财政部解读18项企业内控指引

财政部会计司解读企业内控指引

全面提升企业经营管理水平的重要举措 (1)

—财政部会计司司长刘玉廷解读《企业内部控制配套指引》 (1)

财政部会计司解读企业内控指引第1号——组织架构 (19)

财政部会计司解读企业内控指引第2号——发展战略 (25)

财政部会计司解读企业内控指引第3号——人力资源 (32)

财政部会计司解读企业内控指引第4号——社会责任 (38)

财政部会计司解读企业内控指引第5号——企业文化 (44)

财政部会计司解读企业内控指引第6号——资金活动 (49)

财政部会计司解读企业内控指引第7号——采购业务 (63)

财政部会计司解读企业内控指引第8号——资产管理 (69)

财政部会计司解读企业内控指引第9号——销售业务 (80)

财政部会计司解读企业内控指引第10号——研究与开发 (85)

财政部会计司解读企业内控指引第11号——工程项目 (89)

财政部会计司解读企业内控指引第12号——担保业务 (98)

财政部会计司解读企业内控指引第13号——业务外包 (104)

财政部会计司解读企业内控指引第14号——财务报告 (109)

财政部会计司解读企业内控指引第15号——全面预算 (117)

财政部会计司解读企业内控指引第16号——合同管理 (126)

财政部会计司解读企业内控指引第17号——内部信息传递 (131)

财政部会计司解读企业内控指引第18号——信息系统 (137)

全面提升企业经营管理水平的重要举措

—财政部会计司司长刘玉廷解读《企业内部控制配套指引》4月26日，财政部会同证监会、审计署、国资委、银监会、保监会等部门在北京召开联合发布会，隆重发布了《企业内部控制配套指引》（以下简称配套指引）。该配套指引连同2008年5月发布的《企业内部控制基本规范》，共同构建了中国企业内部控制规范体系，自2011年1月1日起首先在境内外同时上市的公司施行，自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行；在此基础上，择机在中小板和创业板上市公司施行。同时，鼓励非上市大中型企业提前执行。执行企业内部控制规范体系的企业，必须对本企业内部控制的有效性进行自我评价，披露年度自我评价报告，同时聘请会计师事务所对其财务报告内部控制的有效性进行审计，出具审计报告。政府监管部门将对相关企业执行内部控制规范体系的情况进行监督检查。这是全面提升上市公司和非上市大中型企业经营管理水平的重要举措，也是我国应对国际金融危机的重要制度安排。本人作为配套指引这一重大系统工程“建设”的直接参与者，拟就如何理解和把握其主要内容和精神实质进行解读，供大家参考。

配套指引由21项应用指引（此次发布18项，涉及银行、证券和保险等业务的3项指引暂未发布）、《企业内部控制评价指引》和《企业内部控制审计指引》组成。其中，应用指引是对企业按照内控原则和内控“五要素”建立健全本企业内部控制所提供的指引，在配套指引乃至整个内部控制规范体系中占居主体地位；企业内部控制评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引；企业内部控制审计指引是为注册会计师和会计师事务所执行内部控制审计业务的执业准则。三者之间既相互独立，又相互联系，形成一个有机整体。

一、关于应用指引

应用指引可以划分为三类，即内部环境类指引、控制活动类指引、控制手段类指引，基本涵盖了企业资金流、实物流、人力流和信息流等各项业务和事项。

（一）内部环境类指引

内部环境是企业实施内部控制的基础，支配着企业全体员工的内控意识，影响着全体员工实施控制活动和履行控制责任的态度、认识和行为。内部环境类指引有5项，包括组织架构、发展战略、人力资源、企业文化和社会责任等指引。

第一，关于组织架构。组织架构是企业按照国家有关法律法规、股东（大）会决议和企业章程，结合本企业实际，明确股东（大）会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。企业要实施发展战略，必须要有科学的组织架构，主要包括治理结构和内部机构设置。如果企业治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，就可能发生经营失败；此外，如果内部机构设计不科学，权责分配不合理，也可能导致机构重叠、职能交叉或缺失，运行效率低下。为防范和化解组织架构设计和运行中存在的这些重要风险，组织架构应用指引明确提出如

下要求：一是，企业应当根据国家有关法律法规的规定，明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序，确保决策、执行和监督相互分离，形成制衡。同时强调，企业的重大决策、重大事项、重要人事任免及大额资金支付业务等（即通常所说的“三重一大”），应当按照规定的权限和程序实行集体决策审批或者联签制度；任何个人不得单独进行决策或者擅自改变集体决策意见。二是，企业应当按照科学、精简、高效、透明、制衡的原则，综合考虑企业性质、发展战略、文化理念和管理要求等因素，合理设置内部职能机构，明确各机构的职责权限，避免职能交叉、缺失或权责过于集中，形成各司其职、各负其责、相互制约、相互协调的工作机制。三是，企业应当根据组织架构的设计规范，对现有治理结构和内部机构设置进行全面梳理，确保本企业治理结构、内部机构设置和运行机制等符合现代企业制度要求。四是，企业拥有子公司的，应当建立科学的投资管控制度，通过合法有效的形式履行出资人职责、维护出资人权益，重点关注子公司特别是异地、境外子公司的发展战略、年度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处置、重要人事任免、内部控制体系建设等重要事项。对子公司控制一直是企业集团层面关注的一个重要问题，组织架构应用指引在综合调研的基础上提出此项要求，对实务操作具有重要指导作用。

第二，关于发展战略。发展战略是指企业在对现实状况和未来趋势进行综合分析和科学预测的基础上，制定并实施的长远发展目标与战略规划。企业作为市场经济的主体，要想求得长期生存和持续发展，关键在于制定并有效实施适应外部环境变化和自身实际情况的发展战略。调查中我们发现，有些企业缺乏明确的发展战略或发展战略实施不到位，结果导致企业盲目发展，难以形成竞争优势，丧失发展机遇和动力；也有些企业发展战略过于激进，脱离企业实际能力或偏离主业，导致过度扩张、经营失控甚至失败；还有一些企业发展战略频繁变动，导致资源严重浪费，最后危及企业的生存和持续发展。为此，我们制定了发展战略应用指引，就上述重要风险有针对性地提出了应对措施。一是，要求企业健全组织机构，在董事会下设立战略委员会，或指定相关机构负责发展战略管理工作。同时，对战略委员会的成员素质、工作规范也提出了相应要求。二是，明确要求企业应在充分调查研究、科学分析预测和广泛征求意见的基础上制定发展目标，而不是靠拍脑袋，盲目制定发展战略。在制定目标过程中，应综合考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业及竞争对手状况、可利用资源水平和自身优势与劣势等影响因素。三是，强调战略规划应当根据发展目标制定，明确发展的阶段性和发展程度，确定每个发展阶段的具体目标、工作任务和实施路径。四是，要求董事会从全局性、长期性和可行性等维度，严格审议战略委员会提交的发展战略方案，之后再报经股东（大）会批准实施。四是，从抓实施的角度，要求企业根据发展战略，制定年度工作计划，编制全面预算，将年度目标分解、落实，确保发展战略有效实施。五是，设立了发展战略实施后评估制度，要求战略委员会加强对发展战略实施情况的监控，定期收集和分析相关信息。对发现明显偏离发展战略的情况，要求及时报告；对确需对发展战略作出调整的情形，明确要求企业要遵循规定的权限和程序调整发展战略。

第三，关于人力资源。人力资源是指企业组织生产经营活动而录（任）用的各种人员，包括董事、监事、高级管理人员和全体员工。现代企业竞争的关键在于人力资源的竞争。人力资源对实现企业发展战略起到重要的智力支持作用，实现人力资源的合理配置，可以全面提升企业核心竞争力。如果人力资源缺乏或过剩、结构不合理、开发机制不健全，企业发展战略可能难以实现；如果人力资源激励约束制度不合理、关键岗位人员管理不完善，则可能导致人才流失、经营效率低下；而如果人力资源退出机制不当，又可能导致法律诉讼或企业声誉受损。为防范和化解人力资源管理中存在的这些重要风险，人力资源应用指引强调：一是，企业应当根据人力资源总体规划，结合生产经营实际需要，制定年度人力资源需求计划。也就是说，人力资源要符合发展战略需要，符合生产经营对人力资源的需求，尽可能做到“不缺人手，也不养闲人。二是，企业应当根据人力资源能力框架要求，明确各岗位的职责权限、任职条件和工作要求，通过公开招聘、竞争上岗等多种方式选聘优秀人才。这项要求实际上意在强调，企业要选合适的人，要按公开、严格的程序去选人，防止“人情招聘”、暗箱操作。三是，企业确定选聘人员后，应当依法签订劳动合同，建立劳动用工关系；已选聘人员要进行试用和岗前培训，试用期满考核合格后，方可正式上岗。四是，企业应当建立和完善人力资源的激励约束机制，设置科学的业绩考核指标体系，对各级管理人员和全体员工进行严格考核与评价，并制定与业绩考核挂钩的薪酬制度。如何留住引进来的优秀人才，对企业至关重要。这项要求就是对此提出的指引，企业应当予以足够关注。五是，企业应当建立健全员工退出（辞职、解除劳动合同、退休等）机制，明确退出的条件和程序，确保员工退出机制得到有效实施。只有退出机制健全，退出条件和程序清楚，才能够防范和化解当前企业人力资源退出方面存在的诸多问题，使企业人力资源管理步入良性循环的轨道。

第四，关于社会责任。社会责任是指企业在经营发展过程中应当履行的社会职责和义务，主要包括安全生产、产品质量（含服务，下同）、环境保护、资源节约、促进就业、员工权益保护等。企业认真履行社会责任，对于实现其与社会、环境的全面协调可持续发展具有重要促进作用。为促进和规范企业履行社会责任，我们制定了社会责任应用指引，针对当前企业在履行社会责任方面存在的薄弱环节，梳理出四个方面的重要风险，即：安全生产措施不到位，责任不落实，可能导致企业发生安全事故；产品质量低劣，侵害消费者利益，可能导致企业巨额赔偿、形象受损，甚至破产；环境保护投入不足，资源耗费大，造成环境污染或资源枯竭，可能导致企业巨额赔偿、缺乏发展后劲，甚至停业；促进就业和员工权益保护不够，可能导致员工积极性受挫，影响企业发展和社会稳定。针对这些重要风险，社会责任应用指引提出了积极应对措施：一是，要求企业设立安全管理部门和安全监督机构，建立严格的安全生产管理体系、操作规范和应急预案，强化安全生产责任追究制度，切实做到安全生产。二是，要求企业规范生产流程，建立严格的产品质量控制和检验制度，严把质量关，禁止缺乏质量保障、危害人民生命健康的产品流向社会。三是，要求企业提高员工的环境保护和资源节约意识，建立环境保护与资源节约制度，认真落实节能减排责任，积极开发和使用节能产品，发展循环经济，降低污染物排放，提高资源综合利用效率。四是，要求企业依

法保护员工的合法权益，保障员工依法享有劳动权利和履行劳动义务，保持工作岗位相对稳定，积极促进充分就业。最后，针对目前少数企业对公益事业（比如接纳大学生实习等）、慈善事业等漠不关心的情况，社会责任应用指引指出，企业应当按照“产学研用”相结合的社会需求，积极创建实习基地，大力支持社会有关方面培养、锻炼社会需要的应用型人才；同时，应积极履行社会公益方面的责任和义务，关心帮助社会弱势群体，支持慈善事业。

第五，关于企业文化。企业文化是指企业在生产经营实践中逐步形成的、为整体团队所认同并遵守的价值观、经营理念和企业精神，以及在此基础上形成的行为规范的总称。企业文化是企业的灵魂，渗透于企业的一切经营管理活动之中，是推动企业持续发展的不竭动力。现实中，有些企业之所以经营不成功，往往是在企业文化建设方面存在严重问题。比如，企业缺乏积极向上的企业文化，导致员工丧失对企业的信心和认同感，缺乏凝聚力和竞争力；企业缺乏开拓创新、团队协作和风险意识，导致企业发展目标难以实现，影响可持续发展；企业缺乏诚实守信的经营理念，导致舞弊事件的发生，造成企业损失，影响企业信誉，等等。针对企业文化建设中存在的这些重要风险，企业文化应用指引明确提出以下管控措施：一是，要求企业积极培育具有自身特色的企业文化，充分体现企业特色的发展愿景、积极向上的价值观、诚实守信的经营理念、履行社会责任和开拓创新的企业精神，以及团队协作和风险防范意识，以此引导和规范员工行为，打造以主业为核心的企业品牌，形成整体团队的向心力，促进企业长远发展。这项应对措施同时也表明，打造企业主业品牌应当作为企业文化建设中的重要内容。二是，要求企业重视并购重组后的企业文化建设，平等对待被并购方的员工，促进并购双方的文化融合。这是基于当前企业并购实务中企业文化融合过程中特别提供的指引，应引起相关企业的高度重视。三是，要求董事、监事、经理和其他高级管理人员在企业文化建设中发挥主导和垂范作用，以自身的优秀品格和脚踏实地的工作作风，带动影响整个团队，共同营造积极向上的企业文化环境。这充分说明，企业文化建设既要注重“上下结合”，更应注重企业治理层和经理层的示范作用。四是，要求企业加强企业文化的宣传贯彻，促进文化建设在内部各层级的有效沟通，并确保全体员工共同遵守；同时，要求企业文化建设融入生产经营全过程，切实做到文化建设与发展战略的有机结合，增强员工的责任感和使命感，规范员工行为方式，使员工自身价值在企业发展中得到充分体现。也就是说，企业文化建设不能停留在企业最高层，不能停留在文本上，不能停留在泛泛地宣贯上，不能脱离生产经营过程，不能背离发展战略，而应融入企业的肌体、汇入企业的血脉。

（二）控制活动类指引

企业在改进和完善内部环境控制的同时，还应对各项具体业务活动实施相应的控制。为此，我们制定了控制活动类应用指引，包括资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告等9个指引。

第一，关于资金活动。资金活动是指企业筹资、投资和资金营运等活动的总称。资金是企业生产经营循环的血液，是企业生存和发展的基础，决定着企业的竞争能力和可持续发展能力。企业资金活动中可能

存在的风险无一不是重要风险，一旦转变为现实，危害重大。概括讲，企业资金活动面临的重要风险包括：筹资决策不当，引发资本结构不合理或无效融资，可能导致企业筹资成本过高或债务危机；企业投资决策失误，引发盲目扩张或丧失发展机遇，可能导致资金链断裂或资金使用效益低下；资金调度不合理、营运不畅，可能导致企业陷入财务困境或资金冗余；资金活动管控不严，可能导致资金被挪用、侵占、抽逃或遭受欺诈。针对上述风险，资金活动应用指引分别对筹资、投资和资金营运活动提出下列管控措施：一是，要求企业根据筹资目标和规划，结合年度全面预算，拟订筹资方案，并对筹资方案进行科学论证；重大筹资方案还应当形成可行性研究报告，全面反映风险评估情况。二是，要求企业对筹资方案进行严格审批后，按照规定权限和程序筹集资金。同时，严格按照筹资方案确定的用途使用资金，防止资金挪用；确需改变资金用途的，应当履行相应的审批程序。三是，要求企业加强债务偿还和股利支付环节的管理，对偿还本息和支付股利等作出适当安排，防止发生违约风险，导致诉讼损失。四是，要求企业根据投资目标和规划，合理安排资金投放结构，科学确定投资项目，拟订投资方案，重点关注投资项目的收益和风险；选择投资项目应当突出主业，谨慎从事衍生金融产品等高风险投资。本次国际金融危机中，我国少数企业从事的投资项目偏离主业，同时又缺乏相关专业人才和风险管控经验，导致企业发生巨亏。这些教训值得我们认真汲取。五是，对于采用并购方式进行投资的企业，要求其严格控制并购风险，重点关注并购对象的隐性债务、承诺事项、可持续发展能力、员工状况及其与本企业治理层及管理层的关联关系，合理确定支付对价，确保实现并购目标。这项要求对于后危机时期我国企业境外并购具有很好的提示作用。六、要求企业加强对投资方案的可行性研究，并按照规定的权限和程序对投资项目进行决策审批；审批后，与被投资方签订投资合同或协议，明确出资时间、金额、方式、双方权利义务和违约责任等内容。七是，要求企业加强投资收回和处置环节的控制；对于到期无法收回的投资，应当建立责任追究制度。八是，要求企业应当加强资金营运全过程的管理，统筹协调内部各机构在生产经营过程中的资金需求，切实做好资金在采购、生产、销售等各环节的综合平衡，实现资金营运的良性循环，提升资金营运效率。

第二，关于采购业务。采购是指购买物资（或接受劳务）及支付款项等相关活动。调查中我们发现，部分企业在办理采购业务时不同程度地存在以下问题：采购计划安排不合理，市场变化趋势预测不准确，造成库存短缺或积压，导致企业生产停滞或资源浪费；供应商选择不当，采购方式不合理，招投标或定价机制不科学，授权审批不规范，致使采购物资质次价高，出现舞弊或遭受欺诈；采购验收不规范，付款审核不严，造成采购物资、资金损失或信用受损。为此，我们制定了采购业务应用指引，要求企业加强请购、审批、购买、验收、付款、采购后评估等环节的风险管控，确保物资采购满足企业生产经营需要。一是，要求企业的采购业务尽量集中，避免多头采购或分散采购，以提高采购业务效率，降低采购成本，堵塞管理漏洞。二是，要求企业建立采购申请制度，依据购买物资或接受劳务的类型，确定归口管理部门，明确相关部门或人员的职责权限及相应的请购和审批程序。三是，要求企业建立科学的供应商评估和准入制度，根据市场情况和采购计划合理选择采购方式，建立科学的采购物资定价机制，并根据确定的供应商、采购

方式、采购价格等情况签订采购合同，明确双方权利、义务和违约责任。四是，要求企业建立严格的采购验收制度，确定检验方式，由专门的验收机构或验收人员进行验收；对于验收过程中发现异常情况，应当查明原因并及时处理。五是，要求企业加强采购付款的管理，明确付款审核人的责任和权利，严格审核采购预算、合同、相关单据凭证、审批程序等内容，审核无误后按照合同规定及时办理付款。六是，要求企业建立退货管理制度，对退货条件、退货手续、货物出库、退货货款回收等作出明确规定，并在采购合同中明确退货事宜，及时收回退货货款。

第三，关于资产管理。加强各项资产管理，保证资产安全完整，提高资产使用效能，有利于维持企业正常生产经营，有利于促进企业发展战略的实现。当前，在企业存货、固定资产和无形资产等资产的管理实务中，存在的问题主要包括：存货积压或短缺，造成流动资金占用过量、存货价值贬损或生产中断；固定资产更新改造不够、使用效能低下、维护不当、产能过剩，致使企业缺乏竞争力、资产价值贬损、安全事故频发或资源浪费；无形资产缺乏核心技术、权属不清、技术落后、存在重大技术安全隐患，导致法律纠纷、缺乏可持续发展能力。为防范和化解资产管理中存在的这些重要风险，资产管理应用指引针对性提出了如下应对措施：一是，要求企业采用先进的存货管理技术和方法，规范存货管理流程，明确存货取得、验收入库、原料加工、仓储保管、领用发出、盘点处置等环节的管理要求，充分利用信息系统，强化会计、出入库等相关记录，确保存货管理全过程的风险得到有效控制。二是，要求企业根据各种存货采购间隔期和当前库存，综合考虑企业生产经营计划、市场供求等因素，合理确定存货采购日期和数量，确保存货处于最佳库存状态。三是，要求企业加强房屋建筑物、机器设备等各类固定资产的维护、清查、处置管理，重视固定资产的技术升级和更新改造，不断提升固定资产的使用效能，确保固定资产处于良好运行状态。四是，要求企业强化对生产线等关键设备运转的监控，严格操作流程，实行岗前培训和岗位许可制度，确保设备安全运转。五是，要求企业严格执行固定资产投保政策，及时办理投保手续。六是，要求企业规范固定资产抵押管理，确定固定资产抵押程序和审批权限等。七是，要求企业加强对品牌、商标、专利、专有技术、土地使用权等无形资产的管理，促进无形资产有效利用，充分发挥无形资产对提升企业核心竞争力的作用。

第四，关于销售业务。销售是指企业出售商品（或提供劳务）及收取款项等相关活动。企业应当加强销售、发货、收款等环节的管理，采取有效控制措施，规范销售行为，扩大市场份额，确保实现销售目标。企业销售过程中存在的重要风险主要包括：销售政策和策略不当，市场预测不准确，销售渠道管理不当等，导致销售不畅、库存积压、经营难以为继；客户信用管理不到位，结算方式选择不当，账款回收不力等，造成销售款项不能收回或遭受欺诈；销售过程存在舞弊行为，可能导致企业利益受损。销售业务应用指引就此提出了相应的管控措施：一是，要求企业加强市场调查，合理确定定价机制和信用方式，根据市场变化及时调整销售策略，灵活运用多种策略和营销方式，促进销售目标实现，不断提高市场占有率。二是，要求企业与客户进行业务洽谈、磋商或谈判，关注客户信用状况、销售定价、结算方式等相关内容，并签

署销售合同，明确双方的权利和义务。三是，要求企业销售部门按照经批准的销售合同开具相关销售通知，发货和仓储部门严格按照销售通知所列项目组织发货，确保货物的安全发运。四是，完善客户服务制度，加强客户服务和跟踪，提升客户满意度和忠诚度，不断改进产品质量和服务水平。五是，完善应收款项管理制度，明确销售、财会等部门的职责，并严格考核，实行奖惩。六是，要求企业加强应收款项坏账的管理；应收款项全部或部分无法收回的，应当查明原因，明确责任。

第五，关于研究与开发。研究与开发是指企业为获取新产品、新技术、新工艺等所开展的各种研发活动，是企业进行自主创新的重要手段。企业通过研发新产品和新技术，创造新工艺，能够增强核心竞争力，促进发展战略实现。但是，研究与开发活动通常隐含着重大风险。比如，研究项目未经科学论证或论证不充分，可能导致创新不足或资源浪费；研发人员配备不合理或研发过程管理不善，可能导致研发成本过高、舞弊或研发失败；研究成果转化应用不足、保护措施不力，可能导致企业利益受损。就此，研究与开发应用指引提出了如下管控措施：一是，企业应当结合研发计划，提出研究项目立项申请，开展可行性研究，编制可行性研究报告。二是，研究项目应当按照规定的权限和程序进行审批，重大研究项目应当报经董事会或类似权力机构集体审议决策。三是，企业应当加强对研究过程的管理，合理配备专业人员，严格落实岗位责任制，确保研究过程高效、可控。四是，企业应当建立和完善研究成果验收制度，组织专业人员对研究成果进行独立评审和验收。五是，企业应当明确界定核心研究人员范围和名册清单，签署保密协议，并在劳动合同中约定研究成果归属、离职条件、离职移交程序、离职后保密义务、离职后竞业限制年限及违约责任等内容。研发骨干人员的管理，应当引起研发型企业的高度重视。六是，企业应当加强研究成果的开发与保护，形成科研、生产、市场一体化的自主创新机制，促进研究成果转化为实际生产力。

第六，关于工程项目。工程项目是企业自行或者委托其他单位所进行的建造、安装活动。工程项目通常与企业发展战略密切相关，周期较长，并涉及大额资金及物资的流转，存在较大的不确定性和风险。如果工程立项缺乏可行性研究或者可行性研究流于形式，决策不当，盲目上马，很可能导致难以实现预期效益或项目失败；如果项目招标暗箱操作，存在商业贿赂，则可能导致中标人实质上难以承担工程项目、中标价格失实及相关人员涉案；如果工程造价信息不对称，技术方案不落实，概预算脱离实际，又可能导致项目投资失控；倘若工程物资质次价高，工程监理不到位，项目资金不落实，还可能导致工程质量低劣，进度延迟或中断；最后，如果竣工验收不规范，最终把关不严，还会导致工程交付使用后存在重大隐患。为此，工程项目应用指引明确指出，企业必须强化对工程建设全过程的监控，制定和完善工程项目各项管理制度，明确相关机构和岗位的职责权限，规范工程立项、招标、造价、建设、验收等环节的工作流程及控制措施，保证工程项目的质量和进度：一是，企业应当根据发展战略和年度投资计划，提出项目建议书，编制可行性研究报告，并组织内部相关机构专业人员进行充分论证和评审，在此基础上，按照规定的权限和程序进行决策。重大工程项目应当报经董事会或类似决策机构集体审议批准；任何个人不得单独决策或擅自改变集体决策意见。二是，企业应当采用公开招标的方式，择优选择具有相应资质的承包单位和监理

单位，规范工程招标的开标、评标和定标工作，不得将应由一个承包单位完成的工程肢解为若干部分发包给几个承包单位。三是，企业应当加强工程造价的管理，明确初步设计概算、施工图预算的编制方法，按照规定的权限和程序进行审核和批准，确保概预算科学合理。四是，企业应当加强对工程建设过程的监控，实行严格的概预算管理和工程监理制度，切实做到及时备料，科学施工，保障资金，落实责任，确保工程项目达到设计要求。工程建设过程中涉及项目变更的，应当严格审批；重大项目变更还应当按照项目决策和概预算控制的有关程序和要求重新履行审批手续。五是，企业收到承包单位的工程竣工报告后，应当及时编制竣工决算，开展竣工决算审计，办理竣工验收手续。企业还应当建立完工项目后评估制度，重点评价工程项目预期目标的实现情况和项目投资效益等，并以此作为绩效考核和责任追究的依据。

第七，关于担保业务。担保是企业按照公平、自愿、互利的原则向被担保人提供一定方式的担保并依法承担相应法律责任的行为。对外担保涉及被担保人和提供担保人（企业）。如果企业对担保申请人的资信状况调查不深，审批不严或越权审批，可能导致企业担保决策失误或遭受欺诈；如果对被担保人在担保期内出现财务困难或经营陷入困境等状况监控不力，应对措施不当，又可能会导致企业承担法律责任；如果被担保人和提供担保人在担保过程中存在舞弊行为，则会导致经办审批等相关人员涉案或企业利益受损。为此，一般情况下，企业应当严格限制担保业务活动，如确需对外提供担保的，应当在担保业务政策及相关管理制度中明确担保的对象、范围、方式、条件、程序、担保限额和禁止担保等事项，规范调查评估、审核批准、担保执行等环节的工作流程及控制措施，确实防范担保业务风险。担保业务应用指引就此提出具体要求：一是，企业应当对担保申请人进行资信调查和风险评估，并出具书面报告。企业自身不具备条件的，应委托中介机构对担保业务进行调查和评估。对于符合条件的担保申请人，经办人员应当在职责范围内，按照审批人员批准意见办理担保业务；对于审批人超越权限审批的担保业务，经办人员有权拒绝办理。二是，企业应当加强对子公司担保业务的统一监控，企业内设机构未经授权不得办理担保业务；企业为关联方提供担保的，与关联方存在经济利益或近亲属关系的有关人员在评估与审批环节应当予以回避。三是，企业应当根据审核批准的担保业务订立担保合同，定期监测被担保人的经营情况和财务状况，了解担保项目的执行、资金的使用、贷款的归还、财务运行及风险等情况，确定担保合同有效履行。四是，企业应当加强对担保业务的会计系统控制，建立担保事项台账，及时足额收取担保费用；规范对反担保财产的管理，妥善保管被担保人用于反担保的财产和权利凭证，定期核实财产的存续状况和价值，发现问题及时处理。五是，企业应当在担保合同到期时，全面清理用于担保的财产、权利凭证，按照合同约定及时终止担保关系。

第八，关于业务外包。业务外包是企业利用专业化分工优势，将日常经营中的部分业务委托给本企业以外的专业服务机构或其他经济组织（承包方）完成的经营行为。目前，业务外包活动已经广泛应用于电信、手机、金融等各行各业，为企业优化资源配置、加速业务重组、提高经营效率提供了活力。但是，企业在将业务外包的同时，也承担着一些重大风险，主要包括：外包范围和价格确定不合理，承包方选择不

当，可能导致企业遭受损失；业务外包监控不严、服务质量低劣，可能导致企业难以发挥业务外包的优势；业务外包存在商业贿赂等舞弊行为，可能导致企业相关人员涉案。为此，业务外包应用指引明确指出，存在业务外包活动的企业应当着手建立和完善业务外包管理制度，规定业务外包的范围、方式、条件、程序和实施等相关内容，明确相关机构和岗位的职责权限，强化业务外包全过程的监控，防范外包风险，充分发挥业务外包的优势。具体来讲，一是，要求企业合理确定外包业务范围，综合考虑成本效益原则，权衡利弊，避免将核心业务外包。二是，要求企业拟定业务外包实施方案，按照规定的权限和程序审核批准。重大外包业务方案应当提交董事会或类似决策机构审批。三是，要求企业按照批准的业务外包实施方案，择优选择外包业务的承包方，签订外包合同，合理确定外包价格，严格控制外包业务成本，切实做到相关业务外包后的成本在保证质量的前提下低于原经营方式。外包业务涉及保密的，还要求企业在外包业务合同或另行签订的保密协议中明确规定承包方的保密义务和责任。四是，要求企业加强业务外包实施的管理，注重与承包方的沟通与协调，并对承包方的履约能力进行持续评估。有确凿证据表明承包方存在重大违约行为，导致外包业务合同无法履行的，企业应当及时终止合同并更换承包方；承包方违约并造成企业损失的，企业应当进行索赔，并追究相关责任人责任。

第九，关于财务报告。财务报告是企业财务信息对外报告的重要形式之一。对上市公司而言，财务报告是投资者进行决策的重要依据；对国有企业，则可能成为政府进行经济决策时关注的重要信息来源。总结我国企业尤其是上市公司近年来财务舞弊和财务管理失误等方面的案例，财务报告应用指引概括出以下相关重要风险：企业财务报告的编制违反会计法律法规和国家统一的会计准则制度，导致企业承担法律责任、遭受损失和声誉受损；企业提供虚假财务报告，误导财务报告使用者，造成报告使用者的决策失误，干扰市场秩序；企业不能有效利用财务报告，难以及时发现企业经营管理中的问题，还可能导致企业财务和经营风险失控。为有效防范财务报告过程中的风险，财务报告应用指引明确提出如下要求：一是，要求企业编制财务报告时，重点关注会计政策和会计估计；对财务报告产生重大影响的交易和事项的处理，还要按照规定的权限和程序进行审批。二是，要求企业按照国家统一的会计准则制度规定，根据登记完整、核对无误的会计账簿记录和其他有关资料编制财务财告，做到内容完整、数字真实、计算准确，不得漏报或者随意进行取舍；企业集团还应编制合并财务报表，明确合并财务报表的合并范围和合并方法，如实反映企业集团的财务状况、经营成果和现金流量。三是，要求企业依照法律法规和国家统一的会计准则制度的规定，及时对外提供财务报告；财务报告须经注册会计师审计的，注册会计师及其所在的事务所出具的审计报告应当随同财务报告一并提供。四是，要求企业重视财务报告分析工作，定期召开财务分析会议，充分利用财务报告反映的综合信息，全面分析企业的经营管理状况和存在问题，不断提高经营管理水平。同时明确，这些要求也是依据内控五要素中“信息与沟通”的相关规定提出的要求。总会计师或分管会计工作的负责人应当在财务分析和利用工作中发挥主导作用；财务分析报告结果应当及时传递给企业内部有关管理层级。

（三）控制手段类指引

控制手段类指引偏重于“工具”性质，往往涉及企业整体业务或管理。此类指引有4项，包括全面预算、合同管理、内部信息传递和信息系统等指引。

第一，关于全面预算。全面预算是企业对一定期间经营活动、投资活动、财务活动等作出的预算安排。全面预算作为一种全方位、全过程、全员参与编制与实施的预算管理模式，通过将企业的资金流与实物流、信息流相整合优化了企业的资源配置，提高了资金的使用效率。然而，企业要想使全面预算管理达到预期的效果，必须要特别关注和防范预算管理中的风险，主要包括：不编制预算或预算不健全，可能导致企业经营缺乏约束或盲目发展；预算目标不合理、编制不科学，可能导致企业资源浪费或发展目标难以实现；预算缺乏刚性、执行不力、考核不严，可能导致预算管理流于形式。为此，全面预算应用指引要求企业在加强全面预算工作的组织领导，明确预算管理体制以及各预算执行单位的职责权限、授权批准程序和工作协调机制的基础上，着重做到以下几点：一是，企业应当建立和完善预算编制工作制度，明确编制依据、编制程序、编制方法等内容，确保预算编制依据合理、程序适当、方法科学，避免预算指标过高或过低。二是，企业应当根据发展战略和年度生产经营计划，综合考虑预算期内经济政策、市场环境等因素，按照上下结合、分级编制、逐级汇总的程序，编制年度全面预算。企业预算管理委员会应当对预算管理工作机构在综合平衡基础上提交的预算方案进行研究论证，从企业发展全局角度提出建议，形成全面预算草案，并提交董事会审核。企业全面预算按照相关法律法规及企业章程的规定报经审议批准后，应当以文件形式下达。三是，企业应当加强对预算执行的管理。全面预算一经下达，各预算执行单位必须以此为依据，认真组织各项生产经营和投融资活动，严格预算执行和控制。企业预算工作机构和各预算执行单位还应当建立预算执行情况分析制度，定期召开预算执行分析会议，妥善解决预算执行中存在的问题。四是，企业应当建立严格的预算执行考核制度，对各预算执行单位和个人进行考核，切实做到有奖有惩、奖惩分明。必要时，企业可实行预算执行情况内部审计制度。

第二，关于合同管理。合同是企业与自然人、法人及其他组织等平等主体之间设立、变更、终止民事权利义务关系的协议。合同包括书面合同和口头合同。在市场经济环境下，合同已成为企业最常见的契约形式，甚至可以说，市场经济就是合同经济。然而，合同管理往往又是企业内部控制中最为疏忽和薄弱的环节之一。如果企业未订立合同、未经授权对外订立合同、合同对方主体资格未达要求、合同内容存在重大疏漏和欺诈，会导致企业合法权益受到侵害；如果合同未全面履行或监控不当，又可能导致企业诉讼失败，经济利益受损；如果合同纠纷处理不当，则会损害企业利益、信誉和形象。为此，我们制定了合同管理应用指引，有针对性地提出：一是，企业对外发生经济行为，除即时结清方式外，应当订立书面合同。对于影响重大、涉及较高专业技术或法律关系复杂的合同，应当组织法律、技术、财会等专业人员参与谈判，必要时可聘请外部专业人员参与相关工作；谈判过程中的重要事项和参与谈判人员的主要意见，应当予以纪录并妥善保存。二是，企业应当根据协商、谈判结果，拟定合同文本，明确双方的权利义务和违约

责任，并严格进行审核。合同文本须报经国家有关主管部门审查或备案的，应当履行相应程序。三是，企业应当按照规定的权限和程序与对方当事人签署合同。正式对外订立的合同，应当由企业法定代表人或其授权代理人签名或加盖有关印章。属于上级管理权限的合同，下级单位不得签署。四是，企业应当加强合同信息安全保密工作，未经批准，不得以任何形式泄漏合同订立与履行过程中涉及的商业机密或国家机密。五是，企业应当遵循诚实信用原则严格履行合同，对合同履行实施有效监控，发现有显失公平、条款有误或对方有欺诈行为等情形，或因政策调整、市场变化等客观因素，已经或可能导致企业利益受损，应当按照规定程序及时报告，并经双方协商一致，按照规定权限和程序办理合同变更或解除事宜；存在合同纠正情形的，应依据国家相关法律法规，在规定时效内与对方当事人协商并按照规定权限和程序及时报告，协商无法解决的，根据合同约定选择仲裁或诉讼方式解决。六是，企业应当建立合同履行情况评估制度，至少于每年年末对合同履行的总体情况和重大合同履行的具体情况进行分析评估，对分析评估中发现的不足或问题应及时加以改进。

第三，关于内部信息传递。内部信息传递是企业内部各管理层级之间通过内部报告形式传递生产经营管理信息的过程。《企业内部控制基本规范》十分重视信息与沟通这一控制要素，多次强调内部信息传递的重要性。为此，我们专门制定了内部信息传递应用指引，梳理出相关重要风险：如果企业内部报告系统缺失、功能不健全，内容不完整，可能会影响生产经营有序运行；如果内部信息传递不通畅、不及时，则可能导致企业决策失误、相关政策措施难以落实；如果内部信息传递中泄露商业秘密，则会削弱企业核心竞争力。针对这些重要风险，内部信息传递应用指引要求企业建立科学的内部信息传递机制，明确内部信息传递的内容、保密要求、传递方式以及各管理层级的职责权限等，促进内部报告的有效利用，充分发挥内部报告的作用。一是，企业应当根据发展战略、风险控制和业绩考核要求，科学规范不同级次内部报告的指标体系，采用经营快报等多种形式，全面反映与企业生产经营管理相关的各种内外部信息。二是，企业应当制定严密的内部报告流程，充分利用信息技术，强化内部报告信息集成和共享，将内部报告纳入企业统一信息平台，构建科学的内部报告网络体系。三是，企业应当拓宽内部报告的渠道，通过落实奖惩措施等多种有效方式，广泛收集合理化建议。四是，企业应当重视内部报告的使用。企业各级管理人员应当充分利用内部报告管理和指导企业的生产经营活动，及时反映全面预算执行情况，协调企业内部相关部门和各单位的运营进度；企业应当有效利用内部报告进行风险评估，准确识别和系统分析企业生产经营活动中的内外部风险，确定风险应对策略。

第四，关于信息系统。信息系统是信息内部传递和信息对外报告的技术手段，是企业利用计算机和通信技术，对内部控制进行集成、转化和提升所形成的信息化管理平台。通过信息系统强化内部控制，有利于减少人为因素，提高控制的效率和效果。同时也应意识到，信息系统自身也存在风险，需要加强管理和控制。首先，信息系统缺乏或规划不合理，可能造成信息孤岛或重复建设，导致企业经营管理效率低下；其次，系统开发不符合内部控制要求，授权管理不当，可能导致无法利用信息技术实施有效控制；最后，

系统运行维护和安全措施不到位，可能导致信息泄漏或毁损，系统无法正常运行。为此，信息系统应用指引应当结合组织架构、业务范围、地域分布、技术能力等因素，制定信息系统建设整体规划，加大投入力度，有序组织信息系统开发、运行与维护，优化管理流程，防范经营风险。一是，企业应当根据信息系统建设整体规划提出项目建设方案，明确建设目标、人员配备、职责分工、经费保障和进度安排等相关内容，按照规定的权限和程序审批后实施。二是，企业开发信息系统，应当将生产经营管理业务流程、关键控制点和处理规则嵌入系统程序，实现手工环境下难以实现的控制功能。三是，企业应当加强信息系统开发全过程的跟踪管理，组织开发单位与内部各单位的日常沟通和协调，督促开发单位按时保质完成编程工作，对配备的硬件设备和系统软件进行检查验收，组织系统上线运行等。企业还应当组织独立于开发单位的专业人员对开发完成的信息系统进行验收测试，并做好信息系统上线的各项准备工作。四是，企业应当加强信息系统运行与维护的管理，制定信息系统工作程序、信息管理制度以及各模块子系统的具体操作规范，及时跟踪、发现和解决系统运行中存在的问题，确保信息系统按照规定的程序、制度和操作规范持续稳定运行。五是，企业应当重视信息系统运行中的安全保密工作，确定信息系统的安全等级，建立不同等级信息的授权使用制度、用户管理制度和网络安全制度，并定期对数据进行备份，避免损失。对于服务器等关键信息设备，未经授权，任何人不得接触。

二、关于内部控制评价指引

内部控制评价是指企业董事会或类似决策机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。在企业内部控制实务中，内部控制评价是极为重要的一环。《企业内部控制基本规范》及18项应用指引，立足中国经济、社会、文化及管理的现实，无论是制度要求的口径和范围，还是具体要素和业务活动的内容及相互关系，较世界主要市场经济体的通行做法，在保持框架大体一致的前提下，又有很多适应我国社会主义市场经济发展要求的特色。因此，如何科学评价中国企业内部控制制度、不简单照搬发达市场国家或地区的现成做法，成为我国企业内部控制规范体系建设的重要命题和挑战。《企业内部控制评价指引》的制定发布，为企业开展内部控制自我评价提供了一个共同遵循的标准，为参与国际竞争的中国企业在内部控制建设方面提供了自律性要求，有利于提高投资者、社会公众乃至国际资本市场对中国企业素质的信任度。

内部控制评价指引，着重从以下方面就企业如何做好内部控制自我评价工作提出指导性意见：

第一，关于内部控制评价的内容。评价指引对内部控制评价内容的有关规定，是我国内部控制规范体系建设的一大创新。发达市场经济国家或地区的通行做法一般要求企业对与财务报告相关的内部控制有效性进行自我评价，评价指引则在此基础上更进一步，要求企业根据基本规范、应用指引以及本企业的内部控制制度，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，对内部控制有效性进行全面评价，包括财务报告内部控制有效性和非财务报告内部控制有效性。这一制度创新得到了国内企业董事长和总会计师的广泛认可和好评，认为其真正抓住了企业“一把手”关心重视的焦点，最大限度地释放

了内部控制的作用和效力；与此同时，也受到了国际社会的关注。在2008年底召开的南非内部控制国际研讨会上，有国际专家专门对评价指引的这一创新进行了评述，认为其是对时下国际金融危机最“积极有效”的应对。

第二，关于内部控制评价的组织。内部控制评价工作能否有效实施，很大程度上取决于企业是否具备强有力的组织领导体制。内部控制评价工作对大多数国内企业而言仍是新生事物，为切实指导企业做好该项工作，评价指引专门就内部控制评价的组织领导体制作出明确要求。首先，基本规范及评价指引要求企业授权内部审计机构或者其他专门机构作为内部控制评价机构，负责内部控制评价的具体组织实施工作。这实际上就为内部控制评价工作的开展设置了专门的职能机构。同时，为了确保内部控制评价机构职能的有效发挥，基本规范及评价指引要求内部控制评价机构必须具备一定的设置条件：一是能够独立行使对内部控制系统建立与运行过程及结果进行监督的权力；二是具备与监督和评价内部控制系统相适应的专业胜任能力和职业道德素养；三是与企业其他职能机构就监督与评价内部控制系统方面应当保持协调一致，在工作中相互配合、相互制约，在效率上满足企业对内部控制系统进行监督与评价所提出的有关要求；四是能够得到企业董事会和经理层的支持，通常直接接受董事会及其审计委员会的领导和监事会的监督，有足够的权威性来保证内部控制评价工作的顺利开展。其次，在设置内部控制评价机构的基础上，还要求企业成立专门的评价工作组，接受内部控制评价机构的领导，具体承担内部控制评价工作的组织。评价指引要求内部控制评价机构根据经批准的评价方案，挑选具备独立性、业务胜任能力和职业道德素养的评价人员，组成评价工作组，具体实施内部控制评价工作。评价工作组成员应当吸收企业内部相关机构熟悉情况的业务骨干参加。实施评价工作前，评价人员需要接受相关培训，培训内容一般包括内部控制专业知识及相关规章制度、评价工作流程、检查评价方法、工作底稿填写要求、缺陷认定标准、评价人员的权利与义务及评价中需重点关注的问题等。通过内部控制职能机构和评价工作组这种矩阵式的组织设置，可以有效促进内部控制评价工作的开展。

第三，关于内部控制缺陷的认定。内部控制缺陷的认定，特别是非财务报告内部控制缺陷的认定，是企业内部控制评价工作中面临的重大挑战之一。对于财务报告内部控制缺陷，可由该缺陷可能导致财务报表错报的重要程度来确定，这种重要程度主要取决于两方面因素：一是该缺陷是否具备合理可能性导致内部控制不能及时防止、发现并纠正财务报表错报；二是该缺陷单独或连同其他缺陷可能导致的潜在错报金额的大小。因此，财务报告内部控制缺陷一般可以通过定量的方式予以确定。相对而言，非财务报告内部控制缺陷的认定很难形成统一的标准，企业可以根据自身的实际情况，参照财务报告内部控制缺陷的认定标准，合理确定非财务报告内部控制缺陷的定量和定性认定标准。其中：定量标准，既可以根据缺陷造成直接财产损失的绝对金额制定，也可以根据缺陷的直接损失占本企业资产、销售收入或利润等的比率确定；定性标准，可以根据缺陷潜在负面影响的性质、范围等因素确定。财政部将在即将发布的内部控制规范讲解中，对内部控制缺陷的认定，尤其是非财务报告内部控制缺陷的认定作出更具指导性的说明。需要强调

的是，为避免企业操纵内部控制评价报告，非财务报告内部控制缺陷认定标准一经确定，必须在不同评价期间保持一致，不得随意变更。

第四，关于内部控制评价报告。在评价指引发布前，上海、深圳证券交易所的部分上市公司已经尝试对外披露内部控制评价报告。但由于缺少统一的指导，这些对外披露的评价报告格式五花八门、质量参差不起，少则2、3页，多则数百页，不具可比性，也不利于报告使用者理解。为此，评价指引专门对内部控制评价报告进行规范，要求企业在评价报告中至少披露以下内容：一是董事会对内部控制报告真实性的声明，实质就是董事会全体成员对内部控制有效性负责；二是内部控制评价工作的总体情况，即概要说明；三是内部控制评价的依据，一般指基本规范、评价指引及企业在此基础上制定的评价办法；四是内部控制评价的范围，描述内部控制评价所涵盖的被评价单位，以及纳入评价范围的业务事项；五是内部控制评价的程序和方法；六是内部控制缺陷及其认定情况，主要描述适用本企业的内部控制缺陷具体认定标准，并声明与以前年度保持一致，同时，根据内部控制缺陷认定标准，确定评价期末存在的重大缺陷、重要缺陷和一般缺陷；七是内部控制缺陷的整改情况及重大缺陷拟采取的整改措施；八是内部控制有效性的结论，对不存在重大缺陷的情形，出具评价期末内部控制有效结论，对存在重大缺陷的情形，不得作出内部控制有效的结论，并需描述该重大缺陷的成因、表现形式及其对实现相关控制目标的重要程度。财政部将在内部控制规范讲解中对内部控制评价报告的内容提供进一步指引，包括探索引入使用内部控制评价表，作为对内部控制评价报告的进一步补充。所谓内部控制评价表，就是对评价过程中形成的评价工作底稿的全面整理和综合汇总，是企业对内部控制各构成要素的结论性评估表格，一般由评价内容、业务描述、有效性/缺陷、评价记录等栏目组成。通过使用内部控制评价表，可以使不同企业的内部控制评价报告更具可比性，同时也有利于报告使用者阅读和理解。

第五，关于内部控制评价报告的披露或报送。评价指引要求，内部控制评价报告应当报经董事会或类似权力机构批准后对外披露或报送相关部门。企业应当以12月31日作为年度内部控制评价报告的基准日，并于基准日后4个月内报出内部控制评价报告。对于基准日至内部控制评价报告发出日之间发生的影响内部控制有效性的因素，企业应当根据其性质和影响程度对评价结论进行相应调整。需要说明的是，评价指引起草工作组在调研过程中发现，部分企业担心内部控制评价报告可能存在信息过度披露问题。财政部等部门已经根据调研反馈意见对应用指引和评价指引进行了调整，此次发布的应用指引和《企业内部控制评价指引》实际上只要求企业对控制缺陷尤其是重大缺陷作出说明，不涉及企业内部其他保密信息，与此同时，在内部控制规范体系的贯彻实施过程中，财政部等部门还将持续关注类似问题，确保在满足法律法规和监管要求的前提下，尽量减少企业负担。

三、关于内部控制审计指引

内部控制审计是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。它是企业内部控制规范体系实施中引入的强制性要求，既有利于促进企业健全内部控制体系，又能增强企业

财务报告的可靠性。美国、日本等国家曾先后做出过类似的制度安排。为了规范注册会计师执行企业内部控制审计业务，我们特别制定了《企业内部控制审计指引》。

内部控制审计指引，着重从以下方面就如何做好内部控制审计业务提出明确要求或强调说明：第一，关于审计责任划分。该指引明确指出，建立健全和有效实施内部控制，评价内部控制的有效性是企业董事会的责任，但对内部控制的有效性发表审计意见，则是注册会计师的责任。第二，关于审计范围。该指引强调，注册会计师执行内部控制审计工作，应当获取充分、适当的证据，为发表内部控制审计意见提供合理保证。同时进一步指出，注册会计师应当对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。这些规定传达出一个重要的信息，即：注册会计师审计的范围应当覆盖企业内部控制整体而不限于财务报告内部控制。这与要求企业完整而全面地贯彻实施内部控制规范体系是相一致的。但是，考虑到注册会计师在内部控制审计过程中的风险责任承担能力限制，该指引要求注册会计师针对企业财务报告内部控制有效性发表审计意见，而对相关审计过程中注意到的非财务报告内部控制重大缺陷，则要求其增加描述段予以说明。第三，关于整合审计。该指引指出，注册会计师可以单独进行内部控制审计，也可以将内部控制审计与财务报表审计整合进行。整合审计可以提升效率，也是国际上普遍采用的方法，我们鼓励这种做法。需要特别指出的是，此处所指的“整合”，不包括注册会计师对同一家企业既做咨询又做审计的情形。在《企业内部控制基本规范》中对此已有明确规定，即：“为企业内部控制提供咨询的会计师事务所，不得同时为同一企业提供内部控制审计服务”。第四，关于利用被审计单位人员的工作。有效利用被审计单位人员的工作成果，尤其是自我评价结论，可以减少审计成本。但是，如何才能做到既有效利用又能够保持独立性，是一个两难的问题。就此，该指引提出如下要求：一是，注册会计师应当对企业内部控制自我评价工作进行评估，判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度，相应减少可能本应由注册会计师执行的工作；二是，注册会计师应当对企业内部审计人员、内部控制评价人员和其他相关人员的专业胜任能力和客观性进行充分评价，与某项控制相关的风险越高，可利用程度就越低，注册会计师应当更多地对该项控制亲自进行测试；三是，注册会计师应当对发表的审计意见独立承担责任，其责任不因为利用企业内部审计人员、内部控制评价人员和其他相关人员的工作而减轻。第五，关于审计方法。该指引要求注册会计师按照自上而下的方法实施审计工作，并将方法作为识别风险、选择拟测试控制的基本思路。同时，该指引强调，在实施审计工作时，可以将企业层面控制和业务层面控制的测试结合进行。第六，关于评价控制缺陷。该指引对内部控制缺陷的划分与《企业内部控制评价指引》的规定是相一致的。对于如何识别内部控制重大缺陷，该指引要求注册会计师先评价其所识别出的各项内部控制缺陷的严重程度，以此确定这些缺陷单独或组合起来，是否构成重大缺陷。为便于注册会计师进行职业判断，该指引提供了进一步相关指引。比如，在确定一项内部控制缺陷或多项内部控制缺陷的组合是否构成重大缺陷时，注册会计师应当评价补偿性控制（替代性控制）

的影响；又比如，将表明内部控制可能存在重大缺陷的迹象作了系统概括，主要包括：注册会计师发现董事、监事和高级管理人员舞弊；企业更正已经公布的财务报表；注册会计师发现当期财务报表存在重大错报，而内部控制在运行过程中未能发现该错报；企业审计委员会和内部审计机构对内部控制的监督无效。注册会计师应当将审计过程中发现的所有控制缺陷与企业进行沟通，对其中的重大缺陷和重要缺陷应以书面形式与董事会和经理层沟通。注册会计师认为审计委员会和内部审计机构对内部控制的监督无效的，还应当就此以书面形式直接与董事会和经理层沟通。所有这些书面沟通应当在注册会计师出具内部控制审计报告之前进行。第七，关于审计报告出具。如何出具内部控制审计报告，是大多数注册会计师所关心的问题。与审计范围相对应，该指引要求注册会计师出具的审计报告涉及财务报告内部控制和非财务报告内部控制两大方面；同时，还提供了四种内部控制审计报告参考格式，分别是：标准内部控制审计报告、带强调意见段的无保留意见内部控制审计报告、否定意见内部控制审计报告和无法表示意见审计报告。对非财务报告内部控制缺陷的处理，该指引分别不同情况特别提出如下要求：注册会计师认为非财务报告内部控制缺陷为一般缺陷的，应当与企业进行沟通，提醒企业加以改进，但无需在内部控制审计报告中说明；注册会计师认为非财务报告内部控制缺陷为重要缺陷的，应当以书面形式与企业董事会和经理层沟通，提醒企业加以改进，但无需在内部控制审计报告中说明；注册会计师认为非财务报告内部控制缺陷为重大缺陷的，应当以书面形式与企业董事会和经理层沟通，提醒企业加以改进；同时应当在内部控制审计报告中增加非财务报告内部控制重大缺陷描述段，对重大缺陷的性质及其对实现相关控制目标的影响程度进行披露，提示内部控制审计报告使用者注意相关风险。这些说明，较好地解除了注册会计师一直以来担心的问题，从而有利于注册会计师顺利地开展内部控制审计业务。

四、关于企业执行内部控制规范体系的准备工作

重视和加强实施前的各项准备工作，是确保内部控制规范体系顺利实施的重要前提。为了确保企业内部控制规范体系的顺利贯彻实施，各有关部门、单位要积极行动起来，认真扎实地做好实施前的各项工作。

第一，各级财政部门要把宣传培训、学习贯彻内部控制规范体系作为当前及今后一段时间会计和注册会计师行业管理的一项中心工作，精心组织，周密安排，切实抓紧抓好，抓出成效。一要加强内部控制专业团队建设，指定专人负责，落实责任制，重视和培养业务骨干，全面熟悉和掌握内部控制规范的内容，做好对企业、会计师事务所等有关单位的政策业务指导；二要不断深化内部控制规范的宣传培训工作，先培训上市公司和具有证券期货业务资格的会计师事务所，随后将培训范围逐步扩大到所有大中型企业和大中型会计师事务所。同时，要将内部控制规范纳入会计人员等专业人员继续教育范围，并作为高级会计师专业技术资格考试和注册会计师考试的重要内容。

第二，各上市公司和相关大中型企业，应当切实抓紧建立健全本单位的内部控制制度体系并按规定要求稳步有效实施。一是，公司董事会或类似机构对此应予高度重视，真正担当起建立健全和有效实施内部控制规范体系的责任；同时，组成专门领导班子，加强对公司内部控制建设工作的指导。二是，公司应当

统筹规划，缜密安排，根据《企业内部控制基本规范》及《企业内部控制配套指引》规定，结合经营特点和管理要求，对现行内控制度和管理要求进行梳理优化，健全适合本单位实际的内部控制制度。三是，开展全员培训，在公司范围内掀起“人人学内控、人人讲内控、个个受约束”的良好氛围。公司应当积极参加财政部门、中国会计学会等部门或机构组织的正规培训，不参加社会上追逐盈利目的非正规内部控制规范培训活动。四是，加大对企业信息系统的改造或新建投入，充分运用信息技术加强内部控制，建立与经营管理相适应的信息系统，促进内部控制流程与信息系统的有机结合，实现对各类业务和事项的自动控制，减少或消除人为操纵因素。五是，在公司范围内选择管理基础较好的分（子）公司或业务单位等开展内部控制制度试点，发现并及时解决运行过程中存在的问题，总结经验，逐步推广到全公司范围。

第三，会计师事务所应当把握好企业内部控制规范发布实施的好机会，拓展业务领域。一要积极组织相关内部培训或参加财政部门等单位组织的正规内部控制规范培训，进一提升自身执业能力。二要合理调配资源，优化业务结构，组建专业团队。三要深入研究内部控制审计方法，建立健全内部控制审计质量控制标准。

五、关于企业内部控制规范体系实施的监督评价

构建企业、注册会计师和有关监管部门三位一体的、有效的内外部监督评价体系是确保企业内部控制规范体系顺利实施的重要保证。

第一，企业应当重视和发挥审计委员会对内部控制实施的监督作用，赋予审计委员会监督内部控制有效实施和内部控制自我评价情况、协调内部控制审计等方面的职能。通常情况下，企业可以授权内部审计机构具体承担内部控制监督检查的职能，接受董事会和审计委员会的领导。同时，企业应当建立内部控制执行情况与员工绩效考核挂钩的制度，并严格执行。

第二，注册会计师要严格遵循企业内部控制规范提出的各项要求，开展内部控制审计业务。要强化内部控制审计的独立性，保持应有的职业谨慎态度，遵守职业道德规范，在内部控制审计业务与内部控制咨询业务之间建立牢固的“防火墙”，禁止针对同一客户既承担内部控制审计业务，同时又承担内部控制咨询和代行内部控制自我评价业务。

第三，财政部等有关监管部门要将内部控制规范实施有关的政策指导与监督检查结合起来，在为企业、会计师事务所提供良好服务的同时，密切关注和跟踪企业和会计师事务所执行内部控制规范的情况，建立迅速高效的预警、反应和处理机制，妥善处理好内部控制规范实施过程中产生的各种问题。其次，要加强对企业和会计师事务所执行内部控制规范体系的监督检查力度，对违反内部控制规范要求的单位或个人依法严肃处理；要加强部门沟通，协调监管政策，规范监管口径，形成监管合力，提高监管效能。

行百里者半九十。我们应当清醒地认识到，推进企业内部控制规范体系贯彻实施是一项艰巨的系统工程，下一步的任务更加繁重。同时，我们也应当满怀豪情！只要我们继续保持实事求是、脚踏实地的工作作风，精心组织，就一定能够将企业内部控制规范体系学习好、宣传好、实施好，进一步促进企业提升管

理水平和风险能力，进一步促进我国经济持续健康快速发展！

财政部会计司解读企业内控指引第1号——组织架构

《企业内部控制应用指引第1号——组织架构》指出，组织架构是指企业按照国家有关法律法规、股东（大）会决议、企业章程，结合本企业实际，明确董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。其中，核心是完善公司治理结构、管理体制和运行机制问题。为什么要制定组织架构指引？该指引的主要内容有哪些？对组织架构的设计和运行等提出了哪些要求？本文就此进行解读。

一、关于组织架构指引的现实和长远意义

一个现代企业，无论是处于新建、重组改制还是存续状态，要实现发展战略，就必须把建立和完善组织架构放在首位或重中之重。否则，其他方面都无从谈起。

第一，建立和完善组织架构可以促进企业建立现代企业制度。一个企业怎样才能永远保持成功呢？这就要靠制度。这个制度就是现代企业制度。它是以完善的企业法人制度为基础，以有限责任制度为保证，以公司制企业为主要形式，以产权清晰、权责明确、政企分开、管理科学为条件的现代企业制度。可见，现代企业制度的核心是组织架构问题；或者，一个实施现代企业制度的企业，应当具备科学完善的组织架构。也可以说，建立现代企业制度必须从组织架构开始。从发达市场经济国家企业和我国现代企业的实践证明，公司治理、管理体制和运行机制是永恒的主题。

第二，建立和完善组织架构可以有效防范和化解各种舞弊风险。

串谋舞弊是企业经营发展过程中难以避免的一颗“毒瘤”，也是内部控制建设的难点之一。2004年11月发生的震惊中外的中航油（新加坡）股份公司期权交易巨亏案就是一个典型。

第三，建立和完善组织架构可以为强化企业内部控制建设提供重要支撑。组织架构是企业内部环境的有机组成部分，也是企业开展风险评估、实施控制活动、促进信息沟通、强化内部监督的基础设施和平台载体。一个科学高效、分工制衡的组织架构，可以使企业自上而下地对风险进行识别和分析，进而采取控制措施予以应对，可以促进信息在企业内部各层级之间、企业与外部利益相关者之间及时、准确、顺畅的传递，可以提升日常监督和专项监督的力度和效能。

二、关于组织架构指引的主要内容

组织架构指引着力解决企业应如何进行组织架构设计和运行，核心是如何加强组织架构方面的风险管控。组织架构指引的主要内容包括：制定指引的必要性和依据，组织架构的本质、设计和运行过程中应关注的主要风险以及如何设计和运行组织架构等，分三章共十一条。

关于组织架构的本质，可从治理结构和内部机构两个层面理解。

其中，治理结构即企业治理层面的组织架构。它是企业成为可以与外部主体发生各项经济关系的法人所必备的组织基础，具体是指企业根据相关的法律法规，设置不同层次、不同功能的法律实体及其相关的

企业内部控制知识竞赛试题及参考答案(2013年财政部、中注协、国资委、证监会主办)1.doc

企业内部控制知识竞赛试题及参考答案(2013年财政部、中注协、国资委、证监会 主办)1 企业内部控制知识竞赛（2013）试题及参考答案 财政部、中注协、国资委、证监会主办 1、下列选项中，通常表明可能存在非财务报告重大缺陷的有（BCD） A.把握市场机会的能力不强 B.企业未制定“三重一大”决策制度、办法、程序 C.违反国家《环境保护法》，受到环保部门的严厉处罚 D.管理人员或技术人员大量流失，流失率达到50% 2、关于企业采购业务内部控制，下列说法正确的有( BD) A.应采取多头采购或分散采购的方式，避免采购业务集中 B.应当对办理采购业务的人员定期进行岗位轮换 C.任何采购都不得安排同一机构办理采购业务全过程 D.重要和技术性较强的采购业务，应当组织相关专家进行论证，实行集体决策和审批 3、关于内部控制评价范围，下列说法错误的有（BCD）BC

A.运用重要性原则判断应当纳入评估范围的重要业务单位，应以企业整体合并层面的重要性水平为衡量标准 B.对于纳入内部控制评估范围的下属分子公司，其所有的业务流程都应当进行内部控制评估 C.纳入内部控制评估范围的业务流程应与内部控制应用指引所规定的业务流程保持一致 D.各年度内部控制评估的范围应保持一致，如果评估范围出现变化，应经过公司董事会或授权机构的审批 4、企业编制、对外提供和分析利用财务报告，应当关注的风险有（ABC） A.编制财务报告违反会计法律法规和国家统一的会计准则制度，可能导致企业承担法律责任和声誉受损 B.提供虚假财务报告，误导财务报告使用者，造成决策失误，干扰市场秩序 C.不能有效利用财务报告，难以及时发现企业经营管理中存在的问题，可能导致企业财务和经营风险失控 D.因财经媒体或外部财务分析师发布负面评价而导致股价下跌 5、下列关于内部控制缺陷报告的时间要求，正确的有（B） A.一般缺陷、重要缺陷和重大缺陷一旦发现，应立即报告

中小企业内部控制

前言 中小企业已成为中国社会经济体系不可或缺的一部分,其特点是数量大,体积小,广泛分布,在就业渠道的发展,国民收入的增长和创新能力扮演着重要的角色。 在市场化的今天，随着企业之间竞争的加剧，企业必须从两个方面入手加强自身的竞争力；一是要不断适应市场环境的变化；;第二,内部资源的有效协调。企业的内部管理在企业管理中处于重要地位，只有企业的内部管理完善了才能更好的适应企业对外部环境的适应性是建立在内部协调之上的,因此加强内部控制是最基本和重要的工作,是企业的生存和发展的保证。然而,许多企业的内部控制在我国仍相对不完善,主要体现为:局限的客观环境、滞后的评估系统、投资者风险意识薄弱、投资者的风险意识薄弱,控制系统不全面,管理系统缺乏控制等等。随着社会的改革和发展,国际和国内市场之间的竞争更加激烈。现如今企业的发展就是将怎样提高自身的竞争力作为首要条件，以良好的状态参与到企业的竞争中。许多企业的内部控制建设在并不完美,仍处于发展的初级阶段,竞争力是不够的,企业的发展速度缓慢。为了适应社会发展,我们的企业必须尽快提高管理水平,加强内部控制的建设。因此,深入分析中小企业的内部控制的现状并提出相应的解决方案具有重要意义。 一、中小企业的特征及存在特点 (一)中小企业基本概念及其特征 1、、基本解释 中小企业在市场中处于劣势地位，主要表现为经济规模较小，人才储备较少，设备较为落后，与大型企业相比具有明显的不足，主要以小经济体为主，顾称为中小型企业。这样企业通常可以由单一的人或一小部分人,其雇佣人数与营业收入皆不多,因此业务主要是企业主的直接领导,基本没有外界干扰。 2、主要特征

自改革开放以来,我国中小企业就越来越多,其发展迅速是由于中小企业灵活的机制、超强的应变能力、高效的工作效率等优势,但也有其不足之处。与大企业相比,中小企业具有四大特点: (1)市场规模较小，机构简单，对市场较为敏感 在中小企业的发展中，由于它没有较为繁琐的管理制度，能够很好的根据市场的变化，生产符合市场需求的产品，对市场的应变能力较为敏感，能够很好的调整发展战略，企业效率较大型企业有明显的优势。 (2)所有权与经营权合二为一 与大企业相比,中小企业的产权结构更简单,即运营商、所有者、管理员三位一体的产权关系。尽管一些中小企业建立现代企业制度,但大多数企业组织结构相对简化。 (3)企业变动率高,寿命较短 由于中小规模企业基本都是由个人、家族或少数合作伙伴创立,再加上其规模小、资产有限、内部控制容易受外界因素影响。在加上中小企业发展壮大较为困难，福利待遇较少，往往不能够对人才进行储备，制约着企业的长远发展。会计从业人员整体素质较低,会计机构设置不规范,信息化程度不够完善. 由于中小企业规模普遍比较小,故其会计机构的设置也相当简单,会计人员更是少之又少,相互之间分工不明确、一人多岗现象相当多。此外,企业主直接参与企业管理,通常缺乏正式的商业报告制度。中小企业资金有限,投资信息也相当有限,有些小企业还是停留在手工记账上。 (二)中小企业内部控制简要介绍 1、什么是内部控制 企业为了满足自身经济效益的不断提高，实现资产的保值和升值；以及更好的适应市场经济发展的需要和会计信息的可靠、实用；而在企业内部实施的一套管理制度和方法，统称为企业的内部控制。

(完整版)企业内部控制的作用及意义

企业内部控制制度是指企业为了保证业务活动的有效进行，保护企业资产的安全和完整，防止、发现以及纠正错误和舞弊，保证会计资料的真实、合法和完整而制定和实施的政策与程序。内部控制的根本目的在于加强企业管理、合理分权；保证会计资料的真实合法、保护企业财产的安全完整。广义地讲，一个企业的内部控制是指企业内部管理控制系统，包括为保证企业正常经营所采取的一系列必要的管理措施。内部控制制度是现代企事业单位对经济活动进行科学管理而普遍采用的一种控制机制。贯穿于企业经营活动的各个方面，只要存在企业经营活动和经营管理，就需要有一定的内部控制制度与之相适应。 然而，从当前的实际情况看，许多中小企业内部控制制度相当不完善，存在了非常突出的问题，从而导致企业效率低下，影响了中小企业的经济效益，甚至影响了企业资产的安全性，严重阻碍了中小企业的发展，笔者试图运用专业的知识探究解决此问题的方法。 一、目前中小企业存在的内部控制问题 中小企业一般指资产规模不大，人员不多，管理幅度相对较小的企业。在具体的管理中授权方面要么过大，要么过小，甚至有一部分以家族式管理为主。该类企业数量众多，规模大小不一，组织结构多采用直线制或直线职能制——对于业务活动简单、稳定的小企业，一般采用直线制结构进行垂直管理，不设专门的职能机构，是一种最简单的集中式管理。对于中型企业，一般采用直线职能制结构进行管理，即以直线制为基础在厂长（经理）的领导下，设置相应的职能部门，厂长（经理）统一指挥与职能部门参谋、指导相结合，做到管理工作专门化。这样，既能保证统一领导，又可以发挥职能部门的作用，弥补了领导在专业知识和能力方面的不足，协助领导做出决策。但是，中小企业在内部控制方面出现了很多问题，直接或者间接的影响了企业的发展，具体表现如下： （一）内部控制制度不健全。目前，多数中小企业的内部控制制度不够全面，没有覆盖企业中所有部门和人员，没有渗透到企业各个业务领域和业务操作系统。尤其在财务部门，小企业会计工作秩序混乱，核算不实而造成的会计信息失真现象极为严重。如不少企业常规票据、印章分管制度，会计人员分工中的“内部牵 制原则”均未建立，甚至一些小企业连正规的财会部门也没有建立，会计、出纳 及财务审核一切工作均由一个人包办。原始凭证的取得和填制本身就不合法，以此为依据编制的记账凭证、登记账簿、编制的财务报表及进行的一系列财务分析等也就毫无意义。一些企业为了达到一些不可告人的目的，人为捏造会计数据、设置“小金库”、乱摊成本，隐瞒收入，虚报利润、恶意偷逃税款，为国家的宏观控制制造了相当的麻烦。究其原因，主要为以下三个方面： 1、与领导有关，领导本身就缺乏法制观念； 2、与组织结构有关； 3、与制度体系有关。从而使部门之间缺乏有效的协调和牵制，往往会造成管理脱节，产生漏洞。

财政部会计司解读《企业内部控制评价指引》

切实做好内部控制评价,不断实现内部控制自我提升 ——财政部会计司解读《企业内部控制评价指引》《周易》：“君子终日乾乾，夕惕若，厉，无咎。”是说君子能整天整日显示出自强不息的行为状态，是因为到晚间，也要保持戒慎，即检查自己在白天的所作所为，不要把过错带进第二天。对内部控制的建立、实施进行评价，是优化内部控制自我监督机制的一项重要制度安排，是内部控制的重要组成部分，与内部控制的建立、实施，共同构成有机循环。《企业内部控制基本规范》第四十六条：“企业应当结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告”。因此，为促进企业全面评价内部控制的设计与运行情况，规范内部控制评价程序和评价报告，揭示和防范风险，专门制定了《企业内部控制评价指引》（下称“《评价指引》”）。 《评价指引》第二条规定，企业内部控制评价是指企业董事会或类似权力机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。 一、内部控制评价概述 （一）内部控制评价的作用。 第一，内部控制评价有助于企业自我完善内控体系。内部控制评价是通过评价、反馈、再评价，报告企业在内部控制建立与实施中存在的问题，并持续地进行自我完善的过程。通过内部控制评价查找、分析内部控制缺陷并有针对性地督促落实整改，可以及时堵塞管理漏洞，防范偏离目标的各种风险，并举一反三，从设计和执行等全方位健全优化管控制度，从而促进企业内控体系的不断完善。 第二，内部控制评价有助于提升企业市场形象和公众认可度。企业开展内部控制评价，需形成评价结论，出具评价报告。通过自我评价报告，将企业的风险管理水平、内部控制状况以及与此相关的发展战略、竞争优势、可持续发展能力等公布于众，树立诚信、透明、负责任的企业形象，有利于增强投资者、债权人以及其他利益相关者的信任度和认可度，为自己创造更为有利的外部环境，促进企业的长远可持续发展。 第三，内部控制评价有助于实现与政府监管的协调互动。政府监管部门有权对企业内部控制建立与实施的有效性进行监督检查。事实上，在有关政府部门，比如审计机关开展的国有企业负责人离任经济责任审计中，已将企业内部控制的有效性，以及企业负责人组织领导内控体系建立与实施情况纳入审计范围，并日益成为十分重要的一部分。尽管政府部门实施企业内控监督检查有其自身的做法和特点，但监督检查的重点部位是基本一致的，比如大多涉及重大经营决策的科学性、合规性以及重要业务事项管控的有效性等。实施企业内控自我评价，能够通过自查及早排查风险、发现问题，并积极整改，有利于在配合政府监管中赢得主动，并借助政府监管成果进一步改进企业内控实施和评价工作，促进自我评价与政府监管的协调互动。 （二）内部控制评价的对象内部控制评价是对内部控制有效性发表意见。 所谓内部控制有效性，是指企业建立与实施内部控制对实现控制目标提供合理保证的程度，包括内部控制设计的有效性和内部控制运行的有效性。其中，内部控制设计的有效性，是指为实现控制目标所必需的内部控制要素都存在并且设计恰当；内部控制运行的有效性，是指现有内部控制按照规定程序得到了正确执行。评价内部控制运行的有效性，应当着重考

互联网企业内部控制问题研究

Sweeping over the Management 管理纵横 | MODERN BUSINESS 现代商业141 互联网企业内部控制问题研究 王　岚 安徽财经大学会计学院　安徽蚌埠　233000 摘要:随着知识经济的发展，特别是改革开放以来，社会生产力和科技水平提高，大量的传统企业开始向移动互联网领域转移，并逐步部署互联网应用。互联网技术这一新兴科技在企业中的广泛应用，为企业取得利润的同时，企业小到签字授权大到经营方式、管理方式、内部控制等都发生了变化，其中以互联网企业最为显著。本文首先对内部控制的相关理论进行了阐述。其次在了解我国互联网企业内部控制现状的基础上，分析互联网企业内部控制新变化及其带来的影响。最后，结合不同于传统企业的新变化，针对这些问题提出完善内部控制的措施。 关键词:互联网企业；内部控制；控制程序 一、前言 与传统企业相比，互联网企业拥有着不可比拟的优势，但也出现了传统企业所没有的风险，例如信用风险、结算风险、信息安全风险等影响企业经营发展的劣势。而内部控制本身作为企业管理和发展必不可少的要素，对于提升管理水平、提升风险防御能力、维护社会大众的利益具有重要意义。基于此，互联网企业积极完善内部控制系统，可促进其长远发展。 二、互联网企业内部控制相关理论 (一) 内部控制的含义 内部控制是一种全员、全面、全程控制。内部控制需要在遵守全面性、重要性、制衡性、适应性和成本效益原则基础上了解企业的内部控制环境，并进行风险评估，之后结合具体事项和具体业务实施控制程序以将风险控制在可接受的范围内。企业应确保信息在企业内部、企业与企业外部间的传递与沟通，还应对内部控制的建立与实施情况进行有效的监督。 (二)内部控制的要素 内部控制共包含五个要素：1.内部环境：主要对公司的组织结构、发展规划、人力资源、企业的责任文化等方面进行评价；2.风险评估：在了解企业内部环境的基础上对企业风险进行评估；3.控制活动：风险评估后针对易发生错误的地方或者漏洞实施相关控制程序；4.信息与沟通：本着及时有效、反馈性、预测性、真实准确、安全保密、成本效益的原则进行信息传递与沟通；5.内部监督：企业自身对企业内部控制的实施情况及其效果进行监督检查并加以改进。 (三)内部控制的作用 企业进行内部控制以保证其日常生产经营符合国家法律法规的规定，保证企业资产安全，确保企业财务信息和其他信息的真实可靠性，提高经营效率和效果，最终实现企业发展战略。内部控制作为企业自身提升管理水平、提高风险防御能力的重要因素，其对于企业自身发展乃至社会利益都发挥着不可或缺的作用。 三、互联网企业内部控制宏观环境分析 (一)我国互联网企业内部控制现状 随着市场经济在社会发展中发挥着越来越重要的作用，虽然在政府部门的大力提倡和规范下，我国企业内控已经取得了很大的进步。但我国内部控制的理论和实践起步均较晚，计划经济改革后的市场经济体系中存在诸多弊端，且仍存在不少企业对内部控制的概念模糊，同时也未能很好的意识到内部控制重要性，难以建立完善的内部控 制。总之，我国内部控制还是处于比较薄弱的阶段，还需不断的加强和提升。 (二)互联网企业内部控制新变化 互联网企业都是以网络为依托为大众提供各种各样的服务，具有消耗资源少、无污染、超越时空等典型特征。移动互联网时代的到来使传统金字塔式的组织结构受到了冲击，传统形式的组织结构虽然稳固但是协调性差，管理成本相对偏高，而互联网企业的组织结构更偏向于开放型、网状组织，以项目任务为导向，节点为协调，结构自由。鉴于此，相对于传统企业，互联网企业内部控制出现了以下变化： 1.控制环境 相比于传统企业，互联网企业内部控制环境呈现出多样化、系统化的趋势，具备更多的网络经济特色。互联网企业下的组织结构在交易授权、岗位授权方面有了重大变革，即相对于以前来说，授权方式更多地采用电脑程序进行控制，在很少人为介入下自动完成，而中层管理者有了更多的权力以便于进行决策，进而可高效协调各部门间的关系。从某种程度上说，这在加快企业决策，提高效率的同时也给企业的内部控制的实施提出了难题。 2.控制范围 互联网企业的日常营运和交易更多的依赖于网络系统，交易的买卖双方不见面，看不见摸不着，在这种虚拟的环境中容易发生欺诈、抵赖等严重影响企业声誉与运作的行为。此外，互联网企业大量的交易数据存储于网络之中，存在着一定的安全风险，可能会发生信息被盗、黑客侵入、网络病毒等系统数据的恶意现象，加大了风险评估的范围和难度。 3.信息存储方式 互联网企业大量的数据共享和信息系统需要通过网络系统自动完成，因此各个环节之间的独立性并不是十分明显，相反，联系更为紧密，因而内部控制程序就要同步进行。此外，互联网企业不再是传统的人与网络、机器等设备之间的关系，而是机器与网络成为了企业生产必不可少的一部分。这些情况都使得互联网企业内部控制活动发生变化，因此，互联网企业内部控制不能是单纯的对人实施控制程序，而应该对人和网络、机器都实施必要的控制程序。 4.信息与沟通 互联网等现代信息技术的发展促进了信息的沟通与交流，开放的信息系统为企业员工、管理层人员等提供了便捷快速的沟通渠道，但是，相伴而生的是信息安全的风险上升，信息的保密性较差，给企业带来高效与利益的同时也容易发生复制、伪造、篡改等行为，且其隐蔽性较强。

中小企业内部控制与公司治理(下) 100分答案

一、单项选择题 1. 下列各项违背基本的公司治理原则的是()。 A. 鼓励提升业绩 B. 反对建立内部审计部门 C. 促进道德和负责任的决策 D. 设计董事会的结构以增加价值 描述：公司治理基本原则 您的答案：B 题目分数：10 此题得分：10.0 2. 下列各项中，预防员工贪污、挪用销货款的最有效的方法是（）。 A. 记录应收账款明细账的人员不得兼任出纳 B. 收取顾客支票与收取顾客现金由不同人员担任 C. 请顾客将货款直接汇入公司所指定的银行账户 D. 公司收到顾客支票后立即寄送收据给顾客 描述：内部控制 您的答案：A 题目分数：10 此题得分：10.0 3. 对内部控制是一种全员控制理解错误的是（）。 A. 内部控制强调全员参与，人人有责 B. 企业的各级管理层和全体员工都应当树立现代管理理念，强 化风险意识 C. 以主人翁的姿态积极参与内部控制的建立与实施，并主动承 担相应的责任 D. 被动地遵守内部控制的相关规定 描述：内部控制的概念 您的答案：D 题目分数：10 此题得分：10.0 4. 内部监督时需关注关键控制点，其中不包括（）。 A. 复杂程度高的控制和需要高度判断力的控制 B. 已知的控制失效的控制且无法及时识别的控制 C. 相关人员缺少实施某一控制所需的资质或经验 D. 某项实施成本过高的控制

描述：内部监督 您的答案：D 题目分数：10 此题得分：10.0 5. 建立健全和有效实施内部控制是（）的责任。 A. 高级管理层 B. 董事会 C. 注册会计师 D. 内审部门 描述：内部控制 您的答案：B 题目分数：10 此题得分：10.0 二、多项选择题 6. 董事会保留和授权管理层的事项的性质取决于（）。 A. 企业的规模 B. 企业的复杂程度 C. 企业的所有权结构 D. 企业的传统和企业文化 描述：董事会保留和授权管理层的事项的性质 您的答案：B,D,A,C 题目分数：10 此题得分：10.0 7. 在公司治理中存在的代理成本包括以下（）。 A. 代理人员的管理能力较弱 B. 股东对管理人员的监督成本 C. 代理人利用职务之便损害公司价值 D. 使用不称职代理人的机会成本 描述：公司治理中的代理成本 您的答案：D,C,B 题目分数：10 此题得分：10.0 8. 加强公司治理披露的实现途径包括（）。 A. 要求上市公司在年度报告中提供公司治理声明

互联网企业内部控制 文献综述

课题名称：互联网企业的内部控制有效性研究 ----以上海宝X电子商务有限公司为例 学院：旭日工商管理学院 专业：会计 姓名：王宇帆 学号： 110770205 指导教师：卢宁文 二零一四年十二月十六日

文献综述 [摘要]作为20世纪最伟大的发明，互联网经历了近20年的发展，已经成为国家信息基础设施的重要组成部分。当前，我国互联网的各种应用服务蓬勃发展，涌现出大量互联网企业，其中不乏形成了具有一定国际影响力和竞争力的互联网巨头公司。不难看出，互联网企业的发展与老百姓的生活息息相关，是研究者应该重点关注的范围。于此同时，互联网企业商务模式的独特性和多样性也影响到了企业内部的方方面面。如何加强互联网企业内部控制以及内部控制合理性和有效性已经成为了企业高管和外部相关利益者所关心的话题。目前国内对于互联网企业内部控制并没有专门的研究，但其他相关研究都显示互联网企业具有风险复杂化和多样化的特点，个别研究者也提出了对于IT企业内部控制管理手段的创新。 一、国内外企业内部控制研究现状 随着社会主义市场经济的不断发展，企业的内部控制问题显得日益重要，引起了我国理论界和实务界的普遍关注。关于内部控制的理论始于二十世纪四十年代，于八十年代在国内提出，并在2008年国家出台一系列规范和指引文件推进内部控制在企业中的全面应用。同时内部控制的运行效果与公司治理结构有着密切的关系，所以国内外基于公司治理对内部控制问题的研究也不断兴起和深入。 （一）国外研究情况 西方内部控制理论的演进，经历了五个阶段，其内容由简单到复杂、目标由单元到多元、对象由局部到整体的演进。而随着人们对公司治理与内部控制的关系的不断认识，基于公司治理对内部控制的研究也不断兴起和深入，目前仍处于不断发展和完善的过程中。国外有关公司治理下对内部控制的研究，主要是以卡德伯利报告、哈姆佩尔报告和特恩布尔报告，以及COSO的内部控制框架和OECD《公司治理原则》为代表。其中，前三者被称为英国公司治理和内部控制研究历史上的三大里程碑。 卡德伯利报告（1992）从财务角度研究公司治理，将内部控制置于公司治理的框架内，明确要求公司建立审计委员会、实行独立董事制度，并以内部控制、财务报告质量以及公司治理之间的相互关系为前提，明确要求公司改善内部控制机制，建议董事会应就公司内部控制的有效性发表声明，外部审计师和审计委员会应对董事会发表的声明进行复核。 特恩布尔报告（1999）作为公司治理委员会综合准则指南指出，董事会应对公司内部控制的有效性负责，制定正确的内部控制制度并寻求日常的保证，使内部控制系统能有效发挥作用，还应进一步确认内部控制在风险管理方面是有效的。其中特别指出，董事会应在谨慎、仔细了解相关信息的基础上形成对内部控制是否有效的正确判断。 DECD《公司治理原则》（2004）规定：公司治理结构应确保董事会对公司的战略指导和对管理层的有效监督，对公司和股东的责任和忠诚。同时，要求董事会确保公司会计和财务报告制度的完整性，其中包括独立审计师的完整性，确保公司具备恰当的控制制度，特别是风险管理制度，财务和营运控制制度等，确保公司的行为不违反法律和相关的准 （二）国内研究情况 在我国，改革开放之前，有关内部控制的理论研究几乎处于空白状态，我国政府是从20世纪90年代起开始加大企业内部控制的推动力度的。我国在内部控制规范的建设过程中，内

中小企业内部控制的现状及对策

中小企业内部控制的现状及对策 中小企业内部控制是指企业为了保护其经济资源的安全与完整、防范管理漏洞、保证会计信息的真实可靠,利用企业内部分工而产生的相互制约、相互联系的具有控制职能的方式、措施及程序，并予以规范化和系统化,使之成为一个严密的、较为完整的体系。它是现代企事业单位在对经济活动进行管理时所普遍采用的一种控制机制。然而，从当前实际看,许多中小企业的内部控制问题非常突出,进而影响了中小企业的经济效益,阻碍了中小企业的发展。因此完善和加强中小企业的内部控制制度具有重要的意义。笔者针对中小企业内部控制的现状,提出了加强内部控制的一些举措,与广大读者共同探讨。 一、中小企业内部控制的现状 （一）对内部控制认识不足 由于中小企业的人员素质、职业道德水平参差不齐，加之中小型企业由于其产出规模小、人员较少且一般身兼数职、对内部控制认识不足在所难免。而长期以来无论是正规的会计学历教育还是会计继续教育，关于内部控制的内容都很浅显而不系统，财务人员对内部控制知识也十分缺乏。这些无疑给会计基础工作的内部控制顺利开展造成了极大的

隐患。在大多数中小企业，企业的投资者同时也是经营者，企业领导集权现象严重。一些企业领导“家长式”作风日盛，认为有了内部控制制度办起事没以前那么方便了，花起钱没有以前那么顺手了，内部控制制度成了给自己设立的障碍物、绊脚石，自然就只做起了内部控制的表面文章，企业管理者的自身问题，从而使得内部控制没有被摆在企业重要的议事安排上。或者是将内部控制制度视为一纸空谈，从而使内部控制成为中小企业管理工作的盲点。 （二）内部控制制度不健全，岗位设置缺乏牵制性 多数企业的内部控制制度不够全面，没有覆盖所有的部门和人员，没有渗透到企业各个业务领域和各个操作环节。如不少企业常规票据分管制度、重要空白凭证保管使用制度、会计人员分工中的“内部牵制”原则均没有建立，甚至一些小企业没有正规的财会部门，会计、出纳、审核等事项由一个人包办。另一方面，中小型企业由于经营活动单一，经营规模小，人员配置不可能像大型企业那样做到专业对口、各司其职。往往一人身兼两职甚至身兼数职，造成岗位设置缺乏牵制性。譬如有的中小企业库存材料的采购人、保管人甚至领用人都是同一人。 （三）企业会计信息、资产和经营活动三方面的控制缺乏有效性 主要表现在：1.会计信息失真现象普遍存在。财政部曾

浅谈我国中小企业内部控制建立及完善

浅谈我国中小企业内部控制建立及完善 摘要：内部控制是企业各项管理工作的基础,是企业健康有序发展的基础。广义地讲，一个企业的内部控制是指企业内部管理控制系统，包括为保证企业正常经营所采取的一系列必要的管理措施。在我国,内部控制是指单位为了维护资产的安全、完整,保证会计信息的真实、可靠,保证其管理或经营活动的经济性、效率性和效果性并遵守法规,而制定和实施相关政策、措施和程序的过程。内部控制制度是现代企事业单位对经济活动进行科学管理而普遍采用的一种控制机制。贯穿于企业经营活动的各个方面，只要存在企业经营活动和经营管理，就需要有一定的内部控制制度与之相适应。 关键词：中小企业；内部控制；建立完善 市场经济高度发达的今天,中小企业已成为推动我国经济持续、快速、健康发展的重要力量。由于资金来源主要是民营资本,在发展中有相当一部分存在规模小、资本和技术构成较低,导致其在激烈的市场竞争中面临巨大的困难,发展缓慢,不能做大做强。究其原因,既有外部客观因素,也有内部主观因素。但对于中小企业来说,企业内部控制薄弱,是影响其发展的一个重要内部因素。分析中小企业内部控制存在的问题,探索加强企业内部控制的正确途径,有助于提高企业管理水平,增强竞争实力,提高经济效益,促进企业的健康发展。 一、内部控制理论概述 内部控制制度是指企、事业单位和机关团体等为了提高经营效率,充分有效地获取和使用各种资源,达到既定的管理目标而在内部实施组织管理、计划管理和程序管理,促使各个经营环节充分发挥相互制约、相互调节作用的先进管理方法。 内部控制不仅包括单位为开展正常业务活动的管理措施,也包括会计核算、审核、分析各种信息资料的方法和步骤,还包括单位为经济活动计划、控制和评价而制定的各项规章制度。在构成要素上,内部控制包括控制环境、会计系统和控制程序。控制环境是指对建立、实施单位的各类控制政策和程序有重大影响的因素,包括单位的组织机构、董事会、管理人员的品质、价值观、素质与能力及管理观念、方式和风格等。 二、我国中小企业内部控制存在的主要问题 （一）内部控制环境不佳 1、高层管理人员的管理方式。虽然说资产设备等硬件设施对企业的生存与发展至关重要，但是企业管理者的经营理念同样有着举足轻重的作用。大部分中小企业的股东与高层管理人员利益未分离，可以说高管人员的决策决定了中小企业的发展方向。然而，中小企业高管人员素质普遍偏低，没有经过专门的培训，而只是依靠自己的直觉和经验管理企业，长此以往，很容易导致企业陷入家长式管理，企业的权力不受牵制，不利于企业内部控制的有效管理。 2、诚信原则和职业道德。虽说经济学中理性个体的特性表现为自私自利，可是企业领导者或员工的自私自利心理很有可能会诱导他们发生错误或舞弊行为，导致企业内部控制无法有效实施。可见，企业所有员工的诚信道德观是有效制定内部控制体系的必要前提。然而，我国中小企业管理人员的经营理念不够长远，目光短浅，往往关注眼前的利益，有些经营者甚至为了获得现实利益而背信弃义。另外，企业也不重视员工的诚信职业道德教育，自然而然不利于企业内部控制的有效建立和实施。

财政部等五部委发布《企业内部控制配套指引》

□财政部等五部委发布《企业内部控制配套指引》 2010年4月26日，财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制配套指引》。该配套指引包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》，连同此前发布的《企业内部控制基本规范》，标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。 企业内部控制配套指引的制定发布，标志着“以防范风险和控制舞弊为中心、以控制标准和评价标准为主体，结构合理、层次分明、衔接有序、方法科学、体系完备”的企业内部控制规范体系建设目标基本建成，是继我国企业会计准则、审计准则体系建成并有效实施之后的又一项重大系统工程，也是财政、审计、证券监管、银行监管、保险监管和国有资产监管部门贯彻落实科学发展观、服务经济发展方式转变的重大举措。深入贯彻实施企业内部控制规范，必将有利于进一步夯实宏观经济形势回升向好的微观基础，有利于推动我国企业经济发展方式转变，有利于促进企业全方位参与国际经济竞争，有利于维护经济金融稳定和社会公众合法权益。企业内部控制规范体系的贯彻实施要做好以下工作：一是着力开展各种行之有效的内控宣传，在全社会营造一种注重风险防范、强化责任意识、崇尚诚实守信、履行社会责任的内控文化，为全面贯彻实施企业内部控制规范体系奠定良好的

环境基础；二是着力实施全方位、全覆盖的内控规范培训，重点培训企业高级管理人员和相关监管部门的工作人员，并将内控规范培训纳入会计人员继续教育内容；三是着力做好企业内控规范体系实施前的各项准备工作，确保实施工作平稳、有序、顺利进行；四是着力推进企业内部控制规范国际交流与合作，争取在内部控制建设所依据的规范、内部控制审计所遵循的准则及注册会计师相关业务监管要求等方面，建立互认机制，切实降低中国企业境外融资成本。 企业内部控制配套指引为企业战略、董事会职责、风险评估、员工薪酬、诚实守信、受托责任和审计等问题设定了良好实务标准，有助于企业管理者防范经营和管理风险、提升公司治理水平。 为确保企业内控规范体系平稳顺利实施，财政部等五部门制定了实施时间表：自2011年1月1日起首先在境内外同时上市的公司施行，自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行；在此基础上，择机在中小板和创业板上市公司施行；同时，鼓励非上市大中型企业提前执行。执行企业内控规范体系的企业，必须对本企业内部控制的有效性进行自我评价，披露年度自我评价报告，同时聘请具有证券期货业务资格的会计师事务所对其财务报告内部控制的有效性 进行审计，出具审计报告。注册会计师发现在内部控制审计过程中注意到的企业非财务报告内部控制重大缺陷，应当提示投资者、债权人和其他利益相关者关注。 - 1 -

互联网 企业内控需求分析

龙源期刊网 https://www.wendangku.net/doc/3b5809817.html, 互联网+企业内控需求分析 作者： 来源：《今日财富》2016年第21期 “互联网+”就是“互联网+各个传统行业”，是将互联网作为当前信息化发展的核心，与工业、商业、金融业等服务业的全面融合。国家政策提倡供给侧改革，而改革的重点有赖于互联网、大数据的支持，在新形势下，我们有必要再次提出互联网+环境下的，企业内部控制需求问题，本文首先阐述内部控制基本理论，然后叙述互联网+对内控五要素的影响，最后阐明企业对内控的需求。 一、内控基本理论 2006年的《中国注册会计师审计准则第1211号-了解被审计单位及其环境并评估重大错报风险》中，对内部控制内涵和要素重新进行了定义，认为内部控制是被审计单位为了合理保证财务报告的可靠，经营的效率和效果以及对法律的遵守，由治理层、管理层和其他人员设计和执行的政策和程序，包括控制环境、风险评估过程、信息系统与沟通、控制活动、对控制的监督。内部控制对公司及其利益相关方规避风险、应对挑战和走向成功具有关键意义，良好的内部控制体系及有效的执行力能够从信息源头上确保企业会计信息的真实可靠，提高企业经营管理水平，帮助企业实现经营管理的目标。快速发展的现代企业需要有科学的管理体制，规范的法律环境，规避各种风险的能力。 二、互联网+对内控五要素的影响 “互联网+”实现了信息的高度集成，拓宽了管理幅度，企业组织结构由传统纵向组织架构转向扁平化的共享服务架构，企业变得虚拟化，企业运作模式变的移动化，企业管理层与员工之间关系趋于社交化。企业文化推崇科技人才的培养。 互联网+”尽管降低了人工控制风险，却加大了风险评估范围，因为数据高度集中可能使信息技术人员获得超越自己履行职责以外的数据访问权限，破坏了系统应有的职责分工，在未得到授权情况下访问数据，毁损数据或对数据进行不恰当的修改。黑客侵入窃取会计信息、会 计数据信息丢失、档案缺乏有效的保措施等都会波及企业的正常运行，给企业带来损失； 控制活动是实现内部控制目标的直接和关键途径，也是其他要素发挥作用的着力点和衔接点，内部控制能否得到真正贯彻执行并发挥实效，最终需要体现在不相容职务分离、授权审批、会计系统、财产保护、预算、运营分析、绩效考评等一系列控制活动的有效展开。“互联网+”增强了控制手段的多样性、灵活性、高效性，加强了内部控制的预防、检查与纠正的功能。控制的重点由对人的控制转变为对人、机共同控制，控制程序也与计算机处理相适应。

中小企业内部控制存在问题的原因分析

中小企业内部控制存在问题的原因分析 （一）双元控制主体矛盾是企业内部会计控制弱化的主体原因 现代企业所有权与经营权的分离，客观上产生了两个控制主体，即所有者控制主体、经营者控制主体，两者之间是“控制与被控制”的关系。这使内部会计控制在公司治理结构中扮演着重要的角色,成为联系所有者和经营者的纽带。双元控制主体矛盾性导致内部控制存在漏洞。 （二）所有权与经营权制约失衡使内部控制权责不清 两权分离是现代企业的重要特征，而所有权与经营权的有机制约是现代企业健康发展的前提和保证。但实际上，所有权往往是缺位的或虚拟的，经营者实质性拥有了对企业资产的控制权和处置权，明显地出现了所有者对经营者约束不力，形成“该控制的控制不了，能控制的不愿控制”的局面，其结果则会产生经营者滥用职权、谋取私利、独断专行等后果。 （一）内部控制的所有者主体意识得不到体现使内部控制弱化 内部控制是控制主体意志的体现，控制者都希望成为控制主体以实现其控制目标，但由于企业经营者成了现实的会计控制主体，直接控制着会计信息的生成和利用；而所有者则成为虚拟的控制主体，其对经营者的控制则主要是通过由经营者所提供的财务会计信息来实现的。 （二）企业文化落后、内部控制执行者素质不高，使得与内部控制要求不协调 很多企业并没有形成自己的独立文化，即使规定出各种规章制度来，但没有形成良好的执行氛围，没有很好地将企业制度与文化、习惯、行为标准很好的结合起来。事实已经证实，没有自己的企业文化作支撑，“为控制而控制”肯定是事倍功半的，只要企业发生一小点的变故，如总经理换人，企业就会成为一盘散沙。企业文化与企业治理的素质是密切相关的。只有治理者有高尚的道德、健康的人格和完善的价值观念，才能影响和激励企业文化的建设。而企业形成独立的文化氛围的基础在员工素质的提高，所以，必须重视和加强对员工的培训教育。但现实情况是员工培训已经步入了“恶性循环”。

中小企业内部控制建立及完善

中小企业内部控制建立及完善 摘要：中小企业如果想要在当今的众多企业发展中屹立不倒，并且经营出企业 自己的本色，那么建立和完善内部控制是众多中小企业在未来道路上必须要走 的一步。和那么多的大型和中型的企业比较来看，其自身的控制制度有着不少 的问题，在知道并且认识到其特点后，其中存在有利于其内部控制制度构建的 地方，也存在妨碍内部控制制度建设的部分。据此，笔者对中小型的企业怎样 建立和有效的完善内部控制规制提供了思路及措施。 关键词：中小企业、内部控制、思路、措施 企业能否健康并且有序的发展和是不是可以做好各项管理的工作最重要的基础 就是内部控制。企业的内部控制说的是企业内部的管理控制的体系，包含为保 证企业正常经营活动而采用的一整套下来必须的管理措施。内部控制制度是当 代中小企业和事业单位对经济活动问题进行科学的有效解决而采取的一种控制 和管理的机制。想想，在企业生产和经营活动的每个层面，如果企业须要经营 活动和经营管理，那么就一定需要内部控制制度与其相适应。伴随着我国经济 的迅速发展，中小企业在政策扶持、自主创新、完善管理等许多方面有很大进展，内部控制机制的建立，已成为企业管理的一个不可或缺的部分。 一、中小型企业建立内部控制制度的思路 中小企业内部节制制度的设立是一个包含内部控制目标、原则的创立以及其他 的相关的机制形成系统工程。 （一）目标的订立是中小企业内部控制的首先 实行内部控制的规制想要最后达到到达的目的或可以看到的效果可以直接说成 是内部控制制度的目标。在对其内部控制的制度进行设计的时候，第一步要做 的就是对完成目标的规划。其次便是控制的主体要根据企业的久远目标来依次 拟订公司的近期以来要做的事情，且将它们都分给应该具体负责的有关部门， 具体部门再制订加倍清楚的目标。另外，企业的生产和经营的所有活动都属于 动态状态，现实的运行也会和原规划有些差别。对待这些差别，也为了查核、 和更有力的为激励员工供应更为可靠的依据，应该仔细去深入其中的原因。（二）设计的原则是中小企业的内部控制核心要素之一 注重整体的构造、深入相互的制约、促进合作而共赢、督促资源的效益和遵照 程式定位原则是针对在创建内部控制制度过程中的所有重要问题都能可以被中 小企业内部控制制度设立的原则解决。另外，在这样的根本上还理当去依照有 效性、政策性、钱、账、和物分开去管理等的具体规定。 （三）机制是中小企业内部控制在建立中必不可少的 在中小企业内部控制制度的建立过程中，相应的机制可以按照其自身的五个要 素控制的框架来制定，还应该联系其自身内部控制的特征，随机应变。我觉得，相关机制的建立可以从下面这几个方面来思量： 1．加强中小企业的内部环境控制

互联网企业内部控制问题及对策探析

互联网企业内部控制问题及对策探析 随着网络强国战略的提出和创业创新型企业的高速发展，互联网企业的竞争愈发激烈。由于加强内部控制建设是企业提高核心竞争力的重要保障，所以内部控制的与时俱进也显得尤为重要。基于互联网企业内部控制的现状及存在的问题，辅以其与传统企业内部控制的对比归纳，从内部控制五要素的角度对互联网企业内部控制的改进对策进行了阐述和分析。 标签：互联网企业；内部控制；对策 当前，“互联网+”时代下的中国掀起了新一轮以互联网企业为代表的创业创新型企业的发展浪潮。在此情形下，国务院于2015年印发了《关于积极推进“互联网+”行动的指导意见》，从此“互联网+”从单纯的商业模式上升到了国家战略层面，互联网企业得到了空前发展。根据CNNIC发布的第39次《中国互联网络发展状况统计报告》显示，截至2016年12月底，我国境内外上市互联网企业数量达到91家，总体市值为5.4万亿人民币。2017年3月5日，李克强总理在第十二届全国人民代表大会第五次会议上再次提出“深入推进‘互联网+’行动和国家大数据战略”“落实和完善‘双创’政策措施”，这表明了国家对以互联网企业为代表的创业创新型企业的高度重视。面对如雨后春笋般发展着的互联网企业，其内部控制的改善与创新也显得尤为重要。 1 加强互联网企业内部控制的现实意义 随着我国市场经济的快速发展，内部控制管理开始广泛应用于企业。内部控制是企业提高管理效率、提升市场竞争力的重要途径（张婷凯，2017）。内部控制与公司面临的诉讼风险呈负相关（毛新述和孟杰，2013），和谐的内部控制环境是内控目标实现的合理保证（沈烈等，2014），高质量的内部控制有助于改善企业的融资效率（张海君，2017），但违规提供担保、违规贷款等控制活动缺陷可能导致企业财务困境（李万福等，2012）。内部控制缺陷不仅会影响内控目标的高效实现（叶陈刚等，2016），提高企业风险的不确定性，增加债务融资成本（林钟高和丁茂桓，2017），还会影响企业业绩，缺陷越严重的企业业绩越差（何玉等，2017）。由此可见，内部控制缺陷的存在会对企业造成不容小觑的负面影响。企业可以通过完善公司治理结构、提高内审部门地位、强化内控监督机制等措施来防范内部控制缺陷的发生（彭凌，2016）。 互联网时代内部控制环境发生了根本性转变，以互联网企业为代表的新兴类型企业内部控制呈现出新的特征，互联网企业内部控制应当随即做出改变。“互联网+”环境下，企业内部控制出现人才建设落后、监管难度增大等问题（李晓东，2017），“互联网+”上市公司整体内部控制有效性呈中等偏下水平（张玉兰等，2017）。毛华扬和朱玉瑋（2016）在COSO组织内部控制整体框架理论的基础上探究了我国企业内部控制受互联网环境的影响和面对的困难并提出了一些相应的完善措施。

年财政部企业内部控制知识竞赛试题及参考答案

2013年财政部企业内部控制知识竞赛试题及参考答案 一、第1-70题为选择题（请在备选答案中选择1个或1个以上正确答案，选出全部正确选项得1分，错选、少选、多选、不选均不得分。本题共70题，每题1分，共70分） 1、关于同一企业的内部控制审计和财务报表审计的审计意见之间的关系，下列说法正确的有（ AD ） ? A.如果注册会计师对企业的财务报表审计出具了否定意见的财务报表审计报告，对于该企业的内部控制审计，通常应当出具否定意见的内部控制审计报告 ? B.如果注册会计师对企业的内部控制审计出具了否定意见的内部控制审计报告，对于该企业的财务报表审计，应当出具否定意见的财务报表审计报告 ? C.如果注册会计师对企业的财务报表审计出具了否定意见的财务报表审计报告，对于该企业的内部控制审计，应当出具无法表示意见的内部控制审计报告 ? D.如果注册会计师对企业的内部控制审计出具了否定意见的内部控制审计报告，对于该企业的财务报表审计，可能出具无保留意见的财务报表审计报告 2、2011年,甲公司针对各类资金支出的审批权限和程序建立了专门的制度。2012年,甲公司对组织机构和岗位设置进行了调整，但甲公司没有及时对该制度进行修订，导致该制度规定与公司的实际操作并不相符。这种情形表明该公司内部控制存在（ A ）缺陷 ? A.设计缺陷 ? B.运行缺陷 ? C.既不属于设计缺陷也不属于运行缺陷 ? D.制度缺陷和运行缺陷 3、关于工程立项内部控制，下列说法正确的有（ ACD ） ? A.企业应指定专门机构归口管理工程项目 ? B.工程项目可行性研究必须由企业自行开展，不得委托外部专业机构开展? C.企业可以委托具有相应资质的专业机构对可行性研究报告进行评审，出具评审意见 ? D.企业应当按照规定的权限和程序对工程项目进行决策，决策过程应有完整的书面记录 4、下列关于上市公司分类分批实施企业内部控制规范体系的要求，正确的有（ ABCD ） ? A.中央和地方国有控股上市公司，应于2012年全面实施企业内部控制规范体系，并在披露2012年公司年报的同时，披露董事会对公司内部控制的自我评价报告以及注册会计师出具的财务报告内部控制审计报告

中小企业内部控制存在问题的原因

中小企业内部控制存在问题的原因 1.1治理结构不规范 完善的企业治理结构是企业内部控制制度能够正常运行的一个重要条件，而我国大多数中小企业治理结构不规范，在很大程度上影响着企业内部控制的运行，制约着中小企业的发展。 目前，我国中小企业的组织形式主要是有限责任公司，部分企业是股份有限公司，且股份有限公司中不乏己经成功上市的公司。这说明我国中小企业在组织形式上是适应潮流、迎合发展趋势的，但是在公司内部的治理模式上却因为传统思想和习惯方式大多数还保持着所谓的家族式治理模式。虽然家族式治理模式在其管理上有种种优势，但这种治理模式会影响 企业内部控制制度的运行，可能会对现代企业继续发展壮大产生不良影响。家族式治理模式的不足之处主要体现在: 1.1.1所有权与经营权没有分离 在中小企业刚起步发展的时候，由于组织规模小、产品样式单一、员工人数少且管理方式略为简单，家族式的治理模式凭借其产权关系的单一性，是可以促进企业的运营效率的。

但是随着企业的组织规模越来越大，管理的层次越来越多，家族式治理模式所表现出的产权结构单一性的问题便渐渐地显现出来: (1)很多的高级管理人才因为其产权结构的单一性不愿意到公司任职; (2)家族式的治理模式会让非家族员工缺乏归属感和认同感，导致员工之间缺乏信任和支持，可能造成较大的人员流动性; (3)家族是模式的两权合一极有可能架空公司的内部治理结构机制，使企业的管理一片混乱; (4)再者家族式治理模式的两权合一，企业主在手握所有大权的同时也承担了重大的责任和义务。当企业发展到一定的规模时，企业主必然会不堪重负，如果这样继续下去，必然使企业的管理低效率，影响到企业的生存与发展。 所以，现代公司制度要求所有权和经营权分离，公司资本和股东不断社会化和分散化。只有两权分离，公司才能有适合自己发展的内部治理机制，也才能更好地实现公司的内部控制。 1. 1. 2缺乏权力制衡机制 中小企业的两权合一造成股权高度集中，致使所有者与经营者制衡的机制在中小企业的法人治理结构