企业内部控制基本规范及配套指引(全文)

企业内部控制基本规范

企业内部控制基本规范 (1)

第一章总则 (1)

第二章内部环境 (2)

第三章风险评估 (3)

第四章控制活动 (4)

第五章信息与沟通 (5)

第六章内部监督 (6)

第七章附则 (7)

企业内部控制应用指引 (8)

企业内部控制应用指引第1号——组织架构 (8)

第一章总则 (8)

第二章组织架构的设计 (8)

第三章组织架构的运行 (9)

企业内部控制应用指引第2号——发展战略 (10)

第一章总则 (10)

第二章发展战略的制定 (10)

第三章发展战略的实施 (11)

企业内部控制应用指引第3号——人力资源 (12)

第一章总则 (12)

第二章人力资源的引进与开发 (12)

第三章人力资源的使用与退出 (13)

企业内部控制应用指引第4号——社会责任 (15)

第一章总则 (15)

第二章安全生产 (15)

第三章产品质量 (15)

第四章环境保护与资源节约 (16)

第五章促进就业与员工权益保护 (16)

企业内部控制应用指引第5号——企业文化 (18)

第一章总则 (18)

第二章企业文化的建设 (18)

第三章企业文化的评估 (19)

企业内部控制应用指引第6号——资金活动 (20)

第一章总则 (20)

第二章筹资 (20)

第三章投资 (22)

第四章营运 (23)

企业内部控制应用指引第7号——采购业务 (25)

第一章总则 (25)

第二章购买 (25)

第三章付款 (27)

企业内部控制应用指引第8号——资产管理 (28)

第一章总则 (28)

第二章存货 (28)

第三章固定资产 (29)

第四章无形资产 (30)

企业内部控制应用指引第9号——销售业务 (32)

第一章总则 (32)

第二章销售 (32)

第三章收款 (33)

企业内部控制应用指引第10号——研究与开发 (34)

第一章总则 (34)

第二章立项与研究 (34)

第三章开发与保护 (35)

企业内部控制应用指引第11号——工程项目 (36)

第一章总则 (36)

第二章工程立项 (36)

第三章工程招标 (37)

第四章工程造价 (38)

第五章工程建设 (39)

第六章工程验收 (40)

企业内部控制应用指引第12号——担保业务 (41)

第一章总则 (41)

第二章调查评估与审批 (41)

第三章执行与监控 (42)

企业内部控制应用指引第13号——业务外包 (43)

第一章总则 (43)

第二章承包方选择 (43)

第三章业务外包实施 (44)

企业内部控制应用指引第14号——财务报告 (46)

第一章总则 (46)

第二章财务报告的编制 (46)

第三章财务报告的对外提供 (47)

第四章财务报告的分析利用 (48)

企业内部控制应用指引第15号——全面预算 (49)

第一章总则 (49)

第二章预算编制 (49)

第三章预算执行 (50)

第四章预算考核 (51)

企业内部控制应用指引第16号——合同管理 (52)

第一章总则 (52)

第二章合同的订立 (52)

第三章合同的履行 (53)

企业内部控制应用指引第17号——内部信息传递 (55)

第一章总则 (55)

第二章内部报告的形成 (55)

第三章内部报告的使用 (56)

企业内部控制应用指引第18号——信息系统 (57)

第一章总则 (57)

第二章信息系统的开发 (57)

第三章信息系统的运行与维护 (58)

企业内部控制评价指引 (60)

第一章总则 (60)

第二章内部控制评价的内容 (60)

第三章内部控制评价的程序 (61)

第四章内部控制缺陷的认定 (62)

第五章内部控制评价报告 (63)

企业内部控制审计指引 (65)

第一章总则 (65)

第二章计划审计工作 (65)

第三章实施审计工作 (66)

第四章评价控制缺陷 (68)

第五章完成审计工作 (68)

第六章出具审计报告 (69)

第七章记录审计工作 (71)

内部控制审计报告 (72)

内部控制审计报告 (72)

内部控制审计报告 (73)

内部控制审计报告 (74)

第一章总则

第一条为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规，制定本规范。

第二条本规范适用于中华人民共和国境内设立的大中型企业。

小企业和其他单位可以参照本规范建立与实施内部控制。

大中型企业和小企业的划分标准根据国家有关规定执行。

第三条本规范所称内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。

内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。

第四条企业建立与实施内部控制，应当遵循下列原则：

（一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。

（二）重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。

（三）制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。

（四）适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。

（五）成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。

第五条企业建立与实施有效的内部控制，应当包括下列要素：

（一）内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。

（二）风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

（三）控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。

（四）信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。

（五）内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。