内部控制规范基本规范文档格式.docx

1、一般来说，内部控制的目标必须落在由客观环境、能够控制的范围因素所划定的上限和由需求因素所划定的下限共同组成的区间内。内部控制的总目标是企业所追求的最终目标。这目标可以概括为实现企业的可持续发展和企业价值最大化，即通过内部控制使企业一要生存、二要发展、二要盈利。内部控制的基本目标是内部控制总体目标的细化。内部控制的基本目标可以分为以下五项，这也是企业实施内部控制所要完成的具体任务。 1.促进企业实现发展战略 企业战略是对企业各种战略的统称，其中既包括竞争战略，也包括营销战略、发展战略、品牌战略、融资战略、技术开发战略、人才开发战略、资源开发战略等等。内部控制首先必须有助于实现企业的战略目标。战略

2、目标是企业最高层次的目标，是指导和制约战术目标的，企业所有的活动应该围绕着战略目标的实现而进行。 2提高经营的效率和效果 内部控制有利于提高企业的经营效率和效果。现代企业是一个由多个部门、多种管理层次和多个经营环节所组成的经济组织。在这样的经济组织内部，相互之间的沟通和协调变得非常重要。通常情况下，合理的内部控制能够通过如下三种方式提高企业内部的经营效率和管理效果： （1）内部控制要求组织精简、权责划分明确，使每个人的责任清楚，不能推卸，从而使各个部门和环节密切配合，协调一致，充分发挥资源潜力，充分有效地使用资源，提高经营绩效； （2）内部控制要求有良好的信息和沟通体系，可以使会计信息包括其他

3、方面的经济管理信息快速地在企业内部各个管理层次和业务执行系统之间流动，从而提高经济决策和反应效率； （3）内部控制有着与岗位职责相一致的业绩考评制度，可以对经济效率的高低进行准确的考核，并对优秀者予以奖励，对落后者予以惩罚，从而形成有效的激励机制。 3财务报告及管理信息的真实、可靠和完整 由于在经济业务过程中采取了程序控制、手续控制和凭证编号、复核、核对等措施，内部控制可以使经济业务和会计处理相互系、相互制约，从而做到内部相互监督，防止错误和舞弊的发生。同时即便发生了错误，也易于自动检查和纠正。 4资产的安全完整 企业的资产会因为盗窃、滥用和意外损坏而遭受损失。在内部控制实行过程中，不相容业务

4、的分工使授权人与执行人，执行人与记账人，保管、出纳与会计人员，总账和明细账等得以分开，从而形成了种内部相互牵制的关系；同时加上限制接近财产及内部定期盘点、核对制度等管理规定，在企业财产的收、付、存、用等环节中就建立起了一个严密的控制系统和完整的监控链条，可以有效地制止浪费，防止各种贪污舞弊行为，确保企业财产物资的安全与完整。 5遵循国家法律法规和有关监管要求 实际中守法与违法、规范与不规范却是一对孪生兄弟，在企业经营过程和社会经济活动中总是存在着违反法规、制度的现象。国家有关部门和企业都制定了相应的法规、制度、条例等以便对有关经济行为加以管理和规范，内部控制制度实际上是保证其他制度得以实行的保

5、证性制度安排。 四、内部控制的基本原则 企业建立和实施内部控制，应当遵循以下基本原则： （一）全面性原则内部控制在层次上应当涵盖企业董事会、管理层和全体员工，在对象上应当覆盖企业各项业务和管理活动，在流程上应当渗透到决策、执行、监督、反馈等各个环节，避免内部控制出现空白和漏洞。 （二）重要性原则 内部控制应当在兼顾全面的基础上突出重点，针对重要业务与事项、高风险领域与环节采取更为严格的控制措施，确保不存在重大缺陷。这一原则强调企业建立与实施内部控制应该突出重点，强调重视“三重一大”，即企业应重视重大决策、重大事项、重要人事任免及大额资金支付业务。重要性原则要求企业在全面性原则的基础上，特别要关

6、注对企业产生重大影响的事件可能带来的风险。 （三）制衡性原则 内部控制应当保证企业内部机构、岗位及其职责权限的合理设置和分工，坚持不相容职务相互分离，确保不同机构和岗位之间权责分明、相互制约、相互监督。应避免一个人对某一项业务可以单独处理，或有绝对控制权，而是必须经过其他人或部门的审查、核对，以最大限度地减少错误和舞弊现象的发生。履行内部控制内部监督职责的部门应当具有良好的独立性。任何人不得拥有凌驾于内部控制之上的特殊权力。（四）适应性原则内部控制应当合理体现企业经营规模、业务范围、业务特点、风险状况以及所处具体环境等方面的要求，并随着企业外部环境的变化、经营业务的调整、管理要求的提高等不断改

7、进和完善。内部控制应当能够为内部控制目标的实现提供合理保证，内部控制建立和实施过程中存在的问题应当能够得到及时地纠正和处理。内部控制随着企业内外环境的变化，其控制效果也会发生改变。一些原本效果较好的控制制度可能会随着环境的改变而失效。因此，企业应当适时对内部控制进行评估，以发现可能存在的重大缺陷，并及时地采取措施予以补救。（五）成本效益原则内部控制应当在保证内部控制有效性的前提下，合理权衡成本与效益的关系，争取以合理的成本实现更为有效的控制。如果分工和制衡的成本高于其效益，则不应当采用该项控制。现实中，在判断一项控制是否符合成本效益原则时，应当站在企业整体利益的角度来综合考虑。 五、内部控制实

8、施的要求 （一）企业主体 企业应当遵照内部控制的基本原则，将内部控制的基本要素与企业内部的各个层级、各项业务和各个环节有机结合，以确保有效实现内部控制的基本目标，具体包括： （1）企业应当根据国家有关法律、行政法规和本规范，结合部门或者系统有关内部控制规定，在对现有经营管理制度、措施及其实施情况进行全面分析、总结的基础上，制定适合本企业业务特点和管理要求、与经营管理制度和措施有机结合的内部控制制度并组织实施。 （2）企业应当加强对子公司、分公司、分支机构建立和实施内部控制的指导和监督，并将其作为考核子公司、分公司、分支机构负责人业绩的重要依据。 （3）企业应当创造条件，有效利用计算机信息技术加

9、强企业内部控制，逐步实现生产管理系统、营销管理系统、预算管理系统、财务会计管理系统等的信息集成和共事，不断提高内部控制的效率与效果。 （二）管理层 企业董事会应当充分认识自身对企业内部控制所承担的责任，加强对本企业内部控制建立和实施情况的指导和监督。 董事长（或者法定代表人、代表企业行使职权的主要负责人，以下简称董事长）对本企业内部控制的建立健全和有效实施负责。 经理（或者总裁、厂长，以下简称经理）根据法定职权、企业章程和董事会的授权，负责组织领导本企业内部控制的日常运行。 总会计师（或者财务总监、分管财务会计工作的负责人，以下简称总会计师）在董事长和经理的领导下，主要负责与财务报告的真实可靠

10、、资产的安全完整密切相关的内部控制的建立健全与有效执行。第二节 内部控制的构成要素 企业内部控制涵盖企业经营管理的各个层级、各个方面和各项业务环节。建立有效的内部控制，至少包括五个基本要素：内部环境、风险评估、控制措施、信息与沟通和内部监督。一、内部环境 内部控制的内部环境要素主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。 （一）治理结构、内部机构设置与权责分配 健全的治理结构、科学的内部机构设置和权责分配是建立并实施内部控制的基本前提，是影响、制约内部环境的重要因素。 1治理结构公司治理结构是公司制度的核心，而规范的公司法人治理结构，关键要

11、看董事会能否发挥作用。建立规范的法人治理结构，促进企业内部控制的有效运行企业有一个积极主动参与的董事会或监督委员会，对其内部控制是否有效是至关重要的。董事会或监督委员会要适当履行其监控、引导和监督的责任，其成员不仅要具有与其职务相适应的知识、才能、经验和才干，其集体还应注意其管理的适当程度。 2组织机构设置 任何企业要达成其基本目标，必须要以一定的组织结构为基础，进行规划、执行、控制与监督活动。这些活动不仅与价值链相关，即与购买、营运或生产、运输、行销和服务活动相关；而且与管理、人力资源或技术发展等职能有关。企业内部机构的设置应当科学合理，能够适应企业经营管理的实际需要和外部环境的变化，有利于

12、减少管理层级和提高管理效能，避免机构重叠和效率低下，促进内部控制的有效实施。合理的组织结构，明确的授权与责任分配，运用适当的管理控制方法都可大大增强组织的控制意识，有助于建立良好的内部控制环境。 3权责分配企业应当根据经营目标、职能划分和管理要求，明确高级管理人员、各职能部门和分支机构以及基层作业企业的职责权限，将权利与责任分解到具体岗位，为内部控制的有效实施创造良好条件。（1）职责、权利的合理配置。组织内的全部活动要合理有效地分配职责和权限，并为执行任务和承担职责的组织成员特别是关键岗位的人员，提供和配备所需的资源并确保他们的经验和知识与职责权限相匹配。将权力下放，而让一线员工拥有一定的决策

13、权，这是现代经营管理发展的一个趋势。（2）合理授权。所谓“授权”，是指把某些营运决策的中枢控制权交付给较低层级的员工，也即那些最接近每日例行营运交易的个人。授权要注意所付出的权力一定有利于目标的达成，所接受的风险为最小，有利于最佳营运决策。同时，要确保所有员工都了解企业的目标、自身工作与目标的关系以及本职工作对目标实现的重要程度。 （二）企业文化企业文化是指企业在经营管理过程中形成的、影响企业内部环境和内部控制效力的精神、意识和理念，主要包括价值观，管理理念、经营风格、职业操守与员工的行为守则等。1价值观 企业管理层有责任在企业范围内培育健康向上的整体价值观，培养社会感和遵纪守法意识，倡导爱岗

14、敬业、进取创新、团队协作和遵规守纪精神。企业文化还应当倡导职工爱岗敬业，并能够借助尊重人并发挥人的主观能动性的氛围来激励员工，使其产生心甘情愿地为本企业献身的内在动力。 2管理理念和经营风格 管理层的管理理念和经营风格，直接影响着管理企业的方式，管理层应当树立有利于实现企业内部控制目标的管理理念和经营风格，强化风险意识，避免因个人风险偏好可能给企业带来的不利影响和损失。 3职业操守 根据对企业内部控制目标的影响程度和不同要求，分别制定适合不同层级人员的职业操守准则或者行为守则，并明确相应的监督约束机制。 （三）人力资源政策 内部控制是由人来进行并受人的因素影响，保证组织所有成员具有一定水准的诚

15、信、道德观和能力的人力资源政策，是内部控制有效的关键因素之一。 1员工的聘退与培训 （1）聘用。企业应当将职业道德素养和专业胜任能力作为选拔和聘用员工的重要标准，并适当关注应聘者的价值取向和行为特征是否与本企业的企业文化和内部控制的有关要求相适应。 （2）培训。企业应当重视并加强员工培训，制定科学、合理的培训计划，提高培训的针对性和实效性，不断提升员工的道德素养和业务素质。 2员工的薪酬、考核、晋升与奖惩 企业应当建立和完善针对各层级员工的激励约束机制，通过制定合理的目标、建立明确的标准、执行严格的考核和落实配套的奖惩，促进员工责、权、利的有机统一和企业内部控制的有效执行。企业应根据定期考核和

16、评价的结果决定员工的调动和升迁，以及是否给予奖励和奖惩程度。企业一定要实现对合格人员升迁至担负重要责任层级的承诺，一定要奖励成绩卓越者，一定要惩戒违反预期行为者，并且要将不予姑息的信息传达到全体员工。 3财会等关键岗位员工的轮岗制衡要求 关键岗位人员轮岗制衡就是指为了消除小团体、避免一些要害部门的人员因长期在一个部门而滋生腐败的一种岗位轮换，防止人事风险的发生，是人力资源管理的一项重要任务，它可以通过岗位轮换来实现，这以关键岗位人员岗位轮换为代表。 4对掌握重要商业秘密或核心技术等关键岗位员工离岗的限制性规定 建立健全竞业禁止制度。所谓竞业禁止，又叫“竞业避止”，“同业禁止”，是指企业的技术人

17、员、营销人员以及其他掌握、知晓商业秘密的员工，在本企业任职期间和离职以后的一定期间内，不得从事与本企业相同、相似的业务，以及在有业务竞争关系的企业从业的限制。内容包括：在职期间不得在竞争企业兼职；不得自行组织公司，在同类业务范围内与雇主竞争；离职时不得带走雇主客户和其他保密信息，离职后的一定时期内不得与原雇主同业竞争，等等。 （四）内部审计机制 内部审计是企业自我独立评价的一种活动，内部审计可通过协助管理当局监督内部控制政策和程序的有效性，也是营造守法、公平、正直的内部环境的重要保证。企业应当加强内部审计工作，在企业内部形成有权必有责、用权受监督的良好氛围。 1审计委员会 在董事会下设立审计委

18、员会的企业，应当保证审计委员会成员具备良好的职业操守和专业胜任能力，审计委员会及其成员应当具有相应的独立性。审计委员会应当直接对董事会负责。上市公司的审计委员会主席一般应由独立董事担任，非上市公司的审计委员会主席应由独立于企业管理层的人员担任。 2内部审计机构设立专门的内部审计机构的企业，应当保证内部审计机构具有相应的独立性，并配备与履行内部审计职能相适应的人员和工作条件。内部审计机构的组织领导体制，依照法律规定和企业章程确定，其工作范围不应受到人为限制。内部审计人员应当具备内审人员从业资格，拥有与工作职责相匹配备的道德操守和专业胜任能力。 （五）反舞弊机制 明确有关部门在反舞弊工作中的职责权

19、限和协调机制，规范反舞弊调查处理程序，建立情况通报制度，及时防范因舞弊而导致内部控制措施失效、影响内部控制目标实现的风险。企业应当结合自身的经营范围、业务流程和其他情况，明确反舞弊的重点领域、关键环节和主要内容。 （1）举报管理制度。企业应当确保投诉举报管理制度及时、有效地传达至全体员工。必要时可考虑设置舞弊举报热线，明确投诉、举报处理程序、办理时限和办结要求，确保投诉、举报成为企业反舞弊和加强内部控制的重要途径。 （2）对舞弊案件的处理。企业发生舞弊案件后，在补救措施中应有评估和改进内部控制的书面报告，对违规者采取适当的措施，并将结果向内部及必要的外部第三方通报。所有犯有舞弊行为的员工，无论

20、是否达到刑事犯罪的程度，企业应按有关规定予以相应的内部经济和行政纪律处罚；行为触犯刑律的，移送司法机关依法处理。二、风险评估 风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程，是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。 不同的企业可能面临不同的风险，企业应当按照立足实际、突出重点、体现差异、适应变化的要求，有针对性地开展风险评估。 （一）目标设定 目标设定是风险识别、风险分析和风险应对的前提。企业应当按照战略目标，设定相关的经营目标、财务报告目标、合规性目标与资产安全完整目标，并根据设定的目标合理确定企业整体

21、风险承受能力和具体业务层次上的可接受的风险水平。 （二）风险识别 1风险分类 （1）内部风险。一般包括高级管理人员职业操守、员工专业胜任能力、团队精神等人员素质因素；经营方式、资产管理、业务流程设计、财务报告编制与信息披露等管理因素；财务状况、经营成果、现金流量等基础实力因素；研究开发、技术投入、信息技术运用等技术因素；营运安全、员工健康、环境污染等安全环保因素。 （2）外部风险。一般包括经济形势、产业政策、资源供给、利率调整、汇率变动、融资环境、市场竞争等经济因素；法律法规、监管要求等法律因素；文化传统、社会信用、教育基础、消费者行为等社会因素；技术进步、工艺改进、电子商务等科技因素；自然灾

22、害、环境状况等自然环境因素。 2风险识别方法 企业应当在充分调研和科学分析的基础上，准确识别影响企业内部控制目标实现的内部风险因素和外部风险因素。企业在进行风险识别时，可以采取座谈讨论、问卷调查、案例分析、咨询专业机构意见等方法识别相关的风险因素，特别应注意总结、吸取企业过去的经验教训和同行业的经验教训，加强对高危性、多发性风险因素的关注。 3风险分析 企业应当针对已识别的风险因素。，从风险发生的可能性和影响程度两个方面进行分析。企业应当根据实际情况，针对不同的风险类别确定科学合理的定性、定量分析标准。企业应当根据风险分析的结果，依据风险的重要性水平，运用专业判断，按照风险发生的可能性大小及其

23、对企业影、响的严重程度进行风险排序，确定应当重点关注的重要风险。 4风险应对 企业应当根据风险分析情况，结合风险成因、企业整体风险承受能力和具体业务层次上的可接受风险水平，确定风险应对策略。风险应对策略主要包括风险回避、风险承担、风险管理和风险分担经营。三、控制活动控制活动是指企业根据风险评估结果，结合风险应对策略，确保内部控制目标得以实现的方法和手段。企业应当综合运用控制措施实现对具体业务与事项的控制，合理保证将剩余风险控制在可接受水平之内。（1）剩余风险的概念。剩余风险是指企业采取控制措施之后仍可能发生的风险。控制措施的运用，并不能保证企业可以杜绝全部风险，但可以合理保证将剩余风险控制在可

24、接受水平之内，可以合理保证企业不出现内部控制的重大缺陷，可以合理保证企业内部控制目标的实现。（2）控制剩余风险的措施。控制措施通常包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。 （一）职责分工控制 1不相容职务 所谓不相容职务，是指那些如果由一个人担任，既可能弄虚作假，又能够掩盖其舞弊行为的职务。不相容职务分离就是要求将那些不相容职务分别由几个人担任，以利于互相监督。在企业中，需要分离的不相容岗位一般有： （1）授权批准职务与执行业务职务； （2）执行业务职务与监督审核职务； （3）执行业务职务与会

25、计记录职务； （4）财产保管职务与会计记录职务； （5）执行业务职务与财产保管职务。 2不相容职务相互分离 职责分工控制要求根据企业目标和职能任务，按照科学、精简、高效的原则，合理设置职能部门和工作岗位，明确各部门、各岗位的职责权限，形成各司其职、各负其责、便于考核、相互制约的工作机制。企业在确定职责分工过程中，应当充分考虑不相容职务相互分离的制衡要求。 企业应当根据各项经济业务与事项的流程和特点，系统、完整地分析、梳理执行该经济业务与事项涉及的不相容职务，并结合岗位职责分工采取分离措施。有条件的企业，可以借助计算机信息技术系统，通过权限设定等方式自动实现不相容职务的相互分离。 企业应当结合岗

26、位特点和重要程度，明确财会等关键岗位员工轮岗的期限和有关要求，建立规范的岗位轮换制度，对关键岗位的员工，可以实行强制休假制度，并确保在最长不超过五年的时间内进行岗位轮换，防范并及时发现岗位职责履行过程中可能存在的重要风险，以强化职责分工控制的有效性。 （二）授权控制 授权控制要求企业根据职责分工，明确各部门、各岗位办理经济业务与事项的权限范围、审批程序和相应责任等内容。企业内部各级管理人员必须在授权范围内行使职权和承担责任，业务经办人员必须在授权范围内办理业务。 1授权批准方式按照授权批准的例行性，可以把授权批准分成常规性授权（一般性授权）和临时性授权（特殊性授权）批准两种类型。常规性授权是对

27、办理常规经济业务的权力、条件和有关责任的规定，其时效性较长。（1）常规性授权。常规性授权通常是在对该业务管理人员任命时确定的。在管理部门中，也可以采用，岗位责任制或管理文件的授权形式加以认定，或在经济业务中以规定其办理条件、办理范围的形式予以反映。（2）临时性授权。临时性授权只涉及特定经济业务处理的具体条件及有关具体人员。例如，负责支票审核的会计人员，在审核应当开具的支票时，如果发现金额高达数百万元，额度远远超过某会计人员甚至是会计部门的权限，那么对于这笔支票的审核业务，就必须作为临时性授权进行办理。 2授权批准体系 不论采用哪种授权批准方式，企业都必须建立严密的授权批准体系。通常包括如下内容

28、：（1）授权批准的范围。企业所有的经营活动都应当纳入授权批准的范围，以便于全面预算与全面控制。授权批准的范围不仅要包括控制各种业务的预算（计划）制定情况，而且还要对办理手续、业绩报告、业绩考核等进行明确授权。 （2）授权层次。企业的授权审批应该具有层次性，需要根据业务重要性和涉及金额大小等情况，将审批权限分配给不同的管理层次。在企业内部形成一个严密的、层次清晰的授权体系，使不同管理层次形成合理的管理分工。 （3）授权责任。在授权批准控制中，授权者和被授权者都应该有明确的责任。通常情况下，被授权者应该明确在履行权力时应对哪些方面负责，避免授权责任不清、一旦出现问题又难咎其责的情况发生。 3建立授权批准检查制度 企业需要建立必要的检查程序来确保每项经济业务活动都得到有关部门和人员的批准。这是保证授权批准质量的重要环节。 （三）审核批准控制 审核批准控制要求企业各部门、各岗位按照规定