2010年4月26日，財政部、證監會、審計署、銀監會、保監會等五部委聯合發布了《企業內部控制配套指引》，自2011年1月1日起首先在境內外同時上市的公司施行；自2012年1月1日起擴大到在上交所、深交所主板上市的公司施行；在此基礎上，擇機在中小板和創業板上市的公司施行。筆者在對《企業內部控制配套指引》基本內容介紹的基礎上，重點談談對《企業內部控制應用指引》（以下簡稱應用指引）有關內容的理解和分析。

　　一、《企業內部控制配套指引》的基本內容和實施意義

　　《企業內部控制配套指引》包括18項《企業內部控制應用指引》、《企業內部控制評價指引》和《企業內部控制審計指引》。其中應用指引是對企業按照內部控制目標、原則和內部控制“五要素”建立健全本企業內部控制所提供的指引，在配套指引乃至整個內部控制規范體系中占據主體地位；《企業內部控制評價指引》是為企業管理層對本企業內部控制有效性進行自我評價提供的指引；《企業內部控制審計指引》是為注冊會計師和會計師事務所執行內部控制審計業務的執業準則。三者之間既相互獨立，又相互聯系，形成了一個有機整體。

　　《企業內部控制配套指引》連同2008年6月28日發布的《企業內部控制基本規范》，為我國企業內部控制建設和評估提供了一套以基本規范為統領，以內部控制應用指引、評價指引和審計指引等配套辦法為補充的內控標準體系，標志著適應我國企業實際情況、融合國際先進經驗、以防范風險和控制舞弊為中心、以控制標準和評價標準為主體的中國企業內部控制體系基本建成。這對企業科學分析、及時識別和正確評價影響企業發展的各種不確定因素，有效構筑企業經營風險的“防火墻”，全面提高企業經營管理水平和風險防范能力、促進企業可持續發展、維護社會主義市場經濟秩序和社會公眾利益具有十分重要的意義。

　　二、對應用指引有關內容的理解和分析

　　應用指引可以劃分為三類，即內部環境類指引、控制活動類指引和控制手段類指引，基本涵蓋了企業資金流、實物流、人力流和信息流等各項業務和事項。

　　1、強化了內部環境控制

　　此次發布的18項應用指引中內部環境類指引有5項，包括組織架構、發展戰略、人力資源、企業文化和社會責任。

　　內部環境控制是內部控制五要素中的第一要素（還包括風險評估、控制活動、信息溝通與內部監督），可以說內部環境是企業實施內部控制的基礎，支配著企業全體員工的內控意識，影響著全體員工實施控制活動和履行控制責任的態度、認識和行為。

　　就我國目前企業現狀而言，影響控制環境的因素是多方面的，既包括董事會、企業管理者的素質、品行及管理哲學、道德操守和行為準則等主觀因素，也包括發展戰略、企業文化、組織架構、人力資源政策等環境因素。針對企業控制環境建設的要求，應用指引明確了企業在內部環境控制實施方面的具體目標和方向，同時《評價指引》和《審計指引》也為內部環境控制提供了評價標準和審計標準，內部環境控制的實施、評價和審查三者缺一不可，相互制約。

　　2、強調了控制活動中的風險要素

　　控制活動類應用指引具體包括資金活動、采購業務、資產管理、銷售業務、研究與開發、工程項目、擔保業務、業務外包、財務報告等9項指引。

　　控制活動是確保管理層的指令和計劃得以實現的政策和程序，旨在幫助企業保證其控制目標的實現，用以處理風險所必須采取的行動。控制活動出現在整個企業內的各個階層與各種職能部門，包括諸如審核、授權、審批、驗證、復核、保障資產安全等多種活動。

　　控制活動類指引強調了應當關注的風險關鍵點和規避風險的相關措施，現以《企業內部控制應用指引第7號—采購業務》為例闡述。調查中發現，部分企業在辦理采購業務時不同程度地存在以下問題：采購計劃安排不合理，市場變化趨勢預測不準確，造成庫存短缺或積壓，導致企業生產停滯或資源浪費；供應商選擇不當，采購方式不合理，招投標或定價機制不科學，致使采購物資質次價高，出現舞弊或遭受欺詐；采購驗收不規范，付款審核不嚴格，造成采購物資、資金損失或信用受損。為此，采購業務應用指引要求企業加強請購、審批、驗收、付款、采購后評估等環節的風險管控。一是要求企業的采購業務盡量集中，避免多頭采購或分散采購，以提高采購業務效率，降低采購成本，堵塞管理漏洞；二是要求企業建立采購申請制度，依據購買物資或接受勞務的類型，確定歸口管理部門，明確相關部門或人員的職責權限及相應的請購和審批程序；三是要求企業建立科學的供應商評估和準入制度，根據市場情況和采購計劃合理選擇采購方式，建立科學的采購物資定價機制，并根據確定的供應商、采購方式、采購價格等情況簽訂采購合同，明確雙方權利、義務和違約責任；四是要求企業建立嚴格的采購驗收制度，確定檢驗方式，由專門的驗收機構或驗收人員進行驗收，對于驗收過程中發現異常情況，應當查明原因并及時處理；五是要求企業加強采購付款的管理，明確付款審核人的責任和權利，嚴格審核采購預算、合同、相關單據憑證、審批程序等內容，審核無誤后按照合同規定及時辦理付款；六是要求企業建立退貨管理制度，對退貨條件、退貨手續、貨物出庫、退貨貨款回收等作出明確規定，并在采購合同中明確退貨事宜，及時收回退貨貨款。

　　其他控制活動也同樣地強調了其應當關注的風險關鍵點和提出了規避風險的相關措施，在此不再贅述。

　　3、豐富了控制手段

　　控制手段類指引偏重于“工具”性質，往往涉及企業整體業務或管理，包括全面預算、合同管理、內部信息傳遞和信息系統4項指引。

　　我國以前的內部控制所強調的信息溝通系統多關注于財務信息，而對于業務信息強調不夠，信息處理系統化程度不高，信息溝通和交流滯后、不順暢，容易導致企業決策失誤、相關政策措施難以落實，進而會影響生產經營的有序運行，如果內部信息傳遞中泄露商業秘密，還會削弱企業的核心競爭力。因此《企業內部控制基本規范》十分重視信息與溝通這一控制要素，多次強調內部信息傳遞的重要性，應用指引也強調了業務信息系統的健全對于企業風險管理和實現經管目標的重要作用，要求企業建立統一的信息記錄、匯總和管理系統，以此來加強信息溝通與反饋。

　　三、企業施行內部控制規范體系的幾點建議

　　重視和加強實施前的各項準備工作，是確保內部控制規范體系順利實施的重要前提。上市公司和相關大中型企業，應當切實抓緊建立健全本單位的內部控制制度體系并按規定要求穩步有效實施。

　　1、公司董事會或類似機構應當根據《企業內部控制基本規范》及《企業內部控制配套指引》的規定，結合本單位經營特點和管理要求，統籌規劃，縝密安排，對現行內控制度和管理要求進行梳理優化，健全適合本單位實際的內部控制制度。

　　2、企業應當積極參加財政部門等部門或機構組織的正規培訓，開展全員內部控制培訓，在企業范圍內掀起“人人學內控、人人講內控、個個受約束”的良好氛圍。

　　3、企業應當加大對信息系統的改造或新建投入，充分運用信息技術加強內部控制，建立與經營管理相適應的信息系統，促進內部控制流程與信息系統的有機結合，實現對各類業務和事項的自動控制，減少或消除人為操縱因素。

　　4、企業應當先選擇管理基礎較好的分（子）公司或業務單位等開展內部控制制度試點，發現并及時解決運行過程中存在的問題，總結經驗，逐步推廣到全企業范圍實施。