為了加強和規(guī)范企業(yè)內(nèi)部控制，提高企業(yè)經(jīng)營管理水平和風險防范能力，促進企業(yè)可持續(xù)發(fā)展，維護社會主義市場經(jīng)濟秩序和社會公眾利益，根據(jù)國家有關(guān)法律法規(guī)，財政部會同證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會制定了《企業(yè)內(nèi)部控制基本規(guī)范》。

本制度于2008年5月22日印發(fā)，自2009年7月1日起在上市公司范圍內(nèi)施行，鼓勵非上市的大中型企業(yè)執(zhí)行。

執(zhí)行本規(guī)范的上市公司，應(yīng)當對本公司內(nèi)部控制的有效性進行自我評價，披露年度自我評價報告，并可聘請具有證券、期貨業(yè)務(wù)資格的會計師事務(wù)所對內(nèi)部控制的有效性進行審計。

基本規(guī)范共七章五十條，各章分別是：總則、內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督和附則。基本規(guī)范堅持立足我國國情、借鑒國際慣例，確立了我國企業(yè)建立和實施內(nèi)部控制的基礎(chǔ)框架，并取得了重大突破。一是科學(xué)界定內(nèi)部控制的內(nèi)涵，強調(diào)內(nèi)部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程，有利于樹立全面、全員、全過程控制的理念。二是準確定位內(nèi)部控制的目標，要求企業(yè)在保證經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整、提高經(jīng)營效率和效果的基礎(chǔ)上，著力促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。三是合理確定內(nèi)部控制的原則，要求企業(yè)在建立和實施內(nèi)部控制全過程中貫徹全面性原則、重要性原則、制衡性原則、適應(yīng)性原則和成本效益原則。四是統(tǒng)籌構(gòu)建內(nèi)部控制的要素，有機融合世界主要經(jīng)濟體加強內(nèi)部控制的做法經(jīng)驗，構(gòu)建了以內(nèi)部環(huán)境為重要基礎(chǔ)、以風險評估為重要環(huán)節(jié)、以控制活動為重要手段、以信息與溝通為重要條件、以內(nèi)部監(jiān)督為重要保證，相互聯(lián)系、相互促進的五要素內(nèi)部控制框架。五是開創(chuàng)性地建立了以企業(yè)為主體、以政府監(jiān)管為促進、以中介機構(gòu)審計為重要組成部分的內(nèi)部控制實施機制，要求企業(yè)實行內(nèi)部控制自我評價制度，并將各責任單位和全體員工實施內(nèi)部控制的情況納入績效考評體系；國務(wù)院有關(guān)監(jiān)管部門有權(quán)對企業(yè)建立并實施內(nèi)部控制的情況進行監(jiān)督檢查；明確企業(yè)可以依法委托會計師事務(wù)所對本企業(yè)內(nèi)部控制的有效性進行審計，出具審計報告。

更多相關(guān)知識請點擊：

內(nèi)部控制與風險管理之間的聯(lián)系是十分緊密的。內(nèi)部控制的實質(zhì)是風險控制，風險包含內(nèi)部風險和外部風險，對內(nèi)部風險的控制即內(nèi)部控制，從這一概念來說，風險管理是內(nèi)部控制的重要內(nèi)容，但企業(yè)風險管理包含內(nèi)部控制，兩者之間的關(guān)系并不是簡單的相互關(guān)系，兩者之間存在著相互依存的、不可分離的內(nèi)在聯(lián)系。

內(nèi)部控制的目標是合理保證：

財務(wù)報告的可靠性，這一目標與管理層履行財務(wù)報告編制責任密切相關(guān)；

經(jīng)營的效率和效果，即經(jīng)濟有效地使用企業(yè)資源，以最優(yōu)方式實現(xiàn)企業(yè)的目標；

遵守適用的法律法規(guī)的要求，即在法律法規(guī)的框架下從事經(jīng)營活動。

內(nèi)部控制的要素：

控制環(huán)境；

內(nèi)部控制理論是指被審計單位為了合理保證財務(wù)報告的可靠性、經(jīng)營的效率和效果以及對法律法規(guī)的遵守，由治理層、管理層和其他人員設(shè)計和執(zhí)行的政策及程序。

內(nèi)部控制包括控制環(huán)境、風險評估過程(體現(xiàn)風險意識)、信息系統(tǒng)與溝通、控制活動和對控制的監(jiān)督五個要素。

內(nèi)部控制的目標是合理保證：

財務(wù)報告的可靠性，這一目標與管理層履行財務(wù)報告編制責任密切相關(guān)；

經(jīng)營的效率和效果，即經(jīng)濟有效地使用企業(yè)資源，以最優(yōu)方式實現(xiàn)企業(yè)的目標；

內(nèi)部控制的意義是保證國家法律法規(guī)能在企業(yè)內(nèi)部執(zhí)行。保證財務(wù)報告的可靠性、會計信息的真實性和準確性。防范企業(yè)經(jīng)營風險。維護企業(yè)財產(chǎn)安全。促進企業(yè)的發(fā)展。

內(nèi)部控制是指被審計單位為了合理保證財務(wù)報告的可靠性、經(jīng)營的效率和效果以及對法律法規(guī)的遵守，由治理層、管理層和其他人員設(shè)計和執(zhí)行的政策及程序。

內(nèi)部控制包括控制環(huán)境、風險評估過程(體現(xiàn)風險意識)、信息系統(tǒng)與溝通、控制活動和對控制的監(jiān)督五個要素。

內(nèi)部控制的目標是合理保證：

財務(wù)報告的可靠性，這一目標與管理層履行財務(wù)報告編制責任密切相關(guān)；

公司內(nèi)部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。

內(nèi)部控制的目標是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整，提高經(jīng)營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。

財務(wù)報告內(nèi)部控制包括企業(yè)層面內(nèi)部控制和業(yè)務(wù)流程、應(yīng)用系統(tǒng)或交易層面的內(nèi)部控制。

企業(yè)層面控制通常為應(yīng)對企業(yè)財務(wù)報表整體層面的風險而設(shè)計，通常不局限于某個具體認定。包括（1）與控制環(huán)境相關(guān)的控制。（2）針對管理層和治理層凌駕于控制之上的風險而設(shè)計的內(nèi)部控制。（3）被審計單位的風險評估過程。（4）對內(nèi)部信息傳遞和期末財務(wù)報告流程的控制。（5）對控制有效性的內(nèi)部監(jiān)督（即監(jiān)督其他控制的控制）和內(nèi)部控制評價。（6）集中化的處理和控制。（7）監(jiān)控經(jīng)營成果的控制。（8）重大經(jīng)營控制和風險管理實務(wù)的政策。

交易層面控制包括（1）授權(quán)與審批。（2）信息技術(shù)應(yīng)用控制。（3）實物控制。（4）復(fù)核和調(diào)節(jié)。

內(nèi)部控制缺陷的分類

基本分類：

內(nèi)部控制評價的對象是內(nèi)部控制的有效性，而內(nèi)部控制的有效性，是企業(yè)建立與實施內(nèi)部控制對實現(xiàn)控制目標提供合理保證的程度。內(nèi)部控制的目標包括合規(guī)目標、資產(chǎn)目標、報告目標、經(jīng)營目標和戰(zhàn)略目標。

內(nèi)部環(huán)境評價

企業(yè)組織開展內(nèi)部環(huán)境評價，應(yīng)當以組織架構(gòu)、發(fā)展戰(zhàn)略、人力資源、企業(yè)文化、社會責任等應(yīng)用指引為依據(jù)。其中，組織架構(gòu)評價可以重點從組織架構(gòu)的設(shè)計和運行等方面進行;發(fā)展戰(zhàn)略評價可以重點從發(fā)展戰(zhàn)略的制定合理性、有效實施和適當調(diào)整三方面進行;人力資源評價應(yīng)當重點從企業(yè)人力資源引進結(jié)構(gòu)合理性、開發(fā)機制、激勵約束機制等方面進行;企業(yè)文化評價應(yīng)從建設(shè)和評估兩方面進行;社會責任可以從安全生產(chǎn)、產(chǎn)品質(zhì)量、環(huán)境保護與資源節(jié)約、促進就業(yè)、員工權(quán)益保護等方面進行。

風險評估評價

企業(yè)組織開展風險評估評價，應(yīng)當以《企業(yè)內(nèi)部控制基本規(guī)范》有關(guān)風險評估的要求，以及各項應(yīng)用指引中所列主要風險為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對日常經(jīng)營管理過程中的目標設(shè)定、風險識別、風險分析、應(yīng)對策略等進行認定和評價。

控制活動評價

企業(yè)組織開展控制活動評價，應(yīng)當以《企業(yè)內(nèi)部控制基本規(guī)范》和各項應(yīng)用指引中的控制措施為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對相關(guān)控制措施的設(shè)計和運行情況進行認定和評價。

企業(yè)內(nèi)部控制配套指引是2010年4月26日，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會等五部委剛剛聯(lián)合并發(fā)布的。指引將有助于提升中國企業(yè)的財務(wù)報告質(zhì)量，減少商業(yè)欺詐風險。但新指引無法徹底杜絕企業(yè)“做假賬”。

這一套控制規(guī)范自正式實施之日起，執(zhí)行企業(yè)內(nèi)控規(guī)范體系的企業(yè)，必須對本企業(yè)內(nèi)部控制的有效性進行自我評價，披露年度自我評價報告，同時聘請具有證券期貨業(yè)務(wù)資格的會計師事務(wù)所對其財務(wù)報告內(nèi)部控制的有效性進行審計，出具審計報告。

企業(yè)內(nèi)部控制應(yīng)用指引是指用于指導(dǎo)企業(yè)按照內(nèi)控原則和內(nèi)控“五要素”建立健全本企業(yè)的內(nèi)部控制。在配套指引乃至整個內(nèi)部控制規(guī)范體系中占居主體地位。