目前我國內部控制的標準體系是怎樣的？

企業內部控制標準體系綜述

《企業內部控制基本規範》淺釋

內部控制規範的特點、局限性和目標

壹、企業內部控制制度概述

壹、中國企業內部控制標準體系圖

2008年6月28日和2010年4月26日(18+2指南生效。flv)、財政部等五部委聯合頒布了《企業內部控制基本規範》、18《企業內部控制應用指引》、《企業內部控制評價指引》和。這標誌著我國內部控制體系的基本形成。

中國企業內部控制規範體系圖

二、企業內部控制配套指引為分層次應用指引

應用指南(已發布18項):從公司治理開始，從內部環境開始，到流程、控制點、控制手段，涵蓋企業管理的各個方面和環節。

18/26，對應會計準則體系層級。

分為三類:A內部環境類5:組織結構、發展戰略、人力資源、企業文化和社會責任等。A類準則規範企業壹級的相關控制措施；b控制活動類別9:資金活動、采購業務、資產管理等9項；c控制手段第四類:全面預算、合同管理等。BC類導則是梳理流程，找出風險點和薄弱環節，提出控制措施。

這些18指南通俗易懂，簡單易操作，可操作性強。

處於主導地位，為企業建立和完善內部控制制度提供指導。

Ⅱ.《企業內部控制基本規範》淺釋

壹.基本規範框架

基本規範* * *第七章，第五十條。

包括:總則、內部環境、風險評估、控制措施、信息與溝通、監督檢查和附則。

總結起來，有五個五:

五部委聯合發布:財政部、證監會、審計署、銀監會、保監會。

五大目標:合理保證企業經營管理的合法合規、資產安全、財務報告及相關信息的真實完整，提高經營效率和效益，促進企業發展戰略的實現。

五項原則:全面性、重要性、平衡性、適應性和經濟性。

五要素:內部環境、風險評估、控制活動、信息與溝通、內部監督。

五個核心章節和50篇文章

二、制定準則的目的和依據

“第壹條(目的)為了加強和規範企業內部控制，提高企業管理水平和風險防範能力，促進企業可持續發展，維護社會主義市場經濟秩序和公共利益，根據《中華人民共和國公司法》、《中華人民共和國證券法》、《中華人民共和國會計法》等有關法律法規，

三。守則的適用範圍

第二條本準則適用於在中華人民共和國境內設立的大中型企業。小企業等單位可參照本規範建立和實施內部控制。大中型企業和小型企業的劃分標準，按照國家有關規定執行。

四、內部控制的五個目標

1.內部控制的概念

第三條本準則第壹款所稱內部控制，是指企業董事會、監事會、經理層和全體員工為實現控制目標而實施的過程。

(1)內部控制是實現目標的過程和手段，而不是結果本身；註重過程，達到最佳效果。

(2)內部控制是受到組織中各個層次的人的影響，而不是僅僅制定壹個制度手冊或規則；所有的層級，所有的部門，所有的員工都有壹樣的東西。

(3)對於管理層或董事會來說，內部控制只提供合理的保證，而不是絕對的保證；客觀，不可抗力因素。

(4)內部控制的目的是實現企業的壹個或幾個目標，但這些目標可能會重復和交叉。

內部密封

目的檢查和糾正欺詐行為，確保資產安全。

A.內部牽制包括三個要素:職責分工(不相容職責的分離)；會計記錄；人員輪換

B.內部控制的兩個概念是:

兩個或兩個以上的人或部門不太可能無意識地犯同樣的錯誤；j

兩個或兩個以上的人或部門有意識地合謀造假的可能性比單個人或單個部門要低得多(點評:先天缺陷:合謀造假)k。

C.內部密封的四個功能是:

(1)物理遏制:是指兩個或兩個以上的人* * *負責必要的物理工具，而* * *只能完成遏制的某些程序。

例如，鑰匙由兩個以上的人持有。

(2)物理遏制

主要采用程序性約束，利用既定的標準或業務處理流程來控制各個部門、崗位或人員。

比如銀行的門操作不當會報警(電腦控制)。

(3)權力下放和遏制

通過組織規劃和結構設計，將所有業務活動按其運作環節劃分到不同的部門或人員，實行分工，防止錯漏弊。即每項業務由不同的人或部門開展。

比如授權審批人員和業務經辦人員的分離。

(4)記賬。

指組織記賬，利用復式記賬原理和賬簿之間的勾對關系，相互制約、監督、牽制。

例如，明細分類賬定期與總分類賬核對。

COSO -內部控制總體框架(1992版)

Coso -全面風險管理的總體框架(2004年版)

四、內部控制的五個目標

第三條第二款:內部控制的目標是合理保證企業經營管理的合法合規、資產安全、財務報告及相關信息的真實完整，提高經營效率和效益，促進企業實現發展戰略。

1.合規目標:促進單位管理的合法合規。

守法誠信是單位健康發展的基石，超越法律的短期發展終將付出沈重代價。內部控制制度要求單位將自身發展置於國家法律允許的基本框架下，在守法的基礎上實現自身發展。

2.安全目標:促進維護資產安全。

資產安全是投資者、債權人和其他利益相關者普遍關心的重大問題，是單位持續發展的物質基礎。良好的內部控制應為資產安全提供堅實的制度保障。

3.報告目標:促進信息報告質量的提高。

可靠的信息報告能夠為單位管理層提供適合既定目的的準確、完整的信息，能夠支持管理層的決策和對經營活動及業績的監控；同時可以保證對外披露的信息報告的真實、完整，有利於增強單位的誠信度和公信力，維護單位的良好聲譽和形象。

4.業務目標:促進業務效率和效果的提高。

為了提高企業的運行效率，客觀上要求企業建立具有自我控制和自我調節功能的管理機制，包括組織結構和業務流程:

首先，企業要對不相容的崗位設置不同的崗位，形成相互牽制；

其次，企業需要建立決策機制和執行機制相互配合的內部控制體系；

最後，按照現代企業制度的要求，建立決策權、執行權、監督權統壹協調的公司治理結構，確保資產安全和運營效率。

它要求企業結合自身經營行業和經濟環境，通過健全有效的內部控制，不斷提高經營活動的盈利能力和管理效率。

5.戰略目標:促進企業實現發展戰略。

這是內部控制的最終目標。它要求單位將短期利益和長期利益結合起來，努力做出符合戰略要求、有利於提高可持續發展能力和創造單位經營長期價值的戰略選擇。

內部控制的五項原則

第四條企業建立和實施內部控制應當遵循以下原則:

(1)全面性原則。內部控制應當貫穿於決策、執行和監督的全過程，涵蓋企業及其下屬單位的各項業務和事項。

(2)重要性原則。內部控制應在全面控制的基礎上，關註重要業務事項和高風險領域。

(3)制衡原則。內部控制應在治理結構、機構設置、權責分配、業務流程等方面相互制約和監督。，兼顧運營效率。

(4)適應性原則。內部控制應當與企業的業務規模、經營範圍、競爭狀況和風險水平相適應，並隨著情況的變化及時進行調整。

(5)成本效益原則。內部控制應權衡實施成本和預期收益，以適當的成本實現有效控制。

六、內部控制的五大要素

內部環境風險評估和控制活動信息和溝通內部監督

第壹，內部環境

1.內部環境:規定單位的紀律和結構，影響經營管理目標的制定，塑造單位的文化，影響員工的控制意識，是實施內部控制的基礎。

2、包括內容

(1)公司治理結構，如董事會、監事會與管理層的分工與制衡，其在內部控制中的責任與權力，以及審計委員會職能的發揮；

(2)內部組織機構設置和權責分配雖然沒有統壹的模式，但采用的組織結構應當有利於提高管理效率，保證信息暢通；

(3)內部審計機制，包括內部審計機構的設置、人員配備、工作開展及其獨立性的保障；

1)審計委員會

有條件的企業應在董事會下設立審計委員會，並保證審計委員會及其成員的獨立性。

2)內部審計機構

(四)本單位的人力資源政策，如關鍵崗位員工強制休假制度、定期輪崗制度、掌握國家秘密或者重要商業秘密的員工離職的限制性規定等；

(5)單位文化，包括單位的整體風險意識和風險管理理念，董事會和經理層的誠信和道德價值觀，單位全體員工的法制觀念。

壹般來說，董事會和單位負責人對塑造良好的內部環境起著關鍵作用。

整體企業價值觀。高級管理人員有責任培養積極向上的整體價值觀，培養社會意識和守法意識，倡導敬業奉獻、進取創新、團隊合作和遵紀守法的精神。

高層管理者的管理理念和風格。高級管理人員應加強風險意識，避免因個人風險偏好而可能給企業帶來的不利影響和損失。

第二，風險評估

1.風險:指潛在事件對目標實現的影響；

2.風險評估:是本單位識別和科學分析經營活動中與實現控制目標相關的風險，合理確定風險應對策略的重要環節；

3.風險評估主要包括:目標設定、風險識別、風險分析和風險應對；

4.風險與可能受影響的控制目標相關聯。單位必須設定與生產、銷售、財務等業務相關的目標，建立識別、分析和管理相關風險的機制，以了解單位面臨的各種內外部風險；

5.風險因素:風險通常表現為各種潛在的事項和因素，包括經濟因素、自然環境因素、法律因素、社會因素、科技因素等外部因素，以及人力資源、管理、自主創新、財務、安全、環保等內部因素。

內部風險因素:

–高級管理人員的職業道德、員工的專業能力和團隊精神等人員素質因素；

–經營模式、資產管理、業務流程設計、財務報告編制、信息披露等管理因素；

–財務狀況、經營成果和現金流等基本優勢因素；

-信息技術的研發、技術投資和應用等技術因素；

–安全和環境保護因素，如操作安全、員工健康和環境汙染。

外部風險因素:

經濟形勢、產業政策、資源供給、利率調整、匯率變化、融資環境、市場競爭等經濟因素；

–法律因素，如法律、法規和監管要求；

–文化傳統、社會信用、教育基礎、消費行為等社會因素；

-技術進步、流程改進、電子商務等技術因素；

-自然災害、環境條件和其他自然環境因素。

6.風險識別方法

企業可以通過座談、問卷調查、案例分析、咨詢專業機構等方式識別相關風險因素。

特別要註意總結和吸收企業過去的經驗教訓和同行業的經驗教訓，加強對高風險、多風險因素的關註。

7.風險分析:

風險分析是指對實現相關目標過程中可能存在的風險進行分析和識別，從而形成確定如何管理風險的基礎。

風險分析標準。企業應從風險發生的可能性和影響程度兩個方面對已識別的風險因素進行分析，確定科學合理的定性和定量分析標準。

風險排名。企業應當根據風險分析的結果、風險的重要程度和專業判斷對風險進行排序，確定應當關註的重要風險。

8.常見的風險應對策略風險應對是指企業的管理層在對相關風險的可能性和後果以及成本效益進行評估後，選擇壹系列措施使剩余風險在預期的風險承受範圍內。風險應對方法:規避風險。企業應避免超出整體風險承受能力或特定業務層面可接受風險水平的風險。？冒險。如果企業無意對總體風險承受能力和具體業務層面可接受的風險水平內的風險采取進壹步的控制措施，則可能承擔風險。？降低風險。如果企業在權衡成本和收益後，願意采取進壹步的控制措施來降低風險，提高利潤或減少損失，則可以實施風險降低。？風險共擔。如果企業在權衡成本和收益後，願意采取進壹步的控制措施，包括分包、購買保險等，在整體風險承受能力和具體業務層面可接受的風險水平內，降低風險、提高利潤或減少損失，則可能分擔風險。

第三，控制活動

1.控制活動:是指單位管理層根據風險評估的結果采取相應的控制措施，是實施內部控制的具體方式。

企業應當根據風險評估結果，采取相應的控制措施，將風險控制在可承受範圍內。

2.常見控制措施

責任劃分控制

總體控制要求

根據企業的目標和職能任務，按照科學、精簡、高效的原則，合理設置職能部門和崗位，明確各部門和崗位的職責權限，形成各司其職、便於考核、相互制約的工作機制。

不兼容的工作分離系統。企業應當根據各種經濟業務和事項的過程和特點，系統、完整地分析和梳理該類經濟業務和事項執行中涉及的不相容崗位，並結合職責分工采取分離措施。不相容職務通常包括:授權、審批、業務辦理、會計記錄、財產保管、審計檢查等。？關鍵崗位輪換制。企業應當結合崗位特點和重要性，明確會計等關鍵崗位員工輪崗的時限和相關要求，建立規範的崗位輪崗制度，對關鍵崗位員工實行強制休假制度，確保崗位輪崗最長在五年內進行。

比如物資采購業務。

批準采購和直接處理采購是不相容的職責。如果這兩項職責都由壹個人承擔，就意味著員工有權決定采購什麽和采購多少，以及采購價格和時間。沒有其他崗位或人員的監督和制約，很容易出現舞弊。

授權控制

總體控制要求

企業應當根據職責分工，明確各部門、各崗位處理經濟業務和事項的權限範圍、審批程序和相應的責任。企業內部各級管理人員必須在授權範圍內行使職責，企業管理人員必須在授權範圍內辦理業務。

(1)常規授權控制。常規授權是指企業在日常經營管理活動中，按照既定職責和程序進行的授權。企業可根據常規授權編制權限指引，並以適當形式發布，以提高權限透明度，加強對權限行使的監督管理。

(2)臨時授權控制。臨時授權是指企業在特殊情況和特定條件下的緊急授權。企業應當加強臨時授權管理，規範臨時授權的範圍、權限、程序、責任及相關記錄措施。有條件的企業可以通過遠程辦公的方式逐步減少臨時授權。

(3)集體審議或聯合簽字制度。企業對金額大、重要性高、技術性強、影響面廣的經濟業務和事項，應實行集體決策審批或聯簽制度。任何個人不得單獨決策或者擅自改變集體決策意見。

審計批準控制

企業各部門、各崗位應當按照規定的授權和程序，以相關資料的完備性，對有關經濟業務和事項的事實、規定和合理性進行審查和審核，並簽署意見、簽字或代簽，作出批準、不批準或其他處理的決定。

預算控制

企業應當加強預算編制、執行、分析和考核管理，明確預算項目，建立預算標準，規範預算編制、審批、下達和執行程序，及時分析和控制預算差異，采取改進措施保證預算執行。

財產保護控制

企業應當限制非授權人員直接接觸和處置財產，采取財產記錄、實物保管、定期盤點、對賬和財產保險等措施，確保財產的安全完整。

會計控制系統

企業應當按照《中華人民共和國會計法》和國家統壹的會計制度，制定適合本企業的會計制度，明確會計憑證、會計賬簿、財務報告及相關信息披露的處理程序，規範會計政策的選擇標準和審批程序，建立健全會計檔案保管和會計工作交接辦法，實行會計人員崗位責任制，充分發揮會計的監督職能，確保企業財務報告的真實、可靠和完整。

★會計系統控制

★企業會計制度的設置要求

會計機構應當依法設置，配備會計人員。

會計機構負責人應當具有會計師以上專業技術資格。

大中型中央企業應設總會計師，不得設職務重疊的副職。

★內部會計控制的三要素

內部報告控制

企業應當建立健全內部報告制度，明確相關信息的收集、分析、報告和處理程序，及時提供業務流程中的重要信息，全面反映經濟活動，增強內部管理的及時性和針對性。

內部報告方式通常包括常規報告、實時報告、專題報告和綜合報告。

經濟活動的分析和控制

企業應當綜合運用生產、購銷、投資、財務等方面的信息，運用比較分析、比率分析、因素分析和趨勢分析等方法，定期對企業的經營管理活動進行分析，找出存在的問題，找出原因，提出改進建議和對策。

績效評估和控制

企業應當科學設置績效評價指標體系，對預算指標、利潤水平、投資回報率、安全生產目標等績效指標進行比較，對各部門和員工的當前績效進行考核和評估，兌現獎懲，加強對各部門和員工的激勵和約束。

信息技術控制

企業應當結合實際情況和計算機信息技術的應用程度，建立適合自身業務管理的信息控制流程，提高業務處理效率，減少和消除人為操縱因素，同時加強對計算機信息系統開發和維護、訪問和變更、數據輸入和輸出、文件存儲和保管、網絡安全等的控制。，確保安全有效地使用信息系統。

第四，信息和通信

1.信息與溝通:及時、準確地收集和傳遞與內部控制相關的信息，保證本單位與外部的有效溝通，是本單位的重要條件。

2.信息和溝通的主要環節是:確認、計量和記錄有效的經濟業務；在財務報告中適當披露財務狀況、經營成果和現金流量；確保管理層與內部和外部單位之間的溝通順暢，包括與利益相關者、監管機構、註冊會計師、供應商等的溝通。

3.真實性、及時性和有用性:信息和交流的方式靈活多樣，但無論哪種方式，都要保證信息的真實性、及時性和有用性。

信息收集機制

(1)內部信息

內部信息內容。主要包括:會計信息、生產經營信息、資本運營信息、人員變動信息、技術創新信息、綜合管理信息等。

內部信息收集方法。企業可以通過會計資料、經營管理資料、調查研究報告、會議紀要、專項信息反饋、內部報紙網絡等渠道和方式獲取所需的內部信息。

(2)外部信息

外部信息內容。主要包括:政策法規信息、經濟形勢信息、監管要求信息、市場競爭信息、動態信息、客戶信用信息、社會文化信息、科技進步信息等。

收集外部信息的方法。企業可以通過立法監督部門、社會中介組織、行業協會、業務單位、市場調研、外部信訪、新聞媒體等渠道和方式獲取所需的外部信息。

信息交流機制

(1)內部溝通

企業應采用互聯網、電子郵件、電話傳真、信息快報、例會、專題報告、調查研究、員工手冊、教育培訓、內部刊物等方式，實現所需內外部信息在企業內部的準確、及時傳遞和* * *共享，確保企業董事會、管理層和員工之間的有效溝通。

(2)對外交流

–與投資者和債權人溝通。企業應當按照《中華人民共和國公司法》、《中華人民共和國證券法》等法律法規和企業章程的規定，及時向投資者報告戰略規劃、經營方針、投融資計劃、年度預算、經營成果、財務狀況、利潤分配方案、重大擔保、合並分立、資產等情況。通過股東會議和投資者會議。

–與客戶溝通。企業可以定期聽取客戶對消費偏好、銷售政策、產品質量、售後服務、貨款結算等方面的意見和建議。，收集客戶的需求和意見，妥善解決可能出現的不當控制問題。

–與供應商溝通。企業可以通過供需會議、訂單會議、業務會議等形式，與供應商就供貨渠道、產品質量、技術性能、交易價格、信用政策、結算方式等問題進行溝通，及時發現可能存在的不當控制問題。

–與監管機構溝通。企業應及時從監管機構了解政策法規要求及其變化，並據此完善自身的管理制度；同時，認真了解自身問題，積極反映訴求和建議，努力加強與監管機構的協調。

–與外部審計師溝通。企業應定期會見外部審計人員，聽取他們對財務報表審計和內部控制的建議，以確保內部控制的有效運行和工作的協調。

–與律師溝通。企業可根據法律要求和實際需要，聘請律師參與重大業務、項目和法律糾紛的處理，並與律師保持有效溝通。

反欺詐機制

反欺詐內容。企業反舞弊工作至少應該註意:

(1)財務報告和信息披露舞弊。

(2)越權、濫用職權或以其他非法方式侵占或挪用企業資產。

(3)在經營活動中非法利用企業資產謀取不正當利益。

(4)企業高級管理人員舞弊可能對企業內部控制和管理產生較大影響。

⑤員工單獨或串通舞弊，給企業造成損失。

完善投訴舉報管理制度。企業可以設立舞弊舉報熱線，明確處理投訴舉報的程序、時限和要求，確保投訴舉報成為企業反舞弊、加強內部控制的重要途徑。

第五，內部監督

監督檢查是企業對其內部控制的健全性、合理性和有效性進行監督、檢查和評價，形成書面報告並作出相應處理的過程，是內部控制實施的重要保證。

監督檢查主要包括對建立和執行內部控制的總體情況進行持續監督檢查，對內部控制的某壹方面或某幾個方面進行專項監督檢查，提交相應的檢查報告，並提出有針對性的改進措施。

監督檢查的方式

(1)持續監督檢查

持續監督檢查是指企業對內部控制建立和實施的總體情況進行的持續、全面、系統、動態的監督檢查。

(二)專項監督檢查

專項監督檢查是指企業對內部控制建立和執行的某壹方面或某些方面進行的不定期和有針對性的監督檢查。

監督檢查機構

企業董事會下設的審計委員會、內部審計機構或其他實際履行內部控制監督職責的相關機構，應當根據國家法律法規的要求和企業的授權，采取適當的程序和方法，對內部控制的建立和執行情況進行監督檢查，形成檢查結論，出具書面檢查報告。

監督檢查的責任處理

對監督檢查中發現的違反內部控制規定的行為，要及時通報和反饋，嚴格追究相關責任人的責任，維護內部控制的嚴肅性和權威性。

內部控制缺陷

(1)內部控制缺陷的概念。內部控制缺陷是指在監督檢查過程中發現內部控制存在設計漏洞，不能有效防止錯誤和舞弊，或者內部控制運行存在弱點和偏差，不能及時發現和糾正的情況。重大缺陷，是指已經發現並可能嚴重影響財務報告真實性、可靠性和資產安全完整的內部控制缺陷。

(二)內部控制缺陷報告。企業應當以適當形式及時報告監督檢查過程中發現的內部控制缺陷。監督檢查中發現的重大缺陷或重大風險應及時向董事會、審計委員會和總經理報告。

(3)內部控制缺陷的改進。企業應當分析內部控制缺陷產生的原因，提出並實施改進計劃。

COSO內部控制系統理論

COSO模型描述了環境控制、風險估計、控制活動、信息與溝通和監控等五個相互關聯的控制因素在控制企業經營管理中的作用。在COSO的報告中，內部控制程序被定義為受組織內的董事、管理層和其他人影響的過程，以合理地確保以下目標:

1，運營的有效性和效率；

2.財務報告的可靠性；

3.遵守法律法規。

它構成了企業的管理氛圍，是其他內部控制要素的基礎。

員工的職業道德、誠信和能力；

管理哲學和管理風格；

董事會和內部監督機構的設立情況；

內部組織結構的設置和權責劃分；

人力資源政策及實施等。

控制活動是確保執行管理決策和指示的政策和程序。

控制活動包括:批準、授權、驗證、調整、業務績效審查、資產安全和分工。

監督是由適當的人員對內部控制的設計和運行進行評估的過程。