企业内部控制基本规范及应用指引

《企业内部控制基本规范解读及应用指南》第一讲一、单项选择题(下列各小题备选答案中，只有一个符合题意的正确答案。

请将选定答案所对应的英文字母填在括弧内。

)1.关于《企业内部控制基本规范》一共有几章几条，以下正确的是（）。

A．七章五十条B．八章五十条C．九章五十条D．七章六十条A B C D【正确答案】：A【解析】：《企业内部控制基本规范》一共有七章五十条。

2.下列各项中，颁布《企业内部控制审核指导意见》的部门是（）。

A．财政部B．中国人民银行C．中国注册会计师协会D．中国证监会A B C D【正确答案】：C【解析】：我国财政部对企业的会计和货币资金等基本共性业务制定规范；中国人民银行发布《商业银行内部控制指引》；中国证监会发布了《证券投资基金管理公司内部控制指导意见》；中国注册会计师协会颁布了《企业内部控制审核指导意见》。

二、多项选择题（下列各小题给出的备选答案中，有两个或两个以上正确的答案，请将选定答案所对应的英文字母填在括弧内。

)1.很多集团企业以失败、破产而告终，不少集团企业发生严重的内部控制事件，一些集团企业组建后没有达到预期的协同效应。

关于其主要问题以下说法中正确的有（）。

A．管理水平提高滞后于组建速度，导致财务风险B．集团企业财务管理难度增加C．公司治理结构不完善D．集团企业缺乏财务风险意识A B C D E F【正确答案】：A, B, C, D【解析】：2.下列各项中，联合发布《企业内部控制基本规范》的部委有（）。

A．财政部B．证监会C．银监会D．保监会E．发改委A B C D E F【正确答案】：A, B, C, D【解析】：2008年6月28日，财政部、证监会、审计署、银监会、保监会五部委联合发布《企业内部控制基本规范》。

三、判断题（在每小题后面的括号内填入判断结果，你认为正确的用"√"表示，错误的用"×"表示。

)1.从世界企业的发展史可以看出，一些企业以失败、破产而告终。

《企业内部控制基本规范及配套指引(全文)》企业内部控制基本规范及配套指引 (全文)企业内部控制基本规范企业内部控制基本规范1第一章总则4第二章内部环境6第三章风险评估7第四章控制活动8第五章信息与沟通9第六章内部监督10第七章附则11 企业内部控制应用指引12 企业内部控制应用指引第1号组织架构12第一章总则12第二章组织架构的设计12第三章组织架构的运行13 企业内部控制应用指引第2号发展战略14第一章总则14第二章发展战略的制定14第三章发展战略的实施15 企业内部控制应用指引第3号人力资源16第一章总则16第二章人力资源的引进与开发16第三章人力资源的使用与退出17 企业内部控制应用指引第4号社会责任19第一章总则19第二章安全生产19第三章产品质量19第四章环境保护与资源节约20第五章促进就业与员工权益保护20 企业内部控制应用指引第5号企业文化22第一章总则22第二章企业文化的建设22第三章企业文化的评估23 企业内部控制应用指引第6号资金活动24第一章总则24第二章筹资24第三章投资26第四章营运27 企业内部控制应用指引第7号采购业务29第一章总则29第二章购买29第三章付款31 企业内部控制应用指引第8号资产管理32第一章总则32第二章存货32第三章固定资产33第四章无形资产34 企业内部控制应用指引第9号销售业务36第一章总则36第二章销售36第三章收款37 企业内部控制应用指引第10号研究与开发38第一章总则38第二章立项与研究38第三章开发与保护39 企业内部控制应用指引第11号工程项目40第一章总则40第二章工程立项40第三章工程招标41第四章工程造价42第五章工程建设43第六章工程验收44 企业内部控制应用指引第12号担保业务45第一章总则45第二章调查评估与审批45第三章执行与监控46 企业内部控制应用指引第13号业务外包47第一章总则47第二章承包方选择47第三章业务外包实施48 企业内部控制应用指引第14号财务报告50第一章总则50第二章财务报告的编制50第三章财务报告的对外提供51第四章财务报告的分析利用52 企业内部控制应用指引第15号全面预算53第一章总则53第二章预算编制53第三章预算执行54第四章预算考核55 企业内部控制应用指引第16号合同管理56第一章总则56第二章合同的订立56第三章合同的履行57 企业内部控制应用指引第17号内部信息传递59第一章总则59第二章内部报告的形成59第三章内部报告的使用60 企业内部控制应用指引第18号信息系统61第一章总则61第二章信息系统的开发61第三章信息系统的运行与维护62 企业内部控制评价指引64第一章总则64第二章内部控制评价的内容64第三章内部控制评价的程序65第四章内部控制缺陷的认定66第五章内部控制评价报告67 企业内部控制审计指引69第一章总则69第二章计划审计工作69第三章实施审计工作70第四章评价控制缺陷72第五章完成审计工作72第六章出具审计报告73第七章记录审计工作75 内部控制审计报告76 内部控制审计报告76 内部控制审计报告77 内部控制审计报告78第一章总则第一条为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，根据《中华人民共和国公司法》.《中华人民共和国证券法》.《中华人民共和国会计法》和其他有关法律法规，制定本规范。

附件1：企业内部控制应用指引企业内部控制应用指引第1号——组织架构第一章总则第一条为了促进企业实现发展战略，优化治理结构、管理体制和运行机制，建立现代企业制度，根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》，制定本指引。

第二条本指引所称组织架构，是指企业按照国家有关法律法规、股东（大）会决议和企业章程，结合本企业实际，明确股东（大）会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。

第三条企业至少应当关注组织架构设计与运行中的下列风险：（一）治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。

（二）内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下。

第二章组织架构的设计第四条企业应当根据国家有关法律法规的规定，明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序，确保决策、执行和监督相互分离，形成制衡。

董事会对股东（大）会负责，依法行使企业的经营决策权。

可按照股东（大）会的有关决议，设立战略、审计、提名、薪酬与考核等专门委员会，明确各专门委员会的职责权限、任职资格、议事规则和工作程序，为董事会科学决策提供支持。

监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。

经理层对董事会负责，主持企业的生产经营管理工作。

经理和其他高级管理人员的职责分工应当明确。

董事会、监事会和经理层的产生程序应当合法合规，其人员构成、知识结构、能力素质应当满足履行职责的要求。

第五条企业的重大决策、重大事项、重要人事任免及大额资金支付业务等，应当按照规定的权限和程序实行集体决策审批或者联签制度。

任何个人不得单独进行决策或者擅自改变集体决策意见。

重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。

第六条企业应当按照科学、精简、高效、透明、制衡的原则，综合考虑企业性质、发展战略、文化理念和管理要求等因素，合理设置内部职能机构，明确各机构的职责权限，避免职能交叉、缺失或权责过于集中，形成各司其职、各负其责、相互制约、相互协调的工作机制。

《企业内部控制应用指引》企业内部控制应用指引第 1 号——组织架构第一章总则第一条为了促进企业实现发展战略，优化治理结构、管理体制和运行机制，建立现代企业制度，根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》，制定本指引。

第二条本指引所称组织架构，是指企业按照国家有关法律法规、股东（大）会决议和企业章程，结合本企业实际，明确股东（大）会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。

第三条企业至少应当关注组织架构设计与运行中的下列风险：（一）治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。

（二）内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下。

第二章组织架构的设计第四条企业应当根据国家有关法律法规的规定，明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序，确保决策、执行和监督相互分离，形成制衡。

董事会对股东（大）会负责，依法行使企业的经营决策权。

可按照股东（大）会的有关决议，设立战略、审计、提名、薪酬与考核等专门委员会，明确各专门委员会的职责权限、任职资格、议事规则和工作程序，为董事会科学决策提供支持。

监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。

经理层对董事会负责，主持企业的生产经营管理工作。

经理和其他高级管理人员的职责分工应当明确。

董事会、监事会和经理层的产生程序应当合法合规，其人员构成、知识结构、能力素质应当满足履行职责的要求。

第五条企业的重大决策、重大事项、重要人事任免及大额资金支付业务等，应当按照规定的权限和程序实行集体决策审批或者联签制度。

任何个人不得单独进行决策或者擅自改变集体决策意见。

重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。

第六条企业应当按照科学、精简、高效、透明、制衡的原则，综合考虑企业性质、发展战略、文化理念和管理要求等因素，合理设置内部职能机构，明确各机构的职责权限，避免职能交叉、缺失或权责过于集中，形成各司其职、各负其责、相互制约、相互协调的工作机制。

18项《企业内部控制应用指引》《企业内部控制评价指引》和《企业内部控制审计指引》附件1：企业内部控制应用指引企业内部控制应用指引第1号，组织架构第一章总则第一条为了促进企业实现发展战略，优化治理结构、管理体制和运行机制，建立现代企业制度，根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》，制定本指引。

第二条本指引所称组织架构，是指企业按照国家有关法律法规、股东（大）会决议和企业章程，结合本企业实际，明确股东（大）会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。

第三条企业至少应当关注组织架构设计与运行中的下列风险：（一）治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。

（二）内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下。

第二章组织架构的设计第四条企业应当根据国家有关法律法规的规定，明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序，确保决策、执行和监督相互分离，形成制衡。

董事会对股东（大）会负责，依法行使企业的经营决策权。

可按照股东（大）会的有关决议，设立战略、审计、提名、薪酬与考核等专门委员会，明确各专门委员会的职责权限、任职资格、议事规则和工作程序，为董事会科学决策提供支持。

监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。

经理层对董事会负责，主持企业的生产经营管理工作。

经理和其他高级管理人员的职责分工应当明确。

董事会、监事会和经理层的产生程序应当合法合规，其人员构成、知识结构、能力素质应当满足履行职责的要求。

第五条企业的重大决策、重大事项、重要人事任免及大额资金支付业务等，应当按照规定的权限和程序实行集体决策审批或者联签制度。

任何个人不得单独进行决策或者擅自改变集体决策意见。

重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。

中国银行《企业内部控制基本规范》及配套指引实施方案《企业内部控制基本规范》及配套指引实施方案（2024年版）是中国银行为了加强企业的内部控制管理，提高风险防控能力，促进企业健康发展而制定的一系列制度和措施。

该规范和配套指引共分为六个部分，包括概述、内部控制的基本要素、内部控制的设计与实施、内部控制的运行和监督、内部控制的评价与改进、责任与追究等。

首先，规范对内部控制的概述进行了说明，介绍了内部控制的定义、目的和意义，并明确了内部控制的基本原则和基本要素。

其次，规范详细阐述了内部控制的基本要素，包括风险管理、控制活动、信息与沟通、监督与改进等四个方面。

对于每个基本要素，规范都提出了具体的要求和指导意见，包括建立风险管理体系、设立内控管理岗位、建立信息沟通渠道等。

然后，规范介绍了内部控制的设计与实施，强调了内部控制的一体化设计原则，包括风险识别与评估、控制目标的设定与措施设计、信息系统的构建与使用等方面的内容。

接着，规范对内部控制的运行和监督进行了详细说明，包括内部控制的落地执行、控制活动的运行、信息与沟通的畅通、监督与评价的开展等方面。

规范要求企业建立科学有效的内部控制运行机制，并明确了内控工作的责任分工和流程。

此外，规范还强调了内部控制的评价与改进，包括内部控制的自身评估、内部审计和外部审计的参与等方面。

规范要求企业建立完善的评价机制，不断改进和优化内部控制。

最后，规范强调了内部控制的责任与追究，规定了企业对内部控制不力的责任追究和处罚措施。

规范要求企业建立健全的绩效考核机制，激励员工参与内控工作，提高全员内控意识。

总的来说，中国银行《企业内部控制基本规范》及配套指引实施方案（2024年版）是一项非常重要的制度，对于提升企业内部控制管理的能力，保障企业的健康发展具有重要意义。

企业在实施过程中应该充分理解和遵守该规范，并根据实际情况进行灵活应用，不断完善内部控制体系，实现风险防控和管理的目标。

企业内部控制基本规范及应用指引企业内部控制基本规范第一章总则第一条为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规，制定本规范。

第二条本规范适用于中华人民共和国境内设立的大中型企业。

小企业和其他单位可以参照本规范建立与实施内部控制。

大中型企业和小企业的划分标准根据国家有关规定执行。

第三条本规范所称内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。

内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。

第四条企业建立与实施内部控制，应当遵循下列原则：（一）全面性原则。

内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。

（二）重要性原则。

内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。

（三）制衡性原则。

内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。

（四）适应性原则。

内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。

（五）成本效益准绳。

内部掌握应当权衡实施成本与预期效益，以适当的成本完成有效掌握。

第五条企业树立与实施有效的内部掌握，应当包括下列要素：（一）内部情况。

内部情况是企业实施内部掌握的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。

（二）风险评估。

风险评估是企业及时识别、系统分析经营活动中与完成内部掌握目标相关的风险，合理确定风险应对策略。

（三）控制活动。

控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。

（四）信息与沟通。

信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。

企业内部控制基本规范及配套指引在当今竞争激烈的商业环境中，企业要实现可持续发展和稳健经营，建立健全有效的内部控制体系至关重要。

企业内部控制基本规范及配套指引为企业提供了一套全面、系统的内部控制框架和指导，帮助企业规范管理、防范风险、提高运营效率和保障财务报告的可靠性。

一、企业内部控制的重要性企业内部控制就像是企业的“免疫系统”，能够帮助企业抵御各种风险和挑战。

有效的内部控制可以确保企业的经营活动符合法律法规和道德规范，防止欺诈、舞弊等不当行为的发生。

同时，它有助于提高企业的运营效率，优化资源配置，减少浪费和低效率的流程。

从财务角度来看，良好的内部控制能够保障财务信息的准确性和完整性，为投资者、债权人等利益相关者提供可靠的决策依据。

此外，内部控制还能够促进企业战略目标的实现，使企业在面对市场变化和竞争压力时能够迅速做出反应，灵活调整经营策略。

二、企业内部控制基本规范的主要内容企业内部控制基本规范涵盖了内部控制的目标、原则、要素等方面的内容。

其目标包括合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。

在原则方面，强调了全面性、重要性、制衡性、适应性和成本效益原则。

全面性要求内部控制覆盖企业的各项业务和事项；重要性则关注重要业务事项和高风险领域；制衡性通过职责分工和流程设计实现相互制约和监督；适应性要求内部控制随企业内外部环境的变化及时调整；成本效益原则则确保内部控制的实施成本不超过预期带来的效益。

内部控制的要素包括内部环境、风险评估、控制活动、信息与沟通以及内部监督。

内部环境是内部控制的基础，包括治理结构、机构设置、企业文化等；风险评估帮助企业识别和分析面临的内外部风险；控制活动是根据风险评估结果采取的控制措施；信息与沟通确保企业内部信息的及时传递和有效沟通；内部监督则对内部控制的有效性进行监督和评价。

三、配套指引的具体内容为了更好地落实企业内部控制基本规范，相关部门出台了一系列配套指引，包括应用指引、评价指引和审计指引。

《企业内部控制基本规范解读及应用指南》第一讲一、单项选择题(下列各小题备选答案中，只有一个符合题意的正确答案。

请将选定答案所对应的英文字母填在括弧内。

)1.关于《企业内部控制基本规范》一共有几章几条，以下正确的是（）。

A．七章五十条B．八章五十条C．九章五十条D．七章六十条A B C D【正确答案】：A【解析】：《企业内部控制基本规范》一共有七章五十条。

2.下列各项中，颁布《企业内部控制审核指导意见》的部门是（）。

A．财政部B．中国人民银行C．中国注册会计师协会D．中国证监会A B C D【正确答案】：C【解析】：我国财政部对企业的会计和货币资金等基本共性业务制定规范；中国人民银行发布《商业银行内部控制指引》；中国证监会发布了《证券投资基金管理公司内部控制指导意见》；中国注册会计师协会颁布了《企业内部控制审核指导意见》。

二、多项选择题（下列各小题给出的备选答案中，有两个或两个以上正确的答案，请将选定答案所对应的英文字母填在括弧内。

)1.很多集团企业以失败、破产而告终，不少集团企业发生严重的内部控制事件，一些集团企业组建后没有达到预期的协同效应。

关于其主要问题以下说法中正确的有（）。

A．管理水平提高滞后于组建速度，导致财务风险B．集团企业财务管理难度增加C．公司治理结构不完善D．集团企业缺乏财务风险意识A B C D E F【正确答案】：A, B, C, D【解析】：2.下列各项中，联合发布《企业内部控制基本规范》的部委有（）。

A．财政部B．证监会C．银监会D．保监会E．发改委A B C D E F【正确答案】：A, B, C, D【解析】：2008年6月28日，财政部、证监会、审计署、银监会、保监会五部委联合发布《企业内部控制基本规范》。

三、判断题（在每小题后面的括号内填入判断结果，你认为正确的用"√"表示，错误的用"×"表示。

)1.从世界企业的发展史可以看出，一些企业以失败、破产而告终。

目录企业内部控制应用指引第01号——资金 2企业内部控制应用指引第02号——采购 6企业内部控制应用指引第03号——存货 10企业内部控制应用指引第04号——销售 15企业内部控制应用指引第05号——工程项目 19企业内部控制应用指引第06号——固定资产 24企业内部控制应用指引第07号——无形资产 29企业内部控制应用指引第08号——长期股权投资 34企业内部控制应用指引第09号——筹资 38企业内部控制应用指引第10号——预算 42企业内部控制应用指引第11号——成本费用 48企业内部控制应用指引第12号——担保 52企业内部控制应用指引第13号——合同协议 56企业内部控制应用指引第14号——业务外包 61企业内部控制应用指引第15号——对子公司的控制 66企业内部控制应用指引第16号——财务报告编制与披露 71企业内部控制应用指引第17号——人力资源政策 75企业内部控制应用指引第18号——信息系统一般控制 79企业内部控制应用指引第19号——衍生工具 85企业内部控制应用指引第20号——企业并购 88 企业内部控制应用指引第21号——关联交易 92 企业内部控制应用指引第22号——内部审计 95附件2：企业内部控制应用指引（征求意见稿）企业内部控制应用指引第xx号——资金（征求意见稿）第一章总则第一条为了引导企业加强对资金的内部控制，保证资金的安全，提高资金的使用效益，根据国家有关法律法规和《企业内部控制基本规范》，制定本指引。

第二条本指引所称资金，是指企业所拥有或控制的现金、银行存款和其他资金。

第三条企业至少应当关注涉及资金管理的下列风险：（一）资金管理违反国家法律法规，可能遭受外部处罚、经济损失和信誉损失。

（二）资金管理未经适当审批或超越授权审批，可能因重大差错、舞弊、欺诈而导致损失。

（三）银行账户的开立、审批、使用、核对和清理不符合国家有关法律法规要求，可能导致受到处罚造成资金损失。

附件1：企业内部控制应用指引企业内部控制应用指引第1号——组织架构第一章总则第一条 为了促进企业实现发展战略，优化治理结构、管理体制和运行机制，建立现代企业制度，根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》，制定本指引。

第二条 本指引所称组织架构，是指企业按照国家有关法律法规、股东（大）会决议和企业章程，结合本企业实际，明确股东（大）会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。

第三条 企业至少应当关注组织架构设计与运行中的下列风险：（一）治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。

（二）内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下。

第二章组织架构的设计第四条 企业应当根据国家有关法律法规的规定，明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序，确保决策、执行和监督相互分离，形成制衡。

董事会对股东（大）会负责，依法行使企业的经营决策权。

可按照股东（大）会的有关决议，设立战略、审计、提名、薪酬与考核等专门委员会，明确各专门委员会的职责权限、任职资格、议事规则和工作程序，为董事会科学决策提供支持。

监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。

经理层对董事会负责，主持企业的生产经营管理工作。

经理和其他高级管理人员的职责分工应当明确。

董事会、监事会和经理层的产生程序应当合法合规，其人员构成、知识结构、能力素质应当满足履行职责的要求。

第五条 企业的重大决策、重大事项、重要人事任免及大额资金支付业务等，应当按照规定的权限和程序实行集体决策审批或者联签制度。

任何个人不得单独进行决策或者擅自改变集体决策意见。

重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。

第六条 企业应当按照科学、精简、高效、透明、制衡的原则，综合考虑企业性质、发展战略、文化理念和管理要求等因素，合理设置内部职能机构，明确各机构的职责权限，避免职能交叉、缺失或权责过于集中，形成各司其职、各负其责、相互制约、相互协调的工作机制。

18项《企业内部控制应用指引》《企业内部控制评价指引》和《企业内部控制审计指引》附件1：企业内部控制应用指引企业内部控制应用指引第1号，组织架构第一章总则第一条为了促进企业实现发展战略，优化治理结构、管理体制和运行机制，建立现代企业制度，根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》，制定本指引。

第二条本指引所称组织架构，是指企业按照国家有关法律法规、股东（大）会决议和企业章程，结合本企业实际，明确股东（大）会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。

第三条企业至少应当关注组织架构设计与运行中的下列风险：（一）治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。

（二）内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下。

第二章组织架构的设计第四条企业应当根据国家有关法律法规的规定，明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序，确保决策、执行和监督相互分离，形成制衡。

董事会对股东（大）会负责，依法行使企业的经营决策权。

可按照股东（大）会的有关决议，设立战略、审计、提名、薪酬与考核等专门委员会，明确各专门委员会的职责权限、任职资格、议事规则和工作程序，为董事会科学决策提供支持。

监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。

经理层对董事会负责，主持企业的生产经营管理工作。

经理和其他高级管理人员的职责分工应当明确。

董事会、监事会和经理层的产生程序应当合法合规，其人员构成、知识结构、能力素质应当满足履行职责的要求。

第五条企业的重大决策、重大事项、重要人事任免及大额资金支付业务等，应当按照规定的权限和程序实行集体决策审批或者联签制度。

任何个人不得单独进行决策或者擅自改变集体决策意见。

重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。

附件1：企业内部控制应用指引企业内部控制应用指引第1号——组织架构第一章总则第一条为了促进企业实现发展战略，优化治理结构、管理体制和运行机制，建立现代企业制度，根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》，制定本指引。

第二条本指引所称组织架构，是指企业按照国家有关法律法规、股东（大）会决议和企业章程，结合本企业实际，明确股东（大）会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。

第三条企业至少应当关注组织架构设计与运行中的下列风险：（一）治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。

（二）内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下。

第二章组织架构的设计第四条企业应当根据国家有关法律法规的规定，明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序，确保决策、执行和监督相互分离，形成制衡。

董事会对股东（大）会负责，依法行使企业的经营决策权。

可按照股东（大）会的有关决议，设立战略、审计、提名、薪酬与考核等专门委员会，明确各专门委员会的职责权限、任职资格、议事规则和工作程序，为董事会科学决策提供支持。

监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。

经理层对董事会负责，主持企业的生产经营管理工作。

经理和其他高级管理人员的职责分工应当明确。

董事会、监事会和经理层的产生程序应当合法合规，其人员构成、知识结构、能力素质应当满足履行职责的要求。

第五条企业的重大决策、重大事项、重要人事任免及大额资金支付业务等，应当按照规定的权限和程序实行集体决策审批或者联签制度。

任何个人不得单独进行决策或者擅自改变集体决策意见。

重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。

第六条企业应当按照科学、精简、高效、透明、制衡的原则，综合考虑企业性质、发展战略、文化理念和管理要求等因素，合理设置内部职能机构，明确各机构的职责权限，避免职能交叉、缺失或权责过于集中，形成各司其职、各负其责、相互制约、相互协调的工作机制。

2023企业内部控制基本规范及应用指引下载（7篇）企业内部控制应用指引第7号，采购业务篇一第一章总则第一条为了促进企业合理采购，满足生产经营需要，规范采购行为，防范采购风险，根据有关法律法规和《企业内部控制基本规范》，制定本指引。

第二条本指引所称采购，是指购买物资（或接受劳务）及支付款项等相关活动。

第三条企业采购业务至少应当关注下列风险：（一）采购计划安排不合理，市场变化趋势预测不准确，造成库存短缺或积压，可能导致企业生产停滞或资源浪费。

（二）供应商选择不当，采购方式不合理，招投标或定价机制不科学，授权审批不规范，可能导致采购物资质次价高，出现舞弊或遭受欺诈。

（三）采购验收不规范，付款审核不严，可能导致采购物资、资金损失或信用受损。

第四条企业应当结合实际情况，全面梳理采购业务流程，完善采购业务相关管理制度，统筹安排采购计划，明确请购、审批、购买、验收、付款、采购后评估等环节的职责和审批权限，按照规定的审批权限和程序办理采购业务，建立价格监督机制，定期检查和评价采购过程中的薄弱环节，采取有效控制措施，确保物资采购满足企业生产经营需要。

第二章购买第五条企业的采购业务应当集中，避免多头采购或分散采购，以提高采购业务效率，降低采购成本，堵塞管理漏洞。

企业应当对办理采购业务的人员定期进行岗位轮换。

重要和技术性较强的采购业务，应当组织相关专家进行论证，实行集体决策和审批。

企业除小额零星物资或服务外，不得安排同一机构办理采购业务全过程。

第六条企业应当建立采购申请制度，依据购买物资或接受劳务的类型，确定归口管理部门，授予相应的请购权，明确相关部门或人员的职责权限及相应的请购和审批程序。

企业可以根据实际需要设置专门的请购部门，对需求部门提出的采购需求进行审核，并进行归类汇总，统筹安排企业的采购计划。

具有请购权的部门对于预算内采购项目，应当严格按照预算执行进度办理请购手续，并根据市场变化提出合理采购申请。

对于超预算和预算外采购项目，应先履行预算调整程序，由具备相应审批权限的部门或人员审批后，再行办理请购手续。

企业内部控制应用指引第1号——组织架构第一章总则第一条为了促进企业实现发展战略，优化治理结构、管理体制和运行机制，建立现代企业制度，根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》,制定本指引。

第二条本指引所称组织架构，是指企业按照国家有关法律法规、股东（大）会决议和企业章程，结合本企业实际,明确股东(大）会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。

第三条企业至少应当关注组织架构设计与运行中的下列风险：（一)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败,难以实现发展战略。

（二）内部机构设计不科学,权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下。

第二章组织架构的设计第四条企业应当根据国家有关法律法规的规定，明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序，确保决策、执行和监督相互分离，形成制衡.董事会对股东(大）会负责,依法行使企业的经营决策权。

可按照股东（大）会的有关决议，设立战略、审计、提名、薪酬与考核等专门委员会，明确各专门委员会的职责权限、任职资格、议事规则和工作程序，为董事会科学决策提供支持。

监事会对股东(大）会负责,监督企业董事、经理和其他高级管理人员依法履行职责。

经理层对董事会负责，主持企业的生产经营管理工作。

经理和其他高级管理人员的职责分工应当明确。

董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质应当满足履行职责的要求。

第五条企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或者联签制度。

任何个人不得单独进行决策或者擅自改变集体决策意见。

重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定.第六条企业应当按照科学、精简、高效、透明、制衡的原则，综合考虑企业性质、发展战略、文化理念和管理要求等因素，合理设置内部职能机构,明确各机构的职责权限，避免职能交叉、缺失或权责过于集中，形成各司其职、各负其责、相互制约、相互协调的工作机制.第七条企业应当对各机构的职能进行科学合理的分解，确定具体岗位的名称、职责和工作要求等，明确各个岗位的权限和相互关系.企业在确定职权和岗位分工过程中，应当体现不相容职务相互分离的要求。

《企业内部控制规范——基本规范》企业内部控制规范——基本规范(征求意见稿)第一章总则第一条为了引导和推动企业建立健全内部控制，提高企业内部控制与经营管理水平，促进企业健康可持续发展，维护社会主义市场经济秩序和社会公众利益，依据《中华人民共和国会计法》、《中华人民共和国公司法》、《中华人民共和国证券法》以及其他有关法律、行政法规的规定，制定本规范。

第二条企业内部控制规范包括基本规范、具体规范和应用指南等。

基本规范规定企业内部控制的基本目标、基本要素、基本原则和总体要求，是制定具体规范和应用指南的基本依据。

具体规范和应用指南根据基本规范制定，是对企业有效执行基本规范作出的具体规定和应用说明。

第三条本规范合用于中华人民共和国境内的大型企业、上市公司和其他涉及重大公众利益的企业(以下简称企业)。

中小企业和其他有关单位可以参照本规范和具体规范建立健全本单位的内部控制。

第四条本规范所称内部控制，是指由企业董事会(或者由企业章程规定的经理、厂长会等类似的决策、管理机构，以下简称董事会)、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动： (一)企业战略； (二)经营的效率和效果； (三)财务报告及管理信息的真实、可靠和完整； (四)资产的安全完整； (五)遵循国家法律法规和有关监管要求。

有义务对外提供财务报告的企业，应当确保财务报告及管理信息的真实、可靠和完整，具备条件的，还应同时实现其他控制目标。

第五条企业内部控制涵盖企业经营管理的各个层级、各个方面和各项业务环节。

不同所有制形式、不同组织形式、不同行业、不同规模的企业可以结合实际情况，从不同的角度入手建立健全内部控制。

但是，建立有效的内部控制，至少应当考虑以下基本要素： (一)内部环境。

内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称，是实施内部控制的基础。

内部环境主要包括管理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。

企业内部控制基本规范及配套指引目录企业内部控制基本规范 (4)第一章总则 (4)第二章内部环境 (5)第三章风险评估 (6)第四章控制活动 (7)第五章信息与沟通 (7)第六章内部监督 (8)第七章附则 (9)企业内部控制应用指引 (10)企业内部控制应用指引第1号——组织架构 (10)第一章总则 (10)第二章组织架构的设计 (10)第三章组织架构的运行 (11)企业内部控制应用指引第2号-—发展战略 (12)第一章总则 (12)第二章发展战略的制定 (12)第三章发展战略的实施 (12)企业内部控制应用指引第3号--人力资源 (14)第一章总则 (14)第二章人力资源的引进与开发 (14)第三章人力资源的使用与退出 (14)企业内部控制应用指引第4号——社会责任 (16)第一章总则 (16)第二章安全生产 (16)第三章产品质量 (16)第四章环境保护与资源节约 (17)第五章促进就业与员工权益保护 (17)企业内部控制应用指引第5号——企业文化 (18)第一章总则 (18)第二章企业文化的培育 (18)第三章企业文化的评估 (18)企业内部控制应用指引第6号——资金活动 (20)第一章总则 (20)第二章筹资 (20)第三章投资 (21)第四章营运 (22)企业内部控制应用指引第7号——采购业务 (23)第一章总则 (23)第二章购买 (23)企业内部控制应用指引第8号-—资产管理 (25)第一章总则 (25)第二章存货管理 (25)第三章固定资产管理 (26)第四章无形资产管理 (26)企业内部控制应用指引第9号——销售业务 (28)第一章总则 (28)第二章销售 (28)第三章收款 (28)企业内部控制应用指引第10号—-研究与开发 (30)第一章总则 (30)第二章立项与研究 (30)第三章开发与保护 (31)企业内部控制应用指引第11号——工程项目 (32)第一章总则 (32)第二章工程立项 (32)第三章工程招标 (33)第四章工程造价 (33)第五章工程建设 (34)第六章工程验收 (34)企业内部控制应用指引第12号—-担保业务 (36)第一章总则 (36)第二章调查评估与审批 (36)第三章执行与监控 (37)企业内部控制应用指引第13号—-业务外包 (38)第一章总则 (38)第二章承包方选择 (38)第三章外包业务实施 (39)企业内部控制应用指引第14号——财务报告 (40)第一章总则 (40)第二章财务报告的编制 (40)第三章财务报告的对外提供 (41)第四章财务报告的分析利用 (41)企业内部控制应用指引第15号—-全面预算 (43)第一章总则 (43)第二章预算编制 (43)第三章预算执行 (43)第四章预算考核 (44)企业内部控制应用指引第16号——合同管理 (45)第一章总则 (45)第二章合同的订立 (45)第三章合同的履行 (46)企业内部控制应用指引第17号-—内部信息传递 (47)第二章内部报告的形成 (47)第三章内部报告的使用 (47)企业内部控制应用指引第18号——信息系统 (49)第一章总则 (49)第二章信息系统的开发 (49)第三章信息系统的运行与维护 (50)企业内部控制评价指引 (51)第一章总则 (51)第二章内部控制评价的内容 (51)第三章内部控制评价的程序 (52)第四章内部控制缺陷的认定 (52)第五章内部控制评价报告 (53)企业内部控制审计指引 (53)第一章总则 (53)第二章计划审计工作 (54)第三章实施审计工作 (54)第四章评价控制缺陷 (55)第五章完成审计工作 (55)第六章出具审计报告 (56)第七章记录审计工作 (57)附录:内部控制审计报告的参考格式 (58)1.标准内部控制审计报告 (58)2.带强调事项段的无保留意见内部控制审计报告 (58)3。