企业内部控制制度要点

1、背景

《企业内部控制规范》、《企业内部控制指引》是安排由财政部牵头，、审计署、银监会、共同制定并发布的。之所以由财政部牵头主要考虑其中立性，但是制度中所规范的内容已经远远超出了财务与会计的范畴，它全方位地覆盖了公司所有的业务。

2、核心思想

（1）重要性。企业内部控制不能面面俱到，要关注重要的领域、重要的事项。 （2）制衡。权力制衡、相关业务制衡、不相容岗位制衡。

（3）适应性。内控不是一成不变的，每个企业的内部控制制度要贴近企业实际，适合的就是最好的。内控的目的不是消除风险，而是管理风险。加强内部控制是为了促进企业更好地发展，而不是制约。

（4）从结果控制，到过程控制。 （5）从执行层控制，到决策层控制。

（6）从合规内控，到管理控制（与管理融合），再到价值控制（面向价值创造）。 企业内部控制的实质是实现管理的精细化。

3、《企业内部控制指引》的主要内容 （1）企业内部控制应用指引21项

控制环境：包括组织架构、发展战略、人力资源、企业文化、社会责任

控制流程：包括资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、衍生工具、企业并购、关联交易、业务外包

控制手段：包括财务报告、全面预算、合同管理、内部信息传递、信息系统

在应用指引中给出了各项内部控制的定义、控制目标、关键风险点；并对具体业务的风险管理给出了指导，例如“企业内部控制规范应用指引第八号——采购业务”规范了包括购买和付款环节的风险管理：

购买环节包括：权限设定与岗位轮换、请购、供应商评估、选择采购方式、建立采购定价机制、拟定采购合同、采购验收、采购业务记录

付款环节包括：付款审核、预付帐款和定金管理、会计系统控制、退货管理

（2）企业内部控制评价指引1项

主要用于指导内部审计对企业内部控制的五个方面（内部环境、风险评估、控制活动、信息沟通、内部监督）进行自我评价。 （3）企业内部控制审计指引1项

主要用于规范注册会计师执行企业内部控制审计行为。

4、具体实施

（1）从组织保障上，目前，根据企业规模不同，有成立“企业内部控制小组”、“企业内部控制办公室”、“内部控制部”等方式；财政部建议可以根据企业特点由财务部牵头来进行，但是审计部不适合作为内控的牵头部门，因为审计部将来要执行企业内部控制自我评价的职能。

（2）从工作开展上：

a、制度梳理：检查公司是否有过时的、冲突的、需要增补的、以及需要修订和调整的制度。

b、编制内部控制手册：内控手册是为了风险管理的目的而编制的，财政部比较认可上海石化对内部控制的认识“内控目的是使管理制度更加有效地发挥作用；内控把管理制度串了起来，是管理制度的抓手”。

c、公司的ISO9001可以与内控融为一体。

d、实施内控是需要投入成本的，从制度梳理、到编制内控手册，到内部控制评价需要公司管理层充分重视，并投入资源作为保证。

e、《企业内部控制基本规范》规定“执行本规范的上市公司，应当对本公司内部控制的有效性进行自我评价，披露年度自我评价报告。并可聘请具有证券、期货业务资格的会计师事务所内部控制的有效性进行审计”。目前针对内控有效性的外部审计处于资源状态，但是参照美国萨班斯法案的做法，强制进行可能是个趋势。