内部控制的有效性分析

内部控制的有效性分析

1绪论

1.1 研究的目的及意义

内部控制是现代企业管理的重要组成部分，是防范经营风险、提升经营管理效率的必然要求。尤其是现代经济的飞速的发展奠定的公司制企业的基础。然而在一个大的公司系统里，内部控制又是非常重要的部分。此外中小企业的频频建立也为内部控制的建立提出新的挑战。金融危机过后，大家都在自省，找到自己的缺陷，而其中最重要的问题就是内部控制的问题。完善的企业内部控制已经成为企业增强竞争力、促进企业发展的重要保证。本文针对当前企业内部控制存在的问题与成因，提出完善企业内部控制的建议。

1.2 内部控制概述

内部控制(Internal control)是随着企业加强内部管理和满足社会需要而逐渐产生并发展起来的，是社会发展到一定阶段的必然产物。内部控制作为企业管理活动中的一种自我调整和制约的手段，从其形成至完善，大体经历了“内部牵制的采用--制约机制的建立--控制体系的形成”三个阶段。只要存在企业生产经营活动，就需要有相应的内部控制。

企业制定内部控制制度的目的，在于保证其经济活动的正常进行，保护企业资产的安全，完整与有效运用，提高经济核算的正确性与可靠性，推动与考核企业各项方针，政策的贯彻执行程度，评价企业的经济效益，提高企业经营管理水平。内部控制的职能不仅包括企业管理者用来授权与指挥进行购货，销售，生产等经营活动的各种方式方法，也包括核算，审核、分析各种信息资料及报告的程序与步骤，还包括对企业经营活动进行综合计划、控制和评价而制定和设置的各项规章制度。因此，内部控制贯穿于企业经营活动的各个方面，目前，我国的企业内部控制制度建设和理论相对滞后，我国公司制企业以及一些事业单位在内部控制方面还存在一定的问题，况且我国的内部控制的发展制度还不健全。使研究企业内部控制的理论与实务成了最紧迫的课题之一。

1.3 影响内部控制有效性的因素

根据COSO的研究，内部控制包括五个相互独立又相互联系的构成要素，就是控制

内部控制的有效性分析

环境、风险评估，控制活动、信息沟通和监控。内部控制的五大要素也正是影响其有效性的因素。然而，内部控制的五大要素中，内部环境和内部监督两个要素是目前我国企业做的最差的部分。

内部控制环境是内部控制所赖以依存和运行的,对其建立和实施发生影响的多种因素的总和,它是内部控制运行的基础。没有有效的内部控制环境,内部控制的目标、内容、方法等不可能得到有效的实施。管理当局对内部控制须持有肯定态度,并给予强有力的支持。最高管理当局应该认真组织与领导内部控制制度的制定工作,并以身作则严格遵守控制制度的规定,采用相应的管理政策与措施以保证制度的切实可行。如果企业的治理环境、结构不合理，或者企业文化里没有内部控制或监督的理念，及时制定的内控措施也是纸上谈兵，更谈不上制度的有效运行。内部环境讲起来很虚，实际上又很实在。中国的社会文化对内部控制环境不是很有利，这跟中国文化有很大的关联。比如从文化差异的角度比较欧美和国内的大型并购案例。单从并购合同就能看出很大的区别。比如主合同一般都有几十页,再加上合同的副本就三五百页了,而国内并购合同都是只有两三页纸。国外把违约的一切可能性采用程序化一一列出来,对任何一种违约都有处理办法,国内却是含糊其词,背后隐藏着很多风险。其次,转型时期对利益分配和道德诚信的认识,对整个内部环境存在很大挑战,价值观比较紊乱,没有已经固化下来的标准,要做也都是纸面化的东西。

内部监督。内部监督是再控制,是目前最令人担忧的地方。首先,几十年历史的大型国企,都不缺制度,条目特别多,不能说不完善,但是制度跟制度之间的衔接是否合理,却没人说得清楚。其次,制度的执行情况更是没人能说明白,大型企业都缺乏一套有效的内部监督体制。大企业一般都有一个内审部,干什么工作?还是在做财务审计、专项审计和责任审计,真实的管理审计几乎都没有做。再加上很多领导不太重视内部审计工作,在人员和资源配置上都不理想,所以很难做好内部监督,也就根本没办法去判断制度执行的好坏。

此外，信息沟通对企业的管理也是不容小觑的。现代社会中人们生活在信息的海洋里，天天在与信息打交道。信息把许多独立的人、团体、组织贯通起来使它们成为一个整体。管理与管理层、管理层与员工、员工与员工之间都需要沟通来掌握和传播信息、交流思想。整个公司借助沟通可使组织内部成员之间主动地把我自己与他人、与总体的动态联系，从而推动组织发展。为保证企业管理运作和控制监督的有效执行，企业内部和外部的相关信息必须以有效的沟通方式加以确认、捕捉、和传递。管理者

第 2 页共12 页

必须密切关注内部沟通。

1.4 有效的内部控制制度涉及到的原则

（1）合法性原则：应符合国家有关法律法规和内部会计控制规范的要求及企业的实际情况制订、完善并落实本单位的内部控制制度。

（2）有效性原则：应当约束企业所有内部会计工作人员,不得拥有超过内部控制的权力,将合理的内部控制落到实处,提高其有效性。

（3）全面性原则：内部控制应当涵盖单位涉及会计工作的各项经济业务和相关岗位,将控制措施和手段落实到决策、执行、监督和反馈等各个环节,尽可能加大内部会计控制制度这一张“网”的密度,使各项工作和业务在这一张“网”内有条不紊地进行运作。

（4）不相容职务分离原则：内部控制应当保证单位内部涉及会计工作的机构和岗位设置以及职责权限划分合理,各单位应在组织机构设置和人员工作安排时,将互为不相容的职务交由不同的部门和人员去执行,确保不同机构和岗位之间权责分明、相互制约、相互监督,利用他们之间的制约关系起到相互控制的作用。

（5）成本效益原则：建立和实施内部会计控制的目的是通过合理控制成本，达到相对最佳的控制效果。内部会计控制在强调其技术性的同时，作为一项实际的工作还要强调其社会性，片面追求控制效果而忽视控制成本是不能为社会所接受的。

（6）适应性原则：内部会计控制是不是一成不变的,应随着外部环境的变化和内部管理要求的变化而变化，加强对内部会计控制制度的不断修订和完善。

2 当下内部控制存在的问题

2.1 内部控制机构设置不规范，制度不健全

对于内部控制机构与制度的不完善，首先，是因为单位管理层的重视不够，其次，是对于现有的理论制度的执行力度不够。中小企业缺乏监督，更缺乏监督体系，致使奖罚不到位，使各层次领导及员工责任心不强，思想和行为随意而不规范。有的企业没有制度化的内部审计，该设内审机构的不设，该配备的专职或兼职内审人员缺席；有的设有内部审计，形同虚设，独立性不强，不能充分发挥其职能作用。虽然说中小企业经营活动单一，经营规模小，但是这不应该是问题的根源。中小企业人员配置上往往是一人身兼数职，这样就造成岗位设置缺乏有效牵制性。目前中小企业内部控制能力明显薄弱，没有建立完全的内部控制制度，既没有覆盖到所有的部门和人员，也没有渗透到企业的各个工作流程和控制环节中。不少中小企业的常规票据分管制度、

内部控制的有效性分析

重要空白凭证保管使用制度、会计人员分工中的“内部牵制”原则根本没有建立，甚至有些小企业没有正规的财会部门，会计、出纳、审核等全由一人包办。其直接后果是，在会计上使企业会计工作秩序混乱，容易造成会计信息失真；管理上导致部门之间缺乏有效的协调和牵制，造成管理脱节。

2.2 内部控制制度执行力度不够

从目前内部控制的制定与执行效果来看，大多数企业都会按照本单位的具体情况制定一系列相应的内部控制制度，甚至是严格逐级逐层的制定控制环节和控制点。但对内部控制是否有效的执行却存在明显的漏洞，如无人监督和难以落到实处，造成有章不循，有制度不依，处罚不严，使单位内控制度被明显弱化，内部控制形同虚设。这势必造成整个公司管理的无序性和随意性，严重扭曲了内部控制既定目标和应发挥作用的初衷，丧失了它的权威性，更谈不上在有效的执行好内部控制制度的基础上，确保内部控制质量。事业单位也是如此，贪污受贿事件屡见不鲜。今年初春神木县农村商业银行原副行长龚爱爱，被查出在京拥有多处房产，这个房姐是倒下了，但是还有许多钻空子的人在其中受益。可见事业单位的内部控制还是漏洞百出的，他们的制度不是不严谨，只是其中人员的执行不力造成的局面。

2.3 内部控制队伍组织素质有待提高

说到内部控制环境和内部控制制度，以及内部控制制度的执行力度归根到底还是从人的角度出发的。没有高素质的内控人才那已形成一个完备的内部控制机构，更别提是有效地内部控制。我国这发面的人才还是欠缺的，现在一些大企业中的内控人员也并非是真正的内控专业的人员，大多都是经过数年的管理里的摸爬滚打才了解其中的一些表面的东西。现实中企业核心人员的个别属性存在私心，人员素质低下。对起约束作用的内控制度不情愿接受，甚至不愿意加强内控制度建设。在人事政策方面也设有建立起完整的人力资源流转机制和激励机制，产生内部人控制现象。制度可能因执行人员的粗心大意、精力分散、判断失误、误解指令而失效；制度可能因有关人员的相互勾结、内外串通、合伙舞弊而失效；制度可能因管理当局越权控制、执行人员滥用职权或屈从于外部压力等原因而失效。

2.4 内部控制的有效性与成本效益等原则的冲突

无论内部控制的设计和运行多么完善，都无法消除其本身所固有的缺陷和局限性。这种缺陷和局限性决定了内部控制不能绝对保证预防或察觉错误和不正常的现象。比

第 4 页共12 页

如说：制度的设计和运行受制于成本与效益原则，企业在建立内控制度时，可能因成本与效益关系放弃一些理想的内控制度，选择一些理论上并非十分完善的内控制度；制度一般仅针对常规业务活动而设计，对于个别的、偶发的业务难以建立有效的控制；制度具有相对稳定性，而客观经营环境、业务活动和性质则是不断变化的，制度总是滞后于环境的变化

3 造成目前现状的原因

3.1 人员的滥用以及人员素质不够

人员的任用影响着企业内部控制环境的优劣。相当一部分企业的所有者与经营者不分，且权力凌驾于所有公司制度，所制定的内部控制制度难以得到遵循。且他们对内部控制制度认识不足，甚至有些仍旧采用传统管理经验来经营企业，而不是用现代规范化的管理措施和手段，导致企业根本未建立内部控制制度。家族式的企业管理及其独断专行的行事作风给企业内部控制的良好运行带来极大的阻碍。还有就是，出于对家族成员的信任，管理者通常让家族中的某位成员兼任会计，而不是专业的会计人员。从而，许多企业并未形成自己的企业文化，即使设计了良好的内部控制制度，没有良好的执行环境，也是徒然。或者有些企业文化建设只停留在泛泛地宣传上，没有真正同生产经营活动紧密的结合起来，以至于企业缺乏应有的向心力。

人们当提到内部控制的问题的时候首先想到的最多的就是内部审计的问题，也就会联想到的是公司的财务问题。但是，一个系统的内部控制的机构或是环境不单单只是公司的财务问题，包括的是公司的方方面面的。形成的应该是囊括公司各个部门，以及业务之间也会有一定的联系，内部牵连的一个系统，所以更需要更专业的人才。目前,国内在这个行业里面临很严重的人才短缺。以中铁集团为例,现在从事内控工作的都是做从基层慢慢成长起来的、经历过很多工作岗位的业务骨干,对企业整个运行很熟悉,学习能力也比较强,对内控的理论和方法掌握得很快。“这还牵扯到一个内控职能部门的定位问题,不是说内控部门这几个人就把整个企业的风险管理全都做了,这是个误解。所有的业务部门其实每天都在做的就是管控风险,不让意外事件发生,内控部门要发挥的是一个牵头和组织的作用。”但是我国在这方面人才的培养并没有加大强度，现在的大学里没有专门的内控专业和课程,这本身是交叉学科,牵扯到企业的方方面面,在这个岗位上的人,要对企业的方方面面都非常了解。既要熟悉业务,又要熟悉内控的方法,具备这两个条件,才能胜任这个工作。

内部控制的有效性分析

3.2 企业内部控制意识薄弱

目前，一些企业管理层以及工作人员在内内部控制意识比较淡薄，使具体事项的控制制度不健全，机构设置流于形式。相关的监督控制基本上仅限于会计核算的层次。即使在会计核算控制层面相关制度的执行力度也不到位。比如，出纳人员一般不得同时从事银行对账单的获取、银行存款余额调节表的编制等工作；还有，不得由一个人保管支付款项所需的全部印章等等。类似规定，管理层一直以来视而不见，人为地消弱了内控监督力度，以至于一些企业为了工作方便，明知故犯，致使类似现象在一些企业普遍存在着。

3.3 管理者的独权专政

这种只是对于一些中小企业，尤其是那些管理者与所有者集于一身的企业。大多数中小企业家误认为自己对市场的经验把握能力加冒险精神得到的资本原始积累就是科学。一些企业领导高度集权，管理当局认为什么都是他们说了算，企业里也没有一个完整的内控制度。“家长式”作风日盛，认为有了内部控制制度办起事没以前那么方便了，花起钱没有以前那么顺手了，内部控制制度成了给自己设立的绊脚石，自然就只做起了内部控制的表面文章。他们认为制度的存在就是限制他们的权力。而且这种企业业务比较单一，所以也就不会走一系列系统的程序。久而久之，管理当局就会在内控方面更加的懈怠，除非真的有一天出现了问题，才会发现内控制度的重要性。

3.4 内控人员的工作存在畏难情绪。

在日常工作中，专业的内控人员担负着内部控制的具体业务，需要按时对公司的相关业务活动进行内控测试，涉及到企业其他部门，有时得不到理解和支持。认为是在找茬，是干涉别人。因此企业的专职内控人员工作时普遍存在畏难情绪。

4 加强企业内部控制有效性的对策

4.1 内部控制应与管理层利益直接挂钩

高管利益与内控水平息息相关理论的关键还是要落到实践上。一味在说内控的理论意义,而没有跟个人的切身利益联系起来,领导者的重视程度就会大打折扣。人往往有这样的本能——不懂的就不会做,不考核的就不会做,不奖励的就不会做。如果内部控制不跟高管绩效考核挂起钩来,谁愿意天天学雷锋呢?内部控制有若干对人的行为的控制,但人从本能上都是追求自由的,谁愿意按照规定动作去做?但从公司角度,一定需要一种约束,才能提高整个组织的效率,这构成了一种天然矛盾。建立和运行一个有

第 6 页共12 页

效的内部控制,实际上对整个管理层都是有效的保护。所以，高管更应该重视内部控制的有效性。内部控制失效,不一定能带来资产的损失,但只要出现重大资产损失,除了天灾以外,一定是内部控制失效引起的。这是终身责任追究,退休了或者调离岗位也要追究。高管更应该注意的是内控是一个有生命力、有价值的理念,如果最后仅仅沦落为纸面上的一个东西,就会变得毫无意义。而且不单单是高管的利益，下至公司的底层成员，只要是在内部控制系统能够有效履行自己职责的和为工资内部控制做出贡献的人员都要给予适当的奖励。当然，相反也要给予一定的惩罚对于那些玩忽职守的员工。尤其是公司的财务人员，因为财务问题仍是企业的大问题。所以，采取薪金优厚与违法严惩相结合的内部激励机制。会计人员的奖金应与工作质量挂钩，以促使其发挥积极性。对主谋作弊导致会计信息虚假的会计人员，无论其出发点如何，除按有关规定处罚外，对会计人员按造成的有关损失的档次进行经济处罚，严重的追究刑事责任。

4.2 提高内部控制人员的素质

首先，对于人员的任用问题。应该按照公平、公正的原则聘用管理人员。其目的是最终形成以非家族成员为主的内控体系。按照公平竞争原则，能力较低的家族成员要将职位转移给优秀的社会经理人。企业家族成员如果担任企业领导职务，应该和其他员工一样，依靠自身的管理和专业能力，而非凭借特殊的血缘、亲缘关系。其次，是人员的培养，目前内控专业人员短缺已是事实，进一步的改善主要是国家政策的问题。所以，国家的政策对以后公司的内部控制的有效性也是起到关键性的一步。

4.3 加强内部控制的制度的执行力度

企业内部控制制度是现代企业管理及运行的重要内容,内部控制控制制度执行的好坏将直接影响到会计信息的真实性和企业的经济利益。但是制度的实施总归于人去执行，所以企业里上至管理层下至底层员工都要重视内部控制制度，从会计制度的内部牵连到各部门的连带责任都要熟记于心，更要具体的行动。如建立会计控制制度的方法：实行不相容职务分离；不相容职务如果由一个人担任,出现差错和弊端的可能性就会增加,应当设置2—3个人担任相应职务。授权批准控制；该方法要求单位明确规定涉及会计及相关的工作授权批准的范围、权限、程序、责任等内容,单位内部的各级管理层必须在授权范围内行使职权和承担责任,经办人员也必须在授权范围内办理

建立健全内控体系的六步法

建立健全内控体系的六步法 第一步：内控组织搭建与人员培训 首先，组织保障是建立健全内控的首要条件，根据《基本规范》的定义：内控是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程，只有有了全员参与，内控方能行之有效，明确了各机构在内控决策、执行以及监督中的工作职责。 构建内控体系最大的挑战是如何与生产经营相结合，将控制无缝嵌入企业的生产、销售、管理等各环节的工作中，所以除了成立专/兼职部门负责组织内控的建立与持续改进外，搭建内控组织很重要的一环就是在各部门指定内控人员来负责本部门的内控建立与落实。 其次，内控建设要得到企业各层级员工的大力支持与配合，宣贯与培训是必不可少的，通过宣贯让各利益方了解内控的意义，通过培训让内控人员理解和掌握内控的理念和方法论，在企业内营造管控的氛围，为内控建设奠定基础。 第二步：确定内控建设的目标与范围 内控涵盖企业的方方面面，是长期持续改进的过程，并非是一蹴而就的，笔者建议，在初期主要围绕财务报告真实准确的目标来构建内控体系，再逐步进化为全面风险内控体系。 内控建设围绕公司层面、业务层面、信息系统层面三个层面展开，企业根据自身的战略规划、经营目标、基本业务类型、组织架构、职责分工来确定内控体系的建设范围。 公司层面建设以解读战略目标为起点，如某公司的战略目标之一是“为把公司建设成长健康、业绩优良、回报理想的上市公司而努力奋斗”，相应的经营目标是“公司组建为上市公司”，那么“公司治理”与“合规管理”就是公司层面重要事项。 业务层面建设范围采用定量与定性相结合的方法来判断。定量方法从财务报告出发，确定重要性标准，如税前利润的5%或资产总额的1%（企业可以根据自身的情况调整），对超出此标准的会计科目再辅以定性判断。如：是否存在较大的错误和舞弊的可能性，是否具有较强经营风险，管理层是否关注，往年审计是否有重大发现等。将所确定的重要会计科目映射到相应的业务流程，如“收入”映射到“销售”，“成本”映射到“生产”与“采购”，“工程物资”与“在建工程”映射到“工程项目”，再对这些重要的流程进行梳理，确定内控建设的子流程/ 事项。 信息系统层面建设包括系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制。 第三步：风险评估 确定了重要的流程/事项后，要充分考虑对其目标的实现可能造成不利影响的内外部因素，真正认识到这些风险，再根据风险评估的结果设计经营管理的关键控制活动，从而将风险降低到可控且可接受的范围内。可以说风险评估师内控建设的依据。

公司内部控制管理制度

内部控制管理制度 第一章总则 第一条指公司为防范和化解风险，保证经营运作符合公司的发展规划，在充分考虑内部环境的基础上，通过建立组织机制、运用管理方法、实施操作程序与控制措施而形成的系统。 第二章公司内部控制的目标 第二条保证公司经营运作严格遵守国家有关法律法规和行业监管规则自觉形成守法经营、规范运作的经营思想和经营理念。 第三条防范和化解经营风险，提高经营管理效率，确保经营业务的稳健运行和受托资产的安全完整，实现公司的持续、安全、稳健发展。 第四条确保基金和基金管理人的财务和其他信息真实、准确、完准、及时。 第三章公司内部控制的原则 第五条健全性原则： 公司内部控制必须覆盖公司所有人员，各部门之间、人员之间应互相配合、协调同步、紧密衔接，避免只管互相牵制而不顾办事效率的做法，导致不必要的扯皮和脱节现象。 第六条有效性原则： 内部控制的有效性是指内部控制必须讲究效率和效果，所有的控制制度必须得到贯彻执行。公司内部涉及基金管理工作的任何个人不得拥有超越内部控制的权利。

第七条独立性原则： 公司内部控制的独立性指公司各部门、岗位职责应保持相对独立、基金资产、自有资产、其他资产的运作应当分离。各岗位由专人负责，接受部门领导监督。 第八条相互制约原则： 公司内部控制的相互制约指公司内部部门和岗位的设置应当权责分明、相互制衡。公司内部的各项业务，从申请到执行必须经过两个或两个以上部门相互监督和核查。 第九条成本效益原则： 内部控制的成本效益指公司运用科学的经营管理方法降低运作成本，提高经济效益。在业务处理过程中，对投资、研究、交易影响范围广的关键点位须投入大量的人力、物力，且必须进行严格控制，而对普通点有一定的监控措施就可以，不必投入过多。 第四章公司内部控制的基本要素 公司内部控制的基本要素主要包括：控制环境、风险评估、控制活动、信息沟通和内部监控。 第十条控制环境 公司管理层应牢固树立内控优先和风险管理理念，努力培养全体员工的风险防范意识，营造一个浓厚的内控文化氛围，保证全体员工及时了解国家法律法规和公司规章制度，使风险意识贯穿到公司各个部门、各个岗位和各个环节。各部门、各岗位职责明确又互相监督制衡。 第十一条风险评估

内部控制有效性

内部控制有效性——股权制衡 姓名： 班级： 学号：

[摘要]基于中国特殊的公司治理环境，本文通过对三家酿酒类上市公司的案例分析，从控股(制衡) 股东性质、股权制衡效果等角度剖析了提高中国上市公司内部控制有效性的机理路径。研究结果表明: 在实际控制人为国有时，引入非国有制衡股东能达到较优的内部控制状态，而引入国有制衡股东仅微弱地优于无制衡股东的高度集中的内部控制状态，且两者并不明显。 [关键词]内部控制有效性股权制衡酒类公司

目录 一、文献回顾与理论分析 (1) (一) 股权制衡与公司治理 (1) (二) 内部控制有效性的影响和后果 (1) 二、案例介绍 (2) （一）公司背景 (2) （二）股权制衡关系 (2) （三）内部控制有效性:基于股权制衡的解释 (3) 三、结束语 (5) 参考文献 (5)

内部控制作为降低交易费用和弥补企业契约不完备的工具之一，其重要性不言而喻。而内部控制有效性是指为相关目标实现提供的保证程度或水平及是否存在实质性漏洞影响公司治理(陈汉文、张宜霞，2008)。2008年，国家五部委联合颁布了《企业内部控制基本规范》，2010年又颁布了《企业内部控制配套指引》，以加强和规范企业内部控制。根据五部委制定的实施时间表，《配套指引》从2011年1月1日起首先在境内外同时上市的公司施行，自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行。加强企业内部控制已成为未来发展趋势，对内部控制有效性议题研究也正在我国蓬勃兴起。 一、文献回顾与理论分析 (一)股权制衡与公司治理 依据 La Porta et al．( 2002)的界定，制衡股东的持股比例不得低于10%，因为持股比例在5%－10%之间的制衡股东具有一定的监督动机和能力，但制衡控股股东的作用比较小，除非还存在持股比例在10%以上的制衡股东。研究发现股权集中度和经营绩效之间有着显著的正向线性关系，且在不同性质的控股股东中都是存在的，但是不同性质外部大股东的作用效果有明显差别，其在不同性质控股股东控制的上市公司中的表现也不尽一致。 (二)内部控制有效性的影响和后果 对内部控制有效性影响因素的考察，国内学者张颖、郑洪涛(2010) 通过问卷调查得到结果，发现发展阶段、资产规模、财务状况、企业文化会对其有所影响，而股权集中度、实际控制人性质和审计委员会有效性是三个重要的因素。吴益兵等(2009)认为影响内部控制的因素是规模、盈利能力、经营活动的复杂状况及企业的成长性，而在控制这些因素基础上，控股股东性质、股权集中度与机构投资者持股比例等指标会影响内部控制质量水平，股权过于集中将弱化企业内部控制质量。 对内部控制有效性后果的考察，国内学者张川等(2009)发现内部控制制度有效执行和实施对公司业绩有显著正向作用;杨玉凤等(2010)研究发现内部控制信息披露对显性代理成本的抑制作用不显著，但对隐性代理成本却有明显的抑制作用。在对内部控制信息披露后果的考察，张龙平等(2010)认为内部控制鉴证提升了会计盈余质量;林斌、饶静(2009)研究表明内部控制鉴证报告披露是为了向市

内部控制审计报告意见类型

内部控制审计报告意见类型 内部控制审计报告意见类型包括什么？下面就是哦，请看： 1、标准的无保留意见： 说明审计师认为被审计者编制的财务报表已按照适用的会计准则的规定编制并在所有重大方面公允反映了被审计者的财务状况、经营成果和现金流量。 2、带强调事项段的无保留意见： 说明审计师认为被审计者编制的财务报表符合相关会计准则的要求并在所有重大方面公允反映了被审计者的财务状况、经营成果和现金流量，但是存在需要说明的事项，如对持续经营能力产生重大疑虑及重大不确定事项等。 3、保留意见： 说明审计师认为财务报表整体是公允的，但是在存在影响重大的错报。 4、否定意见： 说明审计师认为财务报表整体是不公允的或没有按照适用的会计准则的规定编制。 5、无法表示意见： 说明审计师的审计范围受到了限制，且其可能产生的影响是重大而广泛的，审计师不能获取充分的审计证据。 综合上述内容，主要为大家总结了审计意见的五种类

型：标准的无保留意见，带强调事项段的无保留意见，保留意见，否定意见，无法表示意见。 此外，管理建议书与审计意见是同一审计委托项目的不同成果。 管理建议是针对审计相关的内部控制提出的;审计的对象是被审计单位的会计报表，由此而形成的审计意见是针对会计报表提出的。 审计报告的要素 1.标题 包括内容：被审计单位名称;审计事项(类别);审计期间;其他。 2.收件人 内部审计报告的收件人应当是与审计项目有管理和监督责任的机构或个人。 包括： (1)被审计单位适当管理层; (2)董事会或其下设的审计委员会或者组织中的主要负责人; (3)组织最高管理当局; (4)上级主管部门的机构或人员; (5)其他相关人员。 3.正文

内部控制有效性评价研究

内部控制有效性评价研究 摘要：内部控制工作在我国推广的时间有限，在具体的实践过程中虽然取得了一定的成就，但是从当前我国内控工作的现状来看，依旧存在着许多的问题。这些问题不仅包括内部控制工作本身，而且延伸到内部控制的相关评价工作中。本文的主要内容就是对当前我国企业在内部控制评价工作上的现状进行分析，提出建议。 关键词：内部控制；有效性；评价 中图分类号：F270文献标识码：A 文章编号：1001-828X （2011）10-0067-01 一、企业内部控制工作有效性评价的现状分析 内部控制的有效性评价，也就是对企业内部控制工作的具体实施情况进行评价和判断，内部控制工作在我国推行的时间有限，这也就导致了关于内部控制的相关工作在经验积累上有着很大的不足。当前，我国企业内部控制工作的有效性评价，在取得一定成就的基础上仍然存在着问题，我们从以下两个方面来进行分析： 第一，内部控制评价的相关法规规定不统一。对于内部控制工作，我国已经通过行政法规或者部门规章进行了明确的规定。特别是随着内部控制工作的不断普及，我们的行政

法规也在不断的完善和更新。规范对于企业的行为有着明确的导向作用，是开展内部控制工作的重要依据。但是我们也应当意识到，在当前诸多的规范性文件中，对于内部控制工作却有着不同的规定，《企业内部控制基本规范》要求执行该规范的上市公司应当对本公司内部控制的有效性进行自 我评价，而财政部颁布的《企业内部控制评价指引(征求意见稿)》规定，内部控制有效性评价是指由企业董事会和管理层，根据战略目标、经营管理的效率和效果目标、财务报告进行评价企业内部控制。目前我国不同层次的法律、法规或监管规定对企业内部控制评价有不同的要求，对相关概念的界定不明确，影响评价工作的开展。 第二，不少企业在内部控制评价中仍然采用详细的评价方法。我国企业的内部控制评价工作，主要的参考标准就是财政部发布的《企业内部控制基本规范》。企业的内部控制工作是在此规范的引导下予以展开，包括企业的内部环境、风险评估、控制活动、信息与沟通、内部监督等五个方面的内容。所以，当前大部分企业在进行内控评价的时候，也是以这五个因素为具体的参考标准，对每一个部分做出单独的评价，然后概括总结最后的评判结果。这种评价方式和评价结果从整体上来看是科学的，但是从内部控制工作而言，系统整体性是它存在的一大特征，独立环节和因素的评价过于重视每一个因素的自我价值。对于每一个因素在整个系统中

中国巨石：2019年度内部控制评价报告

公司代码：600176 公司简称：中国巨石 中国巨石股份有限公司 2019年度内部控制评价报告 中国巨石股份有限公司全体股东： 根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合本公司（以下简称公司）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2019年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。 一.重要声明 按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。 公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。 二.内部控制评价结论 1.公司于内部控制评价报告基准日，是否存在财务报告内部控制重大缺陷 □是√否 2.财务报告内部控制评价结论 √有效□无效 根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 3.是否发现非财务报告内部控制重大缺陷 □是√否 根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。 4.自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素 □适用√不适用 1

如何定义内部控制的有效性

如何定义内部控制的有效性 一、内部控制的目标是管理风险 我们经常谈起建立有效的内部控制、保持内部控制的有效性，到底如何评价内部控制的有效性呢？ 按照COSO的说法，有效的内部控制的目标是什么？ 将影响目标实现的风险降低至可接受的水平！ 请仔细读一下这句话，有效的内部控制是为了降低风险到可接受的程度，以增大实现组织运营、报告、合规目标的把握，这句话其实明确了以风险为导向的内部控制，也明确了内部控制是风险管理的一部分，或者说是风险管理中风险控制或应对的一种手段，这是风险管理和内部控制两者之间关系的又一例证。 当然，COSO在发布2013年内控框架时，采用的风险定义还是老版本： 风险：事件发生并对目标实现产生负面影响的可能性。

不管是哪个版本，COSO表述内控目标的那句话其实是个重复病句，这个我们不怪COSO，很多人理解不到那个程度，如果表述更准确一些可以这么说： 如果你还记得我们对风险的独家定义：影响目标实现的不确定性（Uncertainty of achieving objectives）。 看看，这才和我们定义对上了，逻辑才通顺，或者表述为： 而这个降低至可接受水平的过程就是风险管理。 二、如何实现内部控制的目标 上篇我们讲了，内部控制的目标有三个：实现组织运营的效率和效果、真实可靠的内外部报告、法律法规及政策的遵从性。 本内部控制框架提供了一个五要素、17项原则、82个关注点的主体内容，如果要建立和维持一个有效的内部控制，组织需要：

1、要素和原则均存在； 在设计和运行内控体系时，要确定这些要素和原则已被考虑并存在。 2、要素和原则持续运行； 不仅是存在，是需要持续存在，不能间断或在运行过程中消失。 3、要素和原则相互关联、共同运行； 不仅要存在、持续存在，还要以一种相互关联的持续存在，各要素和原则的运行不是孤立的。 COSO认为本框架提出的五要素和17个原则是普适性的，任何的组织要评价自身内控的有效性时，都应该涵盖这些要素和其对应的这些原则，除非在一些特殊环境下（行业、监管、治理、技术应用），经过充分论证才可以决定某原则不适用或不与其要素直接关联。 但是，对于82个关注点是否需要和要素及原则一样需要持续存在和共同运行，COSO为了保持其框架的灵活性，在最终稿里删除了这样的要求。也就是说，COSO不强制要求对本框架中所列关注点进行单独评估以得出内部

公司内部控制管理办法(1)

内部控制管理办法 第一章总则 第一条为进一步加强和规范某有限公司（以下简称公司）的内部控制管理水平和风险防范能力，促进公司持续、健康发展，按照财政部等五部委联合下发的《企业内部控制基本规范》及配套指引、《集团公司内部控制标准建设指引》的要求，结合公司的实际，制订本办法。 第二条本办法适用于公司内部控制工作管理，所属子公司应依据此办法制订适应本公司内部控制管理办法或内部控制管理实施细则。 第三条本办法所称的内部控制，是指由公司执行董事、监事、经理层和全体员工实施的、旨在实现控制目标的过程。 第四条公司内部控制的目标主要包括： （一）经营管理合法合规； （二）资产安全完整； （三）财务报告及相关信息真实完整； （四）提高经营效率和效果； （五）促进公司实现发展战略。 第五条内部控制遵循以下原则。 （一）全面性原则。内部控制贯穿决策、执行、监督全过程，覆盖公司各种业务和事项； （二）重要性原则。内部控制在全面性原则的基础上，关注重要业务事项和高风险领域； （三）制衡性原则。内部控制在治理结构、机构设置及权责分配、业务流程等方面体现相互制约与相互监督，同时兼顾运营效率； （四）适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整； （五）成本效益原则。内部控制权衡实施成本与预期效益，以适当的成本实现有效控制。 第二章职责分工 第六条公司经理层负责内部控制的建立健全和有效实施，以及负责组织领导企业内部控制的日常运行，公司监事对内控体系的建立与实施进行监督。 第七条公司经理层是内部控制最高层级决策机构，对公司内控体系设计有效性和运行有效性负责，具体工作职责如下：

内部控制的审计报告和管理建议

内部控制的审计报告和管理建议 长期以来，人们把内部控制看作为是一种科学的内部审计，运用于报表审计，但随着实践中人们对内部控制重要性认识的深入和提高，许多国家和地区将内部控制作为一个独立的审计项目进行单独的评价及报告。我国在内部控制方面的研究尽管起步较晚，但借鉴经济发达国家的经验，近几年在这方面也进行了积极有益的探索。中国注册会计师协会、证监会先后对上市公司内部控制纰漏与注册会计师接受委托进行内部控制的评价业务做出了相应的规定。然而，纵观国际，国内有关内部控制评价的研究、诠释，大多局限于注册会计师的独立审计业务，很少提及内部审计的范畴。 内部审计是组织内部为检查和评价其经济活动和为本组织服务而建立的一种独立的评价活动，政府审计的重要发展之一是对内部控制观念的确认以及创建内部审计单位，并把它作为内部控制系统的关键部分。内部审计通过对一个单位的内部控制加以系统的检查和评价，提交审计报告，其中包括对各种经营活动的无偏见的、公正的、实事求是的分析和经过证实以后而采取的改进行动的合理建议，以协助各级管理部门有效地履行其职责。显而易见，内部审计不仅是企业内部控制的重要组成部分，是企业内部控制的特殊方式，而且评价与改善企业内部控制是其与生俱来的重要职责，也是内部审计对内部控制最重要的贡献。 内部控制涵盖的范围很广，涉及企业管理活动各个方面。对企业内部控制进行系统地检查和评价，不仅需要执业人员有相关的专业知识和较高的职业胜任能力，研究背景注册会计师对企业内部控制的了解和评价活动已经有了上百年的历史,但主要是以财务报表审计为目的,而不是对内部控制的专门审核。2001年爆发的系列公司丑闻案催生了美国的SOX法案,该法案首次强制要求公众公司对外提供内部控制自我评价报告,并且该报告必须经过审计师审核。SOX法案对美国的注册会计师行业产生了广泛而深远的影响,从此以后内部控制的专项审核成为注册会计师的一项法定业务。我国对内部控制审计报告①的披露要求从2006年沪深证券交易所先后发布《上市公司内部控制指引》(以下简称“《指引》”)开始,《指引》要求公司董事会披露内部控制自我评价报告和注册会计师评价意见。2008年,财政部等五部委联合发布《企业内部控制基本规范》,要求公司应对内部控制的有效性进行自我评价,披露自我评价报告,并可聘请会计师事务所对内部控制的有效性进行审计。这些内部控制规范的发布实施使得内部控制专项审计成为我国注册会计师行业的一项新兴业务。 管理建议书是企业高管的好帮手完成内部控制测试后，审计人员要将被审计单位的内部控制中存在的问题进行汇总，具体分析这些问题产生的原因和可能带来的后果，并进一步提出可采取的改进措施，然后反映给被审计单位管理部门。这些被发现的问题值得被审计单位管理当局重视，以杜绝可能出现假账的隐患。 管理建议书通常指明注册会师在审计过程中注意到的内部控制设计及运行方面的重大缺陷，包括前期建议改进但本期仍然存在的重大缺陷。一份好的管理建议书还指明内部控制重大缺陷对会计报表可能产生的影响，以及相应的改进建议。必要时，管理建议书可说明被审计单位管理当局对内部控制重大的缺陷和改进建议作出的反应。 根据现行审计准则要求，注册会计师对审计过程中遇到的内部控制的一般问题以口头或其他方式提出。其中以书面形式出具的就是管理建议书，它是注册会计师针对审计过程中注意到的、可能导致被审计单位会计报表产生重大错报或漏报的内部控制重大缺陷提出的书面建议。

内控管理及考核办法

内控管理及考核办法 第一章总则 第一条为进一步加强XX公司（以下简称“公司”）内部控制管理，提高公司经营管理水平和风险防范能力，促进公司规范化运作和可持续发展，根据《企业内部控制基本规范》（以下简称“基本规范”）、《企业内部控制应用指引》（以下简称“应用指引”）及股份公司相关制度规定，并结合公司实际制定本办法。 第二条本办法所称内部控制是指公司董事会、管理层和全体员工共同实施的，旨在实现控制目标的过程。 内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司发展战略的实现。 第三条本办法着力解决的问题 （一）未有明确的内控管理体系及组织架构，可能导致公司内控管理职责不清、流程不规范，对内控管理工作效能产生影响。 （二）未能建立内部控制检查评价机制，可能导致企业无法有效识别内控风险、认定内控缺陷、发现内控失效等情况，形成企业管理漏洞。 第四条本制度适用于XX公司。 第二章基本要素、原则及措施 第五条内部控制的基本要素 内部控制包括五项基本要素：内部环境、风险评估、控制活动、信息与沟通、内部监督。 内部环境是公司实施内部控制的基础，是公司建设内部控制的

土壤，是一切内控制度、流程、控制节点得以实施的根本条件，支配着全体员工的内控意识，影响着全体员工实施控制活动和履行控制责任的态度、认识和行为。 风险评估、控制活动、信息沟通是内控体系核心的三个环节。风险评估是内控建设的方向，非重大风险可以适当简化控制，提高效率和降低控制成本；重大风险则需要加强控制，并建立起相应的制度与流程予以保证。控制活动是内控体系的核心环节，嵌入在业务流程中，将风险控制在可接受程度之内。信息沟通是内控体系的桥梁，确保企业部门之间、上下级之间、各管理级次之间保持良好的沟通渠道。 内部监督是内控体系的重要组成部分，是内控体系不断优化和提升的保证。 第六条内部控制的基本原则 （一）全面性原则：内控制度覆盖公司的所有业务、部门和人员，贯穿决策、执行、监督和反馈等各环节。 （二）重要性原则：内控在兼顾全面的基础上突出重点，针对重要业务事项、高风险领域，制定严格的控制措施，确保不存在重大缺陷。 （三）制衡性原则：内部控制在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。 （四）适应性原则：内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着公司外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善。 （五）成本效益原则：内部控制权衡实施成本与预期效益，以适当的成本实现有效控制。

内部控制及控制风险评价

内部控制及控制风险评价一、大纲 （一）内部操纵目标与要素 （二）了解与记录内部操纵 （三）内部操纵测试 （四）内部操纵评判 （五）治理建议书 二、本章重点、难点 注册会计师编制审计打算时，应当研究与评判被审计单位的内部操纵。对拟信任的内部操纵进行符合性测试，据以确定对实质性测试的性质、时刻和范畴的阻碍。 （一）内部操纵目标与要素 1. 内部操纵定义 被审计单位为了保证业务活动的有效进行，爱护资产的安全和完整，防止、发觉、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。 2. 内部操纵的目标。 （1）保证业务活动按照适当的授权 ．．．．．进行； （2）保证所有交易和事项以正确的金额，在恰当的会

计期间及时记录 ．．符合会．．于适当的账户，使会计报表的编制 计准则的相关要求； （3）保证对资产和记录的接触 ．．．．．．．．．、处理均通过适当的授权； （4）保证账面资产与实存资产 ．．．．．．．．．定期核对相符。 3.有关内部操纵的一样考虑。 ①治理当局的责任 建立、修正和爱护公司的各项操纵，并监督操纵政策和程序得到连续有效的执行是治理当局的责任。 ②合理的保证 A 公司治理当局应在综合考虑操纵的成本效益 ．．．．的基础 上，建立能为公司会计报表的公允表达提供合理 ．．保证的内部操纵。 B 操纵程序不应对工作效率或获利能力有不利阻碍。 ③固有的限制 由于②和③，会计报表审计总存在一定的操纵风险，操纵风险始终应大于零。因此不管内控如何，都要进行实质性测试。 4.了解内部操纵与审计的关系 （1）不论被审计单位规模大小，都要充分了解相关的内控； （2）依照了解，确定是否进行符合性测试及符合性测

内部控制的概念

1936年美国会计师协会(AIA)首次正式提出了内部控制的概念。此后，理论界和学术界不断推陈出新。但基本上都没有突破会计控制的范围。1992年COSO对内部控制的概念进行了突破和创新，并得到国际社会的高度认可。但COSO内部控制框架流程与内部控制目标之间存在着逻辑缺陷，致使COSO内部控制框架的概念被质疑，实践中也缺乏可操作性和普适性。实际上，COSO内部控制框架仅提供了一个较为全面的风险控制导引，各个国家和地区中的企业需要根据自身企业内部特征以及外部环境要素设计具有针对性的内部控制体系。即不同地区中的企业需要界定内部控制的边界，并基于此设计相应的内控模式、机制、方法，以实现企业的全面风险管理和高效的内部控制①。因此，无论是基于理论层面还是实物层而，重视对内部控制本质、边界和目标等基本属性的研究，是构建企业内 部控制体系的前提和基础。 既有文献针对内部控制本质及内涵的研究主要涉及两个层次的内容:一个层次是从企业系统和整体效率的视角界定内部控制的概念;另一个层次是企业内控系统的构成单元和子系统。内部控制的组成部分或子概念主要包括两个方面:一个方而是按照层级结构来分的企业治理层面的控制和企业管理控制;另一个方面是为了满足不同需要而单独界定的企业各职能部门和各层级所确立的内部控制体系，如财务报告内部控制，会一计控制等概念，I-!前比较成型和有影响力!、勺是财务报告内部控制’、「「。自华，高_立(2011)’‘在困内外相关研究的琴础_上，指出无沦从历史发展、时间考察还是理论逻辑方而看，财务报告内部控制陷入了一个为不能存在的系统寻找独立存在的理由的尴尬境地。ICI此，应该尽早用“内部拄制”取代“财务报告内部控制”。杨清香(2010) `"利用马克思认识论，对如何构建内部控制的概念框架问题进行了探讨，认为内部控制的本质是构建内部控制概念框架或理论体系的逻辑起点，内部控制的其他概念或理沦要素都是根据内部控制的木质演绛推论出来的。在此基础上，部分学者认为目标是构建内部控制概念的逻辑起点，这种观点尽管实用，Eli是犯了逻辑上的错误(李连华，2007)0 组织理论是内部控制研究范畴内的重要理论支撑，诸多文献围绕组织内部关系和契约展开对企业内部打制的研究。谢志华(2009)‘、认为，企业的两种组织关系，即契约关系和平等关系，决定了企业内部控制的本质，内部控制的木质表现为企业组织体系中各种相关的平等利益工体之问的相压制衡和各科层权利主体依_}二而F的监督。而且制衡是监督发抨效l1!的从础。李志斌(2009 ) '}"运用组织fil:会学的规则理沦解释了内部控制的规则属性。他认为内部控制在组织内部是需要强制执行的“法”，足管理权威的来源之一。而竹理权威体系既包括纵向等级制权威体系，也包括横向平行权威体系。一可以石出，卜述两者的观点具有4定的相似性。部分学者还从制度经济学的视角剖析了内部控制的本质，刘明辉，张宜t } ( 2002 ) ''认为，内部控制的本质是弥补企业契约不完备性，保i} I:企业正常运作和发展的内在机制。林钟高，徐虹，吴玉莲( 2009 )‘认为内部控制的本质属J性足种持续均衡利益关系的契约装置。 国外有关学者对内部控制与公司治理的关系研究，主要可以归纳为两个视角。这两个视角分别为:认为内部控制是公司治理的组成部分;以及认为内部控制和公司治理彼此相互影响。针对后者，又可进一步细分为三种观点，其一，公司治理影响内部控制;其二，内部控制影响公司治理;其三，内部控制与公司治理相互影响。下面针对上述本文总结的研究路径，结合具体的研究文献进行阐述。 以英国为代表的学者认为，内部控制是公司治理的组成部分。Cadbury, Hampell以及Turnbull报告共同构成了英国三个重要的公司治理、内部控制研究。英国学者指出了上述观点，即“内部控制是公司治理的组成部分”，应由董事会负责建立、维护以及评价;独立董事制及董事会下设的委员会起监督和协调作用。而美国有关学者认为内部控制和公司治理相互影响着彼此，特别是在SOX法案404条款的提出之后，利益相关者便对内部控制和公司治

企业内部控制和管理

什么是内部控制 内部控制，是指由企业董事会（或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构，以下简称董事会）、管理层和全体员工共同实施的、旨在合理保证实现企业基本目标的一系列控制活动。 内部控制的目标 （1）企业战略； （2）经营的效率和效果； （3）财务会计报告及管理信息的真实可靠； （4）资产的安全完整； （5）遵循国家法律法规和有关监管要求。 内部控制的基本要素 1、内部环境。内部环境，是影响、制约企业内部控制制度建立与执行的各种内部因素的总称，是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机制、反舞弊机制等内容。 2、风险评估。风险评估，是及时识别、科学分析影响企业战略和经营管理目标实现的各种不确定因素并采取应对策略的过程，是实施内部控制的重要环节和内容。风险评估主要包括目标设定、风险识别、风险分析和风险应对。 3、控制措施。控制措施，是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段，是实施内部控制的具体方式和载体。控制措施结合企业具体业务和事项的特点与要求制定，主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。 4、信息与沟通。信息与沟通，是及时、准确、完整地收集与企业经营管理相关的各种信息，并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程，是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。 5、监督检查。监督检查，是企业对其内部控制制度的健全性、合理性和有效性进行监督检查与评估，形成书面报告并作出相应处理的过程，是实施内部控制的重要保证。监督检查主要包

内控与内审关系

内控与内审关系 内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。内部控制的目的在于改善经营管理、提高经济效益。 内部审计是对组织中各类业务和控制进行独立评价，以确定是否遵循公认的方针和程序，是否符合规定和标准，是否有效和经济的使用了资源，是否在实现组织目标。 内部控制审计与内部控制评价之间的关系 1.评价对象相同。内部控制评价与内部控制审计都是对企业内部控制的有效性进行评价，只不过两者对于内部控制的范围各自有所侧重。这两种评价必然存在内在的关联性，所以往往也依赖同样的证据，遵循类似的测试方法并使用同一基准日。 2.内部控制评价滋生了内部控制审计工作。对于执行内部控制基本规范的上市公司或其他中小企业，按照《内部控制基本规范》及配套指引的要求，企业内部控制必须委托会计师事务所开展内部控制审计，内部控制评价报告与内部控制审计报告同时对外披露或报送。由此，内部控制自我评价报告催生了内部控制审计的产生。 3.内控审计的实施过程中可以适当利用企业内控自评工作。内部控制审计执行审计工作时，注册会计师应当对企业内部控制自我

评价工作进行评估，判断是否利用企业内部控制评价相关的工作以及可利用的程度，相应减少可能本应由注册会计师执行的工作。 综上所述，内部控制审计和内部控制评价既有本质的区别又有相应的联系。需要强调的是，注册会计师虽然可以利用企业内部控制评价所形成的结论，但需对其本身发表的审计意见独立承担责任，该责任不因企业内部控制评价人员和其他相关人员的工作而减轻。内部控制审计与内部控制评价之间的区别 1.范围不同。内部控制审计以财务报告内部控制为主。内部控制审计的范围，直接决定着审计的质量、成本和责任，决定着审计的可行性。为了遏制内部控制的各种可能的缺陷滋生，为财务报表使用者提供尽可能多的相关信息，促进被审计单位全面加强内部控制建设，内部控制审计应当以整个内部控制为审计范围。但是，以整个内部控制作为内部控制审计的范围，既不明确，也不好把握，容易产生审计风险，审计的可行性会有问题。所以，目前内部控制审计只能突出重点，重点解决内部控制弱化可能产生输出虚假财务信息的问题，内部控制审计范围应当限于与财务报告有关的内部控制(杨瑞平，2010)。 按照《企业内部控制评价指引》，内部控制评价围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素确定内部控制评价的具体内容，建立内部控制评价的核心指标体系，对内部控制设计与运行情况进行全面评价。

《企业内部控制评价指引》

《企业内部控制评价指引》 第一章总则 第一条为了促进企业全面评价内部控制的设计与运行情况，规范内部控制评价程序和评价报告，揭示和防范风险，根据有关法律法规和《企业内部控制基本规范》，制定本指引。 第二条本指引所称内部控制评价，是指企业董事会或类似权利机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。 第三条企业实施内部控制评价至少应当遵循下列原则： （一）全面性原则。评价工作应当包括内部控制的设计与运行，涵盖企业及其所属单位的各种业务和事项。 （二）重要性原则。评价工作应当在全面评价的基础上，关注重要业务单位、重大业务事项和高风险领域。 （三）客观性原则。评价工作应当准确地揭示经营管理的风险状况，如实反映内部控制设计与运行的有效性。 第四条企业应当根据本评价指引，结合内部控制设计与运行的实际情况，制定具体的内部控制评价办法，规定评价的原则、内容、程序、方法和报告形式等，明确相关机构或岗位的职责权限，落实责任制，按照规定的办法、程序和要求，有序开展内部控制评价工作。 企业董事会应当对内部控制评价报告的真实性负责。 第二章内部控制评价的内容 第五条企业应当根据《企业内部控制基本规范》、应用指引以及本企业的内部控制制度，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，确定内部控制评价的具体内容，对内部控制设计与运行情况进行全面评价。 第六条企业组织开展内部环境评价，应当以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据，结合本企业的内部控制制度，对内部环境的设计及实际运行情况进行认定和评价。 第七条企业组织开展风险评估机制评价，应当以《企业内部控制基本规范》有关风险评估的要求，以及各项应用指引中所列主要风险为依据，结合本企业的内部控制制度，对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。

公司内部控制制度 (一)

公司内部控制制度 (一) 内部控制管理制度 总则 第一条为规范和加强公司内部控制,提高公司经营管理水平和风险防范能力,促进公 司可持续发展,保护投资者的合法权益,根据《公司法》、《证券法》、《企业内部控制基本规 范》、《上海证券交易所股票上市规则》、《上海证券交易所上市公司内部控制指引》等法律法 规、业务规则以及《公司章程》的相关规定,制定本制度。 第二条本制度所称内部控制,是指由公司董事会、监事会、管理层以及全体员工实施 的、旨在实现控制目标的过程。 第三条内部控制的目标是： （一）合理保证公司经营管理合法合规。 （二）保障公司的资产安全。 （三）保证公司财务报告及相关信息真实完整。 （四）提高经营效率和效果。 （五）促进公司实现发展战略。 第四条公司建立与实施内部控制制度,应遵循下列原则： （一）全面性原则。内部控制贯穿决策、执行和监督全过程,覆盖公司及其所属单位的 各种业务和事项。 （二）重要性原则。内部控制在全面控制的基础上,关注重要业务事项和高风险领域。 （三）制衡性原则。内部控制在治理结构、机构设置及权责分配、业务流程等方面形成 相互制约、相互监督,同时兼顾运营效率。 （四）适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适 应,并随着情况的变化及时加以调整。 （五）成本效益原则。内部控制权衡实施成本与预期效益,以适当的成本实现有效控制。 第五条公司建立与实施有效的内部控制,包括下列基本要素： （一）目标设定,是指董事会和管理层根据公司的风险偏好设定战略目标。 （二）内部环境,是指公司实施内部控制的基础,包括治理结构、机构设置及权责分配、 内部审计、人力资源政策、公司文化等。 （三）风险确认,是指董事会和管理层确认影响公司目标实现的内部和外部风险因素。 （四）风险评估,是指公司及时识别、系统分析经营活动中与实现内部控制目标相关的 风险,合理确定风险应对策略。 （五）风险管理策略选择,是指董事会和管理层根据公司风险承受能力和风险偏好选择 风险管理策略。 （六）控制活动,控制活动是指公司根据风险评估结果,采用相应的控制措施,将风险 控制在可承受度之内。 （七）信息与沟通,信息与沟通是指公司及时、准确地收集、传递与内部控制相关的信 息,确保信息在公司内部、公司与外部之间进行有效沟通。 （八）内部监督,是指公司对内部控制建立与实施情况进行监督检查,评价内部控制的 有效性,发现内部控制缺陷,应当及时加以改进。 第六条公司内部控制活动涵盖公司所有的营运环节,包括但不限于：销售及收款、采购和费用及付款、固定资产管理、存货管理、 预算管理、资金管理、重大投资管理、财务报 告、成本和费用控制、信息披露、人力资源管理和系统信息管理等。

集团公司内部控制评价报告模板

集团公司内部控制评价报告模板 [集团公司/X公司]： [本公司/本部门]已对X年X月X日（以下简称“基准日”）内部控制的有效性进行了自我评价。现将情况报告如下： 一、董事会或类似权力机构声明。[本公司/本部门]董事会或类似权力机构保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担相应责任。 公司内部控制的目标是：合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。 由于内部控制存在固有局限性，故仅能对实现上述目标提供合理保证。 二、内部控制评价工作的总体情况 X.公司董事会授权X部门[部门名称]负责内部控制评价的具体组织实施工作，对纳入评价范围的高风险领域和单位进行评价[描述评价工作的组织领导体制，一般包括评价工作组织结构图、主要负责人及汇报途径等]。

X.公司[是/否]聘请了专业机构[中介机构名称]提供内部控制咨询服务；公司[是/否]聘请了专业机构[中介机构名称]协助内控自我评价报告 开展内部控制评价工作；公司[是/否]聘请会计师事务所[会计师事务所名称]对公司内部控制进行独立审计。 三、内部控制评价范围 X.内部控制评价的范围涵盖了公司及其所属单位的主要业务和事项[列明评价范围占公司总资产比例或占公司收入比例等]，重点关注下列高风险领域： [列示公司根据风险评估结果确定的内部控制前“十大”主要风险] X.纳入评价范围的单位包括： [无需罗列单位名称，而是描述纳入评价范围单位的行业性质、层级等] X.纳入评价范围的业务和事项包括（根据实际业务流程和管理事项描述）： 上述业务和事项的内部控制涵盖了公司经营管理的主要方面，不

《企业内部控制审计指引》

企业内部控制审计指引 第一章总则 第一条为了规范注册会计师执行企业内部控制审计业务，明确工作要求，保证执业质量，根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》 及相关执业准则，制定本指引。 第二条本指引所称内部控制审计，是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。 第三条建立健全和有效实施内部控制，评价内部控制的有效性是企业董事会的责任。 按照本指引的要求，在实施审计工作的基础上对内部控制的有效性发表审计意 见，是注册会计师的责任。 第四条注册会计师执行内部控制审计工作，应当获取充分、适当的证据，为发表内部控制审计意见提供合理保证。 注册会计师应当对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加 “非财务报告内部控制重大缺陷描述段”予以披露。 第五条注册会计师可以单独进行内部控制审计，也可将内部控制审计与财务报表审计整合进行（下称“整合审计”）。 在整合审计中，注册会计师应当对内部控制设计与运行的有效性进行测试，以同时实现下列目标： （一）获取充分、适当的证据，支持其在内部控制审计中对内部控制有效性发表的意见。 （二）获取充分、适当的证据，支持其在财务报表审计中对控制风险的评估结果。 第二章计划审计工作 第六条注册会计师应当恰当地计划内部控制审计工作，配备具有专业胜任能力的项目组，并对助理人员进行适当的督导。

第七条在计划审计工作时，注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响： （一）与企业相关的风险。 （二）相关法律法规和行业概况。 （三）企业组织结构、经营特点和资本结构等相关重要事项。 （四）企业内部控制最近发生变化的程度。 （五）与企业沟通过的内部控制缺陷。 （六）重要性、风险等与确定内部控制重大缺陷相关的因素。 （七）对内部控制有效性的初步判断。 （八）可获取的、与内部控制有效性相关的证据的类型和范围。 第八条注册会计师应当以风险评估为基础，选择拟测试的控制，确定测试所需收集的证据。 内部控制的特定领域存在重大缺陷的风险越高，给予该领域的审计关注就越 多。 第九条注册会计师应当对企业内部控制自我评价工作进行评估，判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度，相 应减少可能本应由注册会计师执行的工作。 注册会计师利用企业内部审计人员、内部控制评价人员和其他相关人员的工 作，应当对其专业胜任能力和客观性进行充分评价。 与某项控制相关的风险越高，可利用程度就越低，注册会计师应当更多地对该 项控制亲自进行测试。 注册会计师应当对发表的审计意见独立承担责任，其责任不因为利用企业内部审计人员、内部控制评价人员和其他相关人员的工作而减轻。 第三章实施审计工作