目前我国的内部控制规范体系是怎样的

1. 目前我国的内部控制规范体系是怎样的

企业内部控制规范体系简介
  ·企业内部控制规范体系概要
  ·《企业内部控制基本规范》简单解读
  ·内部控制规范的特点、局限性和目标

Ⅰ企业内部控制体系概要
一、我国企业内部控制规范体系图示
    2008年6月28日和2010年4月26日()(18+2项指引的颁布生效.flv)，财政部等五部委分两次联合颁布了《企业内部控制基本规范》、18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》，还于2010年7月出台了操作应用指南。这标志着我国内部控制规范体系基本形成。
我国企业内部控制规范体系图
二、企业内控配套指引的层级应用指引
应用指引(已出台的有18项)：以公司治理为起点，从内部环境开始，到流程、控制点，到控制手段，覆盖了企业经营管理的方方面面和各个环节。
·18/26个，与会计准则体系层及对应。
·分为三类：A 内部环境类5：有组织架构、发展战略、人力资源、企业文化和社会责任等5项，A类指引对企业层面相关控制加以规范；B 控制活动类9：资金活动、采购业务、资产管理等9项；C 控制手段类4：全面预算、合同管理等4项。BC类指引是从梳理流程开始，找出风险点和薄弱环节，提出控制措施。
·这18项指引通俗易懂，简便易行，具有很强的操作性。
·处于主体地位，为企业建立健全内部控制制度体系提供指引
Ⅱ《企业内部控制基本规范》的简单解读
一、基本规范的框架
基本规范共7章50条。
包括：总则、内部环境、风险评估、控制措施、信息与沟通、监督检查和附则。
总括起来是5个5：
    5部委联合发布：财政部、证监会、审计署、银监会、保监会
    5个目标：合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。
    5个原则：全面性、重要性、制衡性、适应性、成本效益原则
    5个要素：内部环境、风险评估、控制活动、信息与沟通、内部监督
    5个核心章50条
二、《规范》的制定目的与依据
“第一条  (目的)为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益， (依据)依据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规，制定本规范。”
三、《规范》的适用范围
第二条  本规范适用于中华人民共和国境内设立的大中型企业。小企业和其他单位可以参照本规范建立与实施内部控制。大中型企业和小企业的划分标准根据国家有关规定执行。
四、内部控制的5个目标
1、内部控制的概念
第三条 第一款 本规范所称内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
（1）内部控制是一个过程，是实现目标的手段，而不是结果本身；重视过程，达到最佳结果。
（2）内部控制受到组织内各层次人的影响，而不仅仅是制定出一本制度手册或规章；各层级、各部门、全体员工共同的事情。
（3）对管理层或董事会而言，内部控制提供的只是合理的保证，而不是绝对的保证；客观上、不可抗力的因素影响
（4）内部控制的目的在于实现企业一个或几个目标，但这些目标可能会有重复和交叉。

内部牵制
目的查弊纠错，保证资产安全。
A. 内部牵制由三个要素构成：职责分工（不相容职务分离）；会计记录；人员轮换
B. 内部牵制的两个设想是：
两个或两个以上的人或部门无意识地犯同样错误的机会较少；j
两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性（评：先天缺陷：串通舞弊）k
C. 内部牵制的四项职能是：
(1)实物牵制：指两个或两个以上的人员共同掌管必要的实物工具，共同操作才能完成一定程序的牵制。
如，钥匙交两个以上的人持有
(2)物理牵制
主要采取程序制约，利用既定标准或业务处理程序来控制各个部门、岗位或人员。
如，银库大门按非正确手续操作就会报警（电脑控制）
(3)分权牵制
通过组织规划与结构设计把各项业务活动按其作业环节划分后交由不同的部门或人员，实行分工负责，以防止错弊的发生。即每项业务由不同的人或部门去执行。
如，授权批准人员与业务经办人员的分离
(4)簿记牵制
指在簿记组织方面，利用复式记账原理和账簿之间的勾稽关系，互相制约、监督和牵制。
如，明细账与总账定期核对                    
COSO--内部控制整体框架(1992年版)
Coso--全面风险管理整体框架(2004版)
四、内部控制的5个目标
第三条第二款：内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。
1. 合规目标：促进单位经营管理合法合规
    守法和诚信是单位健康发展的基石，逾越法律的短期发展终将付出沉重代价。内控制度要求单位必须将发展置于国家法律允许的基本框架之下，在守法的基础上实现自身的发展。
2. 安全目标：促进维护资产安全
    资产安全是投资者、债权人和其他利益相关者普遍关注的重大问题，是单位可持续发展的物质基础。良好的内部控制，应当为资产安全提供扎实的制度保障。

3. 报告目标：促进提高信息报高质量
    可靠的信息报告能够为单位管理层提供适合其既定目的的准确而完整的信息，能够支持管理层的决策和对营运活动及业绩的监控；同时，能够保证对外披露的信息报告的真实完整，有利于提升单位的诚信度和公信力，维护单位良好的声誉和形象。
4. 经营目标：促进提高经营效率和效果
为了提高企业的经营效率，客观上要求企业建立包括组织结构、业务流程在内的、具有自我控制和自我调节功能的管理机制：
首先，企业应对不相容职务分设不同的岗位，形成相互牵制；
其次，企业需要建立决策机制与执行机制相互配合的内控制度；
最后，按照现代企业制度的要求建立决策权、执行权、监督权相统一协调的公司治理结构，确保资产安全和经营效率。
    是要求企业结合自身所处的经营行业和经济环境，通过健全有效的内部控制，不断提高营运活动的赢利能力和管理效率。
5. 战略目标：促进企业实现发展战略
这是内部控制的终极目标。它要求单位将近期利益与长远利益结合起来，在单位经营管理中努力作出符合战略要求、有利于提升可持续发展能力和创造长久价值的策略选择。
五、内部控制的5个原则
第四条  企业建立与实施内部控制，应当遵循下列原则：
（一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。
（二）重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。
（三）制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。
（四）适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。
（五）成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。
六、内部控制的5个要素
内部环境  风险评估  控制活动  信息与沟通  内部监督
第一、内部环境
1、内部环境：规定单位的纪律与架构，影响经营管理目标的制定，塑造单位文化并影响员工的控制意识，是实施内部控制的基础。
2、包括内容
(1)单位的治理结构，比如董事会、监事会、管理层的分工制衡及其在内部控制中的职责权限，审计委员会职能的发挥等；
(2)单位的内部机构设置及权责分配，尽管没有统一模式，但所采用的组织结构应当有利于提升管理效能，并保证信息通畅流动；
(3)内部审计机制，包括内部审计机构设置、人员配备、工作开展及其独立性的保证等；
1）审计委员会
–有条件的企业应当在董事会下设审计委员会，并保证审计委员会及其成员的独立性。
2）内部审计机构
(4)单位的人力资源政策，比如关键岗位员工的强制休假制度和定期岗位轮换制度，对掌握国家秘密或重要商业秘密的员工离岗的限制性规定等；
(5)单位文化，包括单位整体的风险意识和风险管理理念，董事会、经理层的诚信和道德价值观，单位全体员工的法制观念等。
一般而言，董事会及单位负责人在塑造良好的内部环境中发挥关键作用。
企业整体价值观。高级管理人员有责任培育积极向上的整体价值观，培养社会感和遵纪守法意识，倡导爱岗敬业、进取创新、团队协作和遵规守纪精神。
高级管理人员的管理理念和经营风格。高级管理人员应当强化风险意识，避免因个人风险偏好可能给企业带来的不利影响和损失。

第二、风险评估
1、风险：是指一个潜在事项的发生对目标实现产生的影响；
2、风险评估：是单位及时识别、科学分析经营活动中与实现控制目标相关的风险，合理确定风险应对策略，是实施内部控制的重要环节；
3、风险评估主要包括：目标设定、风险识别、风险分析和风险应对；
4、风险与可能被影响的控制目标相关联。单位必须制定与生产、销售、财务等业务相关的目标，设立可辨认、分析和管理相关风险的机制，以了解单位所面临的来自内部和外部的各种不同风险；
5、风险因素：风险通常表现为各种潜在事项和因素，包括经济因素、自然环境因素、法律因素、社会因素、科学技术因素等外部因素，以及人力资源、管理、自主创新、财务、安全环保等内部因素。
 
内部风险因素：
–高级管理人员职业操守、员工专业胜任能力、团队精神等人员素质因素；
–经营方式、资产管理、业务流程设计、财务报告编制与信息披露等管理因素；
–财务状况、经营成果、现金流量等基础实力因素；
–研究开发、技术投入、信息技术运用等技术因素；
–营运安全、员工健康、环境污染等安全环保因素。

外部风险因素：
–经济形势、产业政策、资源供给、利率调整、汇率变动、融资环境、市场竞争等经济因素；
–法律法规、监管要求等法律因素；
–文化传统、社会信用、教育基础、消费者行为等社会因素；
–技术进步、工艺改进、电子商务等科技因素；
–自然灾害、环境状况等自然环境因素。
 
6、风险识别方法
企业可以采取座谈讨论、问卷调查、案例分析、咨询专业机构意见等方法识别相关的风险因素
特别应注意总结、吸取企业过去的经验教训和同行业的经验教训，加强对高危性、多发性风险因素的关注。
7、风险分析：
风险分析是指分析和辨认实现有关目标可能发生的风险，以便形成确定应该如何对它们进行管理的依据。
风险分析标准。企业应当针对已识别的风险因素，从风险发生的可能性和影响程度两个方面进行分析，并确定科学合理的定性、定量分析标准。
风险排序。企业应当根据风险分析的结果，依据风险的重要性水平，运用专业判断，按照风险发生的可能性大小及其对企业影响的严重程度进行风险排序，确定应当重点关注的重要风险。
8、常用的风险应对策略风险应对是指企业管理层在评估了相关风险的可能性和后果，以及成本效益之后，选择一系列措施使剩余风险处于期望的风险容限以内。风险应对方法：·风险回避。企业对走出整体风险承受能力或者具体业务层次上的可接受风险水平的风险，应当实行风险回避。•风险承担。企业对在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险，在权衡成本效益之后无意采取进一步控制措施的，可以实行风险承担。•风险降低。企业对在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险，在权衡成本效益之后愿意单独采取进一步的控制措施以降低风险、提高收益或者减轻损失的，可以实行风险降低。•风险分担。企业对在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险，在权衡成本效益之后愿意借助他们力量，采取包括业务分包、购买保险等进一步的控制措施以降低风险、提高收益或者减轻损失的，可以实行风险分担。

第三、控制活动
1、控制活动：是指单位管理层根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内，是实施内部控制的具体方式。
企业应当根据风险评估结果，采用相应控制措施将风险控制在可承受度之内

2、常见的控制措施
职责分工控制
总体控制要求
根据企业目标和职能任务，按照科学、精简、高效的原则，合理设置职能部门和工作岗位，明确各部门、各岗位的职责权限，形成各司其职、各负其责、便于考核、相互制约的工作机制。
不相容职务分离制度。企业应当根据各项经济业务与事项的流程和特点，系统、完整地分析、梳理执行该经济业务与事项涉及的不相容职务，并结合岗位职责分工采取分离措施。不相容职务通常包括：授权、批准、业务经办、会计记录、财产保管、稽核检查等。•关键岗位轮换制度。企业应当结合岗位特点和重要程度，明确财会等关键岗位员工轮岗的期限和有关要求，建立规范的岗位轮换制度，对关键岗位的员工，可以实行强制休假制度，并确保在最长不超过5年的时间内进行岗位轮换。
 
如物资采购业务
批准进行采购与直接办理采购即属于不相容的职务，如果这两个职务由一个人担当，即出现该员工既有权决定采购什么，采购多少，又可以决定采购价格、采购时间等，没有其他岗位或人员的监督、制约，就容易发生舞弊行为。
授权控制
总体控制要求
•企业根据职责分工，明确各部门、各岗位办理经济业务与事项的权限范围、审批程序和相应责任等内容。企业内部各级管理人员必须在授权范围内行使职权和承担责任，业务经办人员必须在授权范围内办理业务。
⑴常规性授权控制。常规性授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。企业可以根据常规性授权编制权限指引并以适当形式予以公布，提高权限的透明度，加强对权限行使的监督和管理。
⑵临时性授权控制。临时性授权是指企业在特殊情况、特定条件下进行的应急性授权。企业应当加强对临时性授权的管理，规范临时性授权的范围、权限、程序、责任和相关的记录措施。有条件的企业，可以采用远程办公等方式逐步减少临时性授权。
⑶ 集体审议或联签制度。企业对于金额重大、重要性高、技术性强、影响范围广的经济业务与事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策意见。

审核批准控制
企业各部门、各岗位按照规定的授权和程序，对相关经济业务和事项的事实性、例规性、合理性以有关资料的完整性进行复核与审查，通过签署意见并签字或者签章，作出批准、不予批准或者作其他处理的决定。
预算控制
企业应当加强预算编制、执行、分析、考核等各环节的管理，明确预算项目，建立预算标准，规范预算的编制、审定、下达和执行程序，及时分析和控制预算差异，采取改进措施，确保预算的执行。
财产保护控制
企业应当限制未经授权的人员对财产的直接接触和处置，采取财产记录、实物保管、定期盘点、账实核对、财产保险等措施，确保财产的安全完整。
会计系统控制
企业应当依据《中华人民共和国会计法》、国家统一的会计制度，制定适合本企业的会计制度，明确会计凭证、会计账簿和财务报告以及相关信息披露的处理程序，规范会计政策的选用标准和审批程序，建立、完善会计档案保管和会计工作交接办法，实行会计人员岗位责任制，充分发挥会计的监督职能，确保企业财务报告真实、可靠和完整。
★会计系统控置
★企业会计系统的设置要求
应依法设置会计机构配备会计人员
会计机构负责人应具备会计师以上的专业技术职务资格
大中型中央企业应设置总会计师，不得设置与其职务重叠的副职
★内部会计控制三要素
内部报告控制
企业应当建立和完善内部报告制度，明确相关信息的收集、分析、报告和处理程序，及时提供业务流动中的重要信息，全面反映经济活动情况，增强内部管理的时效性和针对性。
•内部报告方式通常包括例行报告、实时报告、专题报告、综合报告等。
经济活动分析控制
企业应当综合运用生产、购销、投资、财务等方面的信息，利用比较分析、比率分析、因素分析、趋势分析等方法，定期对企业经营管理活动进行分析，发现存在的问题，查找原因，并提出改进意见和应对措施。
绩效考评控制
       企业应当科学设置业绩考核指标体系，对照预算指标、盈利水平、投资回报率、安全生产目标等方面的业绩指标，对各部门和员工当期业绩进行考核和评价，兑现奖惩，强化对各部门和员工的激励与约束
信息技术控制
       企业应当结合实际情况和计算机信息技术应用程度，建立与本企业经营管理业务相适应的信息化控制流程，提高业务处理效率，减少和消除人为操纵因素，同时加强对计算机信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全、有效运用。

第四、信息与沟通
1、信息与沟通：是单位及时、准确收集、传递与内部控制相关的信息，确保信息在单位内部、单位与外部之间进行有效沟通，是实施内部控制的重要条件。
2、信息与沟通的主要环节有：确认、计量、记录有效的经济业务；在财务报告中恰当揭示财务状况、经营成果和现金流量；保证管理层与单位内部、外部的顺畅流通，包括与利益相关者、监管部门、注册会计师、供应商等的沟通。
3、真实及时有用：信息与沟通的方式是灵活多样的，但无论哪种方式，都应当保证信息的真实性、及时性和有用性。
信息收集机制
（1）内部信息
•内部信息内容。主要包括：会计信息、生产经营信息、资本运作信息、人员变动信息、技术创新信息、综合管理信息等。
•内部信息收集方法。企业可以通过会计资料、经营管理资料、调查研究报告、会议记录纪要、专项信息反馈、内部报刊网络等渠道和方式获取所需的内部信息。
 
（2）外部信息
•外部信息内容。主要包括：政策法规信息、经济形势信息、监管要求信息、市场竞争信息、进行动态信息、客户信用信息、社会文化信息、科技进步信息等。
•外部信息收集方法。企业可以通过立法监管部门、社会中介机构、行业协会组织、业务往来单位、市场调查研究、外部来信来访、新闻传播媒体等渠道和方式获取所需的外部信息。

信息沟通机制
（1）内部沟通
•企业应当采取互联网络、电子邮件、电话传真、信息快报、例行会议、专题报告、调查研究、员工手册、教育培训、内部刊物等多种方式，实现所需的内部信息、外部信息在企业内部准确、及时传递和共享，确保董事会、管理层和企业员工之间有效沟通。
（2）外部沟通
–与投资者和债权人的沟通。企业应当根据《中华人民共和国公司法》、《中华人民共和国证券法》等法律法规、企业章程的规定，通过股东大会、投资者会议、定向信息报告等方式，及时向投资者报告企业的战略规划、经营方针、投融资计划、年度预算、经营成果、财务状况、利润分配方案以及重大担保、合并分立、资产重组等方面的信息，听取投资者的意见和要求，妥善处理企业与投资者之间的关系。
–与客户的沟通。企业可以通过客户座谈会、走访客户等多种形式，定期听取客户对消费偏好、销售政策、产品质量、售后服务、货款结算等方面的意见和建议，收集客户需求和客户的意见，妥善解决可能存在的控制不当问题。

–与供应商的沟通。企业可以通过供需见面会、订货会、业务洽谈会等多种形式与供应商就供货渠道、产品质量、技术性能、交易价格、信用政策、结算方式等问题进行沟通，及时发现可能存在的控制不当问题。
–与监管机构的沟通。企业应当及时向监管机构了解政策和监管要求及其变化，并相应完善自身的管理制度；同时，认真了解自身存在的问题，积极反映诉求和建议，努力加强与监管机构的协调。
–与外部审计师的沟通。企业应当定期与外部审计师进行会晤，听取外部审计师有关财务报表审计、内部控制等方面的建议，以保证内部控制的有效运行以及双方工作的协调。
–与律师的沟通。企业可以根据法定要求和实际需要，聘请律师参与有关重大业务、项目和法律纠纷的处理，并保持与律师的有效沟通。
反舞弊机制
反舞弊的内容。企业反舞弊工作至少应当关注：
①在财务报告和信息披露方面弄虚作假。
②未经授权、滥用职权或者采取其他不法方式侵占、挪用企业资产。
③在开展业务活动中非法使用企业资产牟取不当利益。
④企业高级管理人员舞弊给企业内部控制和经营管理可能千万的重大影响。
⑤员工单独或者串通舞弊给企业造成损失。
•完善投诉、举报管理制度。企业可以设置舞弊举报热线，明确投诉、举报处理程序、办理时限和办理要求，确保投诉、举报成为企业反舞弊和加强内部控制的重要途径。
第五、内部监督
监督检查是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估，形成书面报告并作出相应处理的过程，是实施内部控制的重要保证。
监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查，对内部控制的某一方面或者某些方面进行专项监督检查，以及提交相应的检查报告、提出有针对性的改进措施等。
监督检查的方式
（1）持续性监督检查
持续性监督检查是指企业对建立和实施内部控制的整体情况所进行的连续的、全面的、系统的、动态的监督检查。
（2）专项监督检查
专项监督检查是指企业对内部控制建立与实施的某一方面或者某些方面的情况所进行的不定期的、有针对性的监督检查。
监督检查的机构
企业董事会所属审计委员会、内部审计机构或者实际履行内部控制监督职责的其他有关机构应当根据国家法律法规要求和企业授权，采取适当的程序和方法，对内部控制的建立与实施情况进行监督检查，形成检查结论并出具书面检查报告。

监督检查的责任处理
对在监督检查中发现的违反内部控制规定的行为，应当及时通报情况和反馈信息，并严格追究相关责任人的责任，维护内部控制的严肃生和权威性。
内部控制缺陷
（1）内部控制缺陷的概念。内部控制缺陷是指监督检查过程中发现的内部控制的设计存在漏洞、不能有效防范错误与舞弊，或者内部控制的运行存在弱点和偏差、不能及时发现并纠正错误与舞弊的情形。重大缺陷，是指业已发现的内部控制缺陷可能严重影响财务报告的真实可靠和资产的安全完整。
（2）内部控制缺陷的报告。企业对在监督检查过程中发现的内部控制缺陷，应当采取适当的形式及时进行报告。对于监督检查中发现的重大缺陷或者重大风险，应当及时向董事会、审计委员会和总经理汇报。
（3）内部控制缺陷的改进。企业应当分析内部控制缺陷产生的原因，并有针对性地提出和实施改进方案。
COSO内部 控 制 的 理 论
  COSO模型描述了环境控制、风险估计、控制活动、信息与交流以及监控等五种相互关联的控制因素，在控制企业的经营管理过程中的作用。在COSO的报告中，内部控制程序被定义为：受组织内部董事、管理层和其他人影响的，为合理确保以下目标的过程：
1、经营的有效性和效率；
 2、财务报告的可靠性；
 3、对法律法规的遵守。
构成了一个企业的管理氛围，是其他内部控制要素的基础。
员工的职业道德和操守、胜任能力；
管理层的管理哲学和风格；
董事会和内部监督机构的设置；
内部组织结构设置及责任权限的划分；
人力资源政策及执行等。

控制活动是确保管理层的决策和指令得以执行的政策和程序。
控制活动包括：核准、授权、验证、调节、复核经营绩效、保障资产安全及职务分工等。
监督是由适当的人员评估内部控制的设计和运作情况的过程。

2. 跪求银行内部控制制度

中国工商银行内部控制暂行规定 

第一章 总则 

第一条 为保障全行业务经营管理活动安全、有效、稳健运行，切实防范和化解经营风险，根据《中华人民共和国商业银行法》和中国人民银行《加强金融机构内部控制的指导原则》等法律法规，结合本行实际，制定本规定。 

第二条 工商银行内部控制是一种自律行为，是为实现经营目标、防范风险，对内部机构、职能部门及其工作人员从事的经营活动及业务行为进行规范、牵制和控制的方法、措施、程序的总称。 

第三条 本规定适用于工商银行所辖各级经营机构、管理部门及全体员工，所称业务包括本、外币业务。 

第二章 内部控制的目标、原则、结构和要求 

第四条 内部控制的总体目标是：在全行建立一个运作规范化、管理科学化、监控制度化的内控体系。具体如下： 

一、保证法律法规、金融规章的贯彻落实； 

二、保证全行发展规划和经营目标的全面实现； 

三、预防各类违法、违规及违章行为，将各种风险控制在规定的范围之内； 

四、保证会计记录、信息资料的真实性，保证及时提供可靠的财务会计报告； 

五、保障内部授权、授信责任的全面落实及相关责任人员履行其职责。 

第五条 全行要按照依法合规、稳健经营的要求，制定明确的经营方针，完善“自主经营、自担风险、自负盈亏、自我约束”的经营机制，坚持“安全性、流动性、效益性”相统一的经营原则。在内部控制建设方面应遵循以下原则： 

一、合法性原则。内控制度应当符合国家法律法规及监管机构的监管要求，并贯穿于各项经营管理活动的始终。 

二、完整性原则。各项经营管理活动都必须有相应的规范程序和监督制约；监督制约应渗透到所有业务过程和各个操作环节，覆盖所有的部门、岗位和人员。 

三、及时性原则。各项业务经营活动必须在发生时进行及时准确的记录，并遵循效率性原则，外简内繁；新设分支机构或新开业务种类时，必须按照“内控优先”的原则，建立并完善相关的规章制度。 

四、审慎性原则。各项业务经营活动必须防范风险，审慎经营，保证资金、财产的安全与完整。 

五、有效性原则。内控制度应根据国家政策、法律及全行经营管理的需要适时修改完善，并保证得到全面落实执行，不得有任何空间、时限及人员的例外。 

六、独立性原则。直接操作人员和控制人员应相对独立，适当分离；内控制度的检查、评价部门必须独立于内控制度的制定和执行部门。 

第六条 内部控制系统的结构。全行内部控制纵向结构由决策控制、执行控制、监督控制组成。横向结构由组织结构控制、计划财务控制、资金营运控制、会计管理控制、电子化系统控制等组成。纵横结构相互交叉，相互依赖，相互制约，共同构成对全行经营活动具有全面控制功能的综合网络体系。 

第七条 内部控制的基本要求。 

一、各行要结合本单位经营管理及业务特点，按照本规定的有关要求，建立明确、具体、有效的内部控制制度，形成责权分明、平衡制约、规章健全、运作有序的内部控制机制。在各项业务经营中，坚持“授权有限，相互制约，事后复核”原则，完善授权审批制度，切实加强对管理人员和一般从业人员的约束和监督。各项业务的开展要制定相应的岗位工作手册和业务指导书，明确操作规则、程序和各项具体要求，各职能部门、各业务岗位和人员都必须严格照章操作业务，不允许违反程序或省略程序操作。 

二、各行必须建立三道控制防线： 

（一）自控防线。一线岗位要实行双人、双职、双责，单人单岗处理业务的，要有相应的前台监控和后续监督机制；各业务部门应根据防范本部门所辖业务范围内各类经营风险的需要，组织开展管辖业务内控制度执行情况的检查、监督和控制，并对控制效果承担控制责任。 

（二）互控防线。应建立相关部门、相关岗位之间相互监督制约的工作机制，建立业务文件在相关部门和相关岗位之间传递的工作程序，明确签字责任。 

（三）监控防线。应建立以内部监督部门对各机构、部门及岗位各项业务实施全面监督反馈的监控防线。内部监督部门必须认真履行监督职能，加强业务监督，并及时将检查、评价结果向有关部门进行反馈。 

三、各行在业务经营过程中对以下业务及人员应实行恰当的责任分离制度（柜员制机构例外，但必须有恰当的现场及后续监督控制保障机制）： 

（一）部门责任分离。 

1.资金计划业务的管理和其会计的核算；资金调拨、授权和账户调剂；前台交易和后台结算。 

2.贷款调查、贷款审查、贷款管理和贷款业务会计核算。 

3.会计核算和现金出纳。 

4.电子化系统的软件开发与业务经办及应用软件操作。 

5.固定资产及内部财产的登记、保管、领发与账务核算。 

6.现金、有价证券的保管与核算。 

7.各项资金（含信贷、财务）及财产损失的确认与核销。 

8.开证申请人资信状况和偿付能力的审查与开证。 

9.其他有必要实行责任分离的部门。 

（二）岗位责任分离。 

1.各项交易业务的授权审批与具体经办。 

2.资信调查、风险评估与贷款审批发放。 

3.同城票据交换与清算票据的核算。 

4.储蓄、会计前台业务核算与其事后监督。 

5.会计印章、密押、凭证及储蓄印章、凭证的保管使用。 

6.电子数据处理系统的维护管理与业务操作。 

7.国际贸易结算业务中融资业务与结算业务。 

8.市场开拓与业务处理。 

9.负责账务处理的人员与负责资金划转（含审批）人员。 

10.国际结算部门内电传（讯）人员与密押（控制文件管理）人员。 

11.牡丹卡业务中资信审查与发卡、审批与打卡、打卡与建档、卡片管理与打卡、密码发放与已打未发卡管理、密钥A、B参数管理使用人员。 

12.其他有必要实行责任分离的岗位。 

四、各行要严格按照以下要求建立健全信息资料（包括各类存储媒体形式的业务数据和技术文档资料）保全系统： 

（一）完整性。应按照《中华人民共和国档案法》和总行有关规定，建立和完善信息资料管理制度，按部门分类积累、整理和管理全面完整的信息资料。 

（二）真实性。各类信息资料应真实准确。 

（三）保密性。贯彻执行国家有关保密规定。对信息资料实行严格的密级管理，并严格执行收发、打印、交接、归档、修改、保管、使用、调阅、登记、销毁制度。对重要的信息资料必须双重以上备份和异地存放，调阅需取得相应授权。凡属“秘密”级以上、涉及资金财产的文件、计划、报告，通讯密码、密码协议、密码算法及密钥，决算报表、法律文书、人事档案等重要信息资料，必须由专人保管和立卷。切实加强保密控制，防止信息资料被非法修改、泄露或窃取。 

（四）安全性。务必保证各类信息资料在采集、录入、加工、处理、网络传输、输出过程中的安全、准确和完整；重要信息资料必须妥善存放在有保密设施和安全措施的库房内，备份资料应异地保存，防毁防盗。对信息资料的存取、复制、更正、调阅、使用，必须实施严格的操作、授权及责任制度，保证信息资料安全。 

五、各行要对营业机构及各重要部位和岗位建立实施完备有效的应急应变计划。 

（一）对意外灾害及人为原因可能出现的各类突发事件或故障，须制订严格的、可操作的、责任落实的、公开的应急预案。加强灾害性事故防范和应对演练，确保资金和人员安全，并建立实体保护的保险制度。 

（二）对重要及关键岗位人员必须具备适当的人员备份。 

六、各行要建立有效的内部监督系统，建立各项业务风险评价、内部控制的检查评价机制和对违规违章行为的责任追究机制，及时发现问题并堵塞漏洞，有效防止内部侵吞、挪用和外部盗窃、诈骗。凡违反规章制度的，必须做出严肃处理，包括：批评教育、经济处罚、通报批评、调离工作岗位、行政处分，触犯刑律的移交司法机关追究刑事责任。各级经营机构及部分负责人应牢固树立内控风险意识，对管辖行处及分管业务的内部控制状况负责，对由于内控不严所形成的风险损失承担领导责任。 

第三章 组织结构内部控制 

第八条 组织决策控制。 

一、制衡系统。建立完备的决策系统、执行系统和监督反馈系统，并按照相互制衡的原则设置内部机构及部门。 

二、决策程序。制定明确、成文的决策程序，全部经营管理决策要按照规定程序进行，并保留可核实的记录。切实保证决策的民主性、科学性，防止个人独断专行、超越或违反决策程序。 

三、法人授权。完善统一法人体制，坚持授权、转授权制度，认真执行上级行的经营方针和决策，并严格在职责和权限范围内开展业务、行使职权。 

四、机构设置。按照集约化经营的要求，合理设置分支机构及营业网点。设置机构和网点应认真进行可行性研究，并按规定程序报批。 

五、关系协调。 

（一）纵向协调。应保证指标指令自上而下地完整执行和经营责任自下而上逐级负责，在系统内部形成有效的命令链和报告链。 

（二）横向协调。建立健全标准的协调程序，明确各部门的协调职能、义务及协调方法和措施，并建立健全定期会议和临时会议制度，及时消除各种不协调因素。 

第九条 人事制度控制。 

一、岗位职责。按照目标管理要求，制定规范的岗位责任制度、严格的操作程序和合理的工作标准；明确不同岗位的工作任务，并赋予相应的责任和职权，建立相互配合、相互督促、相互制约的工作关系；对重点岗位、重点业务、重点凭证及财物要加强监控和管理。任何一项交易业务，必须有两人以上签字或授权。 

二、调配任用。 

（一）录用调配。严格执行国家及总行有关录用调配工作的政策及规定，制定明确的人员招聘录用条件，充分体现“公开、公平、竞争”原则。坚持近亲回避制度、干部交流制度、重要管理岗位和重要业务岗位轮换制度。 

（二）选拔任用。认真贯彻执行党的干部路线和方针政策，坚持干部队伍建设“四化”方针和德才兼备的用人原则，制定明确的用人标准，坚持任职资格审查。建立严格的组织程序。明确干部管理权限，严禁任何越权行为。建立选拔任用工作逐级负责制度及用人失察责任追究制度。 

三、用工管理。坚持国家及总行制定的用工政策、用工计划和报批制度，不得擅自或越权行事。实施和完善劳动合同制度，建立规范的用人单位和员工间的劳动合同关系。严格执行机构及工资报批制度。 

四、培训开发。应制定职工教育与培训计划，并认真组织实施。坚持入行教育、岗前培训、各类专业培训和定期离岗培训制度。坚持每年对从业人员进行一定期限的离岗业务培训和内控知识培训，增强员工的风险意识、法纪意识和责任意识，确保员工熟悉岗位工作要求，了解和掌握相关的内部控制制度。 

五、考核机制。建立并完善员工考评制度，促进员工积极进取。 
第十条 领导职权控制。 

一、授权授信。严格遵循中国人民银行和总行有关授权、授信管理办法及要求，制定并落实授权授信执行、控制、检查及考核办法，坚持逐级有限授权、分类区别授权、适时调整授权。 

二、权力监督。加强对行政领导权力的监督制约，增加权力透明度。在不涉及失泄密的条件下，公开办事规则。公开的内容应包括办事职责、纪律、程序、时限及结果等。 

三、定期轮岗。对在同一岗位上连续任职一定年限的分支机构及业务部门负责人应实行定期轮岗，对因特殊情况不能轮岗的，应实行指定离任稽核或强制休假制度。 

四、任期责任。在行政领导的任期内，按照中国人民银行关于金融机构高级管理人员任职资格管理规定的要求，进行任期目标责任考核和检查，必要时进行任期内责任稽核。对任期中演变为不符合任职资格和条件的人员，必须及时调整。 

五、岗位离任。各级行负责人员离任应严格按规定组织离任稽核。离任稽核应坚持先停职、后稽核、有结论、再安排的基本程序。 

第四章 计划财务内部控制 

第十一条 计划目标控制。 

一、目标设计。计划目标应根据全行统一的经营思想及原则，结合当地实际情况，在深入调查研究的基础上制定。计划目标应具有预见性、先进性、经济性和可操作性。 

二、运作程序。充分调查研究，预测发展趋势，评价、选定方案，拟定经营计划，编制报告。 

三、组织执行。按部门、单位有机分解目标和制定具体实施方案，建立目标考核责任制度，对目标实行系统监测。 

四、目标调整。计划目标与实际情况差距较大时应及时进行调整，目标调整必须遵循实事求是的原则，从实际出发，以国家和总行政策规定为依据，纠正偏差，使计划目标切实可行。 

第十二条 资产负债比例控制。 

一、组织决策。各行应成立资产负债比例管理委员会，制定工作规则，并对决议事项建立系统、完整的书面记录和执行反馈的内控制度。 

二、计划监测。严格执行上级行下达的资产负债比例或限额，并定期对执行情况进行检查、监测和分析。 

三、利率执行。认真执行国家各项利率政策、制度及规定。合理制定内部资金利率。主管部门要加强对利率政策执行情况的检查，发现问题应及时报告并予以纠正。 

第十三条 财务核算管理控制。 

一、组织决策。各核算行均应成立财务审查委员会，作为财务开支审查机构，负责审议、分析、监督全行重要财务事项，决议事项应保留系统、完整的书面记录。 

二、管理及授权。 

（一）必须真实、准确、及时、完整地进行财务核算，依法建账，严禁搞“两本账”或弄虚作假。 

（二）财务管理尤其是对各项支出的管理必须实行严格的授权控制和管理，根据授权授信制定合理的财务审批权限，对大额支出必须严格实行授权控制。未经批准超限额审批及越权审批的，要追究签批人的责任。 

（三）财务指标的分配、所有财务资金的上划与下、筹集与使用等，必须归口财务审查委员会和财务部门统一管理。其他任何部门开口子、下指标的，财务部门均有权拒绝执行；财务账户必须统一管理，严禁私设“小金库”。 

三、各项收入应及时、足额、完整入账。严防跑、冒、滴、漏，任何机构、部门及个人都不得少计、少收、转移甚至截留任何收入。 

四、成本费用。 

（一）严格执行国家利率政策，改善负债结构，降低负债成本。 

（二）加强对各项成本支出的管理。严禁乱划、乱挤、乱冲、乱摊、乱支及虚列支出，各项准备金应按规定提取、使用。 

（三）制定并严格遵循费用支出控制办法，加强对费用支出的监督，增加透明度，禁止任何部门及个人滥用职权乱用多支。各项费用支出不得以拨代支。 

五、损益核算。确保损益核算的真实性、完整性和准确性，所有应计、应提、应列、应摊、应并的各项财务收支必须按制度规定进行，严防损益失实，严禁隐瞒或编造损益，严禁截留利润。 

六、分析预测。建立健全财务分析制度，完善财务考核和激励机制；依据管理会计理论，建立成本、利润责任中心，强化成本控制，推行部门成本核算，建立预决算分析模型，加强对本单位及各项业务的本、量、利分析。 

第十四条 固定资产（低值易耗品）管理控制。 

一、严格控制固定资产投资规模，严格遵守总行核定的固定资产控制标准，加强对基建项目预决算审查及基建过程中的财务监督；严格固定资产增加、减少、折旧等账务核算管理；建立健全固定资产购建、领用、改造、维修、报废及实物管理、残值入账等各项内控管理制度；购建的固定资产必须登记造册、纳入账内核算；租赁性资产要视同本行资产纳入表外科目登记管理；加强固定资产实物管理，确保账卡齐全、账实相符；实行年度检查制度。 

二、对储蓄网点装修、基建工程项目建设要通过招投标选择承建单位，对工程项目的预决算要组织力量或聘请中介机构进行审计，严把工程质量关。有条件的地区（城市分行）对办公用品及批量耗用的低值易耗品要推行集团购买制度，通过招投标选择供应厂商。 

第五章 资金营运内部控制 

第十五条 计划管理控制。各行要按照总行的统一部署和要求，按月编制资金营运计划，做好资金头寸预测工作，加强资金头寸管理；严格执行上级行下达的系统内借款、现金、有价证券发行等计划，并定期进行检查监测。 

第十六条 资金调度及系统内借款控制。 

一、资金的调出调入应严格按照授权范围进行审批，并及时划拨资金，登记相应台账。对大额资金调拨，资金汇出行必须做好跟踪监测工作，确保汇出资金及时汇达指定行，以减少在途损失；对当天未入账的在途资金，应查明原因，并及时与有关部门联系，采取补救措施。 

二、申请办理系统内借款，不得超越授权范围并严格按规定程序办理。系统内借款的投向应符合总行有关规定，对不予安排的系统内借款申请，主管部门应说明原因。 

第十七条 市场融资控制。 

一、公开市场操作。总行资金营运部参与中央银行公开市场操作，应制定并严格遵循统一的操作规程；交易的策略、品种、数额应严格按照授权范围办理。 

二、向中国人民银行再贷款。由资金营运部门统一向中国人民银行办理再贷款申请、归还手续；要严格按照授权范围办理再贷款申请，努力降低利率风险损失。 

三、同业拆借。严格执行总行对资金拆借交易对手、拆借范围、拆借期限和拆借数量的授权及拆借程序的规定，加强风险管理与控制，积极、稳妥地开展同业拆借业务，并及时、真实地报告业务开展情况；建立健全资金拆借考核检查制度。 

四、证券交易。总行资金营运部及被授权的一级分行可参与银行间证券买卖与回购交易和经中国人民银行批准的证券二级市场交易。证券交易应制订并严格遵循统一的操作规程，切实做到指令、交易与账务相分离，认真落实事前控制、事后监督等风险控制手段；交易的策略、品种、总额和单笔交易金额应严格按照授权范围办理；所有证券交易只限于场内交易，因特殊原因确需进行场外交易的，须报经总行批准；证券交易部门要及时、真实地报告交易情况。 

五、票据转贴现与再贴现。严格执行中国人民银行和总行关于票据转贴现与再贴现的政策、制度及规定，积极、稳妥地开办转贴现与再贴现业务，调剂资金余缺。@18>第十八条 证券及现金管理控制。 

一、证券管理。严格执行总行关于发行和代理发行有价证券的有关规定，不得为企业代理发行债券，不得为企业垫款兑付债券；未经总行批准，不得为其他银行或非银行金融机构、证券经营机构分销国债或其他债券。在代理国债发行业务中，要严格执行总行分配计划，分配计划不足或难以完成时，要及时向总行申请调剂，严禁超计划发行国债；各级行要如实上报国债发行情况，并将国债发行款全额划至总行。 

二、现金管理。严格执行中国人民银行和总行关于现金管理的政策、制度及规定，加强现金管理，重点控制大额现金支付；建立健全现金管理考核机制。 

第十九条 支付风险控制。各级行要对辖内支付负责，根据本行的支付情况，保持适度的备付金比例，确保对外支付；在辖内平衡的基础上资金头寸仍然不足时，应及时向上级行请调资金，确保对外支付。 

第六章 存款业务内部控制 

第二十条 政策控制。严格执行中国人民银行的规定，不得超范围吸收存款；不得公款私存；不得提高或变相提高利率吸收存款；开办新的存款业务种类必须事先报经同级人民银行和上级行批准。 

第二十一条 纪律控制。强化账户管理，严禁滥设及编造存款账户；严格各类存款核算管理，严禁滥用科目或通过调整账务及报表等手段转移、虚增、虚减、瞒报存款；严禁任何形式的账外经营；建立健全以计划完成情况为考核内容的存款考核制度，对考核结果加强检查监督，对弄虚作假的机构和人员要严肃查处。 

第二十二条 核算程序控制。制定统一的存款业务核算管理制度及具体的业务操作规程；开办新的业务品种要事先制定核算制度及业务操作规程。 

第二十三条 要害部位、关键环节控制。坚持“制约审核”与“重点监控”相结合原则，加大对业务处理过程的管理控制及监督检查的力度和频度。 

一、对大额转账及现金存取、通存通兑及各项特殊业务，以及对内部往来资金、现金领缴调拨及库款箱的出入库、保管等要建立严格有效的控制制度。 

二、有价单证和重要空白凭证的印制、保管、领发、使用、交换及过期作废单（凭）证的上缴、销毁等应制订专门制度，严格传递过程中签字等责任确认手续。 

三、公私印章的制发、使用、保管、移交、销毁，终端密钥（操作员代码）的批准、登记、签发、更换、查询、拥有和使用及检查监督等要严格按制度规定执行。 

四、柜员制储蓄所必须实行严格有效的电子监控，按规定配备人员。对现金、有价单证和重要空白凭证，必须坚持“自管自用，每日一清，换人清点，双人封存”原则。 

五、通存通兑、特殊业务要严格按制度办理，并加强定期、不定期检查。 

第二十四条 监督保障控制。各级存款管理部门应建立健全有效的管理、辅导、检查、控制体系，配足、配齐检查辅导员和事后监督员，明确储蓄科长、主任、检查辅导员、事后监督员等各级管理人员责任。 

一、检查辅导员应认真履行职责，加强对易发案部位及特殊业务的检查辅导，发现问题立即查询查清，并建立重大问题报告制度。 

二、事后监督部门应对业务过程、有价单证和重要空白凭证实行全面监督检查，对要害部位、关键环节进行重点监督，发现问题应立即查询、反馈并及时纠正。 

三、检查辅导员和事后监督员应有完整的工作日志并建立严格的考核制度。 

第七章 贷款业务内部控制 

第二十五条 组织控制。各级贷款审批机构必须建立贷款审查委员会和企业信用等级评定委员会，负责贷款的审查和贷款企业的资信评估。上述两个委员会都要制定工作规则，并对决议事项保留完整的书面记录。 

第二十六条 政策控制。 

一、贷款投向要符合国家法律法规及经济、金融政策和全行总体发展战略及信贷制度规定。 

二、贷款投量要遵循资产负债比例管理的有关规定，严格控制在授权授信范围以内。 

三、必须按照《贷款通则》有关规定，坚持贷款基本条件，坚持效益性、安全性和流动性原则。 

第二十七条 贷款程序控制。 

一、责任分离。建立健全审贷分离责任制度，严禁由单人或单个部门单独完成贷款全过程。任何人不得超越职权或违反程序发放贷款。县支行贷款可提交上级行信贷部门审查。 

二、操作程序。应针对贷款业务调查、（项目贷款）评估、审查、审批、签约、发放、检查、监测、收回、不良贷款催收、核销等各环节制定明确具体的操作规程。坚持贷前调查、贷时审查、贷后检查制度。 

三、分级审批。应根据信贷政策、贷款种类、借款人的信用等级和抵（质）押物、保证人及贷款风险度等情况，在授权审批权限内确定是否贷款，超过审批权限的贷款必须报上级行审批。 

第二十八条 安全保障控制。 

一、各级行长在授权范围内对贷款的发放和收回负全部责任。 

二、建立健全并严格执行企业信用等级评定制度，贷款五级分类制度，合法有效的担保制度，不良贷款的监管、清收和核销补偿制度，信贷人员岗位责任制度。 

三、加强信贷风险考核指标体系以及预警预报系统建设，建立并完善信贷管理台账电子系统，对信贷风险和借款企业经营风险进行监测，对每笔贷款明确责任人员，落实清收责任。 

四、信贷部门对贷款的分析、考核、检查必须保留完整的书面记录。 

五、发放贷款应使用总行统一的借款合同文本，特殊情况需要修改的，必须经 

过法律事务部门审查。 

六、住房信贷业务应抓好以下控制部位及环节：住房开发贷款的建设项目评定、项目工程保险、有效抵押和第三者保证；个人住房贷款期房和现房的价值评估、有效抵（质）押、房屋财产保险、履约信用保险或第三者保证。

3. 跪求湖北会计信息大赛复赛试题及答案，谢谢！

会计信息系统分析设计实验指导书及报告模板2020上百度网盘免费资源在线学习 
   链接: https://pan.baidu.com/s/18EXrRgj_9Yr-IjwFzp6X8w
 提取码: bveq   
 会计信息系统分析设计实验指导书及报告模板2020上 实验指导书第5部分（报表）旧版科目.doc 实验指导书第4部分（日常业务处理：业务27-完）旧版科目U872.doc 实验指导书第4部分（日常业务处理：业务27-完）旧版科目.doc 
实验指导书第4部分（日常业务处理：业务18-26）旧版科目U872.doc 实验指导书第4部分（日常业务处理：业务18-26）旧版科目.doc 
实验指导书第4部分（日常业务处理：业务1-17）旧版科目.doc 实验指导书第3部分（各子系统的初始设置）旧版科目U872.doc 
实验指导书第3部分（各子系统的初始设置）旧版科目.doc 实验指导书第2部分（基础资料）旧版科目.doc 实验指导书第1部分（系统管理）.doc 
《会计信息系统分析设计》实验报告模板.doc    

4. 简述内部控制评价的一般程序？

内部控制检查与评价业务流程 

1.          目标 
    通过规范内部控制的检查与评价工作流程，确保检查评价工作按规定程序和适当授权进行，实现预期目标；确保检查评价工作的方法和标准一致，减少检查评价工作的随意性；确保集团公司和企业在年度财务决算中恰当披露内部控制制度执行情况，符合国家有关法律法规和外部监管机构的要求，并促进各项内部控制制度的不断改进、完善和严格执行。 

2.          风险 
由于检查与评价工作流程设计不合理或控制不当，可能导致对内部控制制度及执行情况评价不恰当；可能导致各项内部控制制度的检查评价工作存在随意性；可能导致年度财务决算对内部控制制度的执行情况对外披露的信息失当而受到外部监管机构的处罚。 

3.          工作流程步骤与控制点 
  3.1     成立和确定检查评价领导小组和工作组 
★3.1.1   企业（或总部）应当成立内部控制检查评价工作领导小组（以下简称“检评领导小组”），组长由主要负责人担任，副组长由总会计师/分管财务领导担任，成员由财务、审计、人事、监察、销售、采购等部门的主要负责人组成。 
★3.1.2   检评领导小组应当根据实际情况，按照成本和效益原则，确定或组建内部控制检查评价工作组（以下简称“检评组”）。检评组可以设在（或授权）财务或审计部门，也可另行组成由财务、审计、人事、监察等有关部门相关人员参加的检评组，组长可由审计部门负责人担任。 
3.2     制定检查评价工作计划 
3.2.1   检评组每年年初根据本流程规定和检评领导小组的要求，编制内部会计控制检查评价工作计划，具体明确各类业务定期抽查的时间（按季或半年或年进行抽查）、抽查样本量的比例（5%～15%）以及随机抽查的方法，明确检查人员的分工和各有关部门的配合责任，以及完成检评工作的时间目标和要求。 
★3.2.2   检评组将检评工作计划报总会计师/分管财务领导审阅后，提交检评领导小组审定。 
3.3     实施检查和计算得分 
3.3.1   检评组人员根据工作计划，按规定的抽样比例和方法，随机抽取各类业务的样本。同时依据各自的分工，对所抽取的业务样本控制点，按照规范的业务流程表中控制点和不相容职务/岗位分离及授权等要求，实施符合性测试。 
★3.3.2   检评组人员将检查测试情况按每笔业务逐笔如实进行记录（包括抽查时间、抽查方法、抽查的具体业务合同或凭证编号、检查测试得分结果等），建立检查评价工作底稿，签字后交检评组负责人或其授权人员审核签字。 
3.3.3   对检查测试中发现控制点缺失或控制点虽然存在但未按规定实施控制的，一律按扣减法扣减该控制点的权重得分。每笔业务控制点权重总分为100分，扣除扣减分数后即为该笔业务内部会计控制执行的实际得分。 
3.3.4   同类业务逐笔得分相加除以笔数即可得出该类业务内部控制执行情况的实际得分。各类业务简单平均得分相加除以类别数即可计算出全部业务的内部控制执行情况的实际综合得分。 
3.4     编写检查评价报告 
3.4.1   检查人员根据抽查业务的内部控制检查测试的得分情况，可以对各类业务的内部控制执行情况做出定量和定性的评价，也可对全部业务内部控制执行总体情况做出定量和定性的综合评价。 
3.4.2   凡内部控制检查测试平均得分在95分(含)以上的，且在实际执行中未出现一般性问题或实质性问题，内部控制执行情况可认定为“无疏漏”或者存在“轻微疏漏”，执行情况可评价为好；在85-94分（含）之间，且在实际执行中未出现一般性问题或实质性问题，可认定为存在“一般疏漏”，执行情况可评价为较好；在70-84分（含）之间，且在实际执行中未出现实质性问题，可认定为存在“一般缺陷”，执行情况可评价为一般；在70分以下，不管在实际执行中是否出现一般性问题或实质性问题，可认定为存在“重大缺陷”，执行情况可评价为差。及时检查测试平均得分在70分（含）以上，但在实际执行中发生了一般性问题或实质性问题，则相应认定为存在“一般缺陷”或“重大缺陷”。   
3.4.3   检评组根据内部控制业务检查结果情况，编写《内部控制检查评价报告》。检查评价报告的主要内容包括:（1）检查评价工作的组织开展情况；（二）检查样本的抽取方法和测试结果情况；（三）内部控制执行情况的具体分析；（四）加强改进内部控制的意见和建议。检查评价报告要有定性和定量分析，以数据和事实为依据。 
★3.4.4   检评组负责人对各检查人员的检查工作底稿和扣（计）分情况以及《内部控制检查评价报告》进行审核修改并签字，报分管内控领导/总会计师审阅。 
3.5     审定上报检查评价结果 
3.5.1   检评组将内部控制检查情况和初步评价意见向内部控制检评领导小组汇报，如实反映检查测试结果和定性定量评价意见，并将《内部控制检查评价报告》报领导小组审定。 
★3.5.2   检评领导小组审议内部控制检评结果，并对存在的缺陷和问题，以及检评组提出的意见和措施予以研究，形成具体改进措施贯彻落实。 
★3.5.3   将经审定的《内部控制检查评价报告》和有关业务内部控制检查得分情况汇总表一并上报集团公司内控办公室备案，或对外发布。 
3.6     考核奖惩 
3.6.1   每年年度终了后，检评组应当根据全年检评综合得分及评价情况（按季检查的为4次平均得分，按半年检查的为2次平均得分，按年检查的为1次平均得分）提出内部控制执行的奖惩意见，报检评领导小组审议。 
★3.6.2   检评领导小组审核奖惩意见，并将审核结果报企业办公会议审定后兑现。 
3.7     集团公司整体内部控制执行情况的评价 
3.7.1   集团公司内控办公室根据企业上报备案的内部控制检查评价情况，对企业年度内部控制执行情况做出基本评价。 
★3.7.2   为增强集团公司检查评价的科学性和可靠性，集团公司内控办公室评价企业时还可将集团公司财务、审计部门或社会审计中介机构在本年度开展的财务稽核、财务（决算）审计中对企业内部控制执行情况所进行的检查评价结果纳入评价范围，并按企业自我评价得分权重40%、企业外部评价得分（如两家或三家都有评价得分则取平均得分）权重60%计算，得出新的综合得分和评价结果。 
3.7.3   集团公司内控办公室再以各直属企业为权数，计算出全部企业内部控制执行情况的平均得分，从而得出集团公司内部控制执行情况的年度总体得分和评价结论。 
★3.7.4   集团公司内控办公室依据各企业或总部有关部门对内部控制执行的检查测评情况，编写集团公司年度《内部控制执行情况检查评价报告》，报经集团公司领导或总经理办公会审定后，即可对外发布，并进行奖惩。 
★3.7.5   集团公司有关部门应当针对内部控制的薄弱环节和存在的缺陷，采取有力措施加以改进和完善。 







内部控制检查与评价业务流程表 
业务流程及控制点        权重        控制风险说明        不相容职务/岗位        授权及要求 
3.1   成立和确定检查评价领导小组和工作组 
★3.1.1 企业（或总部）应当成立内部控制检查评价工作领导小组（以下简称“检评领导小组”），组长由主要负责人担任，副组长由总会计师/分管财务领导担任，成员由财务、审计、人事、监察、销售、采购等部门的主要负责人组成。 
★3.1.2  检评领导小组应当根据实际情况，按照成本和效益原则，确定或组建内部控制检查评价工作组（以下简称“检评组”）。检评组可以设在（或授权）财务或审计部门，也可另行组成由财务、审计、人事、监察等有关部门相关人员参加的检评组，组长可由审计部门负责人担任。 
3.2    制定检查评价工作计划 
3.2.1  检评组每年年初根据本流程规定和检评领导小组的要求，编制内部控制检查评价工作计划，具体明确各类业务定期抽查的时间（按季或半年或年进行抽查）、抽查样本量的比例（5%～15%）以及随机抽查的方法，明确检查人员的分工和各有关部门的配合责任，以及完成检评工作的时间目标和要求。 
★3.2.2  检评组将检评工作计划报总会计师/分管财务领导审阅后，提交检评领导小组审定。 
3.3    实施检查和计算得分 
3.3.1  检评组人员根据工作计划，按规定的抽样比例和方法，随机抽取各类业务的样本。同时依据各自的分工，对所抽取的业务样本控制点，按照规范的业务流程表中控制点和不相容职务/岗位分离及授权等要求，实施符合性测试。 
★3.3.2  检评组人员将检查测试情况按每笔业务逐笔如实进行记录（包括抽查时间、抽查方法、抽查的具体业务合同或凭证编号、检查测试得分结果等），建立检查评价工作底稿，签字后交检评组负责人或其授权人员审核签字。 
3.3.3  对检查测试中发现控制点缺失或控制点虽然存在但未按规定实施控制的，一律按扣减法扣减该控制点的权重得分。每笔业务控制点权重总分为100分，扣除扣减分数后即为该笔业务内部控制执行的实际得分。 
3.3.4   同类业务逐笔得分相加除以笔数即可得出该类业务内部控制执行情况的实际得分。各类业务简单平均得分相加除以类别数即可计算出全部业务的内部控制执行情况的实际综合得分。 
3.4     编写检查评价报告 
3.4.1   检查人员根据抽查业务的内部控制检查测试的得分情况，可以对各类业务的内部控制执行情况做出定量和定性的评价，也可对全部业务内部控制执行总体情况做出定量和定性的综合评价。 
3.4.2   凡内部控制检查测试平均得分在95分(含)以上的，且在实际执行中未出现一般性问题或实质性问题，内部控制执行情况可认定为“无疏漏”或者存在“轻微疏漏”，执行情况可评价为好；在85-94分（含）之间，且在实际执行中未出现一般性问题或实质性问题，可认定为存在“一般疏漏”，执行情况可评价为较好；在70-84分（含）之间，且在实际执行中未出现实质性问题，可认定为存在“一般缺陷”，执行情况可评价为一般；在70分以下，不管在实际执行中是否出现一般性问题或实质性问题，可认定为存在“重大缺陷”，执行情况可评价为差。及时检查测试平均得分在70分（含）以上，但在实际执行中发生了一般性问题或实质性问题，则相应认定为存在“一般缺陷”或“重大缺陷”。 
3.4.3   检评组根据内部控制业务检查结果情况，编写《内部控制检查评价报告》。检查评价报告的主要内容包括:（1）检查评价工作的组织开展情况；（二）检查样本的抽取方法和测试结果情况；（三）内部控制执行情况的具体分析；（四）加强改进内部控制的意见和建议。检查评价报告要有定性和定量分析，以数据和事实为依据。 
★3.4.4 检评组负责人对各检查人员的检查工作底稿和扣（计）分情况以及《内部控制检查评价报告》进行审核修改并签字，报分管内控领导/总会计师审阅。 
3.5    审定上报检查评价结果 
3.5.1  检评组将内部控制检查情况和初步评价意见向内部控制检评领导小组汇报，如实反映检查测试结果和定性定量评价意见，并将《内部控制检查评价报告》报领导小组审定。 
★3.5.2  检评领导小组审议内部控制检评结果，并对存在的缺陷和问题，以及检评组提出的意见和措施予以研究，形成具体改进措施贯彻落实。 
★3.5.3  将经审定的《内部控制检查评价报告》和有关业务内部控制检查得分情况汇总表一并上报集团公司内控办公室备案，或对外发布。 
3.6    考核奖惩 
3.6.1  每年年度终了后，检评组应当根据全年检评综合得分及评价情况（按季检查的为4次平均得分，按半年检查的为2次平均得分，按年检查的为1次平均得分）提出内部控制执行的奖惩意见，报检评领导小组审议。 
★3.6.2  检评领导小组审核奖惩意见，并将审核结果报企业办公会议审定后兑现。 
3.7    集团公司整体内部会计控制执行情况的评价 
3.7.1  集团公司内控办公室根据企业上报备案的内部控制检查评价情况，对企业年度内部控制执行情况做出基本评价。 
★3.7.2  为增强集团公司检查评价的科学性和可靠性，内控办公室在评价企业时还可将集团公司财务、审计部门或社会审计中介机构在本年度开展的财务稽核、财务（决算）审计中对企业内部控制执行情况所进行的检查评价结果纳入评价范围，并按企业自我评价得分权重40%、企业外部评价得分（如两家或三家都有评价得分则取平均得分）权重60%计算，得出新的综合得分和评价结果。 
3.7.3  集团公司内控办公室再以各直属企业为权数，计算出全部企业内部控制执行情况的平均得分，从而得出集团公司内部控制执行情况的年度总体得分和评价结论。 
★3.7.4  集团公司财会部门依据各企业或总部有关部门对内部控制执行的检查测评情况，编写集团公司年度《内部控制执行情况检查评价报告》，报经集团公司领导或总经理办公会审定后，即可对外发布，并进行奖惩。 
★3.7.5  集团公司有关部门应当针对内部控制的薄弱环节和存在的缺陷，采取有力措施加以改进和完善。

5. 跪求我国内部控制审计制度的健全对注册会计师的影响？

内部审计的实施者是企业内部的管理人员。内部控制审计是内部控制的再控制，它是企业改善经营管理、提高经济效益的自我需要。一般地，企业内部审计部门负责内部控制审计，也可以委托不负责年审的会计师事务所开展内部控制审计。 
 
社会审计也称注册会计师审计或独立审计，也叫第三方审计。它是注册会计师依法接受委托、独立执业、有偿为社会提供专业服务的活动。社会审计的产生源于财产所有权和管理权的分离。
 
 内部控制审计制度健全，也就标志着企业内部控制制度完善，各项管理基础工作较扎实。这样，注册会计师在进行审计时也容易开展，审计风险减少，审计工作投入也相对会较少。
 
 内部审计与社会审计特征突出，自成体系，各司其职，又相互联系，相互补充。内部审计与社会审计可以相互学习、沟通，也可以相互共享审计底稿，共享审计成果。 
 
总之，通俗一点说，也就是“两好各一好”，内部控制制度健全、完善了，对谁都好，都省心。

6. 跪求大工15春《内部控制与风险管理》、《审计学》、《财务会计课程设计》大作业的答案，非常感谢！

您看看是下面这套题吗？还有几个参考答案
大工15春《内部控制与风险管理》在线作业1的参考答案：

一、单选题
1、A　2、C　3、D　4、C　5、D　
1.  内部环境是企业实施内部控制的基础，在内部环境的诸多方面中，重中之重的是（）。
A. 治理结构
B. 结构设置及权责分配
C. 内部审计
D. 人力资源政策

2.  在COSO内部控制框架中，属于其他内部因素根基的是（）。
A. 信息与沟通
B. 监察
C. 控制环境
D. 控制活动

3.  内部控制的最高目标，也是终极目标是（）。
A. 资产安全目标
B. 财务报告及相关信息真实完整目标
C. 提高经营的效率和效果目标
D. 促进企业实现发展战略目标

4.  不在深圳证券交易所《上市公司内部控制指引》基本要求范围内的项目是（）。
A. 内部环境
B. 控制活动
C. 资金使用
D. 检查监督

5.  （），我国第一部《企业内部控制基本规范》由五部委联合发布。
A. 2006年6月6日
B. 2006年9月28日
C. 2006年7月15日
D. 2008年6月28日

6.  在内部控制五要素之间的关系中，处于一个承上启下、沟通内外的关键地位的要素是（）。
A. 控制环境
B. 监控
C. 控制活动
D. 信息与沟通

7.  内部控制结构阶段又称三要素阶段，其中不包括（）要素。
A. 内控环境
B. 风险评估
C. 会计制度
D. 控制程序

8.  在下列内部控制要素中，被称为对内部控制的控制，是实施内部控制的重要保证的是（）。
A. 控制环境
B. 监控
C. 控制活动
D. 风险评估

9.  董事会每年至少召开（）次例会，且经1/3以上董事或监事长、董事长提议均可召开临时董事会会议。
A. 1
B. 2
C. 3
D. 5

10.  在COSO内部控制框架中，控制活动的类别可分为（）。
A. 经营、财务报告及合规三个类别
B. 经营、信息及合规三个类别
C. 信息、财务报告及监察三个类别
D. 经营、信息及监察三个类别

7. 跪求“内部控制的环节”，论文答辩题目。在线急等，谢谢

根据COSO内控模型，内部控制主要包含五大部分：
1、控制环境
2、会计系统
3、控制程序
4、信息与沟通
5、监控
这五大部分是相互联系、相互影响的，也可以认为是内部控制最初的五个环节。
 
 你最好在百度上多收集点资料，自己研究一下。这个问题不是一句二句话能说清楚的。

8. 跪求“企业内部控制审计指引考试题”答案！在线等！

我去年过的注会审计，但有些知识可能记不清了
我做一遍给你参考一下吧
1、对，内部控制审计是和报表审计一样，都是基于责任方认定业务。
2、对，内部控制是衡量现代企业管理的重要标志 ， 内部控制是衡量现代企业管理的重要标志，通过实践得出的结论是：得控则强、失控则弱、无控则乱。
3、错，如果没有人来执行，内部控制就是一个空壳。
4、对，
5、错，在实施审计工作的基础上对内部控制的有效性发表审计意见，是注册会计师的责任
6、对，
7、对，
8、对
9、对
10、错，分析程序不适用于控制测试。