條件和責任的規定，一般授權時效性較長；而特殊授權是對辦理例外業務時權力、條件和責任的規定，一般其時效性較短。不論採用哪一種授權批准方式，企業必須建立授權批准體系，其中包括：(1)授權批準的范圍，通常企業的所有經營活動都應納入其范圍。(2)授權批準的層次，應根據經濟活動的重要性和金額大小確定不同的授權批准層次，從而保證各管理層有權亦有責。(3)授權批準的責任，應當明確被授權者在履行權力時應對哪些方面負責，應避免責任不清，一旦出現問題又難咎其責的情況發生。(4)授權批準的程序，應規定每一類經濟業務審批程序，以便按程序辦理審
批，以避免越級審批、違規審批的情況發生。單位內部的各級管理層必須在授權范圍內行使相應職權，經辦人員也必須在授權范圍內辦理經濟業務。

三、會計系統控制

會計系統控制要求單位必須依據會計法和國家統一的會計制度等法規，制定適合本單位的會計制度、會計憑證、會計賬簿和財務會計報告的處理程序，實行會計人員崗位責任制，建立嚴密的會計控制系統。會計系統控制主要包括：(1)建立健全內部會計管理規范和監督制度，且要充分體現權責明確、相互制約以及及時進行內部審計的要求。(2)統一會計政策，盡管國家制定了統一的會計制度，但其中某些會計政策是可選的。因此，從企業內部管理要求出發，必須統一執行所確定的會計政策，以便統一核算匯總分析和考核，企業會計政策可以專門文件的方式予以頒布。(3)統一會計科目，在實行國家統一一級會計科目的基礎上，企業應根據經營管理需要，統一設定明細科目，特別是集團性公司更有必要統一下級公司的會計明細科目，以便統一口徑，統一核算。(4)明確會計憑證、會計賬簿和財務會計報告的處理程序與方法，遵循會計制度規定的各條核算原則，使會計真正實現為國家宏觀經濟調控和管理提供信息、為企業內部經營管理提供信息、為企業外部各有關方面了解其財務狀況和經營成果提供信息的目標。

四、全面預算控制

全面預算是企業財務管理的重要組成部分，它是為達到企業既定目標編制的經營、資本、財務等年度收支總體計劃，從某種意義上講，全面預算也是對企業經濟業務規劃的授權批准。全面預算控制應抓好以下環節：(1)預算體系的建立，包括預算項目、標准和程序。(2)預算的編制和審定。(3)預算指標的下達及相關責任人或部門的落實。(4)預算執行的授權。(5)預算執行過程的監控。 (6)預算差異的分析與調整。(7)預算業績的考核。全面預算是集體性工作，需要企業內各部門人員的相關合作。為此，有條件的企業應設立預算委員會，組織領導企業的全面預算工作，確保預算的執行。

五、財產保全控制

財產保全控制包括：(1)限制直接接觸，限制直接接觸主要指嚴格限制無關人員對實物資產的直接接觸，只有經過授權批準的人員才能夠接觸資產。限制直接接觸的對象包括限制接觸現金、其他易變現資產與存貨。(2)定期盤點，建立資產定期盤點制度，並保證盤點時資產的安全性。通常可採用先盤點實物，再核對賬冊來防止盤盈資產流失的可能性，對盤點中出現的差異應進行調查，對盤虧資產應分析原因、查明責任、完善相關制度。(3)記錄保護，應對企業各種文件資料(尤其是資產、財務、會計等資料)妥善保管，避免記錄受損、被盜、被毀的可能。對某些重要資料應留有後備記錄，以便在遭受意外損失或毀壞時重新恢復，這在當前計算機處理條件下尤為重要。(4)財產保險，通過對資產投保(如火災險、盜竊險、責任險或一切險)增加實物受損補償機會，從而保護實物的安全。 (5)財產記錄監控，對企業要建立資產個體檔案，資產增減變動應及時全面予以記錄。加強財產所有權證的管理，改革現有低值易耗品等核銷模式，減少備查簿的形式，使其價值納入財務報表體系內，從而保證賬實的一致性。

六、人力資源控制

對於作為經濟運行的微觀基礎的企業而言，人力資源要素的數量和質量狀況，人力資源所具有的忠誠、向心力和創造力，是企業興旺發達的活力和強大推動力所在。因此，如何充分調動企業人力資源的積極性、主動性、創造性，發揮人力資源的潛能，已成為企業管理的中心任務。人力資源控制應包括：(1)建立嚴格的招聘程序，保證應聘人員符合招聘要求。(2)制定員工工作規范，用以引導考核員工行為。(3)定期對員工進行培訓，幫助其提高業務素質，更好地完成規定的任務。(4)加強和考核獎懲力度，應定期對職工業績進行考核，獎懲分明。(5)對重要崗位員工(如銷售、采購、出納)應建立職業信用保險機制，如簽訂信用承諾書，保薦人推薦或辦理商業信用保險。(6)工作崗位輪換，可以定期或不定期進行工作崗位輪換，通過輪換及時發現存在的錯弊情況。同時也可以挖掘職工的潛在能力。(7)提高工資與福利待遇，加強員工之間的溝通，增強凝聚力。

七、風險防範控制

企業在市場經濟環境中，不可避免會遇到各種風險。風險控制要求單位樹立風險意識，針對各個風險控制點，建立有效的風險管理系統，通過風險預警、風險識別、風險評估、風險報告等措施，對財務風險和經營風險進行全面防範和控制。企業風險評估主要內容有：(1)籌資風險評估，如企業財務結構的確定、籌資結構的安排、籌資幣種金額及期限的制定、籌資成本的估算和籌資的償還計劃等都應事先評估、事中監督、事後考核。(2)投資風險評估，企業對各種債權投資和股權投資都要作可行性研究並根據項目和金額大小確定審批許可權，對投資過程中可能出現的負面因素應制定應對預案。(3)信用風險評估，企業應制定客戶信用評估指標體系，確定信用授予標准，規定客戶信用審批程序，進行信用實施中的實時跟蹤。信用活動規模大的企業，可建立獨立信用部門，管理信用活動、控制信用風險。(4)合同風險評估，企業就建立合同起草、審批、簽訂、履行監督和違約時採取應對措施的控制科學試驗，必要時可聘請律師參與。風險防範控制是企業一項基礎性和經常性的工作，企業必要時可設置風險評估部門或崗位，專門負責有關風險的識別、規避和控制。

八、內部報告控制

為滿足企業內部管理的時效性和針對性，企業應當建立內部管理報告體系，全面反映經濟活動，及時提供業務活動中的重要信息。內部報告體系的建立應體現：反映部門經管責任，符合例外管理的要求，報告形式和內容簡明易懂，並要統籌規劃，避免重復。內部報告要根據管理層次設計報告頻率和內容詳簡。通常，高層管理者報告時間間隔時間長，內容從重、從簡；反之，報告時間間隔短，內容從全、從詳。常用的內部報告有：(1)資金分析報告，包括資金日報、借還款進度表、貸款擔保抵押表、銀行賬戶及印鑒管理表等。(2)經營分析報告。(3)費用分析報告。(4)資產分析報告。(5)投資分析報告。(6)財務分析報告等。

九、管理信息系統控制

管理信息系統控制包括兩方面的內容，一方面是要加強對電子信息系統本身的控制。隨著電子信息技術的發展，企業利用計算機從事經營管理方式手段越來越普遍，除了會計電算化和電子商務的發展外，企業的生產經營與購銷儲運都離不開計算機。為此必須加強對電子信息系統的控制，包括：系統組織和管理控制、系統開發和維護控制、文件資料控制、系統設備、數據、程序、網路安全的控制以及日常應用的控制。另一方面，要運用電子信息技術手段建立控制系統，減少和消除內部人為控制的影響，確保內部控制的有效實施。

十、內部審計控制

內部審計控制是內部控制的一種特殊形式，它是一個企業內部經濟活動和管理制度是否合規、合理和有效的獨立評價機構，在某種意義上講是對其他內部控制的再控制。內部審計內容十分廣泛，按其目的可分為財務審計、經營審計和管理審計。內部審計在企業應保持相對獨立性，應獨立於其他經營管理部門，最好受董事會或下屬的審計委員會領導。

總之，不管採用何種內部控制方法，不管如何建立公司治理結構，都應確立董事會在內部控制系統中的核心地位。從我國《公司法》規定的董事會、股東大會、總經理之間的權責劃分看，董事會在公司管理中居於核心地位。董事會應該對公司內部控制的建立、完善和有效運行負責。原因在於：(1)對於董事會而言，建立內部控制系統是為了通過不喪失控制的授權來保證公司有效運行、完成公司的目標，(2)內部控制是董事會抑制管理人員在獲取短期盈利機會中的機會主義傾向，保證法律、公司政策及董事會決議切實貫徹實施的手段；(3)內部控制以及涉及內部控制的信息流動構成解決信息不對稱、保證會計信息真實可行的重要手段，而確保信息質量是董事會不可推卸的責任。