1、研究生學位論文學號：研究生姓名：學科、專業： MBA 學院：經貿管理學院 指導教師： 浙江工業大學研究生院（籌）制2013年 08月 11日填目錄1 前言51.1 論文選題的背景、目的和意義51.2 國內外關于該課題的研究現狀及趨勢71.3研究計劃72 控制和內部控制評價相關概念112.1 內部控制和內部控制評價的基本概念112.2 內部控制和內部控制評價理論的歷史發展122.2.1 內部控制的發展歷程122.2.2 國外內部控制理論的最新進展132.2.3 我國內部控制的最新發展142.2.4 內部控制評價理論的發展142.3 內部控制的五要素183 某央企省級公司的基本情況和內部控制要求2

2、13.1 某央企省級公司的基本情況213.1.1 發展歷程213.1.2 經營范圍213.1.3 資產規模213.2 某央企省級公司建立內部控制的必要性223.2.1 加強內部控制有利于公司深化體制改革223.2.2 加強內部控制有利于國有資產的有效管理223.2.3 加強內部控制有利于適應新的經濟環境需要223.2.4 加強內部控制管理有利于防范經濟違法事件的發生234 某央企省級公司內部控制評價現狀254.1 某央企省級公司內部控制評價的總體情況254.1.1 內部環境方面254.1.2 風險評估方面254.1.3 控制活動方面264.1.4 信息與溝通方面274.1.5 內部監督方面27

3、4.2 某央企省級公司內部控制評價體系存在的主要問題274.2.1 企業內部控制的目標不明確284.2.2 企業領導對內部控制建設不夠重視284.2.3 內部控制風險意識較淡薄，管理體系不完善284.2.4 內部控制評價制度不夠健全284.2.5 內部控制評價機構不健全，監督乏力294.2.6 內部控制忽視信息流通295 某央企省級公司內部控制評價體系建設構想315.1 總體構想315.1.1 提出明確的內部控制目標和評價體系實施規劃315.1.2 制定內控評價體系建設指導思想和基本思路315.1.3 建立與實施內部控制評價應遵循的原則325.1.4 實施范圍325.2 風險的評估與管理335

4、.2.1 建立風險信息庫335.2.2 規范風險分類體系335.2.3 制定統一的風險評估規范335.2.4 收集風險信息345.2.5 圍繞重點領域環節，開展風險識別345.2.6 圍繞確定風險等級，開展風險評估345.3 內部監督345.3.1 制定統一的執行評價規范355.3.2 建立內控執行責任機制355.3.3 建立內控評價改進機制355.3.4 完善協同監督機制355.4 組織保障和實施安排365.4.1 組織保障365.4.2 實施步驟376 結論與啟示39參考文獻41附錄43致謝45某央企省級公司的內部控制評價體系建設探索1 前言1.1 論文選題的背景、目的和意義美國安然公司倒

5、閉案和世通公司財務欺詐案，促使企業的風險管理問題受到全社會的關注。2002年7月，美國國會通過薩班斯法案，要求所有在美國上市的公司必須建立和完善內控體系。該法案被稱為是美國自1934年以來最重要的公司法案，在其影響下，世界各國紛紛出臺類似的方案，加強公司治理和內部控制規范，加大信息披露的要求，加強企業全面風險管理。中國在內部控制方面的研究始于20世紀80年代。一些學者將風險管理和安全系統工程理論引入中國，在少數企業中試用并取得比較滿意的效果。但中國大部分企業缺乏對風險管理的認識，也沒有建立專門的風險管理機構并進行制度建設。2006年經國務院批準，成立了企業內部控制標準委員會。同年6月6日，國資

6、委發布了中央企業全面風險管理指引，這是我國第一個全面風險管理和內部控制方面的指導性文件，意味著中國走上了風險管理的中心舞臺。2008年6月28日，財政部、證監會、審計署、銀監會、保監會等五部門聯合發布了企業內部控制基本規范，并自2009年7月1日起先在上市公司范圍內施行，鼓勵非上市的其他大中型企業執行。規范的發布，標志著我國企業內部控制規范體系建設取得重大突破，有業內人士和媒體甚至稱之為中國版的“薩班斯法案”。為推動中央企業扎實開展管理提升活動，加快構建內部控制體系，夯實基礎管理工作，促進實現做強做優、培育具有國際競爭力的世界一流企業的發展目標，在前期推廣實施內部控制工作的基礎上，國資委和財政

7、部以國資發評價201268號關于加快構建中央企業內部控制體系有關事項的通知，著重要求各中央企業要力爭用兩年時間，按照企業內部控制基本規范和配套指引的要求，建立規范、完善的內部控制體系。2006年10月，國家國資委針對中國國有企業管理中普遍存在的“六亂”現象，即亂投資、亂擔保、亂擴張、亂理財、亂借款、亂放權，正式印發了中央企業全面風險管理指引。指引要求，企業應本著從實際出發，務求實效的原則，以對重大風險、重大事件（指重大風險發生后的事實）的管理和重要流程的內部控制為重點，積極開展全面風險管理工作。該指引是國務院國資委全面落實科學發展觀，堅持可持續發展，履行出資人職責，指導和促進企業管理創新，增強

8、企業競爭力，促進企業健康、穩步發展的重要文件。同時也是對加強企業的風險管理具有指導意義的一個技術性較強的管理規范。某中央企業曾經按照國資委和五部委的要求，分別貫徹落實全面風險管理和內部控制工作，均制定了工作方案和具體措施，并選擇了相關的省公司進行試點，以總結經驗、推廣落實。2012年某中央企業根據財政部和國資委對中央企業提出的新要求，要求公司各單位建立以風險管理為導向、內部控制為手段、信息技術為支撐的全面覆蓋、全員參與、全程管控、高效協同、防范有力的全面風險管理和內部控制體系。旨在實現四個方面的目標：一是確保風險控制與公司戰略目標相適應并在可承受的范圍內，保障資產安全。二是確保遵守國家有關法律

9、法規、公司規章制度，保障經營管理合規合法；三是確保財務報告、內外部信息溝通及相關信息真實、可靠；四是確保公司各項決策部署有效執行，提高經營活動的效率和效果，促進戰略目標實現。隨著我國大力推進企業內部控制體系建設，“得控則強，輕控則弱，失控則亂”的管理理念已經深入人心。健全、有效的內部控制體系與實施全面風險管理可以有效地防范和規避經營風險，并在企業內部有效地形成預防機制、糾錯機制、激勵機制和合作機制，通過這些機制的有機結合，有助于保證企業的可持續性發展。同時，許多金融危機時的案例也表明了假若企業未能充分利用持續監督程序以支持內部控制有效執行，則會極大導致內控建設和執行的失敗，這推動了全球市場監管

10、部門對公司內部控制系統監督問題的進一步關注。在此背景下，COSO委員會于2009年1月發布了監督內部控制系統的指南(Guidance on Monitoring Internal Control Systems，以下簡稱監督指南)。該指南以風險導向為核心理念，以將監督有效地植入公司的持續控制過程為根本目標，從而能最小化內部控制失敗并提高決策所需信息的可靠性，它在實質上推動了內部控制監督要素的應用性發展。監督指南包括三卷：第一卷：指南，提出了監督的特征和目的，并給出了一個有效監督的模型；第二卷：應用，是第一卷的具體展開，詳細描述了第一卷提出的監督模型的具體應用；第三卷：案例介紹了4個小案例和3個

11、綜合案例，闡述了指南中所提出的概念在企業的實際應用。COSO的監督模型對改進我國企業內部控制具有重要的借鑒意義。有鑒于此，本文將在對監督要素概念發展過程進行梳理的基礎上，系統地引介了COSO監督模型的核心內涵，并創新性將其應用在公司的內控中。內部控制管理是企業為防范控制經營風險、確保健康可持續發展而進行的管理活動，是企業經營管理的重要組成部分。從實務上來講，作為內控五要素之一的監督要素僅停留于概念和原則闡述，未能為企業設計和執行監督程序提供有效的工具，從而成為企業內部控制失敗的主要原因。因此，借鑒國內外最佳實踐，構建完善、高效的內控評價體系，迅速提升內控管理水平，保證公司內控體系的順利實施，勢

12、在必行。1.2 國內外關于該課題的研究現狀及趨勢內控評價和監督作為內部控制系統的要素之一，既與其它要素共同作用以實現內部控制的目標，同時又對整個內部控制系統的運行狀況進行監控，它是對控制的再控制。1992年COSO委員會發布了內部控制整合框架，在該框架中監督作為內部控制的五要素之一，是指對內部控制系統在一定時期內的運行質量進行評估的過程。企業可以通過持續性的監督活動、單獨評估或兩者并用來實現這個過程。2004年，COSO委員會在1992年框架的基礎上結合薩班斯奧克斯利法案發布了ERM框架，ERM框架對內部控制的內涵進行了擴展，監督作為企業風險管理的八要素之一，是對企業風險管理進行監控以確定企業

13、風險管理的運行是否有效的過程，監督對象在目標、方法、內容等方面進行了擴展，但仍遵循了內部控制監督的基本原則和方法，如持續監督和單獨評估方法的使用，評價的主體、過程和方法，對文檔的要求，對報告指引的要求等。考慮到較小型上市公司難以承受按大型公司同樣的標準執行薩班斯法案404條款，COSO委員會于2006年發布了較小型公眾公司財務報告內部控制指南。該指南從內部控制整合框架中提煉了20個基本原則，其中的第19和20條原則特別針對監督要素：(1)持續和獨立的評估使管理層確定內控的其他要素是否隨著時間在繼續發揮作用；(2)及時地識別和溝通內部控制缺陷，將其報告給負責采取糾正行動的部門和恰當的管理層、治理

14、層。因此，該指南把監督要素描述成評估內部控制系統在整體應對或減輕企業實現目標的重大風險方面的有效性這樣一個過程。這個過程觀闡明了監督并不是為了對個別的控制要素孤立運行的有效性得出結論，監督可以在不同的層級上運行，即監督的過程觀。針對上市公司過高的SOX執行成本，COSO委員會認為有必要為有效監督內部控制和遵循薩班斯法案404條款提供更多的指南。隨著監督越來越成為企業高效運轉和可持續性經營的基礎性保證機制，監督要素在內部控制系統中的重要性不斷加強。正是基于上述考慮，COSO委員會于2009年1月發布了監督內部控制系統的指南，專門對監督要素進行了系統、全面的闡述，為企業如何更好地運用監督職能提供了

15、系統的操作指南。監督指南提供了監督要素具體應用的原則和方法，以幫助企業更有效地設計、執行和評估監督程序，第一次實現了監督要素從概念闡述到理論模型的跨越式發展。1.3研究計劃（一）論文研究的目標、內容、技術路線本文解剖對象為某央企省級公司，探討企業如何提高監督的效果和效率，如何建立內控監督評價和績效體系,迅速提升內控管理水平。本文通過文獻檢索、參閱相關專業期刊以及實證案例等展開研究，主要采用以下四種方法：1.文獻法。在論文撰寫初期，擬定論文研究方向，通過查閱相關文獻和期刊，從整體上把握企業內控監督評價和績效體系，梳理自己的認識和理解并提出觀點。2實證研究。在論文撰寫期間，跟蹤觀察某央企的企業內控

16、監督評價和績效體系的建設過程，使本文研究與實際緊密結合，保證研究與實際相對應，使得言之有物。（二）論文寫作提綱第一部分：緒論。研究背景、目的和內容；第二部分：相關文獻與基礎理論。第三部分：某央企內部控制體系概況。第四部分：某央企內控監督評價體系第五部分：結論與展望。（三）擬突破的重點和難點如何將風險評估的技術和方法融入內部控制評價和監督體系的設計中是一個難點，企業并未真正掌握風險評估的技術和方法,也未根據風險的可能性和重要性對其進行排序，更不用提在設計監督程序時利用風險評估的結果來提高監督的效率。在設計監督程序以獲得關于內部控制運行情況的信息時，缺少對關鍵控制和有說服力的信息的判斷，未能根據實

17、際情況的變化來選擇監督程序，而是依葫蘆畫瓢，按部就班，僵化地應用老一套監督程序，造成程序多余或缺失必要的程序，導致監督低效。因此，這將成為本文討論的難點。（四）論文創新之處COSO監督模型能使企業充分運用監督要素，在促進內部控制有效運行的同時有利于降低對外報告的成本。新的并購、商業活動和IT系統會使控制系統面臨更多的壓力，有效的監督是降低企業關鍵內部控制失效的核心流程，COSO監督模型為此提供了一種通行的方法。目前，我國還未針對監督要素出臺專門的應用指引，COSO的監督模型對改進我國企業內部控制具有重要的借鑒意義。我國自2009年7月1日起施行的企業內部控制基本規范中對監督要素的規定僅是原則層

18、面的，對于企業具體執行監督的指導還遠遠不夠，在其它相關指引中體現的監督要素也缺乏系統性和完整性。美國公眾公司執行SOX 404條款的艱難歷程對我國是一個警示，之所以出現企業在披露內部控制有效性時成本過大的問題，重要原因之一在于內部控制系統的監督檢查沒有規范化，缺乏平時積累。如何有效地執行監督程序，并充分利用監督的結果來支持對內部控制的評估是企業值得關注的問題。因此，為了指導企業如何提高監督的效果和效率，建立內控監督評價和績效體系對于貫徹企業內部控制基本規范的理念、維護企業內部控制的執行、促進企業內部控制實施的效果和效率起著承上啟下的作用。2 控制和內部控制評價相關概念2.1 內部控制和內部控制

19、評價的基本概念內部控制的概念從最初內部牽制發展到后來的內部控制框架，經歷了多個階段的發展。不同的階段、國家、法律法規對于內部控制概念的規定也有所不同，下面列出的是不同法規報告中關于內部控制的相關概念。1994年，COSO（The Committee of Sponsoring Organization of the Treadway Commission）對其之前發布的內部控制一整體框架報告進行了增補。該報告被認為是內部控制理論里程碑式的發展和完善，它認為“內部控制是由董事會、經理階層和其他員工所實施的為營運效率效果、財務報告的可靠性、相關法規的遵行性等目標的達成而提供合理保證的過程。” CO

20、SO，內部控制一整體框架增補版R，美國，1994年。2001年6月，財政部發布內部會計控制規范基本規范（下稱“基本規范”）。基本規范將內部控制定義為：“內部控制是指單位為了保證各項業務活動的有效進行、確保資產的安全完整、防止欺詐和舞弊行為、實現經營管理目標等而制定和實施的一系列具有控制職能的方法、措施和程序。” 財政部，內部會計控制規范基本規范R，北京，2001年。2003年，中國內部審計協會借鑒了COSO報告的基礎上發布內部審計具體準則第5號內部控制審計（下稱“內部控制審計”）。內部控制審計將內部控制定義為：“組織內部為實現經營目標，保護資產安全完整，保證遵循國家法律法規，提高組織運營的效率

21、及效果，而采取的各種政策和程序。” 中國內部審計協會，內部審計具體準則第5號內部控制審計R，北京，2003年。2004年9月，COSO發布了企業風險管理綜合框架。該報告把內部控制定義為“一個由企業的董事會、管理層和其他員工共同參與的，應用于企業戰略制定和企業內部各個層次和部門的，用于識別可能對企業造成潛在影響的事項并在其風險偏好范圍內管理風險的，為企業目標的實現提供合理保證的過程。” COSO，企業風險管理綜合框架M，美國，2004年。2008年6月28日，我國財政部、證監會、審計署、銀監會、保監會聯合發布了企業內部控制基本規范。該規范明確界定了內部控制的內涵，即“內部控制是指由企業董事會、監

22、事會、經理層和全體員工實施的，旨在實現控制目標的過程。” 財政部、證監會等，企業內部控制基本規范M，北京，2008年。2.2 內部控制和內部控制評價理論的歷史發展2.2.1 內部控制的發展歷程內部控制的發展階段經歷主要包括內部牽制階段、內部控制制度（兩分法）階段、內部控制結構階段、內部控制整合框架階段和風險管理階段五個階段。1、內部牽制階段一般認為，上世紀40年代以前，內部控制僅停留在內部牽制階段。所謂內部牽制，是指提供有效的組織和經營，并防止錯誤和其他非法業務發生的業務流程設計 朱榮恩，徐建新.現代企業內部控制制度M.北京：中國審計出版社，1996，19。內部牽制思想認為兩個或兩個以上的員工

23、同時負責一個職位，那么發生錯誤或者舞弊的可能性比一個員工單獨負責的可能性要小，因此內部控制的著眼點在于職責分工和業務流程，并對其記錄工作實行交叉控制。具體來說，內部牽制主要通過人員配備和職責劃分、業務流程設計、簿記系統記錄等來完成。2、內部控制制度階段20世紀40年代至70年代，內部牽制概念逐漸發展成為內部控制制度或稱為內部控制兩分法。這個階段的內控體系的形成主要受下面兩方面的影響：一是企業管理的需要，企業為改變傳統的生產方式以及經營模式，需要采用更加科學和完善的控制方式，引入更加全面的控制制度；另外，為了適應當時社會經濟的關系，保護投資者和債權人的經濟利益，各國陸續出臺了各種與企業內部控制相

24、關的法律法規文件、報告等，對企業會計內部控制以及各種經濟活動的內部管理制度的形成起到推動作用。同時，這一階段內部控制的目標除了保護組織財產的安全之外，還增加了提供會計信息的可靠性、提高經營效率和遵循既定的管理方針等。3、內部控制結構階段20世紀80年代至90年代初，內部控制的發展進入了內部控制結構階段。在這個階段審計模式的發展與變革客觀上仍舊是推動內部控制發展的決定性力量。這一階段以AICPA于1988年5月發布的審計準則公告第55號(SACNO55)為標志。該公告以“內部控制結構”概念取代了“內部控制制度”，并認為內部控制結構由“控制環境”、“會計制度”和“控制程序”三要素構成 杜曉玲，基于

25、風險管理的內部控制研究D，成都：西南財經大學，2007年：17。這一階段不再區別會計內部控制和管理內部控制，跳出了“制度二分法”的圈子，特別強調管理者對內部控制制度的態度、認識和行為等控制環境的重要作用。4、內部整合框架階段1992年COS0報告提出了內部控制的三項目標和五大要素，標志著內部控制進入了一個嶄新的發展階段，堪稱內部控制發展史上的里程碑。COSO報告提出了完整的控制框架，即內部控制框架由控制環境、風險評估、控制活動、信息與溝通和監控五個要素構成。內部控制整體框架提供了一個普遍認可、內涵統一的內部控制概念和評價方法，其涵蓋的范圍比以往任何一個概念都更為廣泛。人們對內部控制的認識經歷了

26、一個從最初含義模糊狹窄到后來內涵清晰完整的過程，這也是與特定社會歷史條件相聯系的。隨著企業性質、管理制度及經營實踐等諸多因素不斷發展的影響，內部控制理論必將進一步向前發展。5、風險管理階段2001年，美國組織委員會委托普華永道開發一個對于管理當局評價和改進他們所在組織的企業風險管理的簡便易行的框架，2004年9月企業風險管理整合框架正式文本發布。企業全面風險管理整合框架拓展了內部控制的內容，更有力、更廣泛地關注于企業風險管理這一領域。盡管全面風險管理框架也將內部控制框架涵蓋在其中，并且很多學者開始將全面風險管理框架與內部控制系統結合起來研究，但是內部控制仍然以其完整的體系、可操作性和富有實效而

27、占據極其重要的地位。2.2.2 國外內部控制理論的最新進展國外的內部控制理論產生于20世紀初期，其發展過程大致經歷了內部牽制、二分結構、內部控制結構、內部控制五要素整體框架、全面風險管理框架等幾個階段，詳見圖2.1。國外的內部控制理論從80年代開始就引入了內部控制環境的概念，并將其視為內部控制最重要的構成和基礎。圖2.1Committee of Sponsoring Organizations of the Treadway Commission,Interna ControlIntegrated Fra

28、mework，1992。國外內部控制及風險管理理論的發展2.2.3 我國內部控制的最新發展我國對于內部控制理論的研究起步較晚，直到20世紀末，國內內部控制評價工作仍停留在對內部管理制度執行情況的一般了解上，2000年以后，快速走向健全，特別是2008年財政部等五部委頒布的企業內部控制基本規范是我國內部控制理論研究的里程碑。在基本規范中對內部控制作出了明確的定義：“內部控制是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程”。我國的內部控制理論發展情況見圖2.2：圖2.2國內內部控制及風險管理理論的發展將國內外關于內部控制內涵的研究發展史對比可發現，我國對內部控制內涵的定義，

29、及制定的內部控制規范與COSO報告中的理論基本趨同，但并不全然相同，這主要是因為我國的特殊國情造成的。事實上薩班斯奧克斯法案（Sarbanes. Oxley Act）對我國民營企業而言操作成本太高，我國大多數中小型家族企業在現在的國情下難以承受；加上公司治理體系不健全，很多家族企業上市后基礎較薄弱，實際運營中難以達到薩班斯法案的要求。2.2.4 內部控制評價理論的發展自20世紀90年代起,我國政府開始大力推進企業內部控制建設,陸續出臺了相關內部控制規范、指引等文件,其中一些規范對內部控制評價也進行了規定。1996年,財政部發布獨立審計具體準則第9號內部控制和審計風險(1997年1月1日開始施行

30、)。該準則從制度基礎審計的角度要求對企業內部控制進行評價,要求注冊會計師對企業的內部控制情況進行審查,并對內部控制的定義、內容(包括控制環境、會計系統和控制程序)等做了相關規定。2000年發布的公開發行證券公司信息披露編報規則第一號、第三號、第五號，要求商業銀行、保險公司、證券公司建立健全內部控制制度,同時要求注冊會計師對其內部控制制度及風險管理系統的完整性、合理性和有效性做出說明并進行評價,提出改進建議,并以內部控制評價報告的形式作出報告。針對近年來國內商業銀行頻繁發生重大金融案件,銀監會于2004年9月頒布了商業銀行內部控制評價試行辦法,該辦法指出內部控制評價包括過程評價和結果評價。過程評

31、價是對內部控制環境、風險識別與評估、內部控制措施、監督評價與糾正、信息交流與反饋等體系要素的評價。結果評價是對內部控制主要目標實現程度的評價。2006年6月,上海證券交易所頒布了上海證券交易所上市公司內部控制指引,要求董事會對公司內部控制制度的建立和實施情況作自我評價并出具評估報告。會計師事務所應參照主管部門有關規定對公司內部控制自我評估進行核實評價。更為重要的是，財政部聯合五部委在2010年頒布的內部控制評價指引可以被視為我國內部控制評價理論發展方面的一個里程碑。企業內部控制評價指引的制定發布，為企業開展內部控制自我評價提供了一個共同遵循的標準，為參與國際競爭的中國企業在內部控制建設方面提供

32、了自律性要求，有利于提高投資者、社會公眾乃至國際資本市場對中國企業素質的信任度。內部控制評價指引著重從以下方面就企業如何做好內部控制自我評價工作提出指導性意見：第一，關于內部控制評價的內容。評價指引對內部控制評價內容的有關規定，是我國內部控制規范體系建設的一大創新。發達市場經濟國家或地區的通行做法一般要求企業對與財務報告相關的內部控制有效性進行自我評價，評價指引則在此基礎上更進一步，要求企業根據基本規范、應用指引以及本企業的內部控制制度，圍繞內部環境、風險評估、控制活動、信息與溝通、內部監督等要素，對內部控制有效性進行全面評價，包括財務報告內部控制有效性和非財務報告內部控制有效性。這一制度創新

33、得到了國內企業董事長和總會計師的廣泛認可和好評，認為其真正抓住了企業“一把手”關心重視的焦點，最大限度地釋放了內部控制的作用和效力；與此同時，也受到了國際社會的關注。在2008年底召開的南非內部控制國際研討會上，有國際專家專門對評價指引的這一創新進行了評述，認為其是對時下國際金融危機最“積極有效”的應對。第二，關于內部控制評價的組織。內部控制評價工作能否有效實施，很大程度上取決于企業是否具備強有力的組織領導體制。內部控制評價工作對大多數國內企業而言仍是新生事物，為切實指導企業做好該項工作，評價指引專門就內部控制評價的組織領導體制作出明確要求。首先，基本規范及評價指引要求企業授權內部審計機構或者

34、其他專門機構作為內部控制評價機構，負責內部控制評價的具體組織實施工作。這實際上就為內部控制評價工作的開展設置了專門的職能機構。同時，為了確保內部控制評價機構職能的有效發揮，基本規范及評價指引要求內部控制評價機構必須具備一定的設置條件：一是能夠獨立行使對內部控制系統建立與運行過程及結果進行監督的權力；二是具備與監督和評價內部控制系統相適應的專業勝任能力和職業道德素養；三是與企業其他職能機構就監督與評價內部控制系統方面應當保持協調一致，在工作中相互配合、相互制約，在效率上滿足企業對內部控制系統進行監督與評價所提出的有關要求；四是能夠得到企業董事會和經理層的支持，通常直接接受董事會及其審計委員會的領

35、導和監事會的監督，有足夠的權威性來保證內部控制評價工作的順利開展。其次，在設置內部控制評價機構的基礎上，還要求企業成立專門的評價工作組，接受內部控制評價機構的領導，具體承擔內部控制評價工作的組織。評價指引要求內部控制評價機構根據經批準的評價方案，挑選具備獨立性、業務勝任能力和職業道德素養的評價人員，組成評價工作組，具體實施內部控制評價工作。評價工作組成員應當吸收企業內部相關機構熟悉情況的業務骨干參加。實施評價工作前，評價人員需要接受相關培訓，培訓內容一般包括內部控制專業知識及相關規章制度、評價工作流程、檢查評價方法、工作底稿填寫要求、缺陷認定標準、評價人員的權利與義務及評價中需重點關注的問題等

36、。通過內部控制職能機構和評價工作組這種矩陣式的組織設置，可以有效促進內部控制評價工作的開展。第三，關于內部控制缺陷的認定。內部控制缺陷的認定，特別是非財務報告內部控制缺陷的認定，是企業內部控制評價工作中面臨的重大挑戰之一。對于財務報告內部控制缺陷，可由該缺陷可能導致財務報表錯報的重要程度來確定，這種重要程度主要取決于兩方面因素：一是該缺陷是否具備合理可能性導致內部控制不能及時防止、發現并糾正財務報表錯報；二是該缺陷單獨或連同其他缺陷可能導致的潛在錯報金額的大小。因此，財務報告內部控制缺陷一般可以通過定量的方式予以確定。相對而言，非財務報告內部控制缺陷的認定很難形成統一的標準，企業可以根據自身的

37、實際情況，參照財務報告內部控制缺陷的認定標準，合理確定非財務報告內部控制缺陷的定量和定性認定標準。其中：定量標準，既可以根據缺陷造成直接財產損失的絕對金額制定，也可以根據缺陷的直接損失占本企業資產、銷售收入或利潤等的比率確定；定性標準，可以根據缺陷潛在負面影響的性質、范圍等因素確定。財政部將在即將發布的內部控制規范講解中，對內部控制缺陷的認定，尤其是非財務報告內部控制缺陷的認定作出更具指導性的說明。需要強調的是，為避免企業操縱內部控制評價報告，非財務報告內部控制缺陷認定標準一經確定，必須在不同評價期間保持一致，不得隨意變更。第四，關于內部控制評價報告。在評價指引發布前，上海、深圳證券交易所的部

38、分上市公司已經嘗試對外披露內部控制評價報告。但由于缺少統一的指導，這些對外披露的評價報告格式五花八門、質量參差不起，少則2、3頁，多則數百頁，不具可比性，也不利于報告使用者理解。為此，評價指引專門對內部控制評價報告進行規范，要求企業在評價報告中至少披露以下內容：一是董事會對內部控制報告真實性的聲明，實質就是董事會全體成員對內部控制有效性負責；二是內部控制評價工作的總體情況，即概要說明；三是內部控制評價的依據，一般指基本規范、評價指引及企業在此基礎上制定的評價辦法；四是內部控制評價的范圍，描述內部控制評價所涵蓋的被評價單位，以及納入評價范圍的業務事項；五是內部控制評價的程序和方法；六是內部控制缺

39、陷及其認定情況，主要描述適用本企業的內部控制缺陷具體認定標準，并聲明與以前年度保持一致，同時，根據內部控制缺陷認定標準，確定評價期末存在的重大缺陷、重要缺陷和一般缺陷；七是內部控制缺陷的整改情況及重大缺陷擬采取的整改措施；八是內部控制有效性的結論，對不存在重大缺陷的情形，出具評價期末內部控制有效結論，對存在重大缺陷的情形，不得作出內部控制有效的結論，并需描述該重大缺陷的成因、表現形式及其對實現相關控制目標的重要程度。財政部將在內部控制規范講解中對內部控制評價報告的內容提供進一步指引，包括探索引入使用內部控制評價表，作為對內部控制評價報告的進一步補充。所謂內部控制評價表，就是對評價過程中形成的評

40、價工作底稿的全面整理和綜合匯總，是企業對內部控制各構成要素的結論性評估表格，一般由評價內容、業務描述、有效性/缺陷、評價記錄等欄目組成。通過使用內部控制評價表，可以使不同企業的內部控制評價報告更具可比性，同時也有利于報告使用者閱讀和理解。第五，關于內部控制評價報告的披露或報送。評價指引要求，內部控制評價報告應當報經董事會或類似權力機構批準后對外披露或報送相關部門。企業應當以12月31日作為年度內部控制評價報告的基準日，并于基準日后4個月內報出內部控制評價報告。對于基準日至內部控制評價報告發出日之間發生的影響內部控制有效性的因素，企業應當根據其性質和影響程度對評價結論進行相應調整。需要說明的是，

41、評價指引起草工作組在調研過程中發現，部分企業擔心內部控制評價報告可能存在信息過度披露問題。財政部等部門已經根據調研反饋意見對應用指引和評價指引進行了調整，此次發布的應用指引和企業內部控制評價指引實際上只要求企業對控制缺陷尤其是重大缺陷作出說明，不涉及企業內部其他保密信息，與此同時，在內部控制規范體系的貫徹實施過程中，財政部等部門還將持續關注類似問題，確保在滿足法律法規和監管要求的前提下，盡量減少企業負擔。以上是從政府已經出臺的規范文件來看我國內部控制評價的發展,我國學者對內部控制評價研究也進行了一些研究。目前,我國學者對于內部控制評價方面的研究并不多。比較早期的學者閻金愕(1998)根據國外內

42、部控制評價的新發展并針對國內內部控制評價的薄弱點,在闡述內部控制、內部控制評價、內部控制評價應用等基本理論問題的基礎上,結合實例探討內部控制評價應用實務。近年來,我國學者主要是從評價標準、評價步驟、評價方法和借助案例這四個方面來對內部控制評價進行研究。總體來看,我國內部控制評價的研究和規范建設起步較晚,對企業內部控制評價問題缺乏統一和權威的標準、對評價的具體內容和范圍缺乏切實可行的操作指南,這對有效實施內部控制評價造成了極大的障礙。我國學者對內部控制的研究逐步從理論研究向應用研究轉變,1997年劉明輝、朱榮恩等學者研究的內部控制評價只是作為一種審計方式,其目的是在了解、測試與會計報表相關的內部

43、控制的基礎上評估其控制風險,據以確定實質性測試的性質、時間和范圍,還沒有作為一項專項鑒證業務而使用,企業自身也沒有對內部控制評價產生關注。從2000以后,學者們逐步涉及評價的定性和定量分析方法方面的研究。模糊綜合評價法、離差最大化法、BP神經網絡技術被應用到內部控制評價上面。并結合實例探討了內部控制評價應用實務。新COSO報告的發布后開創了內部控制的一個新紀元,國外企業正開始按照這個新的框架探索建立及完善自己公司的內部控制制度。如何借鑒新COSO報告來完善內部控制評價體系的研究勢必也是一個新的發展趨勢。2.3 內部控制的五要素內部控制理論的發展在內部控制整體框架階段達到了成熟，雖然COSO在2

44、004年以后又將五要素框架發展成了八要素框架，但是由于八要素框架過于復雜，并基于我國基本國情的考慮，對于我國家族民營上市企業而言，應用內部控制五要素整體框架的理論來建立內部控制體系更為合適。內部控制整體框架包含了控制環境、風險評估、控制活動、信息與溝通和監督五個要素，它的內涵構成以及與八要素框架的區別詳見圖2.3。內部控制五要素相輔相成，互相作用。控制環境是根基，風險評估是重要環節，控制活動是必要手段，信息與溝通是實現渠道，監督是有效保證。圖2.3Committee of Sponsoring Organizations of the 

45、;Treadway Commission,Interna ControlIntegrated Framework，1992 內部控制五要素框架與八要素框架的比較3 某央企省級公司的基本情況和內部控制要求3.1 某央企省級公司的基本情況3.1.1 發展歷程某央企省級公司的前身為該省電業管理局、水利電力局。水利、電力幾經合并、分離后，1977年其中的電力部分分離出來成立了省級電力工業局。1990年，國家電力工業體制進一步改革, 成立省級電力公司（與省級電力工業局兩塊牌子、一套人馬）。1998年改組為國家電力公司的全資子公司。2004年注冊登記變更出資人，成為某央企總部

46、的全資子公司。3.1.2 經營范圍某央企省級公司作為央企的全資子公司，負責該省電網的建設、運行、管理和經營。公司主要經營業務包括：電力生產供應，組織發電，輸變電工程的設計施工和建設，電力設備修造、維修等；兼營業務包括：重點電力基建項目和所屬電力企業所需的電力設備、金屬材料、木材、電線電纜的調撥、銷售；經營批準的進出口業務；信息系統集成、軟件開發、銷售、運行、維護，技術改造、技術服務、咨詢，培訓服務等。公司重點發展電網外，還擁有電力建設管理、施工、設計、修造、試驗、教育培訓、多種經營等方面的力量,成為以發展電力為主、產業門類眾多的綜合性企業,也是該省經營規模最大的工業企業之一。截止2010年底，

47、公司下設20個職能部門，直接投資及直接管理企業共32家。其中：全資公司13個，公司所屬分公司（分支機構）19個，并管理著61家縣供電企業。3.1.3 資產規模至2013年末，公司資產總額895億元，資產負債率73.98%；公司已擁有500千伏變電站31座、容量6425萬千伏安、線路6300千米；220千伏變電站230座、容量8394萬千伏安、線路13000千米。通過9回500千伏線路分別與上海、江蘇、安徽及福建電網相連，向家壩-上海特高壓直流途經浙江，基本形成以500千伏為主網架、以220千伏為支撐的電網結構。全年完成售電量2405億千瓦時，全年全社會用電量達到3117億千瓦時，統調最高負荷5

48、063萬千瓦，最高外購電力1530萬千瓦，占統調最高負荷的30.2%；全年外購電量584億千瓦時，占全社會用電量的18.7%；屬于電量不能自足，對外來電能依存度較高的省份之一。公司管轄范圍有員工近10萬人。3.2 某央企省級公司建立內部控制的必要性3.2.1 加強內部控制有利于公司深化體制改革國資委根據國家整體發展戰略和企業的實際，提出“十二五”時期企業改革發展的核心目標是“做強做優企業、培育具有國際競爭力的世界一流企業”。要實現以上目標，確保戰略落地，企業必須擁有健全完備、運行高效的內部控制體系作為根本保障。內部控制體系的建立有助于推動企業建立完善公司治理結構，落實“三重一大”決策制度，優化

49、資源配置，提高運行效率與效果，確保實現企業發展戰略。總體上講，加強內部控制建設既是電力公司落實國資委管理提升活動、實現管理提升的重要舉措，也是深化該央企總部“兩個轉變”、推進“三集五大”建設、防范經營風險、實現科學發展的內在要求。3.2.2 加強內部控制有利于國有資產的有效管理2012年，國資委在中央企業全面開展以“強基固本、控制風險，轉型升級、保值增值，做強做優、科學發展”為主題的管理提升活動，并將內部控制建設工作納入中央企業管理提升活動重要內容。內部控制可以將企業發展戰略、管理理念、控制要求融入公司治理、企業文化、崗位授權、制度規范和業務流程，通過風險評估、風險預警、信息溝通、流程監控、有

50、效性評價、缺陷改進等控制活動，推動企業管理從單一制度管理向體系化管理轉變、從傳統管理向風險管理轉變、從事后監督向過程監督轉變、從職能條塊化管理向全流程管理轉變，實現企業管理水平全面提升。3.2.3 加強內部控制有利于適應新的經濟環境需要國際金融危機對世界經濟的影響極其深遠，全球經濟進入一個與制度改革同步的緩慢復蘇時代，部分歐元區國家主權債務危機進一步蔓延，國際經濟與政治、外交因素交織在一起，企業將面臨一個更加復雜多變、經濟增長低速波動的國際環境。從國內情況看，外需減少、房地產調控和高速鐵路等基礎設施建設放緩等因素導致國內經濟增速放緩，貨幣收緊政策的滯后影響將更加充分地顯現出來。今年以來，國際市

51、場大宗商品和原材料價格在波動中持續上揚，財務費用急劇增加，人工成本剛性增長，導致企業營業收入增幅回落，整體經濟效益出現下滑。在低增長、高成本時期，市場經營盈利空間受到擠壓，靠規模增長拉動效益增長的優勢減弱，更多的是靠細分市場、差異經營、內部挖潛、培育價值鏈等方式取得優于競爭對手的優勢。企業必須通過優化資源配置，提高財務資源的使用效率；加大成本費用的控制，擴大企業盈利空間；規范企業經營管理，有效應對經營風險。強化內部控制工作，建立規范的內部控制體系，有助于通過完善公司治理避免決策失誤給企業造成損失。通過規范化、標準化、精益化、信息化管理降本增效，通過提高運行效率提升核心競爭能力，通過合規經營確保

52、持續健康發展，并最終實現創造價值、“保增長”的目標。3.2.4 加強內部控制管理有利于防范經濟違法事件的發生為保障企業健康持續發展，國資委要求企業加強全面風險管理，切實防范經營管理中的各類風險和經濟違法事件。以風險管理為導向是內部控制的宗旨，有效防范風險、確保企業資產安全和依法合規經營是內部控制的重要目標；風險識別、風險評估和風險防范是建立和完善內部控制體系的基本要素；防范舞弊事件的發生是內部控制的重要目標。因此，強化內部控制工作，構建以內部控制為手段、以風險管理為導向的有機體系是確保防范經濟違法事件發生的有效機制，是確保風險管理要求落地的重要途徑與方法。4 某央企省級公司內部控制評價現狀4.

53、1 某央企省級公司內部控制評價的總體情況4.1.1 內部環境方面1、治理結構。某央企省級公司（以下簡稱省公司）根據國家有關法律法規和該央企總部的相關規定，建立規范的公司治理結構和議事規則，明確黨組會議、總經理辦公會議、黨政聯席會議和管理層在決策、執行、監督等方面的職責權限，形成科學有效的職責分工和制衡機制。2、機構設置及權責分配。省公司結合企業經營特點和內部控制要求設置內部機構，明確職責權限，將權利與責任落實到各責任單位。3、內部審計機制。省公司重視內部審計工作，保證內部審計在機構設置、人員配備和工作上的獨立性。4、人力資源政策。省公司人力資源政策有利于企業可持續發展，包括員工的聘用、培訓、辭

54、退與辭職；員工的薪酬、考核、晉升與獎懲。將職業道德修養和專業勝任能力作為選拔和聘用員工的重要標準，切實加強員工培訓和繼續教育，不斷提升員工素質。5、企業文化。省公司重視企業文化建設，培育積極向上的價值觀和社會責任感，倡導誠實守信、愛崗敬業、開拓創新和團隊協作精神，樹立現代管理理念，強化風險意識和法制觀念。公司領導和中層干部在塑造良好的企業文化中發揮關鍵作用。4.1.2 風險評估方面省公司全面深入貫徹央企總部建設“一強三優”現代公司發展戰略和省政府“創新強省，創業富民”的戰略部署，堅持“三抓一創”的工作思路，積極推進集約化發展、精細化管理、規范化運作，并輔以具體策略和業務流程層面的計劃將企業經營

55、目標明確地傳達到每一位員工。建立了有效的風險評估過程，制定與生產、銷售、財務等業務相關的目標，設立可辨認、分析和管理相關風險的機制，有效識別與控制目標相關內部風險和外部風險。采用定性與定量相結合的方法，按照風險發生的可能性及其影響程度等，對識別的風險進行分析和排序，確定重點關注和優先控制的風險。在分析了相關風險發生的可能性和影響程度后，結合風險承受度，權衡風險與收益，確定風險應對策略。4.1.3 控制活動方面省公司根據內部控制目標，結合風險應對策略，綜合運用控制措施，對各種業務和事項實施有效控制。省公司制定的具體控制措施有：不相容職務相分離、授權審批、會計系統、資產安全控制、預算、運營分析、績

56、效考評和重大風險預警機制等。1、不相容職務相分離。省公司在設計內部控制系統時，明確授權批準與業務經辦、業務經辦與會計記錄、會計記錄與財產保管、業務經辦與稽核檢查等是不相容的崗位和職務；同時明確規定各個機構和崗位的職責權限，使不相容崗位和職務之間能夠相互監督、相互制約，形成有效的制衡機制。2、授權審批。省公司建立完善的授權審批體系，制定了資金費用審批權限規定以及“三重一大”事項議事規則，規范授權的范圍、權限、程序和責任，嚴格控制授權限額。對于重大的業務和事項，實行總經理辦公會議或黨政聯席會議集體決策審批或者聯簽制度，任何個人不得單獨進行決策或擅自改變集體決策。3、會計系統。省公司依法設置會計機構

57、，配備會計從業人員，建立會計工作的崗位責任制，對會計人員進行科學合理的分工，使之相互監督和制約。按照規定取得和填制原始憑證；對憑證進行連續編號；規定合理的憑證傳遞程序；明確憑證的裝訂和保管手續責任；合理設置賬戶，登記會計賬簿；按照會計法和國家統一的會計準則制度的要求編制、報送、保管財務會計報告。4、資產安全控制。省公司妥善保管涉及資產的各種文件資料，嚴防記錄受損、被盜、被毀，對計算機處理條件下信息文件及時保存和備份，以便在遭受意外損失或毀壞時重新恢復；定期對實物資產進行盤點，并將盤點結果與會計記錄進行比較，對差異進行分析、查明責任、完善管理制度；對貨幣資金、有價證券、貴重物品、存貨等變現能力強

58、的資產限制無關人員的直接接觸。5、預算。省公司制定了全面預算管理實施辦法，對預算管理的組織與職責做出具體規定，分工明確，對預算的編制、調整、審批、執行、分析、監督和考核進行了規定和約束；成立預算管理委員會，負責預算的決策、指揮和協調；預算確定后由各預算單位或部門組織實施，并輔之以對等的權、責、利關系，由財務部負責監督預算的執行，并將預算偏差納入年度績效考核范圍。6、運營分析。省公司建立運營情況分析制度，綜合收集、分析和利用生產、銷售、采購、投融資、財務等方面的信息，通過因素分析、對比分析、趨勢分析等方法，定期開展運營情況分析，發現存在的問題，及時查明原因并加以改進。7、績效考評。省公司建立較為全面的績效考核實行細則，績效考評目標具有針對性和可操作性，考核指標包括定量指標和定性指標，針對不同的評價指標賦予相應的權重，體現各項評價指標對績效考評結果的影響程度和重要程度。合理選擇評價標準，對企業全體員工的業績進行定期考核和客觀評價，在此基礎上形成評價結論，并將績效考評結果作為確定員工薪酬以及職務晉升、評優、降級、調崗和辭退等的依據。8、建立重大風險預警機制和突發事