内部控制

　　一、强化内部控制和操作风险管理理念，建立良好的风险控制企业文化氛围 　　对于城市商业银行来说，引进国际银行业先进的操作风险管理理念，形成良好的风险控制企业文化氛围是迫在眉睫的任务。建立良好的操作风险控制文化氛围首先要明确操作风险的科学含义和风险控制手段及方法。 　　现代银行风险管理理论对操作风险给出了明确的定义，即操作风险是指由于内部流程、人员行为和系统失当或失败，以及由于外部事件而导致直接和间接损失的危险。操作风险主要来自内部控制和外部事件两个层面，主要包括：人员风险、制度和流程风险、技术风险以及操作策略风险。 　　银行操作风险的防范主要依赖完善的内部控制，完善的内部控制是有效实施银行操作风险管理的主要手段。巴塞尔银行监管委员会1997年在《有效银行监管的核心原则》中提出：“最重大的操作风险在于内部控制及公司治理机制的失效”。根据2002年9月人民银行颁布的《商业银行内部控制指引》对商业银行内部控制的定义：商业银行内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。 　　与国内其他商业银行相似，锦州市商业银行成立初期注重资产规模的扩张和市场占有率的提高，以期在区域银行市场获得一席之地，完成最初的生存和发展需要。在这一发展阶段，银行的风险意识还处于萌芽状态，虽然从管理层到员工都能够意识到风险的重要性，但是在制度上缺乏风险控制的有效手段和科学方法。随着竞争的日益激烈以及银行风险监管要求的不断深入，管理层深刻地意识到必须形成风险控制企业文化，建立科学的风险管理和内部控制体系，将先进的风险控制手段和方法与银行自身经营特点相结合，做到“实用、管用和会用”，从而全面提升银行的风险管理水平。 　　通过风险管理和内部控制项目的实施，锦州市商业银行引入了科学的银行操作风险管理理念，加强了对管理层和员工的内部控制和操作风险管理理念和方法的培训。在银行内部，将风险管理由高深的理论变为所有银行员工的自觉意识和行为，使从银行高层管理者到基层员工的所有银行员工对内控和操作风险的内容和含义有了准确的理解，清楚地认识到银行内控与操作风险和每名员工的相关程度。通过培训，员工们进一步明确了不同岗位风险的控制方法和手段，做到合理有效地控制风险。 　　在强化对内控和操作风险理念的宣传与培训工作的同时，项目小组对原有绩效考核和薪酬体系进行了重新设计，将包括操作风险管理在内的全面风险管理内容融入其中，使得内部控制和风险管理不仅是对员工日常工作的要求，并且成为衡量部门绩效的成本因素，直接影响部门的经营效益考核结果，进而形成管理者和员工风险管理的激励机制。通过事前培训，事中监督和事后考核，已经将银行内部控制和风险管理理念深入贯彻到每名员工，相信通过一段时间的实施将形成良好的内部控制和风险管理企业文化氛围。 　　二、进一步完善风险控制的组织结构和岗责体系 　　完善的组织架构是保证内部控制和风险管理的组织保障，而科学的岗位职责设计能够确保每名员工在内控和风险管理工作中权、责、利上的明确分工，进而通过合理的绩效考核和激励机制设计保证分工的有力执行。项目小组结合内控和风险管理的科学理念和最佳实践对自身的组织架构进行了改造，对岗位职责进行了重新设计。 　　良好的公司治理结构是商业银行建立有效风险管理制度的基础和前提。锦州市商业银行注重通过加强银行治理，强化股东会、董事会职能，从源头上提高内部控制和风险管理意识。在项目中，进一步强化了董事会和各委员会的职能，确保董事会能够真正在银行重大决策中发挥作用。在完善原有职能的同时，将成立资产负债管理委员会、审计稽核管理委员会、提名管理委员会、信息管理委员会和战略发展委员会，进一步加强对银行的内部控制。 　　在风险管理和内控项目中，锦州市商业银行着重强化了风险管理部和稽核部门的工作职能。垂直独立权威的风险管理组织机制是加强风险管理的组织保障；健全配套的风险管理机制是风险管理的必要手段和配套措施。为全面有效地进行风险管理，成立了由银行董事会及高级管理层直接领导的，以独立风险管理部门为中心，与各个业务部门紧密联系的独立的风险管理体系。风险管理部负责对包括信用风险、市场风险和操作风险在内的银行风险进行全面管理。风险管理部通过运用各种管理手段包括政策约束，流程规范以及有效量化支持工具实施风险管理，将各类风险损失控制在可接受范围内。 　　锦州市商业银行注重通过内部稽核部门发挥监督和控制职能。通过建立全行具有高度权威性与独立性的稽核部门，进一步增强其作为内控重要监督部门在内控评价与监督方面的职能。稽核部是全行最高的稽核管理部门，负责全行下属各经营机构以及各业务管理部门的监督与稽核，同时直接向董事会及稽核审计委员会负责。目前总部正着手对下属机构进行风险分类，根据不同机构风险等级的采用差别化的稽核方式，强化对存在较大风险机构的稽核审计工作。调整后稽核部大大提高了在监督审计方面的稽核检查力度及检查有效性。 　　三、建立科学的内部控制、风险管理制度与流程体系 　　科学有效的管理制度和流程体系是确保内部控制和风险管理质量的基本保证。锦州市商业银行通过完善各部门与业务的内部控制制度以及优化风险控制流程来降低和防范操作风险，将系统、标准的管理方法运用到各类业务的操作风险管理当中，全面梳理各项业务流程，建立有利于全面风险管理的内部控制体系。 　　为更好的体现风险管理的独立性，锦州市商业银行在原有单一的业务线基础上分离出风险管理线，建立了风险经理制度，对每家支行派驻风险经理，负责对支行风险的全面审查工作。风险经理由风险管理部管理，不隶属于每家支行，从而避免由于经济利益的驱动而导致的对风险的忽视。通过实施稽核专员制度，稽核专员负责对支行经营过程中的内部控制、操作风险问题进行现场和非现场检查，并按照各支行内部控制管理水平的不同确定现场稽核频率。 　　项目小组设计了风险信息报告和评估反馈机制。建立覆盖全行的风险信息报告机制的目的在于及时、全面、完整地向决策层和管理层提供银行经营管理中涉及的各类风险与内控状况，及时发现、防范和化解经营风险，确保稳健经营。风险报告路线采取纵向报送与横向报送相结合的矩阵式结构，即部门或者支行向总部对口管理部门报送风险报告的同时，必须向风险管理部门报送。建立制度评估反馈制度的目的在于及时发现、报告和纠正内部控制的缺陷，不断地提高规章制度的适应性和操作性，从而增加对基层机构的控制能力。 　　在制度设计的同时，锦州市商业银行对原有的风险管理流程体系进行了进一步优化。设计中减少了包括贷款审批流程的审批环节，进一步明确了从客户经理、风险经理和最终审批人的风险责任。得益于先进风险控制方法的引入，虽然监控环节减少，但是信息传达的透明度提高，加之激励约束机制与风险责任的直接联系，因此提高了风险管理的质量并且降低了管理成本。 　　四、建立涵盖风险管理内容的绩效和薪酬考评体系 　　实施对员工的有效激励、对风险管理的科学性和效率性具有根本性影响。人们行为的动机在于与之相关的效用激励，忽视风险控制的激励机制只能将员工的行为动机转向单纯的规模和简单的利润导向。为提高对员工的风险约束，项目小组在建立涵盖风险内容的部门绩效考核的基础上重新设计了员工薪酬考评体系，将风险考核纳入了员工激励机制。 　　在对部门绩效考核体系的设计中，项目小组设计了科学的关键绩效指标体系（KPI），运用平衡记分卡实现了绩效考核要素的全面性要求，引入了包括风险调整的资本收益率(RAROC)在内的综合性银行绩效指标，避免了原有考核体系由于指标间相关性造成的激励冲突，将风险成本和风险资本作为重要因素明确地纳入考核，体现了考核标准的科学性。在绩效考核体系的基础上，项目小组设计了包含风险管理激励机制的员工薪酬体系，通过采用不同的薪酬结构和支付期限避免了风险偏好不同员工之间的激励冲突。 　　五、锦州市商业银行内控和操作风险管理的未来规划 　　良好的内控和风险管理体系要通过充分有效地实施才能实现，锦州市商业银行将在未来一段时间内继续完善新体系的实施工作，确保项目设计目标的最终实现，并将继续推动银行信息系统的风险控制工作以及加强风险量化管理精确化的准备工作。 　　银行内部控制和操作风险管理无论是文化氛围的形成，管理体系的搭建，还是管理手段和方法的实施都不是一朝一夕就能完成的，风险和内控项目实施的目的并不是毕其功于一役，而是为持续的内控和风险管理工作奠定坚实的基础。锦州市商业银行将时刻关注国内外银行内部控制和操作风险的最新动态，学习和借鉴先进的管理方法，形成符合自身发展和经营需要的风险管理体系，持续提高自身的风险管理能力和水平，向国际化银行管理水平的发展目标不断迈进。

内部控制评价报告可分为对内报告和对外报告，对外报告是为了满足外部信息使用者的需求，需要对外披露，在时间上具有强制性，披露内容和格式强调符合披露要求；对内报告主要是为了满足管理层或治理层改善管控水平的需要，不具有强制性，内容、格式和披露时间由企业自行决定。企业因其外部环境和内部条件的变化，其内部控制系统不可能是固定的、一成不变的，而是一个不断更新和自我完善的动态体系，因此对内部控制需要经常展开评价，在实际工作可以采用定期与不定期相结合的方式。对外报告一般采用定期的方式，即企业至少应该每年进行一次内部控制评价并由董事会对外发布内部控制报告。年度内部控制评价报告应当以12月31日为基准日。值得说明的是，如果企业在内部控制评价报告年度内发生了特殊的事项且具有重要性，或因为具有了某种特殊原因（如企业因目标变化或提升），企业需要针对这种特殊事项或原因及时编制内部控制评价报告并对外发布。这种类型的内部控制评价报告属于非定期的内部控制报告。内部报告一般采用不定期的方式，即企业可以持续地开展内部控制的监督与评价，并根据结果的重要性随时向董事会（审计委员会）或经理层报送评价报告。从广义上讲，企业针对发现的重大缺陷等向董事会（审计委员会）或经理层报送的内部报告（内部控制缺陷报告）也属于非定期的报告。企业应尽量按照统一的格式编制内部控制评价报告，以满足外部信息使用者对内控信息可比的要求。根据《评价指引》第二十一条和二十二条规定，内部控制评价对外报告一般包括以下内容。1．董事会声明。声明董事会及全体董事对报告内容的真实性、准确性、完整性承担个别及连带责任，保证报告内容不存在任何虚假记载、误导性陈述或重大遗漏。2．内部控制评价工作的总体情况。明确企业内部控制评价工作的组织、领导体制、进度安排，是否聘请会计师事务所对内部控制有效性进行独立审计。3．内部控制评价的依据。说明企业开展内部控制评价工作所依据的法律法规和规章制度。4．内部控制评价的范围。描述内部控制评价所涵盖的被评价单位，以及纳入评价范围的业务事项，及重点关注的高风险领域。内部控制评价的范围如有所遗漏的，应说明原因，及其对内部控制评价报告真实完整性产生的重大影响等。5．内部控制评价的程序和方法。描述内部控制评价工作遵循的基本流程，以及评价过程中采用的主要方法。6．内部控制缺陷及其认定。描述适用本企业的内部控制缺陷具体认定标准，并声明与以前年度保持一致或做出的调整及相应原因；根据内部控制缺陷认定标准，确定评价期末存在的重大缺陷、重要缺陷和一般缺陷。7．内部控制缺陷的整改情况。对于评价期间发现、期末已完成整改的重大缺陷，说明企业有足够的测试样本显示，与该重大缺陷相关的内部控制设计且运行有效。针对评价期末存在的内部控制缺陷，公司拟采取的整改措施及预期效果。8．内部控制有效性的结论。对不存在重大缺陷的情形，出具评价期末内部控制有效结论；对存在重大缺陷的情形，不得作出内部控制有效的结论，并需描述该重大缺陷的性质及其对实现相关控制目标的影响程度，可能给公司未来生产经营带来相关风险。自内部控制评价报告基准日至内部控制评价报告发出日之间发生重大缺陷的，企业须责成内部控制评价机构予以核实，并根据核查结果对评价结论进行相应调整，说明董事会拟采取的措施。

内部控制评价流程内部控制评价流程，就是内部控制评价工作从开始到结束的基本过程。国际上权威的观点认为评价一个内部控制体系本身就是一个过程，在这个过程中应有一套规程以及其一些内在的基本要素。内部控制评价流程到底包括哪些基本要素，在理论界和实务界认识是不同的，做法也是不一样的，也因评价主体和内容的不同而不同。管理层自我评估和审计机构评价流程会略有不同。基于财务报告内部控制评价和基于全面内部控制评价的流程也不可能完全一样。我国《企业内部控制评价指引》要求企业应当按照内部控制评价办法规定的程序，有序开展内部控制评价。内部控制评价程序一般包括：制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。这是我国企业内部控制评价工作的法定程序，是必须要执行的最基本的程序。中天恒3C框架把内部控制评价流程分为评价准备、评价实施、评价报告三个阶段，每个阶段又可细分若干内容。企业应当根据内部控制评价结果和整改情况，编制内部控制评价报告。内部控制评价报告至少应当包括下列内容：（1）组织实施内部控制评价的总体情况；（2）内部控制责任主体的声明；（3）内部控制评价的范围和内容；（4）内部控制评价的标准和依据；（5）内部控制评价的程序和方法；（6）内部控制重大缺陷及其认定情况；（7）内部控制重大缺陷的整改措施及责任追究情况；（8）内部控制有效性的结论；存在一个或多个内部控制重大缺陷的，应当作出内部控制无效的结论。《深圳证券交易所上市公司内部控制指引》自我评价报告至少应包括以下内容：（1）对照本指引及有关规定，说明公司内部控制制度是否建立健全和有效运行，是否存在缺陷；（2）说明本指引重点关注的控制活动的自查和评估情况；（3）说明内部控制缺陷和异常事项的改进措施（如适用）；（4）说明上一年度的内部控制缺陷及异常事项的改善进展情况（如适用）《上海证券交易所上市公司内部控制指引》公司内部控制自我评估报告至少应包括如下内容：（1）内控制度是否建立健全；（2）内控制度是否有效实施；（3）内部控制检查监督工作的情况；（4）内控制度及其实施过程中出现的重大风险及其处理情况；（5）对本年度内部控制检查监督工作计划完成情况的评价；（6）完善内控制度的有关措施；（7）下一年度内部控制有关工作计划扩展阅读：【保险】怎么买，哪个好，手把手教你避开保险的这些"坑"

为您粘贴以下内容，如有具体问题再进行探讨。企业内部控制应当遵循全面性、重要性、制衡性、适应性和成本效益原则制定。对企业的所有业务重新树立，优化内部环境，搞好风险评估，加强控制活动，确保信息畅通，强化内部监督，促进企业实现发展战略。1、完善制度建设、实施内部控制。以《企业内部控制规范-基本规范》、《企业内部控制基本规范》、《企业内部控制配套指引》等文件为依据，结合企业实际情况，全面梳理原有管理制度，在符合内部控制要求的前提下，着眼于管理创新、建立适合本企业的内部控制管理体系，明确相关部门人员的指责和权限，推行全面管理，提倡全员参与，建立彼此牵制、彼此连接、彼此制约的内控制度。　2、明确控制目标，优化内部控制环境。内部控制制度重点是围绕会计核算和会计监督环节来设置的。一般说来，健全的内部控制制度应能有效预防错误和舞弊的发生。即使发生了，也容易及时发觉和纠正。因此，在设计时必须明确控制目标，充分考虑各项内部控制制度是否符合内部控制基本原则，认真检查关键控制点是否进行了控制，所有的控制目标是否已达到。控制环境是指对建立或实施某项政策发生影响的各种因素，主要反映单位管理者和其他人员对控制的态度、认识和行动。企业内部控制应当建立在共同的道德规范的基础上，强调沟通和感情的交流，消除管理者和被管理者之间的隔膜，强调每一个人的积极性，形成真正意义上的团队精神。只有当企业凝聚起来一种文化氛围、企业价值观、企业精神、经营境界和广大员工所认同的道德规范和行为方式，才能为内部控制程序的执行创造良好的人文环境，也只有企业中的每一个员工目标明确，观念相同，内部控制才能更有效。3、提高会计人员素质。会计人员素质是加强内部控制的关键，企业要通过科学合理的聘用、培训、轮岗、考核、奖励、晋升、淘汰等办法，提高财会人员整体素质。在聘用会计人员上，要制定严格的招聘程序，不仅要选择业务能力强的人，更要注意选择那些具有良好的道德观、价值观的人才。在会计人员安排上，要实行工作岗位轮换制，通过轮换及时发现存在的问题，抑制部分人员的不良动机。要建立考核、奖励、晋升、淘汰机制，定期对会计人员进行业绩、道德品质、思想操守等综合考核，奖优罚劣，充分激发会计人员的积极性和责任感。在培养人才上，不仅要定期进行业务培训，不断提升业务水平，更要注意其职业道德及法制观念的培养。4、加强内部监督。企业内部控制是一个过程，这个过程是通过纳入管理制度及活动实现的。因此，要确保内部控制制度被切实地执行，且执行效果良好，其必须被监督。企业应设置内部审计机构或建立内部控制自我评估系统，加强对本企业内部会计控制的监督和评估，及时发现漏洞和隐患，并针对出现的新问题和新情况及内部控制执行中的薄弱环节，及时修正或改进。做到有章可循，违章必究，违规必罚，以罚促纠。5、实施预算控制，提高内控水平。实行全面预算，搞好各业务事项的事前预测、事中控制、事后分析，将企业的经营目标转化为各生产厂、各部门、各岗位以至个人的具体行为目标。预算控制内容应涵盖企业经营活动的全过程，强化预算控制，通过预算的编制和考核预算的执行情况，动态分析执行结果，及时纠正偏差，确保预算执行到位。并与管理者的绩效工资挂钩，节将超罚，充分发挥预算的灵魂作用。6、加强内外部信息交流与沟通，加强反舞弊机制。企业应建立建立上传下达的有效机制。通过建立组织机构制定岗位责任制来实现。还应注意信息沟通的有效性和及时性。重视和加强反舞弊机制建，通过各种方式，鼓励员工及企业利益方举报和投诉企业内部的违法违纪行为。企业还应注意于外部关系人以适当的形式进行及时沟通与反馈。比如于注册会计师、客户、供应商等。7、会计电算化。会计电算化是现代会计发展的必然，因此我们要加快会计电算化建设，有效地加强会计内部控制与防范计算机风险。部分企业已实施ERP工程，在工作中要运用既定程序对各项会计业务进行检查，建立一套先进的会计内部控制信息系统，用现代化手段对会计数据进行整理分析。在应用软件开发中，设计会计业务处理程序时要将制约、监督等风险控制防范功能融人其中，使操作人员必须按照职责权限和有制约的操作程序才能进人系统处理会计业务，以达到防范技术风险和计算机犯罪。总之，加强实施内部控制能够规范社会主义市场经济秩序，确保国民经济稳定、持续、健康地向前发展。有活力的内部控制制度应该是推动企业创新的制度，只有企业全体职工齐心协力，相互支持，相互激励，企业内部会计控制才能发挥应有的作用，才能促进企业健康有序发展。

我国《企业内部控制基本规范》与COSO报告之比较分析 　　1．内部控制的认识比较 　　COSO报告认为，内部控制是由董事会、管理层和员工共同设计并实施的，旨在为实现组织目标提供合理保证的过程。COSO报告认为内部控制是一过程，是实现目标的手段，是与管理过程融合在一起的，是一个不断发现和解决问题的循环往复的动态过程。内部控制的有效性也只是这个“动态过程”中某个时点上的一种状态。我国《企业内部控制基本规范》所称内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 　　2．内部控制的目标比较 　　COSO报告指出，内部控制是为实现以下三类目标提供合理保证：经营的效率和效果、财务报告的可靠性、适用法律法规的遵循性。为应对未来外部环境变化给企业带来的风险，新COSO报告又增加了战略目标。我国《企业内部控制基本规范》指出内部控制旨在实现以下五类目标：企业战略；经营的效率和效果；财务报告及管理信息的真实、完整；资产安全；遵循国家法律法规和有关监管要求。可知，《基本规范》借鉴了COSO报告的目标，同时考虑到我国国有大型企业比重大、国有资产流失严重的国情，增加了资产安全目标，这是我国内部控制规范对COSO报告的补充。 　　3．内部控制的构成要素比较 　　COSO报告认为，为实现内部控制的有效性，需要五个要素的支持：控制环境、风险评估、控制活动、信息和沟通及监督。新COSO报告包含了八个构成要素：内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。我国《企业内部控制基本规范》在形式上借鉴了COSO报告五要素框架，但同时进行了充实和丰富，在内容上体现了新COSO报告风险管理的八要素框架的实质，即内部控制和风险管理日益融合、风险导向成为内部控制未来发展方向的趋势。 　　4．内部控制的责任主体比较 　　在COSO报告下，管理层对内部控制负主要责任，不但要向董事会下属的审计委员会报告，还要评估内部控制的有效性并对外发布内部控制报告。我国的《企业内部控制基本规范》对内部控制的主要责任主体的责任分别进行规定：事会负责内部控制的建立健全和有效实施；监事会对董事会建立与实施内部控制进行监督；经理层负责组织领导企业内部控制的日常运行。在COSO报告中，内部控制的责任主体主要是管理层而我国《企业内部控制基本规范》却强调了董事会对内部控制的重要责任，而且更加明确地规定各责任主体对内部控制的责任，使治理层和管理层的责任分工更加明确。 　　5．内部控制的外部审计比较 　　在COSO报告下，审计师要在审计财务报表的同时对公司的财务报告内部控制进行审计，既要评价管理层对内部控制的评价，又要对内部控制的有效性发表意见。在我国，执行《企业内部控制基本规范》的上市公司，应当对本公司内部控制的有效性进行自我评价，披露年度自我评价报告，同时应当聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计并出具审计报告。可见，我国《企业内部控制基本规范》和COSO 报告都强制要求对内部控制进行外部审计。 　　三、完善我国企业内部控制评价制度的建议 　　《基本规范》及配套指引主要是在借鉴COSO报告的基础上，结合我国的具体情况进行适当修改完善后形成的。《基本规范》及其配套指引只规定了中国企业建立内控制度的基本原则、目标、框架及主要控制环节和相应核心控制点，如何从宏观上有效地促进并引导企业提高内控水平，还必须建立一系列规范统一、具体明确、简明实用的《企业内部控制评价制度》，借以督促企业尽快务实地建立健全并持续改进内部控制制度。但至目前，如何建立中国企业内部控制评价制度，理论与实务界仍有诸多不同的看法。 　　本人认为应由证监会出台统一的内部控制指引，与《内部控制基本规范》相配合，以统一内部控制相关概念界定、内部控制评价目标、内部控制评价要素等。这些制度的协调统一是完善内部控制制度并使之有效运行的基础。在统一明确的制度指引下，上市公司能够通过建立健全内部控制评价体系，合理规避经营风险，保证资产安全，提高经营效率和效果。尽快统一内部控制自我评价制度和注册会计师核实评价制度，降低注册会计师执业风险，合理保证注册会计师的利益。建议借鉴美国的经验，将核实评价的范围限定为与财务报告相关的内部控制评价。

内部控制制度的发展经历了6个阶段：1、内部牵制阶段内部控制，作为一个专用名词和完整概念，直到本世纪30年代才被人们提出、认识和接受。但在此前的人类社会发展史中，早已存在着内部控制的基本思想和初级形式，这就是内部牵制。2、内部控制制度阶段1936年，美国颁布了《独立公共会计师对财务报表的审查》，首次定义了内部控制：“内部稽核与控制制度是指为保证公司现金和其他资产的安全，检查账簿记录的准确性而采取的各种措施和方法”，此后美国审计程序委员会又经过了多次修改。3、会计控制管理控制阶段1934年美国《证券交易法》，首先提出了“内部会计控制”的概念。4、内部控制结构阶段1988年4月美国注册会计师协会发布的《审计准则公告第55号》(SAS N0.55)，规定从1990年1月起以该文告取代1972年发布的《审计准则公告第1号》。该文告首次以内部控制结构一词取代原有的“内部控制”。5、内部控制整合框架阶段1992年9月，COSO委员会提出了报告《内部控制——整体框架》。该框架指出“内部控制是受企业董事会、管理层和其他人员影响，为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。”6、风险管理框架阶段2004年COSO委员会发布《企业风险管理——整合框架》。该框架拓展了内部控制，更有力、更广泛地关注于企业风险管理这一更加宽泛的领域。扩展资料：企业的经营环境、经营业务、公司规模和组织结构是处于变化之中的，因此无论是公司层面的，还是业务层面的内部控制也应随之改变，内部控制系统的有效性体现为设计的科学性和运行的有效性的高度统一。尽管我国目前已经出台了一系列有关内部控制的规定，但作为系统工程，内部控制达到预想的效果并非一日之功。监管部门颁布的内部控制规范是通用性内部控制框架，企业需要据此建立针对特定企业的内控操作系统。内部控制框架具体化的过程也是企业行使内部控制剩余控制权的过程，企业对通用版内部控制框架的遵循程度以及剩余控制权行使的恰当与否十分关键。参考资料来源：百度百科-内部控制

前几天，咸蛋兄妹一直在说如何实施内部控制的话题，今天就给大家一个如何建立内控管理信息系统作为收官之作吧。内部控制信息系统建设，利用信息化手段整合和优化内部控制系统，是企业内部控制体系建设的重要内容。内部控制信息系统建设的基本模式：独立模式、整合模式、附加模式那么应该如何进行建设内部控制信息系统：内部控制体系建立→内部控制信息系统建设可行性分析→对企业现有信息系统进行更新改造→全面建成内部控制信息系统。那么作为高管层如何去评价内部控制的优劣呢？一般我们需要遵守的原则：全面性原则，涵盖各种业务和事项；重要性原则，风险为导向；重要业务单位、重大业务事项和高风险领域；客观性原则，以事实为依据，确保评价结果有充足且适当的证据支持。我们的评价是需要围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，确定内部控制评价的具体内容，建立内部控制评价的核心指标体系，对内部控制设计与运行情况进行全面评价。企业该如何开展内部控制评价工作？设置内壁控制部门→制定评价工作方案→组成评价工作组→实施现场测试→汇总评价结果→编报评价报告。那么企业该如何认定内部控制缺陷的？内部控制缺陷，评价内控有效性的负向维度，如果内部控制的设计或运行无法合理保证内部控制目标的实现，即意味着存在内部控制缺陷。我们从三方面进行评价：设计缺陷和运行缺陷：成因 表现形式；财务报告内部控制缺陷和非财务报告内部控制缺陷；重大缺陷、重要缺陷和一般缺陷的重要程度区分。1、财务报告内部控制缺陷的认定标准重大缺陷：如果一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止、发现并纠正财务报表中的重大错报，就应将该缺陷认定为重大缺陷。重要缺陷：如果一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止、发现并纠正财务报表中虽然未达到和超过重要性水平、但仍应引起董事会和经理层重视的错报，就应将该缺陷认定为重要缺陷。一般缺陷：不构成重大缺陷和重要缺陷的财务报告内部控制缺陷，应认定为一般缺陷。2、非财务报告内部控制缺陷的认定标准：定量标准和定性标准3、常见的内部控制存在重大缺陷情形：1）企业财务报表已经或者很可能被注册会计师出具否定意见或者拒绝表示意见；2）企业审计委员会和内部审计机构未能有效发挥监督职能；3）企业董事、监事和高级管理人员已经或者涉嫌舞弊，或者企业员工存在串谋舞弊情形并给企业造成重要损失和不利影响；4）企业在财务会计、资产管理、资本运营、信息披露、产品质量、安全生产、环境保护等方面发生重大违法违规事件和责任事故，给企业造成重要损失和不利影响，或者遭受重大行政监管处罚。假如在实际工作中发现缺陷了，该怎么去汇报呢？内部控制缺陷报告应当采取书面形式。1、对于一般缺陷和重要缺陷，通常向企业经理层报告，并视情况考虑是否需要向董事会及其审计委员会、监事会报告；2、对于重大缺陷，应当及时向董事会及其审计委员会、监事会和经理层报告。3、一般缺陷、重要缺陷应定期报告，重大缺陷即时报告。在企业的实际工作中，还会有很多情况会发生的，咸蛋兄妹的意见就是多看我们的神书《企业内部控制指引》了。财经栏目《咸蛋说》是由咸蛋兄妹詹佳瑞与郑泳梁打造的国内首档电台财经秀。栏目核心：专注不一定严肃，权威是一种态度。咸蛋兄妹为多家（拟）上市企业、私募机构提供服务，成功主导企业挂牌上市、投融资、PPP项目、不良资产处理等，特别在财税管理、企业管理、私募基金管理等方面有丰富的经验。咸蛋兄妹在主导项目运作方面具有独到优势，拥有大批会所、律所、券商和私募资源，可以为企业提供一站式资本运作服务。

最近几年？2008年财政部等五部委联合发布了《企业内部控制基本规范》，2010年，五部委又联合发布了《企业内部控制配套指引》（包括应用指引，评价指引和审计指引），2010年7月财政部会计司发布了《企业内部控制规范讲解》；自2011年1月1日期在境内外同时上市公司实行，2012年1月1日在上交所和深交所上市的公司施行。2012年5月，国资委68号文件要求所有国有企业加快推进内部控制体系建设工作。上述为近几年我国内控相关规范及实施范围，时间要求等信息，忘题主采纳。

众所周知，企业内部控制在执行过程中，总会受到某种力量的推动或是阻碍。笔者认为影响内部控制执行的力量主要有三大方面，它们分别是：内部控制环境、企业资源和内部控制制度本身。 　　 一、内部控制环境对执行的影响 　　 企业作为一个系统，总是在一定的环境下运行。环境又可分为外部环境和内部环境。内部控制系统作为企业的一个子系统，与企业所处的外部环境是相同的。因此，在讨论内部控制环境对执行的影响时，应从内部环境入手，对其进行认真的审视。 　　 根据COSO委员会《内部控制整体框架》及我国五部委颁布的《企业内部控制基本规范》，笔者对内部控制环境做如下定义：内部控制环境决定了一个组织的基调，是企业内部控制机制运行的组织氛围。它影响组织成员对于控制的意识，是内部控制其他要素的基础，提供纲领和结构。而内部控制环境又主要包括哪几个方面呢？又将如何影响内部控制的执行？以下将通过三大方面来阐述内部控制环境对内部控制执行的影响。 　　 1.合理的组织结构。内部控制是以组织结构为基础建立的制度控制，而合理的组织结构是达到内部控制目标的组织保证。首先，合理的组织结构应具备合理的组织纵横结构布局。因为只有适宜的等级层次与管理幅度才有利于内部控制目标的分解及制度的具体化，从而有利于制度的实施。其次，组织各部门之间的分工合作要协调。有学者认为，内部控制制度因素只有适应分工的技术效率的内在要求，其整体的制度效率才能提高。各部门之间分工合作的协调性，可以保证内部控制执行的专业化和有效的管理。最后，明确组织结构中的权责关系。到底谁对内部控制负责？这是内部控制执行过程中必须关注的问题。只有明确了内部控制的责任主体、各执行部门的职责范围和各执行人员的职责权限后才可以确保各部门和人员能够各司其职、各尽其责地执行内部控制的相关制度。 　　 2.合格的执行人员。内部控制不仅包括等级关系的控制，还包括基于平行流程的横向之间的相互控制，内部控制是网络化的立体控制）。基于此，执行人员既为内部控制的执行主体，也为内部控制的执行客体，其对企业内部控制执行的好坏起着决定性的作用。 　　 从权力制衡的角度来看，管理层更多地是内部控制的执行者，重大决策权应归属于董事会（具体是指下设的专业委员会），这样才能达到决策、执行与监督三权分离的效果，否则就会出现管理层权力过大，超越内部控制的制约。因此可将执行者分为两个级别，即管理层和一般员工。管理层是指令的发出者和执行的指挥者。指令的正确性、必要性、可行性、可操作性，指令是否细化量化，直接影响了执行的效果。上司对执行过程的跟进、指导、示范、检查、控制，也是使执行到位的必要工作。企业一般员工的素质、组织道德、知识、能力、经验等因素均会影响其对内部控制的认知和内化程度，从而影响到内部控制的有效执行与否。 　　 3.企业文化。企业文化直接影响着内部控制。企业文化的水平越高，就越有控制意识。控制意识越强的企业通常也存在更好的控制环境，而控制环境设定了企业的内部控制基调，影响员工对内部控制的认识和态度，从而保证内部控制作用的有效发挥。 　　 二、企业资源对执行的影响 　　 内部控制具有全员化、全过程的特点。在实施内部控制的过程中，企业必定要投入大量的资源，主要包括物质资源、人力资源、信息资源以及权威资源。 　　 1.物质资源。物质资源包括企业在实施内部控制过程中所投入的物力和财力，这是内部控制执行的物质基础。物质资源的投入应本着成本效益原则，力求以最小的投入获取最大的产出，既保证内部控制执行活动的正常开展，又要避免不必要的浪费。适量的物质资源的投入，有助于内部控制的有效执行；反之，物质资源投入过量，就会造成资源浪费，达不到内部控制执行的成本效益性。 　　 2.人力资源。内部控制是由人来进行设计并实施的，确保组织内所有成员具有一定水准的诚信、道德观和能力的人力资源方针，是内部控制有效的关键因素之一。人力资源是组织拥有的体现在全体员工体力与智力上的全部经济资源，它虽然不能像物质资源那样容易量化，但对企业内部控制的有效执行，人力资源发挥着更为重要的作用。 　　 3.信息资源。管理层的指令传递与接受，密切关注行动信息的反馈，从而及时调整实施方案，这是执行活动必不可少的双向互动交流，也是确保执行活动有效进行的重要因素。因此，内部控制的执行者不仅应该获得足够的信息资源，而且还应当确保信息渠道的畅通无阻和获取信息的及时性，使信息利用呈现最佳价值，保证内部控制目标的顺利实现。 　　 4.权威资源。权威资源是内部控制执行活动的一种特殊资源。斯特考尔认为“制度是能够自行实行或由某种外在权威施行的行为规范”。负责执行的人员要使其执行活动得以顺利进行，就必须具备相应的权威。而在内部控制的执行过程中，内控制度是施控主体权威的唯一来源。因为内部控制作为非人格的控制机制，在理想执行状态下，其控制对象不限于受控方，施控方本身亦是内控制度的控制对象。与强调等级制的传统科层制中领导的权威来源于领袖气质、人格魅力、伦理道德等是不同的。 　　 三、内部控制制度本身对执行的影响 　　 我国相关部门正式发布的内部控制规范、指南多达几十部，因此企业在建设内部控制过程中可以选择遵循的依据就很多，这使得有些企业无所适从。正如COSO在1992年的报告中所言，中国需要针对企业的管理层投资者、注册会计师、监管部门等各方的需求和期望，“建立一个适应各方需求的通用的内部控制定义；提供一个内部控制标准，无论何种规模、性质的企业和组织都可以参照该标准评估他们的内部控制系统，并确定如何改进。”显然，内部控制制度的完善与否直接影响到企业内部控制的有效执行。而内控规范的可操作性、内控指南的具体性及制度的成本效益性则影响着企业内部控制制度的建立和有效实施。 　　 1.内控规范的可操作性。2008年6月由财政部等五部委制定的《企业内部控制基本规范》正式出台。该规范为中国企业首次构建了一个企业内部控制的标准框架，有效解决政出多门、要求不一、企业无所适从的问题，有利于提高内部控制监管效率、降低监管成本，有利于优化企业管理和增强企业竞争实力。但与美国萨班斯法案的颁布相比，中国企业对《基本规范》的出炉，反应平静；中国IT业界对此法律反应冷淡，因此将尚在修订中的这部规范称为“中国版的萨班斯法案”有着夸大其约束力和影响力的嫌疑。国家会计学院郑洪涛博士认为这部规范的条款十分原则，最大的弊端是缺少权威性和可操作性，因而也缺乏强制约束力。所以该规范的出台并未解决前面COSO提到的“建立一个无论何种规模、性质的企业和组织都可以参照的标准”。 　　 2.内控指南的具体性。财政部等五部委在颁布《企业内部控制基本规范》后，于2009年1月又陆续出台了包括组织架构、社会责任、资金、采购等十项企业内控应用指引。这些应用指引较多为原则性条款且所涵括的企业类型较多，不具针对性和可操作性。于是，市场上出现了很多结合企业内控规范的实务操作指南的书籍和培训机构，但又缺乏具体性和权威性。这些因素都制约着企业内部控制制度的设立和实施。 　　 3.内部控制制度的成本效益性。企业在建立一项制度时都会考虑实施该制度所带来的成本和效益。同样，如果企业实施内部控制的成本大于控制效果而发生损失时，就没有必要设置控制环节或控制措施。在现有的大企业中都有建立内部控制，而在小企业里一般没有正规的制度。我国相关部门要求上市公司在2009年7月1日开始施行《企业内部控制基本规范》，鼓励非上市公司施行。因此，原已有内部控制的企业要按规范进行调整，而原来没有正规内部控制制度的企业则要开始建立。企业在投入大量的人力和物力后，内部控制所带来的效益并没有很快显现。而且，由于监管者的内部控制要求具有强制性,但实际上他与管理者对内部控制的需求又存在明显的不一致性,从实施的后果来看, 管理者在企业内部控制建设上的努力在很大程度上成了一种对监管者要求的遵循, 而对企业自身的经营管理意义并没有想象的那么大。因此，内部控制制度的成本效益性在很大程度上影响企业内部控制的有效执行。 　　

　　企业内部控制审计是会计师事务所接受委托，对特定基准日企业内部控制设计与运行的有效性进行审计，并发表审计意见，审计内容包括企业治理结构、机构设置、企业文化、人力资源政策等内部控制环境因素，以及企业识别风险的评估程序、应对风险的具体措施和信息传递有效性、保证内部控制规范建设和有效运行的机制等，全面评价企业设计和运行的内部控制是否能够合理保证财务报告及相关信息合法、真实、完整，以及用于保护资产安全的内部控制是否可靠。x0dx0a　　企业内部控制审计意见包括无保留意见、否定意见和无法表示意见三种类型。如果注册会计师审计后认为企业内部控制在所有重大方面是有效的，则出具无保留意见的内部控制审计报告；如果注册会计师认为企业内部控制存在重大缺陷，则出具否定意见内部控制审计报告；如果注册会计师审计范围受到限制，则应当解除业务约定或出具无法表示意见的内部控制审计报告。x0dx0a　　内部审计的方法x0dx0a　　一、假设问题存在审计求证法x0dx0a　　审计人员带着疑问和问题去实施审计是目前较为普遍采用的一种审计方法，也是最见成效的。x0dx0a　　二、审前征集审计线索法x0dx0a　　审计线索的提供者一般情况下都是知情者，因为舞弊的最终结果是在使得一部分人受益的同时侵害了另一部分人的利益或是国家利益或是社会公众利益，这些都会促使知情者在安全的情况通过第三者（如审计组）予以遏止的愿望，而信息的不对称性决定了审计人员对审计客体的经济活动行为的了解是不充分的，国家审计所面对的审计客体的经济活动行为也是多样化的，在审计人员处于信息掌握的劣势地位去揭示审计客体舞弊问题往往如大海捞针。x0dx0a　　三、审计经验判断法x0dx0a　　审计经验来源于审计实践是审计人员长期从事审计实践积累的结果，因审计人员的知识结构和持续学习专业技能能力以及接触的审计客体和审计工作时间的差异性，使得每一个审计人员所获取的审计经验存在着巨大的差异性，因此说审计经验具有独有的特性。x0dx0a　　四、追踪资金流向审计法x0dx0a　　按照资金的流程实施审计是审计人员最常用的审计方法之一，此方法适应于专项资金或单一资金的追踪检查，通过资金流转的各个环节检查是否存在资金流转过程中的“跑、冒、滴、漏”行为，直到资金最终的合法、有效、效率和效果使用x0dx0a　　五、走访调查审计法x0dx0a　　当一个单位的管理层有预谋的从事舞弊活动事件时，单位制定的内部控制制度是不起作用的，审计人员所接触到的记录经济活动行为的载体似乎是合规合法的，此时审计人员已经很难就会计资料所记录的事项作出符合审计目标的专业判断，可审计直觉与审计经验使审计人员觉察到问题远非如此简单，审计人员为了进一步证明自己的直觉判断，选择走访调查的审计方法很可能会得到令审计人员十分惊喜的审计线索或审计证据。x0dx0a　　六、分析性复核审计法x0dx0a　　几乎每一个审计项目都要使用的一种方法，分析性复核顾名思义就是在面对审计客体所提供的各种资料记录的载体上，利用审计人员的专业技术知识与经验。x0dx0a　　在审计人员收集到的相关联的审计记录的基础上，利用合理的推断、验证、计算以及法律法规的量度，进一步核实其提供的会计记录的真实性、完整性、合法性和一致性，通过审计人员理性的分析与复核作出具有证明力的审计结论，从而揭示出问题存在的真正根源。x0dx0a　　七、环境因素影响审计法x0dx0a　　环境因素影响审计法是指审计人员在实施审计作业时要要考虑经济与社会发展的大环境下以及审计客体自身环境的影响，可能导致舞弊事件发生的可能性进行审计判断的一种审计方法。x0dx0a　　也就是说审计人员要通过对审计客体的外部环境和内部环境因素的作用力，作出符合审计目标和能够收集审计证据的基本线索依据，有针对性地组织和进行审计作业。x0dx0a　　八、抽样审计与详细审计结合审计法x0dx0a　　抽样审计是确定审计样本的一种审计方法，是基于审计成本与审计时间的制约而考虑的。x0dx0a　　从技术手段上看，抽样审计潜伏着巨大的审计风险或是因样本的确定可能导致舞弊不能被揭示的内在存在性；x0dx0a　　从实现审计的目标来看，抽样审计是在一定成本与时间的基础上能够相对效率的实现审计目标。x0dx0a　　在审计实践中，审计人员确定审计样本是基于内控制度与重要性水平评估的基础上进行，当对某一样本产生怀疑时，审计人员可能会扩大样本的数量或对某一样本的业务流程进行详细审计。x0dx0a　　九、实物观察与计量审计法x0dx0a　　此方法也是审计实践中较为常用的一种审计方法，即通过实物的现场观察与实际计量的手段来核实资产账面记录的真实性、存在性和准确性，通常使用的审计工具是各种类型的度量衡，如卷尺、电子称等计量工具。x0dx0a　　内部审计步骤：x0dx0a　　1公司根据内审时机，提出内审建议，管理都代表批准后实施。x0dx0a　　2建立审核小组x0dx0a　　根据内审活动目的、范围、部门、过程及内审日程安排，审核组长提出审核组名单，经管理者代表批准后建立审核小组。x0dx0a　　3编制审核计划

何为内部控制的内部环境 控制环境是指影响企业在建立、制定政策、执行程序以及效率等方面所产生的各种加强或削弱的因素，控制环境可分为内部控制环境和外部控制环境。 由于任何企业的内部控制都是在特定的控制环境中实施的，是和特定的控制环境相适应的，因此，内部控制系统功能发挥的过程就是内部控制系统与控制环境相互作用的过程，控制环境不但直接影响内部控制的建立，还直接决定到内部控制实施的效果，影响到内部控制目标的实现。所以，要加强和完善内部控制，首先应优化控制环境。 一般来讲，影响企业内部控制环境的因素主要有：管理者的经营风险和经营理念；董事会、组织结构的权、责体系和制约体系；员工的品行和素质；人力资源政策与实施；管理控制方法等。 影响外部控制环境的主要因素有：经济体制和经济结构、法律规范、思想意识等。什么是内部控制的控制环境及其包括的内容 控制环境:是内部控制体系的基础，是有效实施内部控制的保障，直接影响着内部控制的贯彻执行、经营目标及整体战略目标的实现。 控制环境包括:职业道德、员工的胜任能力、管理理念和经营风格、组织结构、权利和责任的分配、人力资源政策与措施功董事会与审计委员会以及反舞弊等内容。 什么是内部控制的控制环境及其包括的内容 1、组织结构。2、人力资源政策。3、管理和经营方式。4、权责分配的方法。5、管理控制办法 何为内部控制的内部环境？它在内部控制中发挥什么作用。试选择内部环境的某一要素分析。其 你好！根据需要，结合实际，自行进行局部修改就可以了，骨架和肌肉已经有了。 内部控制环境主要由企业组织内部其他子系统中对内部控制效果有重大影响的因素构成，其根本目标在于保障内部控制系统的有效性。一般企业内部控制环境要素的变化主要受到组织结构、管理者和员工的特质三个方面因素的影响，以及这三个方面与外部环境的协调。 现在一般来说，企业内部控制具有“自我控制、行为优化导向”的属性，从企业控制环境来加强内部控制可从以下进行： 其一，完善组织结构。主要应在形态、要素构成、运作方式及其内部关系上进行调整； 其二，强化与企业外部环境的关联性。主要应通过加强组织内的适应以及组织与外部商务系统的融合性来强化； 其三，加强业务单元的学习能力。应加强在组织内部创建共同远景并组织成员系统思考的能力； 其四，强化员工良好的价值观。主要应通过强化员工主动承担责任、行使相应权力的文化来实现价值导向的重构； 其五，培养人力资源特质。组织成员不仅应具备高度参与的精神，而且更应成为第一线的知识型专家。 加强内部控制提高企业管理水平 最近，我们对企业集团内部的18家企业，通过发放内部控制调查表、实地采访和电话问讯相结合的方式，对企业的控制环境、组织结构、风险控制、资金往来、信用管理、内部监督等方面进行了调查。目的是通过对企业内部控制现状和成因进行研究分析，以提高内部控制管理水平。 此次被调查的企业，所能控制或拥有的资产总额为1.5亿元至6.8亿元之间，为计划经济向市场经济转型后的大型企业，其中，国有独资企业12家，股份制企业6家，注册资本1500万元～2.6亿元之间，资产总额84亿元，职工人数1.1万人。调查结果显示：企业内部控制处于较低阶段，控制手段还停留在内部牵制和内部控制制度上,较突出的问题是在控制中缺乏对组织、人员素质、信息资源管理、风险的控制，且内部审计再控制手段软弱，内部控制体系尚未真正建立。具体表现： 一、企业内控制度存在的问题 1、内部控制认识偏差。多数企业管理者认为内部控制就是成本、资产、会计制度的控制。因而只重视产销环节的控制，忽视内部控制内在影响因素整体的协调；重视对实物的控制，忽视对行为者的控制；重视制度的形式，忽视制度的实质，造成有些制度流于形式。企业员工对企业内部控制目标及制度的了解，是被动接受管理，认为领导人或相关负责人的签字就是内部控制。 2、管理机制的不完善。许多企业在形式上建立了董事会、监事会，实行了总经理负责制，但在实际工作中，董事会在表现上还存在许多误区，真正的法人治理结构并未建立。董事会的监控作用严重弱化，通常只有一个虚职，实施公司经营决策的董事会与从事日常事务的总经理班子在企业的实际管理中职责重复，“一套人马，两块牌子”，形成董事会弱，经理班子强，监事会虚设,造成了管理层次的混乱，权利分配的混乱，形成恶性循环。 3、不重视对员工素质的管理。多数企业对如何建立一个能平衡市场和企业的需要，合理的权责分配体系方面尚不成熟，更多的是凭借经验来管理企业，适应市场经济环境变化的能力还不够强。没有对员工的道德行为、知识和技能与企业文化进行有机的整合，从而难以形成一种很强的凝聚力。 4、企业风险的有效控制不到位。影响企业经营的风险因素较多，如经营策略所形成的风险;行使经营手段所形成风险；以及财务风险；信息风险；环境与法律风险；灾害风险等。而针对如此多的风险，企业却缺乏相应的控制，缺乏专门的风险管理机构、人员和适当的控制活动，造成企业的隐形失控因素。在被调查企业的逾期应收账款中，拖欠2......>> 内部控制环境包括（　　）． 选：ABCDE 内部控制环境包括： （1）诚信的原则和道德价值观念 （2）评定员工的能力 （3）董事会和审计委员会 （4）管理哲学和经营风格 （5）组织结构 （6）责任的分配和授权 （7）人力资源政策和实务 存货内部控制环境指的是什么 存货内部控制环境就是指存货内部控制的好坏。存货内部控制环境也就是存货内部控制的好坏直接影响到企业的发展和生存，要想培养良好的存货内部控制环境，就需要严格把握存货内部控制，加强实地盘点存货、编制准确的会计分录着手，具体可以从下面八个方面入手： 第一、把握存货内部控制，需要每年至少实地盘点一次存货。 第二、把握存货内部控制，需要按较经济的数量购买存货。 第三、把握存货内部控制，需要保持足够的存货以防因存货短缺减少销售收入。 第四、把握存货内部控制，需要把控人员，仅允许相关接近会计记录的人员接近存货。 第五、把握存货内部控制，需要保管好存货，以防被盗、损坏和腐烂。 第六、把握存货内部控制，需要保持高效的采购、验收和运输程序。 第七、把握存货内部控制，建议不要保留过多的存货，以防将资金拴在不必要的项目上而增加费用。 第八、把握存货内部控制，需要做好对贵重商品保持永续存货记录。 存货控制是存货内部控制，也就是资产保护控制，主要包括接近控制、盘点控制，广义上说，资产保护控制，可以包括对实物的采购、保管、发货及销售等各个环节进行控制。只要做好以上八点，相信就能建立良好的存货内部控制环境。 商业银行内部控制中的内部环境包括哪些 (1)内部控制环境。银行应建立完善的公司治理组织架构，分权制衡；银行应制定明确的内部控制政策，规定内部控制的原则和基本要求；应建立分工合理、职责明确、报告关系清晰的组织结构，明确所有与风险和内部控制有关的部门、岗位、人员的职责和权限。 (2)风险识别与评估。银行应建立和保持书面程序，以持续对各类风险进行有效的识别与评估。 (3)内部控制措施。银行应对其业务和管理活动采取控制措施；应考虑计算机系统环境下的业务运行特征，建立信息安全管理体系；应建立并保持预案和程序，以识别可能发生的意外事件或紧急情况。 (4)信息交流与反馈。银行应建立并保持信息交流与沟通的程序，应建立并保持必要的内部控制体系文件。 (5)监督评价与纠正。银行应对内部控制绩效进行持续监测，对内部控制体系实施评价，董事会应采取措施保证定期对内部控制状况进行评审，并根据评价结果进行持续改进。 对企业的内部控制环境起关键性作用的因素有哪些 1.内部控制环境的内部因素 （1）公司治理结构。一般来说，公司治理是指股东大会、董事会、监事会以及经理层之间形成的权责分配、激励与约束、权利制衡关系。完善的公司治理结构，将为公司内部控制环境奠定坚实的基础。 （2）企业文化。如果企业有一种适用于本企业实际情况、健康向上尤其是重视内部控制的企业文化，能够借助价值观念等软环境使企业的员工得到自律和他律；有利于科学合理地制订和执行内部控制制度，使企业的内部控制始终处于有效状态。 （3）企业管理者的素质。管理者的素质在企业经营管理中起著非常重要的作用因管理者的素质不同，对企业发展所产生的影响完全不同。管理者的素质直接影响影响到企业的行为，进而影响到企业内部控制的效率和效果。 （4）人力资源政策。如果企业有高素质的执行者，就能够塑造好内部控制的其他要素及其相互关系，并在实践中产生良好的控制效果。 2.内部控制环境的外部因素 内部控制环境的外部因素包括法律法规体系、国家经济体制和经济结构、宏观经济环境等。健全的法律法规体系、合理的经济体制和结构、完善的宏观经济环境有利于监督和约束管理者，从而引导管理者自觉贯彻、执行和完善企业内部控制制度。 内部控制环境要素分析什么是企业 企业建立与实施有效的内部控制，应当包括下列要素（特征） ：（一）内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。（二）风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。（三）控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。（四）信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。（五）内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。 内部控制体系包括哪些内容? 答案：宏观上讲分为两大类 一是内部会计的控制制度二是内部管理的控制制度采用会计的手段和方法对财务会计系统进行控制，就是内部会计控制制度采用会计以外的手段和方法对管理系统进行控制，就是内部管理控制制度 这里我只略谈下我们常说的微观上的内控，也就是内部会计的控制制度。下面都是手打上去的我只能简要写了，想了解详细的全部内控的内容你看会计准则吧，好几百页我是真的没有兴趣看那种东西。 回答你的问题，内部会计控制体系包括的内容：主要是5部分。 1 授权控制 2 职责分工控制 3 会计记录控制 4 资产解除与记录使用的控制 5 内部审计控制 我只把大条列了出来，具体内容和方法就不写了一两天也不可能抄完，每个大条底下都好几十页的东西，详细的话还是要看会计准则。答案二：内部控制被要求至少包括18条，都有相应的应用指引和配套指引。 跟会计准则没什么关系。 答案三：视野咨询针对“”从两个方面回答一、什么是内部控制体系；二、内部控制体系的方法与对策。请关注视野官方微博@视野咨询SHCC了解更多内部控制信息。 一、什么是内部控制体系？ 1，内部控制体系的含义：定义：企业内部控制是以专业管理制度为基础，以防范风险、有效监管为目的，通过全方位建立过程控制体系、描述关键控制点和以流程形式直观表达生产经营业务过程而形成的管理规范。 企业内部控制主要包括下列要素： （一）内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。 （二）风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。 （三）控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。 （四）信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。 （五）内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。 2，为什么要构建内部控制体系？ 恰当地运用内部控制，有利于企业改善经营活动，提高工作效率及经济效益。内部控制是否健全，是企业经营成败的一个关键，其主要作用有： 统合作用：在一个企业中，虽有不同的作业单位，但要达到经营目标，必须全面配合，以发挥整体团队作用。内部控制正是基于这种指导思想，利用会计、统计、业务、审计等部门的制度、规定及有关信息、报告等作为基本依据，以实现统合与控制的双重目的。 制约与激励作用：内部控制着眼于各项业务的执行是否符合企业以及既定的规范标准，使企业的各项经营活动做到活而有序，达到预期效果。由此可见，内部控制对管理活动能发挥制约作用；严密的监督与考核，能真实地反映工作实绩，并可以稳定员工的工作情绪，激发他们的工作热情及潜能，从而提高工作效率。 促进作用：内部控制要重视制度设计、控制原则的应用，了解业务部门的实际工作动态，及时发挥控制的影响力，使之扬长避短，如期达到管理目标。

<<企业内部控制应用指引第 6 号——资金活动>>第一条 为了促进企业正常组织资金活动，防范和控制资金风险，保证资金安全，提高资金使用效益，根据有关法律法规和《企业 内部控制基本规范》，制定本指引。财政部解读企业内控指引之资金活动：发布资金活动指引的目的，是维护资金的安全与完整、防范资金活动风险、提高资金效益，促进企业健康发展。根据此条款：应选A（安全性）B（完整性）D（效应性）

内部控制在企业发展中的作用，建设步骤及注意事项书虫小羊喜欢历史的会计师来自专栏杨阳话财管“内部控制是由董事会、监事会、经理层和全体员工实施的一系列控制活动。内部控制在强化管理规范性，增强风险抵抗能力，促进精细化管理，有效促成企业战略目标的实现方面发挥着重要作用。”从2004年我国的部分国有企业及首批在美上市公司在《萨班斯-奥克斯利法案》的推动下开始探索内部控制体系建设到2008年5月财政部 、证监会 、审计署、银监会、保监会联合发布《企业内部控制基本规范》(简称“基本规范”)和2010年发布《企业内部控制配套指引》(简称“配套指引”)，内控建设在我国全面开展至今已有10多个年头。华为、海尔、美的等一大批民营企业通过完善的内控系统建设与实施成功实现了企业的战略目标并成为世界级公司。在实务中，部分民营企业家对内控的理解及其在企业运营中的作用依然存在较大误区，或者虽然已经认识到内控的作用，但对其实际执行效果存在很大困惑。本文以内控从业者角度针对部分民营企业家对内部控制系统的认识误区和实施中的困惑，从内部控制的在企业运营中的作用、内部控制建设的方法，以及在内控建设与实施过程中应注意的问题等事项谈谈自己的看法，以期抛砖引玉，给企业家和内控工作人员一些启发。一、部分民营企业家对内部控制的认识误区在我国民营企业，老板是内控最大的负责人，老板的重视程度直接决定着内控工作开展情况。而老板的观念则直接影响着企业内控工作在企业中的地位。我国部分民营企业家对内控系统的认识存在以下误区：1、内控是企业发展的阻力，内控系统的存在会妨碍企业创新。刚入行投资的时候，有一次和一个企业家聊天，我指出他公司内控方面存在的缺陷妨碍了其战略落实。那个企业家当时说的一句话我至今印象深刻。他说，别提什么内控，你没看到很多大国企、跨国公司都被 “控制死”了吗？并且很振振有词的举了几个例子，最终他得出的结论是内部控制成为了企业创新的阻力，因为一系列内控制度的存在约束了企业的创新，流程的存在更是影响了企业决策的速度和效率。2、内控是给监管层看的，只要考虑监管层要求即可，在企业运营中并无作用。在实务中经常发现部分企业内控做的非常完美，但实际执行和内控手册上要求的完全是两回事，甚至企业员工完全不清楚内控手册的要求，管理层的实际行为完全凌驾于内控系统之上，内控系统的存在是为了应付监管要求，企业内控建设流于表面化、形式化，内控建设的成果往往被束之高阁。接连出现的上市公司舞弊丑闻无不表现出内部控制失效的情况。3、内控主要是防下属、防外人，但不防自己。部分企业家认为，内控就是为了防止下属或其他员工侵占公司资产，或者作出对公司不利的举动，内控建设应该从最大限度的杜绝员工舞弊行为和侵占公司资产行为着手；对于老板自己的行为则是不必设防，因为公司是自己的，资产就是自己的。内控工作的开展只从老板个人关注的领域展开。4、企业家意识到内控的重要性，于是花大价钱开展内控建设，但因并未持续更新导致建设成果无法发挥作用。由于企业快速发展，内控手册规定以外的情况不断出现，新情况就成了“无人区”，内控的存在成了各部门相互推卸责任的依据；业务部门通过不断实践，对自身的流程设计不断优化，部分流程的存在降低了运行效率；外部环境已经变化，原来的风险点已经不存在了，相关的控制也就不存在了而内控手册仍按照原来的要求在执行。针对内控的怨气也越来越严重。二、内部控制系统在企业发展中所起的作用在复杂的商业活动中，企业面临众多风险因素，有宏观环境变化导致的，也有企业自身经营管理活动带来的。合理的内部控制系统可以有效规避因企业经营管理活动带来的内部风险，也可以通过不断调整的风险应对措施增强企业对宏观环境变化导致的风险的抵御能力。1、合理的内部控制系统有助于形成系统监督体系，有效防范和抵御内外部风险。从宏观层面上，通过持续收集与风险变化相关的信息，不间断的对风险进行识别，及时调整风险应对措施，确保公司能够及时发现并采取措施应对风险。国家提出改善空气质量，治理环境污染等政策，可能导致加工制造类企业部分原材料价格上涨，合理的内控系统可以帮助企业家及早发现问题并采取系列与供应商往来措施，降低原材料价格变动风险；从事环保类产品生产的企业，可以抓住机遇，提早布局实现自身发展。从公司层面上，通过有意识引入竞争机制，建立学习型组织，鼓励员工学习外部优秀管理经验结合公司实际，形成公司独特的管理特点；提高董事会的集体决策能力，加强企业决策过程控制，避免公司战略目标偏离主业或不适合公司具体情况；根据公司不同发展阶段和业务拓展情况适时调整公司组织架构建立适合公司发展需要的组织体系；设置独立审计机构，建立舞弊防控机制，形成系统监督氛围。从业务层面上，通过设置不相容职务分离控制防止舞弊或错发生。如在合同管理过程中设置合同评审环节，明确合同评审标准和责任有可能会显著降低货款回收风险；在证照管理环节，设置章证使用审批流程，明确章证使用登记制度将大大降低因章证使用不当带来的舞弊风险。2、便于整合资源，推动持续创新，从而确保企业战略目标实现实务中各部门独立负责所辖业务，更多考虑本部门的情况，很难把握企业运营的全貌，部门之间的壁垒会导致内部信息传递的不及时、不完整、不准确、不对等等情况，严重制约决策的准确性。内部控制评价工作通过跨部门体检找出企业制度、流程不能落实或流于形式的原因，识别出业务流程之间的脱节及重复环节，推动企业业务流程优化，整合企业信息资源，提高企业运营效率。从事非标准装备制造的企业，在编制计划时考虑到部分产品的采购周期，适当调整采购等待期的生产任务，就可能大大提高企业的生产效率；对于快销品行业，销售端及时就产品、区域特性及时汇总并反馈给采购端，商品的周转效率就会显著提高。内部控制评价是一个持续完善的动态机制，通过持续收集内外部环境变化信息，结合行业情况及公司运营情况、公司战略规划，分析战略落实过程中可能存在的问题，评价公司成长潜力，找到创新点和风险点，及时采取应对措施，推动组织持续变革。三、内部控制系统建设步骤鉴于内部控制系统在企业运营中的作用，建立完善的内控系统是非常必要的。那么如何建设一套既适合企业自身发展需要又能够确保落实到位的内控系统呢？1、与企业高层进行沟通，分析问题，抓住风险点。内控系统建设实施人员必须就外部环境、内部流程、决策所需信息等与公司各层级管理人员及员工充分沟通，以了解因战略、运营、客户和供应商关系、组织结构及融资选择等可能对公司业绩产生的影响，因业务操作、现金流与金融风险管理不当、授权不适当或不充分、信息技术不对称等对企业经营模式产生的影响，因用以支持企业执行经营模式、进行内外部业绩报告、评估企业经营模式效率所需信息的不相关性或不可靠性等导致的决策风险。通过现场调查和访谈，对结果进行汇总、分析、判断，评估公司可能面临的主要风险。就已识别出的潜在风险与公司管理层进行沟通，了解管理层是否已采取了应对措施，愿意为风险所支付的成本等。在实务中内控系统实施人员应衡量风险应对措施带来的效益与成本之间的差异，尽可能降低过度控制带来的成本负担。2、公司组织架构梳理和搭建。在对公司进行充分了解，并与管理层就风险应对措施达成共识后，内控实施人员应当根据组织架构的设计规范，对现有治理结构和内部机构设置进行全面梳理，确保公司的治理结构、内部机构设置和运行机制等符合现代企业制度的要求和公司战略规划需求。梳理公司治理结构时，应当关注董事、监事、经理及其他高级管理人员的任职资格和履职情况，及“三会”和经理层的运行效果；梳理内部机构设置时，应关注内部机构设置的合理性和运行效率，避免出现职能交叉、缺失等；拥有子公司的，还应当关注投资管控措施，关注异地子公司或境外子公司的发展战略、财务预决算、重大投融资及担保、大额资金使用，资产处置和重要人事任免及内控体系建设等。为避免内部机构设置时出现效率低下情况，内控实施人员应结合组织经营目标和公司经营模式对公司整体的业务流程进行梳理，分析企业现有及可挖掘或借用的资源，确定组织的职能，设置相应的部门，并根据管理目的和产品特点设计不同的组织模式。如一家提供标准产品制造公司的业务流程是供、产、销，而提供定制化产品公司的业务流程可能就是销，供，产；在部门设置方面，提供定制化产品的公司就要考虑售前技术支持，而提供标准化产品的公司，售前技术支持的作用相对较弱。对于产品相对标准，技术变化较慢的公司，可以选择职能模式；对于产品定制化特征比较突出、多产品线、跨区域或跨国经营的企业可以选择矩阵模式。明确的部门职责和部门业绩考核指标是防止效率低下的最低要求，内控实施人员在梳理内部组织机构时，应当制定明确的，具体、可度量的业绩指标，该指标应包括财务业绩标准和战略业绩标准，如对于采购部门，可以以不合格产率、到货及时率、订单准确率、与供应商关系、流程内其他部门满意率等作为部门考核指标。3、梳理具体业务流程细节，做好风险点分析及监控措施。要解决部门之间、部门内部不同岗位之间如何衔接，整体流程运行可能的潜在风险如何规避等问题则需要有明确的业务流程，明确的岗位职责及以具体业务的潜在风险为出发点设置的相应控制系统。以从事定制化产品生产的企业接受订单并签订合同为例。在接受时需要考虑公司的设计能力是否能够满足客户特殊要求，公司生产系统是否能够按时交货；在确定能够接受客户订单的基础上，就产品性能、质量要求、销售价格、销售数量、信用政策、交货方式、交货期限、交货地点、收款方式、违约责任等具体事项与客户进行谈判，合同审批人员应就上述具体事项进行审查，经过审批并获得授权的人员才能与客户签订合同。在该环节，需要监控到的风险点和注意事项有：设计能力是否能够满足客户要求，如果内部不能满足，那么外部是否有足够的资源补充；当前产能如何，产能饱和的情况下，可否委托外部单位来完成；产品是否涉及特殊零部件，特殊零部件的采购周期是多长，是否有替代方案；产品以什么价格报给客户；是新客户还是老客户；客户的信用情况如何；客户付款方式怎样；违约责任是否明确等。在这个过程中涉及到的部门有产品设计部门、生产计划部门、采购部门、财务部门、信用部门、法务部门等相关岗位人员。内控实施人员当明确上述业务的具体控制要求，明确各风险点的注意事项和判断标准。4、制定岗位职责，明确任职要求及考核标准在各职能模块内（如采购职能）按照基本业务及延伸业务项目的具体业务控制要求，设置细分岗位职责，明确相关岗位人员专业能力、经验要求等；制定尽可能量化的考核指标。5、对组织架构进行检验，形成制度、表单，编制内控手册并下发执行用业务流程图对前述各项工作形成的组织架构图、岗位设置图进行检验，寻找岗位设置的盲区。如分析业务流程路线是否控制在2-3人的线段内；是否一条业务流程路线就能实现一项职能；是否存在业务流程未覆盖的岗位控缺点；延伸职能是否参与了业务流程运作；资源的获取、分配、支援是否便捷等。根据检验结果对组织架构和岗位职责进行适度调整。对经过检验的各职能部门、各岗位职责再次梳理，形成明确具体工作职责、工作目标、工作要求的标准文件，明确其享有权力、信息传递路径、资源流转路径，撰写工作说明书；形成制度、表单汇总。编制内控手册，以董事会名义下发执行。四、内控系统建设与实施过程中应注意的问题编制完成内控手册并不是结束，想要内控系统可以完美发挥作用，企业应关注以下几个问题1、负责内控的人应具备较强的综合素质。内部控制是对公司整体风险的把控，负责内控人员要比其他专业部门人员更系统更全面的参与公司运营；既要具备专业知识，又要具有较强的综合能力，要能够发现问题，并能够找到解决问题的措施同时还要具备较强的沟通能力。2、在内控建设的过程中应充分听取各层级员工的意见内控系统建设是一个全员参与的系统性工作，需要自上而下，自下而上反复沟通并确保全体员工都能够理解并参与其中的工作，充分征求或听取他们的意见，以确保能够获得管理层看不到的信息，在制定措施时充分听取他们的意

　　企业内部控制应当遵循全面性、重要性、制衡性、适应性和成本效益原则制定。对企业的所有业务重新树立，优化内部环境，搞好风险评估，加强控制活动，确保信息畅通，强化内部监督，促进企业实现发展战略。　　1、完善制度建设、实施内部控制。以《企业内部控制规范-基本规范》、《企业内部控制基本规范》、《企业内部控制配套指引》等文件为依据，结合企业实际情况，全面梳理原有管理制度，在符合内部控制要求的前提下，着眼于管理创新、建立适合本企业的内部控制管理体系，明确相关部门人员的指责和权限，推行全面管理，提倡全员参与，建立彼此牵制、彼此连接、彼此制约的内控制度。　　2、明确控制目标，优化内部控制环境。内部控制制度重点是围绕会计核算和会计监督环节来设置的。一般说来，健全的内部控制制度应能有效预防错误和舞弊的发生。即使发生了，也容易及时发觉和纠正。因此，在设计时必须明确控制目标，充分考虑各项内部控制制度是否符合内部控制基本原则，认真检查关键控制点是否进行了控制，所有的控制目标是否已达到。控制环境是指对建立或实施某项政策发生影响的各种因素，主要反映单位管理者和其他人员对控制的态度、认识和行动。企业内部控制应当建立在共同的道德规范的基础上，强调沟通和感情的交流，消除管理者和被管理者之间的隔膜，强调每一个人的积极性，形成真正意义上的团队精神。只有当企业凝聚起来一种文化氛围、企业价值观、企业精神、经营境界和广大员工所认同的道德规范和行为方式，才能为内部控制程序的执行创造良好的人文环境，也只有企业中的每一个员工目标明确，观念相同，内部控制才能更有效。　　3、提高会计人员素质。会计人员素质是加强内部控制的关键，企业要通过科学合理的聘用、培训、轮岗、考核、奖励、晋升、淘汰等办法，提高财会人员整体素质。在聘用会计人员上，要制定严格的招聘程序，不仅要选择业务能力强的人，更要注意选择那些具有良好的道德观、价值观的人才。在会计人员安排上，要实行工作岗位轮换制，通过轮换及时发现存在的问题，抑制部分人员的不良动机。要建立考核、奖励、晋升、淘汰机制，定期对会计人员进行业绩、道德品质、思想操守等综合考核，奖优罚劣，充分激发会计人员的积极性和责任感。在培养人才上，不仅要定期进行业务培训，不断提升业务水平，更要注意其职业道德及法制观念的培养。　　4、加强内部监督。企业内部控制是一个过程，这个过程是通过纳入管理制度及活动实现的。因此，要确保内部控制制度被切实地执行，且执行效果良好，其必须被监督。企业应设置内部审计机构或建立内部控制自我评估系统，加强对本企业内部会计控制的监督和评估，及时发现漏洞和隐患，并针对出现的新问题和新情况及内部控制执行中的薄弱环节，及时修正或改进。做到有章可循，违章必究，违规必罚，以罚促纠。　　5、实施预算控制，提高内控水平。实行全面预算，搞好各业务事项的事前预测、事中控制、事后分析，将企业的经营目标转化为各生产厂、各部门、各岗位以至个人的具体行为目标。预算控制内容应涵盖企业经营活动的全过程，强化预算控制，通过预算的编制和考核预算的执行情况，动态分析执行结果，及时纠正偏差，确保预算执行到位。并与管理者的绩效工资挂钩，节将超罚，充分发挥预算的灵魂作用。　　6、加强内外部信息交流与沟通，加强反舞弊机制。企业应建立建立上传下达的有效机制。通过建立组织机构制定岗位责任制来实现。还应注意信息沟通的有效性和及时性。重视和加强反舞弊机制建，通过各种方式，鼓励员工及企业利益方举报和投诉企业内部的违法违纪行为。企业还应注意于外部关系人以适当的形式进行及时沟通与反馈。比如于注册会计师、客户、供应商等。　　7、会计电算化。会计电算化是现代会计发展的必然，因此我们要加快会计电算化建设，有效地加强会计内部控制与防范计算机风险。部分企业已实施ERP工程，在工作中要运用既定程序对各项会计业务进行检查，建立一套先进的会计内部控制信息系统，用现代化手段对会计数据进行整理分析。在应用软件开发中，设计会计业务处理程序时要将制约、监督等风险控制防范功能融人其中，使操作人员必须按照职责权限和有制约的操作程序才能进人系统处理会计业务，以达到防范技术风险和计算机犯罪。　　总之，加强实施内部控制能够规范社会主义市场经济秩序，确保国民经济稳定、持续、健康地向前发展。有活力的内部控制制度应该是推动企业创新的制度，只有企业全体职工齐心协力，相互支持，相互激励，企业内部会计控制才能发挥应有的作用，才能促进企业健康有序发展。

1、明确规定处理各种经济业务的职责分工和程序方法企业要健全和强化内部组织机构，是企业经济活动进行计划、指挥和控制的组织基础，其核心问题是合理的职责分工。在一般情况下，处理每项经济业务的全过程，或者在全过程的某几个重要环节都规定要由两个部门或两个以上部门、两名或两名以上工作人员分工负责，起到相互控制的作用。2、明确资产记录与保管的分工规定管钱、管物、管帐人员的相互制约关系，旨在保护资产的安全完整。另外，现金收付的复核制，物资收发的复秤制、复点制等，也都是防错防弊的内部控制制度。3、明确规定保证会计凭证和会计记录的完整性和正确性要求对各种自制原始凭证，在格式、份数、编号、传递程序、各联的用途、有关领导和经办人签章、明细数同合计数及大小写数字一致等方面作出规定。对各种账簿记录，要求帐证的一致或保持一定统驭关系的规定；还有会计核算中规定的双线核对、余额明细核对、各种报表相关数字核对，以及由此而规定的内部稽核制度等。4、明确规定建立财产清查盘点制度为了保证财产物资的安全和完整，除规定物资保管员对每项物资进行收付后，要实行永续盘存办法核对库存帐实外，还要规定财产物资的局部清查和全面清查制度，以保证帐卡物相符或及时处理发生的差错。5、明确规定计算机财务管理系统操作权限和控制方法（1）计算机代替手工填制记账凭证是比较容易的，比手工制作的凭证更规范、效率更高。（2）电算化可以提高会计工作效率和会计工作的水平。（3）对会计电算化进行内部控制，主要是对存取权限进行控制。参考资料来源：百度百科-内部控制制度

　　企业内部控制审计是会计师事务所接受委托，对特定基准日企业内部控制设计与运行的有效性进行审计，并发表审计意见，审计内容包括企业治理结构、机构设置、企业文化、人力资源政策等内部控制环境因素，以及企业识别风险的评估程序、应对风险的具体措施和信息传递有效性、保证内部控制规范建设和有效运行的机制等，全面评价企业设计和运行的内部控制是否能够合理保证财务报告及相关信息合法、真实、完整，以及用于保护资产安全的内部控制是否可靠。x0dx0a　　企业内部控制审计意见包括无保留意见、否定意见和无法表示意见三种类型。如果注册会计师审计后认为企业内部控制在所有重大方面是有效的，则出具无保留意见的内部控制审计报告；如果注册会计师认为企业内部控制存在重大缺陷，则出具否定意见内部控制审计报告；如果注册会计师审计范围受到限制，则应当解除业务约定或出具无法表示意见的内部控制审计报告。x0dx0a　　内部审计的方法x0dx0a　　一、假设问题存在审计求证法x0dx0a　　审计人员带着疑问和问题去实施审计是目前较为普遍采用的一种审计方法，也是最见成效的。x0dx0a　　二、审前征集审计线索法x0dx0a　　审计线索的提供者一般情况下都是知情者，因为舞弊的最终结果是在使得一部分人受益的同时侵害了另一部分人的利益或是国家利益或是社会公众利益，这些都会促使知情者在安全的情况通过第三者（如审计组）予以遏止的愿望，而信息的不对称性决定了审计人员对审计客体的经济活动行为的了解是不充分的，国家审计所面对的审计客体的经济活动行为也是多样化的，在审计人员处于信息掌握的劣势地位去揭示审计客体舞弊问题往往如大海捞针。x0dx0a　　三、审计经验判断法x0dx0a　　审计经验来源于审计实践是审计人员长期从事审计实践积累的结果，因审计人员的知识结构和持续学习专业技能能力以及接触的审计客体和审计工作时间的差异性，使得每一个审计人员所获取的审计经验存在着巨大的差异性，因此说审计经验具有独有的特性。x0dx0a　　四、追踪资金流向审计法x0dx0a　　按照资金的流程实施审计是审计人员最常用的审计方法之一，此方法适应于专项资金或单一资金的追踪检查，通过资金流转的各个环节检查是否存在资金流转过程中的“跑、冒、滴、漏”行为，直到资金最终的合法、有效、效率和效果使用x0dx0a　　五、走访调查审计法x0dx0a　　当一个单位的管理层有预谋的从事舞弊活动事件时，单位制定的内部控制制度是不起作用的，审计人员所接触到的记录经济活动行为的载体似乎是合规合法的，此时审计人员已经很难就会计资料所记录的事项作出符合审计目标的专业判断，可审计直觉与审计经验使审计人员觉察到问题远非如此简单，审计人员为了进一步证明自己的直觉判断，选择走访调查的审计方法很可能会得到令审计人员十分惊喜的审计线索或审计证据。x0dx0a　　六、分析性复核审计法x0dx0a　　几乎每一个审计项目都要使用的一种方法，分析性复核顾名思义就是在面对审计客体所提供的各种资料记录的载体上，利用审计人员的专业技术知识与经验。x0dx0a　　在审计人员收集到的相关联的审计记录的基础上，利用合理的推断、验证、计算以及法律法规的量度，进一步核实其提供的会计记录的真实性、完整性、合法性和一致性，通过审计人员理性的分析与复核作出具有证明力的审计结论，从而揭示出问题存在的真正根源。x0dx0a　　七、环境因素影响审计法x0dx0a　　环境因素影响审计法是指审计人员在实施审计作业时要要考虑经济与社会发展的大环境下以及审计客体自身环境的影响，可能导致舞弊事件发生的可能性进行审计判断的一种审计方法。x0dx0a　　也就是说审计人员要通过对审计客体的外部环境和内部环境因素的作用力，作出符合审计目标和能够收集审计证据的基本线索依据，有针对性地组织和进行审计作业。x0dx0a　　八、抽样审计与详细审计结合审计法x0dx0a　　抽样审计是确定审计样本的一种审计方法，是基于审计成本与审计时间的制约而考虑的。x0dx0a　　从技术手段上看，抽样审计潜伏着巨大的审计风险或是因样本的确定可能导致舞弊不能被揭示的内在存在性；x0dx0a　　从实现审计的目标来看，抽样审计是在一定成本与时间的基础上能够相对效率的实现审计目标。x0dx0a　　在审计实践中，审计人员确定审计样本是基于内控制度与重要性水平评估的基础上进行，当对某一样本产生怀疑时，审计人员可能会扩大样本的数量或对某一样本的业务流程进行详细审计。x0dx0a　　九、实物观察与计量审计法x0dx0a　　此方法也是审计实践中较为常用的一种审计方法，即通过实物的现场观察与实际计量的手段来核实资产账面记录的真实性、存在性和准确性，通常使用的审计工具是各种类型的度量衡，如卷尺、电子称等计量工具。x0dx0a　　内部审计步骤：x0dx0a　　1公司根据内审时机，提出内审建议，管理都代表批准后实施。x0dx0a　　2建立审核小组x0dx0a　　根据内审活动目的、范围、部门、过程及内审日程安排，审核组长提出审核组名单，经管理者代表批准后建立审核小组。x0dx0a　　3编制审核计划

企业内部控制是以专业管理制度为基础，以防范风险、有效监管为目的，通过全方位建立过程控制体系、描述关键控制点和以流程形式直观表达生产经营业务过程而形成的管理规范。企业内部控制要素（一）内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化、社会责任等。（二）风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。（三）控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。（四）信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。（五）内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查，包括日常监督检查和专项检查，以此评价内部控制的有效性，针对发现的内部控制缺陷，及时加以改进。

企业内部控制应当遵循全面性、重要性、制衡性、适应性和成本效益原则制定。对企业的所有业务重新树立，优化内部环境，搞好风险评估，加强控制活动，确保信息畅通，强化内部监督，促进企业实现发展战略。1、完善制度建设、实施内部控制。以《企业内部控制规范-基本规范》、《企业内部控制基本规范》、《企业内部控制配套指引》等文件为依据，结合企业实际情况，全面梳理原有管理制度，在符合内部控制要求的前提下，着眼于管理创新、建立适合本企业的内部控制管理体系，明确相关部门人员的指责和权限，推行全面管理，提倡全员参与，建立彼此牵制、彼此连接、彼此制约的内控制度。　2、明确控制目标，优化内部控制环境。内部控制制度重点是围绕会计核算和会计监督环节来设置的。一般说来，健全的内部控制制度应能有效预防错误和舞弊的发生。即使发生了，也容易及时发觉和纠正。因此，在设计时必须明确控制目标，充分考虑各项内部控制制度是否符合内部控制基本原则，认真检查关键控制点是否进行了控制，所有的控制目标是否已达到。控制环境是指对建立或实施某项政策发生影响的各种因素，主要反映单位管理者和其他人员对控制的态度、认识和行动。企业内部控制应当建立在共同的道德规范的基础上，强调沟通和感情的交流，消除管理者和被管理者之间的隔膜，强调每一个人的积极性，形成真正意义上的团队精神。只有当企业凝聚起来一种文化氛围、企业价值观、企业精神、经营境界和广大员工所认同的道德规范和行为方式，才能为内部控制程序的执行创造良好的人文环境，也只有企业中的每一个员工目标明确，观念相同，内部控制才能更有效。3、提高会计人员素质。会计人员素质是加强内部控制的关键，企业要通过科学合理的聘用、培训、轮岗、考核、奖励、晋升、淘汰等办法，提高财会人员整体素质。在聘用会计人员上，要制定严格的招聘程序，不仅要选择业务能力强的人，更要注意选择那些具有良好的道德观、价值观的人才。在会计人员安排上，要实行工作岗位轮换制，通过轮换及时发现存在的问题，抑制部分人员的不良动机。要建立考核、奖励、晋升、淘汰机制，定期对会计人员进行业绩、道德品质、思想操守等综合考核，奖优罚劣，充分激发会计人员的积极性和责任感。在培养人才上，不仅要定期进行业务培训，不断提升业务水平，更要注意其职业道德及法制观念的培养。4、加强内部监督。企业内部控制是一个过程，这个过程是通过纳入管理制度及活动实现的。因此，要确保内部控制制度被切实地执行，且执行效果良好，其必须被监督。企业应设置内部审计机构或建立内部控制自我评估系统，加强对本企业内部会计控制的监督和评估，及时发现漏洞和隐患，并针对出现的新问题和新情况及内部控制执行中的薄弱环节，及时修正或改进。做到有章可循，违章必究，违规必罚，以罚促纠。5、实施预算控制，提高内控水平。实行全面预算，搞好各业务事项的事前预测、事中控制、事后分析，将企业的经营目标转化为各生产厂、各部门、各岗位以至个人的具体行为目标。预算控制内容应涵盖企业经营活动的全过程，强化预算控制，通过预算的编制和考核预算的执行情况，动态分析执行结果，及时纠正偏差，确保预算执行到位。并与管理者的绩效工资挂钩，节将超罚，充分发挥预算的灵魂作用。6、加强内外部信息交流与沟通，加强反舞弊机制。企业应建立建立上传下达的有效机制。通过建立组织机构制定岗位责任制来实现。还应注意信息沟通的有效性和及时性。重视和加强反舞弊机制建，通过各种方式，鼓励员工及企业利益方举报和投诉企业内部的违法违纪行为。企业还应注意于外部关系人以适当的形式进行及时沟通与反馈。比如于注册会计师、客户、供应商等。7、会计电算化。会计电算化是现代会计发展的必然，因此我们要加快会计电算化建设，有效地加强会计内部控制与防范计算机风险。部分企业已实施ERP工程，在工作中要运用既定程序对各项会计业务进行检查，建立一套先进的会计内部控制信息系统，用现代化手段对会计数据进行整理分析。在应用软件开发中，设计会计业务处理程序时要将制约、监督等风险控制防范功能融人其中，使操作人员必须按照职责权限和有制约的操作程序才能进人系统处理会计业务，以达到防范技术风险和计算机犯罪。总之，加强实施内部控制能够规范社会主义市场经济秩序，确保国民经济稳定、持续、健康地向前发展。有活力的内部控制制度应该是推动企业创新的制度，只有企业全体职工齐心协力，相互支持，相互激励，企业内部会计控制才能发挥应有的作用，才能促进企业健康有序发展。为了进一步推动企业内控工作的深入发展，探索企业如何通过内控体系建设提升管理水平的思路与方法，帮助企业和金融机构解决内控专业人才匮乏的现实问题，提高内控人员和内部审计人员业务素质，中审网校与国际内控协会（The Internal Control Institute ,英文简称ICI）强强联合，将于2013年6月开展国际注册内部控制师资格认证考试。

众所周知，企业内部控制在执行过程中，总会受到某种力量的推动或是阻碍。笔者认为影响内部控制执行的力量主要有三大方面，它们分别是：内部控制环境、企业资源和内部控制制度本身。 　　 一、内部控制环境对执行的影响 　　 企业作为一个系统，总是在一定的环境下运行。环境又可分为外部环境和内部环境。内部控制系统作为企业的一个子系统，与企业所处的外部环境是相同的。因此，在讨论内部控制环境对执行的影响时，应从内部环境入手，对其进行认真的审视。 　　 根据COSO委员会《内部控制整体框架》及我国五部委颁布的《企业内部控制基本规范》，笔者对内部控制环境做如下定义：内部控制环境决定了一个组织的基调，是企业内部控制机制运行的组织氛围。它影响组织成员对于控制的意识，是内部控制其他要素的基础，提供纲领和结构。而内部控制环境又主要包括哪几个方面呢？又将如何影响内部控制的执行？以下将通过三大方面来阐述内部控制环境对内部控制执行的影响。 　　 1.合理的组织结构。内部控制是以组织结构为基础建立的制度控制，而合理的组织结构是达到内部控制目标的组织保证。首先，合理的组织结构应具备合理的组织纵横结构布局。因为只有适宜的等级层次与管理幅度才有利于内部控制目标的分解及制度的具体化，从而有利于制度的实施。其次，组织各部门之间的分工合作要协调。有学者认为，内部控制制度因素只有适应分工的技术效率的内在要求，其整体的制度效率才能提高。各部门之间分工合作的协调性，可以保证内部控制执行的专业化和有效的管理。最后，明确组织结构中的权责关系。到底谁对内部控制负责？这是内部控制执行过程中必须关注的问题。只有明确了内部控制的责任主体、各执行部门的职责范围和各执行人员的职责权限后才可以确保各部门和人员能够各司其职、各尽其责地执行内部控制的相关制度。 　　 2.合格的执行人员。内部控制不仅包括等级关系的控制，还包括基于平行流程的横向之间的相互控制，内部控制是网络化的立体控制）。基于此，执行人员既为内部控制的执行主体，也为内部控制的执行客体，其对企业内部控制执行的好坏起着决定性的作用。 　　 从权力制衡的角度来看，管理层更多地是内部控制的执行者，重大决策权应归属于董事会（具体是指下设的专业委员会），这样才能达到决策、执行与监督三权分离的效果，否则就会出现管理层权力过大，超越内部控制的制约。因此可将执行者分为两个级别，即管理层和一般员工。管理层是指令的发出者和执行的指挥者。指令的正确性、必要性、可行性、可操作性，指令是否细化量化，直接影响了执行的效果。上司对执行过程的跟进、指导、示范、检查、控制，也是使执行到位的必要工作。企业一般员工的素质、组织道德、知识、能力、经验等因素均会影响其对内部控制的认知和内化程度，从而影响到内部控制的有效执行与否。 　　 3.企业文化。企业文化直接影响着内部控制。企业文化的水平越高，就越有控制意识。控制意识越强的企业通常也存在更好的控制环境，而控制环境设定了企业的内部控制基调，影响员工对内部控制的认识和态度，从而保证内部控制作用的有效发挥。 　　 二、企业资源对执行的影响 　　 内部控制具有全员化、全过程的特点。在实施内部控制的过程中，企业必定要投入大量的资源，主要包括物质资源、人力资源、信息资源以及权威资源。 　　 1.物质资源。物质资源包括企业在实施内部控制过程中所投入的物力和财力，这是内部控制执行的物质基础。物质资源的投入应本着成本效益原则，力求以最小的投入获取最大的产出，既保证内部控制执行活动的正常开展，又要避免不必要的浪费。适量的物质资源的投入，有助于内部控制的有效执行；反之，物质资源投入过量，就会造成资源浪费，达不到内部控制执行的成本效益性。 　　 2.人力资源。内部控制是由人来进行设计并实施的，确保组织内所有成员具有一定水准的诚信、道德观和能力的人力资源方针，是内部控制有效的关键因素之一。人力资源是组织拥有的体现在全体员工体力与智力上的全部经济资源，它虽然不能像物质资源那样容易量化，但对企业内部控制的有效执行，人力资源发挥着更为重要的作用。 　　 3.信息资源。管理层的指令传递与接受，密切关注行动信息的反馈，从而及时调整实施方案，这是执行活动必不可少的双向互动交流，也是确保执行活动有效进行的重要因素。因此，内部控制的执行者不仅应该获得足够的信息资源，而且还应当确保信息渠道的畅通无阻和获取信息的及时性，使信息利用呈现最佳价值，保证内部控制目标的顺利实现。 　　 4.权威资源。权威资源是内部控制执行活动的一种特殊资源。斯特考尔认为“制度是能够自行实行或由某种外在权威施行的行为规范”。负责执行的人员要使其执行活动得以顺利进行，就必须具备相应的权威。而在内部控制的执行过程中，内控制度是施控主体权威的唯一来源。因为内部控制作为非人格的控制机制，在理想执行状态下，其控制对象不限于受控方，施控方本身亦是内控制度的控制对象。与强调等级制的传统科层制中领导的权威来源于领袖气质、人格魅力、伦理道德等是不同的。 　　 三、内部控制制度本身对执行的影响 　　 我国相关部门正式发布的内部控制规范、指南多达几十部，因此企业在建设内部控制过程中可以选择遵循的依据就很多，这使得有些企业无所适从。正如COSO在1992年的报告中所言，中国需要针对企业的管理层投资者、注册会计师、监管部门等各方的需求和期望，“建立一个适应各方需求的通用的内部控制定义；提供一个内部控制标准，无论何种规模、性质的企业和组织都可以参照该标准评估他们的内部控制系统，并确定如何改进。”显然，内部控制制度的完善与否直接影响到企业内部控制的有效执行。而内控规范的可操作性、内控指南的具体性及制度的成本效益性则影响着企业内部控制制度的建立和有效实施。 　　 1.内控规范的可操作性。2008年6月由财政部等五部委制定的《企业内部控制基本规范》正式出台。该规范为中国企业首次构建了一个企业内部控制的标准框架，有效解决政出多门、要求不一、企业无所适从的问题，有利于提高内部控制监管效率、降低监管成本，有利于优化企业管理和增强企业竞争实力。但与美国萨班斯法案的颁布相比，中国企业对《基本规范》的出炉，反应平静；中国IT业界对此法律反应冷淡，因此将尚在修订中的这部规范称为“中国版的萨班斯法案”有着夸大其约束力和影响力的嫌疑。国家会计学院郑洪涛博士认为这部规范的条款十分原则，最大的弊端是缺少权威性和可操作性，因而也缺乏强制约束力。所以该规范的出台并未解决前面COSO提到的“建立一个无论何种规模、性质的企业和组织都可以参照的标准”。 　　 2.内控指南的具体性。财政部等五部委在颁布《企业内部控制基本规范》后，于2009年1月又陆续出台了包括组织架构、社会责任、资金、采购等十项企业内控应用指引。这些应用指引较多为原则性条款且所涵括的企业类型较多，不具针对性和可操作性。于是，市场上出现了很多结合企业内控规范的实务操作指南的书籍和培训机构，但又缺乏具体性和权威性。这些因素都制约着企业内部控制制度的设立和实施。 　　 3.内部控制制度的成本效益性。企业在建立一项制度时都会考虑实施该制度所带来的成本和效益。同样，如果企业实施内部控制的成本大于控制效果而发生损失时，就没有必要设置控制环节或控制措施。在现有的大企业中都有建立内部控制，而在小企业里一般没有正规的制度。我国相关部门要求上市公司在2009年7月1日开始施行《企业内部控制基本规范》，鼓励非上市公司施行。因此，原已有内部控制的企业要按规范进行调整，而原来没有正规内部控制制度的企业则要开始建立。企业在投入大量的人力和物力后，内部控制所带来的效益并没有很快显现。而且，由于监管者的内部控制要求具有强制性,但实际上他与管理者对内部控制的需求又存在明显的不一致性,从实施的后果来看, 管理者在企业内部控制建设上的努力在很大程度上成了一种对监管者要求的遵循, 而对企业自身的经营管理意义并没有想象的那么大。因此，内部控制制度的成本效益性在很大程度上影响企业内部控制的有效执行。 　　

内部控制的建设由对企业内部控制制度和体系有影响的所有部门共同进行。各部门通过日常的控制活动对涉及本部门的内控流程与制度的执行情况进行自我评估。审计部门通过日常审计或专项审计等监控活动对企业相关内控流程与制度的执行情况进行相对独立的评估。

货币资金内部控制的主要内容：1、职责分工和职权分离制度，货币收支由出纳人员和记账人员分工负责和分别办理，职责分明，职权分离。2、授权和批准制度。所有货币资金的经济活动必须经过投权或按权限进行调查批准。3、内部记录和核对制度。所有货币资金的经济业务必须按会计制度规定进行记录。货币资金的账面数字和实际数字应定期核对相符。4、安全制度。对货币资金须有健全的保护措施，有人负责保管，有人进行内部监督。5、严密的收支凭证和传递手续。货币资金的收支事项，均应有一定的收支赁证和传递手续，使各项业务按正常渠道运行。6、严格执行规章制度。严格执行《现金管理条例》，收入现金应按规定存入银行，遵守关于库存现金限额的规定，并不得坐支现金；严格执行《很行结算制度》，不得开发空头支票和空白支票，不得出借银行存款账户。内部控制的基本目标是确保单位经营活动的效率性和效果性、资产的安全性、经营信息和财务报告的可靠性。1、有助于管理层实现其经营方针和目标。内部控制由若干具体政策、制度和程序所组成，它们首先是为了实现管理层的经营方针和目标而设计的。内部控制可以说渗透于一个单位经营活动的各个方面，只要单位内存在经营活动和经营管理的环节，就需要有相应的内部控制。2、保护单位各项资产的安全和完整，防止资产流失。保护资产一般指对本单位的现金、银行存款和其他货币资金、股票、债券等有价证券、商品、产品以及其他重要实物资产的安全和完整进行保护。3、保证业务经营信息和财务会计资料的真实性、完整性。对一个单位的管理层来说，要实现其经营方针和目标，需要通过各种形式的报告及时地占有准确的资料和信息，以便作出正确的判断和决策。货币资金是单位流动性最强、控制风险最高的资产，是单位生存与发展的基础。完善而有效的货币资金内部控制制度，对加强单位经营管理、保护单位财产安全、保证单位会计信息真实、完整等具有积极的促进作用。货币资金是单位流动资产的重要组成部分，是进行生产经营活动不可缺少的条件，其业务收支十分频繁，流动性极大，此外货币资金既是资本运动的起点，又是资本运动的终点。货币资金具有高度的流动性和控制风险，单位在组织会计核算的过程中，加强货币资金的控制与核算，对于保障单位资产安全完整，提高资金周转速度和使用效益具有重要意义。扩展资料：内部控制的必要性：企业内部控制制度划分为内部管理控制制度与内部会计控制制度两大类。内部管理控制制度是指那些对会计业务、会计记录和会计报表的可靠性没有直接影响的内部控制。例如，企业单位的内部人事管理、技术管理等，就属于内部管理控制。内部会计控制制度是指那些对会计业务、会计记录和会计报表的可靠性有直接影响的内部控制。例如，由无权经管现金和签发支票的第三者每月编制银行存款调节表，就是一种内部会计控制，通过这种控制，可提高现金交易的会计业务、会计记录和会计报表的可靠性。企业单位制定内部控制制度的基本目的在于：保证组织机构经济活动的正常运转，保护企业资产的安全、完整与有效运用，提高经济核算（包括会计核算、统计核算和业务核算）的正确性与可靠性，推动与考核企业单位各项方针、政策的贯彻执行，评价企业的经济效益，提高企业经营管理水平。尤其需要指出的是，企业财务管理系统电算化已经普及，但计算机信息失控、破坏情况日趋严重，从而造成责任不明、相互推卸等问题，其关键在于计算机核算软件存在着密码缺乏牵制性，常用的密码设置方法已不适应电算化会计信息系统的管理和发展。所以财务管理电算化应提高会计信息的保密程度，避免信息泄漏及对实体信息破坏。内部控制贯穿于企业经营管理活动的各个方面，只要企业存在经济活动和经营管理，就需要加强内部控制，建立相应的内部控制制度。检查评价：内部控制的检查与评价是通过内部审计来完成的。内部审计在某种程度上可以理解为对内部控制的控制。通常可按以下程序和步骤：1、确定被审计单位内部控制的标准。内部审计将根据标准对被审计单位的内部控制的现状进行检查和判断。2、检查、判断被审计单位内部控制的健全情况，在分析被审计单位控制缺陷及潜在影响的基础上，即可对被审计单位内部控制的健全性作出评价。3、测试被审计单位内部控制的有效性。内部审计应当科学地选定具有代表性的测试样本，借以正确判断被审计单位内部控制的质量状况。4、写出内部控制检查与评价的最终报告。内部审计人员在其最终报告中，提出若干具体调查结论、意见、评价和建议，供单位最高管理层采纳，同时送交被审计单位的管理人员以改进内部控制。参考资料：百度百科-货币资金参考资料：百度百科-内部控制制度

企业内部控制设计是一项系统工程,合理的设计一程序、方法及人员安排至关重要。笔者认为,企业进行内部控制设计,应当在对企业内部控制系统进行分解的基础上,遵循自上而下的设计程序、风险导向的设计方法及相互协调配合的人员安排。 一、分解企业内部控制系统 进行内部控制设计,首先需要对内部控制系统进行分解。企业内部控制系统是一个整合了治理层次、管理层次、作业层次的控制体系,既包括股东、经营者、管理者等不同层次的主体,也包括不同层次的控制目标和活动。《上海证券交易所上市公司内部控制指引》(2006)中指出公司内控制度应力求全面、完整,至少在公司层面、公司下属部门及附属公司层面和公司各业务环节层面作出安排。财政部《企业内部控制规范一一基本规范》(征求意见稿2007)中也指出企业内部控制应涵盖企业经营管理的各个层级、各个方面和各项业务环节。笔者认为,企业进行内部控制设计时,可以将内部控制系统划分为公司层次和业务活动层次的内部控制。由于公司下属部门及附属公司层面的内部控制主要体现在公司层面对公司下属部门及附属公司的管理控制制度方面、公司下属部门及附属公司的业务活动环节控制方面,......(本文共计1页) [继续阅读本文]

工具书最实用，《企业内部控制规范讲解》、《上市公司内部控制体系建设工作指南》、《企业内部控制审计政策解读与操作指引》、《企业内控精细化管理全案》。企业内部控制就是企业内控，是企业为保证经营管理活动正常有序、合法的运行，采取对财务、人、资产、工作流程实行有效监管的系列活动。企业内控要求保证企业资产、财务信息的准确性、真实性、有效性、及时性;保证对企业员工、工作流程、物流的有效的管控;建立对企业经营活动的有效的监督机制。企业内控的主要过程：企业内控的目的是保证企业资产、财务信息的准确性、真实性、有效性、及时性;保证对企业员工、工作流程、物流的有效的管控;建立对企业经营活动的有效的监督机制，保证企业良好的自我调节能力。企业内控需要三步走:预测--控制--监督:1、预测企业管理层根据资产、财务、以及企业经营活动中产生的各种数据，经过识别、分析，得出企业经营发展的相关风险，合理确定各种风险的应对策略。2、控制以企业预测结果为导向、以流程管理为方法，针对已经或者将要发生的风险进行提前控制。具体的控制对象包括:人力、财务、资源、工作流、物流等企业经营活动中产生风险的对象。通过E化的流程，企业可以做到任何工作流的有迹可循、经营活动的相对透明、财务的严谨真实。3、监督企业内控监督是保证企业内控措施有效实行必要手段。企业内控监督的对象包括:企业人力监督:管理层与管理层、员工与员工、管理层与员工之间的相互监督;财务监督:公司对财务报表、流程、资金流等要求相对透明化，即企业和员工对企业财务管理享有的知情权;工作流监督:企业对经营活动的绝对监督，以E化的流程为基础，保证经营活动的透明化管理，把握细节才能保证企业的正常发展。

　　一、强化内部控制和操作风险管理理念，建立良好的风险控制企业文化氛围 　　对于城市商业银行来说，引进国际银行业先进的操作风险管理理念，形成良好的风险控制企业文化氛围是迫在眉睫的任务。建立良好的操作风险控制文化氛围首先要明确操作风险的科学含义和风险控制手段及方法。 　　现代银行风险管理理论对操作风险给出了明确的定义，即操作风险是指由于内部流程、人员行为和系统失当或失败，以及由于外部事件而导致直接和间接损失的危险。操作风险主要来自内部控制和外部事件两个层面，主要包括：人员风险、制度和流程风险、技术风险以及操作策略风险。 　　银行操作风险的防范主要依赖完善的内部控制，完善的内部控制是有效实施银行操作风险管理的主要手段。巴塞尔银行监管委员会1997年在《有效银行监管的核心原则》中提出：“最重大的操作风险在于内部控制及公司治理机制的失效”。根据2002年9月人民银行颁布的《商业银行内部控制指引》对商业银行内部控制的定义：商业银行内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。 　　与国内其他商业银行相似，锦州市商业银行成立初期注重资产规模的扩张和市场占有率的提高，以期在区域银行市场获得一席之地，完成最初的生存和发展需要。在这一发展阶段，银行的风险意识还处于萌芽状态，虽然从管理层到员工都能够意识到风险的重要性，但是在制度上缺乏风险控制的有效手段和科学方法。随着竞争的日益激烈以及银行风险监管要求的不断深入，管理层深刻地意识到必须形成风险控制企业文化，建立科学的风险管理和内部控制体系，将先进的风险控制手段和方法与银行自身经营特点相结合，做到“实用、管用和会用”，从而全面提升银行的风险管理水平。 　　通过风险管理和内部控制项目的实施，锦州市商业银行引入了科学的银行操作风险管理理念，加强了对管理层和员工的内部控制和操作风险管理理念和方法的培训。在银行内部，将风险管理由高深的理论变为所有银行员工的自觉意识和行为，使从银行高层管理者到基层员工的所有银行员工对内控和操作风险的内容和含义有了准确的理解，清楚地认识到银行内控与操作风险和每名员工的相关程度。通过培训，员工们进一步明确了不同岗位风险的控制方法和手段，做到合理有效地控制风险。 　　在强化对内控和操作风险理念的宣传与培训工作的同时，项目小组对原有绩效考核和薪酬体系进行了重新设计，将包括操作风险管理在内的全面风险管理内容融入其中，使得内部控制和风险管理不仅是对员工日常工作的要求，并且成为衡量部门绩效的成本因素，直接影响部门的经营效益考核结果，进而形成管理者和员工风险管理的激励机制。通过事前培训，事中监督和事后考核，已经将银行内部控制和风险管理理念深入贯彻到每名员工，相信通过一段时间的实施将形成良好的内部控制和风险管理企业文化氛围。 　　二、进一步完善风险控制的组织结构和岗责体系 　　完善的组织架构是保证内部控制和风险管理的组织保障，而科学的岗位职责设计能够确保每名员工在内控和风险管理工作中权、责、利上的明确分工，进而通过合理的绩效考核和激励机制设计保证分工的有力执行。项目小组结合内控和风险管理的科学理念和最佳实践对自身的组织架构进行了改造，对岗位职责进行了重新设计。 　　良好的公司治理结构是商业银行建立有效风险管理制度的基础和前提。锦州市商业银行注重通过加强银行治理，强化股东会、董事会职能，从源头上提高内部控制和风险管理意识。在项目中，进一步强化了董事会和各委员会的职能，确保董事会能够真正在银行重大决策中发挥作用。在完善原有职能的同时，将成立资产负债管理委员会、审计稽核管理委员会、提名管理委员会、信息管理委员会和战略发展委员会，进一步加强对银行的内部控制。 　　在风险管理和内控项目中，锦州市商业银行着重强化了风险管理部和稽核部门的工作职能。垂直独立权威的风险管理组织机制是加强风险管理的组织保障；健全配套的风险管理机制是风险管理的必要手段和配套措施。为全面有效地进行风险管理，成立了由银行董事会及高级管理层直接领导的，以独立风险管理部门为中心，与各个业务部门紧密联系的独立的风险管理体系。风险管理部负责对包括信用风险、市场风险和操作风险在内的银行风险进行全面管理。风险管理部通过运用各种管理手段包括政策约束，流程规范以及有效量化支持工具实施风险管理，将各类风险损失控制在可接受范围内。 　　锦州市商业银行注重通过内部稽核部门发挥监督和控制职能。通过建立全行具有高度权威性与独立性的稽核部门，进一步增强其作为内控重要监督部门在内控评价与监督方面的职能。稽核部是全行最高的稽核管理部门，负责全行下属各经营机构以及各业务管理部门的监督与稽核，同时直接向董事会及稽核审计委员会负责。目前总部正着手对下属机构进行风险分类，根据不同机构风险等级的采用差别化的稽核方式，强化对存在较大风险机构的稽核审计工作。调整后稽核部大大提高了在监督审计方面的稽核检查力度及检查有效性。 　　三、建立科学的内部控制、风险管理制度与流程体系 　　科学有效的管理制度和流程体系是确保内部控制和风险管理质量的基本保证。锦州市商业银行通过完善各部门与业务的内部控制制度以及优化风险控制流程来降低和防范操作风险，将系统、标准的管理方法运用到各类业务的操作风险管理当中，全面梳理各项业务流程，建立有利于全面风险管理的内部控制体系。 　　为更好的体现风险管理的独立性，锦州市商业银行在原有单一的业务线基础上分离出风险管理线，建立了风险经理制度，对每家支行派驻风险经理，负责对支行风险的全面审查工作。风险经理由风险管理部管理，不隶属于每家支行，从而避免由于经济利益的驱动而导致的对风险的忽视。通过实施稽核专员制度，稽核专员负责对支行经营过程中的内部控制、操作风险问题进行现场和非现场检查，并按照各支行内部控制管理水平的不同确定现场稽核频率。 　　项目小组设计了风险信息报告和评估反馈机制。建立覆盖全行的风险信息报告机制的目的在于及时、全面、完整地向决策层和管理层提供银行经营管理中涉及的各类风险与内控状况，及时发现、防范和化解经营风险，确保稳健经营。风险报告路线采取纵向报送与横向报送相结合的矩阵式结构，即部门或者支行向总部对口管理部门报送风险报告的同时，必须向风险管理部门报送。建立制度评估反馈制度的目的在于及时发现、报告和纠正内部控制的缺陷，不断地提高规章制度的适应性和操作性，从而增加对基层机构的控制能力。 　　在制度设计的同时，锦州市商业银行对原有的风险管理流程体系进行了进一步优化。设计中减少了包括贷款审批流程的审批环节，进一步明确了从客户经理、风险经理和最终审批人的风险责任。得益于先进风险控制方法的引入，虽然监控环节减少，但是信息传达的透明度提高，加之激励约束机制与风险责任的直接联系，因此提高了风险管理的质量并且降低了管理成本。 　　四、建立涵盖风险管理内容的绩效和薪酬考评体系 　　实施对员工的有效激励、对风险管理的科学性和效率性具有根本性影响。人们行为的动机在于与之相关的效用激励，忽视风险控制的激励机制只能将员工的行为动机转向单纯的规模和简单的利润导向。为提高对员工的风险约束，项目小组在建立涵盖风险内容的部门绩效考核的基础上重新设计了员工薪酬考评体系，将风险考核纳入了员工激励机制。 　　在对部门绩效考核体系的设计中，项目小组设计了科学的关键绩效指标体系（KPI），运用平衡记分卡实现了绩效考核要素的全面性要求，引入了包括风险调整的资本收益率(RAROC)在内的综合性银行绩效指标，避免了原有考核体系由于指标间相关性造成的激励冲突，将风险成本和风险资本作为重要因素明确地纳入考核，体现了考核标准的科学性。在绩效考核体系的基础上，项目小组设计了包含风险管理激励机制的员工薪酬体系，通过采用不同的薪酬结构和支付期限避免了风险偏好不同员工之间的激励冲突。 　　五、锦州市商业银行内控和操作风险管理的未来规划 　　良好的内控和风险管理体系要通过充分有效地实施才能实现，锦州市商业银行将在未来一段时间内继续完善新体系的实施工作，确保项目设计目标的最终实现，并将继续推动银行信息系统的风险控制工作以及加强风险量化管理精确化的准备工作。 　　银行内部控制和操作风险管理无论是文化氛围的形成，管理体系的搭建，还是管理手段和方法的实施都不是一朝一夕就能完成的，风险和内控项目实施的目的并不是毕其功于一役，而是为持续的内控和风险管理工作奠定坚实的基础。锦州市商业银行将时刻关注国内外银行内部控制和操作风险的最新动态，学习和借鉴先进的管理方法，形成符合自身发展和经营需要的风险管理体系，持续提高自身的风险管理能力和水平，向国际化银行管理水平的发展目标不断迈进。

内部控制制度是单位内部建立的使各项业务活动互相联系、互相制约的措施、方法和规程。现代化企业管理的产物。企业在竞争日益激烈的外部环境中，为了增强自身的竞争能力，需不断改善内部管理，提高工作效率、提高产品质量。该制度包括的基本要素： (1) 明确合理的职责分工制度。(2) 严格的审批检查制度。(3) 健全的会计制度和企业管理制度。(4) 严密的保管保卫制度。(5) 有效的内部审计制度。(6) 胜任的工作人员。由于内部控制制度的严密程度直接决定着被审单位提供的会计数据和其他经济资料的可靠性，现代审计总是把被审单位现行的内部控制制度当作审查的起点和重点，通过对内部控制制度的调查、核实和评价确定审计工作的范围、深度和侧重点。温馨提示：以上信息仅供参考。应答时间：2021-08-02，最新业务变化请以平安银行官网公布为准。 [平安银行我知道]想要知道更多？快来看“平安银行我知道”吧~ https://b.pingan.com.cn/paim/iknow/index.html

企业内部控制通俗的讲，就是企业内控。它是企业为保证经营管理活动正常有序、合法的运行，采取对财务、人、资产、工作流程实行有效监管的系列活动。财政部、证监会等五部委在2008年发布《企业内部控制基本规范》，里面从控制环境、风险评估、控制活动、信息沟通、反馈监督等五个方面对内控的整体框架和基本内容进行了说明；2010年又进一步发布《企业内部控制应用指引》、《企业内部控制评价指引》、《企业内部控制审计指引》，为内控工作的落地指出了方向。你可以重点看一下这几个主要文件，对内控就会有比较全面的了解了。

企业内部控制通俗的讲，就是企业内控。它是企业为保证经营管理活动正常有序、合法的运行，采取对财务、人、资产、工作流程实行有效监管的系列活动。财政部、证监会等五部委在2008年发布《企业内部控制基本规范》，里面从控制环境、风险评估、控制活动、信息沟通、反馈监督等五个方面对内控的整体框架和基本内容进行了说明；2010年又进一步发布《企业内部控制应用指引》、《企业内部控制评价指引》、《企业内部控制审计指引》，为内控工作的落地指出了方向。你可以重点看一下这几个主要文件，对内控就会有比较全面的了解了。

　　企业的主要经济活动包括：销售与收款。采购与付款。生存与存货。筹资与投资。货币资金。　　因此企业的内部控制也要从以上几个重要的方面来实施！　　销售与收款的内部控制： ｛销售交易｝1.适当的职责分离：适当的职责分离有助于防止各种有意或无意的错误！　　赊销批准职能与销售职能的分离就是一种理想的控制。 2.正确的授权审批：（1）在销售发生之前，赊销已经正确审批　　（2）非经正当审批，不得发出货物 （3）销售价格，销售条件，运费，折扣等必须经过审批　　（4）审批人应当根据销售与收款授权批准制度的规定在授权范围内进行审批，不得超越审批权限　　3.充分的凭证和记录：只有具备充分的记录手续，才有可能实现其他各项的控制目标。　　4.凭证的预先编号，旨在防止销售以后忘记向顾客开单　　5.按月寄出对账单，由不负责现金出纳和销售及收款的人员寄发，能促使顾客在发行应付账款余额　　不正确后及时反馈有关信息　　6.内部核查程序：（1）销售与收款人员相关岗位及人员的设置情况　　（2）销售与收款业务授权审批制度的执行情况　　（3）销售的管理情况　　（4）收款的管理情况　　（5）销售的退回情况　　因本人零时有事，所以只暂时回答了销售业务的内部控制！ 若觉得可以本人再抽时间回答其他业务内控　　我说的就是企业内控啊，请问你是否了解内控？ 内控是从企业各个业务方面进行操作的！我上面回答的只是销售业务的内控而已！ 还有其他方面的如果你觉得合适我就再发..

企业内部控制规范体系简介 ·企业内部控制规范体系概要 ·《企业内部控制基本规范》简单解读 ·内部控制规范的特点、局限性和目标Ⅰ企业内部控制体系概要一、我国企业内部控制规范体系图示 2008年6月28日和2010年4月26日()(18+2项指引的颁布生效.flv)，财政部等五部委分两次联合颁布了《企业内部控制基本规范》、18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》，还于2010年7月出台了操作应用指南。这标志着我国内部控制规范体系基本形成。我国企业内部控制规范体系图二、企业内控配套指引的层级应用指引应用指引(已出台的有18项)：以公司治理为起点，从内部环境开始，到流程、控制点，到控制手段，覆盖了企业经营管理的方方面面和各个环节。·18/26个，与会计准则体系层及对应。·分为三类：A 内部环境类5：有组织架构、发展战略、人力资源、企业文化和社会责任等5项，A类指引对企业层面相关控制加以规范；B 控制活动类9：资金活动、采购业务、资产管理等9项；C 控制手段类4：全面预算、合同管理等4项。BC类指引是从梳理流程开始，找出风险点和薄弱环节，提出控制措施。·这18项指引通俗易懂，简便易行，具有很强的操作性。·处于主体地位，为企业建立健全内部控制制度体系提供指引Ⅱ《企业内部控制基本规范》的简单解读一、基本规范的框架基本规范共7章50条。包括：总则、内部环境、风险评估、控制措施、信息与沟通、监督检查和附则。总括起来是5个5： 5部委联合发布：财政部、证监会、审计署、银监会、保监会 5个目标：合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。 5个原则：全面性、重要性、制衡性、适应性、成本效益原则 5个要素：内部环境、风险评估、控制活动、信息与沟通、内部监督 5个核心章50条二、《规范》的制定目的与依据“第一条 (目的)为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益， (依据)依据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规，制定本规范。”三、《规范》的适用范围第二条 本规范适用于中华人民共和国境内设立的大中型企业。小企业和其他单位可以参照本规范建立与实施内部控制。大中型企业和小企业的划分标准根据国家有关规定执行。四、内部控制的5个目标1、内部控制的概念第三条 第一款 本规范所称内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。（1）内部控制是一个过程，是实现目标的手段，而不是结果本身；重视过程，达到最佳结果。（2）内部控制受到组织内各层次人的影响，而不仅仅是制定出一本制度手册或规章；各层级、各部门、全体员工共同的事情。（3）对管理层或董事会而言，内部控制提供的只是合理的保证，而不是绝对的保证；客观上、不可抗力的因素影响（4）内部控制的目的在于实现企业一个或几个目标，但这些目标可能会有重复和交叉。内部牵制目的查弊纠错，保证资产安全。A. 内部牵制由三个要素构成：职责分工（不相容职务分离）；会计记录；人员轮换B. 内部牵制的两个设想是：两个或两个以上的人或部门无意识地犯同样错误的机会较少；j两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性（评：先天缺陷：串通舞弊）kC. 内部牵制的四项职能是：(1)实物牵制：指两个或两个以上的人员共同掌管必要的实物工具，共同操作才能完成一定程序的牵制。如，钥匙交两个以上的人持有(2)物理牵制主要采取程序制约，利用既定标准或业务处理程序来控制各个部门、岗位或人员。如，银库大门按非正确手续操作就会报警（电脑控制）(3)分权牵制通过组织规划与结构设计把各项业务活动按其作业环节划分后交由不同的部门或人员，实行分工负责，以防止错弊的发生。即每项业务由不同的人或部门去执行。如，授权批准人员与业务经办人员的分离(4)簿记牵制指在簿记组织方面，利用复式记账原理和账簿之间的勾稽关系，互相制约、监督和牵制。如，明细账与总账定期核对 COSO--内部控制整体框架(1992年版)Coso--全面风险管理整体框架(2004版)四、内部控制的5个目标第三条第二款：内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。1. 合规目标：促进单位经营管理合法合规 守法和诚信是单位健康发展的基石，逾越法律的短期发展终将付出沉重代价。内控制度要求单位必须将发展置于国家法律允许的基本框架之下，在守法的基础上实现自身的发展。2. 安全目标：促进维护资产安全 资产安全是投资者、债权人和其他利益相关者普遍关注的重大问题，是单位可持续发展的物质基础。良好的内部控制，应当为资产安全提供扎实的制度保障。3. 报告目标：促进提高信息报高质量 可靠的信息报告能够为单位管理层提供适合其既定目的的准确而完整的信息，能够支持管理层的决策和对营运活动及业绩的监控；同时，能够保证对外披露的信息报告的真实完整，有利于提升单位的诚信度和公信力，维护单位良好的声誉和形象。4. 经营目标：促进提高经营效率和效果为了提高企业的经营效率，客观上要求企业建立包括组织结构、业务流程在内的、具有自我控制和自我调节功能的管理机制：首先，企业应对不相容职务分设不同的岗位，形成相互牵制；其次，企业需要建立决策机制与执行机制相互配合的内控制度；最后，按照现代企业制度的要求建立决策权、执行权、监督权相统一协调的公司治理结构，确保资产安全和经营效率。 是要求企业结合自身所处的经营行业和经济环境，通过健全有效的内部控制，不断提高营运活动的赢利能力和管理效率。5. 战略目标：促进企业实现发展战略这是内部控制的终极目标。它要求单位将近期利益与长远利益结合起来，在单位经营管理中努力作出符合战略要求、有利于提升可持续发展能力和创造长久价值的策略选择。五、内部控制的5个原则第四条 企业建立与实施内部控制，应当遵循下列原则：（一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。（二）重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。（三）制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。（四）适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。（五）成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。六、内部控制的5个要素内部环境 风险评估 控制活动 信息与沟通 内部监督第一、内部环境1、内部环境：规定单位的纪律与架构，影响经营管理目标的制定，塑造单位文化并影响员工的控制意识，是实施内部控制的基础。2、包括内容(1)单位的治理结构，比如董事会、监事会、管理层的分工制衡及其在内部控制中的职责权限，审计委员会职能的发挥等；(2)单位的内部机构设置及权责分配，尽管没有统一模式，但所采用的组织结构应当有利于提升管理效能，并保证信息通畅流动；(3)内部审计机制，包括内部审计机构设置、人员配备、工作开展及其独立性的保证等；1）审计委员会–有条件的企业应当在董事会下设审计委员会，并保证审计委员会及其成员的独立性。2）内部审计机构(4)单位的人力资源政策，比如关键岗位员工的强制休假制度和定期岗位轮换制度，对掌握国家秘密或重要商业秘密的员工离岗的限制性规定等；(5)单位文化，包括单位整体的风险意识和风险管理理念，董事会、经理层的诚信和道德价值观，单位全体员工的法制观念等。一般而言，董事会及单位负责人在塑造良好的内部环境中发挥关键作用。企业整体价值观。高级管理人员有责任培育积极向上的整体价值观，培养社会感和遵纪守法意识，倡导爱岗敬业、进取创新、团队协作和遵规守纪精神。高级管理人员的管理理念和经营风格。高级管理人员应当强化风险意识，避免因个人风险偏好可能给企业带来的不利影响和损失。第二、风险评估1、风险：是指一个潜在事项的发生对目标实现产生的影响；2、风险评估：是单位及时识别、科学分析经营活动中与实现控制目标相关的风险，合理确定风险应对策略，是实施内部控制的重要环节；3、风险评估主要包括：目标设定、风险识别、风险分析和风险应对；4、风险与可能被影响的控制目标相关联。单位必须制定与生产、销售、财务等业务相关的目标，设立可辨认、分析和管理相关风险的机制，以了解单位所面临的来自内部和外部的各种不同风险；5、风险因素：风险通常表现为各种潜在事项和因素，包括经济因素、自然环境因素、法律因素、社会因素、科学技术因素等外部因素，以及人力资源、管理、自主创新、财务、安全环保等内部因素。 内部风险因素：–高级管理人员职业操守、员工专业胜任能力、团队精神等人员素质因素；–经营方式、资产管理、业务流程设计、财务报告编制与信息披露等管理因素；–财务状况、经营成果、现金流量等基础实力因素；–研究开发、技术投入、信息技术运用等技术因素；–营运安全、员工健康、环境污染等安全环保因素。外部风险因素：–经济形势、产业政策、资源供给、利率调整、汇率变动、融资环境、市场竞争等经济因素；–法律法规、监管要求等法律因素；–文化传统、社会信用、教育基础、消费者行为等社会因素；–技术进步、工艺改进、电子商务等科技因素；–自然灾害、环境状况等自然环境因素。 6、风险识别方法企业可以采取座谈讨论、问卷调查、案例分析、咨询专业机构意见等方法识别相关的风险因素特别应注意总结、吸取企业过去的经验教训和同行业的经验教训，加强对高危性、多发性风险因素的关注。7、风险分析：风险分析是指分析和辨认实现有关目标可能发生的风险，以便形成确定应该如何对它们进行管理的依据。风险分析标准。企业应当针对已识别的风险因素，从风险发生的可能性和影响程度两个方面进行分析，并确定科学合理的定性、定量分析标准。风险排序。企业应当根据风险分析的结果，依据风险的重要性水平，运用专业判断，按照风险发生的可能性大小及其对企业影响的严重程度进行风险排序，确定应当重点关注的重要风险。8、常用的风险应对策略风险应对是指企业管理层在评估了相关风险的可能性和后果，以及成本效益之后，选择一系列措施使剩余风险处于期望的风险容限以内。风险应对方法：·风险回避。企业对走出整体风险承受能力或者具体业务层次上的可接受风险水平的风险，应当实行风险回避。u2022风险承担。企业对在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险，在权衡成本效益之后无意采取进一步控制措施的，可以实行风险承担。u2022风险降低。企业对在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险，在权衡成本效益之后愿意单独采取进一步的控制措施以降低风险、提高收益或者减轻损失的，可以实行风险降低。u2022风险分担。企业对在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险，在权衡成本效益之后愿意借助他们力量，采取包括业务分包、购买保险等进一步的控制措施以降低风险、提高收益或者减轻损失的，可以实行风险分担。第三、控制活动1、控制活动：是指单位管理层根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内，是实施内部控制的具体方式。企业应当根据风险评估结果，采用相应控制措施将风险控制在可承受度之内2、常见的控制措施职责分工控制总体控制要求根据企业目标和职能任务，按照科学、精简、高效的原则，合理设置职能部门和工作岗位，明确各部门、各岗位的职责权限，形成各司其职、各负其责、便于考核、相互制约的工作机制。不相容职务分离制度。企业应当根据各项经济业务与事项的流程和特点，系统、完整地分析、梳理执行该经济业务与事项涉及的不相容职务，并结合岗位职责分工采取分离措施。不相容职务通常包括：授权、批准、业务经办、会计记录、财产保管、稽核检查等。u2022关键岗位轮换制度。企业应当结合岗位特点和重要程度，明确财会等关键岗位员工轮岗的期限和有关要求，建立规范的岗位轮换制度，对关键岗位的员工，可以实行强制休假制度，并确保在最长不超过5年的时间内进行岗位轮换。 如物资采购业务批准进行采购与直接办理采购即属于不相容的职务，如果这两个职务由一个人担当，即出现该员工既有权决定采购什么，采购多少，又可以决定采购价格、采购时间等，没有其他岗位或人员的监督、制约，就容易发生舞弊行为。授权控制总体控制要求u2022企业根据职责分工，明确各部门、各岗位办理经济业务与事项的权限范围、审批程序和相应责任等内容。企业内部各级管理人员必须在授权范围内行使职权和承担责任，业务经办人员必须在授权范围内办理业务。⑴常规性授权控制。常规性授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。企业可以根据常规性授权编制权限指引并以适当形式予以公布，提高权限的透明度，加强对权限行使的监督和管理。⑵临时性授权控制。临时性授权是指企业在特殊情况、特定条件下进行的应急性授权。企业应当加强对临时性授权的管理，规范临时性授权的范围、权限、程序、责任和相关的记录措施。有条件的企业，可以采用远程办公等方式逐步减少临时性授权。⑶ 集体审议或联签制度。企业对于金额重大、重要性高、技术性强、影响范围广的经济业务与事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策意见。审核批准控制企业各部门、各岗位按照规定的授权和程序，对相关经济业务和事项的事实性、例规性、合理性以有关资料的完整性进行复核与审查，通过签署意见并签字或者签章，作出批准、不予批准或者作其他处理的决定。预算控制企业应当加强预算编制、执行、分析、考核等各环节的管理，明确预算项目，建立预算标准，规范预算的编制、审定、下达和执行程序，及时分析和控制预算差异，采取改进措施，确保预算的执行。财产保护控制企业应当限制未经授权的人员对财产的直接接触和处置，采取财产记录、实物保管、定期盘点、账实核对、财产保险等措施，确保财产的安全完整。会计系统控制企业应当依据《中华人民共和国会计法》、国家统一的会计制度，制定适合本企业的会计制度，明确会计凭证、会计账簿和财务报告以及相关信息披露的处理程序，规范会计政策的选用标准和审批程序，建立、完善会计档案保管和会计工作交接办法，实行会计人员岗位责任制，充分发挥会计的监督职能，确保企业财务报告真实、可靠和完整。★会计系统控置★企业会计系统的设置要求应依法设置会计机构配备会计人员会计机构负责人应具备会计师以上的专业技术职务资格大中型中央企业应设置总会计师，不得设置与其职务重叠的副职★内部会计控制三要素内部报告控制企业应当建立和完善内部报告制度，明确相关信息的收集、分析、报告和处理程序，及时提供业务流动中的重要信息，全面反映经济活动情况，增强内部管理的时效性和针对性。u2022内部报告方式通常包括例行报告、实时报告、专题报告、综合报告等。经济活动分析控制企业应当综合运用生产、购销、投资、财务等方面的信息，利用比较分析、比率分析、因素分析、趋势分析等方法，定期对企业经营管理活动进行分析，发现存在的问题，查找原因，并提出改进意见和应对措施。绩效考评控制 企业应当科学设置业绩考核指标体系，对照预算指标、盈利水平、投资回报率、安全生产目标等方面的业绩指标，对各部门和员工当期业绩进行考核和评价，兑现奖惩，强化对各部门和员工的激励与约束信息技术控制 企业应当结合实际情况和计算机信息技术应用程度，建立与本企业经营管理业务相适应的信息化控制流程，提高业务处理效率，减少和消除人为操纵因素，同时加强对计算机信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全、有效运用。第四、信息与沟通1、信息与沟通：是单位及时、准确收集、传递与内部控制相关的信息，确保信息在单位内部、单位与外部之间进行有效沟通，是实施内部控制的重要条件。2、信息与沟通的主要环节有：确认、计量、记录有效的经济业务；在财务报告中恰当揭示财务状况、经营成果和现金流量；保证管理层与单位内部、外部的顺畅流通，包括与利益相关者、监管部门、注册会计师、供应商等的沟通。3、真实及时有用：信息与沟通的方式是灵活多样的，但无论哪种方式，都应当保证信息的真实性、及时性和有用性。信息收集机制（1）内部信息u2022内部信息内容。主要包括：会计信息、生产经营信息、资本运作信息、人员变动信息、技术创新信息、综合管理信息等。u2022内部信息收集方法。企业可以通过会计资料、经营管理资料、调查研究报告、会议记录纪要、专项信息反馈、内部报刊网络等渠道和方式获取所需的内部信息。 （2）外部信息u2022外部信息内容。主要包括：政策法规信息、经济形势信息、监管要求信息、市场竞争信息、进行动态信息、客户信用信息、社会文化信息、科技进步信息等。u2022外部信息收集方法。企业可以通过立法监管部门、社会中介机构、行业协会组织、业务往来单位、市场调查研究、外部来信来访、新闻传播媒体等渠道和方式获取所需的外部信息。信息沟通机制（1）内部沟通u2022企业应当采取互联网络、电子邮件、电话传真、信息快报、例行会议、专题报告、调查研究、员工手册、教育培训、内部刊物等多种方式，实现所需的内部信息、外部信息在企业内部准确、及时传递和共享，确保董事会、管理层和企业员工之间有效沟通。（2）外部沟通–与投资者和债权人的沟通。企业应当根据《中华人民共和国公司法》、《中华人民共和国证券法》等法律法规、企业章程的规定，通过股东大会、投资者会议、定向信息报告等方式，及时向投资者报告企业的战略规划、经营方针、投融资计划、年度预算、经营成果、财务状况、利润分配方案以及重大担保、合并分立、资产重组等方面的信息，听取投资者的意见和要求，妥善处理企业与投资者之间的关系。–与客户的沟通。企业可以通过客户座谈会、走访客户等多种形式，定期听取客户对消费偏好、销售政策、产品质量、售后服务、货款结算等方面的意见和建议，收集客户需求和客户的意见，妥善解决可能存在的控制不当问题。–与供应商的沟通。企业可以通过供需见面会、订货会、业务洽谈会等多种形式与供应商就供货渠道、产品质量、技术性能、交易价格、信用政策、结算方式等问题进行沟通，及时发现可能存在的控制不当问题。–与监管机构的沟通。企业应当及时向监管机构了解政策和监管要求及其变化，并相应完善自身的管理制度；同时，认真了解自身存在的问题，积极反映诉求和建议，努力加强与监管机构的协调。–与外部审计师的沟通。企业应当定期与外部审计师进行会晤，听取外部审计师有关财务报表审计、内部控制等方面的建议，以保证内部控制的有效运行以及双方工作的协调。–与律师的沟通。企业可以根据法定要求和实际需要，聘请律师参与有关重大业务、项目和法律纠纷的处理，并保持与律师的有效沟通。反舞弊机制反舞弊的内容。企业反舞弊工作至少应当关注：①在财务报告和信息披露方面弄虚作假。②未经授权、滥用职权或者采取其他不法方式侵占、挪用企业资产。③在开展业务活动中非法使用企业资产牟取不当利益。④企业高级管理人员舞弊给企业内部控制和经营管理可能千万的重大影响。⑤员工单独或者串通舞弊给企业造成损失。u2022完善投诉、举报管理制度。企业可以设置舞弊举报热线，明确投诉、举报处理程序、办理时限和办理要求，确保投诉、举报成为企业反舞弊和加强内部控制的重要途径。第五、内部监督监督检查是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估，形成书面报告并作出相应处理的过程，是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查，对内部控制的某一方面或者某些方面进行专项监督检查，以及提交相应的检查报告、提出有针对性的改进措施等。监督检查的方式（1）持续性监督检查持续性监督检查是指企业对建立和实施内部控制的整体情况所进行的连续的、全面的、系统的、动态的监督检查。（2）专项监督检查专项监督检查是指企业对内部控制建立与实施的某一方面或者某些方面的情况所进行的不定期的、有针对性的监督检查。监督检查的机构企业董事会所属审计委员会、内部审计机构或者实际履行内部控制监督职责的其他有关机构应当根据国家法律法规要求和企业授权，采取适当的程序和方法，对内部控制的建立与实施情况进行监督检查，形成检查结论并出具书面检查报告。监督检查的责任处理对在监督检查中发现的违反内部控制规定的行为，应当及时通报情况和反馈信息，并严格追究相关责任人的责任，维护内部控制的严肃生和权威性。内部控制缺陷（1）内部控制缺陷的概念。内部控制缺陷是指监督检查过程中发现的内部控制的设计存在漏洞、不能有效防范错误与舞弊，或者内部控制的运行存在弱点和偏差、不能及时发现并纠正错误与舞弊的情形。重大缺陷，是指业已发现的内部控制缺陷可能严重影响财务报告的真实可靠和资产的安全完整。（2）内部控制缺陷的报告。企业对在监督检查过程中发现的内部控制缺陷，应当采取适当的形式及时进行报告。对于监督检查中发现的重大缺陷或者重大风险，应当及时向董事会、审计委员会和总经理汇报。（3）内部控制缺陷的改进。企业应当分析内部控制缺陷产生的原因，并有针对性地提出和实施改进方案。COSO内部 控 制 的 理 论 COSO模型描述了环境控制、风险估计、控制活动、信息与交流以及监控等五种相互关联的控制因素，在控制企业的经营管理过程中的作用。在COSO的报告中，内部控制程序被定义为：受组织内部董事、管理层和其他人影响的，为合理确保以下目标的过程：1、经营的有效性和效率； 2、财务报告的可靠性； 3、对法律法规的遵守。构成了一个企业的管理氛围，是其他内部控制要素的基础。员工的职业道德和操守、胜任能力；管理层的管理哲学和风格；董事会和内部监督机构的设置；内部组织结构设置及责任权限的划分；人力资源政策及执行等。控制活动是确保管理层的决策和指令得以执行的政策和程序。控制活动包括：核准、授权、验证、调节、复核经营绩效、保障资产安全及职务分工等。监督是由适当的人员评估内部控制的设计和运作情况的过程。

一、基础概念篇 在这里，你将熟悉，内控体系具体是什么，建立内控体系需要解决的误区以及流程体系建立的作业流程。1、内控体系建设涵盖哪些东西，主要内容是什么？国家要求上市企业建立的内控体系是保证财务报告真实性而要求建立的体系，所以他的具体内容与外资企业的sox404体系差不多。一般整个内控体系涵盖的内容含如下几个内控手册，风险数据库，内控评价手册。内控手册为每个作业流程的描述，内容含流程描述、流程图、授权说明、岗位职责分离说明。风险数据库可能导致风险的现象描述的汇总。风险指导致公司资产不安全，作业不合规合法，运营效率效益低下，财务报表数据不真实等。内控评价手册具体含三部分，第一部分检查制度设计合理或者文档的齐全性，第二部分检查控制过程，第三部分检查会计帐务处理控制。2、内控体系与ISO质量体系有什么区别和联系？ 目的不同：内控体系是以会计报告为主要目的，而ISO质量体系是以产品质量为主。控制活动不同：在现阶段18个指引来看，内控体系缺少对生产过程控制；而ISO质量体系则以产品质量为主，涵盖产供销价值链，但是缺少会计系统控制。涉及部门不同：在ISO体系内不存在财务部门，以研发、生产、采购、销售部门为主；内控体系几乎涵盖公司各部门，因为有句话说得好，只要是企业在运作的，其最后的运作成果就是财务数值。3、内控体系的控制活动的业务流程如何划分，如何做到将各业务流程进行涵盖？最简单的第一步就是拿到组织架构图，之后看到是否是以事业部为编制的，则是事业部的名称作为一级流程，事业部下属的部门分为二级流程，如果下属的部门涵盖多个职能则划分为三级流程。如销售事业部，则销售循环作为一级流程，下属的商务部负责订单处理的则作为订单处理作为二级流程。如商务部有两个功能除了订单处理还涉及到销售货品的备货计划制定。则订单处理作为二级流程，订单处理和备货计划制定作为三级流程。4、 单个作业流程具体怎么描述，怎么将业务流程所涵盖的信息进行归纳处理？ 作业流程就是描述一个为达到特定的价值目标而由不同的人分别共同完成的一系列活动。一个完整的作业流程应该包含6项内容，具体如下： 流程控制人：参与到作业流程中的人，具体描述的时候应注意该控制人所涉及的部门及岗位具体名称。 控制频率：作业的时间间隔控制。控制活动：流程是如何作业的。 控制痕迹：作业完成后形成的书面痕迹 控制方式：系统控制还是人工控制。 异常控制：授权体系外的作业流程是如何控制的。 举例如下：描述超市客服处对会员积点兑换控制流程，之前描述了一个出纳盘点流程，大家都熟悉，这次描述复杂点的。 流程控制人：售后服务部的客服专员，客服主官 控制频率： 客户不定期来兑换会员积分。控制活动： 客服专员根据会员要求兑换相应的赠品，同时在xxx系统内扣除积分，并在XX赠品台帐内要求客户签字。 控制痕迹： 形成扣完积分的积分表和留有客户签字的赠品台帐。 控制方式： 兑换的系统积分由XX系统内扣除。 异常控制： 积分不够，如客户要求加钱补足积分，则客户专员需得到客服主管的口头授权，在收取钱款后并在赠品台帐做书面说明。 总的一句话：客户不定期对积分进行兑换，提出兑换的物品，售后服务部的客服专员在XXX系统内扣除积分，同时手工登记赠品台帐，在客户签字的情况下，将赠品进行赠送。如积分不够，如客户要求加钱补足积分，则客户专员需得到客服主管的口头授权，在收取钱款后并在赠品台帐做书面说明。当天营业结束前，客服主管需要对赠品台帐和积分兑换系统进行核对。5、内控体系建立的流程是怎么样的？ 大致的作业流程是这样的：（1）组织架构：先建立内控小组，为了使内控体系得到有效落实和贯彻，所以内控小组的组长最好是总经理或者董事长。主要的作业人员最好是公司的内审部门或者新建的内控部或者风险管理部，如果没有此类部门则最好选一名懂财务的，如财务主管，另外加一名懂业务的作为内控小组的主要作业成员，最好另外辅助2-3名人员。（2）业务运作：总经理或者董事长开内控项目启动会，同时主要成员讲述内控系统的作业和具体要求。会议结束后，内控小组给各部门提交部门的制度，内控小组完成制度的对标和梳理工作。各职能部门限期内提交流程。内控小组根据内控指引对现有的作业流程的描述进行评价，同时开展小组会议对各职能部门未设置的流程及有缺欠的流程进行优化重组。内控小组根据谈论完毕的各流程进行内控手册的编制和流程图的绘制，最后形成内控手册。由总经理授权下发。（3）内控小组等类似部门不定期进行内控评价，并根据各职能部门的变化对内控手册进行优化等。6、如果业务部比较忙，无法绘制作业流程，那访谈怎么做？ 首先编制访谈计划，需要提供给部门接收访谈的人员一个访谈提纲。 访谈一般安排2个人，1人访谈，1人记录。记录人不要求将每句话记下来，只要将讨论的主题，以及讨论的结果记录下来即可。 访谈的时候，先讲明不是来指责部门的作业流程的缺失，而是主要是完善和建立内控体系。访谈的问题主要围绕作业流程进行，而不是扯淡的问，风险在哪里，自己说。7、流程图怎么绘制，采用什么软件？ 一般选择微软的visio绘图软件或者smart draw 绘图软件，这两者的区别是visio看上去比较正规，而smart draw 比较好看。8、作业现场是否需要绘制流程图？ 最好绘制流程图，因为在描述整个流程的时候，如果不绘制流程图，可能看不到什么遗漏。最好访谈完毕，直接将流程图绘制，之后与业务部门进行核对。9、如何完成制度对表的工作？ 制度对表的工作一般可以在进场后的或者访谈结束后，当场完成对制度的评价。制度的评价主要的风险点为：流程描述不清楚或者缺失，岗位职责人或者控制部门不明确，岗位职责未分离，异常流程未描述，控制痕迹或者流程的表单未明确，控制频率未明确，未体现控制方式。（即未描述存在手工或者系统控制。）10、如何完成风险点的汇总 现场的风险点的汇总，不是访谈人说什么风险就是风险点。而是根据访谈人提供的风险点提示，内控人员通过系统或者会计凭证等书面资料核实完毕之后再归纳汇总至风险点。而且在完成风险点之后最好与被访谈人员再次作风险点确认。11、如何完成风险点的报告？ 风险报告主要是对现有的流程的分析，所以可以按照事业部，之后将事业部涉及的流程综述，之后对各流程进行评价。而不是一堆风险点的堆砌。看上去100-200张ppt但是看得头晕。而且汇报结束老板对你不爽。12、内控检查与内审的区别和联系在哪里？ 内控检查的主要目的是建立和明确完整的作业流程、流程中的岗位职责、授权审批、保留书面控制痕迹。所以内控主要是流程稽核，主要的作业模式就是控制点有没有建立。 内审的主要目的是保证业务事项的真实合理和提高运营的效率效益。所以内审的作业模式可以通过分析复核、重复计算、访谈等多种手段，核实业务事项是否真实合理。 简单的说，就是。内控是检查你吃饭的顺序，如先吃菜再吃饭或者先吃饭再吃菜。内审就是检查吃法好不好，对于胖人吃大量的肥肉，可以建议减少摄入量。二、体系建立篇 在这里，你将熟悉每个控制活动所涉及的每个流程应该做的内控要点以及关键控制点的描述。由于涉及的内容较多，我这里简单的作一个销售模块的内控体系建立，其他模块的建立可在模仿的情况下，分别建立。1、销售模式的确认 一般销售的模式分如下几种，正常销售、国际贸易、团购，涉及到酒类或者其他制造业会涉及到品牌销售模式。 这里解释一下品牌销售模式，即允许被授权商生产与自己相同的产品，贴自己的商标和品牌，收取品牌或者商标费的一种作业模式。2、正常销售的流程划分 由于正常销售可划分为单次销售或者通过订货会或者其他模式先签订框架合同这种销售模式进行作业。其实这提到的可以将其作为一场流程进行控制。 一级流程：为销售流程。二级流程：可以划分为销售定价、信用管理、合同签订、订单处理、备货处理、发货签收、收款入账处理、开票管理、应收款管理等。 三级流程：其中销售定价流程可以划分为年度销售定价流程、中期价格变更或者临时价格变更流程。其中如果是系统控制，则需要明确哪个部门的什么岗位在系统中进行价格的录入和变更，最后由谁来审核。 信用管理流程可以划分为客户准入评价流程，不定期评价流程及信用变更流程。由于这一块基本上很少有客户在进行作业或者处理，所以在调研流程的时候，可能客户不会提供该流程，所以在编制内控手册的时候，需要做好与客户的随时沟通。 合同签订流程可以划分为合同起草、审核、盖章和保管作业流程。 订单处理流程可以划分为正常订单处理流程，订单取消流程和逾期未处理订单流程等。 备货处理流程可以划分为下发货通知单、物品调配流程和物品调配不足流程。 发货签收流程可以划分为发货单制定流程、物流选择流程、出库审核流程和客户收货签收流程。 收款入账流程。 发票开具流程含客户提交增值税资质流程和开票流程。 应收款流程含应收款催收流程、逾期坏账准备计提流程、坏账冲销流程。 如果调研或者访谈的时候将上述流程调研清楚，同时在内控手册中描述清楚，那么销售模块基本上就完成了

一、基础概念篇 在这里，你将熟悉，内控体系具体是什么，建立内控体系需要解决的误区以及流程体系建立的作业流程。1、内控体系建设涵盖哪些东西，主要内容是什么？国家要求上市企业建立的内控体系是保证财务报告真实性而要求建立的体系，所以他的具体内容与外资企业的sox404体系差不多。一般整个内控体系涵盖的内容含如下几个内控手册，风险数据库，内控评价手册。内控手册为每个作业流程的描述，内容含流程描述、流程图、授权说明、岗位职责分离说明。风险数据库可能导致风险的现象描述的汇总。风险指导致公司资产不安全，作业不合规合法，运营效率效益低下，财务报表数据不真实等。内控评价手册具体含三部分，第一部分检查制度设计合理或者文档的齐全性，第二部分检查控制过程，第三部分检查会计帐务处理控制。2、内控体系与ISO质量体系有什么区别和联系？ 目的不同：内控体系是以会计报告为主要目的，而ISO质量体系是以产品质量为主。控制活动不同：在现阶段18个指引来看，内控体系缺少对生产过程控制；而ISO质量体系则以产品质量为主，涵盖产供销价值链，但是缺少会计系统控制。涉及部门不同：在ISO体系内不存在财务部门，以研发、生产、采购、销售部门为主；内控体系几乎涵盖公司各部门，因为有句话说得好，只要是企业在运作的，其最后的运作成果就是财务数值。3、内控体系的控制活动的业务流程如何划分，如何做到将各业务流程进行涵盖？最简单的第一步就是拿到组织架构图，之后看到是否是以事业部为编制的，则是事业部的名称作为一级流程，事业部下属的部门分为二级流程，如果下属的部门涵盖多个职能则划分为三级流程。如销售事业部，则销售循环作为一级流程，下属的商务部负责订单处理的则作为订单处理作为二级流程。如商务部有两个功能除了订单处理还涉及到销售货品的备货计划制定。则订单处理作为二级流程，订单处理和备货计划制定作为三级流程。4、 单个作业流程具体怎么描述，怎么将业务流程所涵盖的信息进行归纳处理？ 作业流程就是描述一个为达到特定的价值目标而由不同的人分别共同完成的一系列活动。一个完整的作业流程应该包含6项内容，具体如下： 流程控制人：参与到作业流程中的人，具体描述的时候应注意该控制人所涉及的部门及岗位具体名称。 控制频率：作业的时间间隔控制。控制活动：流程是如何作业的。 控制痕迹：作业完成后形成的书面痕迹 控制方式：系统控制还是人工控制。 异常控制：授权体系外的作业流程是如何控制的。 举例如下：描述超市客服处对会员积点兑换控制流程，之前描述了一个出纳盘点流程，大家都熟悉，这次描述复杂点的。 流程控制人：售后服务部的客服专员，客服主官 控制频率： 客户不定期来兑换会员积分。控制活动： 客服专员根据会员要求兑换相应的赠品，同时在xxx系统内扣除积分，并在XX赠品台帐内要求客户签字。 控制痕迹： 形成扣完积分的积分表和留有客户签字的赠品台帐。 控制方式： 兑换的系统积分由XX系统内扣除。 异常控制： 积分不够，如客户要求加钱补足积分，则客户专员需得到客服主管的口头授权，在收取钱款后并在赠品台帐做书面说明。 总的一句话：客户不定期对积分进行兑换，提出兑换的物品，售后服务部的客服专员在XXX系统内扣除积分，同时手工登记赠品台帐，在客户签字的情况下，将赠品进行赠送。如积分不够，如客户要求加钱补足积分，则客户专员需得到客服主管的口头授权，在收取钱款后并在赠品台帐做书面说明。当天营业结束前，客服主管需要对赠品台帐和积分兑换系统进行核对。5、内控体系建立的流程是怎么样的？ 大致的作业流程是这样的：（1）组织架构：先建立内控小组，为了使内控体系得到有效落实和贯彻，所以内控小组的组长最好是总经理或者董事长。主要的作业人员最好是公司的内审部门或者新建的内控部或者风险管理部，如果没有此类部门则最好选一名懂财务的，如财务主管，另外加一名懂业务的作为内控小组的主要作业成员，最好另外辅助2-3名人员。（2）业务运作：总经理或者董事长开内控项目启动会，同时主要成员讲述内控系统的作业和具体要求。会议结束后，内控小组给各部门提交部门的制度，内控小组完成制度的对标和梳理工作。各职能部门限期内提交流程。内控小组根据内控指引对现有的作业流程的描述进行评价，同时开展小组会议对各职能部门未设置的流程及有缺欠的流程进行优化重组。内控小组根据谈论完毕的各流程进行内控手册的编制和流程图的绘制，最后形成内控手册。由总经理授权下发。（3）内控小组等类似部门不定期进行内控评价，并根据各职能部门的变化对内控手册进行优化等。6、如果业务部比较忙，无法绘制作业流程，那访谈怎么做？ 首先编制访谈计划，需要提供给部门接收访谈的人员一个访谈提纲。 访谈一般安排2个人，1人访谈，1人记录。记录人不要求将每句话记下来，只要将讨论的主题，以及讨论的结果记录下来即可。 访谈的时候，先讲明不是来指责部门的作业流程的缺失，而是主要是完善和建立内控体系。访谈的问题主要围绕作业流程进行，而不是扯淡的问，风险在哪里，自己说。7、流程图怎么绘制，采用什么软件？ 一般选择微软的visio绘图软件或者smart draw 绘图软件，这两者的区别是visio看上去比较正规，而smart draw 比较好看。8、作业现场是否需要绘制流程图？ 最好绘制流程图，因为在描述整个流程的时候，如果不绘制流程图，可能看不到什么遗漏。最好访谈完毕，直接将流程图绘制，之后与业务部门进行核对。9、如何完成制度对表的工作？ 制度对表的工作一般可以在进场后的或者访谈结束后，当场完成对制度的评价。制度的评价主要的风险点为：流程描述不清楚或者缺失，岗位职责人或者控制部门不明确，岗位职责未分离，异常流程未描述，控制痕迹或者流程的表单未明确，控制频率未明确，未体现控制方式。（即未描述存在手工或者系统控制。）10、如何完成风险点的汇总 现场的风险点的汇总，不是访谈人说什么风险就是风险点。而是根据访谈人提供的风险点提示，内控人员通过系统或者会计凭证等书面资料核实完毕之后再归纳汇总至风险点。而且在完成风险点之后最好与被访谈人员再次作风险点确认。11、如何完成风险点的报告？ 风险报告主要是对现有的流程的分析，所以可以按照事业部，之后将事业部涉及的流程综述，之后对各流程进行评价。而不是一堆风险点的堆砌。看上去100-200张ppt但是看得头晕。而且汇报结束老板对你不爽。12、内控检查与内审的区别和联系在哪里？ 内控检查的主要目的是建立和明确完整的作业流程、流程中的岗位职责、授权审批、保留书面控制痕迹。所以内控主要是流程稽核，主要的作业模式就是控制点有没有建立。 内审的主要目的是保证业务事项的真实合理和提高运营的效率效益。所以内审的作业模式可以通过分析复核、重复计算、访谈等多种手段，核实业务事项是否真实合理。 简单的说，就是。内控是检查你吃饭的顺序，如先吃菜再吃饭或者先吃饭再吃菜。内审就是检查吃法好不好，对于胖人吃大量的肥肉，可以建议减少摄入量。二、体系建立篇 在这里，你将熟悉每个控制活动所涉及的每个流程应该做的内控要点以及关键控制点的描述。由于涉及的内容较多，我这里简单的作一个销售模块的内控体系建立，其他模块的建立可在模仿的情况下，分别建立。1、销售模式的确认 一般销售的模式分如下几种，正常销售、国际贸易、团购，涉及到酒类或者其他制造业会涉及到品牌销售模式。 这里解释一下品牌销售模式，即允许被授权商生产与自己相同的产品，贴自己的商标和品牌，收取品牌或者商标费的一种作业模式。2、正常销售的流程划分 由于正常销售可划分为单次销售或者通过订货会或者其他模式先签订框架合同这种销售模式进行作业。其实这提到的可以将其作为一场流程进行控制。 一级流程：为销售流程。二级流程：可以划分为销售定价、信用管理、合同签订、订单处理、备货处理、发货签收、收款入账处理、开票管理、应收款管理等。 三级流程：其中销售定价流程可以划分为年度销售定价流程、中期价格变更或者临时价格变更流程。其中如果是系统控制，则需要明确哪个部门的什么岗位在系统中进行价格的录入和变更，最后由谁来审核。 信用管理流程可以划分为客户准入评价流程，不定期评价流程及信用变更流程。由于这一块基本上很少有客户在进行作业或者处理，所以在调研流程的时候，可能客户不会提供该流程，所以在编制内控手册的时候，需要做好与客户的随时沟通。 合同签订流程可以划分为合同起草、审核、盖章和保管作业流程。 订单处理流程可以划分为正常订单处理流程，订单取消流程和逾期未处理订单流程等。 备货处理流程可以划分为下发货通知单、物品调配流程和物品调配不足流程。 发货签收流程可以划分为发货单制定流程、物流选择流程、出库审核流程和客户收货签收流程。 收款入账流程。 发票开具流程含客户提交增值税资质流程和开票流程。 应收款流程含应收款催收流程、逾期坏账准备计提流程、坏账冲销流程。 如果调研或者访谈的时候将上述流程调研清楚，同时在内控手册中描述清楚，那么销售模块基本上就完成了

构建风险管理下的内部控制体系的要点3.1营造良好的内部控制环境内部控制环境是内部控制实施的根本环境，是推动企业发展的动力，也是其他风险管理因素实施的基础，其对企业内部控制的构建与实施具有重大的影响，可以说企业的控制环境直接决定了其内部控制与风险管理的效率和效果。（1）深化对内部控制的理解，树立风险管理理念。深化对内部控制的理解，首先应突破对传统的内部控制的理解，应认识内部控制不仅局限于会计层面，内部控制包含更高层次的战略目标，在电力设计企业向多元化经营、总承包和海外项目转型发展的过程中，就要从战略高度进行风险管理和内部控制。再者，无论是企业的管理层，还是企业的员工都应具有风险管理意识，并把风险管理意识贯穿于企业的生产经营过程中，包括业务管理、职能管理、质量与安全管理等各方面。风险管理理念的培养可以通过企业领导层的表率作用、相关的培训及相关的规章制度来实现。（2）建立公司治理结构并充分发挥各机构职责。企业各层级各部门之间应分工明确，并相互监督、相互牵制。公司可以通过公司章程的规定及完善相关的激励约束机制来保障公司机构职责的实现。非常重要的一点是，电力设计企业的最高管理机构，要对内部控制的建立和实施负责。企业应下设内控控制与风险管理的建设、监督管理机构，各机构分别负责各方面的工作，并相互监督、相互制约。5.1完善法人治理结构，为全面风险管理的内控体系建设创造一个良好的内部控制环境。建立一个健全的内部控制体系，实际上就是完善法人治理结构的体现，大多数电力设计企业设立了内部审计机构，但多数内部审计机构隶属于财务总监或总经理领导，因此将电力设计企业的内部审计机构升级为公司董事会审计委员的组成部分或工作部门，这样将进一步明确内部审计机构在电力设计企业内部控制方面的主体地位。（3）培养员工的职业道德和胜任能力。企业员工是企业生产经营活动的执行者，员工良好的职业道德可以保证企业经营活动的顺利进行，可以避免舞弊事件的发生。员工的知识和技能必须与所在岗位所需能力相匹配，这是经营活动和内部控制活动得以有效运行的基本保障。为此，企业应以诚信等职业道德作为员工的行为准则，建立奖惩机制，加强员工的再教育，对关键岗位实行定期轮岗制。3.2设定企业战略目标企业应根据企业的使命或愿景来设定企业的战略目标，战略目标是企业的最高目标，其他目标为战略目标服务。企业根据战略目标再层层分解，并由各部门来落实。战略目标的制定应考虑企业的风险容量，企业实现战略目标所面临的风险应在企业风险容量之内。3.3完善风险管理体系企业应建立风险导向型内部控制体系，只有把风险管理落实到企业的各个环节，才能控制风险。完善企业风险管理体系，应关注一下几点：第一，建立风险预警机制。企业应通过目标分析、过程分析等方法来识别影响企业目标实现的内部及外部的潜在事项，分清潜在事项是机会还是风险，明确风险预警标准。风险预警机制的建立对企业及时抓住发展机会，及时评估、处理风险具有重大意义。第二，建立风险评估体系。企业应对已识别的风险进行进一步的分析与评估，分析潜在风险是固有风险还是剩余风险，分析风险发生的可能性及其影响，并关注重大风险。评估现有的内部控制对风险的适用性，是否需要追加程序等。在评估风险时应注意运用风险组合观。第三，建立风险反应机制。风险应对是控制风险的关键步骤，在风险评估后，企业应针对风险发生的可能性、影响的不同程度，采取不同的应对措施，其中应特别关注重大风险。风险应对措施包括回避、降低、承担和分担风险。同时，在风险应对中要考虑成本与效率的问题。3.4建立良好的控制活动企业应建立良好的控制活动以确保管理层应对风险的各种措施得以有效执行，控制活动贯穿于企业各个部门，各个层面及其活动。控制活动应该包括：对员工绩效的分析与考核，部门的自我复核，对信息处理的控制（包括一般控制和应用控制），实物资产的控制，责任划分与不相容职位相分离控制。3.5充分的信息与沟通在经营过程中，企业应建立信息的传递和沟通以确保员工了解内部控制，明确自己的职责。同时通过对外部市场信息、政策信息、顾客信息、竞争对手信息的了解和掌握，通过与各方的沟通，有利于企业及时处理风险、抓住机会，实现更好的发展。企业可以通过员工手册及建立信息收集与处理系统来实现。3.6建立内部控制监督与评价机制对内部控制的监督与评价是确保内部控制制度得到有效执行的重要手段，同时有利于企业管理层及时了解内部控制存在的问题，可以为内部控制的改进提供建议，有利于内部控制体系的不断完善，进而帮助企业控制各种风险。内部控制监督与评价机制的建立主要包括内部和外部两个方面：第一，企业应建立独立、权威的内部审计机构。内部审计机构的设置应与其他职能部门分离开来。内部审计机构应具有执行审计决定和审计结论的权利，可以建立具有较强独立性与权威性的董事会领导型或监事会领导型的内部审计机构。内部审计不应只局限于财务报表审计，应对企业资格内部控制系统进行全面的监督和评价，包括对企业财务信息、经营活动、控制活动进行审计及评价。同时应提高内部审计人员的职业道德和业务素质，及形成不同职务之间相互检查、监督的机制。第二，提高外部监督与评价。由于内部审计主要对企业领导负责，所以内部审计具有固有局限性，可能会导致一些控制缺陷在权力干预下被掩盖，不利于企业内部控制的改善。所以通常需要独立的第三方参与企业的监督与评价，以实现监督的职能。首先，应完善内部控制信息披露制度，使企业接受政府、社会的广泛监督。再者，可以借助第三方审计力量，最常见的就是定期聘请注册会计师对企业内部控制设计及执行情况进行审计及评价，并出具评审报告。这也有利于监督企业内部控制的构建与实施，也有利于及时发现企业内部控制中存在的问题。(2)风险评估中石化根据企业的发展目标，由各部门收集全面的信息来确定企业的风险容量，并根据企业可能面临的内部风险和外部风险建立以内部控制为基础的风险评估和控制体系，对企业目标的实现有重大影响的关键环节进行全面的风险评估。针对各部门面临的风险和责任制定内部控制流程。中石化根据内部审计结果及在管理过程中发现的问题，不断对《内控手册》进行修订，各分（子）公司也不断修订实施细则。动态的风险评估与应对为企业实现目标提供保障。(3)控制活动中石化的控制措施有：不相容职务分离控制、授权审批控制（以授权指引为核心)、会计系统控制（建立了统一的财务管理信息系统)、资金支付控制、财产保护控制、信息技术控制（采用先进的ERP管理信息系统控制）、计划控制、预算控制（全面预算控制）、合同管理控制、运营分析控制和科学的绩效考核控制等。并将手工控制与自动控制相结合，将预防性控制与事中发现控制结合，建立了重大风险预警机制和突发事件应急处理机制。通过业务控制矩阵明确每个控制点的业务目标、风险、责任单位、不相容岗位、记录文档等，为内部控制责任的落实提供指导。对风险的描述就体现了全面风险管理的内部控制的要求。中石化的《内控手册》保障了内部控制活动的进行，《内控手册》包含了采购、资产、信息管理、内部审计等18大类，59个业务流程，包含了企业经营管理活动的各个方面。(4)信息与沟通中石化采用先进的ERP管理信息系统，会计核算系统、资金集中管理系统、全面预算管理系统和各项业务管理等各成体系的信息系统，并实行财务信息系统集中管理。该系统让各业务部门人员的业务操作都统一在ERP系统上进行，企业录入业务数据后，生产、销售各环节即按相应的业务流程生成相关信息，并传送到公司总部数据库进行监控和分析。中石化制定了相关的管理办法和业务流程，从一般控制、应用控制等方面对信息系统进行规范和控制。企业不断完善信息搜集机制，完善信息沟通平台，《内控手册》也有相应的规定来保障企业部门之间、部门与各分或子公司之间及管理层与外界之间的沟通顺畅。中石油按照相关法规的规定定期对外披露信息，对外信息披露由董事会和总裁办公室审核。(5)内部监督中石化设立了审计委员会负责对财务报告和内部控制的审查，由审计部定期独立审查分公司和子公司。企业建立了两极内部控制日常监督机制，两极评价指的是总部综合检查和分公司、子公司自查测试。总部综合检查主要是内控领导小组负责的年度综合检查和审计部对不少于25家分（子）公司进行独立检查，及对总部进行检查。分公司、子公司自查测试工作主要是企业通过部门流程测试和有审计参与的综合检查评价进行自查测试，及总部部门自查和抽查评价。除日常监督外，中石化还建立了针对内部控制一些重大方面的监督检查。此外，中石化制定了《中石化监督制度汇编》，完善了企业的反舞弊制度。通过制定内控控制执行情况指标对内部控制进行考核。每年定期对内部控制的设计及执行情况进行评价，出具内部控制自我评价报告，并向外披露，接受外界的广泛监督，并聘请外部注册会计师对财务报告内部控制进行审计。4.4中石化内部控制的评价中石化制定《内控检查评价与考核办法》及指引来指导企业内部控制的评价。并根据《内控手册》，检查内部控制设计是否健全；据《内控手册》所适用的内容及范围，检查内部控制执行的符合性和有效性。中石化主要以内部控制缺陷认定和量化评分的方式对内部控制进行自我评价。从内部控制要素、业务流程综合检查、单位自查情况等方面对内部控制进行评价，并制定了规范的内部控制自我评价流程图来规范评价，保障评价的公正性。4.5中石化内部控制实施以来取得的效果中石化自2005年实施内部控制以来，不仅提高了企业的管理水平，企业的盈利能力也随之增强，具体来说：中石化制度化管理体制不断完善，逐步形成了以内部控制为保障，具有中国石化特色的制度化管理体系。不仅提高了企业的抗风险能力，保障企业目标的实现，也为国内其他企业内部控制的建立树立了榜样。中石化管理水平不断提高。中石油实行统一的物资釆购管理，规范企业物资采购，为企业节约了材料成本。建立了产品原料等消耗标准，使企业生产经营管理日益精细化。通过建立IT风险控制系统，使企业风险能力日益增强。内部控制及其审计，提高了审计效率和效果，使企业管理水平不断提高。内部控制的实施加快了企业规章制度的建立，明确了各企业机构、部门及各岗位的职责和权力，对业务操作流程的规范也提高了企业管理效率和管理水平。中石化内部控制的实施满足了外部监管的要求。中石化作为在境内外三地上市的公司，其内部控制的实施与披露满足了各上市地的要求，内部控制自实施以来也得到了不断的完善和改进。内部控制的实施使中石化内部环境不断优化，内部控制的实施保障了公司的体制改革，使公司治理结构不断完善，使企业文化得到了统一和贯彻实施，《员工守则》的制定规范了员工的行为，也使风险管理和诚信经营的理念深入人心。

企业内部控制基本规范的发布，无论对于巩固企业防范风险舞弊的“防火墙”，还是铸牢促进资本市场健康稳定发展的“安”，都将发挥十分重要的基本作用。日前，在《企业内部控制基本规范》发布会上，财政部副部长王军如是说。 　　王军指出，企业内部控制基本规范的制定发布和若干配套指引的公开征求意见，是继我国企业会计准则、企业审计准则正式颁布和顺利实施之后，财政、审计、证券监管、银行监管、保险监管和国有资产管理部门以实际行动贯彻落实科学发展观、促进企业和资本市场又好又快发展的又一重大举措。我们要像保护眼睛一样保护这个平台，让内部控制这棵幼苗成长为替企业和单位遮荫蔽雨的“参天大树”，为金融安全和经济安全保驾护航的“守护神”。 　　王军表示，这次法规的出台意义深远。构建了一个标准框架。科学地构建了一套内部环境优化、风险评估科学、控制措施得当、信息沟通迅捷、监督制约有力的内部控制框架。可以有效地解决政出多门、要求不一、企业无所适从的问题，有利于提高内部控制的监管效益、降低监管成本，有利于优化企业管理和增强企业竞争实力，有利于保障资本安全、维护资本市场稳定。 　　强化了一种内控理念。进一步强化了企业的社会责任感和风险防范意识，实现了由内部牵制、单一会计控制向全面、全员、全程的风险控制的观念转变，必将在全社会营造一种立信守诚、和谐进取、健康向上的内控文化，对深化企业改革，推进金融改革，健全现代市场体系和构建和谐社会具有重要推动作用。 　　建立了一套内控措施。进一步强化了对财务报告信息和其他管理信息的约束，提高了企业资源管理与利用的安全性和有效性，为维护投资者和社会公众利益提供了有力支持。 　　夯实了一个制度基础。基本规范的制定实施，既是促进企业会计准则体系和其他有关法规制度有效执行的配套制度安排，同时也是推动企业内部各项规章制度令行禁止的重要机制保障。 　　确立了一个实施模式。有效地化解了标准制度与实施过程中不同利益主体之间可能存在的矛盾和冲突，提高了内控标准的严肃性、权威性和公认性，增强了标准的执行力。 　　构筑了一个联动平台。在环环相扣、相互关联的大会计系统之中，完备的会计法规为会计改革与发展创造了良好的法制环境。 　　王军强调，基本规范的发布只是取得了阶段性的成果，下一步的任务更加艰巨，要着力抓好六个方面的工作：一是着力抓好实施准备工作，研究制定具体实施办法，采取有效措施降低企业实施成本，稳步扩大基本规范实施范围。二是着力加强宣传培训，为贯彻实施基本规范营造良好的舆论氛围和社会环境。三是着力健全内控标准体系，逐步建立一套以基本规范为统领，以评价指引、应用指引和鉴证指引等配套办法为补充的内控标准体系，不断完善以法制为推动，以企业实施为主体、以政府监管和社会评价为保障、以各方面积极参与为促进的内控实施体系。四是着力巩固民主决策机制，充分调动各方面的积极性、主动性和创造性，为建设高质量的内控标准体系提供强大智力支持。五是着力推进内控国际趋同，通过促成我国内部控制标准与国际内部控制框架的趋同乃至等效，为我国企业走出去提供支持。六是着力创建有国际影响力的制度体系，致力于创建适应国情、体现原创、纵横交错、互为联系、独树一帜、影响世界的中国会计制度体系，进一步提升中国会计的国际影响力，更好地为经济社会可持续发展服务。 　　企业内部控制有章可循 　　日前，财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》（以下简称基本规范）。基本规范自2009年7月1日起先在上市公司范围内施行，鼓励非上市的其他大中型企业执行。基本规范坚持立足我国国情、借鉴国际惯例，确立了我国企业建立和实施内部控制的基础框架，并取得了重大突破。 　　一是科学界定内部控制的内涵，强调内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 　　二是准确定位内部控制的目标，要求企业在保证经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果的基础上，着力促进企业实现发展战略。 　　三是合理确定内部控制的原则，要求企业在建立和实施内部控制全过程中贯彻全面性原则、重要性原则、制衡性原则、适应性原则和成本效益原则。 　　四是统筹构建内部控制的要素，构建了以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证，相互联系、相互促进的五要素内部控制框架。 　　五是开创性地建立了以企业为主体、以政府监管为促进、以中介机构审计为重要组成部分的内部控制实施机制。

制定内控体包括的内容：职责分离、授权批准、相互制约、监督检查，企业建立与实施内控体系应当遵循的五项原则：全面性原则；重要性原则；制衡性原则；适应性原则；成本效益原则。扩展资料：企业的内控体系应当贯穿于企业经营活动的决策、执行和监督的各个阶段、各个层级，涵盖了营管企业每一项经理活动的过程始终，体现了内部控制的全面、全员、全过程控制的特性。内部控制体系是为合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性，而自行检查、制约和调整内部业务活动的自律系统。参考资料：百度百科-内控体系

企业内部控制应当遵循全面性、重要性、制衡性、适应性和成本效益原则制定。对企业的所有业务重新树立，优化内部环境，搞好风险评估，加强控制活动，确保信息畅通，强化内部监督，促进企业实现发展战略。1、完善制度建设、实施内部控制。以《企业内部控制规范-基本规范》、《企业内部控制基本规范》、《企业内部控制配套指引》等文件为依据，结合企业实际情况，全面梳理原有管理制度，在符合内部控制要求的前提下，着眼于管理创新、建立适合本企业的内部控制管理体系，明确相关部门人员的指责和权限，推行全面管理，提倡全员参与，建立彼此牵制、彼此连接、彼此制约的内控制度。2、明确控制目标，优化内部控制环境。内部控制制度重点是围绕会计核算和会计监督环节来设置的。一般说来，健全的内部控制制度应能有效预防错误和舞弊的发生。即使发生了，也容易及时发觉和纠正。因此，在设计时必须明确控制目标，充分考虑各项内部控制制度是否符合内部控制基本原则，认真检查关键控制点是否进行了控制，所有的控制目标是否已达到。控制环境是指对建立或实施某项政策发生影响的各种因素，主要反映单位管理者和其他人员对控制的态度、认识和行动。企业内部控制应当建立在共同的道德规范的基础上，强调沟通和感情的交流，消除管理者和被管理者之间的隔膜，强调每一个人的积极性，形成真正意义上的团队精神。只有当企业凝聚起来一种文化氛围、企业价值观、企业精神、经营境界和广大员工所认同的道德规范和行为方式，才能为内部控制程序的执行创造良好的人文环境，也只有企业中的每一个员工目标明确，观念相同，内部控制才能更有效。3、提高会计人员素质。会计人员素质是加强内部控制的关键，企业要通过科学合理的聘用、培训、轮岗、考核、奖励、晋升、淘汰等办法，提高财会人员整体素质。在聘用会计人员上，要制定严格的招聘程序，不仅要选择业务能力强的人，更要注意选择那些具有良好的道德观、价值观的人才。在会计人员安排上，要实行工作岗位轮换制，通过轮换及时发现存在的问题，抑制部分人员的不良动机。要建立考核、奖励、晋升、淘汰机制，定期对会计人员进行业绩、道德品质、思想操守等综合考核，奖优罚劣，充分激发会计人员的积极性和责任感。在培养人才上，不仅要定期进行业务培训，不断提升业务水平，更要注意其职业道德及法制观念的培养。4、加强内部监督。企业内部控制是一个过程，这个过程是通过纳入管理制度及活动实现的。因此，要确保内部控制制度被切实地执行，且执行效果良好，其必须被监督。企业应设置内部审计机构或建立内部控制自我评估系统，加强对本企业内部会计控制的监督和评估，及时发现漏洞和隐患，并针对出现的新问题和新情况及内部控制执行中的薄弱环节，及时修正或改进。做到有章可循，违章必究，违规必罚，以罚促纠。5、实施预算控制，提高内控水平。实行全面预算，搞好各业务事项的事前预测、事中控制、事后分析，将企业的经营目标转化为各生产厂、各部门、各岗位以至个人的具体行为目标。预算控制内容应涵盖企业经营活动的全过程，强化预算控制，通过预算的编制和考核预算的执行情况，动态分析执行结果，及时纠正偏差，确保预算执行到位。并与管理者的绩效工资挂钩，节将超罚，充分发挥预算的灵魂作用。6、加强内外部信息交流与沟通，加强反舞弊机制。企业应建立建立上传下达的有效机制。通过建立组织机构制定岗位责任制来实现。还应注意信息沟通的有效性和及时性。重视和加强反舞弊机制建，通过各种方式，鼓励员工及企业利益方举报和投诉企业内部的违法违纪行为。企业还应注意于外部关系人以适当的形式进行及时沟通与反馈。比如于注册会计师、客户、供应商等。7、会计电算化。会计电算化是现代会计发展的必然，因此我们要加快会计电算化建设，有效地加强会计内部控制与防范计算机风险。部分企业已实施ERP工程，在工作中要运用既定程序对各项会计业务进行检查，建立一套先进的会计内部控制信息系统，用现代化手段对会计数据进行整理分析。在应用软件开发中，设计会计业务处理程序时要将制约、监督等风险控制防范功能融人其中，使操作人员必须按照职责权限和有制约的操作程序才能进人系统处理会计业务，以达到防范技术风险和计算机犯罪。总之，加强实施内部控制能够规范社会主义市场经济秩序，确保国民经济稳定、持续、健康地向前发展。有活力的内部控制制度应该是推动企业创新的制度，只有企业全体职工齐心协力，相互支持，相互激励，企业内部会计控制才能发挥应有的作用，才能促进企业健康有序发展。

应属于强制披露。

首先，你必须认识和理解内部控制的定义和相关概念。1. 内部控制是由企业董事会、管理层和其他人员设计和执行的制度和程序的总称。该等制度和程序能为企业达成以下类别的目标提供合理保证：1）经营运作有成效和效率；2）可靠地对内对外报告和传递信息；3）遵守适用的法律法规。2. 以上定义包含以下的重要概念：1）内部控制是一个流程，是一种达成目标的手段，而非目标本身。2）内控是由企业每个层次能影响到内部控制的人员去执行的。3）内控提供的是合理保证，而非绝对保证。4）内控是为达成企业经营、报告以及合规性三大类别的目标而制定的。其次，可根据你所处生产企业的组织架构和具体情况，参考内部控制的配套指引，设置各层面（包括集团公司、分公司、事业部、职能部门等等）的业务流程和控制制度。最后，把相关的内部控制制度落实执行，并在执行过程中通过持续的监控、评估，适时进行调整、改进、提高。

企业内部控制规范体系简介 ·企业内部控制规范体系概要 ·《企业内部控制基本规范》简单解读 ·内部控制规范的特点、局限性和目标Ⅰ企业内部控制体系概要一、我国企业内部控制规范体系图示 2008年6月28日和2010年4月26日()(18+2项指引的颁布生效.flv)，财政部等五部委分两次联合颁布了《企业内部控制基本规范》、18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》，还于2010年7月出台了操作应用指南。这标志着我国内部控制规范体系基本形成。我国企业内部控制规范体系图二、企业内控配套指引的层级应用指引应用指引(已出台的有18项)：以公司治理为起点，从内部环境开始，到流程、控制点，到控制手段，覆盖了企业经营管理的方方面面和各个环节。·18/26个，与会计准则体系层及对应。·分为三类：A 内部环境类5：有组织架构、发展战略、人力资源、企业文化和社会责任等5项，A类指引对企业层面相关控制加以规范；B 控制活动类9：资金活动、采购业务、资产管理等9项；C 控制手段类4：全面预算、合同管理等4项。BC类指引是从梳理流程开始，找出风险点和薄弱环节，提出控制措施。·这18项指引通俗易懂，简便易行，具有很强的操作性。·处于主体地位，为企业建立健全内部控制制度体系提供指引Ⅱ《企业内部控制基本规范》的简单解读一、基本规范的框架基本规范共7章50条。包括：总则、内部环境、风险评估、控制措施、信息与沟通、监督检查和附则。总括起来是5个5： 5部委联合发布：财政部、证监会、审计署、银监会、保监会 5个目标：合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。 5个原则：全面性、重要性、制衡性、适应性、成本效益原则 5个要素：内部环境、风险评估、控制活动、信息与沟通、内部监督 5个核心章50条二、《规范》的制定目的与依据“第一条 (目的)为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益， (依据)依据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规，制定本规范。”三、《规范》的适用范围第二条 本规范适用于中华人民共和国境内设立的大中型企业。小企业和其他单位可以参照本规范建立与实施内部控制。大中型企业和小企业的划分标准根据国家有关规定执行。四、内部控制的5个目标1、内部控制的概念第三条 第一款 本规范所称内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。（1）内部控制是一个过程，是实现目标的手段，而不是结果本身；重视过程，达到最佳结果。（2）内部控制受到组织内各层次人的影响，而不仅仅是制定出一本制度手册或规章；各层级、各部门、全体员工共同的事情。（3）对管理层或董事会而言，内部控制提供的只是合理的保证，而不是绝对的保证；客观上、不可抗力的因素影响（4）内部控制的目的在于实现企业一个或几个目标，但这些目标可能会有重复和交叉。内部牵制目的查弊纠错，保证资产安全。A. 内部牵制由三个要素构成：职责分工（不相容职务分离）；会计记录；人员轮换B. 内部牵制的两个设想是：两个或两个以上的人或部门无意识地犯同样错误的机会较少；j两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性（评：先天缺陷：串通舞弊）kC. 内部牵制的四项职能是：(1)实物牵制：指两个或两个以上的人员共同掌管必要的实物工具，共同操作才能完成一定程序的牵制。如，钥匙交两个以上的人持有(2)物理牵制主要采取程序制约，利用既定标准或业务处理程序来控制各个部门、岗位或人员。如，银库大门按非正确手续操作就会报警（电脑控制）(3)分权牵制通过组织规划与结构设计把各项业务活动按其作业环节划分后交由不同的部门或人员，实行分工负责，以防止错弊的发生。即每项业务由不同的人或部门去执行。如，授权批准人员与业务经办人员的分离(4)簿记牵制指在簿记组织方面，利用复式记账原理和账簿之间的勾稽关系，互相制约、监督和牵制。如，明细账与总账定期核对 COSO--内部控制整体框架(1992年版)Coso--全面风险管理整体框架(2004版)四、内部控制的5个目标第三条第二款：内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。1. 合规目标：促进单位经营管理合法合规 守法和诚信是单位健康发展的基石，逾越法律的短期发展终将付出沉重代价。内控制度要求单位必须将发展置于国家法律允许的基本框架之下，在守法的基础上实现自身的发展。2. 安全目标：促进维护资产安全 资产安全是投资者、债权人和其他利益相关者普遍关注的重大问题，是单位可持续发展的物质基础。良好的内部控制，应当为资产安全提供扎实的制度保障。3. 报告目标：促进提高信息报高质量 可靠的信息报告能够为单位管理层提供适合其既定目的的准确而完整的信息，能够支持管理层的决策和对营运活动及业绩的监控；同时，能够保证对外披露的信息报告的真实完整，有利于提升单位的诚信度和公信力，维护单位良好的声誉和形象。4. 经营目标：促进提高经营效率和效果为了提高企业的经营效率，客观上要求企业建立包括组织结构、业务流程在内的、具有自我控制和自我调节功能的管理机制：首先，企业应对不相容职务分设不同的岗位，形成相互牵制；其次，企业需要建立决策机制与执行机制相互配合的内控制度；最后，按照现代企业制度的要求建立决策权、执行权、监督权相统一协调的公司治理结构，确保资产安全和经营效率。 是要求企业结合自身所处的经营行业和经济环境，通过健全有效的内部控制，不断提高营运活动的赢利能力和管理效率。5. 战略目标：促进企业实现发展战略这是内部控制的终极目标。它要求单位将近期利益与长远利益结合起来，在单位经营管理中努力作出符合战略要求、有利于提升可持续发展能力和创造长久价值的策略选择。五、内部控制的5个原则第四条 企业建立与实施内部控制，应当遵循下列原则：（一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。（二）重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。（三）制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。（四）适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。（五）成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。六、内部控制的5个要素内部环境 风险评估 控制活动 信息与沟通 内部监督第一、内部环境1、内部环境：规定单位的纪律与架构，影响经营管理目标的制定，塑造单位文化并影响员工的控制意识，是实施内部控制的基础。2、包括内容(1)单位的治理结构，比如董事会、监事会、管理层的分工制衡及其在内部控制中的职责权限，审计委员会职能的发挥等；(2)单位的内部机构设置及权责分配，尽管没有统一模式，但所采用的组织结构应当有利于提升管理效能，并保证信息通畅流动；(3)内部审计机制，包括内部审计机构设置、人员配备、工作开展及其独立性的保证等；1）审计委员会–有条件的企业应当在董事会下设审计委员会，并保证审计委员会及其成员的独立性。2）内部审计机构(4)单位的人力资源政策，比如关键岗位员工的强制休假制度和定期岗位轮换制度，对掌握国家秘密或重要商业秘密的员工离岗的限制性规定等；(5)单位文化，包括单位整体的风险意识和风险管理理念，董事会、经理层的诚信和道德价值观，单位全体员工的法制观念等。一般而言，董事会及单位负责人在塑造良好的内部环境中发挥关键作用。企业整体价值观。高级管理人员有责任培育积极向上的整体价值观，培养社会感和遵纪守法意识，倡导爱岗敬业、进取创新、团队协作和遵规守纪精神。高级管理人员的管理理念和经营风格。高级管理人员应当强化风险意识，避免因个人风险偏好可能给企业带来的不利影响和损失。第二、风险评估1、风险：是指一个潜在事项的发生对目标实现产生的影响；2、风险评估：是单位及时识别、科学分析经营活动中与实现控制目标相关的风险，合理确定风险应对策略，是实施内部控制的重要环节；3、风险评估主要包括：目标设定、风险识别、风险分析和风险应对；4、风险与可能被影响的控制目标相关联。单位必须制定与生产、销售、财务等业务相关的目标，设立可辨认、分析和管理相关风险的机制，以了解单位所面临的来自内部和外部的各种不同风险；5、风险因素：风险通常表现为各种潜在事项和因素，包括经济因素、自然环境因素、法律因素、社会因素、科学技术因素等外部因素，以及人力资源、管理、自主创新、财务、安全环保等内部因素。 内部风险因素：–高级管理人员职业操守、员工专业胜任能力、团队精神等人员素质因素；–经营方式、资产管理、业务流程设计、财务报告编制与信息披露等管理因素；–财务状况、经营成果、现金流量等基础实力因素；–研究开发、技术投入、信息技术运用等技术因素；–营运安全、员工健康、环境污染等安全环保因素。外部风险因素：–经济形势、产业政策、资源供给、利率调整、汇率变动、融资环境、市场竞争等经济因素；–法律法规、监管要求等法律因素；–文化传统、社会信用、教育基础、消费者行为等社会因素；–技术进步、工艺改进、电子商务等科技因素；–自然灾害、环境状况等自然环境因素。 6、风险识别方法企业可以采取座谈讨论、问卷调查、案例分析、咨询专业机构意见等方法识别相关的风险因素特别应注意总结、吸取企业过去的经验教训和同行业的经验教训，加强对高危性、多发性风险因素的关注。7、风险分析：风险分析是指分析和辨认实现有关目标可能发生的风险，以便形成确定应该如何对它们进行管理的依据。风险分析标准。企业应当针对已识别的风险因素，从风险发生的可能性和影响程度两个方面进行分析，并确定科学合理的定性、定量分析标准。风险排序。企业应当根据风险分析的结果，依据风险的重要性水平，运用专业判断，按照风险发生的可能性大小及其对企业影响的严重程度进行风险排序，确定应当重点关注的重要风险。8、常用的风险应对策略风险应对是指企业管理层在评估了相关风险的可能性和后果，以及成本效益之后，选择一系列措施使剩余风险处于期望的风险容限以内。风险应对方法：·风险回避。企业对走出整体风险承受能力或者具体业务层次上的可接受风险水平的风险，应当实行风险回避。u2022风险承担。企业对在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险，在权衡成本效益之后无意采取进一步控制措施的，可以实行风险承担。u2022风险降低。企业对在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险，在权衡成本效益之后愿意单独采取进一步的控制措施以降低风险、提高收益或者减轻损失的，可以实行风险降低。u2022风险分担。企业对在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险，在权衡成本效益之后愿意借助他们力量，采取包括业务分包、购买保险等进一步的控制措施以降低风险、提高收益或者减轻损失的，可以实行风险分担。第三、控制活动1、控制活动：是指单位管理层根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内，是实施内部控制的具体方式。企业应当根据风险评估结果，采用相应控制措施将风险控制在可承受度之内2、常见的控制措施职责分工控制总体控制要求根据企业目标和职能任务，按照科学、精简、高效的原则，合理设置职能部门和工作岗位，明确各部门、各岗位的职责权限，形成各司其职、各负其责、便于考核、相互制约的工作机制。不相容职务分离制度。企业应当根据各项经济业务与事项的流程和特点，系统、完整地分析、梳理执行该经济业务与事项涉及的不相容职务，并结合岗位职责分工采取分离措施。不相容职务通常包括：授权、批准、业务经办、会计记录、财产保管、稽核检查等。u2022关键岗位轮换制度。企业应当结合岗位特点和重要程度，明确财会等关键岗位员工轮岗的期限和有关要求，建立规范的岗位轮换制度，对关键岗位的员工，可以实行强制休假制度，并确保在最长不超过5年的时间内进行岗位轮换。 如物资采购业务批准进行采购与直接办理采购即属于不相容的职务，如果这两个职务由一个人担当，即出现该员工既有权决定采购什么，采购多少，又可以决定采购价格、采购时间等，没有其他岗位或人员的监督、制约，就容易发生舞弊行为。授权控制总体控制要求u2022企业根据职责分工，明确各部门、各岗位办理经济业务与事项的权限范围、审批程序和相应责任等内容。企业内部各级管理人员必须在授权范围内行使职权和承担责任，业务经办人员必须在授权范围内办理业务。⑴常规性授权控制。常规性授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。企业可以根据常规性授权编制权限指引并以适当形式予以公布，提高权限的透明度，加强对权限行使的监督和管理。⑵临时性授权控制。临时性授权是指企业在特殊情况、特定条件下进行的应急性授权。企业应当加强对临时性授权的管理，规范临时性授权的范围、权限、程序、责任和相关的记录措施。有条件的企业，可以采用远程办公等方式逐步减少临时性授权。⑶ 集体审议或联签制度。企业对于金额重大、重要性高、技术性强、影响范围广的经济业务与事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策意见。审核批准控制企业各部门、各岗位按照规定的授权和程序，对相关经济业务和事项的事实性、例规性、合理性以有关资料的完整性进行复核与审查，通过签署意见并签字或者签章，作出批准、不予批准或者作其他处理的决定。预算控制企业应当加强预算编制、执行、分析、考核等各环节的管理，明确预算项目，建立预算标准，规范预算的编制、审定、下达和执行程序，及时分析和控制预算差异，采取改进措施，确保预算的执行。财产保护控制企业应当限制未经授权的人员对财产的直接接触和处置，采取财产记录、实物保管、定期盘点、账实核对、财产保险等措施，确保财产的安全完整。会计系统控制企业应当依据《中华人民共和国会计法》、国家统一的会计制度，制定适合本企业的会计制度，明确会计凭证、会计账簿和财务报告以及相关信息披露的处理程序，规范会计政策的选用标准和审批程序，建立、完善会计档案保管和会计工作交接办法，实行会计人员岗位责任制，充分发挥会计的监督职能，确保企业财务报告真实、可靠和完整。★会计系统控置★企业会计系统的设置要求应依法设置会计机构配备会计人员会计机构负责人应具备会计师以上的专业技术职务资格大中型中央企业应设置总会计师，不得设置与其职务重叠的副职★内部会计控制三要素内部报告控制企业应当建立和完善内部报告制度，明确相关信息的收集、分析、报告和处理程序，及时提供业务流动中的重要信息，全面反映经济活动情况，增强内部管理的时效性和针对性。u2022内部报告方式通常包括例行报告、实时报告、专题报告、综合报告等。经济活动分析控制企业应当综合运用生产、购销、投资、财务等方面的信息，利用比较分析、比率分析、因素分析、趋势分析等方法，定期对企业经营管理活动进行分析，发现存在的问题，查找原因，并提出改进意见和应对措施。绩效考评控制 企业应当科学设置业绩考核指标体系，对照预算指标、盈利水平、投资回报率、安全生产目标等方面的业绩指标，对各部门和员工当期业绩进行考核和评价，兑现奖惩，强化对各部门和员工的激励与约束信息技术控制 企业应当结合实际情况和计算机信息技术应用程度，建立与本企业经营管理业务相适应的信息化控制流程，提高业务处理效率，减少和消除人为操纵因素，同时加强对计算机信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全、有效运用。第四、信息与沟通1、信息与沟通：是单位及时、准确收集、传递与内部控制相关的信息，确保信息在单位内部、单位与外部之间进行有效沟通，是实施内部控制的重要条件。2、信息与沟通的主要环节有：确认、计量、记录有效的经济业务；在财务报告中恰当揭示财务状况、经营成果和现金流量；保证管理层与单位内部、外部的顺畅流通，包括与利益相关者、监管部门、注册会计师、供应商等的沟通。3、真实及时有用：信息与沟通的方式是灵活多样的，但无论哪种方式，都应当保证信息的真实性、及时性和有用性。信息收集机制（1）内部信息u2022内部信息内容。主要包括：会计信息、生产经营信息、资本运作信息、人员变动信息、技术创新信息、综合管理信息等。u2022内部信息收集方法。企业可以通过会计资料、经营管理资料、调查研究报告、会议记录纪要、专项信息反馈、内部报刊网络等渠道和方式获取所需的内部信息。 （2）外部信息u2022外部信息内容。主要包括：政策法规信息、经济形势信息、监管要求信息、市场竞争信息、进行动态信息、客户信用信息、社会文化信息、科技进步信息等。u2022外部信息收集方法。企业可以通过立法监管部门、社会中介机构、行业协会组织、业务往来单位、市场调查研究、外部来信来访、新闻传播媒体等渠道和方式获取所需的外部信息。信息沟通机制（1）内部沟通u2022企业应当采取互联网络、电子邮件、电话传真、信息快报、例行会议、专题报告、调查研究、员工手册、教育培训、内部刊物等多种方式，实现所需的内部信息、外部信息在企业内部准确、及时传递和共享，确保董事会、管理层和企业员工之间有效沟通。（2）外部沟通–与投资者和债权人的沟通。企业应当根据《中华人民共和国公司法》、《中华人民共和国证券法》等法律法规、企业章程的规定，通过股东大会、投资者会议、定向信息报告等方式，及时向投资者报告企业的战略规划、经营方针、投融资计划、年度预算、经营成果、财务状况、利润分配方案以及重大担保、合并分立、资产重组等方面的信息，听取投资者的意见和要求，妥善处理企业与投资者之间的关系。–与客户的沟通。企业可以通过客户座谈会、走访客户等多种形式，定期听取客户对消费偏好、销售政策、产品质量、售后服务、货款结算等方面的意见和建议，收集客户需求和客户的意见，妥善解决可能存在的控制不当问题。–与供应商的沟通。企业可以通过供需见面会、订货会、业务洽谈会等多种形式与供应商就供货渠道、产品质量、技术性能、交易价格、信用政策、结算方式等问题进行沟通，及时发现可能存在的控制不当问题。–与监管机构的沟通。企业应当及时向监管机构了解政策和监管要求及其变化，并相应完善自身的管理制度；同时，认真了解自身存在的问题，积极反映诉求和建议，努力加强与监管机构的协调。–与外部审计师的沟通。企业应当定期与外部审计师进行会晤，听取外部审计师有关财务报表审计、内部控制等方面的建议，以保证内部控制的有效运行以及双方工作的协调。–与律师的沟通。企业可以根据法定要求和实际需要，聘请律师参与有关重大业务、项目和法律纠纷的处理，并保持与律师的有效沟通。反舞弊机制反舞弊的内容。企业反舞弊工作至少应当关注：①在财务报告和信息披露方面弄虚作假。②未经授权、滥用职权或者采取其他不法方式侵占、挪用企业资产。③在开展业务活动中非法使用企业资产牟取不当利益。④企业高级管理人员舞弊给企业内部控制和经营管理可能千万的重大影响。⑤员工单独或者串通舞弊给企业造成损失。u2022完善投诉、举报管理制度。企业可以设置舞弊举报热线，明确投诉、举报处理程序、办理时限和办理要求，确保投诉、举报成为企业反舞弊和加强内部控制的重要途径。第五、内部监督监督检查是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估，形成书面报告并作出相应处理的过程，是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查，对内部控制的某一方面或者某些方面进行专项监督检查，以及提交相应的检查报告、提出有针对性的改进措施等。监督检查的方式（1）持续性监督检查持续性监督检查是指企业对建立和实施内部控制的整体情况所进行的连续的、全面的、系统的、动态的监督检查。（2）专项监督检查专项监督检查是指企业对内部控制建立与实施的某一方面或者某些方面的情况所进行的不定期的、有针对性的监督检查。监督检查的机构企业董事会所属审计委员会、内部审计机构或者实际履行内部控制监督职责的其他有关机构应当根据国家法律法规要求和企业授权，采取适当的程序和方法，对内部控制的建立与实施情况进行监督检查，形成检查结论并出具书面检查报告。监督检查的责任处理对在监督检查中发现的违反内部控制规定的行为，应当及时通报情况和反馈信息，并严格追究相关责任人的责任，维护内部控制的严肃生和权威性。内部控制缺陷（1）内部控制缺陷的概念。内部控制缺陷是指监督检查过程中发现的内部控制的设计存在漏洞、不能有效防范错误与舞弊，或者内部控制的运行存在弱点和偏差、不能及时发现并纠正错误与舞弊的情形。重大缺陷，是指业已发现的内部控制缺陷可能严重影响财务报告的真实可靠和资产的安全完整。（2）内部控制缺陷的报告。企业对在监督检查过程中发现的内部控制缺陷，应当采取适当的形式及时进行报告。对于监督检查中发现的重大缺陷或者重大风险，应当及时向董事会、审计委员会和总经理汇报。（3）内部控制缺陷的改进。企业应当分析内部控制缺陷产生的原因，并有针对性地提出和实施改进方案。COSO内部 控 制 的 理 论 COSO模型描述了环境控制、风险估计、控制活动、信息与交流以及监控等五种相互关联的控制因素，在控制企业的经营管理过程中的作用。在COSO的报告中，内部控制程序被定义为：受组织内部董事、管理层和其他人影响的，为合理确保以下目标的过程：1、经营的有效性和效率； 2、财务报告的可靠性； 3、对法律法规的遵守。构成了一个企业的管理氛围，是其他内部控制要素的基础。员工的职业道德和操守、胜任能力；管理层的管理哲学和风格；董事会和内部监督机构的设置；内部组织结构设置及责任权限的划分；人力资源政策及执行等。控制活动是确保管理层的决策和指令得以执行的政策和程序。控制活动包括：核准、授权、验证、调节、复核经营绩效、保障资产安全及职务分工等。监督是由适当的人员评估内部控制的设计和运作情况的过程。

可以参考上市公司内控规范体系建设《企业内部控制应用指引》。企业内部控制是现代企业管理的重要手段。内部控制有效与否，直接关系到一个企业的兴衰成败。企业实行有效的内部控制制度，有助于促进企业拓展生产，提高经济效益，下面《老板》杂志就简单介绍一下如何建立企业内部控制制度：1、健全管理法律法规和公司制度企业管理内部控制，在很大程度上取决于规章制度的监管，而监管力度的大小与国家颁布的相关法律法规和公司制定的制度有关。所以，国家法律在各行业财务管理中需明确各项权利和职责，对违法行为进行严格惩罚，同时，不断完善各项规章制度，加快各项管理的有效实施；企业管理者需要明确各岗位的工作职责和要求，保证工作和管理的顺利实施。2、组织机构控制组织机构的控制包括组织机构的设置、分工的科学性、部门岗位责任制、人员素质的控制。在设置内部机构时，企业管理者既要考虑工作的需要，也应兼顾内部控制的需要，使机构设置既精炼又合理。因此，对企业内部组织结构和职责分工要有整体规划。3、预算控制预算控制是内部控制的重要组成部分，其内容可以涵盖企业经营活动的全过程，包括筹资、采购、生产、销售、投资等诸多方面。所以企业管理者进行预算控制，是为达到企业既定目标而编制的经营、资本、财务等的年度收支总体计划。4、风险防范控制在市场经济中，企业不可避免的会遇到各种风险，因此为防范规避风险，企业管理者应建立风险评估机制。企业常有的风险评估内容有筹资风险评估、投资风险评估、信用风险评估。5、财产保全控制企业的各种财产物资只有经过授权，才可以被接触或处理，以保证资产的安全。主要内容有：（1）限制接近资产。只有经过企业管理者授权批准的人员才能够接触现金、其他易变现资产、存货资产等。（2）定期盘点实物。企业管理者建立对资产定期盘点制度，对盘点中出现的差异应进行调查，对盘亏资产应分析原因、查明责任。（3）财产保险。企业管理者通过对资产投保增加实物受损后的补偿机会，从而保护实物的安全。

是国家财政部、证监会等五部委联合发布的《企业内控控制基本规范》的配套指南，现在提的比较高，以后会有一个推广的过程，但实话说，操作性还是不太强。

【答案】：B审慎性原则是指商业银行内部控制应当坚持风险为本、审慎经营的理念，设立机构或开办业务均应坚持内控优先。

第一章　总则第一条　为促进商业银行建立和健全内部控制，防范金融风险，保障银行体系安全稳健运行，依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律规定和银行审慎监管要求，制定本指引。第二条　内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。第三条　商业银行内部控制的目标：　　（一）确保国家法律规定和商业银行内部规章制度的贯彻执行。　　（二）确保商业银行发展战略和经营目标的全面实施和充分实现。　　（三）确保风险管理体系的有效性。　　（四）确保业务记录、财务信息和其他管理信息的及时、真实和完整。第四条　商业银行内部控制应当贯彻全面、审慎、有效、独立的原则，包括：　　（一）内部控制应当渗透商业银行的各项业务过程和各个操作环节，覆盖所有的部门和岗位，并由全体人员参与，任何决策或操作均应当有案可查。　　（二）内部控制应当以防范风险、审慎经营为出发点，商业银行的经营管理，尤其是设立新的机构或开办新的业务，均应当体现“内控优先”的要求。　　（三）内部控制应当具有高度的权威性，任何人不得拥有不受内部控制约束的权力，内部控制存在的问题应当能够得到及时反馈和纠正。　　（四）内部控制的监督、评价部门应当独立于内部控制的建设、执行部门，并有直接向董事会、监事会和高级管理层报告的渠道。第五条　内部控制应当与商业银行的经营规模、业务范围和风险特点相适应，以合理的成本实现内部控制的目标。第二章　内部控制的基本要求第六条　内部控制应当包括以下要素：　　（一）内部控制环境。　　（二）风险识别与评估。　　（三）内部控制措施。　　（四）信息交流与反馈。　　（五）监督评价与纠正。第七条　商业银行应当建立良好的公司治理以及分工合理、职责明确、相互制衡、报告关系清晰的组织结构，为内部控制的有效性提供必要的前提条件。第八条　商业银行董事会、监事会和高级管理层应当充分认识自身对内部控制所承担的责任。　　董事会负责保证商业银行建立并实施充分而有效的内部控制体系；负责审批整体经营战略和重大政策并定期检查、评价执行情况；负责确保商业银行在法律和政策的框架内审慎经营，明确设定可接受的风险程度，确保高级管理层采取必要措施识别、计量、监测并控制风险；负责审批组织机构；负责保证高级管理层对内部控制体系的充分性与有效性进行监测和评估。　　监事会负责监督董事会、高级管理层完善内部控制体系；负责监督董事会及董事、高级管理层及高级管理人员履行内部控制职责；负责要求董事、董事长及高级管理人员纠正其损害商业银行利益的行为并监督执行。　　高级管理层负责制定内部控制政策，对内部控制体系的充分性与有效性进行监测和评估；负责执行董事会决策；负责建立识别、计量、监测并控制风险的程序和措施；负责建立和完善内部组织机构，保证内部控制的各项职责得到有效履行。第九条　商业银行应当建立科学、有效的激励约束机制，培育良好的企业精神和内部控制文化，从而创造全体员工均充分了解且能履行职责的环境。第十条　商业银行应当设立履行风险管理职能的专门部门，负责具体制定并实施识别、计量、监测和控制风险的制度、程序和方法，以确保风险管理和经营目标的实现。第十一条　商业银行应当建立涵盖各项业务、全行范围的风险管理系统，开发和运用风险量化评估的方法和模型，对信用风险、市场风险、流动性风险、操作风险等各类风险进行持续的监控。第十二条　商业银行应当对各项业务制定全面、系统、成文的政策、制度和程序，在全行范围内保持统一的业务标准和操作要求，并保证其连续性和稳定性。第十三条　商业银行设立新的机构或开办新的业务，应当事先制定有关的政策、制度和程序，对潜在的风险进行计量和评估，并提出风险防范措施。第十四条　商业银行应当建立内部控制的评价制度，对内部控制的制度建设、执行情况定期进行回顾和检讨，并根据国家法律规定、银行组织结构、经营状况、市场环境的变化进行修订和完善。

一、基础概念篇x0dx0a 在这里，你将熟悉，内控体系具体是什么，建立内控体系需要解决的误区以及流程体系建立的作业流程。x0dx0ax0dx0a1、x0dx0a内控体系建设涵盖哪些东西，主要内容是什么？x0dx0a国家要求上市企业建立的内控体系是保证财务报告真实性而要求建立的体系，所以他的具体内容与外资企业的sox404体系差不多。一般整个内控体系涵盖的内容含如下几个内控手册，风险数据库，内控评价手册。x0dx0a内控手册为每个作业流程的描述，内容含流程描述、流程图、授权说明、岗位职责分离说明。x0dx0a风险数据库可能导致风险的现象描述的汇总。风险指导致公司资产不安全，作业不合规合法，运营效率效益低下，财务报表数据不真实等。x0dx0a内控评价手册具体含三部分，第一部分检查制度设计合理或者文档的齐全性，第二部分检查控制过程，第三部分检查会计帐务处理控制。x0dx0ax0dx0a2、x0dx0a内控体系与ISO质量体系有什么区别和联系？x0dx0a 目的不同：内控体系是以会计报告为主要目的，而ISO质量体系是以产品质量为主。x0dx0a控制活动不同：在现阶段18个指引来看，内控体系缺少对生产过程控制；而ISO质量体系则以产品质量为主，涵盖产供销价值链，但是缺少会计系统控制。x0dx0a涉及部门不同：在ISO体系内不存在财务部门，以研发、生产、采购、销售部门为主；内控体系几乎涵盖公司各部门，因为有句话说得好，只要是企业在运作的，其最后的运作成果就是财务数值。x0dx0ax0dx0a3、内控体系的控制活动的业务流程如何划分，如何做到将各业务流程进行涵盖？x0dx0ax0dx0a最简单的第一步就是拿到组织架构图，之后看到是否是以事业部为编制的，则是事业部的名称作为一级流程，事业部下属的部门分为二级流程，如果下属的部门涵盖多个职能则划分为三级流程。如销售事业部，则销售循环作为一级流程，下属的商务部负责订单处理的则作为订单处理作为二级流程。如商务部有两个功能除了订单处理还涉及到销售货品的备货计划制定。则订单处理作为二级流程，订单处理和备货计划制定作为三级流程。x0dx0ax0dx0a4、 单个作业流程具体怎么描述，怎么将业务流程所涵盖的信息进行归纳处理？x0dx0a 作业流程就是描述一个为达到特定的价值目标而由不同的人分别共同完成的一系列活动。一个完整的作业流程应该包含6项内容，具体如下：x0dx0a 流程控制人：参与到作业流程中的人，具体描述的时候应注意该控制人所涉及的部门及岗位具体名称。x0dx0a 控制频率：作业的时间间隔控制。x0dx0a控制活动：流程是如何作业的。x0dx0a 控制痕迹：作业完成后形成的书面痕迹x0dx0a 控制方式：系统控制还是人工控制。x0dx0a 异常控制：授权体系外的作业流程是如何控制的。x0dx0a 举例如下：描述超市客服处对会员积点兑换控制流程，之前描述了一个出纳盘点流程，大家都熟悉，这次描述复杂点的。x0dx0a 流程控制人：售后服务部的客服专员，客服主官x0dx0a 控制频率： 客户不定期来兑换会员积分。x0dx0a控制活动： 客服专员根据会员要求兑换相应的赠品，同时在xxx系统内扣除积分，并在XX赠品台帐内要求客户签字。x0dx0a 控制痕迹： 形成扣完积分的积分表和留有客户签字的赠品台帐。x0dx0a 控制方式： 兑换的系统积分由XX系统内扣除。x0dx0a 异常控制： 积分不够，如客户要求加钱补足积分，则客户专员需得到客服主管的口头授权，在收取钱款后并在赠品台帐做书面说明。x0dx0a 总的一句话：客户不定期对积分进行兑换，提出兑换的物品，售后服务部的客服专员在XXX系统内扣除积分，同时手工登记赠品台帐，在客户签字的情况下，将赠品进行赠送。如积分不够，如客户要求加钱补足积分，则客户专员需得到客服主管的口头授权，在收取钱款后并在赠品台帐做书面说明。当天营业结束前，客服主管需要对赠品台帐和积分兑换系统进行核对。x0dx0ax0dx0a5、内控体系建立的流程是怎么样的？x0dx0a 大致的作业流程是这样的：x0dx0a（1）x0dx0a组织架构：先建立内控小组，为了使内控体系得到有效落实和贯彻，所以内控小组的组长最好是总经理或者董事长。主要的作业人员最好是公司的内审部门或者新建的内控部或者风险管理部，如果没有此类部门则最好选一名懂财务的，如财务主管，另外加一名懂业务的作为内控小组的主要作业成员，最好另外辅助2-3名人员。x0dx0a（2）x0dx0a业务运作：总经理或者董事长开内控项目启动会，同时主要成员讲述内控系统的作业和具体要求。会议结束后，内控小组给各部门提交部门的制度，内控小组完成制度的对标和梳理工作。各职能部门限期内提交流程。内控小组根据内控指引对现有的作业流程的描述进行评价，同时开展小组会议对各职能部门未设置的流程及有缺欠的流程进行优化重组。内控小组根据谈论完毕的各流程进行内控手册的编制和流程图的绘制，最后形成内控手册。由总经理授权下发。x0dx0a（3）x0dx0a内控小组等类似部门不定期进行内控评价，并根据各职能部门的变化对内控手册进行优化等。x0dx0ax0dx0a6、如果业务部比较忙，无法绘制作业流程，那访谈怎么做？x0dx0a 首先编制访谈计划，需要提供给部门接收访谈的人员一个访谈提纲。x0dx0a 访谈一般安排2个人，1人访谈，1人记录。记录人不要求将每句话记下来，只要将讨论的主题，以及讨论的结果记录下来即可。x0dx0a 访谈的时候，先讲明不是来指责部门的作业流程的缺失，而是主要是完善和建立内控体系。访谈的问题主要围绕作业流程进行，而不是扯淡的问，风险在哪里，自己说。x0dx0ax0dx0a7、流程图怎么绘制，采用什么软件？x0dx0a 一般选择微软的visio绘图软件或者smart draw 绘图软件，这两者的区别是visio看上去比较正规，而smart draw 比较好看。x0dx0ax0dx0a8、作业现场是否需要绘制流程图？x0dx0a 最好绘制流程图，因为在描述整个流程的时候，如果不绘制流程图，可能看不到什么遗漏。最好访谈完毕，直接将流程图绘制，之后与业务部门进行核对。x0dx0ax0dx0a9、如何完成制度对表的工作？x0dx0a 制度对表的工作一般可以在进场后的或者访谈结束后，当场完成对制度的评价。制度的评价主要的风险点为：流程描述不清楚或者缺失，岗位职责人或者控制部门不明确，岗位职责未分离，异常流程未描述，控制痕迹或者流程的表单未明确，控制频率未明确，未体现控制方式。（即未描述存在手工或者系统控制。）x0dx0ax0dx0a10、如何完成风险点的汇总x0dx0a 现场的风险点的汇总，不是访谈人说什么风险就是风险点。而是根据访谈人提供的风险点提示，内控人员通过系统或者会计凭证等书面资料核实完毕之后再归纳汇总至风险点。而且在完成风险点之后最好与被访谈人员再次作风险点确认。x0dx0ax0dx0a11、如何完成风险点的报告？x0dx0a 风险报告主要是对现有的流程的分析，所以可以按照事业部，之后将事业部涉及的流程综述，之后对各流程进行评价。而不是一堆风险点的堆砌。看上去100-200张ppt但是看得头晕。而且汇报结束老板对你不爽。x0dx0ax0dx0a12、内控检查与内审的区别和联系在哪里？x0dx0a 内控检查的主要目的是建立和明确完整的作业流程、流程中的岗位职责、授权审批、保留书面控制痕迹。所以内控主要是流程稽核，主要的作业模式就是控制点有没有建立。x0dx0a 内审的主要目的是保证业务事项的真实合理和提高运营的效率效益。所以内审的作业模式可以通过分析复核、重复计算、访谈等多种手段，核实业务事项是否真实合理。x0dx0a 简单的说，就是。内控是检查你吃饭的顺序，如先吃菜再吃饭或者先吃饭再吃菜。内审就是检查吃法好不好，对于胖人吃大量的肥肉，可以建议减少摄入量。x0dx0ax0dx0a二、体系建立篇x0dx0a 在这里，你将熟悉每个控制活动所涉及的每个流程应该做的内控要点以及关键控制点的描述。由于涉及的内容较多，我这里简单的作一个销售模块的内控体系建立，其他模块的建立可在模仿的情况下，分别建立。x0dx0ax0dx0a1、销售模式的确认x0dx0a 一般销售的模式分如下几种，正常销售、国际贸易、团购，涉及到酒类或者其他制造业会涉及到品牌销售模式。x0dx0a 这里解释一下品牌销售模式，即允许被授权商生产与自己相同的产品，贴自己的商标和品牌，收取品牌或者商标费的一种作业模式。x0dx0ax0dx0a2、正常销售的流程划分x0dx0a 由于正常销售可划分为单次销售或者通过订货会或者其他模式先签订框架合同这种销售模式进行作业。其实这提到的可以将其作为一场流程进行控制。x0dx0a 一级流程：为销售流程。x0dx0a二级流程：可以划分为销售定价、信用管理、合同签订、订单处理、备货处理、发货签收、收款入账处理、开票管理、应收款管理等。x0dx0a 三级流程：x0dx0a其中销售定价流程可以划分为年度销售定价流程、中期价格变更或者临时价格变更流程。其中如果是系统控制，则需要明确哪个部门的什么岗位在系统中进行价格的录入和变更，最后由谁来审核。x0dx0a 信用管理流程可以划分为客户准入评价流程，不定期评价流程及信用变更流程。由于这一块基本上很少有客户在进行作业或者处理，所以在调研流程的时候，可能客户不会提供该流程，所以在编制内控手册的时候，需要做好与客户的随时沟通。x0dx0a 合同签订流程可以划分为合同起草、审核、盖章和保管作业流程。x0dx0a 订单处理流程可以划分为正常订单处理流程，订单取消流程和逾期未处理订单流程等。x0dx0a 备货处理流程可以划分为下发货通知单、物品调配流程和物品调配不足流程。x0dx0a 发货签收流程可以划分为发货单制定流程、物流选择流程、出库审核流程和客户收货签收流程。x0dx0a 收款入账流程。x0dx0a 发票开具流程含客户提交增值税资质流程和开票流程。x0dx0a 应收款流程含应收款催收流程、逾期坏账准备计提流程、坏账冲销流程。x0dx0ax0dx0a 如果调研或者访谈的时候将上述流程调研清楚，同时在内控手册中描述清楚，那么销售模块基本上就完成了

　众所周知，一个没有免疫系统、或免疫力偏低的生命体是不可能健康成长的，而内部控制就是企业“生命体”的免疫系统。因此，欲使城市商业银行这一新生的特殊企业不断成长壮大，就必须在大力拓展各项业务的同时，更加有效地推进其自身免疫系统──内部控制建设，以保证城市商业银行的稳健发展。　　一、城市商业银行建立健全内部控制制度的必要性　　城市商业银行的内部控制指为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。以确保国家法律规定和商业银行内部规章制度的贯彻执行；确保商业银行的发展战略和经营目标的全面实施和充分实现；确保风险管理体系的有效性；确保业务记录、财务信息和其他管理信息的及时、真实和完整为目标。为此，城市商业银行内部控制制度必须保证在各级部门和各级人员中得到正确且充分地贯彻执行，以有效杜绝内部人员的违规操作、内部欺诈与犯罪行为。　　1、城市商业银行的定位　　城市商业银行是中国特定历史条件下金融改革的产物。它承担了支持地方经济发展，特别是支持中小企业的重担。欲使城市商业银行这一新生的特殊企业不断成长壮大，就必须在大力拓展业务的同时，更加有效地推进内部控制制度的建立健全，以保证城市商业银行的稳健发展。　　2、城市商业银行的发展需要　　商业银行特殊的经营对象—货币资金，特殊的经营方式—信用中介，决定了商业银行经营活动“高负债”的基本特征及其在国民经济体系中的特殊地位。建立并不断完善内部控制，既是城市商业银行在追求自身经济利益过程中安全稳健运行的可靠保证，更关系到保障存款人利益，保障市场体系正常有序地运行和国民经济持续协调发展。商业银行内部控制机制不论是对决策层的权力控制，组织设置中的权力制衡，还是操作层的岗位监督，都不是新课题。但巴林银行的倒闭、大和银行的被兼并，以及近年来，金融系统的假按揭、内外部勾结转移资金、员工监守自盗等案件屡有发生，一次又一次以令人触目惊心的事实揭示了商业银行经营活动中的巨大风险，如何建立规范、系统、可靠的商业银行内部控制系统，有效地防范商业银行巨大的经营风险对城市商业银行则显得更为至关重要。　　3、城市商业银行已初步建立内部控制体系　　城市商业银行在原城市信用社基础上组建，人员素质较低、经营管理水平不高、风险高度较集中，内控体系基础薄弱，但经过近十年的发展，随着人员素质、经营管理水平的不断提高，内部控制体系得到了初步建立，防范风险的能力得到不断增强。在《中华人民共和国银行业监督管理法》、中国人民银行下发的《商业银行内部控制指引》、银监会下发的《商业银行集团客户授信业务风险管理指引》等法律、法规和指导性文件的推动下，城市商业银行把加强内部建设作为一项重要工作来抓，在建立健全资金管理、信贷管理、财务管理、审计监督等内部控制制度方面开展了大量的工作，收到了良好效果。　　（1）加强资金管理，提高资金使用、经营效益。按“统一计划、两级经营、比例管理、适时调节、归口调剂、综合平衡”的原则，建立资金、负债比例、债券业务、利率、存款、现金、票据贴现等方面管理规定。初步实现了资金的安全性、流动性和盈利性的统一。　　（2）实行审贷分离，完善贷款风险防范机制。城市商业银行为了防范信贷风险，加强了对信贷工作的管理力度，不断健全信贷风险管理制度。一是成立贷款审查委员会并制定其工作规则，实行严格的审贷分离，采取集体评审的方法，避免人情贷款，降低决策风险；二是加强贷款审批权限管理，根据分支机构的资产风险状况、贷款种类，分别下达贷款的审批权限，促进信贷资金的优化配置；三是根据不同的贷款种类，制定相应的操作规程，使每笔贷款的发放做到程序化和规范化。　　（3）强化财务管理，健全会计内部控制制度。为强化财务管理，规范会计操作，防范会计风险，采取了“一级对外、二级经营”的财务管理体制。一级对外指城市商业银行的税收统一由总部进行缴纳；固定资产、租赁费、钞币运送费等固定费用统一由总部列支，集中管理；大宗物品统一由总部进行采购。二级经营指城市商业银行的各支机构独立对外办理各项业务，各支机构实行指标控制下的费用开支。　　（4）提高审计地位，内部审计权威得到加强。一是坚持集中审计、下审一级的原则，保证审计活动能够独立公正地进行；二是完善审计组织体系，充实审计队伍；三是规范审计程序，扩大审计范围，完善审计手段。　　二、当前城市商业银行内部控制中存在的问题　　中国银行业监督管理委员会副主席唐双宁指出，我国商业银行目前在内部控制方面存在银行公司法人治理结构有待进一步完善；银行尚未真正建立内控文化；控制分散与控制不足并存；部分基层机构内控制度执行情况不容乐观，有章不循、违规操作的现象依然存在；银行分支机构内控制度的检查、评价不足等5个急需要解决的问题。城市商业银行在市场化运行的实践中，与建立规范化商业银行的高标准相比，内部控制建设仍然存在明显不足，迫切需要加以改进。主要表现在：　　1、对内控制度的认识不到位，违规经营时有发生。有的城市商业银行把内部控制简单地理解为各种规章制度的制定、装订、汇总，认为做了整章建制方面的工作，就等于建立了内控机制；有的城市商业银行在把握内控与管理、内控与风险、内控与发展的关系等问题上，认识有偏差，把加强内控与发展和效益对立起来，在业务拓展和风险防范的抉择中，侧重于抓规模、抓效益，不切实际地求得资产规模的扩张，造成违规违章现象发生，以致资产质量低下。　　2、对分支机构的控制不力，管理还有漏洞。有的城市商业银行支行的负责人长期没有交流和轮换，使这些支行存在的问题难以及时被发现，经营风险加大。有的城市商业银行对分支机构的管理，往往是任务、指标布置的较多，对完成任务的过程和手段检查不够，对执行金融方针政策的检查较少。　　3、法人治理结构不完善，缺乏监督制约机制。有的城市商业银行董事会与经营班子、法人代表与经营负责人合二为一，不符合《公司法》、《商业银行法》要求，这实际上导致银行内部制约机制的失效；有的董事长与行长职责不清，权责不明，造成董事长直接经营，行长没有相应权力，或者行长权力过大，缺少董事会约束；有的股东大会及监事会形同虚设，没有发挥应有的监督作用。　　4、稽核机制不建全，影响内部控制的有效落实。有的城市商业银行内部稽核部门力量薄弱，人员素质不高，不能起到查错防漏、纠正违规、强化管理、控制风险的作用。有的内部稽核体制不顺，本身没有处理问题权，有的问题得不到真实反映，使一些问题被积压下来，而且对一些有章不循、建章操作的行为没有相应的制约措施。　　5、现行的内控制度不健全，不适应业务营运发展的需要。有的城市商业银行在实现管理和经营的有效性目标方面，其沿用的内部控制规章还是过去的指标考核办法，考核指标在数量上每年虽然的所变动，但考核的内容和方法明显陈旧，导致一些支行从自身利益出发，置各种制约于不顾，违章操作。有的分支机构抢拉客户，乱用核算科目，篡改账表等问题，都说明了内控制度与业务发展不同步问题。　　6、风险控制系统不健全，对内部控制的评价与监督不够。风险控制是金融机构内部控制中的一个难点，目前城市商业银行以整体风险控制为目标的资产负债比例管理尚处于软约束阶段，以局部风险控制为内涵的授权分责管理还执行不严格，缺乏具体风险评估及控制为核心的信贷风险管理监控、交易风险管理监控的手段，管理制度和评估方法也极不完善。　　三、建立健全城市商业银行内部控制的方法　　1、建立城市商业银行有效内部控制　　城市商业银行有效内部控制（无时不控、无处不控、无事不控、无人不控）要做到“一二三四五”。一是要培育一种在全行上下得到沟通、讲究诚信、勤勉尽责、排斥利益冲突的控制文化。二是要破除两个误区：（1）以运动式的检查监督代替连续性的内部控制，（2）以内部控制规章制度代替内部控制。三是要确立内部控制的三大目标，构筑三位一体的内部控制体系，具体而言，就是要确立经营的效率和效果、财务信息的可靠性和完整性以及遵循法律规章这三大控制目标，构筑前台监控、中台监督和后台评价的三位一体的内部控制体系。四是要建设好前台监督、内部控制、内部稽核和风险管理委员会四支内部控制监督队伍。由于基层网点复核人员配备不充分，可将事后监督关口前移到一线进行事前预防性控制；内部控制应实行集约化管理，整合会计、清算、储蓄、信用卡、信贷、科技等各项监督检查职能，进行检查性控制和指导性控制；内部稽核对内部控制的效果进行独立的后评价，起到纠正性控制作用；风险管理委员会负责对银行的全面风险管理，是内部控制的最高决策机构，发挥战略性控制作用。五是要建立内部控制五要素的分析评价框架，学会运用管理层的监督和控制文化、风险确认和评估、控制活动和职责分离、信息交流和沟通以及监督活动和纠正缺陷这五大要素对城市商业银行的内部控制状况进行分析和评价。　　2、构建“以人为本”的城市商业银行内部控制体系　　在现代公司制下，以保护资产和查错防弊为主要内容的内部控制，明显不能满足需要。这种内控职责不仅仅包括财产的安全完整和会计资料的真实可靠，还将促进单位贯彻其经营方针及提高经营效率纳入其中，这是公司治理结构对内部控制提出的新要求。因此，商业银行的内部控制构建思路是：明确各控制成分之间的相互关系，建立以控制环境为基础、风险评估为依据、控制活动为手段、信息与沟通为载体，监督与控制为保证的内部控制整体框架。　　（1）以“人本主义”作为构建内部控制机制的信条，营造良好的内控管理文化氛围。具体表现在内部环境的控制，包括领导班子与组织机构控制、人力资源管理、安全保卫及法规管理、信息系统控制等方面，既要重视正式约束的建设，也要充分考虑非正式约束的作用。从内控管理降低银行风险的角度看，好的非正式约束有助于人们价值观念、道德规范的形成，自觉约束人们的行为，减少制度对其的强制性。从而节约银行运行中处理磨擦的费用和正式约束制度成本的支出，避免出现再好的正式约束制度由于没有非正式约束的配合导致“好看不中用”尴尬局面。　　（2）以“风险评价”为依据，通过建立内控评价管理办法推动内控管理工作有序开展。　　a.制度建设评价标准，内部控制制度建设评价标准，首先要遵循国家的金融监管政策法律法规；二是遵循“控制论”的基本原理，既要具有完整性和有机结合性，又要以“有效控制”为原则，通过对信用风险、市场风险、操作风险等有效监测分析、有效控制银行经营活动；三是遵循电子技术的程序化和科学化原则，将内控资料规范存储和积累，便于监测、分析和评价工作的顺利开展。　　b.制度执行评价标准　　内控制度执行评价标准包括内控环境、内控风险识别、内控活动的有效性、内控信息的交流反馈。一是内控环境标准，包括：内控执行人员的价值观和道德观是否完整可靠；内控激励约束机制的作用程度是否达到预期目的；各级管理层的内控意识是否牢固树立；内控人员的内控能力是否与其责任相匹配；内控用人机制是否健全有效；内控管理层和监督层对内控是否给予了充分的关注等。二是内控风险识别标准，包括：内控管理的总体目标和分项目标是否明确，二者的关联程度如何，各级管理层为确保整体目标实现的参与情况和承担责任是否清晰、明确；是否建立了对内部和外部内控风险预测和识别机制，即内控风险预测是否透彻和恰当，内控风险评价概率和频率依据是否准确可靠，是否建立了内控风险的预测和识别的反应机制。三是内控活动的有效性标准，包括：银行的每项经营和管理是否都设有恰当的风险监控活动；内部风险控制活动是否保证内控指令得到全面的执行；通过内控活动的实施是否及时有效地化解相关风险。四是内控信息的及时反馈标准，包括：是否建立了各种有效的内控信息交流反馈系统，即内控系统岗位员工通过内控责任的履行，发现可疑和不轨行为是否及时将信息传递给管理层，管理层是否将内控信息以一定方式及时转达给有关人员有效履行其内控职责，达到内控的预期效果；内部控制系统当中每位员工和每个内控管理部门所负有的内控管理信息的交流职责、交流渠道、交流方式、交流时间是否真正明确；内控信息的上传下达和横向交流手段与方式是否切实可行、及时有效等。　　c.内控制度保障评价标准　　一是是否建立和设置了适时跟踪评价反馈内控情况的渠道和工作程序以及组织保障措施。二是内控体系中各个职能部门之间的内控制约关系是否建立和运转有效。三是内控制度的缺陷是否得到及时的发现和纠正。四是随着银行业务的不断拓展和品种的创新，内部控制制度、程序和政策是否得到了及时的调整、修正和完善。　　（3）以“高效信息沟通”为依托，通过电子化信息交流渠道的安全运转，保证银行内控体系有效运作。通过建立风险报告制度保证风险管理的信息沟通，保证决策层能够通过内控评价和风险报告，对内控状况进行检查评价，对风险监测报告进行整理分析，做出有分析依据的判断决策；执行层在责任划分和权限内履行风险内控管理职责监督检查层通过对决策管理层和执行层工作的事后再监督与检查，对违规违纪行为进行处罚。　　只有形成内控管理有标准、部门设置有制约、操作有制度、岗位有职责、过程有监控、风险有监测、工作有评价、事后有考核的全面有效内控制度体系，才能确保城市商业银行实现经营目标。

加强企业内部控制审计的的方式：　　　　(一)提高领导层对内控的重视度，完善内部控制环境。　　良好的控制环境的建立，是制度真正落实的有效保障。影响控制环境的因素是多方面的，包括董事会、企业管理者的素质、企业文化、组织结构等。加强和完善企业内部控制，一是要建立现代企业制度，以企业财务管理为核心，以产权清晰、权责明确、政企分开、管理科学为特点，使企业成为面向国内外市场法人实体和市场竞争主体的一种企业机制。二是要建设企业内部控制环境，包括经营管理的理念，风险管理理念，管理控制方法，组织机构，外部环境影响等。因而为了企业的发展，一定要提升企业领导层和管理者的思想意识，转变其管理观念，使之增强对财务管理重要性的认识，加强对内部会计控制的管理力度，从而提高企业的核心竞争力。　　(二)明确审计方向，确定审计目标，掌握审计重点。　　对于一个企业而言，企业实施内部控制审计的最终目标在于通过这样一个审计活动，完善审计内控制度，维护企业资金的稳定性和安全性，提高企业的运营效率和经营管理水平。因此在审计内容上内部审计人员要通过查阅法、调查表格法等审计方法，了解企业管理信息和流程(传递沟通方式、制度汇编、职责分工、岗位规范和标准)等相关资料，进一步向相关部门和人员了解企业的相关业务及财务资料，对企业主要业务的关键控制点进行测试分析，掌握这类控制点存在的漏洞和不足之处，并采取有效措施加以改进。在审计方法和手段上要全面运用计算机技术、网络信息技术，重视风险分析，保证内控审计工作的顺利开展。最后，企业还要建立起内部控制审计队伍训练培养基地，定期组织相关人员进行培训，不断强化审计人员职业道德意识和审计专业技能，为企业培养一支高素质、高质量的审计团队。　　(三)充分发挥内部控制执行与监督职能。　　内控制度要发挥良好的作用并且得到有效执行，企业必须具备足够的人员及资源，使其能完成所分配的任务，并且应选拔职业道德修养和专业胜任能力的员工，创造良好的环境氛围激发员工的积极性、主动性和创造性，建立绩效评价体系，健全考核奖惩机制，对员工实施科学、有效的监督。　　充分发挥内部审计的作用，使企业内部审计部门应当更多地参与到企业的事前预防和事中的内部控制中，通过对企业会计内部控制的监督和评审，及时发现内部控制制度中的漏洞和隐患，并针对企业会计工作中出现的新情况、新问题等加以技术修正或改进，提出一些有建设性的意见和措施，提高企业的综合实力。

　　 问：请问，内部控制与会计报表认定具体有何关系？ 　　 校解析答案： 内部控制包括控制环境、会计系统和控制程序，其中，控制程序和会计系统与会计报表认定没有直接联系，而控制程序则由于是针对具体会计业务设置的，直接影响会计报表，因此与会计报表认定相关。控制程序可以分为五类： 　　第一，交易授权交易授权要求相关人员在授权范围内执行业务，超越授权范围很容易导致舞弊行为的发生，因此交易授权与会计报表认定存在密切联系。交易授权控制程序可以分为一般授权和特殊授权： 　　（1）一般授权一般授权是指授权有关人员进行常规交易，通常存在或发生认定相关，因为如果注册会计师经过审计发现一项未经授权的业务，因为业务未经有关人员审批，因此注册会计师应怀疑其是否属于虚构的业务。 　　（2）特殊授权特殊授权是指授权有关人员进行非常规交易，这类授权除了与存在或发生认定相关，通常还与估价或分摊认定相关。因为非常规交易对企业通常具有重大影响，通常需要另行授权，比如特别重大的销售项目，管理当局不仅要授予销售部门是否销售的权利，通常还要求其按照既定价格销售，此时与估价或分摊认定相关。 　　第二，职责划分职责划分要求分离各项业务涉及的不同职责。这一控制程序通常影响三项认定： 　　（1）存在或发生：主要是针对资产保管职责与会计记录职责相分离，比如存货保管和记录存货业务的会计职责分离，可以大大降低存货被盗同时更改会计记录的可能性。 　　（2）完整性：主要针对交易处理职责与会计记录职责相分离，比如将处理银行存款支出交易职责与调节银行账户职责分离，可以降低已付款而不记录付款业务的可能性。 　　（3）估价或分摊：比如付款凭单的批准同支票签发职责分离，可以降低支票被书写错误的可能性。 　　第三，凭证与记录控制凭证与记录控制主要是将交易会计处理职责的分离。这一控制程序通常影响三项认定： 　　（1）存在或发生：交易会计处理职责的分离可以防止重复记录。 　　（2）完整性：交易会计处理职责的分离可以防止遗漏记录。 　　（3）估价或分摊：交易会计处理职责的分离可以防止错误记录。 　　第四，资产接触与记录使用资产接触与记录使用主要是将资产使用和记录使用的职责分离。这一控制程序通常影响三项认定：存在或发生、完整性、估价或分摊。 　　第五，独立稽核独立稽核要求不同职责的人员对其他工作人员的工作进行验证和监督，这可以降低多记、漏记和错记业务的可能性。 　　 　　《西方政治制度》77分，《领导科学》85分，《行政组织理论》85分，《行政史》88分。高兴！ 　　又过两门，《现代项目管理》72分，《国际贸易理论与实务》82分。

【答案】：AB项，收取货款与销售收入、应收账款记录相互独立，是为了防止客户所付款项被贪污并篡改加以掩饰；C项，批准坏账与收款业务、记账业务相互独立，是为了防止不符合规定的坏账被批准，收到的款项被贪污；D项，批准赊销信用与销售相互独立，是为了防止销售部门为增加业绩而放宽信用标准，导致企业信用风险增大。

1. 不相容职位分离。不相容岗位。不相容岗位相互分离作为一种控制体系中最基本的控制手段，集中体现了相互制衡的基本原则，其核心是内部控制。不相容岗位相互分离控制要求行政事业单位全面系统地分析、梳理单位组织层级和业务活动中所涉及的不相容职务。科学划分机构职能与分工，合理设置内部控制关键岗位，明确不同部门或岗位的职责权限、实施相应的分离措施，从而形成相互监督，相互制约的工作机制。重要作用体现在以下几个方面。第一，不相容岗位相分离，可以从源头上防止和遏制舞弊行为，有效预防，及时发现舞弊行为的发生。第二不相容岗位相分离，不仅可以进行事前预防，更能在事中起到相互监督，相互牵制的作用。第三，不相容岗位定期轮岗是杜绝舞弊、保证岗位新鲜血液的必要措施。2. 内部授权审批控制。内部授权审批控制是行政事业单位非常重要的控制活动，授权审批控制直接关系着财政资金的使用效率和效果，对控制目标的实现产生直接影响。建立“三重一大”（重大问题决策、重要干部任免、重大项目投资决策和大额资金使用）事项决策审批机制和会签制度。授权审批控制要遵循以下四个原则：第一，授权的依据→依事而不是依人；第二，授权的界限→不可越权授权；第三，授权的“度”→适度授权；第四，授权的保障→监督。审批控制主要有以下两个原则：审批要有界限→不可越权审批；审批要有原则→不得随意审批。3. 归口管理。归口控制包括归口管理与归口审核两种方式。归口控制是一种职能型的集中管理方式，体现了集中性、规范性和专业性。集中性体现在归口控制按照单位各个业务的属性，结合不同事项的性质，将同类的业务或事项由一个部门机构或岗位进行管理。也将授权审批和内部管理集中起来，便于单位业务集中开展。规范性体现在归口控制，将同类业务或支出事项，用同一种或相似管控方式进行控制，可以设计规范而细致的管理制度和实施细则，实现控制流程化。专业性体现在归口控制是由一个部门机构或岗位负责同类业务或支出事项，必须熟悉和掌握同类业务的属性和特点，具备一定的专业性基础，以提高管理效率。4. 预算控制。预算控制是根据单位的职责、任务和业务发展计划编制的年度财务收支计划。是单位财务工作的基本依据。单位应当建立以预算管理为主线，以资金管控为核心的预算管理体系。预算是单位工作的起点和依据，是建立和实施内部控制的核心环节，单位所有业务最终都要通过预算管理衔接起来，从而实现预算管理的全过程控制。预算控制要求单位加强预算的编审、内部批复、执行、决算和评价四个环节的管理，强化对经济活动的预算约束，实现对经济活动风险的控制。预算编制是预算管理的起点，预算批复是预算管理的核心环节，是将外部财政指标细化分解批复到预算指标的过程。预算执行要履行预算批复时所设定的相关规则，完成资金支付。决算与评价是根据资金支付记录结果进行绩效评价。5. 资产保护控制。资产保护控制是单位资产购置、配置、使用和处置过程中对资产进行保护，确保资产安全和使用高效。资产保护控制作为实现单位内部控制目标的重要手段，要求单位建立资产日常管理制度和定期清查制度，采取资产购置、资产登记、实物保管、定期盘点、账实核对、处置报批等措施，确保资产安全完整。单位应该根据相关法律法规和实际情况，对资产类型进行区分，建立资产控制制度和岗位责任制，强化检查和绩效考评，加强对资产安全和有效性的控制。6. 会计控制。会计控制是指利用记帐、核对、岗位职责落实和职责分离、档案管理、工作交接程序等会计控制方法，确保单位会计信息真实、准确、完整。会计控制为单位各项财务管理工作提供了基本保障，是完善单位内部控制体系的重要方法。会计控制要求单位严格执行各项会计制度，加强会计基础工作，明确会计凭证、会计账薄和会计报告的处理程序，保证会计资料真实完整。7. 单据控制。单据控制是明确经济行为的出自单位外部来源的报销凭证和单位内部表单的控制方式。单据控制从种类上来看可以分为单据控制和票据控制。单据控制要求单位按照国家相关规定，并结合内部管理需要和自身实际情况，明确能够全面真实反映各项经济活动内容及其流转过程的表单与票据，做到合法合规，信息完整，填制规范。8. 信息公开控制。信息公开控制是单位在履行职责过程中将制作或者获取的，以一定形式记录、保存的信息进行公开。让相关部门和公众知情的控制方法。单位公开政务信息应当遵循公正、公平、便民的原则，及时、准确地公开政务信息。9. 信息技术控制。信息技术控制是it技术在内部控制的应用、方法的扩展和规范的延伸。单位通过规范信息系统开发、运行和维护流程，建立用户管理制度、系统数据定期备份制度、信息系统公开保密和泄密责任追究制度等措施，将经济活动及其内部控制流程嵌入单位信息网络系统中，减少或消除人为操纵因素，保护信息安全。

【答案】：A、B、C、D采购与付款业务循环中的职责分工包括：①提出采购申请与批准采购申请相互独立；②批准请购与采购部门相互独立；③采购审批、合同签订、合同审核相互独立；④验收部门与财会部门相互独立；⑤应付款项记账员不能接触现金、有价证券和其他资产；⑥内部检查与相关的执行和记录工作相互独立。

1992年，美国“反对虚假财务报告委员会”下属的由美国会计学会、注册会计师协会、国际内部审计人员协会、财务经理协会和管理会计学会等组织参与的“发起组织委员会(COSO)发布报告“内部控制——整体框架”，即“COSO报告”，该报告具有广泛的适用性。 　　1996年美国注册会计师协会发布《审计准则公告第78号》(SAS 78)，全面接受COSO报告的内容，并从1997年1月起取代1988年发布的《审计准则公告第55号》(SAS 55)。新准则将内部控制的定义为：“由一个企业的董事长、管理层和其他人员实现的过程，旨在为下列目标提供合理保证：1财务报告的可靠性；2经营的效果和效率；3符合适用的法律和法规”。该准则将内部控制划分为五种成份，它们分别是控制环境、风险评估、控制活动、信息与沟通、监控。 　　(1)控制环境，构成一个单位的氛围，影响内部人员控制其它成份的基础。包括： 　　　　·员工的诚实性和道德观。如有无描述可接受的商业行为、利益冲突、道德行为标准的行为准则； 　　　　·员工的胜任能力。如雇员是否能胜任质量管理要求； 　　　　·董事会或审计委员会。如董事会是否独立于管理层； 　　　　·管理哲学和经营方式。如管理层对人为操纵的或错误的记录的态度； 　　　　·组织结构。如信息是否到达合适的管理阶层； 　　　　·授予权利和责任的方式。关键部门的经理的职责是否有充分规定； 　　　　·人力资源政策和实施。如是否有关于雇佣、培训、提升和奖励雇员的政策。 　　(2)风险评估，指管理层识别并采取相应行动来管理对经营、财务报告、符合性目标有影响的内部或外部风险，包括风险识别和风险分析。风险识别包括对外部因素(如技术发展、竞争、经济变化)和内部因素(如员工素质、公司活动性质、信息系统处理的特点)进行检查。风险分析涉及估计风险的重大程度、评价风险发生的可能性、考虑如何管理风险等。 　　(3)控制活动，指对所确认的风险采取必要的措施，以保证单位目标得以实现的政策和程序。实践中，控制活动形式多样，可将其归结为以下几类： 　　　　·业绩评价，是指将实际业绩与其他标准，如前期业绩、预算和外部基准尺度进行比较；将不同系列的数据相联系，如经营数据和财务数据，对功能或运行业绩进行评价。这些评价活动对实现企业经营的效果和效率非常有用，但一般与财务报告的可靠性和公允性相关度不高。 　　　　·信息处理，指保证业务在信息系统中正确、完全和经授权处理的活动。信息处理控制可分为两类：一般控制和应用控制。一般控制与信息系统设计和管理有关，如保证软件完整的程序、信息处理时间表、系统文件和数据维护等；应用控制与个别数据在信息系统中处理的方式有关；如保证业务正确性和已授权的程序。 　　　　·实物控制，也称为资产和记录接近控制，这些控制活动包括实物安全控制、对计算机以及数据资料的接触予以授权、定期盘点以及将控制数据予以对比。实物控制中防止资产被窃的程序与财务报告的可靠性有关，如在编制财务报告时，管理层仅仅依赖于永续存货记录，则存货的接近控制与审计有关。 　　　　·职责分离，指将各种功能性职责分离，以防止单独作业的雇员从事或隐藏不正常行为。一般来说，下面的职责应被分开：业务授权(管理功能)、业务执行(保管职能)、业务记录(会计职能)、对业绩的独立检查(监督职能)。理想状态的职责分离是，没有一个职员负责超过一个的职能。 　　(4)信息与沟通，指为了使职员能执行其职责，企业必须识别、捕捉、交流外部和内部信息。外部信息包括市场份额、法规要求和客户投诉等信息。内部信息包括会计制度，即由管理当局建立的记录和报告经济业务和事项，维护资产、负债和业主权益的方法和记录。有效的会计制度应是：1包括可以确认所有有效业务的方法和记录；2序时详细记录业务以便于归类，提供财务报告；3采用恰当的货币价值来计量业务；4确定业务发生时期以保证业务记录于合理的会计期间，在财务报告中恰当披露业务。 　　沟通是使员工了解其职责，保持对财务报告的控制。它包括使员工了解在会计制度中他们的工作如何与他人相联系，如何对上级报告例外情况。沟通的方式有政策手册、财务报告手册、备查簿，以及口头交流或管理示例等。 　　(5)监控，指评价内部控制质量的进程，即对内部控制改革、运行及改进活动评价。包括内部审计和与单位外部人员、团体进行交流。 　　上述五种成份实际上内容广泛，相互关联。控制环境是其他控制成份的基础，在规划控制活动时，必须对企业可能面临的风险有细致的了解和评估；而风险评估和控制活动必须借助企业内部信息有效的沟通；最后，实施有效的监控以保障内部控制的实施质量。

1.内部控制重点内容包括哪些内部控制 企业建立与实施有效的内部控制，应当包括下列重点内容：（一）内部环境。 内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。（二）风险评估。 风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。（三）控制活动。 控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。（四）信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。（五）内部监督。 内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。 2.内部控制的一般方法有什么 1、职责分工控制，要求根据企业目标和职能任务，按照科学、精简、高效的原则，合理设置职能部门和工作岗位，明确各部门、各岗位的职责权限，形成各司其职、各负其责、便于考核、相互制约的工作机制。 企业在确定职责分工过程中，应当充分考虑不兼容职务相互分离的制衡要求。 不兼容职务通常包括：授权批准、业务经办、会计记录、财产保管、稽核检查等。 2、授权控制，要求企业根据职责分工，明确各部门、各岗位办理经济业务与事项的权限范围、审批程序和相应责任等内容。企业内部各级管理人员必须在授权范围内行使职权和承担责任，业务经办人员必须在授权范围内办理业务。 3、审核批准控制，要求企业各部门、各岗位按照规定的授权和程序，对相关经济业务和事项的真实性、合规性、合理性以及有关资料的完整性进行复核与审查，通过签署意见并签字或者盖章，作出批准、不予批准或者其他处理的决定。 4、预算控制，要求企业加强预算编制、执行、分析、考核等各环节的管理，明确预算项目，建立预算标准，规范预算的编制、审定、下达和执行程序，及时分析和控制预算差异，采取改进措施，确保预算的执行。 5、财产保护控制，要求企业限制未经授权的人员对财产的直接接触和处置，采取财产记录、实物保管、定期盘点、账实核对、财产保险等措施，确保财产的安全完整。 6、会计系统控制，要求企业根据《中华人民共和国会计法》、《企业会计准则——基本准则》和国家统一的会计制度，制定适合本企业的会计制度，明确会计凭证、会计账簿和财务会计报告以及相关信息披露的处理程序，规范会计政策的选用标准和审批程序，建立、完善会计档案保管和会计工作交接办法，实行会计人员岗位责任制，充分发挥会计的监督职能，确保企业财务会计报告真实、准确、完整。 7、内部报告控制，要求企业建立和完善内部报告制度，明确相关信息的收集、分析、报告和处理程序，及时提供业务活动中的重要信息，全面反映经济活动情况，增强内部管理的时效性和针对性。 内部报告方式通常包括：例行报告、实时报告、专题报告、综合报告等。 8、经济活动分析控制，要求企业综合运用生产、购销、投资、财务等方面的信息，利用因素分析、对比分析、趋势分析等方法，定期对企业经营管理活动进行分析，发现存在的问题，查找原因，并提出改进意见和应对措施。 9、绩效考评控制，要求企业科学设置业绩考核指标体系，对照预算指标、盈利水平、投资回报率、安全生产目标等业绩指标，对各部门和员工当期业绩进行考核和评价，兑现奖惩，强化对各部门和员工的激励与约束。 10、信息技术控制，要求企业结合实际情况和计算机信息技术应用程度，建立与本企业经营管理业务相适应的信息化控制流程，提高业务处理效率，减少和消除人为操纵因素，同时加强对计算机信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全、有效运行。 11、与财务报告相关的内部控制，内部控制被定义为一个流程，该流程由公司的首席执行官和财务总监或类似人员设计并监督其运行，并由公司董事会、管理层和其他相关人员实行；从而对财务报告的可靠性以及对外披露的财务报告的编制是否符合公认会计准则提供合理保证。 这一流程包括如下政策和程序： （1）公司的相关记录在合理的程度上正确和公允的反映了公司对交易的记录和对资产的处置； （2）公司对相关交易的记录能够为公司按照公认会计准则准备财务报告提供合理的保证，以及公司的收入和支出都经过了公司管理层和董事的授权批准； （3）能够防止和及时发现对财务报告产生重大影响的非法行为，这种行为包括对公司资产不合法的占有、利用和处置。 。 3.简述企业内部控制基本措施有哪些 内部控制是现代企业管理的重要组成部分，是一项系统工程。要抓好内部控制，应克服单一性和片面性，做到全面控制、全员控制、全过程。 企业内部控制应采取的措施有以下几方面： (1)加强内部控制体系和制度建设； (2)加强内部会计控制； (3)加强内部审计控制； (4)加强内部管理控制； (5)加强经营决策者的控制。 另外，内部控制要做到全员控制： (1)树立以人为本的管理理念， (2)要明确界定岗位职责权限， (3)发挥激励机制作用，调动全员积极性。 内部控制要做到全过程控制： (1)要注重事前控制， (2)要加强事中控制，也叫现场控制； (3)要做好事后控制，也叫反馈控制。 4.企业内部控制包括些什么 企业内部控制是指企业为了保护其经济资源的安全与完整、防范管理漏洞、保证会计信息的真实可靠，利用企业内部分工而产生的相互制约、相互联系的具有控制职能的方式、措施及程序。 内部控制的根本目的在于加强企业管理，提高经济效益；其基础是企业内部分工；其核心是一系列具有控制职能的方式、措施及程序。 它是现代企事业单位在对经济活动进行管理时所普遍采用的一种控制机制。 然而，从当前实际看，许多中小企业的内部控制问题非常突出，进而影响了中小企业的经济效益，阻碍了中小企业的发展。 一、中小企业的组织结构中小企业一般是指资产规模不大、人员不多、管理幅度相对较小的企业。 该类企业的组织结构多采用直线制或直线职能制。对于业务活动简单、稳定的小企业，一般采用直线制结构进行垂直管理，不设专门的职能结构，是一种最简单的集权式管理。 对于中型企业，一般采用直线职能制结构进行管理，以直线制为基础，在厂长（经理）领导下设置相应的职能部门，实行厂长（经理）统一指挥与职能部门参谋、指导相结合，做到管理工作专门化。 这样，既能保证统一领导，又可以发挥职能部门的参谋指导作用，弥补了领导人员在专业管理知识和能力方面的不足，协助领导作出决策。 二、目前中小企业内部控制问题分析 1。内部控制制度不健全目前，多数企业的内部控制制度不够全面，没有覆盖所有的部门和人员，没有渗透到企业各个业务领域和各个操作环节，使中小企业会计工作秩序混乱、核算不实而造成会计信息失真现象极为严重。 如不少企业常规票据分管制度、重要空白凭证保管使用制度、会计人员分工中的“内部牵制”原则均没有建立，甚至一些小企业没有正规的财会部门，会计、出纳、审核等事项由一个人包办。原始凭证的取得或填制本身就不合法，以此为依据编制的记账凭证、登记的账簿、出具的会计报表及一系列的会计分析等也就毫无意义。 一些企业人为捏造会计数据，设置“小金库”，乱摊成本，隐瞒收入，虚报利润，恶意逃避税收等。所有这些，都与企业内部控制制度不健全密切相关。 究其原因，主要表现为：一、与组织结构有关，二、与制度体系有关，三、与单位负责人有关。部门之间缺乏有效的协调和牵制，往往造成管理脱节，产生漏洞，使人有机可乘。 2。缺乏有效的监督机制为了加强监督，我国已形成了包括 *** 监督和社会监督在内的企业外部监督体系。 但如此庞大的监督体系对中小企业的监督效果却不尽如人意。有的企业虽然有内部审计，却不能充分发挥其职能。 一些企业的业务经办人员、财会人员甚至领导干部利用监督不力的漏洞，大量收受贿赂，大肆侵吞公款，利用虚假发票非法占有企业资金等。 3。 对内控制度认识有片面性内部控制制度是企业各个业务部门或人员，在业务运作过程中形成的相互影响、相互制约的一种动态机制，是具有控制功能的各种方式、措施及程序的总称，它绝不等同于规章制度，也不等同于内部管理，更不是组织计划。内部控制要以有效为前提，其关键是作为内控制度主体的经理和员工。 由于一些中小企业的经理和员工对内控制度认识上存在偏差，导致企业认识不到内控制度的重要作用，造成企业的管理混乱。 4。 内控制度行为主体素质较低近年来，中小企业财会人员的思想教育、业务培训跟不上，一些根本不具备从业资格的人员混进财会队伍，思想素质差，业务一知半解，连正常的会计业务都处理不好，更谈不上内部控制制度的运用。 一些企业领导对会计制度、会计准则一窍不通，却目无法规，独断专行，势必给企业造成不可挽回的损失，使本就资金紧张的企业举步维艰。 5。内部审计职能弱化内部审计是企业内部控制制度的一个重要组成部分。 据调查，为数不少的中小企业没有设置内部审计机构，即使具有内审机构的企业，其职能也已严重弱化，不能正确评价财务会计信息及各级管理部门的绩效。 于是，各级管理部门更加有恃无恐，趁机钻了内部控制的空子。 另外，内部审计机构职能的发挥从很大程度上取决于企业最高层的主观意愿。 三、中小企业内部控制问题的解决我国中小企业数量众多，规模大小不一，业务性质特点各自不同，建立一套完整、科学并行之有效的内部控制制度是必不可少的。 企业可以根据实际情况，结合自身的组织结构，形成纵横联系的分工、协调、制约和监督机制。这样必然会堵塞漏洞，强化管理，减少违法违纪现象，防止贪污盗窃行为和各种舞弊行为的发生，必然会使企业走上持续、高效的发展之路。 1。建立健全内控体系 （1）建立组织规划控制机制某些相互关联的职务不能集中于一个人身上，各组织机构的职责权限必须得到授权，并保证在授权范围内的职权不受外界干预，每类经济业务在运行中必须经过不同的部门并保证在有关部门间进行相互检查。 在对每项经济业务的检查中，检查者不应从属于被检查者，以保证被检查出的问题得以迅速解决。 （2）建立授权批准制度应该对企业内部部门或职员处理经济业务的权限加以控制。 单位内部某个职员在处理经济业务时，必须经过授权批准，否则就不能进行。 （3）实行预算控制企业编。 5.怎样建立中小企业内部控制制度 上海某制药公司企业内部控制制度 名词解释 内部控制： 是指单位为了保证各项业务活动的有效进行，确保资产的完整，防止欺诈和舞弊行为，实现经营管理目标等而制定和实施的一系列具有控制职能的方法 措施和程序。 预算控制： 一般为人们称之为预算管理，既把公司的决策目标以及公司的资源配置规划以科学地量化，并促使该目标和规划能够顺利实现的内部管理运作或过程。预算控制作为公司的一种具有战略性的管理机制，主要表现为风险自抗 权利制衡 以人为本等三个方面。 授权控制： 是指在某项财务活动发生之前，按照既定的程序对其正确性 合理性 合法性加以核准并确定是否让其发生所进行的控制。是一种事前控制，通过授权通知书来明确授权事项和使用资金的限额。 实物控制： 是指为了保护公司实物的安全和完整 防止舞弊行为所进行的驾驭和支配。实物控制的主要内容包括：实物的限制接近 、实物的保护 、实物的清查等。 1 . 中美合资上海胜华制药有限公司所采取的预算控制 、责任授权、职责分离 、信息记录等四方面的财务管理控制手段是否恰当？你认为还应增加哪些方面的内容？ 答：中美合资上海某制药有限公司参照美国和欧洲等国际上一些大公司的成功经验，并且根据财政部发布的 ？ 内部会计控制基本规范 ？ 的精神，结合企业的实际情况，内部控制制度主要从预算控制 、责任授权 、职责分离 、信息记录等四层面强化财务管理，确保企业健康持续发展，卓有成效。 公司尤其重视强化内部预算管理，使预算管理具有全面性和严肃性，这样有效的遏止预算的 “ 粗糙 ” 而造成资源的浪费，直接为提高企业的经济效益提供坚实的管理基础。 因此，我认为上海某制药公司所采取的预算控制 责任授权 职责分离 信息记录等四方面的财务管理控制手段是恰当的。 当然，作为一家规模庞大的制药企业，公司的财务控制体系应该是健全的，根据 ？ 内部会计控制基本规范 ？ 的基本精神，内部控制应当涵盖单位内部的全部经济业务，各个部门和各个岗位。 因此还应包括责任制度 实物控制制度 财务结算中心与财务公司和财务总监委派制等。 责任制度是以明确责任 检查和考核责任履行情况为主要内容的一种规范。 它的主要特点有把职责和权利相结合；把工作任务和工作方法相结合；把相关的工作相结合等三个方面。 实物控制是指为了保护公司实物的安全和完整 防止舞弊行为所进行的驾驭和支配。 实物控制的主要内容包括：实物的限制接近 、实物的保护 、实物的清查等。 这项控制我认为对上海胜华制药有限公司是非常重要的，无论是药品本身的要求还是企业在成品的管理上，应是一个极其重要的环节。 财务总监就是以出资者的身份来监督 控制经营者的财务活动和企业全部财务收支过程。通过巧妙的制度设计，财务总监制度形成了子公司的董事会 财务总监和总经理之间三权相互制约 相互牵制的内部权利制衡机制，抑制了任何一方权利的无限膨胀。 这样能更有效的谋求资产的保值增值，保证产生更高的经济效益。 2 . 中美合资上海某制药公司的授权控制状况如何？职责是否全部进行了合理的分离？你认为如何进行调整，才能使之更加完善？ 答：授权控制作为内部控制的一种极为重要的方法，中美合资上海某制药公司在财务内部控制工作将其作为一项重要的举措。 我们知道，授权控制的目的在于对某项财务活动发生之前，按照既定的程序对其正确性 合理性 合法性加以核准并确定是否让其发生所进行的控制。它是一种事前控制，其要点有三： （ 1 ） 公司所有人员不经合法授权，不能行使该项权利。 （ 2 ） 公司的所有业务不经授权不能执行。 （ 3 ） 经营业务一经授权必须予以执行。 根据授权控制的要求来看，该公司从总经理到部门主管，所有人员的权利不仅是有限的，而且是被约束的。该公司授权控制的方法较为规范，能根据财务管理授权理论的要求，通过授权通知书来明确授权事项和使用资金的限额。 同时，该公司能够遵守授权控制的原则指导公司的运作，即在授权范围的行为给予充分信任，但对授权范围之外的行为不予认可。授权通知书除授权人持有外，还下达公司相关的部门，这些部门一律按授权范围严格执行。 这正符合财政部颁布的 ？ 加强货币资金会计控制的若干规定 ？ 要求的 “ 审批人员应当根据货币资金授权批准制度的规定，在授权范围内进行审批，不得超越审批权限。经办人员应当在职责范围内，按照审批人的批准意见办理货币资金业务。 未经授权的部门和人员一律不得办理货币资金业务。 ” 该公司不仅按照授权控制的原则，设计好管理程序加以执行，而且将授权控制的原则由一种内部控制的历年转化为一项项具有可操作性的内部控制的具体制度。 既有明确严格的操作规定，又有防范在执行中可能出现的差错的措施，双管齐下，从而保证人人在授权范围内依规章办事，进而保障公司安全 有序的运转。该公司的以上做法十分吻合财政部颁布的 ？ 内部会计控制基本规范 ？ 。 由此可见，中美合资上海某制药公司的授权控制状况即符合国家法规的要求，又在具体实践中严格科学的把握和执行。 中美合资上海某。

　　内部控制中，职责分离是指了解被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同员工。　　首先是会计电算化使用部门与业务部门的职责相分离（业务部门指产生原始数据的部门或人员），尽可能保持不相容职能（如业务授权、执行、保管和记录)的分离；　　其次是财务部门电算化岗位内部的职责分离。通过进行内部职责分工，以补救不相容职能集中化的不足。　　例如在手工会计信息系统中其岗位设置一般为会计主管、出纳、稽核、会计核算各岗等基本会计工作岗位。

【答案】：B、D、E本题考查不相容职责分离。选项A，现金日记账和银行存款日记账均由出纳登记；选项C，登记银行存款日记账与保管空白支票是出纳的职责，可以由出纳一个人负责。

内部控制中，职责分离是指了解被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同员工。　　首先是会计电算化使用部门与业务部门的职责相分离（业务部门指产生原始数据的部门或人员），尽可能保持不相容职能（如业务授权、执行、保管和记录)的分离；　　其次是财务部门电算化岗位内部的职责分离。通过进行内部职责分工，以补救不相容职能集中化的不足。　　例如在手工会计信息系统中其岗位设置一般为会计主管、出纳、稽核、会计核算各岗等基本会计工作岗位。

企业内部控制规范体系简介 ·企业内部控制规范体系概要 ·《企业内部控制基本规范》简单解读 ·内部控制规范的特点、局限性和目标Ⅰ企业内部控制体系概要一、我国企业内部控制规范体系图示 2008年6月28日和2010年4月26日()(18+2项指引的颁布生效.flv)，财政部等五部委分两次联合颁布了《企业内部控制基本规范》、18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》，还于2010年7月出台了操作应用指南。这标志着我国内部控制规范体系基本形成。我国企业内部控制规范体系图二、企业内控配套指引的层级应用指引应用指引(已出台的有18项)：以公司治理为起点，从内部环境开始，到流程、控制点，到控制手段，覆盖了企业经营管理的方方面面和各个环节。·18/26个，与会计准则体系层及对应。·分为三类：A 内部环境类5：有组织架构、发展战略、人力资源、企业文化和社会责任等5项，A类指引对企业层面相关控制加以规范；B 控制活动类9：资金活动、采购业务、资产管理等9项；C 控制手段类4：全面预算、合同管理等4项。BC类指引是从梳理流程开始，找出风险点和薄弱环节，提出控制措施。·这18项指引通俗易懂，简便易行，具有很强的操作性。·处于主体地位，为企业建立健全内部控制制度体系提供指引Ⅱ《企业内部控制基本规范》的简单解读一、基本规范的框架基本规范共7章50条。包括：总则、内部环境、风险评估、控制措施、信息与沟通、监督检查和附则。总括起来是5个5： 5部委联合发布：财政部、证监会、审计署、银监会、保监会 5个目标：合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。 5个原则：全面性、重要性、制衡性、适应性、成本效益原则 5个要素：内部环境、风险评估、控制活动、信息与沟通、内部监督 5个核心章50条二、《规范》的制定目的与依据“第一条 (目的)为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益， (依据)依据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规，制定本规范。”三、《规范》的适用范围第二条 本规范适用于中华人民共和国境内设立的大中型企业。小企业和其他单位可以参照本规范建立与实施内部控制。大中型企业和小企业的划分标准根据国家有关规定执行。四、内部控制的5个目标1、内部控制的概念第三条 第一款 本规范所称内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。（1）内部控制是一个过程，是实现目标的手段，而不是结果本身；重视过程，达到最佳结果。（2）内部控制受到组织内各层次人的影响，而不仅仅是制定出一本制度手册或规章；各层级、各部门、全体员工共同的事情。（3）对管理层或董事会而言，内部控制提供的只是合理的保证，而不是绝对的保证；客观上、不可抗力的因素影响（4）内部控制的目的在于实现企业一个或几个目标，但这些目标可能会有重复和交叉。内部牵制目的查弊纠错，保证资产安全。A. 内部牵制由三个要素构成：职责分工（不相容职务分离）；会计记录；人员轮换B. 内部牵制的两个设想是：两个或两个以上的人或部门无意识地犯同样错误的机会较少；j两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性（评：先天缺陷：串通舞弊）kC. 内部牵制的四项职能是：(1)实物牵制：指两个或两个以上的人员共同掌管必要的实物工具，共同操作才能完成一定程序的牵制。如，钥匙交两个以上的人持有(2)物理牵制主要采取程序制约，利用既定标准或业务处理程序来控制各个部门、岗位或人员。如，银库大门按非正确手续操作就会报警（电脑控制）(3)分权牵制通过组织规划与结构设计把各项业务活动按其作业环节划分后交由不同的部门或人员，实行分工负责，以防止错弊的发生。即每项业务由不同的人或部门去执行。如，授权批准人员与业务经办人员的分离(4)簿记牵制指在簿记组织方面，利用复式记账原理和账簿之间的勾稽关系，互相制约、监督和牵制。如，明细账与总账定期核对 COSO--内部控制整体框架(1992年版)Coso--全面风险管理整体框架(2004版)四、内部控制的5个目标第三条第二款：内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。1. 合规目标：促进单位经营管理合法合规 守法和诚信是单位健康发展的基石，逾越法律的短期发展终将付出沉重代价。内控制度要求单位必须将发展置于国家法律允许的基本框架之下，在守法的基础上实现自身的发展。2. 安全目标：促进维护资产安全 资产安全是投资者、债权人和其他利益相关者普遍关注的重大问题，是单位可持续发展的物质基础。良好的内部控制，应当为资产安全提供扎实的制度保障。3. 报告目标：促进提高信息报高质量 可靠的信息报告能够为单位管理层提供适合其既定目的的准确而完整的信息，能够支持管理层的决策和对营运活动及业绩的监控；同时，能够保证对外披露的信息报告的真实完整，有利于提升单位的诚信度和公信力，维护单位良好的声誉和形象。4. 经营目标：促进提高经营效率和效果为了提高企业的经营效率，客观上要求企业建立包括组织结构、业务流程在内的、具有自我控制和自我调节功能的管理机制：首先，企业应对不相容职务分设不同的岗位，形成相互牵制；其次，企业需要建立决策机制与执行机制相互配合的内控制度；最后，按照现代企业制度的要求建立决策权、执行权、监督权相统一协调的公司治理结构，确保资产安全和经营效率。 是要求企业结合自身所处的经营行业和经济环境，通过健全有效的内部控制，不断提高营运活动的赢利能力和管理效率。5. 战略目标：促进企业实现发展战略这是内部控制的终极目标。它要求单位将近期利益与长远利益结合起来，在单位经营管理中努力作出符合战略要求、有利于提升可持续发展能力和创造长久价值的策略选择。五、内部控制的5个原则第四条 企业建立与实施内部控制，应当遵循下列原则：（一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。（二）重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。（三）制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。（四）适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。（五）成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。六、内部控制的5个要素内部环境 风险评估 控制活动 信息与沟通 内部监督第一、内部环境1、内部环境：规定单位的纪律与架构，影响经营管理目标的制定，塑造单位文化并影响员工的控制意识，是实施内部控制的基础。2、包括内容(1)单位的治理结构，比如董事会、监事会、管理层的分工制衡及其在内部控制中的职责权限，审计委员会职能的发挥等；(2)单位的内部机构设置及权责分配，尽管没有统一模式，但所采用的组织结构应当有利于提升管理效能，并保证信息通畅流动；(3)内部审计机制，包括内部审计机构设置、人员配备、工作开展及其独立性的保证等；1）审计委员会–有条件的企业应当在董事会下设审计委员会，并保证审计委员会及其成员的独立性。2）内部审计机构(4)单位的人力资源政策，比如关键岗位员工的强制休假制度和定期岗位轮换制度，对掌握国家秘密或重要商业秘密的员工离岗的限制性规定等；(5)单位文化，包括单位整体的风险意识和风险管理理念，董事会、经理层的诚信和道德价值观，单位全体员工的法制观念等。一般而言，董事会及单位负责人在塑造良好的内部环境中发挥关键作用。企业整体价值观。高级管理人员有责任培育积极向上的整体价值观，培养社会感和遵纪守法意识，倡导爱岗敬业、进取创新、团队协作和遵规守纪精神。高级管理人员的管理理念和经营风格。高级管理人员应当强化风险意识，避免因个人风险偏好可能给企业带来的不利影响和损失。第二、风险评估1、风险：是指一个潜在事项的发生对目标实现产生的影响；2、风险评估：是单位及时识别、科学分析经营活动中与实现控制目标相关的风险，合理确定风险应对策略，是实施内部控制的重要环节；3、风险评估主要包括：目标设定、风险识别、风险分析和风险应对；4、风险与可能被影响的控制目标相关联。单位必须制定与生产、销售、财务等业务相关的目标，设立可辨认、分析和管理相关风险的机制，以了解单位所面临的来自内部和外部的各种不同风险；5、风险因素：风险通常表现为各种潜在事项和因素，包括经济因素、自然环境因素、法律因素、社会因素、科学技术因素等外部因素，以及人力资源、管理、自主创新、财务、安全环保等内部因素。 内部风险因素：–高级管理人员职业操守、员工专业胜任能力、团队精神等人员素质因素；–经营方式、资产管理、业务流程设计、财务报告编制与信息披露等管理因素；–财务状况、经营成果、现金流量等基础实力因素；–研究开发、技术投入、信息技术运用等技术因素；–营运安全、员工健康、环境污染等安全环保因素。外部风险因素：–经济形势、产业政策、资源供给、利率调整、汇率变动、融资环境、市场竞争等经济因素；–法律法规、监管要求等法律因素；–文化传统、社会信用、教育基础、消费者行为等社会因素；–技术进步、工艺改进、电子商务等科技因素；–自然灾害、环境状况等自然环境因素。 6、风险识别方法企业可以采取座谈讨论、问卷调查、案例分析、咨询专业机构意见等方法识别相关的风险因素特别应注意总结、吸取企业过去的经验教训和同行业的经验教训，加强对高危性、多发性风险因素的关注。7、风险分析：风险分析是指分析和辨认实现有关目标可能发生的风险，以便形成确定应该如何对它们进行管理的依据。风险分析标准。企业应当针对已识别的风险因素，从风险发生的可能性和影响程度两个方面进行分析，并确定科学合理的定性、定量分析标准。风险排序。企业应当根据风险分析的结果，依据风险的重要性水平，运用专业判断，按照风险发生的可能性大小及其对企业影响的严重程度进行风险排序，确定应当重点关注的重要风险。8、常用的风险应对策略风险应对是指企业管理层在评估了相关风险的可能性和后果，以及成本效益之后，选择一系列措施使剩余风险处于期望的风险容限以内。风险应对方法：·风险回避。企业对走出整体风险承受能力或者具体业务层次上的可接受风险水平的风险，应当实行风险回避。u2022风险承担。企业对在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险，在权衡成本效益之后无意采取进一步控制措施的，可以实行风险承担。u2022风险降低。企业对在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险，在权衡成本效益之后愿意单独采取进一步的控制措施以降低风险、提高收益或者减轻损失的，可以实行风险降低。u2022风险分担。企业对在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险，在权衡成本效益之后愿意借助他们力量，采取包括业务分包、购买保险等进一步的控制措施以降低风险、提高收益或者减轻损失的，可以实行风险分担。第三、控制活动1、控制活动：是指单位管理层根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内，是实施内部控制的具体方式。企业应当根据风险评估结果，采用相应控制措施将风险控制在可承受度之内2、常见的控制措施职责分工控制总体控制要求根据企业目标和职能任务，按照科学、精简、高效的原则，合理设置职能部门和工作岗位，明确各部门、各岗位的职责权限，形成各司其职、各负其责、便于考核、相互制约的工作机制。不相容职务分离制度。企业应当根据各项经济业务与事项的流程和特点，系统、完整地分析、梳理执行该经济业务与事项涉及的不相容职务，并结合岗位职责分工采取分离措施。不相容职务通常包括：授权、批准、业务经办、会计记录、财产保管、稽核检查等。u2022关键岗位轮换制度。企业应当结合岗位特点和重要程度，明确财会等关键岗位员工轮岗的期限和有关要求，建立规范的岗位轮换制度，对关键岗位的员工，可以实行强制休假制度，并确保在最长不超过5年的时间内进行岗位轮换。 如物资采购业务批准进行采购与直接办理采购即属于不相容的职务，如果这两个职务由一个人担当，即出现该员工既有权决定采购什么，采购多少，又可以决定采购价格、采购时间等，没有其他岗位或人员的监督、制约，就容易发生舞弊行为。授权控制总体控制要求u2022企业根据职责分工，明确各部门、各岗位办理经济业务与事项的权限范围、审批程序和相应责任等内容。企业内部各级管理人员必须在授权范围内行使职权和承担责任，业务经办人员必须在授权范围内办理业务。⑴常规性授权控制。常规性授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。企业可以根据常规性授权编制权限指引并以适当形式予以公布，提高权限的透明度，加强对权限行使的监督和管理。⑵临时性授权控制。临时性授权是指企业在特殊情况、特定条件下进行的应急性授权。企业应当加强对临时性授权的管理，规范临时性授权的范围、权限、程序、责任和相关的记录措施。有条件的企业，可以采用远程办公等方式逐步减少临时性授权。⑶ 集体审议或联签制度。企业对于金额重大、重要性高、技术性强、影响范围广的经济业务与事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策意见。审核批准控制企业各部门、各岗位按照规定的授权和程序，对相关经济业务和事项的事实性、例规性、合理性以有关资料的完整性进行复核与审查，通过签署意见并签字或者签章，作出批准、不予批准或者作其他处理的决定。预算控制企业应当加强预算编制、执行、分析、考核等各环节的管理，明确预算项目，建立预算标准，规范预算的编制、审定、下达和执行程序，及时分析和控制预算差异，采取改进措施，确保预算的执行。财产保护控制企业应当限制未经授权的人员对财产的直接接触和处置，采取财产记录、实物保管、定期盘点、账实核对、财产保险等措施，确保财产的安全完整。会计系统控制企业应当依据《中华人民共和国会计法》、国家统一的会计制度，制定适合本企业的会计制度，明确会计凭证、会计账簿和财务报告以及相关信息披露的处理程序，规范会计政策的选用标准和审批程序，建立、完善会计档案保管和会计工作交接办法，实行会计人员岗位责任制，充分发挥会计的监督职能，确保企业财务报告真实、可靠和完整。★会计系统控置★企业会计系统的设置要求应依法设置会计机构配备会计人员会计机构负责人应具备会计师以上的专业技术职务资格大中型中央企业应设置总会计师，不得设置与其职务重叠的副职★内部会计控制三要素内部报告控制企业应当建立和完善内部报告制度，明确相关信息的收集、分析、报告和处理程序，及时提供业务流动中的重要信息，全面反映经济活动情况，增强内部管理的时效性和针对性。u2022内部报告方式通常包括例行报告、实时报告、专题报告、综合报告等。经济活动分析控制企业应当综合运用生产、购销、投资、财务等方面的信息，利用比较分析、比率分析、因素分析、趋势分析等方法，定期对企业经营管理活动进行分析，发现存在的问题，查找原因，并提出改进意见和应对措施。绩效考评控制 企业应当科学设置业绩考核指标体系，对照预算指标、盈利水平、投资回报率、安全生产目标等方面的业绩指标，对各部门和员工当期业绩进行考核和评价，兑现奖惩，强化对各部门和员工的激励与约束信息技术控制 企业应当结合实际情况和计算机信息技术应用程度，建立与本企业经营管理业务相适应的信息化控制流程，提高业务处理效率，减少和消除人为操纵因素，同时加强对计算机信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全、有效运用。第四、信息与沟通1、信息与沟通：是单位及时、准确收集、传递与内部控制相关的信息，确保信息在单位内部、单位与外部之间进行有效沟通，是实施内部控制的重要条件。2、信息与沟通的主要环节有：确认、计量、记录有效的经济业务；在财务报告中恰当揭示财务状况、经营成果和现金流量；保证管理层与单位内部、外部的顺畅流通，包括与利益相关者、监管部门、注册会计师、供应商等的沟通。3、真实及时有用：信息与沟通的方式是灵活多样的，但无论哪种方式，都应当保证信息的真实性、及时性和有用性。信息收集机制（1）内部信息u2022内部信息内容。主要包括：会计信息、生产经营信息、资本运作信息、人员变动信息、技术创新信息、综合管理信息等。u2022内部信息收集方法。企业可以通过会计资料、经营管理资料、调查研究报告、会议记录纪要、专项信息反馈、内部报刊网络等渠道和方式获取所需的内部信息。 （2）外部信息u2022外部信息内容。主要包括：政策法规信息、经济形势信息、监管要求信息、市场竞争信息、进行动态信息、客户信用信息、社会文化信息、科技进步信息等。u2022外部信息收集方法。企业可以通过立法监管部门、社会中介机构、行业协会组织、业务往来单位、市场调查研究、外部来信来访、新闻传播媒体等渠道和方式获取所需的外部信息。信息沟通机制（1）内部沟通u2022企业应当采取互联网络、电子邮件、电话传真、信息快报、例行会议、专题报告、调查研究、员工手册、教育培训、内部刊物等多种方式，实现所需的内部信息、外部信息在企业内部准确、及时传递和共享，确保董事会、管理层和企业员工之间有效沟通。（2）外部沟通–与投资者和债权人的沟通。企业应当根据《中华人民共和国公司法》、《中华人民共和国证券法》等法律法规、企业章程的规定，通过股东大会、投资者会议、定向信息报告等方式，及时向投资者报告企业的战略规划、经营方针、投融资计划、年度预算、经营成果、财务状况、利润分配方案以及重大担保、合并分立、资产重组等方面的信息，听取投资者的意见和要求，妥善处理企业与投资者之间的关系。–与客户的沟通。企业可以通过客户座谈会、走访客户等多种形式，定期听取客户对消费偏好、销售政策、产品质量、售后服务、货款结算等方面的意见和建议，收集客户需求和客户的意见，妥善解决可能存在的控制不当问题。–与供应商的沟通。企业可以通过供需见面会、订货会、业务洽谈会等多种形式与供应商就供货渠道、产品质量、技术性能、交易价格、信用政策、结算方式等问题进行沟通，及时发现可能存在的控制不当问题。–与监管机构的沟通。企业应当及时向监管机构了解政策和监管要求及其变化，并相应完善自身的管理制度；同时，认真了解自身存在的问题，积极反映诉求和建议，努力加强与监管机构的协调。–与外部审计师的沟通。企业应当定期与外部审计师进行会晤，听取外部审计师有关财务报表审计、内部控制等方面的建议，以保证内部控制的有效运行以及双方工作的协调。–与律师的沟通。企业可以根据法定要求和实际需要，聘请律师参与有关重大业务、项目和法律纠纷的处理，并保持与律师的有效沟通。反舞弊机制反舞弊的内容。企业反舞弊工作至少应当关注：①在财务报告和信息披露方面弄虚作假。②未经授权、滥用职权或者采取其他不法方式侵占、挪用企业资产。③在开展业务活动中非法使用企业资产牟取不当利益。④企业高级管理人员舞弊给企业内部控制和经营管理可能千万的重大影响。⑤员工单独或者串通舞弊给企业造成损失。u2022完善投诉、举报管理制度。企业可以设置舞弊举报热线，明确投诉、举报处理程序、办理时限和办理要求，确保投诉、举报成为企业反舞弊和加强内部控制的重要途径。第五、内部监督监督检查是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估，形成书面报告并作出相应处理的过程，是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查，对内部控制的某一方面或者某些方面进行专项监督检查，以及提交相应的检查报告、提出有针对性的改进措施等。监督检查的方式（1）持续性监督检查持续性监督检查是指企业对建立和实施内部控制的整体情况所进行的连续的、全面的、系统的、动态的监督检查。（2）专项监督检查专项监督检查是指企业对内部控制建立与实施的某一方面或者某些方面的情况所进行的不定期的、有针对性的监督检查。监督检查的机构企业董事会所属审计委员会、内部审计机构或者实际履行内部控制监督职责的其他有关机构应当根据国家法律法规要求和企业授权，采取适当的程序和方法，对内部控制的建立与实施情况进行监督检查，形成检查结论并出具书面检查报告。监督检查的责任处理对在监督检查中发现的违反内部控制规定的行为，应当及时通报情况和反馈信息，并严格追究相关责任人的责任，维护内部控制的严肃生和权威性。内部控制缺陷（1）内部控制缺陷的概念。内部控制缺陷是指监督检查过程中发现的内部控制的设计存在漏洞、不能有效防范错误与舞弊，或者内部控制的运行存在弱点和偏差、不能及时发现并纠正错误与舞弊的情形。重大缺陷，是指业已发现的内部控制缺陷可能严重影响财务报告的真实可靠和资产的安全完整。（2）内部控制缺陷的报告。企业对在监督检查过程中发现的内部控制缺陷，应当采取适当的形式及时进行报告。对于监督检查中发现的重大缺陷或者重大风险，应当及时向董事会、审计委员会和总经理汇报。（3）内部控制缺陷的改进。企业应当分析内部控制缺陷产生的原因，并有针对性地提出和实施改进方案。COSO内部 控 制 的 理 论 COSO模型描述了环境控制、风险估计、控制活动、信息与交流以及监控等五种相互关联的控制因素，在控制企业的经营管理过程中的作用。在COSO的报告中，内部控制程序被定义为：受组织内部董事、管理层和其他人影响的，为合理确保以下目标的过程：1、经营的有效性和效率； 2、财务报告的可靠性； 3、对法律法规的遵守。构成了一个企业的管理氛围，是其他内部控制要素的基础。员工的职业道德和操守、胜任能力；管理层的管理哲学和风格；董事会和内部监督机构的设置；内部组织结构设置及责任权限的划分；人力资源政策及执行等。控制活动是确保管理层的决策和指令得以执行的政策和程序。控制活动包括：核准、授权、验证、调节、复核经营绩效、保障资产安全及职务分工等。监督是由适当的人员评估内部控制的设计和运作情况的过程。

1、 编制《内部控制手册》背景 规范江苏亨通光电股份限公司（简称股份公司）管理贯彻《华民共公司》、《华民共证券》、《华民共计》及其关律、规满足内外资本市场市公司监管要求股份公司特制订《内部控制手册》作建立、执行、评价及验证内部控制依据 完整内部控制体系完善内部控制制度约束、规范企业管理行准则减少风险重措施实施内部控制及发现纠各种错弊及行利于保证资产安全、完整保证经营与财务状况真实、靠其必要性表现： 建立现代企业管理制度完善治理结构实现经营机制转换加强企业管理提高企业经营业绩改善企业财务状况 二贯彻我关律规遵循财政部、证监、审计署、银监、保监等五部委《企业内部控制基本规范》、《企业内部控制配套指引》及美《萨班斯－奥克斯案》等内外资本市场监管需求提高计信息质量 三积极参与竞争、努力降低风险随着市场竞争趋激烈信息技术高度发展及全球经济体化进程加速股份公司所面临风险逐渐加建立健全效内部控制制度防范风险、提高经营效率效重要措施 四建立统规范内部控制制度使股份公司各项规章制度系统性、操作性包容性强内部管理制度更效体现股份公司管理理念 2、 《内部控制手册》遵循基本原则 合规性原则合规性指企业内部控制制度必须符合家律、规政策；符合股份公司市证券监管机构关市公司律、规要求 二全面性系统性原则《内部控制手册》涉及股份公司经营各面其内部监督控制贯穿于经营管理全程并涉及全体员工股份公司每员工既内部控制主体内部控制客体；既要其负责作业实施控制要受其员或制度监督制约《内部控制手册》使股份公司内部各部门、各岗位形较系统既互相制约具纵横交错关系统整体确保各部门各岗位均能按特定目标相互协调发挥作用终实现股份公司内部控制总体目标 三内部牵制及相容原则内部牵制指部门与部门、员工与员工及各岗位间所建立互相验证、互相制约关系属于企业内部控制制度重要组部其主要特征关责任进行配使单独或部门任何项或项经济业务没完全处理权必须经相容其部门或员验证、核制约 四权责明确、奖惩结合原则根据各部门岗位职能与性质明确各部门及员应承担责任并赋予相应权限根据操作规则处理程序确定追究、查处责任措施与奖惩办等使权所属利所享避免发越权或互相推诿现象 五本效益原则内部控制贯穿本效益原则要力争少控制或低管理本获取经济利益要实行选择控制：要努力降低控制本尽量精简机构员改进控制手段提高效率 六操作性原则《内部控制手册》必须符合股份公司实际论业务流程控制点设置授权项目权限确定都要考虑实际管理工作否行保证其操作性 七包容性原则《内部控制手册》依据股份公司现行各项管理制度控制风险编制系列流程控制体系内容涵盖投资、产、经营、财务、监督检查等面面《内部控制手册》力求避免与其制度相矛盾尽能包容现各项制度确实冲突其各项管理制度应及修改、完善并《内部控制手册》规定准 八信息反馈原则确定与控制工作关员信息传递任务与责任规定信息传递程序、收集间要求等事项建立严密纪录、报告等信息反馈系统 3、 《内部控制手册》适用范围 《内部控制手册》适用于股份公司及其属公司（属公司指股份公司投资（控股）托管公司）股份公司投资（控股）托管公司应参照股份公司《内部控制手册》结合自身特点按照业务必须覆盖股份公司《内部控制手册》应所规定内容权限比照股份公司原则制定内控手册履行本公司审批程序报股份公司内控部备案 4、 内部控制定义 内部控制适应内外证券机构监管要求提高风险管理能力经营管理要求由股份公司董事、管理层及其全体员工实施经营效率与效、财务报告靠性、相关律规遵循性等目标实现提供合理保证程内部控制主要由内部环境、风险评估、控制、信息沟通及监督检查等五要素构： 内部环境影响、制约内部控制建立与执行各种内部素总称实施内部控制基础内部环境主要包括治理结构、组织机构设置权职配、企业文化、力资源、内部审计机制、反舞弊机制等 风险评估及识别、科析评估影响股份公司目标实现各种确定素并制定应策略程风险评估主要包括风险识别、风险衡量、风险应风险报告控制指根据风险评估结、结合风险应策略采用恰控制措施确保内部控制目标实现政策程序实施内部控制具体式控制措施选择应结合企业具体业务事项特点与要求主要包括权责离控制、授权与审批控制、预算控制、财产保护控制、析与报告控制、绩效考核控制、信息技术控制等 信息沟通指及、准确、完整收集与股份公司经营管理相关各种信息并使些信息适式关层级间进行及传递、效沟通确应用程实施内部控制重要条件信息与沟通主要包括信息收集机制及内部与外部关面沟通机制等 监督检查内部控制效性进行检查评价形书面报告并作相应处理程实施内部控制重要保证 2010五部委颁布《企业内部控制规范配套指引》18项应用指引1项评价指引1项审计指引《企业内部控制基本规范》进步细化指导 5、 内部控制组织机构 按照《企业内部控制基本规范》《企业内部控制配套指引》要求确保公司内部控制规范体系建设工作顺利展公司内部各项内控制度贯彻执行实现股东利益化经营宗旨促进公司全面持续发展公司立内部控制规范实施工作领导组工作组及内部控制规范评价组组织公司内控机制建设工作部署落实公司制定内控机制基本制度工作标准按内控要求公司内控体系布局进行整体规划监督内控机制工作整体进程确保内控机制健康运行 内控领导组由公司董事担任负责工作组职责：组织公司内控机制建设工作部署落实公司制定内控机制基本制度工作标准按内控要求公司内控体系布局进行整体规划监督内控机制工作整体进程确保内控机制效运行等 内控建设工作组由股份公司总经理牵组职责：落实公司内控领导组要求按职责工展相关工作落实公司制定各项内控制度负责工作风险防控等协调召内控建设工作议负责协调督办各公司及各部门展内控工作等 内控评价工作组由股份公司监事及审计部门组组职责：落实公司内控工作领导组要求按职责工展内控评价相关工作督促落实公司制定各项内控制度负责工作风险防控检查等 内部控制工作各组按照公司内部控制工作要求按职责工展相关工作落实公司制定各项内控制度负责工作风险防控等内控部及审计部作内控规范牵部门联合公司各职能部门、各公司协同展组织内控建设自我评价内控部作股份公司内部控制工作管理机构具体负责组织内部控制执行情况监督检查内部控制评价《内部控制手册》更新及培训等工作 6、 《内部控制手册》使用指南 本《手册》包括五部即《江苏亨通光电股份限公司内部控制手册编制使用说明》、《内部控制手册》、《授权指引》、《相容职务离》、《风险评估》 《江苏亨通光电股份限公司内部控制手册编制使用说明》即本文内容《内部控制手册》编制背景、遵循原则、适用范围、内部控制定义、内部控制组织机构、使用指南、贯彻实施责任要求、编写与管理、发放、使用要求、效、维护、更新作阐述； 《内部控制手册》描述内部控制体系组织结构与职责较全面阐述内部控制体系建设目标五部委《企业内部控制应用指引》18项控制环境、风险评估、控制、信息与沟通内部监督等五面内控关注要点及相应措施进行较全面、系统阐述 《授权指引》描述公司管理、决策、切控制授权审批范围、层、程序、责任内控关注要点审批权限进行阐述； 《相容职务离》描述公司内部机构、岗位设置及其职责权限合理划确保同岗位形各司其职、各负其责、相互制约工作机制并汇编公司所相容职务 《风险评估》描述公司风险控制目标风险评估基本概念及风险类风险管理制度确定风险评估目标、风险评估机制、建立并完善风险管理体系三面内控关注要点及相应措施进行阐述并汇编公司切风险内容及评估 7、 《内部控制手册》贯彻实施责任要求 《手册》建立套科、系统内部控制体系建设标准公司建设并实施内部控制体系纲领性文件保证内部控制体系设计效、执行力各部门、各公司要认真组织实施严格遵照执行要充认识内部控制体系建设工作期性艰巨性建立效运行内部控制体系作重要工作建立效机制指定管理部门或管理岗位履行内部控制职能切实做实施力 推《手册》贯彻执行提高《手册》使用效股份公司及各公司每至少举办《手册》使用培训要计划做培训内控工作要求传达每员工、每岗位确保执行位 各公司要按照五部委《企业内部控制基本规范》、《企业内部控制配套指引》及《股份公司内部控制手册》编制规范要求修订、完善细化本公司手册 各公司内控负责要本公司内部控制体系运行情况进行检查督促内控部定期组织考核并进行通报 8、 《内部控制手册》编写与管理 《手册》由内控部组织编写内控委员审定股份公司行文发布内控部《手册》进行规范管理保证其效、完整、统适用 9、 《内部控制手册》发放 《手册》须按发放范围统发放发放范围由内控部提经管理层批准执行般包括公司高管、股份公司相关职能部门等 《手册》包括纸质版电版两种电版配发范围股份公司高管；纸质版配发范围公司各职能部门及特殊使用者 10、 《内部控制手册》使用要求 本《手册》公司重要文件属公司机密各单位应按相关要求确使用未经允许复印外泄露使用程遇疑难问题及向内控部咨询 11、 《内部控制手册》效、维护、更新 《手册》维护项期性、经性重要工作需要各部门及公司高度重视积极参与力配合各公司应指定内控管理负责本单位《手册》管理维护《手册》使用程发现问题应认真记录并及反馈给内控部内控部应及掌握《手册》执行情况并采取效措施确保内部控制管理体系效运行 《手册》修订由内控部负责每内控部根据内市新台相关律规要求、内外部审计公司内部控制评价、公司内控管理现新问题及反馈意见及建议等《手册》进行修订更新《内部控制手册》经董事审批式效并由内控部发各部门各公司更新电版本存档于股份公司中国络并按照资料异备份要求存档于七都中国络

我国企业内部控制标准体系包括A 内部控制评价指引、C 内部控制应用指引、D 内部控制鉴证指引.中国企业内部控制标准体系的建设与实施，对完善社会主义市场经济体制，深化企业改革，提升企业抗风险能力和可持续发展能力必将产生十分重要的作用和深远的影响,也是中国对世界范围内企业内部控制领域的重要贡献。现就我国企业内控标准体系建设与实施中的几个问题谈些初步想法。

一、我国企业内部控制规范体系的构成　　2010年4月26日，财政部会同证监会、审计署、银监会、保监会在北京联合发布了《企业内部控制规范配套指引》。该配套指引由21项应用指引（此次发布了18项，涉及银行、证券、保险等业务的3项指引暂未发布）、《企业内部控制评价指引》与《企业内部控制审计指引》（两者以下合称为评价与审计指引）所组成，自2011年1月1日起首先在境内外同时上市的公司施行，自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行，并计划在上述施行公司的基础上，择机在中小板和创业板上市的公司中施行。同时，鼓励非上市大中型企业提前执行。　　《企业内部控制规范配套指引》连同2008年5月发布的《企业内部控制基本规范》（自2009年7月1日在上市公司范围内施行，鼓励非上市大中型企业执行，以下简称为基本规范）共同构成了中国企业内部控制规范体系。如果说目前已在上市公司实施的《企业内部控制基本规范》还只是一个框架结构，主要界定内部控制的内涵、目标、要素，说明制定企业内部控制规范的目的、依据及该规范的适用范围，操作性指导还不强，还是一个方向性指南的话，那么，《企业内部控制规范配套指引》则是企业加强和改进内部控制具体的、具有操作性的指南。二、对我国企业内部控制规范体系的评价　　（一）对基本规范的评价　　从基本规范来看，主要涉及到内部控制的基本理论问题，包括内部控制的本质、目标、原则、要素（对象）与方法。规范提出的内部控制五原则：全面性、重要性、制衡性、适应性、成本效益性原则具有重要指导意义。　　在控制要素（对象）上，基本规范采用的是1994年COSO报告中的五要素观，而没有采用2004年风险管理框架的八要素观，是实事求是的做法。实际上，这也涉及到内部控制与风险管理的关系问题。内部控制主要体现在流程管理上。流程管理的内容主要包括两个方面：一是业务流程，即规定完成业务的先后顺序；二是管理流程，主要是对各风险管理点的标准。二者结合在一起才是真正的流程管理”。　　对于五要素之间的关系，内部控制环境是基础（说明在什么样的环境下开展控制活动），风险评估是前提（说明要重点针对什么活动和在该活动的什么方面进行控制），控制活动是核心（说明对需要重点控制的活动或环节运用什么方法进行控制），信息与沟通是桥梁（以一定的方法对风险评估确定的应该控制的活动和环节开展控制，没有信息的支持是无法达成目标的），监督是保障（没有监督作为保障，控制的好坏在管理上没有区别，则无法达到控制的目标）。就内部控制的方法来说，应该涉及到全部五个要素，既有内部控制环境的评价、改进方法，也有风险评估、风险管理策略的选择方法；既有直接运用于控制活动的方法，也应有信息生产与沟通、监督的方法。　　基本规范存在的不足主要体现在：1.在控制要素上仅提到内部监督，难以指导企业内部控制规范指引，也说明基本规范与指引有不相衔接的地方；2.对控制方法的说明不集中，仅在第28条较详细地阐述了控制活动的方法，对其他要素控制的方法很少说明，如风险评价的方法、信息生产与沟通的方法、监督的方法等；3.如何建立反舞弊机制问题放在信息与沟通要素部分不恰当，笔者认为这应该是内部监督的内容；4.对董事会、监事会、经理层、审计委员会、内部审计部门的职责划分不清。如第12条规定，董事会负责内部控制的建立健全和有效实施，监事会对董事会建立与实施内部控制进行监督，经理层负责组织领导内部控制的日常运行。但第13条又规定企业应在董事会下设立审计委员会，审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况（而在自我评价规范中又没有具体涉及到审计委员会），协调内部控制审计及其他相关事宜。从这些规定中可以看出，我国仍然没有处理好内部公司治理问题。　　（二）对18项应用指引的评价　　应用指引是对内部控制要素进行控制时的具体应用指南。从已公布的各项具体应用指引来看，重点突出了对风险的关注，这点值得肯定。已公布的18项应用指引都在总则部分说明了企业应关注的风险，这可看成企业风险评价的基础和指南。就其他四个方面的要素来看，内部控制环境涉及到组织架构、发展战略、人力资源、社会责任和企业文化5个具体指引。就控制活动来说，涉及到资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告9个具体指引，存在的主要问题是没有生产控制的内容。在过去的征求意见稿中有一个成本费用规范，现在也取消了。过去征求意见稿中没有全面预算规范，现在加了一个全面预算规范，笔者认为应将过去的成本费用规范与现在的全面预算规范结合起来。关于信息与沟通要素，涉及到内部信息传递和信息系统两个具体指引。此次公布的18项应用指引归为三大类，第一类为环境类指引，第二类为控制活动类指引，第三类为控制手段类指引，包括全面预算、合同管理、内部信息传递和信息系统4项。第三类作为方法也可以，但并没有和内部控制要素间的衔接。

《企业内部控制配套指引》（基本规范），《企业内部控制应用指引》，《企业内部控制评价指引》和《企业内部控制审计指引》选ABD

第一条为了规范注册会计师执行企业内部控制审计业务，明确工作要求，保证执业质量，根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则，制定本指引。第二条本指引所称内部控制审计，是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。第三条建立健全和有效实施内部控制，评价内部控制的有效性是企业董事会的责任。按照本指引的要求，在实施审计工作的基础上对内部控制的有效性发表审计意见，是注册会计师的责任。第四条注册会计师执行内部控制审计工作，应当获取充分、适当的证据，为发表内部控制审计意见提供合理保证。注册会计师应当对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。第五条注册会计师可以单独进行内部控制审计，也可以将内部控制审计与财务报表审计整合进行（以下简称整合审计）。在整合审计中，注册会计师应当对内部控制设计与运行的有效性进行测试，以同时实现下列目标：（一）获取充分、适当的证据，支持其在内部控制审计中对内部控制有效性发表的意见；（二）获取充分、适当的证据，支持其在财务报表审计中对控制风险的评估结果。第六条注册会计师应当恰当地计划内部控制审计工作，配备具有专业胜任能力的项目组，并对助理人员进行适当的督导。第七条在计划审计工作时，注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响：（一）与企业相关的风险；（二）相关法律法规和行业概况；（三）企业组织结构、经营特点和资本结构等相关重要事项；（四）企业内部控制最近发生变化的程度；（五）与企业沟通过的内部控制缺陷；（六）重要性、风险等与确定内部控制重大缺陷相关的因素；（七）对内部控制有效性的初步判断；（八）可获取的、与内部控制有效性相关的证据的类型和范围。第八条注册会计师应当以风险评估为基础，选择拟测试的控制，确定测试所需收集的证据。内部控制的特定领域存在重大缺陷的风险越高，给予该领域的审计关注就越多。第九条注册会计师应当对企业内部控制自我评价工作进行评估，判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度，相应减少可能本应由注册会计师执行的工作。注册会计师利用企业内部审计人员、内部控制评价人员和其他相关人员的工作，应当对其专业胜任能力和客观性进行充分评价。与某项控制相关的风险越高，可利用程度就越低，注册会计师应当更多地对该项控制亲自进行测试。注册会计师应当对发表的审计意见独立承担责任，其责任不因为利用企业内部审计人员、内部控制评价人员和其他相关人员的工作而减轻。第十条注册会计师应当按照自上而下的方法实施审计工作。自上而下的方法是注册会计师识别风险、选择拟测试控制的基本思路。注册会计师在实施审计工作时，可以将企业层面控制和业务层面控制的测试结合进行。第十一条注册会计师测试企业层面控制，应当把握重要性原则，至少应当关注：（一）与内部环境相关的控制；（二）针对董事会、经理层凌驾于控制之上的风险而设计的控制；（三）企业的风险评估过程；（四）对内部信息传递和财务报告流程的控制；（五）对控制有效性的内部监督和自我评价。第十二条注册会计师测试业务层面控制，应当把握重要性原则，结合企业实际、企业内部控制各项应用指引的要求和企业层面控制的测试情况，重点对企业生产经营活动中的重要业务与事项的控制进行测试。注册会计师应当关注信息系统对内部控制及风险评估的影响。第十三条注册会计师在测试企业层面控制和业务层面控制时，应当评价内部控制是否足以应对舞弊风险。第十四条注册会计师应当测试内部控制设计与运行的有效性。如果某项控制由拥有必要授权和专业胜任能力的人员按照规定的程序与要求执行，能够实现控制目标，表明该项控制的设计是有效的。如果某项控制正在按照设计运行，执行人员拥有必要授权和专业胜任能力，能够实现控制目标，表明该项控制的运行是有效的。第十五条注册会计师应当根据与内部控制相关的风险，确定拟实施审计程序的性质、时间安排和范围，获取充分、适当的证据。与内部控制相关的风险越高，注册会计师需要获取的证据应越多。第十六条注册会计师在测试控制设计与运行的有效性时，应当综合运用询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法。询问本身并不足以提供充分、适当的证据。第十七条注册会计师在确定测试的时间安排时，应当在下列两个因素之间作出平衡，以获取充分、适当的证据：（一）尽量在接近企业内部控制自我评价基准日实施测试；（二）实施的测试需要涵盖足够长的期间。第十八条注册会计师对于内部控制运行偏离设计的情况（即控制偏差），应当确定该偏差对相关风险评估、需要获取的证据以及控制运行有效性结论的影响。第十九条在连续审计中，注册会计师在确定测试的性质、时间安排和范围时，应当考虑以前年度执行内部控制审计时了解的情况。第二十条内部控制缺陷按其成因分为设计缺陷和运行缺陷，按其影响程度分为重大缺陷、重要缺陷和一般缺陷。注册会计师应当评价其识别的各项内部控制缺陷的严重程度，以确定这些缺陷单独或组合起来，是否构成重大缺陷。第二十一条在确定一项内部控制缺陷或多项内部控制缺陷的组合是否构成重大缺陷时，注册会计师应当评价补偿性控制（替代性控制）的影响。企业执行的补偿性控制应当具有同样的效果。第二十二条表明内部控制可能存在重大缺陷的迹象，主要包括：（一）注册会计师发现董事、监事和高级管理人员舞弊；（二）企业更正已经公布的财务报表；（三）注册会计师发现当期财务报表存在重大错报，而内部控制在运行过程中未能发现该错报；（四）企业审计委员会和内部审计机构对内部控制的监督无效。第二十三条注册会计师完成审计工作后，应当取得经企业签署的书面声明。书面声明应当包括下列内容：（一）企业董事会认可其对建立健全和有效实施内部控制负责；（二）企业已对内部控制的有效性作出自我评价，并说明评价时采用的标准以及得出的结论；（三）企业没有利用注册会计师执行的审计程序及其结果作为自我评价的基础；（四）企业已向注册会计师披露识别出的所有内部控制缺陷，并单独披露其中的重大缺陷和重要缺陷；（五）企业对于注册会计师在以前年度审计中识别的重大缺陷和重要缺陷，是否已经采取措施予以解决；（六）企业在内部控制自我评价基准日后，内部控制是否发生重大变化，或者存在对内部控制具有重要影响的其他因素。第二十四条企业如果拒绝提供或以其他不当理由回避书面声明，注册会计师应当将其视为审计范围受到限制，解除业务约定或出具无法表示意见的内部控制审计报告。第二十五条注册会计师应当与企业沟通审计过程中识别的所有控制缺陷。对于其中的重大缺陷和重要缺陷，应当以书面形式与董事会和经理层沟通。注册会计师认为审计委员会和内部审计机构对内部控制的监督无效的，应当就此以书面形式直接与董事会和经理层沟通。书面沟通应当在注册会计师出具内部控制审计报告之前进行。第二十六条注册会计师应当对获取的证据进行评价，形成对内部控制有效性的意见。第二十七条注册会计师在完成内部控制审计工作后，应当出具内部控制审计报告。标准内部控制审计报告应当包括下列要素：（一）标题；（二）收件人；（三）引言段；（四）企业对内部控制的责任段；（五）注册会计师的责任段；（六）内部控制固有局限性的说明段；（七）财务报告内部控制审计意见段；（八）非财务报告内部控制重大缺陷描述段；（九）注册会计师的签名和盖章；（十）会计师事务所的名称、地址及盖章；（十一）报告日期。第二十八条符合下列所有条件的，注册会计师应当对财务报告内部控制出具无保留意见的内部控制审计报告：（一）企业按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》以及企业自身内部控制制度的要求，在所有重大方面保持了有效的内部控制；（二）注册会计师已经按照《企业内部控制审计指引》的要求计划和实施审计工作，在审计过程中未受到限制。第二十九条注册会计师认为财务报告内部控制虽不存在重大缺陷，但仍有一项或者多项重大事项需要提请内部控制审计报告使用者注意的，应当在内部控制审计报告中增加强调事项段予以说明。注册会计师应当在强调事项段中指明，该段内容仅用于提醒内部控制审计报告使用者关注，并不影响对财务报告内部控制发表的审计意见。第三十条注册会计师认为财务报告内部控制存在一项或多项重大缺陷的，除非审计范围受到限制，应当对财务报告内部控制发表否定意见。注册会计师出具否定意见的内部控制审计报告，还应当包括下列内容：（一）重大缺陷的定义；（二）重大缺陷的性质及其对财务报告内部控制的影响程度。第三十一条注册会计师审计范围受到限制的，应当解除业务约定或出具无法表示意见的内部控制审计报告，并就审计范围受到限制的情况，以书面形式与董事会进行沟通。注册会计师在出具无法表示意见的内部控制审计报告时，应当在内部控制审计报告中指明审计范围受到限制，无法对内部控制的有效性发表意见。注册会计师在已执行的有限程序中发现财务报告内部控制存在重大缺陷的，应当在内部控制审计报告中对重大缺陷做出详细说明。第三十二条注册会计师对在审计过程中注意到的非财务报告内部控制缺陷，应当区别具体情况予以处理：（一）注册会计师认为非财务报告内部控制缺陷为一般缺陷的，应当与企业进行沟通，提醒企业加以改进，但无需在内部控制审计报告中说明；（二）注册会计师认为非财务报告内部控制缺陷为重要缺陷的，应当以书面形式与企业董事会和经理层沟通，提醒企业加以改进，但无需在内部控制审计报告中说明；（三）注册会计师认为非财务报告内部控制缺陷为重大缺陷的，应当以书面形式与企业董事会和经理层沟通，提醒企业加以改进；同时应当在内部控制审计报告中增加非财务报告内部控制重大缺陷描述段，对重大缺陷的性质及其对实现相关控制目标的影响程度进行披露，提示内部控制审计报告使用者注意相关风险。第三十三条在企业内部控制自我评价基准日并不存在、但在该基准日之后至审计报告日之前（以下简称期后期间）内部控制可能发生变化，或出现其他可能对内部控制产生重要影响的因素。注册会计师应当询问是否存在这类变化或影响因素，并获取企业关于这些情况的书面声明。注册会计师知悉对企业内部控制自我评价基准日内部控制有效性有重大负面影响的期后事项的，应当对财务报告内部控制发表否定意见。注册会计师不能确定期后事项对内部控制有效性的影响程度的，应当出具无法表示意见的内部控制审计报告。第三十四条注册会计师应当按照《中国注册会计师审计准则第1131号——审计工作底稿》的规定，编制内部控制审计工作底稿，完整记录审计工作情况。第三十五条注册会计师应当在审计工作底稿中记录下列内容：（一）内部控制审计计划及重大修改情况；（二）相关风险评估和选择拟测试的内部控制的主要过程及结果；（三）测试内部控制设计与运行有效性的程序及结果；（四）对识别的控制缺陷的评价；（五）形成的审计结论和意见；（六）其他重要事项。1.标准内部控制审计报告内部控制审计报告××股份有限公司全体股东：按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求，我们审计了××股份有限公司（以下简称××公司）××年×月×日的财务报告内部控制的有效性。一、企业对内部控制的责任按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》的规定，建立健全和有效实施内部控制，并评价其有效性是企业董事会的责任。二、注册会计师的责任我们的责任是在实施审计工作的基础上，对财务报告内部控制的有效性发表审计意见，并对注意到的非财务报告内部控制的重大缺陷进行披露。三、内部控制的固有局限性内部控制具有固有局限性，存在不能防止和发现错报的可能性。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制审计结果推测未来内部控制的有效性具有一定风险。四、财务报告内部控制审计意见我们认为，××公司按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。五、非财务报告内部控制的重大缺陷在内部控制审计过程中，我们注意到××公司的非财务报告内部控制存在重大缺陷[描述该缺陷的性质及其对实现相关控制目标的影响程度]。由于存在上述重大缺陷，我们提醒本报告使用者注意相关风险。需要指出的是，我们并不对××公司的非财务报告内部控制发表意见或提供保证。本段内容不影响对财务报告内部控制有效性发表的审计意见。××会计师事务所中国注册会计师：×××（签名并盖章）（盖章）中国注册会计师：×××（签名并盖章）中国××市××年×月×日2.带强调事项段的无保留意见内部控制审计报告内部控制审计报告××股份有限公司全体股东：按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求，我们审计了××股份有限公司（以下简称××公司）××年×月×日的财务报告内部控制的有效性。[“一、企业对内部控制的责任”至“五、非财务报告内部控制的重大缺陷”参见标准内部控制审计报告相关段落表述。]六、强调事项我们提醒内部控制审计报告使用者关注，（描述强调事项的性质及其对内部控制的重大影响）。本段内容不影响已对财务报告内部控制发表的审计意见。××会计师事务所中国注册会计师：×××（签名并盖章）（盖章）中国注册会计师：×××（签名并盖章）中国××市××年×月×日3.否定意见内部控制审计报告内部控制审计报告××股份有限公司全体股东：按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求，我们审计了××股份有限公司（以下简称××公司）××年×月×日的财务报告内部控制的有效性。[“一、企业对内部控制的责任”至“三、内部控制的固有局限性”参见标准内部控制审计报告相关段落表述。]四、导致否定意见的事项重大缺陷，是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。[指出注册会计师已识别出的重大缺陷，并说明重大缺陷的性质及其对财务报告内部控制的影响程度。]有效的内部控制能够为财务报告及相关信息的真实完整提供合理保证，而上述重大缺陷使××公司内部控制失去这一功能。五、财务报告内部控制审计意见我们认为，由于存在上述重大缺陷及其对实现控制目标的影响，××公司未能按照《企业内部控制基本规范》和相关规定在所有重大方面保持有效的财务报告内部控制。六、非财务报告内部控制的重大缺陷[参见标准内部控制审计报告相关段落表述。]××会计师事务所中国注册会计师：×××（签名并盖章）（盖章）中国注册会计师：×××（签名并盖章）中国××市××年×月×日4.无法表示意见内部控制审计报告内部控制审计报告××股份有限公司全体股东：我们接受委托，对××股份有限公司（以下简称××公司）××年×月×日的财务报告内部控制进行审计。[删除注册会计师的责任段，“一、企业对内部控制的责任”和“二、内部控制的固有局限性”参见标准内部控制审计报告相关段落表述。]三、导致无法表示意见的事项[描述审计范围受到限制的具体情况。]四、财务报告内部控制审计意见由于审计范围受到上述限制，我们未能实施必要的审计程序以获取发表意见所需的充分、适当证据，因此，我们无法对××公司财务报告内部控制的有效性发表意见。五、识别的财务报告内部控制重大缺陷（如在审计范围受到限制前，执行有限程序未能识别出重大缺陷，则应删除本段）重大缺陷，是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。尽管我们无法对××公司财务报告内部控制的有效性发表意见，但在我们实施的有限程序的过程中，发现了以下重大缺陷：[指出注册会计师已识别出的重大缺陷，并说明重大缺陷的性质及其对财务报告内部控制的影响程度。]有效的内部控制能够为财务报告及相关信息的真实完整提供合理保证，而上述重大缺陷使××公司内部控制失去这一功能。六、非财务报告内部控制的重大缺陷[参见标准内部控制审计报告相关段落表述。]××会计师事务所中国注册会计师：×××（签名并盖章）（盖章）中国注册会计师：×××（签名并盖章）中国××市××年×月×日扩展阅读：【保险】怎么买，哪个好，手把手教你避开保险的这些"坑"

有助于降低商业欺诈提高财务信息可靠性德勤中国企业风险管理服务组全国主管合伙人刘伟杰表示：“基本规范旨在提升中国企业的风险防范能力。然而，许多企业发现由于缺乏应用指引，基本规范很难得到落实。新颁布的指引涵盖企业经营管理的各个方面，为中国企业提升经营管理水平和风险防范能力提供更清晰的指导。”德勤中国公司治理中心于2010年2月及3月针对约100家中国上市公司进行的一项调查显示，84%的上市公司认为加强并完善内部控制程序是提升公司治理水平的最佳方法。刘伟杰称，公司治理在中国内向型及外向型投资不断增长的形势下日益成为企业面临的一个重要课题。有效的内控将有助于提升公司财务信息的质量与可靠性，这是资本市场参与者决策的重要依据。德勤中国企业风险管理服务合伙人杨莹向网易财经表示，多数国家的法律及法规要求所有企业遵守相应的财务报告准则。因此，企业面临的主要风险之一就是因违反准则而招致严重后果。“应用指引将促进企业对这些法律、法规及准则的遵循，有效的内控可以提高企业财务信息的可靠性。”“此外，财务报表还可能受到商业欺诈风险的影响，包括企业管理层故意伪造财务资料或操纵财务数据。有效的内控能促进企业遵守财务报告的相关准则，故此，能有效降低公司欺诈风险。”她说。无法完全杜绝上市公司财务造假由于国内不少上市公司经常被指财务造假，甚至一些IPO过程中新上市企业也被指招股文件有虚假陈述。网易财经问及是否此次五部委内刊指引颁布后，能否彻底杜绝上市公司财务造假的问题，杨莹的答案是否定的。她认为，任何的法规都会牵涉到一个执行的有效性，美国的财务法律制度非常完善，但还是爆发了安然、世通这样的大企业财务造假事件；其次，企业内控只是公司治理的一部分，内控对管理层、董事会、监事会等等都有相应要求，但如果企业出现内部人串通的情况，内控体系就会失效，这就是有的企业制度和实际执行是“两张皮”的原因；最后，内控制度是对企业的每个层级都有约束力，但是如果企业的管理层凌驾于制度之上，把企业的监事会、内部审计委员会这样的监督机构当做摆设，内控指引也就只是纸面上文字了。

当前，我国内部控制体系包括《企业内部控制基本规范》和《企业内部配套指引》。 《企业内部控制基本规范》（财会〔2008〕7号）2008年7月颁布，2009年7月1日在上市公司施行，鼓励非上市的大中型企业执行实施。 《企业内部控制配套指引》（财会〔2010〕11号），2010年4月26日，财政部、证监会、审计署、银监会、保监会联合发布，2012年1月1日起在主板的上市公司实施，这标志着适应我国企业内部控制规范体系基本建成。该配套指引包括《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》

参见《企业内部控制应用指引第18号——信息系统》第三条“企业利用信息系统实施内部控制至少应当关注下列风险：（一）信息系统缺乏或规划不合理，可能造成信息孤岛或重复建设，导致企业经营管理效率低下。（二）系统开发不符合内部控制要求，授权管理不当，可能导致无法利用信息技术实施有效控制。（三）系统运行维护和安全措施不到位，可能导致信息泄漏或损，系统无法正常运行。

　　战略导向风险与内部控制将国资委颁布的《中央企业全面风险管理指引》和财政部、证监会等五部委颁布的《企业内部控制基本规范》、《内部控制应用指引第1到18号文件》、《内部控制评价指引》、《内部控制审计指引》相结合，在满足外部监管要求的基础上，结合企业战略管理、流程及制度建设、全面质量管理、ERP等企业实际应用的管理体系，通过系统化的方法，将风险与内控管理与企业实际工作相结合，即能够满足外部监管的要求，同时也为企业不断提升业务管理水平提供了一个规范化的平台。战略导向风险与内部控制管理项目共分三个阶段，即公司层面风险管理、风险导向内部控制管理和项目型风险与内部控制管理。　　如果公司的现有管理比较平稳，我们推荐企业实施战略导向风险与内部控制管理全部阶段的内容；如果企业的管理重点更多地侧重项目型，可以针对具体项目实施项目型风险与内部控制管理；如果公司还处于不断变革中，可以先通过先开展风险导向内部控制管理阶段的内容，为未来实施公司层面风险管理和专项风险管理打下基础。无论如何通过实施战略导向风险与内部控制管理，可以帮助公司实现两大目标：一是建立一套适合公司特点的风险和内部控制管理流程和方法，并形成长效机制，确保企业在运营中能够及时发现并将风险控制在与总体目标相适应并可承受的范围内，以降低企业经营目标实现的不确定性；其次，通过培训、座谈、研讨会等多种方式，将风险管理的相关理念从上至下层层灌输给公司所有员工，培养公司全体员工的风险管理意识，帮助公司树立居安思危的忧患意识。　　1）、公司层面风险管理体系建设——做正确的事，为内部控制管理指明方向　　公司层面风险管理体系建设是将企业战略管理与全面风险管理进行有效的结合，为实现企业战略目标提供合理的保证。　　战略目标澄清——理解企业战略，明确企业战略目标；　　识别公司层面风险——结合公司战略目标和行业特点识别公司面临的主要风险（公司层面风险）；　　评估公司层面风险——通过对公司现有各项管理现状的评价，判断公司层面风险发生的可能性，并对风险可能造成的损失和影响进行评估，明确影响公司战略目标实现的重大风险并定义风险预警指标；　　建立公司层面风险预警指标值——根据公司管理层的风险偏好和容忍度，为每一个公司层面风险建立预警指标值，实现公司层面风险的量化管理，为有效监控风险提供可靠依据；　　公司层面风险改进建议和管理预案——通过对风险预警指标的分析，对影响公司战略目标实现的重大风险提出管理改进建议并制定相应的管理预案；　　公司层面风险管理标准——从组织保证和实施方法为公司层面风险管理的动态化管理建立长效管理机制。　　2）、风险导向内部控制——正确地做事，规范管理，提高企业的执行力　　公司层面风险管理体系的建立为公司开展内部控制管理指明了方向，风险导向内部控制与公司制度及流程管理相结合，方案的最大特点是按照企业价值链梳理企业的制度和流程，通过整合公司现有管理体系文件包括管理制度、管理办法、操作规范、技术规范和三合一体系文件等，形成以流程管理为中心的规范化管理文件体系，让公司的管理文件统一化，所设计的制度和流程真实反应企业的实际工作，为企业实施管理信息化和知识管理建立了标准。在此基础上从内部控制的角度评估制度和流程的规范性，提出管理改进建议，并建立内部控制改进机制。同时，为满足财政部和证监会等五部委颁布的《企业内部控制基本规范》、《内部控制应用指引第1到18号文件》的要求，在制度与流程设计上与之进行对接，方便上市公司满足监管的要求。　　管理和业务流程现状梳理——按照价值链梳理公司管理和业务流程，建立流程框架，描述流程现状；　　流程关键风险控制点识别与评估——依据流程目标，识别流程关键风险控制点，评估现有控制措施的有效性，提出管理改进建议；　　制度和流程初步优化——在管理改进建议的基础上优化现有制度和流程，形成公司统一的管理文件体系；　　制定内部控制标准——根据公司制度和流程优化的成果，提炼公司内部控制标准，制定内部控制监督改进实施方法，实现内部控制的动态化管理。　　3）、项目型风险与内部控制管理　　风险与内部控制体系的建设解决了企业常规的风险与内部控制管理，对于一些项目型的风险与内部控制管理还存在着一些盲区，因为这些项目型管理活动具有相对独立的特点和时限性，所以我们认为有必要单独对这些管理活动开展专项风险与内部控制管理，为此，我们专注于以下三个方面的项目型风险与内部控制咨询：

企业内部控制评价指引和企业内部控制审计指引是财政部、证监会、审计署、银监会、保监会二○一○年四月十五日《关于印发企业内部控制配套指引的通知》（财会[2010]11号）两个重要文件，目的是促进企业建立、实施和评价内部控制，规范会计师事务所内部控制审计行为。由此可见，企业内部控制评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引；企业内部控制审计指引是为注册会计师和会计师事务所执行内部控制审计业务的执业准则。两者之间既相互独立，又相互联系，形成一个有机整体。企业内部控制评价指引要求企业建立、实施和评价内部控制，而企业内部控制审计指引是规范会计师事务所内部控制审计行为。两者结合点在于目标均为企业内部控制制度。执行企业内部控制规范体系的企业，必须对本企业内部控制的有效性进行自我评价，披露年度自我评价报告，具体要求包括：1、要求企业根据基本规范、应用指引以及本企业的内部控制制度，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，包括财务报告内部控制有效性和非财务报告内部控制有效性进行全面评价2、要求企业授权内部审计机构或者其他专门机构作为内部控制评价机构，负责内部控制评价的具体组织实施工作。要求企业成立专门的评价工作组，接受内部控制评价机构的领导，具体承担内部控制评价工作的组织。通过内部控制职能机构和评价工作组这种矩阵式的组织设置，可以有效促进内部控制评价工作的开展。3、财务报告内部控制缺陷一般可以通过定量的方式予以确定，非财务报告内部控制缺陷的认定可以根据自身的实际情况，参照财务报告内部控制缺陷的认定标准，合理确定非财务报告内部控制缺陷的定量和定性认定标准。4、要求企业在评价报告中至少披露以下内容：一是董事会对内部控制报告真实性的声明，实质就是董事会全体成员对内部控制有效性负责；二是内部控制评价工作的总体情况，即概要说明；三是内部控制评价的依据，一般指基本规范、评价指引及企业在此基础上制定的评价办法；四是内部控制评价的范围，描述内部控制评价所涵盖的被评价单位，以及纳入评价范围的业务事项；五是内部控制评价的程序和方法；六是内部控制缺陷及其认定情况，主要描述适用本企业的内部控制缺陷具体认定标准，并声明与以前年度保持一致，同时，根据内部控制缺陷认定标准，确定评价期末存在的重大缺陷、重要缺陷和一般缺陷；七是内部控制缺陷的整改情况及重大缺陷拟采取的整改措施；八是内部控制有效性的结论，对不存在重大缺陷的情形，出具评价期末内部控制有效结论，对存在重大缺陷的情形，不得作出内部控制有效的结论，并需描述该重大缺陷的成因、表现形式及其对实现相关控制目标的重要程度。财政部将在内部控制规范讲解中对内部控制评价报告的内容提供进一步指引，包括探索引入使用内部控制评价表，作为对内部控制评价报告的进一步补充。所谓内部控制评价表，就是对评价过程中形成的评价工作底稿的全面整理和综合汇总，是企业对内部控制各构成要素的结论性评估表格，一般由评价内容、业务描述、有效性/缺陷、评价记录等栏目组成。通过使用内部控制评价表，可以使不同企业的内部控制评价报告更具可比性，同时也有利于报告使用者阅读和理解。5、企业应当以12月31日作为年度内部控制评价报告的基准日，并于基准日后4个月内报出内部控制评价报告。企业内部控制审计指引是针对会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。它是企业内部控制规范体系实施中引入的强制性要求。企业责任在于：1、建立健全和有效实施内部控制，评价内部控制的有效性是企业董事会的责任。2、要求企业完整而全面地贯彻实施内部控制规范体系。3、企业应提供企业内部审计人员、内部控制评价人员和其他相关人员的工作及其结果。4、企业应在审计过程中及时加强与注册会计师沟通。

【答案】：C[答案]C[解析]本题考核我国内部控制规范体系。《企业内部控制审计指引》为会计师事务所对特定基准日与财务报告相关内部控制设计与执行有效性进行审计提供指引。

　　我国企业内部控制规范体系的构成　　2010年4月26日，财政部会同证监会、审计署、银监会、保监会在北京联合发布了《企业内部控制规范配套指引》。该配套指引由21项应用指引（此次发布了18项，涉及银行、证券、保险等业务的3项指引暂未发布）、《企业内部控制评价指引》与《企业内部控制审计指引》（两者以下合称为评价与审计指引）所组成，自2011年1月1日起首先在境内外同时上市的公司施行，自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行，并计划在上述施行公司的基础上，择机在中小板和创业板上市的公司中施行。同时，鼓励非上市大中型企业提前执行。　　《企业内部控制规范配套指引》连同2008年5月发布的《企业内部控制基本规范》（自2009年7月1日在上市公司范围内施行，鼓励非上市大中型企业执行，以下简称为基本规范）共同构成了中国企业内部控制规范体系。如果说目前已在上市公司实施的《企业内部控制基本规范》还只是一个框架结构，主要界定内部控制的内涵、目标、要素，说明制定企业内部控制规范的目的、依据及该规范的适用范围，操作性指导还不强，还是一个方向性指南的话，那么，《企业内部控制规范配套指引》则是企业加强和改进内部控制具体的、具有操作性的指南。　　二、对我国企业内部控制规范体系的评价　　（一）对基本规范的评价　　从基本规范来看，主要涉及到内部控制的基本理论问题，包括内部控制的本质、目标、原则、要素（对象）与方法。规范提出的内部控制五原则：全面性、重要性、制衡性、适应性、成本效益性原则具有重要指导意义。　　在控制要素（对象）上，基本规范采用的是1994年COSO报告中的五要素观，而没有采用2004年风险管理框架的八要素观，是实事求是的做法。实际上，这也涉及到内部控制与风险管理的关系问题。内部控制主要体现在流程管理上。流程管理的内容主要包括两个方面：一是业务流程，即规定完成业务的先后顺序；二是管理流程，主要是对各风险管理点的标准。二者结合在一起才是真正的流程管理”。　　对于五要素之间的关系，内部控制环境是基础（说明在什么样的环境下开展控制活动），风险评估是前提（说明要重点针对什么活动和在该活动的什么方面进行控制），控制活动是核心（说明对需要重点控制的活动或环节运用什么方法进行控制），信息与沟通是桥梁（以一定的方法对风险评估确定的应该控制的活动和环节开展控制，没有信息的支持是无法达成目标的），监督是保障（没有监督作为保障，控制的好坏在管理上没有区别，则无法达到控制的目标）。就内部控制的方法来说，应该涉及到全部五个要素，既有内部控制环境的评价、改进方法，也有风险评估、风险管理策略的选择方法；既有直接运用于控制活动的方法，也应有信息生产与沟通、监督的方法。　　基本规范存在的不足主要体现在：1.在控制要素上仅提到内部监督，难以指导企业内部控制规范指引，也说明基本规范与指引有不相衔接的地方；2.对控制方法的说明不集中，仅在第28条较详细地阐述了控制活动的方法，对其他要素控制的方法很少说明，如风险评价的方法、信息生产与沟通的方法、监督的方法等；3.如何建立反舞弊机制问题放在信息与沟通要素部分不恰当，笔者认为这应该是内部监督的内容；4.对董事会、监事会、经理层、审计委员会、内部审计部门的职责划分不清。如第12条规定，董事会负责内部控制的建立健全和有效实施，监事会对董事会建立与实施内部控制进行监督，经理层负责组织领导内部控制的日常运行。但第13条又规定企业应在董事会下设立审计委员会，审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况（而在自我评价规范中又没有具体涉及到审计委员会），协调内部控制审计及其他相关事宜。从这些规定中可以看出，我国仍然没有处理好内部公司治理问题。　　（二）对18项应用指引的评价　　应用指引是对内部控制要素进行控制时的具体应用指南。从已公布的各项具体应用指引来看，重点突出了对风险的关注，这点值得肯定。已公布的18项应用指引都在总则部分说明了企业应关注的风险，这可看成企业风险评价的基础和指南。就其他四个方面的要素来看，内部控制环境涉及到组织架构、发展战略、人力资源、社会责任和企业文化5个具体指引。就控制活动来说，涉及到资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告9个具体指引，存在的主要问题是没有生产控制的内容。在过去的征求意见稿中有一个成本费用规范，现在也取消了。过去征求意见稿中没有全面预算规范，现在加了一个全面预算规范，笔者认为应将过去的成本费用规范与现在的全面预算规范结合起来。关于信息与沟通要素，涉及到内部信息传递和信息系统两个具体指引。此次公布的18项应用指引归为三大类，第一类为环境类指引，第二类为控制活动类指引，第三类为控制手段类指引，包括全面预算、合同管理、内部信息传递和信息系统4项。第三类作为方法也可以，但并没有和内部控制要素间的衔接。

这是刘玉廷司长“解读《企业内部控制配套指引》——全面提升企业经营管理水平的重要举措”原文中关于资金活动的描述第一，关于资金活动。资金活动是指企业筹资、投资和资金营运等活动的总称。资金是企业生产经营循环的血液，是企业生存和发展的基础，决定着企业的竞争能力和可持续发展能力。企业资金活动中可能存在的风险无一不是重要风险，一旦转变为现实，危害重大。概括讲，企业资金活动面临的重要风险包括：筹资决策不当，引发资本结构不合理或无效融资，可能导致企业筹资成本过高或债务危机；企业投资决策失误，引发盲目扩张或丧失发展机遇，可能导致资金链断裂或资金使用效益低下；资金调度不合理、营运不畅，可能导致企业陷入财务困境或资金冗余；资金活动管控不严，可能导致资金被挪用、侵占、抽逃或遭受欺诈。针对上述风险，资金活动应用指引分别对筹资、投资和资金营运活动提出下列管控措施：一是，要求企业根据筹资目标和规划，结合年度全面预算，拟订筹资方案，并对筹资方案进行科学论证；重大筹资方案还应当形成可行性研究报告，全面反映风险评估情况。二是，要求企业对筹资方案进行严格审批后，按照规定权限和程序筹集资金。同时，严格按照筹资方案确定的用途使用资金，防止资金挪用；确需改变资金用途的，应当履行相应的审批程序。三是，要求企业加强债务偿还和股利支付环节的管理，对偿还本息和支付股利等作出适当安排，防止发生违约风险，导致诉讼损失。四是，要求企业根据投资目标和规划，合理安排资金投放结构，科学确定投资项目，拟订投资方案，重点关注投资项目的收益和风险；选择投资项目应当突出主业，谨慎从事衍生金融产品等高风险投资。本次国际金融危机中，我国少数企业从事的投资项目偏离主业，同时又缺乏相关专业人才和风险管控经验，导致企业发生巨亏。这些教训值得我们认真汲取。五是，对于采用并购方式进行投资的企业，要求其严格控制并购风险，重点关注并购对象的隐性债务、承诺事项、可持续发展能力、员工状况及其与本企业治理层及管理层的关联关系，合理确定支付对价，确保实现并购目标。这项要求对于后危机时期我国企业境外并购具有很好的提示作用。六是，要求企业加强对投资方案的可行性研究，并按照规定的权限和程序对投资项目进行决策审批；审批后，与被投资方签订投资合同或协议，明确出资时间、金额、方式、双方权利义务和违约责任等内容。七是，要求企业加强投资收回和处置环节的控制；对于到期无法收回的投资，应当建立责任追究制度。八是，要求企业应当加强对资金营运全过程的管理，统筹协调内部各机构在生产经营过程中的资金需求，切实做好资金在采购、生产、销售等各环节的综合平衡，实现资金营运的良性循环，提升资金营运效率。

【答案】：A[答案]A[解析]本题考核合同管理。企业对外发生经济行为，除即时结清方式外，应当订立书面合同，选项A不正确。

【答案】：A、B、D本题考核《企业内部控制应用指引第7号——采购业务》。客户信用管理不到位属于销售业务面临的风险。

帮忙给看一下几个企业内部控制知识答案是否正确 4、关于内部控制评价范围，下列说法错误的有（ B C ） 6、下列各项中，属于导致内部控制固有局限原因的有（ ACD ） 8、在内部控制评价过程中，下列做法错误的有（ ABC ） 9、关于注册会计师测试控制运行有效性的审计程序，下列说法正确的有（ AB D ） 下列关于内部控制缺陷报告的时间要求，正确的有（ D ） 下列属于内部环境评价范畴的有（ ABD ） 于企业预算管理内部控制，下列做法正确的有（ BC ） 企业内部控制操作实务 答案 一、判断 1、错 2、对 3、对 4、错 5、对 6、错 7、错 8、对 9、对 10、错 二、单选 1、B 2、C 3、A 4、C 5、B 6、C 7、D 8、B 9、D 10、B 三、多选 1、BC 2、ABCD 3、ABCD 4、ABCD 5、ABC 6、ABD 7、ABCD 8、ABCD 9、ABCD 求各位帮忙给个答案 判断题 会天继续教育新企业内部控制规范 这里是《新企业内部控制规范》大部分问题和答案 一、单项选择题 1.内部控制定义的演变经历了若干个阶段，第一个阶段是（ ）。 A.内部牵制阶段 B.内部控制制度阶段 C.内部控制结构阶段 D.内部控制框架阶段 【答案】A 2.为保证审计的独立性，SOX法案规定：会计师事务所为某一审计客户提供审计服务时，审计项目合伙人（或对审计项目实施最终复核的人）担任该审计项目负责人的任期不得超过（ ）年。 A.1 B.3 C.5 D.10 【答案】C 3.（ ）是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。 A.内部环境 B.控制活动 C.信息与沟通 D.内部监督 【答案】D 4.定量评估的方法主要有：概率技术、（ ）、压力测试法、敏感性分析等。 A.集体讨论 B.情景分析 C.问卷调查 D.标杆分析 【答案】B 【解析】选项ACD属于是定性分析法，不是定量分析法。 5.预算控制的过程包括（ ）。 A.编制、审定、分析、考核、奖惩 B.编制、审定、执行、考核、奖惩 C.审定、执行、分析、考核、奖惩 D.编制、审定、执行、分析、考核、奖惩 【答案】D 6.在资金支付流程中，正确的流程是（ ）。 A.支付申请→支付审批→办理支付 B.支付申请→支付审批→支付复核→办理支付 C.支付申请→支付复核→办理支付 D.支付发生→支付审批→支付复核→办理支付 【答案】B 7.下列关于采购控制中采购方式的说法中错误的是（ ）。 A.大宗商品或服务等的采购应当采用招投标方式并签订合同协议 B.一般物品或服务等的采购应当采用招投标方式并签订合同协议 C.一般物品或服务等的采购可以采用询价或定向采购的方式并签订合同协议 D.小额零星物品或服务等的采购可以采用直接购买等方式 【答案】B 8.（ ）是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 A.内部控制 B.内部管理 C.内部监督 D.内部会计控制 【答案】A 9.PCAOB受美国证券交易委员会的监管，但不属于 *** 机构，PCAOB的每个委员都是全职独立的服务人员，他们不能受雇于“PCAOB”以外的任何机构、个人或从事任何商业活动，且不能从公众会计公司获取任何好处与利益，任期（ ）年，每人最多两任。 A.3 B.5 C.10 D.12 【答案】B 10.内部控制的目标是（ ）。 A.绝对保证财务报表是公允的，是合法的 B.合理保证财务报表是公允的，是合法的 C.绝对保证经营合规、资产安全、财务报告及相关信息真实完整、经营有效性，促进企业实现发展 D.合理保证经营合规、资产安全、财务报告及相关信息真实完整、经营有效性，促进企业实现发展 【答案】D 11.SOX法案规定，若因不当行为而被要求重编会计报表，则公司CEO与CFO应偿还公司（ ）个月内从公司收到的所有奖金、红利或其他奖金性或有权益性酬金以及通过买卖该公司证券而实现的收益。 A.6 B.12 C.24 D.48 【答案】B 12.《法案》要求公司高级管理人员对财务报告的真实性宣誓，并就提供不实财务报告分别设定了刑事责任，规定销毁审计档案最高可判（ ）年监禁、在联邦调查及破产事件中销毁档案最高可判（ ）年监禁。 A.15；20 B.20；15 C.10；20 D.20；10 【答案】C 13.1999年修订的（ ）第一次以法律的形式对建立健全内部控制提出原则要求。 A.《会计法》 B.《注册会计师法》 C.《内部会计控制规范——基本规范》 D.《商业银行内部控制指引》 【答案】A 14.（ ）是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。 A.内部环境 B.风险评估 C.控制活动 D.内部监督 【答案】B 15.（ ）是企业在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。 A.风险降低 B.风险规避 C.风险分担 D.风险承受 【答案】A 16.（ ）是直接运用定性术语描述风险发生可能性的高低以及其对目标的影响程度。 A.分析方法 B.比率分析方法 C.定性分析方法 D.定量分析方法 【答案】C 17.下面有关内部控制的说法中错误的是（ ）。 A.内部控制的思想是以风险为导向的控制 B.内部控制是控制的一个过程，这个过程是需要全员的参与，包括董事会、管理层、监事会都需要参与进来，但不包括员工 C.内部控制是一种管理，是对风险的管理 D.内部控制是一种合理保证 【答案】B 【解析】内部控制是控制的一个过程，这个过程是需要全员的参与，上到董事会、管理层、监事会，下到各级员工，都需要参与进来。 18.下列有关内部环境的说法中错误的是（ ）。 A.企业文化包含四个要素：制度文化、物质文化、行为文化、精神文化。这四者相互影响、相互作用，共同构成企业文化的完整体系 B.员工素质控制包括企业在招聘、培训、考核、晋升与奖励等方面对员工素质的控制 C.内部环境包含组织基调，具体内容包括：治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等 D.内部控制是内部审计控制的一种特殊形式，其范围主要包括财务会计、管理会计和内部控制检查 【答案】D 【解析】内部审计控制是内部控制的一种特殊形式，其范围主要包括财务会计、管理会计和内部控制检查。 19.下列有关内部控制制度评价的说法中错误的是（ ）。 A.企业应当按照制定评价方案、实施评价活动、编制评价报告等程序开展内部控制评价 B.内部控制有效性是企业建立与实施内部控制能够为控制目标的实现提供合理的保证 C.内部控制缺陷一般可分为设计缺陷和运行缺陷 D.企业实施内部控制评价，仅包括对内部控制设计有效性的评价，不包括运行有效性的评价 【答案】D 【解析】企业实施内部控制评价，包括对内部控制设计有效性和运行有效性的评价。 20.下列有关成本费用关键内部控制制度的说法中，不正确的是（ ） A.对未列入预算的成本费用项目绝不可以支付 B.同一岗位人员应定期作适当调整和更换，避免同一人员长时间负责同一业务 C.企业应当根据成本费用预测决策形成的成本目标，建立成本费用预算制度 D.企业应当根据本单位生产经营特点和管理要求，选择合理的成本费用核算方法 【答案】A 【解析】对未列入预算的成本费用项目，如确需支出，应当按照规定程序申请追加预算。 21.下列有关人力资源的激励、约束与退出的说法中不正确的是（ ）。 A.考核的过程不仅可以促使员工改善现有的工作，还可以在考核的过程中提高自身的专业素质 B.年终考核是指企业于每年年末，对员工本年度的工作情况进行全面综合的评价 C.物质激励在企业的应用方式主要有增加薪酬、颁发奖品、奖金以及休假、疗养、旅游等福利待遇 D.董事、经理及其他高级管理人员的离职应当进行离任审计 【答案】B 【解析】年终考核是指企业于每年年初，对员工上一年度的工作情况进行全面综合的评价。 22.货币资金内部控制环境是对企业货币资金内部控制的建立和实施有重大影响的因素的统称。货币资金内部控制环境中的决定性因素是（ ）。 A.管理决策者 B.员工的职业道德 C.员工的业务素质 D.内部审计 【答案】A 【解析】管理决策者是货币资金内部控制环境中的决定性因素，特别是在推行企业领导个人负责制的情况下，管理决策者的领导风格、管理方式、知识水平、法制意识、道德观念都直接影响货币资金内部控制执行的效果。 23.以下关于会计信息化及其控制的说法中不正确的是（ ）。 A.会计信息化是指利用计算机信息技术代替人工进行财务信息处理，以及替代部分由人工完成的对会计信息的分析和判断的过程 B.企业出纳人员可以兼任电算化系统管理员，兼任记账凭证的审核工作 C.企业应当建立信息化会计档案管理制度 D.信息化会计档案是指存储在磁性介质或光盘介质的会计数据和计算机打印出来的书面等形式的会计数据，包括记账凭证、会计账簿、财务报表(包括报表格式和计算公式)等数据 【答案】B 【解析】企业出纳人员不得兼任电算化系统管理员，不得兼任记账凭证的审核工作。 24.并购交易中的不相容岗位不包括（ ）。 A.并购合同协议的订立与相关会计记录 B.并购交易的申请与审批 C.并购交易的审批与执行 D.并购合同协议的订立与审核 【答案】A 【解析】并购交易的执行与相关会计记录是不相容岗位，但是并购合同协议的订立与相关会计记录相容，可以由同一人执行。 25.以下说法中不正确的是（ ）。 A. 书面报告的优点是成本低，能提供正式的数字、文本和图表，易于复制、携带、传发等特点，是最常见的内部报告形式 B. 口头介绍通常是书面报告的补充形式，并常用于一些紧急状况下 C. 为了便于管理，内部报告只采用定期报告形式 D. 公司董事会是公司重大信息的管理机构 【答案】C 【解析】内部报告一般有定期报告和非定期报告两种。定期报告的频数设计应与所需反映的信息有关，有些信息需要一两月报告一次(如获利情况)，有些信息需每日报告一次(如商店的销售)；非定期报告一般是用在临时项目的信息传递上，对此类报告的频数，制度设计者应说明制度制定者对非定期报告的时间要求具有决定权力。 二、多项选择题 1.内部控制是由企业（ ）、（ ）、（ ）实施的旨在实现控制目标的过程。 A.董事会 B.监事会 C.股东 D.经理层和全体员工 【答案】ABD 2.2004年9月，COSO根据萨班斯法案要求，颁布企业风险管理整合框架,COSO框架的构成要素包括（ ）。 A.内部环境、目标设定 B.事项识别、风险评估 C.风险应对、控制活动 D.信息与沟通、监控 【答案】ABCD 3.上市公司会计监督委员会（PCAOB）的成立是美国注册会计师监管体制的一次重大改革，在此之前，美国注册会计师监管体制都是以行业自律为主，PCAOB的出现使监管明显有了 *** 干预的性质。其职责主要包括（ ）。 A.登记执行上市公司审计的会计师事务所 B.制定审计相关准则和制度 C.检查会计师事务所的执业质量 D.调查和处罚违规的会计师事务所 【答案】ABCD 4.审计委员会的职责包括（ ）。 A.负责聘请注册的会计师事务所，给事务所支付报酬并监督其工作 B.受聘的会计师事务所应直接向审计委员会报告 C.可以接受并处理本公司会计、内部控制或审计方面的投诉 D.有权雇用独立的法律顾问或其他咨询顾问 【答案】ABCD 5.SOX法案第404章要求证券交易委员会出台相关规定，所有除投资公司以外的企业在其年报中都必须包括（ ）。 A.管理层建立和维护适当内部控制结构和财务报告程序的责任报告 B.管理层就公司内部控制结构和财务报告程序的有效性在该财政年度终了出具的评价 C.治理层建立和维护适当内部控制结构和财务报告程序的责任报告 D.治理层就公司内部控制结构和财务报告程序的有效性在该财政年度终了出具的评价 【答案】AB 6.中国内部控制标准体系包括（ ）。 A.企业内部控制应用指引 B.企业内部控制评价指引 C.企业内部控制监督指引 D.企业内部控制基本规范 【答案】ABD 7.企业建立与实施内部控制的原则包括（ ）。 A.全面性原则 B.重要性原则 C.成本效益原则 D.及时性原则 【答案】ABC 【解析】企业建立与实施内部控制的原则包括全面性原则、重要性原则、成本效益原则、制衡性原则、适应性原则。 8.审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。审计委员会负责人应当具备相应的（ ）。 A.知识能力 B.专业胜任能力 C.良好的职业操守 D.独立性 【答案】BCD 9.企业应当制定和实施有利于企业可持续发展的人力资源政策。人力资源政策应当包括下列内容（ ）。 A.员工的聘用、培训、辞退与辞职 B.员工的薪酬、考核、晋升与奖惩 C.关键岗位员工的强制休假制度和定期岗位轮换制度 D.掌握国家秘密或重要商业秘密的员工离岗的限制性规定 【答案】ABCD 10.下列关于不相容职务的说法中，正确的有（ ）。 A.授权进行某项经济业务和执行该项业务的职务要分离 B.保管某些财产物资和对其进行记录的职务要分离 C.保管某些财产物资和使用这些财产物资的职务要分离 D.执行某些经济业务和审核这些经济业务的职务要分离 【答案】ABCD 11.内部沟通的方式包括（ ）等。 A.政策、手册 B.财务报表、备查簿 C.内部刊物 D.口头交流、内部网络 【答案】ABCD 12.内部控制建立与实施过程中相关的文档记录有：内控环境相关主要文档、风险评估相关主要文档、控制活动相关主要文档、信息与沟通相关主要文档、监督检查相关主要文档等。以下属于控制活动相关主要文档的有（ ）。 A.财务会计报告流程 B.绩效考核文档 C.销售与收款循环控制文档 D.公司财务报告 【答案】AC 【解析】选项B是信息与沟通相关主要文档；选项D是内控环境相关主要文档。 13.在资金控制的不相容岗位相互分离中，出纳人员不得兼任（ ）工作 A.会计档案保管工作 B.会计档案销毁工作 C.债权债务账目的登记工作 D.固定资产的登记工作 【答案】AC 【解析】出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作。不得由一人办理货币资金业务的全过程。 14.企业采购业务的不相容岗位至少包括（ ）。 A.请购与审批 B.供应商的选择与审批 C.采购合同协议的拟订、审核与审批 D.采购、验收与相关记录 【答案】ABCD 15.赊销信用的管理包括两部分内容，即（ ）。 A.制定赊销额度 B.日常赊销管理 C.长期赊销管理 D.赊销事后管理 【答案】AB 16.企业内部控制基本规范的核心内容是内部控制要素，下列属于内部控制要素的有（ ）。 A.风险评估 B.内部环境 C.风险评估 D.信息与沟通 【答案】ABCD 【解析】内部控制要素包括五个方面，除了上述四个选项外，还包括内部监督。 17.企业建立与实施内部控制，应当遵循一定的原则，下列属于该原则的有（ ）。 A.全面性原则 B.适应性原则 C.重要性原则 D.制衡性原则 【答案】ABCD 【解析】除了上述四项外，还应当遵循的原则是成本效益原则。 18.全面预算工作不相容岗位一般包括（ ）。 A.预算审批与预算执行 B.预算执行与预算考核 C.预算编制与预算审批 D.预算编制与预算调整 【答案】ABC 【解析】预算编制包括预算调整，两者是相容的。 19.预算调整的程序一般包括（ ）。 A.预算调整的申请 B.预算执行情况的分析 C.在预算年度开始前编制完成全面预算，按照规定的权限和程序审核批准后，以文件形式下达执行 D.预算调整的审查 【答案】ABD 【解析】选项C属于预算编制程序。 20.成本费用内部控制的目标主要包括（ ）。 A.保证各项成本费用开支的合理性 B.保证各项成本费用的合法性 C.加强成本费用的管理，提高经济效益 D.保证成本费用的正确核算，及时提供真实、可靠的成本费用信息资料 【答案】ABCD 三、判断题 1.为企业内部控制提供咨询的会计师事务所，不得同时为同一企业提供内部控制审计服务。（ ） 【答案】对 2.企业应当加强文化建设，培育积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神，树立现代管理理念，强化风险意识。董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥全面负责的作用。（ ） 【答案】错 【解析】董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。 3.出纳人员可以同时从事银行对账单的获取、银行存款余额调节表的编制等工作。（ ） 【答案】错 【解析】出纳人员一般不得同时从事银行对账单的获取、银行存款余额调节表的编制等工作。 4.企业应当加强银行预留印鉴的管理。财务专用章应当由专人保管，个人名章应当由本人或其授权人员保管，不得由一个人保管支付款项所需的全部印章。（ ） 【答案】对 5.对验收过程中发现的异常情况，负责验收的部门或人员应当立即明原因，及时处理。（ ） 【答案】错 【解析】对验收过程中发现的异常情况，负责验收的部门或人员应当立即向有关部门报告；有关部门应当查明原因，及时处理。 6.企业应当建立退货管理制度，对退货条件、退货手续、货物出库、退货货款回收等做出明确规定，及时收回退货货款。（ ） 【答案】对 7.在销售谈判中，谈判人员一般可由销售部门负责人指定一名销售业务员和一名销售内勤（设立法律部门的单位可由法律服务部派出一名谈判人员）参加与客户的谈判。（ ） 【答案】对 8.企业的销售退回必须经销售主管审批后方可执行。（ ） 【答案】对 9.SOX法案规定，绝对禁止会计师事务所为其审计的上市客户提供某些非审计服务，包括簿记、代编报表、财务信息系统的设计与运行、评估、保险精算、内部审计等。（ ） 【答案】错 【解析】应当是原则上禁止，并不是绝对禁止。 10.信息系统是最有效的信息传递系统，传递速度快。（ ） 【答案】对 11.为企业内部控制提供审计的会计师事务所，不得同时为同一企业提供内部控制审计服务。（ ） 【答案】错 【解析】为企业内部控制提供咨询的会计师事务所，不得同时为同一企业提供内部控制审计服务。 12.风险承受度是企业能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。（ ） 【答案】对 13.授权是对特殊交易或特殊交易的政策性制度决策。（ ） 【答案】错 【解析】授权是对一般交易或特殊交易的政策性制度决策。 14.企业对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。（ ） 【答案】对 15.企业实施内部控制评价，应当遵循风险导向原则、一致性原则、公允性原则、独立性原则、成本效益等原则。（ ） 【答案】对 16.内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效益合效果，促进企业实现发展战略。（ ） 【答案】对 17.根据《企业内部控制基本规范》的规定：接受企业委托从事内部控制审计的会计师事务所，应当根据相关规范及其配套办法和相关执业准则，对企业内部控制的有效性进行审计，出具审计报告。会计师事务所应当对发表的内部控制审计意见负责，但签字的从业人员不对发表的内部控制审计意见负责。（ ） 【答案】错 【解析】会计师事务所及其签字的从业人员均应当对发表的内部控制审计意见负责。 18.《企业内部控制基本规范》所提到的信息是影响企业内部环境、风险评估、控制活动、内部监督等方面的信息。信息交流是信息系统的一部分，是组织中的沟通。沟通是组织结构的核心，是组织存在的基础，没有沟通就没有组织。因此信息的沟通是组织稳定的基础，对一个组织的发展具有重要作用。（ ） 【答案】错 【解析】沟通是信息系统的一部分，是组织中的信息交流。信息交流是组织结构的核心，是组织存在的基础，没有信息交流就没有组织。因此信息的沟通是组织稳定的基础，对一个组织的发展具有重要作用。 19.对方违约的情形，应当按合同协议条款约定收取违约金；违约金不足以弥补企业损失时，应当要求对方赔偿损失，必要时应采取相应的保全措施。（ ） 【答案】对 20.对外包承包商选择是外包决策顺利实施的重要保证,该环节的缺失是众多外包案例失败的重要原因。（ ） 【答案】错 【解析】对外包活动进行监督和控制是外包决策顺利实施的重要保证,该环节的缺失是众多外包案例失败的重要原因。 企业内部控制最的规范是？ 企业内部控制基本的规范： 基本规范共七章五十条，各章分别是：总则、内部环境、风险评估、控制活动、信息与沟通、内部监督和附则。基本规范坚持立足我国国情、借鉴国际惯例，确立了我国企业建立和实施内部控制的基础框架，并取得了重大突破。 一是科学界定内部控制的内涵，强调内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程，有利于树立全面、全员、全过程控制的理念。 二是准确定位内部控制的目标，要求企业在保证经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果的基础上，着力促进企业实现发展战略。 三是合理确定内部控制的原则，要求企业在建立和实施内部控制全过程中贯彻全面性原则、重要性原则、制衡性原则、适应性原则和成本效益原则。 四是统筹构建内部控制的要素，有机融合世界主要经济体加强内部控制的做法经验，构建了以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证，相互联系、相互促进的五要素内部控制框架。 五是开创性地建立了以企业为主体、以 *** 监管为促进、以中介机构审计为重要组成部分的内部控制实施机制，要求企业实行内部控制自我评价制度，并将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系；国务院有关监管部门有权对企业建立并实施内部控制的情况进行监督检查；明确企业可以依法委托会计师事务所对本企业内部控制的有效性进行审计，出具审计报告。 《企业内部控制基本规范》习题，请求答案 C ABCD 错 A ABD 错 A ABD 对 C ABD 对 这个我还没做 现在做了B CD 对，也不悬赏金币？回头你的把最后测试的100分的提给我发过来，382350683。或着发到着也行 我国企业内部控制失败案例 中海运 帮忙看一下10.11两题答案是否正确 对的 企业内部控制八大循环 企业内部控制八大循环是：销售及收款循环、采购及付款循环、生产循环、存货循环、研发循环、固定资产循环、资金循环、会计税务循环。 要做好内控的工作，首先要了解内控的相关理论，了解控制环境，明确内部控制的实质是风险管理，知道常见的内控活动有哪些。了解内部审计，职业舞弊，内控的建立和执行等等，最好还是通过培训让自己的思路更加清晰，推荐安越的内控培训，效果不错。 企业内部控制 书籍推荐 1。《红皮书》，注册内部审计实务标准。包含了内部审计实务标准和公告，是内部审计的基础框架。 2。索约审计。内部审计经久不衰的经典读物。 以下说法不正确的是：（ ）。 A．企业内部控制应用指引是对企业建立健全企业内部控制所提供的指引 B．企业 D不正确

该配套指引包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》，连同此前发布的《企业内部控制基本规范》，标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。为确保企业内控规范体系平稳顺利实施，财政部等五部门制定了实施时间表：自2011年1月1日起首先在境内外同时上市的公司施行，自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行；在此基础上，择机在中小板和创业板上市公司施行；同时，鼓励非上市大中型企业提前执行。

企业应当重视企业文化的评估结果，巩固和发扬文化建设成果，针对评估过程中发现的问题，研究影响企业文化建设的不利因素，分析深层次的原因，及时采取措施加以改进。

（2010年4月15日财政部 证监会 审计署 银监会 保监会财会〔2010〕11号）为了促进企业建立、实施和评价内部控制，规范会计师事务所内部控制审计行为，根据国家有关法律法规和《企业内部控制基本规范》（财会〔2008〕7号），财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制应用指引第1号——组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》（以下简称企业内部控制配套指引），现予印发，自2011年1月1日起在境内外同时上市的公司施行，自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行；在此基础上，择机在中小板和创业板上市公司施行。鼓励非上市大中型企业提前执行。请各上市公司及相关非上市大中型企业切实做好执行前的各项准备工作。执行《企业内部控制基本规范》及企业内部控制配套指引的上市公司和非上市大中型企业，应当对内部控制的有效性进行自我评价，披露年度自我评价报告，同时应当聘请会计师事务所对财务报告内部控制的有效性进行审计并出具审计报告。上市公司聘请的会计师事务所应当具有证券、期货业务资格；非上市大中型企业聘请的会计师事务所也可以是不具有证券、期货业务资格的大中型会计师事务所。执行中有何问题，请及时反馈我们。附件：1.企业内部控制应用指引2.企业内部控制评价指引3.企业内部控制审计指引财政部 证监会 审计署 银监会保监会二○一○年四月十五日

【答案】：D[答案]D[解析]企业应当设立预算管理委员会履行全面预算管理职责，其成员由企业负责人及内部相关部门负责人组成，选项D错误。

【答案】：C[答案]C[解析]企业在进行外包时，无论是否为核心业务，均应签订保密条款。

【答案】：A,B,D企业可以选择或综合运用固定预算、弹性预算、滚动预算等方法编制预算。所以选项C是不正确的。

【答案】：C重大的销售业务谈判应当吸收财会、法律等专业人员参加，并形成完整的书面记录。重要的销售和同，应当征询法律顾问或专家的意见。企业应当健全客户信用档案，关注重要客户资信变动情况，采取有效措施，防范信用风险。企业对于境外客户和新开发客户，应当建立严格的信用保证制度。企业应当制定专人通过函证等方式，定期与客户核对应收账款、应收票据、预收账款等往来款项。财会部门负责办理资金结算并监督款项回收。对于大客户的信用审批流程不能简化，要重视，防范信用风险，所以选项 B不正确。

内部控制规范体系是由内部控制基本规范、内部控制配套指引构成，内部控制配套指引则由评价指引、应用指引和审计指引构成。显然说“企业内部控制应用指引在配套指引乃至整个内部控制规范体系中占居主体地位”是不对的。

《企业内部控制应用指引第2号——发展战略》是由财政部于2010年颁发的一项法规。旨在促进企业增强核心竞争力和可持续发展能力。