最新内控实施方案(实用8篇)

方案的制定需要团队的共同努力和智慧，实现目标的每一个步骤都需要各方的配合和支持。制定一个成功的方案需要平衡各方利益和考虑长远发展。如果你正在制定方案，不妨看看下面这些案例和建议，或许会有所启发。

内控实施方案篇一

内部控制的组织架构有四个层面，分别是决策、管理、执行、监督。

成员企业各业务单位;监督层面是集团审计部(在业务上接受审计委员会的指导与监督)。

通过建立健全内部控制的组织体系，使管理层及决策层能及时获得适当信息;全体员工能共同参与内部控制建设，共担内部控制责任;各层级、各部门、各岗位明确内部控制职责。

是集团公司最高决策机构，审批内控最终工作成果。

对内控工作进行业务上的指导与监督。

负责内部控制的建立健全和有效实施;审议年度内控评估报告及全面风险管理报告;审议内控与风险管理的重大策略，重大风险及内控缺陷的解决方案;审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，以及重大决策的风险评估报告;审议内部控制及风险管理组织机构设置及其职责方案;有关内部控制及风险管理的其他事项。

度内控评估报告及全面风险管理报告;指导、监督检查相关职能部门及各成员企业内控与风险管理工作;就内部控制与风险管理工作向内部控制与风险管理委员会负责;及有关内部控制与风险管理的其他事项。

组织内控具体操作方面的工作，包括记录或更新业务流程图、评估内控设计及操作的有效性;反馈内控缺陷、将工作成果提交内部控制及风险管理办公室审阅、定期上报内控工作执行情况及重大问题;内控工作文档管理;为内控合规性提出建议等。

作为内部审计职能部门，审计部要对内控建设实施情况进行日常监督和专项检查，出具公司内控自我评估报告。

为内控工作小组开展工作提供支持和协助，组织安排本部门或单位涉及内控工作所需资源，协调本部门或单位内控工作开展的各项重要事宜。

各职能部门及业务单位的职责主要是由内控及风险管理员协助完成。

根据集团发[2011]199号文《关于设立兼职内控及风险管理员的通知》，内控及风险管理员职责包括：

1.联系本单位内控与风险管理相关人员，提供工作所需各项资料;

5.协助组织本单位风险事件信息的收集、整理及报送;

6.协助完成本单位年度重大及重要风险的评估与确认工作;

7.协助制定本单位重大风险管理偏好、风险承受度及解决方案;

8.协助编写本单位风险事件案例。

9.协助编制本单位内控及风险管理报告。

10.组织安排与内控及风险管理相关的其他工作。

由于内控管理员是内控工作小组与各职能部门或业务单位对接沟通的纽带，起到承上起下的作用，所以内控管理员的工作需要各部门领导的大力支持，需要全体员工的积极参与与通力协作。

集团本部内部控制建设包括公司层面和流程层面(即本部职能梳理和流程优化)两个层面内容，工作范围贯穿内部控制五个要素即内部环境、风险评估、控制活动、信息与沟通和内部监督。

依据内部控制指引，相关工作内容包括：组织架构、发展战略、人力资源、企业文化、社会责任、内部信息传递、资金活动、采购业务、资产管理、担保业务、业务外包、财务报告、全面预算、合同管理、信息系统，此外还将增加：税务管理、国有产权管理、账销案存资产管理、成本费用管理的内容。

(1)前期准备(5-6月)

《企业内部控制规范》启动会及培训、咨询机构招标选聘、合同谈判。

(2)项目计划和现状分析阶段(7月)

通过访谈、会议研讨和审阅主要内控文档等方式，了解内控要素现状, 研究提升方向，制定实施方案。

(3)内控设计有效性评估阶段(8-9月)

根据计划阶段的方法论，开展流程梳理、识别主要风险和关键控制点，进行设计有效性评估，识别内控设计缺陷，制定整改措施和建立监督机制，同时形成内部控制核心文档。

(4)内控执行有效性评估阶段(10月)

识别关键业务控制，进行执行有性效测试。

1、不兼容职务相互分离控制，要求各单位按照不兼容职务相分离的'原则，合理设置会计及相关工作岗位，明确职责权限，形成相互制衡机制。

不兼容职务主要包括：授权批准、业务经办、会计记录、财产保管、稽核检查等职务。

2、授权批准控制要求各单位明确规定涉及会计及相关工作的授权批准的范围、权限、程序、责任等内容，单位内部的各级管理层必须在授权范围内行使职权和承担责任，经办人员也必须在授权范围内办理业务。

3、会计系统控制要求各单位制定适合本单位的会计制度，明确会计凭证、会计账簿和财务会计报告的处理程序，建立和完善会计档案保管和会计工作交接办法，实行会计人员岗位责任制，充分发挥会计的监督职能。

4、预算控制要求各单位加强预算编制、执行、分析、考核等环节的管理，明确预算项目，建立预算标准，规范预算的编制、审定、下达和执行程序，及时分析和控制预算差异，采取改进措施，确保预算的执行。

5、财产保全控制要求各单位限制未经授权的人员对财产的直接接触，采取定期盘点、财产记录、账实核对、财产保险等措施，确保各种财产的安全完整。

6、风险控制要求各单位树立风险意识，针对各个风险控制点，建立有效的风险管理系统，通过风险预警、风险识别、风险评估、风险分析、风险报告等措施，对财务风险和经营风险进行全面防范和控制。

7、内部报告控制要求单位建立和完善内部报告制度，全面反映经济活动情况，及时提供业务活动中的重要信息，增强内部管理的时效性和针对性。

8、电子信息技术控制要求运用电子信息技术手段建立内部会计控制系统，减少和消除人为操纵因素，确保内部会计控制的有效实施;同时要加强对财务会计电子信息系统开发与维护、数据输入与输出、文件储存与保管、网络安全等方面的控制。

内控实施方案篇二

但是，事业单位内部控制制度既关系到会计系统对单位经济活动反映的正确可靠性，又涉及到单位财产物资的安全完整性。

建立一整套适合领导如何管理和控制本单位内部经济活动的制度，对于保证会计信息质量的及时和准确，改善事业单位的经济现状，在实际经济工作中有效地施行显得尤为重要。

一、内部控制制度的含义

内部控制制度是指单位为贯彻执行所制定的各项管理政策，增进会计数据的真实性，保护资产，提高教学服务效益，促进单位良好地运转，而在单位内部所采取的组织规则和一系列的调节方法及措施，是管理与控制财务的一项非常重要的基础工作。

目标定位在能取得较好的经济效果和效率、保证财务报告的可靠性及遵循在适当的法规上。

其职能不仅包括管理层用来授权与指挥办公、教学、服务等活动的各种方式、方法，也包括核算、审核、分析各种信息资料及报告的程序与步骤，还包括为单位的经济活动进行综合计划、控制和评价而制定或设置的各项规章制度。

二、建立和完善内部控制制度的原则

(一)合法合规性原则。

内部控制制度应符合国家有关 法律 法规和本单位的实际情况，确保国家的法律法规和单位的内部规章制度能在本单位有效施行。

(二)全面性原则。

内部控制制度应涵盖单位内部各个部门及各个岗位的每项经济业务、并针对业务处理过程中的关键控制点，将内部控制落实到决策、执行、监督、反馈等各个环节。

(三)岗位责任制原则。

内部控制制度应保证单位内部机构、岗位及其职责权限的合理设置和分工，坚持不相容职务相互分离，确保不同科室和岗位之间权责分明、相互制约、相互监督。

(四)适时性原则。

内部控制制度是一个动态的过程，它随内外环境的变化而变化，制度不是僵死的教条，与业务相关的法律法规已修订，单位的工作范围发生变化等情况，都会引起制度的改变，单位应根据这些变化，与时俱进地对制度进行修订和完善，使之更好地发挥监督和控制作用。

三、建立和完善内部控制制度的措施

新《会计法》明确规定各事业单位应建立健全内部控制制度，财政部颁布的《内部会计控制规范——基本规范》也针对会计控制的目标、原则、监督、检查作出明确的规定，内控这一管理手段正逐渐成为单位管理的核心与重点工作。

南京银行股份有限公司实施内部控制规范工作方案

一、 基本情况介绍  

南京银行股份有限公司(下称“本行”)成立于 1996 年 2 月，是 发起设立的区域性股份制商业银行。

20xx年 7 月在上海证券交易所 挂牌上市，简称：南京银行，股票代码：601009。

自成立以来，本行严格按照监管部门要求，建立了股东大会、董 事会、监事会和高级管理层“三会一层”公司治理结构，并持续完善 公司治理机制建设。

在建立和完善内控和风险管理架构方面，董事会 层面设立了董事会风险管理委员会，经营层层面设立了内部控制与风 险管理委员会、日常内控建设管理机构风险管理部和日常内控监督评 价机构审计稽核部，形成了职责明晰、科学合理、监督有效的多层级 内部控制组织架构体系。

本行一直注重内部控制体系和全面风险管理 体系建设，20xx年上市以来，编制并公开披露年度内部控制自评价 报告，并由外部审计机构出具审核评价意见，20xx年开始逐步实施 五部委颁布的《企业内部控制基本规范》及其配套指引。

同时，实行 内部控制的工作预算，聘请专业咨询机构持续完善内部控制的各项管 理系统建设，有效地内控体系与本行经营需要相适应。

1、 制定了符合内部控制的目标和原则，搭建了能够与本行业 务规模、风险特点及经营管理能力相适应的内部控制管理架构。

2、 严格执行监管要求，初步形成了由内部环境、风险评估、 控制活动、信息与沟通、内部监督五大要素组成的内部控制机制;根 据“内控优先、制度先行”的原则，基本建立了涉及各项业务事务管 理领域和覆盖所有的管理部门、经营机构和岗位的内部控制制度体 系，并根据可持续发展的要求，适时完善内部控制的制度、程序和流 程。

3、 初步建立并完善了全面风险管理体系，对包括信用、市场、 流动性、操作、法律合规、信息科技、声誉与外包等风险在内的主要 风险进行持续的识别、评估、监测和报告，较好地实现了风险管理的 有效性。

5、重视内控评价工作，制定了《南京银行内部控制评价办法》， 明确了实施内控评价过程中的组织管理、职责分工、评价指标、评分 依据、评价标准等;从定量和定性两方面设定了本行重大、重要缺陷 的认定标准;内控自评估范围覆盖到所有部门和经营机构。

从 20xx年开始董事会逐年对年度内部控制自评价报告进行审定，并聘请了会 计师事务所出具了内部控制核实评价意见，按年度公开披露。

6、重视合规文化建设，持续两年开展了“内部控制和案防执行 年”活动，明确了“稳健、进取”的风险偏好以及审慎合规的经营理 念。

二、组织机构及职责分工

 (一)建立内部控制工作领导小组   

 1、小组组成    组长：林复董事长     

 副组长：周小祺(分管风险与合规)。

 小组成员：董事会风险管理委员会委员、董事会关联交易控制委 员会委员、董事会审计委员会委员、经营层内部控制及风险管理委员 会成员和高级管理人员。

2、工作职责   

 (5) 选聘内控审计会计师事务所。

 (二)职责分工及人员安排     

 1、内部控制建设牵头部门为风险管理部，负责组织、督促各业 务部门建立健全内部控制。

 2、内部控制监督和评价部门为审计稽核部，负责组织检查、评

价内部控制的健全性和有效性。

3、各条线管理部门为本条线内部控制责任部门，负责本条线内 部控制工作。

4、各分行、中心支行为本机构内部控制责任单位，负责所辖机 构内部控制工作。

各级机构设立专(兼)职内控合规与操作风险管理岗，负责在本 机构主要负责人的领导下，具体组织推动本机构实施内部控制工作。

三、 内部控制建设工作计划  

本行自成立以来一贯注重内部控制建设工作，并将内部控制与日 常经营管理紧密联系在一起，在组织架构、管控机制、制度流程、工 具方法等方面持续改进完善。

目前，在内部控制体系建设方面，已经完成的主要工作如下：  

(一)不断完善治理架构。

制定(修订)了《内控管理大纲》与 《操作风险管理政策》，构建了本行内部控制体系基本框架，明确董 事会、监事会、高级管理层内控合规与操作风险管理的职责分工。

(二)构建制度体系并持续完善。

梳理全行各项业务流程与管理 流程，按照“流程银行”管理理念，对制度体系进行设计，形成本行 《内部控制体系文件框架及清单》，按照体系框架全面开展体系文件 编写和确认，全面健全制度体系。

 (三)引入操作风险管理工具。

制定了《操作风险管理办法》、 《操作风险事件及损失数据收集管理办法》、《操作风险与控制识别评 估作业指导书》、《操作风险关键指标设立与监测作业指导书》、《操作 风险报告管理办法》，并开展操作风险与控制识别评估、关键指标监 测、损失数据收集及报告等工作，充分运用操作风险管理工具，系统 提升操作风险管理水平。

(四)建立健全内控合规管理机制。

一是健全内控检查管理机 制，制定《内控检查管理办法》，明确检查与问题整改管理要求。

按 季开展操作风险滚动排查，定期开展“双查”，并不断强化问题整改;

三是规范案件防控工作，制定《案件(风险)信息报送管理办法》、 《案件处置管理办法》、《内控与案防工作制度》等管理制度，建立内 控和案防长效机制，每年制定《内控和案防长效机制建设实施方案》， 明确年度内控和案防管控重点。

 (五)搭建系统管控平台，不断提高内部管控与风险管理效率。

建立本行内控合规与操作风险管理信息系统(grc 系统)，整合内控 合规与操作风险管理，将内外规管理、检查与整改、积分与问责、风 险与控制识别评估、关键指标监测、内控评价等管控机制嵌入系统，依托信息系统，实现制度管理、检查与整改、积分与问责、风险识别 评估、关键指标监测等联动管控机制。

同时形成完整的内控合规与操 作风险管理相关数据库，为后续实现三道防线信息共享、深化递进管 理和相互联动奠定基础。

20xx年主要在以下几方面进行完善内部控制体系建设    

(一)进一步完善内控合规管理架构体系     一是建立总行、分行(含中心支行，下同)、支行三级内控合规 组织体系，在主要业务部门和基层网点设立专职、兼职内控合规及操 作风险管理岗，明确不同层级内控合规及操作风险管理岗的岗位职 责，有效落实内控合规管理的各项机制和要求。

计划完成时间：一季度   

责任部门：风险管理部、人力资源部     

二是完善分行风险及内控管理组织结构体系，明确分行内部控制 与风险管理委员会、案件防控工作领导小组、风险总监的工作职责和 运作机制，提出法律合规部、风险管理部的部门职责及岗位设置要求。

计划完成时间：二季度    

责任部门：风险管理部、发展规划部、 人力资源部    

(二)进一步完善内控制度流程管理机制     

一是进一步建立健全规章制度体系，要求总行各部门及各分行确 定 20xx年度拟制定的制度清单，汇总制定《南京银行 20xx年度制度 制定计划》，并依托 grc 系统，动态调整、跟踪落实各项制度的制定。

计划完成时间：年底     

责任部门：风险管理部及相关条线管理 部门    

 二是根据制度制定和产品创新情况，定期调整《内部控制体系框 架及清单》和《产品目录》，持续更新、完善内控制度体系。

计划完成时间：年底     

责任部门：风险管理部及相关条线管理 部门   

三是为促进外法内化管理，制定《外法内化管理办法》，进一步 明确相关部门工作职责，以及外规的收集、外规分析与归档、外规解 读、外规转化内规、外规控制等环节的管理要求。

计划完成时间：一季度     

责任部门：风险管理部    四是为持续规范制度管理，不断提升制度管理质量，制定《规章 制度管理办法》、《规章制度作业指导书》，进一步规范制度起草、 审查、审批、解释等流程，确定统一、标准的制度模板，持续规范规 章制度管理。

计划完成时间：一季度      

责任部门：风险管理部    五是持续开展流程优化工作，定期梳理流程优化需求，启动流程 优化项目，并对流程优化执行效果进行后评价。

计划完成时间：年底      

责任部门：风险管理部及相关条线管理 部门       

 (三)进一步完善内控检查机制   

 进一步加强内控检查管理，要求总行各部门及各分行确定 20xx 年度拟开展的内控检查清单，汇总制定《南京银行 20xx年度内控检 查计划》，并依托 grc 系统，动态调整、跟踪落实各项内控检查的开 展，并对检查发现的问题进行督促整改，对问题的责任人进行积分管 理或问责处理。

计划完成时间：年底      

责任部门：风险管理部及相关条线管理 部门    

(四)进一步完善内控问责及内控考核机制    

一是进一步加强违规积分管理，梳理完善国际业务、投行业务、 电子银行业务积分标准，制定《20xx年度积分结果运用办法》，将 违规积分与分支机构、个人薪酬、评优挂钩，依托 grc 系统，动态开 展积分管理。

计划完成时间：二季度     

 责任部门：风险管理部及相关条线管 理部门    二是进一步加强分支机构风险及内控管理评价工作，督促分支机 构健全完善风险及内控管理体系，提高全行风险及内控管理水平，制 定《分支机构全面风险管理评价办法》，《20xx年度分支机构全面 风险管理评价指标体系》。

计划完成时间：一季度    

 责任部门：风险管理部    三是定期对各类违规事项开展尽职调查和问责处理，发挥问责的 惩戒作用，并及时发现制度流程缺陷，进行优化完善。

 计划完成时间：年底      

责任部门：风险管理部及相关条线管理 部门  

四是建立健全廉洁从业风险防控机制，开展廉洁从业风险点梳 理，持续开展员工行为排查活动。

计划完成时间：年底     

 责任部门：党群监察部、风险管理部   

 (五)加强内控系统建设及 it 风险评估   

 一是上线运行“grc”系统，运用系统开展内外规管理、检查与 整改、积分与问责等工作，并根据系统运行情况进行适时升级维护， 不断提高系统运用效率，有效提升合规与操作风险管控水平。

   计划完成时间：全年责任部门：风险管理部、信息技术部   

 二是进一步了解和掌握全行信息科技风险状况，查找管理中存在 的缺陷与不足，开展信息科技风险评估工作，对信息科技治理、风险 管理、安全、系统开发、测试、维护、运行等进行有效评估，并针对 评估中发现的问题有效落实整改。

   计划完成时间：二季度    责任部门：风险管理部、信息技术部  

识，系统开展政策、限额管理、授权管理、经济资本考核、风险评价

管理、授信业务平行作业、经营主责任人管理、规章制度管理等一系

列培训，强化内控合规管理工作。

   计划完成时间：全年     责任部门：风险管理部

 (七)持续推进内控和案防长效机制建设    根据本行《内控和案防长效机制建设规划》，制定《20xx年度 内控和案防长效机制建设实施方案》，明确年度内控和案防工作重点， 从制度流程、检查监督、体制机制、考核奖惩、人员管理等方面进行 规范，并强化对实施方案的检查监督，推动各项机制措施落实，持续 推进长效机制建设，整体提升内控和案防水平。

   计划完成时间：全年责任部门：风险管理部

   四、内部控制自我评价工作计划

   (一)进一步强化内控评价机制建设。

多策并举，提高评价效率、 增加评价覆盖面。

一是修订《内部控制评价手册》，增加对同业业务、 创新业务品种等的评价内容，将评价范围覆盖分支机构的主要业务领 域;二是将内控评价与非现场审计监控有机结合，通过日常监控为评 价工作搜集风险点。

      计划完成时间：年底   责任部门：审计稽核部  

   (二)强化常规审计结果在内控评价中的应用。

进一步完善专项

审计、经济责任审计和后续审计工作，强化风险审计导向，提升审计

技术，并将审计结果作为内控评价的重要借鉴因素，进一步提高评价

的效果和效率。

      计划完成时间：年底   责任部门：审计稽核部  

   (三)提高全员内控评价的规范性。

建设并持续完善 grc 系统 中的内控评价模块，加强对分支机构的培训工作，进一步推动分支机 构使用系统开展内部控制自我评估工作，提高工作的规范性。

      计划完成时间：年底   责任部门：审计稽核部  

   (四)强化《内部控制自评价报告》结果的运用。

对报告中发现

的问题，排出整改时间进度表，并定期评价整改情况。

 五、内部控制外部审计工作计划   

配合会计师事务所做好内控审计工作。

    计划完成时间：二季度    责任部门   董事会  

  2、在内部控制审计进行项目启动与计划阶段，主要任务是：了 解业务目标，识别和评估主要风险，完成整合审计项目计划。

     3、在内部控制审计全面铺开工作阶段，主要任务是：了解和评 估内部控制测试，选择若干家分行进行关键控制测试，初步评价内控 测试结果;根据内控测试发现的控制缺陷，沟通整改措施，并根据内 控测试的结果更新实质性测试计划，对弥补性控制或缺陷整改进行补 充测试。

    计划完成时间：年底   责任部门：内部控制审计会计师事务所  

   4、出具报告阶段。

主要任务是：审阅内部控制自我评估结果 和报告，进行内部控制的实质性测试，出具内部控制自评价报告审核 意见和内部控制审计报告。

   六、披露计划   

     董事会办公室作为对外信息披露的职能部门，负责内部控制信 息的披露工作。

       20xx年以来,本行始终严格按照财政部、中国证监会、中国银 监会、上海证券交易所等监管部门的要求进行信息披露,包括内部控 制信息的披露。

    20xx年本行的工作重点是提高内部控制信息的披露质量。

按监 管部门要求，及时披露《内部控制自评价报告》及审核评价意见;及 时披露《实施内部控制规范工作方案》和《内部控制审计报告》。

      计划完成时间：20xx 年二季度   责任部门：董事会办公室

内控实施方案篇三

为了论述方便，首先简要分析一下内部控制审计的分类。

经济组织内部进行内部控制审计，不可能都针对整个内部控制系统进行，更多情况是对其中部分展开。

按照涉及内部控制的范围，大致可分为如下三类：

3 、独立单位内部控制审计，这种审计是对经济组织所属的独立单位的内部控制进行审计，独立单位是指财务上独立的，可以是投资中心或利润中心，也可以是子公司，单独设置财务机构的分公司，它们自己本身可能有一套内部控制，同时还要执行经济组织作为整体的内部控制。

这三类审计各有各的特点，但在审计程序上，由于独立单位内部控制审计相对较复杂，程序最全面，因此以下即以其为蓝本讨论。

内部控制审计程序与其他审计中作为审计程序的内部控制评价应该有相似之处，因为毕竟两者都是以内部控制为焦点而展开，但由于服务的目标不一致，在程序上也有差别。

内部控制评价程序一般是：

1 、了解与记录内部控制;

2 、初步评价控制风险;

3 、实施符合性测试;

4 、评价内部控制的强弱。

作为一种单独开展的审计，了解经济组织的基本情况这些准备工作是必须的，因为对内部控制需求越强烈的经济组织，其规模越大，这是必然的;在大规模的组织里，管理高层、各个下属机构的诸多具体的基本情况内部审计人员不可能都熟悉。

了解基本情况是开展内部控制审计的基本条件，否则无从下手。

同样大规模的组织内既存在针对整个组织的控制，也存在针对某个部分或某个下属机构的控制，内部审计人员也不可能都熟悉，因此了解内部控制也是必须的。

在了解内部控制阶段，还必须初步分析所了解信息，以初步确定内部控制的健全性和有效性，规划要实施的符合性测试程序。

接下来与内部控制评价程序一样，实施符合性测试，以获得遵循性的评价，同时最终确定健全性和有效性。

最后归纳总结审计结果，提出审计报告。

总结上述，本文认为内部控制审计程序为：

1 、了解基本情况;

2 、了解内部控制;

3 、实施符合性测试;

4 、提出审计报告。

下面即以该程序为主线展开讨论，其中提出审计报告在内部审计报告中讨论。

了解基本情况，是了解所要审计内部控制所涉及单位的基本情况，这些情况是展开审计的必要准备和基本条件，影响着整个审计的过程和结果。

这些基本情况包括：

1 、单位所属的行业和历史沿革(着重于管理沿革);

2 、单位组织结构、各机构的人员规模和岗位结构;

3 、单位资产规模、生产经营或专业服务的特点规模;

4 、主营业务及辅助业务类别、业务量;

5 、财务会计机构及其工作组织;等等。

这些基本情况可以通过询问管理人员、查阅相关文件、会计和统计资料等方法来获得。

基本情况获得后，审计人员就要适当利用自己专业判断，确定以下内容：

1 、业务循环及其大致内容;

2 、必须控制的重要或经常发生的业务;

3 、内部控制应有的严谨程度;

4 、审计应该投入的人力及分工和时间预算。

确定业务循环及其大致内容实际是划分业务循环的过程，确定的是审计展开的主线;重要或经常发生的业务是必须控制的，确定它们就是确定审计的重点;内部控制的严谨程度是与独立单位的规模相关的，规模较小的单位内部控制程度就相应较低，衡量标准就不能太高，实际这就是确定衡量标准的问题，提出设计意见时必须考虑;确定投入的人力和时间预算是为了保证整个审计过程有条不紊地进行，保证审计质量。

下一步工作是制定审计总体计划，其主要内容就是上述基本情况获得后审计人员所确定的内容，主要包括审计的范围，即业务循环及内容，审计的重点，即必须控制的重要或经常发生的业务，审计组人员构成、分工和时间预算。

这个计划在以后审计过程中还要适时调整。

需要特别说明的是业务循环的划分。

业务循环的划分是将若干个关联的经济业务或管理活动组合在一起。

2001 年财政部发布的《内部会计控制基本规范》(征求意见稿)中提出，“内部控制的内容主要包括对货币资金、筹资、采购与付款、实物资产、成本费用、销售与收款、工程项目、对外投资、担保等经济业务活动的控制”，其中这些经济业务就是基本的业务循环划分，但目前有多样化的趋势，国际内部审计师协会就提出预算管理、资讯管理等管理作业。

业务循环是以后审计程序展开的主线，了解内部控制和符合性测试都按照它来组织，因此划分业务循环影响到整个审计的组织、效率和质量。

一般来说业务循环应按下列原则来划分：

1 、覆盖单位所有业务及其各个环节;

2 、每个业务循环能反映出所涉及业务的共同性质特点及其全部过程;

3 、有利于审计的组织安排。

了解内部控制的内容

要了解内部控制，首先要解决内部控制的构架问题。

1988 年美国 aicpa 提出内部控制结构即控制环境、控制结构和会计系统，我国独立审计准则即采用这种观点。

1994 年 coso 报告提出内部控制要素即控制环境、风险评估、控制作业、信息与沟通、监控。

内部控制要素是内部控制结构的纵深发展，在内容上进一步完善，在内部环境上更注重员工的素质，增加风险评估强调要实现目标就必须分析相关风险，构成风险管理的基础，将会计系统扩大为信息与沟通，更强调信息的内部传达， 增加监控要素将内部控制的执行纳入进来。

由于 coso 报告提供出的内部控制理论很全面，更加接近内部控制的本质认识，而内部控制的建设要以先进理论为指导，与实际情况相结合，因此本文认为，在我们目前的条件下，我们应采用 coso 报告的观点，以它的框架为指导，同时鉴于我国目前内部控制落后的情况，应更加注重控制作业和监控，即如何建立起健全有效的控制程序与政策以及它们的实际执行，在控制作业完善的带动下，风险评估和信息与沟通也逐步完善，同时逐步转变管理观念，提高员工素质，建立起合理的法人治理结构和具体组织结构，使控制环境得以改善。

由于内部审计充当监控的主要角色，内部控制审计就是履行监控的职责，因此了解内部控制阶段对监控的了解可以置于次要地位;又由于风险评估的风险是管理层和作业层控制目标因内外部风险因素影响而不能实现的风险，对它进行评估后设置相应的控制作业来控制，而内部控制审计要做的一部分工作就是评价控制作业是否能控制住风险，实现控制目标，实际就是风险评估过程，因此风险评估不做了解，而在接下来的分析工作中进行。

由于控制作业实际就是控制程序与政策，为了理解直观起见，本文就称其为控制程序与政策;由于内外部信息和它们在单位内外部、内部各部门各成员之间的流动可以构成一个系统，因此信息与沟通可以合称为信息系统。

总结上述，本文认为内部控制审计要了解的内部控制要素为控制环境、控制程序与政策及信息系统。

如上所述，了解内部控制以业务循环为主线展开的，即按业务循环逐个循环了解，这些循环构成单位整体，这是横向的;同时针对每个循环的控制，分别去了解它控制环境、控制程序与程序、信息系统，这是每个循环的控制的纵向构成，是纵向的了解。

横向纵向的交叉了解构成了解内部控制程序的骨架。

了解控制环境是了解影响内部控制其他要素的因素，提供内部控制构成基础好坏的证据，同时为分析内部控制健全性有效性和遵循性好坏的原因提供证据素材。

了解控制环境的内容实际就是控制环境的内容，按照 coso 报告，控制环境包括： 1 )、员工的诚实性和道德观; 2 )、员工的胜任能力; 3 )、董事会或审计委员会; 4 )、管理哲学和经营方式; 5 )、组织结构; 6 )、授权和分配责任的方式; 7 )、人力资源政策。

这里主要是针对各个业务循环所涉及的部门、人员、方法来说的，其中第 3 点是针对整个单位，实际在了解基本情况程序中就已进行。

了解控制程序与政策，就是了解控制目标实现风险所采取的措施，它是了解内部控制要素中最重要的部分。

每个业务循环都可分为若干个作业，而每个作业都要设置若干控制程序和政策来控制，我们本文把这些作业称为控制点。

比如制造业的销售与收款循环可分为接受定单、核准信用、发运商品、开具发票、应收账款与记录、收款、退货及客诉处理等作业。

在业务循环的划分阶段，已经取得了业务循环大致内容的了解，在了解控制程序与政策阶段，应进一步了解，去获得足够信息来进一步确定业务循环内的各个作业，然后针对每个作业，去了解所采取的控制程序与政策。

了解信息系统只要是了解单位内外部信息记录载体，以及沟通方式。

外部信息载体包括记录市场份额、法规要求和客户反映等信息的资料，内部信息载体包括业务申请审批报告、各种分析报告、进行控制作业形成单据、会计资料等等。

沟通方式包括政策手册、财务报告手册、备查簿、口头交流、管理示例等。

进行内部控制的了解可采取的方法与内部控制评价程序中的一样，大致查阅控制文件和控制信息记录载体、询问有关人员、观察作业的进行和内部控制的运行情况等等。

初步分析健全性和有效性

在对内部控制获得了解后，就可以对其健全性和有效性进行初步分析，以规划将要实施的符合性测试程序。

初步健全性分析主要是分析哪些重要或经常发生的业务或作业应该设置控制而未设置。

这些业务在了解基本情况中已获悉，而重要或经常发生的作业则在了解控制程序与政策中已了解，通过了解控制程序与政策能知道它们是否设置控制。

初步有效性分析主要是针对控制程序与政策而实施的。

这实际就是初步的风险评估。

初步有效性分析首先要分析确定各个业务循环、各个作业的控制目标，然后再分析所了解到的控制程序与政策，看它们是否能实现控制目标。

对于控制有缺陷的可以提出初步的改进意见。

初步的健全性和有效性分析后就可以规划将要实施的符合性测试。

一般来说对于以下情况就可以不进行测试：

1 )对业务循环或关键控制点的控制初步评价为无效;

2 )在了解内部控制的过程中已知对某业务循环或关键控制点的控制未得到遵循;

4 )虽对业务循环或关键控制点设置控制但未发生相关业务。

而以下情况就可以考虑进行大范围的测试：

1 )相关业务大量发生的业务循环或关键控制点的控制;

2 )相关业务虽不大量发生但涉及金额相对较大的业务循环或关键控制点的控制;

3 )控制程序相对复杂的控制。

规划结果应记入审计计划，并对审计计划做相应调整。

记录内部控制

制度基础审计理论中记录内部控制的方法主要有：文字叙述，调查表，核对表，流程图。

本文认为作为记录方法内部控制审计可以采用。

对于控制环境的记录，一般是文字叙述，按照上述控制环境的几个方面来记录。

了解基本情况程序也采用文字叙述的方法记录。

记录要形成审计工作底稿。

记录内部控制主要是记录控制程序与政策和信息系统。

采用的方法以上四种都可以采用，但以调查表最为常用。

在本文中，即讨论调查表改进和特殊运用。

一般，调查表的调查内容是有审计人员根据自己的经验和被审计单位的情况自行设计的，但对于内部控制审计，本文认为，鉴于我国目前内部控制薄弱和人们对内部控制该如何知之甚少的情况，调查表应该引入标准内部控制作为导引，以配合政府推动内部控制的建设。

标准内部控制是指针对某个业务或作业由权威部门设计的标准控制。

比如 2001 年财政部发布的《加强货币资金内部控制的若干规定》(征求意见稿)，就是标准的内部控制。

对于各类型单位共有的业务或作业，如货币资金业务、固定资产业务融投资业务等可由财政部门制订统一标准;对于具有行业特性的业务或作业，如生产循环、销售及收款等主要针对制造业，则由行业主管部门或行业协会分别制订，供不同行业采用。

在调查表中引入标准内部控制，要从权威部门制订的针对各业务或作业的标准内部控制中，按业务或作业内部若干个控制点抽取提炼出对控制点的标准控制程序和政策，作为调查表的调查内容。

调查控制程序和政策时就循其进行。

同时由于引入了标准内部控制，对单位特殊的控制程序和政策可能就无法调查得到，而那些控制也是很重要的，因此有必要将调查表与文字叙述结合起来，加入单位实际做法的叙述。

结合的方式就是在每个控制点控制调查内容下面单设一行，用来记录单位的特殊做法。

符合性测试包括设计测试和执行测试，设计测试即健全性和有效性测试，执行测试即遵循性测试。

还由于有效性健全性初步分析结果需进一步获得证据确证，如通过分析认为对某控制点设置的控制能达到控制目标，但这个判断是否正确，还需要进一步了解实际情况，因此需要通过测试进一步获得更全面的信息证据来确证。

执行测试是符合性测试的主体，主要是检查内部控制是怎样执行的。

进行内部控制设计测试，主要要做如下工作：1 )更深层次地了解单位的内部控制，作出更准确的健全性和有效性评价;2 )获得进一步支持健全性和有效性初步评价结果的证据;3 )检验在了解和初步评价内部控制阶段所作的重要专业判断和分析。

进行内部控制执行测试，要特别注意如下事项：1 )对业务循环和关键控制点设计的控制是如何具体组织应用于实际的;2 )控制是否一贯执行;3 )是否由控制规定职务的人来执行，其中后两个是重中之中。

《独立审计准则第 5 号——内部控制与审计风险》中提供了三种符合性测试方法，即检查交易和事项的凭证、询问并实地观察未留下审计轨迹的内部控制的运行情况、重新执行相关内部控制，三种方法可单独或合并使用。

本文认为符合性测试方法应以检查为主，同时辅以观察和询问。

因为控制执行一贯、规定职务人执行是重中之重，而控制执行中留下的审计轨迹亦即控制信息载体能反映出这两者，检查控制信息载体就能了解到这两者，在检查的同时通过观察和询问获得控制具体应用的证据。

检查控制信息载体，即针对每个业务循环所涉及的单证、报告、合同等控制信息载体，抽取其中部分，检查执行各个控制点下各个控制程序与政策留下的记录，推断出是否得到全面一贯的执行。

抽取工作采取属性抽样技术来进行，基本与内部控制评价中的相同。

样本量的大小根据了解内部控制阶段的规划确定，样本采用随机选样或系统选样的办法选取。

遵循性评价主要针对控制点控制内的各项控制措施。

内部控制的实际遵循情况是个程度概念，遵循与不遵循只是它的两个极端，本文认为对遵循性的评价应采取评级的办法，以更好的反映遵循程度。

遵循性级别最好分为四个到六个等级，等级太少难于准确衡量遵循程度，等级太多难于把握等级之间的差别，由审计人员根据具体情况确定级别;每个级别还应确定应提的审计意见，如遵循性分为 a 、 b 、 c 、 d 四个级别，被评为 a 级的，提出执行较好的意见， b 级提出应加强的意见， c 级提出应重点加强的意见， d 级提出特别提示加强的意见。

评级时审计人员主要根据属性抽样结果，同时综合考虑通过观察询问得到的控制应用于实际的情况，运用自己的专业判断，评判其遵循性级别。

本文认为，评定级别只是一种手段，重要的是要实现内部控制审计目标。

进行评级提出各种加强意见是为了实现督促内部控制执行的审计目标，而发现控制具体应用于实际中存在的问题，以及发现因控制未很好执行而导致财产损失、信息失真、效益下降等问题则是为了检查内部控制执行。

对遵循情况评级后评价时更应注重建设性意见的提出。

通过设计测试既可能获得健全性和有效性初步评价须修正的补充证据，又可能获得确证初步评价结果的证据，因此这个阶段的评价主要工作一是综合了解和测试两阶段所获得所有资料，对健全性有效性作出最终评价;二是针对不健全和控制无效或有缺陷的地方提出审计意见。

健全性评价主要针对重要或经常发生的业务或作业，主要应注意三种情况：

1 、控制文件中没有规定控制，测试程序中也未发现实施了控制;

3 、没有控制文件，其他了解方法也不能得知是否设置控制，但经测试已实施控制。

前两种情况就应对相应业务或作业提出控制不健全的意见，后一种应认为实际是健全的 ， 但应提出健全控制文件的建议。

有效性的评价主要是针对未采用标准内部控制而实施特殊控制的情况，对采用了标准内部控制的也要做简要分析，因为标准内部控制可能不适于单位，而且一些控制政策需要按照标准结合自己的实际自行制定。

有效性评价首先要分析确定对各控制点实施控制应达到的目标，本文认为可以在内部控制系统目标的指导下结合控制点的具体情况分析确定，如对现金收入的控制程序，根据保证资产的安全完整目标。

分析确定其目标为保证现金收入以真实金额真正流入单位，根据保证信息记录的真实完整确定控制目标为保证现金收入都真实无误的加以记录，根据提高运营效率确定目标为提高现金流入单位的速度，根据保证遵守国家法律规章确定目标为遵守《现金管理暂行条例》相关规定。

各个控制点控制目标不一定与控制系统目标一一对应，有些系统目标对某些控制点可能不适用，如采购验收这一控制点的控制目标就与“保证遵守国家法律规章”无关，根据具体情况采用。

目标确定后再分析控制点控制的各项措施是否能达到控制目标。

对测试过程中发现的重大财产损失、效率低下、违法事件等问题，应特别注意分析其控制健全性和有效性原因，如果是因健全性和有效性导致的，那么这些问题既是健全性有效性初步分析的确证，又是分析评价和提出建设意见的重点。

健全性有效性评价的重点在意见的提出，是为了实现补充完善、再生内部控制的审计目标。

对有效性的评价实际上是有效性分析和改进意见形成的混合体，分析的过程中意见也就可以有针对地提出，而且改进意见是目的。

健全性的评价实际是确定未控制的业务或作业和针对其建立内部控制的过程，主要工作在后者。

可以看出有效性评价和健全性评价在基本方法上是一致的，都是内部控制建立的方法，因为有效性分析和改进意见的提出实际也是在确定控制目标、分析风险、提出控制措施。

因此内部控制建立方法是健全性和有效性评价、对实现审计目标的要件。

关于内部控制建立的具体方法本文不再详述，只提出一点意见。

本文认为，在健全意见和有效性改进意见提出的过程中，应特别注意标准内部控制和内部控制方法的运用。

标准内部控制前已述及，为配合政府推动内部控制建设，对于特定业务或作业，应注意运用相应的标准内部控制，并与自己的实际情况结合起来，以提出更具建设性的意见。

这对健全性意见的提出更具实际意义。

内部控制方法在前述 2001 年我国财政部发布《内部会计控制基本规范》(征求意见稿)中有规定，它们是：

2 )授权批准控制，包括确立合理的授权批准范围、层次、责任和程序;

6 )职工素质控制，包括职工聘用、培训、考核、轮岗、奖惩、晋升、解聘;

9 )电子信息系统控制，包括系统组织和管理、系统开发与维护、文件资料、数据、网络安全控制，输入输出控制、处理控制。

这些方法对建立和改进意见的提出能发挥出指导和衡量的作用。

与其他审计报告一样，内部控制审计报告也是对审计结果的总结。

在提出审计报告前，审计人员应重新检查在审计过程中获得的资料，做如下一些分析：

1 、 是否了解研究了单位所有重要控制;

2 、所作分析判断是否得到了测试的证实或有足够的证据支持;

3 、是否遗漏了其他需要考虑的影响最终评价的客观事实;

4 、最后的健全性有效性遵循性评价是否适当，有足够的证据支持;

5 、出现了那些因内部控制导致的重大问题，哪些人员严重违反内部控制且已致严重后果;等等。

审计项目负责人还要复核审计底稿，之后就着手准备撰写审计报告。

内部审计报告应突出重点，一些细节问题只要通知当事人或主管人员就可以，不必在审计报告中反映，还应便于理解，一些有关内部控制的专业术语尽量用易懂的词句代替。

1 、单位基本情况简介;

2 、内部控制体系介绍;

3 、内部控制健全性有效性遵循性评价及具体意见;

4 、因内部控制导致的重大问题及有关人员严重违反内部控制且已致严重后果的事实和处理意见。

其中关于健全性有效性遵循性评价及具体意见只反映存在问题的各个控制，运行良好的不必反映。

报告格式本文认为无须固定，只要能充分反映出上述内容即可。

审计报告应经过审计组的`全体讨论通过方可，而且在定稿前应与所设计执行人或管理者沟通，听取他们对审计建议的意见。

这样做主要是为了保证审计意见质量，使其能更好地得到执行。

审计报告向内审机构主管报出。

报告批准后，对于重大控制问题最高领导层还应组织听证会，组织人员落实审计意见。

审计完成后内审机构应及时组织回访，以检查督促审计意见的执行。

内部控制审计在我国还是新事物，在加紧建设内部控制的大环境下，它的许多问题必须加紧讨论，得出统一认识，以促使其尽快更好地发挥出作用。

虽然内部控制审计由来已久，但国内外学术界和审计实践界对内部控制审计的定义均持有不同的看法，尚未形成统一的定论。

美国上市公司会计监管委员会发布的《pcaob审计准则第2号——内部控制审计原则》(2004年)、中国注册会计师协会发布的《独立审计具体准则第9号——内部控制与审计风险》(1997年)和中国内部审计协会发布的《内部审计具体准则第5号——内部控制审计》(2003年)中均没有明确对内部控制审计予以定义。

内部控制审计的含义和性质应该采用广义的概念，即内部控制审计既可以作为独立的审计项目组织实施，用以完善内部控制，也可以作为实施其他审计项目的一个程序或方法，以便确定对其依赖程度和进行内部审计的范围、重点及方法，有效提高审计工作效率和质量。

内部控制审计就是对内部控制的健全性、符合性、合理性及有效性的测试和评价。

内部控制审计的对象主要是控制环境、风险评估、控制活动、信息与沟通和监督等内部控制要素。

内部控制审计的内容是对构成内部控制的各要素进行测试与评价，主要包括：内部控制健全性检查评价;内部控制符合有效性测试;内部控制合理科学性综合评价;内部控制实质性测试。

审计师在进行内部控制审计时，应该应用通用的外业和报告准则，具备足够的胜任能力，保持应有的职业谨慎。

遵循一定的程序，采用适当的方法，以确保内部控制审计报告的质量。

通常来说，审计师应按照如下顺序，根据审计和评估的内容不同，分别采用适当的方法予以审计和评估。

1.计划审计业务。

审计师应对内部控制审计进行适当的计划和协助，以保证在需要时，进行适当的监督。

审计师必须获得对管理层关于公司内部控制有效性评估的过程的了解。

评估控制设计的有效性;根据评估其实施有效性的程序是否充足，来评估控制实施的有效性;决定内部控制缺陷的程度和导致重要缺陷和实质性漏洞发生的可能性;对审计发现是否合理以及是否支持管理层的评估进行评价。

主要包括对与财务报表重要会计科目和披露事项相关的所有认定进行控制的设计;关于重要交易是如何被初始、授权、记录、处理和报告的信息;关于交易流向的足够信息，包括识别可能发生错误或舞弊而导致重大错报的关键点;已设计的防止或发现舞弊的控制，包括谁实施控制以及相关的职责划分;对期末财务报告过程的控制;对资产保护的控制以及管理层进行测试和评估结果。

主要通过询问合适的管理层、监督人员和员工;检查公司文件;观察专用控制的应用;通过信息系统追踪与财务报告相关的交易来了解公司内部控制的各个方面。

审计师应首先在财务报表、会计科目或披露事项因素层次确定重要的会计科目和披露事项。

决定财务报表内重要的会计科目和披露事项也是决定特殊控制测试的出发点。

审计师应当对每一类主要的影响重要会计科目或几组会计科目的交易的重要流程进行识别。

主要的交易类型指的是对财务报表产生重要影响的交易类型。

作为了解和评估期末财务报告流程的一部分，审计师应当评估：公司使用编制年度和季度财务报表的输入和输出方法;期末财务报告过程中使用信息技术的程度;管理层的参与;涉及经营场所的数量;调整分录的类型(例如，标准、非标准、消除和合并);以及包括管理层、董事会和审计委员会在内的适当的机构对流程进行监管的性质和程度。

1.实施穿行测试。

审计师应当对于第一交易类型实施至少一个穿行测试。

审计师实施的穿行测试应当涉及对单独交易的初始、控制权、记录、处理和报告的整个过程，以及对每个被审计的重要流程所进行的控制，包括旨在发现风险和舞弊的控制。

穿行测试可以为审计师提供如下证据：确保审计师对于针对内部控制的五大方面所设计的控制进行识别和了解，包括与防止或发现舞弊相关的控制;确保审计师对于整个流程有所了解，并且根据每个相关的财务报表认定，判断是否在流程中容易发生错报的关键点都被识别出来;评估控制设计的有效性;和确认控制是否被实施。

审计师应当对与财务报表的所有重要会计科目和披露事项的所有相关认定所进行的控制的有效性获得足够的证据。

在识别重要会计科目、相关认定和重要流程之后，审计师应当对如下进行评估以识别出可以进行测试的控制：发生错误或舞弊的节点;管理层实施控制的性质;为实现控制标准目标而进行的控制的重要性和为实现某一特定目标，是否需要一个以上的控制，或者为实现某一特定目标，补入一个以上的控制是必要的;以及控制不能有效实施的风险。

当预期所实施的控制将防止或发现会导致财务报表重大错报的错误或舞弊时，内部控制的设计是有效的。

审计师应当通过如下标准判断公司是否实施了达到控制目标的控制：识别公司每一领域的控制目标;识别满足每一目标的控制;判断如果有效地实施了控制，是否可以防止或发现会导致对财务报表重大错报的错误或舞弊。

审计师应当通过判断控制是否按计划实施和实施控制的人员是否获得了必要的授权和具备有效实施控制的来评估控制实施的有效性。

对实施有效性进行控制测试的方式包括询问适当的人员、检查相关记录、观察公司的运营和重新实施控制措施等方式的结合。

在对内部控制发表意见时，审计师应当对获得的所有证据进行评估并发表意见，只有在没有发现实质性漏洞和审计师的工作没有受到限制的情况下，审计师才可以发表无保留意见。

如果存在实质性漏洞，审计师应当对财务报告的内部控制发表否定意见，如果工作范围受到限制，审计师应当发表保留意见或无法表示意见，视受限制的范围所定。

审计师必须评估已发现的控制缺陷，并且决定这些缺陷单独或累加之后，是否是重要缺陷或实质性漏洞。

对内部控制中缺陷的严重性进行评估时应当考虑以下几个方面：某缺陷或缺陷汇总会导致某会计科目余额或披露事项产生错报的可能性;某缺陷或多个缺陷造成的潜在错报的严重程度。

关于管理层对其内控有效性评估的报告，审计师应当评估下列事件：管理层对适当的内部控制制度的建立和维护是否已经声明了它的责任;由管理层用来执行评估的框架是否是适当的;到公司最近财年结束时，管理层内部控制有效性的评估，是否不包含重大的错报;管理层是否已经用一种可接受的形式表达了它的评估。

如果存在以下任何一种情况，审计师就应当修订标准报告：管理层的评估是不充分的，或管理层报告是不适当的;在公司的内部控制中有某个重要缺陷;在业务约定书的范围方面的限制;为了自己的报告，审计师决定参阅其他审计师的部分报告作为基础;自报告日期以来，发生了某个重大的期后事项;在内部控制的管理层报告中包含了其他信息。

当内部控制中某一变化的理由是对某个实质性漏洞的纠正时，管理层就有责任来确定和审计师就应当评估：变化的理由和变化周围的环境是否重要的信息来充分的确定披露该变化有误导。

内控实施方案篇四

为贯彻落实财政部《关于印发〈行政事业单位内部控制规范(试行)〉的通知》(财会【20xx】21号)、北京市财政局《关于北京市贯彻行政事业单位内部控制规范(试行)的实施意见》(京财会【20xx】125号)文件要求，推动顺义区行政事业单位开展内部控制工作，提高行政事业单位管理能力，加强廉政风险防范，现就顺义区实施行政事业单位内部控制工作提出以下方案。

(一)实施内控规范是落实十八届三中全会精神的重要举措。

《关于全面深化改革若干重大问题的决定》明确指出，要深化行政体制改革，坚持用制度管权、管事、管人，让人民监督权力，把权力关进制度的笼子里，构建决策科学、执行坚决、监督有力的权力运行体系。

实施内控规范就是发挥制度笼子的作用，利用完善的内部控制制度限制权力的滥用，减少自由裁量权的空间和余地，有效建立健全权力运行的制约和监督体系，推动廉洁高效、人民满意的服务型政府的建设。

(二)实施内控规范是促进党的群众路线教育实践活动整改落实的长效机制。

解决四风方面的突出问题，检验群众路线活动的实际效果，关键是把握制度建设工作重点。

实施内控规范就是将各相关制度梳理整合，统筹考虑，不断优化、固化、e化(信息化)的过程，强化考核监督，确保制度落实，形成群众路线活动的长效机制。

(三)实施内控规范是推进财政规范化、科学化、信息化管理的积极实践。

为满足市场经济体制进一步完善和现代国家治理的需要，客观要求财政工作必须深化改革，规范管理。

内控规范通过制定制度、实施措施和执行程序，实现对行政事业单位经济活动风险的防范和管控，包括：预算管理、收支管理、政府采购管理、资产管理、建设项目管理以及合同管理等主要经济活动的风险控制。

实施内控规范可以有效保障单位业务稳健高效运行，确保财务记录、财务报告信息和其他管理信息的及时、可靠、完整。

实施内控规范必将对提升财政管理的水平、提高财政资金的使用效益、促进财政管理的规范化、科学化和信息化起到积极的促进作用。

(一)工作原则

1.全面性原则。

内控规范应当贯穿行政事业单位经济活动的决策、执行和监督，全员参与、全业务覆盖、全过程监控，保证控制范围的全面性。

2.重要性原则。

在全面控制的'基础上，内控规范应当关注单位重要经济活动的重大风险，针对本单位的重要经济活动、可能存在重大风险的环节采取严格的控制措施。

3.制衡性原则。

内控规范应当在单位内部的部门管理、职责分工、业务流程等方面形成相互制约和相互监督的有效机制，真正发挥出制度管权、管事、管人的作用。

4.适应性原则。

内控规范应当符合国家有关规定和单位的实际情况，并随着外部环境的变化、单位经济活动的调整和管理要求的提高，不断修订和完善内部控制体系。

行政事业单位应通过实施内控规范，梳理流程、健全制度、实施措施、完善程序，基本建立以防范风险管控为核心，以控制手册和评价标准为主体，以单位内部管理为基础，以外部监管部门积极引导、中介机构有效服务为支撑，全员参与、全业务覆盖、全过程监控的内部控制实施体系，切实增强单位的内部管理水平和权力运行机制，推动廉洁高效、人民满意的服务型政府的建设。

行政事业单位内部控制目标应与单位总体目标相一致，具体包括五个方面。

1.合理保证单位经济活动合规合法，有效规范单位预算管理、收支管理、政府采购、资产管理、建设项目、合同控制等各类经济活动。

2.合理保证单位资产安全和使用有效，坚持所有权与使用权相分离的原则，确保资产的安全完整和有效使用。

3.合理保证单位财务信息真实完整，强化财务信息分析和结果运用，为外部监管和内部管理提供信息支持。

4.有效防范舞弊和预防腐朽，科学运用内部控制的原理和方法，强化内部监督，建立反腐朽、反舞弊的长效机制。

5.提高公共服务的效率和效果。

1.20xx年10月底前，财政局会计科研究起草《顺义区财政局关于贯彻行政事业单位内部控制规范(试行)的实施意见》和《顺义区财政局行政事业单位内部控制规范(试行)贯彻实施工作方案(讨论稿)》，经主管副局长审阅、报请局党组批准后，按方案部署落实内控规范工作，并向全区各行政事业单位制发实施意见。

2.20xx年10月，由区财政局牵头，组织召开顺义区内控规范实施联席领导小组协调会，讨论通过实施意见，明确职责分工，沟通相关情况，部署相关工作。

20xx年11月，召开顺义区行政事业单位内控规范实施动员培训大会，由联席领导小组组长部署全区内控规范贯彻落实工作，并聘请市财政局会计处领导进行内控规范工作指导讲座。

培训范围包括：全区行政事业一级预算单位及乡镇政府的财务工作主管领导、财务科长、内控工作具体负责人员，每单位3人;区财政局各科室科长及1名工作人员;区内控规范联席领导小组成员单位领导及相关工作人员。

各业务支出科室负责通知本科室管口单位参加培训，培训开始之前30分钟协助会计科对本科室管口单位人员进行签到并发放资料。

会计科将全区内控规范培训人员具体情况统一向会计处申报20xx年会计人员继续教育记录。

1.根据《北京市行政事业单位内部控制规范贯彻实施工作方案》，结合我区行政事业单位管理实际，考虑行政单位与事业单位管理差异以及区属实际等情况，研究确定北京市顺义区文化委员会、北京市顺义区妇幼保健院、北京市顺义区农委3家单位为我区内控试点工作单位。

2.加强专业技术指导，区行政事业单位内控规范实施联席领导小组通过调研、座谈、经验交流等多种方式与实施单位沟通有关情况，研讨有关问题，配合实施单位开展内控建设工作。

建立定期工作通报会机制，对我区内控规范贯彻实施工作做出统筹安排和具体部署。

3.全区各行政事业单位应当根据内控规范内容，建立适合本单位实际情况的内部控制体系，进一步提升单位管控效能，有序推进各项工作。

各单位主要负责人为内控规范责任人，担任领导小组组长，将其作为“一把手”工程，形成内控实施组织框架，结合本部门、本系统的特点和业务性质，确定牵头部门及相关人员，落实职责分工，研究制定切实可行的内控规范实施方案并加以严格落实，认真开展内控规范宣传、培训和实施工作。

考虑内部控制管理的专业性和长期性，各单位应提前做好内部控制管理人才储备工作。

首先要针对意见反馈或访谈记录、调查问卷进行汇总分析，归纳内部各项管理要求和风险点;其次要全面梳理管理流程和业务流程风险，根据单位业务特点查找风险点，并从各个业务所面临的内外部环境入手，运用多种手段进行风险的定性和定量评估。

对已经识别的风险要进行定性分析、定量分析和风险排查，确定风险等级，制定出相应的应对措施和整体策略。

根据确定的风险点、风险等级和风险应对策略，组织相关人员修改完善工作流程和经济业务流程，提出风险管控措施，固化信息系统和流程，制定《单位内部控制规范手册》。

明确各个部门、岗位和相关工作人员的分工和责任，设立相应部门和岗位对内部控制管理制度的执行结果进行考核和奖惩，重点强调“一把手”的执行力，形成完善的内部控制执行机制，及时研究执行中的问题，完善应对措施，及时修改《单位内部控制规范手册》相关内容。

1.加强内控制度的监督与评价。

充分利用廉政风险防控机制和外部审计、财政监督检查结果等情况，由单位审计部门或纪检监察部门牵头定期开展本单位内部控制规范监督检查和自我评价工作，认真整改，进一步完善《单位内部控制规范手册》。

每年至少开展一次自我评价，并提交自我评价报告。

内控领导小组或单位办公会应当专题对自我评价报告进行研究，责成相关部门进行整改。

整改结果应当作为自我评价报告的组成部分。

2.实施单位要及时向区财政局会计科反馈内控规范实施过程中的有关信息，总结工作经验，形成工作结果。

3.区财政局内部控制规范实施联合工作组加强各单位内控规范实施工作日常指导、检查、监督、评价。

4.区行政事业单位内控规范实施联席领导小组将及时进行总结，查找不足，提出下一步工作意见，确保内控规范20xx年在我区全面顺利实施。

(一)高度重视

建立联席工作机制，由区财政局牵头，会同区编办、区监察局、区人保局、区审计局成立行政事业单位内部控制规范实施联席领导小组。

区财政局主管局长担任组长，其他成员单位各指定1名主管局长担任副组长，指定1名主管业务科室科长担任领导小组成员，并指定1名工作人员担任联络员。

联席领导小组负责对我区内控规范贯彻实施工作做出统筹安排和具体部署，随时掌握有关情况和存在问题，及时加以协调解决，将内控规范列入廉政风险防控、行政事业单位考核和审计检查范围，提高有效实施的执行力。

(二)统筹协调

根据市财政局对区县财政局相关科室整体联动开展内控规范贯彻实施工作要求，参照市局管理模式，结合我区财政管理工作特点，我局专门成立内控规范实施协调工作小组，由会计科、预算科、农业科、社保科、行政政法科、教科文科、城建科、企业科、监督检查科、监督检查所共同组成。

其中，会计科负责内控规范实施工作机制完善、政策制定、宣传培训、指导答疑等工作;各业务支出科室负责管口内行政事业单位内控规范实施情况日常督促管理，并将内控规范实施工作与部门预算管理紧密结合;监督检查科负责对内控规范贯彻实施情况进行监督检查;监督检查所负责局内内部控制规范实施工作。

各科室科长作为联合工作组成员，应指定一名内控工作联络员，负责日常工作。

顺义区财政局

内控实施方案篇五

为认真汲取近期全国几起重大事故和上海“12〃31”踩踏事件教训，切实加强煤矿安全生产工作，根据阳泉市郊区煤炭工业局《关于印发的通知》(阳郊煤发„2015‟11号)和阳泉市煤炭工业局《关于印发的通知》(阳煤政发„2015‟19号)文件精神，公司决定从即日起到3月底开展煤矿安全生产大检查，现将《山西煤炭运销集团阳泉郊区有限公司煤矿安全生产大检查实施方案》印发给你们，请严格按照文件要求，认真贯彻执行。

山西煤炭运销集团阳泉郊区有限公司。

2015年2月4日。

山西煤炭运销集团阳泉郊区有限公司。

按照阳泉市郊区煤炭工业局《关于印发的通知》(阳郊煤发„2015‟11号)和市局《关于印发的通知》(阳煤政发„2015‟19号)文件精神，公司决定从即日起到3月底开展煤矿安全生产大检查，现制定实施方案如下：

一、指导思想和工作目标。

全生产环境。

二、组织领导。

公司成立煤矿安全生产大检查领导组，对煤矿安全大检查工作进行统一组织和指导协调。

组长：荆红军高洪涛。

副组长：胡涛梁彩玲毕映娥。

杜海斌王守刚尹冬生。

成员：公司安监部部室管理人员。

领导组下设办公室，设在公司安监部，负责全公司煤矿安全生产大检查日常工作。

(一)、和王儒林书记、李小鹏省长的安全生产工作的重要指示精神、“1〃4”全市安全生产紧急会议和“1〃6”全国安全生产电视电话会议精神贯彻落实情况。

(二)《煤矿矿长保护矿工生命安全七条规定》和煤矿安全生产“七大攻坚举措”贯彻落实情况;煤矿实施“1+4”工作法的落实情况。

(三)学习贯彻落实新《安全生产法》情况。

(四)集中开展煤矿隐患排查治理行动的进展情况;隐患整改情况。

(五)煤矿企业安全生产主体责任落实情况。煤矿安全生。

产法律、法规、规章、制度执行情况;“四到位”(安全投入到位、安全培训到位、基础管理到位、应急救援到位)情况;企业主要负责人和实际控制人履行安全生产职责、实行安全生产承诺情况;安全管理机构和队伍建设、现场管理、隐患排查治理情况;领导跟班带班下井情况及值班值守情况;煤矿企业是否依法依规组织生产、建设;各类安全生产制度是否健全完善;推进标准化建设、现代化建设情况。

(六)煤矿是否严格执行省、市、区政府的有关规定，履行复工复产程序;是否存在未经验收并履行复工复产验收程序擅自组织生产建设的矿井。

(七)以瓦斯、水患、火灾防治为重点的煤矿隐蔽致灾因素普查及治理工作情况。煤矿瓦斯治理工作，是否严格执行瓦斯防治措施和规定，是否严格执行“抽采达标”和“两个四位一体”综合防突措施，特别是煤与瓦斯突出矿井年度计划是否超过核定生产能力的90%，月度产量是否超过核定生产能力1/12的90%。煤矿水患治理工作是否严格执行探放水规定，是否严格执行“掘探分离、先探后掘，治采并重，先治后采”措施;资源整合煤矿是否开展了水文地质补充勘探，是否建立健全了煤矿防治水图件和基础台帐，是否对矿区范围内及周边邻近的整合关闭小煤矿进行了采空区积水积气调查。煤矿是否按照定制定和实施了防灭火措施。

(八)安全生产应急预案编制、修订、备案、演练情况。

(九)安全生产大检查排查出的安全隐患逐项登记造册以及隐患排查数据库建立情况，整改情况。

四、方式方法。

本次安全大检查，按照“煤矿全面自查、公司逐矿检查”的方式组织开展。

(一)煤矿全面自查。各煤矿要对照检查内容，逐条逐项进行自查自整、边查边改，通过滚动排查和持续整改，进一步提高自身解决问题的能力，形成隐患排查治理长效机制。

(二)公司逐矿检查。公司将对所属矿井对照检查内容，逐条逐项进行检查督查。

五、工作要求。

(一)提高认识，加强组织领导。要充分认识开展煤矿安全生产大检查的重要意义，要把这次大检查作为当前安全生产工作的中心任务来抓，加强组织领导，成立由主要负责人担任组长的安全生产大检查领导组，制定切实可行的实施方案，开展全面检查，确保大检查取得实效。

产生不良社会影响的单位，一律依法从重追究有关人员的责任。

(三)严肃纪律，严格问责。本次安全大检查，实行“谁检查、谁签字、谁负责”的工作责任制。检查人员要严格遵守廉洁自律各项规定，不得降低标准，对检查中发现的问题要依法依规处理，杜绝人情关。对弄虚作假、降低检查标准的，要实行行政问责;对检查工作中徇私舞弊、失职渎职、以权谋私的有关责任人，要依法依纪严肃处理。

(四)细致排查，严格整改。要细致排查治理隐患和问题,做到排查不留死角、治理不留后患。对大检查中排查出的安全隐患逐项登记造册，建立隐患排查数据库。对存在重大隐患的企业煤矿要停工停产进行整改，并要公告公示、挂牌督办、跟踪治理;对一般隐患要立即整改，切实做到整改措施、责任、资金、时限和预案“五落实”。

各煤矿要将煤矿安全生产大检查方案上报公司安监部。本次大检查实行信息简报，各煤矿于每周五上午向公司安监部报送工作信息简报并于3月底将大检查总结上报公司安监部。

文档为doc格式。

内控实施方案篇七

内控评价小组跟踪、检查缺陷整改进度，确保整改后在20xx年12月31日前最低运行次数不少于2次，因有的业务一年只发生4次（如按季公告的财务报表），故应在9月底以前完成缺陷整改；收集整改后的运行证据，确保缺陷已消除。

内控实施方案篇八

1、不兼容职务相互分离控制，要求各单位按照不兼容职务相分离的原则，合理设置会计及相关工作岗位，明确职责权限，形成相互制衡机制。

不兼容职务主要包括：授权批准、业务经办、会计记录、财产保管、稽核检查等职务。

2、授权批准控制要求各单位明确规定涉及会计及相关工作的授权批准的范围、权限、程序、责任等内容，单位内部的各级管理层必须在授权范围内行使职权和承担责任，经办人员也必须在授权范围内办理业务。

3、会计系统控制要求各单位制定适合本单位的会计制度，明确会计凭证、会计账簿和财务会计报告的处理程序，建立和完善会计档案保管和会计工作交接办法，实行会计人员岗位责任制，充分发挥会计的监督职能。

4、预算控制要求各单位加强预算编制、执行、分析、考核等环节的管理，明确预算项目，建立预算标准，规范预算的编制、审定、下达和执行程序，及时分析和控制预算差异，采取改进措施，确保预算的执行。

5、财产保全控制要求各单位限制未经授权的人员对财产的直接接触，采取定期盘点、财产记录、账实核对、财产保险等措施，确保各种财产的安全完整。

6、风险控制要求各单位树立风险意识，针对各个风险控制点，建立有效的风险管理系统，通过风险预警、风险识别、风险评估、风险分析、风险报告等措施，对财务风险和经营风险进行全面防范和控制。

7、内部报告控制要求单位建立和完善内部报告制度，全面反映经济活动情况，及时提供业务活动中的重要信息，增强内部管理的时效性和针对性。

8、电子信息技术控制要求运用电子信息技术手段建立内部会计控制系统，减少和消除人为操纵因素，确保内部会计控制的有效实施;同时要加强对财务会计电子信息系统开发与维护、数据输入与输出、文件储存与保管、网络安全等方面的控制。