内控制度

在目前，西方国家审计学家和会计职业界对内部控制的定义大致相同。美国执业会计师协会在其《审计程序公告》中，将内部控制定义为：“内部控制是企业为保护资产，增进会计数据的真实性和可信性，提高经营效益，贯彻执行所制定的各项管理政策，而在企业内部所采取的组织规则和一系列调节方法与措施。”就事业单位而言，可以理解为国家行政组织为了确保单位事业活动有秩序地和有效地运行，维护国有资产的完整性，提高会计信息的真实性和准确性，而制定的一系列组织、计划和调节控制的制度。

综合各项资料，广义的内部控制可以理解为：

1.它是对公司内部运作流程的审视和检测；内部控制具体执行时需要相关的内部控制审计人员对公司各个运行程序进行全面的审视和检测，包括运用必要的审计手段，比如分析性测试、内部控制水平评估、调查、现场查看等，需要完备的审计工作底稿和管理报告，并对公司管理层报告审计过程中发现的问题和提出自己的管理意见；

2.它是流程管理的修正器和轨道；内部控制的实施需要公司具有比较完善的运营流程和流程操作手册，在实际审计及检测过程中依据公司运营流程和操作手册能够很好的判断实际与期望及事前规定的差异，能够发现流程运营过程中的冗余和不增值部分，进而进行规范。

3.它是公司内部管理不可缺少的环节；内部控制实际上是公司内部管理工作中基础和奠基，公司所有的运营流程和管理流程都需要纳入内部控制标准的范围以内。

由此可见，内控制度的存在必要性在于：

首先，在我们进行内部控制标准设计的过程中，我们需要关注公司股东及战略目标，除了基础的控制措施以外，对于战略管理等方面内部控制标准能够帮助我们很好的实现战略目标。

其次，有助于保护我们的财产和信息、技术安全，在内部控制中许多原则能够帮助公司维护资产和信息、技术的安全，比如良好的复核验证程序、定期的报告和记录程序、权限管理等方式都能够帮助我们很好的维护资产、信息、技术完整。

第三，有助于确保我们提供可靠和及时的经营报告和财务报告，由于内部控制标准在维护财务信息和财务数据的安全和完整方面具有非常良好的技术和手段，也是将内部控制标准作为内部控制最重要的控制部分，因此内部控制标准对于公司财务信息的维护和完善是非常有效的。

再者，有助于我们遵循有关的法律、法规、惯例，避免损害公司声誉和地位，在内部控制标准中，公司对于外部环境，特别是法律法规，惯例等的维护应该被放置到非常重要的地位。

内部控制评价的具体标准还可以分为两个层次：第一层次是内部控制要素评价标准；第二层次是内部控制作业层级评价标准。借鉴美国coso报告的研究成果，内部控制组成要素包括控制环境、风险评估、控制活动、信息与沟通、监督五个。每一个要素又可以再分为更多的项目，例如控制环境要素涵盖的项目就有操守及价值观、执行能力、董事会、管理哲学及经营型态、组织结构、权责分派体系、人力资源政策及实行等。至于作业层级评价标准主要是控制活动要素的细化，控制活动是确保管理阶层的指令得以实现的政策和程序，旨在帮助公司保证其已针对“使公司目标不能实现的风险”采取了必要的行动。控制活动是针对控制点而制定的，公司一般根据其生产经营活动的特点来设计内部控制标准设计流程：

在进行内部控制标准设计中，我们需要关注：股东的利益需求；一般公认会计准则及审计准则；国家及地区的法律法规；证券交易委员会具体法律要求及其他要求；客户需求；同时，我们也需要关注：-财务政策、工作程序；公司内部审计要求；公司外部审计要求；员工行为准则等；