2010企业内部控制评价指引-New

/zwgk/2010-05/05/content_1599512.htm关于印发企业内部控制配套指引的通知财会〔2010〕11号中直管理局，铁道部、国管局，总后勤部、武警总部，各省、自治区、直辖市、计划单列市财政厅（局）、审计厅（局），新疆生产建设兵团财务局、审计局，中国证监会各省、自治区、直辖市、计划单列市监管局，中国证监会上海、深圳专员办，各保监局、保险公司，各银监局、政策性银行、国有商业银行、股份制商业银行、邮政储蓄银行、资产管理公司，各省级农村信用联社，银监会直接管理的信托公司、财务公司、租赁公司，有关中央管理企业：为了促进企业建立、实施和评价内部控制，规范会计师事务所内部控制审计行为，根据国家有关法律法规和《企业内部控制基本规范》（财会〔2008〕7号），财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制应用指引第1号——组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》（以下简称企业内部控制配套指引），现予印发，自2011年1月1日起在境内外同时上市的公司施行，自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行；在此基础上，择机在中小板和创业板上市公司施行。

鼓励非上市大中型企业提前执行。

请各上市公司及相关非上市大中型企业切实做好执行前的各项准备工作。

执行《企业内部控制基本规范》及企业内部控制配套指引的上市公司和非上市大中型企业，应当对内部控制的有效性进行自我评价，披露年度自我评价报告，同时应当聘请会计师事务所对财务报告内部控制的有效性进行审计并出具审计报告。

上市公司聘请的会计师事务所应当具有证券、期货业务资格；非上市大中型企业聘请的会计师事务所也可以是不具有证券、期货业务资格的大中型会计师事务所。

执行中有何问题，请及时反馈我们。

附件：1.企业内部控制应用指引2.企业内部控制评价指引3.企业内部控制审计指引财政部证监会审计署银监会保监会二○一○年四月十五日附件下载：附件1：企业内部控制应用指引.pdf附件2：企业内部控制评价指引.pdf附件3：企业内部控制审计指引.pdf。

企业内部控制审计指引－财会[2010]11号附件3第一章总则第一条为了规范注册会计师执行企业内部控制审计业务，明确工作要求，保证执业质量，根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则，制定本指引。

第二条本指引所称内部控制审计，是指会计师事务所接受委托，对特定基准日内部控制设计与运用的有效性进行审计。

第三条建立健全和有效实施内部控制，评价内部控制的有效性是企业董事会的责任。

按照本指引的要求，在实施审计工作的基础上对内部控制的有效性发表审计意见，是注册会计师的责任。

第四条注册会计师执行内部控制审计工作，应当获取充分、适当的证据，为发布内部控制审计意见提供合理保证。

注册会计师应当对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。

第五条注册会计师可以单独进行内部控制审计，也可将内部控制审计与财务报表审计整合进行（以下简称整合审计）。

在整合审计中，注册会计师应当对内部控制设计和运行的有效性进行测试，以同时实现下列目标：（一）获取充分、适当的证据，支持其在内部控制审计中对内部控制的有效性发表的意见；（二）获取充分、适当的证据，支持其在财务报表审计中对控制的风险评估结果。

第二章计划审计工作第六条注册会计师应当恰当地计划内部控制审计工作，配备具有专业胜任能力的项目组，并对助理人员进行适当的督导。

第七条在计划审计工作时，注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响：（一）与企业相关的风险（二）相关法律法规和行业概况；（三）企业组织结构、经营特征和资本结构等相关重要事项；（四）企业内部控制最近发生变化的程度；（五）与企业沟通过的内部控制缺陷；（六）重要性、风险等与确定内部控制重大缺陷相关的因素；（七）对内部控制有效性的初步判断；（八）可获取的、与内部控制有效性相关的证据的类型和范围；第八条注册会计师应当以风险评估为基础，选择拟测试的控制，确定针测试所需收集的证据。

附件1：企业内部控制评价指引（征求意见稿）第一章总则第一条为了规范企业内部控制评价，全面评估内部控制设计与运行情况，编制内部控制评价报告，根据有关法律法规和《企业内部控制基本规范》，制定本指引。

第二条本指引所称内部控制评价，是指企业董事会（或类似决策机构）或其授权机构，对内部控制设计与运行的有效性进行综合评估的过程。

第三条企业应当根据《企业内部控制基本规范》和本评价指引，结合本企业的实际情况，制定内部控制评价办法，明确内部控制评价的原则和内容、程序和方法、以及报告形式等相关内容，确保内部控制评价工作落到实处。

企业主要负责人应当对内部控制评价结论的真实性负责。

第四条企业应当建立内部控制评价结果分析利用和考核制度，将内部控制评价结果和整改情况作为内部绩效考评的重要依据。

第二章评价的原则和内容第五条企业实施内部控制评价，至少应当遵循全面性、重要性和独立性原则，确保评价工作标准统一、客观公正。

全面性，是指评价工作应当包括内部控制的设计与运行，涵盖企业及其所属单位实用文档的各种业务和事项。

重要性，是指在全面评价的基础上关注重要高风险领域。

独立性，是指评价工作应当于内部控制的设计与运行相互分离。

第六条企业内部控制评价应当以内部环境为基础，重点关注：治理结构是否形同虚设；发展战略是否可行；机构设置是否重叠；权责分配是否明晰；不相容岗位是否分离；人力资源政策和激励约束机制是否科学合理；企业文化是否促进员工勤勉尽责；社会责任是否有效履行等。

第七条企业内部控制评价应当以生产经营活动为重点，至少关注：资金的筹集、投放和营运过程是否存在资金链断裂；资产运行中是否存在效能低下或资产流失；采购与销售环节是否存在舞弊行为；研发项目是否经过科学论证；工程项目是否存在商业贿赂等。

第八条企业内部控制评价应当兼顾控制手段，至少关注：全面预算是否具有约束力；合同履行是否存在纠纷；信息系统是否与内部控制有机结合；内部报告是否及时传递和有效沟通等。

企业内部控制应用指引企业内部控制应用指引 (1)财政部证监会审计署银监会保监会关于印发企业内部控制配套指引的通知 (7)企业内部控制应用指引 (10)控制环境类指引 (10)企业内部控制应用指引第 1 号——组织架构 (10)第一章总则 (10)第二章组织架构的设计 (11)第三章组织架构的运行 (12)企业内部控制应用指引第 2 号——发展战略 (14)第一章总则 (14)第二章发展战略的制定 (14)第三章发展战略的实施 (15)企业内部控制应用指引第 3 号——人力资源 (17)第一章总则 (17)第二章人力资源的引进与开发 (18)第三章人力资源的使用与退出 (19)企业内部控制应用指引第 4 号——社会责任 (21)第一章总则 (21)第二章安全生产 (22)第三章产品质量 (23)第四章环境保护与资源节约 (23)第五章促进就业与员工权益保护 (24)企业内部控制应用指引第 5 号——企业文化 (26)第一章总则 (26)第二章企业文化的建设 (26)第三章企业文化的评估 (27)控制活动类指引 (29)企业内部控制应用指引第 6 号——资金活动 (29)第一章总则 (29)第二章筹资 (30)第三章投资 (32)第四章营运 (34)企业内部控制应用指引第 7 号——采购业务 (36)第一章总则 (36)第二章购买 (37)第三章付款 (39)企业内部控制应用指引第 8 号——资产管理 (41)第一章总则 (41)第二章存货 (42)第三章固定资产 (44)第四章无形资产 (45)企业内部控制应用指引第 9 号——销售业务 (47)第一章总则 (47)第三章收款 (49)企业内部控制应用指引第 10 号——研究与开发 (50)第一章总则 (50)第二章立项与研究 (50)第三章开发与保护 (52)企业内部控制应用指引第 11 号——工程项目 (53)第一章总则 (53)第二章工程立项 (54)第三章工程招标 (55)第四章工程造价 (57)第五章工程建设 (58)第六章工程验收 (59)企业内部控制应用指引第 12 号——担保业务 (61)第一章总则 (61)第二章调查评估与审批 (62)第三章执行与监控 (63)企业内部控制应用指引第 13 号——业务外包 (66)第一章总则 (66)第二章承包方选择 (67)第三章业务外包实施 (68)企业内部控制应用指引第 14 号——财务报告 (70)第二章财务报告的编制 (71)第三章财务报告的对外提供 (73)第四章财务报告的分析利用 (73)控制手段类指引 (75)企业内部控制应用指引第 15 号——全面预算 (75)第一章总则 (75)第二章预算编制 (76)第三章预算执行 (77)第四章预算考核 (78)企业内部控制应用指引第 16 号——合同管理 (80)第一章总则 (80)第二章合同的订立 (81)第三章合同的履行 (82)企业内部控制应用指引第 17 号——内部信息传递 (85)第一章总则 (85)第二章内部报告的形成 (86)第三章内部报告的使用 (87)企业内部控制应用指引第 18 号——信息系统 (88)第一章总则 (88)第二章信息系统的开发 (89)第三章信息系统的运行与维护 (90)企业内部控制评价指引 (92)第一章总则 (92)第二章内部控制评价的内容 (93)第三章内部控制评价的程序 (94)第四章内部控制缺陷的认定 (95)第五章内部控制评价报告 (97)企业内部控制审计指引 (99)第一章总则 (99)第二章计划审计工作 (100)第三章实施审计工作 (101)第四章评价控制缺陷 (103)第五章完成审计工作 (104)第六章出具审计报告 (105)第七章记录审计工作 (109)附录：内部控制审计报告的参考格式 (109)1. 标准内部控制审计报告 (109)2. 带强调事项段的无保留意见内部控制审计报告 (111)3. 否定意见内部控制审计报告 (112)4. 无法表示意见内部控制审计报告 (114)财政部证监会审计署文件银监会保监会财会[2010]11号财政部证监会审计署银监会保监会关于印发企业内部控制配套指引的通知中直管理局，铁道部、国管局，总后勤部、武警总部，各省、自治区、直辖市、计划单列市财政厅（局）、审计厅（局），新疆生产建设兵团财务局、审计局，中国证监会各省、自治区、直辖市、计划单列市监管局，中国证监会上海、深圳专员办，各保监局、保险公司，各银监局、政策性银行、国有商业银行、股份制商业银行、邮政储蓄银行、资产管理公司，各省级农村信用联社，银监会直接管理的信托公司、财务公司、租赁公司，有关中央管理企业：为了促进企业建立、实施和评价内部控制，规范会计师事务所内部控制审计行为，根据国家有关法律法规和《企业内部控制基本规范》（财会［2008］7号），财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制应用指引第1号——组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》（以下简称企业内部控制配套指引），现予印发，自2011年1月1日起在境内外同时上市的公司施行，自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行；在此基础上，择机在中小板和创业板上市公司施行。

企业内部控制评价指引指引附件1企业内部控制评价指引,征求意见稿,第一章总则第一条为规范企业内部控制评价工作～及时发现企业内部控制缺陷～提出和实施改进方案～确保内部控制有效运行～根据国家有关法律法规和《企业内部控制基本规范》～制定本指引。

第二条本指引适用于中华人民共和国境内设立的大中型企业。

第三条本指引所称内部控制评价～是指由企业董事会和管理层实施的～对企业内部控制有效性进行评价～形成评价结论～出具评价报告的过程。

内部控制有效性是指企业建立与实施内部控制能够为控制目标的实现提供合理的保证。

第四条企业应当根据国家有关法律法规和《企业内部控制基本规范》的要求～结合企业实际情况～对战略目标、经营管理的效率和效果目标、财务报告及相关信息真实完整目标、资产安全目标、合法合规目标等单个或整体控制目标的实现进行评价。

第五条企业实施内部控制评价～应当遵循下列原则:,一,风险导向原则。

内部控制评价应当以风险评估为基础～根据风险发生的可能性和对企业单个或整体控制目标造成的影响程度来确定需要评价的重点业务单元、重要业务领域或流程环节。

,二,一致性原则。

内部控制评价应当采用统一可比的评价方法和标准～保证评价结果的可比性。

,三,公允性原则。

内部控制评价应当以事实为依据～评价结果应当有适当的证据支持。

,四,独立性原则。

内部控制评价机构的确定及评价工作的组织实施应当保持相应的独立性。

,五,成本效益原则。

内部控制评价应当以适当的成本实现科学有效的评价。

第六条企业董事会及其审计委员会负责领导本企业的内- 2 -部控制评价工作。

监事会对董事会实施内部控制评价进行监督。

第七条企业可以授权内部审计部门负责组织和实施内部控制评价工作。

具备条件的企业～可以设立专门的内部控制评价机构,以下合称内部控制评价机构,。

第八条企业内部控制评价～一般包括年度评价和专项评价。

年度评价是指企业根据内部控制目标～对企业某一年度建立与实施内部控制的有效性进行的评价,专项评价是指企业在特定时点对特定范围的内部控制的有效性进行的评价。

企业内部控制审计指引－财会[2010]11号附件32010年05月05日星期三下午 04:22第一章总则第一条为了规范注册会计师执行企业内部控制审计业务，明确工作要求，保证执业质量，根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则，制定本指引。

第二条本指引所称内部控制审计，是指会计师事务所接受委托，对特定基准日内部控制设计与运用的有效性进行审计。

第三条建立健全和有效实施内部控制，评价内部控制的有效性是企业董事会的责任。

按照本指引的要求，在实施审计工作的基础上对内部控制的有效性发表审计意见，是注册会计师的责任。

第四条注册会计师执行内部控制审计工作，应当获取充分、适当的证据，为发布内部控制审计意见提供合理保证。

注册会计师应当对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。

第五条注册会计师可以单独进行内部控制审计，也可将内部控制审计与财务报表审计整合进行（以下简称整合审计）。

在整合审计中，注册会计师应当对内部控制设计和运行的有效性进行测试，以同时实现下列目标：（一）获取充分、适当的证据，支持其在内部控制审计中对内部控制的有效性发表的意见；（二）获取充分、适当的证据，支持其在财务报表审计中对控制的风险评估结果。

第二章计划审计工作第六条注册会计师应当恰当地计划内部控制审计工作，配备具有专业胜任能力的项目组，并对助理人员进行适当的督导。

第七条在计划审计工作时，注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响：（一）与企业相关的风险（二）相关法律法规和行业概况；（三）企业组织结构、经营特征和资本结构等相关重要事项；（四）企业内部控制最近发生变化的程度；（五）与企业沟通过的内部控制缺陷；（六）重要性、风险等与确定内部控制重大缺陷相关的因素；（七）对内部控制有效性的初步判断；（八）可获取的、与内部控制有效性相关的证据的类型和范围；第八条注册会计师应当以风险评估为基础，选择拟测试的控制，确定针测试所需收集的证据。

企业内部控制评价指引发文机关：中国保险监督管理委员会(已撤销),财政部,中国证券监督管理委员会,审计署,中国银行业监督管理委员会(已撤销)发布日期：2010.04.15生效日期：2010.04.15时效性：现行有效文号：财会〔2010〕11号企业内部控制评价指引第一章 总 则第一条为了促进企业全面评价内部控制的设计与运行情况，规范内部控制评价程序和评价报告，揭示和防范风险，根据有关法律法规和《企业内部控制基本规范》，制定本指引。

第二条本指引所称内部控制评价，是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。

第三条企业实施内部控制评价至少应当遵循下列原则：（一）全面性原则。

评价工作应当包括内部控制的设计与运行，涵盖企业及其所属单位的各种业务和事项。

（二）重要性原则。

评价工作应当在全面评价的基础上，关注重要业务单位、重大业务事项和高风险领域。

（三）客观性原则。

评价工作应当准确地揭示经营管理的风险状况，如实反映内部控制设计与运行的有效性。

第四条企业应当根据本评价指引，结合内部控制设计与运行的实际情况，制定具体的内部控制评价办法，规定评价的原则、内容、程序、方法和报告形式等，明确相关机构或岗位的职责权限，落实责任制，按照规定的办法、程序和要求，有序开展内部控制评价工作。

企业董事会应当对内部控制评价报告的真实性负责。

第二章 内部控制评价的内容第五条企业应当根据《企业内部控制基本规范》、应用指引以及本企业的内部控制制度，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，确定内部控制评价的具体内容，对内部控制设计与运行情况进行全面评价。

第六条企业组织开展内部环境评价，应当以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据，结合本企业的内部控制制度，对内部环境的设计及实际运行情况进行认定和评价。

第七条企业组织开展风险评估机制评价，应当以《企业内部控制基本规范》有关风险评估的要求，以及各项应用page 1 of 4指引中所列主要风险为依据，结合本企业的内部控制制度，对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。

企业内部控制评价指引一、单选题1、评价企业内部控制的有效性实质是( ）。

A.评价内部控制为相关目标的实现提供的保证水平是否超过绝对保证的水平B。

评价内部控制为相关目标的实现提供的保证水平是否达到绝对保证的水平C。

评价内部控制为相关目标的实现提供的保证水平是否达到或超过合理保证的水平D。

评价内部控制为相关目标的实现提供的保证水平是否小于合理保证的水平A B C D【正确答案】C【您的答案】C［正确］2、公司在实践评价并形成有关财务报告内部控制有效性的评价结论时，要求保存证据,为管理层对财务报告内部控制有效性的评价结论提供合理的支持。

这些证据不可以证明（）。

A。

对内部控制是用来防止或发现所有错报或遗漏的评价B。

对内部控制是用来防止或发现重要错报或遗漏的评价C。

对测试进行了适当的规划和实施D。

测试的结果得到了适当考虑A B C D【正确答案】A【您的答案】A［正确]3、( )设定了一个组织的基调,影响其员工的控制意识。

A。

控制活动B。

控制环境C.信息与沟通D。

监察A B C D【正确答案】B【您的答案】B［正确]4、企业内部控制的“控制自我评估”，是指每个企业不定期或定期地对自己的内部控制系统进行评估，评估内部控制的有效性及其实施的效率效果，以期能更好地达成内部控制的目标。

其基本的特征不包括（）.A。

关注业务的过程和控制的成效B。

由管理部门和职员共同进行C.用结构化的方法开展评估活动.“控制自我评估"是为提高组织内部控制的自我意识所做的努力，这种活动经常以研讨会的形式进行D.由治理层和职员共同进行A B C D【正确答案】D【您的答案】D[正确]5、内部控制自我评价是指公司( ）共同在公司内部为实现目标、控制风险，而进行的内部控制系统的有效性和恰当性实施的自我评价方法.A。

股东和员工B。

治理层和员工C.管理层和员工D.监事会和员工A B C D【正确答案】C【您的答案】C[正确]6、企业在日常监督、专项监督和年度评价工作中，应当充分发挥内部控制评价工作组的作用.内部控制评价工作组应当根据现场测试获取的证据，对内部控制缺陷进行初步认定，并按其影响程度分为（）。

企业内部控制规范第一部分企业内部控制基本规范第二部分企业内部控制配套指引企业内部控制基本规范第一章总则第一条为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规，制定本规范。

第二条本规范适用于中华人民共和国境内设立的大中型企业。

小企业和其他单位可以参照本规范建立与实施内部控制。

大中型企业和小企业的划分标准根据国家有关规定执行。

第三条本规范所称内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。

内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。

第四条企业建立与实施内部控制，应当遵循下列原则：（一）全面性原则。

内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。

（二）重要性原则。

内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。

（三）制衡性原则。

内部控制应当在治理结构、机构设臵及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。

（四）适应性原则。

内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。

（五）成本效益原则。

内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。

第五条企业建立与实施有效的内部控制，应当包括下列要素：（一）内部环境。

内部环境是企业实施内部控制的基础，一般包括治理结构、机构设臵及权责分配、内部审计、人力资源政策、企业文化等。

（二）风险评估。

风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

（三）控制活动。

控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。

企业内部控制审计指引一财会[2010]11号附件32010年05月05日星期三下午04:22第一章总则第一条为了规范注册会计师执行企业内部控制审计业务，明确工作要求，保证执业质量，根据《企业内部控制基本规范》、《中国注册会计帅鉴证业务基本准则》及相关执业准则，制定本指引。

第二条本指引所称内部控制审计，是指会计师事务所接受委托，对特定基准日内部控制设计与运用的有效性进行审计。

第三条建立健全和有效实施内部控制，评价内部控制的有效性是企业董事会的责任。

按照本指引的要求，在实施审计工作的基础上对内部控制的有效性发表审计意见，是注册会计师的责任。

第四条注册会计师执行内部控制审计工作，应当获取充分、适当的证据，为发布内部控制审计意见提供合理保证。

注册会计师应当对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。

第五条注册会计师可以单独进行内部控制审计，也可将内部控制审计与财务报表审计整合进行（以下简称整合审计）。

在整合审计中，注册会计师应当对内部控制设计和运行的有效性进行测试，以同时实现下列目标：（一）获取充分、适当的证据，支持其在内部控制审计中对内部控制的有效性发表的意见;（二）获取充分、适当的证据，支持其在财务报表审计中对控制的风险评估结果。

第二章计划审计工作第六条注册会计师应当恰当地计划内部控制审计工作，配备具有专业胜任能力的项目组，并对助理人员进行适当的督导。

第七条在计划审计工作时，注册会计师应当评价下歹0事项对内部控制、财务报表以及审计工作的影响：（一）与企业相关的风险（二）相关法律法规和行业概况；（三）企业组织结构、经营特征和资本结构等相关重要事项；（四）企业内部控制最近发生变化的程度；（五）与企业沟通过的内部控制缺陷；（六）重要性、风险等与确定内部控制重大缺陷相关的因素；（七）对内部控制有效性的初步判断；（八）可获取的、与内部控制有效性相关的证据的类型和范围；第八条注册会计师应当以风险评估为基础，选择拟测试的控制，确定针测试所需收集的证据。

关于印发《企业内部控制配套指引》的通知财会【财会【201020102010】】11号中直管理局，铁道部、国管局，总后勤部、武警总部，各省、自治区、直辖市、计划单列市财政厅（局）、审计厅（局），新疆生产建设兵团财务局、审计局，中国证监会各省、自治区、直辖市、计划单列市监管局，中国证监会上海、深圳专员办，各保监局、保险公司，各银监局、政策性银行、国有商业银行、股份制商业银行、邮政储蓄银行、资产管理公司，各省级农村信用联社，银监会直接管理的信托公司、财务公司、租赁公司，有关中央管理企业：为了促进企业建立、实施和评价内部控制，规范会计师事务所内部控制审计行为，根据国家有关法律法规和《企业内部控制基本规范》（财会［2008］7号），财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制应用指引第1号——组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》（以下简称企业内部控制配套指引），现予印发，自2011年1月1日起在境内外同时上市的公司施行，自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行；在此基础上，择机在中小板和创业板上市公司施行。

鼓励非上市大中型企业提前执行。

请各上市公司及相关非上市大中型企业切实做好执行前的各项准备工作。

执行《企业内部控制基本规范》及企业内部控制配套指引的上市公司和非上市大中型企业，应当对内部控制的有效性进行自我评价，披露年度自我评价报告，同时应当聘请会计师事务所对财务报告内部控制的有效性进行审计并出具审计报告。

上市公司聘请的会计师事务所应当具有证券、期货业务资格；非上市大中型企业聘请的会计师事务所也可以是不具有证券、期货业务资格的大中型会计师事务所。

执行中有何问题，请及时反馈我们。

附件：1.企业内部控制应用指引2.企业内部控制评价指引3.企业内部控制审计指引财政部证监会审计署银监会保监会二○一○年四月十五日附件1：企业内部控制应用指引企业内部控制应用指引第1号-组织架构第一章总则第一条为了促进企业实现发展战略，优化治理结构、管理体制和运行机制，建立现代企业制度，根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》，制定本指引。

附件1：企业内部控制应用指引企业内部控制应用指引第1号——组织架构第一章总则第一条为了促进企业实现发展战略，优化治理结构、管理体制和运行机制，建立现代企业制度，根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》，制定本指引。

第二条本指引所称组织架构，是指企业按照国家有关法律法规、股东（大）会决议和企业章程，结合本企业实际，明确股东（大）会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。

第三条企业至少应当关注组织架构设计与运行中的下列风险：（一）治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。

（二）内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下。

第二章组织架构的设计第四条企业应当根据国家有关法律法规的规定，明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序，确保决策、执行和监督相互分离，形成制衡。

董事会对股东（大）会负责，依法行使企业的经营决策权。

可按照股东（大）会的有关决议，设立战略、审计、提名、薪酬与考核等专门委员会，明确各专门委员会的职责权限、任职资格、议事规则和工作程序，为董事会科学决策提供支持。

监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。

经理层对董事会负责，主持企业的生产经营管理工作。

经理和其他高级管理人员的职责分工应当明确。

董事会、监事会和经理层的产生程序应当合法合规，其人员构成、知识结构、能力素质应当满足履行职责的要求。

第五条企业的重大决策、重大事项、重要人事任免及大额资金支付业务等，应当按照规定的权限和程序实行集体决策审批或者联签制度。

任何个人不得单独进行决策或者擅自改变集体决策意见。

重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。

第六条企业应当按照科学、精简、高效、透明、制衡的原则，综合考虑企业性质、发展战略、文化理念和管理要求等因素，合理设置内部职能机构，明确各机构的职责权限，避免职能交叉、缺失或权责过于集中，形成各司其职、各负其责、相互制约、相互协调的工作机制。

附件1：企业内部控制应用指引企业内部控制应用指引第1号——组织架构第一章总则第一条为了促进企业实现发展战略，优化治理结构、管理体制和运行机制，建立现代企业制度，根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》，制定本指引。

第二条本指引所称组织架构，是指企业按照国家有关法律法规、股东（大）会决议和企业章程，结合本企业实际，明确股东（大）会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。

第三条企业至少应当关注组织架构设计与运行中的下列风险：（一）治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。

（二）内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下。

第二章组织架构的设计第四条企业应当根据国家有关法律法规的规定，明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序，确保决策、执行和监督相互分离，形成制衡。

董事会对股东（大）会负责，依法行使企业的经营决策权。

可按照股东（大）会的有关决议，设立战略、审计、提名、薪酬与考核等专门委员会，明确各专门委员会的职责权限、任职资格、议事规则和工作程序，为董事会科学决策提供支持。

监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。

经理层对董事会负责，主持企业的生产经营管理工作。

经理和其他高级管理人员的职责分工应当明确。

董事会、监事会和经理层的产生程序应当合法合规，其人员构成、知识结构、能力素质应当满足履行职责的要求。

第五条企业的重大决策、重大事项、重要人事任免及大额资金支付业务等，应当按照规定的权限和程序实行集体决策审批或者联签制度。

任何个人不得单独进行决策或者擅自改变集体决策意见。

重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。

第六条企业应当按照科学、精简、高效、透明、制衡的原则，综合考虑企业性质、发展战略、文化理念和管理要求等因素，合理设置内部职能机构，明确各机构的职责权限，避免职能交叉、缺失或权责过于集中，形成各司其职、各负其责、相互制约、相互协调的工作机制。

新版《评价指引》反应出监管者对于内部控制目标的全面关注，从而区别于仅关注于财务报告目标的其他资本市场的内部控制监管政策。

同时，新版《评价指引》对于内部控制评价的程序和方法更加的原则化，取消了一些具体的指引，给了企业更大的自主实施空间。

这些对于企业有效实施内部控制基本规范，取得内部控制的实际效果是有益的，但是也对企业的实施工作提出了更高的要求，一方面，内部控制涵盖的范围更广，另一方面，对企业实施者相关的知识和经验要求更高。

新版《评价指引》第六条明确要求“企业内部控制评价应当以内部环境为基础”，并且对内部环境应该重点关注的方面进行了说明，主要包括：公司治理结构、发展战略、机构设置、权责分配、不相容岗位设置、人力资源政策和激励约束机制、勤勉尽责的企业文化以及社会责任。

其中，“发展战略是否可行”和“社会责任是否有效履行”是这次在《新版评价指引》中新提出的内容，在美国COSO 内部控制整体框架（1992年）控制环境要素中也没有类似要求，需要企业在合规的过程中予以特别关注。

财政部于2009年1月8日发布的10项《企业内部控制应用指引（征求意见稿）》中包括了组织架构、发展战略、人力资源、企业文化及社会责任的相关指引，可以作为相关评价的基础。

新版《评价指引》第七条要求：“企业内部控制评价应当以生产经营活动为重点，至少关注：资金的筹集、投放和营运过程是否存在资金链断裂；资产运行中是否存在效能低下或资产流失采购与销售环节是否存在舞弊行为；研发项目是否经过科学论证；工程项目是否存在商业贿赂等。

”这些需要重点关注的活动与《上海证券交易所上市公司内部控制指引》和《深圳证券交易所上市公司内部控制指引》中有关业务环节和重点关注的控制活动的内容有所不同，主要集中于企业的资金、资产管理以及反舞弊等，是目前中国企业在经营中遇到较多问题，并且对企业实现经营管理目标影响较大的风险领域，反应了监管者希望通过内部控制切实提高企业防范风险能力的目的。

企业内部控制评价指引应用指引名目企业内部操纵评判指引 (2)企业内部操纵应用指引第xx号——资金 (13)企业内部操纵应用指引第xx号——采购 (19)企业内部操纵应用指引第xx号——存货 (25)企业内部操纵应用指引第xx号——销售 (33)企业内部操纵应用指引第xx号——工程项目 (40)企业内部操纵应用指引第xx号——固定资产 (48)企业内部操纵应用指引第xx号——无形资产 (57)企业内部操纵应用指引第xx号——长期股权投资 (65)企业内部操纵应用指引第xx号——筹资 (72)企业内部操纵应用指引第xx号——预算 (79)企业内部操纵应用指引第xx号——成本费用 (88)企业内部操纵应用指引第xx号——担保 (95)企业内部操纵应用指引第xx号——合同协议 (101)企业内部操纵应用指引第xx号——业务外包 (109)企业内部操纵应用指引第xx号——对子公司的操纵 (117)企业内部操纵应用指引第xx号——财务报告编制与披露 (126)企业内部操纵应用指引第xx号——人力资源政策 (133)企业内部操纵应用指引第xx号——信息系统一样操纵 (139)企业内部操纵应用指引第xx号——衍生工具 (149)企业内部操纵应用指引第xx号——企业并购 (154)企业内部操纵应用指引第xx号——关联交易 (161)企业内部操纵应用指引第xx号——内部审计 (166)附件1：企业内部操纵评判指引（征求意见稿）第一章总则第一条为规范企业内部操纵评判工作，及时发觉企业内部操纵缺陷，提出和实施改进方案，确保内部操纵有效运行，依照国家有关法律法规和《企业内部操纵差不多规范》，制定本指引。

第二条本指引适用于中华人民共和国境内设立的大中型企业。

第三条本指引所称内部操纵评判，是指由企业董事会和治理层实施的，对企业内部操纵有效性进行评判，形成评判结论，出具评判报告的过程。

内部操纵有效性是指企业建立与实施内部操纵能够为操纵目标的实现提供合理的保证。

(企业内部控制评价指引企业内部控制评价〔征求意见稿〕第一章总那么第一条为标准企业内部控制评价工作，及时发现企业内部控制缺陷，提出和施行改良方案确保内部控制，根据国家有关法律法规《企业内部控制根本标准》，制定本。

第二条本适用于中华人民共和国境内设立的企业。

第三条本所称内部控制评价，是指由企业董事会和管理层施行的，对企业内部控制有效性进展评价，形成评价结论，出具评价报告的过程。

内部控制有效性是指企业建立与施行内部控制可以为控制目的的实现提供保证。

第四条企业应当根据有关法律法规的要求，结合企业实际情况，对战略目的、经营效率和效果目的、财务报告及相关信息真实完好目的、资产平安目的、合法合规目的等单个或控制目的的实现进展评价。

第五条企业施行内部控制评价，应当遵循以下原那么：〔一〕原那么。

内部控制评价应当根据确定需要评价的业务领域或流程环节。

〔二〕一致性原那么。

内部控制评价应当采用统一的评价方法和标准，保证评价结果的可比性。

〔三〕公允性原那么。

内部控制评价应当以事实为根据，评价结果应当有适当的证据支持。

〔四〕独立性原那么。

内部控制评价组织施行应当保持独立。

〔五〕本钱效益原那么。

内部控制评价应当适当的本钱实现有效的评价。

第六条企业董事会及其审计委员会负责指导本企业的内部控制评价工作。

监事会对董事会施行内部控制评价进展监视。

第七条第八条企业内部控制评价，包括年度评价和专项评价。

年度评价是指企业根据内部控制目的对建立与施行内部控制的有效性进展评价；专项评价是指企业时点进展的评价。

第二章内部控制评价的内容和标准第九条企业应当对与实现控制目的相关的内部环境、风险评估、控制活动、信息与沟通、内部监视等内部控制要素进展全面系统、有针对性的评价。

第十条企业施行内部控制评价，包括对内部控制设计有效性和运行有效性的评价。

内部控制设计有效性是指为实现控制目的所的内部控制要素都存在并且设计恰当；内部控制运行有效性是指现有内部控制按照规定程序得到了正确执行。

2010年07月30日第03版企业内部掌握评价指引X作者：来源：字数：3088∣ -------------------------第一章总则第一条为了促进企业全面评价内部掌握的设计与运行状况，法律规范内部掌握评价程序和评价报告，揭示和防范风险，依据有•关法律法规和《企业内部掌握基本法律规范》，制定本指弓I。

其次条本指引所称内部掌握评价，是指企业董事会或类似权力机构对内部掌握的有效性进行全面评价、形成评价结论、出具评价报告的过程。

第三条企业实施内部掌握评价至少应遵循下列原则：（一）全面性原则。

评价工作应包括内部掌握的设计与运行，涵盖企业及其所属单位的各种业务和事项。

（二）重要性原则。

评价工作应在全面评价的基础上，关注意要业务单位、重大业务事项和高风险领域。

（三）客观性原则。

评价工作应精确地揭示经营管理的风险状况，照实反映内部掌握设计与运行的有效性。

第四条企业应依据本评价指引，结合内部掌握设计与运行的实际状况，制定具体的内部掌握评价方法，规定评价的原则、内容、程序、方法和报告形式等，明确相关机构或卤位的职责权限，落实责任制，依据规定的方法、程序和要求，有序开展内部掌握评价工作。

企业董事会应对内部掌握评价报告的真实性负责。

其次章内部掌握评价的内容第五条企业应依据《企业内部掌握基本法律规范》、应用指引以及本企业的内部掌握制度，围绕内部环境、风险评估、掌握活动、信息与沟通、内部监督等要素，确定内部掌握评价的具体内容，对内部掌握设计与运行状况进行全面评价。

第六条企业组织开展内部环境评价，应以组织架构、进展战略、人力资源、企业文化、社会责任等应用指引为依据，结合本企业的内部掌握制度，对内部环境的设计及实际运行状况进行认定和评价。

第七条企业组织开展风险评估机制评价，应以《企业内部掌握基本法律规范》有关风险评估的要求，以及各项应用指引中所列主要风险为依据，结合本企业的内部掌握制度, 对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。

企业内部控制评价指引企业内部控制评价指引一、单选题1、公司在实践评价并形成有关财务报告内部控制有效性的评价结论时，要求保存证据，为管理层对财务报告内部控制有效性的评价结论提供合理的支持。

这些证据不可以证明（）。

A.对内部控制是用来防止或发现所有错报或遗漏的评价B.对内部控制是用来防止或发现重要错报或遗漏的评价C.对测试进行了适当的规划和实施D.测试的结果得到了适当考虑A? B? C? D? 【正确答案】A【您的答案】A?[正确]2、企业对内部控制缺陷的认定，应当以（）为基础，结合年度内部控制评价，由内部控制评价部门进行综合分析后提出认定意见，按照规定的权限和程序进行审核后予以最终认定。

A.日常监督和专项监督B.突击性监督和专项监督C.日常监督和持续监督D.突击性监督和专项监督A? B? C? D? 【正确答案】A【您的答案】A?[正确]3、企业内部控制的“控制自我评估”，是指每个企业不定期或定期地对自己的内部控制系统进行评估，评估内部控制的有效性及其实施的效率效果，以期能更好地达成内部控制的目标。

其基本的特征不包括（）。

A.关注业务的过程和控制的成效B.由管理部门和职员共同进行C.用结构化的方法开展评估活动。

“控制自我评估”是为提高组织内部控制的自我意识所做的努力，这种活动经常以研讨会的形式进行D.由治理层和职员共同进行A? B? C? D?【正确答案】D【您的答案】D?[正确]4、评价企业内部控制的有效性实质是（）。

A.评价内部控制为相关目标的实现提供的保证水平是否超过绝对保证的水平B.评价内部控制为相关目标的实现提供的保证水平是否达到绝对保证的水平C.评价内部控制为相关目标的实现提供的保证水平是否达到或超过合理保证的水平D.评价内部控制为相关目标的实现提供的保证水平是否小于合理保证的水平A? B? C? D? 【正确答案】C【您的答案】C?[正确]5、（）设定了一个组织的基调，影响其员工的控制意识。