内控评价和18项指引风险分析

企业内部控制应用指引第一章企业内部控制规范概论第一节内部控制的产生和发展一、内部控制的概念（一）国外对内部控制的认识人们对内部控制的认识，是随着管理实践的发展而不断深入与发展的。

在世界各国中，美国是对现代内部控制研究开展得比较早而且是最富有研究成效的国家之一。

因此，内部控制在美国的发展过程基本上代表了现代内部控制演变与发展的主要过程。

在美国，人们对内部控制的认识先后经历了“两要素论”、“三要素论”、“五要素论”和“八要素论”等几个阶段。

1.两要素论1949年，美国会计师协会（AIA）在《内部控制：一种协调制度要素及其对管理当局和独立审计人员的重要性》的报告中，首次对内部控制做出了明确定义，认为：“内部控制，包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。

这些方法和措施的目的在于保护企业的财产，检查会计数据的准确性，提高经营效率，促进企业执行既定的管理政策。

”1958年10月，该委员会在《审计程序公告》（第29号）中进一步将内部控制划分为会计控制和管理控制两个组成要素。

其中，内部会计控制是指与财产安全和会计记录有直接关系的各种控制程序和方法，主要包括财务记录和审核控制、财务财产记录与财产保管的职务分离控制、财产的实物控制和内部审计等。

而内部管理控制则是指与企业的经营效率直接相关的控制程序和方法，主要包括业绩报告、员工培训计划和质量控制等。

这些控制程序和方法只与财务会计记录有间接性的联系。

2.三要素论1988年，美国注册会计师协会（AICPA）在《审计准则公告》（第55号）（SAS55）中，用“内部控制结构”取代了原先的“内部控制”的提法，并把内部控制结构概括为“为提供取得企业特定目标的合理保证而建立的各种政策和程序”。

该公告将内部控制结构划分为三个要素：控制环境、会计制度和控制程序。

3.五要素论1992年，“反对虚假财务报告委员会”（COSO委员会）在其研究报告《内部控制：一体化框架》中，将内部控制定义为“由企业董事会、经理层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程”。

财政部会计司解读企业内控指引全面提升企业经营管理水平的重要举措 (1)—财政部会计司司长刘玉廷解读《企业内部控制配套指引》 (1)财政部会计司解读企业内控指引第1号——组织架构 (19)财政部会计司解读企业内控指引第2号——发展战略 (25)财政部会计司解读企业内控指引第3号——人力资源 (32)财政部会计司解读企业内控指引第4号——社会责任 (38)财政部会计司解读企业内控指引第5号——企业文化 (44)财政部会计司解读企业内控指引第6号——资金活动 (49)财政部会计司解读企业内控指引第7号——采购业务 (63)财政部会计司解读企业内控指引第8号——资产管理 (69)财政部会计司解读企业内控指引第9号——销售业务 (80)财政部会计司解读企业内控指引第10号——研究与开发 (85)财政部会计司解读企业内控指引第11号——工程项目 (89)财政部会计司解读企业内控指引第12号——担保业务 (98)财政部会计司解读企业内控指引第13号——业务外包 (104)财政部会计司解读企业内控指引第14号——财务报告 (109)财政部会计司解读企业内控指引第15号——全面预算 (117)财政部会计司解读企业内控指引第16号——合同管理 (126)财政部会计司解读企业内控指引第17号——内部信息传递 (131)财政部会计司解读企业内控指引第18号——信息系统 (137)全面提升企业经营管理水平的重要举措—财政部会计司司长刘玉廷解读《企业内部控制配套指引》4月26日，财政部会同证监会、审计署、国资委、银监会、保监会等部门在北京召开联合发布会，隆重发布了《企业内部控制配套指引》（以下简称配套指引）。

该配套指引连同2008年5月发布的《企业内部控制基本规范》，共同构建了中国企业内部控制规范体系，自2011年1月1日起首先在境内外同时上市的公司施行，自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行；在此基础上，择机在中小板和创业板上市公司施行。

第一部分内部控制规范的背景及框架介绍一、我国《企业内部控制基本规范》出台的背景1999年修订的《会计法》第一次以法律的形式对建立健全内部控制提出原则要求，第27条规定：各企业应当建立、健全本企业内部会计监督制度。

企业内部会计监督制度应当符合下列要求：①记账人员与经济业务事项和会计事项的审批人员、经办人员、财物保管人员的职责权限应当明确，并相互分离、相互制约；②重大对外投资、资产处置、资金调度和其他重要经济业务事项的决策和执行的相互监督、相互制约程序应当明确；③财产清查的范围、期限和组织程序应当明确；④对会计资料定期进行内部审计的办法和程序应当明确。

财政部从2001年开始连续制定发布了《内部会计控制规范——基本规范》等7项内部会计控制规范，2001年以来，财政部先后发布《基本规范（试行）》（2001）和涉及货币资金（2001）、采购与付款（2002）、销售与收款（2002）、工程项目（2003）、担保（2004）、对外投资（2004）的六个具体控制规范，同时印发了固定资产、存货、筹资、成本费用、预算等控制规范的征求意见稿。

中国人民银行于2002年9月7日制定发布了《商业银行内部控制指引》。

2005年1月，银监会又发布《商业银行内部控制评价试行办法》。

2003年12月，审计署发布第5号令《审计机关内部控制测评准则》（简称《准则》），提出建立健全内部控制并保证其有效实施是被审计单位的责任，审计人员的责任是对内部控制的健全性和有效性进行评价。

《准则》借鉴COSO报告，将内部控制定义为被审计单位为了维护资产的安全、完整，确保会计信息的真实、可靠，保证其管理或者经营活动的经济性、效率性和效果性并遵守有关法规，而制定和实施相关政策、程序和措施的过程。

内部控制由控制环境、风险评估、控制活动、信息与沟通和监督五个要素组成。

2005年11月，国务院批转证监会发布《关于提高上市公司质量意见》。

2006年，上海证券交易所根据证监会《关于提高上市公司质量意见》等法律法规，制定发布了《上市公司内部控制指引》。

企业内部控制评价指引企业内部控制评价是指对企业内部控制的组成要素、实施过程及效果进行综合评估和审计的过程。

它旨在帮助企业有效监督风险，提高工作效率，保护企业利益。

下面将从控制环境、风险评估、控制活动、信息与沟通和监督的五个方面对企业内部控制评价指引进行详细阐述。

首先，控制环境是企业内部控制的基础，是指管理层对控制环境的建设和维护。

评价时可从有关章程和政策、组织结构和人员配备、职责与权力分配、职业道德要求、员工培训与激励机制等方面进行评估。

管理层应建立健全相关政策，完善组织架构，明确职责与权力，强调员工的道德要求，并提供必要的培训和激励措施。

接下来，风险评估是企业内部控制评价的重要环节，它包括对风险的识别、评估和处理。

评价时可从风险的全面性、准确性和时效性等方面进行评估。

企业应建立合理的风险识别机制，完善风险评估方法，及时处理已识别的风险，并加强对新增风险的监控。

控制活动是企业内部控制的核心，是实现内部控制目标的手段。

评价时可从目标设定与策划、信息与传递、业务及技术支持、监督与反馈等方面进行评估。

企业应明确控制目标，制定适当的控制策略，优化信息系统，加强技术支持，及时监督和反馈。

信息与沟通是企业内部控制的重要环节，是保证控制活动有效运行的基础。

评价时可从信息的真实性、准确性、完整性和时效性等方面进行评估。

企业应建立有效的信息传递机制，保障信息的真实准确性和时效性，加强信息的编制和披露。

最后，监督是企业内部控制评价的重要手段，主要包括内部审计、监事会和高层管理层对内控的监督。

评价时可从监督部门的独立、监督程序的完善和监督结果的反馈等方面进行评估。

企业应建立独立的内部审计机构，完善监事会的职责和权力，及时反馈监督结果并采取相应的改进措施。

综上所述，企业内部控制评价指引主要包括控制环境、风险评估、控制活动、信息与沟通和监督等五个方面。

企业在进行内部控制评价时，应根据这些指引的要求，结合实际情况，全面、准确地评估内部控制的效果，及时发现问题并采取相应的改进措施，以提高企业的管理水平和经济效益。

保监会关于印发《保险公司内部控制基本准则》的通知保监发〔2010〕69号各保险公司、各保监局：为加强保险公司内部控制建设，提高保险公司风险防范能力和经营管理水平，促进保险公司合规、稳健、有效经营，我会制定了《保险公司内部控制基本准则》。

现予印发，请遵照执行。

保监会二○一○年八月十日保险公司内部控制基本准则第一章总则第一条为加强保险公司内部控制建设，提高保险公司风险防范能力和经营管理水平，促进保险公司合规、稳健、有效经营，保护保险公司和被保险人等其他利益相关者合法权益，依据《保险法》、《企业内部控制基本规范》和其他相关规定，制定本准则。

第二条本准则所称内部控制，是指保险公司各层级的机构和人员，依据各自的职责，采取适当措施，合理防范和有效控制经营管理中的各种风险，防止公司经营偏离发展战略和经营目标的机制和过程。

第三条保险公司内部控制的目标包括：（一）行为合规性目标。

保证保险公司的经营管理行为遵守法律法规、监管规定、行业规范、公司内部管理制度和诚信准则。

（二）资产安全性目标。

保证保险公司资产安全可靠，防止公司资产被非法使用、处置和侵占。

（三）信息真实性目标。

保证保险公司财务报告、偿付能力报告等业务、财务及管理信息的真实、准确、完整。

（四）经营有效性目标。

增强保险公司决策执行力，提高管理效率，改善经营效益。

（五）战略保障性目标。

保障保险公司实现发展战略，促进稳健经营和可持续发展，保护股东、被保险人及其他利益相关者的合法权益。

第四条保险公司建立和实施内部控制，应当遵循以下原则：（一）全面和重点相统一。

保险公司应当建立全面、系统、规范化的内部控制体系，覆盖所有业务流程和操作环节，贯穿经营管理全过程。

在全面管理的基础上，对公司重要业务事项和高风险领域实施重点控制。

（二）制衡和协作相统一。

保险公司内部控制应当在组织架构、岗位设置、权责分配、业务流程等方面，通过适当的职责分离、授权和层级审批等机制，形成合理制约和有效监督。

教案湖南财经工业职业技术学院课程授课教案湖南财经工业职业技术学院课程授课教案湖南财经工业职业技术学院课程授课教案湖南财经工业职业技术学院课程授课教案湖南财经工业职业技术学院课程授课教案课后小结湖南财经工业职业技术学院课程授课教案(3)梳理筹资、投资活动的业务流程，明确业务环节三、课堂练习1.学生分组讨论案例中存在的内控问题并提出解决措施。

2.学生将分组讨论结果上传职教云，并进行个别讲解。

3 .教师点评和学生互评。

四、课堂小结回顾本次课的学习内容，并进行重点和难点总结。

作业(思考题) 练习：完成课后练习、职教云习题。

预习：任务一资金活动内部控制之资金营运活动控制和货币资金管理课后小结 教学过程教学手段方法设计(4)筹资、投资活动的关键风险控制点及控制措施(略)(6)筹资、投资业务的流程与风险控制图3.思政教学：融入案例分析、知识讲解、课后练习中。

湖南财经工业职业技术学院课程授课教案授课内容第四章（项目四）企业主要业务内部控制制度任务一资金活动内部控制教学目的与要求运用内控方法和理论，建立和完善企业资金活动内控制度。

重点难点企业资金活动的业务流程、主要风险的识别、关键风险的管控。

参考资料我国企业内部控制基本规范和配套指引，国外内部控制相关法规制度。

教学林案例导入、问题启发、教学研讨、理实结合教学手段多媒体教学教学过程教学手段方法设计一、教学设计1 .复习（5分钟）筹资、投资活动的主要风险。

2 .授课（70分钟）案例导入：“90后出纳贪污公款280万元，打赏网络主播200万元”案例o 案例解析：日常资金管理的活动。

问题思考：如何管控资金营运活动的风险？课堂讲授：资金收入、支出、调剂的关键控制。

思政目标：增强风险意识，强化法制观念，提高职业道德修养。

3 .总结（5分钟）总结本次教学内容：营运资金概念，货币资金管理的关键风险控制。

二、教学过程1 .复习：筹资、投资活动的主要风险。

2 .结合案例讲解（1）营运资金的定义和营运资金的循环营运资金也叫营运资本，有广义和狭义之分。

优化信息系统提升管理水平——财政部会计司解读《企业内部控制应用指引第18号——信息系统》一、信息系统内部控制概述《企业内部控制应用指引第18号———信息系统》中所指信息系统，是指企业利用计算机和通信技术，对内部控制进行集成、转化和提升所形成的信息化管理平台。

信息系统内部控制的目标是促进企业有效实施内部控制，提高企业现代化管理水平，减少人为操纵因素；同时，增强信息系统的安全性、可靠性和合理性以及相关信息的保密性、完整性和可用性，为建立有效的信息与沟通机制提供支持保障。

信息系统内部控制的主要对象是信息系统，由计算机硬件、软件、人员、信息流和运行规程等要素组成。

现代企业的运营越来越依赖于信息系统。

比如航空公司的网上订票系统、银行的资金实时结算系统、携程旅行网的客户服务系统等，没有信息系统的支撑，业务开展就举步维艰、难以为继，企业经营就很可能陷入瘫痪状态。

还有一些新兴产业和新兴企业，其商业模式完全依赖信息系统，比如各种网络公司（新浪、网易、百度）、各种电子商务公司（比如阿里巴巴、卓越公司），没有信息系统，这些企业可能失去生存之基。

同时应当看到，企业信息系统内部控制以及利用信息系统实施内部控制也面临诸多风险，至少应当关注下列方面：一是信息系统缺乏或规划不合理，可能造成信息孤岛或重复建设，导致企业经营管理效率低下；二是系统开发不符合内部控制要求，授权管理不当，可能导致无法利用信息技术实施有效控制；三是系统运行维护和安全措施不到位，可能导致信息泄漏或毁损，系统无法正常运行。

鉴于信息系统在实施内部控制和现代化管理中具有十分独特而重要的作用，加之信息系统本身的复杂性和高风险特征，《企业内部控制应当指引第18号——信息系统》规定，企业负责人对信息系统建设工作负责。

换言之，信息系统建设是“一把手”工程。

只有企业负责人站在战略和全局的高度亲自组织领导信息系统建设工作，才能统一思想、提高认识、加强协调配合，从而推动信息系统建设在整合资源的前提下高效、协调推进。

企业内部控制配套指引中国的“萨班斯法案”――《企业内部控制配套指引》简介作者：没有作者发表在2022年8月29日2021年4月，财政部、证监会、审计署、银监会、保监会等五部委联合发布了《企业内部控制配套指引》。

该配套指引包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》，连同此前发布的《企业内部控制基本规范》，标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。

为确保企业内部控制标准体系的顺利实施，财政部等五部门制定了实施细则：从2022年1月1日起，将首次在国内外上市公司实施，并从2022年1月1日起实施。

将扩大到在上海证券交易所和深圳证券交易所主板上市的公司；在此基础上，选择在中小板和创业板上市公司实施的时机；同时，鼓励非上市大中型企业提前实施。

这一套控制规范被称为中国的“萨班斯法案”，自正式实施之日起，执行企业内控规范体系的企业，必须对本企业内部控制的有效性进行自我评价，披露年度自我评价报告，同时聘请具有相应资格的会计师事务所对其财务报告内部控制的有效性进行审计，出具审计报告。

注册会计师发现在内部控制审计过程中注意到的企业非财务报告内部控制重大缺陷，应当提示投资者、债权人和其他利益相关者关注。

以下对该套控制规范的三项指引分别作简略介绍：一、企业内部控制应用指南配套指引中的重要部分《企业内部控制应用指引》共18项，用以指导企业开展内部控制建设，并为企业及事务所的内部控制评价及审计提供参考。

内容包含制定该项指引的总体目标、涉及事项的定义、相关风险描述、业务流程规范和关键控制点要求等标准性内容。

根据各具体指引所规范内容的不同，可以将应用指引分为三类：内部环境（5）：包括组织结构；人力资源发展战略；社会责任和企业文化；控制活动类（9个）：包括资金活动；采购业务；资产管理；销售业务；研究与开发；工程项目；担保业务；业务外包和财务报告；控制手段（4）：包括全面预算；合同管理；内部信息传输和信息系统。

企业内部控制评价指引及解读企业内部控制评价指引是根据我国公司法和会计法等相关法律法规，由中国注册会计师协会编制的一项指导性文件。

它主要针对企业内部控制实施情况进行评价，以提高企业风险管理及内部控制水平，保障企业财务信息的真实、准确和完整性。

下面将对企业内部控制评价指引进行详细解读。

企业内部控制评价指引主要包括六个方面的内容：第一，内部控制的基本概念和目标；第二，评价的范围和方式；第三，评价的程序和方法；第四，评价的主要内容和指标；第五，评价报告的编制和使用；第六，评价方法的说明。

首先，内部控制的基本概念和目标是评价的基础。

指引明确了内部控制是指企业为了实现经营、管理和财务目标而制定的一系列方针、措施和程序。

其目标是确保企业资产的安全、经济高效地开展业务、财务信息的可靠性和合规性，以及监督和防范风险，提高企业长期发展的能力。

其次，在评价的范围和方式方面，指引要求对企业内控进行全面的评价，并分为内部控制环境、风险评估、控制活动、信息与沟通和监督五个要素进行评价。

评价可以采用问卷调查、文件审查、场地检查等方式进行。

评价的程序和方法包括评价前的准备、实施评价、报告编制和结果反馈四个阶段。

评价前要对评价对象进行了解，制定评价计划和程序。

实施评价则是按照指引所要求的评价内容和指标进行实地调查和分析。

报告编制是对评价结果进行整理和归纳，形成评价报告。

结果反馈可以根据评价结果提出改进建议，并跟踪评价的实施情况，促进内控的不断改进。

评价的主要内容和指标主要包括内部控制环境、风险评估、控制活动、信息与沟通和监督五个要素。

对于每个要素，指引都提出了具体的评价指标。

例如，对于内部控制环境要素，评价指标包括企业文化、内控组织和人员等方面的要求。

评价报告的编制和使用是评价的最终阶段。

指引要求评价报告应包括评价过程的描述、评价结果的总结和改进建议等内容。

评价结果可以作为企业内控改进的参考依据，也可以用于内部管理和外部监管的需要。

2022年，财政部、证监会、审计署、银监会、保监会联合发布了财会［2022年］7号《企业内部掌握基本法律规范》，2010年4月26日又联合发布了《企业内部掌握配套指引》，至此基本上构建了我们我国企业内部掌握法律规范体系。

我们我国内部掌握法律规范体系包括基本法律规范和配套指引两个层次，其中配套指引又有应用指引、评价指引和审计指引三种类型。

18项《企业内部掌握应用指引》包括组织架构、进展战略、人力资源、社会责任、企业文化、资金活动、选购业务、资产管理、销售业务、争论与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统。

内部掌握法律规范的制定与发布将为我们我国企业实施内部掌握供应了很好的制度范本，对于法律规范企业经营管理行为，保证会计信息真实、完整，堵塞漏洞、消退隐患，防止并准时发觉订正错误及舞弊行为，爱护企业资产的平安、完整，提高经营效率，都具有重大意义。

一、为了加强和法律规范内部掌握，提高企业经营管理水平和风险防范力量，促进企业可持续进展，维护社会主义市场经济秩序和社会公众利益，依据《公司法》、《证券法》、《会计法》和其他有关法律法规，制定本法律规范。

二、本法律规范适合于中华人民共和国境内设立的大中型企业（小型企业和其他单位可以参照执行）。

三、本法律规范由企业董事会、监事会、经理及全体员工实施。

目标是合理保证经营管理合法合规、资产平安、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现战略进展。

四、建立和实施内部掌握，应遵循以下原则：（一）全面性原则。

内控贯穿于决策、执行和监督全过程，掩盖企业及所属单位各业务和事项。

（二）重要性原则。

内控在全面掌握基础上应着重关留意要业务和高风险领域。

（三）制衡性原则。

内控应在治理结构、机构设置及权责安排、业务流程等方面形成相互制约、相互监督。

（四）适应性原则。

内控应与企业规模、业务范围、竞争状况、风险水平相适应，并适时调整。

公司内部控制评价实施办法第一章总则第一条为促进公司全面评价内部控制的设计与运行情况，规范内部控制评价程序和评价报告，揭示和防范风险，健全内部控制机制，保证公司安全稳健运行，根据《企业内部控制基本规范》及其应用指引、《企业内部控制评价指引》等相关规定和要求，制定本实施办法。

第二条本办法所称内部控制，是由公司董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。

内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现发展战略。

第三条本办法所称内部控制评价，是指公司董事会对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。

第四条公司实施内部控制评价至少应当遵循下列原则：（一）全面性原则。

评价工作应当包括内部控制的设计与运行，涵盖公司及其所属单位的各种业务和事项，包括但不限于投资银行类业务、资产管理业务、自营业务、经纪业务、场外业务、研发业务等公司主要业务。

（二）重要性原则。

评价工作应当在全面评价的基础上，关注重要业务单位、重大业务事项和高风险领域。

（三）客观性原则。

评价工作应当准确地揭示经营管理的风险状况，如实反映内部控制设计与运行的有效性。

第五条公司应按照本办法规定的程序和要求，每年至少开展一次内部控制评价工作，形成评价结论、出具评价报告。

公司董事会应当对内部控制评价报告的真实性负责。

对于公司因投资银行类业务涉嫌违法违规而被中国证监会立案调查的，应当在45日内对投资银行类业务内部控制执行效果进行评估。

公司于每次评估工作完成后30日内向中国证监会相关派出机构报送内部控制执行有效性评估报告，说明评估及整改情况。

第二章评价组织形式第六条公司内部控制评价工作由董事会组织开展，委托外部中介机构或由内部审计部门组建内部控制评价工作组进行。

第七条公司内部控制评价工作组可由相关职能部门、各主要业务部门、分支机构及其他所属单位具备相应胜任能力的业务骨干人员组成。

章第3我国内部控制及风险管理的规范学习目标1.了解中央企业全面风险管理指引的主要内容2.了解企业内部控制基本规范的内容和特点3.了解企业内部控制配套指引的内容和特点4.掌握我国内部控制规范体系的基本框架结构C O N T E N T S目录《中央企业全面风险管理指引》3.11.2企业内部控制基本规范3.23.3企业内部控制配套指引3.3内控规范体系情况分析报告2010年4月26日，财政部、证监会、审计署、银监会和保监会联合发布《企业内部控制配套指引》，标志着融合国际先进经验、结合中国实际的企业内控规范体系基本建成。

为确保企业内控规范体系顺利推进实施，财政部等五部委确定，企业内控规范体系自2011年1月1日起首先在境内外同时上市的公司施行。

按照要求，境内外同时上市公司在2011年会计年度结束后，应随年度报告一同披露企业内部控制评价报告以及内部控制审计报告。

财政部、证监会作为推动上市公司实施企业内控规范体系的主管部门，一年多来采取多种措施推动内控实施、也密切关注、跟踪企业内控规范体系在不同公司的实际建立实施情况及其过程中反映的突出性问题。

为了全面、深入了解境内外同时上市公司2011年实施企业内控规范体系的情况，总结经验、发现问题、查找不足，更司会同证监会会计部联合开展了对我国境内外同时上市公司2011年执行企业内控规范体系情况的分析工作。

结合境内外同时上市公司上述内控评价报告和内控审计报告分析结果，以及财政部、证监会在日常监管工作中了解到的一些实施试点企业内控规范体系的企业的情况，企业内控规范体系在实施过程中仍然存在一些问题。

第一，企业对内部控制的认识有待提升。

企业内部控制规范体系的推动实施，雯多地应源自企业的内生需求，外部的监管要求只是起到推动作用。

但从了解的情I只看、部分公司对内部控制的认识仍停留在查漏补缺、应对监管的层面、没有意识到縺立健全内控体系对防范风险、促进管理可能起到的有益作用、因而在内控建设过程中缺乏动力。

《企业内部控制基本规范及配套指引》一、内部控制演进发展历程及其启示本世纪40年代前的内部牵制，40年代末至70年代的内部控制制度，70年代至90年代初的内部控制结构，90年代开始的内部控制框架结构以及2006年开始的双轨制运行体系。

内部控制的演进遵循着“内部牵制——内部控制制度——内部控制结构——内部控制整体框架——双轨制运行”五个历史阶段的演变轨迹。

（一）演进发展历程1.内部牵制阶段（会计系统牵制）内部牵制思想以账目间的相互核对为主要内容并实施岗位分离，这在早期被认为是确保所有账目正确无误的一种理想控制方法。

我国系统的内控制度建设是在有了《会计法》之后。

1999年修订的《会计法》第一次以法律的形式对建立健全内部控制提出原则要求，财政部随即连续制定发布了《内部会计控制规范———基本规范》等7项内部会计控制规范。

美国于1934年出台的《证券法》类似我国的《会计法》，对内部控制进行了规范。

2.内部控制制度阶段内部控制制度思想认为内部控制应分为内部会计控制和内部管理控制（或称内部业务控制）两个部分，前者在于保护企业资产、检查会计数据的准确性和可靠性，后者在于提高经营效率、促使有关人员遵守既定的管理方针。

由内部牵制逐渐演变为涉及组织结构、岗位职责、业务程序、处理手续等因素构成等制度阶段。

这一观点是1958年AICPA发布的第29号审计程序公告《独立审计人员评价内部控制的范围》提出的。

3.内部控制结构阶段企业的内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序”，并且明确了内部控制结构的内容为控制环境、会计系统和控制程序三个要素，首次提出控制环境。

该观点是1988年AICPA发布的《审计准则公告第55号》中提出的，我国1997年实施的《独立审计具体准则第9号——内部控制与审计风险》套用了这一理论。

4.内部控制框架阶段（COSO报告）内部控制框架包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系的要素。

内部控制习题第一章(一)单项选择题1．内部控制的基本概念是从早期( )思想的基础上逐步发展起来的。

A．科学管理B．内部牵制c．内部审计D．管理控制2．内部控制结构阶段又称三要素阶段，其中不包括( )要素。

A．控制环境B．风险评估c．会计系统D．控制程序3．COSO著名的《内部控制——整合框架》是在( )发布的，该报告是内部控制发展历程中的一座重要里程碑。

A．20世纪80年代B．1992年C．2002年D．2004年4．( )是指主体对所确认的风险采取必要的措施，以保证其目标得以实现的政策和程序。

A．控制环境B．风险评估C．控制活动D．信息与沟通5．2002年美国国会通过的《萨班斯一奥克斯利法案》第404条款(SOX 404)及相关规则采用的是( )。

A．内部控制体系B．内部控制结构c．内部控制整合框架D．企业风险管理整合框架6．相对《内部控制——整合框架》，ERM框架的创新之处不包括( )。

A．新提出了一个更具管理意义和管理层次的战略管理目标，同时还扩大了报告的范畴B．新增加了目标制定、风险识别和风险应对三个管理要素c．提出了两个新概念——风险偏好和风险容忍度D．提出了风险评估概念7．建立健全和有效实施内部控制是( )的责任。

A．董事会B．高级管理层C．注册会计师D．内审部门8．在COSO内部控制框架中，控制活动的类别可分为( )。

A．经营、财务报告及合规三个类别B．经营、信息及合规三个类别c．信息、财务报告及监察三个类别D．经营、信息及监察三个类别9．在COSO内部控制框架中，属于其他内部因素根基的是( )。

A．信息与沟通B．监察C．控制环境D．控制活动10．代表了成熟阶段的研究成果，堪称内部控制发展史上的里程碑的是( )。

A．美国注册会计师协会的《企业准则公告第55号》B．英国《综合守则》c．cOs0委员会的《内部控制——整合框架》D．特恩布尔委员会的特恩布尔报告11．内部控制的现实意义不包括( )。

内控评价和18项指引风险分析内控评价和18项指引风险分析是企业内部控制体系建设的重要工具和方法，可以帮助企业全面评估内部控制的有效性，并识别风险并采取相应的应对措施。

下面从内控评价和18项指引风险分析的定义、重要性以及具体实施步骤等方面进行详细阐述。

一、内控评价的定义和重要性内控评价是指通过对企业内部控制体系进行全面评估和检查，判断其有效性、完整性和适用性的过程。

内控评价的目的是为了发现控制缺陷和风险，提供改进和增强控制措施的建议，以确保企业的财务和非财务目标能够实现。

内控评价的重要性主要体现在以下几个方面：1.保护企业资产安全：内控评价可以帮助企业发现资产流失、盗窃、挪用等风险，从而采取措施加强资产管理和保护。

2.提高财务信息准确性：通过内控评价，企业可以识别并解决财务信息中的错误、虚假和误导性信息，提高财务信息的准确性和可靠性。

3.降低经营风险：内控评价可以帮助企业识别和评估各类风险，并采取相应的控制措施，降低经营风险和业务损失。

4.提升管理水平：通过内控评价，企业能够全面了解和评估各个业务环节的风险和控制情况，进一步提升管理水平和业绩。

18项指引风险分析是一种常用的内控评价方法，该方法充分考虑企业的业务特点和风险特征，通过将风险分成不同的指标，采用量化和定性相结合的方式进行评价和分析。

该方法共包括18项风险指标，包括财务风险、业务风险、市场风险、管理风险等。

具体实施步骤如下：1.确定风险指标：根据企业的业务特点和风险特征，确定适用的风险指标，如财务风险指标包括资金流动性、盈利能力等。

2.收集数据和信息：收集和整理与各项风险指标相关的数据和信息，如财务报表、市场调研数据等。

3.评估风险程度：通过对收集到的数据和信息进行分析，评估各项风险指标的程度，确定其相对重要性和优先级。

4.分析原因和影响：对评估结果进行分析，找出各项风险指标背后的原因和影响因素，并评估其对企业的影响程度。

5.提出改进意见：根据分析结果，提出相应的改进意见和控制措施，帮助企业降低风险和提高内控效果。