第一篇：推進企業內控體系建設的思考

推進企業內控體系建設的思考 2009-6-25 15:50 齊春枝 【大 中 小】【打印】【我要糾錯】

摘 要：推行企業內部控制制度是適應國內外資本市場監管、提升企業自身管理發展水平的客觀要求。分析了建立健全和嚴格執行企業內部控制制度面臨的問題，并從建立完善內控制度、提升執行效果、完善監督體系、培養員工內控意識等方面探討了推進企業內控體系建設的策略。關鍵詞：內部控制；建立；執行；監督內控體系建立的背景與必要性

為適應企業國際化發展的需要，我國政府高度重視內控工作。2006年6月6日，國資委公布了《中央企業全面風險管理指引》，一時間，風險管理成為央企及地方國企關注的重點，內控體系建設無疑是其中的重要著力點。2007年7月財政部、證監會、國資委、審計署、銀監會、保監會等相關部門聯合成立了企業內部控制標準委員會，要求我國的內部控制標準體系建設要大力借鑒國際經驗，在先進理念和技術方法上要緊緊跟上國際潮流，與國際發展趨勢相協調，切實推動我國企業走向國際。2008年6月28日，財政部、證監會、審計署、銀監會、保監會聯合發布了國內首部《企業內部控制基本規范》，該規范將于2009年7月1日起首先在上市公司范圍內施行，并鼓勵非上市的其他大中型企業執行。

推行內部控制制度意義重大，既是適應國內外資本市場監管的需要，又是企業提升自身經營發展水平的要求。我國企業的內部控制研究起步較晚，基本上是借鑒美國等發達國家對內部控制的研究成果。根據美國《薩班斯－奧克斯利法案》(Sarbanes-Oxley Act)和證券交易委員會采納的COSO內部控制框架對內部控制的定義，內部控制是為企業經營的效率性、財務報告的可靠性、相關法規的遵循性等目標的實現而提供合理保障的過程。要求內部控制具備五個要素，即控制環境、風險評估、控制活動、信息與溝通、監督。但是，COSO 內部控制框架體系不完全適合中國國情，必須結合企業的具體產品、經營規模、管理特點和水平等，研究和制定一套適合企業特點的、在某些方面是獨有的內部控制框架體系。2 建立內控體系面臨的一些問題

2.1 法人治理結構有待完善

規范完善的公司法人治理結構包括公司股東大會、董事會、監事會和經理層，相互之間互相監督，互有制約，決定著公司運作與發展的質量。但我國還處于社會主義市場經濟不斷完善的階段，不少企業的所有者和經營者之間角色交叉，董事會和經理層之間機構重疊，互相監督、互相制約的機制不完善，董事會不能充分發揮其監督和控制經理層的作用，容易造成在沒有可行性論證情況下的隨意決策，導致決策失誤。

2.2 內部控制沒有得到應有的重視

隨著經濟信息化、國際化步伐的加快，企業面臨著各種各樣的風險，客觀要求企業必須建立能夠評估和防范風險的機制。但我國很多上市公司習慣于重視生產經營、技術開發，輕視內部管理和控制，風險意識薄弱，不善于風險評估和控制。近幾年來，雖然內部控制工作在國有企業中迅速開展，許多企業建立內部控制制度，并設立專門的內部控制工作部門負責制度的實施，但在具體實施過程中，由于人員的培訓力

度不夠或者制度的制定脫離實際，導致某些制度降低辦事效率，甚至無法執行，內部控制沒有得到應有的重視。

2.3 監督機制不夠健全

企業的監督體系可分為內部監督和外部監督兩個部分。從內部看，我國現行企業內部監督體系應由監事會、獨立董事和內部審計機構組成，履行檢查、監督、評價董事會和管理層實施內部控制活動效果和效率的職責，保證企業的正常運行。然而很多企業的監督評審主要依靠內部審計部門來實現，我國內部審計機構最初是在政府的要求下建立起來的，企業并沒有真正認識到內部審計的作用，認為審計的功能仍然是查錯防弊，注重事后監督，不注重事前、事中的控制；重視對財務報表的審計，忽略對管理現狀進行分析評價。而且，內部審計部門一般受管理層領導，缺乏應有的獨立性，在內部稽查、評價內控制度是否完善和履行職責效率等方面，未能充分發揮應有的作用。

從外部看，我國企業已經形成了政府監管和社會監督的外部監督體系，由于各監督主體缺乏信息溝通，各種監督功能交叉、標準不一，再加上管理混亂，不能形成有效的監督合力。此外，執業環境和業務競爭的不規范，以及對注冊會計師的監管不到位，使注冊會計師的社會監督作用沒有真正發揮，在審計過程中存在走過場的現象。使得企業來自外部的監督乏力。推進內控體系建立的策略

3.1 建立健全規范的內部控制制度和機構

實施有效的內部控制，首先要建立完善的制度和機制。我國政府發布《企業內部控制基本規范》的目的在于促進內部控制的統一和規范，引導企業加強以財務報告控制為主線的相關標準建設，不僅有利于提高財務信息質量，保護投資者合法權益，而且有利于公司遵守國家法律法規，完善管理制度，提高風險防范能力，這為企業建立內部控制制度提供了依據。

建立健全企業內控制度，要按照嚴格、詳細、具體的原則，結合本行業、本企業的特點和實際，制定實施細則。由于我國國有企業的規模一般都很大，管理的幅度大、層次多、信息量繁雜，必須進行深入的調查研究，調查研究是做好內控工作的前提和基礎，通過有重點、有目的的專項調研工作，及時總結、提煉和推廣內控管理工作中好的經驗和做法，研究內控體系發展和完善的工作思路，上下結合，合理有效地制定制度。企業應建立專門的內控管理部門，以保證內部控制制度的有效運行，目前較大的國有企業都建立了專門的職能部門來全面負責實施內部控制工作。最終達到健全組織、明確職責、健全制度、規范運行的目標。

3.2 加強企業內部控制要抓住其本質和關鍵

加強企業內部控制，既要全面更要抓住關鍵環節，一般說來，財務預算、資金結算、項目投資、物資采購和產品銷售等都是企業運轉與發展的重點環節，是企業避免和化解可能風險的關鍵所在。通過合理授權，使各級人員職責清晰，運轉流暢，避免審批權限過分集中。加強宣傳與培訓，形成全員把握關鍵點的意識，既利于內控制度的實施，也利于集體監督風氣的形成。把握實質、強化關鍵控制成為內控體系的重要組成部分。管理的中心內容是控制，控制的有效性和嚴格性，是企業管理水平高低的最主要標志。增強控制能力，尤其是關鍵環節始終處于受控狀態，達到體系可靠、風險可控的目標。

3.3 扎實提升執行力

無論制度多么完善，如果在實施過程中不能真正落到實處，就是一紙空文，因此，內部控制的關鍵在于執行，在于具體落實。要充分發揮政府部門的主導作用，為企業內部控制制度建設營造良好的外部環境。完善的社會主義市場經濟競爭機制，良好的競爭環境，會有力激發企業內部控制建設意識，從根本上促進內部控制建設。

在企業內部，要統一規范業務流程，實現管理的系統化、程序化，使工作環節、業務步驟清晰可見，內容要求明確，為執行者的監督檢查和考核提供依據。加強信息化建設，建立規范的業務流程數據庫，實現流程管理和控制的信息化。堅強對業務流程的梳理，解決好程序和效率的關系。在按流程運行、按程序操作、按控制執行的關鍵環節，必須留下可供查實的證據，使規章制度執行具有可檢查性。

3.4 培養全體員工的內控意識和技能

內部控制具有全面性和系統性，內部控制不僅僅是管理部門的事，搞好內部控制工作需要全員參與，必須由每一位員工自覺地落實到日常工作中去，因此要著力培養全體員工的內控意識。把企業文化建設作為企業內部控制建設的基礎，結合企業文化建設，加強內部控制制度的宣傳和培訓力度，為內部控制制度的實施建立良好的企業文化氛圍，使全體員工樹立內控理念，掌握內控知識，自覺地將內控融入到日常工作中。加強內控工作網絡和業務骨干隊伍建設，培養一批具有國際視野和戰略眼光的高素質專業人才。

3.5 逐步完善法人治理結構和監督體系

逐步完善法人治理結構，力求權利和責任的合理配置，切實保障兩權分離。決策層和經營管理層要真正分開，互相制衡而又不影響協調運轉。增加外部獨立董事數量，發揮專業知識扎實、工作經驗豐富，并具有獨立判斷能力的獨立董事的作用，對公司經理層進行富有成效的監督。

健全內部審計機構，提高內部審計的獨立性，充分認識內部審計的重要作用，拓展內部審計的職能，不斷強化內部監督。企業重大決策集體審批，企業部門之間相互牽制，關鍵崗位人員受控，對內控制度執行情況定期考核和評價，確保內控工作真正得到全面落實。加強外部的政府監管和社會監督，理順政府各監管部門及社會監督機構在對企業內部控制監管和監督中的職能和分工，建立起分工合理、監管全面的監督體系。政府監管和社會監督的從業人員，要不斷提高業務素養和職業道德水平，提高監管質量。

3.6 正確處理內控與發展的關系

內部控制體系的建立與完善是為了企業更好地發展，要正確處理內控建設與企業發展之間的關系。通過對幾百家實施《薩班斯－奧克斯利法案》企業的運行成本、市場反應的系統研究［3～5］，發現相對嚴格的制度實際上增加了企業的運行成本，過分嚴厲的制度會束縛企業的手腳，限制其活力。因此，在建立企業內部控制體系時，在符合國際規則的前提下，要堅持有利于企業良性發展的原則。

總之，推進企業內部控制是發展趨勢，但又不能操之過急，難以一蹴而就。需要借鑒相關理論和國內外成功實踐經驗，結合企業的發展實際，加強調查研究和探索，構建涵蓋各領域的內控體系，并實現有效運行，加強業務流程管理，突出特殊風險領域風險防控，強化和改進日常運行監督，為企業規范、健康、持續發展提供了有力保障，提升企業管理水平。

第二篇：企業內控體系建設知識培訓

內控體系建設知識培訓

一、企業內部控制發展概述

1、內部控制體系概念 首先什么是內部控制。我們常常提企業管控，所謂管控就是管理和控制，管理是管人理事教育員工怎樣正確做事情，控制是規范員工的行為，告訴員工那些工作可以做，那些工作不可以做。我們談內控體系建設，并不是說我們企業沒有內部控制，我們企業都在進行內部控制。比如說最常見的審核審批是一個控制行為，但是以前沒有從風險角度系統的進行內部控制活動。

2、內控形成的三個階段

1）內部牽制階段

最早提出是在美國上世紀40年代，當時還停留在內部牽制階段。內部控制前提假設條件一個人犯錯的幾率要比兩個人同時犯錯幾率大的多，或者一個人舞弊造假的可能性比兩個人合謀起來舞弊造假的可能性要大很多。

2）內部會計控制階段

隨著資本市場和會計理論的不斷發展，內部控制逐漸由牽制階段發展到內部會計控制階段，很多的會計控制手段，比如說不相容崗位相分離控制手段。當時內部控制范圍還僅僅涉及到會計事項相關的各項業務活動，主要防止侵吞財務和其他違法行為發生、保護企業資產和確保會計報表的真實性和完整性。

3）企業內部控制整合框架階段

1992年美國COSO委員會一個民間組織發布企業內部控制整合框架，對企業內部控制進行系統性陳述，并且擴大內部控制內涵，不再僅僅局限滿足財務的可靠性。而且，它是首先從風險角度看待內部控制問題，這個框架一經提出立即得到理論界和實務界的廣泛認可，并在美國和全世界產生很大影響。2002年美國安然、世通、施樂等多家世界500強企業相繼爆發財務丑聞，在全世界范圍內引起渲染大波，極大影響美國股市和美國企業在大眾心目中的形象，特別是廣大投資者心目中的形象，人們對加強企業內部控制的呼聲越來越高。在這樣背景下，時任美國總統喬布什緊急簽署《薩班斯奧克斯利法案》，其中404條款引用COSO框架，因此COSO框架由民間組織制定的框架變成美國企業上市公司內部控制標準，也就是該框架具備法律效力。隨后2004年COSO委員會又頒布企業風險管理的框架，隨后其他國家相繼頒發自己的內部控制制度，基本是按照COSO框架建立。

3、我國內控形成的歷史

中國內部體系發展歷史比較短。國家財政部先是于2001年頒布內部會計控制規范。2003至2005年期間，中國一些大的央企像中航油、中信泰富等企業相繼爆發一系列重大風險事故，引起國家高度重視，國家開始重視企業內部控制。2006年國資委首先出臺《中央企業全面風險管理指引》。2008年國家財政部、證監會、審計署、銀監會、保監會五部委聯合發布《企業內部控制基本規范》，該規范按照COSO框架提出來的，因此也被媒體稱為也是中國版的COSO。2010年五部聯合發布《企業內部控制配套指引》包括應用指引、評價指引、審計指引。這也標志者我國內部控制規范基本建成。從內部控制在國內和國外發展來看，風險管理和內部控制本質上是一回事，只是我國由不同管理層提出來的。所以說，現在慢慢的國資委和財政部也在趨同。

二、建立內控的必要性

1、全球經濟一體化的必然需求

一方面是資本市場不斷發展和完善。另一方面是全球經濟一體化進行的必要推進，眾多的企業特別是國企央企面臨走出去的壓力。那么對于風險管理和內部控制要求越來越強。內部控制本質上是為了保護投資者的利益、保護股東的利益。盡管我們很多企業有很多內部控制活動，但是這些控制不成體系，不能系統的預防企業風險。目前國內企業普遍存在的通病是：一是制度很多很全，但是不成體系，傳承性很差，有的企業不到一年可以發布100多項制度，但是新的制度頒布后舊的制度并沒有廢止，制度與制度之間相互矛盾，制度規定不清楚，不具備可參考性。二是組織結構變化頻繁，崗位職責不明確，各個層級的職責比較混亂，做事的不管事，管事的不做事，對本部門有利的事情部門之間爭著管，出力不討好的事情沒人管。三是基礎工作薄弱，人員素質偏低，工作效率不高。四是信息的收集和處理能力很差，信息傳遞速度很慢，信息不真實，信息虛報和瞞報的現象比較普遍，對信息的分析更是無從談起，這極大的影響了增加了企業高層決策的難度。五是領導整天忙著各種事務型的工作，常常扮演著各種救火隊長的角色，沒有時間和精力去思考關系企業發展的一些重大事情。六是缺乏制度管理的文化，人治的現象仍然比較明顯，踐踏制度的現象很普遍。

2、外部監管的要求

《企業內部控制基本規范及配套指引》要求中央企業、大型國有企業和上市公司必須按照規范要求建立內部控制體系，并且定期開展內部控制自我評價工作。會計師事務所還要對企業內部控制情況開展獨立審計并且出具審計報告。財政部要求境內外同時上市企業必須在今年建立起內控體系，并且今年將接受會計事務所首次內控審計，其他的上市公司也必須在2012年以前建立內控體系。

比如，中國鐵建披露巨額虧損就引起社會廣泛的爭議，盡管證監會沒有對中國鐵建進行處罰。但是，大家知道納斯達克在財政部要求中央企業建立內控體系并接受外審之前，如果這個事情出現在明年，后果是怎么樣呢，可能就不會那么簡單。

3、提升企業的管理水平，增強企業的抗風險能力的要求 確保企業尤其是大型企業持續健康的發展，這個也是外部監管機構國家相關的管理部門對建立內控體系的一個初衷。尤其是我們廣大央企面臨著走出去參與國際競爭，首先我們必須熟悉國際游戲規則，那么在建立內控體系方面，我們國內已經有不少企業走在了前面，尤其是那些當時在海外上市的一些央企，并且取得了很好的成效。比如說我們國家的銀行業是與國際接軌最早也是最成熟的企業，不可否認我們國內的銀行在管理水平方面盡管與國外銀行還有一定的差距但是總體來說管理水平還是比較高的。再比如像我們的電信業，電信業也是很早建立內控體系。再比如說中石油、中石化，中石油在2002年香港上市的時候也是按照香港聯交所相關內控要求建立內控體系。這么多年來，在內控體系方面中石油不斷的投入，已經產生了非常明顯的效益，中石油的管理水平在國內應該是可以說是名列前茅的。而且他們也看到了內控對于企業發展的好處，目前他們又進行到了更高的層次，正在實施內控體系的信息化。通過這些央企的實踐，我們可以發現內控體系確實是能夠為企業提升管理水平發揮作用，尤其對于一些大的央企，內控體系的價值越發明顯。中央企業普遍都面臨著成長的煩惱，我們中國中鐵也是如此，都是由計劃體制改制而來的，有很多計劃經濟的影子，市場行情不好的時候我們認為營銷管理很重要，行情好了事故又接踵而來，我們又認為生產很重要，但是我們很少真正認為管理很重要，我們在管理方面的投入很少。為什么呢，因為管理摸不見看不著，很難直接的表現出我們的管理效益，他是個潛移默化逐漸提升的過程。我們也常常在提管理創新，盡管我們發現不少企業的管理創新確實發揮積極的作用，但是往往也是曇花一現，既不會推廣也沒有標準化，不會被繼承下去，換一屆領導一切又從頭開始。比如說在一些單位以科技管理為例，明明在以前的項目中已經攻克的工法，新的項目又在同一個問題再次攻關，這樣的現象很普通，甚至還有人對已經攻克的工法又來申報立項，那么試問我們的科技創新又是為了什么。

1997年任正非參觀了IBM公司，回來以后就發現華為與國際企業的差距不只一點點，因此，他下定決心要提高公司的內部管理水平。隨后，華為與IBM簽訂了包括流程和內控體系在內的管理建設協議，僅僅咨詢費高達5000萬美元，在隨后的10年當中不斷的投入，現在華為建立適應國際競爭具有華為特點的信息化管理體系。這項投入到目前為止，已經高達接近20億美元?？梢姡瑑瓤毓芾韺τ谄髽I核心競爭力的意義。在華為總部設有獨立內控審計部門，他與我們平常的審計部門是相區別的，它主要負責公司的風險管理、流程體系的審計和咨詢，這是一個非常好的案例，為什么呢，因為華為公司并不是一個上市公司，他沒有面對外部監管的要求，它沒有外部監管的需要，但是它為什么要建立內控體系，主要的原因是提高企業管理水平。企業因為缺乏完善內控體系，缺乏風險管理而失敗的例子很多，只要留心，各個血的案例頻繁的出現在我們的國內企業，前2年鬧的沸沸揚揚的三鹿奶粉事件，直接導致了三鹿我們國家最大的奶粉生產企業破產，董事長田文華被判處無期徒刑。毒奶粉本來是我們的國情造成的，威脅我們健康的食品其實何止是奶粉，最近出現的瘦肉精、垃圾碗、地溝油可以說層出不窮，其他的奶粉生產企業難道就沒有三聚氰胺嗎，當時他們講笑話也有只不過三鹿摻的多一點而已，其他企業摻的少一點而已。結果呢，三鹿因為這個事件背下了整個行業的罪名。一夜之間就由行業的龍頭老大走向了破產。再往前推，我們還可以舉 出很多的例子。而且這樣的事情仍然在頻繁的發生。這里講講中國中鐵內部一個例子。2008 年發生的杭州1115事件，這個大家都比較清楚，后來單位對事件原因進行具體分析。發現問題出現在七個部門，涉及業主、局、工程指揮部、子分公司、項目部、各個層級估計多達二十幾個，二十多項，其中任何一項問題都有可能導致事故的發生。結果呢，這個事情的發生，也就是說這個問題它是一個系統性的問題，不是說是某一個部門、某一個人的失責而形成的。因此，僅僅解決某一部門某一個崗位的問題是不能解決這個問題的。如果每個項目都是這樣，可見我們的風險有多大。風險是完全不可控的。出不出事那就看老天爺了。

同樣的事情發生在不同企業結果也會不一樣，像我們知道的豐田汽車事件，當時對于豐田來說也是一個企業有史以來最大的危機，后來很好的化解掉。再像前不久，阿里巴巴的欺詐丑聞，如果馬云不是在風暴來臨之前，及時自查和披露這個事情，阿里巴巴在國際上的聲譽就可能受到重大影響，阿里巴巴也很有可能會發生類似三鹿這樣的事情，直接走向破產，甚至馬云也可能丟掉帥印。馬云為什么能夠及時采取措施，一方面是因為阿里巴巴重視對輿情的監控及時發現風險，另一方面，阿里巴巴對風險制定了切實可行的機制，商討出周全的解決方案，有效的及時降低了這一事件對阿里巴巴的影響。我想這絕不是馬云一個人對這個事情拍腦袋就能夠想出來的，因此內控體系是企業管理的一個框架，是一套成熟的方法論，它是從系統的角度來管理企業的。就好比人的骨骼一樣，人如果骨骼酥松肌肉再發達一拳打出去也沒什么力量，只有骨骼結實，拳頭才會硬。

4、降低企業管理者的履職風險的要求

這對于我們企業管理者來說，是一種保護。國外企業為什么非常熱衷于建立內控體系，是因為，法律有明確的規定，如果企業沒有建立適當的內控體系，且企業的領導層不能證明自己在重大事故發生面前進行必要的干預，都會被追究責任，甚至判刑。所以呢，國外企業非常熱衷于建立內控體系。同樣的道理，國資委2008年發布的《央企資產損失責任追究暫行辦法》國資委第20號令第25條明確規定“因企業內部控制存在重大缺陷，或者內部控制執行不力等情形造成資產損失的，應當追究相關責任人的責任?！薄？梢姡瑑炔靠刂茖τ谖覀儽Ｗo我們企業特別是央企、國有企業的管理者的意義。那么，反思一下三鹿奶粉事件，為什么三鹿董事長田文華會被判如此重的刑法，她只是公司的一個領導層，三鹿奶粉本身是奶農添加這些三聚氰胺造成的。為什么她會被判這么重的刑呢，就是因為她不能在這個事件舉證自己曾經發揮過的積極作用。盡管有無數的人員為他喊冤，對她的命運唏噓不已，但是法律是要講證據的，是沒有感情可言的。可見內控體系的重要性不言而喻。我們沒有理由不建內控體系。不僅要建而且要發揮實效。

三、我們現階段建立體系要達到的目的

1、建立全面系統的流程體系

以流程體系作為基礎，搭建以風險為導向的內部控制系統，使流程、內控和風險管理構成一個有機的整體，并且通過流程體系把風險和管理融入到日常工作中去，我們建立這樣的體系，不是說要重新建立一套系統，與我們以前的相關的一些體系比如三標體系相隔離的。內控體系本身相互之間是融合的，是一套完整的體系。但是我們的內控體系并不僅僅是流程體系，流程管理與內控和風險管理我們要區分開來，流程管理是一個專門的管理，它與我們的內控體系存在著區別，內部控制和風險管理是建立在流程體系基礎之上的，必須要深入到流程才能夠使我們的內控體系確實發揮作用，因此我們首先必須要建立全面和系統的流程體系。

2、提高我們內部控制和風險管理的水平提高內部控制和風險管理水平，滿足財政部等五部委、國務院國資委等監管部門的要求。

3、全面提升公司員工的風險管理的意識

將風險管理融入到日常管理工作中，滿足企業切實提高經營管理、效益和項目的需求，通過大量的培訓和教育來提高員工對風險的認識，熟悉我們風險管理的方法。

四、內部控制基本框架

1、內部控制基本框架

美國COSO內部控制框架定義是一套由董事會、管理層及其他相關人員共同實施的程序，以合理確保下面三個目標的實現。一是財務報表的可靠性。二是適用法律法規的合規性。三是經營項目活動的效率與效果。從這段話里面我們可以看到，內部控制體系這樣一個框架是由整個公司全員參與的，它是由董事會、管理層及相關人員共同實施的一個程序。

我們看下COSO內部控制框架，它分為五個要素來展示的。一是控制環境，二是風險評估。三是控制活動。四是信息與溝通。五是監督。

2、風險管理基本框架

內部控制與風險管理到底有什么區別，其實他們就是一碼事，只是說他們在不同的一個時間階段，對這個概念和這個工作的一個提升。

美國COSO里面對風險管理的定義。風險管理是一種程序，由企業的董事會、管理層和其他員工共同使其生效應對以下目標實現合理的保證，在基本框架基礎上增加了戰略目標的實現，對法律法規的遵循性的實現，經營效率及效果的實現，包括財務報告可靠性的實現。

為了確保戰略目標的實現，然后我們再看下美國COSO企業風險管理框架圖，這個框架圖是在美國COSO內部控制框架圖上的一個提升和一個擴展，我們看到在內部控制和環境的基礎之上，我們又增加了目標設定，事項識別，這2個要素，同時，在風險評估這個環節我們看到有風險應對這1個要素，對于控制活動還有信息溝通還有監督檢查都是我們在COSO內部控制框架圖是能夠看到的。

對于這個基本框架的一個變化呢，主要三體現在以下幾個方面。一是戰略目標方面。它增加了戰略目標的實現，包括報告目標的范圍也進一步變廣了。二是風險方面。我們在風險管理體系框架里面我們進一步提出了企業整體層面的風險組合，我們要識別公司層面的風險，我們要對整個公司層面風險進行組合排序，而進行進一步的識別。三是內部環境方面。體現了風險的偏好，風險的容忍度這樣的一個概念，我們從控制環境把它變化到內部環境。

3、我國風險管理框架

我國在美國薩班斯法案，日本的有關薩班斯法案基礎之上形成具有中國特色的薩班斯法案。財政部、證監會、審計署、銀監會、保監會關于印發財會(2008)7號文《企業內部控制基本規范的通知》。2009年4月，財政部會同證監會、審計署、國資委、銀監會、保監會等部門發布了《企業內部控制配套指引》，施行企業內部控制規范體系的企業，必須對本企業內部控制的有效性進行自我評價，披露自我評價報告，同時聘請會計師事務所對其財務報告內部控制的有效性進行審計，出具審計報告。自2011年1月1日起首先在境內外同時上市的公司施行，自2012年1月1日起擴大到在上海證券交易所、深圳證券交易所主板上市的公司施行。

配套指引由《18項應用指引》、《企業內部控制評價指引》和《企業內部控制審計指引》組成。應用指引是對企業按照內控五原則和內控“五要素”建立健全本企業內部控制所提供的指引，在配套指引乃至整個內部控制規范體系中占據主體地位。企業內部控制評價指引是為企業管理層對本企業內部控制有效性進行自我評價提供的指引。企業內部控制審計指引是為注冊會計師和會計師事務所執行內部控制審計業務的執業準則。

五、企業建立內部控制遵循的五大原則

企業建立與實施內部控制首先應該遵循以下五大原則。

1、全面性的原則

必須是全員的，從董事會、監事會、經理層到全體員工共同參與和實施；必須是全過程的，從相關活動的預測、決策、執行、考核、監督整個過程都要進行內部控制；必須是全面的，總部、分部、管理機關、生產部門，生產業務、經營業務、投資業務、融資業務等各項業務和事項都要加以控制。

2、重要性的原則

重要性原則里面提到的是對業務處理的關鍵部位以及關鍵崗位加以特別的防范，這里提到的是要對關鍵的控制點以及關鍵的崗位，我們提到的是重要性的原則。我們要針對公司重要的流程來進行特別的防范。

3、制衡性的原則

這里提到的包括治理結構的制衡，機構設置及權限分配的制衡，業務流程的制衡。其實我們這里可以看到治理結構還有機構設置，其實就是公司的內部環境，內部環境對于公司內部控制的搭建工作來講，它是一個基礎性的工作，非常重要。如果沒有這個環境的情況下，工作是無法正常的開展的。它是一個相輔相成的關系。

4、適應性原則

內部控制必須適應不斷變化的外部環境，也就是說，我們公司的內部控制不僅僅是局限于本身的一個管理，它是不斷需要適應外部環境的。那么，外部環境也是分為不同的情況，比如說宏觀經濟的影響，整個國家的經濟的影響，還有諸多其他的一些因素。這個東西呢，我們需要再建立內部體系的基礎之上呢，我們需要不斷的完善它，而不是說僅僅將我們的內控體系固化下來。這是一個提升的過程，它是一個凈化的過程，不斷的開展，是一個延續性長期性的工作。

5、成本效益的原則

建立企業內部控制體系其主要是建立成本效益的原則，我們是需要各種內部控制的方法和程序的成本，我們之所以要搭建內部控制體系，其目的是為了防范風險對企業造成的損失和浪費，但是我們在做這個工作的時候，我們要把握的原則是成本效益，也就是說這個成本效益不應該超過我潛在風險給公司帶來的損失和浪費。

六、內部控制五大目標

內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業實現發展戰略，具體包括以下五大目標。

1、戰略目標

戰略目標要求企業將近期的利益和長期的利益相結合。在企業經營管理中努力做出符合戰略要求，有利于提升企業持續發展力和持久價值的一個選擇。這項目標主要是為了戰略相關的要求。其目的是為了進一步提升可持續發展的能力，創造企業長久性的價值。

2、經營目標

經營目標要求企業結合自身目標經營環境和經濟環境，通過健全有效的內部控制，不斷提高經營活動的營運能力和管理效率。

3、報告目標

企業可靠的信息報告，可以為企業提高適合其目標準確和完整的信息，支持管理層的決策和對運營活動和業績的監控，同時可以保持對外披露報告的真實性和完整性，有利于提升企業的誠信度和公信力，維護企業良好的聲譽和形象。

4、資產目標

資產的安全和完整性是投資者或債權人和其他利益相關者普遍關注的較重大的一個問題，它是對于企業來講，是企業可持續發展的一個物質的基礎。

5、合規目標

守法和誠信是企業健康發展的基石，我們必須在企業發展的進程之中使之合規，合規性的目標是要求企業必須將發展置于國家允許的法律法規基本框架之下。也就是說我們做的任何一件事情，是要在守法的基礎上來實現的。這樣才能促進企業自身的一個發展。

七、內部控制五大要素

《企業內部控制基本規范》由總則、內部環境、風險評估、控制活動、信息與溝通、內部監督和附則7章，共50條組成。

其中核心內容就是內部控制五要素：內部環境、風險評估、控制活動、信息與溝通、內部監督。

企業建立與實施有效的內部控制，應當包括以上五大要素。

1、內部環境

它是內部控制體系建設的基礎，是有效實施內部控制的保障，直接影響著企業內部控制的貫徹與執行，包括公司經營目標，以及整體戰略目標的實現。它的主要內容包括治理結構，機構設置及權限權責分配，內部審計，人力資源政策，企業文化等內容。

1）治理結構

企業應當根據國家的法律法規和相關的規章制度建立規范公司治理結構和議事的規則，明確決策、執行、監督等方面的權限，實行科學有效的職責分工和制衡的機制。這里談到治理結構就是要求公司要形成規范的議事的規則，要明確決策執行、監督方面的職責和權限，也就是說對公司所有的工作進行一個職責的分工和一個制衡的機制。其中，這里可以看到股東大會享有法律法規和企業規章制度合法的權力，依法行使企業經營方針、投資、利潤分配等重大事項的表決權，董事會是要對股東大會進行負責，依法行使企業的經營決策權，監事會對股東大會負責，監督企業董事、經理和其他高級管理人員依法履行職責，經理層負責實施股東大會、董事會決議的事項，主持企業的生產經營管理工作。

2）機構設置及權責分配

企業應當結合自身特點和內部控制的要求設置內部機構，明確職責的權限，將權力和責任落實到各責任單位，企業內部機構設置雖然沒有統一的模式，但所采用的組織機構應當有利于提升管理的效能，保證信息的通暢，企業應當通過編制的內部控制管理手冊使員工掌握機構設置，崗位職責，業務流程等情況，明確權責分配，自覺行使職權。

3）內部審計

企業應當配備適當的審計人員，保證審計工作的獨立性，作為內控審計部門應該有一個很合理的機構設置和人員的配備，它是在整個公司的工作里面起到一個獨立性的、一個監督的工作。

4）人力資源政策

企業應當制定和有利于企業可持續發展的人力資源的政策，人力資源政策包括員工的聘用、培訓、辭退、提職、員工的薪酬、考核、晉升、獎懲、關鍵崗位職工的強制休假制度、崗位輪換制度，掌握重要商業秘密的員工離崗的限制性規定，同時也包括人力資源其他相關的政策，企業應當將職業道德修養、專業的勝任能力作為選拔和聘用員工的重要標準。切實加強員工培訓和繼續教育，不斷提升員工的素質，對一個企業來講，企業的發展主要靠人，每一個事情具體要落實到每一個人身上。就是說只有人將這些基礎性做好，我們要建立完善的培訓機制，我們要不斷的在工作過程中，我們要對員工進行后續的培訓和教育，要不斷的提升它的本身的素質.5）企業文化

全面風險管理要貫穿到企業文化中，也就是讓大家全面的意識到什么叫做風險管理，我們為什么要控制風險，為什么要預防風險，其目的是為了讓公司能夠更長久更持續更穩健的發展。加強文化的建設，培育積極向上的價值觀和社會責任感，倡導誠實守信、愛崗敬業、開拓創新、團隊協作的精神。樹立現代化管理理念，強化風險意識，在這個文化建設之中呢，董事會、董事、監事、經理及其他高級管理人員應當發揮主導性的作用。企業的員工應當遵守企業的員工手冊，認真履行崗位的職責，這個地方提到一個文化氛圍的一個作用，也就是說企業要有企業文化的建設，使員工有這樣的價值觀和社會的一種責任感。

2、風險評估

風險評估是及時識別科學分析評估影響公司目標實現各種不確定性因素，并制定應對策略的過程，是實施內部控制的重要環節，這個地方要提到的是風險不僅僅是消極的因素，同時它也包括積極的因素。我們需要通過科學的方法來評估影響公司目標實現的各種不同的因素，來制定應對的策略。在經營活動中如果有消極的因素我們要進行控制，把它控制在我們可接受的范圍之內，那么，對于積極的因素我們要把握住這個機會這個好的因素來推進這個公司整個工作的開展。其風險評估的主要內容是我們是采用定性和定量相結合的方法，從可能性、影響程度等方面對風險的重要性進行評估，在做這項工作評估的時候，我們會針對公司層面和流程層面分別來進行風險評估的工作，最后進行綜合的評價結果，確定重大風險和管理優先的順序。

它分為五個步驟，一是目標的設定，二是風險的識別，三是風險的分析，四是風險的應對。

1）目標的設定

設定與初始信息的收集，需要公司在進行風險評估的時候，根據公司設定的目標，全面系統的收集相關的信息，結合實際的情況及時進行風險評估。這個地方我們要提到的是這樣幾個概念。一是固有風險和剩余風險，二是風險偏好，三是風險的容忍度，四是風險的組合觀。固有風險和剩余風險現階段我們要進行資料收集這樣一個工作，也是為我們下部工作風險分析做的基礎工作。我們需要為我們工作中設計的控制目標進行一個系統的信息收集。

2）風險的識別

風險的識別是在收集這些相關信息的基礎之上，我們來查找各項經營活動及其業務活動存在的影響目標實現的風險及機率的過程。我們要對重要性的經營活動和重要性的業務流程來進行風險的識別。它包括內部的風險因素和外部的風險因素。

企業的內部風險因素主要有：①董事、監事、經理及其他高級管理人員的職業操守、員工專業勝任能力等人力資源因素。②組織機構、經營方式、資產管理、業務流程等管理因素。③研究開發、技術投入、信息技術運用等自主創新因素。④財務狀況、經營成果、現金流量等財務因素。⑤營運安全、員工健康、環境保護等安全環保因素以及其他因素。

企業的外部風險因素主要有：①經濟形勢、產業政策、融資環境、市場競爭、資源供給等經濟因素。②法律法規、監管要求等法律因素。③安全穩定、文化傳統、社會信用、教育水平、消費者行為等社會因素。④技術進步、工藝改進等科學技術因素。⑤自然災害、環境狀況等自然環境因素以及其他因素。

3）風險的分析

風險分析是在風險識別的基礎上進一步識別風險發生的肯能性，對公司的目標影響的程度。風險分析是風險應對的基礎，沒有客觀、充分、合理的風險分析，風險應對將是無的放矢、效率低下的。

風險分析的方法一般是采用定性和定量這兩種方法。4）風險的應對

針對風險分析的基礎之上，我們根據企業相關目標、企業風險偏好、風險可接受程度、風險發生的原因、風險的重要性來確定適當的應對策略。

一種是風險的規避。是企業對超出風險承受度的風險，通過放棄或停止與該風險相關的業務活動來避免或減輕損失的策略。

二種是風險降低。是企業在權衡成本效益之后，準備采取適當的控制措施降低風險或減輕損失，將風險控制在風險承受程度之內的策略。

三種是風險分擔。是企業準備借助他人力量，采取業務分包，購買保險等方式和適當的控制措施，將風險控制在風險承受度之內的策略。

四種風險承受。是企業對風險承受度之內的風險，在權衡成本效益后，不準備采取控制措施降低風險或減輕損失的策略。風險在我們工作中時時都是存在的，只是我們通過內控工作完善來降低風險，降到風險能夠公司承受的范圍之內。

3、控制活動

控制活動是指公司根據風險評估的一個結果，采取相應的控制措施，將風險控制在可承受的范圍之內。

控制活動一般包括不相容職務分離、授權審批、會計系統、財產保護、預算、運營分析、績效考評、突發事件應急。

1）不相容職務分離的控制

企業要全面分析梳理業務流程中涉及到的不相容的職務，制定相應的分離措施，使之各施其責，相互制約的工作機制。

不相容職務一般包括授權批準與業務經辦，業務經辦與會計記錄，會計記錄與財產保管，業務經辦與稽核檢查，授權批準與監督檢查。比如說，授權進行某項經濟業務和執行該項業務的職務要分離，如有權決定或審批材料采購的人員不能同時兼任采購員職務。

2）授權審批控制

企業要根據常規的授權和特別授權的規定，明確各崗位辦理事物或事項的權限的范圍。審批程序和相應的責任應當編制一個常規的一個授權指引，規范特別授權的范圍，權限，程序和責任。

常規授權是指在企業日常管理活動中按照既定的職責和程序進行的授權。

特別授權是指企業在特殊的情況下進行的授權，企業應當嚴格控制特別授權。企業各級管理人員應對在授權范圍內履行自己的職權和承擔相應的責任。企業對于重大的業務和事項，應當實行集體決策審批或者聯簽制度，任何個人不得單獨進行決策或者擅自改變集體決策。

授權批準控制的內容包括：一是授權批準的范圍；二是授權批準的層次；三是授權批準的責任；四是授權批準的程序。

3）會計系統的控制

企業要嚴格執行國家統一的會計準則制度，加強會計基礎的工作，明確會計憑證、會計賬簿和會計報告處理的程序，保證會計資料真實的完整，企業應當依法成立會計機構，配備相關人員，從事會計工作的人員必須取得相應的資格證書，會計機構負責人應當具備會計師以上的專業技術職務資格，實現企業滿足合規的目標。

會計系統是為確認、匯總、分析、分類、記錄和報告企業發生的經濟業務，并保持相關資產和負債的受托責任而建立的各種會計記錄手段、會計政策、會計核算程序、會計報告制度和會計檔案管理制度等的總稱。4）財產保護的控制

企業要建立日常的管理制度并且建立定期的清查制度，實現財產的定期盤點，賬物核對等措施，確保財產安全。也就是說公司里面所有財產要進行盤點，賬物進行核對。這是公司企業發展的一個物質的基礎。企業應當嚴格限制未經授權的人員接觸和處置財產。

5）預算控制

企業要實行全面的預算管理制度。這個對于央企來講還沒有做得很完善。明確各責任單位在預算管理中的職責權限，規范預算的編制和審定，預算下達和執行的程序，強化預算的約束。這里也提到了分解預算控制的主要環節。包括目標的設定，預算指標的下達、責任人的落實，預算執行的授權，預算執行中的監控，預算差異的分析和調整，預算業績的考核和獎懲。

6）運營分析控制

要求企業建立運營情況分析的制度，經理層應當收集薪酬、投資等方面的信息，通過因素分析，對比分析等方法定期開展運營情況的分析，發現存在的問題，及時查明原因并加以改進。

7）績效考評控制

企業要建立和實行績效考核的制度，科學的設置考核指標體系，對企業內部各責任單位和全體員工業績進行定期的考評和客觀的評價，將考評結果作為確定員工薪酬以及職務晉升、評優、降級、調崗、辭退等依據。它的主要環節包括績效考評目標的設定、設置考核指標體系，選擇考核評價的標準，形成評價的結果，制定獎懲等措施。

4、信息與溝通

信息與溝通是公司準確的收集、傳遞與控制相關的信息，確保信息在公司內部、公司外部之間有效溝通以促使職責的履行，信息是指公司財務與非財務相關的信息，不僅包括內部產生的信息也包括公司經營決策和對外報告的外部信息。

1）信息與溝通制度

企業應該建立企業信息與溝通制度，明確內部相關信息的收集，處理和傳遞程序，確保信息及時溝通，促進內部控制有效運行。

2）必要的信息收集傳遞

企業應當針對內部收集和外部收集的信息進行合理的篩選與核對，進行整理，主要目的是提高信息的有用性，企業可以通過財務會計資料還有經營管理等資料，包括調研報告，辦公網絡及內部刊物等不同渠道收集內部信息，同時，也可以通過社會中介機構、業務往來單位、市場的調查、來信、來訪、網絡媒體及有關證監部門、監管部門這些不同渠道來獲取外部信息。

3）信息共享

企業應當利用信息技術促進信息的集成與共享，充分發揮信息技術在信息與溝通的作用，企業應當加強對信息系統的開發與維護、訪問、變更、數據輸入與輸出、文件儲存與保管、網絡安全等方面的控制，保證信息系統的安全穩定運行。

4）反舞弊機制

企業應當建立反舞弊的機制，堅持懲防并舉，重在預防的原則。明確反舞弊工作的重點領域、關鍵環節和有關機構在反舞弊工作中的職責權限，規范舞弊案件的舉報、調查、處理、報告和補救程序。

企業至少應當將下列情形作為反舞弊工作的重點：①未經授權或者采取其他不法方式侵占、挪用企業資產，牟取不當利益。②在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等。③董事、監事、經理及其他高級管理人員濫用職權。④相關機構或人員串通舞弊。企業應當建立舉報投訴制度和舉報人保護制度，設置舉報專線，明確舉報投訴處理程序、辦理時限和辦結要求，確保舉報、投訴成為企業有效掌握信息的重要途徑。

舉報投訴制度和舉報人保護制度應當及時傳達至全體員工。

5、內部監督

目前，內部監督這個要素對于企業來講，這個是比較薄弱的。有很多企業在建立內部控制體系這個工作之后，這個體系也是在運行，但是沒有一個很完善監督的機制。在這個內部監督這個要素之中，《基本規范》要求公司應該建立和實施情況進行監督檢查，評價內部控制有效性并及時加以改進的過程。內部控制體系建設在建立之后，我們并不是固化下來了，它是需要有一個提升的過程的，在整個的運行中我們對它進行要監督它和檢查，看這個內控體系設計是否合理，它的運行是否有效。也就是說這個體系制定后我們要不斷加以完善和提升，使該項工作不能脫離實際在操作。

它包括日常監督、專項監督、缺陷追蹤及內部評價。

1）日常監督

企業對建立與實施內部控制的情況進行常規、持續的監督檢查。

2）專項監督

公司在發展戰略、組織結構、經營活動、業務流程、關鍵崗位員工較大調整或變化的情況下，對內部控制某個或某些方面有針對性的一個評價。公司評價過程應主要關注評價計劃的制定，評價活動的執行，評價報告和糾正措施。

專項監督的范圍和頻率應當根據風險評估結果以及日常監督的有效性等予以確定。所以一般來說，風險水平較高并且重要的控制，對其進行專項監督檢查的頻率應較高。

3）缺陷跟蹤

公司針對應當明確報告缺陷的一個內容，對報告跟進的程序和報告進一步的規范，并且制定內部控制缺陷認定的一個范圍，明確缺陷定義及分類，以及缺陷評估內容，方法和標準。

如果內部控制和設計無法合理的保證內部控制目標的實現，我們就可以認為這個內部控制存在著一定的缺陷。

缺陷一般分為設計的缺陷、設計與運行的缺陷、財務報告內部控制缺陷、非財務報告內部控制缺陷。

根據其影響的程度又可分為重大缺陷、重要缺陷、一般缺陷。企業可以根據自身的一個情況，對重大缺陷重要缺陷一般缺陷進行一個標準進行一個界定。

我們可以從定性的標準和定量的標準兩種維度來進行確定。

重大缺陷是指一個或多個控制缺陷的組合可能導致企業嚴重的偏離控制目標。重要缺陷是一個或多個控制缺陷的控制組合其嚴重程度和經濟后果低于重大缺陷，但仍有可能導致企業偏離企業目標。

一般缺陷是除了重大缺陷和重要缺陷之外的其他缺陷。4）內部控制評價

內部控制評價是公司內部建立定期內部評價的制度，明確評價的機構和職責權限，規范評價的范圍，方式、頻率，編制相應的內部控制評價報告。這個也與我們中央企業全面風險管理指引報告的相關要求也一致的，我們需要進行相應的監督和檢查并且根據評價的工作范圍和程序，定期對內部控制的有效性進行自我評價，編制相應的內部評價報告。

A．評價原則 全面性的原則。它是指內部控制的設計和運行應該涵蓋企業及所屬單位的各種業務和事項。對事項控制目標的各個方面進行全面系統綜合性的評價。

重要性的原則。評價工作應當在全面評價的基礎上以風險為導向，根據風險發生的可能性極其對實現控制目標的影響程度，這兩個維度來確定需要評價的重要業務單位，重大業務事項和高風險的領域。

客觀性原則。評價工作應當結合企業的行業環境、發展階段、經營規模、業務特點等經營實際，準確解決經營狀況，以事實為依據，如實反映內控控制設計與運行的有效性。確保評價結果有充足和適度的支持。

B．評價方法

評價方法包括個別訪談法，調查問卷法，穿行測試法，抽樣法，實地調查法，比較分析法。

個別訪談法。我們編寫訪談提綱，然后再寫訪談紀要，記錄訪談相關的內容，這個工作主要的目的是為了了解公司內部控制的現狀。

調查問卷法。針對企業公司層面的一個風險進行的一個評價。調查問卷會盡量擴大它的對象范圍，包括企業各個層級的員工。應該注意事先保密性。題目盡量簡單易答。

穿行測試法。我們主要是為了在整個內部控制流程過程中，任意選取一筆交易的樣本，進行追蹤，該交易最初起源到最終結束在財務報表或其他經營管理報告中反映出來的整個的過程。經從該流程的起點到終點的全過程。其目的也就是為了了解控制措施設計的有效性，并且識別出這個流程中的關鍵控制點。

抽樣法。進行隨機的抽樣和其他的抽樣，對我們抽樣的樣本數量設定一個控制的范圍。

實地調查法。我們可以結合我們企業的實際的相關的業務進行財務單證運行核對，并且對于像資產這塊我們進行實地的盤點。

比較分析法。我們結合有關專業人員就內部控制執行情況或者控制問題進行分析，其目的是為了控制評價的手段，也是形成缺陷方案的一種途徑。

C．內部控制評價內容

企業應當對與實現整體控制目標相關的內部環境、風險評估、控制活動、信息與溝通、內部監督等內部控制要素進行全面系統、有針對性的評價。

企業實施內部控制評價，包括對內部控制設計有效性和運行有效性的評價。內部控制設計有效性是指為實現控制目標所必需的內部控制要素都存在并且設計恰當；內部控制運行有效性是指現有內部控制按照規定程序得到了正確執行。

評價內容包括但不限于：

①單位組織結構中的職責分工的健全狀況。

②各項內部控制制度及相關措施是否健全、規范，是否與單位內部的組織管理相吻合。③各項工作中的業務處理與記錄程序是否規范、經濟，其執行是否有效。

④各項業務工作中的授權、批準、執行、記錄、核對、報告等手續是否完備。⑤各崗位的職權劃分是否符合不相容崗位相互分離的原則，其職權履行是否得到有效控制。

⑥是否有嚴格的崗位責任制度和獎懲制度。

⑦關鍵控制點是否均有必要的控制措施，其措施是否有效執行。⑧內部控制制度在執行中受管理層的影響程度。

第三篇：推進企業誠信體系建設

DL質監局全面推進企業誠信體系建設

為提升企業質量誠信水平，實施品牌戰略及質量提升工程，提高我縣產品的核心競爭力，某某質監局采取五項措施積極推進企業質量誠信制度建設。

一是督促企業建立健全質量誠信教育和獎勵制度、質量檢驗制度、售后服務制度等，對涉及人體健康和人身、財產安全的產品及其使用的原材料，建立有效的追溯制度。

二是建立企業質量信用評價制度，包括評價原則、評價等級分類、評價標準、信用等級分類監管等內容，涉及規范經營、標準化管理保證能力、計量管理保證能力、質量水平等8大類26項關鍵要素，進一步提高企業的質量管理水平和誠信自律意識，引導企業增強法制觀念和社會責任感，強化質量安全責任意識，落實企業質量安全主體責任。

三是積極建立以企業簽署質量承諾聲明為主要形式的質量信用機制，開展質量承諾。同時健全打擊假冒偽劣違法行為的監督、投訴和處置機制。通過12365投訴舉報熱線和縣局舉報電話等渠道，廣泛收集質量違法行為線索，所有投訴舉報須100%予以處理。通過利用社會力量進行監督，實現對產品質量和安全問題的早發現、早整治、早解決。

四是積極引導企業牢固樹立“質量第一、誠信為本”的理念，督促各類企業嚴格守法經營，做到誠信自律。我局結合開展產品質量監督、組織機構代碼辦理、標準計量、執法

辦案等工作對企業開展誠信教育，指導企業建立誠信制度，使生產、質量管理等工作正?；?、制度化、規范化。

五是鼓勵誠信、扶優限劣。充分利用企業質量信用評價結果，采取激勵、預警、懲戒、淘汰等措施，加強對企業產品質量信用的分類管理。對守信企業，大力扶持宣傳，推薦授予其大英縣“誠信示范企業”稱號。并在計量、標準化等方面充分給予技術扶持，優先推薦和培育其爭創四川名牌等榮譽稱號。對基本守信企業，積極幫扶，幫助其建立健全質量保證體系、計量檢測體系和標準化體系，加強質量管理，解決突出質量問題，提高信用水平。對失信企業，將其列入監管重點，加大監督抽查和檢查力度，督促其實施整改。對嚴重失信企業，實施信息披露與淘汰，堅決禁止不具備資質條件的企業從事產品生產。對情節嚴重、造成惡劣社會影響的企業，及時報告當地政府，會同有關部門依法取締。

截至目前，通過加強企業信用管理，我縣4家企業的9個產品獲得“四川名牌產品”稱號；2家企業通過定量包裝商品生產企業計量保證能力評審（簡稱“C”標志）；3家企業獲得四川省質量信譽等級“AAA”稱號，4家企業獲得四川省質量信譽等級“AA”稱號，7家企業獲得四川省質量信譽等級“A”稱號；1個產品采用國際先進標準認可認證。

第四篇：行政事業單位內控體系建設探討

甘肅省會計高端人才二期培養班學員作業

行政事業單位內部控制體系建設探討

張宗東

【前言】2014年10月8日-16日，本人參加了甘肅省高端會計人才培養班在北京國家會計學院的集中培訓，期間有幸聆聽了財政部會計司王鵬處長對《行政事業單位內控制度規范》的解讀，深受感觸。在從事財務工作二十多年來，自己先后在企業的記賬員、分廠會計、主管會計，行政機關的國資局企業科、財政局監督辦、局機關經費會計、教科文科科長等多種崗位工作，一直致力于發揮財務會計職能，加強單位財務管理，在建立和完善單位內控體系方面做了許多探索，但都是一些片面的、浮淺的認識。聽了王處長的解讀，感覺豁然開朗，對內控體系有了系統的認識。培訓結束后，就行政事業單位如何建立和完善內控體系建設進行了深入思考，文中從建立內控體系的重大意義、目前存在的主要問題、內控體系建設中應遵循的主要原則和重點把握的幾個環節進行了闡述，提出了自己的觀點。

【正文】內部控制制度，是一個單位為了保護其資產的安全完整，保證其經營活動符合國家法律、法規和內部規章要求，提高經營管理效率，防止舞弊，控制風險等目的，而在單位內部采取的一系列相互聯系、相互制約的制度和方法。一個單位、一個企業自成立起，就在不斷的探索和完善其內部控制體系，以使各項政令暢通，運行安全且富有效率。為了進一步提高行政事業單位內部管理水平，規范內部控制，加強廉政風險防控機制建設，財政部于2013年2月，制定下發了《行政事業單位內部控制規范（試行）》，明確了單位建立與實施內部控制，應當遵循的原則、風險評估和控制方法、單位層面和業務層面的內部控制、內部控制的評價與監督，對指導各行政事業單位建立和完善內控系統，保證單位安全運行各項資金，提高資金利用效率，各項經濟業務活動符合相關法律規定，保證國家資產安全完整，提供真實可靠的財務信息有重要的意義。但是，由于內部控制體系建設是一項系統工程，是一個不斷完善和探索的過程，其能否發揮應有的作用，與單位內控制度建設、領導與職工的認識、崗位的設置、內外部環境的影響等息息相關，需要我們在實際工作中，以《行政事業單位內部控制規范（試行）》為指針，不斷探索完善配套制度，強化學習教育，加強單位管理，規范業務流程，使內控系統真正發揮應有的作用。本人作為一名長期在基層單位工作的財務人員，就行政事業單位如何建立安全有效的內部控制系統進行了思考。

一、強化學習教育，充分認識建立單位內控體系的重大意義 內部控制是行政事業單位保護財物資產安全的重要手段。完善的內控體系，能夠對單位的每一項經濟業務活動進行有效的控制與監督，發現問題，及時糾正，能夠使行政事業單位的財務管理工作有章可循，更加科學、合理，同時也能杜絕國有資產流失，在源頭上防止腐敗現象的發生。《會計法》中明確要求，各個單位應該構建起科學、有效的會計內部控制制度，目的就是進一步強化單位內部的會計監督、增強單位內部的自我約束能力，從而保證單位內部的會計信息質量。行政事業單位大部分資金都來自于國家財政資金，要想管好、用好這部分資金，實現單位內部的依法、科學理財，就必須要建立健全有效地內部控制體系，利用嚴謹的工作處理程序與科學的崗位職責分工，促使經濟業務活動在互相制約的情況下形成，從而最大限度地避免錯誤行為的發生，保證各項經濟活動信息資料的真實、可靠與準確，真正做到讓單位的經濟活動工作有章可循，實現財務管理與收支活動的規范化，最大限度地減少單位內部財務管理行為的隨意性，遏制貪污、腐敗、非法挪用等經濟犯罪類行為的發生，為保證單位內部依法理財的順利開展提供有力保障。

因此，行政事業單位應當加大對內控建設的宣傳教育，尤其是加大對領導和干部職工內部控制理論知識的學習培訓，讓他們深刻認識單位建立內部控制制度對單位的意義和作用，使內部控制的作用傳達到各個職工，為單位內部控制體系的建立提供良好的氛圍。

二、單位在內部控制建設中存在的普遍問題

一直以來，各行政事業單位圍繞加強單位管理進行了積極探索，在加強單位管理、規范辦事流程、夯實資產家底、強化制度建設等方面取得了一定成效，管理水平有了明顯提高。但單位防控意識不高、內控系統不完善、內控制度不健全、風險防控不到位等問題仍然存在，突出表現在：

（一）對內部控制重要性的認識不夠。內部控制意識是內控環境中的一項重要內容, 良好的內部控制意識是確保內控制度得以健全和實施的重要保證。和企業相比較，行政事業單位內部控制意識大部分比較薄弱，許多單位的“一把手”缺乏對內部控制知識的基本了解, 單位很多員工沒有內部控制的意識，對建立健全單位內部控制的重要性和現實意義認識不夠, 抱著有與沒有無所謂的態度。有的單位負責人簡單地將財政的部門預算控制等同于內部控制, 認為有了部門預算就無所謂內部控制體系了。

（二）資產總量家底不清。行政事業單位資產賬目與實物不符的問題普遍存在，固定資產增不及時入賬，減不及時消賬。許多事實已經形成的固定資產不入賬，或不及時入賬，形成賬外資產。有的資產已報損報廢，卻未及時消賬，賬面上反映的仍是原始購入價值，造成虛列資產。在會計核算時，將個別購置固定資產支出從費用中列支，卻未計入固定資產，或將捐贈及無償調入的資產不進行會計核算；許多固定資產賬面價值因歷年沒有核對調整而無法確定，導致單位資產家底不清，無法驗證資產的真實性、完整性。

（三）內部控制制度體系不健全。許多單位的內部控制制度大多數是不科學、不完整、不系統的。有的單位迄今還沒有單獨制定內部的財務管理等相關的內控制度, 許多財務事項的運作與管理措施僅是慣例, 管理的隨意性較大；有的單位雖有內部方面的管理制度, 但很不完整，對經濟業務活動的控制不全面，且制度相互之間不相協調配套或流于形式。

（四）對財務工作重視程度不夠，費用支出缺乏有效控制。在實際工作中, 許多單位的財務人員無權參與單位經濟業務活動的重要決策, 對單位重要事項的決策、實施過程和結果均不了解，未能對經濟業務活動實施必要的財務控制和監督，財務部門的工作限于記賬、算賬、報賬。單位負責人僅僅把財會部門當成“錢袋子”,財務人員僅僅扮演“付款員”的角色,與業務控制相互脫節，行政事業經費特別是招待費、辦公費、會議費、水電費等的支出，普遍缺乏嚴格的控制標準，即使制定了內部經費開支標準，但仍較多采用實報實銷制，致使財務監督與控制流于形式。

（五）財務基礎工作欠規范。一部分單位由于受人員、編制的限制，財務機構設置及人員配備不符合要求，財務人員整體素質偏低，多職一崗的現象普遍存在，崗位之間難以形成相互牽制和相互監督的作用。財務人員的態度不嚴謹，重形式輕內容，原始單據、會計檔案和財務資料保管不規范，沒有及時分類歸檔，并保留憑證、賬簿、報表；設置的會計賬簿不符合國家相關財經會計制度的規定和財務管理制度的要求，很多沒有季度、財務分析報告等等。

（六）內部控制體系不健全。業務流程和控制方法體系是內部控制的核心環節, 其合理、有效與否直接決定著能否實現控制的目的。但是，許多單位基于編制有限、人手緊張等原因,大多有不合理、不合法的兼崗現象, 不相容職務未能合法合理分離，崗位安排不盡合理，存在一人多崗、不相容崗位兼職現象，出現管理漏洞。對經濟業務活動沒有合理的業務流程，有些經濟事項沒有明確的審批控制流程，有些經濟事項的流程控制過于簡單, 僅僅局限在事后審批上, 缺乏事前控制程序,費用開支實行事后“實報實銷”，流程控制的先后順序不盡合理。

三、建立和完善內控體系應堅持的原則

（一）全面性原則。在內部控制程序的所有環節中，有一個環節沒有發揮作用，所有起作用的環節，也會變得無用。因此，內部控制應當考慮貫穿單位經濟活動的決策、執行和監督全過程，覆蓋單位的各種業務和事項，實現對經濟活動的全面控制。

（二）重要性原則。內部控制不能防范所有風險，但要關注重要業務事項和高風險領域，防范顛覆性風險。由于行業、規模、性質、所處地域、組織形式等不同，高風險領域不同。內部控制應當在全面控制的基礎上，關注重要業務事項和高風險領域。

（三）制衡性原則。內部控制的核心思想是權力平衡，制約對象是權力，控制的難點是約束適當。內部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督的體系，同時兼顧運營效率。風險大的業務，首先是防范風險，其次才是兼顧運營效率。同時，應考慮內部控制設計的復雜程度，過于復雜會影響效率。

（四）適應性原則。內部控制應當符合國家有關規定和與單位的規模、職責狀況和風險水平等相適應，并能隨著情況的變化及時加以調整。內部控制不能拷貝，也不能克隆。別人的成功經驗，拿過來不一定能用。

（五）成本效益原則。內部控制的設計和運行受制于成本與效益原則。如果僅從控制的角度考慮，單位參與控制的人員越多，控制環節越復雜，控制流程越明晰，控制措施越嚴密，控制的效果就越好，發生錯誤和舞弊的可能性就越小，但相應的行政運行控制成本就會大大增加。這就需要單位在設計內控體系時，必須充分考慮成本效益原則，恒量控制投入和產出效益比。對涉及全局性、重大的、經常性的經濟業務活動，應進行必要的投入，進行嚴格控制。對僅在局部發揮作用、影響力較小、不常發生的經濟業務活動，可不必投入過多的控制成本，以便減少不必要的資源耗費。

四、建立和完善內控體系應重點把握的幾個環節

（一）認真梳理經濟業務活動，制定運行圖，找準防控風險點，進行全面風險評估。一是合理的崗位設置和權限劃分。要進一步規范和明確內部機構設置以及權限分配，嚴格做到不相容職位之間的分離，在各個崗位、各個部門之間達到相互牽制、相互監督的目的，保證崗位和部門設置的合理和有效性。二是全面梳理經濟業務活動。要結合單位職責和工作實際，對各項經濟業務活動進行全面梳理。緊緊圍繞問題易發多發的環節和領域，開展清權確權，梳理工作流程，排查風險。全面梳理單位內設機構工作職責，鎖定風險易發多發的重點領域和關鍵崗位，確定重點風險防控環節。三是找準風險點，進行風險評估。要針對查找到的風險點，在認真分析梳理匯總的基礎上，按照重點環節和關鍵崗位的權力運行軌跡，制定風險信息目錄、工作責任分解圖、權力運行圖。征對梳理結果和確定的風險防控點，對單位各項經濟活動存在的風險進行全面、系統和客觀評估。

（二）加強制度建設，完善單位內控配套制度。根據各崗位辦理業務和事項的權限范圍、審批程序和相關責任，建立重大事項集體決策和會簽制度。按照權責對等的原則，對有關經濟活動實行統一管理。建立健全本單位議事規則、政務公開、服務承諾、公務接待、財產管理、出差管理、辦公耗材購置管理、干部請休假等機關日常管理制度。制定本單位財會管理制度，加強會計機構建設，強化會計人員崗位責任制，明確會計憑證、會計賬簿和財務會計報告處理程序。建立資產日常管理制度和定期清查機制，采取資產記錄、實物保管、定期盤點、賬實核對等措施，確保資產安全完整。根據國家有關規定和單位的經濟活動業務流程，在內部管理制度中明確各項經濟活動所涉及的表單和票據，要求相關工作人員按照規定填制、審核、歸檔、保管單據。建立健全經濟活動相關信息內部公開制度，確定信息內部公開的內容、范圍、方式和程序。對制定完善的各項規章制度進行認真梳理修訂，形成本單位一套符合單位實際、具有較強操作性、制度之間相互協調、內容全面的制度體系。

（三）加強財務管理，完善會計基礎工作，為內控提供堅實數據保障。精細化、規范化的會計基礎工作是深化財務管理工作,發揮財務管理職能的有效保障。單位要根據《會計基礎工作規范》及國家頒布的有關財會法規要求，認真對會計基礎工作進行規范，督促財務人員從會計工作最基本的環節抓起，不斷改進和加強會計工作、提高會計工作水平。要加大財務人員培訓，不斷豐富財務知識、提高開拓創新能力，提升財務人員的綜合素質和內控意識。建立依法監督檢查制度，定期與不定期對財務工作進行檢查。對檢查中發現的違規違紀問題，要嚴格按照《會計法》進行責任追究，確保會計基礎工作到位和會計信息真實、準確。

（四）加快單位信息化建設，實現各類信息共享。根據單位自身實際情況，充分利用現代信息技術手段，對辦公自動化、會計電算化、財政大平臺、審批網絡化等專業管理軟件數據共享，做到內控方案設計和信息系統功能的相互銜接，將不相容崗位相互分離、授權審批、流程控制等方法固化于信息系統中，實現對經濟活動情況實行常態化網絡管理，及時監控變動信息，準確掌握各類經濟活動分布、運行狀態，實現動態管理，以信息化推動控制活動的科學化、規范化。

（五）建立單位內控體系的監督檢查和完善長效機制。對內控體系運行情況進行定期不定期的檢查，發現問題，及時研究解決，不斷完善內部控制體系。嚴格落實責任制，進一步加大對內控執行情況的監督考核力度，做到監督與考核并重，真正讓內部控制發揮出它監督和制約的作用。

第五篇：推進農業信息化體系建設思考

農業是國民經濟的基礎，沒有農業的現代化，就不可能有整個國民經濟的現代化。當今，充分利用信息技術發展現代農業，已成為農業發展的熱點之一。信息技術目前被廣泛用在農業的各個領域，農業信息化已成為現代農業的重要標志。加快推進農業信息化建設，以農業信息化帶動農業現代化，是當前和今后較長時期農業和農村經濟實現跨越式發展的必然趨勢。

一、增強信息意識，為加快農業信息化建設奠定思想基礎

要進一步加快農業信息化建設，必須卓有成效地開展信息知識宣傳和教育，增強政府管理部門及農業生產經營者的信息意識，提高對農業信息化建設的重要性和必要性的認識。以觀念的更新，思想的解放，來推動農業信息化的建設。政府作為農業信息化建設的組織管理者，同時也是信息服務的重要提供者，其管理人員的信息意識對推進農業信息化建設起著重要作用。要通過多種形式的宣傳、教育，提高政府部門工作人員對信息的重要性、嚴肅性、風險性、時效性的認識；基層科技人員作為農業基層科技的主體，要加深對農業信息化建設重要性的正確認識，找準自身的位置，充分發揮其自身的作用；農業企業和農戶是信息服務的最終用戶的接受主體，要加大信息的宣傳力度，擴大宣傳領域，提高他們的信息意識，刺激農民利用農業信息的欲望、動機，并積極引導其投入到農業信息資源的開發之中，使他們不僅成為農業信息所帶來利益的享受者，而且成為農業信息的生產者。

二、加快農村經濟的發展，為農業信息化建設奠定物質基礎

農業信息化建設是高技術、高投入的社會公益性工程項目，必須加大資金投入和信息基礎設施建設。在對農業信息化建設統籌規劃下，嚴格資金管理和項目管理，使有限資金按需合理使用，真正發揮實效，避免重復建設和資金浪費。農業信息化建設又是一項新興的事業，政府要充分利用計劃和市場的作用，通過制定優惠政策，鼓勵個人、集體、企業和外商多方投資，形成多元化投資渠道，共同推進農業信息化建設。同時要盡快建立農業信息化引導基金和風險投資基金，以扶持農業信息技術業和農業信息服務業的順利健康發展。不斷加強信息基礎設施建設，加大農業信息網絡基礎設施建設力度，盡快建成相對完整的縣、鄉、村三級農業信息網絡體系，創建具有自身特色的農業信息網站，建立和完善計算機局域網，加快信息網絡軟硬件設施的更新換代，加強各種農業適用數據庫的研制與開發，加強并完善包括農業自然資源信息、農業生產管理信息、農產品市場信息、農業科技信息、農業實用技術及科研成果等數據信息在內的各種類型數據庫。加強信息資源建設，開發利用信息資源，充分開發和利用現有涉農信息資源，繼續拓展實用性的信息資源的整合。在不斷完善現有的信息資源的同時，應著手研發構建高質量的實用性農業應用系統。

三、強化組織和引導，為加快農業信息化建設提供領導保證

政府部門特別是涉農部門要把推進農業信息化作為一項重要職能，把為農民提供信息服務作為一項重要職責，充分發揮其主導作用。

四、加強專業隊伍建設，為推進農業信息化提供人才保障

農業信息化建設的出發點和落腳點都是為“三農”服務，人才是農業信息化建設中最重要的因素。要強化農業信息管理和服務人員的培訓，提高他們組織開展農業信息體系建設的能力和自身的服務水平。可以通過培養培訓一批、引進一批的方法，建立一支由政府部門信息管理人員、農技推廣人員和農村信息員組成的信息服務隊伍。以村組干部、農村經紀人、產業化龍頭企業、中介組織和經營大戶等為重點，通過培訓考核和資格認證，建立農村信息員隊伍，及時收集傳播信息，發揮好政府與廣大農戶之間的信息“二傳手”作用。有效解決信息服務“最后一公里”問題，突破加快農業信息化建設的制約瓶頸。“最后一公里”實際上是從鄉鎮到農民的信息傳遞問題，也是制約農業信息化建設加快推進的最大障礙。