上市公司内控体系有哪些

㈠ 内部控制制度包括哪些内容

内部控制按其控制的目的不同，可分为会计控制和管理控制。会计控制是指与保护财产物资的安全性、会计信息的真实性和完整性以及财务活动合法性有关的控制；管理控制是指与保证经营方针、决策的贯彻执行，促进经营活动经济性、效率性、效果性以及经营目标的实现有关的控制。会计控制与管理控制并不是相互排斥、互不相容的，有些控制措施既可以用于会计控制，也可以用于管理控制。
法律依据
《企业内部控制制度基本规范》规定 为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，根据国家有关法律法规，财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》，现予印发，自2009年7月1日起在上市公司范围内施行，鼓励非上市的大中型企业执行。执行本规范的上市公司，应当对本公司内部控制的有效性进行自我评价，披露年度自我评价报告，并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。

㈡ 企业内部控制制度的构成

2008年6月，我国财政部、审计署、证监会、银监会和保监会五部门联合印发了《企业内部控制基本规范》（财会[2008]7号）。2010年4月26日，财政部、证监会、审计署、银监会、保监会又合发布了《企业内部控制配套指引》。该配套指引包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》，连同此前发布的《企业内部控制基本规范》，标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。这是继我国企业会计准则、审计准则体系建成并有效实施之后的又一项重大系统工程，也是财政、审计、证券监管、银行监管、保险监管和国有资产监管部门贯彻落实科学发展观、服务经济发展方式转变的重大举措。我国成为继美国和日本之后第三个要求对本国企业实施全面内控审计的国家。
为确保企业内控规范体系平稳顺利实施，证监会将把内控建设纳入上市公司日常监管。财政部等五部门制定了实施时间表：自2011年1月1日起首先在境内外同时上市的公司施行，自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行；在此基础上，择机在中小板和创业板上市公司施行；同时，鼓励非上市大中型企业提前执行。执行企业内控规范体系的企业，必须对本企业内部控制的有效性进行自我评价，披露年度自我评价报告，同时聘请具有证券期货业务资格的会计师事务所对其财务报告内部控制的有效性进行审计，出具审计报告。注册会计师发现在内部控制审计过程中注意到的企业非财务报告内部控制重大缺陷，应当提示投资者、债权人和其他利益相关者关注。

㈢ 中国上市公司内部控制

长期以来，由于种种原因，我国许多企业没有内部控制制度，造成了会计信息失真，财务收支管理混乱，有的企业甚至发生携款外逃的恶性案件，使国家和企业的财产遭受重大损失。目前，我国企业内部控制方面存在的问题主要有以下几个方面。 1、企业未能正确认识内部控制 很多国内企业对内部控制的认识还停留在比较原始的阶段，认为内部控制就是内部监督，企业大多把内部控制看作是一堆堆的手册、各种文件和制度；也有的企业把内部成本控制、内部资产安全控制等视为控制；有的企业甚至对内部控制的认识还未理性化。我国的内部控制起步较晚，经过十几年的发展，虽有＿定的成绩，但与发达国家相比仍有明显的差距，由此导致我国国有资产大规模流失等现象的频繁产生。 2、公司治理机制不完善 内部控制作为由管理当局为履行诸管理目标而建立的一系列规则、政策和组织实施程序，与公司治理及公司管理是密不可分的。内部控制框架与公司治理机制的关系是内部管理监控系统与制度环境的关系。我国许多 上市公司 虽然设立了董事会、监事会，但在实际工作中，监事会、董事会的监控作用严重弱化，企业未能从根本上建立符合企业发展需要的公司治理机制。很多公司或者没有内部审计机构，或者建立的内部审计机构没有发挥应有的作用。由于公司治理机制不完善，往往缺乏有效的控制措施，产生了大量无为的内耗，无形中提高了公司的经营成本。 3、预算管理不规范 在实践中，大多数企业的预算是由总经理组织编制，报董事会批准后实施的，由于信息不对称，董事会不可能对预算提出实质性意见，预算管理中董事会职权弱化的现象十分突出，从而兹生了预算管理中的内部人控制现象，削弱了预算管理的计划、协调和控制的作用，为内部控制留下了隐患。 4、管理权责不清 在我国的企业中权责不清现象严重，在企业中往往存在着﹁些谁都可以管谁都又可以不管的“自由”区域，当这些区域出了问题以后常常是互相推卸责任，无法追究责任，最终不了了之。而且由于期间的沟通不畅，常会发生资源的浪费和决策的失误。这都给企业造成了负面影响，也阻碍了企业的持续发展。 5、激励约束机制不健全 我国企业控制活动中很大的一个薄弱环节就是激励约束机制不够健全、有效。计划可能是好的，但由于没有人去考核、去检查或者说没有认真的去考核、去检查，而只是搞形式、走过场，其执行效果可想而知。无论我们的制度多么先进、多么完备，在没有有效控制、考核的情况下，都很难发挥出它应有的作用。

㈣ 上市公司内部控制制度是什么

由于每公司性质、业务、规模等面同内部控制制度具体内容尽相同概括起内部控制制度内容包括几面:
(1)合规;合性控制建立健全内部控制制度必须符合家财经政策规制度即每项经济业务必须合规、合范围内展
(2)授权、权控制现代企业规模断扩产环节益增业务种类纷繁作企业高层领导能事必躬亲必须事权进行合理划级授权、权授权、权范围内授权者或权者权处理关事务;未经批准授权擅自处理关事务
(3)相容职务控制建立内部控制制度必须某些相容职务进行离即别由两担任便相互核、相互牵制防止舞弊例保护资产安全完整资产记录与保管职务由担任
(4)业务程序标准控制每项业务按授权、主办、核准、执行、记录复核六步骤建立标难化业务处理程序仅利于使实际业务按照事先规定程序进行且利于实际业务进行事前、事事控制
(5)复查核控制保证计信息靠性业已完经济业务记录进行复查核免发差错舞弊
(6)员素质控制内部控制制度实施否效关键取决于实施员素质员素质控制除员本身素质(良思想品德职业道德、较高业务素质专业技能、较广博知识水平等)提较高要求外应员选择、使用培训采取定措施办

㈤ 上市公司内部控制质量的理论意义

1 上市公司内部控制制度建设的理论意义 通过解读宏观政策,建立内控制度规范可以为完善我国上市公司内部控制体系的建设提供理论依据。内部控制是上市公司经营发展的基本规矩,上市公司的生产经营和管理工作,都是从建立和健全内部控制开始的。上市公司的一切活动,都基于内部控制。研究内部控制如何将上市公司各种要素和资源整合在一起,并将其有机组合和协调,做到人尽其才,物尽其用,从而有力地推动我国上市公司健康、持续地发展。为内部控制体系建设的规范性提供了参考。

㈥ 一般上市公司有什么制度

上市公司财务制度 上市公司管理制度 上市公司的管理制度 上市公司规章制度 上市公司内控制度
上市公司营销制度 上市公司 公司管理制度 公司制度 公司规章制度

㈦ 内控体系建设的五个环节

作为内控管理的第一站，内控战略规划的重要地位在于其对以后实施内控系统建设的所有方面的影响。合理的战略规划可以使企业的内控管理效率大幅度提高，确保企业的治理水平迅速达到所有者和管理层的预期目标。
制定企业内控战略规划具体应该注意掌握以下几个方面：
1．与企业战略目标保持严格一致
企业战略目标是制定企业所有具体业务目标的基础，内控战略目标也必须符合企业总体战略目标确定的方向。当前，关于企业的战略目标、原景、核心价值观等的主流观点基本上都是围绕着如何发展成为一个有社会责任感的企业来确定的。
内控战略目标通常可以按照企业希望达到的发展水平来确定。假如某企业的战略目标是在一定的期限内成为本行业的领导者并希望基业常青，那么其内控体系的战略目标就必须为符合这一要求提供有力的支撑；既不能高于这个目标，也不能低于这个目标。惟此，才能被企业内所有利益相关者和运营管理的所有参与者所接受。
此外，内控战略目标可以根据企业的发展状况分阶段确定。例如在某个阶段达到行业先进水平；某阶段达到国内同行业先进水平；某阶段达到国际先进水平等。
2．明确实现目标的具体标志
事先确定内控战略实现的具体标志，既可以为企业制订年度内控工作计划或绩效考核目标提供具体的依据，也可以为日后评价本企业内控战略目标的实现状况提供评价依据。
例如:某企业的内控战略目标是达到本省同行业先进水平。那么，企业就必须对本省的同行业内控管理的基本情况有所了解。然后确定自己的评价标准或实现标志。评价标准可以具体设置为：企业内控管理程序建设情况；内控组织系统建设情况；内控审计手段的先进和有效程度；舞弊案件的损失指标；企业的风险指标；全体员工对内控管理的理解情况等等。
3．基于企业实际需要的准确定位
所谓“准确”定位的标准就是目标必须与本企业的实际情况相符合，并清晰明了。例如一家小型企业集团的内控战略目标没必要定的太高；实现标志可以比较简单；业务范围可以适当缩小。这样，就可以以较低的成本投入达到预定的控制目标。
4．明确内控工作理念
这是开展企业内控工作的基本准则，否则不但内控体系起不到应有的积极作用，反而会成为企业发展的掣肘之物。例如建立“寓监督于服务”之中的工作理念，就可以避免单纯的监督审计容易引起抵触的缺陷；按照内控五要素，建立全面预防风险的原则，就可以为开展内控工作提供具体的评价依据。
5．认同
内控战略目标确定过程必须经过所有者或最高管理层的批准和确认。能够在获得高层批准前，先征求下属分、子公司管理层的意见并取得一致意见也是非常必要的。这些举措可以为日后推行内控管理减少阻力。 内控机构设置的主要工作包括：确定机构名称、层级、汇报对象、专业人员的具体名称、工作岗位设置、工作内容确定、人员选拔和素质要求、工作的具体原则等。以下将主要讨论组织机构的设置、内控工作的具体内容和岗位确定。
1．组织机构设置
目前中国规模较大的国有或上市公司，通常都会在监督决策层设置监事或独立董事、董事会下的审计委员会；在运营管理层则设置内部审计部或监察部等职能部门。应该说已经建立了内控组织机构。但关键是这些机构存在许多缺陷，这些问题构成了当前公司治理的主要障碍之一。具体表现如下：
*具体执行机构缺失
比如，企业中通常没有具体的执行机构为监事或独立董事的实现监督职能提供“硬件”条件；这使得监事或独立董事的职务常常“沦为”一种对外形象功能，在人员安排上以安排退休前的资深领导为主。审计委员会通常也处于相同的情况，其获得信息的来源主要是董事长和总经理等高层管理者，无法真正履行其监督职能。
*内部审计部通常在工作范围以及报告对象上处境尴尬
一般企业的审计范围仅限于财务审计；其工作报告对象通常只是其监督对象的财务总监或总经理。笔者认为，比较理想的内控管理组织机构，应当在一定独立性的条件下，能够具体介入企业日常运营管理工作。这一点应当和外部审计有所区别。一些像BP这样的国际化大公司在其业务组织机构中就使用了内控部代替内部审计部。表面看，只是名称不同，但实际上却有着非常大的区别。主要表现在：
A.独立性程度不同
内部审计部通常按照审计规则要求，为保持完全的独立性不得介入企业的日常经营活动。而内控部则可以较深入地介入企业的日常经营活动，了解更多的情况并提供管理咨询服务，从而达到“寓监督于服务之中”的效果。
B.审计检查范围不同
虽然当前的内部审计部在审计范围上也在力求突破传统的财务审计，向运营管理审计方面发展，但毕竟受到从业人员资格和工作背景的限制，无法真正实现其对运营管理的有效监督检查。而内控部由于在雇佣人员方面没有局限性（非财务和审计资格的人员也可以参加内控审计检查工作），因此，可以做到对企业的全面运营管理实行更有效的监督检查。
C.报告对象不同
内部审计部通常只是向企业的CEO报告工作，向CEO负责。因此，许多涉及CEO本人利益的问题通常无法得到彻底解决，甚至根本无法解决。而内控部则可以在向企业CEO报告工作的同时，还能直接向审计委员会、甚至监事或独立董事报告工作。这在一定程度上保证了审计报告的真实可靠性。 任何企业在推行某个新的管理方法前，最大的问题就是如何快速、有效地转变人们已经习惯了的各种传统工作方法和思路。由于采用现代企业内控管理的具体操作方法将直接影响到企业现有的权力结构，这就意味着会遇到巨大的阻力。为此，企业内控管理人员必须要对所有相关利益者进行系统的内控培训，在系统运行之前，把阻力减到最小。培训的内容主要有：编制培训资料、确定培训计划以及实施培训。
1．编制培训资料
*通过各种渠道收集内控管理资料和各种案例。内控案例应当以本企业已经发生的事件为主，适当选用社会案例；
*根据本企业实际情况，筛选资料；
*使用各种演示手段，组织编排演示文本，电子版本和纸质版本；
*培训资料应尽量使用各种案例解释各种概念。
2.确定培训计划
*确定培训对象
内控培训对象应该包括企业董（监）事、CEO、CFO等全体高层管理人员和普通管理人员。普通管理人员中应当包括库房保管、司磅人员、质量检验人员、保卫干事等敏感岗位的操作人员。
*培训方法
脱产专门培训和现场在岗培训，单独沟通交流培训以及工作交流培训等多种形式。
*确定培训的目标和具体实施的时间以及考核评价培训效果。内控培训应该和企业的其他培训计划相结合。
3．实施培训
对于董（监）事、CEO或CFO、公司总经理等高级管理人员，通常采用单独交流的方式介绍内控管理的要点；
对于专业内控管理人员则需要进行全面的脱产专门培训并结合其他在岗和工作交流培训；
对于其他普通管理人员则以短期脱产集中培训结合现场其他在岗培训。
在整个受训的人群中，对高级管理人员的培训是整个培训的重点。鉴于财务总监在内控体系中的重要性，企业在考虑选聘财务总监时，应当尽可能选择具有内控工作背景的财务人员。国际上的一些著名企业如GE公司，其选拔的财务总监通常是来自从事过内部控制（内部审计）工作的人员。具有从事内控（内部审计）工作背景的人员将成为未来财务总监的重要来源。
有关内控培训方面的工作，如果企业限于自身培训力量和其他考虑，通常可以委托其他专业管理公司的专家来协助进行。这种培训通常限于集中的脱产培训。但日常培训主要还得依靠企业内部力量完成。 严格地说，自从企业策划内控战略开始，就可以看作是进入了内控作业的实施阶段，这里指的是具体实施内控作业阶段。内控作业的内容主要包括：
1．制定企业内控管理程序，或者运营管理程序
内控的实质就是法制化、程序化管理。内控管理程序与传统的企业管理程序的最大区别是以系统的方法设计业务流程并且事前就充分考虑规避各种潜在的管理风险。因此，内控部门在组织各职能部门编制内控管理程序时应当首先对所有的业务流程中存在的各种潜在的风险进行评估并且在程序设计中予以规避。这里包括组织牵制、授权系统确定、政策规定等等。制定企业内控管理程序应当充分考虑与企业现有的质量管理体系的兼容问题。
2．评估检查企业的授权管理系统
任何一家企业无论是否有内控管理，一定存在一套授权管理系统。但问题是这些存在的授权管理系统是否科学、清晰合理，是否存在越权和越级的潜在风险。这就需要内控专业人员对系统进行评估并提出修改调整意见。内控人员需要与公司的CEO、CFO以及人力资源部和各业务部门共同合作，对现有的岗位职责进行调整。岗位职责在内控管理中属于一般授权管理。建立临时特别授权管理制度。
3．潜在利益冲突调查
为保证内控管理的组织牵制原则得到有效的实施，当前的主流非家族经营管理的企业通常需要在处理日常业务中避免产生雇员与企业发生利益冲突的情况。为此，企业内控管理人员应当根据企业实际情况设计一套利益冲突调查文件并提出规避潜在利益冲突发生的具体措施。然后组织下属企业开展全面的利益冲突调查，最后根据调查结果提出处理意见，包括替代控制措施。
4．编制年度内控审计指导，实施内控审计
无论是内部审计还是内控审计，都应当在审计前制定审计指导。编制审计指导应当依据一般内部审计准则要求结合本企业实际情况和需要编制。具体的审计项目应当按照内控五要素（内控框架）进行分类。这里需要再次强调，内控审计和传统的内部审计在审计范围上不同，包括了财务之外的其他运营管理工作，如职工安全与环境保护，质量管理和生产现场管理，6S管理，6西格玛管理、精益生产等内容，因此，在设计内控审计指导时应当和相关业务部门进行充分的合作，保证审计项目和审计资源配置的合理性。为便于对各下属企业的内控管理进行客观横向比较，内控审计指导可以同时附带建立评分系统。这样，内控审计人员在审计检查过程中可以提出客观科学的评价结果。
在完成对所有下属公司的年度审计后，内控管理人员就可以对各企业的实际情况进行量化分析比较，为分析企业的管理风险提供客观依据。内控审计指导应当根据企业管理风险变化情况，定期进行调整更新。实施年度内控审计，通常可以要求下属企业内控人员参加，通过交叉审计对下属企业内控人员进行业务培训。
5．组织风险评估
控制管理风险是内控的根本目的。因此，企业内控部应当定期对各下属企业的管理风险进行评估。管理风险评估应当事先进行全面的规划。包括确定风险评估的对象（各种业务程序和处理环节），风险种类的确定，风险等级的评定，评估人员的组成，评估表格的设计，评估结果分析等。风险评估是开展内控工作的基础，也是制订内控管理程序的重要依据。各个企业由于所处行业不同，地域不同，竞争程度不同，产品种类不同，其管理风险也有很大的不同。突出重点，抓住高风险项目，是平衡企业控制风险和投入成本的重要手段。
6．内控问题调查（ICRQ）
为保证企业内控管理得到有效执行，各企业的下属机构除了要接受总部的内控审计和外部审计外，还应当定期或不定期举行自我检查。自我检查的主体是各分、子公司总经理和各业务部门负责人。分、子公司的内控管理人员牵头组织实施。总部内控部通常应当根据上年度审计发现的问题，结合最新企业风险变化情况等，编制企业年度内控问题调查提纲发给各分、子公司供其参考。分、子公司内控人员可以根据本企业实际情况和需要，对自查内容进行补充。企业内控问题调查表，应当根据企业管理风险变化情况和以前年度审计发现的普遍弱点进行调整。
7．舞弊案件调查
舞弊问题对企业造成的损失是造成企业效益下降甚至导致企业破产的重要原因。因此，预防舞弊风险当然也就成为企业内控管理的主要内容。舞弊问题产生的后果，通常可以用货币数量来反映。舞弊损失数量是企业内控管理工作绩效考核的重要指标。内控人员应当定期或不定期对企业发生的舞弊案件进行调查并分析汇总舞弊发生的原因，为管理者采取预防措施提供依据。对于国内企业，特别是国有企业来说，舞弊案件通常由监察部或纪检委负责调查。但是，对于没有这些机构的外资企业或上市公司来说，就需要由内控部和内控人员介入调查。内控部每年应当对企业发生的舞弊情况进行汇总分析并为管理层提出相应的预防措施。
8．评价考核内控工作
评价考核企业内控人员的工作包括两部分。首先是内控人员绩效完成情况。根据每年与内控人员签定的绩效协议，对其工作进行考核评价；其次，对内控管理完成好的企业内控人员进行表彰。为保证内控人员工作的相对独立性和权威性，内控部将对下属分、子机构的内控人员招聘和解雇提出意见。
9．参加公司董事会会议，对下属企业总经理、财务总监在执行内控政策和遵循授权管理方面的情况提出奖惩建议 。
参加公司的重要决策会议，对重大项目实施提出管理风险控制方案。例如内控先行的概念。众所周知，万丈高楼平地起，无数失败的案例表明，造成一个好项目日后失败的众多原因中，没有预先建立严格的内控体系并按照程序规定操作是其中最重要的原因。
10.组织保险业务
购买企业保险，除了能够弥补各种突发事件给企业造成的损失外，同时也具有预防管理风险的作用。要做好企业内控工作，除了利用内部资源外，保险业务也可以成为促进企业内控管理的有效工具。如何选择购买保险项目，如何事先准备预防保险事故发生以及如何准备保险索赔资料等，都和企业内控管理有重要的关系。
11.培训企业高级管理人员
内控工作的一个重要内容就是培训企业高级管理人员，特别是财务总监。实践表明，有财务背景的专业人员在得到内控审计培训后，通常可以很好地胜任企业财务总监的工作。从事过一定时期的内控审计工作后，通常就有机会得到作为一名合格财务总监所需要具备的许多条件。比如良好的职业道德、敏锐的风险意识、出色的沟通技巧、较多的处理疑难问题的经验等等。
12.内控工作报告
企业内控部工作报告对象将包括董（监）事、CEO和总经理等人。内控工作报告有定期和非定期两种。定期报告主要是定期分析企业总体内控状况，当前存在的高风险问题，各种审计结果，以及针对薄弱问题提出的改进意见和建议。好的内控人员可以成为企业董事长、CEO的安全事务助理。
由于打破了内部审计师的工作范围，可以列入实施内控作业的项目还可以增加。这里特别要提出的是“内控服务”的观念。我们通常所说的“寓监督于服务之中”就是为了体现这一观念。它从本质上改变了传统的内部审计观念。从实践经验来看，如果要想使企业的内控管理体系真正发挥作用，就必须抛弃单纯监督审计的观念，代之以监督审计与服务并重。内控服务的内容主要应当以提供管理咨询意见和建议为主。 根据内控五要素的解释，检查和评估是内控框架体系的一部分。这里的检查评估除了日常对企业各个业务操作的检查评估外，也包括对正在实施的内控系统的检查评估。内控部和外部审计师（也包括将来社会上成立的独立的内控体系评估机构）将构成检查评估的主体。进入本站的主要工作内容有：
1．内部自我检查评估
由集团内控部负责，对企业已经实施的各项内控工作进行全面的检查和评估。从战略规划和年度内控工作计划开始，到组织机构设置和运营情况，再到培训工作和实施内控作业，进行全方位的检查评估，然后提出改进措施。 2．外部审计师的评估
根据《公司法》规定，所有企业都应当通过外部审计机构的年度审计。外部审计师在实施审计时，为规避其审计风险，通常要对被审计对象的内控体系进行检查评估。因此，获得外部审计师的评价意见和建议，将从另外的角度为企业改进内控管理体系提供重要的依据。
3．企业为获得更为专业的内控评价意见，也可以邀请具有一定资格的其他独立第三方对企业进行检查评估。

㈧ 我国目前内部控制体系包括哪些规范

当前，我国内部控制体系包括《企业内部控制基本规范》和《企业内部配套指引》。
《企业内部控制基本规范》（财会〔2008〕7号）2008年7月颁布，2009年7月1日在上市公司施行，鼓励非上市的大中型企业执行实施。
《企业内部控制配套指引》（财会〔2010〕11号），2010年4月26日，财政部、证监会、审计署、银监会、保监会联合发布，2012年1月1日起在主板的上市公司实施，这标志着适应我国企业内部控制规范体系基本建成。该配套指引包括《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》

㈨ 我国目前内部控制体系包括哪些规范

我国企业内部控制规范体系的构成
2010年4月26日，财政部会同证监会、审计署、银监会、保监会在北京联合发布了《企业内部控制规范配套指引》。该配套指引由21项应用指引（此次发布了18项，涉及银行、证券、保险等业务的3项指引暂未发布）、《企业内部控制评价指引》与《企业内部控制审计指引》（两者以下合称为评价与审计指引）所组成，自2011年1月1日起首先在境内外同时上市的公司施行，自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行，并计划在上述施行公司的基础上，择机在中小板和创业板上市的公司中施行。同时，鼓励非上市大中型企业提前执行。
《企业内部控制规范配套指引》连同2008年5月发布的《企业内部控制基本规范》（自2009年7月1日在上市公司范围内施行，鼓励非上市大中型企业执行，以下简称为基本规范）共同构成了中国企业内部控制规范体系。如果说目前已在上市公司实施的《企业内部控制基本规范》还只是一个框架结构，主要界定内部控制的内涵、目标、要素，说明制定企业内部控制规范的目的、依据及该规范的适用范围，操作性指导还不强，还是一个方向性指南的话，那么，《企业内部控制规范配套指引》则是企业加强和改进内部控制具体的、具有操作性的指南。
二、对我国企业内部控制规范体系的评价
（一）对基本规范的评价
从基本规范来看，主要涉及到内部控制的基本理论问题，包括内部控制的本质、目标、原则、要素（对象）与方法。规范提出的内部控制五原则：全面性、重要性、制衡性、适应性、成本效益性原则具有重要指导意义。
在控制要素（对象）上，基本规范采用的是1994年COSO报告中的五要素观，而没有采用2004年风险管理框架的八要素观，是实事求是的做法。实际上，这也涉及到内部控制与风险管理的关系问题。内部控制主要体现在流程管理上。流程管理的内容主要包括两个方面：一是业务流程，即规定完成业务的先后顺序；二是管理流程，主要是对各风险管理点的标准。二者结合在一起才是真正的流程管理”。
对于五要素之间的关系，内部控制环境是基础（说明在什么样的环境下开展控制活动），风险评估是前提（说明要重点针对什么活动和在该活动的什么方面进行控制），控制活动是核心（说明对需要重点控制的活动或环节运用什么方法进行控制），信息与沟通是桥梁（以一定的方法对风险评估确定的应该控制的活动和环节开展控制，没有信息的支持是无法达成目标的），监督是保障（没有监督作为保障，控制的好坏在管理上没有区别，则无法达到控制的目标）。就内部控制的方法来说，应该涉及到全部五个要素，既有内部控制环境的评价、改进方法，也有风险评估、风险管理策略的选择方法；既有直接运用于控制活动的方法，也应有信息生产与沟通、监督的方法。
基本规范存在的不足主要体现在：1.在控制要素上仅提到内部监督，难以指导企业内部控制规范指引，也说明基本规范与指引有不相衔接的地方；2.对控制方法的说明不集中，仅在第28条较详细地阐述了控制活动的方法，对其他要素控制的方法很少说明，如风险评价的方法、信息生产与沟通的方法、监督的方法等；3.如何建立反舞弊机制问题放在信息与沟通要素部分不恰当，笔者认为这应该是内部监督的内容；4.对董事会、监事会、经理层、审计委员会、内部审计部门的职责划分不清。如第12条规定，董事会负责内部控制的建立健全和有效实施，监事会对董事会建立与实施内部控制进行监督，经理层负责组织领导内部控制的日常运行。但第13条又规定企业应在董事会下设立审计委员会，审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况（而在自我评价规范中又没有具体涉及到审计委员会），协调内部控制审计及其他相关事宜。从这些规定中可以看出，我国仍然没有处理好内部公司治理问题。
（二）对18项应用指引的评价
应用指引是对内部控制要素进行控制时的具体应用指南。从已公布的各项具体应用指引来看，重点突出了对风险的关注，这点值得肯定。已公布的18项应用指引都在总则部分说明了企业应关注的风险，这可看成企业风险评价的基础和指南。就其他四个方面的要素来看，内部控制环境涉及到组织架构、发展战略、人力资源、社会责任和企业文化5个具体指引。就控制活动来说，涉及到资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告9个具体指引，存在的主要问题是没有生产控制的内容。在过去的征求意见稿中有一个成本费用规范，现在也取消了。过去征求意见稿中没有全面预算规范，现在加了一个全面预算规范，笔者认为应将过去的成本费用规范与现在的全面预算规范结合起来。关于信息与沟通要素，涉及到内部信息传递和信息系统两个具体指引。此次公布的18项应用指引归为三大类，第一类为环境类指引，第二类为控制活动类指引，第三类为控制手段类指引，包括全面预算、合同管理、内部信息传递和信息系统4项。第三类作为方法也可以，但并没有和内部控制要素间的衔接。

㈩ 企业内部控制的10种方法

加强内部控制是贯彻《会计法》及提高企业管理水平、增强企业竞争力的客观要求。研究和运用内部控制的各种方法是建立和完善内部控制制度的一项极其重要的内容。

一、组织规划控制

组织规划是对企业组织机构设置、职务分工的合理性和有效性所进行的控制。企业组织机构有两个层面：一是法人的治理结构问题，涉及董事会、监事会、经理的设置及相关关系，二是管理部门设置及其关系，对财务管理来说，就是如何确定财务管理的广度和深度，由此产生集权管理和分级管理的组织模式。职务分工主要解决不相容职务分离。所谓不相容职务分离是指那些由一个人担任，即可能发生错误和弊端又可掩盖其错误和弊端的职务。企业内部主要不相容职务有：授权批准职务、业务经办职务、财产保管职务、会计记录职务和审核监督职务。这五种职务之间应实行如下分离：(1)授权批准职务与执行业务职务相分离。(2)业务经办职务与审核监督职务分离。(3)业务经办职务与会计记录职务分离。(4)财产保管职务与会计记录职务分离。(5)业务经办职务与财产保管职务相分离。

要建立健全组织规划控制，目前必须解决两个问题： (1)设立管理控制机构。例如，目前有些上市公司中依据自身经营特点设立了审计委员会、价格委员会、报酬委员会等就是完善内部控制机制的有益尝试。机构设置因单位的经营特点和经营规模而异，很难找到一个通用模式。比如设立价格委员会的企业大都是规模很大、采用集中采购方式且采购价格变动较大的企业，这些企业设立价格委员会能够有效加强采购环节的价格监督与控制。再比如，对于规模大、技术含量很高、高知人员云集、按劳取酬的企业，通过设立报酬委员会进行管理层持股及股票期权问题研究，能够提高报酬计划按劳取酬科学性、加强报酬计划执行中的透明度和监控力度。(2)推行职务不兼容制度，杜绝高层管理人员交叉任职。交叉任职主要体现在董事长和总经理为一人，董事会和总经理班子人员重叠。在上市公司中，这一问题虽有了较大的改变，但从公司制企业的总体上看，仍普遍存在。这种交叉任职的后果是董事会与总经理班子之间权责不清、制衡力度锐减。关键人大权独揽，一人具有几乎无所不管的控制权，且常常集控制权、执行权和监督权于一身，并有较大的任意性。交叉任职违背了内部控制的基本原则，必然带来权责含糊，易于造成办事程序由一个人操纵的现象出现。事实上，资金调拨、资产处置、对外投资等方面出现的问题重要原因之一在于交叉任职，董事会缺乏独立性。因此，建立内部控制框架首先要在组织机构设置和人员配备方面做到董事长和总经理分设、董事会和总经理班子分设，避免人员重叠。

二、授权批准控制

授权批准是指企业在处理经济业务时，必须经过授权批准以便进行控制，授权批准按其形式可分为一般授权和特殊授权。所谓一般授权是指对办理常规业务时权力、条件和责任的规定，一般授权时效性较长；而特殊授权是对办理例外业务时权力、条件和责任的规定，一般其时效性较短。不论采用哪一种授权批准方式，企业必须建立授权批准体系，其中包括：(1)授权批准的范围，通常企业的所有经营活动都应纳入其范围。(2)授权批准的层次，应根据经济活动的重要性和金额大小确定不同的授权批准层次，从而保证各管理层有权亦有责。(3)授权批准的责任，应当明确被授权者在履行权力时应对哪些方面负责，应避免责任不清，一旦出现问题又难咎其责的情况发生。(4)授权批准的程序，应规定每一类经济业务审批程序，以便按程序办理审
批，以避免越级审批、违规审批的情况发生。单位内部的各级管理层必须在授权范围内行使相应职权，经办人员也必须在授权范围内办理经济业务。

三、会计系统控制

会计系统控制要求单位必须依据会计法和国家统一的会计制度等法规，制定适合本单位的会计制度、会计凭证、会计账簿和财务会计报告的处理程序，实行会计人员岗位责任制，建立严密的会计控制系统。会计系统控制主要包括：(1)建立健全内部会计管理规范和监督制度，且要充分体现权责明确、相互制约以及及时进行内部审计的要求。(2)统一会计政策，尽管国家制定了统一的会计制度，但其中某些会计政策是可选的。因此，从企业内部管理要求出发，必须统一执行所确定的会计政策，以便统一核算汇总分析和考核，企业会计政策可以专门文件的方式予以颁布。(3)统一会计科目，在实行国家统一一级会计科目的基础上，企业应根据经营管理需要，统一设定明细科目，特别是集团性公司更有必要统一下级公司的会计明细科目，以便统一口径，统一核算。(4)明确会计凭证、会计账簿和财务会计报告的处理程序与方法，遵循会计制度规定的各条核算原则，使会计真正实现为国家宏观经济调控和管理提供信息、为企业内部经营管理提供信息、为企业外部各有关方面了解其财务状况和经营成果提供信息的目标。

四、全面预算控制

全面预算是企业财务管理的重要组成部分，它是为达到企业既定目标编制的经营、资本、财务等年度收支总体计划，从某种意义上讲，全面预算也是对企业经济业务规划的授权批准。全面预算控制应抓好以下环节：(1)预算体系的建立，包括预算项目、标准和程序。(2)预算的编制和审定。(3)预算指标的下达及相关责任人或部门的落实。(4)预算执行的授权。(5)预算执行过程的监控。 (6)预算差异的分析与调整。(7)预算业绩的考核。全面预算是集体性工作，需要企业内各部门人员的相关合作。为此，有条件的企业应设立预算委员会，组织领导企业的全面预算工作，确保预算的执行。

五、财产保全控制

财产保全控制包括：(1)限制直接接触，限制直接接触主要指严格限制无关人员对实物资产的直接接触，只有经过授权批准的人员才能够接触资产。限制直接接触的对象包括限制接触现金、其他易变现资产与存货。(2)定期盘点，建立资产定期盘点制度，并保证盘点时资产的安全性。通常可采用先盘点实物，再核对账册来防止盘盈资产流失的可能性，对盘点中出现的差异应进行调查，对盘亏资产应分析原因、查明责任、完善相关制度。(3)记录保护，应对企业各种文件资料(尤其是资产、财务、会计等资料)妥善保管，避免记录受损、被盗、被毁的可能。对某些重要资料应留有后备记录，以便在遭受意外损失或毁坏时重新恢复，这在当前计算机处理条件下尤为重要。(4)财产保险，通过对资产投保(如火灾险、盗窃险、责任险或一切险)增加实物受损补偿机会，从而保护实物的安全。 (5)财产记录监控，对企业要建立资产个体档案，资产增减变动应及时全面予以记录。加强财产所有权证的管理，改革现有低值易耗品等核销模式，减少备查簿的形式，使其价值纳入财务报表体系内，从而保证账实的一致性。

六、人力资源控制

对于作为经济运行的微观基础的企业而言，人力资源要素的数量和质量状况，人力资源所具有的忠诚、向心力和创造力，是企业兴旺发达的活力和强大推动力所在。因此，如何充分调动企业人力资源的积极性、主动性、创造性，发挥人力资源的潜能，已成为企业管理的中心任务。人力资源控制应包括：(1)建立严格的招聘程序，保证应聘人员符合招聘要求。(2)制定员工工作规范，用以引导考核员工行为。(3)定期对员工进行培训，帮助其提高业务素质，更好地完成规定的任务。(4)加强和考核奖惩力度，应定期对职工业绩进行考核，奖惩分明。(5)对重要岗位员工(如销售、采购、出纳)应建立职业信用保险机制，如签订信用承诺书，保荐人推荐或办理商业信用保险。(6)工作岗位轮换，可以定期或不定期进行工作岗位轮换，通过轮换及时发现存在的错弊情况。同时也可以挖掘职工的潜在能力。(7)提高工资与福利待遇，加强员工之间的沟通，增强凝聚力。

七、风险防范控制

企业在市场经济环境中，不可避免会遇到各种风险。风险控制要求单位树立风险意识，针对各个风险控制点，建立有效的风险管理系统，通过风险预警、风险识别、风险评估、风险报告等措施，对财务风险和经营风险进行全面防范和控制。企业风险评估主要内容有：(1)筹资风险评估，如企业财务结构的确定、筹资结构的安排、筹资币种金额及期限的制定、筹资成本的估算和筹资的偿还计划等都应事先评估、事中监督、事后考核。(2)投资风险评估，企业对各种债权投资和股权投资都要作可行性研究并根据项目和金额大小确定审批权限，对投资过程中可能出现的负面因素应制定应对预案。(3)信用风险评估，企业应制定客户信用评估指标体系，确定信用授予标准，规定客户信用审批程序，进行信用实施中的实时跟踪。信用活动规模大的企业，可建立独立信用部门，管理信用活动、控制信用风险。(4)合同风险评估，企业就建立合同起草、审批、签订、履行监督和违约时采取应对措施的控制科学试验，必要时可聘请律师参与。风险防范控制是企业一项基础性和经常性的工作，企业必要时可设置风险评估部门或岗位，专门负责有关风险的识别、规避和控制。

八、内部报告控制

为满足企业内部管理的时效性和针对性，企业应当建立内部管理报告体系，全面反映经济活动，及时提供业务活动中的重要信息。内部报告体系的建立应体现：反映部门经管责任，符合例外管理的要求，报告形式和内容简明易懂，并要统筹规划，避免重复。内部报告要根据管理层次设计报告频率和内容详简。通常，高层管理者报告时间间隔时间长，内容从重、从简；反之，报告时间间隔短，内容从全、从详。常用的内部报告有：(1)资金分析报告，包括资金日报、借还款进度表、贷款担保抵押表、银行账户及印鉴管理表等。(2)经营分析报告。(3)费用分析报告。(4)资产分析报告。(5)投资分析报告。(6)财务分析报告等。

九、管理信息系统控制

管理信息系统控制包括两方面的内容，一方面是要加强对电子信息系统本身的控制。随着电子信息技术的发展，企业利用计算机从事经营管理方式手段越来越普遍，除了会计电算化和电子商务的发展外，企业的生产经营与购销储运都离不开计算机。为此必须加强对电子信息系统的控制，包括：系统组织和管理控制、系统开发和维护控制、文件资料控制、系统设备、数据、程序、网络安全的控制以及日常应用的控制。另一方面，要运用电子信息技术手段建立控制系统，减少和消除内部人为控制的影响，确保内部控制的有效实施。

十、内部审计控制

内部审计控制是内部控制的一种特殊形式，它是一个企业内部经济活动和管理制度是否合规、合理和有效的独立评价机构，在某种意义上讲是对其他内部控制的再控制。内部审计内容十分广泛，按其目的可分为财务审计、经营审计和管理审计。内部审计在企业应保持相对独立性，应独立于其他经营管理部门，最好受董事会或下属的审计委员会领导。

总之，不管采用何种内部控制方法，不管如何建立公司治理结构，都应确立董事会在内部控制系统中的核心地位。从我国《公司法》规定的董事会、股东大会、总经理之间的权责划分看，董事会在公司管理中居于核心地位。董事会应该对公司内部控制的建立、完善和有效运行负责。原因在于：(1)对于董事会而言，建立内部控制系统是为了通过不丧失控制的授权来保证公司有效运行、完成公司的目标，(2)内部控制是董事会抑制管理人员在获取短期盈利机会中的机会主义倾向，保证法律、公司政策及董事会决议切实贯彻实施的手段；(3)内部控制以及涉及内部控制的信息流动构成解决信息不对称、保证会计信息真实可行的重要手段，而确保信息质量是董事会不可推卸的责任。