内部控制作为一套完整的风险防控体系，越来越多的被企业内部管理者和企业外部投资人及利益相关人所重视，公司上市前和上市后，都需要事务所对内控进行审计并出具《内控审计报告》。有效的内控，不仅仅是一套控制文件，做到制度与实施的真实、有效结合，能帮助企业规避风险，提升管理效益，在管理日渐精细化的今天，作为财务老大，需要对你的内控定期、不定期的进行自检，防患于未然。

结合多年的实际工作，总结、分享一些自己的观点，并附上980道专业的内控检查题，供大家参考、使用。

一、内控的发展历史

1、安然事件

国内对内控的认识起源于安然事件，安然公司曾作为世界最大的能源交易商，在2001年宣告破产之前，拥有约2.1万雇员，是世界上最大的电力、天然气以及电讯公司之一；安达信会计师事务所(Arthur Andersen)，曾经是全球最大的会计师事务所，是全球“五大”会计师事务所之一，却在2002年因“安然事件”被迫退出审计业务，全球“五大”变成了全球“四大”。

安然的核心文化是盈利，安然的公司精神是冒险。在安然，经营者追求的目标就是“高获利、高股价、高成长”。但上千亿资产的公司却在几周内破产，持续多年精心策划、乃至制度化系统化的财务造假丑闻，使“安然”成为公司欺诈以及堕落的代名词。位列世界第一的会计师事务所安达信，作为安然公司财务报告的审计者，既没审计出安然虚报利润，也没发现其巨额债务。

2、COSO内部控制框架

受安然事件的影响，2004年3月9日，PCAOB发布了其第2号审计标准:"与财务报表审计相关的针对财务报告的内部控制的审计"，根据萨班斯法案第404节条款以及美国证券交易委员会(SEC)的相应实施标准，要求公众公司的管理层评估和报告公司最近年度的财务报告的内部控制的有效性，并于6月18日经SEC批准。SEC对该标准的认同等于从另外一个侧面承认了1992年COSO公布的《内部控制-综合框架》(也称"COSO内部控制框架")，这也表明COSO框架已正式成为美国上市公司内部控制框架的参照性标准。

3、国内内控实施标志

1) 财政部2008年5月22日印发财会[2008]7号文《企业内部控制基本规范》，自2009年7月1日起在上市公司范围内施行，鼓励非上市的大中型企业执行。要求执行本规范的上市公司，应当对本公司内部控制的有效性进行自我评价，披露年度自我评价报告，并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。这标志着内控在中国终于有了合法的地位。

2）2010年4月26日，财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制配套指引》。该配套指引包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》，连同此前发布的《企业内部控制基本规范》，标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。

3）2014年1月3日证监会和财政部根据《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》（财办会[2012]30号）的规定，联合制定了《公开发行证券的公司信息披露编报规则第21号--年度内部控制评价报告的一般规定》，要求“所有主板上市公司全面实施企业内部控制规范体系，并在披露公司年报的同时，披露董事会对公司内部控制的自我评价报告以及注册会计师出具的财务报告内部控制审计报告。

《深圳证券交易所创业板上市公司规范运作指引》第七章：“上市公司在聘请会计师事务所进行年度审计的同时，应当至少每两年要求会计师事务所对公司与财务报告相关的内部控制有效性出具一次内部控制鉴证报告。

二、内部控制的主要内容

1、内部控制的定义：

通常所说的内部控制，是指会计内部控制制度，是指一个单位的各级管理层，为了保护其经济资源的安全、完整，确保经济和会计信息的正确可靠，协调经济行为，控制经济活动，利用单位内部分工而产生的相互制约、相互联系的关系，形成一系列具有控制职能的方法、措施、程序，并予以规范化，系统化，使之成为一个严密的、较为完整的体系。 

2、内控的目标：

内控的目标分为合规目标、资产目标、报告目标、经营目标和战略目标，目标明确，内控才更有效。

3、内控的核心：

根据内控风险理论，内控的核心是风险管理。面对企业经营风险，管理层一般有四种应对态度：风险承担（可以承受的小风险）、风险规避（不涉及某种业务）、风险转移（保险公司对接）和风险降低；风险降低可采取四种方法：风险转换、风险对冲、风险补偿和风险控制，其中风险控制需要企业做大量的工作通过制度来保障实现。

4、内控的理念（五要素）：

有效的内部控制是企业发展的健康医生，至少应当包括以下五项基本要素：

1）内部环境。内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称，是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。

2）风险评估。风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程，是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。

3）控制活动。控制活动是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段，是实施内部控制的具体方式。控制活动结合企业具体业务和事项的特点与要求制定，主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。

4）信息与沟通。信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息，并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程，是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。

5）对控制的监督。监督检查是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估，形成书面报告并做出相应处理的过程，是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查，对内部控制的某一方面或者某些方面进行专项监督检查，以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查的一项重要内容。

5、广义内控的内容

根据《企业内部控制应用指引》，可以看出公司内控的责任人是总经理，广义内控包括企业经营的方面方面和各个层次，其中公司层面4项、财务层面4项、业务层面9项、人力层面1项共18项，构成了企业的整个内控体系。

6、狭义内控内容：

狭义的内控是公司各部门的规章制度，具体表现形式包括岗位职责、制度、流程和表格，其中岗位职责说明公司员工为完成某项工作对应的责权利，制度明确了某一项工作的具体要求，通过流程将制度内容进行实施，最后通过表格落实工作结果完成程度。

 七、内控工作步骤：

企业内控有了理论依据，然后对公司业务进行风险评估与初步穿行测试，明确并设计关键控制点，形成管理制度，作为企业行为的工作标准。内控不是一次性的工作，根据外部环境的变化和企业自身因素的调整，需要对内控有效性进行进一步测试，保证内控体系及时维护与更新。

7、内控执行与监督：

内控制度的有效性取决于实施是否到位（50%+），这就要求我们在制度执行中注意以下事项：

1）内部控制完善需要领导重视支持、各部门齐力配合共同完成。

2）严格按内控工作计划时间表中列明的节点完成相应的工作内容。

3）对各工作阶段进行工作细化，量化、细化工作考核结果。

4）部门间沟通是实现工作关键，工作协调小组定期组织针对不同的内容的制度内容进行讨论，形成会议纪要。

5）从具体的工作岗位职责入手，确定每天、每周、每月应完成的具体工作

6）以某项业务为主线说明详细管理过程形成管理制度

7）根据制度内容确定在整个过程中每人的完成的任务，如何与上家、下家进行配合、对接形成流程。

8）把自己的工作如实写下来,形成业务流程图及流程使用说明有助于更好地理解和执行。

内控执行的好坏同时离不开审计监督，通过独立审计来保证制度不折不扣得到执行，同时也可以发现制度的缺陷和不足，进一步促进企业改进经营管理。

8、内控的局限性：

1）成本限制：内控并不是越完善越好，需要遵从成本效益原则，企业不同的发展阶段需要不同的内控设计，从最重要的关键点入手，以最小的成本达到预期管理目标。

2）人为失误：内部控制的设计可能受到设计人员经验和知识水平的限制，对业务控制关键点识别能力不足，或控制方式有待改进，致使内控未能实现既定目标。

3）串通舞弊：内控很难发现和杜绝两人或多人的合谋活动，结果导致内部控制的失效，只能通过加强审计的方式进行补足。

4）滥用职权：内控对管理人员滥用职权或不当用权等方面效果受限，付出的成本较高，需要加强内部牵制设计，当事人管理层次越高，设计实施成本越大。

5）例外事件：考虑到成本效益原则，内控不可能将公司所有业务实施控制，需要设立绿色通道来应对企业在经营活动中的突发事件。

三、总结

通过从不同角度对内控进行剖析，不同的人因层次不同、工作岗位和工作重点不同，对内控会有不同的认识，但我们都不能否认内控不仅仅是财务的事，他是一个有机配合的整体工程。

企业在经营过程中发生的所有意料之外的事件，除故意串通舞弊原因，都与内控失效有关。瑞华会计师事务所因康得斯事件被推到风口浪尖，按公司规定所有的审计报告都要经过现场负责人、项目经理、主任会计师三级审核才能正式出具，出现这种结果，这就是执行过程中的内控失效！

大多数企业将内控的日常负责放在财务，这样做虽然与财务人员的权限不够匹配，但我们如对内控有深刻的认识，可以通过认真执行将制度、流程、表格落到实处，尽自己最大努力降低企业经营风险，将自己的工作做得更好！

为答谢各位网友，老李提供了《公司内部控制调查表》模版，共计980个选择题，帮助大家有效识别企业经营活动的控制关键点，采用何种方法进行控制，希望对工作有所帮助。

附件：《公司内部控制调查表》模版领取模式：添加微信：13717857682