内审部内控指引(完整版)

内部控制指引第一章总则第一条目的为促进天津津燃公用事业股份有限公司（以下简称：公司）建立和健全内部控制，防范公司经营风险，保障公司体系安全稳健运行，依据《中华人民共和国企法》、《中华人民共和国证劵法》、《中华人民共和国会计法》等法律规定，制定本指引。

第二条适用范围本制度适用于公司所有审计工作。

内部控制是上市公司董事会、监事会、高级管理人员及其他有关人员为实现公司经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。

第三条公司内部控制的目标（一）确保国家法律规定和公司内部规章制度的贯彻执行；（二）确保公司发展战略和经营目标的全面实施和充分实现；（三）确保风险管理体系的有效性；（四）保障公司资产的安全完整；（五）确保业务记录、财务信息和其他管理信息的及时、真实、准确、完整和公平。

第四条公司内部控制应当贯彻全面、审慎、有效、独立的原则，包括：（一）内部控制应当渗透公司的各项业务过程和各个操作环节，覆盖所有的部门和岗位，并由全体人员参与，任何决策或操作均应当有案可查。

（二）内部控制应当以防范风险、审慎经营为出发点，公司经营管理，尤其是设立新的机构或开办新的业务，均应当体现“内控优先”的要求。

（三）内部控制应当具有高度的权威性，任何人不得拥有不受内部控制约束的权力，内部控制存在的问题应当能够得到及时反馈和纠正。

（四）内部控制的监督、评价部门应当独立于内部控制的建设、执行部门，并有直接向董事会、监事会和高级管理层报告的渠道。

第五条内部控制应当与公司的经营规模、业务范围和风险特点相适应，以合理的成本实现内部控制的目标。

第二章内部控制的基本要求第六条内部控制应当包括以下要素（一）内部控制环境；（二）风险识别与评估；（三）内部控制措施；（四）信息交流与反馈；（五）监督评价与纠正；第七条公司应当建立良好的公司治理以及分工合理、职责明确、相互制衡、报告关系清晰的组织结构，为内部控制的有效性提供必要的前提条件。

附件3：企业内部控制审计指引第一章总则第一条为了规范注册会计师执行企业内部控制审计业务，明确工作要求,保证执业质量，根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则，制定本指引.第二条本指引所称内部控制审计,是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。

第三条建立健全和有效实施内部控制，评价内部控制的有效性是企业董事会的责任。

按照本指引的要求，在实施审计工作的基础上对内部控制的有效性发表审计意见，是注册会计师的责任。

第四条注册会计师执行内部控制审计工作，应当获取充分、适当的证据，为发表内部控制审计意见提供合理保证。

注册会计师应当对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。

第五条注册会计师可以单独进行内部控制审计，也可将内部控制审计与财务报表审计整合进行(以下简称整合审计）。

在整合审计中，注册会计师应当对内部控制设计与运行的有效性进行测试,以同时实现下列目标：(一)获取充分、适当的证据，支持其在内部控制审计中对内部控制有效性发表的意见。

(二）获取充分、适当的证据，支持其在财务报表审计中对控制风险的评估结果。

第二章计划审计工作第六条注册会计师应当恰当地计划内部控制审计工作,配备具有专业胜任能力的项目组，并对助理人员进行适当的督导。

第七条在计划审计工作时，注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响：（一）与企业相关的风险.(二）相关法律法规和行业概况。

（三）企业组织结构、经营特点和资本结构等相关重要事项。

（四）企业内部控制最近发生变化的程度.（五）与企业沟通过的内部控制缺陷。

（六）重要性、风险等与确定内部控制重大缺陷相关的因素.（七）对内部控制有效性的初步判断.(八）可获取的、与内部控制有效性相关的证据的类型和范围。

附件1：企业内部控制应用指引企业内部控制应用指引第1号——组织架构第一章总则第一条为了促进企业实现发展战略，优化治理结构、管理体制和运行机制，建立现代企业制度，根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》，制定本指引。

第二条本指引所称组织架构，是指企业按照国家有关法律法规、股东（大）会决议和企业章程，结合本企业实际，明确股东（大）会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。

第三条企业至少应当关注组织架构设计与运行中的下列风险：（一）治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。

（二）内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下。

第二章组织架构的设计第四条企业应当根据国家有关法律法规的规定，明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序，确保决策、执行和监督相互分离，形成制衡。

董事会对股东（大）会负责，依法行使企业的经营决策权。

可按照股东（大）会的有关决议，设立战略、审计、提名、薪酬与考核等专门委员会，明确各专门委员会的职责权限、任职资格、议事规则和工作程序，为董事会科学决策提供支持。

监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。

经理层对董事会负责，主持企业的生产经营管理工作。

经理和其他高级管理人员的职责分工应当明确。

董事会、监事会和经理层的产生程序应当合法合规，其人员构成、知识结构、能力素质应当满足履行职责的要求。

第五条企业的重大决策、重大事项、重要人事任免及大额资金支付业务等，应当按照规定的权限和程序实行集体决策审批或者联签制度。

任何个人不得单独进行决策或者擅自改变集体决策意见。

重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。

第六条企业应当按照科学、精简、高效、透明、制衡的原则，综合考虑企业性质、发展战略、文化理念和管理要求等因素，合理设置内部职能机构，明确各机构的职责权限，避免职能交叉、缺失或权责过于集中，形成各司其职、各负其责、相互制约、相互协调的工作机制。

企业内部控制审计指引第一章总则第一条为了规范注册会计师执行企业内部控制审计业务，明确工作要求，保证执业质量，根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则，制定本指引。

第二条本指引所称内部控制审计，是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。

第三条建立健全和有效实施内部控制，评价内部控制的有效性是企业董事会的责任。

按照本指引的要求，在实施审计工作的基础上对内部控制的有效性发表审计意见，是注册会计师的责任。

第四条注册会计师执行内部控制审计工作，应当获取充分、适当的证据，为发表内部控制审计意见提供合理保证。

注册会计师应当对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。

第五条注册会计师可以单独进行内部控制审计，也可以将内部控制审计与财务报表审计整合进行（以下简称整合审计）。

在整合审计中，注册会计师应当对内部控制设计与运行的有效性进行测试，以同时实现下列目标：（一）获取充分、适当的证据，支持其在内部控制审计中对内部控制有效性发表的意见；（二）获取充分、适当的证据，支持其在财务报表审计中对控制风险的评估结果。

第二章计划审计工作第六条注册会计师应当恰当地计划内部控制审计工作，配备具有专业胜任能力的项目组，并对助理人员进行适当的督导。

第七条在计划审计工作时，注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响：（一）与企业相关的风险；（二）相关法律法规和行业概况；（三）企业组织结构、经营特点和资本结构等相关重要事项；（四）企业内部控制最近发生变化的程度；（五）与企业沟通过的内部控制缺陷；（六）重要性、风险等与确定内部控制重大缺陷相关的因素；（七）对内部控制有效性的初步判断；（八）可获取的、与内部控制有效性相关的证据的类型和范围。

企业内部控制基本规范及配套指引（全文）企业内部控制基本规范第一章总则第一条为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规，制定本规范。

第二条本规范适用于中华人民共和国境内设立的大中型企业。

小企业和其他单位可以参照本规范建立与实施内部控制。

大中型企业和小企业的划分标准根据国家有关规定执行。

第三条本规范所称内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。

内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。

第四条企业建立与实施内部控制，应当遵循下列原则：（一）全面性原则。

内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。

（二）重要性原则。

内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。

（三）制衡性原则。

内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。

（四）适应性原则。

内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。

（五）成本效益原则。

内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。

第五条企业建立与实施有效的内部控制，应当包括下列要素：（一）内部环境。

内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。

（二）风险评估。

风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

（三）控制活动。

控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。

（四）信息与沟通。

附件：企业内部控制审计指引实施意见为了规范注册会计师执行财务报告内部控制（以下简称内部控制）审计业务，明确工作要求，提高执业质量，维护公众利益，根据中国注册会计师审计准则、《企业内部控制基本规范》和《企业内部控制审计指引》，在整合审计框架下，制定本意见。

一、关于签订业务约定书只有当内部控制审计的前提条件得到满足，并且会计师事务所符合独立性要求，具备专业胜任能力时，会计师事务所才能接受或保持内部控制审计业务。

（一）内部控制审计的前提条件在确定内部控制审计的前提条件是否得到满足时，注册会计师应当：（1）确定被审计单位采用的内部控制标准是否适当；（2）就被审计单位认可并理解其责任与治理层和管理层达成一致意见。

被审计单位的责任包括：（1）按照适用的内部控制标准，建立健全和有效实施内部控制，以使财务报表不存在由于舞弊或错误导致的重大错报；（2）对内部控制的有效性进行评价并编制内部控制评价报告；（3）向注册会计师提供必要的工作条件，包括允许注册会计师接触与内部控制审计相关的所有信息（如记录、文件和其他事项），允许注册会计师在获取审计证据时不受限制地接触其认为必要的内部人员和其他相关人员等。

（二）签订单独的内部控制审计业务约定书如果决定接受或保持内部控制审计业务，会计师事务所应当与被审计单位签订单独的内部控制审计业务约定书。

业务约定书应当至少包括下列内容：（1）内部控制审计的目标和范围；（2）注册会计师的责任；（3）被审计单位的责任；（4）指出被审计单位采用的内部控制标准；（5）提及注册会计师拟出具的内部控制审计报告的形式和内容，以及对在特定情况下出具的内部控制审计报告可能不同于预期形式和内容的说明；（6）审计收费。

二、关于计划审计工作注册会计师应当贯彻风险导向审计的思路，恰当地计划内部控制审计工作，制订总体审计策略和具体审计计划。

（一）总体审计策略注册会计师应当在总体审计策略中体现下列内容：（1）确定内部控制审计业务特征，以界定审计范围。

内部控制审计指引目录第一章总则第二章内部环境审计第三章控制活动审计第四章控制手段审计第五章审计报告第一章总则第一条为规范集团内部控制审计工作程序，根据《企业内部控制基本规范》及其配套指引（《企业内部控制评价指引》、《企业内部控制应用指引》及《企业内部控制审计指引》），结合集团实际情况，制定本指引。

第二条本指引所称内部控制，是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。

第三条本指引所指内部控制审计，指审计机构和人员通过检查企业内部控制制度的创建健全情况和内部控制措施的执行情况，对企业内部控制体系是否完整、有效提出评价意见，并就进一步完善内部控制体系提出审计建议，以预警和预防企业经营管理风险的相关过程。

主要包括以下内容：（一）内部控制环境，即评价以公司治理结构、机构设置和权责分配、内部审计、人力资源政策、企业文化在内的内部控制环境对企业经营管理活动的影响。

（二）风险评估，即分析企业风险控制目的设置的合理性，评价开展风险评估范畴的全面性、风险评估结果的有效性和风险应对策略的科学性。

（三）控制活动，即评价企业根据风险评估结果设置的内部控制措施的科学性和控制效果的有效性。

（四）信息和沟通，即评价企业内部控制相关信息在收集、处理和传递程序的科学性，分析信息技术在内部控制信息和沟通中所发挥作用的情况，判断企业在反舞弊工作重点领域相关工作机制的有效性。

（五）内部监督制度，即分析企业内部审计机构和其他内部机构在内部监督中的职责权限情况，判断企业实施内部监督的程序、方法和目的要求的科学性，评价内部控制监督制度的有效性。

第四条内部控制审计的主要目的是合理保证企业实现以下目标：（一）遵守国家有关法律法规和组织内部规章制度。

（二）财务报告及相关信息的真实、可靠。

（三）保证资产的安全完整。

（四）提高经营效率和效果。

（五）促进企业实现发展战略。

第二章内部环境审计第一节组织结构审计第五条组织架构审计是对企业按照国家有关法律法规、股东会决议和企业章程，结合本企业实际，明确股东会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求制度安排的合理性、有效性所进行的审查和评价。

集团内部控制审计指引集团内部控制审计指引一、引言内部控制审计是指对公司的内部控制制度进行审计，以评价公司内部控制的有效性和可靠性，提供对内部控制的意见或建议，并为外部财务报告的准确性和真实性提供保证。

集团内部控制的审计与公司内部控制的审计有密切关系，本文将就集团内部控制审计的基本要素、内部审计的职责和作用、内部控制的评价和改进等方面进行探讨。

二、基本要素1.企业理念和文化：组织的理念和文化对内部控制的有效性有很大的影响，因此要明确组织的整体理念和文化，确立核心价值观和行为准则，为内部控制的建立和实施提供支持。

2.风险评估：对组织进行风险评估是制定内部控制制度的先决条件。

在制定内部控制制度时，要注意识别和评估组织面临的风险，从而制定相应的内部控制措施。

3.内部控制目标：组织内部控制的目标是为了保证公司业务正确有效的开展，提供外部财务报告的真实性和准确性，防范和减少公司的风险。

因此，内部控制的目标也必须以此为中心来设置。

4.内部控制程序：内部控制程序是指实现组织内部控制目标所必要的一系列控制方法和方式，包括授权、记录、核对、审批等多种程序。

5.内部控制人员：内部控制人员是组织内部控制的具体实施者，这些人员需要具备较高的专业素质和职业操守，是内部控制制度顺利执行的关键。

三、内部审计的职责和作用内部审计是集团内部控制的关键环节，通过内部审计可以客观、独立地评价集团内部控制的有效性，同时建议如何改进内部控制制度，加强审计和管理，提高业务水平。

内部审计的主要职责和作用：1.评估内部控制：内部审计通过对集团内部控制制度的审计和评估，发现内部控制弱点，为集团领导提供改进内部控制制度的措施和建议。

2.促进风险管理：内部审计通过评估企业风险、制定风险管理策略和行动计划，减少风险暴露和风险损失。

3.保护业务利益：内部审计通过评估集团经营业绩、情况等方面，为领导提供及时的、可靠的决策支持。

4.加强信息技术管理：内部审计通过评估集团的信息技术管理、信息风险等方面，对公司网络资源的安全和合规性进行评估和监控。

附件1：企业内部控制应用指引企业内部控制应用指引第1号——组织架构第一章总则第一条为了促进企业实现发展战略，优化治理结构、管理体制和运行机制，建立现代企业制度，根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》，制定本指引。

第二条本指引所称组织架构，是指企业按照国家有关法律法规、股东（大）会决议和企业章程，结合本企业实际，明确股东（大）会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。

第三条企业至少应当关注组织架构设计与运行中的下列风险：（一）治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。

（二）内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下。

第二章组织架构的设计第四条企业应当根据国家有关法律法规的规定，明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序，确保决策、执行和监督相互分离，形成制衡。

董事会对股东（大）会负责，依法行使企业的经营决策权。

可按照股东（大）会的有关决议，设立战略、审计、提名、薪酬与考核等专门委员会，明确各专门委员会的职责权限、任职资格、议事规则和工作程序，为董事会科学决策提供支持。

监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。

经理层对董事会负责，主持企业的生产经营管理工作。

经理和其他高级管理人员的职责分工应当明确。

董事会、监事会和经理层的产生程序应当合法合规，其人员构成、知识结构、能力素质应当满足履行职责的要求。

第五条企业的重大决策、重大事项、重要人事任免及大额资金支付业务等，应当按照规定的权限和程序实行集体决策审批或者联签制度。

任何个人不得单独进行决策或者擅自改变集体决策意见。

重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。

第六条企业应当按照科学、精简、高效、透明、制衡的原则，综合考虑企业性质、发展战略、文化理念和管理要求等因素，合理设置内部职能机构，明确各机构的职责权限，避免职能交叉、缺失或权责过于集中，形成各司其职、各负其责、相互制约、相互协调的工作机制。