《企业内部控制基本规范》管理层实务操作指南

作者简介

《 管理层实务操作指南》以财政部联合五部委于2008年6月28日颁布的基本规范及其2010年4月15日颁布的配套指引为依据，并参考了截至2012年2月由财政部、中国证监会、行业协会等出具的政策法规。因此，当出现新的规则或对现有规则的修订或解释时，《 管理层实务操作指南》的某些部分可能不再适用。对该指南进行解释是一个不断发展的过程，因此编者和使用者应保持谨慎，并跟进基本规范及其配套指引的更新情况。

书籍目录

第一部分摘要 颁布《企业内部控制基本规范》及其配套指引的背景 有效内部控制的意义 《企业内部控制基本规范》及其配套指引的影响 推动内部控制体系的完善 加强企业的监督和评价机制 人员知识的提升 执行《企业内部控制基本规范》及其配套指引需要考虑的事项及挑占 基本规范及配套指引对中国公司提出了巨大的挑战 公司实施基本规范及配套指引需要考虑的事项  第二部分开始——项目的启动 项目的监督 项目的管理 第三部分 范围界定与计划——项目有效进行的开端 确定战略性项目重点：以财务报告内部控制为切入点 财务报告内部控制的定义 以风险为出发点 瞻定重要会计科目、披露事项和业务流程或循环 步骤1 确定重要会计科目和披露事项应考虑的内容 步骤2确定业务流程（循环）和子流程（子循环），并确定其与重要会计科目和披露事项的对应关系 步骤3 识别各重要会计科目和披露事项的相关财务报表认定 步骤4对业务子流程（子循环）进行风险评估 步骤5 获得一份完整的经营场所或业务单位的清单 步骤6确定应进行测试的经营场所 步骤7确定经营场所和先前识别出的业务流程（循环）、子流程（子循环）之间的对应关系 内部控制的五个组成要素 内部环境 风险评估 控制活动 信息与沟通 内部监督 其他考虑事项 直接控制和问接控制的概念 期末财务报告流程 信息系统总体控制 多个经营场所的考虑 兼并与收购——基本规范及其配套指引的影响 第四部分记录——有效内部控制的证据 步骤1确定记录的范围 步骤2建立流程记录 步骤3建立内部控制记录 信息系统总体控制的记录 对内部控制所有要素的记录 步骤4评估内部控制设计 控制设计的有效性 需要进行运行有效性测试的控制 第五部分 测试——确定内部控制的运行有效性 确认将要接受测试的内部控制 确定由谁来执行测试 建立和执行测试计划 测试的性质 测试的程度 测试的时间安排 测试信息系统总体控制 程序开发 程序变更 对程序和数据的访问（安全）  计算机操作 评估测试结果 第六部分 内部控制缺陷的评估及报告 内部控制缺陷的重要性 内部控制缺陷认定方法及标准 财务报告内部控制缺陷定量标准 财务报告内部控制缺陷定性考虑 对控制缺陷进行识别、评估和分类的过程 步骤一 缺陷与目标——考虑控制缺陷与内部控制目标是否相关联 步骤二 导致错报的合理可能性——评价缺陷是否存在导致财务报表错报的合理可能性 步骤三 缺陷是否构成重大错报——评价缺陷或缺陷汇总可能导致的错报是否对财务报告构成重大影响 步骤四 补偿性控制——评价是否存在运行有效的补偿性控制可以预防或发现财务报告重大错报 步骤五业务负责人的重视——评价缺陷（或缺陷汇总）的重要程度是否足以引起相关财务主管负责人的重视 步骤六 知情、有胜任能力并且客观的人员的重视——评价一个足够知情、有胜任能力并且客观的人员是否能得出此项缺陷（或缺陷汇总）为重大缺陷的结论 缺陷的汇总评估 管理层报告 第七部分沟通重要发现 第八部分财务报告内部控制以外的领域 确定重要业务流程及业务循环 评估控制设计和运行有效性的方法 对内部控制缺陷进行识别、评估和分类的考虑 对非财务报告内部控制缺陷沟通和报告的考虑 关键术语的定义 中国内部控制法规 附录 附录一业务流程（循环）及子流程（子循环）的示例  附录二财务报表上的重要会计科目与业务流程（循环）的对应关系示例 附录三业务流程（循环）及子流程（子循环）与经营场所的对应关系示例 附录四业务流程（循环）风险评估示例 附录五流程图指南和样本 层次1流程图示例：销售业务流程 层次2流程图示例：通过现金的使用反映交易和控制 附录六控制记录表样本 附录七重要缺陷和重大缺陷定义的应用示例 附录八常见问题 常见问题索引  经验教训索引

编辑推荐

《管理层实务操作指南》旨在帮助管理层履行《企业内部控制基本规范》（以下简称“基本规范”）中规定的职责。

章节摘录

版权页：   如前所述，基本规范及配套指引要求管理层在公司范围内开展全面的内部控制，并进行全面的内部控制有效性的评价，其范围已经远远超出了财务报告内部控制范围。开展公司全面的内部控制评价工作，对于国内企业而言，是一项巨大的挑战。尤其是为了满足上市公司披露年度自我评价报告的要求，企业要在一定期间内建立完整的公司内部控制体系并完成自我评估，确实存在很大的难度。 据对全球范围各区域对上市公司建立和评价内部控制的要求的了解，目前，也只有美国证监会和日本金融服务厅对其境内上市公司提出了强制要求，要求公司管理层对公司有关财务报告的内部控制进行年度评价并予以披露。 另外，根据目前国际上的通行做法，内部控制评价主要是对关键控制的有效性进行评估，对这些关键控制进行比较全面的测试。关键控制指的是那些为实现公司主要控制目标所必需的控制，如果这些控制不存在，则无法实现相应的控制目标。 我国对有关财务报告的内部控制有效性进行评价，其工作范围并不仅仅是对这领域中的关键控制进行评价，也应对关注到的非财务报告内部控制重大缺陷进行评价，这一点已在配套指引及中国证监会、审计师协会的法规中明确体现。 由于国内外对开展财务报告内部控制已经有了实践经验，同时从公司实施内部控制项目的可行性和工作量出发，我们认为管理层在实施内部控制项目时应将财务报告内部控制实施工作确定为公司内部控制实施的战略重点，同时关注实现其他控制目标（经营管理合法合规、资产安全、提高经营效率和效果、促进企业实现发展战略），即非财务报告领域，并在自我评价报告中描述自我评价过程中关注到的非财务报告内部控制重大缺陷情况。 基本规范的配套审计指引中也对此进行了描述，“审计师应当对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加‘非财务报告内部控制重大缺陷描述段’予以披露”。但是审计师只有披露非财务报告内部控制重大缺陷的责任，而没有对非财务报告内部控制的有效性进行审计的责任。尽管如此，我们认为工作重点应仍然放在由审计师负有审计责任的财务报告内部控制上。

---

 《企业内部控制基本规范》管理层实务操作指南下载

---