《企业内部控制基本规范》解读 【字体：大 中 小】【打印】

一、内部控制概念
二、内部控制规范的建设现状
三、内控的内容
四、内控建设方法

第一节 内控的概念
内部控制是指为确保实现企业目标而实施的程序和政策。内部控制还应确保识别可能阻碍实现
这些目标的风险因素并采取预防措施。（2009年度中国注册会计师全国统一考试辅导教材《公司战
略与风险管理》）
COSO委员会对内部控制的定义“公司的董事会、管理层及其他人士为实现以下目标提供合理保证
而实施的程序：运营的效益和效率，财务报告的可靠性和遵守适用的法律法规”。
《企业内部控制基本规范》中指出，内部控制是由企业董事会、证监会、经理层和全体员工实
施的，旨在实现控制目标的过程。内部控制的目标时合理保证企业经营管理合法合规、资产安全、
财务报告及相关信息真实完整，提高经营效益合效果，促进企业实现发展战略。
（一）控制
什么是内控思想？过去强调的是牵制，比如，会计不能兼任出纳。过去强调的是会计控制。
现在，不是会计控制，而是风险为导向的控制，强调的是企业的管理层角度的管理控制，而会
计控制是内部控制的一个组成部分。
（二）管理
1.企业方面
作为股东投资者，由于所有权和经营权进行分离。而作为投资者，要求投资获得收益，终极目
的就是获得利润。因此在加强企业管理和运作中，会在方方面面有内控的思想的覆盖和渗透。
内部控制不是牵制，不是会计内控。
内部控制是一种管理，内控的理想状态是无需内控就可以遵守规章制度。
内控是一种管理，是对风险的管理。
风险无处不再，国际风险，国家风险，政府风险，企业风险，家庭个人风险，无处不在。
对于企业而言，风险可能来自业务经营、合规、运营或财务方面，内部控制应当为企业的有效
运营提供辅助条件，使企业有能力对最爱目标实现的重大风险作出反应。
2.事业方面
在事业单位，机关财务部门作为内控重要组成部分。财务管理，预算管理。
（三）流程
内控是控制的一个过程，这个过程是需要全员的参与，上到董事会、管理层、监事会，下到各
级员工，都需要参与进来。
通过内控要实现的目标
1.企业的经营要合法合规
2.企业资产要安全完整
3.企业财务报告的信息（财务信息）和其他信息要真实可靠完整
4.通过内控提高企业的经营效率和效果。
从管理要效益。
从产品要效益，从营销要效益，从管理要效益（从政府要效益）
5.促成企业实现战略目标
（四）合理保证
内部控制是一种合理保证，但它也存在局限性，因此不是一种绝对保证
1.在一个企业的不同岗位之间要有内部控制措施，
如：签订合同VS管理合同，会计VS出纳，但这种岗位间的内控措施无法防止由于人员的串通导
致的内控实效
2.内控是一个管理制度
管理是一个由上到下的管理，而管理者的控制相对较弱，同时管理者自己的情况也会决定管理
制度的实施。
只需州官放火，不许百姓点灯。
3.大型或小型企业在建立内部控制系统时，均可能存在资源受限的问题。

第二节 内部控制规范的建设现状
一、我国内控建设的理论方面
我国有些企业的内部控制建设还比较到位，但总体上，我国企业的内控还比较薄弱。
1995年，财政部，《会计法》，单位应该“加强内部会计监督”。
2001年，财政部，陆续发布《内部会计控制规范—基本规范》等7项内部会计控制规范。包括货
币资金、采购与付款、销售与收款、工程项目、担保、对外投资等六个具体控制规范。
2002年，中国人民银行，《商业银行内部控制指引》
2005年，银监会，《商业银行内部控制评价试行办法》
…………（未完待续）
2006年，财政部、国资委、证监会、审计署、银监会和保监会联合发起成立企业内部控制标准
委员会。
2006年，11月8日，企业内部控制标准委员会发布了《企业内部控制规范—基本规范》和17个具
体规范的征求意见稿
2008年6月28日，五部委（没有国资委）联合发布了我国首部《企业内部控制基本规范》，将于
2009年7月1日起首先在上市公司范围内实施。

二、实务工作的情况
美国的安然、世通、朗讯等公司相继爆出丑闻
美国立即出台《萨班斯法案》最重要的，404条款
1.公司的CEO/CFO应当对内部控制有效性进行保证，并向股东出示披露
2.审计师要确保审计的真实有效
我国上市公司（含在美国上市）的公司，其相继爆出的问题，其中绝大多数都与管理不善、内
控缺失直接相关。

三、内控的建设任重而道远
1.领导观念不能及时转变，而不是标准无法建立
很多领导者认为内控是一种束缚，而不愿意搞内控。企业经不起折腾，财务准则的变化等等，
人员的落伍和淘汰
2.管理是否能够到位
只有内控到位了，会计准则才能更容易实施到位。
这种管理制度，不仅仅要适用于一般的企业，还应当适用于事业单位。