企业内部控制应用指引(征求意见稿)

企业内部控制应用指引—固定资产（征求意见稿）第一章总则第一条为了引导企业加强对固定资产的内部控制，防止并及时发现和纠正固定资产业务中的各种差错和舞弊，保护固定资产的安全完整，提高固定资产的使用效率，根据国家有关法律法规和《企业内部控制基本规范》，制定本指引。

第二条本指引所称固定资产，是指为生产商品、提供劳务、出租或经营管理而持有的，使用寿命超过一个会计年度的有形资产。

第三条企业至少应当关注涉及固定资产的下列风险：（一）固定资产业务违反国家法律法规，可能遭受外部处罚、经济损失和信誉损失。

（二）固定资产业务未经适当审批或超越授权审批，可能因重大差错、舞弊、欺诈而导致资产损失。

（三）固定资产购买、建造决策失误，可能造成企业资产损失或资源浪费。

（四）固定资产使用、维护不当和管理不善，可能造成企业资产使用效率低下或资产损失。

（五）固定资产处置不当，可能造成企业资产损失。

（六）固定资产会计处理和相关信息不合法、真实、完整，可能导致企业资产账实不符或资产损失。

第四条企业在建立与实施固定资产内部控制中，至少应当强化对下列关键方面或者关键环节的控制：（一）职责分工、权限范围和审批程序应当明确规范，机构设置和人员配备应当科学合理。

（二）固定资产取得依据应当充分适当，决策过程应当科学规范。

（三）固定资产取得、验收、使用、维护、处置和转移等环节的控制流程应当清晰严密。

（四）固定资产的确认、计量和报告应当符合国家统一的会计准则制度的规定。

第二章职责分工与授权批准第五条企业应当建立固定资产业务的岗位责任制，明确相关部门和岗位的职责、权限，确保办理固定资产业务的不相容岗位相互分离、制约和监督。

同一部门或个人不得办理固定资产业务的全过程。

固定资产业务不相容岗位至少包括：（一）固定资产投资预算的编制与审批。

（二）固定资产投资预算的审批与执行。

（三）固定资产采购、验收与款项支付。

（四）固定资产投保的申请与审批。

（五）固定资产处置的审批与执行。

第*章内部控制管理第一节一般规定第一条本章内容依据国家相关法律法规和《中国**天然**股份有限公司内部控制运行评价管理办法》、《中国**天然**股份有限公司业务流程管理办法》等制度制定。

第二条本章内容适用于公司及所属各单位。

第三条术语解释（一）内部控制：是由公司管理层和全体员工实施的、旨在实现控制目标的过程。

内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。

（二）业务流程：是指公司有关业务运转的一系列有组织、相互联系的工作程序文件。

业务流程划分为战略发展、经营业务和管理支持三大类别。

（三）内部控制测试：是按照《内部控制管理手册》中规定的程序、方法和标准，对内部控制体系运行情况进行检查。

内部控制测试包括外部审计、管理层测试、评价测试和自我测试等。

（四）内部控制缺陷：当某项控制在设计或运行中，致使管理层或员工在正常行使其职责过程中不能实现既定的控制目标时，表明其存在内部控制缺陷。

内部控制缺陷根据影响程度，分为一般缺陷、重要缺陷和实质性漏洞。

第四条本章由法律事务与企管处(内控与风险管理处)负责解释。

第二节管理机构与职责第五条公司内部控制管理实行总经理领导下的委员会决策和部门分工负责制。

第六条公司内控与风险管理委员会是内控管理的决议决策机构，由公司有关领导及部门负责人组成。

内控与风险管理委员会主任由总经理担任，指定总会计师担任内控管理者代表，负责内部控制体系的建立、实施、评价监督和持续改进。

第七条内控与风险管理处是内控与风险管理委员会的日常办事机构，负责公司内部控制体系建设和日常维护与管理工作，具体职责包括：（一）制订内部控制体系建设实施方案和年度工作计划，并组织实施。

（二）制订和完善公司内部控制体系管理制度、工作程序，并监督实施。

（三）组织修订更新《内部控制管理手册》年度版本。

（四）负责协调内、外部内部控制测试工作。

对内负责组织开展自我测试，检查、评价内部控制的健全性和有效性，并提出整改建议。

附件2：企业内部控制应用指引（征求意见稿）企业内部控制应用指引第xx号——资金（征求意见稿）第一章总则第一条为了引导企业加强对资金的内部控制，保证资金的安全，提高资金的使用效益，根据国家有关法律法规和《企业内部控制基本规范》，制定本指引。

第二条本指引所称资金，是指企业所拥有或控制的现金、银行存款和其他资金。

第三条企业至少应当关注涉及资金管理的下列风险：（一）资金管理违反国家法律法规，可能遭受外部处罚、经济损失和信誉损失。

（二）资金管理未经适当审批或超越授权审批，可能因重大差错、舞弊、欺诈而导致损失。

（三）银行账户的开立、审批、使用、核对和清理不符合国家有关法律法规要求，可能导致受到处罚造成资金损失。

（四）资金记录不准确、不完整，可能造成账实不符或导致财务报表信息失真。

（五）有关票据的遗失、变造、伪造、被盗用以及非法使用印章，可能导致资产损失、法律诉讼或信用损失。

第四条企业在建立与实施资金内部控制中，至少应当强化对下列关键方面或者关键环节的控制：（一）职责分工、权限范围和授权审批程序应当明确规范，机构设置和人员配备应当科学合理。

（二）现金、银行存款的管理应当合法合规，银行账户的开立、审批、使用、核对、清理严格有效，现金盘点和银行对账单的核对应当按规定严格执行。

（三）资金的会计记录应当真实、准确、完整和及时。

（四）票据的购买、保管、使用、销毁等应当有完整记录，银行预留印鉴和有关印章的管理应当严格有效。

第二章职责分工与授权批准第五条企业应当建立资金业务的岗位责任制，明确相关部门和岗位的职责权限，确保办理资金业务的不相容岗位相互分离、制约和监督。

资金业务的不相容岗位至少应当包括：（一）资金支付的审批与执行。

（二）资金的保管、记录与盘点清查。

（三）资金的会计记录与审计监督。

出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作。

第六条企业应当配备合格的人员办理资金业务，并结合企业实际情况，对办理资金业务的人员定期进行岗位轮换。

企业内部控制应用指引（征求意见稿）企业内部操纵应用指引第xx号——资金（征求意见稿）第一章总则第一条为了引导企业加强对资金的内部操纵，保证资金的安全，提高资金的使用效益，依照国家有关法律法规和《企业内部操纵差不多规范》，制定本指引。

第二条本指引所称资金，是指企业所拥有或操纵的现金、银行存款和其他资金。

第三条企业至少应当关注涉及资金治理的下列风险：（一）资金治理违反国家法律法规，可能遭受外部处罚、经济缺失和信誉缺失。

（二）资金治理未经适当审批或超越授权审批，可能因重大差错、舞弊、欺诈而导致缺失。

（三）银行账户的开立、审批、使用、核对和清理不符合国家有关法律法规要求，可能导致受到处罚造成资金缺失。

（四）资金记录不准确、不完整，可能造成账实不符或导致财务报表信息失真。

（五）有关票据的遗失、变造、伪造、被盗用以及非法使用印章，可能导致资产缺失、法律诉讼或信用缺失。

第四条企业在建立与实施资金内部操纵中，至少应当强化对下列关键方面或者关键环节的操纵：（一）职责分工、权限范畴和授权审批程序应当明确规范，机构设置和人员配备应当科学合理。

（二）现金、银行存款的治理应当合法合规，银行账户的开立、审批、使用、核对、清理严格有效，现金盘点和银行对账单的核对应当按规定严格执行。

（三）资金的会计记录应当真实、准确、完整和及时。

（四）票据的购买、保管、使用、销毁等应当有完整记录，银行预留印鉴和有关印章的治理应当严格有效。

第二章职责分工与授权批准第五条企业应当建立资金业务的岗位责任制，明确相关部门和岗位的职责权限，确保办理资金业务的不相容岗位相互分离、制约和监督。

资金业务的不相容岗位至少应当包括：（一）资金支付的审批与执行。

（二）资金的保管、记录与盘点清查。

（三）资金的会计记录与审计监督。

出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作。

第六条企业应当配备合格的人员办理资金业务，并结合企业实际情形，对办理资金业务的人员定期进行岗位轮换。

企业内部控制规范--基本规范（征求意见稿）第一章总则第一条为了引导和推动企业建立健全内部控制，提高企业内部控制与经营管理水平，促进企业健康可持续发展，维护社会主义市场经济秩序和社会公众利益，依据《中华人民共和国会计法》、《中华人民共和国公司法》、《中华人民共和国证券法》以及其他有关法律、行政法规的规定，制定本规范。

第二条企业内部控制规范包括基本规范、具体规范和应用指南等。

基本规范规定企业内部控制的基本目标、基本要素、基本原则和总体要求，是制定具体规范和应用指南的基本依据。

具体规范和应用指南根据基本规范制定，是对企业有效执行基本规范作出的具体规定和应用说明。

第三条本规范适用于中华人民共和国境内的大型企业、上市公司和其他涉及重大公众利益的企业（以下简称企业）。

中小企业和其他有关单位可以参照本规范和具体规范建立健全本单位的内部控制。

第四条本规范所称内部控制，是指由企业董事会（或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构，以下简称董事会）、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动：（一）企业战略；（二）经营的效率和效果；（三）财务报告及管理信息的真实、可靠和完整；（四）资产的安全完整；（五）遵循国家法律法规和有关监管要求。

有义务对外提供财务报告的企业，应当确保财务报告及管理信息的真实、可靠和完整，具备条件的，还应同时实现其他控制目标。

第五条企业内部控制涵盖企业经营管理的各个层级、各个方面和各项业务环节。

不同所有制形式、不同组织形式、不同行业、不同规模的企业可以结合实际情况，从不同的角度入手建立健全内部控制。

但是，建立有效的内部控制，至少应当考虑以下基本要素：（一）内部环境。

内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称，是实施内部控制的基础。

内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。

企业内部控制配套指引征求意见稿一、企业内部控制概述企业内部控制是指企业在经营活动中，依据相关法律法规、规章制度和内部管理要求，通过建立规范的组织结构、明确的职责权限和相应的流程制度，有效保护企业资产安全、保障财务报告的可靠性、促进经营活动的合法合规、提高经营效率和管理水平的一种管理活动。

二、内部控制配套指引的重要性企业内部控制配套指引是企业内部控制的重要组成部分，它具有指导性、规范性和可操作性。

企业应根据自身实际情况，结合行业特点和组织结构，研究制定配套指引，以指导企业内部控制的开展和实施。

配套指引对于规范内部控制活动，提高内部控制的全面性和深度，促进企业内部控制体系的健康发展起着重要的作用。

三、征求意见稿的主要内容1. 内部控制目标和基本原则2. 内部控制组织结构和职责分工3. 内部控制流程和操作规范4. 内部控制档案管理和信息披露5. 内部控制监督与改进机制四、征求意见稿的应用范围征求意见稿适用于各类企事业单位、金融机构等各类市场主体。

在具体执行时，企业可根据自身情况灵活调整，并制定相应的实施细则，以确保内部控制工作的顺利进行。

五、我对企业内部控制配套指引的个人观点在我看来，企业内部控制配套指引的制定对于企业内部控制工作具有重要意义。

它不但可以帮助企业建立健全的内部控制机制，提高企业内部控制的全面性和深度，降低企业经营风险，还可以提升企业的管理效率和竞争力，促进企业的可持续发展。

我认为企业内部控制配套指引的征求意见稿是企业管理的重要工具，应该引起广泛重视。

六、总结企业内部控制配套指引征求意见稿的出台，为企业内部控制工作的进一步规范和提高提供了重要依据和指导，有助于确保企业内部控制的有效开展和实施。

制定征求意见稿也反映了国家对企业内部控制工作的高度重视，促进了企业内部控制理念的深入人心。

我相信，随着企业内部控制体系的不断完善和规范，企业的经营管理水平必定会迈上一个新的台阶，为企业的可持续发展保驾护航。

（财务内部管控）企业内部控制应用指引（征求意见稿）企业内部控制应用指引第号资金（四）资金记录不准确、不完整，可能造成账实不符或导致财务报表信息失真。

（五）有关票据的遗失、变造、伪造、被盗用以及非法使用印章，可能导致资产损失、法律诉讼或信用损失。

第四条企业在建立与实施资金内部控制中，至少应当强化对下列关键方面或者关键环节的控制：（一）职责分工、权限范围和授权审批程序应当明确规范，机构设置和人员配备应当科学合理。

（二）现金、银行存款的管理应当合法合规，银行账户的开立、审批、使用、核对、清理严格有效，现金盘点和银行对账单的核对应当按规定严格执行。

（三）资金的会计记录应当真实、准确、完整和及时。

（四）票据的购买、保管、使用、销毁等应当有完整记录，银行预留印鉴和有关印章的管理应当严格有效。

第二章职责分工与授权批准第五条企业应当建立资金业务的岗位责任制，明确相关部门和岗位的职责权限，确保办理资金业务的不相容岗位相互分离、制约和监督。

资金业务的不相容岗位至少应当包括：（一）资金支付的审批与执行。

（二）资金的保管、记录与盘点清查。

（三）资金的会计记录与审计监督。

出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作。

第六条企业应当配备合格的人员办理资金业务，并结合企业实际情况，对办理资金业务的人员定期进行岗位轮换。

企业关键财会岗位，可以实行强制休假制度，并在最长不超过五年的时间内进行岗位轮换。

实行岗位轮换的关键财会岗位，由企业根据实际情况确定并在内部公布。

第七条企业应当建立资金授权制度和审核批准制度，并按照规定的权限和程序办理资金支付业务。

（一）支付申请。

企业有关部门或个人用款时，应当提前向经授权的审批人提交资金支付申请，注明款项的用途、金额、预算、限额、支付方式等内容，并附有效经济合同协议、原始单据或相关证明。

（二）支付审批。

审批人根据其职责、权限和相应程序对支付申请进行审批。

对不符合规定的资金支付申请，审批人应当拒绝批准，性质或金额重大的，还应及时报告有关部门。

企业内部控制应用指引（征求意见稿）-目录企业内部控制应用指引第xx号——资金第一章总则第二章职责分工与授权批准第三章现金和银行存款的控制第四章票据及有关印章的管理企业内部控制应用指引第xx号——采购第一章总则第二章职责分工与授权批准第三章请购与审批控制第四章采购与验收控制第五章付款控制企业内部控制应用指引第xx号——存货第一章总则第二章岗位分工及授权批准第三章请购与采购控制第四章验收与保管控制第五章领用与发出控制第六章盘点与处置控制企业内部控制应用指引第xx号——销售第一章总则第二章职责分工与授权批准第三章销售与发货控制第四章收款控制企业内部控制应用指引第xx号——工程项目第一章总则第二章职责分工与授权批准第三章项目决策控制第四章概预算控制第五章价款支付与工程实施控制第六章竣工决算控制企业内部控制应用指引第xx号——固定资产第一章总则第二章职责分工与授权批准第三章取得与验收控制第四章使用与维护控制第五章处置与转移控制企业内部控制应用指引第xx号——无形资产第一章总则第二章职责分工与授权批准第三章取得与验收控制第四章使用与保全控制第五章处置与转移控制企业内部控制应用指引第xx号——长期股权投资第一章总则第二章职责分工与授权批准第三章投资可行性研究、评估与决策控制第四章投资执行控制第五章投资处置控制企业内部控制应用指引第xx号——筹资第一章总则第二章岗位分工与授权批准第三章筹资决策控制第四章筹资执行控制第五章筹资偿付控制企业内部控制应用指引第xx号——预算第一章总则第二章岗位分工与授权批准第三章预算编制控制第四章预算执行控制第五章预算调整控制第六章预算分析与考核控制企业内部控制应用指引第xx号——成本费用第一章总则第二章岗位分工及授权批准第三章成本费用预测、决策与预算控制第四章成本费用执行控制第五章成本费用核算第六章成本费用分析与考核企业内部控制应用指引第xx号——担保第一章总则第二章职责分工与授权批准第三章担保评估与审批控制第四章担保执行控制企业内部控制应用指引第xx号——合同协议第一章总则第二章职责分工与授权批准第三章合同协议编制与审核控制第四章合同协议订立控制第五章合同协议履行控制企业内部控制应用指引第xx号——业务外包第一章总则第二章职责分工与授权批准第三章外包策略及承包方选择第四章外包业务流程控制企业内部控制应用指引第xx号——对子公司的控制第一章总则第二章对子公司的组织及人员控制第三章对子公司业务层面的控制第四章母子公司合并财务报表及其控制企业内部控制应用指引第xx号——财务报告编制与披露第一章总则第二章岗位分工与职责安排第三章财务报告编制准备及其控制第四章财务报告编制及其控制第五章财务报告的报送与披露及其控制企业内部控制应用指引第xx号——人力资源政策第一章总则第二章岗位职责与人力资源需求计划第三章招聘、培训与离职第四章人力资源考核政策第五章薪酬及激励政策企业内部控制应用指引第xx号——信息系统一般控制第一章总则第二章岗位分工与授权审批第三章信息系统开发、变更与维护控制第四章信息系统访问安全第五章硬件管理第六章会计信息化及其控制企业内部控制应用指引第xx号——衍生工具第一章总则第二章岗位分工及授权审批第三章衍生工具交易控制第四章监督与检查企业内部控制应用指引第xx号——企业并购第一章总则第二章职责分工与授权批准第三章并购交易前期准备及其控制第四章审慎性调查及其控制第五章并购交易财务控制企业内部控制应用指引第xx号——关联交易第一章总则第二章关联方界定及其控制第三章关联交易及其控制第四章关联交易的报告与披露及其控制企业内部控制应用指引第xx号——内部审计第一章总则第二章审计机构和人员第三章审计的内容与程序第四章舞弊的预防、检查与汇报第五章内部审计质量控制。

财政部会计司关于征求《企业内部控制评价指引》及工程项目等5项内部控制应用指引意见的通知文章属性•【公布机关】财政部•【公布日期】2009.01.14•【分类】正文财政部会计司关于征求《企业内部控制评价指引》及工程项目等5项内部控制应用指引意见的通知（财会便[2009]7号）企业内部控制标准委员会委员、咨询专家，各企业，会计师事务所等有关单位：在修改完善组织架构等10个应用指引项目并征求意见的基础上，我们又调整修改了《企业内部控制评价指引》和工程项目等5个应用指引，现征求意见。

请于2009年2月6日前将意见反馈至企业内部控制标准委员会秘书处（设在财政部会计司）。

征求意见稿电子版全文，请在财政部会计司网站或财政部会计准则委员会网站下载，网址是/kjs/；。

联系人：王晶米传军联系电话：************************通信地址：北京市西城区三里河南三巷3号财政部会计司综合处邮政编码：100820电子邮箱：********************.cn；******************.cn附件：1．《企业内部控制评价指引》（征求意见稿）2．《企业内部控制应用指引第××号--工程项目》（征求意见稿）等企业内部控制标准委员会秘书处（财政部会计司）二〇〇九年一月十四日附件1：企业内部控制评价指引（征求意见稿）第一章总则第一条为了规范企业内部控制评价，全面评估内部控制设计与运行情况，编制内部控制评价报告，根据有关法律法规和《企业内部控制基本规范》，制定本指引。

第二条本指引所称内部控制评价，是指企业董事会（或类似决策机构）或其授权机构，对内部控制设计与运行的有效性进行综合评估的过程。

第三条企业应当根据《企业内部控制基本规范》和本评价指引，结合本企业的实际情况，制定内部控制评价办法，明确内部控制评价的原则和内容、程序和方法、以及报告形式等相关内容，确保内部控制评价工作落到实处。

企业内部控制规范——基本规范（征求意见稿）第一章总则第一条为了引导和推动企业建立健全内部控制，提高企业内部控制与经营管理水平，促进企业健康可持续发展，维护社会主义市场经济秩序和社会公众利益，依据《中华人民共和国会计法》、《中华人民共和国公司法》、《中华人民共和国证券法》以及其他有关法律、行政法规的规定，制定本规范。

第二条企业内部控制规范包括基本规范、具体规范和应用指南等。

基本规范规定企业内部控制的基本目标、基本要素、基本原则和总体要求，是制定具体规范和应用指南的基本依据。

具体规范和应用指南根据基本规范制定，是对企业有效执行基本规范作出的具体规定和应用说明。

第三条本规范适用于中华人民共和国境内的大型企业、上市公司和其他涉及重大公众利益的企业（以下简称企业）。

中小企业和其他有关单位可以参照本规范和具体规范建立健全本单位的内部控制。

第四条本规范所称内部控制，是指由企业董事会（或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构，以下简称董事会）、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动：（一）企业战略；（二）经营的效率和效果；（三）财务报告及管理信息的真实、可靠和完整；（四）资产的安全完整；（五）遵循国家法律法规和有关监管要求。

有义务对外提供财务报告的企业，应当确保财务报告及管理信息的真实、可靠和完整，具备条件的，还应同时实现其他控制目标。

第五条企业内部控制涵盖企业经营管理的各个层级、各个方面和各项业务环节。

不同所有制形式、不同组织形式、不同行业、不同规模的企业可以结合实际情况，从不同的角度入手建立健全内部控制。

但是，建立有效的内部控制，至少应当考虑以下基本要素：（一）内部环境。

内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称，是实施内部控制的基础。

内部环境主要包括治理结构、组织机构设臵与权责分配、企业文化、人力资源政策、内部审计机构设臵、反舞弊机制等。

附件2：企业内部控制应用指引（征求意见稿）企业内部控制应用指引第xx号——资金（征求意见稿）第一章总则第一条为了引导企业加强对资金的内部控制，保证资金的安全，提高资金的使用效益，根据国家有关法律法规和《企业内部控制基本规范》，制定本指引。

第二条本指引所称资金，是指企业所拥有或控制的现金、银行存款和其他资金。

第三条企业至少应当关注涉及资金管理的下列风险：（一）资金管理违反国家法律法规，可能遭受外部处罚、经济损失和信誉损失。

（二）资金管理未经适当审批或超越授权审批，可能因重大差错、舞弊、欺诈而导致损失。

（三）银行账户的开立、审批、使用、核对和清理不符合国家有关法律法规要求，可能导致受到处罚造成资金损失。

（四）资金记录不准确、不完整，可能造成账实不符或导致财务报表信息失真。

（五）有关票据的遗失、变造、伪造、被盗用以及非法使用印章，可能导致资产损失、法律诉讼或信用损失。

第四条企业在建立与实施资金内部控制中，至少应当强化对下列关键方面或者关键环节的控制：（一）职责分工、权限范围和授权审批程序应当明确规范，机构设置和人员配备应当科学合理。

（二）现金、银行存款的管理应当合法合规，银行账户的开立、审批、使用、核对、清理严格有效，现金盘点和银行对账单的核对应当按规定严格执行。

（三）资金的会计记录应当真实、准确、完整和及时。

（四）票据的购买、保管、使用、销毁等应当有完整记录，银行预留印鉴和有关印章的管理应当严格有效。

第二章职责分工与授权批准第五条企业应当建立资金业务的岗位责任制，明确相关部门和岗位的职责权限，确保办理资金业务的不相容岗位相互分离、制约和监督。

资金业务的不相容岗位至少应当包括：（一）资金支付的审批与执行。

（二）资金的保管、记录与盘点清查。

（三）资金的会计记录与审计监督。

出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作。

第六条企业应当配备合格的人员办理资金业务，并结合企业实际情况，对办理资金业务的人员定期进行岗位轮换。

上市公司部控制制度指引(征求意见稿)近来，部分上市公司出现了部控制失灵的现象，引起市场的广泛关注。

上证所对此高度重视，并在深入研究的基础上，借鉴国际经验，起草了《上市公司部控制制度指引(征求意见稿)》，并于日前向社会公开征求意见。

《指引》要求，上市公司应建立部稽核制度。

部稽核部门负责人由董事会任免，部稽核部门至少每季度向董事会提交一次部稽核工作报告。

为落实控制度建设，《指引》从强制披露的角度，对上市公司部控制提出了信息披露要求。

一方面，要求公司在部控制出现重大风险时应以临时报告的形式进行披露；另一方面，要求公司在提交年度报告的同时提交部控制制度检查核对表，并在年度报告中披露该年度公司部控制制度执行情况，同时还应针对部控制制度检查核对表反映的异常事项专门进行说明。

此次上证所针对上市公司部控制建设发布指引，是上证所一系列公司治理和信息披露规则建设工作的组成部分。

下一步上证所还将针对上市公司董事、监事行为发布相关指引，使得公司治理规则体系逐步配套和完善。

(杰)证券交易所日前在其外部发布了《证券交易所上市公司部控制制度指引(征求意见稿)》,向社会公开征求意见。

近来,部分上市公司出现了部控制失灵现象,引起市场的广泛关注。

上证所对此高度重视,并在深入研究的基础上,借鉴国际经验,起草了《上市公司部控制制度指引(征求意见稿)》(以下简称《指引》)。

该份《指引》分为五章,第一章总则,主要借鉴国际反虚假财务报告委员会《企业风险管理--总体框架》的理念,规定了上市公司部控制制度的目标；第二章规了上市公司部控制制度的基本框架；第三章针对特定风险的部控制作出了规定；第四章主要规了部控制制度的稽核和披露；第五章则明确了适用围和实施时间。

《指引》要求,上市公司应建立部稽核制度,部稽核部门负责人由董事会任免,部稽核部门至少每季度向董事会提交一次部稽核工作报告。

《指引》还规定,董事会下属的审计委员会或风险管理委员会应对公司部控制工作进行指导,接收部稽核工作报告,评价公司部控制制度运行的情况,并发表专项意见,向董事会报告。

企业内部控制应用指引采购Document number【AA80KGB-AA98YT-AAT8CB-2A6UT-A18GG】企业内部控制应用指引——采购（征求意见稿）第一章总则第一条为了引导企业加强对采购业务的内部控制，规范请购与审批、采购与验收、付款等行为，防范采购过程中的差错和舞弊，根据国家有关法律法规和《企业内部控制基本规范》，制定本指引。

第二条本指引所称采购，主要是指企业外购商品并支付价款的行为。

企业外购服务并支付价款的控制，可以参照本指引的规定执行。

第三条企业至少应当关注涉及采购业务的下列风险：（一）采购行为违反国家法律法规，可能遭受外部处罚、经济损失和信誉损失。

（二）采购未经适当审批或超越授权审批，可能因重大差错、舞弊、欺诈而导致损失。

（三）请购依据不充分、不合理，相关审批程序不规范、不正确，可能导致企业资产损失、资源浪费或发生舞弊。

（四）采购行为违反法律法规和企业规章制度的规定，可能受到有关部门的处罚造成资产损失。

（五）验收程序不规范，可能造成账实不符或资产损失。

（六）付款方式不恰当、执行有偏差，可能导致企业资金损失或信用受损。

第四条企业在建立与实施采购内部控制中，至少应当强化对下列关键方面或者关键环节的控制：（一）职责分工、权限范围和审批程序应当明确规范，机构设置和人员配备应当科学合理。

（二）请购事项应当明确，请购依据应当充分适当。

（三）采购行为应当合法合规，采购与验收流程及有关控制措施应当明确规范。

（四）付款方式和程序、与供应商的对账办法应当有明确规定。

第二章职责分工与授权批准第五条企业应当建立采购业务的岗位责任制，明确相关部门和岗位的职责、权限，确保办理采购业务的不相容岗位相互分离、制约和监督。

企业采购业务的不相容岗位至少包括：（一）请购与审批。

（二）供应商的选择与审批。

（三）采购合同协议的拟订、审核与审批。

（四）采购、验收与相关记录。

（五）付款的申请、审批与执行。

第六条企业应当建立采购业务的授权制度和审核批准制度，并按照规定的权限和程序办理采购业务。

企业内部控制应用指引第xx号——工程项目（征求意见稿）第一章总则第一条为了引导企业加强对工程项目的内部控制，防止并发现和纠正工程项目业务实施和管理中的各种差错与舞弊，提高资金使用效益，根据国家有关法律法规和《企业内部控制基本规范》，制定本指引。

第二条本指引所称工程项目，是指企业根据经营管理需要，自行或者委托其他单位进行设计、建造、安装和修护，以便形成新的固定资产或维护、提升既有固定资产性能的活动。

第三条企业至少应当关注涉及工程项目的下列风险：（一）工程项目违反国家法律法规，可能遭受外部处罚、经济损失和信誉损失。

（二）工程项目未经适当审批或超越授权审批，可能因重大差错、舞弊、欺诈而导致资产损失。

（三）工程项目决策失误，可能造成企业资产损失或资源浪费。

（四）工程项目概预算编制不当和执行不力，可能造成工程项目建造成本的增加。

（五）工程项目成本失控，可能造成企业经营管理效益和效率低下。

（六）工程项目会计处理和相关信息不合法、真实、完整，可能导致企业资产账实不符或资产损失。

第四条企业在建立与实施工程项目内部控制中，至少应当强化对下列关键方面或者关键环节的控制：（一）职责分工、权限范围和审批程序应当明确规范，机构设置和人员配备应当科学合理。

（二）工程项目的决策依据应当充分适当，决策过程应当科学规范。

（三）概预算编制的依据、内容、标准应当明确规范。

（四）委托其他单位承担工程项目时，相关的招标程序和合同协议的签订、管理程序应当明确。

（五）价款支付的方式、金额、时间进度应当明确。

（六）竣工决算环节的控制流程应当科学严密，竣工清理范围、竣工决算依据、决算审计要求、竣工验收程序、资产移交手续等应当明确。

（七）工程项目的确认、计量和报告应当符合国家统一的会计准则制度的规定。

第二章职责分工与授权批准第五条企业应当建立工程项目业务的岗位责任制，明确相关部门和岗位的职责权限，确保办理工程项目业务的不相容岗位相互分离、制约和监督。

企业内部控制应用指引第xx号——成本费用（征求意见稿）第一章总则第一条为了引导企业加强成本费用内部控制，降低成本费用耗用水平，提高企业经济效益，根据国家有关法律法规和《企业内部控制基本规范》，制定本指引。

第二条本指引所称成本，是指可归属于产品成本、劳务成本的直接材料、直接人工和其他直接费用，不包括为第三方或客户垫付的款项。

费用，是指企业在日常活动中发生的、会导致所有者权益减少的、与所有者分配利润无关的、除成本之外的其他经济利益的总流出。

企业应当合理划分期间费用和成本的界限。

期间费用应当直接计入当期损益；成本应当计入所生产产品、提供劳务的成本。

第三条企业至少应当关注涉及成本费用的下列风险：（一）成本费用支出违反国家法律法规，可能遭受外部处罚、经济损失和信誉损失。

（二）成本费用支出未经适当审批或超越授权审批，可能因重大差错、舞弊、欺诈而导致损失。

（三）成本费用预测不科学、不合理，可能因成本费用支出超预算或者预算外支出导致企业权益受损。

（四）成本费用的核算和相关会计信息不合法、真实、完整，可能导致企业财务报告失真。

第四条企业在建立与实施成本费用内部控制中，至少应当强化对下列关键方面或者关键环节的控制：（一）职责分工、权限范围和审批程序应当明确规范，机构设置和人员配备应当科学合理。

（二）成本费用定额、成本计划编制的依据应当充分适当，成本费用事项和决策过程应当明确规范。

（三）成本费用预测、决策、预算、控制、核算、分析、考核的控制流程应当清晰严密，对成本费用核算、内部价格的制订和结算办法、责任会计及有关成本费用考核等应当有明确的规定。

第二章岗位分工及授权批准第五条企业应当建立成本费用业务的岗位责任制，明确内部相关部门和岗位的职责、权限，确保办理成本费用业务的不相容岗位相互分离、制约和监督。

同一岗位人员应定期作适当调整和更换，避免同一人员长时间负责同一业务。

成本费用业务的不相容岗位至少包括：（一）成本费用定额、预算的编制与审批。

企业内部控制应用指引一固定资产（征求意见稿）第一章总则第一条为了引导企业加强对固定资产的内部控制，防止并及时发现和纠正固定资产业务中的各种差错和舞弊，保护固定资产的安全完整，提高固定资产的使用效率，根据国家有关法律法规和《企业内部控制基本规范》，制定本指引。

第二条本指引所称固定资产，是指为生产商品、提供劳务、出租或经营管理而持有的，使用寿命超过一个会计年度的有形资产。

第三条企业至少应当关注涉及固定资产的下列风险：（一）固定资产业务违反国家法律法规，可能遭受外部处罚、经济损失和信誉损失。

（二）固定资产业务未经适当审批或超越授权审批，可能因重大差错、舞弊、欺诈而导致资产损失。

（三）固定资产购买、建造决策失误，可能造成企业资产损失或资源浪费。

（四）固定资产使用、维护不当和管理不善，可能造成企业资产使用效率低下或资产损失。

（五）固定资产处置不当，可能造成企业资产损失。

（六）固定资产会计处理和相关信息不合法、真实、完整，可能导致企业资产账实不符或资产损失。

第四条企业在建立与实施固定资产内部控制中，至少应当强化对下列关键方面或者关键环节的控制：（一）职责分工、权限范围和审批程序应当明确规范，机构设置和人员配备应当科学合理。

（二）固定资产取得依据应当充分适当，决策过程应当科学规范。

（三）固定资产取得、验收、使用、维护、处置和转移等环节的控制流程应当清晰严密。

（四）固定资产的确认、计量和报告应当符合国家统一的会计准则制度的规定。

第二章职责分工与授权批准第五条企业应当建立固定资产业务的岗位责任制，明确相关部门和岗位的职责、权限,确保办理固定资产业务的不相容岗位相互分离、制约和监督。

同一部门或个人不得办理固定资产业务的全过程。

固定资产业务不相容岗位至少包括：（一）固定资产投资预算的编制与审批。

（二）固定资产投资预算的审批与执行。

（三）固定资产采购、验收与款项支付。

（四）固定资产投保的申请与审批。

（五）固定资产处置的审批与执行。

中小企业内部控制征求意见稿小型企业内部控制规范（征求意见稿）总则【目的和依据】为帮助小型企业建立和实施有效的内部控制，提高经营管理水平和风险防范及应对能力，促进小型企业的健康可持续发展，根据《中华人民共和国会计法》、《中华人民共和国公司法》、《企业内部控制基本规范》和其他有关法律法规，制定本规范。

【小型企业特征】本规范所称小型企业（以下简称“企业），是指在中华人民共和国境内依法设立的、符合以下主要特征的小规模企业：（一）由拥有多数所有权的人员管理企业；（二）机构设置简单，管理层级较少；（三）业务线较少且每条业务线中产品较少；（四）信息系统较为简单；（五）员工数量较少，部分员工一人身兼多岗；（六）其他法律法规有明确规定的。

【适用范围】各企业应对照本规范第二条的有关规定，结合《中小企业划型标准规定》所列明的小型企业标准及企业自身特点，确定是否适用本规范。

执行本规范的小型企业，如因企业发展壮大不再符合本规范第二条规定的标准特征，应当自下一年度起转为执行《企业内部控制基本规范》及其配套指引。

已经执行《企业内部控制基本规范》及配套指引的企业，不得转为执行本规范。

【内控定义】本规范所称内部控制，是指由企业全员共同实施的，以风险评估为基础，通过建立和实施内部控制措施、监督评价和保障机制，旨在实现控制目标的过程。

【内控目标】内部控制应对企业所面临的风险进行有效管理，其目标是合理保证：（一）经营的合法合规；（二）资产的安全；（三）经营的效率和效果；（四）业务、财务和管理等相关信息的真实、准确、及时、完整。

【内控要素】企业内部控制应当包括下列要素：（一）控制环境。

控制环境是内部控制体系建立和实施以及保障其持续有效的基础，一般应包括组织结构、授权分工、问责制、人力资源管理、绩效管理、企业文化等内容和相关机制。

（二）风险评估。

风险评估是内部控制体系建立与动态调整的依据。

企业应及时识别、系统分析与实现企业控制目标相关的风险，并合理确定风险管理方式。

目录企业内部控制评价指引 (2)企业内部控制应用指引第xx号——资金 (13)企业内部控制应用指引第xx号——采购 (19)企业内部控制应用指引第xx号——存货 (25)企业内部控制应用指引第xx号——销售 (33)企业内部控制应用指引第xx号——工程项目 (40)企业内部控制应用指引第xx号——固定资产 (48)企业内部控制应用指引第xx号——无形资产 (57)企业内部控制应用指引第xx号——长期股权投资 (65)企业内部控制应用指引第xx号——筹资 (72)企业内部控制应用指引第xx号——预算 (79)企业内部控制应用指引第xx号——成本费用 (88)企业内部控制应用指引第xx号——担保 (95)企业内部控制应用指引第xx号——合同协议 (101)企业内部控制应用指引第xx号——业务外包 (109)企业内部控制应用指引第xx号——对子公司的控制 (117)企业内部控制应用指引第xx号——财务报告编制与披露 (126)企业内部控制应用指引第xx号——人力资源政策 (133)企业内部控制应用指引第xx号——信息系统一般控制 (139)企业内部控制应用指引第xx号——衍生工具 (149)企业内部控制应用指引第xx号——企业并购 (154)企业内部控制应用指引第xx号——关联交易 (161)企业内部控制应用指引第xx号——内部审计 (166)附件1：企业内部控制评价指引（征求意见稿）第一章总则第一条为规范企业内部控制评价工作，及时发现企业内部控制缺陷，提出和实施改进方案，确保内部控制有效运行，根据国家有关法律法规和《企业内部控制基本规范》，制定本指引。

第二条本指引适用于中华人民共和国境内设立的大中型企业。

第三条本指引所称内部控制评价，是指由企业董事会和管理层实施的，对企业内部控制有效性进行评价，形成评价结论，出具评价报告的过程。

内部控制有效性是指企业建立与实施内部控制能够为控制目标的实现提供合理的保证。

企业内部控制应用指引征求意见稿企业内部操纵应用指引第xx号——组织架构（征求意见稿）第二条本指引所称组织架构，是指企业按照国家有关法律法规、股东（大）会决议和企业章程，明确董事会、监事会、经理层和企业内部各层级机构设置、人员编制、职责权限、工作程序和相关要求的制度安排。

第三条企业至少应当关注组织架构设计与运行中的下列风险：（一）治理结构形同虚设，可能导致企业缺乏科学决策和运行机制，难以实现进展战略和经营目标。

（二）组织构架设计不适当，结构层次不科学，权责分配不合理，可能导致机构重叠、职能缺位、推诿扯皮，运行效率低下。

第二章组织架构的设计企业组织架构应当有利于促进决策科学化和运行规范化。

第五条企业应当依照国家有关法律法规，结合企业自身股权关系和股权结构，明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序，确保决策、执行和监督相互分离、有机和谐，确保董事会、监事会和经理层能够按照法律法规和企业章程的规定行使职权。

企业应当在企业章程中规定股东（大）会对董事会的授权原则，授权内容应当明确具体。

董事会对股东（大）会负责，依法行使企业的经营决策权。

董事会能够依照需要设立战略、审计、提名、薪酬与考核等专门委员会，明确各专门委员会的职责权限和工作程序，为董事会科学决策提供支持。

涉及企业重大利益的事项应由董事会集体决策。

监事会对股东（大）会负责，监督企业董事、经理和其他高级治理人员依法履行职责。

经理层负责组织实施股东（大）会、董事会决议事项，主持企业的生产经营治理工作。

经理层应当同意董事会、监事会的监督制约，并建立向董事会、监事会的报告制度。

经理和其他高级治理人员的职责分工应当明确。

监事会的人员和结构应当确保监事会能够独立有效地行使对董事、经理和其他高级治理人员及企业财务、内部操纵的监督和检查。

董事会、监事会和经理层的产生程序应当合法合规，其人员构成、知识结构、能力素养应当满足履行职责的要求。

第七条企业应当按照科学、精简、高效的原则，合理地设置企业内部经理层以下职能部门，明确各部门的职责权限和相互之间的责权益关系，形成各司其职、各负其责、相互和谐、相互制约的工作机制。