內控行業

『壹』 咨詢公司做內控，職業發展方向，跳槽去向

咨詢公司除了個別內勤崗位，大部分都是常年出差的。

內控的話，一般是包括財務控制回和管理流答程式控制制兩個方面，大公司的內審就是干這個的。你女朋友在咨詢公司做過的好處是，接觸過多種行業和多個企業，對於跳槽的行業選擇的信息量比較大，不至於太盲目。

內控基本上還是基於財務，對專業資質會有要求，這個方面注意做積累。

『貳』 酒店行業內控風險怎麼具體做職業規劃

首先對自己的能力進行評價
其次對未來進行規劃
目標要明確，穩扎穩打

『叄』 《行政事業單位內部控制規范》具有哪幾個特點

（一）將內部控制基本原理與行政事業單位具體情況相結合。

行政事業單位在組織結構、職責范圍、機構設置、人員任用、經濟活動等方面均要遵循國家法律法規和管理制度的規定，《規范》並非對行政事業單位全面活動的風險進行防範和管控，而是定位於對經濟活動風險防控，重點突出、針對性強。行政事業單位的經濟活動主要包括預算、收支、政府采購、資產管理、項目建設、債務管理、經濟合同的訂立執行等方面，我們就這些方面的重要風險和重點環節，按照內部控制相互制衡的基本原理規定了相應的控制措施，符合行政事業單位的具體情況。從結構上看，《規范》包括總則、基本要求、控制活動、評價與監督等內容，涵蓋了內部控制要素，結構完整。

（二）對業務管理規定和行業財務規則進行整合和充實。

目前，涉及行政事業單位財務管理的規定很多，不但包括預算管理、政府采購、資產管理、基本建設財務管理、國庫集中支付等業務管理規定，還包括行政單位財務規則、事業單位財務規則及高校、醫院等行業的財務制度等。為避免具體指引與現行有關規定相重疊，《規范》沒有採用基本規范加具體指引的體系。《規范》既加強了各類業務管理規定之間的銜接，又結合內部控制的要求充實了現行規定；既強調現行規定中的應當「做什麼」，又通過增加具體控制措施說明應當「怎麼做」，體系完整、操作性強，有利於促進各類規定實施到位。

（三）更加強調內部監督。

內部監督是內部控制的要素之一，也是內部控製得以貫徹執行的重要保障機制。與企業內部控制規范相比，《規范》更加強調內部監督。《規范》中收支、采購、資產、建設項目、債務等具體業務控制都包含了內部監督檢查的要求，明確指出了內部監督關注的重點和檢查的方式，單位還應根據《規范》的要求建立起對內部控制有效性的評價機制。《規范》中要求建立審核措施、溝通協調機制、定期會議機制等，從而形成一種環環相扣的監督模式。強化內部監督有利於減少內控設計上的缺陷、堵塞執行中的漏洞，提高監督質量，增強內控有效性，達到內部控制應有的效果。

（四）明確主管部門對行政事業單位內部控制建設的外部監督和業務指導作用。

主管部門在督促和指導行政事業單位執行國家財經法規、政策方面發揮了非常重要的作用，對促進行政事業單位提高內部管控水平也發揮了積極作用。因此，《規范》第十章「評價與監督」要求財政部門對本行政區域內各單位內部控制的建立和執行情況進行監督檢查，通過外部監查來促進行政事業單位加強內部控制建設。同時，《規范》第十一章「附則」允許省級以上行業主管部門在財政部制定發布行政事業單位內部控制規范的總體原則基礎上制定實施細則，以滿足行業管理的特定需求。

拓展資料：

公告顯示，《內控規范》明確行政事業單位內部控制是指通過制定製度、實施措施和執行程序，實現對行政事業單位經濟活動風險的防範和管控，包括對其預算管理、收支管理、政府采購管理、資產管理、建設項目管理以及合同管理等主要經濟活動的風險控制。

同時，《內控規范》規定行政事業單位負責人對本單位內部控制的建立健全和有效實施負責，行政事業單位要根據本規范建立適合本單位實際情況的內部控制體系，並組織實施。行政事業單位實施內部控制的具體工作包括梳理單位各類經濟活動的業務流程，明確業務環節，系統分析經濟活動風險，確定風險點，選擇風險應對策略，在此基礎上根據國家有關規定建立健全各項內部管理制度並督促相關工作人員認真執行。

此外，《內控規范》充分考慮了現階段我國行政事業單位經濟活動的內在特點和相互之間的關系，將內部控制的基本原理與我國行政事業單位的實際情況相結合，瞄準內部管理中的薄弱環節，重點強化機制建設，將制衡機制嵌入到內部管理制度中，提高內部管理制度的執行力，在行政事業單位建立具有中國特色的內部控制體系。

『肆』 結合某行業分析內部控制的五要素~

在信息技術（以下簡稱）廣泛應用的當今社會，信息傳播、處理和反饋的速度大大加快，導致企業間競爭日益加劇，而且隨著信息產業成為社會主導產業，產品生命周期不斷縮短，技術含量不斷提高，對企業經營管理能力和決策水平提出了更高的要求，當然也給企業傳統的內部控制帶來了新的問題。對此，文章主要探討了信息技術的發展對傳統內部控制要素的影響。
關鍵詞： IT環境；內部控制；影響
內部控制要素包括控制環境、風險評估、控制活動、信息與溝通和監控。IT環境對作為內部控制系統主要組成部分的五個要素必將產生重大影響。
一、控制環境
內部控制環境主要由企業組織內部其他子系統中對內部控制效果有重大影響的因素構成，其根本目標在於保障內部控制系統的有效性。一般企業內部控制環境要素的變化主要受到組織結構、管理者和員工的特質三個方面因素的影響，以及這三個方面與外部環境的協調。分析其根源，主要包括經濟形態的發展與商務模式變革、管理模式的特徵演變以及組織、群體和個人的特質。由於經濟形態和商務模式的變革直接受制於信息作用的方式和范圍，並且管理系統的特徵和信息組織的方式息息相關，組織、群體和個人的特質也與其處理信息的能力緊密相連，因此，當信息在組織內部的作用和功能發生根本改變時，控制環境的內容也會隨之進行調整。
在網路環境下，由於企業內部控制具有「自我控制、行為優化導向」的屬性，這時的企業就要塑造相應的控制環境：其一，組織結構，主要應在形態、要素構成、運作方式及其內部關繫上進行調整；其二，與企業外部環境的關聯性，主要應通過加強組織內的適應以及組織與外部商務系統的融合性來強化；其三，業務單元的學習能力，應加強在組織內部創建共同遠景並組織成員系統思考的能力；其四，價值觀，主要應通過強化員工主動承擔責任、行使相應權力的文化來實現價值導向的重構；其五，人力資源特質，組織成員不僅應具備高度參與的精神，而且更應成為第一線的知識型專家。基於網路的企業內部控制環境在諸多要素綜合作用的基礎上，應實現一套全新的基於人性假設Y理論的積極文化導向，使內部控制向自主性、主動性的方向發展。
二、風險評估
每個單位均應評估來自內部和外部的不同風險。風險評估系指辨認並分析影響目標達成的各種不確定因素。在信息時代，雖然企業的整體目標沒有改變，但是經濟、產業及管理的外部環境與內部因素都發生了變化，自然改變了傳統的風險控制內容和方法。例如強大的、復雜的計算機系統增加了企業潛在的風險，因為人們的主觀判斷被忽略，數據處理過於集中，存儲的數據可以被不留痕跡地改寫或刪除，數據的存放形式增加了數據再現的難度，數據處理過程無法觀測等等。這些新的風險點構成了內部控制的新內容。新的技術帶來了新的風險：
（一）數字化信息丟失或毀壞的風險加大
原始憑證數字化，使得會計信息易於被篡改或偽造而不留任何痕跡，弱化了紙質原始憑證所具有的較強控制功能。另外，磁性介質容易損壞，一旦受損則很難修復，這也使數字化的信息丟失或毀壞的風險加大。
（二）數據處理的程序化，可使同一差錯反復發生
網路環境下的內部控制，很大程度上取決於系統中運行的應用程序的質量，一旦這些程序中存在漏洞或惡意的「後門」，便會嚴重危害系統安全。在找到這些漏洞之前，系統將多次重復同一錯誤。
（三）數據的集中存放使數據的安全性有所下降
在網路環境下,數據集中存放於磁性介質中,可以被經過授權的多個操作人員共同訪問,且數據的修改是不留痕跡的。這就加大了系統的風險系數,導致數據的安全性下降。
由於企業內外部環境的變化及企業中個人理性的有效性，使得企業戰略目標的實現總是存在著不確定性，因而內部控制必須適應風險變化的特點和要求不斷進行調整。風險評估是企業內部控制過程中的關鍵環節，是企業內部控制的主要特徵。
依靠信息技術的發展實現實時信息傳輸的企業，不僅使其各職能部門之間的界限變得模糊，而且使企業與外部環境之間的界限也變得更加模糊。客戶對企業產品和服務定製化要求更高，企業之間的競爭更加劇烈，這些都使得企業依賴於廣大員工的知識和創新能力；信息在企業內部的高度共享和實時傳輸，既極大地降低了企業內部不同層級、不同部門和個人之間的信息不對稱程度，又減少了企業內部控制過程中因此而出現的「道德危機」和「逆向選擇」的風險。這樣，企業的內部控制風險主要不是差錯與舞弊風險，而是知識員工科學行使其決策權的風險。這時，對企業風險進行評估就是一個動態的過程，企業內部控制的改進也是一個持續動態的過程。
因此，對網路環境下企業風險進行評估，就要充分了解外部環境的變化、企業知識獲取與保護能力，以及員工的素質及企業的激勵機制的影響。
三、控制活動
在傳統型企業，控制活動是管理者的主要職責內容，這就決定了傳統型企業的控制活動具有外部性和強制性的特徵，甚至成為一種權力的象徵。對企業員工而言，他們只是監督和控制的對象，而非監督和控制的主體。另外，企業根據專業分工的需要將企業人為地劃分為不同的職能部門和作業環節。由於各職能部門、環節之間缺乏信息溝通，使企業內部不同部門、環節的目標不相同，衡量績效的標准也不一致，因此，整個企業內部控制的標准必然表現出多元化的特徵。控制活動的外部性和強制性，以及控制標準的多元化，決定了傳統型企業內部控制活動的低效率。
在基於網路的企業中，由於計量技術的改進和信息傳遞成本的降低，信息在整個企業中不僅實現了跨部門、跨邊界的實時傳遞，而且實現了信息流與實物流和價值流的一致性，使得實時的信息成為衡量整個企業內部控制活動的主要標准；對企業員工而言，他們不再是被控制的對象，而是成為自我控制的主體。控制標準的一元化以及以企業所有員工的自我控制為特徵的基於網路的企業的控制活動，與傳統型企業的控制活動相比，已經發生了根本性的變化，它極大地提高了企業內部控制的效力。基於網路的企業的內部控制機制也適應了自我主導型控制活動的特別要求，並進一步促進了企業的自我主導型內部控制活動的順利展開。
信息技術的廣泛應用，對控制手段產生了影響：首先，廣泛地使用信息技術為支持決策和改善業務與信息過程提供了戰略機會，也加強了內部控制的預防、檢查與糾正的功能。控制的重點由對人的控制為主轉變為對人、機共同控制為主，控製程序與計算機處理相適應，企業可以依賴更少的人員、利用更少的資源，達到更高的內部控制目標。從而在新環境下形成新的控制理念。好的內部控制不應僅依賴過多的審核人員或復雜的控製程序，而應該依賴信息時代的控制哲學和恰當適用的信息技術。其次，應該看到，隨著計算機使用范圍的擴大，利用計算機進行的貪污、舞弊、詐騙等犯罪活動有所增加。如儲存在計算機磁性媒介上的數據容易被篡改；資料庫技術的提高使數據高度集中，未經授權的人員有可能通過計算機和網路瀏覽全部數據文件，復制、偽造、銷毀企業重要的數據，使得計算機犯罪具有很大的隱蔽性和危害性。因此，也增加了經濟與管理信息技術環境下內部控制的難度。
四、咨詢與溝通
傳統模式下，企業會計信息系統的採集是在業務發生之後進行的，因而用於決策的會計信息具有滯後性。這種非即時的會計信息將會影響到決策的科學性和正確性。誠如戴克曼、杜克斯和戴維斯所說：「必須在會計信息失去影響決策的作用前，將它提交給決策者。這是財務信息和影響力源源不及新的財務信息。信息不及時就降低了他的相關性。」而在網路化管理模式下，會計系統和業務系統進行了有機的結合，實現了嵌入式的會計模式，而會計核算也是按照業務類型進行細分的。這樣，在信息技術的支持下，會計系統和業務系統實現了融合，也使得信息成為了企業管理的中心。
與現代信息相結合的信息系統具有開放化、實時化、電子化的特點。它的應用為企業獲取信息，進行內部溝通發揮了積極作用。任何企業在其經營與控制的過程中，都必須按照一定的方式和時間規定，辨識並取得來自企業內部及外部的信息，並在組織內部進行溝通，使員工清楚地獲取有關其控制責任的信息，履行其責任。在信息化時代，ERP系統的廣泛運用使得企業可以藉助於區域網實現其會計和業務的一體化處理，會計核算從事後的靜態核算轉變為事中的動態核算；基於ERP系統的信息流通渠道使得內部員工、管理者以及顧客、供應商等外部團體的及時溝通成為可能。有利於內部溝通與外部溝通的進行，便於組織內的員工清楚了解內部控制制度的規定，各自的責任；管理者隨時掌握內部控制制度的執行與生效情況。
五、監督
在網路環境下，企業中的任何價值活動的信息都通過無縫的網路連接實現了實時和同步傳輸。無縫的網路連接取代了傳統企業高成本的信息溝通渠道，使信息與溝通已不再成為內部控制中難以解決的問題，它實現了企業的物流、價值流和信息流的高度統一，企業利用實時的信息流就能對所有的物流和價值流進行實時監督和控制。通過實時的監督與控制，不僅能同步反映和糾正企業在物流、價值流中存在的問題，而且通過企業全員參與的以自我主導為特徵的控制活動對現有的內部控制系統進行動態調整。因此，對內部控制制度進行監督的過程，已經內化為實時的控制活動中的一項內容，或者說與實時的控制活動完全融合為一個基本要素。
從以上分析可以看出，信息技術的應用使得內部控制框架的內部構成產生了新的變化，給提高企業內部控制效率、增強內部控制效果，帶來了新的機會，也產生了系統安全性等潛在的風險。信息系統下的內部控制制度與傳統的內部控制制度相比較；是范圍擴大、控製程序靈活多樣的綜合性控制；是控制的重點為職能部門和計算數據處理部門並重的全面控制；是人工控制和計算機自動控制相結合的多方位控制。
傳統的內部控制與網路環境下的內部控制之間的區別：
（一）控制范圍
傳統的內部控制，是手工系統下的組織控制、職責分離等；網路環境下的內部控制，除了傳統的內部控制內容之外還要增加網路系統安全的控制、系統許可權的控制、系統開發與維護的控制、修改程序的控制等,控制技術更加復雜。
（二）控制模式
傳統的內部控制，企業的內部控制是一堆一堆的文件和手冊，對於企業內部控制的執行情況也只能是定期地去進行檢查評估，以事後監督檢查為主；網路環境下的內部控制，企業的內部控制系統與經營和業務活動系統融合在一起，通過實時在線數據的傳輸和處理實現信息的充分集成和信息反饋，事前和事中控制模式，實現了動態和實時控制。
（三）控制主體
傳統的內部控制，是以管理者作為主要的控制主體；網路環境下的內部控制，是企業全體員工成為自我控制的主體。
（四）控制手段
傳統的內部控制，單一制度控制手段；結構控制方法為核心；網路環境下的內部控制，計算機程序和制度共同控制，且內部控制制度以計算機程序為載體實現控制。
（五）控制重點
傳統的內部控制是對人的控制；網路環境下的內部控制是對人和機的共同控制。

『伍』 行政事業單位內部控制規范包括哪些

（一）將內部控制基本原理與行政事業單位具體情況相結合。

行政事業單位在組織結構、職責范圍、機構設置、人員任用、經濟活動等方面均要遵循國家法律法規和管理制度的規定，《規范》並非對行政事業單位全面活動的風險進行防範和管控，而是定位於對經濟活動風險防控，重點突出、針對性強。行政事業單位的經濟活動主要包括預算、收支、政府采購、資產管理、項目建設、債務管理、經濟合同的訂立執行等方面，我們就這些方面的重要風險和重點環節，按照內部控制相互制衡的基本原理規定了相應的控制措施，符合行政事業單位的具體情況。從結構上看，《規范》包括總則、基本要求、控制活動、評價與監督等內容，涵蓋了內部控制要素，結構完整。

（二）對業務管理規定和行業財務規則進行整合和充實。

目前，涉及行政事業單位財務管理的規定很多，不但包括預算管理、政府采購、資產管理、基本建設財務管理、國庫集中支付等業務管理規定，還包括行政單位財務規則、事業單位財務規則及高校、醫院等行業的財務制度等。為避免具體指引與現行有關規定相重疊，《規范》沒有採用基本規范加具體指引的體系。《規范》既加強了各類業務管理規定之間的銜接，又結合內部控制的要求充實了現行規定；既強調現行規定中的應當「做什麼」，又通過增加具體控制措施說明應當「怎麼做」，體系完整、操作性強，有利於促進各類規定實施到位。

（三）更加強調內部監督。

內部監督是內部控制的要素之一，也是內部控製得以貫徹執行的重要保障機制。與企業內部控制規范相比，《規范》更加強調內部監督。《規范》中收支、采購、資產、建設項目、債務等具體業務控制都包含了內部監督檢查的要求，明確指出了內部監督關注的重點和檢查的方式，單位還應根據《規范》的要求建立起對內部控制有效性的評價機制。《規范》中要求建立審核措施、溝通協調機制、定期會議機制等，從而形成一種環環相扣的監督模式。強化內部監督有利於減少內控設計上的缺陷、堵塞執行中的漏洞，提高監督質量，增強內控有效性，達到內部控制應有的效果。

（四）明確主管部門對行政事業單位內部控制建設的外部監督和業務指導作用。

主管部門在督促和指導行政事業單位執行國家財經法規、政策方面發揮了非常重要的作用，對促進行政事業單位提高內部管控水平也發揮了積極作用。因此，《規范》第十章「評價與監督」要求財政部門對本行政區域內各單位內部控制的建立和執行情況進行監督檢查，通過外部監查來促進行政事業單位加強內部控制建設。同時，《規范》第十一章「附則」允許省級以上行業主管部門在財政部制定發布行政事業單位內部控制規范的總體原則基礎上制定實施細則，以滿足行業管理的特定需求。

『陸』 批發行業財務、存貨內控制度

（一）組織規劃控制。1.不相容職務的分離。應當加以分離的職務通常有：授權進行某項經濟業務的職務要分離；執行某項經濟業務的職務與審核該項業務的職務要分離；執行某項經濟業務的職務與記錄該項業務的職務要分離；保管某項財產的職務與記錄該項財產的職務要分離等等。2.組織機構的相互控制。一個單位組織機構的設置和職責分工應體現相互控制的要求。具體要求是：各組織機構的職責許可權必須得到授權，並保證在授權范圍內的職權不受外界干預；每類經濟業務在運行中必須經過不同的部門並保證在有關部門進行相互檢查；在對每項經濟業務的檢查中，檢查者不應從屬於被檢查者，以保證被檢查出的問題得以迅速解決。（二）授權批准控制。授權批准控制指對單位內部部門或職員處理經濟業務的許可權控制。單位內部某個部門或某個職員在處理經濟業務時，必須經過授權批准才能進行，否則就無權審批。首先，要明確一般授權與特定授權的界限和責任；其次，要明確每類經濟業務的授權批准程序；再次，要建立必要的檢查制度，以保證經授權後所處理的經濟業務的工作質量。（三）預算控制。預算控制是內部控制的一個重要方面，包括籌資、融資、采購、生產、銷售、投資、管理等經營活動的全過程。對單位各項經濟業務編制詳細的預算和計劃，並通過授權，由有關部門對預算或計劃的執行情況進行控制，其基本要求是：第一，所編制預算必須體現單位的經營管理目標，並明確責任；第二，預算在執行中，應當允許經過授權批准對預算進行調整，以便預算更加切合實際；第三，應當及時或定期反饋預算的執行情況。（四）實物資產控制。第一，限制接近，以嚴格控制對實物資產及與實物資產有關的文件的接觸，如現金、銀行存款、有價證券和存貨等，除出納人員和倉庫保管人員外，其他人員則限制接觸，以保證資產的安全。第二，定期進行實物資產清查，保證實物資產實有數量與賬面記載相符，如賬實不符，應查明原因，及時處理。除上述外，實物資產控制從廣義上說，還包括對實物資產的采購、保管、發貨及銷售全過程進行控制。（五）成本控制。現代成本控制可分為「粗放型」和「集約型」兩種。粗放型成本控制，是指在生產技術、產品工藝不變的情況下，單純依靠減少耗用材料，合理下料來降低成本的控製法；集約型成本控制，是指依靠提高技術水平來改善生產技術、產品工藝，從而降低成本的控製法。這兩種方法結合起來，就是現代成本控制。（六）審計控制。審計控制主要是內部審計，內部審計是對會計的控制和再監督。對會計資料進行內部審計，既是內部控制的一個組成部分，又是內部控制的一種特殊形式。內部審計是在一個組織內部對各種經營活動與控制系統的獨立評價，以確定既定政策的程序是否貫徹，建立的標準是否遵循資源的利用、是否合理有效、以及單位的目標是否達到。內部審計的內容十分廣泛，一般包括內部財務審計和內部經營管理審計。內部審計對會計資料的監督、審查，不僅是內部控制的有效手段，也是保證會計資料真實、完整的重要措施。

『柒』 各位行業人士推薦一下北京內控做的好的公司

華彩，不過建議要面試他們的項目組成員，千萬不要實習生。還有看你想做多少錢的。如果想做10萬內的可以聯系我，如果想花大錢那就找別人，我主要做集團管控，和內控體現建設。一般都是3個人團隊，簽合同四個月最少否則做出來的都是胡能的根本優化不了啥，如果你們只是搭建內控體現並進行優化那可以找我，120個流程120個制度內大概4個月。制度只出建議。

『捌』 有了解內控管理師的嗎行業內有沒有普遍的認證標准

內控管理在企事業單位中的地位舉足輕重，企事業單位需要一大批既懂得國家內控制度，又具有實踐經驗的復合型、實戰型專業人才，對各項經濟活動進行事先計劃和統籌安排。內控管理師則能精準滿足上述需求。但在當前的國內企事業單位中，大多數並未設立專業的職能部門並配備內控管理人員，相關事務通常由審計或財務部門兼管，無形中為企事業單位增加了風險系數。培養和造就內控體系建設所需的核心團隊和專業人才是當前首要工作。
鑒於此，以《企業內部控制基本規范》（財會［2008］7號）和《行政事業單位內部控制規范（試行）（財會［2012］21號）為統領，以《企業內部控制應用指引第1號——組織架構》等18項應用指引、《企業內部控制評價指引》、《企業內部控制審計指引》和《關於全面推進行政事業單位內部控制建設的指導意見》（財會[2015]24號）為具體指導，經中國財政科學研究院批准，中國財政科學研究院培訓中心推出了「內控管理師（ICM）」專業能力認證項目，著力解決企事業單位內部控制體系建設專業知識不足，內控管理專業人才匱乏的共性問題。

『玖』 內控建設中的行業對標什麼意思

卧室裝修是用立邦漆劃算呢還是牆紙劃算？因為家裡馬上要拆遷了，但今年要結婚，所以就想稍微裝修一下……