内部控制建设参考（模板17篇）

阅读经典范文是提高写作水平的有效方法，我们不妨先看看一些范本。以下是小编为大家整理的精彩范文范本，相信大家一定会从中受益匪浅。

内部控制会议纪要参考

5月14日下午，市科技局党组书记、局长杨衍佑主持召开局务(扩大)会议，局领导王慰祖、苏勇、郭杰出席，局机关全体干部职工、局属单位主要负责人参加会议。现将会议议定事项纪要如下：

一、由王慰祖同志牵头，社发处负责，积极与高新区衔接，尽快拿出国家生物产业基地小微企业创新创业园规划图，对接相关招商工作，加快国家生物产业基地小微企业创新创业园建设进程，适时向袁市长做专题汇报。

二、由王慰祖同志牵头，办公室、财审处负责，做好局系统办公用房整修、统一调配工作。

三、由王慰祖、郭杰同志牵头，局党的群众路线教育实践活动领导小组办公室负责，认真对照检查，做好第一阶段活动回头看工作，进一步做好征求意见工作，做好查漏补缺。同时，要着手安排领导干部撰写剖析材料，做好召开民主生活会准备。

四、由吴海芸同志牵头，农村处负责，组织落实做好局系统联扶工作，加大科技推进产业发展力度，全方位改善联扶村生产生活水平，确保范家山村顺利脱贫，做好已脱贫村的巩固提高工作，保持我局联扶工作良好势头。

五、由苏勇同志牵头，各处室、各单位紧密配合，全力做好兰州科技成果交易周筹备工作。1.与市委宣传部衔接，5月17日下午3:00在市政府召开新闻发布会;2.做好参展成果分类，整理制订参加科技成果交易周企业名录;3.细化宾客接待方案，制订接待手册，确保接待工作不出纰漏;4.局系统全体人员要进一步强化认识，把活动筹备工作作为培养检验干部能力素质的`平台，以饱满的精神和良好的状态展示科技局的良好形象。

六、由苏勇同志牵头，成果处负责，认真做好全市科技奖励大会的筹备工作。

七、由苏勇同志牵头，高新处负责，按照全市招商引资工作总体要求，研究提出战略性新兴产业组及我局招商引资工作方案。

八、由郭杰同志牵头，人事处负责，认真落实全市事业单位分类改革领导小组会议精神，与市编办积极衔接，尽快拿出我局局属事业单位分类改革实施方案。

九、由郭杰同志牵头，局纪检组、监察室负责，研究制订《市科技局系统工作人员问责办法》和《市科技局诫勉谈话规定》，进一步加大责任追究力度。

十、各单位、各处室要进一步对照20工作目标责任书确定的各项目标任务，保进度、抓落实，认真研究深化科技体制改革的措施，加快科技大市场建设，推进科技金融结合工作，局纪检组要对重要工作开展情况定期督查。科技局内部控制会议纪要二2016年5月6日上午，市科技局党组书记、局长刘炎林在局会议室主持召开局党组会议，专题研究了行政审批事项清理工作。会议听取了地震办分管领导骆先意副局长对抗震设防工作有关收费事项的情况汇报，形成了一致意见。现将会议主要精神纪要如下：会议明确，地震办原设有一项抗震设防确认费，在市政务中心设有专门收费机构。现根据上级有关文件指示精神，经局党组讨论研究，决定按规定取消该项收费，自即日起开始实行。会议强调，地震办原有收费项目取消后，抗震设防服务工作照常运行，确保服务工作质量。

20xx年5月8日。

参会：

记录：

内部控制体系建设实施方案

为积极稳妥地推进建立以源头治理和过程控制为核心的企业内控体系，健全和完善对全资、控股、参股公司的管理控制体系，全面提升集团公司管理水平，强化集团公司在国际化建设过程中防范风险的能力，促进集团公司战略发展目标的实现，特制定本方案。

集团公司非常重视内部控制制度的建设，这些制度的有效执行对提高集团公司管理水平和各阶段发展目标的实现起到了积极的促进作用。但是，从我们对股份公司、****公司等单位内控体系建设调研的情况，以及国务院国资委对中央企业开展内控体系建设的总体要求看，目前的各项管理制度还没有真正融为一体，成为一套系统化的体系。由此导致了职能部门之间管理界面不清晰、管理责任不到位；下级单位对上级多头汇报、多头请示；同级业务单位之间业务交叉，工作标准参差不齐。这些问题和矛盾的存在，制约着集团公司整体科学管理水平的进一步提高，与集团公司的战略发展目标也不相适应，需要我们对现有的各项管理制度进行梳理并系统化，以形成一套科学、完整的制度化体系。

内部控制是由企业决策层、管理层和其他人员实施的，为实现企业战略发展目标提供合理保证的过程。建立健全和不断完善内部控制体系是国内外企业长期管理实践经验的结晶，有助于约束和规范企业管理行为的基本准则，有效规避风险。

（一）实施内控体系建设是实现集团公司整体协调发展目标的需要。

“十一五”期间，集团公司将以保障国家油气安全供应为己任，突出实施资源、市场和国际化战略，率先建成一流的社会主义现代化和具有较强国际竞争力的跨国企业集团。随着集团公司的发展，尤其是实施国际化经营战略，客观上需要集团公司理顺内部管理流程，针对关键的风险控制点，采取积极稳妥可行的措施，建立起一套科学、有效的内部控制体系，增强抵御内外部风险的能力，为实现集团公司的整体协调发展目标创造适合的环境和氛围。

（二）实施内控体系建设是集团公司提升科学管理水平的需要。

内部控制是企业科学管理的重要内容，是实现企业目标的重要依托。建立并认真执行一套设计科学、简洁适用、运行有效的内控体系，将有助于企业及时发现和掌握经营管理中的突出风险，有助于企业强化内部管理控制措施，有助于用规范和制度约束管理行为，有助于企业整合优化内部资源配置，提高资源的使用效率和效果。通过对内控体系的长期有效执行和不断完善，将使集团公司各个层面的各项经营活动处于受控状态，全面提升集团公司的科学管理水平。

（三）实施内控体系建设是集团公司履行出资人职责的需要。

建立现代企业制度，完善法人治理结构是实现集团公司发展目标的重要组织保障。这就要求必须推行内控体系建设，规范出资人与经理人之间的代理关系和授权管理，明确各自的职责和权限，强化信息获取、传递和沟通，促使被投资企业实现信息的透明化和信息披露的完整、充分、必要，使集团公司能够从管理上、制度上形成一套规避风险的运行机制，及时获取充分有效的信息用于分析和化解面临的各种风险，实施有力监督，增强有效防范风险的能力，防止出现内部人控制或降低内部人控制的程度，以维护集团公司作为出资人的权益。

近年来，越来越多的企业将内部控制制度作为企业管理的主要手段，内部控制制度的建设受到了广大企业的高度重视，我国企业在内部控制制度的设计领域开展了卓有成效的实践，取得了长足的进步。但是由于经验不足、内部控制制度设计人员素质不高等原因，在现阶段，我国企业的内部控制制度设计从总体上看质量不高，对内部控制各要素的设计不系统、不科学，企业的内部控制制度设计仍存在着诸多误区，主要表现在以下几个方面：

第一，企业在进行内部控制制度设计时忽略了实施成本问题，虽然制定出了严谨的内部控制制度，但是实行该制度所花费的成本超过了因此而产生的经济效益，缺乏可操作性，得不偿失。

第二，企业在进行内部控制制度设计时过于注重制度的文字编写，忽略了制度的执行和其作用的发挥，使制度流于形式，有的企业甚至将制定内部控制制度作为应付相关部门检查、审计的手段，没有真正意识到企业内部控制制度的重要性。

第三，企业在进行内部控制制度设计时对内部控制监督机制设计的重视程度不够，导致对企业内部控制的监督薄弱，难以确保制度的执行和其有效性。由于监督的失效容易出现“内部人控制”的现象，将影响全体企业员工的控制意识和行为，严重的甚至导致内部控制的失败。

第四，对已经制定的内部控制制度，很多企业未能根据企业的发展状况及时对内部控制制度作出适当的调整，致使内部控制制度不适应企业的发展，难以对企业新的经济业务进行有效控制。第五，在内部控制制度的设计中忽略了人的因素，须知无论如何完善的制度，最终还是需要人去执行，如果内部控制制度未得到员工的认同和理解，那么制度最终会沦为一纸空文。

企业内部控制制度设计的优劣将直接影响内部控制制度执行的有效性，因此，在进行企业内部控制制度的设计过程当中，应该避免走入设计误区，并抓住设计要点进行制度设计，以确保企业内部控制制度的科学合理。

企业内部控制制度首先需要有明确的控制目标。控制目标是管理经济活动的基本要求、实施内部控制的最终目的，同时也是评价内部控制的最高标准。简单来说，设置企业内部控制目标解决了企业为什么要进行控制的问题，为内部控制指明了努力的方向。在企业内部控制制度的设计中，企业内部控制目标的定位应该与企业的发展战略相结合，应该把握控制目标的动态性、层次性和全面性的特征进行设计。众所周知，处于不同发展阶段的企业，由于发展战略各异，其内部控制的侧重点有所不同，因此，企业内部控制目标具有动态性，进行内部控制目标设计应该随企业的发展而变化，实行跟踪控制；还应该针对企业的不同治理结构层次、内容对企业内部控制目标进行分解，满足内部控制目标的层次性要求，做到目标明确、分而治之。同时，还要在制度上体现对内部控制多个目标间的协调，使整体控制效果达到最佳状态。

控制流程是依次贯穿于某项业务活动始终的基本控制步骤及相应环节，控制流程往往是与业务流程相吻合的。在企业内部控制制度设计中，控制流程的设计应该是与企业控制目标相适应的。控制流程的设计思路和方法很多，如按会计科目设计、按经济业务类型设计、按经营单位或管理部门设计，等等。但是，无论使用哪种(或多种)设计思路，都需要根据企业的实际情况，结合企业所制定的内部控制目标进行权衡比对，从而选择最适合的设计思路和方法。为了确保制度设计的科学合理，在进行流程设计之前应该对企业现有经济业务进行分类、整合和提炼，避免重复设计流程(如控制手段、控制过程相同的不同经济事项被重复进行设计)。另外，在进行控制流程设计时不可避免会出现交叉或重复的内容，此时需要对这些内容进行适当调整，否则将影响其客观性。

内部控制权限的设计是企业建立内部控制制度的精髓之一，控制权限是否设置合理，直接决定了内部控制制度的客观性和有效性。内部控制要求企业必须建立合理的授权机制，对内部控制的控制权限进行合理配置。笔者认为，对内部控制权限进行设计要遵循重要性原则、责任明确原则，既要满足控制目标的需要，又要兼顾工作效率。明确内部控制的控制权限应从授权阶段就开始进行控制。管理层在进行授权时，应该统筹考虑授权的范围、层次与责任，将所有的经营活动都纳入授权范围，把经济活动的重要性列为权限划分的重要依据，防止出现权力重叠或责任真空的现象，做到权责明晰，为各中间管理层和全体员工以所授权限开展工作提供依据。管理者通过合理授权以保证经营决策得以有效运行、管理制度有效贯彻，实现权力制衡。在设计中实现相互牵制也非常重要，若同一项经济业务由一个人(或一个部门)包办，则难以实现管理控制的目标，必须要有相互牵制、相互制约和相互监督，进行控制权限设计同样需要考虑这方面的问题。

内部控制监督是经营管理部门对内部控制的管理监督及内审监察部门对内部控制的再监督活动的总称，是随着时间的推移而评估制度执行质量的过程。在我国，很多企业并非没有建立内部控制制度，困扰企业的主要问题是所建立的内部控制制度的执行效果不佳，某些参与制定内部控制制度的负责人内部控制意识薄弱，致使内部控制制度形同虚设或出现“对上不对下”的尴尬局面。造成这种不良现象出现的主要原因就是企业忽视了对内部控制监督的设计，监督机制不完善。因此，要确保企业所建立的内部控制制度被切实执行并获得良好的执行效果，就必须对内部控制过程施以恰当的监督，内部控制监督设计的重要性可见一斑。在进行内部控制设计时，应该关注监督评审程序的合理性、对内部控制缺陷的报告和对政策程序的调整。要将内部控制监督工作列为企业日常工作之一，将内部审计列为重点监督手段，使内部审计充分发挥监督企业经营业务、提供完善内部控制制度和纠错的建议的作用。同时，畅通监督信息反馈渠道可以使管理层或其他人员在发现企业内部控制缺陷时，能及时向上反馈或提供建设性建议，使企业内部控制的缺陷得以及时、果断处理。

企业内部控制制度体例是内部控制制度的基础和骨架，除非遇到特殊情况或特殊需要，一般来说，内部控制制度的体例是不需要作重大调整的。倘若内部控制制度的体例设计不合理，企业对体例作出重大调整时，将会耗费大量的人力、物力。另外，频繁地调整内部控制制度的体例也不利于制度的执行，同时也削弱了制度的权威性。因此，内部控制制度体例的设计至关重要，在设计时，不但要考虑一般的设计问题，还要考虑到所设计的制度体例能够适应今后修改完善的要求，预留一定的修订、完善空间。例如，对内部控制制度条目的排序可以用1.1、1.2、2.1等排序，能够较好地解决对业务流程、控制步骤和控制点进行增补、修改或删除的需要。而在文字编排方面，诸如基本原则、要求、一般规定等应该在制度大纲中描述，而不宜放在具体的业务流程当中。总的来说，就是内部控制制度的体例设计要确保制度整体结构在一定时期内保持稳定，同时可以适应修订和完善的需求。

四、结语。

总之，建立健全企业的内部控制制度是企业增强市场竞争力、迎接经济全球化挑战的必然选择。应该看到，我国的企业内部控制尚不成熟，对内部控制制度的设计仍存在缺陷，这就要求我们必须在实践中继续完善内部控制制度的设计。企业内部控制制度的设计是一个动态的过程，制度设计人员要在具体执行、正确评价等实践过程当中不断完善内部控制制度，才能真正确保企业控制目标的实现。

会计信息内部控制建设分析论文

近年来，为了提高市场竞争力，企业加强内部管理，向管理要效益，实施会计信息系统就是其中一项重要的管理措施。但是，随着会计信息系统内部控制的实施，内部控制环境、内部控制风险、信息沟通及监督等方面发生了相应的变化，同时也给内控带来了新的风险。

会计电算化条件下，虽然计算机不能代替所有的人工会计工作，但是，关键的会计核算工作已受到会计软件代替。因此，内部控制主体的会计信息系统已经发展成为一个电脑及财务软件的两个因素，其中计算机软件的风险是最重要的。

2.输入操作不当对会计信息系统处理程序的影响。

在会计信息系统中,所有数据都源于凭证系统，当输入凭证后,系统会按照既定程序自动进行处理，如果输入不当,不仅会导致日记账、明细账等系统的错误，而且相关汇总表、会计报表等系统也会“继承”这种错误。因此，企业会计信息系统业务处理程序中最关键的控制环节是输入操作过程。

3.系统现状与用户要求不相适应。

会计信息系统是一个需要很多精通计算机专业人士参与其中的复杂系统，单纯依靠用户自身一般是不太可能的。由于进行会计信息系统的开发人员很多并非相关财务专业，导致其设计出来的产品—会计信息系统，与用户的需求存在一定的差异。

财政部在205月7日颁布的《企业内部控制应用指引第8号———信息系统》的总则中指出，企业在利用信息系统进行内部控制过程中主要分为信息系统的规划风险、信息系统的开发风险及信息系统的运行维护风险。

根据财政部的有关规定，以计算机代替手工记账的单位必须达到一定条件，并且需要经有关财政部门或上级主管部门的审批；通过互联网，输入或输出数据，但也要在公安部门登记。但是,实际上部分单位未经审批就直接采用计算机代替手工记账；更有些单位未能满足相关条件，例如手工记账与计算机记账并行至少三个月以上，才可以使用计算机代替手工记账；有些单位缺乏管理制度，有的虽然建立了内部管理制度,但内部控制制度形同虚设，并没有切实执行。这些都加大了内部控制的风险性，使会计信息系统容易出现漏洞，损害了公司的利益，严重阻碍公司的发展壮大。

（一）对相关人员的管理。

1.实现会计信息系统人员分工、职权分离是完善内控基础。

在会计信息系统，人员分工明确、责任清晰是建立内部控制制度的基础，为保证会计软件的正常运营，必须调整原有的会计机构。会计信息电算化后的工作岗位可分为基本会计岗位和电算化会计岗位。基本会计岗位一般包括:出纳人员、会计核算人员、会计主管人员、会计档案管理人员等分工；电算化会计岗位包括直接管理、操作、维护计算机及会计软件系统等工作岗位。机构人员设置必须与组织控制的要求相一致,以实现职权分离,如规定系统维护人员不能兼任系统管理人员等，避免出现违法行为，防范内部出现风险。

2.提高人员的的业务素质和风险意识。

会计信息系统是会计发展的必然趋势，基于计算机的会计信息系统具有更显著的优越性，但是信息系统的特点和风险，要求企业建立更加严密、完善的内部控制制度才可以使其发挥充分的作用。企业要建立职业道德与专业胜任并重的选拔方针，公司领导要注重对会计人员业务素质的培养和职业操守的引导，财会部门人员要对会计信息系统树立正确的思想，强化风险意识，完善内控的氛围。当前，随着社会财务犯罪行为很多都与企业内部财务员工有关，更应清醒地认识到加强会计信息系统内部控制的工作迫在眉睫。

（二）对系统应用程序和设备的管理。

1.建立计算机房管理制度。

公司实行电算化会计信息系统后，计算机房的设立主要是为了给服务器等支持设备营造一个良好运行环境。保护会计信息系统的相关设备，预防非法人员擅自进入机房以保护会计信息系统程序和资料的安全性。

2.对软件的管理是信息系统管理的关键环节。

在会计财务软件获取或开发前，要根据公司的规模大小、业务内容和外界环境要求等因素实际分析，以保证软件符合公司财务要求的有效性和效率性。在选择如何获取财务软件时要进行成本和风险等一系列分析，比如自己开发的软件和购买的商品化软件哪个更符合公司的需要、哪个成本更低等。

3.加强资料的保密与保护。

加强对会计资料和会计软件安全保密的措施是完善内部控制的基本条件之一。如微机操作员定期手动备份，将完整有效的资料及时转储，软件会自动在硬盘中的备份，数据完整性机制等。资料保密的方法如通过加密、二次口令等措施。在加强资料保密的同前提下，资料在遇到突发情况丢失、损坏的情况也不可忽视。例如突然断电、病毒侵入等意外因素造成资料丢失、甚至造成系统瘫痪致使无法正常运营，此时资料的安全性就更加重要。

（三）加强内部审计。

内部审计是检测内部控制好坏的重要举措，及时发现风险，可以有效避免对公司带来的损失。内部控制系统一定要时常更新，任何一套规则在瞬息万变的外界环境下都无法很好的适应。企业的具体环境一般来说也不是一成不变,当企业发生新的业务以及提出新信息流程后，控制目标虽然不变，但为了实现目标所采取的的具体措施应该改变，以适应环境的变化，不能因控制程序而使企业原已有效的运作受到限制。企业内部控制制度是内部审计的重要组成部分，必须加强内部会计监督制度建设，从而对内部控制进行有效性的评估。

（四）发挥法律的利刃，健全相关法律法规。

近年来，我国财政部颁布了一些关于会计内部控制规范试行文件，但相比其他发达国家来说，我国会计信息系统方面的法律法规还远远不够。，我国发布《企业内部控制基本规范》，规定从7月1日开始，要先在上市公司范围内施行，并且鼓励支持非上市的其他大型企业也参考执行。随后，财政部又发行了《企业内部控制应用指引———信息系统一般控制》等相关的具体应用指引，这些指引规范将成为指导企业会计信息系统控制的规范文件。实施会计信息系统的单位要结合本行业和本公司的特点，制定可实行的内部会计控制制度及方法来推进我国的会计信息系统的发展。

2.建立相关的审批和验收监督机制。

单位要想实行电算化会计信息系统，必须要符合财政部规定的基本条件，财政监管部门和行政主管部门要做好审批监督各项管理工作，来确保实行会计信息系统的单位具有相对完善的内部控制制度。评审的内容除了符合国家要求的统一标准外，还要对软件的可靠性、安全性、软件的售后服务等方面进行严格审查。对不符合规定的软件要及时制止售卖并对相关公司进行严惩。财务软件的验收工作主要是看与软件运行情况是否符合企业环境和公司管理制度的要求。

三、结语。

自从会计信息系统电脑记账方式取代手工会计系统后，对会计的组织方式、会计人员工作的任务、人员配置、硬件和软件要求、控制范围和方式等都产生了影响，这种影响使内部控制制度最终受到一定的冲击。会计信息系统的使用单位，必须建立内部控制系统，从而有效地保护企业资产和资源的完整，防止资产流失；保证会计信息的准确、完整和可靠；有效地考核、评价各部门的工作业绩；促进经济效益提高；保证单位内部财务活动的合法性。

作者:张苑单位:建业住宅集团(中国)有限公司。

度内部控制审计报告参考

广东xx股份有限公司全体股东：

按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求，我们审计了广东xx股份有限公司(以下简称“xx”)20xx年12月31日的财务报告内部控制的有效性。

按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》的规定，建立健全和有效实施内部控制，并评价其有效性是xx董事会的责任。

我们的责任是在实施审计工作的基础上，对财务报告内部控制的有效性发表审计意见，并对注意到的非财务报告内部控制的重大缺陷进行披露。

内部控制具有固有局限性，存在不能防止和发现错报的可能性。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制审计结果推测未来内部控制的有效性具有一定风险。

我们认为，广东xx股份有限公司于20xx年12月31日按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。

xx会计师事务所(特殊普通合伙)中国注册会计师：

中国北京中国注册会计师：

二零一七年三月十日。

内部控制会议纪要参考

签发人：

3月27日晚18：40，武汉轨道交通三号线一期23标段项目部副部长以上成员在项目部会议室召开项目部内部管理交流会，会议由项目经理廖龙俊主持，主要就近期如何落实“双创”和施工现场临建方案进行了讨论，并形成会议纪要如下。

一、做好文明施工工作，控制施工场地扬尘。

施工场地内的`文明施工工作由陈军平负责落实，李金康分管。安全环保部配置专人，购置相关设备，对场地内容易引起扬尘的路面进行周期性洒水控制，洒水设备根据施工现场实际情况，多方比较租赁、自购、自建简易设备等方式，既要满足常态化洒水需求，又要充分考虑经济因素。硬化路及门前纵向到底、横向前后五十米内区域内卫生及扬尘控制由门卫负责管理。

二、做好安全施工工作，确保民工宿舍及食堂安全。

分管领导要提高认识，做好民工宿舍区消防安全管理工作，配备齐全相关消防安全设施，收集齐全相关资料备查。同时做好民工食堂卫生和防疫工作，尽快办全卫生许可证及相关证件，并加强日常监督管理。

三、加强施工场地内临建设施管理。

施工场地内临时住宿区、临时卫生间由项目部根据施工场地布局集中设点建设，以便集中排污、集约化管理，根据现场施工人员生活需要和施工现场实际情况，预算场地内人员数量，采取临建和移动设施相结合的方式，张恩亮负责整体设计，陈军平负责拿出方案，并具体组织建设实施。

四、分管领导要强化责任。

各分管领导要强化责任意识，多意识跑施工现场，了解现场施工情况，针对项目建设可能存在的问题要有预见性，及时采取有效预防措施、合理优化。

五、关于湖北东升相关问题。

(1)运用库桩基上部结构出现标高偏差等一系列问题，由上部结构承建方来解决，湖北东升督促破桩、接桩工作。

(2)综合楼场地堆土问题，基坑边严禁堆土，湖北东升负责，四。

月一日前必须清理，可堆放至低洼区域，保持场地内平整。

(3)场地内人员配置问题，根据现场施工进度需求，湖北东升要保证现场木工、钢筋工、泥工人员充足，3月29日前必须保证场地内作业人员达到五十人以上。

六、塔吊的进场安装。

计划在4月1日进场安装，安装之前告知监理单位，尽快落实塔吊车进场线路，陈军平负责现场塔吊安装督办工作，后续抓紧时间安排报检、报验、申请使用事宜，计划在4月15日投入正常使用。

七、施工现场办公相关事宜。

综合部负责，项目部计划于4月15日部分人员进驻施工现场办公，各部门根据工作安排，将进驻现场办公及住宿人员名单报送至综合部统一协调，本着精简资源，充分利用原则，空调从项目部办公室抽调，其他设施一律简化购置。

八、张恩亮提出相关建议。

(1)每周四监理例会后召开内部交流会，可以将监理例会上暴露出来了问题相互之间及时沟通。

(2)综合楼试验承台超挖要加强监控，钢筋等材料进场要进行取样、报验，并做好场地内材料的存储防护工作。

(3)隐蔽工程要做好报验前的自检工作。

(4)监督桩基施工队做好退场料清工作。

(5)每周施工周报上要体现对本周工作完成情况的分析，各分管领导积极发表意见。

参加人员：xxxx。

会计内部控制论文参考文献共

[4]金士嫄.公安边防部队会计内部控制对策的研究[j].财会学习，2017,08:251.

[6]王春玲.行政事业单位财务会计内部控制措施研究[j].财会学习，2017,07:255.

[10]黄斌.完善医院会计内部控制的`途径思考[j].财经界(学术版)，2017,02:187.

[11]李玲.浅谈网络会计的内部控制风险与防范[j].财经界(学术版)，2017,02:208.

[12]张妍，马德成.浅议科研事业单位会计内部控制管理[j].财经界(学术版)，2017,02:179+368.

[13]屈海川.探究建筑工程中如何加强会计内部控制与管理[j].中国管理信息化，2017,07:8-9.

[14]黄子钦，杜阔，孙怡.企业会计内部控制的基本对策研究[j].经营管理者，2017,05:226.

[16]程琨.会计内部控制策略在事业单位的分析[j].劳动保障世界，2017,12:43.

[17]王韶华.高校会计内部控制设计风险点及防控[j].中外企业家，2017,05:58.

[18]傅红.连锁百货企业会计内部控制探讨[j].行政事业资产与财务，2017,03:51+41.

[19]孟祥伟.内部控制视角下企业会计工作存在的问题及对策[j].中国市场，2017,01:195+206.

[20]郑洪洲.企业会计内部控制效率的策略研究[j].现代经济信息，2017,05:228.

[21]王伟.完善商业银行会计内部控制提高风险防范能力[j].现代经济信息，2017,05:244.

[27]吕靖.简析会计电算化下会计内部控制策略[j].中国市场，2016,48:145+162.

[28]王晓滨.企业会计内部控制存在的问题及对策探析[j].科技创新与应用，2017,05:275.

[35]王迪.企业会计内部控制的问题及对策分析[j].企业改革与管理，2017,01:131.

[36]寇雅琼.新会计制度下的企业单位内部控制[j].企业改革与管理，2017,01:145.

[37]汪亚东.关于加强酒店会计内部控制的几点探讨[j].企业改革与管理，2017,04:143+210.

[40]王庆玉.企业会计内部控制的问题及对策研究[j].财会学习，2017,03:254.

[43]范增期.浅谈会计电算化条件下企业内部控制管理[j].劳动保障世界，2017,05:55.

[46]李洁枝.完善企业会计内部控制的对策[j].现代国企研究，2017,02:28.

[47]倪妮.会计内部控制信息化形势下的应用探讨[j].现代国企研究，2017,02:93.48]张文静。强化房地产行业会计内部控制的对策建议[j].产业与科技论坛，2016,23:261-262.

[49]王晓燕，李雨泽.内部控制环境与会计信息失真问题研究--以海联讯公司为例[j].财会通讯，2017,07:5-8+4.

[50]楼俐荔.上市制药企业财务会计管理与内部控制的问题探究[j].财经界(学术版)，2017,01:207.

内部控制建设规划工作方案,

为推动我局开展内部控制建设工作，加强工作沟通与信息共享，提高单位管理水平，现结合我局实际，特制定本方案。

一、组织领导，健全机制。

内部控制建设是一项系统工程，也是一项非常紧迫的工作任务。为切实加强对我局内部控制基础性评价工作的组织领导，抓好《内控规范》的贯彻实施工作，我局成立内部控制建设领导小组。本局内部控制建设领导小组由主任任组长，副主任任副组长，内设机构负责人为成员。局公室设在局综合股，局综合股股长兼任局公室主任。具体负责本局内部控制建设工作的组织实施及政策指导、培训学习、信息报送和咨询服务，实行定期例会和重大事项临时会议制度，帮助解决内控制度建设和执行中遇到的实际问题。

二、统筹规划，全面实施。

内控建设是源头治腐的重要抓手、履职能力的重要体现和管财理财的重要基础。通过单位内部控制建设的贯彻实施，夯实我局各项基础工作，增强政治规矩意识，保持头脑清醒，充分认识内控建设的深刻意义;强化工作推进举措，加强领导，精心部署，按规定动作完成内控建设各项任务;严格执行财经制度，依法依规理财，确保内控建设各项措施落到实处，进一步提高我局内部管理水平。

算腐败，“四项原则”即全面性原则、重要性原则、制衡性原则、适应性原则;“五大业务”即在预算业务、收支业务、政府采购业务、资产业务、建设项目业务等5个方面实现全面控制;“六个步骤”即梳理单位各类经济活动的业务流程、明确业务环节、系统分析经济活动风险、确定风险点、选择风险应对策略、建立健全单位各项内部管理制度;“七种方法”即不相容岗位相互分离、内部授权审批控制、预算控制、资产保护控制、会计控制、单据控制、信息内部公开。

三、

明确任务，按时完成召开单位内部控制规范实施动员布置暨培训大会，组织股室学习财政部、省财政厅和市财政局有关文件精神，系统培训内部控制工作内容、工作程序和工作方法。

各股室、各单位以现有职责范围内的经济业务活动为基础，根据现有工作制度和业务内容进行全面梳理，依据相关法律法规、监管要求，进一步完善经济业务流程，形成规范的经济业务流程目录。同时，在流程梳理的基础上，按照内部控制基础性评价指标体系，结合管理现状，开展经济活动的风险评估工作，识别潜藏的经济活动风险点，形成符合各股室、各单位实际情况的风险清单和内部控制基础性评价自评报告。

四、加强评估，强化监督。

开展自我评价和绩效评估，加强内部控制监督检查，是内部控制得以有效实施的重要保障。

1、建立内部监督和评价机制。要建立健全内部控制监督检查和自我评价制度，及时发现问题、漏洞并加以解决、控制，将内部监督、自我评价与干部考核相结合，采用适当方式予以内部公开。

2、纳入年度绩效评估与考核。内部控制基础性评价工作将作为各股室、各单。

位年终考评的重要组成部分，从而进一步推动本局内部控制建设。

3、强化外部监督。各股室、各单位要加强沟通协调和信息共享，形成监督合力，既对内部控制实行专项检查，又结合日常工作开展检查，充分利用各股室、各单位出具的自我评价报告，提高财务管理和审计的效率和效果，接受监督，并将监督检查结果、内部控制自我评价情况作为安排财政预算、实施预算绩效评价与财务规划的重要依据。

一、工作目标。

开展单位内部控制报告编报工作，旨在进一步加强单位内部控制建设工作，更好地发挥内部控制在提升单位内部治理水平、规范内部权力运行、促进依法行政、推进廉政建设中的重要作用。

二、总体要求。

(一)高度重视，精心组织。各地区、各行政主管部门(以下简称各部门)、各单位要提高对单位内部控制报告工作重要性的认识，加强组织领导，健全工作机制，强化协调配合，加大保障力度，加强内部控制人才队伍建设，进一步做好内部控制报告编报、审核、分析和使用等工作。

(二)数据准确，报送及时。各单位主要负责人对本单位内部控制报告的真实性和完整性负责。各单位应当在认真学习《指导意见》和《单位内部控制规范》的基础上，按照《管理制度》的有关规定，根据本单位建立与实施内部控制的实际情况，并按照本通知及附件要求及时编制和报送内部控制报告。

(三)加强分析，推动整改。各地区、各部门要在做好内部控制报告编报工作的基础上，坚持问题导向，加强对内部控制重点、难点问题的分析及评价结果的应用，并通过指导和监督检查推动所属单位内部控制问题整改，逐步完善单位内部控制建设工作。

三、报送要求。

(一)地方财政部门。

各省级财政部门应当于20**年5月20日前完成对下级财政部门上报的地区行政事业单位内部控制报告及同级部门行政事业单位内部控制报告的审核和汇总工作，将本地区行政事业单位内部控制报告纸质版和电子版报送财政部(会计司)。

各计划单列市财政部门应当直接向财政部(会计司)报送本地区行政事业单位内部控制报告。

其他地方各级财政部门应当按照上级财政部门的规定按时完成本地区所属单位内部控制报告的审核、汇总及报送工作。

(二)各部门。

各中央部门应当于20**年4月20日前完成本部门所属单位内部控制报告的审核和汇总工作，将本部门行政事业单位内部控制报告纸质版和电子版报送财政部(会计司)。

其他各级部门应当按照同级财政部门的规定按时完成本部门所属单位内部控制报告的审核、汇总及报送工作。

(三)行政事业单位。

各单位应当按照上级行政主管部门的规定按时完成本单位内部控制报告的编制及报送工作。

四、其他事项。

制工作情况的。

总结。

提炼形成经验做法及典型案例，与其他单位分享经验和成果，充分发挥联系点的示范引领作用，带动本地区(部门)全面实施好《指导意见》和《单位内部控制规范》。

(二)关于内部控制报告监督检查机制。

各地区、各部门应当加强对本地区(部门)所属单位内部控制报告工作的监督检查，每年抽取一定比例的所属单位内部控制报告，对报告内容的真实性、完整性和规范性进行检查。

学校内控工作小组成立方案为进一步提高内部管理水平，规范内部控制，加强廉政风险防控建设，落实内部控制各项工作，成立***市中心小学内部控制工作小组。组成如下：

1.制定并组织实施学校内部控制制度，落实学校内部控制目标;。

3.组织开展单位层面和业务层面风险评估工作;。

5.编制全面风险管理报告，向管理层提示学校重大、重要风险以供决策需要;。

7.完善学校内部控制流程，促进内控流程与信息系统的结合;。

8.建立学校内部控制实施的激励机制，促进内部控制有效实施;。

很自如的作者！

企业内部控制制度建设思考

内部控制体系建设实施方案

为进一步提高风险防范能力，促进公司健康持续的发展，根据财政部等五部委印发的《企业内部控制基本规范》及配套指引要求、市国资委《关于构建市属国有企业内部控制体系有关事项的通知》(京国资发[2013]13号)、京城控股《关于报送企(事)单位内部控制体系建设实施方案的通知》(京机计(通)[2013]29号)的文件要求，结合北京机电院高技术股份有限公司(以下简称：机电院股份)管理现状，现制定机电院股份内部控制体系建设工作方案，具体内容如下：

建立涵盖公司的决策层、执行层、作业层等各个层级的全员、全过程内控体系。从而有效保证机电院股份经营管理合法合规，资产安全，财务报告及相关信息真实完整，提高经营效率和效果，促进实现公司发展战略。

(一)构建以风险管控为导向的内控管理体系。

对照财政部等五部委出台的《基本规范》和《配套指引》，对机电院股份的内部控制体系进行优化升级，实现内控体系和内控规范的全面接轨。即基于风险管控的基本要求，对现有的企业内控流程进行升级建设;建立适合公司发展的内控管理体系。

(二)构建以内控信息一体化为目标的实施体系。

以建立科学有效的业务、管理活动内控流程为基础，逐步实现主要内控流程信息化运行。即业务流程风险控制点由“人控”到“机控”，主要管理和业务内控流程能够达到上线运行规划要求。

(三)构建以内控评价为重点的持续改进体系。

通过内控流程的实际运转，分析评价控制缺陷和薄弱环节，对内控体系存在的不足进行跟踪，提出切实可行的整改方案，直至内控流程符合规范、规划要求。

(一)完善流程制度体系。

和控制办法，将风险数据库各风险点的管理和控制体现在业务流程设计中，明确业务流程运行标准、运行授权和风险控制办法。建立基于风险防范的、覆盖企业主要业务和管理活动的标准化流程体系。

2、完善风险控制制度。在流程梳理、流程标准建立的.基础上，对现有的制度体系全面整合梳理，对流程涉及单证和文挡的格式、内容、标准进行统一规范。

(二)建立监督评价体系。

1、建立内控标准的执行检查体系。包括检查机制、检查责任、检查流程和检查办法。要围绕内控流程标准的关键控制点，根据关键控制点的控制措施和控制责任，设计关键控制点的执行检查办法，配合流程标准，出具内控检查标准。

2、建立内控定期的自我评价体系。结合内控执行检查，定期开展内控自我评价工作，对内部控制设计有效性和执行有效性进行定期评估，并将评价结果与绩效考核挂钩。

3、建立内控的自我调整与完善体系。建立内控标准的动态调整机制，包括调整分析、调整授权、调整审批、调整试运行与调整评价等，保持内控的适应性。

(三)健全内控组织体系。

1、健全内控决策组织。明确董事会、总经理等内控决策职责，理顺内控决策机制和决策流程，强化决策责任评价。

2、健全内控管理组织。审计部是公司内控管理组织的常设机构，负责组织内控建设工作。事业部、管理部室、投资子公司是内控建设的责任部门，负责内控建设的具体实施工作。具体内容如下：

(1)审计部：是公司内控体系建设工作的日常组织与协调职能管。

理部门。组织开展内控评价、履行报告程序。完善公司内部控制体系有效的监督与评价等业务管理方面的制度体系建设及流程梳理，并落实内控体系执行情况。

(2)财务部：完善公司财务管理，为公司管理层提供有效、真实、可靠的财务数据分析及风险防控等方面的制度体系建设及流程梳理，并落实内控体系执行情况。

(3)总经理办公室：协调董事会与内控工作机构的信息沟通，设计适应公司发展需要的组织机构和职能，建立规范的计划与考核管理、制度管理、合同管理、法律事务管理、行政管理等管理体系等方面的制度体系建设及流程梳理，并落实内控体系执行情况。

(4)人力资源部：完善建立与公司发展战略相适应的有特色的人力资源开发与管理体系和开放式的用人机制，建设精干、高效、不断进取的员工队伍，保持公司智力资本的竞争优势等方面的制度体系建设及流程梳理，并落实内控体系执行情况。

(5)总工程师办公室：规划、建设、完善公司技术创新体系，持续提高公司技术创新水平，保持公司技术领先优势，提升公司核心竞争力方面的制度体系建设及流程梳理，并落实内控体系执行情况。

(6)运营管理部：完善生产管理、工程管理、运营管理体系建设，促进公司生产管理、工程管理、运营管理水平的提高。规范并监督投资公司经营活动，确保投资安全，控制投资风险，提高公司投资效益等方面的制度体系建设及流程梳理，并落实内控体系执行情况。

(7)投资管理发展部：完善环保类项目投资、环保企业并购项目和相关的资本运作等方面的制度体系建设及流程梳理，并落实内控体系执行情况。

(8)市场部：完善营销体系建设，提高公司市场管理运作水平和市场竞争能力;保持公司营销体系运行的有效性和适用性，扩大市场占有率，提高公司市场知名度和影响力等方面的制度体系建设及流程梳理，并落实内控体系执行情况。

(9)上市办：研究与制订公司发展战略和产业发展子战略，对战略执行情况和战略调整提出建议，组织实施公司上市工作等管理方面的制度体系建设及流程梳理，并落实内控体系执行情况。

(10)国际部：完善国际市场的开拓，促进和保证公司国际业务快速发展，树立公司品牌国际影响力，推动公司国际化发展等业务管理方面的制度体系建设及流程梳理，并落实内控体系执行情况。

(11)事业部：完善事业部管理方面的制度体系建设及流程梳理，并落实内控体系执行情况。

(12)投资子公司：完善投资公司管理方面的制度体系建设及流程梳理，并落实内控体系执行情况。

(四)优化内控环境体系。

1、优化内控文化。要在原有企业文化的基础上植入未雨绸缪、风险意识等内部控制特征，形成“人人讲内控、人人实施内控、人人受制内控”的内控文化。

2、优化人力资源。要通过培训进修、招聘等手段，培养内控管理人才，做好内控人才储备。

(一)实施进度。

1、流程梳理阶段：通过该阶段工作，摸清企业主要业务和管理流程的实际运行状况，为下一步的风险点排查和评级奠定基础。

内部控制建设专题会议记录

主持人：张丙龙记录人：徐国庆。

会议议题：讨论内部控制工作方案，健全工作机制。

缺席人员：无。

会议内容：按照内部控制要求，在单位领导下，建立适合本单位实际情况的内部控制体系，全面梳理业务流程，明确业务环节，分析风险隐患，完善风险评估机制，制定风险应对策略；有效运用不相容岗位相互分离、内部授权审批控制、归口管理、预算控制、财产保护控制、会计控制、单据控制、信息内部公开等内部控制基本方法，加强对单位层面和业务层面的内部控制，实现内部控制体系全面、有效实施。对本单位内部控制制度的全面性、重要性、制衡性、适应性和有效性进行自我评价、对照检查，并针对存在的问题，抓好整改落实，进一步健全制度，提高执行力，完善监督措施，确保内部控制有效实施。健全内部控制制度，必须于20xx年底前完成内部控制的建立和实施工作。

文档为doc格式。

论我国内部控制制度的有效性建设

内部控制环境，是指内部控制环境所赖以依存和运行的、对其建立和实施发生影响的各种内部、外部因素的总和。主要反映管理者和其他人员对内部控制制度的态度、认识和行为，它是内部控制制度运行的基矗没有良好的内部控制制度环境，内部控制制度的目标、内容、方法等都不可能得到有效的实施。根据当前企业现状，营造良好的内部控制环境，需要做好以下三点：

1、加快企业法人治理结构建设步伐。

企业法人治理是所有者董事会监事会和高级管理人员组成的一定制衡关系。完善内部控制制度，首先需要规范法人治理结构，因为内部控制制度处于公司法人治理设定的大环境下，内部控制制度能否有效运行与公司法人治理结构是否完善有很大的关系。从所有者的立场出发，不单单要把企业最高管理者行使权力的过程纳入内部控制制度的监控范围，而且要将其作为内部控制制度的重点监控对象。明确股东会、董事会、监事会和经理层的职责，是其各司其职、各负其责、协调运转、有效制衡。

2、加强企业人员的教育，提高企业人员的内部控制及风险意识要使内部控制系统的功能按预定的目标正常发挥，必须配备与承担的职务相适应的高素质人员，故要强调以企业人员为本，要求企业内部要充分发挥企业人员的作用，依靠提高企业人员的综合素质道德水平和法规意识，充分发挥企业人员的主动性积极性和创造性，从而达到内部控制的最佳效果。除对人员素质的控制，还可以对人员的职务进行定期轮换，不仅使某项职务的承担人员发生的错弊能在短时间内被发现、纠正，而且可以促使工作人员兢兢业业工作，以便交接时经得起检查，从而达到增强内部控制的功能。内部控制制度的成败，取决于企业人员控制意识和行为，而领导者内部控制的意识和行为是关键。企业领导层要积极支持整个内部控制制度健身，推动和实施内部控制制度和风险管理文化，使内部控制及风险意识在企业人员内部得到广泛认同。

3、重视道德规范建设，建立良好的企业文化氛围。

企业文化是一个企业长期经营实践中所凝结起来的一种文化氛围、企业价值观、企业精神、经营境界和广大员工所认同的.道德规范和行为方式。良好的企业文化氛围能为企业控制程序的执行创造良好的基础，在完善控制环境中起着重要的作用。企业内部控制应当建立在共同的伦理道德规范的基础上，形成真正意义上的团队精神。只有当企业的每个员工信仰明确，思想鲜明，都能以主人翁的态度参与企业管理，充分发挥其主动性、积极性与创造性，内部控制才能更有效。

内部控制制度能否发挥其效能，执行时关键，因此一定要做到有法可依、执法必严、违法必究。首先，各企业领导人要转变思想观念，充分重视内部控制制度的作用，变被动为主动，充分考虑本企业的规模、生产经营特点、员工素质的因素，设立相应的机构。企业经营者应加强对广大员工的素质教育和法制教育，增强他们的使命感和责任感，各负其责、各司其职、相互监督，保证企业内部控制制度的贯彻落实。特别是要改变以往内部审计机构从属财务部门，内部审计人员也多由财务人员兼任的局面，设立企业的内部审计部门，保障其独立性和权威性，充分发挥内部审计对内部控制制度的审查和评价作用，借以维护财经纪律，改善经营管理，提高经济效益。此外，还要提高企业员工的政治和业务素质，可以通过招聘制、考评制、轮换制等，选拔综合素质高、业务技术好、管理能力强的人员担当相应职务。强化内部控制制度实施情况的检查与考核，建立有效的激励机制，对于严格执行内部控制制度的，给予精神鼓励和物质奖励;对于违规违章的，坚决给与行政处分和经济处罚，并与职务升降挂钩。最后，国家对于拒不建立健全相应企业内部控制制度的企业，要严加惩处。为了保证企业内部控制制度能有效地发挥作用，并使之不断的得到完善，企业必须定期对内部控制制度的执行情况进行检查与考核，看企业内部控制制度是否得到有效遵循，执行中有何成绩，出现了什么问题，为什么某项内部控制制度不能执行或不能完全执行，估计可能产生或已经造成的后果。

(三)健全企业内部审计制度。

在现代企业制度中，内部审计已成为内部控制制度的重要组成部分。内部审计是一种独立、客观的保证和咨询活动，其目的是增加组织的价值和改善组织的经营。它通过系统、规范的方法评价和改善组织的风险管理、控制和管理过程的有效性，帮助组织实现其目标。对当前内部审计存在的薄弱环节，企业管理者应采取有效措施，增强内部审计的权威性和独立性，真正发挥内部审计的作用;拓宽内部审计的范围，在做好财务审计工作的同时，广泛开展管理审计。内部审计工作的职责不仅包括审核会计账目，还包括稽查、评价内部控制制度是否完善和企业内部各组织机构执行制定职能的效率，并向企业最高管理部门提出报告，从而保证企业的控制制度更加完善严密。

上一篇：班组创新工作制度下一篇：没有了

内部控制体系建设实施方案

为全面推进工商部门内部控制建设工作，根据《财政部关于全面推进行政事业单位内部控制建设的指导意见》(财会〔2015〕24号),按照《宁德市财政局转发财政部关于开展行政事业单位内部控制基础*评价工作的通知》(宁财会〔2016〕7号)要求，结合本部门实际，制定本方案。

内部控制建设工作是以全面执行《行政单位内部控制规范》为抓手，以规范单位经济和业务活动有序运行为主线，以内部控制量化评价为导向，以信息系统为支撑，突出规范重点领域、关键岗位的经济和业务活动运行流程、制约措施，逐步将控制对象从经济活动层面拓展到全部业务活动和内部权力运行，到2020年，基本建成权责一致、制衡有效、运行顺畅、执行有力、管理科学的内部控制体系，更好发挥内部控制在提升内部治理水平、规范内部权力运行、促进依法行政、推进廉政建设中的重要作用。

(一)全面覆盖。内部控制建设是对所有行政事业单位提出的总要求，贯穿权力运行全过程，要按照单位全覆盖、权力全覆盖、流程全覆盖的要求，有序推进内部控制建设工作。

(二)突出重点。围绕重点领域、重点环节，针对重要岗位、重要事项，通过规范的业务流程和科学的控制方法，强化内部权力运行制约，防止权力滥用。

(三)注重结合。做好合理内控与依法行政的结合、权力制衡与提质增效的结合、流程控制和风险管理的结合、发现问题与解决问题的结合，既制约权力，又要发挥出权力应有的管理效率与服务效能。

(四)持续完善。加强内部控制建设是项持久工程、系统工程，要随着外部环境的变化、单位经济活动的调整和管理要求的提高，不断修订和完善，逐步提高单位内部控制能力和水平。

(一)界定权力事项。按照“职权法定、权责一致”的要求，对权力事项进行全面清理确认，明确权力行使的依据、权力运行的规则和范围。(牵头科室：政策法规科)。

(二)规范岗位设置。按照分权制衡的原则，规范岗位设置，分事行权、分岗设权、分级授权，并定期轮岗，确保岗位设置、岗位分工的合理*和科学*，发挥内部控制的作用。(牵头科室：人教科)。

(三)优化权力流程。对权力运行流程按事项和岗位进行细化和分类，制定作业规范，合理分解权力。(牵头科室：政策法规科)。

(四)健全控制体系。围绕权力流程中的岗位职责和权力风险点，依据法律法规、政策规定、廉政要求、工作职责、工作标准，制定内部控制措施，形成*作*强、具体管用、切实可行的内部控制体系，重要措施以制度形式固化。(牵头科室：财装科)。

(五)推进信息公开。权力事项、运行流程等内容在一定范围内公开。每年进行单位内部控制自我评价，并将自我评价情况报告作为部门决算报告和财务报告的重要组成内容进行报告。逐步建立内部控制信息公开机制，更好的发挥信息公开对内部控制建设的促进和监督作用。(牵头科室:财装科)。

(六)严格考评问责。建立健全内部控制的监督检查和问责机制，通过日常监督和专项监督，检查内部控制实施过程中存在的突出问题、管理漏洞和薄弱环节，进一步改进和加强内部控制。将内部控制制度实施情况与干部考核、追责问责结合起来，全面提升管理成效。(牵头科室：监察室)。

(一)权力排查阶段(11月)。

东侨区工商局及市局机关各科室要充分认识内部控制建设的重要*，开展“熟悉内控、理解内控、掌握内控”的宣传活动，增强全体干部参与内部控制建设的积极*和主动*，营造内部控制建设的良好环境。认真对本单位、本科室权力事项进行全面梳理确认，明确权力行使的依据、权力运行的规则和范围。

(二)内控建设阶段(11中旬—12月中旬)。

从规范岗位设置、优化权力流程、健全控制体系三个方面着手，制定具体内部控制措施、修订或新制定的制度清单，明晰内部权力事项、岗位职责、控制措施等情况，实现权力、岗位、责任、制度的有机结合，形成完备的权责体系。

(三)总结提升阶段(12月下旬)。

位内部控制建设领导小组办公室负责组织对各单位、各科室内部控制建设情况的监督检查，对不符合要求的，要采取有效措施整改完善。对好的做法和经验组织经验交流，总结推广，加快内部控制建设步伐。

(一)加强领导。成立市工商局内部控制领导小组，由局党组书记、局长任组长，党组成员、副局长、纪检组长任副组长，各科室、直属单位负责人为成员的内部控制领导小组，领导小组办公室设在财装科，办公室主任由财装科科长兼任，具体负责单位内部控制建设工作的指导、协调、督办和检查等工作。各科室要充分认识全面推进行政事业单位内部控制建设的重要意义，把制约内部权力运行、强化内部控制，作为当前和今后一个时期的重要工作来抓，切实加强对单位内部控制建设的组织领导，协同推进内部控制建设和监督检查工作。东侨区工商局要对照本实施方案，相应制定本单位的工作方案，上报局内部控制建设领导小组办公室备案。

(二)明确职责。按照党风廉政建设责任制的要求，各单位、各科室主要负责人对建立与实施内部控制的有效*承担领导责任，是内部控制建设的第一责任人，必要高度重视，确保制度健全、执行有力、监督到位。财装科负责做好领导小组办公室的各项工作，制定实施方案，开展专题培训，梳理本部门业务流程(包含预算管理、收入管理、支出管理、资产管理等)，明确业务环节，分析风险隐患，建立健全相关制度，开展内部控制风险评估、内部控制基础*评价。监察室负责对权力运行的监督，每年对内部控制建设情况开展行政督查。办公室负责合同管理制度建设，加强合同管理控制，梳理合同管理、固定资产管理业务流程，分析风险隐患，制定风险防控措施。人教科负责建立议事决策机制、岗位责任制，制定内部控制建设问责机制。政策法规科负责做好权力清单梳理和汇总、指导优化权力流程等工作，切实规范内部权力运行。其他科室、直属单位负责梳理本部门权力事项内控清单，报送年度业务专项预算需求、预算执行、绩效目标及*情况。

(三)合力推进。建立内部控制联席工作机制，办公室、政策法规、人教、监察、财装等部门要加强会商和信息共享，协调联动，促进内部控制落实到位。定期、不定期开展监督检查，及时发现内部控制薄弱环节，查找原因，堵塞漏洞，完善内部控制体系，全面推进内部控制建设。

论我国内部控制制度的有效性建设

内部控制按其控制的目的不同，可分为会计控制和管理控制。会计控制是指与保护财产物资的安全性、会计信息的真实性和完整性以及财务活动合法性有关的控制;管理控制是指与保证经营方针、决策的贯彻执行，促进经营活动经济性、效率性、效果性以及经营目标的实现有关的控制。会计控制与管理控制并不是相互排斥、互不相容的，有些控制措施既可以用于会计控制，也可以用于管理控制。

内部控制的检查与评价是通过内部审计来完成的。内部审计在某种程度上可以理解为对内部控制的控制。通常可按以下程序和步骤：

1.确定被审计单位内部控制的标准。内部审计将根据标准对被审计单位的内部控制的现状进行检查和判断。

2.检查、判断被审计单位内部控制的健全情况，在分析被审计单位控制缺陷及潜在影响的基础上，即可对被审计单位内部控制的健全性作出评价。

3.测试被审计单位内部控制的有效性。内部审计应当科学地选定具有代表性的测试样本，借以正确判断被审计单位内部控制的质量状况。

4.写出内部控制检查与评价的最终报告。内部审计人员在其最终报告中，提出若干具体调查结论、意见、评价和建议，供单位最高管理层采纳，同时送交被审计单位的管理人员以改进内部控制。

风险治理重视不够。现行的内部控制设计主要以事项、流程为基础，遵循业务的角度，偏重于日常经营治理的遵循，保证制度的遵循性和行为的规范性，主要以监督机制为主。

公司治理结构不合理。内部控制的设计一般是治理者针对企业的经营过程和企业的状况而设计的，而由于“经济人”的特性，企业的经营治理者在内部控制的设计过程中难免会给自己留有一定的操作空间，以便寻求最大化的利益而忽视了投资者的需求。

忽视了“软控制”的作用。内部控制的设计过分地强调刚性的政策、程序等技术问题，而忽视了人在内部控制中的作用，因为人在内部控制中既是控制的主体又是控制的客体，内部控制的设计未能充分考虑人的`主观能动性以及人的道德、观念、态度、风格等，如此设计的内部控制不能充分调动员工的积极性，甚至会导致员工产生抵触情绪，不利于内部控制作用的发挥。

2.企业缺乏专业的内部控制设计人员。

目前大多数企业已经意识到了内部控制的重要性，所以急于建立和完善企业的内部控制制度体系，以增强企业的竞争能力。但是企业内部缺乏专业的人员，对内部控制制度体系进行构建。所以大多数企业选择聘请国内外的专家，为企业设计构建内部控制制度体系。然而内部控制制度的构建并不是一个通用的模板，而是需要结合企业自身的特点，从而最终为企业的经营目标服务的。

我国企业内部控制的基础比较薄弱，一些企业的治理者对内部控制非凡是内部控制缺乏足够的熟悉，对建立内部控制制度不够重视，内部控制制度残缺不全或有关内容不够合理。有些企业领导对内部控制还有许多误解，认为加强内部控制，办事手续繁琐束缚了手脚，影响了办事效率，甚至认为建立内部控制制度，是人为制造矛盾，视内部控制制度为麻烦。大多数企业订立的内部控制制度形同虚设，流于形式，企业内部控制失控现象严重。

2.评价与监督机制不健全。

我国还未能建立起有效的内部控制评价和激励机制，使得大部分内控制度流于形式。虽然近来证监会对少部分企业有所要求，国家审计署也作为测试的一项内容，但没有严格的评价体系和制约机制，约束性不强。

3.风险意识淡薄。

我国企业刚走出计划经济模式，普遍缺乏风险意识，应变能力和抗风险能力差。风险评估及猜测的手段缺乏，只能依靠主观经验判定，不能应对瞬息万变的市场经济。很多国内企业对内部控制的熟悉不够，以为内部控制就是内部监督，把内部控制看作是手册、各种文件和制度;也有的企业把内部成本控制、内部资产安全控制等视为控制有的企业甚至对内部控制的熟悉还未理性化。

三、内部控制保障缺陷。

1.内部审计、监督机制不健全。

目前有很多企业的监督评审主要依靠内审部门来实现，我国现行的内部审计主要是在行政干预的基础上建立起来的，企业缺少行使内部审计的内在动力。审计署明文规定内部审计机构在本单位主要负责人直接领导下，独立行使内部审计监督权。

2.激励与约束机制不健全。

从目前看，企业中会计人员的薪酬与工作质量不挂钩，极大地挫伤了会计人员的积极性和创造性，致使有些会计人员经受不住金钱的诱惑，违反了应有的职业道德，故意提供虚假会计信息;另外企业经营者也缺乏相应的激励机制与约束机制，尤其是在国有企业，一旦出了问题仍由国家来承担损失。

3.内部控制审核机制不健全。

企业对内部控制的执行效果进行审核时，存在以下问题：没有设置内部控制执行效果的关键控制点，对整个执行过程进行监督审核;没有将控制点按照重要程度分成若干级别，对所有控制点进行审核。假如存在上述问题，会大大降低审核的效率，同时也会浪费大量的人力、物力、财力，增加了审核的成本。

四、企业内部控制治理对策。

健全治理体系，明确治理权限，建立统一的治理信息系统，这是内部控制建设的三个方面。健全的治理体系是指对生产经营活动的全过程进行自始至终的控制。从资源利用角度看，应建立人力资源控制系统、物力资源控制系统、信息资源控制系统。从经营环节看，应有供给环节控制系统、生产环节控制系统和销售环节控制系统等。

2.完善公司治理结构。

公司治理是一种对公司进行治理与控制的体系。公司治理明确规定公司各个参与者的责任和权利分布，诸如董事会、经理层、股东和其他厉害关系者，并且清楚地说明决策事务时应遵循的规则和程序，是适应现代企业产权制度的治理方式。这种内部治理结构的内部控制机制能明确所有者对企业拥有最终解释权。

3.强化风险防范机制。

上一篇：4s店车辆管理规章制度下一篇：没有了

企业会计内部控制体系建设探究

电力企业应当结合自身特点，对各部门明确其职权范围以及利益关系，对会计内部控制体系进行构建、完善。一般来说，会计内部控制体系可分为事前、事中、事后三个阶段，主要内容为：（1）事前建立监控防线，确保对企业管理的各个部门以及岗位实行深入的财务控制手段，当然这也包括对生产业务的整个过程；（2）事中建立监督防线，以“堵”为主，基于常规会计核算方法来对企业会计部门的日常业务进行核查工作；（3）事后建立检查防线，可以企业内部组成一个管理委员会，来对会计内部控制的具体落实情况进行定期的核查和评价。

（二）对电力企业经营状况进行全过程控制。

首先对于采购环节应当严格根据企业库存量的情况来规定合理的采购量，避免出现浪费现象。比如，采购大宗材料时应以订单形式为主，对供货商采取公开招标形式，确保在公正公平公开的条件下进行择优考虑；在货物入库时做好把控工作，确保手续齐全；在货物销售的时候应当制定好销售计划，做好内部管理工作，确保经营过程均在计划管理范围内。此外，电力企业应当重视对货币资金的控制工作，不但要求会计人员对所有的付款业务进行审核，还要主管人员对审核后的业务报表进行签章之后，才能让出纳员允许付款。

（三）提高电力企业会计人员的综合素质。

要建设好一支强有力的电力企业会计人员队伍，必须要紧抓综合素质方面。首先，应当重视并加强会计人员的业务考核，范围包括财经法规、会计基础以及制度等方面的知识点，对参与考核后的人员进行优胜劣汰，增强人员之间的竞争意识，使队伍结构得到最大优化。再者，注重对人才的培养工作，尤其是复合型管理人才，电力企业应当重视选拔出来的人才，并为其提供足够多的学习、深造机会，比如让计算机基础比较好的人员参与会计师的培训，或者让会计基础比较好的人员学习好计算机基础知识，以便培养掌握现代化计算机基础的专业会计人才。然后，还可以鼓励会计人员多学习，使得他们的专业基础得以巩固并及时补充新的会计知识，比如可以鼓励他们去上进修或者参加继续教育，使得他们接触更多的新知识、新事物，像现代化企业管理理论或者方法之类。

3总结。

综上，为了完善电力企业会计内部控制体系建设，除了以上建议之外，还可以加强内控监督手段、建立健全会计内部考核和评价体制等方面，这就要求我们多思考、多探索，为电力企业会计内部控制提供更多的好方法，以保障电力企业的长久稳定发展。

内部控制体系建设实施方案

为提高内部管理水平,规范内部控制,全面落实《常德市实施〈行政事业单位内部控制规范(试行)〉工作方案》规定，结合实际，制定本局内部控制规范实施方案。

根据中央省市作风建设规定和《党政机关厉行节约反对浪费条例》精神，按照常德市实施《行政事业单位内部控制规范(试行)》工作方案的要求，通过宣传动员、内部自查、制定制度、严格执行的方式，夯实单位会计基础工作，保证经济活动合法合规、资产使用安全有效、财务信息真实完整，切实防范和预防腐化，规范内部控制，提高管理水平。

(一)工作目标。

以预算管理、收支管理、政府采购管理、资产管理、建设项目管理、合同管理等业务层面内部控制制度为主要内容，汇编形成我局内部控制工作手册;单位内部控制规范落实工作进入常态化、规范化轨道，内部控制工作成效不断显现。

(二)工作任务。

根据《行政事业单位内部控制规范(试行)》要求，努力从单位和业务层面两个方面加强内部控制。

一是建立并组织实施适合我局实际的内部控制体系，包括单位经济活动的决策、执行和监督相互分离;建立健全内部控制关键岗位责任制，确保不相容岗位相互分离、相互制约和相互监督;充分运用现代科学技术手段，加强内部控制。

二是梳理我局各类经济活动的业务流程，明确业务环节，系统分析经济活动风险，确定风险点，选择风险应对策略。

在以上基础上，建立健全我局各项内部管理制度。

(三)任务分工。

单位内部控制工作机构，负责内部控制工作的组织和机制的建设、内部管理制度的完善、关键岗位工作人员的管理、财务信息的编报等工作，对具体经济业务活动进行全面梳理，查找存在的风险，提出完善意见，制定具体制度，经局党支部会议研究同意后组织实施。

具体经济业务活动主要包括预算业务管理、收支业务管理、票据管理、政府采购业务管理、资产管理、生产发展资金使用管理、项目管理、经济合同管理以及内部监督管理等内容。

(一)宣传培训学习阶段(1至5月)。

按照全市统一部署，我局会计刘华斌参加市财政局组织的专门培训。

同时，局办公室开展本局宣传、培训和集中学习活动，使全局工作人员全面了解实施《行政事业单位内部控制规范(试行)》的意义、原则、内容和方法，在全局形成“人人学内控，人人懂内控，人人参与内控，人人执行内控”的局面。

(二)梳理评估设计阶段(6至7月)。

按照内部控制规范要求，对单位和业务层面现有工作制度和业务内容进行全面梳理，完善经济业务流程，形成本单位规范的经济流程目录。

开展经济活动风险评估，查找风险点。

同时，在内部控制分析、诊断的基础上，综合运用不相容岗位相互分离、内部授权审批、归口管理、预算管理、会计控制、单据控制、信息内部公开等八类控制方法，设计风险控制措施。

按照科学、民主、规范、严谨原则，根据设计的控制措施，结合工作实际和业务特点，细化工作程序，加强包括内控组织建设、机制建设、制度建设和信息化建设在内的单位层面建设，加强包括预算编制、审批、执行、决算与考评制度建设、收入和支出内部管理制度建设、采购内部管理制度建设、资产内部管理制度建设、项目内部管理制度建设、经济合同内部管理制度建设在内的业务层面建设。

利用文字、图表等形式搭建单位层面、业务层面内部控制制度的基本框架。

按照不同层面的内部控制要求，将管控措施、权责、流程融入内部控制制度，使各项制度规范化、系统化、流程化、信息化，做到各项制度完整、可操作，完成本单位内部控制工作手册的编制。

(四)强化组织实施阶段(9至10月)。

根据单位内部控制制度，认真组织内部控制制度的实施，并加大对各项内控制度建设和落实情况的检查指导，提高贯彻实施《行政事业单位内部控制规范(试行)》的工作效率和效果。

(一)加强领导。

成立由肖继国任组长，曾辉、谢启宏、曾志任副组长，李爱顺、熊和平、侯志刚、李恩堂为成员的贯彻实施《行政事业单位内部控制规范(试行)》工作领导小组。

负责组织制定我局贯彻实施内部控制规范工作方案并组织实施工作，协调解决重大事项、监督、指导内部控制工作开展。

领导小组下设办公室，李爱顺兼任办公室主任，刘华斌、代君慧为成员，负责领导小组日常工作。

(二)精心组织。

贯彻实施《行政事业单位内部控制规范(试行)》涉及单位层面、业务层面、评价监督等多方面工作，时间要求紧，工作任务重。

要将其作为当前及今后的一项重要基础性、常态化工作来抓，精心组织落实，做到边学习、边梳理、边完善、边规范、边执行，逐步建立权责明确、运行有效、执行有力、管理科学的内部控制体系。

(三)落实责任。

内部控制规范实施工作领导小组要加强组织协调，细化工作方案，明确工作职责，落实工作责任。

单位主要负责人为内控规范实施第一责任人，要带头推动规范实施，做到任务到岗、责任到人、层层抓落实。

学校内部控制建设的工作计划

随着我国国民经济的快速发展，对于人才的需求也在逐渐增大，而学校是为社会培养人才的摇篮，因此如果学校的财务内部控制出现问题，那就直接会影响到学生的教育培养。当前我国学校必须要加强对传统财务内部控制管理制度的创新，要立足学校自身实际情况进行分析，分析学校财务内部控制出现问题的根本原因，要能在最短时间内，优化学校财务内部控制管理体系。

自改革开放以来，我国政府开始加大了对经济的发展力度，多次对经济体制进行了改革，而我国学校也开始实现自主经营与管理，资金开始增多，学校财务内部控制制度也开始趋于完善，但是我国学校缺乏专业财务管理经验和技能，在财务内部控制方面也开始出现诸多问题，在一定程度上抑制了学校的发展。

当前在我国学校内部开展财务管理工作，可以为学校提供准确的财务数据，学校可以通过一年的财务数据对学校的各项费用收支有所了解，这样就可以为下一年的学校经费进行预算，同时学校可以通过财务数据发现学校财务体制上的缺陷，然后加以完善。但是就目前情况来看，我国许多学校在财务内部控制方面都存在盲目性和滞后性，学校财务部门管理人员没有丰富的财务管理经验，只是从其他岗位借调过来的，并不具备专业财务预算的能力，大多情况都是根据发生情况的不同，临时组织财务活动，这样就容易导致学校经费收支不平衡的问题。

虽然在我国学校中都建立了统一的财务管理系统，但是由于学校内部部门划分较多，每个部门都需要定期开展教研活动，由于意见不统一，需求不一样，这就容易形成相互竞争的局面。同时很多部门为了加强自身部门实力，想要开展更多教学研究，就会增加部门经费的申请，而学校在审批环节方面较为简单，没有严格的审批制度，这就容易使学校财务内部控制呈现混乱性和随意性。

由于我国学校财务资金较为紧张，许多学校在财务管理部门招聘时，为了节省岗位费用，就经常会安排一人身兼多职，这样就容易造成财务漏洞，财务管理并未按照相关程序来操作，学校财务内部控制缺少严格的监督体系，不能加强对财务人员的强制性约束。

学校领导缺乏财务内部控制意识，将重点放在了教学方面，认为财务管理只是记记帐，只需要在国家拨付的费用之内就可以。而且许多学校领导认为财务管理的好坏不能关乎自己的教学业绩，所以就放松了对财务内部控制的管理。

2、缺乏健全的财务内部控制系统。

当前我国学校在财务管理方面缺乏健全的财务内部控制系统，缺少相关执行法规，很多学校虽然设置了一些财务管理大纲，但是财务人员并没有严格按照大纲去执行，这样就使得大纲成为摆设，部门缺乏完整性和统一性，给学校财务管理执行工作带来了巨大的困难。3。财务人员专业素质较低当前我国学校财务人员专业素质较低，很多财务人员都没有丰富的财务管理经验，只是经过简单的财务培训就上岗，这样就导致学校财务人员专业素质较低。而且少数财务人员为了满足自己的私欲，开始利用假账目侵占学校财产，导致学校财务管理工作十分混乱。

当前我国想要加强学校财务内部控制水平，必须要从两方面入手，分别是学校方面和国家方面。

1、学校方面。

（1）制定健全的财务管理法规。俗话说：“无规矩不成方圆。”无论任何一项活动都必须要有完善的规章制度加以约束，同样在学校财务内部控制中，也要制定健全的财务管理法规，这样才可以对财务内部控制进行法律约束，学校财务管理工作才会有法可依，同时健全的财务管理法规也可以为财务内部控制工作提供更为精准的数据，以便作出正确的财务决策。

（2）加强财务人员的专业素养。首先学校要加强对财务人员的观念转变，要使财务人员具备现代化财务管理理念，可以通过培训、宣传的方式，加强对财务管理人员的定期培训和考核，要对考核结果进行严格审查，要与财务人员的绩效薪酬挂钩，同时还要定期派遣财务人员外出深造，也可以聘请专业财务人员来校讲座，加强对学校财务管理制度的创新，要紧跟时代发展步伐，这样才能确保学校财务内部控制制度与时俱进。

（3）加强对财务监督体系的建立。监管制度贯穿于学校活动的始终，其体系是对学校财务状况进行统一、整体的监督和管理，是良好控制高校内部财务的有效途径。因此各高校必须重视监管体系的建立，要加大此方面的管控力度，以便实现“物尽其用”的目的。

2、国家方面。

鼓励学校自主经营，发展学校特色。当前我国必须要加强对学校的扶持政策，要积极鼓励学校自主经营，国家可以制定相关政策对学校财务管理进行约束，但是必须要鼓励学校发展自己的特色，要实现学校财务内部控制的创新，要对创新者给予相应的物质奖励和表扬，要能有效调动学校财务人员，这样就可以形成一种良性循环，有效规范学校财务管理体制。

3、加大财务审查力度。

政府一方面要根据学校实际情况加强对资金的扶持力度，但是也要加强对资金使用的审查力度，要通过层层审查和实地检验等策略，有效查处不法财务行为，要不断完善学校财务内部控制管理体系。

论公立医院内部控制体系建设论文

解决中国的国营企业问题尚需要深入触动微观机制的最本质的问题，即企业的控制问题。体制改革不是万能的，要紧的是微观机制的改造。我国企业的根本出路在于强化企业的内部控制。

转变经营观念，增强控制意识，提高管理水平，是我国企业迎接市场竞争的基本前提。只在宏观经济范围提控制还不够，也不能在微观经济中片面以改革取代控制。其实，变革本身就意味着一定的风险。片面强调改革组织结构的重要性，忽视了控制方式的跟进和强化，就使公司的改革同微观治理机制相脱离。

强化企业的内部控制已经成为发达国家治理公司的重要手段，在国际上的研究已日渐成熟。三大目标和五大组成部分构造了内控系统的整体框架，帮助人们更全面和更深刻地理解内控及其控制对象，使企业能够以内控为有力武器，从控制环境、风险评估、控制活动、信息与交流和监督评审五方面开展工作，为实现各项操作性目标、信息性目标和遵从性目标而自觉奋斗。

国际先进内控理论和实践的发展启示我们：要正确理解内控与管理的关系、内控与风险管理的关系和内控与内部审计的关系。我们要呼唤企业的控制意识，理直气壮地强化企业的内部控制。

经过二十年的改革实践，人们逾来逾感到强化管理的重要，也在积极探索如何才能加强管理。内部控制的概念被国际同仁所强调，引起了中国金融界，特别是银行界的关注。自从19人民银行发出“加强金融机构内部控制的指导原则”以来，各商业银行和非银行金融机构普遍开展了整章建制的工作。这一工作已取得了初步成绩，但是新形势下的内控工作尚处于起步阶段，这项工作又常被误解为仅仅是金融机构的事，生产企业的管理层对内部控制缺乏认识。其实，所有制及其组织结构并不是现代企业最本质的东西，最本质的是企业内部的控制文化和控制机制，中国国营企业的根本出路在于强化其内部控制。在这方面发达国家已经研究和创造出了一套比较完整的理论和方法，中国企业界的迫切任务是运用先进的内控理论和方法，强化内部控制，提高管理水平。

本文通过对部分国际先进内控理论和原则的分析，阐明内控的内涵及其与管理和内部审计（稽核）的关系，分析内控对公司治理的重要作用，以便促使经营管理者加强有效控制。

一、转变观念。

转变经营观念，增强控制意识，提高管理水平，是我国企业界进行市场竞争的必要条件，也是金融机构向商业化金融机构演变的基本前提。

1．体制改革的作用是有限度的：近二十年来，举国上下议论最多的话题莫过于改革了。“以改革带动发展”也被一些地方当作战略口号指导各项工作。我们一直批评计划经济制度管得太严太死，却淡漠了经济活动内部的至关重要的控制机制，特别是微观领域的经济单元（包括金融与非金融企业）的自我控制意识逐渐淡化。且不说国际理论界对计划经济和市场经济的争论尚未休止，倒是应该指出，并非一切进步都只是靠了改革才取得的。如果政治的稳定和宏观经济的控制不是同改革并驾齐驱，中国的局面远不会象今天这样好。许多问题的解决又是改革本身力所未能及的。突出的一个例子就是国营企业的经营管理。是我们对企业改革重视得不够吗？从中央到地方，从政府到企业，不知为改善企业倾注了多少人力、物力和财力。是改革的力度不够吗？从利改税到企业转制，从破产兼并到减员增效，各项法规和措施层出不穷。为什么许多企业始终建立不起自我约束的机制？用经济学家的话来说，也就是不能硬化企业的“预算约束”。显然，只在宏观经济范围提控制还不够，也不能在微观经济中片面以改革取代控制。其实，体制改革不是万能的，变革本身就意味着一定的风险。

2．转变经营管理观念：内部控制在不同的经济体制下有不同的内涵，尽管其中的某些内容会有一致性。在计划经济体制下，国有企业的控制模式为实现国家计划服务。由于国家计划规避了大部分市场风险，国营企业的控制方式具有浓厚的行政管理色彩。现在，企业的控制模式为社会主义市场经济服务，在新的形势下有两种倾向值得注意：一是一部分人习惯于甚至满足于传统的经营管理方式，认为只要能够规范化操作就行了，不必考虑是否先进。这就混淆了不同性质经济中的企业在服务对象和控制方式上的不同。二是虽然大家意识到改革的必要性，但是容易片面强调改革组织结构的重要性，忽视了控制方式的跟进和强化。这就使公司的改革同微观治理机制相脱离。不论是维持传统的经营管理方式，还是片面以改革取代控制的观念，都已经被实践证明是有害的。

3．转变对内控目的的认识：搞清内控的含义，并理解内控的目的，对经营管理和内审都有直接的指导意义。内部控制的概念经过了由“部分控制论”向“全部控制论”的发展。“部分控制论”认为内控包括：1）经济业务的有关内部会计控制；或者，2）内部牵制（会计）和内部审计两部分。这种认识的一个缺陷是，内控只与资产管理有关，而与行政、业务管理无关。“全部控制论”克服了这个缺陷，认为控制内容已超越会计和财务范围，渗透到经营的各个方面和管理的全过程。

内控目的论的发展也经过了下述阶段：1）“三目的论”认为，内控是为了保护单位的财产，会计记录的准确可靠和及时提供可靠的财务信息。2）“四目的论”认为，内控除了保全资产和检查财务资料的准确可靠性以外，更重要的是执行管理政策，提高经营效益和效率。

上述发展的启示在于，对内控的检查评价应有别于传统的思路，并且目的要明确和全面，检评要完整和深入。

4．跟上国际内控研究的步伐：同计划经济相比，市场经济的发展更加仰仗于微观机制的作用。发达的市场经济国家非常重视对公司治理的研究，大大促进了公司治理结构趋向合理化。公司治理理论研究的是资金的供给者如何采取措施，确保其投资取得回报。强化内控已经成为发达国家治理公司的重要手段。

国际上比较有名的内控模式有英国的cadbury、美国的coso和加拿大的coco。它们从不同的角度剖析公司的经营管理活动，为营造良好的内控框架提供了一系列的趋于一致的政策和建议。其中尤以美国的coso模式从理论到操作方法上阐述了一整套完整的内控框架。巴塞尔银行监管委员会（basle）又在这些先进模式和实际经验的基础上，于提出了建设银行内控系统框架的十三项原则。我国银行和非银行金融机构以及大量的非金融性企业在经济体制改革以来的许多失控的教训表明，跟上国际内控研究和发展的步伐，不断完善自身的内控机制，是十分必要的。

内部控制有其科学的定义和丰富的内容。只有深刻理解内控的内涵才能明确如何强化内控。

1．准确理解内部控制的定义：不同部门的人从不同的角度对内控会有不同的看法。现代内控理论试图提出能被普遍接受的内控定义，以便满足不同单位的需要。美国审计权威机构coso（1994）的定义是：内控是一个受某单位不同层次的人影响的过程，而设计这一过程是为了实现下述三大目标提供合理的保证：经营的效果和效率；财会报告的可靠性；对现行法规的遵守。

巴塞尔银行监管委员会参照各国的有关理论，在内控定义中进一步强调董事会和高级管理层对内控的影响，组织中的所有各级人员都必须参加内控过程，对。

内控产生影响。巴塞尔委员会把内控的三大目标分解为操作性目标、信息性目标和合规性目标。操作性目标不只针对经营活动，而且包括其他各种活动；在信息性目标中还把管理信息包括了进来，明确要求实现财务和管理信息的可靠性、完整性和及时性。

coso的内控目标。

basle的内控目标。

1

经营的效果和效率。

操作性目标：各种活动的效果和效率。

2

财会报告的可靠性。

信息性目标：财务和管理目标的可靠性、完整性和及时性。

3

对现行法规的遵守。

遵从性目标：遵从现行法律和规章制度。

资料来源：美国coso（1994）；巴塞尔银行监管委员会。

这三大目标满足不同的需要，又相互交叉。显然，内控是保证各项业务发展的，而不是妨碍其发展的。在操作性目标中，经营的“效果”是根据实际产出与预期计划的产出比较而言的；经营的“效率”是根据实际产出与实际投入比较而言的。此外，公司或银行不能为实现经营性目而不遵从法规，也不能为实现遵从性目标或操作性目标而违反财务和管理信息的可靠性、完整性和及时性。

这是一种“全部控制论”的概念。良好的内控系统应能够确保上述三大目标的实现。上述内控定义说明：

1）内控是一种程序，它意味着向某一终点努力，但不是终点本身；

2）内控是用来取得一种或多种互相区分而又紧密联系的目标；

3）内控受人的影响，而不只是政策、守则或表格；

4）只能期待内控为公司管理层提供合理的保证，而不是绝对的保证。

内控的明确而科学的定义为各种单位提供了比较一致的标准，以便各单位能够评价其控制系统和决定如何加强控制。经营管理部门和内审部门应该参照有关法规和实施细则，设定一些具体的标准，认真考察被检查单位的内控系统，看其是否合理地确保了这些目标的实现。如果不能，总是可以从内控的某些方面找出问题的。一家银行或公司内控抓得好不好，可以从上述三大目标加以总体考核：它的董事会和高级管理层是否合理地确保了他们理解该单位实现其操作性目标的程度？它的财务报告和各项管理信息是不是可靠、完整和及时地被草拟和提供了？它的各项活动是否遵从了现行的法律和规章制度？这些方向性的标准无疑是对一个单位比较有力的鞭策。细化这些标准，对内控的深入考核更有益处。

由此可见，审计部门以往所提的“合规性审计（稽核）”、“效益性审计（稽核）”和帐务检查等等都属于专项审计，也都有一定的片面性。审计（稽核）工作的重心应当转向对内部控制的审计再监督，而对内控的检查评价有别于传统的审计思路，其目的要明确和全面，检评要完整和深入。

2．从总体上把握内部控制系统的框架：重要的是，现代内控理论赋予了内控广范的职能，把内控置于很高的层面上，从而强化了内控的作用。1994年coso认为内部控制涵盖了五大组成部分的丰富内容：控制环境、风险评估、控制活动、信息与交流和监督评审。而19巴塞尔委员会则在控制环境中强调了管理层的督促（oversight）和控制文化；在风险评估方面将风险的识别和风险的评估并举；在控制活动方面又突出了职责分离的重要性；该委员会特别对信息与交流作了更多的解释；除了监督评审活动之外，还把缺陷的纠正这种被coso认为并非内控的活动也归纳为内控活动。巴塞尔委员会还在上述内控的五大组成部分之外，增加了监管当局对内控的检查和评价，把它作为内控的另一不可忽视的内容。

表2关于内部控制的五大组成部分的表述。

#coso的分析。

basle的分析。

1

控制活动。

管理层的督促与控制文化。

2

风险评估。

风险的识别与评估。

3

控制活动。

控制活动与职责分离。

4

信息与交流。

信息与交流。

5

监督评审。

监督评审活动与缺陷的纠正。

资料来源：同上。

不论是coso还是巴塞尔委员会都跳出了传统的平面式的简单思维方式，而把内控视为多维立体的空间，促使人们全面深入地理解控制和控制对象，分析解决管理控制中存在的复杂问题。其中还引出了“全息论”的概念：这五大组成部分和三大目标是紧密相联的，就象一个人体的细胞包含了人体的各种信息那样，一个组织中的任何一个机构、一项业务或一位成员都包含或反映出该组织中的三大目标和五大组成部分等各种信息。

三大目标和五大组成部分构造了内控系统的整体框架，现代内控理论对内控日臻完善的描述帮助人们更全面和更深刻地理解内控及其控制对象，使人们能够以内控为有力武器，为实现三大目标自觉奋斗。

3．全面理解内控五大组成部分的内容：内控已经被coso从理论上分析成为下述完整的有机结合的整体，并且得到了巴塞尔委员会的认同和发展。

1）控制环境：控制环境是推动控制工作的发动机，是所有其他内控组成部分的基础。它奠定组织的风纪和结构，并且涉及到所有活动的核心―人，特别是人的控制觉悟，还反映政府、银行、非银行金融机构以及生产性企业的各级管理层对内控的要求。

控制环境中的要素有价值观、激励与诱导机制、精神指导、员工能力、管理哲学与经营风格、组织结构、规章制度和人事政策等等。主要的问题是管理层要充分说明内控的完整性；公司要有积极的控制环境，使整个组织中的员工具有控制觉悟和自觉的控制态度，特别是高级管理层要积极地进行控制；员工的能力与其责任要相匹配。巴塞尔委员会有关管理监督和控制文化方面的原则包括：

1．董事会应当负责批准并定期审查整个经营战略和重大政策；理解经营的主要风险，确定这些风险的可接受水平，保证高级管理层采取必要步骤，识别，衡量，评审和控制风险；批准组织的结构；并确保高级管理层不断评审内控系统的有效性。在确保建立和维护充分和有效的内控系统方面，董事会负有最终的责任。

2．高级管理层负责执行由董事会批准的战略和政策，维护一种组织结构，能够明确责任、授权和报告关系；确保所委派的责任能有效地执行；确定适当的内控政策；并监督评审内控系统的充分性和有效性。

控程序中的作用。

2）风险评估：是识别和分析那些妨碍实现经营管理目标的困难因素的活动，对风险的分析评估构成风险管理决策的基础。

风险评估中的要素包括关注对整体目标和业务活动目标的制定和衔接、对内部和外部风险的识别与分析、对影响目标实现的变化的认识和各项政策与工作程序的调整。

有关风险的识别与评估的原则强调有效的内控系统需要识别和不断地评估有可能阻碍实现目标的种种物质风险。这种评估应包括公司和公司集团所面对的全部风险（如银行要面对信贷风险、国家和转移风险、市场风险、利率风险、流动性风险、经营风险、法律风险和声誉（reputation）风险）。需要不时调整内控，以便恰当地处理任何新的或过去不加控制的风险。

3）控制活动：是为了合理地保证经营管理目标的实现，指导员工实施管理指令，管理和化解风险而采取的政策和程序，包括高层检查、直接管理、信息加工、实物控制、确定指标、职责分离等。

在控制活动中主要关注控制与风险评估过程的联系、控制活动的适当形式及其实施、对执行政策和管理指令的保证、控制活动的针对性（尤其是对信息系统的控制）等等。有关控制活动和职责分离的原则包括：

1．控制活动应当是公司日常工作的不可分割的一部分。有效的内控系统需要建立适当的控制结构，明确定义各经营级别的控制活动。这些活动应当包括高层审查；对不同部门或处室的活动的适当控制；物理控制；检查对敞口限额的遵从情况；对违规经营的跟进情况;批准和授权制度；查证核实与对帐（reconciliation）制度。

2．有效的内控系统需要适当分离职责。人员的安排不能发生责任冲突（conflictingresponsibilities）。要识别和尽力缩小有潜在利益冲突（conflictsofinterest）的地方，并遵从谨慎的和独立的监督评审。

4）信息与交流：存在于所有经营管理活动中，使员工得以搜集和交换为开展经营、从事管理和进行控制等活动所需要的信息，包括管理者对员工的工作业绩的经常性评价。

在信息方面要注意内部信息和外部信息的搜集和整理；在交流方面也要注意内部和外部信息的交流渠道和方式；在信息技术的发展中注意控制信息系统。有关的原则包括：

1．一个有效的内控系统需要充分的和全面的内部财务、经营和遵从性方面的数据，以及关于外部市场中与决策相关的事件和条件的信息。这些信息应当可靠、及时、可获（accessible），并能以前后一致的形式规范地提供使用。

2．有效的内控需要建立可靠的信息系统，涵盖公司的全部重要活动。这些系统，包括那些以某种电子形式存储和使用的数据的系统，都必须受到安全保护和独立的监督评审，并通过对突发事件的充分安排加以支持。

3．有效的内控系统需要有效的交流渠道，确保所有员工充分理解和坚持现行的政策和程序，影响他们的职责，并确保其他的相关信息传达到应被传达到的人员。

5）监督评审：是经营管理部门对内控的管理监督和内审监察部门对内控的再监督与再评价活动的总称。

监督评审可以是持续性的或分别单独的，也可以是两者结合起来进行的。主要应关注监督评审程序的合理性、对内控缺陷的报告和对政策程序的调整等等。在监督评审活动和缺陷的纠正方面应当遵循下述原则：

1．应当不断地在日常工作中监督评审内控的总体效果。对主要风险的监督评审应当是公司日常活动的一部分，并且各级经营层和内部审计人员应当定期予以评价。

2．对内控系统应当进行有效和全面的内部审计。内审要独立进行，应得到适合的培训，并配备称职和得力的人员。内审作为内控系统监督评审的一部分，应当向董事会或其审计委员会直接报告工作，并向高级管理层直接报告。

3．不论是经营层或是其他控制人员发现了内控的缺陷，都应当及时地向适当的管理层报告，并使其得到果断处理。应当把有关物质的内控缺陷报告给高级管理层和董事会。

此外，巴塞尔委员会还针对监管当局对内控系统的评价提出，银行的监管人员应当要求所有的银行，不论其规模如何，都具有有效的内控系统，而且其内控系统符合他们的表内外活动的性质、复杂性和内在的风险；内控制度应当随银行所处环境和条件的改变而得到调整。凡监管者确定某银行的内控系统不能充分或有效地针对银行的具体风险内容（例如，不能涵盖巴塞尔委员会内控文件所载的全部原则），监管者应当采取适当的行动。

以上五大组成部分与前述三大目标有机地相结合，构成了内控的`完整体系。coso是为各行各业提出这一思路的。尽管巴塞尔委员会的内控原则主要是针对银行业的，国内外的金融和非金融机构在体制结构上也有所区别，我国的企业工作者仍然很有必要适应形势，转变观念，从内控的三大目标出发，去考察本单位上述五大组成部分的各个方面，看是否建立了健全的内控制度，而且，这些制度是否得以认真贯彻实施。审计检查的方法和评价的标准也应当沿着这条思路，按照这个有机结合的整体去设计。

不了解内控与管理的关系，就不可能充分加强内控工作。内审或审计人员在检查监督的过程中，时常发现被查单位的管理层对内控认识比较肤浅，也不甚了解内控与管理、内控与内审是什么关系。有人认为管理就是内控，抓了管理，内控自然就到位了，因而也没有必要特别强调内控。也有人认为内控是内审（稽核）部门的工作，抓内控应该由内审部门牵头。有些内部或外部的审计人员在进行内控检查的时候，也因认识模糊而无从下手。因此，很有必要搞清内控与管理的关系。

1．管理的内涵及其与内控的同异。

从广义上讲，管理是管理者确立目标和战略，并通过一定的组织形式、规章制度和操作方法去实现目标的全过程。管理者要执行聘用合同，为公司或银行的所有者的利益确定明确的管理目标，包括全局整体性目标和各项业务活动水平上的目标，然后制定各种战略和实施计划。管理者要以一定的组织形式为依托，以一定的规章制度为依据，采取种种方法去实现既定的目标。管理者有责任控制局面，并解决和纠正在监督检查各项经营管理活动中所发现的问题和错误，包括对有问题责任人的追究和处罚。由于所定的目标和战略计划会对管理单位（如企业）的行为产生影响，管理科学运用科学的原则和分析性方法，研究企业的行为。在发达国家，不论学术界还是实业界都日益重视公司治理结构的研究，以求实现投资者应得的回报。先进正确的管理方法加上计算机的广泛运用，大大促进了管理的合理化和效率。

广义上的管理涵盖比内控更为广泛的内容，并不是所有的管理活动都是内控活动，也并不是说非内控性的管理活动就都不重要了。比如，设定目标的决策就是一种很重要的管理责任，为内控提供了前提条件。在国外，公司的所有者代表（董事会）也要参与甚至领导这种决策。但是，重大目标的最初设定并不是在内控的工作范围之内。同样，许多管理方面的具体决策和一般性活动并不都代表内控。

那些对实现目标至关重要的部分，也就是毛泽东所说的“研究任何过程……要用全力找出它的主要矛盾”。比如，coso等理论所描述的内控内容中都列举了许多控制要素和风险，这些都是管理者必须关注的地方。又如，尽管coso认为错误的纠正行动不应属于内控活动，但是巴塞尔委员会却将其列为内控的范围。原因很显然，纠正错误已成为管理的一项重要内容，直接影响到目标的实现。同理，战略计划和风险管理这些本来被coso视为非内控性活动，却被巴塞尔委员会分析为内控范围之内的活动了。尽管目标的最初设定是内控的前提条件，但是内控并没有完全放弃对这方面的关注，内控的重要职能之一又是监督目标的设定和实现过程。至于业务活动水平上的目标的设立，虽然也被coso视为非内控性的活动，但在coso提出的内控操作方法中（例如在其《参考手册》和《内部控制与风险评估工作表》中），这些目标都是内控所关注的重要内容。下表仅从一个侧面说明了这个问题：

资料来源：同上。

2．风险管理与内部控制的关系。

风险是针对目标而言的。风险实际上就是可能妨碍目标实现的种种问题和困难。这样看来，风险的概念就扩大了。比如，一个武士在张弓搭箭，射向猎物的时候，他的目标是射中猎物，而他的风险就存在于他射击猎物的全过程。首先，他本人的素质，他的精、气、神，他的体力和视力。其次，他的弓箭的质量。再次，猎物的大小、距离和移动速度。此外，狩猎时的环境、气候条件（风速）等外部干扰因素，也构成对击中目标的风险。对一家公司而言，风险既预示着机遇，又会影响其竞争能力，并影响其维持融资的能力以及保持和提高其产品与服务质量的能力。

风险是如此之广泛，以至于有人认为风险管理就是内部控制，甚至风险管理包括了内控。把两者混淆的问题在于没有看到内控是管理的更本质性的内容（essentialpart）。

诚然，风险管理是整个管理活动系列的重要组成部分。一般可指风险管理目标和战略的设定、风险评估方法的选择、管理人员的聘用、有关的预算和行政管理、以及报告程序等等。风险管理的一系列具体活动并不都是内控要做的。特别是内控并不负责风险管理目标的具体设立，这是管理过程起始阶段的活动。风险评估是对可能发生的不利条件或事件进行评价，并做出完整的专业性鉴定的一种系统过程。当然，风险评估首先要注意目标问题，因为，没有明确的目标，也谈不上目标实现的风险。但是在目标方面，内部控制并不是目标的制定活动，而是对目标制定的评价工作，特别是对目标和战略计划制定当中风险的评估，风险管理目标的设立为内控中的风险评估提供了前提条件。内控所负责的是风险管理过程中间及其以后的重要活动，比如，对风险的评估和由此实施的控制活动、信息与交流活动和监督评审与缺陷的纠正等工作。

内部控制强调评估经营管理活动中突出的风险点（当然，这些风险点不是固定不变的），建议经营管理人员针对这些风险点实施必要的控制活动。这里所评估的既有内部的风险，又有外部的风险。那种以为内控只是控制某单位的内部风险的观点是有片面性的。coso和巴塞尔委员会都认为，内控的过程涵盖了公司所面对的，并在公司内由各级人员所经营的所有的内部和外部的风险。

然而现实中的风险管理却很实在，巴塞尔委员会指出，风险管理不同于内控之处在于，典型的风险管理比较关注特定业务的战略的评审，旨在通过比较不同公司业务领域内的风险与报酬来使收益最大化。在我国一些银行里，风险管理往往被狭义地理解为授信或部分业务（如信贷）的授权管理；广义的风险不仅有信贷风险，还包括国家与转移风险、市场风险、利率风险、流动性风险、操作风险、法律风险和信誉风险等等。而广义的风险管理又似乎难以真正落实到银行的某一具体业务或管理部门，成为它的责任。其结果，我国的银行实业界尚不存在广义的风险管理的概念。不少银行不能对各种风险进行总体研究和控制，甚至连统一授信都难以在一些银行里真正实现。

不过，现实情况中的风险管理一方面有其特有的内涵和现实的范畴，另一方面也在某些内容上与内控相交叉。在上节中，coso认为风险管理不属于内控的范围，而是非内控性的管理活动，这种分析也是有片面性的。特别是风险管理在“风险的识别与评估”和“控制活动与职责分离”等内控内容中，与内控相交叉，属于内控强化过程中的管理活动。

然而，内部控制还包括“管理层的监督与控制文化”、“信息与交流”和“监督评审与缺陷的纠正”等重要的内容。在现实中，管理层的监督并不是没有，而是远远没有强调到某种“控制文化”的程度。“信息与交流”和“监督评审与缺陷的纠正”这两大内容的内控也没有达到现代内控原理的要求。特别应该指出，风险管理的全部活动都在内控的监督评审之下，不外乎一些国内外专家认为，内控涵盖了风险管理。内控的确处在比风险管理更高的层次上，尽管内控并没有超出广义管理的大范围。下图从现实考察的角度勾略了内控同广义的管理和现实的风险管理的关系。

图2内部控制同广义的管理和现实的风险管理的关系。

四、正确处理内控与内审的关系。

各商业银行和非银行金融机构在开展整章建制的工作中曾经出现过一些问题，有些问题反映在处理内控与稽核的关系上。例如，认为内控主要是稽核部门的事，应该由稽核部门牵头此项工作。有的银行干脆在稽核部门内设立了“整章建制处”，负责领导全行的整章建制工作。有些认识往往来自高级管理层。稽核人员也存在一些模糊认识。生产性企业也同样会遇到此类问题。澄清认识，转变观念，正确处理内控与内审的关系，对于加强企业内控实属必要。

1．内控首先是经营管理部门的工作。

内部控制是公司（包括金融机构和非金融企业）合理保证其各项目标实现的动态过程。内控程序涉及工作目标的确立，风险的识别和分析，针对风险研定控制措施，并对所采取的控制活动进行监督评审等等。这些控制业务显然首先是各级经营管理部门的基本职责。本文所指的经营管理部门有别于内审监察部门。后者尽管也是内控组织体系的重要环节，但是独立于前者之外。

也存在。

经营管理部门首先要重视内控，只有把内控视为本身的基本职责，才能把这项工作当作硬任务去安排。因此，在整章建制中，人民银行曾明确指示各金融机构，组成专门的领导班子（如内部控制委员会）去领导和组织这项系统工程。而内审部门应当独立于这项领导工作之外，才能真正起到对工作的监督作用。

2．内控主要是经营管理部门的工作。

内控作为一项系统工程，已经在发达国家形成了一套完整的有机结合的理论体系和严谨的操作方法，很值得我国在国营企业（特别是国有金融机构）改制和再造其内部治理结构时予以借鉴。

内控的大部分工作都是经营管理部门的重要职责。首先，合乎标准的内控需要公司营造良好的“控制环境”，使员工树立正确的价值观，遵守正常的职业道德，而公司的管理层又能够以恰当的管理风格和正确的激励机制，引导员工创造一种良好的企业文化，特别是控制文化。同时，设计适应业务发展的组织结构，配备合格的经营管理人员，制定合理和严格的规章制度，确立正确的目标和战略决策系统等等，也都是加强内控的必要环境条件。

第二，“风险评估”也主要是各经营管理部门的重要职责。传统的经营管理方式忽视对风险的识别和分析，而满足于执行指令。这种方式给国营企业和金融机构在转轨过程中带来了巨大的损失。金融系统近年来存在秩序混乱，案件频频，经营亏损的现象，其重要原因之一就是风险管理落后。风险的防范有大量工作要做，包括对内部和外部的风险进行判别和预测，分析风险发生的可能性和概率；并在此基础上研究化解风险的种种控制措施。

第三，当风险已被发现之后，经营管理者还需要调动机构和人员，切实执行所制定的“控制活动”，以便防范和化解风险，合理保证经营管理目标的实现。这方面的工作是十分细致的，包括高层检查，直接管理，信息加工，实物控制，确定指标，职责分离等等。

第四，在信息科技突飞猛进地发展的时代，“信息与交流”是经营管理中的另一不容忽视的职能。在把有关的内部和外部控制信息搜集整理出来以后，经营管理者要利用可靠信息为实现目标服务，并向适当的部门和负责人进行交流。

如果把如此丰富的内控工作统统推给审计或稽核部门去做，一个直接的恶果就是削弱了经营管理部门的风险意识和控制觉悟，使他们满足于计划经济体制下的行政指令的执行方式，而无意面对复杂多变的竞争形势。另外的一个后果是使审计人员不务内审业务，而去参与经营管理活动，自然分散了审计人员的注意力，也削弱了审计的独立性。因此，控制活动是公司日常经营管理工作的不可分割的一部分。

3．对内控的检查评价主要是经营管理部门的工作。

“监督评审”是内控体系的第五大重要组成部分，其主要内容是对上述内控活动，包括“控制环境”、“风险评估”、“控制活动”和“信息与交流”等内容进行严格的检查监督和客观公正的评价。这包括从整体水平上和从业务活动水平上对内控进行持续性的或分别单独的评审。重要的是认识到这种检查评价不仅首先不是，而且主要不是内审（稽核）部门的工作。

对内控情况进行监督评审犹如设立一道道防线，而第一道检查监督的防线就应由经营管理部门的各级负责人监守，包括设置和执行岗位内部和岗位之间的相互牵制，进行前后台和部门之间的平衡制约等等，并应不断在日常工作中监督评审内控的整体效果。他们要对内控的情况和问题及时进行分析和研究，把大量主要的风险问题在第一道防线予以切实解决。这里，他们不仅要深刻地自我评价所开展的控制活动，还要提出改进控制和进一步化解风险的措施，并交上级主管验证。这种自我评价要规范化和制度化，必要时应实行离岗检查和交叉检查的制度。在实际中，这种工作往往被以工作忙、人手少或成本高而忽略掉了。例如把对离任负责人的评审统统推给内审（稽核）部门进行“离任稽核”，不仅加重了内审负担，而且常使该项工作流于形式。恰恰是疏于自我检查和评价，造成部分管理人员有章不循，一些基层单位问题成堆。

财会部门应当形成化解风险的第二道防线，财会人员负责行使后台监督的重要职能。业务的每一项收付和债权债务的发生都会在帐面上反映出来，这本身就是一种监督；会计人员在会计核算中保证这种反映的真实、准确和完整，并有责任以会计资料为依据，控制企业经济活动按预定计划目标进行，并报告所发现的违法违规的财务事件；财务主管在会计科目设置、帐务汇总和财务报表分析后也可以发现经营管理活动中的种种问题，促使企业遵守国家法律和政策，加强经济核算，改善经营管理，完善现代企业制度，提高经济效益。财会部门不仅要把第一道防线上遗漏掉的大量问题尽力查找出来，而且要从管理会计的角度，在更深层次和更大范围内（例如在跨部门乃至全单位范围）发现问题，研究对策，预测风险，并提供信息。目前，财会部门在金融系统中的权威性是有的，不过，一些财会部门忙于一般性会计核算，加上种种原因造成责任心不强，尚未充分发挥会计监督的职能和管理会计的职能。

如果认为对内控的检查评价只是内审（稽核）部门的工作，上述两道化解风险的重要防线就会被忽略甚至取消。这一方面会大大削弱各单位防范风险的意识和能力，而且另一方面会因为大大加重内审部门的工作负担，而必然降低内审工作的质量，提高内审方面的监督成本。

4．内审监察部门对内控的再监督负有极其重要的责任。

如果我们把内控的“监督评审”职能视为内控“宝塔”上的最高级的部分，那么内审（稽核）监察工作就应该处于内控宝塔的尖顶部位。所谓“再监督”就是在前述两道防线之后的第三道防线，每一个公司都应当设立这一战线。对于风险较高的金融机构来说，这第三道防线更是必不可少的。其重要性不仅仅在于内审（稽核）已经变成了最后一道防线。尽管从监督职能的角度来看，内审监察部门的工作量应大大少于经营管理部门的自我监督检查和财会部门的管理监督，但是，内审监察部门的独立性和应有的权威性，加上其组织系统的垂直性，赋予了该部门行使对内控进行再监督和再评价的特殊重要的职能。这种重要性主要表现在稽核监察人员在严密的计划和组织之下，能够独立地按照法人要求，有选择地对内控的各方面行使其检查职能，并能够将检查评价结果直接地反映到高级管理层乃至最高级领导人，然后有权督促内审监察建议的落实。为了强化内审监察部门的监督职能，许多西方的金融机构都成立了独立于经营管理活动之外的内部审计（稽核）委员会。

改革开放之后，企业面临种种风险。在经济生活日益货币化和证卷化的过程中，国有专业银行也正在商业化，同时，各种金融机构象雨后春笋般地涌现出来。新的形势要求金融机构和生产企业的内审工作从传统的以对帐目和会计凭证进行核查为主，转向以对内控制度及其执行情况进行检查为主的审计方式上来。审计人员应认识到这一带根本性的变革，具有对现代内控理论和方法的超前认知，并把对内控水平不高的单位和内控意识不强的人员（特别是管理层）进行咨询服务作为内审工作职责和应尽的义务，帮助这些单位和人员转变观念，加强内部控制。

识忽视了审计部门有促进被检查单位完善其内控制度的重要作用。其实，大多数单位都有内控制度，只是其完善程度不同和执行情况不同。虽然内控水平的提高要靠经营管理部门进行大量实实在在的工作，但是，审计人员不能等待被检查单位的内控制度完善之后再去审计，而检查评价本身就是在促进被审计单位完善其内控制度，提高内控水平。现在，越来越多的经营管理者认识到加强内控的重要性，审计人员的任务就是要多在这方面提供咨询服务，以先进有效的内控检评方法，有计划和有重点地对各级经营管理部门（包括人事部门和行政部门）的内控制度及其执行情况进行再监督检查。这里，检查的方法要规范，力求采用先进技术手段，并将检查评价结果独立地和及时地报告有关负责人和部门。同时，审计人员应向被审计单位提出改进内控的建设性意见，督促这些单位改进内控状况。

当然，在组织结构上内审监察部门并非独立于内控的整体框架之外，内审监察部门也属于控制环境的一部分，其本身也需要对自身的各种内部和外部的风险进行评估，并相应采取认真的自我控制措施，在进行信息与交流的同时加强自我检查和评价。在稽核人员和内审部门比较薄弱的单位尤其要注意这方面的工作。

总之，内控不仅首先不是，而且主要不是内审监察部门和人员的责任；内控的检查评价也主要不是他们的责任；但同时，对内控的再监督又是内审监察部门义不容辞的重要职责。今后，中央银行在向金融机构（特别是商业银行）布置内控任务的时候，应该区别它们的经营管理部门和内审监察部门的不同职能；而金融机构本身在接受央行指示或任务时，也应理解两者之间的区别,并在执行中注意保持内审工作的独立性。正确认识内控与内审的关系会推动各单位（特别是金融机构）的整章建制等内控制度建设工作，进一步加强各项业务的内控，从而提高经济效益和在市场上的竞争力。

五、内部控制的国际发展趋势及其启示。

巴塞尔委员会制定的银行内部控制的十三项原则反映了在内控建设方面的下述国际发展趋势：

1．强调高级领导层的控制责任（tuneatthetop）。首先，董事会充分理解公司的主要风险，正确设定风险的可接受水平；并定期督导高级管理层识别，估量，监督和控制这些风险；确保内控系统的有效性；建立独立的审计委员会帮助董事会行使这方面的职责。其次，高级管理层负责制定识别，估量，监督和控制风险的程序，通过维护某种组织结构去明确职责、权限和报告关系；确保职责的有效执行；制定有效的内控政策；并监督评审内控的充分性和有效性。

2．大力提倡和营造一种“控制文化”。一方面董事会和高级管理层负责促进在道德和完整性方面的高标准，并在机构中建立一种文化，向各级人员强调和说明内控的重要性。另一方面企业中的所有员工都需要理解他们在内控程序中的作用，并在程序中充分发挥他们的作用。有效的内控系统的一项实质性内容就是建立强有力的控制文化。

3．企业要充分关注对全部风险的评估。特别要明确银行是承担风险的机构，生产企业也需要不时调整内控，以便恰当地处理任何新的或过去不加控制的风险，并对企业不能够控制的风险采取正确的防范措施。

4．控制活动已被当作企业日常工作的不可分割的一部分，而不是对经营管理的额外补充。有效的内控系统能够迅速采取应变措施，避免不必要的成本；建立适当的控制结构，明确定义各经营级别的控制活动。特别强调适当分离职责；识别和尽力缩小有潜在利益冲突的地方；并遵从谨慎的和独立的监督评审。

5．发达国家非常强调企业的信息与交流。首先是保证信息的完整性、可靠性和可获性，并且信息应能够前后连贯一致。其次是信息系统应受到安全保护和独立的监督评审，防止突发事件；特别注意有效地控制电子信息系统和信息技术的使用。另外，建立有效的交流渠道，确保相关信息的正确传达。

6．企业应当注意加强监督评审活动，并强调缺陷的纠正。企业经营管理人员应不断地而不是间断性地在日常工作中监督评审企业内控的总体效果和主要风险；对内控制度定期进行独立、有效和全面的内部审计，并将结果向高级领导层直接报告；及时报告并果断处理所发现的内控缺陷。

7．对内控制度的评价已成为企业内审监督门的日常监管工作和现场检查监督的一部分。内审监督部门和外部审计机构应要求企业具有有效的内控制度，充分和有效地化解企业的风险（特别是主要风险）；监督部门应检查高级领导层的内控态度、内部审计部门的有关工作和外部审计的检查结果等等，对不合要求的企业采取措施。

当然，内部控制既有重要作用，又不是万能的，也有其固有的局限性。例如，1。企业的内控应能合理地确保基本经营目标的实现；但不能把一个本质上很坏的经营者变好，不能左右政府政策和计划的改变，以及竟争对手的行为和客观经济条件的变化。2。内控应能确保财务报告的可靠和合法合规，但不能绝对保证做到这一点，而只能合理保证。这些目标的实现受到内控制度内在的限制，包括决策者失误和决策错误导致的经营中断。控制还可能被两个或两个以上的人合谋制约。管理层也有能力践踏内控制度。此外，内控制度的设计还受到人、财、物等资源的约束。

国际先进内控理论与实践的发展起码给了我国企业界三点重要的启示：

1．要正确理解内控与管理的关系，进一步认识并高度重视内控在管理活动中的重要地位，由公司决策层和部门领导带头，动员各级员工营造良好的控制文化，在内控理论与实践相结合的基础上形成共识和共同语言，按照内控的三大目标和五大组成部分，以规范的内控操作方法，实行对经营管理中各种风险的逐级控制，提高经营管理水平。

2．要正确理解内控与风险管理的关系，进一步确立内控在整体管理中的重要地位，按照国际规范的内控原则和系统框架，尽快建立适合中国国情的企业内控组织结构，如建设内控的执行系统（内部控制委员会）和监督系统（内部审计委员会），尽快在体制上明确高级管理层在这方面的责任，加强对内、外部所有风险的总体研究和控制。

3.要正确理解内控与内部审计的关系，明确内控主要是经营管理部门的责任，对内控的检查评价也主要是经营管理部门的责任；同时，内部审计部门要把工作的重点尽快转向对经营管理的内控系统进行有效的和全面的审计再监督，并在监督评审中注意保持独立性，建议和敦促经营管理部门纠正控制的缺陷。

当前，我们迫切需要呼唤企业的内部控制意识，需要理直气壮地在微观经济中加强管理和控制。要让人们明白：改革不是万能的，企业应下大决心，花大力气，整章建制，严肃纪律，把控制的水平提起来，让改革和控制一同成为企业化解风险，创造效益的武器。

常有意义的是，内部控制还有一套系统的和操作性很强的方法，作者已经发表文章作了介绍，本文不再赘述。

参考资料：

巴塞尔银行监管委员会（）“有效银行监管的核心原则”，《金融时报》，7月30日。

巴塞尔银行监管委员会（1998）《银行金融机构内部控制系统的框架》，9月，英特网。

人民银行（1997）“加强金融机构内部控制的指。

导原则”。

-integratedframework,intwovolumes.

李凤鸣（1998）《内部控制设计》，经济管理出版社。

杨树滋（1997）“关于内部控制系统评审的几个问题”，《金融稽核监督研究》，总第7期。

haiqunyang(1995):bankingandfinancialcontrolinreformingplannedeconomies,macmillanpress.

杨海群（1995）“论银行的控制与被控制”，《经济研究》，第5期。

杨海群（）“稽核评价金融机构内部控制状况”，《金融稽核监督研究》，第1期。

杨海群（1999）“正确认识内控与稽核的关系”，《金融稽核监督研究》，第3期。