為了加強和規(guī)范企業(yè)內(nèi)部控制,，提高企業(yè)經(jīng)營管理水平和風險防范能力，促進企業(yè)可持續(xù)發(fā)展,，維護社會主義市場經(jīng)濟秩序和社會公眾利益,，根據(jù)國家有關(guān)法律法規(guī)，財政部會同證監(jiān)會,、審計署,、銀監(jiān)會、保監(jiān)會制定了《企業(yè)內(nèi)部控制基本規(guī)范》,。

本制度于2008年5月22日印發(fā),，自2009年7月1日起在上市公司范圍內(nèi)施行，鼓勵非上市的大中型企業(yè)執(zhí)行,。

執(zhí)行本規(guī)范的上市公司,，應當對本公司內(nèi)部控制的有效性進行自我評價，披露年度自我評價報告,，并可聘請具有證券,、期貨業(yè)務資格的會計師事務所對內(nèi)部控制的有效性進行審計。

基本規(guī)范共七章五十條,，各章分別是：總則,、內(nèi)部環(huán)境、風險評估,、控制活動,、信息與溝通、內(nèi)部監(jiān)督和附則,?；疽?guī)范堅持立足我國國情、借鑒國際慣例,，確立了我國企業(yè)建立和實施內(nèi)部控制的基礎框架,，并取得了重大突破。一是科學界定內(nèi)部控制的內(nèi)涵,，強調(diào)內(nèi)部控制是由企業(yè)董事會,、監(jiān)事會、經(jīng)理層和全體員工實施的,、旨在實現(xiàn)控制目標的過程,，有利于樹立全面、全員,、全過程控制的理念,。二是準確定位內(nèi)部控制的目標,，要求企業(yè)在保證經(jīng)營管理合法合規(guī)、資產(chǎn)安全,、財務報告及相關(guān)信息真實完整,、提高經(jīng)營效率和效果的基礎上，著力促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略,。三是合理確定內(nèi)部控制的原則,，要求企業(yè)在建立和實施內(nèi)部控制全過程中貫徹全面性原則、重要性原則,、制衡性原則,、適應性原則和成本效益原則。四是統(tǒng)籌構(gòu)建內(nèi)部控制的要素,，有機融合世界主要經(jīng)濟體加強內(nèi)部控制的做法經(jīng)驗,，構(gòu)建了以內(nèi)部環(huán)境為重要基礎、以風險評估為重要環(huán)節(jié),、以控制活動為重要手段,、以信息與溝通為重要條件、以內(nèi)部監(jiān)督為重要保證,，相互聯(lián)系,、相互促進的五要素內(nèi)部控制框架。五是開創(chuàng)性地建立了以企業(yè)為主體,、以政府監(jiān)管為促進,、以中介機構(gòu)審計為重要組成部分的內(nèi)部控制實施機制，要求企業(yè)實行內(nèi)部控制自我評價制度,，并將各責任單位和全體員工實施內(nèi)部控制的情況納入績效考評體系,；國務院有關(guān)監(jiān)管部門有權(quán)對企業(yè)建立并實施內(nèi)部控制的情況進行監(jiān)督檢查；明確企業(yè)可以依法委托會計師事務所對本企業(yè)內(nèi)部控制的有效性進行審計,，出具審計報告,。

更多相關(guān)知識請點擊：

內(nèi)部控制與風險管理之間的聯(lián)系是十分緊密的。內(nèi)部控制的實質(zhì)是風險控制,，風險包含內(nèi)部風險和外部風險，對內(nèi)部風險的控制即內(nèi)部控制,，從這一概念來說,，風險管理是內(nèi)部控制的重要內(nèi)容，但企業(yè)風險管理包含內(nèi)部控制,，兩者之間的關(guān)系并不是簡單的相互關(guān)系,，兩者之間存在著相互依存的、不可分離的內(nèi)在聯(lián)系,。

內(nèi)部控制的目標是合理保證：

財務報告的可靠性,，這一目標與管理層履行財務報告編制責任密切相關(guān),；

經(jīng)營的效率和效果，即經(jīng)濟有效地使用企業(yè)資源,，以最優(yōu)方式實現(xiàn)企業(yè)的目標,；

遵守適用的法律法規(guī)的要求，即在法律法規(guī)的框架下從事經(jīng)營活動,。

內(nèi)部控制的要素：

控制環(huán)境,；

內(nèi)部控制理論是指被審計單位為了合理保證財務報告的可靠性、經(jīng)營的效率和效果以及對法律法規(guī)的遵守,，由治理層,、管理層和其他人員設計和執(zhí)行的政策及程序。

內(nèi)部控制包括控制環(huán)境,、風險評估過程(體現(xiàn)風險意識),、信息系統(tǒng)與溝通、控制活動和對控制的監(jiān)督五個要素,。

內(nèi)部控制的目標是合理保證：

財務報告的可靠性,，這一目標與管理層履行財務報告編制責任密切相關(guān)；

經(jīng)營的效率和效果,，即經(jīng)濟有效地使用企業(yè)資源,，以最優(yōu)方式實現(xiàn)企業(yè)的目標；

內(nèi)部控制的意義是保證國家法律法規(guī)能在企業(yè)內(nèi)部執(zhí)行,。保證財務報告的可靠性,、會計信息的真實性和準確性。防范企業(yè)經(jīng)營風險,。維護企業(yè)財產(chǎn)安全,。促進企業(yè)的發(fā)展。

內(nèi)部控制是指被審計單位為了合理保證財務報告的可靠性,、經(jīng)營的效率和效果以及對法律法規(guī)的遵守,，由治理層、管理層和其他人員設計和執(zhí)行的政策及程序,。

內(nèi)部控制包括控制環(huán)境,、風險評估過程(體現(xiàn)風險意識)、信息系統(tǒng)與溝通,、控制活動和對控制的監(jiān)督五個要素,。

內(nèi)部控制的目標是合理保證：

財務報告的可靠性，這一目標與管理層履行財務報告編制責任密切相關(guān),；

公司內(nèi)部控制是由企業(yè)董事會,、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程,。

內(nèi)部控制的目標是合理保證企業(yè)經(jīng)營管理合法合規(guī),、資產(chǎn)安全、財務報告及相關(guān)信息真實完整,，提高經(jīng)營效率和效果,，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。

財務報告內(nèi)部控制包括企業(yè)層面內(nèi)部控制和業(yè)務流程,、應用系統(tǒng)或交易層面的內(nèi)部控制,。

企業(yè)層面控制通常為應對企業(yè)財務報表整體層面的風險而設計，通常不局限于某個具體認定,。包括（1）與控制環(huán)境相關(guān)的控制,。（2）針對管理層和治理層凌駕于控制之上的風險而設計的內(nèi)部控制。（3）被審計單位的風險評估過程,。（4）對內(nèi)部信息傳遞和期末財務報告流程的控制,。（5）對控制有效性的內(nèi)部監(jiān)督（即監(jiān)督其他控制的控制）和內(nèi)部控制評價。（6）集中化的處理和控制,。（7）監(jiān)控經(jīng)營成果的控制,。（8）重大經(jīng)營控制和風險管理實務的政策。

交易層面控制包括（1）授權(quán)與審批,。（2）信息技術(shù)應用控制,。（3）實物控制。（4）復核和調(diào)節(jié),。

內(nèi)部控制缺陷的分類

基本分類：

內(nèi)部控制評價的對象是內(nèi)部控制的有效性,，而內(nèi)部控制的有效性，是企業(yè)建立與實施內(nèi)部控制對實現(xiàn)控制目標提供合理保證的程度,。內(nèi)部控制的目標包括合規(guī)目標,、資產(chǎn)目標、報告目標,、經(jīng)營目標和戰(zhàn)略目標,。

內(nèi)部環(huán)境評價

企業(yè)組織開展內(nèi)部環(huán)境評價，應當以組織架構(gòu),、發(fā)展戰(zhàn)略,、人力資源、企業(yè)文化,、社會責任等應用指引為依據(jù),。其中，組織架構(gòu)評價可以重點從組織架構(gòu)的設計和運行等方面進行;發(fā)展戰(zhàn)略評價可以重點從發(fā)展戰(zhàn)略的制定合理性,、有效實施和適當調(diào)整三方面進行;人力資源評價應當重點從企業(yè)人力資源引進結(jié)構(gòu)合理性、開發(fā)機制、激勵約束機制等方面進行;企業(yè)文化評價應從建設和評估兩方面進行;社會責任可以從安全生產(chǎn),、產(chǎn)品質(zhì)量,、環(huán)境保護與資源節(jié)約、促進就業(yè),、員工權(quán)益保護等方面進行,。

風險評估評價

企業(yè)組織開展風險評估評價，應當以《企業(yè)內(nèi)部控制基本規(guī)范》有關(guān)風險評估的要求,，以及各項應用指引中所列主要風險為依據(jù),，結(jié)合本企業(yè)的內(nèi)部控制制度，對日常經(jīng)營管理過程中的目標設定,、風險識別,、風險分析、應對策略等進行認定和評價,。

控制活動評價

企業(yè)組織開展控制活動評價,，應當以《企業(yè)內(nèi)部控制基本規(guī)范》和各項應用指引中的控制措施為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度,，對相關(guān)控制措施的設計和運行情況進行認定和評價,。

企業(yè)內(nèi)部控制配套指引是2010年4月26日，財政部,、證監(jiān)會,、審計署、銀監(jiān)會,、保監(jiān)會等五部委剛剛聯(lián)合并發(fā)布的,。指引將有助于提升中國企業(yè)的財務報告質(zhì)量，減少商業(yè)欺詐風險,。但新指引無法徹底杜絕企業(yè)“做假賬”,。

這一套控制規(guī)范自正式實施之日起，執(zhí)行企業(yè)內(nèi)控規(guī)范體系的企業(yè),，必須對本企業(yè)內(nèi)部控制的有效性進行自我評價,，披露年度自我評價報告，同時聘請具有證券期貨業(yè)務資格的會計師事務所對其財務報告內(nèi)部控制的有效性進行審計,，出具審計報告,。

企業(yè)內(nèi)部控制應用指引是指用于指導企業(yè)按照內(nèi)控原則和內(nèi)控“五要素”建立健全本企業(yè)的內(nèi)部控制。在配套指引乃至整個內(nèi)部控制規(guī)范體系中占居主體地位,。