支行内部控制自查报告

2020-09-15 来源：自查报告收藏下载本文

推荐第1篇：内部控制自查报告问卷

内部控制执行自查项目

第一、资本支出不规范

1、2006年底是否有对外投资？投资金额为多少？对外投资是否履行了公司有关规定（包括

可行性研究、论证以及审批等）？如果没有对外投资，请填写不适用。

不适用

2、2006年底公司是否有在建工程项目？在建工程规模为多大，预算为多少？是否履行了公

司的有关规定经过审批？如果没有在建工程，请填写不适用。

年底公司是否有大额固定资产购置？购置金额为多少？是否履行了公司的有关规定

经过审批？如果没有大额固定资产购置，请填写不适用。

4、2007年7月底是否有对外投资？投资金额为多少？对外投资是否履行了公司有关规定（包

括可行性研究、论证以及审批等）？如果没有对外投资，请填写不适用。

不适用

5、2007年7月底公司是否有在建工程项目？在建工程规模为多大，预算为多少？是否履行

了公司的有关规定经过审批？如果没有在建工程，请填写不适用。

年7月底公司是否有大额固定资产购置？购置金额为多少？是否履行了公司的有关

规定经过审批？如果没有大额固定资产购置，请填写不适用。

不适用

第二、筹资不规范

1、2006年底公司是否有对外借款?借款金额为多少？借款是否履行了公司规定的审批程

序？如果没有借款，请填写不适用。

不适用

2、2006年底公司是否有其他融资行为（包括授信、开立保函、信用证等）?融资金额为多

少?融资是够履行了公司规定的审批成促？如果没有融资，请填写不适用。

不适用

3、2007年7月底公司是否有对外借款?借款金额为多少？借款是否履行了公司规定的审批

程序？如果没有借款，请填写不适用。

不适用

4、2007年7月底公司是否有其他融资行为（包括授信、开立保函、信用证等）?融资金额

为多少?融资是够履行了公司规定的审批成促？如果没有融资，请填写不适用。

不适用

第三、采购不规范

1、2006年底公司以及分子公司和项目部重大采购合同是否均经过了招标？如果没有，是否

履行了公司规定的其他采购审批程序？请列示公司规定应该通过招标而没有招标的重大采

购合同，并且说明原因。

重大采购合同均经过了招标履行了公司规定的采购审批程序

2、2007年7月底公司以及分子公司和项目部重大采购合同是否均经过了招标？如果没有，

是否履行了公司规定的其他采购审批程序？请列示公司规定应该通过招标而没有招标的重

大采购合同，并且说明原因。

均经过了招标

第四、担保不规范

1、2006年底公司是否为其他公司提供担保？担保金额为多少？担保是否履行了公司的审批

程序？担保的内容是什么？

不适用

2、2007年7月公司是否为其他公司提供担保？担保金额为多少？担保是否履行了公司的审

批程序？担保的内容是什么？

不适用

附件：股份公司股东大会和董事会议事规则摘录

股东大会职权：

（十三）审议批准符合下列标准之一的购买、出售、置换资产的行为：

（1）按照最近一期经审计的财务报告、评估报告或验资报告，收购、出售资产的资产总额占公司最近一期经审计的总资产值的30%以上；

（2）被收购资产相关的净利润或亏损的绝对值（按上一年度经审计的财务报告）占公司经审计的上一年度净利润或亏损绝对值的30%以上；

（3）被出售资产相关的净利润或亏损绝对值或该交易行为所产生的利润或亏损绝对值占公司经审计的上一年度净利润或亏损绝对值的30%以上；

（4）收购、出售资产的交易金额（承担债务、费用等应当一并计算）占公司最近一期经审计的净资产值30%以上。

公司在12个月内连续对同一或相关资产分次购买、出售、置换的，以其累计数额计算购买、出售、置换的数额。

（十九）审议批准公司每笔投资额占公司最近经审计的净资产值比例超过15％的对外投资及固定资产投资项目（本款规定适用控股子公司及其控股企业）；

（二十）审议批准公司拟与关联人达成的每笔金额超过3000万元，且超过公司最近经审计净资产值5%的关联交易，公司董事会对将发生的与日常经营相关的关联交易总金额进行合理预计并提请股东大会批准，同时向股东大会报告上一年度关联交易的执行情况；

第七条为确保和提高公司日常运作的稳健和效率，股东大会将其决定银行借款、对外担保等方面职权明确并有限授予董事会如下：

（一）投资方面

1、股东大会对公司的中长期投资计划和年度投资计划进行审批；授权董事会可对股东大会批准的当年资本开支金额作出不大于15%的调整；

2、授权董事会对公司最近一期经审计的净资产值15%以下的对外投资及固定资产投资项目进行审批（本款规定适用控股子公司及其控股企业）。

（二）银行贷款和对外担保方面

1．授权董事会审议批准公司金额占公司最近一期经审计的净资产值高于5％的借贷。

2．授权董事会审议批准公司为本公司、控股子公司承揽、实施工程项目出具的所有履约、预付款、投标担保，董事会可将该等权利部分转授给公司董事长和总裁。

董事会职权

（十三）在股东大会授权范围内，决定公司对外投资、收购出售资产、资产抵押、对外担保事项、委托理财、关联交易等事项；

（十四）审议批准投资额占公司最近经审计的净资产值比例低于15％的对外投资及固定资产投资项目（本款规定适用控股子公司及其控股企业）；

（十五）审议批准公司拟与关联人达成的金额3000万元以内或占公司最近经审计的净资产值低于5％的关联交易，公司董事会对将发生的与日常经营相关的关联交易总金额进行合理预计并提请股东大会批准，同时向股东大会报告上一年度关联交易的执行情况；

（十六）审议批准《公司章程》第四十一条规定之外的担保事项及与公司主营业务相关的投标、履约、预付款担保，该决议必须经公司董事会全体成员2/3以上同意；

（十七）审议批准公司符合下列标准的购买、出售、置换资产的行为：

1、按照最近一期经审计的财务报告、评估报告或验资报告，收购、出售、置换资产的资产

总额占公司最近一期经审计的总资产值低于30%；

2、被收购资产相关的净利润或亏损的绝对值（按上一年度经审计的财务报告）占公司经审计的上一年度净利润或亏损绝对值低于30%；

3、被出售资产相关的净利润或亏损绝对值或该交易行为所产生的利润或亏损绝对额占公司经审计的上一年度净利润或亏损绝对值低于30%；

4、收购、出售、置换资产的交易金额（承担债务、费用等应当一并计算）占上市公司最近一期经审计的净资产总额低于30%；

（十八）审议批准金额占公司最近一期经审计的净资产值高于5％的借贷；

第七条决定投资的权限和授权

（一）董事会负责审定由总裁提出的中长期投资计划，并提交股东大会批准；

（二）董事会负责审定总裁提出的年度投资计划，并提交股东大会批准。董事会可对股东大会批准的当年资本开支金额作出不大于15%的调整；授权董事长对经股东大会批准的当年年度投资项目项下资本开支金额作出不大于5%的调整，调整前以书面形式和董事沟通，并将调整情况向董事会报告。

（三）授权公司总裁常务办公会审议批准投资额占公司最近经审计的净资产值比例低于1％的固定资产投资项目。

第八条决定债务和关联交易的权限和授权

（一）授权总裁常务办公会审批在一个会计年度内连续12个月累计金额低于公司最近最近一期经审计的净资产值5％的借贷；

（二）授权董事长按照公司经营的需要，签署生产经营所需的不含借贷授权条款的银行授信合同。

（三）董事会审议批准公司为本公司、控股子公司承揽、实施工程项目合同标的8亿元以上履约担保、预付款担保，或保额在8000万元以上的履约担保、预付款担保。授权董事长审批公司为本公司、控股子公司承揽、实施工程项目合同标的4亿元以上、且8亿元以下的履约担保、预付款担保，或保函金额在4000万元以上，8000万元以下的履约担保、预付款担保；授权董事长审批公司所有的投标担保；授权公司总裁审批公司为本公司、控股子公司承揽、实施工程项目合同标的4亿元以下或保函金额在4000万元以下的履约担保、预付款担保；授权公司总裁审批所有的投标担保。

（四）公司董事会对将发生的与日常经营相关的关联交易总金额进行合理预计并提请股东大会批准，同时向股东大会报告上一年度关联交易的执行情况，授权董事长批准公司拟与关联人达成的金额低于3000万元且公司最近经审计的净资产值低于5％的超出预计总金额范围外的与日常经营相关的关联交易。

（五）授权董事长批准公司拟与关联人达成的金额低于300万元的与日常经营无关的关联交易。

董事长审批的关联交易的累计和披露按照上海证券交易所上市规则执行。

第九条公司董事会应当就注册会计师对公司财务报告出具的有保留意见的审计报告向股东大会作出说明。

第十条公司全体董事在审议公司对外担保事项时，应遵守以下规定：

（一）公司对外担保事项必须经公司董事会全体成员三分之二以上同意。

（二）公司对外担保事项若符合《公司章程》第四十一条的规定，则须将该事项提交股东大会审议批准。

推荐第2篇：学校内部控制自查报告

2017年XXXX 内部控制自查报告

为贯彻落实《省财政厅关于开展行政事业单位2016年内部控制报告监督检查的通知》（川财会„2017‟27号）、《南充市财政局关于实施行政事业单位2016年度内部控制报告监督检查工作的通知》（南财会„2017‟8号）以及《仪陇县财政局关于转发的通知》(仪财会„2017‟2号)相关文件精神，现将本校内部控制自查报告如下：

一、本部门（地区）所辖行政事业单位总体情况

我单位是XXXXXXXXXXX，单位性质财政补助事业单位，财务关系隶属于仪陇县教育局，本校由后勤总务处负责资产管理，并设置有固定资产管理岗位、执行事业单位财务会计制度、单位人员在职34人退休21人、根据中小学财务预算标准，做每年财务预算收入，并严格按照预算收入做相应的实际支出。

二、本单位组织开展内控自查工作的情况

（一）本部单位对自查工作的组织、动员及部署情况

我校高度重视内部控制基础性评价工作，召开单位内部控制基础性评价工作专题会，精心部署相关工作。会议要求所属各科室明确内部控制的基本要求和重点内容，围绕重点工作开展内部控制体系建设；同时， 1

发现单位现有内部控制基础的不足之处和薄弱环节，针对性的完善内部控制建立与实施工作。

（二）本校所属单位的落实及自查情况等

…

我校XXXXXXXXXXX是财政二级预算单位，无下辖的预算单位，2017年度内部控制评价以校行政会为主。我校XXXXXXXXXXX校行政会按照（川财会„2017‟27号）的有关精神，依据（南财会„2017‟8号）、(仪财会„2017‟2号) 有关规定，认真组织开展内部控制基础性评价工作，并顺利完成。

合理设置岗位做到不相容职务分离，出纳不得兼任稽核、票据管理、会计档案管理和收入支出等账目的登记工作，出纳应具备会计基础知识和熟练操作计算机的能力。

学校现金收入，能及时存入银行；学校备用金，按照财务管理的要求，实行限额管理。出纳人员能及时做好现金日记帐，并与会计月末定期对帐，确保了证帐帐相符，帐物相符。没有挪用现金的现象发生。

银行存款：学校严格遵守银行存款的管理制度，按规定开设并管理好银行帐户。支票、银行印鉴实行专人管理。能按要求做好存款帐并与银行及时对帐。学校收支没有帐外循环，私设“小金库”的现象。财产物资按上级有关部门的规定，设立固定资产，建立了专项管理制度。所有财产物资均按申请购买、实物验收、入库登记、使用、维修、处置等制度执行。每年定期对固定资产进行清理，按相关规定对报损、报废的财产进行申报、审批，做到了帐帐相符，帐物相符。

通过自查，学校的资产管理规范，没有铺张浪费现象发生、也没有发生过财产上的损失。学校的往来资金入账处理手续完备及时。对财政的专项资金能按照资金的用途用好、用实。通过自查，国家对我校的贫困生助学金补助，对于这项专款，在上级下拨经费到帐后，学校立即将经费足额发放到受助学生手中。杜绝了挤占挪用的违规行为发生。对于其他往来款项，学校能按照相关规定和财务制度办理。

三、单位自查中存在的问题及整改措施

1、有些规章制度不完善，制度陈旧，不适合现在的财务管理体系。在这次自查中，对现有不完善的制度进行了修改和完善，建立健全了各项财务管理制度。

2、对会计人员的工作情况检查的力度和深度不够，在这次自查中，根据我校的相关制度结合实际情况制定检查计划，明确奖罚规定，将此作为年终考核的重要一项。

3 财务分析制度、稽核制度尚未建立健全，在实施内部监督制度和内部控制制度时，还未能完全达到《会计法》所规定的要求，今后要进一步完善这方面的制度，实行更有力的措施，力求将这方面的工作做的更好。

XXXXXXXXXXX 2017年10月12日

推荐第3篇：内部控制自查报告1

卢氏县社会失业保险中心

关于内部控制情况的自查报告

按照市局下发的关于《三门峡市社会保险经办机构内部控制检查评估方案》的要求，我中心在7月21日至8月10日期间，对失业保险制度建设、业务规程、基金财务、信息系统、监督与管理等方面进行了自查。现将自查情况汇报如下：

一、制度建设方面。

（一）中心领导和班子成员能够严格执行国家和上级部门颁布的政策法规，努力做好失业保险内部控制决策工作。

（二）建立健全考核制度、奖惩制度、政治业务学习制度、责任追究制度。

二、业务规程方面

（一）根据失业保险条例规定，按照规及时办理参保人员登记，核定参保单位或个人参保人员的缴费基数，提交相应的征收计划，征缴后失业保险金及时纳入财政专户。参保单位的社会保险变更、注销等事项要求资料齐全、并由相关责任人签字,方可变更或注销。

（二）失业保险待遇审批经办过程符合《三门峡市失业保险业务工作程序》，分别由市失业中心领导和县中心领导签字盖章，业务操作形成严格的制约关系。

（三）对进入失业程序的失业职工，建立完备的档案资料保管和借阅制度，档案资料指定专职人员保管，并制定详细的查、借阅办法。

三、基金财务方面

（一）按照《社会保险基金管理财务制度》，结合我县的实际情况制定了“基金收支管理制度”、“失业保险金内部管理台帐制度”、“失业保险基金专用票据管理规定”等各项规章制度，会计人员都具有从业资格证书，财务各项制度较全面规范。

（二）建立分工明确的岗位责任制，按要求设臵了会计帐薄、收、支科目。按会计凭证的业务内容分类记帐，做到全面、连续、准确、及时和控制基金，会计资料真实有效。失业保险待遇支出结算表项目和格式与会计核算支出明细科目一致，收支金额相符。

（三）失业保险基金实行收支两条线管理，定期与财政部门和银行对账，做到账账、账款、帐单相符，确保了基金的安全运行。

四、信息系统运行方面

（一）按照市中心的要求建立失业保险“实名制”操作系统，由专人负责网络建设、维护等工作，并制定严格的操作流程及操作权限制度。

（二）加强对信息数据的管理和维护。制定并实施数据库备份方案，建立异地备份制度，确保数据安全。

五、监督管理方面

（一）根据有关文件，建立完整的工作记录和工作计划等资料，定期抽查各项业务工作的开展及进行情况。

（二）设立专职稽核人员，对参保对象缴费情况、失业职工待遇资格、待遇支付情况进行稽核工作。

由于充分发挥了内部控制的监督作用和风险防范功能，保障了主要业务环节的平稳运行。同时，充分保证了社会保险基金的完整与安全。

六、今后打算

我们全体工作人员决心在今后的工作中进一步加强学习，提高队伍的整体素质，广泛宣传失业保险政策法规，加大失业保险扩面、征缴工作力度；建立健全规章制度，要使失业保险基金的监督管理做到制度化、规范化;加强失业保险基金的专户管理和会计核算，严格按照相关财务会计制度，专帐核算，专人管理，确保基金的安全运行。

卢氏县社会失业保险中心

二〇〇九年八月九日

推荐第4篇：行政事业单位内部控制建设自查报告

XXXXX 关于行政事业单位内部控制建设的自查报告

为进一步加强单位内部控制建设工作，按照省财政厅《关于开展行政事业单位2016年度内部控制报告监督检查工作的通知》（川财会[2017]27号）的要求,我单位已在9月份组织开展内控制度建设的自查工作,现将自查情况汇报如下:

一、内控制度建设情况: 自2014年1月1日《行政事业单位内部控制规范（试行）》实施以来，我单位积极组织开展了贯彻实施《行政事业单位内控规范》的工作，在坚持内控制度要全面性、重要性、制衡性、适应性等原则的基础上进一步完善了本单位的内部控制制度，使之成为符合实际、行之有效的一套内控制度，提高了单位的管理水平，规范了内部控制，加强了廉政风险防控机制建设。主要有以下几点：

（一）对不相容岗位相互分离，由单位支部副书记（主持工作）胡绍友主持制定《内部控制工作方案》，成立内部控制领导小组、内控办设在财务办公室、内控监督检查由行办室负责，明确了领导小组、内控办、财务室、行办室等组成成员的职责及分工，形成相互制约、相互监督的工作机制。

（二）内部授权审批控制，对所长、副所长、水利办公室、水政办公室、财务办公室、行政办公室等分别授权签定目标责任书，进一步明确各岗位工作职责、处理事项的权限范围、审批程序等，建立重大事项集体决策和会签制度。各办公室工作人员在授权范围内行使职权、办理业务。

（三）根据单位情况实行归口管理，成立联合工作小组由财务室牵头，行办公室监督，对单位相关经济事项进行统一管理。

（四）在业务层面的内部控制方面，完善了单位的预算管理办法、收支管理办法等，明确收支管理领域内部控制的决策、管理、执行等职责，严格按照审批、审核、支付、核算的相关规定执行。建立健全票据管理制度，对财政票据的申领、启用、核销、销毁等进一步规范化，并建立票据台账由出纳负责管理。

（五）在资产管理方面，完善了资产管理办法，建立资产台账，尤其在2016年对行政事业单位资产进行全面清查核实，进一步完善了资产信息系统，实现了对资产的动态管理。

（六）在会计控制方面，完善了单位的会计管理办法，强化会计人员管理制度，加强会计档案管理，明确会计凭证、会计账簿等处理程序。

二、强化内控监督：

为保证资产安全和有效使用，财务信息真实完整，有效防范舞弊和预防腐败，提高公共服务的效率和效果。我单位对决策、执行、监督等进行分离，建立了岗位责任制、内部监督等机制。在此基础上，还坚持内控与外审相结合，每年县财政局都会对单位账务进行相应的检查或审计。

三、内部控制建设的不足

（一）进一步加强预算管理，增强预算的计划性、科学性，使预算管理的约束控制力得到充分发挥；

（二）在内部控制文化建设方面还需要积极培育符合际情况的内部控制文化，使内控意识和内控文化渗透到每一位员工思想深处，使内控成为每位员工的自觉行为。

2017年9月26日

推荐第5篇：内部控制

案例分析题

1.2011年3月15日，据央视曝光，尽管双汇宣称“十八道检验、十八个放心”，但按照双汇公司的规定，十八道检验并不包括“瘦肉精”检测，尿检等检测程序也形同虚设。此前，河南孟州等地添加“瘦肉精”养殖的有毒生猪顺利卖到双。继三鹿之后，又一国内重量级公司面临着空前的危机。要求：请结合该案例，试分析内部控制对企业的重要性，并阐释内部控制的现实意义。分析提示：

（1）内部控制是由企业董事会、管理层和其他员工实施的，旨在为经营的效率和有效性、财务报告的可靠性、遵循适用的法律法规等目标的实现提供合理保证的过程。可见，一个健全的内部控制体系是由多方实施，为了多方利益的一个过程。双汇“瘦肉精”事件的发生很大程度上正是由于企业内部控制缺失，存在重大盲点或漏洞，才造成了目前这种境况。形同虚设的检测程序只会成为不法分子的通道，因此一个企业要想做大做强，一个健全的内部控制系统不可缺少，不能因为短期利益而牺牲企业长久的发展。只有这样才能避免类似案件的再次发生，真正为企业、为更多利益相关者带来真实的益处。（2）实施内部控制有助于提升企业管理水平。企业内部控制的完善程度反映了企业管理水平的高低，而内部控制体系的建设也是提升管理水平的有效手段。双汇拥有18道安检程序，却没有对瘦肉精的检验，让其内部控制程序形同虚设。这说明从企业管理层内部就有漏洞和弊端，管理水平需要提高。严格管理企业，实现管理创新，促进传统的管理模式向现代企业管理过渡，加强内部控制是企业实现管理现代化的科学方法，建立和健全内部控制是企业发展的必然要求。（3）实施内部控制有助于提高企业的风险防御能力。内部控制的核心是控制影响目标实现的风险，防范企业经营活动偏离企业目标的一切可能性。正是在安检这个最重要的风险防范点上出现了问题，才造成双汇成为了众矢之的。如果一个企业拥有健全的防范风险的内部控制系统，任何的差错都会得到很好的监控，更不会造成如此大的影响和损失。（4）实施内部控制有助于维护社会公众的利益。在整个瘦肉精事件中，最大的受害者还是社会公众。曾经生活常用的食品成了有毒食品，不知多少人曾为此买过单，成为了无辜的受害者。更重要的是，这又一次给社会公众带来了恐慌，无法信任身边的产品。此外，对于双汇的投资者来说，资本市场更是给他们带来了巨大的损失，而这一切正是内部控制缺失带来的。由此可见，社会公众的利益和内部控制息息相关。案例分析题

一．为符合上市要求和监管规定，某公司在形式上建立了董事会、监事会，聘任了总经理班子。但其董事长由集团公司法人兼任，是典型的“控股股东当家”。该公司的11名董事中，有9名来自大股东和公司内部，经理层人员普遍兼任董更不愿实施，最终该公司因经营失败和会计造假被取消上市资格。要求：

（1）内部控制的定义是什么?简要解释一下，并说明该案例中的公司违背了内部控制的哪一条属性? （2）内部控制的局限性体现在哪几个方面?试用内部控制的局限性来解释案例中出现的现象。分析提示：

（1）内部控制是，由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制定义可以从三方面来理解：内部控制是一种全员控制；内部控制是一种全面控制；内部控制是一种全程控制。该案例中公司违背了内部控制是一种全员控制的要求，仅仅由公司的董事会来执行，形成了“内部人控制”。

（2）内部控制的局限性包括越权操作、合谋串通、成本限制。该案例中主要体现了其中的越权操作，结合案例说明。

二．2004年12月初，全球的财经媒体都在错愕中将注意力聚焦在一起爆炸性的事件：一家被誉为新加坡最具透明度的上市公司，却因从事投机行为造成5.54亿美元的巨额亏损；一个在层层光环笼罩之下的海外国企“经营奇才”，却沦为缺乏有效的内部控制将会使一个个名噪一时的“企业帝国”崩塌与旦夕之间。要求：（1）请分析中航油新加坡公司发生巨亏的主要原因。（2）这一案例反映了内部控制存在何种局限性？如何克服这一局限性？（3）中航油作为母公司应从这一案例中吸取哪些教训？分析提示：

（1）原因是中航油的内部控制存在缺陷。主要表现为：

①企业组织架构及公司治理结构不完善（总裁一手遮天大权独揽）；②忽视衍生金融工具的交易风险，风险评估机制未发挥应有作用；③授权审批制度形同虚设；④内部监督审查无能为力；（2）这一案例反映了内部控制存在越权操作的局限性。采取以下措施解决这一局限性：

①完善公司治理结构，加强防范越权操作的组织保障与机制保障；②建立并实施授权审批制度，尤其是国企必须要推行“三重一大”事项的集体决策审批制度；③建立严格的内部监督、审查和评价制度。（3）该事件是一个国企监管不到位的典型案例。母公司应当建立科学的投资管控制度，重点关注子公司特别是异地、境外子公司的发展战略、年度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处置、重要人事任免、内部控制体系建设等重要事项。

三．某集团公司从以下几个方面保证内部控制的全面性、重要性和客观性：

在自我评价方面，各个职能部门按照职责负责日常监督，对业务按月测试和监控，并将结果反馈内部控制部门，以保证全面评价并为内部控制部门提供重点监控的。。。。。。另外，董事会审计委员会每季度听取内部控制方面的汇报（常和内审工作一起汇报），并强调和督促在内部控制评价工作中坚持客观性。要求：

（1）内部控制的原则有哪些?并加以解释。

（2）该案例中体现了内部控制的哪些原则?并加以简要说明。分析提示：

（1）内部控制的原则包括全面性原则、，重要性原则、制衡性原则、适应性原则、成本效益原则。解释见本章第三节内部控制的原则。

（2）该案例中体现了内部控制的全面性原则和重要性原则，结合案例说明即可。

四．XX公司信息部门负责信息收集、传递及信息化建设，该信息部门制定有关信息资源管理制度，明确了各部门信息收集和传递的职责及权限，确定商业秘密范围，以加强信息管理。主要包括以下方面：（1）财务报告、经营分析、业务表现等信息的沟通；（2）行政管理和人力资源（10）明确审计、内部控制、财务等部门在反舞弊机制建设中的作用。要求：

（1）内部控制的要素包括哪些?并加以解释。

（2）该案例中体现了内部控制的哪个要素?该要素在五个内部控制要素中地位和作用是什么?

分析提示：

（1）内部控制的要素包括内部环境、风险评估、控制活动、信息与沟通和内部监督。解释见本章第四节内部控制的要素。

（2）该案例中体现了内部控制的信息与沟通要素。信息与沟通在这五个要素中处于一个承上启下、沟通内外的关键地位。控制环境与其他组成因素之间的相互作用需要通过信息与沟通这一桥梁才能发挥作用。风险评估、控制活动和内部监督的实施需要以信息与沟通结果为依据，它们的结果也需要通过信息与沟通渠道来反映。缺少了信息传递与内外沟通，内部控制其他因素就可能无法保持紧密的联系，整合框架也就不再是一个有机的整体。五．38岁的程某是锦化化工集团氯碱股份有限公司聚醚分厂八万吨环氧丙烷车间工段长。程某在任职期间，发现在对本厂丙烯（环氧丙烷原料）回收装置的尾。。。。。。。作案中所起的作用分赃，每人每次所得少则数千元，最高达到15万元。可见，程某等人的合谋串通行为形成“侵占国有资产一条龙”，破坏了内部控制交叉控制的功能，内部控制制度形同虚设。要求：

（1）内部控制的局限性可以概括为几个方面?（2）该案例中体现了内部控制的哪方面局限性，请结合案例加以解释。分析提示：

（1）内部控制的局限性可以概括为越权操作、合谋串通、成本限制。（2）该案例中体现了内部控制合谋串通的局限性，结合案例说明即可。

1.沃尔玛从一家不起眼的小店发展成为当今世界上最大的零售企业，必定有其独特的经营之道。约翰·科特在进行企业文化与企业业绩关系的研究中惊奇地发现，沃尔玛这家服务性公司在企业文化力量方面平均分值排名第一，而与此同期的企。。。。。。。模式在不断地改变，CEO也经历了很多代人，但它始终能抓住机遇。为什么?就是因为它有自己优的独特的团队文化。要求：（1）如何理解企业文化? （2）企业文化的意义?

分析提示：

（1）在今天的新经济环境下，和谐的团队文化对团队的成功、成就高效团队具有举足轻重的意义。 “要办大事，就得有很多人；人多了，就要有组织；要维系这个组织，就要有信仰。”这是唐浩明的小说《曾国藩》中描述杨秀清内心的一段话，很耐人寻味。

“如果你想让列车时速再快10公里，只需要加一加马力；若想使车速增加一倍，你就必须要更换铁轨了。资产重组可以一时提高公司的生产力，但若没有文化上的改变，就无法维持高生产力的发展。”这是杰克·韦尔奇的名言。

团队文化是在对团队的发展战略认同的前提下，形成一种积极、易沟通、学习的精神状态。团队文化是团队体制的一个非常重要的组成部分，如果把治理结构、管理制度看做团队体制中的“硬件”，那么团队文化就是“软件”，它会增强团队凝聚力、向心力和持久力，并最大限度地激发团队成员的积极性和创造性，从而确保团队工作取得巨大成效，最终促进团队成长和发展。因此，要想成为高效团队，就必须要有自身的团队文化。

“三流企业卖产品，二流企业卖品牌，一流企业卖文化。”如今社会已经进人文化制胜的时代，用团队文化打造和提升团队核心竞争力已成为团队的最佳选择。

（2）意义一：团队文化维系团队的向心力。相同的文化理念，共同的价值、信念及利益追求，对团队中的每一位成员都具有一种无形的巨大感召力，把团队全体成员凝聚在一起，增强团队的凝聚力。和谐的团队文化作为共同价值观念和共同利益的表现，决定了团队行为的方向，规定着团队的行动目标。在和谐的团队文化的引导下，团队建立起反映团队文化精神实质的、合理而有效的规章制度，进而引导着团队及其创业成员朝着既定的发展目标前进。

意义二：团队文化维系团队的沟通力。和谐的文化营造良好的沟通，和谐的文化打造卓越的团队。如果仅仅只是单个团队成员之间的技巧和经验，而忽略、忽视了沟通，那么团队终会成为一盘散沙，重蹈“三个和尚没水吃”的覆辙。只有时时刻刻重视建设和谐的团队文化，才能改善沟通渠道，为团队成员之间的沟通创造良好的环境，才能适时发挥团队的协作能力，产生1+1>2的效果，才能使团队在激烈的市场竞争中处变不惊，决胜市场。

意义三：团队文化维系团队的执行力。每一种管理制度都往往反映了团队文化的实质，和谐的团队文化反映在管理制度上，是管理制度的升华，它通过把外在的制度约束内化为自觉的行为，促进团队成员自觉执行任务。而执行的落实与否，则是团队文化的展现。因此，和谐的团队文化中的奖惩杠杆、行之有效的制度是打造团队执行力的两大法宝。案例分析题1.双汇集团是以肉类加工为主的大型食品集团，目前总资产60多亿元，，员工4万多人，在全国。10多个省、市建有20多家现代化的肉类加工基地，年屠宰生猪1 500万头，年销售冷鲜肉及肉制品200多万吨，是中国最大的肉类加工基至食品加工业和消费者的伤害是显而易见的。“健美猪”伤的不是消费者的胃，伤的是消费者、投资者、政府、民众的心。要求：

（1）从上述材料分析说明双汇集团经营中可能存在的风险有哪些?应怎样进行风险识别?（2）试对双汇集团的风险应对措施作出评价，并给出你的建议。分析提示：

（1）材料中可以看出，外部风险主要有：供应链风险，在其上游原料供应——生猪养殖领域，不能实施严格的食品安全控制；法律法规风险，瘦肉精事件已经触及和违反国家有关“瘦肉精”的法律法规。内部风险主要体现在内部控制管理薄弱，不良经营决策等。

风险识别的过程包括以下几个方面：①发现或者调查风险因素，“瘦肉精”事件被揭发后，双汇应重视和关注社会经济因素，即事件对双汇的社会形象和产品认可可能带来的负面影响。关注相关法律法规，为可能带来的违法责任做好应对预案。同时，还要预测营运环境可能带来的变化，比如行业地位，供应商和分销商的变化等。②减少风险因素增加的条件。③预见危害或者危险。④重视风险暴露。

（2）双汇在事故发生后及时采取了下列措施：①股市停牌，以避免因股市波动带来更大的负面影响。②配合媒体、政府查找真相，努力降低社会负面影响，减少负面宣传。③关停相关工厂，处罚事故责任人，制止事故继续发生。④舆论引导、市场引导，树立市场信心。这些措施在一定程度上降低了该事故所造成的社会负面影响和经济损失。

建议：企业应建立、健全内部控制系统，加强对采购、生产、销售等各环节的风险评估。

2..酒鬼酒股份有限公司前身为始建于1956年的吉首酒厂，1997年7月在深圳证券交易所上市，股票简称“酒鬼酒”，股票代码为000799。自上市以来，酒鬼酒不断发展壮大，并成为“中国驰名商标”。2012年11月21日，国家质量塑化剂的毒性就像汞具有毒害一样已经被业内人士广泛认可。要求：

（1）根据上述材料，分析酒鬼酒股份有限公司经营中可能存在的风险有哪些？应怎样进行风险识别？（2）试对酒鬼酒股份有限公司的风险应对措施作出评价，并给出你的建议。分析提示：

(1)酒鬼酒存在的风险包括外部风险和内部风险。从材料中可以看出，酒鬼酒的外部风险主要是法律法规风险。塑化剂事件已经触及和违反国家有关“塑化剂”的法律法规。酒鬼酒的内部风险主要表现为经营风险和决策风险。酒鬼酒的内部控制管理薄弱，其生产线和生产方式导致产品中存在塑化剂，之后也没有做好产品质检工作，使问题产品流人市场。此外，塑化剂事件东窗事发后，酒鬼酒的决策并不适应社会环境，社会舆论对其更加不利，致使酒鬼酒没有有效降低损失。

风险识别的过程包括以下几个方面：①发现或者调查风险因素，“塑化剂”事件被揭发后，酒鬼酒应重视和关注社会经济因素，即事件对酒鬼酒的社会形象和产品认可可能带来的负面影响。关注相关法律法规，为可能带来的违法责任做好应对预案。同时，还要预测营运环境可能带来的变化，比如行业地位、供应商和分销商的变化等；②减少风险因素增加的条件。酒鬼酒的“道歉却不认错”，致使资本市场给予强烈回应，股价连续跌停，市值巨额蒸发，其风险因素增加。③预见危害或者危险。④重视风险暴露。 (2)酒鬼酒在事故发生后及时采取了下列措施：①股市停牌，以避免因股市波动带来更大的负面影响，这是正确的，但是突然地停牌，也让机构和散户措手不及。②没有积极引导舆论导向，道歉存在一些问题。酒鬼酒的这次道歉被解读为“道歉却不认错”，缺乏诚意。道歉不见成效，11月22日，酒鬼酒再发公告，虽然依然是道歉，但强调不存在所谓的“塑化剂”超标问题。酒鬼酒一硬到?底，资本市场给予了强烈回应，23日复盘后，酒鬼酒连续四个跌停，市值蒸发

四、五十亿。③没有承担积极责任。内部整改是肯定，查找塑化剂源头，更换一些塑料制品设备，部分生产线停产也是肯定。外界传言酒鬼酒全面停产，酒鬼酒马上站出来辟谣，表示并没有全面停产；而是在积极整改。到这一阶段，媒体对于酒鬼酒的关注度已经降温，酒鬼酒侥幸过关的心理死而复生。只有无关轻重的声明，而无实质性地动作，并称无产品召回计划，对于质量赔偿更是只字不提。④滥用危机公关手段，反而起到相反效果。

建议：企业应建立、健全内部控制系统，加强对采购、生产、销售等各环节的风险评估与控制。首先，企业应借助这个契机，改进或更新生产设备，严格控制产品质量，将产品送检权威检测机构，并借助媒体进行积极宣传，重新树立企业与产品形象。其次，企业应该积极承担责任，在财务状况允许的情况下采取产品召回、下架、质量赔偿等措施以挽救企业形象，防止情况进一步恶化。案例分析题

1．据《浙商》报道，2008年10月7日，被称为绍兴“雷曼”的江龙控股总部工厂全面停产，董事长夫妇一夜之间神秘失踪，企业濒临倒闭，留下的是4000多名职工和至少12亿元银行欠款、8亿元民间借贷。据了解，在江龙的治理框

公司的会计账簿完全由陶寿龙夫妇控制。面临公司破产而又无力回天时，他们在逃离之前，烧毁了江龙控股所有账簿。

要求：从内部控制活动的角度分析该公司存在的内部控制缺陷，并简要说明理由。分析提示：

（1）违背了授权审批控制中的“三重一大”制度。对于重大决策、重大事项、重要人事任免及大额资金支付业务等，企业应当按照规定的权限和程序实行集体决策审批或者联签制度。但该公司却出现“一支笔”现象，权力过于集中。（2）没有进行有效的预算控制。公司进行融资、投资等大额资金活动应该编制相应预算，统筹规划，控制风险。但从该公司这样激进的融资方式来看，很可能在资本运作方面缺乏合理预算和规划。（3）会计系统控制不到位。会计账簿等会计档案应该由专门的档案部门管理。但该公司却完全由陶寿龙夫妇控制，导致会计账簿在缺乏监管的情况下被全部烧毁。

2．某公司最高权力机关是董事会，指定财务部为预算管理机构。2010年初董事会根据上年度的生产经营状况，结合对未来各种因素的合理估计，制订当年的年度预算方案，并将内容详细的预算下发给内部各单位执行。到2010年10月，年全面完成全年经营预算。

要求：从内部控制活动：的角度分析该公司在预算控制过程中存在哪些问题?应该采取哪些措施? 分析提示：

（1）公司违背了授权审批控制要求，对与预算编制有关的机构的职责划分不清晰。在本例中销售部向财务部提出预算调整，并由财务部作出调整决定可以看出，财务部超出了其权限范围，即预算审批和预算调整审批的机构应该是董事会，应由董事会决定是否调整。从本例情况看，很可能是职责规定不清造成的。正确的做法是明确与预算编制有关机构的职责和权限，适度授权，避免预算编制、执行、调整、监督检查等过程中可能出现的紊乱。（2）公司不符合不相容职务分离控制要求。预算编制机构应该是预算管理机构，即财务部，预算编制和审批是不相容职务，本例中由董事会编制年度预算并自行决定实施的做法显然不符合不相容职务分离控制要求。正确的做法是分设机构办理两项业务。（3）预算编制机构预算编制不健全。年度预算应该分解为季度和月度预算，而本例到10月才发现实际执行情况与预算有很大差异，说明公司很可能没有编制月度、季度预算，以致不能及时发现预算执行中可能存在的问题，正确的做法应该是制定月度；季度预算，以便及时发现预算执行中的问题。（4）预算在执行过程中缺乏刚性、执行不力。单纯认为实际情况与预算有较大偏差，预算失去了意义就立即进行调整，使原先预算不能按计划进行。正确的做法应该是重点对预算执行中的偏差进行分析，找出原因，然后判断是否应该调整，是否需要采取其他奖惩措施等。

3．某公司工程谈判小组与某建筑公司签订的一宗标的不清、价款与工程严重不符的工程承包合同，结果多付给承包商100万元。原来、在今年年初，该公司计划在县城修建一座酒店。工程预算总造价400万余元，其中装饰工程100万元。影响自身形象，事后未对相关人员进行调查、责任追究。要求：从内部控制活动的角度，分析公司在外包工程过程中存在的问题，请说明理由，并提出改进措施。分析提示：

公司至少在以下几个方面存在内部控制活动方面的问题：

（1）建造合同的签订和审批职务未分离。如果公司让合同的签订和审批由不同的人员负责，且当职者具备良好的工作素质和责任心，则很容易发现合同中的错误。但是公司却未发现这宗巨款合同中存在的问题，说明公司未使合同的签订和审批职务分离。（2）对固定资产预算控制不足。该项固定资产支出超出100万元，说明公司很可能没有编制固定资产预算或预算流于形式。在购建固定资产之前，应编制资本支出预算，以便控制资本支出。（3）在合同实施过程中未实行统一归口管理。公司在签订合同过程中未发现支付价款中存在的问题，说明公司很可能没有将财务部门作为归口管理部门，使之无法在合同审核中发挥作用。（4）事后未进行责任追究，不符合合同管理要求。应采取的措施：

（1）使建造合同的签订和审批职务相分离，减少失误的发生。（2）完善企业预算管理制度，编制固定资产预算，有效实施预算控制。（3）在合同管理过程中实行统一归口管理，必要时将法律部门、财务部门等作为归口管理部门，避免出现合同疏漏。（4）健全考核与责任追究制度，开展合同后评估，对合同订立、履行过程中出现的违法违规行为，应当追究有关机构或人员的责任。

4．某企业仓库保管员负责登记存货明细账，以便对仓库中所有存货项目的验收、发、存进行永续记录。当收到验收部门送交的存货验收单后，根据验收单登记存货领料单。平时，各车间或其他部门如果需要领取原材料，都可以填写领料单。如果仓库保管员有时间，偶尔也会对存货进行实地盘点。要求：

（1）从内部控制活动角度，分析企业在存货管理方面存在的问题及其可能导致的弊端。（2）针对发现的问题，提出改进措施。分析提示：

（1）存在的问题及其可能导致的弊端：

①存货的保管和记账属于不相容职务，企业未对二者实施分离控制。可能导致存货保管人员监守自盗，并通过更改存货明细账来掩盖舞弊行为。②存货入库环节会计系统控制不健全，仓库保管员收到存货时应该填制人库通知单，而不是简单地以验收单作为记账依据。可能导致一旦存货数量或质量上发生问题，无法明确是验收部门还是仓库保管人员的责任。③领用原材料未进行授权审批控制。可能导致原材料的领用失控，造成原材料的浪费或被贪污，以及生产成本的虚增。④在领用辅助材料方面缺乏会计系统控制及相应的授权审批控制。可能导致辅助材料的领用失控，造成辅助材料的浪费或被贪污，以及生产成本的虚增。⑤未建立定期盘点清查制度。可能导致存货出现账实不符现象，且不能及时发现处理。（2）建议：

①对存货的保管和记账实施不相容职务分离控制。②完善存货管理环节的会计系统控制。仓库保管员在收到验收部门送交的存货和验收单后，根据入库情况填制人库通知单，并据以登记存货实物收、发、存台账。入库通知单应事先连续编号，并由交接各方签字后留存。③对原材料和辅助材料等各种存货的领用实行授权审批控制，即各部门根据生产需要填制领料单，经授权人员批准签字，仓库保管员经检查手续齐备后，办理领用。④建立存货的定期与不定期相结合的盘点清查制度。

5．可口可乐瑞典饮料公司（CCBS）采纳了卡普兰和诺顿的建议，在公司治理中推广平衡计分卡，从财务方面、客户和消费者方面、内部流程方面以及组织学习与成长四个方面来测量其战略行动。过程，CCBS能够确保在各个方面达到平衡，并且所有的参数和行动都会导致向同一个方向变化。

要求：

（1）在实践中普遍应用的绩效考评模式有哪三种?CCBS的绩效考评方法属于哪一种？（2）目前平衡计分卡绩效考评方法在实际应用中还存在哪些局限性? 分析提示：

（1）在实践中普遍应用的三种绩效考评模式是会计基础绩效考评模式、经济基础绩效考评模式、战略管理绩效考评模式。CCBS采用的平衡计分卡考评方法属于战略管理绩效考评模式。（2）平衡计分卡绩效考评方法在实际应用中的局限性主要表现在以下几个方面：

①在评价目标的确定方面，尽管该方法从不同方面关注了客户、员工等利益相关者的利益，但忽略了通过利益相关者分析来认识企业经营。目标和发展战略，因而可能导致不能准确地确定提高利益相关者满意度的关键动因。②在评价指标的选择方面，该方法没有具体说明如何选择特定的绩效考评指标。另外，非财务评价指标的设计和计算也是一个难题。③在评价方法方面，该方法并没有给出明确的答案，单个指标的计分方法、权重的确定容易产生问题。

6．A企业是一家电动车生产企业，其品牌知名度并不高，但其产品在全国的销售量却一度排在前几名。让人意想不到的是，这家企业却在销售量与日俱增的短短几年间，由于资金严重缺乏，而不得不关门停业。是什么使一家销售量居高不

间任职的各销售网络的负责人，不但拿着高薪，还住着公司配备的豪宅。要求：

(1)从内部控制的角度，分析企业在销售商品过程中存在的问题。 (2)针对发现的问题，提出改进措施。分析提示：

(1)销售过程中存在的问题：

①A公司在销售方面的内部控制严重不足，尤其是授权审批这一内部控制措施严重缺失，最终给其带来了严重的后果。②企业为保证销售量，规定任何销售人员都可以签订销售合同，可见其销售合同并没有经授权人员审批。③合同拟定者同时也是合同签订者，其内部不相容职务分离控制也是缺失的。 (2)建议：

①企业应当加强对赊销业务的管理，：应在调查了解被赊销公司基本情况的基础上，经过信用部门的授权审批才能签发销售通知单；②对于超过销售政策和信用政策规定的赊销业务，必须实行集体决策审批，否则就不能销售。案例分析题

1．随着信息技术的发展，越来越多的企业开始利用信息技术为生产经营服务，信息系统的建立与维护成为企业活动的一个重要组成部分，其重要性日益显著。但是，企业的资源是有限的，大部分企业特别是中小与神州在线签约IT外包后，各部门设备出现故障时，神州在线即可安排工程师，快捷、专业、及时上门排除故障。

要求：结合以上资料分析信息技术外包的优缺点。分析提示：

信息系统业务外包开发的主要优点是：企业可以充分利用专业公司的专业优势，量体裁衣，构建全面、高效满足企业需求的个性化系统。企业不必培养、维持庞大的开发队伍，相应节约了人力资源成本。其缺点是沟通成本高，系统开发方难以深刻理解企业需求，可能导致开发的信息系统与企业的期望产生较大偏差。同时，由于外包信息系统与系统开发方的专业技能、职业道德和敬业精神存在密切关系，也要求企业必须加大对外包项目的监督力度。

2．A公司在2010年与软件商B公司签订了ERP系统建设合同。合同约定B公司在六个月内完成系统建设工作，若B公司不能按时交工，将按合同标的5‰支付违约金，这一赔偿金比例远远高于当时市场平均违约金赔偿率2‰。据悉，所要安装的EBP软件系统是由B公司的独家代理商C公司提供的M型计算机管理后经调解，考虑到B公司为系统建设工作付出了一定的财力物力，赔偿违约金100万元要求：结合材料，从信息与沟通的角度，分析B公司的内部控制中存在的突出问题。分析提示： B公司在信息与沟通方面存在的突出问题有：第一，在接手A公司的ERP系统建设订单前，B公司与A公司的交流沟通不足，对客户生产经营状况和项目实施难度缺乏足够了解。同时，B公司对违约赔偿金的市场平均水平了解不够，也说明其在信息搜集方面存在严重不足。第二，在系统建设过程中，针对存在的问题，B公司未能与A公司进行灵活有效的沟通，导致问题被搁置而贻误了妥善解决问题的时机。第三，对于C公司仍然无法解决的技术难题，B公司显得束手无策。实际上；B公司可以寻求其他软件商的技术帮助，力争避免赔偿或将损失降到最低，这也反映了B公司在信息搜集、处理、利用等方面的能力确实比较薄弱。

3．某银行进行信用卡客户信息管理的信息系统设计开发，考虑到成本效益问题，该银行采用了业务外包的方式进行此项业务的开发。在开发过程中，银行派出了一名信用卡管理部门的工作人员王某同外包商一起进行该项工作，为外包商提供关于银行需求的详细信息，同时也参与信息系统开发的程序设计工作。双方最终对王某进行了相应处罚，银行最终也修护了信用卡信息系统。

要求：根据材料，分析在信息系统开发、维护等阶段存在何种风险，应如何应对。

分析提示：

材料中的风险主要是在信息系统的安全与维护方面：

第一，业务部门信息安全意识薄弱，对系统和信息安全缺乏有效的监管手段。少数员工可能恶意或非恶意滥用系统资源，造成系统运行效率降低。该信息系统的开发与操作王某都有参与，缺乏监督机制，就给案例中的行为提供了机会。第二，系统使用后需要确认系统是不是适合企业，有没有漏洞，有没有高效地帮助企业提高管理效率。案例中没有做到定期维护、检测系统，使王某的行为可以持续一年多而没有被发现。相应可以采取的控制措施有：

第一，企业应当建立信息系统开发、运行与维护等环节的岗位责任制度和不相容职务分离制度，防范利用计算机舞弊和犯罪。一般而言，信息系统不相容职务涉及的人员可以分为三类：系统开发建设人员、系统管理和维护人员、系统操作使用人员。开发人员在运行阶段不能操作使用信息系统，否则就可能掌握其中的涉密数据，进行非法利用。信息系统使用人员也需要区分不同岗位，包括业务数据录入、数据检查、业务批准等，在他们之间也应有必要的相互牵制。第二，企业应定期对信息系统进行检测、维护，确保系统安全没有漏洞，使系统能更高效地发挥自己的作用。

4．2009年，已从某大型超市一分店辞职的方某、陈某和当时在该店任咨询员的于某合谋，利用非法程序截留超市营业款。此后一年多时间里，由方某设计并定期修改非法程序，利用其他人担任超市咨询员、收银员的工作便利，将方某设计的非法应用程序安装传送到该超市其他数个分店的收银系统，并从社会上物这又折射出了信息技术不利的一面。要求：

（1）该大型超市收银舞弊案之所以会发生的主要原因是什么?（2）针对这种舞弊案，应该如何加强超市内部控制，特别是POS系统的内部控制功能? 分析提示：

（1）本案发生的主要原因有以下几个方面：

第一，系统开发阶段未对系统的安全性设计周全，在系统设计时没有全面考虑可能发生的风险，使罪犯有机可乘。第二，业务部门信息安全意识欠佳，对系统和信息安全缺乏有效的监管手段。系统维护工作不到位，没有定期的专业维护，导致案件在很长时间以后才被发现。第三，系统使用者的权限安排没有做到严格控制，以咨询员和收银员的身份就可以将非法应用程序安装到超市收银系统，由此可以再次看出超市的收银系统本身就存在漏洞。第四，没有做好企业人员培训工作，没有使工作人员形成保守内部机密的意识，应签订保密合约并说明违约的法律后果。

（2）针对此案例，超市可以在以下方面加强内部控制：第一，系统开发方面，在设计系统时要使信息系统适应周围环境，应充分考虑环境中已存在和潜在的风险，为系统安全做好初步服务。第二，系统维护方面，做好系统的日常维护工作，及时发现问题并予以修改。第三，系统安全方面，提高业务部门信息安全意识，建立对系统和信息安全有效的监管手段。建立对信息系统操作人员的严密监控，避免任何导致舞弊和利用计算机犯罪的可能。企业应当有效利用信息系统技术手段，对硬件配置调整、软件参数修改严加控制。企业也可以委托专业机构进行系统运行与维护管理，并与其签订正式的服务合同和保密协议。第四，针对POS系统，POS系统是直接管理货币循环的一种方式，每扫一次码，仓库、收银、财务同时自动更新数据，降低传统内部控制失灵的可能。使用POS系统时，应做好不相容职务分离的工作，操作人员和技术、维护人员职权分离，使收银人员没有机会接触到系统的技术环节从而修改系统。

5．某民营服装企业创业十余年，发展规模不断壮大，随着知名度、市场、销量、产能的不断发展，一个棘手的问题摆在眼前——居高不下的存货占用了大量资金。针对这个问题，各部门的经理都振振有词。销售经理：生产有问题。生产计划根据每年的订货会确定，从采购原材料到最终成品送往各分公司一共要人工盘点、电话传真订货的确做到精确控制。

要求：该企业在发展过程中遇到了什么问题?可以相应采取什么控制措施? 分析提示：

案例中的企业在内部消息传递控制中出现了问题。由于硬件设备条件有限，销售部门不能把数据信息在第一时间进行最快的更新与分析，并且传递到生产部门以便及时调整生产计划，这是最重要的原因之一。服装行业的成功来自于每一季较短的产品生命周期和对市场的敏锐洞察与把握，对销售数据做快速准确的采集与传递和进一步细致分析的要求较高。服装行业对信息化的要求是内生的。相应可以采取的措施主要有以下三方面：

第一，在公司设置信息经理（CI0）及相关的部门，负责处理业务信息相关事务，如数据搜集更新、分析处理、传递共享等。第二，根据本企业对信息的要求，清理信息在企业内部传递流通的种类和渠道，并针对不同业务情景进行定义与细化，明确员工在信息流中的责任。还应该建立相应的规章制度，规范信息的种类、要求、搜集及传递范围和具体作业员工的行为。第三，选择适合服装业的软件进行信息化改革，提高各部门的沟通效率，增强企业竞争力。

6．2010年4月开始，三泰集团内部审计部联合管理咨询公司组成内部控制项目组（以下简称项目组），依据《企业内部控制基本规范》、《企业内部控制应用指引第18号——信息系统》等有关规定，对三泰集团控股的三泰公司信息系统内部控制进行设计。项目启动前，三泰集团整体规划不健全，有规划的部分也三是访问安全制度，操作权限、信息使用、信息管理制度的有效性，硬件管理和审批程序的合理性。要求：根据材料，总结出三泰集团信息系统内部控制的风险点和关键控制点，并尝试提出相应的控制措施。分析提示：

三泰集团信息系统内部控制的风险点主要有：①前期规划阶段，缺乏整体规划或者规划不合理，可能导致企业形成信息孤岛、重复建设、资源浪费。②信息系统开发阶段，系统开发不符合内部控制要求，授权管理不当，可能导致无法利用信息技术实施有效控制。③信息系统运行与维护阶段，系统运行维护和安全措施不到位，可能导致信息泄露或毁损，系统无法正常运行。

关键控制点主要有：①明确规范职责分工、权限范围和审批程序，机构设置和人员配备科学合理。②信息系统开发、变更和维护流程。③访问安全建设，操作权限、信息使用、信息管理制度的有效性，硬件管理和审批程序的合理性。

相应的控制措施主要有：①根据企业内部控制要求建立信息系统岗位责任制。根据信息系统开发要求设定系统分析、编程、测试、程序管理、数据控制信息系统管理岗位，明确岗位职责。②明确系统开发和变更过程不相容岗位和职责，开发或变更、立项、审批、编程、测试环节要分离；系统访问过程申请、审批、操作、监控不相容岗位和职责要分离。信息系统战略规划、重要信息系统政策等重大事项应当经由管理层审批通过后，方可实施。③成立专门的信息系统安全管理机构，由企业主要领导负总责，并制定信息系统安全实施细则来规范信息的使用和管理；要采取安装安全软件等措施防范信息系统受到病毒等恶意软件的感染和破坏，应有相应措施对硬件进行保护，还要建立系统数据定期备份制度保护数据。案例分析题

1．2008年9月15日上午10点，拥有158年历史的美国第四大投资银行——雷曼兄弟公司向法院申请破产保护，消息瞬间传遍地球的各个角落。

令人匪夷所思的是，在如此明朗的情况下，德国国家发展银行（KFW）于当日10点10分，居然按照外汇掉但上午要会见几个克罗地亚客人，等下我再找他也不迟，反正不差这几个小时。要求：

运用资金营运活动的关键风险点及控制措施的有关知识，分析该案例违背了哪些关键风险点? 分析提示：

资金营运活动的主要风险点包括：资金调度不合理、营运不畅，可能导致企业陷人财务困境或资金冗余；资金活动管控不严，可能导致资金被挪用、侵占、抽逃或遭受欺诈。

资金营运是指企业日常生产经营中各类资金的组织和调度，保证资金正常循环周转的活动。本案例主要违背了资金活动管控不严这一关键风险点。面对这一风险，我们可以采取的措施是，通过内部资金的有效调度，可以调剂余缺，提高资金使用效率。企业应当定期组织召开资金调度会或资金安全检查，对资金预算执行情况进行综合分析，发现异常情况，及时采取措施妥善处理，避免资金冗余或资金链断裂。企业在营运过程中出现临时性资金短缺，可以通过短期融资等方式获取资金；出现短期闲置，在保证安全性和流动性的前提下，可以通过购买国债等多种方式，提高资金效益。

在资金营运内部控制中，严谨的流程设计与审批权限的划分十分重要，它不仅应考虑正常情况应当采取的流程，而且应当考虑某些特殊情况出现时应该采取的措施，否则就会违背内部控制的精髓，进而使内部控制失效。首席执行官乌尔里奇·施罗德和董事长保鲁斯的做法就证明了这一点。如果他们不完全依赖正常情况出现时所应采取的流程，而是在非常事件出现时采取非常措施，那么3亿欧元的损失就有可能避免。

2．浙江景兴纸业股份有限公司地处长三角杭嘉湖平原中心地带临近上海，地理条件优越交通便利是全国最大的三家以专业生产A级、AA级牛皮箱板纸为主的造纸企业之一。自成立以来，公司一直重视管理制度的建设和完善。公司的检查小组在对一家子公司销售业务内部控制进行检查时，发现该子公司的现有业务流 ⑥财务科根据销售发票确认应收账款。要求：

运用销售业务有关知识，分析这一案例违背了销售业务的哪些关键风险点，应运用何种控制措施加以预防？分析提示：

销售业务的关键风险点包括：销售计划管理、客户信用管理、确定定价机制和信用方式、订立销售合同、发货、客户服务、收款、会计系统控制。本案例主要违背的关键风险点是：

（1）销售计划管理，该环节的主要风险包括：销售计划缺乏或不合理，或未经授权审批等，导致产品结构和生产安排不合理，库存积压。企业应根据发展战略，结合销售预测、生产能力以及客户订单情况，制定年度、月度销售计划；要不断根据实际情况，及时调整销售计划，并按程序进行审批。（2）客户信用管理，该环节的主要风险包括：客户信用档案不健全，缺乏对客户资信的评估，可能造成客户选择不当、款项不能及时收回或遭受欺诈，影响企业现金流和正常经营。（3）发货，该环节的主要风险包括：未经授权发货、发货不符合合同约定或者发货程序不规范，可能造成货物损失或发货错误，引发销售争议，影响货款收回。该企业的发货管理不合规，为了防止损失：第一，企业销售部门应当按照经批准的销售合同开具相关销售通知；第二，企业应当严格按照发票管理规定开具销售发票，严禁开具虚假发票。（4）收款，该环节的主要风险包括：结算方式选择不当、账款回收不力、票据审查和管理不善，使企业经济利益受损。该企业的发货、收款完全受制于甲某，为了防止损失：第一，企业应结合销售政策和信用政策，选择恰当的结算方式；第二，企业应当完善应收款项管理制度，落实责任，严格考核，实行奖惩；第三，企业应当加强商业票据管理，明确商业票据的受理范围，严格审查商业票据的真实性和合法性，防止票据欺诈。（5）会计系统控制，该环节的主要风险包括：销售业务会计记录和处理不及时、不准确，造成企业账实不符、账账不符、账证不符等，不能反映企业利润和经济资源的真实情况。自甲某担任厂长以来，该企业的账务处理极不规范，为了改善这种状况，企业应当加强对销售、发货、收款业务的会计系统控制，详细记录销售客户、销售合同、销售通知、发运凭证、商业票据、款项收回等情况，确保会计记录、销售记录与仓储记录核对一致。

（第二版新增）2．浙江永联民爆器材有限公司永进分公司(简称“永进公司”)是一家以从事民爆产品为主的国有控股公司的下属分公司。永进公司凭借其完善的内部控制制度成为永联公司最大的分公司，在销售业绩方面遥遥领先。通过不断探索和实践，公司在销售业务内部控制建设和执行方面，逐步形成了一套适由经办人及时与各个单位对账及催收。要求：

运用销售业务有关知识，分析永进公司都对销售业务的哪些关键风险点进行了识别和控制?

分析提示：

销售业务的关键风险点包括：销售计划管理、客户信用管理、确定定价机制和信用方式、订立销售合同、发货、客户服务、收款、会计系统控制。本案例中永进公司主要识别和控制的关键风险点是：

(1)销售计划管理，该环节的主要风险包括：销售计划缺乏或不合理，或未经授权审批等，导致产品结构和生产安排不合理，库存积压。永进公司根据本公司发展战略，结合销售预测、生产能力以及客户订单情况，制定年度、月度销售计划；建立了严格的授权审批制度。(2)客户信用管理，该环节的主要风险包括：客户信用档案不健全，缺乏对客户资信的评估，可能造成客户选择不当、款项不能及时收回或遭受欺诈，影响企业现金流和正常经营。永进公司建立并不断更新、维护客户信用动态档案，关注重要客户的资信变动情况，采取有效措施防范了信用风险。(3)合同订立，该环节的主要风险包括：销售价格、结算方式、收款期限等不符合企业销售政策，导致企业经济利益受损；合同内容存在重大疏漏或欺诈、订立合同未经授权，导致侵害企业的合法权益。永进公司在销售合同订立前，结合企业的销售政策，与客户进行业务洽谈、磋商或谈判，并关注了客户的信用状况、销售定价、结算方式等相关内容。由于其产品的特殊性，公司规定所有的炸药合同最终都要由总经理审批才可办理；公司规定，部门分管领导和财务部门共同参与审批，并对销售合同草案进行严格审核。(4)发货，该环节的主要风险包括：未经授权发货、发货不符合合同约定或者发货程序不规范，可能造成货物损失或发货错误，引发销售争议，影响货款收回。永进公司规定发货和仓储部门应当对销售通知进行审核，严格按照所列项目组织发货，确保货物的安全发运；建立了关键环节的岗位责任制，并以运输合同的形式明确了运输方式、商品短缺、毁损或变质的责任、到货验收方式、运输费用承担、保险等内容，货物交接环节应做好装卸和检验工作，确保货物的安全发运，由客户验收确认。(5)收款，该环节的主要风险包括：结算方式选择不当、账款回收不力、票据审查和管理不善，使企业经济利益受损。永进公司结合销售政策和信用政策，选择恰当的结算方式，并对赊销进行了严格的控制；公司建立了完善的应收款项管理制度，落实责任，严格考核，实行奖惩。

3．2005年年初，A公司投资兴建小水电站项目获批。当地某负责人表示，为节约成本，可为A公司指定可靠的设计和施工单位。A公司接受了这一建议，将设计任务交给了该县水利局干部李某，当水电站工程进行到中途时，有关部门发现李某不具备“注册结构工程师”资质，对A公司处以罚款。A公司不得不让市直接威胁到下游村庄村民的人身财产安全。2008年，该水电站被炸毁。

要求：运用工程项目业务活动控制的有关知识，结合本案例指出A公司违背了哪些风险点? 分析提示：

工程项目业务活动的关键风险点主要包括：工程立项、工程设计和造价、工程招标、工程建设、工程验收、项目后评估。本案例在工程设计、工程建设和竣工验收阶段都存在明显的控制缺陷。工程设计阶段的错误和内部控制缺失往往在施工阶段得到反映。首先，设计阶段方面，在选聘设计单位上存在明显缺陷，该设计任务既未通过招标形式，图纸设计者也不具备设计水电站工程的资质。在发现原设计者不具备相应资质后，A公司如果及时做出补救措施，暂停施工，按照新的设计图纸进行施工，也不会造成之后的重大损失。A公司在设计审查方面也存在明显缺陷，未建立初步设计审查和批准制度，对李某提供的设计方案未进行复核和审查，这一控制措施的缺失，导致李某的设计错误直接被放行。

其次，在工程建设阶段，选聘施工单位时存在明显控制缺失，既未采用招标形式，也未全面考虑施工单位的资质、信誉、业务能力和经验。A公司对施工单位的监督方面也存在明显缺失，表现在A公司未委托监理单位对施工过程进行监督，也没有采取必要措施对施工单位购买的工程物资进行监督，多方面因素导致工程质量低下。

最后，在竣工验收阶段，竣工验收流于形式，把关不严。以上种种内部控制措施的缺失，导致水电站工程无法投产使用，最终只能被炸毁，给公司带来巨大经济损失。

4．2000年，A集团公司下属北京子公司和其他三家股东合资设立SD再生资源有限公司（以下简称“SD公司”），持股比例为10％左右。2002年，SD公司分别向中国银行某市分行（以下简称“某市中行”）和中国建设银行某市分行（以下简称“某市建行”）各借款100万美元，合计200万美元。A集团公司总经大肆侵占、挪用SD公司资金，将公司资产转入个人账户，非法占为已有。要求：

运用担保业务活动控制的有关知识，指出这一案例违背了哪些关键风险点，应运用何种控制措施加以预防? 分析提示：

担保业务的关键风险点主要包括：受理申请、调查评估、审批、签订担保合同、日常管理、会计系统控制、反担保财产管理、责任追究、及时终止担保关系或代为清偿、权利追索。该案例主要违背的关键风险点是：（1）调查评估，该环节的主要风险包括：资信调查和风险评估不深入、不细致，造成担保决策失误，给企业带来担保损失。A集团在受到起诉后才着手调查，说明它之前并没有对所要担保对象作深入的资信调查等。主要控制措施：第一，企业在对担保申请人进行资信调查和风险评估时，应当重点关注以下事项：①担保业务是否符合国家法律法规和本企业担保政策等相关要求；②担保申请人的资信状况，一般包括基本情况、资产质量、经营情况、偿债能力、盈利水平、信用程度、行业前景等；③担保申请人用于担保和第三方担保的资产状况及其权利归属；④企业要求担保申请人提供反担保的，还应当对与反担保有关的资产状况进行评估。第二，明确不予担保的情况。对于以下几种情形不予担保：①担保项目不符合国家法律法规和本企业担保政策的；②已进入重组、托管、兼并或破产清算程序的；③财务状况恶化、资不抵债、管理混乱、经营风险较大的；④与其他企业存在较大经济纠纷，面临法律诉讼且可能承担较大赔偿责任的；⑤与本企业已经发生过担保纠纷且仍未妥善解决的，或不能及时足额交纳担保费用的。第三，调查评估结果应出具书面报告。企业也可委托中介机构对担保业务进行资信调查和风险评估工作。

（2）及时终止担保关系，该环节的主要风险包括：未及时终止担保关系，使担保展期等。A集团在发现问题后，仍未终止其对SD公司的担保业务，为其之后的重大损失埋下了伏笔。控制措施：企业应当在担保合同到期时，全面清查用于担保的财产、权利凭证，按照合同约定及时终止担保关系。

5．甲公司和乙公司同时实施了一个公司网页设计的外包项目，目标是为本公司的在线系统设计一个首页和整体页面框架。在签订合同时，甲、乙公司在合同上详细地列示了项目的交付内容，提出

了清晰的需求，以避免后期双方对此发生争议。A网站设计公司（以下简称A公司）分别与甲公司和乙公员甚至业务部经理对技术细节的理解有限，而且无法跨部门地安排技术人员的工作，导致该外包业务失败。要求：运用业务外包活动控制的有关知识，指出甲、乙公司这一案例违背了哪些关键风险点，应运用何种控制措施加以预防? 分析提示：业务外包的关键风险点主要包括：制定业务外包实施方案、审核批准、选择承包方、签订业务外包合同、业务外包的实施与管理、验收、会计系统控制。该案例甲、乙两公司违背的主要风险点：

业务外包的实施与管理，该环节的主要风险包括：与承包方的对接工作不到位，沟通协调不力；缺乏对承包方履约能力的持续评估以及应急机制，造成业务外包失败和生产经营活动中断；对承包方

的索赔不力。案例中甲、乙公司对业务外包的不同处理结果反映了业务外包的实施与管理的重要性。企业必须执行严格的控制措施：第一，严格按照业务外包制度、工作流程和相关要求，组织开展业务外包，并采取有效的控制措施，确保承包方严格履行业务外包合同。第二，做好与承包方的对接工作，加强与承包方的沟通与协调，及时搜集相关信息，发现和解决外包业务日常管理中存在的问题。第三，承包方的履约能力进行持续评估，有确凿证据表明承包方存在重大违约行为，导致业务外包合同无法履行的，应当及时终止合同。对于重大业务外包，建立相应的应急机制，避免业务外包失败造成本企业生产经营活动中断。第四，承包方违约并造成企业损失的，企业应当按照合同对承包方进行索赔，并追究责任人责任。

案例分析题

1.吉林省是煤炭短缺省份，加上生产企业规模小、布局分散，供需矛盾很大，于是，吉林组建煤业集团，意在通过推进煤炭体制转换和机制创新，做大做强企业规模，扩大煤炭供给总量，为吉林经济社会发展提高能源保障能力。吉林省煤业集团2009年年初组建以来，公司监事会（5名监事，其中由省国资委委派3 （省内产量3 000万吨，2013年通辽2 000万吨，2015年锡林郭勒盟3 000万吨）。要求：搜集相关材料分析吉煤集团监事会发挥内部监督作用方面有哪些成功的经验? 分析提示：吉煤集团监事会坚持“以服务为主、以监督为辅”的工作方针，做到了“依法定位不越位、准确站位不出位、确保进位不落位”。

（1）抓引导，宣传监事会职能。一年来，吉煤集团监事会多渠道、多形式地强化宣传监事会的法律地位和职能作用。强化政策引导：印发了《监事会法律法规汇编》、《标尺与准绳》手册，从法律

层面介绍了监事会的作用和依法监督的重点内容。强化理论引导，创办了《监事信息》内部季刊。强化言论引导，利用《监事信息》等平台，先后刊发了各级国资委领导有关监事工作的讲话和文章。强化会议引导，监事会在2009年度监督检查工作中，第一项工作就是召开动员会议，详细阐述监事会监督检查的法律依据、主要内容、方式方法和具体要求。强化典型引导，将兴业银行、中石油监事会等成功范例和三九集团的治理失效两种典型作对比，既展示了成功监事会的主要经验和做法，也坦然面对监事会制度在我国所遭遇的尴尬局面和存在的主要障碍，引导大家对如何发挥监事会作用进行思考。

（2）抓调研，掌握监事会工作现状。调查现状，摸清监事会的组织基础。吉煤集团监事会采取实地调查、召开座谈会及问卷调查等，掌握了直属企业监事会工作现状。

调查直属企业现状，奠定监事会的工作基础。吉煤集团监事会收集整理了各成员企业的经济信息。此外，对集团安全生产、经营管理、财务收支情况等每季度进行一次调查研究。

了解全国现状，巩固监事会的谋划基础。在《国有企业监事会制度》、《国有企业外派监事会十周年回顾》、《董事会》等查阅了大量文章，广泛了解各地监事会工作。在调研的基础上，吉煤集团监事会确立了“保证中心目标一致，保证依法监督到位，保证资产保值增值，保证集团上下和谐”的工作目标，以及“坚持依法行权、规范运作、公平公正、履职尽责”的工作原则，形成了以财务监督为重点的整体工作思路。（3）抓制度，构建监事会体系。监事会高度重视建章立制，编制了监事会《操作与务实》手册。监事会决策程序方面，制定了《监事会议事规则》。工作方式方面，制定了《监事会工作规范》和《关于开展当期监督工作的实施意见》。监督内容方面，制定了财务会计工作、领导班子及主要负责人业绩评价办法（2010年8月发布，明文规定《集团公司领导班子及主要负责人年度业绩评价报告》的内容监事会不得与企业交换意见）等7个监督检查办法。监督保障方面，制定了《关于向监事会提供集团公司主要经济信息的实施意见》；工作程序方面，制定了《监事会日常工作和监督检查工作流程》。交换意见方面，制定了《吉煤集团监事会与企业交换意见办法》、《交换意见方案》和提醒函范本。服务企业方面，建立了季度经营分析制度和调研制度，提出宏观对策与建议。工作创新方面，先后创办了《监事信息》杂志、监事网站等平台，使监事会工作有声有色。行为准则方面，制定了《监事会主席巡视制度》和监事人员《十要十不要工作规范》，明确了监事会及工作人员的工作要求和纪律。要求监事树立“三真”的工作态度，即亲企要真履职尽责，不折不扣；爱企要真转变作风，求实干事；利企要真监督检查，保值增值。体系、制度、程序、行为的规范，使监事会工作有了实实在在的抓手，对各级企业形成了有效制约。

（4）抓检查，树立监事会形象。吉煤集团监事会确立了“自觉与企业目标上同向，工作上合拍，行动上一致，在关键时刻顶得上去、帮得上忙、管得上用”的工作原则，通过日常监督与集中检查，树立了监事会服务大局、发展、稳定的形象。

一是认真开展调研分析。坚持每季度对集团生产、经营、财务收支等情况进行一次调查，形成经营分析报告。2010年3月份的年度经营分析提出了“十个下工夫”的建议。

二是深入开展专项检查。在日常监督的基础上，坚持以财务监督为核心，深入开展集中检查。2009年监事会4次参加集团审计委员会组织的直属企业负责人离任审计，以及集团纪委组织的举报案件查证。2009年直属企业监事会共进行不定期和专项检查30次，与企业交换意见10次，实现了“监督检查领域不断延伸、程序不断规范、工作不断推进、成效不断显现”的目标。

三是全面开展年度检查。对于2009年度监督检查，监事会提出了在检查过程中要做到“行动上更有影响力，监督上更有说服力，形象上更有亲和力，威信上更有感召力”，坚持“依法操作、实事求是、重在提醒、志在发展”的检查原则。财务组从企业管理、内部控制、财务信息等方面开展实质性检查；考评组通过查阅资料和问卷调查，对班子和高管人员进行评价。对班子评价分为“战略决策、管理控制、运营执行、职业操守、经营业绩”5个方面25个指标；对高管人员的评价分为“经营业绩、领导能力、品质作风、廉洁从业”4个方面20个指标。经过40天的工作，监事会提交了10份监督检查报告，提出了6大类共128个问题，与集团交换意见63条。

（5）抓环境，凝聚监事会合力。日常工作中，吉煤集团监事会创立并遵循“三和理论”，即对上要“和礼”，争取政策，争取支持，争取理解；对中要“和谐”，和谐班子、和谐队伍、和谐机关；对下要“和情”，合情依规，合情共事，合情一心，始终把促进集团上下齐心协力、共克时艰、确保发展作为监事会工作的出发点和落脚点。

一是处理好与省国资委的关系。吉煤集团监事会与国资委监事会工作处保持密切联系，经常请示汇报工作，遇到问题及时咨询，取得了工作上的直接指导和支持。

二是处理好与监督对象的关系。要完善法人治理结构，就需要正确处理监事会与董事会、经营层的关系。吉煤集团监事会主动与董事会和经营层沟通，重大事项和重要活动提前通报，与之形成了互相支持、互相促进、相辅相成的工作氛围。董事会认识到位，大力支持、积极配合，主动与监事会沟通情况，听取监事会的意见，为监事会创造了良好的工作环境。

三是处理好与内部监督机构的关系。为推动集团纪检监察、审计、职代会等内部监督机构相互沟通、相互衔接、协调一致，吉煤集团监事会做到了“四个协同”，即监事会与审计、纪委、监察、职代会等机构的协同，致力于构筑大监督格局。通过列席相关部门会议和文件传阅等途径，及时了解重大情况，交换工作意见，实现了整合资源、信息共享、互相支持，形成了监督合力，提高了监督效果。

四是处理好与外部监督机构的关系。为提高监事会监督检查效率，监事会与会计师事务所建立了工作联系。在2009年度监督检查过程中，与进行年审的会计师事务所保持密切联系，参考和利用其审计结果，有重点、有针对性地开展检查，节约了检查成本，提高了工作效率。

“竹密不妨流水过，山高岂碍白云飞”，监事会工作又何尝不是如此?

案例分析题

1．长航集团是我国内河最大的航运企业集团，其前身可追溯到清朝末年官督商办的长江航运企业，至今已有130多年的历史。1996年更名为中国长江航运（集团）总公司（简称长航集团），主要经营水上运输、船舶制造与修理、物流及相关的配套服务，其中以水上运输为核心主业。

机构的评价结论，而这些外部监督主体监督能力的局限导致了企业对内部控制评价的不全面。要求：

（1）试述企业内部控制评价的定义、主体及对象。（2）什么是内部控制缺陷?内部控制缺陷有几种类型? （3）针对长航集团内部控制制度实施方面存在的问题，提出你的改进建议? 分析提示：

（1）企业内部控制评价是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。

内部控制评价的主体是董事会或类似权力机构。董事会对内部控制评价承担最终的责任，对内部控制评价报告的真实性负责。

内部控制评价的对象是内部控制的有效性，所谓内部控制的有效性，是指企业建立与实施内部控制对实现控制目标提供合理保证的程度。

（2）内部控制缺陷是内部控制在设计和运行中存在的漏洞，这些漏洞将不同程度地影响内部控制的有效性，影响控制目标的实现。

按照内部控制缺陷的成因分类，内部控制缺陷包括设计缺陷和运行缺陷。

按照内部控制缺陷的性质即影响内部控制目标实现的严重程度分类，内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。

（3）①加强员工对于内部控制的认识。一方面，应加强全体员工对内部控制的认识，提高全员参与、促进、完善内部控制的积极性。另一方面，应加强每位员工对内部控制基本原理的学习和理解，使工作流程控制、岗位分离、绩效考评等内部控制中最基本的制约和监督原则深入到员工的工作理念中，促使员工自觉执行相关岗位职责。②完善企业内部控制的内部监督与反馈机制。首先，企业应当鼓励全员参与建立内部控制的内部监督。其次，采取适当的激励奖惩措施是完善企业内部控制的内部监督所必需的。③逐步探索企业内部控制的评价体系。企业自身也要不断积累经验，采取各种科学方式探寻适合自身特点的企业内部控制评价体系。④由多个专业中介机构共同完成对企业内部控制的外部评价。为完整地识别企业风险，应该将企业内部控制评价分为财务部分与非财务部分，其中财务部分可以由会计师事务所完成，而非财务部分内部控制应由具备企业实践管理经验的人员或者相关领域的学者与专家来评价，这样才能够有效识别企业的风险，真正体现出评价中的风险导向性原则和公允性原则。

2．中国联通作为在上海、中国香港和纽约上市的公司，自2005年年末开始就把内部控制评审作为保证内部控制建设有效性的一项重大项目来抓，经过两年多的摸索、实践，逐步建立健全了内部控制评审体系，以及对本次内部控制评价的看法和建议，以便于在下次评价活动中进一步完善工作方法。要求：

（1）宝钢国际在内部控制评价过程中运用了哪些方法? （2）内部控制评价的基本流程有哪些?结合案例，试分析宝钢国际是如何开展内部控制评价工作的? 分析提示：

（1）个别访问法、调查问卷法、穿行测试法、专题讨论法。

（2）内部控制评价基本流程有：①制定评价工作方案。②组成评价工作组。③实施现场检查测试。④汇总评价结果。⑤编制企业内部控制评价报告。⑥报告反馈与追踪。宝钢国际主要开展步骤如下：

①前期计划工作。组织了评价小组，并对事业部中高级管理者和评价小组成员进行了讲解和培训。 ②风险初步确定。通过访谈和穿行测试，确定了内部控制评价范围，设计并发放调查问卷。通过反馈的问卷，分析内部控制的薄弱环节，列入研讨会讨论重点。③研讨会的组织与召开。所提的问题和讨论应紧紧围绕高风险的内部控制薄弱环节。④出具内部控制自我评估报告。评价小组把讨论的问题归类整理，认真分析，并适当作出中肯的评论。⑤落实整改措施。⑥反馈与追踪。

（第二版新增） 2．根据财政部等五部委联合发布的《企业内部控制基本规范》和《企业内部控制评价指引》的相关要求，在境内外同时上市的甲公司组织人员对2012年度内部控制有效性进行自我评价。公司在风险管理与内部控制规范工作领导小组的领导下，由风险管理与内部控制规范工作办公室牵头，开展内部控制测试评价工作，报告。公司年度内部控制评价报告根据深圳证券交易所有关信息披露的工作要求，与《财务报告审计报告》、《内部控制审计报告》同时对外披露并公告。问题：

(1)结合情况(1)描述甲公司内部控制评价的组织结构。(2)结合情况(2)试述企业内部控制评价的一般程序。 (3)结合情况(3)分析什么是内部控制缺陷，内部控制缺陷有几种类型，财务报告内部控制缺陷的认定标准是什么。(4)结合情况(4)说明内部控制评价对外报告的编制要求。分析提示：

(1)内部控制评价的组织机构大致可以分为3个层次：内部控制评价的责任主体、内部控制评价的实施主体、其他相关部门。

甲公司内部控制评价的责任主体是甲公司的董事会。甲公司内部控制评价的实施主体是内部审计部门。

甲公司内部控制评价的其他相关部门包括甲公司的经理层、各专业部门、企业所属单位和监事会。 (2)内部控制评价程序一般包括制定评价工作方案、组成评价工作组、实施现场测试、汇总评价结果、编报评价报告等。这些程序环环相扣、相互衔接、相互作用，构成了内部控制评价的基本流程。

(3)内部控制缺陷是内部控制在设计和运行中存在的漏洞，这些漏洞将不同程度地影响内部控制的有效性，影响控制目标的实现。

按照内部控制缺陷的成因分类，内部控制缺陷包括设计缺陷和运行缺陷。

按照内部控制缺陷的性质即影响内部控制目标实现的严重程度分类，内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。

按照具体影响内部控制目标的具体表现形式，还可以将内部控制缺陷分为财务报告缺陷和非财务报告缺陷。一般而言，如果一项内部控制缺陷单独或连同其他缺陷具备合理可能性，导致不能及时防止(或发现)并纠正财务报告中的重大错报，就应将该缺陷认定为重大缺陷。

一项内部控制缺陷单独或连同其他缺陷具备合理可能性，导致不能及时防止(或发现)并纠正财务报告中错报的金额虽然未达到和超过重要性水平，但仍应引起董事会和管理层重视，就应将该缺陷认定为重要缺陷。不构成重大缺陷和重要缺陷的内部控制缺陷，应认定为一般缺陷。

(4)对外报告一般采用定期的方式，即企业至少应该每年进行一次内部控制评价并由董事会对外发布内部控制报告。年度内部控制评价报告应当以12月31日为基准日。如果企业在内部控制评价报告年度内发生了特殊的事项且具有重要性，或因为具有了某种特殊原因(如企业因目标变化或提升)，企业需要针对这种特殊事项或原因及时编制内部控制评价报告并对外发布。这种类型的内部控制评价报告属于非定期的内部控制报告。

（第二版新增）

3．万福生科(湖南)农业开发股份有限公司内部控制评价报告中国证券监督管理委员会湖南监管局：我们接受委托对万福生科(湖南)农业开发股份有限公司(以下简称“万福生科”或“公司”)2012年度的财务报表进行审计，根据贵局《关于做好2012年年报工作的通知》的规定，对该公司与财务报表编制相关的要求：

（1）说明万福生科内部控制缺陷属于哪种类型，并阐述该类型内部控制缺陷的认定标准和处理方法。（2）简述内部控制评价报告的内容分析提示： (1)万福生科的内部控制缺陷从性质上分类属于重大缺陷，从形式上分类属于财务报告缺陷。万福生科更正了已公布的财务报告，而且2012年的年报存在虚假记载和重大遗漏，并出现虚增营业收入和营业利润的情况，由此可以判断其内部控制缺陷属于财务报告重大缺陷。

财务报告内部控制重大缺陷的认定标准：一般而言，如果一项内部控制缺陷单独或连同其他缺陷具备合理可能性，导致不能及时防止(或发现)并纠正财务报告中的重大错报，就应将该缺陷认定为重大缺陷。重大缺陷的处理办法：对于重大缺陷，应当曲董事会予以最终认定，企业要及时采取应对策略，切实将风险控制在可承受范围之内。

(2)根据《企业内部控制评价指引》第二十一条和第二十二条的相关规定，内部控制评价对外报告一般包括以下内容：

①董事会声明。②内部控制评价工作的总体情况。③内部控制评价的依据。④内部控制评价的范围。⑤内部控制评价的程序和方法。⑥内部控制缺陷及其认定。⑦内部控制缺陷的整改情况。⑧内部控制有效性的结论。案例分析题

1．ABC会计师事务所的A注册会计师和B注册会计师接受委派，对Y集团股份有限公司（以下简称Y公司）2010年12月31日与会计报表相关的内部控制有效性的认定进行审核。Y公司采用手工记账。A注册会计师和B注册会计师于2009年11月12日至18日对Y公司的内部控制制度进行了解和测试，并在相关审核现金出纳员见到加盖核准印章的支出凭据后付款。要求：

根据上述情况，假定未描述的其他内部控制不存在缺陷，请指出Y公司内部控制在设计和运行方面的缺陷，并提出改进建议。分析提示：

（1）会计人员乙同时登记产成品总账和明细账，不相容职务未进行分离。应建议Y公司由不同的会计人员登记产品总账和明细账。（2）验收账未连续编号，不能保证所有的采购都已记录或不被重复记录。应建议Y公司对验收单进行连续编号。（3）付款凭单未附订购单及供应商的发票等，会计部无法核对采购事项是否真实，登记有关账簿时，在金额或数量上可能就会出现差错。应建议ABC公司将订购单和发票等付款凭单一起交会计部。（4）会计部月末审核付款凭单后才付款，未能及时将材料等采购、债务登账和按约定时间付款，应建议Y公司采购部及时将付款单交会计部，按约定时间付款。（5）银行出纳编制银行存款余额调节表，不相容职务未能分离，凭证和记录未得到控制。应建议了公司银行存款余额调节表由出纳以外的会计人员编制。

推荐第6篇：内部控制

商业银行内部控制：

商业银行内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。商业银行内部控制是指商业银行内部自觉主动地通过建立各种规章制度，以确保管理有效、资产安全，最终实现安全与效率的目标。

什么是商业银行内部控制商业银行内部控制是指商业银行内部自觉主动地通过建立各种规章制度，以确保管理有效、资产安全，最终实现安全与效率的目标。为此，商业银行内控制度必须在银行内部保证国家有关法律法规和央行监管制度在各部门和各级人员中得到正确且充分地贯彻执行，以有效杜绝内部人员的违规操作、内部欺诈与犯罪行为。

商业银行内部控制的目标商业银行内部控制应达到如下目标：

(1)确保国家法律规定和商业银行内部规章制度的贯彻执行；

(2)确保商业银行发展战略和经营目标的全面实施和充分实现；

(3)确保风险管理体系的有效性；

(4)确保业务记录、财务信息和其他管理信息的及时、真实和完整。

商业银行内部控制的原则

商业银行内部控制应遵循如下原则：

(1)全面原则，即内部控制应当渗透到商业银行的各项业务过程和各个操作环节，覆盖所有的部门和岗位，并由全体人员参与，任何决策或操作均应当有案可查。

(2)审慎原则，即内部控制应当以防范风险、审慎经营为出发点，商业银行的经营管理，尤其是设立新的机构或开办新的业务，均应当体现“内控优先”的要求。

(3)有效原则，即内部控制应当具有高度的权威性，任何人不得拥有不受内部控制约束的权力，内部控制存在的问题应当能够得到及时反馈和纠正。

(4)独立原则，即内部控制的监督、评价部门应当独立于内部控制的建设、执行部门，并有直接向董事会、监事会和高级管理层报告的渠道。

商业银行内部控制的构成因素商业银行内部控制由以下五方面因素构成：

(1)内部控制环境。银行应建立完善的公司治理组织架构，分权制衡；银行应制定明确的内部控制政策，规定内部控制的原则和基本要求；应建立分工合理、职责明确、报告关系清晰的组织结构，明确所有与风险和内部控制有关的部门、岗位、人员的职责和权限。

(2)风险识别与评估。银行应建立和保持书面程序，以持续对各类风险进行有效的识别与评估。

(3)内部控制措施。银行应对其业务和管理活动采取控制措施；应考虑计算机系统环境下的业务运行特征，建立信息安全管理体系；应建立并保持预案和程序，以识别可能发生的意外事件或紧急情况。

(4)信息交流与反馈。银行应建立并保持信息交流与沟通的程序，应建立并保持必要的内部控制体系文件。

(5)监督评价与纠正。银行应对内部控制绩效进行持续监测，对内部控制体系实施评价，董事会应采取措施保证定期对内部控制状况进行评审，并根据评价结果进行持续改进。对商业银行内部控制的评价与监督

对商业银行内部控制的评价与监督是我国银行监管的重要内容。商业银行内部控制评价是指对商业银行内部控制体系建设、实施和运行结果独立开展的调查、测试、分析和评估等系统性活动。内部控制评价包括过程评价和结果评价。过程评价是对内部控制环境、风险识别与评估、内部控制措施、监督评价与纠正、信息交流与反馈等体系要素的评价。结果评价是对内部控制主要目标实现程度的评价。2004年12月25日，中国银监会发布《商业银行内部控制评价试行办法》(2005年2月113起施行)，对商业银行内部控制评价的目标和原则、评价内容、评价程序和办法、评价标准和等级、组织和实施进行了规定，并增加了对商业银行内部控制监管的一些新要求。

按照该《评价试行办法》，中国银监会针对商业银行内部控制的上述五方面构成因素进行评价。内部控制评价采取评分制，并根据评价得分确定被评价机构的内部控制等级。评价等级分为五级。应当注意的是，商业银行内部控制的评价结果是监管部门的内部信息，任何单位和个人未经批准，均不得擅自对外公布等级评定结果；凡擅自公布等级评定结果，应追究有关人员的责任。内部控制评价结果是监管部门采取监管措施的重要依据和参考，监管部门针对被评价机构内部控制体系所存在问题及严重程度，可以采取以下一项或多项监管措施：(1)约见被评价机构的行长或董事长；(2)就评价对象内部控制体系的薄弱环节和存在的问题所可能引发的风险，向被评价机构进行提示和警告；(3)要求被评价机构对内部控制体系中存在的问题进行限期整改；(4)加大对内部控制体系存在薄弱环节的机构或业务的现场检查力度及频率；(5)建议更换有关管理层人员；(6)取消有关管理层人员一定期限或终身银行业从业资格；(7)责令对内部控制体系存在严重缺失的业务进行整顿或暂停办理该项业务；(8)延缓或拒绝受理增设分支机构、开办新业务的申请。

商业银行内部控制制度的基本战略我国商业银行内部控制制度的基本战略主要表现在如下十个方面：

1.健全内部控制管理制度、创造良好的内部控制。商业银行应该结合自己的行业特点，在各个岗位、各个部门、各个环节上建立严格而具体的内部控制制度，做到有法可依、有章可循。同时也应该建立部门之间、岗位之间的相互核查制度，因为每一个环节在完成自身业务的同时，也是在进行对上一个环节的检查。

2.制定发展目标和方向。商业银行应当按照合法、合规、稳健的要求制定明确的经营方针，各部门和分支机构都应该围绕整体的经营方针来制定相应的工作目标，以实现整体的经营利益。一般而言，商业银行应建立“自主经营、自担风险、自负盈亏、自我约束”的经营机制，坚持资金营运的“安全性、流动性、效益性”。

3.完善岗位责任制度和规范岗位管理措施。商业银行的经营目标要靠要靠各个岗位人员的共同努力才能实现，因此，商业银行应当推行内部工作的目标管理、制定规范的岗位责任制度、实施严格的操作程序和合理的工作标准，同时赋予各岗位相应的责任和职权，建立相互配合、相互监督、相互制约的工作关系。

4.实施部门岗位职责的适当分离。职责分离是内部控制独立性的基本要求，能够使各部门各岗位人员各尽其职，也符合巴塞尔有效核心监管原则中“职能分离”的目标。商业银行要切实实施有价证券的保管与帐务处理相分离、前台交易与后台结算相分离、资金交易业务授权审批与具体经办相分离、信用的受理发放与审查管理相分离、损失确认与核销相分离、电子数据处理系统的技术人员与业务经办人员、会计人员相分离。

5.实现合理的授权分责。商业银行的各项业务是由各级管理人员和在岗人员完成的，赋予各级人员合理的权限是完成任务的基础和保证。商业银行应当按照各自经营的性质和功能，建立 “分级分口”管理和“授权有限”的管理制度。各级管理人员要在各自的岗位上，按所授予的权限开展工作，并对各自职责范围的工作负责。

6.建立有效的内部稽核制度。内部稽核制度是指各部门、各岗位之间在业务运作过程中的一种不间断的连续检查制度，即每一个环节在完成自身业务的同时，也是对上一环节工作准确性的核查，它不同于独立的事后内部稽核或审计。实施业务过程中的相互核查制度，可以减少工作差错、防弊堵漏，保证资产和交易的安全性和完整性。

7.构建完整的信息数据库。信息资料是业务过程的全纪录，是商业银行经营活动的重要凭证，对这些资料进行安全保管、甚至对某些重要的合同、文件副本进行保管，是业务顺利进行的必要保证。因此，商业银行应当全面、真实、及时地记载每一笔经济业务，正确进行会计核算和业务核算，建立完整的会计、统计和各种业务资料的档案，确保内控行为的顺利实施与开展。

8.建立有效的预警预报系统。建立预警预报系统的目的是为了早期预知可能出现的错误和问题，及时发现经营过程中的隐情，防患于未然。商业银行应围绕经营行为、业务管理、风险防范、资产安全建立定期业务分析、信贷资产质量评价、资金运用风险评估制度，建立定期实物盘点、各种账证账表的核对制度以及业务活动的事前、事中和事后的监督制度，从而把业务风险降到最低程度。

9.建立有效的应急措施。商业银行应对重要岗位和营业网点制定明确的应急措施，保证业务的持续进行。应急措施要充分考虑各种可能的内外部因素，依次设定具体的应变步骤。当商业银行遇到断电、失火、抢劫等紧急情况时，各个岗位人员应当根据各自职责和实际情况采取有效的措施来消除和降低突发事件的危害。

10.确保内部稽核制度的权威性和独立性。内部稽核部门的主要职责是：对各项业务提出内部控制的建议、检查和评价各有关部门内部控制的情况、对内部控制制度的执行进行稽核检查、建议对违反内部控制的部门和个人进行处分和处理。

我国商业银行内部控制现状分析由于内部控制环境、管理体制、运营机制等方面的制约和限制，目前我国商业银行内控能力与现代商业银行相比，仍有着较大的差距，对内部控制的认识仍存在错误或片面认识。

1、在控制环境方面仍存在经营管理指导思想偏差。对内部控制的认识和理解不够全面充分，重发展、轻管理，忽视内控管理，给商业银行内部控制机制的建立和完善造成了思想上的阻力。

2、内部控制的监督尚有不足。如产权制度改革仍然滞后，商业银行自我约束机制还没有真正建立起来，所有权与经营权尚未真正分离，更缺乏对董事会、经理层有效、公开的监督、评估机制。尚未建立强有力的利益制衡机制，在内部稽核体制方面也存在不合理状况。稽核机构独立性不充分，对于各级管理人员(特别是掌握一定决策权的管理人员)存在着控制盲点。

3、在内部控制的组织结构方面存在缺陷。各控制系统之间还存在着脱节现象，未能形成相互联系、相互依赖、相互制约的内控机制。全面控制存在着不均衡现象，影响了控制。由于动态控制比较薄弱。

4、内部控制活动的实施方面存在疏漏。表现在制度执行上，岗位自我约束机制制度不健全，有章不循，违章操作，有些创新业务相关制度尚未建立就盲目运作。缺乏严格的、经常性的检查，互相监督制度执行上也存在脱节情况，这些都增大了金融机构的经营风险。

完善商业银行内部控制的基本思路

(一)我国商业银行内部控制应坚持的原则和目标

1、我国商业银行内部控制应坚持的原则。

我国商业银行内部控制应坚持全面原则、审慎原则、有效性原则及独立原则。全面原则要求商业银行内部控制系统必须渗透到金融机构的各项业务过程和各个操作环节，覆盖所有的部门和岗位，不能留有任何死角。必须囊括所有业务过程、所有操作环节和所有的管理活动。

审慎原则要求内部控制要以防范风险，审慎经营为出发点。

有效性原则要求各种内部控制制度必须符合国家和监管部门的规章，必须具有高度的权威性和可操作性；执行内部控制不能有例外，任何人不得拥有超越制度或违反规章的权力，这是保证商业银行“以制度立行”的根本。

独立原则要求内部控制作为一个独立的体系，必须独立于其所控制的业务操作系统和管理活动，这也是内部控制的基本要求之一。

2、确立科学的商业银行内部控制目标——兼顾安全和效益。

在商业银行的经营管理中，安全与效益是矛盾统一的。安全是收益的前提，没有安全目标，收益目标就无从谈起。收益目标是安全目标的归宿，安全目标是为收益目标服务的。因此，确定科学合理的内部控制目标即兼顾安全和效益，是商业银行稳健经营、健康发展的关键之所在。

强化商业银行内部控制的主要途径与手段

1、加快经营管理体制改革，创建良好的内部控制环境。

要创建良好的内控环境，就要完善法人治理结构，按照现代企业制度的要求，使商业银行成为真正自主经营、自负盈亏、自我发展、自我约束的法人实体和市场主体。在此基础上，建立符合国际标准的财务会计制度和信息披露制度，构建科学的经营管理体制，构造先进的人力资源管理和激励约束机制，实现经营管理信息化，为内部控制的建立与健全奠定良好的基础。

2、建立和完善商业银行组织机构。

完善商业银行组织机构是加强商业银行内部控制的基本要求。首先，机构设置要合法科学；其次，规章制度要严密高效、相互制约；再次，为进一步加强风险管理，有必要成立一些综合性和专业性的委员会或领导小组，如资产管理委员会、贷款审查委员会、“三防一保”领导小组、保密工作领导小组等等，并按巴塞尔委员会的要求，成立内审委员会，形成稽核部门对内审委员会负责，内审委员会对法人负责的制度。

3、加强制度建设和落实，构建完善的内控体系。

首先要全面、动态地做好内控制度的体系建设。每设立一个新岗位，每开展一项新业务，其管理办法、操作规程、制约措施都必须及时配套。其次要制定和完善内部责任体系。要通过授权、授信，明确各部门、各分支机构的职责权限；健全岗位责任制，明确职责，从而形成完善的岗位责任体系；第三要加快建立规范的风险预测和预警模式，将所有的业务纳入风险管理的范畴；此外，要进一步完善违规行为和失职行为的责任追究制度，加大处罚力度。

4、不断提高商业银行人员素质。

提高商业银行行员素质是加强商业银行内部控制的根本所在。因此，必须加强对 “人”的管理，培养人、造就人、选好人、用好人，要把“以人为本”的思想作为企业文化的一个重要方面贯穿于经营管理的始终。干部选拔以及重要岗位人员的配备，要注重德、能、勤、绩，加强岗前和在职行员多层次、多方位的培训，提高人员防范风险的综合素质。

5、要对商业银行各项业务实时监控。

实时监控是加强商业银行内部控制的重要环节。要及时查找内部控制的空白点，及时建立预警体系，要将风险控制的重点由“事后”监测转变为“事前”预警和实时监控，达到对主要业务环节随时监控和反馈的效果。

商业银行内部控制运行机制结合我国商业银行实际，应当按照全面性、审慎性、有效性、独立性的原则构建我国商业银行内部控制的运行机制，以有效防范、控制风险。

1、要针对重点构筑监控防线。

商业银行内部控制的重点部位为:会计、出纳、储蓄、信贷、计算机、信用卡、资金清算等；商业银行内部控制的重要环节是：往来账务、尾箱管理、票据交换、重要单证、印章及操作口令、贷款审批、信用卡授信、抵债资产处置、商业银行内部控制的重点机构和人员；基层网点、办事处、分理处、储蓄所、营业部及其负责人等。因此，应在明确内控重点的基础上，设立顺序递进的三道监控防线，以实现立体交叉控制效果。第一道自控防线为一线岗位制度落实情况；第二道防线为相关部门、岗位间相互监督制约制度落实情况；第三道监控防线为内部监督部门对各部门、各岗位、各项业务全面实施监督反馈制度落实情况。实行适当的责任分离制度，建立重点岗位人员轮换及强制休假制度。加强业务操作的事后检查，健全商业银行内部授权审批机制，保证资产运用的安全性和盈利性。

2、建立预警预报与应急应变措施。

为了早期预知可能出现的错误和问题，及时发现问题，防范于未然，减少失误和损失，商业银行应当围绕经营行为、业务管理、风险防范、资产安全建立定期的业务分析、信贷资产质量评价、资金运用风险评估制度；健全内部控制系统的评审和反馈；及时对带有苗头性、倾向性问题进行风险预测、预报，并根据可能出现的可能会影响商业银行正常营运的各类事件、各个重要部门、营业网点等制订出切实的应急应变步骤与措施，从而把业务风险降到最低。

3、提高内部控制的管理与监督能力。

内部稽核制度是银行内控的最后一道防线，是对控制的再控制。首先必须确立稽核工作的权威性地位，实行垂直领导，真正形成稽核监督部门的威慑力量。其次，要切实根据需要强化稽核监督职能，起到抓关键、带全面的效果。同时，要实行稽核处罚制和稽核告诫制，发现违章违规问题要按严格规定进行处罚，防止稽核检查走过场。对稽核部门的内部管理实行主稽人负责制，对稽核人员实行问责制等管理办法。最后，要不断提高稽核人员业务素质，要不断吸纳熟悉金融法规和制度规定，具有丰富工作经验和综合分析能力的人员从事稽核工作，并采取经常性培训制度，更新知识结构，使稽核人员能适应新形势，确保内控制度的全面执行。

此外，要强化职能部门的管理责任，要建立职能部门管理责任追究制，要坚决纠正上级行对下级行只管理，出了事不负责的现象，下级行出了问题，上级行职能部门必须承担相应的管理责任。

4、加强商业银行内部控制的贯彻落实工作。

商业银行要贯彻落实好内部控制，就必须通过培养、考试、考核等方式，使员工理解相关内部控制制度，掌握、熟悉岗位操作规范，具体的说，要监督做好以下工作：

(1)业务授权管理工作。严格按照业务授权进行经营活动，不得超越权限经营。

(2)重要岗位管理工作。强化不相融岗位之间的制约。

(3)银行承兑汇票管理工作。票据业务的开展必须严格遵守操作规程。

(4)计算机及网络安全管理工作。重点加强计算机口令和数据库访问权限的安全管理，按有关要求对网络和系统运行的各个环节进行安全监控。

(5)财务管理工作。实行报账制，重点加强对出租资产以及抵债物处置的管理和监督。

(6)大额资金转账和提现管理工作。重点加强对前台、后台和支付环节的复核、监督和检查，对大额可疑资金建立严格的审查制度，堵住漏洞。

(7)印章、重要单证和账户对账管理工作。加强对各种重要凭证、印押的管理，建立严密的保管、使用和责任制制度。

(8)干部员工廉洁从业管理工作。问题一经发现，即按规定严肃处理，决不姑息。

总之，商业银行内部控制工作，贯穿于商业银行经营管理活动的始终，涉及银行业务的各个环节，如何不断推进和完善商业内部控制建设，防范商业银行经营风险，提高商业银行经营效益，仍需进一步深入探索，更是今后一个时期面临的一项急迫任务，我国商业银行也迫切需要转变思想观念，以适应现代商业银行制度的要求，尽早与国际银行业的内部控制模式接轨，以达到防范风险，保证商业银行总体经营目标的顺利实现。

推荐第7篇：内部控制

1.内部控制的基本要素包括（） √

A B

E 内部环境

风险评估

控制活动

信息与沟通

内部监督

正确答案： A B C D E 2.风险管理的流程包括（） √

F 收集风险管理的初始信息

风险评估

风险管理策略

风险管理的解决方案

风险管理的监督与改进

风险管理文化

正确答案： A B C D E 3.内部控制的正确理解 √

E F 是一个嵌入经营管理活动的过程

是企业全体人员共同实施的过程

涉及管理的方方面面

内部控制应当融入而非凌驾于经营过程

能提供绝对的保证

是对过去事情的检查

正确答案： A B C D

4.从管理层面上，内控体系建设包括（） √

B 制度建设

队伍建设 C

D 机制建设

人才建设

正确答案： A B C

5.内控要明白“管什么”，包括（） √

D 管好人

管好财

管好物

管好嘴

正确答案： A B C

推荐第8篇：内部控制

企业财务方面的内部控制研究

姓名：焦醉霜

学号：20080604B059

学院：经济与管理学院

班级：08级财务管理2班

指导老师：甘霖

【摘要】企业财务内部控制作为企业生产经营活动自我调节和自我约束的内在机制，其建立、健全及实施是企业生产经营成败的关键。企业应以人为本，将现代企业管理思想与信息技术完美结合在一起，合理规避财务风险，才是企业财务内控有效的解决之道。

【关键词】财务；内部控制；会计；费用；ERP系统

一、企业财务风险管理与内部控制

企业财务风险管理是指在财务风险识别和度量的基础之上，管理者针对企业所存在的财务风险因素有目的地施加作用，即选择适当的风险管理策略，从而达到降低风险的不确定性和减少损失的目的。财务风险管理一般分为事前管理、事中管理和事后管理。

企业内部控制是以风险管理制度为基础，以防范风险、有效监管为目的，通过全方位建立过程控制体系、描述关键控制点和以流程形式直观表达生产经营业务过程而形成的管理规范。

有此可见，企业内部控制的实施是以风险防范为主要目的。完善的内部控制要求必须能够适时反映企业面临的各种内部和外部的风险因素，并且采用准确的风险识别方法进行风险识别，找出哪些风险会对经营产生重大影响，从而有针对性地进行风险控制，同时，还要求针对不断变化的风险进行准确评估。可见，财务风险管理是内部控制的核心理念，也是内部控制有效实施的必然要求。内部控制的主要目的就是进行风险防范和风险监控，二者密切相关。

二、企业财务内部控制常见的一些问题

在企业审计工作中发现，大部分单位能够结合本单位实际情况制定出切实可行的财务内控制度，财务内控制度比较健全，但有相当一部分制度得不到落实，执行效果不佳。

1、不相容岗位职责划分不清。

《会计法》第二十一条明确规定：“出纳人员不得兼管稽核、会计档案和收入、费用、债权和债务账目的登记工作”，有的单位以精简人员为理由，让出纳人员兼管报销，单位的财务专用印鉴也由出纳一人保管，严重违反了《会计法》的规定，这种做法不但容易造成工作中的差错，而且为职业犯罪提供了有利的条件。

2、会计凭证填制不规范。

记账凭证上填制、审核、记账、主管人员印鉴不全；原始凭证要素不全，如购货发票缺少品种、数量、单价，住宿费、餐费发票缺少日期等。凭证传递不及时，由于部分管理人员不及时将有关凭证向相关岗位交接，当期的生产成本（费用）和销售收入跨期入账的现象时有发生。

3、往来账目管理混乱。

有的单位将往来科目当作万能科目，实行经营责任制后，部分经营责任人为了满足个人利益或小集团利益，将潜盈、潜亏以各种名目长期挂入往来科目不作处理；外投外借资金挂往来科目，有的外投资金由于对方倒闭、破产，已完全不可能收回，但仍然挂在往来科目中核算；债权债务中有的明细科目几年都没有任何变化，也不作相应调整和处理。以上做法导致债权债务严重不实。

4、物资采购、管理不善，账账、账实不符。

有的单位物资采购管理不严，不管生产实际用量而大批采购、重复采购，造成了物资的积压浪费，加重了管理成本、资金成本；有的单位材料入库、出库手续不全，材料管理部门长期不与财务部门对账。

5、成本费用管理不严。

乱挤乱摊成本现象比较严重，如将应列入资本性支出的固定资产、各种赞助款、捐赠款列入生产成本，应由管理费用、职工福利费、工会经费承担的费用也列入生产成本；费用分配存在一定的随意性，分配方法不合理，有的单位机构发生了变化，但仍延用以前的不符合实际情况的分配方法，有的单位分配方法前后不一致，甚至不是同一个会计人员做账，就运用不同的分配方法。

三、财务内部控制本身具有局限性

不论内控制度设想多么周到，执行多彻底，也只能对管理者提供合理的担保，不能提供绝对担保。

1、财务内部控制不能避免串通作弊的行为。不相容职务分离可以避免单独个人作弊的行为，但不能防止两个以上的人或部门合伙作弊的行为。

2、财务内部控制不能有效防止人为差错。因为内部控制不能防止工作人员粗心大意、精力分散、理解错误、判断错误，歪曲、曲解指令等。

3、财务内部控制不能有效防止管理越权行为及滥用职权。

4、财务内部控制更新跟不上经营管理变化，过去的控制措施对新出现的业务无能为力。

三、加强和完善企业财务内部控制的措施

1、提高人员素质。

再好的制度也须人去执行、把关，因而人员素质就成为工作质量的决定因素。首先，要加强领导干部的素质教育，不断提高领导干部的政治觉悟和执法、守法意识，增强他们的责任感和使命感，只有领导干部认识到位了，才能重视、支持财务管理工作，将各种制度落到实处；第二，严格落实财会人员持证上岗制度。财会人员业务水平的高低、职业道德水准的好坏，直接影响到财务制度的有效执行，因此必须坚持对财务人员进行经常性的后续业务培训和职业道德教育；第三，落实稽核制度。对所有的会计事项都要实行由经办、审核、部门负责人、稽核四人负责的业务流转程序。

2、充分发挥内部审计的作用。

由于内部审计与本单位的财务内部控制处于同一环境中，对本单位财务内部控制情况比较了解，因此可以把财务内部控制作为一个专题审计项目进行，也可以将财务内部控制的各个环节作为审计对象进行单独审计，准确把握财务内部控制的薄弱环节及容易造成损失的失控点，通过有针对性的、经常性的、连续性的跟踪审计监督，帮助有关控制单位或部门逐步加强和完善财务内部控制，使财务内部控制起到应有的作用。

3、企业财务内部控制制度是企业实施内部控制的主要载体。

企业应在国家有关法律法规的指导下，在解决了企业财务内控制

度体系建立的前提下，按照企业内控制度建立的原则、目标、要点的要求，企业应建立起本单位的完备的财务内控制度体系。企业财务内控制度体系应包括以下七个方面的基本财务会计控制制度：①可靠的凭证制度；②完整的簿记制度；③严格的核对制度；④合理的会计政策和会计程序；⑤科学的预算制度；⑥定期的资产盘点制度；⑦适时适用的监督考核制。企业应根据财务内控制度体系框架进一步加强和健全相关内控制度。

4、使用ERP系统增强企业财务内部控制。

ERP 系统是一个财务会计导向的全面企业集成系统，管理整个供需链，权衡供需链上各个实体的价值，实现对制造、财务、客户、分销和供应商的业务流程管理。因此，利用ERP系统可以在产、供、销等各个环节采取措施，实现对人、财、物的全面控制。

同时，针对ERP系统每一个控制与运行缺陷，都必须提出整改建议。根据缺陷对应的风险的高低、整改的难易程度、缺陷产生的原因和企业的实际情况制定整改计划和方案。计划和方案应符合有针对性、可衡量、可完成、符合现实情况、及时性等五项原则。整改方案可能涉及对内部控制的重新设计、修正和重新运行，还可能涉及对相关人员重新进行的培训等，最后以达到规避财务风险的目的。

综上所述，企业内部财务问题关乎企业内部财务风险问题，给企业投资运营活动带来极大影响，其内部控制更是不可或缺的研究项目，结合多种方法来解决企业财务方面的内部控制，才能使企业由内而外减少损失，获得更多收益与利润。

【参考文献】

[1 ]郭复初.财务新论[M].上海:立信会计出版社,2000 ,7 [52]费忠新.上市公司财务管理[M].厦门:厦门大学出版社,2001 ,9

推荐第9篇：内部控制

一、名词解释：

P22内部控制：是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。

P28三重一大：重大决策、重大事项、重要人事任免及大额资金使用。 P33风险评估：是单位及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。它是实施内部控制的重要环节。

P75平衡计分卡指标：财务指标，客户指标，内部业务流程指标，学习与成长指标。

P80风险偏好：指企业在实现其目标的过程中愿意接受的风险的数量。 P80风险承受度：指在企业目标实现的过程中对差异的可承受风险限度，是企业在风险偏好的基础上设定的对相关目标实现过程中所出现的差异的可接受水平，亦称风险承受能力。

P86杜邦分析法：是由美国杜邦公司创造并最先使用的一种财务分析方法，其最大的特点是把一系列的财务指标有机地结合在一起，利用各个指标之间的递进关系，揭示出指标之间的内在联系，找到造成某一个指标发生变动的相关因素，为公司经营者控制该项指标朝着良性的方向发生变动提供可靠的依据。

P87流程图分析法：将风险主体的全部生产经营过程，按其内在的逻辑联系绘成作业流程图，针对流程中的关键环节和薄弱环节调查和分析风险。

P90风险分析：是结合企业特定条件在风险识别的基础上，运用定量或定性方法进一步分析风险发生的可能性和对企业目标实现的影响程度，并对风险的状况进行综合评价，以便为制定风险管理策略、选择应对方案提供依据。

P94情景分析法：是通过假设、预测、模拟等手段生成未来情景，并分析对其目标产生影响的一种分析方法。

P95敏感性分析：是通过分析，预测项目主要因素发生变化时对经济评价指标的影响，从中找出敏感因素并确定其影响程度。

P96风险价值：指在正常的市场条件和给定的置信水平（通常是95%或99%）上，在给定的特有期间内，某一投资组合预期所面临的潜在的最大损失金额。 P97压力测试：指在具有极端影响事件的情景下，分析评估风险管理模型或内控流程的有效性，发现问题，制定改进措施的方法。 P98风险应对：指在风险分析的基础上，针对企业所存在的风险因素，根据风险分析的原则和标准，运用现代科学技术知识和风险管理方面的理论和方法，提出各种风险解决方案，经过分析论证与评价从中选择最优方案并予实施，来达到降低风险目的的过程。

P132合同控制：是企业通过梳理合同管理的整个流程，分析关键风险点，并采取有效措施，将合同风险控制在企业可接受范围内的整个过程。

P107不相容职务分离控制：要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务，试试相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。

P127经济基础绩效考评模式：主要特点是采用经济基础指标作为绩效考评指标。经济基础指标的计算主要是采用经济利润的理念。与传统的会计基础绩效考评模式相比，经济基础绩效考评模式更注重股东价值的创造和股东财富的增加。 P143信息系统：指企业利用计算机和通信技术，对内部控制进行集成、转化和提升所形成的信息化管理平台。

P217内部监督：是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，并及时加以改进。

二、简答题：

1，内部控制的意义？P10 1有助于提升企业管理水平○2有助于提高企业的风险防御能力 ○3有助于维护社会公众利益 ○2，内部控制五大构成要素分别是什么？P32 1内部环境

○2风险评估

○3控制活动

○4信息与沟通

○5内部监督 ○3，内部控制的五大目标和五大原则是什么？P

28、P25 1合规目标

○2资产安全目标

○3报告目标

○4经营目标

○5战略目标目标：○原则：a.全面性原则 b.重要性原则 c.制衡性原则 d.适应性原则

e.成本效益原则 4，内部控制环境包括哪些内容？P42 (1)企业对诚信和道德价值观的承诺 (2)董事会独立于管理层，对内部控制的制定及其绩效施以监督

(3)管理层在董事会的监督下，建立目标实现过程中所涉及的组织架构、报告路径及适当权利和责任

(4)企业致力于吸引、发展和留任优秀人才，以配合企业目标的达成 (5)企业内控责任人的问责制度 5，治理结构的主要风险点有哪些？P48 从治理结构层面看，主要风险在于：治理结构形同虚设。缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。具体而言，组织结构中的风险点可主要存在于以下十种情况：

1股东会是否规范而有效的召开，股东是否可以通过股东会行使自己的权利。 ○2企业与控股股东是否在资产、财务、人员方面实现相互独立，企业与控股股东○的关联交易是否贯彻平等、公开、自愿的原则。

3对与控股股东相关的信息是否根据规定即使完整的披露。 ○4企业是否对中小股东的权益采取了必要的保护措施，是中小股东和大股东同等○条件参加股东会，获得与大股东一致的信息，并行使相应的权利。

5董事会是否独立于经理层和大股东，董事会及其审计委员会中是否有适当数量○的独立董事存在且能有效发挥作用。

6董事对于自身的权利和责任是否有明确的认知，并且有足够的知识、经验和时○间来勤勉、诚信、尽责地履行职责。

7董事会是否能够保证企业建立并实施有效的内部控制，审批企业发展战略和重○大决策并定期检查、评价其执行情况，明确设立企业可接受的风险承受度，并督促经理层对内部控制有效性进行监督和评价。

8监事会是否能够保证其独立性，监视能力是否与相关领域相匹配。 ○9监事会是否能够规范而有效地运行，监督董事会、经理层正确履行职责并纠正○损害企业利益的行为。

10对经理层的权利是否存在必要的监督和约束机制。 ○6，影响发展战略的因素有哪些？P52 （1）企业经营环境变化的风险

（2）科学技术发展的风险

（3）走向国际化的风险

（4）企业内部发展的风险

（5）资本运营的风险

7，企业战略目标的内容包括哪些？P74 （1）发展目标应当突出主业。在编制发展战略目标时应突出主业，只有集中精力做强主业，才能增强企业核心竞争力，才能在行业发展、产业发展中发挥引领和带头作用

（2）发展目标不能过于激进，不能盲目追逐市场热点，不能脱离企业实际（3）发展目标不能过于保守，否则会丧失发展机遇和动力（4）发展目标应当组织多方面的专家和有关人员进行研究论证 8，风险识别的内容有哪些？P82 1感知风险事项。通过调查和了解，识别风险事项的存在主要包括：○2分析风险事项。

○通过归类分析，掌握风险事项产生的原因和条件以及风险事项具有的性质

9，财产保护控制的措施有哪些？P114 1财产档案的建立和保管 ○2限制接触（严格限制未经授权人员对资产直接接触） ○3盘点清查

○4财产保险 ○10，内部信息传递的原则（总体要求）有哪些？P137 及时有效性原则

反馈性原则

预测性原则

真实准确性原则

安全保密性原则

成本效益原则

11，应对风险的策略有哪几种？各有什么优缺点？分别适应应对具有什么特征的风险？P99-103

企业应当根据自身所处的发展阶段、业务拓展情况、整体风险承受度等实际情况，对风险进行识别、分析，在权衡成本效益的基础上选择合适的应对策略，并根据业务开展情况及时调整风险应对策略。

(一)风险规避

风险规避是指某项业务或事项风险发生的可能性大，并且风险发生的不利后果很严重，企业主动放弃或停止该活动，从而避免损失的一种风险应对策略。

(二)风险降低

风险降低是指企业在权衡成本效益之后，采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。风险降低策略包括风险预防策略和风险抑制策略，风险抑制策略主要有风险分散和风险复制两种方法。

(三)风险分担

风险分担是指企业为避免承担风险损失，有意识地将可能产生损失的活动或与损失有关的财务后果转移给其他方的一种风险应对策略，常见的方法有业务分包、购买保险、出售、开脱责任合同、转移责任条款等。

(四)风险承受

风险承受是指企业不采取任何措施来干预风险发生的可能性和影响。 12，要分离的不相容职务有哪些？分别加以解释分离原因。

（1）可行性研究与决策审批相分离；（2）业务执行与决策审批相分离；（3）业务执行与审核监督相分离；（4）会计记录与业务执行相分离；（5）业务执行与财产保管相分离；（6）财产保管与会计记录相分离

推荐第10篇：内部控制

[内部控制] 差旅费用报销管控从哪里入手谈到差旅费用管控，财务人员的第一反应就是帮助公司削减费用，减少公司不必要支出。但在铂略咨询看来差旅费用管控功效远大于类似上述案例单一的削减费用支出，优秀的差旅费用管控方案同时还兼具提高财务部审核工作效率、提高公司资金使用率及兼顾提升员工满意度等多重优势。在此完善总结了数家优秀企业差旅费用控制方法和流程，本次我们就节选出其中六种典型的差旅费用控制妙招为您开拓费用控制思路。

方法一：通过减少审批提高效率

多数企业常会碰到员工出差发生预算超标的情况，但随之而来的又常是一些貌似合理的原因。例如，销售部员工和公司高层领导一同拜访客户，住宿标准肯定是“就高不就低”，那对于基层销售部员工则会超出预算。又如销售部同事常常为了尽快拿下客户订单而发生业务招待费超标的情况。对于此类情况，财务部可以建立一张白名单或黑名单列表。如果发生销售员工和上级领导出差而提高住宿标准的情况，则自动归为白名单，不需审批则可批准。反之，如果销售的业务招待费超标，那么可以设为黑名单。通过对白名单和黑名单的定期调整，可以减少例外审批的数量。

方法二：通过大数据管理来降低支出

提前预定机票通常可获得较优惠折扣是众人皆知的常识，但企业因差旅单据数量过大而往往不了解最终拿到折扣在市场中所处水平。而通过在线差旅预定平台则可分析出某条航线一段时间的平均折扣率和中位票价并基于此来审核员工所预定机票的价格水平。同时，企业也可通过该方法对公司内部部门之间进行横向比较。例如维修部门机票价格可能较高，这通常缘于一旦客户提出要求则马上动身到客户公司抢修，不能做到及早预定。但是市场部和销售部的工作职责可能相近，如果发生市场部的平均折扣率是九折而销售部是七折，那么就可以询问对应部门为何存在如此差异，进而找出原因。通过不断调研和分析，就可对优秀做法进行推广，对不足地方加以改进，持续改进公司内部差旅政策。

方法三：利用合理性审查降低费用

正如本文开场所谈，控制差旅费用支出一般不通过降低公司预定宾馆和机票差旅标准来实现，因为这样的方式容易引起员工抱怨反而得不偿失。而换种做法，通过对差旅的合理性进行事先规划则可事半功倍。例如，财务部通过调研发现销售部同事经常从上海出差到南京拜访客户。在没有提前规划的情况下可能是第一天下午出发，当晚发生住宿一晚，第二天白天客户处拜访，第三天早间赶回上海。但如果提前对拜访安排进行了解，并合理规划做到当天往返那么公司就可节省近两天的房租。公司甚至可以对进行合理规划而减少的对应住宿支出部分进行奖励，例如规定在南京拜访客户如果当天往返有额外津贴，津贴的金额可以小于对应的住宿费用，这样不仅节省了住宿支出、提高了员工积极性同时也额外增加了一个工作日的上班时间。

方法四：利用金融服务降低资金成本

用商务卡的模式取代备用金可减少对公司的资金占用，缓解对资金流的压力。特别是企业雇佣非本地员工时，该类员工通常无法办理较高额度的信用卡，而相应员工又可能出现长时间出差而大幅垫付差旅款项影响该员工的正常生活的实际问题，这时通过公司统一办理商务卡则可获得较高授信额度继而解决上述问题。但商务卡所不可忽略的隐患是如发生员工恶意透支消费的情况时，公司需承担相应还款责任。据铂略财务培训了解，企业可与银行谈判免除还款责任，一般的操作程序为，应尽量提前一个月通知银行公司员工离职动向，实际离职时应书面通知银行，同时在员工离职之前公司也应摸清欠款情况并督促员工尽快还清欠款。

方法五：通过简要透明的差旅费政策来管控

一些公司行政层级较为复杂，甚至有多达十余个层级。为了满足各个行政层级的需要，就需对每个行政层级制定单独的差旅标准。而全国各个地区的经济发展水平不一，对每个地区制定标准本身已经较为繁琐，大量的标准制定工作将使得财务部不堪重负，而政策更新缓慢又可能导致不符合实际经济和物价发展情况造成员工抱怨较大。铂略建议行政层级较多的企业尽量简化差旅标准，将数个相近的行政层级归为同类标准、尽可能简化流程。

方法六：通过减少人工审核来提高效率

公司可通过引入订制化的差旅费用管控软件来大幅提升工作效率。通常一个典型的差旅电子报销系统将涵盖下述五种功能：1.在线申请功能，包括出差申请和差旅申请;2.在线审批功能;3.差旅供应商集中管理功能，包括所有采购名单内的机票、酒店等供应商;4.费用控制功能，将报销费用的标准写入系统，例如到不同城市或者不同的国家住宿标准及到相应地区的津贴补贴标准录入，同时对不同差旅距离所对应交通工具的选择和审批均可由系统进行统一管控。5.预算控制，管理人员在审批时可看到对应部门当月整体的差旅预算，花销和结余情况。从而做到每次审批时有据可查。发生超标情况时必须找财务部进行单独审批，增加预算。否则费用审批将会被冻结。通过电子报销系统，财务审核要点可从近10个降低为3个。在实施电子报销前财务需要审核①审批权限是否符合规定 ②审批是否完整 ③审核人签字是否真实 ④成本中心是否填错 ⑤是否及时报销 ⑥总金额是否正确⑦费用是否超标等10个要点。而在使用电子报销后，财务仅需审核特殊事项合理性，发票真实情况，发票金额与报销金额是否一致等内容即可。通过差旅电子系统的应用可使财务部大幅提高工作效率，加速报销进度进而提高员工满意度。

第11篇：内部控制

众所周知，我国是一个人口大国，农业大国，乡镇人口众多，在选择就业和创业时，中小型企业无疑是大家的后备之选，中小企业支撑着绝大部分地方的服务业务和零售业等，对地方经济的发展，满足人们生活的基本需要起着作用。内部控制历来对企业的发展起着重要作用，它为一切组织和机构正常运转提供了有效的制度基础，也可以说为企业各项管理工作提供了基础，因此，内部控制是企业可持续发展的重要保证。所以各中小企业为了增强其在商业战场中的竞争能力，就需要通过加强内部控制来有效完善自身机制，从而提高企业的管理水平和经营效益。

我国中小企业与国内外大型企业相比，有很大的差距，比如底子薄，经济规模和实力不够强大，中小型企业生命周期短暂等，由于中小企业存在各种弊端、缺陷，使得中小企业难以保持长远、健康的提高、发展。所以5年内破产，10年内消亡的中小企业普遍存在。出现这种问题的原因是由于在经营管理和内部控制制度方面存在了诸多问题，中小企业还不能对自身长期发展做出相应的规划，没有形成一个系统的理论体系，没有深入应用于企业的管理体系当中。

本文正是基于此问题对中小企业内部控制问题进行了分析及建议，并以武汉源泰盛商贸有限公司为例，进行了深刻和详细的分析。

一、内部控制的内容及意义

（一）内部控制的内容

内部控制的内容大体上可以分为五个部分，通过这五个部分相互联系相互制约，最终达到内部控制的目的，为企业的管理做出贡献。

1.控制环境

影响控制环境的具体因素包括：诚实守信的原则和道德价值观、董事会和审计委员会、管理哲学和经营风格、评定员工的能力、组织结构、人力资源政策及实务、责任的分配与授权、。控制环境能够为企业提供纪律与架构，塑造优良的企业文化，并能够影响企业员工的控制意识，控制环境是内部控制组成要素的基础。

2.风险评估

每个企业都会面临来自企业内部和外部的不同风险，这些风险都必须加以评估。制定目标是评估风险的先决条件。风险评估就是分析、辨认、实现所定目标可能会发生的风险。其中具体包括目标、风险和环境变化以后的管理等。

3.控制活动

控制活动，是确保管理阶层的指令得以执行的政策及程序，如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。控制活动在企业内的各个阶层和职能之间都会出现，这主要包括：高层经理人员对企业绩效进行分析、直接部门管理、对信息处理的控制、实体控制、绩效指标的比较、分工。

4.信息与沟通

企业在其经营过程中，应按照某种形式辨识并取得相关确切的信息，并进行交流沟通，以使员工能够履行其责任。信息系统不仅能够处理企业内部所产生的信息，同时也能够处理与外部的事项、活动及相关环境等有关的信息。企业所有员工必须从最高管理阶层清楚地获取承担控制责任的信息，而且必须有向相关上级部门沟通重要信息的方法，并对外界顾客、供应商、政府主管机关和股东等做有效的沟通。

5.监控

内部控制系统需要被监控。监控是由适当的人员，在适当及时的基础下，来评估控制的设计和运作情况的过程。监控活动是由持续监控、个别评估所组成，可以确保企业内部控制能持续有效的运作。具体包括持续的监控活动、个别评估和报告缺陷等内容。

综上所述，只有当内部控制能纳入单位的基础建设之内，而且是单位机体的一部分时，才最为有效。也只有纳入营运活动的控制，才能帮助单位提高管理水平和管理质量，才能避免不必要的成本，才能对改变的环境做出快速反应。

（二）内部控制的目标及意义

面对越来越激烈的市场竞争，每个企业都面临着如何提升企业自身竞争力的问题，而强化企业内部控制建设是提升企业竞争力的前提。内部控制体系就是企业内部的管理控制系统，是企业为实现战略目标，对经营活动中存在的风险予以管理的一系列规章、制度安排。所谓内部控制就是社会经济发展到一定阶段的产物。它已经成为当今现代企业管理的重要组成部分，强化企业的内部控制已经逐步成为发达国家治理公司的重要手段。内部控制体系建立与完善有利于企业改善经营活动，提高防范风险的能力，促进企业持续、有效经营。是否拥有健全的内部控制体系成为企业成败的一个关键所在。

中小型企业在我国国民经济发展过程中起着重要的作用，首先它们推动国民经济发展，促使市场竞争更加激烈，不仅能给企业本身带来效率的提高，而且也给消费者带来了更低的产品价格;其次是就业机会的增加，缓解了农村的剩余劳动力压力。中小企业重要性如此之大，然后制约中小企业发展的内部因素一内部控制的不完善一直没有得到重视，出现种种基础管理薄弱，领导专权不受约束，财会人员素质低下等问题，严重制约企业的发展。因此，完善改进这些不足才能让众多的中小企业焕发持久的生命力。

二、源泰盛商贸公司内部控制的应用现状

（一）企业的背景介绍

商贸企业即为商业零售企业。商业零售企业是指设有商品营业场所、柜台，不自产商品、直接面向最终消费者的商业零售企业，其中包括直接从事综合商品销售的百货商场、超级市场和零售商店等。其中我以武汉的一家商贸公司为例，进行分析。武汉源泰盛商贸公司从属于消费品、零售、服装、家具贸易行业，该公司涉及行业广，武汉源泰盛是一家多年来一直从事国际知名童装品牌华中地区销售网络建设的公司，目前公司代理销售的童装品牌有德国DDN、香港Y-

7、法国JKWN等。其先后入驻武汉市各大型商场（武汉广场、武汉国际广场、大洋百货、中商集团等)、省内各商场（宜昌国贸商城、荆门东方百货、宜昌丹尼斯商场、荆门中商百货、十堰人民商场），创下不菲的销售业绩。那么对于这样的一个企业来说在当前社会经济中是很有竞争优势的，与周围的其他的零售企业来比还是是非常有发展前途的。

（二）企业内部控制的现状

武汉源泰盛商贸有限公司作为目前中小企业之一，该公司成立于2006年，公司历程也不是很久远，和其他中小企业在内部控制方面存在很多相似的问题。由于源泰盛商贸公司属于零售企业，该公司规模并不像那些大型企业那么规范，拥有完善的企业管理制度、人事制度和经营管理制度等等，在内部控制方面存在很大的纰漏，例如在企业的管理制度上，没有制定一套符合本企业文化发展的战略和策略，武汉源盛泰商贸公司在企业管理制度上基本上是效仿其他企业，根本不符合实际，没有从实际出发，没有根据本身企业的现状加以改进和调整。导致企业目前在管理方面处于混乱无组织纪律的状态，没有发挥企业应有朝气。在人事安排方面，武汉源盛泰商贸公司并没有考虑到岗位之间相互牵扯的关系，在安排员工时，没有细致化的分工，以至于各个岗位各个员工之间相互牵扯关联，有时为了节约成本，存在很多身兼数职的情况，特别在财务部门，由于经营业务比较简单，会计和出纳由同一人担任，这种做法是不可取的。在经营管理方面，由于武汉源盛泰商贸公司属于家族式的管理，在很多经营决策时往往都是由领导一人决定，缺少合理的技术分析和公平民主的决策，往往会做出一些错误的决定，影响企业长期有效稳定的发展。因此在内部控制方面还存在很多问题，但随着市场的逐步发展和壮大，源泰盛公司领导高层也意识到了这些问题，并在寻找其解决办法，比如在财务方面也实行着“收支两条线”的管理办法，在经营决策方面，实行集体决策制，公平公开公正。目前企业根据实际情况制定自己的管理规章制度，建立了激励机制，工资计效联酬，根据考核绩效给予突出员工以奖励。虽然武汉源泰盛商贸公司目前的内部控制现状不是特别的完善，但是随着发展必将逐步走上正轨。

三、源泰盛商贸公司内部控制存在的问题

（一）缺失良好的内部控制环境

通过调查研究，武汉源盛泰商贸有限公司的管理者由于文化水平、眼界的限制，往往认为凭个人的直接控制和直接观察来评价企业经营成果就可以了，不必依靠现代管理技术来监督经营的全过程。容易推行家长式管理，下属也往往按习惯办事，长期养成不讲制约、不讲监管、不讲授权的办事方式。在这种氛围下，推行内部控制的环境较差，缺乏良好的相关制度来规范企业的行为。

武汉源盛泰商贸公司总体来说组织结构比较简单，组织管理比较混乱。是由于企业没有规范的的管理流程、部门之间的沟通机会少和企业文化中的融合气氛不浓等问题造成的，比如企业组织安排的主观性比较大，科学性比较差，往往机构不健全，为了节约成本，人员安排不当。该公司未能按照功能划分部门、确立职责、工作分工，做不到不相容职务相分禺。在这种情况下就会出现很多弊端，严重影响企业的发展。

武汉源盛泰商贸有限公司缺乏自己的企业文化，，他们认为企业的关键是生存和资本的原始积累，企业价值观暂时不需考虑。改企业虽获得了不错的成绩，但因其管理者对创新文化认识不足，企业文化大多都是模仿其他企业的，很少能够结合自己的特色进行创新。由于缺乏企业自身风格，使消费者无法将其与其他同类企业加以区分，也难以培养出企业的忠诚顾客，从而影响影响企业的长期发展。企业主这种对内部控制重要性的认识不够，不愿意建立和执行内部控制，使中小企业普遍缺乏一个良好的控制环境。

（二）内部控制风险意识淡薄

随着市场经济的发展企业间的竞争越来越激烈，为了能够生存，就必须重视可能面临的各种风险。企业经营过程中面临的主要风险有自然风险、市场风险、经营风险、财务风险等，武汉源盛泰有限公司内部也存在这种情况，公司领导风险意识非常薄弱，公司内部也没有形成科学的、规范化的风险评估体系，没有设置专门的机构能对企业所面临的风险进行辨认、评估和管理，也没有一个健全有效的风险预警系统。公司内部也没有事前防范措施，只有等到出了问题公司的领导们才会临时考虑对策，这样领导者们就很容易凭借经验或者是主观意识来做出判断，导致危机的因素早已潜伏在企业中，为企业长期稳定的发展埋下很大的隐患。

（三）内部控制信息沟通不流畅

虽然中小企业规模小、结构简单，信息传递比较容易，但是由于武汉源盛泰商贸有限公司系统的建立不够完善，导致于信息沟通不流畅。公司的经理人终日忙于计划、组织、指挥的日常业务中，公司上下缺乏有效的沟通。导致于最新的消息无法及时传递到相关工作人员，使一些工作不能及时得到更新，所以建立一个良好的信息交流平台非常的重要。

其次由于武汉源盛泰商贸有限公司缺乏一个有效的信息反馈机制，所以使内部控制制度在实际过程中并没得到遵循，从而不能有效反馈至领导层和管理层，最终使相关违规行为得不到及时的纠正，从而导致内部控制制度形同虚设。然而随着武汉源盛泰商贸有限公司的不断发展和壮大，组织结构越来越庞大、复杂，如果不建立适当的信息沟通系统，还是像以前一样，势必会影响该公司的发展壮大。

（四）缺乏有效的监督

我国企业内部控制系统主要有三大监督关口，即内部控制的自我检测、内部审计监督、外部审计监督，武汉源盛泰商贸有限公司在实践中却存在监督体系不健全，监督力度不够等问题。如内部控制没有发挥应有的作用，其自我检测不到位;组织结构不够完善，没有设置内部审计部门和审计委员会，尚未建立内部审计制度;内部审计人员缺乏经验，内部审计工作得不到重视，或没有发挥内部审计人员的作用;外部监督没有认真的执行应有的程序，在对内部控制了解、测试和评价时，流于形式等。

武汉源盛泰有限公司虽然设立专门的内部审计机构但也形同虚设，没有履行其应有的职能。企业的领导们搞‘家长式”作风使得内部审计部门缺乏其应有的独立性，领导者们认为企业是自己的，自己花钱，自己签字与报销，很多时候会计人员也会受到企业管理者的干预，他们往往会按照领导者的意图来办事，所以会计监督工作就无法履行，因为受到很多方面的制约，所以审计工作就很难公平、公正的开展，这样就很容易造成企业不能及时发现在经营过程中存在的异常情况，为企业的稳定发展带来很大的隐患

四、源泰盛商贸公司内部控制问题的解决对策

（一）加强内部控制建设

针对上述分析武汉源盛泰商贸有限公司，作为一个中小型的民营企业应从以下3个方面来完善内部控制的建设: 1.建立健全相关制度

我国大多数中小企业的内部控制制度不够全面，各种制度没有覆盖所有的机构和人员，没有延伸到企业各个业务领域和各个实操环节，特别是会计信息显得比较混乱，针对以上问题有以下几个建议：

（1）建立符合实际的内部控制制度

根据源盛泰商贸公司生产经营活动流程和职能，建立符合实际的内部控制制度。内部控制活动出现在整个企业内的各个阶层与各种职能部门中，企业应根据日常经营活动的流程分别设计控制制度。加强企业各方而的内部牵制，包括适当授权不相容工作的职责分工、凭证和记录、独立检查等环节组成。严格按照不相容职务分享的原则办事，做到职责分离。在进行具体事项职责设置时，要杜绝由同一个部门或者同一个员工实现一项业务的全部流程，应当由几个部门参与，同时各个部门或者人员能够相互实现监督和约束，实现流程前段和后段的相互制约、上级和下级的相互制约、部门和部门之间的相互制约。例如在企业财务会计核算过程中，必须体现不相容职务相分离的原则，各财务会计岗位之间的会计信息相互必须一致，起到制约和监督作用;各会计核算岗位按职责设定会计电算化软件权限，对于自己不涉及的职责，则不具备相应权限;财务会计复核岗只能对财务数据进行核对和查询，不能修改数据记录。在建立了有效的各种制度规定后，要严格执行，必能取得大的进步。

（2）建立有效的内部控制考核系统

内部控制制度的执行效果，是决定内部控制质量的关键。部分企业在内部控制执行中，无法高质量有效的执行内部控制制度，除讲关系，看人情的情况存在外，更重要的原因在于没有切实有效的内部控制考核机制。应建立可行的内部控制考核系统，建立相关的检查和评价体系。在企业运营过程中，将员工的绩效系数和工资与内部控制执行效果结介起来，

对内部控制制度执行到位的部门和员工，进行精神和物质奖励;对没有严格执行的部门和员工，落实考核和惩罚，促进内部控制制度的执行。

控制环境的好坏直接影响和决定着内部控制建设的质量，也将影响着内部控制目标的实现，如果企业内部控制环境恶劣的话，则会增加内部控制的成本甚至会使其形同虚设。优良的内部控制环境不仅可以强化内部控制的效果，而且同时也可以降低企业内部控制的相关成本。因此，企业的内部控制环境在内部控制中支持、制约和影响着其他因素发挥作用，控制环境是内部控制建立的基础，在内部控制建设过程中起着基础性关键作用。

2.提高企业工作人员的综合素质

因此，在中小企业中普遍存在人员素质不高的问题。一方面，我国中小企业由于受到地理位置和待遇等条件的影响而导致缺乏知识全面和素质高的会计人才，另一方面，我国会计人员无证上岗的现象十分严重，有些企业为了降低企业的经营成本，根本不符合《会计法》中关于会计人员从业资格管理规定，聘请无会计证的人员从事会计等财务岗位。甚至有的部分中小企业认为会计工作是需要可靠的人来干的，任人唯亲，造成会计数据与会计核算失真的现象十分严重。此外，许多企业没有制定高效合理的相关培训计划，这就造成会计人员的知识不断地老化和退化，同时从事中小型企业的会计人员十分有限，有的企业甚至只有1名会计人员，所有相关的会计业务都是一个人独立完成，这就使得会计人员之间的沟通交流以及其与外界的沟通交流太少亦或是根本就没有，并且后续培训不到位，以至于会计知识的更新跟不上时代发展.会计人员的素质偏低，不利于中小企业的有利发展。

3.建设优良企业文化

企业文化对于一个公司制度的形成及执行，有着极其深远的影响，所以一个良好的企业文化氛围将能够为企业内部控制程序的执行创造优良的人文环境。因此在建设内部控制环境时，必须要注重企业文化的培育和优化，使员工能在健康向上的文化氛围里，提高自身素质和修养，接受企业的价值观念，遵循职业道德，加强团队合作意识，增强企业内部控制结果的可测性。现在我们应该清醒准确地认识到目前我国企业的管理情况，以及我国特殊的国情，在借鉴国外企业文化的同时也应该考虑到是否对企业有效，是否符合企业的自身发展。

首先，武汉源盛泰商贸公司要形成自己的企业价值观。企业价值观就是指企业经营决策者对企业得性质、目标、经营方式的取向做出的选择，是员工所能接受的共同观念，是长期积淀的产物，是企业员工所共同拥有的，是支持企业员工精神的主要价值观。

其次，要有创新文化意识，在塑造企业文化时要强调要企业自身的特色。有了创新，有了自己的风格，消费者才能将他与其他的企业区分开，培养企业的忠实顾客，为企业长期发展带来深远的影响。

（二）完善内部控制风险评估

风险一般是由不确定性因素引起的，可给企业带来损失或损害的可能性。在市场经济环境下，中小企业面临的多种风险包括不恰当的行动和发展导致的战略风险;不适宜的经营手段导致的经营风险;不合理的债务导致的财务风险;不相关、不真实信息报告导致的信息风险;环境骤变和政策不明朗导致环境与法律风险;自然灾害等人为不可抗拒的因素造成的灾害风险。这些风险并不为企业本身所控制，企业如何尽早识别并采取相应的应对措施，对提高自身的抗风险能力，增强生存和竞争能力是非常重要的。

风险评估是企业内部控制系统中的基础组成部分之一，要想使内部控制制度充分发挥其应有的作用，企业就应该清楚当前所面临的风险，并且对整个企业的风险进行定量或定性的评估，然后针对风险评估的结果采取相应的控制活动。

（三）建立企业统一信息管理系统

首先建立一个良好的信息交流平台，企业要建立畅通的信息采集和沟通渠道。针对企业的内部信息，可以通过会计资料、经营管理资料、内部报刊网络、调查研究报告等渠道与方式获取;对于外部信息，可以通过立法监管部门、社会中介机构、行业协会组织、新闻传播媒体等渠道与方式获取。要注重信息的收集和保存。对于信息的沟通，企业可以通过信息网络、电话传真、内部刊物等方式，实现信息的交流，要建立高效、高质的信息沟通渠道，实现内外部信息的准确传递和共享，确保企业内部各个部门、各个层次、各个岗位、各个员工之间，都能做到信息有效交换和共享。

其次建立一个良好的信息反馈平台。一个良好的企业内部控制信息系统可以为企业管理层提供企业的运行状况信息，有助于提高企业内部控制的效率和加强企业内部控制的效果。企业内部控制需要企业能及时、准确、全面的获取企业信息，保证企业有关部门的工作人员能及时了解必要的信息，并进行沟通，实现相关信息的共享，确保企业各工作人员明确各自职责并有效的执行，而这就需要企业建立统一的企业内部控制信息管理系统，来保证企业风险评估、监督、评价等工作的高效落实。

（四）加强企业的监管 1.完善内部控制制度

为了保证企业内控制度有效的发挥作用，需建立健全必要的奖罚措施，企业应定期对内控制度的执行情况进行检查，对各种违规违章行为给子必要的处罚，积极行为子以奖励，以促进企业内部控制制度的有效执行和完善。

2.建立岗位责任制度

保证内部控制制度落到实处,企业内部控制制度失效，将会产生经营风险和会计风险，为了防范和避免各种不必要的损失，必须建立岗位责任制，采取积极的防范措施。

3.建立健全企业内部审计制度

对企业内部控活动过程应该进行适当的监督和监管，通过监督活动能在必要时及时加以修正。而企业的内部审计部门既是内部控制的重要组成部分，也是监督企业内部控制的主要力量。内部审计不仅仅对企业内部各成员进行评价和监督，还应该对企业的内部控制和经营管理活动提供必要的咨询和建议，具体包括: 对企业的风险管理进行评价和建议；对企业各成员在履行职责过程中的经营质量进行评价和建议;对企业内部控制系统设计的恰当程度和有效性进行检查、评价和建议等。

4.加大会计工作的政府监督力度

建立好财政部门内部有关机构、工作制度的分工和协调机制是解决问题的有效方案。应做好各部门之间互通信息，形成监督合力。建立良好的分工和协调机制，首先要做好以下些工作:健立健全法规体系，使政府监督能依法执行;建立健全对会计信息质量的检查制度，明确财政部内部有关职能部门在会计监督方面的职责分工;建立健全各级财政部门的考核体系，严格考核监督职责的执行情况。同时，也要加强上级财政部门对下级财政部门执法情况的监督和检查。

五、对我国中小型企业内部控制的思考

经过十几年的发展进步，我国中小型企业在内部控制的发展上取得了一定成效，但与发达国家相比，仍然存在着较大的差距，目前还不能有效的发挥作用。总之随着中国市场经济的不断完善和发展，市场在不断地进行细分，它们为中小型企业的发展带来挑战的同时，也给中小企业的发展带来了新的机遇，然而内部控制制度就是确保企业在激烈的经济浪潮中站稳脚跟的砝码，体现了领导者的重视与员工的诚信，公司按照会计法规制定了准确到位的控制活动的整体框架，为内部控制建造良好的环境，同时内部控制作为企业管理的重要组成部分，建立并完善企业内部控制制度是建立现代企业制度的关键。完善企业内部控制是目前各界比较关注的话题之一，但内部控制的加强不是短期内就可以完成的，也不是单纯地依靠个人就可以完成的，需要依靠企业里的每一位员工。中小型企业的内部控制是一个全方位的，整体贯穿着企业里的每一个方面，要完善企业的内部控制制度需要各个部门的人员来进行配合，只有这样，才能最大限度地改变中小型企业内部控制的现状。使中小型企业健康、持续的发展。企业内部控制是一个逐步完善的过程，企业内部控制只有运用在实践中才能达到应有的效果。通过不断的实践完善使内部控制真正发挥其作用，相信随着内部控制制度的完善和实施，其对企业强化核心竞争力以及在国际环境中不断发展壮大将起到重大作用。

结论

内部财务控制作为企业内部控制中最为核心的一个部分，对于企业的经营管理，成长壮大有着极为重大的影响。一直以来，关于内部财务控制的理论研究从未间断，也有着不同的创新理论出现，对于我们如何加强企业内部财务控制提出了许多的解决方案,解决了我国中小型企业在内部财务控制方面的缺陷。采用案例分析的方法，对武汉源盛泰商贸公司这一典型的中小型企业在内部财务控制方面所存在问题进行了描述，并对这些问题产生的根源进行了深入的分析。

本文在分析武汉源盛泰商贸公司内部财务控制问题的基础上分别提出了相应的对策。从加强企业内部控制建设、完善内部控制风险评估、建立企业统一管理信息系统、加强企业监督等方面提出了建议，希期能为武汉源盛泰商贸公司加强内部财务控制提供帮助。中小型企业的产生发展有其政治、经济和历史的原因，而其在内部财务方面问题的解决也绝不是一朝一夕的事。企业内部控制包含的范围很广，如何从根本上解决问题还需要进一步的研究。由于作者本人知识水平、研究能力以及时间和精力方面的有限，本论文仅对企业的内部控制进行了部分实时研究，未能对企业内部控制进行全面的分析研究。在研究方法和手段上也存在不足，在以后的研究工作中需要进行改进和加强。

第12篇：内部控制

一、绪论

（一）选题意义

在市场经济加快发展的现实条件下，商业银行作为社会资金活动的结算中心，它的作用日益重要。而银行业经营货币的特殊性决定了它很容易成为内外部不法分子作案的目标。

当前我国国有商业银行的大案要案频频发生，表现的形态纷繁复杂，作案的方式和手法不断翻新，已严重影响到商业银行行业的发展和信誉。这些案件接二连三的发生，给处于经济结构转型、正在加速推进改革开放的中国银行业敲响了警钟。研究分析这些案件产生的原因，大多数与内部控制制度不完善，内控监督乏力有密切联系。

商业银行面临的内部控制风险呈现多发性，多样化，扩大化趋势，在这种情况下商业银行的内部控制必然受到业内的高度重视。只有银行内部控制制度通过科学的制定和执行，合理地划分职责范围,才可以建立起相互协调制约的控制机制,使银行经营货币的活动得到有效控制,以便尽量减少金融舞弊和差错的发生，所以安全有效的内部控制是确保商业银行稳健经营的首要条件，是防范金融风险的第一道防线。健全和完善的内控机制，现在已成为各大商银行发展的内在需要。如何加强国有商业银行内部控制风险防范，已经成为各家国有商业银行工作的重点和难点。

近年来，各家银行在防范内部控制风险方面做了大量的改进，取得了一定成效，各商业银行均具有一定的内部控制的实践经验和内部规定，但商业银行业务的迅猛发展，电子技术的广泛应用，风险因素的日益增加，使得银行内部控制风险案件多发的状况并未得到根本性的改变，甚至还有一定上升的趋势。因此在我国银行的内部控制制度不完善的情况下,建立健全内部控制制度对加强会计核算,防范金融案件的发生有着十分重要的意义。

（二）文献综述

1.国内研究现状

2009年，胡心怡在《内部控制在我国商业银行风险管理运用中存在的问题及对策》中认为：当前,中国金融行业的主体银行业存在很多不安全的因素,这些因素对银行体系的稳定性有严重的影响,有些甚至会对国家的安全和稳定产生威胁。造成风险的原因,除了经济转型时期金融体系监管不力,和日益加深的国际金融环境影响等外部因素外,商业银行自身控制不力和管理不善也是重要的原因之一。

2009年，李永焱在《我国国有商业银行激励与约束机制研究》中认为：在面对加入WTO所带来的巨大外部挑战时,正处在转型时期的我国国有商业银行,其弱点已经完全暴露出来:第一，在激励机制方面,国有商业银行存在经济激励的不科学和行政干预员工选拨等问题。第二，在约束机制方面,国有商业银行存在经营市场不完善、内部控制等问题,概括来说即是约束手段不多和约束形式单一。 2010年，杨延青在《经济繁荣期商业银行风险预警研究》中认为：第一，繁荣期的风险更为隐蔽和易被忽视,该时期银行风险预警目的在于发现银行的主要风险点,以预警结果为依据提早采取行动。第二,在国内没有经验可供借鉴的情况下,需要充分了解和总结先进国家的银行风险预警经验,然后结合我国现有监管发展情况,确定预警目标和方法。第三,要对预警结果进行检验和修正。无论采取何种预警方法,选取指标并非一成不变,但都需要进行检验和修正,在长期实践中不断优化。

2010年，钱诗曼在《国有商业银行内部控制现状、问题与对策研究》中认为：完善的内控制度只有在良好的金融环境中才能充分发挥作用,有效的防范风险。因此,加强商业银行内部控制研究,不应仅仅局限于独善其身,我们不但要完善内控体系,更要为内控体系的运行提供一个良好健康的金融环境。只有内部控制制度建设和金融环境建设齐头并进,国有商业银行才能达到提高内部控制的效果,增强自身风险防范能力和市场竞争力的最终目的。

2010年，李冰在《浅析我国国有商业银行的内控机制建设》中认为：商业银行存在对高层管理人员的约束相对较软的问题。此时应加强对决策及高级管理人员的控制。必须建立高级人员信息档案，并进行动态监控；通过考察个人历史背景资料，确定其从业经验、行为规律及能力；通过考核目前业绩状况，判断其业务创造及管理能力等等。 2.国外研究现状

2009年，Anderson R.C.和Duru A.Reeb D.M.在《Journal of Financial Economics》中认为：目前银行的集中控制性能较差, 回报的波动性很大,有较高的破产风险,这是由于第一,银行的集中所有权通常附属于一个企业集团或与某个集团交叉持股,并成为资本供应商相关的公司。第二, 在银行界市场纪律发挥的作用十分有限。因此,银行治理在很大程度上依赖于内部治理的法律和监管的机构。

2009年，Adams R.B.和 Ssntos J.A.C.在《Identifying the effect of managerial control on firm performance》中认为：商业银行应该从源头上注重风险控制，重视银行员工在风险管理与内部控制工作中的现实作用。员工队伍在银行经营的过程中是非常重要的，没有哪一个制度是完美无缺的，员工的诚实、信用是实现内部控制有效性的必要基础。

2009年，Boubakri N.和Coet, J.C.在《Journal of Banking and Finance》中认为：银行职员的内部控制的意识需要提高，只有增强了他们遵守法律法规的观念，才能营造一个良好的内部控制文化氛围。金融相关的法规只有在很多员工都知法、守法且严肃惩处少部分违法者的情况下，才会充分发挥其应有的效用。商业银行想要从根本上将风险意识强化，就需要银行的管理层带头,增强员工的自律意识，引导他们自觉地用内控制度和法律法规去约束行为。 2009年，Petersen M.在《Review of Financial Studies》中认为：银行需要将新兴业务的风险评估进行强化，正确处理好内部控制和业务发展之间的关系。当新业务开展时，首先应当把与之对应的风险防范问题充分考虑，要全面客观的评估相关风险的情况；其次要建立健全与新业务相关的制度和操作规程；其三是对新开展的业务要加大监控的力度，增加稽核的频率。

2010年，In-Mu Haw和Simon S.M.Ho在《Journal of Banking & Finance》中认为：对商业银行的不利影响主要集中在糟糕的国家法律保护,沉重的政府干预,和较弱的私人监测。国家的等级制度约束了银行内部人员发挥重要的作用,市场监督机制和规则有待增强。应当对商业银行建立更有效的监管制度，提高商业银行运行的稳定性，加强商业银行经营的安全性。

二、商业银行内部控制概述

（一）商业银行内部控制的概念

对于商业银行的内部控制，世界各国尚没有统一的定义。但是按照中国人民银行在《商业银行内部控制指引》的定义，内部控制是指我国商业银行为实现其经营目标，对银行内部各职能部门及其工作人员从事的业务活动进行风险控制、制度管理的方法和程序的总称，对风险进行事前防范、事中控制、事后监督和纠正的机制。需要强调的是内部控制不等于对各项规章制度的遵守，它是业务运作过程中的动态控制。它是一种自律行为。但是我国在商业银行内控体系建设时，往往只注重内控制度的建设，却忽视制度的落实和因环境的变化，所需对内控制度的修订。

（二）商业银行内部控制的重要性

内部控制体系应由内控规章制度、业务处理过程控制、内控的监督与检查、银行人员和组成机构的管理等方面组成。内部控制可以提高银行财务信息的正确性与可靠性，及时在瞬息万变的竞争中有效管理银行的经营；可以有效的控制商业银行经营活动的顺利进行，严格各种手续、制度、流程，保证银行的经营目标；能够保证国家法律、法规及政策的贯彻落实与执行，防止经营出现偏差，纠正失误与弊端；能够保护银行财产物资及相关记录的安全性与完整性，防止贪污、盗窃、滥用、毁坏等不法行为；能够确保银行经营管理活动的协调、有序进行，提高银行的经济效益。因此对商业银行来讲，要建成真正的、具有国际水平的、规范化的商业银行，必须随着其业务的日新月异，建立与之相配套的严密、系统、规范、有效的内控制度。从近些年来我国的商业银行出现的一连串金融事故中可以知道，很多案件的发生都和内部控制方面不可分割。例如利用自己手中掌控的办理结算的职权收受贿赂；私自挪用商业银行和其他企业的资金进行股票、期权或者房地产的投资；钻银行内部稽核不严的空子，将储户的存款据为己有，收入或者贷出的资金不登记入账，中饱私囊等等。商业银行存在的这些问题假如不采取行之有效的方法来加以处理，后果是不可想象的。而建立起有效性较高的内控制度，目的就在于弥补这些不足，遏止商业银行资金的流失。

（三）商业银行内部控制的组成

美国反虚假财务报告委员会(Tread—way委员会)的发起组织委员会(Committee of Sponsoring Organization of the Tread—way Committee，简称COSO)认为，商业银行内部控制系统是一个完整的有机体，它由以下几个部分组成： 1．内部环境(Internal Environment) 内部环境是影响银行经营管理内部要素的集合，是其他所有风险管理要素的基础，为其他要素提供规则和结构。 2．目标设定(Object Setting) 为了实现银行的发展，管理者必须首先确定目标，才能够确定对目标实现有潜在影响的事项。管理者借助风险管理过程可以将银行目标和风险偏好有效结合起来，保证设定的目标与风险偏好相符。 3．事件识别(Event Identification) 商业银行目标的实现过程中存在着很多的不确定性，管理者需要对影响经营目标的潜在风险进行有效识别。分辨某一事项对银行有正面效应还是有负面效应。有正面效应的事项是机遇，可以将它引入银行的目标制定过程中；而有负面效应的事项即为风险，银行管理者对该事项要在风险评估阶段予以慎重考虑。 4．风险评估(Risk Aement) 银行管理者需要对银行的风险进行估量，正确的识别和分析那些可能妨碍业务经营管理的因素。管理者要从风险发生的可能性和因风险发生的造成影响这两个方面对风险进行评估。 5.风险回应(Risk Response) 在针对可能的风险进行必要的评估之后，银行管理者需要制定不同的回应方案以应对风险。风险回应方案一般包括规避风险、减少风险、共担风险和接受风险四类。

6．控制活动(Control Activities) 控制活动是为保证管理层的风险回应方案得到了充分的执行。银行管理层要针对这种风险发出必要的指令，进行与之相应的控制活动，使得风险控制的方法得到有效的落实。

7．信息与沟通(Information and Communication) 风险的管理和控制需要的有关信息必须以一定的方式在特定的时间间隔进行收集、确认与传递。有效的沟通是在银行内部自下而上、自上而下和横向的跨部门之间进行的沟通，除此之外，还包括将银行外部相关方和银行本身拥有的相关信息进行沟通和交换。 8．监控(Monitoring) 监控是银行的监督部门对内控进行的管理，内审监管部门对内控的再评价与再监督的过程的总称。商业银行为确保风险管理在其内部的管理层面和各部门得到有效的执行，可以通过持续监控和个别评估两种方法对风险管理进行监督控制。

巴塞尔银行监管委员会在这些先进内控模式和经验的基础上,提出了《银行内部控制框架》十三项原则，把内控的目标分解为操作性目标、信息性目标和合规性目标，其中操作性目标包括银行的所有活动，信息性目标要求包括所有的业务信息和管理信息，为各国商业银行内部控制指定了可供借鉴的模式和方向。

三、我国商业银行内部控制系统存在问题及成因分析

近年来我国银行业的受贿诈骗案层出不穷：

2008年，上海农商行下属的普陀支行，在持续三到四年的时间里，多名银行员工作案，先期是挪用库款，后期发展到挪用企业存款。金额初步估计约2000多万元。

2009年，在中国银行刚刚曝光6.45亿骗贷案后，紧接着又有媒体曝出农行清丰县支行4名员工为实现一夜暴富，集体挪用700万公款购买体育彩票。 2009年国家开发银行副行长王益因涉嫌犯受贿罪，被市检一分院起诉至北京市一中院。王益在担任证监会副主席、国开行副行长期间，利用职务之便，对企业违规发放贷款、帮助企业发行股票等，收受钱物1700万元。

银监会在2008年工作会议上透露的数据显示，去年，银监会系统共检查各类各级银行业金融机构7.92万家，处罚违规机构1360个，处分相关责任人12687人，取消高管任职资格177人。

上述事例无不说明了银行在内部控制方面存在缺陷，深入分析这些缺陷可以知道，当前内控的问题主要包括两个方面：内控机制不健全是主要原因。忽视职业操守是诱发案件的重要因素。

（一）内控机制不健全

目前我国在银行系统的内控机制构建方面还存在的问题，不仅仅有其在进行改革的过程中内控结构不完善、制度执行乏力、监督检查无效的不足；同样也存在银行系统整体的内控环境没有真正意义上的建立、法律制度缺乏约束力等问题。具体表现为：

1.商业银行的管理体制造成内控弱化

当前我国国有商业银行是依照各个行政区域进行划分并加以管理的，从银行总行到省分行再到每个支行直至延伸到营业网点，由于其间的委托代理链很长，一层一层，必然造成了银行内控的有效性逐级降低，代理风险也会随之加大。 2.银行整体对内部控制缺乏科学的理解

具体表现为:一是认为内部控制与各项规章制度相等同，没有弄明白内控是现代商业银行管理中的一个特有的，包括制度规划、制度实施、制度评估等很多方面的概念，它是监督管理制约在运行过程中的动态控制；二是错误的以为执行内部控制制度，只是为了应对上级例行的审查，内控的目的不明晰，使得制度执行被动低效，制度执行流于形式；三是主观认为内控是内外部审计和银行管理层的职责，与其他人员关系不大甚至毫无关系，对银行人员的职能作用认识不够充分；四是认为内部控制的目的是在银行内部相互牵制，而对内部控制方法和手段没有做到从整体上认识。正是由于理解上的不透彻、不充分是造成内控制度难以落到实处，内部控制应有的效用难以得到发挥。 3.内控缺少整体规划，造成控制的无序性

大多数商业银行的案件属于触发型的。这样的触发型案件尽管在案件发生的短时间内具有较强的针对性，制止了相似事故的出现，但是商业银行点多面广，业务繁多，案件频发，因此在很长的一段时间来，商业银行的内控建设都处于滞后被动的环境下。由于各个地域的具体情况不同，所以制度数量巨大却比较零散，缺少整体规划性和完整性。我们知道经济体制改革虽然在我国已经进行了好几年，可是在改革过程中正逐步显现更多深层次的问题。对于正处在经济改革关键阶段的银行业，要充分考虑新旧体制交替中的矛盾，如：有些内控制度不够细化，对部分主要方面的规定存在缺漏；一些内控管理制度没有及时更新，尚未与科技进步和业务发展保持一致；很多应当整合的制度之间没有很好地衔接，制度的分散程度较高。这些问题都给不法分子有机可乘，使得银行业的大案、要案不断涌现，严重威胁了商业银行的资产安全。

4.进行内控时不考虑成本代价，致使控制无效益

众多商业银行的管理层在对内部控制的理解有上有误，以为不惜一切代价的抓紧内控就是对内部控制的重视，造成各级管理部门耗费了很多的人力、财力、物力、精力对业务的各个环节、银行内部的各个岗位都制定繁杂的内控制度，但是银行基层员工在面对多个监督管理部门的重复管理时，难免形成较大的心理压力和较强的抵触情绪，反而容易事倍功半，酿成事故，导致制度无法落实到位。内控制度是银行员工工作的行为准则和处理业务的操作规范。商业银行所有活动的经营都必须严格依照制度执行。但是目前还是有不少银行员工缺少风险防范意识和遵守内控制度的观念，他们常常麻痹大意，导致内控制度成了一种形式，增加了银行的风险。与此同时，内控制约机制的不够严密，监控的不到位，监察作用没有充分的发挥，导致一些银行职员的违规现象没有得到有效的制止，为某些利欲熏心的人提供了作案的条件。 5.商业银行没有建立起严格的追责机制

商业银行的内控制度是用以限制银行职员行为的框架，银行的制度是由人制定的，同时也需要人来将其落实。假如制裁违规行为的力度不够强，制度的约束效果必然就会大打折扣。我们经常可以看到，在日常的银行工作中，在案件发生后，对违法违规人员查处力度不够，责任追究机制不严，在案件的处理上灵活变通，避重就轻，缺乏原则性，常常只是对当事人采取思想教育和限期整改等方法，却没有一层一层追究相关的人员和领导的责任。不能及时查处某些案件，使得违法违规人员的侥幸心理得到了助长。 6.商业银行选用人才的观念落后

仔细研究我国目前发生的银行诈骗案件，我们很容易发现，在银行内外勾结骗取银行贷款或者票据的诈骗类案件中，由于操作性风险导致案件的发生占有相当大的比重。商业银行在录用人才和使用人才过程中的很多缺漏在这些案件中被折射出来，银行在考察录用人才时重才轻德的现象严重，这无疑是案件频发的土壤。在提拔任用人才时没有能够按照德智勤绩综合考察，致使某些有才无德的员工在不当的竞争环境下孕育而生，商业银行在员工“显赫”的业绩假象下盲目重用的人，常常依靠着娴熟的业务技能，轻易的将内部制约监控规避，遇到成熟的时机就唯利是图，铤而走险的置法律于不顾。这部分本来就带有瑕疵的员工，如果再长期脱离组织的教育，极有可能会走上一条违规违法的道路。

（二）忽视员工职业教育

商业银行忽视职业教育，在很大程度上诱发了案件的发生。这其中包括： 1.商业银行员工的思想观念有待更新

商业银行的内部控制是一个不仅仅需要董事会、管理层并且更需要各级各层工作人员共同努力才可以完成的过程。这一过程银行内部的每个工作人员都必须参与。目前商业银行的尚未真正形成它特有的内控文化，尤其是内部控制和风险管理的内涵还没有被基层分行和营业点的部分工作人员完全认识到，有的甚至认为内部控制制度与业务发展创新相对立。不透彻的认识会导致内部控制方法难以准确的落实、内部控制的结果难以达到期望的目标。另外，过繁、过严的内控制度设计会导致控制效果低下。一些职员在内部控制的规划上走进了误区：认为控制得多一定比控制得少好。有些商业银行对每一环节、每个工作人员都采取了制约机制，但有这种“宁滥勿缺”思想的银行常常不能将内控的关键部分把握住，从而导致了内控的低效。

2.某些员工的价值取向极端化，难抵金钱诱惑

研究银行业发生的一切大、要案件，手段，方法尽管各不相同，却只有一个诱因，那就是金钱的诱惑。随着日前银行体制改革进程的加快，银行业的经营目标逐渐改变为追求利润的最大化。为了能够在日趋激烈的市场竞争的环境下占得先机，商业银行的管理层把工作的重点定在了不断拓展新业务，努力提高经营效益，争占市场的份额上。当然商业银行的企业性质的决定了它的目标必然是追求效益，但问题的重点是商业银行却因此忽视了从业人员本身的队伍建设，没有能够把银行员工的政治素质放在同样重要的位置，在目前的情况下，众多商业银行的管理者常常只注重抓业绩，而没有对员工的思想进行必要的教育和管理，致使某些掌握经济权利和能利用工作之便的员工，忽视了必要的职业道德和素质方面的教育。当她们面对金钱的诱惑时，冲破职业道德防线，经不起考验，走上错误的道路。

3.银行工作压力大致使个别员工沦丧职业操守

银行业是一个竞争相对激烈的金融行业，更多的经营压力是被银行的基层营业机构所承担的，由于个别银行的基层员工无法正确地对待工作压力，采用行之有效的缓解压力的措施，将工作的压力转化成为其想法扭曲的诱因，使其自律的能力逐渐减弱。但是很长一段时间以来上级银行对基层各个营业点的各项经营活动缺少充分的监督管理，不能及时的查出基层营业点的众多违法违规行为，这样的疏于控制就会为某些银行的基层个别员工的欺诈行为提供了机会，而在当代，各商业银行为了能够提高经营活动的业绩，将存贷款、经营利润等指标层层下放，落实分解到每一个基层经营机构甚至是银行员工个人，这样的做法方便了银行员工特别是部门或机构的管理人员进行，私自挪用资金、虚增存款、增加新贷款用以还旧贷款等违法违规操作。当银行员工面对各种压力和金钱的诱惑，银行的诈骗案件的发生就不可避免。

四、商业银行内部控制风险防范措施

防范风险，各级银行要从思想理念、文化建设、制度创新、科学技术等方面入手，综合管理，力争全面构建风险防范“保障系统”，确保避免大案要案和重大违规事件的发生。

（一）提高风险防范意识，建设内部风险控制文化

确立商业银行内部控制的全员性与全程性意识，是实现内部控制制度既定目标的关键。如果说健全的内部控制制度是实现有效内控的前提，那么全体员工对内控制度的贯彻实施是实现内部控制既定目标的关键。制度运行的状况及运行的效果在很大程度上是由于人的因素。我们都知道理念引发触动，触动促进行为，行为形成习惯，习惯久而久之凝聚成文化。文化一旦形成，就变成一种力量，直接指导、鼓动和约束员工的行为。因此我们需要构建内控文化。银行内部控制文化要充分体现我国传统的以人为本思想，强调思想沟通和情感交流，员工应当相互支持，相互鼓励，形成强有力的内部凝聚力。在一个单位或一个部门，如果周围的人都恪守制度，依照章程办事，那样心存不轨的人就会受到感染，久而久之可能就会变得同样遵守规章制度，这就是文化的力量。只有在这种文化氛围中，才能充分调动员工的积极性，使得会计内部控制成为银行员工自愿遵守的行为，员工自我控制，自我管理，自觉地按照规章制度行事，才能共同努力实现银行内部控制的目标。所以，必须教育银行员工树立和强化“违规就是风险”的经营理念，使遵守规章制度的观念深入人心，最终形成高效的内部控制文化氛围。

（二）运用法律制约，加强执行力度

1.运用法律加强执行力度

商业银行经营活动的正常开展，不仅需要制度保障，而且还要有法律法规作为依据。市场经济的实质是法制经济，它的运作必须符合规则，而规则要通过立法来制定，通过实践来完善。银行业同样也需要法律、法规来规范、约束。法律、法规对银行业稳健运行起着约束保障的作用。只有运用法律才能形成一个有效的机制，才能将依法经营、规范管理的理念落到实处。提高商业银行经营水平的关键点在于将商业银行的业务工作法制化，其实质就是建立健全商业银行内部的业务经营与管理操作的法律法规和监督保障机制。商业银行的管理监督机构需要定时将经营监督管理行为和成果从法律角度进行评价。这个分析不仅是针对本级职能部门，也需要针对其所属的分支机构，以便能够充分的了解商业银行的经营管理和其成果的合规性，并用此作为重要依据来考核分支机构。如果某个分支营业机构或者职能部门的经营法律评价不合规则，就应适当的调整经手人员和对应负责人的职位。

2.加强岗位内控制度建设，建立会计岗位责任制

商业银行应当严格按照责任相分离，相互制约的原则建立会计岗位责任制。要坚持将有关的财务记录与现金、有价单证的管理分离；现金账务、有价单证的会计稽核与收入支出的审查分离；坚持将重要的空白凭证的保管与使用分离；银行坏账准备金的提取、确认和核销分离；账务的有关处理和事后的审核分离。依照业务的性质、会计的制度，合法合理的配置记账、稽核、监督管理等岗位，分清各个岗位的权限与职能，并通过一些特有的方法来进行进行内部控制，例如对银行的职员进行轮岗、换岗来充分发挥监督管理的作用。在此基础上，还应让银行有关人员相互制约，严格禁止银行职员一个人承担两个或者两个以上重要岗位的任务或者职员越岗越权开展业务处理，所有的职员和管理人员都要严格的依据规章制度来做事。

3.加强对银行内部的重要物品、重要岗位的控制

库存现金、有价凭证、印章公章等物品都是商业银行在经营过程中的需要重点保护的物品，掌管这些贵重物品的人员在商业银行中都处于重要的岗位，为了加强风险防范，就必须对这类重要物品及从事这样岗位的人员加强管理，具体来说应从以下几个方向进行控制：重要物品要明确责任，尽量的缩小能够接触到重要物品的人员范围，将其交由专人专门保管；在经营业务的过程中对印章、凭证、现款要重点控制，保证它们安全存放在银行；银行营业日终了，贵重物品需要入保险柜保管妥善，以确保此类物品没有丢失损坏；贵重物品的收付必须严密、银行职员的交接必须严格，要从根本上杜绝任何环节可能出现漏洞。

（三）建立健全制度体系，使制度体系科学化

1.建立风险预警机制

以前，银行总是在案件事故发生之后才总结经验教训，补充制定或完善现有的规章制度，但是众所周知的是银行一旦发生事故，损失之巨大往往难以弥补。虽然商业银行在日常的业务活动中都建立了基本的规章制度，但随着业务的拓展制度就逐渐显现出其不够完善和健全的方面，甚至存在制度建设滞后的现象，有些新业务已经开展，但相应制度尚未建立，致使运作上带有盲目性。对新兴业务的规范化应随新业务的推出而出台，不能等遇到了问题才想到去找解决的办法。因此应当建立风险预警机制，对风险实施的有效防范，将风险造成的损失控制在可接受的范围内。一方面既保证新业务的顺利开展，另一方面又要将防范风险放在首位才是可行的。在业务开展之前，应先衡量业务风险程度；制度的规划上，力求简洁明了，使得各项制度有明确的适用范围和执行效力高低的明显顺序。 2.对风险进行跟踪检测

在业务开展过程中，也应对其风险状况进行跟踪监测，并在风险评估的基础上提出有效的防范措施，避免和控制可能出现的风险损失。银行必须抓好信息电子化条件下的规章制度建设、组织监督的建设，针对制度的起草、论证、评审、发布，以至修订、废止等各个环节和阶段，进行全过程管理，形成固有的流程和权限。

3.及时反馈检测信息并加以修改

在制度的反馈上我们不难发现，有些制度过于具有独立性，操作性不强，不能为业务提供实际指导，只是文字上的形式主义。有些制度偏重于纪律约束，缺乏必要的程序控制，有些制度缺乏必要的处罚措施和激励机制。所以需要完善制度使用效果信息的收集和传导反馈的机制，疏通信息的传输渠道，使制度执行中发现和提出的问题建议顺畅地传导到制度的制定者手中，使每一项制度都能准确把握风险点和薄弱点，同时要有明确的针对性和全面性，将内部控制渗透到会计工作的各个业务过程和各个操作环节中，覆盖所有岗位。这要求在制度发布实施后，制度的制定者要主动调查了解制度的实施情况，针对使用效果进行综合评价，为制度的修订收集信息。要定期评审、修订和清理制度，以适应不断变化的内外部环境，保持制度先进性。 4.保证制度的贯彻落实

在进一步完善制度的同时，常会发生有章不循、有禁不止的情况。这使得有些制度没有真正的得到严格的贯彻落实，导致内控上的漏洞和操作上的失误，增大了商业银行的经营风险。想要改变业务约束硬、人员约束软的状况的实际问题，实行三分离制度，即：管理需要与操作分离、银行与客户分离、程序设计与业务操作分离。同时要定期的进行法规、制度的教育培训工作，特别是对新上岗的人员。坚持实行岗前岗上培训，加强结算队伍建设，增强会计结算人员的法律观念和职业道德观念。

(四)把握关键点，加大监督检查的力度，提高违规成本

制度政策是否能够真正落在实处发挥作用，重点在于把握关键点，这包括： 1.加大对关键点的监督检查力度

内部控制不可能把各个方面都照顾到，没有疏忽遗漏。因此要突出关键点，在对内部控制各环节的风险度进行估量的基础上，将风险较高的业务和风险多发的环节、人群作为主要关注目标，建立起内控风险防火墙。商业银行需要设立专用于内控监督的管理部门，从而对内控的制度以及制度的执行情况进行必要的监测，并依据环境所发生的变化和内部控制管理的要求，及时适当调整完善内控制度，保证制度的客观性、有效性。其次，银行的内控监督管理部门应当与执行部门建立卓有成效的信息交流方式，使得各项内控制度全面落实。监督管理部门要充分运用监督的职能，进一步强化监督责任和权限。增强稽核力度，尤其是要特别检查监督案件频繁发生的岗位，对审查出的不足既要施行内控管理的责任追究又要进行必须的处罚，解决监督管理中的情面难却问题，以保证监督效果。 2.提高违规成本

对于用理性思维的人来说，一旦违法违规行为轻松简单就被发现，并且会为此付出很高的违规代价，就很少甚至没有人会选择以身试法，因此解决这个问题的一个很浅显简洁的办法就是尽可能迅速地发现违规行为，并给予违规人员以重罚。对商业银行中发现的违规经营或工作中出现的重大过失等问题，按照有关规定，快、严、重、毫不留情地进行处理、对于违纪人员，绝不护短包庇，使得每一项对违规约束的制度都成为高压线。不仅仅在发现、深挖的过程中更要在处理重大问题的时候严格追查各层各级管理人员、监督人员的责任，加强惩处的力度，最大程度地杜绝违规问题的出现。为了监督管理能够有效进行，商业银行需要拓宽监督管理的方法，坚持自身内部监督、同级之间监督和上级下查一级的组合。一方面查验业务核算是否合规、是否合法，一方面查验内部控制制度的构建和执行，在查处的过程中，要针对业务处理的流程，建立起一整套的事前监督、事中调控、事后严惩的监督管理体系。

(五)发展职业道德教育，增强员工素质

职工的职业道德素质在一定程度上直接影响了内控的执行效果，因此在发展职业道德增强员工素质的问题上应谨慎处理： 1.要发挥引导作用，重视员工现代人格的塑造

正确的价值观、人生观和发展观，是建立良好职业道德的保证。因此我国商业银行要充分发挥引导作用，在商业银行内部建立职业道德标准，防止职业道德教育的无效性。同时，各级银行要通过开展丰富多彩的思想教育活动，努力使员工通过不断的自我反省、自我改造、自我扬弃、塑造现代人格。并且进一步增强员工对职业道德教育的深层次认识和理解，形成道德习惯，从而自觉履行自己的工作职责。

2.把职业操守建设与文化知识教育以及业务技能培训结合起来

使员工明白银行的发展要在规范的基础上发展，要以实现银行价值最终最大化为目标，不能盲目追求短期利益而忽视了内控环境。要加强银行员工的内部控制知识培训，使她们对内部控制的方法与手段形成整体认知。在提高银行员工的文化水平和业务技能的过程中，通过获取知识，来提高员工职业道德操守。 3.通过奖惩激励和参与管理来激发员工的积极性

我国商业银行应建立起一些与岗位标准、工作目标相结合的激励制度和奖惩办法，而不是延续“平均主义”认识。例如设立薪酬委员会，将工资制度、职工福利等突破机关管理模式，采取一些分享经营成果的长期激励措施，通过使员工有更多的机会参与管理与决策，以主人翁的形象对待工作，培养她们高度的工作责任心和良好的职业素质。

五、结束语

至此，本文已分析了我国商业银行内部控制体系的重要性以及当前商业银行内部控制中存在的问题，并就建立和完善商业银行内部控制风险防范进行了探讨，提出了具体的建议。为了适应金融体制改革后商业银行的竞争，有效的内部控制就显得尤为重要，也是我国商业银行发展的重要任务。各家商业银行为此就更加需要在防范内部控制风险方面努力，包括在风险控制文化，执行力度，内控制度的科学化和人员的素质等方面进行改进，以保证金融资产的安全。虽然这些改进措施也取得了一定成效，但是商业银行内控管理工作中还存在不少的问题，不能满足于已有的成绩，仍然需要加速推进内控制度的完善，加强监管监督的力度。笔者由于写作时间的仓促和自身能力的有限，本文在研究的过程中没有对按照行政区域划分的各大商业银行存在的典型地域性问题进行详细分析，所提出的措施没有明确细化到各个支行以及营业网点，因此如何针对不同的商业银行提出具体的内控方法是需要制度制定者思考的重要问题。在当前商业银行业务快速增加，资金安全受到严重威胁的现实条件下，如何采取可行的措施,化解和防范内部控制风险，加强内部控制的管理，建立起完善高效的内控运行机制以抵御各种内控风险，实现商业银行安全健康发展，无疑将是商业银行现在乃至以后的一项重要课题。

第13篇：内部控制

中小企业内部控制存在的主要问题

1.内部控制认识不到位

不少中小企业经营管理者对内部控制的认识存在一些误区。有的认为，凭个人观察、经验控制来评价经营成果就足够了，不必依靠现代管理方法监督经营全过程;有的对内部控制不够重视，只注重短期利益，为了降低管理成本，不设或尽量少设内控机构，更谈不上建立长期有效的内控体系;更有甚者认为，企业内部控制就是指有关企业成本、资产安全和资金控制等方面的会计控制，对内部控制的建立局限于会计控制。

2.内部控制制度不健全

目前，虽然有部分中小企业建立了一定的内控制度，但仍然不够全面，没有覆盖到企业所有的部门和人员，没有渗透到企业的各个业务领域和管理流程中，达不到国家财经法规和相关制度对内控制度的要求。个别中小企业甚至没有书面的内控制度，人治痕迹明显。

有的中小企业会计工作秩序混乱，核算不实而造成会计信息失真。有的中小企业未实行不相容职务相分离的原则，没有必要的内部牵制与制衡。由于内控制度不健全，部分中小企业人为捏造会计数据、私设小金库、乱摊成本、隐瞒收入、虚报利润、恶意逃缴税款等。

3.内控主体素质不够高

作为内控行为主体，部分中小企业领导者对国家财经法纪、公司治理和财务制度等学习不够、理解不深，实际工作中却主观臆断、独断专行，给内控建设带来一定难度，也给企业造成相当损失;部分中小企业经营管理人员的思想教育和业务培训没有及时跟上，特别是一些民营家族式中小企业，甚至让不具备从业资格的人员任职关键岗位，这些人员缺乏基本的业务能力，更谈不上对企业内控制度和体系的合理完善。内控主体素质不够高，直接影响到企业的内部控制建设。

4.内部组织机构不完善

在经营权和所有权尚未完全分离的情况下，中小企业内控机构的建立健全还有待时日。有的中小企业形式上建立了董事会、监事会，但真正的法人治理结构却并未到位，董事会和经营层基本上是同一人员，内控建设流于形式。

有的中小企业从成本效益考虑，内部组织机构设置不齐全，或者完全违背内控要求，由同一个机构兼管诸多不相容职责。组织机构的不完善，使内控体系根本无法建立起来。

5.内部监督机制薄弱

部分中小企业内部监督机制比较弱，主要表现在：有的没有设置内审机构，使内控监督处于真空状态;有的内审机构缺乏独立性，不能正确评价财务信息及各组织机构的绩效;有的只重视程序和流程监督，在实际运行中对高管层难以进行有效地监督;有的集体审批机制不严谨，缺乏相应的民主程序;有的重要或关键岗位人员与高管有“近亲”关系，不敢或不愿抵制高管的“霸道”或错误行为;有的缺乏工会、党团组织，职工董事、职工监事以及职工代表大会没有发挥应有的作用。

中小企业内部控制问题的解决我国中小企业数量众多，规模大小不一，业务性质特点各自不同，建立一套完整、科学并行之有效的内部控制制度是必不可少的。企业可以根据实际情况，结合自身的组织结构，形成纵横联系的分工、协调、制约和监督机制。这样必然会堵塞漏洞，强化管理，减少违法违纪现象，防止贪污盗窃行为和各种舞弊行为的发生，必然会使企业走上持续、高效的发展之路。

1.建立健全内控体系

（1）建立组织规划控制机制某些相互关联的职务不能集中于一个人身上，各组织机构的职责权限必须得到授权，并保证在授权范围内的职权不受外界干预，每类经济业务在运行中必须经过不同的部门并保证在有关部门间进行相互检查。在对每项经济业务的检查中，检查者不应从属于被检查者，以保证被检查出的问题得以迅速解决。

（2）建立授权批准制度应该对企业内部部门或职员处理经济业务的权限加以控制。单位内部某个职员在处理经济业务时，必须经过授权批准，否则就不能进行。

（3）实行预算控制企业编制的预算必须体现其经营管理目标，并明确责权。预算在执行中应当允许经过授权批准对预算进行调整，以使预算更加切合实际，应当及时或定期反馈预算执行情况。

（4）实行实物控制一是应严格控制对实物资产的接触，如限制接近现金、存货等，以减少资产的损失；二是定期进行财产清查，做到账实相符。

中小企业可以安排专门的部门和人员来实施内控监督和评价，提出建议，督促各个内控环节不断改进控制，增强规范内控制度与有效执行制度的自觉性，使企业干部职工积极参与到内部控制的体系中去。

2.内控制度的设计原则

（1）政策性原则。中小企业内控制度的设计必须首先符合并严格执行国家有关法律、法规和国家统一的会计制度，然后结合企业自身特点和财务管理的要

求进行设计。

（2）有效性原则。设计内控制度的目的就是规范管理行为，保证企业目标的实现。内控制度的设计必须以“有效”为前提，尽量做到内控环节不宜过长而又环环相扣，使人操作起来切实有效；必须有利于控制和检查，具有了解控制制度执行情况的手段和途径，同时要根据执行情况和管理需要不断完善，以保证内控制度更加适应管理需要，提高工作质量和工作效果。

（3）账、钱、物分管原则从目前中小企业内部控制的主要问题来看，严格贯彻账、钱、物分管原则是内控制度设计的重中之重。任何一项经济业务都要按照既定的程序和手续办理，多人经手，共同负责，努力克服货币资金、财产物资及有关账簿的管理混乱现象，防止企业资产的流失。特别是企业的现金和银行存款业务，每日终了，应及时计算当日收入、支出合计数和结存数，逐日逐笔进行日记账登记；月份终了，日记账余额必须与有关总账余额核对相符，做到日清月结。同时，对财产物资进行定期或不定期清查，随时反映账面数与实存数，保证账实相符。这样能够防止贪污盗窃行为的发生，保障企业财产的安全。

3.责权利结合，实行责任追究制度企业各级管理部门和人员必须明确各自的职能和责任，建立责任追究制度。可以把财务指标落实到单位和个人（采取直线制组织结构的指标可直接落实到个人），并赋予财务管理责任人相应的管理权限，根据履行职责的情况在年末进行考评，依据考评结果，分别给予物质、精神奖励或处罚。对于履行职责差的人员，一定要有追究责任的过程。

4.建立员工培训机制前已述及，中小企业的员工整体素质较低，而科学的内控体系又与员工的素质密切相关。因此，企业应结合实际，建立切实可行的员工培训机制。通过培训，使员工更具工作责任感，明确自己工作的重要性，养成良好的工作习惯，逐步提高自身的思想素质和业务素质。要使员工认识到，内控制度不是哪一个人的事情，而是员工的集体行为，从而达到整体提高员工素质的目的。

5.加强内部审计控制内部审计机构应直接对企业最高领导层负责，保持相对独立性。企业通过内部审计制度对各级管理层的财务活动和管理活动进行评价，包括企业经营方针的贯彻执行情况、企业财务会计信息的真实性和可靠性、各级管理人员的绩效、内控环节的协调情况等。内部审计机构的组成人员应该由企业最高层直接聘任，让业务能力强、思想素质高、敢说真话、敢于坚持正义的员工从事内部审计工作。

6.企业负责人必须高度重视内控制度并自觉接受监督事实上，一套严密的内部控制制度的顺利实施，企业负责人起着十分重要的作用。离开企业领导的高度重视，再好的控制体系也显得软弱无力而流于形式。许多企业领导不重视内控制度，其根本原因在于严密的内控制度不仅控制一般的员工，而且控制企业领导。一些中小企业领导习惯于一人说了算，而不习惯受到限制，尤其是资金方面的限制，这就为内控制度的执行设置了障碍。企业领导必须自觉接受内控制度的制约，

力求使内控制度在企业内部随时发挥作用。

1.加强企业文化建设

企业文化是随着现代工业文明的发展在民族文化传统中逐步形成的具有本企业特征的基本信念、价值观念、道德规范、规章制度、生活方式、人文环境以及与此相适应的思维方式和行为方式。内部控制是通过对人的控制实现对活动的控制，而企业文化是影响人继而影响内部控制好坏的一个重要因素。企业文化的自控功能对内部控制具有其它手段不可替代的作用。企业文化通过综合发挥各种控制手段，其中主要是依靠非行政、非经济的心理控制方式，约束、规范职工行为，培养职工的自律意识，确保企业经营目标的最终实现。

2.建立激励与约束机制

管理活动中引入适当的激励与约束机制，可以极大地提高组织成员地积极性，强化责任意识，有利于组织目标地实现，从而提高内部控制的效果。

3.抓住控制关键环节并保证有效实施

(1)加强采购与付款控制保证货物质量和资金支付安全

产品质量是企业的生命，因此企业必须对用于生产或销售的货物的采购质量严格把关。应当建立采购业务的审批、采购、验收、付款等不相容岗位相互分离、制约和监督的机制。单位对采购与付款应当建立严格的授权批准制度，明确审批人对采购与付款业务的授权批准方式、权限、程序、责任和相关控制措施，规定经办人的职责范围和工作要求。对采购方式、供应商选择、验收程序等作出明确规定，确保采购过程的透明化。应当实行验收与入库责任追究制度。应当对采购付款的程序和审核的责任进行明确的规定并及时与供应商核对款项收付情况，随时监控并适时对问题进行处理。

(2)加强销售与收款控制保证资金周转顺畅。中小企业知名度没有大企业高，在商业竞争中有时候不得不以先交货后收款的方式来吸引顾客，由此给企业货币资金的安全带来了极大的隐患，货款不能收回是中小气企业面临的主要财务风险。大多数企业出现过货款被拖欠的情况。因此，中小企业要认真研究市场和客户，制定出科学的切实可行的销售政策，根据不同客户的实力和信用程度制定适当的信用政策。对销售和收款业务要建立严格的授权批准制度，审批人应当在授权范围内进行审批，越权审批的,经办人有权拒绝办理。对于超越单位既定销售政策和信用政策规定范围的特殊销售业务，单位应当进行集体决策，防止决策失误而造成严重损失。企业应当建立应收帐款帐龄分析制度和逾期应收帐款催收制度，随时监控应收帐款的回款情况并及时采取相应的对策。

(3)加强投资的控制，保持稳步发展。

中小企业因为规模比较小当市场发生变化时，容易改变经营方向，追求较高的盈利水平，俗话说“船小好掉头嘛”。很多中小企业的兴起得益于一两次成功的投资冒险。然而一旦投资失误，就会给中小企业以重创，甚至遭到破产。因此中小企业首先要改变投资靠“拍脑袋”的做法，建立由投资专家和本公司财务人员组成的投资咨询委员会，重大投资决策要经过该委员会讨论后作出

(4)加强成本费用控制，提高资金使用效益

单位应当建立成本费用的预算编制和审批制度，明确各岗位的职责、权限、不相容岗位的制约和监督。办理成本费用的人员应当具备良好的业务素质和职业道德。单位应当建立合理的成本费用预算制度以及内部报告制度，实时监控成本

费用的支出情况，对于实际发生数与预算数的差异应及时查明原因并作出相应处理。对需追加的成本费用预算，单位应当重新办理审批手续。

(5)加强银行贷款信誉控制，保证融资渠道畅通

目前我国中小企业以非国有企业为主体，融资的难度比较大。中小企业的资金主要依靠自筹和银行贷款两种方式，银行为防止呆坏帐的产生而严格控制向中小企业的贷款，因此中小企业要保证融资渠道的顺畅，就应主动向银行提供真实、透明的财务信息，赢得银行信任。

(6)健全企业财务制度，保证企业长远发展。中小企业大多财务不透明，会计信息质量不高，会计处理随意性大，信息失真比较严重。不少企业为了逃税而提供虚假财务信息，从短期来看为企业减少了一些支出。但从长期来看，企业只有形成科学的财务管理制度，合法经营才能做大做强。

4.健全内部控制评价机制

一个完善的系统只有通过反馈机制对整个系统的运作状况进行综合评价，其建立者与执行者才能找到系统中的薄弱环节，以采取相应的改进措施，促进系统的不断完善。因此，建立一套行之有效的反馈机制，才能避免内部控制制度执行“有开头没结尾”的现象。反馈机制是一套完整的内部控制制度体系中不可或缺的内容。

第14篇：内部控制

1.由于合同收益和控制权收益配置不当，以及人事制度的扭曲，使得内部控制的激励机制

存在缺陷；由于我国商业银行法人结构之力不完善，产权结构不清晰，导致内部组织机构存在明显机关模式，存在内部组织结构不科学，责权利制衡失灵的现象；由于商业银行人士制度不完善，忽略了员工的主动性和创造性，导致人事管理和员工素质培养方面不完善。

2.内部控制评价存在的问题主要表现在：由于我国商业银行数据信息比较分散等原因，信

息系统不能满足内部控制管理的要求;由于内部控制评价体系涉及银行业务的方方面面，评价人员对制度的掌握存在明显的片面性和滞后性，使得评价结果不够准确;政府监管部门对商业银行内部控制的建立健全提出了一定的要求，但没有对商业银行管理层进行内部控制制度有效性评价提供实质性指导，缺少统一的内部控制评价标准;缺乏科学有效地评价方法，目前很多方法对内部控制执行的有效性只是进行了笼统的评价;被评价单位的管理人员和操作人员往往对评价发现问题的落实整改流于形式，使得评价成果利用不够充分。

3.方法：模糊评价；离差最大化法。

4.总结了我国商业银行内部控制系统存在的主要缺陷的深层次原因:

内部控制环境方面，产权结构过于集中;公司治理不完善;企业文化建设滞后，对内部控制的认识存在偏差。

风险评估方面，风险评估的方法技术落后;人才缺乏，风险评估主要局限于信用风险，而对其他风险和一些新业务缺乏必要的分析;缺乏风险评估的组织领导。

控制活动方面，现行的内部控制规章制度不健全;内部控制制度执行不到位;内部组织结构不科学;风险控制手段不足;员工素质控制没有落到实处。

信息交流方面，会计信息失真;管理信息系统建设置后;信息的传递效率低下。

监督审查方面，内部审计部门独立性不强;审计人员的思想素质和技术水平有待提

高。

最后，文章提出了完善我国商业银行内部控制评价的建议:坚持进行股份制改革，

脚商业银行内部控制评价探讨并逐步完善公司治理结构;重塑优秀的企业精神，着力培育内部控制文化;改革落后的风险管理观念和方法，健全风险评估体系;有效开展内部控制活动，控制各种风险;加大会计改革力度，加强信息管理，建立顺畅的信息传递机制;加强内部稽查审计，完善监督核查制度。

第15篇：内部控制

内部控制:有控则强,无控则弱.

控制-失控-再控制.

内部控制是指为确保实现企业目标而实施的程序和政策。

2、依据美国上市公司会计监管委员会（PCAOB）发布的审计准则第5号（2007年，与财务报告审计相融合的内部控制审计）规定，注册会计师对企业财务报告进行审计必须关注财务报告内部控制，同时管理层应该对企业内部控制做出评估。

3.英国特恩布尔委员会对内部控制的定义

董事会：对公司的内部控制负责，并制定正确的内部控制政策，以确保企业日常运作的顺利进行

管理层：执行内部控制政策

4.中国《企业内部控制基本规范》对内部控制的定义（08年）

内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和结果，促进企业实现发展战略。

COSO堪称内部控制发展史上的里程碑，我国基本上按着这个框架制订的。

内部控制可分成五个相互关联的组成部分，包括：控制环境、风险评估、控制活动、信息与沟通以及监察。

控制环境是其它内部控制元素的根基，并提供纪律及结构，被称为企业的“最高层” 中国内部控制

要求全员参与：内控规范强调内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程

进行自我评价：要求企业实行内部控制自我评价制度

纳入绩效考核：将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系进行对外披露：披露年度自我评价报告

监管部门监督：国务院有关监管部门有权对企业建立并实施内部控制的情况进行监督检查

第16篇：内部控制

高顿财经CPA培训中心

内部控制

第一节内部控制的定义和发展

本节主要内容简介：

·内部控制的定义

·内部控制的演变与发展

一、内部控制的定义(理解)

内部控制是指为确保实现企业目标而实施的程序和政策。内部控制还应确保识别可能阻碍实现这些目标的风险因素并采取预防措施。

内部控制系统包括两个因素：

·控制环境：是指企业内对于内部控制的态度及内部控制意识，代表整个企业对于内部控制的价值观。

·控制政策与程序：是指嵌入企业运营中的具体的内部控制，目的是尽可能确保业务行为是有序且有效的。

1.COSO委员会对内部控制的定义

成立于1985年，负责制定有关大型和小型企业实施内部控制系统的指南。

COSO委员会对内部控制的定义是“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序：运营的效益和效率，财务报告的可靠性和遵守适用的法律法规。”(运营、财务报告和合规)

COSO观点：

·即使实施了优良的内部控制系统，也不一定能使一个蹩脚的管理者变得出色。

·内部控制系统只能就企业目标的实现提供合理保证。

·大型或小型企业在建立内部控制系统时，均可能存在资源受限的问题。

2.美国上市公司会计监管委员会对内部控制的定义

高顿财经CPA培训中心

电话：400-600-8011 网址：cpa.gaodun.cn

公众微信号：gaoduncpa

高顿财经CPA培训中心

依据美国上市公司会计监管委员会(PCAOB)发布的审计准则第5号(2007年，与财务报告审计相融合的内部控制审计)规定，注册会计师对企业财务报告进行审计必须关注财务报告内部控制，同时管理层应该对企业内部控制做出评估。

所谓财务报告内部控制是指，在企业主要的高级管理人员、主要财务负责人或行使类似职能的人员的监督下设计的一套流程，并由公司的董事会、管理层和其他人批准生效，该流程可以为财务报告的可靠性及根据公认会计原则编制对外财务报表提供合理保证，并且包括如下政策和程序：

【一个保管两个保证】

3.特恩布尔委员会对内部控制的定义

1992年，英国《综合守则》颁布之后，设立了特恩布尔委员会。该委员会的职能是为上市公司执行《综合守则》规定的内部控制原则提供指南。

特恩布尔报告的总体要求是，董事应施行一套完善的内部控制系统，并定期对该系统进行复核(建议对内部控制系统进行持续监察)。

内部控制系统应确保：

董事会：对公司的内部控制负责，并制定正确的内部控制政策，以确保企业日常运作的顺利进行

管理层：执行内部控制政策

高顿财经CPA培训中心

电话：400-600-8011 网址：cpa.gaodun.cn

公众微信号：gaoduncpa

高顿财经CPA培训中心

4.中国《企业内部控制基本规范》对内部控制的定义：2008年6月

二、内部控制在国际间的演变与发展(理解)

(一)内部控制在二十世纪80年代的控制理论

标志：美国注册会计师协会于1988年5月发布的《企业准则公告第55号》(SAS55)

在这份公告中，“内部控制结构”的概念取代了“内部控制制度”。

公告指出：“企业内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序。”公告认为内部控制结构由下列三个要素组成：控制环境、会计制度和控制程序。

高顿财经CPA培训中心

电话：400-600-8011 网址：cpa.gaodun.cn

公众微信号：gaoduncpa

高顿财经CPA培训中心

(二)内部控制在成熟阶段的研究成果――COSO内部控制系统

COSO委员会于1992年9月发布了《内部控制——整合框架》，并于1994年进行了增补，即COSO内部控制框架(内部控制发展史上的里程碑)。

·内部控制是公司董事会和各级管理层计划、实施和监察的不间断的一系列活动。

·作用：

■对内对外报告的可靠

■对风险做出适当反应，促进运营的效率和效益(为企业目标的实现提供合理保证)

■合规：法律法规+商业行为的内部政策

·内部控制可分成五个相互关联的组成部分，包括：控制环境、风险评估、控制活动、信息与沟通以及监察，也可作为评价内部控制系统有效性的标准。

·内部审计部门通常是内部控制系统的主要监察人。

COSO认定的内部控制系统的五大要素及其含义

高顿财经CPA培训中心

电话：400-600-8011 网址：cpa.gaodun.cn

公众微信号：gaoduncpa

高顿财经CPA培训中心

电话：400-600-8011 网址：cpa.gaodun.cn

公众微信号：gaoduncpa

高顿财经CPA培训中心

本框架的作用：向学习者传递一个整体框架的概念，也就是说内部控制的要素、实施主体、目标是相互融合的。任何一个目标的实现都需要所有的实施主体共同努力，都体现在每一个要素的构成里。企业的每一项活动，也应该与内控的目标和要素紧密结合。内部控制就是实施主体为达成内控目标而采取的一系列政策、程序和方法的过程。

COSO对内部控制基本概念的深入见解：

①内部控制是一个实现目标的程序及方法，而其本身并非目标;

②内部控制只提供合理保证，而非绝对保证;

高顿财经CPA培训中心

电话：400-600-8011 网址：cpa.gaodun.cn

公众微信号：gaoduncpa

高顿财经CPA培训中心

③内部控制要由企业中的各级人员实施与配合。

2002年，美国国会通过《萨班斯-奥克斯利法案》：COSO的内部控制定义构成了《萨班斯-奥克斯利法案》第404节关于内部控制评估内容的基础。

(三)中国内部控制的发展状况

1.《企业内部控制基本规范》

2008年6月28日，财政部会同证监会、审计署、银监会、保监会制定并印发《企业内部控制基本规范》(下称“内控规范”)。2009年7月1日起适用于大中型企业(包括上市公司)。

内控规范要求企业建立内部控制体系时应符合以下目标：

(1)合理保证企业经营管理合法合规;

(2)资产安全;

(3)财务报告及相关信息真实完整;

(4)提高经营效率和效果;

(5)促进企业实现发展战略。

内控规范借鉴了以美国COSO报告为代表的国际内部控制框架，并结合中国国情，要求企业所建立与实施的内部控制，应当包括下列五个要素：

(1)内部环境; (2)风险评估; (3)控制活动; (4)信息与沟通;

(5)内部监督。

2.《企业内部控制配套指引》

2010年4月26日联合发布了《企业内部控制配套指引》(下称《配套指引》)，当中包括l8项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》。

《配套指引》自2011年1月1日起按已定时间表在境内外不同类型的上市公司施行。同时，鼓励相关非上市大中型企业提前执行。

高顿财经CPA培训中心

电话：400-600-8011 网址：cpa.gaodun.cn

公众微信号：gaoduncpa

高顿财经CPA培训中心

【本节考试小贴士】：本节内容主要介绍的是内部控制的基础性知识。不属于考试的重点内容。从近三年考试情况看，没有涉及题目。因此，复习时理解其中的一些主要点即可。高顿财经CPA培训中心

电话：400-600-8011 网址：cpa.gaodun.cn

公众微信号：gaoduncpa

第17篇：乡镇社会保险基金内部控制自查报告

乡镇社会保险基金内部控制自查报告

按照房劳社督2号文件精神，镇社保所及时对涉社会保险基金的业务程序逐一进行梳理，成立了社会保险基金内部控制领导小组，同时开展了自查、自评、自纠活动，针对存在的问题及时进行了改正，下面向领导做简要汇报。

一、领导重视、健全组织

为了加强社会保障基金内部管理与监

督，切实提高内控执行力和社会保险经办人员的责任意识与风险意识，进一步规范经办人行为，镇社保所成立了以主管镇为组长的社会保险基金内部控制领导小组。（名单附后）

二、自查自纠情况

7月17日，在社保所召开开展社会保险基金内部控制自查专题，对失业金领取、失业人员医疗费审核报销、城镇居民一老一小医疗保险费收缴、城镇居民一老一小医疗费审核报销、城乡居民养老保险费收缴、城乡居民养老保险费审核发放、城乡居民养老保险享保的资格认定、灵活就业人员的医疗费的审核、发放等等涉及社会保险基金的业务逐一进行了梳理，听取了经办人在业务程序上的汇报，对关键环节进行了研究分析，查找程序中可能存在的漏洞，对自身进行了全面的评价。在自查中发现各项业务程序运动相对稳定，关键环节把握准确，以往社会保险基金未出现任何问题，但仍然存在以下二方面问题：一是业务流程公开度不够，缺乏社会监督机制。二是档案管理还不够规范，基础工作不扎实。针对上述存在的问题，立即采取了有效措施。一是健全业务流程公开制度，制定业务程序流程图，利用电子触摸屏设备进行公开，方便群众查找，增强了社会监督力度。二是健立规范的档案管理程序，由原来的业务经办人管理，变为专职档案员管理，纳入档案室进行档案管理。

三、自查的效果

通过对自查、自评、自纠，有效的提高了业务经办人员的业务水平，工作作风得到了加强。责任意识、风险意识明显提高。

第18篇：社保局内部控制工作自检自查报告

社保局内部控制工作自检自查报告

根据市社保局《关于转发省社保中心〈开展社会保险经办机构内部控制工作检查评估的通知〉的通知》（赣市社险字23号）文件要求，我局高度重视，抽调精干人员组成检查评估小组，认真自查评估，现就自查有关情况汇报如下：

一、自查情况

加强社会保险经办机构内部控制工作，是确

保社会保险基金安全的本质要求，也是规范经办机构各种行为，实施自动防错、查错和纠错，实现自我约束、自我控制的重要手段。为切实做好这项工作，我局从社会保险工作制度化、规范化、科学化出发，形成了一套事事有复核、人人有监督，行之有效、科学规范的社保工作内控制度和业务流程，建立对社保基金事前、事中、事后全过程的监督机制。

1、合理设置岗位，明确责任分工，建立内部制衡机制

根据工作需要，按照不相容岗位不能一人兼任的原则，设置了财务、业务、稽核和待遇审批等部门。在各部门内部再进行岗位细分，财务部门要求会计与出纳分设，业务部门要求设立业务受理、复核、系统管理员等岗位，待遇审批部门要求设立受理、复核岗位，建立岗位责任制度，形成责任明确，相互制约的内部制衡机制。

突出加强对资金结算过程的监督。一是靠财务部门内部的监督，出纳经手的每一笔资金收付业务必须经另一财务人员复核，每天下班前，另一财务人员对出纳当天收缴的社会保险费存入开户银行的情况要再次进行复核；二是靠对账制度来约束，每天、每月、全年都要进行对账，业务部门每天开出的票据与财务部门实际收到的资金核对一致，不一致的查明原因及时解决，月份、年度终了，财务和业务部门分别由不同的人员核对月份和年度发生额，确保月发生额与当期日发生额累计数核对一致；三是靠内部稽核来监督，充分发挥稽核部门职能作用，采取定期检查和不定期抽查的方式，对社保基金的运行进行稽核，提出稽核意见和改进建议，促进内控制度的不断完善。形成了对社保基金全方位、全过程的监督。

2、工作程序化、规范化，建立组织严密、可操作性强的工作流程和业务规范

按照既高效、便捷又安全、严密的原则，建立涵盖社保基金从进口到出口，涉及财务、业务、待遇、稽核等各部门的。要求加大复核、审核、稽核作用，强化内部控制功能，最终达到一个人不能办理社保业务的要求。

参保单位到业务部门办理缴费基数调整、社保待遇调整等业务，受理人审核后，必须经复核人复核，并经稽核部门稽核后，方能办理；业务经办人每月都要对社会保险待遇本月发放情况与上月发放情况进行对比分析，并经复核人、业务负责人、财务负责人复核，稽核部门稽核，局领导审核后转财务部门办理支付。财务部门出纳收取社会保险费、拨付社保待遇必须经另一财务人员复核；财务专用章和个人名章由两人分开管理；安排专人从源头抓好社会保险费专用收款票据的管理；每月与开户银行和财政部门对账，财务负责人对对账情况进行复核。待遇审批部门应建立档案联合审查制度，审批社保待遇必须经四人审核小组共同审查档案，经稽核部门稽核后，报局领导召开办公会审批。

3、加强内部稽核，确保各项规范和流程得到贯彻落实

有了好的规范和流程是做好工作的基础，但把规范和流程贯彻落实好则是关键所在。根据社会保险政策法规，对照《内部社会保险业务规范和流程》，采取定期检查和不定期抽查的方法，对财务部门、业务部门、待遇审批部门执行社保政策和工作流程情况进行稽核。稽核完毕后，向单位领导汇报、分析稽核发现的问题，并提出改进意见，向被稽核部门反馈稽核情况，促进社会保险管理水平的不断提高。

4、建立工作流程运行分析制度

社会保险工作政策性强，制度不断发展完善，必须根据出现的新情况、新问题不断修订完善。我局从自身工作实际出发，在已有的业务规范、工作流程基础上，应建立工作流程运行分析制度，主要领导亲自抓。定期召开会议，财务、业务、稽核、信息网络技术人员等相关人员参加，工作人员结合工作分工，对当期工作流程运行情况进行分析，逐条梳理，对发现的不能适应当前工作的流程，及时进行修改，从而保证了工作流程的严密性和适用性。

5、加强队伍建设，提高社保基金管理能力

社会保险干部队伍是社保基金的直接管理者，其整体素质高低，直接影响着社保基金管理的质量。结合我局工作实际，将定期组织人员进行培训，进行适当的岗位交流，熟悉社保基金从入口到出口的业务流程，加深对社保政策的理解。平时要注重利用反面教材开展警示教育，通过分析经济案件犯罪心理、犯罪过程，加深对经济犯罪危害性的认识，保持警钟长鸣，使每一位工作人员都成为“政治过硬、业务熟练、一专多能、廉洁勤政”的工作能手。

二、存在问题

社保经办机构内部控制尚处于初级发展阶段，对于社保经办机构，内部控制可以说是一个新的课题，部分人对内部控制的重要性认识程度不高。内部控制与长期形成的习惯和思维定势必然会有冲突,形成各种各样的矛盾和问题，内部控制建设需要解决好这些矛盾和问题。

1、控制执行人与控制对象之间的矛盾

控制执行人即社保经办机构的稽核部门及稽核人员，控制对象是社保经办

机构业务经办人员（包括负有审批职责的人员）、参保单位等。这方面的矛盾表现在：当社保经办机构和经办人员以习惯思维处理业务分工和办理各项社会保险业务，处理和办理的方式、方法和结果不符合内部控制的要求时，由于稽核人员按工作职责进行纠正、要求整改而产生的对立和冲突。如缴费基数核定，大多数社保经办机构和经办人员仍然沿袭参保单位申报多少即核定多少。因此而产生错核、漏核，产生少报、瞒报，这种核定方式违反了《经办业务规程》的规定和上级文件的要求。又如社会保险待遇支付环节的审核，内部控制要求严格覆行审核职责，不仅要核查待遇审批表、养老金发放名册，还必须核查相关的支付依据和计算过程，以控制经办环节的舞弊和失误。但现实中审核、复核、签批流于形式，经办环节出现的失误得不到及时发现和纠正的现象依然存在。另外，参保单位瞒报缴费基数、人数，少缴社会保险费，或是恶意欠费，也属于控制执行人与控制对象的矛盾。解决这类矛盾需要刚性的法律支持，但是社保经办机构仅有稽核检查权，没有行政处罚权，纠正的难度大，这又形成了矛盾的另一方面。

2、专业人员不足的客观现实与实际需求之间的矛盾

内部控制要求科学合理设置岗位、不相容岗位分离；要求部分岗位专职、不得兼任和包办风险控制岗位的工作；要求岗位与岗位之间要形成必要的相互制约关系，这是社会保险发展的必然要求。也就是说，社保经办机构需要足够的人员编制，能够合理地设置岗位，配置人员，才能满足内部控制基本的条件。而目前我县专业人员不足又是客观存在的现实。因此，内部控制建设还必须解决好这个问题。

三、加强社保经办机构内部控制建设的建议

1、加大执法力度。根据劳动保障部颁发的《社会保险稽核办法》的规定，社会保险经办机构是稽核的责任人，所以我们社保机构必须运用该《办法》赋予的权力，加大宣传力度，鼓励职工来监督企业申报缴费基数，让他们知道企业少报、瞒报的后果。加大执法力度，真正有效遏制瞒报、冒领等违规行为。

2、加快制度规范。建议尽快建立社会保险稽核工作规范，从制度上、程序上、处罚上进一步规范社会保险稽核行为，使社会保险经办机构的稽核行为规范化，切实做到依法稽核、依法处罚。同时，建议劳动保障行政部门授权社保机构对稽核中发现的问题行使行政处罚。

3、健全和完善内部控制制度。内部控制制度必须在工作实践中不断补充、修改完善，以保持其时效性。就我州目前的情况来说，除了按实际情况的变化修改、补充现有的内控制度外，还应增加部分内控制度。一是建立不相容岗位分离制度，明确规定哪些岗位是不相容岗位，要严格分离。哪些岗位要专职，不得兼职。哪些职位不得兼任和包办其他职位的工作。二是建立审批制度，规定哪部分业务必须经过审批，哪些职位的人员承担审核、复核、审批的职责。经办人员必须提供哪些资料给审核、复核、审批人，审核、复核、审批人必须核查哪些资料后才能签字。三是建立执行内控奖惩制度，规定部门和个人定期对执行内控制度情况进行自查和自评，稽核部门定期开展内控执行情况检查，并综合自查自评和检查情况作出评价。执行内控制度好的部门和个人给予奖励。执行内控制度差，或是业务操作违反内控制度规定，造成社保基金损失的，视情节给予戒勉谈话、通报批评、责令追回损失、赔偿、警告、记过等处分，直至追究刑事责任。

4、建议组织异地交叉稽核。在稽核工作中，大多数能够客观公正核定单位和个人的缴费基数。但是有时侯，“人情基数”也可能发生，另外碰到“钉子户”拒绝或阻碍稽核工作也有可能发生。杜绝此类事件发生最好的办法是异地交叉稽核。

5、加强队伍建设。一方面要加强和充实专业化的稽核工作人员队伍；另一方面要对现有人员进行专业培训。

第19篇：基于BSC的总行对支行的内部控制指标体系

附件3

基于BSC的总行对支行的内部控制指标体系

运用BSC工具设计了总行对支行实施控制的内部控制体系，四个维度的指标控制值（可容忍度）和业绩计分值分别如下：

一、财务维度（55分）

（一）安全性（23分）。从不良贷款情况、担保措施、分散化情况及贷款期限进行评分。（1）贷款可能损失率＝贷款专项准备金/贷款余额

（4分）以贷款五级分类原理揭示支行贷款隐含的风险，进行横向比较，反映各支行信贷资产风险状况。贷款专项准备金＝关注类贷款×2%＋次级类贷款×25%＋可疑类贷款×50%＋损失类贷款×100% 贷款可能损失率≤0.5%不扣分，每高0.25个百分点扣减0.25分。（2）不良贷款下降率＝上年不良贷款率－本年不良贷款率

（4分）以期限管理（四级分类）对贷款进行分类，衡量支行对不良贷款占比的控制压缩水平。

1 不良贷款下降率≥0不扣分，每不到0.5个百分点扣减0.5分。（3）低风险贷款占比＝（抵押贷款＋质押贷款＋担保公司保证贷款）/贷款余额×100%

（5分）抵押贷款、质押贷款及担保公司保证贷款的风险相对较低（动产抵押贷款风险大，但为便于统计，不剔除动产抵押贷款），鼓励提高该三类贷款占比。该指标可衡量贷款的风险锁定情况即第二还款来源。低风险贷款占比≥65%不扣分，每不到5个百分点扣减0.25分。（4）工商企业户均贷款＝工商企业贷款余额/贷款工商企业户数

（4分）

反映支行“做小做散”原则的贯彻状况。

工商企业户均贷款≤150万元/户不扣分，每高10万元/户扣减0.1分。（5）中长期贷款占比＝中长期贷款余额/贷款余额×100%

（2分）贷款期限越长利率越高但风险也越大，从安全性角度出发应控制中长期贷款的占比，但剔除土地权利证书质押贷款。中长期贷款占比≤1%不扣分，每高0.5个百分点扣减0.25分。

（6）最大一户贷款占比＝最大一户贷款总额／贷款余额

2 ×100%

（2分）控制贷款垒大户现象，提倡贷款做小做散。集团客户、关联企业贷款合并计算。最大一户贷款占比≤10%不扣分，每超过1个百分点扣减0.25分。（7）最大十户贷款占比＝最大十户贷款总额／贷款余额×100%

（2分）

控制贷款垒大户现象，提倡贷款做小做散。

最大十户贷款占比≤50%不扣分，每超过1个百分点扣减0.25分。

（二）效益性（24分）。从资产利用率、单位资金（资产）创利水平、人均创利水平进行评分。（1）不生息资产占比＝占用不生息资产/占用总资产×100%

（3分）

控制不生息资产的占用，提高资产利用效率。

不生息资产包括现金、应收账款（含表内应收利息和其他应收款）、固定资产、无形资产、长期待摊费用以及待处理、待清理的各类资产等。不生息资产占比≤3.5%不扣分，每高0.5个百分点扣减0.1分。（2）日均低成本存款占比＝日均低成本存款/日均存款×100%

（3分）

3 鼓励提高低成本存款占比，降低存款组织成本。日均低成本存款占比≥50%不扣分，每不到5个百分点扣减0.25分。（3）人均创利贡献度＝支行人均创利/总行平均人均创利×100% （3分）

横向比较支行人均创利水平。

人均创利贡献度≥100%不扣分，每不足10个百分点扣减0.25分。（4）人均创利增长率＝当年人均创利/上年人均创利×100%

（3分）

纵向比较支行人均创利水平。

人均创利增长率≥150%不扣分，每不足10个百分点扣减0.5分。（5）百元存款利润率＝利润总额/日均存款×100

（3分）

体现资金利用效率。

百元存款利润率≥2元不扣分，每不到0.1扣减0.25分。（6）百元贷款收息率＝利息收入/日均贷款×100

（4分）

体现单位贷款创利水平。

百元贷款收息率≥7.5元不扣分，每不到0.1元扣减0.25分。

4 （7）中间业务贡献度＝中间业务收入/营业收入×100%

（3分）鼓励提高中间业务收入，如代理保险、代发工资、代收水电费等。中间业务贡献度≥0.3%不扣分，每不到0.05个百分点扣减0.25分。（8）可控固定成本预算完成率＝实际完成数／预算数×100%

（2分）促使支行“可控固定成本”在预算范围内支出，控制超预算支出“可控固定成本”的行为。可控固定成本预算完成率≤1不扣分，每超预算一次扣减0.5分。该指标每季度考核一次，按每季末实际执行情况考核。

（三）流动性（8分）。从存贷比率、流动比率及现金流量进行评分。

（1）超核定存贷比率天数

（4分）控制超核定存贷比率发放贷款的行为。每超核定存贷款比率一天扣减0.25分。

（2）流动比率＝流动资产/流动负债

（4分）反映支行的偿债能力。

流动比率≥1不扣分，每不到0.1扣减0.5分。

二、顾客维度（20分）

（一）客户满意度（3分）。（1）客户投诉

（1.5分）

被媒体曝光一次以上扣减1.5分即不得分，总行接到客户投诉并经核实确认，每次扣减0.25~0.5 分，由总行根据事件性质确定。（2）业务量增长率＝（本年会计业务量－上年会计业务量）/上年会计业务量×100%

（1.5分）业务量增长率≥12%不扣分,每不到5个百分点扣减0.25分。业务量统计按综合业务系统《业务量统计表》为准。

（二）客户忠诚度（14分）。

（1）存款增长率＝（当年存款余额－上年存款余额）/上年存款余额×100%

（5分）

存款增长率≥12%不扣分，每不到1个百分点扣减0.25分。（2）贷款增长率＝（当年贷款余额－上年贷款余额）/上年贷款余额×100%

（4分）

贷款增长率≥10%不扣分，每不到1个百分点扣减0.25分。（3）黄金客户增加数＝当年黄金客户数－上年黄金客户数

（1分）

黄金客户指日均存款在50万元以上的对公存款客户。每不到25户扣减0.25分。

（4）对公客户净增数＝当年新开户对公账户－当年销户对公账户

（1分）

6 每不到30户扣减0.25分。

（5）200万元以上贷款基本账户率＝基本账户户数/贷款企业数×100%

（1分）

提高该指标有助于支行培育稳定的客户群体。

贷款基本账户率≥90%不扣分，每不到5个百分点扣减0.25分。（6）外汇业务指标完成率＝实际完成数/指标数×100%

（1分）

设置该指标旨在促进我行外汇业务的发展。

外汇业务指标完成率≥100%不扣分，每不到5个百分点扣减0.25分。（7）定期存款占比＝（单位定期存款＋定期储蓄存款）/贷款余额×100%

（1分）

在遇其他银行营销时定期存款具有相对稳定性。定期存款占比≥40%不扣分，每不到5个百分点扣减0.25分。

（三）规范化服务（3分）。规范化服务执行情况

（3分）规范化服务是支行对外形象的体现。

按规范化服务检查中被罚款情况，每人均罚款10元捐款减0.1分。

三、内部业务流程维度（20分）

（一）内控遵循性（17分）。

（1）预算完成均衡率＝实际完成数/预算数×100%

（2分）促使支行认真执行预算，确保支行业务年度预算和财务年度预算的完成。以“支行边际贡献”、“存款业务”、“贷款业务”为三项指标，该三项指标的预算完成率均在[80%，150%]范围则不扣分，每项指标的预算完成率每超范围一次扣减0.25分。该指标按每季末实际执行情况考核。

（2）信贷报表准确性、及时性

（1分）每发生一次差错或迟报、漏报扣减0.1分。（3）信贷规范化操作

（2分）

按罚款（用于捐赠）记录，每次扣减0.2分。（4）会计报表准确性、及时性

（1分）每发生一次差错或迟报、漏报扣减0.1分。（5）会计规范化操作

（2分）按罚款记录，每次扣减0.2分。

（6）财务费用列支的合规性

（3分）按罚款记录，每次扣减0.2分。（7）安保检查情况

（3分）按罚款记录，每次扣减0.2分。（8）案件

（3分）

当年未发生案件不扣分,有案件的发生扣3分即不得分。

（二）流程有效性（3分）。

（1）机构岗位设置、人员配备

（1.5分）由总行职能管理部门进行评定、打分。（2）授权、授信管理

（1.5分）由总行职能管理部门进行评定、打分。

四、员工成长与学习维度（5分）

（一）员工学习（2分）

（1）员工参加培训学习情况

（1分）

员工参加总行职能部门、行业管理部门等组织的业务培训及考试情况，对应参加而未参加培训的以及考试成绩较差的支行由总行根据实际情况扣分。

（2）制度学习、考试情况

（0.5分）

以支行组织员工学习、考试的记录为准，要求每年不少于四次学习和两次考试，每年少组织一次学习或考试扣减0.25分。

（3）信息报道完成情况

（0.5分）

以总行通讯报道考核为准，每未完成任务一篇扣减0.25分。

（二）员工成长（2分）

（1）中级职称以上员工占比＝取得中级以上技术资格证书员工数/员工总数

（0.5分）

9 以取得中级以上技术资格证书为准。

中级以上职称员工占比≥10%不扣分，每不到2个百分点扣减0.1分。（2）高学历员工占比＝（大专学历人数×1＋本科学历人数×2＋研究生学历人数×3）/员工总数

（0.5分）

以年末有正规学历证明为准。

高学历员工占比≥85%不扣分，每不到5个百分点扣减0.1分。

（3）员工辞退情况

（1分）发生员工因违法违纪现象，不得分。

（三）员工满意度（1分）（1）员工辞职情况

（0.5分）

保持员工队伍稳定性，有员工辞职现象不得分。（2）组织业余活动次数

（0.5分）

如体育比赛、文娱活动、旅游等，丰富职工生活，增进团结。组织二次以上得满分即0.5分，一次得0.25分，未组织不得分。

第20篇：内部控制管理制度

内部控制管理制度

第一章总则

第一条为保障公司业务经营管理活动安全、有效、稳健运行，切实防范和化解经营风险，结合公司实际，特制定本制度。

第二条公司内部控制是一种自律行为，是为实现经营目标、防范风险，对内部机构、职能部门及其工作人员从事的经营活动及业务行为进行规范、牵制和控制的方法、措施、程序的总称。

第二章内部控制的目标、原则、结构和要求

第三条内部控制的总体目标是：在全公司建立一个运作规范化、管理科学化、监控制度化的内控体系。具体如下：

一、保证法律法规、金融规章的贯彻落实；

二、保证全公司发展规划和经营目标的全面实现；

三、预防各类违法、违规及违章行为，将各种风险控制在规定的范围之内；

四、保证会计记录、信息资料的真实性，保证及时提供可靠的财务会计报告；

第四条全公司要按照依法合规、稳健经营的要求，制定明确的经营方针，完善“自主经营、自担风险、自负盈亏、自我约束”的经营机制，坚持“安全性、流动性、效益性”相统一的经营原则。在内部控制建设方面应遵循以下原则：

一、合法性原则。内控制度应当符合国家法律法规及监管机构的监管要求，并贯穿于各项经营管理活动的始终。

二、完整性原则。各项经营管理活动都必须有相应的规范程序和监督制约；监督制约应渗透到所有业务过程和各个操作环节，覆盖所有的部门、岗位和人员。

三、及时性原则。各项业务经营活动必须在发生时进行及时准确的记录，并遵循效率性原则，外简内繁，按照“内控优先”的原则，建立并完善相关的规章制度。

四、审慎性原则。各项业务经营活动必须防范风险，审慎经营，保证资金、财产的安全与完整。

五、有效性原则。内控制度应根据国家政策、法律及全公司经营管理的需要适时修改完善，并保证得到全面落实执行，不得有任何空间、时限及人员的例外。

六、独立性原则。直接操作人员和控制人员应相对独立，适当分离；内控制度的检查、评价部门必须独立于内控制度的制定和执行部门。

第五条内部控制系统的结构。全公司内部控制纵向结构由决策控制、执行控制、监督控制组成。横向结构由组织结构控制、计划财务控制、资金营运控制、会计管理控制等组成。纵横结构相互交叉，相互依赖，相互制约，共同构成对全公司经营活动具有全面控制功能的综合网络体系。

第六条内部控制的基本要求。

一、公司要结合本单位经营管理及业务特点，按照本规定的有关要求，建立明确、具体、有效的内部控制制度，形成责权分明、平衡制约、规章健全、运作有序的内部控制机制。在各项业务经营中，坚持“授权有限，相互制约，事后复核”原则，切实加强对管理人员和一般从业人员的约束和监督。各项业务的开展要制定相应的岗位工作手册和业务指导书，明确操作规则、程序和各项具体要求，各职能部门、各业务岗位和人员都必须严格照章操作业务，不允许违反程序或省略程序操作。

二、必须建立三道控制防线：

(一)自控防线。各业务部门应根据防范本部门所辖业务范围内各类经营风险的需要，组织开展管辖业务内控制度执行情况的检查、监督和控制，并对控制效果承担控制责任。

(二)互控防线。应建立相关部门、相关岗位之间相互监督制约的工作机制，建立业务文件在相关部门和相关岗位之间传递的工作程序，明确签字责任。 (三)监控防线。应建立以内部监督部门对各机构、部门及岗位各项业务实施全面监督反馈的监控防线。内部监督部门必须认真履行监督职能，加强业务监督，并及时将检查、评价结果向有关部门进行反馈。

三、公司在业务经营过程中对以下业务及人员应实行恰当的责任分离制度 (一)部门责任分离。

1．资金计划业务的管理和其会计的核算；资金调拨、授权和账户调剂； 2．贷款调查、贷款审查、贷款管理和贷款业务会计核算。 3．会计核算和现金出纳。

4．固定资产及内部财产的登记、保管、领发与账务核算。 5．现金、有价证券的保管与核算。

6．各项资金(含信贷、财务)及财产损失的确认与核销。

7．开证申请人资信状况和偿付能力的审查与开证。 8．其他有必要实行责任分离的部门。 (二)岗位责任分离。

l．各项业务的授权审批与具体经办。 2．资信调查、风险评估与贷款审批发放。 3．市场开拓与业务处理。

4．负责账务处理的人员与负责资金划转(含审批)人员。 5．其他有必要实行责任分离的岗位。

四、要严格按照以下要求建立健金信息资料

(一)完整性。应按照《中华人民共和国档案法》的有关规定，建立和完善信息资料管理制度，按部门分类积累、整理和管理全面完整的信息资料。 (二)真实性。各类信息资料应真实准确。

(三)保密性。贯彻执行国家有关保密规定。对信息资料实行严格的密级管理，对重要的信息资料必须双重以上备份。

(四)安全性。务必保证各类信息资料在采集、加工、处理、网络传输、输出过程中的安全、准确和完整；重要信息资料必须妥善存放在有保密设施和安全措施的库房内，防毁防盗。对信息资料的存取、复制、更正、调阅、使用，必须实施严格的操作、授权及责任制度，保证信息资料安全。

五、要对各重要部位和岗位建立实施完备有效的应急应变计划。

(一)对意外灾害及人为原因可能出现的各类突发事件或故障，须制订严格的、可操作的、责任落实的、公开的应急预案。加强灾害性事故防范和应对演练，确保资金和人员安全，并建立实体保护的保险制度。

(二)对重要及关键岗位人员必须具备适当的人员备份。

六、要建立有效的内部监督系统，建立各项业务风险评价、内部控制的检查评价机制和对违规违章行为的责任追究机制，及时发现问题并堵塞漏洞，有效防止内部侵吞、挪用和外部盗窃、诈骗。凡违反规章制度的，必须做出严肃处理，包括：批评教育、经济处罚、通报批评、调离工作岗位，触犯刑律的移交司法机关追究刑事责任。各经营部门负责人应牢固树立内控风险意识，对管辖部门及分管业务的内部控制状况负责，对由于内控不严所形成的风险损失承担领导责任。

第三章组织结构内部控制

第七条组织决策控制。

一、制衡系统。建立完备的决策系统、执行系统和监督反馈系统，并按照相互制衡的原则设置内部机构及部门。

二、决策程序。制定明确、成文的决策程序，全部经营管理决策要按照规定程序进行，并保留可核实的记录。切实保证决策的民主性、科学性，防止个人独断专行、超越或违反决策程序。

三、关系协调。

(一)纵向协调。应保证指标指令自上而下地完整执行和经营责任自下而上逐级负责，在系统内部形成有效的命令链和报告链。

(二)横向协调。建立健全标准的协调程序，明确各部门的协调职能、义务及协调方法和措施，并建立健全定期会议和临时会议制度，及时消除各种不协调因素。

第八条人事制度控制。

．

一、岗位职责。按照目标管理要求，制定规范的岗位责任制度、严格的操作程序和合理的工作标准；明确不同岗位的工作任务，并赋予相应的责任和职权，建立相互配合、相互督促、相互制约的工作关系；对重点岗位、重点业务、重点凭证及财物要加强监控和管理。任何一项业务，必须有两人以上签字或授权。

二、调配任用。

(一)录用调配。严格扰行国家及公司有关录用调配工作的政策及规定，制定明确的人员招聘录用条件，充分体现“公开、公平、竞争” 原则。坚持近亲回避制度，重要管理岗位和重要业务岗位轮换制度。

(二)选拔任用。制定明确的用人标准，坚持任职资格审查。建立严格的组织程厅。明确领导管理权限，严禁任何越权行为。

三、培训开发。应制定职工教育与培训计划，并认真组织实施。坚持入公司教育、岗前培训、各类专业培训和定期离岗培训制度。坚持每年对从业人员进一定期限的离岗业务培训和内控知识培训，增强员工的风险意识、法纪意识和责任意识，确保员工熟悉岗位工作要求，了解和掌握相关的内部控制制度。

四、考核机制。建立并完善员工考评制度，促进员工积极进取。

第九条领导职权控制。

一、权力监督。加强对领导权力的监督制约，增加权力透明度。在不涉及失泄密的条件下，公开办事规则。公开的内容应包括办事职责、纪律、程序、时限及结果

等。

二、任期责任。在领导的任期内，按照公司高级管理人员任职资格管理规定的要求，进行任期目标责任考核和检查，对任期中演变为不符合任职资格和条件的人员，必须及时调整。

第四章计划财务内部控制

第十条计划目标控制。

一、目标设计。计划目标应根据全公司统一的经营思想及原则，结合当地实际情况，在深入调查研究的基础上制定。计划目标应具有预见性、先进性、经济性和可操作性。

二、运作程序。充分调查研究，预测发展趋势，评价、选定方案，拟定经营计划，编制报告。

三、组织执行。按部门有机分解目标和制定具体实施方案，建立目标考核责任制度，对目标实行系统监测。

四、目标调整。计划目标与实际情况差距较大时应及时进行调整，目标调整必须遵循实事求是的原则，从实际出发，以公司政策规定为依据，纠正偏差，使计划目标切实可行。

第十一条资产负债比例控制。

一、组织决策。应成立资产负债比例管理委员会，制定工作规则，并对决议事项建立系统、完整的书面记录和执行反馈的内控制度。

二、计划监测。严格执行公司下达的资产负债比例或限额，并定期对执行情况进行检查、监测和分析。

三、利率执行。认真执行公司各项利率政策、制度及规定。合理制定内部资金利率。加强对利率政策执行情况的检查，发现问题应及时报告并予以纠正。

第十二条财务核算管理控制。

一、组织决策。应成立财务审查委员会，作为财务开支审查机构，负责审议、分析、监督全公司重要财务事项，决议事项应保留系统、完整的书面记录。

二、管理及授权。

(一)必须真实、准确、及时、完整地进行财务核算，依法建账，严禁搞“两本账”或弄虚作假。

(二)财务管理尤其是对各项支出的管理必须实行严格的授权控制和管理，根据

制定合理的财务审批权限，对大额支出必须严格实行授权控制。未经批准超限额审批及越权审批的，要追究签批人的责任。

(三)财务指标的分配、所有财务资金的上划与下、筹集与使用等，必须归财务审查委员会和财务部门统一管理。其他任何部门开口子、下指标的，财务部门均有权拒绝执行；财务账户必须统一管理，严禁私设“小金库”。

三、各项收入应及时、足额、完整入账。严防跑、冒、滴、漏，任何部门及个人都不得少计、少收、转移甚至截留任何收入。

四、成本费用。

(一)严格执行公司利率政策，改善负债结构，降低负债成本。

(二)加强对各项成本支出的管理。严禁乱划、乱挤、乱冲、乱摊、乱支及虚列支出，各项准备金应按规定提取、使用。

(三)制定并严格遵循费用支出控制办法，加强对费用支出的监督，增加透明度，禁止任何部门及个人滥用职权乱用多支。各项费用支出不得以拨代支。

五、损益核算。确保损益核算的真实性、完整性和准确性，所有应计、应提、应列、应摊、应并的各项财务收支必须按制度规定进行，严防损益失实，严禁隐瞒或编造损益，严禁截留利润。

六、分析预测。建立健全财务分析制度，完善财务考核和激励机制；依据管理会计理论，建立成本、利润责任中心，强化成本控制，推行部门成本核算，建立预决算分析模型，加强对本公司及各项业务的本、量、利分析。

第十三条固定资产(低值易耗品)管理控制。

严格控制固定资产投资规模，严格遵守公司核定的固定资产控制标准，严格固定资产增加、减少、折旧等账务核算管理；建立健全固定资产购建、领用、改造、维修、报废及实物管理、残值入账等各项内控管理制度；购建的固定资产必须登记造册、纳入账内核算；租赁性资产要视同本公司资产登记管理；加强固定资产实物管理，确保账卡齐全、账实相符；实行年度检查制度。

第五章资金营运内部控制

第十四条计划管理控制。要按照公司的统一部署和要求，按月编制资金营运计划，做好资金头寸预测工作，加强资金头寸管理，定期进行检查监测。

第十五条资金调度控制。

资金的调出调入应严格按照授权范围进行审批，并及时划拨资金，登记相应台

账。对大额资金调拨，资金汇出管理部门必须做好跟踪监测工作，确保汇出资金及时汇达指定行、指定单位，以减少在途损失；对当天未入账的在途资金，应查明原因，并及时与有关部门联系，采取补救措施。

第六章贷款业务内部控制

第十六条组织控制。贷款审批机构必须建立贷款审查委员会和企业信用等级评定委员会，负责贷款的审查和贷款企业的资信评估。上述两个委员会都要制定工作规则，并对决议事项保留完整的书面记录。

第十七条政策控制。

一、贷款投向要符合国家法律法规及经济、金融政策和全公司总体发展战略及信贷制度规定。

二、贷款投量要遵循资产负债比例管理的有关规定，严格控制在授权授信范围以内。

三、必须按照公司的有关规定，坚持贷款基本条件，坚持效益性、安全性和流动性原则。

第十八条贷款程序控制。

一、责任分离。建立健全审贷分离责任制度，严禁由单人或单个部门单独完成贷款金过程。任何人不得超越职权或违反程序发放贷款。

二、操作程序。应针对贷款业务调查、(项目贷款)评估、审查、审批、签约、发放、检查、监测、收回、不良贷款催收等各环节制定明确具体的操作规程。坚持贷前调查、贷时审查、贷后检查制度。

三、分级审批。应根据信贷政策、贷款种类、借款人的信用等级和抵(质)押物、保证人及贷款风险度等情况，在授权审批权限内确定是否贷款。

第十九条安全保障控制。

一、各部门领导在授权范围内对贷款的发放和收回负全部责任。

二、建立健全并严格执行企业信用等级评定制度，合法有效的担保制度，不良贷款的监管、清收制度，信贷人员岗位责任制度。

三、加强信贷风险考核指标体系以及预警预报系统建设，建立并完善信贷管理台账，对信贷风险和借款企业经营风险进行监测，对每笔贷款明确责任人员，落实清收责任。

四、信贷部门对贷款的分析、考核、检查必须保留完整的书面记录。

五、发放贷款应使用公司统一的借款合同文本，特殊情况需要修改的，必须经过法务部门审查。

六、住房信贷业务应抓好以下控制部位及环节：住房开发贷款的建设项目评定、项目工程保险、有效抵押和第三者保证；个人住房贷款期房和现房的价值评估、有效抵(质)押、房屋财产保险、第三者保证。第七章内部审计制度

第二十条公司建立内部审计制度,对公司各部进行内部审计。

一、部门职能

1、负责制订集团内部审计制度和操作规程，并监督执行；

2、负责制定年度审计工作计划，开展审计活动，定期或不定期向集团董事会和总经理汇报工作；

3、负责对所属单位贯彻和执行国家有关政策、财经法规、公司的财经制度、董事会决议、公司经营目标的完成情况等进行审计监督；

4、负责对所属单位的财务计划和预算执行、财务收支、投资及资产安全等经济活动进行审计；

5、负责对公司内部控制制度的制定和执行情况进行审计；

6、负责对公司及各所属单位经济核算和会计信息的真实性和准确性进行审计；

7、负责对下属单位经理离任的经济责任等有关审计事项；

8、负责对公司重大经营活动、重大投资项目、重大经济合同的进行审计监督；

9、负责后续审计工作，督办经集团领导批准的审计结论和处理意见的执行情况，并向董事会汇报；

10、负责对内审工作中发现的带有普遍性的问题或者有特性的事项进行审计调查，并将调查结果报告集团领导；

11、负责集团公司审计咨询工作，为被审计单位提供管理咨询服务；

12、负责公司董事会及总经理交办的其它审计工作。

《支行内部控制自查报告.doc》

将本文的Word文档下载到电脑，方便收藏和打印

推荐度：

点击下载文档

支行内部控制自查报告

推荐第1篇：内部控制自查报告问卷

推荐第2篇：学校内部控制自查报告

推荐第3篇：内部控制自查报告1

推荐第4篇：行政事业单位内部控制建设自查报告

推荐第5篇：内部控制

推荐第6篇：内部控制

推荐第7篇：内部控制

推荐第8篇：内部控制

推荐第9篇：内部控制

推荐第10篇：内部控制

相关推荐