導語：如何才能寫好一篇內部控制工作方案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

1、公司基本情況

中國光大銀行股份有限公司，簡稱為中國光大銀行、光大銀行(以下稱本行)。本行成立于1992年，1997年1月完成股份制改造，20xx年8月18日成功完成IPO并在上海證券交易所掛牌上市，股票代碼601818。截止20xx年9月，公司資產規(guī)模達到16,700億元;截止20xx年底，已在26個省、自治區(qū)、直轄市的72個經濟中心城市設立分支機構689家，形成了全國性銀行的經營網(wǎng)絡。光大銀行多年來不斷改革創(chuàng)新、銳意進取，在為社會和客戶提供優(yōu)質金融服務的同時，取得了良好的經營業(yè)績，已成為一家頗具社會影響力的全國性股份制商業(yè)銀行和上市公司。

根據(jù)《企業(yè)內部控制基本規(guī)范》的規(guī)定，本行通過多年的內部控制不斷實踐，已建立了較為健全的內部控制監(jiān)督體系。本行董事會負責內部控制的建立健全和有效實施，對內部控制評價報告的真實性負責;監(jiān)事會對董事會建立與實施內部控制進行監(jiān)督;高級管理層負責內部控制的實施，組織領導本行內部控制的日常運行。董事會和監(jiān)事會通過下設專門委員會對本行內部控制體系的建設、執(zhí)行和完善情況進行監(jiān)督指導。

為加強內部控制體系建設，本行建立和完善了以股東大會、董事會、監(jiān)事會、高級管理層為主體的公司治理架構，形成了分工合理、職責明確、制衡有效、報告關系清晰、運行高效的良好公司治理，為內部控制的有效性提供必要的前提條件。董事會下設戰(zhàn)略委員會、審計委員會、風險管理委員會、提名委員會、薪酬委員會、關聯(lián)交易控制委員會;監(jiān)事會下設提名委員會和監(jiān)督委員會;總行設有資產負債管理委員會等19個委員會，計財部、資金部、投行部等26個部室，以及北京、上海、廣州、深圳等34家分行，本行控股設立了2家子公司，分別是光大金融租賃股份有限公司和韶山光大村鎮(zhèn)銀行股份有限公司。

本行面臨的主要風險包括信用風險、市場風險、流動性風險、操作風險、合規(guī)風險、信息科技風險、戰(zhàn)略風險、聲譽風險、銀行賬戶利率風險、集中度風險等。為管理上述風險，本行建立了董事會領導下的職責清晰、分工明確的全面風險管理組織架構，以巴塞爾新資本協(xié)議核心原則為導向，借鑒國外先進銀行的實踐經驗，建立并持續(xù)完善涵蓋風險識別、評估、計量、監(jiān)督、報告和控制的全面風險管理體系。

本行各項業(yè)務活動嚴格執(zhí)行授權控制原則，實行統(tǒng)一法人管理和法人授權，明確劃分相關機構部門之間、崗位之間的職責，實行不相容職務分離制度，并按條線和業(yè)務類別建立了包括人力資源程序、會計管理、預算控制、財產保護、運營分析、事后監(jiān)督等全面的控制措施體系。

本行建立了行之有效的信息系統(tǒng)，通過優(yōu)化OA系統(tǒng)，改造內部局域網(wǎng)系統(tǒng)，建立規(guī)范高效的公文流轉機制，做到文件分發(fā)急緩有序、傳遞快捷;加強全行檔案規(guī)范化管理，加強各類涉密文件、資料的保密管理，加強對全行重大經營管理活動的統(tǒng)一宣傳管理;完善各類會議議事規(guī)則和程序;強化各類定期報告制度、重大和緊急情況報告與通報制度，通過多種報告形式，保持內部信息交流與溝通的及時性和有效性，并提高信息傳導和溝通效率，保障決策的科學高效。

各業(yè)務條線和職能部門負責內部控制的具體管理和執(zhí)行，法律合規(guī)部負責本行內部控制的監(jiān)測管理和合規(guī)達標的建設推進，內部審計部門負責內部控制的監(jiān)督評價。

本行通過制度明確了各層級、各部門在內部控制監(jiān)督方面的職責，對于在內部控制建設實施中發(fā)現(xiàn)的重大問題及時上報高級管理層和董事會?？傂袃瓤睾弦?guī)預警委員會負責建立并維護全行內控及合規(guī)風險管理體系，推進本行內部控制的達標實施;法律合規(guī)部作為本行內部控制監(jiān)測管理部門，負責牽頭內部控制體系的建設和完善，組織督促業(yè)務部門和分支機構建立和健全內部控制，及時傳導有關監(jiān)管部門對內部控制的新要求，推進本行內部控制的有效實施，對業(yè)務部門和分支機構的內部控制建設和執(zhí)行情況進行日常監(jiān)測，定期向本行內控合規(guī)預警委員會匯報全行內部控制建設和執(zhí)行情況;內部審計部門是內部控制的監(jiān)督評價部門，負責對內部控制的有效性進行監(jiān)督檢查，對監(jiān)督檢查中發(fā)現(xiàn)的內部控制缺陷按照內部審計工作程序進行報告，對內部控制的健全性和有效性進行定期評價，牽頭負責全行年度內控控制評價工作;總行各職能部門、各分行、各子公司作為內控體系的第一道防線，負責本單位內部控制的自我建立、健全、監(jiān)督和檢查，負責落實內控活動的具體實施，并配合內控體系建設牽頭部門、評價部門及外部咨詢機構、審計機構做好內控建設及評價工作。

本行根據(jù)國家政策、法律法規(guī)、經營環(huán)境及全行業(yè)務發(fā)展的需要對內部控制制度適時進行調整和修改。20xx年度，本行以建立層次分明，結構清晰，系統(tǒng)協(xié)調，簡單管用的制度體系為目標，按照嚴密、實際、易記、管用為基本原則，持續(xù)開展了內控制度梳理工作。經過一年的工作，26個條線部門均對內控制度進行了全面梳理，累計梳理內控制度1229項，涉及修訂及整合的制度共156項、廢止的制度共152項，各條線部門按照制度梳理方案要求積極將部門制度匯編成冊。本行在開辦新業(yè)務、設立新機構、運用新技術時，經營管理部門首先要制定內部控制細則，并經過必要的測試認證、風險評估和會簽，報經主管行領導批準后才能實施。

2、內控規(guī)范實施工作組織架構

本行行長為內部控制規(guī)范實施工作的總負責人。為有效推動內控規(guī)范實施工作，本行成立了以主管副行長為組長，各部門負責人為成員的領導小組，辦公室設在法律合規(guī)部和審計部。

總行法律合規(guī)部是內部控制體系建設的牽頭部門，總行審計部是內部控制自我評價工作的牽頭部門，總行各部門均指定了部門負責人和工作人員作為項目實施聯(lián)系人，董事會辦公室按監(jiān)管要求披露、報備內控實施工作情況。內控規(guī)范實施工作的指定聯(lián)系人為法律合規(guī)部劉亞平(電話：63639259)、盧樞美(電話：63639249)，審計部嚴仲民(電話：63636661)、劉騰慧(電話：63636639)，董事會辦公室胡蓉(電話：63636717)。

內控規(guī)范實施的日常工作由法律合規(guī)部和審計部聯(lián)合牽頭，并聘請外部咨詢公司協(xié)助實施，總行各部門及各分行積極參與項目實施。為更好地推進項目實施，牽頭部門與外部咨詢公司定期舉行工作例會，對項目進度、相關問題、下一步工作計劃等進行討論協(xié)商;同時，牽頭部門根據(jù)項目進展情況不定期向管理層進行專題匯報。

法律合規(guī)部和審計部為內控規(guī)范實施的牽頭部門，相關情況如下：

法律合規(guī)部

總行法律合規(guī)部是本行內部控制建設工作的牽頭組織部門，下設合規(guī)管理處、非訴訟法律事務處和訴訟與仲裁事務處，共有員工14人。法律合規(guī)部的內部控制職責主要包括：

及時了解和掌握監(jiān)管部門對銀行內部控制體系建設的要求，牽頭協(xié)調和組織全行內部控制體系的建設和完善;

組織、督促總行各業(yè)務條線、職能部門及分支機構建立和健全內部控制;

統(tǒng)一管理各類授權、授信涉及的法律事務，制定和審查法律文本，對新業(yè)務的推出進行法律論證，確保各項業(yè)務的合法和有效。

對各業(yè)務部門和分支機構的內部控制建設和執(zhí)行情況進行監(jiān)測和管理。

內部控制規(guī)范實施過程中，總行法律合規(guī)部牽頭組織內控體系建設工作，包括確定內部控制實施的范圍和內容;梳理風險，編制風險清單;梳理形成風險控制矩陣;編制內部控制手冊等相關工作。

全行就內部控制體系建設工作的匯報主要遵循如下路徑：各條線具體負責本條線內的內部控制建設工作，并將建設結果報送法律合規(guī)部審核;法律合規(guī)部組織、推進總行各業(yè)務條線、職能部門及分支機構建立和健全內部控制，并就全行內部控制建設和執(zhí)行情況定期向本行內控合規(guī)預警委員會匯報。

審計部

總行審計部是全行年度內部控制自我評價工作的牽頭組織部門，下設公司業(yè)務審計處、零售業(yè)務審計處、財會及資金業(yè)務審計處、IT審計處、審計質量控制處，共有員工22名。除總行審計部外，全行還設有北部、東部、中西部和南部4個審計中心，主要負責轄區(qū)內分行的審計工作。審計部的內部控制職責主要包括：

內部審計部門應當有權獲得本行的所有經營信息和管理信息，并對各個部門、崗位和各項業(yè)務實施全面監(jiān)督和評價。

開展內部控制檢查，結合內部審計監(jiān)督，對內部控制的有效性進行監(jiān)督檢查，對監(jiān)督檢查中發(fā)現(xiàn)的內部控制缺陷，按照內部審計工作程序進行報告，對監(jiān)督檢查中發(fā)現(xiàn)的內部控制重大缺陷，有權直接向董事會及其審計委員會、監(jiān)事會報告。

對內部控制的健全性和有效性進行定期評價。

總行審計部牽頭組織成立總行內部控制評價工作小組，其在內部控制規(guī)范實施過程中是內部控制自我評價工作的牽頭部門，具體職責包括：編制自我評價工作計劃;組織實施自我評價工作;根據(jù)內部控制自我評價工作編制內部控制自我評價報告。

全行就內部控制自我評價工作的匯報主要遵循如下路徑：總行審計部按年度形成年度內部控制自我評價報告，經行領導審議通過，報送董事會審計委員會，再提交董事會進行審議批準。

3、內部控制實施工作有關聘請咨詢機構的考慮和計劃

本行為滿足《企業(yè)內部控制規(guī)范》的合規(guī)要求，有效識別存在的內部控制薄弱環(huán)節(jié)，重新梳理控制領域/業(yè)務流程，并建立起科學、合理的內部控制評價體系，已于20xx年9月聘請安永(中國)企業(yè)咨詢有限公司開展實施內部控制規(guī)范咨詢項目，協(xié)助本行推進內部控制管理水平的持續(xù)提升。

基于國內外內部控制體系建設和評價的行業(yè)實踐以及本行內部控制規(guī)范咨詢項目實際情況，從項目實施角度出發(fā)將項目實施整體框架劃分為四個階段：第一階段為前期準備與方案設計;第二階段為總行實施;第三階段為分行自我評價;第四階段為整改與報告。

第一階段，建立項目管理架構并啟動項目，制定項目總體實施計劃，梳理本行管理和業(yè)務流程，設計內部控制管理體系架構、內部控制自我評價方法，并建設內部控制自我評價工具模板，通過培訓與宣導，協(xié)助銀行各實施部門和機構理解內部控制自我評價實施的方法、內容和管理要求。

第二階段，根據(jù)第一階段流程梳理成果及所設計開發(fā)的內部控制自我評價方法和實施方案，在總行具體實施。具體工作包括：確定企業(yè)層面和流程層面的內控評價實施范圍;開展企業(yè)層面的內控評價工作;同時開展流程層面的內控評價工作;編制風險控制矩陣;針對企業(yè)層面和流程層面識別內控缺陷，在此階段主要針對內控的設計缺陷;針對所識別的內控缺陷，制定整改方案。

第三階段，在分行范圍內組織開展評價測試工作，評估缺陷并擬定整改方案，具體工作包括：編制自我評價工作計劃;設計控制測試的方法和程序;分支機構實施自我評價工作。

第四階段，在各機構自行整改的同時，編制內部控制自我評價報告，具體工作包括：各機構開展缺陷整改工作，編制內部控制自我評價報告，并在匯總整理項目各階段工作成果的基礎上，編制完成內部控制管理手冊和評價手冊。

在安永公司的協(xié)助下，本項目將形成以下工作成果：內控控制手冊、內部控制評價手冊和內部控制自我評價報告。截至本報告日，咨詢公司已協(xié)助本行完成內部控制手冊(征求意見稿)和內部控制評價手冊(初稿)的編制。

4、內控實施工作進展

自20xx年度內控規(guī)范實施項目啟動以來，本行已陸續(xù)開展如下工作，并形成相應的工作成果：

(1)內部控制體系建設方面：

一是開展內部控制規(guī)范實施培訓。為加強全行上下對五部委下發(fā)的《企業(yè)內部控制規(guī)范》及相關配套指引的學習，以利于項目的有效推進，特召開全行視頻會議，對項目背景、監(jiān)管要求進行了系統(tǒng)培訓，并就實施工作職責分工、進度安排等方面進行了介紹。

二是確定內部控制規(guī)范實施的范圍和內容。根據(jù)監(jiān)管要求，參照本行實際情況，確定內部控制實施的范圍為16個企業(yè)層面的控制領域及113個流程層面的流程，并形成了企業(yè)層面控制領域清單和流程層面控制流程清單。

三是梳理形成風險控制矩陣。在確定了內部控制實施的范圍和內容之后，針對每一企業(yè)層面控制領域和流程層面的流程，分別梳理形成風險控制矩陣并對應至條線部門，并形成了企業(yè)層面16個風險控制矩陣和流程層面113個風險控制矩陣。

四是初步識別總行層面設計缺陷。在前期梳理完成企業(yè)層面和流程層面風險矩陣的情況下，通過將現(xiàn)有的政策、制度等與風險控制矩陣進行比對，初步識別內控設計缺陷，并形成了內部控制設計發(fā)現(xiàn)問題清單。

五是編制內部控制手冊。通過整理內控梳理工作成果，編制形成了內部控制手冊(征求意見稿)。

(2)內部控制自我評價方面：

一是確定內部控制評價測試程序。針對企業(yè)層面每一領域和流程層面每一流程，分別設計內部控制評價測試步驟，同時設計針對分行內控評價的測試底稿，形成了企業(yè)層面16個領域的測試步驟及底稿模板、流程層面113個流程的測試步驟及底稿模板、分行測試步驟及底稿模板。

二是建設內部控制評價標準和工具。結合本行內控管理現(xiàn)狀和審計部部門資源情況，初步設計建設符合全行情況的內部控制自我評價工具和流程，初步形成內部控制評價手冊初稿。

在上述工作之外，本行的內控規(guī)范實施工作尚有如下主要工作未開展：

已發(fā)現(xiàn)缺陷的整改與再測試工作;

全行全面內部控制自我評價的實施工作;

依據(jù)內控規(guī)范和配套指引要求，提交內部控制自我評價報告。

二、內部控制建設工作計劃

XXXX年度本行將繼續(xù)鞏固已有內部控制建設工作成果，持續(xù)深化內部控制建設進程。

由于內部控制建設的前期工作(包括確定內控實施的范圍和內容，梳理企業(yè)層面、流程層面的風險控制矩陣，識別總行層面內控設計缺陷)均已于20xx年度實施完成，因此本部分內容將主要列示XXXX年度的內部控制建設工作任務計劃，主要是內控建設工作中發(fā)現(xiàn)的設計缺陷(通過對現(xiàn)有的政策、制度等與風險清單進行比對后發(fā)現(xiàn)的內控缺陷)的溝通確認及整改落實工作：

1、總行相關部門確認內控缺陷。主要工作是組織各部門對內控建設過程中發(fā)現(xiàn)的設計缺陷進行確認，對于涉及多個部門的缺陷，由各部門協(xié)調確認缺陷的負責部門。計劃完成時間：XXXX年3月。責任部門：總行存在缺陷的相關部門。

2、與總行相關部門溝通制定內控缺陷整改方案。相關部門在完成設計缺陷的確認工作后，在咨詢公司的協(xié)助下，制定缺陷整改方案，提交內控預警委員會審議。計劃完成時間：XXXX年4月。責任部門：總行存在缺陷的相關部門、法律合規(guī)部。

3、總行相關部門根據(jù)整改方案著手開展整改工作。相關部門根據(jù)缺陷確認結果和整改方案，著手開展缺陷整改工作，并根據(jù)整改情況向法規(guī)部報送整改進度。計劃完成時間：XXXX年4月-9月。責任部門：存在缺陷的相關部門。

4、根據(jù)整改結果更新風險控制矩陣。計劃完成時間：XXXX年12月。責任部門：法律合規(guī)部、審計部。

5、按要求報送、披露內控實施工作情況。根據(jù)監(jiān)管部門要求，將本行內控實施工作情況及時向監(jiān)管部門報送，并按要求完成披露工作。計劃完成時間：按監(jiān)管要求實施。責任部門：董事會辦公室、法律合規(guī)部、審計部。

三、內部控制自我評價工作計劃

XXXX年度的內部控制評價工作任務計劃如下：

1、編制自我評價工作計劃，評價工作的具體時間表和人員分工。計劃完成時間：XXXX年5月。責任部門：審計部。

2、確定內部控制缺陷的評價標準，包括定性標準和定量標準，缺陷分為一般缺陷、重要缺陷和重大缺陷。計劃完成時間：XXXX年5月。責任部門：審計部、法律合規(guī)部。

3、組織實施自我評價工作，編制內部控制評價工作底稿。計劃完成時間：XXXX年9月。責任部門：審計部。

4、對發(fā)現(xiàn)的缺陷進行評價，編制缺陷評價匯總表，同時提出整改建議，編制整改任務單。計劃完成時間：XXXX年9月-12月。責任部門：審計部。

5、根據(jù)內部控制自我評價工作編制內部控制自我評價報告。計劃完成時間：XXXX年3月。責任部門：審計部。

6、按照要求披露內部控制自我評價報告。計劃完成時間：XXXX年4月。責任部門：董事會辦公室、審計部。

四、內部控制審計工作計劃

篇2

關鍵詞：審計免疫系統(tǒng)；風險管理

2007年全國審計工作會議上，劉家義審計長首次提出“現(xiàn)代國家審計是國家經濟社會運行的“免疫系統(tǒng)”的重要論斷。2009年劉家義審計長在《求是》雜志上再一次明確提出“樹立科學審計理念，發(fā)揮審計監(jiān)督免疫系統(tǒng)”功能一文，對免疫系統(tǒng)的功能觀點進行了全面解釋。審計免疫系統(tǒng)理論是伴隨著風險管理實踐的發(fā)展而不斷發(fā)展的。組織經營環(huán)境的復雜性、風險意識淡薄和風險措施缺位等因素，導致風險管理不可控程度日益嚴重?；陲L險控制成本與收效的權衡，風險管理措施不能絕對地避免所有的風險。如何加強內部控制、規(guī)避風險、降低成本、提高效率成為經營者普遍關注的焦點問題。在這種形勢下，以免疫系統(tǒng)理論為指導，構建以風險防范為主導、以內部控制為主線、以價值增值為目標的審計免疫系統(tǒng)模式成為提高內控風險水平的重要保障措施。

一、審計免疫系統(tǒng)理論的本質

現(xiàn)代醫(yī)學認為，免疫是肌體對異己識別"應答過程中產生的生物學效應的總和，能抵御疾病或病毒對人體的侵害，它是遍布全身的防御系統(tǒng)。免疫系統(tǒng)具有三個功能：一是防御，肌體抵抗病毒侵襲的功能；二是自穩(wěn)，識別并清除體內損傷或衰老的細胞，保持體內環(huán)境穩(wěn)定；三是監(jiān)視，持續(xù)關注病變細胞狀態(tài)的功能。審計免疫系統(tǒng)理論的產生，是對審計功能的創(chuàng)新認識及科學定位，標志著審計理論研究的突破，為新形勢下開展風險管理審計創(chuàng)造了前提條件。

二、審計免疫系統(tǒng)理論的功能

審計免疫系統(tǒng)三種基本功能，即防御功能、自穩(wěn)功能和監(jiān)視功能概述如下：

（一）免疫預防（防御），通過對組織內部控制管理活動的測試，對管理層組織戰(zhàn)略目標和組織結構設置的合理性；風險預測的全面性、有效性；組織風險應對策略的充分性及有效性進行評價，對未來管理環(huán)境做出預判，提出合理化建議。

（二）免疫揭示功能（監(jiān)視與制約功能），通過開展定期事中檢查和監(jiān)督，揭示由于內部控制制度缺陷、執(zhí)行不力等因素導致的管理風險，保證了組織經濟活動合法、合規(guī)、高效率運行，為組織的資產安全和財務信息的真實完整提供了客觀的參考。

（三）免疫修復功能（建設性修復功能）根據(jù)組織的戰(zhàn)略目標和工作進程，結合市場環(huán)境和組織內部經營環(huán)境的變化，對審計整改建議落實情況持續(xù)關注，保證審計效果；同時對涉及違規(guī)違紀的行為和事件，建議組織及時采取曝光、經濟懲罰等手段，加大對違規(guī)違紀行為的懲治宣傳。

三、審計免疫系統(tǒng)在內部控制風險管理中的作用

內部控制是為保證組織財務報告的可信性、經營活動的效率、效果及相關法規(guī)制度的遵循性等三個目標的實現(xiàn)而采取的組織管理手段。內部控制具備五要素：控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督等要素。審計作為組織內部控制手段之一，由于其獨立性和專業(yè)性，被賦予了重要管理地位。為適應風險管理需要，貫穿管理全過程的以免疫系統(tǒng)理論為指導、以風險防范為主導、以內部控制為主線、以價值增值為目標的審計免疫系統(tǒng)模式在內控風險管理中發(fā)揮著不可替代的作用。

（一）保證組織目標和任務的實現(xiàn)。組織目標是否科學合理及內控措施是否正確對組織目標的實現(xiàn)至關重要，組織的經營活動和控制措施必須以有利于組織戰(zhàn)略經營目標實現(xiàn)為目的。審計免疫系統(tǒng)根據(jù)組織外部環(huán)境和經營目標，對組織的內控活動做出評價，對于偏離組織目標、成本費用收益較低的活動及時提出建議和意見，保證組織目標的實現(xiàn)。

（二）保證法規(guī)、政策、計劃和程序的遵循性。上級法律法規(guī)和組織制定的政策、計劃、程序是保證組織有計劃系統(tǒng)有序運行的前提。審計發(fā)揮免疫功能，審查規(guī)章制度的遵循情況，是傳統(tǒng)的財務賬目審計所不具備的。

（三）提高組織經營活動的經濟和效果為保證組織最大化利潤，組織應盡可能地降低成本和費用支出。如果存在設備未充分利用、管理費用等非生產費用開支比重大等不利經營因素，將增加經營成本和費用。審計發(fā)揮免疫功能對經營指標對比分析，對組織經營活動的經濟型和有效性做出評價，為管理者進行決策提供數(shù)據(jù)支持。

四、如何通過審計免疫功能實現(xiàn)內部控制的風險管理

要正確發(fā)揮審計免疫系統(tǒng)功能，意味著審計要轉變工作理念，提升風險管理意識和全局意識，改變以往賬務審計的傳統(tǒng)工作套路和思路，突出事前審計，注重全過程審計，提高審計人員的業(yè)務素質和工作能力，科學制定審計工作計劃和工作方案，積極探索適合全過程審計的工作模式。

（一）制定計劃，突出重點，做好審前準備工作。有效發(fā)揮審計免疫功能，首先要明確審計工作對象，找準審計范圍，做好充分的審計準備工作。準備工作是否充分直接決定審計工作的成敗。審計人員通過研究被審計對象的組織結構圖、組織的政策規(guī)章制度，重要經營活動的報告等內容了解組織內控環(huán)境；通過實地走訪、調查問卷、制定組織流程圖等方式，判斷可能存在薄弱環(huán)節(jié)的控制點，制訂審計工作計劃時對薄弱環(huán)節(jié)進行重點審計。

（二）制定方案，明確職責標準，審計過程嚴密科學。根據(jù)工作計劃，制定具體的審計工作方案，明確審計方法和程序，組建審計工作小組并將每一工作內容落實到個人，明確職責分工，制定工作標準，做好審前培訓工作，加強數(shù)據(jù)復核和疑難問題的集體會商，保證審計工作的質量和效果。以對組織的職責分離、雙重控制及數(shù)據(jù)合理性、完整性、正確性等內控環(huán)境的審查和測試審計工作案例為例，說明審計工作方案制定如表1：

通過深入調研測試組織管理活動，梳理管理流程，評價組織內部控制活動的適當性和有效性，對發(fā)現(xiàn)問題提出持續(xù)改進的監(jiān)控活動建議，實現(xiàn)審計免疫系統(tǒng)的揭示和修復功能。

（三）加強培訓、樹立工作典型，提高業(yè)務素質和工作能力。風險管理審計對審計人員的綜合素質提出了很高的要求，審計人員要同時具備審計、金融、管理、法律等方面的知識，同時要具備敏銳的觀察力、很強的邏輯分析能力和強大的溝通能力。審計人員要熟悉組織的業(yè)務流程，對組織的風險管理保持持續(xù)關注和高度敏感性。要提高審計人員的業(yè)務素質和綜合能力，一是組織要高度重視審計隊伍的業(yè)務培訓和學習提升，提高審計人員的勝任力；二是要通過在業(yè)界樹立工作典型，評選優(yōu)秀審計工作方案，建立審計工作標準，規(guī)范風險管理審計，充分發(fā)揮審計的免疫系統(tǒng)功能。

參考文獻：

[1]向琴.“免疫”系統(tǒng)理論下風險導向審計在企業(yè)內部審計中的運用[J].江漢石油職工大學學報，2011（3）：24-29.

[2]楊小鋒.基于內控視角的內部審計免疫功能分析[J].會計之友，2010（06）.

篇3

關鍵詞:國有企業(yè) 內部控制 評價

內部控制評價，是企業(yè)董事會或類似權力機構對內部控制的有效性進行全面評價、形成評價結論、出具評價報告的過程。國有企業(yè)肩負著振興民族經濟、參與國際競爭的重任，在國有企業(yè)實施內部控制評價，有利于企業(yè)加快完善內部控制體系，提高管理水平；有利于企業(yè)全面提升風險防范能力，增強國際競爭力。

一、國有企業(yè)內部控制評價的目的

(一)完善內部控制體系

通過內部控制評價查找內部控制缺陷，促進企業(yè)及時堵塞管理漏洞，防范各種風險，健全優(yōu)化管控制度，使企業(yè)內控體系不斷完善。

(二)提升市場形象和公眾認可度

通過內部控制評價披露企業(yè)內部控制設計與運行情況，有利于樹立誠信、透明的企業(yè)形象，增強公眾的信任度、認可度，促進企業(yè)長遠可持續(xù)發(fā)展。

(三)實現(xiàn)與政府監(jiān)管的協(xié)調互動

通過內部控制評價排查管控風險，在政府監(jiān)管中贏得主動，并借助政府監(jiān)管成果進一步改進企業(yè)內控工作，實現(xiàn)與政府監(jiān)管的協(xié)調互動。

二、國有企業(yè)內部控制評價的內容和重點

(一)內部控制評價的內容

內部控制評價主要分為企業(yè)層面內部控制評價和流程層面內部控制評價兩個方面進行

1、企業(yè)層面內部控制評價

企業(yè)層面控制是指對企業(yè)控制目標的實現(xiàn)具有重大影響，與內部環(huán)境、風險評估、信息與溝通、內部監(jiān)督直接相關的控制。企業(yè)層面控制是內控梳理工作的起點，是業(yè)務流程控制的基礎。企業(yè)層面控制的缺陷往往會對整個內部控制的有效性產生重大影響。測試企業(yè)層面控制應當重點關注：與內部環(huán)境有關的控制；針對董事會、經理層凌駕于控制之上的風險而設計的控制；企業(yè)的風險評估過程；對內部信息傳遞和財務報告流程的控制；對控制有效性的內部監(jiān)督和自我評價。

2、流程層面內部控制評價

流程層面控制是指企業(yè)在實際業(yè)務操作中，綜合運用各種控制手段和方法，針對具體業(yè)務和事項實施的控制。流程層面控制評價的基礎是流程，從主要風險出發(fā)，按照重要性的原則，根據(jù)流程中的具體風險、管理重點和責任主體，進行內部控制的自我檢查和評價。企業(yè)應結合公司風險評價結果，由內控評價主責部門確定內控評價所需涉及的業(yè)務流程。

（二）內部控制評價的重點

1、流程和制度設計的有效性

主要檢查內部控制是否涵蓋了企業(yè)經營管理中需關注的重點問題及重點風險；是否明確了各項經營活動的管理要求；風險控制措施是否能有效降低和控制經營管理中的風險；各控制點、控制標準、各個崗位間的職責分工是否明確。

2、流程和制度運行的有效性

主要檢查各項經營活動是否按已制定的流程文檔規(guī)范執(zhí)行；是否保留了完整和可靠的文檔記錄。在驗證業(yè)務控制流程設計和執(zhí)行的一致性時，從業(yè)務發(fā)生開始，抽取一定數(shù)量的樣本，通過對業(yè)務申請、審批、執(zhí)行、過程記錄、款項收付到財務處理全過程測評，驗證業(yè)務控制流程設計和執(zhí)行是否一致。

三、國有企業(yè)內部控制評價的工作流程

國有企業(yè)內部控制評價工作流程分為內控評價啟動和準備、內控評價實施、內控缺陷認定及整改和評價報告編制四個階段。

(一)內控評價啟動和準備階段

1、編制內控評價工作方案

評價主責部門依據(jù)相關法律法規(guī)、監(jiān)管要求及內部控制評價工作總體安排，制定企業(yè)內控評價工作方案，明確內控評價工作的目標、方法、機構、人員組織、時間安排、內控評價工作所關注的重點測試領域，經董事會審議通過后實施。

2、確定內控評價工作機構

根據(jù)內控評價的要求，確定內部控制評價工作組，具體組織開展本單位內部控制評價工作。評價機構的組成和人員數(shù)量、結構，應結合業(yè)務內容、工作量、人員水平和獨立性等因素考慮。評價工作組成員至少應包括主要業(yè)務管理部門人員。

(二)內控評價實施階段

1、召開內控評價工作會，進行宣傳、動員，對開展內控評價做出部署，提出要求。

2、依據(jù)企業(yè)所處的經營環(huán)境及面臨的主要管控問題，識別和評估業(yè)務和管理流程中的風險事項，確定企業(yè)的主要管理問題和風險管控重點。

3、選擇適當?shù)脑u價方法進行必要的測試，獲取充分、相關、可靠的證據(jù)對內部控制的有效性進行評價，對發(fā)現(xiàn)的內部控制缺陷進行初步認定。

(三)內控缺陷的認定及整改階段

內控缺陷是指某個控制的設計或運行使管理層或企業(yè)員工在日常工作中不能及時預防或者查找錯誤，從而導致對業(yè)務的控制失效或部分失效的行為。內控缺陷按照規(guī)定的權限和程序進行審核后予以最終認定，并提出整改建議。存在缺陷的部門要制定切實可行的整改方案，及時整改，將風險控制在可承受度內。

(四)評價報告的編制階段

企業(yè)根據(jù)年度內部控制評價結果，針對內部環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督等要素，編制內部控制評價報告。對內部控制評價過程、內部控制缺陷認定及整改情況、內部控制有效性等相關內容做出披露，提交董事會審議通過后對外報送。

五、國有企業(yè)內部控制評價應關注的問題

(一)關注內部控制失效的問題

企業(yè)因人為判斷、串通舞弊、越權管理、執(zhí)行不力、權衡成本與效益等可能導致內部控制失效。由于內部控制存在上述固有局限，在進行內部控制評價時，應當立足于“合理保證”的概念，不應不切實際期望內部控制能夠絕對保證內部控制目標的實現(xiàn)。

(二)關注內部控制評價人員素質問題

內部控制貫穿決策、執(zhí)行和監(jiān)督的全過程，對評價人員素質有嚴格的要求。企業(yè)應根據(jù)自身條件，建立長效內部控制評價培訓機制，提高評價人員專業(yè)知識和業(yè)務能力，保證評價工作質量。

參考文獻:

篇4

內部審計控制是內部控制的一個重要組成部分，是對其他內部控制的再評價和再控制，是社會經濟發(fā)展到一定階段的必然產物，是現(xiàn)代企業(yè)管理的重要手段。要充分發(fā)揮內部審計控制在農信社改革發(fā)展中的作用，就必須不斷地對內部審計控制進行總結歸納提升，使之不斷完善和規(guī)范，真正符合農信社的實際發(fā)展需要。

一、農信社內部審計控制制度的作用

農信社內部審計控制其主要作用是對單位內部的各種經濟活動、管理制度是否合規(guī)、合理及有效進行獨立的評價，已確定的政策和程序是否貫徹落實、已建立的標準是否遵循、資源的利用是否合理有效，以及單位的目標是否達到等。主要發(fā)揮著以下五個方面的作用：

1.促進農信社依法合規(guī)經營。通過內部審計控制以促進農信社自我約束，自覺遵循國家的財政紀律和政策法規(guī)。

2.維護農信社的資產安全。通過內部審計控制，可以防止和減少財產物資被損壞，杜絕浪費、貪污、盜竊、挪用和不合理使用等問題的發(fā)生。

3.促進農信社提高信息質量。通過內部審計控制可以促進內部控制系統(tǒng)完善規(guī)章制度，自覺執(zhí)行業(yè)務處理程序，科學地進行職責分工，使相關的會計資料在相互牽制的條件下核算，從而防范錯誤和弊端的發(fā)生，促進核算信息的正確性和客觀性，為內部管理者掌握了解農信社的過去，控制目前、預測未來、做出決策提供更堅強有力的決策依據(jù)，對外披露的信息真實、可靠、完整，有利于提升農信社的誠信度和公信力，維護農信社的良好聲譽和形象。

4.促進農信社提高經營效率?？茖W的內部審計控制，能夠促進其他內部控制對企業(yè)內部各個職能部門和人員的科學分工、積極協(xié)調、公平考核，促使各部門及人員履行職責、明確目標，保證農信社的生產經營活動有序高效地進行。

5.促進農信社穩(wěn)步改革發(fā)展?？茖W的內部審計控制有利于農信社將近期利益與長遠利益結合起來，在農信社的改革發(fā)展中做出符合戰(zhàn)略要求、有利于提升可持續(xù)發(fā)展能力和創(chuàng)造長久價值的戰(zhàn)略選擇。

二、制約農信社內部審計控制的因素

1.受內部審計自身因素的制約。內部審計難以達到其控制的目的是普遍客觀存在的，與審計活動相伴，不受審計人員控制。人們只能在有限的空間和時間內改變風險存在和發(fā)生的條件，降低其發(fā)生的頻率和減少損失的程度，而不可能完全消除風險。再者，現(xiàn)代審計中在審計的方法使用抽樣審計，而抽樣審計中，樣本特征并不能反映完整的總體特征，這些因素必然制約審計結果。

2.內部審計控制受成本效益關系的制約。內部審計控制的效益表現(xiàn)在兩個方面；由于某一內部審計控制環(huán)節(jié)而直接帶來的效益，這是顯而易見的，如通過對成本費用進行審計，發(fā)現(xiàn)存在的問題，制定適當?shù)莫剳痛胧?，達到節(jié)約成本費用的目的；另外，某一控制看上去似乎沒有多大作用，但它會使整個控制系統(tǒng)的作用得到發(fā)揮，如通過獨立內部審計，可以了解審計控制系統(tǒng)的有效性，及時發(fā)現(xiàn)失控環(huán)節(jié)和虛假審計信息，促進企業(yè)內部審計控制制度持續(xù)改進。內部審計控制的成本也表現(xiàn)在兩個方面；首先，增加某一內部控制環(huán)節(jié)，必然會消耗人力物力；其次，過多的控制環(huán)節(jié)會影響業(yè)務處理制度，對企業(yè)的經營帶來不利影響。在內部審計控制時必須考慮成本效益關系。

3.內部審計控制受內部審計人員的工作能力制約。因為內部審計控制畢竟要通過人的執(zhí)行才能工作。這些工作人員的素質包括兩個方面：一方面必須具有良好的工作責任心，明確自己的工作所處的重要位置和責任，具有一絲不茍的工作作風；另一方面必須具有與自己的工作相適應的工作能力，在業(yè)務出現(xiàn)不正常跡象時，應能及時發(fā)現(xiàn)，并及時采取措施。如果這些工作人員的素質較差，那么，內部審計控制便可能發(fā)揮不出應有的作用。

三、內部審計控制實施的具體步驟

1.明確內部審計控制部門。目前農信社通常授權內部審計部門為內部控制評價部門，負責內部控制評價的具體組織實施工作。

2.制定內部審計評價工作方案。內部審計控制評價部門應根據(jù)農信社戰(zhàn)略規(guī)劃以及實際情況，分析農信社經營管理過程中的高風險領域和重要業(yè)務事項，制定科學合理的內部控制評價方案，經理（董）事會批準后實施。內部控制評價方案一般應包含評價主體范圍、工作任務、人員組織、進度安排等相關內容?？蓪嵤┤婢C合評價有利于推進內部審計控制工作的深入有效開展，也可以在全面評價的基礎上，采用重點評價和專項評價，有針對性的提高內部控制的效率和效果。

3.組成內部審計控制評價工作組。內部審計控制評價工作組根據(jù)經批準的評價方案，挑選具備獨立性、業(yè)務勝任能力和置業(yè)道德素養(yǎng)的評價人員，組成評價工作組，具體實施內部控制評價工作。

4.實施現(xiàn)場測試。內部審計控制評價工作組根據(jù)評價工作方案確定的評價目的、范圍、入駐被評價單位，實施現(xiàn)場測試?，F(xiàn)場測試一般要經過了解被評價單位基本情況，確定檢查評價的范圍和重點，開展現(xiàn)場檢查測試，編制現(xiàn)場評價報告，提交現(xiàn)場評價結論五個主要環(huán)節(jié)。

5.匯總評價結果。內部審計控制評價部門匯總各評價組的評價結果，對工作組初步認定的內部控制缺陷進行全面復核、分類匯總，對缺陷的成因、表現(xiàn)形式及風險程度進行定量和定性的綜合分析，按照對控制目標的影響程度判定缺陷等級，并對被檢查單位提出整改建議，要求責任單位及時整改，并跟蹤其整改落實情況；已造成損失的或負面影響的，應當追究相關人員責任。

6.編報評價報告。內部審計控制評價部門以匯總的評價結果和認定的內部控制缺陷為基礎，綜合內部控制工作整體情況，客觀、公正、完整地向經理層、董（理）事會和監(jiān)事會報送內部控制評價報告。

四、內部審計控制的方法

農信社在開展內部控制檢查評價工作的過程中，應當根據(jù)評價內容和被評價單位具體情況，綜合運用個別訪談、調查問卷、專題討論、穿行測試、實地查驗、抽樣和比較分析等方法，廣泛收集被評價單位內部控制設計和運行是否有效的證據(jù)。評價方法的選擇應當有利于保證證據(jù)的充分性和適當性。證據(jù)的充分性是指獲取的證據(jù)能夠為形成內部控制評價結論提供合理保證；證據(jù)的適當性是指獲取的證據(jù)與相關控制的設計與運行有關，并能可靠地反映控制的實際狀況。

五、內部審計控制缺陷的類別

內部審計控制缺陷是評價內部控制有效性的負向維度，即內部控制的設計或運行無法合理保證內部控制目標的實現(xiàn)。按其缺陷嚴重度分為重大缺陷、重要缺陷、一般缺陷。

1.重大缺陷，是指一個或多個控制缺陷的組合，可能嚴重影響農信社內部控制的有效性，進而導致農信社無法及時防范或發(fā)現(xiàn)嚴重偏離控制目標的情形。如果一項內部控制缺陷單獨或連同其他缺陷具備合理可能性導致不能及時防止、發(fā)現(xiàn)并糾正財務報表中的重大報錯，就應將該缺陷認定為重大缺陷。例如財務報告內部控制存在一項或多項重大缺陷，就不能得出該企業(yè)的財務報告內部控制有效的結論。

2.重要缺陷，即“應報告情形”，是指一個或多個控制缺陷的組合，其嚴重程度雖低于重大缺陷，但仍有較大可能導致企業(yè)無法及時防范或發(fā)現(xiàn)偏離控制目標的情形，并不影響企業(yè)財務報告內部控制的整體有效性，但須引起農信社董（理）事會和經理層重視和關注。

3.一般缺陷，是指除重大缺陷、重要缺陷之外的其他控制缺陷。不構成重大缺陷和重要缺陷的財務報告內部控制缺陷，應認定為一般缺陷。

六、加強農信社內部審計控制需要注意的幾點問題

1.加強內外監(jiān)督，保障企業(yè)內部會計控制有效貫徹和落實。內部審計是內部會計控制體系的一個重要方面，企業(yè)內部應建立一個相對獨立的內部審計機構，獨立地行使審計監(jiān)督權，強化監(jiān)控，加強內部審計制度建設，充分發(fā)揮審計監(jiān)督作用。規(guī)范內部審計工作的全過程。每項工作都依據(jù)一定的標準進行，并結合農信社實際情況，制定出內部監(jiān)督的辦法；還要拓寬稽核范圍。盡量覆蓋所有的業(yè)務領域，對重要的業(yè)務崗位要進行經常性的稽核，從而提高內部審計的有效性。在加強內部審計的同時，還必須強化外部監(jiān)督與約束機制。在管理者內部審計控制觀念普遍淡薄的情況下，要充分發(fā)揮政府在企業(yè)內部審計控制方面的作用，依靠政府的權威性，按照有關法律法規(guī)來規(guī)范企業(yè)建立健全內部審計控制制度，并使之有效實施。

2.提高企業(yè)管理者的內部審計控制意識。企業(yè)管理者對內部審計控制制度的建立健全以及運行起著關鍵作用，因此必須提高農信社領導對內部審計控制的重視程度。現(xiàn)代企業(yè)應強化以人為本的理念，做到制度面前人人平等，消除某些人在制度面前的種種特權，對違反制度的人員，不分職位高低，在批評教育的基礎上，按有關規(guī)定嚴肅處理。同時，強化企業(yè)領導的財經法律意識，提升對企業(yè)內部審計控制的認識，使之自覺遵守法律規(guī)定。管理者不僅負責建立制度，而且負責監(jiān)督自身認真執(zhí)行，帶頭遵守制度規(guī)定，將內部審計控制管理工作落到實處。

篇5

（一）

早期的內部審計是一種導向型審計，它主要檢查會計記錄是否正確，有無疏忽引發(fā)的錯誤，有無營私舞弊，資產是否安全完整，公司所制定的程序與政策是否遵守。內部審計部門通常附屬于財務或會計部門之下，內部審計師通常是外部獨立審計師的“影子”。用沃爾特·梅格斯的話來說：一方面內部審計師要持續(xù)不斷地尋找公司會計記錄的錯誤，另一方面又充任分公司廣泛分布的總公司的巡視人。從1940年內部管理審計發(fā)軔至今，伴隨著受托責任由受托財務責任向受托管理責任的，內部審計逐漸地脫離會計導向，進入管理導向。內部審計職能的演進，與其說是審計工作的橫向擴充，不如說是審計工作縱向的發(fā)展。這種演進最終使內部審計師加入了管理者的行列，內部審計成為一種重要的管理控制活動，成為一種增加組織價值、改善組織經營的高層次工作。

關于管理控制與內部審計的關系，學界專家和職業(yè)界審計師早有認識。哈佛大學的羅伯特·安東尼教授在其名著《管理會計》中，明確指出：管理控制是管理當局得以獲取資源并通過組織高效運用資源、最終實現(xiàn)經營目標的一系列措施，管理控制是一系列作業(yè)的循環(huán)過程，它包括：①設立目標；②戰(zhàn)略規(guī)劃；③預算；④執(zhí)行與反映；⑤計量與比較；⑥與評價；⑦擬定改進措施；⑧采取改進行動；⑨追蹤考評。管理控制系統(tǒng)就是內部控制系統(tǒng)。在這一系列管理活動中，除去業(yè)務執(zhí)行與指揮命令之外，幾乎都與內部審計職責息息相關。內部審計作為一種管理控制的工具，以其相對獨立、客觀的立場和對經營狀況的全面了解，能對管理控制的各項活動情況作出的評判，進而促進整個管理控制系統(tǒng)高效營運。另一位學者F.A.Lamperti進一步認為，管理控制可分為七大要素，它包括：①目標設立；②組織；③會計制度；④程序；⑤標準；⑥彈性預算；⑦內部審計。在這里，內部審計成為管理控制的七大要素之一。內部審計既是管理當局的左膀右臂，又是宣傳管理政策、提高管理效率和效果的導師。

杰出的管家哈羅德·孔茨教授和海因茨·韋里克教授在合著的《管理學》名著中，把控制視作整體管理循環(huán)中的一個環(huán)節(jié)，他們就此討論了控制與管理審計的關系，并明確指出：控制有直接控制和預防性控制之分，預防性控制原理帶動廠幾個方面的上作，其中之一就是管理審計和自我審計。管理審計與其他管理方法相比較，其宗旨不在評價主管人員個人，而是評價管理工作的質量和一個管理系統(tǒng)的質量；而自我審計是對組織經營狀況的審計，是對組織管理系統(tǒng)的間接審計。管理學家們的分析說明：科學的強化控制職能的管理風格和管理循環(huán)，是管理審計發(fā)揮作用的基礎，沒有科學的管理，就不會有科學的管理審計。歐洲國際管理中心杰拉爾德·文滕教授曾專門對英美兩國的管理審計進行了比較，結果發(fā)現(xiàn)，英國管理審計落后的主要原因在于，英國的管理不像美國那樣對企業(yè)的各種活動采用正式的、固定的程序，從而不像美國那樣更多地強調標準控制。管理學家們的分析也說明：管理必須依靠審計，管理控制的核心是審計，特別是管理審計；沒有審計對管理系統(tǒng)質量的檢查和評價，就不會有良好的管理效率和管理效果。

（二）

本質上講，控制是對受托責任的控制，沒有受托責任也就無所謂控制。關于控制與受托責任的關系，可以說自“控制”概念產生就已存在，據(jù)C.A.Munkman考證：“‘控制（control）’一詞源于‘contra roll’，其意思是說由委托人或所有者保持一套記錄，以便檢查和驗證受托人所編報的賬項。而‘主計長’（controller or comptroller）的職能正是監(jiān)督和檢查賬項，也可以說控制一詞已經具有中‘審計’的意思?！?/p>

內部審計作為一種自我診斷、自我審計（self audit）制度，是管理控制的組成部分，是管理控制的基石。實際上管理控制的有效落實，歷來都是通過會計工作實現(xiàn)的，正如巴里·庫欣教授在《會計信息系統(tǒng)與企業(yè)組織》一書中所言：“控制與會計兩者是不可分割的，可以說，在企業(yè)組織中控制是會計的中心觀念和目的，而會計則是控制的主要工具。”在過去相當長的一段時間里，職業(yè)界曾把內部控制分為內部會計控制和內部管理控制，這里的“內部管理控制”是一種狹義的管理控制。內部管理控制著重組織目標的實現(xiàn)，內部會計控制則著重游戲規(guī)則的維護。內部管理控制確保組織上下在分權與制衡的機制中能夠合作協(xié)調、實現(xiàn)目標。每一個內部管理控制點就是內部會計控制的起點，所有的內部會計控制旨在強化控制機能，監(jiān)督一切交易事項是否按規(guī)則進行，至于是否達到目標，不是內部會計控制的責任，它只負責守好規(guī)矩。內部管理控制和內部會計控制，一個較強調控制人，一個較強調控制物。內部審計對管理控制系統(tǒng)的審計，實質上既包括對內部管理控制的審計，也包括對內部會計控制的審計。

按照理查德·威爾遜教授的分析，任何控制系統(tǒng)都應該具有三個基本特征：①受托責任；②可控性；③可選擇性。受托責任中的許多都是隨信息質量特征中的相關性而產生的。就會計而言，是一個利用信息來控制項定目標的控制系統(tǒng)，正如楊時展教授所言：“現(xiàn)代會計就是一個以貨幣量度，按照公認標準來計量、控制、認定受托責任完成情況，以便決策的控制系統(tǒng)?！弊鳛橐粋€例證，我們來看一下預算問題。從受托責任控制看，預算就是將一個組織所承擔的受托責任具體化、數(shù)量化、貨幣化，使之成為受托人的具體目標和控制的具體標準，因此，預算實質就是受托責任關系雙方當事人有關受托責任的量化協(xié)議；而與此相關的責任會計就是在分權經營的前提下，將一個組織的總目標分解為各個單位的子目標，將總體受托責任分解為組織內部各責任單位的內部受托責任，使被授權的責任單位在其職權范圍內，各負其責，使組織受托責任目標得以實現(xiàn)的一切可控因素，都在某一責任中心內得到控制，以確保組織受托責任總目標的實現(xiàn)。

既然控制是對受托責任的控制，那么作為控制審計的內部審計，本質上就是對受托責任的審計。

（三）

國際內部審計師協(xié)會歷來認為：內部審計就是通過計量和評價其他各項控制的有效性來發(fā)揮作用的管理控制。所以，在內部財務審計基礎上起來的內部管理審計正是以內部控制為中心的審計，內部控制的性質就決定著內部審計的性質。

經過學術界專家和職業(yè)界實踐者幾十年的努力，在20世紀40年代，實現(xiàn)了由“記賬型會計”向“控制型會計”的轉變，民間審計準則也正式規(guī)范了內部控制制度。內部控制的制度化，一方面促進了民間財務審計的發(fā)展，另一方面對內部審計轉向非財務會計領域產生了直接的。美國著名會計學家Lee·D·Parker對20世紀會計中控制概念的發(fā)展進行了綜合。研究發(fā)現(xiàn)，從1900年至1959年，文獻中已經出現(xiàn)了一系列控制概念，包括授權控制、紀律控制、協(xié)調控制、標準和預算控制、例外控制。從1960年至1979年，在上述控制概念得以鞏固和發(fā)展的同時，文獻中出現(xiàn)了對各種控制模型的討論，諸如結構控制模型、行為控制模型、系統(tǒng)控制模型。

為了使控制能夠滿足受托責任的現(xiàn)實需要，美國內部審計師協(xié)會（IIA）于1983年了“內部審計準則說明書”第1號，題為“控制的概念和責任”。這份說明書解釋了內部控制的定義，闡明了在建立、維持和評價控制時各個參與者的作用，這一重要公告包括以下幾項：①控制是管理當局為達到既定目標和目的而采取的任何行動；②控制產生于管理當局的計劃、組織和指揮；③控制一詞的多種表述形式（如行政控制、管理控制、內部控制）可以在屬概念的范圍內結合；④總控制制度在性質上是概念性的，它是組織為了達到目標所采用制度的集合體；⑤管理當局為了對既定目標和目的的實現(xiàn)提供合理保證，就必須進行計劃、組織和指揮；⑤內部審計對計劃、組織和指揮過程進行檢查和評價，以判斷是否存在實現(xiàn)目標的合理保證；組織內所有的制度、程序、業(yè)務、職能和活動都要接受內部審計的評價；這種評價的總和，即為評價總控制制度提供了信息。

篇6

    (一)評審計劃階段

    企業(yè)在開展內部控制評審前應成立審計小組,召開內部會議,制定工作方案,明確審計的重點和人員分工。審計組可在全面評審的基礎上,更多地采用重點評審和專項評審,對企業(yè)高風險領域加強監(jiān)控,以提高內部控制評審的效率和效果。

    (二)召開聯(lián)席會議

    在正式對被審單位實施內部控制評審前,召開審計組和被審單位的聯(lián)席會議,審計組對審計的目的、組成成員和時間安排進行簡要介紹,被審單位介紹其經營業(yè)務范圍、組織機構設置及職責分工,領導層成員構成及分工,內部控制工作概況及相關配合人員等。

    (三)實施現(xiàn)場檢查測試

    1.詢問調查法:主要有個別訪談法和調查問卷法。個別訪談法主要用于了解企業(yè)內部控制的基本情況,被訪談人員主要為被審單位領導、相關機構負責人或一般崗位員工,審計人員如實記錄訪談內容,并經雙方簽字確認。調查問卷法一般用于內部環(huán)境評價(內部環(huán)境主要包括機構設置及職權分配、企業(yè)文化、人事政策等)。調查問卷包括調查項目、是否可控及證明資料。如對員工的薪酬、獎懲進行評價,被審計單位需要提供相關的薪酬獎懲措施、辦法及工資單等;對企業(yè)文化進行評價,需要列示企業(yè)文化手冊、員工行為守則等文檔。

    2.查閱制度:審閱被審單位相關的內部控制制度,檢查內部控制制度的設計是否健全和完善,是否符合內部控制制度的基本原則,即全面性原則、重要性原則、制衡性原則、適應性原則、成本效益原則。

    3.穿行測試法:指在內部控制系統(tǒng)中任意選取一筆業(yè)務作為樣本,通過綜合運用詢問、觀察、檢查記錄文件、重新執(zhí)行等多種程序,追蹤該業(yè)務從最初起源直到最終在財務報表及其他報告中反應出來的過程,即該業(yè)務流程從起點到終點的全過程,以此來了解整個業(yè)務流程狀況,并識別出其中的關鍵控制環(huán)節(jié),測試后評估相關內部控制設計與運行的有效性。

    4.實地查驗法:對財產進行盤點、清查以及對存貨等實物資產的出入庫環(huán)節(jié)進行現(xiàn)場查驗,主要用于評價資產的安全性目標的實現(xiàn)情況,一般選擇抽查法。

    5.分析評價:審計人員在征求被審計單位意見后,對內部控制制度的設計和運行情況做出全面評價,綜合內部控制工作總體情況,客觀、公正、完整地編制內部控制評價報告。

    6.跟蹤整改:對內部控制審計中發(fā)現(xiàn)的問題如實向審計部門分管領導匯報,形成審計整改清單,對重大問題成立專項組進行復查,一般問題要求被審單位對照報告限期整改,審計組后續(xù)跟蹤檢查。

    內部控制評審的重點

    (一)工程項目管理審計:施工企業(yè)經營主要包括各個工程項目,檢查時重點關注各個工程項目合同的管理,如合同的簽訂,備案,合同臺賬的設置等;項目結算的管理;存貨采購、出入庫管理制度;設備租賃管理;工程項目的質量控制體系及安全生產制度等。

篇7

關鍵詞：內部審計；有效性；改進措施

對于企業(yè)內部控制來說，內部審計是其監(jiān)管控制非常重要的構成部分。假如企業(yè)的內部審計存在問題而被確定為無效，那么所有的內部控制都會因此而喪失效力。因此，保證內部審計有效性，不斷對之做出相應的調整和完善，對企業(yè)的長遠發(fā)展來說有著非常重要的意義。本文按照《企業(yè)內部控制基本規(guī)范》的相關規(guī)定，對內部審計有效性的含義進行了簡要概括，總結了內部審計有效性地改進措施，為企業(yè)更好地實現(xiàn)內部管控提供了建議。

一、內部審計有效性的概念

內部審計屬于一種單獨、客觀的保障和查詢活動，其目的在于提升組織的價值，調整它的運轉。內部審計有效性是為內部審計工作確定的目標。以往，內部審計有效性的判斷是依據(jù)內部審計規(guī)則的需求，經過對其工作的單獨性、工作范圍、專業(yè)水準、審計活動的結果和內部審計部門管控的評測來開展的。普華永道曾經在2005年公布的報告中羅列了內部審計無效的諸多案例，屬于下面其中之一情形的都會被確定為無效：受制于管理層；審計范疇有所局限；在信息技術、資金管理等重點風險管理領域內缺少一定的技術能力；內部審計只是被認為是對交易進行控制的活動，而不是對風險給予評測和對那些風險管理進行調控等。

二、內部審計有效性的改進措施

（一）優(yōu)化企業(yè)的控制氛圍

企業(yè)管理人員對內部審計活動的意見會通過他們對這一活動的態(tài)度表現(xiàn)出來，而這也決定著這一活動在企業(yè)內的地位和其最終的結果。管理人員的職業(yè)道德、哲學理念和其對相關法律法規(guī)的態(tài)度及管理活動等都會干擾企業(yè)文化的構成，進而滋擾企業(yè)相關人員對內部審計的看法。優(yōu)良的企業(yè)文化會讓內部審計獲得最大范圍的支持。相反，內部審計活動的氛圍越差，其活動取得的效果就越不理想。之外，企業(yè)內部控制是不是有效對內部審計效果的好壞有直接影響。假如內部控制存在缺陷，內部審計遇到的障礙就會增加，其信息傳播會堵塞，內部審計中即使存在問題也不能引起管理人員的注意，更談不上找到化解的途徑，這將明顯減小內部審計的有效性。

（二）擴展內部審計的工作范圍

之前，我國內部審計人員在活動開展過程中的注意力都集中在財務資料的準確性與合法性方面，重點會對這些內容進行審核和監(jiān)管，而忽視了對企業(yè)管理給予解讀編制發(fā)展方案。比如，在企業(yè)投資時，只會審核投資方案是不是完善、企業(yè)是不是按照各類收益核算方式做了正確地計算，而不會詳細判斷企業(yè)投資的必要性和投資對象的合理性。通過調查得知，企業(yè)經營中出現(xiàn)的問題大多和這些內容脫離不了關系。在現(xiàn)實活動中，企業(yè)在工程項目、合同和投資方案等項目上都需要以內部審計數(shù)據(jù)為基礎。雖然財務審計當前依然是內部審計的主要內容，但是其關注的重點已經開始從內部審計的合法性轉移到資產的安全性和其收益率方面。為了達到企業(yè)管理的目標，內部審計活動的范圍應該繼續(xù)擴展，并在客觀上加大對各環(huán)節(jié)的監(jiān)管，并把可能出現(xiàn)的損失降低到最低。

（三）保持內部審計的客觀性和獨立性

當前，多數(shù)企業(yè)的管理者對內部審計的獨立性都存在認知誤區(qū)，他們覺得審計和“查賬”相似。因此，他們的內部審計部門受到財務部門的管轄，出現(xiàn)“財審合一”的現(xiàn)象。這一結果讓內部審計部門喪失了對其他部門的監(jiān)管。所以，內部審計部門必須保持其獨立性，這樣才能讓其審計活動取得應有的效果。獨立性通常包含內部審計部門的獨立性和其工作人員的獨立性兩個方面。前者指的是這一部門需要獨立配置，不能受別的相關部門的管轄。內部審計機構應該歸屬負責人獨立管轄，并最大限度地給其權力，確保其具有足夠的職權；而后者的獨立性則需要工作人員在工作時保持獨立的態(tài)度，能夠獨立編寫工作方案，可以獨立地開展審計核查，獨立地展示自己的意見。

（四）提升內部審計人員的素養(yǎng)

加大內部審計人員的職業(yè)道德建設，最大限度地提升其工作人員的交流能力，這對提升內部審計有效性非常重要。鑒于內部審計的關系面非常大，影響長遠，其工作人員職業(yè)道德品質的好壞將直接關系內部審計活動的效果，從而干擾這一部門在企業(yè)的地位。所以，應該嚴格遵照職業(yè)道德標準，根據(jù)它們的約束規(guī)范自身地行為，讓他們形成較高的職業(yè)道德標準。此外，內部審計部門需要讓企業(yè)別的部門的工作人員進一步認識審計工作的重要性，在工作過程中盡量配合審計工作人員的要求，讓內部審計部門享有足夠地獨立空間。之外，內部審計部門還需要擔負幫助管理層做好內部控制的責任，而內部控制關系到策略、財務、運營等多個方面的內容，所以內部審計人員還需要同時提升在這些工作方面的能力。

（五）使用計算機提升審計效率

內部審計會涉及大量的計算，原本的手工操作的方法不但給工作人員帶來了極大的壓力，而且很多時候容易出現(xiàn)誤差，導致整個審計結果出現(xiàn)偏差。而計算機發(fā)明之后，其利用計算機和相關軟件進行操作，讓內部審計工作逐漸完成自動化。在計算機技術快速發(fā)展的今天，利用計算機進行內部審計條件已經成熟。因此，內部審計部門應該改變之前的人工審計為主的操作方式，提升內部審計工作的自動化程度，把原本的靜態(tài)審計調整為靜態(tài)審計和動態(tài)審計聯(lián)合的狀態(tài)。

作者:何迎春 單位:石河子大學商學院

參考文獻：

[1]陳武朝.內部審計有效性與持續(xù)改進[J].審計研究,2010（03）:47-53.

篇8

對內控制度的審計，是現(xiàn)代審計區(qū)別于傳統(tǒng)審計的重要標志，也是審計實踐的一個重大發(fā)展，是企業(yè)管理審計的核心內容。審計目的是促進企業(yè)經營效率的提高，保護財產物資的完整，財務信息的真實可靠，單位內部管理政策的落實。

從目前審計項目開展統(tǒng)計情況來看，內部控制審計項目較少，不同企業(yè)經營方式多樣，內控制度的建立情況就有不同，如何對企業(yè)內部控制進行審計，筆者談談個人觀點：

一、企業(yè)內部控制審計的主要內容應包括

1、內控管理建立情況審計：檢查內部組織結構的設置，企業(yè)治理結構，董事會、監(jiān)事會、經理之間的制衡管理，企業(yè)的內部控制是否各司其責、協(xié)調運轉，并符合國家的法律、法規(guī)、政策等。

2、內部牽制和不相容職權審計：有無設計合理有效的機構和職務分工控制，有無對經濟業(yè)務處理上實行授權批準，授權后所處理的經濟業(yè)務質量如何。對授權、執(zhí)行、記錄、保管、核對等不相容職務是否分離控制等。

3、會計系統(tǒng)控制審計：它是企業(yè)內部控制的核心內容，企業(yè)經營業(yè)績都是通過財務報告反映，主要檢查有無會計記錄控制、會計崗位責任制、作業(yè)程序規(guī)范性、資料保管歸擋，會計監(jiān)督職能履行情況等。

4、資產保護控制審計：對實物的采購、保管、發(fā)貨及銷售等各環(huán)節(jié)有無定期盤點、完整記錄、賬實核對，財產保險管理和貨幣資金的收支管理等。

5、人員方面審計：重點是對管理層人員的行為控制，尤其是主要負責人，其經營決策導致的損失比一般員工要高很多，實踐證明，失去制約的權利很容易導致腐敗。同時要了解員工素質，有無建立關鍵崗位交流、培訓、定期考核制度。

6、成本效益原則審計：發(fā)生費用小控制效率高的內部控制框架才是有效的控制系統(tǒng)，要注意機構職責劃分和授權控制摩擦成本高低程度，機構設置工作效率如何。

7、預算控制審計：企業(yè)籌資、采購、生產、銷售等方面預算執(zhí)行情況，予算目標是否明確，預算調整是否經過授權，有無及時分析差異提出改進措施，內部經濟責任考核和兌現(xiàn)情況等。

8、風險控制審計：分固有風險和控制風險，任何企業(yè)時刻要面臨來自組織內外部的各種風險，如對產品銷售市場的變化、原材料的市場供應和價格的變化等，企業(yè)承受能力如何，內部決策失誤等。

9、內部監(jiān)控審計：對企業(yè)內部控制整體框架及運行的跟蹤、監(jiān)督，是否有效，包括自我控制和內部審計，實際上內部審計是內部控制的一種特殊形式。

二、如何進行企業(yè)內部控制審計

內部控制審計內容較廣，必須要建立規(guī)范的審計程序，明確審計內容，以保證審計工作能達到預期的效果。

1、制定審計工作計劃和審計工作方案，方案的內容必須切實可行，合理組織審計力量，進行審計前學習和調查，根據(jù)企業(yè)經營管理情況確立審計重點，按規(guī)定向被審單位下達審計通知書。

2、根據(jù)審計工作程序，進駐被審單位審計：在審計通知書發(fā)出三日后，審計組即可進入被審單位開展工作，審計實施是整個審計程序的關鍵階段。

（一）調查和描述被審單位內部控制系統(tǒng)

首先要調查企業(yè)內部控制環(huán)境、組織系統(tǒng)，查閱被審單位有關部門規(guī)章制度、政策規(guī)定等有關資料，并與相關人員進行座談了解單位管理情況。書面調查常用的方法有文字說明法、調查表法和流程圖法。

（二）對內部控制系統(tǒng)的初步評價，主要包括功能性評價和健全性評價，如果認為控制系統(tǒng)正常，可以作為實質測試檢查的依據(jù)。

（三）對內部控制系統(tǒng)進行符合性測試，查明各項控制措施是否貫穿于生產經營過程中，難點在于如何確定測試的范圍，抽查的比例能否代表總體目標，在審計方法上可引進目前最先進的以風險為導向的基礎審計模式，減小審計風險，才能達到預期的測試目的。

（四）對內部控制系統(tǒng)進行總體評價，確定審計范圍和重點。

通過總體評價，根據(jù)測試情況，確定可信賴程度，分高、一般、低。由于符合性測試只能查證內部控制系統(tǒng)的功能和可能性，因此，對具體業(yè)務抽查要靠實質性測試來完成，符合性測試的弱點就是實質性測試的重點。

3、審計終結階段：經準備階段和實施階段后，這個階段以寫出和上報審計報告為標志，提出審計意見書，作出審計處理決定，并做好資料的歸檔。

內部控制與企業(yè)經營管理過程相互滲透，伴隨企業(yè)經營管理活動而存在，從當前一些上市公司經營情況看，存在內控弊端，如內控制度有名無實，權力集中，財務信息不真實，企業(yè)短期行為等，從而造成內部控制的矢效。通過內控控制審計，發(fā)現(xiàn)企業(yè)內部控制系統(tǒng)也存在一定的局限性：①受成本費用的影響；②相互牽制人員之間竄通舞弊；③企業(yè)的情況發(fā)生變化等。

篇9

關鍵詞：現(xiàn)代企業(yè)；內部控制；審計職能拓展；問題；策略

一、現(xiàn)代企業(yè)內部審計職能拓展的方向

內部審計工作作為企業(yè)內部治理機制中的關鍵環(huán)節(jié)，在管理方式不斷發(fā)展完善的基礎上，已經由傳統(tǒng)的合規(guī)確認職能向著風險管理、咨詢服務及績效評估管理等職能方向發(fā)展。新時期的管理理念對于企業(yè)內部審計職能的基本要求主要有以下幾方面。

（一）咨詢服務的職能

企業(yè)經營管理過程中的決策離不開信息數(shù)據(jù)支持，而經營決策科學與否主要依賴于信息數(shù)據(jù)是否及時準確。因此，在內部審計職能延伸拓展上，應該重視通過內部審計工作來確保企業(yè)內部信息傳遞渠道的暢通無阻。同時，通過內部審計工作及時揭示與反饋企業(yè)經營決策的各種問題并整理成內部審計報告，為企業(yè)的決策層提供決策支持。

（二）對內控體系的優(yōu)化職能

內部審計工作是內部控制體系監(jiān)督與評價的手段，同時也是企業(yè)內部控制體系完善優(yōu)化的基本措施?？茖W的內部審計工作可以起到對內部控制體系的梳理作用，同時能夠確認內部控制體系是否科學合理與系統(tǒng)可行，進而在保障內部控制體系系統(tǒng)完善、科學可行的基礎之上，提高企業(yè)內部控制制度的執(zhí)行力度，起到優(yōu)化完善內控體系的作用。

（三）內部審計的風險評估職能

在現(xiàn)代的企業(yè)管理制度體系下，企業(yè)應該將內部審計工作與風險管理控制工作相結合，將內部審計涵蓋到企業(yè)經營管理的各個環(huán)節(jié)，尤其是風險管理環(huán)節(jié)，即依靠內部審計工作對企業(yè)經營活動的合法、合規(guī)性檢查，降低企業(yè)的經營管理風險。同時，對企業(yè)的財務工作起到日常監(jiān)控作用，以便于及時發(fā)現(xiàn)問題，降低財務風險，進而將內部審計制度打造成為企業(yè)的風險預防控制制度。

（四）內部審計的監(jiān)督評價職能

內部審計的監(jiān)督評價職能是企業(yè)內部審計工作的基本職能，同時也是內部審計工作改革發(fā)展需要進一步強化落實的方面。在內部審計工作開展過程中，應該強化內部控制制度執(zhí)行及檢查監(jiān)督制度，重點在細節(jié)管理及規(guī)范執(zhí)行方面進行檢查監(jiān)督，及時糾正企業(yè)內部控制管理中存在的違規(guī)違章或管理松弛等問題。此外，還應該細化對企業(yè)經營管理工作任務及經營目標完成情況的評價，以內部審計工作來提高企業(yè)各個部門履行職能的效率及效果。

二、我國企業(yè)內部審計職能拓展面臨的問題

（一）內部審計工作任務不明確

目前，部分企業(yè)在內部審計工作過程中對內部審計工作涵蓋的范圍及工作重點不明確，存在著內部審計不全面及工作開展目標分散的問題，造成企業(yè)內部審計職能的嚴重弱化。

（二）企業(yè)內部審計機構的權限不足

部分企業(yè)的內部審計機構沒有足夠的權限，這就造成了企業(yè)內部審計機構在工作開展過程中無法對其他經營管理部門形成制約，同時也影響了企業(yè)獲取的審計資料的真實性與可靠性，影響內部審計工作的質量。

（三）內部審計報告利用不足

一些企業(yè)的內部審計機構的審計報告編制質量不高，甚至沒有明確的內部審計決定，沒有對企業(yè)經營管理環(huán)節(jié)存在的問題提出科學合理的審計意見，導致企業(yè)內部審計工作的職能得不到徹底的貫徹實施。

三、企業(yè)內部審計職能拓展的實施策略

為了確保企業(yè)內部審計各項拓展職能得到有效的貫徹落實，在內部審計工作管理上應該不斷地創(chuàng)新完善內部審計工作機制，以提高內部審計工作質量及內部審計成果應用為重點，強化內部審計工作對于企業(yè)經營管理規(guī)范化的作用。具體的實施策略主要有以下幾方面。

（一）明確企業(yè)內部審計工作的范圍及重點

只有明確企業(yè)內部審計工作的范圍及重點，才能科學合理地配置企業(yè)內部審計資源，在確保內部審計重點工作得以完成的基礎上，進一步拓展企業(yè)內部審計的職能范圍。企業(yè)內部審計范圍主要包括對企業(yè)年度財務計劃及預算計劃的執(zhí)行情況審計、財務收支的真實性合法性審計、經濟效益審計、經濟責任審計、內部控制制度執(zhí)行情況審計、財經法規(guī)制度執(zhí)行情況審計、稅務管理活動的合法性審計及財務風險預警制度執(zhí)行情況審計等內容。企業(yè)內部審計工作的重點為確保企業(yè)經營管理活動符合法律法規(guī)、計劃及程序，準確地評價企業(yè)的經濟效益，確保企業(yè)資產的安全完整。

（二）給予企業(yè)內部審計機構足夠的權限

為了保障企業(yè)內部審計工作的順利開展及各項職能的發(fā)揮，必須進一步的明確企業(yè)內部審計工作機構的管理權限。首先，應該確保企業(yè)內部審計機構能夠召集相關部門定期或不定期地召開內部審計工作會議，可以要求企業(yè)相關管理部門及時報送管理計劃或財務報表等資料。其次，應該確保內部審計工作機構對企業(yè)重大決策的可行性論證或可行性研究報告進行事前審計，以降低決策風險。最后，內部審計工作機構應該有權力對審計工作中發(fā)現(xiàn)的違規(guī)行為進行制止，同時對相關責任人員提出處理處罰建議并及時參與到企業(yè)規(guī)章制度的制定及修訂活動中。

（三）進一步優(yōu)化企業(yè)內部審計程序

在內部審計工作開展過程中，應該按照一般審計項目或突擊審計項目的性質，決定是否下達審計通知書。結合審計需要及內部審計資源情況，制訂完善的內部審計工作方案。內部審計工作方案應該涵蓋審計項目名稱、審計范圍、審計工作重點、審計方式、審計人員分工及審計的時間等內容。之后由內部審計人員全面收集整理審計相關資料，采取審核、觀察、詢問、函證和分析性復核等方法，獲取真實可靠的審計證據(jù)，經過評價分析之后得出內部審計結論及審計建議。

（四）提高內部審計報告的利用率

企業(yè)內部審計工作機構在內部審計工作結束后應該及時出具審計報告。內部審計報告應該包括企業(yè)及審計概況、審計依據(jù)、審計結論及審計決定或審計建議等內容。內部審計報告編制完成后，應該經過內部審計機構負責人的批準，同時經過企業(yè)的分管或主管領導決定之后，正式下達企業(yè)的審計決定或審計意見書。為了提高企業(yè)內部審計報告的利用效率，對于企業(yè)主管負責人簽署的審計報告應該在規(guī)定的時間內進行糾正落實，同時對內部審計報告的執(zhí)行結果進行檢查。對于重要的審計項目，應該堅持后續(xù)審計，以督促被審計單位或部門及時執(zhí)行審計報告中的審計決定。

四、結語

篇10

關鍵詞：國有企業(yè) 內部控制體系

一、國有企業(yè)建設內部控制體系的背景及意義

（一）建設內部控制體系的相關背景

2006年6月，國務院國資委頒布《中央企業(yè)全面風險管理指引》，要求從中央企業(yè)開始逐步建立和實施內部控制體系，進一步提升國有企業(yè)的管理水平，省市級國有企業(yè)也隨之進入學習探索和建設實施階段。2010年1月，G省國資委《加強全面風險管理工作的指導意見》，要求區(qū)內國有企業(yè)開展全面風險管理工作，切實提高企業(yè)風險防范和應對能力，實現(xiàn)穩(wěn)健經營。廣西財政廳、廣西證管局《關于做好柳工機械股份有限公司等企業(yè)內部控制規(guī)范試點有關工作的通知》，選取一批重點大中型企業(yè)為試點企業(yè)，開展內部控制體系建設的試點工作。H公司作為國資委監(jiān)管企業(yè)，決定開展全公司“風險管理年”活動，正式啟動內部控制體系的建設工作。

（二）建設內部控制體系的意義

第一，H公司推進內部控制體系的建設，建立一套與經營決策和業(yè)務處理相結合的風險應對機制，將大大提高公司面對內外部風險的先覺性和主動性，提升公司防范風險的能力和水平。第二，進一步規(guī)范公司治理結構，更加明確決策、執(zhí)行、監(jiān)督等方面的職責權限，有利于形成科學有效的職責分工和制衡機制，構筑公司堅強的領導力量。第三，運用成形的內部控制機制，從防范風險的角度嚴格規(guī)范各種業(yè)務的手續(xù)、流程、審批、監(jiān)督等，可以有效地對管理過程進行控制，及時發(fā)現(xiàn)、糾正錯誤與舞弊行為，避免不必要的損失。良好的內控體系可以優(yōu)化業(yè)務流程，減少非增值作業(yè)，消除冗余程序，縮短審批時限，保證公司經營目標實現(xiàn)。第四，全面梳理國有資產的采購、付款、驗收、保管、使用和處置等各個流程環(huán)節(jié)，明確關鍵的控制點，彌補現(xiàn)有制度的缺陷，從而確保國有資產的完整。完善財產物資的內部控制機制，在風險應對中規(guī)避經營失敗導致資產流失的風險，注重防控內部管理薄弱導致資產損失的風險，從而確保國有資產的安全。

二、H公司內部控制體系建設的實踐過程

（一）內部控制體系建設的啟動階段

1.成立公司內部控制體系建設的組織機構

為加強領導和組織，H公司成立了專門的內部控制體系建設領導小組，領導小組以董事長為組長，成員涵蓋其他高庸芾砣嗽薄A斕夾∽橄律枰宰芑峒剖ξ主任、成員包括各個部門負責人的辦公室。組織機構以董事長作為第一責任人，主要以財務部門來推動。內控體系建設辦公室負責訂公司內部控制體系建設實施方案，完善內部控制工作程序，執(zhí)行內部控制建設相關標準和方法，按照內部控制體系評估測試標準制定測試方案，組織開展自我檢查、評估、測試，完善各項業(yè)務流程和管理制度，最終建立一套能體現(xiàn)公司具體情況、反映公司行業(yè)特色的全方位、全過程、全節(jié)點控制的內部控制體系。

2.聘請中介機構輔助內部控制體系建設

因H公司缺乏相應的經驗和專業(yè)人員，為提高效果確保效果，聘請了一家東部發(fā)達城市的風險管理專業(yè)咨詢公司作為H公司內控體系建設的指導、輔助單位。H公司內控體系建設辦公室與咨詢公司派駐團隊組成聯(lián)合項目組（簡稱“項目組”），統(tǒng)一開展工作，先行制訂內控工作計劃，再制作流程框架、風險矩陣模板，出具風險評估報告、管理建議書，編制風險控制矩陣、優(yōu)化版流程、內部控制手冊，出具內控整改報告、項目總結報告等。

（二）風險識別與評估階段

1.進行風險識別

項目組提取了公司和各部門制度和業(yè)務流程等資料，了解和掌握企業(yè)全部業(yè)務。繼而設計訪談提綱，對H公司管理層和執(zhí)行層進行了面對面的訪談，主要關注公司全局和業(yè)務層面兩個縱向維度，同時聚焦訪談對象的工作內容、業(yè)務流程、控制文檔、制度空白和管理缺陷、關注風險等橫向問題。項目組訪談人員與訪談對象進行了充分的溝通和確認，制作了即時訪談記錄。

2.開展風險評估與認定

項目組根據(jù)房地產行業(yè)慣例，結合訪談情況，設計編制包括宏觀戰(zhàn)略風險、戰(zhàn)略目標風險、經營目標制定風險等在內的75個風險事項，涵蓋H公司房地產投資、開發(fā)、經營等核心業(yè)務，對各項風險的可能性和嚴重性維度進行了定義，編制相應的填寫說明。調查問卷通過OA系統(tǒng)向中高層管理人員定向發(fā)送并進行有效回收。

根據(jù)統(tǒng)計結果，項目組對各項公司層面風險根據(jù)風險等級進行初步排序，并就統(tǒng)計分析過程中注意到的高層管理人之間，以及高層管理人與中層管理人之間對重大風險識別的差異情況提交公司管理層進行討論。項目組結合問卷及討論結果，對評估意見做了進一步修正，并繪制相應的風險地圖，識別出H公司的重大風險，并向H公司管理層出具《風險評估報告》。H公司總經理辦公會召開專題會議討論，以會議紀要的形式確認《風險評估報告》的結果。

（三）關鍵內控流程梳理與內控文檔建立

公司各職能部門接受內控建設項目組的流程對接，項目組與職能部門一起對本部門內部控制流程進行梳理，對照監(jiān)管要求及企業(yè)管理需求，檢查是否存在內控設計缺陷，配合執(zhí)行穿行測試，就設計缺陷及管理建議進行溝通確認。在此基礎上，內控建設項目組制作《內部控制風險矩陣》、《流程圖及流程描述》、《管理建議書》等成果文件（初稿），并編制第一輪《內控缺陷整改工作計劃》，發(fā)至各個部門開展流程整改工作。

其中，《風險矩陣》的縱向坐標列示了公司業(yè)務流程的級別，而橫向坐標則反映了最佳管理實踐、標準化措施及公司現(xiàn)有的控制措施，綜合體現(xiàn)了職能部門的業(yè)務控制情況和差距?！读鞒虉D及流程描述》以PROJECT圖形文件的形式展示了單項業(yè)務的發(fā)起、審批、審核的具體流程，并描述了各個流程的主要步驟、時限和輸出文檔等，具體體現(xiàn)單項業(yè)務的辦理過程。通過訪談、梳理制度及查閱穿行測試資料發(fā)現(xiàn)的問題，項目組在《管理建議書》中進行詳細描述，并提出改進建議。

（四）內控整改、測試及自評價

這個階段的主要工作是：各部門第一輪整改結束，接受項目組的內部控制測試；測試完成后雙方溝通確認測試結果，形成測試報告；根據(jù)測試中出現(xiàn)的問題，開展第二輪缺陷整改；并接受項目組對第二輪缺陷整改情況的復查。為檢查整改的效果，項目組組織了大量人力開展了全公司范圍內缺陷整改的檢查和復核，并出具了《內部控制缺陷整改預檢查報告》，項目組督促各缺陷責任部門進一步查漏補缺，深化整改，落實措施，確保整改任務的順利完成。在此階段，項目組結合各部門內控制度的建設和整改情況，編制完成《內控評價手冊》及操作指引，編制《內控評價報告》，基本搭建完成H公司內部控制體系。

三、H公司內部控制體系建設的經驗和思考

（一）公司高度重視和認真組織是內控體系建設成功的關鍵

公司董事會行使最高領導職能，總體部署工作方案，明確了各機構部門的參與和配合職責，自上而下推動內控體系建設直至最終完成。董事會委派總會計師作為體系建設直接負責人，抽調財務部門和其他部門業(yè)務骨干組成了常設辦公室，形成體系建設的執(zhí)行保障。

（二）內控體系建設聯(lián)合項目組解決了專業(yè)和效率的問題

H公司自有人員力量有限，缺乏體系建設的系統(tǒng)經驗和系列知識，只依靠內部力量無法下手。如果單依靠咨詢公司，一是建設過程中各部門和人員的協(xié)調溝通難以得到配合，二是整個體系建設的經驗沒有學到。設立內部控制體系建設的聯(lián)合項目組，將公司內外部力量凝聚成合力，在確保專業(yè)的基礎上大大提高了體系建設的效率，也確保了經驗的積累和建設的效果。

（三）內控體系建設需要全員參與和支持

內控體系的特征就是全員參與的流程控制，缺少任何一個員工的參與都將導致某個環(huán)節(jié)的缺陷或者產生潛在風險。H公司正是意識到上述問題，因此召開了全體動員大會，開展了多次內控培訓，舉辦了數(shù)次缺陷整改布置會，號召和安排全體員工真正參與到體系建設中來。隨著項目組的深入溝通、訪談、整改檢查等系列程序的開展，公司員工從認識上發(fā)生了改變，行動上也給予了積極配合。

（四）內控體系建設需要不斷自我評估和自我完善

公司借助外部力量從無到有搭建形成了企業(yè)內控體系的基本框架，在咨詢公司撤場以后，內控體系的建設決不能停頓下來。企業(yè)內外部風險因素不斷變化，企業(yè)本身的業(yè)務范圍也在擴展，公司內部部門和人員也不斷更迭，既有的制度和流程是否能夠滿足實際需要，是否存在空白和漏洞，能否得到一貫有效的執(zhí)行，需要公司內部控制體系建設辦公室保持相應的關注，依然需要定期對既有體系進行自我評估、評價，發(fā)現(xiàn)問題并不斷優(yōu)化，持續(xù)不斷地改進公司內部控制體系。

參考文獻：

[1]萬建國，馬雪巖，周琳.經濟新常態(tài)下企業(yè)內部控制體系建設實務探析[J].中國總會計師，2015（9）.