公司内控制度建设精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的公司内控制度建设主题范文，仅供参考，欢迎阅读并收藏。

第1篇：公司内控制度建设范文

摘 要 建筑企业集团公司普遍存在内控制制度不够健全，且执行效果不理想等现象，本文分析了建筑企业内控制度建设的现状，叙述了内控制度的主要内容，并对多项建设措施进行了分析。

关键词 建筑企业 集团公司 内控制度

一、前言

若一个企业的内控制度不完善，不仅不利于企业自身的发展，也会影响到企业在行业竞争过程中的长足生存。由于国家近年来对房地产的大力调控，也促使建筑公司收到更为严峻的挑战，这要求建筑企业切实强化其内控管理措施，建立健全限制机制，保持内部经济运作的规整性，才能保证工程的责任指标如期实现，促进企业发展。

二、建筑公司内控状况

内控制度现阶段尚未充分发挥出作用，企业内部存在着比较严重的会计数据造假、施工及管理支出不当、资金使用不规整等情况。从建筑企业的内控制度方面来找原因：（1）企业尚未建立起完善合理的内控制度，且无法做到很好的执行[1]。目前大多数建筑企业都没有足够重视建立其内控体制，导致体制内容不尽合理。例如会计职位的人员安排以及职位本身设计不合理，过多业务相互交叉，显得过于杂乱，有些企业过分注重“能者多劳”这一说法，让会计工作者一人做多人的工作，没有将职责划分明确，会计工作的前期审核、中期复核及后期监督程序形同虚设。（2）大多数建筑企业尚未设立审计职位，审计工作没有受到足够的支持，往往不循章法，内控制度流于形式。（3）企业内部领导的绩效考核制度不合理。我国的大部分建筑企业都盲目追求上缴款额，追求经济利润，缺少对企业内部综合指标的统计。甚至部分分公司领导为追求政绩，叫财会人员制作假的财务数据。（4）主管层设立不科学的考核指标。因为领导的在任绩效任务完成程度息息相关，有些领导就会通过制作虚假的会计报表来完成上级指定的指标。（5） 会计工作者缺乏专业素质。会计人员数量激增，但专业素质却没有与之相应，一些素质低下者混入会计行业，这部分人员不了解相关的制度、法规和法律，甚至只会一味讨好领导，造成企业内部得不到应有的控制，管理力度微弱，会计数据不可靠，资金运作不严谨等情况严重[2]。

三、内控制度主要内容

1.控制企业组织机构

组织机构的内部控制的意思是企业在设立其不同的机构时，将控制能力融入其中，使得组织机构自然就用于预防和保护功能。作为集团公司，必须对下属建筑企业进行下列方面的监督：（1）集团公司监督企业机构组成的科学合理性。在设立企业内部机构的时候，不仅要考虑到企业日常工作的需求， 也要顾及内控制度的需求，努力使所设机构精简而完整。（2）监督企业明确合理地进行分工。一个科学的组织机构中不可缺少合理的分工制度。一项业务需要数个独立部门分别进行完成， 不可以仅由单个人员或部门一己承担。例如建筑项目的分包工作，由经营管理机构跟外包管理机构签署分包合同文件；专项施工机构安排外包人员的实际施工； 质监机构专门负责核查外包队伍和人员的作业质量及施工安全；劳动机构负责核算外包过程所的费用， 项目经理予以批准， 最后由财务机构结款。这一系列程序表现企业内部各个职能部门各司其职，促进工作井然有序地进行。（3）监督企业贯彻岗位责任制度。经济方面的责任制无疑是核心，确定单位内领导层及各岗位部门的职责，不论某个细节产生问题，都可以追究到具体责任。根据企业中的实际状况，设立业务线上的各种责任制， 如安全管理、设备管理、质量管理、产销管理。（4）员工素质的提升。一切内控制度的执行都离不开人。员工素质严重影响着内控制度的实施效果。所谓的控制员工素质， 包括员工的入选、培训和作业管理，要针对每个员工的不同特点采取不同的管理办法[3]。

2.控制分离职务

对于那些互相不相容的岗位，集团公司一定要实施分离性控制管理。需要实施分离控制的职务有：（1）同一项经济业务的授权和执行职务必须明确分工。某项具体业务的批准部门跟操作部门必须进行分离，例如，如果没有审批程序，物料采购部门就变成本人批准本人采购，如此操作，就很难实际控制好所购物料的价格和质量。（2）同一项具体经济业务的执行部门和审查部门必须明确分工。例如一个企业的出纳跟其稽核部门必须分离，稽核部门才能真正核查出纳的工作。（3）同一项具体经济业务的执行部门和记录部门必须要进行明确分工。例如在企业物料的购买过程中，采购部门与记帐部门要实际分离，可以有效的控制采购物资的审核公正性。（4）财物的保管部门记录部门要明确分工。管帐务的部门不管物品、管资金的部门不管帐目，彼此之间相互制约。若出纳和会计都由同一人担任，容易滋生财务漏洞。

3.控制部门专业管理

集团公司可以按照企业各个部门的专有的职责权限， 设置专业部门的有针对性的不同章程，培养有专业素养的管理控制。（1）控制预算决算。企业需设置内部复核体制，复查工程的数量、计算、价款、等各个项目，避免出现少算、错算、漏算等情况，并设定好完善的索赔机制，确保工程项目的账目结算不会有损失。（2）控制项目合同。建筑企业需要建立一个健全的内部项目合同程序机制，每个部门都要按照机制，上交预测研究资料， 以此为根据，算出项目合同的准确标的管理数，与此同时，还需要财务和法务等岗位工作人员提出各自的意见，绝对不能让一个经理个人拍板， 这样将会有可能让企业收到巨大的经济损失[4]。（3）控制工程成本。一项工程的成本费用跟很部门相关，每个职能部门都要根据本部门专业，设定出合理的控制机制。例如，物资管理岗位部门对物资的价款和质量进行严格控制；入库部门做好验收工作，逐项检验物资的质量和数量。劳动岗位严格控制工程的用人数量及工资。动力职位严格控制工程所需配置的科学性、努力提高机械设备的利用效率以及降低机械使用成本。管理职位严格控制工程开支以及废旧物料的变现收入。（4）其他控制点。诸如质量、安全、工期等都应有相应的控制点，以保证工程施工的顺利进行。

4.财务会计方面的控制

所谓会计控制，指的是集团公司及下属企业的会计机构要为以保证公司财产安全、会计数据真实可靠为目的，从而设定的会计控制体制。主要包括：（1）设定好严密的凭证体制。一方面，对任何原始性凭证都要实施非常严格的审核制度，审查凭证的精确度、完背度及合法性。对一切不合规定的凭证都要进行退回。另一方面，审查一切记账凭证时，要着重审查凭证是否严格按照规定顺序来进行编号， 附件内容是否完整，记录信息是否准确，确保经济业务在入账时保持准确、合法及科学合理。还有一点，就是设定科学可行的凭证传递章程，各岗位都必须根据章程要求，在要求时间内完成传递，保证每一项经济业务都可以得到准确的反映与及时的核算。（2）设定严明的会计及其他业务的数据记录章程。会计信息记录的章程一定要有一个非常严明的要求，包括填写凭证、记录账簿、制作报表等整个过程都需要科学的设计，并以书面形式明确告知。其他方面的各项业务在做相关记录时，必须要有齐全的会计核算信息资料，在此条件下进行设定，保证业务的情况记录能够及时有效。（3）设定严明的复审机制。对已制作完毕的记录做好核对工作，不失为一个管理记录的有效方法[5]。复审不仅包含了对各种原始凭证的审核，还包括对账目凭证的审核，会计总报表跟总账目和明细账目之间的审核，总体账目跟明细账目之间的审核等方面。通过对这些具体项目的仔细核对，可以及时的发现和纠正问题。

参考文献：

[1]郝泽清.浅议建筑企业会计内部控制体系构建.中国乡镇企业会计.2011（06）：129-130.

[2]荣航.对优化企业会计内部控制策略分析.经营管理者.2012（14）：213.

[3]何晓敏.进一步加强与改善建筑企业内部控制的思考.现代经济信息.2011（06）：19.

第2篇：公司内控制度建设范文

关键词:上市公司 内控制度 意义

经济的发展,企业的改组,上市,使得越来越多的企业,公司意识到内部控制制度的重要性。许多企业,特别是上市公司不惜花大量财力建立内控制度.但由于缺少一定的方法和措施,致使内部控制制度“印在纸上、挂在墙上”,以应付有关部门的检查,使内部控制流于形式,失去了应有的刚性和严肃性。对此,国家相关部门先后了关于建立企业内部控制制度的政策.特别是2010年财政部、证监会、审计署、银监会、保监会联合颁布了《企业内部控制配套指引》后,根据证监会相关要求,部分上市公司已率先作为试点进行了内部控制建设和完善工作。

由于这是第一次进行内控建设,对于如何执行内控控制规范体系、如何理解相关法律法规成为各上市公司在内控建设中的难题。经过部分上市公司的一段时间的实践,在2012年财政部针对此疑问又了《关于印发企业内部控制规范体系实施中相关问题解释第1号的通知》,对实施过程中内部控制规范体系与其他公司治理体系的关系、各规范文件的强制性与指导性关系、实施范围、成本与效益性原则及其他技术性问题进行了解释。

但总体上来看,各个上市公司对内部控制体系建设过程中仍存在各种亟待解决的问题。尤其是对内部控制体系规范流程的建立,与其他管理体系的协调发展都在影响着上市公司内部控制制定的制定.并因此影响到我国资本市场信息的质量,投资者的权益.因此,对上市公司内部控制体系建设的研究刻不容缓。

1、上市公司内部控制制度规范建设的意义

1.1 上市公司内部控制制度建设的理论意义

通过解读宏观政策,建立内控制度规范可以为完善我国上市公司内部控制体系的建设提供理论依据。内部控制是上市公司经营发展的基本规矩,上市公司的生产经营和管理工作,都是从建立和健全内部控制开始的。上市公司的一切活动,都基于内部控制。研究内部控制如何将上市公司各种要素和资源整合在一起,并将其有机组合和协调,做到人尽其才,物尽其用,从而有力地推动我国上市公司健康、持续地发展。为内部控制体系建设的规范性提供了参考。

1.2 上市公司内部控制制度建设的实际意义

1.2.1 建立内部控制规范体系的流程,减少上市公司的经营风险

在传统内部控制体系之上,深入挖掘其内部控制的不完善,突破管理难题,研究提出规范体系的模式,使得内部控制成为上市公司真正的一道防火墙. 通过实施,使之具有过滤功能和免疫能力,从而有效地抵御各种风险,使我国上市公司巍然立于不败之地。

1.2.2 发现内部控制规范体系中常见问题,促进企业现代化管理

企业内部控制是企业管理的重要组成部分。通过对上市公司内部控制规范体系的研究,发现一些在内部控制规范体系中不可避免存在的一些常见问题,并针对此进一步研究,并提出解决问题的方案,为上市公司提供可参考性意见.一个健全的企业内部控制体系,实际上是完善的法人治理结构的体现。根据我国国情和上市公司的实际经营状况,建立适合的公司内部控制制度是十分必要的,这是企业现代化管理的需要,也是企业国际化的需要。

1.2.3 规范上市公司经济行为,提高会计信息质量,保护资本市场的有效运行

建立符合自身特点的内部控制规范体系,控制不良行为,保障了信息披露的正确性,投资人的利益,进而保护资本市场的有效运行。

2、上市公司内容控制制度规范建设主要研究的问题

上市公司的内部控制体系建设是一个系统工程,涉及公司各种管理内容和公司的具体运作问题较多。在研究中如何应结合公司实际情况建设内部控制规范体系,综合内部各个管理体系,使之协调运作。具体研究内容如下

(1)根据上市公司内部控制制度建立的案例,并进行分析研究,发现内部控制制度普遍存在的问题,进行分析研研究建立符合企业自身实际情况内部控制规范体系。对于中国的大多数上市公司而言,内部控制更像是一个价格不菲的花瓶.上市公司纷纷付出成本进行内控体系、流程和规则搭建,主要是为了应付各种严查和突发事件,对外让股东们心里感到踏实.但真正能把内控做到形具而又根据自身情况不拘于形的上市公司不多。

(2)解读五部委颁布《企业内部控制配套指引》文件,促进上市公司内部控制制度建设的规范化。自从五部委颁布《企业内部控制配套指引》后,各个上市公司对其内容并未深入研读.上市公司内控制度研究正是从该文件基本指引点出发,结合上市公司实际案例,充分理解文件,提出内部控制规范体系的合理框架。

(3)调研上市公司内部控制制度的运行模式,提出内部控制规范体系的框架,建立内部控制规范体系的流程,建立内部控制规范体系中常见问题,为上市公司提供内控建设的参考意见。

(4)探索上市公司内部控制制度与公司内部其他管理制度之协调发展的机制。内部控制贯穿于整个企业管理,与其他管理体系相辅相成、密不可分,是企业管理的重要组成部分。怎样将内部控制的要求融入企业管理体系中,形成内部控制的长效机制,使内部控制真正为经营管理服务,是本课题研究的重要创新之点。

第3篇：公司内控制度建设范文

【关键词】公司治理；内部控制；风险

内部控制是社会经济发展到一定阶段的产物，其内容随着单位对内强化管理，对外满足社会需要而不断丰富和发展起来。随着社会主义市场经济深入

发展和现代企业制度的建立，企业逐步成为自主经营、自我约束、自我发展、自我完善的商品生产者和经营者，企业为了在市场竞争中求得生存、发展，加强内部控制，建立有效、完善的内部控制制度成为现代企业管理的重要目标。

一、公司治理与内部控制的关系

所谓内部控制，是指一个单位为了实现其经营目标，保护资产的安全完整.保证会计信息资料的正确可靠，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。公司治理通过一种制度安排，来合理地配置所有者与经营者之间的权利与责任关系。内部控制作为由管理当局为履行管理目标而建立的一系列规则、政策和程序，与公司治理及公司管理密不可分。

从公司治理角度来看内部控制制度，可以将其分为两个层次：第一个层次是经营者对公司生产经营过程的控制，第二个层次是所有者对经营者本身实施的监控。相比较而言，第一个层次上的内部控制制度比较容易建立，也比较健全有效，这是因为在这个层次上内部控制可以通过公司内部各个部门、各个岗位的职责授权与职务划分的内部牵制和相互制衡得以有效执行，并受到审计委员会、内部审计部门的事前、事中监督及注册会计师内部控制审核的事后监督。而第二个层次的内部控制制度往往难以有效执行，这是因为这一层次的控制对象是公司的董事以及高级经理阶层，涉及到公司法人治理结构的是否有效。而且，内部控制在这一层次的漏洞对公司造成的损害比第一层次上的漏洞对公司造成的损害要大得多。因此，这一层次上内部控制所产生的问题是我们关注的重点。而且，只有健全的公司治理结构才能有效弥补这方面的问题。公司治理所要解决的问题是通过契约关系的制度安排来确保委托人的权益不被侵害，是通过制衡来实现对管理者的约束与激励，以最大限度地满足股东和利益相关者的权益。

因此，从公司治理角度出发，应将内部控制研究置于公司治理结构的框架内，把内部控制看做是公司治理结构的有机组成部分，从制度上促进内部控制与公司治理结构的良性互动发展。

二、从公司治理角度分析我国企业内部控制制度现状

首先，治理机制缺失无法保证内部控制制度的执行。在我国，公司法人治理结构普遍存在的问题，主要表现在股东大会、董事会和监事会等核心机构虚设，经营者行为得不到监控，并由此导致了公司内部人员之间无法形成有效的牵制，进而影响内部控制的实施和健全。股东大会是公司内部治理的重要组成部分，它的决定直接影响到董事会和监事会。但国家在对国有企业进行现代企业制度改革的过程中，仍然存在行政干预的现象，使多数公司并没有真正形成科学的公司治理机制。这常导致股东大会无法正常发挥功能。

其次，治理结构的不完善导致风险分析不足。现代企业治理大多是以风险为导向的，因此建立完善的风险管理体系显得十分必要。全面风险管理是一个过程。这个过程受董事会，管理层和其他人员的影响。这个过程从企业战略制定一直贯穿到企业的各项活动之中，用于识别那些可能企业的潜在事件并管理风险，使之在企业的风险偏好之内，从而合理确保企业取得既定的目标。因此，风险导向型的企业管理机制必须要建立健全内部控制制度。

再次，激励与约束机制的不健全使得委托问题严重。在我国大多数的股份公司都存在股权较为分散的问题。在分散股权的条件下，产生了经理人作为人其利益与股东利益即委托人的利益不一致的问题。

正是由于委托问题的产生，使得现代企业必须建立完善的法人治理结构，协调所有者和经营者之间的关系。在此基础上，处理好董事会（决策层）和经理班子（执行层）和次级执行层（各部门、单位）这个层次的委托关系。

最后，缺乏公司治理的企业文化使内部审计不受重视。目前有很多企业监督评审主要依靠外部监督，很少有企业依靠内审部门来实现有效监督。另外，在内审的职能上，很多企业的内部审计工作仅仅是审核会计账目，而在内部稽查、评价内部控制制度是否完善和企业内各组织机构执行指定职能的效率等方面，却未能充分发挥应有的作用。

那么，内部审计究竟能给公司治理带来怎么效用呢？内部审计是一种独立客观的确认与咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的，规范的方法，评价并改善风险管理，控制及治理过程的效果，帮助组织实现其目标。可见，内部审计在改进风险管理，完善治理结构及加强内部控制等方面都发挥着重要的作用。

三、从公司治理角度加强企业内控制度的建设

公司治理与内部控制的联系在于：公司治理结构是内部控制的环境和前提；两者的目标是一致的；完善的公司治理结构有利于内部控制制度的建立和执行。因此，应该从公司治理角度来加强企业内部控制的建设。

（1）完善治理机构和控制环境建设

由于公司治理的核心是建立股东大会、董事会、监事会与经理层之间相互制衡关系，而其中建立健全董事会功能是企业内部控制的关键。因为董事会连接着所有者和经营者，是内部控制的最高层次，因此必须做到董事会与总经理分设、增加董事会中外部董事的比重，减少内部人和大股东控制。

（2）实施全面的风险管理和防舞弊机制

风险管理是内部控制的有机组成部分，加强内部控制是防范企业风险的有效途径。内部控制旨在风险管理，也是公司治理的主要导向，它对风险管理起着重要作用。风险管理的目的是要防止风险、及时地发现风险、预测风险可能造成的影响，并设法把不良影响控制在最低的程度。

（3）建立有效的激励和约束机制

首先，要建立科学的业绩评价体系。科学的业绩评价体系是激励与约束机制的基础，只有对经营者的业绩进行评价后，才能根据企业业绩的好坏进行奖惩。

其次，是科学的目标管理。组织全体员工分别参与有关工作目标的制定，并将公司目标层层分解，落实到每个员工，这样有利于激发员工的积极性，从而实现公司的目标.再配合相应的监督机制。通过日常对经济活动有关具体内容的监督，实施对股东会、监事会和经理层职权履行情况的监督。

第4篇：公司内控制度建设范文

关键词：内部控制 制度建设 国有资产

内部控制制度指的是企业各个部门之间相互制约、相互联系、相互控制的一系列程序与方法，完善的内部控制制度对国有资产增值以及企业健康发展具有重要作用。

一、内控制度是保证国有资产安全的关键

内控制度明确提出了国有资产购置、使用以及处置的具体标准，是国有资产保值的重要保证。与此同时，内控制度通过完善的规章制度、科学的公司结构，对国有资产的运营进行监督与制约，从而保证各项资产的运营安全。另外，由于内控制度的制定、落实均围绕企业目标最大化而开展，因此内控制度是保证企业各项生产经营活动顺利进行的基本保证，是资产增值的先决条件。

二、国有企业内控制度建设过程中存在的主要问题探究

（一）意识问题

目前，部分国企领导层尚未认识到内控制度建设的重要性，未意识到企业发展过程中内控制度的强大推动力，甚至将独断专行与内控制度混为一谈，进而缺乏建设内控制度的主动性。

（二）环境问题

良好的宏观与微观环境，是内控制度充分发挥作用的重要条件。国企改制后，大部分企业均建立了现代企业制度，但由于现代企业制度在国内起步较晚，各项制度尚不完善，没有充分发挥内控制度的重要作用，进而导致、独断专权、信息失真等问题频发。

（三）制度问题

我国大部分企业内控制度落后，制度制定缺乏连贯性与科学性，且大部分内控制度主要针对事后控制，缺乏对事前、事中过程的控制。此外，内控制度的制定往往忽略了对信息资源、人力资源的控制。

三、强化内控制度建设的对策

（一）提高认识

加强领导阶层学习与培训，使其充分认识内控制度在企业管理以及国有资产安全方面的重要性，在领导阶层的认同与支持下，才能真正发挥内控制度的重要作用。与此同时，通过宣传、会议、教育等方式，在员工之间形成“内控制度”观念，促使企业员工积极参与到内控管理过程中来，使各项制度落到实处。

（二）优化环境

首先，完善组织结构。彻底改变传统链条过长的企业管理体制，明晰职位、具化职责，畅通信息交流的双向渠道，积极打造合作、协调、控制的组织结构。其次，健全企业约束机制。在企业内部积极营造创事业、努力工作、“能者上”的工作氛围，强化物质激励，通过科学合理的激励制度，激发员工的执行力与创造力。再次，积极打造企业文化。良好的企业文化对内控制度的建设有重要作用，企业需结合自身实际情况积极打造良好的企业文化，从而提高员工的凝聚力与向心力，引导员工形成价值认同感，促使员工提高工作执行力。再次，打造有效、畅通的信息渠道。在信息化社会中，应以互联网为依托，充分发挥信息技术优势，提高信息处理的快捷性、安全性与透明度。

（三）完善制度建设

完善制度建设，是加强内控制度实施的关键。具体对策如下：一是积极出台相应的内控制度。内控制度包括多个方面，例如，计划管理制度、投融资制度、财务控制制度等。国有企业需在自身发展实际的基础上，遵循合法性、适应性、全面性等原则，建立健全内控制度。二是建立风险评估机制。随着市场竞争的加剧，国有企业必须全面分析企业运行风险，建立健全完善的风险评估机制与控制策略。企业应成立专门的风险预警管理委员会，由领导阶层、技术人员、财务人员、生产销售人员等共同组成，通过各阶层、各部门人员的共同分析，积极识别企业运行风险，并制定相应的应对策略。三是严格监督机制。严格的监督机制是内控制度有效实施的重要保证，新形势下，必须完善监督机制，主要包括如下方面：第一，评估企业内控制度的具体执行情况，例如，责任审计实施情况、决算审计制度的实施情况、审核会签制度实施情况以及对原材料、银行账户的不定期抽查情况等；第二，加强对违规行为的处置，充分发挥审计与监督职能，促使企业管理水平提升。四是建立职工培训制度。将职工培训纳入企业发展日程，促使培训工作常态化。职工培训不仅能提高员工自身综合素质与专业技能，还能全面提高员工整体服务效能，并有效促进内控制度的实施。笔者建议，一是明确知识体系与课程体系，形成必修与选修相结合的培养方式，为员工健康发展提供空间支持；二是从整体上确定员工培训培养流程，注重员工综合素质的培养；三是将培训考核结果与员工评优、岗位调动、薪资升降等相挂钩，在择优、公平、竞争原则下，优化科学用人机制，全面促进企业整体管理水平的提高，实现个人与行业的双赢。五是科学考评机制。国有企业必须打破传统“大锅饭”局面，彻底改革以往程序简单、内容笼统的考核制度，积极建立多元化绩效考核体系。结合岗位性质、工龄、任务、贡献等因素，对企业员工进行定期考评与日常考核，将员工工资与出勤、安全、质量、工时定额等因素相结合，通过量化考核方式，提高员工工作积极性。

四、结束语

综上所述，随着国企的深化改革发展，内控管理重要性进一步凸显。企业必须从多方面入手，加强企业内控制度建设，全面提升管理水平，在保证国有资产安全的基础上实现资产增值。

参考文献：

[1]陈达明.国有资产安全与内部控制制度建设[J].财经界：学术版，2013（27）

第5篇：公司内控制度建设范文

关键词：寿险公司；内部控制；现状及建议

中图分类号：F27 文献标识码：A

收录日期：2013年5月2日

一、前言

寿险公司预防经营风险、实现持续健康发展的必要条件是制定完善的内部控制制度并得到有效执行。目前，各家寿险公司在不同程度上都制定了内部控制制度，通过内控制度的实施，在一定程度上促进了业务的发展，对经营风险也起到了一定的抵御作用。但在具体实践中，由于一些商业寿险公司未能将内控制度建设作为经营管理的基础性工作和重要手段加以重视，寿险公司在内控建设方面还存在对内控建设的认识不到位、制度建设滞后、制度执行不到位等问题，这些问题的存在对寿险公司的持续健康发展造成了一定的影响，损害了保险业在公众中的形象。寿险公司必须采取有效措施，如通过增强员工的内控意识、完善内控制度建设、落实管理层在内控建设中的责任等措施促进寿险公司内部控制建设。

二、内部控制建设中存在的主要问题

（一）对内部控制认识不全面。在对内部控制的错误认识中，主要有三种：一是把内部控制看作是内控制度的制定，认为内部控制仅仅是一本本手册和有关文件，主观上认为这样就可以进行有效的内部控制管理；二是认为只要对某个部门、企业运行的某个或者某几个环节进行控制，就达到了内部控制的要求，这样的制度缺少整体性和系统性，是比较分散的；三是认为内部控制管理的对象只是基层的工作人员，而高层的管理人员不受其约束，忽略了对管理层和关键的工作岗位员工进行管理和监督的必要性。

（二）内控制度建设滞后，关键环节管控缺失。在实际工作中，内部控制还存在着许多漏洞，许多公司内部控制没有渗透到公司的各项业务和各个操作环节，没有覆盖到所有的部门和岗位，许多关键控制点处在控制无效状态。近几年，在保险公司查处的案件中有相当部分是公司员工或营销人员利用公司内控的漏洞进行的侵害公司财产的案件，如公司员工利用单证和印章管理的漏洞制作假保单进行非法承保或诈骗活动，营销员利用填写假的客户委托书办理保全或者赔款，私自给客户办理退保，严重的还会私吞退回的保金或理赔金。一些公司的财务管理制度尚不健全，手续费、佣金的支出还不够规范。

（三）内控制度执行不到位

首先，重制度、轻落实。有了制度，不去落实，即使内控制度制定得再严密，也只能是纸上谈兵，制度本身的约束力和威慑力都会大打折扣。以单证管理为例，虽然已经制定了单证管理的相关制度，但是在稽查的过程中仍然检查到在基层机构中存在着随意印制使用、擅自销毁、不能妥善保管甚至丢失业务单证等现象。

其次，执行打折、变通执行。一些寿险公司建立了较完善的内控制度，但在执行中往往逐级衰减，越是到了基层公司对制度执行的意识越差，变通执行、甚至有制度不执行的情况时有发生，轻则变通列支费用、费用超支，重则挪用保费、违规承保，损害公司利益，严重影响了公司的持续健康发展。

最后，责任追究不力、违规成本小。许多公司对日常和专项检查出的问题在对责任人进行责任追究时往往是大事化小、小事化了，违规成本小于违规收益，责任人受不到应有的处罚，不能通过公司内部奖罚机制引导员工尤其是基层经营管理人员遵章守纪、依法合规经营。

三、加强寿险公司内部控制建设

（一）加强培训学习，准确把握和正确认识内部控制。针对对内部控制的片面认识，公司应重视对内部控制的培训学习，通过内部各层级会议和教育培训等有效方式，将公司内部控制知识普及到各管理层级和全体员工。使公司全体员工都明白内部控制是由企业董事会、监事会、经理层和全体员工共同实施的、旨在实现控制目标的过程；是由企业中各个层级的人员共同实施的，从企业负责人到各个业务分部、职能部门的负责人，直至企业每一个普通员工，都对实施内部控制负有责任；内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。

（二）完善制度建设，堵塞管理漏洞。首先，持续的建立完善内控制度。公司应充分结合自身的业务特点、市场定位和现有的经验，探索出适合本公司的内部控制管理机制，严格防止内部控制中存在漏洞，切实做到有章可依。其次，完善岗位的责任落实制度。制定清晰明确的责任制度，尤其对于关键岗位、特殊岗位、不相容岗位要做到加强控制，要把各个机构和相关人员的工作职能有机地联系并明确出来，起到分离和互相制约的作用，同时进行必要的监管。

在完善内控制度时应坚持以下原则：一是全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项，实现全过程、全员性控制，不存在内部控制空白点；二是重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域，并采取更为严格的控制措施，确保不存在重大缺陷；三是制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率；四是适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化加以调整；五是成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。

（三）明确责任，落实责任追究制度。公司持续高效运营的前提条件是建立健全的内控机制，同时也是公司高层工作人员的基本职责。事实证明，公司的内控有效性水平在极大的程度上取决于管理层对于内控建设的态度。在寿险公司的内部管理控制中，要把管理层对内部控制的责任放在重要的位置，这样就使寿险公司抓住了内控建设的命脉。因此，要保障寿险公司的内控建设稳步进行，就要明确管理层的责任，提高管理层对建立和维护公司内部控制的重视程度。

四、小结

综上所述，寿险公司的内部控制在整个公司的运转过程中起着很重要的作用，因此针对在内部控制建设过程中出现的问题进行讨论，并且提出有效的解决措施是极有意义的。寿险公司还可以通过充分发挥公司内审的作用，强化公司内部的相互监督等来加强寿险公司的内部控制，以保障寿险业的持续健康发展。

主要参考文献：

[1]孙丽娟.我国寿险公司内部控制问题探讨.大观周刊，2012.17.

第6篇：公司内控制度建设范文

摘要本文首先对企业集团内部控制进行了概述，然后介绍了企业集团内部控制的现状，进而提出了有效建立企业集团内部控制的措施，希望对提高企业集团内部控制的有效性有所帮助。

关键词企业集团内部控制有效性

一、企业集团内部控制概述

企业集团内部控制的目的是实现其经营管理目标，使集团公司的资产更加安全完整，保证集团公司财务报告和相关信息的真实完整，落实集团总部的各项制度和文件、提高企业集团的经营管理效果和效率，并且在企业集团各个分、子公司之间以及各个部门之间采取的相互牵制、约束、协调、调整和控制等的一系列举措和手段。加强集团公司的经营管理提高竞争能力需要集团公司内部控制建设，建立集团公司内控制度有利于提高集团公司的经营管理水平，有利于提高其竞争能力和经济效益，进而实现可持续发展的战略目标。集团公司内部控制不同于单个企业，集团公司的内控是由控股母公司对各个分、子公司实施的一种控制，母公司通过资本控制、金融控制、人员控制、财务控制等来实现对分、子公司的控制。

二、企业集团内部控制的现状

（一）企业集团对内部控制的认知不深刻。企业集团要想使内控制度在其内部充分发挥有效作用，首先应当提高内部控制在集团内部的认知度，如果内控的认知度较低或者重视不够，会影响到内部控制在集团内部实施的效果。目前，企业集团的许多领导认为内控可有可无，这这种陈旧、惰性的认知势必会阻碍企业集团内部控制制度的建立健全和有效实施。

（二）企业集团内部环境不完善。合理、科学的建立内部组织结构是企业集团内控制度建设的基础，在这方面应当把握好集权和分权的关系，规范好集权和分权内控制度的建立会更加顺利。由于各个企业集团的组织形式、经营模式和规模等等不尽相同，因此各个企业集团的组织结构也不能完全一样。目前仍有许多企业集团的组织结构设置不科学、合理，不仅损害了集团公司整体的利益，也不利于内部控制在集团内部有效实施。

（三）有效控制集团风险的系统缺失。由于企业集团层次多、经营范围广的特点，因此，其面临的内外部风险自然就多，所有，建立一套有效防控集团风险的体系是很有必要的。眼下，许多企业集团是国有企业，由于长期受计划经济影响，造成这些企业的领导的风险意识不高，没有分析、识别和防控风险的经验，大多数企业集团没有建立风险防范系统和预警机制，有些集团公司虽建立了但是存在的问题较多，不能有效的防范和控制风险。

（四）内部会计控制不健全。内部会计控制是企业集团内控制度中的重要一个环节，它要求各业务部门采用财务协同效应来创造企业集团的价值。然而，很多企业集团对内部会计控制重视不够，造成财务信息不实，企业集团财务合并报表失真等等。当上市的子公司出现财务危机和经营危机时，有的企业集团公司又违规为上市的子公司作巨额的担保，骗取银行的信用。我国企业集团的母公司大多是国有独资公司，所有权与经营全分离，监管不力，导致内部会计控制失效，损害出资人和企业利益。

三、企业集团有效建立内控制度的措施

（一）重视企业文化建设，提高企业集团经营管理者的认识。集团公司经营管理者对内控认识的程度，管理水平和经营措施等等都影响着集团公司的内部建设。因此，集团公司领导应当加强学习，提高对内部的认识，在日益激烈的市场环境中，集团公司要加强内部管理，建立一套切实可行的内控制度势在必然。公司领导应当更新思想观念，站在集团总部的高度，将内部控制度由传统的财务控制转向整个企业的生产经营环节中去。

（二）加强组织结构建设，进一步的明确董事会地位。合理设置集团公司的组织结构能够改变集团公司单一股权结构的状况。针对集团公司中股东大会、董事会、经理层等重叠的情况，需要建立一个有效、独立、公正的董事会，明确董事会在集团企业治理结构中具有主导地位。保证独立董事的独立地位，避免流于形式。可以面向社会公开聘任执行董事，使董事会公正的履行职责，成立审计委员会，预算管理委员会，风险管理委员等专业机构，对集团公司各个分子公司和各个业务环节进行有效的控制，合理保证董事会的决议能够公平、有效的得到落实。

（三）建立并不断完善集团公司的风险预警机制。随着市场经济的发展，外部市场环境变化莫测，企业之间的竞争也日趋激烈，集团公司面临着各种风险，这些不确定性的风险客观的影响着集团公司的发展。如何应对各种风险是集团公司应当考虑的问题，因此集团公司应当建立风险预警机制，及时的发现和防范风险，对各种潜在的风险分析原因，特别是审计部门应当将发现的风险及时的向上级回报并提出应对措施。集团公司应当考虑风险对公司的影响程度，采取相应的应对风险的具体措施来合理的应对风险，使集团公司总体效益最大化。

（四）建立并不断完善集团公司内部信息沟通体系。建立并不断完善集团公司内部信息沟通体系有利于提高内控制度运行的效率和效果，有利于集团公司快速的获取所需要的信息，进行适时有效的沟通，为集团公司的内控制度建设并实施做好铺垫。集团公司应当建立包括集团内部各个分子公司之间重要生产经营、管理活动的信息沟通系统，进行集约化的管理，开展集成化、智能化、价值化以及网路化的管理新模式，使集团公司内外部各个分子公司和各个部分之间实现有效的沟通，信息顺利传递。此外，集团公司还应当建立一条畅通的反馈信息的渠道，以便对内部控制中发现的问题能及时的反馈到集团公司，及时的采取相应的完善措施。

综述所述，企业集团内部控制建设是一个系统的工程，需要企业董事会、监事会、经理层以及企业各内部各职能部门共同参与完成。所以，企业集团的内控制度建设应顾全大局，妥善进行，可以成立领导小组或者指定适当的机构具体负责组织协调内部控制的设计、实施等日常工作。由企业的监事会、审计部门对关键控制程序和环节进行有效的监督。此外，为确保企业集团内控制度的有效执行，企业还应建立约束激励机制、绩效考核机制，并且认真贯彻落实。

参考文献：

第7篇：公司内控制度建设范文

关键词:企业内控制度;国有资产安全;意义;问题;完善内控制度是企业为了达到经营目标,实现资产保值增值,保护会计信息的真实,保证经济活动的协调有效而形成的内部自我调节和控制系统。内控制度包括企业内部各个管理部门因分工而产生的相互联系、相互制约的、具有控制作用的一系列方法、措施和工作程序。建立健全内控制度,对于提高国有企业经营管理水平,实现国有资产保值增值,促进国有企业健康可持续发展具有重要意义。

一、企业内控制度对国有资产安全的意义

(一)内控制度是国有资产保值的基本保障

内控制度对国有资产的购置、使用和维护均有严格的要求。首先,内控制度要求在购置前遵循公开、公正、公平的原则做好相关的评估工作,即公开拟购置设备的用途、用量、规格、采购渠道、供应商、所需资金等;公正对待有供货资格的供应商;营造供应商在同一平台平等竞争的公平氛围。其次,内控制度要求在购置中从不同角度对国有资产的购置全程进行监督,并及时做好国有资产的评估工作。再次,内控制度要求按照“谁使用,谁负责”的原则,落实责任追究机制,对公物私用、闲置浪费等违规使用国有资产的现象严厉处罚。最后,内控制度对国有资产的处置也有严格要求,即国有资产的处置要经过内控组织的相关人员核实并报领导审批,对擅自处置导致国有资产流失的情况要依法追究经济或法律责任。

(二)内控制度是国有资产运营的基本保障

从实施主体来看,内控制度由国有企业的利益相关人来执行,即政府、股东、员工、债权人通过有效的公司治理结构,依据相关的制度规范,履行义务,行使权利,使国有资产运营在相互联系、相互制约的利益相关人的监督下得以进行。从实施过程来看,内控制度对与国有资产运营相关的投资、对外担保、收购或出售资产等行为,在时间、金额、数量等方面进行量化和细化,落实责任,严格考核,保证了国有资产在运营中的安全。

(三)内控制度是国有资产增值的基本保障

内控制度是企业运行以及发展过程中行之有效的管理制度,内控制度的制定和落实是企业利益最大化目标实现的制度保证。例如,从国外来看,世界头号零售企业沃尔玛在全球拥有4150多家分店,但其内控制度的建立和完善使这个庞大企业秩序井然,取得了巨大的成功;从国内来看,徐州矿务集团有限公司近年来不断强化内部控制,增强企业核算、理财、增盈能力,使这个年产煤炭2000余万吨的特大型工业企业取得了较快发展。这都是内控制度发挥功能的例证。因而,内控制度也是国有资产增值的基本保障。

二、企业内控制度建设中的问题

(一)管理层的认识不足

国有企业管理层认识不足表现在:首先,对内控制度的重视程度不够,没有认识到内控制度是加强企业管理的系统工具,没有认识到内控制度对企业发展的强大推动作用,从而对建立健全内控制度没有主动性。其次,把内控制度看作是相互牵制、控制的制度和普通工具,导致各种制度相互脱节,各自为政,不利于企业和谐有序地运行。再次,把内部控制和独断专行混为一谈,导致权力过分集中,变企业内部各单元之间的制度控制为企业领导的集中控制。

(二)控制环境不够完善

内控制度功能的发挥,有赖于企业所处的宏微观环境。内控制度的宏观环境指对企业有重大影响的各种宏观因素,如经济体制、法律制度、文化传统等;微观环境指企业内部对内控产生影响的各种因素,如组织形式、机构设置、管理方式等。我国大多数国有企业改制以后,虽然在形式上建立现代企业制度,但在实质上没有起到内部制约的作用,从而导致会计信息失真、专权独断、等现象出现,使得内控制度不能有效运行。

(三)内控制度建设滞后

一些国有企业的内控制度缺乏科学性和连贯性,比如,内控制度中自我规范、自我约束不够;内控制度偏重以补救为主的事后控制,缺少贯穿始终的过程控制;内控制度侧重于钱物等有形资源的控制,对人力资源、信息资源的控制不够重视。

另外,企业的经营活动是永不停止的,在企业的发展过程中会不断出现新的问题,因此,内部控制不应该是僵化的、一成不变的规定,而是一个不断发现问题、解决问题的动态过程。特别是信息化程度的提高,电子商务、会计电算化等新的经济形式的普及,对企业内控制度建设也提出了更高更新的要求。

(四)内控制度执行不力

强大的执行力是一项制度发挥效力的关键。按要求严格实施内控制度,在实施过程中严格考核评价,才能保证内控制度的有效性。但受到中国传统文化氛围的影响,再加上部分管理人员素质有待提高,在一些国有企业里内控制度行同虚设,不能有效的落实。

三、企业内控制度的健全与完善

(一)优化内控制度实施的环境

内控制度效力的发挥有赖于良好的环境。内部控制的环境优化,需要从以下几个方面入手:

1.优化企业组织结构。工业企业大多管理链条过长,严重影响了内控制度的运行效率。因此,工业企业必须明晰职位层次顺序,畅通信息沟通渠道,建立有利于控制、协调与合作的组织结构。

2.优化企业激励约束机制。首先,形成能者上、庸者下的用人机制,在企业内部营造努力干工作、积极创事业的氛围;其次,也要重视物质激励,通过合理、有效的分配制度激发员工执行内控制度的热情。

3.优化企业文化环境。企业文化是影响内控制度发挥效力的软环境。企业文化环境的优化主要在于培养全体员工共同的价值观,形成员工对企业的价值认同,从而自觉遵守并维护内控制度,提高内控制度的执行力。

(二)建立并完善企业的内控制度

按照工业企业的特点,内控制度应该包括安全管理制度、财务会计控制制度、投融资制度、计划管理制度、生产管理制度、质量管理制度、供应管理制度、销售管理制度、工资分配管理制度、人事管理制度和考核奖罚制度等。总体来说,企业内控制度的建立和完善应该遵循合法性、全面性、重要性、有效性、制衡性、适应性和成本效应性原则。合法性原则是指国有企业内控制度应当符合法律、行政法规的规定和有关政府监管部门的监管要求。全面性原则是指国有企业内部控制应该涵盖各个主体,约束企业各项业务和管理活动,渗透到企业运行的各个流程。重要性原则是指国有企业内控制度应该针对重要业务与事项、高风险领域与环节采取更为严格的控制措施。有效性原则是指企业全体员工应当自觉维护内控制度的有效执行,及时纠正和处理内控制度实施过程中的问题,为内控制度目标的实现提供合理保证。制衡性原则是指国有企业的机构、岗位设置和权责分配应当科学合理并符合内部控制的基本要求,确保不同部门、岗位之间权责分明和有利于相互制约、相互监督。履行内部控制监督检查职责的部门应当具有良好的独立性。适应性原则是指国有企业内控制度应当体现企业规模、业务范围、业务特点、风险状况以及所处具体环境等方面的要求,并随着企业外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善。成本效益原则是指内控制度应当在保证有效性的前提下,权衡制度实施的成本与效益,争取以合理的成本实现有效的控制。

(三)建立畅通、有效的信息交流系统

畅通、有效的信息交流系统是内控制度发挥作用的保障。企业的信息交流系统要包括内部信息和外部信息的管理制度,确保信息能够及时准确传递,确保各部门及时了解企业及其子公司的经营和风险状况,确保各类风险隐患得到妥善处理。工业企业受自然资源空间分布状况的影响,距离相对较远,因此要建立以网络技术为支撑的管理信息系统,实现信息采集、传输、加工、处理的透明、高效、安全和可靠。

(四)重视风险评估机制的建立

在市场经济条件下,每个企业都要面对各种风险,国有企业也应该在建立内控制度时,对影响企业目标实现的内、外部风险进行分析,建立相应的风险评估和控制机制。煤炭作为重要的能源物资,对宏观经济状况、上下游行业形势、安全生产形势均较为敏感,因此,工业企业应该成立由企业领导、财务、供应、销售、生产、技术等方面专业人员参加的风险管理委员会,共同分析企业拥有的机会和面临的挑战,形成风险识别、管理和控制的制度规范。

(五)强化监督机制

企业内控制度的执行必须置于检查严格的监督之下。监督机制首先包括对内控制度执行情况的评估,如企业是否有项目决算审计制度、主要领导的离任是否实施责任审计,重大投资、担保、抵押、关联交易是否建立审核会签制度以及是否有对企业重要物资、设备、原材料定期盘点和不定期的抽查制度,对公司现金、银行账户的抽查制度等。监督机制还包括对内控制度执行不力或被违反时的处理措施。企业要发挥好效能监督和审计的职能,使内控制度得以执行,并不断改进和完善。

参考文献:

[1]企业内部控制基本规范[R].财会[2008]7号.

第8篇：公司内控制度建设范文

内部控制是指在一个单位内部，为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误，保证会计资料的真实完整而制定和实施的政策与程序。内部控制包括必要的制度和措施，旨在为实现该组织的某种目标而提供合理保障。内部控制的目标：一是合理保证企业经营管理合法合规；二是维护资产安全；三是保证财务报告及相关信息真实完整；四是提高经营效率和效果，五是促进企业实现发展战略。五十四所从2012年开始按照集团公司要求，探索建立和完善内控体系，规范管理制度，要通过持续优化，使内控制度趋于结构更加合理，执行更加有效，并从风险控制角度出发，优化梳理，去繁就简，逐步健全内控制度体系。

加强顶层设计、形成上下一致、各有特色的内控模式。根据全所管理框架，将内控制度体系框架设计为：横向划分成多个子体系，覆盖所有业务领域的各个环节，纵向划分为基本制度、管理办法和操作细则三个层级，覆盖所有业务流程和关键控制点，落实所有关键控制点的责任岗位。其中，基本制度是内控制度体系的第一层级文件，是制定管理办法层级、操作细则层级文件的基础和依据。管理办法是内控制度体系的第二层级文件，是依据基本制度建立的管理文件，是基本制度的细化和展开。操作细则是内控制度体系的第三层级文件，是依据管理办法编制的，指导具体操作的制度文件，由文字描述、业务流程图、内控活动列表组成。各所属单位按照所里的统一部署，建立本单位的内控制度体系，总体要求上与所里保持一致。

整体设计、全面梳理、整版。制度建设打破部门界限，由制度体系管理部门按体系要求统一组织梳理，改变各部门各自出台制度的“政出多门”的管理习惯。从内控整体角度系统梳理、分析、整合原有各项管理制度，对制度文件统一设计、统一编号、统一发文，规范同类同质业务流程，避免产生涉及同类业务的相关规定存在衔接不畅、有歧义等问题。

专职管理、克服“短板”效应的内控职能。设置内控制度的专职管理机构，负责统一涉及制度框架，组织起草、、贯彻、检查、修订内控制度。专职管理加快了推进内控制度体系化的步伐，避免了业务部门独立制定制度、独立解释制度的“球员兼任裁判”现象，同时便于推行风险管理理念、复制经验、克服“短板”效应。

把握好制度建设的思路和原则。继承性，在制度建设的过程中，不是推倒重来，而是在原有基础上整合完善，同时将原来好的做法沉淀下来，加以发扬。

系统性，即内控制度必须涵盖所有业务领域。制度出台前做到系统规划，既重视制度系统本身的规律，又注意各特定业务间的关联，既构建企业层级的管理制度，又为各单位建立相应的操作细则预留空间。

合规性，必须符合国家法律法规的要求，满足政府、监管机构和行业的管理要求。结合企业特点、管理发展趋势量身定制。

第9篇：公司内控制度建设范文

（一）评价信息技术内控制度建设和执行程度

建立完善的信息技术内控制度并高效执行，以保障信息应用系统安全稳定运行和安全风险的有效防范，是内控制度建设的意义所在。评价被审计单位内控制度建设和执行的经济性、效率性和效果性，可从以下几方面入手。

1.人民银行信息安全管理部门根据业务工作和系统运行的需要，明确要求基层人民银行根据自身业务实际情况，制定《机房人员出入管理制度》、《计算机机房运行管理制度》、《机房安全管理制度》、《网络安全运行制度》、《重要业务系统运行管理制度》等内控制度。审计人员在明确基层央行应建立的信息技术内控制度数量的前提下，调查了解被审计单位建立的信息技术内控制度数量，由此得出内控制度健全率（内控制度健全率=已建立的内控制度数/应建立的内控制度数×100%）。内控制度健全率<100%,反映出被审计单位存在业务领域的制度真空，内控制度健全率>100%,则反映出被审计单位存在制度冗余，此两种情况的出现表明被审计单位在内控制度建设方面均未实现经济性的预期目标。

2.信息技术内控制度建设的目的，不是为了“满足审计和检查需要”或“上级行要求”，而是要充分发挥内控制度的约束和监督作用，防范系统风险及操作风险，指导业务工作规范开展以保障应用系统的安全平稳运行。通过审阅被审计单位提供的档案资料，审计人员应分析并判断被审计单位对于各项内控制度是否有效执行，并将有效执行的内控制度数量进行统计，计算得出内控制度的执行率（内控制度执行率=有效执行的内控制度数/已建立的内控制度数×100%）。若制度执行率<100%,表示被审计单位虽然建立了相应的内控制度，但并未有效执行，存在制度建设和制度执行的不对等，无法实现以一定的投入取得最大的产出，反映出被审计单位在内控制度建设方面未实现效率性的预期目标。3.防范信息系统安全风险和操作风险是基层人民银行信息技术内控制度建设的最终目的，评价内控制度建设的效果性，可以通过加权风险控制率指标来衡量。按照业务种类及系统类型对风险操作进行分类划分，并根据风险所造成的危害程度赋予相应的权重，经过加权计算即可得出风险加权控制率。审计人员通过加权风险控制率指标可以直观地评价被审计单位内控制度建设的效果性。加权风险控制率指标越高（趋于100%），反映被审计单位信息技术内控制度建设的效果性越接近预期效果，实现了风险控制的绩效目标，相反则反映出被审计单位信息技术内控制度建设的效果性不佳，未实现绩效目标。

（二）评价信息技术组织人员配备及管理情况

科学合理的组织人员管理是保障信息技术工作有序开展的重要条件，同时也是发挥人力资源效率最大化的基础。绩效审计中应引入对被审计单位组织人员管理的审计评价，通过对被审计单位人员的岗位设置、人员分工、绩效考核、人员培训、转岗提拔等内容的审计，评价被审计单位在组织人员管理的经济性、效率性和效果性。1.通过岗位设置的完整率指标及岗位人员胜任率指标评价组织人员管理的经济性。审计人员在信息技术绩效审计过程中应全面掌握被审计单位的人员基本情况及岗位设置情况，将被审计单位设置的岗位与规章要求设置的岗位进行对比，计算得出岗位设置完整率指标（现有岗位数量/应设岗位数量×100%）。通过向各岗位工作人员本人及服务对象进行问卷调查，统计工作人员胜任岗位工作的情况，得出岗位人员胜任率指标（胜任岗位人员数/接受调查岗位人员数×100%）。将岗位设置完整率与岗位人员胜任率加权合并为组织人员管理经济率指标（岗位设置完整率×50%+岗位人员胜任率×50%），来评价被审计单位组织人员管理的经济性。2.以被审计单位人员分工的平衡性评价组织人员管理的效率性。合理分配工作任务，能够发挥每一名工作人员的积极性和创造性，挖掘工作人员的潜在能力，不断提升整体的工作效率。在以往的信息技术审计中，通过现场检查和问卷调查，发现大量的工作任务往往集中在少部分人的身上，工作任务分配不平衡，整体工作效率较低。假设被审计单位科技人员有N名工作人员，则理想状态下每人的工作量应为部门工作总量的1/N×100%,审计工作中通过对科技部门负责人和所有工作人员开展调查，可以掌握每名员工的工作量占比情况，若个体工作量相对于部门工作总量的占比均趋于1/N×100%，则反映出该部门分工平衡，人员管理效率较高，若少数人员工作量占比过高而其他人员工作量占比过低，则表示被审计部门分工不平衡，人员管理效率较低。3.以岗位考核、转岗提拔情况综合评价组织人员管理的效果性。在信息技术绩效审计中，审计人员往往忽视被审计单位工作人员岗位考核和转岗提拔情况的综合评价。如果岗位考核的优秀结果过于集中在少数人，客观上反映出被审计单位存在工作人员不能胜任工作岗位，或工作任务分配不均等情况，没有实现组织人员管理的预期效果。作为一个需要不断引入新技术、更新成员的特殊部门，通过统计审计期内被审计单位的人员岗位流动和干部提拔情况，能够分析和比较科技部门在全行人才培养和转岗提拔方面的占比和排名，从而对被审计单位信息技术组织人员管理的效果性做合理的评价。

二、信息技术绩效审计的指标

（一）业务信息类系统绩效审计

评价业务信息类系统建设的成本控制。在业务信息类系统建设阶段，要查看项目成本是否得到有效控制，是否存在超预算情况，并分析其原因。根据成本支出情况，计算成本使用的效率。主要绩效审计指标为：资金节约率（资金是否有节约，节约资金/项目总投入资金）、成本降低率（计划成本-实际成本支出/计划成本支出）、实际超支额占原预算总额的比例（超支额/预算总额）。评价业务信息类系统的生命周期。将实际使用年限与计划使用年限进行比较，检查评价是否存在使用周期过短情况。查看正在使用和已停用的信息化项目，分析已停用项目的使用年限和停用原因表1风险加权控制率指标计算表序号i风险操作数量R(i)业务操作总量S(i)权重W(i)加权风险控制率指标1-ii=1ΣW(i)×R(i)/S(i)观察思考（业务发展变化、项目自身功能缺陷），从而评价项目的使用周期长短。主要绩效审计指标为：实际使用年限与计划使用年限之比（实际使用年限/计划使用年限）、停用项目占所有自建项目之比（停用项目数量/所有自建项目数量）。评价业务信息类系统的资源利用率。将系统实际使用范围和计划相比较，评价是否存在系统功能、资源闲置情况；通过查看系统的各项使用功能，与计划功能相比较，通过比较评价系统功能的完整性。主要绩效审计指标为：实际功能占计划功能比例（实际使用功能/计划功能）、功能有效使用率（分四个级次：经常、一般、较少、未使用）。评价业务信息类系统的维护成本。通过调查掌握系统的后期维护情况，评价是否存在后期维护成本偏高、不经济情况。一是检查项目维护的成本支出，通过与项目建设成本相比较，判断维护成本高低；二是通过询问科技人员维护工作量，计算每月或每年维护该系统花费的工作量［小时/月（年）］，从而评价维护工作量的大小。主要绩效审计指标为：项目维护成本占项目建设成本之比（维护支出/项目建设成本）、系统维护工作量占科技人员工作时间（月均维护时间/月工作时间）。

（二）计算机基础设施绩效审计

1.机房绩效审计指标

（1）机房建设绩效审计指标

衡量科技机房的建设是否符合当前的业务需要，应从“必须在机房内运行的设备数量”着手，计算出合理的机房容积，再根据机房高度计算出机房面积。其中机房高度应在2-3米间，过高则浪费空间、增大机房空调负荷浪费电力，过低则不易摆放服务器机柜等设备、不易散热，同样造成浪费。机房建设费用的测算，则应通过评估招标文件来进行测定。随着人民银行各类业务系统的集中化程度不断加强，省会以下地市中支的系统维护业务目前正显现萎缩态势，地市中支机房一般按C类标准建设，足以满足目前及今后一个时期的业务需要。

（2）机房电子设备绩效审计指标

机房电子设备数量对机房建设的考核。设R=必须在机房内运行的设备数量/实际运行在机房内的设备数量。当R>1时，机房建设不能满足当前业务需要；当R<1时，机房建设存在浪费。机房电子设备可分为网络设备、服务器和辅助维护设备（如UPS电源和空调、新风系统和机房监控系统）。网络设备方面，地市中支的系统维护业务逐步上移到省会及以上机构，各业务系统对网络的依赖性却大大提高。审计中，应评价地市中支对机房网络设备以及办公大楼综合布线的投入能否满足当前以及今后一个时期的业务系统对于网络传输的带宽需求和不间断安全运行的保障要求。服务器设备方面，目前主要包括入侵检测系统、防病毒系统、网络监控系统等安全监测系统和ABS、TBS的业务系统等一些重要业务系统两大类型。审计中主要关注服务器各项参数设置的合规性，服务器运行状况，业务系统维护管理情况等内容，参考各类设备的维护制度，制定相应绩效考核内容，通过统计人员支出、服务器运行频率、系统差错率等参数，评价服务器设备工作的经济性、效率性和效果性。安全监测系统主要用于保护网络内部数据及其他系统的安全运行，应属于辅系统。对安全监测系统的绩效审计，主要看安全监测系统所占用的系统资源和保护网络系统安全运行的时间，如果安全监测系统所占用的系统资源过高，则其对业务系统运行反而造成影响，要扣除相应的绩效值。其绩效审计值=安全系数-购买成本*权重-系统占用*权重。2.网络建设绩效审计指标衡量网络建设绩效的主要指标有：网络线路连通性风险（一般采用2条不同服务商的主干线，设A服务商的风险率为Ra、B服务商的风险率为Rb，则2条主干线的风险率为“1-（1-Ra（1-Rb））”，其值在0-1之间。风险率越低，则表示出现网络连通性风险的可能性越低。网络带宽绩效审计，网络带宽是否满足业务需要，是指即使在业务高峰的情况下，网络带宽仍略大于业务流量，不至于出现数据包拥堵。测算此数值，应统计所有业务系统的网络需求。因2条主干线是各自独立的，所以不能分担网络需求，故每条主干线的网络带宽应为业务需要带宽之和。网络设备绩效审计，其中网络设备包括核心路由器、核心交换机和楼层交换机，以及办公楼布线、办公室信息点、办公室交换机等。核心路由器、核心交换机从数量上来说必须有主备机两套，还应从性能上对其进行绩效审计，即路由器处理能力的审计，可通过调阅路由器运行日志或观测路由器运行状态来得出相关数据，一般要检测两个指标：一是日常路由器负载应在5%-10%之间。二是路由器峰值负载不得高于80%。对楼层交换机的绩效审计则应从性能和数量两方面考虑，楼层交换机个数应为楼层放置点的（1+20%）倍，或至少保留2个备用楼层交换机。楼层交换机接口应为楼层信息点的（1+20%）倍，但不建议超过24个，如该楼层确实信息点较多（超过20个），可考虑使用再次接入小型交换机来解决。

（三）IT项目采购和外包服务绩效指标探索