第一章《企业内部控制基本规范》讲解关于总则 关于内部环境 关于风险评估 关于控制活动 关于信息与沟通 关于内部监督 关于附则一、关于总则（一）内部控制的意义和依据根据《基本规范》第一条规定，制定企业内部控制规范的基本依据是《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规。（二）企业内部控制规范的实施范围和时间安排具体实施时间要求为：自2011年1月1日起在境内外同时上市的公司施行，自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行；在此基础上，择机在中小板和创业板上市公司施行。 （三）内部控制的定义和目标一是，合理保证企业经营管理合法合规； 二是，维护资产安全； 三是，保证财务报告及相关信息真实完整； 四是，提高经营效率和效果 五是，促进企业实现发展战略 提高经营效率和效果构成企业内部控制的重要目标。 促进企业实现发展战略是内部控制的最高目标，也是终极目标。 上述五个控制目标中，企业经营管理合法合规、资产安全完整、财务报告及相关信息真实完整是内部控制的基础目标。（四）内部控制的原则（五）内部控制的要素（六）内部控制的组织实施一是，按照《基本规范》第六条的规定，根据有关法律法规、本规范及配套指引，制定本企业的内部控制制度并组织实施。 二是，按照《基本规范》第七条的规定，根据修订后的企业内部控制制度和管控流程，组织软件专业人员对现有的信息系统进行改造升级，将优化后的流程固化到信息系统中，促进内部控制流程与信息系统的有机结合，从而实现对业务和事项的自动控制，减少或消除人为操纵因素。 三是，根据《基本规范》第八条的规定，建立和完善实施内部控制的激励约束机制，将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系，促进内部控制的有效实施。第二，企业应当聘请注册会计师对内部控制的建立与实施情况进行审计，并出具审计报告。 第三，强化政府有关监督部门对企业建立与实施内部控制的行政监督。二、关于内部环境（一）组织架构 （二）人力资源 （三）企业文化 （四）内部审计三、关于风险评估四、关于控制活动（一）不相容职务分离控制 （二）授权审批控制 （三）会计系统控制 （四）财产保护控制 （五）预算控制 （六）运营分析控制 （七）绩效考评控制 （八）重大风险预警和突发事件应急处理机制 （一）不相容职务分离控制（二）授权审批控制1.授权批准的形式2.授权审批控制的内容（四）财产保护控制（六）运营分析控制（七）绩效考评控制三是可接受性，使得绩效考评系统能够被员工接受，同时公平的对待每一位员工。 四是考评结果要与被考评者的奖惩相挂钩，定期发布考评通报，考评结果要与员工的薪酬、职务晋升、评优、降级、调岗、辞退等相挂钩，树立正确的用人导向。 （八）重大风险预警和突发事件应急处理机制五、关于信息与沟通（一）信息与沟通的基本要求（三）反舞弊六、关于内部监督（一）内部监督的机构及职责 （二）内部监督程序 （三）内部监督的方法 （四）内部监督的要求 （五）内部控制缺陷及自我评价报告 （六）内部控制文档记录与保管（一）内部监督的机构及职责（二）内部监督程序（三）内部监督的方法2.专项监督专项监督一般包括三个阶段： 一是计划阶段，主要任务包括规定监督的目标和范围；确定具有该项监督权力的主管部门和人员；确定监督小组、辅助人员和主要业务单元联系人；规定监督方法、时间、实施步骤；就监督计划达成一致意见。二是，执行阶段，主要任务包括获得对业务单元或业务流程活动的了解；了解业务单元或流程的内部控制程序是如何设计运作的；应用可比一致的方法评价内部控制程序；通过与企业内部审计标准的比较来分析结果，并在必要时采取后续措施；记录内部控制缺陷和拟定的纠正措施；与适当的人员复核和验证调查结果。三是，报告和纠正措施阶段，主要任务包括与业务单元或业务流程的管理人员以及其他适当的管理人员复核结果；从业务单元或业务流程的管理人员处获得情况说明和纠正措施；将管理反馈写入最终的评价报告。对监督人员的要求 监督应考虑的控制和信息的适当、充足程度2.监督应考虑的控制和信息的适当、充足程度按照信息的相关性，可以分为两种：一种是直接信息，可以证实控制的运行情况，一般可通过观察执行中的控制、重新执行控制或者直接评估控制执行等方式获得；另一种是间接信息，是指在控制执行中可以表明其发生改变或无效的其他所有信息，这些信息包括但不限于：控制运行的统计数据；关键风险指标；关键绩效指标；行业同比数据。（五）内部控制缺陷及自我评价报告（六）内部控制文档记录与保管2.风险评估文档，一般包括风险评估流程、风险评估过程记录、风险评估报告、风险矩阵等。 3.控制活动文档，一般包括系列应用指引中的各项流程控制文档，具体由企业经营活动实际情况确定。 4.信息与沟通文档，