第一篇：內部控制建設的必要性(2.1.2)

內部控制建設的必要性

隨著經濟全球化的深入發展和企業經營方式的復雜化，內部控制水平已成為衡量現代企 業管理質量、風險防范、競爭能力以及運營質效的重要內容。醫院要提升競爭力，增強自身 社會效益，就必須強化醫院內部控制制度，完善醫院的內部管理，實現醫院科學合理的高速運轉。

一、內部控制建設的必要性 內部控制作為醫院管理的一個有機組成部分，是科學技術迅猛發展和管理水平不斷提高 的產物。醫院制定內部控制制度的基本目的在于：保證醫院組織機構經濟活動的正常運轉，保護醫院資產的安全與完整，提高經濟核算的正確性與可靠性，推動與考核醫院各項方針、政策的貫徹執行，提高醫院的經營管理水平。

內部控制貫穿于醫院經營管理活動的各個方面 和環節。具體來講，有以下幾方面的作用： 1.提高醫院的工作效益和經濟效益。醫院內部控制通過實施職責分工、工作程序、傳遞 流程、手續制度等手段，確保醫院內部各科室之間各司其職，既又互相協調又相互制約，做 到職責分明，避免工作有誤時責任不清、互相推諉的現象。健全健康、有效的醫院內部控制 制度可以有效地組織和控制醫院的各個環節，提高工作效益和經濟效益，促進經濟和管理目 標的實現。

2.保護醫院財產的安全、完整和有效運用。醫院建立了良好的內部控制制度，就可以通 過對貨幣資金、實物資金等財產物資的驗收、保管、領用、清查、記錄和核對等環節的控制，來防止浪費，提高資產的使用效率和效用。

3.提高醫院經濟核算信息資料的準確性和可靠性。會計記錄及其它業務記錄等用于經濟 核算的信息資料是醫院內部決策與外部決策的重要依據，這些資料是否真實、準確、可靠，不僅影響到決策部門能否對各種經濟活動進行有效地控制和調節與對未來決策的合理性和正 確性，還將影響到外部信息使用者的預測和決策。醫院建立一套行之有效的內部控制制度，就可以通過對其會計確認、計量、記錄等各環節實行標準化控制，減少錯誤和舞弊的發生，提高會計及其它信息資料的準確性和可靠度，提高信息報告的質量，從而為信息使用者提供 真實可靠的依據。

4.促進醫院貫徹執行國家的各項法律法規和規章制度。守法和誠信是醫院健康發展的基 石。醫院必須自覺接受國家的監督，將自身發展置于國家法律法規允許的基本框架之下，自 覺地遵守國家頒布的一整套財經法規和醫院財務會計制度，在守法的基礎上，發揚人道主義 精神，實現自身的發展。醫院通過建立內部控制制度進行自我約束，以實際行動來督促各部 門、各位員工履行各項規章制度，切實保障和促進國家各項法律法規和規章制度的執行。

二、當前醫院內部控制存在的問題 1.內控環境松懈，制度有待改進。目前各醫院一般都在一定程度、一定范圍內建立了內 部控制制度，基本業務的內部控制可以說是有章可循，但還有相當一部分醫院對內部控制的 認識遠遠落后于現實需要。對內部控制在認識上存在偏差，出現誤解，對內部控制的重要性估計不足，輕視內部控制，認為內部控制只是形式上的東西，習慣于行政指揮。這導致許多 醫院在制定內部控制制度時，不夠嚴肅和認真，也使得內控制度不夠完善，在科學性和嚴謹 性方面存在很大問題。許多醫院面對醫院經濟活動中出現的新情況和新問題，內部控制系統 的相關制度沒有適時做出相應的補充和調整，墨守成規，缺乏科學的管理控制方法，也給內 部控制的實行帶來了影響。

2.工作人員的業務素質低，嚴重影響著內部控制活動的實施。醫院內部控制活動比較重 要的環節為：財務管理內部控制、財產和物資內部控制、采購內部控制、工程項目內部控制 等。這些重要環節需要各相關部門的工作人員相互配合、相互制約，所以工作人員的工作態 度、業務能力都會影響到內部控制程序或措施的執行。尤其是會計人員，如果對內部控制程序理解不到位或是誤解，很容易造成會計信息失真。目前醫院財務人員、后勤科室的許多工作人員，都是工人接班后代，沒有經過系統的專業學習，沒有經過初考和面試，業務素質較 低，要達到內部控制的基本要求，相對較難。而許多醫院因為忽視行政后勤管理，未建立有 效地管理人才梯隊。

3.醫院信息系統不符合內部控制的要求。電子信息技術已經運用到醫院的各個領域，發 揮著重要的作用。但醫院信息系統很難在不同制造商的會計系統和其他管理系統上實現完全 的數據共享；醫院信息系統難以和醫療保險、銀行等的信息系統實現連接；不同部門之間操 作權限混亂，權責不夠明確，部門之間工作銜接性差。信息系統的這些漏洞，很容易影響到 會計信息的及時、準確，不符合醫院內部控制的要求。

4.內部控制監督、考核和評價體系不完善。醫院內審部門是醫院內部控制制度的一個重 要組成部分，其主要的工作職責就是對內控制度進行監督、考核和評價，并提出完善和改進 內部控制的建議。目前，醫院的內審部門缺少相對獨立性和權威性，有的醫院把內審部門作 為財務部門的下屬機構，使得內審部門無法進行內部監督和評價，缺乏統一的標準和體系，致使監督、考核和評價都流于形式，并且評價建議也很難得到落實，這直接制約著內控制度 的執行和完善。

5.風險評估不足、意識薄弱。由于社會經濟環境的變化，醫療市場競爭越來越激烈，醫院經營管理面臨著來自各方面的風險，如市場風險、營運風險、技術風險等。從當前的現狀 看，醫院的風險意識并沒有提到應有的高度，管理者對單位所面臨的風險認識不足，更缺乏 有效的風險管理機制。

三、完善醫院內部控制的對策建議

1.加強內控制度的執行力度，保證會計信息的真實有效。醫院要加強制度的執行力度首 先應從管理者著手，既要尊重管理者，作為制度執行保障者的地位，也要防止管理者自我私 利、而不執行有關制度，或者自授權力，以“下不為例”的特殊政策逃避制度的控制。因為 管理者掌握著醫院的財權，如果他們忽視了自己的責任，那所有的內控制度都是空談，醫院 費用失控將成為不可避免的事情。這就要求從改良醫院的法人治理結構入手，明確醫院管理 者對其所管理財產的保值與增值的責任，使其認識到自己對強化醫院內部控制應盡的責任； 同時要以《會計法》的強制約束保證醫院會計控制的有效實施。只有這樣，醫院內控才能從 根本上實現，醫院亂支出、過度支出才有可能避免。

2.加強培訓，提高醫院工作人員素質。醫院根據財務、資產管理部門等各專業的發展需 求，結合部門的具體情況，制定工作人員培訓計劃，分層次、分階段組織實施，并定期進行 培訓有效性評價。培訓內容要包括醫院規章制度、國家和行業法律法規、專業理論和案例學習、新業務的學習等。可以采取多種方式進行培訓，如參加講座、外出培訓等等；定期考核 職工培訓情況，考核合格后方可繼續從事本崗位的工作。同時建立管理人員人才梯隊，引進 高素質、專業性強的新職工，保證各部門人力資源充足，傳承有序。培養能力強、有創新精 神的員工，不但可以保證醫院內部控制活動順利實施，還可以促進醫院管理的快速發展。

3.完善醫院內部控制信息系統管理。在現有的信息系統下，根據內部控制體系的要求重新理順信息系統對各部門的工作要求，以及各部門對信息系統的基本要求。建立信息系統 操作權限的不相容崗位分離的控制規定以及內部授權審批的具體規定。信息系統要根據可靠 的可行性分析和經審批的具體要求進行升級改造，保證系統運行的有序、安全，充分發揮信息系統的高效、有序、保密的優點，避免信息系統操作過程中數據丟失、權限責任不清和舞弊行為的發生。

4.建立健全內控制度評價體系。目前醫療系統在內控制度的設計和評價上，還沒有形成 一個系統的整體框架。醫院應根據自身的特點、性質和規模以及組織結構，設計一套適宜的 業績評價體系，從制度的健全性、有效性、協調性、經濟性等方面，采用內部評價和外部評價相結合的辦法，對內部控制制度進行綜合評價，并制定相應的獎懲辦法，做到壓力和動力相結合，最終達到內控制度有效的運行。

5.加強風險評估。隨著經濟的發展，經濟環境的變化，醫院面臨的經營風險日益復雜化，如資產風險、信息系統風險等，建立有效的風險管理系統，通過風險預警、風險識別、風險 評估、風險報告等措施，對面臨的經營風險進行全面防范和控制。

6.優化醫院內部控制監督審核體系。結合醫院經濟的新形勢，醫院需要拓寬審計人員的 專業領域，配備足夠的審計力量，對醫院各重要環節內部控制開展醫院內部審計工作。在院 長的直接領導下，對財務部門的收支控制、預算控制等、資產管理部門的固定資產管理控制、采購控制等活動的內部控制制度是否完整、內部控制是否有效執行等進行監督，出具可靠的 審計建議，注重評價和后續監督，形成持續改進發展機制；同時內部審計部門還可以對內部 控制活動進行事前和事中的監督，比如經濟合同的審計、預算執行審計、招標審計、建設工 程的審計等等，防患于未然，維護醫院資產、資金安全，保證會計信息及時正確。建立一支 專業性強的審計團隊，有利于醫院內部控制有效執行、持續發展。

總之，完善醫院內部控制措施，對實施新的醫改，降低患者的費用，提高醫院經濟效益 有十分重要的意義。雖然我國醫院的內控制度建設起步較晚，但由于我國改革開放的實行，以及市場化的推進、政府的逐步放權，醫院將擁有廣闊的發展前景和進步空間。

孟津縣人民醫院

第二篇：內部控制體系建設實施方案

內部控制體系建設實施方案

為積極穩妥地推進建立以源頭治理和過程控制為核心的企業內控體系，健全和完善對全資、控股、參股公司的管理控制體系，全面提升集團公司管理水平，強化集團公司在國際化建設過程中防范風險的能力，促進集團公司戰略發展目標的實現，特制定本方案。

一、集團公司內部控制體系建設的基本情況

集團公司非常重視內部控制制度的建設，這些制度的有效執行對提高集團公司管理水平和各階段發展目標的實現起到了積極的促進作用。但是，從我們對股份公司、****公司等單位內控體系建設調研的情況，以及國務院國資委對中央企業開展內控體系建設的總體要求看，目前的各項管理制度還沒有真正融為一體，成為一套系統化的體系。由此導致了職能部門之間管理界面不清晰、管理責任不到位；下級單位對上級多頭匯報、多頭請示；同級業務單位之間業務交叉，工作標準參差不齊。這些問題和矛盾的存在，制約著集團公司整體科學管理水平的進一步提高，與集團公司的戰略發展目標也不相適應，需要我們對現有的各項管理制度進行梳理并系統化，以形成一套科學、完整的制度化體系。

二、內部控制體系建設的必要性

內部控制是由企業決策層、管理層和其他人員實施的，為實現企業戰略發展目標提供合理保證的過程。建立健全和不斷完善內部控制體系是國內外企業長期管理實踐經驗的結晶，有助于約束和規范企業管理行為的基本準則，有效規避風險。

（一）實施內控體系建設是實現集團公司整體協調發展目標的需要。

“十一五”期間，集團公司將以保障國家油氣安全供應為己任，突出實施資源、市場和國際化戰略，率先建成一流的社會主義現代化和具有較強國際競爭力的跨國企業集團。隨著集團公司的發展，尤其是實施國際化經營戰略，客觀上需要集團公司理順內部管理流程，針對關鍵的風險控制點，采取積極穩妥可行的措施，建立起一套科學、有效的內部控制體系，增強抵御內外部風險的能力，為實現集團公司的整體協調發展目標創造適合的環境和氛圍。

（二）實施內控體系建設是集團公司提升科學管理水平的需要。

內部控制是企業科學管理的重要內容，是實現企業目標的重要依托。建立并認真執行一套設計科學、簡潔適用、運行有效的內控體系，將有助于企業及時發現和掌握經營管理中的突出風險，有助于企業強化內部管理控制措施，有助于用規范和制度約束管理行為，有助于企業整合優化內部資源配置，提高資源的使用效率和效果。通過對內控體系的長期有效執行和不斷完善，將使集團公司各個層面的各項經營活動處于受控狀態，全面提升集團公司的科學管理水平。

（三）實施內控體系建設是集團公司履行出資人職責的需要。

建立現代企業制度，完善法人治理結構是實現集團公司發展目標的重要組織保障。這就要求必須推行內控體系建設，規范出資人與經理人之間的代理關系和授權管理，明確各自的職責和權限，強化信息獲取、傳遞和溝通，促使被投資企業實現信息的透明化和信息披露的完整、充分、必要，使集團公司能夠從管理上、制度上形成一套規避風險的運行機制，及時獲取充分有效的信息用于分析和化解面臨的各種風險，實施有力監督，增強有效防范風險的能力，防止出現內部人控制或降低內部人控制的程度，以維護集團公司作為出資人的權益。

（四）實施內控體系建設是集團公司實施依法治企的需要。

二、當前企業內部控制制度設計的誤區

近年來，越來越多的企業將內部控制制度作為企業管理的主要手段，內部控制制度的建設受到了廣大企業的高度重視，我國企業在內部控制制度的設計領域開展了卓有成效的實踐，取得了長足的進步。但是由于經驗不足、內部控制制度設計人員素質不高等原因，在現階段，我國企業的內部控制制度設計從總體上看質量不高，對內部控制各要素的設計不系統、不科學，企業的內部控制制度設計仍存在著諸多誤區，主要表現在以下幾個方面：

第一，企業在進行內部控制制度設計時忽略了實施成本問題，雖然制定出了嚴謹的內部控制制度，但是實行該制度所花費的成本超過了因此而產生的經濟效益，缺乏可操作性，得不償失。

第二，企業在進行內部控制制度設計時過于注重制度的文字編寫，忽略了制度的執行和其作用的發揮，使制度流于形式，有的企業甚至將制定內部控制制度作為應付相關部門檢查、審計的手段，沒有真正意識到企業內部控制制度的重要性。

第三，企業在進行內部控制制度設計時對內部控制監督機制設計的重視程度不夠，導致對企業內部控制的監督薄弱，難以確保制度的執行和其有效性。由于監督的失效容易出現“內部人控制”的現象，將影響全體企業員工的控制意識和行為，嚴重的甚至導致內部控制的失敗。

第四，對已經制定的內部控制制度，很多企業未能根據企業的發展狀況及時對內部控制制度作出適當的調整，致使內部控制制度不適應企業的發展，難以對企業新的經濟業務進行有效控制。第五，在內部控制制度的設計中忽略了人的因素，須知無論如何完善的制度，最終還是需要人去執行，如果內部控制制度未得到員工的認同和理解，那么制度最終會淪為一紙空文。

三、企業內部控制制度的設計要點

企業內部控制制度設計的優劣將直接影響內部控制制度執行的有效性，因此，在進行企業內部控制制度的設計過程當中，應該避免走入設計誤區，并抓住設計要點進行制度設計，以確保企業內部控制制度的科學合理。

1．控制目標設計

企業內部控制制度首先需要有明確的控制目標。控制目標是管理經濟活動的基本要求、實施內部控制的最終目的，同時也是評價內部控制的最高標準。簡單來說，設置企業內部控制目標解決了企業為什么要進行控制的問題，為內部控制指明了努力的方向。在企業內部控制制度的設計中，企業內部控制目標的定位應該與企業的發展戰略相結合，應該把握控制目標的動態性、層次性和全面性的特征進行設計。眾所周知，處于不同發展階段的企業，由于發展戰略各異，其內部控制的側重點有所不同，因此，企業內部控制目標具有動態性，進行內部控制目標設計應該隨企業的發展而變化，實行跟蹤控制；還應該針對企業的不同治理結構層次、內容對企業內部控制目標進行分解，滿足內部控制目標的層次性要求，做到目標明確、分而治之。同時，還要在制度上體現對內部控制多個目標間的協調，使整體控制效果達到最佳狀態。

2．控制流程設計

控制流程是依次貫穿于某項業務活動始終的基本控制步驟及相應環節，控制流程往往是與業務流程相吻合的。在企業內部控制制度設計中，控制流程的設計應該是與企業控制目標相適應的。控制流程的設計思路和方法很多，如按會計科目設計、按經濟業務類型設計、按經營單位或管理部門設計，等等。但是，無論使用哪種(或多種)設計思路，都需要根據企業的實際情況，結合企業所制定的內部控制目標進行權衡比對，從而選擇最適合的設計思路和方法。為了確保制度設計的科學合理，在進行流程設計之前應該對企業現有經濟業務進行分類、整合和提煉，避免重復設計流程(如控制手段、控制過程相同的不同經濟事項被重復進行設計)。另外，在進行控制流程設計時不可避免會出現交叉或重復的內容，此時需要對這些內容進行適當調整，否則將影響其客觀性。

3．控制點設計

控制流程是由控制點組成的，控制點又分為關鍵控制點和一般控制點兩種類型，對不同的控制點需要采用不同的控制方法進行管理。關鍵控制點與一般控制點在一定的條件下是可以相互轉化的。企業制定內部控制措施的關鍵在于抓住關鍵控制點，企業管理者只有將注意力集中于業務處理過程當中發揮作用大、影響范圍廣、對保證整個業務活動的控制目標至關重要的關鍵控制點上，才能確保內部控制的效率和效果。因此，控制點的設計非常重要，其中關鍵控制點的選擇更是重中之重。內部控制關鍵控制點應該以選擇關鍵的成本項目、業務活動、業務環節、重要要素及重要資源為選擇依據，即將影響成本項目費用的主要因素，對企業競爭力、盈利能力有重大影響的活動、要素和資源及容易發生且可能造成重大損失的環節設定為內部控制關鍵控制點。值得注意的是，不同的經濟業務活動其關鍵控制點是不同的，某環節在某項業務中屬于內部控制關鍵控制點并不意味著它永遠都是，也許在其他的業務活動中，該環節僅是一般控制點。因此，在進行內部控制制度設計中，必須根據管理或內部控制目標的具體要求、業務活動的類型及特點等來選擇和確定企業內部控制的關鍵控制點。4．控制權限設計

內部控制權限的設計是企業建立內部控制制度的精髓之一，控制權限是否設置合理，直接決定了內部控制制度的客觀性和有效性。內部控制要求企業必須建立合理的授權機制，對內部控制的控制權限進行合理配置。筆者認為，對內部控制權限進行設計要遵循重要性原則、責任明確原則，既要滿足控制目標的需要，又要兼顧工作效率。明確內部控制的控制權限應從授權階段就開始進行控制。管理層在進行授權時，應該統籌考慮授權的范圍、層次與責任，將所有的經營活動都納入授權范圍，把經濟活動的重要性列為權限劃分的重要依據，防止出現權力重疊或責任真空的現象，做到權責明晰，為各中間管理層和全體員工以所授權限開展工作提供依據。管理者通過合理授權以保證經營決策得以有效運行、管理制度有效貫徹，實現權力制衡。在設計中實現相互牽制也非常重要，若同一項經濟業務由一個人(或一個部門)包辦，則難以實現管理控制的目標，必須要有相互牽制、相互制約和相互監督，進行控制權限設計同樣需要考慮這方面的問題。

5．控制監督設計

內部控制監督是經營管理部門對內部控制的管理監督及內審監察部門對內部控制的再監督活動的總稱，是隨著時間的推移而評估制度執行質量的過程。在我國，很多企業并非沒有建立內部控制制度，困擾企業的主要問題是所建立的內部控制制度的執行效果不佳，某些參與制定內部控制制度的負責人內部控制意識薄弱，致使內部控制制度形同虛設或出現“對上不對下”的尷尬局面。造成這種不良現象出現的主要原因就是企業忽視了對內部控制監督的設計，監督機制不完善。因此，要確保企業所建立的內部控制制度被切實執行并獲得良好的執行效果，就必須對內部控制過程施以恰當的監督，內部控制監督設計的重要性可見一斑。在進行內部控制設計時，應該關注監督評審程序的合理性、對內部控制缺陷的報告和對政策程序的調整。要將內部控制監督工作列為企業日常工作之一，將內部審計列為重點監督手段，使內部審計充分發揮監督企業經營業務、提供完善內部控制制度和糾錯的建議的作用。同時，暢通監督信息反饋渠道可以使管理層或其他人員在發現企業內部控制缺陷時，能及時向上反饋或提供建設性建議，使企業內部控制的缺陷得以及時、果斷處理。

6．控制制度體例設計

企業內部控制制度體例是內部控制制度的基礎和骨架，除非遇到特殊情況或特殊需要，一般來說，內部控制制度的體例是不需要作重大調整的。倘若內部控制制度的體例設計不合理，企業對體例作出重大調整時，將會耗費大量的人力、物力。另外，頻繁地調整內部控制制度的體例也不利于制度的執行，同時也削弱了制度的權威性。因此，內部控制制度體例的設計至關重要，在設計時，不但要考慮一般的設計問題，還要考慮到所設計的制度體例能夠適應今后修改完善的要求，預留一定的修訂、完善空間。例如，對內部控制制度條目的排序可以用1.1、1.2、2.1等排序，能夠較好地解決對業務流程、控制步驟和控制點進行增補、修改或刪除的需要。而在文字編排方面，諸如基本原則、要求、一般規定等應該在制度大綱中描述，而不宜放在具體的業務流程當中。總的來說，就是內部控制制度的體例設計要確保制度整體結構在一定時期內保持穩定，同時可以適應修訂和完善的需求。

四、結語

總之，建立健全企業的內部控制制度是企業增強市場競爭力、迎接經濟全球化挑戰的必然選擇。應該看到，我國的企業內部控制尚不成熟，對內部控制制度的設計仍存在缺陷，這就要求我們必須在實踐中繼續完善內部控制制度的設計。企業內部控制制度的設計是一個動態的過程，制度設計人員要在具體執行、正確評價等實踐過程當中不斷完善內部控制制度，才能真正確保企業控制目標的實現。

第三篇：行政事業單位內部控制建設自查報告

XXXXX 關于行政事業單位內部控制建設的自查報告

為進一步加強單位內部控制建設工作，按照省財政廳《關于開展行政事業單位2016內部控制報告監督檢查工作的通知》（川財會[2017]27號）的要求,我單位已在9月份組織開展內控制度建設的自查工作,現將自查情況匯報如下:

一、內控制度建設情況: 自2014年1月1日《行政事業單位內部控制規范（試行）》實施以來，我單位積極組織開展了貫徹實施《行政事業單位內控規范》的工作，在堅持內控制度要全面性、重要性、制衡性、適應性等原則的基礎上進一步完善了本單位的內部控制制度，使之成為符合實際、行之有效的一套內控制度，提高了單位的管理水平，規范了內部控制，加強了廉政風險防控機制建設。主要有以下幾點：

（一）對不相容崗位相互分離，由單位支部副書記（主持工作）胡紹友主持制定《內部控制工作方案》，成立內部控制領導小組、內控辦設在財務辦公室、內控監督檢查由行辦室負責，明確了領導小組、內控辦、財務室、行辦室等組成成員的職責及分工，形成相互制約、相互監督的工作機制。

（二）內部授權審批控制，對所長、副所長、水利辦公室、水政辦公室、財務辦公室、行政辦公室等分別授權簽定目標責任書，進一步明確各崗位工作職責、處理事項的權限范圍、審批程序等，建立重大事項集體決策和會簽制度。各辦公室工作人員在授權范圍內行使職權、辦理業務。

（三）根據單位情況實行歸口管理，成立聯合工作小組由財務室牽頭，行辦公室監督，對單位相關經濟事項進行統一管理。

（四）在業務層面的內部控制方面，完善了單位的預算管理辦法、收支管理辦法等，明確收支管理領域內部控制的決策、管理、執行等職責，嚴格按照審批、審核、支付、核算的相關規定執行。建立健全票據管理制度，對財政票據的申領、啟用、核銷、銷毀等進一步規范化，并建立票據臺賬由出納負責管理。

（五）在資產管理方面，完善了資產管理辦法，建立資產臺賬，尤其在2016年對行政事業單位資產進行全面清查核實，進一步完善了資產信息系統，實現了對資產的動態管理。

（六）在會計控制方面，完善了單位的會計管理辦法，強化會計人員管理制度，加強會計檔案管理，明確會計憑證、會計賬簿等處理程序。

二、強化內控監督：

為保證資產安全和有效使用，財務信息真實完整，有效防范舞弊和預防腐敗，提高公共服務的效率和效果。我單位對決策、執行、監督等進行分離，建立了崗位責任制、內部監督等機制。在此基礎上，還堅持內控與外審相結合，每年縣財政局都會對單位賬務進行相應的檢查或審計。

三、內部控制建設的不足

（一）進一步加強預算管理，增強預算的計劃性、科學性，使預算管理的約束控制力得到充分發揮；

（二）在內部控制文化建設方面還需要積極培育符合際情況的內部控制文化，使內控意識和內控文化滲透到每一位員工思想深處，使內控成為每位員工的自覺行為。

2017年9月26日

第四篇：《內部控制信息系統建設方案》

內部控制信息系統建設方案

建立健全有效的內部控制是企事業單位健康發展的前提。內部控制能夠發揮識別并降低企業內部和外部風險，合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企事業實現發展戰略。內部控制的定義：內部控制是指企事業為了保證業務活動的有效進行和資產的安全完整，防止、發現和糾正錯誤與舞弊，保證會計資料的真實、合法、完整而制定和實施的政策、措施和程序。

《企事業內部控制基本規范》將企事業內部控制分為控制環境、風險評估、控制活動、信息與溝通和監督五要素。內部控制主要有內部會計控制、內部管理控制、內部審計控制三種內部控制的主要作用：

（一）保證國家的方針、政策和法規在企事業內部的貫徹實施。

健全完善的內部控制。通過對企事業內部的任何部門、任何流轉環節進行有效的監督和控制，對所發生的各類問題，都能及時反映，及時糾正，從而有利于保證國家方針政策和法規得到有效的執行。

（二）保證會計信息的真實性和準確性。

健全的內部控制，可以保證會計信息的采集、歸類、記錄和匯總過程，從而真實的反映企業的生產經營活動的實際情況，并及時發現和糾正各種錯弊．從而保證會計信息的真實性和準確性。

（三）有效的防范企事業經營風險。

在企事業的生產經營活動中，企事業要達到生存發展的目標．就必須對各類風險進行有效的預防和控制，內部控制作為企事業管理的中樞環節．是防范企事業風險最為行之有效的一種手段。

（四）維護財產和資源的安全完整。

健全完善的內部控制能夠科學有效的監督和制約財產物資的采購、計量、驗收等各個環節．從而確保財產物資的安全完整，并能有效的糾正各種損失浪費現象的發生。

（五）促進企事業的有效經營。

健全有效的內部控制，可以利用會計、統計、業務等各部門的制度規劃及有關報告，把企業的生產、營銷、財務等各部門及其工作結合在一起，從而是各部門密切配合，充分發揮整體的作用，以順利達到企事業的經營目標。

當前我國內部控制的現狀：

（一）對內部控制規范理解不深刻，執行不得力

當前，我國很大一部分企事業（特別是中小企業）經營管理者不了解內部控制的真正內涵，輕視內部控制，沒有充分意識到內部控制的重要性，對內部控制存在許多誤區，使得企事業的內部控制沒有成為管理的內在需求，即使已建立了相關的內部控制制度，也只是“印在紙上、掛在墻上”，以應付有關部門的檢查、審計，而不管內部控制制度執行情況如何，這也是內部控制流于形式的癥結。

（二）內部控制環境弱化，控制體系不完善

內部控制關系到一個企事業的認識管理、生產管理、財務管理、購銷業務管理、重大投資和資產處理等各個部門的管理，因此，它的體系應該是科學而嚴密的，但許多企事業是各部門控制各成一塊，互不銜接。很多小型企業，其內部牽制機制尚未建立，更別談內部控制的履行。

（三）會計信息失真有一些企業特別是中小企業由于會計工作秩序混亂，會計處理缺乏一貫性、完整性，核算不實而造成的信息失真現象較為嚴重。

（四）風險控制非常薄弱、重大投資環節上的失控

購置固定資產和對外投資是企業的重大經濟活動，按規定應事先召集有關會議，征求多方面意見，進行市場預測，論證方案的可行性，選擇最佳方案。一些企事業只憑一把手主觀臆斷，在整個投資過程的決策工程排除其它的參與和監督，輕視會計控制的作用，導致投資虧損直至倒閉。

以上內部控制存在的問題，使我們深刻認識到，企事業的長期健康有序生產和發展，離不開企事業內部控制的制定與實施，內部控制貫穿于企事業經營活動的整個過程和各個方面，只要存在企事業經濟活動和經營管理，就需要有相應的內部控制。

建立內部控制系統的指導原則

通過對我國企事業內部控制所存在問題的分析，我們認識到內部控制是一套完整的體系，是一項與實踐聯系相當緊密的管理手段。因此，在建立健全內部控制時，既不能閉門造車，也不能生搬硬套，從分析自身的控制環境開始，真正建立一套符合企業發展實際的內部控制制度。

（一）以法律法規和準則規范為指導

按照《企業內部控制基本規范》，結合企事業自身特點和財務管理的要求進行設計建立企事業的內控體系。

（二）建立健全內控框架

企事業要有一個健全有效的內控框架，從控制環境入手，建立符合現代企事業制度的組織結構，加強董事會的職能及其獨立性；提高管理者素質，面對經濟市場的競爭，根據市場規律作出決策而不是行政手段；鼓勵塑造企業文化，加強管理者和員工激勵，明晰權責。

（三）加強風險評估

建立內部控制體系，企事業應加強風險評估和風險管理，隨著經濟的發展，經濟環境的變化，企事業的經營風險逐步增大并更具有不確定性，如資產風險、信息系統風險、兼并重組風險等，要加強董事會各專業委員會的作用，及早進行風險評價，確定風險領域，防患于未然。

（四）成本效益原則

即在實行內部控制時，花費的成本要低于由此產生的收益，力爭以最小的控制成本取得最大的經濟效益。

（五）建立內部控制制度評價體系

對企事業來說，建立健全內部控制制度是一個漸進的過程，必須建立其內部控制評價體系，根據情況的變化和出現的問題對相應的內部控制制度作出及時修正或建立新的內部控制制度，只有不斷進行內部控制自我評價和改進，才能建立起行之有效的內部控制體系。

完善內部控制應解決的問題

內部控制是現代企事業管理的重要組成部分，它參透于企事業經營管理活動的各個方面，是衡量現代企事業管理的重要標志，通過實踐得出的結論是：得控則強、失控則弱、無控則亂。目前我國企事業內部控制較為薄弱，主要原因是內控制度不完善、外部監督乏力等。因此必須加強企事業內部控制，采取一些有效的措施解決問題。

（一）強化企事業內部控制，必須以提高企事業負責人的思想意識，凈化控制環境為前提。

否則將會導致上梁不正下梁歪，造成規章和行為不一致，使得內部控制變成一言堂。事實說明，目前很多企事業并不是沒有內部控制，而是因為沒有得到很好的執行，其中最重要的原因是企事業負責人理解不夠，沒有帶頭執行，甚至破壞已定的內控制度，導致內控制度形同虛設。

（二）按照《企事業內部控制基本規范》，建立完善的企事業治理機構，就是建立所有權、決策權、經營權三權既相互分離，又相互制衡的機制，解決內部人控制和監督不到位的問題，經營者在董事會授權的范圍內決策管理，并受到嚴格的監督與制約，一事一物都循軌運行，從而保證包括內部會計控制在內的企事業管理制度得以有效實施。

（三）建立一個有效的會計系統，并保持對相關資產與負債的受托責任而建立的方法和記錄。

實施會計控制是內部控制制度的關鍵。

（四）內部控制的建立應保持相對的連續性和一致性，要根據變化了解情況不斷進行調整，使內部控制與企業經營變化相適應。

一項制度的本質特征是要求人適應制度，而不是制度適應人，不能隨著人員的變化而變化，更不能朝令夕改，應保持值得的連續性，讓制度規范管理行為。

（五）加強企事業風險管理意識，建立配套的風險管理制度，最大限度的規避企事業的風險（包括決策風險、經營風險、生產風險、財務風險、其他風險等）。

—

END

—

第五篇：內部控制信息系統建設方案

內部控制信息系統建設方案

為了整合和優化內部控制系統，利用信息化手段建設單位內部控制體系，特制定本方案。

（一）內部控制信息系統建設的基本模式

1.獨立模式

即建立獨立運行的內部控制信息系統。建立獨立的內部控制信息系統、便于單位管理層和內部控制職能部門使用該系統開展內部控制設計與運行工作。該模式常見于單位內部控制體系建設初期，通常需將系統開發工作外包給有豐富內部控制管理系統開發經驗的第三方軟件公司，對單位自身的信息化水平要求不高，但隨著單位內部控制體系建設工作的深入，需要將內部控制信息系統與單位管理信息系統、業務系統進行集成，實現內部控制信息系統的拓展及與其他系統的融合。

2.整合模式

即利用現有管理系統進行整合。整合模式是指將多個與內部控制密切相關的管理系統和業務系統與內部控制信息系統進行集成，形成單位整體的管控體系。比如，單位在內部控制信息系統中建立流程管理、風險管理、控制點管理、自我評價管理、缺陷整合管理和內部控制報告等核心模塊及

功能，并建立該系統與單位ERP系統、辦公系統、流程管理系統、審計系統、績效考核系統、綜合報告系統等管理系統和業務系統的集成關系，實現內部控制信息系統與其他各類系統的數據共享。整合模式下，內部控制信息系統與單位管理信息系統和業務系統的邊界逐漸模糊，內部控制將完全融入單位的管理決策和日常經營活動之中。

3.附加模式

即在現有管理系統中增加內部控制管理功能。對于內部控制信息基礎較好，且有較強自主開發能力的單位，可以采用附加模式對已有系統進行升級改造，比如，單位可以在已有審計系統或流程管理系統基礎上，增加內部控制管理功能模塊。附加模式可利用已有的信息技術基礎和管理基礎，開發成本較低，但內部控制管理功能模塊后續擴展可能會受到原系統架構和現有開發能力的限制。

（二）內部控制信息系統建設的主要步驟

單位內部控制信息系統建設應當以較為完善的內部控制體系建設為基礎和起點。單位在開展內部控制體系建設的同時規劃內部控制信息系統建設，一般采用以下四個步驟：

1.內部控制體系

建立單位根據內部控制規范體系的要求，結合業務現狀以及相關業務流程，梳理單位內部業務流程、主要風險及控制點，制定相應控制措施，形成單位內部控制制度和控制文

檔，建立單位內部控制體系。

2.內部控制信息系統

建設可行性分析單位在建立健全內部控制制度和控制文檔的同時，可以根據內部控制體系建設工作開展的具體情況，分析建立內部控制信息系統的必要性，比如，（1）內部控制體系建設是否已經基本形成，相關工作成果是否可以作為內部控制信息系統的基礎數據；

（2）單位是否已經或正在建立信息系統建設整體規劃，內部控制信息系統是否可以較好地融入單位信息系統建設整體規劃中；

（3）單位中參加內部控制體系建設的相關人員是否已經經過比較全面的培訓，對內部控制相關工作的認知度和接受度較強；

（4）內部控制信息系統的建設是否能夠幫助相關人員提高工作效率，同時不會導致其增加額外的工作量；等等。單位根據內部控制信息系統建設可行性分析結果，形成可行性分析報告，確定內部控制信息系統建設的基本模式和路線圖。

3.對單位現有信息系統進行更新改造內部控制信息系統建設涉及對單位現有信息系統的更新改造。單位根據內部控制信息系統建設可行性報告，結合單位現有信息技術水平和管理狀況，完善對原有系統的更新改造，將內部控制體系建

設對原有系統功能的相關改進在信息系統中予以實現。

4.全面建成內部控制信息系統建立健全內部控制信息系統，通過內部控制信息系統與原有信息系統提取式和嵌入式的集成，實現內部控制信息系統的全面建設。內部控制信息系統從架構上應該獨立于單位各個業務系統，其具體功能包括對單位內部控制制度和控制文檔的管理與維護，并支持單位的內部控制職能部門對單位內部控制有效性進行測試和評估，從而實現單位內部控制工作的持續完善和優化。

**縣委黨校

2019年1月3日