2010年4月26日，财政部、证监会、审计署、银监会、保监会等五部委联合发布了《企业内部控制配套指引》，自2011年1月1日起首先在境内外同时上市的公司施行；自2012年1月1日起扩大到在上交所、深交所主板上市的公司施行；在此基础上，择机在中小板和创业板上市的公司施行。笔者在对《企业内部控制配套指引》基本内容介绍的基础上，重点谈谈对《企业内部控制应用指引》（以下简称应用指引）有关内容的理解和分析。

　　一、《企业内部控制配套指引》的基本内容和实施意义

　　《企业内部控制配套指引》包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》。其中应用指引是对企业按照内部控制目标、原则和内部控制“五要素”建立健全本企业内部控制所提供的指引，在配套指引乃至整个内部控制规范体系中占据主体地位；《企业内部控制评价指引》是为企业管理层对本企业内部控制有效性进行自我评价提供的指引；《企业内部控制审计指引》是为注册会计师和会计师事务所执行内部控制审计业务的执业准则。三者之间既相互独立，又相互联系，形成了一个有机整体。

　　《企业内部控制配套指引》连同2008年6月28日发布的《企业内部控制基本规范》，为我国企业内部控制建设和评估提供了一套以基本规范为统领，以内部控制应用指引、评价指引和审计指引等配套办法为补充的内控标准体系，标志着适应我国企业实际情况、融合国际先进经验、以防范风险和控制舞弊为中心、以控制标准和评价标准为主体的中国企业内部控制体系基本建成。这对企业科学分析、及时识别和正确评价影响企业发展的各种不确定因素，有效构筑企业经营风险的“防火墙”，全面提高企业经营管理水平和风险防范能力、促进企业可持续发展、维护社会主义市场经济秩序和社会公众利益具有十分重要的意义。

　　二、对应用指引有关内容的理解和分析

　　应用指引可以划分为三类，即内部环境类指引、控制活动类指引和控制手段类指引，基本涵盖了企业资金流、实物流、人力流和信息流等各项业务和事项。

　　1、强化了内部环境控制

　　此次发布的18项应用指引中内部环境类指引有5项，包括组织架构、发展战略、人力资源、企业文化和社会责任。

　　内部环境控制是内部控制五要素中的第一要素（还包括风险评估、控制活动、信息沟通与内部监督），可以说内部环境是企业实施内部控制的基础，支配着企业全体员工的内控意识，影响着全体员工实施控制活动和履行控制责任的态度、认识和行为。

　　就我国目前企业现状而言，影响控制环境的因素是多方面的，既包括董事会、企业管理者的素质、品行及管理哲学、道德操守和行为准则等主观因素，也包括发展战略、企业文化、组织架构、人力资源政策等环境因素。针对企业控制环境建设的要求，应用指引明确了企业在内部环境控制实施方面的具体目标和方向，同时《评价指引》和《审计指引》也为内部环境控制提供了评价标准和审计标准，内部环境控制的实施、评价和审查三者缺一不可，相互制约。

　　2、强调了控制活动中的风险要素

　　控制活动类应用指引具体包括资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告等9项指引。

　　控制活动是确保管理层的指令和计划得以实现的政策和程序，旨在帮助企业保证其控制目标的实现，用以处理风险所必须采取的行动。控制活动出现在整个企业内的各个阶层与各种职能部门，包括诸如审核、授权、审批、验证、复核、保障资产安全等多种活动。

　　控制活动类指引强调了应当关注的风险关键点和规避风险的相关措施，现以《企业内部控制应用指引第7号—采购业务》为例阐述。调查中发现，部分企业在办理采购业务时不同程度地存在以下问题：采购计划安排不合理，市场变化趋势预测不准确，造成库存短缺或积压，导致企业生产停滞或资源浪费；供应商选择不当，采购方式不合理，招投标或定价机制不科学，致使采购物资质次价高，出现舞弊或遭受欺诈；采购验收不规范，付款审核不严格，造成采购物资、资金损失或信用受损。为此，采购业务应用指引要求企业加强请购、审批、验收、付款、采购后评估等环节的风险管控。一是要求企业的采购业务尽量集中，避免多头采购或分散采购，以提高采购业务效率，降低采购成本，堵塞管理漏洞；二是要求企业建立采购申请制度，依据购买物资或接受劳务的类型，确定归口管理部门，明确相关部门或人员的职责权限及相应的请购和审批程序；三是要求企业建立科学的供应商评估和准入制度，根据市场情况和采购计划合理选择采购方式，建立科学的采购物资定价机制，并根据确定的供应商、采购方式、采购价格等情况签订采购合同，明确双方权利、义务和违约责任；四是要求企业建立严格的采购验收制度，确定检验方式，由专门的验收机构或验收人员进行验收，对于验收过程中发现异常情况，应当查明原因并及时处理；五是要求企业加强采购付款的管理，明确付款审核人的责任和权利，严格审核采购预算、合同、相关单据凭证、审批程序等内容，审核无误后按照合同规定及时办理付款；六是要求企业建立退货管理制度，对退货条件、退货手续、货物出库、退货货款回收等作出明确规定，并在采购合同中明确退货事宜，及时收回退货货款。

　　其他控制活动也同样地强调了其应当关注的风险关键点和提出了规避风险的相关措施，在此不再赘述。

　　3、丰富了控制手段

　　控制手段类指引偏重于“工具”性质，往往涉及企业整体业务或管理，包括全面预算、合同管理、内部信息传递和信息系统4项指引。

　　我国以前的内部控制所强调的信息沟通系统多关注于财务信息，而对于业务信息强调不够，信息处理系统化程度不高，信息沟通和交流滞后、不顺畅，容易导致企业决策失误、相关政策措施难以落实，进而会影响生产经营的有序运行，如果内部信息传递中泄露商业秘密，还会削弱企业的核心竞争力。因此《企业内部控制基本规范》十分重视信息与沟通这一控制要素，多次强调内部信息传递的重要性，应用指引也强调了业务信息系统的健全对于企业风险管理和实现经管目标的重要作用，要求企业建立统一的信息记录、汇总和管理系统，以此来加强信息沟通与反馈。

　　三、企业施行内部控制规范体系的几点建议

　　重视和加强实施前的各项准备工作，是确保内部控制规范体系顺利实施的重要前提。上市公司和相关大中型企业，应当切实抓紧建立健全本单位的内部控制制度体系并按规定要求稳步有效实施。

　　1、公司董事会或类似机构应当根据《企业内部控制基本规范》及《企业内部控制配套指引》的规定，结合本单位经营特点和管理要求，统筹规划，缜密安排，对现行内控制度和管理要求进行梳理优化，健全适合本单位实际的内部控制制度。

　　2、企业应当积极参加财政部门等部门或机构组织的正规培训，开展全员内部控制培训，在企业范围内掀起“人人学内控、人人讲内控、个个受约束”的良好氛围。

　　3、企业应当加大对信息系统的改造或新建投入，充分运用信息技术加强内部控制，建立与经营管理相适应的信息系统，促进内部控制流程与信息系统的有机结合，实现对各类业务和事项的自动控制，减少或消除人为操纵因素。

　　4、企业应当先选择管理基础较好的分（子）公司或业务单位等开展内部控制制度试点，发现并及时解决运行过程中存在的问题，总结经验，逐步推广到全企业范围实施。