内部控制实施方案（精选多篇）

推荐第1篇：内部控制实施方案

附件：

XX公司内部控制规范实施工作方案

一、公司基本情况介绍

本部分应列明公司简称、股票代码、上市地，介绍公司的性质、组织架构，以及内部控制工作的负责高管、牵头部门，内部控制实施工作是否聘请咨询机构及内部控制实施工作预算。

二、内部控制建设工作计划

制定内部控制建设工作计划，包括工作任务，计划完成时间及责任人。其中工作任务包括：

1.确定内部控制实施的范围，包括股份公司、子公司及其重要业务流程，梳理风险，编制风险清单；

2.将现有的政策、制度等与风险清单进行比对，查找内控缺陷；

3.制定内控缺陷整改方案；

4.落实缺陷整改工作，可能包括调整机构设置和流程、修订政策及制度、调配人员等；

5.检查整改效果；

6.按照要求报备内控实施工作情况。

三、内部控制自我评价工作计划

制定内部控制自我评价工作计划，包括工作任务，计划完成时间及责任人。其中工作任务包括：

1.编制自我评价工作计划，确定纳入自我评价范围的子公司和业务流程，确定评价工作的具体时间表和人员分工；

2.确定内部控制缺陷的评价标准，包括定性标准和定量标准。缺陷分为一般缺陷、重要缺陷和重大缺陷；

3.组织实施自我评价工作，编制内部控制评价工作底稿；

4.对发现的缺陷进行评价，编制缺陷评价汇总表，同时提出整改建议，编制整改任务单；

5.根据内部控制自我评价工作编制内部控制自我评价报告；

6.按照要求披露内部控制自我评价报告。

四、内部控制审计工作计划

制定内部控制审计工作计划，包括工作任务，计划完成时间及责任人。其中工作任务包括：

1.确定将聘请进行内部控制审计的会计师事务所；

2.按照要求披露内部控制审计报告。

推荐第2篇：内部控制

案例分析题

1.2011年3月15日，据央视曝光，尽管双汇宣称“十八道检验、十八个放心”，但按照双汇公司的规定，十八道检验并不包括“瘦肉精”检测，尿检等检测程序也形同虚设。此前，河南孟州等地添加“瘦肉精”养殖的有毒生猪顺利卖到双。继三鹿之后，又一国内重量级公司面临着空前的危机。 要求：请结合该案例，试分析内部控制对企业的重要性，并阐释内部控制的现实意义。 分析提示：

（1）内部控制是由企业董事会、管理层和其他员工实施的，旨在为经营的效率和有效性、财务报告的可靠性、遵循适用的法律法规等目标的实现提供合理保证的过程。可见，一个健全的内部控制体系是由多方实施，为了多方利益的一个过程。双汇“瘦肉精”事件的发生很大程度上正是由于企业内部控制缺失，存在重大盲点或漏洞，才造成了目前这种境况。形同虚设的检测程序只会成为不法分子的通道，因此一个企业要想做大做强，一个健全的内部控制系统不可缺少，不能因为短期利益而牺牲企业长久的发展。只有这样才能避免类似案件的再次发生，真正为企业、为更多利益相关者带来真实的益处。（2）实施内部控制有助于提升企业管理水平。企业内部控制的完善程度反映了企业管理水平的高低，而内部控制体系的建设也是提升管理水平的有效手段。双汇拥有18道安检程序，却没有对瘦肉精的检验，让其内部控制程序形同虚设。这说明从企业管理层内部就有漏洞和弊端，管理水平需要提高。严格管理企业，实现管理创新，促进传统的管理模式向现代企业管理过渡，加强内部控制是企业实现管理现代化的科学方法，建立和健全内部控制是企业发展的必然要求。（3）实施内部控制有助于提高企业的风险防御能力。内部控制的核心是控制影响目标实现的风险，防范企业经营活动偏离企业目标的一切可能性。正是在安检这个最重要的风险防范点上出现了问题，才造成双汇成为了众矢之的。如果一个企业拥有健全的防范风险的内部控制系统，任何的差错都会得到很好的监控，更不会造成如此大的影响和损失。（4）实施内部控制有助于维护社会公众的利益。在整个瘦肉精事件中，最大的受害者还是社会公众。曾经生活常用的食品成了有毒食品，不知多少人曾为此买过单，成为了无辜的受害者。更重要的是，这又一次给社会公众带来了恐慌，无法信任身边的产品。此外，对于双汇的投资者来说，资本市场更是给他们带来了巨大的损失，而这一切正是内部控制缺失带来的。由此可见，社会公众的利益和内部控制息息相关。 案例分析题

一．为符合上市要求和监管规定，某公司在形式上建立了董事会、监事会，聘任了总经理班子。但其董事长由集团公司法人兼任，是典型的“控股股东当家”。该公司的11名董事中，有9名来自大股东和公司内部，经理层人员普遍兼任董更不愿实施，最终该公司因经营失败和会计造假被取消上市资格。 要求：

（1）内部控制的定义是什么?简要解释一下，并说明该案例中的公司违背了内部控制的哪一条属性? （2）内部控制的局限性体现在哪几个方面?试用内部控制的局限性来解释案例中出现的现象。 分析提示：

（1）内部控制是，由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制定义可以从三方面来理解：内部控制是一种全员控制；内部控制是一种全面控制；内部控制是一种全程控制。该案例中公司违背了内部控制是一种全员控制的要求，仅仅由公司的董事会来执行，形成了“内部人控制”。

（2）内部控制的局限性包括越权操作、合谋串通、成本限制。该案例中主要体现了其中的越权操作，结合案例说明。

二．2004年12月初，全球的财经媒体都在错愕中将注意力聚焦在一起爆炸性的事件：一家被誉为新加坡最具透明度的上市公司，却因从事投机行为造成5.54亿美元的巨额亏损；一个在层层光环笼罩之下的海外国企“经营奇才”，却沦为缺乏有效的内部控制将会使一个个名噪一时的“企业帝国”崩塌与旦夕之间。 要求： （1）请分析中航油新加坡公司发生巨亏的主要原因。（2）这一案例反映了内部控制存在何种局限性？如何克服这一局限性？（3）中航油作为母公司应从这一案例中吸取哪些教训？ 分析提示：

（1）原因是中航油的内部控制存在缺陷。主要表现为：

①企业组织架构及公司治理结构不完善（总裁一手遮天大权独揽）；②忽视衍生金融工具的交易风险，风险评估机制未发挥应有作用；③授权审批制度形同虚设；④内部监督审查无能为力； （2）这一案例反映了内部控制存在越权操作的局限性。 采取以下措施解决这一局限性：

①完善公司治理结构，加强防范越权操作的组织保障与机制保障；②建立并实施授权审批制度，尤其是国企必须要推行“三重一大”事项的集体决策审批制度；③建立严格的内部监督、审查和评价制度。 （3）该事件是一个国企监管不到位的典型案例。母公司应当建立科学的投资管控制度，重点关注子公司特别是异地、境外子公司的发展战略、年度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处置、重要人事任免、内部控制体系建设等重要事项。

三．某集团公司从以下几个方面保证内部控制的全面性、重要性和客观性：

在自我评价方面，各个职能部门按照职责负责日常监督，对业务按月测试和监控，并将结果反馈内部控制部门，以保证全面评价并为内部控制部门提供重点监控的。。。。。。另外，董事会审计委员会每季度听取内部控制方面的汇报（常和内审工作一起汇报），并强调和督促在内部控制评价工作中坚持客观性。 要求：

（1）内部控制的原则有哪些?并加以解释。

（2）该案例中体现了内部控制的哪些原则?并加以简要说明。 分析提示：

（1）内部控制的原则包括全面性原则、，重要性原则、制衡性原则、适应性原则、成本效益原则。解释见本章第三节内部控制的原则。

（2）该案例中体现了内部控制的全面性原则和重要性原则，结合案例说明即可。

四．XX公司信息部门负责信息收集、传递及信息化建设，该信息部门制定有关信息资源管理制度，明确了各部门信息收集和传递的职责及权限，确定商业秘密范围，以加强信息管理。主要包括以下方面： （1）财务报告、经营分析、业务表现等信息的沟通；（2）行政管理和人力资源 （10）明确审计、内部控制、财务等部门在反舞弊机制建设中的作用。 要求：

（1）内部控制的要素包括哪些?并加以解释。

（2）该案例中体现了内部控制的哪个要素?该要素在五个内部控制要素中地位和作用是什么?

分析提示：

（1）内部控制的要素包括内部环境、风险评估、控制活动、信息与沟通和内部监督。解释见本 章第四节内部控制的要素。

（2）该案例中体现了内部控制的信息与沟通要素。信息与沟通在这五个要素中处于一个承上启下、沟通内外的关键地位。控制环境与其他组成因素之间的相互作用需要通过信息与沟通这一桥梁才能发挥作用。风险评估、控制活动和内部监督的实施需要以信息与沟通结果为依据，它们的结果也需要通过信息与沟通渠道来反映。缺少了信息传递与内外沟通，内部控制其他因素就可能无法保持紧密的联系，整合框架也就不再是一个有机的整体。 五．38岁的程某是锦化化工集团氯碱股份有限公司聚醚分厂八万吨环氧丙烷车间工段长。程某在任职期间，发现在对本厂丙烯（环氧丙烷原料）回收装置的尾。。。。。。。作案中所起的作用分赃，每人每次所得少则数千元，最高达到15万元。可见，程某等人的合谋串通行为形成“侵占国有资产一条龙”，破坏了内部控制交叉控制的功能，内部控制制度形同虚设。 要求：

（1）内部控制的局限性可以概括为几个方面?（2）该案例中体现了内部控制的哪方面局限性，请结合案例加以解释。 分析提示：

（1）内部控制的局限性可以概括为越权操作、合谋串通、成本限制。 （2）该案例中体现了内部控制合谋串通的局限性，结合案例说明即可。

1.沃尔玛从一家不起眼的小店发展成为当今世界上最大的零售企业，必定有其独特的经营之道。约翰·科特在进行企业文化与企业业绩关系的研究中惊奇地发现，沃尔玛这家服务性公司在企业文化力量方面平均分值排名第一，而与此同期的企。。。。。。。模式在不断地改变，CEO也经历了很多代人，但它始终能抓住机遇。为什么?就是因为它有自己优的独特的团队文化。 要求：（1）如何理解企业文化? （2）企业文化的意义?

分析提示：

（1）在今天的新经济环境下，和谐的团队文化对团队的成功、成就高效团队具有举足轻重的意义。 “要办大事，就得有很多人；人多了，就要有组织；要维系这个组织，就要有信仰。”这是唐浩明的小说《曾国藩》中描述杨秀清内心的一段话，很耐人寻味。

“如果你想让列车时速再快10公里，只需要加一加马力；若想使车速增加一倍，你就必须要更换铁轨了。资产重组可以一时提高公司的生产力，但若没有文化上的改变，就无法维持高生产力的发展。”这是杰克·韦尔奇的名言。

团队文化是在对团队的发展战略认同的前提下，形成一种积极、易沟通、学习的精神状态。团队文化是团队体制的一个非常重要的组成部分，如果把治理结构、管理制度看做团队体制中的“硬件”，那么团队文化就是“软件”，它会增强团队凝聚力、向心力和持久力，并最大限度地激发团队成员的积极性和创造性，从而确保团队工作取得巨大成效，最终促进团队成长和发展。因此，要想成为高效团队，就必须要有自身的团队文化。

“三流企业卖产品，二流企业卖品牌，一流企业卖文化。”如今社会已经进人文化制胜的时代，用团队文化打造和提升团队核心竞争力已成为团队的最佳选择。

（2）意义一：团队文化维系团队的向心力。相同的文化理念，共同的价值、信念及利益追求，对团队中的每一位成员都具有一种无形的巨大感召力，把团队全体成员凝聚在一起，增强团队的凝聚力。和谐的团队文化作为共同价值观念和共同利益的表现，决定了团队行为的方向，规定着团队的行动目标。在和谐的团队文化的引导下，团队建立起反映团队文化精神实质的、合理而有效的规章制度， 进而引导着团队及其创业成员朝着既定的发展目标前进。

意义二：团队文化维系团队的沟通力。和谐的文化营造良好的沟通，和谐的文化打造卓越的团队。如果仅仅只是单个团队成员之间的技巧和经验，而忽略、忽视了沟通，那么团队终会成为一盘散沙，重蹈“三个和尚没水吃”的覆辙。只有时时刻刻重视建设和谐的团队文化，才能改善沟通渠道，为团队成员之间的沟通创造良好的环境，才能适时发挥团队的协作能力，产生1+1>2的效果，才能使团队在激烈的市场竞争中处变不惊，决胜市场。

意义三：团队文化维系团队的执行力。每一种管理制度都往往反映了团队文化的实质，和谐的团队文化反映在管理制度上，是管理制度的升华，它通过把外在的制度约束内化为自觉的行为，促进团队成员自觉执行任务。而执行的落实与否，则是团队文化的展现。因此，和谐的团队文化中的奖惩杠杆、行之有效的制度是打造团队执行力的两大法宝。 案例分析题1.双汇集团是以肉类加工为主的大型食品集团，目前总资产60多亿元，，员工4万多人，在全国。10多个省、市建有20多家现代化的肉类加工基地，年屠宰生猪1 500万头，年销售冷鲜肉及肉制品200多万吨，是中国最大的肉类加工基至食品加工业和消费者的伤害是显而易见的。“健美猪”伤的不是消费者的胃，伤的是消费者、投资者、政府、民众的心。 要求：

（1）从上述材料分析说明双汇集团经营中可能存在的风险有哪些?应怎样进行风险识别?（2）试对双汇集团的风险应对措施作出评价，并给出你的建议。 分析提示：

（1）材料中可以看出，外部风险主要有：供应链风险，在其上游原料供应——生猪养殖领域，不能实施严格的食品安全控制；法律法规风险，瘦肉精事件已经触及和违反国家有关“瘦肉精”的法律法规。内部风险主要体现在内部控制管理薄弱，不良经营决策等。

风险识别的过程包括以下几个方面：①发现或者调查风险因素，“瘦肉精”事件被揭发后，双汇应重视和关注社会经济因素，即事件对双汇的社会形象和产品认可可能带来的负面影响。关注相关法律法规，为可能带来的违法责任做好应对预案。同时，还要预测营运环境可能带来的变化，比如行业地位，供应商和分销商的变化等。②减少风险因素增加的条件。③预见危害或者危险。④重视风险暴露。

（2）双汇在事故发生后及时采取了下列措施：①股市停牌，以避免因股市波动带来更大的负面影响。②配合媒体、政府查找真相，努力降低社会负面影响，减少负面宣传。③关停相关工厂，处罚事故责任人，制止事故继续发生。④舆论引导、市场引导，树立市场信心。这些措施在一定程度上降低了该事故所造成的社会负面影响和经济损失。

建议：企业应建立、健全内部控制系统，加强对采购、生产、销售等各环节的风险评估。

2..酒鬼酒股份有限公司前身为始建于1956年的吉首酒厂，1997年7月在深圳证券交易所上市，股票简称“酒鬼酒”，股票代码为000799。自上市以来，酒鬼酒不断发展壮大，并成为“中国驰名商标”。2012年11月21日，国家质量塑化剂的毒性就像汞具有毒害一样已经被业内人士广泛认可。 要求：

（1）根据上述材料，分析酒鬼酒股份有限公司经营中可能存在的风险有哪些？应怎样进行风险识别？（2）试对酒鬼酒股份有限公司的风险应对措施作出评价，并给出你的建议。 分析提示：

(1)酒鬼酒存在的风险包括外部风险和内部风险。从材料中可以看出，酒鬼酒的外部风险主要是法律法规风险。塑化剂事件已经触及和违反国家有关“塑化剂”的法律法规。酒鬼酒的内部风险主要表现为经营风险和决策风险。酒鬼酒的内部控制管理薄弱，其生产线和生产方式导致产品中存在塑化剂，之后也没有做好产品质检工作，使问题产品流人市场。此外，塑化剂事件东窗事发后，酒鬼酒的决策并不适应社会环境，社会舆论对其更加不利，致使酒鬼酒没有有效降低损失。

风险识别的过程包括以下几个方面：①发现或者调查风险因素，“塑化剂”事件被揭发后，酒鬼酒应重视和关注社会经济因素，即事件对酒鬼酒的社会形象和产品认可可能带来的负面影响。关注相关法律法规，为可能带来的违法责任做好应对预案。同时，还要预测营运环境可能带来的变化，比如行业地位、供应商和分销商的变化等；②减少风险因素增加的条件。酒鬼酒的“道歉却不认错”，致使资本市场给予强烈回应，股价连续跌停，市值巨额蒸发，其风险因素增加。③预见危害或者危险。④重视风险暴露。 (2)酒鬼酒在事故发生后及时采取了下列措施：①股市停牌，以避免因股市波动带来更大的负面影响，这是正确的，但是突然地停牌，也让机构和散户措手不及。②没有积极引导舆论导向，道歉存在一些问题。酒鬼酒的这次道歉被解读为“道歉却不认错”，缺乏诚意。道歉不见成效，11月22日，酒鬼酒再发公告，虽然依然是道歉，但强调不存在所谓的“塑化剂”超标问题。酒鬼酒一硬到?底，资本市场给予了强烈回应，23日复盘后，酒鬼酒连续四个跌停，市值蒸发

四、五十亿。③没有承担积极责任。内部整改是肯定，查找塑化剂源头，更换一些塑料制品设备，部分生产线停产也是肯定。外界传言酒鬼酒全面停产，酒鬼酒马上站出来辟谣，表示并没有全面停产；而是在积极整改。到这一阶段，媒体对于酒鬼酒的关注度已经降温，酒鬼酒侥幸过关的心理死而复生。只有无关轻重的声明，而无实质性地动作，并称无产品召回计划，对于质量赔偿更是只字不提。④滥用危机公关手段，反而起到相反效果。

建议：企业应建立、健全内部控制系统，加强对采购、生产、销售等各环节的风险评估与控制。首先，企业应借助这个契机，改进或更新生产设备，严格控制产品质量，将产品送检权威检测机构，并借助媒体进行积极宣传，重新树立企业与产品形象。其次，企业应该积极承担责任，在财务状况允许的情况下采取产品召回、下架、质量赔偿等措施以挽救企业形象，防止情况进一步恶化。 案例分析题

1．据《浙商》报道，2008年10月7日，被称为绍兴“雷曼”的江龙控股总部工厂全面停产，董事长夫妇一夜之间神秘失踪，企业濒临倒闭，留下的是4000多名职工和至少12亿元银行欠款、8亿元民间借贷。据了解，在江龙的治理框

公司的会计账簿完全由陶寿龙夫妇控制。面临公司破产而又无力回天时，他们在逃离之前，烧毁了江龙控股所有账簿。

要求：从内部控制活动的角度分析该公司存在的内部控制缺陷，并简要说明理由。 分析提示：

（1）违背了授权审批控制中的“三重一大”制度。对于重大决策、重大事项、重要人事任免及大额资金支付业务等，企业应当按照规定的权限和程序实行集体决策审批或者联签制度。但该公司却出现“一支笔”现象，权力过于集中。（2）没有进行有效的预算控制。公司进行融资、投资等大额资金活动应该编制相应预算，统筹规划，控制风险。但从该公司这样激进的融资方式来看，很可能在资本运作方面缺乏合理预算和规划。（3）会计系统控制不到位。会计账簿等会计档案应该由专门的档案部门管理。但该公司却完全由陶寿龙夫妇控制，导致会计账簿在缺乏监管的情况下被全部烧毁。

2．某公司最高权力机关是董事会，指定财务部为预算管理机构。2010年初董事会根据上年度的生产经营状况，结合对未来各种因素的合理估计，制订当年的年度预算方案，并将内容详细的预算下发给内部各单位执行。到2010年10月，年全面完成全年经营预算。

要求：从内部控制活动：的角度分析该公司在预算控制过程中存在哪些问题?应该采取哪些措施? 分析提示：

（1）公司违背了授权审批控制要求，对与预算编制有关的机构的职责划分不清晰。在本例中销售部向财务部提出预算调整，并由财务部作出调整决定可以看出，财务部超出了其权限范围，即预算审批和预算调整审批的机构应该是董事会，应由董事会决定是否调整。从本例情况看，很可能是职责规定不清造成的。正确的做法是明确与预算编制有关机构的职责和权限，适度授权，避免预算编制、执行、调整、监督检查等过程中可能出现的紊乱。（2）公司不符合不相容职务分离控制要求。预算编制机构应该是预算管理机构，即财务部，预算编制和审批是不相容职务，本例中由董事会编制年度预算并自行决定实施的做法显然不符合不相容职务分离控制要求。正确的做法是分设机构办理两项业务。（3）预算编制机构预算编制不健全。年度预算应该分解为季度和月度预算，而本例到10月才发现实际执行情况与预算有很大差异，说明公司很可能没有编制月度、季度预算，以致不能及时发现预算执行中可能存在的问题，正确的做法应该是制定月度；季度预算，以便及时发现预算执行中的问题。（4）预算在执行过程中缺乏刚性、执行不力。单纯认为实际情况与预算有较大偏差，预算失去了意义就立即进行调整，使原先预算不能按计划进行。正确的做法应该是重点对预算执行中的偏差进行分析，找出原因，然后判断是否应该调整，是否需要采取其他奖惩措施等。

3．某公司工程谈判小组与某建筑公司签订的一宗标的不清、价款与工程严重不符的工程承包合同，结果多付给承包商100万元。原来、在今年年初，该公司计划在县城修建一座酒店。工程预算总造价400万余元，其中装饰工程100万元。影响自身形象，事后未对相关人员进行调查、责任追究。 要求：从内部控制活动的角度，分析公司在外包工程过程中存在的问题，请说明理由，并提出改进措施。 分析提示：

公司至少在以下几个方面存在内部控制活动方面的问题：

（1）建造合同的签订和审批职务未分离。如果公司让合同的签订和审批由不同的人员负责，且当职者具备良好的工作素质和责任心，则很容易发现合同中的错误。但是公司却未发现这宗巨款合同中存在的问题，说明公司未使合同的签订和审批职务分离。（2）对固定资产预算控制不足。该项固定资产支出超出100万元，说明公司很可能没有编制固定资产预算或预算流于形式。在购建固定资产之前，应编制资本支出预算，以便控制资本支出。（3）在合同实施过程中未实行统一归口管理。公司在签订合同过程中未发现支付价款中存在的问题，说明公司很可能没有将财务部门作为归口管理部门，使之无法在合同审核中发挥作用。 （4）事后未进行责任追究，不符合合同管理要求。 应采取的措施：

（1）使建造合同的签订和审批职务相分离，减少失误的发生。（2）完善企业预算管理制度，编制固定资产预算，有效实施预算控制。（3）在合同管理过程中实行统一归口管理，必要时将法律部门、财务部门等作为归口管理部门，避免出现合同疏漏。（4）健全考核与责任追究制度，开展合同后评估，对合同订立、履行过程中出现的违法违规行为，应当追究有关机构或人员的责任。

4．某企业仓库保管员负责登记存货明细账，以便对仓库中所有存货项目的验收、发、存进行永续记录。当收到验收部门送交的存货验收单后，根据验收单登记存货领料单。平时，各车间或其他部门如果需要领取原材料，都可以填写领料单。如果仓库保管员有时间，偶尔也会对存货进行实地盘点。 要求：

（1）从内部控制活动角度，分析企业在存货管理方面存在的问题及其可能导致的弊端。（2）针对发现的问题，提出改进措施。 分析提示：

（1）存在的问题及其可能导致的弊端：

①存货的保管和记账属于不相容职务，企业未对二者实施分离控制。可能导致存货保管人员监守自盗，并通过更改存货明细账来掩盖舞弊行为。②存货入库环节会计系统控制不健全，仓库保管员收到存货时应该填制人库通知单，而不是简单地以验收单作为记账依据。可能导致一旦存货数量或质量上发生问题，无法明确是验收部门还是仓库保管人员的责任。③领用原材料未进行授权审批控制。可能导致原材料的领用失控，造成原材料的浪费或被贪污，以及生产成本的虚增。④在领用辅助材料方面缺乏会计系统控制及相应的授权审批控制。可能导致辅助材料的领用失控，造成辅助材料的浪费或被贪污，以及生产成本的虚增。⑤未建立定期盘点清查制度。可能导致存货出现账实不符现象，且不能及时发现处理。 （2）建议：

①对存货的保管和记账实施不相容职务分离控制。②完善存货管理环节的会计系统控制。仓库保管员在收到验收部门送交的存货和验收单后，根据入库情况填制人库通知单，并据以登记存货实物收、发、存台账。入库通知单应事先连续编号，并由交接各方签字后留存。③对原材料和辅助材料等各种存货的领用实行授权审批控制，即各部门根据生产需要填制领料单，经授权人员批准签字，仓库保管员经检查手续齐备后，办理领用。④建立存货的定期与不定期相结合的盘点清查制度。

5．可口可乐瑞典饮料公司（CCBS）采纳了卡普兰和诺顿的建议，在公司治理中推广平衡计分卡，从财务方面、客户和消费者方面、内部流程方面以及组织学习与成长四个方面来测量其战略行动。过程，CCBS能够确保在各个方面达到平衡，并且所有的参数和行动都会导致向同一个方向变化。

要求：

（1）在实践中普遍应用的绩效考评模式有哪三种?CCBS的绩效考评方法属于哪一种？（2）目前平衡计分卡绩效考评方法在实际应用中还存在哪些局限性? 分析提示：

（1）在实践中普遍应用的三种绩效考评模式是会计基础绩效考评模式、经济基础绩效考评模式、战略管理绩效考评模式。CCBS采用的平衡计分卡考评方法属于战略管理绩效考评模式。 （2）平衡计分卡绩效考评方法在实际应用中的局限性主要表现在以下几个方面：

①在评价目标的确定方面，尽管该方法从不同方面关注了客户、员工等利益相关者的利益，但忽略了通过利益相关者分析来认识企业经营。目标和发展战略，因而可能导致不能准确地确定提高利益相关者满意度的关键动因。②在评价指标的选择方面，该方法没有具体说明如何选择特定的绩效考评指标。另外，非财务评价指标的设计和计算也是一个难题。③在评价方法方面，该方法并没有给出明确的答案，单个指标的计分方法、权重的确定容易产生问题。

6．A企业是一家电动车生产企业，其品牌知名度并不高，但其产品在全国的销售量却一度排在前几名。让人意想不到的是，这家企业却在销售量与日俱增的短短几年间，由于资金严重缺乏，而不得不关门停业。是什么使一家销售量居高不

间任职的各销售网络的负责人，不但拿着高薪，还住着公司配备的豪宅。 要求：

(1)从内部控制的角度，分析企业在销售商品过程中存在的问题。 (2)针对发现的问题，提出改进措施。 分析提示：

(1)销售过程中存在的问题：

①A公司在销售方面的内部控制严重不足，尤其是授权审批这一内部控制措施严重缺失，最终给其带来了严重的后果。②企业为保证销售量，规定任何销售人员都可以签订销售合同，可见其销售合同并没有经授权人员审批。③合同拟定者同时也是合同签订者，其内部不相容职务分离控制也是缺失的。 (2)建议：

①企业应当加强对赊销业务的管理，：应在调查了解被赊销公司基本情况的基础上，经过信用部门的授权审批才能签发销售通知单；②对于超过销售政策和信用政策规定的赊销业务，必须实行集体决策审批，否则就不能销售。案例分析题

1．随着信息技术的发展，越来越多的企业开始利用信息技术为生产经营服务，信息系统的建立与维护成为企业活动的一个重要组成部分，其重要性日益显著。但是，企业的资源是有限的，大部分企业特别是中小 与神州在线签约IT外包后，各部门设备出现故障时，神州在线即可安排工程师，快捷、专业、及时上门排除故障。

要求：结合以上资料分析信息技术外包的优缺点。 分析提示：

信息系统业务外包开发的主要优点是：企业可以充分利用专业公司的专业优势，量体裁衣，构建全面、高效满足企业需求的个性化系统。企业不必培养、维持庞大的开发队伍，相应节约了人力资源成本。其缺点是沟通成本高，系统开发方难以深刻理解企业需求，可能导致开发的信息系统与企业的期望产生较大偏差。同时，由于外包信息系统与系统开发方的专业技能、职业道德和敬业精神存在密切关系，也要求企业必须加大对外包项目的监督力度。

2．A公司在2010年与软件商B公司签订了ERP系统建设合同。合同约定B公司在六个月内完成系统建设工作，若B公司不能按时交工，将按合同标的5‰支付违约金，这一赔偿金比例远远高于当时市场平均违约金赔偿率2‰。据悉，所要安装的EBP软件系统是由B公司的独家代理商C公司提供的M型计算机管理后经调解，考虑到B公司为系统建设工作付出了一定的财力物力，赔偿违约金100万元 要求：结合材料，从信息与沟通的角度，分析B公司的内部控制中存在的突出问题。 分析提示： B公司在信息与沟通方面存在的突出问题有：第一，在接手A公司的ERP系统建设订单前，B公司与A公司的交流沟通不足，对客户生产经营状况和项目实施难度缺乏足够了解。同时，B公司对违约赔偿金的市场平均水平了解不够，也说明其在信息搜集方面存在严重不足。第二，在系统建设过程中，针对存在的问题，B公司未能与A公司进行灵活有效的沟通，导致问题被搁置而贻误了妥善解决问题的时机。第三，对于C公司仍然无法解决的技术难题，B公司显得束手无策。实际上；B公司可以寻求其他软件商的技术帮助，力争避免赔偿或将损失降到最低，这也反映了B公司在信息搜集、处理、利用等方面的能力确实比较薄弱。

3．某银行进行信用卡客户信息管理的信息系统设计开发，考虑到成本效益问题，该银行采用了业务外包的方式进行此项业务的开发。在开发过程中，银行派出了一名信用卡管理部门的工作人员王某同外包商一起进行该项工作，为外包商提供关于银行需求的详细信息，同时也参与信息系统开发的程序设计工作。双方最终对王某进行了相应处罚，银行最终也修护了信用卡信息系统。

要求：根据材料，分析在信息系统开发、维护等阶段存在何种风险，应如何应对。

分析提示：

材料中的风险主要是在信息系统的安全与维护方面：

第一，业务部门信息安全意识薄弱，对系统和信息安全缺乏有效的监管手段。少数员工可能恶意或非恶意滥用系统资源，造成系统运行效率降低。该信息系统的开发与操作王某都有参与，缺乏监督机制，就给案例中的行为提供了机会。第二，系统使用后需要确认系统是不是适合企业，有没有漏洞，有没有高效地帮助企业提高管理效率。案例中没有做到定期维护、检测系统，使王某的行为可以持续一年多而没有被发现。 相应可以采取的控制措施有：

第一，企业应当建立信息系统开发、运行与维护等环节的岗位责任制度和不相容职务分离制度，防范利用计算机舞弊和犯罪。一般而言，信息系统不相容职务涉及的人员可以分为三类：系统开发建设人员、系统管理和维护人员、系统操作使用人员。开发人员在运行阶段不能操作使用信息系统，否则就可能掌握其中的涉密数据，进行非法利用。信息系统使用人员也需要区分不同岗位，包括业务数据录入、数据检查、业务批准等，在他们之间也应有必要的相互牵制。第二，企业应定期对信息系统进行检测、维护，确保系统安全没有漏洞，使系统能更高效地发挥自己的作用。

4．2009年，已从某大型超市一分店辞职的方某、陈某和当时在该店任咨询员的于某合谋，利用非法程序截留超市营业款。此后一年多时间里，由方某设计并定期修改非法程序，利用其他人担任超市咨询员、收银员的工作便利，将方某设计的非法应用程序安装传送到该超市其他数个分店的收银系统，并从社会上物 这又折射出了信息技术不利的一面。 要求：

（1）该大型超市收银舞弊案之所以会发生的主要原因是什么?（2）针对这种舞弊案，应该如何加强超市内部控制，特别是POS系统的内部控制功能? 分析提示：

（1）本案发生的主要原因有以下几个方面：

第一，系统开发阶段未对系统的安全性设计周全，在系统设计时没有全面考虑可能发生的风险，使罪犯有机可乘。第二，业务部门信息安全意识欠佳，对系统和信息安全缺乏有效的监管手段。系统维护工作不到位，没有定期的专业维护，导致案件在很长时间以后才被发现。第三，系统使用者的权限安排没有做到严格控制，以咨询员和收银员的身份就可以将非法应用程序安装到超市收银系统，由此可以再次看出超市的收银系统本身就存在漏洞。第四，没有做好企业人员培训工作，没有使工作人员形成保守内部机密的意识，应签订保密合约并说明违约的法律后果。

（2）针对此案例，超市可以在以下方面加强内部控制： 第一，系统开发方面，在设计系统时要使信息系统适应周围环境，应充分考虑环境中已存在和潜在的风险，为系统安全做好初步服务。第二，系统维护方面，做好系统的日常维护工作，及时发现问题并予以修改。 第三，系统安全方面，提高业务部门信息安全意识，建立对系统和信息安全有效的监管手段。建立对信息系统操作人员的严密监控，避免任何导致舞弊和利用计算机犯罪的可能。企业应当有效利用信息系统技术手段，对硬件配置调整、软件参数修改严加控制。企业也可以委托专业机构进行系统运行与维护管理，并与其签订正式的服务合同和保密协议。第四，针对POS系统，POS系统是直接管理货币循环的一种方式，每扫一次码，仓库、收银、财务同时自动更新数据，降低传统内部控制失灵的可能。使用POS系统时，应做好不相容职务分离的工作，操作人员和技术、维护人员职权分离，使收银人员没有机会接触到系统的技术环节从而修改系统。

5．某民营服装企业创业十余年，发展规模不断壮大，随着知名度、市场、销量、产能的不断发展，一个棘手的问题摆在眼前——居高不下的存货占用了大量资金。针对这个问题，各部门的经理都振振有词。 销售经理：生产有问题。生产计划根据每年的订货会确定，从采购原材料到最终成品送往各分公司一共要 人工盘点、电话传真订货的确做到精确控制。

要求：该企业在发展过程中遇到了什么问题?可以相应采取什么控制措施? 分析提示：

案例中的企业在内部消息传递控制中出现了问题。由于硬件设备条件有限，销售部门不能把数据信息在第一时间进行最快的更新与分析，并且传递到生产部门以便及时调整生产计划，这是最重要的原因之一。 服装行业的成功来自于每一季较短的产品生命周期和对市场的敏锐洞察与把握，对销售数据做快速准确的采集与传递和进一步细致分析的要求较高。服装行业对信息化的要求是内生的。 相应可以采取的措施主要有以下三方面：

第一，在公司设置信息经理（CI0）及相关的部门，负责处理业务信息相关事务，如数据搜集更新、分析处理、传递共享等。第二，根据本企业对信息的要求，清理信息在企业内部传递流通的种类和渠道，并针对不同业务情景进行定义与细化，明确员工在信息流中的责任。还应该建立相应的规章制度，规范信息的种类、要求、搜集及传递范围和具体作业员工的行为。第三，选择适合服装业的软件进行信息化改革，提高各部门的沟通效率，增强企业竞争力。

6．2010年4月开始，三泰集团内部审计部联合管理咨询公司组成内部控制项目组（以下简称项目组），依据《企业内部控制基本规范》、《企业内部控制应用指引第18号——信息系统》等有关规定，对三泰集团控股的三泰公司信息系统内部控制进行设计。项目启动前，三泰集团整体规划不健全，有规划的部分也 三是访问安全制度，操作权限、信息使用、信息管理制度的有效性，硬件管理和审批程序的合理性。 要求：根据材料，总结出三泰集团信息系统内部控制的风险点和关键控制点，并尝试提出相应的控制措施。 分析提示：

三泰集团信息系统内部控制的风险点主要有：①前期规划阶段，缺乏整体规划或者规划不合理，可能导致企业形成信息孤岛、重复建设、资源浪费。②信息系统开发阶段，系统开发不符合内部控制要求，授权管理不当，可能导致无法利用信息技术实施有效控制。③信息系统运行与维护阶段，系统运行维护和安全措施不到位，可能导致信息泄露或毁损，系统无法正常运行。

关键控制点主要有：①明确规范职责分工、权限范围和审批程序，机构设置和人员配备科学合理。②信息系统开发、变更和维护流程。③访问安全建设，操作权限、信息使用、信息管理制度的有效性，硬件管理和审批程序的合理性。

相应的控制措施主要有：①根据企业内部控制要求建立信息系统岗位责任制。根据信息系统开发要求设定系统分析、编程、测试、程序管理、数据控制信息系统管理岗位，明确岗位职责。②明确系统开发和变更过程不相容岗位和职责，开发或变更、立项、审批、编程、测试环节要分离；系统访问过程申请、审批、操作、监控不相容岗位和职责要分离。信息系统战略规划、重要信息系统政策等重大事项应当经由管理层审批通过后，方可实施。③成立专门的信息系统安全管理机构，由企业主要领导负总责，并制定信息系统安全实施细则来规范信息的使用和管理；要采取安装安全软件等措施防范信息系统受到病毒等恶意软件的感染和破坏，应有相应措施对硬件进行保护，还要建立系统数据定期备份制度保护数据。 案例分析题

1．2008年9月15日上午10点，拥有158年历史的美国第四大投资银行——雷曼兄弟公司向法院申请破产保护，消息瞬间传遍地球的各个角落。

令人匪夷所思的是，在如此明朗的情况下，德国国家发展银行（KFW）于当日10点10分，居然按照外汇掉 但上午要会见几个克罗地亚客人，等下我再找他也不迟，反正不差这几个小时。 要求：

运用资金营运活动的关键风险点及控制措施的有关知识，分析该案例违背了哪些关键风险点? 分析提示：

资金营运活动的主要风险点包括：资金调度不合理、营运不畅，可能导致企业陷人财务困境或资金冗余；资金活动管控不严，可能导致资金被挪用、侵占、抽逃或遭受欺诈。

资金营运是指企业日常生产经营中各类资金的组织和调度，保证资金正常循环周转的活动。本案例主要违背了资金活动管控不严这一关键风险点。面对这一风险，我们可以采取的措施是，通过内部资金的有效调度，可以调剂余缺，提高资金使用效率。企业应当定期组织召开资金调度会或资金安全检查，对资金预算执行情况进行综合分析，发现异常情况，及时采取措施妥善处理，避免资金冗余或资金链断裂。企业在营运过程中出现临时性资金短缺，可以通过短期融资等方式获取资金；出现短期闲置，在保证安全性和流动性的前提下，可以通过购买国债等多种方式，提高资金效益。

在资金营运内部控制中，严谨的流程设计与审批权限的划分十分重要，它不仅应考虑正常情况应当采取的流程，而且应当考虑某些特殊情况出现时应该采取的措施，否则就会违背内部控制的精髓，进而使内部控制失效。首席执行官乌尔里奇·施罗德和董事长保鲁斯的做法就证明了这一点。如果他们不完全依赖正常情况出现时所应采取的流程，而是在非常事件出现时采取非常措施，那么3亿欧元的损失就有可能避免。

2．浙江景兴纸业股份有限公司地处长三角杭嘉湖平原中心地带临近上海，地理条件优越交通便利是全国最大的三家以专业生产A级、AA级牛皮箱板纸为主的造纸企业之一。自成立以来，公司一直重视管理制度的建设和完善。公司的检查小组在对一家子公司销售业务内部控制进行检查时，发现该子公司的现有业务流 ⑥财务科根据销售发票确认应收账款。 要求：

运用销售业务有关知识，分析这一案例违背了销售业务的哪些关键风险点，应运用何种控制措施加以预防？ 分析提示：

销售业务的关键风险点包括：销售计划管理、客户信用管理、确定定价机制和信用方式、订立销售合同、发货、客户服务、收款、会计系统控制。本案例主要违背的关键风险点是：

（1）销售计划管理，该环节的主要风险包括：销售计划缺乏或不合理，或未经授权审批等，导致产品结构和生产安排不合理，库存积压。企业应根据发展战略，结合销售预测、生产能力以及客户订单情况，制定年度、月度销售计划；要不断根据实际情况，及时调整销售计划，并按程序进行审批。（2）客户信用管理，该环节的主要风险包括：客户信用档案不健全，缺乏对客户资信的评估，可能造成客户选择不当、款项不能及时收回或遭受欺诈，影响企业现金流和正常经营。（3）发货，该环节的主要风险包括：未经授权发货、发货不符合合同约定或者发货程序不规范，可能造成货物损失或发货错误，引发销售争议，影响货款收回。该企业的发货管理不合规，为了防止损失：第一，企业销售部门应当按照经批准的销售合同开具相关销售通知；第二，企业应当严格按照发票管理规定开具销售发票，严禁开具虚假发票。（4）收款，该环节的主要风险包括：结算方式选择不当、账款回收不力、票据审查和管理不善，使企业经济利益受损。该企业的发货、收款完全受制于甲某，为了防止损失：第一，企业应结合销售政策和信用政策，选择恰当的结算方式；第二，企业应当完善应收款项管理制度，落实责任，严格考核，实行奖惩；第三，企业应当加强商业票据管理，明确商业票据的受理范围，严格审查商业票据的真实性和合法性，防止票据欺诈。（5）会计系统控制，该环节的主要风险包括：销售业务会计记录和处理不及时、不准确，造成企业账实不符、账账不符、账证不符等，不能反映企业利润和经济资源的真实情况。自甲某担任厂长以来，该企业的账务处理极不规范，为了改善这种状况，企业应当加强对销售、发货、收款业务的会计系统控制，详细记录销售客户、销售合同、销售通知、发运凭证、商业票据、款项收回等情况，确保会计记录、销售记录与仓储记录核对一致。

（第二版新增）2．浙江永联民爆器材有限公司永进分公司(简称“永进公司”)是一家以从事民爆产品为主的国有控股公司的下属分公司。永进公司凭借其完善的内部控制制度成为永联公司最大的分公司，在销售业绩方面遥遥领先。通过不断探索和实践，公司在销售业务内部控制建设和执行方面，逐步形成了一套适 由经办人及时与各个单位对账及催收。 要求：

运用销售业务有关知识，分析永进公司都对销售业务的哪些关键风险点进行了识别和控制?

分析提示：

销售业务的关键风险点包括：销售计划管理、客户信用管理、确定定价机制和信用方式、订立销售合同、发货、客户服务、收款、会计系统控制。本案例中永进公司主要识别和控制的关键风险点是：

(1)销售计划管理，该环节的主要风险包括：销售计划缺乏或不合理，或未经授权审批等，导致产品结构和生产安排不合理，库存积压。永进公司根据本公司发展战略，结合销售预测、生产能力以及客户订单情况，制定年度、月度销售计划；建立了严格的授权审批制度。(2)客户信用管理，该环节的主要风险包括：客户信用档案不健全，缺乏对客户资信的评估，可能造成客户选择不当、款项不能及时收回或遭受欺诈，影响企业现金流和正常经营。永进公司建立并不断更新、维护客户信用动态档案，关注重要客户的资信变动情况，采取有效措施防范了信用风险。(3)合同订立，该环节的主要风险包括：销售价格、结算方式、收款期限等不符合企业销售政策，导致企业经济利益受损；合同内容存在重大疏漏或欺诈、订立合同未经授权，导致侵害企业的合法权益。永进公司在销售合同订立前，结合企业的销售政策，与客户进行业务洽谈、磋商或谈判，并关注了客户的信用状况、销售定价、结算方式等相关内容。由于其产品的特殊性，公司规定所有的炸药合同最终都要由总经理审批才可办理；公司规定，部门分管领导和财务部门共同参与审批，并对销售合同草案进行严格审核。(4)发货，该环节的主要风险包括：未经授权发货、发货不符合合同约定或者发货程序不规范，可能造成货物损失或发货错误，引发销售争议，影响货款收回。永进公司规定发货和仓储部门应当对销售通知进行审核，严格按照所列项目组织发货，确保货物的安全发运；建立了关键环节的岗位责任制，并以运输合同的形式明确了运输方式、商品短缺、毁损或变质的责任、到货验收方式、运输费用承担、保险等内容，货物交接环节应做好装卸和检验工作，确保货物的安全发运，由客户验收确认。(5)收款，该环节的主要风险包括：结算方式选择不当、账款回收不力、票据审查和管理不善，使企业经济利益受损。永进公司结合销售政策和信用政策，选择恰当的结算方式，并对赊销进行了严格的控制；公司建立了完善的应收款项管理制度，落实责任，严格考核，实行奖惩。

3．2005年年初，A公司投资兴建小水电站项目获批。当地某负责人表示，为节约成本，可为A公司指定可靠的设计和施工单位。A公司接受了这一建议，将设计任务交给了该县水利局干部李某，当水电站工程进行到中途时，有关部门发现李某不具备“注册结构工程师”资质，对A公司处以罚款。A公司不得不让市直接威胁到下游村庄村民的人身财产安全。2008年，该水电站被炸毁。

要求：运用工程项目业务活动控制的有关知识，结合本案例指出A公司违背了哪些风险点? 分析提示：

工程项目业务活动的关键风险点主要包括：工程立项、工程设计和造价、工程招标、工程建设、工程验收、项目后评估。 本案例在工程设计、工程建设和竣工验收阶段都存在明显的控制缺陷。工程设计阶段的错误和内部控制缺失往往在施工阶段得到反映。首先，设计阶段方面，在选聘设计单位上存在明显缺陷，该设计任务既未通过招标形式，图纸设计者也不具备设计水电站工程的资质。在发现原设计者不具备相应资质后，A公司如果及时做出补救措施，暂停施工，按照新的设计图纸进行施工，也不会造成之后的重大损失。A公司在设计审查方面也存在明显缺陷，未建立初步设计审查和批准制度，对李某提供的设计方案未进行复核和审查，这一控制措施的缺失，导致李某的设计错误直接被放行。

其次，在工程建设阶段，选聘施工单位时存在明显控制缺失，既未采用招标形式，也未全面考虑施工单位的资质、信誉、业务能力和经验。A公司对施工单位的监督方面也存在明显缺失，表现在A公司未委托监理单位对施工过程进行监督，也没有采取必要措施对施工单位购买的工程物资进行监督，多方面因素导致工程质量低下。

最后，在竣工验收阶段，竣工验收流于形式，把关不严。以上种种内部控制措施的缺失，导致水电站工程无法投产使用，最终只能被炸毁，给公司带来巨大经济损失。

4．2000年，A集团公司下属北京子公司和其他三家股东合资设立SD再生资源有限公司（以下简称“SD公司”），持股比例为10％左右。2002年，SD公司分别向中国银行某市分行（以下简称“某市中行”）和中国建设银行某市分行（以下简称“某市建行”）各借款100万美元，合计200万美元。A集团公司总经 大肆侵占、挪用SD公司资金，将公司资产转入个人账户，非法占为已有。 要求：

运用担保业务活动控制的有关知识，指出这一案例违背了哪些关键风险点，应运用何种控制措施加以预防? 分析提示：

担保业务的关键风险点主要包括：受理申请、调查评估、审批、签订担保合同、日常管理、会计系统控制、反担保财产管理、责任追究、及时终止担保关系或代为清偿、权利追索。该案例主要违背的关键风险点是： （1）调查评估，该环节的主要风险包括：资信调查和风险评估不深入、不细致，造成担保决策失误，给企业带来担保损失。A集团在受到起诉后才着手调查，说明它之前并没有对所要担保对象作深入的资信调查等。主要控制措施：第一，企业在对担保申请人进行资信调查和风险评估时，应当重点关注以下事项：①担保业务是否符合国家法律法规和本企业担保政策等相关要求；②担保申请人的资信状况，一般包括基本情况、资产质量、经营情况、偿债能力、盈利水平、信用程度、行业前景等；③担保申请人用于担保和第三方担保的资产状况及其权利归属；④企业要求担保申请人提供反担保的，还应当对与反担保有关的资产状况进行评估。第二，明确不予担保的情况。对于以下几种情形不予担保：①担保项目不符合国家法律法规和本企业担保政策的；②已进入重组、托管、兼并或破产清算程序的；③财务状况恶化、资不抵债、管理混乱、经营风险较大的；④与其他企业存在较大经济纠纷，面临法律诉讼且可能承担较大赔偿责任的；⑤与本企业已经发生过担保纠纷且仍未妥善解决的，或不能及时足额交纳担保费用的。第三，调查评估结果应出具书面报告。企业也可委托中介机构对担保业务进行资信调查和风险评估工作。

（2）及时终止担保关系，该环节的主要风险包括：未及时终止担保关系，使担保展期等。A集团在发现问题后，仍未终止其对SD公司的担保业务，为其之后的重大损失埋下了伏笔。控制措施：企业应当在担保合同到期时，全面清查用于担保的财产、权利凭证，按照合同约定及时终止担保关系。

5．甲公司和乙公司同时实施了一个公司网页设计的外包项目，目标是为本公司的在线系统设计一个首页和整体页面框架。在签订合同时，甲、乙公司在合同上详细地列示了项目的交付内容，提出

了清晰的需求，以避免后期双方对此发生争议。A网站设计公司（以下简称A公司）分别与甲公司和乙公 员甚至业务部经理对技术细节的理解有限，而且无法跨部门地安排技术人员的工作，导致该外包业务失败。 要求：运用业务外包活动控制的有关知识，指出甲、乙公司这一案例违背了哪些关键风险点，应运用何种控制措施加以预防? 分析提示： 业务外包的关键风险点主要包括：制定业务外包实施方案、审核批准、选择承包方、签订业务外包合同、业务外包的实施与管理、验收、会计系统控制。该案例甲、乙两公司违背的主要风险点：

业务外包的实施与管理，该环节的主要风险包括：与承包方的对接工作不到位，沟通协调不力；缺乏对承包方履约能力的持续评估以及应急机制，造成业务外包失败和生产经营活动中断；对承包方

的索赔不力。案例中甲、乙公司对业务外包的不同处理结果反映了业务外包的实施与管理的重要性。企业必须执行严格的控制措施：第一，严格按照业务外包制度、工作流程和相关要求，组织开展业务外包，并采取有效的控制措施，确保承包方严格履行业务外包合同。第二，做好与承包方的对接工作，加强与承包方的沟通与协调，及时搜集相关信息，发现和解决外包业务日常管理中存在的问题。第三，承包方的履约能力进行持续评估，有确凿证据表明承包方存在重大违约行为，导致业务外包合同无法履行的，应当及时终止合同。对于重大业务外包，建立相应的应急机制，避免业务外包失败造成本企业生产经营活动中断。第四，承包方违约并造成企业损失的，企业应当按照合同对承包方进行索赔，并追究责任人责任。

案例分析题

1.吉林省是煤炭短缺省份，加上生产企业规模小、布局分散，供需矛盾很大，于是，吉林组建煤业集团，意在通过推进煤炭体制转换和机制创新，做大做强企业规模，扩大煤炭供给总量，为吉林经济社会发展提高能源保障能力。吉林省煤业集团2009年年初组建以来，公司监事会（5名监事，其中由省国资委委派3 （省内产量3 000万吨，2013年通辽2 000万吨，2015年锡林郭勒盟3 000万吨）。 要求：搜集相关材料分析吉煤集团监事会发挥内部监督作用方面有哪些成功的经验? 分析提示：吉煤集团监事会坚持“以服务为主、以监督为辅”的工作方针，做到了“依法定位不越位、准确站位不出位、确保进位不落位”。

（1）抓引导，宣传监事会职能。一年来，吉煤集团监事会多渠道、多形式地强化宣传监事会的法律地位和职能作用。强化政策引导：印发了《监事会法律法规汇编》、《标尺与准绳》手册，从法律

层面介绍了监事会的作用和依法监督的重点内容。强化理论引导，创办了《监事信息》内部季刊。强化言论引导，利用《监事信息》等平台，先后刊发了各级国资委领导有关监事工作的讲话和文章。强化会议引导，监事会在2009年度监督检查工作中，第一项工作就是召开动员会议，详细阐述监事会监督检查的法律依据、主要内容、方式方法和具体要求。强化典型引导，将兴业银行、中石油监事会等成功范例和三九集团的治理失效两种典型作对比，既展示了成功监事会的主要经验和做法，也坦然面对监事会制度在我国所遭遇的尴尬局面和存在的主要障碍，引导大家对如何发挥监事会作用进行思考。

（2）抓调研，掌握监事会工作现状。调查现状，摸清监事会的组织基础。吉煤集团监事会采取实地调查、召开座谈会及问卷调查等，掌握了直属企业监事会工作现状。

调查直属企业现状，奠定监事会的工作基础。吉煤集团监事会收集整理了各成员企业的经济信息。此外，对集团安全生产、经营管理、财务收支情况等每季度进行一次调查研究。

了解全国现状，巩固监事会的谋划基础。在《国有企业监事会制度》、《国有企业外派监事会十周年回顾》、《董事会》等查阅了大量文章，广泛了解各地监事会工作。在调研的基础上，吉煤集团监事会确立了“保证中心目标一致，保证依法监督到位，保证资产保值增值，保证集团上下和谐”的工作目标，以及“坚持依法行权、规范运作、公平公正、履职尽责”的工作原则，形成了以财务监督为重点的整体工作思路。 （3）抓制度，构建监事会体系。监事会高度重视建章立制，编制了监事会《操作与务实》手册。监事会决策程序方面，制定了《监事会议事规则》。工作方式方面，制定了《监事会工作规范》和《关于开展当期监督工作的实施意见》。监督内容方面，制定了财务会计工作、领导班子及主要负责人业绩评价办法（2010年8月发布，明文规定《集团公司领导班子及主要负责人年度业绩评价报告》的内容监事会不得与企业交换意见）等7个监督检查办法。监督保障方面，制定了《关于向监事会提供集团公司主要经济信息的实施意见》；工作程序方面，制定了《监事会日常工作和监督检查工作流程》。交换意见方面，制定了《吉煤集团监事会与企业交换意见办法》、《交换意见方案》和提醒函范本。服务企业方面，建立了季度经营分析制度和调研制度，提出宏观对策与建议。工作创新方面，先后创办了《监事信息》杂志、监事网站等平台，使监事会工作有声有色。行为准则方面，制定了《监事会主席巡视制度》和监事人员《十要十不要工作规范》，明确了监事会及工作人员的工作要求和纪律。要求监事树立“三真”的工作态度，即亲企要真履职尽责，不折不扣；爱企要真转变作风，求实干事；利企要真监督检查，保值增值。体系、制度、程序、行为的规范，使监事会工作有了实实在在的抓手，对各级企业形成了有效制约。

（4）抓检查，树立监事会形象。吉煤集团监事会确立了“自觉与企业目标上同向，工作上合拍，行动上一致，在关键时刻顶得上去、帮得上忙、管得上用”的工作原则，通过日常监督与集中检查，树立了监事会服务大局、发展、稳定的形象。

一是认真开展调研分析。坚持每季度对集团生产、经营、财务收支等情况进行一次调查，形成经营分析报告。2010年3月份的年度经营分析提出了“十个下工夫”的建议。

二是深入开展专项检查。在日常监督的基础上，坚持以财务监督为核心，深入开展集中检查。2009年监事会4次参加集团审计委员会组织的直属企业负责人离任审计，以及集团纪委组织的举报案件查证。2009年直属企业监事会共进行不定期和专项检查30次，与企业交换意见10次，实现了“监督检查领域不断延伸、程序不断规范、工作不断推进、成效不断显现”的目标。

三是全面开展年度检查。对于2009年度监督检查，监事会提出了在检查过程中要做到“行动上更有影响力，监督上更有说服力，形象上更有亲和力，威信上更有感召力”，坚持“依法操作、实事求是、重在提醒、志在发展”的检查原则。财务组从企业管理、内部控制、财务信息等方面开展实质性检查；考评组通过查阅资料和问卷调查，对班子和高管人员进行评价。对班子评价分为“战略决策、管理控制、运营执行、职业操守、经营业绩”5个方面25个指标；对高管人员的评价分为“经营业绩、领导能力、品质作风、廉洁从业”4个方面20个指标。经过40天的工作，监事会提交了10份监督检查报告，提出了6大类共128个问题，与集团交换意见63条。

（5）抓环境，凝聚监事会合力。日常工作中，吉煤集团监事会创立并遵循“三和理论”，即对上要“和礼”，争取政策，争取支持，争取理解；对中要“和谐”，和谐班子、和谐队伍、和谐机关；对下要“和情”，合情依规，合情共事，合情一心，始终把促进集团上下齐心协力、共克时艰、确保发展作为监事会工作的出发点和落脚点。

一是处理好与省国资委的关系。吉煤集团监事会与国资委监事会工作处保持密切联系，经常请示汇报工作，遇到问题及时咨询，取得了工作上的直接指导和支持。

二是处理好与监督对象的关系。要完善法人治理结构，就需要正确处理监事会与董事会、经营层的关系。吉煤集团监事会主动与董事会和经营层沟通，重大事项和重要活动提前通报，与之形成了互相支持、互相促进、相辅相成的工作氛围。董事会认识到位，大力支持、积极配合，主动与监事会沟通情况，听取监事会的意见，为监事会创造了良好的工作环境。

三是处理好与内部监督机构的关系。为推动集团纪检监察、审计、职代会等内部监督机构相互沟通、相互衔接、协调一致，吉煤集团监事会做到了“四个协同”，即监事会与审计、纪委、监察、职代会等机构的协同，致力于构筑大监督格局。通过列席相关部门会议和文件传阅等途径，及时了解重大情况，交换工作意见，实现了整合资源、信息共享、互相支持，形成了监督合力，提高了监督效果。

四是处理好与外部监督机构的关系。为提高监事会监督检查效率，监事会与会计师事务所建立了工作联系。在2009年度监督检查过程中，与进行年审的会计师事务所保持密切联系，参考和利用其审计结果，有重点、有针对性地开展检查，节约了检查成本，提高了工作效率。

“竹密不妨流水过，山高岂碍白云飞”，监事会工作又何尝不是如此?

案例分析题

1．长航集团是我国内河最大的航运企业集团，其前身可追溯到清朝末年官督商办的长江航运企业，至今已有130多年的历史。1996年更名为中国长江航运（集团）总公司（简称长航集团），主要经营水上运输、船舶制造与修理、物流及相关的配套服务，其中以水上运输为核心主业。

机构的评价结论，而这些外部监督主体监督能力的局限导致了企业对内部控制评价的不全面。 要求：

（1）试述企业内部控制评价的定义、主体及对象。（2）什么是内部控制缺陷?内部控制缺陷有几种类型? （3）针对长航集团内部控制制度实施方面存在的问题，提出你的改进建议? 分析提示：

（1）企业内部控制评价是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。

内部控制评价的主体是董事会或类似权力机构。董事会对内部控制评价承担最终的责任，对内部控制评价报告的真实性负责。

内部控制评价的对象是内部控制的有效性，所谓内部控制的有效性，是指企业建立与实施内部控制对实现控制目标提供合理保证的程度。

（2）内部控制缺陷是内部控制在设计和运行中存在的漏洞，这些漏洞将不同程度地影响内部控制的有效性，影响控制目标的实现。

按照内部控制缺陷的成因分类，内部控制缺陷包括设计缺陷和运行缺陷。

按照内部控制缺陷的性质即影响内部控制目标实现的严重程度分类，内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。

（3）①加强员工对于内部控制的认识。一方面，应加强全体员工对内部控制的认识，提高全员参与、促进、完善内部控制的积极性。另一方面，应加强每位员工对内部控制基本原理的学习和理解，使工作流程控制、岗位分离、绩效考评等内部控制中最基本的制约和监督原则深入到员工的工作理念中，促使员工自觉执行相关岗位职责。②完善企业内部控制的内部监督与反馈机制。首先，企业应当鼓励全员参与建立内部控制的内部监督。其次，采取适当的激励奖惩措施是完善企业内部控制的内部监督所必需的。③逐步探索企业内部控制的评价体系。企业自身也要不断积累经验，采取各种科学方式探寻适合自身特点的企业内部控制评价体系。④由多个专业中介机构共同完成对企业内部控制的外部评价。为完整地识别企业风险，应该将企业内部控制评价分为财务部分与非财务部分，其中财务部分可以由会计师事务所完成，而非财务部分内部控制应由具备企业实践管理经验的人员或者相关领域的学者与专家来评价，这样才能够有效识别企业的风险，真正体现出评价中的风险导向性原则和公允性原则。

2．中国联通作为在上海、中国香港和纽约上市的公司，自2005年年末开始就把内部控制评审作为保证内部控制建设有效性的一项重大项目来抓，经过两年多的摸索、实践，逐步建立健全了内部控制评审体系， 以及对本次内部控制评价的看法和建议，以便于在下次评价活动中进一步完善工作方法。 要求：

（1）宝钢国际在内部控制评价过程中运用了哪些方法? （2）内部控制评价的基本流程有哪些?结合案例，试分析宝钢国际是如何开展内部控制评价工作的? 分析提示：

（1）个别访问法、调查问卷法、穿行测试法、专题讨论法。

（2）内部控制评价基本流程有：①制定评价工作方案。②组成评价工作组。③实施现场检查测试。④汇总评价结果。⑤编制企业内部控制评价报告。⑥报告反馈与追踪。 宝钢国际主要开展步骤如下：

①前期计划工作。组织了评价小组，并对事业部中高级管理者和评价小组成员进行了讲解和培训。 ②风险初步确定。通过访谈和穿行测试，确定了内部控制评价范围，设计并发放调查问卷。通过反馈的问卷，分析内部控制的薄弱环节，列入研讨会讨论重点。③研讨会的组织与召开。所提的问题和讨论应紧紧围绕高风险的内部控制薄弱环节。④出具内部控制自我评估报告。评价小组把讨论的问题归类整理，认真分析，并适当作出中肯的评论。⑤落实整改措施。⑥反馈与追踪。

（第二版新增） 2．根据财政部等五部委联合发布的《企业内部控制基本规范》和《企业内部控制评价指引》的相关要求，在境内外同时上市的甲公司组织人员对2012年度内部控制有效性进行自我评价。公司在风险管理与内部控制规范工作领导小组的领导下，由风险管理与内部控制规范工作办公室牵头，开展内部控制测试评价工作， 报告。公司年度内部控制评价报告根据深圳证券交易所有关信息披露的工作要求，与《财务报告审计报告》、《内部控制审计报告》同时对外披露并公告。 问题：

(1)结合情况(1)描述甲公司内部控制评价的组织结构。(2)结合情况(2)试述企业内部控制评价的一般程序。 (3)结合情况(3)分析什么是内部控制缺陷，内部控制缺陷有几种类型，财务报告内部控制缺陷的认定标准是什么。(4)结合情况(4)说明内部控制评价对外报告的编制要求。 分析提示：

(1)内部控制评价的组织机构大致可以分为3个层次：内部控制评价的责任主体、内部控制评价的实施主体、其他相关部门。

甲公司内部控制评价的责任主体是甲公司的董事会。 甲公司内部控制评价的实施主体是内部审计部门。

甲公司内部控制评价的其他相关部门包括甲公司的经理层、各专业部门、企业所属单位和监事会。 (2)内部控制评价程序一般包括制定评价工作方案、组成评价工作组、实施现场测试、汇总评价结果、编报评价报告等。这些程序环环相扣、相互衔接、相互作用，构成了内部控制评价的基本流程。

(3)内部控制缺陷是内部控制在设计和运行中存在的漏洞，这些漏洞将不同程度地影响内部控制的有效性，影响控制目标的实现。

按照内部控制缺陷的成因分类，内部控制缺陷包括设计缺陷和运行缺陷。

按照内部控制缺陷的性质即影响内部控制目标实现的严重程度分类，内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。

按照具体影响内部控制目标的具体表现形式，还可以将内部控制缺陷分为财务报告缺陷和非财务报告缺陷。 一般而言，如果一项内部控制缺陷单独或连同其他缺陷具备合理可能性，导致不能及时防止(或发现)并纠正财务报告中的重大错报，就应将该缺陷认定为重大缺陷。

一项内部控制缺陷单独或连同其他缺陷具备合理可能性，导致不能及时防止(或发现)并纠正财务报告中错报的金额虽然未达到和超过重要性水平，但仍应引起董事会和管理层重视，就应将该缺陷认定为重要缺陷。 不构成重大缺陷和重要缺陷的内部控制缺陷，应认定为一般缺陷。

(4)对外报告一般采用定期的方式，即企业至少应该每年进行一次内部控制评价并由董事会对外发布内部控制报告。年度内部控制评价报告应当以12月31日为基准日。如果企业在内部控制评价报告年度内发生了特殊的事项且具有重要性，或因为具有了某种特殊原因(如企业因目标变化或提升)，企业需要针对这种特殊事项或原因及时编制内部控制评价报告并对外发布。这种类型的内部控制评价报告属于非定期的内部控制报告。

（第二版新增）

3．万福生科(湖南)农业开发股份有限公司内部控制评价报告中国证券监督管理委员会湖南监管局： 我们接受委托对万福生科(湖南)农业开发股份有限公司(以下简称“万福生科”或“公司”)2012年度的财务报表进行审计，根据贵局《关于做好2012年年报工作的通知》的规定，对该公司与财务报表编制相关的 要求：

（1）说明万福生科内部控制缺陷属于哪种类型，并阐述该类型内部控制缺陷的认定标准和处理方法。 （2）简述内部控制评价报告的内容 分析提示： (1)万福生科的内部控制缺陷从性质上分类属于重大缺陷，从形式上分类属于财务报告缺陷。万福生科更正了已公布的财务报告，而且2012年的年报存在虚假记载和重大遗漏，并出现虚增营业收入和营业利润的情况，由此可以判断其内部控制缺陷属于财务报告重大缺陷。

财务报告内部控制重大缺陷的认定标准：一般而言，如果一项内部控制缺陷单独或连同其他缺陷具备合理可能性，导致不能及时防止(或发现)并纠正财务报告中的重大错报，就应将该缺陷认定为重大缺陷。 重大缺陷的处理办法：对于重大缺陷，应当曲董事会予以最终认定，企业要及时采取应对策略，切实将风险控制在可承受范围之内。

(2)根据《企业内部控制评价指引》第二十一条和第二十二条的相关规定，内部控制评价对外报告一般包括以下内容：

①董事会声明。②内部控制评价工作的总体情况。③内部控制评价的依据。④内部控制评价的范围。⑤内部控制评价的程序和方法。⑥内部控制缺陷及其认定。⑦内部控制缺陷的整改情况。⑧内部控制有效性的结论。 案例分析题

1．ABC会计师事务所的A注册会计师和B注册会计师接受委派，对Y集团股份有限公司（以下简称Y公司）2010年12月31日与会计报表相关的内部控制有效性的认定进行审核。Y公司采用手工记账。A注册会计师和B注册会计师于2009年11月12日至18日对Y公司的内部控制制度进行了解和测试，并在相关审核 现金出纳员见到加盖核准印章的支出凭据后付款。 要求：

根据上述情况，假定未描述的其他内部控制不存在缺陷，请指出Y公司内部控制在设计和运行方面的缺陷，并提出改进建议。 分析提示：

（1）会计人员乙同时登记产成品总账和明细账，不相容职务未进行分离。应建议Y公司由不同的会计人员登记产品总账和明细账。（2）验收账未连续编号，不能保证所有的采购都已记录或不被重复记录。应建议Y公司对验收单进行连续编号。（3）付款凭单未附订购单及供应商的发票等，会计部无法核对采购事项是否真实，登记有关账簿时，在金额或数量上可能就会出现差错。应建议ABC公司将订购单和发票等付款凭单一起交会计部。（4）会计部月末审核付款凭单后才付款，未能及时将材料等采购、债务登账和按约定时间付款，应建议Y公司采购部及时将付款单交会计部，按约定时间付款。（5）银行出纳编制银行存款余额调节表，不相容职务未能分离，凭证和记录未得到控制。应建议了公司银行存款余额调节表由出纳以外的会计人员编制。

推荐第3篇：内部控制

商业银行内部控制 ：

商业银行内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。商业银行内部控制是指商业银行内部自觉主动地通过建立各种规章制度，以确保管理有效、资产安全，最终实现安全与效率的目标。

什么是商业银行内部控制 商业银行内部控制是指商业银行内部自觉主动地通过建立各种规章制度，以确保管理有效、资产安全，最终实现安全与效率的目标。为此，商业银行内控制度必须在银行内部保证国家有关法律法规和央行监管制度在各部门和各级人员中得到正确且充分地贯彻执行，以有效杜绝内部人员的违规操作、内部欺诈与犯罪行为。

商业银行内部控制的目标 商业银行内部控制应达到如下目标：

(1)确保国家法律规定和商业银行内部规章制度的贯彻执行；

(2)确保商业银行发展战略和经营目标的全面实施和充分实现；

(3)确保风险管理体系的有效性；

(4)确保业务记录、财务信息和其他管理信息的及时、真实和完整。

商业银行内部控制的原则

商业银行内部控制应遵循如下原则：

(1)全面原则，即内部控制应当渗透到商业银行的各项业务过程和各个操作环节，覆盖所有的部门和岗位，并由全体人员参与，任何决策或操作均应当有案可查。

(2)审慎原则，即内部控制应当以防范风险、审慎经营为出发点，商业银行的经营管理，尤其是设立新的机构或开办新的业务，均应当体现“内控优先”的要求。

(3)有效原则，即内部控制应当具有高度的权威性，任何人不得拥有不受内部控制约束的权力，内部控制存在的问题应当能够得到及时反馈和纠正。

(4)独立原则，即内部控制的监督、评价部门应当独立于内部控制的建设、执行部门，并有直接向董事会、监事会和高级管理层报告的渠道。

商业银行内部控制的构成因素 商业银行内部控制由以下五方面因素构成：

(1)内部控制环境。银行应建立完善的公司治理组织架构，分权制衡；银行应制定明确的内部控制政策，规定内部控制的原则和基本要求；应建立分工合理、职责明确、报告关系清晰的组织结构，明确所有与风险和内部控制有关的部门、岗位、人员的职责和权限。

(2)风险识别与评估。银行应建立和保持书面程序，以持续对各类风险进行有效的识别与评估。

(3)内部控制措施。银行应对其业务和管理活动采取控制措施；应考虑计算机系统环境下的业务运行特征，建立信息安全管理体系；应建立并保持预案和程序，以识别可能发生的意外事件或紧急情况。

(4)信息交流与反馈。银行应建立并保持信息交流与沟通的程序，应建立并保持必要的内部控制体系文件。

(5)监督评价与纠正。银行应对内部控制绩效进行持续监测，对内部控制体系实施评价，董事会应采取措施保证定期对内部控制状况进行评审，并根据评价结果进行持续改进。 对商业银行内部控制的评价与监督

对商业银行内部控制的评价与监督是我国银行监管的重要内容。商业银行内部控制评价是指对商业银行内部控制体系建设、实施和运行结果独立开展的调查、测试、分析和评估等系统性活动。内部控制评价包括过程评价和结果评价。过程评价是对内部控制环境、风险识别与评估、内部控制措施、监督评价与纠正、信息交流与反馈等体系要素的评价。结果评价是对内部控制主要目标实现程度的评价。2004年12月25日，中国银监会发布《商业银行内部控制评价试行办法》(2005年2月113起施行)，对商业银行内部控制评价的目标和原则、评价内容、评价程序和办法、评价标准和等级、组织和实施进行了规定，并增加了对商业银行内部控制监管的一些新要求。

按照该《评价试行办法》，中国银监会针对商业银行内部控制的上述五方面构成因素进行评价。内部控制评价采取评分制，并根据评价得分确定被评价机构的内部控制等级。评价等级分为五级。应当注意的是，商业银行内部控制的评价结果是监管部门的内部信息，任何单位和个人未经批准，均不得擅自对外公布等级评定结果；凡擅自公布等级评定结果，应追究有关人员的责任。内部控制评价结果是监管部门采取监管措施的重要依据和参考，监管部门针对被评价机构内部控制体系所存在问题及严重程度，可以采取以下一项或多项监管措施：(1)约见被评价机构的行长或董事长；(2)就评价对象内部控制体系的薄弱环节和存在的问题所可能引发的风险，向被评价机构进行提示和警告；(3)要求被评价机构对内部控制体系中存在的问题进行限期整改；(4)加大对内部控制体系存在薄弱环节的机构或业务的现场检查力度及频率；(5)建议更换有关管理层人员；(6)取消有关管理层人员一定期限或终身银行业从业资格；(7)责令对内部控制体系存在严重缺失的业务进行整顿或暂停办理该项业务；(8)延缓或拒绝受理增设分支机构、开办新业务的申请。

商业银行内部控制制度的基本战略 我国商业银行内部控制制度的基本战略主要表现在如下十个方面：

1.健全内部控制管理制度、创造良好的内部控制。商业银行应该结合自己的行业特点，在各个岗位、各个部门、各个环节上建立严格而具体的内部控制制度，做到有法可依、有章可循。同时也应该建立部门之间、岗位之间的相互核查制度，因为每一个环节在完成自身业务的同时，也是在进行对上一个环节的检查。

2.制定发展目标和方向。商业银行应当按照合法、合规、稳健的要求制定明确的经营方针，各部门和分支机构都应该围绕整体的经营方针来制定相应的工作目标，以实现整体的经营利益。一般而言，商业银行应建立“自主经营、自担风险、自负盈亏、自我约束”的经营机制，坚持资金营运的“安全性、流动性、效益性”。

3.完善岗位责任制度和规范岗位管理措施。商业银行的经营目标要靠要靠各个岗位人员的共同努力才能实现，因此，商业银行应当推行内部工作的目标管理、制定规范的岗位责任制度、实施严格的操作程序和合理的工作标准，同时赋予各岗位相应的责任和职权，建立相互配合、相互监督、相互制约的工作关系。

4.实施部门岗位职责的适当分离。职责分离是内部控制独立性的基本要求，能够使各部门各岗位人员各尽其职，也符合巴塞尔有效核心监管原则中“职能分离”的目标。商业银行要切实实施有价证券的保管与帐务处理相分离、前台交易与后台结算相分离、资金交易业务授权审批与具体经办相分离、信用的受理发放与审查管理相分离、损失确认与核销相分离、电子数据处理系统的技术人员与业务经办人员、会计人员相分离。

5.实现合理的授权分责。商业银行的各项业务是由各级管理人员和在岗人员完成的，赋予各级人员合理的权限是完成任务的基础和保证。商业银行应当按照各自经营的性质和功能，建立 “分级分口”管理和“授权有限”的管理制度。各级管理人员要在各自的岗位上，按所授予的权限开展工作，并对各自职责范围的工作负责。

6.建立有效的内部稽核制度。内部稽核制度是指各部门、各岗位之间在业务运作过程中的一种不间断的连续检查制度，即每一个环节在完成自身业务的同时，也是对上一环节工作准确性的核查，它不同于独立的事后内部稽核或审计。实施业务过程中的相互核查制度，可以减少工作差错、防弊堵漏，保证资产和交易的安全性和完整性。

7.构建完整的信息数据库。信息资料是业务过程的全纪录，是商业银行经营活动的重要凭证，对这些资料进行安全保管、甚至对某些重要的合同、文件副本进行保管，是业务顺利进行的必要保证。因此，商业银行应当全面、真实、及时地记载每一笔经济业务，正确进行会计核算和业务核算，建立完整的会计、统计和各种业务资料的档案，确保内控行为的顺利实施与开展。

8.建立有效的预警预报系统。建立预警预报系统的目的是为了早期预知可能出现的错误和问题，及时发现经营过程中的隐情，防患于未然。商业银行应围绕经营行为、业务管理、风险防范、资产安全建立定期业务分析、信贷资产质量评价、资金运用风险评估制度，建立定期实物盘点、各种账证账表的核对制度以及业务活动的事前、事中和事后的监督制度，从而把业务风险降到最低程度。

9.建立有效的应急措施。商业银行应对重要岗位和营业网点制定明确的应急措施，保证业务的持续进行。应急措施要充分考虑各种可能的内外部因素，依次设定具体的应变步骤。当商业银行遇到断电、失火、抢劫等紧急情况时，各个岗位人员应当根据各自职责和实际情况采取有效的措施来消除和降低突发事件的危害。

10.确保内部稽核制度的权威性和独立性。内部稽核部门的主要职责是：对各项业务提出内部控制的建议、检查和评价各有关部门内部控制的情况、对内部控制制度的执行进行稽核检查、建议对违反内部控制的部门和个人进行处分和处理。

我国商业银行内部控制现状分析 由于内部控制环境、管理体制、运营机制等方面的制约和限制，目前我国商业银行内控能力与现代商业银行相比，仍有着较大的差距，对内部控制的认识仍存在错误或片面认识。

1、在控制环境方面仍存在经营管理指导思想偏差。对内部控制的认识和理解不够全面充分，重发展、轻管理，忽视内控管理，给商业银行内部控制机制的建立和完善造成了思想上的阻力。

2、内部控制的监督尚有不足。如产权制度改革仍然滞后，商业银行自我约束机制还没有真正建立起来，所有权与经营权尚未真正分离，更缺乏对董事会、经理层有效、公开的监督、评估机制。尚未建立强有力的利益制衡机制，在内部稽核体制方面也存在不合理状况。稽核机构独立性不充分，对于各级管理人员(特别是掌握一定决策权的管理人员)存在着控制盲点。

3、在内部控制的组织结构方面存在缺陷。各控制系统之间还存在着脱节现象，未能形成相互联系、相互依赖、相互制约的内控机制。全面控制存在着不均衡现象，影响了控制。由于动态控制比较薄弱。

4、内部控制活动的实施方面存在疏漏。表现在制度执行上，岗位自我约束机制制度不健全，有章不循，违章操作，有些创新业务相关制度尚未建立就盲目运作。缺乏严格的、经常性的检查，互相监督制度执行上也存在脱节情况，这些都增大了金融机构的经营风险。

完善商业银行内部控制的基本思路

(一)我国商业银行内部控制应坚持的原则和目标

1、我国商业银行内部控制应坚持的原则。

我国商业银行内部控制应坚持全面原则、审慎原则、有效性原则及独立原则。全面原则要求商业银行内部控制系统必须渗透到金融机构的各项业务过程和各个操作环节，覆盖所有的部门和岗位，不能留有任何死角。必须囊括所有业务过程、所有操作环节和所有的管理活动。

审慎原则要求内部控制要以防范风险，审慎经营为出发点。

有效性原则要求各种内部控制制度必须符合国家和监管部门的规章，必须具有高度的权威性和可操作性；执行内部控制不能有例外，任何人不得拥有超越制度或违反规章的权力，这是保证商业银行“以制度立行”的根本。

独立原则要求内部控制作为一个独立的体系，必须独立于其所控制的业务操作系统和管理活动，这也是内部控制的基本要求之一。

2、确立科学的商业银行内部控制目标——兼顾安全和效益。

在商业银行的经营管理中，安全与效益是矛盾统一的。安全是收益的前提，没有安全目标，收益目标就无从谈起。收益目标是安全目标的归宿，安全目标是为收益目标服务的。因此，确定科学合理的内部控制目标即兼顾安全和效益，是商业银行稳健经营、健康发展的关键之所在。

强化商业银行内部控制的主要途径与手段

1、加快经营管理体制改革，创建良好的内部控制环境。

要创建良好的内控环境，就要完善法人治理结构，按照现代企业制度的要求，使商业银行成为真正自主经营、自负盈亏、自我发展、自我约束的法人实体和市场主体。在此基础上，建立符合国际标准的财务会计制度和信息披露制度，构建科学的经营管理体制，构造先进的人力资源管理和激励约束机制，实现经营管理信息化，为内部控制的建立与健全奠定良好的基础。

2、建立和完善商业银行组织机构。

完善商业银行组织机构是加强商业银行内部控制的基本要求。首先，机构设置要合法科学；其次，规章制度要严密高效、相互制约；再次，为进一步加强风险管理，有必要成立一些综合性和专业性的委员会或领导小组，如资产管理委员会、贷款审查委员会、“三防一保”领导小组、保密工作领导小组等等，并按巴塞尔委员会的要求，成立内审委员会，形成稽核部门对内审委员会负责，内审委员会对法人负责的制度。

3、加强制度建设和落实，构建完善的内控体系。

首先要全面、动态地做好内控制度的体系建设。每设立一个新岗位，每开展一项新业务，其管理办法、操作规程、制约措施都必须及时配套。其次要制定和完善内部责任体系。要通过授权、授信，明确各部门、各分支机构的职责权限；健全岗位责任制，明确职责，从而形成完善的岗位责任体系；第三要加快建立规范的风险预测和预警模式，将所有的业务纳入风险管理的范畴；此外，要进一步完善违规行为和失职行为的责任追究制度，加大处罚力度。

4、不断提高商业银行人员素质。

提高商业银行行员素质是加强商业银行内部控制的根本所在。因此，必须加强对 “人”的管理，培养人、造就人、选好人、用好人，要把“以人为本”的思想作为企业文化的一个重要方面贯穿于经营管理的始终。干部选拔以及重要岗位人员的配备，要注重德、能、勤、绩，加强岗前和在职行员多层次、多方位的培训，提高人员防范风险的综合素质。

5、要对商业银行各项业务实时监控。

实时监控是加强商业银行内部控制的重要环节。要及时查找内部控制的空白点，及时建立预警体系，要将风险控制的重点由“事后”监测转变为“事前”预警和实时监控，达到对主要业务环节随时监控和反馈的效果。

商业银行内部控制运行机制 结合我国商业银行实际，应当按照全面性、审慎性、有效性、独立性的原则构建我国商业银行内部控制的运行机制，以有效防范、控制风险。

1、要针对重点构筑监控防线。

商业银行内部控制的重点部位为:会计、出纳、储蓄、信贷、计算机、信用卡、资金清算等；商业银行内部控制的重要环节是：往来账务、尾箱管理、票据交换、重要单证、印章及操作口令、贷款审批、信用卡授信、抵债资产处置、商业银行内部控制的重点机构和人员；基层网点、办事处、分理处、储蓄所、营业部及其负责人等。因此，应在明确内控重点的基础上，设立顺序递进的三道监控防线，以实现立体交叉控制效果。第一道自控防线为一线岗位制度落实情况；第二道防线为相关部门、岗位间相互监督制约制度落实情况；第三道监控防线为内部监督部门对各部门、各岗位、各项业务全面实施监督反馈制度落实情况。实行适当的责任分离制度，建立重点岗位人员轮换及强制休假制度。加强业务操作的事后检查，健全商业银行内部授权审批机制，保证资产运用的安全性和盈利性。

2、建立预警预报与应急应变措施。

为了早期预知可能出现的错误和问题，及时发现问题，防范于未然，减少失误和损失，商业银行应当围绕经营行为、业务管理、风险防范、资产安全建立定期的业务分析、信贷资产质量评价、资金运用风险评估制度；健全内部控制系统的评审和反馈；及时对带有苗头性、倾向性问题进行风险预测、预报，并根据可能出现的可能会影响商业银行正常营运的各类事件、各个重要部门、营业网点等制订出切实的应急应变步骤与措施，从而把业务风险降到最低。

3、提高内部控制的管理与监督能力。

内部稽核制度是银行内控的最后一道防线，是对控制的再控制。首先必须确立稽核工作的权威性地位，实行垂直领导，真正形成稽核监督部门的威慑力量。其次，要切实根据需要强化稽核监督职能，起到抓关键、带全面的效果。同时，要实行稽核处罚制和稽核告诫制，发现违章违规问题要按严格规定进行处罚，防止稽核检查走过场。对稽核部门的内部管理实行主稽人负责制，对稽核人员实行问责制等管理办法。最后，要不断提高稽核人员业务素质，要不断吸纳熟悉金融法规和制度规定，具有丰富工作经验和综合分析能力的人员从事稽核工作，并采取经常性培训制度，更新知识结构，使稽核人员能适应新形势，确保内控制度的全面执行。

此外，要强化职能部门的管理责任，要建立职能部门管理责任追究制，要坚决纠正上级行对下级行只管理，出了事不负责的现象，下级行出了问题，上级行职能部门必须承担相应的管理责任。

4、加强商业银行内部控制的贯彻落实工作。

商业银行要贯彻落实好内部控制，就必须通过培养、考试、考核等方式，使员工理解相关内部控制制度，掌握、熟悉岗位操作规范，具体的说，要监督做好以下工作：

(1)业务授权管理工作。严格按照业务授权进行经营活动，不得超越权限经营。

(2)重要岗位管理工作。强化不相融岗位之间的制约。

(3)银行承兑汇票管理工作。票据业务的开展必须严格遵守操作规程。

(4)计算机及网络安全管理工作。重点加强计算机口令和数据库访问权限的安全管理，按有关要求对网络和系统运行的各个环节进行安全监控。

(5)财务管理工作。实行报账制，重点加强对出租资产以及抵债物处置的管理和监督。

(6)大额资金转账和提现管理工作。重点加强对前台、后台和支付环节的复核、监督和检查，对大额可疑资金建立严格的审查制度，堵住漏洞。

(7)印章、重要单证和账户对账管理工作。加强对各种重要凭证、印押的管理，建立严密的保管、使用和责任制制度。

(8)干部员工廉洁从业管理工作。问题一经发现，即按规定严肃处理，决不姑息。

总之，商业银行内部控制工作，贯穿于商业银行经营管理活动的始终，涉及银行业务的各个环节，如何不断推进和完善商业内部控制建设，防范商业银行经营风险，提高商业银行经营效益，仍需进一步深入探索，更是今后一个时期面临的一项急迫任务，我国商业银行也迫切需要转变思想观念，以适应现代商业银行制度的要求，尽早与国际银行业的内部控制模式接轨，以达到防范风险，保证商业银行总体经营目标的顺利实现 。

推荐第4篇：内部控制

1.内部控制的基本要素包括（ ） √

A B

C

D

E 内部环境

风险评估

控制活动

信息与沟通

内部监督

正确答案： A B C D E 2.风险管理的流程包括（ ） √

A

B

C

D

E

F 收集风险管理的初始信息

风险评估

风险管理策略

风险管理的解决方案

风险管理的监督与改进

风险管理文化

正确答案： A B C D E 3.内部控制的正确理解 √

A

B

C

D

E F 是一个嵌入经营管理活动的过程

是企业全体人员共同实施的过程

涉及管理的方方面面

内部控制应当融入而非凌驾于经营过程

能提供绝对的保证

是对过去事情的检查

正确答案： A B C D

4.从管理层面上，内控体系建设包括（ ） √

A

B 制度建设

队伍建设 C

D 机制建设

人才建设

正确答案： A B C

5.内控要明白“管什么”，包括（ ） √

A

B

C

D 管好人

管好财

管好物

管好嘴

正确答案： A B C

推荐第5篇：内部控制

企业财务方面的内部控制研究

姓名：焦醉霜

学号：20080604B059

学院：经济与管理学院

班级：08级财务管理2班

指导老师：甘霖

【摘要】企业财务内部控制作为企业生产经营活动自我调节和自我约束的内在机制，其建立、健全及实施是企业生产经营成败的关键。企业应以人为本，将现代企业管理思想与信息技术完美结合在一起，合理规避财务风险，才是企业财务内控有效的解决之道。

【关键词】财务；内部控制；会计；费用；ERP系统

一、企业财务风险管理与内部控制

企业财务风险管理是指在财务风险识别和度量的基础之上，管理者针对企业所存在的财务风险因素有目的地施加作用，即选择适当的风险管理策略，从而达到降低风险的不确定性和减少损失的目的。财务风险管理一般分为事前管理、事中管理和事后管理。

企业内部控制是以风险管理制度为基础，以防范风险、有效监管为目的，通过全方位建立过程控制体系、描述关键控制点和以流程形式直观表达生产经营业务过程而形成的管理规范。

有此可见，企业内部控制的实施是以风险防范为主要目的。完善的内部控制要求必须能够适时反映企业面临的各种内部和外部的风险因素，并且采用准确的风险识别方法进行风险识别，找出哪些风险会对经营产生重大影响，从而有针对性地进行风险控制，同时，还要求针对不断变化的风险进行准确评估。可见，财务风险管理是内部控制的核心理念，也是内部控制有效实施的必然要求。内部控制的主要目的就是进行风险防范和风险监控，二者密切相关。

二、企业财务内部控制常见的一些问题

在企业审计工作中发现，大部分单位能够结合本单位实际情况制定出切实可行的财务内控制度，财务内控制度比较健全，但有相当一部分制度得不到落实，执行效果不佳。

1、不相容岗位职责划分不清。

《会计法》第二十一条明确规定：“出纳人员不得兼管稽核、会计档案和收入、费用、债权和债务账目的登记工作”，有的单位以精简人员为理由，让出纳人员兼管报销，单位的财务专用印鉴也由出纳一人保管，严重违反了《会计法》的规定，这种做法不但容易造成工作中的差错，而且为职业犯罪提供了有利的条件。

2、会计凭证填制不规范。

记账凭证上填制、审核、记账、主管人员印鉴不全；原始凭证要素不全，如购货发票缺少品种、数量、单价，住宿费、餐费发票缺少日期等。凭证传递不及时，由于部分管理人员不及时将有关凭证向相关岗位交接，当期的生产成本（费用）和销售收入跨期入账的现象时有发生。

3、往来账目管理混乱。

有的单位将往来科目当作万能科目，实行经营责任制后，部分经营责任人为了满足个人利益或小集团利益，将潜盈、潜亏以各种名目长期挂入往来科目不作处理；外投外借资金挂往来科目，有的外投资金由于对方倒闭、破产，已完全不可能收回，但仍然挂在往来科目中核算；债权债务中有的明细科目几年都没有任何变化，也不作相应调整和处理。以上做法导致债权债务严重不实。

4、物资采购、管理不善，账账、账实不符。

有的单位物资采购管理不严，不管生产实际用量而大批采购、重复采购，造成了物资的积压浪费，加重了管理成本、资金成本；有的单位材料入库、出库手续不全，材料管理部门长期不与财务部门对账。

5、成本费用管理不严。

乱挤乱摊成本现象比较严重，如将应列入资本性支出的固定资产、各种赞助款、捐赠款列入生产成本，应由管理费用、职工福利费、工会经费承担的费用也列入生产成本；费用分配存在一定的随意性，分配方法不合理，有的单位机构发生了变化，但仍延用以前的不符合实际情况的分配方法，有的单位分配方法前后不一致，甚至不是同一个会计人员做账，就运用不同的分配方法。

三、财务内部控制本身具有局限性

不论内控制度设想多么周到，执行多彻底，也只能对管理者提供合理的担保，不能提供绝对担保。

1、财务内部控制不能避免串通作弊的行为。不相容职务分离可以避免单独个人作弊的行为，但不能防止两个以上的人或部门合伙作弊的行为。

2、财务内部控制不能有效防止人为差错。因为内部控制不能防止工作人员粗心大意、精力分散、理解错误、判断错误，歪曲、曲解指令等。

3、财务内部控制不能有效防止管理越权行为及滥用职权。

4、财务内部控制更新跟不上经营管理变化，过去的控制措施对新出现的业务无能为力。

三、加强和完善企业财务内部控制的措施

1、提高人员素质。

再好的制度也须人去执行、把关，因而人员素质就成为工作质量的决定因素。首先，要加强领导干部的素质教育，不断提高领导干部的政治觉悟和执法、守法意识，增强他们的责任感和使命感，只有领导干部认识到位了，才能重视、支持财务管理工作，将各种制度落到实处；第二，严格落实财会人员持证上岗制度。财会人员业务水平的高低、职业道德水准的好坏，直接影响到财务制度的有效执行，因此必须坚持对财务人员进行经常性的后续业务培训和职业道德教育；第三，落实稽核制度。对所有的会计事项都要实行由经办、审核、部门负责人、稽核四人负责的业务流转程序。

2、充分发挥内部审计的作用。

由于内部审计与本单位的财务内部控制处于同一环境中，对本单位财务内部控制情况比较了解，因此可以把财务内部控制作为一个专题审计项目进行，也可以将财务内部控制的各个环节作为审计对象进行单独审计，准确把握财务内部控制的薄弱环节及容易造成损失的失控点，通过有针对性的、经常性的、连续性的跟踪审计监督，帮助有关控制单位或部门逐步加强和完善财务内部控制，使财务内部控制起到应有的作用。

3、企业财务内部控制制度是企业实施内部控制的主要载体。

企业应在国家有关法律法规的指导下，在解决了企业财务内控制

度体系建立的前提下，按照企业内控制度建立的原则、目标、要点的要求，企业应建立起本单位的完备的财务内控制度体系。企业财务内控制度体系应包括以下七个方面的基本财务会计控制制度：①可靠的凭证制度；②完整的簿记制度；③严格的核对制度；④合理的会计政策和会计程序；⑤科学的预算制度；⑥定期的资产盘点制度；⑦适时适用的监督考核制。企业应根据财务内控制度体系框架进一步加强和健全相关内控制度。

4、使用ERP系统增强企业财务内部控制。

ERP 系统是一个财务会计导向的全面企业集成系统，管理整个供需链，权衡供需链上各个实体的价值，实现对制造、财务、客户、分销和供应商的业务流 程管理。因此，利用ERP系统可以在产、供、销等各个环节采取措施，实现对人、财、物的全面控制。

同时，针对ERP系统每一个控制与运行缺陷，都必须提出整改建议。根据缺陷对应的风险的高低、整改的难易程度、缺陷产生的原因和企业的实际情况制定整改计划和方案。计划和方案应符合有针对性、可衡量、可完成、符合现实情况、及时性等五项原则。整改方案可能涉及对内部控制的重新设计、修正和重新运行，还可能涉及对相关人员重新进行的培训等，最后以达到规避财务风险的目的。

综上所述，企业内部财务问题关乎企业内部财务风险问题，给企业投资运营活动带来极大影响，其内部控制更是不可或缺的研究项目，结合多种方法来解决企业财务方面的内部控制，才能使企业由内而外减少损失，获得更多收益与利润。

【参考文献】

[1 ]郭复初.财务新论[M].上海:立信会计出版社,2000 ,7 [52]费忠新.上市公司财务管理[M].厦门:厦门大学出版社,2001 ,9

推荐第6篇：内部控制

一、名词解释：

P22内部控制：是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。

P28三重一大：重大决策、重大事项、重要人事任免及大额资金使用。 P33风险评估：是单位及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。它是实施内部控制的重要环节。

P75平衡计分卡指标：财务指标，客户指标，内部业务流程指标，学习与成长指标。

P80风险偏好：指企业在实现其目标的过程中愿意接受的风险的数量。 P80风险承受度：指在企业目标实现的过程中对差异的可承受风险限度，是企业在风险偏好的基础上设定的对相关目标实现过程中所出现的差异的可接受水平，亦称风险承受能力。

P86杜邦分析法：是由美国杜邦公司创造并最先使用的一种财务分析方法，其最大的特点是把一系列的财务指标有机地结合在一起，利用各个指标之间的递进关系，揭示出指标之间的内在联系，找到造成某一个指标发生变动的相关因素，为公司经营者控制该项指标朝着良性的方向发生变动提供可靠的依据。

P87流程图分析法：将风险主体的全部生产经营过程，按其内在的逻辑联系绘成作业流程图，针对流程中的关键环节和薄弱环节调查和分析风险。

P90风险分析：是结合企业特定条件在风险识别的基础上，运用定量或定性方法进一步分析风险发生的可能性和对企业目标实现的影响程度，并对风险的状况进行综合评价，以便为制定风险管理策略、选择应对方案提供依据。

P94情景分析法：是通过假设、预测、模拟等手段生成未来情景，并分析对其目标产生影响的一种分析方法。

P95敏感性分析：是通过分析，预测项目主要因素发生变化时对经济评价指标的影响，从中找出敏感因素并确定其影响程度。

P96风险价值：指在正常的市场条件和给定的置信水平（通常是95%或99%）上，在给定的特有期间内，某一投资组合预期所面临的潜在的最大损失金额。 P97压力测试：指在具有极端影响事件的情景下，分析评估风险管理模型或内控流程的有效性，发现问题，制定改进措施的方法。 P98风险应对：指在风险分析的基础上，针对企业所存在的风险因素，根据风险分析的原则和标准，运用现代科学技术知识和风险管理方面的理论和方法，提出各种风险解决方案，经过分析论证与评价从中选择最优方案并予实施，来达到降低风险目的的过程。

P132合同控制：是企业通过梳理合同管理的整个流程，分析关键风险点，并采取有效措施，将合同风险控制在企业可接受范围内的整个过程。

P107不相容职务分离控制：要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务，试试相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。

P127经济基础绩效考评模式：主要特点是采用经济基础指标作为绩效考评指标。经济基础指标的计算主要是采用经济利润的理念。与传统的会计基础绩效考评模式相比，经济基础绩效考评模式更注重股东价值的创造和股东财富的增加。 P143信息系统：指企业利用计算机和通信技术，对内部控制进行集成、转化和提升所形成的信息化管理平台。

P217内部监督：是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，并及时加以改进。

二、简答题：

1， 内部控制的意义？P10 1有助于提升企业管理水平○2有助于提高企业的风险防御能力 ○3有助于维护社会公众利益 ○2， 内部控制五大构成要素分别是什么？P32 1内部环境

○2风险评估

○3控制活动

○4信息与沟通

○5内部监督 ○3， 内部控制的五大目标和五大原则是什么？P

28、P25 1合规目标

○2资产安全目标

○3报告目标

○4经营目标

○5战略目标 目标：○原则：a.全面性原则 b.重要性原则 c.制衡性原则 d.适应性原则

e.成本效益原则 4， 内部控制环境包括哪些内容？P42 (1)企业对诚信和道德价值观的承诺 (2)董事会独立于管理层，对内部控制的制定及其绩效施以监督

(3)管理层在董事会的监督下，建立目标实现过程中所涉及的组织架构、报告路径及适当权利和责任

(4)企业致力于吸引、发展和留任优秀人才，以配合企业目标的达成 (5)企业内控责任人的问责制度 5，治理结构的主要风险点有哪些？P48 从治理结构层面看，主要风险在于：治理结构形同虚设。缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。具体而言，组织结构中的风险点可主要存在于以下十种情况：

1股东会是否规范而有效的召开，股东是否可以通过股东会行使自己的权利。 ○2企业与控股股东是否在资产、财务、人员方面实现相互独立，企业与控股股东○的关联交易是否贯彻平等、公开、自愿的原则。

3对与控股股东相关的信息是否根据规定即使完整的披露。 ○4企业是否对中小股东的权益采取了必要的保护措施，是中小股东和大股东同等○条件参加股东会，获得与大股东一致的信息，并行使相应的权利。

5董事会是否独立于经理层和大股东，董事会及其审计委员会中是否有适当数量○的独立董事存在且能有效发挥作用。

6董事对于自身的权利和责任是否有明确的认知，并且有足够的知识、经验和时○间来勤勉、诚信、尽责地履行职责。

7董事会是否能够保证企业建立并实施有效的内部控制，审批企业发展战略和重○大决策并定期检查、评价其执行情况，明确设立企业可接受的风险承受度，并督促经理层对内部控制有效性进行监督和评价。

8监事会是否能够保证其独立性，监视能力是否与相关领域相匹配。 ○9监事会是否能够规范而有效地运行，监督董事会、经理层正确履行职责并纠正○损害企业利益的行为。

10对经理层的权利是否存在必要的监督和约束机制。 ○6， 影响发展战略的因素有哪些？P52 （1）企业经营环境变化的风险

（2）科学技术发展的风险

（3）走向国际化的风险

（4）企业内部发展的风险

（5）资本运营的风险

7， 企业战略目标的内容包括哪些？P74 （1） 发展目标应当突出主业。在编制发展战略目标时应突出主业，只有集中精力做强主业，才能增强企业核心竞争力，才能在行业发展、产业发展中发挥引领和带头作用

（2） 发展目标不能过于激进，不能盲目追逐市场热点，不能脱离企业实际 （3） 发展目标不能过于保守，否则会丧失发展机遇和动力 （4） 发展目标应当组织多方面的专家和有关人员进行研究论证 8， 风险识别的内容有哪些？P82 1感知风险事项。通过调查和了解，识别风险事项的存在 主要包括：○2分析风险事项。

○通过归类分析，掌握风险事项产生的原因和条件以及风险事项具有的性质

9， 财产保护控制的措施有哪些？P114 1财产档案的建立和保管 ○2限制接触（严格限制未经授权人员对资产直接接触） ○3盘点清查

○4财产保险 ○10，内部信息传递的原则（总体要求）有哪些？P137 及时有效性原则

反馈性原则

预测性原则

真实准确性原则

安全保密性原则

成本效益原则

11，应对风险的策略有哪几种？各有什么优缺点？分别适应应对具有什么特征的风险？P99-103

企业应当根据自身所处的发展阶段、业务拓展情况、整体风险承受度等实际情况，对风险进行识别、分析，在权衡成本效益的基础上选择合适的应对策略，并根据业务开展情况及时调整风险应对策略。

(一)风险规避

风险规避是指某项业务或事项风险发生的可能性大，并且风险发生的不利后果很严重，企业主动放弃或停止该活动，从而避免损失的一种风险应对策略。

(二)风险降低

风险降低是指企业在权衡成本效益之后，采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。风险降低策略包括风险预防策略和风险抑制策略，风险抑制策略主要有风险分散和风险复制两种方法。

(三)风险分担

风险分担是指企业为避免承担风险损失，有意识地将可能产生损失的活动或与损失有关的财务后果转移给其他方的一种风险应对策略，常见的方法有业务分包、购买保险、出售、开脱责任合同、转移责任条款等。

(四)风险承受

风险承受是指企业不采取任何措施来干预风险发生的可能性和影响。 12， 要分离的不相容职务有哪些？分别加以解释分离原因。

（1） 可行性研究与决策审批相分离； （2） 业务执行与决策审批相分离； （3） 业务执行与审核监督相分离； （4） 会计记录与业务执行相分离； （5） 业务执行与财产保管相分离； （6） 财产保管与会计记录相分离

推荐第7篇：内部控制

[内部控制] 差旅费用报销管控从哪里入手谈到差旅费用管控，财务人员的第一反应就是帮助公司削减费用，减少公司不必要支出。但在铂略咨询看来差旅费用管控功效远大于类似上述案例单一的削减费用支出，优秀的差旅费用管控方案同时还兼具提高财务部审核工作效率、提高公司资金使用率及兼顾提升员工满意度等多重优势。在此完善总结了数家优秀企业差旅费用控制方法和流程，本次我们就节选出其中六种典型的差旅费用控制妙招为您开拓费用控制思路。

方法一：通过减少审批提高效率

多数企业常会碰到员工出差发生预算超标的情况，但随之而来的又常是一些貌似合理的原因。例如，销售部员工和公司高层领导一同拜访客户，住宿标准肯定是“就高不就低”，那对于基层销售部员工则会超出预算。又如销售部同事常常为了尽快拿下客户订单而发生业务招待费超标的情况。对于此类情况，财务部可以建立一张白名单或黑名单列表。如果发生销售员工和上级领导出差而提高住宿标准的情况，则自动归为白名单，不需审批则可批准。反之，如果销售的业务招待费超标，那么可以设为黑名单。通过对白名单和黑名单的定期调整，可以减少例外审批的数量。

方法二：通过大数据管理来降低支出

提前预定机票通常可获得较优惠折扣是众人皆知的常识，但企业因差旅单据数量过大而往往不了解最终拿到折扣在市场中所处水平。而通过在线差旅预定平台则可分析出某条航线一段时间的平均折扣率和中位票价并基于此来审核员工所预定机票的价格水平。同时，企业也可通过该方法对公司内部部门之间进行横向比较。例如维修部门机票价格可能较高，这通常缘于一旦客户提出要求则马上动身到客户公司抢修，不能做到及早预定。但是市场部和销售部的工作职责可能相近，如果发生市场部的平均折扣率是九折而销售部是七折，那么就可以询问对应部门为何存在如此差异，进而找出原因。通过不断调研和分析，就可对优秀做法进行推广，对不足地方加以改进，持续改进公司内部差旅政策。

方法三：利用合理性审查降低费用

正如本文开场所谈，控制差旅费用支出一般不通过降低公司预定宾馆和机票差旅标准来实现，因为这样的方式容易引起员工抱怨反而得不偿失。而换种做法，通过对差旅的合理性进行事先规划则可事半功倍。例如，财务部通过调研发现销售部同事经常从上海出差到南京拜访客户。在没有提前规划的情况下可能是第一天下午出发，当晚发生住宿一晚，第二天白天客户处拜访，第三天早间赶回上海。但如果提前对拜访安排进行了解，并合理规划做到当天往返那么公司就可节省近两天的房租。公司甚至可以对进行合理规划而减少的对应住宿支出部分进行奖励，例如规定在南京拜访客户如果当天往返有额外津贴，津贴的金额可以小于对应的住宿费用，这样不仅节省了住宿支出、提高了员工积极性同时也额外增加了一个工作日的上班时间。

方法四：利用金融服务降低资金成本

用商务卡的模式取代备用金可减少对公司的资金占用，缓解对资金流的压力。特别是企业雇佣非本地员工时，该类员工通常无法办理较高额度的信用卡，而相应员工又可能出现长时间出差而大幅垫付差旅款项影响该员工的正常生活的实际问题，这时通过公司统一办理商务卡则可获得较高授信额度继而解决上述问题。但商务卡所不可忽略的隐患是如发生员工恶意透支消费的情况时，公司需承担相应还款责任。据铂略财务培训了解，企业可与银行谈判免除还款责任，一般的操作程序为，应尽量提前一个月通知银行公司员工离职动向，实际离职时应书面通知银行，同时在员工离职之前公司也应摸清欠款情况并督促员工尽快还清欠款。

方法五：通过简要透明的差旅费政策来管控

一些公司行政层级较为复杂，甚至有多达十余个层级。为了满足各个行政层级的需要，就需对每个行政层级制定单独的差旅标准。而全国各个地区的经济发展水平不一，对每个地区制定标准本身已经较为繁琐，大量的标准制定工作将使得财务部不堪重负，而政策更新缓慢又可能导致不符合实际经济和物价发展情况造成员工抱怨较大。铂略建议行政层级较多的企业尽量简化差旅标准，将数个相近的行政层级归为同类标准、尽可能简化流程。

方法六：通过减少人工审核来提高效率

公司可通过引入订制化的差旅费用管控软件来大幅提升工作效率。通常一个典型的差旅电子报销系统将涵盖下述五种功能：1.在线申请功能，包括出差申请和差旅申请;2.在线审批功能;3.差旅供应商集中管理功能，包括所有采购名单内的机票、酒店等供应商;4.费用控制功能，将报销费用的标准写入系统，例如到不同城市或者不同的国家住宿标准及到相应地区的津贴补贴标准录入，同时对不同差旅距离所对应交通工具的选择和审批均可由系统进行统一管控。5.预算控制，管理人员在审批时可看到对应部门当月整体的差旅预算，花销和结余情况。从而做到每次审批时有据可查。发生超标情况时必须找财务部进行单独审批，增加预算。否则费用审批将会被冻结。通过电子报销系统，财务审核要点可从近10个降低为3个。在实施电子报销前财务需要审核①审批权限是否符合规定 ②审批是否完整 ③审核人签字是否真实 ④成本中心是否填错 ⑤是否及时报销 ⑥总金额是否正确⑦费用是否超标等10个要点。而在使用电子报销后，财务仅需审核特殊事项合理性，发票真实情况，发票金额与报销金额是否一致等内容即可。通过差旅电子系统的应用可使财务部大幅提高工作效率，加速报销进度进而提高员工满意度。

推荐第8篇：内部控制

众所周知，我国是一个人口大国，农业大国，乡镇人口众多，在选择就业和创业时，中小型企业无疑是大家的后备之选，中小企业支撑着绝大部分地方的服务业务和零售业等，对地方经济的发展，满足人们生活的基本需要起着作用。内部控制历来对企业的发展起着重要作用，它为一切组织和机构正常运转提供了有效的制度基础，也可以说为企业各项管理工作提供了基础，因此，内部控制是企业可持续发展的重要保证。所以各中小企业为了增强其在商业战场中的竞争能力，就需要通过加强内部控制来有效完善自身机制，从而提高企业的管理水平和经营效益。

我国中小企业与国内外大型企业相比，有很大的差距，比如底子薄，经济规模和实力不够强大，中小型企业生命周期短暂等，由于中小企业存在各种弊端、缺陷，使得中小企业难以保持长远、健康的提高、发展。所以5年内破产，10年内消亡的中小企业普遍存在。出现这种问题的原因是由于在经营管理和内部控制制度方面存在了诸多问题，中小企业还不能对自身长期发展做出相应的规划，没有形成一个系统的理论体系，没有深入应用于企业的管理体系当中。

本文正是基于此问题对中小企业内部控制问题进行了分析及建议，并以武汉源泰盛商贸有限公司为例，进行了深刻和详细的分析。

一、内部控制的内容及意义

（一）内部控制的内容

内部控制的内容大体上可以分为五个部分，通过这五个部分相互联系相互制约，最终达到内部控制的目的，为企业的管理做出贡献。

1.控制环境

影响控制环境的具体因素包括：诚实守信的原则和道德价值观、董事会和审计委员会、管理哲学和经营风格、评定员工的能力、组织结构、人力资源政策及实务、责任的分配与授权、。控制环境能够为企业提供纪律与架构，塑造优良的企业文化，并能够影响企业员工的控制意识，控制环境是内部控制组成要素的基础。

2.风险评估

每个企业都会面临来自企业内部和外部的不同风险，这些风险都必须加以评估。制定目标是评估风险的先决条件。风险评估就是分析、辨认、实现所定目标可能会发生的风险。其中具体包括目标、风险和环境变化以后的管理等。

3.控制活动

控制活动，是确保管理阶层的指令得以执行的政策及程序，如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。 控制活动在企业内的各个阶层和职能之间都会出现，这主要包括：高层经理人员对企业绩效进行分析、直接部门管理、对信息处理的控制、实体控制、绩效指标的比较、分工。

4.信息与沟通

企业在其经营过程中，应按照某种形式辨识并取得相关确切的信息，并进行交流沟通，以使员工能够履行其责任。信息系统不仅能够处理企业内部所产生的信息，同时也能够处理与外部的事项、活动及相关环境等有关的信息。企业所有员工必须从最高管理阶层清楚地获取承担控制责任的信息，而且必须有向相关上级部门沟通重要信息的方法，并对外界顾客、供应商、政府主管机关和股东等做有效的沟通。

5.监控

内部控制系统需要被监控。监控是由适当的人员，在适当及时的基础下，来评估控制的设计和运作情况的过程。监控活动是由持续监控、个别评估所组成，可以确保企业内部控制能持续有效的运作。具体包括持续的监控活动、个别评估和报告缺陷等内容。

综上所述，只有当内部控制能纳入单位的基础建设之内，而且是单位机体的一部分时，才最为有效。也只有纳入营运活动的控制，才能帮助单位提高管理水平和管理质量，才能避免不必要的成本，才能对改变的环境做出快速反应。

（二）内部控制的目标及意义

面对越来越激烈的市场竞争，每个企业都面临着如何提升企业自身竞争力的问题，而强化企业内部控制建设是提升企业竞争力的前提。内部控制体系就是企业内部的管理控制系统，是企业为实现战略目标，对经营活动中存在的风险予以管理的一系列规章、制度安排。所谓内部控制就是社会经济发展到一定阶段的产物。它已经成为当今现代企业管理的重要组成部分，强化企业的内部控制已经逐步成为发达国家治理公司的重要手段。内部控制体系建立与完善有利于企业改善经营活动，提高防范风险的能力，促进企业持续、有效经营。是否拥有健全的内部控制体系成为企业成败的一个关键所在。

中小型企业在我国国民经济发展过程中起着重要的作用，首先它们推动国民经济发展，促使市场竞争更加激烈，不仅能给企业本身带来效率的提高，而且也给消费者带来了更低的产品价格;其次是就业机会的增加，缓解了农村的剩余劳动力压力。中小企业重要性如此之大，然后制约中小企业发展的内部因素一内部控制的不完善一直没有得到重视，出现种种基础管理薄弱，领导专权不受约束，财会人员素质低下等问题，严重制约企业的发展。因此，完善改进这些不足才能让众多的中小企业焕发持久的生命力。

二、源泰盛商贸公司内部控制的应用现状

（一）企业的背景介绍

商贸企业即为商业零售企业。商业零售企业是指设有商品营业场所、柜台，不自产商品、直接面向最终消费者的商业零售企业，其中包括直接从事综合商品销售的百货商场、超级市场和零售商店等。其中我以武汉的一家商贸公司为例，进行分析。武汉源泰盛商贸公司从属于消费品、零售、服装、家具贸易行业，该公司涉及行业广，武汉源泰盛是一家多年来一直从事国际知名童装品牌华中地区销售网络建设的公司，目前公司代理销售的童装品牌有德国DDN、香港Y-

7、法国JKWN等。其先后入驻武汉市各大型商场（武汉广场、武汉国际广场、大洋百货、中商集团等)、省内各商场（宜昌国贸商城、荆门东方百货、宜昌丹尼斯商场、荆门中商百货、十堰人民商场），创下不菲的销售业绩。那么对于这样的一个企业来说在当前社会经济中是很有竞争优势的，与周围的其他的零售企业来比还是是非常有发展前途的。

（二）企业内部控制的现状

武汉源泰盛商贸有限公司作为目前中小企业之一，该公司成立于2006年，公司历程也不是很久远，和其他中小企业在内部控制方面存在很多相似的问题。由于源泰盛商贸公司属于零售企业，该公司规模并不像那些大型企业那么规范，拥有完善的企业管理制度、人事制度和经营管理制度等等，在内部控制方面存在很大的纰漏，例如在企业的管理制度上，没有制定一套符合本企业文化发展的战略和策略，武汉源盛泰商贸公司在企业管理制度上基本上是效仿其他企业，根本不符合实际，没有从实际出发，没有根据本身企业的现状加以改进和调整。导致企业目前在管理方面处于混乱无组织纪律的状态，没有发挥企业应有朝气。在人事安排方面，武汉源盛泰商贸公司并没有考虑到岗位之间相互牵扯的关系，在安排员工时，没有细致化的分工，以至于各个岗位各个员工之间相互牵扯关联，有时为了节约成本，存在很多身兼数职的情况，特别在财务部门，由于经营业务比较简单，会计和出纳由同一人担任，这种做法是不可取的。在经营管理方面，由于武汉源盛泰商贸公司属于家族式的管理，在很多经营决策时往往都是由领导一人决定，缺少合理的技术分析和公平民主的决策，往往会做出一些错误的决定，影响企业长期有效稳定的发展。因此在内部控制方面还存在很多问题，但随着市场的逐步发展和壮大，源泰盛公司领导高层也意识到了这些问题，并在寻找其解决办法，比如在财务方面也实行着“收支两条线”的管理办法，在经营决策方面，实行集体决策制，公平公开公正。目前企业根据实际情况制定自己的管理规章制度，建立了激励机制，工资计效联酬，根据考核绩效给予突出员工以奖励。虽然武汉源泰盛商贸公司目前的内部控制现状不是特别的完善，但是随着发展必将逐步走上正轨。

三、源泰盛商贸公司内部控制存在的问题

（一）缺失良好的内部控制环境

通过调查研究，武汉源盛泰商贸有限公司的管理者由于文化水平、眼界的限制，往往认为凭个人的直接控制和直接观察来评价企业经营成果就可以了，不必依靠现代管理技术来监督经营的全过程。容易推行家长式管理，下属也往往按习惯办事，长期养成不讲制约、不讲监管、不讲授权的办事方式。在这种氛围下，推行内部控制的环境较差，缺乏良好的相关制度来规范企业的行为。

武汉源盛泰商贸公司总体来说组织结构比较简单，组织管理比较混乱。是由于企业没有规范的的管理流程、部门之间的沟通机会少和企业文化中的融合气氛不浓等问题造成的，比如企业组织安排的主观性比较大，科学性比较差，往往机构不健全，为了节约成本，人员安排不当。该公司未能按照功能划分部门、确立职责、工作分工，做不到不相容职务相分禺。在这种情况下就会出现很多弊端，严重影响企业的发展。

武汉源盛泰商贸有限公司缺乏自己的企业文化，，他们认为企业的关键是生存和资本的原始积累，企业价值观暂时不需考虑。改企业虽获得了不错的成绩，但因其管理者对创新文化认识不足，企业文化大多都是模仿其他企业的，很少能够结合自己的特色进行创新。由于缺乏企业自身风格，使消费者无法将其与其他同类企业加以区分，也难以培养出企业的忠诚顾客，从而影响影响企业的长期发展。企业主这种对内部控制重要性的认识不够，不愿意建立和执行内部控制，使中小企业普遍缺乏一个良好的控制环境。

（二）内部控制风险意识淡薄

随着市场经济的发展企业间的竞争越来越激烈，为了能够生存，就必须重视可能面临的各种风险。企业经营过程中面临的主要风险有自然风险、市场风险、经营风险、财务风险等，武汉源盛泰有限公司内部也存在这种情况，公司领导风险意识非常薄弱，公司内部也没有形成科学的、规范化的风险评估体系，没有设置专门的机构能对企业所面临的风险进行辨认、评估和管理，也没有一个健全有效的风险预警系统。公司内部也没有事前防范措施，只有等到出了问题公司的领导们才会临时考虑对策，这样领导者们就很容易凭借经验或者是主观意识来做出判断，导致危机的因素早已潜伏在企业中，为企业长期稳定的发展埋下很大的隐患。

（三）内部控制信息沟通不流畅

虽然中小企业规模小、结构简单，信息传递比较容易，但是由于武汉源盛泰商贸有限公司系统的建立不够完善，导致于信息沟通不流畅。公司的经理人终日忙于计划、组织、指挥的日常业务中，公司上下缺乏有效的沟通。导致于最新的消息无法及时传递到相关工作人员，使一些工作不能及时得到更新，所以建立一个良好的信息交流平台非常的重要。

其次由于武汉源盛泰商贸有限公司缺乏一个有效的信息反馈机制，所以使内部控制制度在实际过程中并没得到遵循，从而不能有效反馈至领导层和管理层，最终使相关违规行为得不到及时的纠正，从而导致内部控制制度形同虚设。然而随着武汉源盛泰商贸有限公司的不断发展和壮大，组织结构越来越庞大、复杂，如果不建立适当的信息沟通系统，还是像以前一样，势必会影响该公司的发展壮大。

（四）缺乏有效的监督

我国企业内部控制系统主要有三大监督关口，即内部控制的自我检测、内部审计监督、外部审计监督，武汉源盛泰商贸有限公司在实践中却存在监督体系不健全，监督力度不够等问题。如内部控制没有发挥应有的作用，其自我检测不到位;组织结构不够完善，没有设置内部审计部门和审计委员会，尚未建立内部审计制度;内部审计人员缺乏经验，内部审计工作得不到重视，或没有发挥内部审计人员的作用;外部监督没有认真的执行应有的程序，在对内部控制了解、测试和评价时，流于形式等。

武汉源盛泰有限公司虽然设立专门的内部审计机构但也形同虚设，没有履行其应有的职能。企业的领导们搞‘家长式”作风使得内部审计部门缺乏其应有的独立性，领导者们认为企业是自己的，自己花钱，自己签字与报销，很多时候会计人员也会受到企业管理者的干预，他们往往会按照领导者的意图来办事，所以会计监督工作就无法履行，因为受到很多方面的制约，所以审计工作就很难公平、公正的开展，这样就很容易造成企业不能及时发现在经营过程中存在的异常情况，为企业的稳定发展带来很大的隐患

四、源泰盛商贸公司内部控制问题的解决对策

（一）加强内部控制建设

针对上述分析武汉源盛泰商贸有限公司，作为一个中小型的民营企业应从以下3个方面来完善内部控制的建设: 1.建立健全相关制度

我国大多数中小企业的内部控制制度不够全面，各种制度没有覆盖所有的机构和人员，没有延伸到企业各个业务领域和各个实操环节，特别是会计信息显得比较混乱，针对以上问题有以下几个建议：

（1）建立符合实际的内部控制制度

根据源盛泰商贸公司生产经营活动流程和职能，建立符合实际的内部控制制度。内部控制活动出现在整个企业内的各个阶层与各种职能部门中，企业应根据日常经营活动的流程分别设计控制制度。加强企业各方而的内部牵制，包括适当授权不相容工作的职责分工、凭证和记录、独立检查等环节组成。严格按照不相容职务分享的原则办事，做到职责分离。在进行具体事项职责设置时，要杜绝由同一个部门或者同一个员工实现一项业务的全部流程，应当由几个部门参与，同时各个部门或者人员能够相互实现监督和约束，实现流程前段和后段的相互制约、上级和下级的相互制约、部门和部门之间的相互制约。例如在企业财务会计核算过程中，必须体现不相容职务相分离的原则，各财务会计岗位之间的会计信息相互必须一致，起到制约和监督作用;各会计核算岗位按职责设定会计电算化软件权限，对于自己不涉及的职责，则不具备相应权限;财务会计复核岗只能对财务数据进行核对和查询，不能修改数据记录。在建立了有效的各种制度规定后，要严格执行，必能取得大的进步。

（2）建立有效的内部控制考核系统

内部控制制度的执行效果，是决定内部控制质量的关键。部分企业在内部控制执行中，无法高质量有效的执行内部控制制度，除讲关系，看人情的情况存在外，更重要的原因在于没有切实有效的内部控制考核机制。应建立可行的内部控制考核系统，建立相关的检查和评价体系。在企业运营过程中，将员工的绩效系数和工资与内部控制执行效果结介起来，

对内部控制制度执行到位的部门和员工，进行精神和物质奖励;对没有严格执行的部门和员工，落实考核和惩罚，促进内部控制制度的执行。

控制环境的好坏直接影响和决定着内部控制建设的质量，也将影响着内部控制目标的实现，如果企业内部控制环境恶劣的话，则会增加内部控制的成本甚至会使其形同虚设。优良的内部控制环境不仅可以强化内部控制的效果，而且同时也可以降低企业内部控制的相关成本。因此，企业的内部控制环境在内部控制中支持、制约和影响着其他因素发挥作用，控制环境是内部控制建立的基础，在内部控制建设过程中起着基础性关键作用。

2.提高企业工作人员的综合素质

因此，在中小企业中普遍存在人员素质不高的问题。一方面，我国中小企业由于受到地理位置和待遇等条件的影响而导致缺乏知识全面和素质高的会计人才，另一方面，我国会计人员无证上岗的现象十分严重，有些企业为了降低企业的经营成本，根本不符合《会计法》中关于会计人员从业资格管理规定，聘请无会计证的人员从事会计等财务岗位。甚至有的部分中小企业认为会计工作是需要可靠的人来干的，任人唯亲，造成会计数据与会计核算失真的现象十分严重。此外，许多企业没有制定高效合理的相关培训计划，这就造成会计人员的知识不断地老化和退化，同时从事中小型企业的会计人员十分有限，有的企业甚至只有1名会计人员，所有相关的会计业务都是一个人独立完成，这就使得会计人员之间的沟通交流以及其与外界的沟通交流太少亦或是根本就没有，并且后续培训不到位，以至于会计知识的更新跟不上时代发展.会计人员的素质偏低，不利于中小企业的有利发展。

3.建设优良企业文化

企业文化对于一个公司制度的形成及执行，有着极其深远的影响，所以一个良好的企业文化氛围将能够为企业内部控制程序的执行创造优良的人文环境。因此在建设内部控制环境时，必须要注重企业文化的培育和优化，使员工能在健康向上的文化氛围里，提高自身素质和修养，接受企业的价值观念，遵循职业道德，加强团队合作意识，增强企业内部控制结果的可测性。现在我们应该清醒准确地认识到目前我国企业的管理情况，以及我国特殊的国情，在借鉴国外企业文化的同时也应该考虑到是否对企业有效，是否符合企业的自身发展。

首先，武汉源盛泰商贸公司要形成自己的企业价值观。企业价值观就是指企业经营决策者对企业得性质、目标、经营方式的取向做出的选择，是员工所能接受的共同观念，是长期积淀的产物，是企业员工所共同拥有的，是支持企业员工精神的主要价值观。

其次，要有创新文化意识，在塑造企业文化时要强调要企业自身的特色。有了创新，有了自己的风格，消费者才能将他与其他的企业区分开，培养企业的忠实顾客，为企业长期发展带来深远的影响。

（二）完善内部控制风险评估

风险一般是由不确定性因素引起的，可给企业带来损失或损害的可能性。在市场经济环境下，中小企业面临的多种风险包括不恰当的行动和发展导致的战略风险;不适宜的经营手段导致的经营风险;不合理的债务导致的财务风险;不相关、不真实信息报告导致的信息风险;环境骤变和政策不明朗导致环境与法律风险;自然灾害等人为不可抗拒的因素造成的灾害风险。这些风险并不为企业本身所控制，企业如何尽早识别并采取相应的应对措施，对提高自身的抗风险能力，增强生存和竞争能力是非常重要的。

风险评估是企业内部控制系统中的基础组成部分之一，要想使内部控制制度充分发挥其应有的作用，企业就应该清楚当前所面临的风险，并且对整个企业的风险进行定量或定性的评估，然后针对风险评估的结果采取相应的控制活动。

（三）建立企业统一信息管理系统

首先建立一个良好的信息交流平台，企业要建立畅通的信息采集和沟通渠道。针对企业的内部信息，可以通过会计资料、经营管理资料、内部报刊网络、调查研究报告等渠道与方式获取;对于外部信息，可以通过立法监管部门、社会中介机构、行业协会组织、新闻传播媒体等渠道与方式获取。要注重信息的收集和保存。对于信息的沟通，企业可以通过信息网络、电话传真、内部刊物等方式，实现信息的交流，要建立高效、高质的信息沟通渠道，实现内外部信息的准确传递和共享，确保企业内部各个部门、各个层次、各个岗位、各个员工之间，都能做到信息有效交换和共享。

其次建立一个良好的信息反馈平台。一个良好的企业内部控制信息系统可以为企业管理层提供企业的运行状况信息，有助于提高企业内部控制的效率和加强企业内部控制的效果。企业内部控制需要企业能及时、准确、全面的获取企业信息，保证企业有关部门的工作人员能及时了解必要的信息，并进行沟通，实现相关信息的共享，确保企业各工作人员明确各自职责并有效的执行，而这就需要企业建立统一的企业内部控制信息管理系统，来保证企业风险评估、监督、评价等工作的高效落实。

（四）加强企业的监管 1.完善内部控制制度

为了保证企业内控制度有效的发挥作用，需建立健全必要的奖罚措施，企业应定期对内控制度的执行情况进行检查，对各种违规违章行为给子必要的处罚，积极行为子以奖励，以促进企业内部控制制度的有效执行和完善。

2.建立岗位责任制度

保证内部控制制度落到实处,企业内部控制制度失效，将会产生经营风险和会计风险，为了防范和避免各种不必要的损失，必须建立岗位责任制，采取积极的防范措施。

3.建立健全企业内部审计制度

对企业内部控活动过程应该进行适当的监督和监管，通过监督活动能在必要时及时加以修正。而企业的内部审计部门既是内部控制的重要组成部分，也是监督企业内部控制的主要力量。内部审计不仅仅对企业内部各成员进行评价和监督，还应该对企业的内部控制和经营管理活动提供必要的咨询和建议，具体包括: 对企业的风险管理进行评价和建议；对企业各成员在履行职责过程中的经营质量进行评价和建议;对企业内部控制系统设计的恰当程度和有效性进行检查、评价和建议等。

4.加大会计工作的政府监督力度

建立好财政部门内部有关机构、工作制度的分工和协调机制是解决问题的有效方案。应做好各部门之间互通信息，形成监督合力。建立良好的分工和协调机制，首先要做好以下些工作:健立健全法规体系，使政府监督能依法执行;建立健全对会计信息质量的检查制度，明确财政部内部有关职能部门在会计监督方面的职责分工;建立健全各级财政部门的考核体系，严格考核监督职责的执行情况。同时，也要加强上级财政部门对下级财政部门执法情况的监督和检查。

五、对我国中小型企业内部控制的思考

经过十几年的发展进步，我国中小型企业在内部控制的发展上取得了一定成效，但与发达国家相比，仍然存在着较大的差距，目前还不能有效的发挥作用。总之随着中国市场经济的不断完善和发展，市场在不断地进行细分，它们为中小型企业的发展带来挑战的同时，也给中小企业的发展带来了新的机遇，然而内部控制制度就是确保企业在激烈的经济浪潮中站稳脚跟的砝码，体现了领导者的重视与员工的诚信，公司按照会计法规制定了准确到位的控制活动的整体框架，为内部控制建造良好的环境，同时内部控制作为企业管理的重要组成部分，建立并完善企业内部控制制度是建立现代企业制度的关键。完善企业内部控制是目前各界比较关注的话题之一，但内部控制的加强不是短期内就可以完成的，也不是单纯地依靠个人就可以完成的，需要依靠企业里的每一位员工。中小型企业的内部控制是一个全方位的，整体贯穿着企业里的每一个方面，要完善企业的内部控制制度需要各个部门的人员来进行配合，只有这样，才能最大限度地改变中小型企业内部控制的现状。使中小型企业健康、持续的发展。企业内部控制是一个逐步完善的过程，企业内部控制只有运用在实践中才能达到应有的效果。通过不断的实践完善使内部控制真正发挥其作用，相信随着内部控制制度的完善和实施，其对企业强化核心竞争力以及在国际环境中不断发展壮大将起到重大作用。

结论

内部财务控制作为企业内部控制中最为核心的一个部分，对于企业的经营管理，成长壮大有着极为重大的影响。一直以来，关于内部财务控制的理论研究从未间断，也有着不同的创新理论出现，对于我们如何加强企业内部财务控制提出了许多的解决方案,解决了我国中小型企业在内部财务控制方面的缺陷。采用案例分析的方法，对武汉源盛泰商贸公司这一典型的中小型企业在内部财务控制方面所存在问题进行了描述，并对这些问题产生的根源进行了深入的分析。

本文在分析武汉源盛泰商贸公司内部财务控制问题的基础上分别提出了相应的对策。从加强企业内部控制建设、完善内部控制风险评估、建立企业统一管理信息系统、加强企业监督等方面提出了建议，希期能为武汉源盛泰商贸公司加强内部财务控制提供帮助。 中小型企业的产生发展有其政治、经济和历史的原因，而其在内部财务方面问题的解决也绝不是一朝一夕的事。企业内部控制包含的范围很广，如何从根本上解决问题还需要进一步的研究。由于作者本人知识水平、研究能力以及时间和精力方面的有限，本论文仅对企业的内部控制进行了部分实时研究，未能对企业内部控制进行全面的分析研究。在研究方法和手段上也存在不足，在以后的研究工作中需要进行改进和加强。

推荐第9篇：内部控制

一、绪论

（一）选题意义

在市场经济加快发展的现实条件下，商业银行作为社会资金活动的结算中心，它的作用日益重要。而银行业经营货币的特殊性决定了它很容易成为内外部不法分子作案的目标。

当前我国国有商业银行的大案要案频频发生，表现的形态纷繁复杂，作案的方式和手法不断翻新，已严重影响到商业银行行业的发展和信誉。这些案件接二连三的发生，给处于经济结构转型、正在加速推进改革开放的中国银行业敲响了警钟。研究分析这些案件产生的原因，大多数与内部控制制度不完善，内控监督乏力有密切联系。

商业银行面临的内部控制风险呈现多发性，多样化，扩大化趋势，在这种情况下商业银行的内部控制必然受到业内的高度重视。只有银行内部控制制度通过科学的制定和执行，合理地划分职责范围,才可以建立起相互协调制约的控制机制,使银行经营货币的活动得到有效控制,以便尽量减少金融舞弊和差错的发生，所以安全有效的内部控制是确保商业银行稳健经营的首要条件，是防范金融风险的第一道防线。健全和完善的内控机制，现在已成为各大商银行发展的内在需要。如何加强国有商业银行内部控制风险防范，已经成为各家国有商业银行工作的重点和难点。

近年来，各家银行在防范内部控制风险方面做了大量的改进，取得了一定成效，各商业银行均具有一定的内部控制的实践经验和内部规定，但商业银行业务的迅猛发展，电子技术的广泛应用，风险因素的日益增加，使得银行内部控制风险案件多发的状况并未得到根本性的改变，甚至还有一定上升的趋势。因此在我国银行的内部控制制度不完善的情况下,建立健全内部控制制度对加强会计核算,防范金融案件的发生有着十分重要的意义。

（二）文献综述

1.国内研究现状

2009年，胡心怡在《内部控制在我国商业银行风险管理运用中存在的问题及对策》中认为：当前,中国金融行业的主体银行业存在很多不安全的因素,这些因素对银行体系的稳定性有严重的影响,有些甚至会对国家的安全和稳定产生威胁。造成风险的原因,除了经济转型时期金融体系监管不力,和日益加深的国际金融环境影响等外部因素外,商业银行自身控制不力和管理不善也是重要的原因之一。

2009年，李永焱在《我国国有商业银行激励与约束机制研究》中认为：在面对加入WTO所带来的巨大外部挑战时,正处在转型时期的我国国有商业银行,其弱点已经完全暴露出来:第一，在激励机制方面,国有商业银行存在经济激励的不科学和行政干预员工选拨等问题。第二，在约束机制方面,国有商业银行存在经营市场不完善、内部控制等问题,概括来说即是约束手段不多和约束形式单一。 2010年，杨延青在《经济繁荣期商业银行风险预警研究》中认为：第一，繁荣期的风险更为隐蔽和易被忽视,该时期银行风险预警目的在于发现银行的主要风险点,以预警结果为依据提早采取行动。第二,在国内没有经验可供借鉴的情况下,需要充分了解和总结先进国家的银行风险预警经验,然后结合我国现有监管发展情况,确定预警目标和方法。第三,要对预警结果进行检验和修正。无论采取何种预警方法,选取指标并非一成不变,但都需要进行检验和修正,在长期实践中不断优化。

2010年，钱诗曼在《国有商业银行内部控制现状、问题与对策研究》中认为：完善的内控制度只有在良好的金融环境中才能充分发挥作用,有效的防范风险。因此,加强商业银行内部控制研究,不应仅仅局限于独善其身,我们不但要完善内控体系,更要为内控体系的运行提供一个良好健康的金融环境。只有内部控制制度建设和金融环境建设齐头并进,国有商业银行才能达到提高内部控制的效果,增强自身风险防范能力和市场竞争力的最终目的。

2010年，李冰在《浅析我国国有商业银行的内控机制建设》中认为：商业银行存在对高层管理人员的约束相对较软的问题。此时应加强对决策及高级管理人员的控制。必须建立高级人员信息档案，并进行动态监控；通过考察个人历史背景资料，确定其从业经验、行为规律及能力；通过考核目前业绩状况，判断其业务创造及管理能力等等。 2.国外研究现状

2009年，Anderson R.C.和Duru A.Reeb D.M.在《Journal of Financial Economics》中认为：目前银行的集中控制性能较差, 回报的波动性很大,有较高的破产风险,这是由于第一,银行的集中所有权通常附属于一个企业集团或与某个集团交叉持股,并成为资本供应商相关的公司。第二, 在银行界市场纪律发挥的作用十分有限。因此,银行治理在很大程度上依赖于内部治理的法律和监管的机构。

2009年，Adams R.B.和 Ssntos J.A.C.在《Identifying the effect of managerial control on firm performance》中认为：商业银行应该从源头上注重风险控制，重视银行员工在风险管理与内部控制工作中的现实作用。员工队伍在银行经营的过程中是非常重要的，没有哪一个制度是完美无缺的，员工的诚实、信用是实现内部控制有效性的必要基础。

2009年，Boubakri N.和Coet, J.C.在《Journal of Banking and Finance》中认为：银行职员的内部控制的意识需要提高，只有增强了他们遵守法律法规的观念，才能营造一个良好的内部控制文化氛围。金融相关的法规只有在很多员工都知法、守法且严肃惩处少部分违法者的情况下，才会充分发挥其应有的效用。商业银行想要从根本上将风险意识强化，就需要银行的管理层带头,增强员工的自律意识，引导他们自觉地用内控制度和法律法规去约束行为。 2009年，Petersen M.在《Review of Financial Studies》中认为：银行需要将新兴业务的风险评估进行强化，正确处理好内部控制和业务发展之间的关系。当新业务开展时，首先应当把与之对应的风险防范问题充分考虑，要全面客观的评估相关风险的情况；其次要建立健全与新业务相关的制度和操作规程；其三是对新开展的业务要加大监控的力度，增加稽核的频率。

2010年，In-Mu Haw和Simon S.M.Ho在《Journal of Banking & Finance》中认为：对商业银行的不利影响主要集中在糟糕的国家法律保护,沉重的政府干预,和较弱的私人监测。国家的等级制度约束了银行内部人员发挥重要的作用,市场监督机制和规则有待增强。应当对商业银行建立更有效的监管制度，提高商业银行运行的稳定性，加强商业银行经营的安全性。

二、商业银行内部控制概述

（一）商业银行内部控制的概念

对于商业银行的内部控制，世界各国尚没有统一的定义。但是按照中国人民银行在《商业银行内部控制指引》的定义，内部控制是指我国商业银行为实现其经营目标，对银行内部各职能部门及其工作人员从事的业务活动进行风险控制、制度管理的方法和程序的总称，对风险进行事前防范、事中控制、事后监督和纠正的机制。需要强调的是内部控制不等于对各项规章制度的遵守，它是业务运作过程中的动态控制。它是一种自律行为。但是我国在商业银行内控体系建设时，往往只注重内控制度的建设，却忽视制度的落实和因环境的变化，所需对内控制度的修订。

（二）商业银行内部控制的重要性

内部控制体系应由内控规章制度、业务处理过程控制、内控的监督与检查、银行人员和组成机构的管理等方面组成。内部控制可以提高银行财务信息的正确性与可靠性，及时在瞬息万变的竞争中有效管理银行的经营；可以有效的控制商业银行经营活动的顺利进行，严格各种手续、制度、流程，保证银行的经营目标；能够保证国家法律、法规及政策的贯彻落实与执行，防止经营出现偏差，纠正失误与弊端；能够保护银行财产物资及相关记录的安全性与完整性，防止贪污、盗窃、滥用、毁坏等不法行为；能够确保银行经营管理活动的协调、有序进行，提高银行的经济效益。因此对商业银行来讲，要建成真正的、具有国际水平的、规范化的商业银行，必须随着其业务的日新月异，建立与之相配套的严密、系统、规范、有效的内控制度。从近些年来我国的商业银行出现的一连串金融事故中可以知道，很多案件的发生都和内部控制方面不可分割。例如利用自己手中掌控的办理结算的职权收受贿赂；私自挪用商业银行和其他企业的资金进行股票、期权或者房地产的投资；钻银行内部稽核不严的空子，将储户的存款据为己有，收入或者贷出的资金不登记入账，中饱私囊等等。商业银行存在的这些问题假如不采取行之有效的方法来加以处理，后果是不可想象的。而建立起有效性较高的内控制度，目的就在于弥补这些不足，遏止商业银行资金的流失。

（三）商业银行内部控制的组成

美国反虚假财务报告委员会(Tread—way委员会)的发起组织委员会(Committee of Sponsoring Organization of the Tread—way Committee，简称COSO)认为，商业银行内部控制系统是一个完整的有机体，它由以下几个部分组成： 1．内部环境(Internal Environment) 内部环境是影响银行经营管理内部要素的集合，是其他所有风险管理要素的基础，为其他要素提供规则和结构。 2．目标设定(Object Setting) 为了实现银行的发展，管理者必须首先确定目标，才能够确定对目标实现有潜在影响的事项。管理者借助风险管理过程可以将银行目标和风险偏好有效结合起来，保证设定的目标与风险偏好相符。 3．事件识别(Event Identification) 商业银行目标的实现过程中存在着很多的不确定性，管理者需要对影响经营目标的潜在风险进行有效识别。分辨某一事项对银行有正面效应还是有负面效应。有正面效应的事项是机遇，可以将它引入银行的目标制定过程中；而有负面效应的事项即为风险，银行管理者对该事项要在风险评估阶段予以慎重考虑。 4．风险评估(Risk Aement) 银行管理者需要对银行的风险进行估量，正确的识别和分析那些可能妨碍业务经营管理的因素。管理者要从风险发生的可能性和因风险发生的造成影响这两个方面对风险进行评估。 5.风险回应(Risk Response) 在针对可能的风险进行必要的评估之后，银行管理者需要制定不同的回应方案以应对风险。风险回应方案一般包括规避风险、减少风险、共担风险和接受风险四类。

6．控制活动(Control Activities) 控制活动是为保证管理层的风险回应方案得到了充分的执行。银行管理层要针对这种风险发出必要的指令，进行与之相应的控制活动，使得风险控制的方法得到有效的落实。

7．信息与沟通(Information and Communication) 风险的管理和控制需要的有关信息必须以一定的方式在特定的时间间隔进行收集、确认与传递。有效的沟通是在银行内部自下而上、自上而下和横向的跨部门之间进行的沟通，除此之外，还包括将银行外部相关方和银行本身拥有的相关信息进行沟通和交换。 8．监控(Monitoring) 监控是银行的监督部门对内控进行的管理，内审监管部门对内控的再评价与再监督的过程的总称。商业银行为确保风险管理在其内部的管理层面和各部门得到有效的执行，可以通过持续监控和个别评估两种方法对风险管理进行监督控制。

巴塞尔银行监管委员会在这些先进内控模式和经验的基础上,提出了《银行内部控制框架》十三项原则，把内控的目标分解为操作性目标、信息性目标和合规性目标，其中操作性目标包括银行的所有活动，信息性目标要求包括所有的业务信息和管理信息，为各国商业银行内部控制指定了可供借鉴的模式和方向。

三、我国商业银行内部控制系统存在问题及成因分析

近年来我国银行业的受贿诈骗案层出不穷：

2008年，上海农商行下属的普陀支行，在持续三到四年的时间里，多名银行员工作案，先期是挪用库款，后期发展到挪用企业存款。金额初步估计约2000多万元。

2009年，在中国银行刚刚曝光6.45亿骗贷案后，紧接着又有媒体曝出农行清丰县支行4名员工为实现一夜暴富，集体挪用700万公款购买体育彩票。 2009年国家开发银行副行长王益因涉嫌犯受贿罪，被市检一分院起诉至北京市一中院。王益在担任证监会副主席、国开行副行长期间，利用职务之便，对企业违规发放贷款、帮助企业发行股票等，收受钱物1700万元。

银监会在2008年工作会议上透露的数据显示，去年，银监会系统共检查各类各级银行业金融机构7.92万家，处罚违规机构1360个，处分相关责任人12687人，取消高管任职资格177人。

上述事例无不说明了银行在内部控制方面存在缺陷，深入分析这些缺陷可以知道，当前内控的问题主要包括两个方面：内控机制不健全是主要原因。忽视职业操守是诱发案件的重要因素。

（一）内控机制不健全

目前我国在银行系统的内控机制构建方面还存在的问题，不仅仅有其在进行改革的过程中内控结构不完善、制度执行乏力、监督检查无效的不足；同样也存在银行系统整体的内控环境没有真正意义上的建立、法律制度缺乏约束力等问题。具体表现为：

1.商业银行的管理体制造成内控弱化

当前我国国有商业银行是依照各个行政区域进行划分并加以管理的，从银行总行到省分行再到每个支行直至延伸到营业网点，由于其间的委托代理链很长，一层一层，必然造成了银行内控的有效性逐级降低，代理风险也会随之加大。 2.银行整体对内部控制缺乏科学的理解

具体表现为:一是认为内部控制与各项规章制度相等同，没有弄明白内控是现代商业银行管理中的一个特有的，包括制度规划、制度实施、制度评估等很多方面的概念， 它是监督管理制约在运行过程中的动态控制；二是错误的以为执行内部控制制度，只是为了应对上级例行的审查，内控的目的不明晰，使得制度执行被动低效，制度执行流于形式；三是主观认为内控是内外部审计和银行管理层的职责，与其他人员关系不大甚至毫无关系，对银行人员的职能作用认识不够充分；四是认为内部控制的目的是在银行内部相互牵制，而对内部控制方法和手段没有做到从整体上认识。正是由于理解上的不透彻、不充分是造成内控制度难以落到实处，内部控制应有的效用难以得到发挥。 3.内控缺少整体规划，造成控制的无序性

大多数商业银行的案件属于触发型的。这样的触发型案件尽管在案件发生的短时间内具有较强的针对性，制止了相似事故的出现，但是商业银行点多面广，业务繁多，案件频发，因此在很长的一段时间来，商业银行的内控建设都处于滞后被动的环境下。由于各个地域的具体情况不同，所以制度数量巨大却比较零散，缺少整体规划性和完整性。我们知道经济体制改革虽然在我国已经进行了好几年，可是在改革过程中正逐步显现更多深层次的问题。对于正处在经济改革关键阶段的银行业，要充分考虑新旧体制交替中的矛盾，如：有些内控制度不够细化，对部分主要方面的规定存在缺漏；一些内控管理制度没有及时更新，尚未与科技进步和业务发展保持一致；很多应当整合的制度之间没有很好地衔接，制度的分散程度较高。这些问题都给不法分子有机可乘，使得银行业的大案、要案不断涌现，严重威胁了商业银行的资产安全。

4.进行内控时不考虑成本代价，致使控制无效益

众多商业银行的管理层在对内部控制的理解有上有误，以为不惜一切代价的抓紧内控就是对内部控制的重视，造成各级管理部门耗费了很多的人力、财力、物力、精力对业务的各个环节、银行内部的各个岗位都制定繁杂的内控制度，但是银行基层员工在面对多个监督管理部门的重复管理时，难免形成较大的心理压力和较强的抵触情绪，反而容易事倍功半，酿成事故，导致制度无法落实到位。内控制度是银行员工工作的行为准则和处理业务的操作规范。商业银行所有活动的经营都必须严格依照制度执行。但是目前还是有不少银行员工缺少风险防范意识和遵守内控制度的观念，他们常常麻痹大意，导致内控制度成了一种形式，增加了银行的风险。与此同时，内控制约机制的不够严密，监控的不到位，监察作用没有充分的发挥，导致一些银行职员的违规现象没有得到有效的制止，为某些利欲熏心的人提供了作案的条件。 5.商业银行没有建立起严格的追责机制

商业银行的内控制度是用以限制银行职员行为的框架，银行的制度是由人制定的，同时也需要人来将其落实。假如制裁违规行为的力度不够强，制度的约束效果必然就会大打折扣。我们经常可以看到，在日常的银行工作中，在案件发生后，对违法违规人员查处力度不够，责任追究机制不严，在案件的处理上灵活变通，避重就轻，缺乏原则性，常常只是对当事人采取思想教育和限期整改等方法，却没有一层一层追究相关的人员和领导的责任。不能及时查处某些案件，使得违法违规人员的侥幸心理得到了助长。 6.商业银行选用人才的观念落后

仔细研究我国目前发生的银行诈骗案件，我们很容易发现，在银行内外勾结骗取银行贷款或者票据的诈骗类案件中，由于操作性风险导致案件的发生占有相当大的比重。商业银行在录用人才和使用人才过程中的很多缺漏在这些案件中被折射出来，银行在考察录用人才时重才轻德的现象严重，这无疑是案件频发的土壤。在提拔任用人才时没有能够按照德智勤绩综合考察，致使某些有才无德的员工在不当的竞争环境下孕育而生，商业银行在员工“显赫”的业绩假象下盲目重用的人，常常依靠着娴熟的业务技能，轻易的将内部制约监控规避，遇到成熟的时机就唯利是图，铤而走险的置法律于不顾。这部分本来就带有瑕疵的员工，如果再长期脱离组织的教育，极有可能会走上一条违规违法的道路。

（二）忽视员工职业教育

商业银行忽视职业教育，在很大程度上诱发了案件的发生。这其中包括： 1.商业银行员工的思想观念有待更新

商业银行的内部控制是一个不仅仅需要董事会、管理层并且更需要各级各层工作人员共同努力才可以完成的过程。这一过程银行内部的每个工作人员都必须参与。目前商业银行的尚未真正形成它特有的内控文化，尤其是内部控制和风险管理的内涵还没有被基层分行和营业点的部分工作人员完全认识到，有的甚至认为内部控制制度与业务发展创新相对立。不透彻的认识会导致内部控制方法难以准确的落实、内部控制的结果难以达到期望的目标。另外，过繁、过严的内控制度设计会导致控制效果低下。一些职员在内部控制的规划上走进了误区：认为控制得多一定比控制得少好。有些商业银行对每一环节、每个工作人员都采取了制约机制，但有这种“宁滥勿缺”思想的银行常常不能将内控的关键部分把握住，从而导致了内控的低效。

2.某些员工的价值取向极端化，难抵金钱诱惑

研究银行业发生的一切大、要案件，手段，方法尽管各不相同，却只有一个诱因，那就是金钱的诱惑。随着日前银行体制改革进程的加快，银行业的经营目标逐渐改变为追求利润的最大化。为了能够在日趋激烈的市场竞争的环境下占得先机，商业银行的管理层把工作的重点定在了不断拓展新业务，努力提高经营效益，争占市场的份额上。当然商业银行的企业性质的决定了它的目标必然是追求效益，但问题的重点是商业银行却因此忽视了从业人员本身的队伍建设，没有能够把银行员工的政治素质放在同样重要的位置，在目前的情况下，众多商业银行的管理者常常只注重抓业绩，而没有对员工的思想进行必要的教育和管理，致使某些掌握经济权利和能利用工作之便的员工，忽视了必要的职业道德和素质方面的教育。当她们面对金钱的诱惑时，冲破职业道德防线，经不起考验，走上错误的道路。

3.银行工作压力大致使个别员工沦丧职业操守

银行业是一个竞争相对激烈的金融行业，更多的经营压力是被银行的基层营业机构所承担的，由于个别银行的基层员工无法正确地对待工作压力，采用行之有效的缓解压力的措施，将工作的压力转化成为其想法扭曲的诱因，使其自律的能力逐渐减弱。但是很长一段时间以来上级银行对基层各个营业点的各项经营活动缺少充分的监督管理，不能及时的查出基层营业点的众多违法违规行为，这样的疏于控制就会为某些银行的基层个别员工的欺诈行为提供了机会，而在当代，各商业银行为了能够提高经营活动的业绩，将存贷款、经营利润等指标层层下放，落实分解到每一个基层经营机构甚至是银行员工个人，这样的做法方便了银行员工特别是部门或机构的管理人员进行，私自挪用资金、虚增存款、增加新贷款用以还旧贷款等违法违规操作。当银行员工面对各种压力和金钱的诱惑，银行的诈骗案件的发生就不可避免。

四、商业银行内部控制风险防范措施

防范风险，各级银行要从思想理念、文化建设、制度创新、科学技术等方面入手，综合管理，力争全面构建风险防范“保障系统”，确保避免大案要案和重大违规事件的发生。

（一）提高风险防范意识，建设内部风险控制文化

确立商业银行内部控制的全员性与全程性意识，是实现内部控制制度既定目标的关键。如果说健全的内部控制制度是实现有效内控的前提，那么全体员工对内控制度的贯彻实施是实现内部控制既定目标的关键。制度运行的状况及运行的效果在很大程度上是由于人的因素。我们都知道理念引发触动，触动促进行为，行为形成习惯，习惯久而久之凝聚成文化。文化一旦形成，就变成一种力量，直接指导、鼓动和约束员工的行为。因此我们需要构建内控文化。银行内部控制文化要充分体现我国传统的以人为本思想，强调思想沟通和情感交流，员工应当相互支持，相互鼓励，形成强有力的内部凝聚力。在一个单位或一个部门，如果周围的人都恪守制度，依照章程办事，那样心存不轨的人就会受到感染，久而久之可能就会变得同样遵守规章制度，这就是文化的力量。只有在这种文化氛围中，才能充分调动员工的积极性，使得会计内部控制成为银行员工自愿遵守的行为，员工自我控制，自我管理，自觉地按照规章制度行事，才能共同努力实现银行内部控制的目标。所以，必须教育银行员工树立和强化“违规就是风险”的经营理念，使遵守规章制度的观念深入人心，最终形成高效的内部控制文化氛围。

（二）运用法律制约，加强执行力度

1.运用法律加强执行力度

商业银行经营活动的正常开展，不仅需要制度保障，而且还要有法律法规作为依据。市场经济的实质是法制经济，它的运作必须符合规则，而规则要通过立法来制定，通过实践来完善。银行业同样也需要法律、法规来规范、约束。法律、法规对银行业稳健运行起着约束保障的作用。只有运用法律才能形成一个有效的机制，才能将依法经营、规范管理的理念落到实处。提高商业银行经营水平的关键点在于将商业银行的业务工作法制化，其实质就是建立健全商业银行内部的业务经营与管理操作的法律法规和监督保障机制。商业银行的管理监督机构需要定时将经营监督管理行为和成果从法律角度进行评价。这个分析不仅是针对本级职能部门，也需要针对其所属的分支机构，以便能够充分的了解商业银行的经营管理和其成果的合规性，并用此作为重要依据来考核分支机构。如果某个分支营业机构或者职能部门的经营法律评价不合规则，就应适当的调整经手人员和对应负责人的职位。

2.加强岗位内控制度建设，建立会计岗位责任制

商业银行应当严格按照责任相分离，相互制约的原则建立会计岗位责任制。要坚持将有关的财务记录与现金、有价单证的管理分离；现金账务、有价单证的会计稽核与收入支出的审查分离；坚持将重要的空白凭证的保管与使用分离；银行坏账准备金的提取、确认和核销分离；账务的有关处理和事后的审核分离。依照业务的性质、会计的制度，合法合理的配置记账、稽核、监督管理等岗位，分清各个岗位的权限与职能，并通过一些特有的方法来进行进行内部控制，例如对银行的职员进行轮岗、换岗来充分发挥监督管理的作用。在此基础上，还应让银行有关人员相互制约，严格禁止银行职员一个人承担两个或者两个以上重要岗位的任务或者职员越岗越权开展业务处理，所有的职员和管理人员都要严格的依据规章制度来做事。

3.加强对银行内部的重要物品、重要岗位的控制

库存现金、有价凭证、印章公章等物品都是商业银行在经营过程中的需要重点保护的物品，掌管这些贵重物品的人员在商业银行中都处于重要的岗位，为了加强风险防范，就必须对这类重要物品及从事这样岗位的人员加强管理，具体来说应从以下几个方向进行控制：重要物品要明确责任，尽量的缩小能够接触到重要物品的人员范围，将其交由专人专门保管；在经营业务的过程中对印章、凭证、现款要重点控制，保证它们安全存放在银行；银行营业日终了，贵重物品需要入保险柜保管妥善，以确保此类物品没有丢失损坏；贵重物品的收付必须严密、银行职员的交接必须严格，要从根本上杜绝任何环节可能出现漏洞。

（三）建立健全制度体系，使制度体系科学化

1.建立风险预警机制

以前，银行总是在案件事故发生之后才总结经验教训，补充制定或完善现有的规章制度，但是众所周知的是银行一旦发生事故，损失之巨大往往难以弥补。虽然商业银行在日常的业务活动中都建立了基本的规章制度，但随着业务的拓展制度就逐渐显现出其不够完善和健全的方面，甚至存在制度建设滞后的现象，有些新业务已经开展，但相应制度尚未建立，致使运作上带有盲目性。对新兴业务的规范化应随新业务的推出而出台，不能等遇到了问题才想到去找解决的办法。因此应当建立风险预警机制，对风险实施的有效防范，将风险造成的损失控制在可接受的范围内。一方面既保证新业务的顺利开展，另一方面又要将防范风险放在首位才是可行的。在业务开展之前，应先衡量业务风险程度；制度的规划上，力求简洁明了，使得各项制度有明确的适用范围和执行效力高低的明显顺序。 2.对风险进行跟踪检测

在业务开展过程中，也应对其风险状况进行跟踪监测，并在风险评估的基础上提出有效的防范措施，避免和控制可能出现的风险损失。银行必须抓好信息电子化条件下的规章制度建设、组织监督的建设，针对制度的起草、论证、评审、发布，以至修订、废止等各个环节和阶段，进行全过程管理，形成固有的流程和权限。

3.及时反馈检测信息并加以修改

在制度的反馈上我们不难发现，有些制度过于具有独立性，操作性不强，不能为业务提供实际指导，只是文字上的形式主义。有些制度偏重于纪律约束，缺乏必要的程序控制，有些制度缺乏必要的处罚措施和激励机制。所以需要完善制度使用效果信息的收集和传导反馈的机制，疏通信息的传输渠道，使制度执行中发现和提出的问题建议顺畅地传导到制度的制定者手中，使每一项制度都能准确把握风险点和薄弱点，同时要有明确的针对性和全面性，将内部控制渗透到会计工作的各个业务过程和各个操作环节中，覆盖所有岗位。这要求在制度发布实施后，制度的制定者要主动调查了解制度的实施情况，针对使用效果进行综合评价，为制度的修订收集信息。要定期评审、修订和清理制度，以适应不断变化的内外部环境，保持制度先进性。 4.保证制度的贯彻落实

在进一步完善制度的同时，常会发生有章不循、有禁不止的情况。这使得有些制度没有真正的得到严格的贯彻落实，导致内控上的漏洞和操作上的失误，增大了商业银行的经营风险。想要改变业务约束硬、人员约束软的状况的实际问题，实行三分离制度，即：管理需要与操作分离、银行与客户分离、程序设计与业务操作分离。同时要定期的进行法规、制度的教育培训工作，特别是对新上岗的人员。坚持实行岗前岗上培训，加强结算队伍建设，增强会计结算人员的法律观念和职业道德观念。

(四)把握关键点，加大监督检查的力度，提高违规成本

制度政策是否能够真正落在实处发挥作用，重点在于把握关键点，这包括： 1.加大对关键点的监督检查力度

内部控制不可能把各个方面都照顾到，没有疏忽遗漏。因此要突出关键点，在对内部控制各环节的风险度进行估量的基础上，将风险较高的业务和风险多发的环节、人群作为主要关注目标，建立起内控风险防火墙。商业银行需要设立专用于内控监督的管理部门，从而对内控的制度以及制度的执行情况进行必要的监测，并依据环境所发生的变化和内部控制管理的要求，及时适当调整完善内控制度，保证制度的客观性、有效性。其次，银行的内控监督管理部门应当与执行部门建立卓有成效的信息交流方式，使得各项内控制度全面落实。监督管理部门要充分运用监督的职能，进一步强化监督责任和权限。增强稽核力度，尤其是要特别检查监督案件频繁发生的岗位，对审查出的不足既要施行内控管理的责任追究又要进行必须的处罚，解决监督管理中的情面难却问题，以保证监督效果。 2.提高违规成本

对于用理性思维的人来说，一旦违法违规行为轻松简单就被发现，并且会为此付出很高的违规代价，就很少甚至没有人会选择以身试法，因此解决这个问题的一个很浅显简洁的办法就是尽可能迅速地发现违规行为，并给予违规人员以重罚。对商业银行中发现的违规经营或工作中出现的重大过失等问题，按照有关规定，快、严、重、毫不留情地进行处理、对于违纪人员，绝不护短包庇，使得每一项对违规约束的制度都成为高压线。不仅仅在发现、深挖的过程中更要在处理重大问题的时候严格追查各层各级管理人员、监督人员的责任，加强惩处的力度，最大程度地杜绝违规问题的出现。为了监督管理能够有效进行，商业银行需要拓宽监督管理的方法，坚持自身内部监督、同级之间监督和上级下查一级的组合。一方面查验业务核算是否合规、是否合法，一方面查验内部控制制度的构建和执行，在查处的过程中，要针对业务处理的流程，建立起一整套的事前监督、事中调控、事后严惩的监督管理体系。

(五)发展职业道德教育，增强员工素质

职工的职业道德素质在一定程度上直接影响了内控的执行效果，因此在发展职业道德增强员工素质的问题上应谨慎处理： 1.要发挥引导作用，重视员工现代人格的塑造

正确的价值观、人生观和发展观，是建立良好职业道德的保证。因此我国商业银行要充分发挥引导作用，在商业银行内部建立职业道德标准，防止职业道德教育的无效性。同时，各级银行要通过开展丰富多彩的思想教育活动，努力使员工通过不断的自我反省、自我改造、自我扬弃、塑造现代人格。并且进一步增强员工对职业道德教育的深层次认识和理解，形成道德习惯，从而自觉履行自己的工作职责。

2.把职业操守建设与文化知识教育以及业务技能培训结合起来

使员工明白银行的发展要在规范的基础上发展，要以实现银行价值最终最大化为目标，不能盲目追求短期利益而忽视了内控环境。要加强银行员工的内部控制知识培训，使她们对内部控制的方法与手段形成整体认知。在提高银行员工的文化水平和业务技能的过程中，通过获取知识，来提高员工职业道德操守。 3.通过奖惩激励和参与管理来激发员工的积极性

我国商业银行应建立起一些与岗位标准、工作目标相结合的激励制度和奖惩办法，而不是延续“平均主义”认识。例如设立薪酬委员会，将工资制度、职工福利等突破机关管理模式，采取一些分享经营成果的长期激励措施，通过使员工有更多的机会参与管理与决策，以主人翁的形象对待工作，培养她们高度的工作责任心和良好的职业素质。

五、结束语

至此，本文已分析了我国商业银行内部控制体系的重要性以及当前商业银行内部控制中存在的问题，并就建立和完善商业银行内部控制风险防范进行了探讨，提出了具体的建议。为了适应金融体制改革后商业银行的竞争，有效的内部控制就显得尤为重要，也是我国商业银行发展的重要任务。各家商业银行为此就更加需要在防范内部控制风险方面努力，包括在风险控制文化，执行力度，内控制度的科学化和人员的素质等方面进行改进，以保证金融资产的安全。虽然这些改进措施也取得了一定成效，但是商业银行内控管理工作中还存在不少的问题，不能满足于已有的成绩，仍然需要加速推进内控制度的完善，加强监管监督的力度。笔者由于写作时间的仓促和自身能力的有限，本文在研究的过程中没有对按照行政区域划分的各大商业银行存在的典型地域性问题进行详细分析，所提出的措施没有明确细化到各个支行以及营业网点，因此如何针对不同的商业银行提出具体的内控方法是需要制度制定者思考的重要问题。在当前商业银行业务快速增加，资金安全受到严重威胁的现实条件下，如何采取可行的措施,化解和防范内部控制风险，加强内部控制的管理，建立起完善高效的内控运行机制以抵御各种内控风险，实现商业银行安全健康发展，无疑将是商业银行现在乃至以后的一项重要课题。

推荐第10篇：内部控制

中小企业内部控制存在的主要问题

1.内部控制认识不到位

不少中小企业经营管理者对内部控制的认识存在一些误区。有的认为，凭个人观察、经验控制来评价经营成果就足够了，不必依靠现代管理方法监督经营全过程;有的对内部控制不够重视，只注重短期利益，为了降低管理成本，不设或尽量少设内控机构，更谈不上建立长期有效的内控体系;更有甚者认为，企业内部控制就是指有关企业成本、资产安全和资金控制等方面的会计控制，对内部控制的建立局限于会计控制。

2.内部控制制度不健全

目前，虽然有部分中小企业建立了一定的内控制度，但仍然不够全面，没有覆盖到企业所有的部门和人员，没有渗透到企业的各个业务领域和管理流程中，达不到国家财经法规和相关制度对内控制度的要求。个别中小企业甚至没有书面的内控制度，人治痕迹明显。

有的中小企业会计工作秩序混乱，核算不实而造成会计信息失真。有的中小企业未实行不相容职务相分离的原则，没有必要的内部牵制与制衡。由于内控制度不健全，部分中小企业人为捏造会计数据、私设小金库、乱摊成本、隐瞒收入、虚报利润、恶意逃缴税款等。

3.内控主体素质不够高

作为内控行为主体，部分中小企业领导者对国家财经法纪、公司治理和财务制度等学习不够、理解不深，实际工作中却主观臆断、独断专行，给内控建设带来一定难度，也给企业造成相当损失;部分中小企业经营管理人员的思想教育和业务培训没有及时跟上，特别是一些民营家族式中小企业，甚至让不具备从业资格的人员任职关键岗位，这些人员缺乏基本的业务能力，更谈不上对企业内控制度和体系的合理完善。内控主体素质不够高，直接影响到企业的内部控制建设。

4.内部组织机构不完善

在经营权和所有权尚未完全分离的情况下，中小企业内控机构的建立健全还有待时日。有的中小企业形式上建立了董事会、监事会，但真正的法人治理结构却并未到位，董事会和经营层基本上是同一人员，内控建设流于形式。

有的中小企业从成本效益考虑，内部组织机构设置不齐全，或者完全违背内控要求，由同一个机构兼管诸多不相容职责。组织机构的不完善，使内控体系根本无法建立起来。

5.内部监督机制薄弱

部分中小企业内部监督机制比较弱，主要表现在：有的没有设置内审机构，使内控监督处于真空状态;有的内审机构缺乏独立性，不能正确评价财务信息及各组织机构的绩效;有的只重视程序和流程监督，在实际运行中对高管层难以进行有效地监督;有的集体审批机制不严谨，缺乏相应的民主程序;有的重要或关键岗位人员与高管有“近亲”关系，不敢或不愿抵制高管的“霸道”或错误行为;有的缺乏工会、党团组织，职工董事、职工监事以及职工代表大会没有发挥应有的作用。

中小企业内部控制问题的解决我国中小企业数量众多，规模大小不一，业务性质特点各自不同，建立一套完整、科学并行之有效的内部控制制度是必不可少的。企业可以根据实际情况，结合自身的组织结构，形成纵横联系的分工、协调、制约和监督机制。这样必然会堵塞漏洞，强化管理，减少违法违纪现象，防止贪污盗窃行为和各种舞弊行为的发生，必然会使企业走上持续、高效的发展之路。

1.建立健全内控体系

（1）建立组织规划控制机制某些相互关联的职务不能集中于一个人身上，各组织机构的职责权限必须得到授权，并保证在授权范围内的职权不受外界干预，每类经济业务在运行中必须经过不同的部门并保证在有关部门间进行相互检查。在对每项经济业务的检查中，检查者不应从属于被检查者，以保证被检查出的问题得以迅速解决。

（2）建立授权批准制度应该对企业内部部门或职员处理经济业务的权限加以控制。单位内部某个职员在处理经济业务时，必须经过授权批准，否则就不能进行。

（3）实行预算控制企业编制的预算必须体现其经营管理目标，并明确责权。预算在执行中应当允许经过授权批准对预算进行调整，以使预算更加切合实际，应当及时或定期反馈预算执行情况。

（4）实行实物控制一是应严格控制对实物资产的接触，如限制接近现金、存货等，以减少资产的损失；二是定期进行财产清查，做到账实相符。

中小企业可以安排专门的部门和人员来实施内控监督和评价，提出建议，督促各个内控环节不断改进控制，增强规范内控制度与有效执行制度的自觉性，使企业干部职工积极参与到内部控制的体系中去。

2.内控制度的设计原则

（1）政策性原则。中小企业内控制度的设计必须首先符合并严格执行国家有关法律、法规和国家统一的会计制度，然后结合企业自身特点和财务管理的要

求进行设计。

（2）有效性原则。设计内控制度的目的就是规范管理行为，保证企业目标的实现。内控制度的设计必须以“有效”为前提，尽量做到内控环节不宜过长而又环环相扣，使人操作起来切实有效；必须有利于控制和检查，具有了解控制制度执行情况的手段和途径，同时要根据执行情况和管理需要不断完善，以保证内控制度更加适应管理需要，提高工作质量和工作效果。

（3）账、钱、物分管原则从目前中小企业内部控制的主要问题来看，严格贯彻账、钱、物分管原则是内控制度设计的重中之重。任何一项经济业务都要按照既定的程序和手续办理，多人经手，共同负责，努力克服货币资金、财产物资及有关账簿的管理混乱现象，防止企业资产的流失。特别是企业的现金和银行存款业务，每日终了，应及时计算当日收入、支出合计数和结存数，逐日逐笔进行日记账登记；月份终了，日记账余额必须与有关总账余额核对相符，做到日清月结。同时，对财产物资进行定期或不定期清查，随时反映账面数与实存数，保证账实相符。这样能够防止贪污盗窃行为的发生，保障企业财产的安全。

3.责权利结合，实行责任追究制度企业各级管理部门和人员必须明确各自的职能和责任，建立责任追究制度。可以把财务指标落实到单位和个人（采取直线制组织结构的指标可直接落实到个人），并赋予财务管理责任人相应的管理权限，根据履行职责的情况在年末进行考评，依据考评结果，分别给予物质、精神奖励或处罚。对于履行职责差的人员，一定要有追究责任的过程。

4.建立员工培训机制前已述及，中小企业的员工整体素质较低，而科学的内控体系又与员工的素质密切相关。因此，企业应结合实际，建立切实可行的员工培训机制。通过培训，使员工更具工作责任感，明确自己工作的重要性，养成良好的工作习惯，逐步提高自身的思想素质和业务素质。要使员工认识到，内控制度不是哪一个人的事情，而是员工的集体行为，从而达到整体提高员工素质的目的。

5.加强内部审计控制内部审计机构应直接对企业最高领导层负责，保持相对独立性。企业通过内部审计制度对各级管理层的财务活动和管理活动进行评价，包括企业经营方针的贯彻执行情况、企业财务会计信息的真实性和可靠性、各级管理人员的绩效、内控环节的协调情况等。内部审计机构的组成人员应该由企业最高层直接聘任，让业务能力强、思想素质高、敢说真话、敢于坚持正义的员工从事内部审计工作。

6.企业负责人必须高度重视内控制度并自觉接受监督事实上，一套严密的内部控制制度的顺利实施，企业负责人起着十分重要的作用。离开企业领导的高度重视，再好的控制体系也显得软弱无力而流于形式。许多企业领导不重视内控制度，其根本原因在于严密的内控制度不仅控制一般的员工，而且控制企业领导。一些中小企业领导习惯于一人说了算，而不习惯受到限制，尤其是资金方面的限制，这就为内控制度的执行设置了障碍。企业领导必须自觉接受内控制度的制约，

力求使内控制度在企业内部随时发挥作用。

1.加强企业文化建设

企业文化是随着现代工业文明的发展在民族文化传统中逐步形成的具有本企业特征的基本信念、价值观念、道德规范、规章制度、生活方式、人文环境以及与此相适应的思维方式和行为方式。内部控制是通过对人的控制实现对活动的控制，而企业文化是影响人继而影响内部控制好坏的一个重要因素。企业文化的自控功能对内部控制具有其它手段不可替代的作用。企业文化通过综合发挥各种控制手段，其中主要是依靠非行政、非经济的心理控制方式，约束、规范职工行为，培养职工的自律意识，确保企业经营目标的最终实现。

2.建立激励与约束机制

管理活动中引入适当的激励与约束机制，可以极大地提高组织成员地积极性，强化责任意识，有利于组织目标地实现，从而提高内部控制的效果。

3.抓住控制关键环节并保证有效实施

(1)加强采购与付款控制保证货物质量和资金支付安全

产品质量是企业的生命，因此企业必须对用于生产或销售的货物的采购质量严格把关。应当建立采购业务的审批、采购、验收、付款等不相容岗位相互分离、制约和监督的机制。单位对采购与付款应当建立严格的授权批准制度，明确审批人对采购与付款业务的授权批准方式、权限、程序、责任和相关控制措施，规定经办人的职责范围和工作要求。对采购方式、供应商选择、验收程序等作出明确规定，确保采购过程的透明化。应当实行验收与入库责任追究制度。应当对采购付款的程序和审核的责任进行明确的规定并及时与供应商核对款项收付情况，随时监控并适时对问题进行处理。

(2)加强销售与收款控制保证资金周转顺畅。中小企业知名度没有大企业高，在商业竞争中有时候不得不以先交货后收款的方式来吸引顾客，由此给企业货币资金的安全带来了极大的隐患，货款不能收回是中小气企业面临的主要财务风险。大多数企业出现过货款被拖欠的情况。因此，中小企业要认真研究市场和客户，制定出科学的切实可行的销售政策，根据不同客户的实力和信用程度制定适当的信用政策。对销售和收款业务要建立严格的授权批准制度，审批人应当在授权范围内进行审批，越权审批的,经办人有权拒绝办理。对于超越单位既定销售政策和信用政策规定范围的特殊销售业务，单位应当进行集体决策，防止决策失误而造成严重损失。企业应当建立应收帐款帐龄分析制度和逾期应收帐款催收制度，随时监控应收帐款的回款情况并及时采取相应的对策。

(3)加强投资的控制，保持稳步发展。

中小企业因为规模比较小当市场发生变化时，容易改变经营方向，追求较高的盈利水平，俗话说“船小好掉头嘛”。很多中小企业的兴起得益于一两次成功的投资冒险。然而一旦投资失误，就会给中小企业以重创，甚至遭到破产。因此中小企业首先要改变投资靠“拍脑袋”的做法，建立由投资专家和本公司财务人员组成的投资咨询委员会，重大投资决策要经过该委员会讨论后作出

(4)加强成本费用控制，提高资金使用效益

单位应当建立成本费用的预算编制和审批制度，明确各岗位的职责、权限、不相容岗位的制约和监督。办理成本费用的人员应当具备良好的业务素质和职业道德。单位应当建立合理的成本费用预算制度以及内部报告制度，实时监控成本

费用的支出情况，对于实际发生数与预算数的差异应及时查明原因并作出相应处理。对需追加的成本费用预算，单位应当重新办理审批手续。

(5)加强银行贷款信誉控制，保证融资渠道畅通

目前我国中小企业以非国有企业为主体，融资的难度比较大。中小企业的资金主要依靠自筹和银行贷款两种方式，银行为防止呆坏帐的产生而严格控制向中小企业的贷款，因此中小企业要保证融资渠道的顺畅，就应主动向银行提供真实、透明的财务信息，赢得银行信任。

(6)健全企业财务制度，保证企业长远发展。中小企业大多财务不透明，会计信息质量不高，会计处理随意性大，信息失真比较严重。不少企业为了逃税而提供虚假财务信息，从短期来看为企业减少了一些支出。但从长期来看，企业只有形成科学的财务管理制度，合法经营才能做大做强。

4.健全内部控制评价机制

一个完善的系统只有通过反馈机制对整个系统的运作状况进行综合评价，其建立者与执行者才能找到系统中的薄弱环节，以采取相应的改进措施，促进系统的不断完善。因此，建立一套行之有效的反馈机制，才能避免内部控制制度执行“有开头没结尾”的现象。反馈机制是一套完整的内部控制制度体系中不可或缺的内容。

第11篇：内部控制

1.由于合同收益和控制权收益配置不当，以及人事制度的扭曲，使得内部控制的激励机制

存在缺陷；由于我国商业银行法人结构之力不完善，产权结构不清晰，导致内部组织机构存在明显机关模式，存在内部组织结构不科学，责权利制衡失灵的现象；由于商业银行人士制度不完善，忽略了员工的主动性和创造性，导致人事管理和员工素质培养方面不完善。

2.内部控制评价存在的问题主要表现在：由于我国商业银行数据信息比较分散等原因，信

息系统不能满足内部控制管理的要求;由于内部控制评价体系涉及银行业务的方方面面，评价人员对制度的掌握存在明显的片面性和滞后性，使得评价结果不够准确;政府监管部门对商业银行内部控制的建立健全提出了一定的要求，但没有对商业银行管理层进行内部控制制度有效性评价提供实质性指导，缺少统一的内部控制评价标准;缺乏科学有效地评价方法，目前很多方法对内部控制执行的有效性只是进行了笼统的评价;被评价单位的管理人员和操作人员往往对评价发现问题的落实整改流于形式，使得评价成果利用不够充分。

3.方法：模糊评价；离差最大化法。

4.总结了我国商业银行内部控制系统存在的主要缺陷的深层次原因:

内部控制环境方面，产权结构过于集中;公司治理不完善;企业文化建设滞后，对内部控制的认识存在偏差。

风险评估方面，风险评估的方法技术落后;人才缺乏，风险评估主要局限于信用风险，而对其他风险和一些新业务缺乏必要的分析;缺乏风险评估的组织领导。

控制活动方面，现行的内部控制规章制度不健全;内部控制制度执行不到位;内部组织结构不科学;风险控制手段不足;员工素质控制没有落到实处。

信息交流方面，会计信息失真;管理信息系统建设置后;信息的传递效率低下。

监督审查方面，内部审计部门独立性不强;审计人员的思想素质和技术水平有待提

高。

最后，文章提出了完善我国商业银行内部控制评价的建议:坚持进行股份制改革，

脚商业银行内部控制评价探讨并逐步完善公司治理结构;重塑优秀的企业精神，着力培育内部控制文化;改革落后的风险管理观念和方法，健全风险评估体系;有效开展内部控制活动，控制各种风险;加大会计改革力度，加强信息管理，建立顺畅的信息传递机制;加强内部稽查审计，完善监督核查制度。

第12篇：内部控制

内部控制:有控则强,无控则弱.

控制-失控-再控制.

内部控制是指为确保实现企业目标而实施的程序和政策。

2、依据美国上市公司会计监管委员会（PCAOB）发布的审计准则第5号（2007年，与财务报告审计相融合的内部控制审计）规定，注册会计师对企业财务报告进行审计必须关注财务报告内部控制，同时管理层应该对企业内部控制做出评估。

3.英国特恩布尔委员会对内部控制的定义

董事会：对公司的内部控制负责，并制定正确的内部控制政策，以确保企业日常运作的顺利进行

管理层：执行内部控制政策

4.中国《企业内部控制基本规范》对内部控制的定义（08年）

内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和结果，促进企业实现发展战略。

COSO堪称内部控制发展史上的里程碑，我国基本上按着这个框架制订的。

内部控制可分成五个相互关联的组成部分，包括：控制环境、风险评估、控制活动、信息与沟通以及监察。

控制环境是其它内部控制元素的根基，并提供纪律及结构，被称为企业的“最高层” 中国内部控制

要求全员参与：内控规范强调内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程

进行自我评价：要求企业实行内部控制自我评价制度

纳入绩效考核：将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系进行对外披露：披露年度自我评价报告

监管部门监督：国务院有关监管部门有权对企业建立并实施内部控制的情况进行监督检查

第13篇：内部控制

高顿财经CPA培训中心

内部控制

第一节内部控制的定义和发展

本节主要内容简介：

·内部控制的定义

·内部控制的演变与发展

一、内部控制的定义(理解)

内部控制是指为确保实现企业目标而实施的程序和政策。内部控制还应确保识别可能阻碍实现这些目标的风险因素并采取预防措施。

内部控制系统包括两个因素：

·控制环境：是指企业内对于内部控制的态度及内部控制意识，代表整个企业对于内部控制的价值观。

·控制政策与程序：是指嵌入企业运营中的具体的内部控制，目的是尽可能确保业务行为是有序且有效的。

1.COSO委员会对内部控制的定义

成立于1985年，负责制定有关大型和小型企业实施内部控制系统的指南。

COSO委员会对内部控制的定义是“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序：运营的效益和效率，财务报告的可靠性和遵守适用的法律法规。”(运营、财务报告和合规)

COSO观点：

·即使实施了优良的内部控制系统，也不一定能使一个蹩脚的管理者变得出色。

·内部控制系统只能就企业目标的实现提供合理保证。

·大型或小型企业在建立内部控制系统时，均可能存在资源受限的问题。

2.美国上市公司会计监管委员会对内部控制的定义

高顿财经CPA培训中心

电话：400-600-8011 网址：cpa.gaodun.cn

公众微信号：gaoduncpa

高顿财经CPA培训中心

依据美国上市公司会计监管委员会(PCAOB)发布的审计准则第5号(2007年，与财务报告审计相融合的内部控制审计)规定，注册会计师对企业财务报告进行审计必须关注财务报告内部控制，同时管理层应该对企业内部控制做出评估。

所谓财务报告内部控制是指，在企业主要的高级管理人员、主要财务负责人或行使类似职能的人员的监督下设计的一套流程，并由公司的董事会、管理层和其他人批准生效，该流程可以为财务报告的可靠性及根据公认会计原则编制对外财务报表提供合理保证，并且包括如下政策和程序：

【一个保管两个保证】

3.特恩布尔委员会对内部控制的定义

1992年，英国《综合守则》颁布之后，设立了特恩布尔委员会。该委员会的职能是为上市公司执行《综合守则》规定的内部控制原则提供指南。

特恩布尔报告的总体要求是，董事应施行一套完善的内部控制系统，并定期对该系统进行复核(建议对内部控制系统进行持续监察)。

内部控制系统应确保：

董事会：对公司的内部控制负责，并制定正确的内部控制政策，以确保企业日常运作的顺利进行

管理层：执行内部控制政策

高顿财经CPA培训中心

电话：400-600-8011 网址：cpa.gaodun.cn

公众微信号：gaoduncpa

高顿财经CPA培训中心

4.中国《企业内部控制基本规范》对内部控制的定义：2008年6月

内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和结果，促进企业实现发展战略。

二、内部控制在国际间的演变与发展(理解)

(一)内部控制在二十世纪80年代的控制理论

标志：美国注册会计师协会于1988年5月发布的《企业准则公告第55号》(SAS55)

在这份公告中，“内部控制结构”的概念取代了“内部控制制度”。

公告指出：“企业内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序。”公告认为内部控制结构由下列三个要素组成：控制环境、会计制度和控制程序。

高顿财经CPA培训中心

电话：400-600-8011 网址：cpa.gaodun.cn

公众微信号：gaoduncpa

高顿财经CPA培训中心

(二)内部控制在成熟阶段的研究成果――COSO内部控制系统

COSO委员会于1992年9月发布了《内部控制——整合框架》，并于1994年进行了增补，即COSO内部控制框架(内部控制发展史上的里程碑)。

·内部控制是公司董事会和各级管理层计划、实施和监察的不间断的一系列活动。

·作用：

■对内对外报告的可靠

■对风险做出适当反应，促进运营的效率和效益(为企业目标的实现提供合理保证)

■合规：法律法规+商业行为的内部政策

·内部控制可分成五个相互关联的组成部分，包括：控制环境、风险评估、控制活动、信息与沟通以及监察，也可作为评价内部控制系统有效性的标准。

·内部审计部门通常是内部控制系统的主要监察人。

COSO认定的内部控制系统的五大要素及其含义

高顿财经CPA培训中心

电话：400-600-8011 网址：cpa.gaodun.cn

公众微信号：gaoduncpa

高顿财经CPA培训中心

高顿财经CPA培训中心

电话：400-600-8011 网址：cpa.gaodun.cn

公众微信号：gaoduncpa

高顿财经CPA培训中心

本框架的作用：向学习者传递一个整体框架的概念，也就是说内部控制的要素、实施主体、目标是相互融合的。任何一个目标的实现都需要所有的实施主体共同努力，都体现在每一个要素的构成里。企业的每一项活动，也应该与内控的目标和要素紧密结合。内部控制就是实施主体为达成内控目标而采取的一系列政策、程序和方法的过程。

COSO对内部控制基本概念的深入见解：

①内部控制是一个实现目标的程序及方法，而其本身并非目标;

②内部控制只提供合理保证，而非绝对保证;

高顿财经CPA培训中心

电话：400-600-8011 网址：cpa.gaodun.cn

公众微信号：gaoduncpa

高顿财经CPA培训中心

③内部控制要由企业中的各级人员实施与配合。

2002年，美国国会通过《萨班斯-奥克斯利法案》：COSO的内部控制定义构成了《萨班斯-奥克斯利法案》第404节关于内部控制评估内容的基础。

(三)中国内部控制的发展状况

1.《企业内部控制基本规范》

2008年6月28日，财政部会同证监会、审计署、银监会、保监会制定并印发《企业内部控制基本规范》(下称“内控规范”)。2009年7月1日起适用于大中型企业(包括上市公司)。

内控规范要求企业建立内部控制体系时应符合以下目标：

(1)合理保证企业经营管理合法合规;

(2)资产安全;

(3)财务报告及相关信息真实完整;

(4)提高经营效率和效果;

(5)促进企业实现发展战略。

内控规范借鉴了以美国COSO报告为代表的国际内部控制框架，并结合中国国情，要求企业所建立与实施的内部控制，应当包括下列五个要素：

(1)内部环境; (2)风险评估; (3)控制活动; (4)信息与沟通;

(5)内部监督。

2.《企业内部控制配套指引》

2010年4月26日联合发布了《企业内部控制配套指引》(下称《配套指引》)，当中包括l8项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》。

《配套指引》自2011年1月1日起按已定时间表在境内外不同类型的上市公司施行。同时，鼓励相关非上市大中型企业提前执行。

高顿财经CPA培训中心

电话：400-600-8011 网址：cpa.gaodun.cn

公众微信号：gaoduncpa

高顿财经CPA培训中心

【本节考试小贴士】： 本节内容主要介绍的是内部控制的基础性知识。不属于考试的重点内容。 从近三年考试情况看，没有涉及题目。因此，复习时理解其中的一些主要点即可。 高顿财经CPA培训中心

电话：400-600-8011 网址：cpa.gaodun.cn

公众微信号：gaoduncpa

第14篇：信用社(银行)内部控制建设实施方案

信用社（银行）内部控制建设实施方案

为切实加强农村信用社内部控制,完善监督制约机制,提高经营管理水平,防范化解金融风险,保障信用社安全、稳健运行，根据人行、银监局及上级办的有关文件精神，结合xx县联社实际情况，特制定本实施方案。

一、内部控制建设总体要求和原则

内部控制建设总体要求是：深入贯彻落实国发[2003]15号文件精神，按照国家金融法律、法则和有关规定要求，坚持以人为本的思想，通过开展学习教育、查摆问题、整章建制、强化监督等，增强全员的内部控制意识，健全各项管理制度和岗位操作的监督制约，切实提高内部控制水平，从根本上扭转农村信用社内部控制薄弱的局面，促进信用社稳定健康发展。

内部控制建设的目标是：全县信用社员工的内部控制意识明显增加，各项管理制度和岗位操作规程健全、规范，内部控制建设责任得到落实，内部监督制约机制健全完善，各项经营管理决策得到有效监督；识别和控制风险能力明显提高，各类案件、责任事故得到有效控制。

内部控制建设应遵循以下原则：一是要覆盖信用社经营管理决策、业务运行、检查监督、员工管理、案件防范、安全保卫等全部经营管理活动，通过全面的清理、检查、整改和完善，使内部控制渗透到各项业务过程和各个操作环节，覆盖所有的部门和岗位。二是以防范风险、审慎经营为出发点，树立内部控制的权威性，明确任何人不得拥有不受内部控制约束的权力，确保存在的问题能够得到及时纠正。三是建立完善内部控制的自我纠正机制，建立独立于内部控制建设和执行部门之外的监督、评价部门，通信息交流和反馈渠道，落实内部控制建设责任，促进内部控制不断完善。四是严禁信用社以加强内部控制为名乱设岗位、乱进人员、超编制配备人员。五是与信用社构建新的组织形式，深化内部机制改革以及业务发展等紧密结合，促进和巩固信用社改革成果。

二、内部控制建设的主要内容

内部控制建设的主体是信用社，重点是强化对各营业网点和资金流出业务、岗位、环节的管理、控制和监督。各信用社根据自身实际，按照《商业银行内部控制指引》的要求，着重做好以下工作。

（一）加强内部控制文化建设，增强内部控制观念。各社要深入开展以学法规、学制度和剖析案例为主要内容的学习教育活动，并采取“集中与分散”相结合的学习方式和举办各种业务培训班以及以会代训的形式，不断提高员工的业务素质和依法经营的观念，使信用社全体员工特别是各级管理人员充分认识到，加强内部控制是防范风险、改善经营状况、实现稳健经营的基础和保障，是加快发展步伐，更好地支持农村小康社会建设的必然要求，彻底纠正重发展、轻管理的错误思想，牢固树立“制度先行、内控先行”的观念，增强法律意识，制度意识和自觉遵守岗位职责的意识，弘扬铁账本、铁算盘、铁规章的“三铁”精神，倡导并形成遵守制度光荣，违反制度可耻的氛围，创建员工严格遵守职业道德，认真落实各项制度规定，奖罚分明 ，规范有序的良好内部控制环境。

（二）深入查摆问题，找出内部控制的薄弱环节和漏洞。联社各职能部门和信用社要把查摆、分析问题，作为内部控制自我评价和纠正机制的重要内容，定期组织全体员工逐级分专业、按岗位对内控制度建设及落实情况进行全面清理检查。领导干部、部室负责人、信用社主任带头查找自身在内控工作上存在的问题，深入剖析思想原因，并形成书面的查摆剖析材料。同时联社管理部室把内部控制建设与信贷检查、内部稽核、检查辅导结合起来，进一步查找管理中的薄弱环节和工作中的漏洞。重点查摆内部控制意识是否到位，法人治理结构是否完善，决策程序和运行规则是否科学、规范；查摆高级管理人员的职责范围和应承担和责任和是否明确，各项决策是否自觉置于有效监督之下，是否存在超范围、超权限、逆程序决策问题；查摆各项业务、各专业、各岗位的管理制度，操作规程是否建立健全，各项制度规定是否全面落实，查摆风险识别与控制机制是否科学有效，各类经营风险是否控制在预定的目标范围，查摆监督制约机制是否健全完善，事后监督，会计检查、稽核监督等环节作用是否充分发挥；查摆责任制是否得到全面落实，存在的问题能否及时反馈和纠正，问题责任人及有关人员能否及时按照规定进行处理等。查摆问题要全面、深入、细致、覆盖所有的部门和岗位，覆盖经营管理的各项业务过程和各个操作环节，做到横到边、竖到底，不留“死角”。在全面查摆问题的基础上，联社组织各部门负责人、业务骨干和一线操作人员，分专业、按岗位对制定的各项制度、办法进行分析评价，查找制度上的漏洞。

（三）整章建制，建立起符合信用社发展需要的内部控制体系。各信用社要在认真查摆问题、分析原因的基础上，本着“缺什么补什么”的原则，建立健全各项管理制度、岗位职责和操作规程，对不符合新规定要求和不适应变化了的业务发展需要的，要及时进行修订或废止；对票据消费信贷、货币市场等新开办业务，严格按照“内控先行、制度先行”的要求，建立健全制度，加强风险防范和控制，统

一、规范、细化各项业务流程和岗位操作规程，明确各岗位的职责，禁止事项和纪律，制定业务操作的质量标准。

完善法人治理结构，明确理事会、经营班子、监事会的职责，规范运行程序和议事规则，充分发挥理事会、监事会的作用，理事会负责决定信用社的经营战略和重大决策，确定信用社可以控制、接受的风险水平，批准发展战略和各项业务的政策，制度和程序，聘任经营班子，对内部控制的科学性和有效性进行监督等，经营班子负责执行理事会批准的各项战略、决策、制度和程序，建立授权和责任明确，报告关系清晰的组织结构，建立识别、计量和管理风险的程序，建立和实施健全、有效的内部控制，及时纠正内部控制存在的问题等，监事会负责实施财务监督，负责对信用社依法合规稳健经营情况以及经营班子履行职责情况进行监督。

全面建立健全并实行授权授信制度，根据业务部门的经营管理水平、风险控制能力等，结合当地经济发展实际和业务发展需要，合理确定各信用社、业务部门以及客户经理的决策范围和权限，建立统

一、完善的授权管理体系，健全内部控制委员会、新业务开发委员会、贷款审查委员会、财务管理委员会、人事薪酬委员会等决策、咨询组织，规范决策程序，强化对决算行为制度约束和民主监督，提高决策的科学化和规范化水平。

以增强事中控制能力为重点，建立健全横向监督制约机制，明确各部门、各专业、各岗位之间横向监督制约机制，明确各部门、各专业、各岗位之间横向的监督制约关系，落实监督责任，使每项业务过程和各个操作环节都置于有效的监督制约之下，增强事中控制风险的能力。健全事后监督、会计检查辅导、稽核监督机制，明确和落实检查监督人员的责任，全面实行干部异地交流制、主管会计委派制，定期稽核制，重要岗位定期轮换和强制休假制度，增强监督的有效性。

建立内部控制责任制，明确各管理部门、主要负责人在内部控制建设方面的职责，定期对履行职责情况进行考核，对因内部控制失效造成重大损失的，追究信用社高级管理人员和相关部门负责人的责任。明确各专业、各岗位应知、应会的知识和必须遵守的法律、法规、制度，从新业务开始逐步建立和落实从业人员资格考试制度，促进形成学习制度、照章办事的良好氛围，增强全体员工执行制度规定、主动参与内部控制建设的自觉性。

（四）加大责任追究力度，促进各项制度的落实。各信用社要把追究违规责任作为加强内部控制建设的一项重要内容，一方面利用签定责任书的形式，落实责任，把责任落实到人。另一方面按照从严制社的原则，进一步完善违规行为和失职行为的责任追究制度，对岗位职责不落实，内控制度落实不到位，出现违规违章的行为，严格按照《山东省农村信用社员工违规违章行为处理暂行办法》，对当事人和有关人员进行处理，决不姑息迁就。

建立科学、完善的决策记录与考评机制，如实、详细、明确地记载各项经营管理决策的过程和结论，详细记载决策机构各成员的意见，做到有案可查，定期对决策机构各成员履行职责情况进行考核评价，及进调整优化决策的人员构成，杜绝“一言堂”全面提高信用社经营管理决策水平。建立健全工作登记制度，授权授信要以书面形式进行；各专业、各岗位员工必须遵行的制度规定、岗位职责和操作规程等，要以书面形式印发到相关业务具体经办人员以及与之有制约关系的岗位人员和稽核人员，后台监督要有书面记录，稽核检查要逐项登记并有书面结论。

（五）建立内部控制监督评价机制，增强自我纠正能力。联社确定不同部门分别负责内部控制的建设、执行和监督、评价。会计电脑部、个人业务部、公司业务部等部室负责建立健全内部控制。各业务部室、稽核监察部负责组织检查、评价内部控制方面存在的问题。为保证信用社内部控制建设与业务发展需要相适应，联社定期组织业务骨干、一线人员对内部控制的建设情况进行评价。同时，建立内部控制报告和信息反馈制度，确保各业务部门、稽核部门、检查监督人员在日常经营管理中发现内部控制隐患和缺陷，能够及时反馈到监督、评价及建设部门，增强信用社内部控制的自我纠正能力。

三、内部控制建设的组织实施

（一）内部控制建设以信用社法人为单位进行，实行法人代表负责制。各信用社要根据本指导意见的要求，制定详细的工作方案，明确内部控制建设的具体内容，工作重点、时间安排和目标要求，信用社主任是内控建设的责任人，切实加强组织领导、层层明确落实责任，扎扎实实地做好每一项工作，确保内部控制建设取得实效，全面实现各项任务目标。联社管理部室要充分发挥职能作用，加强业务指导，对工作进展情况进行监督检查，督促信用社认真落实各项要求，促进内部控制建设活动顺利进行，确保内部控制建设取得实效，全面实现各项任务目标。对工作不负责任，搞形式，走过场的信用社、要严厉追究其法人代表失职责任。

（二）各信用社内部控制建设要与深化内部机制改革结合起来，把完善经营管理决策机制，落实风险管理责任，健全监督制约机制，强化投资人对经营管理决策的监督制约作用，建立风险识别、计量和控制体系等，作为内部控制建设的重点，规范高级管理人员的职务行为，加强对新开办业务风险的管理，增强对风险的事前防范、事中控制和事后监督能力，提高决策的民主化、科学化水平，促进信用社经营管理水平的全面提高。同时，对业务量小、达不到保本点、无安全保障的营业网点，坚决予以撤并，降低经营成本，减少风险点，对达不到内控制要求，营业网点数量超出信服务社管理能力的，要进行合并重组，强化对营业网点的监督、管理和控制，提高分支机构的内部控制水平。

（三）内部控制建设要与业务发展结合起来，一手抓内部控制建设，一手抓业务发展，通过加强内控制度建设，进一步推动组织资金、信贷支农、清收盘活不良资产，扭亏增盈、新产品开发等业务工作的开展，增强信用社的资金实力，提高经济效益，降低风险水平，促进信用社持续、稳定、健康发展，充分发挥信用社金融主力军和联系农民的金融纽带作用，更好地支持全省农村经济结构调整和农民增收，促进城乡经济协调发展。

第15篇：内部控制管理制度

内部控制管理制度

第一章 总则

第一条 为保障公司业务经营管理活动安全、有效、稳健运行，切实防范和化解经营风险，结合公司实际，特制定本制度。

第二条 公司内部控制是一种自律行为，是为实现经营目标、防范风险，对内部机构、职能部门及其工作人员从事的经营活动及业务行为进行规范、牵制和控制的方法、措施、程序的总称。

第二章 内部控制的目标、原则、结构和要求

第三条 内部控制的总体目标是：在全公司建立一个运作规范化、管理科学化、监控制度化的内控体系。具体如下：

一、保证法律法规、金融规章的贯彻落实；

二、保证全公司发展规划和经营目标的全面实现；

三、预防各类违法、违规及违章行为，将各种风险控制在规定的范围之内；

四、保证会计记录、信息资料的真实性，保证及时提供可靠的财务会计报告；

第四条 全公司要按照依法合规、稳健经营的要求，制定明确的经营方针，完善“自主经营、自担风险、自负盈亏、自我约束”的经营机制，坚持“安全性、流动性、效益性”相统一的经营原则。在内部控制建设方面应遵循以下原则：

一、合法性原则。内控制度应当符合国家法律法规及监管机构的监管要求，并贯穿于各项经营管理活动的始终。

二、完整性原则。各项经营管理活动都必须有相应的规范程序和监督制约；监督制约应渗透到所有业务过程和各个操作环节，覆盖所有的部门、岗位和人员。

三、及时性原则。各项业务经营活动必须在发生时进行及时准确的记录，并遵循效率性原则，外简内繁，按照“内控优先”的原则，建立并完善相关的规章制度。

四、审慎性原则。各项业务经营活动必须防范风险，审慎经营，保证资金、财产的安全与完整。

五、有效性原则。内控制度应根据国家政策、法律及全公司经营管理的需要适时修改完善，并保证得到全面落实执行，不得有任何空间、时限及人员的例外。

六、独立性原则。直接操作人员和控制人员应相对独立，适当分离；内控制度的检查、评价部门必须独立于内控制度的制定和执行部门。

第五条 内部控制系统的结构。全公司内部控制纵向结构由决策控制、执行控制、监督控制组成。横向结构由组织结构控制、计划财务控制、资金营运控制、会计管理控制等组成。纵横结构相互交叉，相互依赖，相互制约，共同构成对全公司经营活动具有全面控制功能的综合网络体系。

第六条 内部控制的基本要求。

一、公司要结合本单位经营管理及业务特点，按照本规定的有关要求，建立明确、具体、有效的内部控制制度，形成责权分明、平衡制约、规章健全、运作有序的内部控制机制。在各项业务经营中，坚持“授权有限，相互制约，事后复核”原则，切实加强对管理人员和一般从业人员的约束和监督。各项业务的开展要制定相应的岗位工作手册和业务指导书，明确操作规则、程序和各项具体要求，各职能部门、各业务岗位和人员都必须严格照章操作业务，不允许违反程序或省略程序操作。

二、必须建立三道控制防线：

(一)自控防线。各业务部门应根据防范本部门所辖业务范围内各类经营风险的需要，组织开展管辖业务内控制度执行情况的检查、监督和控制，并对控制效果承担控制责任。

(二)互控防线。应建立相关部门、相关岗位之间相互监督制约的工作机制，建立业务文件在相关部门和相关岗位之间传递的工作程序，明确签字责任。 (三)监控防线。应建立以内部监督部门对各机构、部门及岗位各项业务实施全面监督反馈的监控防线。内部监督部门必须认真履行监督职能，加强业务监督，并及时将检查、评价结果向有关部门进行反馈。

三、公司在业务经营过程中对以下业务及人员应实行恰当的责任分离制度 (一)部门责任分离。

1．资金计划业务的管理和其会计的核算；资金调拨、授权和账户调剂； 2．贷款调查、贷款审查、贷款管理和贷款业务会计核算。 3．会计核算和现金出纳。

4．固定资产及内部财产的登记、保管、领发与账务核算。 5．现金、有价证券的保管与核算。

6．各项资金(含信贷、财务)及财产损失的确认与核销。

7．开证申请人资信状况和偿付能力的审查与开证。 8．其他有必要实行责任分离的部门。 (二)岗位责任分离。

l．各项业务的授权审批与具体经办。 2．资信调查、风险评估与贷款审批发放。 3．市场开拓与业务处理。

4．负责账务处理的人员与负责资金划转(含审批)人员。 5．其他有必要实行责任分离的岗位。

四、要严格按照以下要求建立健金信息资料

(一)完整性。应按照《中华人民共和国档案法》的有关规定，建立和完善信息资料管理制度，按部门分类积累、整理和管理全面完整的信息资料。 (二)真实性。各类信息资料应真实准确。

(三)保密性。贯彻执行国家有关保密规定。对信息资料实行严格的密级管理，对重要的信息资料必须双重以上备份。

(四)安全性。务必保证各类信息资料在采集、加工、处理、网络传输、输出过程中的安全、准确和完整；重要信息资料必须妥善存放在有保密设施和安全措施的库房内，防毁防盗。对信息资料的存取、复制、更正、调阅、使用，必须实施严格的操作、授权及责任制度，保证信息资料安全。

五、要对各重要部位和岗位建立实施完备有效的应急应变计划。

(一)对意外灾害及人为原因可能出现的各类突发事件或故障，须制订严格的、可操作的、责任落实的、公开的应急预案。加强灾害性事故防范和应对演练，确保资金和人员安全，并建立实体保护的保险制度。

(二)对重要及关键岗位人员必须具备适当的人员备份。

六、要建立有效的内部监督系统，建立各项业务风险评价、内部控制的检查评价机制和对违规违章行为的责任追究机制，及时发现问题并堵塞漏洞，有效防止内部侵吞、挪用和外部盗窃、诈骗。凡违反规章制度的，必须做出严肃处理，包括：批评教育、经济处罚、通报批评、调离工作岗位，触犯刑律的移交司法机关追究刑事责任。各经营部门负责人应牢固树立内控风险意识，对管辖部门及分管业务的内部控制状况负责，对由于内控不严所形成的风险损失承担领导责任。

第三章 组织结构内部控制

第七条 组织决策控制。

一、制衡系统。建立完备的决策系统、执行系统和监督反馈系统，并按照相互制衡的原则设置内部机构及部门。

二、决策程序。制定明确、成文的决策程序，全部经营管理决策要按照规定程序进行，并保留可核实的记录。切实保证决策的民主性、科学性，防止个人独断专行、超越或违反决策程序。

三、关系协调。

(一)纵向协调。应保证指标指令自上而下地完整执行和经营责任自下而上逐级 负责，在系统内部形成有效的命令链和报告链。

(二)横向协调。建立健全标准的协调程序，明确各部门的协调职能、义务及协 调方法和措施，并建立健全定期会议和临时会议制度，及时消除各种不协调因素。

第八条 人事制度控制。

．

一、岗位职责。按照目标管理要求，制定规范的岗位责任制度、严格的操作程序和合理的工作标准；明确不同岗位的工作任务，并赋予相应的责任和职权，建立相互配合、相互督促、相互制约的工作关系；对重点岗位、重点业务、重点凭证及财物要加强监控和管理。任何一项业务，必须有两人以上签字或授权。

二、调配任用。

(一)录用调配。严格扰行国家及公司有关录用调配工作的政策及规定，制定明 确的人员招聘录用条件，充分体现“公开、公平、竞争” 原则。坚持近亲回避制度，重要管理岗位和重要业务岗位轮换制度。

(二)选拔任用。制定明确的用人标准，坚持任职资格审查。建立严格的组织程 厅。明确领导管理权限，严禁任何越权行为。

三、培训开发。应制定职工教育与培训计划，并认真组织实施。坚持入公司教育、岗前培训、各类专业培训和定期离岗培训制度。坚持每年对从业人员进一定期限的离岗业务培训和内控知识培训，增强员工的风险意识、法纪意识和责任意识，确保员工熟悉岗位工作要求，了解和掌握相关的内部控制制度。

四、考核机制。建立并完善员工考评制度，促进员工积极进取。

第九条 领导职权控制。

一、权力监督。加强对领导权力的监督制约，增加权力透明度。在不涉及失泄密的条件下，公开办事规则。公开的内容应包括办事职责、纪律、程序、时限及结果

等。

二、任期责任。在领导的任期内，按照公司高级管理人员任职资格管理规定的要求，进行任期目标责任考核和检查，对任期中演变为不符合任职资格和条件的人员，必须及时调整。

第四章 计划财务内部控制

第十条 计划目标控制。

一、目标设计。计划目标应根据全公司统一的经营思想及原则，结合当地实际情况，在深入调查研究的基础上制定。计划目标应具有预见性、先进性、经济性和可操作性。

二、运作程序。充分调查研究，预测发展趋势，评价、选定方案，拟定经营计划，编制报告。

三、组织执行。按部门有机分解目标和制定具体实施方案，建立目标考核责任制度，对目标实行系统监测。

四、目标调整。计划目标与实际情况差距较大时应及时进行调整，目标调整必须遵循实事求是的原则，从实际出发，以公司政策规定为依据，纠正偏差，使计划目标切实可行。

第十一条 资产负债比例控制。

一、组织决策。应成立资产负债比例管理委员会，制定工作规则，并对决议事项建立系统、完整的书面记录和执行反馈的内控制度。

二、计划监测。严格执行公司下达的资产负债比例或限额，并定期对执行情况进行检查、监测和分析。

三、利率执行。认真执行公司各项利率政策、制度及规定。合理制定内部资金利率。加强对利率政策执行情况的检查，发现问题应及时报告并予以纠正。

第十二条 财务核算管理控制。

一、组织决策。应成立财务审查委员会，作为财务开支审查机构，负责审议、分析、监督全公司重要财务事项，决议事项应保留系统、完整的书面记录。

二、管理及授权。

(一)必须真实、准确、及时、完整地进行财务核算，依法建账，严禁搞“两本账”或弄虚作假。

(二)财务管理尤其是对各项支出的管理必须实行严格的授权控制和管理，根据

制定合理的财务审批权限，对大额支出必须严格实行授权控制。未经批准超限额审批及越权审批的，要追究签批人的责任。

(三)财务指标的分配、所有财务资金的上划与下、筹集与使用等，必须归财务审查委员会和财务部门统一管理。其他任何部门开口子、下指标的，财务部门均有权拒绝执行；财务账户必须统一管理，严禁私设“小金库”。

三、各项收入应及时、足额、完整入账。严防跑、冒、滴、漏，任何部门及个人都不得少计、少收、转移甚至截留任何收入。

四、成本费用。

(一)严格执行公司利率政策，改善负债结构，降低负债成本。

(二)加强对各项成本支出的管理。严禁乱划、乱挤、乱冲、乱摊、乱支及虚列支出，各项准备金应按规定提取、使用。

(三)制定并严格遵循费用支出控制办法，加强对费用支出的监督，增加透明度，禁止任何部门及个人滥用职权乱用多支。各项费用支出不得以拨代支。

五、损益核算。确保损益核算的真实性、完整性和准确性，所有应计、应提、应列、应摊、应并的各项财务收支必须按制度规定进行，严防损益失实，严禁隐瞒或编造损益，严禁截留利润。

六、分析预测。建立健全财务分析制度，完善财务考核和激励机制；依据管理会计理论，建立成本、利润责任中心，强化成本控制，推行部门成本核算，建立预决算分析模型，加强对本公司及各项业务的本、量、利分析。

第十三条 固定资产(低值易耗品)管理控制。

严格控制固定资产投资规模，严格遵守公司核定的固定资产控制标准，严格固定资产增加、减少、折旧等账务核算管理；建立健全固定资产购建、领用、改造、维修、报废及实物管理、残值入账等各项内控管理制度；购建的固定资产必须登记造册、纳入账内核算；租赁性资产要视同本公司资产登记管理；加强固定资产实物管理，确保账卡齐全、账实相符；实行年度检查制度。

第五章 资金营运内部控制

第十四条 计划管理控制。要按照公司的统一部署和要求，按月编制资金营运计划，做好资金头寸预测工作，加强资金头寸管理，定期进行检查监测。

第十五条 资金调度控制。

资金的调出调入应严格按照授权范围进行审批，并及时划拨资金，登记相应台

账。对大额资金调拨，资金汇出管理部门必须做好跟踪监测工作，确保汇出资金及时汇达指定行、指定单位，以减少在途损失；对当天未入账的在途资金，应查明原因，并及时与有关部门联系，采取补救措施。

第六章 贷款业务内部控制

第十六条 组织控制。贷款审批机构必须建立贷款审查委员会和企业信用等级评定委员会，负责贷款的审查和贷款企业的资信评估。上述两个委员会都要制定工作规则，并对决议事项保留完整的书面记录。

第十七条 政策控制。

一、贷款投向要符合国家法律法规及经济、金融政策和全公司总体发展战略及信贷制度规定。

二、贷款投量要遵循资产负债比例管理的有关规定，严格控制在授权授信范围以内。

三、必须按照公司的有关规定，坚持贷款基本条件，坚持效益性、安全性和流动性原则。

第十八条 贷款程序控制。

一、责任分离。建立健全审贷分离责任制度，严禁由单人或单个部门单独完成贷款金过程。任何人不得超越职权或违反程序发放贷款。

二、操作程序。应针对贷款业务调查、(项目贷款)评估、审查、审批、签约、发放、检查、监测、收回、不良贷款催收等各环节制定明确具体的操作规程。坚持贷前调查、贷时审查、贷后检查制度。

三、分级审批。应根据信贷政策、贷款种类、借款人的信用等级和抵(质)押物、保证人及贷款风险度等情况，在授权审批权限内确定是否贷款。

第十九条 安全保障控制。

一、各部门领导在授权范围内对贷款的发放和收回负全部责任。

二、建立健全并严格执行企业信用等级评定制度，合法有效的担保制度，不良贷款的监管、清收制度，信贷人员岗位责任制度。

三、加强信贷风险考核指标体系以及预警预报系统建设，建立并完善信贷管理台账，对信贷风险和借款企业经营风险进行监测，对每笔贷款明确责任人员，落实清收责任。

四、信贷部门对贷款的分析、考核、检查必须保留完整的书面记录。

五、发放贷款应使用公司统一的借款合同文本，特殊情况需要修改的，必须经过法务部门审查。

六、住房信贷业务应抓好以下控制部位及环节：住房开发贷款的建设项目评定、项目工程保险、有效抵押和第三者保证；个人住房贷款期房和现房的价值评估、有效抵(质)押、房屋财产保险、第三者保证。 第七章 内部审计制度

第二十条 公司建立内部审计制度,对公司各部进行内部审计。

一、部门职能

1、负责制订集团内部审计制度和操作规程，并监督执行；

2、负责制定年度审计工作计划，开展审计活动，定期或不定期向集团董事会和总经理汇报工作；

3、负责对所属单位贯彻和执行国家有关政策、财经法规、公司的财经制度、董事会决议、公司经营目标的完成情况等进行审计监督；

4、负责对所属单位的财务计划和预算执行、财务收支、投资及资产安全等经济活动进行审计；

5、负责对公司内部控制制度的制定和执行情况进行审计；

6、负责对公司及各所属单位经济核算和会计信息的真实性和准确性进行审计；

7、负责对下属单位经理离任的经济责任等有关审计事项；

8、负责对公司重大经营活动、重大投资项目、重大经济合同的进行审计监督；

9、负责后续审计工作，督办经集团领导批准的审计结论和处理意见的执行情况，并向董事会汇报；

10、负责对内审工作中发现的带有普遍性的问题或者有特性的事项进行审计调查，并将调查结果报告集团领导；

11、负责集团公司审计咨询工作，为被审计单位提供管理咨询服务；

12、负责公司董事会及总经理交办的其它审计工作。

第16篇：内部控制管理制度

XXXXXXXXXX有限公司 内部控制管理制度

编 制：企业管理中心

审 批： 董

事

办

XXXXXXXXX 有限公司

（制度管理文件）

二○一三年十二月

目

录

1、总则 .....................................................................................................２ 1.1内部控制的目的和意义 ......................................................................２ 1.1.1目的 ..........................................................................................２ 1.1.2意义 ..........................................................................................２ 1.2内部控制的目标 ................................................................................３ 1.3 内部控制的制订原则 .........................................................................３ 2、内部控制管理细则 .................................................................................４ 2.1内部机构运行管理控制 ......................................................................４ 2.2发展战略管理控制 .............................................................................５ 2.3合同管理控制 ....................................................................................６ 2.4财务资金管理控制 .............................................................................６ 2.5采购与付款管理控制 ..........................................................................８ 2.6存货管理控制 ................................................................................１０

１

XXXXXXXXX 有限公司

（制度管理文件）

2.7固定资产管理控制 .........................................................................１２ 2.8成本费用管理控制 .........................................................................１３ 2.9资金筹措管理控制 .........................................................................１５ 2.10财务报告编制控制管理 ................................................................１６ 2.11违规行为控制管理 .......................................................................１８

3、附则 ...................................................................................................１８

1、总则

1.1内部控制的目的和意义 1.1.1目的

为了加强和规范企业内部控制与管理，提高公司经营管理水平和风险防范能力，促进公司可持续发展，根据《中华人民共和国公司法》、《中华人民共和国会计法》及《企业内部控制规范》等有关法律法规，特制定本制度。 1.1.2意义

本制度的实施对完善公司内部控制、进一步规范公司内部各个管理层次相关业务流程、分解和落实责任、控制公司风险、确保公司财务报告及相关信息的真实完整、公司资产安全高效

２

XXXXXXXXX 有限公司

（制度管理文件） 运行等具有较强的现实意义。 1.2内部控制的目标

通过内部控制体系的建立、建设、完善、实施，优化公司内部环境、各项业务流程以及相关制度，保证公司的经营管理合法合规、资产安全、财务报告及相关信息的真实完整，从而提高经营管理水平，最终形成具有自身特色的企业文化，并促进公司发展战略的实现。 1.3 内部控制的制订原则

1.3.1合法性原则。本制度的制订符合国家法律法规和政府监管部门的相关要求。

1.3.2全面性原则。本制度的制定贯穿决策、执行和监督全过程，覆盖公司及其所属单位的各种业务和事项。

1.3.3重要性原则。本制度的制订在兼顾全面的基础上突出重点，针对重要业务与事项、高风险领域与环节采取更为严格的控制措施，确保不存在重大缺陷。

1.3.4有效性原则。本制度相关具体业务控制能够为内部控制目标的实现提供合理保证，公司全体员工应当自觉维护内部控制的有效执行，内部控制建立和实施过程中存在的问题应当能够得到及时地纠正和处理。明确各部门及人员应承担的职责，做到奖罚有对象，责任可追溯，避免发生越权或互相推诿的现象。

1.3.5制衡性原则。内部控制在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。内部牵制体现公司单位之间、员工之间以及各岗位之间所

３

XXXXXXXXX 有限公司

（制度管理文件）

建立的互相验证、相互制约的关系，特别要明确单位、部门、岗位之间的职责，管理授权要适度、明确。

1.3.6适应性原则。本制度制订的具体业务控制，合理体现了企业经营规模、业务范围、业务特点、风险状况以及所处具体环境等方面的要求，并随着企业外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善。

1.3.7成本效益原则。本制度的制订在保证内部控制有效性的前提下，合理权衡成本与效益的关系，争取以合理的成本实现更为有效的控制。

1.3.8包容性原则。本制度力求避免与公司其他制度相矛盾，尽可能包容公司不同的现有的内控制度。对不符合内控要求的制度，应及时修改、完善，并以本《内部控制管理制度》规定为准。

1.4 内部控制的适用范围

《内部控制管理制度》适用于公司各单位、中心、部门。

2、内部控制管理细则

2.1内部机构运行管理控制 2.1.1内部机构运行关键管理控制点 2.1.1.1内部机构梳理。

2.1.1.2内部机构设置的合理性和运行的高效性。

４

XXXXXXXXX 有限公司

（制度管理文件）

2.1.1.3内部机构设置和运行中存在职能交叉、缺失或运行效率低下的，应当及时解决。2.1.2内部机构运行管理控制细则

2.1.2.1人力资源管理部门应当定期对公司内部机构设计与运行的效率和效果进行全面评估，发现内部机构设计与运行中存在缺陷的，应当进行优化调整。

2.1.2.2人力资源管理部门应当根据公司不同的发展时期和战略要求，结合实际经营需要，对组织架构和业务流程进行全面梳理，并作出相应的优化调整。2.2发展战略管理控制

发展战略管理是对公司经营的现实状况和未来趋势进行综合分析和科学预测的基础上制定并实施发展战略目标和战略规划的过程。 2.2.1发展战略关键管理控制点

2.2.1.1战略目标制定应考虑周全,目标定位准确。

2.2.1.2战略规划制定应有阶段目标和具体实施步骤、措施，具有可操作性。2.2.1.3战略规划应随着企业内外部环境的变化及时调整。 2.2.2内部机构运行管理控制细则

2.2.2.1战略规划中心结合实际，全面分析，准确的制定公司战略规划目标。

2.2.2.2战略规划中心严格按照公司战略规划目标编制实施计划、步骤、预算报表及绩效指标。2.2.2.3具体业务部门对公司年度计划完成情况综合分析，寻找出现偏差原因、提出计划（规

５

XXXXXXXXX 有限公司

（制度管理文件） 划）调整意见。 2.3合同管理控制 2.3.1合同关键管理控制点

2.3.1.1合同起草是否存在不利于公司方利益实现的条款和遗漏必备条款，文字表述存在歧义。2.3.1.2合同文本合法性、规范性。

2.3.1.3合同签署是否按照会签流程进行审批。2.3.1.4公司行政印章使用是否得到有效控制。

2.3.1.5合同对方是否具备履约资质，合同对方未能信守约定履行职责和义务的处理及变更或解除。

2.3.2合同管理管理控制细则

2.3.2.1建立并严格执行公司合同管理办法规定的合同管理程序、严格会签审批程序。2.3.2.2严格执行公司印章管理规定，启用公司行政印章和合同印章进行签署合同。

2.3.2.3合同管理员与合同承办人之间加强沟通，把握合同进度、对方消极执行合同时采取应对措施，反映实际合同变更或解除需求。2.4财务资金管理控制

本制度所称的财务资金是指企业所拥有或控制的现金、银行存款和其他货币资金。 2.4.1财务资金关键管理控制点

６

XXXXXXXXX 有限公司

（制度管理文件） 2.4.1.1职责分工、权限范围和审批程序需明确，机构设置和人员配备应合理。 2.4.1.2现金盘点和银行对账单的核对应当按规定严格执行。

2.4.1.3与财务资金有关的票据的购买、保管、使用、销毁等应有完整的记录，银行印 鉴和有关印章的管理应当严格有效。 2.4.2财务资金管理不相容岗位 2.4.2.1财务资金支付的审批与执行。 2.4.2.2财务资金的保管和盘点清查。 2.4.2.3财务资金的会计记录和审计监督。

2.4.2.4出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的等级工作。2.4.3财务资金使用的审核批准程序 申请→ 审核→复核→审批→支付。 2.4.4财务相关印章管理

2.4.4.1严禁一人保管支付款项所需的全部印章。

2.4.4.2银行印鉴的个人名章由会计机构负责人或其指定的会计人员管理。2.4.4.3现金收（付）讫章、银行转讫章由出纳员管理。

2.4.4.4财务专用章、发票专用章等印章，由会计机构负责人或其指定人员管理。2.4.4.5会计人员名章应由本人自行保管使用。

７

XXXXXXXXX 有限公司

（制度管理文件）

2.4.4.6会计印章保管人员应当按照规定用途和范围使用，严禁交由非责任人使用，严禁在空白单证及纸张上用印。

2.4.4.7会计印章一般不得携带出公司使用。确因工作需要携带出单位使用的，须经公司负责人或其授权人批准，并由保管人监督使用。 2.4.5票据管理

2.4.5.1空白支票等银行票据和其他有价证券由出纳员保管。

2.5.5.2发票应由专人保管使用，按照规定开具发票。发票的盖章、领用备查登记应由会计机构负责人指定专人负责。发票开具人员从指定人员处领用发票后，会计人员进行备查登记。发票存根联应交存会计机构存档。 2.4.6财务资金管理控制细则

2.4.6.1公司取得的货币资金收入必须及时入账，不得账外设账，不得坐支现金。

2.4.6.2公司需指定专人定期与银行对账，并指派对账人员之外的其他人员进行审核，确定银行存款账面余额与银行对账单余额是否相符。

2.4.6.3公司应定期和不定期地进行现金盘点，确保现金账面余额与实际库存相符，如不符，应及时查明原因，做出处理。2.5采购与付款管理控制

本制度所称的采购与付款是指企业外购商品并支付款项的行为。

８

XXXXXXXXX 有限公司

（制度管理文件） 2.5.1采购与付款关键管理控制点

2.5.1.1权责分配和职责分工应当明确，机构设置和人员配备应当合理。2.5.1.2请购依据应当充分，请购事项和审批程序应当明确。

2.5.1.3采购与验收的管理流程及有关控制措施应当清晰，对供应商的选择、采购方式的确定、采购合同的签订、购进商品的验收等应当明确。2.5.1.4付款方式、程序、审批权限等应当明确。 2.5.2采购与付款业务的不相容岗位 2.5.2.1请购与审批。 2.5.2.2询价与确定供应商。 2.5.2.3采购合同的订立与审核。 2.5.2.4采购、验收与相关的会计记录。 2.5.2.5付款的申请、审批与执行。 2.5.3采购与付款管理控制细则

2.5.3.1各单位负责人根据单位需求和库存情况做出商品申购计划，填写物品申购单，报主管领导审核，分管领导或其授权人审批转采购部制定采购计划。

2.5.3.2根据审批后的采购计划成立询价小组，询价小组制定具体的询价方案，编制询价文件，通过收集信息来确定被询价供应商的名单，通过供应商提供的报价单、售后服务承诺及相关优惠条件确

９

XXXXXXXXX 有限公司

（制度管理文件）

定二至三名候选供应商，将供应商名单上报，按审批后的意见确定最终供应商并进行采购。 2.5.3.3购回商品交物资部验收，仓库管理员凭采购单及销货清单清点货物，填写入库单。采购部根据入库单及收到的发票填写付款申请，财务部依据合同协议、发票等对付款申请复核后，按规定权限逐级审批后同意付款。

2.5.3.4由于质量或规格不符等原因要退换货的，物资部需对符合退、换货条件的商品办理出库手续，并做好退换货的记录，记录退换货的日期、货物名称、数量、购货日期、供应商、批准人等。如需退货，采购部应向财务部确认是否已部分或全部付款，若已付款，由财务部尽快联系供应商收回货款。对换回货物严格按照购进货物验收、入库的程序办理。 2.6存货管理控制

本制度所称存货，是指企业日常活动中持有以备出售的产成品或商品、处在生产过程中的在产品、在生产过程或提供劳务过程中耗用的材料和物料，主要包括各类配套材料、在产品、半成品、产成品、商品等。 2.6.1存货关键管理控制点

2.6.1.1存货的验收、领用、盘点及处置的控制流程清晰。

2.6.1.2存货成本核算方法、跌价准备计提等会计处理方法符合国家规定。2.6.2存货管理控制细则

2.6.2.1物资部仓库管理员要对预备入库的商品的数量、质量进行检测，审核送（收）货单，

１０

XXXXXXXXX 有限公司

（制度管理文件）

并与实物一一核对，无误后，方可入库，仓库管理员按物品的品名、规格、数量、单价、金额开具一式三联的入库单（一联仓库留存、一联交采购部门留存、一联送交财务部登记入账）。由供应商直接运抵现场使用的货品：公司采购、物资及使用部门的有关人员必须到现场验收，办理交接手续，并签字确认，生成入库单和领用单，入库单交采购员签字确认，领用单交领用部门签字确认。

2.6.2.2物资部必须设置存货明细账，仓库管理员根据存货入库单，详细登记存货的名称、数量、规格、单价及金额等。财务部审核采购合同、入库单及采购发票等单据是否准确、真实，经审核无误后按相关会计规定进行账务处理。财务部每月对仓库管理员存货明细账进行稽核确认。

2.6.2.3存货领用时，仓库管理员应按存货的品名、规格、数量、单价、金额开具一式三联的领用单（一联仓库自存、一联领用部门留存、一联送交财务部登记入账），领用人员需在领用单上签字确认，仓库管理员按领用单登记存货明细账。

2.6.2.4公司物资部每月按存货的品种进行抽盘，每季进行全面盘点一次，填写盘点表，并与财务部账表数据核对，对盘点差异进行分析，将分析结果按相关规定上报，物资部根据审批意见进行处理。

2.6.2.5财务部按公司规定的存货计价方法，正确核算存货的实际成本，及时进行账务处理。

１１

XXXXXXXXX 有限公司

（制度管理文件） 2.7固定资产管理控制

本制度所称的固定资产是指为生产商品、提供劳务、出租或经营管理而持有的，使用寿命超过一个会计年度的有形资产。 2.7.1固定资产关键管理控制点

2.7.1.1固定资产取得依据应充分适当，决策和审批程序应当明确。

2.7.1.2固定资产取得、验收、使用、维护及处置等环节的控制流程应当清晰。2.7.1.3固定资产成本核算、计提折旧和减值准备、处置等会计处理符合国家规定。 2.7.2固定资产管理控制细则

2.7.2.1对一般固定资产的采购由使用部门根据实际情况提出采购申请，待批准后交由采购部门采购。

2.7.2.2对重大固定资产投资项目，需相关部门对项目进行可行性分析与评价，编制固定资产投资预算，报公司董事会审批。

2.7.2.3固定资产管理部门依据申购单、送货单及发票对新增的固定资产进行验收，并填制验收直拨单将固定资产交付给申购部门。

2.7.2.4固定资产管理部门应制定安全防范措施，防止固定资产丢失、损坏等现象发生；根据固定资产的性能及使用情况提出维修计划，按规定权限报批后实施；固定资产管理部门确定哪些固定资产需办理保险，按确定的结果报批，根据批准后的意见进行处理。

１２

XXXXXXXXX 有限公司

（制度管理文件）

2.7.2.5财务部会同固定资产管理部门、固定资产使用部门每年至少组织一次固定资产的清查工作，并负责固定资产的盘点，填写盘点表，与财务账表核对，同时需确认固定资产所有权的归属。对盘点的盈亏进行分析，提出处理意见，根据合理的证据及按规定权限审批后，及时进行账务处理，确保账实相符。

2.7.2.6财务部门审核采购合同、验收单及发票等单据是否真实、完整，按审核无误的单据进行账务处理；年末根据相关资料对固定资产进行减值准备分析，对应计提减值准备的固定资产及时进行账务处理。 2.8成本费用管理控制

本制度所称的成本是指可归属于产品成本、劳务成本的直接材料、直接人工和其他直接费用，不包括为第三方或客户垫付的款项。费用是指企业在日常活动中发生的，会导致所有者权益减少的，与所有者分配利润无关的、除成本之外的其他经济利益的总流出。 2.8.1成本费用关键管理控制点

2.8.1.1成本费用定额、成本费用计划编制的依据应当充分适当，成本费用事项和审批程序应当明确。

2.8.1.2成本费用预测、决策、预算、控制、核算、分析及考核的流程应当清晰，对成本费用核算应当有明确的规定。

2.8.2成本费用固定资产管理控制细则

１３

XXXXXXXXX 有限公司

（制度管理文件）

2.8.2.1根据公司成本费用的历史数据、人力及物力的状况以及产品的销售情况，运用本量利分析、定量及定性分析等方法对公司的成本费用及未来发展趋势进行预测，制定合理的成本费用目标。成本费用预测应符合费用最少，效益最大的原则，确定合理的期限来制定成本费用的定额标准。根据公司成本费用预测决策形成的成本费用目标，建立成本费用的预算制度，通过编制成本费用预算，将成本费用目标具体化。

2.8.2.2 将费用支出根据其属性分解落实到职能部门，实行归口管理。

2.8.2.2.1办公用品的支出由行政管理部门控制，行政管理部门负责人为主要负责人。2.8.2.2.2人工成本由人事管理部门控制，人事管理部门负责人为主要责任人。

2.8.2.2.3车辆维护修理费的支出由车辆管理部门归口管理，维修项目实行分类管理，修理合同、修理费支出按照规定权限执行。

2.8.2.2.4其他费用的责任部门为费用实际支出部门和财务部门，相关部门负责人为主要责任人。

2.8.2.2.5费用审批程序及审批权限按照各项费用管理规定严格执行。发生的接待费用、差旅费用、其他日常费用的报销，由经办人填写费用报销单，提交部门领导、会计、财务负责人审核，报分管领导审批，出纳复核并办理付款。

2.8.2.3财务部门对费用支出原始单据和有关材料的真实性、准确性和合规性进行审核、报销，根据费用报销单等原始凭证编制会计凭证。

１４

XXXXXXXXX 有限公司

（制度管理文件）

2.8.2.4公司定期对费用支出进行费用分析，定期对相应的成本费用责任主体进行考核和奖惩。通过成本费用考核促进各责任单位合理控制经营成本及各种耗费。 2.9资金筹措管理控制

本制度所称的资金筹措是指企业为了满足生产经营发展需要，通过银行借款或其他的合法资金筹集的活动。 2.9.1筹资关键管理控制点

2.9.1.1筹资决策、执行与偿付各环节的控制流程应当清晰，筹资方案的拟定与审批、筹资合同的审核和签订、筹集资金的收取与使用、还本付息的审批与办理等应有明确规定。2.9.1.2筹资业务的会计处理应当符合国家相关规定。 2.9.2资金筹措管理控制细则

2.9.2.1财务部门每年末根据下一年的经营指标预算及资金计划，预测公司自有资金和长短期筹资规模，编制筹资计划，根据公司实际需求报董事会审批。

2.9.2.2根据批准后的筹资计划，按照规定程序与筹资对象签订合同或协议。合同或协议必须符合《中华人民共和国合同法》及其他相关法律的规定，公司相关部门或人员及法律顾问需对合同或协议的合理性及完整性进行审核并记录审核意见。

2.9.2.3按照合同或协议的规定及时足额的取得相关资产。取得货币性资产的，应当按实有数额及时入账；取得非货币性资产，根据合理确定的价值及时进行会计记录，并办理有关财产转

１５

XXXXXXXXX 有限公司

（制度管理文件）

移手续。对需要进行评估的资产，聘请有资质的中介机构及时进行评估。同时公司需按照筹资计划所规定的用途使用资金，当要改变资金的用途时，按规定权限报批。

2.9.2.4财务部门负责借款本息的管理和核对，做好备查工作，每月（季）及时与银行核对，如有差异查明原因。核对无误后，按规定权限办理付款审批，按时偿还本息。

2.9.2.5财务部门根据审核无误后的相关凭证，按照公司会计政策进行账务处理，借款利息需提供计算依据。

2.10财务报告编制控制管理

本制度所称的财务报告是指企业对外提供的反映企业某一特定日期财务状况和某一会计期间的经营成果、现金流量等会计信息的文件。包括会计报表及其附注和其他应当在财务报告中披露的相关信息和资料。（注：

1、会计报表至少应当包括资产负债表、利润表及现金流量表等报表;

2、附注是对在资产负债表、利润表、现金流量表等报表中列示项目的文字描述，以及对未能在这些报表中列示项目的说明。） 2.10.1财务报告关键管理控制点

2.10.1.1在准备编制财务报告的过程中，有关对账、调账、差错更正等流程控制要求明确。2.10.1.2财务报告的起草、审核批准等流程应当规范。 2.10.2财务报告管理控制细则

2.10.2.1 根据公司的会计政策对当期与确认、计量、分类或列报有关会计政策和会计估计进

１６

XXXXXXXXX 有限公司

（制度管理文件）

行分析，评价，特别关注是否存在滥用或随意变更会计政策、不恰当调整会计估计的情形。对会计报表可能产生重大影响的会计政策和会计估计按规定的权限报董事会审议。

2.10.2.2财务人员在日常会计处理过程中要及时进行对账，将会计账簿与实务资产、会计凭证、往来单位或个人等进行相互核对，保证账实相符、账证相符及账账相符。

2.10.2.3财务人员在审核凭证的过程中，对发现串户、记账科目使用错误、借贷方向错误等差错时，向有关制证人员等询问后或根据原始凭证实际情况进行调整。

2.10.2.4财务报告的编制严格按照国家统一的会计准则制度规定的会计报表格式和内容，根据登记完整、核对无误的会计账簿记录和其他有关资料编制会计报表，不得漏报或者任意进行取舍。

2.10.2.5财务报告的编制过程，通过人工分析或利用计算机信息系统自动检查会计报表之间、会计报表各项目之间的勾稽关系是否正确，重点对下列项目进行校验：

（1）会计报表内有关项目的对应关系。

（2）会计报表中本期与上期有关数字的衔接关系。 （3）会计报表与附表之间的平衡及勾稽关系。

2.10.2.6根据国家有关法律法规的规定，聘请会计师事务所对财务报告进行审计。公司根据实际情况按相关标准聘请会计师事务所，并报董事会审议。审计过程中，公司需配合会计师事务所的审计，及时提供与财务报告相关的资料，对审计发现的问题要及时的进行沟通。

１７

XXXXXXXXX 有限公司

（制度管理文件） 2.11违规行为控制管理 2.11.1违规行为关键管理控制点

公司管理层及员工对工作失职和违反公司纪律的行为，采取适当的纠正措施。 2.11.2违规行为管理控制细则

2.11.2.1公司制定《员工奖惩管理实施细则》等规章制度，并对重要控制制度和强制性规范进行宣传贯彻。

2.11.2.2公司对发现的违规行为及时进行制止，并按公司的有关规章制度规定进行处理。2.11.2.3相关职能部门对本职能领域内出现的重大违规事项的发生与处理情况进行警示教育

3、附则

3.1本制度与国家法律法规和相关制度相抵触的，以国家法律法规和相关制度为准。

3.2本制度是公司的重要文件，属公司机密，应对外保密，各单位、部门未经允许，不得复印，不得对外泄露。

3.3本制度由董事办授权企业管理中心负责解释和组织修订。

3.4颁布及生效日期：本制度于二○一四年一月一日颁布，自颁布之日起生效。

１８

第17篇：小企业内部控制

小企业内部控制规范（试行）

第一章 总 则

第一条 为了指导小企业建立和有效实施内部控制，提高经营管理水平和风险防范能力，促进小企业健康可持续发展，根据《中华人民共和国会计法》《中华人民共和国公司法》等法律法规及《企业内部控制基本规范》，制定本规范。

第二条 本规范适用于在中华人民共和国境内依法设立的、尚不具备执行《企业内部控制基本规范》及其配套指引条件的小企业。

小企业的划分标准按照《中小企业划型标准规定》执行。 执行《企业内部控制基本规范》及其配套指引的企业集团，其集团内属于小企业的母公司和子公司，也应当执行《企业内部控制基本规范》及其配套指引。

企业集团、母公司和子公司的定义与《企业会计准则》的规定相同。

第三条 本规范所称内部控制，是指由小企业负责人及全体员工共同实施的、旨在实现控制目标的过程。

第四条 小企业内部控制的目标是合理保证小企业经营管理合法合规、资金资产安全和财务报告信息真实完整可靠。

第五条 小企业建立与实施内部控制，应当遵循下列原则：

1

（一）风险导向原则。内部控制应当以防范风险为出发点，重点关注对实现内部控制目标造成重大影响的风险领域。

（二）适应性原则。内部控制应当与企业发展阶段、经营规模、管理水平等相适应，并随着情况的变化及时加以调整。

（三）实质重于形式原则。内部控制应当注重实际效果，而不局限于特定的表现形式和实现手段。

（四）成本效益原则。内部控制应当权衡实施成本与预期效益，以合理的成本实现有效控制。

第六条 小企业建立与实施内部控制应当遵循下列总体要求：

（一）树立依法经营、诚实守信的意识，制定并实施长远发展目标和战略规划，为内部控制的持续有效运行提供良好环境。

（二）及时识别、评估与实现控制目标相关的内外部风险，并合理确定风险应对策略。

（三）根据风险评估结果，开展相应的控制活动，将风险控制在可承受范围之内。

（四）及时、准确地收集、传递与内部控制相关的信息，并确保其在企业内部、企业与外部之间的有效沟通。

（五）对内部控制的建立与实施情况进行监督检查，识别内部控制存在的问题并及时督促改进。

2

（六）形成建立、实施、监督及改进内部控制的管理闭环，并使其持续有效运行。

第七条 小企业主要负责人对本企业内部控制的建立健全和有效实施负责。

小企业可以指定适当的部门（岗位），具体负责组织协调和推动内部控制的建立与实施工作。

第二章 内部控制建立与实施

第八条 小企业应当围绕控制目标，以风险为导向确定内部控制建设的领域，设计科学合理的控制活动或对现有控制活动进行梳理、完善和优化，确保内部控制体系能够持续有效运行。

第九条 小企业应当依据所设定的内部控制目标和内部控制建设工作规划，有针对性地选择评估对象开展风险评估。

风险评估对象可以是整个企业或某个部门，也可以是某个业务领域、某个产品或某个具体事项。

第十条 小企业应当恰当识别与控制目标相关的内外部风险，如合规性风险、资金资产安全风险、信息安全风险、合同风险等。

第十一条 小企业应当采用适当的风险评估方法，综合考虑风险发生的可能性、风险发生后可能造成的影响程度以及可能持续的时间，对识别的风险进行分析和排序，确定重点关注和优先控制的风险。

3 常用的风险评估方法包括问卷调查、集体讨论、专家咨询、管理层访谈、行业标杆比较等。

第十二条 小企业开展风险评估既可以结合经营管理活动进行，也可以专门组织开展。

小企业应当定期开展系统全面的风险评估。在发生重大变化以及需要对重大事项进行决策时，小企业可以相应增加风险评估的频率。

第十三条 小企业开展风险评估，可以考虑聘请外部专家提供技术支持。

第十四条 小企业应当根据风险评估的结果，制定相应的风险应对策略，对相关风险进行管理。

风险应对策略一般包括接受、规避、降低、分担等四种策略。 小企业应当将内部控制作为降低风险的主要手段，在权衡成本效益之后，采取适当的控制措施将风险控制在本企业可承受范围之内。

第十五条 小企业建立与实施内部控制应当重点关注下列管理领域：

（一）资金管理；

（二）重要资产管理（包括核心技术）；

（三）债务与担保业务管理；

（四）税费管理；

4

（五）成本费用管理；

（六）合同管理；

（七）重要客户和供应商管理；

（八）关键岗位人员管理；

（九）信息技术管理；

（十）其他需要关注的领域。

第十六条 小企业在建立内部控制时，应当根据控制目标，按照风险评估的结果，结合自身实际情况，制定有效的内部控制措施。

内部控制措施一般包括不相容岗位相分离控制、内部授权审批控制、会计控制、财产保护控制、单据控制等。

第十七条 不相容岗位相分离控制要求小企业根据国家有关法律法规的要求及自身实际情况，合理设置不相容岗位，确保不相容岗位由不同的人员担任，并合理划分业务和事项的申请、内部审核审批、业务执行、信息记录、内部监督等方面的责任。

因资源限制等原因无法实现不相容岗位相分离的，小企业应当采取抽查交易文档、定期资产盘点等替代性控制措施。

第十八条 内部授权审批控制要求小企业根据常规授权和特别授权的规定，明确各部门、各岗位办理业务和事项的权限范围、审批程序和相关责任。常规授权是指小企业在日常经营管理活动中按照既定

5 的职责和程序进行的授权。特别授权是指小企业在特殊情况、特定条件下进行的授权。小企业应当严格控制特别授权。

小企业各级管理人员应当在授权范围内行使职权、办理业务。 第十九条 会计控制要求小企业严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，加强会计档案管理，保证会计资料真实完整。

小企业应当根据会计业务的需要，设置会计机构；或者在有关机构中设置会计人员并指定会计主管人员；或者委托经批准设立从事会计代理记账业务的中介机构代理记账。

小企业应当选择使用符合《中华人民共和国会计法》和国家统一的会计制度规定的会计信息系统（电算化软件）。

第二十条 财产保护控制要求小企业建立财产日常管理和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全完整。

第二十一条

单据控制要求小企业明确各种业务和事项所涉及的表单和票据，并按照规定填制、审核、归档和保管各类单据。

第二十二条

小企业应当根据内部控制目标，综合运用上述内部控制措施，对企业面临的各类内外部风险实施有效控制。

第二十三条

小企业在采取内部控制措施时，应当对实施控制的责任人、频率、方式、文档记录等内容做出明确规定。

6 有条件的小企业可以采用内部控制手册等书面形式来明确内部控制措施。

第二十四条 小企业可以利用现有的管理基础，将内部控制要求与企业管理体系进行融合，提高内部控制建立与实施工作的实效性。

第二十五条 小企业在实施内部控制的过程中，可以采用灵活适当的信息沟通方式，以实现小企业内部各管理层级、业务部门之间，以及与外部投资者、债权人、客户和供应商等有关方面之间的信息畅通。

内外部信息沟通方式主要包括发函、面谈、专题会议、电话等。 第二十六条 小企业应当通过加强人员培训等方式，提高实施内部控制的责任人的胜任能力，确保内部控制得到有效实施。

第二十七条 在发生下列情形时，小企业应当评估现行的内部控制措施是否仍然适用，并对不适用的部分及时进行更新优化：

（一） 企业战略方向、业务范围、经营管理模式、股权结构发生重大变化；

（二） 企业面临的风险发生重大变化；

（三） 关键岗位人员胜任能力不足；

（四） 其他可能对企业产生重大影响的事项。

第三章 内部控制监督

7 第二十八条 小企业应当结合自身实际情况和管理需要建立适当的内部控制监督机制，对内部控制的建立与实施情况进行日常监督和定期评价。

第二十九条 小企业应当选用具备胜任能力的人员实施内部控制监督。

实施内部控制的责任人开展自我检查不能替代监督。

具备条件的小企业，可以设立内部审计部门（岗位）或通过内部审计业务外包来提高内部控制监督的独立性和质量。

第三十条 小企业开展内部控制日常监督应当重点关注下列情形：

（一）因资源限制而无法实现不相容岗位相分离；

（二）业务流程发生重大变化；

（三）开展新业务、采用新技术、设立新岗位；

（四）关键岗位人员胜任能力不足或关键岗位出现人才流失；

（五）可能违反有关法律法规；

（六）其他应通过风险评估识别的重大风险。

第三十一条 小企业对于日常监督中发现的问题，应当分析其产生的原因以及影响程度，制定整改措施，及时进行整改。

第三十二条

小企业应当至少每年开展一次全面系统的内部控制评价工作，并可以根据自身实际需要开展不定期专项评价。

8 第三十三条 小企业应当根据年度评价结果，结合内部控制日常监督情况，编制年度内部控制报告，并提交小企业主要负责人审阅。

内部控制报告至少应当包括内部控制评价的范围、内部控制中存在的问题、整改措施、整改责任人、整改时间表及上一年度发现问题的整改落实情况等内容。

第三十四条 有条件的小企业可以委托会计师事务所对内部控制的有效性进行审计。

第三十五条 小企业可以将内部控制监督的结果纳入绩效考核的范围，促进内部控制的有效实施。

第四章 附 则

第三十六条 符合《中小企业划型标准规定》所规定的微型企业标准的企业参照执行本规范。

第三十七条 对于本规范中未规定的业务活动的内部控制，小企业可以参照执行《企业内部控制基本规范》及其配套指引。

第三十八条 鼓励有条件的小企业执行《企业内部控制基本规范》及其配套指引。

第三十九条 本规范由财政部负责解释。 第四十条 本规范自2018年1月1日起施行。

9

第18篇：内部控制作业

内部控制作业1 第1章至第3章

一、单项选择题（每小题1分，共10分） 略

二、多项选择题（每小题2分，共20分） 略

三、是非判断题（每小题1分，共10分）

1、内部牵制是以不相容职务分离为主要内容的流程设计，是内部控制的最初形式和基本形态.（ √ ）

2、COSO报告对我国的会计理论和会计实务方面都具有重大的启示和借鉴意义。（ √ ）

3、风险管理框架是对内部控制框架的扩展和延伸，它涵盖了内部控制，并且比内部控制更完整、有效。（ √ ）

4、我国在20世纪80年代前就有“内部控制”这一概念。（ ×）

5、我国〈企业内部控制基本规范〉在形式上借鉴了COSO报告5要素框架，同时在内容上体现了风险管理8要素框架的实质。（√ ）

6、我国企业内部控制规范体系是由企业内部控制基本规范和应用指引构成。（× ）

7、企业内部控制基本规范适用于我国所有的企业。（ √ ）

8、内部控制是由企业监事会实施的、旨在实现控制目标的过程。（ × ）

9、企业内部控制应用指引、评价指引、审计指引三者之间是没有联系的。（× ）

10、企业内部控制配套指引只适用于我国的上市公司。（× ）

四、简答题（每小题10分，共20分）

1、简述内部控制5要素的内容。略

2、你认为应该如何通过完善企业文化等来降低执行内部控制相关规定的难度？ 略

五、案例分析题（40分）

案例资料：◆ 中航油是中国航空油料集团公司（简称“中航油集团”）的海外控股子公司， 1993年在新加坡成立，当时主要从事石油贸易，并争取到了中航油集团2％的进口权。2000年，中航油进口权增至98％。公司成立之初经营十分困难，一度濒临破产，后在总裁陈久霖的带领下，一举扭亏为盈，从单一的进口航油采购业务逐步扩展到国际石油贸易业务，并于2001年12月6日在新加坡交易所主板挂牌上市，成为中国首家利用海外自有资产在国外上市的中资企业。短短几年间，其净资产增长了700多倍，股价也是一路上扬，市值增长了4倍，一时成为资本市场的明星。据报道，新加坡公司从1997年时的21.9万美元，迅速扩展到2003年时净资产超过1亿美元，总资产将近30亿元，创造了“国有资产疯狂增值”的辉煌业绩。

◆经国家有关部门批准，新加坡公司在取得中国航油集团公司授权后，自2003年开始做油品套期保值业务。在此期间，陈久霖擅自扩大业务范围，从事石油衍生品期权交易，这是一种像“押大押小”一样的金融赌注行为。陈久霖和日本三井银行、法国兴业银行、英国巴克莱银行、新加坡发展银行和新加坡麦

1 戈利银行等在期货交易场外，签订了合同。陈久霖买了“看跌”期权，赌注每桶３８美元。没想到国际油价一路攀升，陈久霖“押了小点开盘后却是大点”。 ２００４年１０月以来，新加坡公司所持石油衍生品盘位已远远超过预期价格。根据其合同，需向交易对方（银行和金融机构）支付保证金。每桶油价每上涨１美元，新加坡公司要向银行支付５０００万美元的保证金，导致新加坡公司现金流量枯竭，２００４年１０月２６日至今，被迫关闭的仓位累计损失已达３.９４亿美元，正在关闭的剩余仓位预计损失１.６亿美元，账面实际损失和潜在损失总计约５.５４亿美元。 由于公司的期货交易大多使用银行借款，与此同时，法国兴业银行等多家债权人上门逼债。并被迫于2004年12月1日宣布向法庭申请破产保护令，消息震惊国内外市场。

新加坡公司从事以上交易历时一年多，从最初的２００万桶发展到出事时的５２００万桶，一直未向中国航油集团公司报告，中国航油集团公司也没有发现。直到保证金支付问题难以解决、经营难以为继时，新加坡公司才向集团公司紧急报告，但仍没有说明实情。

从新加坡公司上报的2004年６月的财务统计报表，公司当月的总资产为４２.６亿元人民币，净资产为１１亿元人民币，资产负债率为７３％。长期应收账款为１１.７亿元人民币，应付款也是这么多。从账面上看，不但没有问题，而且经营状况很漂亮。但实际上，2004年６月，新加坡公司就已经在石油期货交易上面临３５８０万美元的潜在亏损，仍追加了错误方向“做空”的资金。由于陈久霖在场外进行交易，集团公司通过正常的财务报表没有发现陈久霖的秘密。新加坡当地的监督机构也没有发现，中国航油集团新加坡公司还被评为２００４年新加坡最具透明度的上市公司。

◆新加坡公司从事的石油期权投机是我国政府明令禁止的。国务院１９９８年８月发布的《国务院关于进一步整顿和规范期货市场的通知》中明确规定：“取得境外期货业务许可证的企业，在境外期货市场只允许进行套期保值，不得进行投机交易。”

１９９９年６月，以国务院令发布的《期货交易管理暂行条例》第四条规定：“期货交易必须在期货交易所内进行。禁止不通过期货交易所的场外期货交易。”第四十八条规定：“国有企业从事期货交易，限于从事套期保值业务，期货交易总量应当与其同期现货交易量总量相适应。”

２００１年１０月，证监会发布《国有企业境外期货套期保值业务管理制度指导意见》，第二条规定：“获得境外期货业务许可证的企业在境外期货市场只能从事套期保值交易，不得进行投机交易。”

新加坡公司违规之处有三点：一是做了国家明令禁止不许做的事；二是场外交易；三是超过了现货交易总量。

◆新加坡公司是中国航油集团公司的海外控股子公司，其总裁陈久霖，兼任集团公司副总经理。 1997年，他先是被任命了成为中国航油（新加坡）公司的总经理，其后又一路升至总裁。因为在新加坡的成功，陈久霖还被提升为了中国航油总公司的副总裁。

据了解，陈久霖在中国航油集团公司重组、与民航总局脱钩前是一名普通干部。脱钩后，上级管理部门提出要提拔陈久霖担任中国航油集团公司副总经理，中国航油集团公司班子绝大多数人不同意。但上级主管单位领导说：“这是上级已经做出的决定。”陈久霖就这样被提拔为集团公司副总。

最初公司只有陈久霖一人，２００２年１０月，中国航油集团公司向新加坡公司派出党委书记和财务经理。但原拟任财务经理派到后，被陈久霖以外语不好为由，调任旅游公司经理。第二任财务经理被安

2 排为公司总裁助理。陈久霖不用集团公司派出的财务经理，从新加坡雇了当地人担任财务经理，只听他一个人的。党委书记在新加坡两年多，一直不知道陈久霖从事场外期货投机交易。

◆新加坡公司成立有风险委员会，制定了风险管理手册。手册明确规定，损失20万美元以上的交易，要提交公司风险管理委员会评估；累计损失超过35万美元的交易，必须得到总裁同意才能继续；任何将导致50万美元以上损失的交易，将自动平仓。损失超过５００万美元，必须报告董事会。但陈久霖从来不报，集团公司也没有制衡的办法。2004年６月，陈久霖还在新加坡公开表示，新加坡公司只负责帮助客户采购，佣金收入相对稳定，风险很低，不会受到油价高低的影响。在具体期货操作上，在新加坡公司严格的风险管理系统总体控制下，不存在较大风险。多达5亿多美元的损失，中航油才向集团报告，而且中航油总裁陈久霖同时也是中航油集团的副总经理，中航油经过批准的套期保值业务是中航油集团给其授权的，中航油集团事先没有发现问题，并建立相应的管控机制。

要求：从内部控制的五要素出发分析中航油新加坡公司的内部控制存在的问题？

（一）内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。 分析中航油在内部环境方面存在的问题：

（二）风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

分析中航油在风险评估方面存在的问题：

（三）控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。

分析中航油在控制活动方面存在的问题：

（四）信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。 分析中航油在信息与沟通方面存在的问题：

（五）内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。 分析中航油在内部监督方面存在的问题： 说明：在分析时一定要紧扣所给案例内容进行分析 内部控制作业2 第4章至第5章

一、单项选择题（每小题1分，共10分） 略

二、多项选择题（每小题2分，共20分） 略

三、是非判断题（每小题1分，共10分）

9、出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债券债务账目的登记工作.（ √ ）

3

10、

11、

12、

13、

14、

15、

16、企业在营运过程中出现临时性资金短缺的，可以通过长期借款方式获取资金。（ × ） 不得由一人办理货币资金全过程业务。（ √ ）

办理资金支付业务的相关印章和票据可以集中一人保管。（ × ） 对于企业的关键财会岗位，可以实行强制休假制度。（√ ）

企业进行现金盘点，应采取定期与不定期相结合的方式进行。（ √ ） 企业的内部管理部门根据需要可以自行开立银行账户。（ × ） 项目决策与项目实施属于不相容岗位，应分离。（ √ ）

9、对于固定资产应建立维护与保全控制制度。（× ）

10、企业应当避免销售人员直接接触销售现款。（ √ ）

四、简答题（每小题10分，共20分）

1、简述现金控制的要点。略

2、采购业务循环包括哪几个环节？其控制目标包括哪些？ 略

五、案例分析题（40分）

在几年前，发生过一起典型的出纳员贪污、挪用公款案。这是一个国有小企业，财会部门设置有财务经理、会计、出纳三个岗位。其中出纳员是一个刚从职业高中毕业的18岁小女孩。按单位惯例，出纳负责现金、银行存款的收付，并掌管空白支票和企业在银行预留的法人代表印章、财务章，自己从银行取回银行对账单并负责与银行对账。小女孩有一个男朋友。一日，男孩要小女孩找钱为她买一辆摩托车，百般无奈，小女孩只好仗着胆子拿了一张7000元支票为小男孩买了摩托车。从此小女孩每日提心吊胆，一为祈求别被发现，一边积极凑钱还账。可每月几百元的工资，还钱谈何容易。小女孩明白，她偷拿的支票只要银行的对账单一来，就可能被人发现，于是，她每天有事无事的都往银行跑。银行对账单终于取到了。她赶紧把对账单拿回家，照着原对账单，将偷拿的那一笔款去掉，重新再打一张，又跑到街上刻了一枚银行的萝卜章盖上。回单位后像模像样地又作了一张银行存款余额调节表。小女孩在忐忑不安中度过了一个月，可什么事也没发生。这之后的小男孩变本加厉胃口越来越大，小女孩的胆子越来越大，在前后不到一年的时间里共八次以此手段挪用公款近120万元。只是小女孩不再自造银行对账单了。直到小男孩携款外逃后，小女孩才如梦方醒，自知罪孽深重和走投无路，只能投案自首。 要求：指出货币资金内部控制存在的问题 说明：认真学习以下内容后再进行分析：

一、货币资金的授权批准及岗位分工控制制度

（一）货币资金的授权批准制度

1.明确审批人对货币资金业务的授权批准方式、权限、程序、责任和相关控制措施，审批人应当在授权范围内进行审批，不得超越审批权限。

2.规定经办人办理货币资金业务的职责范围和工作要求，经办人应当在职责范围内按照审批人的批准意见办理货币资金业务。对于审批人超越授权范围审批的货币资金业务，经办人有权拒绝办理，并及时向

4 审批人的上级授权部门报告。

3.对于重要的货币资金支付业务，应当实行集体决策和审批，并建立责任追究制度，防范贪污、侵占、挪用货币资金行为。

4.严禁未经授权的机构或人员办理货币资金业务或直接接触货币资金。

（二）货币资金的岗位分工制度

岗位分工的前提是建立岗位责任制，明确相关部门和岗位的职责权限，确保不相容岗位相互分离、制约和监督。货币资金岗位分工制度设计的宗旨是不得由一人办理货币资金业务的全过程，既包括企业财会部门内部的出纳岗位与会计岗位的分工，也包括与货币资金运行有关的业务岗位分工和货币资金审批的领导岗位分工等。因此，货币资金的岗位分工制度是溶于企业各级领导的岗位分工、各业务部门的岗位分工、各管理职能部门的岗位分工和财会部门内部的出纳岗位与会计岗位分工等一系列岗位责任制度中的。货币资金的岗位分工制度要求建立出纳人员、审批的领导、专用印章保管人员、会计人员、稽核人员、会计档案保管人员及货币资金清查人员的责任制度。在这一系列岗位责任制度中，涉及货币资金业务的不相容岗位相互分离、制约和监督制度主要体现在以下七个方面：

1、货币资金的收付及保管应由被授权批准的出纳人员负责，其他人员不得接触。

2、出纳人员不得同时负责总分类账的登记和保管。

3、出纳人员不得同时负责非货币资金账户的记账工作。

4、出纳人员应与货币资金审批人员相分离，实施严格的审批制度。

5、货币资金的收付与控制货币资金收支的专用印章不得由一人监管。

6、出纳人员应与货币资金的稽核人员、会计档案保管人员相分离。

7、出纳人员应与负责现金的清查盘点人员和负责与银行对账的人员相分离。

二、认真学习《内部控制》教材89——99页的内容

内部控制作业3 第6章至第8章

一、单项选择题（每小题1分，共10分） 略

二、多项选择题（每小题2分，共20分） 略

三、是非判断题（每小题1分，共10分）

17、

18、

19、20、

21、

22、企业不编制预算或预算编制不健全，可能导致企业经营缺乏约束或盲目经营.（ √ ） 财会部门不能负责预算管理工作。（ × ）

采用零基预算的方法编制预算会加大预算的工作量。（ × ） 企业应指定专人负责拟定合同文本。（√ ）

债务人不按期偿还债务，担保方不承担连带责任。（× ）

研究项目未经科学论证，或论证不充分，可能导致创新不足或资源浪费。（ √ ）

5

23、

24、业务外包会计处理不当，不会导致财务报告信息失真。（ × ） 信息与沟通控制主要是确保信息在企业内部进行有效沟通。（× ）

9、企业应当建立数据备份制度，月备份是为了防止意外的数据丢失。（ × ）

10、内部报告不需要评估。（ × ）

四、简答题（每小题10分，共20分）

1、说说全面预算控制的失控风险。略

2、对信息系统的运行与维护如何控制？ 略

五、案例分析题（40分）

案例资料：成立于1763年的巴林银行集团，拥有如英国女王伊丽莎白二世显贵阶层的客户，是英国伦敦城内历史悠久、声名显赫的商人银行集团。然而在欧洲金融界拥有举足轻重地位的这样的银行却因为内部控制的原因，最终栽在一个年龄只有28岁的员工尼克.里森之手。里森是巴林银行的一个区级职员，他在负责巴林银行在新加坡的工作时，既是首席交易员，又是清算部经理。从1992年开始，他利用一个按巴林银行总部规定本该废止但他却私自保留的一个叫88888的帐户进行不受任何约束的期货交易，结果造成高达14亿美元的巨额亏损，最后透支的金额超出整个巴林银行几亿美元的资本，将整个巴林银行赔了精光，导致这座曾经辉煌的金融大厦轰然倒塌，最终走向坟墓。毫无疑问，巴林银行内部监督的失败是其倒闭的根源之一。

巴林银行内部虽有审计部门，但其只是调而不查，权威性极差，在里森违规操作期间，巴林银行的内部审计部门对其现象有所发觉且向管理当局也出示过有关报告，但它的行动也仅次而已，在没有引起当局的重视下就此搁浅。截止到1993年12月的15个月中，新加坡期货公司的交易活动造成的损失为1900万英镑，但却上报利润900万英镑，如此谎报利润竟未被审计查出。里森为隐瞒损失，用剪刀、胶水和传真假造花旗银行有5000万英镑存款，内部审计竟然没去核实花旗银行的帐目。

在里森进行违规交易所造成的损失达到5000万英镑时，巴林银行总部曾派人调查里森的帐目，资产负债表也明显记录了这些亏损，但巴林银行高层对此视而不见，轻信了里森的谎言。从1993年年底开始，对里森的专门交易负有责任的罗恩.贝壳和作为股本产品部门负责人并对股本产品的风险承担责任的玛丽.沃兹.两人对新加坡期货公司的交易性质或是否可能获利都不是真正了解.1994年7月,资产负债表明显记录了里森的损失已达5000万英镑, 但巴林银行高层对此仍视而不见, 且巴林银行董事长彼得.巴林发表过一段评语,认为资产负债表没有什么用,因为它的组成在短期间内就可能发生重大的变化.管理高层的疏忽和监管不力是导致巴林银行倒闭的重要原因. 要求：分析巴林银行的内部控制存在的问题？ 以下分析仅供参考：

巴林银行倒闭案

成立于1763年的巴林银行集团，拥有如英国女王伊丽莎白二世显贵阶层的客户，是英国伦敦城内历史悠久、声名显赫的商人银行集团。然而在欧洲金融界拥有举足轻重地位的这样的银行却因为内部控制的

6 原因，最终栽在一个年龄只有28岁的员工尼克.里森之手。里森是巴林银行的一个区级职员，他在负责巴林银行在新加坡的工作时，既是首席交易员，又是清算部经理。从1992年开始，他利用一个按巴林银行总部规定本该废止但他却私自保留的一个叫88888的帐户进行不受任何约束的期货交易，结果造成高达14亿美元的巨额亏损，最后透支的金额超出整个巴林银行几亿美元的资本，将整个巴林银行赔了精光，导致这座曾经辉煌的金融大厦轰然倒塌，最终走向坟墓。毫无疑问，巴林银行内部监督的失败是其倒闭的根源之一。

第一，内部审计监督不力。巴林银行内部虽有审计部门，但其只是调而不查，权威性极差，在里森违规操作期间，巴林银行的内部审计部门对其现象有所发觉且向管理当局也出示过有关报告，但它的行动也仅次而已，在没有引起当局的重视下就此搁浅。截止到1993年12月的15个月中，新加坡期货公司的交易活动造成的损失为1900万英镑，但却上报利润900万英镑，如此谎报利润竟未被审计查出。里森为隐瞒损失，用剪刀、胶水和传真假造花旗银行有5000万英镑存款，内部审计竟然没去核实花旗银行的帐目。

第二，企业管理当局监管不到位。在里森进行违规交易所造成的损失达到5000万英镑时，巴林银行总部曾派人调查里森的帐目，资产负债表也明显记录了这些亏损，但巴林银行高层对此视而不见，轻信了里森的谎言。从1993年年底开始，对里森的专门交易负有责任的罗恩.贝壳和作为股本产品部门负责人并对股本产品的风险承担责任的玛丽.沃兹.两人对新加坡期货公司的交易性质或是否可能获利都不是真正了解.1994年7月,资产负债表明显记录了里森的损失已达5000万英镑, 但巴林银行高层对此仍视而不见, 且巴林银行董事长彼得.巴林发表过一段评语,认为资产负债表没有什么用,因为它的组成在短期间内就可能发生重大的变化.管理高层的疏忽和监管不力是导致巴林银行倒闭的重要原因.

内部控制作业4 第9章至第10章

一、单项选择题（每小题1分，共10分） 略

二、多项选择题（每小题2分，共20分） 略

三、是非判断题（每小题1分，共10分）

25、

26、内部控制评价工作应当形成工作底稿，详细记录企业执行评价工作的内容.（ √ ）

为企业提供内部控制审计服务的会计师事务所可以同时为本企业提供内部控制评价服务。（× ）

27、

28、

29、30、

31、

32、企业对内部控制缺陷的认定，应当以日常监督和专项监督为基础。（√ ）

重要缺陷是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。（× ） 企业内部控制评价报告不对外披露和报送。（ × ）

内部控制审计是企业内部控制规范体系实施中引入的强制性要求。（ √ ）

建立健全和有效实施内部控制，评估内部控制的有效性是企业监事会的责任。（ × ） 注册会计师不应当对发表的审计意见独立承担责任，其责任因为利用企业内部审计人员、内部控

7 制评价人员和其他相关人员的工作而减轻。（× ）

9、注册会计师在实施内部控制审计工作时，可以将企业层面控制和业务层面控制的测试结合进行。（ √ ）

10、注册会计师认为财务报告内部控制存在一项或多项重大缺陷，审计范围受到限制，应发表否定意见。（ × ）

四、简答题（每小题10分，共20分）

1、内部控制审计报告的种类有哪些？各自出具的条件是什么？。略

2、内部控制评价与内部控制审计有什么差异？ 略

五、案例分析题（40分）

用你所学的知识分析你所在单位的内部环境控制存在的问题（从治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等方面用文字描述出来）； 说明：自己分析，不要抄袭

1、

2、对自己所在的单位简单地介绍一下

从治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等方面分别将现状和存在的问题用文字描述出来

8

第19篇：内部控制作业

案例理解与问题讨论

问题讨论：

1、在梁冰娴的第一次作案中，公司为什么要采取宽容政策？

2、近年来为构建良好的内部控制，金融机构采取了哪些措施？

1、答：梁冰娴成绩优异属于属于证券营业所的骨干，第一次作案中，处于特殊情境之中的人员，为了取悦他人，为情所困，在情感的作用下，可能丧失理智或者无法控制自己，从而导致了这次作案的动机。事发后被领导发现，也坦白了一切，说明了情况，积极凑钱还款。

2、答：银行机构内部组织结构的控制、授权授信的控制、信贷资金风险的控制、会计系统的控制、计算机业务系统的控制

第二次作业：

1、如何理解内部控制的353？

答:

三道防线：

第一道防线是职能管理，由业务经营机构和业务职能管理部门组成，主要履行对各项业务操作流程实时和及时额合规监督及自我评价职责，具体有涉及业务经营、操作、管理、保障等业务运营层面的、包括机构操作风险主管责任人及按相关制度设立的事中复核、事后监督、授权、审批等部门和人员负责，形成从总行到基层网点、条线和机制结合的保证体系。

第二道防线是合规控制，由各级机构的的法律与合规部门牵头负责，由业务部门的合规团队或职位组成，主要履行累不控制的建立、管理和对第一道防线的指导、检查、监督和评估的责任，具体包括规章制度建设、操作风险建设、案件防范、业务检查、问题整改、离任审计等职能；根据风险管理的有关制度，建立和完善本部门的操作风险管理制度，运用有关的方法、工具和标准实施操作风险的管理和监控。

第三道防线由稽核部门负责，内部审计职责有“监督与评价活动”转变为“确认与咨询活动”。稽核部门通过系统化和规范化的方式，审查评价经营活动、风险管理、内部控制和公司治理的适当性和有效性，目标是协助董事会和管理层履行职责，保证法律法规、方针政策的贯彻执行，改善组织运营，有效控制风险，增加银行价值。稽核部门履行稽核确认，、内部控制评价、咨询、反舞弊等职责。

五大要素：

控制环境

控制环境是所有其他组成要素的基础，包括了以下要素： 1) 诚信和道德价值观；

2) 致力于提高员工工作能力及促进员工职业发展的承诺；

3) 董事会和审计委员会。包括的因素有董事会与审计委员会与管理者之间的独立性，成员的经验和身份，参与和监督活动的程度，行为的适当性；

4) 管理层的理念和经营风格；

5) 组织结构。包括了定义授权和责任的关键领域以及建立适当的报告流程； 6) 权限及职责分配。经营活动的权限和权责分配以及建立报告关系和授权协议。它包括了以下几点：

a) 被激励主动发现问题并解决问题以及被授予权限的程度；

b) 也描述适当的经营实践，关键人员的知识和经验，提供给执行责任的资源政策； c) 确保所有人理解公司目标。每个人知道他的行为与目标实现的关联和贡献的重要程度。

7) 人力资源政策及程序。

风险评估

首先，风险评估的前提条件是设立目标。只有先确立了目标，管理层才能针对目标确定风险并采取必要的行动来管理风险。设立目标是管理过程重要的一部分。尽管其并非内部控制要素，但它是内部控制得以实施的先决条件。 其次，识别与上述目标相关的风险。

再次，评估上述被识别风险的后果和可能性。一旦确定了主要的风险因素，管理层就可以考虑它们的重要程度，并尽可能将这些风险因素与业务活动联系起来。

最后，针对风险的结果，考虑适当的控制活动。

控制活动

控制活动指为确保管理层指示得以执行，削弱风险的政策（做什么）和程序（如何做）。它们有助于保证采取必要措施来管理风险以实现企业目标。控制活动贯穿于企业的所有层次和部门。它们包括一系列不同的活动，如批准、授权、查证、核对、复核经营业绩、资产保护以及职责分工等。

信息与沟通

相关的信息必须以一种能使人们行使各自职能的形式和时限被识别、掌握和沟通。信息系统不仅处理内部资料，而且还处理形成企业决策和外部报告所必须的外部事件、行为和条件的信息。有效的交流还必须广泛的进行，涉及机构的各个方面。所有人员都要从高级管理层获得清楚的信息，他们必须明白各自在内部控制制度中的作用，明白个人的行为如何与他人的工作相联系。他们必须有自下而上传递重要信息的方法。顾客、供应商、监管者和股东这样的外界之间也必须有有效的沟通。

监督

一个评估系统在一定时期运行质量的过程。这一过程通过持续的监控行为、独立的评估或两者的结合来实现。持续的监控行为发生在经营的过程中。它包括日常管理和监管行为。独立评估的范围和频率主要依赖于风险评估和持续监控程序的有效性。内部控制的缺陷应自下而上进行报告，重要事项应报知高层管理人员和董事会。

三个层次：

流程控制和任务控制：在流程控制和任务控制中，流程控制是对业务流程进行的控制，如供应链过程控制；任务控制包括审核、定期盘点与对账、账实核对等具体任务的的控制。 管理控制：是指企业管理者实施战略，协调企业内部各类业务、各个业务流程，进行预算、考核绩效，促使这些相关部门和人员统一行动，共同追求企业管理目标的过程。

公司治理层面内部控制：也是居于内部控制的最高层次，主要是所有者通过制定效绩目标，对经营者进行激励、监督。

2.构建良好的内部控制，金融机构应采取哪些措施？

第一，健全组织结构，实行稳健经营。健全的组织结构应包括董事会、监事会、各类专门委员会及经营管理机构。同时，这些组织机构还要制定有效的议事规则，提高其议事的科学性和权威性。组织管理者应对面临的市场情况有深刻的了解，并制定和组织实施相应的业务发展战略，牢固树立自主经营、自担风险、自负盈亏、自我约束的经营方针，坚持安全性、流动性、效益性相统一的经营原则，通过机构的各个组成部分加以贯彻实施。同时通过内部控制制度的贯彻来督促经营方针的贯彻执行。

第二，严格分工，明确权益。要明确各部门之间、人员之间的分工，明确划分各部门的职责和权限，建立对业务经营活动进行计划、执行和控制的适当机构。在管理人员和操作人员之间要设定明确的辖属和报告关系，保证各项业务指令能够准确传达并得到及时报告。对现金、有价证券的保管与账务处理，重要空白凭证的保管与使用，印鉴的保管与使用，贷款的审查与发放，业务活动的授权与经办，业务主管与会计主管，业务、会计主管与审计主管，交易业务的前台交易与后台结算，损失的确认与核销等重要职责和岗位实行严格分离。要制定出各种业务操作手册、行为规则和纪律守则。这些手册、规则对各机构和人员履行职责起着监督和保证作用。

第三，实行严格的授权与审批制度。对任何金融业务活动都必须经过严格的授权程序，重要的金融业务活动必须两人以上审批签署方可生效，行使审批权力必须承担相应责任。要严格按照一定的渠道和程序报告各项业务活动的发生、进展和变化情况。对任何越权行为必须予以严厉处罚，并根据被授权人的实际区别授权或及时调整授权。 第四，健全独立的会计及核算制度。金融机构的会计人员必须根据法定或公认的会计准则制定具体的会计制度，对所有的业务活动进行及时、准确、完整的记录。会计人员进行账务记录的唯一依据只能是经严格识别的有效会计凭证，会计报表应当由会计人员独立编制，一旦形成，不得接受任何指令对报表数据进行修改。尤其是会计主管，只能在行政方面对会计人员实施领导，而不能在业务上进行干预。会计人员严格按规定的会计制度反映各项业务活动，建立独立、完善的对账制度。同时必须妥善保管各种会计账簿、凭证及合同、契约等资料。 第五，健全内部稽核制度。要设立专门的内部稽核部门。内部稽核部门应直接向董事会或法人代表负责，分支机构的内部稽核部门在业务上由总行或总公司内部稽核部门统一垂直领导，从组织上保证内部稽核的独立性和超脱地位。同时要配备与自身业务经营规模相适应的内部稽核人员。这些人员要政治素质高，且业务精通。内部稽核部门要对各业务部门、营业机构和分支机构执行国家金融法律法规、方针政策、金融监管当局颁布的规章制度、本单位各项内部管理情况以及资产质量和经营效益状况等方面进行经常性的检查评价，并将检查情况直接向董事会或法人代表报告。

第六，建立科学高效的管理信息系统。金融机构作为现代经济核心的一部分，应利用现代信息处理和通讯技术，建立科学高效的管理信息系统。这将有利于决策管理层及时了解、掌握国家有关方针政策和管理规章、行业发展现状和趋势以及本单位的各种会计、统计数据和其他经营管理信息，从而有利于增强金融机构的各项决策和业务经营活动的科学性，也有利于金融机构利用管理信息系统的信息来源广泛、处理迅速、传递快捷、反馈及时的优点，提高对金融市场等的预测能力，及时对一些不合适的重要决策和业务经营思路进行调整。

第20篇：内部控制调查报告

扬州鸿信线路器材有限公司

内部控制调查报告

[内容提要]

本调查以扬州鸿信线路器材有限公司内部管理制度和内部会计制度，合起来即是内部控制制度为研究对象，通过对其内部控制制度相关内容的调查分析与研究，揭示了扬扬州鸿信线路器材有限公司在内部控制制度方面所存在的一些问题，并针对这些问题提出解决该企业内部控制制度方面的若干建议。 [关键字] 内部管理控制 内部会计控制

企业内部控制是一种动态的、使企业的经营朝既定目标前进的过程。由美国会计学会、美国注册会计师协会、财务经理协会等多个职业团体参与的发展组织委员会 (COSO) ，对内部控制作了如下描述: 内部控制是由企业董事会、经理阶层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的实现而提供合理保证的过程。企业内部控制以会计控制为主， 会计控制则是通过会计工作和利用会计信息，对企业的生产经营活动进行的指挥、调节、控制等，以保证企业效益最大化目标的实现。

2001 年6月27日，财政部以财会[ 2001] 41号文件发布了《内部会议控制规范—基本规范(试行)》。这一规范的发布实施，对于深入贯彻《会计法》，强化内部会计监督，整顿和规范社会主义市场经济秩序，促进企业健康成长，必将发挥十分重要的作用。

一、扬州鸿信线路器材有限公司概况

扬州市鸿信线路器材有限公司坐落在风景秀丽的千年古城江苏省高邮市经济开发区，是专业生产通信用管道系列、地下排水用管道系列以及市政建设、电力化工用管道系列和各种线路器材的股份有限公司。现有员工200余人，中高级技术人员35名，厂房占地面积40000平方米。公司致力于高新技术产品的开发，同大专院校挂钩，进行技术合作交流，公司技术人员开发了符合我国产业政策和高新技术产品发展方向的新型通信管材－HDPE高密度聚乙烯硅芯管。该产品被列为国家级火炬计划项目，被江苏省科技厅列为高新技术产品。

二、企业内部控制制度的分类

1、内部管理控制制度

内部管理控制制度是指那些对会计业务、会计记录和会计报表的可靠性没有直接影响的内部控制。扬州鸿信线路器材有限公司的内部人事管理、技术管理等，就属于内部管理控制。

2、内部会计控制制度

内部会计控制制度是指那些对会计业务、会计记录和会计报表的可靠性有直接影响的内部控制。由无权经管现金和签发支票的第三者每月编制银行存款调节表，就是一种内部会计控制，通过这种控制，可提高现金交易的会计业务、会计记录和会计报表的可靠性。

三、企业建立内部控制制度的意义

1、企业内部控制制度是企业实现规范化管理的重要工具

科学的控制制度是企业资源优化配臵的前提条件。企业作为一个经济组织，拥有包括人力资源、材料、资金、机器设备、土地等有形资源和包括信息、技术、商标等在内的无形资源，企业通过上述资源的相互运作，实现营利。企业资源的优化组合离不开科学的管理，而实现科学的管理需要有科学的管理制度作保证。

2、企业内部控制制度是企业财产物资安全完整的重要保证

企业的生产经营活动涉及到企业的各种经济资源，在资源的取得、使用、出售、报废等多个环节中，任何一个环节的失控都可能造成企业资产的流失或损失。规范完善的企业内部管理制度可以使企业的各项资产在使用、流转的过程中严格按照制度的规定进行操作。通过严格的内部控制制度，减少直至杜绝资产的跑冒滴漏及各种损失的发生，保证财产物资的安全完整，保护所有者权益免受侵害。

3、企业内部控制制度是企业生产经营活动有序开展的基本条件

企业内部控制制度是对企业活动秩序的总体设计，是对生产管理流程及流程关系的总体设计，是企业运营控制的依据。作为经济组织的企业，其活动具有多样性和复杂性，某些细小环节偏差的叠加就会酿成重大的失误，严重影响企业的效率。企业要消除总体目标的偏差，就要求每一项生产与管理活动都要有活动的具体标准，这就需要制定科学的管理制度。通过管理控制，把工作标准的执行情况与标准本身进行比照，发现存在的问题及产生问题的原因，通过及时纠正偏差，改进工作，保证生产经营活动的正常高效开展。

四、扬州鸿信线路器材有限公司内部控制方面存在的问题

- 1

对注册会计师法律责任监督，促使注册会计师努力提高职业道德水平和业务素质，明确注册会计师对会计信息审查鉴证的法律责任，对不负责或违反职业道德的注册会计师要制定具体的处罚措施。

此报告是我对扬州鸿信线路器材有限公司内部控制制度进行调查后，所做的一些思考和建议，希望这些建议能够提高企业的内部控制管理水平。此次调查，由于个人能力的不足，难免有不足之处，敬请海涵。通过这次调查报告，我对内部控制管理有了深刻的认识和理解。这次调查是我三年来学习检验，也是内部控制理论在实践中的小小运用。再次感谢扬州鸿信线路器材有限公司对我的鼎力相助，同时对辅导我的老师予以深深的谢意！

《内部控制实施方案.doc》

将本文的Word文档下载到电脑，方便编辑。

推荐度：

点击下载文档