内部控制评价监督范文第1篇

第一章

总则

第一条

为进一步提高中小学内部管理水平，规范内部控制，加强廉政风险防控机制建设，根据《会计法》、《预算法》《政府采购法》《中小学财务管理制度》等法律法规，制定本制度。

第二条

本制度适用于公办中小学校，县内其他学校参照执行。

第三条

本制度所指内部控制，是指中小学校为实现控制目标，通过制定制度、实施措施和执行程序，对经济活动的风险进行防范和管控。控制目标主要包括：合理保证学校经济活动合法合规、资产安全和使用有效、财务信息真实完整，有效防范舞弊和预防腐败，提高公共资源使用的效率和效果。

第四条

内部控制制度应遵循的原则

1、全面性原则。内部控制应当贯穿学校经济活动的决策、执行、评价和监督全过程，实现对经济活动的全面控制。

2、重要性原则。在全面控制的基础上，内部控制应当特别关注学校重要经济活动和经济活动的重大风险。

3、制衡性原则。内部控制应当在学校内部的部门管理、职责分工、业务流程等方面形成相互制约和相互监督。

第五条

学校法人应对本单位内部控制机制的建立健全和有效性实施负责。

第六条

各级各类学校应当根据本制度建立适合本单位实际情况的内部控制防范体系，并组织实施。

第七条

中小学校内部控制的主要方法有：

1、不相容岗位相互分离。合理设置内部控制关键岗位，明确划分职责权限，实施相应的分离措施，形成相互制约、相互监督的工作机制。

2、内部授权审批控制。明确各岗位办理业务和事项的权限范围、审批程序和相关责任，建立重大事项集体决策和会签制度。相关工作人员应当在授权范围内行使职权、办理业务。

3、预算控制。强化对经济活动的预算约束，使预算管理贯穿于单位经济活动的全过程。

4、财产保护控制。建立资产日常管理制度和定期清查机制，采取资产记录、实物保管、定期盘点、账实核对等措施，确保资产完整。

5、会计控制。建立健全本单位财会管理制度，加强会计机构建设，提高会计人员业务水平，强化会计人员岗位责任制，规范会计基础工作，加强会计档案管理，明确会计凭证、会计账簿和财务会计报告处理程序。

6、信息内部公开。建立健全经济活动相关信息内部公开制度，根据国家有关规定和单位的实际情况，确定信息内部公开的内容、范围、方式和程序。

第二章

风险评估的内部控制

第八条

中小学校应当建立适合本单位的经济活动风险定期评估机制，对经济活动存在的风险进行全面、系统、客观评估。经济活动风险评估要每学期进行一次。

第九条

中小学校开展经济活动风险评估应当成立由校长任组长的风险评估工作小组，定期将经济活动风险评估报告及时提交单位领导班子，作为内部控制的依据。

第十条

中小学校进行单位层面风险评估时，应重点注意以下方面：

1、内部控制工作的组织情况。中小学校应当确定内部控制职能部门或牵头部门，负责组织协调内部控制工作。应当建立单位各部门在内部控制中的沟通协调和联动机制，充分发挥财会、内部审计、纪检监察、政府采购、基建、资产

管理等部门或岗位在内部控制中的作用。

2、内部控制机制的建设情况。中小学校经济活动的决策、执行、监督要实现有效分离，权责对等。单位应当建立健全集体研究、专家论证和技术咨询相结合的议事决策机制。重大经济事项的内部决策，应当由单位领导班子集体研究决定。重大经济事项的认定标准应当根据有关规定和本单位实际情况确定，一经确定，不得随意变更。

3、内部控制关键岗位及工作人员的管理。内部控制关键岗位主要包括预算业务管理、收支管理、政府采购业务管理、资产管理、建设项目管理以及内部监督等经济活动的关键岗位。学校要加强内部控制工作人员管理，各岗位工作人员应当具备相应的资格和能力，加强业务培训和职业道德教育，不断提升其业务水平和综合素质；要建立定期培训、评价、轮岗等机制，明确轮岗周期，不具备轮岗条件的单位应当采取专项审计等控制措施。

4、会计人员及财务信息编报的管理。中小学校应当根据《会计法》的规定，配备具有相应资格和能力的会计人员，根据实际发生的经济业务事项按照国家统一的会计制度及时进行账务处理，按照国家统一的会计制度编制财务会计报告，确保财务信息真实、完整。

第十一条

中小学校进行经济活动业务层面风险评估

时，应重点注意以下方面：

1、预算管理情况。预算编制过程中单位内部各部门间应当充分沟通协作，预算编制与资产配置应科学合理，与具体工作相对应；应按照批复的额度和开支范围执行预算，进度合理，没有无预算或超预算支出等情况；决算编报应真实、完整、准确、及时。

2、收支管理情况。收入应实现归口管理，按照规定及时向财会部门提供收入的有关凭据，按照规定保管和使用印章和票据等；发生支出事项时应按照规定审核各类凭据的真实性、合法性，杜绝使用虚假票据套取资金等情形。

3、政府采购管理情况。应当按照预算和计划组织政府采购业务，按照规定组织政府采购活动和执行验收程序，保存政府采购业务的相关档案。

4、资产管理情况。实现资产归口管理，定期对资产进行清查盘点，对账实不符的情况及时进行处理，按照规定处置资产。

5、建设项目管理情况。应该按照概算投资；严格履行审核审批程序；建立有效的招投标控制机制；按照规定保存建设项目相关档案并及时办理移交手续。

第三章

预算管理的内部控制

第十二条

各中小学校应当建立健全预算编制、执行、决算与评价等内部管理机制。应根据《预算法》、《中小学预算编制制度》等法律法规要求，建立学校预算编制领导小组，加强各部门之间的沟通协作，结合学校特点、发展目标和计划、学校收支及资产状况等因素，合理编制本学校财务收支及政府采购预算。

第十三条

中小学校的预算编制应当做到程序规范、方法科学、编制及时、内容完整、项目细化、数据准确。应根据稳健性原则，合理编制学校收入预算；根据学校开展教育教学等活动需要和财力可能，本着量入为出、收支平衡、轻重缓急、统筹兼顾的原则，按照政府支出分类科目，合理编制支出预算。中小学校不得编制赤字预算。

第十四条

中小学校必须严格执行批准的支出预算项目和科目，不得随意变更或调整。确需调整的，由学校提出书面申请，逐级上报审批后，按规定程序实施。没有预算的项目不得支出。

第十五条

中小学校应加强预算执行情况的管理，实行月用款计划制度，合理安排各月支出，落实管理责任，保证预算执行进度。

学校要及时分析收支情况，规范办理收支，保证年度预算的顺利完成。

第十六条

中小学校应该按照规定如实编报年度决算，

加强决算审核和分析，保证决算数据的真实、准确。

第四章

收入支出的内部控制

第十七条

中小学校应当建立健全收入内部管理制度，严格执行“收支两条线”。应当合理设置岗位，明确相关岗位的职责权限，确保不相容岗位互相分离。出纳不得监管稽核、会计档案管理和收入、支出、债权、债务账面的登记工作。

第十八条

涉及政府非税收入收缴职能的单位，应当按照规定和标准征收，按照规定开具财政票据，做到收缴分离、票款一致，并及时足额上缴国库或财政专户，不得以任何形式截留、挪用或者私分。

第十九条

中小学校应加强现金收支的管理。

1、现金的收支应有专职出纳负责，不得多人管理，以免责任不清。现金的收支要及时逐笔登记入账，做到日清月结；不得“坐支”现金，现金收入须当天存入开户银行；存取大量现金要配用专车并有两人以上陪同办理，确保资金的安全；不准以白条或借据抵库，任何人不经单位负责人批准不得借用现金。

2、出纳员收款时，必须凭上级部门、同级业务部门、物价部门或经主要领导签发的批示或文件，使用行政事业性

收费统一票据或统一收据收费并记账。出纳员付款时，要凭单位领导和分管财务负责人及经办人三人以上签字且审核无误的原始凭证付款；大额支出要有两人以上经办人。

3、严禁一人保管收付款所需的全部印章。财务专用章应当由专人保管，个人名章应当由本人或者授权人员保管。负责保管印章的人员要配置单独的保管设备，并做到人走柜锁。

4、按照规定应当由有关负责人签字或盖章的，应该严格履行签字或盖章手续。

5、单位财务部门负责人或会计主管要不定期突击盘点现金；根据银行核准的限额备用金必须用保险柜保管，切忌用木箱、木柜保管现金或放在办公桌抽屉内及随身携带等。

6、分管财务负责人要不定期对收支票据进行复核审查。

第二十条

中小学校应加强银行存款的管理。应根据同级或上级财政部门的规定开设银行存款账户，不非法私设账户，不出租出借账户。银行预留印鉴由两人分管，出纳保管财务专用章，会计保管法人手章。空白支票由出纳保管。分管印鉴或票据的人员外出时，应将所分管的印鉴或票据交由领导指定的第三人代管，严禁将全套印鉴和票据交由同一人保管，分管印鉴的人员不得私自交于他人代管或代盖。

第二十一条

中小学校应加强支出管理。支出应当严格执行国家有关财务规章制度规定的开支范围及开支标准；国家有关财务规章制度没有统一规定的，由学校结合本校情况规定，报主管部门和财政部门审批备案。

第二十二条

中小学校各项支出应当按照实际发生数列支，不得虚列虚报。严格执行国库集中支付制度和政府采购制度等有关规定。

第二十三条

中小学校支出严格实行校长负责制下的审批制度，坚持民主理财、阳光理财、科学理财。

第二十四条

中小学校的基本支出和项目支出不得混用；公用经费支出不得用于教职工福利等人员支出。

第二十五条

中小学校应严格规范各项业务费用支出。

1、公务出差费用支出：中小学校的差旅费、公务用车运行与维护费用及其他交通费用应严格按照财政部门的有关规定执行。严格按《昌黎县县直机关和事业单位差旅费管理办法》规定报销差旅费。外出开会办事原则上不得租车，差旅费报销要一事一单注明事由，出差县外的差旅费报销应附相应的通知和相关批准手续等材料。

2、公务接待费用支出：中小学校要认真执行上级部门的有关规定，建立公务接待的相关制度，切实加大控制力度。

各学校业务接待必须坚持勤俭节约，量力而行的原则，对各类活动或来客确需接待的，原则上安排在学校食堂就餐。每年（每学期）接待费用支出严格控制在公用经费开支规定标准以内。

3、中小学校严禁变相消化业务交流费及其他业务费用。对经查实变相消化业务交流费及其他业务费用的，给予通报批评，且对消化部分的费用支出由经办人个人承担。

第二十六条

各级财政拨入的义务教育公用经费不得用于人员经费、基本建设投资、偿还债务等方面的开支。

第二十七条

各中小学校从国家或有关部门取得的有指定用途的专项资金，应当按照规定专款专用，不允许挤占挪用。

第二十八条

义务教育阶段学校不得从事经营活动。非义务教育学校开展非独立核算的经营活动，经营支出与经营收入应该配比。

第二十九条

中小学校应加强支出绩效管理，各项支出要有明确目标，支出形成的结果要对照目标进行绩效评价，以此促进中小学校增强效益观念，加强支出管理，以合理的支出提供更多更好的公共服务。

第五章

政府采购的内部控制

第三十条

中小学校应当建立健全政府采购业务预算与计划管理。建立预算编制、政府采购和资产管理等部门或岗位之间的沟通协调机制。根据本单位实际需求和相关标准编制政府采购预算。

第三十一条

中小学校应当加强对政府采购项目验收的管理。根据规定的验收制度和政府采购文件，由指定部门或专人对所购物品的品种、规格、数量、质量和其他相关内容进行验收，并出具验收报告。

第三十二条

中小学校应当加强对政府采购业务的记录控制。妥善保管政府采购预算与计划、各类批复文件、招标文件、投标文件、评标文件、合同文本、验收证明等政府采购业务相关材料.定期对政府采购业务信息进行分类统计，并在内部进行通报。

第三十三条

对于涉密政府采购项目，单位应当与相关供应商或采购中介机构签订保密协议或者在合同中设定保密条款。

第六章

资产的内部控制

第三十四条

中小学校要严格执行国家有关规定，加强对现金、各种存款及存货等流动资产的内部管理。加强资金监督管理，对应收及预付款项应当及时清理结算，不得长期

挂账。对存货应当定期或者不定期进行清查盘点，保证账实相符。对存货的盘盈、盘亏应当按规定程序及时处理。

第三十五条

对于不能纳入固定资产管理的一般资产（存货），如篮球排球等体育用品、专业室的仪器仪表、办公室的饮水机钟表等有使用价值的资产要建立一般资产（存货）台帐，登记数量与金额，报废时要及时进行销账处理，同时上报支付中心备案。

第三十六条

对于消耗性的办公用品，如笔、纸、墨盒等要建立物品出入台账，且要有专人负责，购入时登记入册，要有购买人签字，并且须与在支付中心报账时的五人签字清单相符，支出时要有领用人签字，防止学校虚开发票，确保学校流动资产的真实性。

第三十七条

中小学校要加强固定资产的管理。建立健全固定资产的购置、验收、保管、使用等内部管理制度。要设置固定资产总账、明细账及固定资产卡片，详细记载固定资产的名称、类别、编码、规格、型号、购置日期等，完整反映固定资产情况。

第三十八条

中小学校要定期或者不定期地对固定资产进行清查盘点。每学期结束时都要进行一次，在财务年度终了前必须进行一次全面的清查盘点，做到账、卡、物相符。进行盘点时至少2人在场，其中一人为科室负责人，另一人

为盘点人，盘点完毕要有科室负责人及盘点人签字。学校根据清查结果编制固定资产盘亏、盘盈表，报请有关部门审批后进行账务处理。

对盘盈、盘亏的固定资产，应当查明原因，及时按规定程序处理。

第三十九条

固定资产报废，必须经上级主管部门批准（中心校、教育局、国资办）。处置毁损、报废固定资产过程中所取得的收入扣除处置费用后的净收入，应当按照政府非税收入管理的规定，实行“收支两条线”管理。

第四十条

中小学校出租、出借资产，应当按照规定经县教育局审核同意后报县财政局审批。

第四十一条

中小学校无偿调拨(划转)、对外捐赠、出售、出让、转让、置换、报废报损资产等，应当按照国家有关规定进行鉴定或者评估，遵循公开、公平、公正和竞争、择优的原则，严格履行相关审批程序。其中闲置校舍处置要严格遵守《昌黎县闲置校舍处置办法》的各项规定。

第七章

建设项目的内部控制

第四十二条

中小学校应当建立健全建设项目内部管理制度。单位应当合理设置岗位，明确内部相关部门和岗位的职责权限，确保项目建议和可行性研究与项目决策、概预

算编制与审核、项目实施与价款支付、竣工决算与竣工审计等的科学与规范。

第四十三条

中小学校应当建立建设项目相关的议事决策机制，严禁任何个人单独决策或者擅自改变集体决策意见。决策过程及各方面意见应当形成书面文件，与相关资料一同妥善归档管理。

第四十四条

中小学校应当加强对建设项目档案的管理。做好相关文件、材料的收集、整理、归档和保管工作。

第四十五条

校舍维修、校园美化、基础设施建设等项目，应在充分论证的基础上制定维修（建设）方案并进行资金预算，方案和预算报送县教育局，经县教育局审核同意并备案后，再办理相关手续与实施。单项支出达5000元以上的项目完工后，要由有关人员验收，需要审计的要履行相关手续后方可报账。

第八章

附则

内部控制评价监督范文第2篇

    【关键词】 监控; 内部监督; 设计缺陷

    内部监督作为内部控制的基本要素之一,对于内部控制的有效运行,以及内部控制的不断完善起着重要的作用。美国COSO委员会的《内部控制框架》和《企业风险管理框架》中均规定监控为其构成要素。监控这一概念实际与我国《企业内部控制基本规范》中作为内部控制基本要素之一的内部监督的概念是一致的。

    一、《内部控制框架》中的监控

    根据《内部控制框架》使用的监控的概念,是指对内部控制在一定时期内的运行质量进行评估的过程。监控是通过持续监控活动、个别评价或两者的结合实现对内部控制运行进行监控。通过持续监控和个别评价的结合,能够保证内部控制体系在一定时期内保持其有效性。

    (一)持续监控活动

    持续监控活动发生在经营活动过程之中,内含于企业管理活动之中,它包括日常管理和监控活动,以及员工在履行其职责时所采用的其他行动。持续监控活动嵌入企业日常的重复的经营活动之中,对企业经营活动实施实时的监控,能够动态地应对环境的变化。持续监控活动涉及内部控制各个要素的主要方面。持续监控活动通常能够及时发现问题,相对于个别评价更为有效。

    (二)个别评价

    个别评价是从某一角度对内部控制进行测评,它直接关注内部控制的系统有效性。个别评价的范围和频率主要取决于风险评估和持续监控程序的有效性,对于应对优先考虑的风险的内部控制和对降低风险最为重要的内部控制,一般应当经常地进行评价。在企业主要战略或管理层发生变更、进行重大的收购或处置,或者经营或财务信息处理方法发生重大变化的情况下,一般需要对整个内部控制系统进行评价,此时应当关注企业所有重要活动有关的每一内部控制构成要素,其评价范围应当根据所需要实现的内部控制目标来确定。

    个别评价通常采用自我评价形式,即由负责某一业务或职能的人员负责对其活动的内部控制的有效性进行评价,也可以聘请注册会计师等中介机构进行内部控制的个别评价。企业内部审计机构通常将对内部控制进行评价作为其常规性的职责,或根据企业董事会等上级机构的要求进行内部控制的评价。

    《内部控制框架》要求进行内部控制评价时,评价者应当了解企业各项经营活动以及所针对的内部控制的每个构成要素,掌握内部控制体系实际运行情况,并分析内部控制体系的设计和运行测试的结果。此外,《内部控制框架》还要求对评价过程进行合理的记录,并强调对内部控制体系有效性进行评价时,应当考虑编制和保存内部控制相关记录的情况,为有效性评价提供支持。

    (三)报告缺陷

    对内部控制进行监控所发现的问题应当向上报告,其中严重的问题应当及时上报企业管理层和董事会。《内部控制框架》将内部控制体系中值得注意的一种状态定义为缺陷,明确了报告缺陷的内容,要求不仅要报告特定的交易或事项,更需要报告重新评价可能发生错误的内部控制。

    二、《企业风险管理框架》中的监控

    与《内部控制框架》中的监控概念相同,监控作为企业风险管理的要素之一,在企业风险管理中通过持续的监控活动、个别评价以及两者的结合,对风险管理构成要素的存在和运行进行评估。

    持续监控活动存在于企业管理活动过程之中,它实时地、动态地应对企业变化的情况,并植根于企业之中。持续监控活动一般由经营管理人员或职能部门的管理人员实施。

    个别评价是用于对企业风险管理的有效性提供合理保证而进行的评估活动。持续监控活动有效性越高,则越不需要个别评价。个别评价范围和频率,由管理当局根据本企业的情况作出决定,它取决于企业风险的重大性以及风险应对和管理风险过程中相关内部控制的重要性。当企业的主要战略或管理当局发生变更、进行收购或外置、经济或政治情况发生变化,以及经营或信息处理方法变更时,则需要对企业风险管理进行全面评价。进行全面评价时,应当着眼于风险管理在战略制订以及相关重大活动中的应用。企业风险管理中,个别评价有关的评价主体、评价过程和方法等内容与《内部控制框架》的内容基本相同。

    关于缺陷报告,《企业风险管理框架》将缺陷定义为企业风险管理中值得注意的一种情况,它表示一个发现的、潜在的或实际的缺点,或者一个强化企业风险管理以提高企业目标实现可能性的机会。企业风险管理缺陷的信息主要来源于企业风险管理本身,来源于对企业风险管理的个别评价,此外还来源于企业外部。报告的内容包括所有已经识别的影响企业制定和执行战略,以及设定和实现其目标的企业风险管理缺陷;所识别的提高企业实现目标可能性的机会等。报告的渠道既包括向直接的上级报告,也包括越级报告。

    三、《企业内部控制基本规范》中的内部监督

    我国《企业内部控制基本规范》中作为内部控制构成要素之一的内部监督,实际上等同于上述监控概念。企业在设计内部控制制度时,由于当时认识的局限或者考虑不周等原因,设计出的内部控制不可能完美无缺;在内部控制实际运行过程中,由于实际情况发生变化、或由于员工对内部控制制度理解上的差异,也可能使内部控制不能很好地发挥其应有的作用,导致内部控制实际运行中或多或少地存在着这样或那样的问题。为此需要对内部控制运行情况实施必要的监督检查,发现其不足和问题乃至于缺陷,从而完善内部控制,提高内部控制的有效性。因此,内部监督是保证内部控制体系有效运行和逐步完善的重要措施。

    根据我国《企业内部控制基本规范》,企业在建立和实施内部控制过程中,应当根据以下要求,结合自身经营活动的特点和实际情况,开展内部控制的内部监督:

    (一)建立内部监督制度

    内部监督制度是企业指导进行内部监督的规范,也是企业开展内部控制内部监督的依据。企业应当根据《企业内部控制基本规范》等的要求,制定内部控制监督制度。在内部监督制度中,应当明确内部审计机构等类似其他监督机构的职责,明确内部审计机构与和其他内部机构之间的关系,明确开展内部监督的程序、方法和要求等。

    (二)开展日常监督和专项监督

    根据《基本规范》,内部监督包括日常监督和专项监督。日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查,它实际上就是持续监控活动。日常监督应当与企业日常的经营活动相结合,整合于企业的经营活动过程之中,与日常经营活动结合起来进行;对于发现的内部控制缺陷,应当及时向有关方面报告并提出解决问题的方案,对存在的问题予以纠正。

    专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一方面或者某些方面进行的有针对性的监督检查,大致与个别评价的概念相当。企业应当定期拟定内部控制专项监督计划,确定当期专项监督的内容和对象。对于专项监督的范围和频率,企业应当根据风险评估结果以及日常监督的有效性等予以确定。对于用于控制风险评价结果确认为具有重要性的风险的内部控制以及关键业务的内部控制,应当优先对其进行专项监督。对于专项监督中发现内部控制存在的问题,要及时向有关方面报告,提出完善内部控制的意见和建议,并监督对内部控制进行完善。

    (三)制定内部控制缺陷认定标准并对内部控制缺陷进行认定和报告

    企业在对内部控制进行内部监督发现内部控制缺陷时,需要对内部控制的缺陷进行认定和报告。为此,企业应当根据自身的实际情况,制定本企业内部控制缺陷认定标准。另外,在对内部控制进行内部监督的过程中,根据确定的标准对内部监督所发现的内部控制缺陷进行认定,分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式及时向董事会、监事会或者经理层报告。企业还应当跟踪内部控制缺陷整改情况,并就内部监督中发现的重大缺陷,追究相关责任单位或者责任人的责任。

    内部控制缺陷包括设计缺陷和运行缺陷。所谓设计缺陷,是指缺少为实现控制目标所必需的控制,或现存内部控制设计不适当、即使正常运行也难以实现控制目标而形成的内部控制缺陷,即建立的内部控制不能充分实现内部控制目标而形成的内部控制缺陷。所谓运行缺陷,是指现存设计完好的控制没有按设计意图运行,或执行者没有获得必要授权或缺乏胜任能力以有效实施控制而产生的内部控制缺陷,即内部控制不能按照建立阶段的意图运行,或运行中错误很多,或实施内部控制的人员不能正确理解内部控制的内容和目标等而产生的内部控制缺陷。某一企业的内部控制体系虽然设计得很完善,但由于实施过程中的偏差,导致内部控制运行缺陷。内部控制的缺陷可以是单项的缺陷,也可以是多项组合的缺陷。

    按照内部控制缺陷影响整体控制目标实现的严重程度,内部控制缺陷分为一般缺陷、重要缺陷和重大缺陷。重大缺陷是指一个或多个一般缺陷的组合,可能严重影响内部控制整体的有效性,进而导致企业无法及时防范或发现严重偏离整体控制目标的情形。重要缺陷是指一个或多个一般缺陷的组合,其严重程度低于重大缺陷,但导致企业无法及时防范或发现偏离整体控制目标的严重程度依然重大,须引起企业管理层关注。除重要缺陷和重大缺陷以外的其他缺陷,则为一般缺陷。

    (四)开展内部控制有效性的自我评价

    内部控制的自我评价是对整个内部控制系统进行的评价活动,可以等同于个别评价。企业对内部控制活动进行日常监督和专项监督,前者结合各项业务活动分散进行内部监督,后者针对企业内部某一特定业务或某一特定领域或部门进行局部内部监督。由于企业内部控制体系是一个整体,内部控制体系的各组成部分相互配合发挥作用,因此还需要对企业内部控制整个系统整体进行评价,以论证其有效性。企业应当结合日常监督和专项监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。内部控制自我评价的方式、范围、程序和频率,由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。

内部控制评价监督范文第3篇

一、中西方关于内部审计职能的观点评述

在世界范围内，内部审计的职能是一个极其重要又颇具争议的理论与实务问题。西方国家当前对内部审计职能比较统一的看法是内部审计具有评价职能或认证和咨询职能，评价职能是内部审计的基本职能。我国内部审计基本准则认为，内部审计具有监督和评价职能，监督职能是内部审计的基本职能。

关于中西方在内部审计职能问题认识上的差异，笔者认为根本原因在于二者在内部审计的发展程度上存在着很大的差距。西方国家内部审计也具有监督职能，不过他们的监督更多地是对内部控制系统的监督，对本组织成员是否遵循内部的方针、政策、程序，履行其职责的监督。关于企业是否遵守政府的法律条例及一般公认管理原则的情况，更多的是由更具独立性和权威性的外部审计来承担。而内部审计所处的地位决定了它难以做到像政府审计那样代表政府对本组织的经济活动实施有效的监督，它的目标和主要精力应放在为提高本组织经营管理活动的效益服务上。因此，西方国家更加强调内部审计的评价和“能给组织增加价值”的咨询职能。西方国家的内部审计以履行评价职能为主，强调为企业的经营管理增加价值服务。内部审计的咨询职能是建立在对企业内部控制、经济效益评价以及对经营风险的评估的基础之上的。离开了评价职能，内部审计的咨询职能就成了无根之木、无源之水。因此，西方国家内部审计的基本职能是评价职能。

我国内部审计设立的动因在于弥补国家审计力量的不足，强化对企业的监督和控制。由于缺乏有效的监督体系，内部审计部门主要是作为一种对企业的经济行为进行监督的职能部门而存在。因此，我国内部审计最突出的是它的监督职能。近年来，由于企业发展壮大的需要以及国内外竞争压力的增加，内部审计在评价和完善内部控制、评价经济效益等方面开始发挥重要作用。内部审计的评价职能初显端倪。考虑到我国内部审计的实务发展水平，在审计人员素质要求等方面离开展咨询职能还有一定的距离。我国内部审计基本准则没有采纳2001年IIA在最新实务准则中提出的咨询职能，认为内部审计具有监督和评价职能。我国当前的内部审计以履行监督职能为主，强调内部审计监督本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为，以促进加强经济管理和实现经营目标。在监督的基础上，通过评价内部控制的健全性、经济效益的实现和经济责任的归属等活动来履行内部审计的评价职能。评价既建立在监督的基础上，同时也是为监督服务，以监督为直接目的的。因此，我国内部审计的基本职能是监督职能。

二、内部审计职能的发展

按照内部审计的不同目标，可以将内部审计概括为两大不同的类型――“监督主导型”和“服务主导型”，前者侧重于内部审计监督职能的发挥，后者则偏向评价和咨询等服务职能的发挥。内部审计由“监督主导型”向“服务主导型”转变是社会经济发展的必然趋向。西方内部审计的发展过程就是从“监督主导型”向“服务主导型”转变的过程。当前我国的内部审计尚属于“监督主导型”。

关于我国“监督主导型”内部审计的形成，笔者认为，主要是由于我国内部审计的产生动因在于企业外部的因素（特别是源于国家法令的要求）。从一开始起，内部审计就被当作政府审计的“基础”，服从和服务于政府审计，并采用“行政模式”的管理体制。行政模式的管理体制导致了我国内部审计的“监督导向”，经济监督职能特别突出。在目标定位上偏重于查错防弊和保护资产，在实务中注重经济活动的真实性和合法性的审计，对整个经营管理活动的有效性和效益性的评审涉及不深。

关于“监督主导型”内部审计的缺陷，笔者认为，这种类型的内部审计突出了它的监督职能，而内部审计具有的评价职能未能在国家的审计法规中得到定位。因而，在实际工作中内部审计工作者均单一致力于实施内部监督，主要对财务收支和经济效益实施事后审计监督，在真实性、合法性上下功夫，其作用领域受到很大限制。由于内部审计的评价职能被忽视，原本应在企业的战略决策、经营方略、管理机制、风险控制等方面积极参与并开展的评价活动没有能够发挥应有作用，也就不能协助企业从更广泛、更重要的方面提高经济效益，增强市场竞争能力，实现预期目标。

“监督主导型”内部审计过分强调监督，使审计与被审计双方关系很不正常，忽视了服务目的。它最终使得内部审计陷入一种“欲监督而监督不力，想服务却服务不到位”的尴尬境地。由“监督主导型”向“服务主导型”转变，是我国内部审计发展的必然趋势，既符合我国社会经济发展的客观需要和国际内部审计的发展趋势，也符合内部审计本身的自我发展规律。（1）统一认识，树立内部审计新理念，为内部审计的转型打牢思想基础；（2）处理好原有的监督性实务同新兴的服务性实务的关系；（3）加强内部审计工作人员的业务学习和培训，优化知识结构，造就一批胜任“服务主导型”内部审计的优秀人才；（4）充分发挥内部审计协会的作用，加强行业管理。

三、内部审计的监督职能

现代企业由于经营规模的扩大，经营业务日趋复杂，经营方式多样化、管理层次多级化及生产经营地点分散化，已成为一种发展趋势。各管理当局面对纵横交错的生产经营系统，不可能事必躬亲地直接控制各生产经营环节及有关的经济活动。这就客观上需要有健全的审计监督机制，以独立的身份，从第三者的角度监督企业所属各经济责任承担者按既定的目标、方针、政策、制度、计划、预算等的要求认真履行其承担的经济责任，并揭露违法违纪、营私舞弊、贪污盗窃、损失浪费以及经营管理中的弊端，分析产生问题的根源，以达到加强企业控制、严肃企业制度、加强企业管理的目的。内部审计的这种监督职能是内部科学管理的需要，是来自企业内部的压力。监督职能是指在一定的经济责任关系中，经济责任的委派人（企业负责人）指定内部审计机构或内部审计人员对企业内部各经济责任承担者履行经济责任的情况进行监察和督促。内部审计是经济监督体系的组成部分。

内部审计的监督职能主要体现在财务监督、经济效益监督、内部控制监督和经济责任监督四个方面。财务监督就是内部审计以国家法律法规、财经纪律、规章制度为依据，监查和督促企业的财务收支活动和有关经济活动在合法、合规的轨道上运行。经济效益监督是指审计组织对被审计单位的经济活动进行审核、检查，并运用国家的有关方针、政策、财经法规以及公认的会计准则、效益标准等，判断被审计单位经济活动的真实性、合法性和有效性，同时作出审计结论和审计决定，以此防范和纠正被审计单位的非法性和无效行为，督促被审计单位的经济活动在正常的轨道上运行。内部控制监督是指通过对内部控制制度进行评审，检查企业是否按现代企业制度建立了各种相应的内控制度，内控制度是否完善、合理，工作是否切实有成效，内控制度系统各环节、程序和方法严密程度如何，并在检查的基础上提出内控制度得以完善、合理的建议，使生产经营活动有序进行，最终达到提高经济效益的目的。经济责任监督是对公司各级管理层主要负责人和要害岗位人员所在部门、单位的财政、财务收支，或所在企业资产、负债、损益情况的真实性、合法性、效益性以及有关经济活动应当负有的责任进行监督。

内部审计监督职能的作用主要体现在以下几个方面：（1）监控财产的安全，促进部门、单位财产物资的保值增值；（2）保证信息的真实、可靠；（3）监督各项制度、计划的贯彻情况，为本部门、本单位领导经营决策提供依据；（4）揭示经营管理薄弱环节，促进部门、单位健全自我约束机制；（5）促进本部门、本单位改进工作或生产，提高经济效益；（6）监督受托经济责任的履行情况，维护本部门、本单位的合法经济权益。

要有效发挥内部审计监督职能的作用，应从以下三方面着手：首先，应增强内部审计的独立性。内部审计的独立性是指内部审计人员独立于他们所审查的活动之外。如果内部审计人员在规定的、不受限制的工作范围内能够自由地、客观地工作，那就认为他是独立的。增强内部审计的独立性主要从完善机构的设置、加强对单位领导班子的民主监督、完善内部审计协会的制度建设、加强内部审计的法律建设、加强内部审计人员的业务学习等几个方面着手。其次，应该突破单纯的、事后审计的传统方式，转移到事前、事中审计上来。最后，应促进内部审计向经济效益审计方向发展。

四、内部审计的评价职能

评价职能是由监督职能派生出来的另一种职能。现代企业内部审计的评价职能已显得越来越重要。内部审计是以履行监督职能为基础，以履行评价职能为目的的，要在履行监督职能的基础上以履行评价职能为主。

关于内部审计评价职能的内容，主要体现在内部控制制度评价、经济效益评价和经济责任评价三个方面。内部控制制度评价是将一个企业的主要业务系统作为审计对象，从健全性、符合性和功能性三个方面进行评价。经济效益评价重点对影响经济效益的生产经营环节的人、财、物等资源配置的效益性，生产经营过程中的重大经营决策的正确性，靠近作业层和作业层管理人员的综合素质、管理经验和能力、敬业精神，工作绩效、生产经营各环节的投入和产出的配比以及国家政策和生产经营周边的外部环境和不可抗力影响效益变化的因素进行审计分析。经济责任评价主要包括：（1）评价财政财务收支的真实、完整性；（2）评价各项经济活动的合法、合规性；（3）评价国有资产是否保值增值；（4）评价领导干部重大经济决策的规范性、合理性和效益性；（5）评价领导干部是否存在短期行为。

内部控制评价监督范文第4篇

关键词：控制自我评估 内部审计 注册会计师 内部控制报告 政府监督

企业内部控制是企业为了达到某种或某些目的，针对企业内部各生产要素和各项经济业务活动而采取的一系列具有控制能力的方法、措施和程序并予以规范化、系统化的一整套严密的控制制度。要确保这套制度能够被切实地执行且执行的效果良好，并能够随时适应新情况，内部控制就必须被监督。监督就是随着时间的推移评估制度执行情况的过程。为了进一步防范企业内部控制在设计和执行中可能面临的风险，就必须从企业内部和企业外部两方面建立监督机制。

建立“三道防线”，加强对内部控制的监督

企业作为内部控制的制定者、执行者和受益者，首先需要对自身的内部控制进行监督。在监督过程中，三道防线的建设是不可缺少的。

建立经营管理部门的“控制自我评估”机制

作为企业的经营管理部门，首先要重视内控，并将其视为本身的基本职责，而不应把内容丰富的内控工作统统推给审计或稽核部门。

在加强对企业内部控制监督建设上，要借鉴国外成功企业的先进管理经验，建立企业管理部门的“控制自我评估”（CSA）机制。这个机制就是要求企业的经营管理部门要不定期或定期地对企业的内部控制系统进行评估，评估企业内部控制的有效性及实施的效率、效果，以期能更好地达成内部控制的目标。这是对企业内部控制设计和执行情况进行监督的第一道防线。

强化企业财会部门的后台监督

这是化解企业内部控制设计和执行风险的第二道防线。财会部门及其管理人员负有履行后台监督的重要职责，企业每一项业务的收付和债权债务的发生都会在帐面上反映出来，这本身就是一种监督；会计人员在会计核算中注重反映的真实、准确和完整，并有责任以会计资料为依据，控制企业经济活动按预定目标进行，并报告所发现的违法违规的财务事件；财务主管在帐务汇总和财务报表分析后也可以发现经营管理活动中的种种问题，促使企业遵守国家法律和政策，加强经济核算，提高经济效益。财会部门不仅要把第一道防线上遗漏的大量问题尽力查找出来，而且要从管理会计的角度，在更深层次和更大范围内发现问题，研究对策，预测风险。不过目前，一些财会部门忙于一般性的会计核算，加上种种原因造成责任心不强，尚未充分发挥会计监督的职能和管理会计的职能。

强化企业内部审计，实现“再监督”

这是防范风险的第三道防线。内部审计是一种独立的、客观公正的、并能够提出指导性建议的行为，以使企业能够创造更多的价值，并提高其运作能力。它通过采用一套系统严谨的方法对风险进行估量，并提高风险管理、控制与监督的有效性，最终帮助企业达到预期的目标。尽管从监督职能的角度来看，内审部门的工作量应大大少于经营管理部门的自我评估检查和财会部门的管理监督，但由于内审部门的独立性和应有的权威性，加上其组织系统的垂直性，赋予了该部门特殊的重要职能：即内部审计部门的职能除了审核企业会计帐目之外，还包括稽查、评价内部控制是否完善和企业内部各组织机构执行指定职能的效率，并向企业最高管理层提出建议和报告。我们可以把内审部门在内部控制中的监督职能视为一个反馈装置，负责对其受控对象的信息输入进行采集、量化和比较，再产生控制信号并转化为控制力作用于受控对象，使其按照既定的目标运行。也可以说，内部审计部门的监督职能在于提供对一个单位的内部控制加以系统地检查和评估，提交审计报告，其中包括对各种经营活动无偏见的、公正的、实事求是的分析和经过证实以后而应采取改进行动的合理建议，以协助各级管理部门有效地履行其职责。

与此同时，内部审计部门和内部审计师还应帮助企业进行“软控制”环境的营造。“软控制”环境的营造主要围绕现代管理与监督理念、企业伦理道德与企业文化以及企业最高管理境界――“无为而治”来进行，提高控制与监督的层次。达到“内部审计师的使用将从简单的‘我们实施审计’向‘我们帮助创建一些制度和理念，以期达到组织成功所需要的内部控制水平’的方向发展”。

以社会力量加强对企业内部控制的监督

在发挥企业内部监督作用的同时，还需要利用社会力量对企业内部控制进行监督。

注册会计师对企业内部控制的监督

注册会计师对企业内部控制的监督是社会监督最主要的形式，这种监督形式是通过注册会计师对企业内部控制的审计、评价实现的。在进行评审之前，注册会计师应当依据国家有关内部控制的规范，制定对企业内部控制实施审核的工作计划，以确定内部控制测试和评价的程序和范围。根据已制定的审核计划，注册会计师按以下程序展开对企业内部控制的评审监督：

调查、了解企业的内部控制 调查了解企业的内部控制是进行内部控制评审时必须实施的首要环节。作为评审人员，只有在通过询问、查阅、了解等方式对企业内部控制有了概括印象的基础上，才能进一步展开评审内部控制的程序。在对内部控制调查了解时，评审人员应将企业的经济业务划分为若干业务循环，针对每一业务循环的关键控制点，进行重点调查，以合理保证发现内部控制中潜在的薄弱点，促进内部控制更健全完善。对于调查了解到的情况，评审人员可运用文字叙述备忘录、问卷、流程图等方法记录于审计工作底稿中，为形成恰当的结论提供依据。

对内部控制进行符合性测试 对企业内部控制调查了解的目的主要是摸清企业内部控制是如何设计的，而至于这种设计是否合理，其运行是否有效，其执行是否有力，注册会计师需要对内部控制进行符合性测试。符合性测试是在了解内部控制的基础上，搜集必要的证据，以确定内部控制设计和执行的有效性。注册会计师应从内部控制设计和内部控制执行两个方面进行测试。设计测试主要测试被评审单位的控制政策和程序的设计是否合理、适当，能否防止或发现和纠正重大的错报或漏报；执行测试主要测试被评审单位的控制制度是否真正发挥作用，被评审单位的控制制度设计得再好，如不严格执行，也不能减少财务上错报漏报的发生。

对内部控制进行评价 通过对企业内部控制的测试，注册会计师应对其作出严格的评价。一是要评价内部控制的有效性。通过对内部控制的符合性测试，可以评价被审单位的内部控制的设计和贯彻执行情况。如果设计和执行的有效，那么会计信息的可靠性程度就高，因而也可相应地减少审计程序，减少审计工作量。相反，如果执行无效，则会计信息的可靠性程度就差，相应地也应加大审计程序。二是要评价内部控制的风险水平。评审人员在对被审单位内部控制设计的适当性和执行的有效性进行评审后，应进一步对被审单位内部控制的风险水平作出评价。对内部控制风险水平的评价通常可分为高、中、低三个等级，分别代表内部控制未能防止或查出财务报表中包含的错误，而导致审计结论偏离客观事实的可能性大于40％、在10％和40％之间、低于10％。与内部控制风险水平高低相对的是内部控制的可信赖程度。一般来讲，风险水平越高，可信赖程度越低；风险水平越低，可信赖程度越高。

对企业内部控制的有效性和风险水平进行评估后，注册会计师应进一步审核被审单位的会计信息及有关的经济信息的真实性、正确性，将审核的结果作为审计证据，并据以作出有关的审计结论。通过注册会计师一系列的评审并作出的审计结论，帮助和督促企业设计更好的内部控制并执行。

企业外部信息使用者对内部控制的监督

内部控制报告是指企业管理者依据内部控制有效性的评价标准，对企业内部控制的设计和执行的有效性进行评估后，将结果提供给外部信息使用者，以满足利害关系人对管理信息的需求的报告。

企业提供内部控制报告的目的在于向外部信息使用者表明企业的内部控制是否有效。外部信息使用者之所以关心企业的内部控制，是因为他们作为资源提供者将资源提供给企业，委托企业进行经营管理，他们希望企业管理者能尽职尽责地完成受托责任，保证资产的安全与完整，并定期报告受托责任的履行情况。如果企业没有健全的内部控制或内控制度失效，则会导致企业的资产受到损失，使资源提供者蒙受损失。通过内部控制报告，信息使用者可以在一定程度上了解企业的管理控制是否有效，了解其投入的资源是否安全。所以，通过企业提供的内部控制报告，外部信息使用者可以加强对企业内部控制的监督，这将有助于改善企业的内部控制系统，减少管理舞弊和财务报告操纵，也保护外部信息使用者自身的利益。

加强政府的监督

内部控制的产生及发展，总是与一个国家或地区的社会生产力水平相适应的。从某种意义上说，企业内部控制也是国家宏观控制的组成部分。建立良好的社会主义市场经济秩序，企业内部控制是基础，但政府及其职能部门的管理、监督、控制也决不可少，对于国有企业来讲，政府的监督尤为重要。

推进企业内部控制的建设并加强对其监督是市场经济国家通行的做法。20世纪70年代到80年代，美国政府就通过法案加强企业的内部控制，如《反国外行贿法案》（FCPA）；在80年代出现一些企业财务舞弊案件后，成立了Treadway委员会（反对虚假财务报告委员会），该委员会的《内部控制――整体框架》在内部控制发展史上有着重要的影响。

当前，我国的国民经济出现了前所未有的增长速度，综合国力大大增强，但出现了在新旧体制转换过程中的复杂现象，腐败现象呈“高发”态势，这不仅与企业内部控制执行不利有关，也与政府及其职能部门监管不力有关。因此，政府要以法律为手段，加强宏观控制，打击和遏制经济犯罪，促进社会主义市场经济的健康发展。以企业内部会计控制为例，政府要强化《会计法》、《内部会计控制规范》等法律法规的执行和检查监督，尤其是要加强对大型国有企业和上市公司的内部控制的监督。《会计法》第33条规定，财政、审计、税务、人民银行、证券监管、保险监管等部门应依照有关法律、行政法规规定的职责，对有关单位的会计资料实施监督检查。通过这种治本式的监督检查，确保国有资产的完整和增值，进而强化企业内部控制，提高企业管理水平，提高企业的竞争力。

参考资料：

1.王世定，《企业内部控制制度设计》，企业管理出版社，2001

2.杨有红，《企业内部控制框架》，浙江人民出版社，2001

3.程欣荣，如何进行内部控制制度审计，《会计之友》，2001(9)

内部控制评价监督范文第5篇

企业内控是企业为保证经营管理活动正常有序、合法的运行，采取对财务、人、资产、工作流程实行有效监管的系列活动。 企业内控要求保证企业资产、财务信息的准确性、真实性、有效性、及时性；保证对企业员工、工作流程、物流的有效的管控；建立对企业经营活动的有效的监督机制。企业建立与实施有效的内部控制，应当包括下列要素：

1.内部环境。内部环境是指企业内部控制的运行工作环境，包括了企业的组织结构、管理模式、权责分工、治理结构、人力管理、财务流程、审计制度和企业文化等多方面的内容。

2.风险评估。风险评估是指企业能够提前发现和预防系统风险，并能准确评估系统风险对企业运营可能带来的影响与损害，最终及时调整战略并制定合理可行的风险应对措施。

3.控制活动。控制活动是指企业运用自身的行政和财务力量，将风险防患于未然，采取一切措施避免减轻风险，将企业的损失控制在可以接受的范围内。

4.信息与沟通。信息与沟通是指企业能够迅速和准确地掌握和运用内部控制的相关信息，确保信息在企业内部能够及时有效的传递并发挥相应的价值。

5.内部监督。内部监督是指企业通过建立控制、监督与审计组织，对企业的运营进行全方位的监督检查，评价内部控制的有效性，发现问题及时改进。

二、东莞联通内控改革的步骤和重点项目

1.东莞联通内控改革的步骤。为了达到保证企业资产、财务信息的准确性、真实性、有效性、及时性目的，东莞联通内控改革分为三步走：预测――控制――监督：（1）预测：企业管理内部控制部门根据企业资源、财务、生产、销售以及运营活动中可能发生的各种状况，通过发现、分析，提前预测企业未来可能遇到的风险，以便提前制定应对措施。（2）控制：根据风险评价预测的结果，运用科学的流程管理的方法，对未来有可能发生的风险进行提前防范与控制。具体的控制对象包括：资产、财务、资源、生产、销售、研发、经营管理等方面。（3）监督：企业内控监督是指的企业通过建立控制、监督与审计组织，对企业的运营进行全方位的监督检查，评价内部控制的有效性，发现问题及时改进。主要包括：企业人力监督、财务监督、工作流监督、资产监督、运营管理监督等。

2.东莞联通内控改革的14个重点项目。（1）内部环境：①修订风控办制度；②编制《内控手册》；③实施内控培训。（2）风险评估：①开展专项评估；②开展风险评估；③开展专项评价。（3）控制活动：①梳理现行制度；②统一流程图；③落实“一制度”。（4）信息与沟通：①落实考核应用；②内控报告。（5）内部监督：①建立定期监督；②建立不定期监督；③系统实现预警。

三、东莞联通内控改革的30条具体措施

1.内部环境方面：（1）组织公司内控委员会小组成员修订内控职责。（2）成立风险评估小组、内控检查小组。（3）建立内控专家培养制度，培养十个“扁鹊式”专家，五个“二哥式”专家；三个“大哥式”专家。（4）结合员工诚信、价值观、企业发展战略等关键元素更新《员工职业道德规范》。（5）结合员工纪律、企业发展战略等关键元素更新《反舞弊条例》。（6）结合近三年中期内控评审、财务检查发现的问题形成风险案例库。（7）针对内控风险六大组形成风险矩阵。（8）将《员工职业道德规范》、《反舞弊条例》、《风险矩阵》、《案例库》形成内控手册，印发后实施内控培训。（9）新员工入职培训时，增加内控手册培训。（10）持续开展公司层面的“四个熟知”活动。

2.风险评估方面：（1）对推介会开展全流程穿越。（2）对商佣金结算持续开展全流程穿越。（3）对工程物资管理开展全流程穿越。（4）对营业款管理全流程穿越。（5）对ICT坏账管理全流程穿越。（6）对产品设计开展全流程穿越。（7）对工程重点单个项目开展全流程穿越。（8）组织各部门内控专员梳理、评估流程中存在的风险，提前预防。（9）对设计缺陷的流程进行修订，对执行缺陷的流程加强过程管理与执行考核。（10）对近一年的简政放权项目开展专项评价，按季度合规性评价报告。

3.控制活动方面：（1）对公司现行制度进行全面梳理，对失效过期制度进行修订或删除。（2）对有效制度统一标准格式，统一制度的流程图。（3）梳理实际工作中的岗位不相容制度，将授权、执行、记录、保管进行严格分离，不符合要求的部门立即要求整改。

4.信息与沟通方面：（1）按照“量化管理、客观评价、严格兑现”的原则，落实风险管理考核机制。（2）定期不同层级的内控工作月度报告。