一、什么是內(nèi)部控制體系？

內(nèi)部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的，旨在實現(xiàn)控制目標的過程。
· 建設內(nèi)部控制體系是董事會的責任；通過內(nèi)部控制體系對管理層的活動進行監(jiān)督，以促進管理層有效履行他們的職責。
（1）企業(yè)內(nèi)部控制框架

（2）企業(yè)內(nèi)部控制體系建設要點

（3）內(nèi)部控制工作的關(guān)鍵環(huán)節(jié)
企業(yè)應按照如下原則制訂內(nèi)控實施方案或持續(xù)改進計劃，明確總體建設目標和分階段任務。
· 以風險管理為導向：按照風險評估過程中識別出的以及計劃持續(xù)管理的風險事項作為管控的工作方向。
· 以流程梳理為基礎：通過梳理流程來了解具體業(yè)務。
· 以關(guān)鍵控制活動為重點：從已梳理的流程中識別關(guān)鍵控制活動，并以此作為管控的具體實施對象。

二、當前企業(yè)在內(nèi)控體系建設方面可能面臨的問題

1、不了解內(nèi)控體系的要求，或者根本不知道自控體系的意義與價值；
2、簡單將制度體系等同于內(nèi)控體系，缺乏嚴謹?shù)膬?nèi)部控制架構(gòu)與建設過程；
3、有形式上的內(nèi)控體系文件，但形同虛設，內(nèi)控體系并沒有通過制度對企業(yè)運行產(chǎn)生影響；
4、內(nèi)控體系的運行缺乏定期的評估與優(yōu)化。

三、內(nèi)部控制體系建設與運行解決方案

1、內(nèi)部控制診斷，風險識別與風險清單建立；
2、按照企事業(yè)單位所應遵循的內(nèi)控要求（上市公司內(nèi)控指引、國資68號文等）開展管理要素與活動的梳理，編制內(nèi)控體系文件，包括流程圖、風險控制矩陣以及相應制度文件的修改，形成《內(nèi)部控制手冊》
3、基于內(nèi)控直屬手冊，開發(fā)《內(nèi)控評價手冊》，明確內(nèi)控評價的流程與方法。
4、定期開展內(nèi)控評價工作，檢驗企業(yè)內(nèi)部控制體系實際運行狀況，并出具《評價報告》。

方法一：內(nèi)部控制診斷實施流程

方法二：內(nèi)部缺陷認定流程

方法三：內(nèi)部控制流程圖示意

方法四：風險控制矩陣示意

方法五：內(nèi)控有效性評價制流程

四、為客戶提供的價值

1、幫助客戶識別風險，搭建內(nèi)部控制體系，以滿足自身管理以及上級和監(jiān)管機構(gòu)的要求。
2、在內(nèi)控體系建設的過程中，構(gòu)建風險文化，幫助員工提升風險意識。
3、按照科學的體系查找企業(yè)當前運營管理中可能存在的問題和風險，并通過制度、流程、組織、控制環(huán)境等多種方式加以管控。
4、通過定期的有效性評價，確保內(nèi)控體系處于有效運行狀態(tài)，制度流程等得以有效執(zhí)行。