內控崗位設置

⑴ 想報CICS，請問內控工作具體內容及崗位設立是怎樣的

組織開復發和維護企業制管理程序；組織開展企業風險評估，建立運營管理風險預警系統；檢查評價企業授權管理體系； 審計檢查企業運營管理，包括年度例行審計和專項審計；
工作崗位設立：內控部總監（部長、經理等）：審計經理（或內部審計師）：想詳細資料可以私信我

⑵ 內控審計部門崗位設計相關問題

集團這么大是應該設立內部審計部門。直接在內部審計部門中分不同的科，內控和審計可以不分家，如果項目排起來，估計人員還是不夠用的。可以在每個下屬公司中先把部門設起來，如果公司大可配2個專業人員，以及分管的領導，公司小，配1個專業人員，分管領導。集團總部，人員配備的力量要比較如，如果整個集團內部控制制度健全了，那就可以開展相應的內部審計。

⑶ 企業內控應該以哪個部門為主導

1、如題所述，這需要結合企業對部門架構及職責范圍的設定才能進一步判斷；
2、通常情況下，內控的執行職責一般可賦予財務部門（從對經濟方面的監控延伸至對管理的各方面控制），如設置內審機構的企業，如題所指職責則應賦予該內審機構；
3、總之，內控著重於從經濟角度作為切入點，通過監控過程發現的問題提出解決方案，從而有效履行內控職責；
以上僅供參考，請予結合企業實際予以核實判斷。

⑷ 怎樣做企業內部控制體系建設

企業內部控制體系建設應從以下五方面進行建設：

一、戰略制定

作為內控管理的第一站，內控戰略規劃的重要地位在於其對以後實施內控系統建設的所有方面的影響。合理的戰略規劃可以使企業的內控管理效率大幅度提高，確保企業的治理水平迅速達到所有者和管理層的預期目標。

二、機構設置

內控機構設置的主要工作包括：確定機構名稱、層級、匯報對象、專業人員的具體名稱、工作崗位設置、工作內容確定、人員選拔和素質要求、工作的具體原則等。以下將主要討論組織機構的設置、內控工作的具體內容和崗位確定。

三、系統培訓

任何企業在推行某個新的管理方法前，最大的問題就是如何快速、有效地轉變人們已經習慣了的各種傳統工作方法和思路。由於採用現代企業內控管理的具體操作方法將直接影響到企業現有的權力結構，這就意味著會遇到巨大的阻力。

為此，企業內控管理人員必須要對所有相關利益者進行系統的內控培訓，在系統運行之前，把阻力減到最小。培訓的內容主要有：編制培訓資料、確定培訓計劃以及實施培訓。

四、作業實施

嚴格地說，自從企業策劃內控戰略開始，就可以看作是進入了內控作業的實施階段，這里指的是具體實施內控作業階段。內控作業的內容主要包括：

1、制定企業內控管理程序，或者運營管理程序

2、評估檢查企業的授權管理系統

3、潛在利益沖突調查

4、編制年度內控審計指導，實施內控審計

5、組織風險評估

6、內控問題調查（ICRQ）

7、舞弊案件調查

8、評價考核內控工作

9、參加公司董事會會議，對下屬企業總經理、財務總監在執行內控政策和遵循授權管理方面的情況提出獎懲建議

10、組織保險業務

11、培訓企業高級管理人員

12、內控工作報告

五、檢查評估

根據內控五要素的解釋，檢查和評估是內控框架體系的一部分。這里的檢查評估除了日常對企業各個業務操作的檢查評估外，也包括對正在實施的內控系統的檢查評估。內控部和外部審計師（也包括將來社會上成立的獨立的內控體系評估機構）將構成檢查評估的主體。

(4)內控崗位設置擴展閱讀

企業內部控制體系建設的對象是財務總監及其他相關的高級管理人員、負責內部控制和內部審計部門的經理、主管和其他管理人員以及財務與其他職能部門的經理和管理人員

⑸ 公司的內控管理部門的職責

一、職責：
1.1促進公司目標實現；
1.2定期執行風險評估程序，發現影響公司目標實現的內部控制缺陷並提出改進建議；
1.3在董事會審計委員會的領導下，組織協調年度內部控制自我評價工作；
1.4在董事會審計執行會的領導下，設計、擬定內部控制自我評價相關制度；

二、 工作流程（風險評估工作流程）
2.1風險評估（目標設定、風險識別、風險分析、風險應對）
2.2改進建議 （小公司可將2.3、2.4及2.5整合至一個整改報告即可）
2.3整改方案
2.4整改執行
2.5整改報告
2.6監督檢查

三、不清楚公司是否有內審部門，以及與內審的職責劃分，所以簡化了以上內容。供參考。

⑹ 如何開展單位內部控制工作

企業內控建設實務
企業內控建設應當以經營的效率與效果為主導目標，以財務報告可靠、資產安全與經營合規為三個保障目標，在此基礎上，建設實務將圍繞內控組織的設置與內控建設的五要素展開。
（1）內部控制組織
組織是體系運行的基本保障。通常的內控組織包括董事會與經營層兩個層面，強調內部控制的建設與實施是董事會的責任，並且下設審計（風險）管理專門委員會加強管理。此外，內控組織的設置特別強調經理層是企業內控建設的具體實施者與責任人，各經營管理部門按照職能歸口進行內部控制的建設與實施。其中，是否設置專職的內控部門是企業界關注的焦點，通常的設置方式包括三種：
方式一：單獨設置內控部門。優點是有利於提高內控建設的初期推動效率，缺點是內控部門與經營管理部門割裂，未能很好地體現內部控制責任與經營管理責任的融合。此方式在金融類企業普遍應用，對於實體經濟體，通常不設置專職的內控部門。
方式二：由內部審計部門牽頭負責內控工作。優點是待體系初建完成且運行平穩後，內部審計作為內控的監督部門，可以立足於公司整體牽頭協調各部門定期進行內部控制的自我評價，並且持續完善內控體系的建設。缺點是國內企業內審部門往往人才匱乏，在內控建設的初期獨立當此重任可能力不從心。
方式三：在內部控制建設集中期設立內部控制建設辦公室，該辦公室從各主要部門抽調人員專職從事內控體系建設工作，待體系正式運行時，辦公室解散，人員歸位到各經營管理部門，且牽頭職能也歸位至內審部門。此方式的優點是可以集中各部門力量完成內部控制的體系化建設，待體系平穩運行後，相關人員回到經營管理部門的骨幹崗位上，有利於促進各經營部門對內部控制體系的理解，有利於內控與經營管理的融合。實踐表明，對於管理基礎弱的實體經濟企業，採取方式三的內控推行效果較佳。
當然，組織的設置沒有一定之規，企業應當依據自身的特點設置內部控組織，明確相關的管理責任。
（2）內部環境的診斷與完善
內部環境是企業內部控制建設與運行的載體，企業在建設內部控制機制時，首先要診斷與完善內部環境。一方面，內部環境的完善可以為控制活動的設計與運行奠定基礎，另一方面，內部環境的診斷可以加強控制活動與內部環境的匹配性，有利於控制活動的順暢運行。
通常，內部環境的診斷與完善包括六個方面的內容：治理結構、機構設置、權責分配、內部審計、人力資源政策、企業文化。其中，機構設置、權責分配與內部審計的定位三個方面必須先行完善，後續的控制活動設計與運行才會順暢。治理結構、人力資源政策與企業文化三個方面，可以伴隨控制活動的運行同步完善。
（3）動態的風險評估
風險評估是內部控制體系化建設的重要表現，是後續內控措施設計的重要依據。根據成本效益原則，企業應當針對評估的重要風險強化內部控制措施，有效降低風險。對於次要風險，企業應當簡化控制活動與流程設計，承擔相關的風險，體現經營的效率與效果為主導目標的內控建設理念。
風險評估包括風險辨識與風險評估兩個階段。在風險辨識階段，企業應當圍繞內部控制目標識別影響目標實現的不確定性因素，辨別企業風險並進行分類，形成企業的風險管理庫。通常，企業的風險可以劃分為戰略風險、市場風險、運營風險、財務風險與法律風險五類，並在此基礎上進一步細分。在風險評估階段，企業應當運用二維風險評估坐標圖，從破壞性與發生頻率兩個維度評估風險，並將風險點界定為重大風險、中風險與低風險。企業應當依據行業特點與目標設置等確定風險評估的標准，評估標准應當注意定量與定性標准相結合。
在實務中我們強調，處於不同行業的企業，或是同一行業的不同企業，或是同一企業處於不同的發展階段，其風險評估結果各不相同。為此，企業應當至少每年評估一次風險，及時發現新環境、新業務帶來的新風險，動態地調整風險評估結果，進而動態地調整控制活動規范，讓原本靜止的內控制度動起來，始終踏上企業發展的節奏。
（4）控制活動的設計
控制活動是內控體系實施的核心要素，企業在規范控制活動的過程中，應當形成內部控制政策與程序手冊（下簡稱內控手冊）。
企業在設計控制活動時，應當樹立與經營管理活動相融合的設計理念，首先界定企業的控制活動循環，然後將內部控制措施嵌入控制活動中，完善經營管理活動的制度流程設計，形成企業的內控手冊。內控手冊分模塊設計，每一模塊一般包括五個方面的內容：
第一，管理目標。圍繞內部控制的目標，企業在設計內控手冊時，首先應當明確控制活動的管理目標。例如采購付款循環，其管理目標應當包括保障物資供應、提高采購效率、降低資金佔用、控制采購成本、保證核算準確等。
第二，管理機構及職責。該部分將控制活動涉及的組織及職責清晰界定，以確保後續流程運行的順暢性。
第三，授權審批矩陣。該部分應當明確控制活動涉及的所有許可權在董事會、經理層與各職能部門間的劃分，並且明確各級審批責任。
第四，控制活動要求。該部分一般以制度文本的形式書寫，明確控制活動各控制環節的內控要求，作為相關經營管理流程設計的基礎。
第五，比照上述幾部分，各經營管理部門應當重新梳理與完善業務流程，針對關鍵風險點強化控制措施，確保組織職責、授權審批、內控要求落實到經營流程中，保證管理目標的實現。
在內控手冊的設計過程中，特別強調與企業現有的經營管理活動相融合的設計理念，切忌脫離原有制度流程設計孤立的內控手冊，以避免實務中業務部門仍參照原有流程、內控手冊則束之高擱的現象。
（5）信息與溝通貫穿始終
信息與溝通是指在內控建設中，保證在恰當的時機讓恰當的崗位獲取適當的信息。信息與溝通的設計應當貫穿於內部環境、風險評估與控制活動的始終，例如風險評估報告的報告程序，控制活動中的控制文檔設計，都體現了信息與溝通要素的建立與健全。
（6）內部監督手段。
內部監督置於五要素之末，是內控管理閉環的體現。為此，內部監督也可以視為五要素之首，是內部環境、風險評估、控制活動、信息與溝通要素持續完善的基礎。內部監督手段包括風險預警、內部評價與績效考核，三者缺一不可。
風險預警是較新的管理工具，通過預警指標的報告與跟蹤，可以突破企業傳統的內部審計在時間與空間上的限制，運用現代企業高效的信息集合手段，幫助管理層從浩如煙海的數據中提煉關鍵信息，捕捉企業易於忽略或是下級管理者企圖隱瞞的臨界數據，及時發現並採取措施防範風險。風險預警系統的設計包括選擇指標項、設定臨界值、跟蹤分析報告與修正臨界數據四項工作。企業應當結合自身的行業特點與管理重點設定風險預警指標，並且逐步積累臨界值。
內部控制的自我評價是基本規范的要求，也是管理審計的重要組成部分。內部評價手段完善的關鍵是建立評價標准與評價流程，明確內控缺陷的認定標准，規范評價報告。
此外，績效考核強調將內部控制建設與運行的有效性納入企業的績效考核， 以促進內控體系的實施。

⑺ 如何建立內控體系包括如何建內控制度，內控組織架構，內控崗位設置，內控崗位職責，內控日常業務開展

內控體系建立的原則

企業建立財務內控制度體系既要以《會計法》、《公司法》、《會計基礎工作規范》等法律法規作為依據，又要結合企業的具體情況，便於企業有效增強內部管理，防範經營風險，保護單位財產，保護國家、集體和職工三者利益，增強企業效益。具體來講，企業財務內控制度體系的建立要符合以下原則：

1.合法性原則，就是指企業必須以國家的法律法規為准繩，在國家的規章制度范圍內，制定本企業切實可行的財務內控制度。這是企業建立內控制度體系的基礎，在大量的違法違規的企業中，一則是因為不依法辦事，更重要的是因為企業財務內控制度本身就脫離了國家的規章制度，任意枉為，最後給國家給企業造成了損失，給社會帶來了不良影響。

2.整體性原則，就是指企業的財務內控制度必須充分涉及到企業財務會計工作的各個方面的控制，它既要符合企業的長期規劃，又要注重企業的短期目標，還要與企業的其他內控制度相互協調。我們在工作中通常存在著很多局限性或「近視症」，往往就事論事，僅從財務單方面出發考慮問題，結果顧此失彼，與其他內控制度執行相互矛盾，或不受廣大幹部職工的理解，而造成制度的「名存實亡」，因此，在建立財務內控制度體系時應把握全局，注重企業的整體實施效果。

3.針對性原則，是指內控制度的建立要根據企業的實際情況，針對企業財務會計工作中的薄弱環節，針對企業容易出現錯誤的細節，制定企業切實有效的內控制度，將各個環節和細節加以有效控制，以提高企業的財務會計水平。目前我們很多企業沒有一套根據企業實際制定的財務會計制度與規范，從而造成會計工作薄弱，財務管理混亂。

4.一貫性原則，就是指企業的財務內控制度必須具有連續性和一致性，不能朝令夕致，隨時變動，否則就無法貫徹執行。我們在制定企業財務內控制度時，要高度重視這一點，要力求制度盡可能連續，保證會計工作的嚴肅性。

5.適應性原則，指企業財務內控制度應根據企業變化了的情況及財務會計專業的發展及社會發展狀況及時補充企業的財務內控制度。適應性可分為兩個方面，一方面是對外部的適應性，另一方面是對企業內部的適應。外部適應性是指企業的財務內控制度要適應國家的宏觀經濟發展，產業的發展和對企業競爭對手機制的適應。而內部適應性是指要適應企業本身的戰略規劃、發展規模和企業的現狀。企業要把握這兩個方面，制定適時適用的財務內控制度，並將企業財務會計水平向更高、更好的方向發展。

6.經濟性原則，是指企業的財務內控制度的建立要考慮成本效益原則，就是說在運用過程中，從經濟角度看必須是合理的。一項制度的制定是為控制企業的某些環節、關鍵點，並最終落實到提高企業管理水平及增加效益上，若違背了這個觀點，就變得得不償失。

7.適用性原則，是指企業財務內控制度應便於各部門、各職工實際運用，也就是說企業財務控制度的操作性要強，要切實可行。這是制定財務內控制度的一個關鍵點。企業內控制度的適應性可概括為「內容規范、易於理解、便於操作，靈活調整」。

8.發展性原則，制定企業財務內控制度要充分考慮宏觀政策和企業的發展，密切洞察競爭者的動向，制定出具有發展性或未來著眼點的規章制度。企業財務內控制度是企業的一項重要制度，它能促進企業財務會計水平的提高，為此，我們要具有戰略的高度把它引向更完備的發展方向。

內控體系的目標

企業財務內控制度是為企業的經營目標服務的，我們制定財務內控制度體系必須達到以下五個目標：1保證業務活動按照適當的授權進行。2保證所有交易事項以正確的金額，在恰當的會計期間及時記錄於適當的賬戶，使財務會計報告的編制符合有關財務會計制度和會計准則的要求。3保證對資產和記錄的接觸、處理均經過適當的授權。4保證賬面資產和實存資產定期核對相符。5保證財務會計監督的及時性和准確性。

內控體系控制的要點

企業的財務內控制度要達到服務於企業經營目標，要達到對經營活動的控制，必須使財務內控制度對每個環節進行控制，控制好各個要點。實行企業財務內部控制要實現以下要點：

1.明確管理職責、縱向與橫向的監督關系；2.職責分工，權利分割，相互制約；3.交易授權，建立恰當的審批手續；4.設計並使用適當的憑證和記錄；5.資產接觸與記錄使用的授權；6.資產和記錄的保管制度；7.獨立稽核，例行的復核與自動的查對；8.制訂和執行恰當的會計方法和程序；9.工作輪換；10.獨立檢查，包括外部和內部審計等。

內控體系框架

在國家有關法律法規的指導下，在解決了企業財務內控制度體系建立的前提下，按照企業內控制度建立的原則、目標、要點的要求，企業應建立起本單位的完備的財務內控制度體系。我認為企業財務內控制度體系應包括以下七個方面的基本財務會計控制制度：

1.可靠的憑證制度；2.完整的簿記制度；3.嚴格的核對制度；4.合理的會計政策和會計程序；5.科學的預算制度；6.定期的資產盤點制度；7.適時適用的監督考核制。

具體地講，財務內控制度體系框架可分為以下五個方面：

（一）原則性的財務、會計制度

1.會計核算制度：

（1）會計核算的體制；（2）主要會計政策；（3）會計科目名稱和編號；（4）會計科目使用說明；（5）會計報表種類及其格式；（6）會計報表編制說明（附註）。

2.財務管理制度：

（1）企業內部財務管理體制；（2）貨幣資金管理；（3）往來結算管理；（4）存貨管理；（5）短期、長期投資管理；（6）固定資產管理；（7）在建工程管理；（8）無形資產、遞延資產管理；（9）其他資產管理；（10）銷售收入管理；（11）成本費用管理；（12）盈利及分配管理；（13）財務會計報告與財務評價管理。

（二）綜合性管理制度

1.賬務處理程序制度（對會計核算基本流程，有關會計事項處理的必需手續以及具體操作規范作出規定）；2.財務預算管理制度；3.會計稽核制度；4.內部牽制制度（根據需要，對會計核算中需強調的內部牽制、制約程序作出集中的規定）；5.財產清查制度；6.財務分析制度；7.會計檔案管理辦法；8.會計電算化管理辦法；9.對子（分）公司等所屬單位的財務會計管理辦法。

（三）財務收支審批報告制度

1.財務收支審批管理辦法；2.重大資本性支出審批與授權審批制度；3.重大費用支出審批與授權審批制度；4.財務重大事項報告制度。

（四）財務機構與人員管理制度

1.財務管理分級負責制；2.會計核算組織形式；3.會計人員崗位責任制；4.內部會計人員管理辦法（含會計工作崗位輪換管理辦法、會計人員委派管理辦法等）；5.對違反財經紀律及企業財會規章制度事項的處罰規定。

（五）成本費用管理制度

1.費用報銷管理辦法；2.成本核算辦法；3.成本計劃管理辦法；4.成本控制管理辦法；5.成本分析管理辦法；6.成本費用考核管理辦法。

⑻ 國企內部控制的崗位職責主要是什麼

第3章 技能分類之——一內部控制的原理、術語與概念 3.1 內部控制的定義 3.1.1 美國注冊會計師協會的內部控制定義 3.1.2 COS0的內部控制定義 3.1.3 控制系統的含義是什麼 3.1.4 內部控制不能做什麼 3.2 計劃－執行－檢查－整改(PDCA)的循環 3.3 業務工作流程 3.4 控制詞彙表 3.5 控制的三個層級 3.6 內部會計控制 3.7 內部控制的層級制度 3.8 控制負有的責任 3.8.1 內部控制的責任 3.8.2 COS0定義的內部控制角色與職責 3.8.3 區分不同的控制責任 3.8.4 恢復內部控制中失去的信任 3.8.5 內部控制概念如何才能改進評估 第4章 技能分類之二——內部控制環境 4.1 環境控制的職責與概念 4.1.1 執行管理層建立控制環境的責任 4.1.2 控制的層級制度 4.1.3 環境控制(公司治理)如何發揮作用 4.1.4 控制環境與公司風險 4.1.5 有效控制環境的10個最高屬性 4.1.6 行為守則政策 4.1.7 企業的價值觀 4.1.8 首席執行官成為楷模 4.1.9 組織結構(職責分離) 4.1.10 人員的勝任能力 4.1.11 責任和權力的特別委派與溝通 4.1.12 一般授權(預算和財務報告)與責任制 4.1.13 內部審計 4.1.14 資產保護 4.1.15 規定的工作流程 4.2 建立控制環境 4.2.1 管理層的「高層基調 4.2.2 作為環境控制的組織結構 4.2.3 作為環境控制的計劃 4.2.4 作為環境控制的指導 4.3 監督控制的職責 4.4 控制環境的屬性 4.4.1 控制環境中的授權 4.4.2 控制環境中的溝通 4.4.3 控制環境中職責分離 4.4.4 有能力和可信賴 4.4.5 記錄保存程序 4.4.6 建立物理訪問控制 4.4.7 制衡原則 4.4.8 監控合規性 4.5 計算機安全控制環境 4.5.1 計算機安全風險 4.5.2 規定關鍵的成功因素 4.6 組織的計算機安全政策 4.7 計算機安全的作用和職責 4.7.1 首席安全官 4.7.2 計算機安全規劃委員會 4.7.3 安全員 4.7.4 安全責任人 4.7.5 安全質量保證 4.7.6 計算機安全項目的持續行動 4.8 發起行動激發個人對安全的熱情 4.8.1 向下分解安全任務 4.8.2 安全的個人所有權 4.8.3 親自反饋安全任務的效果 4.8.4 計算機安全活動的獎勵制度 第5章 技能分類之三——風險管理 5.1 風險管理領域 5.1.1 風險的概念和詞彙 5.1.2 什麼是風險 5.1.3 風險的詞彙 5.1.4 風險與控制 5.1.5 計算由於風險造成的損失 5.1.6 經營環境中的風險 5.1.7 風險與控制的三個層次 5.1.8 風險的概念和CoSO控制框架 5.2 COSO對業務系統的控制活動 5.3 系統設計師如何面對業務應用系統的風險 5.4 風險的原因和結果 5.4.1 技術的不適當使用 5.4.2 錯誤的連鎖效應 5.4.3 不合常規的處理 5.4.4 無法將需要轉化成技術需求 5.4.5 無法控制技術 5.4.6 錯誤的重復 5.4.7 數據的不正確錄入 5.4.8 數據的不正確使用和解釋 5.4.9 數據的集中 5.4.10 無法快速反應 5.4.11 無法證實處理 5.4.12 職責的集中 …… 第6章 技能分類之四——評估應用控制 第7章 技能分類之五——業務系統的控制評估 第8章 技能分類之六——風險評估 第9章 技能分類之七——內部控制衡量與報告 第10章 技能分類之八——公司治理實務 附錄1 詞彙表 附錄2 參考書目資料來源 《國際注冊內部控制師通用知識與技能指南》

⑼ 如何做好內控管理

（一）提高對內部控制機制建設重要性的認識。一是領導層特別是「一把手」要充分認識到加強內部控制機制建設的重要性，把建立健全內部控制機制當作大事來抓，要積極吸收國外銀行先進的管理手段和先進的內控管理理念，要堅持業務開拓、內控監督齊頭並進，兩手抓兩手都要硬，要堅持內控優先，在防範風險的基礎上發展業務。

二是要加強對員工的思想教育，強化員工的制度觀念和內控觀念，讓他們熟知各自崗位的制度和操作規程，嚴格按制度和規程來處理每一筆業務，提高他們認真執行內控制度的自覺性，使每位員工成為業務運營過程中實施內部控制的一個節點。

（二）建立健全有效的、系統的內部控制機制。內部控制機製作為一種在業務運營中時時監控和每個部門和崗位之間環環相扣、相互制約的動態監督機制，它是以健全的規章制度為基礎，以部門內部和崗位自身的自我約束、部門之間和崗位之間的相互牽制和制約、上級對下級的授權控制為內容，以科學監控方法和獨立的監督機構進行監督檢查評價，以防範各種風險為核心的內部控制制度的總和。

因此，要建立健全有效的、系統的內部控制機制，一是完善現有的內部控制制度，使之全面、系統並具有前瞻性，對內部控制制度要實行動態管理，根據不同時期、不同業務發展的需要不斷改進和完善，使銀行的各項業務自始至終處於內部控制制度的監督和控制下。二是完善崗位的設置和業務操作規程的設計。

要明確每一個崗位的職責、許可權，同時還要有一定的制約和控制措施，使每個員工、每項業務的辦理都處在內控制度的監督和控制之中，尤其是每項業務都必須經過具有相互制約關系的兩個或兩個以上的控制環節才能辦理，防止出現控制真空，產生風險。三是建立權利制約機制。要建立上下級和部門之間的授權授信和審批機制，在上下級之間、部門之間、崗位之間，根據不同的業務類別、職責、許可權，設立不同的授權、授信和審批許可權，相互制約和控制，強化整體控制能力。

（三）完善內控監督檢查機制。一是建立具有獨立性、權威性的監督檢查機構。借鑒國外銀行業的經驗，在銀行總部設立稽核局或內部審計局，在下級機構設置派駐的、垂直管理的獨立單位，專司機構內部的監督檢查職責，該部門只對銀行董事會負責，向董事會匯報銀行經營管理中存在的各種問題和風險隱患，督促經營管理者制定整改措施，提高監督檢查的獨立性和權威性。

二建立風險預警監測機制。隨著銀行也電子化水平的不斷提高，利用計算機網路建立健全風險預警監測機制，提高內部控制水平成為可能。要根據銀行不同業務的性質、特點和要求，設置不同的科學的風險預警監測指標，通過收集業務部門真實、完整、准確、全面的數據資料，採取非現場監督監測和定量和定性分析相結合的形式，對業務經營中金融風險狀況進行綜合分析和判斷，向董事會反映銀行在資金的流動性、安全性和內部控制以及經營管理中發現的問題和和風險隱患，為預防和處置資金風險提供參考依據。

（四）建立內部控制評價體系。內部控制機制建設是一個持續改進的過程，在這個過程中，內控監督評價發揮著重要的作用。

內部控制機制評價應包括以下三個方面：

一是內控環境的評價，是指內控執行人員的價值觀和道德觀是否完整可靠；內控激勵約束機制的建設及作用程度是否達到預期目的；內控人員的內控能力是否與其責任相匹配；內控用人機制是否健全有效；監督層對內控是否給予了充分的關注等。

二是內控風險識別的評價，是指內控管理的總體目標和分項目標是否明確，二者的關聯程度如何，管理層為確保整體目標實現的參與情況和承擔責任是否清晰、明確；是否建立了對內部和外部內控風險預測和識別機制，即內控風險預測是否透徹和恰當，內控風險評價概率和頻率依據是否准確可靠，是否建立了內控風險的預測和識別的反應機制。

三是內控活動的有效性的評價，是指執行部門是否都設有恰當的風險監控活動；內部風險控制活動是否保證內控指令得到全面的執行；通過內控活動的實施是否及時有效地化解相關風險。四是內控信息及時反饋的評價，是指是否建立了各種有效的內控信息交流反饋系統，即崗位員工通過內控責任的履行，發現可疑和不軌行為是否及時將信息傳遞給管理層，管理層是否將內控信息以一定方式及時轉達給有關人員有效履行其內控職責，達到內控的預期效果；內控信息的上傳下達和橫向交流手段與方式是否切實可行、及時有效等。

⑽ 關於民營企業內部控制制度的建立以及內控部門的設置和責任劃分的問題有大神解答下嗎

我覺得內部控制制度的建立，不是一個部門的事，你說的內控部門應內該是指內部審計部門。內容部控制制度應該符合企業的自身特點，各種牽制和制衡原則應該體現在組織結構的設立和一些業務流程上。這個應該是你說的責任劃分吧。