内部审计应急预案精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的内部审计应急预案主题范文，仅供参考，欢迎阅读并收藏。

第1篇：内部审计应急预案范文

摘要：政府内部控制是近年来研究的热点领域。随着《行政事业单位内部控制规范（试行）》的颁布，政府内部控制在理论和实务中得到了诸多关注。而政府本身由于掌握稀缺资源、行使国家职能的特殊性，使得政府内部控制成为亟待建立和实施的制度安排。本文从政府内部控制的内部环境、风险评估、控制活动、信息与沟通、监督五个方面进行论述，以期对政府内部控制的建立和实施起些许推动作用。

关键词 ：政府；内部控制；构建

一、引言

2012 年11 月关于我国行政事业单位内部控制的《行政事业单位内部控制规范（试行）》颁布，并于2014年1 月1 日正式执行。这标志着以制约和监督权力运行、形成不易腐的防范机制和不能腐的保障机制为目标的行政事业单位内部控制建设和实施的系统工程正式启动（刘永泽、张亮,2013）。本文选取行政事业单位中的行政单位为对象，研究其内部控制体系，以期能够提高行政单位内部控制实施的效率和效果。

二、政府内部控制体系的构建

（一）内部环境

内部控制环境是其他要素的基础。不考虑环境的影响，就不可能实施有效的内部控制（杨清香，2010）。内部控制环境主要从决策层、执行层、监督层三个方面进行构建。第一是决策层方面，通过设立职责权限使权力得到制衡，进行领导决策时要听取基层、专家意见，通过充分论证后科学决策，反对“一言堂”“拍脑袋”的决策方式。各部门领导对部门决策负有领导责任。第二是执行层方面，首先设定岗位职责，实行不相容职务相分离，健全责任追究制度，实行人责自负。其次对政府日常业务活动进行管理，根据日常预算活动、担保活动、财务活动、收支活动、采购活动、工程招标活动、合同活动等编制活动说明书。第三是监督层，对政府部门中的纪检监察部门、审计部门进行职责划分，保持两部门的独立性。政府内部控制的主体是政府组织，客体是政府治理与业务活动，而其最终的落脚点是人。人既受制度因素的制约，也受非制度因素的制约。文化对内部控制设计、手段、方式、程度、路径、执行效率都存在影响（李连华，2012）。而在政府机构中，传统的“官本位”思想占据主导地位，在国家专制型倾向文化的影响和政府组织集中制的科层体制下，使得改造文化不如企业那样简单易操作。所以，政府内部控制应重视传统思想观念的作用，逐步引导，循序渐进，通过硬软两种方式建立良好的政府内部控制环境。

（二）风险评估

风险评估是对政府治理和业务活动产生的风险进行识别、评估。笔者认为政府的风险主要为政府内组织层面上由于掌握公共资金和公共稀缺资源配置而产生的政府官员寻租风险和业务层面上由于行政管理不当产生的违背法律道德、资源浪费、资金滥用、资产随意处置、信息披露不健全不透明而产生风险，即政府预算活动、采购活动、招标活动、合同管理合同、收支活动等。比如政府举债后无力偿还的主权债务危机以及由于社保基金调配不合理导致收支不符的社保基金支付危机等。政府内部控制既要防范个人以损害组织利益的不正当手段获取不法收益，也要防范个人为组织谋取组织利益而使用不正当手段。

（三）控制活动

控制活动是针对政府组织风险和业务层面进行的，包括采取规定规范，控制方法、应急预案等措施对组织风险进行规避、降低、或者接受。

在制定规定规范上，政府应该根据不同政府部门的特点，充分考虑政府部门的控制环境，在保持整体框架结构标准上发挥积极性与主动性，结合本级别、本部门的特点制定适合的纪律遵守法制和业务操作规范。在控制方法上，应当根据风险评估中政府业务活动中的风险关键点进行控制与协调。从关键部门关键人员关键问题核心出发逐步扩散到整个业务管理流程中，既把握重点又兼顾全面，将内部控制活动内嵌入政府治理中，防止行政权力凌驾于内部控制制度之上。政府应当考虑到各种经济社会管理中的突发状况，设定周详的应急预案。

（四）信息与沟通

信息与沟通在政府内部控制中发挥重要作用，有利于消除信息不对称，提高社会福利。政府部门对信息的收集、加工、传递、披露应首先明确内部控制信息的产权。陈汉文和王冲（2013）认为，产权的界定有助于提高社会福利。Gray and Jenkins（1986）认为政府应当报告受托责任履行信息。信息公开成为日益明确参与国家治理的社会公众减少信息不对称性的首要要求。政府实行政务信息公开透明首要点是要求信息内容真实可靠，其次，要求信息再收集、加工处理、传递上要规范统一，防止信息失真而误导信息使用者。这既包括政府部门内部（组织层级与业务层级）传递信息一致与决策相关，也包括与政府部门外部口径一致，便于与监管部门、上级直管部门、社会公众、媒体的理解、沟通与反馈。

（五）监督

内部控制的监督主要监督内部控制建设的规范性、执行的有效性、结果的合理性，确保目标实现。对于政府监督要发挥内外部监督合力，合理保证政府经济活动合法合规、资产安全和使用有效、财务信息真实完整、有效防范舞弊和腐败、提高公共服务效率和效果。

政府内部控制监督手段有以下几种方式：第一，内部审计发挥再控制作用。张庆龙、聂兴凯（2011）认为，通过国外政府部门内部控制中内部审计发挥作用的经验，缺少内部审计的评价、监督，政府内部控制就不能有效的形成和执行。内部审计机构不独立，意味着无法直接向部门领导报告工作，影响内部审计作用的发挥（刘力云，2007）。第二，纪检监察部门发挥监察作用。主要对官员作风、渎职失职、舞弊腐败、行政不作为进行监督。纪检监察部门应该在实践中应保持独立地位，保证对违规问题发现的及时性和处罚的公正性。第三，财政部门、上级监管部门和外部审计部门应发挥外部监督作用，对资金的报批、使用方向、过程及结果进行监督。第四，媒体和社会公众应发挥监督作用。以网络为媒介的信息快速收集及传递使媒体和公众可以集群力对政府部门有损效率和公平、中饱私囊行为施加舆论压力，促使政府部门管理公共事务时合法合规，提高公共服务产出满意度。

三、结束语

本文借鉴前人关于企业与政府内部控制的研究基础上，对政府内部控制概念、如何构建、实施机制、评价系统进行进一步研究。但是由于笔者能力所限，仍然存在欠缺与不足，如政府内部控制的实施机制是否具有可行性和强大的生命力，以及评价系统的进一步层级化细分和指标如何择定，将在以后的研究中进一步改善和深入。

参考文献：

[1]财政部、证监会、银监会、保监会及审计署.企业内部控制规范.上海立信会计出版社,2008.

[2]财政部.行政事业单位内部控制规范(试行).2012.

第2篇：内部审计应急预案范文

(一)企业应加强内部控制

随着市场经济的深入发展,企业逐步成为自主经营、自我约束、自我发展、自我完善的商品生产者和经营者。在“优胜劣汰、适者生存”的市场经济中,企业要想真正的做到“自主经营、自我约束、自我发展、自我完善”,必须要加强内部控制,建立有效、完善的内部控制制度,这样才能在一个绝对的高度上,对企业进行高瞻远瞩的控制,才能做出与时俱进的决策。

(二)内部审计是企业内部监督机制的重要组成部分

内部审计也是企业内部控制的一个重要的组成部分,是监督内部控制其他环节的主要力量。内部审计通过对控制环境和控制程序的有效性进行监督,评估企业的内部控制是否被执行,是否及时反馈有关执行结果的信息,是否帮助企业更有效地实现预期控制目标。同时,在监控过程中,内部审计可以促进控制环境的建立和改善,为改进控制制度提供建设性的意见,为企业建立健全所需要的内部控制水平服务。在内部控制的监督过程中,内部审计发挥着越来越重要的作用。

二、内部审计在防范信息系统风险中面临的问题

(一)信息系统安全管理机制不健全

企业信息系统风险的存在,很多是由于管理不善或控制不严造成的。一方面,缺乏一套统一的安全策略体系来指导安全管理工作,无法建立系统内部明确、全面的安全规范要求。从现有管理制度规范来看,主要存在的问题是可操作性差,条理不清、重叠或遗漏等;另一方面,现有安全管理制度的管理对象基本是网络系统管理员等技术部人员,管理对象没有全面涵盖所有信息系统技术相关人员,包括所有网络系统上的内部终端人员和外部人员。

(二)内部审计在信息系统风险防范中的角色缺乏独立性

内部审计的角色发生了转变。从传统的事后审计而逐渐转向事前和事中审计,主动参与内部控制系统的建立和完善。内部审计人员即承担着评价硬件和应用信息系统安全的任务,如果又同时有参与了系统的开发和实施过程,那么内部审计人员就却乏独立性。反之,如果处于对丧失独立性的担心,内部审计人员有可能会拒绝参与系统和软件的开发,那么系统开发过程中存在的风险又无法得到控制。

(三)内审部门技术力量薄弱造成对信息系统审计形成风险

审计稽核部门的技术力量薄弱,不熟悉业务系统的流程和功能,对信息系统缺乏必要的认证能力和标准。突出表现为以下几个方面:一是实施审计稽核的手段和方法没有得到及时更新,不适应信息系统管理的要求,大部分仍停留在手工审计阶段;二是审计稽核部门对计算机账务系统实施审计的依据仅依赖于被审计单位提供的打印资料或事后资料,计算机账务的真实性审计很难得到保证。

三、加强风险防范的措施和对策

(一)构建信息系统安全管理组织及规范体系

加强信息系统的自我风险评估体系,让信息系统的管理和技术人员在自身的职责范围之内正确识别和评估潜在操作风险,主要包括内控制度的查漏补缺、工作流程的整理和规范、应急预案完善和演练等。同时加强对操作人员的管理,规范操作程序。一是加强密码管理,明确规定操作人员的权限,操作员必须在规定的权限内办理业务,用户口令及密码必须专人专用,严禁公开口令及密码;二是要建立健全操作员岗位目标责任制,对网络操作人员要明确目标任务,规范操作程序,严格落实奖惩制度。三是要严格岗位设置,不相容职务进行分离。严禁系统管理人员、网络技术人员、程序开发人员和前台操作人员混岗、代岗或一人多岗。四是要加强系统内部的稽核监督检查。稽核监督应贯穿于网络操作的全过程,重点是加强对系统设计开发、内控管理制度落实、操作运行等方面的

(二)关注信息系统的稳定性、安全性和有效性审计

首先,审计人员应运用用一定的技术方法识别系统的完整性,该过程包括检查、测试、评估系统的内制,以保证系统的稳定性;其次,审计人员应评价系统存在的风险和可能产生的后果将成为审计的核心工作和基本内容,保证信息系统的安全性。应根据审计的标准和准则,评价控制环境的和IT基础设施的安全,确保系统满足组织的业务需要,保护信息资产的安全完整,以防非授权使用、泄露、修改、损坏或丢失;最后,还应鉴别信息系统的有效性。内部审计必须理解并熟悉操作环境,了解系统技术的复杂性及其对决策的影响;对来自内部的安全隐患,采用一定的方法进行系统诊断、检验、测试,评价其有效性及效率,以支持组织业务目标的实现

(三)改善内审机构,提高内审人员素质,培养信息系统审计师

为了信息系统的安全、可靠与有效,由独立于审计对象的信息系统审计师,以第三方的客观立场对以计算机为核心的信息系统进行综合的检查与评价。信息系统审计师也称lS审计师或IT审计师,是指那些既通晓信息系统的软件和硬件(包括信息系统的开发、运营、维护、管理和安全等),又熟悉经济管理的内部审计人才。

(四)聘请专家进行协助

内部审计人员的知识、技能和经验虽然有助于信息系统的风险防御,但现实中必须承认,在企业中同时具备计算机技术和审计专业知识的人才非常短缺。再出色的内部审计人员可能面临一些系统内的专业问题却无法解决,因此有必要聘请外部专家。可以通过专家的协助测试运用其专业技能测试系统安全,进一步防范和解决信息系统风险的存在。

参考文献:

[1]胡晓明.信息时代的IS审计理论结构构建[J].武汉中南财经政法大学学报,2006,(3).

第3篇：内部审计应急预案范文

现金流运行贯穿于企业原料采购、生产加工、产品销售、价值增值的全价值链过程，在此过程中伴随着企业财务管理部门对产、供、销各关键环节的分析和决策支持，从而实现企业价值的最优化。加强企业资金管理，关键是要构建企业整体的财务资金管控体系，要在全供应链的各环节进行资金流入和流出的管理，并加强对资金运行风险的管控。资金风险管控通过加强业务计划与资金预算、资金计划的实施管理，保证资金运行的安全性、效率性和效益性，通过对企业投融资、资金分配、运营资金活动的管理，优化企业资金结构、业务结构和流程。

组织体系是前提

首先，集团整体财务管控体系的建立要以财务决策层面、财务管理层面及基础核算层面三级财务管控体系的满足为前提，并结合企业在不同阶段财务管理战略的不同，考虑自身所处发展阶段对财务管理的要求，从而确定集团型的财务管理模式。进而明确从集团到子集团、子公司各层级的财务部门职能定位，实现集团、子集团和子公司之间财务的职能划分。

其次，根据不同管理层面财务的定位和功能，设计三级财务组织架构并完善岗位的设置，配置相应的职责。根据财务管控的功能定位，总结财务管控的核心流程及制度体系。

最终，根据集团、子集团、子公司的财务资金管控要求，进行财务资金管理的功能定位，并结合集团财务资金管理模式构建控股集团—子集团—子公司的财务资金管理组织体系。

投融资管理细节

要根据自身的业务发展战略、资本结构战略及政策法律法规的制约因素等方面明确是否需要对外融资，然后在资金管理的基础上充分考虑资本结构的优化，结合企业发展进程、行业特性进行资本结构、债权、股权融资的设计。还需明确现阶段增加融资和引进资本的主要渠道，根据自身特点，做好融资渠道和融资方式的评估和选择，以确保融资成本最优和资金安全。

构建科学的投资决策机制才能确保投资决策的科学性、一致性和风险控制。通过项目投资前的初步筛选和可行性分析选定欲投资项目；在投资决策过程中，首先通过企业内外部专家组成的专家委员会对项目进行专业评审，如果审核通过则由企业投资决策委员会进行决策，并形成明确的投资建议与结论；最终按董事会和投资决策委员会批准的方案与目标企业进行交易。

在投资项目实施过程，通过资金计划、预算、发票核实、企业内部作业管理及项目结算等方式加强投资项目资金流的管理。通过对项目投资计划和实施情况的过程分析和评估，明确投资项目进度完成及价值实现情况，并通过对固定资产投资完成及后续使用维修等评估，明确项目投资的收益性，加强项目投资价值管理。

要以资本预算为基础，以项目计划为依据编制投资资金预算，并以资金盈利性作为对外投资管理核心，通过加强投资收益性预算实现对投资活动的资金收支管理，明确投资活动引起的资金流入和流出。

资金计划和风险预警

资金管理的核心是根据预算而得出的资金计划的管理。依据经营计划明确企业的财务预算，根据资金流动性计划和资金预算预测企业中期和短期运行状况，通过分析资金收支情况明确企业现金管理状况。

根据年度资金筹资预算和资金使用预算预计现金流量表，通过月度资金滚动计划明确企业资金实际使用需求，通过制定资金调剂周计划即时明确资金调配变动情况。构建年度资金预算与月度资金滚动计划、资金调剂周计划相结合的资金预算和计划管理体系。

建立财务预警体系主要是加强四个方面的管理：第一要加强财务和资金管理运营分析。通过对集团内部财务和资金管理流程及运营管理的分析，尤其对关键的控制点和重要财务科目要进行重点分析、防范和监督，预防资金风险发生。

第二是建立风险识别和评估机制。根据集团公司历年财务数据，关注外部宏观政策和经济形势的变化，运用财务指标分析与评价体系，合理确定资金运营的安全值、危险值，科学、合理地识别财务资金风险，并对风险影响程度和可能性进行评估，确立其风险级别，为风险管理决策打下基础。

第三是建立应急预案处理机制，通过对风险的识别和评估，对重大事项和应急情况进行预案处理，制定重大风险应对策略。

第四是建立财务预警管理组织，要强化财务分析岗位，及时提供财务数据决策支持，并建立分析反馈机制，加强财务分析岗位、财务部门和其他部门的及时联动性。通过设立财务分析岗位，对异常指标和重大影响财务的科目进行及时分析和预警，并形成各预警相关事项各部门的反馈和应对，是建立集团财务预警体系的组织基础和机制要求。

财务预警体系的核心是在现金流管理，要保障公司资金链的安全，表现在对经营业务的保障，即保证持有足够的资金以支付各种业务往来的需要；表现在对投融资的保障，即保证筹资计划能够顺利实现，投资计划能够有效控制。此外资金管理的安全性还要求：专款专用、资金账户的安全管理、库存资金的安全管理、货币资金的安全管理、明确现金使用范围等，因此对这些操作性的事项也需严格监控。

资金稽核不可或缺

建立审计稽核体系，从财务、资金和合规等方面重点对财务核算和资金进出进行全过程管控。主要加强四个方面的稽核管理。第一是稽核财务处理和资金使用关键环节，对在供应链关键环节（如应收、应付、存货、投资、在建工程等）的财务处理和资金管理加强稽核和审计；第二是稽核资金管理制度和流程执行情况，例如：资金管理制度，重点如《费用管理制度》、《应收账款管理制度》、《资金审批制度》的制定与实施情况等；第三是稽核资金配置和账户管理，稽核资金实际使用和账户等管控机制和方案的制定和实施情况；第四是建立财务和资金安全、效率和效益评估机制，设立关键指标，做好稽核和审计工作。

在基本规范的指导下，企业通过不同的方法对不同的会计内容进行全面控制，从而使财务内部控制发挥更大的作用。

有效的财务稽核体系可以实现企业财务账实相符、账证相符、账账相符，有效减轻了财务核算的强度；通过稽核突破了因职能分工或管理工具落后所造成的信息屏蔽，从而在资金流方面对财务和业务进行整合，改进了财务监控的方式。

在资金稽核上，实现对资金使用和资金活动的全过程管控，要对重要业务供应链的各个环节，进行重点管理和审计。其中，在业务资金管理关键环节（如采购、存货和销售等）加强资金管理的决策、计划、控制和稽核。

内部审计职能的侧重点在于提高风险管理和流程控制方面，而不只限于传统的针对历史数据，企业可以通过自我评估的方法来提高风险管控的责任。内部审计可委托第三方审计机构协助内部审计工作任务，加大对单位内部的审计监督力度，而外部审计是向内部审计了解情况，得到工作中的支持和配合，利用内部审计成果提高工作效率，内外部审计可以在内容、范围、标准、依据、程序、方法等方面相互融通。

第4篇：内部审计应急预案范文

在国土资源管理中，财务管理的作用显而易见，结合内部控制制度，提升财务管理水平，关系着国土资源的管理效果。本文结合内部控制制度在国土资源管理中的作用，提出了内控制度建设的有效措施。

关键词:

内部控制制度；国土资源；财务管理；作用

经济的发展对于我国国土资源财务管理提出了新的要求，结合内部控制制度，做好财务管理工作，对于保证国土资源资金的完整性和安全性意义重大。国土资源管理部门应该认识到内部控制制度在财务管理中的重要性，立足自身实际做好财务内控制度的建设，促进财务管理水平的提高。

一、国土资源财务管理中内部控制的作用

内部控制是指为了实现经营管理目标，保证资产的安全性与完整性，提升经营互动的效率和效果而采取的一种自我约束和调整的方法与措施，其主要目的，在于改善经营管理，提高经济效益。对于国土资源管理部门而言，内部控制制度在其财务管理中发挥着非常重要的作用，主要体现在以下几个方面：

(一)保障资产安全

结合完善的内部控制制度，在财务管理中可以针对单位各个部门的经济活动进行全面管理和控制，减少和避免贪污浪费现象，确保资产的合理利用，降低投资风险，从而保证了单位资产的安全性、可靠性和完整性。

(二)保证信息真实

良好的内部控制能够对财务管理人员进行明确的分工，在分散财务管理权力，避免专权问题的同时，也可以对会计资料进行约束，实现财务的精细化管理。在这种情况下，可以获得真实可靠的财务会计信息，为单位经营管理决策的制定提供良好的指导和参考。

(三)保证稳健运行

通过完善的内部控制制度，单位内部可以形成健全的管理制度和科学的管理体系，对各种问题进行有效预防。结合有效的监督管理机制，能够进一步提升对于各项管理活动的约束力，保证良好的工作效果，推动单位长远稳定发展。

二、国土资源财务管理中内控制度的建设

就目前的发展情况分析，国土资源财务管理中的内部控制制度存在着一些问题，如内控意识薄弱、内控体系不健全、缺乏风险意识等，影响了内部控制制度作用的充分发挥。对此，相关部门应该加强财务内控制度的建设，对国土资源财务的内部控制进行强化。

(一)强化内控意识

应该认识到，国土资源财务管理内部控制制度的建设，不单单是财务部门的工作，与其他部门同样存在着非常密切的联系，必须明确财务内部控制的重要作用，确保全体部门和人员都能够积极参与到内部控制系统的建设中。国土资源财务内部控制所涉及的内容是多种多样的，而这些内容几乎涉及到了国土资源管理的每一个部门，如果将所有的工作都交由财务部门进行，不仅无法确保工作的全面性，也无法保证其专业性。因此，每一个部门都应该树立相应的财务内控意识，通过相互之间的交流合作，保证相关政策的有效落实，同时加强对于财务内部控制制度的宣传工作，获得领导层的大力支持，使得财务工作人员能够全身心地投入到财务管理内部控制中去。

(二)完善内控体系

想要确保国土资源财务管理内部控制作用的充分发挥，必须具备相对完善的内部控制体系。对于财务管理人员而言，应该首先做好相关内控体系的建设，做好制度的完善和监督管理，结合国土资源财务管理的特点，设定明确的管理目标，对相关责任进行落实。可以结合业绩考核制度，将内部控制和相关领导的政绩相互挂钩，使得领导能够真正将内部控制落到实处，而不是仅仅停留在表面。不仅如此，一个完善健全的财务内控体系，还可以强化财务管理人员对于自身工作的积极性和主动性，提升财务管理的整体效果。

(三)注重风险管理

在当前市场经济环境下，受各种因素的影响，无论哪方面的财务管理都必然存在一定的风险，而如何做好相应的风险管理，确保财务管理的可靠性，就成为财务部门必须深入研究的问题。对于国土资源财务管理而言，财务风险主要来自项目实施以及政策执行的过程，例如，在土地开发中，必须从土地开发利用的影响因素出发，强化风险管理，在保证资金安全的同时，确保其效益的充分发挥，促进地方经济的稳定发展。对于财务管理人员而言，不能单纯地从账目上进行资金管理，而应该认识到其中存在的风险隐患，制定切实有效的应急预案，实现风险的有效规避，减少资金浪费的情况，提升财务管理的有效性。

(四)做好内部审计

现阶段，部分国土部门并没有重视内部审计工作，不仅审计人员不足，而且缺乏对内部审计的重视，使得内部审计人员权限不足，容易受到行政因素的影响。在这种情况下，应该认识到内部审计在财务管理中的重要作用，将审计部门从行政管理部门中脱离出来，赋予其独立的审计权限，保证内部审计的权威性。

三、结束语

总而言之，国土资源财务管理工作离不来内部控制制度的支持，做好内部控制制度建设，不仅是财务管理人员的职责，也是相关领导义不容辞的责任，只有这样，才能够确保国土资源的合理利用，减少资金的浪费情况，为地方经济的持续稳定发展做出有益贡献。

作者：王晓莉 单位：江苏省句容市国土资源局

参考文献:

[1]秦佩文.浅谈如何强化国土资源财务内控制度建设[J].赤子（上中旬）,2015,(11):143

第5篇：内部审计应急预案范文

关键词:内控管理;煤矿;安全风险;预控

煤矿是一个事故多发地，随着社会的不断发展，人们对这一方面的关注也越来越多。因此，加强煤矿的安全已俨然成为一个人们瞩目的焦点。本文针对内控管理进行全方位的描述，对基于内控管理的煤矿安全风险预控进行研究。

1煤矿安全风险

煤矿安全风险预警管理系统以危险源辨识和风险评估为基础，以风险预控制为核心，对不安全行为管理的重点，通过制定控制标准和措施，对“人、机、环境和管理”的最佳匹配，以实现煤矿安全生产。其核心是通过风险识别和风险评估，明确煤矿安全管理的对象和关键;通过安全机制，促进实施安全生产责任制的实施和风险控制标准和措施;通过危险源监测和预警的风险，风险源从开始到结束在一个受控状态。煤炭行业是一个高风险行业，安全是煤炭企业管理的第一个和核心命题。为有效遏制煤矿安全事故多发的现状，积极研究和探讨运河煤矿企业生产安全预控管理系统的实现，确保战略的长期稳定性;实现全过程的、无缝的预控管理，确保安全生产的底线不能突破;从源头上预防各类事故发生，确保安全生产。

2内控管理工作

通过实施内部控制工作，完善和规范管理:

(1)利用计算机技术提高内部控制。利用计算机技术建立信息管理系统，有机结合内部控制过程和信息系统，实现自动控制业务和事项，降低或消除人为控制因素。

(2)内部控制中实施激励约束机制。对全部员工通过内部控制进行绩效考核激励制度，从而促进内部控制的全面实施。

(3)赋予内部控制所有机构的权利。在授权时，需要考虑权利的范围、程序、责任以及权限，确保授权的合理性。不同级别的管理人员只可在权利管辖范围内行驶职权。对于重大的业务以及决策，需要企业内部进行集体决策，任何人不可擅自做出决定或改变集体确定的结果。

(4)会计工作规范化。公司需要严格要求会计部门支持国家统一的会计制度，加强会计基础工作，对会计事项确定明确的操作流程，如会计核算、财务会计报告等，确保会计信息的完整性与真实性。

(5)制定保护财产安全机制。建立物业管理系统，定期对企业内部进行盘点，查看物业记录、实物管理、账户检查等情况，保证物业安全性。避免财产在未经授权的情况下被访问或处理。

(6)预算控制体系。对企业实行全面预算管理，明确管理部门在预算管理中的责任权限，对预算编制、审批、等程序使用规范化处理，提高预算约束力。

(7)建立运营分析机制。管理人员需要对生产、营销、投资、财务等方面的信息综合管理，通过因素分析、对比分析、趋势分析等方式，发现企业运营过程中存在的问题，查明原因并处理问题。

(8)构建完善的绩效考核制度。利用评价指标与定期考核的方式来构建绩效考核体系，对企业部门员工与车间员工的绩效进行客观评价。考核结果可以为员工薪资、职位晋升、等级评选的有效依据，如考核结果始终较差的，可作为解雇依据。

(9)建立风险防范与应急机制体系。根以内部控制的目标为基础，以风险应对措施与控制策略，对各类存在风险的业务与事项进行有效控制。对重大风险建立预警机制以及应急处理措施，明确风险处理标准，对可能发生的重大风险或突发事件，制定应急预案，明确人员责任，规范处置程序，确保突发事件及时妥善处理。

(10)建立内部审计和监督机制，形成合理的审计监督体系。在内部控制实施过程中，需要明确和完善内部审计部门和其他内部部门在内部监督职责和权力，规范程序、方法和要求，对内部监督、监督实施内部控制的规范化管理。

3煤矿安全风险分析

(1)不安全行为控制。对不安全行为的主要规定进行了分析和控制机制和正确的，它的作用是确保每一个岗位严格执行正确的安全程序和标准，防止人为失误，可能导致事故和伤害。

(2)生产系统控制。在主要规定的生产活动，特别是消防和控制用水和控制系统的要求，其作用是全面实施安全生产法律、法规和标准的安全生产和质量标准，在各部门，实现动态遵守。

(3)管理的综合要素。本生产系统的主要规定外生产辅助系统的安全管理的要求，其作用是实现安全管理的全过程，全方位，全员参与。

(4)安全机制的控制。主要规定了系统运行组织及其安全责任制、系统政策和目标、系统文件和系统评价等，其作用是保证系统能够促进和运行。

4实现安全管理策略

煤矿企业的安全生产高于一切。在安全管理理论运河煤矿的基础上进行研究，以科学的理论为指导，以创建“本质安全型矿井”为主线，预控管理的规范化、标准化生产安全预控管理和规范煤矿工作实践的理论体系，融合的煤矿技术标准，管理标准、工作标准，形成一套可操作的安全防范和控制评价体系的实施标准，为企业的健康、快速发展的基础和保证。

(1)工作程序回路。以时间为单位，一天、一周、一个月、一年是形成一个闭环系统的过程。即:会议组织、进行现场监督、补充完善、会议反馈。

(2)目标责任闭环。在这个阶段，目标是实现近期目标，逐步实现安全目标的闭环管理。也就是说，动机的目标、分解、评估反馈的目标、落实责任－荣誉奖励和惩罚。

(3)质量管理闭环。从工程设计和施工，到质量的全过程的闭环管理。即:工程设计－编制程序－组织实施的施工－安全监督检查－项目质量验收。

(4)隐患管理闭环。从隐患消除隐患到消除闭环控制系统的形成。即:隐患排查、分类整理、进行整改、审查和验收、信息反馈。煤矿管理人员和安全监督人员每天检查发现的各种隐患，总结报告的评估报告，并将有一个隐藏的转变输入计算机，在日常生产会议简报的专业领导和所有的风险必须在规定时间内消除。

(5)“违反”人员和封闭式循环。从“三违规”的人员，接受的教训，并形成了严格的重新任命的闭环系统。

(6)安全事故管理闭环。对于整个事故周期，系统的组成从闭环系统的开始和结束，即:事故报告－事故分析－事故处理－事故报告－事故预防。

5结束语

可以看出，对于内控管理制度来说，是对煤矿安全风险预控的一种有效的措施。在不断的对内控管理进行分析下可以明白，减少煤矿事故的发生是大家所希望的，所以，有关部门对这一项必须严抓实打。

参考文献:

［1］杨春宁．基于内控管理的煤矿安全风险预控体系研究［J］．中国煤炭，2015，7．

［2］辛龙．论煤矿安全风险预控理管理体系的实践研究［J］．中国科技纵横，2013，14:290－291．

［3］谢涛．基于企业税务风险的内部控制体系建设研究［J］．中国内部审计，2015，7:44－47．

第6篇：内部审计应急预案范文

关键词：企业内控；自我评价；内部审计

内部控制自我评价CSA(ControlSelfAppraisal，简称CSA)是近年来产生的一种新的内部控制评价方法，体现了内部控制评价的新观念，不仅可以用于审计领域，也可以用于企业经营管理领域。基于经营管理目的的内部控制评价最初主要由企业内部审计机构发起和实施，然而，由于缺乏管理者的支持、企业员工对内部控制认识的不足以及内部审计机构缺乏独立性等因素的制约，由内部审计人员发起和实施的内部控制评价工作往往很难有效地开展。于是，从20世纪80年代末开始，一种由企业高层管理当局发动，全员参与的内部控制评价方法——“内部控制自我评价”应运而生。为了保证***有限公司业务活动的正常进行，保护资产的安全和完整，防止、发现各种错误、舞弊行为，本公司结合自身实际情况，建立了内部控制，并在执行中不断完善。

一、内部控制自我评价（CSA）的特征及主要方法

（一）内部控制自我评价（CSA）的含义及特征

内部控制自我评价（CSA）是指企业内部为实现目标、控制风险而对内部控制系统的有效性和恰当性实施自我评价的方法。国际内部审计师协会在1996年的研究报告中总结了CSA的三个基本特征：由管理和职员共同进行；关注业务的过程和控制的成效；用结构化的方法开展自我评估。具体来讲，CSA将维持和运行内部控制的主要责任赋予公司管理层，管理层、员工和内部审计人员合作评价控制程序的有效性，使管理层和员工与内部审计人员一同承担对内部控制评估的责任；CSA以岗位职责和业务操作规程为中心来自我调节和自我完善，涉及所有员工对控制制度本身及其效果和效率进行的评价以及对参与控制人员的资格、工作程序和工作表现的评价。这使以往由内部审计人员对控制的适当性及有效性进行独立验证发展到全新的阶段，即通过设计、规划和运行内部控制自我评估程序，由组织整体对内部控制和公司治理负责。

（二）内部控制自我评价（CSA）的方法

西方国家在实践中已经发展了多至20余种的CSA方法，但从其基本形式来看，主要有三种，即：引导会议法、问卷调查法和管理结果分析法。

1、引导会议法

由内部审计人员与被评价单位管理人员组成评价工作小组，管理人员在内部审计人员的帮助下，对企业或本部门内部控制的恰当性和有效性进行评价，然后根据评价和集体讨论来提出改进建议出具评价报告，并由管理者实施。引导会议法集中体现了CSA全员参与内部控制的理念，改变了把内部控制评价看作是审计人员责任的思想，有效地提升了企业的内部控制环境。

2、问卷调查法

利用问卷工具使得受访者只要做出简单的“是/否”或“有/无”的反应，控制程序的执行者则利用调查结果来评价他们的内部控制系统。

3、管理结果分析法

指除上述两种方法之外的任何CSA方法。通过这种方法，管理当局布置工作人员学习经营过程。CSA引导者（可以是一个内审人员）把员工的学习结果与他们从其他方面如其他经理和关键人员收集到的信息加以综合。通过综合分析这些材料，CSA引导者提出一种分析方法，使得控制程序执行者能在他们为CSA做出努力时利用这种分析方法。

二、公司内部控制评价体系的目标和原则

（一）公司建立内部控制评价的五项基本目标

1、建立和完善符合现代企业制度要求的内部组织结构，形成科学的决策机制、执行机制和监督机制，保证公司生产经营目标的实现。

2、针对各个风险控制点建立有效的风险管理系统，强化风险全面防范和控制，保证公司各项业务活动的正常、有序、高效运行。

3、堵塞漏洞、消除隐患，防止并及时发现和纠正各种错误、舞弊行为，保护公司资产的安全完整。

4、规范公司会计行为，保证会计资料真实、准确、完整，提高会计信息质量。

5、确保国家有关法律法规和公司内部控制制度的贯彻执行

（二）公司内部控制评价应遵循以下基本原则

1、内部控制制度涵盖公司内部的各项业务、各个部门和各个岗位，并针对业务处理过程中的关键控制点，将内部控制制度落实到决策、执行、监督、检查、反馈等各个环节。

2、内部控制符合国家有关的法律法规和本单位的实际情况，要求全体员工必须遵照执行，任何部门和个人都不得拥有超越内部控制的权力。

3、内部控制保证公司机构、岗位及其职责权限的合理设置和分工，坚持既无重叠，又无空白，确保不同机构和岗位之间权责分明，相互制约、相互服务。

4、内部控制的制定兼顾考虑成本和效益的关系，尽量以合理的控制成本达到最佳的控制效果。

三、建立公司内部控制体系

（一）内部环境控制

1、管理理念与经营风格公司把“诚实守信”作为企业发展之基、员工立身之本，将制度视为公司的法律、组织的规范，坚持在管理中不断完善和健全制度体系，注重内部控制制度的制定和实施，认为只有建立完善高效的内部控制机制，才能使公司的生产经营有条不紊、规避风险，才能提高工作效率、提升公司治理水平。

2、治理结构根据《公司法》、《公司章程》和其他有关法律法规的规定，建立股东大会、董事会、监事会和经理层“三会一层”的法人治理结构，制定议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。三会一层各司其职、规范运作。董事会下设战略及投资委员会，审计委员会，提名委员会、薪酬与考核委员会四个专门委员会，以进一步完善治理结构，促进董事会科学、高效决策。

3、组织机构.公司根据职责划分结合公司实际情况，设立总经理办公室、质量保证部、生产部、人力资源部、财务部、物料部、研发部、内审部等职能部门并制定了相应的岗位职责。各职能部门分工明确、各负其责，相互协作、相互牵制、相互监督。公司对控股或全资子公司的经营、资金、人员、财务等重大方面，按照法律法规及其公司章程的规定，通过严谨的制度安排履行必要的监管。

4、内部审计公司审计部直接对**负责，在审计委员会的指导下，独立行使审计职权，不受其他部门和个人的干涉。审计部负责人由审计委员会召集人承担，并配备了专职审计人员，对公司及下属子公司所有经营管理、财务状况、内控执行等情况进行内部审计，对其经济效益的真实性、合理性、合法性做出合理评价。

5、人力资源政策公司坚持“德才兼备、岗位成才、用人所长”的人才理念，始终以人为本，做到理解人、相信人、尊重人和塑造人。公司实行全员劳动合同制，制定了系统的人力资源管理制度，对人员录用、员工培训、工资薪酬、福利保障、绩效考核、内部调动、职务升迁等等进行了详细规定，并建立了一套完善的绩效考核体系。

（二）风险评估控制

结合行业特点，建立系统、有效的风险评估体系：根据设定的控制目标，全面系统地收集相关信息，准确识别内部风险和外部风险，及时进行风险评估，做到风险可控。同时，建立企业突发事件应急机制，制定应急预案，明确各类重大突发事件的监测、报告、处理的程序和时限，建立了督察制度和责任追究制度。

（三）控制活动

1、建立健全制度

根据《公司法》、《证券法》等有关法律法规的规定，制订《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作细则》、《重大投资决策制度》、《内部审计制度》、《财务管理制度》、《信息披露管理制度》、《募集资金管理办法》等重大规章制度，以保证公司规范运作，促进公司健康发展。日常经营管理：以公司基本制度为基础，制定了涵盖生产管理、行政管理、物料采购、人力资源、财务管理等整个生产经营过程的

一系列制度，确保各项工作都有章可循，管理有序，形成了规范的管理体系。会计系统方面：按照《公司法》对财务会计的要求以及《会计法》、《企业会计准则》等法律法规的规定建立了规范、完整的财务管理控制制度以及相关的操作规程，如《会计内部牵制制度》、《财务管理制度》、《内部审计制度》、《会计核算制度》、《资金管理办法》《成本核算办法》、《成本管理条例》等等，对采购、生产、销售、财务管理等各个环节进行有效控制，确保会计凭证、核算与记录及其数据的准确性、可靠性和安全性。

2、控制措施

（1）管理控制：健全公司的法人治理结构和完善的管理制度，主要包括治理纲要、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作细则》、《内部审计制度》、《投资者关系管理制度》、《信息披露事务管理制度》、《重大投资决策制度》、《募集资金管理办法》、《财务管理制度》、《财务内部控制制度》、子公司管理制度以及研发管理、人力资源管理、行政管理、采购管理、生产和销售管理等各个方面的企业管理制度、内部控制制度。公司各项管理制度建立之后均能得到有效地贯彻执行。

（2）生产过程控制：制定公司内部完善的采购、生产、质量、安全、销售等管理运作程序和体系标准，严格按照国家**标准进行管理。公司定期对各项制度进行检查和评估，对员工进行定期的培训和考试，公司质量控制部对公司生产进行严格的监督，保证了公司产品的安全。

（3）财务管理控制：按照《企业会计制度》、《会计法》、《税法》、《经济法》等国家有关法律法规的规定，建立较为完善的财务管理制度和内部控制体系，具体包括《财务管理制度》、《财务会计制度》、《财务内部控制制度》、《财务重大事项报告制度》、《发票管理制度》等。

（4）信息披露控制：制定严格的公司《信息披露事务管理制度》，在制度中规定了信息披露事务管理部门、责任人及义务人职责；信息披露的内容和标准；信息披露的报告、流转、审核、披露程序；信息披露相关文件、资料的档案管理；财务管理和会计核算的内部控制及监督机制；投资者关系活动；信息披露的保密与处罚措施等等，特别是对定期报告、临时报告、重大事项的流转程序作了严格规定。公司能够按照相关制度认真执行。

（5）公司**资金管理控制。为规范公司募集资金的存放、使用和管理，保证资金的安全，最大限度地保障投资者的合法权益，根据《公司法》、《证券法》、《中小企业板募集资金管理办法》等国家有关法律、法规的规定，结合公司实际情况，制定了公司的资金管理制度，对公司资金的基本管理原则，资金的三方监管，以及资金的使用和监督等作了明确规定。

（6）对外担保控制。严格控制公司的对外担保，对外担保按照规定，履行审批程序。报告期内公司除对控股子公司进行担保外，没有发生其他任何担保。

（7）内部审计控制：内部审计坚持以公司内部控制制度执行情况审计为基础，以经济责任审计、专项工程审计、经济合同审计为重点，不断拓宽审计领域，加大审计监督力度。公司每年对下属分支机构进行审计，对财务、制度执行、工程项目、合同等进行审计。

（8）人事管理控制：公司已建立和实施了较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管理制度，并得到有效执行。

（9）子公司管理控制：**年以来公司子公司数量大幅增加，增加了公司管理的难度。为此，公司已制定了对子公司的管理制度和措施，明确规定了子公司的职责、权限，并在日常经营管理中得到有效实施，对提高公司整体运作效率和增强抗风险能力起到了较好的效果。

（四）内部监督

公司**负责对**、**及其他高管人员的履职情形及公司依法运作情况进行监督，对股东大会负责。

审计委员会是**的专门工作机构，主要负责公司内、外部审计的沟通、监督和核查工作，确保董事会对经理层的有效监督。

公司内审部负责对全公司及下属各企业、部门的财务收支及经济活动进行审计、监督，具体包括：负责审查各企业、部门经理任职目标和责任目标完成情况；负责审查各企业、部门的财务账目和会计报表；负责对经理人员、财会人员进行离任审计；负责对有关合作项目和合作单位的财务审计；协助各有关企业、部门进行财务清理、整顿、提高。通过审计、监督，及时发现内部控制的缺陷和不足，详细分析问题的性质和产生的原因，提出整改方案并监督落实，并以适当的方式及时报告董事会。另外，公司还经常通过开展部门间自查、互查、抽查、纪律大检查等方式，强化制度的执行和效果验证；通过组织培训学习、普法宣传等，提高员工特别是董监高的守法意识，依法经营；通过深入推进公司治理专项活动、防止大股东占用资金自查等活动，完善内部控制，提升公司治理水平

四、结论

综上所述，审计委员会认为：公司现有内部控制体系已基本健全并已得到有效执行，公司内部控制制度对企业管理重点环节的控制发挥了较好的作用，公司的内控体系与相关制度基本能够适应公司管理的要求和发展的需要，能够对公司各项业务的健康运行及公司经营风险的控制提供保证。随着公司未来经营发展的需要，公司将不断深化管理，进一步完善内部控制制度，使之适应公司发展的动态需要和国家有关法律法规的要求。

参考文献

[1]李风鸣-内部控制学［M］-北京:北京大学出版社-2002．

[2]杨国莉-内部控制自我评价刍议[J]-集团经济研究-2007年10期

[3]桑向阳-控制自我评价CSA:企业管理新理念[J]-中央财经大学学报-2004年01期

第7篇：内部审计应急预案范文

（一）货币资金管理预警

第一，监测资金需求计划是否有预算审批，对缺乏严格的预算执行授权审批制度，预算审批权限程序混乱，可能导致越权审批、重复审批，降低预算执行效率的情况；第二，监测银行账户信息是否准确，企业开立、注销银行账户是否经过审批，对银行账户信息记录不准确，可能导致企业银行存款记录不准确，未经授权开户或者销户，可能影响资金完整性和真实性的情况；第三，监测银行存款支出是否进行授权审批，银行日记账登记是否及时准确，对未经授权的银行存款支出，可能造成错误的支付方式或支付内容未被发现，影响资金的安全，未及时登记银行日记账，可能导致银行收款、付款账务错误的情况；第四，监测银行票据开具是否经过适当授权正确使用，对企业未经授权或错误使用银行票据，影响资金安全的情况；第五，监测银行预留印鉴是否妥善保管与使用，对预留的印鉴保管及使用不当或未经授权，可能影响企业的资金安全，造成资金被挪用或流失的情况；第六，监测现金是否账账相符、账实相符，对未经审核的现金盘点，可能导致收支错误、白条抵库、账外资金等未被发现，造成现金账实不符，影响财务报告的真实性、完整性、准确性的情况。存在以上情况时，向风险预警系统发出预警信息。

（二）应收款项管理预警

第一，监测应收款项账龄及坏账准备计提是否准确，对应收款项账龄不准确，坏账准备计提不及时或不准确，直接影响财务报表完整性和准确性的情况；第二，监测应收款项财务处理是否准确，对财务处理不准确，影响财务报表的准确性情况；第三，监测坏账准备计提与核销是否经过有效授权审批，对坏账核销未经有权人审批，可能造成企业资产损失，责任界定不明，影响财务报表的准确性的情况；第四，监测已核销坏账重新收回或转回是否经过有效地授权审批，对已核销坏账重新收回或转回未经有权人审批，可能导致财务管理缺乏监控，影响财务报表的准确性的情况。存在以上情况时，向风险预警系统发出预警信息。

（三）固定资产管理预警

第一，监测固定资产采购是否得到批准，对固定资产购置未经有权人审批，可能导致资产管理秩序混乱，造成资产闲置或浪费等情况；第二，监测固定资产采购是否按照比质比价方式实施，对未按照比质比价方式实施固定资产采购，可能导致购置的资产性价比低下，致使资金浪费，影响公司经营的效率和效果的情况；第三，监测固定资产验收是否及时，入账金额是否完整、准确，付款是否符合预算审批程序，对资产验收不及时、入账资产金额记录不完整、不准确，付款申请未经过适当的审核或未按照审批后的金额进行支付等情况；第四，监测固定资产折旧业务处理是否正确，对固定资产业务处理不正确，会影响财务报表的准确性的情况；第五，监测固定资产报废是否履行审批程序、资产处置变价收入是否不低于评估价格，对资产处置申请未履行审批手续、资产处置变价回收低于评估价格的情况；第六，监测固定资产出租是否履行审批手续、租金收入确认是否及时、准确，对固定资产出租未履行审批手续、租金收入确认不准确不及时的情况。存在以上情况时，向风险预警系统发出预警信息。

（四）费用报销管理预警

第一，监测费用报销是否经过合理有效地授权审批，对未经有权人审批或实施控制，导致费用支出失控的情况；第二，监测费用报销审核处理是否经过合理有效地授权审核，对费用报销事项和单据未经审核，导致财务操作不规范，影响财务报表的准确性的情况；第三，监测费用报销财务处理是否正确，对财务处理不正确，影响财务报表的准确性的情况。存在以上情况时，向风险预警系统发出预警信息。

（五）税务管理预警

第一，监测营业税、个人所得税、企业所得税等税种的计算依据，账务处理是否正确，纳税是否经过授权审批，对税款计算错误，可能导致纳税数据错误，影响财务报表准确性，资金支出缺乏控制，纳税未经有权人批准，可造成资金损失或导致涉税风险的情况；第二，监测企业所得税的计算和申报是否及时、正确和完整，对企业所得税计算和申报不正确，影响财务报表的准确性的情况。存在以上情况时，向风险预警系统发出预警信息。

（六）关联交易管理预警

第一，监测关联方名单是否经过有效审核，对关联方名单未经有效审核或未及时更新，可能造成关联方识别错误的情况；第二，监测关联交易对账是否正确，对账报表编制不准确，导致对账基础信息错误，影响对账结果准确性的情况；第三，监测对账结果是否经过复核与审批，对账结果未经复核与审批，可能存在对账结果错误，影响财务报表的准确性的情况；第四，监测关联交易账务处理是否正确，对账务处理不正确，影响财务报表的准确性的情况。存在以上情况时，向风险预警系统发出预警信息。

二、内部审计的风险预警

第8篇：内部审计应急预案范文

（一）安徽省中小民营企业发展现状中小企业是推动安徽省经济和社会发展的重要力量，从工业企业看，按新的企业划分标准，安徽省工业企业绝大多数为小微企业，占安徽省工业企业数量98%，而在小微型企业中,大多是微型企业，所占比重为70.2%。从行业分布看，中小企业主要分布在非金属矿物制品业(19.2%)、农副产品加工业(9.6%)、通用设备制造业(6.1%)、木材加工及木、竹、藤、棕、草制品业(5.1%)等四大行业。参与对外贸易的中小企业分布地区相对集中，较多的分布于合肥、蚌埠、安庆、淮南等城市。数据来源：《安徽小微型工业企业经营现状、问题及建议-国家统计局安徽调查总队》近几年安徽省中小企业的发展正面临较大的困难和挑战，其中既有宏观环境趋紧所造成的外部因素，如企业生产成本的上升、融资难度加大和融资成本增加等；同时也受到技术创新水平不高、管理水平落后等内部因素的影响。面对复杂多变的国内外经济形势，安徽省把扶持中小企业发展作为推动安徽经济崛起的重要着力点，先后颁布了一系列的财税优惠政策，实施中小企业促进工程，以鼓励和扶持中小企业的和谐发展。

（二）以蚌埠市为例有关中小企业内部控制的问卷调查1.问卷样本选择按内部控制的五要素设计，本次问卷调查内容涉及内部环境、风险评估、信息沟通、内部监督等方面，共收回问卷76份，有效问卷72份。填写问卷的人员中，会计及相关岗位人员62人，占总人数的86.11%：其他人员10人，占13.89%。本次问卷调查把企业资产规模分为6个档次，其中：200万元以下的15家（占20.83%）、200-300万元的8家（占11.11%）、300-500万元的9家（占12.5%）、500-1000万元的11家（占15.28%）、1000-2000万元的12家（占16.67%）、2000万元以上的11家（占15.28%），此外有6家（占8.33%）企业的资产情况不明。从问卷调查的企业所处的行业来看，包括制造业13家（占18.06%）、采掘业7家（占9.72%）、建筑业5家（占6.94%）、交通运输及邮电业8家（占11.11%）、批发及零售贸易业8家（占11.11%）、金融保险业2家（占2.78%）、社会服务业4家（占5.56%）、信息技术行业1家（占1.39%）、其他行业24家（占33.33%）。这次问卷调查选择了规模、行业不同的企业作为样本，覆盖面较为全面，具有一定的代表性，调查结果可以在一定程度上反映蚌埠市中小民营企业的内部控制现状。2.调查结果分析（1）内部控制环境。内部环境是其他内部控制要素的核心与基础，同时也是推动企业发展的重要引擎。为了考察中小民营企业对内部控制的认识情况，问卷设计了内部控制的参与者、企业文化建设、人力资源政策等指标。根据以上数据分析不难看出，我省总体内部控制环境不佳，主要表现在：①企业组织结构不合理。目前，中小企业多为个体、私营性质，企业所有权与经营权高度统一，领导者集权现象严重，决策时常缺乏科学性，企业内部管理不规范，严重制约了内部控制制度的有效发挥，阻碍了企业的发展道路。另外，经初步的调查研究发现，大部分中小企业内所设立的董事会和监事会缺乏独立性。当前，企业的董事长同时兼任总经理一职，如此就容易产生监督虚位的问题，若董事会在企业工作中违规失职，将直接损害公司和股东的利益。而企业中监事会成员往往直接由公司内部人员组成，外部监事人数严重不足，少有监事会披露企业在发展过程中存在的问题并提出意见或建议，导致公司的监管制度流于形式，监事会的职能虚化。②人力资源管理不妥善。安徽省中小企业大多经营规模较小，公司人员知识层次和文化素质参差不齐，由于企业领导在认识上存在偏差，人力资源管理缺乏科学性，在人员的聘用上不是任人唯贤，而是任人唯亲，最终导致真正具备较高素质的人才流失。同时，企业缺乏有效的激励机制，墨守陈规，不仅难以吸引高层次人才，而且也易降低在职员工的工作积极性，主动性和创造性。③企业文化建设不到位。部分中小企业对企业文化建设不够重视，甚至对其概念模糊不清。这些企业大多忙于生产经营，一味的追求企业利益最大化，无暇顾及企业发展的长远战略。少数中小企业虽然在企业文化建设方面取得了具有自身特点的企业文化，但往往只是一句口号，停留在形式上而忽略了企业文化的内涵，没有在员工中大力宣扬，更没有将其作为战略思想指导决策，企业文化效用的发挥大打折扣。（2）风险评估管理风险评估是企业及时识别、分析经营中的相关风险，并制定应对措施的过程。问卷调查将企业的风险意识和风险评估机构的建立情况作为观测点。调查结果显示，只有19家企业具有很强的风险意识，占被调查企业的26.39%。关于风险评估机构建立情况，也只有23.61%的企业建立了风险评估机构，其余近80%的企业尚未建立风险评估机构。当前，中小企业普遍缺乏风险意识和风险评估能力，应对风险能力不足，大部分企业受财力、物力、人力的制约,缺乏健全的风险评估机制,往往只能做到事后弥补。另外，一些企业领导层对风险的认识不足，员工更加淡化了风险意识，对风险及风险管理的轻视程度不言而喻。（3）内部控制活动企业内部控制活动主要包括组织管理控制、授权审批控制、财产保全控制、全面预算控制及绩效考评控制等。但根据我省中小企业的现状分析，在控制活动设计方面，整体存在着内部控制活动不合规范、具体环节设计不全面的现象，安徽省有些中小企业内部控制活动比较简单，仅仅覆盖在业务层面。有些企业虽然设计了较为健全的控制活动，但是由于企业员工素质较低，管理层不太重视企业内部控制等多方面的原因最终导致不能有效地执行相关的控制活动，进而致使企业某些内部控制活动形同虚设，没有实际效用。（4）信息沟通状况从调查结果来看，80%的中小民营企业尚未建立信息传递程序，表明我省多数中小企业缺乏对信息化建设的重点关注，加之在信息系统建设方面技术不足，从而使得企业缺失良好的信息沟通平台，影响内部控制制度的执行效率。同时，部分中小企业对于主动披露企业内部控制及财务状况等相关信息的自觉性不够，信息传递滞后，在一些中小企业中反舞弊机制少有建立，在财务报告和信息披露等方面存在虚假记载、误导性陈述或重大遗漏等行为，更有高级管理人员，串通舞弊的现象发生。（5）内部监督力度。内部监督是对企业内部控制建立和实施情况进行监督检查，并评价内部控制有效性的过程。表10内部审计机构设立情况的调查结果整体来看，我省大部分中小民营企业内部监督弱化，缺乏执行力度。①内部审计缺乏独立性。中小企业规模小、会计核算简单、会计制度不健全，同时为了降低成本，财务人员身兼数职，有的企业会计、出纳、审核等事项甚至均由一人包办，基本忽略内部审计的要求。中小企业领导集权现象严重，通常由董事长和总经理决定各项事宜，内部审计职能弱化，职权执行难，审计结果常常缺乏客观真实性，审计工作也因此失去了实际意义。②审计机构不健全。出于成本效益的考虑和企业规模的限制,安徽省中小企业较少在组织结构中单独设立内部审计部门,没有开展内部审计工作，导致企业内部控制监督的主体常常缺位。有些企业虽设有内审机构，但不健全，往往在财会部门内设审计人员，合并办公。③内部审计人员的整体素质偏低。我省中小企业受到其经营规模和薪金待遇等因素的影响，对具备专业知识的高素质人才吸引力不够，很难留住人才，对于本企业财务人员的业务培训和思想教育也不是很重视，大部分中小企业延续家族式管理的方法，企业领导在财务人员的安排上经常选用家庭成员，缺乏财务知识，审计监督工作流于形式，形同虚设。

二、完善安徽省中小民营企业内部控制的对策

（一）优化内部控制环境1.构建科学合理的组织结构。努力形成既各司其职又各负其责、既相互配合又相互制约的分层级管理的组织架构体系。各级层要明确自己的权利和义务，并相互协作，以保证控制目标的达成。2.改善人力资源政策。首先要建立健全科学的用人机制及合理的绩效考评制度，尽可能避免亲友之间的任职，唯才是举。坚持“以人为本”的管理理念，为企业员工创造良好的工作环境，激发他们的积极性和创造力，实现全面发展，使员工的发展目标与企业的战略目标达成一致。3.推进企业文化的建设。安徽省中小企业应着眼企业文化发展战略，注重企业文化建设的长远规划，培育企业精神。从企业实际出发，建设适合企业自身的文化，其次，更要重视企业文化的创新，推动企业文化的个性化发展。再次，企业文化不应空喊口号，应面向员工，将企业文化理念在员工中宣传,提高员工对企业文化的认知度，从而把企业文化融进员工的意识，增加员工对企业的归属感，进而增强企业的凝聚力。

（二）强化风险意识，完善风险评估系统安徽省中小企业应积极引入风险管理,提高公司全员的风险防范意识。经常进行定期或不定期的自我评估活动，有利于及时发现并解决内部控制风险评估过程中出现的问题。夯实我省中小民营企业内部控制的风险评估管理，必须重点关注企业在财务风险、市场风险和运营风险这三个方面的具体情况，以保障风险信息的全面性。同时建立起有效的风险防范系统，并配备高素质的专业人员，通过对相关数据的及时分析，监控出中小企业在公司运营过程中即将面临的危机及产生这些危机的原因，并迅速的向企业管理层和其他利益相关者报告风险事件，及时制定出相关的应急预案，将风险管理落到实处。建立健全风险处理机制和风险责任机制并结合有效的奖惩制度，促使负责人提高警惕，降低风险发生的可能性。

（三）完善内部控制活动，确保有效执行安徽省中小企业应着重设计企业内部控制活动的具体环节，建立起财产保全控制、不相容岗位分离控制和绩效考评控制等关键环节，切实将控制活动渗入到企业经营的各个操作环节上。设立较为完善的组织结构体系,建立符合企业业务规模和经营管理需要的职能机构,初步形成既各司其职又各负其责、既相互配合又相互制约的分层级管理的组织结构体系；并聘请相关专业人员定期对企业财务报告进行审查，在此基础上，财务部应按照制订的财务管理制度、财务工作程序,规范公司的会计核算,确保公司财务活动有序地进行,促进内部控制报告目标更好更快的实现。另外,仅靠内部控制活动设计,并不能确保内部控制的有效性,还必须加强其执行力。制度是内部控制得以实施的工具之一,将控制活动的具体流程和岗位职责以成文的管理手册或制度的形式予以规范和明确，增强企业内部控制活动的执行效力。

（四）加快信息系统建设，丰富沟通渠道信息沟通是贯穿内部控制体系的重要纽带,良好的信息和沟通系统可以强化企业内部控制，真实反映企业的财务状况和经营成果。一个健全的信息系统能够提供及时、完整、且真实的企业信息，这些信息质量会直接影响到企业内部控制的效果和效率，因此安徽省中小企业应完善其业务信息平台,向全员开放,为员工了解公司实情，表达诉求同款渠道，以期提高公司的管理能力,同时应重视与外部利益相关者的信息沟通。善于利用行业协会、往来单位、监管部门、甚至网络媒体等渠道，着重建立健全财务信息系统和管理信息系统，及时正确的提供有关企业财务方面的信息和非财务方面的信息，实现管理信息化目标。通过建立和完善这两个信息系统，可以强化中小企业的会计控制活动，规范企业的会计行为，保证会计资料真实、完整，提高会计信息的质量，及时发现并纠正错误与舞弊行为，积极主动地披露企业内部控制的具体情况，确保国家有关法律和企业内部规章制度的贯彻执行。

第9篇：内部审计应急预案范文

【关键词】 企业管理 内控制度 风险防范

当今社会企业在生存发展过程中，随着所涉及的领域及业务项目不断扩展，企业所面临的经营风险也逐渐增多，对企业的实际危害也在不断增大。所以如何通过有效措施进行风险防范、确保企业健康稳定持续发展就成为了当前许多企业经营者与领导者所非常关心的实际问题。内部控制是现代企业管理工作的最重要内容之一，积极有效的内部控制制度建设及执行能够为企业经济效益、社会效益、服务水平、风险防控等能力的提升做出积极贡献。企业内部控制制度的有效建设能够极大地防范企业在生产经营过程中的经营风险发生几率，因此为了最大限度防范企业经营风险，提升企业的生产经营效率与服务质量就必须加大内部控制制度建设及执行的工作力度。

一、完善企业法人治理结构

随着现代企业资产所有权者与资产经营权者的相分离，为了确保企业资产的管理使用效率及安全性，维护企业股东及债权人的合法权益不受侵害，法人治理结构的建立与完善就显得尤为重要。法人治理结构的有效确立包括了资产所有权者也就是股东、董事会与资产经营权者也就是企业经理层之间的相互制约与均衡，能够确保企业财产在生产经营及运作过程中的利益分配公平合理，能够通过所有权者对经营权者的有效监督促使其在经营管理过程中更积极主动，从而让两者形成相互激励、相互监督相互制衡的良好机制，从而为内部控制管理制度的有效推行奠定良好基础。

二、加强监督审计工作建设

内部控制管理制度能够有效推进企业各项生产经营活动的有序开展，但是在具体工作中仍然会存在着这样或者那样的问题，如果缺少了必要的监督审计环节，则会直接影响到内部控制制度的执行效率以及企业的生产经营稳定性。因此必须加强监督审计工作建设力度。在监督审计工作开展过程中，企业要进行自己的内部审计机构建设，内部审计能够通过全方位立体化的监管来实现对内部控制制度建设与执行的有效控制。内部审计机构应该独立于其他内部其他机构而存在，只对董事会和其他企业资产所有权者负责，同时对企业经理层与其他部门实行有效监管。企业应该以制度的形式将内部审计机构的工作独立性、严肃性与权威性固定下来，制定相应的内部审计工作条例与规范，同时为了更好地发挥内部审计机构监管作用，在人员选择上可以采用内外结合的方式。所谓内，就是指调任企业的内部财务管理人员来担任内部审计机构工作人员；所谓外，就是聘请社会审计机构的专门审计人员也参与到企业内部审计工作的具体开展当中。这样一方面能够利用内部人员更了解企业生产经营实际状况的特点让内部审计工作更贴合企业的生产发展实际，同时也能更大程度提升内部审计机构对于企业的忠诚程度，另一方面又能够利用社会上的职业审计专家来为企业设计更为高效、合理的内部审计工作流程及具体细节，真正确保审计工作对企业生存发展的积极推动作用。与此同时还要进行与内部审计机构工作相关的人员绩效考评机制及激励约束机制建设，提升内部审计工作人员的工作积极性、主动性，约束他们的个人行为，从而让内部审计机构的效用得到最大限度发挥，切实起到促进内部控制制度建设与具体执行、切实防范企业生产经营风险的实际作用。

三、加强企业人员素质建设

对于提升内部控制管理水平的人员素质建设来说，包括了两个方面的内容。首先是要提升财务管理具体工作人员的总体素质，因为不论再好的制度、再严格的管理程序，最终的具体操作都要落到工作人员身上。如果工作人员自身水平较低，那么必然直接影响制度的执行与推进，所以加强财务管理人员素质建设至关重要。企业首先必须按照国家相关法律法规的规定对财会人员加强持证上岗的严格把关，杜绝滥竽充数之辈混迹管理人员队伍当中，其次在录用合格人员之后，为了能够使其更快更好地进入工作状态，适应企业的实际发展需要，还必须进行严格的岗前培训，培训合格方可正式上岗。同时企业还要加强对兼具财会管理知识、企业管理知识、资源管理知识以及计算机软件操作技能的复合型人才引进力度，因为当今社会企业在生产经营过程中所涉及的领域越来越多，单一化的财会知识已经无法适应企业的现实需求与未来发展，所以多元化知识结构的财会人员才是企业所真正需要的。除了财会人员素质建设之外，企业还要加强对企业内部所有员工的素质有效提升，因为内部控制管理工作不是财务管理部门的一家职责，想要切实提升内部管理工作质量，切实防范企业经营风险就必须上下齐心，内外合力，所以提升全体员工的素质水平能够有效确保内部控制制度的良好推行。在素质提升方面企业应该加强对企业员工的培训工作力度，在培训工作开展过程中切忌不可盲目追求规模与深度，要根据企业实际需要与员工总体水平来制定积极有效的培训项目及具体内容，而且在培训方式上也要采取更灵活多变的形式，尽量避免大规模授课等过场形式。同时企业还应该进行企业人员数据库建设，在人才数据库建设工作中，既要关注企业现役工作人员的能力、特点与发展潜力，同时也要加强与相关院校的联系与合作，实现订单式人才培养，为企业储备更多后续力量。总之，当今社会是知识的竞争和人才的竞争，只有不断提升人才队伍的总体素质才能够有效推行各项利于其他长远发展的积极制度，才能够为企业在激烈的市场竞争中，谋得发展的可能。

四、加强制度联动机制建设

内部控制制度不是独立于企业其他管理制度而单独存在的个体，内部控制制度的有效制定与执行都必须依托于企业实际发展与其他方面的数据信息。内部控制制度是建立在企业生产经营发展目标的基础之上，通过有效管控来让控制目标、发展目标得以发成。所以在大力建设内部控制制度的同时还必须加强全面预算管理工作的有效开展。而全面预算管理工作全面开展的基础则是企业的成本管控，只有根据企业的实际成本管控需要建立起来的全面预算管理制度才是符合企业实际需要及未来发展的。然后在科学合理的全面预算管理目标基础之上建立起来的内部控制制度才能够切实推进各方面工作积极开展，才能够发挥内部控制的积极作用。所以制度联动机制的建设至关重要，制度与制度之间的互为表里、相互促进才能形成制度的一张大网，让企业生产经营的所有环节都井然有序，而不会出现为控制而控制、本末倒置的错误问题发生。

五、切实进行信息化管理水平升级

现代企业所面临的市场是一个信息化、网络化、数字化高速发展的市场，是一个与国际接轨的全球性综合市场。在市场竞争中必须不断提升企业对各方面信息的收集处理与分析能力，从而捕捉各种有利于效益提升与风险防范的有效信息。信息大爆炸的今天，仅仅依靠过去那种人工操作的模式已经难以适应企业当前快速发展的实际需要，所以信息化管理水平提升势在必行。所谓信息化管理也就是我们常说的办公自动化与会计电算化。目前我国国内企业也都开始关注这方面的工作加强，但是在实际工作当中仍然存在着提升力度不够、发展水平欠缺的主要问题。归根到底是没有真正领会何为信息化管理水平升级，许多领导者与经营者只是简单地将电脑办公等同于信息化管理，这种认识虽不是完全错误但也是比较片面与简单的。信息化管理水平提升不仅在于添置必要的自动化办公设备，如电脑、打印机、传真机等，还需要从软件方面切实加强，如采用现代化财务管理工作软件进行办公，让企业的工作流程向着数字化、网络化方面发展，建立电子化会计档案及数据库等等。同时还要根据信息化管理建设的实际特点进行相应的制度改革的管控侧重，只有这样才能真正实现信息化管理水平升级，而不仅仅只是停留在用电脑代替纸笔的信息化建设初级阶段。只有这样才能够及时有效地进行企业内部信息共享与捕捉外界有效信息，为企业风险管理工作提供可靠数据，最大限度发挥内部控制的积极作用，避免企业在经营过程中的风险发生几率。

六、加强会计基础工作建设

内部控制管理工作的数据基础来源于财务会计信息，而财会信息是否能够保持及时性、科学性与可靠性就得归结到会计基础工作是否得到有效开展。会计基础工作包括数据的有效收集、整理、分析及各种记录报表的编制，同时还要括了对各种原始凭证的验证、管理等。会计基础工作质量提升一方面要加强财会人员专业素质，另一方面要加强会计电算化建设水平，同时还需要针对会计基础工作具体特点进行相关绩效考评机制与激励约束机制建设，从而切实提升会计基础工作总体质量，为内部控制的具体执行提供可靠依据。

七、加强风险预警机制建设

风险预警是企业经营风险管控工作的重点，也是企业内部控制管理工作的关键环节。风险预警机制的有效建设能够最大限度防范生产经营风险或将已发生风险对企业的实际危害降到最低，实现企业的平稳风险过度。风险预警机制的建设工作首先要进行风险类型及数据库建设，要认真分析企业生产经营过程中所可能遭遇的常规风险类型、大小、时期及损害程度，并根据各种风险的特点进行相应的应对措施及管理措施制定。同时要加强对突发性风险的应急预案建设，要通过内控管理中的全程监控力量加强来随时关注可能发生的风险及发生时间，努力做到在最短的时间内察觉风险、分析原因、找出应对措施，从而将风险的危害降到最低。风险预警机制也应该将具体工作落实到各个内部单位、组织及个人身上，发动全员参与风险预警管理，全方位监控风险发生。

【参考文献】

[1] 吴群：内部控制是防范企业风险的必要环节[J].中外管理导报，2011（5）.

[2] 胡继荣：论我国企业内部控制的问题与对策[J].福州大学学报，2012（1）.

[3] 王光远、刘秋明：公司治理下的内部控制与审计[J].中国注册会计师，2009（2）.