千文網(wǎng)小編為你整理了多篇相關(guān)的《2007年度內(nèi)控體系建設(shè)工作總結(jié)精選》，但愿對你工作學(xué)習有幫助，當然你在千文網(wǎng)還可以找到更多《2007年度內(nèi)控體系建設(shè)工作總結(jié)精選》。

內(nèi)控體系建設(shè)知識培訓(xùn)

一、企業(yè)內(nèi)部控制發(fā)展概述

1、內(nèi)部控制體系概念 首先什么是內(nèi)部控制。 我們常常提企業(yè)管控，所謂管控就是管理和控制，管理是管人理事教育員工怎樣正確做事情，控制是規(guī)范員工的行為，告訴員工那些工作可以做，那些工作不可以做。我們談內(nèi)控體系建設(shè)，并不是說我們企業(yè)沒有內(nèi)部控制，我們企業(yè)都在進行內(nèi)部控制。比如說最常見的審核審批是一個控制行為，但是以前沒有從風險角度系統(tǒng)的進行內(nèi)部控制活動。

2、內(nèi)控形成的三個階段

1）內(nèi)部牽制階段

最早提出是在美國上世紀40年代，當時還停留在內(nèi)部牽制階段。內(nèi)部控制前提假設(shè)條件一個人犯錯的幾率要比兩個人同時犯錯幾率大的多，或者一個人舞弊造假的可能性比兩個人合謀起來舞弊造假的可能性要大很多。

2）內(nèi)部會計控制階段

隨著資本市場和會計理論的不斷發(fā)展，內(nèi)部控制逐漸由牽制階段發(fā)展到內(nèi)部會計控制階段，很多的會計控制手段，比如說不相容崗位相分離控制手段。當時內(nèi)部控制范圍還僅僅涉及到會計事項相關(guān)的各項業(yè)務(wù)活動，主要防止侵吞財務(wù)和其他違法行為發(fā)生、保護企業(yè)資產(chǎn)和確保會計報表的真實性和完整性。

3）企業(yè)內(nèi)部控制整合框架階段

1992年美國COSO委員會一個民間組織發(fā)布企業(yè)內(nèi)部控制整合框架，對企業(yè)內(nèi)部控制進行系統(tǒng)性陳述，并且擴大內(nèi)部控制內(nèi)涵，不再僅僅局限滿足財務(wù)的可靠性。而且，它是首先從風險角度看待內(nèi)部控制問題，這個框架一經(jīng)提出立即得到理論界和實務(wù)界的廣泛認可，并在美國和全世界產(chǎn)生很大影響。2002年美國安然、世通、施樂等多家世界500強企業(yè)相繼爆發(fā)財務(wù)丑聞，在全世界范圍內(nèi)引起渲染大波，極大影響美國股市和美國企業(yè)在大眾心目中的形象，特別是廣大投資者心目中的形象，人們對加強企業(yè)內(nèi)部控制的呼聲越來越高。在這樣背景下，時任美國總統(tǒng)喬布什緊急簽署《薩班斯奧克斯利法案》，其中404條款引用COSO框架，因此COSO框架由民間組織制定的框架變成美國企業(yè)上市公司內(nèi)部控制標準，也就是該框架具備法律效力。隨后2004年COSO委員會又頒布企業(yè)風險管理的框架，隨后其他國家相繼頒發(fā)自己的內(nèi)部控制制度，基本是按照COSO框架建立。

3、我國內(nèi)控形成的歷史

中國內(nèi)部體系發(fā)展歷史比較短。國家財政部先是于2001年頒布內(nèi)部會計控制規(guī)范。2003至2005年期間，中國一些大的央企像中航油、中信泰富等企業(yè)相繼爆發(fā)一系列重大風險事故，引起國家高度重視，國家開始重視企業(yè)內(nèi)部控制。2006年國資委首先出臺《中央企業(yè)全面風險管理指引》。2008年國家財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會五部委聯(lián)合發(fā)布《企業(yè)內(nèi)部控制基本規(guī)范》，該規(guī)范按照COSO框架提出來的，因此也被媒體稱為也是中國版的COSO。2010年五部聯(lián)合發(fā)布《企業(yè)內(nèi)部控制配套指引》包括應(yīng)用指引、評價指引、審計指引。這也標志者我國內(nèi)部控制規(guī)范基本建成。從內(nèi)部控制在國內(nèi)和國外發(fā)展來看，風險管理和內(nèi)部控制本質(zhì)上是一回事，只是我國由不同管理層提出來的。所以說，現(xiàn)在慢慢的國資委和財政部也在趨同。

二、建立內(nèi)控的必要性

1、全球經(jīng)濟一體化的必然需求

一方面是資本市場不斷發(fā)展和完善。另一方面是全球經(jīng)濟一體化進行的必要推進，眾多的企業(yè)特別是國企央企面臨走出去的壓力。那么對于風險管理和內(nèi)部控制要求越來越強。內(nèi)部控制本質(zhì)上是為了保護投資者的利益、保護股東的利益。盡管我們很多企業(yè)有很多內(nèi)部控制活動，但是這些控制不成體系，不能系統(tǒng)的預(yù)防企業(yè)風險。目前國內(nèi)企業(yè)普遍存在的通病是：一是制度很多很全，但是不成體系，傳承性很差，有的企業(yè)不到一年可以發(fā)布100多項制度，但是新的制度頒布后舊的制度并沒有廢止，制度與制度之間相互矛盾，制度規(guī)定不清楚，不具備可參考性。二是組織結(jié)構(gòu)變化頻繁，崗位職責不明確，各個層級的職責比較混亂，做事的不管事，管事的不做事，對本部門有利的事情部門之間爭著管，出力不討好的事情沒人管。三是基礎(chǔ)工作薄弱，人員素質(zhì)偏低，工作效率不高。四是信息的收集和處理能力很差，信息傳遞速度很慢，信息不真實，信息虛報和瞞報的現(xiàn)象比較普遍，對信息的分析更是無從談起，這極大的影響了增加了企業(yè)高層決策的難度。五是領(lǐng)導(dǎo)整天忙著各種事務(wù)型的工作，常常扮演著各種救火隊長的角色，沒有時間和精力去思考關(guān)系企業(yè)發(fā)展的一些重大事情。六是缺乏制度管理的文化，人治的現(xiàn)象仍然比較明顯，踐踏制度的現(xiàn)象很普遍。

2、外部監(jiān)管的要求

《企業(yè)內(nèi)部控制基本規(guī)范及配套指引》要求中央企業(yè)、大型國有企業(yè)和上市公司必須按照規(guī)范要求建立內(nèi)部控制體系，并且定期開展內(nèi)部控制自我評價工作。會計師事務(wù)所還要對企業(yè)內(nèi)部控制情況開展獨立審計并且出具審計報告。財政部要求境內(nèi)外同時上市企業(yè)必須在今年建立起內(nèi)控體系，并且今年將接受會計事務(wù)所首次內(nèi)控審計，其他的上市公司也必須在2012年以前建立內(nèi)控體系。

比如，中國鐵建披露巨額虧損就引起社會廣泛的爭議，盡管證監(jiān)會沒有對中國鐵建進行處罰。但是，大家知道納斯達克在財政部要求中央企業(yè)建立內(nèi)控體系并接受外審之前，如果這個事情出現(xiàn)在明年，后果是怎么樣呢，可能就不會那么簡單。

3、提升企業(yè)的管理水平，增強企業(yè)的抗風險能力的要求 確保企業(yè)尤其是大型企業(yè)持續(xù)健康的發(fā)展，這個也是外部監(jiān)管機構(gòu)國家相關(guān)的管理部門對建立內(nèi)控體系的一個初衷。尤其是我們廣大央企面臨著走出去參與國際競爭，首先我們必須熟悉國際游戲規(guī)則，那么在建立內(nèi)控體系方面，我們國內(nèi)已經(jīng)有不少企業(yè)走在了前面，尤其是那些當時在海外上市的一些央企，并且取得了很好的成效。比如說我們國家的銀行業(yè)是與國際接軌最早也是最成熟的企業(yè)，不可否認我們國內(nèi)的銀行在管理水平方面盡管與國外銀行還有一定的差距但是總體來說管理水平還是比較高的。再比如像我們的電信業(yè)，電信業(yè)也是很早建立內(nèi)控體系。再比如說中石油、中石化，中石油在2002年香港上市的時候也是按照香港聯(lián)交所相關(guān)內(nèi)控要求建立內(nèi)控體系。這么多年來，在內(nèi)控體系方面中石油不斷的投入，已經(jīng)產(chǎn)生了非常明顯的效益，中石油的管理水平在國內(nèi)應(yīng)該是可以說是名列前茅的。而且他們也看到了內(nèi)控對于企業(yè)發(fā)展的好處，目前他們又進行到了更高的層次，正在實施內(nèi)控體系的信息化。通過這些央企的實踐，我們可以發(fā)現(xiàn)內(nèi)控體系確實是能夠為企業(yè)提升管理水平發(fā)揮作用，尤其對于一些大的央企，內(nèi)控體系的價值越發(fā)明顯。中央企業(yè)普遍都面臨著成長的煩惱，我們中國中鐵也是如此，都是由計劃體制改制而來的，有很多計劃經(jīng)濟的影子，市場行情不好的時候我們認為營銷管理很重要，行情好了事故又接踵而來，我們又認為生產(chǎn)很重要，但是我們很少真正認為管理很重要，我們在管理方面的投入很少。為什么呢，因為管理摸不見看不著，很難直接的表現(xiàn)出我們的管理效益，他是個潛移默化逐漸提升的過程。我們也常常在提管理創(chuàng)新，盡管我們發(fā)現(xiàn)不少企業(yè)的管理創(chuàng)新確實發(fā)揮積極的作用，但是往往也是曇花一現(xiàn)，既不會推廣也沒有標準化，不會被繼承下去，換一屆領(lǐng)導(dǎo)一切又從頭開始。比如說在一些單位以科技管理為例，明明在以前的項目中已經(jīng)攻克的工法，新的項目又在同一個問題再次攻關(guān)，這樣的現(xiàn)象很普通，甚至還有人對已經(jīng)攻克的工法又來申報立項，那么試問我們的科技創(chuàng)新又是為了什么。

1997年任正非參觀了IBM公司，回來以后就發(fā)現(xiàn)華為與國際企業(yè)的差距不只一點點，因此，他下定決心要提高公司的內(nèi)部管理水平。隨后，華為與IBM簽訂了包括流程和內(nèi)控體系在內(nèi)的管理建設(shè)協(xié)議，僅僅咨詢費高達5000萬美元，在隨后的10年當中不斷的投入，現(xiàn)在華為建立適應(yīng)國際競爭具有華為特點的信息化管理體系。這項投入到目前為止，已經(jīng)高達接近20億美元。可見，內(nèi)控管理對于企業(yè)核心競爭力的意義。在華為總部設(shè)有獨立內(nèi)控審計部門，他與我們平常的審計部門是相區(qū)別的，它主要負責公司的風險管理、流程體系的審計和咨詢，這是一個非常好的案例，為什么呢，因為華為公司并不是一個上市公司，他沒有面對外部監(jiān)管的要求，它沒有外部監(jiān)管的需要，但是它為什么要建立內(nèi)控體系，主要的原因是提高企業(yè)管理水平。企業(yè)因為缺乏完善內(nèi)控體系，缺乏風險管理而失敗的例子很多，只要留心，各個血的案例頻繁的出現(xiàn)在我們的國內(nèi)企業(yè)，前2年鬧的沸沸揚揚的三鹿奶粉事件，直接導(dǎo)致了三鹿我們國家最大的奶粉生產(chǎn)企業(yè)破產(chǎn)，董事長田文華被判處無期徒刑。毒奶粉本來是我們的國情造成的，威脅我們健康的食品其實何止是奶粉，最近出現(xiàn)的瘦肉精、垃圾碗、地溝油可以說層出不窮，其他的奶粉生產(chǎn)企業(yè)難道就沒有三聚氰胺嗎，當時他們講笑話也有只不過三鹿摻的多一點而已，其他企業(yè)摻的少一點而已。結(jié)果呢，三鹿因為這個事件背下了整個行業(yè)的罪名。一夜之間就由行業(yè)的龍頭老大走向了破產(chǎn)。再往前推，我們還可以舉 出很多的例子。而且這樣的事情仍然在頻繁的發(fā)生。這里講講中國中鐵內(nèi)部一個例子。2008 年發(fā)生的杭州1115事件，這個大家都比較清楚，后來單位對事件原因進行具體分析。發(fā)現(xiàn)問題出現(xiàn)在七個部門，涉及業(yè)主、局、工程指揮部、子分公司、項目部、各個層級估計多達二十幾個，二十多項，其中任何一項問題都有可能導(dǎo)致事故的發(fā)生。結(jié)果呢，這個事情的發(fā)生，也就是說這個問題它是一個系統(tǒng)性的問題，不是說是某一個部門、某一個人的失責而形成的。因此，僅僅解決某一部門某一個崗位的問題是不能解決這個問題的。如果每個項目都是這樣，可見我們的風險有多大。風險是完全不可控的。出不出事那就看老天爺了。

同樣的事情發(fā)生在不同企業(yè)結(jié)果也會不一樣，像我們知道的豐田汽車事件，當時對于豐田來說也是一個企業(yè)有史以來最大的危機，后來很好的化解掉。再像前不久，阿里巴巴的欺詐丑聞，如果馬云不是在風暴來臨之前，及時自查和披露這個事情，阿里巴巴在國際上的聲譽就可能受到重大影響，阿里巴巴也很有可能會發(fā)生類似三鹿這樣的事情，直接走向破產(chǎn)，甚至馬云也可能丟掉帥印。馬云為什么能夠及時采取措施，一方面是因為阿里巴巴重視對輿情的監(jiān)控及時發(fā)現(xiàn)風險，另一方面，阿里巴巴對風險制定了切實可行的機制，商討出周全的解決方案，有效的及時降低了這一事件對阿里巴巴的影響。我想這絕不是馬云一個人對這個事情拍腦袋就能夠想出來的，因此內(nèi)控體系是企業(yè)管理的一個框架，是一套成熟的方法論，它是從系統(tǒng)的角度來管理企業(yè)的。就好比人的骨骼一樣，人如果骨骼酥松肌肉再發(fā)達一拳打出去也沒什么力量，只有骨骼結(jié)實，拳頭才會硬。

4、降低企業(yè)管理者的履職風險的要求

這對于我們企業(yè)管理者來說，是一種保護。國外企業(yè)為什么非常熱衷于建立內(nèi)控體系，是因為，法律有明確的規(guī)定，如果企業(yè)沒有建立適當?shù)膬?nèi)控體系，且企業(yè)的領(lǐng)導(dǎo)層不能證明自己在重大事故發(fā)生面前進行必要的干預(yù)，都會被追究責任，甚至判刑。所以呢，國外企業(yè)非常熱衷于建立內(nèi)控體系。同樣的道理，國資委2008年發(fā)布的《央企資產(chǎn)損失責任追究暫行辦法》國資委第20號令第25條明確規(guī)定“因企業(yè)內(nèi)部控制存在重大缺陷，或者內(nèi)部控制執(zhí)行不力等情形造成資產(chǎn)損失的，應(yīng)當追究相關(guān)責任人的責任?！??？梢?，內(nèi)部控制對于我們保護我們企業(yè)特別是央企、國有企業(yè)的管理者的意義。那么，反思一下三鹿奶粉事件，為什么三鹿董事長田文華會被判如此重的刑法，她只是公司的一個領(lǐng)導(dǎo)層，三鹿奶粉本身是奶農(nóng)添加這些三聚氰胺造成的。為什么她會被判這么重的刑呢，就是因為她不能在這個事件舉證自己曾經(jīng)發(fā)揮過的積極作用。盡管有無數(shù)的人員為他喊冤，對她的命運唏噓不已，但是法律是要講證據(jù)的，是沒有感情可言的?？梢妰?nèi)控體系的重要性不言而喻。我們沒有理由不建內(nèi)控體系。不僅要建而且要發(fā)揮實效。

三、我們現(xiàn)階段建立體系要達到的目的

1、建立全面系統(tǒng)的流程體系

以流程體系作為基礎(chǔ)，搭建以風險為導(dǎo)向的內(nèi)部控制系統(tǒng)，使流程、內(nèi)控和風險管理構(gòu)成一個有機的整體，并且通過流程體系把風險和管理融入到日常工作中去，我們建立這樣的體系，不是說要重新建立一套系統(tǒng)，與我們以前的相關(guān)的一些體系比如三標體系相隔離的。內(nèi)控體系本身相互之間是融合的，是一套完整的體系。但是我們的內(nèi)控體系并不僅僅是流程體系，流程管理與內(nèi)控和風險管理我們要區(qū)分開來，流程管理是一個專門的管理，它與我們的內(nèi)控體系存在著區(qū)別，內(nèi)部控制和風險管理是建立在流程體系基礎(chǔ)之上的，必須要深入到流程才能夠使我們的內(nèi)控體系確實發(fā)揮作用，因此我們首先必須要建立全面和系統(tǒng)的流程體系。

2、提高我們內(nèi)部控制和風險管理的水平 提高內(nèi)部控制和風險管理水平，滿足財政部等五部委、國務(wù)院國資委等監(jiān)管部門的要求。

3、全面提升公司員工的風險管理的意識

將風險管理融入到日常管理工作中，滿足企業(yè)切實提高經(jīng)營管理、效益和項目的需求，通過大量的培訓(xùn)和教育來提高員工對風險的認識，熟悉我們風險管理的方法。

四、內(nèi)部控制基本框架

1、內(nèi)部控制基本框架

美國COSO內(nèi)部控制框架定義是一套由董事會、管理層及其他相關(guān)人員共同實施的程序，以合理確保下面三個目標的實現(xiàn)。一是財務(wù)報表的可靠性。二是適用法律法規(guī)的合規(guī)性。三是經(jīng)營項目活動的效率與效果。從這段話里面我們可以看到，內(nèi)部控制體系這樣一個框架是由整個公司全員參與的，它是由董事會、管理層及相關(guān)人員共同實施的一個程序。

我們看下COSO內(nèi)部控制框架，它分為五個要素來展示的。一是控制環(huán)境，二是風險評估。三是控制活動。四是信息與溝通。五是監(jiān)督。

2、風險管理基本框架

內(nèi)部控制與風險管理到底有什么區(qū)別，其實他們就是一碼事，只是說他們在不同的一個時間階段，對這個概念和這個工作的一個提升。

美國COSO里面對風險管理的定義。風險管理是一種程序，由企業(yè)的董事會、管理層和其他員工共同使其生效應(yīng)對以下目標實現(xiàn)合理的保證，在基本框架基礎(chǔ)上增加了戰(zhàn)略目標的實現(xiàn)，對法律法規(guī)的遵循性的實現(xiàn)，經(jīng)營效率及效果的實現(xiàn)，包括財務(wù)報告可靠性的實現(xiàn)。

為了確保戰(zhàn)略目標的實現(xiàn)，然后我們再看下美國COSO企業(yè)風險管理框架圖，這個框架圖是在美國COSO內(nèi)部控制框架圖上的一個提升和一個擴展，我們看到在內(nèi)部控制和環(huán)境的基礎(chǔ)之上，我們又增加了目標設(shè)定，事項識別，這2個要素，同時，在風險評估這個環(huán)節(jié)我們看到有風險應(yīng)對這1個要素，對于控制活動還有信息溝通還有監(jiān)督檢查都是我們在COSO內(nèi)部控制框架圖是能夠看到的。

對于這個基本框架的一個變化呢，主要三體現(xiàn)在以下幾個方面。一是戰(zhàn)略目標方面。它增加了戰(zhàn)略目標的實現(xiàn)，包括報告目標的范圍也進一步變廣了。二是風險方面。我們在風險管理體系框架里面我們進一步提出了企業(yè)整體層面的風險組合，我們要識別公司層面的風險，我們要對整個公司層面風險進行組合排序，而進行進一步的識別。三是內(nèi)部環(huán)境方面。體現(xiàn)了風險的偏好，風險的容忍度這樣的一個概念，我們從控制環(huán)境把它變化到內(nèi)部環(huán)境。

3、我國風險管理框架

我國在美國薩班斯法案，日本的有關(guān)薩班斯法案基礎(chǔ)之上形成具有中國特色的薩班斯法案。財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會關(guān)于印發(fā)財會(2008)7號文《企業(yè)內(nèi)部控制基本規(guī)范的通知》。2009年4月，財政部會同證監(jiān)會、審計署、國資委、銀監(jiān)會、保監(jiān)會等部門發(fā)布了《企業(yè)內(nèi)部控制配套指引》，施行企業(yè)內(nèi)部控制規(guī)范體系的企業(yè)，必須對本企業(yè)內(nèi)部控制的有效性進行自我評價，披露自我評價報告，同時聘請會計師事務(wù)所對其財務(wù)報告內(nèi)部控制的有效性進行審計，出具審計報告。自2011年1月1日起首先在境內(nèi)外同時上市的公司施行，自2012年1月1日起擴大到在上海證券交易所、深圳證券交易所主板上市的公司施行。

配套指引由《18項應(yīng)用指引》、《企業(yè)內(nèi)部控制評價指引》和《企業(yè)內(nèi)部控制審計指引》組成。應(yīng)用指引是對企業(yè)按照內(nèi)控五原則和內(nèi)控“五要素”建立健全本企業(yè)內(nèi)部控制所提供的指引，在配套指引乃至整個內(nèi)部控制規(guī)范體系中占據(jù)主體地位。企業(yè)內(nèi)部控制評價指引是為企業(yè)管理層對本企業(yè)內(nèi)部控制有效性進行自我評價提供的指引。企業(yè)內(nèi)部控制審計指引是為注冊會計師和會計師事務(wù)所執(zhí)行內(nèi)部控制審計業(yè)務(wù)的執(zhí)業(yè)準則。

五、企業(yè)建立內(nèi)部控制遵循的五大原則

企業(yè)建立與實施內(nèi)部控制首先應(yīng)該遵循以下五大原則。

1、全面性的原則

必須是全員的，從董事會、監(jiān)事會、經(jīng)理層到全體員工共同參與和實施；必須是全過程的，從相關(guān)活動的預(yù)測、決策、執(zhí)行、考核、監(jiān)督整個過程都要進行內(nèi)部控制；必須是全面的，總部、分部、管理機關(guān)、生產(chǎn)部門，生產(chǎn)業(yè)務(wù)、經(jīng)營業(yè)務(wù)、投資業(yè)務(wù)、融資業(yè)務(wù)等各項業(yè)務(wù)和事項都要加以控制。

2、重要性的原則

重要性原則里面提到的是對業(yè)務(wù)處理的關(guān)鍵部位以及關(guān)鍵崗位加以特別的防范，這里提到的是要對關(guān)鍵的控制點以及關(guān)鍵的崗位，我們提到的是重要性的原則。我們要針對公司重要的流程來進行特別的防范。

3、制衡性的原則

這里提到的包括治理結(jié)構(gòu)的制衡，機構(gòu)設(shè)置及權(quán)限分配的制衡，業(yè)務(wù)流程的制衡。其實我們這里可以看到治理結(jié)構(gòu)還有機構(gòu)設(shè)置，其實就是公司的內(nèi)部環(huán)境，內(nèi)部環(huán)境對于公司內(nèi)部控制的搭建工作來講，它是一個基礎(chǔ)性的工作，非常重要。如果沒有這個環(huán)境的情況下，工作是無法正常的開展的。它是一個相輔相成的關(guān)系。

4、適應(yīng)性原則

內(nèi)部控制必須適應(yīng)不斷變化的外部環(huán)境，也就是說，我們公司的內(nèi)部控制不僅僅是局限于本身的一個管理，它是不斷需要適應(yīng)外部環(huán)境的。那么，外部環(huán)境也是分為不同的情況，比如說宏觀經(jīng)濟的影響，整個國家的經(jīng)濟的影響，還有諸多其他的一些因素。這個東西呢，我們需要再建立內(nèi)部體系的基礎(chǔ)之上呢，我們需要不斷的完善它，而不是說僅僅將我們的內(nèi)控體系固化下來。這是一個提升的過程，它是一個凈化的過程，不斷的開展，是一個延續(xù)性長期性的工作。

5、成本效益的原則

建立企業(yè)內(nèi)部控制體系其主要是建立成本效益的原則，我們是需要各種內(nèi)部控制的方法和程序的成本，我們之所以要搭建內(nèi)部控制體系，其目的是為了防范風險對企業(yè)造成的損失和浪費，但是我們在做這個工作的時候，我們要把握的原則是成本效益，也就是說這個成本效益不應(yīng)該超過我潛在風險給公司帶來的損失和浪費。

六、內(nèi)部控制五大目標

內(nèi)部控制的目標是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整，提高經(jīng)營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略，具體包括以下五大目標。

1、戰(zhàn)略目標

戰(zhàn)略目標要求企業(yè)將近期的利益和長期的利益相結(jié)合。在企業(yè)經(jīng)營管理中努力做出符合戰(zhàn)略要求，有利于提升企業(yè)持續(xù)發(fā)展力和持久價值的一個選擇。這項目標主要是為了戰(zhàn)略相關(guān)的要求。其目的是為了進一步提升可持續(xù)發(fā)展的能力，創(chuàng)造企業(yè)長久性的價值。

2、經(jīng)營目標

經(jīng)營目標要求企業(yè)結(jié)合自身目標經(jīng)營環(huán)境和經(jīng)濟環(huán)境，通過健全有效的內(nèi)部控制，不斷提高經(jīng)營活動的營運能力和管理效率。

3、報告目標

企業(yè)可靠的信息報告，可以為企業(yè)提高適合其目標準確和完整的信息，支持管理層的決策和對運營活動和業(yè)績的監(jiān)控，同時可以保持對外披露報告的真實性和完整性，有利于提升企業(yè)的誠信度和公信力，維護企業(yè)良好的聲譽和形象。

4、資產(chǎn)目標

資產(chǎn)的安全和完整性是投資者或債權(quán)人和其他利益相關(guān)者普遍關(guān)注的較重大的一個問題，它是對于企業(yè)來講，是企業(yè)可持續(xù)發(fā)展的一個物質(zhì)的基礎(chǔ)。

5、合規(guī)目標

守法和誠信是企業(yè)健康發(fā)展的基石，我們必須在企業(yè)發(fā)展的進程之中使之合規(guī)，合規(guī)性的目標是要求企業(yè)必須將發(fā)展置于國家允許的法律法規(guī)基本框架之下。也就是說我們做的任何一件事情，是要在守法的基礎(chǔ)上來實現(xiàn)的。這樣才能促進企業(yè)自身的一個發(fā)展。

七、內(nèi)部控制五大要素

《企業(yè)內(nèi)部控制基本規(guī)范》由總則、內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督和附則7章，共50條組成。

其中核心內(nèi)容就是內(nèi)部控制五要素：內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督。

企業(yè)建立與實施有效的內(nèi)部控制，應(yīng)當包括以上五大要素。

1、內(nèi)部環(huán)境

它是內(nèi)部控制體系建設(shè)的基礎(chǔ)，是有效實施內(nèi)部控制的保障，直接影響著企業(yè)內(nèi)部控制的貫徹與執(zhí)行，包括公司經(jīng)營目標，以及整體戰(zhàn)略目標的實現(xiàn)。它的主要內(nèi)容包括治理結(jié)構(gòu)，機構(gòu)設(shè)置及權(quán)限權(quán)責分配，內(nèi)部審計，人力資源政策，企業(yè)文化等內(nèi)容。

1）治理結(jié)構(gòu)

企業(yè)應(yīng)當根據(jù)國家的法律法規(guī)和相關(guān)的規(guī)章制度建立規(guī)范公司治理結(jié)構(gòu)和議事的規(guī)則，明確決策、執(zhí)行、監(jiān)督等方面的權(quán)限，實行科學(xué)有效的職責分工和制衡的機制。這里談到治理結(jié)構(gòu)就是要求公司要形成規(guī)范的議事的規(guī)則，要明確決策執(zhí)行、監(jiān)督方面的職責和權(quán)限，也就是說對公司所有的工作進行一個職責的分工和一個制衡的機制。其中，這里可以看到股東大會享有法律法規(guī)和企業(yè)規(guī)章制度合法的權(quán)力，依法行使企業(yè)經(jīng)營方針、投資、利潤分配等重大事項的表決權(quán)，董事會是要對股東大會進行負責，依法行使企業(yè)的經(jīng)營決策權(quán)，監(jiān)事會對股東大會負責，監(jiān)督企業(yè)董事、經(jīng)理和其他高級管理人員依法履行職責，經(jīng)理層負責實施股東大會、董事會決議的事項，主持企業(yè)的生產(chǎn)經(jīng)營管理工作。

2）機構(gòu)設(shè)置及權(quán)責分配

企業(yè)應(yīng)當結(jié)合自身特點和內(nèi)部控制的要求設(shè)置內(nèi)部機構(gòu)，明確職責的權(quán)限，將權(quán)力和責任落實到各責任單位，企業(yè)內(nèi)部機構(gòu)設(shè)置雖然沒有統(tǒng)一的模式，但所采用的組織機構(gòu)應(yīng)當有利于提升管理的效能，保證信息的通暢，企業(yè)應(yīng)當通過編制的內(nèi)部控制管理手冊使員工掌握機構(gòu)設(shè)置，崗位職責，業(yè)務(wù)流程等情況，明確權(quán)責分配，自覺行使職權(quán)。

3）內(nèi)部審計

企業(yè)應(yīng)當配備適當?shù)膶徲嬋藛T，保證審計工作的獨立性，作為內(nèi)控審計部門應(yīng)該有一個很合理的機構(gòu)設(shè)置和人員的配備，它是在整個公司的工作里面起到一個獨立性的、一個監(jiān)督的工作。

4）人力資源政策

企業(yè)應(yīng)當制定和有利于企業(yè)可持續(xù)發(fā)展的人力資源的政策，人力資源政策包括員工的聘用、培訓(xùn)、辭退、提職、員工的薪酬、考核、晉升、獎懲、關(guān)鍵崗位職工的強制休假制度、崗位輪換制度，掌握重要商業(yè)秘密的員工離崗的限制性規(guī)定，同時也包括人力資源其他相關(guān)的政策，企業(yè)應(yīng)當將職業(yè)道德修養(yǎng)、專業(yè)的勝任能力作為選拔和聘用員工的重要標準。切實加強員工培訓(xùn)和繼續(xù)教育，不斷提升員工的素質(zhì)，對一個企業(yè)來講，企業(yè)的發(fā)展主要靠人，每一個事情具體要落實到每一個人身上。就是說只有人將這些基礎(chǔ)性做好，我們要建立完善的培訓(xùn)機制，我們要不斷的在工作過程中，我們要對員工進行后續(xù)的培訓(xùn)和教育，要不斷的提升它的本身的素質(zhì). 5）企業(yè)文化

全面風險管理要貫穿到企業(yè)文化中，也就是讓大家全面的意識到什么叫做風險管理，我們?yōu)槭裁匆刂骑L險，為什么要預(yù)防風險，其目的是為了讓公司能夠更長久更持續(xù)更穩(wěn)健的發(fā)展。加強文化的建設(shè)，培育積極向上的價值觀和社會責任感，倡導(dǎo)誠實守信、愛崗敬業(yè)、開拓創(chuàng)新、團隊協(xié)作的精神。樹立現(xiàn)代化管理理念，強化風險意識，在這個文化建設(shè)之中呢，董事會、董事、監(jiān)事、經(jīng)理及其他高級管理人員應(yīng)當發(fā)揮主導(dǎo)性的作用。企業(yè)的員工應(yīng)當遵守企業(yè)的員工手冊，認真履行崗位的職責，這個地方提到一個文化氛圍的一個作用，也就是說企業(yè)要有企業(yè)文化的建設(shè)，使員工有這樣的價值觀和社會的一種責任感。

2、風險評估

風險評估是及時識別科學(xué)分析評估影響公司目標實現(xiàn)各種不確定性因素，并制定應(yīng)對策略的過程，是實施內(nèi)部控制的重要環(huán)節(jié)，這個地方要提到的是風險不僅僅是消極的因素，同時它也包括積極的因素。我們需要通過科學(xué)的方法來評估影響公司目標實現(xiàn)的各種不同的因素，來制定應(yīng)對的策略。在經(jīng)營活動中如果有消極的因素我們要進行控制，把它控制在我們可接受的范圍之內(nèi)，那么，對于積極的因素我們要把握住這個機會這個好的因素來推進這個公司整個工作的開展。其風險評估的主要內(nèi)容是我們是采用定性和定量相結(jié)合的方法，從可能性、影響程度等方面對風險的重要性進行評估，在做這項工作評估的時候，我們會針對公司層面和流程層面分別來進行風險評估的工作，最后進行綜合的評價結(jié)果，確定重大風險和管理優(yōu)先的順序。

它分為五個步驟，一是目標的設(shè)定，二是風險的識別，三是風險的分析，四是風險的應(yīng)對。

1）目標的設(shè)定

設(shè)定與初始信息的收集，需要公司在進行風險評估的時候，根據(jù)公司設(shè)定的目標，全面系統(tǒng)的收集相關(guān)的信息，結(jié)合實際的情況及時進行風險評估。這個地方我們要提到的是這樣幾個概念。一是固有風險和剩余風險，二是風險偏好，三是風險的容忍度，四是風險的組合觀。固有風險和剩余風險現(xiàn)階段我們要進行資料收集這樣一個工作，也是為我們下部工作風險分析做的基礎(chǔ)工作。我們需要為我們工作中設(shè)計的控制目標進行一個系統(tǒng)的信息收集。

2）風險的識別

風險的識別是在收集這些相關(guān)信息的基礎(chǔ)之上，我們來查找各項經(jīng)營活動及其業(yè)務(wù)活動存在的影響目標實現(xiàn)的風險及機率的過程。我們要對重要性的經(jīng)營活動和重要性的業(yè)務(wù)流程來進行風險的識別。它包括內(nèi)部的風險因素和外部的風險因素。

企業(yè)的內(nèi)部風險因素主要有：①董事、監(jiān)事、經(jīng)理及其他高級管理人員的職業(yè)操守、員工專業(yè)勝任能力等人力資源因素。②組織機構(gòu)、經(jīng)營方式、資產(chǎn)管理、業(yè)務(wù)流程等管理因素。③研究開發(fā)、技術(shù)投入、信息技術(shù)運用等自主創(chuàng)新因素。④財務(wù)狀況、經(jīng)營成果、現(xiàn)金流量等財務(wù)因素。⑤營運安全、員工健康、環(huán)境保護等安全環(huán)保因素以及其他因素。

企業(yè)的外部風險因素主要有：①經(jīng)濟形勢、產(chǎn)業(yè)政策、融資環(huán)境、市場競爭、資源供給等經(jīng)濟因素。②法律法規(guī)、監(jiān)管要求等法律因素。③安全穩(wěn)定、文化傳統(tǒng)、社會信用、教育水平、消費者行為等社會因素。④技術(shù)進步、工藝改進等科學(xué)技術(shù)因素。⑤自然災(zāi)害、環(huán)境狀況等自然環(huán)境因素以及其他因素。

3）風險的分析

風險分析是在風險識別的基礎(chǔ)上進一步識別風險發(fā)生的肯能性，對公司的目標影響的程度。風險分析是風險應(yīng)對的基礎(chǔ)，沒有客觀、充分、合理的風險分析，風險應(yīng)對將是無的放矢、效率低下的。

風險分析的方法一般是采用定性和定量這兩種方法。 4）風險的應(yīng)對

針對風險分析的基礎(chǔ)之上，我們根據(jù)企業(yè)相關(guān)目標、企業(yè)風險偏好、風險可接受程度、風險發(fā)生的原因、風險的重要性來確定適當?shù)膽?yīng)對策略。

一種是風險的規(guī)避。是企業(yè)對超出風險承受度的風險，通過放棄或停止與該風險相關(guān)的業(yè)務(wù)活動來避免或減輕損失的策略。

二種是風險降低。是企業(yè)在權(quán)衡成本效益之后，準備采取適當?shù)目刂拼胧┙档惋L險或減輕損失，將風險控制在風險承受程度之內(nèi)的策略。

三種是風險分擔。是企業(yè)準備借助他人力量，采取業(yè)務(wù)分包，購買保險等方式和適當?shù)目刂拼胧瑢L險控制在風險承受度之內(nèi)的策略。

四種風險承受。是企業(yè)對風險承受度之內(nèi)的風險，在權(quán)衡成本效益后，不準備采取控制措施降低風險或減輕損失的策略。風險在我們工作中時時都是存在的，只是我們通過內(nèi)控工作完善來降低風險，降到風險能夠公司承受的范圍之內(nèi)。

3、控制活動

控制活動是指公司根據(jù)風險評估的一個結(jié)果，采取相應(yīng)的控制措施，將風險控制在可承受的范圍之內(nèi)。

控制活動一般包括不相容職務(wù)分離、授權(quán)審批、會計系統(tǒng)、財產(chǎn)保護、預(yù)算、運營分析、績效考評、突發(fā)事件應(yīng)急。

1）不相容職務(wù)分離的控制

企業(yè)要全面分析梳理業(yè)務(wù)流程中涉及到的不相容的職務(wù)，制定相應(yīng)的分離措施，使之各施其責，相互制約的工作機制。

不相容職務(wù)一般包括授權(quán)批準與業(yè)務(wù)經(jīng)辦，業(yè)務(wù)經(jīng)辦與會計記錄，會計記錄與財產(chǎn)保管，業(yè)務(wù)經(jīng)辦與稽核檢查，授權(quán)批準與監(jiān)督檢查。比如說，授權(quán)進行某項經(jīng)濟業(yè)務(wù)和執(zhí)行該項業(yè)務(wù)的職務(wù)要分離，如有權(quán)決定或?qū)徟牧喜少彽娜藛T不能同時兼任采購員職務(wù)。

2）授權(quán)審批控制

企業(yè)要根據(jù)常規(guī)的授權(quán)和特別授權(quán)的規(guī)定，明確各崗位辦理事物或事項的權(quán)限的范圍。審批程序和相應(yīng)的責任應(yīng)當編制一個常規(guī)的一個授權(quán)指引，規(guī)范特別授權(quán)的范圍，權(quán)限，程序和責任。

常規(guī)授權(quán)是指在企業(yè)日常管理活動中按照既定的職責和程序進行的授權(quán)。

特別授權(quán)是指企業(yè)在特殊的情況下進行的授權(quán)，企業(yè)應(yīng)當嚴格控制特別授權(quán)。 企業(yè)各級管理人員應(yīng)對在授權(quán)范圍內(nèi)履行自己的職權(quán)和承擔相應(yīng)的責任。企業(yè)對于重大的業(yè)務(wù)和事項，應(yīng)當實行集體決策審批或者聯(lián)簽制度，任何個人不得單獨進行決策或者擅自改變集體決策。

授權(quán)批準控制的內(nèi)容包括：一是授權(quán)批準的范圍；二是授權(quán)批準的層次；三是授權(quán)批準的責任；四是授權(quán)批準的程序。

3）會計系統(tǒng)的控制

企業(yè)要嚴格執(zhí)行國家統(tǒng)一的會計準則制度，加強會計基礎(chǔ)的工作，明確會計憑證、會計賬簿和會計報告處理的程序，保證會計資料真實的完整，企業(yè)應(yīng)當依法成立會計機構(gòu)，配備相關(guān)人員，從事會計工作的人員必須取得相應(yīng)的資格證書，會計機構(gòu)負責人應(yīng)當具備會計師以上的專業(yè)技術(shù)職務(wù)資格，實現(xiàn)企業(yè)滿足合規(guī)的目標。

會計系統(tǒng)是為確認、匯總、分析、分類、記錄和報告企業(yè)發(fā)生的經(jīng)濟業(yè)務(wù)，并保持相關(guān)資產(chǎn)和負債的受托責任而建立的各種會計記錄手段、會計政策、會計核算程序、會計報告制度和會計檔案管理制度等的總稱。 4）財產(chǎn)保護的控制

企業(yè)要建立日常的管理制度并且建立定期的清查制度，實現(xiàn)財產(chǎn)的定期盤點，賬物核對等措施，確保財產(chǎn)安全。也就是說公司里面所有財產(chǎn)要進行盤點，賬物進行核對。這是公司企業(yè)發(fā)展的一個物質(zhì)的基礎(chǔ)。企業(yè)應(yīng)當嚴格限制未經(jīng)授權(quán)的人員接觸和處置財產(chǎn)。

5）預(yù)算控制

企業(yè)要實行全面的預(yù)算管理制度。這個對于央企來講還沒有做得很完善。明確各責任單位在預(yù)算管理中的職責權(quán)限，規(guī)范預(yù)算的編制和審定，預(yù)算下達和執(zhí)行的程序，強化預(yù)算的約束。這里也提到了分解預(yù)算控制的主要環(huán)節(jié)。包括目標的設(shè)定，預(yù)算指標的下達、責任人的落實，預(yù)算執(zhí)行的授權(quán)，預(yù)算執(zhí)行中的監(jiān)控，預(yù)算差異的分析和調(diào)整，預(yù)算業(yè)績的考核和獎懲。

6）運營分析控制

要求企業(yè)建立運營情況分析的制度，經(jīng)理層應(yīng)當收集薪酬、投資等方面的信息，通過因素分析，對比分析等方法定期開展運營情況的分析，發(fā)現(xiàn)存在的問題，及時查明原因并加以改進。

7）績效考評控制

企業(yè)要建立和實行績效考核的制度，科學(xué)的設(shè)置考核指標體系，對企業(yè)內(nèi)部各責任單位和全體員工業(yè)績進行定期的考評和客觀的評價，將考評結(jié)果作為確定員工薪酬以及職務(wù)晉升、評優(yōu)、降級、調(diào)崗、辭退等依據(jù)。它的主要環(huán)節(jié)包括績效考評目標的設(shè)定、設(shè)置考核指標體系，選擇考核評價的標準，形成評價的結(jié)果，制定獎懲等措施。

4、信息與溝通

信息與溝通是公司準確的收集、傳遞與控制相關(guān)的信息，確保信息在公司內(nèi)部、公司外部之間有效溝通以促使職責的履行，信息是指公司財務(wù)與非財務(wù)相關(guān)的信息，不僅包括內(nèi)部產(chǎn)生的信息也包括公司經(jīng)營決策和對外報告的外部信息。

1）信息與溝通制度

企業(yè)應(yīng)該建立企業(yè)信息與溝通制度，明確內(nèi)部相關(guān)信息的收集，處理和傳遞程序，確保信息及時溝通，促進內(nèi)部控制有效運行。

2）必要的信息收集傳遞

企業(yè)應(yīng)當針對內(nèi)部收集和外部收集的信息進行合理的篩選與核對，進行整理，主要目的是提高信息的有用性，企業(yè)可以通過財務(wù)會計資料還有經(jīng)營管理等資料，包括調(diào)研報告，辦公網(wǎng)絡(luò)及內(nèi)部刊物等不同渠道收集內(nèi)部信息，同時，也可以通過社會中介機構(gòu)、業(yè)務(wù)往來單位、市場的調(diào)查、來信、來訪、網(wǎng)絡(luò)媒體及有關(guān)證監(jiān)部門、監(jiān)管部門這些不同渠道來獲取外部信息。

3）信息共享

企業(yè)應(yīng)當利用信息技術(shù)促進信息的集成與共享，充分發(fā)揮信息技術(shù)在信息與溝通的作用，企業(yè)應(yīng)當加強對信息系統(tǒng)的開發(fā)與維護、訪問、變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡(luò)安全等方面的控制，保證信息系統(tǒng)的安全穩(wěn)定運行。

4）反舞弊機制

企業(yè)應(yīng)當建立反舞弊的機制，堅持懲防并舉，重在預(yù)防的原則。明確反舞弊工作的重點領(lǐng)域、關(guān)鍵環(huán)節(jié)和有關(guān)機構(gòu)在反舞弊工作中的職責權(quán)限，規(guī)范舞弊案件的舉報、調(diào)查、處理、報告和補救程序。

企業(yè)至少應(yīng)當將下列情形作為反舞弊工作的重點：①未經(jīng)授權(quán)或者采取其他不法方式侵占、挪用企業(yè)資產(chǎn)，牟取不當利益。②在財務(wù)會計報告和信息披露等方面存在的虛假記載、誤導(dǎo)性陳述或者重大遺漏等。③董事、監(jiān)事、經(jīng)理及其他高級管理人員濫用職權(quán)。④相關(guān)機構(gòu)或人員串通舞弊。 企業(yè)應(yīng)當建立舉報投訴制度和舉報人保護制度，設(shè)置舉報專線，明確舉報投訴處理程序、辦理時限和辦結(jié)要求，確保舉報、投訴成為企業(yè)有效掌握信息的重要途徑。

舉報投訴制度和舉報人保護制度應(yīng)當及時傳達至全體員工。

5、內(nèi)部監(jiān)督

目前，內(nèi)部監(jiān)督這個要素對于企業(yè)來講，這個是比較薄弱的。有很多企業(yè)在建立內(nèi)部控制體系這個工作之后，這個體系也是在運行，但是沒有一個很完善監(jiān)督的機制。在這個內(nèi)部監(jiān)督這個要素之中，《基本規(guī)范》要求公司應(yīng)該建立和實施情況進行監(jiān)督檢查，評價內(nèi)部控制有效性并及時加以改進的過程。內(nèi)部控制體系建設(shè)在建立之后，我們并不是固化下來了，它是需要有一個提升的過程的，在整個的運行中我們對它進行要監(jiān)督它和檢查，看這個內(nèi)控體系設(shè)計是否合理，它的運行是否有效。也就是說這個體系制定后我們要不斷加以完善和提升，使該項工作不能脫離實際在操作。

它包括日常監(jiān)督、專項監(jiān)督、缺陷追蹤及內(nèi)部評價。

1）日常監(jiān)督

企業(yè)對建立與實施內(nèi)部控制的情況進行常規(guī)、持續(xù)的監(jiān)督檢查。

2）專項監(jiān)督

公司在發(fā)展戰(zhàn)略、組織結(jié)構(gòu)、經(jīng)營活動、業(yè)務(wù)流程、關(guān)鍵崗位員工較大調(diào)整或變化的情況下，對內(nèi)部控制某個或某些方面有針對性的一個評價。公司評價過程應(yīng)主要關(guān)注評價計劃的制定，評價活動的執(zhí)行，評價報告和糾正措施。

專項監(jiān)督的范圍和頻率應(yīng)當根據(jù)風險評估結(jié)果以及日常監(jiān)督的有效性等予以確定。所以一般來說，風險水平較高并且重要的控制，對其進行專項監(jiān)督檢查的頻率應(yīng)較高。

3）缺陷跟蹤

公司針對應(yīng)當明確報告缺陷的一個內(nèi)容，對報告跟進的程序和報告進一步的規(guī)范，并且制定內(nèi)部控制缺陷認定的一個范圍，明確缺陷定義及分類，以及缺陷評估內(nèi)容，方法和標準。

如果內(nèi)部控制和設(shè)計無法合理的保證內(nèi)部控制目標的實現(xiàn)，我們就可以認為這個內(nèi)部控制存在著一定的缺陷。

缺陷一般分為設(shè)計的缺陷、設(shè)計與運行的缺陷、財務(wù)報告內(nèi)部控制缺陷、非財務(wù)報告內(nèi)部控制缺陷。

根據(jù)其影響的程度又可分為重大缺陷、重要缺陷、一般缺陷。企業(yè)可以根據(jù)自身的一個情況，對重大缺陷重要缺陷一般缺陷進行一個標準進行一個界定。

我們可以從定性的標準和定量的標準兩種維度來進行確定。

重大缺陷是指一個或多個控制缺陷的組合可能導(dǎo)致企業(yè)嚴重的偏離控制目標。 重要缺陷是一個或多個控制缺陷的控制組合其嚴重程度和經(jīng)濟后果低于重大缺陷，但仍有可能導(dǎo)致企業(yè)偏離企業(yè)目標。

一般缺陷是除了重大缺陷和重要缺陷之外的其他缺陷。 4）內(nèi)部控制評價

內(nèi)部控制評價是公司內(nèi)部建立定期內(nèi)部評價的制度，明確評價的機構(gòu)和職責權(quán)限，規(guī)范評價的范圍，方式、頻率，編制相應(yīng)的內(nèi)部控制評價報告。這個也與我們中央企業(yè)全面風險管理指引報告的相關(guān)要求也一致的，我們需要進行相應(yīng)的監(jiān)督和檢查并且根據(jù)評價的工作范圍和程序，定期對內(nèi)部控制的有效性進行自我評價，編制相應(yīng)的內(nèi)部評價報告。

A．評價原則 全面性的原則。它是指內(nèi)部控制的設(shè)計和運行應(yīng)該涵蓋企業(yè)及所屬單位的各種業(yè)務(wù)和事項。對事項控制目標的各個方面進行全面系統(tǒng)綜合性的評價。

重要性的原則。評價工作應(yīng)當在全面評價的基礎(chǔ)上以風險為導(dǎo)向，根據(jù)風險發(fā)生的可能性極其對實現(xiàn)控制目標的影響程度，這兩個維度來確定需要評價的重要業(yè)務(wù)單位，重大業(yè)務(wù)事項和高風險的領(lǐng)域。

客觀性原則。評價工作應(yīng)當結(jié)合企業(yè)的行業(yè)環(huán)境、發(fā)展階段、經(jīng)營規(guī)模、業(yè)務(wù)特點等經(jīng)營實際，準確解決經(jīng)營狀況，以事實為依據(jù)，如實反映內(nèi)控控制設(shè)計與運行的有效性。確保評價結(jié)果有充足和適度的支持。

B．評價方法

評價方法包括個別訪談法，調(diào)查問卷法，穿行測試法，抽樣法，實地調(diào)查法，比較分析法。

個別訪談法。我們編寫訪談提綱，然后再寫訪談紀要，記錄訪談相關(guān)的內(nèi)容，這個工作主要的目的是為了了解公司內(nèi)部控制的現(xiàn)狀。

調(diào)查問卷法。針對企業(yè)公司層面的一個風險進行的一個評價。調(diào)查問卷會盡量擴大它的對象范圍，包括企業(yè)各個層級的員工。應(yīng)該注意事先保密性。題目盡量簡單易答。

穿行測試法。我們主要是為了在整個內(nèi)部控制流程過程中，任意選取一筆交易的樣本，進行追蹤，該交易最初起源到最終結(jié)束在財務(wù)報表或其他經(jīng)營管理報告中反映出來的整個的過程。經(jīng)從該流程的起點到終點的全過程。其目的也就是為了了解控制措施設(shè)計的有效性，并且識別出這個流程中的關(guān)鍵控制點。

抽樣法。進行隨機的抽樣和其他的抽樣，對我們抽樣的樣本數(shù)量設(shè)定一個控制的范圍。

實地調(diào)查法。我們可以結(jié)合我們企業(yè)的實際的相關(guān)的業(yè)務(wù)進行財務(wù)單證運行核對，并且對于像資產(chǎn)這塊我們進行實地的盤點。

比較分析法。我們結(jié)合有關(guān)專業(yè)人員就內(nèi)部控制執(zhí)行情況或者控制問題進行分析，其目的是為了控制評價的手段，也是形成缺陷方案的一種途徑。

C．內(nèi)部控制評價內(nèi)容

企業(yè)應(yīng)當對與實現(xiàn)整體控制目標相關(guān)的內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督等內(nèi)部控制要素進行全面系統(tǒng)、有針對性的評價。

企業(yè)實施內(nèi)部控制評價，包括對內(nèi)部控制設(shè)計有效性和運行有效性的評價。內(nèi)部控制設(shè)計有效性是指為實現(xiàn)控制目標所必需的內(nèi)部控制要素都存在并且設(shè)計恰當；內(nèi)部控制運行有效性是指現(xiàn)有內(nèi)部控制按照規(guī)定程序得到了正確執(zhí)行。

評價內(nèi)容包括但不限于：

①單位組織結(jié)構(gòu)中的職責分工的健全狀況。

②各項內(nèi)部控制制度及相關(guān)措施是否健全、規(guī)范，是否與單位內(nèi)部的組織管理相吻合。 ③各項工作中的業(yè)務(wù)處理與記錄程序是否規(guī)范、經(jīng)濟，其執(zhí)行是否有效。

④各項業(yè)務(wù)工作中的授權(quán)、批準、執(zhí)行、記錄、核對、報告等手續(xù)是否完備。 ⑤各崗位的職權(quán)劃分是否符合不相容崗位相互分離的原則，其職權(quán)履行是否得到有效控制。

⑥是否有嚴格的崗位責任制度和獎懲制度。

⑦關(guān)鍵控制點是否均有必要的控制措施，其措施是否有效執(zhí)行。 ⑧內(nèi)部控制制度在執(zhí)行中受管理層的影響程度。