第一篇：內部控制自我評估形式與方法探疑

內部控制自我評估形式與方法探疑 ——以中國電信定西分公司為例

中國電信定西分公司審計室 劉軍

【內容摘要】本文闡述了內部控制自我評估產生的背景及發展，結合中國電信定西分公司內部控制自我評估實際情況，重點說明了內部控制自我評估的形式和方法，介紹了與自我評估方法相關的技術。

關鍵詞：內部控制 自我評估 形式 方法

一、內部控制自我評估產生及發展

內部控制自我評估是在1987年由加拿大海灣資源有限公司的內部審計人員設計的一套新方法，當時該公司面臨著法庭判決要求該公司報告內部控制和傳統審計程序在解決問題方面碰到了困難兩個方面的問題，他們決定召開引導會議來說明雙方的問題，他們發現這種方法是一種比傳統審計更為有效地實現其目標的方法。這一方法就叫做控制自我評估（CSA）。控制自我評估法的應用帶來了意想不到的效果：內部審計由此提高了審計效率；參與內控自我評估人員由此受到了內部控制方面的教育；內部控制的改進措施由此得到了人們的積極回應；公司管理層對內部控制的了解則更為清晰、深入和及時。經過幾年的嘗試，通過這種方法，已經能夠逐步提供該公司全部活動的可靠且最新的信息。運用這種方法，主要的風險經常在剛出現時就會被識別，在損失尚未蔓延前，公司的高級管理層就能采取糾正措施。海灣公司獨創的控制自我評估（CSA）理念受到國際內部審計協會的贊許和推廣，其工作方法逐步在全球得到廣泛應用?？刂谱晕以u估能夠有效進行“軟控制”的評價，提升控制環境，盡快找到并解決問題，預測并控制風險，使內部審計更具效率與效果。在國際內部審計師協會2002年的調查中，控制自我評估被列作“當前內部審計最佳實務”中的第二位，在“未來將愈加重要的實務”中排名第一。并且，這種方法的應用已從內部審計擴展至其他領域，組織管理層以此為基礎發展出風險自我評估、道德自我評估、管理自我評估等新的管理工具，控制自我評估法已跨越出了內部審計領域，成為一種新型的管理工具。

中國內部審計協會于2006年5月9日發布了《內部審計具體準則第21號-內部審計的控制自我評估法》，以規范內部審計人員在審計活動中應用控制自我評估法，提高審計效率，對于這種方法的具體應用、內部審計人員如何推動其應用進行了規范。根據準則的定義，內部控制自我評估法是指由對內部控制的制定與執行負有責任的組織相關管理人員對內部控制進行評價的過程。內部控制自我評估法區別于其他內部控制審計方法的特征所在就是評估內部控制的主體不再是內部審計人員，而是對內部控制的制定和執行負有責任的管理人員。

美國政府在2002年頒布了《薩班斯-奧克斯利法案》（簡稱SOX法案），其中404條款要求上市公司的首席執行官(CEO)和首席財務官(CFO)必須對本企業與財務報告有關的內部控制發表誠信聲明，出具評價報告。對面臨SOX法案約束的上市公司管理層而言，控制自我評估更是一種有效和常用的方法。

2002年至2004年間中國電信在美國紐約和香港成功上市后，為不斷加強完善企業內部控制體系以適應外部監管和內部發展的要求，中國電信在2005年自上而下組織開展了內部控制自我評估，建立了內部控制評估體系，明確了自我評估的程序和方法，并且順利通過了畢馬威的內部控制審計。隨后幾年，定西分公司按照中國電信的要求不斷完善和優化內部控制自我評估的程序和方法，成為了公司內部控制制度持續改進完善的長效機制。

二、內部控制自我評估的形式和方法

在《內部審計具體準則第21號-內部審計的控制自我評估法》中，說明內部控制自我評估的主要方法包括：專題討論會、問卷調查法和管理分析法。西方國家雖然在實踐中已經發展了多至20余種的內部控制自我評估方法，但從其基本形式來看，也就是以上三種，但譯名略有不同，即：引導會議法、問卷調查法和管理結果分析法。準則規定，內部審計人員應用控制自我評估法時，應當根據行業特性、組織文化、管理風格、員工素質等靈活選用適當的方法。

（一）三種主要評估方法的特點

1.專題討論會是指內部審計人員召集組織相關管理人員就內部控制的特定方面或過程進行討論及評估的一種方法。

專題討論會一般采用以下主要形式：（1）以目標為基礎的形式，是指圍繞實現目標的最佳方式展開討論，并評價現有內部控制是否能促進組織目標的實現；（2）以風險為基礎的形式，是強調對影響目標實現的各種風險進行識別，并確定現有風險管理過程是否適當、有效；（3）以控制為基礎的形式，是對現有內部控制的運行情況進行討論，評估其有效性；（4）以過程為基礎的形式，是對組織業務流程的各個環節進行討論和分析，以提出改善或簡化流程的建議。從應用的效果上看，專題討論會法是最好的，最能夠達到目的，但是要成功應用專題討論會的成本和可能會遇到的困難也是最大的，其評估結果受組織文化、管理風格以及參與人員素質的影響。

2.問卷調查法是指內部審計人員就內部控制的特定方面或過程以書面問卷的形式向組織相關管理人員收集意見的一種方法。

調查問卷法能在節約時間和成本的基礎上收集到管理人員對內部控制的意見等相關有用信息，但局限性主要在于：評估的內部控制會受限于問題的設計；問卷結果的可靠性很有可能會由于管理人員填寫時的敷衍態度而打折扣；各單位或部門的負責人會隱瞞現有的內部控制問題。

3.管理分析法是指內部審計人員就內部控制的特定方面或過程向相關管理人員收集信息，并將之與其他來源的信息一起進行綜合分析的一種方法。

管理分析法是由內部審計人員通過詢問、面談等方式向管理人員收集其對內部控制評估的相關信息，將這些信息與內部審計人員通過觀察、檢查書面文件等方式得到的信息一并綜合分析。這種方式介于傳統的內部控制審計與完全以管理人員為主體的專題討論會兩種之間，也是一種比較節約成本的內部控制自我評估方法。

在以上三種方法中，專題討論會法能夠最大限度發揮內部控制自我評估的優點，這也是內部審計實務發展的趨勢。此外，針對具體控制活動還有詢問、文件檢查、重新履行、觀察等評估方法。

（二）幾種主要評估方法在中國電信定西分公司內部控制自我評估中的應用

由于電信企業內部控制比較復雜，所涵蓋范圍不斷擴大，涉及層面多，在實際的內部控制評估操作過程中，我公司針對不同的評估對象，采用相適應的評估方式，以達到最佳的評估效果。

1．對內部控制公司層面（控制環境、風險管理、信息與溝通、監督）自我評估時，我公司主要采取問卷調查的方式。這鐘方式能節約時間和成本，讓受訪者有充分時間去理解掌握內部控制的相關內容及含義，調查問卷設計上也簡便明了，在“同意、基本同意、不同意、不了解”選項上打勾即可，設定的問卷調查對象是公司管理層和關鍵控制崗位員工，這些人員一般能以認真的態度對待問卷。內部審計人員對問卷調查結果進行分析匯總，形成對公司層面內部控制總體情況的評估結論。

2．對內部控制設計有效性自我評估時，我公司采取調查問卷、個別訪談、集體討論（即：專題討論會）的方式。先由執行人就所負責的控制點的設計有效性填寫調查問卷，由于執行人熟悉自己所在崗位的經營活動及內部控制情況，應該能夠反映真實情況；再由評估團隊人員對填寫問卷調查的執行人進行個別訪談，詢問相關人員對內部控制失效風險和內部控制設計有效性的認識，核實執行人填寫調查問卷的情況，并進行記錄；最后，由流程牽頭部門組織該流程各控制點執行人進行集體討論，應用專題討論會的效果，一般采取以控制和過程為基礎的形式，管理層和執行人對流程的目標、風險、過程等進行充分討論交流，審計人員對討論情況進行記錄，從而達到對流程內部控制設計有效性的評估。

3．對內部控制執行有效性采取調查問卷、詢問、文件檢查、重新履行、觀察等多種方法。我公司的做法是：先由執行人就所負責的控制點的執行有效性填寫調查問卷，促使執行人對所負責控制點的執行情況進行自我檢查；再由評估人員根據控制點的類型和重要程度等，合理選擇詢問、文件檢查、重新履行、觀察其中一種或多種方法對控制點執行有效性進行檢查，詢問是了解內部控制設計和執行情況的方法，文件檢查是通過抽取并檢查內部控制生成的記錄和文件來檢查內部控制是否有效實施的方法，重新履行是通過重新履行某項內部控制程序來驗證既定的控制措施是否正確執行的方法，觀察是通過實地觀察有關人員的工作情況以確定既定控制措施是否有效執行的方法。通過對控制點采取多種方法的檢查，以確保評估結果的有效性、準確性。

通過內部控制自我評估，能夠及時發現內部控制缺陷，通過切實加強缺陷整改，堵塞管理漏洞，使得定西分公司的內部控制有了顯著提高，員工內控意識逐步增強，內控執行力得到貫徹，確保了內部控制體系得到有效運行，順利通過畢馬威的外部審計。2007年以來中國電信推動各省級公司運用信息化手段組織進行內部控制自我評估，推廣使用內控支撐系統，完善了自我評估手續和文檔，針對控制點優化和固化了評估方法，進一步提高了我公司內部控制自我評估的效率和效果。

三、與內部控制自我評估方法相關的技術

（一）結合風險評估技術

在內部控制自我評估過程中引入風險評估技術，對評估對象進行風險分析，能夠把握評估重點，關注高風險領域。風險評估技術有基于知識的分析方法（又稱作經驗方法）、基于模型的分析方法、定性分析和定量分析，無論何種技術，共同的目標都是找出企業面臨的風險、影響以及差距，運用這些技術使得內部控制自我評估更具有針對性，能夠有效加強對重大風險因素和風險管理薄弱環節的評估，可以節省大量精力、人員、時間和資源，提高審計效率和質量，促進企業風險管理。

（二）恰當運用抽樣技術

在開展自我評估時，不可能去檢查核實企業涉及內部控制的全部內容或每一筆交易，這時就要考慮采用適當的抽樣方法，以提高評估工作效率，節約時間。抽樣就是在從評估對象總體中選取一定數量的樣本進行測試，并根據測試結果，推斷對評估對象總體特征的一種方法。在評估過程中運用抽樣技術，要確認評估對象總體范圍、樣本量、樣本的選取、審查樣本、進行評價。抽樣方法有屬性抽樣、變量抽樣，可以在不同的測試中運用。

（三）充分利用信息技術

隨著計算機技術應用的不斷普及，在當前計算機環境下，評估涉及的數據資料可能不再是書面紙質形式，而是數據庫等電子數據形式，這就需要利用計算機進行輔助評估，自我評估過程也可以使用計算機應用系統開展，企業的信息系統也要開展內部控制自我評估，這些都不可避免地要使用信息技術。應用計算機信息化技術可以大大提高評估的工作效率和效果，例如：中國電信運用“內控評估支撐系統”，在已有的辦公信息系統上，實現內控細則的管理、內控自我評估及檢查的系統化和對內控評估結果分類匯總的電子化，規范了評估方法和程序，大大提高評估的效率。

綜上所述，在內部控制自我評估中應根據企業實際情況，采取合理的形式，運用恰當的評估方法，充分發揮內部控制自我評估這一重要工具，而且內部審計應當充分利用自身在內部控制上的優勢，合理計劃安排，激發管理人員對內部控制的積極性和責任感，不斷地發現問題、解決問題，從而對內部控制進行持續監督和改進，確保內部控制設計和執行有效，有效防范企業風險。

參考文獻：

[1]王光遠 嚴暉，2006年:內部審計具體準則第21號《內部審計的控制自我評估法的解析》[J]，中國內部審計（9），P10-P13。

[2]中國內部審計協會,2004年：實施內部審計業務（CIA考試指定輔導書）[M],中國時代經濟出版社，P125-P127。

[3]中國內部審計協會,2005年：內部審計理論與實務[M],中國石化出版社，P148-P153。[4]唐予華 林朝華，2003年：CSA:內部控制系統評價的新觀念與新方法[J]，上海會計（1），P15-P17。

第二篇：內部控制自我評估報告

××電氣公司

內部控制自我評估報告

××電氣股份有限公司（以下簡稱“公司”或“本公司”）按照《中華人民共和國公司法》、《中華人民共和國證券法》等法律法規的規定，以及中國證券監督管理委員會和上海、香港兩地證券交易所的要求，依據《上海證券交易所上市公司內部控制指引》和財政部、審計署、證監會、銀監會、保監會聯合發布的《企業內部控制基本規范》及《企業內部控制配套指引》，本公司對公司目前的內部控制及運行情況進行了全面的檢查，對本公司內部控制的有效性進行了審議評估。自本公司成立至今，內部控制得到了不斷的發展與完善，現將××年××月××日止內部控制有效性進行自我評價。

一、公司內部控制目標

建立健全并有效實施內部控制是本公司董事會及管理層的責任。本公司的控制目標是：合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業實現發展戰略。

內部控制存在固有局限性，故僅能對達到上述目標提供合理保證；而且，內部控制的有效性亦可能隨公司內、外部環境及經營情況的改變而改變。本公司內部控制設有檢查監督機制，內控缺陷一經識別，本公司將立即采取整改措施。

二、公司內部控制建立與實施遵循的原則

(一)全面性原則。將內部控制貫穿決策、執行和監督全過程，覆蓋公司及控股子公司的各種業務和事項。

(二)重要性原則。在全面控制的基礎上，關注重要業務和高風險領域。

(三)制衡性原則。在治理機構、機構設置及權責分配、業務流程等方面相互制約、相互監督，并同時兼顧運營效率。(四)適應性原則。內部控制與企業經營規模、業務范圍、競爭狀況和風險水平等相適應，并隨著情況的變化及時加以調整。

(五)成本效益原則。在內部控制設計和實施過程中權衡實施成本與預期效益，以適當的成本實現有效控制。

三、公司內部控制制度框架與執行情況

根據財政部《企業內部控制基本規范》規定，本公司建立和實施內部控制制度時,考慮了以下基本要素:內部環境、風險管理、控制活動、信息系統與信息溝通、監督檢查等五項要素?，F分述如下：

（一）內部環境

1、公司治理結構及議事規則

本公司是嚴格按照《公司法》、《證券法》、《上市公司治理準則》等有關法律法規、中國證監會規范性文件的要求在上海證券交易所與香港聯合交易所掛牌交易的上市公司。公司積極完善公司法人治理結構，建立現代企業制度，規范公司運作。為規范內幕信息管理行為，加強內幕信息保密工作，公司頒發了《內幕信息知情人登記及外部使用人管理制度》，進一步維護了公司信息披露的公開、公平和公證。公司進一步建立完善了決策、監督機制，并及時、準確、完整地披露重大信息，確保了中小股東的知情權。

公司建立了獨立董事制度，對公司董事會的相關決策予以有效監督，且獨立董事已超過董事人數的三分之一。董事會下設四個專門委員會：戰略發展委員會、審計與審核委員會、薪酬及提名委員會、風險管理委員會為董事會決策提供專業意見。公司根據《公司章程》制定了《股東大會議事規則》、《董事會議事規則》、《監事會議事規則》、《董事會審計與審核委員會工作條例》、《董事會薪酬與提名委員會工作條例》、《獨立董事工作條例》、《募集資金使用管理辦法》、《重大事項內部報告制度》等一系列管理制度，公司股東大會、董事會、監事會和經理層各負其責、運轉協調有效。

2、機構設置情況 公司已按照相關法律、法規及監管部門的要求，在主業資產整體上市后，已與××集團在業務、人員、資產、機構、財務等方面進行了分離。設立了符合公司業務規模及經營管理需要的組織機構，貫徹不相容職務相分離的原則，并隨著公司業務發展需要，對個別部門內設機構進行調整，科學地劃分了每個組織單位內部的責任權限，形成了相互制衡機制。組織機構圖如下:

3、內部審計基本情況

本公司內部審計由公司總裁直接領導，實行“統一領導，分級負責”的管理模式，全公司共設置五個內部審計機構，專職審計人員四十三人，其中公司總部審計部負責本級及所屬企業的內部審計業務工作，在公司財務、預決算、基建、領導干部經濟責任、專項調查等方面開展大量工作，同時對所屬二級單位內部審計工作進行管理和指導。公司內部審計管理層次完整，管控健全有力。

4、人力資源政策

本公司人力資源管理政策以完善法人治理結構要求、滿足企業實際需要制定，現已制定并實施《薪酬與提名委員會工作條例》、《高級管理人員薪金管理辦法》、《勞動合同管理辦法》、《工資總額管理暫行辦法》等20余項人力資源管理規范的規章制度，涵蓋職工招聘、勞動關系管理、職工培訓、職工考勤、假期管理、業績考核、薪酬福利管理、人工成本管控、高管人員薪酬、干部任用與考核等業務內容，各項制度均履行民主協商、依法決策程序。

（二）風險管理

1、風險評估

××年，公司正式啟動全面風險管理工作，用了為期近一年的時間，通過前期調研和充分研討，聘請了中介機構與公司相關部門組成聯合工作組，對公司全面風險管理體系及相關內部控制環節進行優化，為進一步提升公司風險管理及內部控制水平，建立自我完善長效機制，健全風險管理及內部控制建設工作打下良好的基礎。

2、風險分析及對策(1)國際國內經濟形勢變化帶來的風險與對策

受國際金融危機影響，國際經濟形勢依然動蕩，預計未來五年世界經濟增長乏力。由于歐元的持續貶值，人民幣升值壓力劇增，以及貿易保護主義的抬頭，將加劇我國企業，特別是裝備制造企業出口的難度。與此同時，發達國家希望通過發展低碳經濟及智能電網來調整能源結構，以獲得振興經濟的新動力，且提出“再工業化”的戰略要求，在給中國裝備制造業的出口帶來新的機遇的同時也帶來更大的挑戰。從國內來看，未來五年我國將實現經濟與社會的雙重轉型。十七屆五中全會強調“調結構，抓創新，培育新的增長點，使短期的恢復性增長成為長期的持續發展”；中央經濟工作會議提出明年宏觀經濟政策基本取向要積極穩健審慎靈活。

面對復雜多變的國際國內形勢和有喜有憂的發電設備市場形勢，本公司將高度關注世界經濟發展新動向和宏觀經濟政策走勢，把握機遇防范風險；本公司將在“十二五”開始，逐步走上質量效益優先、創新驅動、高技術產品占主導的發展道路，不斷提升競爭能力，在更加激烈的市場競爭中立于不敗之地。

（2）行業形勢變化帶來的風險與對策

2010年國家出臺的《關于加快培育和發展戰略性新興產業的決定》中提出，國家決定重點培育和發展節能環保、高端裝備制造、新能源、新能源汽車等等七大戰略性新興產業，此項政策必將給本公司帶來新的發展機遇與挑戰。同時，水電市場參與者眾多，市場開拓壓力仍然較大；而國內火電市場新建項目總量在逐漸減少；在風電市場方面，風電產業仍然處在快速發展期，用戶需求已逐步轉向性價比更高的2兆瓦級以上風機產品，海上風電也將成為市場追捧的亮點；而在核電市場，核電安全性等日漸成為全人類關注焦點。

本公司將以國家產業政策和國家中長期科技產業發展規劃為指引，以市場為導向，繼續做精做強發電設備產業，確保發電設備產業的領先地位。在“十二五”期間，推進產業結構調整、擴大產品市場份額、全力拓展市場、增強市場競爭力。繼續努力穩定產品質量和性能，大力拓展新用戶，爭取拿到更多的新能源產業市場訂單，發揮公司合力，積極做大燃機、環保產品和電站服務市場。

（3）海外業務拓展帶來的風險及對策 本公司在鞏固巴基斯坦、越南、印度、土耳其等傳統市場基礎上，在非洲市場取得突破，并成功重返孟加拉市場。但由于海外國家和地區政治、經濟環境差異較大，對本公司項目管理、風險控制提出更高的要求。

公司一方面完善海外風險管理制度，提高海外風險管理能力，激勵創新，強化知識產權保護制度；另一方面積極加強與當地政府的信息交流，利用多種渠道，加強信息收集與預警以控制可能發生的風險。通過加強與國際大公司的合作，共同開發第三國市場。積極探索開拓海外電站成套改造這一潛力巨大的服務市場，采取有效措施增加海外機組備品備件訂單量。

(4)匯率、利率變化帶來的風險及對策

本公司主營業務以人民幣為主計價結算，但目前人民幣并非自由兌換的貨幣。人民幣對美元、歐元及其它外幣的匯率波動可能會對本公司的經營成本及經營業績產生影響。2010年，受國際金融市場尤其外匯市場劇烈波動影響，股份公司在手和在執行的國際工程項目面臨匯率波動的不確定性風險。

面對目前金融市場的各種風險，本公司積極研究和分析外匯匯率、利率變化趨勢，為有效防范和化解匯率風險，公司積極研究并密切關注外匯市場走勢，繼續審慎、規范地開展遠期結匯業務。

（5）法律糾紛風險及對策

企業之間參與市場競爭并取得優勢的關鍵是自有知識產權，作為公司品牌象征的商標、代表核心競爭力的專利和專有技術以及商業秘密、相關著作權，在快速發展及面臨競爭時都會遇到相應風險。

本公司將逐步建立知識產權信息資源共享平臺，加大項目合同中知識產權條款法律審查，歸納整理專有技術和商業秘密，運用行政、司法手段，在知識產權專家及中介機構監測和協助下，做好侵權預警、保護好自身知識產權；同時，本公司將繼續推進普法工作，全面提高員工法律意識，依法行使權利。

（三）控制活動

1、關聯交易控制

本公司根據《上海證券交易所股票上市規則》和《香港聯合交易所證券上市規則》的規定來界定和確認公司的關聯方，本公司關聯方主要有控股股東××集團及其他關聯法人。

本公司與控股股東××集團及其他關聯法人之間的關聯交易均為生產經營所需的日常持續性關聯交易。主要涉及采購、銷售、財務服務等方面。關聯購銷業務有利于利用公司內部優勢資源、穩定產品質量、降低產品成本與物流成本、擴大產品客戶群，對公司未來財務狀況、經營成果具有積極影響，存在交易的必要性。財務服務有利于公司進一步加強資金管理、控制風險、提高資金使用效益。

為了規范本公司及本公司控股子公司與控股股東××電氣集團及其他關聯法人之間的持續關聯交易，經公司于2009年5月5 日召開的第五屆董事會第三十五次會議審議通過，公司于2009年5月5 日與××集團及其他關聯法人簽署了2009-2011的持續關聯交易框架協議，包括《采購及生產服務框架協議》、《銷售及生產服務框架協議》、《綜合配套服務框架協議》、《財務服務框架協議》、《物業及設備承租人框架協議》及《物業及設備出租人框架協議》。其中，《采購及生產服務框架協議》、《銷售及生產服務框架協議》、《綜合配套服務框架協議》、《財務服務框架協議》、《物業及設備承租人框架協議》經公司于 2009 年6月25日召開的2009年第二次臨時股東大會審議通過，關聯股東××集團回避了對相關議案的表決。此外，《物業及設備出租人框架協議》相應的建議交易上限未達到需要提交股東大會審批的金額。

該等關聯交易協議是本公司與控股股東在平等自愿的基礎上經協商一致達成，其內容及決策程序均合法有效，所約定的條款公允，不存在損害公司及中小股東利益的情況。該批協議已經獨立財務顧問審核，獨立董事會委員會、董事會和股東大會審議批準生效，同時履行了嚴格的公告披露義務。

本公司關聯交易主要遵循市場價格的定價原則，若無相關市場價格，則按成本加成定價，若既無相關市場價格，也不適合采用成本加成定價的，則按協議定價；若有國家政府定價的，則按國家政府定價執行。對于關聯交易的日常管理，公司制定了母子公司兩個層面統一監管的關聯交易管理體系，并發布了《關聯交易管理辦法》，定期召開關聯交易工作會議，落實關聯交易責任部門，使關聯交易運行與管理規范明確。通過定期報告制度、每季度關聯交易運行簡報，及時把握關聯交易的運行情況，分析解決關聯交易具體問題，對本框架協議內的關聯交易進行動態管理，使公司關聯交易嚴格按照董事會和股東會批準的協議條款運行。

此外，本公司的《公司章程》、《股東大會議事規則》、《董事會議事規則》、《監事會議事規則》、《獨立董事工作條例》、《關聯交易管理辦法》等均規定了關聯交易規范措施，明確了關聯交易的歸口管理單位、報批及審議流程，公司建立了關聯股東和關聯董事的回避制度和獨立董事工作制度并嚴格執行，明確了關聯交易公允決策的程序，保證關聯交易按照公開、公平、公正的原則進行，為保護中小股東的權益和避免不正當交易提供了保障。

2、授權控制

本公司在交易授權上區分交易的不同性質采用了不同的授權審批方式。對于一般性交易如購銷業務、支付工程進度款、費用報銷業務采用了各職能部門審核、分管領導審批、財務部與總會計師、總裁及董事長審批制度；對于非常規性交易，如收購、投資、發行股票等重大交易經公司相關職能部門審核后報經股東大會或董事會批準。

現就本公司的實際情況，將有關的交易授權情況加以評價。

一般授權：在采購與固定資產購置及基建工程業務中，本公司一直采用招標與審批相結合的制度。大額的原材料采購及大型設備的購置、基建工程的工程勘測、設計、施工及監理單位的選擇均采用招標方式；小額的原材料采購采用部門評審和領導批準方式，同時堅持多家供應商報價制；在銷售業務中，市場部根據相關業務部門的指令發出商品；在資金支出與費用開支方面，由公司規定不同金額起點的審批權限，具體由部門經理、公司總裁、董事長執行，從內部審核的情況看，費用的審批程序達到了有效遵循。

特別授權：對于重大經營活動，需由股東大會或董事會做出批準，保證交易具有合法依據。

3、銷售與收款循環控制

本公司制訂了相關管理制度，對銷售及收款過程中各部門職責分工，營銷策劃，合同的簽訂，客戶信用管理、運送貨物、開出銷售發票、確認收入及應收賬款、收到現款及記錄等各個環節進行了嚴格的規定，以最大程度地控制銷售風險。同時，本公司于2010年開展全面風險管理工作，按《企業內部控制應用指引第16號——合同管理》的要求，重點對公司合同管理關鍵點流程控制進行梳理和優化，進一步明確各部門合同管理職責，對防范經營風險、提高管理效率起到良好的促進作用。

公司對應收賬款實行分類管理，針對不同性質的應收款項，采取不同方法和程序，建立應收賬款賬齡分析制度和逾期應收賬款催收制度。嚴格區分并明確收款責任，建立科學、合理的清收獎勵制度以及責任追究和處罰制度，以有利于及時清理催收欠款，保證公司營運資產的周轉效率。

4、采購與付款循環控制

本公司制定了《物資采購管理辦法》、《公司招標管理辦法》、《成本核算辦法》、《在建工程管理辦法》、《物資采購合同審計管理辦法》、《基建工程預決算審計辦法》等內部制度，就相關部門職責分工、項目投資決策、重要原材料戰略采購程序、合同訂立等有關內容做出了規定，使公司在項目立項、成本控制等方面有章可循，有效地保證了項目投資決策的科學性、成本的真實可信和公司資產的安全。

本公司采購與付款業務由供應、采購、收貨、財務各部門共同協助完成。將采購業務中的預算、采購、驗收、付款等部門工作的授權審批分離開來。對請購、審批、簽約、采購、驗收、審核、付款等環節建立標準化業務處理程序，健全以采購申請、經濟合同、結算憑證、入庫單據為載體的控制系統，增強請購、采購、驗收、付款關鍵點的控制。

5、生產管理循環控制

通過制定《出入廠區管理辦法》《外購物資入庫、儲存、發放的管理》等管理辦法,確保對存貨的有效管理。另外，制定了產品工地工序及經費承包管理辦法及其補充規定、工作號管理辦法等管理辦法，對從擬定生產計劃到產品質量控制的全部生產環節進行規范控制。

6、固定資產控制

為進一步完善和加強固定資產管理工作，提高股份公司投資決策水平和投資效益，本公司對原《固定資產投資管理辦法》進行了修訂并予以頒布，同時制訂了《固定資產投資項目后評價實施辦法》。通過制定和實施科學適用的管理制度，將固定資產管理工作貫穿于固定資產的整個使用周期，從建設或購置，到使用、維護，保管，直至報廢和處置，各環節管理原則、管理程序、管理權限、管理責任和管理要求均非常明確，進一步統一了固定資產管理思路，有利于發揮各自的主觀能動性，有利于統籌控制，最大限度地規避固定資產管理過程中存在的風險。

7、財務控制

（1）資金管理

本公司繼續通過不斷規范和完善資金計劃管理工作、提高資金計劃的及時性和準確性，嚴格執行資金支付管理制度，有力保障了公司經營活動資金的平穩和高效運轉；同時，充分發揮公司資金集中管理功效，大幅度降低了公司財務費用，提高了資金使用效益。

（2）預算管理

預算管理是企業管理的重要手段，對企業的各項經濟活動具有重要的指導和控制作用。為切實加強預算管理，公司及時制定并頒發了《財務預算管理辦法》，明確了預算管理體制和組織架構、預算管理工作流程、預算評價考核機制等。初步實現了財務預算與業務預算及經營業績考核目標的有機銜接，預算編制的時效性、預算執行的剛性都有較大提高。通過交流和推廣降本增效方面的成功經驗，強化了降本增效意識，各企業成本控制工作卓有成效。積極研究資本市場，配合公司發展戰略，穩健開展了資本運作。

（3）匯率風險管理 本公司堅定不移地實施“走出去”戰略，通過不懈努力，在國際市場上取得了驕人的業績，與此同時，世界經濟和金融風險也對公司的經營構成了巨大的威脅。為切實加強涉外工程項目的風險管控、努力降低外匯匯率波動風險，公司積極研究和分析外匯匯率趨勢，充分利用現有金融避險工具，結合涉外工程項目進度，采用開展適當金融業務，從一定程度上降低了外匯匯率波動風險。

（4）稅收管理

本公司嚴格遵守和執行國家各項稅收法規，積極研究和爭取相關稅收優惠政策。通過落實財稅優惠政策，為公司降本增效、提升自主創新能力和核心競爭力、加快推動公司產業結構的調整和升級提供了強有力的支持。

8、人事管理控制

本公司已建立社會招聘、校園招聘、公司內部招聘、組織調動等多種人才引進流動機制，各項招錄措施均有管理制度或具體實施方案，通過用人單位結合工作需要、崗位缺員及崗位職責要求提出補員申請，通過招聘、公告、篩選、考核、審議、決策等程序，最終確定錄用人選。

本公司對員工勞動關系管理嚴格按照國家《勞動合同法》、《勞動合同實施條例》及有關規定制定的《勞動合同管理辦法》進行規范管理。本公司嚴格按照國家有關規定建立假期管理制度，對職工探親假、事假、病假、產假、保育假、帶薪休假等建立管理臺帳，進行規范管理。其中，帶薪年休假按“集中安排與自行安排”相結合辦法實施。

本公司對職工進行分層分類考核，對干部實行季度考核與考核相結合方式，從德、能、勤、績、廉五個方面進行考核；公司對職能管理職工實行月度考核與考核相結合方式，主要從工作態度、工作能力、工作業績等方面進行考核，評定考核結果；對項目管理人員，主要考核項目進度、成本控制等；對市場營銷人員，主要考核簽約項目數量及額度等；考核結果綜合評定，作為職工本人獎懲、升降依據之一。同時本公司建立與工作業績掛鉤的工資分配辦法。公司依法按時足額為職工發放薪金、繳交各項社會保險和住房公積金；依法為職工代扣代繳個人所得稅；按法定要求確定職工工作時間，按規定計發加班費。本公司按規范法人治理要求，對企業由工資總額管理改為人工成本全口徑預算管理。通過“企業年初申報、公司匯總審核、公司與企業溝通澄清形成方案建議、公司決策后下達執行、企業定期報統計報表、年內據實調增調減”等程序，加強人工成本管理過程控制，不斷改進完善公司對企業“控制總量、控制水平、控制結構”管理模式。

本公司制定《薪酬與提名委員會工作條例》、《高級管理人員薪金管理辦法》、《高級管理人員職務消費管理辦法》等規章制度，對董事、監事、高管人員選擇、確定、考核、薪酬和職務消費等進行規范管理。

9、擔保與投融資控制

本公司依據中國證券監督管理委員會、中國銀行業監督管理委員會證監發[2005]120 號文《關于規范上市公司對外擔保行為的通知》的規定制定了貸款及擔保程序，迄今為止，公司未發生違規對外擔保、委托理財、拆借等行為。

結合公司全面風險管理工作，本公司修訂了《對外投資管理辦法》，對投資主體、投資方向與范圍、資金來源、投資決策權限、投資管理程序、投資計劃和統一管理、財務管理、審計監督、投資后評估及項目退出等有關內容做出了規定，保證了公司對外投資的資金安全，確保了投資回報效果。

本公司繼續強化固定資產投資管理工作，嚴格要求所屬企業及股份公司本部按照公司《固定資產管理辦法》開展固定資產投資工作。本公司嚴格履行項目報批手續，審批程序嚴格，決策審慎。在建投資項目監管進一步加強，對重點投資項目建立了“重點項目月報制度”，既能及時掌握項目情況，同時也能促進企業建設進度。

根據中國證監會《關于進一步規范上市公司募集資金使用的通知》、上海證券交易所《上市公司募集資金管理規定》等有關規定，本公司制定了《募集資金管理辦法》，對通過公開發行證券以及非公開發行證券向投資者募集的資金，已建立募集資金存儲、使用和管理的內部控制制度，并對募集資金存儲、使用、變更、監督和責任追究等內容進行明確規定。

10、母子公司管控相關制度建設情況 本公司進一步加強與子公司董事會之間協調管理力度，制定了《子公司董事會運行管理辦法》，逐步完善對子公司外派董、監事管理制度，按照科學發展觀的要求，統籌兼顧，對業務管理流程進行梳理和設計，優化管理模式，通過建立財務會計控制制度和投資授權體系及決策程序，加強人力資源配置等方式，保證母子公司之間及時、準確、真實和完整地互通信息，促進各子公司工作成果、經驗的交流、共享和應用，既保障子公司重大事項得到有效監控，又要確保管理效率得到有效提高。

（四）信息系統與信息溝通

公司對信息系統公用基礎設施和具體信息系統制定了內控制度，以確保信息系統安全、穩定運行。公司已建成的信息系統有郵件系統（MAIL）、外網網站系統(WWW）、辦公系統（KOA）、企業資源計劃管理系統（ERP）；在建的有綜合管理信息系統、工程數據管理系統（EDM）和三維設計系統（3D）等，并在建綜合管理信息系統、總部一卡通系統等。制定并頒布了《ERP程序開發暫行管理辦法》、《ERP系統暫行管理辦法》等制度。公司ERP、KOA系統數據按相應的管理辦法實行實時存儲、定期備份，備份介質保管在安全的場所由專人管理等方式，在網絡系統維護、安全防護、頁面布局方面的管理進一步加強。

（五）反舞弊機制與舉報投拆制度建立情況

本公司堅持把預防腐敗、反舞弊工作融入到生產經營管理各項制度的制定和落實之中，把制度建設貫穿于反腐倡廉建設的全過程，不斷建立健全公司反腐倡廉教育制度、監督制度、預防制度、懲治制度，加強反商業賄賂督導，積極構建具有××特色的反腐倡廉制度體系，提高從源頭上預防腐敗的能力和水平。

（六）監督與檢查

1、公司內部控制制度建立情況

本公司為規范管理,繼續修訂完善各項內部控制制度,對公司印章使用、票據領用、保函管理、資產管理等方面制定了相關管理辦法，并根據財會【2008】第7號文《企業內部控制基本規范》、《上海證券交易所內部控制指引》及《企業內部控制配套指引》，通過規范制度審核與發布程序、內部審計、開展風險辨識與評估等形式，對公司內部控制管理進行監督和檢查。本公司已建立所屬企業管理制度備案制，進一步加大了對子公司的內部控制監督力度。

公司董事會對內部控制檢查監督工作進行指導，并審閱檢查監督部門提交的內部控制監督工作報告，作為評價內部控制運行情況的依據，并由監督檢查部門在結束后向董事會提交內部控制檢查監督工作報告。公司管理層高度重視各職能部門和監管機構的報告及建議，并采取各種措施及時糾正控制運行中出現的偏差。

2、內部控制制度檢查情況

2010年本公司圍繞公司工作重點，開展內部控制專項審計30項，針對審計中發現的問題，提出了完善管理制度、規范招評標、加強資產管理和合同管理等方面建議。

從審計結果看，公司及所屬主要單位均建立了覆蓋公司所有業務環節、關鍵控制點和風險領域的內部控制制度，未發現重大內部控制缺陷；公司及所屬企業按照國家頒布的法律法規不斷完善內部控制制度，對企業投資管理、合同管理和招議標管理等重要事項進行了嚴格規定和控制，管理較為規范，未出現重大違規違紀事項及由此造成的重大經濟損失。

四、內部控制中存在的問題及整改

（一）存在的問題

通過對本公司內部控制的自我評估，本公司認真分析總結了評估過程中發現的內部控制制度建設及各項控制活動中存在的不足和缺陷，主要表現在：隨著公司在新的業務領域不斷拓展,在公司樹立風險管理意識，構建內部控制及風險管理文化方面應進一步加強。

（二）整改措施

隨著外部環境變化和公司發展規劃要求，以及公司經營發展和管理要求的提高，本公司將結合國家相關法律和行政法規的具體要求，將內部控制知識有效傳遞到各個業務環節，切實提高公司內部控制執行能力。不斷修訂和完善內控制度，強化風險管理，確保研發投入，提升自主創新能力，保障公司持續、穩定、健康發展。根據公司“十二五”規劃，開展業務環節風險辨識與評估，完善內部控制體系，做好財務報告內部控制的建設、自我評價和審計工作，培育公司風險管理文化，做好內部控制披露工作。

五、內部控制自我評估結論

本公司董事會認為，自本1月1 日起至本報告期末止，本公司現有內部控制制度基本健全，已覆蓋了公司運營的各層面和各環節，形成了較為規范的管理體系。執行有效，能夠預防和及時發現、糾正公司運營過程中可能出現的重要錯誤和舞弊，保護公司資產的安全和完整，保證會計記錄和會計信息的真實性、準確性和及時性，在完整性、合理性及有效性方面不存在重大缺陷。隨著本公司發展及相關業務職能的調整、外部環境的變化和管理要求的提高，內部控制還需不斷修訂和完善。

本公司對2010年的內部控制進行了評估。根據評估結果，本公司2010年按照財政部頒發的財政部發布的《企業內部控制基本規范》和上海證券交易所發布的《上海證券交易所上市公司內部控制指引》的要求建立了與相關的內部控制，這些內部控制的設計是合理的，執行是有效的。本報告已于2011年3月30日經公司六屆十六次董事會審議通過，本公司董事會及其全體成員對其內容的真實性、準確性和完整性承擔個別及連帶責任。

××電氣股份有限公司董事會

二0一一年三月十七日

第三篇：CCSA(內部控制自我評估)

內部控制自我評估

1992年，COSO委員會發布《內部控制整合框架》。

2002年，美國國會出臺的《薩班斯法案》，其404條款要求上市公司在報告中必須包含內部控制自我評估報告。

2008年，財政部聯合證監會、審計署、銀監會、保監會等五大部委共同出臺《企業內部控制基本規范》，要求上市公司在公司年報披露的同時，披露內部控制自我評估報告，同時鼓勵非上市的大中型企業對照執行。

2010年，上述五部委再次聯合并發布了《企業內部控制配套指引》。

2011年，試點年，首批企業被選為樣板開始執行。

2012年，內控年，所有上市公司要求強制對照執行。

我國成為繼美國和日本之后第三個要求對本國企業實施全面內控審計的國家。

具體的實施時間表：自2011年1月1日起首先在境內外同時上市的公司施行，自2012年1月1日起擴大到在上海證券交易所、深圳證券交易所主板上市的公司施行；在此基礎上，擇機在中小板和創業板上市公司施行；同時，鼓勵非上市大中型企業提前執行。

相信在隨著中國對內部控制的日益重視，CCSA證書必將成為上市公司、外部審計以及管理咨詢公司的新寵！！

CCSA考試特點

CCSA與CIA同屬國際注冊內部審計協會（IIA）提供的專業資格認證。目前的狀況類似2002年以前的CIA考試，認知度還不高。特別是受到考試語種為英語的限制。相信這一狀況會隨著考試進程的推進而改善，目前不斷增長的報名人數也證實了這一點。

CCSA考試的難度要略高于CIA，通過率約為24%（國內高于國際平均）。但如果掌握好的方法，則可以大大提供通過率。

推薦CCSA參考用書：

《Certification In Control Self-Assessment Examination Study Guide》《Control Self-Assessment: A Practical Guide》

《國際注冊內部控制自我評估師CCSA應試指南》

國際注冊內部控制自我評估師CCSA概述

CCSA（Certification in control self-assessment）是指國際內部控制自我評估專業資格，是為內部控制自我評估的從業人員而設置的，它是由國際內部審計師協會（IIA）提供的第一項專業證書。CCSA

考試能夠提供內部控制自我評估所需要的技巧及內部控制自我評估的方法，并為內部控制自我評估的初始從業人員提供指南。

IIA是世界范圍的內部審計師組織。該協會1941年成立于美國紐約，在聯合國經濟和社會開發署享有顧問地位，是最高審計機關國際組織的常任觀察員，是國際政府財政管理委員會、國際會計師聯合會的團體會員。協會現有196個分會，分布在100多個國家和地區。中國內部審計學會1987年加入該協會，成為國家分會。協會現有全球會員7萬多人。

CCSA考試是國際內部審計師協會（IIA）舉辦的國際考試，在國內由中國內部審計協會負責考試的組織和安排。設考點的省、自治區和直轄市內部審計(師)協會負責本考點的國際注冊內部自我評估資格考試的組織領導和協調工作。CCSA主要考察內部控制自我評估的基本原理、綜合方案、程序的原理，企業的目標和機構的執行情況，風險的確認和評估，控制理論和實施狀況。

如果您是內部控制自我評估方面的初始從業人員，此項專業考試將為您奠定從事內部控制自我評估實務的基礎。如果您是經驗豐富的從業人員，此項專業考試將進一步證實您的能力。內部控制自我評估專業資格證書通過證明您在內部控制自我評估方面的經驗和能力，增強客戶、高級管理層和未來雇主對您的信任。

CCSA考試形式

CCSA考試的方式為閉卷考試，每科試題為125道選擇題，時間為210分鐘。在中國大陸地區目前仍沿用傳統的紙質試卷筆答涂答題卡的方式進行考試。

CCSA考試試題可能會有兩個甚至多個正確的答案，在考試中考生只要選中其中一個（只能選一個）您認為最優的答案就可以了。

每部分考試如果答案正確率達75%以上時即為合格，成績顯示為“通過”（如果是顯示具體分數即是表示該科目考試不合格），考生通過該科目的考試即可申領CCSA證書。

中審網校提醒您：CCSA考試是國際性的考試，與國內傳統考試有明顯不同，沒有所謂的教材，其考試試題在很多輔導書中找不出答案。根據中審網校分析：CCSA考試前三科由位于美國的IIA協會命題，每年根據大綱比率從試題庫中抽題形成試卷，熟練掌握試題庫是通過考試的關鍵。這是中審網校CCSA學習卡最大價值所在，也是CCSA考試最大的特點。CCSA學習卡在當年考試前一周左右推出的每科各一套的沖刺試題是務必要做的，近幾年模擬考場的效果非常明顯，可以事半功倍！

提示：注意東西方思維的差異，在做題的過程中要注意別拿傳統的做法來做為判斷，CCSA的標準以全球實務為準。

CCSA考試科目

CCSA是單科考試，主要內容涵蓋以下幾個方面：

1． 內部控制自我評估的基本原理（5-10%）；

2． 內部控制自我評估的綜合方案（15-25%）；

3． 內部控制自我評估程序的原理（15-25%）；

4． 企業的目標和機構的執行情況（10-15%）；

5． 風險的確認和評估（15-20%）；

6． 控制理論和實施狀況（20-25%）。

第四篇：內部控制自我評估 CSA

內部控制自我評價管理辦法

第一章 總則

第一條 為了合理保證公司內部控制體系的建立健全及其持續有效的執行，促進公司內部控制目標的實現，達到監管機構對公司內部控制的要求，公司需要定期全面評價內部控制的設計和運行情況，揭示和防范風險。根據財政部《企業內部控制基本規范》及其指引的有關規定，制定本辦法。本辦法中所稱的公司包括下設全資子公司。

第二條 本辦法所稱內部控制自我評價，是對公司內部控制的有效性進行全面評價、形成評價結論、出具評價報告的過程。第三條 公司實施內部控制自我評價應遵循的原則：

(一)全面統一原則。評價范圍應覆蓋公司內部控制活動的全過程，涉及所有部門和崗位；評價的準則、程序和方法應保持一致。

(二)獨立性原則。評價應由公司及各控股、參股公司內部審計機構、內部審計人員獨立進行。

(三)公正性原則。評價應以事實為依據，以法律法規為準則，客觀公正，實事求是的揭示經營管理的風險狀況，如實反映內部控制設計與運行的有效性。(四)重要性原則。評價工作應當在全面評價的基礎上，關注重要業務單位、重大業務事項和高風險領域。

(五)及時性原則。評價應按照規定的時間間隔持續進行，當經營管理環境發生重大變化時，應及時重新評價。第二章 內部控制自我評價組織體系

第四條 董事會認定內部控制重大缺陷，并審定重大缺陷和重要缺陷的整改意見，對在督促整改中遇到的困難進行協調，并對內部控制自我評價報告的真實性負責。第五條 總經理是內部控制自我評價工作的負責人，審定內部控制自我評價方案，聽取內部控制自我評價報告。

第六條 審計部負責內部控制評價的具體組織實施工作，評價實施時可以從各部門抽調具有相應勝任能力人員組建評價檢查組，也可以委托中介機構實施內部控制評價。

第七條 各單位部門結合日常掌握的業務情況，開展本部門的內控自查、測試和評價工作，提出本部門自評重點關注的業務或事項。

對于內部控制自我評價中發現的問題或報告的缺陷，積極采取有效措施，予以整改。

第三章 內部控制自我評價內容

第八條 公司內部控制自我評價貫穿于重要的營運環節及經營活動，圍繞控制環境、風險評估、控制活動、信息與溝通、內部監督等控制要素，對內部控制設計與運行情況進行全面評價。

第九條 內部控制自我評價工作應當形成工作底稿，詳細記錄執行評價工作的內容，包括評價要素、主要風險點、采取的控制措施、有關證據資料以及認定結果等。

第四章 內部控制自我評價程序和方法

第十條 內部控制評價的程序

一、準備階段：

（一）審計部制訂內部控制自我評價工作方案，根據公司內部監督和管理要求，分析公司經營管理過程中的高風險領域和重要業務事項，確定檢查評價方法，制定科學合理的評價工作方案，報總經理批準后執行。評價工作方案應當明確評價范圍、工作任務、人員組織、進度安排和費用預算等。評價工作既可以采用全面評價，也可以根據需要采用重點評價的方式。

（二）組成評價工作組，審計部根據經批準的評價方案，挑選具備獨立性、業務勝任能力和職業道德素養的人員或中介機構組成評價工作組。

二、實施階段：

（一）開展各單位部門自評工作，按內部控制自我評價工作方案組織部門內部自查、測試和評價工作，形成自查評價工作匯總上報評價工作組；

（二）確定檢查評價范圍和重點，評價工作組根據各單位部門評價匯總及結合評價要素、主要風險點確定具體實施評價的范圍、檢查重點；

（三）開展現場檢查測試，對被評價單位部門進行現場測試，運用個別訪談、調查問卷、專題討論、穿行測試、實地查驗、抽樣和比較分析等方法，充分收集被評價單位部門內部控制設計和運行是否有效的證據，如實填寫評價工作底稿，研究分析內部控制缺陷。通過實施現場檢查，對各單位部門自查評價結果進行審核確認和再評價。

三、匯總評價結果、編制評價報告

（一）評價工作組對評價結果進行匯總分析，編寫公司內部控制自我評價報告；

（二）評價工作組將評價結果及現場評價報告向被評價單位部門進行匯報，由被評價主體相關責任人簽字確認。工作組對初步認定的內部控制缺陷進行全面復核、分類匯總，對缺陷的原因、表現形式及風險程度進行定量或定性的綜合分析，按照對控制目標的影響程度判定缺陷等級；

（三）評價工作組以匯總的評價結果和認定的內部控制缺陷為基礎，綜合內部控制工作整體情況，客觀、公正、完整地編制內部控制評價報告，并報送經理層、總經理、董事會，由董事會最終審定。

四、報告反饋和跟蹤階段

各單位部門根據董事會最終認定的內部控制缺陷，提出整改辦法及期限。由審計部跟蹤其整改落實情況，因整改不及時造成損失或負面影響追究相關人員責任。第五章 內部控制缺陷分類

第十一條 按照內部控制缺陷的成因或來源，內部控制缺陷分為設計缺陷和運行缺陷。

（一）設計缺陷是缺少為實現控制目標所必需的控制，或控制設計不適當，即使正常運行也難以實現控制目標；

（二）執行缺陷是控制設計適當沒有按設計意圖運行，或者執行人員缺乏必要授權或專業勝任能力，無法有效實施的控制。

第十二條 內部控制缺陷按其影響程度分為重大缺陷、重要缺陷和一般缺陷。

（一）重大缺陷，是一個或多個控制缺陷的組合，可能導致公司嚴重偏離控制目標；

（二）重要缺陷，是一個或多個控制缺陷的組合，其嚴重程度或經濟后果低于重大缺陷，但仍有可能導致公司偏離控制目標；

（三）一般缺陷是除重大缺陷、重要缺陷之外的其他缺陷。

第十三條 按照具體影響內部控制目標的表現形式，將內部控制缺陷分為財務報告缺陷和非財務報告缺陷。

財務報告缺陷，是不能及時防止或糾正財務報告錯報的內部控制缺陷。非財務報告缺陷，是雖不直接影響財務報告的真實性和完整性，但對企業經營管理的合法合規、資產安全、經營效率和效果以及發展戰略等控制目標的實現，存在不利影響的其他控制缺陷。

第六章 內部控制缺陷認定標準

第十四條 財務報告內部控制缺陷認定標準根據缺陷可能導致的財務報告錯報的重要程度，將財務報告內部控制缺陷分為重大缺陷、重要缺陷和一般缺陷。所采用的認定標準直接取決于由于該內部控制缺陷的存在可能導致的財務報告錯報的重要程度。這種重要程度主要取決于：

1）控制不能防止或發現并糾正賬戶或列報發生錯報的可能性的大?。?2）因一項或多項控制缺陷導致的潛在錯報的金額大小。

控制缺陷的重要程度與錯報是否發生無關，而取決于控制不能防止或發現并糾正錯報的可能性的大小。

在評價一項控制缺陷或多項控制缺陷的組合是否可能導致賬戶或列報發生錯報時，應當考慮的風險因素包括：

1）所涉及的賬戶、列報及其相關認定的性質； 2）相關資產或負債易于發生損失或舞弊的可能性； 3）確定相關金額時所需判斷的主觀程度、復雜程度和范圍； 4）該項控制與其他控制的相互作用或關系； 5）控制缺陷之間的相互作用； 6）控制缺陷在未來可能產生的影響。

在存在多項控制缺陷時，即使這些缺陷從單項看不重要，但組合起來也可能構成重大缺陷。在評價因一項或多項控制缺陷導致的潛在錯報的金額大小時，應當考慮的因素包括：

1）受控制缺陷影響的財務報表金額或交易總額；

2）在本期或預計的未來期間受控制缺陷影響的賬戶余額或各類交易涉及的交易量。

以下跡象通常表明財務報告內部控制可能存在重大缺陷： 1）董事、監事和高級管理人員舞弊； 2）企業更正已公布的財務報告；

3）注冊會計師發現當期財務報告存在重大錯報，而內部控制在運行過程中未能發現該錯報； 4）企業總經理和內部審計機構對內部控制的監督無效。

在確定一項控制缺陷或多項控制缺陷的組合是否構成重大缺陷時，應當評價補償性控制的影響。在評價補償性控制是否能夠彌補控制缺陷時，考慮補償性控制是否有足夠的精確度以防止或發現并糾正可能發生的重大錯報。第十五條 非財務報告內部控制缺陷認定標準

非財務報告內部控制缺陷根據其對內部控制目標實現的影響程度分為重大缺陷、重要缺陷和一般缺陷。非財務報告內部控制缺陷的認定標準可以分為定性標準和定量標準。

定性標準，即涉及業務性質的嚴重程度，可根據其直接或潛在負面影響的性質、影響的范圍等因素確定。以下跡象通常表明非財務報告內部控制可能存在重大缺陷：

1）企業缺乏民主決策程序，如缺乏“三重一大”決策程序； 2）企業決策程序不科學，如決策失誤，導致并購不成功； 3）違犯國家法律、法規，如環境污染； 4）管理人員或技術人員紛紛流失； 5）媒體負面新聞頻現；

6）內部控制評價的結果特別是重大或重要缺陷未得到整改； 7）重要業務缺乏制度控制或制度系統性失效。

定量標準，即涉及金額大小，既可以根據造成直接財產損失絕對金額確定，也可以根據其直接損失占公司資產、銷售收入及利潤等的比率確定。

第七章 內部控制自我評價報告

第十六條 內部控制自我評價報告包括內部環境、風險評估、控制活動、信息與溝通、內部監督等要素，對內部控制自我評價過程、內部控制缺陷認定及整改情況、內部控制有效性的結論等做出披露。第十七條 內部控制自我評價報告包括下列內容：

（一）內部控制自我評價工作的總體情況；

（二）內部控制自我評價的依據；

（三）內部控制自我評價的范圍；

（四）內部控制自我評價的程序和方法；

（五）內部控制缺陷及其認定情況；

（六）內部控制缺陷的整改情況及重大缺陷擬采取的整改措施；

（七）內部控制有效性的結論。

第十八條 公司對外報送的內部控制自我評價報告包括公司董事會對內部控制報告真實性的聲明。

第十九條 根據內部控制評價結果，結合內部控制自我評價工作底稿和內部控制缺陷匯總表等資料，及時編制內部控制自我評價報告。

第二十條 內部控制自我評價報告應當報經公司董事會批準后對外披露或報送相關部門。

第二十一條審計部應關注內部控制自我評價報告基準日至報告發出日之間是否發生影響內部控制有效性的因素，并根據其性質和影響程度對評價結論進行相應調整。

第八章 內部控制缺陷認定程序

第二十二條 審計部編制內部控制缺陷認定匯總表，結合日常監督和專項監督發現的內部控制缺陷及其持續改進情況，對內部控制缺陷及其成因、表現形式和影響程度進行綜合分析和全面復核，提出認定意見，并以適當的形式向董事會、監事會或者經理層報告。重大缺陷應當由董事會予以最終認定。第九章 內部控制文檔記錄與保管

第二十三條 公司各部門應當以紙質或電子等適當的形式，妥善保存內部控制建立與實施過程中的相關文檔記錄或資料，確保內部控制建立與實施過程的可驗證性。

（一）內部控制文檔按內部控制要素分為以下五類：

1、控制環境文檔，如組織結構圖、權限指引表、部門及崗位職責說明、員工守則、董事會和監事會成員履歷及議事規則、公司發展戰略規劃、企業文化等；

2、風險評估文檔，如風險評估制度、風險評估過程記錄、風險評估報告等；

3、控制活動文檔，包括財務報告、經營分析報告、董事會及專業委員會會議紀要、股東會決議、總經理辦公會議紀要、經營例會等重要會議紀要等；

4、內部監督文檔，包括審計計劃、內部審計工作總結、審計報告、審計意見書、整改情況說明材料、內部控制自我評價報告及相關資料等。

（二）內控文檔按形成過程分為三類：

1、制度設計文檔。

2、實際執行文檔。

3、測試過程文檔，測試文檔負責測試的部門保留，包括抽樣記錄、穿行測試底稿記錄、訪談記錄等。

第十章 附則

第二十四條 本辦法由審計部負責解釋和修訂。第二十五條 本辦法自公布之日起執行。

第五篇：央行內部控制自我評估報告

央行內部控制自我評估報告

改進內部控制提供建設性意見，并不斷促進內部控制機制的健全完善是中支管理層的責任。為了達到這個目標，中支對于國家法律法規，及內部規章制度的執行貫徹到底，對內部職能部門和人員從事的業務活動進行風險控制、制度管理和相互制約，全面促進中支的發展戰略和經營目標得到實施。

目前，中支的內部控制體系對于管理監督及約束機制有著積極作用，在防范金融風險、業務及保障管理體系的穩步運行方面也有著有效性。為全面提升風險防范能力、管理運行效率、完善運作規范，自7月中下旬開始，中支根據《內部控制自我評估制度》有關要求，結合中支實際，積極開展內部控制自我評估。現對內部控制體系建設下的貨幣信貸、外匯管理、人員管理情況進行闡述與評價:內部控制自我評估是監督和評估內部控制的主要工具,是有效實施人民銀行內部控制的重要手段。通過內部控制自我評估在人民銀行的運用情況,在總結研究人民銀行開展內部控制自我評估實踐的基礎上,內部控制自我評估在經濟活動中能更恰當的進行人員管理，對員工的經濟活動進行組織、制約、考核和調節起到重要作用。從風險管理的角度來說，內部控制自我評估體系可以及時發現并防范內部控制中存在的問題和執行中發現的漏洞,確保內部控制機制的良好運行，有效降低控制風險。另外，通過督促使其建立健全內部控制制度，可以嚴格落實崗位責任制，規范業務操作，防范各類資金風險，有效地促進基層央行內部控制機制的建設。

不過基于內部控制存在著固有局限性，因此僅能對上述目標提供合理保證。

對于已建立的內部控制制度有以下幾個方面的考慮： 一．控制目標

做為被國家賦予制定及執行貨幣政策，并能對國民經濟進行宏觀調控且對金融機構乃至金融業進行監督管理的特殊的金融機構，中央銀行擔負著控制國家貨幣供給、監管金融體系（特別是商業銀行和其他儲蓄機構）、為政府籌集資金、代表政府參加國際金融組織和各種國際金融活動的重要責任。中央銀行所從事的業務與其他金融機構所從事的業務的根本區別在于，中央銀行所從事的業務不是為了營利，而是為實現國家宏觀經濟目標服務，這是由中央銀行所處的地位和性質決定的。

為確保上述目標的實現，按照監管要求和內部控制的需要，中支確立了構建以先進的內部控制文化為基礎，以準確的風險識別和完備的監測評估體系為前提，以健全的內部控制制度和嚴密的控制措施為核心，以嚴格的審計監督和客觀的評價體系為保障，以強大的信息系統和通暢的溝通交流渠道為依托的內部控制體系。

二、內部控制體系

（一）內部控制環境方面

今年，中支印發《內部風險評估實施辦法（試行）》和《內部控制自我評估實施方案》，這些方案對構建風險評估指標體系和內部控制自我評估活動有極為重要的指導作用。

在指導方案的確實實行下，中支每半年組織一次風險評估和內部控制自我評估，并形成報告上報總行。從而從內外兩方面對所有相關風險進行有效識別和科學界定，并根據風險特征劃分的高、中、低風險等級，來明確具體的應對措施，在實施風險應對后，更加強了對剩余風險的持續監控，使風險管理的薄弱環節得到及時糾正與處理。

中支領導對內控機制建設工作予以高度重視，在內部機制執行方面能做到率先垂范，并帶頭執行有關行為規范和內控制度；內控機制成立以來，組織內開展多項內控專題活動，使得在制定和執行重大事項的民主決策制度時更嚴格嚴謹。2006年以來，中支制定并嚴格執行《規范管理內部監督獎罰辦法》，對違規行為實施經濟處罰；2009年以來，中支制訂并執行《內控安全管理實施辦法》、《內控安全管理序時檢查制》等內控管理辦法，這一系列活動，進一步健全了內控制度體系，強化了內控管理。內部控制制度讓員工在工作過程中相互制約、相互監督、協調運作，加強了工作效率，也促進了中支的發展進程穩步前進。

（三）控制活動方面 針對各項業務的運行和管理活動中制定管理制度、操作規程或實施細則，內部控制制度起著“燈塔”和“鞭子”的作用。內部控制制度，能夠幫助中支適時修定和完善各項業務操作流程，使員工明確自身崗位職責，業務操作也更加有效規范化；并能監制在規定范圍內程序授權與審批的嚴格執行；業務復核或對賬的事無巨細；確認職責審批權或事務決定權能合理劃分；工作計劃和財務預算能及時制定；定期明確相關督辦責任和要求并對計劃執行情況進行分析；能及時、準確記錄業務操作及管理行為，按規定保管各類登記簿和業務檔案。

（四）內部控制的信息及其溝通方面

通過及時傳達與貫徹上級行政方針政策，及對內部控制制度的嚴格執行，中支制定政務公開的一系列制度，成立政務公開工作組織機構，通過設立公開宣傳專欄、安裝電子公開屏、設立電子觸摸屏等形式在辦公場所公開政務信息，并通過市政府政務公開網絡，完成政務信息網上公開；嚴格按相關法律法規規定進行信息采集，加強信息保密管理，確保涉密信息傳遞、披露安全。通過召開會議、調查問卷、檢查考核等內部控制方式，實現內外部信息的溝通與交流，保證了信息交流渠道的暢通；另外，中支在內部局域網還建立了“大監督”專欄平臺，全面反映中支開展“大監督”的情況，解決信息互動和信息資源、監督成果共享的問題；建立“大監督”聯席會議制度，通過定期召開內審、紀檢、事后監督、人事、辦公室等有關部門聯席會議，及時交流中支內控管理工作情況，分析存在問題原因，通報檢查發現問題和整改落實情況。

（五）內部控制的監控方面

中支整合監督資源，發揮監督合力，建立完善的內部監督體系。通過抽調各部門業務骨干，中支在內部組成聯合監督檢查組，每年開展兩次全行性的規范化管理檢查（包括內控制度建立和執行情況）；不定期開展內控安全管理檢查，抽查各單位（部門）重要業務崗位內控管理情況；內審部門每年有針對性地開展領導干部履職審計、離任審計，組織對關鍵部門、關鍵崗位、關鍵環節的專項審計，并建立后續跟蹤機制，落實被檢查對象整改情況；這樣一來，監察部門通過規定處理各類信訪件，并認真完成各項執法監察任務，在堵塞漏洞、防范風險等方面較好地發揮了監督部門的積極作用，督促各職能部門認真履行職責。在防止網絡非法外聯、并對網絡入侵進行檢測及防病毒系統操作等網絡系統的監管方面，內部控制職能部門也起到重要作用——不僅能對運行監測及其它高風險領域進行實時監測，還能快速的對發現的問題迅速做出處理，以此確保了信息安全和網絡系統運行正常。

（六）人力資源方面

在管理的諸要素中，人是最具有決定性的因素。人的因素關系到能否勝任控制需要和實現控制目標的問題。因此，依法建立健全銀行風險管理和內部控制制度應堅持以人為本。隨著業務不斷創新發展，新的風險和問題不斷出現，先進的銀行內部風險評估與控制機制更新快、技術含量高、操作流程復雜，對中支銀行業務人員、內部風險管理人員和管理者提出了更高要求。內部控制制度的不斷完善，促進了中支培育高素質、善管理的現代商業銀行人才隊伍。通過在銀行內部進行人才競爭機制，對員工在掌握銀行風險管理新技術、新方法方面起到鞭策作用。擁有品質良好、訓練有素的人員可以在一定程度上彌補內部控制制度的某些不足。良好的人力資源管理機制可以保證員工的誠信程度、工作態度、專業技能和知識結構等符合要求。另外，部門崗位職責恰當分離，這是內部控制獨立性的具體體現。合理的職能分工和恰當的責任分離能夠使各部門各崗位人員各盡其職，在各自的工作層范圍內完成相應的任務，同時，不相容職務必須分離。如實行貨幣、有價證券和重要單證的保管與賬務處理、保管與使用相分離；程序設計開發與操作相分離；貸款的發放、審批與監管相分離等。

通過對中支內部控制進行評估發現，中支內部控制體系較為健全，內控管理安全有效，確保了各項業務正常運轉和資金安全。

三、總結

內部控制自我評估體系的意義重大，中支充分利用現代化的信息處理和通訊技術，建立靈敏的信息收集、加工、反饋信息，建立完整的信息交流渠道，使各項決策和業務經營活動建立在充分的信息支持的基礎上，利用各種信息及時調整業務經營方針和發展策略，使內部經營活動出現的問題得到及時協調解決，有效防范和控制業務風險。對于人員管理風險，內部控制體系能防患于未然，在銀行內部用競爭方式對員工在掌握銀行風險管理新技術、新方法方面起到鞭策作用，從而更全面的利用人才。在內部控制體系的層層建設下，基層央行完善了內部管理，并在業務操作方面更加規范有序，對于清除風險隱、提高監督管理水平和服務質量、高效履行央行職能等方面，內部控制體系也發揮著有效的作用，并且更好地提高了基層央行審計工作質量和效率。基層央行應當倡導“制度立行、內控優先”的理念，營造積極向上的內控文化氛圍。建立健全內控組織機構，實行嚴格的崗位分工，制定明確的工作職責，使各部門、各崗位既有相對的獨立性，又能相互配合。必須確立“內控先行”和“風險首位”的思想和工作原則，以《內控指引》為指導，構建完善的內控制度的總體框架。確保內部控制系統正常運行，加強風險業務部門自身的控制和監督，完善監督和再監督機制，形成相互監督制約的內控監督體系。另外，還應建立健全基層央行責任追究制度，細化處罰標準，增強其責任追究的可行性，嚴格執行檢查、考核和責任追究等制度，做到有章必循、違章必究、執法必嚴、令行禁止。積極探索建立內部控制監督評價指標體系，量化內部控制制度評價標準，明確內部控制監督評價的目的、組織、程序和方法，科學分析測試基層央行決策管理及各項業務環節內部控制制度建設的合理性、運行的有效性。