為了加強和規(guī)范企業(yè)內(nèi)部控制，提高企業(yè)經(jīng)營管理水平和風險防范能力，促進企業(yè)可持續(xù)發(fā)展，維護社會主義市場經(jīng)濟秩序和社會公眾利益，根據(jù)國家有關法律法規(guī)，財政部會同證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會制定了《企業(yè)內(nèi)部控制基本規(guī)范》。

本制度于2008年5月22日印發(fā)，自2009年7月1日起在上市公司范圍內(nèi)施行，鼓勵非上市的大中型企業(yè)執(zhí)行。

執(zhí)行本規(guī)范的上市公司，應當對本公司內(nèi)部控制的有效性進行自我評價，披露年度自我評價報告，并可聘請具有證券、期貨業(yè)務資格的會計師事務所對內(nèi)部控制的有效性進行審計。

基本規(guī)范共七章五十條，各章分別是：總則、內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督和附則?；疽?guī)范堅持立足我國國情、借鑒國際慣例，確立了我國企業(yè)建立和實施內(nèi)部控制的基礎框架，并取得了重大突破。一是科學界定內(nèi)部控制的內(nèi)涵，強調(diào)內(nèi)部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程，有利于樹立全面、全員、全過程控制的理念。二是準確定位內(nèi)部控制的目標，要求企業(yè)在保證經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務報告及相關信息真實完整、提高經(jīng)營效率和效果的基礎上，著力促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。三是合理確定內(nèi)部控制的原則，要求企業(yè)在建立和實施內(nèi)部控制全過程中貫徹全面性原則、重要性原則、制衡性原則、適應性原則和成本效益原則。四是統(tǒng)籌構建內(nèi)部控制的要素，有機融合世界主要經(jīng)濟體加強內(nèi)部控制的做法經(jīng)驗，構建了以內(nèi)部環(huán)境為重要基礎、以風險評估為重要環(huán)節(jié)、以控制活動為重要手段、以信息與溝通為重要條件、以內(nèi)部監(jiān)督為重要保證，相互聯(lián)系、相互促進的五要素內(nèi)部控制框架。五是開創(chuàng)性地建立了以企業(yè)為主體、以政府監(jiān)管為促進、以中介機構審計為重要組成部分的內(nèi)部控制實施機制，要求企業(yè)實行內(nèi)部控制自我評價制度，并將各責任單位和全體員工實施內(nèi)部控制的情況納入績效考評體系；國務院有關監(jiān)管部門有權對企業(yè)建立并實施內(nèi)部控制的情況進行監(jiān)督檢查；明確企業(yè)可以依法委托會計師事務所對本企業(yè)內(nèi)部控制的有效性進行審計，出具審計報告。

更多相關知識請點擊：

內(nèi)部控制與風險管理之間的聯(lián)系是十分緊密的。內(nèi)部控制的實質(zhì)是風險控制，風險包含內(nèi)部風險和外部風險，對內(nèi)部風險的控制即內(nèi)部控制，從這一概念來說，風險管理是內(nèi)部控制的重要內(nèi)容，但企業(yè)風險管理包含內(nèi)部控制，兩者之間的關系并不是簡單的相互關系，兩者之間存在著相互依存的、不可分離的內(nèi)在聯(lián)系。

內(nèi)部控制的目標是合理保證：

財務報告的可靠性，這一目標與管理層履行財務報告編制責任密切相關；

經(jīng)營的效率和效果，即經(jīng)濟有效地使用企業(yè)資源，以最優(yōu)方式實現(xiàn)企業(yè)的目標；

遵守適用的法律法規(guī)的要求，即在法律法規(guī)的框架下從事經(jīng)營活動。

內(nèi)部控制的要素：

控制環(huán)境；

內(nèi)部控制理論是指被審計單位為了合理保證財務報告的可靠性、經(jīng)營的效率和效果以及對法律法規(guī)的遵守，由治理層、管理層和其他人員設計和執(zhí)行的政策及程序。

內(nèi)部控制包括控制環(huán)境、風險評估過程(體現(xiàn)風險意識)、信息系統(tǒng)與溝通、控制活動和對控制的監(jiān)督五個要素。

內(nèi)部控制的目標是合理保證：

財務報告的可靠性，這一目標與管理層履行財務報告編制責任密切相關；

經(jīng)營的效率和效果，即經(jīng)濟有效地使用企業(yè)資源，以最優(yōu)方式實現(xiàn)企業(yè)的目標；

內(nèi)部控制的意義是保證國家法律法規(guī)能在企業(yè)內(nèi)部執(zhí)行。保證財務報告的可靠性、會計信息的真實性和準確性。防范企業(yè)經(jīng)營風險。維護企業(yè)財產(chǎn)安全。促進企業(yè)的發(fā)展。

內(nèi)部控制是指被審計單位為了合理保證財務報告的可靠性、經(jīng)營的效率和效果以及對法律法規(guī)的遵守，由治理層、管理層和其他人員設計和執(zhí)行的政策及程序。

內(nèi)部控制包括控制環(huán)境、風險評估過程(體現(xiàn)風險意識)、信息系統(tǒng)與溝通、控制活動和對控制的監(jiān)督五個要素。

內(nèi)部控制的目標是合理保證：

財務報告的可靠性，這一目標與管理層履行財務報告編制責任密切相關；

內(nèi)部控制評價的對象是內(nèi)部控制的有效性，而內(nèi)部控制的有效性，是企業(yè)建立與實施內(nèi)部控制對實現(xiàn)控制目標提供合理保證的程度。內(nèi)部控制的目標包括合規(guī)目標、資產(chǎn)目標、報告目標、經(jīng)營目標和戰(zhàn)略目標。

內(nèi)部環(huán)境評價

企業(yè)組織開展內(nèi)部環(huán)境評價，應當以組織架構、發(fā)展戰(zhàn)略、人力資源、企業(yè)文化、社會責任等應用指引為依據(jù)。其中，組織架構評價可以重點從組織架構的設計和運行等方面進行;發(fā)展戰(zhàn)略評價可以重點從發(fā)展戰(zhàn)略的制定合理性、有效實施和適當調(diào)整三方面進行;人力資源評價應當重點從企業(yè)人力資源引進結構合理性、開發(fā)機制、激勵約束機制等方面進行;企業(yè)文化評價應從建設和評估兩方面進行;社會責任可以從安全生產(chǎn)、產(chǎn)品質(zhì)量、環(huán)境保護與資源節(jié)約、促進就業(yè)、員工權益保護等方面進行。

風險評估評價

企業(yè)組織開展風險評估評價，應當以《企業(yè)內(nèi)部控制基本規(guī)范》有關風險評估的要求，以及各項應用指引中所列主要風險為依據(jù)，結合本企業(yè)的內(nèi)部控制制度，對日常經(jīng)營管理過程中的目標設定、風險識別、風險分析、應對策略等進行認定和評價。

控制活動評價

企業(yè)組織開展控制活動評價，應當以《企業(yè)內(nèi)部控制基本規(guī)范》和各項應用指引中的控制措施為依據(jù)，結合本企業(yè)的內(nèi)部控制制度，對相關控制措施的設計和運行情況進行認定和評價。

企業(yè)內(nèi)部控制配套指引是2010年4月26日，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會等五部委剛剛聯(lián)合并發(fā)布的。指引將有助于提升中國企業(yè)的財務報告質(zhì)量，減少商業(yè)欺詐風險。但新指引無法徹底杜絕企業(yè)“做假賬”。

這一套控制規(guī)范自正式實施之日起，執(zhí)行企業(yè)內(nèi)控規(guī)范體系的企業(yè)，必須對本企業(yè)內(nèi)部控制的有效性進行自我評價，披露年度自我評價報告，同時聘請具有證券期貨業(yè)務資格的會計師事務所對其財務報告內(nèi)部控制的有效性進行審計，出具審計報告。

企業(yè)內(nèi)部控制應用指引是指用于指導企業(yè)按照內(nèi)控原則和內(nèi)控“五要素”建立健全本企業(yè)的內(nèi)部控制。在配套指引乃至整個內(nèi)部控制規(guī)范體系中占居主體地位。

信息技術對企業(yè)內(nèi)部控制的影響：

被審計單位對計算機信息系統(tǒng)的依賴程度是信息系統(tǒng)對控制影響的主要因素。越依賴信息系統(tǒng)，信息系統(tǒng)對控制影響就越大;越不依賴信息系統(tǒng)，信息系統(tǒng)對控制影響就越小。

對內(nèi)部控制的影響，現(xiàn)代審計技術中，注冊會計師會對被審計單位的內(nèi)部控制進行審查與評價，以此作為制定審計方和決定抽樣范圍的依據(jù)。