银行业内部控制体系的探究

财经科学2007/ 2 总227期金融论坛7商业银行内部控制低效的成因及模式重构

孙涛

[ 内容摘要] 我国商业银行金融风险的产生多是由内部控制低效造成, 而内部控制低效

又源于控制模式的不规范。因此, 研究这一课题具有重要的理论价值和现实意义。为

探索提高内部控制效果的有效途径, 本文在分析我国商业银行内部控制低效成因的基

础上, 根据COSO 报告和ERM 的要求, 构建了要素式动态控制的立体模式, 并对这一

模式的构成及其运行方式等进行了深入研究, 为商业银行规范内部控制行为和降低金

融风险提供了一种行之有效的管理手段。

[ 关键词] 商业银行; 内部控制; 控制模式; 风险控制

一、问题的提出及文献综述

我国商业银行的内部控制始于20 世纪90 年代初期对呆滞账的控制, 1990 年我国四大国有银行的坏账占全部贷款的比例已经超过20% , 连同逾期、展期的

呆滞贷款总额占贷款总额的比例超过了70% , 1991 年末四大国有银行的坏账超

过其自有资本, 产生资不抵债。1992 年美国COSO 委员会颁布五要素的内部控制

框架( 简称COSO 报告) , 引发了全球性内部控制高潮, 也给我国商业银行提出

了建设内部控制制度的要求。到20 世纪90 年代中期, 由于我国越来越多的国有

企业不但不偿还贷款, 甚至连贷款利息也不支付, 致使全国银行业在1994 年和1995 年出现了全行业亏损, 分析其产生亏损原因, 主要是由于商业银行缺乏有

效的内部控制制度( 赵文杰, 1996) ,[ 1] ( 32- 34)产生了过多的呆滞账以及市场风险、信用风险和操作风险。为控制全球普遍存在的坏账损失及其金融风险, 1998 年9

月巴塞尔银行业委员会发布了银行内部控制系统框架( Framework for Internal Con trol Systems in Banking Organizations) 。我国商业银行也开始了全面内部控制建设,虽然对降低运营成本以及控制金融风险等方面起到了一定的作用, 但并没有改变

我国银行业呆滞账过多的现象, 1999 年四大国有银行的不良贷款总额超过 1 万

亿元, 2003 年6 月全国商业银行的不良贷款总额达到 3 2 万亿元, 这就不得不使

作者简介: 孙涛( 1959 ) , 男, 南京航空航天大学经济与管理学院( 南京, 210016) , 教授。研究方向: 财务与金融。

8金融论坛财经科学2007/ 2 总227期

我们反思商业银行实施的内部控制制度建设还存在的许多难以克服的弊端。

为解决我国商业银行实施内部控制制度低效的问题, 理论界和实践中都进行

了深入的探讨。陈元燮( 1998) 使用系统观点分析了我国商业银行的内部控制结

构, 指出控制信息不畅以及控制的手段和方法失效是产生内部控制低效的主要原

因; 王顺( 1999) 从COSO 报告的要求出发分析我国商业银行的内部控制制度,

指出监管不利以及约束失效降低了内部控制制度的作用; 秦辉( 2000) 从农业银

行深圳分行实施内部控制的实践出发, 分析了商业银行建立要素式内部控制模式

的必要性; 董青( 2001) 从工商银行湖南省分行实施内控制度的实践出发, 在分

析银行业内部控制制度存在问题的基础上, 提出了商业银行建立有效内部控制体

系的要求; 张明魁, 任福堂( 2002) 在分析商业银行内部控制目标管理的基础

上, 提出了加强对商业银行内部控制实施审计的要求; 杨军、陈朝豹( 2003) 重

点对国有商业银行的内部控制进行了分析, 提出了构建要素式内部控制系统的初

步设想; 李明辉、王学军( 2004) 重点研究了商业银行内部控制的信息披露, 指

出对商业银行特别是上市银行, 加强内部控制的信息披露, 是提高内部控制效果

的有效措施; 周正兵( 2005) 通过对商业银行内部控制体系标准编写组组长

王健豪先生的采访, 介绍了相关的标准并分析了制定商业银行内部控制标准的重

要性; 余奇才、曾北川( 2006) 分析了商业银行内部控制评价试行办法, 强

调了商业银行实施内部控制时进行评价的重要性。经过几年来理论与实践界的研

究, 已经明确了我国商业银行进行内部控制制度建设的方向是要根据COSO 报告

以及ERM 框架的要求建立要素式的内部控制模式, 并且要打破传统的平面式结

[构, 构建多维内部控制框架。2] ( 10- 13) 虽然许多专家、学者已经进行了深入的探

讨, 但应如何构建这一模式到目前为止尚没有一致的意见, 需要进一步地探究。

构建适合我国商业银行实际情况的有效运营模式是一项长期的任务, 经过几

年来商业银行不良资产剥离以及上市治理, 不良贷款数额有较大幅度的下降, 但

仍不容乐观。2006 年第一季度境内商业银行不良贷款总额仍有1 3125 万亿元,

据新闻报道我国1- 9 月份新增不良贷款金额近9000 亿元, 这种现象除了制度方

面的原因外, 在很大程度上还是由于内部控制低效。我国商业银行内部控制低

效, 在增加其市场风险和信用风险的同时, 也在一定程度上促进了操作风险的产

生( 孙涛, 2006) 。从2000 年到2004 年我国商业银行共发生涉案金额在百万元以

上的操作风险案件75 起, 其中人民银行6 起, 农业银行15 起, 建设银行17 起,

中国银行18 起, 其他金融机构10 起, 除涉案金额不详的13 起案件以外的其他

[ 3]案件造成国有资产损失高达24 15 亿元。( 90- 92) 因此, 我国商业银行加强内部制建设的任务仍很艰巨。

自上世纪90 年代以来, 我国商业银行在走向市场化的过程中开始实施内部

控制, 但随着商业银行内部控制的实施, 金融风险不但没有下降反而越控制越

财经科学2007/ 2 总227期金融论坛9

高。究其原因是多方面的, 但其中重要的原因之一就是我国商业银行传统的内部

控制模式存在着严重的问题, 内部控制的思路和方式与金融风险的控制方向相背

离, 致使内部控制低效。在这种情况下, 结合我国商业银行风险控制的实际情

况, 借鉴国外金融风险防范的先进经验, 采用创新的手段和方法重构我国商业银

行的内部控制模式, 并深入探索采用内部控制方式防范和控制商业银行市场风

险、信用风险和操作风险的有效途径具有十分的重要性和迫切性。

二、商业银行内部控制低效的主要原因

我国商业银行传统的内部控制由于受目标管理的影响, 普遍采用了内容控制

的方式, 过度地强调目标的实现与控制, 忽视了规范化建设, 结果造成了短期有

效之后的长期失效或低效, 并因内部控制机构的设置、控制活动的实施以及内部

[控制的测试与评价, 大大增加了管理成本。4] ( 15-18)因此, 分析我国商业银行内部控制低效的原因, 是提高内部控制有效性的基础, 根据我国商业银行内部控制的

实际情况, 产生这种现象的主要原因表现在以下几个方面:

( 一) 内部控制的条件尚不够成熟

内部控制是一定的组织发展到一定程度提高管理水平的一种自然要求, 它有

许多基本条件的限制, 主要包括: 技术状况、管理水平、人员素质、组织文化、

经营规模以及运营效率等, 它们必须要达到一定的程度才会有效。我国商业银行

由于受传统管理方式的影响, 以及长期的国家统管或干涉, 致使资本运营效率十

分低下。目前我国银行业正在商业化改造过程中, 市场营销的观念尚不够成熟,

特别是严重的富余人员、臃肿的组织机构以及低下的工作效率, 使得内部控制的

效果大大低于这些问题所产生的费用超支, 而使得内部控制必然产生低效。因

此, 商业银行的内部控制应随着控制环境的改善和条件成熟而逐步完善。

( 二) 忽视内部控制模式建设

内部控制是规范组织整体行为, 提高整体管理效率和水平的一种管理方式,

它的核心是构建一个有效的控制模式来规范和指导人们的控制行为和结果。商业

银行传统的内部控制多采用头痛医头、脚痛医脚的打补丁控制方式, 缺乏整体的

控制思想和控制框架, 主要采用目标控制的方法, 以控制具体管理活动的内容为

目的, 过多地强调结果, 不能够注重内部控制的环境建设和过程建设, 不能把内

部控制要素与内容有机地结合起来, 通过构建有效的内部控制模式来实现有效的

控制, 这在很大程度上影响了商业银行管理者的控制观念, 致使商业银行的内部

控制活动长期在非规范的环境下低效运行。

( 三) 传统的目标管理与COSO 报告的要素控制框架产生矛盾降低了内部控

制效果

从我国商业银行风险管理的现状来看, 产生市场风险、信用风险与操作风险

10金融论坛财经科学2007/ 2 总227期

的主要原因是缺乏有效的内部控制系统来约束管理者和业务人员的行为。商业银

行在实施内部控制活动的过程中, 由于受传统目标管理的影响, 过度重视内部控

制目标的分解以及控制结果的考核与奖惩, 这就促进了内部控制人员舞弊的动机

与行为。当内部控制目标实现与要素控制的要求产生冲突时, 由于利益驱动的原

因会使得管理者和业务人员为实现预期内部控制目标而不择手段, 从而严重破坏

内部控制的规范化建设, 使控制活动常常失效, 导致内部控制风险的产生。

( 四) 内容控制的模式必然导致内部控制的失效或低效

我国传统的内部控制制度, 把具体的经济业务作为内部控制的主要内容, 把

实现与控制预期目标作为内部控制的核心, 控制过程中将控制目标分解到各职能

部门和相关人员, 通过定期的考核与评价检查内部控制的效果, 这种以内容控制

为核心的内部控制方式与COSO 报告的要素式控制方式存在着根本的不同。要素

式内部控制模式把环境和过程的规范化建设作为内部控制的主要内容, 把构建内

部控制模式作为内部控制的核心, 注重的是长期控制目标的实现。相比之下可以

看出, 内容控制为核心的内部控制方式虽有利于短期控制目标的实现, 却忽视了

内部控制环境和过程的规范化建设, 失去了内部控制长期有效的动因。因此, 最

终必然会导致长期控制目标的失效。

( 五) 缺乏有效的内部控制标准和规范的控制程序

我国商业银行的内部控制活动与西方国家相比起步比较晚, 再加上多年来实

施内容式控制模式, 忽视要素式内部控制模式建设, 存在着严重缺乏业务执行标

准和综合评价标准的现象, 管理标准也多以规章制度为主, 缺乏控制标准, 而且

内部控制程序也因缺乏要素控制的要求表现出明显的不规范。根据COSO 报告的

要求, 内部控制是以建立和完善内部控制标准为基础的规范化管理方式, 以检查

与评价管理者以及业务人员执行控制标准、修正与完善内部控制标准为重点, 通

过控制标准的制定、执行、修正与完善来规范人们的控制行为, 通过人们行为的

规范来实现控制目标。我国传统的内部控制方式因控制标准的不完善和控制程序

的不规范, 使内部控制不可能实现程序化的优化运行, 也就必然会导致内部控制

的失效和低效。

( 六) 内部控制的测试与评价系统不完备

按照内部控制的要求, 商业银行必须要及时进行内部控制的健全性测试、符

合性测试、实质性测试以及综合评价, 根据测试的结果采取相应的策略, 以提高

内部控制系统的有效性。由于我国商业银行现行的内部控制采用内容控制的方

式, 在很大程度上存在忽视或缺乏内部控制的测试评价系统的现象, 使得商业银

行现有的内部控制系统低效或流于形式。另一方面, 我国商业银行现有的控制目

标考核评价系统, 以完成预期目标为中心, 主要考核和评价控制目标的完成程

度, 属于刚性控制, 长期的刚性目标控制必然会导致控制活动的失效, 这就是目

财经科学2007/ 2 总227期金融论坛11标控制的短期行为。

三、商业银行内部控制模式的重构

我国商业银行的内部控制系统需要根据COSO 报告的要求重新构建, 新的内

部控制框架应该能够克服原有内部控制制度所存在的种种弊端, 并体现合理有效[ 5] ( 105- 113)

的原则。在重构我国商业银行内部控制系统的过程中, 除充分考虑我国

商业银行内部控制的实际情况, 借鉴国外内部控制的先进经验, 最大限度地克服

现有制度的弊端之外, 还要考虑2004 年6 月COSO 委员会颁布的企业风险管理框架的要求, 在内部控制五要素的基础上增加目标设置、事件确定和风险应对。综

合以上分析, 应构建我国商业银行操作风险内部控制的动态系统( 见下图) 。

( 一) 环境建设子系统是内部控制模式有效运行的基础

内部控制环境在很大程度上决定着内部控制的实施效果, 其建设目的是要塑

造商业银行的文化并影响其员工的内部控制思想。根据COSO 报告的要求和我国

商业银行内部控制的实际情况, 确定内部控制环境建设的主要内容包括: 诚信机

制与道德价值观、员工能力的培养、领导机制与风格、经营方式与组织机构、责

任与授权等。通过以上几方面的建设, 形成商业银行风险控制的良性内部控制环

境, 并利用环境本身所具有的特定功能和作用, 迫使内部控制事件及控制人员按

照规范的行为和程序进行有效的工作, 从而达到有效控制的目的。目前我国商业

银行内部控制的环境建设还比较薄弱, 环境建设位于内部控制模式的外围, 它的

完善程度对内部控制效果产生着重大影响。因此, 环境建设是内部控制制度有效

运行的基础, 也是完善内部控制制度需要长期建设的一项重要工作。

( 二) 目标管理子系统是内部控制模式的起点并决定着内部控制模式的方向

商业银行内部控制的目标管理子系统是一个动态循环的过程, 包括目标确

定、目标的检查与核对、目标的考核与评价以及目标改进等内容。目标确定是内

部控制系统的起点, 确定合理的控制目标是内部控制系统有效的基础; 目标的检

12金融论坛财经科学2007/ 2 总227期

查与核对是根据内部控制实施效果进行的动态管理, 用于调整内部控制环境适应

控制目标以及检查内部控制目标的实施情况; 控制目标的考核与评价是对控制过

程效果的综合评价, 主要用于检查控制目标的实施情况; 目标改进是一个反馈系

统, 主要是把考核与评价的结果反馈到下期的目标制定过程中去, 用于修正下期

控制目标。

( 三) 风险评估子系统是连接内部控制目标与控制过程的桥梁

在市场经济条件下, 风险和收益是一对矛盾, 只有降低风险与提高效益同步

进行, 才能提高内部控制的有效性。我国商业银行的内部控制系统以风险控制为

先导, 目的在于最大限度地减少内部控制的实施效果与预期目标之间的差距。这

一子系统在内部控制模式中起着评估风险、修正标准和应对风险三方面的重要作

用, 评估风险是根据对控制目标和控制活动的比较分析进行的, 通过选择合理的

程序和有效的方法, 实施对商业银行内部控制风险的评估, 确定风险的大小; 完

成风险评估以后, 首先根据所评估风险的大小, 通过风险评估的标准修正内部控

制过程的标准, 以保证控制活动的有效性; 与此同时根据风险评估的结果和控制

目标的要求, 将风险应对策略应用于内部控制过程, 以最大限度地减少内部控制

风险。

( 四) 过程管理子系统是内部控制模式的核心

商业银行内部控制过程管理子系统包括: 控制标准的制定、设置控制系统、

执行控制系统以及必要的结果检查等。控制过程是内部控制系统的核心, 也是降

低商业银行风险的关键, 根据COSO 报告的要求, 有效的内部控制是以要素控制

为主体的控制系统, 在这个控制系统中以环境建设为起点, 以控制过程为核心。

因此, 内部控制的过程管理在控制系统中具有重要的地位。在这个子系统中制定

标准和检查标准具有特殊的意义, 子系统的设计及执行必须要充分考虑控制标准

的特点及性质, 并以风险评估的结果为依据考虑内部控制测试与评价的要求, 以

保证控制系统的有效性。

( 五) 信息与沟通子系统是保证内部控制模式有效运行的重要手段

根据有关学者的研究, 加强对商业银行内部控制信息的披露, 有利于提高内

[部控制的效果。6] ( 53- 63) 商业银行内部控制的信息与沟通子系统, 把商业银行内部

控制的内部信息与外部信息联系在一起, 通过信息的传递、接收、整理与使用协

调控制过程的各种矛盾, 减少内部控制中的各种摩擦, 通过信息渠道还可以及时

传递各种内部控制信息, 实现有效的沟通, 以减少因缺乏沟通而产生的风险。以

上构建的内部控制框架采用双向的信息传递通道, 利用信息通道把内部控制的诸

要素有机地结合起来, 以便于内部控制部门及人员之间的沟通, 同时又能够把每

一个要素或过程的实施效果信息反馈到前一个要素或过程, 以提高内部控制模式

运行的有效性。随着我国市场经济的发展, 商业银行内部控制系统中信息与沟通

财经科学2007/ 2 总227期金融论坛13

的作用越来越大, 加强商业银行内部控制模式中的信息与沟通子系统建设, 对提

高内部控制的有效性以及减少商业银行风险损失等都具有十分重要的现实意义。( 六) 监督子系统是内部控制模式有效运营的重要保障

商业银行的内部控制监督是指对实施内部控制人员的行为以及内部控制的设

计和运作的过程, 按照预期目标或控制标准所进行的监视及督察。监督活动一般

由持续监督和个别评估所构成, 持续监督是对内部控制活动的过程实施的不间断

的监督, 属于过程监督。个别评价是对内部控制的特定事件或结果进行的控制性

评价, 属于重点监督。商业银行内部控制的监督子系统也是一个动态的过程, 对

内部控制的整个过程和全部内容实施控制, 并不断地把监督的信息反馈到内部控

制的有关环节, 以进行有效的商业银行风险控制。因此, 它是促进内部控制有效

运行的重要保障。

( 七) 测试与评价子系统是内部控制有效运行的有效措施

商业银行的内部控制测试与评价子系统包括健全性测试、符合性测试、实质

性测试和综合评价。常规的内部控制测试与评价不进行实质性测试, 当商业银行

的健全性测试或符合性测试不能通过时, 才需要实施实质性测试。商业银行内部

控制的测试与评价是内部控制系统的有机组成部分, 也是促进其有效运营的一个

有效措施。为提高商业银行内部控制的有效性, 就必须要加强内部控制测试与评

价的规范性。

四、主要研究结论

商业银行实施内部控制的主要目的是为了规范人们的行为, 最大限度地降低

风险。根据COSO 报告和ERM 的要求, 提高内部控制有效性的关键是要首先建

立一个有效性的内部控制模式, 利用控制模式的约束来规范人们的行为, 达到实

现内部控制目标的目的。通过对商业银行内部控制模式构建进行了深入探讨, 本

文主要得出以下几方面的结论:

1 形成内部控制的原因是多方面的, 但采用以目标控制为导向的内容式控

制模式是内部控制最终失效或低效的主要原因, 解决的主要方法就是要构建要素

式的内部控制模式框架。

2 我国内部控制的有效模式应该是目标管理与要素式控制的结合。目标管

理是我国商业银行长期实施内部控制的经验, 虽有缺点但不能抛弃。COSO 报告

的五要素框架与ERM 的八要素框架虽然在国外比较成功, 但有一些内容不适合

我国国情, 也不能照搬, 合理的作法是谋求二者的统一和融合, 构建适合我国国

情的新型内部控制模式。

3 把商业银行的内部条件与外部环境结合起来, 构建层次化的内部控制模

式。提高商业银行的内部控制效果, 首先要通过对内部条件的优化组合完善商业

14金融论坛财经科学2007/ 2 总227期

银行的内部控制环境, 利用规范的控制行为保证控制目标的实现; 其次把内部条

件和外部环境结合起来, 根据外部环境的要求完善内部控制标准, 逐步提高内部

控制效果; 第三个层次是要根据动态控制的要求, 通过内部控制模式的有效运

行, 追求内部控制效率的最大化。

4 把COSO 报告的五要素框架与ERM 的八要素框架结合起来, 构建阶段化

的内部控制模式。COSO 委员会的ERM 框架是在COSO 报告五要素基础上增加了

目标设置、事件确定和风险应对三个要素形成的, 但二者有着本质的区别: COSO 是内部控制的基本框架; ERM 只是企业风险框架。本文把二者结合构建了

包含目标的制定、风险的评估、控制活动的实施、内部控制的测试与评价以及内

部控制目的考核与评价五个发展阶段的内部控制动态框架。

5 内部控制动态模式的构建只是提高商业银行内部控制效果的起点, 不是

终点。本文构建的商业银行内部控制动态模式只是一个基本框架, 还有许多内容

需要进一步地深入研究。这一模式的运行具有多种方式, 同一种方式在不同的环

境下运行的效果也存在着很大的不同, 而且控制模式本身还存在着许多不完善的

地方, 需要广大同行更密切地关注这一问题, 共同对这一问题进行更深入地研

究, 以彻底解决商业银行内部控制低效问题。

主要参考文献:

[ 1] [ 2] [ 3] [ 4] [ 5] [ 6]赵文杰.

谷祺.

孙涛.

王飞.

潘爱玲,

李明辉,

我国商业银行内部控制存在的问题与建议[ J] . 金融理论与实践, 1996 ( 9) .

内部控制的三维系统观[ J] . 会计研究, 2003 ( 11) .

商业银行操作风险控制模式及其防范策略研究[ J] . 财贸研究, 2006 ( 9) .

我国商业银行内部控制缺陷分析及对策[ J] . 南方金融, 2006 ( 5) .

吴有红. 企业集团内部控制框架的构建及其应用[ J] . 中国工业经济, 2005 ( 8) .

王学军. 上市商业银行内部控制信息披露研究[ J] . 金融研究, 2004 ( 5) .

Causes of Low Efficiency of Commercial Bank s Internal Control

and Re- construction of It

Sun Tao

Abstract: Financial risk exposed in Chinese commercial banks comes mainly from low efficient internal con trol characterized by unsystematic control pattern. Based on the reality of commercial bank s internal con trol in China, we analyzed what caused its low efficiency and constructed an element dynamic controlling body pattern according to the requirement of COSO and the ERM. Then in a deep going way, we studied t constitutions and the working way of the body pattern, and on which we tried to provide effective way man

aging the internal control behavior and to reducing financial risks of the commercial banks.

Key words: commercial bank; internal control; control model; risk management

[ 收稿日期: 2007 1 4责任编辑: 单丽莎]

[ 中图分类号] F832 33 [ 文献标识码] A [ 文章编号] 1000- 8306 ( 2007) 02- 0007- 08

内部控制体系基本框架

部控制体系基本框架 目次 1 总则．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 1．1 编制目的……………………………………… 1．2 编制依据……………………………………… 1．3 编制原则……………………………………… 1．4 主要应用……………………………………………………………………… 1．5 主要容………………………………………………………………………… 1．6 控制的原则……………………………………………………………………… 1．7 控制的职责……………………………………………………………………… 2 框架基础……………………………………………………………………………… 2．1 公司愿景………………………………………………………………………… 2．2 公司使命………………………………………………………………………… 2．3 公司战略………………………………………………………………………… 2．4 经营理念………………………………………………………………………… 2．5 企业文化………………………………………………………………………… 2．6 核心价值观……………………………………………………………………… 2．7 公司与政府的关系……………………………………………………………… 2．8 公司与投资方的关系…………………………………………………………… 2．9 公司与员工的关系……………………………………………………………… 3 控制环境……………………………………………………………………………… 3．1 公司治理架构…………………………………………………………………… 3．2 管理理念及经营风格…………………………………………………………… 3．3 组织结构………………………………………………………………………… 3．4 诚信与道德价值观……………………………………………………………… 3．5 权责分配体系…………………………………………………………………… 3．6 人力资源政策及实施…………………………………………………………… 4 风险管理……………………………………………………………………………… 4．1 风险管理容…………………………………………………………………… 4．2 风险管理目的…………………………………………………………………… 4．3 风险管理信息的采集………………………………………………………… 4．4 风险评估……………………………………………………………………… 4．5 风险管理策略………………………………………………………………… 4．6 风险应对措施………………………………………………………………… 4．7 风险管理的监督与改进……………………………………………………… 5 控制活动…………………………………………………………………………… 5．1 实施控制活动的基本要求…………………………………………………… 5．2 建立预算管理和经营活动分析评价制度…………………………………… 5．3 期末财务报告流程…………………………………………………………… 5．4 建立控制活动体系…………………………………………………………… 6 信息与沟通………………………………………………………………………… 6．1 信息……………………………………………………………………………

财务管理内控制度审计方案

财务管理内控制度审计方案 为规范企业财务管理工作，推进企业财务管理内部控制制度的建设和执行，按照公司****年审计工作计划，对****开展财务管理内控制度审计。为确保审计有效顺利开展，制定本方案。 一、审计目的 通过对财务管理内控制度的建立和执行情况进行审计，查找财务管理中的薄弱环节及存在问题，促进各单位进一步加强和规范企业财务管理，加强内部会计监督，从而提高企业会计信息质量，保护资产的安全完整，确保经营目标的全面完成。 二、审计范围 本次审计范围为20**～20**年财务管理内部控制制度的建设和执行情况，根据工作需要可延伸审计其他年度。 三、审计依据 1.《中华人民共和国审计法》 2.《审计署关于内部审计工作的规定》 3.《内部审计基本准则》 四、审计内容及重点 在了解企业财务管理现状的基础上，重点关注预算管理、

成本管理、资金管理、资产管理、对外投资、融资等方面的内控制度的建立及执行情况。 （一）预算管理 1.预算管理制度建设：企业是否制定预算管理的相关制度，制定的管理制度是否科学、可行，是否与上级管理部门的预算管理方面的要求一致； 2.预算编制和审核：预算编制是否遵循“自上而下、自下而上、上下结合、分级编制、逐级审批”的程序；预算是否涵盖被审计单位的所有经营业务活动，重点关注除电费收入外的其他收入是否纳入预算管理；预算审核是否有专业人员的参加；预算项目是否细化，是否存在预算项目过粗，不利于执行和考核的情况（如其他费用支出过大）；是否根据年度预算编制月份预算或季度预算；预算审核时是否考虑公司发展目标和资产经营目标。 3.预算执行和调整：经审核批准的预算是否进一步分解细化到各部门（单位），并形成预算责任体系；是否按照预算目标，并结合实际业务活动逐月编制月度资金预算；是否建立预算管理台账；是否按资金预算严格控制各项费用支出，预算外支出是否按照制度规定履行相应的审批程序。预算调整是否经过上级预算管理部门审批。 4.预算分析和考核：是否定期召开预算分析会，对月度

内部控制信息系统建设方案 (2)

内部控制信息系统建设方案 为了整合和优化内部控制系统，利用信息化手段建设单位内部控制体系，特制定本方案。 （一）内部控制信息系统建设的基本模式 1.独立模式 即建立独立运行的内部控制信息系统。建立独立的内部控制信息系统、便于单位管理层和内部控制职能部门使用该系统开展内部控制设计与运行工作。该模式常见于单位内部控制体系建设初期，通常需将系统开发工作外包给有丰富内部控制管理系统开发经验的第三方软件公司，对单位自身的信息化水平要求不高，但随着单位内部控制体系建设工作的深入，需要将内部控制信息系统与单位管理信息系统、业务系统进行集成，实现内部控制信息系统的拓展及与其他系统的融合。 2.整合模式 即利用现有管理系统进行整合。整合模式是指将多个与内部控制密切相关的管理系统和业务系统与内部控制信息系统进行集成，形成单位整体的管控体系。比如，单位在内部控制信息系统中建立流程管理、风险管理、控制点管理、

自我评价管理、缺陷整合管理和内部控制报告等核心模块及功能，并建立该系统与单位ERP系统、办公系统、流程管理系统、审计系统、绩效考核系统、综合报告系统等管理系统和业务系统的集成关系，实现内部控制信息系统与其他各类系统的数据共享。整合模式下，内部控制信息系统与单位管理信息系统和业务系统的边界逐渐模糊，内部控制将完全融入单位的管理决策和日常经营活动之中。 3.附加模式 即在现有管理系统中增加内部控制管理功能。对于内部控制信息基础较好，且有较强自主开发能力的单位，可以采用附加模式对已有系统进行升级改造，比如，单位可以在已有审计系统或流程管理系统基础上，增加内部控制管理功能模块。附加模式可利用已有的信息技术基础和管理基础，开发成本较低，但内部控制管理功能模块后续扩展可能会受到原系统架构和现有开发能力的限制。 （二）内部控制信息系统建设的主要步骤 单位内部控制信息系统建设应当以较为完善的内部控制体系建设为基础和起点。单位在开展内部控制体系建设的同时规划内部控制信息系统建设，一般采用以下四个步骤： 1.内部控制体系建立 单位根据内部控制规范体系的要求，结合业务现状以及相关业务流程，梳理单位内部业务流程、主要风险及控制点，

加强内控体系建设提高财务管理水平

加强内控体系建设提高财务管理水平内部控制，广义上是指为实现控制目标，通过制定制度、实施措施和执行程序等，对内部活动进行防范和管控。其实施的主体、控制内容是多元的，实施主体可以是行政事业单位，也可以是公司企业；控制内容可以是决策行为、经济活动、权力运行等等。狭义上的内部控制，是指特定的实施主体，为实现特定的控制目标，对某一明确的内部活动进行的防范和管控。内部控制涉及到体制机制、指标设置、流程设计、评价体系等方方面面，是一项系统工程，属于管理学范畴。 内部控制是一项管理工程，要用新办法来推进。财务内部控制，其实就是财务管理。加强内控体系建设，进一步提高财务管理水平，需要用“六种办法”来推进。一是宣传发动。通过开展广泛的宣传发动，深化对财务内部控制重要性的认识，强力推进、自觉执行、严格监督。二是排查风险。一方面是不相容岗位相互分离，这是内部牵制制度的精髓；另一方面是分析和确定财务活动的漏洞和风险点，这是内部管控的基础。三是规范程序。通过明确各岗位办理业务和事项的权限范围、审批程序和相关责任，减少“人情因素”干扰，实现照章办事、规范审批。四是优化流程。突出重点岗位和环节，绘制财务运行流程图，优化工作流程，实现流程节点控制，形成节点控制、关联制约、过程监控的流程制约机制。五是健全制度。在现有制度体系基础上，注重建立实体性制度与建立程序性制度并重，围绕人、财、物，权、钱、事六个环节，全面清理统合各项内部管理制度，堵塞制度漏洞，促进内部管理系统化、标准化、规范化。六是公开信息。建立健全财务活动相关信息内部公开制度，确定信息公开的内容、范围、方式和程序，自觉接受监督，以公开促规范。 就各级发改部门而言，我个人认为财务活动内部控制主要包括四方面内容：项目资金安排、运行经费支出、专项资金支出和固定资产购置及管理。项目资金安排是对外的经济活

内部控制体系建设实施方案

XX公司内部控制 体系建设实施方案 为贯彻落实相关文件精神，XX公司（以下简称“公司”）进一步明确职责、分解任务、落实责任，确保内部控制体系建设顺利进行，制定本实施方案。 一、组织体系及职责 公司内部控制体系是在总经理领导下建设和实施，为进一步加强内部控制体系建设的组织领导，公司成立了以总经理为组长的内部控制体系建设领导小组，明确了领导小组及其办公室职责。 （一）领导小组与办公室职责 领导小组职责：学习贯彻国资委、航天科技集团公司和XX集团关于内部控制体系建设有关精神，统一思想、提高认识；审定内部控制体系建设实施方案，部署内部控制体系建设工作；提供人、财、物等资源，保障内部控制体系建设开展；指导、检查内部控制体系建设的实施、运行和内部控制建设期的评价工作；负责内部控制体系建设重大事项决策，研究、解决内部控制体系建设中的重大问题；负责内部控制体系建设阶段成果总结、组织建立长效机制。 办公室职责：贯彻执行领导小组决策和部署，组织制定公司内部控制体系建设实施方案和工作计划，编制经费专项预算方案；组织开展内部控制体系建设实施方案的落实；组织开展内部控制体系运行、建设期的评价、学习、培训、调研，宣传报道和信息报告等工作；完成领导小组交办的其他事项。 （二）牵头部门职责 1.财务部为内控体系建设工作牵头部门

主要职责：研究起草公司内部控制体系建设实施方案及工作计划；组织实施内部控制体系建设实施方案；向XX集团报送内部控制体系建设情况；其他相关工作。 2.党群工作部为内控体系建设监督评价工作牵头部门 主要职责：组织内部控制体系建设相关业务培训；组织编制并更新《内部控制手册》；开展单位内部控制评价；对单位内控体系建设进行检查；其他相关工作。 （三）各业务部门职责 各业务部门职责：按照业务分工和职责，负责本部门职责范围内的内部控制建设工作，结合内部控制目标，负责梳理相关规章制度，提出规章制度制（修）订计划，并修改完善；查找经营管理风险点，评估风险影响程度；结合相关规章制度，建立和完善管理程序和业务流程，明确关键控制点和控制措施；负责运行和持续改进主要业务流程。各部门职能分工表见附件1。 （四）监督部门职责 党群工作部作为监督部门，主要职责：根据集团公司制定的内部控制评价、内部控制审计等管理制度，结合航天科技集团公司内部控制评价标准，对内部控制建立与实施情况进行监督检查，评价内部控制有效性，发现内部控制缺陷，并提出整改建议。 二、任务分解 根据《中国航天科技集团公司内部控制体系建设总体方案》，按照各部门职能定位，进行任务分解，落实责任。各部门在建立与实施有效的内部控制体系时，应当包括内部环境、风险评估、控制活动、信息与沟通和内部监督五大要素。建设任务计划表见附件2。

企业集团财务公司内部控制制度建设存在问题与改进建议

企业集团财务公司内部控制制度建设存在问题与改进建议 中海集团财务公司 严李浩 集团财务公司是产融结合的产物。自1987年东风汽车财务公司——国内第一家财务公司成立至今，目前国内正式开立的财务公司机构总数已经超过120家，财务公司所在的企业集团涵盖了十余个行业。截止2010年底，我国财务公司资产总额为1.6万亿元，净资产总额为1861.76亿元。财务公司已经成为我国金融体系的重要组成部分。作为产业集团的附属产业，与其他金融机构相比，对财务公司的外部约束相对较弱，因此，加强内部控制对于提高财务公司防范非系统性风险的能力、提升管理水平至关重要。本文在讨论企业集团财务公司内部控制理论的基础上，深入分析了我国财务公司内部控制的现状与存在的问题，并提出了有针对性的建议。 一、财务公司内部控制理论 所谓内部控制，是指单位为了实现其经营目标，保护资产的安全完整和会计信息资料的正确可靠，确保经营方针的贯彻执行以及提高经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法与措施的总称。内部控制理论的前身是20世纪40年代的内部牵制理

论，并在20世纪70年代取得了较大发展，形成了基于企业层面的内部控制结构理论。但直到20世纪90年代内部控制整体框架理论的提出，它才真正被金融机构所熟悉和应用。20世纪90年代国际金融机构面临着前所未有的挑战，如1997年东南亚金融危机等，使全球金融界意识到内部控制的重要性。由于我国财务公司与其他金融机构存在较大差异，更凸显了财务公司加强内部控制的重要性。这些差异主要体现在：一是财务公司具有典型的产融结合特征。财务公司产生于实体经济，直接服务于实体经济。企业集团出于降低交易成本、提高资金效率的目的，产生内部一体化或纵向一体化的需要，而设立财务公司。企业集团的主要精力在于实业，财务公司明显处于从属地位，集团对金融的管理能力一般要弱于实业。二是具有“内部性”。其股东是企业集团及其关联成员，服务的成员主要是其股东，股东与服务对象单一，这与商业银行存在明显区别。三是有向综合经营发展的趋势。财务公司既从事融资业务，又从事结算业务，还从事投资业务，跨市场经营必然加大其金融风险，对风险管控能力提出了更高要求。财务公司的上述特点，必然造成财务公司的透明度较低，外部监督较弱，进而对内部监督和内部控制的依赖性更高。 一般来说，良好的内部控制要遵循如下原则：（一）合法性原则，内部控制设计必须符合我国相关法律法规和公司章程的规定，如《公司法》、《证券法》、《会计法》等等；（二）相互牵制原则，公司必须在每项业务流程上配给足够的参与人员，一般不少于两个，从而形成人员之间的相互制约，避免因“一人操作”可能出现的事故和差错或因无人监督造成的徇私舞弊、滥用职权现象，相互牵制原则可以及时发现或制止出现的问题和隐患，提升公司防范和化解风险的能

公司内控体系建设实施方案

北汽广州公司 内控体系建设实施方案 （讨论稿） 企业管理部 二〇一三年十二月

一、目的 为进一步加强和规范北汽（广州）汽车有限公司内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,公司特制定《北汽（广州）汽车有限公司内部控制体系建设实施方案》,实施内部控制体系建设工作。 二、主要内容 按照北京市国资委“京国资发【2013】13号”《关于构建市属国有企业内部控制体系有关事项的通知》和北京汽车集团有限公司“京汽集政企字【2013】823号”《关于成立集团公司内控体系建设领导小组和工作小组的通知》要求,此次内控建设具体包括组织架构、发展战略、人力资源、企业管理、采购业务、资产管理、财务报告、全面预算、合同管理、审计、法务、内部信息传递和信息系统等在内的公司运营管理的各个方面。 三、组织机构保障 为确保公司内控建设工作顺利推进,保证内控机制有效运行,公司将设立内控建设领导小组和内控建设执行小组，待领导过会讨论通过后实施。 内控建设领导小组组长由公司总经理担任,是公司内控体系建设的第一责任人。内控建设领导小组对内控工作实施进行全面领导、决策、部署和指挥。 内控建设领导小组下设内控建设执行小组,内控建设执行小组组长由企业管理部部长担任，执行小组负责内部控制体系建设工作的具体开展。

内控建设领导小组 组长：王璋 副组长：郗建国王志芳兰纪红郭长义 成员：李红马庆恒熊买宝杜来成马学义叶春雷寇伟马铁利罗云坤李建伟张万涛何新康朱鸿岸邝军生 主要职责： 1)负责确定本次内控体系建设的范围； 2)负责明确本次内控体系建设的总体目标； 3)负责确定本次内控体系建设的整体部署； 4)负责本次内控体系建设的其他内容。 内控体系建设执行小组 组长：李红 成员：王益华冯葵钟志球黄建安宋振涛熊学兵朱亮赖学明张万涛陈志忠黄栋郑国平何伟聪陈永新 主要职责： 1）负责内控体系建设成员的职责分工； 2）负责确定本次内控体系建设的具体时间安排； 3）负责组织公司内部资源的协调,并积极与外部咨询机构的对接、沟通、协调； 4）负责审核本次内控体系建设费用预算； 5）负责本次内控体系建设的其他实施工作。 6）内控体系建设执行小组办公室设在企业管理部，是在内控体系建设

浅谈财务内部控制建设

浅谈财务内部控制建设 财务内部控制体系建设是以规范财务信息披露机制为契机，建立健全符合资本市场要求的上市公司内部控制体系的同时，建立完善整个公司范围内的财务内控体系，是提高公司财务风险控制能力的关键，也是企业实现战略目标的有效手段。 一、建立内部控制体系的目的 1、规范企业会计行为，保证财务会计信息客观真实。管理靠决策、决策靠信息，准确、及时的信息是决策成败的关键。建立内部控制体系，就是要实现保障公司财务会计信息客观真实以及反映企业内部经营信息。 2、堵塞管理漏洞，确保公司资产资金安全完整和有效利用。要保证企业资产资金的安全和有效利用，通过建立内部控制体系来监督和制衡。 3、提高企业经营的效率和效果。建立内部控制体系，就是要通过制度建设、业务流程创新，建立相互协调、相互制约、相互促进的工作机制，各项工作都有明确的程序和要求，达到提高企业经营效率和效果的目的。同时，更是避免企业内部管理失控和潜在管理效率损失的必然要求。 4、规避风险。通过实施内部控制和管理，减少企业经营风险或风险发生的可能性。通过加强内部控制体系建设，化解、弱化或转嫁风险。 二、建立内部控制体系的目标 （1）建立有效的内部控制环境。公司要有积极的控制环境，

使整个组织中的员工具有控制觉悟和自觉的控制态度，要建立对风险进行事前防范、事中控制、事后监督的内部控制环境，由单 一的执行制度转变为体系的整体运转与企业文化引导。 （2）建立风险评估与防范机制。风险评估是识别和分析那些妨碍实现经营管理目标的困难因素的活动，对风险的分析评估构成风险管理决策的基础。 （3）建立控制活动及控制文档。控制活动是为了合理地保证经营管理目标的实现，指导员工实施管理指令，管理和化解风险而采取的政策和程序。对控制活动过程中发生的重要内容要留下实施控制的痕迹，形成控制文档，由以往的结果管理转变为过程管控。实施控制活动和控制文档制度，建立内控工作底稿，是 实现企业管理系统化、制度化、流程化的重要手段。 三、建立有效的财务内部控制体系 面对复杂多变的经营环境，以及战略转型的新形势，只有进一步强化风险监控和加强财务内控建设，才能切实保证企业经营高效实施。财务内部控制建设可从以下几方面着手： 1、培养内控文化，树立风险意识 第一，培养财务内控文化，为财务内部控制体系建设创造良好环境。上市与非上市公司的管理层都应树立现代财务内控思想，倡导一种正直道德风气，宣传企业管理宗旨、经营方式等一些政策，使职员自觉管理其活动和履行他们的责任，并通过有效的信息传递制度确保公司全体员工明确自己对内部控制的责任，让财务内控思想在公司各个层面贯穿上下。 第二，面对市场经济条件下的各种风险，首先，所有员工

内部控制发展历程及概述

一、内部控制发展历程及概述 1. 国际概况 1985年，由美国注册会计师协会、美国会计协会、财务经理人协会、内部审计师协会、管理会计师协会联合创建了美国反虚假财务报告委员会，旨在探讨财务报告中舞弊产生的原因。委员会调查发现其所研究的欺诈性财务报告案例中，有大约50%是由于内部控制失效造成的，于是成立了COSO委员会（美国全国虚假财务报告委员会下属的发起人委员会英文缩写）来制定内部控制指南。 1992年9月，COSO发布《内部控制—整合框架》。《内部控制—整合框架》代表着国际上在内部控制研究方面的最高水平，是内部控制理论研究历史性的突破。此时，整体框架不仅为内部控制的控制目标指明了方向，同时也为其有效实践提供了可供遵循的五个要素。 进入21世纪，美国先后爆发了安然、世通、安达信等公司欺诈、会计造假的丑闻，使投资大众遭受巨大的损失。为了加强公司治理，重建投资者的信心，2002年7月,美国国会颁布了《萨班斯-奥克斯利法案》，该法案提出建立以COSO发布的《内部控制—整合框架》为参照基准的内部控制框架体系。这表明COSO框架已正式成为美国上市公司内部控制框架的参照性标准。 2013年5月，COSO发布《2013年内部控制—整体框架》及其配套指南。新版《整体框架》在基本概念、内容和结构，以及内控的定义和五要素、评价内控体系的有效性标准等方面均与原版相同，有变

化的是依据具体形势所做出的相关内控管理措施，《整体框架》明确地列出了17项原则，每一项原则均与其中一个要素相连，代表这些基本概念都与内部控制的五大要素相关联，这被业内人士称为一种升级。 2. 国内概况 在借鉴和吸收国际监管理念的背景下，2008年5月财政部联合证监会、审计署、银监会和保监会五部委发布了《企业内部控制基本规范》，就加强企业内部控制、贯彻实施内部控制规范作出了明确部署。 2010年4月五部委又联合发布了《企业内部控制配套指引》，连同此前发布的《企业内部控制基本规范》，标志着中国企业内部控制规范体系基本建成。 2012年5月财政部联合国资委下发《关于加快构建中央企业内部控制体系有关事项的通知》要求各中央企业全面启动内部控制建设与实施工作。 2012年8月财政部联合证监会发布《关于2012年主板上市公司分类分批实施企业内部控制基本规范体系的通知》要求主板上市公司确保内部控制体系建设落到实处。 2012年11月财政部发布了《行政事业单位内部控制规范（试行）》文件的通知，加强行政事业单位内部控制规范并规定于2014年1月1日起在全国范围施行。 2015年12月21日，财政部发布了《财政部关于全面推进行政

企业内控体系建设的思路和方法

企业内控体系建设的思路与方法 一、内部控制就是什么? 内部控制,就是指由企业董事会(或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构,以下简称董事会)、管理层与全体员工共同实施的、旨在合理保证实现企业基本目标的一系列控制活动。 内部控制的作用指内部控制的固有功能在实际工作中对企业的生产经营活动及外部社会经济活动所产生的影响与效果。在社会化大生产中,内部控制作为企业生产经营活动的自我调节与自我制约的内在机制,处于企业中枢神经系统的重要位置。企业规模越大、其重要性越显著。可以说,内部控制的健全、实施与否,就是单位经营成败的关键。 二、企业为什么难以解决内控上存在的问题? 一个企业在生存、发展的过程中,必定会面临各种各样的风险,如决策管理风险、政策法规风险、制度缺陷风险、流动性风险、市场风险、信用风险与操作风险等。在风险面前,企业并不就是无能为力的,可以通过建立内控体系来防范与化解风险。 但企业最大的风险在于对风险的无知与无视,对已知的风险企业一定有相应的控制措施,而对未知的风险,往往就是防不胜防。企业常常发现不了自己存在的风险,一就是由于外部时刻在变化的复杂环境造成的,另一原因就是只缘身在此山中。不知道风险在哪儿,当然不可能建立应对风险的控制措施了。我认识的一些企业家曾与我说,企业里面的人在做事上经常马马虎虎,在对待问题上经验主义,制度都有,但风险事件层出不穷。 三、内控体系建立的四大关键步骤 关键步骤一:搭框架 企业内控体系的框架搭建依据四层分法,也可以称为两横两纵—— 第一层分法(横向):按行业划分,分传统制造类、化工类、金融投资类、房地产类、建筑施工类、物流类、商业流通类、服务类、移动互联类……; 第二层分法(横向):按企业所处阶段划分,培育期企业、成长期企业、成熟期企业、衰退期企业; 第三层分法(纵向):按企业类型划分,分为多元化集团、专业化集团、单体企业、分支机构; 第四层分法(纵向):按专业分类,企业的内控包括公司层面的控制、业务层面的控制与信息层面的控制。公司层面的内控包括组织架构、人力资源、社会责任、企业文化;业务活动层面的内控包括战略、人力资源、资金、采购、资产、销售、研发、工程、担保、业务外包、财务报告、全面预算、合同管理;信息层面的内控包括内部信息传递与信息系统。 企业如果没有依据四层框架分析来搭建适合自己的内控体系,就会走入内控搭建的误区,要么就是走形式,要么建立的内控体系不符合企业实际情况,就好比给自己穿了一件不合适的外套,内控变成了负担。 举例:某集团企业的内控体系,这个集团处在快速发展阶段,无关多元化,分子公司多,站在集团的角度,如何实现对分子公司的控制,管哪些不管哪些,内控与集团管控如何融合,面对如此复杂的集团化企业的全面内控体系建设,我们建议企业的内控建设先从财务内控着手,开展财务内控管理体系的梳理与设计其原因有三: 首先,财务管理体系就是整个集团运营的核心,解决了财务管理体系的关键矛盾,整个集团的内部控制问题就至少解决了一半的内部控制难题。 其次,财务管理部门的经理业务水平较高,对生产经营的各个环节均有深度的掌握与全面的认识,梳理各业务活动内部控制会起到事半功倍的效果。 再者,从财务管理往企业价值链的前端延伸,可以一直伸向销售、采购、生产、物流、研发、信息系统架构等各个环节,甚至可以将管控要求最终延伸到人力资源管理、企业的组织架构、公司的治理层面等内控环境层面。

(管理)新内部控制-整合框架(2013版)-中文版

内部控制整合框架 执行纲要 内部控制帮助组织达到重要的目标，维持和改进业绩。科索委员会的内部控制整合框架使得组织能够开发有效果且有效率的内部控制体系，该体系且能够适应变化的商业和运营环境，将风险降低到可接受的水平，并且促进规范决策和组织的治理。 设计并实施一套有效的内部控制体系是充满挑战的；每天保持制度运行的效果和效率会让人可望而不可及。崭新且不断更新的商业模型，对技术的深入应用和依赖，日益繁多的监管要求和检查，全球化和其他挑战要求每一个组织的内部控制体系都能够更加敏捷地适应不断变化的商业、运营和监管的环境。 一套有效的内部控制体系除了对制度和流程严格遵守外，还要求判断力。管理层和董事会通过其判断来决定多少控制是充分的。管理层和其他员工每天通过其判断，在组织内选取，推进和实施各类控制。管理层和内部审计师，以及其他的员工，通过其判断来监控和测试内部控制体系的有效性。 本框架在内部控制方面，对管理层，董事会，外部的利益相关者和其他与组织产生互动关系的相关方有所帮助，且不会过分死板；而这有赖于对内部控制体系构成要素的理解，有赖于对内部控制体系能够有效实施的时机的洞见。

对于管理层和董事会，本框架提供： 一套工具，将内部控制推广到各类型的组织，无论行业或法律形式，无论在组织层面，经营单元层面或职能层面； 一种原则导向的方法，能够灵活设计，实施和推进内部控制，并留有判断空间——这些原则可在组织层面、运营层面和职能层面应用； 一些要求，具体阐述有效的内部控制体系的要素和原则是如何存在和发挥作用，如何在一起产生协调作用； 一套工具，识别和分析风险，开发和管理合适的风险应对措施将风险控制在可接受的水平，且更关注反舞弊措施； 一个机会，将基于财务报告的内部控制扩大应用范围，满足各种其他的报告、运营和遵循目标； 一个机会，清理那些在降低风险方面价值不大的无效，冗余和低效的控制。 对于外部利益相关者和组织的其他相关方，本框架的应用可使其：对于董事会针对内部控制的监管更有信心； 对于组织实现目标更有信心； 对组织识别，分析和应对来自商业与运营环境风险与变化的能力更有信心；

1.3内控体系建设总体安排

中国石油内控体系建设 总体安排 公司管理层高度重视内部控制体系的建设工作，根据《萨班斯-奥克斯利法案》和企业内部管理的要求，对如何开展内部控制体系建设工作进行了整体策划，明确了建设的目标、建设思路、建设方法，确定了项目建设阶段，并对如何开展内控建设工作提出了意见和具体要求。通过本次培训，可以了解中国石油内部控制体系建设的基本情况，明白如何建设中国石油自己的内部控制体系，以便更好地进行企业内部控制。 一、企业建立内部控制体系的必要性 完整的内部控制体系和完善的内部控制制度，是约束、规范企业管理行为的准则，是规避风险的重大措施。实施内部控制可以及时发现和纠正各种错弊及不法行为，有利于保证资产安全、完整，保证经营成果与财务状况真实、可靠。其必要性表现为以下几个方面： 一是建立现代企业制度，完善法人治理结构，实现经营机制的转换，加强企业管理，提高企业经济效益的客观需要。现代企业制度的重要特征之一就是权责分明，要求企业内部建立相互制衡、相互监督的治理机制，以加强内部管理，提高经营效率。

二是贯彻我国新《会计法》、财政部颁布的《内部会计控制规范》以及适应美国《萨班斯-奥克斯利法案》等法律法规的必然要求。我国于2000年7月1日开始实施的新《会计法》第二十七条明确要求“各单位应当建立、健全本单位内部会计监督制度”。财政部颁布的《内部会计控制规范》进一步指出，内部会计控制是指单位为了提高会计信息质量，保护资产的安全、完整，确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。随后财政部陆续出台了各项业务内部控制规范。2002年7月30日生效的美国《萨班斯-奥克斯利法案》，旨在进一步全面提高所有在美国上市的公司（含注册地在美国境外的上市公司）的治理水准，强化上市公司的内部控制，规范财务和信息披露的程序和行为，防止或减少虚假不实和欺诈行为的发生。以上说明，企业建立完善的内部控制体系十分必要。 三是加入WTO后参与国际竞争的迫切需要。随着社会生产力的发展和科学技术的进步，信息技术高度发展，全球经济一体化的进程加速，各国企业所面临的风险也逐渐加大。股份公司也面临众多国内外企业的激烈竞争和有力挑战，必须尽快建立健全有效的内部控制制度，提高经营管理的效率和效果，以便在激烈的国际竞争中立于不败之地。只有在内部各个环节实行有效管理的企业，才能真正获得市场竞争的优势。

公司财务内部控制体系的建设

公司财务内部控制体系的建设 在公司财务内部控制体系过程中，还需要在资金往来过程中加强对资金和费用的管理和控制。在公司日常经营过程中，内部单位或是单位与银行之间存在着频繁的资金往来，作为财务人员需要及时进行对账，做到日清月结，对于特殊情况下需要挂账时，则不允许超过一个月的时间。为了实现对公司各项费用的有效控制，则各部门负责人需要对原始票据进行严格审核，特别是在报销单据时，更需要对其内容的真实性和合法性进行核对，做到谨慎处理，更好的维护公司的利益。 目前公司在发展过程中都存在投资业务，这就需要建立投资业务管理制度，而且在对外投资过程中，需要在具体决策时财务部门及投资部门共同参与，同时还要对相关人员的岗位职责和权限进行明确，实现对对外投资全过程的有效控制。在具体投资行为实施过程中，需要做好跟踪、监督和检查工作，将内部控制制度严格进行贯彻落实。同时公司的财务部门和投资部门还需要对投资对象进行深入的资信调查和实地考察，然后才能根据分析的最后结果来对是否立项进行确定。对于已经立项的对外投资业务，则需要财务部门按照项目所需的资金额、预期流量和投资后的收益权、风险等进行可行性分析，从而更好的降低决策失误所带来的风险。 在当前公司发展过程中，内部控制制度较为薄弱，所以需要加强对其进行完善。这就需要财务人员要更好的履行好自身的职责，所以需要对其职位职责、交接手段及岗位轮流情况进行详细的记录，并将其存入档案。同时在公司快速发展过程中，还需要对业务发展的均衡性及财务信息制度的规范性给予充分的重视，加强公司财务信息系统建设，使其能够在公司财务管理工作中更好的发挥其重要作用。通过不断对财务管理内部控制机制进行完善，也有利于其在具体执行过程中的有效控制。

内控体系建设的五个环节

内控体系建设的五个环节 一、战略制定 作为内控管理的第一站，内控战略规划的重要地位在于其对以后实施内控系统建设的所有方面的影响。合理的战略规划可以使企业的内控管理效率大幅度提高，确保企业的治理水平迅速达到所有者和管理层的预期目标。 制定企业内控战略规划具体应该注意掌握以下几个方面： 1．与保持严格一致 企业战略目标是制定企业所有具体业务目标的基础，内控战略目标也必须符合企业总体战略目标确定的方向。当前，关于企业的战略目标、原景、核心价值观等的主流观点基本上都是围绕着如何发展成为一个有社会责任感的企业来确定的。 内控战略目标通常可以按照企业希望达到的发展水平来确定。假如某企业的战略目标是在一定的期限内成为本行业的领导者并希望基业常青，那么其内控体系的战略目标就必须为符合这一要求提供有力的支撑；既不能高于这个目标，也不能低于这个目标。惟此，才能被企业内所有利益相关者和运营管理的所有参与者所接受。 此外，内控战略目标可以根据企业的发展状况分阶段确定。例如在某个阶段达到行业先进水平；某阶段达到国内同行业先进水平；某阶段达到国际先进水平等。 2．明确实现目标的具体标志 事先确定内控战略实现的具体标志，既可以为企业制订年度内控工作计划或绩效考核目标提供具体的依据，也可以为日后评价本企业内控战略目标的实现状况提供评价依据。 例如:某企业的内控战略目标是达到本省同行业先进水平。那么，企业就必须对本省的同行业内控管理的基本情况有所了解。然后确定自己的评价标准或实现标志。评价标准可以具体设置为：程序建设情况；内控建设情况；内控审计手段的先进和有效程度；舞弊案件的损失指标；企业的风险指标；全体员工对内控管理的理解情况等等。 3．基于企业实际需要的准确定位 所谓“准确”定位的标准就是目标必须与本企业的实际情况相符合，并清晰明了。例如一家小型企业集团的内控战略目标没必要定的太高；实现标

如何建立企业财务内控体系

如何建立企业财务内控体系 内控体系建立的原则 企业建立财务内控制度体系既要以《会计法》、《公司法》、《会计基础工作规范》等法律法规作为依据，又要结合企业的具体情况，便于企业有效增强内部管理，防范经营风险，保护单位财产，保护国家、集体和职工三者利益，增强企业效益。具体来讲，企业财务内控制度体系的建立要符合以下原则： 1.合法性原则，就是指企业必须以国家的法律法规为准绳，在国家的规章制度范围内，制定本企业切实可行的财务内控制度。这是企业建立内控制度体系的基础，在大量的违法违规的企业中，一则是因为不依法办事，更重要的是因为企业财务内控制度本身就脱离了国家的规章制度，任意枉为，最后给国家给企业造成了损失，给社会带来了不良影响。 2.整体性原则，就是指企业的财务内控制度必须充分涉及到企业财务会计工作的各个方面的控制，它既要符合企业的长期规划，又要注重企业的短期目标，还要与企业的其他内控制度相互协调。我们在工作中通常存在着很多局限性或“近视症”，往往就事论事，仅从财务单方面出发考虑问题，结果顾此失彼，与其他内控制度执行相互矛盾，或不受广大干部职工的理解，而造成制度的“名存实亡”，因此，在建立财务内控制度体系时应把握全局，注重企业的整体实施效果。 3.针对性原则，是指内控制度的建立要根据企业的实际情况，针对企业财务会计工作中的薄弱环节，针对企业容易出现错误的细节，制定企业切实有效的内控制度，将各个环节和细节加以有效控制，以提高企业的财务会计水平。目前我们很多企业没有一套根据企业实际制定的财务会计制度与规范，从而造成会计工作薄弱，财务管理混乱。 4.一贯性原则，就是指企业的财务内控制度必须具有连续性和一致性，不能朝令夕致，随时变动，否则就无法贯彻执行。我们在制定企业财务内控制度时，要高度重视这一点，要力求制度尽可能连续，保证会计工作的严肃性。 5.适应性原则，指企业财务内控制度应根据企业变化了的情况及财务会计专业的发展及社会发展状况及时补充企业的财务内控制度。适应性可分为两个方面，一方面是对外部的适应性，另一方面是对企业内部的适应。外部适应性是指企业的财务内控制度要适应国家的宏观经济发展，产业的发展和对企业竞争对手机制的适应。而内部适应性是指要适应企业本身的战略规划、发展规模和企业的现状。企业要把握这两个方面，制定适时适用的财务内控制度，并将企业财务会计水平向更高、更好的方向发展。 6.经济性原则，是指企业的财务内控制度的建立要考虑成本效益原则，就是说在运用过程中，从经济角度看必须是合理的。一项制度的制定是为控制企业的某些环节、关键点，并最终落实到提高企业管理水平及增加效益上，若违背了这个观点，就变得得不偿失。 7.适用性原则，是指企业财务内控制度应便于各部门、各职工实际运用，也就是说企业财务控制度的操作性要强，要切实可行。这是制定财务内控制度的一个关键点。企业内控制度的适应

企业内部控制体系建设研究

企业内部控制体系建设研究 作者：郝国森 来源：《市场周刊·市场版》2020年第07期 摘要：目前，我国企业内部控制问题层出不穷，时常发生会计报告造假、管理风险事故等现象，对企业经济造成重大损失，鉴于此，文章以企业内部控制体系建设研究为题，分析企业内部控制体系建设中存在的问题，并提出几点相应的解决策略，以此优化企业内部控制体系建设，降低企业运营风险。 关键词：企业;内部控制;体系;建设 当下市场竞争日益激烈，企业若想占有市场地位，必须加强其内部控制体系建设，然而企业内部控制体系建设需要结合企业自身发展情况，同时遵守企业的各项规章制度，采取科学合理的方法加强企业内部控制体系建设，提高企业经济效益，但是企业内部控制体系建设中却存在诸多问题，具体如下。 一、企业内部控制体系建设中存在的问题 （一）缺乏内部控制意识 近些年，企业发展规模不断扩大，项目也不断增多，作为企业领导一直比较注重企业内部工作业绩和经济效益，然而却忽略对内部控制意识的重视，这就导致不少企业领导缺乏内部控制意识，同时对内部控制相关知识也了解的甚少，根本不懂得内部控制对企业发展的重要性，时常将成本控制与内部控制弄混，由此可见企业内部控制体系建设不是一朝一夕的事情，还需要经历一个漫长的过程才能完成。 （二）缺乏完善的内部控制体系 许多企业缺乏完善的内部控制体系，特别是在内部控制活动举办期间，没有科学理论支撑，也没有健全的体系，一时间很难发挥内部控制的作用。究其原因主要是企业过于看重经营模式和经济效益，往往忽略内部控制体系建设，导致企业自身约束不到位，管控力度不强，严重情况会导致企业内部失去控制。除此之外，企业在实际项目运营中，忽略内部控制制度建设，结果出现内部控制评估不合理的现象，由此可知，企业只有构建合理的内部控制制度和评估体系，才能提供有效的业务评估数据，确保内部业务评估的有效性。 （三）缺乏专业的内部控制工作人员

内部控制体系基本框架

内部控制体系基本框架 目次 1总则．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．． 1．1编制目的……………………………………… 1．2编制依据……………………………………… 1．3编制原则……………………………………… 1．4主要应用……………………………………………………………………… 1．5主要内容………………………………………………………………………… 1．6控制的原则……………………………………………………………………… 1．7控制的职责………………………………………………………………………2框架基础……………………………………………………………………………… 2．1公司愿景………………………………………………………………………… 2．2公司使命………………………………………………………………………… 2．3公司战略………………………………………………………………………… 2．4经营理念………………………………………………………………………… 2．5企业文化………………………………………………………………………… 2．6核心价值观……………………………………………………………………… 2．7公司与政府的关系……………………………………………………………… 2．8公司与投资方的关系…………………………………………………………… 2．9公司与员工的关系………………………………………………………………3控制环境……………………………………………………………………………… 3．1公司治理架构…………………………………………………………………… 3．2管理理念及经营风格…………………………………………………………… 3．3组织结构………………………………………………………………………… 3．4诚信与道德价值观……………………………………………………………… 3．5权责分配体系…………………………………………………………………… 3．6人力资源政策及实施……………………………………………………………4风险管理……………………………………………………………………………… 4．1风险管理内容…………………………………………………………………… 4．2风险管理目的…………………………………………………………………… 4．3风险管理信息的采集………………………………………………………… 4．4风险评估……………………………………………………………………… 4．5风险管理策略………………………………………………………………… 4．6风险应对措施………………………………………………………………… 4．7风险管理的监督与改进……………………………………………………… 5控制活动…………………………………………………………………………… 5．1实施控制活动的基本要求…………………………………………………… 5．2建立预算管理和经营活动分析评价制度…………………………………… 5．3期末财务报告流程…………………………………………………………… 5．4建立控制活动体系…………………………………………………………… 6信息与沟通………………………………………………………………………… 6．1信息……………………………………………………………………………

内部控制中的内部监督

【摘要】本文就监控和内部监督等内容进行论述。 【关键词】监控;内部监督;设计缺陷 内部监督作为内部控制的基本要素之一,对于内部控制的有效运行,以及内部控制的不断完善起着重要的作用。美国COSO委员会的《内部控制框架》和《企业风险管理框架》中均规定监控为其构成要素。监控这一概念实际与我国《企业内部控制基本规范》中作为内部控制基本要素之一的内部监督的概念是一致的。 一、《内部控制框架》中的监控 根据《内部控制框架》使用的监控的概念,是指对内部控制在一定时期内的运行质量进行评估的过程。监控是通过持续监控活动、个别评价或两者的结合实现对内部控制运行进行监控。通过持续监控和个别评价的结合,能够保证内部控制体系在一定时期内保持其有效性。 (一)持续监控活动 持续监控活动发生在经营活动过程之中,内含于企业管理活动之中,它包括日常管理和监控活动,以及员工在履行其职责时所采用的其他行动。持续监控活动嵌入企业日常的重复的经营活动之中,对企业经营活动实施实时的监控,能够动态地应对环境的变化。持续监控活动涉及内部控制各个要素的主要方面。持续监控活动通常能够及时发现问题,相对于个别评价更为有效。 (二)个别评价 个别评价是从某一角度对内部控制进行测评,它直接关注内部控制的系统有效性。个别评价的范围和频率主要取决于风险评估和持续监控程序的有效性,对于应对优先考虑的风险的内部控制和对降低风险最为重要的内部控制,一般应当经常地进行评价。在企业主要战略或管理层发生变更、进行重大的收购或处置,或者经营或财务信息处理方法发生重大变化的情况下,一般需要对整个内部控制系统进行评价,此时应当关注企业所有重要活动有关的每一内部控制构成要素,其评价范围应当根据所需要实现的内部控制目标来确定。 个别评价通常采用自我评价形式,即由负责某一业务或职能的人员负责对其活动的内部控制的有效性进行评价,也可以聘请注册会计师等中介机构进行内部控制的个别评价。企业内部审计机构通常将对内部控制进行评价作为其常规性的职责,或根据企业董事会等上级机构的要求进行内部控制的评价。 《内部控制框架》要求进行内部控制评价时,评价者应当了解企业各项经营活动以及所针对的内部控制的每个构成要素,掌握内部控制体系实际运行情况,并分析内部控制体系的设计和运行测试的结果。此外,《内部控制框架》还要求对评价过程进行合理的记录,并强调对内部控制体系有效性进行评价时,应当考虑编制和保存内部控制相关记录的情况,为有效性评价提供支持。 (三)报告缺陷 对内部控制进行监控所发现的问题应当向上报告,其中严重的问题应当及时上报企业管理层和董事会。《内部控制框架》将内部控制体系中值得注意的一种状态定义为缺陷,明确了报告缺陷的内容,要求不仅要报告特定的交易或事项,更需要报告重新评价可能发生错误的内部控制。 二、《企业风险管理框架》中的监控 与《内部控制框架》中的监控概念相同,监控作为企业风险管理的要素之一,在企业风险管理中通过持续的监控活动、个别评价以及两者的结合,对风险管理构成要素的存在和运行进行评估。 持续监控活动存在于企业管理活动过程之中,它实时地、动态地应对企业变化的情况,并植根于企业之中。持续监控活动一般由经营管理人员或职能部门的管理人员实施。 个别评价是用于对企业风险管理的有效性提供合理保证而进行的评估活动。持续监控活