【正文】 企業(yè)內(nèi)部控制基本規(guī)范》的要求，結(jié)合企業(yè)實(shí)際情況，對(duì)戰(zhàn)略目標(biāo)、經(jīng)營管理的效率和效果目標(biāo)、財(cái)務(wù)報(bào)告及相關(guān)信息真實(shí)完整目標(biāo)、資產(chǎn)安全目標(biāo)、合法合規(guī)目標(biāo)等單個(gè)或整體控制目標(biāo)的實(shí)現(xiàn)進(jìn)行評(píng)價(jià)。內(nèi)部控制評(píng)價(jià)應(yīng)當(dāng)采用統(tǒng)一可比的評(píng)價(jià)方法和標(biāo)準(zhǔn)，保證評(píng)價(jià)結(jié)果的可比性。內(nèi)部控制評(píng)價(jià)機(jī)構(gòu)的確定及評(píng)價(jià)工作的組織實(shí)施應(yīng)當(dāng)保持相應(yīng)的獨(dú)立性。監(jiān)事會(huì)對(duì)董事會(huì)實(shí)施內(nèi)部控制評(píng)價(jià)進(jìn)行監(jiān)督。評(píng)價(jià)是指企業(yè)根據(jù)內(nèi)部控制目標(biāo)，對(duì)企業(yè)某一建立與實(shí)施內(nèi)部控制的有效性進(jìn)行的評(píng)價(jià)；專項(xiàng)評(píng)價(jià)是指企業(yè)在特定時(shí)點(diǎn)對(duì)特定范圍的內(nèi)部控制的有效性進(jìn)行的評(píng)價(jià)。第十一條應(yīng)用信息系統(tǒng)加強(qiáng)內(nèi)部控制的企業(yè)，應(yīng)當(dāng)對(duì)信息系統(tǒng)的有效性進(jìn)行評(píng)價(jià)，包括信息系統(tǒng)一般控制評(píng)價(jià)和信息系統(tǒng)應(yīng)用控制評(píng)價(jià)。第十三條企業(yè)集團(tuán)對(duì)被評(píng)價(jià)單位內(nèi)部控制的有效性進(jìn)行評(píng)價(jià)，應(yīng)當(dāng)至少涉及下列內(nèi)容：（一）被評(píng)價(jià)單位內(nèi)部控制是否在風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上涵蓋了企業(yè)層面的風(fēng)險(xiǎn)和所有重要的業(yè)務(wù)流程層面的風(fēng)險(xiǎn)。（五）被評(píng)價(jià)單位是否建立有利于促進(jìn)內(nèi)部控制各項(xiàng)政策措施落實(shí)和問題整改的機(jī)制。第十六條內(nèi)部控制評(píng)價(jià)范圍的確定應(yīng)當(dāng)遵循風(fēng)險(xiǎn)導(dǎo)向、自上而下的原則來確定需要評(píng)價(jià)的分支機(jī)構(gòu)、重要業(yè)務(wù)單元、重點(diǎn)業(yè)務(wù)領(lǐng)域或流程環(huán)節(jié)。（二）調(diào)查問卷法。（四）標(biāo)桿法。（六）抽樣法。（八）重新執(zhí)行法。第十九條企業(yè)應(yīng)當(dāng)根據(jù)通過評(píng)估和測試獲取與內(nèi)部控制有效性相關(guān)的證據(jù)，并合理保證證據(jù)的充分性和適當(dāng)性。（二）是否針對(duì)細(xì)化控制目標(biāo)設(shè)臵了對(duì)應(yīng)的控制活動(dòng)。第二十一條 企業(yè)應(yīng)當(dāng)充分評(píng)估下列因素導(dǎo)致內(nèi)部控制失效的風(fēng)險(xiǎn)：（一）控制活動(dòng)的類型，一般包括人工控制和自動(dòng)控制、預(yù)防性控制和發(fā)現(xiàn)性控制等。（五）控制活動(dòng)所針對(duì)風(fēng)險(xiǎn)事項(xiàng)的性質(zhì)及其重要性。第四章內(nèi)部控制缺陷認(rèn)定和評(píng)價(jià)報(bào)告第二十四條 企業(yè)在內(nèi)部控制評(píng)價(jià)中，應(yīng)對(duì)內(nèi)部控制缺陷進(jìn)行分類分析。第二十五條企業(yè)對(duì)內(nèi)部控制評(píng)價(jià)過程中發(fā)現(xiàn)的問題，應(yīng)當(dāng)從定量和定性等方面進(jìn)行衡量，判斷是否構(gòu)成內(nèi)部控制缺陷。（四）不能及時(shí)提供控制運(yùn)行有效的相關(guān)證據(jù)。內(nèi)部控制評(píng)價(jià)機(jī)構(gòu)和管理層應(yīng)當(dāng)合理確定相關(guān)目標(biāo)發(fā)生偏差的可容忍水平，從而對(duì)嚴(yán)重偏離的情形予以確定。第二十八條企業(yè)應(yīng)當(dāng)根據(jù)內(nèi)部控制評(píng)價(jià)過程中發(fā)現(xiàn)的內(nèi)部控制缺陷，督促相關(guān)單位或部門進(jìn)行整改，并對(duì)整改結(jié)果進(jìn)行核查和確認(rèn)。第三十一條企業(yè)應(yīng)當(dāng)結(jié)合年末控制缺陷的整改結(jié)果，編制內(nèi)部控制評(píng)價(jià)報(bào)告。（四）衡量重大缺陷嚴(yán)重偏離的定義，以及確定嚴(yán)重偏離的方法。（八）所有在評(píng)估過程中發(fā)現(xiàn)的控制缺陷，以及針對(duì)這些缺陷的補(bǔ)救措施及補(bǔ)救措施的實(shí)施計(jì)劃等。第三十四條企業(yè)應(yīng)當(dāng)將內(nèi)部控制評(píng)價(jià)報(bào)告作為進(jìn)一步完善內(nèi)部控制、提高經(jīng)營管理水平和風(fēng)險(xiǎn)防范能力的重要依據(jù)。第三十六條 本指引的實(shí)施細(xì)則由中華人民共和國財(cái)政部會(huì)同國務(wù)院其他有關(guān)部門另行制定。附件：1.《企業(yè)內(nèi)部控制評(píng)價(jià)指引》（征求意見稿）2.《企業(yè)內(nèi)部控制應(yīng)用指引第xx號(hào)——工程項(xiàng)目》（征求意見稿）等企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會(huì)秘書處（財(cái)政部會(huì)計(jì)司）二〇〇九年一月十四日附件1：企業(yè)內(nèi)部控制評(píng)價(jià)指引（征求意見稿）第一章總 則第一條為了規(guī)范企業(yè)內(nèi)部控制評(píng)價(jià)，全面評(píng)估內(nèi)部控制設(shè)計(jì)與運(yùn)行情況，編制內(nèi)部控制評(píng)價(jià)報(bào)告，根據(jù)有關(guān)法律法規(guī)和《企業(yè)內(nèi)部控制基本規(guī)范》，制定本指引。第四條企業(yè)應(yīng)當(dāng)建立內(nèi)部控制評(píng)價(jià)結(jié)果分析利用和考核制度，將內(nèi)部控制評(píng)價(jià)結(jié)果和整改情況作為內(nèi)部績效考評(píng)的重要依據(jù)。獨(dú)立性，是指評(píng)價(jià)工作應(yīng)當(dāng)于內(nèi)部控制的設(shè)計(jì)與運(yùn)行相互分離。第三章評(píng)價(jià)的程序和方法第九條企業(yè)應(yīng)當(dāng)指定內(nèi)部審計(jì)機(jī)構(gòu)或其他機(jī)構(gòu)具體組織實(shí)施內(nèi)部控制評(píng)價(jià)工作，根據(jù)內(nèi)部控制評(píng)價(jià)辦法制定評(píng)價(jià)方案，組成評(píng)價(jià)小組，明確分工和進(jìn)度安排，采取現(xiàn)場檢查等方式開展內(nèi)部控制評(píng)價(jià)。第十一條評(píng)價(jià)小組可以綜合運(yùn)用個(gè)別訪談、調(diào)查問卷、專題討論、穿行測試、統(tǒng)計(jì)抽樣、比較分析等多種方法，廣泛收集被評(píng)價(jià)單位內(nèi)部控制設(shè)計(jì)和有效運(yùn)行的證據(jù)，研究認(rèn)定內(nèi)部控制設(shè)計(jì)缺陷和運(yùn)行缺陷。重要缺陷，是指一個(gè)或多個(gè)控制缺陷的組合，其嚴(yán)重程度和經(jīng)濟(jì)后果低于重大缺陷，但仍有可能導(dǎo)致企業(yè)偏離控制目標(biāo)的情形。第十四條企業(yè)應(yīng)當(dāng)建立內(nèi)部控制缺陷整改機(jī)制，明確內(nèi)部各管理層級(jí)和單位整改的職責(zé)分工，確保內(nèi)部控制設(shè)計(jì)與運(yùn)行中的主要問題和重大風(fēng)險(xiǎn)得到及時(shí)解決和有效控制。第四章內(nèi)部控制評(píng)價(jià)報(bào)告第十五條企業(yè)應(yīng)當(dāng)根據(jù)內(nèi)部控制評(píng)價(jià)結(jié)果和整改情況，編制內(nèi)部控制評(píng)價(jià)報(bào)告。（四）內(nèi)部控制評(píng)價(jià)的標(biāo)準(zhǔn)和依據(jù)。（八）內(nèi)部控制有效性的結(jié)論。內(nèi)部控制評(píng)價(jià)報(bào)告應(yīng)于基準(zhǔn)日后4個(gè)月內(nèi)報(bào)出。（二）存在商業(yè)賄賂舞弊行為，可能導(dǎo)致工程質(zhì)量低劣和安全隱患。企業(yè)可以委托專業(yè)機(jī)構(gòu)開展可行性研究，并組織專業(yè)人員對(duì)可行性研究報(bào)告進(jìn)行評(píng)審，出具評(píng)審意見。第七條企業(yè)應(yīng)當(dāng)根據(jù)項(xiàng)目性質(zhì)和標(biāo)的金額，明確招標(biāo)范圍和要求，規(guī)范招標(biāo)程序，不得人為肢解工程項(xiàng)目規(guī)避招標(biāo)。工程監(jiān)理人員應(yīng)當(dāng)深入施工現(xiàn)場，監(jiān)控工程進(jìn)度和質(zhì)量，及時(shí)發(fā)現(xiàn)和糾正建設(shè)過程中的問題。確需變更的工程項(xiàng)目，應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序進(jìn)行審批。第十四條企業(yè)應(yīng)當(dāng)披露重大在建項(xiàng)目的主要風(fēng)險(xiǎn)等內(nèi)容。（二）預(yù)算執(zhí)行不力，可能導(dǎo)致企業(yè)無法實(shí)現(xiàn)生產(chǎn)經(jīng)營目標(biāo)。第六條企業(yè)應(yīng)當(dāng)在預(yù)算開始前編制完成全面預(yù)算，按照規(guī)定的權(quán)限和程序?qū)徍伺鷾?zhǔn)后，以文件形式下達(dá)執(zhí)行。由于市場環(huán)境、國家政策或不可抗力等客觀因素，導(dǎo)致預(yù)算執(zhí)行發(fā)生重大差異確需調(diào)整預(yù)算的，應(yīng)當(dāng)履行嚴(yán)格的審批程序。企業(yè)內(nèi)部控制應(yīng)用指引第xx號(hào)——合同（征求意見稿）第一章總 則第一條為了促進(jìn)企業(yè)加強(qiáng)合同管理，維護(hù)企業(yè)合法權(quán)益，根據(jù)有關(guān)法律法規(guī)和《企業(yè)內(nèi)部控制基本規(guī)范》，制定本指引。（二）合同履行不力，可能導(dǎo)致經(jīng)濟(jì)糾紛或法律訴訟，損害企業(yè)信譽(yù)和形象。合同標(biāo)的物涉及重大事項(xiàng)的，應(yīng)當(dāng)進(jìn)行充分協(xié)商，堅(jiān)持自愿、平等、互利原則，明確雙方的權(quán)利義務(wù)和違約責(zé)任。第七條企業(yè)應(yīng)當(dāng)建立合同審核和內(nèi)部會(huì)簽制度，重點(diǎn)審核合同的合規(guī)性、經(jīng)濟(jì)性、可行性、嚴(yán)密性等相關(guān)內(nèi)容。第三章合同的履行第九條企業(yè)應(yīng)當(dāng)嚴(yán)格履行合同，同時(shí)監(jiān)控對(duì)方當(dāng)事人的履約情況。第十一條企業(yè)應(yīng)當(dāng)建立合同糾紛處理制度。第十三條企業(yè)應(yīng)當(dāng)披露重大合同的履行情況、合同糾紛、法律訴訟以及合同履行中的其他風(fēng)險(xiǎn)等內(nèi)容。（二）內(nèi)部報(bào)告信息傳遞不及時(shí)、不通暢，可能導(dǎo)致風(fēng)險(xiǎn)失控。第六條企業(yè)應(yīng)當(dāng)充分利用信息技術(shù)，采集、匯總、生成內(nèi)部報(bào)告信息，構(gòu)建科學(xué)的內(nèi)部報(bào)告網(wǎng)絡(luò)體系。第三章內(nèi)部報(bào)告的使用第八條企業(yè)各級(jí)管理人員應(yīng)當(dāng)充分利用內(nèi)部報(bào)告，管理和指導(dǎo)企業(yè)的生產(chǎn)經(jīng)營，嚴(yán)格績效考核和責(zé)任追究制度，確保企業(yè)實(shí)現(xiàn)發(fā)展目標(biāo)。企業(yè)內(nèi)部控制應(yīng)用指引第xx號(hào)——信息系統(tǒng)（征求意見稿）第一章總則第一條為了發(fā)揮信息系統(tǒng)在企業(yè)內(nèi)部控制中的作用，實(shí)現(xiàn)信息系統(tǒng)與內(nèi)部控制的有機(jī)結(jié)合，根據(jù)有關(guān)法律法規(guī)和《企業(yè)內(nèi)部控制基本規(guī)范》，制定本指引。企業(yè)應(yīng)當(dāng)指定專門機(jī)構(gòu)對(duì)信息系統(tǒng)建設(shè)實(shí)施歸口管理，可以委托專業(yè)服務(wù)機(jī)構(gòu)從事信息系統(tǒng)的開發(fā)、運(yùn)行與維護(hù)等工作。（三）授權(quán)管理不當(dāng)，可能導(dǎo)致非法操作和舞弊。第八條企業(yè)開發(fā)信息系統(tǒng)，應(yīng)當(dāng)明確提出開發(fā)需求和關(guān)鍵控制點(diǎn)，采取多種方式與開發(fā)單位進(jìn)行充分溝通，為系統(tǒng)開發(fā)奠定良好基礎(chǔ)。第十條企業(yè)應(yīng)當(dāng)切實(shí)做好信息系統(tǒng)上線前的各項(xiàng)準(zhǔn)備工作，培訓(xùn)業(yè)務(wù)操作和系統(tǒng)管理人員，制定科學(xué)的上線計(jì)劃和新舊系統(tǒng)轉(zhuǎn)換方案，考慮應(yīng)急預(yù)案，確保新舊系統(tǒng)順利切換和平穩(wěn)銜接。企業(yè)應(yīng)當(dāng)建立信息系統(tǒng)安全保密和泄密責(zé)任追究制度。第四章評(píng)估與披露第十五條 企業(yè)應(yīng)當(dāng)建立利用信息系統(tǒng)實(shí)施內(nèi)部控制的評(píng)估制度，對(duì)信息系統(tǒng)開發(fā)、運(yùn)行與維護(hù)的全過程進(jìn)行評(píng)估，發(fā)現(xiàn)異常情況，應(yīng)當(dāng)及時(shí)報(bào)告。第三條 企業(yè)實(shí)施內(nèi)部控制評(píng)價(jià)至少應(yīng)當(dāng)遵循下列原則：（一）全面性原則。（三）客觀性原則。第二章 內(nèi)部控制評(píng)價(jià)的內(nèi)容第五條 企業(yè)應(yīng)當(dāng)根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》、應(yīng)用指引以 及本企業(yè)的內(nèi)部控制制度，圍繞內(nèi)部環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信 息與溝通、內(nèi)部監(jiān)督等要素，確定內(nèi)部控制評(píng)價(jià)的具體內(nèi)容，對(duì)內(nèi)部 控制設(shè)計(jì)與運(yùn)行情況進(jìn)行全面評(píng)價(jià)。第九條 企業(yè)組織開展信息與溝通評(píng)價(jià)，應(yīng)當(dāng)以內(nèi)部信息傳遞、財(cái)務(wù)報(bào)告、信息系統(tǒng)等相關(guān)應(yīng)用指引為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制 制度，對(duì)信息收集、處理和傳遞的及時(shí)性、反舞弊機(jī)制的健全性、財(cái) 務(wù)報(bào)告的真實(shí)性、信息系統(tǒng)的安全性，以及利用信息系統(tǒng)實(shí)施內(nèi)部控制的有效性等進(jìn)行認(rèn)定和評(píng)價(jià)。第三章 內(nèi)部控制評(píng)價(jià)的程序第十二條 企業(yè)應(yīng)當(dāng)按照內(nèi)部控制評(píng)價(jià)辦法規(guī)定的程序，有序開展內(nèi)部控制評(píng)價(jià)工作。第十四條 企業(yè)內(nèi)部控制評(píng)價(jià)部門應(yīng)當(dāng)根據(jù)經(jīng)批準(zhǔn)的評(píng)價(jià)方案，組成內(nèi)部控制評(píng)價(jià)工作組，具體實(shí)施內(nèi)部控制評(píng)價(jià)工作。為企業(yè)提供內(nèi)部控制 審計(jì)服務(wù)的會(huì)計(jì)師事務(wù)所，不得同時(shí)為同一企業(yè)提供內(nèi)部控制評(píng)價(jià)服 務(wù)。第十七條 企業(yè)在日常監(jiān)督、專項(xiàng)監(jiān)督和評(píng)價(jià)工作中，應(yīng)當(dāng) 充分發(fā)揮內(nèi)部控制評(píng)價(jià)工作組的作用。一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。重大缺陷應(yīng)當(dāng)由董事會(huì)予以最終認(rèn)定。第二十二條 內(nèi)部控制評(píng)價(jià)報(bào)告至少應(yīng)當(dāng)披露下列內(nèi)容：（一）董事會(huì)對(duì)內(nèi)部控制報(bào)告真實(shí)性的聲明。（五）內(nèi)部控制評(píng)價(jià)的程序和方法。第二十三條 企業(yè)應(yīng)當(dāng)根據(jù)內(nèi)部控制評(píng)價(jià)結(jié)果，結(jié)合內(nèi)部控 制評(píng)價(jià)工作底稿和內(nèi)部控制缺陷匯總表等資料，按照規(guī)定的程序和要 求，及時(shí)編制內(nèi)部控制評(píng)價(jià)報(bào)告。第二十六條 企業(yè)應(yīng)當(dāng)以 12 月 31 日作為內(nèi)部控制評(píng)價(jià)報(bào)告 的基準(zhǔn)日。