内部控制

一、企业内部控制概念及其理解 　　内部控制是形成一系列具有控制职能的方法、措施、程序，并予以规范化和系统化，使之成为一个严密的、较为完整的体系。企业内部控制是以专业管理制度为基础，以防范风险、有效监管为目的，通过全方位建立过程控制体系、描述关键控制点和以流程形式直观表达生产经营业务过程而形成的管理规范。 　　二、企业内部控制“三五”指标（原则、目标、要素） 　　（一）五原则 　　1、全面性原则。贯穿决策、执行和监督的全过程，覆盖企业及其所属单位各种业务和事项，实现全过程、全员性控制，不存在内部控制空白点。 　　2、重要性原则。在兼顾全面的基础上，关注重要业务事项和高风险领域，并采取更为严格的控制措施，确保不存在重大缺陷。 　　3、制衡性原则。应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的机制，痛恨死坚固运营效率。它要求企业完成某项工作必须经过互不隶属的两个基本点或两个以上的岗位和环节；同时，还要求俄履行内部控制监督职责的机构或人员具有良好的独立性。 　　4、适应性原则。应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化加以调整。要求企业建立与实施内部控制应当具有前瞻性，实施的对内部控制系统进行评估，发现可能存在的问题，并及时采取措施补救。 　　5、成本消息原则。应当权衡实施成本与预期效益，以适当的成本实现有效控制。要求企业内部控制建设必须统筹考虑投入成本和产出效益之比。 　　（二）五目标 　　1、保证企业经营活动合规合法。守法和诚信是企业健康发展的基石，逾越法律的短期发展终将付出沉重代价。企业内部控制要求企业必须将发展至于国家法律法规允许的基本框架之下，在守法的基础上实现自身的发展。 　　2、维护资产安全。资产安全是投资者、债权人和其他利益相关者普遍关注的重大问题，是企业可持续发展的物质基础。良好的企业内部控制，应当为资产安全提供扎实的制度保障。 　　3、提高财务报告及相关信息报告质量。可靠及时的信息报告能够为企业提供准确而完整的信息、支持企业经营管理决策和对营运活动及业绩的监控；同时，保证对外披露的信息报告的真实、完整，有利于提升企业的诚信度和公信力，维护企业良好的声誉和形象。 　　4、提高经营效率和效果。它要求企业结合自身所处的特定的内外部环境，通过建立健全有效的企业内部控制，不断提高经营活动的盈利能力和管理效率。 　　5、促进企业实现发展战略。这是企业内容之的终极目标。它要求企业将近期利益而后长远利益结合起来，在企业经营管理中努力做出符合战略要求、有利于提升可持续发展能力和创造长久价值的策略选择。 　　（三）五要素 　　1．内部环境。内部环境是影响、制约企业内部控制制度建立与执行的各种内部因素的总称，是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、内部审计机制、人力资源政策、企业文化、反舞弊机制等内容。 　　2．风险评估。风险评估，是及时识别、科学分析影响企业战略和经营管理目标实现的各种不确定因素并采取应对策略的过程，是实施内部控制的重要环节和内容。风险评估主要包括目标设定、风险识别、风险分析和风险应对。 　　3．控制措施。控制措施，是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段，是实施内部控制的具体方式和载体。控制措施结合企业具体业务和事项的特点与要求制定，主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。 　　4．信息与沟通。信息与沟通，是及时、准确、完整地收集与企业经营管理相关的各种信息，并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程，是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。 　　5．监督检查。监督检查，是企业对其内部控制制度的健全性、合理性和有效性进行监督检查与评估，形成书面报告并作出相应处理的过程，是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制制度的整体情况进行持续性监督检查，对内部控制的某一方面或者某些方面进行专项监督检查，以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查工作中的一项重要内容 　　三、五要素相互关系 　　内部环境是基础，是企业建设内部控制的土壤，是一切内控制度、流程、控制点得以实施的根本条件。一个企业内控好坏，首先应该对其内控环境进行评价，如果环境不好，就需要更仔细和深入的进行建设，换句话说，如果环境建设得好，具备良好的风险意识和内控文化，即使一些小方面存在控制不足，也并不重要。 　　风险评估、控制活动、信息沟通。这是内控体系核心三个环节。 风险评估是内控建设的方向。并不是说企业所有的任何的操作都需要管控，使用无比繁琐的流程进行防范。内控体系强调成本效益原则，注重企业经营效果效率，就必须注重风险评估，以风险为导向的建设内部控制体系，非重大风险可以酌情简化，但是重大风险就需要认真将制度、流程和控制环节建设好。 　　控制活动是内控体系的核心环节，应该是嵌入在业务流程当中得以保证实施，并应该注意留下控制痕迹以供检查监督。 　　信息沟通包括信息传递和信息系统两个部分。信息采集和信息传递指的是企业部门之间、上下级之间、各管理级次之间是否存在良好的沟通渠道。信息系统内控合规又是一个大课题，专门可以采用专门的框架进行建设，主要包括信息系统基础环境、总体控制和应用层面控制三部分。 　　监督检查是使内部控制成为闭环的重要组成部分。缺乏这个环节内控工作就不是一个PDCA循环，或者说就不能不断优化和提升，体系就是一个静态而非动态的。监督检查方式包括了自我评价和独立评价，从实施频率来分可以分为日常监督和专项监督。（注：PDCA即 Plan、Do、Check和Action） 　　总的来说，内部环境是基础，风险评估是依据，控制活动室手段，信息沟通是载体，内部监督是保证。

控制什么??具体些行不,是控制上下班时间,还是控制考核,还是控制节约??

　　企业内部控制审计主要包括：　　第一，内部控制环境，即评价以公司治理结构、机构设置和权责分配、内部审计、人力资源政策、企业文化在内的内部控制环境对企业经营管理活动的影响。　　第二，风险评估，即分析企业风险控制目的设置的合理性，评价开展风险评估范畴的全面性、风险评估结果的有效性和风险应对策略的科学性。　　第三，控制活动，即评价企业根据风险评估结果设置的内部控制措施的科学性和控制效果的有效性。　　第四，内部控制信息和沟通，即评价企业内部控制相关信息在收集、处理和传递程序的科学性，分析信息技术在内部控制信息和沟通中所发挥作用的情况，判断企业在反舞弊工作重点领域相关工作机制的有效性。　　第五，内部监督制度，即分析企业内部审计机构和其他内部机构在内部监督中的职责权限情况，判断企业实施内部监督的程序、方法和目的要求的科学性，评价内部控制监督制度的有效性。

达成共识！

内部控制包括五个相互联系的要素。它们源自管理层的经营方式，并与管理过程紧密相连。尽管此五项要素适用于各类企业，但是中小企业对其应用可能不同于大型企业。中小企业的内部控制可能不及大型企业正式、组织性强，但其内部控制也可能是有效的。内部控制的五项要素为：控制环境——控制环境决定了企业的基调，直接影响企业员工的控制意识。控制环境提供了内部控制的基本规则和构架，是其他四要素的基础。控制环境包括员工的诚信度、职业道德和才能;管理哲学和经营风格;权责分配方法、人事政策;董事会的经营重点和目标等。风险评估——每个企业都面临诸多来自内部和外部的有待评估的风险。风险评估的前提是使经营目标在不同层次上相互衔接，保持一致。风险评估指识别、分析相关风险以实现既定目标，从而形成风险管理的基础。由于经济、产业、法规和经营环境的不断变化，需要确立一套机制来识别和应对由这些变化带来的风险。控制活动——控制活动指那些有助于管理层决策顺利实施的政策和程序。控制行为有助于确保实施必要的措施以管理风险，实现经营目标。控制行为体现在整个企业的不同层次和不同部门中。它们包括诸如批准、授权、查证、核对、复核经营业绩、资产保护和职责分工等活动。有效性。 内部 控制的缺陷应该自下而上进行汇报， 性质严重的应上报最高管理层和董 事会。 这五项要素既相互独立又相互联系，形成一个有机统一体，对不断变化 的环境自动作出反应。内部控制制度与企业的经营行为紧密相连，因基 本的商业动机而存在。 内部控制成为企业内部构架的核心部分和基本理 念时最为有效。这时内部控制可以支持经营质量和主动的授权，避免不 必要的花费，并对环境的变化迅速作出反应。内部控制的三类目标之间具有直接联系，他们代表了企业努力的目标; 而五项要素代表了实现这些目标所需元素。 所有五项要素都与每一类目 标相联系。 为实现每一类目标——如经营的效率和效果——需要五项要 素共同发挥作用，以说明经营的内部控制是有效的。 内部控制的定义——受人为因素影响、提供合理保证的过程，这一 内在基本的概念——及其不同种类的的目标、内部控制要素、内控有效 性评价准则、与之相关的讨论，构成这本内部控制基本构架的内容。 内部控制的目标： 提高企业运营的效果和效率。这里所谓的效果，就是实现组织目标 的程度(比如组织十分取得赢利、利润的多寡等);效率就是一定资源 投入所带来的产出。 财务报告的可靠性和完整性。由于财务报表是综 合反映企业经验效果和效率的文件，也是企业风险控制的重要依据，因 此财务报告应该是可靠和完整的。 这里的可靠性是财务记录应完全忠于 企业的资产财产状况、经营过程和经营结果，同时要求对财务记录进行 处理的手段和方法是正确的，技术和表达是准确的;所谓完整性，就是 财务报告要全面详尽地反映组织的财务状况和经营结果， 而非有所保留 或有所遗漏。 法律法规和合同的遵循性。 法律法规和合同的执行可以从多个方面 反映企业的风险。一方面，违反法律和合同，会给企业带来较高的违法 或违约层报(诸如罚款、索赔)，另一方面，违反法律法规和合同的行 为，可能隐含着对企业资产或股东利益严重的危害(诸如转移资产、破 坏企业信誉等)。

　加强内部控制是贯彻《会计法》及提高企业管理水平、增强企业竞争力的客观要求。研究和运用内部控制的各种方法是建立和完善内部控制制度的一项极其重要的内容。　　一、组织规划控制　　组织规划是对企业组织机构设置、职务分工的合理性和有效性所进行的控制。企业组织机构有两个层面：一是法人的治理结构问题，涉及董事会、监事会、经理的设置及相关关系，二是管理部门设置及其关系，对财务管理来说，就是如何确定财务管理的广度和深度，由此产生集权管理和分级管理的组织模式。职务分工主要解决不相容职务分离。所谓不相容职务分离是指那些由一个人担任，即可能发生错误和弊端又可掩盖其错误和弊端的职务。企业内部主要不相容职务有：授权批准职务、业务经办职务、财产保管职务、会计记录职务和审核监督职务。这五种职务之间应实行如下分离：(1)授权批准职务与执行业务职务相分离。(2)业务经办职务与审核监督职务分离。(3)业务经办职务与会计记录职务分离。(4)财产保管职务与会计记录职务分离。(5)业务经办职务与财产保管职务相分离。　　要建立健全组织规划控制，目前必须解决两个问题： (1)设立管理控制机构。例如，目前有些上市公司中依据自身经营特点设立了审计委员会、价格委员会、报酬委员会等就是完善内部控制机制的有益尝试。机构设置因单位的经营特点和经营规模而异，很难找到一个通用模式。比如设立价格委员会的企业大都是规模很大、采用集中采购方式且采购价格变动较大的企业，这些企业设立价格委员会能够有效加强采购环节的价格监督与控制。再比如，对于规模大、技术含量很高、高知人员云集、按劳取酬的企业，通过设立报酬委员会进行管理层持股及股票期权问题研究，能够提高报酬计划按劳取酬科学性、加强报酬计划执行中的透明度和监控力度。(2)推行职务不兼容制度，杜绝高层管理人员交叉任职。交叉任职主要体现在董事长和总经理为一人，董事会和总经理班子人员重叠。在上市公司中，这一问题虽有了较大的改变，但从公司制企业的总体上看，仍普遍存在。这种交叉任职的后果是董事会与总经理班子之间权责不清、制衡力度锐减。关键人大权独揽，一人具有几乎无所不管的控制权，且常常集控制权、执行权和监督权于一身，并有较大的任意性。交叉任职违背了内部控制的基本原则，必然带来权责含糊，易于造成办事程序由一个人操纵的现象出现。事实上，资金调拨、资产处置、对外投资等方面出现的问题重要原因之一在于交叉任职，董事会缺乏独立性。因此，建立内部控制框架首先要在组织机构设置和人员配备方面做到董事长和总经理分设、董事会和总经理班子分设，避免人员重叠。　　二、授权批准控制　　授权批准是指企业在处理经济业务时，必须经过授权批准以便进行控制，授权批准按其形式可分为一般授权和特殊授权。所谓一般授权是指对办理常规业务时权力、条件和责任的规定，一般授权时效性较长；而特殊授权是对办理例外业务时权力、条件和责任的规定，一般其时效性较短。不论采用哪一种授权批准方式，企业必须建立授权批准体系，其中包括：(1)授权批准的范围，通常企业的所有经营活动都应纳入其范围。(2)授权批准的层次，应根据经济活动的重要性和金额大小确定不同的授权批准层次，从而保证各管理层有权亦有责。(3)授权批准的责任，应当明确被授权者在履行权力时应对哪些方面负责，应避免责任不清，一旦出现问题又难咎其责的情况发生。(4)授权批准的程序，应规定每一类经济业务审批程序，以便按程序办理审批，以避免越级审批、违规审批的情况发生。单位内部的各级管理层必须在授权范围内行使相应职权，经办人员也必须在授权范围内办理经济业务。　　三、会计系统控制　　会计系统控制要求单位必须依据会计法和国家统一的会计制度等法规，制定适合本单位的会计制度、会计凭证、会计账簿和财务会计报告的处理程序，实行会计人员岗位责任制，建立严密的会计控制系统。会计系统控制主要包括：(1)建立健全内部会计管理规范和监督制度，且要充分体现权责明确、相互制约以及及时进行内部审计的要求。(2)统一会计政策，尽管国家制定了统一的会计制度，但其中某些会计政策是可选的。因此，从企业内部管理要求出发，必须统一执行所确定的会计政策，以便统一核算汇总分析和考核，企业会计政策可以专门文件的方式予以颁布。(3)统一会计科目，在实行国家统一一级会计科目的基础上，企业应根据经营管理需要，统一设定明细科目，特别是集团性公司更有必要统一下级公司的会计明细科目，以便统一口径，统一核算。(4)明确会计凭证、会计账簿和财务会计报告的处理程序与方法，遵循会计制度规定的各条核算原则，使会计真正实现为国家宏观经济调控和管理提供信息、为企业内部经营管理提供信息、为企业外部各有关方面了解其财务状况和经营成果提供信息的目标。　　四、全面预算控制　　全面预算是企业财务管理的重要组成部分，它是为达到企业既定目标编制的经营、资本、财务等年度收支总体计划，从某种意义上讲，全面预算也是对企业经济业务规划的授权批准。全面预算控制应抓好以下环节：(1)预算体系的建立，包括预算项目、标准和程序。(2)预算的编制和审定。(3)预算指标的下达及相关责任人或部门的落实。(4)预算执行的授权。(5)预算执行过程的监控。 (6)预算差异的分析与调整。(7)预算业绩的考核。全面预算是集体性工作，需要企业内各部门人员的相关合作。为此，有条件的企业应设立预算委员会，组织领导企业的全面预算工作，确保预算的执行。　　五、财产保全控制　　财产保全控制包括：(1)限制直接接触，限制直接接触主要指严格限制无关人员对实物资产的直接接触，只有经过授权批准的人员才能够接触资产。限制直接接触的对象包括限制接触现金、其他易变现资产与存货。(2)定期盘点，建立资产定期盘点制度，并保证盘点时资产的安全性。通常可采用先盘点实物，再核对账册来防止盘盈资产流失的可能性，对盘点中出现的差异应进行调查，对盘亏资产应分析原因、查明责任、完善相关制度。(3)记录保护，应对企业各种文件资料(尤其是资产、财务、会计等资料)妥善保管，避免记录受损、被盗、被毁的可能。对某些重要资料应留有后备记录，以便在遭受意外损失或毁坏时重新恢复，这在当前计算机处理条件下尤为重要。(4)财产保险，通过对资产投保(如火灾险、盗窃险、责任险或一切险)增加实物受损补偿机会，从而保护实物的安全。 (5)财产记录监控，对企业要建立资产个体档案，资产增减变动应及时全面予以记录。加强财产所有权证的管理，改革现有低值易耗品等核销模式，减少备查簿的形式，使其价值纳入财务报表体系内，从而保证账实的一致性。　　六、人力资源控制　　对于作为经济运行的微观基础的企业而言，人力资源要素的数量和质量状况，人力资源所具有的忠诚、向心力和创造力，是企业兴旺发达的活力和强大推动力所在。因此，如何充分调动企业人力资源的积极性、主动性、创造性，发挥人力资源的潜能，已成为企业管理的中心任务。人力资源控制应包括：(1)建立严格的招聘程序，保证应聘人员符合招聘要求。(2)制定员工工作规范，用以引导考核员工行为。(3)定期对员工进行培训，帮助其提高业务素质，更好地完成规定的任务。(4)加强和考核奖惩力度，应定期对职工业绩进行考核，奖惩分明。(5)对重要岗位员工(如销售、采购、出纳)应建立职业信用保险机制，如签订信用承诺书，保荐人推荐或办理商业信用保险。(6)工作岗位轮换，可以定期或不定期进行工作岗位轮换，通过轮换及时发现存在的错弊情况。同时也可以挖掘职工的潜在能力。(7)提高工资与福利待遇，加强员工之间的沟通，增强凝聚力。　　七、风险防范控制　　企业在市场经济环境中，不可避免会遇到各种风险。风险控制要求单位树立风险意识，针对各个风险控制点，建立有效的风险管理系统，通过风险预警、风险识别、风险评估、风险报告等措施，对财务风险和经营风险进行全面防范和控制。企业风险评估主要内容有：(1)筹资风险评估，如企业财务结构的确定、筹资结构的安排、筹资币种金额及期限的制定、筹资成本的估算和筹资的偿还计划等都应事先评估、事中监督、事后考核。(2)投资风险评估，企业对各种债权投资和股权投资都要作可行性研究并根据项目和金额大小确定审批权限，对投资过程中可能出现的负面因素应制定应对预案。(3)信用风险评估，企业应制定客户信用评估指标体系，确定信用授予标准，规定客户信用审批程序，进行信用实施中的实时跟踪。信用活动规模大的企业，可建立独立信用部门，管理信用活动、控制信用风险。(4)合同风险评估，企业就建立合同起草、审批、签订、履行监督和违约时采取应对措施的控制科学试验，必要时可聘请律师参与。风险防范控制是企业一项基础性和经常性的工作，企业必要时可设置风险评估部门或岗位，专门负责有关风险的识别、规避和控制。　　八、内部报告控制　　为满足企业内部管理的时效性和针对性，企业应当建立内部管理报告体系，全面反映经济活动，及时提供业务活动中的重要信息。内部报告体系的建立应体现：反映部门经管责任，符合例外管理的要求，报告形式和内容简明易懂，并要统筹规划，避免重复。内部报告要根据管理层次设计报告频率和内容详简。通常，高层管理者报告时间间隔时间长，内容从重、从简；反之，报告时间间隔短，内容从全、从详。常用的内部报告有：(1)资金分析报告，包括资金日报、借还款进度表、贷款担保抵押表、银行账户及印鉴管理表等。(2)经营分析报告。(3)费用分析报告。(4)资产分析报告。(5)投资分析报告。(6)财务分析报告等。　　九、管理信息系统控制　　管理信息系统控制包括两方面的内容，一方面是要加强对电子信息系统本身的控制。随着电子信息技术的发展，企业利用计算机从事经营管理方式手段越来越普遍，除了会计电算化和电子商务的发展外，企业的生产经营与购销储运都离不开计算机。为此必须加强对电子信息系统的控制，包括：系统组织和管理控制、系统开发和维护控制、文件资料控制、系统设备、数据、程序、网络安全的控制以及日常应用的控制。另一方面，要运用电子信息技术手段建立控制系统，减少和消除内部人为控制的影响，确保内部控制的有效实施。　　十、内部审计控制　　内部审计控制是内部控制的一种特殊形式，它是一个企业内部经济活动和管理制度是否合规、合理和有效的独立评价机构，在某种意义上讲是对其他内部控制的再控制。内部审计内容十分广泛，按其目的可分为财务审计、经营审计和管理审计。内部审计在企业应保持相对独立性，应独立于其他经营管理部门，最好受董事会或下属的审计委员会领导。　　总之，不管采用何种内部控制方法，不管如何建立公司治理结构，都应确立董事会在内部控制系统中的核心地位。从我国《公司法》规定的董事会、股东大会、总经理之间的权责划分看，董事会在公司管理中居于核心地位。董事会应该对公司内部控制的建立、完善和有效运行负责。原因在于：(1)对于董事会而言，建立内部控制系统是为了通过不丧失控制的授权来保证公司有效运行、完成公司的目标，(2)内部控制是董事会抑制管理人员在获取短期盈利机会中的机会主义倾向，保证法律、公司政策及董事会决议切实贯彻实施的手段；(3)内部控制以及涉及内部控制的信息流动构成解决信息不对称、保证会计信息真实可行的重要手段，而确保信息质量是董事会不可推卸的责任。

　　建立货币资金内部控制应遵循的四项原则　　一、合法并符合实际原则　　每一个企业都必须依法建立货币资金内部控制。首先，应当根据《公司法》或《企业法》规定的公司或企业的组织架构及其职权分工，制定货币资金内部控制。因为内部控制是建立在职责分工的基础之上的。分工、授权、审批、制衡等内部控制的基本方法都与企业的组织架构及其职责分工密切相关。任何企业在建立货币资金的内部控制，设计控制方法、措施、途径和手段等方面，都必须在《公司法》或《企业法》规定的公司或企业的组织架构及其职权分工的框架内进行，不得违反这些法律的规定。其次，应当根据《会计法》所确定的内部会计监督原则，会计机构和会计人员的设置与职责配置要求，特别是对出纳员不得兼管稽核、会计档案保管和收入、费用、债券、债务账目的登记工作的规定，设计企业的货币资金内部控制制度。内部控制是单位内部会计监督的主要形式和内容。会计机构和会计人员配备与及时建立内部控制的基础，也是贯彻执行内部控制原则与措施的重要保证。《会计法》对出纳员职责的特别规定更是货币资金内部控制设计和运行应予特别遵循的要求。再次，应根据财政部发布的《货币资金内部会计控制规范》建立和运行企业的货币资金内部控制。2001年财政部颁布的《货币资金内部会计控制规范》详细规定了单位建立货币资金内部会计控制的原则、应采取的基本措施和应具有的基本方法，是企业建立自身货币资金内部控制的直接法律依据。任何企业建立自己的货币资金内部控制，都应当遵循这一规定，并应在此规定的基础上，结合自身的实际情况，将该规范的要求予以具体化和完善化。最后，应根据《现金管理暂行条例》、银行各项结算纪律与规定，国家《审计法》、《内部审计条例》、《国有企业内部审计规定》等国家其它有关法律、法规的要求，建立企业的货币资金内部控制制度，保证这些法律、法规的贯彻执行，同时优化货币资金内部控制的运行环境。　　每一个企业的具体情况都是不相同的，国家的法律、法规、规章、制度不可能为每一个企业制定一套切实有效的内部控制制度。因此，要使企业制定的内部控制制度可行并有效地发挥作用，每一个企业还必须根据本企业的经营规模、组织形式、机构设置、业务特点和管理要求，建立货币资金内部控制制度，并根据这些情况的发展变化对货币资金内部控制制度不断地加以完善和发展。比如，规模较小的企业，就不可能有较细致的分工，就不能设置较大规模的内部控制；业务复杂、包括较多不确定性因素的企业，内部控制的规模就应尽可能大些。　　二、成本效益原则　　成本效益原则是人类活动应当遵循的基本原则，它要求人类的每一项活动都应当是效益大于成本的，企业建立内部控制也应当遵循此项原则。企业设立的每一项控制措施，都应当是控制效益大于控制成本的，否则，即使该项控制措施有一定的作用，也不值得设置。所以，企业的内部控制制度并非越完整越好；规模过大的内部控制，会使企业得不偿失，是要不得的。值得注意的是，内部控制成本和控制效益往往是很难衡量的，企业设置内部控制措施时，应当非常谨慎地进行判断。不但要从某项控制措施本身出发权衡成本与效益，而且要从该控制措施对企业整个控制系统的影响的全局出发权衡成本与效益；不但要从过去的经验出发权衡成本与效益，而且要从未来发展的需要出发，权衡成本与效益。　　一般说来，内部控制效益包括直接控制收益和间接控制收益。直接控制收益是指该项控制措施本身能够防止、发现和纠正的错误与舞弊金额；间接控制收益是指该项控制措施设置并运行后，使整个企业内部控制系统的控制力得到加强，从而使企业整个内部控制系统的其它控制措施所能增加防止、发现和纠正的错误与舞弊金额。　　内部控制成本也包括直接控制成本和间接控制成本。直接控制成本是指为实施该项控制措施所发生的有关人员工资、福利费、办公费，以及办公场所、用具和物品等的购置费、折旧费和修理费等。间接控制成本是指实施该项控制措施后，可能会使整个企业的办事效率下降，甚至贻误商机，给企业增加的成本和带来的损失。　　三、不兼容职务相分离的原则　　所谓不兼容职务，是指如果集中于一个人或岗位办理，会增加错误与舞弊发生的机会，或增加掩盖错误与舞弊的可能性的两项或两项以上的职务。因此，为了有效地防止、发现和纠正错误与舞弊，企业的所有不兼容职务原则上都应当分别由不同的人员或工作岗位来执行，这是能够形成相互制衡的控制机制的重要基础。可以说，离开了不兼容职务相分离这一基础，现代内部控制就难以建立和有效运行。　　一般说来，企业进行各项经济业务的职务可以大体上分为：授权批准、业务经办、会计记录和稽核检查等四种。在这四类职务中，除了授权批准和稽核检查具有兼容性，一般来说可以兼任外，其余各种职务之间都是不兼容的，一般应当予以分工执行。具体到更容易出现错误与舞弊的货币资金业务而言，支出的授权审批、资金的出纳和保管、会计记录和稽核检查一般都应当予以分工负责。　　四、制衡原则　　所谓制衡原则，是指企业的任何一个工作岗位或任何人，都应当既是控制者，又是被控制者，其拥有的控制权力与承受的被控制的压力应当是对等的、平衡的；各项工作岗位之间应是相互联系、相互制约的。不允许出现只是控制者、只有控制权力而不受别人控制、没有相当控制责任的工作岗位或人员，哪怕是企业的最高领导。　　能否实现全面的相互制衡，是衡量企业内部控制是否健全和有效的重要标准。为此，企业在建立内部控制，划分工作岗位、配备工作岗位职权与责任时，要严格遵循制衡原则；在检查内部控制运行是否有效时，要把各个控制岗位，特别是领导岗位是否存在权力失衡，甚至失控作为重要内容。一旦发现有失控的岗位或情况，必须及时报告企业的权力机构，由其通过重新配备职权或岗位轮换等措施予以解决。

　　企业内部控制在财务管理中的重要性　　1、内控体系建设是企业必须遵从的法律要求　　我国2000年实施的《会计法》第二十七条明确要求"各单位应当建立、健全本单位内部会计监督制度"。具体要求：经济业务事项的审批人员、经办人员、财物保管人员和记录人员的职责权限应当明确，并相互分离、相互制约等。　　财政部针对我国企业多发经济舞弊热点和中小企业内控薄弱的现状，近年陆续颁布了7部内部会计控制规范，督促企业建立有效的内部控制制度。　　2、内控体系建设是深化企业内部管理的必然要求　　集团近年来，凭借丰富的专业知识和实践经验，实现了资产规模和质量持续增长，南京、南通、芜湖等地跨区域开发项目，房产、酒店、商城多元化物业蓬勃兴起。在发展的过程中，企业积累了很多良好的内部控制制度，目前需要针对现状补充完善，形成统一完整的系统，从总体上使企业内部各业务部门、各业务环节形成一个相互制衡的体系，这无疑会促使企业管理登上一个新台阶，促进企业经营流程的合理化和正规化。　　3、内部控制的概念　　内部控制可以定义为一个过程，这个过程受企业的董事会、管理层及其他人员影响。设计这个过程是为了达到下列目标提供合理保证：①保护企业资产的安全、完整及有效使用。②保证会计信息及管理信息的可靠和及时提供。③保证企业制定的各项管理方针、制度和措施的贯彻执行。④尽量控制、减少不必要的成本、费用，以求企业达到更大的盈利目标。⑤预防和控制各种错误和弊端，及时制定和采取纠正措施。⑥保证企业各项生产和经营活动有秩序有效地进行。　　为了达到内部控制的目的，应预先确立衡量实际绩效的标准；正确记录经济业务执行情况，并将工作实绩与标准目标进行比较，借以发现差异并分析造成差异的原因以及各种因素对差异的影响程度；针对偏离目标和标准的现象，提出纠正的措施予以补救。　　4、强化内部控制的几点建议　　4.1建立良好的控制环境　　内部控制主要包括：环境控制、业务控制、风险评估系统控制、内部监督稽核控制等。在这些控制中，环境控制是影响内部控制其他成分的基础。任何企业的内部都存在于一定的环境中，它是一种氛围，塑造企业文化，影响员工的控制意识和实施控制的自觉性。控制环境的好坏，直接影响到企业内部控制的遵循和执行，以及企业整体战略、战术的实现。建立良好的内部控制环境，应注意企业内部控制环境的建设，包括经营管理的理念、方式和风格，组织机构，授权和分配责任的方法，管理控制方法，人力资源政策等，才能保证制度的真正落实，才能真正达到内部控制的目的。　　4.2加强企业各方面的内部牵制制度　　内部牵制是指对具体业务进行分工时，不能由一个部门或一个人完成一项业务的全过程，而必须由其他部门或人员参与，并且与之衔接的部门能自动地对前面已完成工作进行正确性检查。它由适当授权、不相容工作的责任分工、凭证和记录、接近控制、独立检查等环节组成。这种制约包括上、下级之间的互相制约、相关部门之间的相互制约。如会计信息收集、归类过程中，除了制单外，必须有复核并由财会主管审批；又如现金流转业务中，现金收支的审批、印鉴的保管、记帐等业务应分工管理，互相牵制。　　4.3加强企业内部审计制度　　应切实加强考核、监督、制约机制，发挥企业内部审计的作用，真正发挥内审人员的作用，监督和保护企业的资产、财产安全，监督企业朝着合理、合法的良性方面发展。　　集团在今年下半年开始对各子、分公司进行内审，重点通过对其内控制度建设的情况和执行效果进行了检查，并与管理层、财务部门交换了相关意见，取得了较好效果。 [Page]　　4.4加强内控制度的执行和落实　　每个企业都有自己一系列控制的措施、方法和程序，但是具体执行落实过程中或多或少受到一些经营理念，组织结构设置，管理者素质及品行，信息系统，人力资源政策等因素的影响，尚不能完全做到有效控制。我司曾经与一个单位长期有业务往来，应收款往来也很频繁，可由于具体经办人忽视了跟踪催收环节，未及时发现其付款突然出现滞后拖延现象，待我司被动地从第三方了解到该公司已经开始搬迁撤离的消息，我司有关部门虽立即采取措施，争取到该企业以部分财产以作抵押。虽然应急措施弥补了一部分，但企业还是蒙受了损失。其实这类事情是完全可以有效防范的，只要经办人员严格按照往来账款管理办法执行，定期催收，上报，有关部门严格控制应收账款账龄，对出现异常的应收账款，及时清理提醒，这类事情就不会发生，至少损失可以小一点。该案例再次提醒一定要加强企业内部控制，转变观念、走出误区、强化监督、督促实施、建立标准、健全机制，才能达到企业内部控制的目标。

如何通俗地解释企业内部控制到底是什么 企业内部控制，我直接通俗的解释，就是不让企业内部人员私贪私占，或者出现一些不必要错误的政策或者规章。 比如为了防止财务人员管钱又管账，出现挪用企业款项的行为，所以规定出纳和会计必须分离。这个规定就是内部控制。 如何通俗地解释企业内部控制到底是什么 通俗地理解内部收益率就是资金收如与支出相等时的折现率。资金流入现值总额与资金流出现值总额相等、净现值等于零时的折现率。 一般情况下，内部收益率大于等于基准收益率时，该项目是可行的。投资项目各年现金流量的折现值之和为项目的净现值，净现值为零时的折现率就是项目的内部收益率。在项目经济评价中，根据分析层次的不同，内部收益率有财务内部收益率（FIRR）和经济内部收益率（EIRR）之分。分别用比较通俗的话，解释一下内部控制、内部控制信息披露的意义 200分 定义：内部控制信息披露是信息披露的一个重要组成部分，那么何谓内部控制 信息披露，目前我国相关法律法规没有对内部控制信息披露的概念给出明确 的定义。 建立和维护内部控制是公司管理当局的责任 , 管理当局应定期根据一定 的标准对本公司内部控制设计和执行的情况进行自我评价，并将评价的结果 用报告的形式披露给外部信息使用者，使其可以一定程度上了解公司内部控 制和经营活动的情况。因此，内部控制信息披露就是上市公司管理当局根据 内部控制评价的标准对本公司内部控制的完整性、合理性和有效性进行评价 , 以报告的形式出具评价意见并提供给外部信息使用者。内部控制信息披露的 方式，可以包含在董事会报告或其他报告中，也可以单独提供，即所谓的内 部控制报告。我国目前并没有要求上市公司提供单独的内部控制报告，而只 要求在有关报告 ( 董事会报告、监事会报告 ) 中包含有关信息披露。 内部控制信息披露是指上市公司为了保障投资者、债权人等的利益，同 时为了方便公众监督，而依照相关法律的要求，定期对企业内部控制的完整 性、合理性和有效性进行评价，并通过一定的形式对外披露，以保证投资者 在充分了解企业的情况下做出决策。内部控制信息披露是建立在管理层和董 事会对内部控制的评估基础上的，为了了解内部控制的设计是否适当，执行 是否有效，管理当局需要依据一定的标准对内部控制设计和执行的有效性进 行评估。 内部控制信息披露是对财务报告披露的财务信息的一种补充，可以有助 于管理当局提高内部控制意识，重视企业的内部控制建设。另外，内部控制 信息披露可以为投资者提供企业财务报告是否可靠的间接证据，可以使其尽 可能的避开风险，做出合理的投资决策。 谁能用通俗话来翻译“会计内部控制”的概念！ 一、内部会计控制制度的含义内部会计控制制度是指各单位根据国家会计法律、法规、规章、制度的规定，结合本单位经营管理和业务管理的特点和要求而制定的旨在规范单位内部会计管理活动的制度和办法。建立健全单位内部会计控制制度，是贯彻执行国家会计法律法规、规章、制度，保证单位会计工作有序进行的重要措施，也是加强会计基础工作的重要手段。实践证明，建立并严格执行内部会计控制制度的单位，会计基础工作就比较扎实，会计工作在经济管理中就能有效发挥作用。二、内部会计控制制度的基本内容 1.内部会计控制体系　　单位内部会计控制体系，主要是指一个单位的会计工作组织体系。　　2.会计人员岗位责任制度　　会计人员岗位责任制度是单位内部会计人员管理的一项重要制度(这方面的内容，在本章第三节中已经涉及)，主要内容包括：第一，会计人员工作岗位的设置，各个会计工作岗位的职责和工作标准。第二，各会计工作岗位的人员和具体分工。第三，会计工作岗位轮换办法。第四，对各会计工作岗位的考核办法等。　　3.账务处理程序制度　　账务处理程序制度主要是对会计凭证、账簿、报表等会计核算流程和基本方法的规定。其主要内容包括：第一，根据国家统一会计制度的规定，确定单位会计科目和明细科目的设置和使用范围。第二，根据《规范》的规定和单位会计核算的要求，确定本单位的会计凭证格式、填制要求、审核要求、传递程序、保管要求等。第三，根据《规范》的规定和单位会计核算的要求，确定本单位总账、明细账、现金日记账、银行存款日记账、各种辅助账等的设置、格式、登记、对账、结算、改错等要求。第四，根据国家统一会计制度的要求，确定对外财务报告的种类和编制要求，同时根据单位内部管理需要确定单位内部会计指标体系和考核要求。　　4.内部牵制制度　　内部牵制制度是内部会计控制制度的重要内容之一。制定内部牵制制度时，应当与会计人员岗位责任制度结合起来考虑。其主要内容包括：内部牵制制度的原则，包括机构分离、职务分离、钱账分离、账物分离等；对出纳等岗位的职责和限制性规定；有关部门或领导对限制性岗位的定期检查办法。　　5.稽核制度　　稽核制度是指在会计机构内部指定专人对有关会计账证进行审核、复查的一种制度，该项制度的建立也应当结合会计人员岗位责任制度一并进行考虑。其主要内容包括：稽核工作的组织形式和具体分工；稽核工作的职责、权限；稽核工作的程序和基本方法等。　　6.原始记录管理制度　　原始记录是会计核算工作的基础环节，建立规范的原始记录管理制度，对会计核算工作的正常进行能够起到重要保证作用。其主要内容包括：原始记录的格式、内容和填制方法，包括填制、签署、传递、汇集、反馈要求等；原始记录的审核要求；有关人员对原始记录管理的责任等。　　7.定额管理制度　　定额管理制度是指确定单位定额制定依据、制定程序、考核方法、奖惩措施的制度。其主要内容包括：定额管理的范围，如劳动定额、物资定额、成本费用定额、人员定额、工时定额等；制定和修订定额的依据、方法、程序；定额的执行、考核、奖惩的具体办法等。　　8.计量验收制度　　计量验收制度是财务会计管理工作的基础。其主要内容包括：计量检测手段和方法；计量验收管理的要求；计量验收人员的责任和奖惩办法等。　　9.财产保护制度　　企业应建立财产日常管理制度和定期清查制度，明确财务财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。企业应当严格限制未经授权的人员接触和处置财产。　　10.预算控制制度　　企业应实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达...... 公司治理与内部控制的区别 公司治理与内部控制关系 一、公司治理与内部控制内容比较 1.公司治理的内容。公司治理可以细分为内部公司治理和外部公司治理，本文根据整个公司治理所涉及的相关问题进行探讨，即本文的公司治理包括内部公司治理和外部公司治理两个部分。具体而言，公司内部治理机制主要包括：（1）股东权利保护和股东大会作用的发挥；（2）董事会的形式、规模、结构及独立性；（3）董事的组成与资格；（4）监事会的设立与作用；（5）薪酬制度及激励计划；（6）内部审计制度等。这些内部治理方面制度安排的目的是建立完善的监督、激励、约束和决策机制。从市场体系的角度看，公司外部治理机制主要包括：（1）产品市场。市场压力是大部分自由市场经济防止商业公司滥用它们的权利和长期维持经营的基本机制。公司治理都要依赖产品市场。规范和竞争的产品市场是评判公司经营成果和经理人员管理业绩的基本标准，优胜劣汰的市场机制能起到激励和鞭策经理人员的作用。（2）经理市场。功能完善的经理市场能根据经理人员的前期表现对其人力资本估价，因而能激励经理人员努力工作。（3）资本市场。资本市场的公司治理机制又可以划分为股权市场的治理机制和债权市场的治理机制两部分。（4）并购市场。从公司治理的角度而言，活跃的控制权市场作为公司治理的外部机制有独特的作用，适度的接管压力也是合理的公司治理结构的重要组成部分。但并购机制的发挥需要支付较大的社会成本和法律成本，而且需要发达的具有高流动性的资本市场作为基础。（5）市场中的独立审计评价机制。这主要靠市场中立机构，如会计师、审计师、税务师和律师事务所等的客观、公正的评判和信息发布。外部治理机制作为一种非正式的制度安排，主要是利用市场机制让经理人员感受到持续的、无处不在的压力和威胁。它与内部治理机制的有机结合形成了完整的公司治理体系。 2.内部控制的内容。内部控制是由控制环境、风险评估、控制程序、信息与沟通和监督五大要素组成的，只有当这五大要素都存在且有效时，我们才能判断企业的内部控制是有效的。（1）控制环境。它是构成一个单位的氛围，影响单位内部人员控制其他成分的基础。它包括员工的诚实和职业道德、员工的胜任能力、董事会及监事会的参与、组织机构、权利和责任的规定等。（2）风险评估。单位为取得其目的而确认的分析相关风险，以构成进行风险管理的基础。通常风险来自经营环境的变化、新员工聘用、采用新的信息系统、新技术的应用、企业改组、新会计方法的采用等。（3）控制活动。对所确认的风险采取必要措施，以保证单位目标实现的政策和程序。它包括业绩评价、信息处理控制、实物控制、职务分离等。（4）信息与沟通。与财务报告目标相关的信息系统方法和记录。它可以确认和记录所有有效的经济业务，以便适当归类、提供会计报表，在财务报告中揭示经济业务。（5）监督。评价内部控制实施质量的过程，即对内部控制设置、运行及改进活动的评价。根据内部控制具体实施的机制，内部控制通常又可以分为两个层面：第一个层面是企业的管理制度，又称为“管理控制系统”，它是建立在公司治理基础上，通过检查和改进有关管理政策和程序，有效控制企业运行，不断提高企业的经营效率和效益，实现投资人投入资本的保值增值。第二个层面是企业的会计制度，又称为“会计控制系统”。它通过适当的业务权限设置和授权，准确的会计记录，及时的实物盘点，以及公允的报告等程序和方法，保证企业经营和财务状况信息的可靠性，保障投资人财产安全。这一层内部控制制度可以认为是最具体的控制。因为控制制度能否生效，取决于是否在适当的时间、适当的地方取得适当的信息，而会计信息的存在与有效传递，影响到...... 请问，内部控制的执行与内部控制的有效性的区别 内部控制有效性包含两个层面，一是内部控制设计的有效性，二是内部控制的执行有效性。所谓内部控制设计的有效性是指内部控制的设计覆盖了所有组织应关注的重要风险，且设计的风险应对措施适当。通俗的说就是应该有的制度都有，且这些制度符合内控规范要求，从设计角度而言，能够达到控制风险的作用。所谓内部控制执行的有效性是指内部控制能够按照设计要求严格（有效）执行。在我国，问题往往出在执行层面，有制度不执行或乱执行。只有有效执行才能发挥制度功能，有效控制风险，才能发现制度本身可能存在的设计缺陷，从而改进制度。 内部控制制度与内部会计控制制度的关系是怎样的？ 内部控制制度是指审计、财务、监察、纪检、工会等部门组成的监督控制机制 内部会计控制制度主要体现在财务核算过程审核监督、预算编制与执行监督、财务检查与复核监督，包括财务人员的岗位之间监督等。 其关系既有一定关联相互监督控制关系，也具有各自相对独立控制监督权限，立比如审计可以对财务进行审计监督、财务也可以对审计进行资金使用执行情况监督、监察等部门也可以对审计、财务监督等...... 内部控制制度是企业的系统化监督,包括人财物的内部控制；而内部会计控制制主要是财务从资金预算规划、使用执行、财务决算等方面的监督，不涉及到人事等方面...... 内部控制审计与内部审计的区别 内部控制审计与内部审计两者的审计对象不一样，前者只对内部控制制度的制定和执行进行审计贰而后者不仅包括前者，还包括资产、负债、损益审计。 什么是内控管理规定动作？这句话是什么意思？ 一、完善企业内控环境，严格授权批准制度 在法人治理结构方面，股东会、董事会、监事会、经理层之间应形成权责分配、激励与约束、权利制衡关系，把各项管理落到实处。在管理部门设置方面，建立完善科学的、符合企业特点的内部组织结构，合理、有效地设置各部门和岗位，建立部门和岗位责任制度，明确工作职责，建立、健全内部牵制制度，实行不相容职务相分离。根据内部控制的要求，单位在确定和完善组织结构的过程中，应当遵循不相容职务分离的原则。单位的经济活动通常可以划分为五个步骤，即：授权、签发、核准、执行和记录。一般情况下，如果上述每一步骤由相对独立的人员（或部门）实施，就能够保证不相容职务的分离，便于内部控制作用的发挥。 二、规范财务会计核算，全面推行预算管理 企业必须依据会计法和国家统一的会计制度等法规，制定适合本企业的会计处理程序，实行会计人员岗位责任制，建立严密的会计控制系统。在实行国家统一的一级会计科目的基础上，企业应根据经营管理需要，统一设定明细科目，集团性公司更有必要统一下级公司的会计明细科目，以便统一口径，统一核算。明确会计凭证、会计账薄和财务会计报告的处理程序与方法，遵循会计制度规定的核算原则，使会计真正实现为国家宏观经济调控和管理提供信息、为企业内部经营管理提供信息、为企业外部各有关方面了解其财务状况和经营成果提供信息的目标。 预算是企业财务管理的重要组成部分，它是为达到企业既定目标编制的经营、资本、财务等年度收支总体计划，包括筹资、融资、采购、生产、销售、投资、管理等经营活动的全过程。要以营业收入、成本费用、现金流量为重点推行全面预算管理，并对预算结果及时进行科学分析，对产生的差异进行有效控制。 三、健全财产保全制度，防范市场经营风险 严格执行财产保全控制，限制未授权人员对财产直接接触，并采取定期盘点、账实核对、记录保护、财产保险、记录监控等措施，确保各种财产的安全完整。 树立风险意识，针对各个风险控制点建立有效的风险管理系统，通过风险的预警、识别、评估、分析、报告等措施，对财务风险和经营风险进行全面防范和控制。必要时可设置风险评估部门或岗位，专门负责有关风险的识别、规避和控制。 四、完善用人制度，加强信息管理 人力资源要素的数量和质量状况，人力资源所具有的忠诚、向心力和创造力，是企业兴旺发达的活力和强大推动力所在。因此，如何充分调动企业人力资源的积极性、主动性、创造性，发挥人力资源的潜能，已成为企业管理的中心任务。人力资源控制应建立严格的招聘程序，保证应聘人员符合招聘要求。要定期对员工进行培训，提高其业务素质以更好地完成规定的任务；加强对职工业绩考核，调动职工工作的积极性和创造性。 五、建立内部报告制度，完善内部审计体制 为满足企业内部管理的时效性和针对性，企业应当建立内部管理报告体系，借助管理会计手段，如实反映经营状况，及时披露相关重要信息。 内部审计控制是内部控制的一种特殊形式，这是一个企业内部经济活动和管理制度是否合规、合理和有效的独立评价机构，在某种意义上讲是对其他内部控制的再控制。内部审计在企业应保持相对独立性，应独立于其他经营管理部门，最好受董事会或下属的审计委员会领导。内审部门负责审查各项内部控制制度的执行情况，并将审查结果向企业董事会或最高管理当局报告。内部审计工作越仔细，内部控制制度越健全，越能增强内部控制工作的效率与可靠性...

内部控制按其控制的目的不同，可分为会计控制和管理控制。会计控制是指与保护财产物资的安全性、会计信息的真实性和完整性以及财务活动合法性有关的控制；管理控制是指与保证经营方针、决策的贯彻执行，促进经营活动经济性、效率性、效果性以及经营目标的实现有关的控制。会计控制与管理控制并不是相互排斥、互不相容的，有些控制措施既可以用于会计控制，也可以用于管理控制。法律依据《企业内部控制制度基本规范》规定 为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，根据国家有关法律法规，财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》，现予印发，自2009年7月1日起在上市公司范围内施行，鼓励非上市的大中型企业执行。执行本规范的上市公司，应当对本公司内部控制的有效性进行自我评价，披露年度自我评价报告，并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。

降低成本为先。控制成本背后体现管理水平。

内部控制的主要内容包括：1、内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。2、风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。3、控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。4、信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。5、内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。温馨提示：以上信息仅供参考。应答时间：2021-04-07，最新业务变化请以平安银行官网公布为准。 [平安银行我知道]想要知道更多？快来看“平安银行我知道”吧~ https://b.pingan.com.cn/paim/iknow/index.html

企业内部控制是现代企业管理的重要手段。内部控制有效与否，直接关系到一个企业的兴衰成败。企业实行有效的内部控制制度，有助于促进企业拓展生产，提高经济效益，下面《老板》杂志就简单介绍一下如何建立企业内部控制制度：1、 健全管理法律法规和公司制度企业管理内部控制，在很大程度上取决于规章制度的监管，而监管力度的大小与国家颁布的相关法律法规和公司制定的制度有关。所以，国家法律在各行业财务管理中需明确各项权利和职责，对违法行为进行严格惩罚，同时，不断完善各项规章制度，加快各项管理的有效实施；企业管理者需要明确各岗位的工作职责和要求，保证工作和管理的顺利实施。2、 组织机构控制组织机构的控制包括组织机构的设置、分工的科学性、部门岗位责任制、人员素质的控制。在设置内部机构时，企业管理者既要考虑工作的需要，也应兼顾内部控制的需要，使机构设置既精炼又合理。因此，对企业内部组织结构和职责分工要有整体规划。3、预算控制预算控制是内部控制的重要组成部分，其内容可以涵盖企业经营活动的全过程，包括筹资、采购、生产、销售、投资等诸多方面。所以企业管理者进行预算控制，是为达到企业既定目标而编制的经营、资本、财务等的年度收支总体计划。4、 风险防范控制在市场经济中，企业不可避免的会遇到各种风险，因此为防范规避风险，企业管理者应建立风险评估机制。企业常有的风险评估内容有筹资风险评估、投资风险评估、信用风险评估。5、 财产保全控制企业的各种财产物资只有经过授权，才可以被接触或处理，以保证资产的安全。主要内容有：（1）限制接近资产。只有经过企业管理者授权批准的人员才能够接触现金、其他易变现资产、存货资产等。（2）定期盘点实物。企业管理者建立对资产定期盘点制度，对盘点中出现的差异应进行调查，对盘亏资产应分析原因、查明责任。（3）财产保险。企业管理者通过对资产投保增加实物受损后的补偿机会，从而保护实物的安全。

企业要建立健全内部控制制度，必须建立企业管理体系，即：明确的组织结构，准确的部门职能，精细的工作流程，严格的考核体系，是建立健全内部控制制度的保证。

内部控制按其控制的目的不同，可分为会计控制和管理控制。会计控制是指与保护财产物资的安全性、会计信息的真实性和完整性以及财务活动合法性有关的控制；管理控制是指与保证经营方针、决策的贯彻执行，促进经营活动经济性、效率性、效果性以及经营目标的实现有关的控制。会计控制与管理控制并不是相互排斥、互不相容的，有些控制措施既可以用于会计控制，也可以用于管理控制。《企业内部控制制度基本规范》为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，根据国家有关法律法规，财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》，现予印发，自2009年7月1日起在上市公司范围内施行，鼓励非上市的大中型企业执行。执行本规范的上市公司，应当对本公司内部控制的有效性进行自我评价，披露年度自我评价报告，并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。

企业内部控制制度的内容主要有企业对筹资、货币资金、采购与付款、实物资产、成本费用、销售与收款、对外投资、担保、工程项目等经济业务活动的控制，包括的方面有三个，分别是会计系统、控制环境、控制程序。内部控制怎么理解内部控制的内容是随着单位对内强化管理、对外满足社会需要而不断丰富和发展起来的。内部控制最初称为内部牵制，其主要特点是以个人或部门不能单独控制任何一项或一部分业务权力的方式进行组织上的责任分工，从而使该项业务权力通过发挥其他个人或部门的职能进行交叉检查或交叉控制。内部控制是社会经济发展到一定阶段的产物。企业内部控制应采取的措施有哪些？1、加强内部会计控制；2、加强内部控制体系和制度建设；3、加强内部管理控制；4、加强内部审计控制；5、加强经营决策者的控制。内部控制的五要素是什么内部控制的五要素是风险评估、内部环境、信息与沟通、控制活动以及内部监督。1、风险评估：风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。2、内部环境：内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。3、信息与沟通：信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。4、控制活动：控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。5、内部监督：内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，适时进行改进。

企业内部控制制度的内容主要包括对货币资金、筹资、采购与付款、实物资产、成本费用、销售与收款、工程项目、对外投资、担保等经济业务活动的控制。包括控制环境、会计系统、控制程序三个方面。企业内部控制的内容主要包括以下方面：1、单位应当对货币资金收支和保管业务建立严格的授权批准程序，办理货币资金业务的不相容岗位必须分离，相关机构和人员应当相互制约，加强款项收付的稽核，确保货币资金的安全。2、单位应当加强对筹资业务的管理，合理确定筹资规模和筹资结构，选择恰当的筹资方式，严格控制财务风险，降低资金成本，确保筹措资金的合理使用。3、单位应当合理规划采购与付款业务的机构和岗位，建立和完善采购与付款的控制程序，强化对请购、审批、采购、验收、付款等环节的控制，做到比质比价采购、采购决策透明，堵塞采购环节的漏洞。4、单位应当建立实物资产管理的岗位责任制度，对实物资产的验收入库、领用发出、保管及处置等关键环节进行控制，防止各种实物资产的被盗、偷拿、毁损和流失。5、单位应当建立成本费用控制系统，做好成本费用管理的各项基础工作，制定成本费用标准，分解成本费用指标，控制成本费用差异，考核成本费用指标的完成情况，落实奖罚措施，降低成本费用，提高经济效益。6、单位应当制定恰当的销售政策，明确定价原则、信用标准和条件、收款方式以及涉及销售业务的机构和人员的职责权限等相关内容，强化对商品发出和帐款回收的管理，避免或减少坏帐损失。7、单位应当建立科学的工程项目决策程序，明确相关机构和人员的职责权限，建立工程项目投资决策的责任制度，加强工程项目的预算、决算、招标、投标、评标、工程质量监督等环节的管理，防范工程发包、承包、施工、验收等过程中的舞弊行为。8、单位应当建立科学的对外投资决策程序，实行重大投资决策的责任制度，加强投资项目立项、评估、决策、实施、投资处置等环节的管理，严格控制投资风险。9、单位应当严格控制担保行为，建立担保决策程序和责任制度，明确担保原则、担保标准和条件、担保标准和条件、担保责任等相关内容，加强对担保合同订立的管理，及时了解和掌握被担保人的经营和财务状况，防范潜在风险，避免和减少可能发生的损失。频道。环球青藤友情提示:以上就是[ 企业内部控制制度的内容是什么? ]问题的解答,希望能够帮助到大家！

单位内部控制制度1、一般单位建立与实施内部控制应当遵循的原则(1)全面性原则：即内部控制应当贯穿单位经济活动的决策、执行和监督全过程。(2)重要性原则：即在全面控制的基础上，应当关注单位重要经济活动和经济活动的重大风险。(3)制衡性原则：即内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督。(4)适应性原则：即内部控制应当符合国家有关规定和单位的实际情况，并随着情况的变化及时加以调整。(5)成本效益原则：即企业内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。2、企业内部控制措施(1)不相容职务分离控制①要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。②不相容职务主要包括：(A)授权批准与业务经办；(B)业务经办与会计记录；(C)会计记录与财产保管；(D)业务经办与稽核检查；(E)授权批准与监督检查。(2)授权审批控制要求企业根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。(3)会计系统控制要求企业严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。(4)财产保护控制要求企业建立财产日常管理和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。(5)预算控制要求企业实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。(6)运营分析控制要求企业建立运营情况分析制度，经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。(7)绩效考评控制要求企业建立和实施绩效考评制度，科学设置考核指标体系，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考核结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。

　　慈善组织在最近几年的自然灾害面前发挥了巨大作用，得到社会的认可，但由于监督和管理的不善，经常被爆出某慈善组织的领导将捐赠资金用于个人投资或转作他用，严重打击了社会捐赠的积极性。针对这一现象，本文将设计出一个科学合理的慈善组织内部控制框架体系，以期加强慈善组织内部监督和控制，提高慈善机构效率，保证募捐和受捐人的利益。 　　一、慈善组织内部控制的必要性 　　慈善组织所做的是公益活动，公益活动诉求和依赖的是同情心、爱心等人的美德，正因为有这样的特征，公共责任和道德的缺失必然会造成严重的负面后果。因此，建立慈善组织内部控制制度有以下意义： 　　一是有利于保证慈善组织会计信息与财务报告的真实、完整性。真实的会计信息与财务报告不仅能够提升慈善组织的公信力与诚信度，而且还能维护慈善组织的良好形象和声誉。 　　二是有利于确保慈善组织资产的安全性和完整性。资产的安全完整是慈善组织健康与持续发展的物质基础。健全的内部控制，能够为慈善组织保证资产安全提供强有力的制度保障，从而确保慈善组织资产的安全与完整性。 　　三是有助于慈善组织管理层实现组织内部的发展战略。将组织近期利益和长远利益相结合，并在运营管理中符合组织的战略要求，这是内部控制制度的内在要求，也是提升慈善组织可持续发展能力的有效途径。 　　四是有利于保障慈善组织项目资金按既定用途使用。良好的内部控制制度能保证项目资金的授权审批完全按照相关 规章制度 严格执行，防止慈善组织内部出现善款被贪污、挪用现象发生。 　　二、企业内部控制的主要内容 　　2008年，财政部在发布的内部控制基本规范中将内部控制定义为：由企业监事会、董事会、经理层以及所有员工共同实施的、旨在实现企业内部控制目标的全过程。 　　COSO框架中的内部控制基本规范将内部控制目标归纳为如下五个方面的内容： 　　保证企业各项经营活动符合相关法律规定； 　　保证企业各项资产的安全完整性； 　　保证企业相关会计信息与财务报告的真实、完整性； 　　提升企业的运营效率； 　　确保实现企业的发展战略。 　　COSO框架中的财务报告将内部控制要素分为风险评估、控制环境、信息与沟通、控制活动、内部监督等五项内容。我国根据COSO财务报告也将内部控制要素界定为风险评估、控制活动、内部环境、沟通与信息以及监督等五部分内容。 　　三、慈善组织内部控制框架体系 　　慈善组织的内部控制是指慈善组织为了防止**和舞弊行为、实现慈善组织内部经营管理目标，制定并实施执行的具有控制组织职能的程序与方法。 　　科学合理的内部控制框架体系是保证慈善组织内部控制有效运行的根本保障，就如结实的骨骼能够保证人类灵活运动一样。可见，慈善组织内部控制目标和构成要素是组织内部控制框架体系设计的关键环节。 　　第一，慈善组织内部控制目标。慈善组织的目标是充分考虑捐赠者的意愿并根据受助者的需求，结合慈善管理目标，做好各方面的联系工作，实施慈善性救助，确保将慈善资金能够得到充分合理运用，从而使受赠者充分感受到社会的温暖与关怀，进而体现社会的公平与正义，达到发扬人道主义精神，弘扬中华民族传统美德，缩小贫富差距，促进社会和谐的目标。 　　根据慈善组织的目标可以分析出慈善组织内部控制目标，即应该包括：合理利用救助资金、确保捐赠物资的安全完整、确保财务报告和会计信息的真实可靠、遵守相关的法律法规。 　　一是救助资金的有效利用和合理分配。慈善组织的救助资金是否得到有效利用和合理分配，关系到慈善组织的社会公信力，关系到慈善组织的长远发展。因此慈善组织要做到专款专用，不挪用、贪污救助资金。救助资金的有效利用和合理分配是慈善组织内部控制目标的重点。 　　二是救助物资的安全完整。慈善组织应该根据捐赠人的要求将捐赠物资安全、完整地送到被捐赠人手中，不得将捐赠物资变卖或者转作他用。为了保障慈善组织的社会服务工作能够顺利进行，则组织内部必须制定相关的控制制度加以防范，避免徇私舞弊现象的发生，同时也能及时发现问题，改正错误，保证捐赠物资的安全完整。 　　三是遵守国家法律法规。慈善组织是一个非营利组织，能弥补政府职能的缺陷，以服务人民，促进和谐社会发展为最终目标。遵守国家法律法规是慈善组织内部控制最基本的目标。慈善组织只有在遵守法律法规的基础上，使自身得到更好的发展，才能实现慈善组织的最终目标。 　　四是会计和管理信息真实完整。健全的会计核算对所有的经济业务都有反应和监督职能，我国慈善组织会计存在核算不规范，信息披露不充分、不透明的现象。因此，慈善组织需要通过内部控制来保证会计信息的真实和完整。 　　第二，慈善组织内部控制构成要素。具体如下： 　　一是慈善组织内部控制第一层次要素。一个有效的内部控制应该是一个带有反馈回路的闭环控制过程，同时也是一个不断发现问题、解决问题的循环往复的动态过程。本文设计慈善组织内部控制构成要素，可将它们分为两个层次来确定。根据控制论的基本观点，慈善组织内部控制第一层次要素主要包括：控制环境、控制活动、信息和沟通、监督与评价。 　　控制环境。任何一个控制系统，都处于一定的控制环境之中，它们都不是孤立的。慈善组织作为一个特定的控制系统，当然也不例外，控制环境的好坏会对慈善组织内部控制的执行和遵循有直接影响，以及经营目标、整体战略目标的实现。它是促使慈善组织控制工作正常进行的发动机，是内部控制其他组成部分的基石。控制环境分为外部环境和内部环境，其中内部环境是慈善组织可以自身调节和控制的。本文设计的主要是慈善组织内部环境要素。 　　控制活动。控制活动是指保证企业管理层的指令得以实施和执行的程序和措施，具体包括：授权、核准、调节、验证、复核经营业绩、保证资产的安全、完整以及职能分工等。企业内的各阶层和各职能之间都会出现控制活动。具体到慈善组织的控制活动，它是为了保证慈善组织内部管理目标得以实现而制定的一系列的方针政策。慈善组织的控制活动通过规范慈善组织的各项管理活动和经营业务的整个过程，促进组织目标的实现，从而成为慈善组织内部控制最重要的内容，并且也是整个慈善组织内部控制框架体系的核心。

　　积极搭建企业内控标准体系框架结构　　基本规范在企业内控标准体系中处于最高层次，起统驭作用，描绘了企业建立与实施内控体系必须建立的框架结构，规定了内部控制的定义、目标、原则、要素等基本要求，是制定应用指引、评价指引、鉴证指引和企业内部控制制度的基本依据。　　基本规范共七章五十条，各章分别是：总则、内部环境、风险评估、控制活动、信息与沟通、内部监督和附则。　　内部控制的目标。基本规范指出，内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制目标定位于五个方面，包括：合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。内部控制的目标定位，是在结合中国企业实际、比较其他国家和经济体企业内控目标之后作出的科学选择。　　内部控制的原则。基本规范确立了企业建立并实施内部控制的五项基本原则：一是全面性原则，要求内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项;二是重要性原则，要求内部控制应当重点关注重要业务事项和高风险领域，切实防范重大风险;三是制衡性原则，要求内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率;四是适应性原则，要求内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化加以调整;五是成本效益原则，要求内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。　　内部控制的要素。基本规范确立了五要素的内控框架：第一，内部环境，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等，这是企业实施内部控制的重要基础，表明企业实施内部控制，应先从治理结构等入手。现代企业如果没有良好的治理结构，内部控制就会形同虚设。第二，风险评估，是指企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险、合理确定风险应对策略的过程，这是企业实施内部控制的重要环节。第三，控制活动，是指企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内，这是企业实施内部控制的重要手段。第四，信息与沟通，是指企业应及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通，这是企业实施内部控制的重要条件。第五，内部监督，是指企业应对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进，这是企业实施内部控制的重要保证。　　应用指引在内控体系中居于主体地位，主要包括两方面的内容：　　一是针对企业主要业务与事项的应用指引。目前印发的征求意见稿，基本涵盖了资金管理、采购、销售、固定资产、存货、工程项目、无形资产、投资、筹资、预算、成本费用、担保、合同协议、业务外包、对子公司的控制、财务报告编制与披露、人力资源政策、信息系统控制、衍生工具、企业并购和关联交易等，这些都是企业最为常见、带有普遍性、迫切需要加强风险控制的业务环节和领域。随着征求意见的逐步深入，在具体项目构成上可能会作必要调整。　　二是针对特殊企业或者行业的应用指引。比如，商业银行、保险公司、证券公司、信托公司、基金公司、期货公司等金融类企业，由于其经营业务特殊，涉及金融风险，与经济发展和金融安全关系重大，在内部控制方面，除遵循一般内部控制要求外，有必要规定特殊应用指引，构成应用指引的组成部分。这是非常重要的制度安排，其定位不仅是财务报告的可靠性，还定位于企业经营风险控制，范围比美国萨班斯法案更广泛。此段内容引入中国培训网。

我国《企业内部控制基本规范》与COSO报告之比较分析 　　1．内部控制的认识比较 　　COSO报告认为，内部控制是由董事会、管理层和员工共同设计并实施的，旨在为实现组织目标提供合理保证的过程。COSO报告认为内部控制是一过程，是实现目标的手段，是与管理过程融合在一起的，是一个不断发现和解决问题的循环往复的动态过程。内部控制的有效性也只是这个“动态过程”中某个时点上的一种状态。我国《企业内部控制基本规范》所称内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 　　2．内部控制的目标比较 　　COSO报告指出，内部控制是为实现以下三类目标提供合理保证：经营的效率和效果、财务报告的可靠性、适用法律法规的遵循性。为应对未来外部环境变化给企业带来的风险，新COSO报告又增加了战略目标。我国《企业内部控制基本规范》指出内部控制旨在实现以下五类目标：企业战略；经营的效率和效果；财务报告及管理信息的真实、完整；资产安全；遵循国家法律法规和有关监管要求。可知，《基本规范》借鉴了COSO报告的目标，同时考虑到我国国有大型企业比重大、国有资产流失严重的国情，增加了资产安全目标，这是我国内部控制规范对COSO报告的补充。 　　3．内部控制的构成要素比较 　　COSO报告认为，为实现内部控制的有效性，需要五个要素的支持：控制环境、风险评估、控制活动、信息和沟通及监督。新COSO报告包含了八个构成要素：内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。我国《企业内部控制基本规范》在形式上借鉴了COSO报告五要素框架，但同时进行了充实和丰富，在内容上体现了新COSO报告风险管理的八要素框架的实质，即内部控制和风险管理日益融合、风险导向成为内部控制未来发展方向的趋势。 　　4．内部控制的责任主体比较 　　在COSO报告下，管理层对内部控制负主要责任，不但要向董事会下属的审计委员会报告，还要评估内部控制的有效性并对外发布内部控制报告。我国的《企业内部控制基本规范》对内部控制的主要责任主体的责任分别进行规定：事会负责内部控制的建立健全和有效实施；监事会对董事会建立与实施内部控制进行监督；经理层负责组织领导企业内部控制的日常运行。在COSO报告中，内部控制的责任主体主要是管理层而我国《企业内部控制基本规范》却强调了董事会对内部控制的重要责任，而且更加明确地规定各责任主体对内部控制的责任，使治理层和管理层的责任分工更加明确。 　　5．内部控制的外部审计比较 　　在COSO报告下，审计师要在审计财务报表的同时对公司的财务报告内部控制进行审计，既要评价管理层对内部控制的评价，又要对内部控制的有效性发表意见。在我国，执行《企业内部控制基本规范》的上市公司，应当对本公司内部控制的有效性进行自我评价，披露年度自我评价报告，同时应当聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计并出具审计报告。可见，我国《企业内部控制基本规范》和COSO 报告都强制要求对内部控制进行外部审计。 　　三、完善我国企业内部控制评价制度的建议 　　《基本规范》及配套指引主要是在借鉴COSO报告的基础上，结合我国的具体情况进行适当修改完善后形成的。《基本规范》及其配套指引只规定了中国企业建立内控制度的基本原则、目标、框架及主要控制环节和相应核心控制点，如何从宏观上有效地促进并引导企业提高内控水平，还必须建立一系列规范统一、具体明确、简明实用的《企业内部控制评价制度》，借以督促企业尽快务实地建立健全并持续改进内部控制制度。但至目前，如何建立中国企业内部控制评价制度，理论与实务界仍有诸多不同的看法。 　　本人认为应由证监会出台统一的内部控制指引，与《内部控制基本规范》相配合，以统一内部控制相关概念界定、内部控制评价目标、内部控制评价要素等。这些制度的协调统一是完善内部控制制度并使之有效运行的基础。在统一明确的制度指引下，上市公司能够通过建立健全内部控制评价体系，合理规避经营风险，保证资产安全，提高经营效率和效果。尽快统一内部控制自我评价制度和注册会计师核实评价制度，降低注册会计师执业风险，合理保证注册会计师的利益。建议借鉴美国的经验，将核实评价的范围限定为与财务报告相关的内部控制评价。

企业内部控制应当遵循全面性、重要性、制衡性、适应性和成本效益原则制定。对企业的所有业务重新树立，优化内部环境，搞好风险评估，加强控制活动，确保信息畅通，强化内部监督，促进企业实现发展战略。1、完善制度建设、实施内部控制。以《企业内部控制规范-基本规范》、《企业内部控制基本规范》、《企业内部控制配套指引》等文件为依据，结合企业实际情况，全面梳理原有管理制度，在符合内部控制要求的前提下，着眼于管理创新、建立适合本企业的内部控制管理体系，明确相关部门人员的指责和权限，推行全面管理，提倡全员参与，建立彼此牵制、彼此连接、彼此制约的内控制度。　2、明确控制目标，优化内部控制环境。内部控制制度重点是围绕会计核算和会计监督环节来设置的。一般说来，健全的内部控制制度应能有效预防错误和舞弊的发生。即使发生了，也容易及时发觉和纠正。因此，在设计时必须明确控制目标，充分考虑各项内部控制制度是否符合内部控制基本原则，认真检查关键控制点是否进行了控制，所有的控制目标是否已达到。控制环境是指对建立或实施某项政策发生影响的各种因素，主要反映单位管理者和其他人员对控制的态度、认识和行动。企业内部控制应当建立在共同的道德规范的基础上，强调沟通和感情的交流，消除管理者和被管理者之间的隔膜，强调每一个人的积极性，形成真正意义上的团队精神。只有当企业凝聚起来一种文化氛围、企业价值观、企业精神、经营境界和广大员工所认同的道德规范和行为方式，才能为内部控制程序的执行创造良好的人文环境，也只有企业中的每一个员工目标明确，观念相同，内部控制才能更有效。3、提高会计人员素质。会计人员素质是加强内部控制的关键，企业要通过科学合理的聘用、培训、轮岗、考核、奖励、晋升、淘汰等办法，提高财会人员整体素质。在聘用会计人员上，要制定严格的招聘程序，不仅要选择业务能力强的人，更要注意选择那些具有良好的道德观、价值观的人才。在会计人员安排上，要实行工作岗位轮换制，通过轮换及时发现存在的问题，抑制部分人员的不良动机。要建立考核、奖励、晋升、淘汰机制，定期对会计人员进行业绩、道德品质、思想操守等综合考核，奖优罚劣，充分激发会计人员的积极性和责任感。在培养人才上，不仅要定期进行业务培训，不断提升业务水平，更要注意其职业道德及法制观念的培养。4、加强内部监督。企业内部控制是一个过程，这个过程是通过纳入管理制度及活动实现的。因此，要确保内部控制制度被切实地执行，且执行效果良好，其必须被监督。企业应设置内部审计机构或建立内部控制自我评估系统，加强对本企业内部会计控制的监督和评估，及时发现漏洞和隐患，并针对出现的新问题和新情况及内部控制执行中的薄弱环节，及时修正或改进。做到有章可循，违章必究，违规必罚，以罚促纠。5、实施预算控制，提高内控水平。实行全面预算，搞好各业务事项的事前预测、事中控制、事后分析，将企业的经营目标转化为各生产厂、各部门、各岗位以至个人的具体行为目标。预算控制内容应涵盖企业经营活动的全过程，强化预算控制，通过预算的编制和考核预算的执行情况，动态分析执行结果，及时纠正偏差，确保预算执行到位。并与管理者的绩效工资挂钩，节将超罚，充分发挥预算的灵魂作用。6、加强内外部信息交流与沟通，加强反舞弊机制。企业应建立建立上传下达的有效机制。通过建立组织机构制定岗位责任制来实现。还应注意信息沟通的有效性和及时性。重视和加强反舞弊机制建，通过各种方式，鼓励员工及企业利益方举报和投诉企业内部的违法违纪行为。企业还应注意于外部关系人以适当的形式进行及时沟通与反馈。比如于注册会计师、客户、供应商等。7、会计电算化。会计电算化是现代会计发展的必然，因此我们要加快会计电算化建设，有效地加强会计内部控制与防范计算机风险。部分企业已实施ERP工程，在工作中要运用既定程序对各项会计业务进行检查，建立一套先进的会计内部控制信息系统，用现代化手段对会计数据进行整理分析。在应用软件开发中，设计会计业务处理程序时要将制约、监督等风险控制防范功能融人其中，使操作人员必须按照职责权限和有制约的操作程序才能进人系统处理会计业务，以达到防范技术风险和计算机犯罪。总之，加强实施内部控制能够规范社会主义市场经济秩序，确保国民经济稳定、持续、健康地向前发展。有活力的内部控制制度应该是推动企业创新的制度，只有企业全体职工齐心协力，相互支持，相互激励，企业内部会计控制才能发挥应有的作用，才能促进企业健康有序发展。为了进一步推动企业内控工作的深入发展，探索企业如何通过内控体系建设提升管理水平的思路与方法，帮助企业和金融机构解决内控专业人才匮乏的现实问题，提高内控人员和内部审计人员业务素质，中审网校与国际内控协会（The Internal Control Institute ,英文简称ICI）强强联合，将于2013年6月开展国际注册内部控制师资格认证考试。

《企业内部控制应用指引》：企业内部控制应用指引第 1 号——组织架构企业内部控制应用指引第 2 号——发展战略企业内部控制应用指引第 3 号——人力资源企业内部控制应用指引第 4 号——社会责任企业内部控制应用指引第 5 号——企业文化企业内部控制应用指引第 6 号——资金活动企业内部控制应用指引第 7 号——采购业务企业内部控制应用指引第 8 号——资产管理企业内部控制应用指引第 9 号——销售业务企业内部控制应用指引第 10 号——研究与开发企业内部控制应用指引第 11 号——工程项目企业内部控制应用指引第 12 号——担保业务企业内部控制应用指引第 13 号——业务外包企业内部控制应用指引第 14 号——财务报告企业内部控制应用指引第 15 号——全面预算企业内部控制应用指引第 16 号——合同管理企业内部控制应用指引第 17 号——内部信息传递企业内部控制应用指引第 18 号——信息系统

根据《企业内部控制基本规范》第五条，企业内部控制包括以下五大要素：（一） 内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置与权责分配、内部审计、人力资源政策、企业文化等。（二） 风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。（三） 控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。（四） 信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。（五） 内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。

财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》（以下简称基本规范），此次基本规范的印发，只是标志着企业内部控制规范体系建设取得重大突破，但不是阶段性成果，因此，该题目为：错。

内部控制的目标。基本规范指出，内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制目标定位于五个方面，包括：合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。内部控制的目标定位，是在结合中国企业实际、比较其他国家和经济体企业内控目标之后作出的科学选择。　　(2)内部控制的原则。基本规范确立了企业建立并实施内部控制的五项基本原则：一是全面性原则，要求内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项;二是重要性原则，要求内部控制应当重点关注重要业务事项和高风险领域，切实防范重大风险;三是制衡性原则，要求内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率;四是适应性原则，要求内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化加以调整;五是成本效益原则，要求内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。　　(3)内部控制的要素。基本规范确立了五要素的内控框架：　　第一，内部环境，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等，这是企业实施内部控制的重要基础，表明企业实施内部控制，应先从治理结构等入手。现代企业如果没有良好的治理结构，内部控制就会形同虚设。　　第二，风险评估，是指企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险、合理确定风险应对策略的过程，这是企业实施内部控制的重要环节。

【答案】：A、C、D营运安全、环境保护等安全环保因素属于企业识别内部风险需考虑的因素。所以，选项A、C、D正确。

【答案】：A,B,C,D[答案]ABCD[解析]《企业内部控制基本规范》关于信息与沟通要求中明确：企业应当建立反舞弊机制，坚持惩防并举、重在预防的原则，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序。企业至少应当将下列情形作为反舞弊工作的重点：(1)未经授权或者采取其他不法方式侵占、挪用企业资产，牟取不当利益；(2)在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等：(3)董事、监事、经理及其他高级管理人员滥用职权；(4)相关机构或人员串通舞弊。所以正确答案选择ABCD。

内部控制的目标，最根本的是保护单位财产、检查有关数据的正确性和可靠性、提高经营效率、贯彻既定的管理方针等四个方面。

《新企业内部控制规范》一、单项选择题 1.内部控制定义的演变经历了若干个阶段，第一个阶段是（ ）。A.内部牵制阶段B.内部控制制度阶段C.内部控制结构阶段D.内部控制框架阶段【答案】A 2.为保证审计的独立性，SOX法案规定：会计师事务所为某一审计客户提供审计服务时，审计项目合伙人（或对审计项目实施最终复核的人）担任该审计项目负责人的任期不得超过（ ）年。A.1B.3C.5D.10【答案】C 3.（ ）是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。A.内部环境B.控制活动C.信息与沟通D.内部监督【答案】D 4.定量评估的方法主要有：概率技术、（ ）、压力测试法、敏感性分析等。A.集体讨论B.情景分析C.问卷调查D.标杆分析【答案】B【解析】选项ACD属于是定性分析法，不是定量分析法。 5.预算控制的过程包括（ ）。A.编制、审定、分析、考核、奖惩B.编制、审定、执行、考核、奖惩C.审定、执行、分析、考核、奖惩D.编制、审定、执行、分析、考核、奖惩【答案】D 6.在资金支付流程中，正确的流程是（ ）。A.支付申请→支付审批→办理支付B.支付申请→支付审批→支付复核→办理支付C.支付申请→支付复核→办理支付D.支付发生→支付审批→支付复核→办理支付【答案】B 7.下列关于采购控制中采购方式的说法中错误的是（ ）。A.大宗商品或服务等的采购应当采用招投标方式并签订合同协议B.一般物品或服务等的采购应当采用招投标方式并签订合同协议C.一般物品或服务等的采购可以采用询价或定向采购的方式并签订合同协议D.小额零星物品或服务等的采购可以采用直接购买等方式【答案】B 8.（ ）是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。A.内部控制B.内部管理C.内部监督D.内部会计控制【答案】A 9.PCAOB受美国证券交易委员会的监管，但不属于政府机构，PCAOB的每个委员都是全职独立的服务人员，他们不能受雇于“PCAOB”以外的任何机构、个人或从事任何商业活动，且不能从公众会计公司获取任何好处与利益，任期（ ）年，每人最多两任。A.3B.5C.10D.12【答案】B 10.内部控制的目标是（ ）。A.绝对保证财务报表是公允的，是合法的B.合理保证财务报表是公允的，是合法的C.绝对保证经营合规、资产安全、财务报告及相关信息真实完整、经营有效性，促进企业实现发展D.合理保证经营合规、资产安全、财务报告及相关信息真实完整、经营有效性，促进企业实现发展【答案】D 11.SOX法案规定，若因不当行为而被要求重编会计报表，则公司CEO与CFO应偿还公司（ ）个月内从公司收到的所有奖金、红利或其他奖金性或有权益性酬金以及通过买卖该公司证券而实现的收益。A.6B.12C.24D.48【答案】B 12.《法案》要求公司高级管理人员对财务报告的真实性宣誓，并就提供不实财务报告分别设定了刑事责任，规定销毁审计档案最高可判（ ）年监禁、在联邦调查及破产事件中销毁档案最高可判（ ）年监禁。A.15；20B.20；15C.10；20D.20；10【答案】C 13.1999年修订的（ ）第一次以法律的形式对建立健全内部控制提出原则要求。A.《会计法》B.《注册会计师法》C.《内部会计控制规范——基本规范》D.《商业银行内部控制指引》【答案】A 14.（ ）是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。A.内部环境B.风险评估C.控制活动D.内部监督【答案】B 15.（ ）是企业在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。A.风险降低B.风险规避C.风险分担D.风险承受【答案】A 16.（ ）是直接运用定性术语描述风险发生可能性的高低以及其对目标的影响程度。A.分析方法B.比率分析方法C.定性分析方法D.定量分析方法【答案】C 17.下面有关内部控制的说法中错误的是（ ）。A.内部控制的思想是以风险为导向的控制B.内部控制是控制的一个过程，这个过程是需要全员的参与，包括董事会、管理层、监事会都需要参与进来，但不包括员工C.内部控制是一种管理，是对风险的管理D.内部控制是一种合理保证【答案】B【解析】内部控制是控制的一个过程，这个过程是需要全员的参与，上到董事会、管理层、监事会，下到各级员工，都需要参与进来。 18.下列有关内部环境的说法中错误的是（ ）。A.企业文化包含四个要素：制度文化、物质文化、行为文化、精神文化。这四者相互影响、相互作用，共同构成企业文化的完整体系B.员工素质控制包括企业在招聘、培训、考核、晋升与奖励等方面对员工素质的控制C.内部环境包含组织基调，具体内容包括：治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等D.内部控制是内部审计控制的一种特殊形式，其范围主要包括财务会计、管理会计和内部控制检查【答案】D【解析】内部审计控制是内部控制的一种特殊形式，其范围主要包括财务会计、管理会计和内部控制检查。 19.下列有关内部控制制度评价的说法中错误的是（ ）。A.企业应当按照制定评价方案、实施评价活动、编制评价报告等程序开展内部控制评价B.内部控制有效性是企业建立与实施内部控制能够为控制目标的实现提供合理的保证C.内部控制缺陷一般可分为设计缺陷和运行缺陷D.企业实施内部控制评价，仅包括对内部控制设计有效性的评价，不包括运行有效性的评价【答案】D【解析】企业实施内部控制评价，包括对内部控制设计有效性和运行有效性的评价。 20.下列有关成本费用关键内部控制制度的说法中，不正确的是（ ）A.对未列入预算的成本费用项目绝不可以支付B.同一岗位人员应定期作适当调整和更换，避免同一人员长时间负责同一业务C.企业应当根据成本费用预测决策形成的成本目标，建立成本费用预算制度D.企业应当根据本单位生产经营特点和管理要求，选择合理的成本费用核算方法【答案】A【解析】对未列入预算的成本费用项目，如确需支出，应当按照规定程序申请追加预算。 21.下列有关人力资源的激励、约束与退出的说法中不正确的是（ ）。A.考核的过程不仅可以促使员工改善现有的工作，还可以在考核的过程中提高自身的专业素质B.年终考核是指企业于每年年末，对员工本年度的工作情况进行全面综合的评价C.物质激励在企业的应用方式主要有增加薪酬、颁发奖品、奖金以及休假、疗养、旅游等福利待遇D.董事、经理及其他高级管理人员的离职应当进行离任审计【答案】B【解析】年终考核是指企业于每年年初，对员工上一年度的工作情况进行全面综合的评价。 22.货币资金内部控制环境是对企业货币资金内部控制的建立和实施有重大影响的因素的统称。货币资金内部控制环境中的决定性因素是（ ）。A.管理决策者B.员工的职业道德C.员工的业务素质D.内部审计【答案】A【解析】管理决策者是货币资金内部控制环境中的决定性因素，特别是在推行企业领导个人负责制的情况下，管理决策者的领导风格、管理方式、知识水平、法制意识、道德观念都直接影响货币资金内部控制执行的效果。 23.以下关于会计信息化及其控制的说法中不正确的是（ ）。A.会计信息化是指利用计算机信息技术代替人工进行财务信息处理，以及替代部分由人工完成的对会计信息的分析和判断的过程B.企业出纳人员可以兼任电算化系统管理员，兼任记账凭证的审核工作C.企业应当建立信息化会计档案管理制度D.信息化会计档案是指存储在磁性介质或光盘介质的会计数据和计算机打印出来的书面等形式的会计数据，包括记账凭证、会计账簿、财务报表(包括报表格式和计算公式)等数据【答案】B【解析】企业出纳人员不得兼任电算化系统管理员，不得兼任记账凭证的审核工作。 24.并购交易中的不相容岗位不包括（ ）。A.并购合同协议的订立与相关会计记录B.并购交易的申请与审批C.并购交易的审批与执行D.并购合同协议的订立与审核【答案】A【解析】并购交易的执行与相关会计记录是不相容岗位，但是并购合同协议的订立与相关会计记录相容，可以由同一人执行。 25.以下说法中不正确的是（ ）。A. 书面报告的优点是成本低，能提供正式的数字、文本和图表，易于复制、携带、传发等特点，是最常见的内部报告形式B. 口头介绍通常是书面报告的补充形式，并常用于一些紧急状况下C. 为了便于管理，内部报告只采用定期报告形式D. 公司董事会是公司重大信息的管理机构【答案】C【解析】内部报告一般有定期报告和非定期报告两种。定期报告的频数设计应与所需反映的信息有关，有些信息需要一两月报告一次(如获利情况)，有些信息需每日报告一次(如商店的销售)；非定期报告一般是用在临时项目的信息传递上，对此类报告的频数，制度设计者应说明制度制定者对非定期报告的时间要求具有决定权力。 二、多项选择题 1.内部控制是由企业（ ）、（ ）、（ ）实施的旨在实现控制目标的过程。A.董事会B.监事会C.股东D.经理层和全体员工【答案】ABD 2.2004年9月，COSO根据萨班斯法案要求，颁布企业风险管理整合框架,COSO框架的构成要素包括（ ）。A.内部环境、目标设定B.事项识别、风险评估C.风险应对、控制活动D.信息与沟通、监控【答案】ABCD 3.上市公司会计监督委员会（PCAOB）的成立是美国注册会计师监管体制的一次重大改革，在此之前，美国注册会计师监管体制都是以行业自律为主，PCAOB的出现使监管明显有了政府干预的性质。其职责主要包括（ ）。A.登记执行上市公司审计的会计师事务所B.制定审计相关准则和制度C.检查会计师事务所的执业质量D.调查和处罚违规的会计师事务所【答案】ABCD 4.审计委员会的职责包括（ ）。A.负责聘请注册的会计师事务所，给事务所支付报酬并监督其工作B.受聘的会计师事务所应直接向审计委员会报告C.可以接受并处理本公司会计、内部控制或审计方面的投诉D.有权雇用独立的法律顾问或其他咨询顾问【答案】ABCD 5.SOX法案第404章要求证券交易委员会出台相关规定，所有除投资公司以外的企业在其年报中都必须包括（ ）。A.管理层建立和维护适当内部控制结构和财务报告程序的责任报告B.管理层就公司内部控制结构和财务报告程序的有效性在该财政年度终了出具的评价C.治理层建立和维护适当内部控制结构和财务报告程序的责任报告D.治理层就公司内部控制结构和财务报告程序的有效性在该财政年度终了出具的评价【答案】AB 6.中国内部控制标准体系包括（ ）。A.企业内部控制应用指引B.企业内部控制评价指引C.企业内部控制监督指引D.企业内部控制基本规范【答案】ABD 7.企业建立与实施内部控制的原则包括（ ）。A.全面性原则B.重要性原则C.成本效益原则D.及时性原则【答案】ABC【解析】企业建立与实施内部控制的原则包括全面性原则、重要性原则、成本效益原则、制衡性原则、适应性原则。 8.审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。审计委员会负责人应当具备相应的（ ）。A.知识能力B.专业胜任能力C.良好的职业操守D.独立性【答案】BCD 9.企业应当制定和实施有利于企业可持续发展的人力资源政策。人力资源政策应当包括下列内容（ ）。A.员工的聘用、培训、辞退与辞职B.员工的薪酬、考核、晋升与奖惩C.关键岗位员工的强制休假制度和定期岗位轮换制度D.掌握国家秘密或重要商业秘密的员工离岗的限制性规定【答案】ABCD 10.下列关于不相容职务的说法中，正确的有（ ）。A.授权进行某项经济业务和执行该项业务的职务要分离B.保管某些财产物资和对其进行记录的职务要分离C.保管某些财产物资和使用这些财产物资的职务要分离D.执行某些经济业务和审核这些经济业务的职务要分离【答案】ABCD 11.内部沟通的方式包括（ ）等。A.政策、手册B.财务报表、备查簿C.内部刊物D.口头交流、内部网络【答案】ABCD 12.内部控制建立与实施过程中相关的文档记录有：内控环境相关主要文档、风险评估相关主要文档、控制活动相关主要文档、信息与沟通相关主要文档、监督检查相关主要文档等。以下属于控制活动相关主要文档的有（ ）。A.财务会计报告流程B.绩效考核文档C.销售与收款循环控制文档D.公司财务报告【答案】AC【解析】选项B是信息与沟通相关主要文档；选项D是内控环境相关主要文档。 13.在资金控制的不相容岗位相互分离中，出纳人员不得兼任（ ）工作A.会计档案保管工作B.会计档案销毁工作C.债权债务账目的登记工作D.固定资产的登记工作【答案】AC【解析】出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作。不得由一人办理货币资金业务的全过程。 14.企业采购业务的不相容岗位至少包括（ ）。A.请购与审批B.供应商的选择与审批C.采购合同协议的拟订、审核与审批D.采购、验收与相关记录【答案】ABCD 15.赊销信用的管理包括两部分内容，即（ ）。A.制定赊销额度B.日常赊销管理C.长期赊销管理D.赊销事后管理【答案】AB 16.企业内部控制基本规范的核心内容是内部控制要素，下列属于内部控制要素的有（ ）。A.风险评估B.内部环境C.风险评估D.信息与沟通【答案】ABCD【解析】内部控制要素包括五个方面，除了上述四个选项外，还包括内部监督。 17.企业建立与实施内部控制，应当遵循一定的原则，下列属于该原则的有（ ）。A.全面性原则B.适应性原则C.重要性原则D.制衡性原则【答案】ABCD【解析】除了上述四项外，还应当遵循的原则是成本效益原则。 18.全面预算工作不相容岗位一般包括（ ）。A.预算审批与预算执行B.预算执行与预算考核C.预算编制与预算审批D.预算编制与预算调整【答案】ABC【解析】预算编制包括预算调整，两者是相容的。 19.预算调整的程序一般包括（ ）。A.预算调整的申请B.预算执行情况的分析C.在预算年度开始前编制完成全面预算，按照规定的权限和程序审核批准后，以文件形式下达执行D.预算调整的审查【答案】ABD【解析】选项C属于预算编制程序。 20.成本费用内部控制的目标主要包括（ ）。A.保证各项成本费用开支的合理性B.保证各项成本费用的合法性C.加强成本费用的管理，提高经济效益D.保证成本费用的正确核算，及时提供真实、可靠的成本费用信息资料【答案】ABCD 三、判断题 1.为企业内部控制提供咨询的会计师事务所，不得同时为同一企业提供内部控制审计服务。（ ）【答案】对 2.企业应当加强文化建设，培育积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神，树立现代管理理念，强化风险意识。董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥全面负责的作用。（ ）【答案】错【解析】董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。 3.出纳人员可以同时从事银行对账单的获取、银行存款余额调节表的编制等工作。（ ）【答案】错【解析】出纳人员一般不得同时从事银行对账单的获取、银行存款余额调节表的编制等工作。 4.企业应当加强银行预留印鉴的管理。财务专用章应当由专人保管，个人名章应当由本人或其授权人员保管，不得由一个人保管支付款项所需的全部印章。（ ）【答案】对 5.对验收过程中发现的异常情况，负责验收的部门或人员应当立即明原因，及时处理。（ ）【答案】错【解析】对验收过程中发现的异常情况，负责验收的部门或人员应当立即向有关部门报告；有关部门应当查明原因，及时处理。 6.企业应当建立退货管理制度，对退货条件、退货手续、货物出库、退货货款回收等做出明确规定，及时收回退货货款。（ ）【答案】对 7.在销售谈判中，谈判人员一般可由销售部门负责人指定一名销售业务员和一名销售内勤（设立法律部门的单位可由法律服务部派出一名谈判人员）参加与客户的谈判。（ ）【答案】对 8.企业的销售退回必须经销售主管审批后方可执行。（ ）【答案】对 9.SOX法案规定，绝对禁止会计师事务所为其审计的上市客户提供某些非审计服务，包括簿记、代编报表、财务信息系统的设计与运行、评估、保险精算、内部审计等。（ ）【答案】错【解析】应当是原则上禁止，并不是绝对禁止。 10.信息系统是最有效的信息传递系统，传递速度快。（ ）【答案】对 11.为企业内部控制提供审计的会计师事务所，不得同时为同一企业提供内部控制审计服务。（ ）【答案】错【解析】为企业内部控制提供咨询的会计师事务所，不得同时为同一企业提供内部控制审计服务。 12.风险承受度是企业能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。（ ）【答案】对 13.授权是对特殊交易或特殊交易的政策性制度决策。（ ）【答案】错【解析】授权是对一般交易或特殊交易的政策性制度决策。 14.企业对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。（ ）【答案】对 15.企业实施内部控制评价，应当遵循风险导向原则、一致性原则、公允性原则、独立性原则、成本效益等原则。（ ）【答案】对 16.内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效益合效果，促进企业实现发展战略。（ ）【答案】对 17.根据《企业内部控制基本规范》的规定：接受企业委托从事内部控制审计的会计师事务所，应当根据相关规范及其配套办法和相关执业准则，对企业内部控制的有效性进行审计，出具审计报告。会计师事务所应当对发表的内部控制审计意见负责，但签字的从业人员不对发表的内部控制审计意见负责。（ ）【答案】错【解析】会计师事务所及其签字的从业人员均应当对发表的内部控制审计意见负责。 18.《企业内部控制基本规范》所提到的信息是影响企业内部环境、风险评估、控制活动、内部监督等方面的信息。信息交流是信息系统的一部分，是组织中的沟通。沟通是组织结构的核心，是组织存在的基础，没有沟通就没有组织。因此信息的沟通是组织稳定的基础，对一个组织的发展具有重要作用。（ ）【答案】错【解析】沟通是信息系统的一部分，是组织中的信息交流。信息交流是组织结构的核心，是组织存在的基础，没有信息交流就没有组织。因此信息的沟通是组织稳定的基础，对一个组织的发展具有重要作用。 19.对方违约的情形，应当按合同协议条款约定收取违约金；违约金不足以弥补企业损失时，应当要求对方赔偿损失，必要时应采取相应的保全措施。（ ）【答案】对 20.对外包承包商选择是外包决策顺利实施的重要保证,该环节的缺失是众多外包案例失败的重要原因。（ ）【答案】错【解析】对外包活动进行监督和控制是外包决策顺利实施的重要保证,该环节的缺失是众多外包案例失败的重要原因。

我国企业内部控制规范体系的制度有：1.2010年4月26日，财政部会同证监会、审计署、银监会、保监会在北京联合发布了《企业内部控制规范配套指引》。该配套指引由21项应用指引（此次发布了18项，涉及银行、证券、保险等业务的3项指引暂未发布）、《企业内部控制评价指引》与《企业内部控制审计指引》（两者以下合称为评价与审计指引）所组成，自2011年1月1日起首先在境内外同时上市的公司施行，自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行，并计划在上述施行公司的基础上，择机在中小板和创业板上市的公司中施行。同时，鼓励非上市大中型企业提前执行。2.《企业内部控制规范配套指引》连同2008年5月发布的《企业内部控制基本规范》（自2009年7月1日在上市公司范围内施行，鼓励非上市大中型企业执行，以下简称为基本规范）共同构成了中国企业内部控制规范体系。如果说目前已在上市公司实施的《企业内部控制基本规范》还只是一个框架结构，主要界定内部控制的内涵、目标、要素，说明制定企业内部控制规范的目的、依据及该规范的适用范围，操作性指导还不强，还是一个方向性指南的话，那扩展阅读：【保险】怎么买，哪个好，手把手教你避开保险的这些"坑"

《基本规范》确立了我国企业建立和实施内部控制的基础框架，《规范》将率先在上市公司施行，并鼓励非上市的其他大中型企业执行。执行基本规范的上市公司应当对本公司内部控制的有效性进行自我评价，披露年度自我评价报告，并可聘请具有证券、期货业务资格的中介机构对内部控制的有效性进行审计。《基本规范》的制定发布，为上市公司加强内部控制建设提供了基础性、权威性的指引，有利于提高上市公司经营管理水平和风险防范能力，有利于资本市场的持续健康发展。美国版萨班斯法案于2006年7月15日起开始对年销售收入在5亿美元以上的在美上市的外国公司生效，我国在美国上市企业已经先行一步制定并执行了《萨班斯法案》，一些企业尽管没有在美国上市，也已经按照类似标准，自觉制定了自己的内部控制标准。

1、内部控制的内容不包括成本费用控制层次。内部控制的内容可以分为风险控制、管理控制、作业控制三个层次。2、内部控制体系与管理会计具有相同的产生基础内部控制与管理会计具有一致的目标管理会计与内部控制建设互相支持内部控制和管理会计在内容和方法上具有相通性（非相同）。3、公司治理的目标在于增加股东价值，实现利益相关者价值最大化。公司治理的目标在于增加股东价值，实现利益相关者价值最大化。4、内部控制的目标主要包含以下几方面：（1）确保企业目标的有效实现；（2）服从企业政策、程序、规则和法律；（3）经济且有效地利用企业资源；（4）确保信息的质量；（5）有效保护企业的资源。5、企业建立与实施内部控制应当遵循5项原则，即全面性原则、重要性原则、制衡性原则、适应性原则和成本效益原则。6、在控制理论中，“反馈控制”是信号沿前向通道（或称前向通路）和反馈通道进行闭路传递，从而形成一个闭合回路的控制方法，因此，反馈控制是一种闭环控制。7、在处理材料采购业务时，企业规定材料采购员对于1万元以下的材料采购业务有权根据实际情况进行处理，决定是否采购，而对于金额超过1万元的材料采购业务必须经过主管领导批准方可进行采购。前者即为一般授权的情况，后者为特殊授权情况。8、文件记录控制是有关内部控制的基础控制，是其他控制有效性的保证。9、内部控制组成要素包括五个要素：控制环境、风险评估、控制活动、信息与沟通、监督。10、某公司为一家大型汽车配件销售公司，公司规定每日营业结束后，由未参与收款的职员对收款机中的现金进行清点属于不相容职务分离控制。11、独立董事不在企业内担任职务。12、控制理念反映在管理层制定的政策、程序及所采取的措施中，而不是反映在形式上。13、企业经营风格是企业精神和企业价值的体现。企业精神包括员工对本企业特征、地位、风气的理解和认同；有企业优良传统、时代精神和企业个性融会的共同信念；员工对本企业未来的发展抱有理想和希望。企业价值观是全体员工对其行为意义的认识体系和推崇的行为目标的认同取舍。14、企业经营风格的内在品质主要体现在：企业信誉、企业管理、企业道德、竞争、企业文化等方面。15、内部控制中的控制环境不包括内部审计。控制环境处于内部控制五大要素之首，主要内容包括：诚信与道德价值观念、治理层的参与程度、管理层的理念和经营风格、组织结构及职权与责任的分配、整体胜任能力、人力资源政策等。16、如果销售部门的管理者能够无视会计部门的内部控制制度，那么可以认为控制环境存在不足。17、风险评估中，为了有效的控制风险，企业需要完成的任务有：企业目标设立、风险识别、风险分析和评价、风险应对策略。18、企业整体目标，通常取决于企业的理念及其所追求的价值，而与之相配合的是企业下一级各部门的具体目标。整体目标主要包括经营目标、财务报告目标、遵循性目标。19、内部控制缺陷按其成因分为设计缺陷和运行缺陷。20、内部评价的方法不包括汇总评价结果。企业内部控制评价的方法包括但不限于：个别访谈法、调查问卷法、专题讨论法、穿行测试和重新执行法、比较分析法、标杆法、实地查验法。21、财务报表披露出关联交易或事项。在“可接受的范围内”披露财务状况、经营成果和现金流量，该范围应在财务报表中合理且实际地得以反映。22、在风险识别中，企业的经营可能因为内部或外部的因素而存在风险。内部因素有：信息系统运行的中断、管理职责的改变、聘用员工的素质和培训方法、激励制度；外部因素：顾客的需求或预期改变。23、风险清单法是分析风险事件原因的最基本、最常用的方法。24、某公司的原材料在加工后都要汇集到半成品库，然后再进入成品车间，那么半成品库就是整个生产流程中一个非常关键的环节，一旦发生重大事故，公司将可能面临不能按合同规定期限交货而形成的产品责任风险。该风险分析属于动态分析。动态分析着眼于各个环节之间的关系，以找出那些关键环节。25、识别企业业务整体层面和业务层面风险后，企业要进行风险分析。企业应当采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。26、行业标杆比较属于定性分析，不属于定量分析的方法所采用的方式。27、甲企业担心使用锅炉发生爆炸，于是放弃利用锅炉浇水，改用电热炉烧水。甲企业的该种风险控制方式属于风险规避。风险规避即放弃某项活动以达到回避因从事该项活动可能导致风险损失的目的的行为，它是处理风险的一种消极方法。28、A公司为减轻发生火灾造成损失的程度，在建筑物上安装了火警报警器和自动喷淋系统。A公司的该种风险控制方式属于风险抑制。风险抑制即在风险事故发生时和发生后采取的各种防止损失扩大的措施。29、财务应对的风险转移是指一些单位或个人为避免承担风险损失而有意识地将风险损失或与风险损失有关的财务后果转嫁给另一单位或个人承担的一种管理方式，其中属于直接转移的是转包。间接转移：租赁、保证、保险。30、财务报告控制活动属于按照控制活动的目标进行的分类。企业层面的控制活动属于按照控制层次分类；预防性控制活动属于按照控制活动的作用分类；自动化控制属于按照控制方式分类。31、控制活动的控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。32、《企业内部控制基本规范》第28条明确了企业应当结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。33、授权审批控制属于内部控制要素中的控制活动。控制活动的控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。34、A公司是一家非上市大型企业，为了提前实施《企业内部控制基本规范》，正在考虑设立审计委员会，审计委员会中，至少应有一名独立董事是会计专业人士。在董事会下设立审计委员会审计委员会在行使职权时，有权聘请独立的法律会计和其他顾问，为其提供咨询服务。审计委员会认为，必要时可随时提议召开审计委员会会议。35、甲公司管理层为了改进完善内部控制，正在重新检查本公司现有的职责岗位设置的合理性。例如：行政部经理张某，同时兼任工会主席，不属于兼任不相容岗位的情况。行政部门经理和工会会主席，工会主席并不会负责到企业内部的业务，所以这两个职位不属于不相容职务。36、记录明细账和记录总账的职务要分离，这两个职务属于不相容职务。37、控制活动就是指为确保管理层指令得以执行的政策和程序。38、属于会计系统控制的有：对凭证进行连续编号，依法设置会计机构，设置合理账户登记会计账簿进行复式记账。属于财产保护控制的是：定期盘点和帐实核对。39、企业的信息报告制度分为四种：例行报告、实时报告、专题报告及综合报告相关人员也按时对手获得的信息报告给主管负责人，以使其获得足够信息作出决策。40、甲公司章程规定每个星期五的9：00点—17：00之间，公司高级管理人员接入员工来访，听取来访职工的投诉建议，该规定属于信息沟通中的内部沟通。内部沟通是指企业内部上下级之间横向部门之间的联系与沟通。41、甲企业3月1日下午接到通知，将收到一批来自北京的货物。但3月1日晚上货车到达时，却无人通知接货以及卸货，第二天货物又被原封运走。这一内部控制失范行为与内部控制中的信息与沟通要素有关，属于信息沟通要素缺失。42、企业可以应当将下列情形作为反舞弊工作的重点：（1）未经授权或者采取其他不法方式侵占挪用企业资产，谋取不当利益；（2）在财务会计报告和信息披露等方面存在的虚假记载，误导性陈述或重大遗漏等；（3）董事监视经理及其他高级管理人员，滥用职权；（4）相关机构和人员串通舞弊43、企业可指定审计部门为企业反舞弊工作常设机构。44、关于企业反腐为工作常设机构职权的表述：进行企业反舞弊工作的独立评估，审核及评估企业反舞弊控制机制的建立和实施，协助管理层对各部门进行年度舞弊风险评估。受理舞弊举报并进行举报登记、企业舞弊案件的调查、出具处理意见及向管理层和审计委员会、董事会报告的事项。所有犯有舞弊行为的员工，无论是否达到刑事犯罪的程度，审计部门均应建议企业管理层按有关规定予以相应的内部处罚（而非直接作出处罚决定）。45、即时处罚不构成内部控制中监督要素。持续的监督，独立评估和缺陷报告构成监督的三个个要素。46、企业应当跟踪内部控制缺陷整改情况，并就内部监督中发现的重大缺陷追究相关责任单位或责任人的责任。47、甲公司出台文件，规定各部门或责任人应按照既定的计划和标准对业务执行情况进行自我检查与评估，该规定体现了内部控制监督要素中的独立评估。独立评估是指每个企业的管理部门和各级人员定期或不定期地对各自执行内部控制制度的情况进行检查，分析和评估期有效性及实施的效率效果，以及更好地达成内部控制的目标。48、资金业务的不相容岗位，至少应当包括：（1）资金支付的审批与执行；（2）资金的保管记录与盘点清查；（3）资金的会计记录与审计监督 。49、企业关键财会岗位可以实行强制休假制度，并在最长不超过五年的时间内进行岗位轮换。50、企业因填写开具失误或者其他原因导致作废的法定票据应予以保存。51、关于内部控制评价的表述：内部控制评价是围绕控制目标展开的活动，是一个循环的过程；内部控制不是一个部门的工作，而是企业整体的一项工作；董事会对内部控制评价承担最终的责任。董事会可以聘请会计师事务所对其内部控制的有效性进行审计，但不能因此减轻和消除清应承担的责任。52、企业内部控制评价的目标是通过对企业内部控制体系的健全性、合理性和有效性的评价，促使企业切实加强内部控制体系的建设并认真执行，从而保证内部控制体系得以持续有效的改进。53、获取财务信息与非财务信息的能力属于信息与沟通的评价要点。属于内部控制评价中的内部环境，评价重点的是：组织文化的内容及组成组织成员对此的理解与认同，法人治理结构的健全性和有效性，员工聘用程序及培训制度。54、各项控制目标分别需要通过若干相应的控制因素予以实现，而这些控制因素作用的发挥，则是根据模型容易发生错币的业务环节特点进行针对性控制，这些可能发生错b的业务环节，称为控制点。55、企业应当以12月31日作为年度内部控制评价报告的基准日，也可选择6月30日为基准日，内部控制请假报告应于基准日后四个月内报出。56、内部控制缺陷，按其影响程度分为重大缺陷、重要缺陷以及一般缺陷；重大缺陷也称失自性漏洞；存在一个或多个内部控制重大缺陷的，应当作出内部控制无效的结论；重要缺陷是一个和多个一般缺陷的组合。57、某笔资金使用需经总经理签字授权后方可使用，但企业已急需使用资金为由，在先使用的情况下，再补追总经理审批手续，这可判断资金授权审批控制存在运行缺陷。58、重要缺陷的认定并负责纠偏的机构为经理层。59、甲公司作为一家上市公司，按照财政部等有关部门联合颁布的《内部控制基本规范》和《应用指引》，建立并完善了企业内部控制系统。在该公司日常管理的控制活动中，属于授权审批控制活动的是，相关费用的报销需要所在部门主管和财务部门主管签字。60、内部审计应履行的职责：审查和评估人力、财力和物质资源的利用是否经济有效；进行特别调查，查明经营管理中薄弱环节和故障所在；审查和评估公司的经营和项目，以确保其成果与公司既定战略目标相一致，以及确定经营和项目是否按计划进行。审计委员会职责：定期评价公司内部控制制度的充分性与有效性，评价员工欺诈的可能性，评价管理当局欺诈的可能性，评价公司的行为守则，处理举报投诉事项。61、关于内部审计权限的表述：在履行职责时，内部审计可以不受限制的，任意直接立即参与属于公司的所有文件与记录；内部审计，可以直接受理公司职员提出的投诉或提供的信息；内部审计在履行职责过程中，对于被审计单位的阻挠，妨碍审计工作的行为，有权做自己的决定，提出改进经营管理的建议，并报告公司董事会和最高管理层。进行内部审计时，被审计单位应当按照审计部门规定的期限和要求，向审计部门报送，提供与审计内容相关的原始文件资料或及复印件，如有必要报经批准，审计部门可以暂时封存会计账册，凭证档案等原始文件和资料。62、关于专门委员会的表述：上市公司董事会可以按照股东大会的有关决议，设立战略、审计、提名、薪酬与考核等，专门委员会；专门委员会成员全部由董事组成；审计委员会中，至少应有一名独立董事是会计专业人士。审计委员会提名委员会薪酬与考核委员会中，独立董事应占多数，并担任召集人。63、确认服务与咨询服务的目标一致，都是为组织提供价值增值的服务。64、选择审计对象是内部审计工作的第一步，也是最为关键的一步。65、选择审计对象必须遵守重要性原则，风险导向原则，胜任原则三大原则。66、甲公司内部审计部门规定，将本公司累的部门按资产总额划分为四个等级，资产总额在2000万元以上的是一级1000万至2000万元的是二级500万至1000万元的是三级500万元以下的是四级翻一级审计对象，每年审计一次，二级审计对象，每两年审计一次，三级审计对象每年抽查不少于30%，四级审计对象，每年抽查少于10%，该确认前债审计对象的划分标准为按针祭审计对象的价值划分审计对象。用价值来对审计对象进行划分是最通行的做法。对潜在审计对象以价值为基础进行量化，再根据价值（资产总额和销售额）的大小划分为不同的层次。67、关于年度审计计划制定的表述：内部控制风险分析应在制定三年规划和制定年度计划前完成，并注意审计计划制定的切实依据；审计三年规划应有审计总部每年滚动修订一次，每年修订应由董事会审计与财务委员会审批通过，并由总裁签署；一个完整的年度审计计划，一般须有文字说明和数字表格两部分计审计计划书和审计计划表。季度审计计划每季度开始前由审计总部根据年度计划进行调整，由总裁签署通过。68、关于审计报告的检查与修订的表述：内部审计机构应当建立审计报告的三级复核制度，三级复核的分工，可由组织的内部审计机构自行决定；由内部审计机构的业务主管主持非现场重点复核；由内部审计机构负责人主持，非现场总体复核；各级复核的主持人在必要时可以授权他人行使权利，但责任仍有主持人承担。69、审计报告中，要避免使用行业术语以及华而不实，怪臂难懂的语言，因为浙江妨碍分散报告阅读者的注意力，我们应该明白审计报告不是写给审计师的，而是为报告使用转业写的报告，阅读者很可能不是一位训练有素的职业审计师，报告阅读者对我们的审计技术不感兴趣，我们不应告诉他们详细的审计步骤和所遵循的程序。70、后续审计不是一个独立的审计项目，后续审计是前置审计的延续，内部审计机构负责人，如果缺出不去，认定被审计单位管理层对审计发现的问题已采取了有效的纠正措施，后续审计可以作为下次审计工作的一部分。在后续审计中，审计人员重点关注的应当是问题能否得以解决以及对被审计单位的影响，而不在于审计报告中所提出的具体建议是否得以严格执行。因此，被审计单位所采取的纠正措施及其效果是后续审计的主要内容。后续审计的程序和方法与一般审计程序和方法基本相同，但针对性较强。与常规审计一样，后续审计也会引发忧虑和冲突。71、采购部门在收到请购单后，对已经批准的请购单确定最佳的供应来源，对于大额、重要的采购项目，应采取竞价方式来确定供应商，以保证供货的质量及时性和成本的低廉。72、采购合同已运行编号，并经过被授权的采购员签名，祁正年应当交送供应商，妇联送至企业内部的验收部门，财务部门和边度请购单的部门。73、供应商的选择与审批属于不相容岗位。74、特殊原因需取消请购申请时，原请购部门应通知采购部门停止采购，采购部门应在原申请购单上加盖撤销印章并退回给请购部门。75、关于采购业务控制中的监督检查内容的表述：（1）采购的管理情况，重点检查采购政策的执行是否符合规定；（2）采购退回的管理情况，重点检查采购退回手续是否齐全，退回款项是否及时入账。76、存货的实物流转控制主要包括：存货的领用控制，储存控制和盘存控制。存货储存控制主要包括：仓储计划控制、授权批准控制、存货接触控制、存货记录控制、存货专人保管、存货安全控制、生产现场存货控制。77、存货储存保管控制中保管的检查：部门经理每月检查仓库和仓库保管员工作至少一次；主管副总经理铭记抽查仓库及保管员工作至少一次；总经理，每年抽查仓库及保管员工作至少一次。78、销售业务内部控制主要目标有：（1）保证商品安全完整；（2）保证销售业务有效地运行；（3）保证货款的及时足额收回；（4）确保销售业务的真实性；（5）保证销售折让和退回的合理性与正确性。79、关于信用管理部门和岗位的表述：信用管理部门和岗位负责制定企业信用政策，监督各部门信用政策执行情况；信用管理岗位与销售业务岗位应分设；信用政策也明确规定，定期或至少每年对客户资信情况进行评估，并就不同的客户明确信用额度，回款期限，折扣标准，私信情况等采取应对措施；有条件的企业可以设立专门的信用管理部门或岗位。80、销售与收款不相容，岗位至少应包括：（1）客户信用调查评估与销售合同的审批签订分离；（2）销售合同的审批签订与办理发货分离；（3）销售货款能确认回收与相关会计记录分离；（4）销售退回货品的验收处置与相关会计分录分离；（5）销售业务近百元，发票开具管理分离；（6）坏账准备的计提与审批会让的核销与审批分离；（7）应收账款的记账人员不能同时成为应收账款的核实人员。81、相处也有困难症的授权批准控制中，销售费用预算应由董事会审批。销售政策信用政策由总经理审批销售价目表和足够权限控制表由总经理或授权审批人审批销售价格确定和销售合同签订，由总经理授权审批超过公司制定销售和信用政策规定范围的特殊时间，由总经理审批。82、对客户信用进行动态管理，每年至少对复查一次，出现大的变动，要及时进行调整，调整结构，惊弓之授权审批人人批准。83、关于修子收款控制的表述：（1）相处部门应付的应收账款的催收（2）销售部门业务员或内勤人员每半年与客户核对应收货款余额和发生额，发现不符，及时查明原因，向财务部门报告，并进行处理。（3）财务部门每年至少一次向客服g发对账函，对金额重大的客户，财务部门认为必要时或销售部门提出申请时，派员与客户对账，发现不符，及时向上级报告，会同相关部门及时查明原因并进行处理。84、固定资产业务不相容，岗位至少包括：（1）固定资产投资预算的编制与审批（2）固定资产投资预算的审批与执行（3）固定资产财务验收与款项支付（4）霖资产投保的申请与审批（5）固定资产处置的审批与执行（6）固定资产取得与处置业务的执行与相关会计记录。85、财务总监或财务负责人的管理责任：（1）会同生产行政总监审查批准固定资产的投资修造，报废等重大决策；（2）审查批准固定资产折旧计划，并检查其执行情况；（3）组织制定固定资产利用效果考核指标体系和考核办法；（4）组织固定资产清查盘点；（5）组织固定资产的核算，并检查其核算结果。86、无形资产是指企业为生产商品、提供劳务、出租给他人或为管理目的而持有的、没有实物形态的非货币性长期资产包，专利权非专利技术商标权著作权土地使用权等。87、研究与开发的关键控制包括：立项控制、研发过程控制、结题验收控制、研究成果开发控制、研究成果保护控制。88、工程项目业务不相容岗位一般包括：项目建议、可行性研究与项目决策；概率算编制与审核；项目决策与项目实施；项目实施与价款支付；项目实施与项目验收；竣工决算与竣工决算审计。89、工程项目质量控制的工作重点应放在调查研究外部环境和系统内部各种干扰的因素上，要做好风险分析和管理工作，预测各种可能出现的质量偏差，并采取有效的预防措施。90、工程概算与工程预算的表述：工程概算是企业以工程初步设计文件为基础而编制，工程预算是以工程施工图设计为基础编制；工程概算是考核设计方式的经济性和合理性的重要经济指标；工程概算是确定工程规模，编制年度财务预算和资金抽取的重要依据工程预算是企业进行招标，选择施工单位和设备控制建设项目工程造价进行竣工结算编制资本预算和资金筹措计划的重要依据。工程概算是由工程设计人员，依据工程概算定额和各种费用标准编制；工程预算是由基建部门的专业人员和委托专门机构编制。91、A公司向甲银行借款100万元，b公司为该笔借款提供一般保证，b，公司提供保证支付，要求该公司提供反担保，其中a公司提供的反担保方式中，不能是现金。反担保可采用的形式通常有：（1）动产不动产抵押；（2）动产质押和权利质押；（3）保证。92、A公司向甲银行借款1000万元，b公司拟为该笔借款提供一般保证，其中，B公司章程规定，数额为500万元以上的担保，应当经过股东大会审批。有关于B公司该担保审批的表述：相关部门应事先提出预案，监管社会决议通过后报股东大会审批；董事会在提交股东大会表决之前，需组织财务部门等相关部门对被担保人a公司进行评估，并形成评估报告；担保事项经过股东大会批准后，b公司董事长，总经理应定期听取财务部门对担保人为公司财务状况的汇报，对比担保人财务状况出现异常情况，及时研究对策。担保事项经股东大会或董事会批准后，董事长和授权总经理代表该公司与被担保人与公司签订担保协议。93、关于公司担保人对被担保单位被担保项目进行监测，可采取的方式中表述：参加被担保单位与被担保项目有关会议会谈和会晤；对被担保工程项目的施工进度和财务进行审核;被担保人必须定期向公司担保，您提供其真实完整的经营状况，公司有权随时查询被担保人的财务状况。被担保人在担保债务到期前一个月，必须向公司担保人提供偿还债务情况，报表或计划及相关财务报表。94、财务报表对外提供前须按规定程序进行审核，其中，财会部门负责人审核财务报告的准确性并签章；总会计师或分管会计工作的负责人审核财务报告的真实性，完整性合法合规性并签名盖章；你业负责人审核财务报告整体合法合规性，并签名盖章。95、日常所说的内部控制评价的责任人，是指企业董事会或类似决策机构或其授权机构，定期活不定期李莉企业自身的利不控制的有效性及其实施的效率效果进行检查和评价的过程，请目标是为企业实现所有经目标提供合理的保证。96、7月10日，吕布控制评价至少应当遵循全面性，重要性和独立性原则，确保评价工作标准统一，客观公正。97、在信息与沟通控制要素中，重要信息及时传递给监事会，董事会和经理层。沟通渠道的建立参与组织结构相一致，因此，要保持其畅通，企业一方面要保证有明细的组织控制线路，设计一套包含正式沟通和非正式沟通的通道，以使组织内各种需求的沟通都能够准确及时而有效地实现，另一方面要注意消除个人因素对沟通的干扰，使重要信息能及时传递给董事会，监事会和经理层。98、一旦评估了风险的重要性和发生概率，管理层就需要根据风险分析和评价结果，结合风险承受度权衡风险与收益选择最佳风险应对策略。99、运营分析控制要求企业建立运营情况分析控制，经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因，并加以改进。100、企业应当结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制评价报告。

靠，这么耗脑子的题目0分悬赏值

ABC

发布实施内控规范服务经济社会发展强化落实稳步推进加强我国上市公司内部控制建设在《企业内部控制配套指引》发布会上的讲话在《企业内部控制配套指引》发布会上的讲话在《企业内部控制配套指引》发布会上的讲话在《企业内部控制配套指引》发布会上的讲话全面提升企业管理水平和风险防范能力的重大举措第一章 《企业内部控制基本规范》讲解第二章 《企业内部控制应用指引第1号——组织架构》讲解第三章 《企业内部控制应用指引第2号——发展战略》讲解第四章 《企业内部控制应用指引第3号——人力资源》讲解第五章 《企业内部控制应用指引第4号——社会责任》讲解第六章 《企业内部控制应用指引第5号——企业文化》讲解第七章 《企业内部控制应用指引第6号——资金活动》讲解第八章 《企业内部控制应用指引第7号——采购业务》讲解第九章 《企业内部控制应用指引第8号——资产管理》讲解第十章 《企业内部控制应用指引第9号——销售业务》讲解第十一章 《企业内部控制应用指引第10号——研究与开发》讲解第十二章 《企业内部控制应用指引第1l号——工程项目》讲解第十三章 《企业内部控制应用指引第12号——担保业务》讲解第十四章 《企业内部控制应用指引第13号——业务外包》讲解第十五章 《企业内部控制应用指引第14号——财务报告》讲解第十六章 《企业内部控制应用指引第15号——全面预算》讲解第十七章 《企业内部控制应用指引第16号——合同管理》讲解第十八章 《企业内部控制应用指引第17号——内部信息传递》讲解第十九章 《企业内部控制应用指引第18号——信息系统》讲解第二十章 《企业内部控制评价指引》讲解第二十一章 《企业内部控制审计指引》讲解后记

企业内部控制基本规范第一章 总 则第一条 为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规，制定本规范。第二条 本规范适用于中华人民共和国境内设立的大中型企业。小企业和其他单位可以参照本规范建立与实施内部控制。大中型企业和小企业的划分标准根据国家有关规定执行。第三条 本规范所称内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。第四条 企业建立与实施内部控制，应当遵循下列原则：（一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。（二）重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。（三）制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。（四）适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。（五）成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。第五条企业建立与实施有效的内部控制，应当包括下列要素：（一）内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。（二）风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。（三）控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。（四）信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。（五）内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。第六条 企业应当根据有关法律法规、本规范及其配套办法，制定本企业的内部控制制度并组织实施。第七条 企业应当运用信息技术加强内部控制，建立与经营管理相适应的信息系统，促进内部控制流程与信息系统的有机结合，实现对业务和事项的自动控制，减少或消除人为操纵因素。第八条 企业应当建立内部控制实施的激励约束机制，将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系，促进内部控制的有效实施。第九条 国务院有关部门可以根据法律法规、本规范及其配套办法，明确贯彻实施本规范的具体要求，对企业建立与实施内部控制的情况进行监督检查。第十条 接受企业委托从事内部控制审计的会计师事务所，应当根据本规范及其配套办法和相关执业准则，对企业内部控制的有效性进行审计，出具审计报告。会计师事务所及其签字的从业人员应当对发表的内部控制审计意见负责。为企业内部控制提供咨询的会计师事务所，不得同时为同一企业提供内部控制审计服务。

一、企业建立与实施有效的内部控制，应当包括下列要素：（一）内部环境。内部环境是企业实施内部控制的基础。（二）风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。（三）控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。（四）信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息。（五）内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查。二、它们之间的关系是相辅相成的。扩展资料：内部控制的具体目标内部控制审计的目标是检查并评价内部控制的合法性、充分性、有效性及适宜性。内部控制的合法性、充分性、有效性及适宜性，具体表现为其能够保障资产、资金的安全，即保障资产、资金的存在、完整、为我所有、金额正确、处于增值状态。所以，我们可以将内部控制审计的具体目标概括为：检查并评价内部控制能否确保资产、资金的安全，即检查并评价内部控制能否保障资产、资金的存在、完整、为我所有、金额正确、处于增值状态。内部控制审计目标与财务报表审计目标。内部控制审计的前四个目标实际就是财务报表审计的具体目标。企业管理层向外提供一张资产负债表，表上反映有多少资产，其明示或暗示了这样几个声明：资产负债表上反映的资产是存在的、是完整的、是属于自身的、金额是正确的。相应地，外部财务报表审计的具体目标也就是鉴证企业管理层的这些声明是否属实。那么内部控制审计与财务报表审计在具体审计目标上有什么不同呢？归纳为两点：1、财务报表审计直接评价的是财务报表，或者说直接评价资产、资金本身的安全状态，其目标对象是资产、资产本身，而内部控制审计直接评价的是内部控制能否保障资产、资金的安全，其目标对象是内部控制，而资产、资金只是作为中间的观察对象而存在。2、财务报表审计主要评价财务报表所反映的存量资产、资金的“静的安全”，一般不评价资产、资金的“动的安全”，即不评价资产、资金在流转中的增值性。而由于内部控制既要保障资产、资金静的安全，又要保障其动的安全，所以内部控制审计既检查资产、资金的“静的安全”，又检查资产、资金的“动的安全”。程序步骤1、了解企业的内部控制情况，并做出相应的记录。这是内部控制制度审计的第一步，其主要目的是通过一定手段，了解被审计单位已经建立的内部控制制度及执行的情况，并做出记录、描述。2、初步评价内部控制的健全性。确认内部控制风险，确定内部控制是否可依赖。在对控制环境、控制程序和会计系统进行调查了解，对被审计单位内部控制有了一个初步的认识的基础上，应对内部控制风险和内部控制的可依赖程度做出初步评价。3、实施符合性测试程序，证实有关内部控制的设计和执行的效果。通过对内部控制进行初步评价，可基本掌握被审计单位内部控制的强弱环节，为进行符合性测试确定一个前提。4、评价内部控制的强弱，评价控制风险，确定在内部控制薄弱的领域扩展审计程序，制定实质性审计方案。参考资料来源：百度百科--企业内部控制基本规范

规避华厦证券公司悲剧重演，企业内部应当吸取教训，结合华厦证券公司出现问题的原因进行整改。内控严重缺失是华夏证券公司的不治之症，也是其一步步走向毁灭的关键因素；华夏证券并没有建立健全并严格执行防范和抵御风险的内部控制系统，为之后的发展埋下了隐患；它的内部监督问题，内部控制本身也需要被监督，以便发现其在设计和执行中的缺陷，进而予以改进和优化。只有这样，内部控制系统才能随着环境的变化而做出相应的调整和完善。华夏证券成立于1992年10月，是我国较早成立的全国性证券公司。从1995年起，华夏证券在证券交易额、营业收入、利润总额等指标的排名中均位于行业前列。

1.A2.D题目应该是不包括哪项3.B4.C5.B6.C7.C8.D(初盘/复盘/互盘/抽盘）9.A10.D

不是规范性文件，没有约束力。只是一个指导性意见

简要概括我国企业内部控制基本规范的框架体系

企业内部控制规范体系简介 ·企业内部控制规范体系概要 ·《企业内部控制基本规范》简单解读 ·内部控制规范的特点、局限性和目标Ⅰ企业内部控制体系概要一、我国企业内部控制规范体系图示 2008年6月28日和2010年4月26日()(18+2项指引的颁布生效.flv)，财政部等五部委分两次联合颁布了《企业内部控制基本规范》、18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》，还于2010年7月出台了操作应用指南。这标志着我国内部控制规范体系基本形成。我国企业内部控制规范体系图二、企业内控配套指引的层级应用指引应用指引(已出台的有18项)：以公司治理为起点，从内部环境开始，到流程、控制点，到控制手段，覆盖了企业经营管理的方方面面和各个环节。·18/26个，与会计准则体系层及对应。·分为三类：A 内部环境类5：有组织架构、发展战略、人力资源、企业文化和社会责任等5项，A类指引对企业层面相关控制加以规范；B 控制活动类9：资金活动、采购业务、资产管理等9项；C 控制手段类4：全面预算、合同管理等4项。BC类指引是从梳理流程开始，找出风险点和薄弱环节，提出控制措施。·这18项指引通俗易懂，简便易行，具有很强的操作性。·处于主体地位，为企业建立健全内部控制制度体系提供指引Ⅱ《企业内部控制基本规范》的简单解读一、基本规范的框架基本规范共7章50条。包括：总则、内部环境、风险评估、控制措施、信息与沟通、监督检查和附则。总括起来是5个5： 5部委联合发布：财政部、证监会、审计署、银监会、保监会 5个目标：合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。 5个原则：全面性、重要性、制衡性、适应性、成本效益原则 5个要素：内部环境、风险评估、控制活动、信息与沟通、内部监督 5个核心章50条二、《规范》的制定目的与依据“第一条 (目的)为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益， (依据)依据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规，制定本规范。”三、《规范》的适用范围第二条 本规范适用于中华人民共和国境内设立的大中型企业。小企业和其他单位可以参照本规范建立与实施内部控制。大中型企业和小企业的划分标准根据国家有关规定执行。四、内部控制的5个目标1、内部控制的概念第三条 第一款 本规范所称内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。（1）内部控制是一个过程，是实现目标的手段，而不是结果本身；重视过程，达到最佳结果。（2）内部控制受到组织内各层次人的影响，而不仅仅是制定出一本制度手册或规章；各层级、各部门、全体员工共同的事情。（3）对管理层或董事会而言，内部控制提供的只是合理的保证，而不是绝对的保证；客观上、不可抗力的因素影响（4）内部控制的目的在于实现企业一个或几个目标，但这些目标可能会有重复和交叉。内部牵制目的查弊纠错，保证资产安全。A. 内部牵制由三个要素构成：职责分工（不相容职务分离）；会计记录；人员轮换B. 内部牵制的两个设想是：两个或两个以上的人或部门无意识地犯同样错误的机会较少；j两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性（评：先天缺陷：串通舞弊）kC. 内部牵制的四项职能是：(1)实物牵制：指两个或两个以上的人员共同掌管必要的实物工具，共同操作才能完成一定程序的牵制。如，钥匙交两个以上的人持有(2)物理牵制主要采取程序制约，利用既定标准或业务处理程序来控制各个部门、岗位或人员。如，银库大门按非正确手续操作就会报警（电脑控制）(3)分权牵制通过组织规划与结构设计把各项业务活动按其作业环节划分后交由不同的部门或人员，实行分工负责，以防止错弊的发生。即每项业务由不同的人或部门去执行。如，授权批准人员与业务经办人员的分离(4)簿记牵制指在簿记组织方面，利用复式记账原理和账簿之间的勾稽关系，互相制约、监督和牵制。如，明细账与总账定期核对 COSO--内部控制整体框架(1992年版)Coso--全面风险管理整体框架(2004版)四、内部控制的5个目标第三条第二款：内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。1. 合规目标：促进单位经营管理合法合规 守法和诚信是单位健康发展的基石，逾越法律的短期发展终将付出沉重代价。内控制度要求单位必须将发展置于国家法律允许的基本框架之下，在守法的基础上实现自身的发展。2. 安全目标：促进维护资产安全 资产安全是投资者、债权人和其他利益相关者普遍关注的重大问题，是单位可持续发展的物质基础。良好的内部控制，应当为资产安全提供扎实的制度保障。3. 报告目标：促进提高信息报高质量 可靠的信息报告能够为单位管理层提供适合其既定目的的准确而完整的信息，能够支持管理层的决策和对营运活动及业绩的监控；同时，能够保证对外披露的信息报告的真实完整，有利于提升单位的诚信度和公信力，维护单位良好的声誉和形象。4. 经营目标：促进提高经营效率和效果为了提高企业的经营效率，客观上要求企业建立包括组织结构、业务流程在内的、具有自我控制和自我调节功能的管理机制：首先，企业应对不相容职务分设不同的岗位，形成相互牵制；其次，企业需要建立决策机制与执行机制相互配合的内控制度；最后，按照现代企业制度的要求建立决策权、执行权、监督权相统一协调的公司治理结构，确保资产安全和经营效率。 是要求企业结合自身所处的经营行业和经济环境，通过健全有效的内部控制，不断提高营运活动的赢利能力和管理效率。5. 战略目标：促进企业实现发展战略这是内部控制的终极目标。它要求单位将近期利益与长远利益结合起来，在单位经营管理中努力作出符合战略要求、有利于提升可持续发展能力和创造长久价值的策略选择。五、内部控制的5个原则第四条 企业建立与实施内部控制，应当遵循下列原则：（一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。（二）重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。（三）制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。（四）适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。（五）成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。六、内部控制的5个要素内部环境 风险评估 控制活动 信息与沟通 内部监督第一、内部环境1、内部环境：规定单位的纪律与架构，影响经营管理目标的制定，塑造单位文化并影响员工的控制意识，是实施内部控制的基础。2、包括内容(1)单位的治理结构，比如董事会、监事会、管理层的分工制衡及其在内部控制中的职责权限，审计委员会职能的发挥等；(2)单位的内部机构设置及权责分配，尽管没有统一模式，但所采用的组织结构应当有利于提升管理效能，并保证信息通畅流动；(3)内部审计机制，包括内部审计机构设置、人员配备、工作开展及其独立性的保证等；1）审计委员会–有条件的企业应当在董事会下设审计委员会，并保证审计委员会及其成员的独立性。2）内部审计机构(4)单位的人力资源政策，比如关键岗位员工的强制休假制度和定期岗位轮换制度，对掌握国家秘密或重要商业秘密的员工离岗的限制性规定等；(5)单位文化，包括单位整体的风险意识和风险管理理念，董事会、经理层的诚信和道德价值观，单位全体员工的法制观念等。一般而言，董事会及单位负责人在塑造良好的内部环境中发挥关键作用。企业整体价值观。高级管理人员有责任培育积极向上的整体价值观，培养社会感和遵纪守法意识，倡导爱岗敬业、进取创新、团队协作和遵规守纪精神。高级管理人员的管理理念和经营风格。高级管理人员应当强化风险意识，避免因个人风险偏好可能给企业带来的不利影响和损失。第二、风险评估1、风险：是指一个潜在事项的发生对目标实现产生的影响；2、风险评估：是单位及时识别、科学分析经营活动中与实现控制目标相关的风险，合理确定风险应对策略，是实施内部控制的重要环节；3、风险评估主要包括：目标设定、风险识别、风险分析和风险应对；4、风险与可能被影响的控制目标相关联。单位必须制定与生产、销售、财务等业务相关的目标，设立可辨认、分析和管理相关风险的机制，以了解单位所面临的来自内部和外部的各种不同风险；5、风险因素：风险通常表现为各种潜在事项和因素，包括经济因素、自然环境因素、法律因素、社会因素、科学技术因素等外部因素，以及人力资源、管理、自主创新、财务、安全环保等内部因素。 内部风险因素：–高级管理人员职业操守、员工专业胜任能力、团队精神等人员素质因素；–经营方式、资产管理、业务流程设计、财务报告编制与信息披露等管理因素；–财务状况、经营成果、现金流量等基础实力因素；–研究开发、技术投入、信息技术运用等技术因素；–营运安全、员工健康、环境污染等安全环保因素。外部风险因素：–经济形势、产业政策、资源供给、利率调整、汇率变动、融资环境、市场竞争等经济因素；–法律法规、监管要求等法律因素；–文化传统、社会信用、教育基础、消费者行为等社会因素；–技术进步、工艺改进、电子商务等科技因素；–自然灾害、环境状况等自然环境因素。 6、风险识别方法企业可以采取座谈讨论、问卷调查、案例分析、咨询专业机构意见等方法识别相关的风险因素特别应注意总结、吸取企业过去的经验教训和同行业的经验教训，加强对高危性、多发性风险因素的关注。7、风险分析：风险分析是指分析和辨认实现有关目标可能发生的风险，以便形成确定应该如何对它们进行管理的依据。风险分析标准。企业应当针对已识别的风险因素，从风险发生的可能性和影响程度两个方面进行分析，并确定科学合理的定性、定量分析标准。风险排序。企业应当根据风险分析的结果，依据风险的重要性水平，运用专业判断，按照风险发生的可能性大小及其对企业影响的严重程度进行风险排序，确定应当重点关注的重要风险。8、常用的风险应对策略风险应对是指企业管理层在评估了相关风险的可能性和后果，以及成本效益之后，选择一系列措施使剩余风险处于期望的风险容限以内。风险应对方法：·风险回避。企业对走出整体风险承受能力或者具体业务层次上的可接受风险水平的风险，应当实行风险回避。u2022风险承担。企业对在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险，在权衡成本效益之后无意采取进一步控制措施的，可以实行风险承担。u2022风险降低。企业对在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险，在权衡成本效益之后愿意单独采取进一步的控制措施以降低风险、提高收益或者减轻损失的，可以实行风险降低。u2022风险分担。企业对在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险，在权衡成本效益之后愿意借助他们力量，采取包括业务分包、购买保险等进一步的控制措施以降低风险、提高收益或者减轻损失的，可以实行风险分担。第三、控制活动1、控制活动：是指单位管理层根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内，是实施内部控制的具体方式。企业应当根据风险评估结果，采用相应控制措施将风险控制在可承受度之内2、常见的控制措施职责分工控制总体控制要求根据企业目标和职能任务，按照科学、精简、高效的原则，合理设置职能部门和工作岗位，明确各部门、各岗位的职责权限，形成各司其职、各负其责、便于考核、相互制约的工作机制。不相容职务分离制度。企业应当根据各项经济业务与事项的流程和特点，系统、完整地分析、梳理执行该经济业务与事项涉及的不相容职务，并结合岗位职责分工采取分离措施。不相容职务通常包括：授权、批准、业务经办、会计记录、财产保管、稽核检查等。u2022关键岗位轮换制度。企业应当结合岗位特点和重要程度，明确财会等关键岗位员工轮岗的期限和有关要求，建立规范的岗位轮换制度，对关键岗位的员工，可以实行强制休假制度，并确保在最长不超过5年的时间内进行岗位轮换。 如物资采购业务批准进行采购与直接办理采购即属于不相容的职务，如果这两个职务由一个人担当，即出现该员工既有权决定采购什么，采购多少，又可以决定采购价格、采购时间等，没有其他岗位或人员的监督、制约，就容易发生舞弊行为。授权控制总体控制要求u2022企业根据职责分工，明确各部门、各岗位办理经济业务与事项的权限范围、审批程序和相应责任等内容。企业内部各级管理人员必须在授权范围内行使职权和承担责任，业务经办人员必须在授权范围内办理业务。⑴常规性授权控制。常规性授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。企业可以根据常规性授权编制权限指引并以适当形式予以公布，提高权限的透明度，加强对权限行使的监督和管理。⑵临时性授权控制。临时性授权是指企业在特殊情况、特定条件下进行的应急性授权。企业应当加强对临时性授权的管理，规范临时性授权的范围、权限、程序、责任和相关的记录措施。有条件的企业，可以采用远程办公等方式逐步减少临时性授权。⑶ 集体审议或联签制度。企业对于金额重大、重要性高、技术性强、影响范围广的经济业务与事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策意见。审核批准控制企业各部门、各岗位按照规定的授权和程序，对相关经济业务和事项的事实性、例规性、合理性以有关资料的完整性进行复核与审查，通过签署意见并签字或者签章，作出批准、不予批准或者作其他处理的决定。预算控制企业应当加强预算编制、执行、分析、考核等各环节的管理，明确预算项目，建立预算标准，规范预算的编制、审定、下达和执行程序，及时分析和控制预算差异，采取改进措施，确保预算的执行。财产保护控制企业应当限制未经授权的人员对财产的直接接触和处置，采取财产记录、实物保管、定期盘点、账实核对、财产保险等措施，确保财产的安全完整。会计系统控制企业应当依据《中华人民共和国会计法》、国家统一的会计制度，制定适合本企业的会计制度，明确会计凭证、会计账簿和财务报告以及相关信息披露的处理程序，规范会计政策的选用标准和审批程序，建立、完善会计档案保管和会计工作交接办法，实行会计人员岗位责任制，充分发挥会计的监督职能，确保企业财务报告真实、可靠和完整。★会计系统控置★企业会计系统的设置要求应依法设置会计机构配备会计人员会计机构负责人应具备会计师以上的专业技术职务资格大中型中央企业应设置总会计师，不得设置与其职务重叠的副职★内部会计控制三要素内部报告控制企业应当建立和完善内部报告制度，明确相关信息的收集、分析、报告和处理程序，及时提供业务流动中的重要信息，全面反映经济活动情况，增强内部管理的时效性和针对性。u2022内部报告方式通常包括例行报告、实时报告、专题报告、综合报告等。经济活动分析控制企业应当综合运用生产、购销、投资、财务等方面的信息，利用比较分析、比率分析、因素分析、趋势分析等方法，定期对企业经营管理活动进行分析，发现存在的问题，查找原因，并提出改进意见和应对措施。绩效考评控制 企业应当科学设置业绩考核指标体系，对照预算指标、盈利水平、投资回报率、安全生产目标等方面的业绩指标，对各部门和员工当期业绩进行考核和评价，兑现奖惩，强化对各部门和员工的激励与约束信息技术控制 企业应当结合实际情况和计算机信息技术应用程度，建立与本企业经营管理业务相适应的信息化控制流程，提高业务处理效率，减少和消除人为操纵因素，同时加强对计算机信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全、有效运用。第四、信息与沟通1、信息与沟通：是单位及时、准确收集、传递与内部控制相关的信息，确保信息在单位内部、单位与外部之间进行有效沟通，是实施内部控制的重要条件。2、信息与沟通的主要环节有：确认、计量、记录有效的经济业务；在财务报告中恰当揭示财务状况、经营成果和现金流量；保证管理层与单位内部、外部的顺畅流通，包括与利益相关者、监管部门、注册会计师、供应商等的沟通。3、真实及时有用：信息与沟通的方式是灵活多样的，但无论哪种方式，都应当保证信息的真实性、及时性和有用性。信息收集机制（1）内部信息u2022内部信息内容。主要包括：会计信息、生产经营信息、资本运作信息、人员变动信息、技术创新信息、综合管理信息等。u2022内部信息收集方法。企业可以通过会计资料、经营管理资料、调查研究报告、会议记录纪要、专项信息反馈、内部报刊网络等渠道和方式获取所需的内部信息。 （2）外部信息u2022外部信息内容。主要包括：政策法规信息、经济形势信息、监管要求信息、市场竞争信息、进行动态信息、客户信用信息、社会文化信息、科技进步信息等。u2022外部信息收集方法。企业可以通过立法监管部门、社会中介机构、行业协会组织、业务往来单位、市场调查研究、外部来信来访、新闻传播媒体等渠道和方式获取所需的外部信息。信息沟通机制（1）内部沟通u2022企业应当采取互联网络、电子邮件、电话传真、信息快报、例行会议、专题报告、调查研究、员工手册、教育培训、内部刊物等多种方式，实现所需的内部信息、外部信息在企业内部准确、及时传递和共享，确保董事会、管理层和企业员工之间有效沟通。（2）外部沟通–与投资者和债权人的沟通。企业应当根据《中华人民共和国公司法》、《中华人民共和国证券法》等法律法规、企业章程的规定，通过股东大会、投资者会议、定向信息报告等方式，及时向投资者报告企业的战略规划、经营方针、投融资计划、年度预算、经营成果、财务状况、利润分配方案以及重大担保、合并分立、资产重组等方面的信息，听取投资者的意见和要求，妥善处理企业与投资者之间的关系。–与客户的沟通。企业可以通过客户座谈会、走访客户等多种形式，定期听取客户对消费偏好、销售政策、产品质量、售后服务、货款结算等方面的意见和建议，收集客户需求和客户的意见，妥善解决可能存在的控制不当问题。–与供应商的沟通。企业可以通过供需见面会、订货会、业务洽谈会等多种形式与供应商就供货渠道、产品质量、技术性能、交易价格、信用政策、结算方式等问题进行沟通，及时发现可能存在的控制不当问题。–与监管机构的沟通。企业应当及时向监管机构了解政策和监管要求及其变化，并相应完善自身的管理制度；同时，认真了解自身存在的问题，积极反映诉求和建议，努力加强与监管机构的协调。–与外部审计师的沟通。企业应当定期与外部审计师进行会晤，听取外部审计师有关财务报表审计、内部控制等方面的建议，以保证内部控制的有效运行以及双方工作的协调。–与律师的沟通。企业可以根据法定要求和实际需要，聘请律师参与有关重大业务、项目和法律纠纷的处理，并保持与律师的有效沟通。反舞弊机制反舞弊的内容。企业反舞弊工作至少应当关注：①在财务报告和信息披露方面弄虚作假。②未经授权、滥用职权或者采取其他不法方式侵占、挪用企业资产。③在开展业务活动中非法使用企业资产牟取不当利益。④企业高级管理人员舞弊给企业内部控制和经营管理可能千万的重大影响。⑤员工单独或者串通舞弊给企业造成损失。u2022完善投诉、举报管理制度。企业可以设置舞弊举报热线，明确投诉、举报处理程序、办理时限和办理要求，确保投诉、举报成为企业反舞弊和加强内部控制的重要途径。第五、内部监督监督检查是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估，形成书面报告并作出相应处理的过程，是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查，对内部控制的某一方面或者某些方面进行专项监督检查，以及提交相应的检查报告、提出有针对性的改进措施等。监督检查的方式（1）持续性监督检查持续性监督检查是指企业对建立和实施内部控制的整体情况所进行的连续的、全面的、系统的、动态的监督检查。（2）专项监督检查专项监督检查是指企业对内部控制建立与实施的某一方面或者某些方面的情况所进行的不定期的、有针对性的监督检查。监督检查的机构企业董事会所属审计委员会、内部审计机构或者实际履行内部控制监督职责的其他有关机构应当根据国家法律法规要求和企业授权，采取适当的程序和方法，对内部控制的建立与实施情况进行监督检查，形成检查结论并出具书面检查报告。监督检查的责任处理对在监督检查中发现的违反内部控制规定的行为，应当及时通报情况和反馈信息，并严格追究相关责任人的责任，维护内部控制的严肃生和权威性。内部控制缺陷（1）内部控制缺陷的概念。内部控制缺陷是指监督检查过程中发现的内部控制的设计存在漏洞、不能有效防范错误与舞弊，或者内部控制的运行存在弱点和偏差、不能及时发现并纠正错误与舞弊的情形。重大缺陷，是指业已发现的内部控制缺陷可能严重影响财务报告的真实可靠和资产的安全完整。（2）内部控制缺陷的报告。企业对在监督检查过程中发现的内部控制缺陷，应当采取适当的形式及时进行报告。对于监督检查中发现的重大缺陷或者重大风险，应当及时向董事会、审计委员会和总经理汇报。（3）内部控制缺陷的改进。企业应当分析内部控制缺陷产生的原因，并有针对性地提出和实施改进方案。COSO内部 控 制 的 理 论 COSO模型描述了环境控制、风险估计、控制活动、信息与交流以及监控等五种相互关联的控制因素，在控制企业的经营管理过程中的作用。在COSO的报告中，内部控制程序被定义为：受组织内部董事、管理层和其他人影响的，为合理确保以下目标的过程：1、经营的有效性和效率； 2、财务报告的可靠性； 3、对法律法规的遵守。构成了一个企业的管理氛围，是其他内部控制要素的基础。员工的职业道德和操守、胜任能力；管理层的管理哲学和风格；董事会和内部监督机构的设置；内部组织结构设置及责任权限的划分；人力资源政策及执行等。控制活动是确保管理层的决策和指令得以执行的政策和程序。控制活动包括：核准、授权、验证、调节、复核经营绩效、保障资产安全及职务分工等。监督是由适当的人员评估内部控制的设计和运作情况的过程。

第四十四条 企业应当根据本规范及其配套办法，制定内部控制监督制度，明确内部审计机构（或经授权的其他监督机构）和其他内部机构在内部监督中的职责权限，规范内部监督的程序、方法和要求。内部监督分为日常监督和专项监督。日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查；专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下，对内部控制的某一或者某些方面进行有针对性的监督检查。专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。第四十五条 企业应当制定内部控制缺陷认定标准，对监督过程中发现的内部控制缺陷，应当分析缺陷的性质和产生的原因，提出整改方案，采取适当的形式及时向董事会、监事会或者经理层报告。内部控制缺陷包括设计缺陷和运行缺陷。企业应当跟踪内部控制缺陷整改情况，并就内部监督中发现的重大缺陷，追究相关责任单位或者责任人的责任。第四十六条 企业应当结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告。内部控制自我评价的方式、范围、程序和频率，由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。国家有关法律法规另有规定的，从其规定。第四十七条 企业应当以书面或者其他适当的形式，妥善保存内部控制建立与实施过程中的相关记录或者资料，确保内部控制建立与实施过程的可验证性。

我国《企业内部控制基本规范》与COSO报告之比较分析 　　1．内部控制的认识比较 　　COSO报告认为，内部控制是由董事会、管理层和员工共同设计并实施的，旨在为实现组织目标提供合理保证的过程。COSO报告认为内部控制是一过程，是实现目标的手段，是与管理过程融合在一起的，是一个不断发现和解决问题的循环往复的动态过程。内部控制的有效性也只是这个“动态过程”中某个时点上的一种状态。我国《企业内部控制基本规范》所称内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 　　2．内部控制的目标比较 　　COSO报告指出，内部控制是为实现以下三类目标提供合理保证：经营的效率和效果、财务报告的可靠性、适用法律法规的遵循性。为应对未来外部环境变化给企业带来的风险，新COSO报告又增加了战略目标。我国《企业内部控制基本规范》指出内部控制旨在实现以下五类目标：企业战略；经营的效率和效果；财务报告及管理信息的真实、完整；资产安全；遵循国家法律法规和有关监管要求。可知，《基本规范》借鉴了COSO报告的目标，同时考虑到我国国有大型企业比重大、国有资产流失严重的国情，增加了资产安全目标，这是我国内部控制规范对COSO报告的补充。 　　3．内部控制的构成要素比较 　　COSO报告认为，为实现内部控制的有效性，需要五个要素的支持：控制环境、风险评估、控制活动、信息和沟通及监督。新COSO报告包含了八个构成要素：内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。我国《企业内部控制基本规范》在形式上借鉴了COSO报告五要素框架，但同时进行了充实和丰富，在内容上体现了新COSO报告风险管理的八要素框架的实质，即内部控制和风险管理日益融合、风险导向成为内部控制未来发展方向的趋势。 　　4．内部控制的责任主体比较 　　在COSO报告下，管理层对内部控制负主要责任，不但要向董事会下属的审计委员会报告，还要评估内部控制的有效性并对外发布内部控制报告。我国的《企业内部控制基本规范》对内部控制的主要责任主体的责任分别进行规定：事会负责内部控制的建立健全和有效实施；监事会对董事会建立与实施内部控制进行监督；经理层负责组织领导企业内部控制的日常运行。在COSO报告中，内部控制的责任主体主要是管理层而我国《企业内部控制基本规范》却强调了董事会对内部控制的重要责任，而且更加明确地规定各责任主体对内部控制的责任，使治理层和管理层的责任分工更加明确。 　　5．内部控制的外部审计比较 　　在COSO报告下，审计师要在审计财务报表的同时对公司的财务报告内部控制进行审计，既要评价管理层对内部控制的评价，又要对内部控制的有效性发表意见。在我国，执行《企业内部控制基本规范》的上市公司，应当对本公司内部控制的有效性进行自我评价，披露年度自我评价报告，同时应当聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计并出具审计报告。可见，我国《企业内部控制基本规范》和COSO 报告都强制要求对内部控制进行外部审计。 　　三、完善我国企业内部控制评价制度的建议 　　《基本规范》及配套指引主要是在借鉴COSO报告的基础上，结合我国的具体情况进行适当修改完善后形成的。《基本规范》及其配套指引只规定了中国企业建立内控制度的基本原则、目标、框架及主要控制环节和相应核心控制点，如何从宏观上有效地促进并引导企业提高内控水平，还必须建立一系列规范统一、具体明确、简明实用的《企业内部控制评价制度》，借以督促企业尽快务实地建立健全并持续改进内部控制制度。但至目前，如何建立中国企业内部控制评价制度，理论与实务界仍有诸多不同的看法。 　　本人认为应由证监会出台统一的内部控制指引，与《内部控制基本规范》相配合，以统一内部控制相关概念界定、内部控制评价目标、内部控制评价要素等。这些制度的协调统一是完善内部控制制度并使之有效运行的基础。在统一明确的制度指引下，上市公司能够通过建立健全内部控制评价体系，合理规避经营风险，保证资产安全，提高经营效率和效果。尽快统一内部控制自我评价制度和注册会计师核实评价制度，降低注册会计师执业风险，合理保证注册会计师的利益。建议借鉴美国的经验，将核实评价的范围限定为与财务报告相关的内部控制评价。

第二十条 企业应当根据设定的控制目标，全面系统持续地收集相关信息，结合实际情况，及时进行风险评估。第二十一条 企业开展风险评估，应当准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。风险承受度是企业能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。第二十二条 企业识别内部风险，应当关注下列因素：（一）董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。（二）组织机构、经营方式、资产管理、业务流程等管理因素。（三）研究开发、技术投入、信息技术运用等自主创新因素。（四）财务状况、经营成果、现金流量等财务因素。（五）营运安全、员工健康、环境保护等安全环保因素。（六）其他有关内部风险因素。第二十三条 企业识别外部风险，应当关注下列因素：（一）经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。（二）法律法规、监管要求等法律因素。（三）安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。（四）技术进步、工艺改进等科学技术因素。（五）自然灾害、环境状况等自然环境因素。（六）其他有关外部风险因素。第二十四条 企业应当采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。企业进行风险分析，应当充分吸收专业人员，组成风险分析团队，按照严格规范的程序开展工作，确保风险分析结果的准确性。第二十五条 企业应当根据风险分析的结果，结合风险承受度，权衡风险与收益，确定风险应对策略。企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好，采取适当的控制措施，避免因个人风险偏好给企业经营带来重大损失。第二十六条 企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，实现对风险的有效控制。风险规避是企业对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。风险降低是企业在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。风险分担是企业准备借助他人力量，采取业务分包、购买保险等方式和适当的控制措施，将风险控制在风险承受度之内的策略。风险承受是企业对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略。第二十七条 企业应当结合不同发展阶段和业务拓展情况，持续收集与风险变化相关的信息，进行风险识别和风险分析，及时调整风险应对策略。第四章控制活动第二十八条 企业应当结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。第二十九条 不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。第三十条 授权审批控制要求企业根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。企业应当编制常规授权的权限指引，规范特别授权的范围、权限、程序和责任，严格控制特别授权。常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指企业在特殊情况、特定条件下进行的授权。企业各级管理人员应当在授权范围内行使职权和承担责任。企业对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。第三十一条 会计系统控制要求企业严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。企业应当依法设置会计机构，配备会计从业人员。从事会计工作的人员，必须取得会计从业资格证书。会计机构负责人应当具备会计师以上专业技术职务资格。大中型企业应当设置总会计师。设置总会计师的企业，不得设置与其职权重叠的副职。第三十二条 财产保护控制要求企业建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。企业应当严格限制未经授权的人员接触和处置财产。第三十三条　预算控制要求企业实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。第三十四条运营分析控制要求企业建立运营情况分析制度，经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。第三十五条 绩效考评控制要求企业建立和实施绩效考评制度，科学设置考核指标体系，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。第三十六条 企业应当根据内部控制目标，结合风险应对策略，综合运用控制措施，对各种业务和事项实施有效控制。第三十七条 企业应当建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件，制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。

是的，可以这样说。第二条 本规范适用于中华人民共和国境内设立的大中型企业。小企业和其他单位可以参照本规范建立与实施内部控制。大中型企业和小企业的划分标准根据国家有关规定执行。

企业内部控制基本规范及配套指引解读第一章 导读第一节 企业内部控制规范的出台背景第二节 中国企业内部控制规范体系第三节 中国企业内部控制规范体系的施行时间第四节 中国企业内部控制体系的重大创新第五节 企业在实施内部控制体系中的主要任务第二章 企业内部控制基本规范第一节 案例导入第二节 框架结构第三节 问题解答第三章 企业内部控制应用指引第一节 案例导人第二节 框架结构第三节 问题解答——企业层面内部控制第四节 问题解答——业务层面内部控制第四章 企业内部控制评价指引第一节 案例导入第二节 框架结构第三节 问题解答第五章 企业内部控制审计指引第一节 案例导人第二节 框架结构第三节 问题解答附录附录一企业内部控制基本规范附录二关于印发企业内部控制配套指引的通知企业内部控制应用指引企业内部控制应用指引第1号一组织架构企业内部控制应用指引第2号一发展战略企业内部控制应用指引第3号一人力资源企业内部控制应用指引第4号一社会责任企业内部控制应用指引第5号一企业文化企业内部控制应用指引第6号一资金活动企业内部控制应用指引第7号一采购业务企业内部控制应用指引第8号一资产管理企业内部控制应用指引第9号一销售业务企业内部控制应用指引第10号一研究与开发企业内部控制应用指引第11号一工程项目企业内部控制应用指引第12号一担保业务企业内部控制应用指引第13号一业务外包企业内部控制应用指引第14号一财务报告企业内部控制应用指引第15号一全面预算企业内部控制应用指引第16号一合同管理企业内部控制应用指引第17号一内部信息传递企业内部控制应用指引第18号一信息系统企业内部控制评价指引企业内部控制审计指引

d这个很简单，应该是审计指引

对财会[2008]7号　为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，根据国家有关法律法规，财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》。本制度于2008年5月22日印发，自2009年7月1日起在上市公司范围内施行，鼓励非上市的大中型企业执行。

第一篇 概 述第一章 公司概况 第二章 公司内部组织架构图 第三章 决策层与管理层的职责与职权 第二篇 企业内部控制基本规范第一章 总则 第二章 内部环境 第三章 风险评估 第四章 控制活动 第五章 信息与沟通 第六章 内部监督 第三篇 公司内部控制制度公司内部控制制度第01号——资金 公司内部控制制度第02号——采购 公司内部控制制度第03号——存货 公司内部控制制度第04号——销售 公司内部控制制度第05号——固定资产 公司内部控制制度第06号——无形资产 公司内部控制制度第07号——投资 公司内部控制制度第08号——筹资 公司内部控制制度第10号——成本费用 公司内部控制制度第11号——合同协议 公司内部控制制度第12号——对子公司的控制 公司内部控制制度第13号——财务报告编制与披露 公司内部控制制度第14号——人力资源政策 公司内部控制制度第15号——关联交易 公司内部控制制度第16号——内部审计 公司内部控制制度第17号——担保 公司内部控制制度第18号——公司并购

企业内部控制应当遵循全面性、重要性、制衡性、适应性和成本效益原则制定。对企业的所有业务重新树立，优化内部环境，搞好风险评估，加强控制活动，确保信息畅通，强化内部监督，促进企业实现发展战略。1、完善制度建设、实施内部控制。以《企业内部控制规范-基本规范》、《企业内部控制基本规范》、《企业内部控制配套指引》等文件为依据，结合企业实际情况，全面梳理原有管理制度，在符合内部控制要求的前提下，着眼于管理创新、建立适合本企业的内部控制管理体系，明确相关部门人员的指责和权限，推行全面管理，提倡全员参与，建立彼此牵制、彼此连接、彼此制约的内控制度。　2、明确控制目标，优化内部控制环境。内部控制制度重点是围绕会计核算和会计监督环节来设置的。一般说来，健全的内部控制制度应能有效预防错误和舞弊的发生。即使发生了，也容易及时发觉和纠正。因此，在设计时必须明确控制目标，充分考虑各项内部控制制度是否符合内部控制基本原则，认真检查关键控制点是否进行了控制，所有的控制目标是否已达到。控制环境是指对建立或实施某项政策发生影响的各种因素，主要反映单位管理者和其他人员对控制的态度、认识和行动。企业内部控制应当建立在共同的道德规范的基础上，强调沟通和感情的交流，消除管理者和被管理者之间的隔膜，强调每一个人的积极性，形成真正意义上的团队精神。只有当企业凝聚起来一种文化氛围、企业价值观、企业精神、经营境界和广大员工所认同的道德规范和行为方式，才能为内部控制程序的执行创造良好的人文环境，也只有企业中的每一个员工目标明确，观念相同，内部控制才能更有效。3、提高会计人员素质。会计人员素质是加强内部控制的关键，企业要通过科学合理的聘用、培训、轮岗、考核、奖励、晋升、淘汰等办法，提高财会人员整体素质。在聘用会计人员上，要制定严格的招聘程序，不仅要选择业务能力强的人，更要注意选择那些具有良好的道德观、价值观的人才。在会计人员安排上，要实行工作岗位轮换制，通过轮换及时发现存在的问题，抑制部分人员的不良动机。要建立考核、奖励、晋升、淘汰机制，定期对会计人员进行业绩、道德品质、思想操守等综合考核，奖优罚劣，充分激发会计人员的积极性和责任感。在培养人才上，不仅要定期进行业务培训，不断提升业务水平，更要注意其职业道德及法制观念的培养。4、加强内部监督。企业内部控制是一个过程，这个过程是通过纳入管理制度及活动实现的。因此，要确保内部控制制度被切实地执行，且执行效果良好，其必须被监督。企业应设置内部审计机构或建立内部控制自我评估系统，加强对本企业内部会计控制的监督和评估，及时发现漏洞和隐患，并针对出现的新问题和新情况及内部控制执行中的薄弱环节，及时修正或改进。做到有章可循，违章必究，违规必罚，以罚促纠。5、实施预算控制，提高内控水平。实行全面预算，搞好各业务事项的事前预测、事中控制、事后分析，将企业的经营目标转化为各生产厂、各部门、各岗位以至个人的具体行为目标。预算控制内容应涵盖企业经营活动的全过程，强化预算控制，通过预算的编制和考核预算的执行情况，动态分析执行结果，及时纠正偏差，确保预算执行到位。并与管理者的绩效工资挂钩，节将超罚，充分发挥预算的灵魂作用。6、加强内外部信息交流与沟通，加强反舞弊机制。企业应建立建立上传下达的有效机制。通过建立组织机构制定岗位责任制来实现。还应注意信息沟通的有效性和及时性。重视和加强反舞弊机制建，通过各种方式，鼓励员工及企业利益方举报和投诉企业内部的违法违纪行为。企业还应注意于外部关系人以适当的形式进行及时沟通与反馈。比如于注册会计师、客户、供应商等。7、会计电算化。会计电算化是现代会计发展的必然，因此我们要加快会计电算化建设，有效地加强会计内部控制与防范计算机风险。部分企业已实施ERP工程，在工作中要运用既定程序对各项会计业务进行检查，建立一套先进的会计内部控制信息系统，用现代化手段对会计数据进行整理分析。在应用软件开发中，设计会计业务处理程序时要将制约、监督等风险控制防范功能融人其中，使操作人员必须按照职责权限和有制约的操作程序才能进人系统处理会计业务，以达到防范技术风险和计算机犯罪。总之，加强实施内部控制能够规范社会主义市场经济秩序，确保国民经济稳定、持续、健康地向前发展。有活力的内部控制制度应该是推动企业创新的制度，只有企业全体职工齐心协力，相互支持，相互激励，企业内部会计控制才能发挥应有的作用，才能促进企业健康有序发展。

2008年6月28日，财政部、审计署、证监会、银监会、保监会联合颁布了《企业内部控制基本规范》（以下简称《基本规范》）。为了配合《基本规范》的实施，财政部还颁布了三个指引性文件，并公开征集意见。“企业内部控制基本规范”，对外资企业，没有影响！中直管理局，铁道部、国管局，总后勤部、武警总部，各省、自治区、直辖市、计划单列市财政厅（局）、审计厅（局），新疆生产建设兵团财务局、审计局，中国证监会各省、自治区、直辖市、计划单列市监管局，中国证监会上海、深圳专员办，各保监局、保险公司，各银监局、政策性银行、国有商业银行、股份制商业银行、邮政储蓄银行、资产管理公司，各省级农村信用联社，银监会直接管理的信托公司、财务公司、租赁公司，有关中央管理企业： 为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，根据国家有关法律法规，财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》，现予印发，自2009年7月1日起在上市公司范围内施行，鼓励非上市的大中型企业执行。执行本规范的上市公司，应当对本公司内部控制的有效性进行自我评价，披露年度自我评价报告，并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。 执行中有何问题，请及时反馈我们。 附件：企业内部控制基本规范 附件： 企业内部控制基本规范 第一章 总 则 第一条 为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规，制定本规范。 第二条 本规范适用于中华人民共和国境内设立的大中型企业。 小企业和其他单位可以参照本规范建立与实施内部控制。 大中型企业和小企业的划分标准根据国家有关规定执行。 第三条 本规范所称内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。 第四条 企业建立与实施内部控制，应当遵循下列原则： （一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。 （二）重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。 （三）制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。 （四）适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。 （五）成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。 第五条 企业建立与实施有效的内部控制，应当包括下列要素： （一）内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。 （二）风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。 （三）控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。 （四）信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。 （五）内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。 第六条 企业应当根据有关法律法规、本规范及其配套办法，制定本企业的内部控制制度并组织实施。 第七条 企业应当运用信息技术加强内部控制，建立与经营管理相适应的信息系统，促进内部控制流程与信息系统的有机结合，实现对业务和事项的自动控制，减少或消除人为操纵因素。 第八条 企业应当建立内部控制实施的激励约束机制，将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系，促进内部控制的有效实施。 第九条 国务院有关部门可以根据法律法规、本规范及其配套办法，明确贯彻实施本规范的具体要求，对企业建立与实施内部控制的情况进行监督检查。 第十条 接受企业委托从事内部控制审计的会计师事务所，应当根据本规范及其配套办法和相关执业准则，对企业内部控制的有效性进行审计，出具审计报告。会计师事务所及其签字的从业人员应当对发表的内部控制审计意见负责。 为企业内部控制提供咨询的会计师事务所，不得同时为同一企业提供内部控制审计服务。 第二章 内部环境 第十一条 企业应当根据国家有关法律法规和企业章程，建立规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。 股东（大）会享有法律法规和企业章程规定的合法权利，依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。 董事会对股东（大）会负责，依法行使企业的经营决策权。 监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。 经理层负责组织实施股东（大）会、董事会决议事项，主持企业的生产经营管理工作。 第十二条 董事会负责内部控制的建立健全和有效实施。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。 企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。 第十三条 企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。 审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。 第十四条 企业应当结合业务特点和内部控制要求设置内部机构，明确职责权限，将权利与责任落实到各责任单位。 企业应当通过编制内部管理手册，使全体员工掌握内部机构设置、岗位职责、业务流程等情况，明确权责分配，正确行使职权。 第十五条 企业应当加强内部审计工作，保证内部审计机构设置、人员配备和工作的独立性。 内部审计机构应当结合内部审计监督，对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷，应当按照企业内部审计工作程序进行报告；对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告。 第十六条 企业应当制定和实施有利于企业可持续发展的人力资源政策。人力资源政策应当包括下列内容： （一）员工的聘用、培训、辞退与辞职。 （二）员工的薪酬、考核、晋升与奖惩。 （三）关键岗位员工的强制休假制度和定期岗位轮换制度。 （四）掌握国家秘密或重要商业秘密的员工离岗的限制性规定。 （五）有关人力资源管理的其他政策。 第十七条 企业应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准，切实加强员工培训和继续教育，不断提升员工素质。 第十八条 企业应当加强文化建设，培育积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神，树立现代管理理念，强化风险意识。 董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。 企业员工应当遵守员工行为守则，认真履行岗位职责。 第十九条 企业应当加强法制教育，增强董事、监事、经理及其他高级管理人员和员工的法制观念，严格依法决策、依法办事、依法监督，建立健全法律顾问制度和重大法律纠纷案件备案制度。 第三章 风险评估 第二十条 企业应当根据设定的控制目标，全面系统持续地收集相关信息，结合实际情况，及时进行风险评估。 第二十一条 企业开展风险评估，应当准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。 风险承受度是企业能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。 第二十二条 企业识别内部风险，应当关注下列因素： （一）董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。 （二）组织机构、经营方式、资产管理、业务流程等管理因素。 （三）研究开发、技术投入、信息技术运用等自主创新因素。 （四）财务状况、经营成果、现金流量等财务因素。 （五）营运安全、员工健康、环境保护等安全环保因素。 （六）其他有关内部风险因素。 第二十三条 企业识别外部风险，应当关注下列因素： （一）经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。 （二）法律法规、监管要求等法律因素。 （三）安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。 （四）技术进步、工艺改进等科学技术因素。 （五）自然灾害、环境状况等自然环境因素。 （六）其他有关外部风险因素。 第二十四条 企业应当采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。 企业进行风险分析，应当充分吸收专业人员，组成风险分析团队，按照严格规范的程序开展工作，确保风险分析结果的准确性。 第二十五条 企业应当根据风险分析的结果，结合风险承受度，权衡风险与收益，确定风险应对策略。 企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好，采取适当的控制措施，避免因个人风险偏好给企业经营带来重大损失。 第二十六条 企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，实现对风险的有效控制。 风险规避是企业对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。 风险降低是企业在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。 风险分担是企业准备借助他人力量，采取业务分包、购买保险等方式和适当的控制措施，将风险控制在风险承受度之内的策略。 风险承受是企业对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略。 第二十七条 企业应当结合不同发展阶段和业务拓展情况，持续收集与风险变化相关的信息，进行风险识别和风险分析，及时调整风险应对策略。 第四章 控制活动 第二十八条 企业应当结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。 控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。 第二十九条 不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。 第三十条 授权审批控制要求企业根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。 企业应当编制常规授权的权限指引，规范特别授权的范围、权限、程序和责任，严格控制特别授权。常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指企业在特殊情况、特定条件下进行的授权。 企业各级管理人员应当在授权范围内行使职权和承担责任。 企业对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。 第三十一条 会计系统控制要求企业严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。 企业应当依法设置会计机构，配备会计从业人员。从事会计工作的人员，必须取得会计从业资格证书。会计机构负责人应当具备会计师以上专业技术职务资格。 大中型企业应当设置总会计师。设置总会计师的企业，不得设置与其职权重叠的副职。 第三十二条 财产保护控制要求企业建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。 企业应当严格限制未经授权的人员接触和处置财产。 第三十三条 预算控制要求企业实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。 第三十四条 运营分析控制要求企业建立运营情况分析制度，经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。 第三十五条 绩效考评控制要求企业建立和实施绩效考评制度，科学设置考核指标体系，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。 第三十六条 企业应当根据内部控制目标，结合风险应对策略，综合运用控制措施，对各种业务和事项实施有效控制。 第三十七条 企业应当建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件，制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。 第五章 信息与沟通 第三十八条 企业应当建立信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。 第三十九条 企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合，提高信息的有用性。 企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道，获取内部信息。 企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道，获取外部信息。 第四十条 企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间，以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题，应当及时报告并加以解决。 重要信息应当及时传递给董事会、监事会和经理层。 第四十一条 企业应当利用信息技术促进信息的集成与共享，充分发挥信息技术在信息与沟通中的作用。 企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全稳定运行。 第四十二条 企业应当建立反舞弊机制，坚持惩防并举、重在预防的原则，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序。 企业至少应当将下列情形作为反舞弊工作的重点： （一）未经授权或者采取其他不法方式侵占、挪用企业资产，牟取不当利益。 （二）在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。 （三）董事、监事、经理及其他高级管理人员滥用职权。 （四）相关机构或人员串通舞弊。 第四十三条 企业应当建立举报投诉制度和举报人保护制度，设置举报专线，明确举报投诉处理程序、办理时限和办结要求，确保举报、投诉成为企业有效掌握信息的重要途径。 举报投诉制度和举报人保护制度应当及时传达至全体员工。 第六章 内部监督 第四十四条 企业应当根据本规范及其配套办法，制定内部控制监督制度，明确内部审计机构（或经授权的其他监督机构）和其他内部机构在内部监督中的职责权限，规范内部监督的程序、方法和要求。 内部监督分为日常监督和专项监督。日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查；专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下，对内部控制的某一或者某些方面进行有针对性的监督检查。 专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。 第四十五条 企业应当制定内部控制缺陷认定标准，对监督过程中发现的内部控制缺陷，应当分析缺陷的性质和产生的原因，提出整改方案，采取适当的形式及时向董事会、监事会或者经理层报告。 内部控制缺陷包括设计缺陷和运行缺陷。企业应当跟踪内部控制缺陷整改情况，并就内部监督中发现的重大缺陷，追究相关责任单位或者责任人的责任。 第四十六条 企业应当结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告。 内部控制自我评价的方式、范围、程序和频率，由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。 国家有关法律法规另有规定的，从其规定。 第四十七条 企业应当以书面或者其他适当的形式，妥善保存内部控制建立与实施过程中的相关记录或者资料，确保内部控制建立与实施过程的可验证性。 第七章 附 则 第四十八条 本规范由财政部会同国务院其他有关部门解释。 第四十九条 本规范的配套办法由财政部会同国务院其他有关部门另行制定。 第五十条 本规范自2009年7月1日起实施。 二OO八年五月二十二日

一、我国企业内部控制规范体系的构成　　2010年4月26日，财政部会同证监会、审计署、银监会、保监会在北京联合发布了《企业内部控制规范配套指引》。该配套指引由21项应用指引（此次发布了18项，涉及银行、证券、保险等业务的3项指引暂未发布）、《企业内部控制评价指引》与《企业内部控制审计指引》（两者以下合称为评价与审计指引）所组成，自2011年1月1日起首先在境内外同时上市的公司施行，自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行，并计划在上述施行公司的基础上，择机在中小板和创业板上市的公司中施行。同时，鼓励非上市大中型企业提前执行。　　《企业内部控制规范配套指引》连同2008年5月发布的《企业内部控制基本规范》（自2009年7月1日在上市公司范围内施行，鼓励非上市大中型企业执行，以下简称为基本规范）共同构成了中国企业内部控制规范体系。如果说目前已在上市公司实施的《企业内部控制基本规范》还只是一个框架结构，主要界定内部控制的内涵、目标、要素，说明制定企业内部控制规范的目的、依据及该规范的适用范围，操作性指导还不强，还是一个方向性指南的话，那么，《企业内部控制规范配套指引》则是企业加强和改进内部控制具体的、具有操作性的指南。二、对我国企业内部控制规范体系的评价　　（一）对基本规范的评价　　从基本规范来看，主要涉及到内部控制的基本理论问题，包括内部控制的本质、目标、原则、要素（对象）与方法。规范提出的内部控制五原则：全面性、重要性、制衡性、适应性、成本效益性原则具有重要指导意义。　　在控制要素（对象）上，基本规范采用的是1994年COSO报告中的五要素观，而没有采用2004年风险管理框架的八要素观，是实事求是的做法。实际上，这也涉及到内部控制与风险管理的关系问题。内部控制主要体现在流程管理上。流程管理的内容主要包括两个方面：一是业务流程，即规定完成业务的先后顺序；二是管理流程，主要是对各风险管理点的标准。二者结合在一起才是真正的流程管理”。　　对于五要素之间的关系，内部控制环境是基础（说明在什么样的环境下开展控制活动），风险评估是前提（说明要重点针对什么活动和在该活动的什么方面进行控制），控制活动是核心（说明对需要重点控制的活动或环节运用什么方法进行控制），信息与沟通是桥梁（以一定的方法对风险评估确定的应该控制的活动和环节开展控制，没有信息的支持是无法达成目标的），监督是保障（没有监督作为保障，控制的好坏在管理上没有区别，则无法达到控制的目标）。就内部控制的方法来说，应该涉及到全部五个要素，既有内部控制环境的评价、改进方法，也有风险评估、风险管理策略的选择方法；既有直接运用于控制活动的方法，也应有信息生产与沟通、监督的方法。　　基本规范存在的不足主要体现在：1.在控制要素上仅提到内部监督，难以指导企业内部控制规范指引，也说明基本规范与指引有不相衔接的地方；2.对控制方法的说明不集中，仅在第28条较详细地阐述了控制活动的方法，对其他要素控制的方法很少说明，如风险评价的方法、信息生产与沟通的方法、监督的方法等；3.如何建立反舞弊机制问题放在信息与沟通要素部分不恰当，笔者认为这应该是内部监督的内容；4.对董事会、监事会、经理层、审计委员会、内部审计部门的职责划分不清。如第12条规定，董事会负责内部控制的建立健全和有效实施，监事会对董事会建立与实施内部控制进行监督，经理层负责组织领导内部控制的日常运行。但第13条又规定企业应在董事会下设立审计委员会，审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况（而在自我评价规范中又没有具体涉及到审计委员会），协调内部控制审计及其他相关事宜。从这些规定中可以看出，我国仍然没有处理好内部公司治理问题。　　（二）对18项应用指引的评价　　应用指引是对内部控制要素进行控制时的具体应用指南。从已公布的各项具体应用指引来看，重点突出了对风险的关注，这点值得肯定。已公布的18项应用指引都在总则部分说明了企业应关注的风险，这可看成企业风险评价的基础和指南。就其他四个方面的要素来看，内部控制环境涉及到组织架构、发展战略、人力资源、社会责任和企业文化5个具体指引。就控制活动来说，涉及到资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告9个具体指引，存在的主要问题是没有生产控制的内容。在过去的征求意见稿中有一个成本费用规范，现在也取消了。过去征求意见稿中没有全面预算规范，现在加了一个全面预算规范，笔者认为应将过去的成本费用规范与现在的全面预算规范结合起来。关于信息与沟通要素，涉及到内部信息传递和信息系统两个具体指引。此次公布的18项应用指引归为三大类，第一类为环境类指引，第二类为控制活动类指引，第三类为控制手段类指引，包括全面预算、合同管理、内部信息传递和信息系统4项。第三类作为方法也可以，但并没有和内部控制要素间的衔接。

第一条 为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规，制定本规范。 　　第二条 本规范适用于中华人民共和国境内设立的大中型企业。 　　小企业和其他单位可以参照本规范建立与实施内部控制。 　　大中型企业和小企业的划分标准根据国家有关规定执行。 　　第三条 本规范所称内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 　　内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。 　　第四条 企业建立与实施内部控制，应当遵循下列原则： 　　（一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。 　　（二）重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。 　　（三）制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。 　　（四）适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。 　　（五）成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。 　　第五条 企业建立与实施有效的内部控制，应当包括下列要素： 　　（一）内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。 　　（二）风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。 　　（三）控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。 　　（四）信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。 　　（五）内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。 　　第六条 企业应当根据有关法律法规、本规范及其配套办法，制定本企业的内部控制制度并组织实施。 　　第七条 企业应当运用信息技术加强内部控制，建立与经营管理相适应的信息系统，促进内部控制流程与信息系统的有机结合，实现对业务和事项的自动控制，减少或消除人为操纵因素。 　　第八条 企业应当建立内部控制实施的激励约束机制，将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系，促进内部控制的有效实施。 　　第九条 国务院有关部门可以根据法律法规、本规范及其配套办法，明确贯彻实施本规范的具体要求，对企业建立与实施内部控制的情况进行监督检查。 　　第十条 接受企业委托从事内部控制审计的会计师事务所，应当根据本规范及其配套办法和相关执业准则，对企业内部控制的有效性进行审计，出具审计报告。会计师事务所及其签字的从业人员应当对发表的内部控制审计意见负责。 　　为企业内部控制提供咨询的会计师事务所，不得同时为同一企业提供内部控制审计服务。

（2008年5月22日，财政部 证监会 审计署 银监会 保监会 财会[2008]7号）为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，根据国家有关法律法规，财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》，现予印发，自2009年7月1日起在上市公司范围内施行，鼓励非上市的大中型企业执行。执行本规范的上市公司，应当对本公司内部控制的有效性进行自我评价，披露年度自我评价报告，并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。企业内部控制基本规范小企业和其他单位可以参照本规范建立与实施内部控制。大中型企业和小企业的划分标准根据国家有关规定执行。第三条 本规范所称内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。第四条 企业建立与实施内部控制，应当遵循下列原则：（一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。（二）重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。（三）制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。（四）适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。（五）成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。第五条 企业建立与实施有效的内部控制，应当包括下列要素：（一）内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。（二）风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。（三）控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。（四）信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。（五）内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。第六条 企业应当根据有关法律法规、本规范及其配套办法，制定本企业的内部控制制度并组织实施。第七条 企业应当运用信息技术加强内部控制，建立与经营管理相适应的信息系统，促进内部控制流程与信息系统的有机结合，实现对业务和事项的自动控制，减少或消除人为操纵因素。第八条 企业应当建立内部控制实施的激励约束机制，将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系，促进内部控制的有效实施。第九条 国务院有关部门可以根据法律法规、本规范及其配套办法，明确贯彻实施本规范的具体要求，对企业建立与实施内部控制的情况进行监督检查。第十条 接受企业委托从事内部控制审计的会计师事务所，应当根据本规范及其配套办法和相关执业准则，对企业内部控制的有效性进行审计，出具审计报告。会计师事务所及其签字的从业人员应当对发表的内部控制审计意见负责。为企业内部控制提供咨询的会计师事务所，不得同时为同一企业提供内部控制审计服务。

《企业内部控制基本规范》规定的内部控制要素： 1．内部环境，主要包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。 2．风险评估，主要包括目标设定、风险识别、风险分析和风险应对。 3．控制活动，主要包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。 4．信息与沟通，主要包括信息质量、沟通制度、信息系统、反舞弊机制。 5．内部监督，包括日常监督和专项监督。

为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，根据国家有关法律法规，财政部会同证监会、审计署、银监会、保监会制定的。

五要素包括控制环境、风险评估、控制活动、信息与沟通和监督控制环境塑造机构之文化，影响员工之控制意识，为其他内部控制组成要素之基础。

发文标题：关于印发《企业内部控制基本规范》的通知发文文号：财会[2008]7号发文部门：财政部审计署中国保险监督管理委员会中国银行业监督管理委员会中国证券监督管理委员会发文时间：2008-5-22实施时间：2009-7-1失效时间：法规类型：内部会计控制制度所属行业：所有行业所属区域：全国阅读人次：339评论人次：0页面功能：【字体：大中小】【打印】【关闭】发文内容：中直管理局，铁道部、国营局，总后勤部、武警总部，各省、自治区，直辖市，计划单列市财政厅(局)，审计厅(局)，新疆生产建设兵团财务局、审计局，中国证监会各省、自治区、直辖市，计划单列市监管局，中国证监会上海，深圳专员办，各保监局、保险公司，各银监局，政策性银行、国有商业银行、股份制商业银行、邮政储蓄银行、资产管理公司，各省级农村信用联社，银监会直接管理的信托公司、财务公司，租赁公司，有关中央管理企业：为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，根据国家有关法律法规，财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》，现予印发，自2009年7月1日起在上市公司范围内施行，鼓励非上市的大中型企业执行。执行本规范的上市公司，应当对本公司内部控制的有效性进行自我评价，披露年度自我评价报告，并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。执行中有何问题，请及时反馈我们。附件：企业内部控制基本规范财政部审计署证监会银监会保监会二〇〇八年五月二十二日附件：企业内部控制基本规范第一章总则第一条为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规，制定本规范。第二条本规范适用于中华人民共和国境内设立的大中型企业。小企业和其他单位可以参照本规范建立与实施内部控制。大中型企业和小企业的划分标准根据国家有关规定执行。第三条本规范所称内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果、促进企业实现发展战略。第四条企业建立与实施内部控制，应当遵循下列原则：(一)全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。(二)重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。(三)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。(四)适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。(五)成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。第五条企业建立与实施有效的内部控制，应当包括下列要素：(一)内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。(二)风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。(三)控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。(四)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。(五)内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。第六条企业应当根据有关法律法规、本规范及其配套办法、制定本企业的内部控制制度并组织实施。第七条企业应当运用信息技术加强内部控制，建立与经营管理相适应的信息系统，促进内部控制流程与信息系统的有机结合，实现对业务和事项的自动控制，减少或消除人为操纵因素。第八条企业应当建立内部控制实施的激励约束机制，将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系，促进内部控制的有效实施。第九条国务院有关部门可以根据法律法规，本规范及其配套办法，明确贯彻实施本规范的具体要求，对企业建立与实施内部控制的情况进行监督检查。第十条接受企业委托从事内部控制审计的会计师事务所，应当根据本规范及其配套办法和相关执业准则，对企业内部控制的有效性进行审计，出具审计报告。会计师事务所及其签字的从业人员应当对发表的内部控制审计意见负责。为企业内部控制提供咨询的会计师事务所，不得同时为同一企业提供内部控制审计服务。第二章内部环境第十一条企业应当根据国家有关法律法规和企业章程，建立规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。股东(大)会享有法律法规和企业章程规定的合法权利，依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。董事会对股东(大)会负责，依法行使企业的经营决策权。监事会对股东(大)会负责，监督企业董事、经理和其他高级管理人员依法履行职责。经理层负责组织实施股东(大)会、董事会决议事项，主持企业的生产经营管理工作。第十二条董事会负责内部控制的建立健全和有效实施。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。第十三条企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。第十四条企业应当结合业务特点和内部控制要求设置内部机构，明确职责权限，将权利与责任落实到各责任单位。企业应当通过编制内部管理手册，使全体员工掌握内部机构设置、岗位职责、业务流程等情况，明确权责分配，正确行使职权。第十五条企业应当加强内部审计工作，保证内部审计机构设置、人员配备和工作的独立性。内部审计机构应当结合内部审计监督，对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷，应当按照企业内部审计工作程序进行报告；对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告。第十六条企业应当制定和实施有利于企业可持续发展的人力资源政策。人力资源政策应当包括下列内容：(一)员工的聘用、培训、辞退与辞职。(二)员工的薪酬、考核、晋升与奖惩。(三)关键岗位员工的强制休假制度和定期岗位轮换制度。(四)掌握国家秘密或重要商业秘密的员工离岗的限制性规定。(五)有关人力资源管理的其他政策。第十七条企业应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准，切实加强员工培训和继续教育，不断提升员工素质。第十八条企业应当加强文化建设，培育积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作情神，树立现代管理理念，强化风险意识。董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。企业员工应当遵守员工行为守则，认真履行岗位职责。第十九条企业应当加强法制教育，增强董事、监事、经理及其他高级管理人员和员工的法制观念，严格依法决策、依法办事、依法监督，建立健全法律顾问制度和重大法律纠纷案件备案制度。第三章风险评估第二十条企业应当根据设定的控制目标，全面系统持续地收集相关信息，结合实际情况，及时进行风险评估。第二十一条企业开展风险评估，应当准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。风险承受度是企业能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。第二十二条企业识别内部风险，应当关注下列因素：(一)董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。(二)组织机构、经营方式、资产管理、业务流程等管理因素。(三)研究开发、技术投入、信息技术运用等自主创新因素。(四)财务状况、经营成果、现金流量等财务因素。(五)营运安全、员工健康、环境保护等安全环保因素。(六)其他有关内部风险因素。第二十三条企业识别外部风险、应当关注下列因素：(一)经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。(二)法律法规、监管要求等法律因素。(三)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。(四)技术进步、工艺改进等科学技术因素。(五)自然灾害，环境状况等自然环境因素。(六)其他有关外部风险因素。第二十四条企业应当采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。企业进行风险分析，应当充分吸收专业人员，组成风险分析团队，按照严格规范的程序开展工作，确保风险分析结果的准确性。第二十五条企业应当根据风险分析的结果，结合风险承受度，权衡风险与收益，确定风险应对策略。企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好，采取适当的控制措施，避免因个人风险偏好给企业经营带来重大损失。第二十六条企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，实现对风险的有效控制。风险规避是企业对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。风险降低是企业在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。风险分担是企业准备借助他人力量，采取业务分包、购买保险等方式和适当的控制措施，将风险控制在风险承受度之内的策略。风险承受是企业对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略。第二十七条企业应当结合不同发展阶段和业务拓展情况，持续收集与风险变化相关的信息，进行风险识别和风险分析，及时调整风险应对策略。第四章控制活动第二十八条企业应当结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。第二十九条不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。第三十条授权审批控制要求企业根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。企业应当编制常规授权的权限指引，规范特别授权的范围、权限、程序和责任，严格控制特别授权。常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指企业在特殊情况、特定条件下进行的授权。企业各级管理人员应当在授权范围内行使职权和承担责任。企业对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。第三十一条会计系统控制要求企业严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账薄和财务会计报告的处理程序，保证会计资料真实完整。企业应当依法设置会计机构，配备会计从业人员。从事会计工作的人员，必须取得会计从业资格证书。会计机构负责人应当具备会计师以上专业技术职务资格。大中型企业应当设置总会计师。设置总会计师的企业，不得设置与其职权重叠的副职。第三十二条财产保护控制要求企业建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。企业应当严格限制未经授权的人员接触和处置财产。第三十三条预算控制要求企业实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。第三十四条运营分析控制要求企业建立运营情况分析制度，经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。第三十五条绩效考评控制要求企业建立和实施绩效考评制度，科学设置考核指标体系，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。第三十六条企业应当根据内部控制目标，结合风险应对策略，综合运用控制措施，对各种业务和事项实施有效控制。第三十七条企业应当建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件，制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。第五章信息与沟通第三十八条企业应当建立信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。第三十九条企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合，提高信息的有用性。企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物．办公网络等渠道，获取内部信息。企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道，获取外部信息。第四十条企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间，以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈，信息沟通过程中发现的问题，应当及时报告并加以解决。重要信息应当及时传递给董事会、监事会和经理层。第四十一条企业应当利用信息技术促进信息的集成与共享，充分发挥信息技术在信息与沟通中的作用。企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全稳定运行。第四十二条企业应当建立反舞弊机制，坚持惩防并举、重在预防的原则，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序。企业至少应当将下列情形作为反舞弊工作的重点：(一)未经授权或者采取其他不法方式侵占、挪用企业资产，牟取不当利益。(二)在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。(三)董事、监事、经理及其他高级管理人员滥用职权。(四)相关机构或人员串通舞弊。第四十三条企业应当建立举报投诉制度和举报人保护制度，设置举报专线，明确举报投诉处理程序、办理时限和办结要求，确保举报、投诉成为企业有效掌握信息的重要途径。举报投诉制度和举报人保护制度应当及时传达至全体员工。第六章内部监督第四十四条企业应当根据本规范及其配套办法，制定内部控制监督制度，明确内部审计机构(或经授权的其他监督机构)和其他内部机构在内部监督中的职责权限，规范内部监督的程序、方法和要求。内部监督分为日常监督和专项监督。日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查；专项监督是指在企业发展战略、组织结构、经营活动、业务流程，关键岗位员工等发生较大调整或变化的情况下，对内部控制的某一或者某些方面进行有针对性的监督检查。专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。第四十五条企业应当制定内部控制缺陷认定标准，对监督过程中发现的内部控制缺陷，应当分析缺陷的性质和产生的原因，提出整改方案，采取适当的形式及时向董事会、监事会或者经理层报告。内部控制缺陷包括设计缺陷和运行缺陷。企业应当跟踪内部控制缺陷整改情况，并就内部监督中发现的重大缺陷，追究相关责任单位或者责任人的责任。第四十六条企业应当结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告。内部控制自我评价的方式、范围、程序和频率，由企业根据经营业务调整、经营环境变化、业务发展状况，实际风险水平等自行确定。国家有关法律法规另有规定的，从其规定。第四十七条企业应当以书面或者其他适当的形式，妥善保存内部控制建立与实施过程中的相关记录或者资料，确保内部控制建立与实施过程的可验证性。第七章附则第四十八条本规范由财政部会同国务院其他有关部门解释。第四十九条本规范的配套办法由财政部会同国务院其他有关部门另行制定。第五十条本规范自2009年7月l日起实施扩展阅读：【保险】怎么买，哪个好，手把手教你避开保险的这些"坑"

《企业内部控制基本规范》是由财政部会同证监会、审计署、银监会、保监会制定的

财政部会同有关部门于2006年7月15日发起成立具有广泛代表性的企业内部控制标准委员会，研究推动企业内部控制规范体系建设问题。2007年3月2日，企业内部控制标准委员会公布《企业内部控制规范——基本规范》和17项具体规范的征求意见稿。2008年6月28日，基本规范正式发布。 施行时间见：《企业内部控制基本规范》财会[2008]7号文件：第七章 附 则第四十八条 本规范由财政部会同国务院其他有关部门解释。第四十九条 本规范的配套办法由财政部会同国务院其他有关部门另行制定。第五十条 本规范自2009年7月1日起实施。

当前，我国内部控制体系包括《企业内部控制基本规范》和《企业内部配套指引》。 《企业内部控制基本规范》（财会〔2008〕7号）2008年7月颁布，2009年7月1日在上市公司施行，鼓励非上市的大中型企业执行实施。 《企业内部控制配套指引》（财会〔2010〕11号），2010年4月26日，财政部、证监会、审计署、银监会、保监会联合发布，2012年1月1日起在主板的上市公司实施，这标志着适应我国企业内部控制规范体系基本建成。该配套指引包括《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》

我国企业内部控制规范体系的制度有：1.2010年4月26日，财政部会同证监会、审计署、银监会、保监会在北京联合发布了《企业内部控制规范配套指引》。该配套指引由21项应用指引（此次发布了18项，涉及银行、证券、保险等业务的3项指引暂未发布）、《企业内部控制评价指引》与《企业内部控制审计指引》（两者以下合称为评价与审计指引）所组成，自2011年1月1日起首先在境内外同时上市的公司施行，自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行，并计划在上述施行公司的基础上，择机在中小板和创业板上市的公司中施行。同时，鼓励非上市大中型企业提前执行。2.《企业内部控制规范配套指引》连同2008年5月发布的《企业内部控制基本规范》（自2009年7月1日在上市公司范围内施行，鼓励非上市大中型企业执行，以下简称为基本规范）共同构成了中国企业内部控制规范体系。如果说目前已在上市公司实施的《企业内部控制基本规范》还只是一个框架结构，主要界定内部控制的内涵、目标、要素，说明制定企业内部控制规范的目的、依据及该规范的适用范围，操作性指导还不强，还是一个方向性指南的话，那

发文标题：关于印发《企业内部控制基本规范》的通知发文文号：财会[2008]7号发文部门：财政部审计署中国保险监督管理委员会中国银行业监督管理委员会中国证券监督管理委员会发文时间：2008-5-22实施时间：2009-7-1失效时间：法规类型：内部会计控制制度所属行业：所有行业所属区域：全国阅读人次：339评论人次：0页面功能：【字体：大中小】【打印】【关闭】发文内容：中直管理局，铁道部、国营局，总后勤部、武警总部，各省、自治区，直辖市，计划单列市财政厅(局)，审计厅(局)，新疆生产建设兵团财务局、审计局，中国证监会各省、自治区、直辖市，计划单列市监管局，中国证监会上海，深圳专员办，各保监局、保险公司，各银监局，政策性银行、国有商业银行、股份制商业银行、邮政储蓄银行、资产管理公司，各省级农村信用联社，银监会直接管理的信托公司、财务公司，租赁公司，有关中央管理企业：为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，根据国家有关法律法规，财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》，现予印发，自2009年7月1日起在上市公司范围内施行，鼓励非上市的大中型企业执行。执行本规范的上市公司，应当对本公司内部控制的有效性进行自我评价，披露年度自我评价报告，并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。执行中有何问题，请及时反馈我们。附件：企业内部控制基本规范财政部审计署证监会银监会保监会二〇〇八年五月二十二日附件：企业内部控制基本规范第一章总则第一条为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规，制定本规范。第二条本规范适用于中华人民共和国境内设立的大中型企业。小企业和其他单位可以参照本规范建立与实施内部控制。大中型企业和小企业的划分标准根据国家有关规定执行。第三条本规范所称内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果、促进企业实现发展战略。第四条企业建立与实施内部控制，应当遵循下列原则：(一)全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。(二)重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。(三)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。(四)适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。(五)成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。第五条企业建立与实施有效的内部控制，应当包括下列要素：(一)内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。(二)风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。(三)控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。(四)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。(五)内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。第六条企业应当根据有关法律法规、本规范及其配套办法、制定本企业的内部控制制度并组织实施。第七条企业应当运用信息技术加强内部控制，建立与经营管理相适应的信息系统，促进内部控制流程与信息系统的有机结合，实现对业务和事项的自动控制，减少或消除人为操纵因素。第八条企业应当建立内部控制实施的激励约束机制，将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系，促进内部控制的有效实施。第九条国务院有关部门可以根据法律法规，本规范及其配套办法，明确贯彻实施本规范的具体要求，对企业建立与实施内部控制的情况进行监督检查。第十条接受企业委托从事内部控制审计的会计师事务所，应当根据本规范及其配套办法和相关执业准则，对企业内部控制的有效性进行审计，出具审计报告。会计师事务所及其签字的从业人员应当对发表的内部控制审计意见负责。为企业内部控制提供咨询的会计师事务所，不得同时为同一企业提供内部控制审计服务。第二章内部环境第十一条企业应当根据国家有关法律法规和企业章程，建立规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。股东(大)会享有法律法规和企业章程规定的合法权利，依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。董事会对股东(大)会负责，依法行使企业的经营决策权。监事会对股东(大)会负责，监督企业董事、经理和其他高级管理人员依法履行职责。经理层负责组织实施股东(大)会、董事会决议事项，主持企业的生产经营管理工作。第十二条董事会负责内部控制的建立健全和有效实施。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。第十三条企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。第十四条企业应当结合业务特点和内部控制要求设置内部机构，明确职责权限，将权利与责任落实到各责任单位。企业应当通过编制内部管理手册，使全体员工掌握内部机构设置、岗位职责、业务流程等情况，明确权责分配，正确行使职权。第十五条企业应当加强内部审计工作，保证内部审计机构设置、人员配备和工作的独立性。内部审计机构应当结合内部审计监督，对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷，应当按照企业内部审计工作程序进行报告；对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告。第十六条企业应当制定和实施有利于企业可持续发展的人力资源政策。人力资源政策应当包括下列内容：(一)员工的聘用、培训、辞退与辞职。(二)员工的薪酬、考核、晋升与奖惩。(三)关键岗位员工的强制休假制度和定期岗位轮换制度。(四)掌握国家秘密或重要商业秘密的员工离岗的限制性规定。(五)有关人力资源管理的其他政策。第十七条企业应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准，切实加强员工培训和继续教育，不断提升员工素质。第十八条企业应当加强文化建设，培育积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作情神，树立现代管理理念，强化风险意识。董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。企业员工应当遵守员工行为守则，认真履行岗位职责。第十九条企业应当加强法制教育，增强董事、监事、经理及其他高级管理人员和员工的法制观念，严格依法决策、依法办事、依法监督，建立健全法律顾问制度和重大法律纠纷案件备案制度。第三章风险评估第二十条企业应当根据设定的控制目标，全面系统持续地收集相关信息，结合实际情况，及时进行风险评估。第二十一条企业开展风险评估，应当准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。风险承受度是企业能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。第二十二条企业识别内部风险，应当关注下列因素：(一)董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。(二)组织机构、经营方式、资产管理、业务流程等管理因素。(三)研究开发、技术投入、信息技术运用等自主创新因素。(四)财务状况、经营成果、现金流量等财务因素。(五)营运安全、员工健康、环境保护等安全环保因素。(六)其他有关内部风险因素。第二十三条企业识别外部风险、应当关注下列因素：(一)经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。(二)法律法规、监管要求等法律因素。(三)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。(四)技术进步、工艺改进等科学技术因素。(五)自然灾害，环境状况等自然环境因素。(六)其他有关外部风险因素。第二十四条企业应当采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。企业进行风险分析，应当充分吸收专业人员，组成风险分析团队，按照严格规范的程序开展工作，确保风险分析结果的准确性。第二十五条企业应当根据风险分析的结果，结合风险承受度，权衡风险与收益，确定风险应对策略。企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好，采取适当的控制措施，避免因个人风险偏好给企业经营带来重大损失。第二十六条企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，实现对风险的有效控制。风险规避是企业对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。风险降低是企业在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。风险分担是企业准备借助他人力量，采取业务分包、购买保险等方式和适当的控制措施，将风险控制在风险承受度之内的策略。风险承受是企业对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略。第二十七条企业应当结合不同发展阶段和业务拓展情况，持续收集与风险变化相关的信息，进行风险识别和风险分析，及时调整风险应对策略。第四章控制活动第二十八条企业应当结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。第二十九条不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。第三十条授权审批控制要求企业根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。企业应当编制常规授权的权限指引，规范特别授权的范围、权限、程序和责任，严格控制特别授权。常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指企业在特殊情况、特定条件下进行的授权。企业各级管理人员应当在授权范围内行使职权和承担责任。企业对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。第三十一条会计系统控制要求企业严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账薄和财务会计报告的处理程序，保证会计资料真实完整。企业应当依法设置会计机构，配备会计从业人员。从事会计工作的人员，必须取得会计从业资格证书。会计机构负责人应当具备会计师以上专业技术职务资格。大中型企业应当设置总会计师。设置总会计师的企业，不得设置与其职权重叠的副职。第三十二条财产保护控制要求企业建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。企业应当严格限制未经授权的人员接触和处置财产。第三十三条预算控制要求企业实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。第三十四条运营分析控制要求企业建立运营情况分析制度，经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。第三十五条绩效考评控制要求企业建立和实施绩效考评制度，科学设置考核指标体系，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。第三十六条企业应当根据内部控制目标，结合风险应对策略，综合运用控制措施，对各种业务和事项实施有效控制。第三十七条企业应当建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件，制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。第五章信息与沟通第三十八条企业应当建立信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。第三十九条企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合，提高信息的有用性。企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物．办公网络等渠道，获取内部信息。企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道，获取外部信息。第四十条企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间，以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈，信息沟通过程中发现的问题，应当及时报告并加以解决。重要信息应当及时传递给董事会、监事会和经理层。第四十一条企业应当利用信息技术促进信息的集成与共享，充分发挥信息技术在信息与沟通中的作用。企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全稳定运行。第四十二条企业应当建立反舞弊机制，坚持惩防并举、重在预防的原则，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序。企业至少应当将下列情形作为反舞弊工作的重点：(一)未经授权或者采取其他不法方式侵占、挪用企业资产，牟取不当利益。(二)在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。(三)董事、监事、经理及其他高级管理人员滥用职权。(四)相关机构或人员串通舞弊。第四十三条企业应当建立举报投诉制度和举报人保护制度，设置举报专线，明确举报投诉处理程序、办理时限和办结要求，确保举报、投诉成为企业有效掌握信息的重要途径。举报投诉制度和举报人保护制度应当及时传达至全体员工。第六章内部监督第四十四条企业应当根据本规范及其配套办法，制定内部控制监督制度，明确内部审计机构(或经授权的其他监督机构)和其他内部机构在内部监督中的职责权限，规范内部监督的程序、方法和要求。内部监督分为日常监督和专项监督。日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查；专项监督是指在企业发展战略、组织结构、经营活动、业务流程，关键岗位员工等发生较大调整或变化的情况下，对内部控制的某一或者某些方面进行有针对性的监督检查。专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。第四十五条企业应当制定内部控制缺陷认定标准，对监督过程中发现的内部控制缺陷，应当分析缺陷的性质和产生的原因，提出整改方案，采取适当的形式及时向董事会、监事会或者经理层报告。内部控制缺陷包括设计缺陷和运行缺陷。企业应当跟踪内部控制缺陷整改情况，并就内部监督中发现的重大缺陷，追究相关责任单位或者责任人的责任。第四十六条企业应当结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告。内部控制自我评价的方式、范围、程序和频率，由企业根据经营业务调整、经营环境变化、业务发展状况，实际风险水平等自行确定。国家有关法律法规另有规定的，从其规定。第四十七条企业应当以书面或者其他适当的形式，妥善保存内部控制建立与实施过程中的相关记录或者资料，确保内部控制建立与实施过程的可验证性。第七章附则第四十八条本规范由财政部会同国务院其他有关部门解释。第四十九条本规范的配套办法由财政部会同国务院其他有关部门另行制定。第五十条本规范自2009年7月l日起实施扩展阅读：【保险】怎么买，哪个好，手把手教你避开保险的这些"坑"

严格制度，

帮忙给看一下几个企业内部控制知识答案是否正确 4、关于内部控制评价范围，下列说法错误的有（ B C ） 6、下列各项中，属于导致内部控制固有局限原因的有（ ACD ） 8、在内部控制评价过程中，下列做法错误的有（ ABC ） 9、关于注册会计师测试控制运行有效性的审计程序，下列说法正确的有（ AB D ） 下列关于内部控制缺陷报告的时间要求，正确的有（ D ） 下列属于内部环境评价范畴的有（ ABD ） 于企业预算管理内部控制，下列做法正确的有（ BC ） 企业内部控制操作实务 答案 一、判断 1、错 2、对 3、对 4、错 5、对 6、错 7、错 8、对 9、对 10、错 二、单选 1、B 2、C 3、A 4、C 5、B 6、C 7、D 8、B 9、D 10、B 三、多选 1、BC 2、ABCD 3、ABCD 4、ABCD 5、ABC 6、ABD 7、ABCD 8、ABCD 9、ABCD 求各位帮忙给个答案 判断题 会天继续教育新企业内部控制规范 这里是《新企业内部控制规范》大部分问题和答案 一、单项选择题 1.内部控制定义的演变经历了若干个阶段，第一个阶段是（ ）。 A.内部牵制阶段 B.内部控制制度阶段 C.内部控制结构阶段 D.内部控制框架阶段 【答案】A 2.为保证审计的独立性，SOX法案规定：会计师事务所为某一审计客户提供审计服务时，审计项目合伙人（或对审计项目实施最终复核的人）担任该审计项目负责人的任期不得超过（ ）年。 A.1 B.3 C.5 D.10 【答案】C 3.（ ）是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。 A.内部环境 B.控制活动 C.信息与沟通 D.内部监督 【答案】D 4.定量评估的方法主要有：概率技术、（ ）、压力测试法、敏感性分析等。 A.集体讨论 B.情景分析 C.问卷调查 D.标杆分析 【答案】B 【解析】选项ACD属于是定性分析法，不是定量分析法。 5.预算控制的过程包括（ ）。 A.编制、审定、分析、考核、奖惩 B.编制、审定、执行、考核、奖惩 C.审定、执行、分析、考核、奖惩 D.编制、审定、执行、分析、考核、奖惩 【答案】D 6.在资金支付流程中，正确的流程是（ ）。 A.支付申请→支付审批→办理支付 B.支付申请→支付审批→支付复核→办理支付 C.支付申请→支付复核→办理支付 D.支付发生→支付审批→支付复核→办理支付 【答案】B 7.下列关于采购控制中采购方式的说法中错误的是（ ）。 A.大宗商品或服务等的采购应当采用招投标方式并签订合同协议 B.一般物品或服务等的采购应当采用招投标方式并签订合同协议 C.一般物品或服务等的采购可以采用询价或定向采购的方式并签订合同协议 D.小额零星物品或服务等的采购可以采用直接购买等方式 【答案】B 8.（ ）是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 A.内部控制 B.内部管理 C.内部监督 D.内部会计控制 【答案】A 9.PCAOB受美国证券交易委员会的监管，但不属于 *** 机构，PCAOB的每个委员都是全职独立的服务人员，他们不能受雇于“PCAOB”以外的任何机构、个人或从事任何商业活动，且不能从公众会计公司获取任何好处与利益，任期（ ）年，每人最多两任。 A.3 B.5 C.10 D.12 【答案】B 10.内部控制的目标是（ ）。 A.绝对保证财务报表是公允的，是合法的 B.合理保证财务报表是公允的，是合法的 C.绝对保证经营合规、资产安全、财务报告及相关信息真实完整、经营有效性，促进企业实现发展 D.合理保证经营合规、资产安全、财务报告及相关信息真实完整、经营有效性，促进企业实现发展 【答案】D 11.SOX法案规定，若因不当行为而被要求重编会计报表，则公司CEO与CFO应偿还公司（ ）个月内从公司收到的所有奖金、红利或其他奖金性或有权益性酬金以及通过买卖该公司证券而实现的收益。 A.6 B.12 C.24 D.48 【答案】B 12.《法案》要求公司高级管理人员对财务报告的真实性宣誓，并就提供不实财务报告分别设定了刑事责任，规定销毁审计档案最高可判（ ）年监禁、在联邦调查及破产事件中销毁档案最高可判（ ）年监禁。 A.15；20 B.20；15 C.10；20 D.20；10 【答案】C 13.1999年修订的（ ）第一次以法律的形式对建立健全内部控制提出原则要求。 A.《会计法》 B.《注册会计师法》 C.《内部会计控制规范——基本规范》 D.《商业银行内部控制指引》 【答案】A 14.（ ）是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。 A.内部环境 B.风险评估 C.控制活动 D.内部监督 【答案】B 15.（ ）是企业在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。 A.风险降低 B.风险规避 C.风险分担 D.风险承受 【答案】A 16.（ ）是直接运用定性术语描述风险发生可能性的高低以及其对目标的影响程度。 A.分析方法 B.比率分析方法 C.定性分析方法 D.定量分析方法 【答案】C 17.下面有关内部控制的说法中错误的是（ ）。 A.内部控制的思想是以风险为导向的控制 B.内部控制是控制的一个过程，这个过程是需要全员的参与，包括董事会、管理层、监事会都需要参与进来，但不包括员工 C.内部控制是一种管理，是对风险的管理 D.内部控制是一种合理保证 【答案】B 【解析】内部控制是控制的一个过程，这个过程是需要全员的参与，上到董事会、管理层、监事会，下到各级员工，都需要参与进来。 18.下列有关内部环境的说法中错误的是（ ）。 A.企业文化包含四个要素：制度文化、物质文化、行为文化、精神文化。这四者相互影响、相互作用，共同构成企业文化的完整体系 B.员工素质控制包括企业在招聘、培训、考核、晋升与奖励等方面对员工素质的控制 C.内部环境包含组织基调，具体内容包括：治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等 D.内部控制是内部审计控制的一种特殊形式，其范围主要包括财务会计、管理会计和内部控制检查 【答案】D 【解析】内部审计控制是内部控制的一种特殊形式，其范围主要包括财务会计、管理会计和内部控制检查。 19.下列有关内部控制制度评价的说法中错误的是（ ）。 A.企业应当按照制定评价方案、实施评价活动、编制评价报告等程序开展内部控制评价 B.内部控制有效性是企业建立与实施内部控制能够为控制目标的实现提供合理的保证 C.内部控制缺陷一般可分为设计缺陷和运行缺陷 D.企业实施内部控制评价，仅包括对内部控制设计有效性的评价，不包括运行有效性的评价 【答案】D 【解析】企业实施内部控制评价，包括对内部控制设计有效性和运行有效性的评价。 20.下列有关成本费用关键内部控制制度的说法中，不正确的是（ ） A.对未列入预算的成本费用项目绝不可以支付 B.同一岗位人员应定期作适当调整和更换，避免同一人员长时间负责同一业务 C.企业应当根据成本费用预测决策形成的成本目标，建立成本费用预算制度 D.企业应当根据本单位生产经营特点和管理要求，选择合理的成本费用核算方法 【答案】A 【解析】对未列入预算的成本费用项目，如确需支出，应当按照规定程序申请追加预算。 21.下列有关人力资源的激励、约束与退出的说法中不正确的是（ ）。 A.考核的过程不仅可以促使员工改善现有的工作，还可以在考核的过程中提高自身的专业素质 B.年终考核是指企业于每年年末，对员工本年度的工作情况进行全面综合的评价 C.物质激励在企业的应用方式主要有增加薪酬、颁发奖品、奖金以及休假、疗养、旅游等福利待遇 D.董事、经理及其他高级管理人员的离职应当进行离任审计 【答案】B 【解析】年终考核是指企业于每年年初，对员工上一年度的工作情况进行全面综合的评价。 22.货币资金内部控制环境是对企业货币资金内部控制的建立和实施有重大影响的因素的统称。货币资金内部控制环境中的决定性因素是（ ）。 A.管理决策者 B.员工的职业道德 C.员工的业务素质 D.内部审计 【答案】A 【解析】管理决策者是货币资金内部控制环境中的决定性因素，特别是在推行企业领导个人负责制的情况下，管理决策者的领导风格、管理方式、知识水平、法制意识、道德观念都直接影响货币资金内部控制执行的效果。 23.以下关于会计信息化及其控制的说法中不正确的是（ ）。 A.会计信息化是指利用计算机信息技术代替人工进行财务信息处理，以及替代部分由人工完成的对会计信息的分析和判断的过程 B.企业出纳人员可以兼任电算化系统管理员，兼任记账凭证的审核工作 C.企业应当建立信息化会计档案管理制度 D.信息化会计档案是指存储在磁性介质或光盘介质的会计数据和计算机打印出来的书面等形式的会计数据，包括记账凭证、会计账簿、财务报表(包括报表格式和计算公式)等数据 【答案】B 【解析】企业出纳人员不得兼任电算化系统管理员，不得兼任记账凭证的审核工作。 24.并购交易中的不相容岗位不包括（ ）。 A.并购合同协议的订立与相关会计记录 B.并购交易的申请与审批 C.并购交易的审批与执行 D.并购合同协议的订立与审核 【答案】A 【解析】并购交易的执行与相关会计记录是不相容岗位，但是并购合同协议的订立与相关会计记录相容，可以由同一人执行。 25.以下说法中不正确的是（ ）。 A. 书面报告的优点是成本低，能提供正式的数字、文本和图表，易于复制、携带、传发等特点，是最常见的内部报告形式 B. 口头介绍通常是书面报告的补充形式，并常用于一些紧急状况下 C. 为了便于管理，内部报告只采用定期报告形式 D. 公司董事会是公司重大信息的管理机构 【答案】C 【解析】内部报告一般有定期报告和非定期报告两种。定期报告的频数设计应与所需反映的信息有关，有些信息需要一两月报告一次(如获利情况)，有些信息需每日报告一次(如商店的销售)；非定期报告一般是用在临时项目的信息传递上，对此类报告的频数，制度设计者应说明制度制定者对非定期报告的时间要求具有决定权力。 二、多项选择题 1.内部控制是由企业（ ）、（ ）、（ ）实施的旨在实现控制目标的过程。 A.董事会 B.监事会 C.股东 D.经理层和全体员工 【答案】ABD 2.2004年9月，COSO根据萨班斯法案要求，颁布企业风险管理整合框架,COSO框架的构成要素包括（ ）。 A.内部环境、目标设定 B.事项识别、风险评估 C.风险应对、控制活动 D.信息与沟通、监控 【答案】ABCD 3.上市公司会计监督委员会（PCAOB）的成立是美国注册会计师监管体制的一次重大改革，在此之前，美国注册会计师监管体制都是以行业自律为主，PCAOB的出现使监管明显有了 *** 干预的性质。其职责主要包括（ ）。 A.登记执行上市公司审计的会计师事务所 B.制定审计相关准则和制度 C.检查会计师事务所的执业质量 D.调查和处罚违规的会计师事务所 【答案】ABCD 4.审计委员会的职责包括（ ）。 A.负责聘请注册的会计师事务所，给事务所支付报酬并监督其工作 B.受聘的会计师事务所应直接向审计委员会报告 C.可以接受并处理本公司会计、内部控制或审计方面的投诉 D.有权雇用独立的法律顾问或其他咨询顾问 【答案】ABCD 5.SOX法案第404章要求证券交易委员会出台相关规定，所有除投资公司以外的企业在其年报中都必须包括（ ）。 A.管理层建立和维护适当内部控制结构和财务报告程序的责任报告 B.管理层就公司内部控制结构和财务报告程序的有效性在该财政年度终了出具的评价 C.治理层建立和维护适当内部控制结构和财务报告程序的责任报告 D.治理层就公司内部控制结构和财务报告程序的有效性在该财政年度终了出具的评价 【答案】AB 6.中国内部控制标准体系包括（ ）。 A.企业内部控制应用指引 B.企业内部控制评价指引 C.企业内部控制监督指引 D.企业内部控制基本规范 【答案】ABD 7.企业建立与实施内部控制的原则包括（ ）。 A.全面性原则 B.重要性原则 C.成本效益原则 D.及时性原则 【答案】ABC 【解析】企业建立与实施内部控制的原则包括全面性原则、重要性原则、成本效益原则、制衡性原则、适应性原则。 8.审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。审计委员会负责人应当具备相应的（ ）。 A.知识能力 B.专业胜任能力 C.良好的职业操守 D.独立性 【答案】BCD 9.企业应当制定和实施有利于企业可持续发展的人力资源政策。人力资源政策应当包括下列内容（ ）。 A.员工的聘用、培训、辞退与辞职 B.员工的薪酬、考核、晋升与奖惩 C.关键岗位员工的强制休假制度和定期岗位轮换制度 D.掌握国家秘密或重要商业秘密的员工离岗的限制性规定 【答案】ABCD 10.下列关于不相容职务的说法中，正确的有（ ）。 A.授权进行某项经济业务和执行该项业务的职务要分离 B.保管某些财产物资和对其进行记录的职务要分离 C.保管某些财产物资和使用这些财产物资的职务要分离 D.执行某些经济业务和审核这些经济业务的职务要分离 【答案】ABCD 11.内部沟通的方式包括（ ）等。 A.政策、手册 B.财务报表、备查簿 C.内部刊物 D.口头交流、内部网络 【答案】ABCD 12.内部控制建立与实施过程中相关的文档记录有：内控环境相关主要文档、风险评估相关主要文档、控制活动相关主要文档、信息与沟通相关主要文档、监督检查相关主要文档等。以下属于控制活动相关主要文档的有（ ）。 A.财务会计报告流程 B.绩效考核文档 C.销售与收款循环控制文档 D.公司财务报告 【答案】AC 【解析】选项B是信息与沟通相关主要文档；选项D是内控环境相关主要文档。 13.在资金控制的不相容岗位相互分离中，出纳人员不得兼任（ ）工作 A.会计档案保管工作 B.会计档案销毁工作 C.债权债务账目的登记工作 D.固定资产的登记工作 【答案】AC 【解析】出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作。不得由一人办理货币资金业务的全过程。 14.企业采购业务的不相容岗位至少包括（ ）。 A.请购与审批 B.供应商的选择与审批 C.采购合同协议的拟订、审核与审批 D.采购、验收与相关记录 【答案】ABCD 15.赊销信用的管理包括两部分内容，即（ ）。 A.制定赊销额度 B.日常赊销管理 C.长期赊销管理 D.赊销事后管理 【答案】AB 16.企业内部控制基本规范的核心内容是内部控制要素，下列属于内部控制要素的有（ ）。 A.风险评估 B.内部环境 C.风险评估 D.信息与沟通 【答案】ABCD 【解析】内部控制要素包括五个方面，除了上述四个选项外，还包括内部监督。 17.企业建立与实施内部控制，应当遵循一定的原则，下列属于该原则的有（ ）。 A.全面性原则 B.适应性原则 C.重要性原则 D.制衡性原则 【答案】ABCD 【解析】除了上述四项外，还应当遵循的原则是成本效益原则。 18.全面预算工作不相容岗位一般包括（ ）。 A.预算审批与预算执行 B.预算执行与预算考核 C.预算编制与预算审批 D.预算编制与预算调整 【答案】ABC 【解析】预算编制包括预算调整，两者是相容的。 19.预算调整的程序一般包括（ ）。 A.预算调整的申请 B.预算执行情况的分析 C.在预算年度开始前编制完成全面预算，按照规定的权限和程序审核批准后，以文件形式下达执行 D.预算调整的审查 【答案】ABD 【解析】选项C属于预算编制程序。 20.成本费用内部控制的目标主要包括（ ）。 A.保证各项成本费用开支的合理性 B.保证各项成本费用的合法性 C.加强成本费用的管理，提高经济效益 D.保证成本费用的正确核算，及时提供真实、可靠的成本费用信息资料 【答案】ABCD 三、判断题 1.为企业内部控制提供咨询的会计师事务所，不得同时为同一企业提供内部控制审计服务。（ ） 【答案】对 2.企业应当加强文化建设，培育积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神，树立现代管理理念，强化风险意识。董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥全面负责的作用。（ ） 【答案】错 【解析】董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。 3.出纳人员可以同时从事银行对账单的获取、银行存款余额调节表的编制等工作。（ ） 【答案】错 【解析】出纳人员一般不得同时从事银行对账单的获取、银行存款余额调节表的编制等工作。 4.企业应当加强银行预留印鉴的管理。财务专用章应当由专人保管，个人名章应当由本人或其授权人员保管，不得由一个人保管支付款项所需的全部印章。（ ） 【答案】对 5.对验收过程中发现的异常情况，负责验收的部门或人员应当立即明原因，及时处理。（ ） 【答案】错 【解析】对验收过程中发现的异常情况，负责验收的部门或人员应当立即向有关部门报告；有关部门应当查明原因，及时处理。 6.企业应当建立退货管理制度，对退货条件、退货手续、货物出库、退货货款回收等做出明确规定，及时收回退货货款。（ ） 【答案】对 7.在销售谈判中，谈判人员一般可由销售部门负责人指定一名销售业务员和一名销售内勤（设立法律部门的单位可由法律服务部派出一名谈判人员）参加与客户的谈判。（ ） 【答案】对 8.企业的销售退回必须经销售主管审批后方可执行。（ ） 【答案】对 9.SOX法案规定，绝对禁止会计师事务所为其审计的上市客户提供某些非审计服务，包括簿记、代编报表、财务信息系统的设计与运行、评估、保险精算、内部审计等。（ ） 【答案】错 【解析】应当是原则上禁止，并不是绝对禁止。 10.信息系统是最有效的信息传递系统，传递速度快。（ ） 【答案】对 11.为企业内部控制提供审计的会计师事务所，不得同时为同一企业提供内部控制审计服务。（ ） 【答案】错 【解析】为企业内部控制提供咨询的会计师事务所，不得同时为同一企业提供内部控制审计服务。 12.风险承受度是企业能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。（ ） 【答案】对 13.授权是对特殊交易或特殊交易的政策性制度决策。（ ） 【答案】错 【解析】授权是对一般交易或特殊交易的政策性制度决策。 14.企业对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。（ ） 【答案】对 15.企业实施内部控制评价，应当遵循风险导向原则、一致性原则、公允性原则、独立性原则、成本效益等原则。（ ） 【答案】对 16.内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效益合效果，促进企业实现发展战略。（ ） 【答案】对 17.根据《企业内部控制基本规范》的规定：接受企业委托从事内部控制审计的会计师事务所，应当根据相关规范及其配套办法和相关执业准则，对企业内部控制的有效性进行审计，出具审计报告。会计师事务所应当对发表的内部控制审计意见负责，但签字的从业人员不对发表的内部控制审计意见负责。（ ） 【答案】错 【解析】会计师事务所及其签字的从业人员均应当对发表的内部控制审计意见负责。 18.《企业内部控制基本规范》所提到的信息是影响企业内部环境、风险评估、控制活动、内部监督等方面的信息。信息交流是信息系统的一部分，是组织中的沟通。沟通是组织结构的核心，是组织存在的基础，没有沟通就没有组织。因此信息的沟通是组织稳定的基础，对一个组织的发展具有重要作用。（ ） 【答案】错 【解析】沟通是信息系统的一部分，是组织中的信息交流。信息交流是组织结构的核心，是组织存在的基础，没有信息交流就没有组织。因此信息的沟通是组织稳定的基础，对一个组织的发展具有重要作用。 19.对方违约的情形，应当按合同协议条款约定收取违约金；违约金不足以弥补企业损失时，应当要求对方赔偿损失，必要时应采取相应的保全措施。（ ） 【答案】对 20.对外包承包商选择是外包决策顺利实施的重要保证,该环节的缺失是众多外包案例失败的重要原因。（ ） 【答案】错 【解析】对外包活动进行监督和控制是外包决策顺利实施的重要保证,该环节的缺失是众多外包案例失败的重要原因。 企业内部控制最的规范是？ 企业内部控制基本的规范： 基本规范共七章五十条，各章分别是：总则、内部环境、风险评估、控制活动、信息与沟通、内部监督和附则。基本规范坚持立足我国国情、借鉴国际惯例，确立了我国企业建立和实施内部控制的基础框架，并取得了重大突破。 一是科学界定内部控制的内涵，强调内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程，有利于树立全面、全员、全过程控制的理念。 二是准确定位内部控制的目标，要求企业在保证经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果的基础上，着力促进企业实现发展战略。 三是合理确定内部控制的原则，要求企业在建立和实施内部控制全过程中贯彻全面性原则、重要性原则、制衡性原则、适应性原则和成本效益原则。 四是统筹构建内部控制的要素，有机融合世界主要经济体加强内部控制的做法经验，构建了以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证，相互联系、相互促进的五要素内部控制框架。 五是开创性地建立了以企业为主体、以 *** 监管为促进、以中介机构审计为重要组成部分的内部控制实施机制，要求企业实行内部控制自我评价制度，并将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系；国务院有关监管部门有权对企业建立并实施内部控制的情况进行监督检查；明确企业可以依法委托会计师事务所对本企业内部控制的有效性进行审计，出具审计报告。 《企业内部控制基本规范》习题，请求答案 C ABCD 错 A ABD 错 A ABD 对 C ABD 对 这个我还没做 现在做了B CD 对，也不悬赏金币？回头你的把最后测试的100分的提给我发过来，382350683。或着发到着也行 我国企业内部控制失败案例 中海运 帮忙看一下10.11两题答案是否正确 对的 企业内部控制八大循环 企业内部控制八大循环是：销售及收款循环、采购及付款循环、生产循环、存货循环、研发循环、固定资产循环、资金循环、会计税务循环。 要做好内控的工作，首先要了解内控的相关理论，了解控制环境，明确内部控制的实质是风险管理，知道常见的内控活动有哪些。了解内部审计，职业舞弊，内控的建立和执行等等，最好还是通过培训让自己的思路更加清晰，推荐安越的内控培训，效果不错。 企业内部控制 书籍推荐 1。《红皮书》，注册内部审计实务标准。包含了内部审计实务标准和公告，是内部审计的基础框架。 2。索约审计。内部审计经久不衰的经典读物。 以下说法不正确的是：（ ）。 A．企业内部控制应用指引是对企业建立健全企业内部控制所提供的指引 B．企业 D不正确

1、纠正您的概念性错误，内部控制审计和内部审计是两个概念。前者，按照您的内容所述，应该是指外部会计师事务所对企业的内部控制评价进过测试、评估等一系列审计程序后，出具相应的内部控制报告；后者，是企业内部的内部审计团队自行对企业的各种情况实施各种不同类型的保证或咨询业务，最终出具相应的内部审计报告或咨询报告。2、对上市公司进行内部控制审计的事务所，同样可以是对上市公司进行财务报表审计的事务所。内部控制审核和内部控制审计，简单说，前者可以理解为两种情形：1）内部控制制定时，对内部控制涉及或运作的审核，避免其中存在差错或拖沓；2）内部控制执行过程中，对内部控制过程中形成成果的审核，通常视作是对不同岗位权限的运用过程。内部控制审计，既可以由外部会计师事务所来实施，也可以由企业内部的内部审计部门来实施。只是由于外部会计师事务所比企业内部的内部审计部门的独立性更强，因此在上市公司公布年报时，要求其必须提供一份由外部会计师事务所鉴证的内部控制审计报告。

这里是《新企业内部控制规范》大部分问题和答案一、单项选择题 1.内部控制定义的演变经历了若干个阶段，第一个阶段是（ ）。A.内部牵制阶段B.内部控制制度阶段C.内部控制结构阶段D.内部控制框架阶段【答案】A 2.为保证审计的独立性，SOX法案规定：会计师事务所为某一审计客户提供审计服务时，审计项目合伙人（或对审计项目实施最终复核的人）担任该审计项目负责人的任期不得超过（ ）年。A.1B.3C.5D.10【答案】C 3.（ ）是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。A.内部环境B.控制活动C.信息与沟通D.内部监督【答案】D 4.定量评估的方法主要有：概率技术、（ ）、压力测试法、敏感性分析等。A.集体讨论B.情景分析C.问卷调查D.标杆分析【答案】B【解析】选项ACD属于是定性分析法，不是定量分析法。 5.预算控制的过程包括（ ）。A.编制、审定、分析、考核、奖惩B.编制、审定、执行、考核、奖惩C.审定、执行、分析、考核、奖惩D.编制、审定、执行、分析、考核、奖惩【答案】D 6.在资金支付流程中，正确的流程是（ ）。A.支付申请→支付审批→办理支付B.支付申请→支付审批→支付复核→办理支付C.支付申请→支付复核→办理支付D.支付发生→支付审批→支付复核→办理支付【答案】B 7.下列关于采购控制中采购方式的说法中错误的是（ ）。A.大宗商品或服务等的采购应当采用招投标方式并签订合同协议B.一般物品或服务等的采购应当采用招投标方式并签订合同协议C.一般物品或服务等的采购可以采用询价或定向采购的方式并签订合同协议D.小额零星物品或服务等的采购可以采用直接购买等方式【答案】B 8.（ ）是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。A.内部控制B.内部管理C.内部监督D.内部会计控制【答案】A 9.PCAOB受美国证券交易委员会的监管，但不属于政府机构，PCAOB的每个委员都是全职独立的服务人员，他们不能受雇于“PCAOB”以外的任何机构、个人或从事任何商业活动，且不能从公众会计公司获取任何好处与利益，任期（ ）年，每人最多两任。A.3B.5C.10D.12【答案】B 10.内部控制的目标是（ ）。A.绝对保证财务报表是公允的，是合法的B.合理保证财务报表是公允的，是合法的C.绝对保证经营合规、资产安全、财务报告及相关信息真实完整、经营有效性，促进企业实现发展D.合理保证经营合规、资产安全、财务报告及相关信息真实完整、经营有效性，促进企业实现发展【答案】D 11.SOX法案规定，若因不当行为而被要求重编会计报表，则公司CEO与CFO应偿还公司（ ）个月内从公司收到的所有奖金、红利或其他奖金性或有权益性酬金以及通过买卖该公司证券而实现的收益。A.6B.12C.24D.48【答案】B 12.《法案》要求公司高级管理人员对财务报告的真实性宣誓，并就提供不实财务报告分别设定了刑事责任，规定销毁审计档案最高可判（ ）年监禁、在联邦调查及破产事件中销毁档案最高可判（ ）年监禁。A.15；20B.20；15C.10；20D.20；10【答案】C 13.1999年修订的（ ）第一次以法律的形式对建立健全内部控制提出原则要求。A.《会计法》B.《注册会计师法》C.《内部会计控制规范——基本规范》D.《商业银行内部控制指引》【答案】A 14.（ ）是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。A.内部环境B.风险评估C.控制活动D.内部监督【答案】B 15.（ ）是企业在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。A.风险降低B.风险规避C.风险分担D.风险承受【答案】A 16.（ ）是直接运用定性术语描述风险发生可能性的高低以及其对目标的影响程度。A.分析方法B.比率分析方法C.定性分析方法D.定量分析方法【答案】C 17.下面有关内部控制的说法中错误的是（ ）。A.内部控制的思想是以风险为导向的控制B.内部控制是控制的一个过程，这个过程是需要全员的参与，包括董事会、管理层、监事会都需要参与进来，但不包括员工C.内部控制是一种管理，是对风险的管理D.内部控制是一种合理保证【答案】B【解析】内部控制是控制的一个过程，这个过程是需要全员的参与，上到董事会、管理层、监事会，下到各级员工，都需要参与进来。 18.下列有关内部环境的说法中错误的是（ ）。A.企业文化包含四个要素：制度文化、物质文化、行为文化、精神文化。这四者相互影响、相互作用，共同构成企业文化的完整体系B.员工素质控制包括企业在招聘、培训、考核、晋升与奖励等方面对员工素质的控制C.内部环境包含组织基调，具体内容包括：治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等D.内部控制是内部审计控制的一种特殊形式，其范围主要包括财务会计、管理会计和内部控制检查【答案】D【解析】内部审计控制是内部控制的一种特殊形式，其范围主要包括财务会计、管理会计和内部控制检查。 19.下列有关内部控制制度评价的说法中错误的是（ ）。A.企业应当按照制定评价方案、实施评价活动、编制评价报告等程序开展内部控制评价B.内部控制有效性是企业建立与实施内部控制能够为控制目标的实现提供合理的保证C.内部控制缺陷一般可分为设计缺陷和运行缺陷D.企业实施内部控制评价，仅包括对内部控制设计有效性的评价，不包括运行有效性的评价【答案】D【解析】企业实施内部控制评价，包括对内部控制设计有效性和运行有效性的评价。 20.下列有关成本费用关键内部控制制度的说法中，不正确的是（ ）A.对未列入预算的成本费用项目绝不可以支付B.同一岗位人员应定期作适当调整和更换，避免同一人员长时间负责同一业务C.企业应当根据成本费用预测决策形成的成本目标，建立成本费用预算制度D.企业应当根据本单位生产经营特点和管理要求，选择合理的成本费用核算方法【答案】A【解析】对未列入预算的成本费用项目，如确需支出，应当按照规定程序申请追加预算。 21.下列有关人力资源的激励、约束与退出的说法中不正确的是（ ）。A.考核的过程不仅可以促使员工改善现有的工作，还可以在考核的过程中提高自身的专业素质B.年终考核是指企业于每年年末，对员工本年度的工作情况进行全面综合的评价C.物质激励在企业的应用方式主要有增加薪酬、颁发奖品、奖金以及休假、疗养、旅游等福利待遇D.董事、经理及其他高级管理人员的离职应当进行离任审计【答案】B【解析】年终考核是指企业于每年年初，对员工上一年度的工作情况进行全面综合的评价。 22.货币资金内部控制环境是对企业货币资金内部控制的建立和实施有重大影响的因素的统称。货币资金内部控制环境中的决定性因素是（ ）。A.管理决策者B.员工的职业道德C.员工的业务素质D.内部审计【答案】A【解析】管理决策者是货币资金内部控制环境中的决定性因素，特别是在推行企业领导个人负责制的情况下，管理决策者的领导风格、管理方式、知识水平、法制意识、道德观念都直接影响货币资金内部控制执行的效果。 23.以下关于会计信息化及其控制的说法中不正确的是（ ）。A.会计信息化是指利用计算机信息技术代替人工进行财务信息处理，以及替代部分由人工完成的对会计信息的分析和判断的过程B.企业出纳人员可以兼任电算化系统管理员，兼任记账凭证的审核工作C.企业应当建立信息化会计档案管理制度D.信息化会计档案是指存储在磁性介质或光盘介质的会计数据和计算机打印出来的书面等形式的会计数据，包括记账凭证、会计账簿、财务报表(包括报表格式和计算公式)等数据【答案】B【解析】企业出纳人员不得兼任电算化系统管理员，不得兼任记账凭证的审核工作。 24.并购交易中的不相容岗位不包括（ ）。A.并购合同协议的订立与相关会计记录B.并购交易的申请与审批C.并购交易的审批与执行D.并购合同协议的订立与审核【答案】A【解析】并购交易的执行与相关会计记录是不相容岗位，但是并购合同协议的订立与相关会计记录相容，可以由同一人执行。 25.以下说法中不正确的是（ ）。A. 书面报告的优点是成本低，能提供正式的数字、文本和图表，易于复制、携带、传发等特点，是最常见的内部报告形式B. 口头介绍通常是书面报告的补充形式，并常用于一些紧急状况下C. 为了便于管理，内部报告只采用定期报告形式D. 公司董事会是公司重大信息的管理机构【答案】C【解析】内部报告一般有定期报告和非定期报告两种。定期报告的频数设计应与所需反映的信息有关，有些信息需要一两月报告一次(如获利情况)，有些信息需每日报告一次(如商店的销售)；非定期报告一般是用在临时项目的信息传递上，对此类报告的频数，制度设计者应说明制度制定者对非定期报告的时间要求具有决定权力。 二、多项选择题 1.内部控制是由企业（ ）、（ ）、（ ）实施的旨在实现控制目标的过程。A.董事会B.监事会C.股东D.经理层和全体员工【答案】ABD 2.2004年9月，COSO根据萨班斯法案要求，颁布企业风险管理整合框架,COSO框架的构成要素包括（ ）。A.内部环境、目标设定B.事项识别、风险评估C.风险应对、控制活动D.信息与沟通、监控【答案】ABCD 3.上市公司会计监督委员会（PCAOB）的成立是美国注册会计师监管体制的一次重大改革，在此之前，美国注册会计师监管体制都是以行业自律为主，PCAOB的出现使监管明显有了政府干预的性质。其职责主要包括（ ）。A.登记执行上市公司审计的会计师事务所B.制定审计相关准则和制度C.检查会计师事务所的执业质量D.调查和处罚违规的会计师事务所【答案】ABCD 4.审计委员会的职责包括（ ）。A.负责聘请注册的会计师事务所，给事务所支付报酬并监督其工作B.受聘的会计师事务所应直接向审计委员会报告C.可以接受并处理本公司会计、内部控制或审计方面的投诉D.有权雇用独立的法律顾问或其他咨询顾问【答案】ABCD 5.SOX法案第404章要求证券交易委员会出台相关规定，所有除投资公司以外的企业在其年报中都必须包括（ ）。A.管理层建立和维护适当内部控制结构和财务报告程序的责任报告B.管理层就公司内部控制结构和财务报告程序的有效性在该财政年度终了出具的评价C.治理层建立和维护适当内部控制结构和财务报告程序的责任报告D.治理层就公司内部控制结构和财务报告程序的有效性在该财政年度终了出具的评价【答案】AB 6.中国内部控制标准体系包括（ ）。A.企业内部控制应用指引B.企业内部控制评价指引C.企业内部控制监督指引D.企业内部控制基本规范【答案】ABD 7.企业建立与实施内部控制的原则包括（ ）。A.全面性原则B.重要性原则C.成本效益原则D.及时性原则【答案】ABC【解析】企业建立与实施内部控制的原则包括全面性原则、重要性原则、成本效益原则、制衡性原则、适应性原则。 8.审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。审计委员会负责人应当具备相应的（ ）。A.知识能力B.专业胜任能力C.良好的职业操守D.独立性【答案】BCD 9.企业应当制定和实施有利于企业可持续发展的人力资源政策。人力资源政策应当包括下列内容（ ）。A.员工的聘用、培训、辞退与辞职B.员工的薪酬、考核、晋升与奖惩C.关键岗位员工的强制休假制度和定期岗位轮换制度D.掌握国家秘密或重要商业秘密的员工离岗的限制性规定【答案】ABCD 10.下列关于不相容职务的说法中，正确的有（ ）。A.授权进行某项经济业务和执行该项业务的职务要分离B.保管某些财产物资和对其进行记录的职务要分离C.保管某些财产物资和使用这些财产物资的职务要分离D.执行某些经济业务和审核这些经济业务的职务要分离【答案】ABCD 11.内部沟通的方式包括（ ）等。A.政策、手册B.财务报表、备查簿C.内部刊物D.口头交流、内部网络【答案】ABCD 12.内部控制建立与实施过程中相关的文档记录有：内控环境相关主要文档、风险评估相关主要文档、控制活动相关主要文档、信息与沟通相关主要文档、监督检查相关主要文档等。以下属于控制活动相关主要文档的有（ ）。A.财务会计报告流程B.绩效考核文档C.销售与收款循环控制文档D.公司财务报告【答案】AC【解析】选项B是信息与沟通相关主要文档；选项D是内控环境相关主要文档。 13.在资金控制的不相容岗位相互分离中，出纳人员不得兼任（ ）工作A.会计档案保管工作B.会计档案销毁工作C.债权债务账目的登记工作D.固定资产的登记工作【答案】AC【解析】出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作。不得由一人办理货币资金业务的全过程。 14.企业采购业务的不相容岗位至少包括（ ）。A.请购与审批B.供应商的选择与审批C.采购合同协议的拟订、审核与审批D.采购、验收与相关记录【答案】ABCD 15.赊销信用的管理包括两部分内容，即（ ）。A.制定赊销额度B.日常赊销管理C.长期赊销管理D.赊销事后管理【答案】AB 16.企业内部控制基本规范的核心内容是内部控制要素，下列属于内部控制要素的有（ ）。A.风险评估B.内部环境C.风险评估D.信息与沟通【答案】ABCD【解析】内部控制要素包括五个方面，除了上述四个选项外，还包括内部监督。 17.企业建立与实施内部控制，应当遵循一定的原则，下列属于该原则的有（ ）。A.全面性原则B.适应性原则C.重要性原则D.制衡性原则【答案】ABCD【解析】除了上述四项外，还应当遵循的原则是成本效益原则。 18.全面预算工作不相容岗位一般包括（ ）。A.预算审批与预算执行B.预算执行与预算考核C.预算编制与预算审批D.预算编制与预算调整【答案】ABC【解析】预算编制包括预算调整，两者是相容的。 19.预算调整的程序一般包括（ ）。A.预算调整的申请B.预算执行情况的分析C.在预算年度开始前编制完成全面预算，按照规定的权限和程序审核批准后，以文件形式下达执行D.预算调整的审查【答案】ABD【解析】选项C属于预算编制程序。 20.成本费用内部控制的目标主要包括（ ）。A.保证各项成本费用开支的合理性B.保证各项成本费用的合法性C.加强成本费用的管理，提高经济效益D.保证成本费用的正确核算，及时提供真实、可靠的成本费用信息资料【答案】ABCD 三、判断题 1.为企业内部控制提供咨询的会计师事务所，不得同时为同一企业提供内部控制审计服务。（ ）【答案】对 2.企业应当加强文化建设，培育积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神，树立现代管理理念，强化风险意识。董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥全面负责的作用。（ ）【答案】错【解析】董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。 3.出纳人员可以同时从事银行对账单的获取、银行存款余额调节表的编制等工作。（ ）【答案】错【解析】出纳人员一般不得同时从事银行对账单的获取、银行存款余额调节表的编制等工作。 4.企业应当加强银行预留印鉴的管理。财务专用章应当由专人保管，个人名章应当由本人或其授权人员保管，不得由一个人保管支付款项所需的全部印章。（ ）【答案】对 5.对验收过程中发现的异常情况，负责验收的部门或人员应当立即明原因，及时处理。（ ）【答案】错【解析】对验收过程中发现的异常情况，负责验收的部门或人员应当立即向有关部门报告；有关部门应当查明原因，及时处理。 6.企业应当建立退货管理制度，对退货条件、退货手续、货物出库、退货货款回收等做出明确规定，及时收回退货货款。（ ）【答案】对 7.在销售谈判中，谈判人员一般可由销售部门负责人指定一名销售业务员和一名销售内勤（设立法律部门的单位可由法律服务部派出一名谈判人员）参加与客户的谈判。（ ）【答案】对 8.企业的销售退回必须经销售主管审批后方可执行。（ ）【答案】对 9.SOX法案规定，绝对禁止会计师事务所为其审计的上市客户提供某些非审计服务，包括簿记、代编报表、财务信息系统的设计与运行、评估、保险精算、内部审计等。（ ）【答案】错【解析】应当是原则上禁止，并不是绝对禁止。 10.信息系统是最有效的信息传递系统，传递速度快。（ ）【答案】对 11.为企业内部控制提供审计的会计师事务所，不得同时为同一企业提供内部控制审计服务。（ ）【答案】错【解析】为企业内部控制提供咨询的会计师事务所，不得同时为同一企业提供内部控制审计服务。 12.风险承受度是企业能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。（ ）【答案】对 13.授权是对特殊交易或特殊交易的政策性制度决策。（ ）【答案】错【解析】授权是对一般交易或特殊交易的政策性制度决策。 14.企业对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。（ ）【答案】对 15.企业实施内部控制评价，应当遵循风险导向原则、一致性原则、公允性原则、独立性原则、成本效益等原则。（ ）【答案】对 16.内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效益合效果，促进企业实现发展战略。（ ）【答案】对 17.根据《企业内部控制基本规范》的规定：接受企业委托从事内部控制审计的会计师事务所，应当根据相关规范及其配套办法和相关执业准则，对企业内部控制的有效性进行审计，出具审计报告。会计师事务所应当对发表的内部控制审计意见负责，但签字的从业人员不对发表的内部控制审计意见负责。（ ）【答案】错【解析】会计师事务所及其签字的从业人员均应当对发表的内部控制审计意见负责。 18.《企业内部控制基本规范》所提到的信息是影响企业内部环境、风险评估、控制活动、内部监督等方面的信息。信息交流是信息系统的一部分，是组织中的沟通。沟通是组织结构的核心，是组织存在的基础，没有沟通就没有组织。因此信息的沟通是组织稳定的基础，对一个组织的发展具有重要作用。（ ）【答案】错【解析】沟通是信息系统的一部分，是组织中的信息交流。信息交流是组织结构的核心，是组织存在的基础，没有信息交流就没有组织。因此信息的沟通是组织稳定的基础，对一个组织的发展具有重要作用。 19.对方违约的情形，应当按合同协议条款约定收取违约金；违约金不足以弥补企业损失时，应当要求对方赔偿损失，必要时应采取相应的保全措施。（ ）【答案】对 20.对外包承包商选择是外包决策顺利实施的重要保证,该环节的缺失是众多外包案例失败的重要原因。（ ）【答案】错【解析】对外包活动进行监督和控制是外包决策顺利实施的重要保证,该环节的缺失是众多外包案例失败的重要原因。

企业内部控制基本大法有：1.组织结构控制要求贯彻不相容职务相分离的原则，合理设置内部机构，科学划分职责权限，形成相互制衡机制。不相容职务主要包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等职务。2.授权批准控制要求单位明确规定授权批准的范围、权限、程序、责任等相关内容，单位内部的各极管理层必须在授权范围内行使相应职权，经办人员也必须在授权范围内办理经济业务。3.会计系统控制要求单位必须依据会计法和国家统一的会计制度等法律法规，制定适合本单位的会计制度，明确会计凭证、会计账簿和财务会计报告的处理程序，实行会计人员岗位责任制，建立严密的会计控制系统。4.预算控制要求单位加强预算编制、预算执行、预算分析、预算考核等环节的管理，明确预算项目，建立预算标准，规范预算的编制、审定、下达和执行程序，及时分析和控制预算差异，采取改进措施，确保预算的执行。预算内资金实行责任人限额审批，限额以上资金实行集体审批。严格控制抚预算的资金支出。　5.财产保全控制要求单位严格控制未经授权的人员对财产的直接接触，采取定期盘点、财产记录、账实核对、财产保险等措施，确保各种财产的安全完整。6.职工素质控制要求单位建立和实施科学的聘用、培训、轮岗、考核、奖惩、晋升、淘汰等人事管理制度，保证职工具备相应的工作胜任能力。7.风险控制要求单位树立风险意识，针对各个风险控制点，建立有效的风险管理系统，通过风险预警、风险识别、风险评估、风险报告等措施，对财务风险和经营风险进行全面防范和控制。8. 内部报告控制要求单位建立和完善内部管理报告制度，全面反映经济活动情况，及时提供业务活动中的重要信息，增强内部管理的时效性和针对性。9.电子信息系统控制要求运用电子信息技术手段建立控制系统，减少和消除内部人为控制的影响，确保内部控制的有效实施，同时要加强对电子信息系统开发与维护、数据输入与输出、文件储存与保管、网络安全等方面的控制。

第一篇 概 述第一章 公司概况 第二章 公司内部组织架构图 第三章 决策层与管理层的职责与职权 第二篇 企业内部控制基本规范第一章 总则 第二章 内部环境 第三章 风险评估 第四章 控制活动 第五章 信息与沟通 第六章 内部监督 第三篇 公司内部控制制度公司内部控制制度第01号——资金 公司内部控制制度第02号——采购 公司内部控制制度第03号——存货 公司内部控制制度第04号——销售 公司内部控制制度第05号——固定资产 公司内部控制制度第06号——无形资产 公司内部控制制度第07号——投资 公司内部控制制度第08号——筹资 公司内部控制制度第10号——成本费用 公司内部控制制度第11号——合同协议 公司内部控制制度第12号——对子公司的控制 公司内部控制制度第13号——财务报告编制与披露 公司内部控制制度第14号——人力资源政策 公司内部控制制度第15号——关联交易 公司内部控制制度第16号——内部审计 公司内部控制制度第17号——担保 公司内部控制制度第18号——公司并购

《企业内部控制基本规范》的通知第四条企业建立与实施内部控制，应当遵循下列原则：（一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。（二）重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。（三）制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。（四）适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。（五）成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。

内部控制的基本要求是：1、要起到既有防错防弊，又有促进经营管理效果的作用。2、要起到事前预防和能在事中或事后及时发现工作漏洞的作用。3、要在认真总结、科学分析的基础上，设计手续安全度、业务分工合理的制约方法，切忌过于繁琐。4、要根据情况的变化和出现的问题（如电算化管理）对相应的内部控制制度作出及时修正或建立新的内部控制制度。内部控制是指一个单位的各级管理层为了保护其经济资源的安全、完整，确保经济和会计信息的正确可靠，协调经济行为，控制经济活动，利用单位内部分工而产生的相互制约，相互联系的关系，形成一系列具有控制职能的方法、措施、程序，并予以规范化，系统化，使之成为一个严密的、较为完整的体系。

为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，根据国家有关法律法规，财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》。自2009年7月1日起在上市公司范围内施行，鼓励非上市的大中型企业执行。执行本规范的上市公司，应当对本公司内部控制的有效性进行自我评价，披露年度自我评价报告，并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。

　　《企业内部控制基本规范》财会[2008]7号　　第一章 总 则　　第一条 为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规，制定本规范。　　第二条 本规范适用于中华人民共和国境内设立的大中型企业。　　小企业和其他单位可以参照本规范建立与实施内部控制。　　大中型企业和小企业的划分标准根据国家有关规定执行。　　第三条 本规范所称内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。　　内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。　　第四条 企业建立与实施内部控制，应当遵循下列原则：　　（一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。　　（二）重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。　　（三）制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。　　（四）适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。　　（五）成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。　　第五条 企业建立与实施有效的内部控制，应当包括下列要素：　　（一）内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。　　（二）风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。　　（三）控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。　　（四）信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。　　（五）内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。　　第六条 企业应当根据有关法律法规、本规范及其配套办法，制定本企业的内部控制制度并组织实施。　　第七条 企业应当运用信息技术加强内部控制，建立与经营管理相适应的信息系统，促进内部控制流程与信息系统的有机结合，实现对业务和事项的自动控制，减少或消除人为操纵因素。　　第八条 企业应当建立内部控制实施的激励约束机制，将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系，促进内部控制的有效实施。　　第九条 国务院有关部门可以根据法律法规、本规范及其配套办法，明确贯彻实施本规范的具体要求，对企业建立与实施内部控制的情况进行监督检查。　　第十条 接受企业委托从事内部控制审计的会计师事务所，应当根据本规范及其配套办法和相关执业准则，对企业内部控制的有效性进行审计，出具审计报告。会计师事务所及其签字的从业人员应当对发表的内部控制审计意见负责。　　为企业内部控制提供咨询的会计师事务所，不得同时为同一企业提供内部控制审计服务。　　第二章 内部环境　　第十一条 企业应当根据国家有关法律法规和企业章程，建立规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。　　股东（大）会享有法律法规和企业章程规定的合法权利，依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。　　董事会对股东（大）会负责，依法行使企业的经营决策权。　　监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。　　经理层负责组织实施股东（大）会、董事会决议事项，主持企业的生产经营管理工作。　　第十二条 董事会负责内部控制的建立健全和有效实施。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。　　企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。　　第十三条 企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。　　审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。　　第十四条 企业应当结合业务特点和内部控制要求设置内部机构，明确职责权限，将权利与责任落实到各责任单位。　　企业应当通过编制内部管理手册，使全体员工掌握内部机构设置、岗位职责、业务流程等情况，明确权责分配，正确行使职权。　　第十五条 企业应当加强内部审计工作，保证内部审计机构设置、人员配备和工作的独立性。　　内部审计机构应当结合内部审计监督，对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷，应当按照企业内部审计工作程序进行报告；对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告。　　第十六条 企业应当制定和实施有利于企业可持续发展的人力资源政策。人力资源政策应当包括下列内容：　　（一）员工的聘用、培训、辞退与辞职。　　（二）员工的薪酬、考核、晋升与奖惩。　　（三）关键岗位员工的强制休假制度和定期岗位轮换制度。　　（四）掌握国家秘密或重要商业秘密的员工离岗的限制性规定。　　（五）有关人力资源管理的其他政策。　　第十七条 企业应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准，切实加强员工培训和继续教育，不断提升员工素质。　　第十八条 企业应当加强文化建设，培育积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神，树立现代管理理念，强化风险意识。　　董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。　　企业员工应当遵守员工行为守则，认真履行岗位职责。　　第十九条 企业应当加强法制教育，增强董事、监事、经理及其他高级管理人员和员工的法制观念，严格依法决策、依法办事、依法监督，建立健全法律顾问制度和重大法律纠纷案件备案制度。　　第三章 风险评估　　第二十条 企业应当根据设定的控制目标，全面系统持续地收集相关信息，结合实际情况，及时进行风险评估。　　第二十一条 企业开展风险评估，应当准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。　　风险承受度是企业能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。　　第二十二条 企业识别内部风险，应当关注下列因素：　　（一）董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。　　（二）组织机构、经营方式、资产管理、业务流程等管理因素。　　（三）研究开发、技术投入、信息技术运用等自主创新因素。　　（四）财务状况、经营成果、现金流量等财务因素。　　（五）营运安全、员工健康、环境保护等安全环保因素。　　（六）其他有关内部风险因素。　　第二十三条 企业识别外部风险，应当关注下列因素：　　（一）经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。　　（二）法律法规、监管要求等法律因素。　　（三）安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。　　（四）技术进步、工艺改进等科学技术因素。　　（五）自然灾害、环境状况等自然环境因素。　　（六）其他有关外部风险因素。　　第二十四条 企业应当采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。　　企业进行风险分析，应当充分吸收专业人员，组成风险分析团队，按照严格规范的程序开展工作，确保风险分析结果的准确性。　　第二十五条 企业应当根据风险分析的结果，结合风险承受度，权衡风险与收益，确定风险应对策略。　　企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好，采取适当的控制措施，避免因个人风险偏好给企业经营带来重大损失。　　第二十六条 企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，实现对风险的有效控制。　　风险规避是企业对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。　　风险降低是企业在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。　　风险分担是企业准备借助他人力量，采取业务分包、购买保险等方式和适当的控制措施，将风险控制在风险承受度之内的策略。　　风险承受是企业对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略。　　第二十七条 企业应当结合不同发展阶段和业务拓展情况，持续收集与风险变化相关的信息，进行风险识别和风险分析，及时调整风险应对策略。　　第四章 控制活动　　第二十八条 企业应当结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。　　控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。　　第二十九条 不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。　　第三十条 授权审批控制要求企业根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。　　企业应当编制常规授权的权限指引，规范特别授权的范围、权限、程序和责任，严格控制特别授权。常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指企业在特殊情况、特定条件下进行的授权。　　企业各级管理人员应当在授权范围内行使职权和承担责任。　　企业对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。　　第三十一条 会计系统控制要求企业严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。　　企业应当依法设置会计机构，配备会计从业人员。从事会计工作的人员，必须取得会计从业资格证书。会计机构负责人应当具备会计师以上专业技术职务资格。　　大中型企业应当设置总会计师。设置总会计师的企业，不得设置与其职权重叠的副职。　　第三十二条 财产保护控制要求企业建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。　　企业应当严格限制未经授权的人员接触和处置财产。　　第三十三条 预算控制要求企业实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。　　第三十四条 运营分析控制要求企业建立运营情况分析制度，经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。　　第三十五条 绩效考评控制要求企业建立和实施绩效考评制度，科学设置考核指标体系，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。　　第三十六条 企业应当根据内部控制目标，结合风险应对策略，综合运用控制措施，对各种业务和事项实施有效控制。　　第三十七条 企业应当建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件，制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。　　第五章 信息与沟通　　第三十八条 企业应当建立信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。　　第三十九条 企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合，提高信息的有用性。　　企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道，获取内部信息。　　企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道，获取外部信息。　　第四十条 企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间，以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题，应当及时报告并加以解决。　　重要信息应当及时传递给董事会、监事会和经理层。　　第四十一条 企业应当利用信息技术促进信息的集成与共享，充分发挥信息技术在信息与沟通中的作用。　　企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全稳定运行。　　第四十二条 企业应当建立反舞弊机制，坚持惩防并举、重在预防的原则，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序。　　企业至少应当将下列情形作为反舞弊工作的重点：　　（一）未经授权或者采取其他不法方式侵占、挪用企业资产，牟取不当利益。　　（二）在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。　　（三）董事、监事、经理及其他高级管理人员滥用职权。　　（四）相关机构或人员串通舞弊。　　第四十三条 企业应当建立举报投诉制度和举报人保护制度，设置举报专线，明确举报投诉处理程序、办理时限和办结要求，确保举报、投诉成为企业有效掌握信息的重要途径。　　举报投诉制度和举报人保护制度应当及时传达至全体员工。　　第六章 内部监督　　第四十四条 企业应当根据本规范及其配套办法，制定内部控制监督制度，明确内部审计机构（或经授权的其他监督机构）和其他内部机构在内部监督中的职责权限，规范内部监督的程序、方法和要求。　　内部监督分为日常监督和专项监督。日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查；专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下，对内部控制的某一或者某些方面进行有针对性的监督检查。　　专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。　　第四十五条 企业应当制定内部控制缺陷认定标准，对监督过程中发现的内部控制缺陷，应当分析缺陷的性质和产生的原因，提出整改方案，采取适当的形式及时向董事会、监事会或者经理层报告。　　内部控制缺陷包括设计缺陷和运行缺陷。企业应当跟踪内部控制缺陷整改情况，并就内部监督中发现的重大缺陷，追究相关责任单位或者责任人的责任。　　第四十六条 企业应当结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告。　　内部控制自我评价的方式、范围、程序和频率，由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。　　国家有关法律法规另有规定的，从其规定。　　第四十七条 企业应当以书面或者其他适当的形式，妥善保存内部控制建立与实施过程中的相关记录或者资料，确保内部控制建立与实施过程的可验证性。　　第七章 附 则　　第四十八条 本规范由财政部会同国务院其他有关部门解释。　　第四十九条 本规范的配套办法由财政部会同国务院其他有关部门另行制定。　　第五十条 本规范自2009年7月1日起实施。

http://www.casc.gov.cn/wjk/200703/0000000000000000000002.doc在这里

财政部证监会审计署银监会保监会关于印发《企业内部控制基本规范》的通知第一章 总则讲解第一节 规范的宗旨第二节 企业内部控制的原则第三节 企业内部控制的要素第四节 规范的实施第二章 内部环境讲解第一节 治理结构、机构人员设置与权责分配第二节 内部审计第三节 人力资源政策第四节 企业文化第五节 法制观念第三章 风险评估讲解第一节 风险和风险评估第二节 控制目标第三节 风险识别第四节 风险分析第五节 风险应对第四章 控制活动讲解第一节 风险控制第二节 不相容岗位分离控制第三节 授权审批控制第四节 会计系统控制第五节 财产保护控制第六节 预算控制第七节 营运分析控制第八节 绩效考评控制第九节 综合运用控制措施第十节 重大风险预警机制和突发事件应急处理机制第五章 信息与沟通讲解第一节 信息与沟通概述第二节 信息第三节 沟通第四节 信息系统第五节 反舞弊机制第六节 举报投诉制度第六章 内部监督讲解第一节 内部监督第二节 内部控制缺陷第三节 内部控制自我评价第四节 资料保存深圳证券交易所上市公司内部控制指引上海证券交易所上市公司内部控制指引

二○○四月十五 关于印发企业内部控制配套指引通知 财[二0一0]一一号 促进企业建立、实施评价内部控制规范计师事务所内部控制审计行根据家关律规《企业内部控制基本规范》（财［二00吧］漆号）财政部同证监、审计署、银监、保监制定《企业内部控制应用指引第一号——组织架构》等一吧项应用指引、《企业内部控制评价指引》《企业内部控制审计指引》（简称企业内部控制配套指引）现予印发自二0一一一月一起境内外同市公司施行自二0一二一月一起海证券交易所、深圳证券交易所主板市公司施行；基础择机板创业板市公司施行鼓励非市型企业提前执行请各市公司及相关非市型企业切实做执行前各项准备工作 　　执行《企业内部控制基本规范》及企业内部控制配套指引市公司非市型企业应内部控制效性进行自我评价披露度自我评价报告同应聘请计师事务所财务报告内部控制效性进行审计并具审计报告市公司聘请计师事务所应具证券、期货业务资格；非市型企业聘请计师事务所具证券、期货业务资格型计师事务

企业内部控制基本规范没有强制性。企业建立与实施内部控制，应当遵循下列原则：（一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。（二）重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。（三）制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。（四）适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。（五）成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。

【答案】：B企业应当实施关键岗位员工的强制休假制度和定期岗位轮换制度，以及掌握国家秘密或重要商业秘密的员工离岗的限制性规定，选项B表述错误，为本题正确答案。 本题考查：控制环境