内部控制的概述70分钟

企业内部控制概述主要内容企业内部控制概述企业内部控制制度体系的基本框架

第一节

企业内部控制的相关概念一、内部控制的概念（一）内部控制基本概念1.COSO报告定义内部控制的概念内部控制是由公司董事会、管理层和其他员工实施的，为实现经营的效果性和效率性、财务报告的可靠性以及适用法律、法规的遵循性等目标提供合理保证的一个过程。2.我国财政部门定义内部控制的概念我国内部控制规范——基本规范中定义内部控制的概念：内部控制是指由企业董事会（或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构，以下简称董事会）、管理层和全体员工共同实施的、旨在合理保证实现其基本目标的一系列控制活动。3.内部控制的内含：一个控制主体：董事会、经理阶层和其他员工。三大目标：财务报表的可靠性目标，经营活动的效率和效果性目标，法律法规遵循性目标。五个要素：控制环境、风险评估、控制活动、信息与沟通、监督。（二）企业建立与实施有效的内部控制五大要素1.内部环境内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。2.风险评估风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。3.控制活动控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。4.信息与沟通信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。5.内部监督内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。二、内部控制的演变与发展（一）工作实践内部控制的产生与发展经历了三个阶段，内不牵制阶段、内部控制制度阶段和全面风险控制阶段。内部牵制阶段相互核对是此阶段内部控制的主要内容，设定岗位分离是内控的主要方式，这在漫长的几千年内被认为是一种最实用的控制方法。1978年9月12日，国务院颁布《会计人员职权条例》，指出：“企业的财务计划、信贷计划和会计报表，应由总会计师签署；企业的生产、技改、基建等计划和重要经济合同，应由总会计师会签”；该条例还全面规定了会计人员六个方面的职责，并对会计人员工作交接等作出具体规定。1985年1月21日，第六届全国人民代表大会常务委员会第九次会议通过《中华人民共和国会计法》，重申了会计岗位责任制的要求，强调各单位会计机构内部应当建立稽核制度。内部控制制度阶段。内部稽核与控制制度是指为保证公司现金和其他资产的安全，检查账簿记录的准确性而采取的各种措施和方法”。内部管理控制制度包括，不仅限于组织结构的计划，以及关于管理部门对事项核准的决策步骤上的程序与记录。会计控制制度包括组织机构的设计以及与财产保护和财务会计记录可靠性有直接关系的各种措施。全面风险控制阶段美国安然事件的发生，促使国内外更加冷静、深入地反思强化企业内部控制问题；同时，随着市场经济的发展和企业环境的变化，单纯依赖会计控制已难以应对企业面对的市场风险，会计控制必须向全面风险控制发展。2003年2月19日，中共中央总书记、国家主席胡锦涛在中央纪委第二次全体会议上的讲话中指出，“要针对容易产生腐败现象的部位和环节，从决策和执行上加强对权力的制约和监督。”2004年底和2005年6月，国务院同意“由财政部牵头，联合证监会及国资委，积极研究制定一套完整公认的企业内部控制指引”。（二）理论研究1.内部控制在20世纪80年代的控制理论自20世纪80年代以来，内部控制的理论研究有了新的发展，人们对内部控制的研究重点逐步从一般含义转向具体内容。其标志是美国注册会计师协会于1998年5月发布的《企业准则公告第55号》。在这份公告中内部控制结构"的概念取代了"内部控制制度"。公告指出企业内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序。"公告认为内部控制结构由下列三个要素组成:（1）控制环境。这是指对建立、加强或削弱特定政策与程序的效率有重大影响的各种因素，包括管理者的思想和经营作风；组织结构；董事会及所属委员会，特别是审计委员会发挥的职能:确定职权和责任的方法；管理者控制和检查工作时所使用的控制方法，包括经营计划、预算、预测、利润计划、责任会计和内部审计；人事工作方针及其执行等；影响企业业务的各种外部关系，如由银行指定代理人的检查等。（2）会计制度。这是指为认定、分析、归类、记录、编报各项经济业务，明确资产与负债的经管责任而规定的各种方法，包括认定和登记一切合法的经济业务；对各项经济业务按时和适当的分类，作为编制财务报表的依据；将各项经济业务按照适当的货币价值计价，以便列入财务报表；确定经济业务发生的日期，以便按照会计期间进行记录；在财务报表中恰当地表述经济业务及对有关的内容进行揭示。

（3）控制程序。这是指企业为保证目标的实现而建立的政策和程序，如经济业务和经济活动的适当授权；明确各个人员的职责分工，如指派不同的人员分别承担业务批准、业务记录和财产保管的职责，以防止有关人员对正常经济业务图谋不轨和隐匿各种错弊；账簿和凭证的设置、记录与使用，以保证经济业务活动得到正确的记载，如出厂凭证应事先编号，以便控制发货业务；资产及记录的限制接触，如接触电脑程序和档案资料要经过批准；已经登记的业务及记录与复核，如常规的账面复核，存款、借款调节表的编制，账面的核对，电脑编程控制，以及管理者对明细报告的检查。2.内部控制在成熟阶段的研究结果如前文所述，COSO委员会于1992年9月发布了指导内部控制实践的纲领性文件《内部控制一一整合框架》，并于1994年进行了增补，即COSO内部控制框架。这份文件堪称内部控制发展史上的里程碑。COSO对内部控制的定义包含大量关键概念，它们能举例说明企业内的内部控制系统有普遍影响力，而且控制是一个程序，而非结构。内部控制是公司董事会和各级管理层计划、实施和监察的不间断的一系列活动。内部控制的目标不仅是为了保证财务报告的可靠性与合规性，而且有助于提高企业运营的效益和效率。因此，内部控制也与业绩目标（比如获利能力）的实现有关。但是内部控制只为企业目标的实现提供合理保证，而非绝对保证。内部控制系统包括企业的政策、程序、任务、行为，使企业能够对与实现企业目标有关的重大业务、经营、财务、法规及其他风险作出适当反应，促进企业的运营效益和效率。这包括保护资产，避免被不当使用或流失和欺诈，并确保负债得到有效管理。完善的内部控制系统还有助于确保对内及对外报告的质量。这要求维持适当的记录和程序，以提供有关企业内外部的及时、相关且可靠的信息。而且，完善的内部控制系统还有助于确保企业遵守适用的法律法规，或遵守商业行为的内部政策。内部控制可分成五个相互关联的组成部分，在配合实现独立而又有重叠的经营、财务报告和法规遵守的目标时，这五个部分也可作为评价内部控制系统有效性的标准。这五个部分包括:控制环境、风险评估、控制活动、信息与沟通以及监察。不仅如此，COSO对内部控制系统的五大要素进行了认定。从董事会为企业制定整体管理哲学以实施内部控制，到控制环境的详情，都属于这五个要素的范畴。三、我国内部控制制度产生的必然性安然、世通等财务舞弊和会计造假案件的发生，严重冲击了美国乃至国际资本市场的正常秩序。研究结果表明，内部控制存在缺陷是导致企业经营失败并最终铤而走险、欺骗投资者和社会公众的重要原因。为此，许多国家通过立法强化企业内部控制，内部控制日益成为企业进入资本市场的“入门证”和“通行证”，我国境外上市企业纷纷花巨资聘请海外机构设计内部控制制度，以适应上市地的监管要求。作为企业建立健全内部控制制度的基础依据和基本参照，企业内部控制规范必须与我国企业所处的具体环境相协调，必须与国家有关法律法规相协调，必须与企业经营管理实践相协调。（一）建立内部控制标准体系是一项国际惯例不切实际地过多任职，造成他们根本没有精力履行好自己的职责。所以事实上，安然的董事会没有能发挥应有的监督职能，受控和听命于管理当局。2．管理者当局的素质和诚信道德的缺失安然公司存在巨大的财务黑箱，利用“特别目的实体”高估近6亿美元的利润、低估几亿美元的负债，掩盖损失；空挂应收票据，高估资产和股东权益；对于4个RaptorV类公司，作为特别目的实体对安然投资的市场风险进行套期保值，安然在向这几个公司发行的普通股款未收到的情况下增加了实收股本和应收票据帐户；利用远期合同，虚增资产和股东权益，共计10亿美元；强迫关联企业做规避风险的交易，共计24笔风险规避交易。安然金字塔式的关联企业集团中有3000多家企业，互相对倒创造了安然的神奇收入与利润，通过有限合伙企业关系，非正常的内部转移价格，操纵利润，虚增税前利润达5．78亿美元。安然管理当局为了自身的利益和荣耀创造了的公司神话和报表业绩，欺骗投资者债权人和社会公众。安然大厦的坍塌，使公司近800亿股票市值的蒸发，带给广大投资者是惨痛损失，使员工的血汗钱流失，造成几万名员工面临失业危险，退休人员的养老保险金化为泡沫，并引发了整个会计师行业的信任危机，动摇了市场经济的信用基石。这场波及全球的安然风暴，是信用败德的行为的典型，从一个方面说明了管理者的素质缺陷。3．安然文化的不足企业文化是内部控制环境的重要组成部分，是其它控制政策与程序实施的基石。安然最初不过是一家油气管道输送公司，其CEO为了将其做成为世界最大的能源公司，采用了过激的文化和不惜一切的手段。公司文化失控是安然倒闭的重要原因。安然的外部董事只需要每月参加一次董事会，年报酬则是以股票支付的时值38．5万美金，因为如此，管理阶层提出一些不切实际。但有利于股票价格上升的措施对策时，外部董事则不会表示异议。安然的迅速崛起只是一种资产泡沫的膨胀安然的文化是一种自大的、欠缺责任心和基本的约束机制的文化。安然破产和世界电讯的破产反映出美国经济呈现出的浮华和虚荣。许多公司盲目追求做“大”而不是实实在在地做“强”。美国及世界许多国家的上市公司十分看重的《财富》杂志排名500强，是以单一的利润、营业额、资产总额等绝对数为指标。这种500强充其量不过是500大。导致许多企业为了挤入前500名、前50名的行列，盲目扩张，甚至不惜弄虚作假，公司价值和文化取向逐渐偏离正常航线，导致短期“虚胖”，经不起风吹雨打。缺乏现金支撑的帐面利润与收入只能是劣质产品、假冒伪劣。采用“现金”导向来评价企业的价值可以抑制“操纵利润”和不顾风险的求大求名行为发生。（二）风险意识分析——过分强调管理创新，忽视内部风险控制安然的风险控制缺失主要表现在分散经营的风险、分权管理的风险、金融工具与债务融资的风险等几个方面。1．分散投资、分散经营的风险。安然在经营范围、投资领域、战略发展上定位于“分散化”，成为世界商品市场上推广“分散化”的先锋。一是产业与产品领域的分散化；安然的投资领域涉及到天然气、电力、风水力、金融投资、木材、煤、化学药品、广告、纸业、保险、电信等，共1500多种产品。二是经营地域遍及全球的分散化；安然拥有3000多个控股子公司和合伙企业，遍布世界五大洲4O多个国家和地区。全美32000英里的煤气输送和全球2．5万英里长的天然气管道，1．8万英里的光缆，电厂遍布大半个地球。安然试图充分发挥多元化经营的优势，利用多元化经营为企业带来“1+1”大于2的合成效应，用多个市场、时间的互补，来分散经营风险，满足企业内部资金高度协调，战略转移的需要。但是，不同行业、部门，不同投资期限，不同种类的多元化投资可以分散企业风险，但无法分散市场风险；多元化投资带来管理成本的增加和管理风险的加大。安然公司注重利用多元化的优势，却忽视了多元化分散经营的劣势，进行的不相关多元化不仅没有成为风险的防护伞，反而带来管理成本提高、资金分散、经营风险的增大，削弱了企业核心竞争力2．分权管理的风险。公司内部管理与控制体系中最大的盲点是财务授权机制，即集权与分权的矛盾问题。授权是指上级委授给下属一定的权力，使下属在一定的监督下，有相当的自主权和行动权授权主要原则包含权力制衡，因事设权（人），视能（功）授权；明确所授权力事项，权力的授予与责任的建立应当同步；不可越级授权以免造成中间层被动和下级越权；授权适度，有效完成任务必需的，过大意味着放权，不足则损害效率；适当控制，没有控制的权力是腐败堕落的根源，对每一项权力都应当建立健全相应的监督控制机制。企业内部授权按其权力的相对倾斜度，分为集权制和分权制。集权制（SystemofCentralization）是指管理权限较多地集中在最高管理层，或职权集中在较高管理层；分权制（SystemofDecentral—ization）特点就是把管理权适当分散在中下层，或者职权分散到整个组织中。上层决策数目多，下级决策数目少且内容无关紧要，决策审批手续的繁琐，需要层层报批，事事请示，则说明集权程度高。反之，基层决策数目越多，较低管理层决策的事项重大，请示汇报越少，审批越简单，则分权度越高。美国文化是善于创新的文化。安然内部管理以“创新”为理念，实行内部决策权最大程度的分权和下放，让企业领导层从日常琐事中解脱出来思考未来性的挑战和下一个领域的新问题，但过度下放决策权导致诸侯现象产生，在分权的同时并没有注重加强内部控制监督，结果导致管理控制失灵。安然的创新理念和分权思想曾经获得无数人士的赞赏，经验最终变成了教训。集权和分权是相对的，没有截然的好坏之分，关键是一个“度”字。过度就会造成“一管则死，一放则乱”。集权分权适度的最佳方案之一便是将权力分配给拥有知识和信息优势的人，即按知识和信息优势分配权力；知识在社会中的分工需要权力分散化。权力与知识相结合要求之一是将知识转移给具有决策权的人；要求之二是将决策权转移给具有知识优势的人。方案二是让公司的剩余控制权与剩余索取权统一。3．金融创新、债务融资带来的财务风险。安然以财务创新为主体特色，连续6年被美国的财富杂志评为最有创新精神的企业，是美国新经济的代表，是牛市的象征。推行资产证券化的高手，使不动产“流动”起来；1985、1986年，美国政府取消对能源价格的限制，预示能源价格将波动剧烈，安然趁机把投资重点从天然气转向能源期货、期权，确实大大地赚了一把，风光了l0年。2000年底，能源价格上升，2001年能源价格开始下落，股价跌落。为了保持安然的金色光环和投资人的市场预期，安然不得不大做手脚。期权、期货等衍生金融工具的应用和复杂化令业内人士都望表兴叹，大部分风险和报酬都是表外项目。衍生金融工具目的是为了规避风险，但驾驭不好，就成为制造风险的罪魁祸首。我们来看看，安然是如何利用金融工具并在金融风险港中翻船覆灭的。安然利用“金字塔”式的多层控股链，实现以最少的资金控制最多的子公司的目标。道理很简单，如果安然控制A公司51％的股份，A控制B的5l％的股份，B控制C的51％的股份，安然只需要实际拥有25．5％和12．75％的B、C公司的股份就可以完全控制B、C公司。控股链越长，实现控股需要的资金就越少。上世纪90年代，安然就开始在落后的新兴市场国家进行资本项目重组，既希望做进一步的股权项目融资，又不愿意放弃控制权，直接负债融资也不愿意。安然决定成立一个“安然全球能源和管道公司”（Enron

Global

Power&Pipeline，简称GPP），并通过控制GPP的50％股权，控制“金字塔”链上的公司，通过GPP与欲收购企业的股票转换，在不转移资产、不增加股东税负的情况低成本完成收购目标。美国会计准则规定，当特殊目的实体同时满足两个条件时，可以不纳入发起公司的合并报表范围。一是除发起人之外的一个或多个独立所有者实质上承担了与特殊目的实体所有权相关的风险与报酬（3％以上的权益投资）；二是该独立所有者实质上行使控制权。安然利用美国财务准则的空子，虽然拥有许多子公司的50％的股份，却无须在公司的报表中反映这些子公司的债务。安然的另一种融资手段是“信托基金”，其中最著名的是“马林”（Madin）和“鱼鹰”（Whitewing）。安然将自己在英国等地的水厂资产剥离给“马林”基金，基金以此为抵押发行债券，融资资金进入安然，安然却无须将这些债务计人公司会计报表。2001年7月“马林”基金赎回期来临，债务为l0亿美元。“鱼鹰”以同样的方式发行了24亿美元的债券，安然抵押的是中美洲的天然气传输系统和欧洲的电站涡轮机组等资产。如果这些抵押资产的价值超过了债务，安然可以获得利润补偿。安然利用这些金融工具造成一种印象，安然只用很少的资金就赚取很大的利润。安然承诺用股票赎回“信托基金”，当安然公司股票低于某一价格门槛时（“鱼鹰”是59．78美元，“马林二号”是34．13美元，），或者安然的信用级降到“投资级”以下时，则必须用现金赎回。2001年l0月底，安然的股票早已经低于30美元。高增长、高利润的神话秘诀不灵了，安然必须偿还“信托基金”的债务。安然寻求收购的梦想破灭，破产是唯一出路。财务杠杆有正负两方面的效应。财务杠杆的正效应包括五个方面：税收屏障的好处；降低加权平均资金成本；增加每股收益率的杠杆效应；通货膨胀中的利益；约束经理人行为；保持企业原有股东的控制权等。财务杠杆负效应是降低权益资金的收益率；无力偿还债务导致的破产危机；再筹资约束风险。所以说，债务融资是“一朵带刺的玫瑰”，是企业财务管理和内部控制中的焦点和难点。经营杠杆×财务杠杆=综合杠杆。综合杠杆的大小反映企业的总风险水平。也就是说：经营风险较高的企业，必须相应地降低其财务风险，经营方面稳有把握，经营风险很低的企业，债务比例高些，总风险不会太高；反之，高负债的企业，经营上一定要很有把握，才能保持企业总风险水平的适当。对市场的影响力和控制力较强的垄断行业，受经济周期性的影响较小，对产品价格的把握和调节能力较强，经营风险相对较低些。安然公司从事的能源期货和期权经营风险很大，而其债务比例又很高，使公司总风险膨胀失控。安然共有310亿美元的表内债务和数十亿美元的表外债务，破产的导火线就是30亿美元的到期债务无现金支付和担保，安然破产同时还导致美国银行业界200亿美元的贷款损失。可见，稳健经营，控制风险，是公司可持续发展和经营管理永恒法则。（三）控制活动分析——关系复杂，控制很难安然复杂的企业结构。一是纵向持股，二是横向持股。纵向持股的做法是，安然在做关联交易和融资的时候，当一个子公司的融资能力到了某种极限时，就把类似的这样几家企业组成一个新的控股公司，然后再以新公司的名义去融资，如此往复。例如，作为起点的安然公司（Ａ公司）以51％控股了Ｂ公司，Ｂ公司再以同样的方式控股Ｃ公司，尽管Ａ公司实际只拥有Ｃ公司25.5％的股份，仍能完全控制Ｃ公司。Ｃ公司再以同样的方式控股Ｄ公司，如此不断循环，控股链层越来越多，实现控股所需的资金越来越少。到了Ｈ公司时，由于Ａ持有Ｈ的权益只有几个百分点，合并报表时，Ｈ的财务状况不会反映到Ａ上来，但Ａ实际上完全控制着Ｈ的行为，可以通过它举债融资，也可以通过它做关联交易转移利润。横向持股的做法是，从Ｂ公司到Ｈ公司的多个层次上相互交叉持股，编制出一个有无数个节点、结构复杂的公司网络。通过这样纵横交错的排列组合，最后发展出3000多家关联企业，就象迷宫一样，一般人根本无法弄清其中的奥妙，即使是它的策划者和控制者也不容易搞清楚。安然复杂的公司结构中，安然公司的一些高级管理人员在下属的子公司中兼职，子公司之间的管理人员也相互兼职，这使得公司的关联交易与个人利益交织在一起，如安然公司的财务总监法斯托在好几个下属公司有兼职，从这些公司得到的好处达3000多万美元。由于有了个人利益，作假的动机会更加强烈。（四）信息沟通分析——一切是管理层的“精心策划”利用资本重组，形成庞大而复杂的企业组织，通过错综复杂的关联交易虚构利润，利用财务制度上的漏洞隐藏债务。这一切都是经过精心策划，看上去似乎无懈可击，环环相扣，从法律上和财务准则上很难找出毛病，但一旦某一个环节出现问题，造假链条就会中断，问题就会彻底暴露。第一，安然以复杂的财务结构掩盖存在的问题。为支持安然爆炸般的增长速度，与安然复杂的公司网络和关联交易一样，安然的管理层创造出一套非常复杂的财务结构，不仅一般投资者无法看懂，就连华尔街的分析师和会计学教授都难以解读。安然利用复杂的财务结构，肆无忌惮的虚构利润，隐匿债务。第二，在会计处理上，安然率先采用了一些技术，使公司能够记录尚未创造收入的长期合同的盈亏资料。例如，安然采用了一种叫“盯市（mark-to-market）”的会计制度，这种会计制度允许安然和其它能源类公司从账面上提高其当期净收益，而这些合同在10年或更长的时间内不一定能够实现。同时，这种会计制度还规定，公司可以不披露如何对订单进行估价的细节，也可以不披露收益的多少来自这样非现金收益。有会计专家认为，由于能源类产品订单变化很大，因此以没有规定的方法对其进行估价，这给安然公司造假提供了很大的空间。第三，安然公司自定会计条目。为了降低其财务报表的负债额，安然通过所谓的“特殊目的实体”（ＳＰＥ）等方式，增加了不记入资产负债表的交易业务。第四，安然钻了美国通用会计准则（ＧＡＡＰ）的空子，在财务报表中不如实反映负债。根据ＧＡＡＰ的规定，对于股权不超过50％的子公司，无须合并其会计报表。安然的结构非常复杂，层级很多，对很多层级较低的公司，安然拥有的股权比例很低，但实际上都受其控制，而这些子公司的负债在安然本身的资产负债表中体现不出来。这种做法大大降低了安然的资产负债率。（五）内部监督分析内部监管问题，安然事件中，审计委员会大多由退休人员担任，这些人与公司高层建立有良好的关系，独立性较差。安然公司利用美国财务会计法规的漏洞编制优于实绩的报表业绩，内幕交易行为，公司的审计委员会未能控制这种明显的钻空子的行为而倍受指责。内部监事会也未能做好事前防范和预警，特别是对公司业务中的金融期货等高风险项目，未采取措施予以规范引导以避免最后的巨大损失。

香港《企业管治常规守则》守则第C.2.1条要求董事应最少每年检讨一次上市公司及其附属公司的内部监控系统是否有效,并在企业管治报告中向股东汇报已经完成有关检讨。有关检讨应涵盖所有重要的监控方面，包括财务监控、运作监控及合规监控以及风险管理功能香港交易所采用了“遵循或解释”的模式，使上市公司在实施守则时有一定的弹性。如果上市公司不遵循守则中的任何条文，董事会必须在半年报，

以及年度的企业管治报告中就偏离守则之处提供经审慎考虑的理由。偏离守则条丈并不构成违反《上市规则》。上交所《上海证券交易所上市公司内部控制指引》2006年6月5日上海证券交易所出台《上海证券交易所上市公司内部控制指引》：第三十二条

公司董事会应在年度报告披露的同时，披露年度内部控制自我评估报告，并披露会计师事务所对内部控制自我评估报告的核实评价意见。第三十五条

本指引自2006年7月1日起施行。深交所《深圳证券交易所上市公司内部控制指引》2006年9月28日深圳证券交易所《深圳证券交易所上市公司内部控制指引》：第六十六条

公司应于每个会计年度结束后四个月内将内部控制自我评价报告和注册会计师评价意见报送本所，与公司年度报告同时对外披露。第七十七条

本指引自2007年7月1日起施行。财政部起草的《企业内部控制规范》系列文件2008年5月22日，财政部、证监会、审计署、银监会和保监会联合发出通知，发布《企业内部控制基本规范》。2010年4月26日，财政部会同证监会、审计署、国资委、银监会、保监会等部门在北京召开联合发布会，隆重发布了《企业内部控制配套指引》。配套指引由21项应用指引（此次发布18项，涉及银行、证券和保险等业务的3项指引暂未发布）、《企业内部控制评价指引》和《企业内部控制审计指引》组成。应用指引是对企业按照内控原则和内控“五要素”建立健全本企业内部控制所提供的指引，在配套指引乃至整个内部控制规范体系中占居主体地位；企业内部控制评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引；企业内部控制审计指引是为注册会计师和会计师事务所执行内部控制审计业务的执业准则。三者之间既相互独立，又相互联系，形成一个有机整体。财政部证监会审计署银监会保监会关于印发《企业内部控制基本规范》的通知的基础上，制定了《企业内部控制应用指引》、《内部控制评价指引》、等两项指引，用于规范企业经营行为、评价行为；《内部控制审计指引》是为指导注册会计师执行企业内部控制鉴证业务而制定的规范依据。一、《企业内部控制规范》具体规范分为三类：第一类是对与企业财务报表项目相关的、可能会对财务报告真实可靠性产生较大影响的经济业务事项提出具体要求的控制规范；第二类是与财务报表编报相关的控制规范，包括财务报告编制、公允价值、关联交易、信息披露等；第三类是为实现有效的财务报告内部控制所必需的事前、事中和事后制度支持的控制规范，包括预算控制、人力资源控制、计算机信息系统控制、审计监督控制等。

内部控制作为公司治理的关键环节和经营管理的重要举措，在企业发展壮大中具有举足轻重的作用。但从现实情况看，许多企业管理松弛、内控弱化、风险频发，资产流失、营私舞弊、损失浪费等问题还比较突出。为了引导企业进一步加强内部控制，1999年修订的《会计法》，第一次以法律的形式对建立健全内部控制提出原则要求，财政部随即连续制定发布了《内部会计控制规范——基本规范》等7项内部会计控制规范，审计署、国资委、证监会、银监会、保监会以及上海、深圳证券交易所等也从不同角度对加强内部控制提出明确要求。但是，随着市场经济的发展和企业环境的变化，单纯依赖会计控制已难以应对企业面对的市场风险，会计控制必须向风险控制发展；同时，各部门之间的内控要求也有待于进一步协调，以便为进行内部控制自我评估和外部评价提供统一标准。《企业内部控制基本规范》阐述了内部控制的目标、内部控制的原则、实施体系和内部控制的要素，详见后面的《内部控制规范——基本规范》。基本规范规定内部控制的基本目标、基本要素、基本原则和总体要求，是制定具体规范和应用指南的基本依据，在内控标准体系中起统驭作用。二、企业内部控制应用指引应用指引是根据基本规范和相关具体规范制定的详细解释和说明，企业内部控制基本规范规定了内部控制的基本目标、基本要素、基本原则和总体要求，是内部控制的总体框架，在内控标准体系中起统驭作用，但内控体系的有效实施，还需要一些具有可操作性的具体应用规范。财政部在发布《企业内部控制基本规范》的同时，还发布了《企业内部控制应用指引》，共18项，包括资金、采购、存货、销售、工程项目、固定资产、无形资产、长期股权投资、筹资、成本费用、担保、预算、合同协议、业务外包、对子公司控制、财务报告编制与披露、人力资源政策、信息系统一般榨制、衍生工具、企业并购、关联交易、内部审计。应用指引可以划分为三类，即内部环境类指引、控制活动类指引、控制手段类指引，基本涵盖了企业资金流、实物流、人力流和信息流等各项业务和事项。（一）内部环境类指引内部环境是企业实施内部控制的基础，支配着企业全体员工的内控意识，影响着全体员工实施控制活动和履行控制责任的态度、认识和行为。内部环境类指引有5项，包括组织架构、发展战略、人力资源、企业文化和社会责任等指引。（二）控制活动类指引企业在改进和完善内部环境控制的同时，还应对各项具体业务活动实施相应的控制。为此，我们制定了控制活动类应用指引，包括资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告等9个指引。（三）控制手段类指引控制手段类指引偏重于“工具”性质，往往涉及企业整体业务或管理。此类指引有4项，包括全面预算、合同管理、内部信息传递和信息系统等指引。三、企业内部控制评价指引内部控制评价是指企业董事会或类似决策机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。在企业内部控制实务中，内部控制评价是极为重要的一环。内部控制规范在企业的执行运用情况如何，是否还有缺陷，如何改进，以确保内部控制的有效运行，客观上需要进行有效性的评价。《企业内部控制评价指引》主要内容包括评价的原则和组织、评价的内容和标准、评价的程序和方法、缺陷认定和评价报告等。根据指引征求意见稿的规定，企业应当对与实现整体控制目标相关的内部环境、风险评估，控制活动、信息与沟通、内部监督等内部控制要素进行全面系统、有针对性的评价。应用信息系统加强内部控制的企业，应当对信息系统的有效性进行评价，包括信息系统一般控制评价和信息系统应用控制评价。企业对内部控制评价过程中发现的问题，应当从定量和定性等方面进行衡量，判断是否构成内部控制缺陷。对内部控制缺馅进行分类分析。内部控制缺陷一般可分为设计缺陷和运行缺陷。同时根据内部控制缺陷影响整体控制目标实现的严重程度，将内部控制缺陷分为一般缺陷、重要缺陷和重大缺陷（也称实质性漏洞）。结合年末控制缺陷的整改结果，编制年度内部控制评价报告，作为进一步完善内部控制、提高经营管理水平和风险防范能力的重要依据。企业对于内部控制评价报告中列示的问题，应当采取适当的措施进行改进，并追究相关人员的责任。企业管理层和董事会应当根据评价结论对相关单位、部门或人员实施适当的奖励和惩戒。《企业内部控制评价指引》的制定发布，为企业开展内部控制自我评价提供了一个共同遵循的标准，为参与国际竞争的中国企业在内部控制建设方面提供了自律性要求，有利于提高投资者、社会公众乃至国际资本市场对中国企业素质的信任度。四、企业内部控制审计指引内部控制审计是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。为了规范注册会计师执行企业内部控制审计业务，特别制定了《企业内部控制审计指引》。国内外一系列公司财务报表舞弊事件发生后，人们认识到健全有效的内部控制对于预防舞弊事件发生至关重要，随着我国法律法规对上市公司和金融机构内部控制建设提出新要求，聘请注