內控規范

① 企業倫理屬於內控規范還是外控規范

屬於內控范圍。

② 內部控制規范體系建設的步驟有哪些

企業內部控制體系建設之企業內部控制的組織形式
（一）董事會對內部控制的建立健全和有效實施負責，定期召開董事會議，商討內部控制建設中的重大問題並作出決策。
（二）董事會下設的審計委員會在內部控制中的職責一般包括審查企業內部控制設計、監督內部控制有效實施、領導開展內部控制自我評價、與中介機構進行溝通協調等。
（三）監事會對董事會建立與實施內部控制進行監督。
（四）經理層負責組織領導企業內部控制的日常運行。
（五）企業可以根據需要成立專門的內部控制工作團隊，以項目組的形式運作；也可以成立內部控制專職機構（或崗位），專門負責內部控制在企業內部各部門間的組織協調和日常性事務工作。
（六）內部審計部門在評價內部控制的有效性，以及提出改進建議等方面起著關鍵作用。
（七）財會部門在保證與財務報告相關的內部控制有效性方面，發揮著十分重要的作用，不僅局限於財務活動，而是貫穿企業經營管理的全過程。
（八）企業內部其他各職能部門（或業務單位）及其全體員工都應當在建立與實施內部控制過程中承擔相應職責並發揮積極作用。企業可以根據需要在各職能部門（或業務單位）內部設立內部控制崗位，專門負責與本部門相關的內部控制工作，並定期與內部控制職能部門進行溝通。

③ 企業內部控制基本規范 全文

這里是2008.5.22發布的:http://www.mof.gov.cn/news/20080704_3483_33394.htm

財政部 證監會 審計署 銀監會 保監會關於印發《企業內部控制基本規范》的通知 財會[2008]7號

中直管理局，鐵道部、國管局，總後勤部、武警總部，各省、自治區、直轄市、計劃單列市財政廳（局）、審計廳（局），新疆生產建設兵團財務局、審計局，中國證監會各省、自治區、直轄市、計劃單列市監管局，中國證監會上海、深圳專員辦，各保監局、保險公司，各銀監局、政策性銀行、國有商業銀行、股份制商業銀行、郵政儲蓄銀行、資產管理公司，各省級農村信用聯社，銀監會直接管理的信託公司、財務公司、租賃公司，有關中央管理企業：
為了加強和規范企業內部控制，提高企業經營管理水平和風險防範能力，促進企業可持續發展，維護社會主義市場經濟秩序和社會公眾利益，根據國家有關法律法規，財政部會同證監會、審計署、銀監會、保監會制定了《企業內部控制基本規范》，現予印發，自2009年7月1日起在上市公司范圍內施行，鼓勵非上市的大中型企業執行。執行本規范的上市公司，應當對本公司內部控制的有效性進行自我評價，披露年度自我評價報告，並可聘請具有證券、期貨業務資格的會計師事務所對內部控制的有效性進行審計。
執行中有何問題，請及時反饋我們。
附件：企業內部控制基本規范

附件：

企業內部控制基本規范

第一章 總 則

第一條 為了加強和規范企業內部控制，提高企業經營管理水平和風險防範能力，促進企業可持續發展，維護社會主義市場經濟秩序和社會公眾利益，根據《中華人民共和國公司法》、《中華人民共和國證券法》、《中華人民共和國會計法》和其他有關法律法規，制定本規范。
第二條 本規范適用於中華人民共和國境內設立的大中型企業。
小企業和其他單位可以參照本規范建立與實施內部控制。
大中型企業和小企業的劃分標准根據國家有關規定執行。
第三條 本規范所稱內部控制，是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。
內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業實現發展戰略。
第四條 企業建立與實施內部控制，應當遵循下列原則：
（一）全面性原則。內部控制應當貫穿決策、執行和監督全過程，覆蓋企業及其所屬單位的各種業務和事項。
（二）重要性原則。內部控制應當在全面控制的基礎上，關注重要業務事項和高風險領域。
（三）制衡性原則。內部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督，同時兼顧運營效率。
（四）適應性原則。內部控制應當與企業經營規模、業務范圍、競爭狀況和風險水平等相適應，並隨著情況的變化及時加以調整。
（五）成本效益原則。內部控制應當權衡實施成本與預期效益，以適當的成本實現有效控制。
第五條 企業建立與實施有效的內部控制，應當包括下列要素：
（一）內部環境。內部環境是企業實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。
（二）風險評估。風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險，合理確定風險應對策略。
（三）控制活動。控制活動是企業根據風險評估結果，採用相應的控制措施，將風險控制在可承受度之內。
（四）信息與溝通。信息與溝通是企業及時、准確地收集、傳遞與內部控制相關的信息，確保信息在企業內部、企業與外部之間進行有效溝通。
（五）內部監督。內部監督是企業對內部控制建立與實施情況進行監督檢查，評價內部控制的有效性，發現內部控制缺陷，應當及時加以改進。
第六條 企業應當根據有關法律法規、本規范及其配套辦法，制定本企業的內部控制制度並組織實施。
第七條 企業應當運用信息技術加強內部控制，建立與經營管理相適應的信息系統，促進內部控制流程與信息系統的有機結合，實現對業務和事項的自動控制，減少或消除人為操縱因素。
第八條 企業應當建立內部控制實施的激勵約束機制，將各責任單位和全體員工實施內部控制的情況納入績效考評體系，促進內部控制的有效實施。
第九條 國務院有關部門可以根據法律法規、本規范及其配套辦法，明確貫徹實施本規范的具體要求，對企業建立與實施內部控制的情況進行監督檢查。
第十條 接受企業委託從事內部控制審計的會計師事務所，應當根據本規范及其配套辦法和相關執業准則，對企業內部控制的有效性進行審計，出具審計報告。會計師事務所及其簽字的從業人員應當對發表的內部控制審計意見負責。
為企業內部控制提供咨詢的會計師事務所，不得同時為同一企業提供內部控制審計服務。

第二章 內部環境

第十一條 企業應當根據國家有關法律法規和企業章程，建立規范的公司治理結構和議事規則，明確決策、執行、監督等方面的職責許可權，形成科學有效的職責分工和制衡機制。
股東（大）會享有法律法規和企業章程規定的合法權利，依法行使企業經營方針、籌資、投資、利潤分配等重大事項的表決權。
董事會對股東（大）會負責，依法行使企業的經營決策權。
監事會對股東（大）會負責，監督企業董事、經理和其他高級管理人員依法履行職責。
經理層負責組織實施股東（大）會、董事會決議事項，主持企業的生產經營管理工作。
第十二條 董事會負責內部控制的建立健全和有效實施。監事會對董事會建立與實施內部控制進行監督。經理層負責組織領導企業內部控制的日常運行。
企業應當成立專門機構或者指定適當的機構具體負責組織協調內部控制的建立實施及日常工作。
第十三條 企業應當在董事會下設立審計委員會。審計委員會負責審查企業內部控制，監督內部控制的有效實施和內部控制自我評價情況，協調內部控制審計及其他相關事宜等。
審計委員會負責人應當具備相應的獨立性、良好的職業操守和專業勝任能力。
第十四條 企業應當結合業務特點和內部控制要求設置內部機構，明確職責許可權，將權利與責任落實到各責任單位。
企業應當通過編制內部管理手冊，使全體員工掌握內部機構設置、崗位職責、業務流程等情況，明確權責分配，正確行使職權。
第十五條 企業應當加強內部審計工作，保證內部審計機構設置、人員配備和工作的獨立性。
內部審計機構應當結合內部審計監督，對內部控制的有效性進行監督檢查。內部審計機構對監督檢查中發現的內部控制缺陷，應當按照企業內部審計工作程序進行報告；對監督檢查中發現的內部控制重大缺陷，有權直接向董事會及其審計委員會、監事會報告。
第十六條 企業應當制定和實施有利於企業可持續發展的人力資源政策。人力資源政策應當包括下列內容：
（一）員工的聘用、培訓、辭退與辭職。
（二）員工的薪酬、考核、晉升與獎懲。
（三）關鍵崗位員工的強制休假制度和定期崗位輪換制度。
（四）掌握國家秘密或重要商業秘密的員工離崗的限制性規定。
（五）有關人力資源管理的其他政策。
第十七條 企業應當將職業道德修養和專業勝任能力作為選拔和聘用員工的重要標准，切實加強員工培訓和繼續教育，不斷提升員工素質。
第十八條 企業應當加強文化建設，培育積極向上的價值觀和社會責任感，倡導誠實守信、愛崗敬業、開拓創新和團隊協作精神，樹立現代管理理念，強化風險意識。
董事、監事、經理及其他高級管理人員應當在企業文化建設中發揮主導作用。
企業員工應當遵守員工行為守則，認真履行崗位職責。
第十九條 企業應當加強法制教育，增強董事、監事、經理及其他高級管理人員和員工的法制觀念，嚴格依法決策、依法辦事、依法監督，建立健全法律顧問制度和重大法律糾紛案件備案制度。

第三章 風險評估

第二十條 企業應當根據設定的控制目標，全面系統持續地收集相關信息，結合實際情況，及時進行風險評估。
第二十一條 企業開展風險評估，應當准確識別與實現控制目標相關的內部風險和外部風險，確定相應的風險承受度。
風險承受度是企業能夠承擔的風險限度，包括整體風險承受能力和業務層面的可接受風險水平。
第二十二條 企業識別內部風險，應當關注下列因素：
（一）董事、監事、經理及其他高級管理人員的職業操守、員工專業勝任能力等人力資源因素。
（二）組織機構、經營方式、資產管理、業務流程等管理因素。
（三）研究開發、技術投入、信息技術運用等自主創新因素。
（四）財務狀況、經營成果、現金流量等財務因素。
（五）營運安全、員工健康、環境保護等安全環保因素。
（六）其他有關內部風險因素。
第二十三條 企業識別外部風險，應當關注下列因素：
（一）經濟形勢、產業政策、融資環境、市場競爭、資源供給等經濟因素。
（二）法律法規、監管要求等法律因素。
（三）安全穩定、文化傳統、社會信用、教育水平、消費者行為等社會因素。
（四）技術進步、工藝改進等科學技術因素。
（五）自然災害、環境狀況等自然環境因素。
（六）其他有關外部風險因素。
第二十四條 企業應當採用定性與定量相結合的方法，按照風險發生的可能性及其影響程度等，對識別的風險進行分析和排序，確定關注重點和優先控制的風險。
企業進行風險分析，應當充分吸收專業人員，組成風險分析團隊，按照嚴格規范的程序開展工作，確保風險分析結果的准確性。
第二十五條 企業應當根據風險分析的結果，結合風險承受度，權衡風險與收益，確定風險應對策略。
企業應當合理分析、准確掌握董事、經理及其他高級管理人員、關鍵崗位員工的風險偏好，採取適當的控制措施，避免因個人風險偏好給企業經營帶來重大損失。
第二十六條 企業應當綜合運用風險規避、風險降低、風險分擔和風險承受等風險應對策略，實現對風險的有效控制。
風險規避是企業對超出風險承受度的風險，通過放棄或者停止與該風險相關的業務活動以避免和減輕損失的策略。
風險降低是企業在權衡成本效益之後，准備採取適當的控制措施降低風險或者減輕損失，將風險控制在風險承受度之內的策略。
風險分擔是企業准備藉助他人力量，採取業務分包、購買保險等方式和適當的控制措施，將風險控制在風險承受度之內的策略。
風險承受是企業對風險承受度之內的風險，在權衡成本效益之後，不準備採取控制措施降低風險或者減輕損失的策略。
第二十七條 企業應當結合不同發展階段和業務拓展情況，持續收集與風險變化相關的信息，進行風險識別和風險分析，及時調整風險應對策略。

第四章 控制活動

第二十八條 企業應當結合風險評估結果，通過手工控制與自動控制、預防性控制與發現性控制相結合的方法，運用相應的控制措施，將風險控制在可承受度之內。
控制措施一般包括：不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效考評控制等。
第二十九條 不相容職務分離控制要求企業全面系統地分析、梳理業務流程中所涉及的不相容職務，實施相應的分離措施，形成各司其職、各負其責、相互制約的工作機制。
第三十條 授權審批控制要求企業根據常規授權和特別授權的規定，明確各崗位辦理業務和事項的許可權范圍、審批程序和相應責任。
企業應當編制常規授權的許可權指引，規范特別授權的范圍、許可權、程序和責任，嚴格控制特別授權。常規授權是指企業在日常經營管理活動中按照既定的職責和程序進行的授權。特別授權是指企業在特殊情況、特定條件下進行的授權。
企業各級管理人員應當在授權范圍內行使職權和承擔責任。
企業對於重大的業務和事項，應當實行集體決策審批或者聯簽制度，任何個人不得單獨進行決策或者擅自改變集體決策。
第三十一條 會計系統控制要求企業嚴格執行國家統一的會計准則制度，加強會計基礎工作，明確會計憑證、會計賬簿和財務會計報告的處理程序，保證會計資料真實完整。
企業應當依法設置會計機構，配備會計從業人員。從事會計工作的人員，必須取得會計從業資格證書。會計機構負責人應當具備會計師以上專業技術職務資格。
大中型企業應當設置總會計師。設置總會計師的企業，不得設置與其職權重疊的副職。
第三十二條 財產保護控制要求企業建立財產日常管理制度和定期清查制度，採取財產記錄、實物保管、定期盤點、賬實核對等措施，確保財產安全。
企業應當嚴格限制未經授權的人員接觸和處置財產。
第三十三條 預算控制要求企業實施全面預算管理制度，明確各責任單位在預算管理中的職責許可權，規范預算的編制、審定、下達和執行程序，強化預算約束。
第三十四條 運營分析控制要求企業建立運營情況分析制度，經理層應當綜合運用生產、購銷、投資、籌資、財務等方面的信息，通過因素分析、對比分析、趨勢分析等方法，定期開展運營情況分析，發現存在的問題，及時查明原因並加以改進。
第三十五條 績效考評控制要求企業建立和實施績效考評制度，科學設置考核指標體系，對企業內部各責任單位和全體員工的業績進行定期考核和客觀評價，將考評結果作為確定員工薪酬以及職務晉升、評優、降級、調崗、辭退等的依據。
第三十六條 企業應當根據內部控制目標，結合風險應對策略，綜合運用控制措施，對各種業務和事項實施有效控制。
第三十七條 企業應當建立重大風險預警機制和突發事件應急處理機制，明確風險預警標准，對可能發生的重大風險或突發事件，制定應急預案、明確責任人員、規范處置程序，確保突發事件得到及時妥善處理。

第五章 信息與溝通

第三十八條 企業應當建立信息與溝通制度，明確內部控制相關信息的收集、處理和傳遞程序，確保信息及時溝通，促進內部控制有效運行。
第三十九條 企業應當對收集的各種內部信息和外部信息進行合理篩選、核對、整合，提高信息的有用性。
企業可以通過財務會計資料、經營管理資料、調研報告、專項信息、內部刊物、辦公網路等渠道，獲取內部信息。
企業可以通過行業協會組織、社會中介機構、業務往來單位、市場調查、來信來訪、網路媒體以及有關監管部門等渠道，獲取外部信息。
第四十條 企業應當將內部控制相關信息在企業內部各管理級次、責任單位、業務環節之間，以及企業與外部投資者、債權人、客戶、供應商、中介機構和監管部門等有關方面之間進行溝通和反饋。信息溝通過程中發現的問題，應當及時報告並加以解決。
重要信息應當及時傳遞給董事會、監事會和經理層。
第四十一條 企業應當利用信息技術促進信息的集成與共享，充分發揮信息技術在信息與溝通中的作用。
企業應當加強對信息系統開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網路安全等方面的控制，保證信息系統安全穩定運行。
第四十二條 企業應當建立反舞弊機制，堅持懲防並舉、重在預防的原則，明確反舞弊工作的重點領域、關鍵環節和有關機構在反舞弊工作中的職責許可權，規范舞弊案件的舉報、調查、處理、報告和補救程序。
企業至少應當將下列情形作為反舞弊工作的重點：
（一）未經授權或者採取其他不法方式侵佔、挪用企業資產，牟取不當利益。
（二）在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等。
（三）董事、監事、經理及其他高級管理人員濫用職權。
（四）相關機構或人員串通舞弊。
第四十三條 企業應當建立舉報投訴制度和舉報人保護制度，設置舉報專線，明確舉報投訴處理程序、辦理時限和辦結要求，確保舉報、投訴成為企業有效掌握信息的重要途徑。
舉報投訴制度和舉報人保護制度應當及時傳達至全體員工。

第六章 內部監督

第四十四條 企業應當根據本規范及其配套辦法，制定內部控制監督制度，明確內部審計機構（或經授權的其他監督機構）和其他內部機構在內部監督中的職責許可權，規范內部監督的程序、方法和要求。
內部監督分為日常監督和專項監督。日常監督是指企業對建立與實施內部控制的情況進行常規、持續的監督檢查；專項監督是指在企業發展戰略、組織結構、經營活動、業務流程、關鍵崗位員工等發生較大調整或變化的情況下，對內部控制的某一或者某些方面進行有針對性的監督檢查。
專項監督的范圍和頻率應當根據風險評估結果以及日常監督的有效性等予以確定。
第四十五條 企業應當制定內部控制缺陷認定標准，對監督過程中發現的內部控制缺陷，應當分析缺陷的性質和產生的原因，提出整改方案，採取適當的形式及時向董事會、監事會或者經理層報告。
內部控制缺陷包括設計缺陷和運行缺陷。企業應當跟蹤內部控制缺陷整改情況，並就內部監督中發現的重大缺陷，追究相關責任單位或者責任人的責任。
第四十六條 企業應當結合內部監督情況，定期對內部控制的有效性進行自我評價，出具內部控制自我評價報告。
內部控制自我評價的方式、范圍、程序和頻率，由企業根據經營業務調整、經營環境變化、業務發展狀況、實際風險水平等自行確定。
國家有關法律法規另有規定的，從其規定。
第四十七條 企業應當以書面或者其他適當的形式，妥善保存內部控制建立與實施過程中的相關記錄或者資料，確保內部控制建立與實施過程的可驗證性。

第七章 附 則

第四十八條 本規范由財政部會同國務院其他有關部門解釋。
第四十九條 本規范的配套辦法由財政部會同國務院其他有關部門另行制定。
第五十條 本規范自2009年7月1日起實施。

二OO八年五月二十二日

④ 企業內部控制基本規范實施的意義

要理解內部控制基本規范實施的意義必須首先知道其制定的背景
美國安然公司的轟然垮台至今仍給我們啟示，一個企業的內部控制規范與否，可以直接影響到企業的生存與發展。近日，財政部等六部門聯合發布了《企業內部控制配套指引》，並列出相關企業實施內部控制規范體系的時間表，要求各上市公司和相關大中型企業，切實抓緊建立健全本單位的內部控制制度體系並按規定要求穩步有效實施。

一、通過分析安然公司的興衰歷程，我們可以清楚地看到企業內部控制的重要性。

1、安然公司的背景情況。美國安然公司是全球最大的能源交易商，經營業務覆蓋40多個國家和地區，年營業收入突破1000億美元，利潤10億美元。連續四年獲「美國最具創新精神」稱號。安然公司2001年10月16日突然發布公告稱，公司前三個季度虧損6.18億美元。2001年11月，安然公司在和安達信協商之後，向美國SEC提交了報告，承認在1997年至2001年第二季度期間高估利潤5.91億美元，隱瞞負債25.85億美元。同年12月2日安然公司申請破產，安然公司高層受到調查，安達信被起訴。

2、安然公司的內控缺陷。（1）美國的公司治理實行一元制下的外部董事制度，即執行經營職能的董事和執行監督職能的董事都在一個董事會中，不設監事會，外部董事主導提名委員會、審計委員會和薪酬委員會的工作。安然公司的17名董事會成員，除董事會主席和首席執行官外，其餘15名董事均為獨立董事。這些獨立董事或多或少都與安然公司存在利益關系，未能為安然公司的股東把好對高層管理人員的監督關，最終導致企業的垮台。（2）安然公司管理層的薪酬過高，期股、期權被濫用，缺乏透明度和有效監督。管理層往往為了追求自身利益大力粉刷公司業績。（3）公司股權非常分散，企業的大股東主要是機構投資者，他們只注重投資收益，不注重也不能對被持股公司起到監督、約束作用。（4）審計監督缺失。安然公司審計委員會的7名委員全部由獨立董事組成，一般都與管理層有良好的關系，獨立性差，不能起到有效監督作用。安然公司的外部審計也同樣缺乏獨立性，安達信對安然公司每年約1億美元的收費中，50%以上來自咨詢服務，所以導致安然公司許多問題未得到及時反映，釀成惡果。

二、我國企業內部控制現狀。

1、企業領導對內部控制不重視。我國多數企業領導重效益、輕內控，認為內控就是相互牽制，就是制訂制度。當效益與制度有沖突的時候，甚至有些領導認為可以忽視制度。有的企業認為內部控制就是各種規章制度的匯總，有了規章制度就萬事大吉，領導並不重視制度的完備性、協調性和執行效果。

2、企業內控制度不完善，執行力度不夠。一個企業的內控制度完善與否，取決於各部門領導的重視程度，這就制約內控制度全面開展。有的企業認為內控就是會計監督和內部審計監督，片面化了。有的企業雖然有健全的內控制度，但不能很好地貫徹執行。一方面由於我國企業內部人控制現象嚴重，許多企業主要領導人集所有權、決策權、執行權、監督權於一身，在缺乏約束制度的前提下，輕易地凌駕於內控制度之上。另一方面，內控責任人道德水準低，責任感不強，不能起到很好監督作用。

3、企業缺乏系統的內部控制。企業的內部控制是一個全面的、動態發展的系統工程，企業應該結合本單位業務特點、管理要求以及發展規劃等設計內控制度。而目前大多企業沒有全局的認識，各部門各自為政制訂規章制度，缺乏一定的協調性，也沒有配套相應的責權制度。隨著企業的發展，也缺乏對內控制度進行動態的更新。對一些重要事項缺乏事前謹慎論證的制度約束。

三、加強企業內部控制規范化建設。

1、提高管理層對內控的認識程度，全面進行企業內部控制規范化建設。只有管理層重視內控制度建設，切實按照財政部等規定要求穩步實施內控規范體系，才能逐步實現內部控制的系統化。具體包括：（1）企業應組成專門領導班子，加強對內部控制建設工作的指導及宣傳。只有企業各級人員認識上得到了提高，企業各個業務部門或人員才能真正地貫徹企業的各項制度，在業務運作過程中才能真正相互影響、相互制約。因此，提高經營者對內控制度的認識極為重要。（2）企業應當統籌規劃，根據相關規定，健全適合本單位實際的內部控制制度。（3）建立員工培訓機制，通過培訓，使員工更具工作責任感，明確自己工作的重要性，養成良好的工作習慣，樹立主人翁的思想認識。（4）建立良好的信息溝通系統，保證企業內部控制效果。良好的信息溝通系統可以使企業管理者及時掌握企業運營狀況，以便為生產經營決策提供全面、及時、准確的信息，保證企業內部控制的效率和效果。（5）加強內部審計監督，提高內審的獨立性以及信息上報的暢通性，提高審計人員的素質及職業道德水平。（6）在企業范圍內選擇管理基礎較好的部門開展內部控制制度試點，發現並及時解決運行過程中存在的問題，總結經驗，逐步推廣。

2、加強企業的外部環境監督。各級財政部門應做好對企業、會計師事務所等有關單位的政策業務指導，並將企業內部控制規范納入會計人員等專業人員繼續教育范圍。加強對會計師事務所業務監督，提高執業人員職業道德水平，提高會計師事務所審計監督的獨立性和規范性。

總之，企業內控是一個不斷提高和優化的過程。企業開始實施內部控制時，不可避免地存在一些缺陷，這就需要企業根據自身變化發展不斷完善，建立一個適合本企業的規范化的內部控制體系。

⑤ 如何制定企業內部控制規范

樓上的幾乎都是照書辦的。

實際操作中，大致可以從這樣幾個方面入手：
1、了解公司的組織架構，從而可以針對不同層級的機構、部門、崗位制定相應的內控制度；
2、了解公司的主要業務流程，從而可以有針對性的進行流程化設計，以及配套內控制度的設計；
3、了解公司整體的特殊性，如有的公司的環保方面要求較強，有的公司的資金運作方面要求較強，有的公司更注重保密程度等等。從而在已制定的內控規范中著重加強這方面的規定和要求。
4、了解公司的發展階段，從而採取適當的方法。如有的公司處於起始階段，那麼很多內控可以從頭設計，人員從一開始就規范運行。有的公司處於發展中期，由於歷史沿革的原因，很多已有內控與當下的法律法規存在沖突，那麼可以考慮過渡性的內控規范，實現平穩轉變。
5、最後注意所制定的內控中應當有足夠的監督、反饋、獎懲類的措施，以保證制度執行的准確性。

總之，內控並不是光靠制定的，做不到的內控和沒制定幾乎沒有差別；閉門造車的內控永遠是與實際相脫節的；沒有監督的內控，就如同沒有紅綠燈的路口，混亂是早晚的事情。

你的問題有點太大了，只能從總體思路上給一些提示。

⑥ 企業內部控制最的規范是

企業內部控制基本的規范：
基本規范共七章五十條，各章分別是：總則、內部環境、風險評估、控制活動、信息與溝通、內部監督和附則。基本規范堅持立足我國國情、借鑒國際慣例，確立了我國企業建立和實施內部控制的基礎框架，並取得了重大突破。
一是科學界定內部控制的內涵，強調內部控制是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程，有利於樹立全面、全員、全過程式控制制的理念。
二是准確定位內部控制的目標，要求企業在保證經營管理合法合規、資產安全、財務報告及相關信息真實完整、提高經營效率和效果的基礎上，著力促進企業實現發展戰略。
三是合理確定內部控制的原則，要求企業在建立和實施內部控制全過程中貫徹全面性原則、重要性原則、制衡性原則、適應性原則和成本效益原則。
四是統籌構建內部控制的要素，有機融合世界主要經濟體加強內部控制的做法經驗，構建了以內部環境為重要基礎、以風險評估為重要環節、以控制活動為重要手段、以信息與溝通為重要條件、以內部監督為重要保證，相互聯系、相互促進的五要素內部控制框架。
五是開創性地建立了以企業為主體、以政府監管為促進、以中介機構審計為重要組成部分的內部控制實施機制，要求企業實行內部控制自我評價制度，並將各責任單位和全體員工實施內部控制的情況納入績效考評體系；國務院有關監管部門有權對企業建立並實施內部控制的情況進行監督檢查；明確企業可以依法委託會計師事務所對本企業內部控制的有效性進行審計，出具審計報告。

⑦ coso與中國企業內部控制基本規范中的規定有何差異

我國《企業內部控制基本規范》與COSO報告之比較分析
1．內部控制的認識比較
COSO報告認為，內部控制是由董事會、管理層和員工共同設計並實施的，旨在為實現組織目標提供合理保證的過程。COSO報告認為內部控制是一過程，是實現目標的手段，是與管理過程融合在一起的，是一個不斷發現和解決問題的循環往復的動態過程。內部控制的有效性也只是這個「動態過程」中某個時點上的一種狀態。我國《企業內部控制基本規范》所稱內部控制，是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。
2．內部控制的目標比較
COSO報告指出，內部控制是為實現以下三類目標提供合理保證：經營的效率和效果、財務報告的可靠性、適用法律法規的遵循性。為應對未來外部環境變化給企業帶來的風險，新COSO報告又增加了戰略目標。我國《企業內部控制基本規范》指出內部控制旨在實現以下五類目標：企業戰略；經營的效率和效果；財務報告及管理信息的真實、完整；資產安全；遵循國家法律法規和有關監管要求。可知，《基本規范》借鑒了COSO報告的目標，同時考慮到我國國有大型企業比重大、國有資產流失嚴重的國情，增加了資產安全目標，這是我國內部控制規范對COSO報告的補充。
3．內部控制的構成要素比較
COSO報告認為，為實現內部控制的有效性，需要五個要素的支持：控制環境、風險評估、控制活動、信息和溝通及監督。新COSO報告包含了八個構成要素：內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控。我國《企業內部控制基本規范》在形式上借鑒了COSO報告五要素框架，但同時進行了充實和豐富，在內容上體現了新COSO報告風險管理的八要素框架的實質，即內部控制和風險管理日益融合、風險導向成為內部控制未來發展方向的趨勢。
4．內部控制的責任主體比較
在COSO報告下，管理層對內部控制負主要責任，不但要向董事會下屬的審計委員會報告，還要評估內部控制的有效性並對外發布內部控制報告。我國的《企業內部控制基本規范》對內部控制的主要責任主體的責任分別進行規定：事會負責內部控制的建立健全和有效實施；監事會對董事會建立與實施內部控制進行監督；經理層負責組織領導企業內部控制的日常運行。在COSO報告中，內部控制的責任主體主要是管理層而我國《企業內部控制基本規范》卻強調了董事會對內部控制的重要責任，而且更加明確地規定各責任主體對內部控制的責任，使治理層和管理層的責任分工更加明確。
5．內部控制的外部審計比較
在COSO報告下，審計師要在審計財務報表的同時對公司的財務報告內部控制進行審計，既要評價管理層對內部控制的評價，又要對內部控制的有效性發表意見。在我國，執行《企業內部控制基本規范》的上市公司，應當對本公司內部控制的有效性進行自我評價，披露年度自我評價報告，同時應當聘請具有證券、期貨業務資格的會計師事務所對內部控制的有效性進行審計並出具審計報告。可見，我國《企業內部控制基本規范》和COSO 報告都強制要求對內部控制進行外部審計。
三、完善我國企業內部控制評價制度的建議
《基本規范》及配套指引主要是在借鑒COSO報告的基礎上，結合我國的具體情況進行適當修改完善後形成的。《基本規范》及其配套指引只規定了中國企業建立內控制度的基本原則、目標、框架及主要控制環節和相應核心控制點，如何從宏觀上有效地促進並引導企業提高內控水平，還必須建立一系列規范統一、具體明確、簡明實用的《企業內部控制評價制度》，藉以督促企業盡快務實地建立健全並持續改進內部控制制度。但至目前，如何建立中國企業內部控制評價制度，理論與實務界仍有諸多不同的看法。
本人認為應由證監會出台統一的內部控制指引，與《內部控制基本規范》相配合，以統一內部控制相關概念界定、內部控制評價目標、內部控制評價要素等。這些制度的協調統一是完善內部控制制度並使之有效運行的基礎。在統一明確的制度指引下，上市公司能夠通過建立健全內部控制評價體系，合理規避經營風險，保證資產安全，提高經營效率和效果。盡快統一內部控制自我評價制度和注冊會計師核實評價制度，降低注冊會計師執業風險，合理保證注冊會計師的利益。建議借鑒美國的經驗，將核實評價的范圍限定為與財務報告相關的內部控制評價。

⑧ 企業內部控制基本規范具有強制性嗎

企業內部控制基本規范沒有強制性。
企業建立與實施內部控制，應當遵循下列原則：
（一）全面性原則。內部控制應當貫穿決策、執行和監督全過程，覆蓋企業及其所屬單位的各種業務和事項。
（二）重要性原則。內部控制應當在全面控制的基礎上，關注重要業務事項和高風險領域。
（三）制衡性原則。內部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督，同時兼顧運營效率。
（四）適應性原則。內部控制應當與企業經營規模、業務范圍、競爭狀況和風險水平等相適應，並隨著情況的變化及時加以調整。
（五）成本效益原則。內部控制應當權衡實施成本與預期效益，以適當的成本實現有效控制。

⑨ 什麼時候發布了《企業內部控制基本規范配套指引》

二○一○年四月十五日
關於印發企業內部控制配套指引的通知
財會[2010]11號
為了促進企業建立、實施和評價內部控制，規范會計師事務所內部控制審計行為，根據國家有關法律法規和《企業內部控制基本規范》（財會［2008］7號），財政部會同證監會、審計署、銀監會、保監會制定了《企業內部控制應用指引第1號——組織架構》等18項應用指引、《企業內部控制評價指引》和《企業內部控制審計指引》（以下簡稱企業內部控制配套指引），現予印發，自2011年1月1日起在境內外同時上市的公司施行，自2012年1月1日起在上海證券交易所、深圳證券交易所主板上市公司施行；在此基礎上，擇機在中小板和創業板上市公司施行。鼓勵非上市大中型企業提前執行。請各上市公司及相關非上市大中型企業切實做好執行前的各項准備工作。
執行《企業內部控制基本規范》及企業內部控制配套指引的上市公司和非上市大中型企業，應當對內部控制的有效性進行自我評價，披露年度自我評價報告，同時應當聘請會計師事務所對財務報告內部控制的有效性進行審計並出具審計報告。上市公司聘請的會計師事務所應當具有證券、期貨業務資格；非上市大中型企業聘請的會計師事務所也可以是不具有證券、期貨業務資格的大中型會計師事務所。

⑩ 《企業內部控制基本規范》規定的內部控制包含哪些要素

《企業內部控制基本規范》規定的內部控制要素：
1．內部環境，主要包括治理結構、機構版設置及權責分配、內權部審計、人力資源政策、企業文化等。
2．風險評估，主要包括目標設定、風險識別、風險分析和風險應對。
3．控制活動，主要包括不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效考評控制等。
4．信息與溝通，主要包括信息質量、溝通制度、信息系統、反舞弊機制。
5．內部監督，包括日常監督和專項監督。