指引

农业银行个人网上银行网点注册客户可享受账户信息查询、转账交易、漫游汇款、 信用卡 还款、网上缴费、 理财 服务、外汇服务、信息管理、电子工资单查询等服务。 农业银行官网登录入口：http://www.abchina.com/cn/农业银行官网登录指引 进入农业银行网上银行官网，在左侧显示了“个人网银登录”、“企业网银登录”、“电子商务登录”三个登录框。下面卡宝宝主要为大家讲解下农业银行个人网银怎么登录。 点击“个人网银登录”进入“中国农业银行个人网银登录入口”，可任意选择“用户名登录”、“K宝登录”、“扫码登录”三种不同的登录方式。 1、在个人网银登录框内的“客户名登录”是什么意思？农业银行个人网银登录常见问题 1、在个人网银登录框内的“客户名登录”是什么意思？ 用客户名登录网银公共用户升级版，可享有的功能多于公共客户普通版（用卡号登录）。客户可以自行在网上申请客户名，点击“客户名登录”旁的“申请客户名”，这也是公共用户升级版的网上注册方式，目前只限有CVD借记卡和准贷记卡用户。在网上申请成功后，就可以凭借设定的登录名称（客户名）和登录密码登录公共用户升级版了。可享有注册账户管理、账户余额查询、账户明细查询、电子工资单查询、网上挂失、漫游汇款超期查询、基本信息维护等服务。如需要更全面地享受网上银行提供的查询、转账及理财服务，需要申请成为我行个人注册用户。2、为何点击登录区没有弹出登录窗口，或者弹出窗口显示网页错误? 如果点击登录区页面没有反应，请查看以下几个方面：1、查看是否有蠕虫病毒感染机器，具体可以尝试打开带有广告窗口的网页，如不能弹出广告窗口则可能是有病毒感染。2、查看IE安全级别，是否时安全基本定义过高，可以采取恢复安全基本为默认的“中级”，或降至低级。3、使用代理服务器上网的客户，可以查看一下代理的情况。具体步骤：选择IE菜单条中“工具”→“Internet选项”→“连接”→“局域网设置”→“高级”，建议打勾选择“对所有协议均使用相同的代理服务器”。 3、登录农行网银时，为何提示“密钥长度不够”? 为保障客户的交易信息安全，农行网银要求IEDES密钥长度必须达到128位，只有这样才能达到足够的安全加密强度。客户可以查看IE菜单条的“帮助”，看看IE的密钥长度信息，如果长度不足请立即升级，下载，就可以下载IE升级补丁。 4、登录个人网上银行时，系统提示“您所登录的网站是安全的网站，但包含不安全的内容，是否继续登录”，客户选择“是”提交信息登录后，页面左边所有的操作选项均无法显示。怎样解决这个问题？ 调整IE浏览器ActiveX插件为启用，或下载智能安装程序补丁包，重新启动计算机即可。5、为何有时登录农行网银速度很慢？ 登录网上银行比较慢的原因可能是：1、网络供应商的原因，是网络供应商的网络阻塞造成的；2、客户的电脑积聚了比较多临时文件，占用了系统资源，这时需要删除这些临时文件。操作流程如下：打开IE的“工具”→“internet选项”→在“常规”项下单击“删除cookies”→单击“确定删除cookies”→单击“删除文件”→勾选“删除所有脱机内容”→单击“确定删除临时文件”→单击“确定完成操作”；客户可以选择稍后再登录或者刷新当前页面重新登录。 6、登录网银后，主页为何一闪而过？ 登录网银主页时，出现页面闪一下后就变为空白页面的，原因为客户IE中安装有某种插件和我行网址有冲突，可以尝试屏蔽IE的FLASH控件或重装IE浏览器。

1、工作岗位就是工作职务，比如现在是经理就写经理，职员就写职员。如果没有职务可以不用填写。 2、举例如下： 如果是一个预算员，在“岗位”这一栏就填写“预算员”，在“职务”这一栏应该根据自己在公司的官职来填写，如果是普通员工，应该填写“员工”，如果是领导级别，可以根据实际填写“预算科经理”、“预算科主管”等。 如果是一个材料会计，在“岗位”这一栏就填写“会计”，在“职务”这一栏应该根据自己在公司的官职来填写，如果是普通员工，应该填写“员工”，如果是领导级别，可以根据实际填写“材料科经理”等。 两者的主要区别用白话来说，“职务”就是你的官职，这个是有高有低的，而岗位是同一个工种，比如普通预算员和预算科经理的岗位都是“预算”。

23年acca报名分为常规报名时段与晚期报名时段，一般常规报名时段缴纳的考试费会少于晚期报名时段考试费，建议同学们尽早报考。acca考试每年举行四次，报名一般在考前3个月左右开始。具体每个考季的报名时间安排下文会详细讲到，同学们注意收藏~2023年ACCA考试全年报名时间详情2023年ACCA考试全年报名时间安排如下：1、3月开始报名：2022年11月8日常规报名截止：2023年1月30日晚期报名截止：2023年2月6日3月考试时间：2023年3月6日-3月10日2、6月开始报名：2023年2月7日常规报名截止：2023年5月1日晚期报名截止：2023年5月8日6月考试时间：2023年6月5日-6月9日3、9月开始报名：2023年5月9日常规报名截止：2023年7月31日晚期报名截止：2023年8月7日9月考试时间：2023年9月4日-9月8日4、12月开始报名：2023年8月8日常规报名截止2023年10月30日晚期报名截止2023年11月6日12月考试时间：2023年12月4日-12月8日2023年acca考试科目有哪些acca有15门，科目名称如下：《商业与技术》、《管理会计》、《财务会计》、《公司法与商法》、《业绩管理》、《税务》、《财务报告》、《审计与鉴证》、《财务管理》、《战略商业领袖》、《战略商业报告》、《高级财务管理》、《高级业绩管理》、《高级税务》、《高级审计与鉴证》。　2023年3月ACCA考试报名入口登录ACCA官网即可报名acca考试。网址是http://www.accaglobal.com/。同学们可按照以下流程报名：1、登录ACCA官网，进入MY ACCA2、在登录界面输入ACCA注册号以及密码3、登录MY ACCA后，点击进入左边的EXAM ENTRY4、点击“EXAM ENTRY”后显示考试费情况，点击Enter for Exams5、选择考试季，点击下拉框选择考试季，显示如下点击“Apply for Exam session”6、选择ACCA考试科目，在select exam下面的方框打钩，exam type选择“computer based“or”paper based“，没有选项的默认为paper based，选择考试国家和地点，点击next7、再次确认考试信息和支付金额，如果有欠费或是年费，在myACCA account balance due后面会显示金额8、选择支付方式，支付宝or信用卡。如选择信用卡，填写Card Number（卡号）、Card Holder Name（持卡人姓名）、Card expiry Date（有效期）、CVC（安全码）、点击“next”。

第一章　总则第一条　为加强商业银行的市场风险管理，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》以及其他有关法律和行政法规，制定本指引。第二条　本指引所称商业银行是指在中华人民共和国境内依法设立的商业银行，包括中资商业银行、外资独资银行和中外合资银行。第三条　本指引所称市场风险是指因市场价格（利率、汇率、股票价格和商品价格）的不利变动而使银行表内和表外业务发生损失的风险。市场风险存在于银行的交易和非交易业务中。　　市场风险可以分为利率风险、汇率风险（包括黄金）、股票价格风险和商品价格风险，分别是指由于利率、汇率、股票价格和商品价格的不利变动所带来的风险。利率风险按照来源的不同，可以分为重新定价风险、收益率曲线风险、基准风险和期权性风险。　　前款所称商品是指可以在二级市场上交易的某些实物产品，如农产品、矿产品（包括石油）和贵金属（不包括黄金）等。第四条　市场风险管理是识别、计量、监测和控制市场风险的全过程。市场风险管理的目标是通过将市场风险控制在商业银行可以承受的合理范围内，实现经风险调整的收益率的最大化。　　商业银行应当充分识别、准确计量、持续监测和适当控制所有交易和非交易业务中的市场风险，确保在合理的市场风险水平之下安全、稳健经营。商业银行所承担的市场风险水平应当与其市场风险管理能力和资本实力相匹配。　　为了确保有效实施市场风险管理，商业银行应当将市场风险的识别、计量、监测和控制与全行的战略规划、业务决策和财务预算等经营管理活动进行有机结合。第五条　中国银行业监督管理委员会（以下简称银监会）依法对商业银行的市场风险水平和市场风险管理体系实施监督管理。银监会应当督促商业银行有效地识别、计量、监测和控制各项业务所承担的各类市场风险。第二章　市场风险管理第六条　商业银行应当按照本指引要求，建立与本行的业务性质、规模和复杂程度相适应的、完善的、可靠的市场风险管理体系。市场风险管理体系包括如下基本要素：　　（一）董事会和高级管理层的有效监控；　　（二）完善的市场风险管理政策和程序；　　（三）完善的市场风险识别、计量、监测和控制程序；　　（四）完善的内部控制和独立的外部审计；　　（五）适当的市场风险资本分配机制。第七条　商业银行实施市场风险管理，应当适当考虑市场风险与其他风险类别，如信用风险、流动性风险、操作风险、法律风险、声誉风险等风险的相关性，并协调市场风险管理与其他类别风险管理的政策和程序。第一节　董事会和高级管理层的监控第八条　商业银行的董事会和高级管理层应当对市场风险管理体系实施有效监控。　　商业银行的董事会承担对市场风险管理实施监控的最终责任，确保商业银行有效地识别、计量、监测和控制各项业务所承担的各类市场风险。董事会负责审批市场风险管理的战略、政策和程序，确定银行可以承受的市场风险水平，督促高级管理层采取必要的措施识别、计量、监测和控制市场风险，并定期获得关于市场风险性质和水平的报告，监控和评价市场风险管理的全面性、有效性以及高级管理层在市场风险管理方面的履职情况。董事会可以授权其下设的专门委员会履行以上部分职能，获得授权的委员会应当定期向董事会提交有关报告。　　商业银行的高级管理层负责制定、定期审查和监督执行市场风险管理的政策、程序以及具体的操作规程，及时了解市场风险水平及其管理状况，并确保银行具备足够的人力、物力以及恰当的组织结构、管理信息系统和技术水平来有效地识别、计量、监测和控制各项业务所承担的各类市场风险。　　商业银行的董事会和高级管理层应当对本行与市场风险有关的业务、所承担的各类市场风险以及相应的风险识别、计量和控制方法有足够的了解。　　商业银行的监事会应当监督董事会和高级管理层在市场风险管理方面的履职情况。第九条　商业银行应当指定专门的部门负责市场风险管理工作。负责市场风险管理的部门应当职责明确，与承担风险的业务经营部门保持相对独立，向董事会和高级管理层提供独立的市场风险报告，并且具备履行市场风险管理职责所需要的人力、物力资源。负责市场风险管理部门的工作人员应当具备相关的专业知识和技能，并充分了解本行与市场风险有关的业务、所承担的各类市场风险以及相应的风险识别、计量、控制方法和技术。商业银行应当确保其薪酬制度足以吸引和留住合格的市场风险管理人员。　　商业银行负责市场风险管理的部门应当履行下列职责：　　（一）拟定市场风险管理政策和程序，提交高级管理层和董事会审查批准；　　（二）识别、计量和监测市场风险；　　（三）监测相关业务经营部门和分支机构对市场风险限额的遵守情况，报告超限额情况；　　（四）设计、实施事后检验和压力测试；　　（五）识别、评估新产品、新业务中所包含的市场风险，审核相应的操作和风险管理程序；　　（六）及时向董事会和高级管理层提供独立的市场风险报告；　　（七）其他有关职责。　　业务复杂程度和市场风险水平较高的商业银行应当建立专门的市场风险管理部门负责市场风险管理工作。

第二十二条 银行业金融机构应当将绿色信贷执行情况纳入内控合规检查范围，定期组织实施绿色信贷内部审计。检查发现重大问题的，应当依据规定进行问责。第二十三条 银行业金融机构应当建立有效的绿色信贷考核评价体系和奖惩机制，落实激励约束措施，确保绿色信贷持续有效开展。第二十四条 银行业金融机构应当公开绿色信贷战略和政策，充分披露绿色信贷发展情况。对涉及重大环境与社会风险影响的授信情况，应当依据法律法规披露相关信息，接受市场和利益相关方的监督。必要时可以聘请合格、独立的第三方，对银行业金融机构履行环境和社会责任的活动进行评估或审计。

应用指引，评价指引，和审计指引的不同：1、应用指引是指如何设置内部控制，其中概括性指引是纲，阐述这一大类中相关管理会计工具方法的共性内容。2、评价指引是公司自己内部评价内控，结合内部控制设计与运行的实际情况，制定具体的内部控制评价办法，规定评价的原则、内容、程序、方法和报告形式等，明确相关机构或岗位的职责权限。3、审计指引是注册会计师进行内控审计时候看的文件，为了促进企业建立、实施和评价内部控制，规范会计师事务所内部控制审计行为，根据国家有关法律法规和《企业内部控制基本规范》财会。

第一条　为指导国务院国有资产监督管理委员会（以下简称国资委）履行出资人职责的企业（以下简称中央企业）开展全面风险管理工作，增强企业竞争力，提高投资回报，促进企业持续、健康、稳定发展，根据《中华人民共和国公司法》、《企业国有资产监督管理暂行条例》等法律法规，制定本指引。第二条　中央企业根据自身实际情况贯彻执行本指引。中央企业中的国有独资公司董事会负责督导本指引的实施；国有控股企业由国资委和国资委提名的董事通过股东（大）会和董事会按照法定程序负责督导本指引的实施。第三条　本指引所称企业风险，指未来的不确定性对企业实现其经营目标的影响。企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等；也可以能否为企业带来盈利等机会为标志，将风险分为纯粹风险（只有带来损失一种可能性）和机会风险（带来损失和盈利的可能性并存）。第四条　本指引所称全面风险管理，指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。第五条　本指引所称风险管理基本流程包括以下主要工作：（一）收集风险管理初始信息；（二）进行风险评估；（三）制定风险管理策略；（四）提出和实施风险管理解决方案；（五）风险管理的监督与改进。第六条　本指引所称内部控制系统，指围绕风险管理策略目标，针对企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理及其重要业务流程，通过执行风险管理基本流程，制定并执行的规章制度、程序和措施。第七条　企业开展全面风险管理要努力实现以下风险管理总体目标：（一）确保将风险控制在与总体目标相适应并可承受的范围内；（二）确保内外部，尤其是企业与股东之间实现真实、可靠的信息沟通，包括编制和提供真实、可靠的财务报告；（三）确保遵守有关法律法规；（四）确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行，保障经营管理的有效性，提高经营活动的效率和效果，降低实现经营目标的不确定性；（五）确保企业建立针对各项重大风险发生后的危机处理计划，保护企业不因灾害性风险或人为失误而遭受重大损失。第八条　企业开展全面风险管理工作，应注重防范和控制风险可能给企业造成损失和危害，也应把机会风险视为企业的特殊资源，通过对其管理，为企业创造价值，促进经营目标的实现。第九条　企业应本着从实际出发，务求实效的原则，以对重大风险、重大事件（指重大风险发生后的事实）的管理和重要流程的内部控制为重点，积极开展全面风险管理工作。具备条件的企业应全面推进，尽快建立全面风险管理体系；其他企业应制定开展全面风险管理的总体规划，分步实施，可先选择发展战略、投资收购、财务报告、内部审计、衍生产品交易、法律事务、安全生产、应收账款管理等一项或多项业务开展风险管理工作，建立单项或多项内部控制子系统。通过积累经验，培养人才，逐步建立健全全面风险管理体系。第十条　企业开展全面风险管理工作应与其他管理工作紧密结合，把风险管理的各项要求融入企业管理和业务流程中。具备条件的企业可建立风险管理三道防线，即各有关职能部门和业务单位为第一道防线；风险管理职能部门和董事会下设的风险管理委员会为第二道防线；内部审计部门和董事会下设的审计委员会为第三道防线。 第十一条　实施全面风险管理，企业应广泛、持续不断地收集与该企业风险和风险管理相关的内部、外部初始信息，包括历史数据和未来预测。应把收集初始信息的职责分工落实到各有关职能部门和业务单位。第十二条　在战略风险方面，企业应广泛收集国内外企业战略风险失控导致企业蒙受损失的案例，并至少收集与该企业相关的以下重要信息：（一）国内外宏观经济政策以及经济运行情况、本行业状况、国家产业政策；（二）科技进步、技术创新的有关内容；（三）市场对该企业产品或服务的需求；（四）与企业战略合作伙伴的关系，未来寻求战略合作伙伴的可能性；（五）该企业主要客户、供应商及竞争对手的有关情况；（六）与主要竞争对手相比，该企业实力与差距；（七）本企业发展战略和规划、投融资计划、年度经营目标、经营战略，以及编制这些战略、规划、计划、目标的有关依据；（八）该企业对外投融资流程中曾发生或易发生错误的业务流程或环节。第十三条　在财务风险方面，企业应广泛收集国内外企业财务风险失控导致危机的案例，并至少收集该企业的以下重要信息（其中有行业平均指标或先进指标的，也应尽可能收集）：（一）负债、或有负债、负债率、偿债能力；（二）现金流、应收账款及其占销售收入的比重、资金周转率；（三）产品存货及其占销售成本的比重、应付账款及其占购货额的比重；（四）制造成本和管理费用、财务费用、营业费用；（五）盈利能力；（六）成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节；(七)与该企业相关的行业会计政策、会计估算、与国际会计制度的差异与调节（如退休金、递延税项等）等信息。第十四条　在市场风险方面，企业应广泛收集国内外企业忽视市场风险、缺乏应对措施导致企业蒙受损失的案例，并至少收集与该企业相关的以下重要信息：（一）产品或服务的价格及供需变化；（二）能源、原材料、配件等物资供应的充足性、稳定性和价格变化；（三）主要客户、主要供应商的信用情况；（四）税收政策和利率、汇率、股票价格指数的变化；（五）潜在竞争者、竞争者及其主要产品、替代品情况。第十五条　在运营风险方面，企业应至少收集与该企业、本行业相关的以下信息：（一）产品结构、新产品研发；（二）新市场开发，市场营销策略，包括产品或服务定价与销售渠道，市场营销环境状况等；（三）企业组织效能、管理现状、企业文化，高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验；（四）期货等衍生产品业务中曾发生或易发生失误的流程和环节；（五）质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节；（六）因企业内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵；（七）给企业造成损失的自然灾害以及除上述有关情形之外的其他纯粹风险；（八）对现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力；（九）企业风险管理的现状和能力。第十六条　在法律风险方面，企业应广泛收集国内外企业忽视法律法规风险、缺乏应对措施导致企业蒙受损失的案例，并至少收集与该企业相关的以下信息：（一）国内外与该企业相关的政治、法律环境；（二）影响企业的新法律法规和政策；（三）员工道德操守的遵从性；（四）该企业签订的重大协议和有关贸易合同；（五）该企业发生重大法律纠纷案件的情况；（六）企业和竞争对手的知识产权情况。第十七条　企业对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合，以便进行风险评估。 第十八条　企业应对收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行风险评估。风险评估包括风险辨识、风险分析、风险评价三个步骤。第十九条　风险评估应由企业组织有关职能部门和业务单位实施，也可聘请有资质、信誉好、风险管理专业能力强的中介机构协助实施。第二十条　风险辨识是指查找企业各业务单元、各项重要经营活动及其重要业务流程中有无风险，有哪些风险。风险分析是对辨识出的风险及其特征进行明确的定义描述，分析和描述风险发生可能性的高低、风险发生的条件。风险评价是评估风险对企业实现目标的影响程度、风险的价值等。第二十一条　进行风险辨识、分析、评价，应将定性与定量方法相结合。定性方法可采用问卷调查、集体讨论、专家咨询、情景分析、政策分析、行业标杆比较、管理层访谈、由专人主持的工作访谈和调查研究等。定量方法可采用统计推论（如集中趋势法）、计算机模拟（如蒙特卡罗分析法）、失效模式与影响分析、事件树分析等。第二十二条　进行风险定量评估时，应统一制定各风险的度量单位和风险度量模型，并通过测试等方法，确保评估系统的假设前提、参数、数据来源和定量评估程序的合理性和准确性。要根据环境的变化，定期对假设前提和参数进行复核和修改，并将定量评估系统的估算结果与实际效果对比，据此对有关参数进行调整和改进。第二十三条　风险分析应包括风险之间的关系分析，以便发现各风险之间的自然对冲、风险事件发生的正负相关性等组合效应，从风险策略上对风险进行统一集中管理。第二十四条　企业在评估多项风险时，应根据对风险发生可能性的高低和对目标的影响程度的评估，绘制风险坐标图，对各项风险进行比较，初步确定对各项风险的管理优先顺序和策略。第二十五条　企业应对风险管理信息实行动态管理，定期或不定期实施风险辨识、分析、评价，以便对新的风险和原有风险的变化重新评估。 第二十六条　本指引所称风险管理策略，指企业根据自身条件和外部环境，围绕企业发展战略，确定风险偏好、风险承受度、风险管理有效性标准，选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具的总体策略，并确定风险管理所需人力和财力资源的配置原则。第二十七条　一般情况下，对战略、财务、运营和法律风险，可采取风险承担、风险规避、风险转换、风险控制等方法。对能够通过保险、期货、对冲等金融手段进行理财的风险，可以采用风险转移、风险对冲、风险补偿等方法。第二十八条　企业应根据不同业务特点统一确定风险偏好和风险承受度，即企业愿意承担哪些风险，明确风险的最低限度和不能超过的最高限度，并据此确定风险的预警线及相应采取的对策。确定风险偏好和风险承受度，要正确认识和把握风险与收益的平衡，防止和纠正忽视风险，片面追求收益而不讲条件、范围，认为风险越大、收益越高的观念和做法；同时，也要防止单纯为规避风险而放弃发展机遇。第二十九条　企业应根据风险与收益相平衡的原则以及各风险在风险坐标图上的位置，进一步确定风险管理的优选顺序，明确风险管理成本的资金预算和控制风险的组织体系、人力资源、应对措施等总体安排。第三十条　企业应定期总结和分析已制定的风险管理策略的有效性和合理性，结合实际不断修订和完善。其中，应重点检查依据风险偏好、风险承受度和风险控制预警线实施的结果是否有效，并提出定性或定量的有效性标准。 第三十一条　企业应根据风险管理策略，针对各类风险或每一项重大风险制定风险管理解决方案。方案一般应包括风险解决的具体目标，所需的组织领导，所涉及的管理及业务流程，所需的条件、手段等资源，风险事件发生前、中、后所采取的具体应对措施以及风险管理工具（如：关键风险指标管理、损失事件管理等）。第三十二条　企业制定风险管理解决的外包方案，应注重成本与收益的平衡、外包工作的质量、自身商业秘密的保护以及防止自身对风险解决外包产生依赖性风险等，并制定相应的预防和控制措施。第三十三条　企业制定风险解决的内控方案，应满足合规的要求，坚持经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则，针对重大风险所涉及的各管理及业务流程，制定涵盖各个环节的全流程控制措施；对其他风险所涉及的业务流程，要把关键环节作为控制点，采取相应的控制措施。第三十四条　企业制定内控措施，一般至少包括以下内容：（一）建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等，任何组织和个人不得超越授权做出风险性决定；（二）建立内控报告制度。明确规定报告人与接受报告人，报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等；（三）建立内控批准制度。对内控所涉及的重要事项，明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任；（四）建立内控责任制度。按照权利、义务和责任相统一的原则，明确规定各有关部门和业务单位、岗位、人员应负的责任和奖惩制度；（五）建立内控审计检查制度。结合内控的有关要求、方法、标准与流程，明确规定审计检查的对象、内容、方式和负责审计检查的部门等；（六）建立内控考核评价制度。具备条件的企业应把各业务单位风险管理执行情况与绩效薪酬挂钩；（七）建立重大风险预警制度。对重大风险进行持续不断的监测，及时发布预警信息，制定应急预案，并根据情况变化调整控制措施；(八)建立健全以总法律顾问制度为核心的企业法律顾问制度。大力加强企业法律风险防范机制建设，形成由企业决策层主导、企业总法律顾问牵头、企业法律顾问提供业务保障、全体员工共同参与的法律风险责任体系。完善企业重大法律纠纷案件的备案管理制度；（九）建立重要岗位权力制衡制度，明确规定不相容职责的分离。主要包括：授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设置一岗双人、双职、双责，相互制约；明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任；将该岗位作为内部审计的重点等。第三十五条　企业应当按照各有关部门和业务单位的职责分工，认真组织实施风险管理解决方案，确保各项措施落实到位。 第三十六条　企业应以重大风险、重大事件和重大决策、重要管理及业务流程为重点，对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督，采用压力测试、返回测试、穿行测试以及风险控制自我评估等方法对风险管理的有效性进行检验，根据变化情况和存在的缺陷及时加以改进。第三十七条　企业应建立贯穿于整个风险管理基本流程，连接各上下级、各部门和业务单位的风险管理信息沟通渠道，确保信息沟通的及时、准确、完整，为风险管理监督与改进奠定基础。第三十八条　企业各有关部门和业务单位应定期对风险管理工作进行自查和检验，及时发现缺陷并改进，其检查、检验报告应及时报送企业风险管理职能部门。第三十九条　企业风险管理职能部门应定期对各部门和业务单位风险管理工作实施情况和有效性进行检查和检验，要根据本指引第三十条要求对风险管理策略进行评估，对跨部门和业务单位的风险管理解决方案进行评价，提出调整或改进建议，出具评价和建议报告，及时报送企业总经理或其委托分管风险管理工作的高级管理人员。第四十条　企业内部审计部门应至少每年一次对包括风险管理职能部门在内的各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价，监督评价报告应直接报送董事会或董事会下设的风险管理委员会和审计委员会。此项工作也可结合年度审计、任期审计或专项审计工作一并开展。第四十一条　企业可聘请有资质、信誉好、风险管理专业能力强的中介机构对企业全面风险管理工作进行评价，出具风险管理评估和建议专项报告。报告一般应包括以下几方面的实施情况、存在缺陷和改进建议：（一）风险管理基本流程与风险管理策略；（二）企业重大风险、重大事件和重要管理及业务流程的风险管理及内部控制系统的建设；（三）风险管理组织体系与信息系统；（四）全面风险管理总体目标。 第四十二条　企业应建立健全风险管理组织体系，主要包括规范的公司法人治理结构，风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责。第四十三条　企业应建立健全规范的公司法人治理结构，股东（大）会（对于国有独资公司或国有独资企业，即指国资委，下同）、董事会、监事会、经理层依法履行职责，形成高效运转、有效制衡的监督约束机制。第四十四条　国有独资公司和国有控股公司应建立外部董事、独立董事制度，外部董事、独立董事人数应超过董事会全部成员的半数，以保证董事会能够在重大决策、重大风险管理等方面作出独立于经理层的判断和选择。第四十五条　董事会就全面风险管理工作的有效性对股东（大）会负责。董事会在全面风险管理方面主要履行以下职责：（一）审议并向股东（大）会提交企业全面风险管理年度工作报告；（二）确定企业风险管理总体目标、风险偏好、风险承受度，批准风险管理策略和重大风险管理解决方案；（三）了解和掌握企业面临的各项重大风险及其风险管理现状，做出有效控制风险的决策；（四）批准重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制；（五）批准重大决策的风险评估报告；（六）批准内部审计部门提交的风险管理监督评价审计报告；（七）批准风险管理组织机构设置及其职责方案；（八）批准风险管理措施，纠正和处理任何组织或个人超越风险管理制度做出的风险性决定的行为；（九）督导企业风险管理文化的培育；（十）全面风险管理其他重大事项。第四十六条　具备条件的企业，董事会可下设风险管理委员会。该委员会的召集人应由不兼任总经理的董事长担任；董事长兼任总经理的，召集人应由外部董事或独立董事担任。该委员会成员中需有熟悉企业重要管理及业务流程的董事，以及具备风险管理监管知识或经验、具有一定法律知识的董事。第四十七条　风险管理委员会对董事会负责，主要履行以下职责：（一）提交全面风险管理年度报告；（二）审议风险管理策略和重大风险管理解决方案；（三）审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，以及重大决策的风险评估报告；（四）审议内部审计部门提交的风险管理监督评价审计综合报告；（五）审议风险管理组织机构设置及其职责方案；（六）办理董事会授权的有关全面风险管理的其他事项。第四十八条　企业总经理对全面风险管理工作的有效性向董事会负责。总经理或总经理委托的高级管理人员，负责主持全面风险管理的日常工作，负责组织拟订企业风险管理组织机构设置及其职责方案。第四十九条　企业应设立专职部门或确定相关职能部门履行全面风险管理的职责。该部门对总经理或其委托的高级管理人员负责，主要履行以下职责：（一）研究提出全面风险管理工作报告；（二）研究提出跨职能部门的重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制；（三）研究提出跨职能部门的重大决策风险评估报告；（四）研究提出风险管理策略和跨职能部门的重大风险管理解决方案，并负责该方案的组织实施和对该风险的日常监控；（五）负责对全面风险管理有效性评估，研究提出全面风险管理的改进方案；（六）负责组织建立风险管理信息系统；（七）负责组织协调全面风险管理日常工作；（八）负责指导、监督有关职能部门、各业务单位以及全资、控股子企业开展全面风险管理工作；（九）办理风险管理其他有关工作。第五十条　企业应在董事会下设立审计委员会，企业内部审计部门对审计委员会负责。审计委员会和内部审计部门的职责应符合《中央企业内部审计管理暂行办法》（国资委令第8号）的有关规定。内部审计部门在风险管理方面，主要负责研究提出全面风险管理监督评价体系，制定监督评价相关制度，开展监督与评价，出具监督评价审计报告。第五十一条　企业其他职能部门及各业务单位在全面风险管理工作中，应接受风险管理职能部门和内部审计部门的组织、协调、指导和监督，主要履行以下职责：（一）执行风险管理基本流程；（二）研究提出本职能部门或业务单位重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制；（三）研究提出本职能部门或业务单位的重大决策风险评估报告；（四）做好本职能部门或业务单位建立风险管理信息系统的工作；（五）做好培育风险管理文化的有关工作；（六）建立健全本职能部门或业务单位的风险管理内部控制子系统；（七）办理风险管理其他有关工作。第五十二条　企业应通过法定程序，指导和监督其全资、控股子企业建立与企业相适应或符合全资、控股子企业自身特点、能有效发挥作用的风险管理组织体系。 第五十三条　企业应将信息技术应用于风险管理的各项工作，建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统，包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。第五十四条　企业应采取措施确保向风险管理信息系统输入的业务数据和风险量化值的一致性、准确性、及时性、可用性和完整性。对输入信息系统的数据，未经批准，不得更改。第五十五条　风险管理信息系统应能够进行对各种风险的计量和定量分析、定量测试；能够实时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态；能够对超过风险预警上限的重大风险实施信息报警；能够满足风险管理内部信息报告制度和企业对外信息披露管理制度的要求。第五十六条　风险管理信息系统应实现信息在各职能部门、业务单位之间的集成与共享，既能满足单项业务风险管理的要求，也能满足企业整体和跨职能部门、业务单位的风险管理综合要求。第五十七条　企业应确保风险管理信息系统的稳定运行和安全，并根据实际需要不断进行改进、完善或更新。第五十八条　已建立或基本建立企业管理信息系统的企业，应补充、调整、更新已有的管理流程和管理程序，建立完善的风险管理信息系统；尚未建立企业管理信息系统的，应将风险管理与企业各项管理业务流程、管理软件统一规划、统一设计、统一实施、同步运行。 第五十九条　企业应注重建立具有风险意识的企业文化，促进企业风险管理水平、员工风险管理素质的提升，保障企业风险管理目标的实现。第六十条　风险管理文化建设应融入企业文化建设全过程。大力培育和塑造良好的风险管理文化，树立正确的风险管理理念，增强员工风险管理意识，将风险管理意识转化为员工的共同认识和自觉行动，促进企业建立系统、规范、高效的风险管理机制。第六十一条　企业应在内部各个层面营造风险管理文化氛围。董事会应高度重视风险管理文化的培育，总经理负责培育风险管理文化的日常工作。董事和高级管理人员应在培育风险管理文化中起表率作用。重要管理及业务流程和风险控制点的管理人员和业务操作人员应成为培育风险管理文化的骨干。第六十二条　企业应大力加强员工法律素质教育，制定员工道德诚信准则，形成人人讲道德诚信、合法合规经营的风险管理文化。对于不遵守国家法律法规和企业规章制度、弄虚作假、徇私舞弊等违法及违反道德诚信准则的行为，企业应严肃查处。第六十三条　企业全体员工尤其是各级管理人员和业务操作人员应通过多种形式，努力传播企业风险管理文化，牢固树立风险无处不在、风险无时不在、严格防控纯粹风险、审慎处置机会风险、岗位风险管理责任重大等意识和理念。第六十四条　风险管理文化建设应与薪酬制度和人事制度相结合，有利于增强各级管理人员特别是高级管理人员风险意识，防止盲目扩张、片面追求业绩、忽视风险等行为的发生。第六十五条　企业应建立重要管理及业务流程、风险控制点的管理人员和业务操作人员岗前风险管理培训制度。采取多种途经和形式，加强对风险管理理念、知识、流程、管控核心内容的培训，培养风险管理人才，培育风险管理文化。 第六十六条　中央企业中未设立董事会的国有独资企业，由经理办公会议代行本指引中有关董事会的职责，总经理对本指引的贯彻执行负责。第六十七条　本指引在中央企业投资、财务报告、衍生产品交易等方面的风险管理配套文件另行下发。第六十八条　本指引的《附录》对本指引所涉及的有关技术方法和专业术语进行了说明。第六十九条　本指引由国务院国有资产监督管理委员会负责解释。第七十条　本指引自印发之日起施行。

商业银行内部审计指引2017 　　为促进商业银行完善公司治理，加强内部控制和风险管理，健全内部审计体系，提升内部审计的独立性和有效性，依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规，制定本指引。下面是我为大家带来的商业银行内部审计指引，欢迎阅读。 　　第一章总则 　　第一条为促进商业银行完善公司治理，加强内部控制和风险管理，健全内部审计体系，提升内部审计的独立性和有效性，依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规，制定本指引。 　　第二条中华人民共和国境内依法设立的商业银行适用本指引。 　　第三条本指引所称内部审计是商业银行内部独立、客观的监督、评价和咨询活动，通过运用系统化和规范化的方法，审查评价并督促改善商业银行业务经营、风险管理、内控合规和公司治理效果，促进商业银行稳健运行和价值提升。 　　第四条商业银行内部审计目标包括：推动国家有关经济金融法律法规和监管规则的有效落实;促进商业银行建立并持续完善有效的风险管理、内控合规和公司治理架构;督促相关审计对象有效履职，共同实现本银行战略目标。 　　第五条商业银行内部审计工作应独立于业务经营、风险管理和内控合规，并对上述职能履行的有效性实施评价。内部审计活动应遵循独立性、客观性原则，不断提升内部审计人员的专业能力和职业操守。 　　第六条银行业监督管理机构依据本指引对商业银行内部审计工作实施监管评估。 　　第二章组织架构 　　第七条商业银行应建立独立垂直的内部审计体系。 　　第八条董事会对内部审计的独立性和有效性承担最终责任。董事会应根据本银行业务规模和复杂程度配备充足、稳定的内部审计人员;提供充足的经费并列入财务预算;负责批准内部审计章程、中长期审计规划和年度审计计划等;为独立、客观开展内部审计工作提供必要保障;对内部审计工作的独立性和有效性进行考核，并对内部审计质量进行评价。 　　第九条董事会应下设审计委员会。审计委员会成员不少于3人，多数成员应为独立董事。审计委员会成员应具有财务、审计和会计等专业知识和工作经验。审计委员会负责人原则上应由独立董事担任。 　　审计委员会对董事会负责，经其授权审核内部审计章程等重要制度和报告，审批中长期审计规划和年度审计计划，指导、考核和评价内部审计工作。 　　第十条监事会对本银行内部审计工作进行监督，有权要求董事会和高级管理层提供审计方面的相关信息。 　　第十一条高级管理层应支持内部审计部门独立履行职责，确保内部审计资源充足到位;及时向审计委员会报告业务发展、产品创新、操作流程、风险管理、内控合规的最新发展和变化;根据内部审计发现的问题和审计建议及时采取有效整改措施。 　　第十二条商业银行可设立总审计师或首席审计官(以下统称“总审计师”)一名。总审计师由董事会负责聘任和解聘。商业银行应及时向银行业监督管理机构报告总审计师的聘任和解聘情况。 　　总审计师对董事会及其审计委员会负责，定期向董事会及其审计委员会和监事会报告工作，并通报高级管理层。总审计师负责组织制定并实施内部审计章程、审计工作流程、作业标准、职业道德规范等内部审计制度，组织实施中长期审计规划和年度审计计划，并对内部审计的整体质量负责。 　　商业银行未设立总审计师的，由内部审计部门负责人承担总审计师的职责。 　　第十三条商业银行应设立独立的内部审计部门，审查评价并督促改善商业银行经营活动、风险管理、内控合规和公司治理效果，编制并落实中长期审计规划和年度审计计划，开展后续审计，评价整改情况，对审计项目的质量负责。内部审计部门向总审计师负责并报告工作。 　　第十四条商业银行应配备充足的内部审计人员，原则上不得少于员工总数的1%。 　　内部审计人员应当具备履行内部审计职责所需的专业知识、职业技能和实践经验，掌握银行业务的最新发展，并通过后续教育和职业实践等途径，学习和掌握相关法律法规、专业知识、技术方法和审计实务的发展变化，保持和提升专业胜任能力。 　　内部审计人员在从事内部审计活动时，应遵循客观、保密原则，秉持诚信正直的道德操守，按规定使用其在履行职责时所获取的信息。内部审计人员不得参与有利益关系的审计项目，不得利用职权谋取私利，不得隐瞒审计发现的问题，不做缺少证据支持的判断，不做误导性陈述。 　　第三章 章程、职责与权限 　　第十五条商业银行应制定内部审计章程。内部审计章程应至少包括以下事项： 　　(一)内部审计目标和范围; 　　(二)内部审计地位、权限和职责; 　　(三)内部审计部门的报告路径以及与高级管理层的沟通机制; 　　(四)总审计师的责任和义务; 　　(五)内部审计与风险管理、内部控制的关系; 　　(六)内部审计活动外包的标准和原则; 　　(七)内部审计与外部审计的关系; 　　(八)对重点业务条线及风险领域的审计频率及后续整改要求; 　　(九)内部审计人员职业准入与退出标准、后续教育制度和人员交流机制; 　　内部审计章程应由董事会批准并报监管部门备案。 　　第十六条商业银行的内部审计事项应包括： 　　(一)公司治理的健全性和有效性; 　　(二)经营管理的合规性和有效性; 　　(三)内部控制的适当性和有效性; 　　(四)风险管理的全面性和有效性; 　　(五)会计记录及财务报告的完整性和准确性; 　　(六)信息系统的持续性、可靠性和安全性; 　　(七)机构运营、绩效考评、薪酬管理和高级管理人员履职情况; 　　(八)监管部门监督检查发现问题的整改情况以及监管部门指定项目的审计工作; 　　(九)其他需要进行审计的事项。 　　第十七条内部审计部门有权获取与审计有关的信息，列席或参加与内部审计职责有关的会议，参加相关业务培训。 　　第十八条内部审计部门有权检查各类经营机构(含分支机构和附属机构)的各项业务和管理活动(含外包业务)，及时、全面获取经营管理相关信息，并就有关问题向审计对象和行内相关人员进行调查、质询和取证。 　　第十九条内部审计部门有权向董事会、高级管理层和相关部门提出处理和处罚建议。 　　第二十条内部审计部门可就风险管理、内部控制等事项提供专业建议，但不得直接参与或负责内部控制设计和经营管理的决策与执行。 　　第四章 审计工作流程 　　第二十一条内部审计部门应根据商业银行的内部审计章程、业务性质、风险状况、管理需求及审计资源的配置情况，确定审计范围、审计重点、审计频率，编制中长期审计规划和年度审计计划，并报审计委员会批准。 　　商业银行的年度内部审计计划应充分考虑监管关注事项，包括但不限于：全面风险管理、资本充足、流动性、内控合规、财务报告等。 　　第二十二条内部审计部门应根据年度审计计划，选派合格、胜任的审计人员组成审计组，收集和研究相关背景资料，了解审计对象的风险概况及内部控制，编制项目审计方案，组织审计前培训并在实施审计前向审计对象下发审计通知书。特殊情况下，审计通知书可以在实施审计时送达。 　　第二十三条内部审计人员应根据项目审计方案，综合运用审核、观察、访谈、调查、函证、鉴定、调节和分析等方法，获取审计证据，并将审计过程和结论记录于审计工作底稿。 　　内部审计采取现场审计与非现场审计相结合的方式，并通过加强非现场审计系统建设，增强内部审计的广度与深度。 　　内部审计部门应加强信息科技在审计工作中的运用，不断完善内部审计管理信息系统。在审计过程中，内部审计人员应做好与审计对象的沟通交流。 　　第二十四条商业银行应建立异议解决机制。对审计对象提出异议的审计结论，应及时进行沟通确认，根据内部审计章程的规定，将沟通结果和审计结论报送至相关上级机构并归档保存。 　　第二十五条内部审计人员在实施必要的审计程序后，应征求审计对象意见并及时完成审计报告。审计报告应包括审计目标和范围、审计依据、审计发现、审计结论、审计建议等内容。 　　内部审计人员应将审计报告发送至审计对象，并上报审计委员会及董事会，同时根据内部审计章程的规定与高级管理层及时沟通审计发现。 　　第二十六条商业银行董事会及高级管理层应采取有效措施，确保内部审计结果得到充分利用，整改措施得到及时落实;对未按要求整改的，应追究相关人员责任。 　　第二十七条内部审计部门应跟进审计发现问题的整改情况。必要时可开展后续审计，评价审计发现问题的整改进度及有效性。 　　第二十八条内部审计部门应建立健全内部审计档案管理制度，妥善保管内部审计档案资料。 　　第二十九条商业银行应建立健全内部审计质量控制制度和程序，定期实施内部审计质量自我评价，并接受内部审计质量外部评估。 　　第五章 部分审计活动外包 　　第三十条商业银行不得将内部审计职能外包，但可将有限的、特定的内部审计活动外包给第三方，以缓解内部审计资源压力并提升内部审计工作的全面性。 　　第三十一条商业银行董事会应对内部审计活动外包承担最终责任。商业银行内部审计活动外包应符合本银行内部审计章程的有关要求。 　　第三十二条商业银行不得将内部审计活动外包给正在为本银行提供外部审计服务的会计师事务所及其关联机构。 　　商业银行不得将内部审计活动外包给近三年内为审计对象提供过与该项审计外包业务相关咨询服务的第三方及其关联机构。 　　第三十三条商业银行应建立内部审计活动外包制度，明确外包提供商的资质标准、准入与退出条件、外包流程及质量控制标准等。 　　商业银行在实施内部审计活动外包时，本银行内部审计人员应参与并监督项目实施，并负责向总审计师报告外包活动的有关情况。 　　第三十四条商业银行总审计师应建立相应的外包审计项目知识转移机制，确保内部审计人员能最大程度地获取专业技能，提升内部审计部门的专业能力。 　　第六章 考核与问责 　　第三十五条商业银行董事会应针对内部审计部门建立科学的激励约束机制，并对总审计师的履职尽责情况进行考核评价，内部审计部门定期对内部审计人员的`专业胜任能力进行评价。 　　内部审计人员的薪酬水平应不低于本机构其他部门同职级人员平均水平。 　　第三十六条 商业银行应建立内部审计责任制，明确规定内部审计人员履职尽责要求以及问责程序。经责任认定，内部审计部门和审计人员已勤勉尽职的，可减轻或免除其责任。 　　第三十七条内部审计结果和整改情况应作为审计对象绩效考评的重要依据。 　　第三十八条审计对象应积极配合内部审计工作。对于拒绝、妨碍内部审计工作及整改不力的行为，商业银行应及时制止,并追究相关责任人的责任。 　　第七章 监管评估 　　第三十九条商业银行内部审计部门应建立与银行业监督管理机构的正式沟通机制，定期讨论银行面临的主要风险、已经采取的风险化解措施以及整改情况。双方沟通的频率应与银行的规模、风险偏好和业务复杂性相匹配。 　　第四十条商业银行内部审计部门应向监管部门提交以下报告： 　　(一)内部审计计划; 　　(二)重要审计发现及其整改情况; 　　(三)向董事会提交的全面审计工作报告; 　　(四)外部机构对银行的审计报告; 　　(五)监管部门监督检查发现问题的整改报告; 　　(六)内部审计质量自我评价报告; 　　(七)银行业监督管理机构要求的其他报告。 　　第四十一条银行业监督管理机构可要求商业银行内部审计部门完成指定项目的审计工作，并将审计结果报送监管部门。 　　第四十二条银行业监督管理机构通过非现场监管、现场检查、监管会谈等方式，对商业银行内部审计的有效性进行评估。评估内容包括： 　　(一)内部审计章程; 　　(二)内部审计的范围、频率和效果; 　　(三)确保内部审计职能充分发挥作用的公司治理机制; 　　(四)银行集团内部审计的有效性; 　　(五)内部审计人员的专业胜任能力; 　　(六)内部审计人员的薪酬机制; 　　(七)内部审计活动外包情况; 　　(八)内部审计报告及审计建议的整改落实情况; 　　(九)内部审计问责情况; 　　(十)其他事项。 　　第四十三条银行业监督管理机构有权根据评估结果对商业银行内部审计工作提出监管意见，要求其限期整改并提交整改报告。内部审计有效性和整改情况应纳入公司治理和内部控制整体有效性评估和监管评级。 　　第八章 附 则 　　第四十四条商业银行应在集团层面建立与其规模、风险偏好和复杂程度相适应的内部审计制度，确保内部审计覆盖集团全部业务和全部机构。董事会对集团内部审计的适当性和有效性承担最终责任。 　　银行集团的内部审计部门应明确集团对附属机构的审计监督机制，并根据审计权限对附属机构实施审计，指导附属机构内部审计机制建设和内部审计工作。 　　附属机构的内部审计部门应根据集团内部审计章程的有关规定，向银行集团总审计师或内部审计部门负责人报告附属机构的内部审计工作。 　　本指引所称银行集团是指在中华人民共和国境内依法设立的商业银行及其附属机构。附属机构包括但不限于境内外的其他商业银行、非银行金融机构及非金融机构。 　　第四十五条农村中小金融机构审计委员会的多数成员原则上应为独立董事。 　　村镇银行已设立监事会的可不设立审计委员会，由监事会履行审计委员会职责。村镇银行已设立审计委员会的，可由董事会聘请主发起行审计部门负责人兼任审计委员会委员。 　　村镇银行未设立内部审计部门的，应设置专门的内部审计岗位，并委托主发起行承担村镇银行的审计职能，确定对村镇银行的审计监督机制，有效实施审计活动。 　　第四十六条商业银行应根据本指引制定实施细则，并报银行业监督管理机构备案。 　　第四十七条银行业监督管理机构负责监管的其他金融机构参照执行本指引。 　　第四十八条本指引自印发之日起施行，《银行业金融机构内部审计指引》(银监发〔2006〕51号)同时废止。 ;

应属于强制披露。

是国家财政部、证监会等五部委联合发布的《企业内控控制基本规范》的配套指南，现在提的比较高，以后会有一个推广的过程，但实话说，操作性还是不太强。

本指引所称合规，是指使商业银行的经营活动与法律、规则和准则相一致。本指引所称合规风险，是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。合规风险，compliance部门负责，compliance部门往往是法务人员构成。操作风险往往是稽核审计运营等部门管理。操作风险，是从操作环节和操作人员方面去防范和控制，而不反省内部制度流程和经营管理的合规性，就会终日忙于发现与纠正错误，而改善效果却并不理想。合规风险重制度，理顺流程，堵住漏洞，贯穿于银行经营管理的全过程，是银行操作风险、信用风险、市场风险、声誉风险等多种风险产生的重要诱因。合规，英文compliance，根据《商业银行合规风险管理指引》的定义，是“指商业银行的经营活动与法律、规则和准则相一致”。这里的法律、规则、准则，“是指适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。”简单来说，合规，是确保银行的经营活动符合一切适用于银行业的外部规范的活动。在实际工作中，合规部门一般会将其扩展到“一切内外部规范”。鉴于在实际工作中，合规不仅对外也对内，一般都会把合规与内控两个问题一并讨论。在银监会的诸多监管文件中，明确提到合规与内控相关工作的文件主要有两个，即《商业银行合规风险管理指引》（下称合规指引）和《商业银行内部控制指引》（下称内控指引）。这两份指引，一份指导对外合规工作，一份指导对内合规工作，彼此相辅相成，构成了银行开展合规工作的主要指导文件。此外，《银行业金融机构案防工作办法》及《银行业金融机构案防工作评估办法》虽然主要涉及案件防控工作，但也对合规体系的建设和工作职责提出了具体要求，也是合规工作的重要指导文件。

【答案】：B审慎性原则是指商业银行内部控制应当坚持风险为本、审慎经营的理念，设立机构或开办业务均应坚持内控优先。

第1号——组织架构、第2号——发展战略、第3号——人力资源、第4号——社会责任、第5号——企业文化、第6号——资金活动、第7号——采购业务、第8号——资产管理、第9号——销售业务、第10号——研究与开发、第11号——工程项目。第12号——担保业务、第13号——业务外包、第14号——财务报告、第15号——全面预算、第16号——合同管理、第17号——内部信息传递、第18号——信息系统。企业的内控体系应当贯穿于企业经营活动的决策、执行和监督的各个阶段、各个层级，涵盖了营管企业每一项经理活动的过程始终，体现了内部控制的全面、全员、全过程控制的特性。制定内控体系的基本准则在于职责分离、授权批准、相互制约、监督检查，企业建立与实施内控体系应当遵循的五项原则：全面性原则；重要性原则；制衡性原则；适应性原则；成本效益原则。建设原则一个企业在生存、发展的过程中，必定会面临各种各样的风险，如决策管理风险、政策法规风险、制度缺陷风险、流动性风险、市场风险、信用风险和操作风险等。在风险面前，企业并不是无能为力的，可以通过建立内控体系来防范和化解风险。内部控制体系的建设一直是国内外一些管理先驱公司的重点内容，对于集团全方位强化基础管理和提升管理水平都有积极的意义。如何从传统的复核、牵制等控制手段到以财务会计活动为中心的会计控制，再经内控整体框架理念而至企业全面风险管理，都是现今集团企业最为关注的问题。

第一章　总则第一条　为促进商业银行建立和健全内部控制，防范金融风险，保障银行体系安全稳健运行，依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律规定和银行审慎监管要求，制定本指引。第二条　内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。第三条　商业银行内部控制的目标：　　（一）确保国家法律规定和商业银行内部规章制度的贯彻执行。　　（二）确保商业银行发展战略和经营目标的全面实施和充分实现。　　（三）确保风险管理体系的有效性。　　（四）确保业务记录、财务信息和其他管理信息的及时、真实和完整。第四条　商业银行内部控制应当贯彻全面、审慎、有效、独立的原则，包括：　　（一）内部控制应当渗透商业银行的各项业务过程和各个操作环节，覆盖所有的部门和岗位，并由全体人员参与，任何决策或操作均应当有案可查。　　（二）内部控制应当以防范风险、审慎经营为出发点，商业银行的经营管理，尤其是设立新的机构或开办新的业务，均应当体现“内控优先”的要求。　　（三）内部控制应当具有高度的权威性，任何人不得拥有不受内部控制约束的权力，内部控制存在的问题应当能够得到及时反馈和纠正。　　（四）内部控制的监督、评价部门应当独立于内部控制的建设、执行部门，并有直接向董事会、监事会和高级管理层报告的渠道。第五条　内部控制应当与商业银行的经营规模、业务范围和风险特点相适应，以合理的成本实现内部控制的目标。第二章　内部控制的基本要求第六条　内部控制应当包括以下要素：　　（一）内部控制环境。　　（二）风险识别与评估。　　（三）内部控制措施。　　（四）信息交流与反馈。　　（五）监督评价与纠正。第七条　商业银行应当建立良好的公司治理以及分工合理、职责明确、相互制衡、报告关系清晰的组织结构，为内部控制的有效性提供必要的前提条件。第八条　商业银行董事会、监事会和高级管理层应当充分认识自身对内部控制所承担的责任。　　董事会负责保证商业银行建立并实施充分而有效的内部控制体系；负责审批整体经营战略和重大政策并定期检查、评价执行情况；负责确保商业银行在法律和政策的框架内审慎经营，明确设定可接受的风险程度，确保高级管理层采取必要措施识别、计量、监测并控制风险；负责审批组织机构；负责保证高级管理层对内部控制体系的充分性与有效性进行监测和评估。　　监事会负责监督董事会、高级管理层完善内部控制体系；负责监督董事会及董事、高级管理层及高级管理人员履行内部控制职责；负责要求董事、董事长及高级管理人员纠正其损害商业银行利益的行为并监督执行。　　高级管理层负责制定内部控制政策，对内部控制体系的充分性与有效性进行监测和评估；负责执行董事会决策；负责建立识别、计量、监测并控制风险的程序和措施；负责建立和完善内部组织机构，保证内部控制的各项职责得到有效履行。第九条　商业银行应当建立科学、有效的激励约束机制，培育良好的企业精神和内部控制文化，从而创造全体员工均充分了解且能履行职责的环境。第十条　商业银行应当设立履行风险管理职能的专门部门，负责具体制定并实施识别、计量、监测和控制风险的制度、程序和方法，以确保风险管理和经营目标的实现。第十一条　商业银行应当建立涵盖各项业务、全行范围的风险管理系统，开发和运用风险量化评估的方法和模型，对信用风险、市场风险、流动性风险、操作风险等各类风险进行持续的监控。第十二条　商业银行应当对各项业务制定全面、系统、成文的政策、制度和程序，在全行范围内保持统一的业务标准和操作要求，并保证其连续性和稳定性。第十三条　商业银行设立新的机构或开办新的业务，应当事先制定有关的政策、制度和程序，对潜在的风险进行计量和评估，并提出风险防范措施。第十四条　商业银行应当建立内部控制的评价制度，对内部控制的制度建设、执行情况定期进行回顾和检讨，并根据国家法律规定、银行组织结构、经营状况、市场环境的变化进行修订和完善。

2016年2月1日，基金业协会发布《私募投资基金管理人内部控制指引》1、明确禁止私募管理人兼营其他业务指引第八条规定：私募基金管理人应当遵循专业化运营原则，主营业务清晰，不得兼营与私募基金管理无关或存在利益冲突的其他业务。已挂牌新三板的私募机构，多数存在既管理基金，又自行对目标企业投资的情况，其是否构成“兼营与私募基金管理无关或存在利益冲突的其他业务”，值得深的。2、要求防范不正当关联交易、利益输送和内部人控制风险指引第九条规定：私募基金管理人应当健全治理结构，防范不正当关联交易、利益输送和内部人控制风险，保护投资者利益和自身合法权益。该条同样具有很强的针对性，显然是监管层要对不正当关联交易、利益输送、内部人控制等可能严重损害投资人利益的行为加强监管，杜绝老鼠仓。3、要求公平对待各在管基金，严防利益输送指引第十九条规定：私募基金管理人应建立健全相关机制，防范管理的各私募基金之间的利益输送和利益冲突，公平对待管理的各私募基金，保护投资者利益。4、私募基金管理人应具备至少2名高级管理人员，明确风控负责人的责任指引第十一条规定：募基金管理人应当建立有效的人力资源管理制度，健全激励约束机制，确保工作人员具备与岗位要求相适应的职业操守和专业胜任能力。私募基金管理人应具备至少2名高级管理人员。第十二条规定：私募基金管理人应当设置负责合规风控的高级管理人员。负责合规风控的高级管理人员，应当独立地履行对内部控制监督、检查、评价、报告和建议的职能，对因失职渎职导致内部控制失效造成重大损失的，应承担相关责任。5、强调监管尚处于起步阶段，这意味着监管层将继续完善监管、强化规范起草说明阐明：目前，设立私募基金管理机构不设行政审批，并且监管尚处于起步阶段，市场上私募基金管理人的经营管理水平、风险控制能力良莠不齐，给私募基金行业带来的极大的风险隐患。6、内控制度成为监管的重要内容，要求完整、全面、贯穿始终，并被有效执行内控指引对内控制度做了全面要求，并规定管理人内部控制制度必须上传至基金业协会私募基金登记备案系统。（欲了解更多信息，请关注微信公众号：广深港法律智库）基金业协会将按照相关自律规则，对内部控制等合规情况进行业务检查，业务检查可通过现场或非现场方式进行。私募基金管理人未按指引建立健全内部控制，或内部控制存在重大缺陷，导致违反相关法律法规及自律规则的，基金业协会将采取监管措施。

建立和实施内部控制，应当遵循以下基本原则：（一）合法性原则。内部控制应当符合法律、行政法规的规定和有关监管部门的监管要求。（二）全面性原则。内部控制在层次上应当涵盖董事会、管理层和全体员工，在对象上应当覆盖各项业务和管理活动，在流程上应当渗透到决策、执行、监督、反馈等各个环节，避免内部控制出现空白和漏洞。（三）重要性原则。内部控制应当在兼顾全面的基础上突出重点，针对重要业务与事项、高风险领域与环节采取更为严格的控制措施，确保不存在重大缺陷。（四）有效性原则。内部控制应当能够为内部控制目标的实现提供合理保证。全体员工应当自觉维护内部控制的有效执行。内部控制建立和实施过程中存在的问题应当能够得到及时地纠正和处理。（五）制衡性原则。的、岗位设置和权责分配应当科学合理并符合内部控制的基本要求，确保不同部门、岗位之间权责分明和有利于相互制约、相互监督。履行内部控制监督检查职责的部门应当具有良好的独立性。任何人不得拥有凌驾于内部控制之上的特殊权力。（六）适应性原则。内部控制应当合理体现经营规模、业务范围、业务特点、风险状况以及所处具体环境等方面的要求，并随着外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善。（七）成本效益原则。内部控制应当在保证内部控制有效性的前提下，合理权衡成本与效益的关系，争取以合理的成本实现更为有效的控制。

　众所周知，一个没有免疫系统、或免疫力偏低的生命体是不可能健康成长的，而内部控制就是企业“生命体”的免疫系统。因此，欲使城市商业银行这一新生的特殊企业不断成长壮大，就必须在大力拓展各项业务的同时，更加有效地推进其自身免疫系统──内部控制建设，以保证城市商业银行的稳健发展。　　一、城市商业银行建立健全内部控制制度的必要性　　城市商业银行的内部控制指为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。以确保国家法律规定和商业银行内部规章制度的贯彻执行；确保商业银行的发展战略和经营目标的全面实施和充分实现；确保风险管理体系的有效性；确保业务记录、财务信息和其他管理信息的及时、真实和完整为目标。为此，城市商业银行内部控制制度必须保证在各级部门和各级人员中得到正确且充分地贯彻执行，以有效杜绝内部人员的违规操作、内部欺诈与犯罪行为。　　1、城市商业银行的定位　　城市商业银行是中国特定历史条件下金融改革的产物。它承担了支持地方经济发展，特别是支持中小企业的重担。欲使城市商业银行这一新生的特殊企业不断成长壮大，就必须在大力拓展业务的同时，更加有效地推进内部控制制度的建立健全，以保证城市商业银行的稳健发展。　　2、城市商业银行的发展需要　　商业银行特殊的经营对象—货币资金，特殊的经营方式—信用中介，决定了商业银行经营活动“高负债”的基本特征及其在国民经济体系中的特殊地位。建立并不断完善内部控制，既是城市商业银行在追求自身经济利益过程中安全稳健运行的可靠保证，更关系到保障存款人利益，保障市场体系正常有序地运行和国民经济持续协调发展。商业银行内部控制机制不论是对决策层的权力控制，组织设置中的权力制衡，还是操作层的岗位监督，都不是新课题。但巴林银行的倒闭、大和银行的被兼并，以及近年来，金融系统的假按揭、内外部勾结转移资金、员工监守自盗等案件屡有发生，一次又一次以令人触目惊心的事实揭示了商业银行经营活动中的巨大风险，如何建立规范、系统、可靠的商业银行内部控制系统，有效地防范商业银行巨大的经营风险对城市商业银行则显得更为至关重要。　　3、城市商业银行已初步建立内部控制体系　　城市商业银行在原城市信用社基础上组建，人员素质较低、经营管理水平不高、风险高度较集中，内控体系基础薄弱，但经过近十年的发展，随着人员素质、经营管理水平的不断提高，内部控制体系得到了初步建立，防范风险的能力得到不断增强。在《中华人民共和国银行业监督管理法》、中国人民银行下发的《商业银行内部控制指引》、银监会下发的《商业银行集团客户授信业务风险管理指引》等法律、法规和指导性文件的推动下，城市商业银行把加强内部建设作为一项重要工作来抓，在建立健全资金管理、信贷管理、财务管理、审计监督等内部控制制度方面开展了大量的工作，收到了良好效果。　　（1）加强资金管理，提高资金使用、经营效益。按“统一计划、两级经营、比例管理、适时调节、归口调剂、综合平衡”的原则，建立资金、负债比例、债券业务、利率、存款、现金、票据贴现等方面管理规定。初步实现了资金的安全性、流动性和盈利性的统一。　　（2）实行审贷分离，完善贷款风险防范机制。城市商业银行为了防范信贷风险，加强了对信贷工作的管理力度，不断健全信贷风险管理制度。一是成立贷款审查委员会并制定其工作规则，实行严格的审贷分离，采取集体评审的方法，避免人情贷款，降低决策风险；二是加强贷款审批权限管理，根据分支机构的资产风险状况、贷款种类，分别下达贷款的审批权限，促进信贷资金的优化配置；三是根据不同的贷款种类，制定相应的操作规程，使每笔贷款的发放做到程序化和规范化。　　（3）强化财务管理，健全会计内部控制制度。为强化财务管理，规范会计操作，防范会计风险，采取了“一级对外、二级经营”的财务管理体制。一级对外指城市商业银行的税收统一由总部进行缴纳；固定资产、租赁费、钞币运送费等固定费用统一由总部列支，集中管理；大宗物品统一由总部进行采购。二级经营指城市商业银行的各支机构独立对外办理各项业务，各支机构实行指标控制下的费用开支。　　（4）提高审计地位，内部审计权威得到加强。一是坚持集中审计、下审一级的原则，保证审计活动能够独立公正地进行；二是完善审计组织体系，充实审计队伍；三是规范审计程序，扩大审计范围，完善审计手段。　　二、当前城市商业银行内部控制中存在的问题　　中国银行业监督管理委员会副主席唐双宁指出，我国商业银行目前在内部控制方面存在银行公司法人治理结构有待进一步完善；银行尚未真正建立内控文化；控制分散与控制不足并存；部分基层机构内控制度执行情况不容乐观，有章不循、违规操作的现象依然存在；银行分支机构内控制度的检查、评价不足等5个急需要解决的问题。城市商业银行在市场化运行的实践中，与建立规范化商业银行的高标准相比，内部控制建设仍然存在明显不足，迫切需要加以改进。主要表现在：　　1、对内控制度的认识不到位，违规经营时有发生。有的城市商业银行把内部控制简单地理解为各种规章制度的制定、装订、汇总，认为做了整章建制方面的工作，就等于建立了内控机制；有的城市商业银行在把握内控与管理、内控与风险、内控与发展的关系等问题上，认识有偏差，把加强内控与发展和效益对立起来，在业务拓展和风险防范的抉择中，侧重于抓规模、抓效益，不切实际地求得资产规模的扩张，造成违规违章现象发生，以致资产质量低下。　　2、对分支机构的控制不力，管理还有漏洞。有的城市商业银行支行的负责人长期没有交流和轮换，使这些支行存在的问题难以及时被发现，经营风险加大。有的城市商业银行对分支机构的管理，往往是任务、指标布置的较多，对完成任务的过程和手段检查不够，对执行金融方针政策的检查较少。　　3、法人治理结构不完善，缺乏监督制约机制。有的城市商业银行董事会与经营班子、法人代表与经营负责人合二为一，不符合《公司法》、《商业银行法》要求，这实际上导致银行内部制约机制的失效；有的董事长与行长职责不清，权责不明，造成董事长直接经营，行长没有相应权力，或者行长权力过大，缺少董事会约束；有的股东大会及监事会形同虚设，没有发挥应有的监督作用。　　4、稽核机制不建全，影响内部控制的有效落实。有的城市商业银行内部稽核部门力量薄弱，人员素质不高，不能起到查错防漏、纠正违规、强化管理、控制风险的作用。有的内部稽核体制不顺，本身没有处理问题权，有的问题得不到真实反映，使一些问题被积压下来，而且对一些有章不循、建章操作的行为没有相应的制约措施。　　5、现行的内控制度不健全，不适应业务营运发展的需要。有的城市商业银行在实现管理和经营的有效性目标方面，其沿用的内部控制规章还是过去的指标考核办法，考核指标在数量上每年虽然的所变动，但考核的内容和方法明显陈旧，导致一些支行从自身利益出发，置各种制约于不顾，违章操作。有的分支机构抢拉客户，乱用核算科目，篡改账表等问题，都说明了内控制度与业务发展不同步问题。　　6、风险控制系统不健全，对内部控制的评价与监督不够。风险控制是金融机构内部控制中的一个难点，目前城市商业银行以整体风险控制为目标的资产负债比例管理尚处于软约束阶段，以局部风险控制为内涵的授权分责管理还执行不严格，缺乏具体风险评估及控制为核心的信贷风险管理监控、交易风险管理监控的手段，管理制度和评估方法也极不完善。　　三、建立健全城市商业银行内部控制的方法　　1、建立城市商业银行有效内部控制　　城市商业银行有效内部控制（无时不控、无处不控、无事不控、无人不控）要做到“一二三四五”。一是要培育一种在全行上下得到沟通、讲究诚信、勤勉尽责、排斥利益冲突的控制文化。二是要破除两个误区：（1）以运动式的检查监督代替连续性的内部控制，（2）以内部控制规章制度代替内部控制。三是要确立内部控制的三大目标，构筑三位一体的内部控制体系，具体而言，就是要确立经营的效率和效果、财务信息的可靠性和完整性以及遵循法律规章这三大控制目标，构筑前台监控、中台监督和后台评价的三位一体的内部控制体系。四是要建设好前台监督、内部控制、内部稽核和风险管理委员会四支内部控制监督队伍。由于基层网点复核人员配备不充分，可将事后监督关口前移到一线进行事前预防性控制；内部控制应实行集约化管理，整合会计、清算、储蓄、信用卡、信贷、科技等各项监督检查职能，进行检查性控制和指导性控制；内部稽核对内部控制的效果进行独立的后评价，起到纠正性控制作用；风险管理委员会负责对银行的全面风险管理，是内部控制的最高决策机构，发挥战略性控制作用。五是要建立内部控制五要素的分析评价框架，学会运用管理层的监督和控制文化、风险确认和评估、控制活动和职责分离、信息交流和沟通以及监督活动和纠正缺陷这五大要素对城市商业银行的内部控制状况进行分析和评价。　　2、构建“以人为本”的城市商业银行内部控制体系　　在现代公司制下，以保护资产和查错防弊为主要内容的内部控制，明显不能满足需要。这种内控职责不仅仅包括财产的安全完整和会计资料的真实可靠，还将促进单位贯彻其经营方针及提高经营效率纳入其中，这是公司治理结构对内部控制提出的新要求。因此，商业银行的内部控制构建思路是：明确各控制成分之间的相互关系，建立以控制环境为基础、风险评估为依据、控制活动为手段、信息与沟通为载体，监督与控制为保证的内部控制整体框架。　　（1）以“人本主义”作为构建内部控制机制的信条，营造良好的内控管理文化氛围。具体表现在内部环境的控制，包括领导班子与组织机构控制、人力资源管理、安全保卫及法规管理、信息系统控制等方面，既要重视正式约束的建设，也要充分考虑非正式约束的作用。从内控管理降低银行风险的角度看，好的非正式约束有助于人们价值观念、道德规范的形成，自觉约束人们的行为，减少制度对其的强制性。从而节约银行运行中处理磨擦的费用和正式约束制度成本的支出，避免出现再好的正式约束制度由于没有非正式约束的配合导致“好看不中用”尴尬局面。　　（2）以“风险评价”为依据，通过建立内控评价管理办法推动内控管理工作有序开展。　　a.制度建设评价标准，内部控制制度建设评价标准，首先要遵循国家的金融监管政策法律法规；二是遵循“控制论”的基本原理，既要具有完整性和有机结合性，又要以“有效控制”为原则，通过对信用风险、市场风险、操作风险等有效监测分析、有效控制银行经营活动；三是遵循电子技术的程序化和科学化原则，将内控资料规范存储和积累，便于监测、分析和评价工作的顺利开展。　　b.制度执行评价标准　　内控制度执行评价标准包括内控环境、内控风险识别、内控活动的有效性、内控信息的交流反馈。一是内控环境标准，包括：内控执行人员的价值观和道德观是否完整可靠；内控激励约束机制的作用程度是否达到预期目的；各级管理层的内控意识是否牢固树立；内控人员的内控能力是否与其责任相匹配；内控用人机制是否健全有效；内控管理层和监督层对内控是否给予了充分的关注等。二是内控风险识别标准，包括：内控管理的总体目标和分项目标是否明确，二者的关联程度如何，各级管理层为确保整体目标实现的参与情况和承担责任是否清晰、明确；是否建立了对内部和外部内控风险预测和识别机制，即内控风险预测是否透彻和恰当，内控风险评价概率和频率依据是否准确可靠，是否建立了内控风险的预测和识别的反应机制。三是内控活动的有效性标准，包括：银行的每项经营和管理是否都设有恰当的风险监控活动；内部风险控制活动是否保证内控指令得到全面的执行；通过内控活动的实施是否及时有效地化解相关风险。四是内控信息的及时反馈标准，包括：是否建立了各种有效的内控信息交流反馈系统，即内控系统岗位员工通过内控责任的履行，发现可疑和不轨行为是否及时将信息传递给管理层，管理层是否将内控信息以一定方式及时转达给有关人员有效履行其内控职责，达到内控的预期效果；内部控制系统当中每位员工和每个内控管理部门所负有的内控管理信息的交流职责、交流渠道、交流方式、交流时间是否真正明确；内控信息的上传下达和横向交流手段与方式是否切实可行、及时有效等。　　c.内控制度保障评价标准　　一是是否建立和设置了适时跟踪评价反馈内控情况的渠道和工作程序以及组织保障措施。二是内控体系中各个职能部门之间的内控制约关系是否建立和运转有效。三是内控制度的缺陷是否得到及时的发现和纠正。四是随着银行业务的不断拓展和品种的创新，内部控制制度、程序和政策是否得到了及时的调整、修正和完善。　　（3）以“高效信息沟通”为依托，通过电子化信息交流渠道的安全运转，保证银行内控体系有效运作。通过建立风险报告制度保证风险管理的信息沟通，保证决策层能够通过内控评价和风险报告，对内控状况进行检查评价，对风险监测报告进行整理分析，做出有分析依据的判断决策；执行层在责任划分和权限内履行风险内控管理职责监督检查层通过对决策管理层和执行层工作的事后再监督与检查，对违规违纪行为进行处罚。　　只有形成内控管理有标准、部门设置有制约、操作有制度、岗位有职责、过程有监控、风险有监测、工作有评价、事后有考核的全面有效内控制度体系，才能确保城市商业银行实现经营目标。

加强企业内部控制审计的的方式：　　　　(一)提高领导层对内控的重视度，完善内部控制环境。　　良好的控制环境的建立，是制度真正落实的有效保障。影响控制环境的因素是多方面的，包括董事会、企业管理者的素质、企业文化、组织结构等。加强和完善企业内部控制，一是要建立现代企业制度，以企业财务管理为核心，以产权清晰、权责明确、政企分开、管理科学为特点，使企业成为面向国内外市场法人实体和市场竞争主体的一种企业机制。二是要建设企业内部控制环境，包括经营管理的理念，风险管理理念，管理控制方法，组织机构，外部环境影响等。因而为了企业的发展，一定要提升企业领导层和管理者的思想意识，转变其管理观念，使之增强对财务管理重要性的认识，加强对内部会计控制的管理力度，从而提高企业的核心竞争力。　　(二)明确审计方向，确定审计目标，掌握审计重点。　　对于一个企业而言，企业实施内部控制审计的最终目标在于通过这样一个审计活动，完善审计内控制度，维护企业资金的稳定性和安全性，提高企业的运营效率和经营管理水平。因此在审计内容上内部审计人员要通过查阅法、调查表格法等审计方法，了解企业管理信息和流程(传递沟通方式、制度汇编、职责分工、岗位规范和标准)等相关资料，进一步向相关部门和人员了解企业的相关业务及财务资料，对企业主要业务的关键控制点进行测试分析，掌握这类控制点存在的漏洞和不足之处，并采取有效措施加以改进。在审计方法和手段上要全面运用计算机技术、网络信息技术，重视风险分析，保证内控审计工作的顺利开展。最后，企业还要建立起内部控制审计队伍训练培养基地，定期组织相关人员进行培训，不断强化审计人员职业道德意识和审计专业技能，为企业培养一支高素质、高质量的审计团队。　　(三)充分发挥内部控制执行与监督职能。　　内控制度要发挥良好的作用并且得到有效执行，企业必须具备足够的人员及资源，使其能完成所分配的任务，并且应选拔职业道德修养和专业胜任能力的员工，创造良好的环境氛围激发员工的积极性、主动性和创造性，建立绩效评价体系，健全考核奖惩机制，对员工实施科学、有效的监督。　　充分发挥内部审计的作用，使企业内部审计部门应当更多地参与到企业的事前预防和事中的内部控制中，通过对企业会计内部控制的监督和评审，及时发现内部控制制度中的漏洞和隐患，并针对企业会计工作中出现的新情况、新问题等加以技术修正或改进，提出一些有建设性的意见和措施，提高企业的综合实力。

我国企业内部控制标准体系包括A 内部控制评价指引、C 内部控制应用指引、D 内部控制鉴证指引.中国企业内部控制标准体系的建设与实施，对完善社会主义市场经济体制，深化企业改革，提升企业抗风险能力和可持续发展能力必将产生十分重要的作用和深远的影响,也是中国对世界范围内企业内部控制领域的重要贡献。现就我国企业内控标准体系建设与实施中的几个问题谈些初步想法。

第一条为了规范注册会计师执行企业内部控制审计业务，明确工作要求，保证执业质量，根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则，制定本指引。第二条本指引所称内部控制审计，是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。第三条建立健全和有效实施内部控制，评价内部控制的有效性是企业董事会的责任。按照本指引的要求，在实施审计工作的基础上对内部控制的有效性发表审计意见，是注册会计师的责任。第四条注册会计师执行内部控制审计工作，应当获取充分、适当的证据，为发表内部控制审计意见提供合理保证。注册会计师应当对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。第五条注册会计师可以单独进行内部控制审计，也可以将内部控制审计与财务报表审计整合进行（以下简称整合审计）。在整合审计中，注册会计师应当对内部控制设计与运行的有效性进行测试，以同时实现下列目标：（一）获取充分、适当的证据，支持其在内部控制审计中对内部控制有效性发表的意见；（二）获取充分、适当的证据，支持其在财务报表审计中对控制风险的评估结果。第六条注册会计师应当恰当地计划内部控制审计工作，配备具有专业胜任能力的项目组，并对助理人员进行适当的督导。第七条在计划审计工作时，注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响：（一）与企业相关的风险；（二）相关法律法规和行业概况；（三）企业组织结构、经营特点和资本结构等相关重要事项；（四）企业内部控制最近发生变化的程度；（五）与企业沟通过的内部控制缺陷；（六）重要性、风险等与确定内部控制重大缺陷相关的因素；（七）对内部控制有效性的初步判断；（八）可获取的、与内部控制有效性相关的证据的类型和范围。第八条注册会计师应当以风险评估为基础，选择拟测试的控制，确定测试所需收集的证据。内部控制的特定领域存在重大缺陷的风险越高，给予该领域的审计关注就越多。第九条注册会计师应当对企业内部控制自我评价工作进行评估，判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度，相应减少可能本应由注册会计师执行的工作。注册会计师利用企业内部审计人员、内部控制评价人员和其他相关人员的工作，应当对其专业胜任能力和客观性进行充分评价。与某项控制相关的风险越高，可利用程度就越低，注册会计师应当更多地对该项控制亲自进行测试。注册会计师应当对发表的审计意见独立承担责任，其责任不因为利用企业内部审计人员、内部控制评价人员和其他相关人员的工作而减轻。第十条注册会计师应当按照自上而下的方法实施审计工作。自上而下的方法是注册会计师识别风险、选择拟测试控制的基本思路。注册会计师在实施审计工作时，可以将企业层面控制和业务层面控制的测试结合进行。第十一条注册会计师测试企业层面控制，应当把握重要性原则，至少应当关注：（一）与内部环境相关的控制；（二）针对董事会、经理层凌驾于控制之上的风险而设计的控制；（三）企业的风险评估过程；（四）对内部信息传递和财务报告流程的控制；（五）对控制有效性的内部监督和自我评价。第十二条注册会计师测试业务层面控制，应当把握重要性原则，结合企业实际、企业内部控制各项应用指引的要求和企业层面控制的测试情况，重点对企业生产经营活动中的重要业务与事项的控制进行测试。注册会计师应当关注信息系统对内部控制及风险评估的影响。第十三条注册会计师在测试企业层面控制和业务层面控制时，应当评价内部控制是否足以应对舞弊风险。第十四条注册会计师应当测试内部控制设计与运行的有效性。如果某项控制由拥有必要授权和专业胜任能力的人员按照规定的程序与要求执行，能够实现控制目标，表明该项控制的设计是有效的。如果某项控制正在按照设计运行，执行人员拥有必要授权和专业胜任能力，能够实现控制目标，表明该项控制的运行是有效的。第十五条注册会计师应当根据与内部控制相关的风险，确定拟实施审计程序的性质、时间安排和范围，获取充分、适当的证据。与内部控制相关的风险越高，注册会计师需要获取的证据应越多。第十六条注册会计师在测试控制设计与运行的有效性时，应当综合运用询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法。询问本身并不足以提供充分、适当的证据。第十七条注册会计师在确定测试的时间安排时，应当在下列两个因素之间作出平衡，以获取充分、适当的证据：（一）尽量在接近企业内部控制自我评价基准日实施测试；（二）实施的测试需要涵盖足够长的期间。第十八条注册会计师对于内部控制运行偏离设计的情况（即控制偏差），应当确定该偏差对相关风险评估、需要获取的证据以及控制运行有效性结论的影响。第十九条在连续审计中，注册会计师在确定测试的性质、时间安排和范围时，应当考虑以前年度执行内部控制审计时了解的情况。第二十条内部控制缺陷按其成因分为设计缺陷和运行缺陷，按其影响程度分为重大缺陷、重要缺陷和一般缺陷。注册会计师应当评价其识别的各项内部控制缺陷的严重程度，以确定这些缺陷单独或组合起来，是否构成重大缺陷。第二十一条在确定一项内部控制缺陷或多项内部控制缺陷的组合是否构成重大缺陷时，注册会计师应当评价补偿性控制（替代性控制）的影响。企业执行的补偿性控制应当具有同样的效果。第二十二条表明内部控制可能存在重大缺陷的迹象，主要包括：（一）注册会计师发现董事、监事和高级管理人员舞弊；（二）企业更正已经公布的财务报表；（三）注册会计师发现当期财务报表存在重大错报，而内部控制在运行过程中未能发现该错报；（四）企业审计委员会和内部审计机构对内部控制的监督无效。第二十三条注册会计师完成审计工作后，应当取得经企业签署的书面声明。书面声明应当包括下列内容：（一）企业董事会认可其对建立健全和有效实施内部控制负责；（二）企业已对内部控制的有效性作出自我评价，并说明评价时采用的标准以及得出的结论；（三）企业没有利用注册会计师执行的审计程序及其结果作为自我评价的基础；（四）企业已向注册会计师披露识别出的所有内部控制缺陷，并单独披露其中的重大缺陷和重要缺陷；（五）企业对于注册会计师在以前年度审计中识别的重大缺陷和重要缺陷，是否已经采取措施予以解决；（六）企业在内部控制自我评价基准日后，内部控制是否发生重大变化，或者存在对内部控制具有重要影响的其他因素。第二十四条企业如果拒绝提供或以其他不当理由回避书面声明，注册会计师应当将其视为审计范围受到限制，解除业务约定或出具无法表示意见的内部控制审计报告。第二十五条注册会计师应当与企业沟通审计过程中识别的所有控制缺陷。对于其中的重大缺陷和重要缺陷，应当以书面形式与董事会和经理层沟通。注册会计师认为审计委员会和内部审计机构对内部控制的监督无效的，应当就此以书面形式直接与董事会和经理层沟通。书面沟通应当在注册会计师出具内部控制审计报告之前进行。第二十六条注册会计师应当对获取的证据进行评价，形成对内部控制有效性的意见。第二十七条注册会计师在完成内部控制审计工作后，应当出具内部控制审计报告。标准内部控制审计报告应当包括下列要素：（一）标题；（二）收件人；（三）引言段；（四）企业对内部控制的责任段；（五）注册会计师的责任段；（六）内部控制固有局限性的说明段；（七）财务报告内部控制审计意见段；（八）非财务报告内部控制重大缺陷描述段；（九）注册会计师的签名和盖章；（十）会计师事务所的名称、地址及盖章；（十一）报告日期。第二十八条符合下列所有条件的，注册会计师应当对财务报告内部控制出具无保留意见的内部控制审计报告：（一）企业按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》以及企业自身内部控制制度的要求，在所有重大方面保持了有效的内部控制；（二）注册会计师已经按照《企业内部控制审计指引》的要求计划和实施审计工作，在审计过程中未受到限制。第二十九条注册会计师认为财务报告内部控制虽不存在重大缺陷，但仍有一项或者多项重大事项需要提请内部控制审计报告使用者注意的，应当在内部控制审计报告中增加强调事项段予以说明。注册会计师应当在强调事项段中指明，该段内容仅用于提醒内部控制审计报告使用者关注，并不影响对财务报告内部控制发表的审计意见。第三十条注册会计师认为财务报告内部控制存在一项或多项重大缺陷的，除非审计范围受到限制，应当对财务报告内部控制发表否定意见。注册会计师出具否定意见的内部控制审计报告，还应当包括下列内容：（一）重大缺陷的定义；（二）重大缺陷的性质及其对财务报告内部控制的影响程度。第三十一条注册会计师审计范围受到限制的，应当解除业务约定或出具无法表示意见的内部控制审计报告，并就审计范围受到限制的情况，以书面形式与董事会进行沟通。注册会计师在出具无法表示意见的内部控制审计报告时，应当在内部控制审计报告中指明审计范围受到限制，无法对内部控制的有效性发表意见。注册会计师在已执行的有限程序中发现财务报告内部控制存在重大缺陷的，应当在内部控制审计报告中对重大缺陷做出详细说明。第三十二条注册会计师对在审计过程中注意到的非财务报告内部控制缺陷，应当区别具体情况予以处理：（一）注册会计师认为非财务报告内部控制缺陷为一般缺陷的，应当与企业进行沟通，提醒企业加以改进，但无需在内部控制审计报告中说明；（二）注册会计师认为非财务报告内部控制缺陷为重要缺陷的，应当以书面形式与企业董事会和经理层沟通，提醒企业加以改进，但无需在内部控制审计报告中说明；（三）注册会计师认为非财务报告内部控制缺陷为重大缺陷的，应当以书面形式与企业董事会和经理层沟通，提醒企业加以改进；同时应当在内部控制审计报告中增加非财务报告内部控制重大缺陷描述段，对重大缺陷的性质及其对实现相关控制目标的影响程度进行披露，提示内部控制审计报告使用者注意相关风险。第三十三条在企业内部控制自我评价基准日并不存在、但在该基准日之后至审计报告日之前（以下简称期后期间）内部控制可能发生变化，或出现其他可能对内部控制产生重要影响的因素。注册会计师应当询问是否存在这类变化或影响因素，并获取企业关于这些情况的书面声明。注册会计师知悉对企业内部控制自我评价基准日内部控制有效性有重大负面影响的期后事项的，应当对财务报告内部控制发表否定意见。注册会计师不能确定期后事项对内部控制有效性的影响程度的，应当出具无法表示意见的内部控制审计报告。第三十四条注册会计师应当按照《中国注册会计师审计准则第1131号——审计工作底稿》的规定，编制内部控制审计工作底稿，完整记录审计工作情况。第三十五条注册会计师应当在审计工作底稿中记录下列内容：（一）内部控制审计计划及重大修改情况；（二）相关风险评估和选择拟测试的内部控制的主要过程及结果；（三）测试内部控制设计与运行有效性的程序及结果；（四）对识别的控制缺陷的评价；（五）形成的审计结论和意见；（六）其他重要事项。1.标准内部控制审计报告内部控制审计报告××股份有限公司全体股东：按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求，我们审计了××股份有限公司（以下简称××公司）××年×月×日的财务报告内部控制的有效性。一、企业对内部控制的责任按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》的规定，建立健全和有效实施内部控制，并评价其有效性是企业董事会的责任。二、注册会计师的责任我们的责任是在实施审计工作的基础上，对财务报告内部控制的有效性发表审计意见，并对注意到的非财务报告内部控制的重大缺陷进行披露。三、内部控制的固有局限性内部控制具有固有局限性，存在不能防止和发现错报的可能性。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制审计结果推测未来内部控制的有效性具有一定风险。四、财务报告内部控制审计意见我们认为，××公司按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。五、非财务报告内部控制的重大缺陷在内部控制审计过程中，我们注意到××公司的非财务报告内部控制存在重大缺陷[描述该缺陷的性质及其对实现相关控制目标的影响程度]。由于存在上述重大缺陷，我们提醒本报告使用者注意相关风险。需要指出的是，我们并不对××公司的非财务报告内部控制发表意见或提供保证。本段内容不影响对财务报告内部控制有效性发表的审计意见。××会计师事务所中国注册会计师：×××（签名并盖章）（盖章）中国注册会计师：×××（签名并盖章）中国××市××年×月×日2.带强调事项段的无保留意见内部控制审计报告内部控制审计报告××股份有限公司全体股东：按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求，我们审计了××股份有限公司（以下简称××公司）××年×月×日的财务报告内部控制的有效性。[“一、企业对内部控制的责任”至“五、非财务报告内部控制的重大缺陷”参见标准内部控制审计报告相关段落表述。]六、强调事项我们提醒内部控制审计报告使用者关注，（描述强调事项的性质及其对内部控制的重大影响）。本段内容不影响已对财务报告内部控制发表的审计意见。××会计师事务所中国注册会计师：×××（签名并盖章）（盖章）中国注册会计师：×××（签名并盖章）中国××市××年×月×日3.否定意见内部控制审计报告内部控制审计报告××股份有限公司全体股东：按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求，我们审计了××股份有限公司（以下简称××公司）××年×月×日的财务报告内部控制的有效性。[“一、企业对内部控制的责任”至“三、内部控制的固有局限性”参见标准内部控制审计报告相关段落表述。]四、导致否定意见的事项重大缺陷，是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。[指出注册会计师已识别出的重大缺陷，并说明重大缺陷的性质及其对财务报告内部控制的影响程度。]有效的内部控制能够为财务报告及相关信息的真实完整提供合理保证，而上述重大缺陷使××公司内部控制失去这一功能。五、财务报告内部控制审计意见我们认为，由于存在上述重大缺陷及其对实现控制目标的影响，××公司未能按照《企业内部控制基本规范》和相关规定在所有重大方面保持有效的财务报告内部控制。六、非财务报告内部控制的重大缺陷[参见标准内部控制审计报告相关段落表述。]××会计师事务所中国注册会计师：×××（签名并盖章）（盖章）中国注册会计师：×××（签名并盖章）中国××市××年×月×日4.无法表示意见内部控制审计报告内部控制审计报告××股份有限公司全体股东：我们接受委托，对××股份有限公司（以下简称××公司）××年×月×日的财务报告内部控制进行审计。[删除注册会计师的责任段，“一、企业对内部控制的责任”和“二、内部控制的固有局限性”参见标准内部控制审计报告相关段落表述。]三、导致无法表示意见的事项[描述审计范围受到限制的具体情况。]四、财务报告内部控制审计意见由于审计范围受到上述限制，我们未能实施必要的审计程序以获取发表意见所需的充分、适当证据，因此，我们无法对××公司财务报告内部控制的有效性发表意见。五、识别的财务报告内部控制重大缺陷（如在审计范围受到限制前，执行有限程序未能识别出重大缺陷，则应删除本段）重大缺陷，是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。尽管我们无法对××公司财务报告内部控制的有效性发表意见，但在我们实施的有限程序的过程中，发现了以下重大缺陷：[指出注册会计师已识别出的重大缺陷，并说明重大缺陷的性质及其对财务报告内部控制的影响程度。]有效的内部控制能够为财务报告及相关信息的真实完整提供合理保证，而上述重大缺陷使××公司内部控制失去这一功能。六、非财务报告内部控制的重大缺陷[参见标准内部控制审计报告相关段落表述。]××会计师事务所中国注册会计师：×××（签名并盖章）（盖章）中国注册会计师：×××（签名并盖章）中国××市××年×月×日扩展阅读：【保险】怎么买，哪个好，手把手教你避开保险的这些"坑"

有助于降低商业欺诈提高财务信息可靠性德勤中国企业风险管理服务组全国主管合伙人刘伟杰表示：“基本规范旨在提升中国企业的风险防范能力。然而，许多企业发现由于缺乏应用指引，基本规范很难得到落实。新颁布的指引涵盖企业经营管理的各个方面，为中国企业提升经营管理水平和风险防范能力提供更清晰的指导。”德勤中国公司治理中心于2010年2月及3月针对约100家中国上市公司进行的一项调查显示，84%的上市公司认为加强并完善内部控制程序是提升公司治理水平的最佳方法。刘伟杰称，公司治理在中国内向型及外向型投资不断增长的形势下日益成为企业面临的一个重要课题。有效的内控将有助于提升公司财务信息的质量与可靠性，这是资本市场参与者决策的重要依据。德勤中国企业风险管理服务合伙人杨莹向网易财经表示，多数国家的法律及法规要求所有企业遵守相应的财务报告准则。因此，企业面临的主要风险之一就是因违反准则而招致严重后果。“应用指引将促进企业对这些法律、法规及准则的遵循，有效的内控可以提高企业财务信息的可靠性。”“此外，财务报表还可能受到商业欺诈风险的影响，包括企业管理层故意伪造财务资料或操纵财务数据。有效的内控能促进企业遵守财务报告的相关准则，故此，能有效降低公司欺诈风险。”她说。无法完全杜绝上市公司财务造假由于国内不少上市公司经常被指财务造假，甚至一些IPO过程中新上市企业也被指招股文件有虚假陈述。网易财经问及是否此次五部委内刊指引颁布后，能否彻底杜绝上市公司财务造假的问题，杨莹的答案是否定的。她认为，任何的法规都会牵涉到一个执行的有效性，美国的财务法律制度非常完善，但还是爆发了安然、世通这样的大企业财务造假事件；其次，企业内控只是公司治理的一部分，内控对管理层、董事会、监事会等等都有相应要求，但如果企业出现内部人串通的情况，内控体系就会失效，这就是有的企业制度和实际执行是“两张皮”的原因；最后，内控制度是对企业的每个层级都有约束力，但是如果企业的管理层凌驾于制度之上，把企业的监事会、内部审计委员会这样的监督机构当做摆设，内控指引也就只是纸面上文字了。

企业内部控制评价指引和企业内部控制审计指引是财政部、证监会、审计署、银监会、保监会二○一○年四月十五日《关于印发企业内部控制配套指引的通知》（财会[2010]11号）两个重要文件，目的是促进企业建立、实施和评价内部控制，规范会计师事务所内部控制审计行为。由此可见，企业内部控制评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引；企业内部控制审计指引是为注册会计师和会计师事务所执行内部控制审计业务的执业准则。两者之间既相互独立，又相互联系，形成一个有机整体。企业内部控制评价指引要求企业建立、实施和评价内部控制，而企业内部控制审计指引是规范会计师事务所内部控制审计行为。两者结合点在于目标均为企业内部控制制度。执行企业内部控制规范体系的企业，必须对本企业内部控制的有效性进行自我评价，披露年度自我评价报告，具体要求包括：1、要求企业根据基本规范、应用指引以及本企业的内部控制制度，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，包括财务报告内部控制有效性和非财务报告内部控制有效性进行全面评价2、要求企业授权内部审计机构或者其他专门机构作为内部控制评价机构，负责内部控制评价的具体组织实施工作。要求企业成立专门的评价工作组，接受内部控制评价机构的领导，具体承担内部控制评价工作的组织。通过内部控制职能机构和评价工作组这种矩阵式的组织设置，可以有效促进内部控制评价工作的开展。3、财务报告内部控制缺陷一般可以通过定量的方式予以确定，非财务报告内部控制缺陷的认定可以根据自身的实际情况，参照财务报告内部控制缺陷的认定标准，合理确定非财务报告内部控制缺陷的定量和定性认定标准。4、要求企业在评价报告中至少披露以下内容：一是董事会对内部控制报告真实性的声明，实质就是董事会全体成员对内部控制有效性负责；二是内部控制评价工作的总体情况，即概要说明；三是内部控制评价的依据，一般指基本规范、评价指引及企业在此基础上制定的评价办法；四是内部控制评价的范围，描述内部控制评价所涵盖的被评价单位，以及纳入评价范围的业务事项；五是内部控制评价的程序和方法；六是内部控制缺陷及其认定情况，主要描述适用本企业的内部控制缺陷具体认定标准，并声明与以前年度保持一致，同时，根据内部控制缺陷认定标准，确定评价期末存在的重大缺陷、重要缺陷和一般缺陷；七是内部控制缺陷的整改情况及重大缺陷拟采取的整改措施；八是内部控制有效性的结论，对不存在重大缺陷的情形，出具评价期末内部控制有效结论，对存在重大缺陷的情形，不得作出内部控制有效的结论，并需描述该重大缺陷的成因、表现形式及其对实现相关控制目标的重要程度。财政部将在内部控制规范讲解中对内部控制评价报告的内容提供进一步指引，包括探索引入使用内部控制评价表，作为对内部控制评价报告的进一步补充。所谓内部控制评价表，就是对评价过程中形成的评价工作底稿的全面整理和综合汇总，是企业对内部控制各构成要素的结论性评估表格，一般由评价内容、业务描述、有效性/缺陷、评价记录等栏目组成。通过使用内部控制评价表，可以使不同企业的内部控制评价报告更具可比性，同时也有利于报告使用者阅读和理解。5、企业应当以12月31日作为年度内部控制评价报告的基准日，并于基准日后4个月内报出内部控制评价报告。企业内部控制审计指引是针对会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。它是企业内部控制规范体系实施中引入的强制性要求。企业责任在于：1、建立健全和有效实施内部控制，评价内部控制的有效性是企业董事会的责任。2、要求企业完整而全面地贯彻实施内部控制规范体系。3、企业应提供企业内部审计人员、内部控制评价人员和其他相关人员的工作及其结果。4、企业应在审计过程中及时加强与注册会计师沟通。

【答案】：C[答案]C[解析]本题考核我国内部控制规范体系。《企业内部控制审计指引》为会计师事务所对特定基准日与财务报告相关内部控制设计与执行有效性进行审计提供指引。

这是刘玉廷司长“解读《企业内部控制配套指引》——全面提升企业经营管理水平的重要举措”原文中关于资金活动的描述第一，关于资金活动。资金活动是指企业筹资、投资和资金营运等活动的总称。资金是企业生产经营循环的血液，是企业生存和发展的基础，决定着企业的竞争能力和可持续发展能力。企业资金活动中可能存在的风险无一不是重要风险，一旦转变为现实，危害重大。概括讲，企业资金活动面临的重要风险包括：筹资决策不当，引发资本结构不合理或无效融资，可能导致企业筹资成本过高或债务危机；企业投资决策失误，引发盲目扩张或丧失发展机遇，可能导致资金链断裂或资金使用效益低下；资金调度不合理、营运不畅，可能导致企业陷入财务困境或资金冗余；资金活动管控不严，可能导致资金被挪用、侵占、抽逃或遭受欺诈。针对上述风险，资金活动应用指引分别对筹资、投资和资金营运活动提出下列管控措施：一是，要求企业根据筹资目标和规划，结合年度全面预算，拟订筹资方案，并对筹资方案进行科学论证；重大筹资方案还应当形成可行性研究报告，全面反映风险评估情况。二是，要求企业对筹资方案进行严格审批后，按照规定权限和程序筹集资金。同时，严格按照筹资方案确定的用途使用资金，防止资金挪用；确需改变资金用途的，应当履行相应的审批程序。三是，要求企业加强债务偿还和股利支付环节的管理，对偿还本息和支付股利等作出适当安排，防止发生违约风险，导致诉讼损失。四是，要求企业根据投资目标和规划，合理安排资金投放结构，科学确定投资项目，拟订投资方案，重点关注投资项目的收益和风险；选择投资项目应当突出主业，谨慎从事衍生金融产品等高风险投资。本次国际金融危机中，我国少数企业从事的投资项目偏离主业，同时又缺乏相关专业人才和风险管控经验，导致企业发生巨亏。这些教训值得我们认真汲取。五是，对于采用并购方式进行投资的企业，要求其严格控制并购风险，重点关注并购对象的隐性债务、承诺事项、可持续发展能力、员工状况及其与本企业治理层及管理层的关联关系，合理确定支付对价，确保实现并购目标。这项要求对于后危机时期我国企业境外并购具有很好的提示作用。六是，要求企业加强对投资方案的可行性研究，并按照规定的权限和程序对投资项目进行决策审批；审批后，与被投资方签订投资合同或协议，明确出资时间、金额、方式、双方权利义务和违约责任等内容。七是，要求企业加强投资收回和处置环节的控制；对于到期无法收回的投资，应当建立责任追究制度。八是，要求企业应当加强对资金营运全过程的管理，统筹协调内部各机构在生产经营过程中的资金需求，切实做好资金在采购、生产、销售等各环节的综合平衡，实现资金营运的良性循环，提升资金营运效率。

【答案】：A[答案]A[解析]本题考核合同管理。企业对外发生经济行为，除即时结清方式外，应当订立书面合同，选项A不正确。

【答案】：A、B、D本题考核《企业内部控制应用指引第7号——采购业务》。客户信用管理不到位属于销售业务面临的风险。

该配套指引包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》，连同此前发布的《企业内部控制基本规范》，标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。为确保企业内控规范体系平稳顺利实施，财政部等五部门制定了实施时间表：自2011年1月1日起首先在境内外同时上市的公司施行，自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行；在此基础上，择机在中小板和创业板上市公司施行；同时，鼓励非上市大中型企业提前执行。

企业应当重视企业文化的评估结果，巩固和发扬文化建设成果，针对评估过程中发现的问题，研究影响企业文化建设的不利因素，分析深层次的原因，及时采取措施加以改进。

（2010年4月15日财政部 证监会 审计署 银监会 保监会财会〔2010〕11号）为了促进企业建立、实施和评价内部控制，规范会计师事务所内部控制审计行为，根据国家有关法律法规和《企业内部控制基本规范》（财会〔2008〕7号），财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制应用指引第1号——组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》（以下简称企业内部控制配套指引），现予印发，自2011年1月1日起在境内外同时上市的公司施行，自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行；在此基础上，择机在中小板和创业板上市公司施行。鼓励非上市大中型企业提前执行。请各上市公司及相关非上市大中型企业切实做好执行前的各项准备工作。执行《企业内部控制基本规范》及企业内部控制配套指引的上市公司和非上市大中型企业，应当对内部控制的有效性进行自我评价，披露年度自我评价报告，同时应当聘请会计师事务所对财务报告内部控制的有效性进行审计并出具审计报告。上市公司聘请的会计师事务所应当具有证券、期货业务资格；非上市大中型企业聘请的会计师事务所也可以是不具有证券、期货业务资格的大中型会计师事务所。执行中有何问题，请及时反馈我们。附件：1.企业内部控制应用指引2.企业内部控制评价指引3.企业内部控制审计指引财政部 证监会 审计署 银监会保监会二○一○年四月十五日

【答案】：D[答案]D[解析]企业应当设立预算管理委员会履行全面预算管理职责，其成员由企业负责人及内部相关部门负责人组成，选项D错误。

【答案】：C[答案]C[解析]企业在进行外包时，无论是否为核心业务，均应签订保密条款。

【答案】：A,B,D企业可以选择或综合运用固定预算、弹性预算、滚动预算等方法编制预算。所以选项C是不正确的。

【答案】：C重大的销售业务谈判应当吸收财会、法律等专业人员参加，并形成完整的书面记录。重要的销售和同，应当征询法律顾问或专家的意见。企业应当健全客户信用档案，关注重要客户资信变动情况，采取有效措施，防范信用风险。企业对于境外客户和新开发客户，应当建立严格的信用保证制度。企业应当制定专人通过函证等方式，定期与客户核对应收账款、应收票据、预收账款等往来款项。财会部门负责办理资金结算并监督款项回收。对于大客户的信用审批流程不能简化，要重视，防范信用风险，所以选项 B不正确。

内部控制规范体系是由内部控制基本规范、内部控制配套指引构成，内部控制配套指引则由评价指引、应用指引和审计指引构成。显然说“企业内部控制应用指引在配套指引乃至整个内部控制规范体系中占居主体地位”是不对的。

《企业内部控制应用指引第2号——发展战略》是由财政部于2010年颁发的一项法规。旨在促进企业增强核心竞争力和可持续发展能力。

【答案】：A、C、D企业董事会审核全面预算草案。所以，选项 A错误；预算管理工作机构一般设在财会部门。所以，选项 B正确；企业应当设立预算管理委员会履行全面预算管理职责，其成员由企业负责人及内部相关部门负责人组成。所以，选项 C错误；由于市场环境、国家政策或不可抗力等客观因素，导致预算执行发生重大差异确需调整预算的，应当履行严格的审批程序。所以，选项 D错误。

应用指引、评价指引和审计指引。其中应用指引包括组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递与信息系统。

【答案】：C[答案]C[解析]企业在编制年度财务报告前，进行资产清查和资产减值测试和债权债务核实，所以选项A错误；企业应当按照国家统一的会计准则制度规定、根据登记完整、核对无误的会计账簿记录和其他有关资料编制财务报告，做到内容完整、数字真实、计算准确，不得漏报或者随意进行取舍。而预算并不是实际的真实数据，所以选项B错误；企业财务报告编制完成后，应当装订成册，加盖公章，由企业负责人、总会计师或分管会计工作的负责人、财会部门负责人签名并盖章。财务报告须经注册会计师审计的，注册会计师及其所在的事务所出具的审计报告，应当随同财务报告一并提供，所以选项D错误。

总则 企业至少应当关注组织架构设计与运行中的下列风险：（一）治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。（二）内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下。

我国《企业内部控制应用指引》第4号认为社会责任应包括（）等方面。 A.促进就业B.员工权益保护C.产品质量（含服务）D.安全生产正确答案：ABCD

2010年4月15日由　财政部 证监会 审计署 银监会 保监会 共同发布。自2011年1月1日起在境内外同时上市的公司施行，自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行。

【答案】：A、B、D实行全面预算管理需关注的主要风险： （1）不编制预算或预算不健全，可能导致企业经营缺乏约束或盲目经营。 （2）预算目标不合理、编制不科学，可能导致企业资源浪费或发展战略难以实现。 （3）预算缺乏刚性、执行不力、考核不严，可能导致预算管理流于形式。 选项C属于财务报告需关注的主要风险。

【答案】：D[答案]D[解析]选项A、B和C为资产管理需要关注的主要风险。选项D为资金活动应关注的风险。

中直管理局，铁道部、国管局，总后勤部、武警总部，各省、自治区、直辖市、计划单列市财政厅（局）、审计厅（局），新疆生产建设兵团财务局、审计局，中国证监会各省、自治区、直辖市、计划单列市监管局，中国证监会上海、深圳专员办，各保监局、保险公司，各银监局、政策性银行、国有商业银行、股份制商业银行、邮政储蓄银行、资产管理公司，各省级农村信用联社，银监会直接管理的信托公司、财务公司、租赁公司，有关中央管理企业：　　为了促进企业建立、实施和评价内部控制，规范会计师事务所内部控制审计行为，根据国家有关法律法规和《企业内部控制基本规范》（财会〔2008〕7号），财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制应用指引第1号——组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》（以下简称企业内部控制配套指引），现予印发，自2011年1月1日起在境内外同时上市的公司施行，自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行；在此基础上，择机在中小板和创业板上市公司施行。鼓励非上市大中型企业提前执行。请各上市公司及相关非上市大中型企业切实做好执行前的各项准备工作。　　执行《企业内部控制基本规范》及企业内部控制配套指引的上市公司和非上市大中型企业，应当对内部控制的有效性进行自我评价，披露年度自我评价报告，同时应当聘请会计师事务所对财务报告内部控制的有效性进行审计并出具审计报告。上市公司聘请的会计师事务所应当具有证券、期货业务资格；非上市大中型企业聘请的会计师事务所也可以是不具有证券、期货业务资格的大中型会计师事务所。　　执行中有何问题，请及时反馈我们。　　附件：1.企业内部控制应用指引　　　　　2.企业内部控制评价指引　　　　　3.企业内部控制审计指引

企业内部控制应用指引，对社会公众公司（上市公司）、国企来说是强制的；对于民营非公众企业来说，不是强制的。但加强内控管理是企业增效降耗，做大做强的基础企业内控是企业为保证经营管理活动正常有序、合法的运行，采取对财务、人、资产、工作流程实行有效监管的系列活动。 企业内控要求保证企业资产、财务信息的准确性、真实性、有效性、及时性；保证对企业员工、工作流程、物流的有效的管控；建立对企业经营活动的有效的监督机制。

企业内部控制应用指引共18号：第1号——组织架构第2号——发展战略第3号——人力资源第4号——社会责任第5号——企业文化第6号——资金活动第7号——采购业务第8号——资产管理第9号——销售业务第10号——研究与开发第11号——工程项目第12号——担保业务第13号——业务外包第14号——财务报告第15号——全面预算第16号——合同管理第17号——内部信息传递第18号——信息系统

《企业内部控制应用指引第6号——资金活动》。资金活动需关注的主要风险包括：（1）筹资决策不当，引发资本结构不合理或无效融资，可能导致企业筹资成本过高或债务危机。（2）投资决策不当，引发盲目扩张或丧失发展机遇，可能导致资金链断裂或资金使用效益低下。（3）资金调度不合理、营运不畅，可能导致企业陷入财务困境或资金冗余。（4）资金活动管控不严，可能导致资金被挪用、侵占、抽逃或遭受欺诈。

内部环境类：1、组织架构。2、发展战略。3、人力资源。4、企业文化和社会责任等指引。控制活动类：5、资金活动。6、采购业务7、资产管理。8、销售业务。9、研究与开发。10、工程项目.11、担保业务.12、业务外包.13、财务报告。控制手段类：14、全面预算。15、合同管理.16、内部信息传递。17、信息系统等指引。4月26日，财政部会同证监会、审计署、国资委、银监会、保监会等部门在北京召开联合发布会，隆重发布了《企业内部控制配套指引》(以下简称配套指引)。配套指引由21项应用指引(此次发布18项，涉及银行、证券和保险等业务的3项指引暂未发布)、《企业内部控制评价指引》和《企业内部控制审计指引》组成。其中，应用指引是对企业按照内控原则和内控“五要素”建立健全本企业内部控制所提供的指引，在配套指引乃至整个内部控制规范体系中占主体地位；企业内部控制评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引；企业内部控制审计指引是为注册会计师和会计师事务所执行内部控制审计业务的执业准则。三者之间既相互独立，又相互联系，形成一个有机整体。扩展资料：关于发展战略。发展战略是指企业在对现实状况和未来趋势进行综合分析和科学预测的基础上，制定并实施的长远发展目标与战略规划。企业作为市场经济的主体，要想求得长期生存和持续发展，关键在于制定并有效实施适应外部环境变化和自身实际情况的发展战略。调查中我们发现，有些企业缺乏明确的发展战略或发展战略实施不到位，结果导致企业盲目发展，难以形成竞争优势，丧失发展机遇和动力；也有些企业发展战略过于激进，脱离企业实际能力或偏离主业，导致过度扩张、经营失控甚至失败；还有一些企业发展战略频繁变动，导致资源严重浪费，最后危及企业的生存和持续发展。为此，我们制定了发展战略应用指引，就上述重要风险有针对性地提出了应对措施。一是，要求企业健全组织机构，在董事会下设立战略委员会，或指定相关机构负责发展战略管理工作。同时，对战略委员会的成员素质、工作规范也提出了相应要求。二是，明确要求企业应在充分调查研究、科学分析预测和广泛征求意见的基础上制定发展目标，而不是靠拍脑袋，盲目制定发展战略。在制定目标过程中，应综合考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业及竞争对手状况、可利用资源水平和自身优势与劣势等影响因素。三是，强调战略规划应当根据发展目标制定，明确发展的阶段性和发展程度，确定每个发展阶段的具体目标、工作任务和实施路径。四是，要求董事会从全局性、长期性和可行性等维度，严格审议战略委员会提交的发展战略方案，之后再报经股东(大)会批准实施。四是，从抓实施的角度，要求企业根据发展战略，制定年度工作计划，编制全面预算，将年度目标分解、落实，确保发展战略有效实施。五是，设立了发展战略实施后评估制度，要求战略委员会加强对发展战略实施情况的监控，定期收集和分析相关信息。对发现明显偏离发展战略的情况，要求及时报告；对确需对发展战略作出调整的情形，明确要求企业要遵循规定的权限和程序调整发展战略。参考资料来源：腾讯新闻——财政部官员解读企业内部控制配套指引

【答案】：ACD大宗采购应当采用招标方式，一般物资或劳务等的采购可以采用询价或定向采购的方式，小额零星物资或劳务等的采购可以采用直接购买等方式。所以。选项A正确。企业应当建立严格的采购验收制度，确定检验方式，由专门的验收机构或验收人员对采购项目的品种、规格、数量、质量等相关内容进行验收，出具验收证明。涉及大宗和新、特物资采购的，还应进行专业测试。所以，选项B错误。企业应当对办理采购业务的人员定期进行岗位轮换。企业除小额零星物资或服务外，不得安排同一机构办理采购业务全过程。所以，选项C正确。重要和技术性较强的采购业务，应当组织相关专家进行论证，实行集体决策和审批。所以，选项D正确。【名师点题】解答本题的关键是掌握采购环节内部控制的要求与措施。

企业应当重视人力资源建设，根据发展战略，结合人力资源现状和未来需求预测，建立人力资源发展目标，制定人力资源总体规划和能力框架体系，优化人力资源整体布局，明确人力资源的引进、开发、使用、培养、考核、激励、退出等管理要求，实现人力资源的合理配置，全面提升企业核心竞争力。

【答案】：错误解析：我国企业内部控制规范包括：基本规范和配套指引，配套指引包括：应用指引、评价指引和审计指引。

　　这句话是错误的。　　正确说法是：企业内部控制应用指引不是是会计行政法规。　　因为会计行政法规是指国务院制定并发布，或者国务院有关部门拟定并经过国务院批准发布，调整经济生活中某些方面会计关系的法律规范。　　国务院制定的行政法规，其权威性和法律效力仅次于由全国人民代表大会及其常务委员会制定的法律，是一种重要的法律形式。　　会计行政法规制定的依据是《会计法》，会计行政法规的效力仅次于会计基本法。　　如1990年12月31日国务院发布的《总会计师条例》、2000年6月21日国务院颁布并与2001年1月1日施行的《企业财务会计报告条例》

企业内部控制配套指引又称为应用指引,由18项具体应用指引、评价指引和审计指引组成（还有针对特殊行业如金融保险类的还没有发布）。具体组成为：组织机构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外保、财务报告、全面预算、合同管理、内部信息传递和信息系统。相关指引可以在财政部网站查到。

《企业内部控制基本规范》 的目地是对本公司内部控制的有效性进行自我评价《企业内部控制应用指引第1号——组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》则是《企业内部控制基本规范》的配套文件。

加两个假设前提：上市公司是中国A股上市公司；内部审计是由该公司内审部门进行的。如是，建议参照2010年4月26日，财政部、证监会、审计署、银监会、保监会五部委联合发布的《企业内部控制配套指引》进行审计。该配套指引包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》。该指引的实施时间表：自2011年1月1日起首先在境内外同时上市的公司施行，自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行;在此基础上，择机在中小板和创业板上市公司施行;同时，鼓励非上市大中型企业提前执行。其中，《应用指引》是企业内部控制制度的设计制定标准，同时也是企业内部审计人员评价企业内部控制的依据。《应用指引》中的各项业务风险点，可视为业务流程中的关键控制点，作为内审工作的重点关注。《评价指引》对“五要素”模型的评价方法和解决方案，对内控评价具有重要意义，内部控制评价报告提出了明确的要求。扩展阅读：【保险】怎么买，哪个好，手把手教你避开保险的这些"坑"

第二条本指引所称企业文化，是指企业在生产经营实践中逐步形成的、为整体团队所认同并遵守的价值观、经营理念和企业精神，以及在此基础上形成的行为规范的总称。 加强企业文化建设至少应当关注下列风险：（一）缺乏积极向上的企业文化，可能导致员工丧失对企业的信心和认同感，企业缺乏凝聚力和竞争力。（二）缺乏开拓创新、团队协作和风险意识，可能导致企业发展目标难以实现，影响可持续发展。（三）缺乏诚实守信的经营理念，可能导致舞弊事件的发生，造成企业损失，影响企业信誉。（四）忽视企业间的文化差异和理念冲突，可能导致并购重组失败。

【答案】：A组织架构设计与运行中需关注的主要风险：①治理结构形同虚设，缺乏科 学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。②内部 机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮， 运行效率低下

　　《企业内部控制基本规范》财会[2008]7号　　第一章 总 则　　第一条 为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规，制定本规范。　　第二条 本规范适用于中华人民共和国境内设立的大中型企业。　　小企业和其他单位可以参照本规范建立与实施内部控制。　　大中型企业和小企业的划分标准根据国家有关规定执行。　　第三条 本规范所称内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。　　内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。　　第四条 企业建立与实施内部控制，应当遵循下列原则：　　（一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。　　（二）重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。　　（三）制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。　　（四）适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。　　（五）成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。　　第五条 企业建立与实施有效的内部控制，应当包括下列要素：　　（一）内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。　　（二）风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。　　（三）控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。　　（四）信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。　　（五）内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。　　第六条 企业应当根据有关法律法规、本规范及其配套办法，制定本企业的内部控制制度并组织实施。　　第七条 企业应当运用信息技术加强内部控制，建立与经营管理相适应的信息系统，促进内部控制流程与信息系统的有机结合，实现对业务和事项的自动控制，减少或消除人为操纵因素。　　第八条 企业应当建立内部控制实施的激励约束机制，将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系，促进内部控制的有效实施。　　第九条 国务院有关部门可以根据法律法规、本规范及其配套办法，明确贯彻实施本规范的具体要求，对企业建立与实施内部控制的情况进行监督检查。　　第十条 接受企业委托从事内部控制审计的会计师事务所，应当根据本规范及其配套办法和相关执业准则，对企业内部控制的有效性进行审计，出具审计报告。会计师事务所及其签字的从业人员应当对发表的内部控制审计意见负责。　　为企业内部控制提供咨询的会计师事务所，不得同时为同一企业提供内部控制审计服务。　　第二章 内部环境　　第十一条 企业应当根据国家有关法律法规和企业章程，建立规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。　　股东（大）会享有法律法规和企业章程规定的合法权利，依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。　　董事会对股东（大）会负责，依法行使企业的经营决策权。　　监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。　　经理层负责组织实施股东（大）会、董事会决议事项，主持企业的生产经营管理工作。　　第十二条 董事会负责内部控制的建立健全和有效实施。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。　　企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。　　第十三条 企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。　　审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。　　第十四条 企业应当结合业务特点和内部控制要求设置内部机构，明确职责权限，将权利与责任落实到各责任单位。　　企业应当通过编制内部管理手册，使全体员工掌握内部机构设置、岗位职责、业务流程等情况，明确权责分配，正确行使职权。　　第十五条 企业应当加强内部审计工作，保证内部审计机构设置、人员配备和工作的独立性。　　内部审计机构应当结合内部审计监督，对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷，应当按照企业内部审计工作程序进行报告；对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告。　　第十六条 企业应当制定和实施有利于企业可持续发展的人力资源政策。人力资源政策应当包括下列内容：　　（一）员工的聘用、培训、辞退与辞职。　　（二）员工的薪酬、考核、晋升与奖惩。　　（三）关键岗位员工的强制休假制度和定期岗位轮换制度。　　（四）掌握国家秘密或重要商业秘密的员工离岗的限制性规定。　　（五）有关人力资源管理的其他政策。　　第十七条 企业应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准，切实加强员工培训和继续教育，不断提升员工素质。　　第十八条 企业应当加强文化建设，培育积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神，树立现代管理理念，强化风险意识。　　董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。　　企业员工应当遵守员工行为守则，认真履行岗位职责。　　第十九条 企业应当加强法制教育，增强董事、监事、经理及其他高级管理人员和员工的法制观念，严格依法决策、依法办事、依法监督，建立健全法律顾问制度和重大法律纠纷案件备案制度。　　第三章 风险评估　　第二十条 企业应当根据设定的控制目标，全面系统持续地收集相关信息，结合实际情况，及时进行风险评估。　　第二十一条 企业开展风险评估，应当准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。　　风险承受度是企业能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。　　第二十二条 企业识别内部风险，应当关注下列因素：　　（一）董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。　　（二）组织机构、经营方式、资产管理、业务流程等管理因素。　　（三）研究开发、技术投入、信息技术运用等自主创新因素。　　（四）财务状况、经营成果、现金流量等财务因素。　　（五）营运安全、员工健康、环境保护等安全环保因素。　　（六）其他有关内部风险因素。　　第二十三条 企业识别外部风险，应当关注下列因素：　　（一）经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。　　（二）法律法规、监管要求等法律因素。　　（三）安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。　　（四）技术进步、工艺改进等科学技术因素。　　（五）自然灾害、环境状况等自然环境因素。　　（六）其他有关外部风险因素。　　第二十四条 企业应当采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。　　企业进行风险分析，应当充分吸收专业人员，组成风险分析团队，按照严格规范的程序开展工作，确保风险分析结果的准确性。　　第二十五条 企业应当根据风险分析的结果，结合风险承受度，权衡风险与收益，确定风险应对策略。　　企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好，采取适当的控制措施，避免因个人风险偏好给企业经营带来重大损失。　　第二十六条 企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，实现对风险的有效控制。　　风险规避是企业对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。　　风险降低是企业在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。　　风险分担是企业准备借助他人力量，采取业务分包、购买保险等方式和适当的控制措施，将风险控制在风险承受度之内的策略。　　风险承受是企业对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略。　　第二十七条 企业应当结合不同发展阶段和业务拓展情况，持续收集与风险变化相关的信息，进行风险识别和风险分析，及时调整风险应对策略。　　第四章 控制活动　　第二十八条 企业应当结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。　　控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。　　第二十九条 不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。　　第三十条 授权审批控制要求企业根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。　　企业应当编制常规授权的权限指引，规范特别授权的范围、权限、程序和责任，严格控制特别授权。常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指企业在特殊情况、特定条件下进行的授权。　　企业各级管理人员应当在授权范围内行使职权和承担责任。　　企业对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。　　第三十一条 会计系统控制要求企业严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。　　企业应当依法设置会计机构，配备会计从业人员。从事会计工作的人员，必须取得会计从业资格证书。会计机构负责人应当具备会计师以上专业技术职务资格。　　大中型企业应当设置总会计师。设置总会计师的企业，不得设置与其职权重叠的副职。　　第三十二条 财产保护控制要求企业建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。　　企业应当严格限制未经授权的人员接触和处置财产。　　第三十三条 预算控制要求企业实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。　　第三十四条 运营分析控制要求企业建立运营情况分析制度，经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。　　第三十五条 绩效考评控制要求企业建立和实施绩效考评制度，科学设置考核指标体系，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。　　第三十六条 企业应当根据内部控制目标，结合风险应对策略，综合运用控制措施，对各种业务和事项实施有效控制。　　第三十七条 企业应当建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件，制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。　　第五章 信息与沟通　　第三十八条 企业应当建立信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。　　第三十九条 企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合，提高信息的有用性。　　企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道，获取内部信息。　　企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道，获取外部信息。　　第四十条 企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间，以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题，应当及时报告并加以解决。　　重要信息应当及时传递给董事会、监事会和经理层。　　第四十一条 企业应当利用信息技术促进信息的集成与共享，充分发挥信息技术在信息与沟通中的作用。　　企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全稳定运行。　　第四十二条 企业应当建立反舞弊机制，坚持惩防并举、重在预防的原则，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序。　　企业至少应当将下列情形作为反舞弊工作的重点：　　（一）未经授权或者采取其他不法方式侵占、挪用企业资产，牟取不当利益。　　（二）在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。　　（三）董事、监事、经理及其他高级管理人员滥用职权。　　（四）相关机构或人员串通舞弊。　　第四十三条 企业应当建立举报投诉制度和举报人保护制度，设置举报专线，明确举报投诉处理程序、办理时限和办结要求，确保举报、投诉成为企业有效掌握信息的重要途径。　　举报投诉制度和举报人保护制度应当及时传达至全体员工。　　第六章 内部监督　　第四十四条 企业应当根据本规范及其配套办法，制定内部控制监督制度，明确内部审计机构（或经授权的其他监督机构）和其他内部机构在内部监督中的职责权限，规范内部监督的程序、方法和要求。　　内部监督分为日常监督和专项监督。日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查；专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下，对内部控制的某一或者某些方面进行有针对性的监督检查。　　专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。　　第四十五条 企业应当制定内部控制缺陷认定标准，对监督过程中发现的内部控制缺陷，应当分析缺陷的性质和产生的原因，提出整改方案，采取适当的形式及时向董事会、监事会或者经理层报告。　　内部控制缺陷包括设计缺陷和运行缺陷。企业应当跟踪内部控制缺陷整改情况，并就内部监督中发现的重大缺陷，追究相关责任单位或者责任人的责任。　　第四十六条 企业应当结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告。　　内部控制自我评价的方式、范围、程序和频率，由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。　　国家有关法律法规另有规定的，从其规定。　　第四十七条 企业应当以书面或者其他适当的形式，妥善保存内部控制建立与实施过程中的相关记录或者资料，确保内部控制建立与实施过程的可验证性。　　第七章 附 则　　第四十八条 本规范由财政部会同国务院其他有关部门解释。　　第四十九条 本规范的配套办法由财政部会同国务院其他有关部门另行制定。　　第五十条 本规范自2009年7月1日起实施。

那里可以下载《企业内部控制配套指引》 《企业内部控制配套指引》包括《企业内部控制审计指引》《企业内部控制应用指引》和《企业内部控制评价指引》你要哪个啊！ 我国企业内部控制配套指引有什么组成 我国《企业内部控制规范》包括：《企业内部控制基本规范》和《企业内部控制配套指引》。 《企业内部控制配套指引》包括：《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》。 其中，《企业内部控制应用指引》包括18项细则，具体为：组织机构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程专案、担保业务、业务外保、财务报告、全面预算、合同管理、内部资讯传递和资讯系统。 …… 根据《企业内部控制配套指引》，全面预算属于哪一类 《企业内部控制配套指引第 15 号——全面预算》 全面预算是企业对一定期间经营活动、投资活动、财务活动等作出的预算安 排。 2010年4月月26日释出的《企业内部控制配套指引》全文在哪有得下载？ 财政部的网站 :kjs.mof.gov./zhengwuxinxi/zhengcefabu/201005/t20100505_290459. 企业内部控制配套指引 下载 及财政部会计司解读的文章在哪里有？ 可以进入qq群：83737543 在群共享处下载 也可以去：中国内部控制网 下载。 企业内部控制应用指引在配套指引乃至整个内部控制规范体系中占居主体地位是否正确 内部控制规范体系是由内部控制基本规范、内部控制配套指引构成，内部控制配套指引则由评价指引、应用指引和审计指引构成。显然说“企业内部控制应用指引在配套指引乃至整个内部控制规范体系中占居主体地位”是不对的。 中小板和创业板上市公司暂不执行《企业内部控制配套指引》。(2分), 五部委释出了《企业内部控制配套指引》的时间表，上市公司该如何积极应对 前一段刚刚释出的：“2010年4月26日，五部委联合释出的《企业内部控制配套指引》给上市公司实施企业内控下达了“时间表”。 自2011年1月1日起首先在境内外同时上市的公司实施，自2012年1月1日起扩大到上交所、深交所主机板上市的公司实施；在此基础上，择机在中小板和创业板上市公司施行；同时，鼓励非上市大型企业提前执行。” 近年来，国内大型企业集团掀起了整合内部资讯资源，建立集团一体化管理平台的浪潮。针对目前大型企业均已实施ERP系统的资讯化应用现状，为了强化内控管理为核心目标，满足企业提升内控水平的需求。智联腾华总结多年实施经验和对企业需求及对相关法规的研究，推出支援多种ERP系统的、符合集团型企业内控管理要求的智联腾华门户式协同平台（简称TSC），完美实现企业内功管理的要求，并可以根据企业的发展阶段不同，随需应变，确保业务流程与企业管理理念的一致性。 TSC体现了企业追求精益管理的过程,通过贯彻始终的业务流程，将持续改善，精益求精的工作理念内化到每个员工的思想中；在不断完善的内部控制中，员工士气、企业文化、领导力、生产技术等都在实施中得到提升。 企业资讯化建设，作为加强企业内控，提升运营能力的主要途径之一，其目的之一就是促使企业将好的管理做法固化为资讯化中的规则与流程，进而形成公司的管理习惯，以提升公司的管理水平。通过流程管理，企业的内部运作将更为透明顺畅，每个人都是内部管理中一个必不可少的环节，企业管理正在向着全面、全员、全过程的企业风险管理发展，最终促进企业价值的全面提升。 新华会计网会计继续教育企业内部控制配套指引讲解课程的答案谁有？ 新华会计网会计继续教育企业内部控制配套指引课程要求学习课时，每课时完了有三道测试题，认认真听课是可以通过的，课时完了有本年度会计继续教育的考卷，分单选题多选题判断题，成绩达到60分就可以完成本年度的会计继续教育了。在学习和答题过程中，如果有难度就可以找我，老师线上交流扣口号是一一七八六七二五五一，他学习认真，态度热情 2008年6月28日颁发的《企业内部控制基本规范》及其应用指引 《企业内部控制基本规范》财会[2008]7号 第一章 总 则 第一条 为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规，制定本规范。 第二条 本规范适用于中华人民共和国境内设立的大中型企业。 小企业和其他单位可以参照本规范建立与实施内部控制。 大中型企业和小企业的划分标准根据国家有关规定执行。 第三条 本规范所称内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关资讯真实完整，提高经营效率和效果，促进企业实现发展战略。 第四条 企业建立与实施内部控制，应当遵循下列原则： （一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。 （二）重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。 （三）制衡性原则。内部控制应当在治理结构、机构设定及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。 （四）适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。 （五）成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。 第五条 企业建立与实施有效的内部控制，应当包括下列要素： （一）内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设定及权责分配、内部审计、人力资源政策、企业文化等。 （二）风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。 （三）控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。 （四）资讯与沟通。资讯与沟通是企业及时、准确地收集、传递与内部控制相关的资讯，确保资讯在企业内部、企业与外部之间进行有效沟通。 （五）内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。 第六条 企业应当根据有关法律法规、本规范及其配套办法，制定本企业的内部控制制度并组织实施。 第七条 企业应当运用资讯科技加强内部控制，建立与经营管理相适应的资讯系统，促进内部控制流程与资讯系统的有机结合，实现对业务和事项的自动控制，减少或消除人为操纵因素。 第八条 企业应当建立内部控制实施的激励约束机制，将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系，促进内部控制的有效实施。 第九条 国务院有关部门可以根据法律法规、本规范及其配套办法，明确贯彻实施本规范的具体要求，对企业建立与实施内部控制的情况进行监督检查。 第十条 接受企业委托从事内部控制审计的会计师事务所，应当根据本规范及其配套办法和相关执业准则，对企业内部控制的有效性进行审计，出具审计报告。会计师事务所及其签字的从业人员应当对发表的内部控制审计意见负责。 为企业内部控制提供咨询的会计师事务所，不得同时为同一企业提供内部控制审计服务。 第二章 内部环境 第十一条 企业应当根据国家有关法律法规和企业章程，建立规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责许可权，形成科学有效的职责分工和制衡机制。 股东（大）会享有法律法规和企业章程规定的合法权利，依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。 董事会对股东（大）会负责，依法行使企业的经营决策权。 监事会对股东（大）会负责，监督企业董事、经理和其他高阶管理人员依法履行职责。 经理层负责组织实施股东（大）会、董事会决议事项，主持企业的生产经营管理工作。 第十二条 董事会负责内部控制的建立健全和有效实施。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导企业内部控制的日常执行。 企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。 第十三条 企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。 审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。 第十四条 企业应当结合业务特点和内部控制要求设定内部机构，明确职责许可权，将权利与责任落实到各责任单位。 企业应当通过编制内部管理手册，使全体员工掌握内部机构设定、岗位职责、业务流程等情况，明确权责分配，正确行使职权。 第十五条 企业应当加强内部审计工作，保证内部审计机构设定、人员配备和工作的独立性。 内部审计机构应当结合内部审计监督，对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷，应当按照企业内部审计工作程式进行报告；对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告。 第十六条 企业应当制定和实施有利于企业可持续发展的人力资源政策。人力资源政策应当包括下列内容： （一）员工的聘用、培训、辞退与辞职。 （二）员工的薪酬、考核、晋升与奖惩。 （三）关键岗位员工的强制休假制度和定期岗位轮换制度。 （四）掌握国家秘密或重要商业秘密的员工离岗的限制性规定。 （五）有关人力资源管理的其他政策。 第十七条 企业应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准，切实加强员工培训和继续教育，不断提升员工素质。 第十八条 企业应当加强文化建设，培育积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神，树立现代管理理念，强化风险意识。 董事、监事、经理及其他高阶管理人员应当在企业文化建设中发挥主导作用。 企业员工应当遵守员工行为守则，认真履行岗位职责。 第十九条 企业应当加强法制教育，增强董事、监事、经理及其他高阶管理人员和员工的法制观念，严格依法决策、依法办事、依法监督，建立健全法律顾问制度和重大法律纠纷案件备案制度。 第三章 风险评估 第二十条 企业应当根据设定的控制目标，全面系统持续地收集相关资讯，结合实际情况，及时进行风险评估。 第二十一条 企业开展风险评估，应当准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。 风险承受度是企业能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。 第二十二条 企业识别内部风险，应当关注下列因素： （一）董事、监事、经理及其他高阶管理人员的职业操守、员工专业胜任能力等人力资源因素。 （二）组织机构、经营方式、资产管理、业务流程等管理因素。 （三）研究开发、技术投入、资讯科技运用等自主创新因素。 （四）财务状况、经营成果、现金流量等财务因素。 （五）营运安全、员工健康、环境保护等安全环保因素。 （六）其他有关内部风险因素。 第二十三条 企业识别外部风险，应当关注下列因素： （一）经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。 （二）法律法规、监管要求等法律因素。 （三）安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。 （四）技术进步、工艺改进等科学技术因素。 （五）自然灾害、环境状况等自然环境因素。 （六）其他有关外部风险因素。 第二十四条 企业应当采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。 企业进行风险分析，应当充分吸收专业人员，组成风险分析团队，按照严格规范的程式开展工作，确保风险分析结果的准确性。 第二十五条 企业应当根据风险分析的结果，结合风险承受度，权衡风险与收益，确定风险应对策略。 企业应当合理分析、准确掌握董事、经理及其他高阶管理人员、关键岗位员工的风险偏好，采取适当的控制措施，避免因个人风险偏好给企业经营带来重大损失。 第二十六条 企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，实现对风险的有效控制。 风险规避是企业对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。 风险降低是企业在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。 风险分担是企业准备借助他人力量，采取业务分包、购买保险等方式和适当的控制措施，将风险控制在风险承受度之内的策略。 风险承受是企业对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略。 第二十七条 企业应当结合不同发展阶段和业务拓展情况，持续收集与风险变化相关的资讯，进行风险识别和风险分析，及时调整风险应对策略。 第四章 控制活动 第二十八条 企业应当结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。 控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。 第二十九条 不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。 第三十条 授权审批控制要求企业根据常规授权和特别授权的规定，明确各岗位办理业务和事项的许可权范围、审批程式和相应责任。 企业应当编制常规授权的许可权指引，规范特别授权的范围、许可权、程式和责任，严格控制特别授权。常规授权是指企业在日常经营管理活动中按照既定的职责和程式进行的授权。特别授权是指企业在特殊情况、特定条件下进行的授权。 企业各级管理人员应当在授权范围内行使职权和承担责任。 企业对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。 第三十一条 会计系统控制要求企业严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程式，保证会计资料真实完整。 企业应当依法设定会计机构，配备会计从业人员。从事会计工作的人员，必须取得会计从业资格证书。会计机构负责人应当具备会计师以上专业技术职务资格。 大中型企业应当设定总会计师。设定总会计师的企业，不得设定与其职权重叠的副职。 第三十二条 财产保护控制要求企业建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。 企业应当严格限制未经授权的人员接触和处置财产。 第三十三条 预算控制要求企业实施全面预算管理制度，明确各责任单位在预算管理中的职责许可权，规范预算的编制、审定、下达和执行程式，强化预算约束。 第三十四条 运营分析控制要求企业建立运营情况分析制度，经理层应当综合运用生产、购销、投资、筹资、财务等方面的资讯，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。 第三十五条 绩效考评控制要求企业建立和实施绩效考评制度，科学设定考核指标体系，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。 第三十六条 企业应当根据内部控制目标，结合风险应对策略，综合运用控制措施，对各种业务和事项实施有效控制。 第三十七条 企业应当建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件，制定应急预案、明确责任人员、规范处置程式，确保突发事件得到及时妥善处理。 第五章 资讯与沟通 第三十八条 企业应当建立资讯与沟通制度，明确内部控制相关资讯的收集、处理和传递程式，确保资讯及时沟通，促进内部控制有效执行。 第三十九条 企业应当对收集的各种内部资讯和外部资讯进行合理筛选、核对、整合，提高资讯的有用性。 企业可以通过财务会计资料、经营管理资料、调研报告、专项资讯、内部刊物、办公网路等渠道，获取内部资讯。 企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网路媒体以及有关监管部门等渠道，获取外部资讯。 第四十条 企业应当将内部控制相关资讯在企业内部各管理级次、责任单位、业务环节之间，以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。资讯沟通过程中发现的问题，应当及时报告并加以解决。 重要资讯应当及时传递给董事会、监事会和经理层。 第四十一条 企业应当利用资讯科技促进资讯的整合与共享，充分发挥资讯科技在资讯与沟通中的作用。 企业应当加强对资讯系统开发与维护、访问与变更、资料输入与输出、档案储存与保管、网路安全等方面的控制，保证资讯系统安全稳定执行。 第四十二条 企业应当建立反舞弊机制，坚持惩防并举、重在预防的原则，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责许可权，规范舞弊案件的举报、调查、处理、报告和补救程式。 企业至少应当将下列情形作为反舞弊工作的重点： （一）未经授权或者采取其他不法方式侵占、挪用企业资产，牟取不当利益。 （二）在财务会计报告和资讯披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。 （三）董事、监事、经理及其他高阶管理人员滥用职权。 （四）相关机构或人员串通舞弊。 第四十三条 企业应当建立举报投诉制度和举报人保护制度，设定举报专线，明确举报投诉处理程式、办理时限和办结要求，确保举报、投诉成为企业有效掌握资讯的重要途径。 举报投诉制度和举报人保护制度应当及时传达至全体员工。 第六章 内部监督 第四十四条 企业应当根据本规范及其配套办法，制定内部控制监督制度，明确内部审计机构（或经授权的其他监督机构）和其他内部机构在内部监督中的职责许可权，规范内部监督的程式、方法和要求。 内部监督分为日常监督和专项监督。日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查；专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下，对内部控制的某一或者某些方面进行有针对性的监督检查。 专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。 第四十五条 企业应当制定内部控制缺陷认定标准，对监督过程中发现的内部控制缺陷，应当分析缺陷的性质和产生的原因，提出整改方案，采取适当的形式及时向董事会、监事会或者经理层报告。 内部控制缺陷包括设计缺陷和执行缺陷。企业应当跟踪内部控制缺陷整改情况，并就内部监督中发现的重大缺陷，追究相关责任单位或者责任人的责任。 第四十六条 企业应当结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告。 内部控制自我评价的方式、范围、程式和频率，由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。 国家有关法律法规另有规定的，从其规定。 第四十七条 企业应当以书面或者其他适当的形式，妥善储存内部控制建立与实施过程中的相关记录或者资料，确保内部控制建立与实施过程的可验证性。 第七章 附 则 第四十八条 本规范由财政部会同国务院其他有关部门解释。 第四十九条 本规范的配套办法由财政部会同国务院其他有关部门另行制定。 第五十条 本规范自2009年7月1日起实施。

内控应用指引是告诉你如何设置内部控制，评价指引是公司自己内部评价内控。审计指引是注册会计师进行内控审计时候看的。。我给你一点书上的，讲的复杂，但就是我说的那回事。。哈哈

【答案】：A本题考核企业内控应用指引中的业务外包。重大业务外包方案应当提交董事会或类似权力机构审批。选项A说法错误。

【答案】：A,B,D企业设计内部报告指标体系时，应当关注企业成本费用预算的执行情况，所以选项C不正确。

企业内部控制基本规范及配套指引解读第一章 导读第一节 企业内部控制规范的出台背景第二节 中国企业内部控制规范体系第三节 中国企业内部控制规范体系的施行时间第四节 中国企业内部控制体系的重大创新第五节 企业在实施内部控制体系中的主要任务第二章 企业内部控制基本规范第一节 案例导入第二节 框架结构第三节 问题解答第三章 企业内部控制应用指引第一节 案例导人第二节 框架结构第三节 问题解答——企业层面内部控制第四节 问题解答——业务层面内部控制第四章 企业内部控制评价指引第一节 案例导入第二节 框架结构第三节 问题解答第五章 企业内部控制审计指引第一节 案例导人第二节 框架结构第三节 问题解答附录附录一企业内部控制基本规范附录二关于印发企业内部控制配套指引的通知企业内部控制应用指引企业内部控制应用指引第1号一组织架构企业内部控制应用指引第2号一发展战略企业内部控制应用指引第3号一人力资源企业内部控制应用指引第4号一社会责任企业内部控制应用指引第5号一企业文化企业内部控制应用指引第6号一资金活动企业内部控制应用指引第7号一采购业务企业内部控制应用指引第8号一资产管理企业内部控制应用指引第9号一销售业务企业内部控制应用指引第10号一研究与开发企业内部控制应用指引第11号一工程项目企业内部控制应用指引第12号一担保业务企业内部控制应用指引第13号一业务外包企业内部控制应用指引第14号一财务报告企业内部控制应用指引第15号一全面预算企业内部控制应用指引第16号一合同管理企业内部控制应用指引第17号一内部信息传递企业内部控制应用指引第18号一信息系统企业内部控制评价指引企业内部控制审计指引

【答案】：D股利分配方案应当经过股东(大)会批准，并按规定履行披露义务。

18个

关于印发企业内部控制配套指引的通知财会〔2010〕11号中直管理局，铁道部、国管局，总后勤部、武警总部，各省、自治区、直辖市、计划单列市财政厅（局）、审计厅（局），新疆生产建设兵团财务局、审计局，中国证监会各省、自治区、直辖市、计划单列市监管局，中国证监会上海、深圳专员办，各保监局、保险公司，各银监局、政策性银行、国有商业银行、股份制商业银行、邮政储蓄银行、资产管理公司，各省级农村信用联社，银监会直接管理的信托公司、财务公司、租赁公司，有关中央管理企业：为了促进企业建立、实施和评价内部控制，规范会计师事务所内部控制审计行为，根据国家有关法律法规和《企业内部控制基本规范》（财会〔2008〕7号），财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制应用指引第1号——组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》（以下简称企业内部控制配套指引），现予印发，自2011年1月1日起在境内外同时上市的公司施行，自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行；在此基础上，择机在中小板和创业板上市公司施行。鼓励非上市大中型企业提前执行。请各上市公司及相关非上市大中型企业切实做好执行前的各项准备工作。执行《企业内部控制基本规范》及企业内部控制配套指引的上市公司和非上市大中型企业，应当对内部控制的有效性进行自我评价，披露年度自我评价报告，同时应当聘请会计师事务所对财务报告内部控制的有效性进行审计并出具审计报告。上市公司聘请的会计师事务所应当具有证券、期货业务资格；非上市大中型企业聘请的会计师事务所也可以是不具有证券、期货业务资格的大中型会计师事务所。执行中有何问题，请及时反馈我们。附件：1.企业内部控制应用指引2.企业内部控制评价指引3.企业内部控制审计指引财政部 证监会 审计署 银监会 保监会二〇一〇年四月十五日

企业应当按照国家有关环境保护与资源节约的规定，结合本企业实际情况，建立环境保护与资源节约制度，认真落实节能减排责任，积极开发和使用节能产品，发展循环经济，降低污染物排放，提高资源综合利用效率。企业应当通过宣传教育等有效形式，不断提高员工的环境保护和资源节约意识。 企业应当重视生态保护，加大对环保工作的人力、物力、财力的投入和技术支持，不断改进工艺流程，降低能耗和污染物排放水平，实现清洁生产。企业应当加强对废气、废水、废渣的综合治理，建立废料回收和循环利用制度。 企业应当重视资源节约和资源保护，着力开发利用可再生资源，防止对不可再生资源进行掠夺性或毁灭性开发。企业应当重视国家产业结构相关政策，特别关注产业结构调整的发展要求，加快高新技术开发和传统产业改造，切实转变发展方 式，实现低投入、低消耗、低排放和高效率。 企业应当建立环境保护和资源节约的监控制度，定期开展监督检查，发现问题，及时采取措施予以纠正。污染物排放超过国家有关规定的，企业应当承担治理或相关法律责任。发生紧急、重大环境污染事件时，应当启动应急机制，及时报告和处理，并依法追究相关责任人的责任。

【答案】：B资金活动需关注的主要风险有：（1）筹资决策不当，引发资本结构不合理或无效融资导致企业筹资成本过高或债务危机；（2）投资决策失误，引发盲目扩张或丧失发展机遇，导致资金链断裂或资金使用效益低下；（3）资金调度不合理、营运不畅，可能导致企业陷入财务困境或资金冗余；（4）资金流动管控不严，可能导致资金被挪用、侵占、抽逃或遭受欺诈。选项 A、C、D属于资产管理需关注的主要风险。

《企业内部控制应用指引 第1号——组织架构》是由财政部2010年5月7 日颁布的一本指引书籍2010年4月15日由　财政部 证监会 审计署 银监会 保监会 共同发布。自2011年1月1日起在境内外同时上市的公司施行，自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行。

企业应当依法保护员工的合法权益，贯彻人力资源政策，保护员工依法享有劳动权利和履行劳动义务，保持工作岗位相对稳定，积极促进充分就业，切实履行社会责任。企业应当避免在正常经营情况下批量辞退员工，增加社会负担。 企业应当与员工签订并履行劳动合同，遵循按劳分配、同工同酬的原则，建立科学的员工薪酬制度和激励机制，不得克扣或无故拖欠员工薪酬。企业应当建立高级管理人员与员工薪酬的正常增长机制，切实保持合理水平，维护社会公平。 企业应当及时办理员工社会保险，足额缴纳社会保险费，保障员工依法享受社会保险待遇。企业应当按照有关规定做好健康管理工作，预防、控制和消除职业危害；按期对员工进行非职业性健康监护，对从事有职业危害作业的员工进行职业性健康监护。企业应当遵守法定的劳动时间和休息休假制度，确保员工的休息休假权利。 企业应当加强职工代表大会和工会组织建设，维护员工合法权益，积极开展员工职业教育培训，创造平等发展机会。企业应当尊重员工人格，维护员工尊严，杜绝性别、民族、宗教、年龄等各种歧视，保障员工身心健康。 企业应当积极履行社会公益方面的责任和义务，关心帮助社会弱势群体，支持慈善事业。

【答案】：B,C,D本题考核企业内控应用指引中的全面预算。实行全面预算管理需关注的主要风险包括：(1)不编制预算或预算不健全，可能导致企业经营缺乏约束或盲目经营。(2)预算目标不合理、编制不科学，可能导致企业资源浪费或发展战略难以实现。(3)预算缺乏刚性、执行不力、考核不严，可能导致预算管理流于形式。

应用指引由内部环境、控制活动、控制手段三大类组成。

组织架构的设计 企业应当根据国家有关法律法规的规定，明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序，确保决策、执行和监督相互分离，形成制衡。董事会对股东（大）会负责，依法行使企业的经营决策权。可按照股东（大）会的有关决议，设立战略、审计、提名、薪酬与考核等专门委员会，明确各专门委员会的职责权限、任职资格、议事规则和工作程序，为董事会科学决策提供支持。监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。经理层对董事会负责，主持企业的生产经营管理工作。经理和其他高级管理人员的职责分工应当明确。董事会、监事会和经理层的产生程序应当合法合规，其人员构成、知识结构、能力素质应当满足履行职责的要求。 企业的重大决策、重大事项、重要人事任免及大额资金支付业务等，应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。 企业应当对各机构的职能进行科学合理的分解，确定具体岗位的名称、职责和工作要求等，明确各个岗位的权限和相互关系。企业在确定职权和岗位分工过程中，应当体现不相容职务相互分离的要求。不相容职务通常包括：可行性研究与决策审批；决策审批与执行；执行与监督检查等。 企业应当根据组织架构的设计规范，对现有治理结构和内部机构设置进行全面梳理，确保本企业治理结构、内部机构设置和运行机制等符合现代企业制度要求。企业梳理治理结构，应当重点关注董事、监事、经理及其他高级管理人员的任职资格和履职情况，以及董事会、监事会和经理层的运行效果。治理结构存在问题的，应当采取有效措施加以改进。企业梳理内部机构设置，应当重点关注内部机构设置的合理性和运行的高效性等。内部机构设置和运行中存在职能交叉、缺失或运行效率低下的，应当及时解决。 企业应当定期对组织架构设计与运行的效率和效果进行全面评估，发现组织架构设计与运行中存在缺陷的，应当进行优化调整。企业组织架构调整应当充分听取董事、监事、高级管理人员和其他员工的意见，按照规定的权限和程序进行决策审批。

　　【摘　要】 《企业内部控制配套指引》的《资产管理指引》着重对存货、固定资产和无形资产等资产提出了全面风险管控要求，对保障企业资产安全、全面提升资产效能提出了相关要求。近年来EPC工程模式在我国广泛采用，文章就《资产管理指引》在EPC工程资产管理中的应用进行分析。 　　【关键词】 内部控制指引； EPC工程； 资产管理 　　一、EPC工程概述 　　（一）EPC工程的含义 　　EPC（Engineering、Procurement、Construction）工程是指工程业主选择一家总承包商或者总承包联营体，由其负责整个工程项目的设计、采购、施工及试运行，最后提供完整的可交付使用的工程项目的建设模式。 　　EPC工程模式最初始于美国，对于一些更关注工程投资总额和建设周期的业主来说，该模式能较好地满足这些业主的需要，因而，EPC工程模式在国际工程承包市场中的应用逐渐扩大。随着我国对外开放的不断深入，工程项目建设及其管理的国际化程度也在不断深入，因此，近年来EPC工程模式在我国也开始广泛地得到采用。 　　（二）EPC工程涉及的资产类型 　　采用EPC工程项目管理模式，使业主（发包方）大幅减少参与项目管理和决策的成分，通常委托设计、采购、施工等，承包商一般在合同总价固定的情况下，承担项目的主要施工管理任务和风险。 　　由于EPC工程往往涵盖工程的全过程，所以EPC工程的项目投资规模大、资金占用量大、生产建设周期长、管理范围广。在整个工程实施过程中，其涉及的资产种类多、总金额高，因此，EPC工程中有效的资产管理就显得尤为重要。 　　EPC工程涉及的资产主要有： 　　1.工程主体设备； 　　2.各种施工材料； 　　3.各种生产辅助设施和用品，如临时办公用品、临时配电、供水、网络系统、安全防护用品、各种标志标牌等。 　　二、企业内部控制基本规范及应用指引对企业资产管理的要求 　　2008年5月22日，财政部、证监会、审计署、银监会、保监会联合制定并发布了《企业内部控制基本规范》。该规范对加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益起到指导作用。2010年4月26日，财政部、证监会、审计署、银监会、保监会又联合发布了《企业内部控制配套指引》，其中，《企业内部控制应用指引第8号——资产管理》（简称《资产管理指引》）对于保障企业资产安全、全面提升资产效能提出了相关要求。 　　《资产管理指引》着重对存货、固定资产和无形资产等资产提出了全面风险管控要求。《资产管理指引》要求企业加强各项资产管控，全面梳理资产管理流程，及时发现资产管理中的薄弱环节，采取有效措施及时加以改进。 　　三、《资产管理指引》在EPC工程资产管理中的应用 　　由于在整个EPC工程实施过程中，涉及的资产种类多、总金额高，因此，EPC工程中有效的资产管理就显得尤为重要。 　　（一）EPC工程存货的管理 　　EPC工程存货主要包括承包商代购的工程主体设备、工程建筑材料、周转材料、外购半成品等，这些存货具有种类繁多、各类存货的价值相差较大、部分存货的进出库频繁、存货存放保管要求复杂等特点。正因为如此，EPC工程存货应加强有针对性的管理： 　　1.存货的采购、验收、领用、入库等应制定严格的流程，并遵照执行。 　　2.存货管理的相关职责分离制度要遵守，以降低存货管理风险。如存货会计核算人员与存货保管人员职责分离可以有效地防止监守自盗所带来的风险。 　　3.在存货管理过程中，也应考虑成本效益原则。可依据金额大小、数量多少等指标将存货分门别类，如采用ABC分类法，对存货分清主次、突出重点管理，这样，一方面可以保证存货管理的整体效果，另一方面也可以在EPC工程人员有限的情况下，达到成本与效益的有机统一。 　　4.存货往往要占用EPC工程的大量资金，因此，存货量大小及时间的确定对于企业的经营效益就显得尤为重要。在EPC工程中，可考虑采用定性和定量相结合的方法，预测并确定存货的最佳持有量，使存货占用资金保持在一个合理的范围。 　　定性的方法主要有专家测算法、工程经验测算法等；定量的方法主要借助于存货经济批量模型、统计模型等。 　　（二）EPC工程固定资产的管理 　　EPC工程涉及的固定资产主要包括工程的施工设备、各种价值较大的办公设备、临时建筑物等。这些固定资产的价值占整个项目价值比重较大，其管理的好坏，往往关系着EPC工程项目的盈亏。 　　1.对一些复杂的大型生产设备，尤其是定制的高科技精密仪器，以及建筑物竣工验收等，需要一套规范、严密的验收制度。 　　2.应加强固定资产的日常管理，主要包括固定资产的建册、折旧、保管、维修、报废等工作。这样，可以有效防止固定资产的流失；同时，加强固定资产的日常管理，可以保证固定资产使用的效果，防止出现工程事故或故障。 　　3.对固定资产的转移、出售等应建立相应的操作流程，保证实物流动有据可查，控制固定资产的乱占乱用。 　　（三）EPC工程无形资产的管理 　　由于EPC工程要求承包商具有一定的资质和管理施工等方面的经验，因此，EPC工程承包商往往在业内具有一定声誉；同时，大型的承包商往往积累了大量的工程经验、专利权、非专利技术等，这些都是承包商宝贵的无形资产，加强对无形资产的管理显得非常重要。 　　1.企业应加强对人力资源的管理，本着“以人为本”的原则，合理利用企业的中高端人才，加强对这些人才的教育与管理，保护无形资产的安全性。 　　2.加强对企业无形资产的利用，提高企业无形资产的使用效率，增强企业的核心竞争力。 　　3.建立一个鼓励创新的机制，加大对重要技术的研发投入，保障企业无形资产的开发环境，确保企业在市场竞争中处于技术领先的优势地位。 　　四、小结 　　EPC工程模式在我国的应用时间还不长，由于其占用资产占工程总价值的比率较高，可以说，资产管理的效率和效果关系到EPC工程的成败。《企业内部控制基本规范》及《企业内部控制配套指引》对企业资产管理提出了全面的要求，对EPC工程管理有着切实可行的指导作用。 　　【参考文献】 　　［1］ 朱胜红.EPC工程项目管理模式的成本控制及原则［J］.中国科技财富，2010（4）：46. 　　［2］ 贾海龙.EPC招标程序及评标方法之初探［EB/OL］.山西招投标网..cn/ShowContent.action?content.contentId=9454，2008. 　　［3］ 财政部会计司.保障企业资产安全 全面提升资产效能——财政部会计司解读《企业内部控制应用指引第8号——资产管理》［EB/OL］..cn/zhengwuxinxi/zhe- 　　ngcejiedu/201006/t20100610_322244.html，2010.

内部环境类：1、组织架构。2、发展战略。3、人力资源。4、企业文化和社会责任等指引。控制活动类：5、资金活动。6、采购业务7、资产管理。8、销售业务。9、研究与开发。10、工程项目.11、担保业务.12、业务外包.13、财务报告。控制手段类：14、全面预算。15、合同管理.16、内部信息传递。17、信息系统等指引。4月26日，财政部会同证监会、审计署、国资委、银监会、保监会等部门在北京召开联合发布会，隆重发布了《企业内部控制配套指引》(以下简称配套指引)。配套指引由21项应用指引(此次发布18项，涉及银行、证券和保险等业务的3项指引暂未发布)、《企业内部控制评价指引》和《企业内部控制审计指引》组成。其中，应用指引是对企业按照内控原则和内控“五要素”建立健全本企业内部控制所提供的指引，在配套指引乃至整个内部控制规范体系中占主体地位；企业内部控制评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引；企业内部控制审计指引是为注册会计师和会计师事务所执行内部控制审计业务的执业准则。三者之间既相互独立，又相互联系，形成一个有机整体。扩展资料：关于发展战略。发展战略是指企业在对现实状况和未来趋势进行综合分析和科学预测的基础上，制定并实施的长远发展目标与战略规划。企业作为市场经济的主体，要想求得长期生存和持续发展，关键在于制定并有效实施适应外部环境变化和自身实际情况的发展战略。调查中我们发现，有些企业缺乏明确的发展战略或发展战略实施不到位，结果导致企业盲目发展，难以形成竞争优势，丧失发展机遇和动力；也有些企业发展战略过于激进，脱离企业实际能力或偏离主业，导致过度扩张、经营失控甚至失败；还有一些企业发展战略频繁变动，导致资源严重浪费，最后危及企业的生存和持续发展。为此，我们制定了发展战略应用指引，就上述重要风险有针对性地提出了应对措施。一是，要求企业健全组织机构，在董事会下设立战略委员会，或指定相关机构负责发展战略管理工作。同时，对战略委员会的成员素质、工作规范也提出了相应要求。二是，明确要求企业应在充分调查研究、科学分析预测和广泛征求意见的基础上制定发展目标，而不是靠拍脑袋，盲目制定发展战略。在制定目标过程中，应综合考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业及竞争对手状况、可利用资源水平和自身优势与劣势等影响因素。三是，强调战略规划应当根据发展目标制定，明确发展的阶段性和发展程度，确定每个发展阶段的具体目标、工作任务和实施路径。四是，要求董事会从全局性、长期性和可行性等维度，严格审议战略委员会提交的发展战略方案，之后再报经股东(大)会批准实施。四是，从抓实施的角度，要求企业根据发展战略，制定年度工作计划，编制全面预算，将年度目标分解、落实，确保发展战略有效实施。五是，设立了发展战略实施后评估制度，要求战略委员会加强对发展战略实施情况的监控，定期收集和分析相关信息。对发现明显偏离发展战略的情况，要求及时报告；对确需对发展战略作出调整的情形，明确要求企业要遵循规定的权限和程序调整发展战略。参考资料来源：腾讯新闻——财政部官员解读企业内部控制配套指引

【答案】：A,B,C,D本题考核企业内控应用指引中的采购业务。《企业内部控制应用指引第7号－采购业务》中的采购是指购买物资(或接受劳务)及支付款项等相关活动。采购业务需关注的主要风险包括：(1)采购计划安排不合理，市场变化趋势预测不准确，造成库存短缺或积压．可能导致企业生产停滞或资源浪费。(2)供应商选择不当，采购方式不合理，招投标或定价机制不科学，授权审批不规范，可能导致采购物资质次价高，出现舞弊或遭受欺诈。(3)采购验收不规范，付款审核不严，可能导致采购物资、资金损失或信用受损。

对的。《企业内部控制应用指引》是企业建立内部控制的准则。企业会计制度是是内部控制的一部分，所以《企业内部控制应用指引》是企业设计会计制度应参考的重要文件之一是正确的。会计制度不仅规范着会计活动，也描述着企业管理制度的整体效率情况，并且与企业内部控制制度相互嵌入。会计制度可设计性体现为：1、会计制度要与企业内部环境相适应。《企业内部控制指引第1号—组织架构》、《企业内部控制指引第2号—发展战略》、《企业内部控制指引第3号—人力资源》、《企业内部控制指引第4号—社会责任》、《企业内部控制指引第5号—企业文化》共同定义了内部环境，在会计制度设计时将相关内容有机地融入其中。2、会计制度不能简单地囿于会计核算系统，它包括财务会计制度设计、成本会计制度设计、责任会计制度设计与会计信息化制度设计。3、会计制度有效执行机制。会计制度有效执行依赖于完整会计运行体系，这与会计制度总体设计有关，包括会计组织机构、会计工作岗位职责与人员配备、会计档案管理工作设计等方面的内容。企业经过一定程序和方法设计完成的会计制度通常表现为一整套具有规范格式的成文件。

《企业内部控制应用指引》：企业内部控制应用指引第 1 号——组织架构企业内部控制应用指引第 2 号——发展战略企业内部控制应用指引第 3 号——人力资源企业内部控制应用指引第 4 号——社会责任企业内部控制应用指引第 5 号——企业文化企业内部控制应用指引第 6 号——资金活动企业内部控制应用指引第 7 号——采购业务企业内部控制应用指引第 8 号——资产管理企业内部控制应用指引第 9 号——销售业务企业内部控制应用指引第 10 号——研究与开发企业内部控制应用指引第 11 号——工程项目企业内部控制应用指引第 12 号——担保业务企业内部控制应用指引第 13 号——业务外包企业内部控制应用指引第 14 号——财务报告企业内部控制应用指引第 15 号——全面预算企业内部控制应用指引第 16 号——合同管理企业内部控制应用指引第 17 号——内部信息传递企业内部控制应用指引第 18 号——信息系统

企业内部控制应用指引中所称的资金活动是指企业的筹资、投资和资金营运等活动的总称，这个说法正确。对资金活动实施内部控制，本质上是对资金业务的控制。企业在设计资金活动相关内控制度时，应该重点明确各种资金活动的业务流程，确定每一个环节、每一个步骤的工作内容和应该履行的程序，并将其落实到具体部门和人员。扩展资料企业资金活动至少应当关注下列风险：（一）筹资决策不当，引发资本结构不合理或无效融资，可能导致企业筹资成本过高或债务危机。（二）投资决策失误，引发盲目扩张或丧失发展机遇，可能导致资金链断裂或资金使用效益低下。（三）资金调度不合理、营运不畅，可能导致企业陷入财务困境或资金冗余。（四）资金活动管控不严，可能导致资金被挪用、侵占、抽逃或遭受欺诈。

《企业内部控制应用指引》颁布时间为2010年4月15日，2011年1月1日起执行。2010年4月26日，财政部会同证监会、审计署、国资委、银监会、保监会等部门在北京召开联合发布会，隆重发布了《企业内部控制配套指引》（以下简称配套指引）。该配套指引连同2008年5月发布的《企业内部控制基本规范》，共同构建了中国企业内部控制规范体系，自2011年1月1日起首先在境内外同时上市的公司施行，自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行；在此基础上，择机在中小板和创业板上市公司施行。同时，鼓励非上市大中型企业提前执行。配套指引由21项应用指引（此次发布18项，涉及银行、证券和保险等业务的3项指引暂未发布）、《企业内部控制评价指引》和《企业内部控制审计指引》组成。