内控管理工作三大主要内容(内部控制的构成要素和基本方式有哪些)

• 1、内控管理工作三大主要内容，内部控制的构成要素和基本方式有哪些？
• 2、内部控制有何内容？
• 3、内控机制建设的主要内容包括？
• 4、企业内部控制方法？
• 5、内部控制的构成要素之间的关系？

1、内控管理工作三大主要内容，内部控制的构成要素和基本方式有哪些？

1、内部环境。内部环境，是影响、制约企业内部控制制度建立与执行的各种内部因素的总称，是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机制、反舞弊机制等内容。

2、风险评估。风险评估，是及时识别、科学分析影响企业战略和经营管理目标实现的各种不确定因素并采取应对策略的过程，是实施内部控制的重要环节和内容。风险评估主要包括目标设定、风险识别、风险分析和风险应对。

3、控制措施。控制措施，是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段，是实施内部控制的具体方式和载体。控制措施结合企业具体业务和事项的特点与要求制定，主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。

4、信息与沟通。信息与沟通，是及时、准确、完整地收集与企业经营管理相关的各种信息，并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程，是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。

5、监督检查。监督检查，是企业对其内部控制制度的健全性、合理性和有效性进行监督检查与评估，形成书面报告并作出相应处理的过程，是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制制度的整体情况进行持续性监督检查，对内部控制的一个方面或者一些方面进行专项监督检查，以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查工作一项重要内容。

2、内部控制有何内容？

(一)内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。

(二)风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

(三)控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。

(四)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内。

3、内控机制建设的主要内容包括？

内控机制建设就是一个组织为了实现既定目标，防范和减少风险的发生，由全体成员的共同参与，对内部业务流程进行全过程的介入和监控，采取权力分解、相互制衡手段，制定出完备的制度保证的过程。

1、控制环境

即指对建立或实施某项政策发生影响的各种因素，主要反映单位管理者和其他人员对控制的态度、认识和行动。具体包括：管理者的思想和经营作风；单位组织结构；管理者的职能及对这些职能的制约；确定职权和责任的方法；管理者监控和检查工作时所用的控制方法；人事工作方针及实施措施；影响本单位业务的各种外部关系等。

2、控制程序

即指管理者所制定的方针和程序，用以保证达到一定的目的。它包括下列内容：经济业务和经济活动批准权；明确有关人员的职责分工，并有效防止舞弊；凭证和账单的设置和使用，应保证业务和活动得到正确的记载；财产及其记录的接触使用要有保护措施；对已登记的业务及其计价要进行复核等。

3、会计系统

即指单位为了汇总、分析、分类、记录、报告单位的业务活动，并保持对相关资产与负债的受托责任而建立的方法和程序。有效的会计系统应当能做到：确认并记录所有真实的经济业务；及时并充分详细地描述经济业务的价值，以便在财务会计报告中记录其适当的货币价值；确定经济业务发生的期间，以便将经济业务记录在适当的会计期间；在财务会计报告中适当地表达经济业务和披露相关事项。

4、企业内部控制方法？

(1)不相容职务分离控制

①要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。

②不相容职务主要包括：

(A)授权批准与业务经办;

(B)业务经办与会计记录;

(C)会计记录与财产保管;

(D)业务经办与稽核检查;

(E)授权批准与监督检查。

(2)授权审批控制

要求企业根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。

(3)会计系统控制

要求企业严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。

(4)财产保护控制

要求企业建立财产日常管理和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。

(5)预算控制

要求企业实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。

(6)运营分析控制

要求企业建立运营情况分析制度，经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。

(7)绩效考评控制

要求企业建立和实施绩效考评制度，科学设置考核指标体系，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考核结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。

5、内部控制的构成要素之间的关系？

会计内部控制的五要素是

1.控制环境

控制环境提供企业纪律与架构，塑造企业文化，并影响企业员工的控制意识，是所有其它内部控制组成要素的基础。控制环境的因素具体包括：诚信的原则和道德价值观、评定员工的能力、董事会和审计委员会、管理哲学和经营风格、组织结构、责任的分配与授权、人力资源政策及实务。

2.风险评估

每个企业都面临来自内部和外部的不同风险，这些风险都必须加以评估。评估风险的先决条件，是制定目标。风险评估就是分析和辨认实现所定目标可能发生的风险。具体包括：目标、风险、环境变化后的管理等等。

3.控制活动

企业管理阶层辩识风险，继之应针对这种风险发出必要的指令。控制活动，是确保管理阶层的指令得以执行的政策及程序，如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。

控制活动在企业内的各个阶层和职能之间都会出现，这主要包括：高层经理人员对企业绩效进行分析、直接部门管理、对信息处理的控制 、实体控制、绩效指标的比较、分工。

4.信息与沟通

企业在其经营过程中，需按某种形式辨识、取得确切的信息，并进行沟通，以使员工能够履行其责任。信息系统不仅处理企业内部所产生的信息，同时也处理与外部的事项、活动及环境等有关的信息。

企业所有员工必须从最高管理阶层清楚地获取承担控制责任的信息，而且必须有向上级部门沟通重要信息的方法，并对外界顾客、供应商、政府主管机关和股东等做有效的沟通。主要包括：信息系统、沟通

5.监控

内部控制系统需要被监控。监控是由适当的人员，在适当及时的基础下，评估控制的设计和运作情况的过程。监控活动由持续监控、个别评估所组成，其可确保企业内部控制能持续有效的运作。具体包括：持续的监控活动、个别评估、报告缺陷。

它们之间的关系是：

（一）会计控制是各要素组成的动态系统 内部控制的内容由最初的行为控制到最新的八要素的变化，说明了内部控制的关注重心由单一个体向系统整体发展，而且站在全局的高度统领企业整体。

会计控制如同内部控制一样，并不是各种制度、措施的简单加总，也不能简单地停留在只用制度加以规范的阶段，致使制度流于形式，因此，应转变传统观念，以新的角度诠释和思考，应认识到会计控制不仅是由多个因素组成的系统，而且在这个系统中，这些因素相互关联，形成了动态的过程，即内部会计控制的构建不仅涉及到部门内的具体岗位设置、业务操作等相对细节的 问题 。

更为重要的是它需要相关各职能部门的通力协作，共同营造良好的控制环境、关注业务的风险评估、在各负其责的同时加强部门间的信息沟通，只有这样，才能不断促进会计控制的良性运行，真正达到防范资金风险确保资金安全的目的。

（二）内部环境的建设是基础 会计控制作为一个系统或机制，离不开所存在的环境，而且在不同的环境下，会计控制作用的发挥程度不尽相同，会计控制作用是否有效，很大程度上取决于单位管理层对内部会计控制的重视程度、全体员工对内部会计控制认识的 影响 ，它是充分有效的内部会计控制体系得以建立和运行的基础及保证，因此，应逐渐认识到内部环境也是内部会计控制的一个组成部分。

许多案件的深刻教训也警示我们，案件的发生不是没有制度，而是制度没有得到真正落实，制度之所以落实难的原因就在于，没有一个良好的环境来约束人的行为，防范人的道德风险。

因此，内部环境是基础，必须从营造良好的环境做起，提倡风险管理文化，增强员工的诚实性和道德观，即将风险管理意识贯穿到每一个员工、每一个部门、每一个岗位，使风险意识深入到人心，同时强调全员的参与，塑造企业文化，形成良好的内部环境氛围。

（三）风险要素的管理是关键 控制的目的就是要防范风险，若不存在风险也就没有实施控制的必要，COSO报告指出，所有的企业，不论其规模、结构与性质，其组织的不同层级都会遭遇风险，管理当局必须密切关注各层级的风险，并采取措施尽量将风险控制在可接受水平。

随着 计算 机技术在会计核算中的运用，会计控制所涉及的风险包括 法律 风险、声誉风险、资产风险、信息技术风险、效率风险和操作风险，这些风险与核算业务的流程息息相关，因此，内部会计控制的构建应从风险因素出发，加强对业务资金流程的 分析 ，即首先要按业务性质进行归类，找出各个流程中的主要风险点；

其次要按照业务风险的信息结构和风险源的性质，有针对性地制定出 科学 适用的风险计量 方法 ，同时要结合控制流程的概念，找出相应的控制措施，建立一套完备的业务流程风险控制体系。

（四）事前事中的控制是切入点 内部控制的目标是从控制当事人的行为观到提高会计信息质量的信息观、最终到管理企业风险战略观的转变，这是从事中控制到事前管理的发展，是从降低风险到风险控制直至风险管理的一个过程。

同样，会计控制中事后控制的出现就是对事前、事中控制的不信任，也就是说，若事前、事中真能够做到把握住风险，事后控制存在的意义不大，另外一方面，事后控制一般只就会计核算的“结果”进行监督，前台在核算及业务处理过程中，是否全面、严格地执行有关制度，事后控制只从所提供的核算资料的形式上进行审验或被动地接受前台的反映的结果，而且事后控制有其固有的局限性，即时间的滞后性。

因此，要把风险在变为实际的损失之前降低到可接受的最低水平，真正做到防患于未然，就要加强事前、事中的控制，做到及早发现和识别，及早将风险消灭在萌芽状态。

（五）信息的沟通交流是保障 内部会计控制作为一个动态系统，它包括不同环节之间持续不断的信息流和资金流，且其每个控制环节都执行不同程序，并与其它环节相互作用与影响。

因此，整体会计控制价值最大化的实现需要加强上下级之间、不同部门之间和同一部门内的交流和沟通，这就需要，一方面某部门牵头组织各成员间的沟通，以实现信息共享，优势互补，有针对性地开展工作，同时有助于消除部门间的误解和疑虑；另一方面各职能部门要加强自身员工间的沟通，培养和提高员工参与会计控制的意识，以便开展自评。

由此可以看出，信息交流渠道是否畅通，直接影响内部控制动态过程的实现，同时也有助于控制环境的完善、风险管理的加强；否则，相关职能部门将处于相对封闭的状态，各自为战，造成信息资源的过度浪费。实践中，最有效的解决方法就是促使信息沟通的制度化，形成一种约束机制，有利于各职能部门在明确各自职责的同时，从整体上实现会计控制的目标。