企业内部控制配套指引二十讲10

《企业内部控制规范讲解2010》内容简介为认真贯彻五部委文件和领导讲话精神，推动企业内部控制规范体系有效实施，我们围绕基本规范和20项配套指引，结合起草背景，在《中国会计报》刊发了系列解读文章，全面深入地阐述了各项配套指引的意义、基本业务流程、主要风险和相应的管控措施，受到社会各界广泛好评。

应广大读者要求，在系列解读的基础上，我们又充实了大量生动翔实的案例，并归类、整理，汇编成书。

本书系企业内部控制规范起草者呕心沥血之作，具有权威性、科学性、针对性和操作性，可作为上市公司和非上市大中型企业学习贯彻企业内部控制规范体系的工具书，又可作为注册会计师实施内部控制审计、咨询和政府监管部门进行内部控制行政监督的必备手册，同时也可作为高等院校、科研院所、学术团体开展内部控制培训教学与科研的重要参考书，必将对我国企业内部控制规范体系的贯彻实施发挥重要作用。

目录发布实施内控规范服务经济社会发展王军强化落实稳步推进加强我国上市公司内部控制建设李小雪在《企业内部控制配套指引》发布会上的讲话董大胜在《企业内部控制配套指引》发布会上的讲话邵宁在《企业内部控制配套指引》发布会上的讲话王兆星在《企业内部控制配套指引》发布会上的讲话袁力全面提升企业管理水平和风险防范能力的重大举措刘玉廷第一章《企业内部控制基本规范》讲解第二章《企业内部控制应用指引第1号——组织架构》讲解第三章《企业内部控制应用指引第2号——发展战略》讲解第四章《企业内部控制应用指引第3号——人力资源》讲解第五章《企业内部控制应用指引第4号——社会责任》讲解第六章《企业内部控制应用指引第5号——企业文化》讲解第七章《企业内部控制应用指引第6号——资金活动》讲解第八章《企业内部控制应用指引第7号——采购业务》讲解第九章《企业内部控制应用指引第8号——资产管理》讲解第十章《企业内部控制应用指引第9号——销售业务》讲解第十一章《企业内部控制应用指引第10号——研究与开发》讲解第十二章《企业内部控制应用指引第11号——工程项目》讲解第十三章《企业内部控制应用指引第12号——担保业务》讲解.第十四章《企业内部控制应用指引第13号——业务外包》讲解第十五章《企业内部控制应用指引第14号——财务报告》讲解第十六章《企业内部控制应用指引第15号——全面预算》讲解第十七章《企业内部控制应用指引第16号——合同管理》讲解第十八章《企业内部控制应用指引第17号——内部信息传递》讲解第十九章《企业内部控制应用指引第18号——信息系统》讲解第二十章《企业内部控制评价指引》讲解第二十一章《企业内部控制审计指引》讲解后记。

《企业内部控制配套指引》解读2010年9月目录——财政部会计司解读《企业内部控制应用指引第1号——组织架构》 (3)——财政部会计司解读《企业内部控制应用指引第2号——发展战略》 (9)加强人力资源建设夯实企业发展基石 (16)——财政部会计司解读《企业内部控制应用指引第3号——人力资源》 (16)履行社会责任是企业应尽的义务和使命 (22)——财政部会计司解读《企业内部控制应用指引第4号——社会责任》 (22)加强企业文化建设提升企业软实力 (28)——财政部会计司解读《企业内部控制应用指引第5号——企业文化》 (28)强化资金风险管控不断提升企业效益 (33)——财政部会计司解读《企业内部控制应用指引第6号——资金活动》 (33)强化采购风险管控提高企业采购效能 (47)——财政部会计司解读《企业内部控制应用指引第7号——采购业务》 (47)保障企业资产安全全面提升资产效能 (53)——财政部会计司解读《企业内部控制应用指引第8号——资产管理》 (53)规范销售行为扩大市场占有 (64)——财政部会计司解读《企业内部控制应用指引第9号——销售业务》 (64)促进企业自主创新全面提升核心竞争力 (69)——财政部会计司解读《企业内部控制应用指引第10号——研究与开发》 (69)强化风险管控确保工程质量 (73)——财政部会计司解读《企业内部控制应用指引第11号——工程项目》 (73)严控担保风险促进稳健发展 (87)——财政部会计司解读《企业内部控制应用指引第12号担保业务》 (87)加强业务外包管理防范业务外包风险 (93)——财政部会计司解读《企业内部控制应用指引第13号——业务外包》 (93)提高财务报告质量夯实企业发展基础 (98)——财政部会计司解读《企业内部控制应用指引第14号——财务报告》 (98)强化全面预算管理促进实现发展战略 (106)——财政部会计司解读《企业内部控制应用指引第15号——全面预算》 (106)提高合同管理效能维护企业合法权益 (116)——财政部会计司解读《企业内部控制应用指引第16号——合同管理》 (116)有效管控内部信息传递促进企业经营管理决策优化 (122)——财政部会计司解读《企业内部控制应用指引第17号—内部信息传递》 (122)——财政部会计司解读《企业内部控制应用指引第18号——信息系统》 (128)规范内控审计行为促进内控有效实施 (138)——财政部会计司、中注协解读《企业内部控制审计指引》 (138)——财政部解读《企业内部控制评价指引》 (153)——财政部会计司解读《企业内部控制应用指引第1号——组织架构》《企业内部控制应用指引第1号——组织架构》指出，组织架构是指企业按照国家有关法律法规、股东（大）会决议、企业章程，结合本企业实际，明确董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。

企业内部控制配套指引讲解及案例精析--目录第一部分企业内部控制配套指引讲解及案例精析第一章企业内部控制环境类指引(3)第一节组织架构及案例精析(3)一. 组织结构内部指引解读(一)组织结构内部控制概述1. 组织结构的意义首位3-42. 组织结构设计与运行风险4-53. 组织结构的一般要求5(二) 组织结构的设计5-61.公司治理结构设计(1)股东大会(2)监事会(3)经理层2.权力制衡机制7-8(1)股东会与董事会之间的权力制衡(2)董事会内部和董事会对经理的制衡(3)监事会对董事会和经理层的制衡机制3.”三重一大”集体决策制度(重大决策,事项,人事任免及大额支付) 8(1)内容要具体,做到规范化(2)程序要合理,做到制度化(3)方式要正确,做到民主化(4)形成有交拜的决策失误追究制度,增强决策责任感4.内部机构的设计8-95内部管理相关文件(三)组织架构的运行9-101.组织架构梳理(1)治理结构层面.(2)内部机构层面2.母子公司管控制度3.组织机构评估和调整二.织织架构案例精析11-18案例1 S公司组织架构问题与对策11-13案例2 GSK公司治理结构问题分析13-14案例3 海尔集团组织结构成功案例分析15-16案例4 江纸集团的濒临破产与组织架构16-18第二节发展战略及案例精析(18)一. 发展战略内部指引解读(一) 发展战略内部控制概述1. 发展战略的意义192. 发展战略制定与实施的风险19-203. 一般要求20(二)发展战略的制定1.制定发展目标(进行SWOT分析) 20-212.战略规划的制定21-223.战略委员会(董事会下设立) 224.审议和批准22-23(三)发展战略的实施23-241. 发展战略的分解落实2. 发展战略的宣传培训3.发展战略的监控与调整二. 发展战略案例精析24-30案例1 某电力企业战略规划咨询案例案例2 英特尔公司的战略转折点案例3 实达集团的战略转型与战略重组第三节人力资源及案例精析(30) 一. 人力资源内部控制指引解读(一) 人力资源内部控制概述30-321. 人力资源管理的意义2. 人力资源管理的主要风险3. 一般要求(二)人力资源的引进与开发32-341.人力资源规划2.人力资源引进3.劳动合同4.岗前培训(三)人力资源的使用与退出35-361.人力资源的考核与激励2.人力资源的轮岗制度3.人力资源的退出二.人力资源案例精析36-47案例1 A公司人力资源管理政策的问题分析案例2 基于人力资源开发的可持续发展案例案例3 DEG公司人力资源管理制度与分析第四节社会责任及案例精析(47) 一. 社会责任内部控制指引解读(一) 社会责任内部控制概述48-491. 社会责任的意义2. 社会责任的主要风险3. 一般要求(二)安全生产49-501.建章建制,建立健全安全生产管理机构2.不断加大安全生产投入和经常性维护管理3.开展员工安全生产教育4.建立安全生产事故应急预警和报告机制(三)产品质量50-511.建产产品质理标准体系2.严格质量控制和检验制度3.加强产品售后服务(四)环境保护与资源节约51-521.实现清洁生产和循环经济2.着力开发利用可再生资源3.建立完整监测考核体系,强化日常监控(五)促进就业与员工权益保护52-541.建立科学的员工薪酬制度和激励机制2.维护员工的身心健康3.产学研用相结合(生产,学习,科学研究,实践运用的系统合作)4.支持慈善事业二.社会责任案例精析54-58案例1 三鹿集团破产与企业社会责任案例2 中国移动企业社会责任报告的案例分析第五节企业文化及案例精析(58)一. 企业文化内部控制指引解读(一) 企业文化内部控制概述58-601. 企业文化的意义2. 企业文化的建设与评估的风险3. 一般要求(二)企业文化建设60-611.培育具有自身特色的企业文化2.并购重组后的企业文化建设3.要强化企业文化建设中的领导责任(三)企业文化评估61-621.要着力构建企业文化评估体系2.企业文化分析二.企业文化案例精析62-67案例1 A公司的企业文化建设分析案例2 蒙牛文化的品牌效应第二章企业内部控制业务类指引之一——资金活动(68)第一节筹资活动及案例精析(68)一.筹资活动内部控制指引解读(一)筹资活动内部控制概述68-691.筹资活动内部控制目标(业务目标,财务目标)2.筹资活动风险3.一般要求(二)筹资决策控制69-711.拟订筹资方案2.筹资方案可行性研究3.筹资方案审批(三)筹资执行控制721.筹资计划编制与执行2.筹资资金使用(四)筹资偿付控制72-731.利息支付的内部控制2.股利发放的内部控制(五)筹资会计控制73-74二. 筹资活动内部控制指引应用指南(一) 筹资活动内部控制制度74-781.不相容职务相分离制度2.筹资授权批准制度3.筹资计划与审批管理制度4.筹资执行管理制度5.筹资偿付管理制度6.筹资记录控制(二)筹资业务内部控制流程78-801.筹资决策控制流程2.筹资执行控制流程3.筹资偿付控制流程三.筹资活动内部控制案例精析80-86案例1 完达山公司筹资活动内部控制制度与分析第二节投资活动及案例精析(86) 一.投资活动内部控制指引解读(一)投资活动内部控制概述86-881.投资活动内部控制目标2.投资活动风险3.一般要求(二)投资决策控制88-891.可行性研究控制2.投资方案决策审批(三)投资执行控制89-911.签订投资合同2.跟踪管理(四)投资处置控制90(五)投资业务的会计系统控制90-91二.投资活动内部控制指引应用指南(一)投资活动内部控制制度91-951.不相容岗位制度2.授权批准制度3.投资可行性研究,评估与决策控制4.投资执行控制5.投资处置控制(二)投资活动内部控制流程96-971.投资决策流程2.投资执行流程3.投资处置流程三.投资活动内部控制案例精析98-102案例1 XX集团公司对外投资内部控制问题分析及完善对策案例2 上海某公司投资失败内控案例分析第三节营运活动及案例精析(102) 一.营运活动内部控制指引解读(一)营运活动内部控制概述1.资金营运内部控制目标2.营运资金风险(存货变现,赊账收回,现金开支,资金流动性)3.一般要求(二)资金营运活动的预算管理1.科学编制资金预算2.强化资金预算的执行3.建立与资金预算管理配套的考评体系(三)资金运用与筹措管理(四)营运资金的会计系统控制1.审批控制点2.复核控制点3.收付控制点4.记账控制点5.对账控制点6.银行账户管理控制点7.票据与印章管理控制点二.营运活动内部控制指引应用指南(一)营运活动内部控制制度1.不相容职务相分离制度2.货币资金授权审批制度3.现金管理控制制度4.银行存款控制制度5.其他货币资金控制(二)营运活动内部控制流程1.现金管理业务流程2.银行存款管理业务流程三.营运活动内部控制案例精析案例1 甲煤炭企业集团运营控制分析案例2 某建筑公司资金管理问题分析案例3 E公司资金内部控制的现状与问题分析第三章企业内部控制业务类指引之二——采购业务与销售业务(120)第一节采购业务及案例精析(120)一.采购业务内部控制指引解读(一)采购业务内部控制概述1.采购业务内部控制的目标2.采购业务风险(经营,财务)3.一般要求(二)购买控制1.采购模式2.采购申请3.供应商选择4.采购方式5.采购定价6.采购合同7.采购验收(三)付款控制1.付款流程2.预付账款和定金3.会计系统控制4.退货管理二.采购业务内部控制指引应用指南(一)采购业务内部控制制度1.不相容职务岗位分离制度2.采购授权审批制度3..采购预算管理制度4.采购控制制度5.验收管理制度6.付款控制制度(二)采购业务内部控制流程1.采购与审批控制流程2.采购与验收控制流程三.采购业务内部控制案例精析案例1: 莱州企业采购业务内部控制成功案例分析案例2. 通威股份有限公司采购控制失效案例分析案例3. 北京爱劳高科技有限公司采购内控措施案例4. 商美泰公司采购内部控制失败案例分析第二节销售业务及案例精析(139)一.销售业务内部控制指引解读(一)销售业务内部控制概述1.销售业务内部控制的目标2.销售业务风险3.一般要求(二)销售控制1.信用控制2.销售谈判与销售合同3.销售执行(三)收款管理1.应收账款管理2.商业票据管理3.会计系统控制二.销售业务内部控制指引应用指南(一)销售业务内部控制制度1.不相容职务分离制度2.销售授权审批制度3.客户信用管理制度4.销售合同管理制度5.发货.退货管理制度6.应收账款管理制度(二)销售业务内部控制流程1.销售业务流程2.发货业务流程3.收款业务流程三.销售业务内部控制案例精析案例1 BBC公司销售与收款内部会计控制案例案例2 宝钢股份公司销售与收款环节的内部控制措施案例3 茂盛公司销售业务失效案例分析第四章企业内部控制业务类指引之三——资产管理(160)第一节存货及案例精析(160)一.存货内部控制指引解读(一)存货内部控制概述1. 存货内部控制的目标2..存货控制风险3.一般要求(二)存货的请购与采购控制(三)验收(四)存货保管(五审批权限(六)记录(七)确定最佳库存量(八)存货盘点清查二.存货业务内部控制指引应用指南(一)存货业务内部控制制度1.不相容职务分离制度2.存货授权审批制度3.存货采购控制制度4.存货储存管理制度5.存货领用,发放与处置制度6.存货盘点管理制度7.存货核算工作规范(二)存货业务内部控制流程1.请购与采购控制流程2.验收与保管控制流程3.领用与发放控制流程4.盘点与处置控制流程三.存货内部控制案例精析案例1 B公司存货内部控制问题与完善案例2 E公司存货内部控制问题分析案例3.合信木制品公司存货内控失效案例案例4 999集团的存货内控制度及分析第二节固定资产及案例精析(180)一.固定资产内部控制指引解读(一) 固定资产内部控制概述1.固定资产内部控制的目标2.固定资产控制风险3.一般要求(二)固定资产使用.维护环节的控制1.使用控制2.维护控制3.盘点控制(三)固定资产投保(四)固定资产抵押管理(五)固定资产清查与处置二.固定资产业务内部控制指引应用指南(一) 固定资产业务内部控制制度1.不相容职务分离制度2.固定资产授权审批制度3.固定资产购置管理制度4.固定资产验收管理制度5.固定资产保管制度6.固定资产折旧制度7.固定资产盘点制度8.固定资产处置制度(二)固定资产业务内部控制流程1.取得与验收控制流程2.使用与维护控制流程3.使用与转移控制流程三.固定资产控制案例精析案例1 长案福特公司与仪征化纤股份有限公司的固定资产内部控制成功案例案例2 某国有公司固定资产内控失效案例案例3 某合资企业固定资产内部控制简要第三节无形资产及案例精析(201)一.无形资产内部控制指引解读(一)无形资产内部控制概述1. 无形资产内部控制的目标2.无形资产管理风险3.一般要求(二)无形资产的取得与验收1.外购无形资产2.自行开发无形资产(三)无形资产产权保护(四)无形资产的处置与开发(五)品牌建设二.无形资产业务内部控制指引应用指南(一)无形资产业务内部控制制度1.不相容职务分离制度2.无形资产授权批准制度3.取得与验收控制制度4.无形资产使用管理制度5.无形资产处置与转移管理制度(二)无形资产内部控制流程1.无形资产取得与验收控制流程2.无形资产使用控制流程3.无形资产保全控制流程4.无形资产处置与转移控制流程三.无形资产内部控制案例精析案例1 YXY商场的倒闭与无形资产管理案例2 D公避开无形资产管理不当的损失案例分析第五章企业内部控制业务类指引之四——特殊业务活动(217)第一节研究与开发及案例精析(217)一. 研究与开发内部控制指引解读(一)研究内部控制的意义(1)有利于提高企业竞争力(2)有助于企业减少对研发资源的浪费(3)有利于减少研发投入,提高研发效率2.研发活动风险3.一般要求(二)立项与研究1.研发可行性论证与审批2.研究过程管理3.成果验收4.研发人员控制(三)开发与保护二.研究与开发内部控制指引应用指南(一)研发业务内部控制制度1.产品研发立项审批制度2.研发策划内部控制制度3.研发过程内部控制制度4.研发验收管理控制制度5.研发成果管理控制制度6.研发资金管理制度三.研究与开发内部控制案例精析案例1 某科研单位知识产权保护与开发中心职责与岗位责任案例2. 某中药研发公司的研发立项管理制度案例3. 软件公司研发项目风险分析第二节工程项目及案例精析(233)一.工程项目内部控制指引解读(一)工程项目内部控制概述1.工程项目内部控制目标(1)业务目标(2)财务目标2.工程项目风险3.一般要求(二)工程立项1.工程项目建议书和项目可行性研究2.工程项目评审3.工程项目决策(三)工程项目招标1.招标准备阶段2.开标评标阶段3.评标委员会4.决标签约阶段(四)工程造价1.概预算编制2.概预算的一般要求3.概预算审核(五)工程建设1.采购工程物资2.工程监理3.相关部门控制4.变更(六)工程验收1.工程项目竣工决算2.工程项目竣工验收3.工程项目档案4.工程项目完工后评估二.工程项目内部控制指引应用指南(一)工程项目内部控制制度1.职责分工制度2.工程项目授权批准制度3.项目决策管理制度4.概预算审查制度5.竣工清理管理制度6.竣工验收管理制度(二)工程项目内部控制流程1.项目决策控制流程2.工程概预算控制流程3.工程进度款支付流程4.竣工决算控制流程三.工程项目内部控制案例精析案例1 H工程建设项目的内部控制问题分析案例2 联通北京北分公司工程项目管理启示案例3 某书店工程外包案例第三节担保业务及案例精析(261) 一.担保业务内部控制指引解读(一)担保业务控制概述1.担保业务内部控制的目标2.担保业务风险3.一般要求(二)担保业务调查评估与审批控制1.对担保申请人的审查2.担保业务授权审批制度(三)担保业务执行与监控控制1.订立担保合同2.担保合同的履行3.反担保财产4.会计系统控制二.担保业务内部控制指引应用指南(一)担保业务内部控制制度1.职务分离制度2.担保授权审批制度3.担保风险评估制度4.担保业务执行管理制度5.反担保制度6.内部审核制度(二)担保业务流程1.担保评估审批流程2.担保执行控制流程三.担保业务内部控制案例精析案例1 银行授信从正常走向呆滞的案例分析案例2 某国际信托投资公司员工诈骗案背后案例3 甲公司的担保内部控制第四节业务外包及案例精析(275) 一.业务外包内部控制指引解读(一).业务外包的内部控制概述1.业务外包内部控制的目标2.采购业务风险3.一般要求(二)业务外包承包方选择控制1.承包方的选择2.业务外包合同(三)业务外包实施控制1.业务外包过程控制2.外包索赔管理3.验收4.会计系统控制二.业务外包内部控制指引应用指南(一)业务外包内部控制制度1.业务外包授权审批制度2.外包业务管理制度(二)业务外包内部控制流程1.承包方选择流程2.外包协议管理流程3.外包固定资产管理流程4.外包产品验收管理流程三.业务外包内部控制案例精析案例1 ABC企业物流外包实施策略案例2 海信,科龙并非外包的外包第六章企业内部控制业务类指引之五——财务报告(292)第一节财务报告内部控制指引解读(292)(一)财务报告内部控制概述1.财务报告内部控制的目标(业务,合规)2.财务报告失控风险(业务,财务)3.一般要求(二)财务报告的编制1.财务报告编制前的操作规范2.客观性控制3.谨慎性控制4.现金流量表5.附注6.合并报表7.会计信息技术(三)财务报告的对外提供1.及时性2.财务报告的审计与报送(四)财务报告的分析利用1.财务报告分析的内容和意义2.偿债能力和营运能力3.盈利能力和发展能力4.现金流量分析第二节财务报告内部控制指引应用指南及案例精析(302)一.财务报告内部控制制度1.反财务舞弊制度2.财务报告编制准备管理制度3.会计凭证管理方法4.财产清查管理制度5.财务报告编制管理制度6.财务报告报送与披露管理制度二.财务报告内部控制流程1.财务报告编制准备流程2.财务报告编制实施流程3.财务报告报送披露流程三.财务报告内部控制案例精析案例1 红光实业财务报告舞弊案例2 ABC公司财务报告内部控制失效案例分析案例3 B公司财务报告分析第七章企业内部控制手段类指引(317)第一节全面预算及案例精析(317)一.全面预算内部控制指引解读(一) 全面预算内部控制概述1.全面预算内部控制的目标(1)业务目标(2)合规目标2.全面预算管理风险3.一般要求(二)预算编制内部控制1.预算管理委员会2.预算编制的原则与起点3.预算编制方法4.预算编制程序(三)预算执行内部控制1.建立预算执行责任制度2.预算过程监控3.预算分析4.预算调整(四)预算考核内部控制1.预算考核的主要功能2.预算考核过程控制3.预算考核指标体系二.全面预算内部控制指引应用指南(一)全面预算内部控制制度1.预算授权批准制度2.预算执行控制权限3.预算调整管理制度4.预算执行分析制度5.预算审计管理制度(二)全面预算内部控制流程1.预算编制控制流程2.预算执行控制流程3.预算调整控制流程4.预算考核控制流程三.全面预算内部控制案例精析案例1 某特钢企业预算管理规划案例2 三泰公司预算调整内部控制咨询案例分析第二节合同管理及案例精析(337) 一.合同管理内部控制指引解读(一)合同管理内部控制概述1. 合同管理内部控制的目标2.合同管理风险3.一般要求(二)合同订立的内部控制1.合同签署前的准备工作2.合同审核3.合同正式签署4.合同保密控制(三)合同履行的内部控制1.合同履行的监控2.合同协议的变更与解除3.合同违约和纠纷4.合同履行评估二.合同管理内部控制指引应用指南(一)合同管理内部控制制度1.合同授权审批制度2.合同会审制度3.合同违约及纠纷处理制度(二)合同管理内部控制流程1.合同协议编制审核流程2.合同协议订立控制流程3.合同协议履行控制流程三.合同管理内部控制案例精析案例1 M公司合同管理内部控制的流程重构案例2 某公司合同管理制度分析案例3 XYZ服份有限公司合同管理制度及分析第三节内部信息传递及案例精析(358) 一.内部信息传递内部控制指引解读(一)内部信息传递内部控制概述1.内部报告的意义2.内部信息传递风险3.一般要求(二)内部报告的形成1.内部报告的指标体系2.内部报告的编制原则3.内部报告内容4.内部报告形成(三)内部报告的使用1.内部报告的使用2.内部报告的评估二.内部信息传递内部控制应用指南(一)内部报告的主要内容1.生产经营报告2.成本费用分析报告3.资产经营报告4.资本经营报告(二)内部报告的形式设计1.内部报告形式有多种,如书面报告,口头介绍,电话会议,音像制品,多媒体等2.报告的格式设计有文本格式,图表格式,数字和综合格式等(三)内部报告的使用1.使用对象2.对反映出的问题和风险应启动应急预案3.建立评诂制度4.控制知情者在最小范围内,5.内部报告制度需不断地进行检查及修正三.内部信息传递内部控制案例精析案例1. 中国科健服份有限公司重大信息内部报告制度第四节信息系统及案例精析(370) 一.信息系统内部控制指引解读(一)信息系统内部控制述1.信息系统内部控制目标2.信息系统风险3.一般要求(二)信息系统开发的内部控制1.信息系统开发的原则2.信息系统开发过程的控制3.信息系统的变更控制4.信息系统的验收测试与上线控制(三)信息系统运行与维护的内部控制1.预防性措施2.授权控制3.账号,密码控制4.安全措施二.信息系统内部控制指引应用指南(一)信息系统内部控制制度1.信息系统管理授权审批制度2.信息系统开发,变更与维护管理制度3.信息系统访问安全管理制度4.会计信息化综合管理制度5.会计信息化岗位责任制度(二)信息系统内部控制流程1.信息系统开发维护流程2.系统访问安全管理流程3.系统硬件管理控制流程4.会计信息化操作控制流程三.信息系统内部控制案例精析案例1 某集团信息系统内部控制的现状及对策案例2 信息沟通对S公司的影响分析案例3 广东联通信息系统及启示第八章企业内部控制评价指引(389)第一节企业内部控制评价指引解读(389)(一)企业内部控制评价概述1.企业内部控制评价的意义2. 企业内部控制评价的目标3. 企业内部控制评价原则(全面性,重要性,客观性,风险导向,一致性,公允性,成本效益)4.衡量内部控制有效性的标准5.内部控制评价的一般要求(二)内部控制评价的内容1.内部环境评价2.风险评估机制评价3.控制活动评价4.信息与沟通评价5.内部监督评价(三)内部控制评价的程序1.制定评价方案2.组成评价工作小组3.内部控制评价方法4.获取相关证据5.内部控制有效性的评价(四)内部控制缺陷的认定1.内部控制缺陷的分类2.内部控制缺陷的认定标准3.内部控制缺陷整改(五)内部控制评价报告1.内部控制报告的内容要求2.内部控制评价报告的报出要求3.评价报告参考格式第二节企业内部控制指数评价方法应用指南（401）(一)评价指数体系设计的原则1.目的性原则2.科学性原则3.系统性原则4.适用性原则(一)内部控制的评价指标体系框架设计1.内部环境评价指标2.风险评估评价指标3.控制活动评价指标4.信息与沟通评价指标5.内部监督评价指标(三)企业内部控制指数1.关键控制点指数2.各业务模块内部控制指数3.内部控制综合指数4.评分级别表设计(四)评价结果及反馈1.评价报告进行定性和定量分析2.建议书分管理建议书及审计建议书(五)实例第三节企业内部控制评价案例精析(405)案例1 J公司企业内部控制评价体系的构建案例2 经纬纺织机械股份有限公司2009年度内部控制自我评价报告第九章企业内部控制审计指引(414)内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计第一节企业内部控制审计指引解读(414)(一)内部控制审计概述1. 内部控制审计的内涵2.内部控制审计与财务报表审计的关系3.内部控制审计原则: 总体性,风险导向,自上而下,重要性,一致性,证据效力.(二)计划审计工作1.人员配置2.制订审计计划时重点关注的事项3.重视风险评估4.对其他工作人员的利用(三)实施审计工作1.企业层面的控制测试2.业务层面的控制测试。

附件1：企业内部控制应用指引企业内部控制应用指引第1号——组织架构第一章总则第一条 为了促进企业实现发展战略，优化治理结构、管理体制和运行机制，建立现代企业制度，根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》，制定本指引。

第二条 本指引所称组织架构，是指企业按照国家有关法律法规、股东（大）会决议和企业章程，结合本企业实际，明确股东（大）会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。

第三条 企业至少应当关注组织架构设计与运行中的下列风险：（一）治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。

（二）内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下。

第二章组织架构的设计第四条 企业应当根据国家有关法律法规的规定，明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序，确保决策、执行和监督相互分离，形成制衡。

董事会对股东（大）会负责，依法行使企业的经营决策权。

可按照股东（大）会的有关决议，设立战略、审计、提名、薪酬与考核等专门委员会，明确各专门委员会的职责权限、任职资格、议事规则和工作程序，为董事会科学决策提供支持。

监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。

经理层对董事会负责，主持企业的生产经营管理工作。

经理和其他高级管理人员的职责分工应当明确。

董事会、监事会和经理层的产生程序应当合法合规，其人员构成、知识结构、能力素质应当满足履行职责的要求。

第五条 企业的重大决策、重大事项、重要人事任免及大额资金支付业务等，应当按照规定的权限和程序实行集体决策审批或者联签制度。

任何个人不得单独进行决策或者擅自改变集体决策意见。

重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。

第六条 企业应当按照科学、精简、高效、透明、制衡的原则，综合考虑企业性质、发展战略、文化理念和管理要求等因素，合理设置内部职能机构，明确各机构的职责权限，避免职能交叉、缺失或权责过于集中，形成各司其职、各负其责、相互制约、相互协调的工作机制。

企业内部控‎制应用指引‎第10 号——研究与开发‎第一章总则第一条为了促进企‎业自主创新‎，增强核心竞‎争力，有效控制研‎发风险，实现发展战‎略，根据有关法‎律法规和《企业内部控‎制基本规范‎》，制定本指引‎。

第二条本指引所称‎研究与开发‎，是指企业为‎获取新产品‎、新技术、新工艺等所‎开展的各种‎研发活动。

第三条企业开展研‎发活动至少‎应当关注下‎列风险：（一）研究项目未‎经科学论证‎或论证不充‎分，可能导致创‎新不足或资‎源浪费。

（二）研发人员配‎备不合理或‎研发过程管‎理不善，可能导致研‎发成本过高‎、舞弊或研发‎失败。

（三）研究成果转‎化应用不足‎、保护措施不‎力，可能导致企‎业利益受损‎。

第四条企业应当重‎视研发工作‎，根据发展战‎略，结合市场开‎拓和技术进‎步要求，科学制定研‎发计划，强化研发全‎过程管理，规范研发行‎为，促进研发成‎果的转化和‎有效利用，不断提升企‎业自主创新‎能力。

第二章立项与研究‎第五条企业应当根‎据实际需要‎，结合研发计‎划，提出研究项‎目立项申请‎，开展可行性‎研究，编制可行性‎研究报告。

企业可以组‎织独立于申‎请及立项审‎批之外的专‎业机构和人‎员进行评估‎论证，出具评估意‎见。

第六条研究项目应‎当按照规定‎的权限和程‎序进行审批‎，重大研究项‎目应当报经‎董事会或类‎似权力机构‎集体审议决‎策。

审批过程中‎，应当重点关‎注研究项目‎促进企业发‎展的必要性‎、技术的先进‎性以及成果‎转化的可行‎性。

第七条企业应当加‎强对研究过‎程的管理，合理配备专‎业人员，严格落实岗‎位责任制，确保研究过‎程高效、可控。

企业应当跟‎踪检查研究‎项目进展情‎况，评估各阶段‎研究成果，提供足够的‎经费支持，确保项目按‎期、保质完成，有效规避研‎究失败风险‎。

企业研究项‎目委托外单‎位承担的，应当采用招‎标、协议等适当‎方式确定受‎托单位，签订外包合‎同，约定研究成‎果的产权归‎属、研究进度和‎质量标准等‎相关内容。

财政部证监会审计署银监会保监会通知关于印发企业内部控制配套指引的通知财会[2010]11号中直管理局，铁道部、国管局，总后勤部、武警总部，各省、自治区、直辖市、计划单列市财政厅（局）、审计厅（局），新疆生产建设兵团财务局、审计局，中国证监会各省、自治区、直辖市、计划单列市监管局，中国证监会上海、深圳专员办，各保监局、保险公司，各银监局、政策性银行、国有商业银行、股份制商业银行、邮政储蓄银行、资产管理公司，各省级农村信用联社，银监会直接管理的信托公司、财务公司、租赁公司，有关中央管理企业：为了促进企业建立、实施和评价内部控制，规范会计师事务所内部控制审计行为，根据国家有关法律法规和《企业内部控制基本规范》（财会〔2008〕7号），财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制应用指引第1号——组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》（以下简称企业内部控制配套指引），现予印发，自2011年1月1日起在境内外同时上市的公司施行，自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行；在此基础上，择机在中小板和创业板上市公司施行。

鼓励非上市大中型企业提前执行。

请各上市公司及相关非上市大中型企业切实做好执行前的各项准备工作。

执行《企业内部控制基本规范》及企业内部控制配套指引的上市公司和非上市大中型企业，应当对内部控制的有效性进行自我评价，披露年度自我评价报告，同时应当聘请会计师事务所对财务报告内部控制的有效性进行审计并出具审计报告。

上市公司聘请的会计师事务所应当具有证券、期货业务资格；非上市大中型企业聘请的会计师事务所也可以是不具有证券、期货业务资格的大中型会计师事务所。

执行中有何问题，请及时反馈我们。

附件：1.企业内部控制应用指引2.企业内部控制评价指引3.企业内部控制审计指引财政部证监会审计署银监会保监会二〇一〇年四月十五日附件1：企业内部控制应用指引企业内部控制应用指引第1号——组织架构第一章总则第一条为了促进企业实现发展战略，优化治理结构、管理体制和运行机制，建立现代企业制度，根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》，制定本指引。

企业内部控制基本规范及配套指引目录企业内部控制基本规范 (4)第一章总则 (4)第二章内部环境 (5)第三章风险评估 (6)第四章控制活动 (7)第五章信息与沟通 (8)第六章内部监督 (8)第七章附则 (9)企业内部控制应用指引 (10)企业内部控制应用指引第.................................................. 1 号——组织架构10第一章总则 (10)第二章组织架构的设计 (10)第三章组织架构的运行 (11)企业内部控制应用指引第.................................................. 2 号——发展战略12第一章总则 (12)第二章发展战略的制定 (12)第三章发展战略的实施 (12)企业内部控制应用指引第.................................................. 3 号——人力资源14第一章总则 (14)第二章人力资源的引进与开发 (14)第三章人力资源的使用与退出 (14)企业内部控制应用指引第.................................................. 4 号——社会责任16第一章总则 (16)第二章安全生产 (16)第三章产品质量 (16)第四章环境保护与资源节约 (17)第五章促进就业与员工权益保护 (17)企业内部控制应用指引第.................................................. 5 号——企业文化18第一章总则 (18)第二章企业文化的培育 (18)第三章企业文化的评估 (18)企业内部控制应用指引第.................................................. 6 号——资金活动20第一章总则 (20)第二章筹资 (20)第三章投资 (21)第四章营运 (22)企业内部控制应用指引第.................................................. 7 号——采购业务23第一章总则 (23)第二章购买 (23)第三章付款 (24)企业内部控制应用指引第 8 号 —— 资产管理 ............................................................................... 25 第一章 总则 ........................................................................................................................... 25 第二章 存货管理 ...................................................................................................................25 第三章固定资产管理 ........................................................................................................... 26 第四章无形资产管理 ........................................................................................................... 26 企业内部控制应用指引第 9 号 —— 销售业务 ............................................................................... 28 第一章 总则 ........................................................................................................................... 28 第二章 销售 ........................................................................................................................... 28 第三章 收款 .............................................................................................................................28 企业内部控制应用指引第 10 号 —— 研究与开发 ......................................................................... 30 第一章 总则 ........................................................................................................................... 30 第二章 立项与研究 ............................................................................................................... 30 第三章 开发与保护 ...............................................................................................................31 企业内部控制应用指引第 11 号 —— 工程项目 ............................................................................. 32 第一章 总则 ........................................................................................................................... 32 第二章 工程立项 ................................................................................................................... 32 第三章 工程招标 ................................................................................................................... 33 第四章 工程造价 ................................................................................................................... 33 第五章 工程建设 ................................................................................................................... 34 第六章 工程验收 ...................................................................................................................34 企业内部控制应用指引第 12 号 —— 担保业务 ............................................................................. 36 第一章 总则 ...........................................................................................................................36 第二章 调查评估与审批 ....................................................................................................... 36 第三章 执行与监控 ...............................................................................................................37企业内部控制应用指引第 13 号 —— 业务外包 ............................................................................. 38 第一章 总则 ........................................................................................................................... 38 第二章 承包方选择 ...............................................................................................................38 第三章外包业务实施 ........................................................................................................... 39 企业内部控制应用指引第 14 号 —— 财务报告 ............................................................................. 40 第一章 总则 ...........................................................................................................................40 第二章 财务报告的编制....................................................................................................... 40 第三章财务报告的对外提供 ............................................................................................... 41 第四章财务报告的分析利用 ............................................................................................... 41 企业内部控制应用指引第 15 号 —— 全面预算 ............................................................................. 43 第一章 总则 ........................................................................................................................... 43 第二章 预算编制 ................................................................................................................... 43 第三章 预算执行 ................................................................................................................... 43 第四章 预算考核 ...................................................................................................................44 企业内部控制应用指引第 16 号 —— 合同管理 ............................................................................. 45 第一章 总则 ........................................................................................................................... 45 第二章 合同的订立 ............................................................................................................... 45 第三章 合同的履行 ...............................................................................................................46 企业内部控制应用指引第 17 号 —— 内部信息传递 ..................................................................... 47 第一章 总则 ...........................................................................................................................47第二章内部报告的形成 (47)第三章内部报告的使用 (47)企业内部控制应用指引第.................................................. 18 号——信息系统49第一章总则 (49)第二章信息系统的开发 (49)第三章信息系统的运行与维护 (50)企业内部控制评价指引 (51)第一章总则 (51)第二章内部控制评价的内容 (51)第三章内部控制评价的程序 (52)第四章内部控制缺陷的认定 (52)第五章内部控制评价报告 (53)企业内部控制审计指引 (53)第一章总则 (53)第二章计划审计工作 (54)第三章实施审计工作 (54)第四章评价控制缺陷 (55)第五章完成审计工作 (55)第六章出具审计报告 (56)第七章记录审计工作 (57)附录：内部控制审计报告的参考格式 (58)1.标准内部控制审计报告 (58)2.带强调事项段的无保留意见内部控制审计报告 (58)3.否定意见内部控制审计报告 (59)4.无法表示意见内部控制审计报告 (59)企业内部控制基本规范第一章总则第一条为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规，制定本规范。

【内控指引讲座】《企业内部控制应用指引第10号—研究与开发》解读研究与开发是企业核心竞争力的本源，是促进企业自主创新的重要体现，是企业加快转变经济发展方式的强大推动力。

钱学森同志曾经说过，科技创新就是自主研发拥有曾经“买不到、买不起、买回来已落后”的核心技术；即使买到产品，也买不到产权；买到产权，买不到知识；买到知识，买不到人才。

由此说明，创新、产权、知识、人才是核心资源，自主创新是第一要务。

在经济全球化的背景下，企业应坚定不移地走自主创新之路，重视和加强研究与开发，并将相关成果转化为生产力，在竞争中赢得主动权，夺得先机。

《企业内部控制应用指引第10号—研究与开发》旨在有效控制研发风险，提升企业自主创新能力，充分发挥科技的支撑引领作用，促进实现企业发展战略。

本文就此进行解读。

一、研究与开发业务流程企业应当着力梳理研究与开发业务流程，针对主要风险点和关键环节，制定切实有效的控制措施，不断提升研发活动全过程的风险管控效能。

图1列示了一般生产企业研究与开发活动的业务流程图。

二、研究与开发业务的主要风险及管控措施如图1所示，企业研究与开发的基本流程主要涉及立项、研发过程管理、结题验收、研究成果的开发和保护等。

（一）立项立项主要包括立项申请、评审和审批。

该环节的主要风险是：研发计划与国家（或企业）科技发展战略不匹配，研发承办单位或专题负责人不具有相应资质，研究项目未经科学论证或论证不充分，评审和审批环节把关不严，可能导致创新不足或资源浪费。

主要的管控措施：第一，建立完善的立项、审批制度，确定研究开发计划制定原则和审批人，审查承办单位或专题负责人的资质条件和评估、审批流程等。

第二，结合企业发展战略、市场及技术现状，制定研究项目开发计划。

第三，企业应当根据实际需要，结合研发计划，提出研究项目立项申请，开展可行性研究并编制可行性研究报告。

企业可以组织独立于申请及立项审批之外的专业机构和人员进行评估论证，出具评估意见。