企业内部控制专题总结目录内部控制概述 (4)一、内部控制相关概念 (4)二、内部控制目标 (4)三、内部控制的原则 (5)四、内部控制类型、要点、措施和方法 (7)五、内部控制的范围 (9)六、良好内部控制的特征 (10)七、内部控制的地位和作用 (10)八、企业内部控制的框架 (10)内部控制的五大要素 (11)一、控制环境 (11)二、风险评估 (12)三、控制活动 (14)四、信息与沟通 (15)五、监控 (16)内部控制体系设计、实施与评价 (17)一、内部控制体系设计考虑要点 (17)二、内部控制体系设计基本方法 (18)三、关键业务控制设计实务要点 (19)四、内部控制体系建立与实施 (20)五、内部控制体系评价要点 (20)内部控制与相关管理实践的关系 (26)一、内部控制与公司治理 (26)二、内部控制目标与平衡计分卡 (26)三、内部控制与流程管理 (26)四、内部控制与操作风险管理及合规风险管理的关系 (26)五、内部控制在企业全面风险管理中的作用 (26)六、内部控制体系与其他管理体系的关系 (26)了解内部控制发展历史与未来发展趋势 (26)内部控制概述一、内部控制相关概念1、管理2、控制3、内部控制是一种控制风险的措施，是一种风险治理的解决方案，旨在最小化风险。

4、内部控制政策是企业决策高层批准的所有风险控制目标和风险控制方向5、内部控制活动确保管理层的要求得以实施的政策及程序6、内部控制体系是一种动态过程和机制7、内部控制自我评估由企业操作人员、管理人员、审计人员开展的用以评估内部控制有效性目的是对达成所有经营管理目标提供合理的保证实现内部控制自我评估的方法一般包括：问卷调查、流程图、检查表8、内部控制评价包括过程评价和结果评价过程评价：对控制环境、风险评估、控制活动、信息与交流、监督管理等进行评价结果评价：对主要目标实现程度的评价二、内部控制目标内部控制的基本目标是：通过风险管理和内部控制来实现价值持续增加的经营目标。

1、战略目标指企业价值最大化企业董事会层面负责对战略控制目标的控制和监督企业内部控制就是要将影响目标实现的各类风险控制在可接受水平之内2、经营目标经营的效率和有效性3、报告目标报告的可靠性、可信性、完整性、及时性4、合规目标遵循相关的法律法规，确保国家法律法规、监管当局、企业内部规章制度都体现和贯彻执行到企业所有的业务之中。

从财务审计标准看，内部控制的具体目标：1、保护资产2、保护会计记录的可靠性3、及时提供可靠的财务信息4、盈利和尽量减少不必要的花费5、避免无意识的面临风险敞口6、预防和查明错误和不正常现象7、保证授予的职责得到正确履行8、履行法律责任三、内部控制的原则1、全面性原则内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。

内部控制体系是指企业为实现企业的经营管理目标所制定的一系列相互联系或相互作用的要素。

内部控制体系应覆盖企业的各项活动和各个工作环节，覆盖所有部门和岗位，并由全体人员参与实施。

内部控制体系包括分工合理、职责明确、报告关系清晰的组织机构内部控制体系应明确各层级、部门、岗位的职责和权限；内部控制体系规定实施风险管理的方法和要求。

2、重要性原则应在全面控制基础上，关注重要业务事项和高风险领域。

3、制衡性在治理结构、机构设置、权责分配、业务流程等方面相互制约、相互监督；同时兼顾运营效率；内部控制三层制约：执行层、内控管理层、审计监督层4、适应性原则应与企业经营规模、业务范围、竞争状况、风险水平等相适应，并随着情况变化及时调整；5、成本效益原则内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。

6、预防性原则切实做到预防为主，事前防范评估风险，对风险因素采取相应的风险控制措施，使各项活动处于受控状态，将可能发生的风险及风险造成的损失降低到最低限度，使风险达到可接受的水平7、持续改进原则内部控制体系必须遵循的原则之一内部控制体系所追求的永恒目标通过建立、实施和改进，形成一个自我完善、持续改进的风管和内控的动态过程和长效机制8、合规性原则经营管理活动与适用的法律、规章及标准、准则等相一致。

9、有效性原则不仅要设计合理，还应考虑安排必要的监控措施和手段，保证有效性。

10、独立性原则内部控制的监督、评价部门应当独立于内部控制的建设、执行部门；有直接向董事会、监事会、高级管理层报告的渠道。

11、权威性和优先性原则12、可控性原则企业内部控制可以改变可控风险的特征（风险的影响程度或频度），不可改变不而控风险的特征；对可控风险可产生直接控制效果，对不可控风险通过应急措施期望达到风险发生时损失最小化。

13、与管理过程相结合原则渗透到企业各项业务过程和环节14、风险评估先导性原则企业内部控制的建设和持续的变更改进一定是基于企业定期或不定期的风险评估的结果改进建议而实施的；风险评估师内部控制实施的决策基础。

四、内部控制类型、要点、措施和方法1、控制类型按控制过程顺序分：——环境和结构控制——政策控制——预防性控制——操作控制——发现性控制——纠错性控制按控制目的分：——预防型——引导型——探测型——纠错型2、控制要点1）对于可能导致偏离内部控制政策、目标的运行情况，应建立并保持书面程序和要求，并在程序中规定人员适任条件要求、授权要求、操作要求和控制标准。

2）对于重要活动应考虑采用诸如“四眼原则”的制衡机制；实施连续记录和监督检查。

3）在可能的情况下，应考虑运用计算机系统进行控制。

4）对于采购或外包的设施、设备、系统和服务中已识别的风险，应建立并保持控制程序，并将有关程序和要求通报供方，确保其遵守企业相关的控制要求。

5）对于产品、组织结构、流程、计算机系统的设计过程，应建立有效的控制程序。

3、内部控制措施控制措施涉及的范围：（用哪个包括但不限于此）——目标控制——指标控制——标准控制——决策控制——预防控制——政策控制——制度控制——组织控制——结构控制——员工素质控制——信息控制——流程控制——程序控制——关键风险点强化控制——计划和预算控制——预测和预警控制——检测检查及监督控制——审计控制——记录控制——报告控制——追踪控制——纠错控制——试点控制——绩效考核控制通常采用的控制措施——检查控制（要求下级及时报告）——行为控制（职能部门审查报告、报表，提问题，要求整改）——实物控制（实物限制、双重保管、定期盘存等）——风险暴露限制的审查——审批与授权（明确管理责任）——验证与核实——不兼容岗位的适当分离（预算与计划控制、会计控制、绩效控制、报告与信息披露控制、计算机与信息安全控制、应急控制）4、控制方法——前馈控制（事前）——实时性控制（事中）——回馈控制（事后）五、内部控制的范围依照战略、操作、财务、声誉四大板块绘制六、良好内部控制的特征1、及时2、节约3、责任感4、配置5、灵活性6、确认起因7、恰当七、内部控制的地位和作用八、企业内部控制的框架1、目前企业内部控制框架的实施状况大纲建议的三维框架：目标层面：——战略目标——运营目标——报告目标——合规目标2、未来企业内部控制框架的发展内部控制的五大要素描述与实施要点一、控制环境1、控制环境要素描述是企业实施内部控制的基础，影响着组织中员工的控制意识；是其他内部控制因素的基础，为内部控制界定了规则和结构；一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。

2、内部环境要素实施要点1）公司治理2）机构与管理职能3）内部控制政策内部控制政策应：与企业的经营宗旨和发展战略相一致；体现持续改进内部控制的要求；符合现行法律法规要求；规范内部控制实施的结构框架和过程框架；描述企业的风险偏好与风险容忍度，体现出侧重控制的风险类型；体现出对不同地区、行业、产品的风险控制要求；传达给适用岗位的员工，指导员工实施风险控制措施；可为风险相关方所获取，并寻求互利合作；定期进行评审，确保其持续的适宜性和有效性。

4）企业文化5）人力资源人力资源政策（主要包括但不限于）：员工的聘用、培训、辞退与辞职。

员工的薪酬、考核、晋升与奖惩。

关键岗位员工的强制休假制度和定期岗位轮换制度。

掌握重要商业秘密的员工离岗的限制性规定。

有关人力资源管理的其他政策。

6）风险管理7）内部审计8）管理手册二、风险评估1、风险评估要素描述1）风险评估：企业科学系统识别、分析和评价影响企业各级目标实现的所有风险因素、局部风险因素或特定领域风险因素的这一过程被称为风险评估。

2）风险评估：是企业了解风险和确定风险控制目标的依据是企业识别控制环节和控制关键点的依据是企业实施内部控制过程管理不可逾越的关键步骤是企业实施全面风险管理的方法论支撑基础3）风险评估的一个前提条件是要确立与不同级别相联系并内在统一的目标。

4）风险评估就是要识别并分析影响组织（企业）目标实现的相关风险，并为决定如何管理和控制这些风险提供决策依据。

5）由于经济、行业、法规和经营条件等的不断变化，相应的机制和风险也会产生改变，从而也要求风险评估的实施必须是及时的和周期持续的。

2、风险评估要素实施要点1）风险评估相关概念和原则①风险控制目标②固有风险、剩余风险和当前风险水平③风险忍受度风险忍受度是企业能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。

④关键风险⑤风险评估技术和方法2）风险识别①内部风险识别关注因素董事、监事、经理及其他高级管理人员的职业操守和决策水平/风格。

员工专业胜任能力等人力资源因素。

组织机构、经营方式、资产管理、业务流程等管理因素。

研究开发、技术投入、信息技术运用等自主创新因素。

财务状况、经营成果、现金流量等财务因素。

营运质量和安全、员工健康、环境保护等安全环保因素。

信息的有效性、内部控制的有效性和公司治理有效性等识别。

合规风险的识别。

其他有关内部风险因素。

②外部风险识别关注因素经济形势、产业政策、投融资环境、市场竞争、资源供给等经济因素。

法律法规、监管要求等法律因素。

安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。

技术进步、工艺改进等科学技术因素。

自然灾害、环境状况等自然环境因素。

外部突发事件影响。

其他有关外部风险因素。

3）风险分析企业应当采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析。

另外，在风险分析时还往往对风险的敏感性和不确定性等特征实施分析。

4）风险评价5)风险治理对策①风险规避②移走滋生风险的根源③改善风险的特征④风险分担/风险转移⑤风险承受⑥风险应对6)选择内部控制这一风险改善对策的落实措施三、控制活动1、控制活动要素描述2、控制活动要素实施要点1）企业应根据风险管理策略，针对各类风险或每一项重大风险制定风险管理解决方案。