会计事务所内控评价怎么收费

内部控制评价应遵循以下三个原则：(1)全面性原则;(2)重要性原则;(3)客观性原则。1、全面性原则　　内部控制评价应当包括内部控制的设计与运行，涵盖企业及其所属单位的各种业务和事项，对实现控制目标的各个方面进行全面、系统、综合评价。　　2、重要性原则　　内部控制评价应当在全面评价的基础上，以风险为导向，根据风险发生的可能性及其对实现控制目标的影响程度，确定需要评价的重要业务单位、重大业务事项和高风险领域。　　3、客观性原则　　内部控制评价应当结合企业的行业环境、发展阶段、经营规模、业务特点等经营实际，准确揭示经营管理中的风险状况，以事实为依据，如实反映内部控制设计与运行的有效性，确保评价结果有充足且适当的证据支持。

您好,会计学堂陈老师为您解答从内部控制评价本身以及目前的发展情况来看，主要存在详细评价法和风险基础评价法两种方法。欢迎点我的昵称-向会计学堂全体老师提问

内部控制评价的对象是内部控制的有效性，而内部控制的有效性，是企业建立与实施内部控制对实现控制目标提供合理保证的程度。内部控制的目标包括合规目标、资产目标、报告目标、经营目标和战略目标。因此，内部控制评价的内容应是对以上五个目标的内控有效性进行全面评价。具体地说，内部控制评价应紧紧围绕内部环境、风险评估、控制活动、信息与沟通、内部监督五要素进行。 企业组织开展内部监督评价，应当以《企业内部控制基本规范》有关内部监督的要求，以及各项应用指引中有关日常管控的规定为依据，结合本企业的内部控制制度，对于内部监督机制的有效性进行认定和评价，重点关注监事会、审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥监督作用。具体的内部控制评价内容可通过设计内部控制评价指标体系来确定，评价指标是对内部控制要素的进一步细化，评价指标可以有多个层级，大体可分为核心评价指标和具体评价指标两大类，企业可根据其实际情况进行细分。具体的评价内容确定之后，内部控制评价工作应形成工作底稿，详细记录企业执行评价工作的内容，包括评价要素、评价指标、评价标准、评价和测试的方法、主要风险点、采取的控制措施、有关证据资料以及认定结果等。工作底稿可以是通过一系列评价表格加以实现，通过对每个要素核心指标的分别分解、评价，最终汇总出评价结果。

内部控制评价工作的最终表现为内部控制评价报告。内部控制评价是指企业董事会或类似权力机构对内部控制的有效性进行全面评价，形成评价结论，出具评价报告的过程。内容：内部控制评价的对象是内部控制的有效性，而内部控制的有效性，是企业建立与实施内部控制对实现控制目标提供合理保证的程度。内部控制的目标包括合规目标、资产目标、报告目标、经营目标和战略目标。因此，内部控制评价的内容应是对以上五个目标的内控有效性进行全面评价。具体地说，内部控制评价应紧紧围绕内部环境、风险评估、控制活动、信息与沟通、内部监督五要素进行。内部环境评价：企业组织开展内部环境评价，应当以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据。其中，组织架构评价可以重点从组织架构的设计和运行等方面进行；发展战略评价可以重点从发展战略的制定合理性、有效实施和适当调整三方面进行；人力资源评价应当重点从企业人力资源引进结构合理性、开发机制、激励约束机制等方面进行；企业文化评价应从建设和评估两方面进行；社会责任可以从安全生产、产品质量、环境保护与资源节约、促进就业、员工权益保护等方面进行。企业实施内部控制评价至少应当遵循下列原则：全面性原则。评价工作应当包括内部控制的设计与运行，涵盖企业及其所属单位的各种业务和事项。重要性原则。评价工作应当在全面评价的基础上，关注重要业务单位，重大业务事项和高风险领域。客观性原则。评价工作应当准确地揭示经营管理的风险状况，如实反映内部控制设计与运行的有效性。

内部控制评价由内部审计委员会部门组织实施评价对象包括各级机构及其附属机构。内控评价部门审计部制定年度内部控制评价工作方案典提交董事会审议典根据工作方案的时间安排启动内部控制自我评价典 下发内部控制自我评价表。总部及所属各分子公司接到自我评价表后典按内部控制评价制度的相关要求典成立自我评价工作小组典制定工作实施方案典组织本单位(部门)进行自我评价工作。评价结果经部门负责人及所属领导审批确认后上报审计部汇总典股份公司内控评价工作组将对各单位的自我评价情况进行分析和审核典并报内部控制领导小组审阅。扩展资料：审计委员会制度是西方企业普遍建立的一种内部控制制度，与公司治理结构失衡有密切联系。它是健全公司治理结构的一种有效途径，是联结董事会与国有资产监督管理机构和内部审计与外部审计的桥梁。作为公司董事会中的一个专业委员会，审计委员会是一个内部监督机构，主要负责公司有关财务报表披露和内部控制过程的监督。通过在公司建立审计委员会，从公司董事会内部对公司的信息披露、会计信息质量、内部审计及外部独立审计建立起一个控制和监督的职能机制。

转载以下资料，供您参考：内部控制评价方式，是指内部控制评价工作的基本形式，是解决内部控制评价工作到底如何进行的问题。关于内部控制评价工作到底如何进行，从内部控制评价本身以及目前的发展情况来看，主要存在详细全面评价和风险导向评价两种方式。◎详细全面评价。详细全面评价，就是以内部控制框架或标准为参照物，根据内部控制框架的构成要素是否存在，评价内部控制的设计有效性；然后，测试内部控制的运行有效性；最后，综合设计和运行的评价对内部控制的有效性做出总体评价，评估内部控制目标实现的风险，判断是否存在实质性漏洞，确定内部控制是否有效。显然，详细全面评价是一种传统的内部控制评价方式，企业最初进行内部控制建设或日常的评价中应用较多，主要是采用“内部控制调查问卷”和符合性测试，对企业已经存在的内部控制进行评价，评价报告中的建议也是“审核数豆子的人是否将豆子数得一粒不差”。这种方式的特点是从控制到风险，即从内部控制到相关目标实现的风险，比较适合用于内部控制的建立和保持，而对评价内部控制的有效性并不十分恰当，存在着成本高、效率低、结论不可靠性等不足。根据内部控制框架或标准评价内部控制本身并没有错，但是，内部控制的框架或标准本身是一个通用的框架，更多地关注内部控制的“WhatandWhy”，尽管这些框架或标准提供了评价有效性的标准，但不够细致，不足以说明如何完成内部控制有效性的评价。◎风险导向评价。风险导向评价，就是以风险为导向，首先，要评估相关目标实现的风险；其次，识别和确定组织充分应对这些风险的内部控制是否存在，即评价内部控制的设计应对相关目标实现风险的有效性；第三，识别和确定内部控制运行有效性的证据，评价现有的控制是否得到了有效的运行；最后，对控制缺陷进行评估，判定是否构成实质性漏洞，确定内部控制是否有效。这种方式是从风险到控制，即从内部控制相关目标实现的风险到内部控制，充分体现了“自上而下，风险基础”的理念。“自上而下”方法由评估组织整体层级的控制开始，然后到具体作业层级控制的测试，主要体现在：从财务报表整体开始，然后到账户、披露；从公司层面的控制开始，然后到活动层面的控制。“风险基础”主要体现在：以评估控制目标实现的风险为起点；关注重要的财务报告和披露风险与问题；仅评价充分应对风险的控制；证据的获取和场所的选择根据风险评估的结果；评价结论（内部控制是否有效）也是风险基础的，判断有效与否是根据内部控制是否相当可能没有防止或发现财务报表中的重要错报。风险导向评价方式可以充分考虑企业特定的情况，避免与内部控制框架的简单核对，具有更好的成本效益性和更广泛的适用性及灵活性；关注最重要的风险，提高了评价的成本效益和效率。不过这种方式与详细全面评价根据一个确定的框架来评价相比需要更高程度的专业判断。风险导向评价是一种现代的内部控制评价方式，要求评价人员改变传统的评价模式，把评价的起点放在关注企业发展战略和识别企业业务流程的风险上，分析风险，并提出控制风险的建议和方法。特别需要指出，评价内部控制并非为了控制本身，而应针对企业经营过程中可能面临的风险。在风险导向评价方式下，评价人员更为关心的是下列问题：与控制相关的目标是什么？这种控制要解决的问题是什么？这种控制是否对被审计单位的经营活动有益？是否存在重复控制？什么样的风险水平是可以接受的？控制的效果是否影响管理当局决策？风险为导向评价方式下，评价人员大多采用内部控制自评（CSA）、内部控制矩阵法、利用网络信息开展动态评估。从目前的现状以及未来国际发展趋势来看，内部控制评价基本上都趋向于采用风险导向评价方式。美国证券交易委员会和公共公司会计监督委员会2007年分别发布的管理层报告内部控制的指南（SEC，2007）和内部控制审计准则（PCAOB，2007）都采用了这一方式，英国、日本、加拿大等国的上市公司的内部控制年度评价也采用了风险导向评价方式。日本内部控制评价与审计准则：采用一种自上而下的重视风险的方法，即着眼于与财务报告相关重要虚假记载相联系的风险，对业务流程相关的内部控制进行评价，具体策略：运用自上而下的风险方法；内部控制缺陷的分类，将内部控制的缺陷区分为“重要缺陷”和“缺陷”两类；不采用直接业务报告的做法；内部控制审计与财务报表审计一并实施；内部控制审计报告与财务报表审计报告一并编制等。在我国拟在建立以风险防范和增加价值为评价导向、以五大要素（控制环境、风险评估、控制活动、信息与沟通、内部监督）为核心评价内容、以控制标准和评价标准为评估标尺的内控自我评价体系。内部控制评价应当以风险评估为基础，根据风险发生的可能性和对企业单个或整体控制目标造成的影响程度来确定需要评价的重点业务单元、重要业务领域或流程环节。

转载以下资料，供您参考：内部控制评价方式，是指内部控制评价工作的基本形式，是解决内部控制评价工作到底如何进行的问题。关于内部控制评价工作到底如何进行，从内部控制评价本身以及目前的发展情况来看，主要存在详细全面评价和风险导向评价两种方式。 ◎详细全面评价。详细全面评价，就是以内部控制框架或标准为参照物，根据内部控制框架的构成要素是否存在，评价内部控制的设计有效性；然后，测试内部控制的运行有效性；最后，综合设计和运行的评价对内部控制的有效性做出总体评价，评估内部控制目标实现的风险，判断是否存在实质性漏洞，确定内部控制是否有效。显然，详细全面评价是一种传统的内部控制评价方式，企业最初进行内部控制建设或日常的评价中应用较多，主要是采用“内部控制调查问卷”和符合性测试，对企业已经存在的内部控制进行评价，评价报告中的建议也是“审核数豆子的人是否将豆子数得一粒不差”。这种方式的特点是从控制到风险，即从内部控制到相关目标实现的风险，比较适合用于内部控制的建立和保持，而对评价内部控制的有效性并不十分恰当，存在着成本高、效率低、结论不可靠性等不足。根据内部控制框架或标准评价内部控制本身并没有错，但是，内部控制的框架或标准本身是一个通用的框架，更多地关注内部控制的“What and Why”，尽管这些框架或标准提供了评价有效性的标准，但不够细致，不足以说明如何完成内部控制有效性的评价。 ◎风险导向评价。风险导向评价，就是以风险为导向，首先，要评估相关目标实现的风险；其次，识别和确定组织充分应对这些风险的内部控制是否存在，即评价内部控制的设计应对相关目标实现风险的有效性；第三，识别和确定内部控制运行有效性的证据，评价现有的控制是否得到了有效的运行；最后，对控制缺陷进行评估，判定是否构成实质性漏洞，确定内部控制是否有效。这种方式是从风险到控制，即从内部控制相关目标实现的风险到内部控制，充分体现了“自上而下，风险基础”的理念。“自上而下”方法由评估组织整体层级的控制开始，然后到具体作业层级控制的测试，主要体现在：从财务报表整体开始，然后到账户、披露；从公司层面的控制开始，然后到活动层面的控制。“风险基础”主要体现在：以评估控制目标实现的风险为起点；关注重要的财务报告和披露风险与问题；仅评价充分应对风险的控制；证据的获取和场所的选择根据风险评估的结果；评价结论（内部控制是否有效）也是风险基础的，判断有效与否是根据内部控制是否相当可能没有防止或发现财务报表中的重要错报。风险导向评价方式可以充分考虑企业特定的情况，避免与内部控制框架的简单核对，具有更好的成本效益性和更广泛的适用性及灵活性；关注最重要的风险，提高了评价的成本效益和效率。不过这种方式与详细全面评价根据一个确定的框架来评价相比需要更高程度的专业判断。 风险导向评价是一种现代的内部控制评价方式，要求评价人员改变传统的评价模式，把评价的起点放在关注企业发展战略和识别企业业务流程的风险上，分析风险，并提出控制风险的建议和方法。特别需要指出，评价内部控制并非为了控制本身，而应针对企业经营过程中可能面临的风险。在风险导向评价方式下，评价人员更为关心的是下列问题：与控制相关的目标是什么？这种控制要解决的问题是什么？这种控制是否对被审计单位的经营活动有益？是否存在重复控制？什么样的风险水平是可以接受的？控制的效果是否影响管理当局决策？风险为导向评价方式下，评价人员大多采用内部控制自评（CSA）、内部控制矩阵法、利用网络信息开展动态评估。 从目前的现状以及未来国际发展趋势来看，内部控制评价基本上都趋向于采用风险导向评价方式。美国证券交易委员会和公共公司会计监督委员会2007年分别发布的管理层报告内部控制的指南（SEC，2007）和内部控制审计准则（PCAOB，2007）都采用了这一方式，英国、日本、加拿大等国的上市公司的内部控制年度评价也采用了风险导向评价方式。日本内部控制评价与审计准则：采用一种自上而下的重视风险的方法，即着眼于与财务报告相关重要虚假记载相联系的风险，对业务流程相关的内部控制进行评价，具体策略：运用自上而下的风险方法；内部控制缺陷的分类，将内部控制的缺陷区分为“重要缺陷”和“缺陷”两类；不采用直接业务报告的做法；内部控制审计与财务报表审计一并实施；内部控制审计报告与财务报表审计报告一并编制等。在我国拟在建立以风险防范和增加价值为评价导向、以五大要素（控制环境、风险评估、控制活动、信息与沟通、内部监督）为核心评价内容、以控制标准和评价标准为评估标尺的内控自我评价体系。内部控制评价应当以风险评估为基础，根据风险发生的可能性和对企业单个或整体控制目标造成的影响程度来确定需要评价的重点业务单元、重要业务领域或流程环节。

转载以下资料，供您参考：内部控制评价方式，是指内部控制评价工作的基本形式，是解决内部控制评价工作到底如何进行的问题。关于内部控制评价工作到底如何进行，从内部控制评价本身以及目前的发展情况来看，主要存在详细全面评价和风险导向评价两种方式。◎详细全面评价。详细全面评价，就是以内部控制框架或标准为参照物，根据内部控制框架的构成要素是否存在，评价内部控制的设计有效性；然后，测试内部控制的运行有效性；最后，综合设计和运行的评价对内部控制的有效性做出总体评价，评估内部控制目标实现的风险，判断是否存在实质性漏洞，确定内部控制是否有效。显然，详细全面评价是一种传统的内部控制评价方式，企业最初进行内部控制建设或日常的评价中应用较多，主要是采用“内部控制调查问卷”和符合性测试，对企业已经存在的内部控制进行评价，评价报告中的建议也是“审核数豆子的人是否将豆子数得一粒不差”。这种方式的特点是从控制到风险，即从内部控制到相关目标实现的风险，比较适合用于内部控制的建立和保持，而对评价内部控制的有效性并不十分恰当，存在着成本高、效率低、结论不可靠性等不足。根据内部控制框架或标准评价内部控制本身并没有错，但是，内部控制的框架或标准本身是一个通用的框架，更多地关注内部控制的“WhatandWhy”，尽管这些框架或标准提供了评价有效性的标准，但不够细致，不足以说明如何完成内部控制有效性的评价。◎风险导向评价。风险导向评价，就是以风险为导向，首先，要评估相关目标实现的风险；其次，识别和确定组织充分应对这些风险的内部控制是否存在，即评价内部控制的设计应对相关目标实现风险的有效性；第三，识别和确定内部控制运行有效性的证据，评价现有的控制是否得到了有效的运行；最后，对控制缺陷进行评估，判定是否构成实质性漏洞，确定内部控制是否有效。这种方式是从风险到控制，即从内部控制相关目标实现的风险到内部控制，充分体现了“自上而下，风险基础”的理念。“自上而下”方法由评估组织整体层级的控制开始，然后到具体作业层级控制的测试，主要体现在：从财务报表整体开始，然后到账户、披露；从公司层面的控制开始，然后到活动层面的控制。“风险基础”主要体现在：以评估控制目标实现的风险为起点；关注重要的财务报告和披露风险与问题；仅评价充分应对风险的控制；证据的获取和场所的选择根据风险评估的结果；评价结论（内部控制是否有效）也是风险基础的，判断有效与否是根据内部控制是否相当可能没有防止或发现财务报表中的重要错报。风险导向评价方式可以充分考虑企业特定的情况，避免与内部控制框架的简单核对，具有更好的成本效益性和更广泛的适用性及灵活性；关注最重要的风险，提高了评价的成本效益和效率。不过这种方式与详细全面评价根据一个确定的框架来评价相比需要更高程度的专业判断。风险导向评价是一种现代的内部控制评价方式，要求评价人员改变传统的评价模式，把评价的起点放在关注企业发展战略和识别企业业务流程的风险上，分析风险，并提出控制风险的建议和方法。特别需要指出，评价内部控制并非为了控制本身，而应针对企业经营过程中可能面临的风险。在风险导向评价方式下，评价人员更为关心的是下列问题：与控制相关的目标是什么？这种控制要解决的问题是什么？这种控制是否对被审计单位的经营活动有益？是否存在重复控制？什么样的风险水平是可以接受的？控制的效果是否影响管理当局决策？风险为导向评价方式下，评价人员大多采用内部控制自评（CSA）、内部控制矩阵法、利用网络信息开展动态评估。从目前的现状以及未来国际发展趋势来看，内部控制评价基本上都趋向于采用风险导向评价方式。美国证券交易委员会和公共公司会计监督委员会2007年分别发布的管理层报告内部控制的指南（SEC，2007）和内部控制审计准则（PCAOB，2007）都采用了这一方式，英国、日本、加拿大等国的上市公司的内部控制年度评价也采用了风险导向评价方式。日本内部控制评价与审计准则：采用一种自上而下的重视风险的方法，即着眼于与财务报告相关重要虚假记载相联系的风险，对业务流程相关的内部控制进行评价，具体策略：运用自上而下的风险方法；内部控制缺陷的分类，将内部控制的缺陷区分为“重要缺陷”和“缺陷”两类；不采用直接业务报告的做法；内部控制审计与财务报表审计一并实施；内部控制审计报告与财务报表审计报告一并编制等。在我国拟在建立以风险防范和增加价值为评价导向、以五大要素（控制环境、风险评估、控制活动、信息与沟通、内部监督）为核心评价内容、以控制标准和评价标准为评估标尺的内控自我评价体系。内部控制评价应当以风险评估为基础，根据风险发生的可能性和对企业单个或整体控制目标造成的影响程度来确定需要评价的重点业务单元、重要业务领域或流程环节。

内部控制评价报告至少应当包括下列内容：（1）组织实施内部控制评价的总体情况；（2）内部控制责任主体的声明；（3）内部控制评价的范围和内容；（4）内部控制评价的标准和依据；（5）内部控制评价的程序和方法；（6）内部控制重大缺陷及其认定情况；（7）内部控制重大缺陷的整改措施及责任追究情况；（8）内部控制有效性的结论；拓展资料：内部控制评价是指企业董事会或类似权力机构对内部控制的有效性进行全面评价，形成评价结论，出具评价报告的过程。内部控制评价的对象是内部控制的有效性，而内部控制的有效性，是企业建立与实施内部控制对实现控制目标提供合理保证的程度。内部控制的目标包括合规目标、资产目标、报告目标、经营目标和战略目标。因此，内部控制评价的内容应是对以上五个目标的内控有效性进行全面评价。具体地说，内部控制评价应紧紧围绕内部环境、风险评估、控制活动、信息与沟通、内部监督五要素进行。企业组织开展内部环境评价，应当以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据。其中，组织架构评价可以重点从组织架构的设计和运行等方面进行;发展战略评价可以重点从发展战略的制定合理性、有效实施和适当调整三方面进行。人力资源评价应当重点从企业人力资源引进结构合理性、开发机制、激励约束机制等方面进行;企业文化评价应从建设和评估两方面进行;社会责任可以从安全生产、产品质量、环境保护与资源节约、促进就业、员工权益保护等方面进行。企业组织开展风险评估评价，应当以《企业内部控制基本规范》有关风险评估的要求，以及各项应用指引中所列主要风险为依据，结合本企业的内部控制制度，对日常经营管理过程中的目标设定、风险识别、风险分析、应对策略等进行认定和评价。企业组织开展控制活动评价，应当以《企业内部控制基本规范》和各项应用指引中的控制措施为依据，结合本企业的内部控制制度，对相关控制措施的设计和运行情况进行认定和评价。

应该包括“内部环境、风险评估、控制活动、信息与交流、内部监控”五个方面，涉及到内控体系可以参考《内部控制基本规范》和《COSO内部控制框架》。

内部控制评价方式，是指内部控制评价工作的基本形式，是解决内部控制评价工作到底如何进行的问题。关于内部控制评价工作到底如何进行，从内部控制评价本身以及目前的发展情况来看，主要存在详细全面评价和风险导向评价两种方式。 ◎详细全面评价。详细全面评价，就是以内部控制框架或标准为参照物，根据内部控制框架的构成要素是否存在，评价内部控制的设计有效性；然后，测试内部控制的运行有效性；最后，综合设计和运行的评价对内部控制的有效性做出总体评价，评估内部控制目标实现的风险，判断是否存在实质性漏洞，确定内部控制是否有效。显然，详细全面评价是一种传统的内部控制评价方式，企业最初进行内部控制建设或日常的评价中应用较多，主要是采用“内部控制调查问卷”和符合性测试，对企业已经存在的内部控制进行评价，评价报告中的建议也是“审核数豆子的人是否将豆子数得一粒不差”。这种方式的特点是从控制到风险，即从内部控制到相关目标实现的风险，比较适合用于内部控制的建立和保持，而对评价内部控制的有效性并不十分恰当，存在着成本高、效率低、结论不可靠性等不足。根据内部控制框架或标准评价内部控制本身并没有错，但是，内部控制的框架或标准本身是一个通用的框架，更多地关注内部控制的“What and Why”，尽管这些框架或标准提供了评价有效性的标准，但不够细致，不足以说明如何完成内部控制有效性的评价。 ◎风险导向评价。风险导向评价，就是以风险为导向，首先，要评估相关目标实现的风险；其次，识别和确定组织充分应对这些风险的内部控制是否存在，即评价内部控制的设计应对相关目标实现风险的有效性；第三，识别和确定内部控制运行有效性的证据，评价现有的控制是否得到了有效的运行；最后，对控制缺陷进行评估，判定是否构成实质性漏洞，确定内部控制是否有效。这种方式是从风险到控制，即从内部控制相关目标实现的风险到内部控制，充分体现了“自上而下，风险基础”的理念。“自上而下”方法由评估组织整体层级的控制开始，然后到具体作业层级控制的测试，主要体现在：从财务报表整体开始，然后到账户、披露；从公司层面的控制开始，然后到活动层面的控制。“风险基础”主要体现在：以评估控制目标实现的风险为起点；关注重要的财务报告和披露风险与问题；仅评价充分应对风险的控制；证据的获取和场所的选择根据风险评估的结果；评价结论（内部控制是否有效）也是风险基础的，判断有效与否是根据内部控制是否相当可能没有防止或发现财务报表中的重要错报。风险导向评价方式可以充分考虑企业特定的情况，避免与内部控制框架的简单核对，具有更好的成本效益性和更广泛的适用性及灵活性；关注最重要的风险，提高了评价的成本效益和效率。不过这种方式与详细全面评价根据一个确定的框架来评价相比需要更高程度的专业判断。 风险导向评价是一种现代的内部控制评价方式，要求评价人员改变传统的评价模式，把评价的起点放在关注企业发展战略和识别企业业务流程的风险上，分析风险，并提出控制风险的建议和方法。特别需要指出，评价内部控制并非为了控制本身，而应针对企业经营过程中可能面临的风险。在风险导向评价方式下，评价人员更为关心的是下列问题：与控制相关的目标是什么？这种控制要解决的问题是什么？这种控制是否对被审计单位的经营活动有益？是否存在重复控制？什么样的风险水平是可以接受的？控制的效果是否影响管理当局决策？风险为导向评价方式下，评价人员大多采用内部控制自评（CSA）、内部控制矩阵法、利用网络信息开展动态评估。 从目前的现状以及未来国际发展趋势来看，内部控制评价基本上都趋向于采用风险导向评价方式。美国证券交易委员会和公共公司会计监督委员会2007年分别发布的管理层报告内部控制的指南（SEC，2007）和内部控制审计准则（PCAOB，2007）都采用了这一方式，英国、日本、加拿大等国的上市公司的内部控制年度评价也采用了风险导向评价方式。日本内部控制评价与审计准则：采用一种自上而下的重视风险的方法，即着眼于与财务报告相关重要虚假记载相联系的风险，对业务流程相关的内部控制进行评价，具体策略：运用自上而下的风险方法；内部控制缺陷的分类，将内部控制的缺陷区分为“重要缺陷”和“缺陷”两类；不采用直接业务报告的做法；内部控制审计与财务报表审计一并实施；内部控制审计报告与财务报表审计报告一并编制等。在我国拟在建立以风险防范和增加价值为评价导向、以五大要素（控制环境、风险评估、控制活动、信息与沟通、内部监督）为核心评价内容、以控制标准和评价标准为评估标尺的内控自我评价体系。内部控制评价应当以风险评估为基础，根据风险发生的可能性和对企业单个或整体控制目标造成的影响程度来确定需要评价的重点业务单元、重要业务领域或流程环节。

　　内控评价应全面涵盖纳入评价范围的单位整体层面的控制环境和业务流程层面的内部控制设计及执行情况。下面的是我分享的与内部控制评价工作计划 有关的文章，欢迎继续访问应届毕业生公文网! 　　内部控制评价工作计划一： 　　根据财政部、证监会《关于20XX年主板上市公司分类分批实施企业内部控制规范体系的通知》(财办会[20XX]30号)的要求，为了保障合规、有序、高效地开展内部控制评价工作，依据《企业内部控制基本规范》及其配套指引、《安徽鑫科新材料股份有限公司内部控制手册》、《安徽鑫科新材料股份有限公司内部控制评价管理办法》及公司重要管理规章制度，特制定本工作方案。 　　一、内控评价工作内容及范围 　　内控评价的内容包括内部控制的五要素：内部环境、风险评估、控制活动、信息与沟通、内部监督。 　　内控评价的范围：公司本部及其分公司、子公司。 　　二、内控评价工作组织领导 　　1、内控评价领导小组 　　(董事会、监事会、审计委员会、总经理) 　　2、内控评价工作小组 　　(经营管理部、审计部、董事会办公室及其他职能部门) 　　三、内控评价时间进度安排 　　预计在20XX年9月份进行内控自评价。 　　四、内控评价的实施 　　1、中期评价，查找缺陷 　　(1)内控评价小组前期工作： 　　A、内控评价实施过程 　　a、从企业层面控制了解、分析内部控制风险; 　　b、识别风险业务领域及重要组成部分。 　　B、该阶段形成以下工作底稿： 　　组织架构、发展战略、人力资源、社会责任、企业文化等的调查底稿。 　　(2)内控评价工作内容 　　A、内控评价小组成员召集各单位业务骨干，主持各单位内控评价，实现内控评价全覆盖，完善以下工作： 　　a、全面分析各单位相关的内部控制，要求各单位部门主管完成《内部风险评估表》的填写; 　　b、全面梳理各单位内部控制手册，比照各单位管理制度及实际业务，对内部控制手册中不完善的地方进行修正; 　　c、查找并分析各单位相关业务及管理主要风险，补充完善流程图、风险清单、风险矩阵; 　　d、对各单位内部控制进行测试，编写各单位的《内控评价报告(中期)》，评价人员与单位负责人共同确认内控缺陷、《内控评价报告(中期)》。 　　B、该阶段形成以下工作底稿： 　　a、内部控制缺陷认定汇总表; 　　b、流程图、风险矩阵、风险清单; 　　c、内部控制评价工作底稿。 　　2、内控缺陷整改 　　(1)内控缺陷确认标准：详见《内部控制评价管理办法“缺陷认定标准”》; 　　(2)内控缺陷的确认程序： 　　A、各单位自评缺陷：评价人员初步判断，报单位负责人确认，将形成的一致意见和不同意见在《内部控制缺陷认定汇总表》中反映，报内控评价小组; 　　B、内控评价小组复查新增的内控缺陷：评价人员初步判断，征求缺陷所在单位相关人员意见后，评价小组讨论形成初步意见，报缺陷所在单位负责人确认; 　　C、内控评价小组汇总整理的内控缺陷：各单位负责人确认内控缺陷，单位负责人召集相关人员讨论确定整改措施，评价小组对整改措施能否消除缺陷予以确认;单位负责人未确认的内控缺陷，评价小组应与缺陷所在单位的直接上级讨论确定;内控评价小组对股份公司管理层不予确认的缺陷，若内控评价小组认为2属于重要或重大缺陷，应直接向董事会报告，由董事会裁定。 　　(3)内控缺陷的整改 　　须整改的内控缺陷，由缺陷所在单位整改，由内控评价工作小组进行追踪，以确保相关单位采用适当措施进行改进。 　　3、监控缺陷整改后的运行情况 　　内控评价小组跟踪、检查缺陷整改进度，确保整改后在20XX年12月31日前最低运行时间不少于三个月，故应在9月底以前完成缺陷整改;收集整改后的运行证据，确保缺陷已消除。 　　4、期末评价，出具评价报告 　　主要采用后推程序进行内控评价： 　　(1)期中测试运行有效的内部控制，到期末仍未发生变化，根据实际确定是否需补充样本进行测试; 　　(2)重点关注、测试发生变化的内部控制和新增业务的内部控制以及中期存在缺陷的控制。 　　内控评价工作小组根据评价结果起草公司的《内部控制自我评价报告》，经总经理办公会审议后，报董事会审批。 　　五、内控评价底稿 　　出具内控评价报告后，内控评价小组在3个月内将内控评价底稿装订成册并归档，审计部保管1年，1年以后交公司档案室，保存期限10年。 　　本方案经董事会审批后执行。 　　xxx份有限公司 　　20XX年8月3日 　　内部控制评价工作计划二： 　　根据集团公司内部控制规范总体工作方案的"进度安排，公司内部控制规范工作现已进入内控评价阶段。为了配合国家监管部门及集团公司的要求，使内控评价工作有序、有效的开展，我们依据《企业内部控制基本规范》、应用指引、评价指引及公司内部控制制度，结合公司实际情况，特制定本工作方案。 　　一、内控评价工作的总体目标 　　依据《企业内部控制基本规范》及其配套指引，结合公司自身结构及经营特点，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，全面评价公司内部控制的设计合理性及运行有效性，及时发现各层面可能存在的缺陷或不足，进一步加强和规范公司内部控制建设工作，提高公司经营管理水平和风险防范能力。 　　二、内控评价工作机构 　　本次内控评价工作由集团董事会直接领导，审计部负责具体实施，组成领导小组和执行小组： 　　三、内部控制评价范围 　　根据中国证监会四川监管局下发的《关于做好上市公司内部控制规范试点工作的通知》中“纳入内部控制评价范围的母公司及重要子公司的总资产、营业收入和净利润三项指标要同时占20XX年合并财务报表相应指标的50%以上”这一要求，确定纳入本次评价范围的单位为集团母公司及全资子公司北京电信通电信工程有限公司。 　　四、评价工作实施 　　1、评价原则： 　　本次内控评价工作应该遵循“全面性、重要性、客观性”三项原则。 　　全面性：内控评价应全面涵盖纳入评价范围的单位整体层面的控制环境和业务流程层面的内部控制设计及执行情况。 　　重要性：在全面评价的基础上，结合公司自身特点，重点关注公司的主要业务流程和高风险领域。 　　客观性：评价工作应从独立客观的角度出发，如实反映公司内部控制方面可能存在的不足之处，为内部控制建设工作提供合理有效的帮助。 　　2、工作任务 　　以《企业内部控制规范》及其配套指引为依据，全面评价公司整体层面的控制环境和业务流程层面的内部控制。业务流程包括工薪与人事环节、资金营运管理、采购与付款环节、销售与收款环节、成本与存货流程、筹资与投资环节、财务报表及关账流程。 　　评价工作将通过调查问卷、个别访谈、穿行测试、抽样检查等方式进行，依据获取到的证据，形成评价工作底稿。在判断内部控制是否存在缺陷时，应当充分考虑下列因素： 　　(1)是否针对风险设置了合理的细化控制目标。 　　(2)是否针对细化控制目标设置了对应的控制活动。 　　(3)相关控制活动是如何运行的。 　　(4)相关控制活动是否得到了持续一致的运行。 　　(5)实施相关控制活动的人员是否具备必需的权限和能力。 　　综合考虑以上因素后，对内部控制缺陷进行认定，区分重大缺陷、重要缺陷及一般缺陷，以此评价公司内部控制的设计及运行是否有效。 　　3、内部控制评价报告 　　现场评价工作结束后，由审计部负责汇总内部控制评价工作结果，结合内部控制评价工作底稿等资料，起草内部控制评价报告，报经集团董事会审批后，会同年度财务报告一同对外报出。

内部控制检查与评价业务流程（仅供参考！） 1. 目标 通过规范内部控制的检查与评价工作流程，确保检查评价工作按规定程序和适当授权进行，实现预期目标；确保检查评价工作的方法和标准一致，减少检查评价工作的随意性；确保集团公司和企业在年度财务决算中恰当披露内部控制制度执行情况，符合国家有关法律法规和外部监管机构的要求，并促进各项内部控制制度的不断改进、完善和严格执行。 2. 风险 由于检查与评价工作流程设计不合理或控制不当，可能导致对内部控制制度及执行情况评价不恰当；可能导致各项内部控制制度的检查评价工作存在随意性；可能导致年度财务决算对内部控制制度的执行情况对外披露的信息失当而受到外部监管机构的处罚。 3. 工作流程步骤与控制点 3.1 成立和确定检查评价领导小组和工作组 ★3.1.1 企业（或总部）应当成立内部控制检查评价工作领导小组（以下简称“检评领导小组”），组长由主要负责人担任，副组长由总会计师/分管财务领导担任，成员由财务、审计、人事、监察、销售、采购等部门的主要负责人组成。 ★3.1.2 检评领导小组应当根据实际情况，按照成本和效益原则，确定或组建内部控制检查评价工作组（以下简称“检评组”）。检评组可以设在（或授权）财务或审计部门，也可另行组成由财务、审计、人事、监察等有关部门相关人员参加的检评组，组长可由审计部门负责人担任。 3.2 制定检查评价工作计划 3.2.1 检评组每年年初根据本流程规定和检评领导小组的要求，编制内部会计控制检查评价工作计划，具体明确各类业务定期抽查的时间（按季或半年或年进行抽查）、抽查样本量的比例（5%～15%）以及随机抽查的方法，明确检查人员的分工和各有关部门的配合责任，以及完成检评工作的时间目标和要求。 ★3.2.2 检评组将检评工作计划报总会计师/分管财务领导审阅后，提交检评领导小组审定。 3.3 实施检查和计算得分 3.3.1 检评组人员根据工作计划，按规定的抽样比例和方法，随机抽取各类业务的样本。同时依据各自的分工，对所抽取的业务样本控制点，按照规范的业务流程表中控制点和不相容职务/岗位分离及授权等要求，实施符合性测试。 ★3.3.2 检评组人员将检查测试情况按每笔业务逐笔如实进行记录（包括抽查时间、抽查方法、抽查的具体业务合同或凭证编号、检查测试得分结果等），建立检查评价工作底稿，签字后交检评组负责人或其授权人员审核签字。 3.3.3 对检查测试中发现控制点缺失或控制点虽然存在但未按规定实施控制的，一律按扣减法扣减该控制点的权重得分。每笔业务控制点权重总分为100分，扣除扣减分数后即为该笔业务内部会计控制执行的实际得分。 3.3.4 同类业务逐笔得分相加除以笔数即可得出该类业务内部控制执行情况的实际得分。各类业务简单平均得分相加除以类别数即可计算出全部业务的内部控制执行情况的实际综合得分。 3.4 编写检查评价报告 3.4.1 检查人员根据抽查业务的内部控制检查测试的得分情况，可以对各类业务的内部控制执行情况做出定量和定性的评价，也可对全部业务内部控制执行总体情况做出定量和定性的综合评价。 3.4.2 凡内部控制检查测试平均得分在95分(含)以上的，且在实际执行中未出现一般性问题或实质性问题，内部控制执行情况可认定为“无疏漏”或者存在“轻微疏漏”，执行情况可评价为好；在85-94分（含）之间，且在实际执行中未出现一般性问题或实质性问题，可认定为存在“一般疏漏”，执行情况可评价为较好；在70-84分（含）之间，且在实际执行中未出现实质性问题，可认定为存在“一般缺陷”，执行情况可评价为一般；在70分以下，不管在实际执行中是否出现一般性问题或实质性问题，可认定为存在“重大缺陷”，执行情况可评价为差。及时检查测试平均得分在70分（含）以上，但在实际执行中发生了一般性问题或实质性问题，则相应认定为存在“一般缺陷”或“重大缺陷”。 3.4.3 检评组根据内部控制业务检查结果情况，编写《内部控制检查评价报告》。检查评价报告的主要内容包括:（1）检查评价工作的组织开展情况；（二）检查样本的抽取方法和测试结果情况；（三）内部控制执行情况的具体分析；（四）加强改进内部控制的意见和建议。检查评价报告要有定性和定量分析，以数据和事实为依据。 ★3.4.4 检评组负责人对各检查人员的检查工作底稿和扣（计）分情况以及《内部控制检查评价报告》进行审核修改并签字，报分管内控领导/总会计师审阅。 3.5 审定上报检查评价结果 3.5.1 检评组将内部控制检查情况和初步评价意见向内部控制检评领导小组汇报，如实反映检查测试结果和定性定量评价意见，并将《内部控制检查评价报告》报领导小组审定。 ★3.5.2 检评领导小组审议内部控制检评结果，并对存在的缺陷和问题，以及检评组提出的意见和措施予以研究，形成具体改进措施贯彻落实。 ★3.5.3 将经审定的《内部控制检查评价报告》和有关业务内部控制检查得分情况汇总表一并上报集团公司内控办公室备案，或对外发布。 3.6 考核奖惩 3.6.1 每年年度终了后，检评组应当根据全年检评综合得分及评价情况（按季检查的为4次平均得分，按半年检查的为2次平均得分，按年检查的为1次平均得分）提出内部控制执行的奖惩意见，报检评领导小组审议。 ★3.6.2 检评领导小组审核奖惩意见，并将审核结果报企业办公会议审定后兑现。 3.7 集团公司整体内部控制执行情况的评价 3.7.1 集团公司内控办公室根据企业上报备案的内部控制检查评价情况，对企业年度内部控制执行情况做出基本评价。 ★3.7.2 为增强集团公司检查评价的科学性和可靠性，集团公司内控办公室评价企业时还可将集团公司财务、审计部门或社会审计中介机构在本年度开展的财务稽核、财务（决算）审计中对企业内部控制执行情况所进行的检查评价结果纳入评价范围，并按企业自我评价得分权重40%、企业外部评价得分（如两家或三家都有评价得分则取平均得分）权重60%计算，得出新的综合得分和评价结果。 3.7.3 集团公司内控办公室再以各直属企业为权数，计算出全部企业内部控制执行情况的平均得分，从而得出集团公司内部控制执行情况的年度总体得分和评价结论。 ★3.7.4 集团公司内控办公室依据各企业或总部有关部门对内部控制执行的检查测评情况，编写集团公司年度《内部控制执行情况检查评价报告》，报经集团公司领导或总经理办公会审定后，即可对外发布，并进行奖惩。 ★3.7.5 集团公司有关部门应当针对内部控制的薄弱环节和存在的缺陷，采取有力措施加以改进和完善。

　转载以下资料供参考　　企业内部控制要素　　（一）内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。 　　（二）风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。 　　（三）控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。 　　（四）信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。 　　（五）内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。　　管理过程中的控制　　控制的定义。是指管理人员为了保证组织目标的实现，对下属工作人员的实际工作进行测量、衡量和评价，并采取相应措施纠正各种偏差的过程。　　控制的要点。1、建立标准　　标准是衡量实际工作绩效的依据和准绳，标准来自于组织目标，而不等于组织的目标。控制的标准有成本、利润、工时、单位产品的材料消耗定额等。　　2、 收集数据　　获得数据是为了获得每个预定特性的度量情况。　　3、衡量绩效　　找出实际工作情况与标准之间的偏差信息，根据这种信息来评估实际工作的优劣。　　4、诊断与更正　　包括估价偏差的类型和数量并寻找产生偏差的原因。偏差较大又影响到目标时，采取行动。　　一、控制的前提条件。　　1、计划前提：要制定一套科学的，切实可行的计划。控制的基本目的是防止工作出现偏差，需要将实际工作的进展与预先设定的标准进行比较，因此控制之前必须制定相应的评价标准，即计划。计划不仅为实际工作提供了行动路线，也为后续的控制工作奠定了基础。在制定计划时不仅要考虑其实施问题，还要考虑后续控制工作的需要。计划越明确，全面，完整，控制越容易，效果越好。　　2、 组织结构前提：要有专司控制职能的组织机构，即控制机构。在开展控制工作之前应明确界定负责评价和纠正偏差工作的机构，岗位和个人。这样不仅明确职责也清楚相互之间的监督关系。　　3、 信息沟通系统前提：应建立起相对完善的信息沟通系统。控制工作本身是一个信息交流的过程，控制者需要不断收集相关信息，以即使判断实际工作的进展。　　二、控制的目的。1、 限制偏差的累积以及防止新偏差出现：偏差随时出现，但都在计划允许的范围，一旦出现不可逆转的偏差，并且在实际工作中不断放大，到最后会可能出现计划的失败。　　2、 适应环境的变化：通过控制工作，使得组织活动在维持平衡的基础上，螺旋上升，即适应环境变化，取得管理突破。　　三、控制的作用。1、是保证目标实现必不可少的活动 。　　2、通过纠正偏差的行为与其他管理职能紧密地结合在一起 。　　3、 有助于管理人员及时了解组织环境的变化并对环境变化做出迅速反应，确保组织安全。　　4、为进一步修改完善计划提供依据。　　四、控制的类型　　1、 前馈控制：实际工作开始之前，通过最新信息或经验教训，预测，对影响因素进行控制。可防患于未然，对事不对人。　　2、 现场控制:在工作进行的过程当中，管理者亲临现场，所实施的控制。有监督和指导两项职能。　　3、反馈控制：亡羊补牢，未为晚矣，更好的把握规律，员工考核。　　五、控制工作的重点　　1、人员 。　　2、 财务 。‘　　3、作业 。　　4、 信息。　　5、 组织绩效。　　六、控制工作的过程　　1、 确定标准　　确定控制标准的原则：反映计划要求，控制关键点，体现控制趋势，组织适应性，控制的例外。　　控制标准的基本特性：简明，适用，一致，可行，可操作，灵活。　　常用控制标准：定量与定性　　制定控制标准的步骤：确立控制对象，选择控制关键点，制定控制标准（统计性和经验判断的方法）　　2、 衡量成效　　衡量工作成效的信息质量：准确，及时，可靠适用　　收集信息的主要方法：亲自观察，分析报表资料，抽样调查，召开回忆，口头报告，书面报告。　　3、 纠正偏差　　分析偏差产生的主要原因　　确定纠偏的对象　　悬着适当的纠偏措施：保持方案的双重优化，原有计划的影响，注意消除疑惑。　　七、控制的焦点　　一、人员控制（二、财务控制。三、作业控制。四、信息控制。五、组织绩效控制。）　　一、人员控制　　管理者是通过他人的工作实现自己的目标的。为了实现组织的目标，管理者需要而且也必须依靠下属员工。因此管理者使员工按照他所期望的方式去工作是非常重要的。为了做到这一点，管理者最简明的方法就是直接巡视和评估员工的表现。　　在日常工作中，管理者的工作是观察员工的工作并纠正出现的问题。比如，一位监工发现一位员工在操作机器不当时，就应该指明正确的操作方法并告诉员工在以后的工作中按正确的方式操作。　　管理者对员工的工作进行系统化的评估是一种非常正确的方法。这样，每一位员工的近期绩效都可以得到鉴定。如果绩效良好，员工就应该得到奖励，如增加工资，从而使之工作得更好；如果绩效达不到标准，管理者就应该想办法解决，根据偏差的程度进行不同的处理。　　下面列举出了一些行为控制手段。在实践中，管理者几乎用到了所有列举的方法来增大使员工按期望的方式去做的可能性。　　（1）甄选　　识别和雇佣那些价值观、态度和个性符合管理者期望的人　　（2）目标　　当员工接受了具体的目标，这些目标就会指导和限制他们的　行为　　（3）职务设计　　职务设计的方式在很大程度上决定着人们可从事的任务，工　作的节奏，人们之间的相互作用，以及类似的活动　　（4）定向　　员工定向规定了何种行为是可接受的或不可接受的　　（5）直接监督　　监督人员亲临现场可以限制员工的行为和迅速发现偏离标准　的行为　　（6）培训　　正式培训计划向员工传授期望的工作方式　　（7）传授　　老员工非正式和正式的传授活动向新员工传递了"该知道和　不该知道"的规则　　（8）正规化　　正式的规则、政策、职务说明书和其他规章制度规定了可接　受的行为和禁止的行为　　（9）绩效评估　　员工会以使各项评价指标看上去不错的方式行事　　（10）组织报酬　　报酬是一种强化和鼓励期望行为和消除不期望行为的手段　　（11）组织文化　　通过故事、仪式和高层管理的表率作用，文化传递了什么构成人们的行为的信息。　　管理者是通过他人的工作实现自己的目标的。为了实现组织的目标，管理者需要而且也必须依靠下属员工。因此管理者使员工按照他所期望的方式去工作是非常重要的。为了做到这一点，管理者最简明的方法就是直接巡视和评估员工的表现。　　在日常工作中，管理者的工作是观察员工的工作并纠正出现的问题。比如，一位监工发现一位员工在操作机器不当时，就应该指明正确的操作方法并告诉员工在以后的工作中按正确的方式操作。　　管理者对员工的工作进行系统化的评估是一种非常正确的方法。这样，每一位员工的近期绩效都可以得到鉴定。如果绩效良好，员工就应该得到奖励，如增加工资，从而使之工作得更好；如果绩效达不到标准，管理者就应该想办法解决，根据偏差的程度进行不同的处理。　　下面列举出了一些行为控制手段。在实践中，管理者几乎用到了所有列举的方法来增大使员工按期望的方式去做的可能性。　　（1）甄选　　识别和雇佣那些价值观、态度和个性符合管理者期望的人　　（2）目标　　当员工接受了具体的目标，这些目标就会指导和限制他们的　行为　　（3）职务设计　　职务设计的方式在很大程度上决定着人们可从事的任务，工　作的节奏，人们之间的相互作用，以及类似的活动　　（4）定向　　员工定向规定了何种行为是可接受的或不可接受的　　（5）直接监督　　监督人员亲临现场可以限制员工的行为和迅速发现偏离标准　的行为　　（6）培训　　正式培训计划向员工传授期望的工作方式　　（7）传授　　老员工非正式和正式的传授活动向新员工传递了"该知道和　不该知道"的规则　　（8）正规化　　正式的规则、政策、职务说明书和其他规章制度规定了可接　受的行为和禁止的行为　　（9）绩效评估　　员工会以使各项评价指标看上去不错的方式行事　　（10）组织报酬　　报酬是一种强化和鼓励期望行为和消除不期望行为的手段　　（11）组织文化　　通过故事、仪式和高层管理的表率作用，文化传递了什么构成人们的行为的信息

内部控制评价流程内部控制评价流程，就是内部控制评价工作从开始到结束的基本过程。国际上权威的观点认为评价一个内部控制体系本身就是一个过程，在这个过程中应有一套规程以及其一些内在的基本要素。内部控制评价流程到底包括哪些基本要素，在理论界和实务界认识是不同的，做法也是不一样的，也因评价主体和内容的不同而不同。管理层自我评估和审计机构评价流程会略有不同。基于财务报告内部控制评价和基于全面内部控制评价的流程也不可能完全一样。我国《企业内部控制评价指引》要求企业应当按照内部控制评价办法规定的程序，有序开展内部控制评价。内部控制评价程序一般包括：制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。这是我国企业内部控制评价工作的法定程序，是必须要执行的最基本的程序。中天恒3C框架把内部控制评价流程分为评价准备、评价实施、评价报告三个阶段，每个阶段又可细分若干内容。企业应当根据内部控制评价结果和整改情况，编制内部控制评价报告。内部控制评价报告至少应当包括下列内容：（1）组织实施内部控制评价的总体情况；（2）内部控制责任主体的声明；（3）内部控制评价的范围和内容；（4）内部控制评价的标准和依据；（5）内部控制评价的程序和方法；（6）内部控制重大缺陷及其认定情况；（7）内部控制重大缺陷的整改措施及责任追究情况；（8）内部控制有效性的结论；存在一个或多个内部控制重大缺陷的，应当作出内部控制无效的结论。《深圳证券交易所上市公司内部控制指引》自我评价报告至少应包括以下内容：（1）对照本指引及有关规定，说明公司内部控制制度是否建立健全和有效运行，是否存在缺陷；（2）说明本指引重点关注的控制活动的自查和评估情况；（3）说明内部控制缺陷和异常事项的改进措施（如适用）；（4）说明上一年度的内部控制缺陷及异常事项的改善进展情况（如适用）《上海证券交易所上市公司内部控制指引》公司内部控制自我评估报告至少应包括如下内容：（1）内控制度是否建立健全；（2）内控制度是否有效实施；（3）内部控制检查监督工作的情况；（4）内控制度及其实施过程中出现的重大风险及其处理情况；（5）对本年度内部控制检查监督工作计划完成情况的评价；（6）完善内控制度的有关措施；（7）下一年度内部控制有关工作计划扩展阅读：【保险】怎么买，哪个好，手把手教你避开保险的这些"坑"

内部控制自我评价 　　怎样写内控 自我评价 ? 　　一般情况下，根据自我评价报告内容和内控体系实际建设情况，外部审计机构对于企业的内部控制体系会出具三种意见的某一种： 　　达到内控要求：同意评价报告意见; 　　有重大缺陷：否定意见; 　　有范围限制：撤消业务约定，或无法表示意见。 　　上述意见并非仅凭借企业出具的自我评价报告，还需要依据： 　　内部控制文档(内控管理手册+管理 制度 汇编目录); 　　内控控制程序相关审计结果(如果有); 　　内控控制程序测试结果; 　　实质性业务活动过程文件; 　　企业内部评估自查结果(如果有)。 　　问询会是一种方式，但不作为审计底稿的依据。因此，一份内控自我评价报告的意义确实没有多大，虽然是自我评估的表达，但能否让外部审计机构接受，他们信还是不信需要有其他依据的。如果实际的内控体系只是一套文件，外部审计机构很难出具第一种意见，如果真出具了，对于广大的中小投资者也是很不负责任的行为。 　　如果一个企业在内部控制体系建设过程中确实建立了标准和规范并予以实施，那在撰写内控自我评价报告的时候可以有所侧重。常规意义上，一份标准的内控自我评价报告包括(不同企业根据实际情况有所删减或强调)： 　　内控整体情况综述(包括对整体内控情况评述、组织机构、制度建设和内控职能部门建立和运行情况的描述); 　　内部控制有效性评估(包括经营环境控制情况评述，重点内部控制活动和重点业务活动内部控制情况描述，问题及整改计划以及综合评价) 　　内容不复杂，主要是针对报告期间(一般是1.1-12.31)内部控制建设情况及内部控制体系应用的有效性进行自我评估。做的好企业，在撰写自我评价报告前，会考虑通过内部审计部门或由内控职能部门主导完成企业内部控制的自我评估检查。同时，对于集团型企业来说还是检查和评价各分支机构内控执行情况，并进行评价和绩效考核的方法。整体情况评价是看企业在报告期间内有否出现重大风险，是否进行了重大调整，对于调整部分内部控制是如何做的。对于业务活动部分，除了结合企业内部控制应用规范中要求逐一检查的内容外，主要是针对企业内控管理手册中各个控制点的控制情况进行了解并挑出确实卓有成效的部分进行详细描述。无论怎样，内控的意义是防止出现重大管理问题，督促企业进行规范运作，如果报告期间内企业已经出现了重大问题，内控评价报告怎样写都无法得到外审出具的第一种意见。 　　正如，重视风险管理和内部控制的企业会将内部控制作为规范企业运作和防范风险的手段，不重视的企业，会将内控做成只有一纸文书的应付差事。即使企业什么都没做，写出内控自我评价报告也是完全可能的，毕竟没有企业是没有任何规章制度规范，在完全失控的状态去管理的。 　　公司内部控制自我评价 　　在以企业为纽带的博弈各方中，内部控制自我评价和审计师对内控的鉴证能够释放企业内部控制有效性的信息，使得投资者得以对管理层内部控制行动和自身的投资风险做出判断。2006年沪深两个交易所分别颁布了针对上市公司的《上海证券交易所上市公司内部控制指引》和《深圳证券交易所上市公司内部控制指引》，本文主要对沪市862家通过指定报纸和网站披露了2007年年度报告的上市公司其内部控制自我评价情况进行统计，分析内部控制自我评价产生的效果和存在的问题，并提出针对性建议。本文分为四个部分:第一部分阐述评价依据，第二、三部分通过对披露内控自我评价的公司和未披露内控自我评价的公司从四个维度进行数据分析，分析内控自我评价的效果及存在的问题，最后一部分提出相应建议。 　　一、评价依据 　　内部控制自我评价是由企业董事会和管理层实施的，对企业内部控制有效性进行评价，形成评价结论，出具评价报告的过程。内部控制有效性是指企业建立与实施内部控制能够为控制目标的实现提供合理的保证程度。尽管2007年年报披露内部控制自我评价报告和审计师审计报告时统一的内部控制基本规范尚未出台，但无论是财政部2001年颁布的《内部会计控制基本规范》，还是上海证券交易所的《上市公司内部控制指引》，遵循法律法规和企业内部公司章程及董事会议事规则等内部制度、合法授权使用和处置资产、财务报告及相关信息真实可靠都是内部控制要求达到的基本目标。因此，披露内部控制自我评价报告的公司，大都将财政部的《内部会计控制基本规范》，或是上海证券交易所的《上市公司内部控制指引》作为评价的依据。 　　二、数据分析 　　对包括投资者在内的企业外界各利益相关者而言，披露内部控制自我评价的信息是了解企业公司治理与管理规范化程度、企业抗风险能力，增强投资者信心的措施;对企业管理层而言，内部控制自我评价过程，能够使企业通过检测和反省内部控制设计与运行来持续提高内控系统与控制环境的藕合度，不断消除内部控制缺陷，增强企业抗风险的能力、消除不利于内控目标实现的不确定性因素。 　　按照《内部会计控制基本规范》和《上市公司内部控制指引》，一个内部控制系统有效运行的企业，至少要做到企业经营中严格执行国家的法律法规和公司章程等内部规章、按合理的授权使用和处置资产、严格按会计准则和上市公司信息披露要求对外提供真实可靠的财务报表。已披露内部控制自我评价的企业在内控自我评价过程中应该能够基于上述三个目标识别和认定内部控制的设计风险、运行风险以及设计或运行无效而导致错误或舞弊的风险，从而为上述三个目标的实现提供合理保证。尽管完善的内部控制系统能同时为实现包括战略实施、管理效率与效果在内的"五个目标提供合理保证，但证券监管机构和交易所的监管、注册会计师的财务报表审计基本上是基于上述三个目标进行的。有效的内控系统应该能够规避不利于上述目标实现的因素。因此，我们将上市公司未受到证监会的处罚和交易所的谴责、对外发布的财务报表未出现会计差错、财务报告审计意见为标准无保留意见作为衡量内部控制质量的指标。 　　三、存在的问题 　　根据我们对沪市862家上市公司2007年年报中内部控制信息披露状况的统计分析，可以发现，自愿披露内部控制自我评估报告的公司虽然比2006年有所提高，但占比仍然比较低，上市公司主动披露内部控制自我评价的意愿不强。但将披露自我评估报告与未披露自我评估报告的公司进行对比，我们发现，两类公司在财务报告的可靠性、资金管理与资产使用的合规性、经营合法性方面均有显著不同。我们的统计数据表明，就以上三个内部控制目标而言，披露自我评估报告的公司其内部控制有效性更强。

内部控制报告是指管理当局依据内部控制有效性评价的标准对本企业内部控制的设计和执行的有效性进行评估后，将结果提供给外部信息使用者的报告。内部控制自我评价报告也被称为管理自我评估、控制和风险自我评估、经营活动自我评估以及控制/风险自我评估，是指企业内部为实现目标、控制风险而对内部控制系统的有效性和恰当性实施自我评估的方法。其有三个基本特征：关注业务的过程和控制的成效；由管理部门和职员共同进行；用结构化的方法开展自我评估。

建立健全企业内部控制审计评价标准体系和制度,防范企业经营及财务风险,提高经营管理水平,为国民经济健康发展提供有利保障,已经成为现代企业内部审计工作适应企业发展的必然要求。本文通过论述建立健全企业内部控制审计评价标准体系的必要性及应采用的相应措施等方面,结合工作实际,论述企业内部审计在建立健全企业内部控制审计评价标准体系方面的工作思路。1. 各监管部门对如何具体实施内部控制评价，如采用何种评价标准进行评价、评价的内容是什么？采用何种评价方法等尚缺乏明确的规定。2. 相当多的企业或个人对内部控制评价缺乏应有的了解，对内部控制评价的一些核心和基本问题如“为什么要评价”、“评价什么”、“如何评价”、“评价结果如何体现”缺乏清晰的认识。3. 对各个企业之间，其各自的内部控制体系的有效性和完整性究竟如何，无法进行相互比较。

问题具体点，什么内控，评价什么，是不是审计啊，还是内控有效性评价，还是什么，我觉得你是审计，但是不知道，所以说明确点

从审计意义上来说，内部控制测评（简称“内控测评”）是指审计人员采用一定的技术和方法，对被审计单位内部控制的设置和执行情况进行调查了解和测试，并对内部控制的健全性和有效性作出评价，以确定审计范围和审计重点的过程或活动。现实中，多数企业或单位内部控制存在着这样、那样的缺陷与不足，与理想状态有着一定的差距。本文就怎样结合被审计单位的具体情况开展内控测评谈点看法。一、收集与内部控制有关的文件资料。审计人员在对某个单位进行审计时，首先应当详细调查了解被审计单位内部控制的详细情况和管理现状，并尽可能地收集齐全该单位涉及内部控制的所有文件资料，特别是比较重要的控制环节和控制因素。调查了解收集的文件资料既包括被审计单位形成书面文字的规章制度、岗位职责、工作流程、操作程序等，也包括没有留下文字记录，仅仅以讨论通过、领导拍板、电话通知等形式所作出的一些具有遵循执行作用的规定等。二、搜集、查找与被审计单位及审计目标有关的外部法律法规、政策制度等规定。一般认为，审计人员搜集、查找有关的制度规定，很多情况下是在查出问题后用作处理处罚的依据，其实不然。许多法律法规、政策制度等规定的制定，其出发点本身就是为了规范，为了管理的需要，尤其是一些操作性强、内容具体的制度等，审计人员完全可以用来作为内控测试的依据和内容。这就要求审计人员要尽可能多地找寻到与被审计对象、与本次审计目标有关的各种外部规定，获得最大范围可以进行内控测试的原始资料。三、编制内控测试审计工作底稿。上述两步工作完成后，接下来就是对被审计单位的内控管理制度规定情况和搜集好的原始资料进行认真仔细研究，并把它们分类、归纳和整理，然后用简明扼要的语言编制成能进行具体测试的审计工作底稿。这种自己编制的审计工作底稿，一户一用，比较符合被审计单位内部控制的具体情况，具有较强的针对性和适用性。四、测试、修正和补充审计工作底稿。审计人员在用上述审计工作底稿或审计程序表进行具体测试时，仍有可能遇到与实际状况不太一致或不相符合、不适用的情况。这时，审计人员应当及时对原测试内容进行调整、修正和补充，或者直接在测试底稿中加以注明，说明被审计单位的实际状况，使他人通过查阅审计工作底稿，能够对被审计单位的内部控制现状有个比较概要、真实和正确的印象。总之，内控测试要紧紧抓住被审计单位实际，以反映被审计单位真实内控状态为目标，而不是其他。五、评价与对照。审计人员用自己编制的审计工作底稿完成对被审计单位内控初步测试后，便可根据测试结果得出内控评价。由于测试内容是根据被审计单位情况进行设计的，因此测试结果一般比较符合被审计单位的实际情况，所得出的内控评价也一定比较客观、正确，使下一步要进行的实质性测试有了比较明确的方向和范围。采用上述步骤所进行的内控测评，难点在于编制适合被审计单位实际情况的审计工作底稿上，因为编制的审计工作底稿内容越贴近被审计单位实际情况，所得出的内控评价也就越真实正确，可信度越高。这就要求审计人员开动脑筋，花费大力气对被审计单位的内控状况和外部管理的各项规定进行认真仔细的研究。相关热词：内部控制

中冶内控评价每年三次。中冶内控评价每四个月一次《企业内部控制配套指引》的解读文章指出，根据《企业内部控制评价指引》的要求，内部控制评价报告应当报经董事会或类似权力机构批准后对外披露或报送相关部门。企业应当以12月31日作为年度内部控制评价报告的基准日，并于基准日后4个月内报出内部控制评价报告。

大胆探索，积极开展内部控制评审工作，对于拓展我国内部审计领域，促进内部审计工作发展，实现内审工作科学化、规范化有着重要作用。笔者结合几年来内部审计工作的实践，就开展内部控制评审所要注意的几个问题，略作探讨。 1、成立评审机构。建立内部控制评审组织体系，是开展内控评审工作的前提。内审工作的“内向性”决定了内审工作必然要依靠各级领导的重视和支持，重视程度越高，支持力度越大，内审工作发挥的作用越大。因此，首先必须成立相应的内部控制评审机构，由一把手及相关专家和内审部门组成的内控评审委员会或领导小组，从组织体系上确立内部控制评审的性质、地位和作用，为内审部门有效地实施内控评审工作提供组织保证。 2、培养评审队伍。内控评审工作是一项要求很高、难度很大、内容复杂的全新工作，是对管理者的再管理，监督者的再监督，必须要有高素质、复合型的内审人员来完成。要做好内部控制评审工作，必须培养一支政治坚定、公正清廉、纪律严明、业务精通、作风优良的高素质内审队伍。无论是年龄、学历结构，还是专业结构、审计技能，必须有一个量的准备、质的提高。目前内审人员的水平与内审业务发展不相适应的问题比较突出，应采取多种形式加强对内审干部的素质培训。一是举办业务培训班，加大培训力度，不断提高政治素质和业务素质，尽快培育出一专多能、多专多能的复合型内审人才，以满足新的内审工作需要。二是以会代训，每次评审前组织评审组人员学习有关政策、法规，明确评价标准、政策依据，掌握评审方法、重点，以及具体要求和作法，确保评审工作顺利进行。 3、制定评审办法。内部控制评审能否达到预期目的，关键在于制定一个科学、适用的内控制度评审办法。为了加强内部控制制度建设，应确定对内控机制的监督管理评价模式，从评价原则、程序、内容、等级标准、评价方法等方面作出具体规定，制定《内部控制评审实施办法》，使评审工作有章可循，规范操作。内部控制评审应遵循：（1）独立性原则。内部控制评审部门及评审工作必须独立于内控制度的建立和执行部门；（2）规范性原则。内部控制评审必须按照规定的标准和程序进行；（3）全面性原则。内部控制评审力求涵盖被审对象所有业务和管理环节；（4）客观性原则。内部控制评审的过程和结果必须实事求是，客观公正。 4、规定评审内容。明确重点锁定内部风险关注对象，重点关注有权、管钱和易发案件部门，将评审内容主要划分为：（1）决策管理系统。包括管理层的决策规程、议事程序、会议制度等。（2）制度建设系统。包括内部管理制度和业务操作制度的健全性、可操作性和有效控制性。（3）制度执行系统。包括重大决策、重大事项、重要业务、重要操作环节、重要时点的制度执行情况等三大块进行监督评审。 5、严格评审程序。开展内控评审必须与现行的全面审计、专项审计一样，按照一定的程序和方法，对被评审对象在管理和业务过程中内控制度的建立和执行情况进行审计，对其健全、有效性进行评价，对其存在的不足和隐患提出改进意见。内控评价程序应包括：准备、检查、评审、督促整改、资料归档五个阶段。一是可采取定期与不定期的方法进行，规定在每年末前进行一次评审或是根据工作实际需要不定期进行；二是采取与项目审计结合进行，在开展全面审计或专项审计的同时开展内控评审；三是采取非现场自评和现场评审相结合的办法等等。 6、作出评审结论。内控制度评审实行等级评分制，采取设置评审明细表的方式，将规定的评审内容量化分值（总分为100分），确定扣分标准，并依据所得分数评定出四个等级，具体标准为：（1）评审结果90分以上（含90分）为“优秀”，表明被评审部门的内控制度健全，内部管理水平较高，操作行为规范，隐患得到有效控制。（2）评审结果80分以上（含80分）为“良好”，表明被评审的部门内控制度较健全，执行制度较好，基本上达到了防范风险的要求，但个别方面存在不足，仍需要加强管理。（3）评审结果70分以上（含70分）为“一般”，表明被评审部门虽然建立了一些内控制度，但不够完善，内部管理意识欠缺，有时存在有章不循现象，有可能出现案件事故。（4）评审结果70分以下为“差”，表明被评审部门内控制度不健全，内部管理较混乱，风险意识淡薄，有章不循现象较为普遍，经常出现差错或责任事故。 7、发挥评审效果。通过运用一系列具体的评价指标，采取一定的方式方法，对单位管理层或内部各职能部门及其工作人员从事管理和业务活动中的内控管理，风险防范，操作行为等制度、措施、程序的可行性、可控性和有效性进行整体评价。一方面达到促进内控制度建设，强化内部管理，有效防范内部风险和案件的发生，确保总体目标的实现；另一方面利用评审资料为领导正确决策提供可行的依据。还可以将评审结果纳入年度业绩考评范畴，对优秀的单位和个人给予表扬与奖励，评审结果差的通报批评，造成不良影响和酿成事故的要追究个人责任。

不同企业执行企业内部控制规范工作，因受企业规模大小、参与人员和机构的认知水平不同等客观因素影响而显得不尽相同，执行内容和标准也千差万别，如何提高企业执行企业内部控制规范的水平，达到并实现国家颁布实施相关规范的初衷，成为摆在企业内控管理工作人员面前的重要课题。笔者在参与企业内部控制工作过程中，曾对企业内部控制工作进行了深入的思考和不断地反思，并归纳和总结出一些经验教训，在此结合日常的工作情况，谈一点自己的看法。一、企业内部控制工作的最终目的是提高企业的效益。企业生存、发展和获利是企业存在的永恒目标，企业的一切经营管理活动都要围绕此目标而实施，与此目标相违背的经营管理活动都是无效和无意义的。因此，企业的内部控制工作也要与此目标所相适应，主要体现在：首先，企业的内部控制工作一定要与企业的发展阶段和企情相适应。生产力水平决定生产关系，生产关系反作用于生产力。企业在生存、发展和获利的进程中，所处的环境又各不相同，有的企业处于新生期，有的处于快速成长期（或扩展期）、成熟期，还有的处于转型期（或收缩期）、逐步衰退期。不同企业处于不同的发展阶段，由此决定了其各自内部控制工作内容的不尽相同。无论是理论上还是实践上，处于成熟期企业的内部控制体系都是无法适应新生期和成长期企业的内部控制工作要求的，反之亦然。就好比是让小孩和少年穿成人衣裳或让成人穿小孩和少年衣裳一样。不适宜的内部控制控制要么就是形同虚设或铺张浪费，要么就是束缚和限制企业的发展，最终降低企业的收益水平，因此，企业的内部控制工作要懂得量体裁衣。企业的内部控制工作的开展一定要深思熟虑，精心设计，不应完全借鉴和照搬其他企业的做法，而是要依据本企业的客观实际，吸收和借鉴与本企业发展模式和发展阶段相适应的企业做法，制定出适应本企业发展模式的内部控制管理体系。其次，企业在实施企业内部控制工作时，要有效运用成本效益和重要性原则。由于企业内部控制工作的最终目的是提高企业的效益，因此，企业内部控制工作的实施必须要考虑投入产出效益。如果企业内部控制的投入大于产出，则说明其投入是不适宜的。但需要注意的是，企业内部控制工作立足成本效益原则，要注意从企业发展的整体和存在的全阶段、全过程来统筹考虑，不能仅就若干项具体内部控制工作的投入来进行单项衡量，如果单凭现阶段衡量和评估的话，相信绝大部分内部控制工作的投入都将会是无效的。此外，成本效益原则还要求企业内部控制工作不能面面俱到，而是要突出重点，要在资源有限的条件下，发挥出内部控制工作最大的风险防范性。有时，最主要业务流程或领域的普通风险防范点的内控意义要远大于普通业务流程或领域重点风险防范点的内控意义，对企业生存和发展一次性致命缺陷的风险性要大于不断发生小隐患的风险性，重要责任人所造成的损害要大于一般责任人。因此，一个企业内部的内部控制工作要有的放矢，突出重点，各有侧重，而不能平行并举，按照企业统一的模式实施，或者把企业内部控制管理重点放在普通责任人身上。第三，企业内部控制工作的基石是企业存在授权。很显然，如果一个人做自己决定的事是不需要实施控制的，这个人一定会按照自己设定的目标而采取各种手段去实现之。企业之所以存在内部控制，就是因为企业为实现企业决策者的目标而进行了内部分工和授权，而由于各类制约因素的存在，会导致由于被分工和授权者的目标及行动或其理解的目标及行动与企业决策的真实目标不尽相同，企业内部控制就是针对这种不一致而采取的控制性和规范性措施。企业内部分工和授权范围越大，企业内部控制体系的规模就越庞大，手段就越丰富和健全。大型、多层次、多元化、跨区域的集团企业的内部控制工作一定要比单一生产或劳务企业或生产车间的内部控制体系更为复杂，以企业信息化为例，其信息化管理程度也会更深。很明显，中小企业是用不上为大型集团企业设计的、必须超大型计算机和数据库支撑的集团信息化管理系统的，单一版信息化软件很可能更适合。首先，企业内部控制工作应具有保障和激励双重属性。企业内部控制工作要保证企业资金、资产的安全完整，企业经营效益的真实可靠，企业经营业务循环的顺畅有效，对风险的预防和控制就显得尤为重要。因此，其必然要具备很强保障性功能，为此，企业内部控制工作要特别关注内部牵制和制约、惩罚功能的实现，以防范相关资产的损失。但是企业的发展、人员的尽责仅靠内部牵制、制约、惩罚是无法长期持续的，对人的管理最终还得落实在激励制度的确立上。因此，企业内部控制工作中必须要包含很多激励性措施，而很多企业在设计内部控制制度体系时，往往着重于如何牵制和制约上，忽略了激励性措施的存在。其次，企业内部控制工作的开展应该保持原则性与灵活性并存。很多企业在开展企业内部控制工作时，特别强调原则性和规范性，规定的内部控制程序和步骤非常繁杂，在任何环境下都要必须履行，就象已经确定的计算机程序一样，分毫不差，并认为只有这样才能适应企业内部控制工作的要求，并最终导致企业很多盈利机会的丧失。其实企业内部控制工作更应强调灵活性，企业内部控制工作应强调在特定条件下的特别授权管理，对特别业务的内控流程设计要体现出一定的弹性，以突出内部控制的适应性和灵活性。

要界定内部控制评价指标，先得界定指标。指标是什么，基本的解释是衡量目标的单位或方法或预期中打算达到的指数、规格、标准, 说明总体数量特征的概念,一般由指标名称和指标数值两部分组成，体现了事物质的规定性和量的规定性两个方面的特点。照此理解，内部控制评价指标就是衡量内部控制目标的单位或方法或预期中打算达到的指数、规格、标准。照此生搬硬套也难以理解内部控制指标到底是什么。不过内部控制评价就是要对有效性进行评价，这点是我国企业内部控制基本规范的基本要求。 如何才能科学地评价内部控制有效性，选择科学的指标体系是整个内部控制评价工作的核心和评价目标实现的关键。理论上讲，构建内部控制评价指标体系，其内容是通过对企业内部控制系统的研究和分析，设计出用于评价的指标体系，其中包括各项指标的名称、内容、标准、权重等。内部控制评价指标要与关键控制点一一对应。评价者应根据内部控制的各个要素设计不同的评价指标，并根据内部控制五要素在内部控制系统中的不同作用分别赋予其不同的权重。 构建内部控制评价指标体系首先要确定体系内的指标有哪些。这一工作说必须严格遵循合理性与可操作性的原则。这么说是相对简单的事，也是没有问题的，但要确定到底哪些指标并不是件容易的事。或许正因如此，实际在评价内部控制的有效性时，通常针对实体的具体情况把评价指标设计成一系列问题，根据问题的答案来评价内部控制的有效性程度。也有把内部控制内容作为内部控制评价指标，还有把关键控制点作为内部控制评价指标的等等来进行评价内部控制的有效性的。这确实是简单易行，但问题、内容、关键控制点终究不可能是内部控制评价指标。指标只反映总体的数量特征，所有指标都要用数字来回答问题，没有用问题回答问题的指标。理论界指出在设计评价指标时应格外关注措施性指标和结果性指标的选择问题。措施性指标(先行指标)是指与各种控制手段相对应的评价指标，如岗位轮换、岗位分离、审批、检查、记录等；而结果性指标(滞后指标)是指针对内部控制的实施效果制定的评价指标，如货款回收率、逾期欠款等。在评价指标的设计过程中，应将措施性指标和结果性指标结合使用，同时注意以下几点：以措施性指标为主，特别是要注重与关键控制手段对应的指标，因为对控制手段的评价将直接有利于内部控制系统的改进；结果性指标应配合措施性指标来采用，在各个重要环节弥补措施性指标综合性不足的缺陷；对于部分业务环节，很难设置措施性指标的，要重点设计结果型指标，来反映内部控制系统运作的效果。 关于内部控制评价指标体系，我国监管部门曾设想内部控制评价指标体系应由业务流程指标、管理流程指标和辅助指标三部分构成。业务流程指标主要包括货币资金、采购销售、成本费用、工程项目、对外投资、担保、高风险业务的内部控制。管理流程指标包括组织结构、人力资源、风险应急机制、授权体系、计算机系统、信息交流反馈等。辅助指标评价包括企业经济性质、经营理念、组织文化、企业文化等因素。早在上世纪九十年代，中天恒认为内部控制评价指标包括基本指标、辅助指标、选择指标。其中，基本指标又分为内部控制的健全性及健全比率、内部控制建立的科学性及科学比率、内部控制建立的有效性及有效比率、内部控制建立的遵循性及遵循比率；辅助指标包括货币资金控制、实物资产控制、对外投资控制、工程项目控制、采购和付款控制、筹资控制、销售与收款控制等；选择指标包括管理当局对内部控制的态度、企业员工对内部控制的态度、企业内部审计对内部控制的态度、企业外部环境对内部控制的影响等。这套指标的设计明显受国有企业绩效考核指标的影响，虽在企业中一度被广泛采用，但现在看来已经过时了。 根据现代内部控制理论研究和内部控制规范要求，内部控制评价就是内部控制设计和执行的有效性进行评价，内部控制评价指标体系的构建应突出如何评价内部控制有效性。简单而言，内部控制评价指标就是内部控制有效率，可简单分为内部控制设计有效率和内部控制执行有效率。具体实施过程中可根据内部控制五要素及其具体内容设计具体的有效率指标。

内部控制评价的报告范文 第一篇审计报告范文根据第某某条的规定和(审某某通[20某某]某某号)的安排，派出审计组，自某某年某某月某某日至某某年某某月某某日，对(注:被审计单位法定全称，经济责任审计被审计人员姓名和职务)(以下简称某某)(注:审计通知书列明的审计内容)进行了审计(注:采用跟踪审计等特殊审计方式的，应当写明)，重点审计了等单位，对重要事项进行了必要的延伸和追溯。审计工作得到了(注:被审计单位简称，经济责任审计被审计人员姓名和职务)等有关单位(和人员)的支持和配合，进展顺利。(注:被审计单位简称，经济责任审计被审计人员姓名)对其提供的会计资料和其他某材料的真实某和完整某负责，的责任是对此进行审计并出具审计报告。第 1 页一、被审计单位(经济责任审计被审计人员)基本(履行经济责任)情况。(注:1。本部分主要表述被审计单位的背景信息，如被审计单位类型、组织结构；职责范围或经营范围、业务活动及其目标；相关财政财务管理体制和业务管理体制；相关财政财务收支情况；适用的绩效评价标准；相关内部控制及信息系统情况等。2。本部分反映的内容应当与项目审计目标密切相关。3。如果引用的数据未经审计核实，应当注明展开全文App内免费读全文前往文库APP签到领畅读卡，免费读内部控制评价的报...全文北京百度网讯科技有限公司 版本号8.0.70 隐私政策 权限说明版权说明：本文档由用户提供并上传，收益专属归内容提供方，若内容存在侵权，请进行举报或认领第 2 页为您精选会员文档976篇初中学校工作总结1.2W人阅读快捷酒店项目可行性研究报告范文1109人阅读水利工程第一次工地例会监理稿6470人阅读(完整版)企业商标管理办法2586人阅读获取全部文档9875人在看基于你的浏览为你整理资料合集内控评价指标的条线提示函怎么写文件夹商业银行主要业务和管理活动内部控制评价要点提示 - 百度文库4.1分1570阅读近期下载量飙升业务经营提示函 业务提示函的格式 - 百度文库4.0分1294阅读85%用户都在看关于行政事业单位内部控制评价报告【五篇】 - 百度文库4.6分1023阅读剩余10篇精选文档前往APP一键获取全部合集相关文档初中学校工作总结免费获取全文快捷酒店项目可行性研究报告范文免费获取全文水利工程第一次工地例会监理稿免费获取全文(完整版)企业商标管理办法免费获取全文课标修订工作安排1805人已阅读行业好评双重预防体系实施方案1933人已阅读百里挑一市级教科研会议领导讲话稿2059人已阅读当前农贸市场存在问题及建议1000人已阅读成本考核管理办法-初稿1000人已阅读校长赴学校参观心得体会2105人已阅读节能减排工作总结1086人已阅读广东省职业规划大赛优秀作品1723人已阅读弘扬传统文化的活动总结1198人已阅读高中班干部工作职责1784人已阅读IPO尽调工作底稿之客户访谈提纲--直销1000人已阅读

内部控制评价方式，是指内部控制评价工作的基本形式，是解决内部控制评价工作到底如何进行的问题。关于内部控制评价工作到底如何进行，从内部控制评价本身以及目前的发展情况来看，主要存在详细全面评价和风险导向评价两种方式。 ◎详细全面评价。详细全面评价，就是以内部控制框架或标准为参照物，根据内部控制框架的构成要素是否存在，评价内部控制的设计有效性;然后，测试内部控制的运行有效性;最后，综合设计和运行的评价对内部控制的有效性做出总体评价，评估内部控制目标实现的风险，判断是否存在实质性漏洞，确定内部控制是否有效。显然，详细全面评价是一种传统的内部控制评价方式，企业最初进行内部控制建设或日常的评价中应用较多，主要是采用“内部控制调查问卷”和符合性测试，对企业已经存在的内部控制进行评价，评价报告中的建议也是“审核数豆子的人是否将豆子数得一粒不差”。这种方式的特点是从控制到风险，即从内部控制到相关目标实现的风险，比较适合用于内部控制的建立和保持，而对评价内部控制的有效性并不十分恰当，存在着成本高、效率低、结论不可靠性等不足。根据内部控制框架或标准评价内部控制本身并没有错，但是，内部控制的框架或标准本身是一个通用的框架，更多地关注内部控制的“What and Why”，尽管这些框架或标准提供了评价有效性的标准，但不够细致，不足以说明如何完成内部控制有效性的评价。 ◎风险导向评价。风险导向评价，就是以风险为导向，首先，要评估相关目标实现的风险;其次，识别和确定组织充分应对这些风险的内部控制是否存在，即评价内部控制的设计应对相关目标实现风险的有效性;第三，识别和确定内部控制运行有效性的证据，评价现有的控制是否得到了有效的运行;最后，对控制缺陷进行评估，判定是否构成实质性漏洞，确定内部控制是否有效。这种方式是从风险到控制，即从内部控制相关目标实现的风险到内部控制，充分体现了“自上而下，风险基础”的理念。“自上而下”方法由评估组织整体层级的控制开始，然后到具体作业层级控制的测试，主要体现在:从财务报表整体开始，然后到账户、披露;从公司层面的控制开始，然后到活动层面的控制。“风险基础”主要体现在:以评估控制目标实现的风险为起点;关注重要的财务报告和披露风险与问题;仅评价充分应对风险的控制;证据的获取和场所的选择根据风险评估的结果;评价结论(内部控制是否有效)也是风险基础的，判断有效与否是根据内部控制是否相当可能没有防止或发现财务报表中的重要错报。风险导向评价方式可以充分考虑企业特定的情况，避免与内部控制框架的简单核对，具有更好的成本效益性和更广泛的适用性及灵活性;关注最重要的风险，提高了评价的成本效益和效率。不过这种方式与详细全面评价根据一个确定的框架来评价相比需要更高程度的专业判断。 风险导向评价是一种现代的内部控制评价方式，要求评价人员改变传统的评价模式，把评价的起点放在关注企业发展战略和识别企业业务流程的风险上，分析风险，并提出控制风险的建议和方法。特别需要指出，评价内部控制并非为了控制本身，而应针对企业经营过程中可能面临的风险。在风险导向评价方式下，评价人员更为关心的是下列问题:与控制相关的目标是什么?这种控制要解决的问题是什么?这种控制是否对被审计单位的经营活动有益?是否存在重复控制?什么样的风险水平是可以接受的?控制的效果是否影响管理当局决策?风险为导向评价方式下，评价人员大多采用内部控制自评(CSA)、内部控制矩阵法、利用网络信息开展动态评估。 从目前的现状以及未来国际发展趋势来看，内部控制评价基本上都趋向于采用风险导向评价方式。美国证券交易委员会和公共公司会计监督委员会2007年分别发布的管理层报告内部控制的指南(SEC，2007)和内部控制审计准则(PCAOB，2007)都采用了这一方式，英国、日本、加拿大等国的上市公司的内部控制年度评价也采用了风险导向评价方式。日本内部控制评价与审计准则:采用一种自上而下的重视风险的方法，即着眼于与财务报告相关重要虚假记载相联系的风险，对业务流程相关的内部控制进行评价，具体策略:运用自上而下的风险方法;内部控制缺陷的分类，将内部控制的缺陷区分为“重要缺陷”和“缺陷”两类;不采用直接业务报告的做法;内部控制审计与财务报表审计一并实施;内部控制审计报告与财务报表审计报告一并编制等。在我国拟在建立以风险防范和增加价值为评价导向、以五大要素(控制环境、风险评估、控制活动、信息与沟通、内部监督)为核心评价内容、以控制标准和评价标准为评估标尺的内控自我评价体系。内部控制评价应当以风险评估为基础，根据风险发生的可能性和对企业单个或整体控制目标造成的影响程度来确定需要评价的重点业务单元、重要业务领域或流程环节。

1、控制活动评价　　企业组织开展控制活动评价，应当以《企业内部控制基本规范》和各项应用指引中的控制措施为依据，结合本企业的内部控制制度，对相关控制措施的设计和运行情况进行认定和评价。　　2、内部监督评价　　企业组织开展内部监督评价，应当以《企业内部控制基本规范》有关内部监督的要求，以及各项应用指引中有关日常管控的规定为依据，结合本企业的内部控制制度，对于内部监督机制的有效性进行认定和评价，重点关注监事会、审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥监督作用。　　3、内部环境评价　　企业组织开展内部环境评价，应当以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据。其中，组织架构评价可以重点从组织架构的设计和运行等方面进行;发展战略评价可以重点从发展战略的制定合理性、有效实施和适当调整三方面进行;人力资源评价应当重点从企业人力资源引进结构合理性、开发机制、激励约束机制等方面进行;企业文化评价应从建设和评估两方面进行;社会责任可以从安全生产、产品质量、环境保护与资源节约、促进就业、员工权益保护等方面进行。　4、信息与沟通评价　　企业组织开展信息与沟通评价，应当以内部信息传递、财务报告、信息系统等相关指引为依据，结合本企业的内部控制制度，对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性，以及利用信息系统实施内部控制的有效性进行认定和评价。　　5、风险评估评价　　企业组织开展风险评估评价，应当以《企业内部控制基本规范》有关风险评估的要求，以及各项应用指引中所列主要风险为依据，结合本企业的内部控制制度，对日常经营管理过程中的目标设定、风险识别、风险分析、应对策略等进行认定和评价。

为您转载以下资料，供您参考： 内部控制评价到底包括哪些方法，在理论界和实务界认识是不同的，做法也是不一样的。美国COSO指出现有的评价方法和工具多种多样，包括核对表、问卷和流程图技术。商务和学术文献中提供了定量方法。还列出了控制目标的清单，以便识别内部控制的各类目标。我国《企业内部控制评价指引》要求内部控制评价工作组应当综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法对内部控制进行评价。中天恒3C框架理解，在内部控制评价过程中，应当采取适当的方法收集与评价目标、范围和标准有关的信息，确定与实现整体控制目标相关的风险及细化控制目标，并在此基础上辨识与细化控制目标相对应的控制活动，然后针对控制活动进行必要的测试，获取充分、相关、可靠的证据对内部控制的有效性进行评价。企业可以运用的内部控制评价方法很多，主要方法如下: ◎审阅法。审阅法主要通过查阅有关文件或书面资料，可以获得概括性的整体印象。审阅法是被人们长期使用的基础方法。审阅的内容主要包括：以前的各种检查资料；被评价单位的职责说明或程序手册；有关业务处理流程图；单位组织机构系统图；有关管理决策与经营计划资料；有关会计资料、统计资料或其他核算资料；其他内部规章或管理制度等。审阅时应认真做好记录，为现场测试提供依据。 ◎询问法。询问法，就是向被评价单位的管理当局及相关人员进行询问，以了解内部控制的内容与实施情况、职务分工情况、人员胜任情况等。个别访谈法应该属于询问法的范畴，是指评价人员根据内部控制评价的需要，对被评价单位员工进行单独访谈，以获取有关信息。询问的总体目的是收集关于内部控制有效性的证据，主要目的并非收集政策是什么的信息，而是确定既定的政策是否如预期般发挥作用。在具体应运这一方法时应特别注意以下几点：一是问谁。选择的询问对象应包括管理人员与非管理人员，尤其是那些管理者想极力掩盖问题的单位，更应重视对非管理人员的询问。二是问什么。应主要询问那些能够评价政策有效性的问题，询问的内容应该明确、具体，能让被询问者理解，便于回答。三是如何问。为了使询问顺利进行，最好能事先拟订出询问提纲；向不止一个人询问，当不同的人讲述同样的内容时，收集的证据很可能是可靠的；询问时应注意一定技巧，包括询问人员的行为举止、先询问经验性问题、不要表明你的观点等；应对询问内容认真做好记录，但交谈中不要做冗长的笔记，而应是简单扼要地记录，在访谈结束后，迅速补充笔记。评价人员在询问被评价单位有关人员或查阅被评价单位有关资料时，针对所了解到的有关内部控制方面的情况，通常需要以文字记录的形式加以描述。 ◎调查法。调查法，即为调查表法或调查问卷法，就是评价人员按照内部控制的一般要求，考虑理想的控制模式，将需要调查的全部内容以提问的方式列出并制成固定式样的表格，然后将由被评价有关部门和人员回答，以此来了解、测试内部控制的一种方法。调查表是一种有效收集信息的方法，这些信息直接来自于员工，而不是文件。该方法的优点是调查范围明确，问题突出，容易发现被评价单位内部控制系统中存在的缺陷和薄弱环节；设计合理的标准调查表，可广泛适用于同类型单位，从而减少评价工作量；调查表可由若干人分别同时回答，有助于保证调查效果。该方法的缺点是反映问题不全面，仅限于被调查事项的范围；调查表仅要求做出“是”或“否”的回答，难以反映被评价事项的具体情况和存在问题的程度；标准格式的调查表缺乏弹性，难以适用于各类型企业，尤其是小型企业或特殊行业的企业，往往会因“不适用”的回答太多而影响调查效果。不管怎么说，用表格描述内部控制制度情况，条理清楚，问题突出，比较直观、便于理解、阅读和评价。评价人员可直接通过询问、观察和审阅、使用调查表后获取的有关制度情况，经过分析归纳，编制内部控制制度弱点记录表和强点记录表。在具体应运时应特别注意以下几点：一是调查谁以及调查多少人。显然，调查结果的可靠性与被调查者和收到多少反馈正相关。因此，在调查设计中采用统计抽样方法的主要思想是必要的，这包括：回答者越多，结果越可靠。在项目资源可行和必要的情况下，应调查尽可能多的员工。将样本分层，结果会更好。调查应包括企业内不同层级的员工（从高层管理者到底层员工），这也很重要。为使结果有效，样本必须代表总体。简单的随机抽样使调查中每个员工都有同样被选中的机率，这可以得到一个代表总体的样本，相反，整群抽样法不会得到有代表性的样本。当需要从总体中排除一部分样本时，应仔细考虑。确定是否收到足以得出有效结论的反馈，需要作出判断。为有助于做出判断，此时需要考虑通过其他测试收集到的信息。二是时间和频率。内部控制评价测试都要考虑时间问题。如果执行测试的时间远远早于报告日，可能需要更新或在稍晚之后重新执行测试；如果测试时间太接近报告日，一旦测试结果识别了弱点，则仅有较少或甚至没有时间采取纠正措施。调查可能花费大量时间。员工需要时间回答问题，如果他们不作答，则有必要采取进一步行动并获取更多反馈。同样，评价调查结果，特别是包含开放式、非数字表示的回答时，也会花费很多时间。三是考虑调查的模拟测试。通过模拟测试，再对问卷进行必要的修改，将会提高回答率并得到更可靠有效的结果。四是数据分析和报告结果。当计划调查时，应考虑如何分析和解释数据，并向管理层报告结论。当项目组在设计调查，并发现很难或甚至不可能说明如何分析数据并报告结论时，应重新考虑调查设计。 不可否认，在实际调查中存在着问卷太长或很难理解；语言晦涩难懂，提出不止一个问题，回答者不具备回答问题所需的信息；在一个多项选择的问题中，选项不完整、很难理解，或不是相互排斥的；问卷各个部分的填写说明难以执行等突出问题。根据中天恒内部控制评价实践，调查问题设计得是否得当是该方法运用得当的关键，也直接关系到检查和评价的工作质量。从长期的审计实践看，审计人员为满足规范要求做大量的内部控制调查表，大多是为满足调查而调查的走形式的，有些甚至是事后补填的。调查表或许对总体上了解内部控制情况是比较适用的，但不适应非常具体业务层面的内部控制调查，更难以此形成审计或评价结论。 ◎观察法。观察法就是对被评价组织有关部门进行实地考察，印证审阅与询问了解的制度是否真实可信。如到办公室、车间仓库等地观察主要业务的操作与流程，了解经营活动的特征及实际运用的内部控制措施，了解业务文件资料的种类、作用、编制单位及人员、传递方式与保管使用状况等。观察最好在被评价单位管理人员（或协调人）的陪同下进行，由陪同人介绍有关制度，评价人员则结合实际来判明制度的优劣状况及其有效程度。实地查验法应该属于观察法的一类，是指企业对财产进行盘点、清查，并对存货出、入库等控制环节进行现场查验，以检查验证其规定的控制措施是否得到严格执行的一种方法。根据中天恒内部控制评价实践，该方法适合测试某些不留线索的控制，以及测试执行控制的到位程度。前者如实物控制、职务分离等，如评价人员实地察看存货仓库，判断仓储物资是否按要求的储存条件贮存，除存货管理部门及仓储人员以外的其他部门和人员是否可以接触存货等；后者如材料验收、门卫检查是否严格等，如评价人员实地观察材料的验收程序，是否按内部控制规定的程序执行。评价人员在实施这一方法时，最好采用突击的形式执行实地查验程序，这样才会取得比较理想的效果。 ◎讨论法。讨论法，即专题讨论法，就是是指通过召集与业务流程相关的管理人员，就业务流程的特定项目或具体问题进行讨论及评估的一种方法。 ◎穿行测试法。穿行测试即全程测试或了解性测试或摇篮-坟墓测试，是指在对企业进行内部控制评价时，通过抽取一份全过程的文件，来了解整个业务流程执行情况的评估评价方法。例如，为了评价采购内部控制，评价人员或以选取一笔或若干笔材料采购，依据“请购单→订货→验收入库→库存保管→核准发票→付款→记账”的业务流程，对整个采购程序进行详细检查，以确定材料采购各个环节的实际执行情况是否与其所了解的内部控制一致。 ◎抽样法。抽样法是指针对具体的内部控制业务流程，按照业务发生频率及固有风险的高低，从确定的抽样总体中抽取一定比例的业务样本，对业务样本的符合性进行判断，进而评价业务流程控制运行的有效性。如何确定内控测试评价的抽样规模，目前尚未形成具有统一性、公认性的抽样标准，但部分国际会计公司在执行404审计中逐步探索出一些经验数据，值得研究思考并在此基础上予以完善。 ◎比较分析法。比较分析法是指通过分析、比较数据间的关系、趋势或比率来取得评价证据的方法。作为评价方法的一部分，有些公司把它们的内部控制体系与其他主体进行比较，这种方法通常被称为“标杆瞄准”（benchmarking）。 ◎文字说明法。文字说明法就是指将对被评价单位内部控制的调查结果，以简洁的文字加以叙述的方法。该方法优点是可以对调查对象做出比较深入和具体的描述，使用范围广泛，不受企业类型的限制；缺点是难以用简明的语言描述内部控制系统的细节，对于规模较大、内部控制系统复杂的企业，用文字说明势必显得冗长、头绪繁多，不便从总体上对内部控制系统做出全面评价等。实务中它还适用于记录控制环境、一般控制和实物控制方面的情况。该方法一般按照不同的业务经营环节及主要业务（或岗位），分别说明其具体内容及特征、经办的部门及人员、具体控制措施及方法、并提出有效控制的方面与可能存在的问题。 ◎控制矩阵法。控制矩阵描述了由被评价单位设计的用于达到内部控制目标的主要控制程序。通过控制矩阵，评价人员可以取得有关基本控制以及这些控制的明显缺陷的信息，这些信息一方面有助于评价人员就是否对交易处理系统方面的控制进行更为详细的评价做出决定，另一方面有助于保证评价人员在设计实质性测试时充分了解控制缺陷可能产生的内在影响。控制矩阵可以作为评价内部控制系统的辅助方法，甚至可以替代内部控制问卷。 ◎流程图法。流程图法，是指用特定的符号和图形来描述某项业务的整个处理过程，将凭证和记录的产生、传递、检查、保存及其相互关系，用图解的形式直观地表达出来的方法。用特定符号编制的流程图表示业务处理标准化程序，可以直观地反映某项业务处理的全过程，它是实现管理现代化的一项基础工作。该方法的优点是可以将各项业务活动的职责分工、授权批准和复核验证等项控制措施与功能完整地显示出来，并且形象直观，能够突出现有的控制点，有助于评价人员全面了解内部控制系统的运行情况，及时识别系统中的不足之处，便于随时根据业务控制程序的变化对流程图做出修改。该方法的不足之处是由于缺少文字说明，较复杂的业务不易理解；绘制流程图需要一定的技术，尤其是较复杂的业务，绘制难度更大。一般说来，绘制流程图可以采用以下两种方式：一种是按照业务处理的先后顺序绘制成纵式的流程图。另一种是以业务处理过程中所涉及的部门为基础绘制成横式的流程图。评价人员在充分了解主要经济业务经营环节的基础上，应用如下方法编制所需的业务流程图：选用特定的流程图符号和线条；按照业务处理应经过的处理部门划分流程图绘制的区间，每一个区间只能从上到下绘制某一个部门的不同岗位处理业务的情况；从左到右、从上至下列明业务处理及业务处理流向；标明业务处理的职责分工及相关控制措施；注明每张文件凭单的出处与去向；对流程图符号或线条应具体说明其代表的含义。 上述方法并不相互排斥，而是相互依赖和相互补充的，在内部控制评价工作经常结合使用。这里要特别说明的是企业内部控制评价是一项非常复杂的工作，在具体评价时，应采用定性和定量相结合的方式。 内部控制评价工作离不开定性与定量的分析与计量，要使评价结果更精确、符合实际，必须有强大、健全的信息系统作强有力的支持。为此，应加快嵌入内部控制信息系统的建立，建立信息数据系统作为量化风险评估支持，以信息系统支持内部控制评价工作开展。为此，中天恒开发了3C内部控制评价信息系统，以达到以下目标：一是确保评价机构及时、充分获取评价对象相关数据，在充足的信息支持下，得出客观、全面的评价结果。二是提供自动计算功能，由系统完成固有风险、控制有效性和剩余风险的繁复计算过程。三是利用信息系统减少繁杂的内部控制评价工作底稿和内部控制评审报告的编制工作，提高评价效率。

内部控制评价方式，是指内部控制评价工作的基本形式，是解决内部控制评价工作到底如何进行的问题。关于内部控制评价工作到底如何进行，从内部控制评价本身以及目前的发展情况来看，主要存在详细全面评价和风险导向评价两种方式。 ◎详细全面评价。详细全面评价，就是以内部控制框架或标准为参照物，根据内部控制框架的构成要素是否存在，评价内部控制的设计有效性；然后，测试内部控制的运行有效性；最后，综合设计和运行的评价对内部控制的有效性做出总体评价，评估内部控制目标实现的风险，判断是否存在实质性漏洞，确定内部控制是否有效。显然，详细全面评价是一种传统的内部控制评价方式，企业最初进行内部控制建设或日常的评价中应用较多，主要是采用“内部控制调查问卷”和符合性测试，对企业已经存在的内部控制进行评价，评价报告中的建议也是“审核数豆子的人是否将豆子数得一粒不差”。这种方式的特点是从控制到风险，即从内部控制到相关目标实现的风险，比较适合用于内部控制的建立和保持，而对评价内部控制的有效性并不十分恰当，存在着成本高、效率低、结论不可靠性等不足。根据内部控制框架或标准评价内部控制本身并没有错，但是，内部控制的框架或标准本身是一个通用的框架，更多地关注内部控制的“What and Why”，尽管这些框架或标准提供了评价有效性的标准，但不够细致，不足以说明如何完成内部控制有效性的评价。 ◎风险导向评价。风险导向评价，就是以风险为导向，首先，要评估相关目标实现的风险；其次，识别和确定组织充分应对这些风险的内部控制是否存在，即评价内部控制的设计应对相关目标实现风险的有效性；第三，识别和确定内部控制运行有效性的证据，评价现有的控制是否得到了有效的运行；最后，对控制缺陷进行评估，判定是否构成实质性漏洞，确定内部控制是否有效。这种方式是从风险到控制，即从内部控制相关目标实现的风险到内部控制，充分体现了“自上而下，风险基础”的理念。“自上而下”方法由评估组织整体层级的控制开始，然后到具体作业层级控制的测试，主要体现在：从财务报表整体开始，然后到账户、披露；从公司层面的控制开始，然后到活动层面的控制。“风险基础”主要体现在：以评估控制目标实现的风险为起点；关注重要的财务报告和披露风险与问题；仅评价充分应对风险的控制；证据的获取和场所的选择根据风险评估的结果；评价结论（内部控制是否有效）也是风险基础的，判断有效与否是根据内部控制是否相当可能没有防止或发现财务报表中的重要错报。风险导向评价方式可以充分考虑企业特定的情况，避免与内部控制框架的简单核对，具有更好的成本效益性和更广泛的适用性及灵活性；关注最重要的风险，提高了评价的成本效益和效率。不过这种方式与详细全面评价根据一个确定的框架来评价相比需要更高程度的专业判断。 风险导向评价是一种现代的内部控制评价方式，要求评价人员改变传统的评价模式，把评价的起点放在关注企业发展战略和识别企业业务流程的风险上，分析风险，并提出控制风险的建议和方法。特别需要指出，评价内部控制并非为了控制本身，而应针对企业经营过程中可能面临的风险。在风险导向评价方式下，评价人员更为关心的是下列问题：与控制相关的目标是什么？这种控制要解决的问题是什么？这种控制是否对被审计单位的经营活动有益？是否存在重复控制？什么样的风险水平是可以接受的？控制的效果是否影响管理当局决策？风险为导向评价方式下，评价人员大多采用内部控制自评（CSA）、内部控制矩阵法、利用网络信息开展动态评估。 从目前的现状以及未来国际发展趋势来看，内部控制评价基本上都趋向于采用风险导向评价方式。美国证券交易委员会和公共公司会计监督委员会2007年分别发布的管理层报告内部控制的指南（SEC，2007）和内部控制审计准则（PCAOB，2007）都采用了这一方式，英国、日本、加拿大等国的上市公司的内部控制年度评价也采用了风险导向评价方式。日本内部控制评价与审计准则：采用一种自上而下的重视风险的方法，即着眼于与财务报告相关重要虚假记载相联系的风险，对业务流程相关的内部控制进行评价，具体策略：运用自上而下的风险方法；内部控制缺陷的分类，将内部控制的缺陷区分为“重要缺陷”和“缺陷”两类；不采用直接业务报告的做法；内部控制审计与财务报表审计一并实施；内部控制审计报告与财务报表审计报告一并编制等。在我国拟在建立以风险防范和增加价值为评价导向、以五大要素（控制环境、风险评估、控制活动、信息与沟通、内部监督）为核心评价内容、以控制标准和评价标准为评估标尺的内控自我评价体系。内部控制评价应当以风险评估为基础，根据风险发生的可能性和对企业单个或整体控制目标造成的影响程度来确定需要评价的重点业务单元、重要业务领域或流程环节。

内部控制检查与评价业务流程 1. 目标 通过规范内部控制的检查与评价工作流程，确保检查评价工作按规定程序和适当授权进行，实现预期目标；确保检查评价工作的方法和标准一致，减少检查评价工作的随意性；确保集团公司和企业在年度财务决算中恰当披露内部控制制度执行情况，符合国家有关法律法规和外部监管机构的要求，并促进各项内部控制制度的不断改进、完善和严格执行。 2. 风险 由于检查与评价工作流程设计不合理或控制不当，可能导致对内部控制制度及执行情况评价不恰当；可能导致各项内部控制制度的检查评价工作存在随意性；可能导致年度财务决算对内部控制制度的执行情况对外披露的信息失当而受到外部监管机构的处罚。 3. 工作流程步骤与控制点 3.1 成立和确定检查评价领导小组和工作组 ★3.1.1 企业（或总部）应当成立内部控制检查评价工作领导小组（以下简称“检评领导小组”），组长由主要负责人担任，副组长由总会计师/分管财务领导担任，成员由财务、审计、人事、监察、销售、采购等部门的主要负责人组成。 ★3.1.2 检评领导小组应当根据实际情况，按照成本和效益原则，确定或组建内部控制检查评价工作组（以下简称“检评组”）。检评组可以设在（或授权）财务或审计部门，也可另行组成由财务、审计、人事、监察等有关部门相关人员参加的检评组，组长可由审计部门负责人担任。 3.2 制定检查评价工作计划 3.2.1 检评组每年年初根据本流程规定和检评领导小组的要求，编制内部会计控制检查评价工作计划，具体明确各类业务定期抽查的时间（按季或半年或年进行抽查）、抽查样本量的比例（5%～15%）以及随机抽查的方法，明确检查人员的分工和各有关部门的配合责任，以及完成检评工作的时间目标和要求。 ★3.2.2 检评组将检评工作计划报总会计师/分管财务领导审阅后，提交检评领导小组审定。 3.3 实施检查和计算得分 3.3.1 检评组人员根据工作计划，按规定的抽样比例和方法，随机抽取各类业务的样本。同时依据各自的分工，对所抽取的业务样本控制点，按照规范的业务流程表中控制点和不相容职务/岗位分离及授权等要求，实施符合性测试。 ★3.3.2 检评组人员将检查测试情况按每笔业务逐笔如实进行记录（包括抽查时间、抽查方法、抽查的具体业务合同或凭证编号、检查测试得分结果等），建立检查评价工作底稿，签字后交检评组负责人或其授权人员审核签字。 3.3.3 对检查测试中发现控制点缺失或控制点虽然存在但未按规定实施控制的，一律按扣减法扣减该控制点的权重得分。每笔业务控制点权重总分为100分，扣除扣减分数后即为该笔业务内部会计控制执行的实际得分。 3.3.4 同类业务逐笔得分相加除以笔数即可得出该类业务内部控制执行情况的实际得分。各类业务简单平均得分相加除以类别数即可计算出全部业务的内部控制执行情况的实际综合得分。 3.4 编写检查评价报告 3.4.1 检查人员根据抽查业务的内部控制检查测试的得分情况，可以对各类业务的内部控制执行情况做出定量和定性的评价，也可对全部业务内部控制执行总体情况做出定量和定性的综合评价。 3.4.2 凡内部控制检查测试平均得分在95分(含)以上的，且在实际执行中未出现一般性问题或实质性问题，内部控制执行情况可认定为“无疏漏”或者存在“轻微疏漏”，执行情况可评价为好；在85-94分（含）之间，且在实际执行中未出现一般性问题或实质性问题，可认定为存在“一般疏漏”，执行情况可评价为较好；在70-84分（含）之间，且在实际执行中未出现实质性问题，可认定为存在“一般缺陷”，执行情况可评价为一般；在70分以下，不管在实际执行中是否出现一般性问题或实质性问题，可认定为存在“重大缺陷”，执行情况可评价为差。及时检查测试平均得分在70分（含）以上，但在实际执行中发生了一般性问题或实质性问题，则相应认定为存在“一般缺陷”或“重大缺陷”。 3.4.3 检评组根据内部控制业务检查结果情况，编写《内部控制检查评价报告》。检查评价报告的主要内容包括:（1）检查评价工作的组织开展情况；（二）检查样本的抽取方法和测试结果情况；（三）内部控制执行情况的具体分析；（四）加强改进内部控制的意见和建议。检查评价报告要有定性和定量分析，以数据和事实为依据。 ★3.4.4 检评组负责人对各检查人员的检查工作底稿和扣（计）分情况以及《内部控制检查评价报告》进行审核修改并签字，报分管内控领导/总会计师审阅。 3.5 审定上报检查评价结果 3.5.1 检评组将内部控制检查情况和初步评价意见向内部控制检评领导小组汇报，如实反映检查测试结果和定性定量评价意见，并将《内部控制检查评价报告》报领导小组审定。 ★3.5.2 检评领导小组审议内部控制检评结果，并对存在的缺陷和问题，以及检评组提出的意见和措施予以研究，形成具体改进措施贯彻落实。 ★3.5.3 将经审定的《内部控制检查评价报告》和有关业务内部控制检查得分情况汇总表一并上报集团公司内控办公室备案，或对外发布。 3.6 考核奖惩 3.6.1 每年年度终了后，检评组应当根据全年检评综合得分及评价情况（按季检查的为4次平均得分，按半年检查的为2次平均得分，按年检查的为1次平均得分）提出内部控制执行的奖惩意见，报检评领导小组审议。 ★3.6.2 检评领导小组审核奖惩意见，并将审核结果报企业办公会议审定后兑现。 3.7 集团公司整体内部控制执行情况的评价 3.7.1 集团公司内控办公室根据企业上报备案的内部控制检查评价情况，对企业年度内部控制执行情况做出基本评价。 ★3.7.2 为增强集团公司检查评价的科学性和可靠性，集团公司内控办公室评价企业时还可将集团公司财务、审计部门或社会审计中介机构在本年度开展的财务稽核、财务（决算）审计中对企业内部控制执行情况所进行的检查评价结果纳入评价范围，并按企业自我评价得分权重40%、企业外部评价得分（如两家或三家都有评价得分则取平均得分）权重60%计算，得出新的综合得分和评价结果。 3.7.3 集团公司内控办公室再以各直属企业为权数，计算出全部企业内部控制执行情况的平均得分，从而得出集团公司内部控制执行情况的年度总体得分和评价结论。 ★3.7.4 集团公司内控办公室依据各企业或总部有关部门对内部控制执行的检查测评情况，编写集团公司年度《内部控制执行情况检查评价报告》，报经集团公司领导或总经理办公会审定后，即可对外发布，并进行奖惩。 ★3.7.5 集团公司有关部门应当针对内部控制的薄弱环节和存在的缺陷，采取有力措施加以改进和完善。

企业内部控制评价的内容不包括监事会全体成员对内部控制有效性负责。内部控制评价的对象是内部控制的有效性，而内部控制的有效性，是企业建立与实施内部控制对实现控制目标提供合理保证的程度。内部控制的目标包括合规目标、资产目标、报告目标、经营目标和战略目标。因此，内部控制评价的内容应是对以上五个目标的内控有效性进行全面评价。具体地说，内部控制评价应紧紧围绕内部环境、风险评估、控制活动、信息与沟通、内部监督五要素进行。1、控制活动评价企业组织开展控制活动评价，应当以《企业内部控制基本规范》和各项应用指引中的控制措施为依据，结合本企业的内部控制制度，对相关控制措施的设计和运行情况进行认定和评价。2、内部监督评价企业组织开展内部监督评价，应当以《企业内部控制基本规范》有关内部监督的要求，以及各项应用指引中有关日常管控的规定为依据。结合本企业的内部控制制度，对于内部监督机制的有效性进行认定和评价，重点关注监事会、审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥监督作用。3、内部环境评价企业组织开展内部环境评价，应当以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据。其中，组织架构评价可以重点从组织架构的设计和运行等方面进行；发展战略评价可以重点从发展战略的制定合理性、有效实施和适当调整三方面进行。人力资源评价应当重点从企业人力资源引进结构合理性、开发机制、激励约束机制等方面进行;企业文化评价应从建设和评估两方面进行；社会责任可以从安全生产、产品质量、环境保护与资源节约、促进就业、员工权益保护等方面进行。4、信息与沟通评价企业组织开展信息与沟通评价，应当以内部信息传递、财务报告、信息系统等相关指引为依据，结合本企业的内部控制制度。对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性，以及利用信息系统实施内部控制的有效性进行认定和评价。5、风险评估评价企业组织开展风险评估评价，应当以《企业内部控制基本规范》有关风险评估的要求，以及各项应用指引中所列主要风险为依据，结合本企业的内部控制制度，对日常经营管理过程中的目标设定、风险识别、风险分析、应对策略等进行认定和评价。具体的内部控制评价内容可通过设计内部控制评价指标体系来确定，评价指标是对内部控制要素的进一步细化，评价指标可以有多个层级，大体可分为核心评价指标和具体评价指标两大类，企业可根据其实际情况进行细分。注意：具体的评价内容确定之后，内部控制评价工作应形成工作底稿，详细记录企业执行评价工作的内容，包括评价要素、评价指标、评价标准、评价和测试的方法、主要风险点、采取的控制措施、有关证据资料以及认定结果等。工作底稿可以是通过一系列评价表格加以实现，通过对每个要素核心指标的分别分解、评价，最终汇总出评价结果。

根据《评价指引》第二十一条和二十二条规定，内部控制评价对外报告一般包括以下内容。1．董事会声明。声明董事会及全体董事对报告内容的真实性、准确性、完整性承担个别及连带责任，保证报告内容不存在任何虚假记载、误导性陈述或重大遗漏。2．内部控制评价工作的总体情况。明确企业内部控制评价工作的组织、领导体制、进度安排，是否聘请会计师事务所对内部控制有效性进行独立审计。3．内部控制评价的依据。说明企业开展内部控制评价工作所依据的法律法规和规章制度。4．内部控制评价的范围。描述内部控制评价所涵盖的被评价单位，以及纳入评价范围的业务事项，及重点关注的高风险领域。内部控制评价的范围如有所遗漏的，应说明原因，及其对内部控制评价报告真实完整性产生的重大影响等。5．内部控制评价的程序和方法。描述内部控制评价工作遵循的基本流程，以及评价过程中采用的主要方法。6．内部控制缺陷及其认定。描述适用本企业的内部控制缺陷具体认定标准，并声明与以前年度保持一致或做出的调整及相应原因；根据内部控制缺陷认定标准，确定评价期末存在的重大缺陷、重要缺陷和一般缺陷。7．内部控制缺陷的整改情况。对于评价期间发现、期末已完成整改的重大缺陷，说明企业有足够的测试样本显示，与该重大缺陷相关的内部控制设计且运行有效。针对评价期末存在的内部控制缺陷，公司拟采取的整改措施及预期效果。8．内部控制有效性的结论。对不存在重大缺陷的情形，出具评价期末内部控制有效结论；对存在重大缺陷的情形，不得作出内部控制有效的结论，并需描述该重大缺陷的性质及其对实现相关控制目标的影响程度，可能给公司未来生产经营带来相关风险。自内部控制评价报告基准日至内部控制评价报告发出日之间发生重大缺陷的，企业须责成内部控制评价机构予以核实，并根据核查结果对评价结论进行相应调整，说明董事会拟采取的措施。

外部报告的内容：1.董事会声明2.内部控制评价工作的总体情况3.内部控制评价的依据4.内部控制评价的范围5.内部控制评价的程序和方法6.内部控制缺陷及其认定7.内部控制缺陷的整改情况8.内部控制有效性的结论

四、内部控制评价报告企业应当根据内部控制评价结果和整改情况，编制内部控制评价报告。内部控制评价报告至少应当包括下列内容：（1）组织实施内部控制评价的总体情况；（2）内部控制责任主体的声明；（3）内部控制评价的范围和内容；（4）内部控制评价的标准和依据；（5）内部控制评价的程序和方法；（6）内部控制重大缺陷及其认定情况；（7）内部控制重大缺陷的整改措施及责任追究情况；（8）内部控制有效性的结论；存在一个或多个内部控制重大缺陷的，应当作出内部控制无效的结论。《深圳证券交易所上市公司内部控制指引》自我评价报告至少应包括以下内容：（1）对照本指引及有关规定，说明公司内部控制制度是否建立健全和有效运行，是否存在缺陷；（2）说明本指引重点关注的控制活动的自查和评估情况；（3）说明内部控制缺陷和异常事项的改进措施（如适用）；（4）说明上一年度的内部控制缺陷及异常事项的改善进展情况（如适用）《上海证券交易所上市公司内部控制指引》公司内部控制自我评估报告至少应包括如下内容：（1）内控制度是否建立健全；（2）内控制度是否有效实施；（3）内部控制检查监督工作的情况；（4）内控制度及其实施过程中出现的重大风险及其处理情况；（5）对本年度内部控制检查监督工作计划完成情况的评价；（6）完善内控制度的有关措施；（7）下一年度内部控制有关工作计划

内部控制评价流程 内部控制评价流程，就是内部控制评价工作从开始到结束的基本过程。国际上权威的观点认为评价一个内部控制体系本身就是一个过程，在这个过程中应有一套规程以及其一些内在的基本要素。内部控制评价流程到底包括哪些基本要素，在理论界和实务界认识是不同的，做法也是不一样的，也因评价主体和内容的不同而不同。管理层自我评估和审计机构评价流程会略有不同。基于财务报告内部控制评价和基于全面内部控制评价的流程也不可能完全一样。我国《企业内部控制评价指引》要求企业应当按照内部控制评价办法规定的程序，有序开展内部控制评价。内部控制评价程序一般包括：制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。这是我国企业内部控制评价工作的法定程序，是必须要执行的最基本的程序。中天恒3C框架把内部控制评价流程分为评价准备、评价实施、评价报告三个阶段，每个阶段又可细分若干内容。企业应当根据内部控制评价结果和整改情况，编制内部控制评价报告。内部控制评价报告至少应当包括下列内容：（1）组织实施内部控制评价的总体情况；（2）内部控制责任主体的声明；（3）内部控制评价的范围和内容；（4）内部控制评价的标准和依据；（5）内部控制评价的程序和方法；（6）内部控制重大缺陷及其认定情况；（7）内部控制重大缺陷的整改措施及责任追究情况；（8）内部控制有效性的结论；存在一个或多个内部控制重大缺陷的，应当作出内部控制无效的结论。《深圳证券交易所上市公司内部控制指引》自我评价报告至少应包括以下内容：（1）对照本指引及有关规定，说明公司内部控制制度是否建立健全和有效运行，是否存在缺陷；（2）说明本指引重点关注的控制活动的自查和评估情况；（3）说明内部控制缺陷和异常事项的改进措施（如适用）；（4）说明上一年度的内部控制缺陷及异常事项的改善进展情况（如适用）《上海证券交易所上市公司内部控制指引》公司内部控制自我评估报告至少应包括如下内容：（1）内控制度是否建立健全；（2）内控制度是否有效实施；（3）内部控制检查监督工作的情况；（4）内控制度及其实施过程中出现的重大风险及其处理情况；（5）对本年度内部控制检查监督工作计划完成情况的评价；（6）完善内控制度的有关措施；（7）下一年度内部控制有关工作计划

内控报告总体评价是根据内控审计的结果来作出评价，可以依据内控审计要求结合审计结果，把所有条目列出清单，当成总体评价，但是，不要增加总结性的话。

【 #报告# 导语】时光飞逝，如梭之日，辛苦的工作已经告一段落了，回顾这段时间以来的工作有成绩也有不足，将成绩与不足汇集成一份自查报告吧。以下是 无 整理的内控建设自查报告，欢迎阅读！ 1.内控建设自查报告 　　根据河南省社会养老保险事业管理局《关于印发河南省社会保险个人权益记录管理专项督导工作方案>的通知》要求，对照本次督查的内容，对我区城镇企业职工基本养老保险个人权益记录管理工作进行了认真的自查，现将自查情况报告如下： 　　一、社会保险个人权益管理现状 　　截止20年8月底，我区城镇企业职工基本养老保险现有参保职工75人，缴费职工5681人，退休1413人，养老保险金按时足额社会化发放，为每个参保人员建立了一个终生不变的个人账户。20年3月起采用全市统一的金保工程社会保险信息系统软件进行管理。 　　二、督查内容的自查情况 　　（一）健全工作机制，确保权益记录的完整和准确： 　　1、采集个人权益记录情况 　　（1）严格执行部颁社保（LB101-2000），采集个人权益信息。 　　（2）准确记录参保人员及其用人单位登记、缴费、享受特遇和个人权益信息。 　　（3）个人权益记录数据与业务经办原始资料一致。 　　（4）参保单位和个人的基本信息实行现场采集，城镇企业职工基本养老保险的个人账户按政策规定记录到位，对个人参保缴费、单位划入部分分别进行记账管理。 　　（5）我区目前尚未通过互联网经办社会保险业务采集社会保险个人权益信息。 　　（6）所有经办业务数据采集，全部通过信息系统前台客户端进行。 　　（7）待遇计发数据严格按照社会保险信息系统操作规程生成。 　　2、操作权限情况管理： 　　（1）按照政策规定和操作规程、每个岗位设置了相应的个人权益记录管理权限。 　　（2）信息系统中的岗位设置了管理权限。 　　3、目前，由于多方原因与工商、民政、公安、机构编制部门数据核对不够彻底，只对已参保单位或个人进行了核对。 　　4、业务专网的连通和使用： 　　（1）企业养老保险业务专网联通到市级社保机构。 　　（2）社保机构通过业务专网进行个人权益数据日常管理和维护。 　　（3）联网指标监测与个人权益记录质量进行了有机结合起来。 　　5、保管与维护个人权益记录情况： 　　（1）个人权益数据系备份、存储，异地备份存储由市局管理。 　　（2）办理社保关系转移时，个人权益数据经过核对再办理，并保存相关资料备查。 　　（3）已建立并执行个人数据维护修改审批流程，对数据的修改严格按程序进行维护。 　　（4）对维护的时间、内容、原因、处理方法和责任人信息系统前台客户端自动对其进行登记记录。 　　6、存档：采集、保管和维护个人权益信息涉及书面材料的，均由局档案室统一集中存档。 　　（二）强化服务意识，做好权益记录查询和寄送服务： 　　1、参保信息查询在注册股窗口，查询时需带查询人身份证或养老保险缴费发票，查询服务未收取任何手续费。 　　2、目前，个人权益记录由上级统一通过邮政寄送，异地转移由我局通过邮政寄送。 　　（三）权益记录保密安全管理： 　　1、没有存在通过后台直接进行数据输入，提供虚假个人权益记录或篡改个人权益记录的情况。 　　2、数据管理职责落实到每个岗位，没有个人权益记录委托第三方单独管理和维护。 　　3、个人权益数据库用户管理权限控制已落实，不存在系统管理员，数据管理员兼 职业务经办用户或信息查询用户现象。 　　4、个人权益记录查询，严格按14号令要求，由本人提供身份证，经办人员提供查询范围的信息，不存在提供数据库交换或提供超出规定查询范围的信息。 　　5、不存在将保险个人权益记录用于与社保机构约定以外用途，或者造成社会保险个人权益信息泄露行为。 　　6、不存在擅自提供、复制、公布、出售或变相交易个人权益记录信息行为。 　　7、个人权益数据安全情况：①目前只通过专网采集个人权益信息；②个人权益数据变更维护、权限控制、安全审计存储严格按制度和规定执行；③已经建立信息系统应急预案，个人权益数据由市局实行异地备份。 　　（四）法制廉政教育开展情况： 　　定期开展法制教育、反腐教育、定期学习相关资料、建立长效机制、补查漏洞，进一步创新法制廉政教育手段，丰富教育形式和内容，利用节日庆祝活动开展保险法，廉政自律方面的知识问答，寓教于乐，让职工娱乐中得到教育，收效十分明显。 　　（五）组织情况： 　　1、成立了社会保险个人权益记录管理领导小组，由局长任组长，分管领导任副组长，各股室负责人为成员，确保工作有领导分管，有工作人员具体抓落实，切实维护参保人权益。 　　2、个人记录岗严格按照社会保险内控制度的要求设岗并明确工作职责，注册、征缴、稽核、支付、财务各岗位严格分开设置，同时定期或不定期对基金情况进行监督，形成相互监督和约束机制，我局将个人权益管理服务工作纳入职工年度业务考核，作为职工年度评优的主要依据。 　　3、目前由于种种原因未与工商、民政、公安交换有关信息。 　　4、与移动银行充分进行合作，并签订了相关协议，我局参保缴费全部由参保企业和个人缴纳到收入专户，确保了基金安全。 2.内控建设自查报告 　　一、保荐机构进行的核查工作 　　恒泰长财指派担任精艺股份持续督导工作的保荐代表人就精艺股份内部控制制度的制定和运行情况等有关事项与精艺股份董事、监事、高级管理人员以及内部审计部等相关部门进行了沟通，查阅了精艺股份股东大会、董事会、监事会、董事会各专门委员会会议的相关资料、公司章程、三会议事规则、投资者管理制度、信息披露制度等相关文件以及其他相关内部控制制度、业务管理规则等，从公司内部控制环境、内部控制制度建设、内部控制实施情况等多方面对公司内部控制制度的完整性、合理性和有效性进行了核查，并对精艺股份《内部控制评价报告》及《内部控制规则落实自查表》进行了逐项核查。 　　二、公司内部控制评价结论 　　根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。 　　根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。 　　自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。 　　三、公司内部控制评价工作情况 　　公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。 　　1、纳入评价的主要单位包括：广东精艺金属股份有限公司、佛山市顺德区精艺万希铜业有限公司、广东精艺销售有限公司、芜湖精艺铜业有限公司、飞鸿国际发展有限公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的99.51%。 　　2、纳入评价范围的主要业务和事项有：组织架构、企业文化，人力资源、制度建设、资金活动、资产管理、销售管理、财务报告、信息披露管理、子公司管理、关联交易、对外担保、期货套保、风险投资等业务。 　　(1)组织架构 　　公司建立了以股东大会、董事会、监事会和经营管理层为主体、规范运作的法人治理结构，根据公司战略规划设置了与公司生产经营和规模相适应的组织职能机构和二级产业管理模式，建立了相应的授权、检查和逐级负责制度，贯彻了不兼容职务相互分离的原则，形成了相互制衡机制，保证了董事会及经营管理层指令的贯彻执行，保障了公司运营的规范有序运行。 　　(2)企业文化 　　随着经营形式的变化，公司以“为员工提供适合培育才智发现的多元化、包容的环境，创造并传递创新知识，建立可持续发展的创新型多元化产业集团”为企业愿望，秉承“尊重知识、认同价值、责任分清、利益共享”的核心价值观，坚持以人为本，科学发展，实现了公司持续、稳健、和谐发展。 3.内控建设自查报告 　　公司自上市以来，董事会一直严格按照中国证监会、深圳交易所的有关规定，注重改进和完善公司的治理结构。在浙江监管局辖区内曾率先引入符合有关条件和专业能力很强的四位独立董事；人数所占比例为公司董事会总人数的三分之一以上；并较早设立了董事会四个专业委员会，每年能按有关规定正常开展活动；为积极发挥独立董事的作用提供机制和工作平台。 　　报告期内，为加强和改善公司治理结构及内部控制制度的建立和健全，公司主要做了以下几方面工作： 　　1、成立了以董事长聂忠海为组长的公司治理专项活动领导小组，通过认真学习有关文件精神；制定详细的专项工作实施计划；对照公司治理现状进行自查，形成了《公司“关于加强上市公司治理专项活动”的自查报告及整改计划》，经公司第xx届董事会十三次会议审议通过，于20年6月16日在巨潮资讯网上公布。同时设立并公告了专门的电话、传真和网络平台听取投资者和社会公众的意见和建议。 　　2、按照深圳交易所《上市公司内部控制指引》和中国证监会《关于开展加强上市公司治理专项活动有关事项的通知》中自查事项和公司《关于内部控制体系基本规范》，已重新修订及制定了《公司信息披露管理制度》、《关于外派董事、监事的管理办法》、《关于控股（参股）公司的管理办法》、《关于内部控制体系基本规范》、《公司募集资金管理制度》、《公司内部审计制度》、《公司内部审计制度实施细则》、《公司关于累积投票实施细则》、《公司股东大会网络投票实施细则》，并获公司董事会或股东大会审议通过。 　　3、同时，公司还在《“关于加强上市公司治理专项活动”的自查报告及整改计划》中对每一项需整改的内容明确了由董事牵头的责任落实人。日前，已经制订或正在制订的内部控制制度有：《董事会审计委员会工作规程》、《独立董事年报工作制度》、《总经理工作制度》、《公司财务预算管理》、《职务授权制度》、《危机管理、风险防范制度》等。这些制度的制订，将为建立、健全内部审计、内部控制体系和保证正常运作提供良好的基础。 　　4、公司一直遵循公平、公开、公允的原则，所制订的《公司关联交易的管理办法》，对关联交易的原则、关联人和关联关系、关联交易的决策程序、关联交易的信息披露等作了详尽的规定。公司每年发生的日常关联交易，严格依照公司《公司关联交易的管理办法》的规定公告，并经公司年度股东大会审议通过后执行。 　　5、公司章程中还明确规定了对外担保的基本原则、提出和审议程序、公告披露等。报告期内，公司没有除控股子公司以外的对外担保事项。公司对子公司的担保，严格遵守、履行相应的审批和授权程序。对照深交所《内部控制指引》的有关规定，公司内部严格控制、审核对外担保的事项，从未发生违反《内部控制指引》的情形。公司财务处理实行审慎原则，负责进行审计公司财务会计报告的浙江东方会计师事务所及上海普华永道会计师事务所连续多年来均出具了无保留意见的审计报告。 　　6、公司建立了对高管以《公司高管年薪考核方案》为依据，以公司经营责任目标为主要内容的考评、激励和约束机制。相关的奖励制度从上市之初就建立起来并根据实际情况不断地进行修改和完善，实施至今。报告期内，公司xx届二次董事会审议通过的`《公司高管年薪考核方案》（20年修订），在该方案中修订了具体考核指标，进一步明确了公司高管人员的责权、薪酬之间的约束机制。 　　7、xx届二次董事会表决通过了董事会审计委员会提出的“健全完善内部审计机构”的议案，主要内容有：（1）公司内部审计机构直接向董事会负责，并向董事会汇报工作；（2）公司内部审计机构在董事会授权范围内，在董事会审计委员会指导下具体开展工作；（3）公司内部审计机构隶属部门暂挂董事会办公室，待基本条件成熟时设立为独立的部门；（4）公司内部审计机构配置一名负责人，职级建议为公司处级。内部审计机构工作人员不低于三名，在20年底前基本到位；（5）公司监事会在公司内审功能的机构设置、人员配置，以及执行《公司内部审计制度》、《公司内部审计实施细则》的情况实行有效的监督。 　　8、20年9月14日浙江证监局监管处有关领导来公司就“公司治理专项活动”进行了现场回访检查，对公司进一步深化公司治理提出了意见及要求。浙证监上市字［20］172号《关于对杭汽轮 公司治理情况综合评价和整改建议的通知》的文件中对我公司自上市以来，在公司治理结构、三会决策制度、内控制度、会计核算、信息披露方面作了充分的肯定，但同时指出：公司应进一步完善内审部门的人员构成和职能，充分发挥内审部门的作用。 　　目前，公司高管层已按照监管部门及董事会审计委员会提出的“健全完善内部审计机构”的意见和要求基本落实了整改，20年一季度末已按有关规定成立了隶属董事会领导的内部审计机构，配备了专职人员，基本具备开展相对独立的内部审计工作，实施公司内部控制的监察的职能。 　　公司内部控制情况自我评价： 　　1、公司已基本建立了符合现代管理要求的法人治理结构及内部组织结构，形成的决策机制、执行机制和监督机制，基本能够保证公司经营管理目标的实现，基本能够确保公司信息披露的真实、准确、完整和公平，基本能够确保国家有关法律法规和公司内部控制制度的贯彻执行。 　　2、公司建立的风险控制系统基本健全且行之有效，基本能够保证公司各项业务活动的健康运行。 　　3、公司的内部控制制度（包括内部审计制度），基本能够实现堵塞漏洞、消除隐患，防止并及时发现和纠正各种错误，保护公司财产的安全完整的目标。 　　对照深交所《内部控制指引》的有关规定，公司内部控制工作基本符合中国证监会、深交所的相关要求。 4.内控建设自查报告 　　联社营业部根据舞信联[20]88号文《关于开展经营成果真实性与内控制度建设执行情况大检查的通知》要求，于20年7月4日组织有关人员，认真学习了文件精神，并成立了有邢XX任组长，XX任副组长，XX、陈X、张X、王XX为成员的检查领导小组，组长邢XX全面负责，卞XX、张X、陈X分别负责经营真实性及内控制度建设执行情况的自查工作，现将自查结果报告如下： 　　一、基本情况 　　6月底，营业部各项存款余额5737万元，较上年底上升786万元。各项贷款9818万元，较上年净投放2845万元。其中，逾期贷款余额3万元，较上年底下降2万元，呆滞贷款余额851万元，较上年下降223万元，不良贷款占比9%，存贷比例154%，贴现余额1355万元，较上年底增1275万元，股金余额1559万元，较上年净增119万元。总收入898万元，总支出836万元，实现利润62万元。 　　二、存在的问题 　　1、信贷管理方面：上半年新发放的贷款274笔，均坚持集体审批并严格执行了“贷前公开”制度，建立了新增贷款台帐。但存在有以下问题：①5万元以上的贷款存在有没坚持按月清息现象；②贷款有超诉讼时效现象。 　　2、盘活资金方面，截止6月底，不良贷款余额854万元，较上年底下降225万元。经查实有129万元贷款应调未调入不良贷款科目。但于7月3日已调入不良贷款科目。 　　3、股金方面：止6月底股金余额1559万元，较上年底净增119万元。存在提前退股金现象。 　　4、盈亏方面：止6月底，总收入898万元，总支出836万元，盈余62万元。各项费用的开支合理、合规、无擅自提高费用开支标准，无费用挂帐，越权列支现象，各项费用列支均执行了财务公开。存在的问题：①业务招待费超比例多列支49472.47元；②呆帐准备金多提566,6.32元；③应收利息未按照规定计提，少提184,768.35元，经查实5—6月份，计提的收贷手续费、贴现手续费均采取分笔计提，有逃避市办审批现象。 　　5、重要空白凭证，经核实帐、实物相符。但作废的重要空白凭证没按规定剪贴冠字号粘贴。 　　6、电脑业务操作方面。故障恢复操作没有及时进行登记，冲帐补帐业务没进行登记，打印的资料缺动户余额表和分户明细帐。 　　7、登记簿有内容登记不全现象。 　　三、形成的原因 　　贷款形态不实的原因：①信贷会计执行制度不力，没及时按规调整贷款形态；②内部领导为完成上半年任务，从主观上纵容指示信贷会计违规操作。提前退股的原因：①前期对股民的分红与现实不符，致使个别股民提前退股；②个别股民对入股政策领会不到位，滥用了过去的入退股习惯。业务招待费超比例支开的原因是联社的招待费在营业部列支所致。呆帐准备金多提5666.32元原因是应计提的呆帐准备金基数合计错所致。少打印的动户余额、分户明细资料是原来没有要求。 　　四、检查结论 　　经过自查6月底贷款形态应调未调不良贷款科目129万元。多提呆帐准备金5666.32元，少提应收利息184768.35元，贴现手续费少提1630.23元，超列业务招待费49472.47元，6月底应盈余14232.17元，比帐面少盈余798696.91元。 　　以上是营业部20年上半年的经营成果真实性暨内控制度建设执行情况的自查，对查出的问题已及时进行了整改纠正，在今后的经营工作中，我部将严格按照各项规章制度以规经营，严格经营管理，圆满完成联社交给的各项任务。 5.内控建设自查报告 　　20年，农行榆林分行高度重视内控合规工作，大力推行合规理念，使全行广大干部员工逐步认识到良好的合规文化是农业银行实现长治久安和可持续发展的基础和根本保证，全行上下逐步形成了“抓合规，强基础、控风险、促发展”的良好工作氛围，连续四年被评为内控管理一类行，辖属支行内控管理一类行占比达到89%。 　　一、深入开展合规文化建设。该行制定了合规文化建设规划，深入推进“六位一体”合规文化长效机制建设，确定目标和任务，并分解落实到各支行、各部门、各岗位。落实合规教育“四个必讲”、合规书等措施，增强合规文化建设的针对性、实效性和可操作性。发挥合规文化建设的平台作用，将合规文化贯穿于经营管理全过程，全员主动自觉合规意识逐步增强。 　　二、扎实推进基础管理提升年活动。制定了信贷、运营、财会、信息科技、人员管理五个方面精细化管理方案，进一步明确工作任务，完善管理手段，细化措施，强化执行，不断推进基础管理工作的标准化、规范化和流程化建设，切实提升精细化管理成效。 　　三、持续开展案件风险排查。该行始终把案件风险排查作为案件防控的重要手段和内控合规管理工作的重要抓手，严格按照实施方案，先后组织开展了四次案件风险排查，始终保持案防高压态势，收到了良好的防控和警示效果。 　　四、完善监督检查措施。该行将各部门尽职履责情况纳入对部门的内控考核体系，统筹整合了各部门检查监督需求，将专项检查与日常检查、现场检查与非现场检查、业务检查与行为排查有机结合起来，统一制定了年度检查计划，统筹监督检查资源，建立常态化、滚动式合规检查机制，形成了监督检查合力，提升了监督检查效能。 　　五、做好各类问题的整改。该行通过内控合规管理信息系统(ICCS系统)，狠抓各类问题的整改，对内外部检查和审计发现的各类问题，做到行为纠正到位、风险控制到位、责任追究到位，同时将整改工作纳入内控评价及综合绩效考评。全年各类检查存在问题的整改率达到99.8%。 　　六、切实加强反对洗钱工作。进一步明确反对洗钱工作职责，完善反对洗钱制度，加强对高风险客户的持续监测，积极推进客户风险等级分类制度的落实，有效促进了全面合规风险管理，反对洗钱能力显著提高，得到了监管部门的肯定。 　　七、不断增强案件防控能力。认真落实防范案件责任制，逐级签订防范案件责任书，将案件防控工作责任层层细化分解到各级领导干部和员工，保证了全行案件防控各项工作措施的落实。深入开展案件查防，落实行级领导联行抓点防控案件工作，持续开展案件专项治理活动和重点行巡查，强化警示教育，全辖案件防控工作不断增强。 　　八、有效提高法律保障水平。认真开展法律法规知识学习培训，加强法律队伍建设，规范诉讼案件和合同管理，强化法律审查，为依法合规经营和有效防范风险提供了有力保障。

内控和内审的区别如下：1、概念不同内控是内部控制的简称，指一般公司企业内部的控制运作。内部会计控制是指单位为了提高会计信息质量，保护资产的安全、完整，确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。内审是内部审计的简称，内部审计之父索耶关于内部审计的定义是：对组织中各类业务和控制进行独立评价，以确定是否遵循公认的方针和程序，是否符合规定和标准，是否有效和经济地使用了资源，是否在实现组织目标。2、范围不同内审以财务报告内部控制为主。内审的范围，直接决定着审计的质量、成本和责任，决定着审计的可行性。但是以整个内控作为内审的范围，既不明确，也不好把握，容易产生审计风险，审计的可行性会有问题。3、性质不同内审是企业外部对企业的内控，是会计师事务所对企业内部控制的有效性进行的审计，是一种独立的鉴证业务。内控是企业内部管理层对企业的内控评价，通常情况，授权内审机构对企业内控进行评价，是一种相对独立的服务业务。4、责任主体不同在实施审计工作的基础上对内部控制的有效性发表审计意见，是注册会计师的责任。企业内部控制责任是由企业承担的，而内部控制审计责任是由注册会计师承担的。两种责任的分离决定了企业和注册会计师在分别实施内裤和内审的时候必须按照不同的规则独立完成，两者之间不能相互替代和免除。

一、公司分类保监会根据保险公司的风险程度，将保险公司分为四类：A类公司，指偿付能力达标，公司治理、资金运用、市场行为等方面未发现问题的公司。B类公司，指偿付能力达标，但公司治理、资金运用、市场行为等方面存在一定风险的公司。C类公司，指偿付能力不达标，或公司治理、资金运用、市场行为等方面存在较大风险的公司。D类公司，指偿付能力严重不达标，或者公司治理、资金运用、市场行为等至少一个方面存在严重风险的公司。

内控五要素及其内容：1、内部环境：内部环境是影响、制约企业内部控制建立与执行各种内部因素的总称，是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。2、风险评估：风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不正确因素并采取应对策略的过程，是实施内部控制的重要环节。风险评估主要包括目标设定，风险识别、风险分析和风险应对。3、控制活动：控制活动是根据风险评估结果、结合风险应对策略采取的确保企业内部控制目标得以实现的方法和手段，是实施内部控制的具体方式。控制活动结合企业具体业务和事项的特点与要求制定，主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。4、信息与沟通：信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息，并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程，是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关的沟通机制等。5、对控制的监督：监督检查是企业对其内部控制的健全性、合理性有效进行监督检查与评估，形成书面报告并做出相应处理的过程，是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行连续性监督检查，对内部控制的某一方面或者某些方面进行专项监督检查，以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查的一项重要内容。

审计项目一般按年末资产总额收费,标准是: 资产总额(万元) 收费标准(元) 50-100 1600-2400 101-500 2400-3200 501-1000 3200-4000 1001-3000。

【答案】：B内控评价的内容要有一定的涵盖性。看到这四个选项时，A、C、D都是很常见的制度性内容，涵盖面也广，B中的风险规避评价就显得过于具体。内部控制必须包括内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈以及监督评价与纠正五个要素。

我们根据银监会《商业银行内部控制评价试行办法》的要求，不断完善和深化内部控制质量与效率的考评工作，较好的防范了业务操作风险，进一步强化了风险管理长效机制，有力地保障了经营安全。 一、制定考评办法，改善内控环境。 为加强对基础行处的内部控制与监督，创内部管理“四零”目标(即个人零违章，网点零差错，支行零违规，全行零案件)，我们抓住内控关键点，完善内控管理体系，依据工总行《中国工商银行内部控制规定》的内容，按照“综合管理、系统评价、量化考核、绩效挂钩”的原则，制定了《荆州分行内部控制考核管理办法》，实行“专业管理、综合考核”的管理模式：即会计出纳、安全保卫、办公室、人力资源、纪检监察、事后监督、内控合规、计划财务、信贷管理、技术保障、资金营运以及银行卡业务等部门，根据本专业的内控管理要求，确定风险防范重点，按照内控检查结果和各行处内控管理的执行情况，按季进行百分制考评；内控办公室(内审部)按各专业的分值权重，综合出最终得分。这种以内部控制的管理状态、风险掌握状态为内容的量化方法，全方位考核各支行和直属部处的内控风险与内控管理情况，进一步健全了内控管理考核工作机制，持续优化了内控管理环境。 二、量化考评内容，规范考评程序。 为促使内控考评工作规范化，充分体现实事求是、客观公正的原则，依据内控综合评价体系，我们制定了《中国工商银行荆州分行内部控制综合考评实施细则》，考评细则覆盖了全行所有专业的风险点和业务流程的各个环节。内控考评细则的主要内容： (一)会计结算部门重点考核：业务操作管理，监督资料管理，会计要素管理，特殊业务，银行卡业务，电子银行业务，专业监督检查履职管理。 (二)保卫部门重点考核：安全责任制管理，领导责任制的落实，金库管理，守押管理，枪支弹药管理，营业网点安全管理以及安全设施管理。 (三)综合办公室重点考核：行政印章重要物品管理，公文管理，行务信息管理，信访工作，机要保密，档案管理。 (四)人事部门重点考核：人力资源配置管理，干部选拔任用管理，干部和重要部门、岗位人员离岗、轮岗和换岗制度管理，权限卡管理，绩效工资考核分配管理，岗位责任考核管理、专业检查制度执行情况，内 (外)审检查发现问题整改落实情况、内控评价工作完成情况。 (五)纪检监察部门重点考核：党风廉政建设，信访工作，案件管理与案件防范工作责任制管理，执法监察和纠正行业不正之风工作管理。 (六)事后监督部门重点考核：监督核算质量管理，银企对帐管理，核算质量监督和检查。 (七)内控合规部门重点考核：内控制度建设与内控体系建设管理，内控风险管理，内控基础管理等，重点考核各项检查发现问题的整改和处罚落实情况。 (八)计财部门重点考核：财务规章制度及其执行管理，效益风险管理，财务报表信息管理，财务核算合规管理，授权管理，非信贷风险资产管理，信贷计划管理。 (九)信贷管理部门重点考核：五级分类管理，资产质量管理、信用评级管理，统一授信管理，贷前调查管理，贷后管理，贷款担保管理，银行承兑汇票管理，信贷档案管理。 (十)技术保障部门重点考核：网络外联安全管理，涉密管理，计算机病毒防范与运行安全管理。 (十一)资金营运部门重点考核：资金业务管理，资金风险评估管理，票据业务管理，债券业务管理，现金业务管理。 (十二)信用卡业务重点考核：信用卡办理，领卡管理，发卡管理，已打未发卡管理，作废卡管理，密码信封管理，透支管理，挂失业务管理。 在上述专业重点考评内容的基础上，还对以下情况，从严考评或作扣分处理。一是省、市分行内控综合检查，发现在内部控制、市场风险、操作风险、安全保卫、案件防范等方面有严重问题的；二是省分行各类专业检查和内控检查，被点名通报批评的行处；三是各行处自查发现内部控制、安全防范、业务操作管理等方面的突出问题，有重大安全问题或隐患而隐瞒不报的；应查出而未查出较严重问题被上级行检查发现的；四级对上级行检查发现较严重的问题，因主观因素整改不到位、不彻底或影响本行业务发展的问题，对检查发现的问题整改不力，同样问题屡查屡犯的；五是发生重大案件、安全事故，造成直接或者间接经济损失的；六是省、市分行年度内部控制综合评价在三级以下的。 三、定期综合评价，完善激励机制 根据内控综合检查发现的各类问题以及各行处内控管理情况，进行分类整理和综合分析，制定对重点部位和薄弱环节的防控措施。对违章违纪较严重问题进行经济处罚或建议行政处理，对一般性问题进行通报批评。各专业管理部门每个季度侧重内控管理的风险点或薄弱环节，按内控管理考评细则和专业管理要求，实施百分制考评打分。一方面将评价结果纳入基层行处行长(总经理)责任目标考核内容，与绩效工资考核比例挂钩。另一方面根据每季内控检查情况，对各行处进行风险分析和内控综合评价，对季度内控考评前三名的行处进行通报表扬，鼓励先选；对内控管理综合评价的后三名行处进行通报批评，鞭策后进。通过定期开展内控综合考评，促进了全行内控管理水平的提升，增强了全行员工的依法合规经营意识。 四、强化风险控制，注重考评实效。 通过近两年的内控考评管理工作实践，全行上下内控风险管理意识得到进一步加强，全员的内控管理水平和风险防范意识得到进一步提高，内控合规管理和按章操作已成为全行员工的一种自觉行为，“全行内控、全员内控”的风险管理理念和内控文化氛围正在逐步形成。通过近两年的内控综合考评工作，我们的体会是： 一是开展内控考评，促使全行干部员工提高了对内部控制职能作用的认识。通过内控考评，促使基层行树立了“内控先行”理念，各级行领导对内控管理工作重要性有了更深的认识，一线员工正确处理内部控制与业务发展的关系，各项业务按章操作，各行一把手坚持一手抓业务发展，一手抓风险防范，为业务经营持续、高效、稳健发展提供了保障。 二是开展内控考评，以点带面，促使全行加强内控管理，推动了全行内控文化建设。通过开展内控综合考评，一方面弘扬正气，树立在内控管理、风险控制等方面做得好的先进典型，以点带面提升内控工作水平。另一方面鞭策后进，及时总结经验教训促进管理，推动全行内控工作上台阶。某支行内控综合考评曾经徘徊在全市后三位，员工对各种内控检查厌烦和反感，内控风险意识比较淡薄，多次收到风险提示和限期整改。该行领导为彻底改变这种状况，他们从加强员工教育入手，广泛开展“守规章、比规范”活动，大力营造“办事按制度、操作依规程、岗位相制约、过程有监控、违规有处罚、创先有奖励”的良好内控氛围，增强了员工风险防范意识，提升了全行内控管理水平。 三是开展内控考评，进一步完善了风险管理长效机制。内控管理不再是单一的检查，而是由专业型检查向综合化管理和内控综合考核推进，在内控检查内容上，覆盖了全行各个业务流程和管理环节。从前台业务操作，到后台业务管理；从一般员工操作行为，到管理人员内部控制管理与监督。 四是实施内控考评，推动了内控管理工作规范化。内控考核按季由内控办公室(内审部)组织实施，分专业进行考核，考评结果与全中绩效工资挂钩，切实与员工的经济利益相联系，把防范风险和内控管理逐步钝化成全行员工的自觉行动，从而有效防范和化解了业务操作风险。 五是实施内控考评，推进了内控管理工作制度化。其一是通过内控考评，及时发现了现行制度中的“瑕疵”和“盲点”，加快了对规章制度的修订和整合，较好地实现了信息电子化条件下新流程、新业务、新产品与制度的“无缝”对接。其二是通过对检查发现问题的整改与反思，理性地将个案教训归纳升华为相关的内控制度，堵塞了操作和管理方面的“漏洞”。其三是通过定期内控考评，实现了对各类风险的实时评价和全面监测，促进了内控信息交流的制度化。 六是开展内控考评，促进了检查整改和责任追究。首先对检查中发现的各类内控管理问题，对照《中国工商银行稽核处罚暂行规定》、《中国工商银行解除违规违纪员工劳动合同的规定》、《中国工商银行关于对违反规章制度人员处理的暂行规定》和《中国工商银行关于加强基层机构负责人管理的若干规定》以及本行制定的有关处罚办法，对能够现场整改的问题现场纠正，对一时难以整改的问题定措施、专人落实整改，对违章违规的主要责任人进行处罚。近两年共检查发现各类问题669例，整改率达95％以上。针对重点和难点问题召开整改听证会10多次，研究解决内控管理方面的问题375例。两年中共处理问题责任人 242人次，保障了全行的安全经营和发展目标的顺利实现。其次实行内控问责制。对季度内控综合检查发现的问题和连续两次排名后三名的支行分管行领导，进行内控责任问责，先后对5名支行副行级干部或分管内控的行长进行责任追究。对检查发现的问题，屡查屡犯或整改不彻底的问题限期整改，从而强化了对重点人员、重点业务和重要环节的监控力度。

财务部、行政部。截止到2022年12月12日，内控自评价实施部门有财务部、行政部。内部控制自评是一种新兴的审计技术，其实质在于将运行和维持内部控制的主要责任赋予企业管理层。

银行内控工作总结 　　工作总结是对以往工作的评价，必须坚持实事求是的原则。下面就是我为大家收集的银行内控工作总结,欢迎阅读! 　　银行内控工作总结一 　　自xx年总行开展内部控制综合评价以来，我行十分重视内部控制管理工作，把内控工作作为一项重要的工作来抓，在严格执行上级行制度、办法的前提下，针对xx支行实际，努力完善、细化内控管理制度，做精做细各项内控管理，为了实现经营目标，维护财产完整，保证会计及其他资料正确和财务收支合法，决策层的经营方针、经营决策能得以顺利贯彻执行，工作效率和经济效益能得以提高，我行坚持业务发展与内控管理并举的经营策略，在规范操作程序、降低金融风险中起到了积极促进作用。现将全行内控管理情况报告 　　一、内部控制管理的基本情况 　　支行本职设置办公室、人事监察部、计划信贷部、市场客户部、财务会计部、国际业务部、合规部七个职能部室，一个工会办公室、一个党委办公室。辖属营业部、xx支行、xx支行、xx分理处、xx分理处、xx分理处、xx分理处、xx分理处、xx分理处、xxx分理处、xx分理处十一个营业机构，另设xx、xx、xx、xx、xx、xx6个储蓄所。到10月末全行员工xx人，其中长期合同工xx人，短期合同工xx人。在机构上设置上做到职能部门横向平行制约，前后台业务分离;在岗位配置上做到人员落实、职责明确;在制度建设上做到文件传递上及时，贯彻学习到位;在制度执行上严格要求规范操作，努力降低操作风险;在制度保障上坚持加强自律监管和再监督力度，为内控管理保驾护航。总体上讲，我行内控管理工作是领导重视、组织落实、职责明确、三道防线环环相扣、风险防范能力日益提高。找范文 　　二、当年内控管理采取的主要措施、取得的效果和成绩 　　为确保全行内控管理的良好态势，今年以来我行在内控管理工作上采取了以下措施 　　1、领导重视，组织落实，2006年以来，我行领导班子始终高度重视支行的内控工作，把加强内控工作作为提高全行管理水平，规范业务经营，提高全行员工综合素质的重要手段来抓，做到思想认识到位，工作措施到位，组织体系健全，处罚整改加强。我行单独设立审计办公室，内控工作由审计办牵头抓，今年共组织现场审计x次，参加人员xx人次，根据行长室要求制订了工作计划，完成了xx主任xxx、xx分理处主任xx任期内的责任审计;xx储畜所、xx储蓄所、xx储蓄所、xx分理处业务审计工作;重要岗位责任移交x个人次;支持分行审计处人员调用;对监管中发现的问题进行延伸检查;建立了问题整改台账;督导了内控评价自查自纠工作。 　　2、及时传达银监会、人民银行、上级行新政策、新制度、新办法。据统计，到9月底共向支行本级转发内外部上级行业务性文件十多只，向营业机构转发内外部上级行业务性文件xx多只，收文后及时组织了员工学习，强化了全行员工熟练掌握国家金融政策、制度、办法，规范了员工业务操作程序。 　　3、针对本行实际，不断完善行之有效的各种规章制度。根据上级行的文件精神，我行为进一步贯穿到具体业务发展和内控管理上，支行今年来出台了各类制度保障性及业务性文件，新成立了xxxxxx、xxxxx、xxxx委员会，调整了xx审查委员会、xxxxx委员会、xxxxx领导小组、xxxx领导小组;出台了xx年度经营目标考核办法、经营单位主责任人内部综合管理考核内法、工资分配办法、xxx工作质量考核办法;修订了支行职能部门岗位职责。制度、办法出台使全行在组织上、职责上为内控管理提供了有效的制度保障。 　　4、高度重视存在问题，明确落实整改责任，扎实抓好整改工作。整改工作由支行合规部门牵头，各业务主管部门督办，问题存在单位落实整改。合规部门建立全行性整改台账，对今年来上级行各种内外部检查出来的问题及整改结果逐一登记，并对业务主管部门发送《xx通知书》，全程监控各单位的整改情况;业务主管部门对上级行各种内外部检查及季度自律监管中存在问题建立系统整改台账，并根据《xx通知书》深入基层抓整改落实;问题存在单位重点落实整改责任人，坚持“谁经办，谁整改，谁不整改处理谁”原则。通过责任到位，纵横结合措施，除客观原因确难整改外，做到整改不留死角，不走过常 　　5、自律监管程序逐步规范，处罚力度明显提高。xx月，支行对违所会计基本业务操作和制度的有关人员，按照xx银行员工违反规章制度处理办法和审计处理处罚办法进行了严肃处罚，共处罚xx人次，金额xx元。 　　6、积极组织员工培训，提高员工规范操作意识。 　　银行内控工作总结二 　　***x年以来，结合个人金融业务特点，我部着重在相关业务品种的业务流程整合、相关制度建设、业务和政策学习等地方加强了管理，并召开了主任办公会和部门全体会议，就相关内控工作做出了部署。现将我部近期内控工作报告如下： 　　一、***业务。我部对信用卡业务开展了检查，客户档案、密码信封、库存***及成品***的帐实相符。 　　二、加强了内控合规建设。对内控合规员开展了调整和落实，根据个人金融部现实情况，规定==副主任牵头，==等几位同志为个人金融部的内控合规员。并计划部门内每季度召开一次案件形势分析会，强化全辖风险及自身风险的认识。此外规定合规员在每季度的案件形势分析会上提出建设性意见，在会议上评估。 　　三、强调业务学习和规章制度学习的重要性。每月至少部署2天时间开展部门全体员工集中学习业务知识、政策法规和规章制度，营造良好的学习氛围。加强对员工的思想教育工作，培养员工正确的人生观、价值观和道德观。 　　四、对外围系统的柜员开展全面清理。因近期全辖业务人员变动较大，为加强内控，我部对全辖信用卡系统和零售信贷系统的操作和管理柜员及时开展了清理和更新，并将清理和更新情况登记备案。近日，工商银行临沂分行为进一步提升全行的.内控管理水平，保持各项业务的健康持续发展，采转载自百分网，请保留此标记取三项措施，强化全行的内控管理工作。 　　一是加强内控精细规范化管理。在认真总结经验，查找工作不足和内控管理漏洞的基础上，由内控合规部牵头制定了《临沂分行加强内控精细规范管理的实施方案》，并在全行进行实施。方案要求全行内控管理工作必须从基础工作做起，并严格按照上级行的内控管理、操作规范标准，细化控制管理环节，规范监督检查程序，完善内控管理中发现问题的整改、处罚措施，力求做好内控管理的每一项工作，实现科学管理目标。依此方案各专业部室结合自身实际也制定了内控精细规范管理的工作计划。 　　二是加大对市行部室内控管理考核挂钩的力度。为了强化市行部室落实内控管理职责，从今年起，把上级行及外部监管部门的各类检查发现的问题及整改情况，以倒扣分方式计入各部室经营绩效考评得分。考核时，根据发现问题的性质严重程度将问题分为一般问题、较严重问题、严重问题、重大违规问题四个层次及检查发现问题整改率进行考核，按项目分别统计，累计扣分。 　　三是加大对信贷业务、银行卡业务、电子银行等重点业务的检查力度，进一步规范操作程序，特别是力求信贷业务管理工作有一个新的突破，全面扭转管理粗放的被动局面，提高风险防控能力，并实现全年无案件、无事故的总体目标，确保信贷业务和其他各项业务全面、健康、稳定、持续发展。 ;

题主是否想询问“内控智能评价系统怎么用”流程有数据采集、数据清洗、模型构建、数据分析、结果展示。1、数据采集：系统通过各种数据源，如财务、采购、销售等，获取企业内部控制的相关数据。2、数据清洗：系统对采集到的数据进行清洗和预处理，去除重复、错误、缺失等不合理数据。3、模型构建：系统通过统计学、机器学习等算法构建模型，根据企业实际情况和需求定制评价指标，并生成评价模型。4、数据分析：系统利用评价模型对企业内部控制的数据进行分析和评估，识别潜在的控制风险和问题。5、结果展示：系统将评估结果可视化展示，以便管理层和内审部门更好地理解和分析内部控制状况。

【答案】：ABD对控制风险评价结果的记录在初步评价和再次评价时要求是相同的。&

正确，企业内部控制评价应用指引 第三章 内部控制评价的程序第十二条 企业应当按照内部控制评价办法规定的程序，有序开展内部控制评价工作。 内部控制评价程序一般包括:制定评价工作方案，组成评价工作组，实施现场测试，认定控制缺陷，汇总评价结果，编报评价报告等环节。 企业可以授权内部审计部门或专门机构 以下简称内部控制评价部门负责内部控制评价的具体组织实施工作。第十三条 企业内部控制评价部门应当拟订评价工作方案，明确评价范围、工作任务、人员组织、进度安排和费用预算等相关内容， 报经董事会或其授权机构审批后实施。第十四条 企业内部控制评价部门应当根据经批准的评价方案， 组成内部控制评价工作组，具体实施内部控制评价工作。评价工作组应当吸收企业内部相关机构熟悉情况的业务骨干参加。评价工作组成员对本部门的内部控制评价工作应当实行回避制度。企业可以委托中介机构实施内部控制评价。为企业提供内部控制审计服务的会计师事务所，不得同时为同一企业提供内部控制评价服务。第十五条 内部控制评价工作组应当对被评价单位进行现场测试，综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法，充分收集被评价单位内部控制设计和运行是否有效的证据，按照评价的具体内容，如实填写评价工作底稿，研究分析内部控制缺陷。 0

【 #报告# 导语】认真撰写调研报告，准确分析调研结果，明确给出调研结论，是报告撰写者的责任。以下是 整理的内部风险控制调研报告，欢迎阅读！ 【篇一】内部风险控制调研报告 　　一、内部风险控制工作的难点 　　（一）思想认识不尽到位。人民银行内控制度主要目标在于控制风险，提高内控制度执行力对防范各类风险具有极端的重要性。但部分干部职工对此认识不够到位。一是少数领导干部认识不足、重视不够，对内控制度建设存在畏难情绪，未将内控真正渗透到各项业务、各个操作环节之中。二是部分员工认识不足，忽视内控制度在风险防范中的重要作用，在业务操作中凭经验、图方便，有章不循的现象时有发生。 　　（二）制度本身不尽完善。一是部分内控制度不全面。一方面，有的业务从上到下制度缺失，比如关于同级监督，总行到目前为止还没有出台相关的规范性文件。另一方面，部分单位自身内控制度缺失。如有的缺少科学决策和民主监督方面的内控制度，有的制订的内部控制制度不能涵盖业务操作的各个环节等。二是少数制度设计的系统性不强。部分支行直接将上级行的规章制度作为自身的内控制度，有的内控制度是由基层行各个业务部门和部分综合监督部门分别制定，对业务职能发生交叉的部位和岗位之间相互制约问题考虑欠周，缺乏明确细致的规定。三是内控制度修订不及时。有的支行未根据人员、业务、环境的变化以及职能的调整及时修订内控制度，尤其在反洗钱、征信、外管服务方面的内控制度很少，内控制度建设迟缓。四是个别内控制度可操作性不够强。有些内控制度较原则，有些内控制度又过于简单，或过于复杂，或与现实情况不符，不能为业务开展提供有效的指导和控制。 　　（三）队伍结构不尽合理。主要表现在：一是人员数量不足。按照因事设岗的原则，每个岗位均有其职责并形成一套操作流程，因人员不足，难以满足相互制约要求，尤其在业务人员出差或休假等情况下，违规兼岗顶岗现象难以避免，强制休假和重要岗位定期轮岗制度难以完全实行，潜在风险较大。二是人员老化趋势严重。多年来，基层央行尤其是县级支行员工老化趋势日益严重。三是人员素质参差不齐。部分员工整体文化水平、知识结构难以适应新业务发展的需要，加之系统的业务培训较少，员工在内控制度的理解和执行上有时难免出现偏差。 　　（四）管理体制不尽科学。一是由于人员流出渠道还不顺畅，县支行又无人员进出处置权，使少数不愿受内控约束的员工得不到严厉处理，制度威慑力不强。二是内审、纪检监察等再监督职能未能充分发挥。目前，基层行内审、纪检部门未配备专职人员，且工作人员行政关系在本单位，致使同级监督缺乏应有独立性。同时，干部提拔、职称评聘、评先评优往往都以票定人，一些监督人员因担心丢票而不愿打破情面，深查深究。 　　（五）相关机制不尽配套。一是内控建设评估机制不配套。目前，基层行虽然建立了内控评审系统，但因评审系统自身的缺陷而往往导致内控评审流于形式。二是内控制度执行的整改问责机制不配套。内控监督特别是同级监督发现问题责任认定难、整改难、责任追究难。同时，内控监督评价结果与工作人员日常考核结果较难挂钩，对责任人实施经济处罚或采取更加严厉的处理措施则难度更大。三是内控制度执行的激励机制不配套。内控制度执行尚无激励机制相配套，激励不足导致动力和活力缺乏，内控制度执行力下降。 　　二、对策建议 　　（一）狠抓宣传教育，强化内控意识。一是各级领导班子应统一思想，高度重视内控制度建设，把内控制度建设贯穿于全部工作始终；要成立专门的领导小组，配备骨干力量，具体负责内控工作的组织、协调、检查、监督、评价、考核等工作，使内控建设制度化、规范化。二是要不断加大对员工职业责任、职业道德、职业纪律的教育力度，加强内部控制理念的灌输，使全行员工自觉学习、执行内控制度，全面提高风险防范意识和能力。三是通过内控讲座、专题调研、座谈讨论、征文、演讲、知识竞赛等活动，营造良好的内控氛围。 　　（二）着力队伍建设，提高内控能力。一要合理配置人员。要以保证重要内控制度的有效执行为出发点，遵循风险可控、数量适当、结构合理、符合实际的原则，将人员配备优先保证基础业务部门，严格执行岗位分离、交叉复核、印押证三分管等内控制度“底线”。二要强化培训增强员工素质。要开展形式多样、针对性强的岗位培训和业务知识学习，使每个员工学制度、懂制度、守制度，熟练掌握业务知识，提高风险防范的能力。三要定期轮岗锻造复合型人才。对重要岗位人员实行跨部门定期轮岗制度，让员工在不同的岗位上锻炼。同时，建立业务岗位后备人员管理制度，使业务部门在人员离岗外出而部门内部难以调整的情况，可由后备人员顶岗，以保证业务的正常开展和内控制度的正确执行。 　　（三）完善规章制度，堵塞内控漏洞。一方面，建议上级行有关部门对现已制定的全行性、部门性内控制度进行收集、整理，形成相对规范的各项制度蓝本或标准，解决下级行在建制过程中各自为政的问题。另一方面，基层行要发挥主观能动性，不等不靠，通过整合自身内控制度建设资源，进一步提高内控制度的实用性和可操作性。内控制度要明确界定各岗位的职责权限，做到岗位之间、部门之间相互监督相互制约，特别是对国库、会计、发行等要害岗位，要坚持相互监督、相互审查、相互复核，杜绝业务“一手清”现象，杜绝有法不依、有章不循、自行其事、违规操作的现象。 　　（四）推进体制改革，增强内控效能。一是推进人事制度改革。探索新的人员流出渠道，实施人员双向选择落聘待岗措施，强化人员管理，对违反内控制度并屡教不改的员工严厉处理，以儆效尤。二是实行业务整合。对部分政工类业务进行上收整合，以缓解县级人行人员紧张的状况。三是改革内审、纪检管理体制。对县级人行的内审、纪检业务实行派驻制，增强内审、纪检工作的独立性和权威性。同时，摆正内审、监察与业务部门的关系，发挥内审、纪检各自在强化内控管理中的职能作用。三是改革目标考核制度。特别是对事后监督、内审、纪检等人员在晋职晋级、评先评优考核中要侧重于工作责任心、工作能力和工作业绩，合理考虑群众的满意率，使其在履行监督职能时更敢于“亮剑”，督促内控制度落实。 【篇二】内部风险控制调研报告 　　这次调研是由叶飞老师带领，柳一鲲学长和李俊义、李英姿学姐，我和卢宇参与。名义上是去位于东营的中国万达集团和山东胜通集团进行企业实地调研，实际上还是本着学习的态度，趁着这个不可多得的机会去了解我们所学的课本知识和企业实际操作有什么不同。 　　一直也没有人告诉我调研报告该怎么写，所以我更倾向于把他写成一个采访报告。这次调研主要还是以采访的形式开展，因此做了好些笔记。回去以后我整理了一下笔记内容，主要还是针对企业内部控制的几个方面提出问题，回答当中加入了我自己的思考。其中有不对的地方还望斧正。 　　万达和胜通一个成立于1988年，一个成立1987年，据说成立之前两家公司同属一家，颇有渊源，所以非常具有可比较性。万达以轮胎、电缆为主导产业，胜通以钢帘线、机械制造为主导产业。两家企业都是山东乃至全国非常优秀的民企（中国500强），资产超过百亿。 　　关于企业对大学生的看法 　　一、不能吃苦，适应环境能力差。 　　像万达和胜通这一类以制造业为主的民营企业，员工70%以上都是来自专科和职业技术学院。这些刚毕业的新员工，还保留着一些在学校里养成的习惯，比如散漫、自以为是、不够努力。企业大多会评价现在的大学生不能吃苦，这已经是一种公认的普遍的看法了。负责接待我们参观万达轮胎车间的主任在谈到员工问题时解释道，企业厂房位于郊区的垦利县，位置偏僻且荒凉，招工时人家一听怕受不了这个苦就不愿来了。所以万达在厂房边上为员工筹建了员工活动中心、篮球场、超市以及员工宿舍。胜通也面临同样的问题，尽管为员工配备超市等设施，还不具备员工要求层次。“虽然仍然不能改变偏僻的地理位置，但万达在这方面以及做的不错了，还是有一部分比较有自制力的学生愿意到厂里来的”。一方面，说明企业为吸引人才如今也在重视员工的需求并加大这方面的投入；另一方面，也委婉地点出现在的大学生不能吃苦，环境适应力差的缺点。 　　二、心浮气躁，好高骛远，不能在一个岗位上长久。 　　如今的大学生，在选择就业方向时更加倾向于比较稳当的公务员和国企、外企，尽管民企开出的条件或许并不差甚至更好，为什么民企还是很难赢得优秀的大学生的亲睐？。现在企业要发展，还是人才的竞争，民企的老总应该是爱才的，为什么企业很少到本科学校招工？显然两方都能满足对方要求，这就是一个逆向选择。一方面，大学生不能吃苦，民企压力较大，且中国人的铁饭碗观念和等级观念使民企在大学生在潜意识当中就比较排斥民企；另一方面，企业在招到一些比较优秀的大学生之后，培养了两年，投入还没有等到产出，大学生就跳槽走了，企业损失惨重。博弈的结果就是优秀大学生不愿到民企，民企不愿招收优秀大学生，反而是靠挖墙角将其他企业优秀人才挖过来。在于胜通老总交谈中，他告诉我们前两年企业在山财东方学院招了3、4名学生，都是很优秀的人才，到现在都已经考走了，没有一个留在企业里的，如果不走，应该是重点培养的对象。其中一个经理就感叹，自己出来工作就跟着老总干，虽然期间有几次机会离开企业，但都放弃了，知道今天觉得自己当初的选择是对的。有时候大学生为了寻找机遇，频繁的跳槽，不一定是好事。 　　关于全面预算 　　全面预算是指企业对一定期间经营活动、投资活动、财务活动等做出的预算安排。 　　万达： 　　万达集团实行全面预算也是一个逐步、循序渐进的过程。在企业成立初期，企业刚起步，毛利润低，所以把内部控制的重点放在控制成本上。随着企业不断发展壮大，企业高层意识到，外部的膨胀，内部管理也要跟上。所以企业引进国内咨询公司，以财务为管理核心，以会计内控为切入点，进行系统梳理，形成了由咨询公司为教练模式，全员参与，提升管理能力。 　　05年开始，万达内部就对全面预算有了一个系统的认识。主要有两种观点：一是对预算的准确性。意思就是预算要做到尽量准确，量力而为；二是超越就是发展。意思就是不妨把预算做高一些，努力朝着目标发展。两种观点都有其合理性。万达采取的是第一种观点，即基于准确，反应情况。这样做的好处是企业能朝着一个期望值较低的目标平稳发展。 　　万达采用浪潮的预算软件，实行“两上两下”模式。所谓两上两下，就是由高层做出一个大体的目标下发到基层，再由基层根据自己的实际情况作出具体目标，然后层层汇总到高层，高层再根据汇总后的"结果调整整体目标，最后下发到基层执行。实际操作过程中，财务部门的工作量将是巨大的。万达把公司分为九级，从细分部门及以下四级、专业公司、战略规划板块、母公司、总集团九层层层汇总，预算全员参与，无疑也是减少了财务人员的工作量。 　　这里我们了解到一个有趣的现象，那就是预算可以为负数。当某些部门因为外部或内部的原因出现严重亏损时，在一定时期内，扭亏为盈又显得不太可能，我们可能会期待将这种亏损逐步缩小，但在做预算的时候，根据准确性原则，当然要将预算作为负数。 　　全面预算做出来了，就免不了因目标和实际数的差异而做出调整。这个工作是由公司一个常设机构负责的，叫预算管理委员会。预算管理委员会是由企业董事局主席担任主任委员，吸纳企业相关部门主管为成员，由此可以看出其权威性。万达在每个月16号会准时召开预算执行分析会，会上由专门的咨询小组提出问题，寻找问题，细致地追究源头，牢牢把握预算的执行情况。 　　预算调整主要分为两块。一个是目标调整，每半年一次申请。这个就是大方向的调整，一般是宏观情况有重大变化才会发生。其申请过程也是极其严格，不仅要符合企业之前制定出的六条硬性标准，还要经过高层的严格把关。总之，一个企业的整体目标不宜轻易变动。另一个就是局部调整，每季度一次。这个是在预算目标范围之内可调，由预算管理委员会批准，相对就要容易的多。不过企业还是不鼓励预算调整，每次调整都会给考核扣分。 　　这里也就体现了全面预算的功能了。每个部门的预算都与自己的考核挂钩，完成了预算给考核加分，调整和不能完成预算给考核扣分。企业也是以这种管理方式使得预算不至于成为一纸空文。万达内部如今几乎人人都会关注预算，使预算成为内部控制的一个有力工具。 　　胜通： 　　胜通坦言自己全面预算这一块已经引起重视，但还未逐步落实。我们具体问题具体分析，胜通集团的支柱产业是钢帘线（橡胶轮胎骨架），上游原材料来自宝钢、青钢等钢铁集团，下游消费者是轮胎制造企业。也就是说胜通比较于万达，他的特点就在于它处于中间环节。所以它的上下游都受制于人，预算的浮动较大。如今面临的问题就是成本上升，价格上不去，利润空间缩小。所以胜通在做预算的时候有其关注的是成本的控制。胜通设置了一个成本核算中心形式预算的职能，通过牢牢控制成本降低企业风险。这也是一个完全合理的做法。 　　关于采购业务、销售业务 　　采购是指购买物资（或接受劳务）及支付款项等相关活动。 　　销售是指企业出售商品（或提供劳务）及收取款项等相关活动。 　　万达： 　　万达根据产业的不同设置了三大供应（采购/物资）公司，实际上就是设置了专门的请购部门，负责本产业的采购业务。专业公司把采购计划报到物资公司，物资公司就会按需购买。 　　大宗采购应当采用招标方式。之前按照质量要求筛选一些投标企业，然后根据谁给出的价格最低当场成标。注意这里只有一个标准那就是给出的价格最低，这样是最经济划算的。为什么不选质量而价格可以接受的呢？因为在投标前要对供应商进行实地考察，这一步已经根据质量要求把不合格的竞标者淘汰出局了，如果选择质量而价格却偏高的产品，质量过剩也造成了一种浪费。招标是要由生产公司经理与财务人员一同参加的。 　　采购也是要做预算的，一般根据订单起点作预算。对市场的合理预测也是降低采购风险的一项工作，不过这个更多的是由采购部门进行预测。 　　仓库收货时采购的另一重要环节。万达建立起了采购、仓库、过磅、质检四个部门相互制约的体制来保证采购验收审核的严密性。首先采购部门有采购的单据，当一项原材料到货时，过磅部门首先称一下原材料是够足量，质检部门再抽样检查原材料是否合格。当三项数据符合时，验收员录入之后仓库就可以收货了。假如其中一个环节出现问题就不能收货。 　　销售最注重的就是应收账款。应收账款是由销售部催缴还款的，账款和业务员息息相关。一旦发生坏账，则要责任追究。万达还会对客户的信用评级。一般大单的汇款率为三个月，超过这个时限，则按账龄计提坏账准备。 　　胜通： 　　胜通集团下属多家分公司。分公司没有开设银行账户，设1名财务人员向总公司申请资金。这样的分公司虽然是独立法人，但仅相当于生产车间，只负责生产和供销。 　　作为主导产业的钢帘线，其原材料是来自宝钢、青钢等钢铁公司。进货渠道比较单一。原先企业用的钢材只有宝钢能生产，所以那时候还需要向宝钢预付定金。如今还有另外几家钢铁企业能生产，所以不需要定金，即需即买。大宗采购仍需要招标，取价格低者。 　　企业的客户也是制造业企业，及销售并不面向消费者，所以胜通和几家轮胎制造商都有战略性合作。一般是60天回款。据说还没有产生过坏账。 　　关于合同管理 　　合同指企业与自然人、法人及其他组织等平等主体之间设立、变更、终止民事权利义务关系的协议。 　　万达和胜通对合同的管理基本相同。集团公司设法律事务部，下设法律专员，负责审核合同，合同专用章就由法务部保管。合同的起草部门就是签订部门，比如销售合同就是由销售部门起草，交由法务部审核，通过审核后加盖合同专用章。 【篇三】内部风险控制调研报告 　　重庆泛嘉森和林业开发有限责任公司成立于20xx年1月14日，主要经营竹子的加工与销售，地址位于XX市XX区新南路388号天邻风景7栋16-1，注册资本100万，现有职工20人，内设人事行政部、财务部、运营部、项目部等机构，由于是今年才成立的新公司，因此目前的年产值和年销售额为0，目前主要是进行一些前期的投资，所以目前的经营状况是亏损的。公司的宗旨是创立泛嘉品牌、真诚回馈社会。公司的经营目标是大建设大林业、资源整合、规模化经营。公司的精神是创新：摒弃因循守旧、不敢于打破常规的旧观念，敢于创新、勇于用创造性思维处理业务；务实：一切从人本思想出发，我们倡导理念优化，但需要结合需要，盲从和过度的幻想不应在实际中体现；诚信：倡导诚信经营、诚信工作、诚信待人，今日的诚信理念，明日的诚信品牌；责任：企业责任、社会责任、岗位责任，让责任意识深入企业的每一个角落、员工的每一处意识，责任立业、责任立人。公司的核心价值观是责任心：遇事不急躁、处事具风度、责任树根本；事业心：个人的成长和企业的发展同体，实业的做强和事业心的养成同源；创造性：合适的人员放在合适的岗位，合适的理念用在合适的产品，合适的“幻想”用于合适的创新。 　　一、重庆泛嘉森和林业开发有限责任公司加强内部控制的必要性 　　（一）保证会计信息的质量。 　　1、内部控制是通过制定和执行与业务处理程序、科学的职责分工，使会计资料在相互牵制的条件下产生，从而有效地防止错误和弊端的发生，保证会计资料的正确性和可靠性。可以让我们在工作中可以明确自己的主要职务，以便更加快速的完成相关工作。 　　2、通过建立完善的制度和程序来防止错误和舞弊的发生，提高管理的效率。目前公司没有完善、有效的内控制度，致使会计资料在传递过程中因相互脱节而发生问题，导致会计信息失真。所以，科学、完善的会计内部控制制度度是保证及时为公司工作提供可靠、准确的会计信息的基础。 　　（二）依法理财的关键。 　　1、为促进公司会计内控制度建设加强单位内部会计监督，强化内部自我约束机制，提高会计信息质量，《会计法》明确规定“各单位应当建立健全本单位内部会计控制制度”。 　　2、《会计法》是深化会计改革，促进市场经济健康发展的保障。而且，会计内控制度能够保证国家对各单位的宏观控制。国家制定的一系列财经纪律及法规都要求各单位通过制定内部会计控制制度来落实，各单位通过实施内部会计控制制度实现自我约束。 　　二、原因分析 　　（一）内控意识相对淡薄，特别是“一把手的内控意识淡薄”。 　　内控意识是内控环境中的一项重要内容，良好的内控意识是确保内控制度得以健全和实施的重要保证。现在许多单位为了节约资源都是请一个人帮忙做很多事情，经过了解发现我还没有进入这家公司的时候只有一个人处理事情相关的。工作。使得在工作中经常出现舞弊的现状，导致了员工贪 污的种种不好行为的发生。 　　（二）资产管理和控制制度有待加强。 　　财务部门通常只能起到“核算”作用，对业务来龙去脉，对单位重要事项的决策、实施过程和结果均不了解，但对资产的使用过程仍缺乏相关的内控制度。对于资金的用途不清楚会计人员只是在业务发生时将其登记到账簿上，对于产品是不是实行会计集中核算后核算中心管账不管物、单位管物不管账，“两张皮”现象更严重。 　　（三）财务会计基础工作较为薄弱，财务管理制度很不健全。 　　有效的管理控制需要有坚实的基础包括制度建设、人员素质等。可是财务会计基础工作仍较薄弱还需要进一步的强化。我们单位迄今还没有单独制定内部的财务管理制度，许多财务事项的运作与管理措施仅是惯例，而没有相应的成文制度保证，谁也说不清应该怎么做，管理的随意性较大。有的单位虽有内部财务方面的管理制度，但很不完整。 　　（四）内部控制方法体系不够完善，业务流程不尽合理。 　　业务流程和控制方法体系是内部控制的核心环节，其合理、有效与否直接决定着能否实现控制的目的。目前公司内部财务与会计控制方法体系很不完善，主要表现在：岗位设置问题较多，不合理兼岗现象较为普遍。在实际工作中，基于编制有限、人手紧张等原因，许多单位都有不合理不合法的兼岗现象，不相容职务未能合法合理分离。 　　三、对重庆泛嘉森和林业开发有限责任公司进一步加强现金管理的见意 　　（一）加强单位负责人的自觉控制意识 　　内部控制成败如何取决于工作人员的控制意识和行为，单位负责人内部控制自觉意识和行为又是关键。有时内部控制本身也有局限性，主要是单位领导人控制的随意性，或不严格执行内部控制制度，使“人治”因素增大。因此，提高单位负责人自觉执行内部控制制度的意识显得尤为重要。 　　（二）完善内部控制 　　明确相关人员的责任、权利、义务，对各项财产物资应采取限制接近措施，严格限制未经授权人员对资产直接接触，定期对各项财产物资进行盘点，并将盘点结果与会计记录进行核对，出现不一致时应分析原因、查明责任、完善管理制度。对债权、债务应督促经办人及时核对、清理，避免和减少资产流失，坏账损失需按规定程序经批准后核销。 　　（三）增强会计基础工作，强化会计系统的控制作用 　　会计基础工作薄弱严重制约了单位的内部控制制度建设和预算的实施效果。因此，要提升内部控制水平，为财政“节流”奠定坚实的基础，还必须重视改进会计基础工作，强化会计系统的控制作用。对会计基础工作的全面检查制度，并建立相应的奖惩制度。 　　（四）建立健全行政事业单位内部控制制度体系 　　收支两条线管理、部门预算、政府采购、会计集中核算、国库单一账户体系等，都应建立适合其特点的内部控制制度体系，如公司同时符合以上条件就应建立健全内部审计制度。这项控制很重要，而且很有必要，单位内部的经济活动、管理制度是否合理、合规、有效，由内审机构进行评价，可以有效化解组织风险，对整治舞弊、促进廉政建设也起到一定作用。 　　经过近5个月的工作，我了解到自己在工作中有许多的不足和不懂之处。不过也让我学会了很多，在还没有工作时候我总是认为工作是那样的简单。我这次真正的工作了以后才了解，其实很多事情都不是想的那样简单！这次的工作和我原来的兼职是如此的不同，像他们说的只有你经历了以后才会了解。也只有经历了以后才能够明白更加多的道理，就比许多东西要在你真正失去了以后才能够懂得珍惜一样！现在我觉得自己就像是这样，虽然工作中有很多的不满，可是让我了解、懂得的东西和这些比起来又算的了什么呢！以后在工作中更加的是努力于坚持，如果你不坚持什么事情都不能够做好。坚持也是对自己的另外一种锻炼，只有坚持的人才能够成功。半途而废的人永远不可能到底成功的彼岸！ 　　虽然在学校学习了许多会计的相关知识，但是在实际工作中我还是有许许多多的东西不能够运用到实际工作中去。在工作中自己就像是重新从零开始学习，在遇到很多问题时也不清楚应该怎么样子去处理！在工作中通过不同人的指点和帮助，在通过自己慢慢的摸索和努力让我慢慢的了解到应该怎样才能更好的做好这份工作。我们需要把在学校学到的相关的专业知识通过自己不断地努力和细心的研究运用到在工作中，我们还要在做每一件事情的时候更加要想想问什么要这样做。工作中需要我们非常的仔细、认真和小心，在开发票过程中要特别认真。虽然会计工作时常让人觉得很无聊和繁琐，可是自己只要把一件事情做的很好的情况下又为自己感到非常的高兴！这就是人们说的小小的成就感会让自己感到满足，可是当自己做一些事情做错时又会非常的失落和难过。这就是有错误知道改正这样才可以使自己进步吧！ 　　人与人之间的相处真的很重要，我才进入公司工作时什么都不懂、不会！通过同事的帮助和指点让我慢慢的开始了解工作的相关的处理流程和相关的产品知识，在和客户想处得同时他们也很友善和体谅。如果你不能够以真诚、友善的心来对待你身边的人的话他们也不会用相同的心来对你，这样就会让你在和同事工作起来就不能够好好合作把工作做好。工作起来也是非常的累，工作效率也不能够提高！这样就让我们浪费了许多时间，在你有不明白的问题的情况下也没有人能够帮助你。我们做许许多多的事情更加多的是要体现团队的力量，一个人的力量是有限的。不管你自己的能力多好，也是需要人与人之间的相互之间的帮助。松下幸之助说过：每个人都拥有不同的智慧及无可限量的潜能，当大家对此有所了解，并同心协力加以开发时，就能为社会带来繁荣！

内部审计控制和内部控制审计的区别：　　内部会计控制是指单位为了提高会计信息质量，保护资产的安全、完整，确保有关法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序，一般来说包括批准和授权系统、保管记录和会计报告的人物与经营或资产保管的任务相分离、对资产的实物控制和内部审计等控制手段。内部会计控制包括资产保护、保证账目和财务报告真实性和完整性的有关方法、程序和组织规划。　　会计内部控制则是各单位为了保护单位的财产完整与安全，确保会计及其他数据的可靠，保证国家及企业所制订各项方针政策的贯彻与执行，以及查错防弊加强管理等为提高经济效益所采取的一切制度、方针措施和管理程序，其包括预算、收入、支出、货币资金、资产、债权债务、对外投资等领域等各项制度措施。　　其主要区别，会计内部控制基本属于会计系统内部独立操作的控制办法与措施，而内部会计控制并非由会计部门独立完成，它可以向其它决策部门提供信息，各部门利用会计信息对价值运动进行局部控制。只有将各部门的间接控制与会计部门的直接控制结合起来，才能实现最佳的会计控制。可以说，二者面对的对象范畴是不同的