企业内部控制规范体系实施中相关问题解释第2号

企业内部控制应用指引第1号——组织架构第一章总则第一条为了促进企业实现发展战略，优化治理结构、管理体制和运行机制，建立现代企业制度，根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本标准》，制定本指引。

第二条本指引所称组织架构，是指企业按照国家有关法律法规、股东〔大〕会决议和企业章程，结合本企业实际，明确股东〔大〕会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。

第三条企业至少应当关注组织架构设计与运行中的以下风险：〔一〕治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。

〔二〕内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下。

第二章组织架构的设计第四条企业应当根据国家有关法律法规的规定，明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序，确保决策、执行和监督相互别离，形成制衡。

董事会对股东〔大〕会负责，依法行使企业的经营决策权。

可按照股东〔大〕会的有关决议，设立战略、审计、提名、薪酬与考核等专门委员会，明确各专门委员会的职责权限、任职资格、议事规则和工作程序，为董事会科学决策提供支持。

监事会对股东〔大〕会负责，监督企业董事、经理和其他高级管理人员依法履行职责。

经理层对董事会负责，主持企业的生产经营管理工作。

经理和其他高级管理人员的职责分工应当明确。

董事会、监事会和经理层的产生程序应当合法合规，其人员构成、知识结构、能力素质应当满足履行职责的要求。

第五条企业的重大决策、重大事项、重要人事任免及大额资金支付业务等，应当按照规定的权限和程序实行集体决策审批或者联签制度。

任何个人不得单独进行决策或者擅自改变集体决策意见。

重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。

第六条企业应当按照科学、精简、高效、透明、制衡的原则，综合考虑企业性质、发展战略、文化理念和管理要求等因素，合理设置内部职能机构，明确各机构的职责权限，防止职能交叉、缺失或权责过于集中，形成各司其职、各负其责、相互制约、相互协调的工作机制。

企业内部控制应用指引第1号——组织架构第一章总则第一条为了促进企业实现发展战略，优化治理结构、管理体制和运行机制，建立现代企业制度，根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》，制定本指引。

第二条本指引所称组织架构，是指企业按照国家有关法律法规、股东（大）会决议和企业章程，结合本企业实际，明确股东（大）会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。

第三条企业至少应当关注组织架构设计与运行中的下列风险：（一）治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。

（二）内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下。

第二章组织架构的设计第四条企业应当根据国家有关法律法规的规定，明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序，确保决策、执行和监督相互分离，形成制衡。

董事会对股东（大）会负责，依法行使企业的经营决策权。

可按照股东（大）会的有关决议，设立战略、审计、提名、薪酬与考核等专门委员会，明确各专门委员会的职责权限、任职资格、议事规则和工作程序，为董事会科学决策提供支持。

监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。

经理层对董事会负责，主持企业的生产经营管理工作。

经理和其他高级管理人员的职责分工应当明确。

董事会、监事会和经理层的产生程序应当合法合规，其人员构成、知识结构、能力素质应当满足履行职责的要求。

第五条企业的重大决策、重大事项、重要人事任免及大额资金支付业务等，应当按照规定的权限和程序实行集体决策审批或者联签制度。

任何个人不得单独进行决策或者擅自改变集体决策意见。

重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。

第六条企业应当按照科学、精简、高效、透明、制衡的原则，综合考虑企业性质、发展战略、文化理念和管理要求等因素，合理设置内部职能机构，明确各机构的职责权限，避免职能交叉、缺失或权责过于集中，形成各司其职、各负其责、相互制约、相互协调的工作机制。

案例分析题一（本题15分）（考核内部控制评价、内部控制审计）2012 根据财政部等五部委联合发布的《企业内部控制基本规范》及其配套指引的要求，在境内外同时上市的甲公司组织人员对2011年度内部控制有效性进行自我评价，并聘用A会计师事务所对2011年度内部控制有效性实施审计。

2012年2月15日，甲公司召开董事会会议，就对外披露2011年度内部控制评价报告和审计报告相关事项进行专题研究，形成以下决议：（1）关于内部控制评价和审计的责任界定，董事会对内部控制评价报告的真实性负责；A会计师事务所对内部控制审计报告的真实性负责。

为提高内部控制评价报告的质量，董事会决定委托A会计师事务所对公司草拟的内部控制评价报告进行修改完善，并支付相当于内部控制审计费用20%的咨询费用。

（2）关于内部控制评价的范围，甲公司于2011年4月引进新的预算管理信息系统，并于2011年5月1日起在部分子公司试点运行。

由于该系统至今未在甲公司范围内全面推广，董事会同意不将与该系统有关的内部控制纳入2011年度内部控制有效性评价的范围。

（3）关于内部控制审计的范围，董事会同意A会计师事务所仅对财务报告内部控制有效性发表审计意见，A会计师事务所在审计过程中发现的非财务报告内部控制一般缺陷、重要缺陷和重大缺陷，不在审计报告中披露，但应及时提交董事会或经理层，作为甲公司改进内部控制的重要依据。

（4）关于内部控制审计意见，甲公司销售部门于2012年2月初擅自扩大销售信用额度，预计可能造成的坏账损失占甲公司2012年全年销售收入的30%，董事会责成销售部门立即整改。

鉴于上述事项发生在2011年12月31日之后，董事会讨论认为，该事项不影响A会计师事务所对本公司2011年度内部控制有效性出具审计意见。

（5）关于内部控制评价报告和审计报告的披露时间，由于部分媒体对上述甲公司销售部门擅自扩大销售信用额度并可能造成重大损失事项进行了负面报道，为逐步淡化媒体效应和缓解公众质疑，董事会决定将内部控制评价报告和审计报告的披露日期由原定的2012年4月15日推迟至5月15日。

财政部关于印发企业内部控制规范体系实施中相关问题解释第1号的通知/zhengwuxinxi/caizhengw engao/2012wg/wg201204/201207/t20120711_665500.html2012年2月23日财会[2012]3号中共中央直属机关事务管理局，铁道部、国务院机关事务管理局，解放军总后勤部、武警部队后勤部，各省、自治区、直辖市、计划单列市财政厅（局），新疆生产建设兵团财务局，各中央管理企业、上市公司：《企业内部控制基本规范》（财会[2008]7号）及其配套指引已于2011年1月1日起在境内外同时上市的公司和部分在境内主板上市的公司实施和试点。

具体执行过程中，企业反映了一些问题，我部会同证监会、审计署、银监会、保监会对这些问题进行了研究，并征求了有关上市公司、咨询公司等单位的意见，在此基础上制定了《企业内部控制规范体系实施中相关问题解释第1号》。

经会签证监会、审计署、银监会、保监会，现予印发。

附件：企业内部控制规范体系实施中相关问题解释第1号附件：企业内部控制规范体系实施中相关问题解释第1号根据财政部等五部委的要求，《企业内部控制基本规范》（财会[2008]7号）及其配套指引已于2011年1月1日起在境内外同时上市的69家公司实施。

同时，财政部、证监会又选择了200多家在境内主板上市的公司进行试点。

实施一年总体进展顺利，但也存在一定问题。

为推动《企业内部控制基本规范》及其配套指引的顺利实施，现对有关问题解释如下：1.如何把握企业内部控制规范体系的强制性与指导性的关系？答：在实施试点中，一些企业反映，《企业内部控制基本规范》及其配套指引的规定是否需要逐条执行。

《企业内部控制基本规范》是内部控制建设与实施应该遵循的基本原则和总体要求，具有强制性，纳入实施范围的企业应当遵照执行。

《企业内部控制配套指引》（财会[2010]11号，包括18个应用指引、1个评价指引和1个审计指引）是对《企业内部控制基本规范》相关规定的进一步补充和说明，具有指导性和示范性，纳入实施范围的企业可以结合所在行业要求和企业自身特点，参照配套指引的规定开展内部控制建设与实施工作。

第九章内部控制评价一、单项选择题1．企业内部控制评价的主体是（）。

A．政府机关 B．会计师事务所C．董事会或类似权力机构 D．财务部门2．企业内部控制评价的对象是（）。

A．内部控制规章制度 B．内部控制有效性C．财务报告的公允性 D．内部控制环境3．对内部控制评价承担最终责任的内部控制评价责任主体是（）。

A．董事会 B．经理层 C．监事会 D．审计委员会4．企业内部控制评价工作的起点是（）。

A．明确内部控制目标 B．制定内部控制评价方案C．组成评价工作组 D．确定评价方法5．内部控制评价工作的最终表现为（）。

A．财务报告 B．审计报告C．内部控制评价工作底稿 D．内部控制评价报告6．企业年度内部控制评价报告报出的时限是基准日后（）。

A．一个月 B．二个月 C．三个月 D．四个月7．审议内部控制评价报告，对董事会建立与实施内部控制进行监督的机构是（）。

A．经理层 B．各专业部门 C．监事会 D．企业所属单位8．适当分离内部控制设计部门与内部控制评价部门是为了保证内部控制评价工作的（）。

A．全面性 B．重要性 C．客观性 D．独立性9.内部控制评价人员在实施现场检查测试时，应遵循的原则是（）A. 公平、公正、公开B. 客观、公正、公平C. 全面性、重要性、客观性D. 制衡性、适应性、成本效益10．一般而言，如果一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中的重大错报，就应将该缺陷认定为（）。

A．重大缺陷 B．重要缺陷C．一般缺陷 D．严重缺陷11．下列有关内部控制评价的说法中错误的是（）。

A．内部控制评价应紧紧围绕内部环境、风险评估、控制活动、信息与沟通、内部监督五要素进行B．内部控制的有效性是指企业建立与实施内部控制对实现控制目标提供合理保证的程度C．企业实施内部控制评价，仅包括对内部控制设计有效性的评价，不包括运行有效性的评价D．董事会可以通过审计委员会来承担对内部控制评价的组织、领导、监督职责12．如果某企业更正已公布的财务报告通常表明该企业内部控制可能存在（）。

企业风险管理重要文件汇总大全过去这段时间，我们花费了大量的时间搜罗整理了目前市面上几乎所有的和风险管理相关的重要文件，目的是让大家可以更好的查询、更好的学习和研究风险管理相关的内容，现在我们把所有文件的目录在此汇总，点击名称可直接打开：01国资委系列1 《中央企业全面风险管理指引》2 《央企指引》附录：风险管理常用技术方法简介3 深圳市国资委《全面风险管理体系建设纲要》4 山东省国资委《省管企业全面风险管理指引》5 湖南省国资委《省属监管企业开展全面风险管理的指导意见》6 广西自治区国资委《加强全面风险管理工作的指导意见》7 河北省国资委《监管企业全面风险管理工作实施办法》8 宁夏自治区国资委《企业开展全面风险管理工作的通知》9 《中央企业合规管理指引（试行）》10 《关于加强中央企业国际化经营中法律风险防范的指导意见》11 《中央企业境外投资监督管理办法》12 《中央企业违规经营投资责任追究实施办法（试行）》13 《关于加强中央企业廉洁风险防控工作的指导意见》14 七部门《企业境外经营合规管理指引》15 关于加快构建中央企业内部控制体系有关事项的通知16 《关于进一步推进国有企业贯彻落实“三重一大”决策制度的意见》17 《关于改进工作作风、密切联系群众的八项规定》注：14、15为国资委与其它部委联合发布，16、17是国家层面与央企相关的政策文件02财政部系列1 五部委《企业内部控制基本规范》2 基本规范《配套指引》发布通知3 企业内部控制应用指引第1号——组织架构4 企业内部控制应用指引第2号——发展战略5 企业内部控制应用指引第3号——人力资源6 企业内部控制应用指引第4号——社会责任7 企业内部控制应用指引第5号——企业文化8 企业内部控制应用指引第6号——资金活动9 企业内部控制应用指引第7号——采购业务10 企业内部控制应用指引第8号——资产管理11 企业内部控制应用指引第9号——销售业务12 企业内部控制应用指引第10号——研究与开发13 企业内部控制应用指引第11号——工程项目14 企业内部控制应用指引第12号——担保业务15 企业内部控制应用指引第13号——业务外包16 企业内部控制应用指引第14号——财务报告17 企业内部控制应用指引第15号——全面预算18 企业内部控制应用指引第16号——合同管理19 企业内部控制应用指引第17号——内部信息传递20 企业内部控制应用指引第18号——信息系统21 企业内部控制评价指引22 企业内部控制审计指引23 关于印发企业内部控制规范体系实施中相关问题解释第1号的通知24 关于印发企业内部控制规范体系实施中相关问题解释第2号的通知25 关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知26 行政事业单位内部控制规范（试行）27 小企业内部控制规范(试行)28 石油石化行业内部控制操作指南29 电力行业内部控制操作指南30 管理会计应用指引第700号——风险管理31 管理会计应用指引第701号——风险矩阵03银监会系列1 《银行业金融机构全面风险管理指引》2 《商业银行内部控制指引》3 《关于进一步加强信用风险管理的通知》4 《商业银行市场风险管理指引》5 《商业银行市场风险管理指引》附录—有关名词的说明6 《商业银行操作风险管理指引》7 《商业银行声誉风险管理指引》8 《商业银行合规风险管理指引》9 《商业银行并购贷款风险管理指引》10 《商业银行信息科技风险管理指引》11 《商业银行房地产贷款风险管理指引》12 《融资性担保公司内部控制指引》13 银保监会《商业银行流动性风险管理办法》04保监会系列1 《保险公司风险管理指引（试行）》2 《保险公司合规管理指引》3 《保险公司合规管理指引》具体适用有关事宜4 《保险公司内部控制基本准则》5 《保险公司声誉风险管理指引》6 《人身保险公司全面风险管理实施指引》7 《人身保险公司全面风险管理实施指引》附录8 保险公司偿付能力监管规则第10号：风险综合评级05证监会系列1 《证券公司内部控制指引》2 《证券投资基金销售机构内部控制指导意见》3 《证券公司投资银行类业务内部控制指引》。

企业内部控制应用指引第1号——组织架构第一章总则第一条为了促进企业实现发展战略，优化治理结构、管理体制和运行机制，建立现代企业制度，根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》，制定本指引。

第二条本指引所称组织架构，是指企业按照国家有关法律法规、股东（大）会决议和企业章程，结合本企业实际，明确股东（大）会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。

第三条企业至少应当关注组织架构设计与运行中的下列风险：（一）治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。

（二）内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下。

第二章组织架构的设计第四条企业应当根据国家有关法律法规的规定，明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序，确保决策、执行和监督相互分离，形成制衡。

董事会对股东（大）会负责，依法行使企业的经营决策权。

可按照股东（大）会的有关决议，设立战略、审计、提名、薪酬与考核等专门委员会，明确各专门委员会的职责权限、任职资格、议事规则和工作程序，为董事会科学决策提供支持。

监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。

经理层对董事会负责，主持企业的生产经营管理工作。

经理和其他高级管理人员的职责分工应当明确。

董事会、监事会和经理层的产生程序应当合法合规，其人员构成、知识结构、能力素质应当满足履行职责的要求。

第五条企业的重大决策、重大事项、重要人事任免及大额资金支付业务等，应当按照规定的权限和程序实行集决策审批或者联签制度。

任何个人不得单独进行决策或者擅自改变集体决策意见。

重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。

第六条企业应当按照科学、精简、高效、透明、制衡的原则，综合考虑企业性质、发展战略、文化理念和管理要求等因素，合理设置内部职能机构，明确各机构的职责权限，避免职能交叉、缺失或权责过于集中，形成各司其职、各负其责、相互制约、相互协调的工作机制。

第九章内部控制评价（一）单项选择题1．企业内部控制评价的主体是（）。

A．政府机关B．会计师事务所C．董事会或类似权力机构D．财务部门2．企业内部控制评价的对象是（）。

A．内部控制规章制度B．内部控制有效性C．财务报告的公允性D．内部控制环境3．对内部控制评价承担最终责任的内部控制评价责任主体是（）。

A．董事会B．经理层C．监事会D．审计委员会4．企业内部控制评价工作的起点是（）。

A．明确内部控制目标B．制定内部控制评价方案C．组成评价工作组D．确定评价方法5．内部控制评价工作的最终表现为（）。

A．财务报告B．审计报告C．内部控制评价工作底稿D．内部控制评价报告6．企业年度内部控制评价报告报出的时限是基准日后（）。

A．一个月B．二个月C．三个月D．四个月7．审议内部控制评价报告，对董事会建立与实施内部控制进行监督的机构是（）。

A．经理层B．各专业部门C．监事会D．企业所属单位8．适当分离内部控制设计部门与内部控制评价部门是为了保证内部控制评价工作的（）。

A．全面性B．重要性C．客观性D．独立性9．一般而言，如果一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务报告中的重大错报，就应将该缺陷认定为（）。

A．重大缺陷B．重要缺陷C．一般缺陷D．严重缺陷10．下列有关内部控制评价的说法中错误的是（）。

A．内部控制评价应紧紧围绕内部环境、风险评估、控制活动、信息与沟通、内部监督五要素进行B．内部控制的有效性是指企业建立与实施内部控制对实现控制目标提供合理保证的程度C．企业实施内部控制评价，仅包括对内部控制设计有效性的评价，不包括运行有效性的评价D．董事会可以通过审计委员会来承担对内部控制评价的组织、领导、监督职责11．如果某企业更正已公布的财务报告通常表明该企业内部控制可能存在（）。

A．重大缺陷B．重要缺陷C．一般缺陷D．严重缺陷12．通常表明企业财务报告内部控制可能存在重大缺陷的是（）。

一、单选题1、《企业内部控制基本规范》是内部控制建设与实施应该遵循的基本原则和总体要求，具有（），纳入实施范围的企业应当遵照执行。

A.强制性B.随意性C.任意性D.人为性A B C D【正确答案】A【您的答案】A [正确]2、《企业内部控制基本规范》及其配套指引是对不同行业、各类企业提出的一般性要求，具有（）。

A.普适性B.小众性C.个别性D.挑战性A B C D【正确答案】A【您的答案】A [正确]3、内部控制的（）就是防范和控制风险，促进企业实现发展战略。

A.程序B.定义C.方法D.目标A B C D【正确答案】D【您的答案】D [正确]4、根据《企业内部控制基本规范》的规定，企业（）负责内部控制的建立健全和有效实施。

A.董事会B.监事会C.出纳D.财务主管A B C D【正确答案】A【您的答案】A [正确]5、内部控制与风险管理二者（）。

A.对立B.协调统一C.水火不容D.一样的A B C D【正确答案】B【您的答案】B [正确]6、企业领导要高度重视内部控制专业人才队伍建设，在强调全员参与内部控制的基础上，采取多种措施，建立（），鼓励从事内部控制的专业人员岗位成才。

A.惩罚机制B.辞退机制C.激励机制D.控制机制A B C D【正确答案】C【您的答案】C [正确]7、（）一般是指经过风险评估后确定为较高或高风险的业务。

A.低风险业务B.普通风险业务C.高风险业务D.无风险业务A B C D【正确答案】C【您的答案】C [正确]8、业务比较单一、所有权和管理权集中、管理层级较少、部门设置简单等特征的企业指的是（）。

A.小型企业B.中型企业C.大型企业D.超大型企业A B C D【正确答案】A【您的答案】A [正确]9、按照配套指引中《企业内部控制审计指引》的要求，注册会计师在确定测试的时间安排时，应当尽量在（）实施测试，实施的测试需要涵盖足够长的时间。

A.接近企业内部控制自我评价基准日B.任意时间C.年初D.月初A B C D【正确答案】A【您的答案】A [正确]10、会计师事务所在受聘为企业提供有关内部控制咨询或审计服务时，应坚持（）原则，严格遵守《中国注册会计师职业道德守则》要求，不得与具有网络关系的中介机构同时为同一企业提供内部控制咨询和审计服务。

企业内部控制基本规范及配套指引目录企业内部控制基本规范企业内部控制应用指引第1号—组织架构第2号—发展战略第3号—人力资源第4号—社会责任第5号—企业文化第6号—资金活动第7号—采购业务第8号—资产管理第9号—销售业务第10号—研究与开发第11号—工程项目第12号—担保业务第13号—业务外包第14号—财务报告第15号—全面预算第16号—合同管理第17号—内部信息传递第18号—信息系统企业内部控制评价指引企业内部控制审计指引关于印发《企业内部控制基本规范》的通知财会[2008]7号中直管理局，铁道部、国营局，总后勤部、武警总部，各省、自治区，直辖市，计划单列市财政厅(局)，审计厅(局)，新疆生产建设兵团财务局、审计局，中国证监会各省、自治区、直辖市，计划单列市监管局，中国证监会上海，深圳专员办，各保监局、保险公司，各银监局，政策性银行、国有商业银行、股份制商业银行、邮政储蓄银行、资产管理公司，各省级农村信用联社，银监会直接管理的信托公司、财务公司，租赁公司，有关中央管理企业：为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，根据国家有关法律法规，财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》，现予印发， 自2009年7月1日起在上市公司范围内施行，鼓励非上市的大中型企业执行。

执行本规范的上市公司，应当对本公司内部控制的有效性进行自我评价，披露年度自我评价报告，并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。

执行中有何问题，请及时反馈我们。

附件：企业内部控制基本规范发文部门： 财政部 审计署 中国保险监督管理委员会 中国银行业监督管理委员会 中国证券监督管理委员会二〇〇八年五月二十二日企业内部控制基本规范第一章 总 则第一条 为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规，制定本规范。

第十一讲中国内部控制规范体系
我国的企业内部控制起步较晚，相关规范是在借鉴和参考国际通用做法以及COSO内控框架理论的基础上形成的。

一、内部控制规范体系的构成
我国的内部控制规范体系，由内部控制基本规范、内部控制配套指引、内部控制解释公告以及特殊行业的内部控制操作指南等几个层次构成。

一个《企业内部控制基本规范》确定了内部控制的五大目标、五项原则、五要素，这是基本规范的核心内容。

二个企业内部控制规范体系实施中的相关问题解释第1号》、企业内部控制规范体系实施中的相关问题解释第2号》是配合配套指引使用。

二个特殊行业的操作指南《石油石化行业的内部控制操作指南》、《电力行业内部控制操作指南》。

三个《企业内部控制配套指引》包括应用指引、评价指引和审计指引。

内部控制的应用指引又可以细分为内部环境类、业务活动类、控制手段类的三小类。

这样中国企业内部控制体系的规范基本形成。

二、内部控制规范汇总
2008年5月，财政部、证监会、审计署、银监会、保监会等五部委联合发布《企业内部控制基本规范》。

2010年4月，财政部、证监会、审计署、银监会、保监会五部委又联合发布了《企业内部控制配套指引》。

2012年2月，财政部发布《企业内部控制规范体系实施中的相关问题解释第1号》。

2012年5月，国资委和财政部联合发布《关于加快构建中央企业内部控制体系有关事项的通知》。

2012年9月，财政部发布《企业内部控制规范体系实施中的相关问题解释第2号》。

2013年12月，财政部发布了《石油石化行业的内部控制操作指南》。

2014年12月，财政部发布了《电力行业内部控制操作指南》。

71、穿行测试法是指在内部控制流程中任意选取一笔交易作为样本，追踪该交易从最初起源直到最终在财务报表或其他经营管理报告中反映出来的过程，以此测试控制措施运行的有效性。

（F）正确错误解析：《企业内部控制审计指引实施意见》三、关于实施审计工作（四）了解潜在错报的来源并识别相应的控制穿行测试是指追踪某笔交易从发生到最终被反映在财务报表中的整个处理过程。

注册会计师在执行穿行测试时，通常需要综合运用询问、观察、检查相关文件及重新执行等程序。

在执行穿行测试时，针对重要处理程序发生的环节，注册会计师可以询问被审计单位员工对规定程序及控制的了解程度。

实施询问程序连同穿行测试中的其他程序，可以帮助注册会计师充分了解业务流程，识别必要控制设计无效或出现缺失的重要环节。

为有助于了解业务流程处理的不同类型的重大交易，在实施询问程序时，注册会计师不应局限于关注穿行测试所选定的单笔交易。

72、如果知悉对基准日内部控制有效性有重大负面影响的期后事项，注册会计师应当对财务报告内部控制发表否定意见。

（T）正确错误解析：《企业内部控制审计指引》第三十三条在企业内部控制自我评价基准日并不存在、但在该基准日之后至审计报告日之前（以下简称期后期间）内部控制可能发生变化，或出现其他可能对内部控制产生重要影响的因素。

注册会计师应当询问是否存在这类变化或影响因素，并获取企业关于这些情况的书面声明。

注册会计师知悉对企业内部控制自我评价基准日内部控制有效性有重大负面影响的期后事项的，应当对财务报告内部控制发表否定意见。

注册会计师不能确定期后事项对内部控制有效性的影响程度的，应当出具无法表示意见的内部控制审计报告。

73、企业监事会负责对董事会建立与实施内部控制进行监督。

（T）正确错误解析：《企业内部控制基本规范》第十二条董事会负责内部控制的建立健全和有效实施。

监事会对董事会建立与实施内部控制进行监督。

经理层负责组织领导企业内部控制的日常运行。

74、被审计单位进行内部控制评价时，可以利用注册会计师在内部控制审计中执行的审计程序及获取的审计证据。

致同会计师事务所（特殊普通合伙）中国北京朝阳区建国门外大街22号赛特广场5层邮编100004电话+86 10 8566 5588传真+86 10 8566 5120Laws and Regulations Express（China）法规快讯（中国）——证监会财政部发布年度内部控制评价报告的规定【2014年第01期（总第101期）- 2014年1月5日】证监会财政部发布年度内部控制评价报告的规定2014年1月3日，证监会会同财政部发布《公开发行证券的公司信息披露编报规则第21号——年度内部控制评价报告的一般规定》（证监会公告[2014]1号）。

编报规则第21号明确了内部控制评价报告构成要素，并针对核心构成要素，如重要声明、内部控制评价结论、内部控制评价工作情况等，逐一说明了需要披露的主要内容及相关要求。

对于内部控制评价结论规定要求披露财务报告内部控制是否有效的结论，并披露是否发现非财务报告内部控制重大缺陷。

对于内控评价工作情况，要求区分财务报告内部控制与非财务报告内部控制，分别披露重大、重要缺陷认定标准、缺陷认定和整改情况等。

编报规则第21号还附录了“内部控制评价报告参考格式”，为上市公司实务操作提供指引。

规定自发布之日起实施。

编报规则第21号发布后，上市公司不再执行《关于印发企业内部控制规范体系实施中相关问题解释第1号的通知》（财会[2012]3号)和《关于印发上市公司实施企业内部控制规范体系监管问题解答2011年第1期的通知》（会计部函[2011]174号）中关于内部控制评价报告内容与格式的要求。

相关概要如下：一、公开发行证券的公司信息披露编报规则第21号——年度内部控制评价报告的一般规定XX股份有限公司XX年度内部控制评价报告XX股份有限公司全体股东：根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合本公司（以下简称公司）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司20XX年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

企业内部控制规范体系实施中相关问题解释第1号作者：来源：《会计之友》2012年第10期编者按：《企业内部控制基本规范》（财会［2008］7号）及其配套指引已于2011年1月1日起在境内外同时上市的公司和部分在境内主板上市的公司实施和试点。

在具体执行过程中，企业反映了一些问题，财政部会同证监会、审计署、银监会、保监会对这些问题进行了研究，并征求了有关上市公司、咨询公司等单位的意见，在此基础上制定了《企业内部控制规范体系实施中相关问题解释第1号》并于2012年2月23日印发，现本刊全文刊载。

根据财政部等五部委的要求，《企业内部控制基本规范》（财会［2008］7号）及其配套指引已于2011年1月1日起在境内外同时上市的69家公司实施。

同时，财政部、证监会又选择了200多家在境内主板上市的公司进行试点。

实施一年总体进展顺利，但也存在一定问题。

为推动《企业内部控制基本规范》及其配套指引的顺利实施，现对有关问题解释如下：1.如何把握企业内部控制规范体系的强制性与指导性的关系？答：在实施试点中，一些企业反映，《企业内部控制基本规范》及其配套指引的规定是否需要逐条执行。

《企业内部控制基本规范》是内部控制建设与实施应该遵循的基本原则和总体要求，具有强制性，纳入实施范围的企业应当遵照执行。

《企业内部控制配套指引》（财会［2010］11号，包括18个应用指引、1个评价指引和1个审计指引）是对《企业内部控制基本规范》相关规定的进一步补充和说明，具有指导性和示范性，纳入实施范围的企业可以结合所在行业要求和企业自身特点，参照配套指引的规定开展内部控制建设与实施工作。

2.已经完全按照境外监管机构要求建设与实施内部控制的境内外同时上市的公司，是否需要执行我国的企业内部控制规范体系？答：目前，许多国家和地区对公众公司内部控制都有相关的规定和要求。

我国企业内部控制规范体系在充分借鉴国际上先进经验和做法的同时，更多地适应了我国国情，尤其是充分考虑了我国目前法律法规体系、公司治理结构、企业管理体制、风险管控实务等具体情况，提出了内部控制的目标、原则、要素等，且不局限于财务报告内部控制，更多突出全面内部控制的要求。

内部控制知识竞赛试题及参考答案1、公开发行证券的公司在年度报告中应披露的财务报告内部控制信息包括（）∙ A.公司财务报告内部控制的建立健全及其运行情况的说明∙ B.董事会对评价基准日财务报告内部控制的自我评价报告∙ C.注册会计师对公司财务报告内部控制的审计报告∙ D.报告年度财务报告内部控制审计费用情况依据：上市公司实施企业内部控制规范体系监管问题解答（2011年第1期）二2、集团性企业在确定内部控制评价范围时，应当关注重要业务单位。

下列选项中属于重要业务单位的有（）∙ A.集团总部∙ B.资产占合并资产总额比例较高的分公司和子公司∙ C.营业收入占合并营业收入比例较高的分公司和子公司∙ D.利润占合并利润比例较高的分公司和子公司依据：企业内部控制规范体系实施中相关问题解释第2号四3、关于美国科索委员会（COSO）发布的《内部控制——整合框架》（1992）和《企业风险管理——整合框架》（2004）之间的关系，下列说法正确的有（）∙ A.后者并没有取代前者，对于那些着眼于内部控制的主体，前者依旧有用∙ B.后者增加了战略目标，并将报告目标扩大到非财务报告∙ C.后者延续了前者中有关主体风险偏好、风险容忍度和风险组合观等基本概念，将风险评估扩充为目标设定、事项识别、风险评估、风险应对等四个要素∙ D.前者和后者都认为风险发生在主体的各个层次上，并且来源于许多内部和外部因素4、下列选项中，通常表明可能存在非财务报告重大缺陷的有（）∙ A.把握市场机会的能力不强∙ B.企业未制定“三重一大”决策制度、办法、程序∙ C.违反国家《环境保护法》，受到环保部门的严厉处罚∙ D.管理人员或技术人员大量流失，流失率达到50%依据：财政部会计司解读《企业内部控制评价指引》5、与《内部控制——整合框架》（1992）相比，2013年5月，美国科索委员会（COSO）发布的修订后的《内部控制——整合框架》主要变化表现有（）∙ A.修改了内部控制核心定义∙ B.概括了“对诚信和道德价值观的承诺”等17条原则∙ C.将报告的范围从对外财务报告目标扩展到内部和外部、财务和非财务的报告目标∙ D.将目标设定作为内部控制的组成部分6、关于企业采购业务内部控制，下列说法正确的有( )∙ A.应采取多头采购或分散采购的方式，避免采购业务集中∙ B.应当对办理采购业务的人员定期进行岗位轮换∙ C.任何采购都不得安排同一机构办理采购业务全过程∙ D.重要和技术性较强的采购业务，应当组织相关专家进行论证，实行集体决策和审批依据：企业内部控制应用指引第 7 号——采购业务第五条企业除小额零星物资或服务外，不得安排同一机构办理采购业务全过程。

关于印发企业内部控制规范体系实施中相关问题解释第2号的通知财会[2012]18号中共中央直属机关事务管理局，铁道部、国务院机关事务管理局，解放军总后勤部、武警部队后勤部，各省、自治区、直辖市、计划单列市财政厅（局），新疆生产建设兵团财务局，各中央管理企业、上市公司：《企业内部控制基本规范》（财会〔2008〕7号）和《企业内部控制配套指引》（财会〔2010〕11号）已于2011年在境内外同时上市的公司平稳实施。

对实施中出现的问题，2012年2月我部会同相关部门通过印发《企业内部控制规范体系实施中相关问题解释第1号》（财会〔2012〕3号）加以明确，对推动企业内部控制规范体系有效实施发挥了积极的作用。

随着境内主板上市公司20 12年正式实施内部控制规范体系，也出现了一些新情况、新问题，如内控组织实施、内控实施的进度与重点、内控人才队伍培养、小型企业内控建设等，需要研究解决。

为此，我部会同证监会、审计署、银监会、保监会、国资委，对这些新情况、新问题进行了认真研究，并征求了有关上市公司、咨询机构和有关部门的意见，形成了《企业内部控制规范体系实施中相关问题解释第2号》。

经会签证监会、审计署、银监会、保监会、国资委，现予印发。

附件：企业内部控制规范体系实施中相关问题解释第2号财政部20 12年9月24日附件企业内部控制规范体系实施中相关问题解释第2号企业内部控制规范体系正式实施一年多来，总体平稳，但在具体实施过程中，部分企业还存在理解认识上的不到位和实际执行上的偏差。

为了稳步推进企业内部控制规范体系贯彻实施，经研究，现就有关问题解释如下：1.企业应如何正确把握内部控制的组织实施工作？答：企业在开始实施内部控制时，应当按照《企业内部控制基本规范》（财会〔2008〕7号）（以下简称基本规范）确定的内部控制目标、要素、原则和具体要求开展工作，强化组织领导，夯实内部控制基础。

董事会负责内部控制的建立健全和有效实施，监事会对董事会建立与实施内部控制进行监督，经理层负责组织领导企业内部控制的日常运行，全体员工广泛参与内部控制的具体实施。

企业内部控制内控实施中的热点问题（教材外补充）1。

2012年2月23日财政部发布了《企业内部控制规范体系实施中相关问题解释第1号》，就实施内控中的热点问题做了如下解释，见表7：表7 内控实施中的热点问题（解释1）号》,继续对实施内控中的热点问题做了如下解释,见表8：表8 内控实施中的热点问题（解释2）【2013年试题】(本题15分,考核企业内部控制五要素）甲公司为一家从事服装生产和销售的国有控股主板上市公司。

根据财政部和证监会有关主板上市公司分类分批实施企业内部控制规范体系的通知，甲公司从2012年起，围绕内部控制五要素全面启动内部控制体系建设。

2012年有关工作要点如下：（1）关于内部环境。

董事会对内部控制的建立健全和有效实施负责;董事会委托A咨询公司为公司内部控制体系建设提供咨询服务,选聘B会计师事务所对内部控制有效性实施审计。

A咨询公司为B会计师事务所联盟的成员单位，具有独立法人资格。

（2）关于风险评估。

受国际金融危机的持续影响,甲公司境外市场销售额和利润额急剧下降，董事会经审慎研究、集体决策并报股东大会审议通过后,决定调整发展战略，迅速启动“出口转内销"战略。

由于国内信用环境尚不成熟，战略调整后可能导致销售账款无法收回的风险明显增大，财务部门提议将销售方式由赊销改为现销,并在批准后实施.（3）关于控制活动.甲公司在对企业层面和业务层面活动进行全面控制的基础上，重点对资金活动、采购业务、销售业务等实施控制。

一是实施货币资金支付审批分级管理。

单笔付款金额5万元及5万元以下的，由财务部经理审批；5万元以上、20万元及20万元以下的，由总会计师审批;20万元以上的由总经理审批。

二是强化采购申请制度，明确相关部门或人员的职责权限及相应的请购和审批程序.对于超预算和预算外采购项目，无论金额大小，均应在办理请购手续后,按程序报请具有审批权限的部门或人员审批。

三是建立信用调查制度。

销售经理应对客户的信用状况作充分评估，并在确认符合条件后经审批签订销售合同。