前言：中文期刊網精心挑選了內控風險評估工作范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

內控風險評估工作范文1

企業內控是企業為保證經營管理活動正常有序、合法的運行，采取對財務、人、資產、工作流程實行有效監管的系列活動。 企業內控要求保證企業資產、財務信息的準確性、真實性、有效性、及時性；保證對企業員工、工作流程、物流的有效的管控；建立對企業經營活動的有效的監督機制。企業建立與實施有效的內部控制，應當包括下列要素：

1.內部環境。內部環境是指企業內部控制的運行工作環境，包括了企業的組織結構、管理模式、權責分工、治理結構、人力管理、財務流程、審計制度和企業文化等多方面的內容。

2.風險評估。風險評估是指企業能夠提前發現和預防系統風險，并能準確評估系統風險對企業運營可能帶來的影響與損害，最終及時調整戰略并制定合理可行的風險應對措施。

3.控制活動。控制活動是指企業運用自身的行政和財務力量，將風險防患于未然，采取一切措施避免減輕風險，將企業的損失控制在可以接受的范圍內。

4.信息與溝通。信息與溝通是指企業能夠迅速和準確地掌握和運用內部控制的相關信息，確保信息在企業內部能夠及時有效的傳遞并發揮相應的價值。

5.內部監督。內部監督是指企業通過建立控制、監督與審計組織，對企業的運營進行全方位的監督檢查，評價內部控制的有效性，發現問題及時改進。

二、東莞聯通內控改革的步驟和重點項目

1.東莞聯通內控改革的步驟。為了達到保證企業資產、財務信息的準確性、真實性、有效性、及時性目的，東莞聯通內控改革分為三步走：預測――控制――監督：（1）預測：企業管理內部控制部門根據企業資源、財務、生產、銷售以及運營活動中可能發生的各種狀況，通過發現、分析，提前預測企業未來可能遇到的風險，以便提前制定應對措施。（2）控制：根據風險評價預測的結果，運用科學的流程管理的方法，對未來有可能發生的風險進行提前防范與控制。具體的控制對象包括：資產、財務、資源、生產、銷售、研發、經營管理等方面。（3）監督：企業內控監督是指的企業通過建立控制、監督與審計組織，對企業的運營進行全方位的監督檢查，評價內部控制的有效性，發現問題及時改進。主要包括：企業人力監督、財務監督、工作流監督、資產監督、運營管理監督等。

2.東莞聯通內控改革的14個重點項目。（1）內部環境：①修訂風控辦制度；②編制《內控手冊》；③實施內控培訓。（2）風險評估：①開展專項評估；②開展風險評估；③開展專項評價。（3）控制活動：①梳理現行制度；②統一流程圖；③落實“一制度”。（4）信息與溝通：①落實考核應用；②內控報告。（5）內部監督：①建立定期監督；②建立不定期監督；③系統實現預警。

三、東莞聯通內控改革的30條具體措施

1.內部環境方面：（1）組織公司內控委員會小組成員修訂內控職責。（2）成立風險評估小組、內控檢查小組。（3）建立內控專家培養制度，培養十個“扁鵲式”專家，五個“二哥式”專家；三個“大哥式”專家。（4）結合員工誠信、價值觀、企業發展戰略等關鍵元素更新《員工職業道德規范》。（5）結合員工紀律、企業發展戰略等關鍵元素更新《反舞弊條例》。（6）結合近三年中期內控評審、財務檢查發現的問題形成風險案例庫。（7）針對內控風險六大組形成風險矩陣。（8）將《員工職業道德規范》、《反舞弊條例》、《風險矩陣》、《案例庫》形成內控手冊，印發后實施內控培訓。（9）新員工入職培訓時，增加內控手冊培訓。（10）持續開展公司層面的“四個熟知”活動。

2.風險評估方面：（1）對推介會開展全流程穿越。（2）對商傭金結算持續開展全流程穿越。（3）對工程物資管理開展全流程穿越。（4）對營業款管理全流程穿越。（5）對ICT壞賬管理全流程穿越。（6）對產品設計開展全流程穿越。（7）對工程重點單個項目開展全流程穿越。（8）組織各部門內控專員梳理、評估流程中存在的風險，提前預防。（9）對設計缺陷的流程進行修訂，對執行缺陷的流程加強過程管理與執行考核。（10）對近一年的簡政放權項目開展專項評價，按季度合規性評價報告。

3.控制活動方面：（1）對公司現行制度進行全面梳理，對失效過期制度進行修訂或刪除。（2）對有效制度統一標準格式，統一制度的流程圖。（3）梳理實際工作中的崗位不相容制度，將授權、執行、記錄、保管進行嚴格分離，不符合要求的部門立即要求整改。

4.信息與溝通方面：（1）按照“量化管理、客觀評價、嚴格兌現”的原則，落實風險管理考核機制。（2）定期不同層級的內控工作月度報告。

內控風險評估工作范文2

一、現代風險導向審計與洗錢風險評估

（一）現代風險導向審計 審計的目標是對財務報表不存在由于錯誤或舞弊導致的重大錯報獲得合理保證，其審計方法，即現代風險導向審計是當今主流的審計方法，要求審計人員從宏觀上了解被審計單位及其環境，充分識別和評估財務報表重大錯報風險，針對評估的重大錯報風險設計和實施控制測試與實質性測試程序 ，并根據審計結果出具恰當的審計報告。現代風險導向審計基于戰略層面和經營層面進行分析，可以克服因缺乏全局觀而導致的審計失敗風險，其不僅關注到上市公司經營風險對會計報表的影響，還把上市公司管理層對其影響因素考慮在內，同時相應減少了審計資源在實質性測試方面的分配，節省審計成本。

（二）金融機構洗錢風險評估 2012年2月，金融行動特別工作組的“40項建議”重點突出風險為本反洗錢工作方法，主要體現在根據洗錢、恐怖融資等非法活動的風險高低，合理配置相應的資源，采取相應的控制措施，既包括對洗錢風險的評估，還包括依據風險評估結果對高風險領域采取強化措施。洗錢風險評估主要體現在三個方面的運用：一是FATF及有關機構對國家整體洗錢風險進行評估；二是反洗錢監管部門對金融機構洗錢風險進行評估；三是金融機構對客戶洗錢風險進行評估。須注意的是，金融機構洗錢風險評估與金融機構反洗錢工作評估不同，洗錢風險評估是指對金融機構被利用洗錢，即洗錢風險高低進行評價，側重于預防洗錢風險能力方面；反洗錢工作評估是指對金融機構的反洗錢工作情況進行評價，是一種類似于績效考核的評價模式。兩者在評價指標設計及方法上有所不同，如被評估機構工作（調研）受到表彰、認可或表揚，協助破獲了洗錢及上游犯罪案件，提供了有價值的可疑交易線索，在洗錢風險評估中只作為評估取證的來源之一，在反洗錢工作評估中則作為對工作認可的績效評價指標之一。本文從監管角度探討對金融機構洗錢風險的評估。

金融機構對客戶的洗錢風險評估，是金融機構了解客戶基本信息的基礎上，分析客戶資金交易的金額、頻率和方式等特征，繼而確定風險等級。監管部門對金融機構洗錢風險評估，是監管部門或受監管部門委托的有關機構，對金融機構的客戶身份識別、交易記錄保存、客戶風險等級劃分及可疑交易報告制度的有效性進行分析，確定金融機構在內控管理、業務流程、人員履職等方面對其洗錢風險的影響。

（三）現代風險導向與金融機構洗錢風險評估的異同 具體運用中，兩者均采用抽樣評價方法，取證手段也相同（如詢問、查閱、檢查等方式），評估流程也類同。財務報表審計流程大致分三個階段，即承接業務階段的內外部風險評估，分析被審計單位高管層壓力、機會和借口等因素所引發的舞弊或錯報風險；風險初步評估階段，了解評價被審計單位環境、內控制度情況；進一步審計程序階段，控制測試和實質性測試（對被審計單位各類交易、賬戶余額和披露的細節測試以及實質性分析程序）。后續審計程序根據前階段的風險評估結果確定，當后續審計程序獲取的審計證據與初始評估獲取的審計證據相矛盾時，可以修正風險評估結果，并相應修改原計劃實施的進一步審計程序。審計風險評估的目的是根據風險，確定進一步審計程序的性質、范圍和時間安排，其目的在于內控風險較高時，更多的控制測試和實質性測試能推斷被審計單位的錯報或舞弊行為，繼而獲取被審計單位錯報或舞弊對財務報表的影響程度。洗錢風險評估與此類似，一是了解金融機構固有風險階段，與承接審計業務階段內外部風險評估階段相似，需了解金融機構所面臨的宏觀經濟狀況，所在行業的洗錢風險及經營狀況對洗錢風險的影響。二是初步評估階段，與審計風險初步評估階段相似，對金融機構反洗錢工作的環境、內控制度執行情況進行評估。三是深入評估階段，與進一步審計程序階段相似，對金融機構的反洗錢內控制度有效性和可疑交易分析報告工作的及時性和有效性進行分析評價。洗錢風險評估過程中，可以在了解金融機構固有風險的基礎上，確定初步評估的范圍，再根據初步評估的結果，指導深入評估的時間、范圍和方法，包括對金融機構進行一次初步評估和一次深入評估，也包括根據評估結果，采取現場檢查、約見談話、現場走訪等后續監管措施。

不同之處在于：一是業務性質不同。風險導向審計是對財務報表不存在由于錯誤或舞弊導致的重大錯報獲得合理保證；金融機構洗錢風險評估是對金融機構洗錢風險的高低作出評價。二是評價內容不同。前者是對被審計單位的外部環境、內部環境、內控制度，特別是對會計報表及賬務處理的準確性及真實性進行評價，具有經濟評價性質，較為復雜；后者是對被評估單位反洗錢相關的環境、內控制度及可疑交易分析能力進行評價，具有單一性風險評價性質，較為簡單。三是法律責任不同。審計主體對審計報告具有強制性報告義務，并對出具的審計報告承擔法律責任；洗錢風險評估是對風險進行判斷，不具有強制性報告義務，較少承擔法律責任。四是委托責任不同。前者是注冊會計師事務所接受有關信息使用者的委托，對被審計單位進行審計，信息使用者包括政府、股東及投資者等相關人員；后者主要是評估主體接受政府部門委托，根據最新風險狀況對被評估機構洗錢風險進行評估。

二、審計風險評價體系對洗錢風險評價體系的借鑒

層次分析法是美國運籌學家T.L.Saaty于20世紀70年代初提出的一種決策分析方法，基本原理是：把一個復雜的決策問題視為一個系統，按總目標、子目標、評價因素的順序進行逐步分解，構建層次結構，然后通過模糊量化確定各元素對于上層指標的重要性，以此遞推到總目標層，從而為最終的決策問題提供較為科學的定量依據。目前的洗錢風險評估方法為層次分析評價方法，該方法將整體風險分解成一套評估指標體系，通過采用分級細化、確定指標分值權重、逐級加減匯總的方式，確定總體水平。如我國試行的金融機構反洗錢風險評估標準中，將風險指標劃分為環境、產品/客戶、控制、溝通和調整五類一級指標，通過對各類指標中的標準評價得分匯總得出整體風險。該方法優點在于，整體風險或工作情況受多個控制點、事項或交易的影響，各指標的匯總得分情況能較好反映整體水平，其在工作績效考核運用中的優勢尤其明顯。

審計風險值的確定方法與上不同，是在確定各類風險值（或風險高低）的基礎上，對各類風險值進行數值乘算（或選用“高”、“中”、“低”等文字的定性描述），并通過矩陣表的方式計算確定風險，本文將此方法描述為矩陣評價方法。審計風險值具體確定方法為，審計風險=重大錯報風險×檢查風險（實務中，注冊會計師不一定用絕對數量表示風險水平，還可以選用“高”、“中”、“低”等文字描述，即審計風險值可通過數值乘算，也可以定性確定），其中，檢查風險取決于審計程序設計的合理性和執行的有效性，可以通過職責分配、提供針對性審計計劃等方式解決。重大錯報風險包括固有風險和控制風險，評估時可以單獨對固有風險和控制風險進行評估，也可以合并進行評估。國內有關學者采用矩陣方式評價風險，如對洗錢風險值的評價方法為，洗錢風險=固有風險×內控風險，其中，固有風險包括：國家/地域風險、產品/服務風險、客戶風險；內控風險主要是指反洗錢內控制度及執行風險。如反洗錢風險管理的評估方法為：反洗錢風險=原本風險×管控風險×監管風險。與反洗錢風險管理的評估方法相似，金融機構洗錢風險水平受以下四個方面的因素影響：國家經濟，所在行業、地域環境；反洗錢內控制度與內部環境；金融產品、服務及客戶本身的洗錢風險水平；可疑交易報告的及時性和有效性。確定金融機構洗錢風險的方法為，金融機構洗錢風險=國家（地域、行業）風險×控制風險×產品（或客戶）風險×交易監測風險（與審計風險評估相似，洗錢風險值可通過數值乘算，亦可定性確定）。

矩陣評價方法體現出風險與成本的一種均衡，避免將洗錢風險通過簡單匯總各級指標分值的方式進行評價。主要體現在：一是控制成本。風險導向審計理論認為，機構內部行使控制職能的人員素質及控制成本影響控制效果，若實施某項控制成本大于控制效果而發生損失時，就沒有必要設置該控制環節或控制措施。洗錢風險評估中，某金融產品被用于洗錢的風險較高，其相關控制風險也較高，但若金融機構的該類金融產品交易量很少，則其整體洗錢風險不能被認定為高風險，投入此部分的評估資源可以相對減少。二是風險項的交叉性影響。即各類風險相互之間的影響，如新客戶“職業”登記為“其他或無業”的比例較高，則不能認定客戶身份識別制度執行有效。三是不同類別風險對整體風險的影響程度。即當某類風險較高，而其他類風險較低時，須依據各類風險對整體風險的影響程度確定風險等級。金融機構的反洗錢義務在于預防，所有控制措施都是為做好可疑交易的監測、分析和報送服務，若客戶身份識別制度和客戶風險等級劃分制度執行的很好，但監測分析人員的人數配置不夠、分析能力不高，可疑交易分析系統的智能化不足，則應認定該單位的洗錢風險水平為高風險。

三、風險導向審計方法在洗錢風險評估方法中的運用

（一）運用抽樣評價方法 審計抽樣范圍受所審計鑒定會計期間的影響，并針對該會計期間各類控制、事項或交易中的部分樣本進行評價，通過樣本推斷總體，如年度財務報表審計，只有在審計報表期初余額，及評價期末、期后事項對報表的影響時，才會跨年度選取樣本。洗錢風險評估相對靈活，可以對某一年度的洗錢風險進行抽樣評估，也可以針對某類控制、事項或交易的樣本擴大至若干個年度進行抽樣評估。

（二）依據風險高低擴大或減少樣本量 審計實務中，若認為被審計單位控制環境薄弱，則很難認定某一相關流程的控制有效，其實質性測試的樣本量會大幅增加（實質性測試包括細節性測試和實質性分析程序，即對會計計量的真實性、準確性、合理性進行審查）。小型機構員工較少，限制了其職責分離的程度，雖然沒有文件形式的控制要素，但了解管理層的態度、認識和措施及其控制環境非常重要，應該更多的采取實質性程序。洗錢風險評估可借鑒以上方法，若金融機構的內控風險很高，則其客戶身份識別、交易記錄保存及客戶風險等級劃分相關控制點就較難得到有效執行，繼而影響異常交易分析識別的及時性和有效性，洗錢風險會加大，此時應擴大對異常交易分析及報告的樣本量，確定洗錢風險的高低。

（三）整合取證手段 審計取證方法包括查閱、詢問、觀察、穿行測試、重新執行、實質性分析程序等方法，具體審計目的不同，取證手段和工作流程也不同。如對收入確認的完整性測試，由原始憑證追查至明細賬（從發貨部門的發運憑證追查至有關銷售發票副本，再到收入明細賬），而對收入確認真實性的審計流程與上述流程相反。洗錢風險評估中，如評價金融機構的可疑交易報告是否有遺漏，可以選取部分存量客戶，從建立業務關系，到客戶風險等級劃分，再到可疑交易分析報告的整個流程進行取證；評價可疑交易報告是否合理，則與上述流程相反。在具體方法運用上，主要有以下幾種可供借鑒。

一是詢問。向金融機構有關員工進行詢問，獲取與內部控制運行情況相關的信息。如果某項控制要求某一員工（復核人）在文件上簽字以證明他復核該份文件，那么應詢問其復核的性質，即對什么進行復核，復核的要點是什么，簽字復核的意義等等。如個人獨資企業、家族企業、合伙企業、存在隱名股東或匿名股東公司的盡職調查難度通常會高于一般公司，應詢問此類盡職調查的方法和措施。二是穿行測試。追蹤交易報告在業務流程中發生、處理和記錄的過程。業務流程中存在多個風險控制點，如客戶身份識別措施―身份識別記錄―風險等級劃分―交易記錄保存―可疑交易提取、分析―復核確認―分析報告結論，通過穿行測試，掌握內控薄弱環節，及對整體風險的影響程度。三是重新執行。審計實務中，檢查復核人員是否認真執行核對時，不僅應檢查是否在相關文件上簽字，還應選取一部分憑證如銷售發票進行核對。在風險評估中，可以選取部分可疑交易報告，評判可疑交易分析復核的合理性；在可疑交易分析系統及風險等級劃分系統（或者是功能模塊）中，評估人員從相關系統調取客戶身份資料（一般是開戶資料）和交易記錄，以評價系統設計的合理性。四是實質性分析程序。通過研究數據間關系評價一段期間的交易情況。審計實務中，實質性測試包括對各類交易、賬戶余額和披露的細節測試以及實質性分析程序（如財務指標的橫縱向比較）。在洗錢風險評估中，可以運用到實質性分析程序，如“可疑交易量/同類型交易量”的橫縱向比較，“未登記客戶職業信息數量/所有客戶數量”的橫縱向比較；如私人銀行業務的投資理財品種和交易金額的變動情況。

四、審計成本控制對洗錢風險評估成本的借鑒

審計實務中，項目審計組基本為一年對一家上市公司財務報表年報進行審計，雖然企業所面臨的經濟環境和經營復雜程度的不斷上升，注冊會計師仍會在合理的時間內以合理的成本完成審計工作。風險為本的工作方法與此相同，需要以合理的成本完成洗錢風險評估工作。截至2012年底，我國具有反洗錢報告義務的金融機構共計1599家，以湖北省武漢市為例，該市具有反洗錢報告義務的金融機構共計201家，其中法人機構19家，在市內擁有下屬機構的69家，無下屬機構（如證券營業部、支付機構等）的113家。可以發現，監管機構與義務主體呈現一對多的現象，同時，洗錢風險評估只是反洗錢監管工作中的一部分。那么實現評估成本的節約和效果的提高，需要考慮評估的目的，繼而在評估深度、時間安排及人員配置上作出具體調整。主要有以下三種模式可供綜合或單獨運用：一是動態風險評估。如每1至2年評估一次，其作用在于實時掌控金融機構的洗錢風險，由于被評估的反洗錢義務主體較多，則對每家機構評估的時間不宜過長。二是周期性評估。如3年及以上評估一次，該模式的假設前提是短期內金融機構的洗錢風險不會發生較大變化，當金融機構較多時，可以分配至各個年度，并采取“深入”評估的方式進行評估。三是法人監管模式的自主型評估與分支機構的配合型評估。即對法人金融機構進行全面、深入的評估，重點包括內控制度建設、管理體系及執行有效性上面；對于地方分支機構，應以配合上級部門為主，根據上級部門有關要求對金融機構分支機構采取針對性評估，重點在于評價分支機構內控執行有效性上面。

參考文獻：

[1]沈征：《審計理論》，上海人民出版社2013年版。

內控風險評估工作范文3

根據財政部《行政事業單位內部控制規范（試行）》和單位《內部控制實施辦法》有關規定，我們組織開展了對單位各部門的風險評估活動，現將結果報告如下：

一、風險評估活動組織情況

（一）工作機制

本次風險評估活動，是在局內部控制工作領導小組的領導下，由財務室具體組織實施的。為完成工作，經局領導同意，財務室從辦公室、思想政治和益維護科、移交安置科、優撫科、軍休所、烈士陵園抽調相關工作人員組成內部控制風險評估小組，專門從事此次風險評估活動。

（二）風險評估范圍

本次風險評估所涉及的業務范圍分為：單位層面風險和業務活動層面風險。

1.單位層面風險主要包括以下三個方面：

組織架構風險：單位內部機構設置不合理、部門職責不清晰、內部控制管理機制不健全等情況導致的風險；

經濟決策風險：單位經濟活動決策機制不科學，決策程序不合理或未執行導致的風險；

人力資源風險：單位崗位職責不明確、關鍵崗位勝任能力不足等導致的風險。

2.業務活動層面風險。本單位經濟活動業務層面的風險主要包括預算管理風險、收支管理風險、政府采購管理風險、資產管理風險、建設項目管理風險、合同管理風險以及其他風險。

（三）風險評估的程序和方法

1．風險評估程序。本次風險評估活動，風險評估小組先研究制定了風險評估工作計劃，明確風險評估的目標和任務；其次組織召開了由各科室負責人參加的動員會，對風險評估活動做出了動員和安排，要求各科室先進行自查，查找風險點，研究整改措施，向風險評估小組匯報自查情況；再次，風險評估領導小組根據各科室的自查情況，選擇關鍵科室和自查風險點少的科室進行重點檢查，對其他科室也進行了快速檢查；最后，根據各科室自查情況和現場檢查的工作底稿和收集到的資料，進行風險分析，組織編寫風險評估報告。

2．風險評估方法。本次風險評估活動，采用了風險清單法、文件審查、實地檢查法、流程圖法、財務報表分析法以及小組討論和訪談等方法以識別風險；采用了概率分析法、情景分析法和風險坐標圖法以分析風險。

（四）收集的資料和證據等情況

支持本風險評估報告的主要有風險評估工作底稿，相關文件、會計憑證、賬本復印件，以及各科室的自查情況等。

二、風險評估活動發現的風險因素

（一）單位層面風險因素

單位的部分內控關鍵崗位的工作人員沒有定期輪崗（風險點A1）。

（二）業務層面風險因素

1.單位預算未分解下達至各科室及業務部門，可能導致預算權威性不足，執行力不夠；

2.單位未按規定建立票據臺帳，不符合財務管理要求；

3.單位支出事項未嚴格按照審批權限執行，不符合收支業務管理制度要求；

內控風險評估工作范文4

1規范體系對山東上市公司內控的影響

1．1對目標定位的影響基本規范對內控目標進行了定位，在一定程度上改變了以往目標定位過低的問題．通過對山東省上市公司的分析，我們發現這種目標的轉變也在企業中循序推進，正在向著更高的層次發展．從表2可以看出，自規范體系出臺以來，越來越多的公司根據規定，提高內控的目標定位，將內控融入到企業的發展戰略中．2012年和2013年，企業披露的內控目標迅速提升，尤其是到2013年，多數公司的目標設定已經與基本規范相一致．但由于規范并沒有對企業的內控目標的設定作出強制性要求，而且規范體系的實施范圍也尚未擴展到中小版和創業板上市公司，尚有部分公司不能對內控明確定位，限制了其作用的發揮．

1．2對內控建設的影響

1．2．1內部環境良好的內部環境是企業進行有效內控建設的基礎．基本規范對企業的治理結構、文化建設、員工素質的培養等都做出了相應的規定．從年報等信息看，2010年，山東上市公司都已按照要求建立了較為完整的內控組織結構，“三會一層”分工有別，只有少數公司在2010年因內部治理結構運作不規范而被責令整改．近幾年各公司也在不斷加強內部環境建設，完善公司治理結構，加強審計委員會對內控的審查和監督工作．從表3可以看出，山東省上市公司基本都設立了審計委員會．在2010年年報和內控自我評價報告中僅有兩家公司明確披露尚未設立審計委員會，另有兩家公司未披露其審計委員會的設立情況．2013年全部的山東上市公司均已明確設立內部審計委員會，對內控工作進行部署和監控．

1．2．2風險評估風險評估的結果會被運用到控制活動中，直接影響企業的控制措施．基本規范要求企業結合實際情況開展風險評估，識別內外部風險并進行有效控制．根據內控評價報告，山東省很多上市公司都規定了關鍵部門要落實風險評估與管理工作，組織風險分析，建立風險預警機制和處理預案，多數公司認為自身建立了較為完善的風險評估制度．2010到2012年，披露風險評估工作開展情況的公司數量和所占比例不斷提高，披露的詳細程度也有所增強，并開始對企業風險評估方法等內容進行專門培訓．2013年，內控評價報告的內容發生變化，對內控要素的披露減少，對風險評估情況進行單獨披露的公司數也相應減少，但有更多的公司在整體情況中對評估出的主要風險進行了說明．從數據對比中可以看出，山東省上市公司的風險管理意識正不斷增強，對風險評估的披露工作也在持續完善．但同時也應看到，由于評價指引在內控建設的具體內容方面僅要求披露內控評價工作的總體情況，并沒有對風險評估等具體要素的披露作出詳細的要求，因此很多公司還存在對之認識不足，披露不詳的問題．

1．2．3控制活動控制活動是內控的核心，基本規范要求企業采取措施進行風險控制，并明確了控制措施的一般內容．多數公司在報告信息中詳細介紹了其各環節控制制度的建立和控制活動的開展情況，由于企業業務活動和面臨環境的不同，各公司的內控活動差異較大，統計效果不明顯，對該部分內容沒有找到較好的統計原則來進行統計．但從報告信息可以看出山東省上市公司這幾年都加強了內控活動，針對主要風險點采取了控制活動，在財務、產銷、投籌資等方面完善制度，加強控制和管理．

1．2．4信息與溝通信息的溝通與共享對企業十分重要，基本規范要求企業運用現代技術加強信息的共享，確保信息及時溝通．山東多數上市公司采用了計算機信息技術，提高信息共享的效率，并制定電子信息系統控制制度，加大會計信息系統的開發與維護，確保信息安全．表5表示在內控評價報告中明確披露電子信息系統建立和信息系統安全控制情況的山東上市公司．數據表明，2010～2012年，將電子信息系統安全控制作為一項重要的控制程序進行披露的公司數不斷增多，說明隨著應用指引—信息系統的出臺，信息系統的建立與維護，信息系統的安全問題受到更多的重視．同風險評估的披露情況一樣，隨著公司披露的內控評價報告內容的變化，2013年對信息系統建立和安全控制情況進行具體披露的公司數也有所減少，但大部分公司在整體情況中明確表示將信息系統納入重點評價的業務范圍．

1．2．5內部監督設立獨立的內控監督部門并充分發揮其職責，是內控制度實施的可靠保證．規范體系規定企業要制定內控監督制度，對內控有效性進行自我評價．評價指引要求上市公司制定本企業的內控缺陷認定標準并進行披露，從表中可以看出，2010～2012年很少有公司在評價報告中披露缺陷認定標準，隨著2012年內控規范體系在主板上市公司中的全面實施，制定并披露本企業的內控缺陷認定標準的公司數迅速增多，2013年內控缺陷認定標準成為評價報告的一項重要內容，絕大多數公司在報告中對本企業的定性和定量標準進行了詳細說明除了內控審計部門的監督，獨立董事、監事會等部門也對自我評價報告發表了意見，但缺乏實質性建議的情況并沒有得到改善，這與我國規范中對一些監督制度主要強調其存在性，卻忽略了實質效果有一定關系．

1．3對內控評價情況披露的影響

1．3．1內部評價評價指引要求企業根據其內控實際情況，制定具體的內控評價辦法并進行披露．2010到2013年，大多數山東省上市公司都對企業的內控情況進行了評價，并以各種形式披露了評價報告和內控存在的缺陷．報告方式逐漸從以前的在年度報告中顯示變為披露單獨的內控評價報告，使信息披露更加詳盡．從圖1可以看出，在數量上，山東省單獨披露自評報告的上市公司數在不斷增多，從占當年上市公司總數的比例看，每年都有明顯的增長．這與內控規范體系在我國實施的時間吻合，是受到了國家政策的影響．

1．3．2外部評價2012年8月，財政部通知要求上市公司分批在披露年報的同時，披露內部控制自我評價報告及內部控制審計報告，這意味著上市公司除了要對內控進行自我評價外還需要聘請注冊會計師對其進行外部評價并出具報告。72010～2013山東上市公司披露的外部內控評價報告，無論是在數量上還是在占當年上市公司總數的比例上都在逐步提升，說明政策的導向給企業的內控活動帶來很大的推動作用，企業內控的外部評價不斷完善．外部評價報告的形式和規范程度也在發生變化．2010年和2011年以在年報的審計過程中出具的內控鑒證報告為主，僅供當年年報披露所用．2012～2013年正式的內控審計報告迅速增多，成為主體．審計報告不僅形式更加規范，內容的深度與廣度也要高于普通的鑒證報告．這說明規范體系的實施也促進了山東上市公司內控外部審計報告的規范性建設．

2對策與建議

隨著面臨的環境越來越復雜，企業對內控標準也提出了更高要求，根據山東上市公司在實施內控規范過程中存在的問題，可以對我國內控規范和企業內控的建設提出一些建議．（1）注重內控的效率與實質性效果在山東上市公司內控規范實施的過程中存在一些只注重表面制度的建立，達不到實質控制的現象．從規范要求和企業的實例中可以看出，我國目前的內控體系在一些方面僅強調了制度的建立和存在性，卻忽略了對這些制度實質性效果的要求，也在無形中降低了內控建設的工作效率．因此，我國必須總結實施過程中出現的問題，更加注重規范的實用性和靈活性，更好地引導企業的內控建設．（2）加強對內控信息披露的要求與監控我國雖然制定了企業內控的評價指引，但其中對內控信息披露的程序與內容的要求較為籠統，尤其是沒有對內控要素的建設情況作出具體披露要求，僅要求披露內控評價工作的總體情況．從山東上市公司的情況看，各企業對內控建設情況披露的詳細程度不一，部分上市公司在自我評價報告中對內控要素的披露信息較少，不能充分顯示其內控工作的建設情況．這就要求我國應進一步完善內控信息披露程序，加強對內控建設情況披露的要求與監督．（3）提高規范體系的執行力度，繼續擴展規范的實施范圍從山東上市公司對規范體系的執行情況來看，由于其實施的歷程較短，且強制實施的范圍有限，尚有很多上市公司對其中的一些要求認識不足，沒能及時調整企業的內控目標，完善內控建設，甚至還有一些企業沒有及時公開披露其內控自我評價報告，因此，在實施規范體系的過程中，我國還需要繼續加大規范體系的執行力度，擴展規范的實施范圍．（4）加強企業文化和制度建設，減少舞弊空間從山東上市公司的內控報告情況看，企業較少披露反欺詐和舞弊的相關內容．我國企業的內控建設中對反欺詐相關內容重視程度較低，規范應加強對反欺詐內容的強調，使得企業更加關注舞弊風險．企業也應一方面從文化建設著手，以遵從誠信和道德價值觀念為原則，降低舞弊發生的機會；另一方面，增強內部審計的獨立性，從制度上預防舞弊．

3結束語

內控風險評估工作范文5

【關鍵詞】事業單位；內部控制；控制制度建設

一、前言

2014年1月1日我國正式推出《行政事業單位內部控制規范》（試行）。規范頒布后，各部門積極響應，但由于缺少經驗、動力不足等原因，內控制度建設工作普遍開展的不好，規范沒有有效貫徹落實。制度建設和管理工作的滯后，帶來了國有資產流失、使用效益低、各種違法違規、舞弊和腐敗等嚴重問題。加強事業單位內部控制建設，建立一套行之有效的內控控制體系已經到了刻不容緩的時候。

建立完善內部控制是加強廉政建設的重要舉措，是推進單位經濟活動穩健高效、合法合規運行的有效措施。內控規范通過制定制度、實施措施和執行程序，實現對單位經濟活動風險的防范和管控。從財務控制管理角度講，內控管理主要是在預算管理、收支管理、政府采購管理、資產管理、建設項目管理以及合同管理等主要經濟活動中通過有效風險控制機制，進一步嚴肅財經紀律，強化責任意識，提高單位財務管理水平。

二、事業單位內部控制建設普遍存在的問題

1.內外部環境基礎不牢

內部環境主要包括治理結構、機構設置及權責分配、內部審計機制、人力資源政策、企業文化等。有一個好的內部環境，是單位建立與實施內部控制的基礎。目前我國事業單位內外部控制環境基礎整體來說不佳，沒有給內控建設工作提供一個優良的土壤。

2.內控制度建設不健全

健全制度是基礎，是管理的重要抓手。沒有制度，就等于缺少執行的依據，缺少執行的約束力，缺少執行的標準，一切無章可循。目前，多數事業單位內控制度都不太完善，要不沒有，要不就是制定的制度中體現不出內控的管理精髓。

3.風險評估體系不健全

我國事業單位在風險評估工作上存在兩方面問題：

（1）缺少風險意識。大家普遍認為事業單位不搞經營，不存在風險。其實是忽略了事業單位特有的風險，比如違法違規風險，風險，資產浪費使用效益低風險、單位公信力缺失風險等。

（2）風險評估機構沒有設置，風險評估機制沒有建立。由于對以上風險認識不到位，導致單位缺少建立風險評估機構和機制的動力，至今很少有單位建立并形成專業的風險評估機制和體系。

4.制度落實不嚴格

制度規定的再好，如果落實不好也是事倍功半。事實上，國家出臺了很多財務管理制度、法規和規范。之所以各種違法、違規問題還是層出不窮，屢見不鮮，歸根到底還是人們對各項制度、法規執行的不堅決、不徹底，管理松懈，落實不到位。

5.內部監督和外部監督作用發揮不夠。事業單位具有自己的管理模式和特點，受機構設置和編制限制，很多單位沒有單獨的監督部門，監督力量薄弱。

三、導致問題的原因分析

1.單位負責人對內控建設認識不到位

單位負責人對內控建設的認知程度和重視程度至關重要。內控建設是一項復雜的、專業的、長期的工作。尤其是初期建設階段，如果沒有一定的決心和毅力，不僅推開的慢，而且很容易虎頭蛇尾和搞形式主義。很多單位負責人對內控建設工作的態度不積極，重視程度不高，法治意識淡薄是主要原因。

2.內控關鍵崗位人員力量配備不足，素質跟不上管理需求

目前我國事業單位財務人員和一些關鍵崗位人員力量欠缺是普遍現象，整體素質與管理的需要不相適應。

3.組織架構不合理，職責分配不清

內控要想起作用，必須具備合理的組織架構。目前，很多事業單位在權力制衡方面不完善，沒有獨立的決策、執行和監督機構。在崗位職責分工上也沒有完全形成相互制約的局面。一方面是編制有限，人員短缺，客觀條件上不具備，尤其是基層單位；另一方面根據現階段管理要求，大多數基層單位都設置了紀檢監察委員，但多是兼職，因為主要忙于其他業務，紀檢委員的職責有其名無其實，真正能發揮作用的不多。

4.推行內控建設工作全員參與的力量不夠

大部分人認為內控建設就是財務的事，對于內控建設工作秉持著一種不關己、不理解、不支持、不參與的態度。事實上，內控工作是對一個單位進行管理的手段，內控建設貫穿整個單位經濟活動的始終，需要全員參與和配合。當然，全員參與需要加大對內控建設工作的宣傳和培訓。

5.推行內控建設工作的政策法規保障力度不夠

目前，我國落實內控制度建設工作的主體責任是明_的，但相應的追責機制沒有建立起來，對于開展緩慢或是沒有達到建設要求的單位，如何追責、怎么追，沒有具體明確的規定。這也是內控工作進展緩慢和質量不高的一個原因。

四、加強內部控制的改進措施

1.建立良好的內外部環境

（1）不斷提升單位負責人的政策水平，提升對內控建設工作的重視程度。單位負責人對工作的重視程度直接決定了單位內部控制建設和實施的質量。首先，上級部門在組織內部控制建設工作時，一定要把單位負責人擺進來，單位負責人要直接參與，要對單位內部控制建設的建立健全和有效實施負責。第二，安排專題培訓，專門學習內控制度建設方面知識和政策要求，提高對這項工作的重視程度和專業知識、能力水平。第三，從選人用人角度，要選拔那些綜合素質高、自我約束能力強、有擔當、善管理的人來擔任單位負責人。

（2）完善組織架構，成立V盎蚣嬤暗哪誑夭棵擰J紫齲成立工作領導小組，需要注意的是工作小組不能都是領導班子成員，技術人員要占三分之二，確保有充足的人力負責做具體工作。第二，明確內控建設工作牽頭部門。成立專職或兼職的內控部門。基層事業單位現在普遍沒有專職的內控部門，一般規定財務部門作為內控建設的牽頭部門，負責組織內部控制工作。建立溝通協調機制，應當充分發揮兩個作用：充分發揮財務部門在內控制度建設的牽頭作用，積極發揮經濟活動相關部門或崗位在內部控制中的作用。第三，充分發揮單位紀檢監督在內部控制中的作用。應當建立紀檢監督獨立工作機制，紀檢委員應該轉職能，與其他業務作脫鉤，逐步由兼職變為專職，使紀檢監督作用充分得到發揮。第四，制定關鍵崗位責任書，并形成書面文字，為正確行使崗位職責提供依據。

（3）建立健全單位內控工作的工作機制。包括：建立單位經濟活動的決策、執行和監督相互分離的機制；建立健全議事決策機制；建立健全內部控制關鍵崗位責任制。

（4）內控關鍵崗位配備高素質人員。內控工作專業性高、系統性強，人員的素質很重要，在人員的選聘上一定要把好人員入口關，講職業道德修養和專業勝任能力作為選拔和任用的重要標準，確保為內部控制關鍵崗位配備的工作人員具備與其工作崗位相適應的資格和能力。

2.建立健全單位內部控制制度。建立內控制度應遵循全面性、重要性、制衡性、適應性原則，內部控制制度應該主要包括預算內控管理制度、收支內控管理制度、政府采購內控管理、資產內控管理制度、建設項目內控管理以及合同內控管理制度。

3.完善內部控制的評估體系

完善內控主要從兩方面進行：

（1）提高全體人員的風險意識。首先就是開展職業道德教育，強調敬業精神和職業精神，增強工作責任心，提高工作標準，增強主動履職意識。第二，引入競爭機制，通過一種倒逼機制，使其不得不做好本職工作。

（2）建立風險評估機制。首先，成立風險評估小組，明確責任。第二，單位應當建立經濟活動風險定期評估機制，對經濟活動存在的風險進行全面、系統和客觀評估。經濟活動風險評估至少每年進行一次；當外部環境、經濟活動或管理要求等發生重大變化的，應及時對經濟活動風險進行評估。第三，建立長效機制，風險評估是一個動態的過程，要不斷進行，要隨著評估結果不斷變化而補充完善。第四，充分考慮經濟活動特點和相互之間關系，準確瞄準薄弱環節，重點強調機制建設，把制衡機制嵌入到內部管理之中，每項活動都要體現。

4.嚴抓控制活動環節

建立內控工作的出發點和落腳點是加強廉政建設，規范權力運行，讓單位經濟活動安全高效運行，預防和控制腐敗問題發生。制度中要體現措施和工作步驟，嚴格到每一個環節，嵌入到實際管理中去并具體化。可以從以下三方面著手嚴抓控制活動：

（1）不相容崗位相分離。內部控制建設要求單位必須合理設置內部控制關鍵崗位，明確劃分職責權限，實施相應制約、相互監督的工作機制。例如，執行與審批要分離，經辦與驗收要分離，出納與會計要分離。之所以強調崗位相互分離，原理是不同崗位在職責上存在相互復核和監督的關系。

（2）內部授權審批控制。內部控制建設要求明確各崗位辦理業務和事項的權限范圍、審批程序和相關責任，建立重大事項集體決策和會簽制度。相關工作人員應當在授權范圍內行使職權、辦理業務。我單位的支出審批權限較好的詮釋了這一點。具體規定如下：分管財務領導可直接審批的費用支出：職工工資以外的人員經費支出；日常公用經費支出（主要指辦公費、水電費、郵電費、取暖費、交通費、物業管理費、材料購置費及其他日常公用支出）；5000元以下的會議費、差旅費；一次或單項在5萬元以下的修繕、基建、設備購置、網絡功能改造等專項支出。需要由班子會議集體研究決定的費用支出（大額或特殊支出）：福利費、員工培訓費、招待費；5000元以上的會議費、差旅費；一次或單項在5萬元以上的修繕、基建、設備購置、網絡功能改造等專項支出以及由中心分管財務領導提議上會的其他大額支出。需要上會的大額支出形成決議后，形成會議紀要，參與決策領導實行集體簽字。

（3）歸口管理。內部控制建設要求根據單位實際情況，按照權責對等的原則，采取成立聯合工作小組明確牽頭部門或牽頭人等方式，對有關經濟活動實行統一管理。實行歸口管理的目的，就是強化責任落實，確保事事有人負責。事業單位的業務分散在各個科室，所以一定要對其進行歸口管理，做到真正有人負責，有人管。

5.完善監督機制。監督影響著決策和執行，所以監督工作很重要。完善監督工作可以從以下兩方面著手：第一，強化內部監督，充分發揮內部紀檢委員的作用。在選拔紀檢委員時，側重選擇那些具有部門工作經驗，綜合素質高，最好具有一定財務專業知識的人來負責監督工作，這樣才能充分發揮監督作用。第二，強化外部監督，充分發揮財政局、審計局、紀檢監察局的監督作用，多管齊下。

五、結語

國家對事業單位要求越來越嚴格，同時制度缺失容易滋生腐敗，部分事業單位議事決策過程不規范使得資金使用效率低下，有些單位提供公共服務效率和效果不佳，因此，內部控制建設是事業單位近年亟待解決與規范的問題。要想做好內部控制建設工作，必須提升單位負責人的認識，優化事業單位內部組織架構，提升隊伍整體素質，完善風險評估體系，充分運用控制方法，并且強化監督機制。單位負責人應當在思想上高度重視內部控制建設工作，充分認識此項工作的重要性與難度。制度建設過程中要細致梳理各個經濟活動業務流程與環節，明確工作步驟與職責，切實采取不相容崗位相互分離、內部授權審批、歸口管理等控制方法。同時，還要注意內部控制是貫穿單位經濟活動決策、執行和監督全過程的制度，約束單位所有部門和員工的行為，因此，所有相關工作人員都要參與到建設工作中。

內部控制制度建立容易，但如何建好，使制度有效、實用、可操作性強，讓制度在單位生根發芽不淪為擺設卻很難。事業單位應當投入大量精力，配備高素質人力，仔細研究業務風險與應對策略，建立一套符合本單位業務特色、解決實際問題、行之有效的內部控制制度。制度建立后，加強制度執行情況的考核與監督，強化制度落實。

參考文獻：

[1]喬春華.行政事業單位內部控制若干理論問題探討.會計之友，2014（22）：22-27.

內控風險評估工作范文6

內部控制體系是指企業以實現經營目標為目的，在管理過程中所采取的一系列組織、調節、制約和監督等手段。內部控制體系是一項全面的管理措施，它必須深入到企業管理的各個層面才能有效發揮作用。高職院校作為公益性事業單位同樣需要搭建內部控制體系才能保證機構的正常運轉。近年來，國家對高職院校進一步加強內控管理提出了更高的要求，高職院校內控體系構建與完善工作刻不容緩。

二、高職院校內部控制體系組成要素及現狀

1、組成要素

高職院校雖然在經營目標上與企業不同，但同樣具備與企業類似的經營方式和管理架構，在內部控制體系的組成上與一般企業基本相同，高職院校內控體系組成要素大致可分為以下五個方面。

（1）內部環境。內部環境是指實施內部控制的組織所處的狀態，包括組織架構、管理層級、人力資源狀態、校園文化、管理方式和經營體制等。內部環境是實施內控的基礎，它所包含的各要素的實際情況決定了實施內控的方式和方法。

（2）風險評估。風險評估是指單位在實現目標的過程中應事先評估可能面臨的風險，分析風險可能帶來的后果，并制定規避風險和發生風險后的應對方法等。高職院校在進行風險評估時應先確定組織目標，對目標進行風險分析，權衡風險與收益，再制定出相應的風險應對策略。

（3）控制活動。控制活動是指單位在經營管理活動中，通過對具體業務采取一系列控制措施，合理保證將潛在風險控制在可承受范圍內。較常見的控制措施有不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效考評控制等。高職院校在進行控制活動時應結合風險評估的結果，采用不同的控制手段將風險降到最低。

（4）信息與溝通。信息與溝通是指單位在實施控制活動的同時，不斷收集與整理與內控相關的各種真實有效的內、外部信息，并及時的在相關部門之間傳遞，從而為內控活動提供重要的決策依據，促進單位內部控制活動有條不紊的持續進行。

（5）監督。監督是指對單位內控體系建立與實施情況進行監督和檢查，監督的目的是正確評價控制活動的有效性。單位通過內、外部監督及時發現內控過程中的各項問題并采取不同措施糾正偏差，是保證控制活動有效實施的重要手段。

2、現狀

（1）內控意識淡薄。高職院校一般教師的主要任務是教學，對學校管理并不重視。校內管理人員素質良莠不齊，工作過程中很多時候是聽領導指示辦事，領導意志至上、制度純屬擺設。良好的內部環境是有效實施內部控制的基礎，而內控組織架構形同虛設直接導致高職院校的內部環境混亂、內控意識淡薄。

（2）缺乏風險評估機制。高職院校的事業單位性質，導致其管理階層對學校面臨風險重視不夠，對風險的管理往往是憑校領導等個別人員的主觀判斷而作出決策。近年來高職院校經濟犯罪屢見不鮮，這是缺乏風險評估與應對機制的表現。

（3）控制活動存在缺陷。主要表現在制度不健全、控制措施不到位、執行不力。高職院校大多簡單的以財務制度代替內控制度，因控制的內容廣度不夠而導致管理上的缺失。在控制措施方面，由于高職院校經營業務較少，經常出現一人多崗，甚至不相容崗位也未進行分離，極容易發生徇私舞弊。由于領導層內控意識不強、監管力度不到位等原因，導致其內控活動執行起來十分疲軟。

（4）信息溝通不順暢。信息溝通是鏈接各個管理環節的紐帶，有效的信息溝通能夠及時發現和糾正工作中的偏差。高職院校信息溝通方面主要存在的問題是溝通渠道不暢通，高層、中層管理者、基層教師之間缺乏有效的溝通，各部門之間配合不密切，導致信息無法流通。工作中學校通常采用上令下達的方式進行管理，沒有采用多種方式的內外部溝通機制。

（5）監督機制不到位。高職院校的內部監督基本上是流于形式，內部監督機構受到人為影響因素較多，無法完全獨立的履行監督職責。學校本身屬于社會服務型組織，本應受到社會各個層面的外部監督，但受客觀條件制約政府和社會公眾對高職院校的外部監督也無法做到日常化，導致其外部監督也難以發揮作用。

三、如何建立有效的內部控制體系

內部控制體系在一般性企業中應用已經非常廣泛，而由于高職院校的特殊性質，造成了其在內部控制方面管理思想陳舊老套、內控基礎薄弱，因此高職院校在進行內部控制體系建立時應當從最基本的做起，不能盲目的照搬成熟的企業內控體系，以下是對高職院校進行內部控制體系建設的一些建議。

1、放眼實際

《行政事業單位內部控制規范（試行）》中的適應性原則提到，內部控制應當符合國家有關規定和單位的實際情況，并隨著外部環境的變化、單位經濟活動的調整和管理要求的提高，不斷修訂和完善。高職院校在建立各自內部控制體系時應充分結合院校的實際情況，正確評價自身的內部環境，只有打好基礎，才能穩定上層建筑。此外，應當提高內部控制的整體意識，從領導層面開始，逐級滲透、自上而下從根本上重視內部控制體系的搭建，并充分調動全體教職員工的工作積極性，發揮職工的主觀能動性，從高職院校內部各個管理角落出發，形成全員參與的內控體系建設模式。

2、科學分析

風險評估中首要的環節就是進行風險分析，這是風險評估中的基礎。高職院校的組織目標就是為社會輸送更多的有用人才，學校應該圍繞這個目標進行風險分析，找到風險應對策略，并在業務過程中進行有效控制，盡量避免風險發生。高職院校在進行風險評估過程中尤其要注意貫徹全面性、合理性和有效性原則，合理保證風險的可控性。其中全面性是指不能放過任何一個管理角落存在的任何風險，“千里之堤，潰于蟻穴”，不能因為一個問題的風險小就不重視它或者忽略它。合理性是指要正確評價每一項風險，不能放大也不能縮小問題的風險度，因為放大風險容易出現草木皆兵、畏首畏尾的局面，這會造成內耗過度；而縮小風險會使高職院校出現盲目貪大的情況，它本身就是一種風險。有效性是指在風險評估過程中一定要命中風險點，這樣才能做到有的放矢，不出現偏差和疏漏。

3、統一思想

大到國家民族，小到一個單位，只有保持全體成員的思想統一，才能把力氣用到一處。高職院校在進行內部控制體系搭建時一定要集合全員的力量，讓所有教職員工參與到內控體系構建工作中來，這既提高了職工的參與感和主人翁責任感，也達到了在單位內部統一思想的目的。高職院校內控建設過程中不能僅局限于財務部門及學校管理層，而應當廣泛的聽取來自不同層級員工的意見，綜合不同的意見后加以分析和權衡最終確定方案。此外，還應將方案分發至參與意見的所有人員，形成反饋意見，最終成稿，再組織各級部門各級職員進行學習和培訓，使全員能夠清楚明白，在思想上形成統一后再開始推行。

4、不斷完善

社會在進步、學校也在不斷發展，所面對的經濟活動和環境也在不斷發生變化。任何事物都不是天生完美的，內控體系建設也是一樣。高職院校在搭建起內部控制體系之后應當與時俱進，不斷修正體系中的不當之處，加以改進和完善，以適應不斷變化的內外部環境。內控體系是從無到有再不斷完善的過程，也是院校管理水平不斷得到提升的過程。學校管理層以及內部控制職能部門要對本單位的內部控制地有效實施發揮出必要的作用。在制度實施之后需要不斷的對實施效果進行評估和分析，并走到基層中去了解真實情況、了解執行者的內心想法、聽取廣大教職員工的意見，要善于總結，針對了解到的方方面面問題制訂出修正方案，并將方案在基層中試行，形成反饋意見，通過不斷的調研、修正、評估與完善，內部控制體系才能趨于成熟，才能夠真正的發揮出其應有的作用。不少高職院校認為，制度制定了、實施了，內部控制工作也就完成了，結果導致學校又面臨一系列的新問題，比如制度的執行存在偏差、制度與實際情況不適應、制度跟不上形勢發展等等。因此，高職院校內部控制體系的實施不是工作的結束，反而意味著這項工作剛剛開始。只有內部控制體系能夠使高職院校合法合規的履行社會責任、公共服務效率不斷得到提高、單位資產安全完整得到保障、財務信息達到公開透明并有效的防范了舞弊和腐敗的發生，它才是合理有效的。