企业内部控制的自我评价

一、内部控制自我评价的概念

内部控制自我评价是指由企业董事会和管理层实施的，对企业内部控制有效性进行评价，形成评价结论，出具评价报告的过程。

内部控制评价的目标：从企业内部控制目标出发，对企业内部控制的有效性发表意见；内部控制的有效性是指企业建立与实施内部控制能够为控制目标的实现提供合理的保证； 内部控制评价的主体：董事会和管理层；

内部控制评价的结果：出具评价报告。

二、内部控制自我评价的内容

内部控制评价的对象是内部控制的有效性，而内部控制的有效性是指企业建立与实施内部控制能够为控制目标的实现提供合理的保证。内部控制的目标包括合规目标、资产目标、报告目标、经营目标和战略目标。因此，内部控制评价的内容应是对以上五个目标的内控有效性进行全面评价。具体地说，内部控制评价应紧紧围绕内部环境、风险评估、控制活动、信息与沟通、内部监督五要素进行。

（一）内部环境评价

企业组织开展内部环境评价，应当以组织架构、发展战略、人力资源、企业文化、社会责任等应用指引为依据。

1、组织架构评价:可以重点从组织架构的设计和运行等方面进行；

2、发展战略评价：可以重点从发展战略的制定合理性、有效实施和适当调整三方面进行；

3、人力资源评价：应当重点从企业人力资源引进结构合理性、开发机制、激励约束机制等方面进行；

4、企业文化评价：应从建设和评估两方面进行；

5、社会责任评价：可以从安全生产、产品质量、环境保护与资源节约、促进就业、员工权益保护等方面进行。

（二）风险评估评价

企业组织开展风险评估评价，应当以《企业内部控制基本规范》有关风险评估的要求，以及各项应用指引中所列主要风险为依据，结合本企业的内部控制制度，对日常经营管理过程中的目标设定、风险识别、风险分析、应对策略等进行认定和评价。

（三）控制活动评价

企业组织开展控制活动评价，应当以《企业内部控制基本规范》和各项应用指引中的控制措施为依据，结合本企业的内部控制制度，对相关控制措施的设计和运行情况进行认定和评价。

…… …… 余下全文

浅谈内部控制自我评估

张颖包头广源会计师事务所

【摘要】内部控制自我评估是新兴的审计技术和方法，在西方发达国家内部控制管理领域被广泛应用。本文在介绍内部控制自我评估涵义与作用的基础上，探讨了内部控制自我评估的方法和内部审计人员在内部控制自我评估中的责任。

【关键词】内部控制自我评估作用方法责任

内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。

由财政部颁布的《企业内部控制基本规范》，在规范中明确规定企业应当制定内部控制制度并组织实施，结合内部监督情况，定期对内部控制的有效性进行自我评估，因此，对企业管理层来说，在内部控制系统的构建与评估方面，已成为一种管理职责。

一、内部控制自我评估的涵义内部控制自我评估，是指由内部审计人员召集负责制定与执行内部控制的相关管理人员对内部控制进行评价的过程。内部控制自我评估的主要内容有：确定组织整体或职能部门的目标，识别其主要风险；评估组织内部控制的适当性、合法性及有效性；确认内部控制重大缺陷或存在严重风险的业务环节；评估组织非正式的控制及其有效性；评估组织的业务流程及其运作效率；对控制自我评估中发现的问题提出改进建议。内部控制自我评估

有三个基本特征：关注业务的过程和控制的成效；由管理部门和员工共同进行；用结构化的方法开展自我评估。

二、内部控制自我评估的作用１．能够有效地对组织的软控制进行评价。传统的内控评价方法只能用来评价诸如财务报告，资产与记录的接触、使用与传递，授权与批准，不相容职务分离，数据处理与信息传递等“硬控制”。而内部控制自我评估可以有效地对包括公司治理，高层经营理念与管理风格，职业道德，诚实品质，胜任能力，风险评估等“软控制”进行评价，这是其优越于传统的内部控制评价方法的首要之处。

…… …… 余下全文

风险评估和控制管理制度

1、目的

为进一步控制安全风险，推动企业本质安全管理水平，制定本制度。

2、范围

本制度适用于公司的经营、管理及其他相关活动等所有业务范围活动中的危险源辨识、风险评价、风险控制。

3、工作职责

3.1 生产运营部负责提供重大风险控制所需的资源；

3.2 安全保障部

3.2.1 组织、指导公司各单位的危险源辨识、风险评价和风险控制工作建立安全风险评估工作体系；

3.2.2 负责“危险源辨识、风险评价和风险控制程序”的不断改进和完善；

3.2.3 监督安全风险评估重大问题的整改工作；

3.2.4 及时采取有针对性措施，降低安全风险；

3.2.5 建立公司级《重大风险清单》。

3.3各单位：

3.3.1 组织实施本部门业务范围内的危险源辨识、风险控制工作，并形成记录；

3.3.2 做好安全风险评估的动态管理；

3.3.3 建立本部门的《重大风险清单》。

4、风险评估方式

4.1 安全风险评估分为部门自评估、公司评估两种方式。部门的自评估每年至少全面开展一次；公司在各部门自评估后，每年至少组织开展一次公司级评估。

4.2部门自评估的风险，用于指导本部门加强日常安全风险管控。

4.3 公司评估的结论，用于指导公司的安全风险管控，检验本质安全建设水平。

5、风险评估的组织

5.1 各部门自评估

5.1.1 各部门要组织全体员工认真学习《危险源辨识、风险评估和控制程序》，掌握危险源辨识、风险评估和控制方法；

5.2.2 各部门自评估工作，由分管安全生产的领导牵头，可分为人的不安全行为、 物的不安全状态、不良的作业环境、管理上的缺陷等四个自评估单元。

5.2 公司评估

公司的评估，一般在各部门评估工作结束后组织进行。

5.3 安全风险评估后要依据《风险评价表》进行风险分级。其计算公式是：危险等级（D）=L(发生事故的可能性的大小)×E(人体暴露在这种危险环境的频繁程度)×C(发生事故产生的后果).

…… …… 余下全文

额敏县社会保险管理局内部控制检查评估

工作汇报

自新社险字[20xx]36号《新疆维吾尔自治区社会保险经办机构内部控制检查评估实施细则的通知》下发以来，我局高度重视，成立了以局一把手为组长的领导小组，由局稽核科总牵，各业务科室积极配合，认真负责地自查完善内部控制制度建设工作。通过近两年来的努力，基本形成了从组织机构到监督检查的内部控制体系，社会保险各项管理工作得以长足发展，现就我局开展社会保险内部控制检查评估工作的具体情况汇报如下。

一、组织机构设置的基本情况：

依据社会保险业务的分步和不断扩展的要求，我局现机构内设2室8科，即局办公室、退休人员管理办公室、基金征缴一、二科、待遇支付一、二科、基金财务科、稽核科、统计评价科、信息网络科。十个科室共设岗位39个，将全部经办工作进行了分工细化，责任到人。做到了基金收缴、待遇支付、财务核算、运行监管整体推进。

全局现有在职人员34人（领导3人、管理人员21人、工勤人员4人、公益性岗位5人、大学生见习岗1人），分别由汉、哈、维、回、蒙、塔塔尔6个民族组成，少数民族占30%；女职工19人，占职工人数的56%、男职工15人，占职工人数的44%；本科学历10人，占职工总数的29%，大专学历24人，占职工总数的71%；中共党员16名，占干部职工总数的48%。

二、内部控制制度建设情况：

（一）强化制度建设，健全岗位责任制。

确立了事前、事中、事后控制的内部控制体系，建立了一套

符合业务发展和管理需要的内部控制制度，并通过认真组织实施，有效防范了各类风险，使经办工作在有效的监督约束中健康运行。

一是健全了内部控制体系。制订了《社会保险内部控制暂行办法》、《社保基金财务控制制度》、《基金征缴、待遇支付内控制度》《社会保险基金安全管理办法》、《内部审计管理办法》、《公开承诺制度》、《档案资料管理制度》等多项规章制度。将内部控制贯穿于社会保险的全过程，全面规范各项业务行为使各方面工作做到有章可循。

…… …… 余下全文

企业养老保险所

关于内部控制检查评估工作自查情况的汇报

为了防范和化解经办风险,确保基金安全运行,进一步建立健全内部控制制度。根据长治市企业养老保险管理服务中心《关于开展企业养老保险经办机构内部控制检查评估工作的通知》(长企养

[20xx]15号)文件精神，结合我县实际情况,我所积极组织有关人员按要求认真开展了内部控制自查工作，现就我县自查的情况报告如下：

一、领导重视，强化落实检查工作

为切实加强这次企业养老保险经办机构内部控制检查工作，使这次检查工作不走过场，扎扎实实落实好这项工作， 8月x日王士林局长就这次企业养老保险经办机构内部控制检查的意义、内容、方法、步骤做了详细的安排，责成副局长李国祥亲自抓此项工作，在我们劳动保障局内部形成了层层有人抓，层层抓落实的工作机制，使这次检查工作有了强有力的组织保证。

二、目标明确，措施到位

这次企业养老保险经办机构内部控制检查工作，时间紧、内容多，我们采取自查和检查相结合的办法，在规范管理内部控制工作普遍进行自查自纠的同时，重点对企业养老保险业务程序进行规范和检查。通过自查和检查，进一步制定和完善了企业养老保险各项业务流程和管理内部控制制度。

三、组织机构控制方面

我所共有工作人员9人，其中设所长1名，副所长1名。内设8个业务窗口岗位，分别是参保登记窗口、缴费基数核定窗口、征缴窗口、个人账户管理窗口、财务管理窗口、费用结算窗口、待遇审核、待遇支付、资格认证窗口、稽核监督窗口，每个工作人员都有自己的工作责职和管理授权，岗位和岗位之间人员和人员之间相互制约，实现了各个业务、各个环节的全程监控。养老保险数据信息做为我们整体工作的中枢系统，数据存储和安全运作至关重要，因此，我们经常普及内控知识，开展风险性教育，建立健全各环节内部控制责任制，明确业务流程、经办人和办理时限。对外我们实行社会监督，制订了服务承诺，对内我们制订了首问首办责任制度和违诺追究制度。

…… …… 余下全文

附件一：

《董事会关于公司内部控制的自我评估报告》格式指引

XX股份有限公司董事会关于公司内部控制的自我评估报告 本公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对其内容的真实性、准确性和完整性承担个别及连带责任。

建立健全并有效实施内部控制是本公司董事会及管理层的责任。本公司内部控制的目标是：（一般应为：合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。公司可根据自身情况，调整上述目标）

内部控制存在固有局限性，故仅能对达到上述目标提供合理保证；而且，内部控制的有效性亦可能随公司内、外部环境及经营情况的改变而改变。本公司内部控制设有检查监督机制，内控缺陷一经识别，本公司将立即采取整改措施。

本公司建立和实施内部控制制度时，考虑了以下基本要素：（一般指《上海证券交易所上市公司内部控制指引》规定的目标设定、内部环境、风险确认、风险评估、风险管理策略选择、控制活动、信息沟通、检查监督等八项要素，或财政部《企业内部控制基本规范》规定的内部环境、风险评估、控制活动、信息与沟通、内部监督等五项要素。企业可根据自身建立内控的实际情况，披露公司内控的基本要素。）

本公司董事会对本年度上述所有方面的内部控制进行了自我评

估，评估发现，自本年度1月x日起至本报告期末，存在的重大缺陷包括：________（重大缺陷指对企业内部控制目标存在严重负面影响或潜在严重负面影响的内部控制设计或执行缺陷。包括但不限于：企业会计报表及其附注存在重大不真实、不准确或不完整的情况；被有关部门或监管机构处罚；因内控失效而导致的资产发生重大损失；高管舞弊等）；公司已采取的整改措施包括：__________。截止本报告签署日止，尚未整改完毕的重大缺陷包括：__________，预计整改完成时间为______。（如董事会未在自我评估中发现相关重大缺陷，则公司应披露“未发现本公司存在内部控制设计或执行方面的重大缺陷”）

…… …… 余下全文

XX县农业综合开发办公室廉政风险防控机制建设

运行评估报告

为了进一步完善我办廉政风险教育、排查、预警、化解工作机制，确保我办防控体系的有效运行，按照《XX县廉政风险点排查防控工作实施方案》要求，我办积极组织相关人员开展廉政风险防范机制建设及运行情况，重点对风险点查找是否全面、等级划分是否准确、防控措施制定是否到位、责任划分是否到人等内容进行了全面评估，并对查找出来的问题进行调整和修正。现将具体情况汇报如下。

一、组织评估工作

按照文件要求，我办于8月x日组织召开了廉政风险防控机制建设评估大会，参会人员为全体工作人员。会议围绕思想作风、制度机制和岗位职责等方面廉政风险防控机制运行情况进行了切实探讨，重点查找检查风险是否出现、防范措施是否到位、制度是否完善，做到及时防控和化解风险点。

二、明确评估内容

1、廉政风险防控机制建设工作实施方案是否切实可行、有效实施，风险防控工作是否纳入了日常工作之中。

2、廉政风险防控机制建设工作组织机构是否健全、职责分工是否明确。

3、领导是否重视、带头研究推进廉政风险防控机制建设工作。

4、对各项业务流程严格认真地审查，对业务流程的严密性、

闭合性、科学性及发挥的防控作用进行评估。

5、廉政风险的排查是否彻底、制定的措施是否具有针对性。

6、防控制度（包括延用制度、修改完善制度、新建制度）设计安排的是否合理性、科学性、是否具有可操作性和约束力、是否落实和执行到位、发挥效用的大小等进行有针对性的分析评估。

7、对尚未建立健全、未发挥防控作用的制度要立即健全完善；对脱离实际、针对性和操作性不强、难以落实或效果不好的制度、措施和规定，要落实责任，及时进行修订和完善，确保防控制度和措施落实到位。对新出现的问题有制定新的防控措施。根据长远发展和惩防腐败体系建设的新要求，及时调整和改进廉政风险防控制度和措施。

三、具体排查情况

…… …… 余下全文