内控培训实施方案

1. 如何实施企业内控管理规范

拜托，，30分，要别人给你弄个规范，，

300分都不一定能有人给你弄。

这东西得根据你们企业具体的情况去制定，而且这是个系统工程，不是在这里说说就可以的，要用很长的时间建立，框架起来后，还要很长一段时间不断的修改。

http://ke..com/view/1768792.htm
看看这个，网络里面的企业内部控制基本规范原文。
这里就讲得很清楚啊。
原来的股权分置就包含在这里面了
我是搞内审的，所以我还是以内审的角度出发。
首先应该把各个职能部门建立起来。而且要严格规范各个职能部门的职权，义务。
不能监事会不像监事会，股东会不像股东会。
而内审应该是一个很重要的部门，（所有的人都以为内审很有油水，可我们真的是有苦说不出啊。我一个同事说了。我们是清水衙门，要写别人好，老总要骂，要写别人坏，人家也到处告状，吃力不讨好啊。还说我们乱写，，老总要安抚他，至少都得各打五十大板，有时候还是一百大板全给了我们）
内审应该像股东大会负责，董事会，监事会只有安排工作的权利，奖惩聘任应该是股东大会的权利。这样内审才是安全的，也才能有工作。（内审没权利的话，到了分公司，人家连门都不给进，你说怎么工作）
董事会监事会的权利义务就不说了。主要还是要严格执行。
接下来说财务部，财务部门应该在总经理之下，其他部门之上，财务部门如果地位不够高，企业的财务制度，管理制度都无法实行（假设有那些制度）
人事部，这个部门最关键的事找人才，我说的人才不是技术，不是专业，这样的人很多。我认为，一个企业需要的各部门领导，应该是忠！能够尽职，能够任何情况下都为企业负责，而后才是专业素养。接下来这个部门还应该做好绩效考核，（这也是个系统）
各个部门建立起来后，关键还是要财务部门来做。
内控还是财务的理念。
从最早的财务知识做帐，到财务参与管理。
建立制度，（收发制度，采购，销售制度，等等）企业生产经营过程中的每一环都要建立一个严密的制度，制度建立起来后，要有财务部，内审部，行政部，三重监督。（做了几年的内审，发现很多企业，制度是有了，拿出来一大箱的制度，可实际上，都没执行。）制度没执行，该罚就罚。

这个是我理解的一部分，不过我认为，这次国家出来这么一个规范，估计还是唬人的。没太大的实际效果。重要的还是企业内部自己做的。（有的企业可能也是表面文章做做）

内控制度对企业来说，是很关键，是企业生存，成长，所必需的。
但是对人来说，内控就意味着削权、分权，（绝对的权力产生绝对的腐败--敝集团审计监察部总监语录）所以内控制度的建立很难。

2. 国际注册内部控制师的培训大纲

在21世 纪科技进步日新月异、经济全球化日趋深入的情况下，企业为了在激烈竞争的环境中立于不败之地，需要掌握内部控制、风险管理和公司治理三大经营管理手段。增 强企业内部控制系统，创造有效的控制环境抵御内外风险，将风险和危机转变为发展机会，使企业保持持久竞争优势，为实现既定的增值目标和可持续发展提供强大 动力和有力保障。
在企业发展的过程中，企业领导者驾驭组织控制的利器是什么？技术人员向管理人员转型的最佳途径是什么？专业人士如何才能使自己成为一专多能的复合型人才，适应职场的竞争，获得更好的职业发展机会。答案是掌握当今企业最急需的内部控制系统建设所需的知识与技能。
国际内部控制协会ICI通过定义与内部控制职责相关的任务，整合了企业管理、财务会计、信息系统和监控流程的各种相关知识、适用法规、信息技术和评估工具，形成了考核和评估国际注册内部控制师的通用知识与技能体系。该知识与技能体系的内容涵盖了公司治理、风险管理、质量保证、信息系统、审计监督、企业文化建设等领域。通过系统化和规范化的培训，使原来掌握某一领域知识技能的会计师、经济师、工程师、审计师、评估师和企业管理人员能系统全面地掌握内部控制设计、执行和保障；流程管理与内部控制有效性自我评估报告所需的知识与技能，成为国内上市公司及大中型企业急需的内部控制专业人才。
一. 培训目标
通过培训辅导，使ICI认证资格申请者全面了解国际注册内部控制师CICS资格证书认证考试通用知识体系CBOK的八项技能，了解和掌握相关专业知识，训练和提高实际操作技能，改进和拓展专业胜任能力。
二. 培训实施机构
由ICI中国总部及其下属机构负责CICS培训的组织实施。
三. 培训使用教材
CICS培训须使用国际内部控制协会ICI中国总部指定的教材及其教学课件。
四. 培训方式
采用课堂教学与自学相结合的培训方式。学员在通读《国际注册内部控制师通用知识与技能指南》的基础上，通过讲授、讨论、答疑、模拟考试掌握内部控制体系建设所需的知识与技能。
根据考试实际情况，可集中安排培训时间，也可分散安排培训时间。
五. 培训课程
国际注册内部控制师CICS培训课程内容简介如下： 课 程 名 称 学时 内 容 简 介 课程一 内部控制原理与定义 6 介绍内部控制法规出台的国际背景；内部控制基本原理与各种定义；业务工作流程与控制的关系；内部会计控制、内部控制的层级制度和责任制等。 课程二 内部控制环境 6 介绍企业环境控制的职责与概念，包括有效控制环境的10个最高属性、企业的价值观、行为守则政策、授权管理、职责分离、内部审计等；如何建立控制环境、控制环境的属性、计算机安全控制环境、计算机安全的作用与职责等。 课程三 风险管理 4 介绍风险管理领域、经营环境中的风险；COSO对业务系统的控制活动；风险的原因和结果、管理风险的流程；环境控制的目标、系统控制和交易处理控制的目标；控制措施如何才能使风险最小化；如何制定风险管理计划等。 课程四 应用控制评估 6 介绍评估方案、审计标准、COSO内部控制框架和企业风险管理框架；适用的法律法规；应用控制的评估方案框架、评价企业风险管理的方案；如何评估和测试应用控制系统，业务循环的五个周期等。 课程五 业务系统控制评估 8 介绍业务系统控制和交易处理控制的目标和类型；标准、合规性与强制实施的关系；控制活动的交易处理组成部分；确认业务系统中控制措施设立的位置；如何选择单独的交易处理控制；应用控制文档记录模型；如何计算控制措施的成本效益等。 课程六 风险评估 6 介绍风险分析流程；如何识别风险、薄弱点与威胁；职责冲突分离矩阵；衡量风险大小及可能性的方法、威胁点矩阵、外部风险和内部风险的评分方法、量化风险的步骤等。 课程七 内部控制评估与报告 6 介绍评估要素中涉及的《萨·奥法案》的要求；内部审计在评估环境控制中的作用；建立合规性评估方案；提供七级确认要素的评估方案示例；如何确认合规性评估的效果以及汇总合规性评估结果的方法等。 课程八 公司治理实务 4 介绍公司治理的定义、政策、原则和目标；三种被广泛接受的公司治理模型；COSO对董事会和该级管理层的控制目标；企业的核心价值观；如何监控公司治理政策与程序的遵从性；治理分析与强制实施的关系；公司治理案例；提供公司治理“最佳实务”示例和指南。 课程九 考前辅导与
模拟考试 6 通过考前总复习，增强报考者对内部控制通用知识与技能体系的整体理解，对知识的难点和重点进行复习总结，进行模拟考试，做好应考准备。

3. 如何建立内控体系包括如何建内控制度，内控组织架构，内控岗位设置，内控岗位职责，内控日常业务开展

内控体系建立的原则

企业建立财务内控制度体系既要以《会计法》、《公司法》、《会计基础工作规范》等法律法规作为依据，又要结合企业的具体情况，便于企业有效增强内部管理，防范经营风险，保护单位财产，保护国家、集体和职工三者利益，增强企业效益。具体来讲，企业财务内控制度体系的建立要符合以下原则：

1.合法性原则，就是指企业必须以国家的法律法规为准绳，在国家的规章制度范围内，制定本企业切实可行的财务内控制度。这是企业建立内控制度体系的基础，在大量的违法违规的企业中，一则是因为不依法办事，更重要的是因为企业财务内控制度本身就脱离了国家的规章制度，任意枉为，最后给国家给企业造成了损失，给社会带来了不良影响。

2.整体性原则，就是指企业的财务内控制度必须充分涉及到企业财务会计工作的各个方面的控制，它既要符合企业的长期规划，又要注重企业的短期目标，还要与企业的其他内控制度相互协调。我们在工作中通常存在着很多局限性或“近视症”，往往就事论事，仅从财务单方面出发考虑问题，结果顾此失彼，与其他内控制度执行相互矛盾，或不受广大干部职工的理解，而造成制度的“名存实亡”，因此，在建立财务内控制度体系时应把握全局，注重企业的整体实施效果。

3.针对性原则，是指内控制度的建立要根据企业的实际情况，针对企业财务会计工作中的薄弱环节，针对企业容易出现错误的细节，制定企业切实有效的内控制度，将各个环节和细节加以有效控制，以提高企业的财务会计水平。目前我们很多企业没有一套根据企业实际制定的财务会计制度与规范，从而造成会计工作薄弱，财务管理混乱。

4.一贯性原则，就是指企业的财务内控制度必须具有连续性和一致性，不能朝令夕致，随时变动，否则就无法贯彻执行。我们在制定企业财务内控制度时，要高度重视这一点，要力求制度尽可能连续，保证会计工作的严肃性。

5.适应性原则，指企业财务内控制度应根据企业变化了的情况及财务会计专业的发展及社会发展状况及时补充企业的财务内控制度。适应性可分为两个方面，一方面是对外部的适应性，另一方面是对企业内部的适应。外部适应性是指企业的财务内控制度要适应国家的宏观经济发展，产业的发展和对企业竞争对手机制的适应。而内部适应性是指要适应企业本身的战略规划、发展规模和企业的现状。企业要把握这两个方面，制定适时适用的财务内控制度，并将企业财务会计水平向更高、更好的方向发展。

6.经济性原则，是指企业的财务内控制度的建立要考虑成本效益原则，就是说在运用过程中，从经济角度看必须是合理的。一项制度的制定是为控制企业的某些环节、关键点，并最终落实到提高企业管理水平及增加效益上，若违背了这个观点，就变得得不偿失。

7.适用性原则，是指企业财务内控制度应便于各部门、各职工实际运用，也就是说企业财务控制度的操作性要强，要切实可行。这是制定财务内控制度的一个关键点。企业内控制度的适应性可概括为“内容规范、易于理解、便于操作，灵活调整”。

8.发展性原则，制定企业财务内控制度要充分考虑宏观政策和企业的发展，密切洞察竞争者的动向，制定出具有发展性或未来着眼点的规章制度。企业财务内控制度是企业的一项重要制度，它能促进企业财务会计水平的提高，为此，我们要具有战略的高度把它引向更完备的发展方向。

内控体系的目标

企业财务内控制度是为企业的经营目标服务的，我们制定财务内控制度体系必须达到以下五个目标：1保证业务活动按照适当的授权进行。2保证所有交易事项以正确的金额，在恰当的会计期间及时记录于适当的账户，使财务会计报告的编制符合有关财务会计制度和会计准则的要求。3保证对资产和记录的接触、处理均经过适当的授权。4保证账面资产和实存资产定期核对相符。5保证财务会计监督的及时性和准确性。

内控体系控制的要点

企业的财务内控制度要达到服务于企业经营目标，要达到对经营活动的控制，必须使财务内控制度对每个环节进行控制，控制好各个要点。实行企业财务内部控制要实现以下要点：

1.明确管理职责、纵向与横向的监督关系；2.职责分工，权利分割，相互制约；3.交易授权，建立恰当的审批手续；4.设计并使用适当的凭证和记录；5.资产接触与记录使用的授权；6.资产和记录的保管制度；7.独立稽核，例行的复核与自动的查对；8.制订和执行恰当的会计方法和程序；9.工作轮换；10.独立检查，包括外部和内部审计等。

内控体系框架

在国家有关法律法规的指导下，在解决了企业财务内控制度体系建立的前提下，按照企业内控制度建立的原则、目标、要点的要求，企业应建立起本单位的完备的财务内控制度体系。我认为企业财务内控制度体系应包括以下七个方面的基本财务会计控制制度：

1.可靠的凭证制度；2.完整的簿记制度；3.严格的核对制度；4.合理的会计政策和会计程序；5.科学的预算制度；6.定期的资产盘点制度；7.适时适用的监督考核制。

具体地讲，财务内控制度体系框架可分为以下五个方面：

（一）原则性的财务、会计制度

1.会计核算制度：

（1）会计核算的体制；（2）主要会计政策；（3）会计科目名称和编号；（4）会计科目使用说明；（5）会计报表种类及其格式；（6）会计报表编制说明（附注）。

2.财务管理制度：

（1）企业内部财务管理体制；（2）货币资金管理；（3）往来结算管理；（4）存货管理；（5）短期、长期投资管理；（6）固定资产管理；（7）在建工程管理；（8）无形资产、递延资产管理；（9）其他资产管理；（10）销售收入管理；（11）成本费用管理；（12）盈利及分配管理；（13）财务会计报告与财务评价管理。

（二）综合性管理制度

1.账务处理程序制度（对会计核算基本流程，有关会计事项处理的必需手续以及具体操作规范作出规定）；2.财务预算管理制度；3.会计稽核制度；4.内部牵制制度（根据需要，对会计核算中需强调的内部牵制、制约程序作出集中的规定）；5.财产清查制度；6.财务分析制度；7.会计档案管理办法；8.会计电算化管理办法；9.对子（分）公司等所属单位的财务会计管理办法。

（三）财务收支审批报告制度

1.财务收支审批管理办法；2.重大资本性支出审批与授权审批制度；3.重大费用支出审批与授权审批制度；4.财务重大事项报告制度。

（四）财务机构与人员管理制度

1.财务管理分级负责制；2.会计核算组织形式；3.会计人员岗位责任制；4.内部会计人员管理办法（含会计工作岗位轮换管理办法、会计人员委派管理办法等）；5.对违反财经纪律及企业财会规章制度事项的处罚规定。

（五）成本费用管理制度

1.费用报销管理办法；2.成本核算办法；3.成本计划管理办法；4.成本控制管理办法；5.成本分析管理办法；6.成本费用考核管理办法。

4. 如何建立与完善企业内控制度，提升企业整体管理水平

善内控制度建设的几点做法
（一）以“三个加强”为基础，营造内控良好环境
1、加强组织领导，完善内控工作体系
健全完善的组织体系是关系内控制度推行成败的关键因素。各企业需将内控制度工作作为“一把手”工程来抓，同时需健全完善组织机构，设立专门的内控办公室，有利于协调布置内控工作，组织内控制度编订，以及开展内控检查、跟踪整改等。
2、加强内控培训，提升全员内控素质
全体员工内控素质的持续提高，决定了内控工作的执行力。作为内控制度的建设者和执行者，广大干部职工是内控管理的基础，只有提高他们的内控素质，充分发挥他们的能动性，才能激励其自觉实现内控管理目标。根据内控制度实施的不同阶段特点，需充分利用会议、网络、报刊、培训班等形式，加强对内控知识的宣贯，把内控理念渗透到经营管理的各个环节和各个层次，培育内控环境，营造内控氛围。
3、加强宣传引导，营造良好内控环境
需充分利用电视、报纸、网络等媒体对内控工作进行大力宣传；充分利用各种会议和讲座，对内部控制的目的、意义、背景、业务流程和权责指引进行讲解，澄清模糊认识，有效提高了全体员工对内控工作的理解和认识，增强参与内控工作的积极性和主动性。
（二）以“五个规范”为主线，健全内控工作体系
1、规范流程再造，贴近工作实际
为进一步增强内控制度的可操作性、风险的可控性和结果的实效性，做到内控制度与生产经营管理，与创收增效，与管理创新、机制创新相结合，需根据执行单元反映的意见和建议，结合检查中发现的问题，对采购管理、投资管理、资金管理等流程的控制点进行删减、优化和增补，对控制作用不大的部分控制点进行调整优化；对一些风险较大、管理相对薄弱、容易出现舞弊的环节加强控制和监管；对制度中存在死角或缺陷的关键环节进行补充，细化优化《权责指引》。
2、规范审批权限，严格授权管理
根据企业组织规程和工作规程，需将风险较小、审批意义不大的权限适当下放，将风险较大的权限适当收紧，将行权范围、审批项目、额度、执行和会审部门等进行进一步明确。同时，对不允许向下授权的控制点，统一由企业层面审批，允许向下授权的控制点，如合同签署、资金支付、费用审批等采取金字塔式的管理方式；按照“归口管理，部门审核报批”的程序，对各单位权限以上、需要上级审签的项目，一律由主管部门审查后报有关领导审批，确保权限设置有序、授权有度。
3、规范责任分工，明确管理职责
按照“谁主管、谁控制，谁把关、谁负责”的原则，制定《内控责任落实表》，逐一落实牵头责任部门、责任人及监管部门，将所有控制点明确具体岗位，确保内控工作“权有所属、责有所归”，确保内控工作“不流于形式、不留下死角”，能够覆盖生产经营全过程、覆盖党政工团全方位，并使内部控制真正融入到了日常工作之中，形成了主要领导亲自抓，分管领导重点抓，职能部门具体抓，相关部门配合抓的良好局面。
4、规范制度管理，确保符合内控
只有深刻理解内部控制的设计思想，将内部控制与现行管理制度进行有机融合，才有可能达到寓控制于管理，从而为企业战略目标的实现提供有效的制度基础。为加强内控制度体系的建设，需组织力量对现行各项与内控相关的专业管理制度进行了梳理、补充和完善，供各部门、各单位执行、学习借鉴。对那些不适应新情况的规定和办法，及时废止、补充、修订，保证专业管理制度与内控制度的一致性，逐步建立一套以内控制度为核心、专业管理制度和标准为支撑的制度体系。 5、规范资料格式，统一资料标准
针对执行单元规模大小不等、管理模式不一、控制点资料不同的实际情况，需组织专业人员进行收集、整理、完善，将控制点的内控要件资料进行规范化和格式化，制订统一的表样和文本，下发执行单元统一执行，通过内控要件的规范化和标准化，夯实内控工作基础。
（三）以“三个强化”为重点，提高内控执行力
1、强化检查机制，优化检查方案
检评工作对于推动内控制度有效实施至关重要，而内控检查涉及生产经营的方方面面，为确保检查的广度、深度和评价结果的客观、公正，需拟定方案反复进行讨论，确定检查依据及检查范围，制订检查评价方法、检查标准和检查内容，设计检查工作底稿，规定检查评价具体组织程序，并组成责任心强、经验丰富、业务精通的专业检评组。
2、强化整改落实，提高检查效果
检查与评价的目的是为了改善和提高。在内控检查中，需坚持做好检查结束后的现场讲评工作，将检查中发现的问题列出整改表。并根据实际情况，组织问题整改督导小组，对整改落实情况逐一进行了现场核实督导，出具意见反馈表，责令不符合要求的单位再次组织整改，提高了内控检查质量。
3、强化奖罚兑现，促进深入开展
为确保内部控制各项活动的落实，需建立了内部控制执行情况的考核制度，将检查评价结果与考评对象的经济利益挂钩，如在“中层管理人员业绩奖金考核”和“经营目标考核”体系中，设立“内部控制执行情况”指标权重。同时需加强精神奖励，对做得好的执行单元戴大红花，较好地起到鼓励先进、鞭策落后的作用。
三、内控制度建设的几点体会
1、领导高度重视是首要前提
内部控制是一项系统工程，涉及决策层、管理层、操作层，覆盖生产经营的各个业务环节，是一个全方位、全过程的控制，须单位领导班子思想高度统一，主要领导高度重视。
2、组织机构健全是重要保证
任何一项工作的开展都需要强力的组织保证，实施内部控制必须建立健全内控组织机构和完善内部运行机制，各司其职、各负其责。
3、完善的内控制度是根本依据
内部控制制度是内部控制体系中最核心的内容，是实施内控管理最关键的依据，是执行和评判内部控制是否有效的根本标准，必须完善、健全和科学。
4、严格的检查评价是必要手段
对内部控制进行检查评价，是强化内控执行力，保证内控效果的必要手段，必须“严考核，硬兑现”。在检评过程中，必须做到两个“严格”：一是严格检查，二是严格考核。
5、经营风险管理是关注重点
资金管理、计划投资、物资采购、成本控制、合同管理和财务预算等环节都可能存在隐患，甚至形成潜在的风险，必须高度关注，重点从基础规范、流程执行、权限管理、严格检评入手强化监管。
综上所述，内部控制是企业在市场经济体制中建立起来现代企业制度，是提高管理和规避风险的必要手段，是企业管理工作的基础和持续健康发展的保证。持之以恒地完善内控制度，扎实提高内控执行力，提升企业经营管理水平，确保企业持续、健康发展。

5. 如何提升公司内控管理

提高企业内部控制有效性的措施：

内部控制规范及其指引，基本涵盖了企业运营的各个领域、各项业务和事项，为企业制定和实施内控体系提供了具体的参考。然而，内部控制的关键不在设计，而在于执行。因此，如何全面落实整个内控体系成为下一步工作的重心。要真正贯彻落实好内控体系，企业应做好以下几个方面的工作：

1.提高全体员工对内部控制的认识，企业领导的重视是关键

如果没有称职的人去执行，设计得再完善的内部控制体系，也不可能发挥应有的作用。内控的成与败，取决于企业全体员工的意识及行为，而企业领导人对内控的认识、态度与行为更是关键所在，直接决定了内控体系实施的好坏。要加强内部控制培训，加大宣传力度，让企业领导和全体员工都充分认识内控的作用、为企业创造的效益以及具体流程，树立起正确的内控观念。只有提高了认识，才能提高自觉性和执行力，从被动执行走向主动实施，才能自上而下地贯彻执行企业的各项制度。在落实的过程中，领导要把内控作为日常重点工作来抓，自觉按照规定程序办事，起好模范带头作用。

2.完善公司治理结构，设置专门机构负责企业内控体系的建设

完善公司法人治理结构，明确股东大会、董事会、监事会和经理层的权、责、利的划分，使之相互独立、相互制约。明确董事会负责内部控制的建立健全和有效实施，监事会负责监督董事会对企业内部控制的建立与实施，经理层负责组织执行内部控制的日常运行。同时，在董事会下设立内部控制委员会，专门负责内部控制体系的建立和完善工作;在董事会下设立审计委员会，负责审查、监督内部控制有效实施和进行内控自我评价、协调内部控制审计及其他相关事宜等。只有这样，才能使企业由上而下共同执行内部控制体系，从而推动企业内控的健康发展。

3.提高内部审计的地位和独立性

在企业管理过程中，内部审计人员被赋予了新的职责和使命，内部审计机构在帮助企业控制风险方面发挥着重要的作用。要充分发挥内部审计的作用，首先，要保证内部审计机构设置、人员配备和工作的独立性;其次，拓展内部审计领域，把内部审计延伸到企业管理的各个方面，不仅要检查发现财务差错，还要通过对内控检查和评价活动，及时发现内控缺陷、管理漏洞和隐患，针对审计过程中出现的新问题和新情况，及时采取提出切实可行的、富有建设性的建议和措施;此外，要配备业务水平、职业道德素质较高的内部审计人员。内部审计工作的专业性和特殊性，要求内部审计人员不仅是既精通财务会计、审计业务，又具备经济法律、经营管理、计算机、工程技术等多方面知识的高素质复合型人才，还要有相应的组织、指挥和协调工作的能力，更要具有良好的职业道德素质;最后，加强与外部审计的交流与合作。借助中介机构的力量，充分利用其从业人员业务素质较高、经验较丰富的优势，进行优势互补，取长补短，全面提高内控意识和风险管理水平，充分发挥内部审计的作用。

4.建立和完善全面预算管理机制

全面预算管理是企业实施控制和监督的重要手段，可以起到统合所有庞杂枝节的干流作用和科学的导向作用，促进企业从粗放型向集约型的转变，并使预算管理关注的重点从经营结果延伸到经营过程和资本运作过程。在实际工作中，由企业最高领导人进行决策、指挥和协调。在预算编制的过程中，预算委员会把总预算细化分解，落实到每一个预算执行单位，具体到每一位员工，并附以相匹配的权、责、利。可结合实际情况进行必要的修正，以适应经营市场与政策环境的变化。内部审计等部门负责监督和核查预算的执行情况，及时发现执行中的偏差，确定偏差大小，提出改进建议。年终，进行预算业绩考核和奖惩。

5.建立科学合理的薪酬体系、考核和激励机制

建立科学有效的薪酬体系、考核和激励机制是企业管理的重要工作，其核心是使企业管理者从追求个人利益最大化转变为追求企业价值最大化。首先，应建立科学合理的绩效考核评价机制。董事长、董事会成员、总经理、副总经理的年度奖金，以税后利润作为计发的依据;其次，建立与内控相适应的薪酬福利体系。为了保证内部控制的有效性，强化对内部控制体系执行、实施情况的检查和考核。薪酬福利体系通过工资、福利、津贴、补助、奖金等形式，结合员工的个人能力和工作表现，与内部控制执行效果挂钩，进行量化考核，以促进员工发挥积极性、创造性。

6. 如何将《内控手册》要求融入到企业的管理流程当中

首先行业不同，方式方法也不同，以一个行业为例
XY股份有限公司为符合上市公司内控法规要求，提高企业经营管理水平和风险防范能力，促进企业可持续发展，根据财政部、证监会等五部委印发的企业内部控制基本规范及配套指引的要求，聘请外部咨询公司，2011年3月起着手进行内控体系建设工作。根据《企业内部控制基本规范》及其配套指引要求，结合国外公司经验，企业内部控制体系建设通常分为4个阶段，内部控制梳理、内部控制整改固化、内部控制自我评价和内部控制审计，其中前3个阶段是内控建设核心工作，需由企业主导完成，内控审计由审计师在企业配合下实施。

为做实做好内控规范体系建设工作，公司于2011年3月正式成立内控工作领导小组，由公司董事长牵头，高层领导主管、总部各部门负责人及各分子公司总经理作为组员，负责组织领导公司内部控制规范化建设工作。2011年3月中旬召开内控实施项目启动会，对公司内控建设工作进行了部署和动员，并制定公司内控实施计划及工作方案。
一、建立内控建设组织架构，明确相关人员职责。
内部控制建设作为一项长期系统性地工程，并非一蹴而就，公司决定建立一种长效领导机制持续运作。公司内控体系建设组织架构图如下，并明确董事长为内部控制实施工作的第一责任人；公司总经理、副总经理为内控实施的具体负责人。
（一）内控领导小组职责
经第六届第十次董事会审议通过，公司成立风险管理委员会，成员包括董事长、审核委员会主席、总经理、分管主要业务的公司高管及专业人士，作为内控工作领导小组。
风险管理委员会对董事会负责，主要履行以下职责：
（1）负责营造良好的内部控制建设环境；
（2）负责制定公司内部控制战略规划，提出总体建设方案；
（3）负责审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，以及重大决策的风险评估报告；
（4）部署内部控制建设、执行及监督活动等；
（5）审议《内控手册》的编制、修改及更新；
（6）提交《内部控制评价报告》；
（7）协调公司内部控制建设的重大事项；
（8）考核内部控制建设的相关人员，保持公司整体利益和方向的一致性。
（二）内控项目小组职责
1、公司在风险管理委员会下设立风险管理委员会办公室作为内控项目组，主要履行下列职责：
（1）全面贯彻执行风险管理委员会关于内部控制建设的精神和方针；
（2）制定公司内部控制建设阶段性的目标及实施方案，提交风险管理委员会审核；
（3）负责内部控制建设的有效实施和运行，落实内部控制建设的具体责任；
（4）研究提出《内部控制评价报告》；
（5）负责公司《内控手册》的编制、修改及更新；
（6）审核在内部控制建设过程中存在的问题，督促各部门进行整改。
2、公司在风险管理委员会办公室细分为4大系统，即风控系统、战略与证券系统、财务系统和运营系统，明确各系统的具体职责。
3、风险管理委员会办公室成员主要来自于财务管理部、战略与证券管理部、风险管理部、管理创新部、营销中心、质量与客服部、供应链中心、法律事务部、研发中心、制造中心及战略人力资源部，配备33名专职人员。各业务单位、职能部门及子公司（事业部）在风险管理委员会办公室的指导下共同参与、实施内控建设工作。
4、审核委员会作为公司内部控制体系有效性的监督机构，监督内部控制的有效实施和内部控制自我评价情况，审核及监督外部审计机构是否独立客观及审计程序是否有效，审核公司的财务信息及其披露，协调内部控制审计及其他相关事宜。
（三）责任部门及工作预算
与内控工作小组相对应，公司确认了内部控制建设的责任部门，即风险管理部、战略与证券管理部、财务管理部、管理创新部、营销中心、供应链中心、质量与客服部、法律事务部、制造中心、研发中心、战略人力资源部。本次内控项目工作制定了相关预算，包括内控咨询、内控审计及人力成本费用、培训费用等。为保证内控建设工作的专业化、系统化和合理化，公司聘请询公司作为外部咨询机构为公司提供专业支持，协助公司梳理、构建及完善内部控制总体架构，帮助公司识别内部控制存在的薄弱环节和主要风险，有针对性的设计控制的重点流程和内容并协助公司开展内部控制自我评价工作。 风控系统人员将全程参与风险识别及评估、编制风险清单及控制矩阵、内控缺陷整改、开展内控评价等工作，为公司培养内部控制建设及评价人才。
二、内控体系建设工作具体推进
内部控制建设工作，公司将分为五个阶段，时间从2011年4月1日至2012年1月31日，总体安排如下：
（一）确定内控实施范围（2011年4月10日前完成）
根据证监局文件精神，结合公司实际，本次内控实施范围为股份公司、一家上海子公司及一家广州子公司。
按照《企业内部控制基本规范》及其配套指引要求，结合公司业务性质，公司将重点关注发展战略、组织架构、人力资源等公司层面3大流程，以及信息系统、财务报告、信息披露、关联交易、全面预算、资金活动、采购业务、销售业务、资产管理等业务层面9大流程。
各流程责任人如下（××代表责任人姓名）：
流程第一责任人 具体负责人 内控协调人 中介机构责任
发展战略 × × ×
组织架构 × × × ×
……
注：上述责任人适用于内控建设中的每个阶段。
（二）风险识别及评估（2011年5月31日前完成）
1、流程梳理：公司通过访谈、审阅文档或问卷调查等方式梳理流程，明确上述12大流程的相应子流程，完善组织架构和审批授权指引，根据统一的模板编制业务流程图。在流程梳理过程中，及时发现并记录有遗漏、杂乱、不符合相关法律、不相容职务未分离或权限设置不合理等内控缺失的工作流程，采取相应的措施规范操作流程，避免内部舞弊等重大风险出现，提高工作效率。
2、风险识别：结合《企业内部控制基本规范》及相关配套指引所列示的风险、公司客户审核要求、内审报告、提案改善、质量事故等初始资料，从风险发生的可能性和影响程度，对子流程中涉及到的每个控制点进行综合分析，识别固有风险，评价风险等级，形成风险清单。
3、文档记录：根据风险等级，识别流程中的关键控制活动，并在流程图中进行编号；编制流程描述、风险控制矩阵等内控文档对控制活动和控制点进行记录。
4、查找内控缺陷：将公司现有制度和控制措施流与风险清单进行比对，通过穿行测试、控制测试等手段，获取关于内控设计和运行有效性的证据，查找内控缺陷，形成《风险数据库》和《内控风险诊断和评价报告》。对发现的重大缺陷及时报告董事会及管理层，管理层对发现的内部控制缺陷应及时制定内控缺陷整改方案。
（三）确定内控缺陷整改方案（2011年6月30日前完成）
1、编制《内部控制管理建议书》：公司对发现的内控缺陷进行分类分析，确定内控缺陷的重要性程度，区分设计缺陷和运行缺陷，形成《内部控制管理建议书》。
2、制定内控缺陷整改方案：公司根据《内部控制管理建议书》和具体的控制缺陷，提出整改时间及责任部门、人员，形成内控缺陷整改方案。
3、提交审议：内控缺陷整改方案应当经过风险管理委员会审议通过。
（四）内控缺陷整改（2011年9月30日前完成）
1、落实整改、提交报告：责任部门将按照内控缺陷整改方案对发现的缺陷进行逐一整改，完善公司各项内部控制管理制度和控制措施，提交《内控缺陷整改报告》；内控项目组连同中介机构对缺陷整改情况进行运行有效性测试，形成《内控运行测试报告》。
2、编制《内部控制手册》：内控项目组根据风险清单和各项内控文档等资料，编制《内部控制手册》，并对手册内容进行实施辅导和推进执行。
3、编制《内控自我评估工作指引》：内控项目组编制《内控自我评估工作指引》，为下一步内控自我评价工作的开展奠定基础。
4、提交审议：《内控缺陷整改报告》、《内控运行测试报告》、《内部控制手册》及《内控自我评估工作指引》应报风险管理委员会审议。
（五）内控持续推进和内控自我评价
公司在内控体系成果完成后，将予以持续推进，并根据辖区证监局要求，公司将于每季度结束后的10个工作日内，向证监局报送内控进展情况说明，并在定期报告中予以披露。每季度进展情况说明至少包括该季度内控建设工作的开展情况、与工作方案中计划进度的对照情况、差异原因以及拟采取的解决措施等。
通过以上工作，公司初步建立健全了内部控制体系，有效提高了内控管理水平。
三、企业内控体系的“落地”和持续推进
XY公司在完成内控体系初步建设完成后具体推行过程中，一些部门和员工或因对新的内控制度理解不够，或因由于长期工作习惯难以改变，或因内控制度变革触及自身利益而不愿遵循，使得内控制度在一段时期内一直都不能落到实处。如何真正将内控体系有效执行下去，并保持内控体系的持续完善和提高，是管理层迫切需要解决的难题。
为了切实将内控制度体系真正“落地”，XY公司通过全方位内控培训、加强内控检查与监督、完善考核及激励机制以及借助第三方专业机构的持续辅导等措施，有力地保证了内控建设的持续维护，公司的内控建设取得了卓有成效的进展。
具体来说，采取的主要措施有：
（一）完善内控工作组织架构，成立内控部，强化审计部，建立推进内控工作的组织机构和运行机制。
通过对国际大企业内控建设的现状和过程的全面考察，XY公司发现要实行有效的内部控制，必须建立相配套的组织架构。为此，公司由管理高层成立了内控工作领导小组，各子公司管理层对应的成立内控管理小组；在部门设置上，XY公司新成立了内控部，各下属子公司根据其规模大小设立内控部或内控负责岗，负责内控建设工作；在内控监督上，转变了原有的审计部的职责，增加了内控评价和检查的功能，并由公司董事会的审计委员会直接领导，在规模较大的子公司同时设立内部审计专员，负责子公司的内控自查。
（二）注重内控环境建设，进行全方位内控培训。
XY公司通过一系列的培训和辅导，提高各层级管理人员和基础员工对内控理念的认识，营造有利的内控工作开展的文化环境。首先，公司抓好以普及内控基本知识、营造内控实施环境的宣传工作。公司内控部组织编制了《内控宣传册》，在股份公司各职能部门和下属公司主要管理干部范围内发放学习。手册通过生动的案例和形象的语言帮助各级管理人员统一对内控的理解和认识，减少内控推进的思想阻力。
其次，公司根据内控规范实施的进度，围绕内部控制的各个方面，开展了包括基础理念、管理制度、风险评估、内控评价、内控考核在内的各类集中的专题培训，对内控制度的编制和实施起了极大的推进作用。
（三）建立内控推进的沟通机制，保证内控建设持续性和问题解决的及时性。
自内控制度建设正式推进以来，为了保证推进的执行力，公司开展了全方位的信息沟通机制，实现了信息的实时传递，和通畅的上传下达。
首先，XY公司建立了周例会制度。内控领导小组每周组织内控工作例会，由公司董事或审计委员会主任主持，参与者包括内控领导小组成员、内控部、审计部、财务部、各子公司的内控负责人等。总部各职能部门及各子公司必须在会上以书面形式上报“内控工作一周报告”，汇报内控的进展情况、存在的问题、解决的方案、遇到的困难以及需要股份给予协助的事项，并由内控领导小组组长对相关的具体问题提出意见和工作指导，会后股份公司内控部负责对每家子公司进行回复，保证所有的问题都能得到及时有效的解决。所有会议记录和相关文件在会后抄送股份公司的总经理和董事会，并抄送相关子公司的管理层，保证管理高层对内控进展的时刻了解。
其次，公司建立了内控体系的月度工作总结。每月末各个子公司的内控负责人就内控开展情况进行工作总结，由内控部在股份公司管理层、子公司管理层以及相关内控负责人之间进行通报，督促各子公司的内控执行力。
第三，建立了重大项目的单独汇报机制。各子公司的内控负责人对于子公司内控建设中发现的重大问题要求及时向内控领导小组和股份内控部进行汇报，以实时处理可能的重大风险。此外，股份公司的内控部长、审计部长、财务总监的联系方式向子公司的所有内控负责人和内控专员公开，作为信息直接传递的一个重要渠道，帮助股份公司及时了解下属子公司内控风险。
（四）完善内控评价检查机制，建立了多层次的内控检查体系。
为了保证内控制度的落地和真正有效的执行，公司从各子公司到股份公司的内控部和审计部，再到外部独立的第三方中介，建立了全方位的内控评价和检查体系。股份公司内控部对各业务循环定期开展内控检查，通过发放内控调查清单以及内控专员的现场检查，发现子公司在内控建设中的不足，并及时下发风险联系函、风险关注函和风险警示函，以帮助子公司及时进行内控整改和完善。其中联系函主要是对子公司联系函件的回复为主；关注函主要是对子公司发生的业务表示关注，一般要求对方在一定时间内给出书面说明；警示函是在关注函的基础上对于重大风险或执行不到位的情况给予警告。
股份公司审计部对各子公司每年开展两次的内控评价。为了实现评价的量化和标准化，审计部编制了内控评价底稿通过检查，对子公司形成内控建设的量化评价，并针对检查中发现的问题出具改进建议，并要求各子公司在规定的时间内予以整改，总部内控部对子公司整改措施和整改质量进行全程的监督，整改完成后，审计部及时予以复查，确保审计中发现的问题能及时整改。
（五）将内控建设纳入绩效考核，通过奖惩机制实现内控的有效性。
首先，为有效发挥各下属子公司的管理者在内控推进中的作用和积极性，自200×年开始，股份公司将审计部对各子公司的内控评价结果纳入其管理班子的绩效考核的指标中，明确了管理班子对于内部控制建设的责任和关键任务。通过这种绩效考核，激励管理层切实关注和推动内控的执行工作，从而为内控工作的推进建立良好环境。
其次，对于股份公司向各子公司委派的重要人员也直接与内控建设挂钩。公司出台了《委派内控人员绩效考核管理办法》，对各个子公司的内控负责人实施全面的内控建设考核，明确了委派的内控人员的绩效考核指标、考核方式和奖惩机制，进一步促进了委派内控人员的工作落实力度；其次，对于股份委派的财务负责人，也在其年度考核的总分中（100分制）纳入了相当比重的的内控建设的相关内容，从财务职能加强了对子公司的内控推进。
（六）充分发挥专业中介机构力量
XY公司在开始建立内控体系即聘请的专业咨询公司提供咨询服务，在整个体系建立过程中，充分发挥咨询公司专业力量，并聘请专业顾问对公司人员进行培训，提高公司人员内控理念和技能。在内控体系初步建立之后，仍继续与咨询公司保持合作，借助咨询公司在专业及独立性方面优势，共同推进公司内控持续建设工作，在内控持续建设工作中，专业咨询公司提供了大量了专业意见和培训辅导服务，帮助公司完善各项成果，使得公司的内控持续建设取得了令人瞩目的成效。
四、企业内控体系建设过程的经验和启示
在公司董事会、各层级管理人员和基础员工不懈努力下，公司内部控制体系的建设取得了一系列的良好效果，全公司各级员工的风险管理意识显著提高，对风险的理解和重视切入到各个业务和管理环；强化了各项经营活动的规范化操作，实现了重大经营活动的集体化决策机制，有效防范了决策风险；提高了公司的财务管理水平，保证了从产业公司到股份公司的各层级财务数据的真实公允以及资金、资产的安全；加强了公司对新经营环境下管理风险的关注；完善了公司的风险预警机制，提高了各职能部门对业务发生之后的潜在风险的持续监控、分析和应对。公司在内控体系建设和推进过程中，主要的经验和启示有：
1、公司董事会和最高管理层的重视和亲自参与
在XY公司董事会，无论是大股东委派董事、非执行董事还是独立董事，都非常重视和关心内部控制体系的建设工作。作为公司的大股东，集团对股份公司的内控建设给予了极大的理解和支持，有力的推动了产业公司的内控建设的进程。董事会的定期会议都将内部控制进展情况作为重要议题沟通，对于内部控制推进中出现的任何问题，董事会层面时刻给予相应和支持。
在公司管理层方面，成立了内控领导小组，投入了大量的人力和财力，带领企业员工共同进行内部控制建设，为内部控制的推进提供了良好的内部环境，同时也激发员工的积极性和主动性，推动企业内部控制朝更顺利、更完善的方向发展。
2、对内部控制理念以及其与公司其他管理体系关系的认识统一
XY公司在内控推进的第一阶段大力推行高频率、大幅度的培训，帮助各级管理者以及基层员工了解内部控制的主要原理和价值，减少内控实施中的思想阻力。其次，公司统一了内控体系与其他管理体系的认识，内部控制和风险管理不是一套孤立的新的体系和制度，而是一种基于“目标－风险－控制－监督”框架的管理思路，这种管理思路可以融入到企业的所有其他的管理体系和管理制度中去，是对企业原有的管理制度的整合和提升。
3、制定了清晰明确的内部控制战略规划
公司根据自身实际情况，在订并提出了内部控制的五年两步走的规划，并将其纳入到公司的5年战略规划中。第一阶段（3年），通过自上而下的刚性要求，构建全面的统一化的集团内部控制架构，并通过理念灌输形成内控推进的文化范围；第二阶段（2年），通过自下而上的，自觉的内控体系的完善，形成各个产业公司的特色化内部控制。这一从强制到自觉，从理念普及到制度完善再到内控手册的表格化提升的建设步骤，使得公司从管理高层到基层员工的各级人员都明确内部控制不同时期的不同任务及不同发展状态，稳步推进，逐步加深，为内部控制的发展道路勾画了清晰路径。
4、因企制宜的实施方案
XY公司意识到对于集团化企业，内部控制不能是一刀切的，公司要实行内部控制，需要根据自身的业务类型、公司规模、公司所处阶段来选择适宜的内部控制方法。
首先公司在吸收了五部委内部控制基本规范和配套指引的相关精髓的基础上，结合企业经营实践，基于先主后次的重要性原则以及成本收益原则，提出了以若干业务循环作为公司内控建设的主要循环范围。
其次，考虑公司的人员能力和素质，在内控成果上也没有一步到位册，而是以制度建设为基础，通过制度规范，到流程优化再到风险提炼，逐步实现内部控制的层层递进。
第三，在内控推进上，公司充分考虑下属各产业公司的业务特点，确定适合各公司的内部控制方式和侧重点。
5、循序渐进的实施步骤
（1）自上而下的理念推进向自下而上的流程推进的递进。
在内控实施的第一阶段，公司强调自上而下的理念推进。公司通过内部培训、各种工作会议达成内控理念的统一，并向各子公司传达，之后各子公司则进行自下而上的内控流程推进，即各产业公司根据自身的内部流程，进行制度的完善，并经由公司内控部审核后实施。
（2）由总部出台框架性的制度到各个子公司制订针对性的业务流程的递进。
公司内控部结合外部力量制定框架性的制度，明确各业务循环的关键控制点和操作要求，各产业公司根据自身业务情况，在满足框架制度要求的前提下制定适合企业自身的管理制度，以求更贴近产业公司的经营管理实践。
（3）普遍性、通用性的风险点向专业性、针对性的风险点的递进。
公司首先根据对产业公司实际情况的调研，绘制公司的全面风险数据库，梳理出具有普遍性的通用性主要风险点，之后，各产业公司在实际操作中不断发现专业性、针对不同企业业务特色的独特风险，以实现内部控制的完善。
（4）抓重点公司，抓主要循环和风险、抓典型事件。
公司的内部控制遵循重要性原则，关注重点公司级重要循环与风险，并关注典型事件，以期通过重点带动全面，推动内部控制的发展。
6、借助外部专业中介机构推动内控建设
外部专业机构相对具有更丰富的内控专业力量和实施经验，并且具有客观性和独立性，XY公司在整个体系建立过程中，充分发挥咨询公司专业力量，但也没有完全依赖中介机构甩手不管，而是充分参与和配合，在内控建设过程中，实现知识传递和内控人才培养，取得了较好的实施效果。

--------------转自新浪微博《马军生-内部控制博客》

7. 《宁波舟山港内部控制规范实施工作方法》,简要说明该案例材料体现了哪些内控

摘要 宁波舟山港股份有限公司

8. 事业单位内部控制实施方案怎么写

【2016年事业单位内部控制工作方案】
为了贯彻落实依法治国基本方略，加强内部权力制约，有效防控廉政风险和行政风险，根据上级财政工作会议有关要求，现就进一步加强我局内部控制制度体系建设制定如下工作方案。
一、总体要求
按照党的十八届四中全会通过的《中共中央关于全面推进依法治国若干重大问题的决定》中关于“加强对政府内部权力的制约，是强化对行政权力制约的重点。对财政资金分配使用、国有资产监管、政府投资、政府采购、公共资源转让、公共工程建设等权力集中的部门和岗位实行分事行权、分岗设权、分级授权、定期轮岗，强化内部流程控制，防止权力滥用”的要求，以及省市财政部门的工作部署，加快推进财政内控工作，建立健全高效有序的内部控制运行体系。
二、工作目标
通过查找、梳理、评估财政业务及管理中的各类风险，制定、完善并有效实施一系列制度、流程、程序和方法，对财政工作风险进行事前防范、事中控制、事后监督和纠正，提高内部管理水平，达到以下目标：
(一)严肃行政纪律，提高工作质量和效率，有效履行财政职能，贯彻落实好党中央、国务院、上级财政部门和区委、区政府的决策部署。
(二)各项政策与规章制度符合国家法律法规规定并得到有效贯彻执行，各项财政业务活动合法合规。
(三)严格遵守廉洁从政规定，防范舞弊和预防腐败，提高财政资金的安全性、规范性、有效性。
(四)预决算报告和相关报告、工作记录和其他管理信息真实完整。
三、 工作内容
各股室(中心)要按照以下的内容，扎实推进内控制度建设。
(一)稳步推进内部控制体系建设。一是制定指导各股室(中心)建立和实施内部控制的基本制度。二是根据基本制度以及职责范围，结合局廉政风险防控制度制定法规及政策风险、预算编制及执行风险、机关运转及管理风险(含公共关系、信息管理、岗位利益冲突)等风险内部控制办法。三是各股室(中心)根据基本制度和风险内部控制办法，在查找本单位风险并定级、完善工作流程、界定各环节各岗位责任的基础上制定内部控制操作规程。四是制订内部控制专项检查办法和内部控制考核评价指标体系，推动完善人事管理、资产财务管理、内部审计等内部控制制度，进一步健全财政内部控制制度体系。
(二)切实推动内部控制制度有效执行。一是结合财政管理一体化信息系统和办公自动化系统建设，将基本制度和相应办法提出的内控理念、控制活动和控制措施固化在相关信息系统中，通过授权控制和流程控制防范业务风险，实现内部控制的程序化、常态化。二是组织人员参加省市组织的内控专题培训，增强内部控制制度建设人员队伍素质，切实推动财政系统内控机制落实。三是组织各股室(中心)开展内控日常检查，汇总分析各股室(中心)内部控制中的新情况。四是组织内控有效性专项检查和考核评价，督促各股室(中心)切实贯彻落实内部控制制度。
(三)指导和推动全区财政系统的内控体系建设。在完善局内部控制制度的同时，指导和推动全区财政系统的内控体系建设工作。
四、工作步骤
(一)动员部署阶段(2016年4月1日-4月30日)
加强组织领导，建立健全工作机制。深入做好宣传、发动、培训和组织部署工作。
(二)制度建设阶段(2016年5月1日-8月31日)
按照分事行权、分岗设权、分级授权，强化流程控制、依法合规运行的要求，结合财政工作实际，制定内部控制制度体系并组织论证评审后发布实施。
(三)落实实施阶段(2016年9月1日-10月31日)
将内控理念、控制活动和控制措施固化在相关信息系统;组织开展内控日常检查，切实推动内控机制落实。
(四)完善总结阶段(2016年11月1日-12月31日)
指导和推动全区财政系统的内控体系建设，总结提升我区内部控制制度建设工作经验和取得的成效，在有效执行基础上，进一步完善内部控制制度并在全区财政系统推广财政内控理念和具体制度办法。
五、组织领导
成立局内部控制委员会(以下简称内控委)，负责确立局内部控制政策，审定重大风险和重要业务流程的管理制度，部署内部控制的重大事项和管理措施，指导和督促各乡镇(街道)、局各股室(中心)建立和完善内部控制制度、程序和管理措施。内控委主任由局长担任，副主任由相关局领导担任，委员由办公室、监察室、监督检查股(会计股)、预算股、国库股、综合股、行政政法股、科教文股、社保股、农业股(综改股)、企业股(国资股、外经股)、经建股、农综办、政府采购办(采购中心)、融资服务中心(债务管理股)、国库支付中心(会计核算中心)等股室负责人组成。内控委定期或不定期召开会议，研究内部控制工作情况，审议风险事件定级和责任追究建议，提出加强和改进的措施。
内控委下设办公室，承担内控委日常工作。内控办设在监督检查股，由内控委成员股室(中心)有关人员组成，主任由分管监督检查股的局领导兼任，内控办成员由各股室(中心)指派专人负责。内控办负责牵头拟订内部控制基本制度，审核相关风险内部控制办法，审核各股室(中心)内部控制操作规程，对内部控制制度有效性进行检查、考核和评价并向内控委报告，对风险事件进行调查并提出处理意见，对内部控制中存在的问题进行研究并制订解决方案。
各乡镇(街道)参照同步开展，要按照要求和时间节点，结合实际细化工作方案，成立领导机构，强化工作部署落实，明确责任分工，切实推进财政系统内部控制制度建设。
六、职责分工
基本制度及风险内部控制办法的拟订和组织实施，由各有关股室(中心)分别牵头负责。局监督检查股牵头内控办工作，负责制定内部控制基本制度;预算股、国库股分别牵头负责制定预算编制及预算执行风险内部控制办法，其中预算股牵头负责制定预算编制风险部分，预算股、国库股按照职责分工牵头负责制定预算执行风险部分;办公室牵头负责制定法规及政策风险内部控制办法、机关运转及管理风险内部控制办法和内部控制问责制度。在拟订和组织实施专项风险管理办法中，各牵头单位之间应建立有效的沟通协调机制。
各股室(中心)负责本股室(中心)职责范围内的内控管理工作。一是根据基本制度和相关风险内部控制办法，制订本股室(中心)内部控制操作规程，做好内控工作;二是各股室(中心)主要负责人对本股室(中心)职责范围内的内控管理负总责，组织股室(中心)职责范围内的内部控制制度和业务流程建设，三是各股室(中心)指定专人负责与内控办的工作联络，配合内控办的有关工作安排。
七、工作要求
(一)加强组织领导。各股室(中心)负责人是本股室(中心)内控工作第一责任人，要将建立和实施内部控制作为当前和今后一个时期的重要工作来抓，精心筹划，周密安排，确保内控工作有序、有力、有效推进。
(二)认真抓好落实。各股室(中心)要认真查找股室(中心)风险并进行评估定级，通过界定各环节岗位职责，完善工作流程，制定完整的内部控制操作规程，并切实抓好落实。
(三)强化责任担当。要坚持“一岗双责”、“一案双查”，各股室(中心)负责人要牢固树立内控理念，积极引导干部职工将内控意识贯穿于日常工作中，由“要我内控”变为“我要内控”，在股室(中心)内部营造良好的内控氛围。
(四)加大检查力度。内控办要对各股室(中心)内部控制工作组织开展定期检查和不定期检查，及时发现内控薄弱环节、查找原因、堵塞漏洞。定期检查一年一次，检查的主要内容包括各股室(中心)内控制度建设、执行、风险事件应对及处理等情况。不定期检查的内容由内控办根据内控管理需要确定。检查情况向内控委报告。
(五)完善问责机制。将内控结果运用于干部选拔、任用、奖惩，以及单位和个人年度考核、评先等工作。对于违反内控制度规定，出现风险事故的责任单位和干部职工必须严格执纪追责。

9. 企业内控培训公开课（国际内部控制协会）课程大纲谁有

内部控制知识的八大技能：
技能分类之一：内部控制的原理、术语与概念；
技能分类之二：内部控制环境；
技能分类之三：风险管理；
技能分类之四：评估应用控制；
技能分类之五：业务系统的控制评估；
技能分类之六：风险评估；
技能分类之七：内部控制衡量与报告；
技能分类之八：公司治理实务。

课程大纲：
● 中外内部控制理论与实务发展综述；
● 为什么需要建设内部控制职业队伍；
● 舞弊案件是如何发现的；
● 内部控制为什么会再次引起关注；
● 引发内部控制法规出台的背景；
● 《萨班斯-奥克斯利法案》简介；
● 国际内控理论与实务发展概述；
● 控制环境的概念；
● 内控环境10要素；
● 内控战略规划；
● 控制环境要素-员工行为守则；
● 企业价值观&高管表率……

● 利益冲突；
● 人员胜任能力-绩效考核；
● 委派与特别授权；
● 授权制度建立；
● 监督检查&内部审计；
● 资产保护措施；
● 建立业务流程；
● 应用评估方案概念及评估方案设计要素；
● 评估方案框架；
● ICI应用控制的评估方案框架；
● 评价企业风险管理的方案；
● 如何评估和测试应用控制系统；
● 业务循环的五个周期的概述……

● 我国《企业内部控制基本规范》
● 内部控制五要素的核心内容；
● 业务系统的控制目标；
● 交易处理的控制目标；
● 内部控制风险评估系统；
● 信息系统和交易处理控制的类型；
● 控制活动的交易处理六部分；
● 确认业务系统控制措施点位；
● 识别潜在控制缺陷风险暴露模 型；
● 选择单独交易处理控制方法；
● 应用控制文档记录模型；
● 如何计算控制措施的成本效 益；
● 信息系统控制测试与评估案例等……

● 风险管理领域；
● 实施计算机管理后出现的新风险；
● 风险的原因和结果；
● 怎样防范信息化的风险；
● 在信息化的过程中客户怎样参与其中；
● 如何保证信息化的成功；
● 风险管理流程和环境控制目标；
● 风险管理计划；
● 国际流行治理模式比较；
● 优化治理模型；
● 公司治理的标准化；
● 最佳实务诠释；
● 公司治理的有效环节；
● 评审的基本方法……

● 风险与控制的三个层次；
● COSO对业务系统的控制活动；
● ICI风险与控制模型；
● 风险分析流程；
● 如何识别风险、薄弱点与威胁；
● 职责冲突分离矩阵；
● 衡量风险大小及可能性的方法；
● 威胁点矩阵；
● 外部风险和内部风险评分方法；
● 量化风险的步骤；
● 如何评估内部控制系统；
● 建立内部控制有效性评估方案；
● 七级确认要素的评估方案示例
……
……