（2010年4月15号 财政部 证监会 审计署 银监会 保监会 财会[2010]11号）

为了促进企业建立、实施和评价内部控制，规范会计师事务所内部控制审计行为，根据国家有关法律法规和《企业内部控制基本规范》（财会[2008]7号），财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制应用指引第1号——组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》（以下简称企业内部控制配套指引），现予印发，自2011年1月1日起在境内外同时上市的公司施行，自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行；在此基础上，择机在中小板和创业板上市公司施行。鼓励非上市大中型企业提前执行。请各上市公司及相关非上市大中型企业切实做好执行前的各项准备工作。

附件：1.企业内部控制应用指引

2.企业内部控制评价指引

3.企业内部控制审计指引

附件1：

企业内部控制应用指引

企业内部控制应用指引第1号——组织架构

第一章

总则

第一条

第二条

第三条

（一）治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。

（二）内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下。

第二章

组织架构的设计

第四条

董事会对股东（大）会负责，依法行使企业的经营决策权。可按照股东（大）会的有关决议，设立战略、审计、提名、薪酬与考核等专门委员会，明确各专门委员会的职责权限、任职资格、议事规则和工作程序，为董事会科学决策提供支持。

监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。

经理层对董事会负责，主持企业的生产经营管理工作。经理和其他高级管理人员的职责分工应当明确。

董事会、监事会和经理层的产生程序应当合法合规，其人员构成、知识结构、能力素质应当满足履行职责的要求。

第五条

重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。

第六条

第七条

企业在确定职权和岗位分工过程中，应当体现不相容职务相互分离的要求。不相容职务通常包括：可行性研究与决策审批；决策审批与执行；执行与监督检查等。

第八条

第三章

组织架构的运行

第九条

企业梳理治理结构，应当重点关注董事、监事、经理及其他高级管理人员的任职资格和履职情况，以及董事会、监事会和经理层的运行效果。治理结构存在问题的，应当采取有效措施加以改进。

企业梳理内部机构设置，应当重点关注内部机构设置的合理性和运行的高效性等。内部机构设置和运行中存在职能交叉、缺失或运行效率低下的，应当及时解决。

第十条

第十一条

企业组织架构调整应当充分听取董事、监事、高级管理人员和其他员工的意见，按照规定的权限和程序进行决策审批。

企业内部控制应用指引第2号——发展战略

第一章

总则

第一条

第二条

第三条

（一）缺乏明确的发展战略或发展战略实施不到位，可能导致企业盲目发展，难以形成竞争优势，丧失发展机遇和动力。

（二）发展战略过于激进，脱离企业实际能力或偏离主业，可能导致企业过度扩张，甚至经营失败。

（三）发展战略因主观原因频繁变动，可能导致资源浪费，甚至危及企业的生存和持续发展。

第二章

发展战略的制定

第四条

企业在制定发展目标过程中，应当综合考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业及竞争对手状况、可利用资源水平和自身优势与劣势等影响因素。

第五条

第六条

企业应当明确战略委员会的职责和议事规则，对战略委员会会议的召开程序、表决方式、提案审议、保密要求和会议记录等作出规定，确保议事过程规范透明、决策程序科学民主。

战略委员会应当组织有关部门对发展目标和战略规划进行可行性研究和科学论证，形成发展战略建议方案；必要时，可借助中介机构和外部专家的力量为其履行职责提供专业咨询意见。

战略委员会成员应当具有较强的综合素质和实践经验，其任职资格和选任程序应当符合有关法律法规和企业章程的规定。

第七条

企业的发展战略方案经董事会审议通过后，报经股东（大）会批准实施。

第三章

发展战略的实施

第八条

第九条

第十条

第十一条

企业内部控制应用指引第3号——人力资源

第一章

总则

第一条

第二条

第三条

（一）人力资源缺乏或过剩、结构不合理、开发机制不健全，可能导致企业发展战略难以实现。

（二）人力资源激励约束制度不合理、关键岗位人员管理不完善，可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露。

（三）人力资源退出机制不当，可能导致法律诉讼或企业声誉受损。

第四条

第二章

人力资源的引进与开发

第五条

第六条

企业选拔高级管理人员和聘用中层及以下员工，应当切实做到因事设岗、以岗选人，避免因人设事或设岗，确保选聘人员能够胜任岗位职责要求。

企业选聘人员应当实行岗位回避制度。

第七条

企业对于在产品技术、市场、管理等方面掌握或涉及关键技术、知识产权、商业秘密或国家机密的工作岗位，应当与该岗位员工签订有关岗位保密协议，明确保密义务。

第八条

第九条

第三章

人力资源的使用与退出

第十条

第十一条

第十二条

第十三条

企业对考核不能胜任岗位要求的员工，应当及时暂停其工作，安排再培训，或调整工作岗位，安排转岗培训；仍不能满足岗位职责要求的，应当按照规定的权限和程序解除劳动合同。

企业应当与退出员工依法约定保守关键技术、商业秘密、国家机密和竞业限制的期限，确保知识产权、商业秘密和国家机密的安全。

企业关键岗位人员离职前，应当根据有关法律法规的规定进行工作交接或离任审计。

第十四条

企业内部控制应用指引第4号——  社会责任

第一章

总则

第一条

第二条

第三条

（一）安全生产措施不到位，责任不落实，可能导致企业发生安全事故。

（三）环境保护投入不足，资源耗费大，造成环境污染或资源枯竭，可能导致企业巨额赔偿、缺乏发展后劲，甚至停业。

（四）促进就业和员工权益保护不够，可能导致员工积极性受挫，影响企业发展和社会稳定。

第四条

第二章

安全生产

第五条

企业应当设立安全管理部门和安全监督机构，负责企业安全生产的日常监督管理工作。

第六条

第七条

企业应当加强生产设备的经常性维护管理，及时排除安全隐患。

第八条

重大生产安全事故应当启动应急预案，同时按照国家有关规定及时报告，严禁迟报、谎报和瞒报。

第三章

产品质量

第九条

第十条

第十一条

企业应当妥善处理消费者提出的投诉和建议，切实保护消费者权益。

第四章

环境保护与资源节约

第十二条

企业应当通过宣传教育等有效形式，不断提高员工的环境保护和资源节约意识。

第十三条

企业应当加强对废气、废水、废渣的综合治理，建立废料回收和循环利用制度。

第十四条

企业应当重视国家产业结构相关政策，特别关注产业结构调整的发展要求，加快高新技术开发和传统产业改造，切实转变发展方式，实现低投入、低消耗、低排放和高效率。

第十五条

发生紧急、重大环境污染事件时，应当启动应急机制，及时报告和处理，并依法追究相关责任人的责任。

第五章

促进就业与员工权益保护

第十六条

企业应当避免在正常经营情况下批量辞退员工，增加社会负担。

第十七条

企业应当建立高级管理人员与员工薪酬的正常增长机制，切实保持合理水平，维护社会公平。

第十八条

企业应当按照有关规定做好健康管理工作，预防、控制和消除职业危害；按期对员工进行非职业性健康监护，对从事有职业危害作业的员工进行职业性健康监护。

企业应当遵守法定的劳动时间和休息休假制度，确保员工的休息休假权利。

第十九条

企业应当尊重员工人格，维护员工尊严，杜绝性别、民族、宗教、年龄等各种歧视，保障员工身心健康。

第二十条

第二十一条

企业内部控制应用指引第5号——企业文化

第一章

总则

第一条

第二条

第三条

（一）缺乏积极向上的企业文化，可能导致员工丧失对企业的信心和认同感，企业缺乏凝聚力和竞争力。

（二）缺乏开拓创新、团队协作和风险意识，可能导致企业发展目标难以实现，影响可持续发展。

（三）缺乏诚实守信的经营理念，可能导致舞弊事件的发生，造成企业损失，影响企业信誉。

（四）忽视企业间的文化差异和理念冲突，可能导致并购重组失败。

第二章

企业文化的建设

第四条

第五条

企业应当重视并购重组后的企业文化建设，平等对待被并购方的员工，促进并购双方的文化融合。

第六条

第七条

企业应当促进文化建设在内部各层级的有效沟通，加强企业文化的宣传贯彻，确保全体员工共同遵守。

第八条

企业应当加强对员工的文化教育和熏陶，全面提升员工的文化修养和内在素质。

第三章

企业文化的评估

第九条

第十条

第十一条

企业内部控制应用指引第6号——资金活动

第一章

总则

第一条

第二条

第三条

（二）投资决策失误，引发盲目扩张或丧失发展机遇，可能导致资金链断裂或资金使用效益低下。

（三）资金调度不合理、营运不畅，可能导致企业陷入财务困境或资金冗余。

（四）资金活动管控不严，可能导致资金被挪用、侵占、抽逃或遭受欺诈。

第四条

企业财会部门负责资金活动的日常管理，参与投融资方案等可行性研究。总会计师或分管会计工作的负责人应当参与投融资决策过程。

企业有子公司的，应当采取合法有效措施，强化对子公司资金业务的统一监控。有条件的企业集团，应当探索财务公司、资金结算中心等资金集中管控模式。

第二章

筹资

第五条

境外筹资还应考虑所在地的政治、经济、法律、市场等因素。

第六条

企业可以根据实际需要，聘请具有相应资质的专业机构进行可行性研究。

第七条

筹资方案需经有关部门批准的，应当履行相应的报批程序。筹资方案发生重大变更的，应当重新进行可行性研究并履行相应审批程序。

第八条

企业通过银行借款方式筹资的，应当与有关金融机构进行洽谈，明确借款规模、利率、期限、担保、还款安排、相关的权利义务和违约责任等内容。双方达成一致意见后签署借款合同，据此办理相关借款业务。

企业通过发行债券方式筹资的，应当合理选择债券种类，对还本付息方案作出系统安排，确保按期、足额偿还到期本金和利息。

企业通过发行股票方式筹资的，应当依照《中华人民共和国证券法》等有关法律法规和证券监管部门的规定，优化企业组织架构，进行业务整合，并选择具备相应资质的中介机构协助企业做好相关工作，确保符合股票发行条件和要求。

第九条

由于市场环境变化等确需改变资金用途的，应当履行相应的审批程序。严禁擅自改变资金用途。

第十条

企业应当按照筹资方案或合同约定的本金、利率、期限、汇率及币种，准确计算应付利息，与债权人核对无误后按期支付。

企业应当选择合理的股利分配政策，兼顾投资者近期和长远利益，避免分配过度或不足。股利分配方案应当经过股东（大）会批准，并按规定履行披露义务。

第十一条

第三章

投资

第十二条

境外投资还应考虑政治、经济、法律、市场等因素的影响。

企业采用并购方式进行投资的，应当严格控制并购风险，重点关注并购对象的隐性债务、承诺事项、可持续发展能力、员工状况及其与本企业治理层及管理层的关联关系，合理确定支付对价，确保实现并购目标。

第十三条

企业根据实际需要，可以委托具备相应资质的专业机构进行可行性研究，提供独立的可行性研究报告。

第十四条

第十五条

企业应当指定专门机构或人员对投资项目进行跟踪管理，及时收集被投资方经审计的财务报告等相关资料，定期组织投资效益分析，关注被投资方的财务状况、经营成果、现金流量以及投资合同履行情况，发现异常情况，应当及时报告并妥善处理。

第十六条

企业财会部门对于被投资方出现财务状况恶化、市价当期大幅下跌等情形的，应当根据国家统一的会计准则制度规定，合理计提减值准备、确认减值损失。

第十七条

企业应当重视投资到期本金的回收。转让投资应当由相关机构或人员合理确定转让价格，报授权批准部门批准，必要时可委托具有相应资质的专门机构进行评估。核销投资应当取得不能收回投资的法律文书和相关证明文件。

企业对于到期无法收回的投资，应当建立责任追究制度。

第四章

营运

第十八条

第十九条

企业应当严禁资金的体外循环，切实防范资金营运中的风险。

第二十条

企业在营运过程中出现临时性资金短缺的，可以通过短期融资等方式获取资金。资金出现短期闲置的，在保证安全性和流动性的前提下，可以通过购买国债等多种方式，提高资金效益。

第二十一条

企业在生产经营及其他业务活动中取得的资金收入应当及时入账，不得账外设账，严禁收款不入账、设立“小金库”。

企业办理资金支付业务，应当明确支出款项的用途、金额、预算、限额、支付方式等内容，并附原始单据或相关证明，履行严格的授权审批程序后，方可安排资金支出。

企业办理资金收付业务，应当遵守现金和银行存款管理的有关规定，不得由一人办理货币资金全过程业务，严禁将办理资金支付业务的相关印章和票据集中一人保管。

企业内部控制应用指引第7号——采购业务

第一章

总则

第一条

第二条

第三条

（一）采购计划安排不合理，市场变化趋势预测不准确，造成库存短缺或积压，可能导致企业生产停滞或资源浪费。

（二）供应商选择不当，采购方式不合理，招投标或定价机制不科学，授权审批不规范，可能导致采购物资质次价高，出现舞弊或遭受欺诈。

（三）采购验收不规范，付款审核不严，可能导致采购物资、资金损失或信用受损。

第四条

第二章

购买

第五条

企业除小额零星物资或服务外，不得安排同一机构办理采购业务全过程。

第六条

企业可以根据实际需要设置专门的请购部门，对需求部门提出的采购需求进行审核，并进行归类汇总，统筹安排企业的采购计划。

具有请购权的部门对于预算内采购项目，应当严格按照预算执行进度办理请购手续，并根据市场变化提出合理采购申请。对于超预算和预算外采购项目，应先履行预算调整程序，由具备相应审批权限的部门或人员审批后，再行办理请购手续。

第七条

企业可委托具有相应资质的中介机构对供应商进行资信调查。

第八条

第九条

大宗采购等应当采用招投标方式确定采购价格，其他商品或劳务的采购，应当根据市场行情制定最高采购限价，并对最高采购限价适时调整。

第十条

企业应当根据生产建设进度和采购物资特性，选择合理的运输工具和运输方式，办理运输、投保等事宜。

第十一条

验收过程中发现的异常情况，负责验收的机构或人员应当立即向企业有权管理的相关机构报告，相关机构应当查明原因并及时处理。

第十二条

企业应当做好采购业务各环节的记录，实行全过程的采购登记制度或信息化管理，确保采购过程的可追溯性。

第三章

付款

第十三条

企业在付款过程中，应当严格审查采购发票的真实性、合法性和有效性。发现虚假发票的，应查明原因，及时报告处理。

企业应当重视采购付款的过程控制和跟踪管理，发现异常情况的，应当拒绝付款，避免出现资金损失和信用受损。

企业应当合理选择付款方式，并严格遵循合同规定，防范付款方式不当带来的法律风险，保证资金安全。

第十四条

第十五条

企业应当指定专人通过函证等方式，定期与供应商核对应付账款、应付票据、预付账款等往来款项。

第十六条

企业内部控制应用指引第8号——资产管理

第一章

总则

第一条

第二条

第三条

（一）存货积压或短缺，可能导致流动资金占用过量、存货价值贬损或生产中断。

（三）无形资产缺乏核心技术、权属不清、技术落后、存在重大技术安全隐患，可能导致企业法律纠纷、缺乏可持续发展能力。

第四条

企业应当重视和加强各项资产的投保工作，采用招标等方式确定保险人，降低资产损失风险，防范资产投保舞弊。

第二章

存货

第五条

第六条

企业内部除存货管理、监督部门及仓储人员外，其他部门和人员接触存货，应当经过相关部门特别授权。

第七条

外购存货的验收，应当重点关注合同、发票等原始单据与存货的数量、质量、规格等核对一致。涉及技术含量较高的货物，必要时可委托具有检验资质的机构或聘请外部专家协助验收。

自制存货的验收，应当重点关注产品质量，通过检验合格的半成品、产成品才能办理入库手续，不合格品应及时查明原因、落实责任、报告处理。

其他方式取得存货的验收，应当重点关注存货来源、质量状况、实际价值是否符合有关合同或协议的约定。

第八条

（一）存货在不同仓库之间流动时应当办理出入库手续。

（二）应当按仓储物资所要求的储存条件贮存，并健全防火、防洪、防盗、防潮、防病虫害和防变质等管理规范。

（三）加强生产现场的材料、周转材料、半成品等物资的管理，防止浪费、被盗和流失。

（四）对代管、代销、暂存、受托加工的存货，应单独存放和记录，避免与本单位存货混淆。

（五）结合企业实际情况，加强存货的保险投保，保证存货安全，合理降低存货意外损失风险。

第九条

第十条

第十一条

第十二条

盘点清查中发现的存货盘盈、盘亏、毁损、闲置以及需要报废的存货，应当查明原因、落实并追究责任，按照规定权限批准后处置。

第三章

固定资产

第十三条

第十四条

企业应当严格执行固定资产日常维修和大修理计划，定期对固定资产进行维护保养，切实消除安全隐患。

企业应当强化对生产线等关键设备运转的监控，严格操作流程，实行岗前培训和岗位许可制度，确保设备安全运转。

第十五条

第十六条

第十七条

企业将固定资产用作抵押的，应由相关部门提出申请，经企业授权部门或人员批准后，由资产管理部门办理抵押手续。

企业应当加强对接收的抵押资产的管理，编制专门的资产目录，合理评估抵押资产的价值。

第十八条

企业应当加强固定资产处置的控制，关注固定资产处置中的关联交易和处置定价，防范资产流失。

第四章

无形资产

第十九条

第二十条

企业购入或者以支付土地出让金等方式取得的土地使用权，应当取得土地使用权有效证明文件。

第二十一条

第二十二条

企业内部控制应用指引第9号——销售业务

第一章

总则

第一条

第二条

第三条

（一）销售政策和策略不当，市场预测不准确，销售渠道管理不当等，可能导致销售不畅、库存积压、经营难以为继。

（二）客户信用管理不到位，结算方式选择不当，账款回收不力等，可能导致销售款项不能收回或遭受欺诈。

（三）销售过程存在舞弊行为，可能导致企业利益受损。

第四条

第二章

销售

第五条

企业应当健全客户信用档案，关注重要客户资信变动情况，采取有效措施，防范信用风险。

企业对于境外客户和新开发客户，应当建立严格的信用保证制度。

第六条

重大的销售业务谈判应当吸收财会、法律等专业人员参加，并形成完整的书面记录。

销售合同应当明确双方的权利和义务，审批人员应当对销售合同草案进行严格审核。重要的销售合同，应当征询法律顾问或专家的意见。

第七条

企业应当严格按照发票管理规定开具销售发票。严禁开具虚假发票。

第八条

第九条

第三章

收款

第十条

第十一条

企业应当关注商业票据的取得、贴现和背书，对已贴现但仍承担收款风险的票据以及逾期票据，应当进行追索监控和跟踪管理。

第十二条

企业应当指定专人通过函证等方式，定期与客户核对应收账款、应收票据、预收账款等往来款项。

企业内部控制应用指引第10号——研究与开发

第一章

总则

第一条

第二条

第三条

（一）研究项目未经科学论证或论证不充分，可能导致创新不足或资源浪费。

（二）研发人员配备不合理或研发过程管理不善，可能导致研发成本过高、舞弊或研发失败。

（三）研究成果转化应用不足、保护措施不力，可能导致企业利益受损。

第四条

第二章

立项与研究

第五条

企业可以组织独立于申请及立项审批之外的专业机构和人员进行评估论证，出具评估意见。

第六条

第七条

企业应当跟踪检查研究项目进展情况，评估各阶段研究成果，提供足够的经费支持，确保项目按期、保质完成，有效规避研究失败风险。

企业研究项目委托外单位承担的，应当采用招标、协议等适当方式确定受托单位，签订外包合同，约定研究成果的产权归属、研究进度和质量标准等相关内容。

第八条

第九条

企业对于通过验收的研究成果，可以委托相关机构进行审查，确认是否申请专利或作为非专利技术、商业秘密等进行管理。企业对于需要申请专利的研究成果，应当及时办理有关专利申请手续。

第十条

企业与核心研究人员签订劳动合同时，应当特别约定研究成果归属、离职条件、离职移交程序、离职后保密义务、离职后竞业限制年限及违约责任等内容。

第三章

开发与保护

第十一条

研究成果的开发应当分步推进，通过试生产充分验证产品性能，在获得市场认可后方可进行批量生产。

第十二条

第十三条

企业内部控制应用指引第11号——工程项目

第一章

总则

第一条

第二条

第三条

（二）项目招标暗箱操作，存在商业贿赂，可能导致中标人实质上难以承担工程项目、中标价格失实及相关人员涉案。

（三）工程造价信息不对称，技术方案不落实，概预算脱离实际，可能导致项目投资失控。

（四）工程物资质次价高，工程监理不到位，项目资金不落实，可能导致工程质量低劣，进度延迟或中断。

（五）竣工验收不规范，最终把关不严，可能导致工程交付使用后存在重大隐患。

第四条

第二章

工程立项

第五条

项目建议书的主要内容包括：项目的必要性和依据、产品方案、拟建规模、建设地点、投资估算、资金筹措、项目进度安排、经济效果和社会效益的估计、环境影响的初步评价等。

可行性研究报告的内容主要包括：项目概况，项目建设的必要性，市场预测，项目建设选址及建设条件论证，建设规模和建设内容，项目外部配套建设，环境保护，劳动保护与卫生防疫，消防、节能、节水，总投资及资金来源，经济、社会效益，项目建设周期及进度安排，招投标法规定的相关内容等。

企业可以委托具有相应资质的专业机构开展可行性研究，并按照有关要求形成可行性研究报告。

第六条

在项目评审过程中，应当重点关注项目投资方案、投资规模、资金筹措、生产规模、投资效益、布局选址、技术、安全、设备、环境保护等方面，核实相关资料的来源和取得途径是否真实、可靠和完整。

企业可以委托具有相应资质的专业机构对可行性研究报告进行评审，出具评审意见。从事项目可行性研究的专业机构不得再从事可行性研究报告的评审。

第七条

任何个人不得单独决策或者擅自改变集体决策意见。工程项目决策失误应当实行责任追究制度。

第八条

第三章

工程招标

第九条

在选择承包单位时，企业可以将工程的勘察、设计、施工、设备采购一并发包给一个项目总承包单位，也可以将其中的一项或者多项发包给一个工程总承包单位，但不得违背工程施工组织设计和招标设计计划，将应由一个承包单位完成的工程肢解为若干部分发包给几个承包单位。

企业应当依照国家招投标法的规定，遵循公开、公正、平等竞争的原则，发布招标公告，提供载有招标工程的主要技术要求、主要合同条款、评标的标准和方法，以及开标、评标、定标的程序等内容的招标文件。

企业可以根据项目特点决定是否编制标底。需要编制标底的，标底编制过程和标底应当严格保密。

在确定中标人前，企业不得与投标人就投标价格、投标方案等实质性内容进行谈判。

第十条

第十一条

企业应当采取必要的措施，保证评标在严格保密的情况下进行。评标委员会应当按照招标文件确定的标准和方法，对投标文件进行评审和比较，择优选择中标候选人。

第十二条

第十三条

企业和中标人不得再行订立背离合同实质性内容的其他协议。

第四章

工程造价

第十四条

企业可以委托具备相应资质的中介机构开展工程造价咨询工作。

第十五条

初步设计应当在技术、经济交流的基础上，采用先进的设计管理实务技术，进行多方案比选。

第十六条

第十七条

工程项目概预算按照规定的权限和程序审核批准后执行。

第五章

工程建设

第十八条

第十九条

重大设备和大宗材料的采购应当根据有关招标采购的规定执行。

第二十条

工程监理人员应当具备良好的职业操守，客观公正地执行监理任务，发现工程施工不符合设计要求、施工技术标准和合同约定的，应当要求承包单位改正；发现工程设计不符合建筑工程质量标准或者合同约定的质量要求的，应当报告企业要求设计单位改正。

未经工程监理人员签字，工程物资不得在工程上使用或者安装，不得进行下一道工序施工，不得拨付工程价款，不得进行竣工验收。

第二十一条

第二十二条

重大的项目变更应当按照项目决策和概预算控制的有关程序和要求重新履行审批手续。

因工程变更等原因造成价款支付方式及金额发生变动的，应当提供完整的书面文件和其他相关资料，并对工程变更价款的支付进行严格审核。

第六章

工程验收

第二十三条

第二十四条

企业应当加强竣工决算审计，未实施竣工决算审计的工程项目，不得办理竣工验收手续。

第二十五条

验收合格的工程项目，应当编制交付使用财产清单，及时办理交付使用手续。

第二十六条

第二十七条

企业内部控制应用指引第12号——担保业务

第一章

总则

第一条

第二条

第三条

（一）对担保申请人的资信状况调查不深，审批不严或越权审批，可能导致企业担保决策失误或遭受欺诈。

（二）对被担保人出现财务困难或经营陷入困境等状况监控不力，应对措施不当，可能导致企业承担法律责任。

（三）担保过程中存在舞弊行为，可能导致经办审批等相关人员涉案或企业利益受损。

第四条

第二章

调查评估与审批

第五条

企业在对担保申请人进行资信调查和风险评估时，应当重点关注以下事项：

（一）担保业务是否符合国家法律法规和本企业担保政策等相关要求。

（二）担保申请人的资信状况，一般包括：基本情况、资产质量、经营情况、偿债能力、盈利水平、信用程度、行业前景等。

（三）担保申请人用于担保和第三方担保的资产状况及其权利归属。

（四）企业要求担保申请人提供反担保的，还应当对与反担保有关的资产状况进行评估。

第六条

（一）担保项目不符合国家法律法规和本企业担保政策的。

（二）已进入重组、托管、兼并或破产清算程序的。

（三）财务状况恶化、资不抵债、管理混乱、经营风险较大的。

（四）与其他企业存在较大经济纠纷，面临法律诉讼且可能承担较大赔偿责任的。

（五）与本企业已经发生过担保纠纷且仍未妥善解决的，或不能及时足额交纳担保费用的。

第七条

经办人员应当在职责范围内，按照审批人员的批准意见办理担保业务。对于审批人超越权限审批的担保业务，经办人员应当拒绝办理。

第八条

企业为关联方提供担保的，与关联方存在经济利益或近亲属关系的有关人员在评估与审批环节应当回避。

对境外企业进行担保的，应当遵守外汇管理规定，并关注被担保人所在国家的政治、经济、法律等因素。

第九条

第三章

执行与监控

第十条

担保申请人同时向多方申请担保的，企业应当在担保合同中明确约定本企业的担保份额和相应的责任。

第十一条

担保合同履行过程中，如果被担保人出现异常情况，应当及时报告，妥善处理。

对于被担保人未按有法律效力的合同条款偿付债务或履行相关合同项下的义务的，企业应当按照担保合同履行义务，同时主张对被担保人的追索权。

第十二条

企业财会部门应当及时收集、分析被担保人担保期内经审计的财务报告等相关资料，持续关注被担保人的财务状况、经营成果、现金流量以及担保合同的履行情况，积极配合担保经办部门防范担保业务风险。

对于被担保人出现财务状况恶化、资不抵债、破产清算等情形的，企业应当根据国家统一的会计准则制度规定，合理确认预计负债和损失。

第十三条

第十四条

第十五条

企业应当妥善保管担保合同、与担保合同相关的主合同、反担保函或反担保合同，以及抵押、质押的权利凭证和有关原始资料，切实做到担保业务档案完整无缺。

企业内部控制应用指引第13号——业务外包

第一章

总则

第一条

第二条

本指引不涉及工程项目外包。

第三条

外包业务通常包括：研发、资信调查、可行性研究、委托加工、物业管理、客户服务、IT服务等。

第四条

（一）外包范围和价格确定不合理，承包方选择不当，可能导致企业遭受损失。

（二）业务外包监控不严、服务质量低劣，可能导致企业难以发挥业务外包的优势。

（三）业务外包存在商业贿赂等舞弊行为，可能导致企业相关人员涉案。

第五条

企业应当权衡利弊，避免核心业务外包。

第二章

承包方选择

第六条

总会计师或分管会计工作的负责人应当参与重大业务外包的决策。

重大业务外包方案应当提交董事会或类似权力机构审批。

第七条

（一）承包方是依法成立和合法经营的专业服务机构或其他经济组织，具有相应的经营范围和固定的办公场所。

（二）承包方应当具备相应的专业资质，其从业人员符合岗位要求和任职条件，并具有相应的专业技术资格。

（三）承包方的技术及经验水平符合本企业业务外包的要求。

第八条

第九条

企业及相关人员在选择承包方的过程中，不得收受贿赂、回扣或者索取其他好处。承包方及其工作人员不得利用向企业及其工作人员行贿、提供回扣或者给予其他好处等不正当手段承揽业务。

第十条

第十一条

第三章

业务外包实施

第十二条

第十三条

对于重大业务外包，企业应当密切关注承包方的履约能力，建立相应的应急机制，避免业务外包失败造成本企业生产经营活动中断。

第十四条

第十五条

承包方违约并造成企业损失的，企业应当按照合同对承包方进行索赔，并追究责任人责任。

第十六条

验收过程中发现异常情况，应当立即报告，查明原因，及时处理。

企业内部控制应用指引第14号——财务报告

第一章

总则

第一条

第二条

第三条

（一）编制财务报告违反会计法律法规和国家统一的会计准则制度，可能导致企业承担法律责任和声誉受损。

（二）提供虚假财务报告，误导财务报告使用者，造成决策失误，干扰市场秩序。

（三）不能有效利用财务报告，难以及时发现企业经营管理中存在的问题，可能导致企业财务和经营风险失控。

第四条

总会计师或分管会计工作的负责人负责组织领导财务报告的编制、对外提供和分析利用等相关工作。

企业负责人对财务报告的真实性、完整性负责。

第二章

财务报告的编制

第五条

企业在编制年度财务报告前，应当进行必要的资产清查、减值测试和债权债务核实。

第六条

第七条

各项资产计价方法不得随意变更，如有减值，应当合理计提减值准备，严禁虚增或虚减资产。

各项负债应当反映企业的现时义务，不得提前、推迟或不确认负债，严禁虚增或虚减负债。

所有者权益应当反映企业资产扣除负债后由所有者享有的剩余权益，由实收资本、资本公积、留存收益等构成。企业应当做好所有者权益保值增值工作，严禁虚假出资、抽逃出资、资本不实。

第八条

各项收入的确认应当遵循规定的标准，不得虚列或者隐瞒收入，推迟或提前确认收入。

各项费用、成本的确认应当符合规定，不得随意改变费用、成本的确认标准或计量方法，虚列、多列、不列或者少列费用、成本。

利润由收入减去费用后的净额、直接计入当期利润的利得和损失等构成。不得随意调整利润的计算、分配方法，编造虚假利润。

第九条

第十条

企业应当按照国家统一的会计准则制度编制附注。

第十一条

第十二条

第三章

财务报告的对外提供

第十三条

第十四条

第十五条

企业对外提供的财务报告应当及时整理归档，并按有关规定妥善保存。

第四章

财务报告的分析利用

第十六条

企业财务分析会议应吸收有关部门负责人参加。总会计师或分管会计工作的负责人应当在财务分析和利用工作中发挥主导作用。

第十七条

第十八条

第十九条

第二十条

企业内部控制应用指引第15号——全面预算

第一章

总则

第一条

第二条

第三条

（一）不编制预算或预算不健全，可能导致企业经营缺乏约束或盲目经营。

（二）预算目标不合理、编制不科学，可能导致企业资源浪费或发展战略难以实现。

（三）预算缺乏刚性、执行不力、考核不严，可能导致预算管理流于形式。

第四条

企业应当设立预算管理委员会履行全面预算管理职责，其成员由企业负责人及内部相关部门负责人组成。

预算管理委员会主要负责拟定预算目标和预算政策，制定预算管理的具体措施和办法，组织编制、平衡预算草案，下达经批准的预算，协调解决预算编制和执行中的问题，考核预算执行情况，督促完成预算目标。预算管理委员会下设预算管理工作机构，由其履行日常管理职责。预算管理工作机构一般设在财会部门。

总会计师或分管会计工作的负责人应当协助企业负责人负责企业全面预算管理工作的组织领导。

第二章

预算编制

第五条

企业应当在预算年度开始前完成全面预算草案的编制工作。

第六条

企业可以选择或综合运用固定预算、弹性预算、滚动预算等方法编制预算。

第七条

第八条

企业全面预算应当按照相关法律法规及企业章程的规定报经审议批准。批准后，应当以文件形式下达执行。

第三章

预算执行

第九条

第十条

企业应当以年度预算作为组织、协调各项生产经营活动的基本依据，将年度预算细分为季度、月度预算，通过实施分期预算控制，实现年度预算目标。

第十一条

企业应当加强资金收付业务的预算控制，及时组织资金收入，严格控制资金支付，调节资金收付平衡，防范支付风险。对于超预算或预算外的资金支付，应当实行严格的审批制度。

企业办理采购与付款、销售与收款、成本费用、工程项目、对外投融资、研究与开发、信息系统、人力资源、安全环保、资产购置与维护等业务和事项，均应符合预算要求。涉及生产过程和成本费用的，还应执行相关计划、定额、定率标准。

对于工程项目、对外投融资等重大预算项目，企业应当密切跟踪其实施进度和完成情况，实行严格监控。

第十二条

第十三条

企业分析预算执行情况，应当充分收集有关财务、业务、市场、技术、政策、法律等方面的信息资料，根据不同情况分别采用比率分析、比较分析、因素分析等方法，从定量与定性两个层面充分反映预算执行单位的现状、发展趋势及其存在的潜力。

第十四条

第四章

预算考核

第十五条

第十六条

第十七条

企业内部控制应用指引第16号——合同管理

第一章

总则

第一条

第二条

企业与职工签订的劳动合同，不适用本指引。

第三条

（一）未订立合同、未经授权对外订立合同、合同对方主体资格未达要求、合同内容存在重大疏漏和欺诈，可能导致企业合法权益受到侵害。

（二）合同未全面履行或监控不当，可能导致企业诉讼失败、经济利益受损。

（三）合同纠纷处理不当，可能损害企业利益、信誉和形象。

第四条

第二章

合同的订立

第五条

对于影响重大、涉及较高专业技术或法律关系复杂的合同，应当组织法律、技术、财会等专业人员参与谈判，必要时可聘请外部专家参与相关工作。

谈判过程中的重要事项和参与谈判人员的主要意见，应当予以记录并妥善保存。

第六条

合同文本一般由业务承办部门起草、法律部门审核。重大合同或法律关系复杂的特殊合同应当由法律部门参与起草。国家或行业有合同示范文本的，可以优先选用，但对涉及权利义务关系的条款应当进行认真审查，并根据实际情况进行适当修改。

合同文本须报经国家有关主管部门审查或备案的，应当履行相应程序。

第七条

企业对影响重大或法律关系复杂的合同文本，应当组织内部相关部门进行审核。相关部门提出不同意见的，应当认真分析研究，慎重对待，并准确无误地加以记录；必要时应对合同条款作出修改。内部相关部门应当认真履行职责。

第八条

属于上级管理权限的合同，下级单位不得签署。下级单位认为确有需要签署涉及上级管理权限的合同，应当提出申请，并经上级合同管理机构批准后办理。上级单位应当加强对下级单位合同订立、履行情况的监督检查。

第九条

第十条

第三章

合同的履行

第十一条

第十二条

第十三条

合同纠纷经协商一致的，双方应当签订书面协议。合同纠纷经协商无法解决的，应当根据合同约定选择仲裁或诉讼方式解决。

企业内部授权处理合同纠纷的，应当签署授权委托书。纠纷处理过程中，未经授权批准，相关经办人员不得向对方当事人作出实质性答复或承诺。

第十四条

第十五条

第十六条

企业应当健全合同管理考核与责任追究制度。对合同订立、履行过程中出现的违法违规行为，应当追究有关机构或人员的责任。

企业内部控制应用指引第17号——内部信息传递

第一章

总则

第一条

第二条

第三条

（一）内部报告系统缺失、功能不健全、内容不完整，可能影响生产经营有序运行。

（二）内部信息传递不通畅、不及时，可能导致决策失误、相关政策措施难以落实。

（三）内部信息传递中泄露商业秘密，可能削弱企业核心竞争力。

第四条

第二章

内部报告的形成

第五条

内部报告指标体系的设计应当与全面预算管理相结合，并随着环境和业务的变化不断进行修订和完善。设计内部报告指标体系时，应当关注企业成本费用预算的执行情况。

内部报告应当简洁明了、通俗易懂、传递及时，便于企业各管理层级和全体员工掌握相关信息，正确履行职责。

第六条

企业内部各管理层级均应当指定专人负责内部报告工作，重要信息应及时上报，并可以直接报告高级管理人员。

企业应当建立内部报告审核制度，确保内部报告信息质量。

第七条

第八条

企业应当重视和加强反舞弊机制建设,通过设立员工信箱、投诉热线等方式，鼓励员工及企业利益相关方举报和投诉企业内部的违法违规、舞弊和其他有损企业形象的行为。

第三章

内部报告的使用

第九条

第十条

企业对于内部报告反映出的问题应当及时解决；涉及突出问题和重大风险的，应当启动应急预案。

第十一条

第十二条

企业内部控制应用指引第18号——信息系统

第一章

总则

第一条

第二条

第三条

（一）信息系统缺乏或规划不合理，可能造成信息孤岛或重复建设，导致企业经营管理效率低下。

（二）系统开发不符合内部控制要求，授权管理不当，可能导致无法利用信息技术实施有效控制。

（三）系统运行维护和安全措施不到位，可能导致信息泄漏或毁损，系统无法正常运行。

第四条

企业应当指定专门机构对信息系统建设实施归口管理，明确相关单位的职责权限，建立有效工作机制。企业可委托专业机构从事信息系统的开发、运行和维护工作。

企业负责人对信息系统建设工作负责。

第二章

信息系统的开发

第五条

企业信息系统归口管理部门应当组织内部各单位提出开发需求和关键控制点，规范开发流程，明确系统设计、编程、安装调试、验收、上线等全过程的管理要求，严格按照建设方案、开发流程和相关要求组织开发工作。

企业开发信息系统，可以采取自行开发、外购调试、业务外包等方式。选定外购调试或业务外包方式的，应当采用公开招标等形式择优确定供应商或开发单位。

第六条

企业在系统开发过程中，应当按照不同业务的控制要求，通过信息系统中的权限管理功能控制用户的操作权限，避免将不相容职责的处理权限授予同一用户。

企业应当针对不同数据的输入方式，考虑对进入系统数据的检查和校验功能。对于必需的后台操作，应当加强管理，建立规范的流程制度，对操作情况进行监控或者审计。

企业应当在信息系统中设置操作日志功能，确保操作的可审计性。对异常的或者违背内部控制要求的交易和数据，应当设计由系统自动报告并设置跟踪处理机制。

第七条

第八条

第九条

第三章

信息系统的运行与维护

第十条

企业应当建立信息系统变更管理流程，信息系统变更应当严格遵照管理流程进行操作。信息系统操作人员不得擅自进行系统软件的删除、修改等操作；不得擅自升级、改变系统软件版本；不得擅自改变软件系统环境配置。

第十一条

企业应当建立信息系统安全保密和泄密责任追究制度。委托专业机构进行系统运行与维护管理的，应当审查该机构的资质，并与其签订服务合同和保密协议。

企业应当采取安装安全软件等措施防范信息系统受到病毒等恶意软件的感染和破坏。

第十二条

第十三条

企业对于通过网络传输的涉密或关键数据，应当采取加密措施，确保信息传递的保密性、准确性和完整性。

附件2：

企业内部控制评价指引

第十四条

第十五条

第一章

总则

第一条

第二条

第三条

（一）全面性原则。评价工作应当包括内部控制的设计与运行，涵盖企业及其所属单位的各种业务和事项。

（二）重要性原则。评价工作应当在全面评价的基础上，关注重要业务单位、重大业务事项和高风险领域。

（三）客观性原则。评价工作应当准确地揭示经营管理的风险状况，如实反映内部控制设计与运行的有效性。

第四条

企业董事会应当对内部控制评价报告的真实性负责。

第二章

内部控制评价的内容

第五条

第六条

第七条

第八条

第九条

第十条

第十一条

评价工作底稿应当设计合理、证据充分、简便易行、便于操作。

第三章

内部控制评价的程序

第十二条

内部控制评价程序一般包括：制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。

企业可以授权内部审计部门或专门机构（以下简称内部控制评价部门）负责内部控制评价的具体组织实施工作。

第十三条

第十四条

企业可以委托中介机构实施内部控制评价。为企业提供内部控制审计服务的会计师事务所，不得同时为同一企业提供内部控制评价服务。

第十五条

第四章

内部控制缺陷的认定

第十六条

第十七条

重大缺陷，是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。

重要缺陷，是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致企业偏离控制目标。

一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。

重大缺陷、重要缺陷和一般缺陷的具体认定标准，由企业根据上述要求自行确定。

第十八条

第十九条

企业对于认定的重大缺陷，应当及时采取应对策略，切实将风险控制在可承受度之内，并追究有关部门或相关人员的责任。

第五章

内部控制评价报告

第二十条

第二十一条

第二十二条

（一）董事会对内部控制报告真实性的声明。

（二）内部控制评价工作的总体情况。

（三）内部控制评价的依据。

（四）内部控制评价的范围。

（五）内部控制评价的程序和方法。

（六）内部控制缺陷及其认定情况。

（七）内部控制缺陷的整改情况及重大缺陷拟采取的整改措施。

（八）内部控制有效性的结论。

第二十三条

第二十四条

企业内部控制评价部门应当关注自内部控制评价报告基准日至内部控制评价报告发出日之间是否发生影响内部控制有效性的因素，并根据其性质和影响程度对评价结论进行相应调整。

第二十五条

第二十六条

内部控制评价报告应于基准日后4个月内报出。

第二十七条

附件3：

企业内部控制审计指引

第一章

总则

第一条

第二条

第三条

第四条

注册会计师应当对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。

第五条

在整合审计中，注册会计师应当对内部控制设计与运行的有效性进行测试，以同时实现下列目标：

（一）获取充分、适当的证据，支持其在内部控制审计中对内部控制有效性发表的意见。

（二）获取充分、适当的证据，支持其在财务报表审计中对控制风险的评估结果。

第二章

计划审计工作

第六条

第七条

（一）与企业相关的风险。

（二）相关法律法规和行业概况。

（三）企业组织结构、经营特点和资本结构等相关重要事项。

（四）企业内部控制最近发生变化的程度。

（五）与企业沟通过的内部控制缺陷。

（六）重要性、风险等与确定内部控制重大缺陷相关的因素。

（七）对内部控制有效性的初步判断。

（八）可获取的、与内部控制有效性相关的证据的类型和范围。

第八条

内部控制的特定领域存在重大缺陷的风险越高，给予该领域的审计关注就越多。

第九条

注册会计师利用企业内部审计人员、内部控制评价人员和其他相关人员的工作，应当对其专业胜任能力和客观性进行充分评价。

与某项控制相关的风险越高，可利用程度就越低，注册会计师应当更多地对该项控制亲自进行测试。

注册会计师应当对发表的审计意见独立承担责任，其责任不因为利用企业内部审计人员、内部控制评价人员和其他相关人员的工作而减轻。

第三章

实施审计工作

第十条

第十一条

（一）与内部环境相关的控制。

（二）针对董事会、经理层凌驾于控制之上的风险而设计的控制。

（三）企业的风险评估过程。

（四）对内部信息传递和财务报告流程的控制。

（五）对控制有效性的内部监督和自我评价。

第十二条

注册会计师应当关注信息系统对内部控制及风险评估的影响。

第十三条

第十四条

如果某项控制由拥有必要授权和专业胜任能力的人员按照规定的程序与要求执行，能够实现控制目标，表明该项控制的设计是有效的。

如果某项控制正在按照设计运行,执行人员拥有必要授权和专业胜任能力，能够实现控制目标，表明该项控制的运行是有效的。

第十五条

第十六条

询问本身并不足以提供充分、适当的证据。

第十七条

（二）实施的测试需要涵盖足够长的期间。

第十八条

第十九条

第四章

评价控制缺陷

第二十条

注册会计师应当评价其识别的各项内部控制缺陷的严重程度，以确定这些缺陷单独或组合起来，是否构成重大缺陷。

第二十一条

第二十二条

（一）注册会计师发现董事、监事和高级管理人员舞弊。

（二）企业更正已经公布的财务报表。

（三）注册会计师发现当期财务报表存在重大错报，而内部控制在运行过程中未能发现该错报。

（四）企业审计委员会和内部审计机构对内部控制的监督无效。

第五章

完成审计工作

第二十三条

（一）企业董事会认可其对建立健全和有效实施内部控制负责。

（二）企业已对内部控制的有效性作出自我评价，并说明评价时采用的标准以及得出的结论。

（三）企业没有利用注册会计师执行的审计程序及其结果作为自我评价的基础。

（四）企业已向注册会计师披露识别出的所有内部控制缺陷，并单独披露其中的重大缺陷和重要缺陷。

（五）企业对于注册会计师在以前年度审计中识别的重大缺陷和重要缺陷，是否已经采取措施予以解决。

（六）企业在内部控制自我评价基准日后，内部控制是否发生重大变化，或者存在对内部控制具有重要影响的其他因素。

第二十四条

第二十五条

注册会计师认为审计委员会和内部审计机构对内部控制的监督无效的，应当就此以书面形式直接与董事会和经理层沟通。

书面沟通应当在注册会计师出具内部控制审计报告之前进行。

第二十六条

第六章

出具审计报告

第二十七条

（一）标题。

（二）收件人。

（三）引言段。

（四）企业对内部控制的责任段。

（五）注册会计师的责任段。

（六）内部控制固有局限性的说明段。

（七）财务报告内部控制审计意见段。

（八）非财务报告内部控制重大缺陷描述段。

（九）注册会计师的签名和盖章。

（十）会计师事务所的名称、地址及盖章。

（十一）报告日期。

第二十八条

（一）企业按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》以及企业自身内部控制制度的要求，在所有重大方面保持了有效的内部控制。

（二）注册会计师已经按照《企业内部控制审计指引》的要求计划和实施审计工作，在审计过程中未受到限制。

第二十九条

注册会计师应当在强调事项段中指明，该段内容仅用于提醒内部控制审计报告使用者关注，并不影响对财务报告内部控制发表的审计意见。

第三十条

注册会计师出具否定意见的内部控制审计报告，还应当包括下列内容：

（一）重大缺陷的定义。

（二）重大缺陷的性质及其对财务报告内部控制的影响程度。

第三十一条

注册会计师在已执行的有限程序中发现财务报告内部控制存在重大缺陷的，应当在内部控制审计报告中对重大缺陷作出详细说明。

第三十二条

（一）注册会计师认为非财务报告内部控制缺陷为一般缺陷的，应当与企业进行沟通，提醒企业加以改进，但无需在内部控制审计报告中说明。

（二）注册会计师认为非财务报告内部控制缺陷为重要缺陷的，应当以书面形式与企业董事会和经理层沟通，提醒企业加以改进，但无需在内部控制审计报告中说明。

（三）注册会计师认为非财务报告内部控制缺陷为重大缺陷的，应当以书面形式与企业董事会和经理层沟通，提醒企业加以改进；同时应当在内部控制审计报告中增加非财务报告内部控制重大缺陷描述段，对重大缺陷的性质及其对实现相关控制目标的影响程度进行披露，提示内部控制审计报告使用者注意相关风险。

第三十三条

注册会计师知悉对企业内部控制自我评价基准日内部控制有效性有重大负面影响的期后事项的，应当对财务报告内部控制发表否定意见。

注册会计师不能确定期后事项对内部控制有效性的影响程度的，应当出具无法表示意见的内部控制审计报告。

第七章

记录审计工作

第三十四条

第三十五条

（一）内部控制审计计划及重大修改情况。

（二）相关风险评估和选择拟测试的内部控制的主要过程及结果。

（三）测试内部控制设计与运行有效性的程序及结果。

（四）对识别的控制缺陷的评价。

（五）形成的审计结论和意见。

（六）其他重要事项。

附录：内部控制审计报告的参考格式

1.标准内部控制审计报告

内部控制审计报告

××股份有限公司全体股东：

按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求，我们审计了××股份有限公司（以下简称××公司）××年×月×日的财务报告内部控制的有效性。

一、企业对内部控制的责任

按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》的规定，建立健全和有效实施内部控制，并评价其有效性是企业董事会的责任。

二、注册会计师的责任

我们的责任是在实施审计工作的基础上，对财务报告内部控制的有效性发表审计意见，并对注意到的非财务报告内部控制的重大缺陷进行披露。

三、内部控制的固有局限性

内部控制具有固有局限性，存在不能防止和发现错报的可能性。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制审计结果推测未来内部控制的有效性具有一定风险。

四、财务报告内部控制审计意见

我们认为，××公司按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。

五、非财务报告内部控制的重大缺陷

在内部控制审计过程中，我们注意到××公司的非财务报告内部控制存在重大缺陷[描述该缺陷的性质及其对实现相关控制目标的影响程度]。由于存在上述重大缺陷，我们提醒本报告使用者注意相关风险。需要指出的是，我们并不对××公司的非财务报告内部控制发表意见或提供保证。本段内容不影响对财务报告内部控制有效性发表的审计意见。

××会计师事务所 中国注册会计师：×××（签名并盖章）

（盖章） 中国注册会计师：×××（签名并盖章）

中国××市 ××年×月×日

2.带强调事项段的无保留意见内部控制审计报告

内部控制审计报告

××股份有限公司全体股东：

按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求，我们审计了××股份有限公司（以下简称××公司）××年×月×日的财务报告内部控制的有效性。

六、强调事项

我们提醒内部控制审计报告使用者关注，（描述强调事项的性质及其对内部控制的重大影响）。本段内容不影响已对财务报告内部控制发表的审计意见。

××会计师事务所 中国注册会计师：×××（签名并盖章）

（盖章） 中国注册会计师：×××（签名并盖章）

中国××市 ××年×月×日

3.否定意见内部控制审计报告

内部控制审计报告

××股份有限公司全体股东：

按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求，我们审计了××股份有限公司（以下简称××公司）××年×月×日的财务报告内部控制的有效性。

[“一、企业对内部控制的责任”至“三、内部控制的固有局限性”参见标准内部控制审计报告相关段落表述。]

四、导致否定意见的事项

重大缺陷，是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。

[指出注册会计师已识别出的重大缺陷，并说明重大缺陷的性质及其对财务报告内部控制的影响程度。]

有效的内部控制能够为财务报告及相关信息的真实完整提供合理保证，而上述重大缺陷使××公司内部控制失去这一功能。

五、财务报告内部控制审计意见

我们认为，由于存在上述重大缺陷及其对实现控制目标的影响，××公司未能按照《企业内部控制基本规范》和相关规定在所有重大方面保持有效的财务报告内部控制。

六、非财务报告内部控制的重大缺陷

[参见标准内部控制审计报告相关段落表述。]

××会计师事务所 中国注册会计师：×××（签名并盖章）

（盖章） 中国注册会计师：×××（签名并盖章）

中国××市 ××年×月×日

4.无法表示意见内部控制审计报告

内部控制审计报告

××股份有限公司全体股东：

我们接受委托，对××股份有限公司（以下简称××公司）××年×月×日的财务报告内部控制进行审计。

[删除注册会计师的责任段，“一、企业对内部控制的责任”和“二、内部控制的固有局限性”参见标准内部控制审计报告相关段落表述。]

三、导致无法表示意见的事项

[描述审计范围受到限制的具体情况。]

四、财务报告内部控制审计意见

由于审计范围受到上述限制，我们未能实施必要的审计程序以获取发表意见所需的充分、适当证据，因此，我们无法对××公司财务报告内部控制的有效性发表意见。

五、识别的财务报告内部控制重大缺陷（如在审计范围受到限制前，执行有限程序未能识别出重大缺陷，则应删除本段）

重大缺陷，是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。

尽管我们无法对××公司财务报告内部控制的有效性发表意见，但在我们实施的有限程序的过程中，发现了以下重大缺陷：

[指出注册会计师已识别出的重大缺陷，并说明重大缺陷的性质及其对财务报告内部控制的影响程度。]

有效的内部控制能够为财务报告及相关信息的真实完整提供合理保证，而上述重大缺陷使××公司内部控制失去这一功能。

六、非财务报告内部控制的重大缺陷

[参见标准内部控制审计报告相关段落表述。]

××会计师事务所 中国注册会计师：×××（签名并盖章）

（盖章） 中国注册会计师：×××（签名并盖章）

中国××市 ××年×月×日