内部控制工作方案(精选5篇)

开篇：润墨网以专业的文秘视角，为您筛选了八篇内部控制工作方案范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

内部控制工作方案范文第1篇

文献标识码：A

doi：10.19311/j.cnki.16723198.2017.14.058

为了促进我国企业内部控制建设，2006年6月和9月，上海和深圳证券交易所分别颁布了《上市公司内部控制指引》。2008年5月，五部委联合颁布了具有“中国版SOX法案”之称的企业基本规范。在财政部和其他四部门的共同努力下，2010年4月26日，配套指引开始实施，其主要体现在三大方面：企业内部控制应用指引、评价指引及审计指引。这些规范和配套指引的实施，说明我国企业内部控制已初步建立。为进一步加强上市公司的内部控制体系建设，五部委做出规定：2011年初，开始在境内外上市的公司展开行动，到2012年初，实行范围进一步扩大，包括上海证券交易所和深圳证券交易所主板上市的公司；在此基础上，可以考虑在中小板和创业板上市公司施行；另外，也可以选择在非上市大中型企业执行。

同时根据证监会2011年31号文的要求，试点开展内部控制建设工作的上市公司，都必须按要求制订“内部控制实施工作方案”，工作方案是指导该公司对内控进行评价的具有操作性的文件，体现了该公司对评价指引和解读及其相关规定的理解程度，该公司将会据此展开内部控制评价工作。那么，工作方案就可以在一定程度上反映出评价指引的实施状况。

1 《企业内部控制评价指引》实施要求分析

我国上市公司应当遵守以上相关文件指引作为自我评价依据，进一步规范其评价工作之外，对于内部控制评价原则，2010年财政部在评价指引的解读中指出：内部控制评价的原则是开展评价工作不可或缺的一个标准，是为了更好地指导并约束企业实施内控评价工作，但其与内控的原则是不一样的。我国评价指引指出评价工作应遵循全面性、重要性及客观性原则；关于内部控制评价主体，进行评价工作前不仅要明确说明哪个层次的管理机构对报告的真实性负责，也要明确各评价主体的相互关系，明确其各项职能范围；关于内部控制评价方法，当然其评价方法需综合运用评价指引及相关文件规定的，不能丢弃指引的硬性要求而南辕北辙，应根据需要采取如个别访谈、穿行测试、比较分析等方法，去充分收集能够实施内控评价的证据，根据所搜集的事实材料去评价工作底稿，将内部控制缺陷找出来并改正；事实上，企业内控自我评价范围有公司层面和业务层面两部分。在传统意义上，内部控制评价人员往往只倾向业务层面，这样就形成了一种片面思考的方式，这些忽略的部分，容易成为影响组织成功的关键性因素。

关于内部控制评价内容，在评价内控五要素这几个大的维度时，要结合财政部评价指引解读中对其评价内容具体核心指标的规定，要有重点和方向地去评价。也要注意对监事会等权力机构是否发挥其监督作用，要对其监督的有效性和合理性进行评价和认定。评价工作还应该形成一个文件，即设计科学合理的评价工作底稿，其要对评价工作的内容进行有效记录，内容包括评价要素、关键风险点、实施的措施、相关资料和最终的认定结果等；关于内部控制评价程序，从准备阶段开始做好相关准备工作、认真实施、然后在其基础上进行汇总评价，最后才进入报告反馈和跟踪阶段，企业应当按照指引规定的程序有序开展内部控制评价工作；关于内部控制评价缺陷认定，我国上市公司监管部颁布的31号文指出，内部控制缺陷的评价标准分为两类：定性和定量标准。而缺陷则分为三类：一般、重要和重大缺陷。确认之后要评价内控缺陷，汇总所有的缺陷评价将其列入总表中，并对发现的缺陷提出改进建议，然后形成一个整改任务单。评价指引中指出内部控制缺陷包括设计和运行两大缺陷。财政部评价指引解读指出，按照形成主体、报送的对象和时期，内部控制评价报告分为对外和对内两种报告。同时还介绍了内部控制评价报告的内容和格式、编制和报送、披露和使用等内容。

2 内部控制评价工作方案存在的问题

首先，内部控制评价意愿的不足，部分公司评价工作方案在评价内容、程序、缺陷认定及评价报告上都没有合理遵循评价指引等文件规定，由于内部控制在我国起步相对稍晚，所以还未全面为企业所接受并熟知，大多企业没有认识到内控对企业的积极意义，进而企业也很少主动去进行自我评价。同时有些公司会担心披露评价缺陷或风险，会对企业商誉带来不利。再加上管理层的认知及重视程度不同，管理层的态度直接影响着内部控制环境；其次，内控评价成本制约及其自身能力的不足，如果上市公司实行内控评价工作所花费各项成本能会给公司带来更多的相关经济利益，那么企业则更愿意主动来披露内部控制信息；反之亦然。此外，企业的内控是一套较复杂而又完整的体系，几乎涉及了企业日常经营、管理活动的方方面面，其评价工作要想详细科学合理开展起来也很不易。这个过程不仅要求企业拥有先进管理技术，同时也要求企业具备高水平的内部审计人员，所以不具备健全?瓤靥逑档墓?司很难合规遵循评价指引的规定；再次，评价指引缺乏内控评价缺陷认定的具体强制标准，导致部分公司忽视缺陷认定的重要性，甚至选择相对对自己有利的来评价披露内部控制的情况，规避一些不利因素；最后，缺乏对内控评价的相关监管，监管机构虽然对上市公司董事会在年度报告中披露内部控制有关信息进行了强行规定，但是由于起步晚环境不宽松等因素，我国证券市场监管体系不那么顺畅，监管方式未能够完全摆脱传统的行政方式的影响，可想而知监管机构的职能作用将得不到很好地发挥。

3 政策建议

上文先结合评价指引的实施要求和实施现状况进行分析，然后通过对我国上市公司内控评价工作方案对评价指引的遵循状况进行统计研究后，根据相关的研究结果和现状提出了以下建议以供参考。

3.1 强化内部控制及其评价意识

首先，强化内控文化建设的重要性，不仅要深入领导层，更要深入到每个员工的心里。同时也要对员工进行培训，让其认识到内部控制及其评价的重要性，促使其从思想层面开始转变，进而积极配合审计人员的工作，这将对实施科学的内控工作将减少很大的阻力。其次，明确划分评价工作组内每个成员的职责，以促进评价工作的顺利开展，同时也要加强对公司管理者和员工的专业培训，提升其专业知识水平，以满足工作需要。最后，强调公司潜在的风险性，以风险为导向贯穿内控实施工作的整个流程。内部控制评价是要考察内部控制对控制目标合理保证作用的发挥情况，所以若能让各个公司主动地、积极地在企业内部实施内部控制自我评价、强化企业风险管理意识，那将有利于公司长期健康发展，所以一定要积极营造一个正直诚信的内部控制环境。

3.2 细化缺陷认定标准

由于目前的相关指引中没有对各种缺陷的相关认定标准给出具体规定，而是由企业根据缺陷的定义并结合自身情况去自行确定，这在一定程度上使企业认定内控缺陷的难度增加，甚至可能导致某些重大缺陷无法被合理认定和及时披露。同样也给企业带来很大的判断空间，这样的规定将会可能导致使部分企业随意掩盖缺陷，使其内控存在很大风险。所以鉴于企业内部控制缺陷界定模糊及混乱的现状，相关政策制定部门更应当进一步明确划分每种缺陷类型的衡量标准，以在一定程度防止因为标准模糊而将相关重大缺陷划分为成重要缺陷甚至一般缺陷的现状出现。

3.3 健全内部控制自我评价监督机制

考虑到以上状况，首先，企业要积极营建一个守法、公平、正直的内部环境，健全内部审计机构的设置。其次，要保证内审部门的独立性，增强监管力度。再次，合理分配监事会职能，保证其监事会与董事??、管理层之间具有必要的独立性，这样可以更好地发挥其监督职能。最后，适当借助外部咨询机构的力量，提升内控建设和评价的专业性，也为其有效运行提供合理保证。同时也考虑到一些企业的自身能力可能存在一定的不足，那么其可以将业务适量外包，聘请会计师事务所来评价，以加强与注册会计师的沟通。

内部控制工作方案范文第2篇

第二条本准则所称审计方案，是指审计机关为了能够顺利完成审计任务，达到预期审计目的，在实施审计前对审计工作所作的计划和安排。

第三条审计机关在实施审计前，应当制定审计方案。

第四条审计方案包括审计工作方案和审计实施方案。

审计工作方案是审计机关为了统一组织多个审计组对部门、行业或者专项资金等审计项目实施审计而制定的总体工作计划。

审计实施方案是审计组为了完成审计项目任务，从发送审计通知书到处理审计报告全部过程的工作安排。当一个审计项目涉及单位多，财政收支、财务收支量大时，审计组为了完成审计实施方案所规定的审计目标，可以对不同的审计事项制定若干具体实施步骤和方法。

第五条审计机关应当根据年度审计项目计划的安排和审计准则的有关规定，编制审计工作方案，对审计的组织方式、分工、协作、汇总、处理等事项作出规定，提出要求。

第六条审计工作方案的主要内容包括：

（一）审计工作目标；

（二）审计范围；

（三）审计对象；

（四）审计内容与重点；

（五）审计组织与分工；

（六）工作要求。

第七条审计工作方案由负责审计项目组织工作的审计机关编制，并下达到具体承担审计任务的审计机关执行。

第八条审计实施方案的主要内容包括：

（一）编制的依据；

（二）被审计单位的名称和基本情况；

（三）审计的目标；

（四）审计的范围、内容和重点；

（五）重要性的确定及审计风险的评估；

（六）预定的审计工作起讫日期；

（七）审计组组长、审计组成员及其分工；

（八）编制的日期；

（九）其他有关内容。

第九条审计实施方案由审计组编制，经审计组所在部门负责人审核，报审计机关主管领导批准后，由审计组负责实施。

第十条审计组编制审计实施方案前，应当调查了解被审计单位的下列情况，并要求被审计单位提供下列资料：

（一）财政财务隶属关系、机构设置、人员编制情况；

（二）职责范围或者业务经营范围；

（三）银行帐户、会计报表及其他有关的纸质和电子会计资料；

（四）内部审计机构和社会审计机构出具的审计报告；

（五）财务会计机构及其工作情况；

（六）相关的内部控制及其执行情况；

（七）相关的重要会议记录和有关的文件；

（八）与审计工作有关的电子数据、数据结构文档；

（九）其他需要了解的情况。

第十一条审计组编制审计实施方案时，应当收集、了解与审计事项有关的法律、法规、规章、政策和其他文件资料。

第十二条审计组对曾经审计过的单位，应当注意查阅了解过去审计的情况，利用原有的审计档案资料。

第十三条审计组编制审计实施方案时，应当运用重要性和谨慎性原则，在评估审计风险的基础上，围绕审计目标确定审计的范围、内容、步骤和方法。

第十四条审计机关和审计组在实施审计时，如果由于客观条件发生变化或者其他原因，认为需要对审计工作方案进行调整的，需报经原制定机关批准。

第十五条审计组在实施审计时，应当对被审计单位相关内部控制进行测试、分析和评价，进一步确定审计重点、步骤和方法，必要时可以调整审计实施方案。

第十六条审计组在实施审计过程中，如果发现审计实施方案中有不适应实际需要的内容时，可以根据具体情况按照规定进行修改和补充。

第十七条审计组调整审计实施方案时，应当向审计组所在部门负责人说明调整理由，提出调整建议，一般事项报经审计组所在部门负责人批准后实施，重要事项报经审计机关主管领导批准后实施。

第十八条审计组在特殊情况下不能按照前条规定办理调整审计实施方案审批手续的，可以口头请示审计组所在部门负责人或者审计机关主管领导同意后，调整并实施审计实施方案。审计结束时，审计组应当及时补办审批手续。

第十九条审计机关应当将审计工作方案归入制定机关的文书档案，将审计实施方案及其编制、调整过程中形成的资料归入审计档案。

第二十条审计方案的编制和执行情况应当作为检查、考核审计质量的重要内容。

内部控制工作方案范文第3篇

关键词：内部审计；内部控制；关系

中图分类号：F423 文献标识码：A doi:10.3969/j.issn.1672-3309（x）.2012.03.22 文章编号：1672-3309（2012）03-47-03

一、企业内部审计与内部控制工作的现状

从企业内部审计与内部控制工作内容上分析，可以看出，两者都是依照可靠的信息、经济政策、战略发展计划、企业管理程序、以及相关的法律法规，最大限度的确保企业资金的平稳运转，资源的合理分配以及有效利用，并且最终促使企业的战略发展目标得以顺利实施和完成。但是在内部审计与内部管理的过程中，无论是从机构的设置，审计和控制内容的深度以及广度，审计和控制政策以及规范等方面往往容易混淆，无法正常发挥企业内部审计与内部控制所应有的功效，所以不能给企业的内部管理提供足够的支持，无法实现现代企业建立系统、完善的内部审计与内部控制制度的要求。以下对企业内部审计与内部控制工作的现状进行简要分析。

（一）内部审计与内部控制工作缺乏独立性

企业常常把内部审计与内部控制工作混为一谈。在一些企业中，上级部门要求的内部控制工作以及相关的资料，往往都推给审计部门。而且大多数情况下，企业的上级领导所强调的加强内部控制管理工作，只是停留在条文规定，并没有提出一些切实可行的建议和意见。再加上工作人员对内部控制的具体细则和工作职责不太清楚，对具体的工作方向和工作内容不了解；更有甚者，对于内部控制工作所需要的资料都是通过现场编造的，极大地降低了内部控制工作的实际效果。

（二）企业领导的重视程度不够

由于内部审计工作人员的自身能力以及专业知识有限，再加上企业没有开展过系统的专业知识培训和辅导工作，使得内部审计与内部控制工作的分工不明确，业务开展较为单一，大多数情况下仅仅开展一些简单的财务审计、内部管理以及控制工作，使得审计和控制内容的深度以及广度严重受到限制，无法将具体责任落到实处，这就使得内部审计与内部控制工作形同虚设。时间久了工作人员也疲于应付，更加降低了内部审计与内部控制工作的权威性。

（三）内部审计与内部控制工作的效果不明显

企业内部审计与内部控制工作缺乏系统性、科学性以及合理性。工作人员由于分工不明确，使其在实际工作当中随心所欲，而且传统的规章制度不能及时的进行优化升级，大量的规章制度流于形式，起不到应有的作用。这样一来，就形成了监督力度不够、审计和控制工作生硬以及与企业发展不协调等问题，严重制约了企业的进一步发展。通过以上对企业内部审计与内部控制工作的现状进行分析可以看出，内部审计与内部控制工作存在的问题，对企业的管理有着非常恶劣的影响，使企业在日趋激烈的市场竞争中无法获得有利地位，因此必须要区分内审与内控的工作及责任。

二、企业内部审计与内部控制工作之间的关系

我国内部审计协会颁发的《内部审计准则》，对企业内部审计做出如下定义：“内部审计是指企业内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动以内部控制的适当性、合法性和有效性来促进组织目标的实现。”从概念中可以看出，内部审计的主要职能，是对项目实施的适当性、合法性以及有效性进行监督，并且对资源的使用状况和项目总体目标实现情况做出客观评价。内部控制则是企业在经济活动中建立一种相互制约的业务组织以及职责分工制度。企业进行内部控制的最终目的是优化管理水平、提升企业的核心竞争力，以便为其创造出更多的经济效益。内部控制的主要内容包括，环境因素、风险评估、经济活动、信息交流以及监控等。通过有效地组织起内部的经营活动，以及各职能部门之间的相互制约、协调以及考核等措施，进一步实现企业的战略管理目标。以下对企业内部审计与内部控制工作之间的关系进行具体分析。

（一）企业的内部审计是内部控制工作的重要组成部分

企业的内部审计是内部控制工作的一个重要的组成部分，在企业管理当中，内部审计与内部控制都有着非常特殊的作用。所谓的特殊性是指企业内部审计和内部控制工作彼此间并不干预企业的生产经营活动，或者是对企业的生产经营活动产生较小影响的情况下，通过内部审计对企业内部管理以及控制制度的建立与实施，及其运行的实际情况进行实时监督，能够确保在第一时间发现企业管理以及控制制度在运行过程中出现的问题。并及时的采取补救措施。此外，还能通过内部审计，对企业管理体制当中的一些薄弱环节、失控问题、失控程度以及潜在风险等各种影响因素，进行有效的预判，并且对内部控制具体实施过程中的执行度，进行客观的分析与评价。然后将这些意见和建议直接反馈给企业的最高决策者。由此可见，企业的内部审计是对企业内部控制程序的顺利实施以及运行的一种重要的保障措施。

（二）企业内部审计是对内部控制工作的再控制

企业的内部审计不仅是内部控制的重要组成部分，而且还是对内部控制工作的再控制。即企业的内部审计既具有内部控制工作的共性，同时还包含其他不同于内部控制工作的相对独立的要素，而这种相对独立的要素，主要是指企业的内部审计肩负着对内部控制工作的一种再控制的职责。具体内容包括企业通过内部审计，对内部控制工作的筹划与执行过程进行客观性评价，并且与其他管理部门协同配合，共同监督内部控制工作的政策以及工作流程的可行性、有效性，通过强有力的监督措施，为企业的发展提供一个良好的内部环境。通过内部控制的完善以及不断发展，促使内部审计的工作内容以及工作范围的不断延伸和变化，这些都必将进一步提升企业内部审计的权威性和实效性。

三、企业内部审计与内部控制工作的实施研究

在企业内部管理当中，审计与控制工作通常需要共同参与一些重大战略决策的制定与修订，这其中内部审计无疑起着关键性的作用。它不仅需要提供企业内部管理的咨询服务，而且还需要对内部控制工作的执行过程进行有效监督。总之，内部审计就是通过对这一系列的措施以及手段来强化内部控制工作的实施效果。以下对企业内部审计与内部控制工作的重要性进行具体分析。

（一）确定审计重点，编制内部控制工作计划

如何确定审计重点，并以此为依据编制内部控制工作计划，是审计部门所面临的首要问题。首先，需要根据企业的战略目标以及发展方向，提出内部控制工作的实质性内容以及重点审核环节，并且以此为依据，编制季度、年度内部控制工作计划，然后审计部门需要根据工作计划实际运行过程中所表现出来的一些情况以及一些新问题，进行及时调整、修改以及补充，从而确保工作计划顺利实施。此外，还需要配合企业上级部门以及有关领导制定一些专项内部控制工作计划。

（二）组建内部控制工作小组

根据制定完成的企业内部控制工作计划的内容、难度以及时间进度，结合企业上级部门以及有关领导对内部控制工作所设立的一些特殊要求和规避原则，组织具备专业知识以及技能的审计人员以及聘请有关学者，组建内部控制工作小组。本着公平、公正、公开的原则，选出工作小组的组长。组长的主要工作任务，是对小组工作人员下达内部控制的具体任务、工作量、完成时间以及其他一些注意事项等。负责对小组内部的工作人员进行一些相关的法律法规和主要业务技能的培训，为日后内部控制工作的顺利实施打下坚实的基础。

（三）编制内部控制工作方案

内部控制方案的编制工作，主要是由内部控制工作小组的组长负责。内部控制工作方案的主要内容包括，内部审计与内部控制工作的最终目标、审计与控制工作的具体时间、范围、工作方式、工作内容以及小组成员的职能分工等。编制内部控制工作方案主要是为了给内部审计提供一个工作依据，使内部控制工作到达预期的目标。由于企业在运行和发展过程中，经常会受到一些客观条件以及各种风险因素的制约，如果在面对这些突况时不能作出准确的预判，并有效地控制风险因素的进一步扩散，则会给企业带来巨大的经济损失。其中内部审计与内部控制工作是应对突发事件、强化企业风险管理的重要措施。通过内部审计与内部控制工作，可以对各种潜在的风险因素进行有效识别以及评估，并且根据风险类型以及影响程度采取针对性的预防措施，建立风险控制体系转化风险因素，为企业的发展提供一个安全、稳定的环境。

（四）熟悉企业经营管理过程和内部控制程序有效识别风险

在进行内部审计与内部控制工作过程中，首先需要对企业的管理内容以及工作流程进行详细的了解，确保能够有效的掌握诱发风险的一切因素。信息的深度以及广度是决定风险预测成功与否的关键因素。通过预算管理制度以及绩效考核制度、用人激励机制，将一些潜在的重大风险因素进行分离或者分散，实施各种有效的风险控制。同时需要内部审计以及内部控制工作人员具备较高的职业素养和专业技能，能够准确、客观的识别主要风险，并且主动回避一些可能会给企业带来巨大损失的风险。例如筹资风险、企业管理风险、人才培养与绩效考核风险等，对于这些风险需要有关工作人员及时、准确有效的进行分析和评价，提出科学、合理的预防措施，督促制定风险防范工作计划，最大限度的降低风险给企业带来的危害。

（五）以风险评估为基础优选审计项目

企业的内部审计与内部控制的工作范围主要包括评价筹资以及进行投资管理，确保企业资金的正常运行以及在会计核算等过程中的内部控制的作用和效果。企业内部审计的工作计划以及项目的制定，应该以风险评估的结果进行最终确定。只要存在风险，不管风险所表现的内容是工作计划的偏离程度、企业资产的潜在损失，还是会计核算信息的真实性，都应该视为重点的审计对象。此外，绩效考核与会计核算的差距较大、企业的资产或者投资额度较大、内部审计的工作时间较长、企业内部管理人员的变动、变更经营预算或者业务流程等都可以归结到内部审计工作内容当中。

（六）重点进行管理过程的内部审计与内部控制

企业的内部审计工作应该是以有效识别风险因素为主要任务，相应调整企业的战略决策和强化内部管理体系，制定出科学、合理的风险应对措施。而企业的内部控制工作则是确保企业实现战略发展目标的必要手段，在制定内部控制工作计划的过程中，应该以风险评估结果为主要依据，包括环境控制、风险评价以及信息交流等内容。企业最高决策者应该根据内部控制工作的具体内容，设立职能机构、岗位划分以及运行机制，通过各种控制机构、岗位职责进行彼此协调配合以及互相监督，防止企业员工在履行职责的过程中出现一些重大的违规行为，确保企业利益的安全性和完整性。此外，企业最高决策者通过内部控制工作，还能够及时的掌握战略发展目标的实施情况，对于在发展过程中出现的任何偏差能够进行及时纠正，确保企业运转的各个过程以及各个环节的操作行为符合预期的目标。

企业的内部审计工作还能够促进最高决策者不断的完善自身建设，优化管理体系，实现科学管理，合理分配资源，减少不必要的损失和浪费，提高企业经营以及管理的水平。系统完善的内部审计工作可以有效地防止企业在经营过程中所出现的一些不合理现象，促进企业的经营与管理，最大限度的提升企业的社会效益和经济效益。企业的内部审计要检查内部控制程序的合理性、执行情况以及控制效果，将投资、资金以及预算管理控制内容作为企业内部审计的工作重点。

四、结束语

综上所述，企业的内部审计与内部管理是相互协调、相互配合的整体，但是由于一些企业将内部审计内部控制工作混为一谈，导致内部分工不明确，无法将具体的工作细则落到实处，因此有必要区分内部审计与内部控制的工作及责任。本文主要对内部审计与内部控制间的关系进行详细说明，并且阐述了内部审计与内部控制的重要性，从风险识别的角度强调了内部审计与内部控制工作的主要责任，通过内部审计与内部控制的相互配合，提升企业管理水平，规避风险因素，实现企业利益的最大化。

参考文献：

[1] 瞿曲.基于受托责任理论的内部审计若干问题研究[D].厦门大学，2006.

[2] 李小青.公司治理结构对内部控制的影响[J].商业研究，2007，（01）.

[3] 杨雄胜.内部控制发展问题研究[D].东北财经大学，2005.

内部控制工作方案范文第4篇

根据《关于开展行政事业单位内部控制制度建设监督检查工作的通知》文件精神，镇党委、政府高度重视，精心组织，认真组织自查，现将相关情况汇报如下：

一、高度重视

《关于开展行政事业单位内部控制制度建设监督检查工作的通知》文件已收悉，镇党委、镇政府高度重视，要求财政所按照文件要求，根据行政事业单位内部控制检查指标及评分说明，逐条对比，逐条自查，逐条整改落实。

二、全面自查

通过查阅会议记录、内部控制领导小组成立文件、内控控制体系建设工作方案、内控工作总结、内部控制手册和内部控制制度汇编，结合《关于开展行政事业单位内部控制制度建设监督检查工作的通知》文件的附件1“行政事业单位内部控制检查指标及评分说明”逐条对比自查，最终自查评分97分。现将自查结果及评分情况汇报如下：

(一）满分指标。一级指标中：是否成立单位内部控制领导机构、单位内部控制领导机构构成人数、单位主要负责人是否在内部控制领导机构中担任负责人、班子成员是否在内部控制领导机构中任职、是否开展内部控制专题培训、是否开展内部控制风险评估、是否对单位经济业务流程进行梳理、是否编制经济业务流程图、内部控制牵头部门、内部控制监督部门、以下工作职责是否由同一人担任、对涉及内部权利集中的重点领域和关键岗位建立制衡机制的情况、建立健全内部控制制度情况、内部控制工作的经验做法及取得的成效、内部控制工作中存在的问题与遇到的困难和下一步内部控制工作计划等指标均已完成，评分均为满分。

（二）非满分指标。总共扣3分。一级指标中：单位主要负责人承担内部控制建立与实施责任情况指标10分，得分8分，其中二级指标充分利用信息化手段扣1分；是否建立信息系统，并将内部控制要求嵌入其中指标5分，扣2分，得分3分。

三、总结及分析原因

通过开展自查工作发现，本单位的内部控制制度较为完善，在实际工作中也较好的执行了相关制度。但是，由于乡镇基础条件限制，在信息系统的建立与应用上尚存不足。

四、下一步工作计划

1.进一步加强组织领导。镇党委、镇政府高度重视内控工作，主管领导亲自负责抓落实，保证内控管理工作机制得以长效运行。

内部控制工作方案范文第5篇

内部审计在本单位行政主要负责人领导下，为促进企业经营目标的实现和经营管理的加强，对企业内部的活动进行监督。评价、审计后发表审计意见，出具审计报告。但由于各方面原因，审计意见会出现不恰当或不正确的，从而导致产生内部审计风险的可能性。

L、为适应建立企业制度的需要，大多数大型国有企业在改制、重组中建立了企业集团，包含母公司、子公司和孙公司；母公司、子公司和孙公司在经济上都实行单独核算，投资的多元化，经营的多样化，关联交易增加，经济往来日趋复杂，加之内部经济关系有的尚未理顺，内部审计制度不够完善等，使得内部审计人员判断问题缺少依据，获取正确审计意见的难度增加，审计风险加大。

2．内部审计在企业内具有相对独立超脱的地位，发挥高层次的内部监控作用。内部审计涉及企业经营管理的各个方面，涵盖的广，审计信息和审计结果的层次高，范围广。如：某些专项审计结果及审计信息，为企业高层领导提供决策依据；干部任期经济责任审计提交的审计报告，是企业领导及干部管理部门考核任用干部的重要依据；各单位年度经济责任制考核兑现审计的结果是企业对各单位领导奖惩和子公司经营者的年薪收入及职工工资奖金发放的依据；对二级核算单位的财务收支审计结果是领导及财务部门作为财务检查和考核的重要依据；基建工程决算审计结果是核实工程造价并作为财务结算的依据等等。审计信息和审计结果应用的层次越高，范围越广，审计的越大，相应审计风险也随之增大。

3、内部审计与企业同呼吸共命运，其独立性和超脱性是相对的，在提出审计意见时既要符合国家利益和政策，又要维护企业合法利益；既要考虑合规性，又要注重合理性，还要考虑企业的经营环境及实际情况等。此外，在对审计中发现的问题需到外单位进行调查核实时，内部审计缺乏相应的条件和手段。这些都会使发表审计意见不恰当或不正确的可能性增大，形成审计风险。

4．有的被审计单位内部控制制度不健全，核算不规范，发生财务错弊的可能性增大，在此基础上提供的会计资料的真实性、完整性存在问题；内部审计人员不可能在短时间内对所有的经济事项进行全面审查，容易出现审计疏忽和审计遗漏，得出的审计结论容易出现偏差，产生审计风险。

5．企业领导及有关部门对内部审计十分重视，对审计信息和审计结果的依赖程度不断增强，期望值高，希望内部审计在加强企业经营管理，提高经济效益方面能提出有价值的审计建议，对被审计单位存在的问题能查清查实，对离任及接任领导的经济责任能划分得清清楚楚。总之，对审计提供的审计信息及审计结果要求质量高，可靠性强。而实际工作中很难达到期望要求，因而产生了期望差距，形成审计风险。

6．审计人员如果专业技术能力不强，对复杂的问题就不能作出正确的判断，对审计事项就不能选择先进的审计，运用必要的审计程序完成审计任务。由于审计人员素质的影响，容易出现审计疏忽、差错审计判断不正确、审计方法不当及程序不到位等问题，导致审计信息失真及审计意见不正确而形成审计风险。

二、控制和降低内部审计风险的主要途径

l、内部审计在审计前，必须制定全面、、合理的审计工作方案。对被审计单位的情况进行了解，对其内部控制制度、经营管理。效益、财务管理以及以往审计中发现的等情况进行，对审计风险进行评估。通常经营规模大，经济关系复杂，内部控制不力，财务管理基础薄弱，经营管理问题较多，经营效益起伏大，审计次数少的单位，产生审计风险的可能性大。对审计风险大的业务师事务所可拒绝接受，避免承担风险。而内部审计是根据领导批准的审计工作计划，无选择地按计划进行审计。为加强内部管理、特别是对下属子公司的管理，往往将审计风险大的单位作为审计重点，以期通过审计促进其改进管理，提高管理水平。因此，内部审计人员在评估审计风险的基础上，对产生审计风险可能性大的单位，在确定主审人选、投入审计人员力量、审计时间安排等方面要予以充分考虑，周密安排，最大限度地减少审计风险。俗话说“凡事预则立，不预则废”，在制定审计工作方案时，注重分析评估审计风险，可起到防范于未然的作用。

2．严格执行科学合理的审计工作程序是圆满完成各项审计任务，降低审计风险的重要手段。从审计任务的下达审计工作方案的编制，到实施审计、编制审计工作底稿、出具审计报告整个工作流程必须有一套规范程序。审计人员应按规范的程序操作，一环扣一环，并且对每个环节进行控制。各项目审计工作应从严格执行审计程序上进行控制，将审计风险隐患消灭在审计的各个环节。

3.原始的证据越多，证据的证明力越强越充分，审计的风险也就越小。审计人员应坚持客观公正的立场和实事求是的态度，收集详实的审计证据，防止主观臆断，保证审计证据的客观性。对于审计中的难点和疑点，要深入调查，分析取证，既要收集实物和文件证据，又要找人谈话调查取得被调查人签字认可的调查记录等证据。对审计出的问题必须从各个方面进行验证，以取得足够的有充分证明力的证据来支持审计意见，避免因证据不足产生审计风险。

4、防范和控制出具审计报告的风险，应把好审计工作底稿质量关。首先，项目主审在编制审计报告时，必须仔细认真地审查工作底稿，对审计证明材料的充分性和可靠性进行分析，对不符合要求的审计工作底稿要求重写或补充完善。其次，必须分清审计责任和被审计单位责任，被审计单位要对所提供资料的真实性负责，审计人员仅对出具的审计报告负责。再次，文字表述应持谨慎态度。注意掌握以下几条原则：不在审计时间范围的审计事项，审计报告中不出现；审计仅对被审计单位提供的资料，在审计后发表意见；对审计结果，要说明是采用某种审计或分析得出的；经审计核实后，能定量反映的问题定量反映，对无法定量的，以定性的方式反映存在的问题；对确因各种因素所限，无法核实的问题，审计报告也应如实反映，并说明导致对某一问题无法审计查清的原因。

内部控制工作方案范文第6篇

关键词：内部控制评价内部控制评价指引内部控制评价报告

内部控制是企业现代化管理的必然要求。伴随着全球经济的不断发展，现代化企业管理理论的不断进步，世界各国企业将关注的焦点对准了内部控制，进一步关注的还有内部控制评价。我国新颁布的《企业内部控制评价指引》（以下简称“评价指引”）对企业合理保证内部控制的有效性提出自我完善、自我评价的实施依据，使企业有的放矢。我国大多数企业已经认识到有效的内部控制是提高经营管理水平和防范风险的保障，而要合理保证内部控制的有效性，内部控制评价将起到关键的作用。

一、内部控制评价的概念及作用

按照《企业内部控制基本规范》规定企业应当结合内部监督情况，定期开展内部控制评价。所谓企业内部控制评价是指企业董事会或类似权力机构对内部控制有效性进行全面评价，形成评价结论，出具评价报告的过程。在企业风险管理中全面、客观的内部控制评价将发挥重要作用。

（一）有助于企业完善内部控制体系

内部控制评价是对企业现行的内部控制设计和执行情况的有效性进行检查，发现建立和运行中的问题，提请管理层重视和改进，需要将此过程反复执行，持续的自我完善内部控制的过程。企业只有通过不断的自我评价，才能根据企业实际情况和发展战略调整、改进内部控制，建立适应企业需要的内部控制体系，真正实现对经营风险的防范。

（二）有助于提高企业信息质量

企业要想实现可持续发展，必须取得企业的利益相关者的信任和认可，企业对外披露的内控评价报告中将反映其内部控制状况，风险管理水平，企业发展战略和经营目标等情况。这些都将展现出企业诚实、高效、负责任的企业形象，是社会公众深入了解企业的重要途径。所以内部控制评价可提升社会公众对披露信息质量的信任和对企业经营管理的认可。

（三）有助于建立内部控制要素和配合外部监管部门

内部控制评价过程将涉及企业各个生产环节和各职能部门，这样可以逐渐深化每个员工对内部控制认识和理解，逐步形成良好的内部环境，建立健全企业内部控制各要素。同时，对企业内部控制进行评价的还有会计师事务所和政府监管部门等外部机构，他们将对企业内部控制进行更为严格和专项的监督检查并向社会公布检查结果，企业应将外部评价与自我评价相配合，更好的发挥他们的协同作用。

二、内部控制评价指引带来的挑战

根据内部控制评价指引的要求，企业在管理过程中，为有效降低营运中的各种风险，应从企业实际情况出发，对企业遵循相关法律法规目标、资产安全完整目标、信息真实可靠目标、经营管理的效率和效果目标、发展战略和企业价值实现目标进行自我评价。[3]只有有效的内部控制评价才能发挥其应有的作用，对于大多数企业而言，面临内部控制评价这一新的工作，都将是一项艰巨的挑战，具体表现在如下几方面：

（一）内部控制评价的内容和范围广泛

企业进行内部控制评价主要从内部控制要素入手，包括企业内部结构和政策环境、经营活动中各种风险的识别与应对、采取的各项控制措施、信息系统与沟通制度、内部的日常和专项监督等内容；通常还要满足企业自己经营特色和管理要求制定具体的评价内容和建立有效的核心评价指标体系。从而可以看出，评价的内容和范围十分广泛，基本囊括企业的方方面面，对于企业来说将会遇到很多困难。

（二）内部控制评价的程序和方法接近专业审计的标准

评价指引中规定内部控制评价的程序要求企业设置内部控制评价部门，制定评价工作方案，组成评价工作组，实施现场测试，汇总评价结果和编制评价报告，审定后的评价报告还需向社会公众披露。采用的内部控制评价方法在评价指引中规定了七种，这些程序和方法与专业审计有很多相似之处，都需要企业相关评价人员认真的学习和在实践中反复的应用才能有效的实施，这些都对于企业内部评价人员提出了新的要求。

（三）内部控制缺陷的认定难度高

内部控制评价人员在检查过程中，对发现的内部控制缺陷要进行认定，通过综合分析内部控制缺陷的成因、表现形式及重要程度，结合企业实际情况将内部控制缺陷划分为重大缺陷、重要缺陷和一般缺陷。缺陷认定的划分是评价工作中非常重要的内容，将决定内部控制评价的效果。但是，由于缺陷认定工作现在还缺少相关制度和操作规范的指导，其判定对评价人员有很高的难度。

（四）内部控制评价报告应与外部评价相符合

内部控制评价完成后，企业要根据评价结果出具内部控制评价报告并对外报出，同时，根据国家相关规定，企业还应当接受会计师事务所对内部控制的审计和政府有关部门对内部控制的专项监督和检查，他们将出具内部控制审计报告和内部控制专项评价意见。如果企业的评价人员在自我评价的过程中没有发现审计和监管部门提出的重大内部控制缺陷，未能在评价报告中反映，将面临很大的压力。

三、应对挑战的措施

虽然企业将面临评价指引要求的各种挑战，但是只要企业持有正确的态度采用科学的方法来积极应对，将使内部控制评价工作按照评价指引的要求保证质量的完成，实现对企业内部控制有效性的评价，进而保证内部控制目标的实现。企业应该开展对评价指引的深入学习并充分考虑自身特点的前提下，对战胜困难和挑战采取如下措施：

内部控制工作方案范文第7篇

面对2007年1月1日生效的新会计准则，除国内上市公司需要从年度之初起强制实施以外，其他企业何时采用尚未有明确的时间表，但这决不等于可以高枕无忧。未雨绸缪，提前评估其影响并做好必要的准备才是最符合企业利益的选择。从做好充分准备的角度分析，笔者认为企业至少要对这一事件做好以下五个方面的工作：第一，做好新旧准则转换涉及工作量的评估；第二，根据评估结果制定工作时间表（如确定采用，以下同）；第三，实施相适用的培训计划；第四，调整内部管理流程和制度；第五，制定并实施财务信息系统及其他有关管理信息系统的设置调整方案。

下文笔者将以一些大型企业为例，结合时间计划安排（见表1）对以上几方面准备工作分步骤加以简要分析。

评估阶段

1.首次培训

万事开头难，此次培训的核心目标是要让企业的财务人员理解新准则与旧准则的差异以及对业务的实质影响，同时为下一步制定准则转换工作方案提供思路。这一步工作的另外一个目的就是要为第二阶段以非财务管理人员为重点的培训确定方案框架，包括培训目标设定、培训机构选择、时间和参加人员范围等具体事项。就培训机构的选择而言，国家会计学院、会计学会、财经类专业院校的老师以及在国内业务排名处于前列的外部会计师事务所均可以提供不同层面的培训安排。

2.评估准则变化

建议将评估分为两个层面进行，第一个层面是从会计原则和基本会计要素角度比较新旧准则的差异，这一次层面的比较是从本质上认识新准则与旧准则的差别，也为具体准则的比较分析提供了理解的基准。第二个层面是针对每一个具体准则，从确认、计量和披露三个环节评估差异以及对本企业经济业务会计处理的影响。

3.制定转换方案

在开始这一步工作之前，首先应明确准则转换有无法定的时间要求，这一要求可能直接来源于政府部门；也可能来源于企业的控股股东，如控股股东要在某一规定时间内采用，本企业一般也会同时实施。如无明确的外部时间要求，则企业就要根据自身状况评估准则转换的目标和资源匹配程度后确定是否采用，在这个层面应该综合考虑企业规模、业务复杂程度和成本效益原则，对转换的利弊加以细致分析。

如评估结果是要在未来确定的时间内采用新准则，那么综合平衡企业的成本投入、人员配备和时间要求后制定的转换方案至少应包括时间计划、人员配置计划、会计科目和报表格式调整方案、期初余额和追溯调整方案、会计信息系统设置调整方案以及会计信息系统与其他管理信息系统或模块的衔接方案等几方面内容。

技术准备阶段

这一阶段的工作重点是落实转换方案中技术层面的设计，主要包括以下几方面调整：

1.会计科目表和报表格式

会计科目的更新可以说是落实新老会计体系衔接的关键因素。一方面，通过会计科目的增减反映新准则对科目设置的基本要求；另一方面，针对每一个科目更新科目设定，按照新准则的要求详细描述其核算内容以及与其他科目间的勾稽关系。在此基础上对财务报表科目予以同步更新。

2.操作手册

在对自身业务深入分析的基础上，企业应将新准则的核算要求分别从确认、计量和披露环节结合具体业务内容加以明确界定。作为过渡，准则转换期间的操作手册还应包括对涉及准则调整的具体指导，以保证各级财务人员在实际工作中可以按照新准则的要求正确进行会计处理。

3.初始计量和追溯调整

这是工作量最大的一个环节，其实质是针对准则差异，对涉及的会计要素按照新的核算要求加以重新计量，其中涉及大量历史财务数据的调整。因此，企业要根据内部历史财务数据档案的完备程度、会计信息系统的应用状况和财务人员配备情况充分估计工作量。

系统衔接阶段

1.设置税务会计

新准则执行后，对于公司日常业务而言，财务会计与税务会计的差异已经非常明显，税务会计的资料已经不能单纯依赖财务会计数据进行简单调整、汇总得出。建立完整的税务会计体系，从起点开始进行税务会计的核算已经刻不容缓。因此，企业需要客观分析有关工作量，在组织结构方面增设有关岗位并配备必要的人员。

2.内部管理流程调整

新准则的采用对企业内部管理信息生成过程的最大影响就是直接在负责生产经营各环节的职能管理人员与企业管理层接收到的会计信息之间以管理判断这一方式为载体建立了关联关系。财务人员以会计语言对企业经济业务反映得客观、真实和准确，更多地依赖于管理人员对经济业务性质和状态的认定。

这就要求企业调整其内部管理信息流程，保证对经济业务的确认确实按照准则要求在第一时间来源于有关管理人员并经过必要的内部控制程序审核后，由财务人员及时接收。这里强调的是两个概念，其一是从管理人员到财务人员的信息流向，其二是管理判断的质量要有必要的内部控制保障。按照这一原则，企业内部所有这些信息和管理控制流程都需要重新梳理，对不适应新情况的内部控制和管理流程进行修改，确保信息流程的设计和执行符合内部控制要求。

3.管理人员培训

在内部控制和管理流程修改之后，对非财务部门管理人员的培训也是工作的重点。这一环节的目的有二，其一是促使职能部门牢固树立自己的专业判断对于财务报告将产生重大影响的观念，并帮助他们理解准则的要求，从而在会计确认这一初始环节形成对会计信息质量的事前控制；其二还要帮助其理解管理判断所需专业工具的使用，如针对衍生金融工具、融资租赁和投资性房地产等事项设计的专门判断工具。

4.管理信息系统衔接

内部控制工作方案范文第8篇

【关键词】反洗钱商业银行内部控制审计

据相关媒体报道，2011年以来，香港汇丰、渣打等百年老字号大银行相继因“反洗钱”工作不力遭受监管机构巨额处罚。之后，德意志银行又步其后尘，被美国当局指控为“洗黑钱”的对象，指其涉嫌为伊朗和苏丹企业洗钱，成为被美国监管当局以“洗钱”名义而提出指控的近10家金融机构中的一家。2012年10月，中国银行也因反洗钱工作涉嫌不尽职，被某校园恐怖袭击中的死难者家属提讼索赔10亿美元。银行业的反洗钱形势越来越严峻。

伴随着国际、国内洗钱形势的日趋多样化，洗钱的方法和途径也产生着较大的变化，洗钱手法日趋复杂化、专业化。恐怖融资、贩卖、地下钱庄、非法传销、信用卡诈骗以及虚构交易走私货款等形形的洗钱花样不断翻新。面临洗钱的严峻形势，对金融机构反洗钱工作提出了更高要求及更大挑战，意味着将承载着更多的责任和义务，金融机构尤其是商业银行已成为洗钱的重要渠道，及时了解洗钱的新方法、新手段以及银行在反洗钱工作中承担了哪些义务、采取了哪些控制措施、效果如何，应成为审计关注的重点内容之一。

一、洗钱形式复杂多样、地域跨度大

根据中国反洗钱现状调查，目前我国最重要的洗钱活动并不全在贩毒领域，贪污、侵吞国有资产并转移至海外约占60%，主要通过合法的金融机构完成，洗钱的形式主要包括：

1.通过贷款业务、外汇业务洗钱，以及利用客户端发起的银行产品转移资金洗钱。

2.利用企业账户、个人账户洗钱。表现为将企业资金经多次转移至个人账户；利用出租、出借的企业账户洗钱。有的账户表现为企业注册资金小，结算账户交易金额异常；个人账户交易额巨大，涉嫌洗钱交易。

3.水客携带与偷渡现金过境，以及利用银行放松对非居民存款审核资金来源的漏洞，转移资金。

4.银行员工为吸收存款，提供个人账户为犯罪分子匿名存储提供洗钱便利。

5.犯罪分子除了通过商业银行洗钱，还利用股权集资、地下钱庄、外币兑换，以及投资办企业，购买房地产、证券、保险、拍买品、珠宝等多种方式完成洗钱过程；洗钱方式复杂多样，地域跨度大，交易链条错综复杂。

二、商业银行反洗钱工作现状

据中国反洗钱监测分析中心通报，目前商业银行反洗钱工作中存在的问题：一是部分报送机构至今未报送外汇交易数据；二是报送数据中涉及交易金额、结算方式、账户类型等关键要素存有明显错误；三是漏报现象比较严重；四是报告机构对报送的数据缺少自查过程。直接影响了反洗钱统一监测与分析工作。

反洗钱工作受到商业银行高级管理层的重视，将反洗钱工作纳入银行合规工作管理，建立内部控制制度，大额、可疑交易检测系统，培养反洗钱员工队伍。

商业银行反洗钱工作处于起步阶段，存在的缺陷主要包括反洗钱工作组织结构中存在部分报告路径不够清晰，银行交易存在控制盲点；计算机系统识别可疑交易信息还不能满足反洗钱工作要求，部分需要依靠银行员工手工识别；反洗钱信息员业务知识与经验相对不足，有的不熟悉本岗位反洗钱内部控制“关键点”，放松对VIP客户交易监控；反洗钱岗位人员素质参差不齐，识别能力存在差异；反洗钱激励约束机制亟需完善，部分机构未将反洗钱工作纳入战略目标体系，反洗钱工作的责任与激励不对称；商业银行与公安、工商、税务和证券的反洗钱工作信息未实现共享，涉嫌洗钱交易的判断能力不足。

三、反洗钱审计方法与技巧

（一）审计监督的目标

反洗钱工作审计监督目标，包括对反洗钱工作内部控制的客观评价，揭示问题和提出反洗钱工作建议。有效的审计监督有利于商业银行落实反洗钱工作内部控制制度，遏制贩毒、走私，侵吞国有资产、商业贿赂等反洗钱犯罪，维护正常的金融秩序。

（二）反洗钱计算机审计方法探讨

商业银行反洗钱专项审计方法包括现场审计和计算机审计两部分。利用计算机审计手段，有利于加强审计的深度与广度。

计算机审计依据审计工作方案，通过抽取数据进行分析，确定审计样本的范围和比重。首先通过研究人民银行关于反洗钱工作规定及本外币大额、可疑交易报告管理办法，结合洗钱可能产生的方式，用量化的语言描述抽样思路。应用审计软件，编制模型，从分组中抽取样本，并判断抽样的精确度，控制抽样风险。审计抽样分为随机抽样和判断抽样。随机抽样，是应用数理统计模型与方法确定样本量大小，并选择样本的抽样技术。随机抽样有利于确定被审计单位反洗钱工作存在的风险，对被审计机构进行总体评价，优化审计资源配置。判断抽样，更多依靠审计师的经验做出判断，运用判断抽样，可以提高现场审计的针对性。

抽样案例。以查找公司类负债业务中资金收付与企业经营规模不符问题为例，依据人民银行《人民币大额和可疑支付交易报告管理办法》第八条第二款：资金收付频率及金额与企业经营规模明显不符，属于可疑支付交易类型。建立审计模型的目标，是查找注册资金小于等于5万元人民币，审计期间交易金额累计大于5 000万元的账户。建立模型的思路，首先从单位客户信息主档中，筛选出注册资金小于等于5万元人民币客户资料，然后关联单位活期存款主档，取得客户账号信息，再关联单位活期存款明细档，筛选出审计期间的交易明细情况，按机构号和账号分组汇总，再筛选出交易金额累计5 000万元以上的记录，作为审计样本。

对筛选出的审计样本要进行分析整理判断，查找可疑线索。整理筛选审计样本，注意剔除财政零余额账户，客户活期存款转存定期存款等非可疑交易，确定审计样本，实施现场审计测试，并根据测试情况评估抽样结果。依据确定的审计样本开展现场审计工作，取证阶段重点判断是否存在企业日常收付与企业经营特点明显不符？判断是否存在漏报可疑交易？通过调查客户识别情况，做出审计专业判断。该审计模型效果显著，经现场审计核实可疑交易类型准确。

（三）内部控制评价的方法与技巧

内部控制工作方案