内控制度自查报告范文精选

根据市社保局《关于转发省社保中心〈开展社会保险经办机构内部控制工作检查评估的通知〉的通知》(赣市社险字23号)文件要求，我局高度重视，抽调精干人员组成检查评估小组，认真自查评估，现就自查有关情况汇报如下：

一、自查情况

加强社会保险经办机构内部控制工作，是确保社会保险基金安全的本质要求，也是规范经办机构各种行为，实施自动防错、查错和纠错，实现自我约束、自我控制的重要手段。为切实做好这项工作，我局从社会保险工作制度化、规范化、科学化出发，形成了一套事事有复核、人人有监督，行之有效、科学规范的社保工作内控制度和业务流程，建立对社保基金事前、事中、事后全过程的监督机制。

1、合理设置岗位，明确责任分工，建立内部制衡机制

根据工作需要，按照不相容岗位不能一人兼任的原则，设置了财务、业务、稽核和待遇审批等部门。在各部门内部再进行岗位细分，财务部门要求会计与出纳分设，业务部门要求设立业务受理、复核、系统管理员等岗位，待遇审批部门要求设立受理、复核岗位，建立岗位责任制度，形成责任明确，相互制约的内部制衡机制。

突出加强对资金结算过程的监督。一是靠财务部门内部的监督，出纳经手的每一笔资金收付业务必须经另一财务人员复核，每天下班前，另一财务人员对出纳当天收缴的社会保险费存入开户银行的情况要再次进行复核;二是靠对账制度来约束，每天、每月、全年都要进行对账，业务部门每天开出的票据与财务部门实际收到的资金核对一致，不一致的查明原因及时解决，月份、年度终了，财务和业务部门分别由不同的人员核对月份和年度发生额，确保月发生额与当期日发生额累计数核对一致;三是靠内部稽核来监督，充分发挥稽核部门职能作用，采取定期检查和不定期抽查的方式，对社保基金的运行进行稽核，提出稽核意见和改进建议，促进内控制度的不断完善。形成了对社保基金全方位、全过程的监督。

2、工作程序化、规范化，建立组织严密、可操作性强的工作流程和业务规范

按照既高效、便捷又安全、严密的原则，建立涵盖社保基金从进口到出口，涉及财务、业务、待遇、稽核等各部门的。要求加大复核、审核、稽核作用，强化内部控制功能，最终达到一个人不能办理社保业务的要求。

根据《中华人民共和国预算法》《中华人民共和国会计法》《关于全面推进行政事业单位内部控制建设的指导意见》《行政事业单位内部控制规范（试行）》《行政事业单位内部控制报告管理制度（试行）》等法律法规和文件精神；县财政局的财务管理制度相关要求，需要设立会计、出纳、分管领导、办公室等人员相互监督、相互协作，完成单位财务收支，使工作按照财务管理制度规定执行，将此项工作分工明确的完成。

一、组织机构控制方面

执行情况在组织机构控制方面，设财务股（会计、出纳）、办公室、综合业务股、政策法规和基金监管股，通过制度建设做为组织机构控制的基础，对每个工作人员的职责进行了明确;建立了财务管理、档案管理、信息管理等制度，对每项业务的岗位职责进行了明确;建立了《业务办理流程》，对各项业务的操作规程进行了明确规定;建立了限时办理制度，做到业务限时办结，权责关系明确;严格实施授权管理，按照规定分配权限，信息系统管理明确;落实岗位责任制度，责任到人，职工之间相互监督、秉公办事，通过各项制度的建立、执行，做到了有章可循，为内部控制的整体打下坚实的基础。

二、业务运行控制情况

在业务运行控制方面，注重突出基金业务的财务支出、严格按照年初制定的方案执行，同时，认真学习整理上级部门关于业务规范管理方面的文件或操作步骤，加强业务知识学习和交流，严格操作规范，实行程序控制，各项业务办理流程均按上级要求的规定执行。

三、项目财务控制情况

在项目资金管理过程中，我们自始至终注意思想建设，认真严格执行各项政策及规章制度，并不断完善各项制度和监督机制，严格执行“收支两条线”管理，财务人员依据合法、有效的会计凭证进行财务记录，会计记录按照规定的要素完整准确地反映各项业务活动，会计报表由会计人员独立编制，会计档案按照要求及时整理归档，印章管理符合要求，账户开设符合规定，做到帐帐、帐表、账实相符，会计核算没有出现违规操作现象，会计科目设置符合财务会记制度要求。

四、内部控制的管理与监督

摘要：文章以沪深两市主板上市公司2010年度内部控制自我评价报告及鉴证报告为样本，调查我国上市公司内部控制报告披露的内容、格式、程序存在披露数量少、格式繁杂、信息不透明、依据不统一、程序不规范等问题。最后对上市公司、监管部分和注册会计师分别提出相关建议实务指导建议。

关键词：内部控制；内部控制自我评价报告；内部控制鉴证报告

一、 引言

内部控制自我评价报告及其鉴证报告是目前国际通行的两种了解与评估企业内部控制有效性的内部控制报告。这两份报告从2002年美国《会计改革与投资者保护法案》（SOX法案）404节强制要求上市公司披露而获得国内外学者的广泛关注。虽然在我国内部控制报告目前仍属于自愿披露范畴，但随着《首次公开发行股票并上市管理办法》，《企业内部控制基本规范》等诸多法规的颁布，内部控制报告的披露已是大势所趋，并将作为常态与上市公司年度财务报告共同出现。

国外对内部控制报告的研究主要集中于分析上市公司对内部控制的一般、重要和重大缺陷披露的影响因素，而我国学者更关注内部控制报告自愿披露的影响因素。蔡吉甫（2005）实证发现经营业绩好、财务报告质量高的上市公司倾向于披露内部控制信息；方红星等（2009）研究结果显示上市公司是否自愿披露内部控制信息与海外交叉上市、聘请"四大"、资产总规模、资产净利率、独立董事比例、审计意见类型相关；林斌和饶静（2009）发现内部控制资源充裕、快速成长、设置了内审部门的上市公司更愿意披露内部控制鉴证报告；张龙平等（2010）实证发现披露内部控制鉴证报告的公司会计盈余质量较高。上述研究较少关注报告内容、格式、程序的披露现状，极少将内部控制自我评价报告和鉴证报告联系起来，为此，本文将对内部控制报告的现状进行调查，并对上市公司、监管部门和审计师提出改进建议以期丰富内部控制相关理论和实务成果。

二、 内部控制报告现状调查

1. 研究设计。此次调查的目的是在从披露数量、格式与内容、鉴证程序三个维度对深沪两市2010年度内部控制报告披露情况及其联系进行研究，从而提出对管理层、事务所、监管部门的相关建议。调查对象为深市主板（485家），沪市A股主板（880家），共1 365家上市企业，调查截止日为2011年12月31日。2010年度制造业、房地产业、交通运输仓储业、批发零售贸易、金融保险业、采掘业、电力煤气水生产和供应业、信息技术业、社会服务业、农林牧渔业、传播与文化、建筑业、综合类内部控制自我评价报告披露情况分别为472家、59家、47家、59家、19家、26家、46家、49家、29家、18家、6家、20家和42家；内部控制鉴证报告披露情况分别为152家、31家、24家、21家、19家、18家、17家、15家、12家、9家、6家、5家和4家。制造业的内部控制报告的披露率最高，占52.91%，房地产行业次之，为6.61%。

2. 调查结果分析。

2006年6月，上海证券交易所出台《上海证券交易所上市公司内部控制指引》（以下简称为《指引》），成为我国第一部指导上市公司建立健全内部控制制度的文件。《指引》的出台与有效实施有望提高我国上市公司的内部控制质量，强化上市公司内部治理，推动上市公司建立高效的内部控制体系，更好地体现和提升上市公司价值，增强上市公司的竞争能力。上市公司及有关机构、人员在实施《指引》的过程中，应注意从以下方面加强对《指引》内容的理解：

一、董事会应成为上市公司内部控制和公司治理的交叉点

公司治理与公司内部控制之间是相辅相成、相互促进的关系，良好的内部控制制度是上市公司实现公司治理目标的重要保证，但如果缺乏良好的公司治理，内部控制将成为无源之水、无本之木。《指引》的出台，使董事会成为上市公司内部控制和公司治理的交叉点，有利于促进我国上市公司治理结构的完善，强化上市公司内部控制建设，整体提高上市公司质量。

（一）董事会在内部控制中的作用《指引》指出，在上市公司内部控制建立和实施中起核心作用的是董事会。具体表现在，董事会应对上市公司内部控制制度的建立、实施及其检查评价负责，董事会及其全体成员应保证内部控制相关信息披露的真实性、准确性和完整性；董事会应通过对内部控制制度的检查监督，发现内部控制制度是否存在缺陷，实施过程中是否存在问题，并及时予以改进，确保内部控制制度制度的有效实施；董事会应对内部控制检查监督工作予以指导，并审阅、检查监督部门提交的内部控制检查监督工作报告；上市公司在内部控制检查监督中如发现内部控制存在重大缺陷或重大风险，应及时向董事会报告，经上海证券交易所认定后，董事会应及时公告；董事会应根据内部控制检查监督工作报告及相关信息评价上市公司内部控制的建立和实施情况，形成内部控制自我评估报告；董事会应在披露年度财务报告的同时，披露年度内部控制自我评估报告和会计师事务所对内部控制自我评估报告的核实评价意见等。

（二）董事会在公司治理中的作用公司治理是解决委托—问题的一整套制度安排。上市公司存在两层委托—关系，即股东大会与董事会之间的委托—关系、董事会与管理层之间的委托—关系。公司治理的目的是实现科学决策、高效经营和有效控制。企业的成功很大程度上取决于董事的能力和董事会的效率，上市公司治理应重视发挥董事会的功能与作用，使企业沿着正确的方向运行。内部控制是渗透企业各方面、各环节，融合企业人、财、物管理的系统工程，公司治理规范必须对内部控制的构建提出基本要求，从公司治理角度为董事会在公司内部控制中的核心地位提供保证。通过实施内部控制，完善治理结构，规范权力运行，强化监督约束，有力地提高上市公司会计信息质量、提升营运效率、保证资产安全、促进企业战略目标的实现。

二、内部审计在内部控制检查监督中的核心作用

《指引》对上市公司内部控制检查监督的规定主要包括：（1）应对内部控制制度的落实情况进行定期和不定期的检查。董事会及管理层应通过内部控制制度的检查监督，发现内部控制制度存在的缺陷，并及时采取改进措施，确保内部控制制度的有效实施。（2）应根据自身组织架构和行业特点设置专门的内部控制检查监督部门。内部控制检查监督部门负责人的任免由董事会决定，并直接向董事会报告工作，其他内部控制检查监督人员配备则根据相关规定以及公司的实际情况确定。（3）应制定内部控制检查监督办法。该办法至少包括如下内容：董事会或相关机构对内部控制检查监督的授权；公司各部门及下属机构对内部控制检查监督的配合义务；内部控制检查监督的项目、时间、程序及方法；内部控制检查监督工作报告的方式；内部控制检查监督工作相关责任的划分；内部控制检查监督工作的激励制度。（4）应根据自身经营特点制定年度内部控制检查监督计划，并作为评价内部控制运行情况的依据。应将收购和出售资产、关联交易、从事衍生品交易、提供财务资助、为他人提供担保、募集资金使用、委托理财等重大事项作为内部控制检查监督计划的必备事项。（5）检查监督部门应在年度和半年度结束后向董事会提交内部控制检查监督工作报告。公司董事会可根据公司经营特点，制定内部控制检查监督工作报告的内容与格式要求。（6）董事会应对内部控制检查监督工作进行指导，并审阅检查监督部门提交的内部控制检查监督工作报告。公司董事会下设审计委员会的，可由审计委员会具体负责上述工作。（7）检查监督工作人员对于检查中发现的内部控制缺陷及实施中存在的问题，应在内部控制检查监督工作报告中据实反映，并在向董事会报告后进行追踪，以及时采取适当的改进措施。公司可将所发现的内部控制缺陷及实施中存在的问题列为各部门绩效考核的重要项目。（8）检查监督部门的工作资料，包括内部控制检查监督工作报告、工作底稿及相关资料，保存时间应不少于10年。

内部控制检查监督的根本目的是帮助上市公司完善内部管理，具有很强的个性化特征，需要结合上市公司业务特点及组织结构特点确定内部控制检查部门的设置。内部控制检察监督部门的设置必须考虑经济性原则，同时还应体现内部控制检查监督工作的质量与效率。笔者建议，以内部审计部门作为专职内部控制检查监督部门，由内部审计人员担任专职内部控制检查监督工作，对内部控制的效率与效果作出评价，并对内部控制中存在的问题提出具体的改进建议，以减轻对企业的潜在威胁。

2006年6月，上海证券交易所出台《上海证券交易所上市公司内部控制指引》（以下简称为《指引》），成为我国第一部指导上市公司建立健全内部控制制度的文件。《指引》的出台与有效实施有望提高我国上市公司的内部控制质量，强化上市公司内部治理，推动上市公司建立高效的内部控制体系，更好地体现和提升上市公司价值，增强上市公司的竞争能力。上市公司及有关机构、人员在实施《指引》的过程中，应注意从以下方面加强对《指引》内容的理解：

一、董事会应成为上市公司内部控制和公司治理的交叉点

公司治理与公司内部控制之间是相辅相成、相互促进的关系，良好的内部控制制度是上市公司实现公司治理目标的重要保证，但如果缺乏良好的公司治理，内部控制将成为无源之水、无本之木。《指引》的出台，使董事会成为上市公司内部控制和公司治理的交叉点，有利于促进我国上市公司治理结构的完善，强化上市公司内部控制建设，整体提高上市公司质量。

（一）董事会在内部控制中的作用 《指引》指出，在上市公司内部控制建立和实施中起核心作用的是董事会。具体表现在，董事会应对上市公司内部控制制度的建立、实施及其检查评价负责，董事会及其全体成员应保证内部控制相关信息披露的真实性、准确性和完整性；董事会应通过对内部控制制度的检查监督，发现内部控制制度是否存在缺陷，实施过程中是否存在问题，并及时予以改进，确保内部控制制度制度的有效实施；董事会应对内部控制检查监督工作予以指导，并审阅、检查监督部门提交的内部控制检查监督工作报告；上市公司在内部控制检查监督中如发现内部控制存在重大缺陷或重大风险，应及时向董事会报告，经上海证券交易所认定后，董事会应及时公告；董事会应根据内部控制检查监督工作报告及相关信息评价上市公司内部控制的建立和实施情况，形成内部控制自我评估报告；董事会应在披露年度财务报告的同时，披露年度内部控制自我评估报告和会计师事务所对内部控制自我评估报告的核实评价意见等。

（二）董事会在公司治理中的作用 公司治理是解决委托—问题的一整套制度安排。上市公司存在两层委托—关系，即股东大会与董事会之间的委托—关系、董事会与管理层之间的委托—关系。公司治理的目的是实现科学决策、高效经营和有效控制。企业的成功很大程度上取决于董事的能力和董事会的效率，上市公司治理应重视发挥董事会的功能与作用，使企业沿着正确的方向运行。内部控制是渗透企业各方面、各环节，融合企业人、财、物管理的系统工程，公司治理规范必须对内部控制的构建提出基本要求，从公司治理角度为董事会在公司内部控制中的核心地位提供保证。通过实施内部控制，完善治理结构，规范权力运行，强化监督约束，有力地提高上市公司会计信息质量、提升营运效率、保证资产安全、促进企业战略目标的实现。

二、内部审计在内部控制检查监督中的核心作用

《指引》对上市公司内部控制检查监督的规定主要包括：（1）应对内部控制制度的落实情况进行定期和不定期的检查。董事会及管理层应通过内部控制制度的检查监督，发现内部控制制度存在的缺陷，并及时采取改进措施，确保内部控制制度的有效实施。（2）应根据自身组织架构和行业特点设置专门的内部控制检查监督部门。内部控制检查监督部门负责人的任免由董事会决定，并直接向董事会报告工作，其他内部控制检查监督人员配备则根据相关规定以及公司的实际情况确定。（3）应制定内部控制检查监督办法。该办法至少包括如下内容：董事会或相关机构对内部控制检查监督的授权；公司各部门及下属机构对内部控制检查监督的配合义务；内部控制检查监督的项目、时间、程序及方法；内部控制检查监督工作报告的方式；内部控制检查监督工作相关责任的划分；内部控制检查监督工作的激励制度。（4）应根据自身经营特点制定年度内部控制检查监督计划，并作为评价内部控制运行情况的依据。应将收购和出售资产、关联交易、从事衍生品交易、提供财务资助、为他人提供担保、募集资金使用、委托理财等重大事项作为内部控制检查监督计划的必备事项。（5）检查监督部门应在年度和半年度结束后向董事会提交内部控制检查监督工作报告。公司董事会可根据公司经营特点，制定内部控制检查监督工作报告的内容与格式要求。（6）董事会应对内部控制检查监督工作进行指导，并审阅检查监督部门提交的内部控制检查监督工作报告。公司董事会下设审计委员会的，可由审计委员会具体负责上述工作。（7）检查监督工作人员对于检查中发现的内部控制缺陷及实施中存在的问题，应在内部控制检查监督工作报告中据实反映，并在向董事会报告后进行追踪，以及时采取适当的改进措施。公司可将所发现的内部控制缺陷及实施中存在的问题列为各部门绩效考核的重要项目。（8）检查监督部门的工作资料，包括内部控制检查监督工作报告、工作底稿及相关资料，保存时间应不少于10年。

内部控制检查监督的根本目的是帮助上市公司完善内部管理，具有很强的个性化特征，需要结合上市公司业务特点及组织结构特点确定内部控制检查部门的设置。内部控制检察监督部门的设置必须考虑经济性原则，同时还应体现内部控制检查监督工作的质量与效率。笔者建议，以内部审计部门作为专职内部控制检查监督部门，由内部审计人员担任专职内部控制检查监督工作，对内部控制的效率与效果作出评价，并对内部控制中存在的问题提出具体的改进建议，以减轻对企业的潜在威胁。

2006年6月上海证券交易所出台《上海证券交易所上市公司内部控制指引》（以下简称为《指引》）。《指引》是我国第一部指导上市公司建立健全内控制度的文件。该《指引》出台与有效实施有望提高我国上市公司的内部控制质量和强化公司治理，推动上市公司建立有效透明的监督体制，更好地体现和提升上市公司价值，增强我国上市公司的竞争能力。但这需要一个过程，在实施《指引》过程中，有关机构、部门和人员应对以下内容进行关注。

一、董事会应成为上市公司内部控制和公司治理的“交叉点”

《指引》指出，在内部控制建立和有效实施中起核心作用的是董事会。具体表现在，公司董事会对上市公司内控制度的建立健全、有效实施及其检查监督负责，董事会及其全体成员应保证内部控制相关信息披露内容的真实、准确、完整。董事会应通过对内控制度的检查监督，发现内控制度是否存在缺陷和实施中是否存在问题，并及时予以改进，确保内控制度的有效实施；董事会对内部控制检查监督工作进行指导，并审阅检查监督部门提交的内部控制检查监督工作报告；公司在内部控制的检查监督中如发现内部控制存在重大缺陷或存在重大风险，应及时向董事会报告，经上海证券交易所认定，董事会应及时公告；董事会应根据内部控制检查监督工作报告及相关信息，评价公司内部控制的建立和实施情况，形成内部控制自我评估报告；董事会应在年度报告披露的同时，披露年度内部控制自我评估报告，并披露会计师事务所对内部控制自我评估报告的核实评价意见，等等。

公司治理被认为是解决委托、问题的一整套制度安排，它存在两层委托关系，即股东大会和董事会之间的委托关系及董事会和管理层之间的委托关系。公司治理的目的是实现科学决策、高效经营和有效控制。公司治理与公司内部控制之间是相辅相成、相互促进的关系。进一步讲，良好的内部控制制度是实现公司治理目标的重要保证，而缺乏良好的公司治理，内部控制就成为无源之水，无本之木。公司治理应重视发挥董事会的功能与作用，董事会能使企业向正确的方向良好的运转，每个企业的成功很大程度上取决于董事的能力和董事会的效率。因此，公司治理规范必须对内部控制的构建提出基本要求；从公司治理机制构建的角度为董事会在内控中的核心地位提供保证。内部控制是渗透企业各个领域、覆盖企业各个方面、融合企业人、财、物管理的系统工程。通过实施内部控制，完善治理结构，规范权力运行，强化监督约束，有力地促进企业实现战略目标、提升营运效率、提高信息质量、保证资产安全。《指引》的出台，使得董事会负责成为上市公司内部控制和公司治理的“交叉点”，有利于促进我国现行公司治理规则体系更加完整，加强上市公司建立健全内部控制制度，提高上市公司质量。

二、注册会计师应理性看待上市公司内部控制自我评估报告的核实评价

《指引》鼓励上市公司聘请中介机构协助建立内控制度；董事会在披露年度内部控制自我评估报告的同时，应披露会计师事务所对内部控制自我评估报告的核实评价意见。为了更好地发挥我国注册会计师在执行内部控制自我评估报告的核实评价中的作用，笔者认为，注册会计师执业中应注意以下方面的问题：

（一）向客户提供控制建议不影响其进行内部控制审计。有些人认为，注册会计师必须和客户保持一定的距离，假如注册会计师向他们的客户提供会计或控制方面的建议，他们会被指控执行管理功能和审查他们自己的工作。笔者认为，这种观点是错误的。注册会计师能够也应该向他们的客户提出会计及控制方面的建议。as no.2 ‘与财务报表审计相关的针对财务报告的内部控制的审计’没有在注册会计师与客户之间竖起一道墙，没有排除那种建议和讨论，因为拒绝提供建议既不为客户的利益服务，也不为公众的利益服务。长久以来，注册会计师已经为公众公司在会计和内部控制方面提供建议。需要明确的是向客户提供建议、以便管理层能够作出决策和给客户作出决策存在着清晰的不同。

（二）财务报表审计和内部控制审计应结合起来。内部控制报告审计最终将成为年度报表审计过程中根深蒂固的日常部分，财务报表审计和内部控制审计应结合起来，应研究内部控制和财务报表审计能够互相支持的方法，减少两者的成本，提高两者的质量。as no.2设想一个结合的整体的审计，即内部控制审计和财务报表审计能够相互支持，这样将减少两种审计的成本和提高它们的质量。例如，在确定财务报表审计程序的性质、范围和时间时，两种审计相互结合的方法能够使注册会计师把更大的信赖放在内部控制测试的结果上。

（西南财经大学会计学院，四川 成都 610000）

【摘要】本文对国内外内部控制信息披露的相关文献进行了梳理，发现国外主要从内部控制信息披露的影响因素、内部控制报告自愿性披露与强制性披露、内部控制信息披露的成本、内部控制实质性缺陷披露等方面进行了研究；国内主要是从内部控制披露现状、有用性、影响因素与对上市公司内部控制披露的评价与审核等方面进行了研究；我国今后需要从内部控制信息披露的格式和内容规范、内部控制信息披露的重要性和内部控制质量评价体系等方面做深入研究。

【关键词】内部控制；信息披露；文献综述

本文首先对内部控制信息披露的国外相关文献进行梳理和研究，其次对内部控制信息披露的国内相关文献进行整理和研究，最后对国内外关于内部控制信息披露的相关文献进行综述，对我国未来内部控制信息披露研究方向提出展望。

一、国外内部控制信息披露文献综述

国外内部控制信息披露的文献比较丰富，但比较零散，其成果主要体现在对外披露内部控制报告的影响因素，是自愿性披露还是强制性披露、内部控制信息披露的成本与效益、与内部控制实质性缺陷的披露对公司的影响等方面。

（一）内部控制信息披露的影响因素研究

McMullen，Dorothy和Ragahunandank（1996）对1993年2221家公司的年报的研究表明，有742家提供了内部控制报告，占 33.4%，他们还对 1989―1993年的4154家公司进行研究，发现平均有 26.5%的公司提供内部控制报告，而财务报告有问题的公司中，仅有10.5%的公司提供内部控制报告。小公司内部控制报告与财务报告问题的相关关系更为明确，他们认为财务报告有问题的公司不大可能提供内部控制报告。

一、业务目标1经营目标1.1依据内部控制手册，检查有限公司机关、各二级单位的执行情况。促使内部控制制度在实际工作中得到有效执行。1.2对有限公司机关、各二级单位的执行内部控制制度情况作出评价，提出整改建议和奖惩意见。1.3发现内部控制中存在的重大问题，并提出对内部控制制度修改完善的意见。2合规目标2.1确保检查与评价工作的程序合规、方法合理、评价意见客观、整改建议可行、奖惩意见恰当。二、业务风险1经营风险1.1有限公司机关、各二级单位执行内部控制制度存在重大缺陷，与国家现行法律法规和上市地证券监管规则及股份公司规定相抵触，检查人员未及时提出更新或完善的改进意见或建议，导致生产经营行为和职工职务行为违规并受处罚，以致损害有限公司和股份公司的利益或声誉。1.2有限公司机关、各二级单位提供信息虚假或不完整，导致检查人员未发现内部控制制度执行中存在的问题。1.3有限公司机关、各二级单位对检查已确认的整改措施未予实施或建议未予采纳，导致内部控制制度执行中存在的违规行为得不到及时有效的纠正。1.4检查人员工作能力不足，或职业操守较差，或未按规定工作程序和方法操作，导致检查、评价结果与实际情况不符，整改建议或改善方案不切实际。2合规风险2.1奖惩意见不当形成错误导向，引发劳动争议或法律诉讼。三、业务流程步骤与控制点内部控制检查与评价工作由有限公司内控领导小组组织实施。1确定检点并派出检查组1.1有限公司内控领导小组依据工作重点，确定内部控制检查的重点单位或部门、业务流程或控制点。1.2有限公司内控领导小组制定检查方案，下发检查通知书，组织开展内部控制检查。1.2.1二级单位自查各二级单位应按有限公司内控领导小组的要求组成审计部门牵头的综合检查组，单独或结合常规检查项目，对本单位内部控制的执行情况进行检查，每年至少检查一次。各二级单位职能部门负责对与本部门职责相关的流程或关键控制点，不定期进行检查。1.2.2有限公司机关各部门的自查及对口检查有限公司机关各部门，应按有限公司内控领导小组的要求，负责对与本部门职责相关的流程或控制点进行自查，并对二级单位对口业务部门内部控制的执行情况，不定期地进行检查。1.2.3有限公司内控领导小组综合检查有限公司内控领导小组组织综合检查组，负责对二级单位和有限公司机关各部门内部控制的执行情况进行检查、评价，每年组织一次。2检查组现场调查内部控制2.1检查组审阅各种文件，询问被检查单位或部门的员工，了解员工对相关业务流程内部控制制度的熟悉和掌握情况。2.2检查组按照《内部控制手册》规定的各业务流程步骤和控制程序，将需要调查的内容事先编制成标准式的问卷调查表，直接询问或发给被检查单位和部门，有关当事人如实填写并签字后交回检查组。3检查组现场对内部控制进行符合性测试3.1检查人员采用审阅证据、穿行测试和实地观察等方法，对照《内部控制手册》规定的业务流程步骤、控制点和监督检查方法，抽取一定的经济业务对被检查单位或部门的内部控制进行测试，检查内部控制是否执行以及执行的程度。3.2检查人员将测试情况（包括存在的问题和被检查单位或部门已有的改正措施）记录于工作底稿，被检查单位和部门负责人或当事人在工作底稿上签字确认。3.3检查组组长指定专人复核工作底稿，提出复核意见，必要时重新进行测试。4检查组总体评价内部控制4.1检查组以测试记录为依据，按照内部控制评价方法，从不相容职务是否在实质上做到相互分离、是否在授权批准范围内履行职责以及是否一贯有效的执行等方面，对所检查的控制点和流程进行评价，将评价结论记录于工作底稿，检查组组长对检查、评价结果负责。4.2检查组将检查、评价结论告知被检查单位或部门负责人，并与其交换意见，被检查单位或部门负责人对检查、评价结论提出书面反馈意见并签字确认，对存在的问题限期整改。5检查组提交检查与综合评价报告检查组现场检查结束后，按要求撰写内部控制检查与评价报告，并根据“向派出人负责”的原则提交报告，报告内容应包括：检查基本情况、存在问题、评价结论、改进建议、奖惩意见等。5.1二级单位形成综合评价报告二级单位依据各职能部门自查情况及审计部门牵头组织的综合检查情况完成本单位的内部控制综合评价报告，确定是否对被检查单位整改和落实检查建议的情况进行跟踪检查，报告经二级单位厂长（经理）审定后，于每年9月1日前报送到有限公司内控领导小组。5.2有限公司机关各部门形成综合评价报告有限公司机关各部门组织开展对口检查，完成本部门的内部控制综合评价报告，确定是否对被检查单位整改和落实检查建议的情况进行跟踪检查并提出奖惩建议，经机关各部门负责人审定后，于每年9月1日前报送到有限公司内控领导小组。5.3有限公司内控领导小组形成年度综合评价报告有限公司内控领导小组组织的检查，由有限公司内控领导小组参照二级单位和机关各部门上报的检查结果，对检查组提交的内部控制检查与评价报告进行审核确认，并结合有限公司内控领导小组综合检查的情况，汇总完成有限公司内部控制综合评价报告上报董事会；确定是否对有限公司机关和各二级单位整改落实检查建议的情况进行跟踪检查，提出应予奖惩的单位或部门和人员 以及奖惩的初步意见。5.4有限公司董事会召开会议，审议有限公司内控领导小组提交的内部控制综合评价报告，形成董事会决议。并将内部控制综合评价报告于每年10月1日前上报股份公司内控领导小组备案。6实施奖惩并受理复议申请6.1由二级单位组织检查的，由二级单位依据内部奖惩办法，对所属有关单位或部门及相关人员实施奖惩；根据各职能部门组织的对口检查提出的奖惩意见以及有限公司内控领导小组综合检查提出的奖惩意见报人力资源处，然后提交有限公司总经理办公会议审议通过后，由有限公司内控领导小组对有关单位或机关部门及相关人员实施奖惩。6.2当有关单位或部门和人员对奖惩提出异议或复议申请时，根据管理权限由相关部门负责解释或受理复议申请，并在规定时间内将复议结果通知该单位或部门和人员。7对内部控制手册的补充和修改意见7.1各级检查组对在检查过程中如发现内部控制制度的内容与有限公司机关及各二级单位经营运作需要不相符，应及时提出修改意见，逐级报有限公司内控领导小组、董事会审批修订。

摘要：内部控制评价是内部控制执行结果的反映，具有承前启后的重要作用。本文从上交所、证交所及财政部、证监会、审计署、银监会与保监会等所的内部控制评价规范出发，比较、分析了内部控制评价标准所规范的内部控制内涵、设计及施行、检查与监督及自我评价的披露等方面，从而为我国企业完善内部控制的制定和实施实践提供依据，也为我国监管机构完善内部控制法律法规、提高外部监管的效果和效率提供参考。

关键词：内部控制 评价规范

一、引言

内部控制作为公司治理的关键环节和经营管理的重要举措，在企业发展壮大中具有举足轻重的作用。但从现实情况看，许多企业管理松弛、内控弱化、风险频发，资产流失、营私舞弊、损失浪费等问题还比较突出；从2010年企业随年报披露的内部控制信息来看，有些企业没有披露其内部控制自我评价报告，有少数企业甚至对其内部控制信息没有以任何形式进行披露，而披露了内部控制信息的企业也存在披露的内控的内容不统一，评价的标准不统一，其内部控制自我评价报告的格式、评价的对象、评价结论的表述、评价结论的时效性等方面也存在不一致。鉴于此，本文从《上海证券交易所上市公司内部控制指引》（以下简称“沪指引”）、《深圳证券交易所上市公司内部控制指引》（以下简称“深指引”）、《企业内部控制基本规范》（以下简称“基本规范”）及其由《企业内部控制评价指引》、《企业内部控制应用指引》和《企业内部控制审计指引》组成的《企业内部控制配套指引》入手，比较、分析了三方内部控制评价标准所规范的内部控制内涵、设计及施行、检查与监督及自我评价的披露等几个方面，从而为我国企业完善内部控制的制定和实施实践提供依据，也为我国监管机构进一步完善内部控制法律法规、提高外部监管的效果和效率提供参考。“沪指引”从2006年7月1日施行，适用于在上海证券交易所上市的公司；“深指引”于2007年7月1日起施行，适用于深圳证券交易所主板上市的公司，但不含中小企业板上市公司；“基本规范”于2009年7月1日施行，适用于中华人民共和国境内设立的大中型企业，但是小企业和其他单位可以参照本规范建立与实施内部控制。基本规范的配套指引自2011年1月1日起在境内外同时上市的公司施行，自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行，在此基础上，择机在中小板和创业板上市公司施行，并鼓励非上市大中型企业提前执行。从中可以看出，“基本规范”及其配套指引虽然施行时间最晚，但适用范围最广，而“沪指引”和“深指引”都仅适用于上市公司。

二、内部控制内涵比较研究

（ 一 ）内部控制的定义 “沪指引”所称内部控制是指，“上市公司为了保证公司战略目标的实现，而对公司战略制定和经营活动中存在的风险予以管理的相关制度安排，是由公司董事会、管理层及全体员工共同参与的一项活动。”“深指引”所指内部控制为，“上市公司董事会、监事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程： 遵守国家法律、法规、规章及其他相关规定；提高公司经营的效益及效率；保障公司资产的安全；确保公司信息披露的真实、准确、完整和公平。”“基本规范”认为，内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略等控制目标的过程。比较三方对内部控制的定义不难看出：（1）目的不一致。“沪指引”是为了保证公司战略目标的实现；“深指引”和“基本规范”是为了实现特定目标而提供的合理保证，但是两者所指的特定目标却存在些许差异，“深指引”是为了提高公司经营的效益及效率、确保公司信息披露的真实、准确、完整和公平，而基本规范却认为是提高经营效率和效果、合理保证财务报告及相关信息真实完整、促进企业实现发展战略。（2）性质不同。“沪指引”认为内部控制既是一项活动也是一种制度安排，而“深指引”和“基本规范”却认为内部控制是一个过程。（3）参与人的不同。“沪指引”和“基本规范”认为是全员参与，而“深指引”却认为只是“董事会、监事会、高级管理人员及其他有关人员”参与，范围明显不同。

（ 二 ）内部控制的责任人 “沪指引”和“深指引”都明确指出公司董事会应对公司内部控制制度的制定和有效执行负责，“沪指引”更是认为“董事会及其全体成员应保证内部控制相关信息披露内容的真实、准确、完整。”虽然“基本规范”一直只称“企业”，没有指明具体的责任人，但在《企业内部控制评价指引》中有提到“企业董事会应当对内部控制评价报告的真实性负责”，在《企业内部控制审计指引》中也明确指出“建立健全和有效实施内部控制，评价内部控制的有效性是企业董事会的责任”。

三、内部控制自我评价规范比较研究

[关键词]企业；内部控制；自我评价

一、实施内部控制自我评价的背景及必要性

为了进一步加强企业内部控制，提高企业经营管理水平和风险防范能力，我国财政部、证监会、审计署、银监会、保监会于2008年5月联合下发了《企业内部控制基本规范》的通知，要求自2009年7月1日起在上市公司范围内施行，并鼓励非上市的大中型企业执行。通知明确要求企业应当对内部控制的有效性进行自我评价，披露年度自我评价报告，并可聘请会计师事务所对内部控制有效性进行审计。2010年4月上述五部委又根据《基本规范》印发了《企业内部控制配套指引》的通知，规定自2011年起在境内外同时上市的公司施行，自2012年起在国内主板上市公司施行，并择机在中小板和创业板上市公司施行，也鼓励非上市大中型企业提前执行。因此，无论是国际形势、国内要求，还是自身发展的内在需要，企业当前开展内部控制自我评价工作显得尤为紧迫和必要。

二、由内部审计部门组织实施内部控制自我评价的依据

根据《企业内部控制基本规范》规定，企业内部审计机构应当结合内部审计监督，对内部控制的有效性进行监督检查，对监督检查中发现的内部控制缺陷，应当按照企业内部审计工作程序进行报告：对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告；企业应当结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告。

三、内部控制自我评价工作的具体开展

(一)评价工作目标

企业的内部控制体系建设是一个涉及公司治理、财务管理、业务流程控制等众多方面的系统工程，也是一个不断发展、不断革新的动态过程。内部控制评价的工作目标就是通过测试评价发现内部控制缺陷，从而提出改进建议，达到揭示和防范风险的目的。