内部控制

企业内控是企业为保证经营管理活动正常有序、合法的运行，采取对财务、人、资产、工作流程实行有效监管的系列活动。 企业内控要求保证企业资产、财务信息的准确性、真实性、有效性、及时性；保证对企业员工、工作流程、物流的有效的管控；建立对企业经营活动的有效的监督机制。作为企业面临的新问题，企业内控如何实现，是企业和市场都急需解决的问题。经过实践证明，通过对企业实行流程管理的改革，可以有效的帮助企业实现企业内控。扩展资料：企业内控的影响要素：1、内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。2、风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。3、控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。4、信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。5、内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。参考资料来源：百度百科-经营活动参考资料来源：百度百科-企业内控

内部控制要素如下：内部控制的五要素:内部环境、风险评估、控制活动、信息与沟通以及内部监督。内部控制要素是构成内部控制模式的各个方面。在会计学特别是审计学中，一般将内部控制分为控制环境、会计制度和控制程序三项结构要素，或者将会计制度并入控制程序中，分为控制环境和控制程序。控制环境是内部控制有效性的前提和保障，基本相当于所谓“公司治理结构”的主要内容，控制程序是内部控制的主体，内部控制的作用都是通过各项控制程序来实现的。内部环境：内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。风险评估：风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。控制活动：控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。信息与沟通：信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。内部监督：内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。

内部控制的一般方法通常包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。1、职责分工控制，要求根据企业目标和职能任务，按照科学、精简、高效的原则，合理设置职能部门和工作岗位，明确各部门、各岗位的职责权限，形成各司其职、各负其责、便于考核、相互制约的工作机制。企业在确定职责分工过程中，应当充分考虑不相容职务相互分离的制衡要求。不相容职务通常包括：授权批准、业务经办、会计记录、财产保管、稽核检查等。2、授权控制，要求企业根据职责分工，明确各部门、各岗位办理经济业务与事项的权限范围、审批程序和相应责任等内容。企业内部各级管理人员必须在授权范围内行使职权和承担责任，业务经办人员必须在授权范围内办理业务。3、审核批准控制，要求企业各部门、各岗位按照规定的授权和程序，对相关经济业务和事项的真实性、合规性、合理性以及有关资料的完整性进行复核与审查，通过签署意见并签字或者盖章，作出批准、不予批准或者其他处理的决定。4、预算控制，要求企业加强预算编制、执行、分析、考核等各环节的管理，明确预算项目，建立预算标准，规范预算的编制、审定、下达和执行程序，及时分析和控制预算差异，采取改进措施，确保预算的执行。5、财产保护控制，要求企业限制未经授权的人员对财产的直接接触和处置，采取财产记录、实物保管、定期盘点、账实核对、财产保险等措施，确保财产的安全完整。6、会计系统控制，要求企业根据《中华人民共和国会计法》、《企业会计准则》和国家统一的会计制度，制定适合本企业的会计制度，明确会计凭证、会计账簿和财务会计报告以及相关信息披露的处理程序，规范会计政策的选用标准和审批程序，建立、完善会计档案保管和会计工作交接办法，实行会计人员岗位责任制，充分发挥会计的监督职能，确保企业财务会计报告真实、准确、完整。7、内部报告控制，要求企业建立和完善内部报告制度，明确相关信息的收集、分析、报告和处理程序，及时提供业务活动中的重要信息，全面反映经济活动情况，增强内部管理的时效性和针对性。内部报告方式通常包括：例行报告、实时报告、专题报告、综合报告等。8、经济活动分析控制，要求企业综合运用生产、购销、投资、财务等方面的信息，利用因素分析、对比分析、趋势分析等方法，定期对企业经营管理活动进行分析，发现存在的问题，查找原因，并提出改进意见和应对措施。9、绩效考评控制，要求企业科学设置业绩考核指标体系，对照预算指标、盈利水平、投资回报率、安全生产目标等业绩指标，对各部门和员工当期业绩进行考核和评价，兑现奖惩，强化对各部门和员工的激励与约束。10、信息技术控制，要求企业结合实际情况和计算机信息技术应用程度，建立与本企业经营管理业务相适应的信息化控制流程，提高业务处理效率，减少和消除人为操纵因素，同时加强对计算机信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全、有效运行。11、与财务报告相关的内部控制，内部控制被定义为一个流程，该流程由公司的首席执行官和财务总监或类似人员设计并监督其运行，并由公司董事会、管理层和其他相关人员实行；从而对财务报告的可靠性以及对外披露的财务报告的编制是否符合公认会计准则提供合理保证。这一流程包括如下政策和程序：·公司的相关记录在合理的程度上正确和公允的反映了公司对交易的记录和对资产的处置。 　　·公司对相关交易的记录能够为公司按照公认会计准则准备财务报告提供合理的保证，以及公司的收入和支出都经过了公司管理层和董事的授权批准。 　　·能够防止和及时发现对财务报告产生重大影响的非法行为，这种行为包括对公司资产不合法的占有、利用和处置。

企业内部控制是现代企业管理的重要手段。内部控制有效与否，直接关系到一个企业的兴衰成败。企业实行有效的内部控制制度，才能有助于促进企业拓展生产，提高经济效益。陈湛匀指出：我国企业内部控制普遍比较薄弱，内部控制制度不完善的典型情况主要包括没有适当的授权或审批制度、没有编制或不合理编制预算、原始凭证与交易实质不符，使得挪用、侵占或诈骗企业财产的报道层出不穷，企业资产和股东权利不能得到应有的保护。陈湛匀教授以下是陈湛匀的部分观点实录：公司内部控制存在的问题主要有以下几点：第一，公司虽然已建立比较健全的制度系统,但因公司业务发展及规模的不断扩大,公司需及时对内部控制制度进行完善,加强管控力度。第二，公司内部控制过程中,垂直层控制执行较好,但各管理部室和相关部门之间的协调、监督、制衡有待提高。第三，虽设立了风险管理部门,尚未形成完整的风险评估体系。还需要不断加强内部控制教育和培训,加强事前控制,尤其是在分、子公司管控、新业务整合、对外担保及业务流程控制等方面着重加强风险控制,从而进一步提高风险控制的意识和风险防范能力。我国企业内部控制普遍比较薄弱，内部控制制度不完善的典型情况主要包括没有适当的授权或审批制度、没有编制或不合理编制预算、原始凭证与交易实质不符，使得挪用、侵占或诈骗企业财产的报道层出不穷，企业资产和股东权利不能得到应有的保护。例如由出纳领取银行对账单、编制银行存款余额调节表，就违反了不相容职务分离的基本原理；领导“一只笔”审批，就是没有适当的授权，使得权力集中，不利于对领导的制约和监督；业务过于依赖个人，企业资源集中在个人手中，企业就会对业务开展失去控制。内部控制对形成良性的内部控制循环、促进企业自身发展、提高企业的竞争力等具有重要作用。然而在实际的内部控制中，仍有很多问题使得内控效果不佳，通常有以下三方面的原因：环境、人员和制度。首先，整体缺乏完善、健全的内部控制体系。将国外的相关理论直接应用到企业的内部控制中也无法完全适应我国的企业发展情况，从而使得制度不具可操作性。再次，企业内部的管理层和员工，都没有强烈的内部控制意识，对内部控制重视不够，没有真正意识到内部控制的重要性，且在内部控制管理工作中缺乏先进的控制观念。最后，很多企业缺乏完善的制度，以及保障制度执行的机制，使得内部控制工作缺乏有效的指导，工作人员缺乏工作的依据，就使得他们在进行内部控制工作的过程中会没有标准，出现不规范的行为。而且对于内部控制的执行没有监督和奖惩机制，使得内部控制成为一纸空文。针对内控失效的原因，企业更应遵循全面性、重要性、制衡性、适应性和成本效益这五个原则，以采取相应的改善措施，防范失效。著名经济学家、全球共德CEO陈湛匀教授简介：著名经济学家，金融学教授，博士生导师，中国首批统计学博士点专业博士。现任中国上海市投资学会副会长、中国商业联合会专家委员、中国粮食经济学会常务理事、国家自然科学基金评审专家，中国首创拟人化资本运营专家，上海电视台“夜话地产湛匀妙语”栏目主持人，中国第一财经、东方卫视、凤凰卫视等媒体特邀嘉宾，长期应邀为北京大学、清华大学、香港大学授课，已获近20项国家、省部级优秀科研奖，走访过100多个国家和地区，被聘为国际论坛峰会和国外大学演讲，被誉为具有国际视野、最受欢迎的实战型权威金融专家，成功辅导不少企业上市。

　　企业内部控制审计是会计师事务所接受委托，对特定基准日企业内部控制设计与运行的有效性进行审计，并发表审计意见，审计内容包括企业治理结构、机构设置、企业文化、人力资源政策等内部控制环境因素，以及企业识别风险的评估程序、应对风险的具体措施和信息传递有效性、保证内部控制规范建设和有效运行的机制等，全面评价企业设计和运行的内部控制是否能够合理保证财务报告及相关信息合法、真实、完整，以及用于保护资产安全的内部控制是否可靠。x0dx0a　　企业内部控制审计意见包括无保留意见、否定意见和无法表示意见三种类型。如果注册会计师审计后认为企业内部控制在所有重大方面是有效的，则出具无保留意见的内部控制审计报告；如果注册会计师认为企业内部控制存在重大缺陷，则出具否定意见内部控制审计报告；如果注册会计师审计范围受到限制，则应当解除业务约定或出具无法表示意见的内部控制审计报告。x0dx0a　　内部审计的方法x0dx0a　　一、假设问题存在审计求证法x0dx0a　　审计人员带着疑问和问题去实施审计是目前较为普遍采用的一种审计方法，也是最见成效的。x0dx0a　　二、审前征集审计线索法x0dx0a　　审计线索的提供者一般情况下都是知情者，因为舞弊的最终结果是在使得一部分人受益的同时侵害了另一部分人的利益或是国家利益或是社会公众利益，这些都会促使知情者在安全的情况通过第三者（如审计组）予以遏止的愿望，而信息的不对称性决定了审计人员对审计客体的经济活动行为的了解是不充分的，国家审计所面对的审计客体的经济活动行为也是多样化的，在审计人员处于信息掌握的劣势地位去揭示审计客体舞弊问题往往如大海捞针。x0dx0a　　三、审计经验判断法x0dx0a　　审计经验来源于审计实践是审计人员长期从事审计实践积累的结果，因审计人员的知识结构和持续学习专业技能能力以及接触的审计客体和审计工作时间的差异性，使得每一个审计人员所获取的审计经验存在着巨大的差异性，因此说审计经验具有独有的特性。x0dx0a　　四、追踪资金流向审计法x0dx0a　　按照资金的流程实施审计是审计人员最常用的审计方法之一，此方法适应于专项资金或单一资金的追踪检查，通过资金流转的各个环节检查是否存在资金流转过程中的“跑、冒、滴、漏”行为，直到资金最终的合法、有效、效率和效果使用x0dx0a　　五、走访调查审计法x0dx0a　　当一个单位的管理层有预谋的从事舞弊活动事件时，单位制定的内部控制制度是不起作用的，审计人员所接触到的记录经济活动行为的载体似乎是合规合法的，此时审计人员已经很难就会计资料所记录的事项作出符合审计目标的专业判断，可审计直觉与审计经验使审计人员觉察到问题远非如此简单，审计人员为了进一步证明自己的直觉判断，选择走访调查的审计方法很可能会得到令审计人员十分惊喜的审计线索或审计证据。x0dx0a　　六、分析性复核审计法x0dx0a　　几乎每一个审计项目都要使用的一种方法，分析性复核顾名思义就是在面对审计客体所提供的各种资料记录的载体上，利用审计人员的专业技术知识与经验。x0dx0a　　在审计人员收集到的相关联的审计记录的基础上，利用合理的推断、验证、计算以及法律法规的量度，进一步核实其提供的会计记录的真实性、完整性、合法性和一致性，通过审计人员理性的分析与复核作出具有证明力的审计结论，从而揭示出问题存在的真正根源。x0dx0a　　七、环境因素影响审计法x0dx0a　　环境因素影响审计法是指审计人员在实施审计作业时要要考虑经济与社会发展的大环境下以及审计客体自身环境的影响，可能导致舞弊事件发生的可能性进行审计判断的一种审计方法。x0dx0a　　也就是说审计人员要通过对审计客体的外部环境和内部环境因素的作用力，作出符合审计目标和能够收集审计证据的基本线索依据，有针对性地组织和进行审计作业。x0dx0a　　八、抽样审计与详细审计结合审计法x0dx0a　　抽样审计是确定审计样本的一种审计方法，是基于审计成本与审计时间的制约而考虑的。x0dx0a　　从技术手段上看，抽样审计潜伏着巨大的审计风险或是因样本的确定可能导致舞弊不能被揭示的内在存在性；x0dx0a　　从实现审计的目标来看，抽样审计是在一定成本与时间的基础上能够相对效率的实现审计目标。x0dx0a　　在审计实践中，审计人员确定审计样本是基于内控制度与重要性水平评估的基础上进行，当对某一样本产生怀疑时，审计人员可能会扩大样本的数量或对某一样本的业务流程进行详细审计。x0dx0a　　九、实物观察与计量审计法x0dx0a　　此方法也是审计实践中较为常用的一种审计方法，即通过实物的现场观察与实际计量的手段来核实资产账面记录的真实性、存在性和准确性，通常使用的审计工具是各种类型的度量衡，如卷尺、电子称等计量工具。x0dx0a　　内部审计步骤：x0dx0a　　1公司根据内审时机，提出内审建议，管理都代表批准后实施。x0dx0a　　2建立审核小组x0dx0a　　根据内审活动目的、范围、部门、过程及内审日程安排，审核组长提出审核组名单，经管理者代表批准后建立审核小组。x0dx0a　　3编制审核计划

内部控制和企业管理的联系具体体现在以下几个方面: 　　（一）管理主体的趋同性 　　内部控制从制定到执行、评价和改进，一切过程都体现了人的意志。COSO报告特别强调了，内部控制是受企业的董事会、管理阶层及其他员工影响，其中董事会是内部控制系统的核心。而公司治理的主体也是经营者和董事会。股东及其他利益相关者通过投资回报率约束董事会的行为，以使公司能做出正确的重大战略决策；董事会通过公司业绩约束经营者，目的在于达到公司的有效经营管理。所以说，公司治理与内部控制的主体是一致的。 　　（二）宏观目标上的同一性 　　公司治理与内部控制的最终目标具有相容性，都是要实现企业目标。内部控制的主要目标是减少虚假会计信息，保护资产的安全和完整，其基本目标仍然是保证企业目标的实现。而公司治理的目标是保证企业运行在正确的轨道上，防止董事、经理等代理人损害股东的利益。健全的公司治理是企业目标得以实现的保证，只有实现企业目标，股东财富最大化才能实现。因此，内部控制和公司治理存在最终目标的相容性。 　　(三)宏观内容上的交融性 　　从内容上来看，内部控制与公司治理有交叉重合的地方，主要是监督、信息传递、权责分配，治理主体评价内部控制运行效果，经营者向治理机关报告内部控制执行情况等。当所有权与经营权合一时，治理结构与内部控制趋于合一。内部治理为主的公司，股东和股东大会、董事会是监控主体，因而内容的相容性较大;外部治理为主的公司，主要通过外部治理机制发挥作用，经营者是控制主体，因而内容上的相容性较小。 　　（四）形成基础的同根性 　　内部控制和公司治理产生的基础都是委托代理关系。内部控制作为系统的制约机制，实施所有者对经营者及经营者对经营过程的控制，其根源是所有者与经营者间、上下级之间的代理行为。公司治理是在企业所有权和经营权分离的基础上产生的委托代理关系。内部控制和公司治理中“代理”的目的都是为了提高企业的经营管理效果。

一、企业内部控制方法：组织规划控制　　组织规划是对企业组织机构设置、职务分工的合理性和有效性所进行的控制。企业组织机构有两个层面：一是法人的治理结构问题，涉及董事会、监事会、经理的设置及相关关系，二是管理部门设置及其关系，对财务管理来说，就是如何确定财务管理的广度和深度，由此产生集权管理和分级管理的组织模式。职务分工主要解决不相容职务分离。所谓不相容职务分离是指那些由一个人担任，即可能发生错误和弊端又可掩盖其错误和弊端的职务。企业内部主要不相容职务有：授权批准职务、业务经办职务、财产保管职务、会计记录职务和审核监督职务。这五种职务之间应实行如下分离：　　(1)授权批准职务与执行业务职务相分离。　　(2)业务经办职务与审核监督职务分离。　　(3)业务经办职务与会计记录职务分离。　　(4)财产保管职务与会计记录职务分离。　　(5)业务经办职务与财产保管职务相分离。　　要建立健全组织规划控制，目前必须解决两个问题： (1)设立管理控制机构。例如，目前有些上市公司中依据自身经营特点设立了审计委员会、价格委员会、报酬委员会等就是完善内部控制机制的有益尝试。机构设置因单位的经营特点和经营规模而异，很难找到一个通用模式。比如设立价格委员会的企业大都是规模很大、采用集中采购方式且采购价格变动较大的企业，这些企业设立价格委员会能够有效加强采购环节的价格监督与控制。再比如，对于规模大、技术含量很高、高知人员云集、按劳取酬的企业，通过设立报酬委员会进行管理层持股及股票期权问题研究，能够提高报酬计划按劳取酬科学性、加强报酬计划执行中的透明度和监控力度。(2)推行职务不兼容制度，杜绝高层管理人员交叉任职。交叉任职主要体现在董事长和总经理为一人，董事会和总经理班子人员重叠。在上市公司中，这一问题虽有了较大的改变，但从公司制企业的总体上看，仍普遍存在。这种交叉任职的后果是董事会与总经理班子之间权责不清、制衡力度锐减。关键人大权独揽，一人具有几乎无所不管的控制权，且常常集控制权、执行权和监督权于一身，并有较大的任意性。交叉任职违背了内部控制的基本原则，必然带来权责含糊，易于造成办事程序由一个人操纵的现象出现。事实上，资金调拨、资产处置、对外投资等方面出现的问题重要原因之一在于交叉任职，董事会缺乏独立性。因此，建立内部控制框架首先要在组织机构设置和人员配备方面做到董事长和总经理分设、董事会和总经理班子分设，避免人员重叠。二、企业内部控制方法：授权批准控制　　授权批准是指企业在处理经济业务时，必须经过授权批准以便进行控制，授权批准按其形式可分为一般授权和特殊授权。所谓一般授权是指对办理常规业务时权力、条件和责任的规定，一般授权时效性较长;而特殊授权是对办理例外业务时权力、条件和责任的规定，一般其时效性较短。不论采用哪一种授权批准方式，企业必须建立授权批准体系，其中包括：(1)授权批准的范围，通常企业的所有经营活动都应纳入其范围。(2)授权批准的层次，应根据经济活动的重要性和金额大小确定不同的授权批准层次，从而保证各管理层有权亦有责。(3)授权批准的责任，应当明确被授权者在履行权力时应对哪些方面负责，应避免责任不清，一旦出现问题又难咎其责的情况发生。(4)授权批准的程序，应规定每一类经济业务审批程序，以便按程序办理审批，以避免越级审批、违规审批的情况发生。单位内部的各级管理层必须在授权范围内行使相应职权，经办人员也必须在授权范围内办理经济业务。三、企业内部控制方法：会计系统控制　　会计系统控制要求单位必须依据会计法和国家统一的会计制度等法规，制定适合本单位的会计制度、会计凭证、会计账簿和财务会计报告的处理程序，实行会计人员岗位责任制，建立严密的会计控制系统。会计系统控制主要包括：(1)建立健全内部会计管理规范和监督制度，且要充分体现权责明确、相互制约以及及时进行内部审计的要求。(2)统一会计政策，尽管国家制定了统一的会计制度，但其中某些会计政策是可选的。因此，从企业内部管理要求出发，必须统一执行所确定的会计政策，以便统一核算汇总分析和考核，企业会计政策可以专门文件的方式予以颁布。(3)统一会计科目，在实行国家统一一级会计科目的基础上，企业应根据经营管理需要，统一设定明细科目，特别是集团性公司更有必要统一下级公司的会计明细科目，以便统一口径，统一核算。(4)明确会计凭证、会计账簿和财务会计报告的处理程序与方法，遵循会计制度规定的各条核算原则，使会计真正实现为国家宏观经济调控和管理提供信息、为企业内部经营管理提供信息、为企业外部各有关方面了解其财务状况和经营成果提供信息的目标。四、企业内部控制方法：全面预算控制　　全面预算是企业财务管理的重要组成部分，它是为达到企业既定目标编制的经营、资本、财务等年度收支总体计划，从某种意义上讲，全面预算也是对企业经济业务规划的授权批准。全面预算控制应抓好以下环节：　　(1)预算体系的建立，包括预算项目、标准和程序。(2)预算的编制和审定。(3)预算指标的下达及相关责任人或部门的落实。(4)预算执行的授权。(5)预算执行过程的监控。 (6)预算差异的分析与调整。(7)预算业绩的考核。全面预算是集体性工作，需要企业内各部门人员的相关合作。为此，有条件的企业应设立预算委员会，组织领导企业的全面预算工作，确保预算的执行。五、企业内部控制方法：财产保全控制　　财产保全控制包括：(1)限制直接接触，限制直接接触主要指严格限制无关人员对实物资产的直接接触，只有经过授权批准的人员才能够接触资产。限制直接接触的对象包括限制接触现金、其他易变现资产与存货。(2)定期盘点，建立资产定期盘点制度，并保证盘点时资产的安全性。通常可采用先盘点实物，再核对账册来防止盘盈资产流失的可能性，对盘点中出现的差异应进行调查，对盘亏资产应分析原因、查明责任、完善相关制度。(3)记录保护，应对企业各种文件资料(尤其是资产、财务、会计等资料)妥善保管，避免记录受损、被盗、被毁的可能。对某些重要资料应留有后备记录，以便在遭受意外损失或毁坏时重新恢复，这在当前计算机处理条件下尤为重要。(4)财产保险，通过对资产投保(如火灾险、盗窃险、责任险或一切险)增加实物受损补偿机会，从而保护实物的安全。 (5)财产记录监控，对企业要建立资产个体档案，资产增减变动应及时全面予以记录。加强财产所有权证的管理，改革现有低值易耗品等核销模式，减少备查簿的形式，使其价值纳入财务报表体系内，从而保证账实的一致性。六、企业内部控制方法：人力资源控制　　对于作为经济运行的微观基础的企业而言，人力资源要素的数量和质量状况，人力资源所具有的忠诚、向心力和创造力，是企业兴旺发达的活力和强大推动力所在。因此，如何充分调动企业人力资源的积极性、主动性、创造性，发挥人力资源的潜能，已成为企业管理的中心任务。人力资源控制应包括：　　(1)建立严格的招聘程序，保证应聘人员符合招聘要求。　　(2)制定员工工作规范，用以引导考核员工行为。　　(3)定期对员工进行培训，帮助其提高业务素质，更好地完成规定的任务。　　(4)加强和考核奖惩力度，应定期对职工业绩进行考核，奖惩分明。　　(5)对重要岗位员工(如销售、采购、出纳)应建立职业信用保险机制，如签订信用承诺书，保荐人推荐或办理商业信用保险。(6)工作岗位轮换，可以定期或不定期进行工作岗位轮换，通过轮换及时发现存在的错弊情况。同时也可以挖掘职工的潜在能力。(7)提高工资与福利待遇，加强员工之间的沟通，增强凝聚力。七、企业内部控制方法：风险防范控制　　企业在市场经济环境中，不可避免会遇到各种风险。风险控制要求单位树立风险意识，针对各个风险控制点，建立有效的风险管理系统，通过风险预警、风险识别、风险评估、风险报告等措施，对财务风险和经营风险进行全面防范和控制。企业风险评估主要内容有：(1)筹资风险评估，如企业财务结构的确定、筹资结构的安排、筹资币种金额及期限的制定、筹资成本的估算和筹资的偿还计划等都应事先评估、事中监督、事后考核。(2)投资风险评估，企业对各种债权投资和股权投资都要作可行性研究并根据项目和金额大小确定审批权限，对投资过程中可能出现的负面因素应制定应对预案。(3)信用风险评估，企业应制定客户信用评估指标体系，确定信用授予标准，规定客户信用审批程序，进行信用实施中的实时跟踪。信用活动规模大的企业，可建立独立信用部门，管理信用活动、控制信用风险。(4)合同风险评估，企业就建立合同起草、审批、签订、履行监督和违约时采取应对措施的控制科学试验，必要时可聘请律师参与。风险防范控制是企业一项基础性和经常性的工作，企业必要时可设置风险评估部门或岗位，专门负责有关风险的识别、规避和控制。八、企业内部控制方法：内部报告控制　　为满足企业内部管理的时效性和针对性，企业应当建立内部管理报告体系，全面反映经济活动，及时提供业务活动中的重要信息。内部报告体系的建立应体现：反映部门经管责任，符合例外管理的要求，报告形式和内容简明易懂，并要统筹规划，避免重复。内部报告要根据管理层次设计报告频率和内容详简。通常，高层管理者报告时间间隔时间长，内容从重、从简;反之，报告时间间隔短，内容从全、从详。常用的内部报告有：(1)资金分析报告，包括资金日报、借还款进度表、贷款担保抵押表、银行账户及印鉴管理表等。(2)经营分析报告。(3)费用分析报告。(4)资产分析报告。(5)投资分析报告。(6)财务分析报告等。

　　(一)建立经营者激励约束机制。　　要建立完善的内部控制系统并使之真正发挥应有的效能，就必须提高企业经营者的素质。首先，应形成一个经理人的竞争市场，充分发挥市场优胜劣汰的竞争机制，把真正具有经营管理能力的人才吸引进来。建立健全经营者资格认定制度和选聘制度，使经营者的资格认定、任命、考核更具规范化、民主化、法制化。其次，加强对经营者的制衡约束，通过所有者约束机制、市场约束和国家法律约束来完善对公司经理层的约束机制。再次，健全经营者激励机制，调动其积极性。可以借鉴国外经验，推行适当的经营者持股制度，实施长期激励。如股票期权制度，即通过让经营者拥有一定数量的公司股票期权，使经营者利益与公司长期利益联系起来，实现经营者与所有者共担风险、共享利益的一种激励制度。　　(二)完善公司治理结构。　　现代企业制度的核心是建立健全公司治理结构，而健全的公司治理结构的基础是优化股权结构。要改变“一股独大”，可以逐步建立国有资本退出机制，降低公司股权的集中度，平等对待所有股东，使股东之间形成相应的牵制。针对“内部人控制”现象严重，首先要强化董事会在公司治理结构中的主导地位，突出董事会在建立和完善内部控制体系过程中的核心作用;其次是实行独立董事制度，通过对董事会这一内部机构的适当外部化，以期对内部人形成一定的监督制约力，最大限度地维护所有股东的权益。作为健全的监事会制度应该保证监事会独立有效地行使其对董事会的监督权，同时应赋予监事会更大的监督权力，不仅可以完善公司治理的三角制衡关系，而且会督促董事以及经理人员对内部控制的遵循与执行。　　(三)设立完善的组织结构和权责分派体系。　　一个企业的组织结构的功能在于提供规划、执行、控制和监督活动的框架，组织结构既不应简单到使管理当局无法有效地监督企业的各项活动，也不能复杂到阻碍业务的正常进行以及必要信息的流通。企业设置组织结构，应按照相互牵制、相互协调的原则，结合企业规模、业务特点等具体情况设置职能部门并进行业务分工，以使每一项业务的全部处理过程或过程中的重要环节，不是由一个部门单独办理，而是在两个或两个以上的部门相互协调、相互制约的基础上完成。对各部门既要避免权力重叠，也要防止出现权力真空，使每项业务处理的各个环节都有相应的机构负责。在具体形态上，直线——职能制的组织机构是大多数企业的较好选择。　　(四)制定适宜的人力资源政策。　　科学的制度是由人来制定的，再好的制度也必须有人去执行。强调人的全面发展和综合素质的提高，才能最大限度地减少企业内部控制中由于人事制度的缺陷所造成的失误。现代企业应坚持以人为本的思想，制定科学合理的人力资源管理管理制度（www.chinatpm.net）：一是要严把用人关，对重要岗位的人员配置和管理人员的选拔，应全面考核其综合素质，确保各岗位人员的素质要求;二是要多层次、多方位地加强岗位和在职人员的培训，切实提高员工的政治和业务素质，使其遵纪守法、精通业务;三是要加强职业道德教育，教育员工自觉遵守和执行内部控制制度，培养员工敬业爱岗的精神形成以自我控制为主要手段的内部控制制约机制;四是要对有些岗位实行定期或不定期轮换制度，以相互牵制、相互监督。　　(五)营造优秀的企业文化。　　经济活动往往是经济、文化一体化的运作，经济的发展比任何时候都呼唤文化的支持。在社会主义市场经济实践中，企业的形象如何，直接折射着社会的文明程度，而那种假冒伪劣、以次充好的短期行为，不但扰乱了正常的社会秩序，也可能从根本上断送企业的发展前途。因此，企业文化应该把企业精神和企业价值观作为核心和基石，强调对员工普遍认同的价值观的塑造，在企业内部创造一种和谐一致、积极向上的文化氛围，以发挥群体的文化优势，增强企业的凝聚力。面对新的国内外环境变化，在当前我国的企业文化建设中，要优先树立以人为本的观念，树立市场观念，树立用户至上观念，树立人类整体观念以及树立社会责任感等，只有这些方面的工作做好了，企业才能持续长久地发展下去。　　(六)强化内部审计。　　现代内部审计活动实际上是管理的延伸，内部审计人员所从事的工作是企业管理当局想做而未能做的事情。他们的使命已不再局限于检查发现可能存在的财会差错，而是通过独立的检查和评价活动，针对内部控制的缺陷、管理的漏洞，提出切实可行的、富有建设性的建议和措施，促进管理当局进一步改善经营管理，提高企业的综合实力。在我国目前的企业治理结构下，既然建立内部控制的责任在董事会，那么董事会势必关注内部控制的执行情况，要有信息的反馈和传递，内部审计正是沟通董事会与经营管理层的最好桥梁。因此就在董事会内设置内部审计机构，以提高内部审计的独立性，即股东会通过监事会对董事会实施内控，董事会通过内部审计对总经理及其它管理者实施内控，形成相互联系、相互制约的严密内控系统。　　总之，良好的内部控制有赖于积极的、与之匹配的控制环境的支持。优化企业内部控制环境，是提高经营管理水平的基础性工作，也是不可回避的现实需要。随着我国市场经济的发展，经济全球化的形成，现代企业只有通过建立良好的内部控制环境，才能提高经营管理效率，在未来激烈的竞争中求得生存和发展。

企业内部控制基本规范《企业内部控制基本规范》由财政部、证监会、审计署、银监会、保监会联合制定，于2008年5月22日发布，自2009年7月1日起施行。 正文如下： 本规范对加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益起到指导作用。 关于印发《企业内部控制基本规范》的通知 财会[2008]7号 中直管理局，铁道部、国管局，总后勤部、武警总部，各省、自治区、直辖市、计划单列市财政厅（局）、审计厅（局），新疆生产建设兵团财务局、审计局，中国证监会各省、自治区、直辖市、计划单列市监管局，中国证监会上海、深圳专员办，各保监局、保险公司，各银监局、政策性银行、国有商业银行、股份制商业银行、邮政储蓄银行、资产管理公司，各省级农村信用联社，银监会直接管理的信托公司、财务公司、租赁公司，有关中央管理企业： 为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，根据国家有关法律法规，财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》，现予印发，自2009年7月1日起在上市公司范围内施行，鼓励非上市的大中型企业执行。执行本规范的上市公司，应当对本公司内部控制的有效性进行自我评价，披露年度自我评价报告，并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。 执行中有何问题，请及时反馈我们。 附件：企业内部控制基本规范 二OO八年五月二十二日 第一章 总 则 第一条 为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规，制定本规范。 第二条 本规范适用于中华人民共和国境内设立的大中型企业。 小企业和其他单位可以参照本规范建立与实施内部控制。 大中型企业和小企业的划分标准根据国家有关规定执行。 第三条 本规范所称内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。 第四条 企业建立与实施内部控制，应当遵循下列原则： （一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。 （二）重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。 （三）制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。 （四）适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。 （五）成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。 第五条 企业建立与实施有效的内部控制，应当包括下列要素： （一）内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。 （二）风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。 （三）控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。 （四）信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。 （五）内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。 第六条 企业应当根据有关法律法规、本规范及其配套办法，制定本企业的内部控制制度并组织实施。 第七条 企业应当运用信息技术加强内部控制，建立与经营管理相适应的信息系统，促进内部控制流程与信息系统的有机结合，实现对业务和事项的自动控制，减少或消除人为操纵因素。 第八条 企业应当建立内部控制实施的激励约束机制，将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系，促进内部控制的有效实施。 第九条 国务院有关部门可以根据法律法规、本规范及其配套办法，明确贯彻实施本规范的具体要求，对企业建立与实施内部控制的情况进行监督检查。 第十条 接受企业委托从事内部控制审计的会计师事务所，应当根据本规范及其配套办法和相关执业准则，对企业内部控制的有效性进行审计，出具审计报告。会计师事务所及其签字的从业人员应当对发表的内部控制审计意见负责。 为企业内部控制提供咨询的会计师事务所，不得同时为同一企业提供内部控制审计服务。 第二章 内部环境 第十一条 企业应当根据国家有关法律法规和企业章程，建立规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。 股东（大）会享有法律法规和企业章程规定的合法权利，依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。 董事会对股东（大）会负责，依法行使企业的经营决策权。 监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。 经理层负责组织实施股东（大）会、董事会决议事项，主持企业的生产经营管理工作。 第十二条 董事会负责内部控制的建立健全和有效实施。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。 企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。 第十三条 企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。 审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。 第十四条 企业应当结合业务特点和内部控制要求设置内部机构，明确职责权限，将权利与责任落实到各责任单位。 企业应当通过编制内部管理手册，使全体员工掌握内部机构设置、岗位职责、业务流程等情况，明确权责分配，正确行使职权。 第十五条 企业应当加强内部审计工作，保证内部审计机构设置、人员配备和工作的独立性。 内部审计机构应当结合内部审计监督，对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷，应当按照企业内部审计工作程序进行报告；对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告。 第十六条 企业应当制定和实施有利于企业可持续发展的人力资源政策。人力资源政策应当包括下列内容： （一）员工的聘用、培训、辞退与辞职。 （二）员工的薪酬、考核、晋升与奖惩。 （三）关键岗位员工的强制休假制度和定期岗位轮换制度。 （四）掌握国家秘密或重要商业秘密的员工离岗的限制性规定。 （五）有关人力资源管理的其他政策。 第十七条 企业应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准，切实加强员工培训和继续教育，不断提升员工素质。 第十八条 企业应当加强文化建设，培育积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神，树立现代管理理念，强化风险意识。 董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。 企业员工应当遵守员工行为守则，认真履行岗位职责。 第十九条 企业应当加强法制教育，增强董事、监事、经理及其他高级管理人员和员工的法制观念，严格依法决策、依法办事、依法监督，建立健全法律顾问制度和重大法律纠纷案件备案制度。 第三章 风险评估 第二十条 企业应当根据设定的控制目标，全面系统持续地收集相关信息，结合实际情况，及时进行风险评估。 第二十一条 企业开展风险评估，应当准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。 风险承受度是企业能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。 第二十二条 企业识别内部风险，应当关注下列因素： （一）董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。 （二）组织机构、经营方式、资产管理、业务流程等管理因素。 （三）研究开发、技术投入、信息技术运用等自主创新因素。 （四）财务状况、经营成果、现金流量等财务因素。 （五）营运安全、员工健康、环境保护等安全环保因素。 （六）其他有关内部风险因素。 第二十三条 企业识别外部风险，应当关注下列因素： （一）经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。 （二）法律法规、监管要求等法律因素。 （三）安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。 （四）技术进步、工艺改进等科学技术因素。 （五）自然灾害、环境状况等自然环境因素。 （六）其他有关外部风险因素。 第二十四条 企业应当采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。 企业进行风险分析，应当充分吸收专业人员，组成风险分析团队，按照严格规范的程序开展工作，确保风险分析结果的准确性。 第二十五条 企业应当根据风险分析的结果，结合风险承受度，权衡风险与收益，确定风险应对策略。 企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好，采取适当的控制措施，避免因个人风险偏好给企业经营带来重大损失。 第二十六条 企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，实现对风险的有效控制。 风险规避是企业对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。 风险降低是企业在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。 风险分担是企业准备借助他人力量，采取业务分包、购买保险等方式和适当的控制措施，将风险控制在风险承受度之内的策略。 风险承受是企业对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略。 第二十七条 企业应当结合不同发展阶段和业务拓展情况，持续收集与风险变化相关的信息，进行风险识别和风险分析，及时调整风险应对策略。 第四章 控制活动 第二十八条 企业应当结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。 控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。 第二十九条 不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。 第三十条 授权审批控制要求企业根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。 企业应当编制常规授权的权限指引，规范特别授权的范围、权限、程序和责任，严格控制特别授权。常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指企业在特殊情况、特定条件下进行的授权。 企业各级管理人员应当在授权范围内行使职权和承担责任。 企业对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。 第三十一条 会计系统控制要求企业严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。 企业应当依法设置会计机构，配备会计从业人员。从事会计工作的人员，必须取得会计从业资格证书。会计机构负责人应当具备会计师以上专业技术职务资格。 大中型企业应当设置总会计师。设置总会计师的企业，不得设置与其职权重叠的副职。 第三十二条 财产保护控制要求企业建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。 企业应当严格限制未经授权的人员接触和处置财产。 第三十三条 预算控制要求企业实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。 第三十四条 运营分析控制要求企业建立运营情况分析制度，经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。 第三十五条 绩效考评控制要求企业建立和实施绩效考评制度，科学设置考核指标体系，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。 第三十六条 企业应当根据内部控制目标，结合风险应对策略，综合运用控制措施，对各种业务和事项实施有效控制。 第三十七条 企业应当建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件，制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。 第五章 信息与沟通 第三十八条 企业应当建立信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。 第三十九条 企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合，提高信息的有用性。 企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道，获取内部信息。 企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道，获取外部信息。 第四十条 企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间，以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题，应当及时报告并加以解决。 重要信息应当及时传递给董事会、监事会和经理层。 第四十一条 企业应当利用信息技术促进信息的集成与共享，充分发挥信息技术在信息与沟通中的作用。 企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全稳定运行。 第四十二条 企业应当建立反舞弊机制，坚持惩防并举、重在预防的原则，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序。 企业至少应当将下列情形作为反舞弊工作的重点： （一）未经授权或者采取其他不法方式侵占、挪用企业资产，牟取不当利益。 （二）在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。 （三）董事、监事、经理及其他高级管理人员滥用职权。 （四）相关机构或人员串通舞弊。 第四十三条 企业应当建立举报投诉制度和举报人保护制度，设置举报专线，明确举报投诉处理程序、办理时限和办结要求，确保举报、投诉成为企业有效掌握信息的重要途径。 举报投诉制度和举报人保护制度应当及时传达至全体员工。 第六章 内部监督 第四十四条 企业应当根据本规范及其配套办法，制定内部控制监督制度，明确内部审计机构（或经授权的其他监督机构）和其他内部机构在内部监督中的职责权限，规范内部监督的程序、方法和要求。 内部监督分为日常监督和专项监督。日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查；专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下，对内部控制的某一或者某些方面进行有针对性的监督检查。 专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。 第四十五条 企业应当制定内部控制缺陷认定标准，对监督过程中发现的内部控制缺陷，应当分析缺陷的性质和产生的原因，提出整改方案，采取适当的形式及时向董事会、监事会或者经理层报告。 内部控制缺陷包括设计缺陷和运行缺陷。企业应当跟踪内部控制缺陷整改情况，并就内部监督中发现的重大缺陷，追究相关责任单位或者责任人的责任。 第四十六条 企业应当结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告。 内部控制自我评价的方式、范围、程序和频率，由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。 国家有关法律法规另有规定的，从其规定。 第四十七条 企业应当以书面或者其他适当的形式，妥善保存内部控制建立与实施过程中的相关记录或者资料，确保内部控制建立与实施过程的可验证性。 第七章 附 则 第四十八条 本规范由财政部会同国务院其他有关部门解释。 第四十九条 本规范的配套办法由财政部会同国务院其他有关部门另行制定。 第五十条 本规范自2009年7月1日起实施

摘要：内部控制是衡量上市公司管理的重要标志。随着我国社会主义市场经济的发展，上市公司内部控制越来越重要。内部控制理论与实践的发展经历了一个漫长的时期。我国目前对上市公司内部控制认识不一致，比较混乱。造成这种现状的主要原因是市场经济不发达、对内部控制重视不够。我国上市公司内部控制建设应统一指导和规范、全面构建整体框架。 关键词：内部控制；整体框架；竞争机制；控制环境；监督机制 一、我国上市公司内部控制存在的问题 （一）企业内部控制环境相对较差 内部控制环境是指构成一个组织的内部控制氛围，反映组织内部人员特别是管理层对内部控制的态度，是内部控制其他组成要素的基础。任何企业的控制都存在于一定的控制环境之中，控制环境体现了企业关于内部控制对企业重要性的态度。由于上市公司所有权与经营权相统一，决策和经营管理的主观随意性较大。企业管理层往往对内部控制的重要性认识不够或者说不愿意建立和执行内部控制，前者是在于他们认为自己的经营足以保证财产的安全，而后者是受利益动机的驱使。上市公司管理层希望在获取最大利润的同时尽可能逃税，而完善的内部控制则会有效地防止这样的不合法行为。 （二）内部控制制度不规范 目前，虽然我国上市公司按照证监会要求都建立了内部控制体系，但其操作规范流程都较为粗放，缺乏统一的、详尽的、具有很强操作性的岗位操作流程。出现问题后常常是互相推卸责任，致使无法追究责任。而有些公司即使有内部控制制度，却不落实、不执行制度、不按制度考核，使其形同虚设，不能发挥其制约、监督作用。有些公司核算制度弹性过大，使信息的可比性较差，误导决策，造成重大损失。健全的规章制度和完善的操作流程是内控体系的重要组成部分，可以有效地防范风险。 （三）内部审计机构监督不力 我国内部审计机构最初是在政府的要求下建立起来的，企业并没有真正认识到内部审计的作用，以致内部审计机构并未真正发挥其作用。这主要表现于，第一，我国内部审计的功能仍然是查错防弊。只注重事后监督，不注重事前、事中的控制；只重视对财务报表的审计，而忽略对公司的管理现状进行分析、评价，并提出建议。第二，我国的内部审计机构往往实质上由管理层领导且与其他部门平行，因此独立性较差、权威性较差。第三，内部审计人员大多是由财会部门转来或由财会部门人员兼任，缺乏审计知识，特别是随着企业规模的扩大，业务的复杂化，内部审计人员很难满足需要。 （四）风险意识淡漠 随着市场经济不断发展，上市公司现阶段面临更大的环境变化和生存风险，诸如市场风险、信贷风险、营运风险、声誉风险、技术风险等以及随着交易类型和工具的变化所面临的兼并收购、破产重组、电子商务等。企业应该建立可以辨认、分析和管理风险的机制，并确认高风险领域，以加强管理。但我国上市公司缺乏的就是这种机制，股东大会、董事会、监事会、经理层互相监督、制约的机制没有建立，董事会中没有风险评估委员会或形同虚设，造成在没有可行性论证的情况下随意决策。 二、加强上市公司内部控制措施 （一）改善内部控制环境 管理思想是支配企业运行的灵魂，是企业价值观、经营理念以及对内部控制的观念等的集中体现。上市公司管理层必须树立现代管理思想，自觉形成风险管理观念，并通过有效的信息传递制度确保公司全体员工都明确自己对内部控制的“责任”。 构建组织结构的关键问题在于界定关键区域的权责和建立适当的沟通渠道。企业的组织结构在设计时，一方面应对每一个部门的责任与权利予以明确规定，既要防止权力重叠，也要避免出现权力真空，使每一项业务处理的各个环节都有相应的机构和具体人员负责；另一方面，不但要有助于部门和雇员之间的沟通，还要有助于消除部门间障碍及为员工合作提供机会。 （二）提高风险管理水平 现代社会是一个充满激烈竞争的社会，每一个上市公司不论其规模，结构、性质或产业如何，都会面临成功的挑战和失败的风险。 面对市场经济条件下的各种风险。首先，上市公司的所有员工都必须树立风险意识。只有意识到了风险，才会主动加强内部控制，采取措施控制风险。其次，上市公司在经营过程中应加强风险管理。随着经济的发展，经济环境的变化，企业的资产风险、信息系统风险、兼并重组等风险逐步增大，因此，上市公司应建立健全风险预测、风险评估、风险控制和风险约束机制，并且在技术上制定风险回避、风险转移和风险分散等管理策略，以有效防范和控制风险。 （三）完善内部控制监督体系 我国上市公司在设置内部审计机构时，可采用与国际惯例接轨的“双层领导模式”。具体做法是：在董事会下设由独立董事组成的审计委员会，在经营管理系统设置审计机构。内部审计机构对于其开展的审计业务，要向审计委员会负责并报告工作，并接受监事会的指导；对于其行政方面的内容，要向总经理负责并报告工作。这种双向负责、双轨报告的模式相对独立性较高，在业务处理上也有较强的权威性，能很好地完成内部审计对内部控制的监督。 对于上市公司来说，我国应对其内部控制实施强制审计。在上市前三年将内部控制审计作为一种过关性审计，要求拟上市公司必须接受；待上市后在年度审计中还必须继续接受内部控制审计。 （四）完善信息沟通系统 公司管理当局应向全体员工发出各自的控制职责必须得到认真履行的明确信息，使每一个员工都清楚地了解自己在控制系统中的地位和作用以及各自的信息传递对象、内容、方式和渠道，以便信息能按既定的路线和层次准确、有序传递。 员工们在日常工作中每天都会接触到一些关键性经营问题，因而他们总是最先意识到问题的存在。

1.各自实质的理解：1.1 战略管理为达到内部控制中实现企业发展战略目标的一种管理控制手段或是实现战略目标的控制方法；1.2 风险管理为实现企业整体内部控制目标，进而对影响目标实现的风险进行风险识别、风险分析、风险应对的一种风险评估机制；属于内部控制体系中的风险评估要素；1.3 内部控制实质为一种由全体员工为合理保证实现企业目标的一系列控制活动。详见《企业内部控制规范》。2.各自关系2.1战略管理，战略管理的目标实为实现战略目标，战略目标作为内部控制的五大控制目标之一，涉及企业长远利益的实现问题，因此战略管理其实是内部控制体系中为实现战略目标而执行的一系列控制活动；2.2风险管理，风险管理的目标实为评估影响目标实现的风险并提出风险管理策略；内部控制体系中的一大要素即是“风险评估”，其实为达到内部控制目标的风险评估机制，如目标设定、风险识别、风险分析、风险应对。2.2.1 目标设定2.2.2 风险识别 2.2.3 风险分析 （风险发生的概率、风险发生后的影响程度）实为对风险属性的确定2.2.4 风险应对 （如风险规避、风险降低、风险转移，风险承受）3.总结以前我国《内部控制基本规范》的提到的内部控制的定义及实质内容来看，战略管理、风险管理实为实现内部控制目标的一种有效控制活动和管理工具，从属于公司内部控制体系。如果你所指为CPa教材中的《公司战略与风险管理》一书，我想可能是作者从有利于读者理解的角度，从不同唯度来阐释现代企业管理的方法和理念。另外，财会〔2012〕3号 《关于印发企业内部控制规范体系实施中相关问题解释第1号的通知》对内部控制与风险管理的关系也进行了解释：4.如何协调好内部控制与风险管理的关系？ 　　答：《企业内部控制基本规范》及其配套指引，充分吸收了全面风险管理的理念和方法，强调了内部控制与风险管理的统一。内部控制的目标就是防范和控制风险，促进企业实现发展战略，风险管理的目标也是促进企业实现发展战略，二者都要求将风险控制在可承受范围之内。因此，内部控制与风险管理二者不是对立的，而是协调统一的整体。 　　在实际工作中，一些企业的内部控制和风险管理工作由不同机构负责。对此，企业可以对有关机构和业务进行整合，从工作内容、目标、要求以及具体工作执行的方法、程序等方面，将内部控制建设和风险管理工作有机结合起来，避免职能交叉、资源浪费、重复劳动，降低企业管理成本，提高工作效率和效果。供参考。

1、风险导向性原则。是指内部控制评价应当以风险评估为基础，根据风险发生的可能性和对企业单个或整体控制目标造成的影响程度来确定需要评价的重点业务单元、重要业务领域或流程环节。内部控制审计地首要步骤就是了解组织的内部控制，但是在之后对内部控制进行评价时，并非是对所了解的内容进行同等程度的评价，应根据风险评估地结果，分层次进行优先顺序、主次顺序评价。2、一致性原则。是指内部控制评价应当采用统一可比的评价方法和标准，保证评价结果的可比性。3、公允性原则。是指内部控制评价应当以事实为依据，评价结果应当有适当的证据支持。4、独立性原则。是指内部控制评价机构的确定及评价工作的组织实施应当保持相应的独立性。5、成本效益原则。是指内部控制评价应当以适当的成本实现科学有效的评价。评价内部控制时，应该根据行为所带来的收益以及不行为所带来的成本之间进行衡量，以选择恰当的行为方式。6、全面性和系统性原则。全面性原则要求选择的指标要尽量能涵盖内部控制的各个方面。系统性原 则要求指标体系的设计要力求科学、系统、准确地反映公司内部控制指标之间 的关系和层次结构。扩展资料：组织进行内部控制评价的程序可分为制定评价方案、实施评价活动、编制评价报告三个程序。其中制定评价方案，主要是根据组织整体控制目标，明确评价的目的、范围、标准、方法、进度安排等内容，并报组织相关人员审批。实施评价活动是指根据经过审批的评价方案，通过适当的方法收集、确认、分析相关信息，按照确定的评价方法对所评价的内容进行测试与评价，并且获取充分、相关、可靠的证据予以支持评价结果的过程。编制评价报告是指内审人员根据评价结果和经核实的证据，确认内部控制评价缺陷，出具评价结论，编制评价报告，并报送组织相关人员审阅。参考资料来源：百度百科－内部控制评价

从内部控制评价本身以及目前的发展情况来看，主要存在详细评价法和风险基础评价法两种方法。一、详细评价法在《企业内部控制——整合框架》中，COSO指出，确定某一内部控制系统是否有效是一种在评估五个要素是否存在以及是否有效发挥作用基础上的主观判断，这些要素也是有效内部控制的标准。COSO还指出，认定一个主体的企业风险管理是否“有效”，是在对八个构成要素是否存在和有效运行进行评估的基础之上所作的判断，构成要素也是判定企业风险管理有效性的标准。在美国证券交易委员会2003年6月通过的实施SOX法案404节的规则（SEC，2003）以及后来发布的管理层评价指南中，都强调内部控制评价的程序必须足以既能评价财务报告内部控制的设计，又能测试运行的有效性。因此，遵循这个思路，很多企业和事务所都曾经采用过详细评价法。这种方法的基本思路是：以内部控制框架或标准为参照物，根据内部控制框架的构成要素是否存在评价内部控制的设计有效性，测试内部控制的运行有效性，最后综合设计和运行的评价对内部控制的有效性做出总体评价，评估内部控制目标实现的风险，判断是否存在重大漏洞（material weaknesses，MW），确定内部控制是否有效。二、风险基础评价法企业内部控制的另一种思路和方法不是从控制到风险，而是从风险到控制，即从内部控制相关目标实现的风险到内部控制。首先，要评估相关目标实现的风险；其次，识别和确定企业充分应对这些风险的内部控制是否存在，即评价内部控制的设计应对相关目标实现风险的有效性；第三，识别和确定内部控制运行有效性的证据，评价现有的控制是否得到了有效的运行；最后，对控制缺陷进行评估，判定是否构成实质性漏洞，确定内部控制是否有效。对于不同的目标来说，目标风险的含义、内部控制重大漏洞的含义是不相同的，在评价每一类目标时都需要做具体设定。《企业内部控制评价指引》第十五条规定，内部控制评价工作组对被评价单位进行现场测试时，可以单独或者综合运用个别访问、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法，充分收集被评价单位内部控制设计和运行是否有效的证据，按照评价的具体内容，如实填写评价工作底稿，研究分析内部控制缺陷。1.个别访问法个别访问法主要用于了解公司内部控制的现状，在企业层面评价及业务层面评价的了解阶段经常使用。访问前应根据内部控制评价需求形成访谈提纲，撰写访问纪要，记录访问的内容。为了保证访谈结果的真实性，应尽量访谈不同岗位的人员以获得更可靠的证据。如分别访问人力资源部主管和基层员工，公司是否建立了员工培训长效机制，培训是否能满足员工和业务岗位需要？2.调查问卷法调查问卷法主要用于企业层面评价。调查问卷应尽量扩大对象范围，包括企业各个层级员工，应注意事先保密性，题目尽量简单易答（如答案只需为“是”、“否”、“有”、“没有”等等）。比如你对企业的核心价值观是否认同？你对企业未来的发展是否有信心？3．穿行测试法穿行测试法是指在内部控制流程中任意选取一笔交易作为样本，追踪该交易从最初起源直到最终在财务报表或其他经营管理报告中反映出来的过程，即该流程从起点到终点的全过程，以此了解控制措施设计的有效性，并识别出关键控制点。如针对销售交易，选取一批订单，追踪从订单处理一－核准信用状况及赊销条款一－填写订单并准备发货一－编制货运单据一－订单运送/递送追踪至客户或由客户提货－一开具销售发票一－复核发票的准确性并邮寄/送至客户一－生成销售明细账一－汇总销售明细账，并过账至总账和应收账款明细账等交易的整个流程，考虑之前对相关控制的了解是否正确和完整，并确定相关控制是否得到执行。4．抽样法抽样法分为随机抽样和其他抽样。随机抽样是指按随机原则从样本库中抽取一定数量的样本；其他抽样是指人工任意选取或按某一特定标准从样本库中抽取一定数量的样本。使用抽样法时首先要确定样本库的完整性，即样本库应包含符合控制测试的所有样本；其次要确定所抽取样本的充分性，即样本的数量应当能检验所测试的控制点的有效性；最后要确定所抽取样本的适当性，即获取的证据应当与所测试控制点的设计和运行相关，并能可靠地反映控制的实际运行情况。5.实地查验法实地查验法主要针对业务层面控制，它通过使用统一的测试工作表，与实际的业务、财务单证进行核对的方法进行控制测试。如实地盘点某种存货。6.比较分析法比较分析法是指通过数据分析，识别评价关注点的方法。数据分析可以是与历史数据、行业（公司）标准数据或行业最优数据等进行比较。比如针对具体客户的应收账款周转率进行横向或纵向比较，分析存在异常的应收客户款，进而对这些客户的赊销管理控制进行检查。7．专题讨论法专题讨论法主要是集合有关专业人员就内部控制执行情况或控制问题进行分析，既可以是控制评价的手段，也是形成缺陷整改方案的途径。对于同时涉及财务、业务、信息技术等方面的控制缺陷，往往需要由内部控制管理部门组织召开专题讨论会议，综合内部各机构、各方面的意见，研究确定缺陷整改方案。在实际评价工作中，以上这些方法可以配合使用。此外，还可以使用观察、检查、重新执行等方法，也可以利用信息系统开发检查方法，或利用实际工作和检查测试经验。对于企业通过系统采用自动控制、预防控制的，应在方法上注意与人工控制、发现性控制的区别。

　　企业内部控制的五个要素：　　1、内部环境。内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称，是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。　　2、风险评估。风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程，是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。　　3、控制活动。控制活动是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段，是实施内部控制的具体方式。控制活动结合企业具体业务和事项的特点与要求制定，主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。　　4、信息与沟通。信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息，并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程，是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。　　5、对控制的监督。监督检查是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估，形成书面报告并作出相应处理的过程，是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查，对内部控制的某一方面或者某些方面进行专项监督检查，以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查的一项重要内容。

内部控制的内容，归恨结底是由基本要素组成的。这些要素及其构成方式，决定着内部控制的内容与形式。要素有五个方面：1.控制环境　　控制环境提供企业纪律与架构，塑造企业文化，并影响企业员工的控制意识，是所有其它内部控制组成要素的基础。控制环境的因素具体包括：诚信的原则和道德价值观、评定员工的能力、董事会和审计委员会、管理哲学和经营风格、组织结构、责任的分配与授权、人力资源政策及实务。2.风险评估　　每个企业都面临来自内部和外部的不同风险，这些风险都必须加以评估。评估风险的先决条件，是制定目标。风险评估就是分析和辨认实现所定目标可能发生的风险。具体包括：目标、风险、环境变化后的管理等等。3.控制活动　　企业管理阶层辩识风险，继之应针对这种风险发出必要的指令。控制活动，是确保管理阶层的指令得以执行的政策及程序，如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。 控制活动在企业内的各个阶层和职能之间都会出现，这主要包括：高层经理人员对企业绩效进行分析、直接部门管理、对信息处理的控制 、实体控制、绩效指标的比较、分工。4.信息与沟通　　企业在其经营过程中，需按某种形式辨识、取得确切的信息，并进行沟通，以使员工能够履行其责任。信息系统不仅处理企业内部所产生的信息，同时也处理与外部的事项、活动及环境等有关的信息。企业所有员工必须从最高管理阶层清楚地获取承担控制责任的信息，而且必须有向上级部门沟通重要信息的方法，并对外界顾客、供应商、政府主管机关和股东等做有效的沟通。主要包括：信息系统、沟通5.监控　内部控制系统需要被监控。监控是由适当的人员，在适当及时的基础下，评估控制的设计和运作情况的过程。监控活动由持续监控、个别评估所组成，其可确保企业内部控制能持续有效的运作。具体包括：持续的监控活动、个别评估、报告缺陷

企业内部控制审计，指审计机构和人员通过检查企业内部控制制度的创建健全情况和内部控制措施的执行情况，对企业内部控制体系是否完整、有效提出评价意见，并就进一步完善内部控制体系提出审计建议，以预警和预防企业经营管理风险的相关过程。主要包括以下内容：第一，内部控制环境，即评价以公司治理结构、机构设置和权责分配、内部审计、人力资源政策、企业文化在内的内部控制环境对企业经营管理活动的影响。第二，风险评估，即分析企业风险控制目的设置的合理性，评价开展风险评估范畴的全面性、风险评估结果的有效性和风险应对策略的科学性。第三，控制活动，即评价企业根据风险评估结果设置的内部控制措施的科学性和控制效果的有效性。第四，内部控制信息和沟通，即评价企业内部控制相关信息在收集、处理和传递程序的科学性，分析信息技术在内部控制信息和沟通中所发挥作用的情况，判断企业在反舞弊工作重点领域相关工作机制的有效性。第五，内部监督制度，即分析企业内部审计机构和其他内部机构在内部监督中的职责权限情况，判断企业实施内部监督的程序、方法和目的要求的科学性，评价内部控制监督制度的有效性。

一、企业内部控制方法：组织规划控制x0dx0a　　组织规划是对企业组织机构设置、职务分工的合理性和有效性所进行的控制。企业组织机构有两个层面：一是法人的治理结构问题，涉及董事会、监事会、经理的设置及相关关系，二是管理部门设置及其关系，对财务管理来说，就是如何确定财务管理的广度和深度，由此产生集权管理和分级管理的组织模式。职务分工主要解决不相容职务分离。所谓不相容职务分离是指那些由一个人担任，即可能发生错误和弊端又可掩盖其错误和弊端的职务。企业内部主要不相容职务有：授权批准职务、业务经办职务、财产保管职务、会计记录职务和审核监督职务。这五种职务之间应实行如下分离：x0dx0a　　(1)授权批准职务与执行业务职务相分离。x0dx0a　　(2)业务经办职务与审核监督职务分离。x0dx0a　　(3)业务经办职务与会计记录职务分离。x0dx0a　　(4)财产保管职务与会计记录职务分离。x0dx0a　　(5)业务经办职务与财产保管职务相分离。x0dx0a　　要建立健全组织规划控制，目前必须解决两个问题： (1)设立管理控制机构。例如，目前有些上市公司中依据自身经营特点设立了审计委员会、价格委员会、报酬委员会等就是完善内部控制机制的有益尝试。机构设置因单位的经营特点和经营规模而异，很难找到一个通用模式。比如设立价格委员会的企业大都是规模很大、采用集中采购方式且采购价格变动较大的企业，这些企业设立价格委员会能够有效加强采购环节的价格监督与控制。再比如，对于规模大、技术含量很高、高知人员云集、按劳取酬的企业，通过设立报酬委员会进行管理层持股及股票期权问题研究，能够提高报酬计划按劳取酬科学性、加强报酬计划执行中的透明度和监控力度。(2)推行职务不兼容制度，杜绝高层管理人员交叉任职。交叉任职主要体现在董事长和总经理为一人，董事会和总经理班子人员重叠。在上市公司中，这一问题虽有了较大的改变，但从公司制企业的总体上看，仍普遍存在。这种交叉任职的后果是董事会与总经理班子之间权责不清、制衡力度锐减。关键人大权独揽，一人具有几乎无所不管的控制权，且常常集控制权、执行权和监督权于一身，并有较大的任意性。交叉任职违背了内部控制的基本原则，必然带来权责含糊，易于造成办事程序由一个人操纵的现象出现。事实上，资金调拨、资产处置、对外投资等方面出现的问题重要原因之一在于交叉任职，董事会缺乏独立性。因此，建立内部控制框架首先要在组织机构设置和人员配备方面做到董事长和总经理分设、董事会和总经理班子分设，避免人员重叠。x0dx0a二、企业内部控制方法：授权批准控制x0dx0a　　授权批准是指企业在处理经济业务时，必须经过授权批准以便进行控制，授权批准按其形式可分为一般授权和特殊授权。所谓一般授权是指对办理常规业务时权力、条件和责任的规定，一般授权时效性较长;而特殊授权是对办理例外业务时权力、条件和责任的规定，一般其时效性较短。不论采用哪一种授权批准方式，企业必须建立授权批准体系，其中包括：(1)授权批准的范围，通常企业的所有经营活动都应纳入其范围。(2)授权批准的层次，应根据经济活动的重要性和金额大小确定不同的授权批准层次，从而保证各管理层有权亦有责。(3)授权批准的责任，应当明确被授权者在履行权力时应对哪些方面负责，应避免责任不清，一旦出现问题又难咎其责的情况发生。(4)授权批准的程序，应规定每一类经济业务审批程序，以便按程序办理审批，以避免越级审批、违规审批的情况发生。单位内部的各级管理层必须在授权范围内行使相应职权，经办人员也必须在授权范围内办理经济业务。x0dx0a三、企业内部控制方法：会计系统控制x0dx0a　　会计系统控制要求单位必须依据会计法和国家统一的会计制度等法规，制定适合本单位的会计制度、会计凭证、会计账簿和财务会计报告的处理程序，实行会计人员岗位责任制，建立严密的会计控制系统。会计系统控制主要包括：(1)建立健全内部会计管理规范和监督制度，且要充分体现权责明确、相互制约以及及时进行内部审计的要求。(2)统一会计政策，尽管国家制定了统一的会计制度，但其中某些会计政策是可选的。因此，从企业内部管理要求出发，必须统一执行所确定的会计政策，以便统一核算汇总分析和考核，企业会计政策可以专门文件的方式予以颁布。(3)统一会计科目，在实行国家统一一级会计科目的基础上，企业应根据经营管理需要，统一设定明细科目，特别是集团性公司更有必要统一下级公司的会计明细科目，以便统一口径，统一核算。(4)明确会计凭证、会计账簿和财务会计报告的处理程序与方法，遵循会计制度规定的各条核算原则，使会计真正实现为国家宏观经济调控和管理提供信息、为企业内部经营管理提供信息、为企业外部各有关方面了解其财务状况和经营成果提供信息的目标。x0dx0a四、企业内部控制方法：全面预算控制x0dx0a　　全面预算是企业财务管理的重要组成部分，它是为达到企业既定目标编制的经营、资本、财务等年度收支总体计划，从某种意义上讲，全面预算也是对企业经济业务规划的授权批准。全面预算控制应抓好以下环节：x0dx0a　　(1)预算体系的建立，包括预算项目、标准和程序。(2)预算的编制和审定。(3)预算指标的下达及相关责任人或部门的落实。(4)预算执行的授权。(5)预算执行过程的监控。 (6)预算差异的分析与调整。(7)预算业绩的考核。全面预算是集体性工作，需要企业内各部门人员的相关合作。为此，有条件的企业应设立预算委员会，组织领导企业的全面预算工作，确保预算的执行。x0dx0a五、企业内部控制方法：财产保全控制x0dx0a　　财产保全控制包括：(1)限制直接接触，限制直接接触主要指严格限制无关人员对实物资产的直接接触，只有经过授权批准的人员才能够接触资产。限制直接接触的对象包括限制接触现金、其他易变现资产与存货。(2)定期盘点，建立资产定期盘点制度，并保证盘点时资产的安全性。通常可采用先盘点实物，再核对账册来防止盘盈资产流失的可能性，对盘点中出现的差异应进行调查，对盘亏资产应分析原因、查明责任、完善相关制度。(3)记录保护，应对企业各种文件资料(尤其是资产、财务、会计等资料)妥善保管，避免记录受损、被盗、被毁的可能。对某些重要资料应留有后备记录，以便在遭受意外损失或毁坏时重新恢复，这在当前计算机处理条件下尤为重要。(4)财产保险，通过对资产投保(如火灾险、盗窃险、责任险或一切险)增加实物受损补偿机会，从而保护实物的安全。 (5)财产记录监控，对企业要建立资产个体档案，资产增减变动应及时全面予以记录。加强财产所有权证的管理，改革现有低值易耗品等核销模式，减少备查簿的形式，使其价值纳入财务报表体系内，从而保证账实的一致性。x0dx0a六、企业内部控制方法：人力资源控制x0dx0a　　对于作为经济运行的微观基础的企业而言，人力资源要素的数量和质量状况，人力资源所具有的忠诚、向心力和创造力，是企业兴旺发达的活力和强大推动力所在。因此，如何充分调动企业人力资源的积极性、主动性、创造性，发挥人力资源的潜能，已成为企业管理的中心任务。人力资源控制应包括：x0dx0a　　(1)建立严格的招聘程序，保证应聘人员符合招聘要求。x0dx0a　　(2)制定员工工作规范，用以引导考核员工行为。x0dx0a　　(3)定期对员工进行培训，帮助其提高业务素质，更好地完成规定的任务。x0dx0a　　(4)加强和考核奖惩力度，应定期对职工业绩进行考核，奖惩分明。x0dx0a　　(5)对重要岗位员工(如销售、采购、出纳)应建立职业信用保险机制，如签订信用承诺书，保荐人推荐或办理商业信用保险。(6)工作岗位轮换，可以定期或不定期进行工作岗位轮换，通过轮换及时发现存在的错弊情况。同时也可以挖掘职工的潜在能力。(7)提高工资与福利待遇，加强员工之间的沟通，增强凝聚力。x0dx0ax0dx0a七、企业内部控制方法：风险防范控制x0dx0a　　企业在市场经济环境中，不可避免会遇到各种风险。风险控制要求单位树立风险意识，针对各个风险控制点，建立有效的风险管理系统，通过风险预警、风险识别、风险评估、风险报告等措施，对财务风险和经营风险进行全面防范和控制。企业风险评估主要内容有：(1)筹资风险评估，如企业财务结构的确定、筹资结构的安排、筹资币种金额及期限的制定、筹资成本的估算和筹资的偿还计划等都应事先评估、事中监督、事后考核。(2)投资风险评估，企业对各种债权投资和股权投资都要作可行性研究并根据项目和金额大小确定审批权限，对投资过程中可能出现的负面因素应制定应对预案。(3)信用风险评估，企业应制定客户信用评估指标体系，确定信用授予标准，规定客户信用审批程序，进行信用实施中的实时跟踪。信用活动规模大的企业，可建立独立信用部门，管理信用活动、控制信用风险。(4)合同风险评估，企业就建立合同起草、审批、签订、履行监督和违约时采取应对措施的控制科学试验，必要时可聘请律师参与。风险防范控制是企业一项基础性和经常性的工作，企业必要时可设置风险评估部门或岗位，专门负责有关风险的识别、规避和控制。x0dx0a八、企业内部控制方法：内部报告控制x0dx0a　　为满足企业内部管理的时效性和针对性，企业应当建立内部管理报告体系，全面反映经济活动，及时提供业务活动中的重要信息。内部报告体系的建立应体现：反映部门经管责任，符合例外管理的要求，报告形式和内容简明易懂，并要统筹规划，避免重复。内部报告要根据管理层次设计报告频率和内容详简。通常，高层管理者报告时间间隔时间长，内容从重、从简;反之，报告时间间隔短，内容从全、从详。常用的内部报告有：(1)资金分析报告，包括资金日报、借还款进度表、贷款担保抵押表、银行账户及印鉴管理表等。(2)经营分析报告。(3)费用分析报告。(4)资产分析报告。(5)投资分析报告。(6)财务分析报告等。

内部控制，是指由企业董事会（或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构，以下简称董事会）、管理层和全体员工共同实施的、旨在合理保证实现企业基本目标的一系列控制活动。内部控制的一般方法通常包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。1、职责分工控制，要求根据企业目标和职能任务，按照科学、精简、高效的原则，合理设置职能部门和工作岗位，明确各部门、各岗位的职责权限，形成各司其职、各负其责、便于考核、相互制约的工作机制。企业在确定职责分工过程中，应当充分考虑不相容职务相互分离的制衡要求。不相容职务通常包括：授权批准、业务经办、会计记录、财产保管、稽核检查等。2、授权控制，要求企业根据职责分工，明确各部门、各岗位办理经济业务与事项的权限范围、审批程序和相应责任等内容。企业内部各级管理人员必须在授权范围内行使职权和承担责任，业务经办人员必须在授权范围内办理业务。3、审核批准控制，要求企业各部门、各岗位按照规定的授权和程序，对相关经济业务和事项的真实性、合规性、合理性以及有关资料的完整性进行复核与审查，通过签署意见并签字或者盖章，作出批准、不予批准或者其他处理的决定。4、预算控制，要求企业加强预算编制、执行、分析、考核等各环节的管理，明确预算项目，建立预算标准，规范预算的编制、审定、下达和执行程序，及时分析和控制预算差异，采取改进措施，确保预算的执行。5、财产保护控制，要求企业限制未经授权的人员对财产的直接接触和处置，采取财产记录、实物保管、定期盘点、账实核对、财产保险等措施，确保财产的安全完整。6、会计系统控制，要求企业根据《中华人民共和国会计法》、《企业会计准则》和国家统一的会计制度，制定适合本企业的会计制度，明确会计凭证、会计账簿和财务会计报告以及相关信息披露的处理程序，规范会计政策的选用标准和审批程序，建立、完善会计档案保管和会计工作交接办法，实行会计人员岗位责任制，充分发挥会计的监督职能，确保企业财务会计报告真实、准确、完整。7、内部报告控制，要求企业建立和完善内部报告制度，明确相关信息的收集、分析、报告和处理程序，及时提供业务活动中的重要信息，全面反映经济活动情况，增强内部管理的时效性和针对性。内部报告方式通常包括：例行报告、实时报告、专题报告、综合报告等。8、经济活动分析控制，要求企业综合运用生产、购销、投资、财务等方面的信息，利用因素分析、对比分析、趋势分析等方法，定期对企业经营管理活动进行分析，发现存在的问题，查找原因，并提出改进意见和应对措施。9、绩效考评控制，要求企业科学设置业绩考核指标体系，对照预算指标、盈利水平、投资回报率、安全生产目标等业绩指标，对各部门和员工当期业绩进行考核和评价，兑现奖惩，强化对各部门和员工的激励与约束。10、信息技术控制，要求企业结合实际情况和计算机信息技术应用程度，建立与本企业经营管理业务相适应的信息化控制流程，提高业务处理效率，减少和消除人为操纵因素，同时加强对计算机信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全、有效运行。11、与财务报告相关的内部控制，内部控制被定义为一个流程，该流程由公司的首席执行官和财务总监或类似人员设计并监督其运行，并由公司董事会、管理层和其他相关人员实行；从而对财务报告的可靠性以及对外披露的财务报告的编制是否符合公认会计准则提供合理保证。这一流程包括如下政策和程序：公司的相关记录在合理的程度上正确和公允的反映了公司对交易的记录和对资产的处置。公司对相关交易的记录能够为公司按照公认会计准则准备财务报告提供合理的保证，以及公司的收入和支出都经过了公司管理层和董事的授权批准。能够防止和及时发现对财务报告产生重大影响的非法行为，这种行为包括对公司资产不合法的占有、利用和处置。扩展阅读：【保险】怎么买，哪个好，手把手教你避开保险的这些"坑"

企业的组织架构决定了有关部门和人员的职责及关系模式，是企业能够良好运行的基础，有助于提高企业运行的效果和效率，从而实现企业的目标。组织结构在组织系统中起着框架作用，有了它，组织系统中的人流、物流、信息流才能正常流通，使组织目标的实现成为可能。正如COSO内部控制报告所说企业的组织结构提供了一个构架，在此构架中规划、执行、控制和监督为实现企业目标而进行的活动。一个合理有效的组织结构，是企业成功的基础。它可以使整个企业指挥自如，协调配合，信息畅通，使上级的指令及时下传，下级的意见和建议及时上达，还可以使部门之间、上下级之间相互监督、互相制衡。因此，企业应当重视组织结构的设置和改进。实际当中，企业存在着治理结构形同虚设，可能导致企业缺乏科学决策和运行机制，难以实现发展战略和经营目标；组织构架设计不适当，结构层次不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺位、推诿扯皮，运行效率低下等风险。因此，组织架构的设置，对优化企业治理结构、管理体制和经营机制，建立现代企业制度，进而促进企业实现发展战略和经营目标都具有重要的现实意义和深远的历史意义。组织架构对企业有效构建和实施内部控制是至关重要的，是企业设立具体内部控制制度的前提，直接影响着企业内部控制体系的整体有效性。企业构建内部控制体系，首先要从规划组织结构开始，这是最基础性的工作，可以说组织结构使有效的企业内部控制成为可能。一个企业的组织机构设置决定了内部控制的结构和流程，也就是说，对于一个有效的内部控制企业应该有相适宜的组织。因此企业在进行组织设计时，应该而且必须顾及内部控制的要求，既能够保证组织高效运营，又能适应内部控制环境的需要进行相应的调整和变革。企业应当依据公司法和其他相关法律法规和企业的实际情况，建立规范的法人治理结构。同时，企业应当根据经营目标、职能划分和管理要求，明确高级管理人员、各职能部门和分支机构、以及基层作业单位的职责权限，将权利与责任分解到具体岗位。企业应当通过内部管理制度汇编、员工手册、组织结构图、业务流程图、岗位描述、权限指引等适当方式，使企业员工了解和掌握内部机构设置及权责分配情况。企业的组织结构必须反映企业的目标和计划、管理人员可利用的职权、企业所处的环境条件，同时必须为组织配备恰当的人员。组织结构的设计应当明确谁去做什么，谁要对什么结果负责，并且消除由于分工含糊不清造成的执行中的障碍，还要提供能反映和支持企业目标的决策和沟通网络。

内部控制，是指一个单位为了实现其经营目标，保护资产的安全完整，保证会计信息资料的正确可靠，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称。企业建立与实施有效的内部控制，应当包括下列要素：1、内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、人力资源政策、企业文化等；2、风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略；3、控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内；4、信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通；5、内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。温馨提示：以上信息仅供参考。应答时间：2021-01-14，最新业务变化请以平安银行官网公布为准。 [平安银行我知道]想要知道更多？快来看“平安银行我知道”吧~ https://b.pingan.com.cn/paim/iknow/index.html

企业内部控制基本规范是为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，根据国家有关法律法规，财政部会同证监会、审计署、银监会、保监会制定的规范。企业内部控制基本规范于2008年5月22日印发，自2009年7月1日起在上市公司范围内施行，鼓励非上市的大中型企业执行。执行本规范的上市公司，应当对本公司内部控制的有效性进行自我评价，披露年度自我评价报告，并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。基本规范共七章五十条，各章分别是：总则、内部环境、风险评估、控制活动、信息与沟通、内部监督和附则。基本规范坚持立足我国国情、借鉴国际惯例，确立了我国企业建立和实施内部控制的基础框架，并取得了重大突破。一是科学界定内部控制的内涵，强调内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程，有利于树立全面、全员、全过程控制的理念。二是准确定位内部控制的目标，要求企业在保证经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果的基础上，着力促进企业实现发展战略。三是合理确定内部控制的原则，要求企业在建立和实施内部控制全过程中贯彻全面性原则、重要性原则、制衡性原则、适应性原则和成本效益原则。四是统筹构建内部控制的要素，有机融合世界主要经济体加强内部控制的做法经验，构建了以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证，相互联系、相互促进的五要素内部控制框架。五是开创性地建立了以企业为主体、以政府监管为促进、以中介机构审计为重要组成部分的内部控制实施机制，要求企业实行内部控制自我评价制度，并将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系;国务院有关监管部门有权对企业建立并实施内部控制的情况进行监督检查;明确企业可以依法委托会计师事务所对本企业内部控制的有效性进行审计，出具审计报告。

内部控制是在一定的环境下，单位为了提高经营效率、充分有效地获得和使用各种资源，达到既定管理目标，而在单位内部实施的各种制约和调节的组织、计划、程序和方法。企业建立与实施有效的内部控制，应当包括下列要素 ：1、内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。2、风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。3、控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。4、信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。5、内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。温馨提示：以上信息仅供参考。应答时间：2021-04-14，最新业务变化请以平安银行官网公布为准。 [平安银行我知道]想要知道更多？快来看“平安银行我知道”吧~ https://b.pingan.com.cn/paim/iknow/index.html

内部控制，是指由企业董事会（或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构，以下简称董事会）、管理层和全体员工共同实施的、旨在合理保证实现企业基本目标的一系列控制活动。内部控制的一般方法通常包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。1、职责分工控制，要求根据企业目标和职能任务，按照科学、精简、高效的原则，合理设置职能部门和工作岗位，明确各部门、各岗位的职责权限，形成各司其职、各负其责、便于考核、相互制约的工作机制。企业在确定职责分工过程中，应当充分考虑不相容职务相互分离的制衡要求。不相容职务通常包括：授权批准、业务经办、会计记录、财产保管、稽核检查等。2、授权控制，要求企业根据职责分工，明确各部门、各岗位办理经济业务与事项的权限范围、审批程序和相应责任等内容。企业内部各级管理人员必须在授权范围内行使职权和承担责任，业务经办人员必须在授权范围内办理业务。3、审核批准控制，要求企业各部门、各岗位按照规定的授权和程序，对相关经济业务和事项的真实性、合规性、合理性以及有关资料的完整性进行复核与审查，通过签署意见并签字或者盖章，作出批准、不予批准或者其他处理的决定。4、预算控制，要求企业加强预算编制、执行、分析、考核等各环节的管理，明确预算项目，建立预算标准，规范预算的编制、审定、下达和执行程序，及时分析和控制预算差异，采取改进措施，确保预算的执行。5、财产保护控制，要求企业限制未经授权的人员对财产的直接接触和处置，采取财产记录、实物保管、定期盘点、账实核对、财产保险等措施，确保财产的安全完整。6、会计系统控制，要求企业根据《中华人民共和国会计法》、《企业会计准则》和国家统一的会计制度，制定适合本企业的会计制度，明确会计凭证、会计账簿和财务会计报告以及相关信息披露的处理程序，规范会计政策的选用标准和审批程序，建立、完善会计档案保管和会计工作交接办法，实行会计人员岗位责任制，充分发挥会计的监督职能，确保企业财务会计报告真实、准确、完整。7、内部报告控制，要求企业建立和完善内部报告制度，明确相关信息的收集、分析、报告和处理程序，及时提供业务活动中的重要信息，全面反映经济活动情况，增强内部管理的时效性和针对性。内部报告方式通常包括：例行报告、实时报告、专题报告、综合报告等。8、经济活动分析控制，要求企业综合运用生产、购销、投资、财务等方面的信息，利用因素分析、对比分析、趋势分析等方法，定期对企业经营管理活动进行分析，发现存在的问题，查找原因，并提出改进意见和应对措施。9、绩效考评控制，要求企业科学设置业绩考核指标体系，对照预算指标、盈利水平、投资回报率、安全生产目标等业绩指标，对各部门和员工当期业绩进行考核和评价，兑现奖惩，强化对各部门和员工的激励与约束。10、信息技术控制，要求企业结合实际情况和计算机信息技术应用程度，建立与本企业经营管理业务相适应的信息化控制流程，提高业务处理效率，减少和消除人为操纵因素，同时加强对计算机信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全、有效运行。11、与财务报告相关的内部控制，内部控制被定义为一个流程，该流程由公司的首席执行官和财务总监或类似人员设计并监督其运行，并由公司董事会、管理层和其他相关人员实行；从而对财务报告的可靠性以及对外披露的财务报告的编制是否符合公认会计准则提供合理保证。这一流程包括如下政策和程序：公司的相关记录在合理的程度上正确和公允的反映了公司对交易的记录和对资产的处置。公司对相关交易的记录能够为公司按照公认会计准则准备财务报告提供合理的保证，以及公司的收入和支出都经过了公司管理层和董事的授权批准。能够防止和及时发现对财务报告产生重大影响的非法行为，这种行为包括对公司资产不合法的占有、利用和处置。

　　一、完善企业内控环境，严格授权批准制度　　在法人治理结构方面，股东会、董事会、监事会、经理层之间应形成权责分配、激励与约束、权利制衡关系，把各项管理落到实处。在管理部门设置方面，建立完善科学的、符合企业特点的内部组织结构，合理、有效地设置各部门和岗位，建立部门和岗位责任制度，明确工作职责，建立、健全内部牵制制度，实行不相容职务相分离。根据内部控制的要求，单位在确定和完善组织结构的过程中，应当遵循不相容职务分离的原则。单位的经济活动通常可以划分为五个步骤，即：授权、签发、核准、执行和记录。一般情况下，如果上述每一步骤由相对独立的人员（或部门）实施，就能够保证不相容职务的分离，便于内部控制作用的发挥。　　二、规范财务会计核算，全面推行预算管理　　企业必须依据会计法和国家统一的会计制度等法规，制定适合本企业的会计处理程序，实行会计人员岗位责任制，建立严密的会计控制系统。在实行国家统一的一级会计科目的基础上，企业应根据经营管理需要，统一设定明细科目，集团性公司更有必要统一下级公司的会计明细科目，以便统一口径，统一核算。明确会计凭证、会计账薄和财务会计报告的处理程序与方法，遵循会计制度规定的核算原则，使会计真正实现为国家宏观经济调控和管理提供信息、为企业内部经营管理提供信息、为企业外部各有关方面了解其财务状况和经营成果提供信息的目标。　　预算是企业财务管理的重要组成部分，它是为达到企业既定目标编制的经营、资本、财务等年度收支总体计划，包括筹资、融资、采购、生产、销售、投资、管理等经营活动的全过程。要以营业收入、成本费用、现金流量为重点推行全面预算管理，并对预算结果及时进行科学分析，对产生的差异进行有效控制。　　三、健全财产保全制度，防范市场经营风险　　严格执行财产保全控制，限制未授权人员对财产直接接触，并采取定期盘点、账实核对、记录保护、财产保险、记录监控等措施，确保各种财产的安全完整。　　树立风险意识，针对各个风险控制点建立有效的风险管理系统，通过风险的预警、识别、评估、分析、报告等措施，对财务风险和经营风险进行全面防范和控制。必要时可设置风险评估部门或岗位，专门负责有关风险的识别、规避和控制。　　四、完善用人制度，加强信息管理　　人力资源要素的数量和质量状况，人力资源所具有的忠诚、向心力和创造力，是企业兴旺发达的活力和强大推动力所在。因此，如何充分调动企业人力资源的积极性、主动性、创造性，发挥人力资源的潜能，已成为企业管理的中心任务。人力资源控制应建立严格的招聘程序，保证应聘人员符合招聘要求。要定期对员工进行培训，提高其业务素质以更好地完成规定的任务；加强对职工业绩考核，调动职工工作的积极性和创造性。　　五、建立内部报告制度，完善内部审计体制　　为满足企业内部管理的时效性和针对性，企业应当建立内部管理报告体系，借助管理会计手段，如实反映经营状况，及时披露相关重要信息。　　内部审计控制是内部控制的一种特殊形式，这是一个企业内部经济活动和管理制度是否合规、合理和有效的独立评价机构，在某种意义上讲是对其他内部控制的再控制。内部审计在企业应保持相对独立性，应独立于其他经营管理部门，最好受董事会或下属的审计委员会领导。内审部门负责审查各项内部控制制度的执行情况，并将审查结果向企业董事会或最高管理当局报告。内部审计工作越仔细，内部控制制度越健全，越能增强内部控制工作的效率与可靠性

2018年事业单位内部控制工作中存在的问题与建议【优秀】 事业单位内部控制工作中存在的问题与建议 我国现阶段事业单位内控存在的问题 (一)内部控制停留在文字层面,内控意识薄弱 事业单位相对企业而言，对内部控制重视程度较低。虽然很多事业单位建立了一系列的内部控制制度,但由于历史原因和领导的重视程度不够,内部控制工作只停留在“纸上文章”和应付检查层面，未对执行和监管起到指导作用。甚至有些事业单位认为内控成本过高,造成单位办事手续繁琐,不利于运行效率提高，因而对内控的执行缺乏积极性。 (二)缺乏高水准内控管理人员 从整体来看，事业单位内控人员的素质偏低，尤其在一些基层单位，内控知识缺乏，或缺少相应的内控经验，内控人员难以胜任工作，不能有效的实现内部控制所预测的效果，导致内控执行时缺乏必要的力度，使内控失效。 (三)内控制度残缺，内控机构缺乏独立性 我国事业单位内部控制所规范的范围过于狭窄，导致制度成为摆设或者残缺的现象。此外，事业单位的内部控制机构不具备独立性，我国事业单位所设立的内部控制机构和其他部门之间的关系是平行的。从目前来看，出于对经济活动的监督、控制的需要，事业单位一般将这项工作交由会计部门或者纪检监察、审计部门负责。由于内部控制工作人员要受到单位的限制，因此也不具备独立性。 (四)重大事项的集体决策和审批制度执行不到位 事业单位一些重要事项范围和职责权限没有明确界定，决策方式和程序以及议事规则不规范不清晰，没有建立监督和责任追究机制。特别是在一些人员较少或较基层的事业单位，“家长制”作风严重，领导“一言堂”、“一支笔”审签。 (五)日常业务运行与财务管理脱节，资产管理环节存在缺陷，不能及时为内控部门提供资产、资金的使用数据等第一手资料 目前，大多数事业单位的财务部门只起到“核算”和“付款”的作用，对本单位业务上重要事项的决策、实施过程参与较少，对相关业务的来龙去脉了解不多，导致单位财务和业务办理脱节，从而无法对业务部门实施必要的财务管理和有效的内部监督;会计核算不及时，无法及时反映资产变化，应入未入、该销未销，导致账物脱节、存量不清。例如，有的个别单位建造的楼房已使用多年，工程支出仍挂在“在建工程”和往来账户中。 (六)预算外资金监管不力，把预算外资金视同部门和单位的自有资金 由于事业单位对预算外资金认识上存在偏差，缺乏一套完整、规范、统一的资金的管理制度，只实行简单的收支两条线方式，在资金管理方面形成不了齐抓共管的合力，管理效果不明显。 (七)缺乏完善的内控有效性的评价体系和责任追究体系 目前，事业单位的内部控制自我评价并未引起重视，很多单位依据规定建立了必要的内部控制制度，并在一定程度上实施了内部控制，但这并不意味着它就在实际工作中发挥了其应有的作用。在内部控制执行过程中，对控制失效现象严重的情况也未建立责任追究制。 (八)内部控制信息化建设远滞后于需求 分析目前的状况，无法量化投入产出比，是制约信息化发展的最重要因素。与发达国家相比，我国在内控信息技术研发方面，从理论、方法、技术到产品都处于落后的状态。但有别于发达国家的是，我国的内控信息化建设有着更为强劲的需求。 事业单位内部控制工作中存在的问题与建议 新形式下，建立健全行政事业单位建立内部控制，是顺应现代管理发展的需要，加强财务管理的重要措施，也是贯彻落实中央关于党风廉政建设和反腐败工作新部署、新要求、扎紧制度笼子的需要，但是笔者在审计中发现，部分行政事业单位内部控制工作存在诸多问题，为此，本文试通过对相关问题进行梳理，提出加强健全内控防范机制的建议，为进一步加强行政事业单位内控制度建设提供参考。 一、行政事业单位内部控制建设的重要性 行政事业单位的内部控制是内部管理制度的重要组成部分，是指单位为了保护资产的安全、完整，提高会计信息质量，确保有关法律法规和规章制度及单位经营管理方针政策的贯彻执行，避免或降低风险，提高经营管理效率，实现经营管理目标而制定和实施的一系列控制方法、措施和程序。 1.保障国家财政资金的安全和完整 由于行政事业单位的性质，资金多为财政拨款，如何管好用好财政资金，减少或防止个人贪污、非法侵占国有资产，必须建立和有效实施内部控制制度，使得行政事业单位的经济活动按照制度有章可循，规范各类收支行为，确保收入及时入账，未设账外账，合理支出。避免财务工作的随意性，造成国有资产不正当流失，从源头上保障财政资金的安全完整。 2.合理保证财务信息的真实可靠 真实可靠的财务信息是反映一个单位在一定时期的财务状况，同时也是国家制订各种财政政策的依据。有效的内部控制制度，可以规范单位的工作流程，不相容岗位分离，相互牵制，杜绝单位内部人员做假账、弄虚作假，串通舞弊，进而保证财务信息的真实可靠。 3.有效预防腐败，提高公共服务效率 在经济发展中，行政事业单位是社会公共服务的提供者和社会事务的监管者，能否有效地履行职责，关键在于是否具备较高的内部管理水平。而加强内部控制建设，是提高内部管理水平的重要保证。同时，科学的内部控制体系，可以降低经营活动风险，有效防范腐败现象的滋生和蔓延，从而提升公共服务的效能。 二、行政事业单位内部控制建设存在的问题 1.对内控制度缺乏正确的认识 较好的内控环境是内部控制制度得以实现的重要保证，一些单位认为已经建立了各项规章制度，财政部门逐年推行一系列的财务制度改革，每年编制部门预算，实施国库集中支付制度，根本不需要建立内部控制制度。还有一些单位认为建立内部控制制度跟自己工作没有任何关系，对于建立内部控制意愿不强，认为这样是把权力关进制度的笼子里。 2.缺乏系统的内控制度体系 很少有行政事业单位结合自身业务特点设计一套系统、完整的内部控制体系，内部控制体系不健全致使行政事业单位自身的内部控制制度也失去了根本性指导。一些单位虽然能够制定一些内部控制制度，但内控制度涉及的范围缺乏全面性，未能包含所有人员和业务环节，仅局限于财务管理制定、会计核算管理制定，对内部控制的`设计、运行和监督等问题缺乏全面性和深层次的思考，内控发挥不出应有效果;有的单位甚至没有统一的财务管理内控制度，认为已设置的机构职能和岗位职责，便视为内控制度;有的单位将其他部门的内控制度照搬到本单位，存在与实际工作性质、职能职责不相符;有的单位内部监管机构未设置或形同虚设，未能发挥其实效，设立的规章制度只为应付相关部门检查。 3.缺乏必要的内外监督机制 内外监督机制是内部控制一个不可或缺的重要组成部分，也是关系到是否能实现内部控制目标的重要手段。内外监督机制包括内部审计和外部监督。如一些行政事业单位，由于工作任务重、事务繁杂，人员少，往往一人兼任多个岗位，财务人员更少，出纳会计双肩挑，没有独立的财务机构，财务机构挂靠在办公室，更谈不上内部审计部门的建立。另外，内部审计仅限于对财务控制的监督，缺乏对内部控制的设计和运行的有效性分析，以及做出客观公正的评价。而主管部门、财政、审计部门、会计师事务所等作为第三方外部监督机构，其监督机制不完善，只是对一般经济事项进行监督。在一定程度上影响了内部控制建设的健全和完善。 三、完善行政事业单位内部控制建设的对策建议 1.增强内控意识，形成良好的内控环境 一个单位的主要领导在内部控制体系中起主导作用。因此，作为财政资金的管理部门应加大教育宣传力度，强调各行政事业单位必须建立内部控制制度，并且明确单位主要领导是建立内部控制的第一责任人。各单位也要把建立内部控制的理念传达到每位员工，调动大家积极性，使其了解内部控制的真正涵义，认识到内部控制是每位员工都需参与的事情，逐渐形成良好的内部控制氛围。 2.健全完善内控制度 单位应根据《会计法》、《内部控制规范》及相关部门对健全和完善内部控制的要求，结合自身的业务特点和管理需要建立合适的内部控制制度。行政主管部门可以组织系统内的单位进行内部控制方面的培训，针对建立和完善内部控制中普遍存在的问题交流经验，并且定期检查各单位内部控制建设情况，从而推动各单位内部控制建设的开展。 3.建立内部审计机构，发挥外部监督机制 内外监督是《内部控制规范》(试行)的要素之一，也是内部控制得以贯彻执行的保障机制。在行政事业单位建立一个相对独立的内部审计机构，对内部控制的建立和实施情况进行内部监督检查和自我评价。财政、审计、主管部门等外部监督机构应与内部审计机构相互结合，采取专项监督的形式，至少每年开展一次内部控制的专项检查，针对发现的问题提出建议，并督促单位进行整改。另外，行政事业单位可以外聘会计师事务所对单位的内部控制设计和运行的有效性进行评价。 事业单位内部控制工作中存在的问题与建议 一、钢结构施工企业财务内部控制存在的问题 尽管近几年国家政策的大力支持，钢结构施工企业取得了较为良好的发展，但是通过大量的实践发现，有很多企业的运营资金处于一种负值状态，究其原因主要为企业财务内部控制工作效率较差，最终导致企业财务内部控制存在着较多的问题，这些问题主要表现为以下几点。 (一)管控制度与考核机制的缺陷 管控制度不够健全、考核机制不够严格、针对性不是很强,即使制定了相关的规章制度，但是却未将其真正的实践。同时所制定规章制度不符合企业发展的实际情况，在实际执行过程中照搬，未深入进行分析和研究，最终造成其达到的效果低下。 (二)内控环境和内控意识的缺陷 在制度的实施过程中缺乏一个有效环境来支撑，内控的环境相对较差。同时在控制过程中，跟不上建筑市场发展的脚步，对于一些新产生的事项缺乏相配套的政策与制度，没有结合管理体制发生的变化对企业财务内控制度进行相应的修订。 (三)企业管理跨度增加造成控制难度大 随着企业管理跨度的增加，其控制难度也相应地加大，在资源的共享上还相对较差，缺乏一个有效的信息数据共享平台。在财务内部控制过程中，人作为实施该项活动的一个主体，其自身综合素质的高低直接关系着内控质量，但是就目前钢结构施工企业财务内部控制的实际情况来看，在财务人员业务素质培训与教育上，过于形式化，其培训的成效较差，此外，企业文化的构建力度与影响力度较低，缺乏属于企业自身独有的文化。 二、钢结构施工企业财务内部控制相关措施 (一)建立并完善施工企业财务内部控制体系，营造一个良好的控制环境 1.健全企业内部机构，构建一种多级控制体系，基于三级组织管理这一模式，构建并完善企业财务内部控制制度，合理进行财务控制权的配置以及行使，加强各级责权利的监督与评价，制定相应的奖惩机制，并对财务内部控制流程进行细分以及固化。 2.明确其控制目标、控制范围以及内容等，对于职务不相容的可采取分离控制。因钢结构施工企业易发生突发事件，具有施工多变与不均匀性等特征，因此为了防止出现越权现象，在该控制体系中还应构建相应的授权批准机制，采取分级管理，进行层层控制，对正常经济行为予以授权。 3.财务风险与施工项目控制。在市场经济这个大环境中，施工企业避免不了会遇到各种风险，由于财务风险自身具有不确定性，因此，在控制中，应该树立一种正确的防风险意识，根据财务风险具体的控制点，构建相应的风险管控系统。而在施工项目这一方面内容的控制上，则应该采取全方位且全过程的管控，构建并完善管理制度，加强施工项目成本、进度、安全以及质量的控制，通过合理且科学的控制方式，提高其控制成效。 4.实物资产与内部审计上的控制。为了确保企业各项财产的完整以及安全，避免出现各种舞弊行为，必须要加强企业中实物的保管，定期进行实物资产的盘点，并构建相应资产档案，及时且全面地记录实物资产所发生的变化。在财务内部控制中，内部审计为外部审计的一个补充内容，即对各种控制系统以及经济活动所开展的独立性评价，其主要的任务就是明确既定程序、政策的落实情况、财务控制目标落实情况等。 (二)施工企业财务内部关键环节的控制 1.货币资金。在控制过程中，可采取集中管理的方式，做好资金风险的防范工作，提升资金使用率，对资金进行实时监控。 2.成本费用。在该环节中，可采取责任成本管理机制来实施控制，并做好事前预测工作、事中控制工作以及事后分析工作，同时还要控制好材料成本，尤其是各种钢材，制定相应的进料、提料、购料、以及领料计划，避免材料的浪费。 3.采取全面预算管控，健全钢结构施工企业全面预算的内容以及体系，明确其预算管控的框架体系，接着基于施工企业所实施的管理组织来对预算管控内容进行细分，并确定预算管控责任的主体，增强企业员工参与的主动性与积极性。 (三)加强财务内部控制的信息化建设与财务管控队伍的建设 近年来，随着信息技术的广泛应用，不仅提高了企业财务内部控制工作的效率，同时在一定程度上也降低了人为因素所造成的各种不利影响，基于这点内容，在企业财务内部控制的信息化建设中，应该对信息化系统的网络安全、日常操作、文件的保管和存储、数据输入和输出等进行有效地控制。除此之外，还应加强企业财务内部控制队伍的建设，切实提高企业财会工作人员的综合素质，从而进一步推动钢结构施工企业的发展，实现最大化的经济效益以及社会效益。

问题一：内部控制是什么意思呢？ 内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策及程序。 内部控制的目标 (1)财务报告的可靠性，这一目标与管理层履行财务报告编制责任密切相关; (2)经营的效率和效果，即经济有效地使用企业资源，以最优方式实现企业的目标; (3)遵守适用的法律法规的要求，即在法律法规的框架下从事经营活动。内部控制要素 (1)控制环境; (2)风险评估过程; (3)与财务报告相关的信息系统与沟通; (4)控制活动; (5)对控制的监督。问题二：什么是内部控制 内部控制是形成一系列具有控制职能的方法、措施、程序，并予以规范化和系统化，使之成为一个严密的、较为完整的体系。内部控制按其控制的目的不同，可以分为会计控制和管理控制。会计控制是与保护财产物资的安全性、会计信息的真实性和完整性以及财务活动的合法性有关的控制；管理控制是指与保证经营方针、决策的贯彻执行，促进经营活动的经济性、效率性、效果性以及经营目标的实现饥关的控制。会计控制与管理控制并不是相互排斥、互不相容的，有些控制措施既可以用于会计控制，也可用于管理控制。 内部控制制度的构成内容 一般地说，内部控制制度的范围应当涉及企业的各种经济业务，范围扩展得越大，控制就越是严密，作用也就越大。经济业务的种类繁多，内部分工较细，对外关系复杂，因此要设计严密完善的内部控制制度，其范围应当扩展到企业的每一种经济业务，对所有经办业务的部门和人员都提出具体要求，以保证内部控制制度的效用。问题三：内部控制具体是指什么？ 内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。内部控制的目的在于改善经营管理、提高经济效益。它是因加强经济管理的需要而产生的，是随着经济的发展而发展完善的。最早的控制主要着眼于保护财产的安全完整，会计信息资料的正确可靠，侧重于从钱物分管、严格手续、加强复核方面进行控制。随着商品经济的发展和生产规模的扩大，经济活动日趋复杂化，才逐步发展成近代的内部控制系统。 目录 内部控制的定义 内部控制要素 内部控制的基本结构事前防范 事中控制 事后监督 内部控制理论的发展阶段 内部控制的作用（一）提高会计信息资料的正确性和可靠性 （二）保证生产和经管活动顺利进行 （三）保护企业财产的安全完整 （四）保证企业既定方针的贯彻执行 （五）为审计工作提供良好基础 内部控制的种类（一）内部会计控制 （二）内部管理控制 内部控制的目标 内部控制建设应遵循的原则 我国企业内部控制十大问题 内部控制制度不能有效执行原因内部控制的定义 内部控制要素 内部控制的基本结构 事前防范 事中控制 事后监督 内部控制理论的发展阶段 内部控制的作用 （一）提高会计信息资料的正确性和可靠性 （二）保证生产和经管活动顺利进行 （三）保护企业财产的安全完整 （四）保证企业既定方针的贯彻执行 （五）为审计工作提供良好基础 内部控制的种类 （一）内部会计控制 （二）内部管理控制 内部控制的目标 内部控制建设应遵循的原则 我国企业内部控制十大问题内部控制制度不能有效执行原因展开 编辑本段内部控制的定义 所谓内部控制，是指一个单位为了实现其经营目标，保护资产的安全完整，保证会计信息资料的正确可靠，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。 编辑本段内部控制要素 提出内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系的要素。 内部控制是为实现经营管理目标、组织内部经营活动而建立的各职能部门之间对业务活动进行组织、制约、考核和调节的方法、程序和措施。 我国中小企业发展迅速，但内控管理不容乐观。中小企业需要结合自身特点，优化控制环境，明确控制目标，改善控制技术，并不断完善内部控制系统，提高内部控制的效果。 目前，受到萨班斯法的影响，财政部加强了内控标准的修订，这需要立法学的指导。 审计准则方面的定义：内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。 内部控制是指一单位内部的管理控制系统,即为保证单位经济活动正常进行所采取的一系列必要的管理措施,不仅包括单位最高管理当局用来授权与指挥经济活动的各种方式方法,也包括核算,审核,分析各种信息资料及报告的程序和步骤,还包括对单位经济活动进行综合计划,控制和评价而制定的各项规章制度.内部控制的目标,尽管理论界有多种表述,但最根本的是保护单位财产,检查有关数据的正确性和可靠性,提高经营效率,贯彻既定的管理方针等四个方面． 编辑本段内部控制的基本结构 包括：控制环境、会计系统、控制程序三个方面。 一般来说，企业资金的内部控制体系主要可以分为事前防范，事中控制和事后监督三个环节。 事前防范 首先，企业需要建立一套严格的内控规章制度，包括......>>问题四：什么是内部控制制度？ 内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。内部控制的目的唬于改善经营管理、提高经济效益。它是因加强经济管理的需要而产生的，是随着经济的发展而发展完善的。最早的控制主要着眼于保护财产的安全完整，会计信息资料的正确可靠，侧重于从钱物分管、严格手续、加强复核方面进行控制。随着商品经济的发展和生产规模的扩大，经济活动日趋复杂化，才逐步发展成近代的内部控制系统。 了解更多可登录国际内部控制协会中国唯一合作伙伴：“中国内部控制网”问题五：内部控制怎么解释呢？ 是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。

机关内部控制工作总结范文 　　机关内部控制工作的开展是为了更好地建设机关的内部控制系统，下面机关内部控制工作总结范文是我为大家带来的，希望能给大家带来启发。 　　机关内部控制工作总结范文一 　　自xx年总行开展内部控制综合评价以来，我行十分重视内部控制管理工作，把内控工作作为一项重要的工作来抓，在严格执行上级行制度、办法的前提下，针对**支行实际，努力完善、细化内控管理制度，做精做细各项内控管理，为了实现经营目标，维护财产完整，保证会计及其他资料正确和财务收支合法，决策层的经营方针、经营决策能得以顺利贯彻执行，工作效率和经济效益能得以提高，我行坚持业务发展与内控管理并举的经营策略，在规范操作程序、降低金融风险中起到了积极促进作用。现将全行内控管理情况报告 　　一、内部控制管理的基本情况 　　支行本职设置办公室、人事监察部、计划信贷部、市场客户部、财务会计部、国际业务部、合规部七个职能部室，一个工会办公室、一个党委办公室。辖属营业部、**支行、**支行、**分理处、**分理处、**分理处、**分理处、**分理处、**分理处、***分理处、**分理处十一个营业机构，另设**、**、**、**、**、**6个储蓄所。到10月末全行员工**人，其中长期合同工**人，短期合同工**人。在机构上设置上做到职能部门横向平行制约，前后台业务分离;在岗位配置上做到人员落实、职责明确;在制度建设上做到文件传递上及时，贯彻学习到位;在制度执行上严格要求规范操作，努力降低操作风险;在制度保障上坚持加强自律监管和再监督力度，为内控管理保驾护航。总体上讲，我行内控管理工作是领导重视、组织落实、职责明确、三道防线环环相扣、风险防范能力日益提高。找范文 　　二、当年内控管理采取的主要措施、取得的效果和成绩 　　为确保全行内控管理的良好态势，今年以来我行在内控管理工作上采取了以下措施 　　1、领导重视，组织落实，2006年以来，我行领导班子始终高度重视支行的内控工作，把加强内控工作作为提高全行管理水平，规范业务经营，提高全行员工综合素质的重要手段来抓，做到思想认识到位，工作措施到位，组织体系健全，处罚整改加强。我行单独设立审计办公室，内控工作由审计办牵头抓，今年共组织现场审计*次，参加人员**人次，根据行长室要求制订了工作计划，完成了**主任***、**分理处主任**任期内的责任审计;**储畜所、**储蓄所、**储蓄所、**分理处业务审计工作;重要岗位责任移交*个人次;支持分行审计处人员调用;对监管中发现的问题进行延伸检查;建立了问题整改台账;督导了内控评价自查自纠工作。 　　2、及时传达银监会、人民银行、上级行新政策、新制度、新办法。据统计，到9月底共向支行本级转发内外部上级行业务性文件十多只，向营业机构转发内外部上级行业务性文件**多只，收文后及时组织了员工学习，强化了全行员工熟练掌握国家金融政策、制度、办法，规范了员工业务操作程序。 　　3、针对本行实际，不断完善行之有效的各种规章制度。根据上级行的文件精神，我行为进一步贯穿到具体业务发展和内控管理上，支行今年来出台了各类制度保障性及业务性文件，新成立了******、*****、****委员会，调整了**审查委员会、*****委员会、*****领导小组、****领导小组;出台了**年度经营目标考核办法、经营单位主责任人内部综合管理考核内法、工资分配办法、***工作质量考核办法;修订了支行职能部门岗位职责。制度、办法出台使全行在组织上、职责上为内控管理提供了有效的制度保障。 　　4、高度重视存在问题，明确落实整改责任，扎实抓好整改工作。整改工作由支行合规部门牵头，各业务主管部门督办，问题存在单位落实整改。合规部门建立全行性整改台账，对今年来上级行各种内外部检查出来的问题及整改结果逐一登记，并对业务主管部门发送《**通知书》，全程监控各单位的整改情况;业务主管部门对上级行各种内外部检查及季度自律监管中存在问题建立系统整改台账，并根据《**通知书》深入基层抓整改落实;问题存在单位重点落实整改责任人，坚持“谁经办，谁整改，谁不整改处理谁”原则。通过责任到位，纵横结合措施，除客观原因确难整改外，做到整改不留死角，不走过常 　　5、自律监管程序逐步规范，处罚力度明显提高。*月，支行对违所会计基本业务操作和制度的有关人员，按照**银行员工违反规章制度处理办法和审计处理处罚办法进行了严肃处罚，共处罚**人次，金额**元。 　　6、积极组织员工培训，提高员工规范操作意识。 　　机关内部控制工作总结范文二 　　一年来，在领导及同事们的帮助指导下，通过自身的努力，我个人无论是在敬业精神、思想境界,还是在业务素质、工作能力上都得到进一步提高，并取得了一定的工作成绩，现将本人一年以来的工作、学习情况汇报 　　一、加强学习，注重提升个人修养 　　一是通过杂志报刊、电脑网络和电视新闻等媒体，认真学习贯彻党的路线、方针、政策，深入学习领会党的十六大、十六届五中全会精神，努力践行“三个代表”重要思想，不断提高了政治理论水平。加强政治思想和品德修养。 　　二是认真学习财经、廉政方面的各项规定，自觉按照国家的财经政策和程序办事，三是努力钻研业务知识，积极参加相关部门组织的各种业务技能的培训，严格按照***提出的“勤于学习、善于创造、乐于奉献”的要求，坚持“讲学习、讲政治、讲正气”，始终把耐得平淡、舍得付出、默默无闻作为自己的准则;始终把增强服务意识作为一切工作的基础;始终把工作放在严谨、细致、扎实、求实上，脚踏实地工作;四是不断改进学习方法，讲求学习效果，“在工作中学习，在学习中工作”，坚持学以致用，注重融会贯通，理论联系实际，用新的知识、新的思维和新的启示，巩固和丰富综合知识、让知识伴随年龄增长，使自身综合能力不断得到提高。 　　二、严格履行岗位职责，扎实做好本职工作 　　一年来，本人以高度的责任感和事业心，自觉服从组织和领导的安排，努力做好各项工作，较好地完成了各项工作任务。由于财会工作繁事、杂事多，其工作都具有事务性和突发性的特点，因此结合具体情况，按时间性，全年的工作一季度，完成年财务决算收尾工作，办好相关事宜，办理事业年检。认真总结去年的财务工作，并为年订下了财务工作设想。对各类会计档案，进行了分类、装订、归档。对财务专用软件进行了清理、杀毒和备份。完成年新增固定资产的建账、建卡、年检工作;二季度，按照财务制度及预算收支科目建立年新账，处理日常发生的经济业务。按工资报表要求建立工资统计账目，以便于分项目统计，准时向主管部门报送财务、统计月报季报;充分发挥了会计核算、监督职能。及时向相关单位、站领导提供相关信息、资料，以便正确决策。主动与局计财科及时保持联系，提出用款申请计划，以达到资金的正常周转。在对外付款方面，严格把关，严格执行和遵守国家财经制度，账务做到日清月结、账实相符、账账相符。办理行政事业性收费年度审验，为贯彻落实行政许可法，及时报送“收费项目、标准、依据、金额”、等自查清理情况表，报送上半年医保软盘、按医保规定缴纳上半年保费、三季度，根据甘人财号文精神的要求，用近一个月时间对年以来的账目按《中华人民共和国会计法》及《某省省会计管理条例》进行对照自查，完善了财务手续，写出了自查情况、经验体会、内部控制度建设情况及会计制度执行情况，进一步规范了会计行为。办理职工增资事项。四季度，为审核认定免交残疾金报送了劳资表、残废证、工资领取单。申报缴纳合同工养老保险、失业保险，下半年医保，住房公积。按规定录报财政供养人员信息。办理人事工资审核等。 　　三、勤勤恳恳做好后勤服务 　　作为一名财务工，我在工作中能认真履行岗位职责，坚守工作岗位，遵守工作制度和职业道德，乐于接受安排的常规和临时任务，如为执法人员考试报到、做考前准备工作，完成廉政专项治理自查自纠情况报告及党风廉政工总结等文字材料的撰写。在这一系列的工作中，我深知：作为一名合格的财务工，不仅要具备相关的知识和技能，而且还要有严谨细致耐心的工作作风，同时体会到，无论在什么岗位，哪怕是毫不起眼的工作，都应该用心做到最好，哪怕是在别人眼中是一份枯燥的工作，也要善于从中寻找乐趣，做到日新月异，从改变中找到创新。 　　机关内部控制工作总结范文三 　　一、组织机构控制方面执行情况 　　在组织机构控制方面，目前我局下设统筹股、基金管理股、审核股、办公室四个股室，通过制度建设做为组织机构控制的基础，对每个工作人员的职责进行了明确;建立了财务管理、档案管理、信息管理等制度，对每项业务的岗位职责进行了明确;建立了《业务办理流程》，对各项医保业务的操作规程进行了明确;建立了限时办理制度，做到业务限时办结，权责关系明确;严格实施授权管理，按照规定分配权限，信息系统管理明确;落实岗位责任制度，责任到人，职工之间相互监督、秉公办事，同时不定期开展岗位轮换，既熟悉了各岗位的业务，又避免了一个人长期在一个岗位工作带来的弊端。通过各项制度的建立、执行，做到了有章可循，为内部控制的整体打下坚实的基础。 　　二、业务运行控制情况 　　在业务运行控制方面，注重突出医疗保险关系建立和保险待遇享受中的牵制、制约关系，按照医疗保险政策相关规定，制定了职工医保、居民医保的参保缴费、待遇享受相关制度，明确管理，严格缴费基数，加强定点医疗机构管理，严格待遇报销支付，实行岗位控制。同时，认真学习整理上级部门关于业务规范管理方面的文件或操作步骤，加强业务知识学习和交流，严格操作规范，实行程序控制，各项业务办理流程均按上级要求的规定执行。 　　三、基金财务控制情况 　　在医保基金管理过程中，我们自始至终注意思想建设，认真严格执行各项政策及规章制度，并不断完善各项制度和监督机制，按照医保基金的管理政策，严格执行“收支两条线”管理，会计人员依据合法、有效的会计凭证进行财务记录，会计记录按照规定的要素完整准确地反映各项业务活动，会计报表由会计人员独立编制，会计档案按照要求及时整理归档，印章管理符合要求，基金账户开设符合规定，做到帐帐、帐表、帐单相符，会计核算没有出现违规操作现象，会计科目设置符合财务会记制度要求。 　　四、信息系统控制情况 　　医保信息系统网络是整个医疗保险工作的基础，计算机网络能否安全有效的运行是医保工作的关键。为了确保医保信息网络安全平稳运行这一目标，我们加强网络制度化建设，建立了相应的规章制度，对医疗保险网络信息系统操、管理和操作人员的权限进行了具体规范，确保专人负责具体业务，落实了包括权限管理、密码保密等信息安全的"保障措施。 　　五、内部控制的管理与监督 　　我局严格按照相关要求建立内部控制制度，经常不定期的围绕基金收支、管理、监督的各个环节。深入查找问题，检查医保基金监管政策法规执行情况，内控制度是否健全，管理是否规范，有无违规操作甚至侵害基金等各方面问题，对于发现的问题及时进行整改，进一步提高维护基金安全的自觉性，从源头上防范风险。 　　六、存在的问题 　　(一)对内控制度建设的重要性认识不够，认为建立了规章制度，就是建立了内控制度，忽视了内控制度是一种业务运作过程中环环相扣的动态监督自律机制。 　　(二)内控制度建设滞后，内控体系不够完善。自实施内部规范管理以来，我局着重各项业务制度建设，没有将内部制度建设很好地过渡到内部控制建设上来，个别制度虽然建立了，但对系列业务业务流程缺乏牵制、制约关系，个别制度存在牵制、制约关系，却没有随着业务发展而及时更新，而且，没有形成一套整体职责权限相互制约、运作有序的内控体系，缺乏有力的整体监控。 　　七、下步工作打算 　　我们将继续按照《通知》的要求和步骤，以这次检查为契机，针对内部控制的各个方面采取强有力的措施，在认真做好整改工作的同时，做好以下几个方面的工作，把工作抓出成效，确保我县医疗保险事业的健康平稳运行。 　　(一)优化队伍结构，推进机关效能建设。加强干部培养、考核和监督，加大轮岗交流和竞争上岗力度。加强思想政治建设，转变观念、转变职能、转变作风，全面提升经办队伍的综合素质和工作能力，构建学习型、服务型单位。 　　(二)进一步认识内控机制建设的重要性。在医疗保险事业不断改革的形势下，既要重视业务发展，又要重视依法行政，既要重视规范管理，又要重视责任追究，认真推行医疗保险经办机构的内控机制。 　　(三)进一步规范网络管理工作制度。执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则，对上网计算机严格把关， 　　(四)实地稽核与专项稽核相结合，确保医疗保险工作的平稳运行，防止基金流失。同时建立和完善内控制度，确保对各项业务、各个环节的全程监控。 　　(五)严格医保定点医院、定点药店的医疗行为规范管理，完善结算办法，不断加大医疗核查力度，采取不定期、不定时方式对各定点医院、定点药店实施监控，对有违反医保政策规定的定点单位，严格按协议规定处理。 　　(六)不断加强医保经办机构内控体系建设，建立内控督查部门，对内控制度执行情况进行定期或不定期监督检查。通过优化业务流程，依靠流程之间的相互牵制和加强内部稽核等，对各项业务、各个环节进行全过程监督，做到事前有防范、事中有控制、事后有监督，进而完善制度体系，达到在制度上确保经办业务的真实性和医保基金支付的安全性。 ;

误区之一：内部控制是企业自己的事，犯不上政府来管现代企业制度的一个重要特征是企业财产的所有权与经营管理权相分离。由于两权分离，上市公司的股东远离企业，需要内部控制来保护其投资的安全，保证其资产的保值和增值。作为企业资金的另一个重要来源，银行的债权人身份也希望企业能够及时还本付息，这同样需要良好的内部控制来保证贷款按合同使用从而具备较强的偿债能力。良好的内部控制可以有效地维护投资者、债权人等利益相关者的权益。薄弱的内部控制不仅会给企业自身带来生产经营管理的混乱，以至于无法实现自己的战略目标，也会对其股东和利益相关者的权益造成危害。由于企业内部控制出现问题而使股东遭受重大损失和银行产生大量不良贷款的现象屡见不鲜。曾被誉为中国“国企改革一面红旗”的郑百文，其内部控制的问题归根结底出在法人治理结构上。国有股“一股独大”的郑百文不仅缺乏必要而合理的出资者监控，更在政府“树典型”的浪潮中，管理层架空股东搞“内部人控制”，在盲目扩张的道路上越走越远，最后以拖欠银行债务高达25亿元、亏损超过15亿元的结局收场，银行和股东损失惨重。所以，建立并实施内部控制，不仅仅是企业自己的事情，还具有一定的外部性，它事关股东、债权人甚至社会公众的利益。因此，政府必须加强对企业内部控制的监管，以维护社会主义市场经济秩序和社会公众利益。误区之二：内部控制能够保证公司战略目标的实现《企业内部控制基本规范》指出，内部控制的目标之一是“促进企业实现发展战略”。有人过分夸大内部控制的作用认为只要建立并实施了良好的内部控制，就可以保证公司战略目标的实现。事实上，企业内部控制的作用主要体现在它有助于防止和减少管理风险、提高运营的效率和效果、确保财务报告的可靠性、提高企业实现战略目标的能力并维护投资者的合法权益等方面。内部控制薄弱的公司，其战略目标的实现肯定会受到严重影响。反之，良好的内部控制也不能绝对保证公司战略目标的实现。内部控制对企业战略目标的实现，起到的只是一个促进作用。它是公司战略目标实现的必要而不是充分条件。公司战略目标的实现取决于许多因素，内部控制虽然非常重要，但只是其中一个方面。有些公司的内部控制制定得非常完善，执行的效果也很好，可是一些意外的、突发的危机或者灾害也许会影响到公司的生产经营活动，比如地震、洪水等自然灾害。因此，要正确认识内部控制的作用，不能片面或者过分地夸大。误区之三：内部控制能够消除舞弊从内部控制的局限性和成本效益的原则考虑，它只能合理保证防止、发现并纠正舞弊，并不能够消除舞弊。一是对共谋性舞弊使内部控制失效，即企业内部不相容职务的人员相互串通作弊使内部控制失去作用。2003年中国工商银行郑州华信支行113亿票据诈骗案，就是处于不相容职务上的有关人员相互串通、相互勾结，导致内部控制失去作用造成的。二是“管理层越权”使内部控制失效。“管理层越权”(managementoverride，)，是指企业管理层出于自身利益考虑进行财务造假等不法行为，而拒绝执行既定的政策和程序。近年来发生的多起大型企业经营失败案例，或多或少地与高管层的凌驾于内部控制之上有关。例如，中航油作为一个因成功进行海外收购曾被称为“买来个石油帝国”的企业，却因从事投机行为造成5，54亿美元的巨额亏损。“管理层越权”使内部控制失效是罪魁祸首。中航油长期以来是陈久霖一人的“天下”，他擅自扩大业务范围，做了国家明令禁止的石油衍生品期权交易。陈久霖一直独立于中国航油集团公司班子的领导之外，集团公司派出的财务经理两次被换，集团公司却没有约束办法。三是部分企业高管监督弱化，缺乏权威性也会导致内控失效。所以，不能认为建立和实施了内部控制，就可以消除企业经营活动中的舞弊问题。误区之四：内部控制制度要做到最优《企业内部控制基本规范》指出，企业建立与实施内部控制，应当遵循适应性原则，即内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。企业内部控制的内容非常广泛，每一个企业制定何种内部控制以及各项内部控制制度包含哪些内容，主要取决于企业生产经营、业务管理的特点和要求，包括组织机构的设计和企业内部采取的相互协调的方针、措施等。随着市场经济的发展，企业组织形式趋于集团化，经营方式多元化，跨行业、跨地区、跨所有制的情况大量出现，不同经济性质、经营规模、管理基础的企业对内部控制有不同的内容和要求。再加上生产经营环境及企业前景的不确定性，内部控制将是一个动态的发展过程，它随着企业环境、风险和诸多因素的变化而变化。企业应根据自身的特点设计出适当的内部控制，以保证企业合理经营，会计信息真实可靠以及遵循法律、法规等目标的实现。内部控制没有最优只有最适用"要避免出现因追求所谓“最优”而导致“好看不中用”的尴尬局面。误区之五：内部控制是上级的事，与我们普通员工无关《企业内部控制基本规范》强调内部控制是一个全员参与实施的过程。内部控制的责任主体不仅包括董事会、监事会和经理层，还包括全体普通员工。他们在内部控制中承担着不同的职责。董事会负有建立和有效实施内部控制的职责，既是内部控制制度的制定者、推行者，也是内部控制的对象。监事会对内部控制的建立和实施负有监督职责。经理层负责组织领导内部控制的日常运行。企业员工则具体执行与经济业务相关的内部控制制度，具体实施内部控制的日常运行。企业上至董事会、监事会和经理层，下至各基层岗位和一般员工，谁也不能游离于内部控制之外，也不能越权于内控之上不受约束。如果普通员工认为内部控制和自己无关，就可能在涉及内部控制的很多方面没有积极主动性，比如不会提出改进内部控制的合理化建议，不会举报公司有关人员的不当行为，甚至认为内部控制是约束、惩罚自己的，会产生和管理层对着干的错误想法。即使是企业的一个门卫、仓库保管员，也是企业保护资产安全、控制风险的重要一环。因此，内部控制的建立和实施是企业上下的责任，企业的普通员工要变被动执行为主动推进，积极地投入到对其进行维护和改善的工作中去。误区之六：内控—次便可—唠永逸，头次费点劲儿以后就轻松了内部控制是一个对企业的整个经营管理活动进行监督与控制的过程。企业的经营活动是永不停止的，它可能从专业化到多元化，从国内市场走向国际市场，从单一主体发展到集团化运作，面对的风险会发生变化，企业的内部控制也会相应调整。《企业内部控制基本规范》强调内部控制是一个过程，是一个实现内部控制目标的过程。也就是说，内部控制是一个动态的管理过程，而不是一些静态的管理制度。同时，内部控制也是一个精益求精的过程，内部控制不可能是尽善尽美的，应随着外部环境的变化、单位业务职能和管理要求的提高，不断修订和完善。内部控制是一个发现问题、解决问题、发现新问题、解决新问题的循环往复的过程。因此，企业要定期评估内部控制是否有效，以发现控制中的缺陷，采取措施加以补正。这样才能促进企业管理水平的不断提高，使内部控制真正发挥作用。误区之七：内部控制可以解决所有操作风险和安全隐患《企业内部控制基本规范》指出：“内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略”。必须注意的是，内部控制只是对实现上述五项目标提供合理保证，而不能提供绝对的、百分之百的保证。由于人们对经济活动认知的局限性，对事物的认识总是一个不断深化的过程，在设计内部控制时不可能设计出无任何缺陷的内部控制制度;由于成本的约束，企业在建立内部控制时，也不可能事无巨细，覆盖企业的各种业务和事项，由于环境的不断变化性，内部控制也具有时效性，今天有效的内部控制明天不一定有效。再加上内部控制的固有缺陷难以避免，比如受制度滞后、人为错误、串通舞弊和滥用职权等的限制，因此内部控制不能解决企业的所有操作风险和安全隐患。只能对控制目标的实现提供合理保证，并不是包治百病的灵丹妙药。误区之八：内部控制只是针对基层岗位和一般员工内部控制要充分发挥其作甩需要企业所有员工的参与、执行，任何人都不能例夕h包括制定内部控制制度的领导层a事实上，内部控制制度是否有觌与企业领导是否重视、是否带头执行有极大关氘一些企业之所以内部管理混乱，就是因为有些领导破坏有关职责分离、授权批准等控制措施。实践中，企业内部控制有一个很反常的现象，就是越往高层内部控制越重要，往往越是控制不力。事实证明，一个企业的内部控制之所以失效，大多是因为企业的管理层管理越权所致。现实工作中，有些企业内部控制制度往往只针对各职能部门和员工，对单位的最高权力机构和决策人员却显得无能为力。结果导致个别领导个人权力膨胀和主观臆断决策失败，甚至出现徇私舞弊和经济犯罪现象。以四川长虹应收账款案为例，正是因为公司高层管理者的地位较为特殊，他们在美国apex公司拖欠国内多家公司巨额欠款的情况下，还与其签订了巨额赊销合同，最后导致apex公司累积拖欠4.67亿美元货款，给长虹造成了巨大损失。所以内部控制不仅仅针对基层岗位和一般员工，它同样适用于企业领导，他们既是内部控制的制定者，也是重要的执行者。误区之九：内部控制就是一系列规章制度首先，内部控制的内涵远不仅仅是规章制度。按照《企业内部控制基本规范》的界定，“内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程”，它包括内部环境、风险评估、控制活动、信息与沟通、内部监督等五个要素。作为构建和运行内部控制的基础，内部环境中包括的治理结构、管理层的管理哲学与经营理念、员工正直的品行、道德价值观和胜任能力以及企业文化等，这些方面比规章制度更为重要。安然作为美国最大的能源公司，于2001年12月破产倒闭，它的问题就主要出现在内部环境上。在安然，公司文化重视短期业绩，公司管理层不重视内部控制制度，董事会及审计委员会对管理层采取不干预政策，缺乏对管理层有效的监督等等，所有这些导致了安然的财务造假，最终带来了灭顶之灾。其次，从规章制度本身来看，也不单纯是一系列行为或者操作规范，它实际上是内部控制的一种必要表现形式，规章制度的背后是企业的风险控制意识。无论是在coso的《内部控制整体框架》还是《企业风险管理框架》中，都强调内部控制的精髓在于对风险的识别和控制。内部控制不是一系列静态的制度，而是一个及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略的动态过程，完善、科学的规章制度是实施内部控制的必要条件。所以说，内部控制需要一定的规章制度为载体，但它不能等同于制度建设，更不能认为建立了规章制度就完成了内部控制。误区之十：内部控制越严格越好内部控制系统设计的严格程度应切合单位的实际，并遵循成本效益原则、灵活性原则和重要性原则。成本效益原则是单位从事经济活动必须遵守的一项基本原则。通常情况下，控制环节越多，控制措施越严密则控制效果越好，但控制成本也越大。因为控制环节较多，设置的岗位也必然增加，就需配备较多的人员，对内控制度的评价力量也需要增加，最终会使控制的成本随之加大。如果内部会计控制的成本超过了风险或错误可能造成的损失，那么，再好的控制措施都将失去其意义。所谓灵活性原则，是指企业管理层应根据有关规定，结合自身内部控制的目标、战略发展和管理需要，灵活地制定出适合自己管理情况的内控制度，而不必完全拘泥于其他企业的做法。因此，内部控制并非越严格越好，关键是要适合企业的自身情况，能提高企业经营效率，实现企业目标的控制。当然，对事关企业生死存亡的重要环节要遵循重要性原则，尽量严格

内部控制缺陷是内部控制制度的建立或者执行没有达到预期标准，内部控制制度无法为企业内部控制目标实现提供合理的保证。内部控制缺陷分为设计缺陷和运行缺陷。企业为实现内控目标必需的重要控制措施不足，或者设计不合理，致使内部控制目标不能实现属于设计缺陷；内部控制执行者没有依据内部控制制度的要求执行，或者执行者不具备有效地实施内部控制的能力，致使内部控制目标不能实现属于运行缺陷。内部控制缺陷依据影响的程度可分为重大缺陷、重要缺陷和一般缺陷，其中一项或多项控制缺陷致使企业严重偏离控制目标属于重大缺陷。企业被评估认定有重大缺陷存在，不得出具内部控制有效结论的内部控制评价报告。扩展资料内部控制缺陷和内部控制局限性的共性表现为：两者都以目标为判断的准绳，内部控制缺陷表现在不能为控制目标的实现提供合理保证，而内部控制局限性体现在能够为控制目标的实现提供合理保证但不能为控制目标的实现提供绝对保证。它们都产生于内部控制设计和运行两个环节。内部控制缺陷和内部控制局限性的区别在于：内部控制缺陷是内部控制设计者在设计过程中未意识到缺点，以及内部控制执行过程中不按设计意图运行而产生运行结果偏差的可能。内部控制局限性则是设计者在设计过程中事先预留的风险敞口，以及运行过程中按照设计意图运行也无法实现控制目标的可能。由于内部控制存在着局限性，内控只能为控制目标的实现提供合理保证，而不是绝对保证；内部控制缺陷的存在使得内部控制过程无法为控制目标的实现提供合理保证。参考资料来源：百度百科-内部控制制度参考资料来源：百度百科-内部控制制度弱点

2018年内部控制工作的经验做法及取得的成效范文 内部控制工作的经验做法及取得的成效范文 健全和完善内控管理制度，是农业银行实现稳健经营、提高经营效益、防范化解风险、确保安全发展的需要。近几年来，我行在内控管理建设中，进行了积极有效的探索，对增强我行业务竞争能力，提高经营管理水平发挥了积极的作用，取得了一些成绩，20xx年内控综合评价首次被评为一类行。但是我们也应清醒地认识我行内控管理在执行和落实上还存在一些薄弱环节和突出的问题，制约着全行工作质量的提升。现就我行当前和今后一段时期内控管理工作谈几点设想。 一、完善内控主体建设 建立内控机制。要积极培育符合我行实际的内部控制文化，使内控意识和内控文化渗透到每一位员工思想深处，使内控成为每位员工的自觉行为。熟悉自身岗位工作的职责要求，理解和掌握内控要点，及时发现问题和风险，把这些作为加强内控建设的重要任务。 完善风险识别和评估体系。要认真借鉴同业的先进经验，积极运用现代科技手段，逐步建立覆盖所有业务风险的监控、评价和预警系统。重视贷款风险集中度及关联企业授信监测和风险提示，重视早期预警，认真执行风险提示制度。 树立正确的业务发展观。要在追求盈利性的同时，重视安全性和流动性，在追求业务高速发展同时，更重视风险防范和内控建设。 建立内控信息联络机制。要建立完善内部管理信息系统，为内控的设计、执行、反馈提供信息保障。建立内控管理部门信息联络和定期联系机制，及时、真实、完整地传递监管意图、交流信息、沟通问题。 重视对管理人员的监管。要加强对管理层、决策层的监督控制，解决“控下不控上”的不合理现象。把内控文化建设纳入高管人员的管理，实行内控问责制，促使其转变观念，发挥模范带头作用。 二、强化内控责任落实 加强组织领导。建立内控组织机构，成立了以行长为组长、分管行长为副组长、各部门负责人为成员的内控管理工作领导小组，明确职责和目标，形成由行长负责抓、分管领导具体抓、部门配合抓，层层抓落实的组织架构，负责全面组织协调、具体组织实施、拟定有关制度、内控措施评估和提交工作建设，切实加强组织领导，扎实采取有效措施，为开展内控管理工作奠定坚实基础。 建立例会制度。全行要加强学习，熟练掌握各项规章制度，做到有章可循，定期进行风险排查和案件分析;要晨钟暮鼓地强化防范意识，大事敲钟，小事敲鼓，没事敲木鱼，做到警钟长鸣。要深刻吸取反面典型的沉痛教训，未雨绸缪地完善预防措施;要加强制度建设，不断完善内控管理制度，各部门要充分发挥指导、监督作用。 强化部门自律监管。业务主管部门要实施“一岗双责”、发挥再监管作用，要强化授权管理，认真履行岗位职责，确保监督不流于形式;同时各业务主管部门制定确实可行的自律监管检查实施方案，坚持自律监管与自查自纠相结合、常规检查与专项检查相结合，确保监管检查到位，不走过场，不留监管盲点;监察部门要对业务部门进行再监管，使监管真正落到实处，不断提升有效监管水平。 落实防控措施。在日常经营管理中，要注重对风险点的防范，全行员工都应切记“隐患险于明露，防范胜于补牢，责任重于泰山”。各业务部门要真正把各项防范工作落到实处，组织“飞行队”加强内控管理工作检查力度，做到边检查、边通报、边整改、边处理。具体做到以下几点：一是指定专门专人负责各项规章制度的具体落实、实施;二是对上级行的各项制度认真组织学习并及时下达贯彻;三是针对检查存在的薄弱环节、重点部位和业务开拓中存在的问题，制定配套的措施和实施细则;四是对以前规章制度的执行情况进行综合考核，确定重点监控部位，进行重点检查;五是配备专职监管进行检查辅导，检查辅导执行规章制度中存在的问题和漏洞，及时反馈信息。六是抓好整改落实。对各类检查中发现的存在问题要抓好后续跟踪检查，认真分析问题产生的根源，做到查找重点，对症下药，强力整治。对整改不到位进行补缺补漏，做到正视问题，认真对待，逐条落实，确保规范;对能整改的，当场予以整改;对既成事实不能整改的从中吸取教训，有效防范，严防“边改边犯”、“改后再犯”的现象;确保整改工作取得一定成效。七是严格追究责任。要真正提高内控制度的执行力，就要强化责任追究，完善惩诫问责制度，对存在问题整改不到位、有章不循、屡禁不止的责任人要从严处理，建立“违章责任登记制度”，实行严格惩诫。监察部门要加大执法监察力度，强化监督检查，按照责任到位、追究到位、惩诫到位、整改到位的原则严肃对违法违纪人员的查处。 三、强化各种规章制度的执行力 强化检查。要重视检查制度落实情况的重要性，不要等上级布置时来抓检查，或发生案件后进行检查，而是应该要做到常规性检查，把执行力作为各级管理人员的首要职责，各业务主管部门要定期制订检查方案，事后的检查结果要书面报告行领导，以此作为考核职能部室工作质量的主要依据。一要提高检查频率。安全保卫、信贷、会计、科技、员工行为检查或考评等要订出规划，规定多少时间必须检查一次。二要确保检查质量。检查之前要有检查提纲，包括内容、要求、检查人员组成、目的要求等，检查之后要有书面总结。三要突出风险点检查。全面检查是需要的，但更重要的是应找准风险点，多搞一些突击性的、专题性的、带有苗头性的、针对性的检查。 严格问责。重奖之下必有勇夫，而重罚之下，必将使违规者付出昂贵的代价，使之不敢违规。其内容主要有：业务主管部门有无按规定组织本专业制度执行情况进行检查，其方案和检查质量结果，问题的整改情况的落实情况如何;检查组人员有无做和事佬情况，有无该查而不查，有无应发现而未发现，有无发现了未作报告、未要求其进行整改等情况。通过问责，对制度执行不到位的，要提出批评。如造成损失的"，则视其损失情况进行责任追究。同时，对制度执行有力的同志要及时进行表彰以弘扬正气。 实施倒查。实践表明各类问题大多暴露在基层，在操作人员，但往往根在各级管理层，在于管理层管理不力，制度执行力不强。所以，执行力的实施内容应加上实施严格的责任倒查制度，建立检查人员对检查事实要负事实责任，以提高检查人员的责任心和检查质量;各业务主管部门未加强管理、未按规定组织各类检查、未及时组织整改，而延误时机造成损失的要倒查其责任。 定期轮岗。轮岗工作是银监会和上级行业管理部门的要求，是案件专项治理的强制性要求，是防范各类风险暴露和各种陈年老帐的有效途经，也是锻炼人才、培养复合型人员的有效途经。由于我行员工无论何种岗位，都有一定的职权，所以轮岗应该是全员的轮岗，但关键岗位的轮岗尤其必要。轮岗除了暴露问题外，也能约束有关人员违规的不良心态的产生。信贷人员的轮岗，可以是管片管户的轮岗，也可以是跨网点轮岗。 四、强化合规管理 增强合规意识。合规管理是商业银行一项核心的风险管理活动，是为适应股份制改革和现代商业银行公司治理的需要。目前，我行内控管理还存在诸多薄弱环节，迫切需要增强合规意识，实施合规管理，有利于确立我行风险管理核心。开展合规管理是员工增强自我保护意识和能力的需要。全面增强合规管理，以有效识别、防范和化解风险为目的，避免因不遵循法律、规则和准则而可能遭受法律制裁，监管处罚，重大财务损失风险和声誉损失风险，确保各项业务稳健发展。 加强合规评价。只有加强合规评价，才能及时发现各级行执行合规管理的好坏。合规评价的内容主要由组织合规、权限合规、制度合规、监督合规和安全合规五个方面组成。组织合规主要评价岗位责任制度、学习制度、报告制度、休假制度、回避制度等。权限合规主要评价执行上级权限管理规定、授权制度、各岗位权限。制度合规主要评价严格执行各项规章制度、依法合规经营、合规操作。监督合规主要评价各级领导履行检查制度、主管人员落实检查制度情况。安全合规主要评价经营安全的结果，防止各类案件的发生。 提升合规管理水平。强化规章制度的学习和执行，正确运用规章制度和合规操作。构建合规管理平台，把制度执行落实到操作层面，将合规风险发生的概率降到最低。加强对制度和操作合规性的监督和再监督，主要是对各业务主管部门及人员进行自查、检查、督促是否执行各项制度的落实，监督保障部门及人员应强化再监督管理职能。建立存在问题的整改机制、重视违规问题的后续检查，突出抓好存在问题的整改。建立部门合规协作机制，强化部门之间的协调配合与互动，确保合规管理的效率与质量。 内部控制工作的经验做法及取得的成效范文 20xx年我协助何总经理分管财务和内控工作，现将一年来的工作情况汇报如下，请各位代表审议。 第一部分年年的主要工作 年在公司班子的大力支持下，我带领广大财务人员紧紧围绕年度财务工作思路，不断夯实财务基础工作，规范财务业务流程，创新财务管理方法，改革财务管理体制，着力强化平稳、受控运行，为全面完成公司的各项目标做出了应有的贡献。 一、圆满完成了国家审计署现场审计工作。 在国家审计署的审计过程中，我们全力以赴、自查自改、跟踪反馈、及时协调，保障了审计工作的顺利进行。一是公司各单位成立了以一把手为组长的组织机构，以财务为主协调办公室，建立了顺畅的沟通机制，及时化解现场审计阶段发现的问题10余项;二是根据公司审前工作会的部署，及时安排和要求三省公司和机关各处室对照内控制度严格自查，整改不合规范事项200余项;三是会同三省公司和相关处室联合审查、共同把关审前和审计过程中提报的各项资料;四是针对审计组反馈的32个审计记录，立即组织三省公司财务部门和相关部门认真核对、仔细研究，反复讨论、修改三省公司及各部门的答复，从法律和相关政策法规的角度做出了合理解释。 通过“严格、扎实、细致、周密”的工作，公司接受住了审计署的严格考验，得到了审计组的较高评价。 二、财务信息化建设取得新突破。 在核算体系改革方面，以“推进财务和资产7.0系统上线”为重点，组织本部及三省业务骨干，积极学习财务7.0系统的各项管理和操作程序，积极改变核算流程，30人历时一个月，完成了近10万条信息的设置和账务初始化工作，顺利实现了6.0和7.0系统的并行。并行后的财务核算工作量成本增加，在原本人员偏紧、工作量偏大的基础上，财务人员加班加点、任劳任怨、扎实工作，为进一步提高信息透明度、优化核算流程、提升对基层的监控力度打下了坚实的基础。 在零售费用定额管理方面，我们积极推导、演绎和引申建筑行业定额管理理念，在调研、总结和开发软件的三个阶段一直处于板块领先水平，得到了板块的认可，并委托我公司实施软件开发和系统推广工作。目前系统已经开发成功，预计2010年一季度在销售系统全面上线，为销售公司全面贯彻低成本发展战略、创新成本控制手段、实现管理向基层延伸奠定了坚实的基础。 在资金管理系统建设方面，通过近一年的调研、开发和推广，基本实现了对库站资金的实时监控，实现了与业务系统、零售系统的信息共享和系统自动控制，实现了资金的自动汇划、收付凭证的自动生成、账户余额的实时监控。为进一步降低资金头寸、提高核算速度和质量、降低资金风险提供了方便、快捷的信息平台，是资金管理历程中的一次跨越式变革。 三、资金、资产管理能力稳步提升。 在资金管理方面，以“降低冗余资金、加强现场稽核”为重点，确保全年无重大资金安全事故。一是持续推进银行上门收款、pos机推广和银行账户管理，有效降低了在途资金，保障了资金安全，截止年年底实现上门收款的加油站座数达到1241座，同比增加147座，上门收款率达到87%，同比提高2个百分点，比年提高73个百分点;pos机刷卡结算金额为8.9亿元，同比增长8.5倍;清理冗余账户、合并账户39个，账户数量维持在满足生产经营需要的最低限度内。二是积极贯彻落实资金安全稽查长效机制，各地市公司对加油站资金管理自查面达100%，由省公司组织的抽查和复查覆盖面平均达到60%，并根据板块《关于开展加油站资金专项检查的通知》要求和整体部署，成立了加油站资金专项检查领导小组和办公室，累计检查站库1500余座，检查覆盖面99%以上，发现和整改问题500余项，完成了板块下达的资金稽查任务，得到了西藏公司督察组的高度评价。 在资产管理方面，通过明确转资流程和表单、组织制订预转资单价标准，结合国家审计署的审计结果，督促三省公司进一步提高转资速度，截止年年底在建工程余额61596万元，与年初相比在建工程占资产总额的比重下降了0.67个百分点。同时，依托资产6.0系统，有效的解决了信息不对称的问题，全年共完成695万元固定资产的内部调拨，完成资产卡片的编制5万余张，充分发挥了存量资产的使用价值。并组织三省公司对各项资产进行了一次全面清查，对盘亏、毁损、报废资产的情况进行了一次细致的摸底统计，确定了符合报废条件的资产335项，为下一步优化资产结构、盘活低效或无效资产提供了数据支持。 四、注重过程、加强监控，预算管理水平稳步提升。 一是月度滚动预算和资金联动控制得到进一步加强，三省公司实现了从被动接受到主动执行的转变，有效保障了费用合理、均衡发生，全年费用指标均控制在板块下达指标范围内;二是通过收集整理第一手资料，深入贯彻上级单位管理意图，2010年预算编制得到了板块领导的高度评价，预算汇报圆满成功。 五、法制意识逐步提升，税企环境进一步优化。 通过加强协调、强化内部管理、提高税务人员业务素质，取得了较好地成绩。一是通过努力，实现了湖北地区增值税预征率的再次下降，年节约利税800余万元;二是通过大力协调，湖北省黄石等地区税务部门纠正了在零售环节按收入比例征收印花税的违规政策，年节约印花税200余万元，摆脱了企业被动纳税的局面，净化了纳税环境，提高了企业在税企分配格局中的话语权;三是实现了中石油冠名机打发票的使用，为进一步提高内部管理水平、提升企业形象提供了优越的平台，是税企关系的一次历史性突破;四是组织了一次财税大检查，查处整改问题20余项，并根据检查结果制定和下发了发票管理办法，规范了票据的使用，降低了税务风险。 六、充实力量、加强培训，队伍综合素质不断提高。 一是进一步充实各级管理机构财务力量。年年对机关财务处领导岗位进行了充实，同时在条件成熟的地市逐步配备总会计师6人，充实了两级机关财务部门骨干力量，地市营销中心财务队伍进一步发展，基层的财务管理能力不断提升;二是全年财务系统共参加内外部培训500人次以上，重点是放在资金、资产、税务和财务系统更替等应知应会技能，短期内迅速提高了各级财务人员的职业技能，丰富了财务系统的知识储备;三是学术理论和实践紧密结合，积极探讨财务管理的热点、难点问题，年年举办不同层次财务研讨会4次，在湖北财会周刊和中油内部刊物等省部级刊物上发表论文7篇，标志着财务队伍从技能操作型逐步向学术研究型团队转变。 七、强化执行、严格考核，内控体系持续有效运行。 年年，公司内控工作以提升企业管理水平为宗旨，以加强风险管理为导向，以“零缺陷”做为内控工作奋斗目标，不断加大内控执行力度，不断丰富内控检查、测试手段。 一是发布年版《内部控制管理手册》，修订和完善满足不同管理层次需求的3个层面96个末级流程。 二是强化宣贯，注重沟通，营造和谐内控环境。年年举办内控培训班59期，培训2362人次，筛选、整理出与库、站业务密切相关的流程13个并汇编成册。 三是反复测试，严格考核，保持内控体系持续有效运行。年年先后组织3次自我测试，覆盖面达到44个营销中心。顺利通过了3次管理层和外部审计测试。 在财务工作取得新进展的同时，我个人在政治理论学习和专业知识方面也有了长足的进步。我认真学习了公司的工作会议报告和各类书刊，学习了同志在中纪委会议上和党的十七大会议上的讲话，学习了十七大政府工作报告和在中央经济会议上的讲话。通过不断的学习，增强了党性修养，丰富了知识储备，优化了知识结构。 第二部分一年来几点感想和认识 回顾一年来的财务工作，我对自身能力、财务面临的形势和财务工作的重点有以下几点认识。 一、本人的政策水平、专业水平和领导水平还有待进一步提高。 一是对财务专业的许多新事物、新知识和新形势关注不够、掌握得不够透彻，对国家和上级单位的相关政策法规理解还需要进一步加强。二是到基层去得还不够，对有些基层反映的问题解决不够迅速，抓工作没有一抓到底，布置工作多，监督检查工作少。在今后的工作实践中我将努力提高各方面综合素质，不辜负组织和公司员工对我的信任和期望。 二、财务管理体制需要进一步理顺，财务工作需要进一步深化。 一是成本费用控制的形势越来越严峻，压力层层传递的体制还没有形成。随着中石油a股回归上市，来自资本市场的监管和压力越来越大，同时国家所得税新条例的颁布，加大了对企业的费用开支的监管力度，而且，社会舆论对央企的监督越来越强势，集团公司党组、股份公司管理层已经将降本增效上升到战略高度，销售企业将成本费用控制列入2010年的重点工作，我们在成本费用控制中受到的内外部监管力度越来越大。从目前情况看，我们的成本费用管理中还存在一些问题：一是投资管理方面，部分项目达不到可研要求，一些加油站长期处于亏损或关停状态;二是资产方面，资本性支出挤占费用，资产处置不规范，一次性盘亏数额较大;三是人工成本方面，各项补贴名目繁多、标准不统一、规定不明确，公司间相互攀比;四是非生产性支出方面，四项管理性费用控制不严，标准不一。五是成本费用的压力目前主要集中在机关本部，没有实现压力的逐级传递。 二是会计工作的内涵日趋复杂，会计基础工作还不适应会计体系发展的需要。会计准则和股份公司会计手册今年已经进行了调整，变化非常大，随着经济业务的日趋复杂，我们的监管手段、控制意识和管理环境短期内还难以适应新形势的需要，主要体现在对库存油品、销售价格、资产处置和账外资产的管理还不够重视、不够完善，对异地租赁、融资租赁、大额修理支出和非油业务等特殊事项的管理还缺乏完备的管理手段。 三是公司快速发展，财务管理面临的挑战越来越大。与公司成立之初相比，我们的管理幅度越来越大、价值链越来越长、风险点越来越多、监管面越来越广、资产规模越来越大、各方关注度越来越高，财务管理面临着诸多挑战，管理的难度越来越大，进入了一个风险聚集的时期，稍有放松，财务风险就会释放，进一步演变为事故。这一方面要求我们财务人员不断提高综合素质，另一方面必须紧缩地市营销中心的财权，适度下放相应的事权，各级机构要切实担负起确保财务安全的责任。

内部控制制度建设与执行情况如下：健全和完善内控管理制度，是农业银行实现稳健经营、提高经营效益、防范化解风险、确保安全发展的需要。近几年来，我行在内控管理建设中，进行了积极有效的探索，对增强我行业务竞争能力，提高经营管理水平发挥了积极的作用，取得了一些成绩。某某年内控综合评价首次被评为一类行。但是我们也应清醒地认识我行内控管理在执行和落实上还存在一些薄弱环节和突出的问题，制约着全行工作质量的提升。现就我行当前和今后一段时期内控管理工作谈几点设想。一、完善内控主体建设建立内控机制。要积极培育符合我行实际的内部控制文化，使内控意识和内控文化渗透到每一位员工思想深处，使内控成为每位员工的自觉行为。建立内控信息联络机制。要建立完善内部管理信息系统，为内控的设计、执行、反馈提供信息保障。建立内控管理部门信息联络和定期联系机制，及时、真实、完整地传递监管意图、交流信息、沟通问题。二、强化内控责任落实加强组织领导。建立内控组织机构，成立了以行长为组长、分管行长为副组长、各部门负责人为成员的内控管理工作领导小组，明确职责和目标，形成由行长负责抓、分管领导具体抓、部门配合抓，层层落实的组织架构。建立例会制度。全行要加强学习，熟练掌握各项规章制度，做到有章可循，定期进行风险排查和案件分析。强化部门自律监管。业务主管部门要实施“一岗双责”、发挥再监管作用，要强化授权管理，认真履行岗位职责，确保监督不流于形式。落实防控措施。在日常经营管理中，要注重对风险点的防范，全行员工都应切记“隐患险于明露，防范胜于补牢，责任重于泰山”。三、强化各种规章制度的执行力强化检查。要重视检查制度落实情况的重要性，不要等上级布置时来抓检查，或发生案件后进行检查，而是应该要做到常规性检查，把执行力作为各级管理人员的首要职责。严格问责。重奖之下必有勇夫，而重罚之下，必将使违规者付出昂贵的代价，使之不敢违规。其内容主要有：业务主管部门有无按规定组织本专业制度执行情况进行检查，其方案和检查质量结果，问题的整改情况的落实情况如何。实施倒查。实践表明各类问题大多暴露在基层，在操作人员，但往往根在各级管理层，在于管理层管理不力，制度执行力不强。定期轮岗。轮岗工作是银监会和上级行业管理部门的要求，是案件专项治理的强制性要求，是防范各类风险暴露和各种陈年老帐的有效途经，也是锻炼人才、培养复合型人员的有效途经。四、强化合规管理增强合规意识。合规管理是商业银行一项核心的风险管理活动，是为适应股份制改革和现代商业银行公司治理的需要。目前，我行内控管理还存在诸多薄弱环节，迫切需要增强合规意识，实施合规管理，有利于确立我行风险管理核心。加强合规评价。只有加强合规评价，才能及时发现各级行执行合规管理的好坏。合规评价的内容主要由组织合规、权限合规、制度合规、监督合规和安全合规五个方面组成。提升合规管理水平。强化规章制度的学习和执行，正确运用规章制度和合规操作。构建合规管理平台，把制度执行落实到操作层面，将合规风险发生的概率降到最低。

主要内容：对内部控制相关理论的全面介绍内部控制环境内部控制的实质——风险管理内部控制活动内部审计简介职业舞弊内控的建立和执行萨奥法案及公司治理（一）内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。（二）风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。（三）控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。（四）信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。（五）内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。

内部控制是管理学中的名词，国外较为经典的是 ASB 对内部控制的定义。1972 年，美国审计准则委员会(ASB)所做的《审计准则公告》，该公告循着《证券交易法》的路线进行研究和讨论，对内部控制提出了如下定义:"内部控制是在一定的环境下，单位为了提高经营效率、充分有效地获得和使用各种资源，达到既定管理目标，而在单位内部实施的各种制约和调节的组织、计划、程序和方法。内部控制基本结构：包括控制环境、会计系统、控制程序三个方面。一般来说，企业资金的内部控制体系主要可以分为事前防范，事中控制和事后监督三个环节。事前防范：首先，企业需要建立一套严格的内控规章制度，包括《企业财务管理办法》、《企业预算管理暂行办法》、《资金计划管理办法》、《企业资金授权审批管理办法》等一些与资金管理相关的制度。在企业的资金管理过程中，要合理设置职能部门，明确各部门的职责，各司其职，建立财务控制和职能分离体系。充分考虑不兼容职务和相互分离的制衡要求。各部门、各岗位形成相互制约、相互监督的格局。另外企业还应当建立严格的审批手续，授权批准制度，以减少某些不必要的开支。明确审批人对资金业务的授权批准方式、权限、程序、责任和相关控制措施，规定经办人办理资金业务的职责范围和工作要求。事中控制：事中控制主要体现在保障货币资金安全性、完整性、合法性和效益性资金安全性控制。其范围包括现金、银行存款、其他货币资金、应收应付票据的控制。主要方法有:账实盘点控制、库存限额控制、实物隔离控制等。事后监督：在资金管理过程中，除事前防范，事中控制环节之外，资金的事后监督也是必不可少的环节。在每个会计期间或每项重大经济活动完成之后，内部审计监督部门都应按照有效的监督程序，审计各项经济业务活动，及时发现内部控制的漏洞和薄弱环节;各职能部门也要将本部门在该会计期间或该项经济活动之后的资金变动状况的信息及时地反馈到资金管理部门；及时发现资金的筹集与需求量是否一致，资金结构、比例是否与计划或预算相符，产品的赊销是否严格遵守信用政策，存货的控制是否与指标的一致，人、财、物的使用是否与计划或预算相符，产品的生产是否根据计划或预算合理安排等。这样既保证了资金管理目标的适当性和科学性，也可根据反馈的实际信息，随时采取调整措施，以保证资金的管理更为科学、合理、有效。同时，将各部门的资金管理状况与部门的业绩指标挂钩，做到资金管理的责、权、利相结合，调动资金管理部门和职工的积极性，更好地进行资金管理。拓展资料：企业建立与实施有效的内部控制，应当包括下列要素 :内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。

内控和内审的区别如下：1、概念不同内控是内部控制的简称，指一般公司企业内部的控制运作。内部会计控制是指单位为了提高会计信息质量，保护资产的安全、完整，确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。内审是内部审计的简称，内部审计之父索耶关于内部审计的定义是：对组织中各类业务和控制进行独立评价，以确定是否遵循公认的方针和程序，是否符合规定和标准，是否有效和经济地使用了资源，是否在实现组织目标。2、范围不同内审以财务报告内部控制为主。内审的范围，直接决定着审计的质量、成本和责任，决定着审计的可行性。但是以整个内控作为内审的范围，既不明确，也不好把握，容易产生审计风险，审计的可行性会有问题。3、性质不同内审是企业外部对企业的内控，是会计师事务所对企业内部控制的有效性进行的审计，是一种独立的鉴证业务。内控是企业内部管理层对企业的内控评价，通常情况，授权内审机构对企业内控进行评价，是一种相对独立的服务业务。4、责任主体不同在实施审计工作的基础上对内部控制的有效性发表审计意见，是注册会计师的责任。企业内部控制责任是由企业承担的，而内部控制审计责任是由注册会计师承担的。两种责任的分离决定了企业和注册会计师在分别实施内裤和内审的时候必须按照不同的规则独立完成，两者之间不能相互替代和免除。

马云曾经说过“最大的挑战和突破在于用人，而用人最大的突破在于信任人”，作为董事会主席，马云使用并信任了经营层，在捍卫价值观之余，马云用人的挑战只能用未能突破来形容了。在内控机制与人均失效的状态下，阿里巴巴的诚信风险被曝光也就在情理之中了，只不过外人看来很震撼而已。基于此，李老师在她的经典课程《阿里巴巴的内部控制管理为何失效》中遵循科学和哲学密切结合、中西管理文化相互渗透的原则，对领导哲学的基本问题进行了一次系统阐释。——欢迎进入著名企管专家李绘芳老师的《阿里巴巴的内部控制管理为何失效》课程！培训大纲：李绘芳老师的《阿里巴巴的内部控制管理为何失效》课程内容如下：　　　阿里巴巴应该如何解决上述问题　　从英国石油公司生产事故导致的墨西哥湾漏油事件到丰田的质量门，企业在内部控制上的缺陷会给企业的发展带来致命性打击，在阿里巴巴的欺诈门中，由于马云的世界级公关秀，避免了一次不可预知结果的行业地震。虽然，阿里巴巴已经展开独立调查，也已经将出口通价格上调至2.98万元，反思中，阿里巴巴的内部控制体系应该如何构建呢?

内控五要素及其内容：1、内部环境：内部环境是影响、制约企业内部控制建立与执行各种内部因素的总称，是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。2、风险评估：风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不正确因素并采取应对策略的过程，是实施内部控制的重要环节。风险评估主要包括目标设定，风险识别、风险分析和风险应对。3、控制活动：控制活动是根据风险评估结果、结合风险应对策略采取的确保企业内部控制目标得以实现的方法和手段，是实施内部控制的具体方式。控制活动结合企业具体业务和事项的特点与要求制定，主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。4、信息与沟通：信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息，并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程，是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关的沟通机制等。5、对控制的监督：监督检查是企业对其内部控制的健全性、合理性有效进行监督检查与评估，形成书面报告并做出相应处理的过程，是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行连续性监督检查，对内部控制的某一方面或者某些方面进行专项监督检查，以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查的一项重要内容。

【答案】：B内控评价的内容要有一定的涵盖性。看到这四个选项时，A、C、D都是很常见的制度性内容，涵盖面也广，B中的风险规避评价就显得过于具体。内部控制必须包括内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈以及监督评价与纠正五个要素。

要界定内部控制评价指标，先得界定指标。指标是什么，基本的解释是衡量目标的单位或方法或预期中打算达到的指数、规格、标准, 说明总体数量特征的概念,一般由指标名称和指标数值两部分组成，体现了事物质的规定性和量的规定性两个方面的特点。照此理解，内部控制评价指标就是衡量内部控制目标的单位或方法或预期中打算达到的指数、规格、标准。照此生搬硬套也难以理解内部控制指标到底是什么。不过内部控制评价就是要对有效性进行评价，这点是我国企业内部控制基本规范的基本要求。 如何才能科学地评价内部控制有效性，选择科学的指标体系是整个内部控制评价工作的核心和评价目标实现的关键。理论上讲，构建内部控制评价指标体系，其内容是通过对企业内部控制系统的研究和分析，设计出用于评价的指标体系，其中包括各项指标的名称、内容、标准、权重等。内部控制评价指标要与关键控制点一一对应。评价者应根据内部控制的各个要素设计不同的评价指标，并根据内部控制五要素在内部控制系统中的不同作用分别赋予其不同的权重。 构建内部控制评价指标体系首先要确定体系内的指标有哪些。这一工作说必须严格遵循合理性与可操作性的原则。这么说是相对简单的事，也是没有问题的，但要确定到底哪些指标并不是件容易的事。或许正因如此，实际在评价内部控制的有效性时，通常针对实体的具体情况把评价指标设计成一系列问题，根据问题的答案来评价内部控制的有效性程度。也有把内部控制内容作为内部控制评价指标，还有把关键控制点作为内部控制评价指标的等等来进行评价内部控制的有效性的。这确实是简单易行，但问题、内容、关键控制点终究不可能是内部控制评价指标。指标只反映总体的数量特征，所有指标都要用数字来回答问题，没有用问题回答问题的指标。理论界指出在设计评价指标时应格外关注措施性指标和结果性指标的选择问题。措施性指标(先行指标)是指与各种控制手段相对应的评价指标，如岗位轮换、岗位分离、审批、检查、记录等；而结果性指标(滞后指标)是指针对内部控制的实施效果制定的评价指标，如货款回收率、逾期欠款等。在评价指标的设计过程中，应将措施性指标和结果性指标结合使用，同时注意以下几点：以措施性指标为主，特别是要注重与关键控制手段对应的指标，因为对控制手段的评价将直接有利于内部控制系统的改进；结果性指标应配合措施性指标来采用，在各个重要环节弥补措施性指标综合性不足的缺陷；对于部分业务环节，很难设置措施性指标的，要重点设计结果型指标，来反映内部控制系统运作的效果。 关于内部控制评价指标体系，我国监管部门曾设想内部控制评价指标体系应由业务流程指标、管理流程指标和辅助指标三部分构成。业务流程指标主要包括货币资金、采购销售、成本费用、工程项目、对外投资、担保、高风险业务的内部控制。管理流程指标包括组织结构、人力资源、风险应急机制、授权体系、计算机系统、信息交流反馈等。辅助指标评价包括企业经济性质、经营理念、组织文化、企业文化等因素。早在上世纪九十年代，中天恒认为内部控制评价指标包括基本指标、辅助指标、选择指标。其中，基本指标又分为内部控制的健全性及健全比率、内部控制建立的科学性及科学比率、内部控制建立的有效性及有效比率、内部控制建立的遵循性及遵循比率；辅助指标包括货币资金控制、实物资产控制、对外投资控制、工程项目控制、采购和付款控制、筹资控制、销售与收款控制等；选择指标包括管理当局对内部控制的态度、企业员工对内部控制的态度、企业内部审计对内部控制的态度、企业外部环境对内部控制的影响等。这套指标的设计明显受国有企业绩效考核指标的影响，虽在企业中一度被广泛采用，但现在看来已经过时了。 根据现代内部控制理论研究和内部控制规范要求，内部控制评价就是内部控制设计和执行的有效性进行评价，内部控制评价指标体系的构建应突出如何评价内部控制有效性。简单而言，内部控制评价指标就是内部控制有效率，可简单分为内部控制设计有效率和内部控制执行有效率。具体实施过程中可根据内部控制五要素及其具体内容设计具体的有效率指标。

内部环境，风险评估、控制措施、信息与沟通监督。所谓内部控制风险，就是指影响内部控制功效发挥和目标实现或导致内部控制失效的不确定性。产生内部控制风险的因素很多，总体来讲可以从内部环境，风险评估、控制措施、信息与沟通监督等五大内部控制构成要素进行分析。如企业管理层的管理哲学和经营风格是否与时代相符合、董事会和内部监督机构的设置是否合理、企业内部组织机构设置及职责权限的划分是否清晰人力资源制度是否完善、员工职业道德操守和工作能力与其所承担的工作任务是否匹配；管理层能否准确识别和分析风险的影响因素、合理评估风险发生频率与破坏性；内部控制程序和措施是否恰当；有无畅通的沟通平台和渠道使上下互通信息：有无严格有效地监控、考核评价与监督体系等这些都是影响内部控制风险的因素。一个企业要发挥内部控制功效，就必须从控制和防范内部控制风险开始。拓展资料：1. 执行力度不够是很多企业的内部控制风险产生的因素之一。部分单位虽然存在比较健全的内控制度但不能有效地执行甚至造成贪污、挪用公款等重大经济案件的发生。在中国，上市公司一般具有良好的行业背景，符合中国的产业政策，经营前景广阔，内控制度比较健全。但由于管理体制、企业机制等方面的原因，一些陈旧的管理理念、员工的思维观念等还在一定的时间和范围内产生惯性”作用，这是造成中国企业内部控制执行不力的重要原因之一。2. 要确保内部控制功效的发挥就必须要有完善的公司治理结构。从定意义上来说治理结构不完善是导致我国企业内部控制风险的最关键因素，具体表现在：责任、权利划分不明确董事、监事、经理三权合一，董事会不能发挥应有的作用；管理者在内部控制中起着关键性作用但部分企业经营者缺乏现代管理理念，把管理与独裁混为一谈，风险防范意识薄弱，管理粗放，任人唯亲，滥用职权，疏于内部监督，特别是在关键控制环节和重要岗位随意安排亲信造成企业内控制度的缺失或形同虚设；激励约束和利益制衡关系混乱，没有形成一个完善的约束、监督、激励机制，经营者的权利大于责任，内部动力和外部压力较小，企业管理高层大权独揽又难以控制，没有相应的组织或机构进行监督制约，随时面临着失控的局面。在中国“三资企业内部控制效果好于其他形式企业的内部控制效果，其原因值得业内思考探讨。3. 在企业经营活动中，良好的信息系统应能确保组织中的每个人都能清楚地知道所承担的特定责任和任务。经营者需要了解相关企业的经营状况，了解市场的发展变化，同时也应该通过财务报告等形式向社会提供必要的信息。企业应建立良好的适应企业发展的信息系统，这样才有助于提高企业内部控制的效率。

内部控制评价流程 内部控制评价流程，就是内部控制评价工作从开始到结束的基本过程。国际上权威的观点认为评价一个内部控制体系本身就是一个过程，在这个过程中应有一套规程以及其一些内在的基本要素。内部控制评价流程到底包括哪些基本要素，在理论界和实务界认识是不同的，做法也是不一样的，也因评价主体和内容的不同而不同。管理层自我评估和审计机构评价流程会略有不同。基于财务报告内部控制评价和基于全面内部控制评价的流程也不可能完全一样。我国《企业内部控制评价指引》要求企业应当按照内部控制评价办法规定的程序，有序开展内部控制评价。内部控制评价程序一般包括：制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。这是我国企业内部控制评价工作的法定程序，是必须要执行的最基本的程序。中天恒3C框架把内部控制评价流程分为评价准备、评价实施、评价报告三个阶段，每个阶段又可细分若干内容。企业应当根据内部控制评价结果和整改情况，编制内部控制评价报告。内部控制评价报告至少应当包括下列内容：（1）组织实施内部控制评价的总体情况；（2）内部控制责任主体的声明；（3）内部控制评价的范围和内容；（4）内部控制评价的标准和依据；（5）内部控制评价的程序和方法；（6）内部控制重大缺陷及其认定情况；（7）内部控制重大缺陷的整改措施及责任追究情况；（8）内部控制有效性的结论；存在一个或多个内部控制重大缺陷的，应当作出内部控制无效的结论。《深圳证券交易所上市公司内部控制指引》自我评价报告至少应包括以下内容：（1）对照本指引及有关规定，说明公司内部控制制度是否建立健全和有效运行，是否存在缺陷；（2）说明本指引重点关注的控制活动的自查和评估情况；（3）说明内部控制缺陷和异常事项的改进措施（如适用）；（4）说明上一年度的内部控制缺陷及异常事项的改善进展情况（如适用）《上海证券交易所上市公司内部控制指引》公司内部控制自我评估报告至少应包括如下内容：（1）内控制度是否建立健全；（2）内控制度是否有效实施；（3）内部控制检查监督工作的情况；（4）内控制度及其实施过程中出现的重大风险及其处理情况；（5）对本年度内部控制检查监督工作计划完成情况的评价；（6）完善内控制度的有关措施；（7）下一年度内部控制有关工作计划

　　时光荏苒，白驹过隙，一段时间的工作已经结束了，回顾这段时间的工作，相信你有很多感想吧，这时候，最关键的工作总结怎么能落下！那么要如何写呢？以下是我为大家整理的医院单位内部控制基础性评价工作总结，欢迎大家分享。 　　医院单位内部控制基础性评价工作总结 篇1 　　为提高行政事业单位管理水平，严肃和规范财经秩序，有效防范舞弊和预防腐败，推进服务型政府建设。财政部20xx年出台了《行政事业单位内部控制规范(试行)》、20xx年发布了《财政部关于全面推进行政事业单位内部控制建设的指导意见》、20xx年发布了《关于开展行政事业单位内部控制基础性评价工作的通知》。这些意见或办法，对改进公共服务的质量和效率，“把权力关进制度的笼子里”，加强廉政风险防控机制建设，都具有重要意义。 　　内部控制是行政事业单位为实现控制目标，通过制定制度、实施措施和执行程序，对经济活动的风险进行防范和管控。如何将内部控制的基本原理与检验检疫部门的实际情况相结合，并将制衡机制嵌入到内部管理制度中，是我们需要继续加强的工作。为此，我们应当以本次内部控制基础性评价为契机，全力推动内部控制建设。 　　加强组织领导，建立联合推进的工作机制。检验检疫行政事业单位要充分认识内控工作的重要性，切实加强组织领导，建立有效的工作机制，“一把手”负总责，亲自抓内控工作，并将其列入领导班子重要议事日程来统筹安排，研究制定切实可行的内控规范实施方案并严格加以落实，努力形成“领导模范带头，人人遵守内控”和“内控面前无例外”的内控工作氛围和机制。单位内部的相关职能部门特别是财务、纪检监察部门要对内控的贯彻实施工作负责，统筹部署，相互配合，联合推进，扎实做好宣传、培训、指导等各项工作。其他部门要积极配合主动作为，将自身的业务管理融入到内部控制范围内，审视管理职能依据、业务流程和程序、成果输出等，形成权力制约的管理闭环，全面推动检验检疫内部控制建设。 　　以评促建，充分发挥两表一图、质量体系作用。检验检疫行政事业单位要按照内控基础性评价的文件要求，在做好基础性评价的基础上，按照评价指标评分表的具体情况，结合自身实际情况，有序推进内控建设，抓好建立健全内部管理制度、实施业务流程再造、强化信息系统建设、定期开展内控自我评价等重要环节，把内控规范的各项制度要求逐项落实到位。前些年，有些单位通过建立两表一图、健全内部质量体系，积累了一些内部控制建设成果，在借鉴近期反腐败的经验做法基础上，单位层面上着重在三个方面形成制衡机制：一是建立健全集体研究、专家论证和技术咨询相结合的议事决策机制。二是完善单位经济活动决策、执行和监督相分离的工作机制，建立不相容岗位相互分离、内部授权审批控制等控制机制，用制度管人、管事、管钱，筑牢拒腐防变的制度防线;三是建立预决算、政府采购、资产管理等部门和岗位间的.沟通协调机制，形成管控合力，确保资产的合理配置和有效使用。 　　顺势应变，持续推动内部控制的建设。建立健全检验检疫行政事业单位内部控制是一个循序渐进的过程，需要统筹规划、分步实施、渐进推进，因此，不可能一蹴而就，也不可能建成后就故步自封，它应该是一个开放、动态、循环的系统工程，必须随着形势任务要求的变化、政策法规的调整、单位内部管理风格的变化以及领导对风险的承受程度，而进行适时适度的调整，单位层面的内部控制如此，业务层面的内部控制也是如此。特别是业务层面的内部控制，应当充分借鉴权威部门如各级纪委发布的警示或巡视通报以及审计署审计报告，及时查找和分析自身管理中的业务流程或环节上的不足和漏洞，补足短板防范风险，内部控制建设永远在路上。 　　统分结合，正确处理好标准化和个性化的关系。虽然各检验检疫行政事业单位开展的经济活动有较大的差异，但其管理活动的本质有许多相同或相似的地方，因此内控建设的模块化、标准化有其实践的基础。基础性评价指标评分表也给我们提供了内控建设标准化样本通道，比如内部控制建设启动、单位主要负责人承担内部控制建立与实施责任、不相容岗位与职责分离控制、预算业务管理控制、收支业务管理控制、政府采购业务管理控制、资产管理控制、建设项目管理控制、合同管理控制等，虽然各单位具体做法上有些差异，主要体现在控制环节由不同部门控制、控制流程有长短外，其主要的管控思路和措施基本上还是一脉相承的。个性化更多地体现在结合自身的情况，对相关制度做相应的调整。因此，在检验检疫管理类型相似的单位，建立标准化内控是可行和有效的。 　　强化内外监督，保证内控工作顺利开展。内外监督是内控建设的要素之一，也是内控得以贯彻执行的重要保障机制。检验检疫部门要建立健全内部监督制度，明确各相关部门在内部监督中的职责权限，对内部控制建立与实施情况进行内部监督检查和自我评价，内部监督部门与内部控制建立、实施部门保持相对独立。财务、纪检部门要对单位内部控制建立和实施及评价情况进行监督检查，适时有针对性地提出检查意见和建议，并督促进行整改。要充分发挥财政、审计、专业机构和社会公众，强化对检验检疫行政事业单位内控执行效果的监督，将其纳入政务公开的范围内，促使检验检疫部门不断完善内控制度体系建设，提高内控管理水平。 　　医院单位内部控制基础性评价工作总结 篇2 　　为提升内部管理水平、规范内部权力运行、促进依法行政、推进廉政建设，青岛交通运输委实施五项措施，强化内部控制建设。 　　一是成立内部控制领导小组，由主要负责人任组长，定期召开内部控制专题会议，调度工作进展情况，解决工作中遇到的问题和困难。各级各部门各司其职，上下联动，通力配合，积极推进。 　　二是组织内部控制业务培训，做好国家政策宣贯，对单位内部控制拟实现的目标和采取的措施、各部门在内控实施过程中的职责等进行专题培训。编制《内部控制手册》，做好宣传培训工作。 　　三是开展内部控制基础性评价工作，坚持“以评促建”，按照内控基础性评价内容，逐条梳理，对发现的不足之处和薄弱环节，有针对性地构建内控体系。 　　四是加强单位层面内部控制建设，根据工作职责，开展业务梳理，开展内部控制风险评估，优化再造业务流程，建立权力运行的监督及考评机制，同时健全内部控制信息系统，努力实现信息化控制。 　　五是加强业务层面内部控制，建立健全预算管理、收支管理、政府采购管理、资产管理、建设项目管理、合同管理等业务事项相关制度，形成常态化工作模式。 　　医院单位内部控制基础性评价工作总结 篇3 　　10月21日，省财政厅在《关于全面推进全省行政事业单位内部控制建设实施工作的意见》的基础上，再次下发《关于开展行政事业单位内部控制基础性评价工作的实施意见》，决定通过“以评促建”，推动全省行政事业单位在20xx年底前完成内部控制建立与实施工作。 　　针对一些单位对内部控制建设重视不够，风险防范意识薄弱，内部控制制度有待进一步完善;一些单位虽建立了相对完善的内部控制制度，但缺乏有效的执行手段和措施，相关规定要求不能落到实处等实际情况，省财政厅于8月份出台《关于全面推进全省行政事业单位内部控制建设实施工作的意见》，要求全省行政事业单位按照全面性、重要性、制衡性、适应性四项原则，建立健全内部控制体系，强化内部流程控制;建立内部控制报告制度，促进内部控制信息公开;推进内部控制信息化建设，确保制度落到实处;建立健全内部控制的监督检查和自我评价制度，从而实现确保经济活动合法合规，确保国有资产安全和使用有效，确保财务信息真实完整，有效防范舞弊和预防腐败的工作目标。 　　省财政厅明确要求，在内部控制建设实施工作中，各级行政事业单位必须建立“一把手”负责制，成立内控领导机构，单独设置内部控制职能部门或确定内部控制牵头部门，明确各个部门、岗位和相关工作人员的分工和责任，各部门各岗位要积极协调配合，充分运用现代技术手段，查找单位经济活动风险，制定风险应对策略，同时由单位审计部门或纪检监察部门牵头定期开展本单位内部控制监督检查和自我评价工作，形成《单位内部控制规范手册》，全力按时推进。已经建立并实施内部控制的单位，应当对本单位内部控制制度的全面性、重要性、制衡性、适应性和有效性进行自我评价，并针对存在的问题抓好修订整改，进一步健全制度，确保内部控制有效实施;尚未建立内部控制或内部控制制度不健全的单位，必须于20xx年底前完成内部控制建立和实施工作。 　　为确保行政事业单位内部控制建设全面推进，各市财政局、各部门应当于9月中旬全面启动本地区(部门)单位内部控制基础性评价工作，研究制订实施方案，广泛动员、精心组织所辖各单位积极开展内部控制基础性评价工作。各单位应将包括评价得分、扣分情况、特别说明项及下一步工作安排等内容在内的内部控制基础性评价报告向单位主要负责人汇报，以明确下一步单位内部控制建设的重点和改进方向，确保在20xx年底前顺利完成内部控制建立与实施工作。对在评价过程中弄虚作假、评价结果不真实的单位，一经查实，将严肃追究相关单位和人员的责任。

从内部控制评价本身以及目前的发展情况来看，主要存在详细评价法和风险基础评价法两种方法。详细评价法在《企业内部控制——整合框架》中，COSO指出，确定某一内部控制系统是否有效是一种在评估五个要素是否存在以及是否有效发挥作用基础上的主观判断，这些要素也是有效内部控制的标准。COSO还指出，认定一个主体的企业风险管理是否“有效”，是在对八个构成要素是否存在和有效运行进行评估的基础之上所作的判断，构成要素也是判定企业风险管理有效性的标准。在美国证券交易委员会2003年6月通过的实施SOX法案404节的规则（SEC，2003）以及后来发布的管理层评价指南中，都强调内部控制评价的程序必须足以既能评价财务报告内部控制的设计，又能测试运行的有效性。因此，遵循这个思路，很多企业和事务所都曾经采用过详细评价法。这种方法的基本思路是：以内部控制框架或标准为参照物，根据内部控制框架的构成要素是否存在评价内部控制的设计有效性，测试内部控制的运行有效性，最后综合设计和运行的评价对内部控制的有效性做出总体评价，评估内部控制目标实现的风险，判断是否存在重大漏洞（materialweaknesses，MW），确定内部控制是否有效。风险基础评价法企业内部控制的另一种思路和方法不是从控制到风险，而是从风险到控制，即从内部控制相关目标实现的风险到内部控制。首先，要评估相关目标实现的风险；其次，识别和确定企业充分应对这些风险的内部控制是否存在，即评价内部控制的设计应对相关目标实现风险的有效性；第三，识别和确定内部控制运行有效性的证据，评价现有的控制是否得到了有效的运行；最后，对控制缺陷进行评估，判定是否构成实质性漏洞，确定内部控制是否有效。对于不同的目标来说，目标风险的含义、内部控制重大漏洞的含义是不相同的，在评价每一类目标时都需要做具体设定。《企业内部控制评价指引》第十五条规定，内部控制评价工作组对被评价单位进行现场测试时，可以单独或者综合运用个别访问、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法，充分收集被评价单位内部控制设计和运行是否有效的证据，按照评价的具体内容，如实填写评价工作底稿，研究分析内部控制缺陷。1.个别访问法个别访问法主要用于了解公司内部控制的现状，在企业层面评价及业务层面评价的了解阶段经常使用。访问前应根据内部控制评价需求形成访谈提纲，撰写访问纪要，记录访问的内容。为了保证访谈结果的真实性，应尽量访谈不同岗位的人员以获得更可靠的证据。如分别访问人力资源部主管和基层员工，公司是否建立了员工培训长效机制，培训是否能满足员工和业务岗位需要？2.调查问卷法调查问卷法主要用于企业层面评价。调查问卷应尽量扩大对象范围，包括企业各个层级员工，应注意事先保密性，题目尽量简单易答（如答案只需为“是”、“否”、“有”、“没有”等等）。比如你对企业的核心价值观是否认同？你对企业未来的发展是否有信心？3．穿行测试法穿行测试法是指在内部控制流程中任意选取一笔交易作为样本，追踪该交易从最初起源直到最终在财务报表或其他经营管理报告中反映出来的过程，即该流程从起点到终点的全过程，以此了解控制措施设计的有效性，并识别出关键控制点。如针对销售交易，选取一批订单，追踪从订单处理一－核准信用状况及赊销条款一－填写订单并准备发货一－编制货运单据一－订单运送/递送追踪至客户或由客户提货－一开具销售发票一－复核发票的准确性并邮寄/送至客户一－生成销售明细账一－汇总销售明细账，并过账至总账和应收账款明细账等交易的整个流程，考虑之前对相关控制的了解是否正确和完整，并确定相关控制是否得到执行。4．抽样法抽样法分为随机抽样和其他抽样。随机抽样是指按随机原则从样本库中抽取一定数量的样本；其他抽样是指人工任意选取或按某一特定标准从样本库中抽取一定数量的样本。使用抽样法时首先要确定样本库的完整性，即样本库应包含符合控制测试的所有样本；其次要确定所抽取样本的充分性，即样本的数量应当能检验所测试的控制点的有效性；最后要确定所抽取样本的适当性，即获取的证据应当与所测试控制点的设计和运行相关，并能可靠地反映控制的实际运行情况。5.实地查验法实地查验法主要针对业务层面控制，它通过使用统一的测试工作表，与实际的业务、财务单证进行核对的方法进行控制测试。如实地盘点某种存货。6.比较分析法比较分析法是指通过数据分析，识别评价关注点的方法。数据分析可以是与历史数据、行业（公司）标准数据或行业最优数据等进行比较。比如针对具体客户的应收账款周转率进行横向或纵向比较，分析存在异常的应收客户款，进而对这些客户的赊销管理控制进行检查。7．专题讨论法专题讨论法主要是集合有关专业人员就内部控制执行情况或控制问题进行分析，既可以是控制评价的手段，也是形成缺陷整改方案的途径。对于同时涉及财务、业务、信息技术等方面的控制缺陷，往往需要由内部控制管理部门组织召开专题讨论会议，综合内部各机构、各方面的意见，研究确定缺陷整改方案。在实际评价工作中，以上这些方法可以配合使用。此外，还可以使用观察、检查、重新执行等方法，也可以利用信息系统开发检查方法，或利用实际工作和检查测试经验。对于企业通过系统采用自动控制、预防控制的，应在方法上注意与人工控制、发现性控制的区别。

1、内部环境：内部环境是影响、制约企业内部控制建立与执行各种内部因素的总称，是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。2、风险评估：风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不正确因素并采取应对策略的过程，是实施内部控制的重要环节。风险评估主要包括目标设定，风险识别、风险分析和风险应对。3、控制活动：控制活动是根据风险评估结果、结合风险应对策略采取的确保企业内部控制目标得以实现的方法和手段，是实施内部控制的具体方式。控制活动结合企业具体业务和事项的特点与要求制定，主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。4、信息与沟通：信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息，并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程，是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关的沟通机制等。5、对控制的监督：监督检查是企业对其内部控制的健全性、合理性有效进行监督检查与评估，形成书面报告并做出相应处理的过程，是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行连续性监督检查，对内部控制的某一方面或者某些方面进行专项监督检查，以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查的一项重要内容。扩展资料：五要素之间的关系：内部环境是基础，是企业建设内部控制的土壤，是一切内控制度、流程、控制点得以实施的根本条件。一个企业内控好坏，首先应对其内控环境进行评价，如果环境不好，就需要更仔细和深入的进行建设，换句话说，如果环境建设得好，具备良好的风险意识和内控文化，即使一些小方面存在控制不足，也并不重要。风险评估、控制活动、信息沟通。这是内控体系核心三个环节。监督检查是使内部控制成为闭环的重要组成部分。缺乏这个环节内控工作就不是一个PDCA循环。参考资料来源：百度百科-内部控制

企业内部控制评价是对内部控制执行有效性的检测，目前我国的内部控制评价标准体系尚未建立。今年3月，财政部发布了财会便(2007)7号关于印发《企业内部控制规范-基本规范》和17项具体规范(征求意见稿)的通知，其目的在于推动国内上市公司实行内部控制自我评价制度和注册会计师审计制度，填补企业内部控制标准的空白，从而为建立企业内部控制评价体系打下基础。在实际审计工作中，对被审计单位企业的内部控制进行评价，必须要有一套客观可行的基本参照标准。这套标准不仅可为企业自我评估和改进其内部控制以及注册会计师发表评价意见提供依据，还可以为各方面的沟通与理解提供统一的基础。我国在内部会计控制的建设与完善方面虽已进入起步阶段，但有关内部会计控制的标准和评价体系较为薄弱，制约了企业内部控制的有效执行。因此，建立一套完善的、符合实际的、具有可操作性的企业内部控制评价体系已势在必行。内部控制评价体系框架研究、制定一套具有统一性、公认性和完善性，既符合实际又具有可操作性的评价标准体系，应从目标定位、内容范围以及设置方式等方面来综合考虑，既可以从企业管理与控制的目标入手，也可以从内部控制要素入手。但无论怎样，企业内部控制评价标准都可以分为一般标准和具体标准两部分，一般标准以具体标准为基础，同时也是具体标准的升华，二者相辅相成，缺一不可，共同构成一个完整的评价体系。这里所说的一般标准大致包括3方面，即完整性、合理性、有效性。具体标准由内部控制要素评价标准和作业层级评价标准两部分组成，其中要素评价标准可分为5个方面，即控制环境、风险评估、控制活动、信息与沟通、监督；作业层级评价标准因其繁琐复杂，难以穷尽，如以生产性企业为例进行框架构建，可分为5个业务循环，即销售业务循环、购货业务循环、生产业务循环、薪金业务循环和理财业务循环。在内部控制评价的具体标准中，要素评价标准以作业层级评价标准为基础。一般标准测试的3大方面首先是完整性。企业内部控制是否完整是评价一般标准中首要的一条，同时又是基础。若内部控制的完整性都达不到，则内部控制的合理性与有效性就无从谈起了。从系统的观点出发，可以从企业资源利用角度去审视：应有“人力资源控制系统、物力资源控制系统、财力资源控制系统、信息资源控制系统”；从经营环节角度去审视：应有“供应环节控制系统、生产环节控制系统、销售环节控制系统”；等等。在对内部控制的完整性作出判断时，还应当考虑到企业经营规模及业务复杂程度的影响。一般情况下，企业经营规模愈大，业务复杂程度就愈高，对内部控制的完整性要求也愈高。其次是合理性。企业设置内部控制切忌照抄照搬，因此应当考虑企业内控设计和执行时的适应性和经济性。因为，企业所处行业、组织规模、交易性质、经济技术条件、人员素质等方面存在着很大的差异，不同的企业就应当根据其不同的特点设置内部控制制度。在对某一企业评价其内部控制的适用性时，要注意控制点的设置是否合理，有没有安排过多或不必要的控制点；在每一个需要控制的地方是否都建立了控制环节；控制职能是否划分清楚；人员间的分工和牵制是否恰当，既不能分工过细，又能起到相互牵制的作用。同时，内部控制的适用性要以经济性为限制条件。第三是有效性。企业内部控制的有效性应该体现在是否能为提高经营效益、提供可靠财务报告和遵循法律法规方面提供合理保证，有效性是内部控制的精髓。在内部控制评价的3个一般标准中，内部控制的有效性以其完整性与合理性为基础，内部控制的完整性与合理性则以其有效性为目的。在对企业内控制度的有效性进行审核评价时，要注意内部控制不仅仅需要在总体上是有效的，而且需要各项具体制度也要有明确的目的并发挥其自身的作用。要审核内部控制系统是否相互协调，自相矛盾；是否顾此失彼、相互制约；是否有利于整体功能的发挥。要关注内部控制是否适度，如果过严则会使管理活动失去活力，影响相关方积极性的发挥；过宽又会引起运行的机制失调，达不到控制目的。具体标准测试的5大要素在对内控制度进行评价时，只有先从操作性较强的具体标准入手，对具体内控制度的设计与运行有了认识之后，才能从整体上对企业内部控制的完整、合理、有效作出判断。对具体标准的评价方法常用的有“询问、观察、检查、重新执行”。企业内部控制评价可以按下列步骤：首先是企业控制环境。以《上市公司内部控制指引》为依据，对企业进行测评。主要有：企业治理结构是否完善，董事会、监事会和股东大会等管理架构是否合法运作和科学决策；是否建立有效的激励约束机制和树立风险防范意识；企业管理层及业务环节是否开展内控培训，让内部风险防范成为高管的共识；是否培育良好的企业精神和内部控制文化，创造全体职工充分了解并履行职责的环境；企业高管人员和采购人员是否签订诚信承诺书，对所有的重要原材料及设备供应商，在购销活动中首先签订阳光协议，要求其操作过程透明公开，禁止商业贿赂等行为。其次是企业风险。企业管理层应对影响企业目标实现的内、外部各种风险进行分析，考虑其可能性和影响程度，制定必要的对策。在对企业风险防范作测评时，应重点关注企业是否建立完整的风险评估体系，是否建立审计委员和风险管理部门，是否对经营风险、财务风险、市场风险、政策法规风险和道德风险等进行持续监控；是否对已发现的企业各类风险有控制措施，如内控制度执行情况的检查和监督，以及相关制度是否向子公司延伸，以确保子公司的经营安全。同时，还要关注对相关业务项目及已知风险点是否进行定期检查评估、提示及完善，如在日常经营风险管理中对“重大采购二次询价”，建立“不合格供应黑名单”是否有实时监控。是否对客户建立资信信息档案、是否定期梳理与公司发展战略不符的业务或项目等等。第三是企业控制活动。企业管理层为确保风险对策有效执行和落实所采取的措施和程序，主要包括批准、授权、验证、协调、复核、定期盘点、记录核对、财产的保护、职责的分离、绩效考核等内容。在对企业控制活动测试时，要重点审核组织机构方面采取的控制活动和内控制度方面采取的控制活动。在组织结构方面重点审核：机构、岗位及职责权限是否合理设置和分工，不相容职务是否相互分离，是否成立相关法律事务部门和职能，对采购与验收等环节是否设置相互监督制度，做到人员分离。企业是否把业务流程作为内部控制制度建设的重点，设置关键控制点和反馈系统。在内控制度建设方面重点审核：企业是否制定了董事会的议事规则、总经理事权规则、财务管理制度、采购管理制度、投资管理制度、合同管理制度、子公司管理制度、内控检查监督制度等。第四是企业信息与沟通。在对企业信息活动测试时，要重点审核公司是否已制定公司内部信息和外部信息的管理政策，确保信息能够准确传递，确保董事会、监事会、高级管理人员及内部审计部门及时了解公司及其控股子公司的经营和风险状况，确保各类风险隐患和内部控制缺陷得到妥善处理；公司的日常业务包括资产、财务管理等是否实行流程表单化管理和建立ERP系统。第五是企业检查与监督。在对企业该项活动测试时，要重点审核公司是否已制定了内部控制检查监督法，该项工作是否在董事会或审计委员会直接领导下，有风险管理部门或审计部门具体负责实施，并有相关制度。如：基建项目是否有竣工决算审计制度、主要领导的离任是否实施责任审计，重大投资、担保、抵押、关联交易是否建立审核会签制度；以及是否有对公司重要物资、设备、原材料定期盘点和不定期的抽查制度，对公司现金、银行账户的抽查制度等。综上所述，注册会计师对企业内部控制作出评价，包括被评价的企业内控制度是否符合我国有关法律法规和证券监管部门的要求，是否对企业重大风险、严重管理舞弊及重要流程错误等方面有控制和防范作用等，都有赖于建立一个完善的企业内部控制评价标准体系。相信通过有关部门的高度重视和实践的积累，一套比较成熟的、适合中国国情的企业内部控制评价标准体系不久将会建立。

内部控制评价方式，是指内部控制评价工作的基本形式，是解决内部控制评价工作到底如何进行的问题。关于内部控制评价工作到底如何进行，从内部控制评价本身以及目前的发展情况来看，主要存在详细全面评价和风险导向评价两种方式。 ◎详细全面评价。详细全面评价，就是以内部控制框架或标准为参照物，根据内部控制框架的构成要素是否存在，评价内部控制的设计有效性；然后，测试内部控制的运行有效性；最后，综合设计和运行的评价对内部控制的有效性做出总体评价，评估内部控制目标实现的风险，判断是否存在实质性漏洞，确定内部控制是否有效。显然，详细全面评价是一种传统的内部控制评价方式，企业最初进行内部控制建设或日常的评价中应用较多，主要是采用“内部控制调查问卷”和符合性测试，对企业已经存在的内部控制进行评价，评价报告中的建议也是“审核数豆子的人是否将豆子数得一粒不差”。这种方式的特点是从控制到风险，即从内部控制到相关目标实现的风险，比较适合用于内部控制的建立和保持，而对评价内部控制的有效性并不十分恰当，存在着成本高、效率低、结论不可靠性等不足。根据内部控制框架或标准评价内部控制本身并没有错，但是，内部控制的框架或标准本身是一个通用的框架，更多地关注内部控制的“What and Why”，尽管这些框架或标准提供了评价有效性的标准，但不够细致，不足以说明如何完成内部控制有效性的评价。 ◎风险导向评价。风险导向评价，就是以风险为导向，首先，要评估相关目标实现的风险；其次，识别和确定组织充分应对这些风险的内部控制是否存在，即评价内部控制的设计应对相关目标实现风险的有效性；第三，识别和确定内部控制运行有效性的证据，评价现有的控制是否得到了有效的运行；最后，对控制缺陷进行评估，判定是否构成实质性漏洞，确定内部控制是否有效。这种方式是从风险到控制，即从内部控制相关目标实现的风险到内部控制，充分体现了“自上而下，风险基础”的理念。“自上而下”方法由评估组织整体层级的控制开始，然后到具体作业层级控制的测试，主要体现在：从财务报表整体开始，然后到账户、披露；从公司层面的控制开始，然后到活动层面的控制。“风险基础”主要体现在：以评估控制目标实现的风险为起点；关注重要的财务报告和披露风险与问题；仅评价充分应对风险的控制；证据的获取和场所的选择根据风险评估的结果；评价结论（内部控制是否有效）也是风险基础的，判断有效与否是根据内部控制是否相当可能没有防止或发现财务报表中的重要错报。风险导向评价方式可以充分考虑企业特定的情况，避免与内部控制框架的简单核对，具有更好的成本效益性和更广泛的适用性及灵活性；关注最重要的风险，提高了评价的成本效益和效率。不过这种方式与详细全面评价根据一个确定的框架来评价相比需要更高程度的专业判断。 风险导向评价是一种现代的内部控制评价方式，要求评价人员改变传统的评价模式，把评价的起点放在关注企业发展战略和识别企业业务流程的风险上，分析风险，并提出控制风险的建议和方法。特别需要指出，评价内部控制并非为了控制本身，而应针对企业经营过程中可能面临的风险。在风险导向评价方式下，评价人员更为关心的是下列问题：与控制相关的目标是什么？这种控制要解决的问题是什么？这种控制是否对被审计单位的经营活动有益？是否存在重复控制？什么样的风险水平是可以接受的？控制的效果是否影响管理当局决策？风险为导向评价方式下，评价人员大多采用内部控制自评（CSA）、内部控制矩阵法、利用网络信息开展动态评估。 从目前的现状以及未来国际发展趋势来看，内部控制评价基本上都趋向于采用风险导向评价方式。美国证券交易委员会和公共公司会计监督委员会2007年分别发布的管理层报告内部控制的指南（SEC，2007）和内部控制审计准则（PCAOB，2007）都采用了这一方式，英国、日本、加拿大等国的上市公司的内部控制年度评价也采用了风险导向评价方式。日本内部控制评价与审计准则：采用一种自上而下的重视风险的方法，即着眼于与财务报告相关重要虚假记载相联系的风险，对业务流程相关的内部控制进行评价，具体策略：运用自上而下的风险方法；内部控制缺陷的分类，将内部控制的缺陷区分为“重要缺陷”和“缺陷”两类；不采用直接业务报告的做法；内部控制审计与财务报表审计一并实施；内部控制审计报告与财务报表审计报告一并编制等。在我国拟在建立以风险防范和增加价值为评价导向、以五大要素（控制环境、风险评估、控制活动、信息与沟通、内部监督）为核心评价内容、以控制标准和评价标准为评估标尺的内控自我评价体系。内部控制评价应当以风险评估为基础，根据风险发生的可能性和对企业单个或整体控制目标造成的影响程度来确定需要评价的重点业务单元、重要业务领域或流程环节。

内部控制检查与评价业务流程 1. 目标 通过规范内部控制的检查与评价工作流程，确保检查评价工作按规定程序和适当授权进行，实现预期目标；确保检查评价工作的方法和标准一致，减少检查评价工作的随意性；确保集团公司和企业在年度财务决算中恰当披露内部控制制度执行情况，符合国家有关法律法规和外部监管机构的要求，并促进各项内部控制制度的不断改进、完善和严格执行。 2. 风险 由于检查与评价工作流程设计不合理或控制不当，可能导致对内部控制制度及执行情况评价不恰当；可能导致各项内部控制制度的检查评价工作存在随意性；可能导致年度财务决算对内部控制制度的执行情况对外披露的信息失当而受到外部监管机构的处罚。 3. 工作流程步骤与控制点 3.1 成立和确定检查评价领导小组和工作组 ★3.1.1 企业（或总部）应当成立内部控制检查评价工作领导小组（以下简称“检评领导小组”），组长由主要负责人担任，副组长由总会计师/分管财务领导担任，成员由财务、审计、人事、监察、销售、采购等部门的主要负责人组成。 ★3.1.2 检评领导小组应当根据实际情况，按照成本和效益原则，确定或组建内部控制检查评价工作组（以下简称“检评组”）。检评组可以设在（或授权）财务或审计部门，也可另行组成由财务、审计、人事、监察等有关部门相关人员参加的检评组，组长可由审计部门负责人担任。 3.2 制定检查评价工作计划 3.2.1 检评组每年年初根据本流程规定和检评领导小组的要求，编制内部会计控制检查评价工作计划，具体明确各类业务定期抽查的时间（按季或半年或年进行抽查）、抽查样本量的比例（5%～15%）以及随机抽查的方法，明确检查人员的分工和各有关部门的配合责任，以及完成检评工作的时间目标和要求。 ★3.2.2 检评组将检评工作计划报总会计师/分管财务领导审阅后，提交检评领导小组审定。 3.3 实施检查和计算得分 3.3.1 检评组人员根据工作计划，按规定的抽样比例和方法，随机抽取各类业务的样本。同时依据各自的分工，对所抽取的业务样本控制点，按照规范的业务流程表中控制点和不相容职务/岗位分离及授权等要求，实施符合性测试。 ★3.3.2 检评组人员将检查测试情况按每笔业务逐笔如实进行记录（包括抽查时间、抽查方法、抽查的具体业务合同或凭证编号、检查测试得分结果等），建立检查评价工作底稿，签字后交检评组负责人或其授权人员审核签字。 3.3.3 对检查测试中发现控制点缺失或控制点虽然存在但未按规定实施控制的，一律按扣减法扣减该控制点的权重得分。每笔业务控制点权重总分为100分，扣除扣减分数后即为该笔业务内部会计控制执行的实际得分。 3.3.4 同类业务逐笔得分相加除以笔数即可得出该类业务内部控制执行情况的实际得分。各类业务简单平均得分相加除以类别数即可计算出全部业务的内部控制执行情况的实际综合得分。 3.4 编写检查评价报告 3.4.1 检查人员根据抽查业务的内部控制检查测试的得分情况，可以对各类业务的内部控制执行情况做出定量和定性的评价，也可对全部业务内部控制执行总体情况做出定量和定性的综合评价。 3.4.2 凡内部控制检查测试平均得分在95分(含)以上的，且在实际执行中未出现一般性问题或实质性问题，内部控制执行情况可认定为“无疏漏”或者存在“轻微疏漏”，执行情况可评价为好；在85-94分（含）之间，且在实际执行中未出现一般性问题或实质性问题，可认定为存在“一般疏漏”，执行情况可评价为较好；在70-84分（含）之间，且在实际执行中未出现实质性问题，可认定为存在“一般缺陷”，执行情况可评价为一般；在70分以下，不管在实际执行中是否出现一般性问题或实质性问题，可认定为存在“重大缺陷”，执行情况可评价为差。及时检查测试平均得分在70分（含）以上，但在实际执行中发生了一般性问题或实质性问题，则相应认定为存在“一般缺陷”或“重大缺陷”。 3.4.3 检评组根据内部控制业务检查结果情况，编写《内部控制检查评价报告》。检查评价报告的主要内容包括:（1）检查评价工作的组织开展情况；（二）检查样本的抽取方法和测试结果情况；（三）内部控制执行情况的具体分析；（四）加强改进内部控制的意见和建议。检查评价报告要有定性和定量分析，以数据和事实为依据。 ★3.4.4 检评组负责人对各检查人员的检查工作底稿和扣（计）分情况以及《内部控制检查评价报告》进行审核修改并签字，报分管内控领导/总会计师审阅。 3.5 审定上报检查评价结果 3.5.1 检评组将内部控制检查情况和初步评价意见向内部控制检评领导小组汇报，如实反映检查测试结果和定性定量评价意见，并将《内部控制检查评价报告》报领导小组审定。 ★3.5.2 检评领导小组审议内部控制检评结果，并对存在的缺陷和问题，以及检评组提出的意见和措施予以研究，形成具体改进措施贯彻落实。 ★3.5.3 将经审定的《内部控制检查评价报告》和有关业务内部控制检查得分情况汇总表一并上报集团公司内控办公室备案，或对外发布。 3.6 考核奖惩 3.6.1 每年年度终了后，检评组应当根据全年检评综合得分及评价情况（按季检查的为4次平均得分，按半年检查的为2次平均得分，按年检查的为1次平均得分）提出内部控制执行的奖惩意见，报检评领导小组审议。 ★3.6.2 检评领导小组审核奖惩意见，并将审核结果报企业办公会议审定后兑现。 3.7 集团公司整体内部控制执行情况的评价 3.7.1 集团公司内控办公室根据企业上报备案的内部控制检查评价情况，对企业年度内部控制执行情况做出基本评价。 ★3.7.2 为增强集团公司检查评价的科学性和可靠性，集团公司内控办公室评价企业时还可将集团公司财务、审计部门或社会审计中介机构在本年度开展的财务稽核、财务（决算）审计中对企业内部控制执行情况所进行的检查评价结果纳入评价范围，并按企业自我评价得分权重40%、企业外部评价得分（如两家或三家都有评价得分则取平均得分）权重60%计算，得出新的综合得分和评价结果。 3.7.3 集团公司内控办公室再以各直属企业为权数，计算出全部企业内部控制执行情况的平均得分，从而得出集团公司内部控制执行情况的年度总体得分和评价结论。 ★3.7.4 集团公司内控办公室依据各企业或总部有关部门对内部控制执行的检查测评情况，编写集团公司年度《内部控制执行情况检查评价报告》，报经集团公司领导或总经理办公会审定后，即可对外发布，并进行奖惩。 ★3.7.5 集团公司有关部门应当针对内部控制的薄弱环节和存在的缺陷，采取有力措施加以改进和完善。

内部控制检查与评价业务流程 1. 目标 通过规范内部控制的检查与评价工作流程，确保检查评价工作按规定程序和适当授权进行，实现预期目标；确保检查评价工作的方法和标准一致，减少检查评价工作的随意性；确保集团公司和企业在年度财务决算中恰当披露内部控制制度执行情况，符合国家有关法律法规和外部监管机构的要求，并促进各项内部控制制度的不断改进、完善和严格执行。 2. 风险 由于检查与评价工作流程设计不合理或控制不当，可能导致对内部控制制度及执行情况评价不恰当；可能导致各项内部控制制度的检查评价工作存在随意性；可能导致年度财务决算对内部控制制度的执行情况对外披露的信息失当而受到外部监管机构的处罚。 3. 工作流程步骤与控制点 3.1 成立和确定检查评价领导小组和工作组 ★3.1.1 企业（或总部）应当成立内部控制检查评价工作领导小组（以下简称“检评领导小组”），组长由主要负责人担任，副组长由总会计师/分管财务领导担任，成员由财务、审计、人事、监察、销售、采购等部门的主要负责人组成。 ★3.1.2 检评领导小组应当根据实际情况，按照成本和效益原则，确定或组建内部控制检查评价工作组（以下简称“检评组”）。检评组可以设在（或授权）财务或审计部门，也可另行组成由财务、审计、人事、监察等有关部门相关人员参加的检评组，组长可由审计部门负责人担任。 3.2 制定检查评价工作计划 3.2.1 检评组每年年初根据本流程规定和检评领导小组的要求，编制内部会计控制检查评价工作计划，具体明确各类业务定期抽查的时间（按季或半年或年进行抽查）、抽查样本量的比例（5%～15%）以及随机抽查的方法，明确检查人员的分工和各有关部门的配合责任，以及完成检评工作的时间目标和要求。 ★3.2.2 检评组将检评工作计划报总会计师/分管财务领导审阅后，提交检评领导小组审定。 3.3 实施检查和计算得分 3.3.1 检评组人员根据工作计划，按规定的抽样比例和方法，随机抽取各类业务的样本。同时依据各自的分工，对所抽取的业务样本控制点，按照规范的业务流程表中控制点和不相容职务/岗位分离及授权等要求，实施符合性测试。 ★3.3.2 检评组人员将检查测试情况按每笔业务逐笔如实进行记录（包括抽查时间、抽查方法、抽查的具体业务合同或凭证编号、检查测试得分结果等），建立检查评价工作底稿，签字后交检评组负责人或其授权人员审核签字。 3.3.3 对检查测试中发现控制点缺失或控制点虽然存在但未按规定实施控制的，一律按扣减法扣减该控制点的权重得分。每笔业务控制点权重总分为100分，扣除扣减分数后即为该笔业务内部会计控制执行的实际得分。 3.3.4 同类业务逐笔得分相加除以笔数即可得出该类业务内部控制执行情况的实际得分。各类业务简单平均得分相加除以类别数即可计算出全部业务的内部控制执行情况的实际综合得分。 3.4 编写检查评价报告 3.4.1 检查人员根据抽查业务的内部控制检查测试的得分情况，可以对各类业务的内部控制执行情况做出定量和定性的评价，也可对全部业务内部控制执行总体情况做出定量和定性的综合评价。 3.4.2 凡内部控制检查测试平均得分在95分(含)以上的，且在实际执行中未出现一般性问题或实质性问题，内部控制执行情况可认定为“无疏漏”或者存在“轻微疏漏”，执行情况可评价为好；在85-94分（含）之间，且在实际执行中未出现一般性问题或实质性问题，可认定为存在“一般疏漏”，执行情况可评价为较好；在70-84分（含）之间，且在实际执行中未出现实质性问题，可认定为存在“一般缺陷”，执行情况可评价为一般；在70分以下，不管在实际执行中是否出现一般性问题或实质性问题，可认定为存在“重大缺陷”，执行情况可评价为差。及时检查测试平均得分在70分（含）以上，但在实际执行中发生了一般性问题或实质性问题，则相应认定为存在“一般缺陷”或“重大缺陷”。 3.4.3 检评组根据内部控制业务检查结果情况，编写《内部控制检查评价报告》。检查评价报告的主要内容包括:（1）检查评价工作的组织开展情况；（二）检查样本的抽取方法和测试结果情况；（三）内部控制执行情况的具体分析；（四）加强改进内部控制的意见和建议。检查评价报告要有定性和定量分析，以数据和事实为依据。 ★3.4.4 检评组负责人对各检查人员的检查工作底稿和扣（计）分情况以及《内部控制检查评价报告》进行审核修改并签字，报分管内控领导/总会计师审阅。 3.5 审定上报检查评价结果 3.5.1 检评组将内部控制检查情况和初步评价意见向内部控制检评领导小组汇报，如实反映检查测试结果和定性定量评价意见，并将《内部控制检查评价报告》报领导小组审定。 ★3.5.2 检评领导小组审议内部控制检评结果，并对存在的缺陷和问题，以及检评组提出的意见和措施予以研究，形成具体改进措施贯彻落实。 ★3.5.3 将经审定的《内部控制检查评价报告》和有关业务内部控制检查得分情况汇总表一并上报集团公司内控办公室备案，或对外发布。 3.6 考核奖惩 3.6.1 每年年度终了后，检评组应当根据全年检评综合得分及评价情况（按季检查的为4次平均得分，按半年检查的为2次平均得分，按年检查的为1次平均得分）提出内部控制执行的奖惩意见，报检评领导小组审议。 ★3.6.2 检评领导小组审核奖惩意见，并将审核结果报企业办公会议审定后兑现。 3.7 集团公司整体内部控制执行情况的评价 3.7.1 集团公司内控办公室根据企业上报备案的内部控制检查评价情况，对企业年度内部控制执行情况做出基本评价。 ★3.7.2 为增强集团公司检查评价的科学性和可靠性，集团公司内控办公室评价企业时还可将集团公司财务、审计部门或社会审计中介机构在本年度开展的财务稽核、财务（决算）审计中对企业内部控制执行情况所进行的检查评价结果纳入评价范围，并按企业自我评价得分权重40%、企业外部评价得分（如两家或三家都有评价得分则取平均得分）权重60%计算，得出新的综合得分和评价结果。 3.7.3 集团公司内控办公室再以各直属企业为权数，计算出全部企业内部控制执行情况的平均得分，从而得出集团公司内部控制执行情况的年度总体得分和评价结论。 ★3.7.4 集团公司内控办公室依据各企业或总部有关部门对内部控制执行的检查测评情况，编写集团公司年度《内部控制执行情况检查评价报告》，报经集团公司领导或总经理办公会审定后，即可对外发布，并进行奖惩。 ★3.7.5 集团公司有关部门应当针对内部控制的薄弱环节和存在的缺陷，采取有力措施加以改进和完善。 内部控制检查与评价业务流程表 业务流程及控制点 权重 控制风险说明 不相容职务/岗位 授权及要求 3.1 成立和确定检查评价领导小组和工作组 ★3.1.1 企业（或总部）应当成立内部控制检查评价工作领导小组（以下简称“检评领导小组”），组长由主要负责人担任，副组长由总会计师/分管财务领导担任，成员由财务、审计、人事、监察、销售、采购等部门的主要负责人组成。 ★3.1.2 检评领导小组应当根据实际情况，按照成本和效益原则，确定或组建内部控制检查评价工作组（以下简称“检评组”）。检评组可以设在（或授权）财务或审计部门，也可另行组成由财务、审计、人事、监察等有关部门相关人员参加的检评组，组长可由审计部门负责人担任。 3.2 制定检查评价工作计划 3.2.1 检评组每年年初根据本流程规定和检评领导小组的要求，编制内部控制检查评价工作计划，具体明确各类业务定期抽查的时间（按季或半年或年进行抽查）、抽查样本量的比例（5%～15%）以及随机抽查的方法，明确检查人员的分工和各有关部门的配合责任，以及完成检评工作的时间目标和要求。 ★3.2.2 检评组将检评工作计划报总会计师/分管财务领导审阅后，提交检评领导小组审定。 3.3 实施检查和计算得分 3.3.1 检评组人员根据工作计划，按规定的抽样比例和方法，随机抽取各类业务的样本。同时依据各自的分工，对所抽取的业务样本控制点，按照规范的业务流程表中控制点和不相容职务/岗位分离及授权等要求，实施符合性测试。 ★3.3.2 检评组人员将检查测试情况按每笔业务逐笔如实进行记录（包括抽查时间、抽查方法、抽查的具体业务合同或凭证编号、检查测试得分结果等），建立检查评价工作底稿，签字后交检评组负责人或其授权人员审核签字。 3.3.3 对检查测试中发现控制点缺失或控制点虽然存在但未按规定实施控制的，一律按扣减法扣减该控制点的权重得分。每笔业务控制点权重总分为100分，扣除扣减分数后即为该笔业务内部控制执行的实际得分。 3.3.4 同类业务逐笔得分相加除以笔数即可得出该类业务内部控制执行情况的实际得分。各类业务简单平均得分相加除以类别数即可计算出全部业务的内部控制执行情况的实际综合得分。 3.4 编写检查评价报告 3.4.1 检查人员根据抽查业务的内部控制检查测试的得分情况，可以对各类业务的内部控制执行情况做出定量和定性的评价，也可对全部业务内部控制执行总体情况做出定量和定性的综合评价。 3.4.2 凡内部控制检查测试平均得分在95分(含)以上的，且在实际执行中未出现一般性问题或实质性问题，内部控制执行情况可认定为“无疏漏”或者存在“轻微疏漏”，执行情况可评价为好；在85-94分（含）之间，且在实际执行中未出现一般性问题或实质性问题，可认定为存在“一般疏漏”，执行情况可评价为较好；在70-84分（含）之间，且在实际执行中未出现实质性问题，可认定为存在“一般缺陷”，执行情况可评价为一般；在70分以下，不管在实际执行中是否出现一般性问题或实质性问题，可认定为存在“重大缺陷”，执行情况可评价为差。及时检查测试平均得分在70分（含）以上，但在实际执行中发生了一般性问题或实质性问题，则相应认定为存在“一般缺陷”或“重大缺陷”。 3.4.3 检评组根据内部控制业务检查结果情况，编写《内部控制检查评价报告》。检查评价报告的主要内容包括:（1）检查评价工作的组织开展情况；（二）检查样本的抽取方法和测试结果情况；（三）内部控制执行情况的具体分析；（四）加强改进内部控制的意见和建议。检查评价报告要有定性和定量分析，以数据和事实为依据。 ★3.4.4 检评组负责人对各检查人员的检查工作底稿和扣（计）分情况以及《内部控制检查评价报告》进行审核修改并签字，报分管内控领导/总会计师审阅。 3.5 审定上报检查评价结果 3.5.1 检评组将内部控制检查情况和初步评价意见向内部控制检评领导小组汇报，如实反映检查测试结果和定性定量评价意见，并将《内部控制检查评价报告》报领导小组审定。 ★3.5.2 检评领导小组审议内部控制检评结果，并对存在的缺陷和问题，以及检评组提出的意见和措施予以研究，形成具体改进措施贯彻落实。 ★3.5.3 将经审定的《内部控制检查评价报告》和有关业务内部控制检查得分情况汇总表一并上报集团公司内控办公室备案，或对外发布。 3.6 考核奖惩 3.6.1 每年年度终了后，检评组应当根据全年检评综合得分及评价情况（按季检查的为4次平均得分，按半年检查的为2次平均得分，按年检查的为1次平均得分）提出内部控制执行的奖惩意见，报检评领导小组审议。 ★3.6.2 检评领导小组审核奖惩意见，并将审核结果报企业办公会议审定后兑现。 3.7 集团公司整体内部会计控制执行情况的评价 3.7.1 集团公司内控办公室根据企业上报备案的内部控制检查评价情况，对企业年度内部控制执行情况做出基本评价。 ★3.7.2 为增强集团公司检查评价的科学性和可靠性，内控办公室在评价企业时还可将集团公司财务、审计部门或社会审计中介机构在本年度开展的财务稽核、财务（决算）审计中对企业内部控制执行情况所进行的检查评价结果纳入评价范围，并按企业自我评价得分权重40%、企业外部评价得分（如两家或三家都有评价得分则取平均得分）权重60%计算，得出新的综合得分和评价结果。 3.7.3 集团公司内控办公室再以各直属企业为权数，计算出全部企业内部控制执行情况的平均得分，从而得出集团公司内部控制执行情况的年度总体得分和评价结论。 ★3.7.4 集团公司财会部门依据各企业或总部有关部门对内部控制执行的检查测评情况，编写集团公司年度《内部控制执行情况检查评价报告》，报经集团公司领导或总经理办公会审定后，即可对外发布，并进行奖惩。 ★3.7.5 集团公司有关部门应当针对内部控制的薄弱环节和存在的缺陷，采取有力措施加以改进和完善。

内部控制评价方法有：从内部控制评价本身以及目前的发展情况来看，主要存在详细评价法和风险基础评价法两种方法。详细评价法在《企业内部控制——整合框架》中，COSO指出，确定某一内部控制系统是否有效是一种在评估五个要素是否存在以及是否有效发挥作用基础上的主观判断，这些要素也是有效内部控制的标准。COSO还指出，认定一个主体的企业风险管理是否“有效”，是在对八个构成要素是否存在和有效运行进行评估的基础之上所作的判断，构成要素也是判定企业风险管理有效性的标准。在美国证券交易委员会2003年6月通过的实施SOX法案404节的规则（SEC，2003）以及后来发布的管理层评价指南中，都强调内部控制评价的程序必须足以既能评价财务报告内部控制的设计，又能测试运行的有效性。因此，遵循这个思路，很多企业和事务所都曾经采用过详细评价法。这种方法的基本思路是：以内部控制框架或标准为参照物，根据内部控制框架的构成要素是否存在评价内部控制的设计有效性，测试内部控制的运行有效性，最后综合设计和运行的评价对内部控制的有效性做出总体评价，评估内部控制目标实现的风险，判断是否存在重大漏洞（material weaknesses，MW），确定内部控制是否有效。风险基础评价法企业内部控制的另一种思路和方法不是从控制到风险，而是从风险到控制，即从内部控制相关目标实现的风险到内部控制。首先，要评估相关目标实现的风险；其次，识别和确定企业充分应对这些风险的内部控制是否存在，即评价内部控制的设计应对相关目标实现风险的有效性；第三，识别和确定内部控制运行有效性的证据，评价现有的控制是否得到了有效的运行；最后，对控制缺陷进行评估，判定是否构成实质性漏洞，确定内部控制是否有效。对于不同的目标来说，目标风险的含义、内部控制重大漏洞的含义是不相同的，在评价每一类目标时都需要做具体设定。《企业内部控制评价指引》第十五条规定，内部控制评价工作组对被评价单位进行现场测试时，可以单独或者综合运用个别访问、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法，充分收集被评价单位内部控制设计和运行是否有效的证据，按照评价的具体内容，如实填写评价工作底稿，研究分析内部控制缺陷。1.个别访问法个别访问法主要用于了解公司内部控制的现状，在企业层面评价及业务层面评价的了解阶段经常使用。访问前应根据内部控制评价需求形成访谈提纲，撰写访问纪要，记录访问的内容。为了保证访谈结果的真实性，应尽量访谈不同岗位的人员以获得更可靠的证据。如分别访问人力资源部主管和基层员工，公司是否建立了员工培训长效机制，培训是否能满足员工和业务岗位需要？2.调查问卷法调查问卷法主要用于企业层面评价。调查问卷应尽量扩大对象范围，包括企业各个层级员工，应注意事先保密性，题目尽量简单易答（如答案只需为“是”、“否”、“有”、“没有”等等）。比如你对企业的核心价值观是否认同？你对企业未来的发展是否有信心？3．穿行测试法穿行测试法是指在内部控制流程中任意选取一笔交易作为样本，追踪该交易从最初起源直到最终在财务报表或其他经营管理报告中反映出来的过程，即该流程从起点到终点的全过程，以此了解控制措施设计的有效性，并识别出关键控制点。如针对销售交易，选取一批订单，追踪从订单处理一－核准信用状况及赊销条款一－填写订单并准备发货一－编制货运单据一－订单运送/递送追踪至客户或由客户提货－一开具销售发票一－复核发票的准确性并邮寄/送至客户一－生成销售明细账一－汇总销售明细账，并过账至总账和应收账款明细账等交易的整个流程，考虑之前对相关控制的了解是否正确和完整，并确定相关控制是否得到执行。4．抽样法抽样法分为随机抽样和其他抽样。随机抽样是指按随机原则从样本库中抽取一定数量的样本；其他抽样是指人工任意选取或按某一特定标准从样本库中抽取一定数量的样本。使用抽样法时首先要确定样本库的完整性，即样本库应包含符合控制测试的所有样本；其次要确定所抽取样本的充分性，即样本的数量应当能检验所测试的控制点的有效性；最后要确定所抽取样本的适当性，即获取的证据应当与所测试控制点的设计和运行相关，并能可靠地反映控制的实际运行情况。5.实地查验法实地查验法主要针对业务层面控制，它通过使用统一的测试工作表，与实际的业务、财务单证进行核对的方法进行控制测试。如实地盘点某种存货。6.比较分析法比较分析法是指通过数据分析，识别评价关注点的方法。数据分析可以是与历史数据、行业（公司）标准数据或行业最优数据等进行比较。比如针对具体客户的应收账款周转率进行横向或纵向比较，分析存在异常的应收客户款，进而对这些客户的赊销管理控制进行检查。7．专题讨论法专题讨论法主要是集合有关专业人员就内部控制执行情况或控制问题进行分析，既可以是控制评价的手段，也是形成缺陷整改方案的途径。对于同时涉及财务、业务、信息技术等方面的控制缺陷，往往需要由内部控制管理部门组织召开专题讨论会议，综合内部各机构、各方面的意见，研究确定缺陷整改方案。在实际评价工作中，以上这些方法可以配合使用。此外，还可以使用观察、检查、重新执行等方法，也可以利用信息系统开发检查方法，或利用实际工作和检查测试经验。对于企业通过系统采用自动控制、预防控制的，应在方法上注意与人工控制、发现性控制的区别。

不同企业执行企业内部控制规范工作，因受企业规模大小、参与人员和机构的认知水平不同等客观因素影响而显得不尽相同，执行内容和标准也千差万别，如何提高企业执行企业内部控制规范的水平，达到并实现国家颁布实施相关规范的初衷，成为摆在企业内控管理工作人员面前的重要课题。笔者在参与企业内部控制工作过程中，曾对企业内部控制工作进行了深入的思考和不断地反思，并归纳和总结出一些经验教训，在此结合日常的工作情况，谈一点自己的看法。一、企业内部控制工作的最终目的是提高企业的效益。企业生存、发展和获利是企业存在的永恒目标，企业的一切经营管理活动都要围绕此目标而实施，与此目标相违背的经营管理活动都是无效和无意义的。因此，企业的内部控制工作也要与此目标所相适应，主要体现在：首先，企业的内部控制工作一定要与企业的发展阶段和企情相适应。生产力水平决定生产关系，生产关系反作用于生产力。企业在生存、发展和获利的进程中，所处的环境又各不相同，有的企业处于新生期，有的处于快速成长期（或扩展期）、成熟期，还有的处于转型期（或收缩期）、逐步衰退期。不同企业处于不同的发展阶段，由此决定了其各自内部控制工作内容的不尽相同。无论是理论上还是实践上，处于成熟期企业的内部控制体系都是无法适应新生期和成长期企业的内部控制工作要求的，反之亦然。就好比是让小孩和少年穿成人衣裳或让成人穿小孩和少年衣裳一样。不适宜的内部控制控制要么就是形同虚设或铺张浪费，要么就是束缚和限制企业的发展，最终降低企业的收益水平，因此，企业的内部控制工作要懂得量体裁衣。企业的内部控制工作的开展一定要深思熟虑，精心设计，不应完全借鉴和照搬其他企业的做法，而是要依据本企业的客观实际，吸收和借鉴与本企业发展模式和发展阶段相适应的企业做法，制定出适应本企业发展模式的内部控制管理体系。其次，企业在实施企业内部控制工作时，要有效运用成本效益和重要性原则。由于企业内部控制工作的最终目的是提高企业的效益，因此，企业内部控制工作的实施必须要考虑投入产出效益。如果企业内部控制的投入大于产出，则说明其投入是不适宜的。但需要注意的是，企业内部控制工作立足成本效益原则，要注意从企业发展的整体和存在的全阶段、全过程来统筹考虑，不能仅就若干项具体内部控制工作的投入来进行单项衡量，如果单凭现阶段衡量和评估的话，相信绝大部分内部控制工作的投入都将会是无效的。此外，成本效益原则还要求企业内部控制工作不能面面俱到，而是要突出重点，要在资源有限的条件下，发挥出内部控制工作最大的风险防范性。有时，最主要业务流程或领域的普通风险防范点的内控意义要远大于普通业务流程或领域重点风险防范点的内控意义，对企业生存和发展一次性致命缺陷的风险性要大于不断发生小隐患的风险性，重要责任人所造成的损害要大于一般责任人。因此，一个企业内部的内部控制工作要有的放矢，突出重点，各有侧重，而不能平行并举，按照企业统一的模式实施，或者把企业内部控制管理重点放在普通责任人身上。第三，企业内部控制工作的基石是企业存在授权。很显然，如果一个人做自己决定的事是不需要实施控制的，这个人一定会按照自己设定的目标而采取各种手段去实现之。企业之所以存在内部控制，就是因为企业为实现企业决策者的目标而进行了内部分工和授权，而由于各类制约因素的存在，会导致由于被分工和授权者的目标及行动或其理解的目标及行动与企业决策的真实目标不尽相同，企业内部控制就是针对这种不一致而采取的控制性和规范性措施。企业内部分工和授权范围越大，企业内部控制体系的规模就越庞大，手段就越丰富和健全。大型、多层次、多元化、跨区域的集团企业的内部控制工作一定要比单一生产或劳务企业或生产车间的内部控制体系更为复杂，以企业信息化为例，其信息化管理程度也会更深。很明显，中小企业是用不上为大型集团企业设计的、必须超大型计算机和数据库支撑的集团信息化管理系统的，单一版信息化软件很可能更适合。首先，企业内部控制工作应具有保障和激励双重属性。企业内部控制工作要保证企业资金、资产的安全完整，企业经营效益的真实可靠，企业经营业务循环的顺畅有效，对风险的预防和控制就显得尤为重要。因此，其必然要具备很强保障性功能，为此，企业内部控制工作要特别关注内部牵制和制约、惩罚功能的实现，以防范相关资产的损失。但是企业的发展、人员的尽责仅靠内部牵制、制约、惩罚是无法长期持续的，对人的管理最终还得落实在激励制度的确立上。因此，企业内部控制工作中必须要包含很多激励性措施，而很多企业在设计内部控制制度体系时，往往着重于如何牵制和制约上，忽略了激励性措施的存在。其次，企业内部控制工作的开展应该保持原则性与灵活性并存。很多企业在开展企业内部控制工作时，特别强调原则性和规范性，规定的内部控制程序和步骤非常繁杂，在任何环境下都要必须履行，就象已经确定的计算机程序一样，分毫不差，并认为只有这样才能适应企业内部控制工作的要求，并最终导致企业很多盈利机会的丧失。其实企业内部控制工作更应强调灵活性，企业内部控制工作应强调在特定条件下的特别授权管理，对特别业务的内控流程设计要体现出一定的弹性，以突出内部控制的适应性和灵活性。

内部控制评价方式，是指内部控制评价工作的基本形式，是解决内部控制评价工作到底如何进行的问题。关于内部控制评价工作到底如何进行，从内部控制评价本身以及目前的发展情况来看，主要存在详细全面评价和风险导向评价两种方式。 ◎详细全面评价。详细全面评价，就是以内部控制框架或标准为参照物，根据内部控制框架的构成要素是否存在，评价内部控制的设计有效性;然后，测试内部控制的运行有效性;最后，综合设计和运行的评价对内部控制的有效性做出总体评价，评估内部控制目标实现的风险，判断是否存在实质性漏洞，确定内部控制是否有效。显然，详细全面评价是一种传统的内部控制评价方式，企业最初进行内部控制建设或日常的评价中应用较多，主要是采用“内部控制调查问卷”和符合性测试，对企业已经存在的内部控制进行评价，评价报告中的建议也是“审核数豆子的人是否将豆子数得一粒不差”。这种方式的特点是从控制到风险，即从内部控制到相关目标实现的风险，比较适合用于内部控制的建立和保持，而对评价内部控制的有效性并不十分恰当，存在着成本高、效率低、结论不可靠性等不足。根据内部控制框架或标准评价内部控制本身并没有错，但是，内部控制的框架或标准本身是一个通用的框架，更多地关注内部控制的“What and Why”，尽管这些框架或标准提供了评价有效性的标准，但不够细致，不足以说明如何完成内部控制有效性的评价。 ◎风险导向评价。风险导向评价，就是以风险为导向，首先，要评估相关目标实现的风险;其次，识别和确定组织充分应对这些风险的内部控制是否存在，即评价内部控制的设计应对相关目标实现风险的有效性;第三，识别和确定内部控制运行有效性的证据，评价现有的控制是否得到了有效的运行;最后，对控制缺陷进行评估，判定是否构成实质性漏洞，确定内部控制是否有效。这种方式是从风险到控制，即从内部控制相关目标实现的风险到内部控制，充分体现了“自上而下，风险基础”的理念。“自上而下”方法由评估组织整体层级的控制开始，然后到具体作业层级控制的测试，主要体现在:从财务报表整体开始，然后到账户、披露;从公司层面的控制开始，然后到活动层面的控制。“风险基础”主要体现在:以评估控制目标实现的风险为起点;关注重要的财务报告和披露风险与问题;仅评价充分应对风险的控制;证据的获取和场所的选择根据风险评估的结果;评价结论(内部控制是否有效)也是风险基础的，判断有效与否是根据内部控制是否相当可能没有防止或发现财务报表中的重要错报。风险导向评价方式可以充分考虑企业特定的情况，避免与内部控制框架的简单核对，具有更好的成本效益性和更广泛的适用性及灵活性;关注最重要的风险，提高了评价的成本效益和效率。不过这种方式与详细全面评价根据一个确定的框架来评价相比需要更高程度的专业判断。 风险导向评价是一种现代的内部控制评价方式，要求评价人员改变传统的评价模式，把评价的起点放在关注企业发展战略和识别企业业务流程的风险上，分析风险，并提出控制风险的建议和方法。特别需要指出，评价内部控制并非为了控制本身，而应针对企业经营过程中可能面临的风险。在风险导向评价方式下，评价人员更为关心的是下列问题:与控制相关的目标是什么?这种控制要解决的问题是什么?这种控制是否对被审计单位的经营活动有益?是否存在重复控制?什么样的风险水平是可以接受的?控制的效果是否影响管理当局决策?风险为导向评价方式下，评价人员大多采用内部控制自评(CSA)、内部控制矩阵法、利用网络信息开展动态评估。 从目前的现状以及未来国际发展趋势来看，内部控制评价基本上都趋向于采用风险导向评价方式。美国证券交易委员会和公共公司会计监督委员会2007年分别发布的管理层报告内部控制的指南(SEC，2007)和内部控制审计准则(PCAOB，2007)都采用了这一方式，英国、日本、加拿大等国的上市公司的内部控制年度评价也采用了风险导向评价方式。日本内部控制评价与审计准则:采用一种自上而下的重视风险的方法，即着眼于与财务报告相关重要虚假记载相联系的风险，对业务流程相关的内部控制进行评价，具体策略:运用自上而下的风险方法;内部控制缺陷的分类，将内部控制的缺陷区分为“重要缺陷”和“缺陷”两类;不采用直接业务报告的做法;内部控制审计与财务报表审计一并实施;内部控制审计报告与财务报表审计报告一并编制等。在我国拟在建立以风险防范和增加价值为评价导向、以五大要素(控制环境、风险评估、控制活动、信息与沟通、内部监督)为核心评价内容、以控制标准和评价标准为评估标尺的内控自我评价体系。内部控制评价应当以风险评估为基础，根据风险发生的可能性和对企业单个或整体控制目标造成的影响程度来确定需要评价的重点业务单元、重要业务领域或流程环节。

公司内部控制工作总结汇报 篇1 　　根据公司要求，我处对本部分触及的工作进行了周全梳理、自查，详细环境以下： 　　 1、促成安定标准化，履行全进程风险办理，美满公司安定办理系统 　　从xx年起，我处入手下手牵头促成公司安定标准化工作。在原有职业健康安定办理系统的根本上，我处比较安定标准化典范，订定安定标准化履行方案，料理公司各关键各层次安定办理流程，美满规章轨制、功课安定办理和构造现场安定整治。经过议定两年的艰苦工作，公司于20xx年11月27日经过议定市安监局化学品挂号办构造的达标验收，到达国度安定标准化二级企业要求。 　　安定标准化的核心是履行全进程风险办理，建立PDCA办理模式，连续改革安定绩效。根据这一要求，我处每一年构造各单位进行一次周全的安定风险辨识和风险把握结果评价；对查验、技改、变动等非老例活动，坚定要求在履行前进行风险评价，订定落实风险把握办法，履行中进行查抄确认，履行掉队行验证和结果评价；特别对庞大危机源、庞大风险，要求订定预案和专项把握方案。经过议定这些伎俩，包管公司出产运行中的安定风险时候处于可控状况。 　　 2、建立美满公司规章轨制，典范各关键安定办理 　　为典范公司各层面、各关键的安定办理，我处于20xx年构造相干本能机能部分对企业安定办理轨制进行周全梳理，补充美满，经过议定8个月艰苦工作，构成《安定办理轨制汇编》。这本轨制汇编，包括综合办理、构造办法、危机功课、技巧典范、职业卫生5大类43个轨制。跟着局势的变化，我处及时构造对汇编进行评审和修订，并于本年上半年公司结束对原汇编的周全修订，出台公司《安定办理轨制》（20xx版），将公司安定办理轨制从本来的5大类43个轨制美满为10大类62个轨制。使公司层面、各关键的安定办理从轨制层面连续符合国度法律标准、标准和其他要求。 　　 3、典范功课票证台帐，严厉危机功课审批，确保出产进程安定 　　比年来，我处连续改革和美满公司各种安定办理台帐和功课票证，到如今为止，已建立了24个安定办理台帐和10个危机功课票证，并教导各单位精确典范利用。出产现场是我处安定办理工作的重心，安排2人专门当真危机功课审批和现场安定办理，确保危机功课全进程在有效监控内。 　　 4、展开安定查抄，排查各种隐患和题目，鞭策安定轨制和规程的落实 　　我处坚定每个月构造一次全厂性综合查抄，每礼拜别离对庞大危机源、关键装配、紧张物料管线、危机场合安定查验功课进行一次专项查抄，每天对全公司出产现场进行不按期的巡回查抄，发觉隐患和题目责令责任单位或人员进行整改，如本日前三季度排挤隐患和题目78项、下隐患整关照书6份、发违章告知卡3份，有效地将清除变乱隐患、典范人员行动，包管公司安定出产平常进行。 　　 5、展开安定教诲，进步全员安定本质 　　我处严厉履行“三级安定教诲”，对新进公司的人员按要求进行了公司级教诲，同时鞭策、查抄2、三级安定教诲，使他们熟悉、把握必要的安定技巧知识和自我防护技巧，到达要求后方可上岗操纵。监督二级单位对调岗、转产、复工人员，按要求进行安定技巧和岗亭操纵法的培训，经考核合格后才华上岗功课。对外来单位人员严厉进行公司级安定教诲，并功课地点单位进行车间级安定教诲，经考核合格后才许可其施工功课。我处每季度针对各班组的实际环境订定班组安定活动筹划，式样进修资料，教导各班组展开安定活动，并每个月进行查抄确认，包管了安定活动的质量。我处按期识别特种功课人员培训要求，订定培训筹划，创办培训班，使全公司特种功课人员有效持证率始终保存100%。 　　 6、展开职业卫生工作，加强员工工作保卫 　　我处按国度要求按期报告公司功课场合职业风险身分，按期构造职工进行职业健康查抄，对发觉的题目立即和谐相干单位予以办理，建立健康了职业健康监护档案。按期构造职业风险身分监测，并向职工公示；鞭策各单位加强职业卫生办法和功课场合的办理，包管风险身分浓度（强度）符合国度标准，保险职工健康。及时按标准为职工配发工作防护用品，并教导职工精确利用，有力地保险了职工的健康安定。 　　 7、美满应救助济预案系统，按期构造练习练习，加强应急响应本领 　　20xx年，我处构造式样公司化学变乱应救助济预案。经过议定连续美满，如今已建立了较美满的应急预案系统：包括公司综合应急预案、专项应急预案和现场处理方案，建立了分级响应机制，美满了应急响应流程，有益于进步公司应急响应本领。每一年构造一次综合或专项练习练习，每半年构造各关键装配重点部位进行一次现场处理方案练习练习，连续进步公司应急响应本领和全员的应急处理技巧。 　　 8、按办理有关证照，包管公司合法策划 　　公司安排由我处当真办理的证照包括安定出产允许证、危机化学品挂号证、易制毒化学品出产备案证、监控化学品出产特别允许证、产业品出产允许证等。我处根据响应考核细则，进行资料文件编写料理、构造出产现场整改，均如期按时结束了取证换证工作。 　　 9、严厉安定考核，进步安定绩效 　　我处严厉履行公司安定风险责任考核轨制，坚定每个月对各单位安定目标兑现环境、安定责任落实环境、安定双基工作结束环境进行周全查抄考核，发起改正防备办法和筹划，增进了安定责任制的落实和公司集体安定绩效的进步。 　　从整体上讲，安定办理交易流程是顺畅的、安定风险获得有效把握。但还存在很多不肯定身分的感化，比如人员安定行动的把握是一个难点、现场隐患是动态变化的。这就要求我们还要进一步美满安定标准化工作，特别是要珍视细节的办理。 公司内部控制工作总结汇报 篇2 　　为提升内部管理水平、规范内部权力运行、促进依法行政、推进廉政建设，青岛交通运输委实施五项措施，强化内部控制建设。一是成立内部控制领导小组，由主要负责人任组长，定期召开内部控制专题会议，调度工作进展情况，解决工作中遇到的问题和困难。各级各部门各司其职，上下联动，通力配合，积极推进。二是组织内部控制业务培训，做好国家政策宣贯，对单位内部控制拟实现的目标和采取的措施、各部门在内控实施过程中的职责等进行专题培训。编制《内部控制手册》，做好宣传培训工作。三是开展内部控制基础性评价工作，坚持“以评促建”，按照内控基础性评价内容，逐条梳理，对发现的不足之处和薄弱环节，有针对性地构建内控体系。四是加强单位层面内部控制建设，根据工作职责，开展业务梳理，开展内部控制风险评估，优化再造业务流程，建立权力运行的监督及考评机制，同时健全内部控制信息系统，努力实现信息化控制。五是加强业务层面内部控制，建立健全预算管理、收支管理、政府采购管理、资产管理、建设项目管理、合同管理等业务事项相关制度，形成常态化工作模式。 公司内部控制工作总结汇报 篇3 　　10月21日，省财政厅在《关于全面推进全省行政事业单位内部控制建设实施工作的意见》的基础上，再次下发《关于开展行政事业单位内部控制基础性评价工作的实施意见》，决定通过“以评促建”，推动全省行政事业单位在20xx年底前完成内部控制建立与实施工作。 　　针对一些单位对内部控制建设重视不够，风险防范意识薄弱，内部控制制度有待进一步完善;一些单位虽建立了相对完善的内部控制制度，但缺乏有效的执行手段和措施，相关规定要求不能落到实处等实际情况，省财政厅于8月份出台《关于全面推进全省行政事业单位内部控制建设实施工作的意见》，要求全省行政事业单位按照全面性、重要性、制衡性、适应性四项原则，建立健全内部控制体系，强化内部流程控制;建立内部控制报告制度，促进内部控制信息公开;推进内部控制信息化建设，确保制度落到实处;建立健全内部控制的监督检查和自我评价制度，从而实现确保经济活动合法合规，确保国有资产安全和使用有效，确保财务信息真实完整，有效防范舞弊和预防腐败的工作目标。 　　省财政厅明确要求，在内部控制建设实施工作中，各级行政事业单位必须建立“一把手”负责制，成立内控领导机构，单独设置内部控制职能部门或确定内部控制牵头部门，明确各个部门、岗位和相关工作人员的分工和责任，各部门各岗位要积极协调配合，充分运用现代技术手段，查找单位经济活动风险，制定风险应对策略，同时由单位审计部门或纪检监察部门牵头定期开展本单位内部控制监督检查和自我评价工作，形成《单位内部控制规范手册》，全力按时推进。已经建立并实施内部控制的单位，应当对本单位内部控制制度的全面性、重要性、制衡性、适应性和有效性进行自我评价，并针对存在的问题抓好修订整改，进一步健全制度，确保内部控制有效实施;尚未建立内部控制或内部控制制度不健全的单位，必须于20xx年底前完成内部控制建立和实施工作。 　　为确保行政事业单位内部控制建设全面推进，各市财政局、各部门应当于9月中旬全面启动本地区(部门)单位内部控制基础性评价工作，研究制订实施方案，广泛动员、精心组织所辖各单位积极开展内部控制基础性评价工作。各单位应将包括评价得分、扣分情况、特别说明项及下一步工作安排等内容在内的内部控制基础性评价报告向单位主要负责人汇报，以明确下一步单位内部控制建设的重点和改进方向，确保在20xx年底前顺利完成内部控制建立与实施工作。对在评价过程中弄虚作假、评价结果不真实的单位，一经查实，将严肃追究相关单位和人员的责任。 公司内部控制工作总结汇报 篇4 　　在行政事业单位范围内全面开展内部控制建设工作，按照《财政部关于全面推进行政事业单位内部控制建设的指导意见》要求，行政事业单位应于20__年底前完成内部控制建设实施工作。根据财政部和省财政厅开展行政事业单位内部控制基础性评价工作的统一部署，我州行政事业单位内部控制基础性评价工作全面启动，通过“以评促建”，加快我州行政事业单位内部控制建设，确保年底实现工作目标。 　　行政事业单位内部控制建设，是指单位为合理保证单位经济活动合法合规、资产安全和使用有效、财务信息真实完整等目标，通过制定制度、实施措施和执行程序，对经济活动的风险进行防范和管控，有效防范舞弊和预防腐败，提高公共服务的效率和效果。内部控制基础性评价，是指单位在开展内部控制建设之前，或在内部控制建设的初期阶段，对单位内部控制基础情况进行的“摸底”评价。通过开展内部控制基础性评价工作，一方面，明确单位内部控制的基本要求和重点内容，使各单位在内部控制建设过程中能够做到有的放矢、心中有数，围绕重点工作开展内部控制体系建设;另一方面，旨在发现单位现有内部控制基础的不足之处和薄弱环节，有针对性地建立健全内部控制体系，通过“以评促建”的方式，推动各单位于20__年底前如期完成内部控制建立与实施工作。 　　为做好我州的行政事业单位内部控制基础性评价工作，州财政局拟定了工作方案，明确要求各单位在单位主要负责人的直接领导下，依据相关文件要求认真组织开展内部控制基础性评价工作，在10月底前完成自查并认真撰写行政事业单位内部控制基础性评价报告。州财政局将根据各单位自查情况开展重点检查，督促各单位年底前完成内部控制规范的实施工作。 公司内部控制工作总结汇报 篇5 　　为贯彻落实省财政厅、监察厅、审计厅《关于全面推进行政事业单位内部控制建设的实施意见》(财会〔2016〕212号)文件精神，进一步指导和促进各单位开展内部控制建立和实施工作，根据财政厅《关于开展行政事业单位内部控制基础性评价工作的实施意见》(财会〔2016〕1031号)要求，结合我县实际，提出如下工作方案： 　　 一、工作目标 　　内部控制基础性评价，是指单位在开展内部控制建设之前，或在内部控制建设的初期阶段，对单位内部控制基础情况进行的“摸底”评价。通过开展内部控制基础性评价工作，明确单位内部控制的基本要求和重点内容，围绕重点工作开展内部控制体系建设;同时，发现单位现有内部控制基础的不足之处和薄弱环节，通过“以评促建”的方式，推动各单位于2016年底前如期完成内部控制建立与实施工作。 　　 二、基本原则 　　(一)坚持全面性原则。内部控制基础性评价应当贯穿于单位的各个层级，确保对单位层面和业务层面各类经济业务活动的全面覆盖，综合反映单位的内部控制基础水平。 　　(二)坚持重要性原则。内部控制基础性评价应当在全面评价的基础上，重点关注重要业务事项和高风险领域，特别是涉及内部权力集中的重点领域和关键岗位，着力防范可能产生的重大风险。各单位在选取评价样本时，应根据本单位实际情况，优先选取涉及金额较大、发生频次较高的业务。 　　(三)坚持问题导向原则。内部控制基础性评价应当针对单位内部管理薄弱环节和风险隐患，特别是已经发生的风险事件及其处理整改情况，明确单位内部控制建立与实施工作的方向和重点。 　　(四)坚持适应性原则。内部控制基础性评价应立足于单位的实际情况，与单位的业务性质、业务范围、管理架构、经济活动、风险水平及其所处的内外部环境相适应，并采用以单位的基本事实作为主要依据的客观性指标进行评价。 　　 三、主要任务 　　(一)组织动员。各行政事业单位应当于2016年8月中旬，全面启动本单位内部控制基础性评价工作，研究制订具体实施方案，精心组织本单位积极开展内部控制基础性评价工作。 　　(二)开展评价。各行政事业单位应当于2016年9月底前，按照本实施办法的要求，以《行政事业单位内部控制规范(试行)》(财会〔2012〕21号)为依据，在单位主要负责人的直接领导下，按照《行政事业单位内部控制基础性评价指标评分表》及其填表说明(见附件2和附件3)，组织开展内部控制基础性评价工作。 　　(三)评价报告及其使用。各单位应将包括评价得分、扣分情况、特别说明项及下一步工作安排等内容在内的内部控制基础性评价报告(参考格式见附件4)向单位主要负责人汇报，以明确下一步单位内部控制建设的重点和改进方向，确保在2016年底前顺利完成内部控制建立与实施工作。各单位可以将本单位内部控制基础性评价得分与同类型其他单位进行横向对比，通过对比发现本单位内部控制建设的不足和差距，并有针对性地加以改进，进一步提高内部控制水平和效果。 　　县直部门应当在部门本级及各所属单位内部控制基础性评价工作的基础上，对本部门的内部控制基础情况进行综合性评价，形成本部门的内部控制基础性评价报告，作为2016年决算报告的重要组成部分向县财政局报告。 　　(四)总结经验。县直各单位、各乡镇财政所(分局)应当于2016年11月20日前，向县财政局(会计股)报送单位内部控制基础性评价工作总结报告。总结报告内容包括本单位及系统开展内部控制基础性评价工作的经验做法、取得的成效、存在的问题、工作建议及典型案例等。 　　 四、有关要求 　　(一)加强组织领导。成立霍邱县行政事业单位内部控制基础性评价工作领导小组(名单附后，附件1)，负责具体组织实施我县内部控制基础性评价工作。县直各单位、乡镇财政所(分局)要成立领导小组，制定实施方案，做好前期部署、部门协调、进度跟踪、指导督促。各行政事业单位要充分认识做好内部控制基础性评价工作的重要意义，切实加强对本单位内部控制基础性评价工作的组织领导。在建立实施内部控制的基础上，认真对照，真实完整地填写内部控制基础性评价表和评价报告。 　　(二)加强宣传督查。县直各单位，各乡镇财政所(分局)要切实加强对本单位本地区内部控制基础性评价工作的宣传督查。要认真做好宣传报道、信息报送等工作，汇总基础性评价表和评价报告，总结经验成果。要加强对本单位内部控制基础性评价工作进展情况和评价结果的监督检查，确保内部控制建立实施和基础性评价工作按期完成。 　　(三)加强协调联动。财政、监察、审计等相关部门，要加强会商和信息共享，协调联动，建立联合工作机制，加大宣传力度，推广先进经验与做法，发挥先进单位的示范带头作用，共同推动内部控制基础性评价工作。 公司内部控制工作总结汇报 篇6 　　为提高行政事业单位管理水平，严肃和规范财经秩序，有效防范舞弊和预防腐败，推进服务型政府建设。财政部20xx年出台了《行政事业单位内部控制规范(试行)》、20xx年发布了《财政部关于全面推进行政事业单位内部控制建设的指导意见》、20xx年发布了《关于开展行政事业单位内部控制基础性评价工作的通知》。这些意见或办法，对改进公共服务的质量和效率，“把权力关进制度的笼子里”，加强廉政风险防控机制建设，都具有重要意义。 　　内部控制是行政事业单位为实现控制目标，通过制定制度、实施措施和执行程序，对经济活动的风险进行防范和管控。如何将内部控制的基本原理与检验检疫部门的实际情况相结合，并将制衡机制嵌入到内部管理制度中，是我们需要继续加强的工作。为此，我们应当以本次内部控制基础性评价为契机，全力推动内部控制建设。 　　加强组织领导，建立联合推进的工作机制。检验检疫行政事业单位要充分认识内控工作的重要性，切实加强组织领导，建立有效的工作机制，“一把手”负总责，亲自抓内控工作，并将其列入领导班子重要议事日程来统筹安排，研究制定切实可行的内控规范实施方案并严格加以落实，努力形成“领导模范带头，人人遵守内控”和“内控面前无例外”的内控工作氛围和机制。单位内部的相关职能部门特别是财务、纪检监察部门要对内控的贯彻实施工作负责，统筹部署，相互配合，联合推进，扎实做好宣传、培训、指导等各项工作。其他部门要积极配合主动作为，将自身的业务管理融入到内部控制范围内，审视管理职能依据、业务流程和程序、成果输出等，形成权力制约的管理闭环，全面推动检验检疫内部控制建设。 　　以评促建，充分发挥两表一图、质量体系作用。检验检疫行政事业单位要按照内控基础性评价的文件要求，在做好基础性评价的基础上，按照评价指标评分表的具体情况，结合自身实际情况，有序推进内控建设，抓好建立健全内部管理制度、实施业务流程再造、强化信息系统建设、定期开展内控自我评价等重要环节，把内控规范的各项制度要求逐项落实到位。前些年，有些单位通过建立两表一图、健全内部质量体系，积累了一些内部控制建设成果，在借鉴近期反腐败的经验做法基础上，单位层面上着重在三个方面形成制衡机制：一是建立健全集体研究、专家论证和技术咨询相结合的议事决策机制。二是完善单位经济活动决策、执行和监督相分离的工作机制，建立不相容岗位相互分离、内部授权审批控制等控制机制，用制度管人、管事、管钱，筑牢拒腐防变的制度防线;三是建立预决算、政府采购、资产管理等部门和岗位间的沟通协调机制，形成管控合力，确保资产的合理配置和有效使用。 　　顺势应变，持续推动内部控制的建设。建立健全检验检疫行政事业单位内部控制是一个循序渐进的过程，需要统筹规划、分步实施、渐进推进，因此，不可能一蹴而就，也不可能建成后就故步自封，它应该是一个开放、动态、循环的系统工程，必须随着形势任务要求的变化、政策法规的调整、单位内部管理风格的变化以及领导对风险的承受程度，而进行适时适度的调整，单位层面的内部控制如此，业务层面的内部控制也是如此。特别是业务层面的内部控制，应当充分借鉴权威部门如各级纪委发布的警示或巡视通报以及审计署审计报告，及时查找和分析自身管理中的业务流程或环节上的不足和漏洞，补足短板防范风险，内部控制建设永远在路上。 　　统分结合，正确处理好标准化和个性化的关系。虽然各检验检疫行政事业单位开展的经济活动有较大的差异，但其管理活动的本质有许多相同或相似的地方，因此内控建设的模块化、标准化有其实践的基础。基础性评价指标评分表也给我们提供了内控建设标准化样本通道，比如内部控制建设启动、单位主要负责人承担内部控制建立与实施责任、不相容岗位与职责分离控制、预算业务管理控制、收支业务管理控制、政府采购业务管理控制、资产管理控制、建设项目管理控制、合同管理控制等，虽然各单位具体做法上有些差异，主要体现在控制环节由不同部门控制、控制流程有长短外，其主要的管控思路和措施基本上还是一脉相承的。个性化更多地体现在结合自身的情况，对相关制度做相应的调整。因此，在检验检疫管理类型相似的单位，建立标准化内控是可行和有效的。 　　强化内外监督，保证内控工作顺利开展。内外监督是内控建设的要素之一，也是内控得以贯彻执行的重要保障机制。检验检疫部门要建立健全内部监督制度，明确各相关部门在内部监督中的职责权限，对内部控制建立与实施情况进行内部监督检查和自我评价，内部监督部门与内部控制建立、实施部门保持相对独立。财务、纪检部门要对单位内部控制建立和实施及评价情况进行监督检查，适时有针对性地提出检查意见和建议，并督促进行整改。要充分发挥财政、审计、专业机构和社会公众，强化对检验检疫行政事业单位内控执行效果的监督，将其纳入政务公开的范围内，促使检验检疫部门不断完善内控制度体系建设，提高内控管理水平。

篇一 按照财政部印发的《行政事业单位内部控制规范(试行)》、《市财政局关于认真做好市直行政事业单位内部控制制度体系建设工作的通知》（宜市财会发〔2016〕2号）文件规范以及市教育局要求，为进一步提高我校内部管理水平，规范内部控制，加强廉政风险防控机制建设，我校对本单位的内部控制进行了全面的梳理，现将有关贯彻实施情况总结如下： 一、准备工作 按照《市财政局关于认真做好市直行政事业单位内部控制制度体系建设工作的通知》（宜市财会发〔2016〕2号）及市教育局要求，我校成立了贯彻实施行政事业单位内部控制规范实施、协调领导小组，负责本单位贯彻实施内控工作方案、协调解决重大事项、监督指导工作开展，正在拟定市十八中学贯彻实施《行政事业单位内部控制规范》工作方案，完善相关制度。 二、当前我校单位内部控制存在的主要问题 1、费用支出缺乏有效控制 行政事业单位对于行政经费的支出，特别是办公费、水电费等，普遍缺乏严格的控制标准； 即使制定了内部经费开支标准，但仍较多采用实报实销制。 2、固定资产控制薄弱 实行政府集中采购制度以后，行政事业单位固定资产的购置得到了有效控制，但使用管理仍缺乏相关的内部控制，重购轻管现象比较普遍。如未按规定建立起定期财产盘点制度，购置的固定资产未能及时登记入账，未登记固定资产明细账和实物卡片，责任不明确等，导致资产账实不符及资产流失。 3、财务管理弱化 财务部门的工作限于记账、算账、报账，与业务控制脱节，对单位重要事项的决策、实施过程和结果均不了解，未能对业务部门实施必要的财务控制和监督。票据管理不到位，未建立定期或不定期抽查制度。学校长期没有有资质的会计（2018年9月会计到位），导致财务管理有些弱化。 4、岗位设置不够合理 由于多种原因，一些岗位安排不尽合理，存在一人多岗、不相容岗位兼职现象。记账人员、保管人员、经济业务决策人员及经办人员没有很好的分离制约，出现管理漏洞。 5、预算控制比较薄弱 预算编制比较粗糙，部门预算的编制一般根据当年财政状况、上年收支、预算单位自身的特点和业务进行核定，没有细化到具体项目，预算支出达不到逐笔进行核定的要求。其次是预算刚性不够，预算的计划性、科学性不强，预算调整追加较为频繁，资金使用缺乏预见性，削弱了预算的约束控制力。 三、行政事业单位内部控制薄弱的主要原因 1、内部控制观念淡薄 良好的内部控制意识是内部控制制度设计完善和有效运行的基本前提。但我校对内部控制制度重要性的认识还不到位，内控意识不强，重发展、轻控制，对内部控制知识缺乏基本了解，把内部控制看成仅是财务部门的事。 2、内部控制制度不完善 财政部制定的《内部会计控制规范》主要是针对企业的，对行政事业单位的适用性较差； 虽然制定了一些内控制度，但未能严格执行，对制度的执行及效果缺乏必要的监督，导致有章不循、违章不究，内部控制制度未能发挥应有的作用。 3、信息与沟通衔接不够 我校在2013年前受会计集中核算体制管理，由猇亭区教育系统会计核算中心对我校集中办理会计核算和监督业务，由于会计主体单位与核算部门不一致，双方沟通衔接不够，极易形成账物分离的资产管理现状，造成核算中心管账不管物、核算单位管物不管账、账物不符的问题，影响单位内部控制制度的有效实施。 4、管理人员业务素质不能适应内部控制工作的需要 我校缺乏专业财务会计，暂由教师兼职，尽管教师努力学习，但业务素质难以满足实施内部控制和监督的要求。 5、外部监督对单位内部控制健全性和有效性的监督检查不够 目前我校作为行政事业单位，主要外部监督力量的财政、审计部门，大多偏重于对单位财政资金的运用是否合法、合规进行监督，较少对被审计单位是否建立有效的内部控制制度以及有效执行加以实质性检查。缺少有效的外部监督，使行政事业单位内部控制制度体系完善失去外部推动力和约束机制。 篇二 健全和完善内控管理制度，是农业银行实现稳健经营、提高经营效益、防范化解风险、确保安全发展的需要。近几年来，我行在内控管理建设中，进行了积极有效的探索，对增强我行业务竞争能力，提高经营管理水平发挥了积极的作用，取得了一些成绩，20xx年内控综合评价首次被评为一类行。但是我们也应清醒地认识我行内控管理在执行和落实上还存在一些薄弱环节和突出的问题，制约着全行工作质量的提升。现就我行当前和今后一段时期内控管理工作谈几点设想。 一、完善内控主体建设 建立内控机制。要积极培育符合我行实际的内部控制文化，使内控意识和内控文化渗透到每一位员工思想深处，使内控成为每位员工的自觉行为。熟悉自身岗位工作的职责要求，理解和掌握内控要点，及时发现问题和风险，把这些作为加强内控建设的重要任务。 完善风险识别和评估体系。要认真借鉴同业的先进经验，积极运用现代科技手段，逐步建立覆盖所有业务风险的监控、评价和预警系统。重视贷款风险集中度及关联企业授信监测和风险提示，重视早期预警，认真执行风险提示制度。 树立正确的业务发展观。要在追求盈利性的同时，重视安全性和流动性，在追求业务高速发展同时，更重视风险防范和内控建设。 建立内控信息联络机制。要建立完善内部管理信息系统，为内控的设计、执行、反馈提供信息保障。建立内控管理部门信息联络和定期联系机制，及时、真实、完整地传递监管意图、交流信息、沟通问题。 重视对管理人员的监管。要加强对管理层、决策层的监督控制，解决“控下不控上”的不合理现象。把内控文化建设纳入高管人员的管理，实行内控问责制，促使其转变观念，发挥模范带头作用。 二、强化内控责任落实 加强组织领导。建立内控组织机构，成立了以行长为组长、分管行长为副组长、各部门负责人为成员的内控管理工作领导小组，明确职责和目标，形成由行长负责抓、分管领导具体抓、部门配合抓，层层抓落实的组织架构，负责全面组织协调、具体组织实施、拟定有关制度、内控措施评估和提交工作建设，切实加强组织领导，扎实采取有效措施，为开展内控管理工作奠定坚实基础。 建立例会制度。全行要加强学习，熟练掌握各项规章制度，做到有章可循，定期进行风险排查和案件分析;要晨钟暮鼓地强化防范意识，大事敲钟，小事敲鼓，没事敲木鱼，做到警钟长鸣。要深刻吸取反面典型的沉痛教训，未雨绸缪地完善预防措施;要加强制度建设，不断完善内控管理制度，各部门要充分发挥指导、监督作用。 强化部门自律监管。业务主管部门要实施“一岗双责”、发挥再监管作用，要强化授权管理，认真履行岗位职责，确保监督不流于形式;同时各业务主管部门制定确实可行的自律监管检查实施方案，坚持自律监管与自查自纠相结合、常规检查与专项检查相结合，确保监管检查到位，不走过场，不留监管盲点;监察部门要对业务部门进行再监管，使监管真正落到实处，不断提升有效监管水平。 落实防控措施。在日常经营管理中，要注重对风险点的防范，全行员工都应切记“隐患险于明露，防范胜于补牢，责任重于泰山”。各业务部门要真正把各项防范工作落到实处，组织“飞行队”加强内控管理工作检查力度，做到边检查、边通报、边整改、边处理。具体做到以下几点： 1、指定专门专人负责各项规章制度的具体落实、实施; 2、对上级行的各项制度认真组织学习并及时下达贯彻; 3、针对检查存在的薄弱环节、重点部位和业务开拓中存在的问题，制定配套的措施和实施细则; 4、对以前规章制度的执行情况进行综合考核，确定重点监控部位，进行重点检查; 5、配备专职监管进行检查辅导，检查辅导执行规章制度中存在的问题和漏洞，及时反馈信息。 6、抓好整改落实。对各类检查中发现的存在问题要抓好后续跟踪检查，认真分析问题产生的根源，做到查找重点，对症下药，强力整治。 对整改不到位进行补缺补漏，做到正视问题，认真对待，逐条落实，确保规范;对能整改的，当场予以整改;对既成事实不能整改的从中吸取教训，有效防范，严防“边改边犯”、“改后再犯”的现象;确保整改工作取得一定成效。 7、严格追究责任。要真正提高内控制度的执行力，就要强化责任追究，完善惩诫问责制度，对存在问题整改不到位、有章不循、屡禁不止的责任人要从严处理，建立“违章责任登记制度”，实行严格惩诫。监察部门要加大执法监察力度，强化监督检查，按照责任到位、追究到位、惩诫到位、整改到位的原则严肃对违法违纪人员的查处。 三、强化各种规章制度的执行力 强化检查。要重视检查制度落实情况的重要性，不要等上级布置时来抓检查，或发生案件后进行检查，而是应该要做到常规性检查，把执行力作为各级管理人员的首要职责，各业务主管部门要定期制订检查方案，事后的检查结果要书面报告行领导，以此作为考核职能部室工作质量的主要依据。 一要提高检查频率。安全保卫、信贷、会计、科技、员工行为检查或考评等要订出规划，规定多少时间必须检查一次。 二要确保检查质量。检查之前要有检查提纲，包括内容、要求、检查人员组成、目的要求等，检查之后要有书面总结。 三要突出风险点检查。全面检查是需要的，但更重要的是应找准风险点，多搞一些突击性的、专题性的、带有苗头性的、针对性的检查。 严格问责。重奖之下必有勇夫，而重罚之下，必将使违规者付出昂贵的代价，使之不敢违规。其内容主要有：业务主管部门有无按规定组织本专业制度执行情况进行检查，其方案和检查质量结果，问题的整改情况的落实情况如何;检查组人员有无做和事佬情况，有无该查而不查，有无应发现而未发现，有无发现了未作报告、未要求其进行整改等情况。通过问责，对制度执行不到位的，要提出批评。如造成损失的，则视其损失情况进行责任追究。同时，对制度执行有力的同志要及时进行表彰以弘扬正气。 实施倒查。实践表明各类问题大多暴露在基层，在操作人员，但往往根在各级管理层，在于管理层管理不力，制度执行力不强。所以，执行力的实施内容应加上实施严格的责任倒查制度，建立检查人员对检查事实要负事实责任，以提高检查人员的责任心和检查质量;各业务主管部门未加强管理、未按规定组织各类检查、未及时组织整改，而延误时机造成损失的要倒查其责任。 定期轮岗。轮岗工作是银监会和上级行业管理部门的要求，是案件专项治理的强制性要求，是防范各类风险暴露和各种陈年老帐的有效途经，也是锻炼人才、培养复合型人员的有效途经。由于我行员工无论何种岗位，都有一定的职权，所以轮岗应该是全员的轮岗，但关键岗位的轮岗尤其必要。轮岗除了暴露问题外，也能约束有关人员违规的不良心态的产生。信贷人员的轮岗，可以是管片管户的轮岗，也可以是跨网点轮岗。 四、强化合规管理 增强合规意识。合规管理是商业银行一项核心的风险管理活动，是为适应股份制改革和现代商业银行公司治理的需要。目前，我行内控管理还存在诸多薄弱环节，迫切需要增强合规意识，实施合规管理，有利于确立我行风险管理核心。开展合规管理是员工增强自我保护意识和能力的需要。 全面增强合规管理，以有效识别、防范和化解风险为目的，避免因不遵循法律、规则和准则而可能遭受法律制裁，监管处罚，重大财务损失风险和声誉损失风险，确保各项业务稳健发展。 加强合规评价。只有加强合规评价，才能及时发现各级行执行合规管理的好坏。合规评价的内容主要由组织合规、权限合规、制度合规、监督合规和安全合规五个方面组成。组织合规主要评价岗位责任制度、学习制度、报告制度、休假制度、回避制度等。权限合规主要评价执行上级权限管理规定、授权制度、各岗位权限。 制度合规主要评价严格执行各项规章制度、依法合规经营、合规操作。监督合规主要评价各级领导履行检查制度、主管人员落实检查制度情况。安全合规主要评价经营安全的结果，防止各类案件的发生。 提升合规管理水平。强化规章制度的学习和执行，正确运用规章制度和合规操作。构建合规管理平台，把制度执行落实到操作层面，将合规风险发生的概率降到最低。加强对制度和操作合规性的监督和再监督，主要是对各业务主管部门及人员进行自查、检查、督促是否执行各项制度的落实，监督保障部门及人员应强化再监督管理职能。 建立存在问题的整改机制、重视违规问题的后续检查，突出抓好存在问题的整改。建立部门合规协作机制，强化部门之间的协调配合与互动，确保合规管理的效率与质量。 篇三 根据相关文件的要求，为进一步提高我局内部管理水平，规范内部控制，加强廉政风险防控机制建设，我局对本单位的内部控制进行了全面的梳理，并进行了适当的评价。现将有关情况总结如下： 一、准备工作 我局组织召开了贯彻实施行政事业单位内控规范动员大会，对相关工作做动员部署后，我局制定了名山区体育局内部控制制度体系建设实施方案，成立了名山区体育局内部控制领导小组，负责本局贯彻实施内控工作方案、协调解决重大事项、监督指导工作开展。 二、内部控制目标和原则 1、内部控制的目标 (1)合法性——管理和服务活动的合法合规 (2)安全性——资产安全 (3)可靠性——财务报告及相关信息真实、完整 (4)效率性——提高管理服务的效率和效果 (5)风险防范——排除障碍实现单位发展战略 2、我局建立与实施内部控制应遵循的原则 (1)全面性原则 内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。因为，在内部控制程序的所有环节中，有一个环节没有发挥作用，所有起作用的环节，也会变得无用。 (2)重要性原则 内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。行业、规模、性质、所处地域、组织形式等不同，高风险领域不同。内部控制不能防范所有风险，但要关注重要业务事项和高风险领域，防范颠覆性风险。 (3)制衡性原则 内部控制应当在治理结构、机构设臵及行政事业单位内部控制 工作总结 )权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。内部控制的核心思想是权力平衡，制约对象是权力，权力分配合理，约束适当是内部控制的难点。内部控制过于复杂会影响效率，风险大的业务，首先是防范风险，其次才是兼顾运营效率。 (4)适应性原则 内部控制应当与行政事业单位的规模、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。内部控制不能拷贝，也不能克隆。别人的成功经验，拿过来不一定能用。行政事业单位发展的不同阶段、外部环境的变化、战略目标 的调整等，内部控制要随之变动。 3、建立与实施内部控制应包括的要素： (1)内部环境——是行政事业单位实施内部控制的基础。 (2)风险评估——是行政事业单位及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。 (3)控制活动——是行政事业单位根据风险评估结果，采用相应的控制措施、政策和方法，将风险控制在可承受范围之内。 (4)信息与沟通——是行政事业单位及时、准确地收集、传递与内部控制相关的信息，并在行政事业单位内部、单位与外部之间进行有效沟通。 (5)内部监督——是行政事业单位对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。 三、我局实施行政事业单位内部控制情况 1. 树立内部控制观念 管理层负责单位管理服务活动的运作以及管理策略和程序的制定、执行与监督。控制环境的每个方面在很大程度上都受管理层采取的措施和作出决策的影响，在管理层以一个或少数几个人为主时，管理层的理念和经营风格对内部控制的影响尤为突出。 管理层的理念包括管理层对内部控制的理念，即管理层对内部控制以及对具体控制实施环境的重视程度。管理层对内部控制的重视，将有助于控制的有效执行。本单位负责人如果不重视内部控制，甚至反对内部控制，那么该单位的内部控制制度就是纸上谈兵，就是一句空话。 衡量管理层对内部控制重视程度的重要标准，是管理层收到有关内部控制弱点及违规事件的报告时是否作出适当反应。管理层及时地下达纠弊措施，表明他们对内部控制的重视，也有利于加强本单位内部的控制意识。 良好的内部控制意识是内部控制制度设计完善和有效运行的基本前提。我局领导班子充分认识到了内部控制制度的重要性，强化内控意识，重发展、重控制，把内部控制作为全局的重要事情来抓。 2.完善内部控制制度 任何行政事业单位的控制活动都存在于一定的控制环境之中，控制环境的好坏直接影响到行政事业单位内部控制的贯彻和执行以及管理服务目标及整体战略目标的实现。控制环境它作为推动单位发展的动力，是所有其他内控组成部分的基础和核心。它对行政事业单位内部控制的建立和实施有重大影响，其好坏直接决定了行政事业单位内部控制整体框架实施的效果。 我局根据相关文件精神制定了一系列内控制度，并严格按照制度执行，对制度的执行及效果进行必要的监督，从而实现有章可循、违章必究，充分发挥内部控制制度应有的作用。 三、当前我局内部控制存在的主要问题 1.固定资产控制薄弱 我局固定资产的使用管理缺乏严格的内部控制，存在一定的重购轻管现象。未登记固定资产明细账和实物卡片，责任不明确，导致资产账实不符。 2.财务管理弱化 财务部门的工作限于记账、算账、报账，与业务控制存在一定的脱节现象，对单位重要事项的决策、实施过程和结果了解不够全面，未能更好地对业务部门实施必要的财务控制和监督。 3.未建立风险评估机制 风险评估是行政事业单位及时识别、系统分析管理服务活动中与实现内部控制目标相关的风险，并合理确定风险的应对策略。内部控制是为实现组织的目标，风险控制是为实现组织的目标服务的。但鉴于一些主客观的因素，我局还未建立风险评估机制。 四、下一步 工作计划 下一阶段，我局将在严格执行已建立的内控制度的基础上加强对固定资产的控制，严格财务管理制度，组织相关人员按一定程序组织实施风险评估和应对工作。

1、内部环境：内部环境是影响、制约企业内部控制建立与执行各种内部因素的总称，是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。2、风险评估：风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不正确因素并采取应对策略的过程，是实施内部控制的重要环节。风险评估主要包括目标设定，风险识别、风险分析和风险应对。3、控制活动：控制活动是根据风险评估结果、结合风险应对策略采取的确保企业内部控制目标得以实现的方法和手段，是实施内部控制的具体方式。控制活动结合企业具体业务和事项的特点与要求制定，主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。4、信息与沟通：信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息，并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程，是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关的沟通机制等。5、对控制的监督：监督检查是企业对其内部控制的健全性、合理性有效进行监督检查与评估，形成书面报告并做出相应处理的过程，是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行连续性监督检查，对内部控制的某一方面或者某些方面进行专项监督检查，以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查的一项重要内容。扩展资料：五要素之间的关系：内部环境是基础，是企业建设内部控制的土壤，是一切内控制度、流程、控制点得以实施的根本条件。一个企业内控好坏，首先应对其内控环境进行评价，如果环境不好，就需要更仔细和深入的进行建设，换句话说，如果环境建设得好，具备良好的风险意识和内控文化，即使一些小方面存在控制不足，也并不重要。风险评估、控制活动、信息沟通。这是内控体系核心三个环节。监督检查是使内部控制成为闭环的重要组成部分。缺乏这个环节内控工作就不是一个PDCA循环。参考资料来源：百度百科-内部控制

　　【摘　要】 文章在对当前内部控制量化评价体系研究现状分析的基础上，重点探讨了量化研究的优势，通过建立三维立体框架模型并利用矩阵和向量对三维立体框架模型进行了定量的原理的描述，说明了该模型既具有测量企业内部控制效果的作用，还具有对不同类别的项目的适用性进行检测的作用。企业内部控制的评价一直以审计单位的文字性的定性评价为主，在实施中存在一定的局限性和不足。文章运用建立数学模型的方式探讨评价内部控制的三维立体框架体系，提出企业内部控制评价量化的方法，为完善企业内部控制评价提供新的思路。 　　【关键词】 内部控制； 三维立体框架； 向量； 适应度 　　引 言 　　针对企业的内部控制评价方法的理论研究在一定程度上存在效率较低、结果较差的问题，越来越多的学者认识到了内部控制评价量化研究的重要意义。韩传模、汪士果（2009）在利用三维结构解析企业内部控制系统基础上，建立了基于风险导向示意结构的递阶层次指标体系，引进了系统工程法。唐立新（2010）在其文章中提出了对内部控制量化的百分制评价方法，王翠琳（2010）提出了利用对偶价值度量三角形法进行内部控制的度量，从方法上极大解决了主观性的问题，但是在因素重要性的排序上，需要大量的专家和注册会计师进行排序以避免干扰因素的影响，这种条件在现实中要求比较苛刻。 　　一、内部控制量化评价体系的意义 　　企业内部控制评价是指企业董事会或类似权力机构对内部控制的有效性进行全面评价，形成评价结论，出具评价报告的过程。而量化评价是指在评价过程中运用数学理论对评价体系进行改进，以达到方便观测和改进的目的。随着研究的深入和实践的发展，大家逐步认识无论从宏观社会层面，还是企业个体层面，内部控制量化评价体系相比于定性的内部控制评价体系具有更大的优势和更重要的意义。 　　第一，更有利于贯彻实施会计审计两大准则体系，是提高会计信息质量的重要保证。新会计审计准则体系开始执行后，在如何保证执行好会计准则方面，关键在于是否有合理的量化方法和标准能够确切表现出企业内部控制的优劣，而这恰恰是定性的内部控制体系所达不到的。因此，必须加强企业内控量化评价标准体系的建设及实施。 　　第二，更有利于促进资本市场健康稳定发展。企业是资本市场的重要参与者，肩负维护市场经济秩序和公众利益的重要责任。事实证明，内部治理机制不完善，内控机制不健全，最终会导致企业经营失败。因此，企业拥有良好的内部控制量化评价系统有利于加强企业内部控制的监管，防范企业经营失败的风险，提高广大市场投资者的信心，以推动中国的资本市场健康发展。 　　第三，更有利于企业实施走出去战略。目前我国在经济上主要依靠出口来获取收益，那么企业在全球合作中不仅代表着自身的形象，还代表着中国企业的面貌。良好的内部控制量化评价系统可以提高企业在国际合作中的形象，从而有助于加强国外合作者对国内企业的信任与合作关系的稳定，促进企业实现走出去的战略目标。 　　二、企业内部控制量化评价体系的构建 　　（一）风险防范是企业内部控制量化评价体系构建的基础 　　风险是指未来的不确定性。企业的风险包括内部风险和外部风险。具体来说包括管理风险、业务风险、财务风险、安全风险、技术风险、市场风险、法律风险等，企业在内部控制方面应根据企业发展战略和业务流程确定控制目标，充分利用信息管理系统，全面系统持续地收集相关信息，进行风险评估。吸收COSO框架的合理内核，借鉴其他内部控制观点，本文主要采取的是三维立体框架模型和矩阵相结合的方式来建立内部控制的量化评价体系。 　　（二）三维立体框架模型 　　三维立体框架是指将企业的内部控制体系分别从企业自身的横向部门安排、企业的项目流程、企业纵向的行政级别三个方向来考虑，同时引入X轴、Y轴、Z轴进行三维立体的考虑。 　　Z轴是指从企业的行政级别从上到下来安排的。众所周知，企业的行政级别主要包括股东大会、董事会、监事会、经理层，各部门中间管理层和下属员工组成，形成了一个纵向结构，这构成了企业内部控制的硬件基础，设计中以总目标为基础，根据各层人员的具体目标进行安排。股东大会是企业最高权力机关，控制目标就是要求管理当局提供真实、完整、有用的信息，监督管理当局的经营行为，作出正确的投资和管理决策。董事会接受股东的委托，其内部控制目标主要是保证计划、投资方案、财务预决算方案、利润分配方案等的科学公平，公司内部管理机构设置合理等。总经理接受董事会委托，是公司执行层次，具体负责企业的日常经营工作。各部门经理由总经理任命，协助总经理制订企业长短期方针，制订建立财务总战略，制订并实施有关企业预决算和管理控制程序，确保总经理掌握信息。监事会与内审部门是公司的监督部门：内审部门主要对董事会和总经理负责，对其以下层次的控制工作执行情况进行检查，监督规定落实与执行情况；监事会则对公司董事和经理进行监督，确保股东的利益。 　　X轴是从企业部门角度即横向角度来进行的。当企业的纵向行政安排完毕后，则是将企业的阶段性目标按内容分到各个部门来完成。在部门职能设计过程中，要注意企业的岗位设置、流程设置、人员设置，职责设置等各个方面，使各个部门之间科学分工又各司其职紧密联系。 　　Y轴是从企业的项目流程角度来说的，不同的项目对同一个企业而言，操作的方法和顺序有明显的区别。各个项目和部门之间相互独立，每个部门依据项目里的自己职责的部分来安排自己的具体工作。即使是相同的项目对相同的企业而言在不同的时间也会因环境的变化产生不同的操作顺序。这就造成了项目必须单独作为一个角度。 　　所以，三维的内部控制评价体系是比较完善的。内控的关系部门、内部的项目与作业人员构成三维框架，多项目形成的信息流、资金流、物流、人员流在组织维度与部门维度间流动，进而形成组织、部门、作业维度的立体控制框架，这个框架中，体现的是委托与代理、控制与被控制、牵制与被牵制的关系，每个层级、每个单位、每个人员都与内控有关，都参与内控活动，负有相关职责。

1.1 内部控制的概念所谓内部控制，是指一个单位为了实现其经营目标，保护资产的安全完整，保证会计信息资料的正确可靠，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称。从管理意义上说，自我免疫整合和自我检查制约的管理系统为内部控制的实质。内部控制管理系统即可以满足对外市场的需要，也加强对内企业的管理，从而更好的成为中体战略目标，为企业经营活动提供相应的保障。以实现项目运营维度、客户维度、经营维度和能力维度的经营管理为目标，同时加强项目的综合管理，强化信息沟通，改善内部结构，加强管理和监督，使企业资源得到更好的整合与利用。1.2 内部控制的要素科学合理的对内部控制系统进行划分，为内控整体内容重要的组成部分。对内控要素进行合理的安排，可以更方便其制度的建设和工作的进行。之所以采用内部环境、风险评估、控制活动、信息与沟通、内部监督五要素的设置方法是在结合内部控制的理论和发展方向的前提下，再考虑其内部控制发展情况而决定的。1.2.1内部环境主要包括建立健全规范的公司治理结构，形成科学有效的职责分工和制衡机制；设计内部审计机制；企业文化；人力资源政策四大方面内容。1.2.2风险评估对于风险评估来说其前提是目标设定。其次，企业将风险识别和分析方法及时识别统一运用，以企业的内外部风险程度和信息作为主要关注点，全面而系统的对经营活动中有关于实现内控和企业战略目标的风险因素进行分析。最后，根据企业能够承受的风险程度找到相对应的方法来应对问题，通过分析不同发展阶段的业务状况以及运营情况来决定战略的调整方向。1.2.3控制活动控制活动是内部控制工作的最重要环节。根据企业内部控制的目标对其进行风险评估，并根据评估结果，找到相对应的策略，通过建立重大风险预警和突发事件应急处理两大机制，运用适当的方式，合理而有效的处理有关授权审批、会计系统、财务的保护、预算和运营分析以及成绩的考察等几个方面的控制所出现的问题，以确保将风险程度降到最低。1.2.4信息与沟通为了实现资源共享，发挥其在信息和交流过程中的最大作用，企业明确、系统全面的采集有关内外部的信息，并密切关注企业在信息传递和沟通中的重要部分和相关程序，以此来提高内部的信息技术水平和系统安全保障度。企业通过制定相应的措施，建立完整的机制，用以保证信息在传递，沟通以及共享等方面的便利，使企业内部控制更加有效进行。1.2.5内部监督企业运用日常和专项两种监督方式，依据内部的相关管理经验理论做法以及相应的规章制度来对内部控制的健全、合理、有效性方面进行督导检查和科学性的评估，最后出具具有科学性的书面检查报告。企业制定相关内部控制缺陷的认定方法和依据准则，对整个过程中出现的问题进行性质和原因方面的分析，根据发现的问题提出相应的整改措施，以便于问题能够得到及时有效的解决。企业需要根据自身的情况，定期和不定期的进行内部监督检查，提出有效的内控自我评价并出具书面报告。整个过程中要做好资料的留取和保存，对有关的记录，材料要交专人负责管理，确保以后整个内控过程的可以被追溯和验证。

从审计意义上来说，内部控制测评（简称“内控测评”）是指审计人员采用一定的技术和方法，对被审计单位内部控制的设置和执行情况进行调查了解和测试，并对内部控制的健全性和有效性作出评价，以确定审计范围和审计重点的过程或活动。现实中，多数企业或单位内部控制存在着这样、那样的缺陷与不足，与理想状态有着一定的差距。本文就怎样结合被审计单位的具体情况开展内控测评谈点看法。一、收集与内部控制有关的文件资料。审计人员在对某个单位进行审计时，首先应当详细调查了解被审计单位内部控制的详细情况和管理现状，并尽可能地收集齐全该单位涉及内部控制的所有文件资料，特别是比较重要的控制环节和控制因素。调查了解收集的文件资料既包括被审计单位形成书面文字的规章制度、岗位职责、工作流程、操作程序等，也包括没有留下文字记录，仅仅以讨论通过、领导拍板、电话通知等形式所作出的一些具有遵循执行作用的规定等。二、搜集、查找与被审计单位及审计目标有关的外部法律法规、政策制度等规定。一般认为，审计人员搜集、查找有关的制度规定，很多情况下是在查出问题后用作处理处罚的依据，其实不然。许多法律法规、政策制度等规定的制定，其出发点本身就是为了规范，为了管理的需要，尤其是一些操作性强、内容具体的制度等，审计人员完全可以用来作为内控测试的依据和内容。这就要求审计人员要尽可能多地找寻到与被审计对象、与本次审计目标有关的各种外部规定，获得最大范围可以进行内控测试的原始资料。三、编制内控测试审计工作底稿。上述两步工作完成后，接下来就是对被审计单位的内控管理制度规定情况和搜集好的原始资料进行认真仔细研究，并把它们分类、归纳和整理，然后用简明扼要的语言编制成能进行具体测试的审计工作底稿。这种自己编制的审计工作底稿，一户一用，比较符合被审计单位内部控制的具体情况，具有较强的针对性和适用性。四、测试、修正和补充审计工作底稿。审计人员在用上述审计工作底稿或审计程序表进行具体测试时，仍有可能遇到与实际状况不太一致或不相符合、不适用的情况。这时，审计人员应当及时对原测试内容进行调整、修正和补充，或者直接在测试底稿中加以注明，说明被审计单位的实际状况，使他人通过查阅审计工作底稿，能够对被审计单位的内部控制现状有个比较概要、真实和正确的印象。总之，内控测试要紧紧抓住被审计单位实际，以反映被审计单位真实内控状态为目标，而不是其他。五、评价与对照。审计人员用自己编制的审计工作底稿完成对被审计单位内控初步测试后，便可根据测试结果得出内控评价。由于测试内容是根据被审计单位情况进行设计的，因此测试结果一般比较符合被审计单位的实际情况，所得出的内控评价也一定比较客观、正确，使下一步要进行的实质性测试有了比较明确的方向和范围。采用上述步骤所进行的内控测评，难点在于编制适合被审计单位实际情况的审计工作底稿上，因为编制的审计工作底稿内容越贴近被审计单位实际情况，所得出的内控评价也就越真实正确，可信度越高。这就要求审计人员开动脑筋，花费大力气对被审计单位的内控状况和外部管理的各项规定进行认真仔细的研究。相关热词：内部控制

内部控制评价方式，是指内部控制评价工作的基本形式，是解决内部控制评价工作到底如何进行的问题。关于内部控制评价工作到底如何进行，从内部控制评价本身以及目前的发展情况来看，主要存在详细全面评价和风险导向评价两种方式。 ◎详细全面评价。详细全面评价，就是以内部控制框架或标准为参照物，根据内部控制框架的构成要素是否存在，评价内部控制的设计有效性；然后，测试内部控制的运行有效性；最后，综合设计和运行的评价对内部控制的有效性做出总体评价，评估内部控制目标实现的风险，判断是否存在实质性漏洞，确定内部控制是否有效。显然，详细全面评价是一种传统的内部控制评价方式，企业最初进行内部控制建设或日常的评价中应用较多，主要是采用“内部控制调查问卷”和符合性测试，对企业已经存在的内部控制进行评价，评价报告中的建议也是“审核数豆子的人是否将豆子数得一粒不差”。这种方式的特点是从控制到风险，即从内部控制到相关目标实现的风险，比较适合用于内部控制的建立和保持，而对评价内部控制的有效性并不十分恰当，存在着成本高、效率低、结论不可靠性等不足。根据内部控制框架或标准评价内部控制本身并没有错，但是，内部控制的框架或标准本身是一个通用的框架，更多地关注内部控制的“What and Why”，尽管这些框架或标准提供了评价有效性的标准，但不够细致，不足以说明如何完成内部控制有效性的评价。 ◎风险导向评价。风险导向评价，就是以风险为导向，首先，要评估相关目标实现的风险；其次，识别和确定组织充分应对这些风险的内部控制是否存在，即评价内部控制的设计应对相关目标实现风险的有效性；第三，识别和确定内部控制运行有效性的证据，评价现有的控制是否得到了有效的运行；最后，对控制缺陷进行评估，判定是否构成实质性漏洞，确定内部控制是否有效。这种方式是从风险到控制，即从内部控制相关目标实现的风险到内部控制，充分体现了“自上而下，风险基础”的理念。“自上而下”方法由评估组织整体层级的控制开始，然后到具体作业层级控制的测试，主要体现在：从财务报表整体开始，然后到账户、披露；从公司层面的控制开始，然后到活动层面的控制。“风险基础”主要体现在：以评估控制目标实现的风险为起点；关注重要的财务报告和披露风险与问题；仅评价充分应对风险的控制；证据的获取和场所的选择根据风险评估的结果；评价结论（内部控制是否有效）也是风险基础的，判断有效与否是根据内部控制是否相当可能没有防止或发现财务报表中的重要错报。风险导向评价方式可以充分考虑企业特定的情况，避免与内部控制框架的简单核对，具有更好的成本效益性和更广泛的适用性及灵活性；关注最重要的风险，提高了评价的成本效益和效率。不过这种方式与详细全面评价根据一个确定的框架来评价相比需要更高程度的专业判断。 风险导向评价是一种现代的内部控制评价方式，要求评价人员改变传统的评价模式，把评价的起点放在关注企业发展战略和识别企业业务流程的风险上，分析风险，并提出控制风险的建议和方法。特别需要指出，评价内部控制并非为了控制本身，而应针对企业经营过程中可能面临的风险。在风险导向评价方式下，评价人员更为关心的是下列问题：与控制相关的目标是什么？这种控制要解决的问题是什么？这种控制是否对被审计单位的经营活动有益？是否存在重复控制？什么样的风险水平是可以接受的？控制的效果是否影响管理当局决策？风险为导向评价方式下，评价人员大多采用内部控制自评（CSA）、内部控制矩阵法、利用网络信息开展动态评估。 从目前的现状以及未来国际发展趋势来看，内部控制评价基本上都趋向于采用风险导向评价方式。美国证券交易委员会和公共公司会计监督委员会2007年分别发布的管理层报告内部控制的指南（SEC，2007）和内部控制审计准则（PCAOB，2007）都采用了这一方式，英国、日本、加拿大等国的上市公司的内部控制年度评价也采用了风险导向评价方式。日本内部控制评价与审计准则：采用一种自上而下的重视风险的方法，即着眼于与财务报告相关重要虚假记载相联系的风险，对业务流程相关的内部控制进行评价，具体策略：运用自上而下的风险方法；内部控制缺陷的分类，将内部控制的缺陷区分为“重要缺陷”和“缺陷”两类；不采用直接业务报告的做法；内部控制审计与财务报表审计一并实施；内部控制审计报告与财务报表审计报告一并编制等。在我国拟在建立以风险防范和增加价值为评价导向、以五大要素（控制环境、风险评估、控制活动、信息与沟通、内部监督）为核心评价内容、以控制标准和评价标准为评估标尺的内控自我评价体系。内部控制评价应当以风险评估为基础，根据风险发生的可能性和对企业单个或整体控制目标造成的影响程度来确定需要评价的重点业务单元、重要业务领域或流程环节

企业内部控制评价标准体系的构建企业内部控制评价标准体系是一种管理机制,规范着企业的经营管理活动,能提高企业的经营效率和抗风险能力,它不仅反映了企业法人治理结构和管理体制的需要,而且将企业发展的战略目标以及业绩的评价和激励都纳入其中。所以建立科学严格的内部控制评价体系,不仅是内部控制制度本身实施的要求,也是保证企业经营战略有效执行的基石。但当前我国企业内部控制评价主要是为审计服务的,无论是评价内容还是评价目标,都存在很大的局限性,制约了企业内部控制的有效执行。因此建立一套完善的、符合实际的、具有可操作性的企业内部控制评价体系势在必行。一、我国企业内部控制标准体系的缺陷(一)内部控制评价的主体不明确现行的《审计准则》只要求注册会计师对企业与财务报告相关的内部控制进行评价,但仅通过注册会计师定期地对企业财务报告内部控制进行外部评价,已经不能满足企业内部管理和战略目标实现的要求。内部控制评价必须内部化。而内部化的评价主要是由内部审计实施的。也就是说,我国企业内部控制评价最终要由董事会中的内部审计委员会来实施,这是比较理想的。而实际上有相当一部分的企业没有正式的审计委员会,很多上市公司中虽设有专门的内部审计机构,但独立性不够,有的隶属于总经理,有的隶属于财务部门,内部审计职能很难真正实现。因此上市公司必须明确内部控制评价的主体定位问题。(二)企业内部控制的范围窄企业内部控制的范围窄可以从德勤的调查报告中体现。德勤在2009年5月统计分析了上交所353家披露了内部控制自我评估报告的公司,然后挑选了近40家沪深有代表性公司进行了重点访谈调查。参与调查的上市公司涉及房地产、航空与交通运输、金融业等八大行业。调查结果显示,82.35%的企业组织了内控梳理工作,35.29%的内部审计开始更加关注风险和控制,但是仅有17.65%的企业检查了其治理结构是否合理。由此可见,企业更加重视流程层面的控制活动,而忽视了内部控制这一重要基础,我国企业传统的“重管理轻治理”的现象依然无实质性改善,局限了内部控制的内容和范围,缺少与管理相结合的过程。(三)内部控制评价的标准不统一目前我国内部控制的评价实务中,内部控制系统一般是参照财政部颁布的《内部会计控制规范》系列进行的,内容主要是以企业的内部会计控制为主,同时兼顾与会计相关的控制。注册会计师内部控制审核业务是参照《内部控制审核指导意见》进行的。虽说审计署、财政部等各部门出台了关于内部控制评价方面的规范,应该说,这些规范对于推动企业加强内部控制建设起到了相当大的作用,但不容忽视的问题是相当多的企业或个人对内部控制评价缺乏应有的了解,对内部控制评价的一些核心和基本问题如“评价什么、如何评价”等缺乏清晰的认识;各监管部门对如何具体实施内部控制评价,如采用何种评价标准进行评价、评价什么内容、采用何种方法等尚不明确;各个企业之间,其各自的内部控制体系的有效性和完整性究竟如何,无法进行相互比较。由于缺乏一套完整的内部控制体系,造成内部控制的评价缺乏统一的标准。除了上述问题之外,我国内部控制评价还存在着评价方式单一、目标不明确等问题。(四)内部控制评价、考核、监督机制不完善我国许多企业根据有关规定制定了很多的内部控制条文,但多只注重制度的文字编写环节,将已制定的企业内部控制制度“印在纸上、挂在墙上”,以应付有关部门的检查、审计,而不管内部控制制度执行情况如何,遇到具体问题多强调灵活性,使内部控制制度流于形式,失去了应有的刚性和严肃性,严重忽略了如何执行制度、判断和报告制度执行的状况、矫正制度执行的偏差等,同时企业内部控制制度执行情况评价、报告等也鲜有实施,其结果是存在制度却得不到执行。另外,由于审计、会计人员是单位经营者领导下的工作人员,其经济利益直接由单位经营者所掌握和决定,审计、会计人员无法真正行使监督职权,如果他们坚持原则,对单位的违法乱纪行为进行抵制,往往受到经营者和其他方面的阻力、刁难甚至打击报复,由于打击报复的手法往往比较隐蔽,且多有冠冕堂皇的理由,政府部门很难有行之有效的措施保障会计人员的权益。为了保护自己,审计、会计人员便不积极进行内容控制工作,内控的作用便无法发挥出来。二、完善企业内部控制评价标准体系设计的建议(一)构建内控评价体系在构建内控评价体系的过程中,应据企业的特征,制定一套具有统一、公认和完善的既符合实际又具有可操作性的评价标准体系。可先从目标定位、内容范围以及设置方式等方面来综合考虑,既可以从企业管理与控制的目标入手,也可以从内部控制要素入手。但无论怎样,企业内部控制评价标准都可以分为一般标准和具体标准两部分,一般标准以具体标准为基础,同时也是具体标准的升华,二者相辅相成,缺一不可,共同构成一个完整的评价体系。(二)制定企业内部控制评价体系制定内部控制评价体系是进行内部控制评价的依据和前提。在对内部控制进行评价时,首先必须明确的是采用何种评价标准对内控整体乃至具体的内控项目进行评价。笔者认为,考虑到内部控制的战略目标、经营目标和合法合规性目标,内部控制的评价标准可以选用结果评价标准和过程评价标准。结果评价标准就是要考核内控目标的实现程度,是基于内控目标而建立的一系列结果考核指标,可以针对内控的绩效目标选取相应的评价指标,并规定相应指标的合理标准来进行评价。过程评价标准的制定可以按照内控项目来进行,按照风险管理思想,根据风险管理框架中的要素来设定控制标准。即按企业内部控制项目分别设定评价标准,每一个项目都设计有一系列的具体评价标准。主要包括该项业务的内部控制环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流和监控方面,力争涵盖该项业务中可能存在的风险控制点。很重要的一点是无论选取何种内控评价标准,实务操作中均会涉及到选取的指标和权重的确定,其中选取的权重合理与否直接决定了内控评价的结果。但不可避免会存在权重确定的主观随意性,从而不能保证结果的精确性,因而应探讨更为合理的权重确定方法。(三)选择、设计评价指标在内部控制评价中,不仅要关心控制结果的好坏,而且要评估控制手段的优劣,这就产生了措施型指标和结果型指标选择的问题。措施型指标是指与各种控制手段相对应的评价指标,如岗位分离指标;而结果型指标是针对内部控制的实施效果制定的评价指标,如收入回收率。这两种类型的指标各有优缺点。措施型指标比较直观,它直接指向“合理控制手段实施与否”,没有实施就有失控可能,企业内部控制必然存在漏洞,但是其缺乏综合性,特别是由关键控制点产生的评价指标,它忽略了对次要控制手段的评价,一旦次要手段失控,就会给企业带来巨大损失。结果型指标正相反,其综合性很强,评价结果良好,无论控制手段实施如何,至少控制的目标达到了,但是不足点也很明显,一方面,此结果往往并非与内部控制工作质量一一对应,如收入回报率较低不仅取决于收费过程控制水平的高低,还会受到经济形势、客户经营状况等因素的影响;另一方面,即使评价结果良好,也仅能证明现在未发生问题。只有构建完善的内部控制体系,才能彻底保证以后也不会发生问题。因此,在评价指标设计过程中,应将措施型指标和结果型指标结合使用。(四)正确界定内部控制评价的目标企业日益认识到构建内部控制体系的目标,不但是要满足监管部门对于信息提供和披露方面的需求,更重要的是,内控制度要有助于企业战略目标、企业经营的效果和效率的实现。应该说内控制度的立足点之一是要通过制度化规范标准的构建来规范企业员工的行为,加强行为理性,提高企业的经济效益。由此立论,内部控制评价的目标应该是从内部控制的目标出发,对内部控制的设计和执行进行评价,考核内部控制所规定的目标实现与否。在具体界定内部控制评价目标时,不同的评价主体可能对内部控制评价的目标界定也不同,如监管部门推动实施的内控评价,其目标可能更多地关注内控制度所达到的报告目标和合规目标;而企业自身进行的内控评价,其目标就不应局限于报告目标和合规目标,还应该包括内控对企业战略目标和经营目标实现的作用程度。(五)全员参与内部控制评价过程COSO报告《内部控制——整体框架》认为,内部控制由控制环境、控制风险、控制活动、信息与沟通以及监控组成,是一个覆盖整个经济实体的系统,所有部门岗位都在其中充当着角色,董事会、管理人员、内部审计人员,以及组织中的每个人都对内部控制负有责任。这在内部控制发展史上第一次明确了内部控制“全员参与”的思想,在内部控制评价体系构建与实施过程中强调全员参与,对于增强员工内部控制的主动性、塑造优秀的企业文化、提高企业的经营管理效益等有着积极的意义。作为评价对象的内部控制系统包含多重目标,涉及企业多个层面和各项业务,可以说每一项作业和每一个员工都是控制的对象,仅仅依靠个别部门实施评价工作显然是不够的。而且,随着生产技术、信息技术和企业组织结构的不断发展,知识和信息在组织中呈现出向一线集中的趋势,使企业内部控制和内部控制评价的难度加大。企业的唯一选择就是转变思路,让更多的员工参与到“以自身为控制对象”的内部控制评价过程中。员工参与内部控制评价的方式,包括参与评价体系的构建过程和运用内控评价体系实施评估。员工的广泛参与,一方面有利于增强员工的风险管理和内部控制意识;另一方面有利于对企业和业务层面的各类风险进行更透彻的分析和评估,对控制政策和程序的完善性进行有效评价。

内部控制是管理学中的名词，国外较为经典的是 ASB 对内部控制的定义。1972 年，美国审计准则委员会(ASB)所做的《审计准则公告》，该公告循着《证券交易法》的路线进行研究和讨论，对内部控制提出了如下定义:"内部控制是在一定的环境下，单位为了提高经营效率、充分有效地获得和使用各种资源，达到既定管理目标，而在单位内部实施的各种制约和调节的组织、计划、程序和方法。内部控制基本结构：包括控制环境、会计系统、控制程序三个方面。一般来说，企业资金的内部控制体系主要可以分为事前防范，事中控制和事后监督三个环节。事前防范：首先，企业需要建立一套严格的内控规章制度，包括《企业财务管理办法》、《企业预算管理暂行办法》、《资金计划管理办法》、《企业资金授权审批管理办法》等一些与资金管理相关的制度。在企业的资金管理过程中，要合理设置职能部门，明确各部门的职责，各司其职，建立财务控制和职能分离体系。充分考虑不兼容职务和相互分离的制衡要求。各部门、各岗位形成相互制约、相互监督的格局。另外企业还应当建立严格的审批手续，授权批准制度，以减少某些不必要的开支。明确审批人对资金业务的授权批准方式、权限、程序、责任和相关控制措施，规定经办人办理资金业务的职责范围和工作要求。事中控制：事中控制主要体现在保障货币资金安全性、完整性、合法性和效益性资金安全性控制。其范围包括现金、银行存款、其他货币资金、应收应付票据的控制。主要方法有:账实盘点控制、库存限额控制、实物隔离控制等。事后监督：在资金管理过程中，除事前防范，事中控制环节之外，资金的事后监督也是必不可少的环节。在每个会计期间或每项重大经济活动完成之后，内部审计监督部门都应按照有效的监督程序，审计各项经济业务活动，及时发现内部控制的漏洞和薄弱环节;各职能部门也要将本部门在该会计期间或该项经济活动之后的资金变动状况的信息及时地反馈到资金管理部门；及时发现资金的筹集与需求量是否一致，资金结构、比例是否与计划或预算相符，产品的赊销是否严格遵守信用政策，存货的控制是否与指标的一致，人、财、物的使用是否与计划或预算相符，产品的生产是否根据计划或预算合理安排等。这样既保证了资金管理目标的适当性和科学性，也可根据反馈的实际信息，随时采取调整措施，以保证资金的管理更为科学、合理、有效。同时，将各部门的资金管理状况与部门的业绩指标挂钩，做到资金管理的责、权、利相结合，调动资金管理部门和职工的积极性，更好地进行资金管理。拓展资料：企业建立与实施有效的内部控制，应当包括下列要素 :内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。

内部控制检查与评价业务流程（仅供参考！） 1. 目标 通过规范内部控制的检查与评价工作流程，确保检查评价工作按规定程序和适当授权进行，实现预期目标；确保检查评价工作的方法和标准一致，减少检查评价工作的随意性；确保集团公司和企业在年度财务决算中恰当披露内部控制制度执行情况，符合国家有关法律法规和外部监管机构的要求，并促进各项内部控制制度的不断改进、完善和严格执行。 2. 风险 由于检查与评价工作流程设计不合理或控制不当，可能导致对内部控制制度及执行情况评价不恰当；可能导致各项内部控制制度的检查评价工作存在随意性；可能导致年度财务决算对内部控制制度的执行情况对外披露的信息失当而受到外部监管机构的处罚。 3. 工作流程步骤与控制点 3.1 成立和确定检查评价领导小组和工作组 ★3.1.1 企业（或总部）应当成立内部控制检查评价工作领导小组（以下简称“检评领导小组”），组长由主要负责人担任，副组长由总会计师/分管财务领导担任，成员由财务、审计、人事、监察、销售、采购等部门的主要负责人组成。 ★3.1.2 检评领导小组应当根据实际情况，按照成本和效益原则，确定或组建内部控制检查评价工作组（以下简称“检评组”）。检评组可以设在（或授权）财务或审计部门，也可另行组成由财务、审计、人事、监察等有关部门相关人员参加的检评组，组长可由审计部门负责人担任。 3.2 制定检查评价工作计划 3.2.1 检评组每年年初根据本流程规定和检评领导小组的要求，编制内部会计控制检查评价工作计划，具体明确各类业务定期抽查的时间（按季或半年或年进行抽查）、抽查样本量的比例（5%～15%）以及随机抽查的方法，明确检查人员的分工和各有关部门的配合责任，以及完成检评工作的时间目标和要求。 ★3.2.2 检评组将检评工作计划报总会计师/分管财务领导审阅后，提交检评领导小组审定。 3.3 实施检查和计算得分 3.3.1 检评组人员根据工作计划，按规定的抽样比例和方法，随机抽取各类业务的样本。同时依据各自的分工，对所抽取的业务样本控制点，按照规范的业务流程表中控制点和不相容职务/岗位分离及授权等要求，实施符合性测试。 ★3.3.2 检评组人员将检查测试情况按每笔业务逐笔如实进行记录（包括抽查时间、抽查方法、抽查的具体业务合同或凭证编号、检查测试得分结果等），建立检查评价工作底稿，签字后交检评组负责人或其授权人员审核签字。 3.3.3 对检查测试中发现控制点缺失或控制点虽然存在但未按规定实施控制的，一律按扣减法扣减该控制点的权重得分。每笔业务控制点权重总分为100分，扣除扣减分数后即为该笔业务内部会计控制执行的实际得分。 3.3.4 同类业务逐笔得分相加除以笔数即可得出该类业务内部控制执行情况的实际得分。各类业务简单平均得分相加除以类别数即可计算出全部业务的内部控制执行情况的实际综合得分。 3.4 编写检查评价报告 3.4.1 检查人员根据抽查业务的内部控制检查测试的得分情况，可以对各类业务的内部控制执行情况做出定量和定性的评价，也可对全部业务内部控制执行总体情况做出定量和定性的综合评价。 3.4.2 凡内部控制检查测试平均得分在95分(含)以上的，且在实际执行中未出现一般性问题或实质性问题，内部控制执行情况可认定为“无疏漏”或者存在“轻微疏漏”，执行情况可评价为好；在85-94分（含）之间，且在实际执行中未出现一般性问题或实质性问题，可认定为存在“一般疏漏”，执行情况可评价为较好；在70-84分（含）之间，且在实际执行中未出现实质性问题，可认定为存在“一般缺陷”，执行情况可评价为一般；在70分以下，不管在实际执行中是否出现一般性问题或实质性问题，可认定为存在“重大缺陷”，执行情况可评价为差。及时检查测试平均得分在70分（含）以上，但在实际执行中发生了一般性问题或实质性问题，则相应认定为存在“一般缺陷”或“重大缺陷”。 3.4.3 检评组根据内部控制业务检查结果情况，编写《内部控制检查评价报告》。检查评价报告的主要内容包括:（1）检查评价工作的组织开展情况；（二）检查样本的抽取方法和测试结果情况；（三）内部控制执行情况的具体分析；（四）加强改进内部控制的意见和建议。检查评价报告要有定性和定量分析，以数据和事实为依据。 ★3.4.4 检评组负责人对各检查人员的检查工作底稿和扣（计）分情况以及《内部控制检查评价报告》进行审核修改并签字，报分管内控领导/总会计师审阅。 3.5 审定上报检查评价结果 3.5.1 检评组将内部控制检查情况和初步评价意见向内部控制检评领导小组汇报，如实反映检查测试结果和定性定量评价意见，并将《内部控制检查评价报告》报领导小组审定。 ★3.5.2 检评领导小组审议内部控制检评结果，并对存在的缺陷和问题，以及检评组提出的意见和措施予以研究，形成具体改进措施贯彻落实。 ★3.5.3 将经审定的《内部控制检查评价报告》和有关业务内部控制检查得分情况汇总表一并上报集团公司内控办公室备案，或对外发布。 3.6 考核奖惩 3.6.1 每年年度终了后，检评组应当根据全年检评综合得分及评价情况（按季检查的为4次平均得分，按半年检查的为2次平均得分，按年检查的为1次平均得分）提出内部控制执行的奖惩意见，报检评领导小组审议。 ★3.6.2 检评领导小组审核奖惩意见，并将审核结果报企业办公会议审定后兑现。 3.7 集团公司整体内部控制执行情况的评价 3.7.1 集团公司内控办公室根据企业上报备案的内部控制检查评价情况，对企业年度内部控制执行情况做出基本评价。 ★3.7.2 为增强集团公司检查评价的科学性和可靠性，集团公司内控办公室评价企业时还可将集团公司财务、审计部门或社会审计中介机构在本年度开展的财务稽核、财务（决算）审计中对企业内部控制执行情况所进行的检查评价结果纳入评价范围，并按企业自我评价得分权重40%、企业外部评价得分（如两家或三家都有评价得分则取平均得分）权重60%计算，得出新的综合得分和评价结果。 3.7.3 集团公司内控办公室再以各直属企业为权数，计算出全部企业内部控制执行情况的平均得分，从而得出集团公司内部控制执行情况的年度总体得分和评价结论。 ★3.7.4 集团公司内控办公室依据各企业或总部有关部门对内部控制执行的检查测评情况，编写集团公司年度《内部控制执行情况检查评价报告》，报经集团公司领导或总经理办公会审定后，即可对外发布，并进行奖惩。 ★3.7.5 集团公司有关部门应当针对内部控制的薄弱环节和存在的缺陷，采取有力措施加以改进和完善。

企业内部控制评价标准都可以分为一般标准和具体标准两部分，一般标准以具体标准为基础，同时也是具体标准的升华，二者相辅相成，缺一不可，共同构成一个完整的评价体系。这里所说的一般标准大致包括3方面，即完整性、合理性、有效性。具体标准由内部控制要素评价标准和作业层级评价标准两部分组成，其中要素评价标准可分为5个方面，即控制环境、风险评估、控制活动、信息与沟通、监督；作业层级评价标准因其繁琐复杂，难以穷尽，如以生产性企业为例进行框架构建，可分为5个业务循环，即销售业务循环、购货业务循环、生产业务循环、薪金业务循环和理财业务循环。在内部控制评价的具体标准中，要素评价标准以作业层级评价标准为基础。一般标准测试的3大方面首先是完整性。企业内部控制是否完整是评价一般标准中首要的一条，同时又是基础。若内部控制的完整性都达不到，则内部控制的合理性与有效性就无从谈起了。拓展资料：内部控制评价是指企业董事会或类似权力机构对内部控制的有效性进行全面评价，形成评价结论，出具评价报告的过程。内部控制评价的主体是董事会或类似的权力机构，是指董事会或类似的权力机构是内部控制设计和运行的责任主体。董事会可指定审计委员会来承担对内部控制评价的组织、领导、监督职责，并通过授权内部审计部门或独立的内部控制评价机构执行内部控制评价的具体工作，但董事会仍对内部控制评价承担最终的责任，对内部控制评价报告的真实性负责。对内部控制的设计和运行的有效性进行自我评价并对外披露是管理层解除受托责任的一种方式，董事会可以聘请会计师事务所对其内部控制的有效性进行审计，但其承担的责任不能因此减轻或消除。

　　企业内部控制评价标准体系是一种管理机制，规范着企业的经营管理活动，能提高企业的经营效率和抗风险能力，它不仅反映了企业法人治理结构和管理体制的需要，而且将企业发展的战略目标以及业绩的评价和激励都纳入其中。建立科学严格的内部控制评价体系，不仅是内部控制制度本身实施的要求，也是保证企业经营战略有效执行的基石。但当前我国企业内部控制评价主要是为审计服务的，无论是评价内容还是评价目标,都存在很大的局限性,制约了企业内部控制的有效执行。因此建立一套完善的、符合实际的、具有可操作性的企业内部控制评价体系势在必行。内部控制评价体系一、内部控制部分，包含：(一) 治理结构(二) 机构设置及权责分配(三) 内部审计(四) 人力资源政策(五) 企业文化二、风险评估部分，包含：风险识别、分析和应对。三、控制活动部分，包含：（一) 人员1. 职务分离控制2. 授权审批控制3. 人力资源控制(二) 专项1. 财产保护控制2. 会计系统控制3. 信息技术控制(三) 运营1. 流程控制2. 预算控制3. 运营分析控制(四) 应急应急处理机制四、信息与沟通部分，包括：(一) 信息采集与传递路径(二) 信息载体控制(三) 信息审核、反馈与处理五、内部监督部分，包括：(一) 对内部控制建立与实施监督检查(二) 评价内部控制是否健全、合理、有效(三) 报告缺陷、采取处理措施、责任追究

内部控制评价方式，是指内部控制评价工作的基本形式，是解决内部控制评价工作到底如何进行的问题。关于内部控制评价工作到底如何进行，从内部控制评价本身以及目前的发展情况来看，主要存在详细全面评价和风险导向评价两种方式。 ◎详细全面评价。详细全面评价，就是以内部控制框架或标准为参照物，根据内部控制框架的构成要素是否存在，评价内部控制的设计有效性；然后，测试内部控制的运行有效性；最后，综合设计和运行的评价对内部控制的有效性做出总体评价，评估内部控制目标实现的风险，判断是否存在实质性漏洞，确定内部控制是否有效。显然，详细全面评价是一种传统的内部控制评价方式，企业最初进行内部控制建设或日常的评价中应用较多，主要是采用“内部控制调查问卷”和符合性测试，对企业已经存在的内部控制进行评价，评价报告中的建议也是“审核数豆子的人是否将豆子数得一粒不差”。这种方式的特点是从控制到风险，即从内部控制到相关目标实现的风险，比较适合用于内部控制的建立和保持，而对评价内部控制的有效性并不十分恰当，存在着成本高、效率低、结论不可靠性等不足。根据内部控制框架或标准评价内部控制本身并没有错，但是，内部控制的框架或标准本身是一个通用的框架，更多地关注内部控制的“What and Why”，尽管这些框架或标准提供了评价有效性的标准，但不够细致，不足以说明如何完成内部控制有效性的评价。 ◎风险导向评价。风险导向评价，就是以风险为导向，首先，要评估相关目标实现的风险；其次，识别和确定组织充分应对这些风险的内部控制是否存在，即评价内部控制的设计应对相关目标实现风险的有效性；第三，识别和确定内部控制运行有效性的证据，评价现有的控制是否得到了有效的运行；最后，对控制缺陷进行评估，判定是否构成实质性漏洞，确定内部控制是否有效。这种方式是从风险到控制，即从内部控制相关目标实现的风险到内部控制，充分体现了“自上而下，风险基础”的理念。“自上而下”方法由评估组织整体层级的控制开始，然后到具体作业层级控制的测试，主要体现在：从财务报表整体开始，然后到账户、披露；从公司层面的控制开始，然后到活动层面的控制。“风险基础”主要体现在：以评估控制目标实现的风险为起点；关注重要的财务报告和披露风险与问题；仅评价充分应对风险的控制；证据的获取和场所的选择根据风险评估的结果；评价结论（内部控制是否有效）也是风险基础的，判断有效与否是根据内部控制是否相当可能没有防止或发现财务报表中的重要错报。风险导向评价方式可以充分考虑企业特定的情况，避免与内部控制框架的简单核对，具有更好的成本效益性和更广泛的适用性及灵活性；关注最重要的风险，提高了评价的成本效益和效率。不过这种方式与详细全面评价根据一个确定的框架来评价相比需要更高程度的专业判断。 风险导向评价是一种现代的内部控制评价方式，要求评价人员改变传统的评价模式，把评价的起点放在关注企业发展战略和识别企业业务流程的风险上，分析风险，并提出控制风险的建议和方法。特别需要指出，评价内部控制并非为了控制本身，而应针对企业经营过程中可能面临的风险。在风险导向评价方式下，评价人员更为关心的是下列问题：与控制相关的目标是什么？这种控制要解决的问题是什么？这种控制是否对被审计单位的经营活动有益？是否存在重复控制？什么样的风险水平是可以接受的？控制的效果是否影响管理当局决策？风险为导向评价方式下，评价人员大多采用内部控制自评（CSA）、内部控制矩阵法、利用网络信息开展动态评估。 从目前的现状以及未来国际发展趋势来看，内部控制评价基本上都趋向于采用风险导向评价方式。美国证券交易委员会和公共公司会计监督委员会2007年分别发布的管理层报告内部控制的指南（SEC，2007）和内部控制审计准则（PCAOB，2007）都采用了这一方式，英国、日本、加拿大等国的上市公司的内部控制年度评价也采用了风险导向评价方式。日本内部控制评价与审计准则：采用一种自上而下的重视风险的方法，即着眼于与财务报告相关重要虚假记载相联系的风险，对业务流程相关的内部控制进行评价，具体策略：运用自上而下的风险方法；内部控制缺陷的分类，将内部控制的缺陷区分为“重要缺陷”和“缺陷”两类；不采用直接业务报告的做法；内部控制审计与财务报表审计一并实施；内部控制审计报告与财务报表审计报告一并编制等。在我国拟在建立以风险防范和增加价值为评价导向、以五大要素（控制环境、风险评估、控制活动、信息与沟通、内部监督）为核心评价内容、以控制标准和评价标准为评估标尺的内控自我评价体系。内部控制评价应当以风险评估为基础，根据风险发生的可能性和对企业单个或整体控制目标造成的影响程度来确定需要评价的重点业务单元、重要业务领域或流程环节。

　　内控评价应全面涵盖纳入评价范围的单位整体层面的控制环境和业务流程层面的内部控制设计及执行情况。下面的是我分享的与内部控制评价工作计划 有关的文章，欢迎继续访问应届毕业生公文网! 　　内部控制评价工作计划一： 　　根据财政部、证监会《关于20XX年主板上市公司分类分批实施企业内部控制规范体系的通知》(财办会[20XX]30号)的要求，为了保障合规、有序、高效地开展内部控制评价工作，依据《企业内部控制基本规范》及其配套指引、《安徽鑫科新材料股份有限公司内部控制手册》、《安徽鑫科新材料股份有限公司内部控制评价管理办法》及公司重要管理规章制度，特制定本工作方案。 　　一、内控评价工作内容及范围 　　内控评价的内容包括内部控制的五要素：内部环境、风险评估、控制活动、信息与沟通、内部监督。 　　内控评价的范围：公司本部及其分公司、子公司。 　　二、内控评价工作组织领导 　　1、内控评价领导小组 　　(董事会、监事会、审计委员会、总经理) 　　2、内控评价工作小组 　　(经营管理部、审计部、董事会办公室及其他职能部门) 　　三、内控评价时间进度安排 　　预计在20XX年9月份进行内控自评价。 　　四、内控评价的实施 　　1、中期评价，查找缺陷 　　(1)内控评价小组前期工作： 　　A、内控评价实施过程 　　a、从企业层面控制了解、分析内部控制风险; 　　b、识别风险业务领域及重要组成部分。 　　B、该阶段形成以下工作底稿： 　　组织架构、发展战略、人力资源、社会责任、企业文化等的调查底稿。 　　(2)内控评价工作内容 　　A、内控评价小组成员召集各单位业务骨干，主持各单位内控评价，实现内控评价全覆盖，完善以下工作： 　　a、全面分析各单位相关的内部控制，要求各单位部门主管完成《内部风险评估表》的填写; 　　b、全面梳理各单位内部控制手册，比照各单位管理制度及实际业务，对内部控制手册中不完善的地方进行修正; 　　c、查找并分析各单位相关业务及管理主要风险，补充完善流程图、风险清单、风险矩阵; 　　d、对各单位内部控制进行测试，编写各单位的《内控评价报告(中期)》，评价人员与单位负责人共同确认内控缺陷、《内控评价报告(中期)》。 　　B、该阶段形成以下工作底稿： 　　a、内部控制缺陷认定汇总表; 　　b、流程图、风险矩阵、风险清单; 　　c、内部控制评价工作底稿。 　　2、内控缺陷整改 　　(1)内控缺陷确认标准：详见《内部控制评价管理办法“缺陷认定标准”》; 　　(2)内控缺陷的确认程序： 　　A、各单位自评缺陷：评价人员初步判断，报单位负责人确认，将形成的一致意见和不同意见在《内部控制缺陷认定汇总表》中反映，报内控评价小组; 　　B、内控评价小组复查新增的内控缺陷：评价人员初步判断，征求缺陷所在单位相关人员意见后，评价小组讨论形成初步意见，报缺陷所在单位负责人确认; 　　C、内控评价小组汇总整理的内控缺陷：各单位负责人确认内控缺陷，单位负责人召集相关人员讨论确定整改措施，评价小组对整改措施能否消除缺陷予以确认;单位负责人未确认的内控缺陷，评价小组应与缺陷所在单位的直接上级讨论确定;内控评价小组对股份公司管理层不予确认的缺陷，若内控评价小组认为2属于重要或重大缺陷，应直接向董事会报告，由董事会裁定。 　　(3)内控缺陷的整改 　　须整改的内控缺陷，由缺陷所在单位整改，由内控评价工作小组进行追踪，以确保相关单位采用适当措施进行改进。 　　3、监控缺陷整改后的运行情况 　　内控评价小组跟踪、检查缺陷整改进度，确保整改后在20XX年12月31日前最低运行时间不少于三个月，故应在9月底以前完成缺陷整改;收集整改后的运行证据，确保缺陷已消除。 　　4、期末评价，出具评价报告 　　主要采用后推程序进行内控评价： 　　(1)期中测试运行有效的内部控制，到期末仍未发生变化，根据实际确定是否需补充样本进行测试; 　　(2)重点关注、测试发生变化的内部控制和新增业务的内部控制以及中期存在缺陷的控制。 　　内控评价工作小组根据评价结果起草公司的《内部控制自我评价报告》，经总经理办公会审议后，报董事会审批。 　　五、内控评价底稿 　　出具内控评价报告后，内控评价小组在3个月内将内控评价底稿装订成册并归档，审计部保管1年，1年以后交公司档案室，保存期限10年。 　　本方案经董事会审批后执行。 　　xxx份有限公司 　　20XX年8月3日 　　内部控制评价工作计划二： 　　根据集团公司内部控制规范总体工作方案的"进度安排，公司内部控制规范工作现已进入内控评价阶段。为了配合国家监管部门及集团公司的要求，使内控评价工作有序、有效的开展，我们依据《企业内部控制基本规范》、应用指引、评价指引及公司内部控制制度，结合公司实际情况，特制定本工作方案。 　　一、内控评价工作的总体目标 　　依据《企业内部控制基本规范》及其配套指引，结合公司自身结构及经营特点，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，全面评价公司内部控制的设计合理性及运行有效性，及时发现各层面可能存在的缺陷或不足，进一步加强和规范公司内部控制建设工作，提高公司经营管理水平和风险防范能力。 　　二、内控评价工作机构 　　本次内控评价工作由集团董事会直接领导，审计部负责具体实施，组成领导小组和执行小组： 　　三、内部控制评价范围 　　根据中国证监会四川监管局下发的《关于做好上市公司内部控制规范试点工作的通知》中“纳入内部控制评价范围的母公司及重要子公司的总资产、营业收入和净利润三项指标要同时占20XX年合并财务报表相应指标的50%以上”这一要求，确定纳入本次评价范围的单位为集团母公司及全资子公司北京电信通电信工程有限公司。 　　四、评价工作实施 　　1、评价原则： 　　本次内控评价工作应该遵循“全面性、重要性、客观性”三项原则。 　　全面性：内控评价应全面涵盖纳入评价范围的单位整体层面的控制环境和业务流程层面的内部控制设计及执行情况。 　　重要性：在全面评价的基础上，结合公司自身特点，重点关注公司的主要业务流程和高风险领域。 　　客观性：评价工作应从独立客观的角度出发，如实反映公司内部控制方面可能存在的不足之处，为内部控制建设工作提供合理有效的帮助。 　　2、工作任务 　　以《企业内部控制规范》及其配套指引为依据，全面评价公司整体层面的控制环境和业务流程层面的内部控制。业务流程包括工薪与人事环节、资金营运管理、采购与付款环节、销售与收款环节、成本与存货流程、筹资与投资环节、财务报表及关账流程。 　　评价工作将通过调查问卷、个别访谈、穿行测试、抽样检查等方式进行，依据获取到的证据，形成评价工作底稿。在判断内部控制是否存在缺陷时，应当充分考虑下列因素： 　　(1)是否针对风险设置了合理的细化控制目标。 　　(2)是否针对细化控制目标设置了对应的控制活动。 　　(3)相关控制活动是如何运行的。 　　(4)相关控制活动是否得到了持续一致的运行。 　　(5)实施相关控制活动的人员是否具备必需的权限和能力。 　　综合考虑以上因素后，对内部控制缺陷进行认定，区分重大缺陷、重要缺陷及一般缺陷，以此评价公司内部控制的设计及运行是否有效。 　　3、内部控制评价报告 　　现场评价工作结束后，由审计部负责汇总内部控制评价工作结果，结合内部控制评价工作底稿等资料，起草内部控制评价报告，报经集团董事会审批后，会同年度财务报告一同对外报出。

内部控制评价报告至少应当包括下列内容：（1）组织实施内部控制评价的总体情况；（2）内部控制责任主体的声明；（3）内部控制评价的范围和内容；（4）内部控制评价的标准和依据；（5）内部控制评价的程序和方法；（6）内部控制重大缺陷及其认定情况；（7）内部控制重大缺陷的整改措施及责任追究情况；（8）内部控制有效性的结论；存在一个或多个内部控制重大缺陷的，应当作出内部控制无效的结论。

转载以下资料，供您参考：内部控制评价方式，是指内部控制评价工作的基本形式，是解决内部控制评价工作到底如何进行的问题。关于内部控制评价工作到底如何进行，从内部控制评价本身以及目前的发展情况来看，主要存在详细全面评价和风险导向评价两种方式。◎详细全面评价。详细全面评价，就是以内部控制框架或标准为参照物，根据内部控制框架的构成要素是否存在，评价内部控制的设计有效性；然后，测试内部控制的运行有效性；最后，综合设计和运行的评价对内部控制的有效性做出总体评价，评估内部控制目标实现的风险，判断是否存在实质性漏洞，确定内部控制是否有效。显然，详细全面评价是一种传统的内部控制评价方式，企业最初进行内部控制建设或日常的评价中应用较多，主要是采用“内部控制调查问卷”和符合性测试，对企业已经存在的内部控制进行评价，评价报告中的建议也是“审核数豆子的人是否将豆子数得一粒不差”。这种方式的特点是从控制到风险，即从内部控制到相关目标实现的风险，比较适合用于内部控制的建立和保持，而对评价内部控制的有效性并不十分恰当，存在着成本高、效率低、结论不可靠性等不足。根据内部控制框架或标准评价内部控制本身并没有错，但是，内部控制的框架或标准本身是一个通用的框架，更多地关注内部控制的“WhatandWhy”，尽管这些框架或标准提供了评价有效性的标准，但不够细致，不足以说明如何完成内部控制有效性的评价。◎风险导向评价。风险导向评价，就是以风险为导向，首先，要评估相关目标实现的风险；其次，识别和确定组织充分应对这些风险的内部控制是否存在，即评价内部控制的设计应对相关目标实现风险的有效性；第三，识别和确定内部控制运行有效性的证据，评价现有的控制是否得到了有效的运行；最后，对控制缺陷进行评估，判定是否构成实质性漏洞，确定内部控制是否有效。这种方式是从风险到控制，即从内部控制相关目标实现的风险到内部控制，充分体现了“自上而下，风险基础”的理念。“自上而下”方法由评估组织整体层级的控制开始，然后到具体作业层级控制的测试，主要体现在：从财务报表整体开始，然后到账户、披露；从公司层面的控制开始，然后到活动层面的控制。“风险基础”主要体现在：以评估控制目标实现的风险为起点；关注重要的财务报告和披露风险与问题；仅评价充分应对风险的控制；证据的获取和场所的选择根据风险评估的结果；评价结论（内部控制是否有效）也是风险基础的，判断有效与否是根据内部控制是否相当可能没有防止或发现财务报表中的重要错报。风险导向评价方式可以充分考虑企业特定的情况，避免与内部控制框架的简单核对，具有更好的成本效益性和更广泛的适用性及灵活性；关注最重要的风险，提高了评价的成本效益和效率。不过这种方式与详细全面评价根据一个确定的框架来评价相比需要更高程度的专业判断。风险导向评价是一种现代的内部控制评价方式，要求评价人员改变传统的评价模式，把评价的起点放在关注企业发展战略和识别企业业务流程的风险上，分析风险，并提出控制风险的建议和方法。特别需要指出，评价内部控制并非为了控制本身，而应针对企业经营过程中可能面临的风险。在风险导向评价方式下，评价人员更为关心的是下列问题：与控制相关的目标是什么？这种控制要解决的问题是什么？这种控制是否对被审计单位的经营活动有益？是否存在重复控制？什么样的风险水平是可以接受的？控制的效果是否影响管理当局决策？风险为导向评价方式下，评价人员大多采用内部控制自评（CSA）、内部控制矩阵法、利用网络信息开展动态评估。从目前的现状以及未来国际发展趋势来看，内部控制评价基本上都趋向于采用风险导向评价方式。美国证券交易委员会和公共公司会计监督委员会2007年分别发布的管理层报告内部控制的指南（SEC，2007）和内部控制审计准则（PCAOB，2007）都采用了这一方式，英国、日本、加拿大等国的上市公司的内部控制年度评价也采用了风险导向评价方式。日本内部控制评价与审计准则：采用一种自上而下的重视风险的方法，即着眼于与财务报告相关重要虚假记载相联系的风险，对业务流程相关的内部控制进行评价，具体策略：运用自上而下的风险方法；内部控制缺陷的分类，将内部控制的缺陷区分为“重要缺陷”和“缺陷”两类；不采用直接业务报告的做法；内部控制审计与财务报表审计一并实施；内部控制审计报告与财务报表审计报告一并编制等。在我国拟在建立以风险防范和增加价值为评价导向、以五大要素（控制环境、风险评估、控制活动、信息与沟通、内部监督）为核心评价内容、以控制标准和评价标准为评估标尺的内控自我评价体系。内部控制评价应当以风险评估为基础，根据风险发生的可能性和对企业单个或整体控制目标造成的影响程度来确定需要评价的重点业务单元、重要业务领域或流程环节。

转载以下资料，供您参考：内部控制评价方式，是指内部控制评价工作的基本形式，是解决内部控制评价工作到底如何进行的问题。关于内部控制评价工作到底如何进行，从内部控制评价本身以及目前的发展情况来看，主要存在详细全面评价和风险导向评价两种方式。 ◎详细全面评价。详细全面评价，就是以内部控制框架或标准为参照物，根据内部控制框架的构成要素是否存在，评价内部控制的设计有效性；然后，测试内部控制的运行有效性；最后，综合设计和运行的评价对内部控制的有效性做出总体评价，评估内部控制目标实现的风险，判断是否存在实质性漏洞，确定内部控制是否有效。显然，详细全面评价是一种传统的内部控制评价方式，企业最初进行内部控制建设或日常的评价中应用较多，主要是采用“内部控制调查问卷”和符合性测试，对企业已经存在的内部控制进行评价，评价报告中的建议也是“审核数豆子的人是否将豆子数得一粒不差”。这种方式的特点是从控制到风险，即从内部控制到相关目标实现的风险，比较适合用于内部控制的建立和保持，而对评价内部控制的有效性并不十分恰当，存在着成本高、效率低、结论不可靠性等不足。根据内部控制框架或标准评价内部控制本身并没有错，但是，内部控制的框架或标准本身是一个通用的框架，更多地关注内部控制的“What and Why”，尽管这些框架或标准提供了评价有效性的标准，但不够细致，不足以说明如何完成内部控制有效性的评价。 ◎风险导向评价。风险导向评价，就是以风险为导向，首先，要评估相关目标实现的风险；其次，识别和确定组织充分应对这些风险的内部控制是否存在，即评价内部控制的设计应对相关目标实现风险的有效性；第三，识别和确定内部控制运行有效性的证据，评价现有的控制是否得到了有效的运行；最后，对控制缺陷进行评估，判定是否构成实质性漏洞，确定内部控制是否有效。这种方式是从风险到控制，即从内部控制相关目标实现的风险到内部控制，充分体现了“自上而下，风险基础”的理念。“自上而下”方法由评估组织整体层级的控制开始，然后到具体作业层级控制的测试，主要体现在：从财务报表整体开始，然后到账户、披露；从公司层面的控制开始，然后到活动层面的控制。“风险基础”主要体现在：以评估控制目标实现的风险为起点；关注重要的财务报告和披露风险与问题；仅评价充分应对风险的控制；证据的获取和场所的选择根据风险评估的结果；评价结论（内部控制是否有效）也是风险基础的，判断有效与否是根据内部控制是否相当可能没有防止或发现财务报表中的重要错报。风险导向评价方式可以充分考虑企业特定的情况，避免与内部控制框架的简单核对，具有更好的成本效益性和更广泛的适用性及灵活性；关注最重要的风险，提高了评价的成本效益和效率。不过这种方式与详细全面评价根据一个确定的框架来评价相比需要更高程度的专业判断。 风险导向评价是一种现代的内部控制评价方式，要求评价人员改变传统的评价模式，把评价的起点放在关注企业发展战略和识别企业业务流程的风险上，分析风险，并提出控制风险的建议和方法。特别需要指出，评价内部控制并非为了控制本身，而应针对企业经营过程中可能面临的风险。在风险导向评价方式下，评价人员更为关心的是下列问题：与控制相关的目标是什么？这种控制要解决的问题是什么？这种控制是否对被审计单位的经营活动有益？是否存在重复控制？什么样的风险水平是可以接受的？控制的效果是否影响管理当局决策？风险为导向评价方式下，评价人员大多采用内部控制自评（CSA）、内部控制矩阵法、利用网络信息开展动态评估。 从目前的现状以及未来国际发展趋势来看，内部控制评价基本上都趋向于采用风险导向评价方式。美国证券交易委员会和公共公司会计监督委员会2007年分别发布的管理层报告内部控制的指南（SEC，2007）和内部控制审计准则（PCAOB，2007）都采用了这一方式，英国、日本、加拿大等国的上市公司的内部控制年度评价也采用了风险导向评价方式。日本内部控制评价与审计准则：采用一种自上而下的重视风险的方法，即着眼于与财务报告相关重要虚假记载相联系的风险，对业务流程相关的内部控制进行评价，具体策略：运用自上而下的风险方法；内部控制缺陷的分类，将内部控制的缺陷区分为“重要缺陷”和“缺陷”两类；不采用直接业务报告的做法；内部控制审计与财务报表审计一并实施；内部控制审计报告与财务报表审计报告一并编制等。在我国拟在建立以风险防范和增加价值为评价导向、以五大要素（控制环境、风险评估、控制活动、信息与沟通、内部监督）为核心评价内容、以控制标准和评价标准为评估标尺的内控自我评价体系。内部控制评价应当以风险评估为基础，根据风险发生的可能性和对企业单个或整体控制目标造成的影响程度来确定需要评价的重点业务单元、重要业务领域或流程环节。

内部控制评价的对象是内部控制的有效性，而内部控制的有效性，是企业建立与实施内部控制对实现控制目标提供合理保证的程度。内部控制的目标包括合规目标、资产目标、报告目标、经营目标和战略目标。因此，内部控制评价的内容应是对以上五个目标的内控有效性进行全面评价。具体地说，内部控制评价应紧紧围绕内部环境、风险评估、控制活动、信息与沟通、内部监督五要素进行。 企业组织开展内部监督评价，应当以《企业内部控制基本规范》有关内部监督的要求，以及各项应用指引中有关日常管控的规定为依据，结合本企业的内部控制制度，对于内部监督机制的有效性进行认定和评价，重点关注监事会、审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥监督作用。具体的内部控制评价内容可通过设计内部控制评价指标体系来确定，评价指标是对内部控制要素的进一步细化，评价指标可以有多个层级，大体可分为核心评价指标和具体评价指标两大类，企业可根据其实际情况进行细分。具体的评价内容确定之后，内部控制评价工作应形成工作底稿，详细记录企业执行评价工作的内容，包括评价要素、评价指标、评价标准、评价和测试的方法、主要风险点、采取的控制措施、有关证据资料以及认定结果等。工作底稿可以是通过一系列评价表格加以实现，通过对每个要素核心指标的分别分解、评价，最终汇总出评价结果。

内部控制评价工作的最终表现为内部控制评价报告。内部控制评价是指企业董事会或类似权力机构对内部控制的有效性进行全面评价，形成评价结论，出具评价报告的过程。内容：内部控制评价的对象是内部控制的有效性，而内部控制的有效性，是企业建立与实施内部控制对实现控制目标提供合理保证的程度。内部控制的目标包括合规目标、资产目标、报告目标、经营目标和战略目标。因此，内部控制评价的内容应是对以上五个目标的内控有效性进行全面评价。具体地说，内部控制评价应紧紧围绕内部环境、风险评估、控制活动、信息与沟通、内部监督五要素进行。内部环境评价：企业组织开展内部环境评价，应当以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据。其中，组织架构评价可以重点从组织架构的设计和运行等方面进行；发展战略评价可以重点从发展战略的制定合理性、有效实施和适当调整三方面进行；人力资源评价应当重点从企业人力资源引进结构合理性、开发机制、激励约束机制等方面进行；企业文化评价应从建设和评估两方面进行；社会责任可以从安全生产、产品质量、环境保护与资源节约、促进就业、员工权益保护等方面进行。企业实施内部控制评价至少应当遵循下列原则：全面性原则。评价工作应当包括内部控制的设计与运行，涵盖企业及其所属单位的各种业务和事项。重要性原则。评价工作应当在全面评价的基础上，关注重要业务单位，重大业务事项和高风险领域。客观性原则。评价工作应当准确地揭示经营管理的风险状况，如实反映内部控制设计与运行的有效性。

内部控制评价由内部审计委员会部门组织实施评价对象包括各级机构及其附属机构。内控评价部门审计部制定年度内部控制评价工作方案典提交董事会审议典根据工作方案的时间安排启动内部控制自我评价典 下发内部控制自我评价表。总部及所属各分子公司接到自我评价表后典按内部控制评价制度的相关要求典成立自我评价工作小组典制定工作实施方案典组织本单位(部门)进行自我评价工作。评价结果经部门负责人及所属领导审批确认后上报审计部汇总典股份公司内控评价工作组将对各单位的自我评价情况进行分析和审核典并报内部控制领导小组审阅。扩展资料：审计委员会制度是西方企业普遍建立的一种内部控制制度，与公司治理结构失衡有密切联系。它是健全公司治理结构的一种有效途径，是联结董事会与国有资产监督管理机构和内部审计与外部审计的桥梁。作为公司董事会中的一个专业委员会，审计委员会是一个内部监督机构，主要负责公司有关财务报表披露和内部控制过程的监督。通过在公司建立审计委员会，从公司董事会内部对公司的信息披露、会计信息质量、内部审计及外部独立审计建立起一个控制和监督的职能机制。

　　内部控制评价的方法　　企业在开展内部控制检查评价工作过程中，应当根据评价内容和被评价单位具体情况，综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法，广泛收集被评价单位内部控制设计和运行是否有效的证据。评价方法的选择应当有利于保证证据的充分性和适当性。证据的充分性是指获取的证据能够为形成内部控制评价结论提供合理保证;证据的适当性是指获取的证据与相关控制的设计与运行有关，并能可靠地反映控制的实际状况。　　(一)个别访谈法　　个别访谈法主要用于了解企业及其所属单位内部控制的基本情况。评价人员在访谈前应根据内部控制评价目标和要求形成访谈提纲，如有必要可先提供被访谈人员进行准备，被访谈人员主要为单位领导、相关机构负责人或一般岗位员工。评价人员在访谈工作结束后应撰写访谈纪要，如实记录访谈的内容。　　(二)调查问卷法　　调查问卷法常见于内部环境评价。调查问卷一般包括填列项目、控制描述和支持性文档等内容。其中，“填列项目”基于企业实际情况，明确被评价单位或对象需要填列的内部控制评价内容;“控制描述”是指被评价单位或对象针对评价内容，考虑是否存在相关的控制，并如实填写相关控制的设计与运行情况;“支持性文档”要求被评价单位或对象列示相关控制所涉及的支持性文档，如对领导层是否重视内控工作进行评价，需要列示有关会议纪要、审阅记录等文档;对企业文化进行评价，需要列示企业文化手册、员工行为守则等文档。　　(三)专题讨论法　　专题讨论法通常用于控制活动评价，是指通过召集与业务流程相关的管理人员就业务流程的特定环节或某类具体问题进行讨论及评估的一种方法。专题讨论法既是一种常见的控制评价方法，也是形成缺陷整改方案的重要途径。对于同时涉及财务、业务、信息技术等方面的控制缺陷，往往需要由内部控制专职机构组织召开专题讨论会议，综合内部各机构、各方面的意见，研究确定缺陷整改方案。　　(四)穿行测试法　　穿行测试法是指在内部控制系统中任意选取一笔交易作为样本，追踪该交易从最初起源直到最终在财务报表或其他经营管理报告中反映出来的过程，即该流程从起点到终点的全过程，以此来了解整个业务流程状况，识别出其中的关键控制环节，评估相关控制设计与运行的有效性。　　(五)实地查验法　　实地查验法是指企业对财产进行盘点、清查，以及对存货等实物资产的出入库环节进行现场查验，主要用于对资产安全性目标的实现情况所作的评价。实地查验法通常应与抽样法结合运用。企业对财产进行实地查验，需要制定统一的测试工作表，并从特定的样本库中抽取若干测试样本，与业务记录、财务单证等进行核对验证，以此判断与资产安全目标相关的各项控制的有效性。　　(六)抽样法　　抽样法是指企业针对具体的业务流程，按照业务发生频率及固有风险的高低，从确定的样本库中抽取一定比例的业务样本，对业务样本的控制水平进行判断，进而对整个业务流程的内部控制有效性作出评价。抽样法是控制测试的常用方法，分为随机抽样和其他抽样。随机抽样是指按随机原则从样本库中抽取一定数量的样本;其他抽样是指人工任意选取或按某一特定标准从样本库中抽取一定数量的样本。应用抽样法时应注意样本库须包含符合测试要求的所有样本，测试人员首先应对样本库的完整性进行确认。　　(七)比较分析法　　比较分析法是指通过分析、比较数据间的关系、趋势或比率等来取得评价证据的方法。企业可以将评价过程中取得的数据与历史数据、行业标准数据或最优数据等进行比较，找出其中异常波动的情形，并重点对异常区间的内部控制有效性进行检查评价。

公司治理与内部控制的要素、结构和侧重点具有显著区别。1、公司治理与内部控制的要素不同。（1）公司治理包括内部公司治理和外部公司治理，内部公司治理主要是企业内部权利与责任的划分，外部公司治理主要是企业所处的外部环境。（2）而内部控制主要由管理制度和会计制度两个层面以及控制环境、风险评估、控制程序、信息与沟通和监督五大要素组成。2、公司治理与内部控制的结构不同。（1）公司治理是由两个线形结构即内部公司治理和外部公司治理组成。（2）内部控制则是一个塔形结构，监督处于塔尖，控制环境处于塔基，风险评估和控制活动是塔身。3、公司治理与内部控制内容的侧重点不同。（1）公司治理的内容更注重对企业整体的把握包括权责划分以及企业所处的外部环境。（2）内部控制的内容则更注重对企业内部具体经营及生产活动的管理。扩展资料：公司治理与内部控制的内容又存在一定联系。1、从二者的内容中不难看出，内部控制的内容可以被视为公司治理内容的生产和管理方面的延伸和具体性。 内部控制的内容统一在公司治理的内容中。 健全的公司治理是内部控制有效运作的保证。 内部控制是在公司治理的背景下，公司治理是内部控制的制度环境。 内部控制能否有效运作与公司治理是否完美有很大关系。 只有在良好的公司治理环境中，良好的内部控制体系才能真正发挥作用，提高业务运营的效率和有效性，增强信息披露的真实性。2、反之，如果没有科学有效的公司治理结构，无论内部控制制度如何有效，都将处于正式而难以产生良好效果。 其次，公司治理的一些内容也属于内部控制。 例如，组织计划控制实际上包括两个层面：第一，公司的内部治理结构，即股东大会，董事会，监事会，经理等组织计划，以及 第二是管理领导。 内部管理机构，职位和人员之间的组织规划。 前一级实际上是公司治理问题。 因此，内部控制与公司治理之间存在一些重叠。参考资料来源：百度百科 - 公司治理参考资料来源：百度百科 - 内部控制

国家审计也称政府审计，是指国家审计机关所实施的审计。包括对国务院各部门和地方各级人民政府的财务收支活动；金融保险机构、企事业组织，以及其他与国家财政有关单位的财务收支活动及其经济效益等所进行的审计；内部控制是指一般公司企业内部的控制运作。内部会计控制是指单位为了提高会计信息质量，保护资产的安全、完整，确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序；注册会计师审计是社会审计的一种，是指注册会计师依法接受委托、独立执业、有偿为社会提供专业服务的活动。

第一章 公司治理——公司健康发展的基石一、什么是公司治理二、公司治理的起源——所有权和经营权相分离三、公司治理的三个发展历程四、从西方到东方——公司治理的三种典型模式五、无规矩不成方圆——公司治理的原则六、错综复杂的公司治理各利益相关方七、公司治理的主要管理内容第二章 公司治理与内部控制一、什么是内部控制二、内部控制的原则三、内部控制的发展过程四、内部控制的核心内容五、内部控制的主要目标六、内部控制的途径和措施七、公司治理与内部控制的关系第三章 美国上市公司治理与萨班斯法案一、萨班斯法案颁布之前的美国上市公司治理二、安然事件与萨班斯法案三、萨班斯法案的主要内容四、萨班斯法案对美国上市公司的影响第四章 萨班斯法案对我国公司治理和内部控制的影响一、我国公司治理和内部控制的问题二、我国上市公司治理的规范化和制度化三、“中国的萨班斯法案”——《企业内部控制基本规范》四、萨班斯法案对中国公司治理的影响五、对中国公司治理的建议附录相关法律法规中华人民共和国公司法企业内部控制基本规范上市公司治理准则中国证券监督管理委员会关于提高上市公司质量的意见上海证券交易所上市公司内部控制指引深圳证券交易所上市公司内部控制指引美国萨班斯法案

【答案】：A、B、C在确定向集团治理层和集团管理层通报的内容时，集团项目组应当考虑：①集团项目组识别出的集团层面内部控制缺陷；②集团项目组识别出的组成部分层面内部控制缺陷；③组成部分注册会计师提请集团项目组关注的内部控制缺陷。

【答案】：A,B【解析】C、D应为“组成部分注册会计师提请集团项目组关注的内部控制缺陷”。集团项目组关心的是与集团财务报表审计相关的事项。只有当组成部分内部控制缺陷可能导致集团财务报表产生重大错报时，集团项目组才予以考虑通报。

【答案】：A、B、C在确定向集团治理层和集团管理层通报的内容时，集团项目组应当考虑：①集团项目组识别出的集团层面内部控制缺陷；②集团项目组识别出的组成部分层面内部控制缺陷；③组成部分注册会计师提请集团项目组关注的内部控制缺陷。

　(一)建立经营者激励约束机制。　　要建立完善的内部控制系统并使之真正发挥应有的效能，就必须提高企业经营者的素质。首先，应形成一个经理人的竞争市场，充分发挥市场优胜劣汰的竞争机制，把真正具有经营管理能力的人才吸引进来。建立健全经营者资格认定制度和选聘制度，使经营者的资格认定、任命、考核更具规范化、民主化、法制化。其次，加强对经营者的制衡约束，通过所有者约束机制、市场约束和国家法律约束来完善对公司经理层的约束机制。再次，健全经营者激励机制，调动其积极性。可以借鉴国外经验，推行适当的经营者持股制度，实施长期激励。如股票期权制度，即通过让经营者拥有一定数量的公司股票期权，使经营者利益与公司长期利益联系起来，实现经营者与所有者共担风险、共享利益的一种激励制度。　　(二)完善公司治理结构。　　现代企业制度的核心是建立健全公司治理结构，而健全的公司治理结构的基础是优化股权结构。要改变“一股独大”，可以逐步建立国有资本退出机制，降低公司股权的集中度，平等对待所有股东，使股东之间形成相应的牵制。针对“内部人控制”现象严重，首先要强化董事会在公司治理结构中的主导地位，突出董事会在建立和完善内部控制体系过程中的核心作用;其次是实行独立董事制度，通过对董事会这一内部机构的适当外部化，以期对内部人形成一定的监督制约力，最大限度地维护所有股东的权益。作为健全的监事会制度应该保证监事会独立有效地行使其对董事会的监督权，同时应赋予监事会更大的监督权力，不仅可以完善公司治理的三角制衡关系，而且会督促董事以及经理人员对内部控制的遵循与执行。　　(三)设立完善的组织结构和权责分派体系。　　一个企业的组织结构的功能在于提供规划、执行、控制和监督活动的框架，组织结构既不应简单到使管理当局无法有效地监督企业的各项活动，也不能复杂到阻碍业务的正常进行以及必要信息的流通。企业设置组织结构，应按照相互牵制、相互协调的原则，结合企业规模、业务特点等具体情况设置职能部门并进行业务分工，以使每一项业务的全部处理过程或过程中的重要环节，不是由一个部门单独办理，而是在两个或两个以上的部门相互协调、相互制约的基础上完成。对各部门既要避免权力重叠，也要防止出现权力真空，使每项业务处理的各个环节都有相应的机构负责。在具体形态上，直线——职能制的组织机构是大多数企业的较好选择。　　(四)制定适宜的人力资源政策。　　科学的制度是由人来制定的，再好的制度也必须有人去执行。强调人的全面发展和综合素质的提高，才能最大限度地减少企业内部控制中由于人事制度的缺陷所造成的失误。现代企业应坚持以人为本的思想，制定科学合理的人力资源管理管理制度（www.chinatpm.net）：一是要严把用人关，对重要岗位的人员配置和管理人员的选拔，应全面考核其综合素质，确保各岗位人员的素质要求;二是要多层次、多方位地加强岗位和在职人员的培训，切实提高员工的政治和业务素质，使其遵纪守法、精通业务;三是要加强职业道德教育，教育员工自觉遵守和执行内部控制制度，培养员工敬业爱岗的精神形成以自我控制为主要手段的内部控制制约机制;四是要对有些岗位实行定期或不定期轮换制度，以相互牵制、相互监督。　　(五)营造优秀的企业文化。　　经济活动往往是经济、文化一体化的运作，经济的发展比任何时候都呼唤文化的支持。在社会主义市场经济实践中，企业的形象如何，直接折射着社会的文明程度，而那种假冒伪劣、以次充好的短期行为，不但扰乱了正常的社会秩序，也可能从根本上断送企业的发展前途。因此，企业文化应该把企业精神和企业价值观作为核心和基石，强调对员工普遍认同的价值观的塑造，在企业内部创造一种和谐一致、积极向上的文化氛围，以发挥群体的文化优势，增强企业的凝聚力。面对新的国内外环境变化，在当前我国的企业文化建设中，要优先树立以人为本的观念，树立市场观念，树立用户至上观念，树立人类整体观念以及树立社会责任感等，只有这些方面的工作做好了，企业才能持续长久地发展下去。　　(六)强化内部审计。　　现代内部审计活动实际上是管理的延伸，内部审计人员所从事的工作是企业管理当局想做而未能做的事情。他们的使命已不再局限于检查发现可能存在的财会差错，而是通过独立的检查和评价活动，针对内部控制的缺陷、管理的漏洞，提出切实可行的、富有建设性的建议和措施，促进管理当局进一步改善经营管理，提高企业的综合实力。在我国目前的企业治理结构下，既然建立内部控制的责任在董事会，那么董事会势必关注内部控制的执行情况，要有信息的反馈和传递，内部审计正是沟通董事会与经营管理层的最好桥梁。因此就在董事会内设置内部审计机构，以提高内部审计的独立性，即股东会通过监事会对董事会实施内控，董事会通过内部审计对总经理及其它管理者实施内控，形成相互联系、相互制约的严密内控系统。　　总之，良好的内部控制有赖于积极的、与之匹配的控制环境的支持。优化企业内部控制环境，是提高经营管理水平的基础性工作，也是不可回避的现实需要。随着我国市场经济的发展，经济全球化的形成，现代企业只有通过建立良好的内部控制环境，才能提高经营管理效率，在未来激烈的竞争中求得生存和发展。

　　1.战略控制　　战略控制主要是指在企业经营战略的实施过程中，检查企业为达到目标所进行的各项活动的进展情况，评价实施企业战略后的企业绩效，把它与既定的战略目标与绩效标准像比较，发现战略差距，分析产生偏差的原因，纠正偏差，是企业战略的实施更好的与企业当前所处的内外环境、企业目标协调一致，使企业战略得以实现。　　2.边界控制　　企业边界即Enterprise boundary。明确的企业边界是企业组织结构的基本特征之一，是一个非常重要的管理概念。企业边界是指企业以其核心能力为基础，在与市场的相互作用过程中形成的经营范围和经营规模，其决定因素是经营效率。企业的经营范围，即企业的纵向边界，确定了企业和市场的界限，决定了哪些经营活动由企业自身来完成，哪些经营活动应该通过市场手段来完成；经营规模是指在经营范围确定的条件下，企业能以多大的规模进行生产经营，等同于企业的横向边界。　　企业是一个充满生命力的组织，因此它的边界也会经历生老病死的变化，掌握了变化的规律，就可以对企业边界进行有效的控制。　　3.财务报告内部控制　　财务报告内部控制是指由公司的首席执行官、首席财务官或者公司行使类似职权的人员设计或监管的，受到公司的董事会、管理层和其他人员影响的，为财务报告的可靠性和满足外部使用的财务报表编制符合公认会计原则提供合理保证的控制程序。（SEC2003年6月正式发布的最终规则中的定义）

《新企业内部控制规范》一、单项选择题 1.内部控制定义的演变经历了若干个阶段，第一个阶段是（ ）。A.内部牵制阶段B.内部控制制度阶段C.内部控制结构阶段D.内部控制框架阶段【答案】A 2.为保证审计的独立性，SOX法案规定：会计师事务所为某一审计客户提供审计服务时，审计项目合伙人（或对审计项目实施最终复核的人）担任该审计项目负责人的任期不得超过（ ）年。A.1B.3C.5D.10【答案】C 3.（ ）是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。A.内部环境B.控制活动C.信息与沟通D.内部监督【答案】D 4.定量评估的方法主要有：概率技术、（ ）、压力测试法、敏感性分析等。A.集体讨论B.情景分析C.问卷调查D.标杆分析【答案】B【解析】选项ACD属于是定性分析法，不是定量分析法。 5.预算控制的过程包括（ ）。A.编制、审定、分析、考核、奖惩B.编制、审定、执行、考核、奖惩C.审定、执行、分析、考核、奖惩D.编制、审定、执行、分析、考核、奖惩【答案】D 6.在资金支付流程中，正确的流程是（ ）。A.支付申请→支付审批→办理支付B.支付申请→支付审批→支付复核→办理支付C.支付申请→支付复核→办理支付D.支付发生→支付审批→支付复核→办理支付【答案】B 7.下列关于采购控制中采购方式的说法中错误的是（ ）。A.大宗商品或服务等的采购应当采用招投标方式并签订合同协议B.一般物品或服务等的采购应当采用招投标方式并签订合同协议C.一般物品或服务等的采购可以采用询价或定向采购的方式并签订合同协议D.小额零星物品或服务等的采购可以采用直接购买等方式【答案】B 8.（ ）是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。A.内部控制B.内部管理C.内部监督D.内部会计控制【答案】A 9.PCAOB受美国证券交易委员会的监管，但不属于政府机构，PCAOB的每个委员都是全职独立的服务人员，他们不能受雇于“PCAOB”以外的任何机构、个人或从事任何商业活动，且不能从公众会计公司获取任何好处与利益，任期（ ）年，每人最多两任。A.3B.5C.10D.12【答案】B 10.内部控制的目标是（ ）。A.绝对保证财务报表是公允的，是合法的B.合理保证财务报表是公允的，是合法的C.绝对保证经营合规、资产安全、财务报告及相关信息真实完整、经营有效性，促进企业实现发展D.合理保证经营合规、资产安全、财务报告及相关信息真实完整、经营有效性，促进企业实现发展【答案】D 11.SOX法案规定，若因不当行为而被要求重编会计报表，则公司CEO与CFO应偿还公司（ ）个月内从公司收到的所有奖金、红利或其他奖金性或有权益性酬金以及通过买卖该公司证券而实现的收益。A.6B.12C.24D.48【答案】B 12.《法案》要求公司高级管理人员对财务报告的真实性宣誓，并就提供不实财务报告分别设定了刑事责任，规定销毁审计档案最高可判（ ）年监禁、在联邦调查及破产事件中销毁档案最高可判（ ）年监禁。A.15；20B.20；15C.10；20D.20；10【答案】C 13.1999年修订的（ ）第一次以法律的形式对建立健全内部控制提出原则要求。A.《会计法》B.《注册会计师法》C.《内部会计控制规范——基本规范》D.《商业银行内部控制指引》【答案】A 14.（ ）是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。A.内部环境B.风险评估C.控制活动D.内部监督【答案】B 15.（ ）是企业在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。A.风险降低B.风险规避C.风险分担D.风险承受【答案】A 16.（ ）是直接运用定性术语描述风险发生可能性的高低以及其对目标的影响程度。A.分析方法B.比率分析方法C.定性分析方法D.定量分析方法【答案】C 17.下面有关内部控制的说法中错误的是（ ）。A.内部控制的思想是以风险为导向的控制B.内部控制是控制的一个过程，这个过程是需要全员的参与，包括董事会、管理层、监事会都需要参与进来，但不包括员工C.内部控制是一种管理，是对风险的管理D.内部控制是一种合理保证【答案】B【解析】内部控制是控制的一个过程，这个过程是需要全员的参与，上到董事会、管理层、监事会，下到各级员工，都需要参与进来。 18.下列有关内部环境的说法中错误的是（ ）。A.企业文化包含四个要素：制度文化、物质文化、行为文化、精神文化。这四者相互影响、相互作用，共同构成企业文化的完整体系B.员工素质控制包括企业在招聘、培训、考核、晋升与奖励等方面对员工素质的控制C.内部环境包含组织基调，具体内容包括：治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等D.内部控制是内部审计控制的一种特殊形式，其范围主要包括财务会计、管理会计和内部控制检查【答案】D【解析】内部审计控制是内部控制的一种特殊形式，其范围主要包括财务会计、管理会计和内部控制检查。 19.下列有关内部控制制度评价的说法中错误的是（ ）。A.企业应当按照制定评价方案、实施评价活动、编制评价报告等程序开展内部控制评价B.内部控制有效性是企业建立与实施内部控制能够为控制目标的实现提供合理的保证C.内部控制缺陷一般可分为设计缺陷和运行缺陷D.企业实施内部控制评价，仅包括对内部控制设计有效性的评价，不包括运行有效性的评价【答案】D【解析】企业实施内部控制评价，包括对内部控制设计有效性和运行有效性的评价。 20.下列有关成本费用关键内部控制制度的说法中，不正确的是（ ）A.对未列入预算的成本费用项目绝不可以支付B.同一岗位人员应定期作适当调整和更换，避免同一人员长时间负责同一业务C.企业应当根据成本费用预测决策形成的成本目标，建立成本费用预算制度D.企业应当根据本单位生产经营特点和管理要求，选择合理的成本费用核算方法【答案】A【解析】对未列入预算的成本费用项目，如确需支出，应当按照规定程序申请追加预算。 21.下列有关人力资源的激励、约束与退出的说法中不正确的是（ ）。A.考核的过程不仅可以促使员工改善现有的工作，还可以在考核的过程中提高自身的专业素质B.年终考核是指企业于每年年末，对员工本年度的工作情况进行全面综合的评价C.物质激励在企业的应用方式主要有增加薪酬、颁发奖品、奖金以及休假、疗养、旅游等福利待遇D.董事、经理及其他高级管理人员的离职应当进行离任审计【答案】B【解析】年终考核是指企业于每年年初，对员工上一年度的工作情况进行全面综合的评价。 22.货币资金内部控制环境是对企业货币资金内部控制的建立和实施有重大影响的因素的统称。货币资金内部控制环境中的决定性因素是（ ）。A.管理决策者B.员工的职业道德C.员工的业务素质D.内部审计【答案】A【解析】管理决策者是货币资金内部控制环境中的决定性因素，特别是在推行企业领导个人负责制的情况下，管理决策者的领导风格、管理方式、知识水平、法制意识、道德观念都直接影响货币资金内部控制执行的效果。 23.以下关于会计信息化及其控制的说法中不正确的是（ ）。A.会计信息化是指利用计算机信息技术代替人工进行财务信息处理，以及替代部分由人工完成的对会计信息的分析和判断的过程B.企业出纳人员可以兼任电算化系统管理员，兼任记账凭证的审核工作C.企业应当建立信息化会计档案管理制度D.信息化会计档案是指存储在磁性介质或光盘介质的会计数据和计算机打印出来的书面等形式的会计数据，包括记账凭证、会计账簿、财务报表(包括报表格式和计算公式)等数据【答案】B【解析】企业出纳人员不得兼任电算化系统管理员，不得兼任记账凭证的审核工作。 24.并购交易中的不相容岗位不包括（ ）。A.并购合同协议的订立与相关会计记录B.并购交易的申请与审批C.并购交易的审批与执行D.并购合同协议的订立与审核【答案】A【解析】并购交易的执行与相关会计记录是不相容岗位，但是并购合同协议的订立与相关会计记录相容，可以由同一人执行。 25.以下说法中不正确的是（ ）。A. 书面报告的优点是成本低，能提供正式的数字、文本和图表，易于复制、携带、传发等特点，是最常见的内部报告形式B. 口头介绍通常是书面报告的补充形式，并常用于一些紧急状况下C. 为了便于管理，内部报告只采用定期报告形式D. 公司董事会是公司重大信息的管理机构【答案】C【解析】内部报告一般有定期报告和非定期报告两种。定期报告的频数设计应与所需反映的信息有关，有些信息需要一两月报告一次(如获利情况)，有些信息需每日报告一次(如商店的销售)；非定期报告一般是用在临时项目的信息传递上，对此类报告的频数，制度设计者应说明制度制定者对非定期报告的时间要求具有决定权力。 二、多项选择题 1.内部控制是由企业（ ）、（ ）、（ ）实施的旨在实现控制目标的过程。A.董事会B.监事会C.股东D.经理层和全体员工【答案】ABD 2.2004年9月，COSO根据萨班斯法案要求，颁布企业风险管理整合框架,COSO框架的构成要素包括（ ）。A.内部环境、目标设定B.事项识别、风险评估C.风险应对、控制活动D.信息与沟通、监控【答案】ABCD 3.上市公司会计监督委员会（PCAOB）的成立是美国注册会计师监管体制的一次重大改革，在此之前，美国注册会计师监管体制都是以行业自律为主，PCAOB的出现使监管明显有了政府干预的性质。其职责主要包括（ ）。A.登记执行上市公司审计的会计师事务所B.制定审计相关准则和制度C.检查会计师事务所的执业质量D.调查和处罚违规的会计师事务所【答案】ABCD 4.审计委员会的职责包括（ ）。A.负责聘请注册的会计师事务所，给事务所支付报酬并监督其工作B.受聘的会计师事务所应直接向审计委员会报告C.可以接受并处理本公司会计、内部控制或审计方面的投诉D.有权雇用独立的法律顾问或其他咨询顾问【答案】ABCD 5.SOX法案第404章要求证券交易委员会出台相关规定，所有除投资公司以外的企业在其年报中都必须包括（ ）。A.管理层建立和维护适当内部控制结构和财务报告程序的责任报告B.管理层就公司内部控制结构和财务报告程序的有效性在该财政年度终了出具的评价C.治理层建立和维护适当内部控制结构和财务报告程序的责任报告D.治理层就公司内部控制结构和财务报告程序的有效性在该财政年度终了出具的评价【答案】AB 6.中国内部控制标准体系包括（ ）。A.企业内部控制应用指引B.企业内部控制评价指引C.企业内部控制监督指引D.企业内部控制基本规范【答案】ABD 7.企业建立与实施内部控制的原则包括（ ）。A.全面性原则B.重要性原则C.成本效益原则D.及时性原则【答案】ABC【解析】企业建立与实施内部控制的原则包括全面性原则、重要性原则、成本效益原则、制衡性原则、适应性原则。 8.审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。审计委员会负责人应当具备相应的（ ）。A.知识能力B.专业胜任能力C.良好的职业操守D.独立性【答案】BCD 9.企业应当制定和实施有利于企业可持续发展的人力资源政策。人力资源政策应当包括下列内容（ ）。A.员工的聘用、培训、辞退与辞职B.员工的薪酬、考核、晋升与奖惩C.关键岗位员工的强制休假制度和定期岗位轮换制度D.掌握国家秘密或重要商业秘密的员工离岗的限制性规定【答案】ABCD 10.下列关于不相容职务的说法中，正确的有（ ）。A.授权进行某项经济业务和执行该项业务的职务要分离B.保管某些财产物资和对其进行记录的职务要分离C.保管某些财产物资和使用这些财产物资的职务要分离D.执行某些经济业务和审核这些经济业务的职务要分离【答案】ABCD 11.内部沟通的方式包括（ ）等。A.政策、手册B.财务报表、备查簿C.内部刊物D.口头交流、内部网络【答案】ABCD 12.内部控制建立与实施过程中相关的文档记录有：内控环境相关主要文档、风险评估相关主要文档、控制活动相关主要文档、信息与沟通相关主要文档、监督检查相关主要文档等。以下属于控制活动相关主要文档的有（ ）。A.财务会计报告流程B.绩效考核文档C.销售与收款循环控制文档D.公司财务报告【答案】AC【解析】选项B是信息与沟通相关主要文档；选项D是内控环境相关主要文档。 13.在资金控制的不相容岗位相互分离中，出纳人员不得兼任（ ）工作A.会计档案保管工作B.会计档案销毁工作C.债权债务账目的登记工作D.固定资产的登记工作【答案】AC【解析】出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作。不得由一人办理货币资金业务的全过程。 14.企业采购业务的不相容岗位至少包括（ ）。A.请购与审批B.供应商的选择与审批C.采购合同协议的拟订、审核与审批D.采购、验收与相关记录【答案】ABCD 15.赊销信用的管理包括两部分内容，即（ ）。A.制定赊销额度B.日常赊销管理C.长期赊销管理D.赊销事后管理【答案】AB 16.企业内部控制基本规范的核心内容是内部控制要素，下列属于内部控制要素的有（ ）。A.风险评估B.内部环境C.风险评估D.信息与沟通【答案】ABCD【解析】内部控制要素包括五个方面，除了上述四个选项外，还包括内部监督。 17.企业建立与实施内部控制，应当遵循一定的原则，下列属于该原则的有（ ）。A.全面性原则B.适应性原则C.重要性原则D.制衡性原则【答案】ABCD【解析】除了上述四项外，还应当遵循的原则是成本效益原则。 18.全面预算工作不相容岗位一般包括（ ）。A.预算审批与预算执行B.预算执行与预算考核C.预算编制与预算审批D.预算编制与预算调整【答案】ABC【解析】预算编制包括预算调整，两者是相容的。 19.预算调整的程序一般包括（ ）。A.预算调整的申请B.预算执行情况的分析C.在预算年度开始前编制完成全面预算，按照规定的权限和程序审核批准后，以文件形式下达执行D.预算调整的审查【答案】ABD【解析】选项C属于预算编制程序。 20.成本费用内部控制的目标主要包括（ ）。A.保证各项成本费用开支的合理性B.保证各项成本费用的合法性C.加强成本费用的管理，提高经济效益D.保证成本费用的正确核算，及时提供真实、可靠的成本费用信息资料【答案】ABCD 三、判断题 1.为企业内部控制提供咨询的会计师事务所，不得同时为同一企业提供内部控制审计服务。（ ）【答案】对 2.企业应当加强文化建设，培育积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神，树立现代管理理念，强化风险意识。董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥全面负责的作用。（ ）【答案】错【解析】董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。 3.出纳人员可以同时从事银行对账单的获取、银行存款余额调节表的编制等工作。（ ）【答案】错【解析】出纳人员一般不得同时从事银行对账单的获取、银行存款余额调节表的编制等工作。 4.企业应当加强银行预留印鉴的管理。财务专用章应当由专人保管，个人名章应当由本人或其授权人员保管，不得由一个人保管支付款项所需的全部印章。（ ）【答案】对 5.对验收过程中发现的异常情况，负责验收的部门或人员应当立即明原因，及时处理。（ ）【答案】错【解析】对验收过程中发现的异常情况，负责验收的部门或人员应当立即向有关部门报告；有关部门应当查明原因，及时处理。 6.企业应当建立退货管理制度，对退货条件、退货手续、货物出库、退货货款回收等做出明确规定，及时收回退货货款。（ ）【答案】对 7.在销售谈判中，谈判人员一般可由销售部门负责人指定一名销售业务员和一名销售内勤（设立法律部门的单位可由法律服务部派出一名谈判人员）参加与客户的谈判。（ ）【答案】对 8.企业的销售退回必须经销售主管审批后方可执行。（ ）【答案】对 9.SOX法案规定，绝对禁止会计师事务所为其审计的上市客户提供某些非审计服务，包括簿记、代编报表、财务信息系统的设计与运行、评估、保险精算、内部审计等。（ ）【答案】错【解析】应当是原则上禁止，并不是绝对禁止。 10.信息系统是最有效的信息传递系统，传递速度快。（ ）【答案】对 11.为企业内部控制提供审计的会计师事务所，不得同时为同一企业提供内部控制审计服务。（ ）【答案】错【解析】为企业内部控制提供咨询的会计师事务所，不得同时为同一企业提供内部控制审计服务。 12.风险承受度是企业能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。（ ）【答案】对 13.授权是对特殊交易或特殊交易的政策性制度决策。（ ）【答案】错【解析】授权是对一般交易或特殊交易的政策性制度决策。 14.企业对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。（ ）【答案】对 15.企业实施内部控制评价，应当遵循风险导向原则、一致性原则、公允性原则、独立性原则、成本效益等原则。（ ）【答案】对 16.内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效益合效果，促进企业实现发展战略。（ ）【答案】对 17.根据《企业内部控制基本规范》的规定：接受企业委托从事内部控制审计的会计师事务所，应当根据相关规范及其配套办法和相关执业准则，对企业内部控制的有效性进行审计，出具审计报告。会计师事务所应当对发表的内部控制审计意见负责，但签字的从业人员不对发表的内部控制审计意见负责。（ ）【答案】错【解析】会计师事务所及其签字的从业人员均应当对发表的内部控制审计意见负责。 18.《企业内部控制基本规范》所提到的信息是影响企业内部环境、风险评估、控制活动、内部监督等方面的信息。信息交流是信息系统的一部分，是组织中的沟通。沟通是组织结构的核心，是组织存在的基础，没有沟通就没有组织。因此信息的沟通是组织稳定的基础，对一个组织的发展具有重要作用。（ ）【答案】错【解析】沟通是信息系统的一部分，是组织中的信息交流。信息交流是组织结构的核心，是组织存在的基础，没有信息交流就没有组织。因此信息的沟通是组织稳定的基础，对一个组织的发展具有重要作用。 19.对方违约的情形，应当按合同协议条款约定收取违约金；违约金不足以弥补企业损失时，应当要求对方赔偿损失，必要时应采取相应的保全措施。（ ）【答案】对 20.对外包承包商选择是外包决策顺利实施的重要保证,该环节的缺失是众多外包案例失败的重要原因。（ ）【答案】错【解析】对外包活动进行监督和控制是外包决策顺利实施的重要保证,该环节的缺失是众多外包案例失败的重要原因。