為了加強和規(guī)范企業(yè)內部控制,，提高企業(yè)經營管理水平和風險防范能力，促進企業(yè)可持續(xù)發(fā)展,，維護社會主義市場經濟秩序和社會公眾利益,，根據國家有關法律法規(guī)，財政部會同證監(jiān)會,、審計署,、銀監(jiān)會、保監(jiān)會制定了《企業(yè)內部控制基本規(guī)范》,。

本制度于2008年5月22日印發(fā),，自2009年7月1日起在上市公司范圍內施行，鼓勵非上市的大中型企業(yè)執(zhí)行,。

執(zhí)行本規(guī)范的上市公司,，應當對本公司內部控制的有效性進行自我評價,，披露年度自我評價報告,，并可聘請具有證券、期貨業(yè)務資格的會計師事務所對內部控制的有效性進行審計,。

基本規(guī)范共七章五十條,，各章分別是：總則、內部環(huán)境,、風險評估,、控制活動、信息與溝通,、內部監(jiān)督和附則,。基本規(guī)范堅持立足我國國情,、借鑒國際慣例,，確立了我國企業(yè)建立和實施內部控制的基礎框架，并取得了重大突破,。一是科學界定內部控制的內涵,，強調內部控制是由企業(yè)董事會、監(jiān)事會,、經理層和全體員工實施的,、旨在實現(xiàn)控制目標的過程，有利于樹立全面,、全員,、全過程控制的理念。二是準確定位內部控制的目標，要求企業(yè)在保證經營管理合法合規(guī),、資產安全,、財務報告及相關信息真實完整、提高經營效率和效果的基礎上,，著力促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略,。三是合理確定內部控制的原則，要求企業(yè)在建立和實施內部控制全過程中貫徹全面性原則,、重要性原則,、制衡性原則、適應性原則和成本效益原則,。四是統(tǒng)籌構建內部控制的要素,，有機融合世界主要經濟體加強內部控制的做法經驗，構建了以內部環(huán)境為重要基礎,、以風險評估為重要環(huán)節(jié),、以控制活動為重要手段、以信息與溝通為重要條件,、以內部監(jiān)督為重要保證,，相互聯(lián)系、相互促進的五要素內部控制框架,。五是開創(chuàng)性地建立了以企業(yè)為主體,、以政府監(jiān)管為促進、以中介機構審計為重要組成部分的內部控制實施機制,，要求企業(yè)實行內部控制自我評價制度,，并將各責任單位和全體員工實施內部控制的情況納入績效考評體系；國務院有關監(jiān)管部門有權對企業(yè)建立并實施內部控制的情況進行監(jiān)督檢查,；明確企業(yè)可以依法委托會計師事務所對本企業(yè)內部控制的有效性進行審計,，出具審計報告。

更多相關知識請點擊：

內部控制與風險管理之間的聯(lián)系是十分緊密的,。內部控制的實質是風險控制,，風險包含內部風險和外部風險，對內部風險的控制即內部控制,，從這一概念來說,，風險管理是內部控制的重要內容，但企業(yè)風險管理包含內部控制,，兩者之間的關系并不是簡單的相互關系,，兩者之間存在著相互依存的、不可分離的內在聯(lián)系,。

內部控制的目標是合理保證：

財務報告的可靠性,，這一目標與管理層履行財務報告編制責任密切相關；

經營的效率和效果，即經濟有效地使用企業(yè)資源,，以最優(yōu)方式實現(xiàn)企業(yè)的目標,；

遵守適用的法律法規(guī)的要求，即在法律法規(guī)的框架下從事經營活動,。

內部控制的要素：

控制環(huán)境,；

內部控制理論是指被審計單位為了合理保證財務報告的可靠性、經營的效率和效果以及對法律法規(guī)的遵守,，由治理層,、管理層和其他人員設計和執(zhí)行的政策及程序。

內部控制包括控制環(huán)境,、風險評估過程(體現(xiàn)風險意識),、信息系統(tǒng)與溝通、控制活動和對控制的監(jiān)督五個要素,。

內部控制的目標是合理保證：

財務報告的可靠性,，這一目標與管理層履行財務報告編制責任密切相關；

經營的效率和效果,，即經濟有效地使用企業(yè)資源,，以最優(yōu)方式實現(xiàn)企業(yè)的目標；

內部控制的意義是保證國家法律法規(guī)能在企業(yè)內部執(zhí)行,。保證財務報告的可靠性,、會計信息的真實性和準確性。防范企業(yè)經營風險,。維護企業(yè)財產安全。促進企業(yè)的發(fā)展,。

內部控制是指被審計單位為了合理保證財務報告的可靠性,、經營的效率和效果以及對法律法規(guī)的遵守，由治理層,、管理層和其他人員設計和執(zhí)行的政策及程序,。

內部控制包括控制環(huán)境、風險評估過程(體現(xiàn)風險意識),、信息系統(tǒng)與溝通,、控制活動和對控制的監(jiān)督五個要素。

內部控制的目標是合理保證：

財務報告的可靠性,，這一目標與管理層履行財務報告編制責任密切相關,；

公司內部控制是由企業(yè)董事會、監(jiān)事會,、經理層和全體員工實施的,、旨在實現(xiàn)控制目標的過程。

內部控制的目標是合理保證企業(yè)經營管理合法合規(guī)、資產安全,、財務報告及相關信息真實完整,，提高經營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略,。

財務報告內部控制包括企業(yè)層面內部控制和業(yè)務流程,、應用系統(tǒng)或交易層面的內部控制。

企業(yè)層面控制通常為應對企業(yè)財務報表整體層面的風險而設計,，通常不局限于某個具體認定,。包括（1）與控制環(huán)境相關的控制。（2）針對管理層和治理層凌駕于控制之上的風險而設計的內部控制,。（3）被審計單位的風險評估過程,。（4）對內部信息傳遞和期末財務報告流程的控制。（5）對控制有效性的內部監(jiān)督（即監(jiān)督其他控制的控制）和內部控制評價,。（6）集中化的處理和控制,。（7）監(jiān)控經營成果的控制。（8）重大經營控制和風險管理實務的政策,。

交易層面控制包括（1）授權與審批,。（2）信息技術應用控制。（3）實物控制,。（4）復核和調節(jié),。

內部控制缺陷的分類

基本分類：

內部控制評價的對象是內部控制的有效性，而內部控制的有效性,，是企業(yè)建立與實施內部控制對實現(xiàn)控制目標提供合理保證的程度,。內部控制的目標包括合規(guī)目標、資產目標,、報告目標,、經營目標和戰(zhàn)略目標。

內部環(huán)境評價

企業(yè)組織開展內部環(huán)境評價,，應當以組織架構,、發(fā)展戰(zhàn)略、人力資源,、企業(yè)文化,、社會責任等應用指引為依據。其中,，組織架構評價可以重點從組織架構的設計和運行等方面進行;發(fā)展戰(zhàn)略評價可以重點從發(fā)展戰(zhàn)略的制定合理性,、有效實施和適當調整三方面進行;人力資源評價應當重點從企業(yè)人力資源引進結構合理性、開發(fā)機制,、激勵約束機制等方面進行;企業(yè)文化評價應從建設和評估兩方面進行;社會責任可以從安全生產,、產品質量,、環(huán)境保護與資源節(jié)約、促進就業(yè),、員工權益保護等方面進行,。

風險評估評價

企業(yè)組織開展風險評估評價，應當以《企業(yè)內部控制基本規(guī)范》有關風險評估的要求,，以及各項應用指引中所列主要風險為依據,，結合本企業(yè)的內部控制制度，對日常經營管理過程中的目標設定,、風險識別,、風險分析、應對策略等進行認定和評價,。

控制活動評價

企業(yè)組織開展控制活動評價,，應當以《企業(yè)內部控制基本規(guī)范》和各項應用指引中的控制措施為依據，結合本企業(yè)的內部控制制度,，對相關控制措施的設計和運行情況進行認定和評價,。

企業(yè)內部控制配套指引是2010年4月26日，財政部,、證監(jiān)會,、審計署、銀監(jiān)會,、保監(jiān)會等五部委剛剛聯(lián)合并發(fā)布的,。指引將有助于提升中國企業(yè)的財務報告質量，減少商業(yè)欺詐風險,。但新指引無法徹底杜絕企業(yè)“做假賬”,。

這一套控制規(guī)范自正式實施之日起，執(zhí)行企業(yè)內控規(guī)范體系的企業(yè),，必須對本企業(yè)內部控制的有效性進行自我評價,，披露年度自我評價報告，同時聘請具有證券期貨業(yè)務資格的會計師事務所對其財務報告內部控制的有效性進行審計,，出具審計報告。

企業(yè)內部控制應用指引是指用于指導企業(yè)按照內控原則和內控“五要素”建立健全本企業(yè)的內部控制,。在配套指引乃至整個內部控制規(guī)范體系中占居主體地位,。