内部控制机构 内部控制机构设置情况

目前我国的内部控制规范体系是怎样的

内部控制原则：

一、我国企业内部控制规范体系的构成

内部控制机构 内部控制机构设置情况

内部控制机构 内部控制机构设置情况

2010年4月26日，会同、、银监会、在联合发布了《企业内部控制规范配套指引》。该配套指引由21项应用指引（此次发布了18项，涉及银行、证券、保险等业务的3项指引暂未发布）、《企业内部控制评价指引》与《企业内部控制审计指引》（两者以下合称为评价与审计指引）所组成，自2011年1月1日起首先在境内外同时上市的公司施行，自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行，并在上述施行公司的基础上，择机在中小板和创业板上市的公司中施行。同时，鼓励非上市大中型企业提前执行。

二、对我国企业内部控制规范体系的评价

（一）对基本规范的评价

从基本规范来看，主要涉及到内部控制的基本理论问题，包括内部控制的本质、目标、原则、要素（对象）与方法。规范提出的内部控制五原则：全面性、重要性、制衡性、适应性、成本效益性原则具有重要指导意义。

在控制要素（对象）上，基本规范采用的是1994年COSO报告中的五要素观，而没有采用2004年风险管理框架的八要素观，是实事求是的做法。实际上，这也涉及到内部控制与风险管理的关系问题。内部控制主要体现在流程管理上。流程管理的内容主要包括两个方面：一是业务流程，即规定完成业务的先后顺序；二是管理流程，主要是对各风险管理点的标准。二者结合在一起才是真正的流程管理”。

对于五要素之间的关系，内部控制环境是基础（说明在什么样的环境下开展控制活动），风险评估是前提（说明要重点针对什么活动和在该活动的什么方面进行控制），控制活动是核心（说明对需要重点控制的活动或环节运用什么方法进行控制），信息与沟通是桥梁（以一定的方法对风险评估确定的应该控制的活动和环节开展控制，没有信息的支持是无法达成目标的），监督是保障（没有监督作为保障，控制的好坏在管理上没有区别，则无法达到控制的目标）。就内部控制的方法来说，应该涉及到全部五个要素，既有内部控制环境的评价、改进方法，也有风险评估、风险管理策略的选择方法；既有直接运用于控制活动的方法，也应有信息生产与沟通、监督的方法。

基本规范存在的不足主要体现在：1.在控制要素上仅提到内部监督，难以指导企业内部控制规范指引，也说明基本规范与（一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。指引有不相衔接的地方；2.对控制方法的说明不集中，仅在第28条较详细地阐述了控制活动的方法，对其他要素控制的方法很少说明，如风险评价的方法、信息生产与沟通的方法、监督的方法等；3.如何建立反舞弊机制问题放在信息与沟通要素部分不恰当，笔者认为这应该是内部监督的内容；4.对董事会、监事会、层、审计委员会、内部审计部门的职责划分不清。如第12条规定，董事会负责内部控制的建立健全和有效实施，监事会对董事会建立与实施内部控制进行监督，层负责组织内部控制的日常运行。但第13条又规定企业应在董事会下设立审计委员会，审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况（而在自我评价规范中又没有具体涉及到审计委员会），协调内部控制审计及其他相关事宜。从这些规定中可以看出，我国仍然没有处理好内部公司治理问题。

（二）对18项应用指引的评价

应用指引是对内部控制要素进行控制时的具体应用指南。从已公布的各项具体应用指引来看，重点突出了对风险的关注，这点值得肯定。已公布的18项应用指引都在总则部分说明了企业应关注的风险，这可看成企业风险评价的基础和指南。就其他四个方面的要素来看，内部控制环境涉及到组织架构、发展战略、人力资源、和企业文化5个具体指引。就控制活动来说，涉及到资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告9个具体指引，存在的主要问题是没有生产控制的内容。在过去的征求意见稿中有一个成本费用规范，现在也取消了。过去征求意见稿中没有全面预算规范，现在加了一个全面预算规范，笔者认为应将过去的成本费用规范与现在的全面预算规范结合起来。关于信息与沟通要素，涉及到内部信息传递和信息系统两个具体指引。此次公布的18项应用指引归为三大类，类为环境类指引，第二类为控制活动类指引，第三类为控制手段类指引，包括全面预算、合同管理、内部信息传递和信息系统4项。第三类作为方法也可以，但并没有和内部控制要素间的衔接。

内部控制学的课程性质

（五）内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。

内部控制学的课程性质如下：

内部控制是确保组织在运营有效性和效率、可靠的财务报告以及遵守法律、法规和政策方面的目标的过程。一个广泛的概念，内部控制涉及控制组织风险的一切。

它是一种、和衡量组织资源的方法。它在检测和防止欺诈以及保护组织的有形资源（例如机械和财产）和无形资源（例如声誉或商标等知识产权） 方面发挥着重要作用。

根据COSO内部控制集成框架（不仅在美国而且在世界各地广泛使用的框架），内部控制被广泛定义为由实体的董事会、管理层和其他人员实施的过程，旨在提供关于实现与运（四）适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。营、报告和合规相关的目标的合理保证。

COSO 将内部控制定义为具有五个组成部分：

2、 风险评估——识别和分析与实现目标相关的风险，为如何管理风险奠定基础

4、控制活动——有助于确保执行管理指令的政策和程序。

5、——用于评估一段时间内内部控制绩效质量的过程。

COSO 定义涉及组织的总体控制系统，该系统由许多单独的控制程序组成。

背景

设定目标、预算、和其他期望会建立控制标准。控制本身的存在是为了将绩效或事态保持在预期、允许或接受的范围内。建立在流程中的控制本质上是内部的。

它是由相互关联的要素组合而成的——例如影响员工行为的环境、控制所需的信息以及政策和程序。内部控制结构是确定内部控制如何由这些要素组成的。

内部控制有哪些要素

（四）信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。

内部控制的要素有内部环境、风险评估、控制措施、信息与沟通以及监督检查。具体如下：

（三）制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。

2、风险评估。是及时识别、科学分析影响企业战略和经营管理目标实现的各种不确定因素并采取应对策略的过程，是实施内部控制的重要环节和内容。风险评估主要包括目标设定、风险识别、风险分析和风险应对；

3．控制措施。是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段，是实施内部控制的具体方式和载体。控制措施结合企业具体业务和事项的特点与要求制定，主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等；

4．信息与沟通。是及时、准确、完整地收集与企业经营管理相关的各种信息，并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程，是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等；

5、监督检查。是企业对其内部控制制度的健全性、合理性和有效性进行监督检查与评估，形成书面报告并作出相应处理的过程，是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制制度的整体情况进行持续性监督检查，对内部控制的某一方面或者某些方面进行专项监督检查，以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查工作中的一项重要内容。

【法律依据】：

《企业内部控制基本规范》第二条

本规范适用于中华境内设立的大中型企业。

大中型企业和小企业的划分标准根据有关规定执行。

内部控制制度基本内容包括哪三个方面

内部控制是经济发展的必然产物，它是随着外部竞争的加剧和内部强化管理的需要而不断丰富和发展的。纵观内部控制理论的发展历程，大致上经历了以下六个阶段:

内部控制的构成要素主要包括三个方面：一是控制环境，二是会计系统，三是控制程序。

控制环境是指对建立或实施某项政策发生影响的各种因素，主要反映单位管理者和其他人员对控制的态度、认识和行动。具体包括：管理者的思想和经营作风；单位组织结构；管理者的职能及对这些职能的制约；确定职权和的方法；管理者和检查工作时所用的控制方法；人事工作方针及实施措施；影响本单位业务的各种外部关系等。

控制程序是指《企业内部控制规范配套指引》连同2008年5月发布的《企业内部控制基本规范》（自2009年7月1日在上市公司范围内施行，鼓励非上市大中型企业执行，以下简称为基本规范）共同构成了企业内部控制规范体系。如果说目前已在上市公司实施的《企业内部控制基本规范》还只是一个框架结构，主要界定内部控制的内涵、目标、要素，说明制定企业内部控制规范的目的、依据及该规范的适用范围，作性指导还不强，还是一个方向性指南的话，那么，《企业内部控制规范配套指引》则是企业加强和改进内部控制具体的、具有作性的指南。管理者所制定的方针和程序，用以保证达到一定的目的。它包括下列内容：经济业务和经济活动批准权；明确有关人员的职责分工，并有效防止舞弊；凭证和帐单的设置和使用，应保证业务和活动得到正确的记载；财产及其记录的接触使用要有保护措施；对已登记的业务及其计价要进行复核等。

1.组织规划控制。即对单位组织机构设置，职务分工的合理性和有效性进行的控制。主要包括两方面：一是不相容职务的分离。如会计工作中的会计与出纳即属于不相容职务，需要分离。应当加以分离的职务通常有：授权进行某项经济业务的职务与执行某项业务的职务要分离，执行某项经济业务的职务与审核该项业务的职务分离，执行某项经济业务的职务与记录该项业务的职务分离，保管某项财产的职务与记录该项财产的职务分离。不相容职务分离是基于这样的设，即两个人无意识地犯同一个错误的可能性很小，而一个人舞弊的可能性要大于两个人。如果突破这个设，不相容职务的分离就不能起到控制作用。二是组织机构的相互控制。一个单位根据经济活动的需要而分设不同的部门和机构，其组织机构的设置和职责分工应体现相互控制的要求，具体要求是：各组织机构的职责权限必须得到授权，并保证在授权范围内的职权不受外界干预；每类经济业务在运行中必须经过不同的部门并保证在有关部门间进行相互检查；在对每项经济业务的检查中，检查者不应从属于被检查者，以保证被检查出的问题得以迅速解决。

3.预算控制。即对单位各项经济业务编制详细的预算或，并通过授权，由有关部门对预算或的执行情况进行控制。预算控制的基本要求是：，所编制预算必须体现单位的经营管理目标，并明确责权。第二，预算在执行中，应当允许经过授权批准对预算进行调整，以使预算更加切合实际。第三，应当及时或定期反馈预算执行情况。

4.实物控制。即对单位实物安全所采取的控制措施。实物控制的措施主要有：，限制接近，以严格控制对实物资产及与实物资产有关的文件的接触，如限制接近、存货等，以保护资产的安全。第二，定期进行财产清查，保证财产实有量与有关记录一致。

此外，内部控制还有文件记录控制、业绩控制、职工素质控制和内部审计控制等方式。

企业内部控制制度由什么演化发展面来

企业建立与实施有效的内部控制，应当包括下列要素 ：

转载以下资料供参考

1、内部牵制阶段

2、内部控制制度阶段

1936年，美国颁布了《公共会计师对财务报表的审查》，首次定义了内部控制：“内部稽核与控制制度是指内部控制的基本方式主要有：为保证公司和其他资产的安全，检查账簿记录的准确性而采取的各种措施和方法”，此后美国审计程序委员会又经过了多次修改。1973年在美国审计程序公告55 号中，对内部控制制度的定义作了如下解释：“内部控制制度有两类：内部会计控制制度和内部管理控制制度，内部管理控制制度包括且不限于组织结构的，以及关于管理部门对事项核准的决策步骤上的程序与记录。会计控制制度包括组织机构的设计以及与财产保护和财务会计记录可靠性有直接关系的各种措施。”

3、会计控制管理控制阶段

（1）内部会计控制（2）内部管理控制

4、内部控制结构阶段

5、内部控制整合框架阶段

6、风险管理框架阶段

2004年COSO委员会发布《企业风险管理——整合框架》。企业风险管理整合框架认为“企业风险管理是一个过程，它由一个主体的董事会、管理当局和其他人员实施，应用于战略制订并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在该主体的风险容量之内，并为主体目标的实现提供合理保证。”该框架拓展了内部控制，更有力、更广泛地关注于企业风险管理这一更加宽泛的领域。风险管理框架包括了八大要素：内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、。

内控五要素及其内容是什么?

3、 信息和通信系统或流程，支持以某种形式和时间框架识别、捕获和交换信息，使人们能够履行其职责

内控五要素及其内容：

1、控制环境——为组织定下基调，影响其人员的控制意识。它是内部控制所有其他组成部分的基础。

1、内部环境：内部环境是影响、制约企业内部控制建立与执行各种内部因素的总称，是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。

2、风险评估：风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不正确因素并采取应对策略的过程，是实施内部控制的重要环节。风险评估主要包括目标设定，风险识别、风险分析和风险应对。

3、控制活动：控制活动是根据风险评估结果、结合风险应对策略采取的确保企业内部控制目标得以实现的方法和手段，是实施内部控制的具体方式。控制活动结合企业具体业务和事项的特点与要求制定，主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。

4、信息与沟通：信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息，并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程，是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关的沟通机制等。

5、对控制的监督：监督检查是企业对其内部控制的健全性、合理性有效进行监督检查与评估，形成书面报告并做出相应处理的过程，是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行连续性监督检查，对内部控制的某一方面或者某些方面进行专项监督检查，以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查的一项重要内容。

可以从那几方面理解内部控制？

本规范所称内部控制，是由企业董事会、监事会、层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。

1．内部第三条控制的

标是合理保证：（1）财务报告的可靠性，这一目标与管理层履行财务报告编制密切相关；（2）经营的效率和效果，即经济有效地使用企业资源，以方式实现企业的目标；（3）在所有经营活动中遵守法律法规的要求，即在法律法规的框架下从事经营活动。之所以是合理保证而不是保证，参见本准则第四章第五节对内部控制局限性的说明。

内部控制重点内容包括哪些内部控制

1、内部环境。是影响、制约企业内部控制制度建立与执行的各种内部因素的总称，是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机制、反舞弊机制等内容；

企业建立与实施有效的内部控制，应当包括下列重点内容：

2.授权批准控制。即指对单位内部部门或职员处理经济业务的权限控制。单位内部某个部门或某个职员在处理经济业务时，必须经过授权批准才能进行，否则就不能进行。授权批准控制可以保证单位既定方针的执行和限制。授权批准有一般授权和特定授权两种形式。一般授权是对办理一般经济业务时权力等级和批准条件的规定，通常在单位的规章制度中予以明确；特定授权是对特定经济业务处理的权力等级和批准条件的规定，比如，当某项经济业务的数额超过某部门的批准权限时，只有经过特定授权批准才能处理。授权批准控制的基本要求是：首先，要明确一般授权与特定授权的界限和；其次，要明确每类经济业务的授权批准程序；再次，要建立必要的检查制度，以保证经授权后所处理的经济业务的工作质量。

（一）内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。

（二）风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

（三）控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。

内部控制的主要内容包括控制环境、风险评估、控制活动、信息与沟通、监督五要素。

内部控制的特点:全面风险管理、全部业务流程、全过程控制。

内部控制的产生与发展历经几个阶段?每一阶段有何特点?

1、内部牵制阶段，特点：是以任何个人或部门不能单独控制任何一项或一部分业务权力的方式进行组织上会计系统是指单位为了汇总、分析、分类、记录、报告单位的业务活动，并保持对相关资产与负债的受托而建立的方法和程序。有效的会计系统应当能做到：确认并记录所有真实的经济业务；及时并充分详细地描述经济业务，以便在财务会计报告中对经济业务作出适当的分类；计量经济业务的价值，以便在财务会计报告中记录其适当的货价值；确定经济业务发生的期间，以便将经济业务记录在适当的会计期间；在财务会计报告中适当地表达经济业务和披露相关事项。的分工，每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交叉控制。

2、内部控制系统阶段，特点：经济快速发展、所有权与经营权进一步分离。

3、内部控制结构阶段，特点：一、首次将控制环境纳入内部控制的范围。二、不再区分会计控制和管理控制，而统一以要素来表述。小企业和其他单位可以参照本规范建立与实施内部控制。这一阶段的内部控制融会计控制和管理控制于一体，从“系统二分法”阶段步入了“结构三要素”阶段。

4、内部控制整合框架阶段，特点：一、对内部控制下了一个迄今为止为权威的定义。二、明确了内部控制的内容。

5、企业风险管理整合框架阶段，特点：内部控制的目标、要素与组织层级之间形成了一个相互作用、紧密相连的有机统一体系：同时，对内部控制要素的进一步细分和充实，使内部控制与风险管理日益融合，拓展了内部控制。

1.内部牵制阶段