證監會關於企業內控的法規

『壹』 企業內部控制審計指引的財政部 證監會 審計署 銀監會 保監會通知

關於印發企業內部控制配套指引的通知
財會〔2010〕11號
中直管理局，鐵道部、國管局，總後勤部、武警總部，各省、自治區、直轄市、計劃單列市財政廳（局）、審計廳（局），新疆生產建設兵團財務局、審計局，中國證監會各省、自治區、直轄市、計劃單列市監管局，中國證監會上海、深圳專員辦，各保監局、保險公司，各銀監局、政策性銀行、國有商業銀行、股份制商業銀行、郵政儲蓄銀行、資產管理公司，各省級農村信用聯社，銀監會直接管理的信託公司、財務公司、租賃公司，有關中央管理企業：
為了促進企業建立、實施和評價內部控制，規范會計師事務所內部控制審計行為，根據國家有關法律法規和《企業內部控制基本規范》（財會〔2008〕7號），財政部會同證監會、審計署、銀監會、保監會制定了《企業內部控制應用指引第1號——組織架構》等18項應用指引、《企業內部控制評價指引》和《企業內部控制審計指引》（以下簡稱企業內部控制配套指引），現予印發，自2011年1月1日起在境內外同時上市的公司施行，自2012年1月1日起在上海證券交易所、深圳證券交易所主板上市公司施行；在此基礎上，擇機在中小板和創業板上市公司施行。鼓勵非上市大中型企業提前執行。請各上市公司及相關非上市大中型企業切實做好執行前的各項准備工作。
執行《企業內部控制基本規范》及企業內部控制配套指引的上市公司和非上市大中型企業，應當對內部控制的有效性進行自我評價，披露年度自我評價報告，同時應當聘請會計師事務所對財務報告內部控制的有效性進行審計並出具審計報告。上市公司聘請的會計師事務所應當具有證券、期貨業務資格；非上市大中型企業聘請的會計師事務所也可以是不具有證券、期貨業務資格的大中型會計師事務所。
執行中有何問題，請及時反饋我們。
附件：1.企業內部控制應用指引
2.企業內部控制評價指引
3.企業內部控制審計指引
財政部 證監會 審計署 銀監會 保監會
二〇一〇年四月十五日

『貳』 企業內部控制規范

《企業內部控制規范》，是2010年4月，中華人民共和國財政部制定，中國財政經濟出版社出版的，為了促進企業建立、實施和評價內部控制，規范會計師事務所內部控制審計行為，根據國家有關法律法規和《企業內部控制基本規范》(財會20087號)，財政部會同證監會、審計署、銀監會、保監會制定了《企業內部控制應用指引第l號——組織架構》等18項應用指引、《企業內部控制評價指引》和《企業內部控制審計指引》而印發的。

目錄

圖書信息
內容簡介
圖書目錄

『叄』 什麼時候發布了《企業內部控制基本規范配套指引》

二○一○年四月十五日
關於印發企業內部控制配套指引的通知
財會[2010]11號
為了促進企業建立、實施和評價內部控制，規范會計師事務所內部控制審計行為，根據國家有關法律法規和《企業內部控制基本規范》（財會［2008］7號），財政部會同證監會、審計署、銀監會、保監會制定了《企業內部控制應用指引第1號——組織架構》等18項應用指引、《企業內部控制評價指引》和《企業內部控制審計指引》（以下簡稱企業內部控制配套指引），現予印發，自2011年1月1日起在境內外同時上市的公司施行，自2012年1月1日起在上海證券交易所、深圳證券交易所主板上市公司施行；在此基礎上，擇機在中小板和創業板上市公司施行。鼓勵非上市大中型企業提前執行。請各上市公司及相關非上市大中型企業切實做好執行前的各項准備工作。
執行《企業內部控制基本規范》及企業內部控制配套指引的上市公司和非上市大中型企業，應當對內部控制的有效性進行自我評價，披露年度自我評價報告，同時應當聘請會計師事務所對財務報告內部控制的有效性進行審計並出具審計報告。上市公司聘請的會計師事務所應當具有證券、期貨業務資格；非上市大中型企業聘請的會計師事務所也可以是不具有證券、期貨業務資格的大中型會計師事務所。

『肆』 關於企業內部控制制度的四個方面，以及21個規范性文件

內部控制的基本內容

1.內部會計工作管理制度。明確會計人員的崗位職責，提高內部會計控制的有效性。

2.內部會計檢查制度。會計檢查制度應主要包括會計工作檢查和會計信息質量檢查。

3.資金控制制度。消除資金收支與保管中的弊病，保證經營戰略的實施，是對內部會計控制有效的補充。

4.內部審計稽核制度。建立內部審計組織，充實稽核人員，不斷提高稽核人員素質，使其思想政治素質和業務素質能長期滿足稽核工作的需要。

5．風險預警制度。相關的預警財務指標必須具備三個基本的特徵：第一，必須具有高度的敏感性。第二，應當屬於危機初步產生時的先兆性指標，而非業已陷入嚴重危機狀態時的結果性指標。第三，與危機生成過程的密切關聯性。

6．風險責任會計制度。以權、責、利相統一的原則，把各個機構和部門劃分為責任中心，圍繞責任中心將會計信息與經濟責任、會計控制同業績考核相結合，明確規定各個部門、崗位的風險責任和相應處罰措施。

『伍』 請問哪裡可以下載到財政部·證監會·審計署·銀監會·保監會聯合印發《企業內部控制基本規范》原文

中國會計視野 http://law.esnai.com/law_show.asp?LawID=47401
發文標題： 關於印發《企業內部控制基本規范》的通知
發文文號： 財會[2008]7號

發文部門： 財政部 審計署 中國保險監督管理委員會 中國銀行業監督管理委員會 中國證券監督管理委員會
發文時間： 2008-5-22
實施時間： 2009-7-1
失效時間：
法規類型： 內部會計控制制度
所屬行業： 所有行業
所屬區域： 全國
閱讀人次： 15420
評論人次： 33
頁面功能： 【字體：大 中 小】【列印】【關閉】
發文內容：
中直管理局，鐵道部、國管局，總後勤部、武警總部，各省、自治區、直轄市、計劃單列市財政廳（局）、審計廳（局），新疆生產建設兵團財務局、審計局，中國證監會各省、自治區、直轄市、計劃單列市監管局，中國證監會上海、深圳專員辦，各保監局、保險公司，各銀監局、政策性銀行、國有商業銀行、股份制商業銀行、郵政儲蓄銀行、資產管理公司，各省級農村信用聯社，銀監會直接管理的信託公司、財務公司、租賃公司，有關中央管理企業：
為了加強和規范企業內部控制，提高企業經營管理水平和風險防範能力，促進企業可持續發展，維護社會主義市場經濟秩序和社會公眾利益，根據國家有關法律法規，財政部會同證監會、審計署、銀監會、保監會制定了《企業內部控制基本規范》，現予印發，自2009年7月1日起在上市公司范圍內施行，鼓勵非上市的大中型企業執行。執行本規范的上市公司，應當對本公司內部控制的有效性進行自我評價，披露年度自我評價報告，並可聘請具有證券、期貨業務資格的會計師事務所對內部控制的有效性進行審計。
執行中有何問題，請及時反饋我們。
附件：企業內部控制基本規范
附件：企業內部控制基本規范
第一章 總 則
第一條 為了加強和規范企業內部控制，提高企業經營管理水平和風險防範能力，促進企業可持續發展，維護社會主義市場經濟秩序和社會公眾利益，根據《中華人民共和國公司法》、《中華人民共和國證券法》、《中華人民共和國會計法》和其他有關法律法規，制定本規范。
第二條 本規范適用於中華人民共和國境內設立的大中型企業。
小企業和其他單位可以參照本規范建立與實施內部控制。
大中型企業和小企業的劃分標准根據國家有關規定執行。
第三條 本規范所稱內部控制，是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。
內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業實現發展戰略。
第四條 企業建立與實施內部控制，應當遵循下列原則：
（一）全面性原則。內部控制應當貫穿決策、執行和監督全過程，覆蓋企業及其所屬單位的各種業務和事項。
（二）重要性原則。內部控制應當在全面控制的基礎上，關注重要業務事項和高風險領域。
（三）制衡性原則。內部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督，同時兼顧運營效率。
（四）適應性原則。內部控制應當與企業經營規模、業務范圍、競爭狀況和風險水平等相適應，並隨著情況的變化及時加以調整。
（五）成本效益原則。內部控制應當權衡實施成本與預期效益，以適當的成本實現有效控制。
第五條 企業建立與實施有效的內部控制，應當包括下列要素：
（一）內部環境。內部環境是企業實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。
（二）風險評估。風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險，合理確定風險應對策略。
（三）控制活動。控制活動是企業根據風險評估結果，採用相應的控制措施，將風險控制在可承受度之內。
（四）信息與溝通。信息與溝通是企業及時、准確地收集、傳遞與內部控制相關的信息，確保信息在企業內部、企業與外部之間進行有效溝通。
（五）內部監督。內部監督是企業對內部控制建立與實施情況進行監督檢查，評價內部控制的有效性，發現內部控制缺陷，應當及時加以改進。
第六條 企業應當根據有關法律法規、本規范及其配套辦法，制定本企業的內部控制制度並組織實施。
第七條 企業應當運用信息技術加強內部控制，建立與經營管理相適應的信息系統，促進內部控制流程與信息系統的有機結合，實現對業務和事項的自動控制，減少或消除人為操縱因素。
第八條 企業應當建立內部控制實施的激勵約束機制，將各責任單位和全體員工實施內部控制的情況納入績效考評體系，促進內部控制的有效實施。
第九條 國務院有關部門可以根據法律法規、本規范及其配套辦法，明確貫徹實施本規范的具體要求，對企業建立與實施內部控制的情況進行監督檢查。
第十條 接受企業委託從事內部控制審計的會計師事務所，應當根據本規范及其配套辦法和相關執業准則，對企業內部控制的有效性進行審計，出具審計報告。會計師事務所及其簽字的從業人員應當對發表的內部控制審計意見負責。
為企業內部控制提供咨詢的會計師事務所，不得同時為同一企業提供內部控制審計服務。
第二章 內部環境
第十一條 企業應當根據國家有關法律法規和企業章程，建立規范的公司治理結構和議事規則，明確決策、執行、監督等方面的職責許可權，形成科學有效的職責分工和制衡機制。
股東（大）會享有法律法規和企業章程規定的合法權利，依法行使企業經營方針、籌資、投資、利潤分配等重大事項的表決權。
董事會對股東（大）會負責，依法行使企業的經營決策權。
監事會對股東（大）會負責，監督企業董事、經理和其他高級管理人員依法履行職責。
經理層負責組織實施股東（大）會、董事會決議事項，主持企業的生產經營管理工作。
第十二條 董事會負責內部控制的建立健全和有效實施。監事會對董事會建立與實施內部控制進行監督。經理層負責組織領導企業內部控制的日常運行。
企業應當成立專門機構或者指定適當的機構具體負責組織協調內部控制的建立實施及日常工作。
第十三條 企業應當在董事會下設立審計委員會。審計委員會負責審查企業內部控制，監督內部控制的有效實施和內部控制自我評價情況，協調內部控制審計及其他相關事宜等。
審計委員會負責人應當具備相應的獨立性、良好的職業操守和專業勝任能力。
第十四條 企業應當結合業務特點和內部控制要求設置內部機構，明確職責許可權，將權利與責任落實到各責任單位。
企業應當通過編制內部管理手冊，使全體員工掌握內部機構設置、崗位職責、業務流程等情況，明確權責分配，正確行使職權。
第十五條 企業應當加強內部審計工作，保證內部審計機構設置、人員配備和工作的獨立性。
內部審計機構應當結合內部審計監督，對內部控制的有效性進行監督檢查。內部審計機構對監督檢查中發現的內部控制缺陷，應當按照企業內部審計工作程序進行報告；對監督檢查中發現的內部控制重大缺陷，有權直接向董事會及其審計委員會、監事會報告。
第十六條 企業應當制定和實施有利於企業可持續發展的人力資源政策。人力資源政策應當包括下列內容：
（一）員工的聘用、培訓、辭退與辭職。
（二）員工的薪酬、考核、晉升與獎懲。
（三）關鍵崗位員工的強制休假制度和定期崗位輪換制度。
（四）掌握國家秘密或重要商業秘密的員工離崗的限制性規定。
（五）有關人力資源管理的其他政策。
第十七條 企業應當將職業道德修養和專業勝任能力作為選拔和聘用員工的重要標准，切實加強員工培訓和繼續教育，不斷提升員工素質。
第十八條 企業應當加強文化建設，培育積極向上的價值觀和社會責任感，倡導誠實守信、愛崗敬業、開拓創新和團隊協作精神，樹立現代管理理念，強化風險意識。
董事、監事、經理及其他高級管理人員應當在企業文化建設中發揮主導作用。
企業員工應當遵守員工行為守則，認真履行崗位職責。
第十九條 企業應當加強法制教育，增強董事、監事、經理及其他高級管理人員和員工的法制觀念，嚴格依法決策、依法辦事、依法監督，建立健全法律顧問制度和重大法律糾紛案件備案制度。
第三章 風險評估
第二十條 企業應當根據設定的控制目標，全面系統持續地收集相關信息，結合實際情況，及時進行風險評估。
第二十一條 企業開展風險評估，應當准確識別與實現控制目標相關的內部風險和外部風險，確定相應的風險承受度。
風險承受度是企業能夠承擔的風險限度，包括整體風險承受能力和業務層面的可接受風險水平。
第二十二條 企業識別內部風險，應當關注下列因素：
（一）董事、監事、經理及其他高級管理人員的職業操守、員工專業勝任能力等人力資源因素。
（二）組織機構、經營方式、資產管理、業務流程等管理因素。
（三）研究開發、技術投入、信息技術運用等自主創新因素。
（四）財務狀況、經營成果、現金流量等財務因素。
（五）營運安全、員工健康、環境保護等安全環保因素。
（六）其他有關內部風險因素。
第二十三條 企業識別外部風險，應當關注下列因素：
（一）經濟形勢、產業政策、融資環境、市場競爭、資源供給等經濟因素。
（二）法律法規、監管要求等法律因素。
（三）安全穩定、文化傳統、社會信用、教育水平、消費者行為等社會因素。
（四）技術進步、工藝改進等科學技術因素。
（五）自然災害、環境狀況等自然環境因素。
（六）其他有關外部風險因素。
第二十四條 企業應當採用定性與定量相結合的方法，按照風險發生的可能性及其影響程度等，對識別的風險進行分析和排序，確定關注重點和優先控制的風險。
企業進行風險分析，應當充分吸收專業人員，組成風險分析團隊，按照嚴格規范的程序開展工作，確保風險分析結果的准確性。
第二十五條 企業應當根據風險分析的結果，結合風險承受度，權衡風險與收益，確定風險應對策略。
企業應當合理分析、准確掌握董事、經理及其他高級管理人員、關鍵崗位員工的風險偏好，採取適當的控制措施，避免因個人風險偏好給企業經營帶來重大損失。
第二十六條 企業應當綜合運用風險規避、風險降低、風險分擔和風險承受等風險應對策略，實現對風險的有效控制。
風險規避是企業對超出風險承受度的風險，通過放棄或者停止與該風險相關的業務活動以避免和減輕損失的策略。
風險降低是企業在權衡成本效益之後，准備採取適當的控制措施降低風險或者減輕損失，將風險控制在風險承受度之內的策略。
風險分擔是企業准備藉助他人力量，採取業務分包、購買保險等方式和適當的控制措施，將風險控制在風險承受度之內的策略。
風險承受是企業對風險承受度之內的風險，在權衡成本效益之後，不準備採取控制措施降低風險或者減輕損失的策略。
第二十七條 企業應當結合不同發展階段和業務拓展情況，持續收集與風險變化相關的信息，進行風險識別和風險分析，及時調整風險應對策略。
第四章 控制活動
第二十八條 企業應當結合風險評估結果，通過手工控制與自動控制、預防性控制與發現性控制相結合的方法，運用相應的控制措施，將風險控制在可承受度之內。
控制措施一般包括：不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效考評控制等。
第二十九條 不相容職務分離控制要求企業全面系統地分析、梳理業務流程中所涉及的不相容職務，實施相應的分離措施，形成各司其職、各負其責、相互制約的工作機制。
第三十條 授權審批控制要求企業根據常規授權和特別授權的規定，明確各崗位辦理業務和事項的許可權范圍、審批程序和相應責任。
企業應當編制常規授權的許可權指引，規范特別授權的范圍、許可權、程序和責任，嚴格控制特別授權。常規授權是指企業在日常經營管理活動中按照既定的職責和程序進行的授權。特別授權是指企業在特殊情況、特定條件下進行的授權。
企業各級管理人員應當在授權范圍內行使職權和承擔責任。
企業對於重大的業務和事項，應當實行集體決策審批或者聯簽制度，任何個人不得單獨進行決策或者擅自改變集體決策。
第三十一條 會計系統控制要求企業嚴格執行國家統一的會計准則制度，加強會計基礎工作，明確會計憑證、會計賬簿和財務會計報告的處理程序，保證會計資料真實完整。
企業應當依法設置會計機構，配備會計從業人員。從事會計工作的人員，必須取得會計從業資格證書。會計機構負責人應當具備會計師以上專業技術職務資格。
大中型企業應當設置總會計師。設置總會計師的企業，不得設置與其職權重疊的副職。
第三十二條 財產保護控制要求企業建立財產日常管理制度和定期清查制度，採取財產記錄、實物保管、定期盤點、賬實核對等措施，確保財產安全。
企業應當嚴格限制未經授權的人員接觸和處置財產。
第三十三條 預算控制要求企業實施全面預算管理制度，明確各責任單位在預算管理中的職責許可權，規范預算的編制、審定、下達和執行程序，強化預算約束。
第三十四條 運營分析控制要求企業建立運營情況分析制度，經理層應當綜合運用生產、購銷、投資、籌資、財務等方面的信息，通過因素分析、對比分析、趨勢分析等方法，定期開展運營情況分析，發現存在的問題，及時查明原因並加以改進。
第三十五條 績效考評控制要求企業建立和實施績效考評制度，科學設置考核指標體系，對企業內部各責任單位和全體員工的業績進行定期考核和客觀評價，將考評結果作為確定員工薪酬以及職務晉升、評優、降級、調崗、辭退等的依據。
第三十六條 企業應當根據內部控制目標，結合風險應對策略，綜合運用控制措施，對各種業務和事項實施有效控制。
第三十七條 企業應當建立重大風險預警機制和突發事件應急處理機制，明確風險預警標准，對可能發生的重大風險或突發事件，制定應急預案、明確責任人員、規范處置程序，確保突發事件得到及時妥善處理。
第五章 信息與溝通
第三十八條 企業應當建立信息與溝通制度，明確內部控制相關信息的收集、處理和傳遞程序，確保信息及時溝通，促進內部控制有效運行。
第三十九條 企業應當對收集的各種內部信息和外部信息進行合理篩選、核對、整合，提高信息的有用性。
企業可以通過財務會計資料、經營管理資料、調研報告、專項信息、內部刊物、辦公網路等渠道，獲取內部信息。
企業可以通過行業協會組織、社會中介機構、業務往來單位、市場調查、來信來訪、網路媒體以及有關監管部門等渠道，獲取外部信息。
第四十條 企業應當將內部控制相關信息在企業內部各管理級次、責任單位、業務環節之間，以及企業與外部投資者、債權人、客戶、供應商、中介機構和監管部門等有關方面之間進行溝通和反饋。信息溝通過程中發現的問題，應當及時報告並加以解決。
重要信息應當及時傳遞給董事會、監事會和經理層。
第四十一條 企業應當利用信息技術促進信息的集成與共享，充分發揮信息技術在信息與溝通中的作用。
企業應當加強對信息系統開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網路安全等方面的控制，保證信息系統安全穩定運行。
第四十二條 企業應當建立反舞弊機制，堅持懲防並舉、重在預防的原則，明確反舞弊工作的重點領域、關鍵環節和有關機構在反舞弊工作中的職責許可權，規范舞弊案件的舉報、調查、處理、報告和補救程序。
企業至少應當將下列情形作為反舞弊工作的重點：
（一）未經授權或者採取其他不法方式侵佔、挪用企業資產，牟取不當利益。
（二）在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等。
（三）董事、監事、經理及其他高級管理人員濫用職權。
（四）相關機構或人員串通舞弊。
第四十三條 企業應當建立舉報投訴制度和舉報人保護制度，設置舉報專線，明確舉報投訴處理程序、辦理時限和辦結要求，確保舉報、投訴成為企業有效掌握信息的重要途徑。
舉報投訴制度和舉報人保護制度應當及時傳達至全體員工。
第六章 內部監督
第四十四條 企業應當根據本規范及其配套辦法，制定內部控制監督制度，明確內部審計機構（或經授權的其他監督機構）和其他內部機構在內部監督中的職責許可權，規范內部監督的程序、方法和要求。
內部監督分為日常監督和專項監督。日常監督是指企業對建立與實施內部控制的情況進行常規、持續的監督檢查；專項監督是指在企業發展戰略、組織結構、經營活動、業務流程、關鍵崗位員工等發生較大調整或變化的情況下，對內部控制的某一或者某些方面進行有針對性的監督檢查。
專項監督的范圍和頻率應當根據風險評估結果以及日常監督的有效性等予以確定。
第四十五條 企業應當制定內部控制缺陷認定標准，對監督過程中發現的內部控制缺陷，應當分析缺陷的性質和產生的原因，提出整改方案，採取適當的形式及時向董事會、監事會或者經理層報告。
內部控制缺陷包括設計缺陷和運行缺陷。企業應當跟蹤內部控制缺陷整改情況，並就內部監督中發現的重大缺陷，追究相關責任單位或者責任人的責任。
第四十六條 企業應當結合內部監督情況，定期對內部控制的有效性進行自我評價，出具內部控制自我評價報告。
內部控制自我評價的方式、范圍、程序和頻率，由企業根據經營業務調整、經營環境變化、業務發展狀況、實際風險水平等自行確定。
國家有關法律法規另有規定的，從其規定。
第四十七條 企業應當以書面或者其他適當的形式，妥善保存內部控制建立與實施過程中的相關記錄或者資料，確保內部控制建立與實施過程的可驗證性。
第七章 附 則
第四十八條 本規范由財政部會同國務院其他有關部門解釋。
第四十九條 本規范的配套辦法由財政部會同國務院其他有關部門另行制定。
第五十條 本規范自2009年7月1日起實施。

『陸』 ((企業內部控制基本規范))屬於部門規章還是規范性文件

《企業內部控制基本規范》是由財政部、證監會、審計署、銀監會、保監會聯合制定，屬於規范性文件。

『柒』 關於印發《企業內部控制基本規范》的通知的發布令

（2008年5月22日，財政部 證監會 審計署 銀監會 保監會 財會[2008]7號）
為了加強和規范企業內部控制，提高企業經營管理水平和風險防範能力，促進企業可持續發展，維護社會主義市場經濟秩序和社會公眾利益，根據國家有關法律法規，財政部會同證監會、審計署、銀監會、保監會制定了《企業內部控制基本規范》，現予印發，自2009年7月1日起在上市公司范圍內施行，鼓勵非上市的大中型企業執行。執行本規范的上市公司，應當對本公司內部控制的有效性進行自我評價，披露年度自我評價報告，並可聘請具有證券、期貨業務資格的會計師事務所對內部控制的有效性進行審計。
企業內部控制基本規范
小企業和其他單位可以參照本規范建立與實施內部控制。
大中型企業和小企業的劃分標准根據國家有關規定執行。
第三條 本規范所稱內部控制，是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。
內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業實現發展戰略。
第四條 企業建立與實施內部控制，應當遵循下列原則：
（一）全面性原則。內部控制應當貫穿決策、執行和監督全過程，覆蓋企業及其所屬單位的各種業務和事項。
（二）重要性原則。內部控制應當在全面控制的基礎上，關注重要業務事項和高風險領域。
（三）制衡性原則。內部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督，同時兼顧運營效率。
（四）適應性原則。內部控制應當與企業經營規模、業務范圍、競爭狀況和風險水平等相適應，並隨著情況的變化及時加以調整。
（五）成本效益原則。內部控制應當權衡實施成本與預期效益，以適當的成本實現有效控制。
第五條 企業建立與實施有效的內部控制，應當包括下列要素：
（一）內部環境。內部環境是企業實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。
（二）風險評估。風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險，合理確定風險應對策略。
（三）控制活動。控制活動是企業根據風險評估結果，採用相應的控制措施，將風險控制在可承受度之內。
（四）信息與溝通。信息與溝通是企業及時、准確地收集、傳遞與內部控制相關的信息，確保信息在企業內部、企業與外部之間進行有效溝通。
（五）內部監督。內部監督是企業對內部控制建立與實施情況進行監督檢查，評價內部控制的有效性，發現內部控制缺陷，應當及時加以改進。
第六條 企業應當根據有關法律法規、本規范及其配套辦法，制定本企業的內部控制制度並組織實施。
第七條 企業應當運用信息技術加強內部控制，建立與經營管理相適應的信息系統，促進內部控制流程與信息系統的有機結合，實現對業務和事項的自動控制，減少或消除人為操縱因素。
第八條 企業應當建立內部控制實施的激勵約束機制，將各責任單位和全體員工實施內部控制的情況納入績效考評體系，促進內部控制的有效實施。
第九條 國務院有關部門可以根據法律法規、本規范及其配套辦法，明確貫徹實施本規范的具體要求，對企業建立與實施內部控制的情況進行監督檢查。
第十條 接受企業委託從事內部控制審計的會計師事務所，應當根據本規范及其配套辦法和相關執業准則，對企業內部控制的有效性進行審計，出具審計報告。會計師事務所及其簽字的從業人員應當對發表的內部控制審計意見負責。
為企業內部控制提供咨詢的會計師事務所，不得同時為同一企業提供內部控制審計服務。

『捌』 企業內部控制基本規范 全文

發文標題： 關於印發《企業內部控制基本規范》的通知

發文文號： 財會[2008]7號
發文部門： 財政部 審計署 中國保險監督管理委員會 中國銀行業監督管理委員會 中國證券監督管理委員會

發文時間： 2008-5-22
實施時間： 2009-7-1
失效時間：
法規類型： 內部會計控制制度

所屬行業： 所有行業

所屬區域： 全國

閱讀人次： 339
評論人次： 0
頁面功能： 【字體：大 中 小】【列印】【關閉】

發文內容：
中直管理局，鐵道部、國營局，總後勤部、武警總部，各省、自治區，直轄市，計劃單列市財政廳(局)，審計廳(局)，新疆生產建設兵團財務局、審計局，中國證監會各省、自治區、直轄市，計劃單列市監管局，中國證監會上海，深圳專員辦，各保監局、保險公司，各銀監局，政策性銀行、國有商業銀行、股份制商業銀行、郵政儲蓄銀行、資產管理公司，各省級農村信用聯社，銀監會直接管理的信託公司、財務公司，租賃公司，有關中央管理企業：
為了加強和規范企業內部控制，提高企業經營管理水平和風險防範能力，促進企業可持續發展，維護社會主義市場經濟秩序和社會公眾利益，根據國家有關法律法規，財政部會同證監會、審計署、銀監會、保監會制定了《企業內部控制基本規范》，現予印發， 自2009年7月1日起在上市公司范圍內施行，鼓勵非上市的大中型企業執行。執行本規范的上市公司，應當對本公司內部控制的有效性進行自我評價，披露年度自我評價報告，並可聘請具有證券、期貨業務資格的會計師事務所對內部控制的有效性進行審計。
執行中有何問題，請及時反饋我們。
附件：企業內部控制基本規范
財政部 審計署 證監會 銀監會 保監會
二〇〇八年五月二十二日
附件：企業內部控制基本規范
第一章 總 則
第一條 為了加強和規范企業內部控制，提高企業經營管理水平和風險防範能力，促進企業可持續發展，維護社會主義市場經濟秩序和社會公眾利益，根據《中華人民共和國公司法》、《中華人民共和國證券法》、《中華人民共和國會計法》和其他有關法律法規，制定本規范。
第二條 本規范適用於中華人民共和國境內設立的大中型企業。
小企業和其他單位可以參照本規范建立與實施內部控制。
大中型企業和小企業的劃分標准根據國家有關規定執行。
第三條 本規范所稱內部控制，是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。
內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果、促進企業實現發展戰略。
第四條 企業建立與實施內部控制，應當遵循下列原則：
(一) 全面性原則。內部控制應當貫穿決策、執行和監督全過程，覆蓋企業及其所屬單位的各種業務和事項。
(二) 重要性原則。內部控制應當在全面控制的基礎上，關注重要業務事項和高風險領域。
(三) 制衡性原則。內部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督，同時兼顧運營效率。
(四) 適應性原則。內部控制應當與企業經營規模、業務范圍、競爭狀況和風險水平等相適應，並隨著情況的變化及時加以調整。
(五) 成本效益原則。內部控制應當權衡實施成本與預期效益，以適當的成本實現有效控制。
第五條 企業建立與實施有效的內部控制，應當包括下列要素：
(一) 內部環境。內部環境是企業實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。
(二) 風險評估。風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險，合理確定風險應對策略。
(三) 控制活動。控制活動是企業根據風險評估結果，採用相應的控制措施，將風險控制在可承受度之內。
(四) 信息與溝通。信息與溝通是企業及時、准確地收集、傳遞與內部控制相關的信息，確保信息在企業內部、企業與外部之間進行有效溝通。
(五) 內部監督。內部監督是企業對內部控制建立與實施情況進行監督檢查，評價內部控制的有效性，發現內部控制缺陷，應當及時加以改進。
第六條 企業應當根據有關法律法規、本規范及其配套辦法、制定本企業的內部控制制度並組織實施。
第七條 企業應當運用信息技術加強內部控制，建立與經營管理相適應的信息系統，促進內部控制流程與信息系統的有機結合，實現對業務和事項的自動控制，減少或消除人為操縱因素。
第八條 企業應當建立內部控制實施的激勵約束機制，將各責任單位和全體員工實施內部控制的情況納入績效考評體系，促進內部控制的有效實施。
第九條 國務院有關部門可以根據法律法規，本規范及其配套辦法，明確貫徹實施本規范的具體要求，對企業建立與實施內部控制的情況進行監督檢查。
第十條 接受企業委託從事內部控制審計的會計師事務所，應當根據本規范及其配套辦法和相關執業准則，對企業內部控制的有效性進行審計，出具審計報告。會計師事務所及其簽字的從業人員應當對發表的內部控制審計意見負責。
為企業內部控制提供咨詢的會計師事務所，不得同時為同一企業提供內部控制審計服務。
第二章 內部環境
第十一條 企業應當根據國家有關法律法規和企業章程，建立規范的公司治理結構和議事規則，明確決策、執行、監督等方面的職責許可權，形成科學有效的職責分工和制衡機制。
股東(大)會享有法律法規和企業章程規定的合法權利，依法行使企業經營方針、籌資、投資、利潤分配等重大事項的表決權。
董事會對股東(大)會負責，依法行使企業的經營決策權。
監事會對股東(大)會負責，監督企業董事、經理和其他高級管理人員依法履行職責。
經理層負責組織實施股東(大)會、董事會決議事項，主持企業的生產經營管理工作。
第十二條 董事會負責內部控制的建立健全和有效實施。監事會對董事會建立與實施內部控制進行監督。經理層負責組織領導企業內部控制的日常運行。
企業應當成立專門機構或者指定適當的機構具體負責組織協調內部控制的建立實施及日常工作。
第十三條 企業應當在董事會下設立審計委員會。審計委員會負責審查企業內部控制，監督內部控制的有效實施和內部控制自我評價情況，協調內部控制審計及其他相關事宜等。
審計委員會負責人應當具備相應的獨立性、良好的職業操守和專業勝任能力。
第十四條 企業應當結合業務特點和內部控制要求設置內部機構，明確職責許可權，將權利與責任落實到各責任單位。
企業應當通過編制內部管理手冊，使全體員工掌握內部機構設置、崗位職責、業務流程等情況，明確權責分配，正確行使職權。
第十五條 企業應當加強內部審計工作，保證內部審計機構設置、人員配備和工作的獨立性。
內部審計機構應當結合內部審計監督，對內部控制的有效性進行監督檢查。內部審計機構對監督檢查中發現的內部控制缺陷，應當按照企業內部審計工作程序進行報告；對監督檢查中發現的內部控制重大缺陷，有權直接向董事會及其審計委員會、監事會報告。
第十六條 企業應當制定和實施有利於企業可持續發展的人力資源政策。人力資源政策應當包括下列內容：
(一) 員工的聘用、培訓、辭退與辭職。
(二) 員工的薪酬、考核、晉升與獎懲。
(三) 關鍵崗位員工的強制休假制度和定期崗位輪換制度。
(四) 掌握國家秘密或重要商業秘密的員工離崗的限制性規定。
(五) 有關人力資源管理的其他政策。
第十七條 企業應當將職業道德修養和專業勝任能力作為選拔和聘用員工的重要標准，切實加強員工培訓和繼續教育，不斷提升員工素質。
第十八條 企業應當加強文化建設，培育積極向上的價值觀和社會責任感，倡導誠實守信、愛崗敬業、開拓創新和團隊協作情神，樹立現代管理理念，強化風險意識。
董事、監事、經理及其他高級管理人員應當在企業文化建設中發揮主導作用。
企業員工應當遵守員工行為守則，認真履行崗位職責。
第十九條 企業應當加強法制教育，增強董事、監事、經理及其他高級管理人員和員工的法制觀念，嚴格依法決策、依法辦事、依法監督，建立健全法律顧問制度和重大法律糾紛案件備案制度。
第三章 風險評估
第二十條 企業應當根據設定的控制目標，全面系統持續地收集相關信息，結合實際情況，及時進行風險評估。
第二十一條 企業開展風險評估，應當准確識別與實現控制目標相關的內部風險和外部風險，確定相應的風險承受度。
風險承受度是企業能夠承擔的風險限度，包括整體風險承受能力和業務層面的可接受風險水平。
第二十二條 企業識別內部風險，應當關注下列因素：
(一) 董事、監事、經理及其他高級管理人員的職業操守、員工專業勝任能力等人力資源因素。
(二) 組織機構、經營方式、資產管理、業務流程等管理因素。
(三) 研究開發、技術投入、信息技術運用等自主創新因素。
(四) 財務狀況、經營成果、現金流量等財務因素。
(五) 營運安全、員工健康、環境保護等安全環保因素。
(六) 其他有關內部風險因素。
第二十三條 企業識別外部風險、應當關注下列因素：
(一) 經濟形勢、產業政策、融資環境、市場競爭、資源供給等經濟因素。
(二) 法律法規、監管要求等法律因素。
(三) 安全穩定、文化傳統、社會信用、教育水平、消費者行為等社會因素。
(四) 技術進步、工藝改進等科學技術因素。
(五) 自然災害，環境狀況等自然環境因素。
(六) 其他有關外部風險因素。
第二十四條 企業應當採用定性與定量相結合的方法，按照風險發生的可能性及其影響程度等，對識別的風險進行分析和排序，確定關注重點和優先控制的風險。
企業進行風險分析，應當充分吸收專業人員，組成風險分析團隊，按照嚴格規范的程序開展工作，確保風險分析結果的准確性。
第二十五條 企業應當根據風險分析的結果，結合風險承受度，權衡風險與收益，確定風險應對策略。
企業應當合理分析、准確掌握董事、經理及其他高級管理人員、關鍵崗位員工的風險偏好，採取適當的控制措施，避免因個人風險偏好給企業經營帶來重大損失。
第二十六條 企業應當綜合運用風險規避、風險降低、風險分擔和風險承受等風險應對策略，實現對風險的有效控制。
風險規避是企業對超出風險承受度的風險，通過放棄或者停止與該風險相關的業務活動以避免和減輕損失的策略。
風險降低是企業在權衡成本效益之後，准備採取適當的控制措施降低風險或者減輕損失，將風險控制在風險承受度之內的策略。
風險分擔是企業准備藉助他人力量，採取業務分包、購買保險等方式和適當的控制措施，將風險控制在風險承受度之內的策略。
風險承受是企業對風險承受度之內的風險，在權衡成本效益之後，不準備採取控制措施降低風險或者減輕損失的策略。
第二十七條 企業應當結合不同發展階段和業務拓展情況，持續收集與風險變化相關的信息，進行風險識別和風險分析，及時調整風險應對策略。
第四章 控制活動
第二十八條 企業應當結合風險評估結果，通過手工控制與自動控制、預防性控制與發現性控制相結合的方法，運用相應的控制措施，將風險控制在可承受度之內。
控制措施一般包括：不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效考評控制等。
第二十九條 不相容職務分離控制要求企業全面系統地分析、梳理業務流程中所涉及的不相容職務，實施相應的分離措施，形成各司其職、各負其責、相互制約的工作機制。
第三十條 授權審批控制要求企業根據常規授權和特別授權的規定，明確各崗位辦理業務和事項的許可權范圍、審批程序和相應責任。
企業應當編制常規授權的許可權指引，規范特別授權的范圍、許可權、程序和責任，嚴格控制特別授權。常規授權是指企業在日常經營管理活動中按照既定的職責和程序進行的授權。特別授權是指企業在特殊情況、特定條件下進行的授權。
企業各級管理人員應當在授權范圍內行使職權和承擔責任。
企業對於重大的業務和事項，應當實行集體決策審批或者聯簽制度，任何個人不得單獨進行決策或者擅自改變集體決策。
第三十一條 會計系統控制要求企業嚴格執行國家統一的會計准則制度，加強會計基礎工作，明確會計憑證、會計賬薄和財務會計報告的處理程序，保證會計資料真實完整。
企業應當依法設置會計機構，配備會計從業人員。從事會計工作的人員，必須取得會計從業資格證書。會計機構負責人應當具備會計師以上專業技術職務資格。
大中型企業應當設置總會計師。設置總會計師的企業，不得設置與其職權重疊的副職。
第三十二條 財產保護控制要求企業建立財產日常管理制度和定期清查制度，採取財產記錄、實物保管、定期盤點、賬實核對等措施，確保財產安全。
企業應當嚴格限制未經授權的人員接觸和處置財產。
第三十三條 預算控制要求企業實施全面預算管理制度，明確各責任單位在預算管理中的職責許可權，規范預算的編制、審定、下達和執行程序，強化預算約束。
第三十四條 運營分析控制要求企業建立運營情況分析制度，經理層應當綜合運用生產、購銷、投資、籌資、財務等方面的信息，通過因素分析、對比分析、趨勢分析等方法，定期開展運營情況分析，發現存在的問題，及時查明原因並加以改進。
第三十五條 績效考評控制要求企業建立和實施績效考評制度，科學設置考核指標體系，對企業內部各責任單位和全體員工的業績進行定期考核和客觀評價，將考評結果作為確定員工薪酬以及職務晉升、評優、降級、調崗、辭退等的依據。
第三十六條 企業應當根據內部控制目標，結合風險應對策略，綜合運用控制措施，對各種業務和事項實施有效控制。
第三十七條 企業應當建立重大風險預警機制和突發事件應急處理機制，明確風險預警標准，對可能發生的重大風險或突發事件，制定應急預案、明確責任人員、規范處置程序，確保突發事件得到及時妥善處理。
第五章 信息與溝通
第三十八條 企業應當建立信息與溝通制度，明確內部控制相關信息的收集、處理和傳遞程序，確保信息及時溝通，促進內部控制有效運行。
第三十九條 企業應當對收集的各種內部信息和外部信息進行合理篩選、核對、整合，提高信息的有用性。
企業可以通過財務會計資料、經營管理資料、調研報告、專項信息、內部刊物．辦公網路等渠道，獲取內部信息。
企業可以通過行業協會組織、社會中介機構、業務往來單位、市場調查、來信來訪、網路媒體以及有關監管部門等渠道，獲取外部信息。
第四十條 企業應當將內部控制相關信息在企業內部各管理級次、責任單位、業務環節之間，以及企業與外部投資者、債權人、客戶、供應商、中介機構和監管部門等有關方面之間進行溝通和反饋，信息溝通過程中發現的問題，應當及時報告並加以解決。
重要信息應當及時傳遞給董事會、監事會和經理層。
第四十一條 企業應當利用信息技術促進信息的集成與共享，充分發揮信息技術在信息與溝通中的作用。
企業應當加強對信息系統開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網路安全等方面的控制，保證信息系統安全穩定運行。
第四十二條 企業應當建立反舞弊機制，堅持懲防並舉、重在預防的原則，明確反舞弊工作的重點領域、關鍵環節和有關機構在反舞弊工作中的職責許可權，規范舞弊案件的舉報、調查、處理、報告和補救程序。
企業至少應當將下列情形作為反舞弊工作的重點：
(一) 未經授權或者採取其他不法方式侵佔、挪用企業資產，牟取不當利益。
(二) 在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等。
(三) 董事、監事、經理及其他高級管理人員濫用職權。
(四) 相關機構或人員串通舞弊。
第四十三條 企業應當建立舉報投訴制度和舉報人保護制度，設置舉報專線，明確舉報投訴處理程序、辦理時限和辦結要求，確保舉報、投訴成為企業有效掌握信息的重要途徑。
舉報投訴制度和舉報人保護制度應當及時傳達至全體員工。
第六章 內部監督
第四十四條 企業應當根據本規范及其配套辦法，制定內部控制監督制度，明確內部審計機構(或經授權的其他監督機構)和其他內部機構在內部監督中的職責許可權，規范內部監督的程序、方法和要求。
內部監督分為日常監督和專項監督。日常監督是指企業對建立與實施內部控制的情況進行常規、持續的監督檢查；專項監督是指在企業發展戰略、組織結構、經營活動、業務流程，關鍵崗位員工等發生較大調整或變化的情況下，對內部控制的某一或者某些方面進行有針對性的監督檢查。
專項監督的范圍和頻率應當根據風險評估結果以及日常監督的有效性等予以確定。
第四十五條 企業應當制定內部控制缺陷認定標准，對監督過程中發現的內部控制缺陷，應當分析缺陷的性質和產生的原因，提出整改方案，採取適當的形式及時向董事會、監事會或者經理層報告。
內部控制缺陷包括設計缺陷和運行缺陷。企業應當跟蹤內部控制缺陷整改情況，並就內部監督中發現的重大缺陷，追究相關責任單位或者責任人的責任。
第四十六條 企業應當結合內部監督情況，定期對內部控制的有效性進行自我評價，出具內部控制自我評價報告。
內部控制自我評價的方式、范圍、程序和頻率，由企業根據經營業務調整、經營環境變化、業務發展狀況，實際風險水平等自行確定。
國家有關法律法規另有規定的，從其規定。
第四十七條 企業應當以書面或者其他適當的形式，妥善保存內部控制建立與實施過程中的相關記錄或者資料，確保內部控制建立與實施過程的可驗證性。
第七章 附則
第四十八條 本規范由財政部會同國務院其他有關部門解釋。
第四十九條 本規范的配套辦法由財政部會同國務院其他有關部門另行制定。
第五十條 本規范自2009年7月l日起實施

『玖』 證券公司管理辦法的第四章　內部控制與風險管理

第二十六條證券公司應當按照現代企業制度的要求，建立並健全符合公司法規定的治理結構。
第二十七條證券公司應當建立獨立董事制度。證券公司有下列情況之一時，獨立董事人數不得少於董事人數的四分之一：
(一)董事長和總經理由同一人擔任時；
(二)內部董事占董事人數五分之一以上時；
(三)證券公司主管部門、股東(大)會或中國證監會認為必要時。
前款所稱獨立董事是指不在公司擔任除董事外的其他職務，並與公司及公司主要股東不存在可能妨礙其獨立性關系的董事。
第二十八條證券公司應當加強內部管理，按照中國證監會的要求，建立嚴格的內部控制制度。
第二十九條證券公司應當建立有關隔離制度，做到投資銀行業務、經紀業務、自營業務、受託投資管理業務、證券研究和證券投資咨詢業務等在人員、信息、賬戶上嚴格分開管理，以防止利益沖突。
第三十條綜合類證券公司應當設立獨立於業務部門的合規審查機構，證券經紀公司應當設立合規審查崗位，負責對公司經營的合法合規性進行檢查監督。主要合規審查人員應當在中國證監會備案。
第三十一條證券公司應當要求內部稽核部門對公司內部控制進行定期評審並聘請會計師事務所對公司內部控制進行年度評審，及時發現和改進存在的問題，防範和化解風險。
第三十二條證券公司不得興辦實業，不得購置非自用不動產。
本辦法頒布之前證券公司已有的非證券類資產應當依照有關法律、法規和中國證監會的規定進行清理。
第三十三條證券公司必須遵守下列財務風險監管指標：
(一)綜合類證券公司的凈資本不得低於兩億元。經紀類證券公司的凈資本不得低於兩千萬元。
凈資本是指證券公司凈資產中具有高流動性的部分，有關凈資本的計算規則由中國證監會另行制定。
(二)證券公司凈資本不得低於其對外負債的百分之八。
(三)證券公司流動資產余額不得低於流動負債余額(不包括客戶存放的交易結算資金和受託投資管理的資金)。
(四)綜合類證券公司的對外負債(不包括客戶存放的交易結算資金和受託投資管理的資金)不得超過其凈資產額的九倍。
(五)經紀類證券公司的對外負債(不包括客戶存放的交易結算資金)不得超過其凈資產額的三倍。
第三十四條證券公司出現下列情況，必須在三個工作日內報告中國證監會，並說明原因和對策：
(一)凈資本低於中國證監會規定金額的百分之一百二十，或者比上月下降百分之二十的；
(二)凈資本低於證券公司對外負債的百分之十的；
(三)證券公司流動資產余額低於流動負債余額的百分之一百二十的；
(四)綜合類證券公司對外負債超過凈資產八倍的；
(五)經紀類證券公司對外負債超過凈資產二倍的。
第三十五條證券公司因突發事件無法達到第三十三條規定的要求時，應在一個工作日內報告中國證監會，並說明原因和對策。中國證監會可以根據不同情況，暫停其部分證券業務直至責令其停業整頓。
第三十六條證券公司應按有關規定提取一般風險准備金，用於彌補證券交易等損失。

『拾』 關於《企業內部控制基本規范》一共有幾章幾條

財政部證監會審計署銀監會保監會關於印發《企業內部控制基本規范版》的通知
第一章 總則講權解
第一節 規范的宗旨
第二節 企業內部控制的原則
第三節 企業內部控制的要素
第四節 規范的實施
第二章 內部環境講解
第一節 治理結構、機構人員設置與權責分配
第二節 內部審計
第三節 人力資源政策
第四節 企業文化
第五節 法制觀念
第三章 風險評估講解
第一節 風險和風險評估
第二節 控制目標
第三節 風險識別
第四節 風險分析
第五節 風險應對
第四章 控制活動講解
第一節 風險控制
第二節 不相容崗位分離控制
第三節 授權審批控制
第四節 會計系統控制
第五節 財產保護控制
第六節 預算控制
第七節 營運分析控制
第八節 績效考評控制
第九節 綜合運用控制措施
第十節 重大風險預警機制和突發事件應急處理機制
第五章 信息與溝通講解
第一節 信息與溝通概述
第二節 信息
第三節 溝通
第四節 信息系統
第五節 反舞弊機制
第六節 舉報投訴制度
第六章 內部監督講解
第一節 內部監督
第二節 內部控制缺陷
第三節 內部控制自我評價
第四節 資料保存
深圳證券交易所上市公司內部控制指引
上海證券交易所上市公司內部控制指引