《企业内部控制基本规范》

《企业内部控制基本规范》

讲座财政部会计司米传军2008年11月1日E-mail：michuanjun@TelO）目录123《企业内部控制基本规范》的贯彻实施46《企业内部控制基本规范》的主要内容内部控制的概念及历史演变过程《企业内部控制基本规范》的出台背景1.企业健康发展迫切呼唤加强内部控制。近年来，通过联合重组、合并兼并、主辅分离等行之有效的改革措施，我国大中型企业的整体素质、运行质量、创新能力和国际竞争力有了大幅度提升。但同时各种潜在的风险也日益显现，因内部控制缺失或失效引发的巨额资产损失、财务舞弊、会计造假、经营失败、破产倒闭等案例时有发生。事实证明，在我国经济快速增长的背景下，内部控制尽管不是万能的，但没有内部控制是万万不能的。只有建立和实施科学的内控体系，才能提升风险防范能力，实现企业可持续发展战略。

一、《企业内部控制基本规范》的出台背景（一）制定企业内部控制规范的必要性

2.国际资本市场大力强化内部控制。安然、世通等财务舞弊和会计造假案件的发生，严重冲击了美国乃至国际资本市场的正常秩序。研究结果表明，内部控制存在缺陷是导致企业经营失败并最终铤而走险、欺骗投资者和社会公众的重要原因。为此，许多国家通过立法强化企业内部控制，内部控制日益成为企业进入资本市场的“入门证”和“通行证”，我国境外上市企业纷纷花巨资聘请海外机构设计内部控制制度，以适应上市地的监管要求。贯彻中央“走出去”战略，促进我国企业进入国际市场、参与国际竞争，必须建立与实施严格的内部控制体系。一、《企业内部控制基本规范》的出台背景3.公司治理与内部控制是当今世界企业发展永恒的主题，世界各国都在为此积极探索，作出应有的贡献。美国:2002年《萨班斯-奥克斯利法案》，其中302、404条款中对强化企业内部控制提出了严格要求。科索COSO委员会1992年发布了内部控制—整合框架，2004年发布企业风险管理—整合框架。英国:英格兰与威尔士特许会计师协会发布了《内部控制——关于“联合规则”的董事指南》。一、《企业内部控制基本规范》的出台背景法国:商法和金融证券法对公司财务报告内部控制程序作出规定，金融市场管理局制定了《内部控制条例——参考框架》。日本：2006年6月颁布了《金融机构与交易法》，金融服务局发布了《财务报告内部控制评估与审计准则》和《评估与审计财务报告内部控制的应用准则》。中国：由财政部等五个主要政府监管部门以法规形式联合发布基本规范。一、《企业内部控制基本规范》的出台背景美国安然、世通、施乐、默克制药等一批大公司会计丑闻接连曝光，诚信危机震撼着美国及国际社会，为了提高民众对美国金融市场和政府经济政策的信心。2001年年底2002年7月30日美国总统布什签署了《萨班斯-奥克斯利法案》。连续的会计丑闻是《萨班斯-奥克斯利法案》出台的直接原因萨班斯-奥克斯利法案一、《企业内部控制基本规范》的出台背景一、首席执行官或财务总监签署年度报告以确认其实施和维护内部控制框架和财务报告的责任，并对其效果进行评估。二、外部审计师通过对控制文档记录和控制效果的测试，对管理层报告发表意见。公司管理层和外部审计师发表意见404条款简介一、《企业内部控制基本规范》的出台背景发表对财务报表的审计意见；发表对影响财务报告的有关内部控制的有效性的审计意见。对管理层的对财务报告的有关内部控制的评估发表意见404条款对公司的影响:作为美国上市公司，公司在披露年度报告时，应持有以下声明声明已建立并运行了内控体系并承担责任;声明评估证明内控有效。声明评估内控的框架首席执行官和财务官审计师一、《企业内部控制基本规范》的出台背景1、2004年底和2005年6月，国务院领导同志连续就强化企业内部控制问题作出重要批示，明确要求“由财政部牵头，联合证监会及国资委，积极研究制定一套完整公认的企业内部控制指引”。2005年7月，财政部会计司，中国证监会会计部、上市部和国资委企业改革局等召开联席会议，研究贯彻落实国务院领导批示精神、加快推进企业内部控制制度建设相关事宜。一、《企业内部控制基本规范》的出台背景（二）《企业内部控制基本规范》的制定过程

2、2006年7月15日，根据国务院领导的有关批示，财政部、国资委、证监会、审计署、银监会、保监会等部门联合发起成立企业内部控制标准委员会，下设8个咨询专家组，开始研究制定一套具有统一性、公认性和科学性的企业内部控制规范。（2008年8月，为更广泛地吸收社会各界精英人才加入企业内部控制规范制定工作，财政部开始对第一届企业内部控制标准委员会委员和咨询专家进行调整。）一、《企业内部控制基本规范》的出台背景八个咨询专家组：内部控制基础理论咨询专家组国有及国有控股企业内部控制标准咨询专家组上市公司内部控制标准咨询专家组银行业金融机构内部控制标准咨询专家组保险证券企业内部控制标准咨询专家组中小企业内部控制标准咨询专家组非营利组织内部控制标准咨询专家组内部控制评价标准咨询专家组一、《企业内部控制基本规范》的出台背景3、为了配合企业内部控制标准体系建设，财政部组织开展多项内控课题研究，为建立健全我国内控标准体系提供理论和决策支持。2008年通过中国会计学会立项的内控科研课题达30余项。4、在此基础上，2007年研究起草了《企业内部控制规范——基本规范》和17项内部控制具体规范（征求意见稿），初步确定内控基本目标和标准框架体系。一、《企业内部控制基本规范》的出台背景5、2008年6月28日，财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》，是我国企业内部控制建设的一个重要里程碑。

一、《企业内部控制基本规范》的出台背景同时，企业内部控制评价指引、应用指引、鉴证指引（征求意见稿）也一并公布，公开征求意见。标志着以基本规范为统领，以评价指引、应用指引和鉴证指引等配套办法为补充的企业内部控制标准体系初步形成。

1、基本规范规定内部控制的基本目标、基本要素、基本原则和总体要求，是制定具体规范的基本依据，在内控标准体系中起统驭作用。

2、应用指引是根据基本规范，对企业办理具体业务与事项从内部控制角度作出的具体规定。

3、评价指引：企业内部控制自我评价。4、鉴证指引：外部审计师进行内控审计。一、《企业内部控制基本规范》的出台背景目录123《企业内部控制基本规范》的贯彻实施46《企业内部控制基本规范》的主要内容内部控制的概念及历史演变过程《企业内部控制基本规范》的出台背景40年代前70年代前90年代至今内部牵制内部控制整体框架内部控制定义80年代内部控制结构二、内部控制的概念及历史演变过程1.内部控制的发展过程内部控制整体框架企业风险管理框架40年代前70年代前90年代21世纪内部牵制内部控制系统80年代内部控制结构二、内部控制的概念及历史演变过程1.内部控制的发展过程第一阶段：内部牵制(Internalcheck)

内部牵制，它基本是以查错防弊为目的，以职务分离和账目核对为手法，以钱、账、物等会计事项为主要控制对象。内部牵制基于以下两个基本设想：（1）两个或两个以上的人或部门无意识的犯同样错误的机会是很小的；（2）两个或两个以上的人或部门有意识的合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性。实践证明这些设想是合理的，内部牵制机制却是有效的减少了错误和舞弊行为，因此在现代内部控制理论中，内部牵制仍占重要的地位，成为有关组织机构控制、职务分离控制的基础。二、内部控制的概念及历史演变过程第二阶段：内部控制(InternalControl)1949年，美国会计师协会的审计程序委员会在《内部控制，一种协调制度要素及其对管理当局和独立注册会计师的重要性》的报告中，对内部控制首次作了权威性的定义：“内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率，推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施”1958年10月该委员会发布的《审计程序公告第29号》中将内部控制划分为管理控制和会计控制。二、内部控制的概念及历史演变过程第三阶段：内部控制结构(InternalControlStructure)

1988年美国注册会计师协会发布《审计准则公告第55号》，首次以“内部控制结构”代替“内部控制”，指出“企业的内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序”。内部控制结构包括：控制环境、会计制度、控制程序。二、内部控制的概念及历史演变过程COSO简介COSO，是自愿性的私人组织，致力于通过强化商业道德、建立完善有效的内部控制和法人治理结构以提高财务报告的质量。它从属于1985年成立的反虚假财务报告委员会(也被称为Treadway委员会)。

COSO由美国注册会计师协会(AICPA)、内部审计协会(IIA)、财务经理协会(FEI)、美国会计学会(AAA)、管理会计学会(IMA)等多个专业团体组成。第四阶段：内部控制整体框架(InternalControl一IntegratedFramework)二、内部控制的概念及历史演变过程

COSO定义的内部控制是：内部控制是由公司董事会、管理层和其他有关人员实施，为达到以下目标提供合理保证而设计的程序(COSO及美国审计准则第319条):与公司的基本经营目标相关，包括业绩和赢利性目标和资产的保护。与财务报告的编制相关，包括公开的中期报告和财务简报以及从报告提取的诸如收入等的财务数据与公司适用的法律和法规的遵守有关财务报告的可靠性经营的效果和效率对法律法规的遵循性二、内部控制的概念及历史演变过程COSO内控框架五要素控制活动确保管理活动付诸实施的政策/流程。措施包括审批、授权、确认、建议、业绩考核、资产安全和职责分离。监督不断评估内部控制系统的表现。整合实时和独立的评估。管理层和监督活动。内部审计工作。控制环境营造单位气氛－让公司员工建立内部控制。因素包括正直，道德价值，能力，权威和责任。是其他内部控制组成部分的基础。信息和沟通及时地获取，确定并交流相关的信息。从内部和外部获取信息。使得形成从职责方面的指示到管理层有关管理行动的发现总结等各方面各类内部控制成功的措施的信息流。风险评估风险评估是为了达到企业目标而确认和分析相关的风险-形成内部控制活动的基础。监控信息和沟通控制活动风险评估控制环境营运财务报告合规性业务单位A业务单位B活动2活动1监督信息和沟通控制活动风险评估控制环境营运财务报告合规性业务单位A业务单位B活动2活动1最为广泛认可的内部控制整体框架国际标准二、内部控制的概念及历史演变过程第五阶段：2004年，COSO委员会已经认识到对企业风险管理概念性指南的需要，因而该委员会发起了一个建立一个概念性的、适当的风险管理框架(EnterpriseRiskManagementFramework

)的计划，旨在支持企业建立或评判企业风险管理过程的项目提供完整的原则、能用的术语和实务操作指南。二、内部控制的概念及历史演变过程COSO企业风险管理整体框架运营公司层面分支机构战略报告遵循分、子公司业务板块监控信息与沟通控制活动风险应对风险分析风险识别目标设定内部环境二、内部控制的概念及历史演变过程200120022003CombinedCodeHIH保险公司One.Tel安然萨班斯－奥克斯利法案世通

Qwest

CodeofCorporateGovernance国际内部控制的发展与最新趋势200420052006公司治理守则第9号法案审计改革和公司信息披露法案

企业管治常规守则内部控制规范2007FinancialInstrumentsandExchangeLaw二、内部控制的概念及历史演变过程2.我国内部控制的发展过程内部牵制阶段会计控制阶段全面控制阶段

123二、内部控制的概念及历史演变过程（一）第一阶段是内部牵制。这一时期计划经济占主导地位，二十世纪七十年代末至八十年代，内部牵制更加受到重视。1、1978年9月12日，国务院颁布《会计人员职权条例》。2、1984年4月24日，财政部发布《会计人员工作规则》。3、1985年1月21日，第六届全国人民代表大会常务委员会第九次会议通过《中华人民共和国会计法》，重申了会计岗位责任制的要求。二、内部控制的概念及历史演变过程二、会计控制阶段：

1、1996年6月17日，财政部发布《会计基础工作规范》，要求各单位进一步建立健全包括但不限于内部牵制制度的内部会计管理制度。2、1999年修订的《会计法》，第一次以法律的形式对建立健全内部控制提出原则要求。3、财政部随后制定发布了《内部会计控制规范——基本规范（试行）》和《内部会计控制规范——货币资金（试行）》等7项内部会计控制规范，要求单位加强内部会计及与会计相关的控制，形成完善的内部牵制和监督制约机制，以堵塞漏洞、消除隐患，保护财产安全，防止舞弊行为，促进经济活动健康发展。二、内部控制的概念及历史演变过程三、全面控制阶段：

进入21世纪，随着世界范围的企业合并、资本国际化、贸易壁垒的逐渐消失和金融市场的一体化，内部控制日益成为一个世界性话题，单纯依赖会计控制已难以应对企业面对的市场风险，会计控制必须向全面控制发展。企业需要站在发展全局的角度，全方位加强内部控制制度体系建设，为深化企业改革、加强经营管理、提高企业抗风险能力和可持续发展能力提供技术支持。

二、内部控制的概念及历史演变过程中国内部控制的发展2006(财政部)企业内部控制鉴证指引企业内部控制评价指引企业内部控制应用指引

(征求意见稿)(上交所/深交所)内部控制指引(国资委)中央企业全面风险管理指引2007(财政部)企业内部控制规范-基本规范(征求意见稿)2008(财政部)企业内部控制基本规范（保监会）寿险公司内部控制评价办法（试行）保险公司内部审计指引（试行）保险公司风险管理指引（试行）(证监会）上市公司信息披露管理办法（银监会）银行业金融机构信息系统风险管理的指引（银监会）商业银行内部控制指引（银监会)商业银行合规风险管理指引（证监会）证券公司风险控制指标管理办法（证监会）证券公司合规管理试行规定（证监会）证券公司监督管理条例（银监会）商业银行操作风险管理指引二、内部控制的概念及历史演变过程目录123《企业内部控制基本规范》的贯彻实施46《企业内部控制基本规范》的主要内容内部控制的概念及历史演变过程《企业内部控制基本规范》的出台背景第一章总则（三）财务报告及相关信息真实完整；（四）提高经营效率和效果；（五）促进企业实现发展战略。（一）合理保证企业经营管理合法合规；内部控制是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程：

控制目标（二）资产安全；第三条内部控制的定义与目标三、《企业内部控制基本规范》的主要内容（一）全面性原则（二）重要性原则（四）适应性原则（五）成本效益原则企业建立与实施内部控制，应当遵循：（三）制衡性原则实施内部控制应当遵循的原则：第四条第一章总则三、《企业内部控制基本规范》的主要内容《基本规范》中所描述的内部控制五要素：内部环境风险评估控制活动信息与沟通内部监督合规经营战略财务公司层面业务单元子公司业务分部第五条第一章总则三、《企业内部控制基本规范》的主要内容治理结构机构设置及权责分配内部审计人力资源政策企业文化等内部环境内部环境是实施内部控制的基础，一般包括：内部环境风险评估控制活动信息与沟通内部监督合规经营战略财务公司层面业务单元子公司业务分部三、《企业内部控制基本规范》的主要内容风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。风险评估内部环境风险评估控制活动信息与沟通内部监督合规经营战略财务公司层面业务单元子公司业务分部三、《企业内部控制基本规范》的主要内容控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。控制措施一般包括：不相容职务相互分离控制授权审批控制会计系统控制财产保护控制预算控制运营分析控制绩效考评控制控制活动内部环境风险评估控制活动信息与沟通内部监督合规经营战略财务公司层面业务单元子公司业务分部三、《企业内部控制基本规范》的主要内容信息与沟通是及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业外部之间进行有效沟通。重要信息应当及时传递给董事会、监事会和经理层。信息与沟通内部环境风险评估控制活动信息与沟通内部监督合规经营战略财务公司层面业务单元子公司业务分部三、《企业内部控制基本规范》的主要内容日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查。专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下，对内部控制的某一或者某些方面进行有针对性的监督检查。内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。内部监督分为日常监督和专项监督：内部监督内部环境风险评估控制活动信息与沟通内部监督合规经营战略财务公司层面业务单元子公司业务分部三、《企业内部控制基本规范》的主要内容企业实施基本规范考虑的内部因素：第六条企业应当根据有关法律法规、本规范及其配套办法，制定本企业的内部控制制度并组织实施。第一章总则三、《企业内部控制基本规范》的主要内容我国企业内部控制标准框架体系企业实施基本规范考虑的内部因素：企业应当运用信息技术加强内部控制，建立与经营管理相适应的信息系统，促进内部控制流程与信息系统的有机结合，实现对业务和事项的自动控制，减少或消除人为操纵因素。第七条第八条

企业应当建立内部控制实施的激励约束机制，将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系，促进内部控制的有效实施。

第一章总则三、《企业内部控制基本规范》的主要内容企业实施基本规范考虑的外部因素：接受企业委托从事内部控制审计的会计师事务所，应当根据本规范及其配套办法和相关执业准则，对企业内部控制的有效性进行审计，出具审计报告。第九条

国务院有关部门可以根据法律法规、本规范及其配套办法，明确贯彻实施本规范的具体要求，对企业建立与实施内部控制的情况进行监督检查。第十条第一章总则三、《企业内部控制基本规范》的主要内容内部环境是实施内部控制的基础，在《基本规范》中主要包括以下几点：规范的公司治理结构和议事规则；机构设置及权责分配；审计委员会；内部审计；人力资源政策；企业文化建设；法律顾问制度及重大法律纠纷案件备案制度。第二章内部环境三、《企业内部控制基本规范》的主要内容建立规范的公司治理结构和议事规则股东大会行使企业经营方针、筹资、投资、利润分配等重大事项的表决权⑴董事会对股东大会负责，依法行使企业的经营决策权⑴监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责⑴经理层负责组织实施股东（大）会、董事会决议事项，支持企业的生产经营管理工作。⑴表决权决策权经营管理监督第十一条第二章内部环境三、《企业内部控制基本规范》的主要内容案例一：美国世通公司(Worldcom)世通于2002年末申请破产保护令，成为美国历史上最大的破产个案；世通的四名主管(包括公司的CEO和CFO)承认串谋讹诈，被联邦法院刑事起诉；2005年，董事长及首席执行官被判入狱25年。调查发现：世通的董事会持续赋予公司的首席执行官

(BernardEbbers)绝对的权力，让其独揽大权；美国证监会的调查报告指出：世通完全没有制衡机制；世通的董事会并没有负起监督管理层的责任。公司治理失败案例分析三、《企业内部控制基本规范》的主要内容内部控制的建立与实施董事会监事会经理层执行层建立健全内部控制并有效实施。对董事会建立与实施的内部控制进行监督。组织领导企业内部控制的日常运行。专门机构或适当机构负责组织协调内部控制的建立实施及日常工作。第十二条第二章内部环境三、《企业内部控制基本规范》的主要内容

在董事会下设立独立的审计委员会。审计委员会成员的必备条件：审计委员会第十三条广泛的商业经验；理解审计人员的角色；熟悉企业财务、会计和审计等方面专业知识并具备相应业务能力。审计委员会负责人应该具备的条件：独立性；良好的职业操守；专业胜任能力。审计委员会成员应该具备的条件：第二章内部环境三、《企业内部控制基本规范》的主要内容人力资源政策根据企业的具体情况制定和实施有利于企业可持续发展的人力资源政策。人力资源政策包括：员工的聘用、培训、辞退与辞职；员工的薪酬、考核、晋升与奖惩；关键岗位员工的强制休假和定期岗位轮换制度；掌握国家秘密或重要商业秘密的员工离岗的限制性规定等等。第十六条第二章内部环境三、《企业内部控制基本规范》的主要内容职业道德修养及专业胜任能力职业道德修养及专业胜任能力作为选拔和聘用员工的重要标准；加强员工培训和继续教育；提升员工素质；高级管理人员发挥主导作用，加强企业文化建设；建立并贯彻员工行为守则。第十七条第二章内部环境三、《企业内部控制基本规范》的主要内容企业文化建设高级管理人员发挥核心主导作用：管理层基调和态度是公司道德规范和文化环境建设的基础。培养积极向上的价值观和责任感；倡导诚实守信、爱岗敬业、开拓创新和团队协作精神；树立现代管理理念；强化风险意识；建立并贯彻员工行为守则。第十八条第二章内部环境三、《企业内部控制基本规范》的主要内容法律顾问作为上市公司，必须接受国家和证券监管部门颁布的法律法规监管，这是市场经济法则的客观要求，为达到这些目标，企业应当：加强法制教育；增强董事、监事、经理及其他高级管理人员和员工的法律观念；严格依法决策、依法办事、依法监督；建立健全法律顾问制度和重大法律纠纷案件备案制度。第十九条第二章内部环境三、《企业内部控制基本规范》的主要内容根据控制目标开展风险评估

（二）资产安全

（三）财务报告及相关信息真实完整

（四）提高经营效率和效果（五）促进企业实现发展战略

（一）合理保证企业经营管理合法合规内部控制的目标全面系统持续地收集相关信息，结合实际情况，及时进行风险评估第二十条第三章风险评估三、《企业内部控制基本规范》的主要内容内部风险识别内部风险识别管理因素人力资源因素自主创新因素财务因素组织结构经营方式资产管理业务流程营运安全员工健康环境保护研究开发技术投入信息技术财务状况经营成果现金流量职业操守专业胜任能力团队精神安全环保因素第二十二条三、《企业内部控制基本规范》的主要内容外部风险识别外部风险识别经济因素自然环境因素社会因素行业技术因素经济形势产业政策融资环境法律法规监管要求安全稳定文化传统社会信用教育水平消费者行为技术进步工艺改进自然灾害环境状况法律因素市场竞争资源供给第二十三条三、《企业内部控制基本规范》的主要内容企业应当结合定性和定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。风险评估的方法和定义第二十四&二十五条第三章风险评估三、《企业内部控制基本规范》的主要内容风险应对策略风险规避风险降低风险分担风险承受企业对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。企业在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。企业准备借助他人力量，采取业务分包、购买保险等方式和适当的控制措施，将风险控制在风险承受度之内的策略。企业对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略。第二十六条第三章风险评估三、《企业内部控制基本规范》的主要内容汇率风险风险降低风险规避风险分担风险承受出口、借贷资本输出争取用硬通货；进口、借贷资本输入争取用软通货远期外汇买卖外汇期权交易采用提前或延期结汇风险的保险国际经营的多样化分散筹资本币计价平衡抵销法组合配对法对等贸易法套期保值设置止损机制类别方法放弃与该风险相关的计划抵制与该风险相关的计划

风险应对策略举例三、《企业内部控制基本规范》的主要内容风险可承受度预防性控制及发现性控制手工控制及自动控制管理控制及监督控制ClicktoaddText风险评估结果企业应当接合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。第四章控制活动第二十八条三、《企业内部控制基本规范》的主要内容预防性控制–是为了防止错误和舞弊的发生而采取的控制:职责分离；监督性检查；正确性校验；设置权限。发现性控制–把已经发生和存在的错误检查出来的控制：异常情况报告；编制调节表；周期性的审计；盘点。三、《企业内部控制基本规范》的主要内容手工控制

手工控制是被人执行的控制程序。例：记账凭证被复核岗会计复核后在记账凭证复核栏签字。自动控制 自动控制是指由计算机执行的控制。例：在销售时，对于超出信用额度的客户，销售订单会被系统自动冻结。三、《企业内部控制基本规范》的主要内容不相容职务分离控制财产保护控制会计系统控制运营分析控制授权审批控制预算控制控制措施绩效考评控制控制措施第四章控制活动三、《企业内部控制基本规范》的主要内容销售流程固定资产投资预算的编制与审批；固定资产采购、验收与款项支付。固定资产资金支付的审批与执行；资金的保管、记录与清点盘查。资金管理合同协议管理不相容职务分离控制举例客户信用管理、与销售合同协议的审批、签订；销售货款的确认、回收与相关会计记录。合同协议的拟定与审批；合同协议的审批与执行。合同协议管理三、《企业内部控制基本规范》的主要内容对于重大业务应实行集体决策审批或联签制度，任何个人不得单独进行决策或擅自改变集体决定；收入和支出活动均经管理当局和董事会的适当授权；合理地保证防止或及时发现未经授权的资产采购、使用或处置；现金收支的发生必须得到管理层和主管的授权；

存在相应措施以预防或探查可能对财务报表有重大影响的偷窃，未经授权使用或处理公司资产的行为。授权审批控制举例三、《企业内部控制基本规范》的主要内容会计系统控制会计系统控制加强会计基础工作严格执行国家统一的会计准则明确会计凭证、账簿和财务报告的处理程序第三十一条第四章控制活动三、《企业内部控制基本规范》的主要内容企业会计系统应依法设置会计机构，配备会计从业人员；会计机构负责人应具备会计师以上的专业技术职务资格；企业会计系统的设置要求大中型中央企业应设置总会计师，不得设置与其职责重叠的副职。第四章控制活动三、《企业内部控制基本规范》的主要内容财产保护控制实物保管财产记录定期盘点账实核对第三十二条财产日常管理&定期清查制度

企业应严格限制未经授权的人员接触和处置资产。第四章控制活动三、《企业内部控制基本规范》的主要内容预算控制实施全面的预算管理制度明确预算中的职责权限规范预算流程强化预算约束衡量业绩的基础编制、审定、下达和执行程序逐级落实到各责任单位第三十三条第四章控制活动三、《企业内部控制基本规范》的主要内容运营分析控制投资财务融资购销生产运营情况分析制度第三十四条第四章控制活动三、《企业内部控制基本规范》的主要内容因素分析对比分析趋势分析1.定期开展运营情况分析；2.发现存在的问题；3.及时查明原因并加以改进。三、《企业内部控制基本规范》的主要内容员工薪酬调岗评优职务晋升辞退降级绩效考评结果建立和实施绩效考评制度第四章控制活动三、《企业内部控制基本规范》的主要内容明确风险预警标准确保突发事件得到及时妥善的处理重大风险预警机制和突发事件应急处理机制确定可能发生的重大风险/突发事件制定应急预案，明确责任人员，规范处置程序第三十七条第四章控制活动三、《企业内部控制基本规范》的主要内容建立信息与沟通制度内部控制相关信息的收集信息的处理与传递信息的及时沟通科学合理的信息与沟通制度可促进内部控制的有效运行。第五章信息与沟通第三十八条三、《企业内部控制基本规范》的主要内容信息的收集财务会计资料经营管理资料调研报告内部刊物办公网络等渠道行业协会组织/监管部门社会中介机构业务往来单位市场调查网络媒体等渠道内部信息外部信息合理的筛选、核对、整合可提高信息的有用性。第三十九条第五章信息与沟通三、《企业内部控制基本规范》的主要内容信息沟通中发现问题应及时报告并加以解决。重要信息应当及时传递给董事会、监事会和经理层。第四十条第五章信息与沟通三、《企业内部控制基本规范》的主要内容五、网络安全等控制一、开发与维护控制二、访问与变更控制四、文件储存与保管控制三、数据输入与输出控制信息系统一般控制

信息技术第四十一条第五章信息与沟通三、《企业内部控制基本规范》的主要内容反舞弊工作重点相关机构或人员串通舞弊采用未经授权等方式侵占、挪用企业资产，牟取不当利益在财务会计报告和信息披露等方面存在虚假记录、误导性陈述或者重大遗漏董事、监事、经理及其他高级管理人员滥用职权反舞弊机制企业应当建立反舞弊机制，坚持惩防并举、重在预防的原则，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序。第四十二条第五章信息与沟通三、《企业内部控制基本规范》的主要内容举报投诉制度2.明确举报投诉处理程序、办理时限和办理要求；1.设置举报专线；为确保举报、投诉成为企业有效掌握信息的重要途径，企业应当：3.将举报投诉制度及时传达至全体员工。第四十三条第五章信息与沟通三、《企业内部控制基本规范》的主要内容内部控制监督制度

企业应制定内部控制监督制度，明确内部审计机构和其他内部机构在内部监督中的职责权限，规范内部监督的程序、方法和要求。日常监督专项监督第四十四条第六章内部监督三、《企业内部控制基本规范》的主要内容内部控制缺陷认定标准企业应当制定内部控制缺陷认定标准，对监督过程中发现的内部控制缺陷，应当分析缺陷的性质和产生的原因，提出整改方案，采取适当的形式及时向董事会、监事会或者经理层报告。其中，内部控制缺陷包括：设计缺陷运行缺陷第四十五条第六章内部监督三、《企业内部控制基本规范》的主要内容内部控制自我评价的方式、范围、程序和频率，由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。经营环境变化经营业务调整实际风险水平业务发展状况内部控制自我评价《基本规范》中要求，企业应当结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告。内部控制自我评价第四十六条第六章内部监督三、《企业内部控制基本规范》的主要内容内部控制文件保管企业应当以书面或者其他适当的形式，妥善保存内部控制建立与实施过程中的相关记录或者资料，确保内部控制建立与实施过程的可验证性。第四十七条第六章内部监督三、《企业内部控制基本规范》的主要内容目录123《企业内部控制基本规范》的贯彻实施46《企业内部控制基本规范》的主要内容内部控制的概念及历史演变过程《企业内部控制基本规范》的出台背景基本规范执行的时间根据财政部、证监会、审计署、银监会、保监会关于印发《企业内部控制基本规范》的通知，《企业内部控制基本规范》（以下简称“基本规范”）自2009年7月1日起在上市公司范围内施行，鼓励非上市的大中型企业执行。在已印发征求意见的企业内部控制应用指引（22项）、企业内部控制评价指引和企业内部控制鉴证指引的基础上，深入开展调查研究，在2008年底前形成较为成熟的企业内部控制配套指引送审稿，2009年初启动文件会签工作，以便为2009年7月1日内控基本规范在上市公司实施奠定扎实基础。四、《企业内部控制基本规范》的贯彻实施基本规范适用的范围根据本规范第一章总则第二条，本规范适用于中华人民共和国境内设立的大中型企业。小企业和其他单位可以参照本规范建立与实施内部控制。大中型企业和小企业的划分标准根据国家有关规定执行。四、《企业内部控制基本规范》的贯彻实施根据国家统计局《统计上大中小型企业划分办法》，以从业人员数、销售额和资产总额三项指标为划分依据将工业（采矿业，制造业，电力、燃气及水的生产和供应业）、建筑业、交通运输、仓储和邮政业、批发和零售业、住宿和餐饮业的企业划分企业规模。企业规模的具体划分标准企业所属行业指标名称大型中型小型工业从业人员数（人）2000及以上300-2000以下300以下销售额（万元）30000及以上3000-30000以下3000以下资产总额（万元）40000及以上4000-40000以下4000以下零售业从业人员数（人）500及以上100-500以下100以下销售额（万元）15000及以上1000-15000以下1000以下交通运输业从业人员数（人）3000及以上500-3000以下500以下销售额（万元）30000及以上3000-30000以下3000以下企业规模的具体划分标准举例四、《企业内部控制基本规范》的贯彻实施基本规范开创性地建立了以企业为主体、以政府监管为促进、以中介机构审计为重要组成部分的内部控制实施机制，要求企业实行内部控制自我评价制度，并将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系；国务院有关监管部门有权对企业建立并实施内部控制的情况进行监督检查；

实施机制四、《企业内部控制基本规范》的贯彻实施企业重视内控：改进企业治理结构加强内控信息披露建立有效的内控制度提升内控提高企业持续经营能力，提升企业的价值。为资本市场的进一步发展提供坚实的基础。有效保障投资者的利益。监管层：制定内控标准制定内控体系的评价标准政策落实三方合力中介机构：提供适合中国现状的内控签证和咨询服务四、《企业内部控制基本规范》的贯彻实施财政部下一步工作重点一是按照科学民主决策要求，调整、充实企业内部控制标准委员会委员和咨询专家，通过“海选”等方式，团结、凝聚一大批有志于为提高我国企业内部控制水平贡献智慧和力量的有识之士，为推进内控体系建设储备人才资源、提供智力支持。二是抓好全国会计科研课题内控项目研究工作，为制定相关配套指引提供科学理论支持。三是深入开展调查研究，特别注意听取企业高层管理人员的意见，把内控配套指引修改好、完善好，力争在2008年底、2009年初正式发布。四、《企业内部控制基本规范》的贯彻实施财政部下一步工作重点四是认真组织大规模宣传培训，为实施内控标准体系营造有利的环境和氛围。五是会同证券监管部门选择部分上市公司进行试运行测试，及早了解、掌握企业实施基本规范可能面临的主要问题，有针对性地采取应对措施。六是构建各部门、各方面的联动机制，充分发挥监管部门、广大企业、中介机构和理论界在建立与实施内控标准体系中的积极性、主动性和