第二節 企業內部控制體系建設

一、企業內部控制的組織形式

（一）董事會對內部控制的建立健全和有效實施負責，定期召開董事會議，商討內部控制建設中的重大問題并作出決策。

（二）董事會下設的審計委員會在內部控制中的職責一般包括審查企業內部控制設計、監督內部控制有效實施、領導開展內部控制自我評價、與中介機構進行溝通協調等。

（三）監事會對董事會建立與實施內部控制進行監督。

（四）經理層負責組織領導企業內部控制的日常運行。

（五）企業可以根據需要成立專門的內部控制工作團隊，以項目組的形式運作；也可以成立內部控制專職機構（或崗位），專門負責內部控制在企業內部各部門間的組織協調和日常性事務工作。

（六）內部審計部門在評價內部控制的有效性，以及提出改進建議等方面起著關鍵作用。

（七）財會部門在保證與財務報告相關的內部控制有效性方面，發揮著十分重要的作用，不僅僅局限于財務活動，而是貫穿企業經營管理的全過程。

（八）企業內部其他各職能部門（或業務單位）及其全體員工都應當在建立與實施內部控制過程中承擔相應職責并發揮積極作用。企業可以根據需要在各職能部門（或業務單位）內部設立內部控制崗位，專門負責與本部門相關的內部控制工作，并定期與內部控制職能部門進行溝通。

二、企業層面控制

企業層面控制，是指對企業控制目標的實現具有重大影響，與內部環境、風險評估、信息與溝通、內部監督直接相關的控制。企業內部控制應用指引目前規范了5類與內部環境直接相關的有關控制，包括組織架構、發展戰略、人力資源、社會責任、企業文化等方面的控制。

企業在建立健全上述與內部環境直接相關的控制時，應按相關內部控制應用指引的要求，確定主要風險，識別關鍵控制點，制定并運用相關控制措施。具體

內容參見相關內部控制應用指引。

三、業務層面控制

業務層面控制，是指綜合運用各種控制手段和方法，tt■對具體業務和事項實施的控制。

企業內部控制應用指引針對多數企業普遍存在的業務控制，規范了13項涉及業務層面的有關控制，具體包括資金活動、采購業務、資產管理、銷售業務、研究與開發、工程項目、擔保業務、業務外包、財務報告、全面頸算、合同管理、內部信息傳遞和信息系統等。企業在建立健全上述業務層面控制時，應按相關內部控制應用指引的要求，確定主要風險，識別關鍵控制點，制定并運用相關控制措施。具體內容參見相關內部控制應用指引。

四、內部控制信息系統建設

利用信息化手段整合和優化內部控制系統，是企業內部控制體系建設的重要內容。

（一）內部控制信息系統建設的基本模式

企業應當根據自身的信息技術條件和管理水平，以及內部控制體系建設所處的階段，合理選擇適合本企業實際的內部控制信息系統建設模式，力求以較低的成本實現較好的控制效果。

1.獨立模式，即建立獨立運行的內部控制信息系統

2.整合模式，即利用現有管理系統進行整合

3.附加模式，即在現有管理系統中增加內部控制管理功能

（二）內部控制信息系統建設的主要步驟

1.內部控制體系建立

2.內部控制信息系統建設可行性分析

3.對企業現有信息系統進行更新改造

4.全面建成內部控制信息系統

（責任編輯：xy）

共5頁,當前第2頁  第一頁  前一頁  下一頁