第一篇：內部控制評價產生的歷程

內部控制評價產生的歷程

一、內部控制評價產生的歷程：

1978年，美國柯恩委員會（Cohen Commission）就建議企業管理當局在披露財務報告時，提交一份關于內部控制系統的評價報告，說明管理當局對公司會計系統及其控制的評估，包括對控制系統固有限制及公司對獨立注冊會計師認定的重大缺陷做出反應的描述，并要求獨立注冊會計師對該報告進行證明。

1987年，全美反舞弊財務報告委員會在其報告中也提出了類似的建議，雖然全美反舞弊財務報告委員會未對內部控制提出結論，但其報告立刻引起了廣泛的反應。

1992年在《內部控制——整體框架》中提出了內部控制報告的框架。美國柯恩委員會（Cohen）報告、全美反舞弊財務報告委員會報告、COSO報告均認為，內部控制報告應著重說明控制系統的有效性。

在1979年和1998年，美國證券交易委員會（SEC）分別提議強制要求提供內部控制報告。

1989年，美國政府審計署（GAO）也曾提議在存貸機構緊急援助議案中，應規定管理當局和審計人員報告內部控制，但都沒有形成最終議案。

2001年以來，美國安然、世通等許多著名公司暴露出的一系列財務舞弊問題引起了社會公眾的關注，嚴重影響了公眾對公司會計實務、財務報告的信心以及投資者的信心，迫于這種壓力和形勢。

2002年7月，美國國會通過并頒布了SOX法案，致力于治理財務丑聞和財務報告中可能出現的問題，目的是為了恢復公眾對公司會計實務和財務報告的信心。SOX法案結合公司的財務報告全面提高了對上市公司內部控制的要求，把過去的很多自愿和選擇性做法變成了法定的、強制性的要求，其中302節和404節尤為具體，對內部控制的評價和報告進行了明確的規定和要求。

美國上市公司內部控制的評價和報告體系應當包括：公司管理層對財務報告內部控制的有效性進行評價，對內向審計委員會報告，對外發布公開報告；注冊會計師對財務報告內部控制進行的審計，對管理層財務報告內部控制有效性評價發表鑒證意見以及對公司財務報告內部控制的有效性發表意見等兩個方面。

二、管理層對財務報告內部控制評價

（一）管理層對財務報告內部控制評價標準

管理層斷定公司財務報告內部控制有效的限度：如果管理層識別出公司財務報告內部控制中的一個或多個重要弱點，管理層就不能確定公司的財務報告內部控制是有效的。管理層的報告必須包含對管理層在評價過程中確定的公司財務報告內部控制中所有重要弱點的披露。

（二）管理層對財務報告內部控制評價內容和方法:對公司財務報告內部控制的評估必須根據既能評價內部控制的設計又能測試內部控制運行有效性的程序進行。要受到這種評價的控制包括但不限于：1.對發起交易、記錄、處理和調節賬戶余額、交易分類和披露以及財務報告中包含的相關認定的控制；2.與非常規和非系統交易的動機和處理相關的控制；3.與適當會計政策的選擇和應用相關的控制；4.與防止、識別和發現舞弊相關的控制。

（三）公司在實踐評價并形成有關財務報告內部控制有效性的評價結論時，要求保存證據，為管理層對財務報告內部控制有效性的評價結論提供合理的支持。

這些證據可以證明：1.對內部控制是用來防止或發現重要錯報或遺漏的評價；2.對測試進行了適當的規劃和實施；3.測試的結果得到了適當考慮。

（四）為什么要進行內部控制的自我評價：

內部控制自我評價提倡的是以研討會的方式讓全體員工參與內部控制的建設。不僅有助于降低成本，而且符合人本管理的理念。因此，內部控制自我評價對企業的重要性不言而喻。《企業內部控制基本規范》第二章內部環境中要求審計委員會負責“審查企業內部控制，監督內部控制的有效實施和自我評價情況”，內部控制自我評價的現實意義是什么?如何具體實施內部控制自我評價等問題是每個企業應該關注的重要問題。

（五）內部控制自我評價的概述：

《企業內部控制規范－基本規范》所稱的內部控制，是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。

某公司的內部控制評價辦法是這樣定義的，“內部控制評價是指對內部控制體系建設、實施和運行結果獨立開展的調查、測試、分析和評估等系統性活動?！?/p>

建議將內部控制運行結果評價修改為對內部控制運行過程評價。

企業內部控制的 “控制自我評估”，是指每個企業不定期或定期地對自己的內部控制系統進行評估，評估內部控制的有效性及其實施的效率效果，以期能更好地達成內部控制的目標。

其基本的特征是：1）關注業務的過程和控制的成效；2）由管理部門和職員共同進行；3）用結構化的方法開展評估活動?！翱刂谱晕以u估”是為提高組織內部控制的自我意識所做的努力，這種活動經常以研討會的形式進行。

目的：是使人們了解哪里存在缺陷以及可能引致的后果，然后讓他們自己采取行動改進這種狀況，而不是坐等內部審計人員站出來。研究表明，實施“控制自我評估”的方法對于一個企業加強管理、提高勞動生產率、改進內部審計程序和業務經營程序以及控制風險等有著積極的作用。

內部控制自我評價是指公司管理層和員工共同在公司內部為實現目標、控制風險，而進行的內部控制系統的有效性和恰當性實施的自我評價方法。有效的內部控制自我評價是一個對內部控制效果的監督和測試的持續過程。

（六）內部控制自我評價工作開展

評價工作必須獲得公司所有階層/級別支持，通常要成立并維持強而有效的指導委員會，對其成員要進行持續的培訓以確保其勝任水平，要大力加強指導委員會的權力以確保政令的暢通，可以先以某些部門、業務單元作為試點，及時總結經驗，使方案得到完善，然后大面積推開。評估、匯報及持續改善是確保效益的重要元素。對涉及內控評價的各個方面，必須清楚界定各角色職責并傳達到位，有效溝通必不可少，不僅包括公司內部與管理層的溝通，公司內部各個部門之間的溝通，還包括與獨立審計師溝通，了解雙方的項目范圍及工作方式，對項目的重要、潛在的問題及時交流。及早將注意力集中到關鍵的問題，關注與財務報表有聯系的事項以及有可能導致重大錯誤的流程及其影響范圍。

另外，要建立相應的內控評價工作制度，并指定特定機構、人員負責并監督制度的貫徹實施；安排適當培訓，加強有關人員對內部控制的認識與控制負責人的責任意識，確保知識與技術的傳遞；要學會利用適當的工具，以確保內控評價工作系統有效地進行；合理的項目組織與管理，明確項目的主導部門，與各部門的合作與協調方法，對項目進度的監控及形成定期的工作結果報告渠道。

注意文檔記錄。由于內控評價的過程都要留下文檔記錄，作為所做工作的證據，以便日后外部審計人員的審核評價以及明確責任，對所做評價的記錄必須十分謹慎。尤其要注意避免在缺少對風險進行有效評估的情況下記錄內控缺陷。

對于需要按照監管要求實施內部控制評價的企業，為了在有限的時間內富有成效地完成大量相關工作，高級管理層需要對該工作給予足夠的重視，必須十分清楚有關的內控規范要求以及監管部門的具體部署。

企業應當根據評價指引，結合內部控制設計與運行的實際情況，制定具體的內部控制評價辦法，規定評價的原則、內容、程序、方法和報告形式等，明確相關機構或崗位的職責權限，落實責任制，按照規定的辦法、程序和要求，有序開展內部控制評價工作。企業董事會應當對內部控制評價報告的真實性負責。

三、企業內部控制評價指引的講解

第一節　框架概述

《企業內部控制評價指引》分為5章27條，從內部控制評價的各個方面闡述了其具體內容：

（一）第一章總則（第1～4條）。說明內部控制評價指引制定的依據、定義、遵循的原則等方面。

第1條，說明內部控制評價指引出臺的目的和依據，主要的依據為《企業內部控制基本規范》。

第2條，指出內部控制評價的定義，內部控制評價是針對內部控制有效性的評價、報告過程。

第3條，說明企業實施內部控制評價應遵循的原則。即全面性原則、重要性原則和客觀性原則。

第4條，指明企業依據內部控制評價指引應當履行的職責，并明確企業董事會應當對內部控制評價報告的真實性負責。

（二）第二章內部控制評價的內容（第5～11條）。

首先明確內部控制評價的內容是與五要素（內部環境、風險評估、控制活動、信息與溝通、內部監督）相聯系的，然后分別闡述了對該五要素進行評價時，應當遵循的依據和要求，最后指明內部控制評價工作應當形成工作底稿，詳細記錄企業執行評價工作的內容。

（三）第三章內部控制評價的程序（第12～15條）。

第12條，內部控制評價工作開展的程序。

程序：制定評價方案→組成評價工作組→實施現場測試→認定控制缺陷→匯總評價結果→編制評價報告

第13條，明確擬訂的評價工作方案要報經董事會或其授權機構審批后實施。

第14條，評價工作組的成員及回避事項。

第15條，內部控制評估和測試的方法。包括個別訪談、調查問卷、專題討論、穿行測試、實地查驗、抽樣和比較分析等方法。

（四）第四章內部控制缺陷認定（第16～19條）。

第16～17條，內部控制缺陷的分析、判斷因素和程度的劃分。

內部控制的缺陷一般劃分為設計缺陷和運行缺陷。

內部控制缺陷分為一般缺陷、重要缺陷和重大缺陷。

第18條，內部控制評價工作的質量交叉復核。

第19條，對內部控制評價工作中發現的內部控制缺陷進行分析，并報告相關部門。

重大缺陷應當由董事會予以最終認定。

（五）第五章內部控制評價報告（第20～27條）。

第20～21條，內部控制評價報告應分別就五要素進行設計，并就相關內容作出披露。

第22條，內部控制評價報告中至少應當披露的內容。

第23～26，內部控制評價報告報送部門、報告基準日及報送時限。

第二篇：內部控制發展歷程

美國內部控制發展

（一）萌芽階段——內部牽制

現代意義上的內部控制理論是由早期的內部牽制發展而來的。內部牽制源遠流長，早期的內部牽制主要通過會計的組織制度體現出來。這一階段的內部牽制僅僅局限于一般性的經濟制約關系。對于企業而言, 這是一個基于企業個體行為層面控制的內部經濟制約的階段。因此, 這一時期只是內部控制理論發展的萌芽時期。這一階段的內部牽制可以概括為以業務授權、職責分工、定期核對等會計控制為基本內容, 采用賬簿之間的核對和賬簿與財產之間的一致性驗證為主要手段, 控制的目的主要是查錯防弊。

（二）內部控制理論的產生

內部控制是在內部牽制的原理基礎上發展起來的。生產力發展水平和資本市場的發展對由內部牽制向內部控制制度轉變起到了重要的作用。產業革命使生產力發展水平大大提高, 并促使工廠制度形成, 公司成為市場經濟中的基本單元, 由此企業規模日益壯大, 組織形式越來越多樣化, 組織結構也越來越復雜化, 傳統的單

一、散亂、缺乏體系的內部牽制已經無法滿足企業日益發展的需要。二十世紀三十年代的經濟危機對西方各國的經濟造成了沉重的打擊。危機過后, 為了完善資本市場,進而保護投資者的經濟利益, 西方國家紛紛以法律的形式要求通過內部控制來強化對企業財務會計資料以及各種經濟活動的控制與監督。最早提到“ 內部控制” 的文獻是1929年美國會計師協會和美國聯邦儲備委員會發布了《會計報表的驗證》, 而最早定義內部控制概念的則是1936年在上述基礎上修訂發布的《注冊會計師對財務報表的審查》。該公告將內部控制定義為“ 為了保護公司現金和其他資產的安全, 檢查賬簿記錄的正確性而在公司內部采用的各種手段和方法”。1949年美國注冊會計師協會所屬的審計程序委員會發表了《內部控制協調系統諸要素及其對管理部門和注冊會計師的重要性》的專題報告, 該報告認為“ 內部控制是企業所制定的旨在保護資產、保證會計資料可靠性和準確性、提高經營效率、推動管理部門所制定的各項政策貫徹執行的組織計劃和相互配套的各種方法和措施。1958 年10 月，該委員會發布《審計程序公告第29 號》對內部控制定義重新表述，將內部控制劃分為內部會計控制和內部管理控制，這是人們所熟知的內部控制制度“兩分法”的由來。

（三）內部控制理論的建立

自二十世紀七十年代開始, 全球興起了兼并浪潮, 通過兼并, 企業規模不斷擴大, 企業的組織結構和組織形式更加復雜, 使得公司治理結構尤為重要。1988年, 美國注冊會計師協會發布審計準則公告第55號》, 該公告首次使用“ 內部控制結構” 一詞, 并將其定義為“ 內部控制結構包括為合理保證企業特定目標實現而建立的各種政策和程序” , 指出內部控制在結構上由控制環境、會計制度和控制程序三個要素構成。這一階段最主要的特點就是將控制環境作為一項重要的要素內容與會計制度、控制程序一起納入內部控制結構之中。

（四）內部控制框架階段

年代后，內部控制研究進入新階段。1992 年，COSO 委員會發布《內部控制———整體框架》，即著名的“COSO”報告；1996 年，AICPA 全面接受其內容，以《審計準則公告第78 號》形式發表。COSO 報告定義內部控制為“由一個企業的董事會、管理層和其他人員實現的過程，旨在為下列目標提供合理保證：①財務報告的可靠性；②發展的效果和效率；③相關法律法規的遵循”。同時提出內部控制包括控制環境、風險評估、控制活動、信息與溝通、監控等五個相互聯系的要素成分。COSO 報告提出的由“三個目標”和“五個成分”組成的內部控制的整體框架，得到公司董事會，管理當局，投資者，債權人，審計人員及專家學者的普遍認可，成為迄今為止最有權威的內部控制概念。由于安然、世通等知名公司財務丑聞，美國國會于2002年頒布了薩班斯奧克斯利法案。該法案404條款要求公眾公司管理當局對企業內部控制的有效性進行有效披露, 注冊會計師必須對該報告進行審計。

第三篇：內部控制評價制度

內部控制評價制度

第一章 總則

第一條 為規范和加強對公司內部控制的評價，進一步建立健全內部控制機制，保證公司安全穩健運行，根據《中華人民共和國貸款法》、《貸款公司管理辦法》、《企業內部控制基本規范》(財會[2008]7 號)、《企業內部控制評價指引》(財會[2010]11 號)及公司《內部控制制度》等相關規定，制定本制度。

第二條 本制度所稱的內部控制評價，是指對公司內部控制的有效性進行全面評價、形成評價結論、出具評價報告的過程。

第三條 內部控制評價的范圍為公司全部經營管理活動和業務流程。公司應至少每年開展一次內部控制評價。

第四條 公司實施內部控制評價至少應當遵循下列原則：

（一）全面性原則。評價工作應當包括內部控制的設計與運行，涵蓋公司及公司所屬單位的各種業務和事項，覆蓋所有的部門和崗位。

（二）重要性原則。評價工作應當在全面評價的基礎上，根據風險發生的可能性及其對公司內控目標的影響程度，確定需要評價的重點業務單元、重要業務領域、重要流程環節和高風險領域。

（三）客觀性原則。評價工作應當準確地揭示經營管理的風險狀況，如實反映內部控制設計與運行的有效性。

（四）統一性原則。評價應保持目標、范圍和準則的一致，以確保評價過程的準確，以及評價結果的客觀、可比。

（五）獨立性原則。評價應由公司審計部獨立進行。

（六）及時性原則。應按照規定的時間間隔持續進行評價。當經營管理環境發生重大變化時，應及時進行評價。

第二章 職責分工

第五條 公司董事會是內部控制評價工作的最高決策機構和最終責任者，負責審批內部控制評價報告，監督內部控制的改進等。第六條 公司董事會授權審計委員會負責內部控制評價的組織、領導、監督工作，其主要職責包括：

（1）審議內部控制評價報告；

（2）審議內控重大缺陷、重要缺陷整改意見；（3）領導公司內部審計機構開展內部控制評價工作；（4）協調公司管理層推進內部控制評價工作和缺陷整改工作。

第七條 公司管理層負責為內部控制評價提供必要的行政資源，協調和解決內部控制評價過程中出現的重大事項，聽取內部控制評價的工作安排、工作進展和評價報告，及時掌握公司日常內部控制風險監控結果，組織實施缺陷整改工作。

第八條 公司審計部在審計委員會指導下負責內部控制評價的具體組織實施。

第九條 公司各職能部門是內部控制評價的基本主體單位，負責本部門內部控制自我評價工作。

第三章 內部控制評價的內容

第十條 內部控制評價包括過程評價和結果評價兩部分，其中過程評價包括內部控制環境、風險評估、控制活動、信息與溝通、內部監督等要素。結果評價通過量化的經營管理指標對控制結果進行評價。

第十一條 內部環境是公司實施內部控制的基礎。內部環境評價的內容包括治理結構、機構設置及權責分配、人力資源、企業文化、社會責任等。

第十二條 風險評估是公司及時識別、系統分析經營活動中與實現內部控制目標相關的風險，合理確定風險應對策略的過程。風險評估評價的內容包括目標設定、信息收集、風險識別、風險分析、風險應對等。

第十三條 控制活動是公司根據風險評估結果，采用相應的控制措施，將風險控制在可承受度之內，達到控制目標的全過程。控制活動評價對各項業務處理程序的授權批準、職責分工、實物控制、憑證與記錄的設置和運用、獨立檢查程序等控制措施的設計與運行情況進行認定和評價。

第十四條 信息與溝通是公司及時、準確地收集、傳遞與內部控制相關的信息，確保信息在公司內部、公司與外部之間進行有效溝通。信息與溝通評價對信息收集、處理和傳遞的及時性、反舞弊機制的健全性、財務報告的真實性、信息系統的安全性，以及利用信息系統實施內部控制的有效性等進行認定和評價。

第十五條 內部監督是公司對內部控制建立與實施情況進行監督檢查，評價內部控制的有效性，發現內部控制缺陷，及時加以改進的過程。內部監督評價對內部監督機制的有效性進行認定和評價。

第四章 內部控制評價的程序

第十六條 公司內部控制評價程序包括：制定評價工作方案、組成評價工作組、實施現場測試、認定控制缺陷、匯總評價結果、編報評價報告等環節。

第十七條 每年年初，公司審計部應當將內部控制評價納入工作計劃。在內部控制評價實施前擬訂工作方案，經公司管理層確認并報審計委員會批準后實施。

第十八條 公司審計部應當根據經批準的工作方案，組成內部控制評價工作組，具體實施內部控制評價工作。評價工作組可吸收公司其他職能部門熟悉情況的業務骨干參加。評價工作組成員對本部門的內部控制評價工作應當實行回避制度。

公司根據情況可委托中介機構實施內部控制評價咨詢和檢查。

第十九條 內部控制評價工作組應當綜合運用個別訪談、調查問卷、專題討論、穿行測試、實地查驗、抽樣和比較分析等方法，充分收集被評價部門內部控制設計和運行是否有效的證據，按照評價的具體內容，如實填寫評價工作底稿，研究分析內部控制缺陷。

第二十條 內部控制評價工作組應按照公司《內部控制評價實施細則》對內部控制過程和內部控制結果分別評價，并折算匯總評價結果。

第二十一條 內部控制評價工作組應對發現的內部控制缺陷進行認定，并按其影響程度進行分級。內部控制缺陷包括設計缺陷和運行缺陷。設計缺陷是指公司缺少為實現控制目標所必需的控制，或現存控制設計不適當、即使正常運行也難以實現控制目標。運行缺陷是指設計有效的內部控制由于運行不當（包括由不恰當的人執行、未按設計的方式運行、運行的時間或頻率不當、沒有得到一貫有效運行等）而形成的內部控制缺陷。

第五章 內部控制評價報告及評價結果應用

第二十二條 內部控制評價工作組在評價實施過程結束后形成內部控制評價報告。內部控制評價報告應當分別就內部環境、風險評估、控制活動、信息與溝通、內部監督等要素進行設計，對內部控制評價過程、內部控制缺陷認定及整改情況、內部控制有效性的結論等相關內容作出披露。

第二十三條 內部控制評價報告報送公司管理層審閱，報送公司審計委員會審議，經審計委員會批準后報送監管部門。公司以 12 月 31 日作為內控評價報告的基準日，內部控制評價報告應當于次年4月30日前提交管理層及審計委員會。

第二十四條 內部控制評價的有關文件資料、工作底稿和證明材料等由公司審計部負責整理并妥善保管。

第二十五條 公司審計委員會對內部控制評價結果進行審核確認，并就認定的內部控制缺陷協調公司管理層組織整改，補充完善內部控制措施并修訂相關規章制度。公司管理層應向審計委員會及時通報整改完善情況。內部控制缺陷已經造成損失或負面影響的，根據公司規定追究有關部門或相關人員的責任。

第六章 附則

第二十六條 本制度將根據本制度生效后頒布或修訂的法律法規、部門規章、規范性文件等進行修訂。

第二十七條 本制度由審計部負責解釋。第二十八條 本制度自發布之日起生效。

第四篇：內部控制自我評價

一、內部控制自我評價的概念

控制自我評估（CSA）也被稱為管理自我評估、控制和風險自我評估、經營活動自我評估以及控制/風險自我評估，是指企業內部為實現目標、控制風險而對內部控制系統的有效性和恰當性實施自我評估的方法。其有三個基本特征：關注業務的過程和控制的成效；由管理部門和職員共同進行；用結構化的方法開展自我評估。

二、內部控制自我評價的內容

（一）內部控制評價的目標：對企業內部的有效性發表意見

結合企業實際情況，考慮企業內部控制能否對戰略目標、經營管理的效率和效果目標、財務報告及相關信息完整目標、資產安全目標、合法合規目標等單個或整體控制目標的實現提供合理保證。

（二）內部控制的主體:董事會及其審計委員會

（三）內部控制評價的范圍和頻率；

1.根據企業所控制的風險的重大性以及內部控制在降低風險中的重要性的不同：

（1）經常評價：應優先考慮的風險的內部控制或降低風險最為重要的控制你，應更經常地進行評價

（2）非經常評價：一般不需要像對具體控制的評估那樣頻繁地對整個內部控制體系進行評價

2.根據評價范圍可分為：

（1）評價：指企業根據內部控制目標，對企業某一建立與實施內部控制的有效性驚醒的評價；

（2）專項評價：指企業在特定時點對特定范圍的內部控制的有效性的評價。

（四）內部控制評價的流程: 1.制定內部控制評價方案，明確評價目的、范圍和進度安排等內容

2.評價內部控制設計的有效性

3.測試內部控制運行的有效性

4.確認內部控制缺陷

5.出具評價結論，編制評價報告

6.提出適當的措施，改進內部控制缺陷

（五）內部控制評價應當遵循的原則

1.風險導向原則。內部控制評價應當以風險評估為基礎，根據風險發生的可能性和對企業單個或整體控制目標造成的影響程度來確定需要評價的重點業務單元、重要業務領域或流程環節。

2.一致性原則。內部控制評價應當采用統一可比的評價方法和標準，保證評價結果的可比性

3.公允性原則。內部控制評價應當以事實為依據，評價結果應當有適當的證據支持。

4.獨立性原則。內部控制評價機構的確定及評價工作的組織事實應當保持相應得獨立性。

5.成本效益原則。內部控制評價應當以適當的成本實現科學有效的評價。

三、企業為什么要實施內部控制自我評價

（一）企業的內部控制是保證企業正常經營的基礎，內部控制的好壞直接關系到一個企業的經營成敗。為了提高企業效益，加強管理，減少工作失誤，合理的調配各種有益資源，需要我們建立現代科學合理的企業內部控制制度，企業內部控制制度的建立完善與否是現代企業管理水平的標志之一。

（二）是為了防范風險與樹立投資者信心。

實施企業內部控制評價符合國際慣例，有助于揭示企業內控重大缺陷，維護投資者利益和資本市場秩序。投資者對投資行為的選擇，不僅僅基于財務數據和相關信息，還要基于對公司內部控制系統設計與運行質量的分析，以判斷企業的抗風險能力。

（三）推行內部控制評價是企業加強交流溝通，促進信息對稱的根本途徑。

可強化單位內外對內部控制制度的理解，促進各相關單位或部門之間信息的對稱和透明，加強部門之間在授權、不相容職務相分離、獨立業務審核、資產和記錄的接近限制等具體控制環節的協作和配合，按照成本效益原則優化內部控制結構，并根據各部門溝通反饋的因管理環境或業務性質的改變情況，適時調整、完善內部控制系統，從而保證內部控制的健全有效。

（四）推行內部控制評價是企業改善內部控制，加強內部監督制約的有效手段。內部控制的有效執行，僅靠各部門和相關人員的自主執行是不夠的，常常會因為相關部門和相關人員的串通作弊或不作為而失效，因此還需要建立健全監督機制，對內部控制運行質量不斷進行評估，即對內部控制設計、運行及修整活動進行評價。通過審查和評價內部控制的健全性和有效性，評價相關部門和人員執行內部控制制度的情況，監督其充分、有效地執行內部控制制度。

四、舉例說明內部控制自我評價的必要性

第五篇：中石化內部控制評價

內

部

控

制

————課程論文

目 錄

一、公司背景......................................................1

二、內部環境分析.................................................2

（一）組織構架..................................................2

（二）發展戰略..................................................2

（三）人力資源..................................................2

（四）社會責任..................................................2

（五）企業文化..................................................3

三、風險評估分析.................................................3

（一）風險分析..................................................3

（二）風險應對..................................................4

四、控制活動評價.................................................4

（一）不相容職務分離控制........................................4

（二）授權審批控制..............................................4

（三）會計系統控制..............................................5

（四）預算控制..................................................5

五、信息與溝通評價分析..........................................5

六、內部監督分析.................................................6

（一）健康監督..................................................7

（二）安全監督..................................................7

中國石化內部控制評價

一、公司背景

中國石油化工股份有限公司，簡稱中國石化或中石化，前身是中國石油化工總公司。中國石化的業務范圍包括：實業投資及投資管理；石油、天然氣的勘探、開采、儲運、銷售和綜合利用；石油化工及其他化工產品的生產、銷售、儲存、運輸。主要是石油的開采、銷售以及相關化工產品的生產，它與中國石油天然氣股份有限公司、中國海洋石油有限公司共同壟斷了中國大陸的石油市場。與另兩家公司相比，中國石化更注重化工業務，它是中國最大的石油制品和化工產品生產商，原油生產則只位居第二。公司的產品主要有石油原油、天然氣、化纖、化肥、橡膠、成品油等。

中國石化的發展壯大可以概括為三部曲:第一部曲是1983年成立了中國石化總公司,用好1億噸石油,實行投入產出承包,在為國家作貢獻的同時,為自身的發展積蓄力量。第二部曲是1998年國家重組成立了中國石油化工集團公司，全面實行上下游、產供銷、內外貿一體化,實行國際化經營。第三部曲是2000年中國石油化工集團公司以獨家發起方式設立中國石化股份有限公司，并在兩年內先后在香港交易所、紐約證券交易所、倫敦證券交易所和上海證券交易所發行上市，進一步把石化股份公司推向世界。

三十年過去了，中石化從一個名不見經傳的新組建公司，發展成世界500強第五名、中國企業500強第一名的國際知名能源化工公司。資產總額從210億元增加到9956億元,增長46.4倍;銷售收入從272億元增加到12279億元,增長44.1倍;利稅從107億元增加到1586億元,增長13.8倍;利潤從70億元增加到757億元,增長9.8倍。如今,中國石化已發展成為上中下游一體化的特大型能源化工公司,成為國內最大的成品油和石化產品供應商、進口原油貿易商和第二大油氣生產商,成為世界第三大煉油商和第五大乙烯生產商,加油站總數位居世界第三。

回首來時路,慷慨嘆壯行。從中國石化總公司到今天掌握著石化股份公司絕對控股權的中國石化集團公司,清晰地展現了國有企業從放權讓利到制度創新、戰略性改組的改革歷程,折射出我國從計劃經濟向社會主義市場經濟過渡的歷史軌跡。中國石化在深刻的歷史變革中堅持與時俱進,不斷轉變觀念、深化改革、加快發展,初步建立了現代企業制度的框架,為今后的發展奠定了體制和機制基

中國石化內部控制評價

礎。

二、內部環境分析

（一）組織構架

組織架構是指企業按照國家有關法律法規、股東（大）會決議、企業章程，結合本企業實際，明確董事會、監事會、經理層和企業內部各層級機構設置、職責權限、人員編制、工作程序和相關要求的制度安排。一家企業的組織構架存在缺失或缺陷，其他一切生產、經營、管理活動都會受到影響。

中國石化授權董事會決定機構，委派子公司股東代表、董事、監事；總部內控機構及企業內控機構。

（二）發展戰略

發展戰略是企業在對現實狀況和未來趨勢進行綜合分析和科學預測的基礎上，制定并實施的中長期發展目標與戰略規劃。戰略的失敗是企業最徹底的失敗，它甚至會導致企業的消亡。

中石化的發展戰略是：在資源戰略上,努力穩產增產原油,加強集團內油氣田勘探開發,積極開辟新的勘探領域,提高探明儲量動用程度和采收率,增加接替資源,提高儲采比例。在投資戰略上切實把經濟增長方式從粗放型轉到集約型軌道上來,走以內涵發展為主的道路。在營銷戰略上,充分發揮上下游、內外貿、產銷一體化的優勢,增強集團公司抗風險能力和市場競爭力。

（三）人力資源

人力資源是指企業組織生產經營活動而錄用的各種人員，包括董事、監事、高級管理人員和一般員工，其本質是企業組織中各種人員所具有的腦力和體力的總和。

中石化采取激勵與約束相結合的政策，公司貫徹以用為本方針，建立完善各類人才選聘制度，拓展優秀人才選拔范圍，把合適的人才配置到合適的職位上，努力實現“人盡其才、才盡其用”。

（四）社會責任

企業社會責任是指企業在經營發展過程中應當履行的社會職責和義務，主要包括安全生產、產品質量（含服務）、環境保護、資源節約、促進就業、員工權益保護等。

中國石化內部控制評價

中石化堅持企業經濟責任、政治責任、社會責任的有機統一，按照對員工負責、對社會負責、對人類的共同利益和生存環境負責的總要求，在不斷加快發展、追求經濟總量和效益最大化的同時，認真履行企業社會責任，積極推進企業和社會和諧發展。

（五）企業文化

中石化以“發展企業、貢獻國家、回報股東、服務社會、造福員工”為企業宗旨；以“建設世界一流能源化工公司”為企業愿景；傳承、豐富和弘揚“愛我中華、振興石化”的企業精神；繼承和發揚“精細嚴謹，務實創新”的優良作風；秉承“誠信規范，合作共贏”的企業經營理念。

三、風險評估分析

（一）風險分析

1、政治風險

“酒價轉嫁油價”質疑升級；腐敗問題凸顯；國企信任危機產生與蔓延；事態蔓延，影響政府形象與公信力。

2、信息風險

準確性與真實性：陷入“拒不承認”誤區；時效性：發布、更新信息不及時；一致性：對外口徑不一致；適度原則：缺少正面信息，負面信息被深挖。

3、社會風險

企業形象與信譽面臨全面考驗；民眾對企業的不滿甚至仇視情緒；媒體為制造“轟動效應”，夸張報道；媒體壓力形成“媒體審判”；網絡信息失控。

4、內部風險

員工“泄密”事件繼續發生；員工組織忠誠度下降、凝聚力減弱；公司財務制度漏洞存疑。

5、法律風險

中紀委曾提出“三重一大”決策制度作為黨員領導干部在紀律方面的要求，即“重大事項決策、重要干部任免、重要項目安排、大額資金的使用,必須經集體討論做出決定”的制度。此次“天價酒”事件涉及“大額資金使用”一項，可能會有違反此制度的嫌疑。

6、其他風險

中國石化內部控制評價

除廣東分公司外，若其他分公司有類似事件，“天價酒”事件就可能被認為不是個別行為，而是中石化整體作風問題。并且，應對方式不佳可能引發新的問題。

（二）風險應對

1、公眾媒體

高度重視危機公關處理；設定專門的新聞發言人，統一口徑；如實宣傳，注重信息的準確性與真實性；積極主動，注意信息的時效性；在態度與信息發布方式上，主要領導勇于承擔相應責任，積極誠懇，通過各大新聞媒體高頻率得進行事件事實的說明以及道歉，并且作出將嚴肅整頓公司作風的表態；與媒體誠懇合作，積極溝通。

2、外援活動

與媒體聯系，通過與公司合作關系較好的媒體發布權威的信息，使報道在客觀、真實的前提下，盡量有利于公司己方。權威信息改變輿論策略。與政府部門保持良好的溝通，及時將危機事件的事態發展情況以及采取的措施及效果上報，表現負責任的態度。

四、控制活動評價

(一)不相容職務分離控制

公司在崗位設置前會對各專業流程中所涉及的不相容職務進行分析、梳理，考慮到不相容職務分離的控制要求，實施相應的分離措施，形成各司其職、各負其責、相互制約的工作機制。不相容職務分離控制的核心是內部牽制。不相容職務分離貫穿于企業經營管理活動的始。

（二）授權審批控制

在中石化，構建了以“授權指引”為核心的授權批準控制。運用定性控制和定量分析的方法，以控制點上的管理和權限為重點，構建了“五層兩級”的梯形授權體系，并基于一級法人的經營管理體系，將下屬分（子）公司的權限較多的集中在經理一級，只將少數授權至副經理和處室負責人，通過明確執行部門以及與之對應的會簽部門或復核崗位，進一步落實控制責任。

中石化“權限指引”中所列權限包括決定權、批準權，但不包括提議權、擬定審核權等中間過程的權限，主要包括公司治理、公司管理和執行三個層面的授

中國石化內部控制評價

權控制，形式分為“一般授權”和“特殊授權”。對于常規的重要經濟業務實施“一般授權”，并按照批準層級權利一次遞減；對于非常規、高風險業務則實施“特殊授權”，從而將各種風險盡可能納入授權體系，避免出現真空地帶。

中石化“權限指引”中的“轉授權”只適用于那些暫未明確設置權限的業務，實行權限下授但責任并不下移。由授權人對授權事項負最終責任。

（三）會計系統控制

中石化為建立現代企業制度，建立了統一的財務管理信息系統，從而提高了會計信息的及時性、準確性，為決策支持提供了更豐富的財務信息：建立了全公司三級（決策中心、利潤中心、成本中心）統一標準的財務管理和會計核算網絡系統；建立了滿足中國會計準則、國際會計準則，基于財務邏輯網絡的總部、分（子）公司、生產廠三級統一的財務管理和會計核算體系；支持公司總部績效考核管理體系，為領導決策提供科學、準確、快捷的服務；

開發符合國際會計準則和上市信息披露規則的財務管理和會計核算軟件；建立了分布式財務數據庫，支持財務會計數據的實時向上復制、向下穿透查詢和網上在線對賬。

（四）預算控制

中石化把所有業務活動全部納入預算管理，把預算嵌入到“授權指引”和“ERP”系統中，使所有授權均為預算(計劃)項下的授權，規范了每項業務流程中預算的編制、上報、批復程序，加強了預算執行監督考核工作，從而使各部門和各個分(子)公司，都把預算作為約束日常業務和推動優化經營管理的重要手段。

在預算責任體系上，中石化建立了由董事會審查財務預算，各事業部和各職能部門監控預算執行和分(子)公司、研究院等全面落實預算目標的預算管理體系。而且，中石化各事業部、分公司、子公司實施預算管理率達到了100％。通過實施全面預算管理體制，公司整體效益得到了提高，促進了企業整體經營目標的實現。

五、信息與溝通評價分析

中石化信息資源的管理架構按照“一個整體，兩個層次，歸口管理，分工負責”的方針建立，以公司為一個整體，總部和分（子）公司兩級管理，信息資源

中國石化內部控制評價

管理部門歸口管理，業務部門專業管理的格局。使得企業各個層級和各個崗位的人員能夠履行企業擔負的職責。

針對重特大事件，建立《中國石化重特大事件應急預案》制度進行分級分類，并明確規定了報告程序。力求做到信息傳遞的及時性和準確性。提高對重大事件的應急處置能力，建立有效的應急救援系統，確保重大事件發生后承擔應急處理的部門、人員分工明確，能夠迅速、準確、高效實施處置，最大限度降低損失。針對對外投資，公司建立重大事項報告備案制度，重大事項包括增加或減少注冊資本、發行股票或債券、分配利潤方案和彌補虧損方案、對外投資、對外擔保、委托理財及其他有關生產經營、安全、環保方面的重大事項和突發事件。針對資金管理，公司建立重大事項報告制度。為加強安全保密性，公司還制定了《中國石油化工股份有限公司保護商業秘密暫行規定》，其中明確規定商業秘密的定義和基本范圍。

公司積極推行信息化管理，提高工作效率和效果?，F已建成并使用 ERP 系統、生產營運指揮系統、供應鏈管理系統、資金集中管理系統、會計集中核算系統、物資采購電子商務系統、加油卡系統、重點業務公開系統、全面預算管理系統等。公司運用國際公認的先進、權威、安全的信息管理和控制標準——COBIT 框架——把信息技術與商業需要結合起來，制定了一系列管理辦法和業務流程，對已投入使用的信息系統，從整體層面、一般性控制、應用控制等方面進行規范，信息系統管理部負責對所有信息系統加以控制和維護，保障信息系統安全。同時又按照ITIL的指導建立IT服務流程，集團的IT服務管理井然有序。

公司明確了財務報告的溝通機制，內控手冊、會計手冊和內部會計制度規定了所有涉及財務報告的職責，財務總監與所有部門、財務部與各分（子）公司財務部門溝通順暢。公司管理層與外部及部門之間、部門與各分（子）公司之間、公司管理層與董事會之間溝通順暢。

作為境內外四地上市的公司，公司保持與股東和監管機構的溝通，按照外部監管法規制定了信息披露的規則和流程，定期對外披露信息。公司接受了中國證監會、國務院國有資產監督管理委員會、國務院外派監事會、國家審計署等監管機構的檢查。

六、內部監督分析

中國石化內部控制評價

內部監督是企業對內部控制建立與實施情況進行監督檢查，評價內部控制的有效性，發現內部控制缺陷，并及時加以改進。內部監督作為由內部控制的基本要素之一，對于內部控制的有效運行，以及內部控制的不斷完善起著重要作用。

中石化依法對其全資企業、控股企業、參股企業的有關國有資產行使資產受益、重大決策和選擇管理者等出資人的權力，對國有資產依法進行經營、管理和監督并承擔相應保值增值責任。內控制度建立以來，根據外部監管和內部管理變化，結合執行中發現的問題和建議，每年都要進行補充完善、修訂更新。內部控制體系的建立和完善使員工工作更趨規范化、制度規定更加系統化、管理行為更加程序化，從而有效提升了企業管理水平和風險防范能力，公司透明度不斷提高，獲得資本市場的好評。

（一）健康監督

中國石化及其重視廣大員工的健康保障，嚴格按照《中華人民共和國職業病防治法》和《中國石化集團公司職業衛生管理規定》指導企業開展職業衛生工作。中國石化以貫徹落實《職業病防治法》為主線，在堅持對新改擴建工程建設項目嚴格執行職業衛生“三同時”監督管理程序的同時，重點強化了職業衛生現場管理，加大了有毒有害崗位檢測和監管力度，在作業場所設置職業病危害警示標識，定期向職工公布監測結果，并嚴格按照國家要求，定期對接觸職業病危害因素的職工進行職業性健康體檢。保障了中國石化職工的健康，控制了職業病的發生，為中國石化的生產經營起到了積極作用。

（二）安全監督

中石化高度重視安全生產，認真貫徹安全第一、預防為主、全員動手、綜合治理的方針，堅持全員、全過程、全方位、全天候的安全管理原則，在人員、資金、設施等方面提供切實保證，建立了一套有效的安全工作體系，連續實現安全生產總體平穩。

中石化有健全的安全管理組織體系。公司總部設有安全環保部，對安全工作實行統一監督管理。每個生產企業都設有安全環保部門，各重點生產裝置都配備了安全工程師。制定了各崗位的安全生產責任制，并嚴格考核，認真落實。環境監督。

中石化重視環境保護工作，積極實施可持續發展戰略，追求經濟與環境的協

中國石化內部控制評價

調發展，本著“預防為主，以人為本”的原則，持續推行安全、環境與健康（HSE）管理體系，廣泛深入開展清潔生產，認真履行公司的社會責任，努力向社會提供安全可靠、品質優良的環境友好產品，維護良好的企業形象。

中石化繼續深入推行清潔生產，堅持以防為主、防治結合的方針，完善清潔生產秩序，強化環境治理的管理與監督，大力采用無廢、少廢工藝和清潔生產技術，通過推行清潔生產企業標準，實行內部排污計費制度等措施，提高了企業的清潔生產水平，努力實現了污染物排放的最小化。

中石化注重將循環經濟的理念融入到生產經營中，積極推行生產全過程的節能、降耗、節水、減污技術。2005年積極開展“三廢”綜合利用工作，努力提高“三廢”資源的利用效率；積極推行節水減排技術，加強工業用水工作的管理，強化用水考核，注重水的回用和串級使用，在生產負荷大幅度提高的情況下，工業用新鮮水量同比下降了4％。