企業內部控制規範體系解讀系列——《企業內部控制基本規範》簡介

前文已經述及整個內部控制規範體系包括1個基本規範、18個應用指引、1個評價指引、1個審計指引，其中《基本規範》是「綱」，是「統領」，相對於應用指引它適用於所有企業，當然也是我們學習的重點。

《基本規範》共7章50條，其中：

1、 第一章 總則（1-10條），明確了行文的目的、依據，適用範圍，原則，要素等；

2、 第二章 內部環境（11-19條）；

3、 第三章 風險評估（20-27條）；

4、 第四章 控制活動(28-37條)；

5、 第五章 信息與溝通（38-43條）；

6、 第六章 內部監督（44-47條）；

7、 第七章 附則（48-50條）包括解釋部門、實施日期等。

作者自認為講解制度文件較難，原因在於文件本身自帶的「嚴密邏輯」和「精要語言」。「半吊子」老師往往會把學生帶偏了，甚至沒有自學的效果好。作者也是「半吊子」，故不敢做過多的去擴展，這裡只羅列結構（從中也可以管窺文件制度的一般邏輯，對自學文件有很大幫助），對重要條文配以圖表形式，以幫助大家去理解消化。如您對某些內容有疑問或疑意，我們可單獨討論。

01第一章 總則（1-10條）

一、目的與依據

第一條 為了加強和規範企業內部控制，提高企業經營管理水平和風險防範能力，促進企業可持續發展，維護社會主義市場經濟秩序和社會公眾利益，根據《中華人民共和國公司法》、《中華人民共和國證券法》、《中華人民共和國會計法》和其他有關法律法規，制定本規範。

二、適用範圍

第二條 本規範適用於中華人民共和國境內設立的大中型企業。小企業和其他單位可以參照本規範建立與實施內部控制。大中型企業和小企業的劃分標準根據國家有關規定執行。

三、實施五原則

第四條 企業建立與實施內部控制，應當遵循下列原則：

（一）全面性原則。內部控制應當貫穿決策、執行和監督全過程，覆蓋企業及其所屬單位的各種業務和事項。

（二）重要性原則。內部控制應當在全面控制的基礎上，關注重要業務事項和高風險領域。

（三）制衡性原則。內部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督，同時兼顧運營效率。

（四）適應性原則。內部控制應當與企業經營規模、業務範圍、競爭狀況和風險水平等相適應，並隨著情況的變化及時加以調整。

（五）成本效益原則。內部控制應當權衡實施成本與預期效益，以適當的成本實現有效控制。

這裡需要重點關注與小企業實施原則的差異

四、實施五要素

第五條企業建立與實施有效的內部控制，應當包括下列要素：

（一）內部環境。內部環境是企業實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。

（二）風險評估。風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險，合理確定風險應對策略。

（三）控制活動。控制活動是企業根據風險評估結果，採用相應的控制措施，將風險控制在可承受度之內。

（四）信息與溝通。信息與溝通是企業及時、準確地收集、傳遞與內部控制相關的信息，確保信息在企業內部、企業與外部之間進行有效溝通。

（五）內部監督。內部監督是企業對內部控制建立與實施情況進行監督檢查，評價內部控制的有效性，發現內部控制缺陷，應當及時加以改進。

02第二章 內部環境（11-19條）

內部環境八方面

> 規範的公司治理結構和議事規則；

> 審計委員會；

> 內部機構設置、崗位職責與業務流程；

> 內部審計；

> 人力資源政策；

> 職業道德修養和專業勝任能力

> 企業文化、價值觀和社會責任感；

> 法制觀念。

其中，治理結構歸納如下：

03第三章 風險評估（20-27條）

一、根據控制目標開展風險評估（第20條）

二、識別內部與外部風險，確定風險承受度

第二十一條 企業開展風險評估，應當準確識別與實現控制目標相關的內部風險和外部風險，確定相應的風險承受度。

風險承受度是企業能夠承擔的風險限度，包括整體風險承受能力和業務層面的可接受風險水平。

1、內部風險

2、外部風險

第二十七條 企業應當結合不同發展階段和業務拓展情況，持續收集與風險變化相關的信息，進行風險識別和風險分析，及時調整風險應對策略。

風險應對策略包括：風險規避、風險降低、風險分擔、風險承受。

第二十八條 企業應當結合風險評估結果，通過手工控制與自動控制、預防性控制與發現性控制相結合的方法，運用相應的控制措施，將風險控制在可承受度之內。

04第四章 控制活動(28-37條)

「七大措施和兩大機制」

05第五章 信息與溝通（38-43條）

一、信息的收集與反饋

第四十條 企業應當將內部控制相關信息在企業內部各管理級次、責任單位、業務環節之間，以及企業與外部投資者、債權人、客戶、供應商、中介機構和監管部門等有關方面之間進行溝通和反饋。

信息溝通過程中發現的問題，應當及時報告並加以解決。

重要信息應當及時傳遞給董事會、監事會和經理層。

二、反舞弊機制

第四十二條 企業應當建立反舞弊機制，堅持懲防並舉、重在預防的原則，明確反舞弊工作的重點領域、關鍵環節和有關機構在反舞弊工作中的職責權限，規範舞弊案件的舉報、調查、處理、報告和補救程序。

06第六章 內部監督（44-47條）

一、內部控制監督制度

第四十四條 企業應當根據本規範及其配套辦法，制定內部控制監督制度，明確內部審計機構（或經授權的其他監督機構）和其他內部機構在內部監督中的職責權限，規範內部監督的程序、方法和要求。

內部監督分為日常監督和專項監督。

日常監督是指企業對建立與實施內部控制的情況進行常規、持續的監督檢查；專項監督是指在企業發展戰略、組織結構、經營活動、業務流程、關鍵崗位員工等發生較大調整或變化的情況下，對內部控制的某一或者某些方面進行有針對性的監督檢查。

專項監督的範圍和頻率應當根據風險評估結果以及日常監督的有效性等予以確定。

二、內部控制缺陷的識別與自我評價

第四十五條 企業應當制定內部控制缺陷認定標準，對監督過程中發現的內部控制缺陷，應當分析缺陷的性質和產生的原因，提出整改方案，採取適當的形式及時向董事會、監事會或者經理層報告。

內部控制缺陷包括設計缺陷和運行缺陷。企業應當跟蹤內部控制缺陷整改情況，並就內部監督中發現的重大缺陷，追究相關責任單位或者責任人的責任。

第四十六條 企業應當結合內部監督情況，定期對內部控制的有效性進行自我評價，出具內部控制自我評價報告。

內部控制自我評價的方式、範圍、程序和頻率，由企業根據經營業務調整、經營環境變化、業務發展狀況、實際風險水平等自行確定。

國家有關法律法規另有規定的，從其規定。（上市公司有特別要求）

第四十七條 企業應當以書面或者其他適當的形式，妥善保存內部控制建立與實施過程中的相關記錄或者資料，確保內部控制建立與實施過程的可驗證性。

07第七章 附則（48-50條）

第四十八條 本規範由財政部會同國務院其他有關部門解釋。

第四十九條 本規範的配套辦法由財政部會同國務院其他有關部門另行制定。

第五十條 本規範自2009年7月1日起實施。

以上為《基本規範》重點內容的概況，建議大家下載文件，逐條逐句的進行學習、領會。跟著「內控體系」的思路，下節我們進行具體應用指引的學習。

謝謝閱讀，祝好！