企业内部控制评价

企业内部控制评价（精选6篇）

篇1：企业内部控制评价

企业论文：企业内部控制自我评价体系（CSA）构建研究

【中文摘要】内部控制自我评价是一种提倡企业全员广泛参与的自主评价程序,它能够促使企业充分了解自身在内部控制方面存在的缺陷以及可能导致的后果,从而有针对性的找到解决问题的办法,促进实现企业目标。我国已于2008年和2010年相继颁布《企业内部控制基本规范》、《企业内部控制配套指引》,使我国在内控建设方面迈上了一个新台阶。但是,目前企业内部控制自我评价工作缺乏具体操作性、评价标准混乱。因此,尽快建立健全内部控制自我评价体系,循序渐进地推进我国企业的内部控制评价工作成为当务之急。本文首先对国内外内部控制方面的研究进行了梳理,介绍了内部控制和内部控制评价相关基础理论,并分析了我国内部控制评价的现状,遵循发现问题解决问题的逻辑具体构建了一套适合我国实际情况的企业内部控制自我评价体系。该体系的总体思路及设计原则是以我国最新《企业内部控制基本规范》和《企业内部控制评价指引》为依托,以内部控制目标为导向,涵盖了“五要素”的全面内部控制体系,明确了董事会作为内部控制自我评价的责任主体。其核心内容包括评价目标、评价原则、评价标准、评价内容、评价方法、评价指标及评价报告。最后对企业实施内部控制自我评价体系提出了相应的建议。希望能对我国...【英文摘要】Self-assessment of internal control is an autonomy evaluation procedure which promotes broad

participation of all the employees in an enterprise.It can encourage enterprises to fully understand their deficiencies existing in their internal control and possible consequences, find a targeted solution to the problem and promote to achieve business goals.Basic norms of internal control and supporting guidelines of the internal control have been issued in 2008 and 2010 in China, making construction of internal...【关键词】企业 内部控制 自我评价体系 构建 【英文关键词】Enterprise Internal Control Control Self-Assessment System Construction

【索购全文】联系Q1：138113721Q2：139938848 【目录】企业内部控制自我评价体系（CSA）构建研究要3-4

Abstract4

第一章 导论7-13

中文摘

1.1 研究

背景和意义7-98-99-10

1.1.1 研究背景7-81.1.2 研究意义

1.2 国内外研究回顾9-121.2.2 国内研究概况10-12

1.2.1 国外研究概况1.3 研究内容和研究

思路12-13析13-23

第二章 相关理论基础和我国内部控制评价现状分2.1 内部控制相关理论13-17

2.1.1 内部牵

制阶段(20世纪40年代前)13-14(40年代末至70年代)14-15代至90年代)15后)15-16

2.1.2 内部控制制度阶段2.1.3 内部控制结构阶段(80年

2.1.4 内部控制整合框架阶段(90年代以

2.2 内

2.1.5 企业风险管理整合框架16-17

部控制自我评价相关理论17-18的现状分析18-2318-21

2.3 我国内部控制自我评价

2.3.1 我国内部控制自我评价的现状

第2.3.2 我国内部控制自我评价的问题21-23

23-40

三章 企业内部控制自我评价体系构建我评价主体的界定则25-2726-2727-2927-2929-3130-3131-3834-37

23-25

3.1 内部控制自

3.2 内部控制自我评价的目标和原

3.2.2 评价原则

3.2.1 评价目标25-26

3.3 内部控制自我评价的标准和步骤3.3.1 评价标准27

3.3.2 评价步骤

3.4 内部控制自我评价的内容和方法3.4.1 评价内容29-30

3.4.2 评价方法

3.5 内部控制自我评价指标体系建立3.5.1 指标体系31-343.5.3 评价结果认定37-38

3.5.2 关键控制点

3.6 内部控制自我评价报告38-4040-42

第四章 实施内部控制自我评价的建议

4.2 充分考虑内

4.4

4.1 建立内部控制自评程序40

部控制风险404.3 做好内部控制缺陷认定40-41

第五章 结束语

5.2 后续研究展望

结合自身实际量力而行41-4242-4442-44

5.1 研究结论与建议42参考文献44-47

致谢61

附录47-60在学期间的研究成果60-61

篇2：企业内部控制评价

颁布时间：2009-1-14发文单位：财政部会计司

企业内部控制标准委员会委员、咨询专家，各企业，会计师事务所等有关单位：

在修改完善组织架构等10个应用指引项目并征求意见的基础上，我们又调整修改了《企业内部控制评价指引》和工程项目等5个应用指引，现征求意见。请于2009年2月6日前将意见反馈至企业内部控制标准委员会秘书处（设在财政部会计司）。

附件：1.《企业内部控制评价指引》（征求意见稿）

2.《企业内部控制应用指引第xx号——工程项目》（征求意见稿）等

企业内部控制标准委员会秘书处（财政部会计司）二〇〇九年一月十四日

附件1：

企业内部控制评价指引（征求意见稿）

第一章

总 则

第一条

为了规范企业内部控制评价，全面评估内部控制设计与运行情况，编制内部控制评价报告，根据有关法律法规和《企业内部控制基本规范》，制定本指引。

第二条

本指引所称内部控制评价，是指企业董事会（或类似决策机构）或其授权机构，对内部控制设计与运行的有效性进行综合评估的过程。

第三条

企业应当根据《企业内部控制基本规范》和本评价指引，结合本企业的实际情况，制定内部控制评价办法，明确内部控制评价的原则和内容、程序和方法、以及报告形式等相关内容，确保内部控制评价工作落到实处。

企业主要负责人应当对内部控制评价结论的真实性负责。

第四条

企业应当建立内部控制评价结果分析利用和考核制度，将内部控制评价结果和整改情况作为内部绩效考评的重要依据。

第二章

评价的原则和内容

第五条

企业实施内部控制评价，至少应当遵循全面性、重要性和独立性原则，确保评价工作标准统一、客观公正。

全面性，是指评价工作应当包括内部控制的设计与运行，涵盖企业及其所属单位的各种业务和事项。

重要性，是指在全面评价的基础上关注重要高风险领域。

独立性，是指评价工作应当于内部控制的设计与运行相互分离。

第六条

企业内部控制评价应当以内部环境为基础，重点关注：治理结构是否形同虚设；发展战略是否可行；机构设置是否重叠；权责分配是否明晰；不相容岗位是否分离；人力资源政策和激励约束机制是否科学合理；企业文化是否促进员工勤勉尽责；社会责任是否有效履行等。

第七条

企业内部控制评价应当以生产经营活动为重点，至少关注：资金的筹集、投放和营运过程是否存在资金链断裂；资产运行中是否存在效能低下或资产流失；采购与销售环节是否存在舞弊行为；研发项目是否经过科学论证；工程项目是否存在商业贿赂等。

第八条

企业内部控制评价应当兼顾控制手段，至少关注：全面预算是否具有约束力；合同履行是否存在纠纷；信息系统是否与内部控制有机结合；内部报告是否及时传递和有效沟通等。

第三章

评价的程序和方法

第九条

企业应当指定内部审计机构或其他机构具体组织实施内部控制评价工作，根据内部控制评价办法制定评价方案，组成评价小组，明确分工和进度安排，采取现场检查等方式开展内部控制评价。

企业可以借助中介机构或外部专家实施内部控制评价，参与企业内部控制评价的中介机构不得同时为同一企业提供内部控制审计服务。

第十条

企业开展内部控制评价，应当编制工作底稿。工作底稿应当由评价小组直接填写，指定专人严格复核。

第十一条

评价小组可以综合运用个别访谈、调查问卷、专题讨论、穿行测试、统计抽样、比较分析等多种方法，广泛收集被评价单位内部控制设计和有效运行的证据，研究认定内部控制设计缺陷和运行缺陷。

评价小组研究认定的内部控制缺陷，应当按照规定的权限和程序报经审批后确定。

第十二条

企业应当对内部控制缺陷进行综合判断，按其严重程度分为重大缺陷、重要缺陷和一般缺陷。

重大缺陷，是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标的情形。

重要缺陷，是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致企业偏离控制目标的情形。

一般缺陷，是指除重大缺陷、重要缺陷之外的其他控制缺陷。

第十三条

重大缺陷应当根据本指引第五条、第六条、第七条规定和重大缺陷的定义，结合企业实际情况，具体加以认定。

重要缺陷和一般缺陷由企业自行确定。

第十四条

企业应当建立内部控制缺陷整改机制，明确内部各管理层级和单位整改的职责分工，确保内部控制设计与运行中的主要问题和重大风险得到及时解决和有效控制。

董事会负责重大缺陷的整改，接受监事会的监督。经理层负责重要缺陷的整改，接受董事会的监督。内部有关单位负责一般缺陷的整改，接受经理层的监督。

第四章

内部控制评价报告

第十五条

企业应当根据内部控制评价结果和整改情况，编制内部控制评价报告。内部控制评价报告至少应当包括下列内容：

（一）组织实施内部控制评价的总体情况。

（二）内部控制责任主体的声明。

（三）内部控制评价的范围和内容。

（四）内部控制评价的标准和依据。

（五）内部控制评价的程序和方法。

（六）内部控制重大缺陷及其认定情况。

（七）内部控制重大缺陷的整改措施及责任追究情况。

（八）内部控制有效性的结论。

存在一个或多个内部控制重大缺陷的，应当作出内部控制无效的结论。

第十六条

企业内部控制评价报告应当报企业经理层审核、董事会审定后公布。

第十七条

企业应当以12月31日作为内部控制评价报告的基准日，也可选择6月30日为基准日。

内部控制评价报告应于基准日后4个月内报出。

附件2：

企业内部控制应用指引第xx号——工程项目（征求意见稿）

第一章

总 则

第一条

为了规范工程项目管理，提高工程项目质量，保证工程项目进度，防范商业贿赂，根据有关法律法规和《企业内部控制基本规范》，制定本指引。

第二条

本指引所称工程项目，是指企业自行或者委托其他单位所进行的建造、安装活动。

第三条

企业至少应当关注工程项目的下列风险：

（一）缺乏科学论证，盲目上马，可能导致工程失败。

（二）存在商业贿赂舞弊行为，可能导致工程质量低劣和安全隐患。

（三）项目资金不到位，可能导致建设项目延期或中断。

第四条

企业应当加强工程项目的监控，明确工程立项、招标、建设、验收等环节的主要风险点，采取相应措施，实施有效控制。

第二章

立项与招标

第五条

企业应当根据发展战略和投资计划，提出项目建议书，进行可行性研究，编制可行性研究报告，重点关注国家产业政策和环境保护要求等因素。

企业可以委托专业机构开展可行性研究，并组织专业人员对可行性研究报告进行评审，出具评审意见。

第六条

企业应当按照规定的权限和程序对工程项目进行决策。重大工程项目，应当报经董事会或者类似决策机构集体审议批准，任何个人不得单独决策或者擅自改变集体决策意见。

工程项目决策失误应当实行责任追究制度。

第七条

企业应当根据项目性质和标的金额，明确招标范围和要求，规范招标程序，不得人为肢解工程项目规避招标。

企业通常应当采用招标形式确定设计单位和施工单位，明确工程项目预期实现的目标和具体要求，确保招标过程公开、公正、透明。

第三章

建设与验收

第八条

企业应当加强工程项目建设过程和验收环节的监控，落实责任制，实行严格的概预算管理，严把质量关，确保工程项目达到设计要求。

第九条

企业应当实行严格的工程监理制度。工程监理人员应当深入施工现场，监控工程进度和质量，及时发现和纠正建设过程中的问题。

工程监理人员应当具备相应的资质和良好的职业操守。

第十条

企业应当加强对工程价款结算的管理，明确价款结算的条件、方式和金额等内容，确保工程款项按合同约定或工程进度及时、准确支付。

第十一条

企业应当严格控制工程变更。确需变更的工程项目，应当按照规定的权限和程序进行审批。

第十二条

企业应当及时编制竣工决算，开展决算审计，组织专业人员进行竣工验收，重点关注项目投资额、概预算执行、资金管理、工程质量等内容。

验收合格的工程项目，应当编制财产清单，及时办理资产移交手续。

第四章

评估与披露

第十三条 企业应当建立工程项目评估制度，加强对工程立项、招标、建设和验收过程的跟踪管理和全面评估，发现异常情况，应当及时报告，采取措施妥善处理。

第十四条

企业应当披露重大在建项目的主要风险等内容。

企业内部控制应用指引第xx号——全面预算（征求意见稿）

第一章

总 则

第一条

为了促进企业加强全面预算管理，实现发展战略和生产经营目标，根据有关法律法规和《企业内部控制基本规范》，制定本指引。

第二条

本指引所称全面预算，是指企业对一定期间的各项生产经营活动作出的预算安排。

第三条

企业至少应当关注全面预算管理的下列风险：

（一）缺乏预算或预算编制不完整，可能导致企业盲目经营。

（二）预算执行不力，可能导致企业无法实现生产经营目标。

第四条

企业应当建立全面预算管理制度，强化预算约束，明确预算编制、执行、考核等环节的主要风险点，采取相应措施，实施有效控制。

第二章

编制、执行与考核

第五条

企业应当根据发展战略和生产经营目标，综合考虑预算期内市场环境变化等因素，按照上下结合、分级编制、逐级汇总的程序，编制全面预算。

预算编制应当科学合理、符合实际，避免预算指标过高或过低。

第六条

企业应当在预算开始前编制完成全面预算，按照规定的权限和程序审核批准后，以文件形式下达执行。

企业应当将预算指标层层分解，落实到内部各部门、各环节和各岗位，确保预算刚性，严格预算执行。

第七条

企业应当建立预算执行情况的预警机制和报告制度，确定预警和报告指标体系，密切跟踪预算实施进度和完成情况，采取有效方式对预算执行情况进行分析和监控，发现预算执行差异，及时采取改进措施。

第八条

企业批准下达的预算应当保持稳定，不得随意调整。由于市场环境、国家政策或不可抗力等客观因素，导致预算执行发生重大差异确需调整预算的，应当履行严格的审批程序。

第九条

企业应当建立严格的预算执行考核奖惩制度，坚持公开、公正、透明的原则，对所有预算执行单位和个人进行考核，切实做到有奖有惩、奖惩分明，促进企业实现全面预算管理目标。

第三章

评估与披露

第十条 企业应当建立全面预算管理评估制度，对预算编制、执行、考核的过程和结果进行全面评估，发现异常情况，应当及时报告。

第十一条

企业应当披露预算执行情况和全面预算管理中的主要风险等内容。

企业内部控制应用指引第xx号——合同（征求意见稿）

第一章

总 则

第一条

为了促进企业加强合同管理，维护企业合法权益，根据有关法律法规和《企业内部控制基本规范》，制定本指引。

第二条

本指引所称合同，是指企业与自然人、法人及其他组织之间设立、变更、终止民事权利义务关系的协议。

企业与职工签订的劳动合同，不适用本指引。

第三条

企业至少应当关注合同管理的下列风险：

（一）未签订合同或合同内容存在重大疏漏，可能导致企业合法权益受到侵害，经济利益受损。

（二）合同履行不力，可能导致经济纠纷或法律诉讼，损害企业信誉和形象。

第四条

企业应当建立合同管理制度，明确合同签署与履行过程中的主要风险点，采取相应措施，实施有效控制。

第二章

合同的签署

第五条

企业对外发生的重要经济行为，均应签订相关合同。合同签署前，应当了解调查对方当事人的主体资格、信用状况等有关情况，确保对方当事人具备履约能力。

合同标的物涉及重大事项的，应当进行充分协商，坚持自愿、平等、互利原则，明确双方的权利义务和违约责任。技术含量较高或法律关系复杂的合同，应当组织专业人员参与谈判。

第六条

企业应当根据协商、谈判的结果，拟订合同文本。合同文本应当符合国家有关法律法规的规定，切实做到条款内容完整，表述严谨准确，相关手续齐备，避免出现重大疏漏。

第七条

企业应当建立合同审核和内部会签制度，重点审核合同的合规性、经济性、可行性、严密性等相关内容。合同文本涉及相关部门或人员的，应当履行内部审核会签程序。

第八条

企业应当按照规定的权限和程序与对方当事人签署合同。正式对外订立的合同，应当由企业法定代表人或其授权人签名并加盖有关印章。

第三章

合同的履行

第九条

企业应当严格履行合同，同时监控对方当事人的履约情况。

合同履行过程中出现违约情形的，应当严格按照合同违约条款承担或追究违约责任。

第十条

合同一经签署，不得随意变更。因政策调整、市场变化等客观因素确需变更的，应由双方协商一致，按照规定的权限和程序办理变更或终止手续。

第十一条

企业应当建立合同纠纷处理制度。在合同履行过程中发生纠纷的，应当根据国家有关法律法规，在规定时效内与对方协商解决。协商无效的，应当按照合同约定选择仲裁或诉讼方式解决。

第四章

评估与披露

第十二条 企业应当建立合同管理评估制度，定期对合同签署与履行情况进行全面评估，发现异常情况，应当及时报告。

第十三条

企业应当披露重大合同的履行情况、合同纠纷、法律诉讼以及合同履行中的其他风险等内容。

企业内部控制应用指引第xx号——内部报告（征求意见稿）

第一章

总 则

第一条

为了促进企业有效报告经营管理信息，揭示生产经营管理过程中存在的主要问题和风险，及时采取应对措施，根据《企业内部控制基本规范》，制定本指引。

第二条

本指引所称内部报告，是指企业内部层级之间传递内部经营管理信息的过程。

第三条

企业至少应当关注内部报告的下列风险：

（一）内部报告信息不准确，可能导致决策失误。

（二）内部报告信息传递不及时、不通畅，可能导致风险失控。

第四条

企业应当建立科学的内部报告机制和信息系统，明确报告内容、传递的方式和有效使用等相关要求，落实责任制，确保内部报告信息及时沟通。

第二章

内部报告的形成

第五条

企业应当以经营快报等方式，规定不同级次内部报告的指标体系，反映经营管理的主要情况。经营快报的内容和形式应当简洁明了，通俗易懂，便于管理人员掌握相关信息，及时作出决策。

第六条

企业应当充分利用信息技术，采集、汇总、生成内部报告信息，构建科学的内部报告网络体系。企业内部各级次均应当指定专人负责内部报告工作，规定不同级次报告的时点，确保在同一时点上形成分级和汇总信息。

重要风险信息可以直接报告高级管理人员。

第七条

企业应当拓宽内部报告渠道，通过多种有效方式，鼓励员工为企业经营发展提供合理化建议，反映和举报生产经营中的违规、舞弊行为。

第三章

内部报告的使用

第八条

企业各级管理人员应当充分利用内部报告，管理和指导企业的生产经营，严格绩效考核和责任追究制度，确保企业实现发展目标。

第九条

企业对于内部报告反映出的经营管理中存在的突出问题和重大风险，应当启动应急预案。

第十条

企业应当建立内部报告的评估制度，对内部报告的形成和使用进行全面评估，重点关注报告信息的准确性和沟通机制的有效性。对于内部报告中发现的问题，应当及时采取改进措施，充分发挥内部报告在经营管理中的重要作用。

企业内部控制应用指引第xx号——信息系统（征求意见稿）

第一章

总

则

第一条

为了发挥信息系统在企业内部控制中的作用，实现信息系统与内部控制的有机结合，根据有关法律法规和《企业内部控制基本规范》，制定本指引。

第二条

本指引所称信息系统，是指企业利用计算机和通信技术，对内部控制进行集成、转化和提升，形成由人员、硬件、软件、信息、运行规程等组成的管理平台。

第三条

企业建立与实施内部控制，应当利用现代管理手段，开发信息系统，优化管理流程，减少人为操纵因素，不断提高内部控制效能。

第四条

企业应当加强信息系统建设的组织领导，加大投入，明确相关部门和单位的职责权限，建立有效的工作机制。

企业应当指定专门机构对信息系统建设实施归口管理，可以委托专业服务机构从事信息系统的开发、运行与维护等工作。

企业负责人对信息系统建设负责。

第五条

企业利用信息系统实施内部控制，至少应当关注下列风险：

（一）缺乏信息系统建设整体规划或规划不当，可能导致重复建设，形成信息孤岛，影响企业发展目标的实现。

（二）开发不合理或不符合内部控制要求，可能导致无法利用信息系统实施有效控制。

（三）授权管理不当，可能导致非法操作和舞弊。

（四）安全维护措施不当，可能导致信息泄漏或毁损，系统无法正常运行。

第六条

企业应当根据发展战略，结合组织架构、业务范围、地域分布、技术能力等因素，制定信息系统建设整体规划，进行统筹安排，明确系统开发、运行与维护中的主要风险点，采取相应措施，实施有效控制。

第二章

信息系统的开发

第七条

企业信息系统归口管理部门应当根据信息系统建设整体规划，提出信息系统项目建设方案，按规定的权限和程序审批后实施。

第八条

企业开发信息系统，应当明确提出开发需求和关键控制点，采取多种方式与开发单位进行充分沟通，为系统开发奠定良好基础。

企业应当加强信息系统开发全过程的跟踪管理。

第九条

企业应当组织专业机构对开发完成的信息系统进行验收测试，验收测试与系统开发应当相互分离，确保在功能、性能、控制要求和安全性等方面满足开发需求。

验收通过的信息系统，应当按照规定的权限和程序审批后上线实施。

第十条

企业应当切实做好信息系统上线前的各项准备工作，培训业务操作和系统管理人员，制定科学的上线计划和新旧系统转换方案，考虑应急预案，确保新旧系统顺利切换和平稳衔接。

第三章

信息系统的运行与维护

第十一条

企业应当加强信息系统运行与维护的管理，跟踪和发现系统运行中存在的问题，不断进行调整和完善。

企业应当建立系统数据定期备份制度，明确备份范围、备份频度、备份方法、备份责任人、备份存放地点、备份有效性检查等内容。

第十二条

企业应当根据业务性质、重要性程度、涉密情况等确定信息系统的安全等级，采用相应的制度和技术手段，确保信息系统安全、稳定、高效运行。

企业应当建立信息系统安全保密和泄密责任追究制度。

第十三条

企业应当综合利用防火墙、路由器等网络设备，漏洞扫描、入侵检测等软件技术，以及远程访问安全策略等手段加强网络安全，防范来自网络的攻击和非法侵入。

通过网络传输的涉密或者关键数据，应当采取加密传输等措施确保信息传递的保密性、准确性和完整性。

第十四条

企业应当加强服务器等关键信息设备的管理，建立良好的物理环境，指定专人负责检查，及时处理异常情况，任何人未经授权不得接触关键信息设备。

第四章

评估与披露

第十五条 企业应当建立利用信息系统实施内部控制的评估制度，对信息系统开发、运行与维护的全过程进行评估，发现异常情况，应当及时报告。

第十六条

篇3：企业内部控制评价

从相关的文献回顾中看出, 我国学者对内部控制的研究逐步从理论研究向应用研究转变, 从2000年以后, 学者们逐步涉及评价的定性和定量分析方法方面的研究。模糊综合评价法、离差最大化法等方法被应用到内部控制评价上面。因此, 如何建立内部控制的指标评价体系, 并对其进行全面、客观、综合的评价, 具有十分重要的现实意义。

二、内部控制评价指标体系建立的理论和实务基础

内部控制评价比较系统和最初的研究均来自于审计领域。1934年美国《证券交易法》首先提出“内部会计控制”的概念, 1936年美国注协发布《独立注册会计师对财务报告审查》, 首次提出审计师在制定审计程序时, 应当考虑企业的内部牵制和控制。1939年《审计程序文告第1号》首次增加了对内部控制审查的内容, 此后又在多个文件与法令中多次明确了以内部控制为基础的审计程序。自此, 详细审计逐渐走向制度基础审计, 内部控制评价逐渐成为审计程序的重要环节。近年来, 审计逐渐以风险导向审计为主导, 但内部控制评价仍是审计的核心环节, 其技术方法依旧在审计体系内演进和发展。

1992年, 美国COSO委员会发布《内部控制———整体框架》。该框架的发布和广泛采用标志着内部控制开始在理论上和实务上走出审计范畴, 而成为企业整个管理体系的有机组成部分, 同时该框架也可为企业内部控制评价提供指导。在COSO框架的影响下, 美国内部控制评审准则已对内部控制的定义做出修正。2000年安然等一系列会计丑闻爆发后, 萨班斯—奥克斯利法案随即出台, 使得管理层内部控制评价、财务报告内部控制审计越来越成为关注的焦点。依法案成立的公众公司会计监察委员会于2004年颁布了审计准则第2号用于具体指导“与财务报告审计协同进行的对财务报告内部控制的审计”。该准则中, 相关的执行和报告指引是基于COSO框架的。

三、内部控制指标体系的建立

内部控制指标体系建立的详情如表1所示。

(一) 控制环境

1、关于管理者素质, 评价以下因素:

管理者是否具备与企业发展相适应的素质及素质结构;管理阶层是否订有行为守则或类似规范, 而且能够落实;管理层在与各利益关系者交往时, 其行为是否显示出操守和价值观。

2、关于董事会及审计委员会, 评价以下因素:

董事会与管理阶层间是否独立;审计委员会是否独立;他们的知识和经验是否符合企业要求;董事会成员与各职能主管之间是否有沟通;是否有畅通的获取信息的渠道, 且这些信息与财务和经营成果有关。

3、关于组织结构, 评价以下因素:

组织结构是否与企业的规模和战略相符合;各级管理者的责任是否明确;各管理者对自己所负责任是否非常了解;各主要管理者是否具有相应的知识和经验, 且具有履行责任的能力。

4、关于企业文化, 评价以下因素:

企业文化中是否显示出操守的重要性且具有协同作用;行为方式是否与企业价值观一致;形成的企业文化是否具有相对的稳定性;是否有辨识和改变文化的机制;文化是否体现全体成员的价值观。

5、关于权利与责任分配, 评价以下因素:

权责划分是否与企业规模、作业的复杂性适当;授予员工的权利是否与他们所承担的责任对等;是否有足够的信息处理、财务、会计等方面的工作人员。

(二) 风险评估机制

1、关于设定目标, 评价以下因素:

各层级目标是否协调一致;目标是否具有先进性和合理性;是否具有实现目标的关键因素;全体成员是否对目标非常了解。

2、关于风险辨识, 评价以下因素:

当业绩远离目标时, 是否能注意到各层级的风险;对风险辨识是否是一个与规划相结合的反复的过程;是否善于寻找和分析各有关影响因素;是否能够根据各因素的复杂程度, 对可能发生的风险进行排序。

3、关于风险分析, 评价以下因素:

是否能够根据影响目标实现的内外因素, 判断风险的严重程度;是否能够通过分析相互联系的作业过程, 辨别风险发生的可能性;是否注意到各职能部门间的协调与配合, 保证资料来源的准确性。

(三) 控制活动

1、关于业绩评价, 评价以下因素:

是否有切实可行的业绩评估系统;业绩与标准资料是否齐全, 是否有全面的计量指标, 和明确具体的环境保护措施与计量指标。

2、关于信息处理, 评价以下因素:

是否有信息中心, 且由专人负责;信息处理、系统维护是否正常;是否有保证业务正确和授权的程序。

3、关于实物控制, 评价以下因素:

是否有实物授权制度;是否有资料接触授权制度;是否有定期盘点制度和实际操作程序;控制政策和程序有否被有效执行。

(四) 信息与沟通

1、关于信息系统, 评价以下因素:

是否能辨识和获取所需信息;是否有适当的信息传递形式;信息传送是否按既定路径进行;有关人员对信息是否明确了解。

2、关于信息质量, 评价以下因素:

信息是否适当, 即信息是否确实为企业所需;信息提供是否及时;所提供的信息是否可靠;所取得的信息是否最新;各信息需求者是否能够很容易取得信息, 且是否能够顺利理解这些信息的意义, 并能迅速做出应有的反应。

3、关于沟通与沟通方式, 评价以下因素:

所有下级人员是否清楚其所负责的管理或工作责任, 以及承担的内部控制责任;上级的行动和言语是否具有很强的感召力;是否有开放的向上沟通渠道和虚心聆听的态度;是否有畅通的渠道, 及时了解企业外部各相关者的意见或建议, 且是否能够将这些问题让与他们打交道的人或部门迅速做出反应。

(五) 监督活动

1、关于监督主体, 评价以下因素:

是否有明确的监督主体;管理者与被管理者之间是否有相互监督机制;监督者是否有明确的任务和相应的能力。

2、关于监督活动, 评价以下因素:

各监督活动是否有一定的制度安排, 包括监督的对象、监督的时间间隔、实施监督的方法和最后形成的文件等内容;监督活动是否是各管理层与各职能部门之间的相互配合;是否有自我监督的机制;是否能够将已确认的内部控制及时、详细地向董事会和管理层报告, 并能提出有关改进措施, 以保证今后监督活动的有效性。

3、关于监督组织, 评价以下因素:

是否设立了审计委员会, 它是否直接受托于董事会, 对经营管理层实施监督;内部审计是否直接接受审计委员会的委托, 对经营管理层和各作业层级进行监督;是否有定期的专题讨论制度。

四、多级模糊综合评价模型

所谓模糊综合评价是在模糊环境下, 考虑了多种因素的影响, 为了某种目的对一事物做出综合决策的方法。而当影响因素较多时, 权重的分配极难确定, 另外, 由于每个表示重要度的权重分量都很小, 单因素评价矩阵在求评价结果的合成运算中使用的因素减弱到不起作用, 评价结果难以分辨, 这时采用多级模糊综合评价模型可解决问题。本文内部控制的评价指标体系以内部控制的因素和类别为分支, 形成树状结构。多层次综合的方法是先对模型的每一个分支进行综合, 然后将对各个子因素的评判综合成对诸因素的评判, 具体步骤如下:

第一, 因素集。

U={U1, U2, U3, …, Un}是一个由一级评价指标组成的指标集。Ui= (Ui1, Ui2, …, Uim, ) (i=1, 2, …, m) 是由二级评价指标组成的指标集。

第二, 评语集。

V={V1, V2, …, Vm}是一个评价集合。Vj (j=1, 2, …, n) 表示由高到低的各级评语。

第三, 单因素评判。

由n个专业人员单独对内部控制评价对象就某个二级因素进行评级, 便可得到U|→ (x1, x2, x3, x4) 。

类似地对其他因素进行单因素评判, 并可得到一个从U到V的模糊关系R, 即单因素评判矩阵:

其中rij (i=1, 2, …, m;j=1, 2, …, n) 表示对第i个评价指标作出的第j级评语Vj的隶属度。其取值方法为:对各专家的评分结果进行统计整理, 得到对第i个评价指标有Vi1个V1评语, Vi2个V2评语, …, Vim个Vm评语, 则对于i=1, 2, …, m有

第四, 权重集。

由于每个因素对内部控制的影响程度不同, 在实际工作中可采用专家估测法、层次分析法等方法来确定权重。

第五, 综合评判。

利用模糊矩阵的合成运算, 得出综合评价模型为B:B=A莓R。

五、应用实例

第一, 确立U、U1。

设U={U1, U2, U3, U4, U5}={控制环境, 风险评估机制, 控制活动, 信息与沟通, 监督活动};U1= (U11, U12, U13, U14, U15) = (管理者素质, 董事会及审计委员会, 组织结构, 企业文化, 权利与责任分配) 等如表1所示。

第二, 确定评价指标的权重。

一是采用专家评估法, 确定一级指标的权重, 设A= (0.2, 0.2, 0.2, 0.2, 0.2) , 列于表1。

二是二级指标的权重也按此法计算后列于表1中。

三是设模糊评价集合为V={V1, V2, V3, V4}={优, 良, 中, 差}。

四是评价结果:对表1模糊关系运算式B=Ao R逐层进行运算后得表2及最后结果。

B=A◦R= (0.2640, 0.3310, 0.3050, 0.1000) 。

内部控制综合评级结果为“良”。

六、结束语

建立和完善企业内部控制是当前企业改革的重头戏, 国内理论界和实务界人士都在激烈地探讨与实践。此时, 研究如何建立与评价内部控制的问题十分必要。内部控制综合评价涉及因素众多而复杂, 制定全面、有效的评价指标体系是进行内部控制评价的重要环节。本文利用模糊数学方法, 建立多层模糊综合评价模型, 将定性指标定量化, 更有利于实践工作。

参考文献

[1]、戴彦.企业内部控制评价体系的构建——基于A省电网公司的案例研究[J].会计研究, 2006 (1) .

篇4：企业内部控制自我评价探讨

关键词：内部控制；自我评价；方法；实施步骤

1 内部控制自我评价新方法——控制自我评估

国际内部审计师协会(IIA)认为，控制自我评估(CSA)是检查和评价内部控制的效率和效果的流程，其目的是为实现企业的目标提供一定程序的合理保证。1996年国际内部审计师协会在研究报告种总结了CSA的三个基本特征：关注业务的过程和控制的成效；由管理部门和职员共同进行；用结构化的方法开展自我评估。

CSA是一种自发的自我评估程序，它把传统的只由内部审计人员从事内部控制评价转由公司各部门参与作业的人员亲自评估，帮助他们认识到内部控制评价不只是内部审计工作的责任，也不仅仅是管理层关心的问题，相反，应该把它是组织所有成员的事 。这种评价程序使组织成员了解哪里存在缺陷以及可能导致的后果，然后让他们自己采取行动改进这种状况，而不是等内部审计人员站出来指出问题。研究表明，实施控制自我评估的方法对于一个组织加强管理，提高劳动生产率，改进内部审计程序和业务经营程序，控制风险都有着积极的作用。

控制自我评估(CSA)普遍使用引导会议法。引导会议法是指由内部审计人员与被评价单位管理人员组成评价工作小组，管理人员在内部审计人员的帮助下，对企业或本部门内部控制的恰当性和有效性进行评价，然后根据评价和集体讨论来提出改进建议出具评价报告，并由管理者实施。引导会议法的集中体现了CSA全员参与内部控制的理念，改变了把内部控制评价看作是审计人员责任的思想，能够有效提升企业的内部控制环境。

2 企业实施内部控制自我评价实施步骤

企业在进行内部控制自我评估时，为使评估有序的进行，主要经过以下步骤：

2.1 确定评价范围

内部控制自我评价可以是对整个内部控制系统进行的评价，也可以是就内部控制系统中五个构成要素中的某个要素进行评价，还可以是对具体内部控制制度的评价。在开始工作时，应首先由管理当局确定本次评价的范围，评价范围不同，评价小组的成员和具体使用方法也会有所不同，如会计控制系统的评价主要采用内部审计方法，而内部控制环境的评价，召开研讨会能够收到更好的效果。

2.2 选择引导人员

引导人员在内部控制自我评价过程中非常重要，他主要负责主持开展研讨会，这不仅要求具备较高的专业素质，而且要求拥有良好的沟通、协调能力，使评价小组成员在其引导下能够就相关问题进行有效的探讨，到达召开研讨会的目的。

我国大多数企业还缺乏开展内部控制自我评价的相关经验，因此笔者建议企业在初次实施内部控制自我评价或是进行全面的内部控制自我评价时，最好引入具有相关经验的专业人员来协助企业开展内部控制自我评价，待企业内部审计部门掌握了相关方法和程序后，以后的内部控制自我评价就可以完全由内部审计部门中的审计师充当引导人员。

2.3 组成评价小组

根据评价范围，选择与评价对象有关的控制关键点的管理人员和作业人员，与企业高层管理人员、内部审计人员、引导人员等一同组成评价小组。其中，内部审计人员是评价小组日常工作的负责者，评价所需提前准备的相关资料，以及评价其他相关准备工作，应由内部审计人员事先进行准备。由评价小组成员中的最高管理人员(如：董事长、总经理等)进行领导，这样可以减少成员之间的摩擦，形成的改进意见也更容易得到成员的认可、落实和执行。虽然评价小组成员越多，可以收集的信息也越多，但是考虑到成本效益原则，也不能一味求多，而忽略其成本。

2.4 召开研讨会

确定评价范围，并组成评价小组后，引导者要与内部审计部门一起收集与评价内容相关的各种资料，并对这些初步资料加以整理，找出重要的评价关注点。然后召开研讨会，对重要的评价关注点进行讨论。研讨会的开展是实施内部控制自我评价中极为重要的环节，研讨会能够使不同的部门领导者聚集起来，面对面的就问题进行讨论，也能使企业员工与高层领导者直接对话，形成良好的双向沟通机制。并且，经过研讨会讨论，由大家共同形成的改进意见，容易被各个相关部门接受并乐意推行和实施。

参考文献

[1] 拉里·L·贝克.实施控制自我评估的五个原因[J].中国内部审计，1997，(11).

篇5：企业内部控制自我评价报告

一、落实集团公司内部控制体系方案总体情况

在公司建立的内部控制体系基础上，按照财政部等五部委发布的《企业内部控制基本规范》及其配套指引，集团公司印发的规章制度以及各项业务内部控制工作要求。完成了第一阶段内控诊断评价工作，并有计划地逐步按照新的要求组织内部控制评价工作。

本公司在已有内部控制风险管理的基础上，进一步深化内部控制体系建设，完善内控评价机制，并开展了内控评价、缺陷整改等工作；下一步还将依据内控评价和整改结果，结合公司治理理论，逐步建立全面高效的内部控制框架，提升公司全面风险管理能力。在内控评价工作开展过程中，全面梳理了内部控制制度和程序。

二、内部控制评价范围

内部控制评价的范围涵盖了公司的各种业务和事项，重点关注下列高风险领域：采购管理、销售管理、信用管理、财务管理、投资管理。

三、内部控制评价程序和方法

在对企业内部控制进行评价的过程中，为了快速和高效地了解被审计单位的内部控制状况，做出客观公正的评价，审计人员必须不断改进现有的方式方法，掌握和运用适合现代企业发展的专用技术方法。具体有：(1)文字描述法。就是通过现场询问、观察等手段将了解到的内部控制情况，用文字形式描述下来的方法，表述其组成控制情况的内容，再由审计人员对这个系统的控制情况进行判断分析，判断其控制点的控制措施是否完整，以确定其健全性。(2)调查法。内

部控制调查表一般是审计人员针对各项具体的控制措施事先拟定一系列问题，并列于设计好的表格中，然后通过一定的方式填制问卷，请被审计单位的有关人员回答，从中检查和分析某项控制措施是否存在，并以此作为评价内部控制制度是否健全的依据。内部控制调查表法有利于提高审计工作效率，也大大节约了审计时间，加大审计工作力度。(3)流程图法。这种方法只要把被审计单位的经济业务处理程序以流程图的形式绘制出来，就可以反映出被审计对象内部控制系统情况。流程图用特定语言符号表示被审计单位内部控制系统运行状况，直观地反映各项业务流程，表明其职责分离、权责划分的状况，突出关键控制点，是审计人员据以分析、研究被审计单位内部控制系统的有效方法。

四、内部控制自评情况

（一）内部环境

本公司以《企业内部控制基本规范》有关内部环境的要求，以及应用指引中关于组织架构、发展战略、人力资源、企业文化、社会责任等内容为依据，对公司内部环境要素进行了认定和评价。

简要叙述治理结构、机构设置与权责分配、内部审计、人力资源政策、企业文化等内部控制基础情况。

（二）控制活动

本公司以《企业内部控制基本规范》有关控制活动的要求，以及应用指引中关于资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、全面预算、合同管理等内容为依据，对公司控制活动的有效性进行了认定和评价。

1、不相容职务分离控制

公司在设定组织机构和岗位时，全面系统地分析和梳理了公司的业务流程，对容易产生舞弊风险的岗位实施相应的分离措施，形成了各司其职、相互制约的工作机制。

2、授权审批控制

本公司根据公司章程，对董事会及管理层的职责进行了明确的划分，制定了有效的议事规则，各司其职、相互独立、相互监督、相互促进。对金额和性质不同的各项一般交易、关联交易和风险投资项目的授权程序，本公司都进行了详细的规定，保障公司的运营和安全。

3、会计系统控制

本公司严格执行国家统一的会计准则制度，严格按相关规定进行会计基础管理工作，完善财务报告编制、合并、内部审核、披露、报送、审计和分析利用制度，执行具体而严格的工作流程，并建立起了一套较为健全的内部管理与控制制度，保证财务报告的真实、完整和决策有用。

4、财产保护控制

本公司根据国有企业关于固定资产管理的有关规定，在公司制定了固定资产管理的相关制度，对固定资产的购置、日常管理、使用、处置等工作进行规范，明确了工作流程和操作细则。建立了固定资产卡片制度，纳入公司ERP系统，固定资产管理部门会同财务部定期进行资产盘点，保证账实核对。另外，公司还定期对报废资产按照资产处置程序进行处理。各下属公司也都制定了完备的财产管理制度和程

序，积极加强固定资产、应收账款、存货等管理，确保财产安全。

5、预算控制

公司设置了预算管理组织机构，统一协调本公司及所属单位的财务预算编报和日常管理。同时，明确了公司运输部、战略发展部、人力资源部、安全监督部等各职能部门职责。本公司还设计并执行了适合公司实际的“自上而下、自下而上、上下结合”的财务预算和年中调整预算编报工作流程，并通过实地调研、预算约谈、月度跟踪、财务预算考核等手段，加强对各公司预算工作的监督，并对财务预算执行情况进行动态监控。

6、运营分析控制

本公司通过加强对电表市场和竞争对手信息的收集、分析和研究，根据不断变化的趋势修正自身的策略和行动方案，积极规避风险，减少风险带来的损失，增加收益。同时根据自然灾害风险和突发事件的发生过程，积极进行事件态势跟踪，做好自然灾害和应急风险事件的处置工作。

7、绩效考评控制

本公司按照《西安亮丽仪器仪表有限责任公司员工绩效考核暂行办法》定期开展员工考核工作，由人力资源部统一部署，制定考核方案，并进行协调指导；各部门按照人力资源部制定的员工考核工作计划，在本部门组织实施员工考核工作，为人员聘任、员工培训、工资晋升等工作提供依据。

（三）信息与沟通

本公司以《企业内部控制基本规范》有关信息沟通的要求，以及应用指引中关于内部信息传递、财务报告、信息系统等内容为依据，对公司信息与沟通机制的设计和运行有效性进行了认定和评价。

1、内部信息沟通

董事会成员通过出席董事会会议获得公司重大事项情况以及公司财务状况。公司管理层通过每月的财务报表了解相关财务信息。除此之外，借助“财务数据管理系统”，进行生产运作、运量、燃油消耗量等类信息的统计。员工可通过公司内网及时了解公司的相关新闻和生产经营资料。公司日常文件传递、费用审批通过ERP传递，对于涉密文件公司则采用密件方式传递，请示工作使用签报，部门之间沟通使用工作联系单，事后信息反馈通过督办单形式来加强跟踪。

2、信息系统

公司参考业界较为流行的信息系统控制架构结合自身实际情况，建立了本公司的信息系统控制制度，涵盖公司的重要 IT 资产及重要IT 业务流程，确保公司信息安全。本公司以NC系统为平台的财务信息系统，进行集中管控，规范了财务标准和流程，与业务系统紧密衔接，从源头上确保了财务数据质量，为高层决策提供及时可靠的信息。

（四）内部监督

公司以《企业内部控制基本规范》有关内部监督的要求，以及各项应用指引中有关内部监督的规定为依据，对公司日常监督和专项监督机制的有效性进行了认定和评价。

1、日常监督

公司对董事会运作、董事会成员及公司管理人员履职进行监督，时刻关注阻碍公司经营目标实现、威胁公司资产安全、隐瞒公司信息

真实、违反法律法规的风险行为，并提醒改正和改进。风险管理委员会协助董事会审查公司全面风险管理和内部控制体系的建立健全，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制检查和审计，并对公司《内部控制自我评价报告》进行审议。在董事会和风险管理委员会的领导下，本公司继续加强内部控制体系，对公司的内部控制情况进行必要的检查与评价，了解内控建设和运行现状，分析内控设计及执行有效性，明确内控差距及缺陷，进一步优化完善企业内部控制体系。

2、专项监督

本公司以防控风险、规范管理为重点，开展监督检查、效能监察和专项治理工作。通过抓好学习动员、责任分工、自查自纠和问题整改，实现了专项治理工作的整体推进，强化了企业基础管理。

五、自评结论

（一）对照基本规范及相关要求，简要叙述内部控制存在的不足 公司一直在致力于内控体系建设，但还处在不断完善过程中，运行机制不够健全，内控体系尚不够完善，制度制订的比较多，但是制度间缺乏有效衔接。由于制度和业务流程结合得不够紧密，导致一些制度难以具体落到实处。

（二）内部控制有效性的结论

公司一直致力于内部控制体系的建立、细化和完善。建立健全了各种内部控制制度，能够适应公司管理要求和发展的需要，能够对编制真实的财务报表提供合理的保证，能够对公司各项业务活动的健康运行及国家有关法律法规和单位内部规章制度的贯彻执行提供保证。公司内部控制活动及建立健全完善的各项内部控制制度符合国家有

篇6：企业内部控制制度的监督评价

加强企业内部控制制度建设,是完善公司治理的关键环节和经营管理的重要举措,是保证企业生产经营得以顺利实施的重要手段,在企业发展壮大中具有举足轻重的作用。企业只有建立、健全并执行行之有效的内部控制制度,才能够获得持续稳定地发展。

一、企业内部控制的内涵

1、企业内部控制的定义

所谓内部控制,是指企业为了保证业务活动的有效进行,保护资产的安全与完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策、措施及程序。广义地讲,一个企业的内部控制是指企业的内部管理控制系统,包括为保证企业正常经营所采取的一系列必要的管理措施。内部控制按其控制的目的不同,可以分为会计控制和管理控制,会计控制是与保护财产物资的安全性、会计信息的真实性和完整性以及财务活动的合法性有关的控制;管理控制是指与保证经营方针、决策的贯彻执行,促进经营活动的经济性、效率性、效果性以及经营目标的实现有关的控制。会计控制与管理控制并不是相互排斥、互不相容的,有些控制措施既可以用于会计控制,也可用于管理控制。

2、内部控制的目标

一是确保单位经营活动的效率性和效果性、资产的安全性以及经济信息和财务报告的可靠性。其主要作用在于有助于管理者实现企业经营方针和目标。

二保护企业各项资产的安全和完整,防止资产流失;保证业务经营信息和财务会计资料的真实性和完整性。

三是保证单位内财务活动的合法性。良好的内部控制虽然能够达到上述目标,需要持续不断地改进与完善。

3、监督评价的目标

如何实现内部控制的基本目标，需要通过内部控制的监督评价来完成。要求对内部控制建立与实施情况进行监督检查，评价内部控制设计和运行的有效性，发现内部控制缺陷，提出改进措施并监督整改的过程。主要包括对建立并执行内部控制的整体情况进行持续性检查评价，对内部控制的某一方面或者某些方面进行专项检查评价，以及提交相应的检查报告、提出有针对性的改进措施等。通过 1

开展内部监督评价工作，提高内部控制设计和执行的有效性；促进内部控制体系的持续优化和完善，提升企业市场形象和公众认可度。

二、企业内部控制实施监督评价存在的问题及现状分析

当前,我国企业大部分建立了内部控制制度,但是在运行过程中仍然存在一些问题,如监督缺失，难以对内部控制的有效性进行评价；内部监督无效，难以客观评价内部控制的有效性；内部监督运行不力，难以发现内部控制缺陷；人力资源开发不力，员工素质无法满足内部监督评价的需要；激励约束机制不合理、绩效考核制度不当，导致工作效率低下。

科学有效的内部控制制度在监督评价过程应该达到:第一,监督评价涉及企业经营的各个环节和方面,不留下控制死角,也就是说企业的各项经营管理活动均应纳入内部控制范围。第二,事权划分明确具体,具有很强的操作性,作为一种制度要能真正成为企业员工的行为规范,操作方便。第三,监督评价的程序规范,把对经营管理过程的控制放在突出的地位,通过控制,防患于未然。第四,具有良好的控制效果,内部控制的功能得到有效发挥。而现实工作中存在的问题究起原因，可能检查与评价工作流程设计不合理或控制不当，导致对内部控制制度及执行情况评价不恰当；可能各项内部控制制度的检查评价工作存在随意性；可能财务决算对内部控制制度的执行情况对外披露的信息失当而受到外部监管机构的处罚。

为此，需要根据财政部有关企业内部控制基本规范，并结合企业内部控制制度的实际，规范内部控制的监督评价工作，确保检查评价工作按规定程序和适当授权进行，实现预期目标；确保检查评价工作的方法和标准一致，减少检查评价工作的随意性；确保企业在财务决算中恰当披露内部控制制度执行情况，符合国家有关法律法规和外部监管机构的要求，并促进各项内部控制制度的不断改进、完善和严格执行。

三、完善企业内部控制检查评价的主要措施

1、优化人力资源配置，完善内控组织结构。

建立和完善组织架构，明确决策、执行、监督等方面的职责权限，相应成立和确定检查评价领导小组和工作组。

2、优化调整管理模式，符合内控发展战略。

企业针对管理体制、机制及管理模式等方面实施改进，根据工作计划、全面预算、业绩管理等机制和流程来战略规划、细化内控制度；各业务板块结合自身特点，进一步总结完善现有的管理体系和方式方法，按照业务板块编制投资计划、生产经营计划、项目规划、市场营销计划、科研开发规划、安全环保计划、节能规划、人力资源规划、信息系统规划等，指导企业的经营运作，形成各具特色的运行模式，为发展战略的有效实施提供强有力的支撑。

3、优化内控评价体系，实行整体的动态监控。

内部控制执行情况的准确评价会增强企业监督评价的科学性和可靠性，内控办公室评价企业时还可将财务、审计部门或社会审计中介机构在本开展的财务稽核、财务（决算）审计中对企业内部控制执行情况所进行的检查评价结果纳入评价范围。

整合内外部资源，借助中介机构和外部专家的力量，通过多种信息渠道进行资料收集，对内外部环境进行充分的监督评估和分析，形成企业自我评价、企业外部评价的一个体系，并按企业自我评价得分权重40%、企业外部评价得分（如上级主管部门或两三家有评价得分则取平均得分）权重60%计算，得出新的综合得分和评价结果，为充分履行职责提供专业咨询意见和最妥当评价。