内部控制评价监督范文

【关键词】基层央行；内控风险；监督机制

一、基层央行内控监督体系的现状及不足

（一）基层央行内控监督体系的现状

1.领导重视，内控风险组织管理体系逐步完善。从2006年开始，人民银行海口中心支行便将风险评估与日常工作同时部署、同时研究，在人员配备、制度设计、评估方式和操作程序等方面，进行了不断充实、完善和改进，构成了以内审部门评估检查为主，业务部门参与自查为辅的内部风险管理框架[1]。先后成立了内部控制建设领导小组、内控风险评估领导小组，负责组织和指导开展内控风险分析、评估及应对工作。在日常风险评估过程中，明确了单位“一把手”、分管行领导、部门负责人、具体经办人员在内部控制各层面中的职责范围，有效保证了内部制度的落实。同时注重开展内控风险专题研究，针对辖区人民银行风险防控的重点，深入分析基层人民银行重要资金、重要环节、重要岗位、重要系统和重要部门的风险控制状况，查找内部控制的缺项和漏洞，提出改进建议。由于思路清、措施实、目标明，风险评估工作目前基本涵盖了所有业务领域，风险防控措施得到了有效落实，风险管理意识有了极大的提高，内控风险评估工作取得明显成效。

2.重视制度基础建设，风险评估操作程序逐步规范。2006年，海口中心支行根据开展内控评估工作的要求，分别制定了《中国人民银行海口中心支行内部控制建设指引》和《海口中心支行内部控制评价办法》。建立内部控制领导小组，明确内控建设的目标、组织领导、评价内容和方法、责任追究等方面的基本要求，为同级监督和机关内控评估工作奠定了基础。2008年，根据两年多的内控评估实践，对评价办法进行了修改和完善。一是进一步明确了内控评价的内容和依据，规范了定性评价与定量评价相结合的评价方法，设置了评分标准和评价等级，确定日常考评和综合考评权重，将最终考评结果设为A、B、C、D四个等级，最终考评结果抄报人事部门，作为绩效考核的依据，对评价对象进行硬约束。二是体现差异化管理原则，要求根据风险等级差异、发现风险的严重程度、频率等因素，合理安排审计时间、检查方法、抽样比例、检查频率和审计资源分配。三是增加了“剩余风险监控情况”内容，使之更接近内部审计实务标准，也能更准确地反映中支内控管理实际状况等[2]。

3.开展内控风险排查，风险识别能力和评估水平有所提升。2008年，海口中心支行根据近年来人民银行业务工作变化情况对各种业务流程和管理流程进行重新排查梳理，确定业务风险点517个，其中一类风险点78个，二类风险点105个。根据风险点排查情况编制了海口中心支行机关《风险量化分类及控制措施一览表》，不仅涵盖机关28个处室的各类业务、风险点、风险隐患，并且提出风险控制措施1048条。另外，还对中支机关重大决策事项进行认真排查，编制《重大决策事项一览表》，确定42项重大决策事项作为关键控制点予以重点监控。根据《风险量化分类及控制措施一览表》，内审部门每年对机关相关业务处室进行内控风险检查评估，加强对日常风险点的监控、估测和评价，并将监测结果及时向行领导提交风险监测报告。对开展检查评估发现的问题进行通报，并对存在的问题进行原因分析，提出有效的整改建议和防范措施。在大环境的影响下，各业务部门也加大了内部业务检查和整改落实的力度，各项规章制度得到了有效执行。

（二）基层央行内控监督体系的不足

近几年，虽然内审部门通过内控季度评估、安全管理专项检查、内部控制专项审计等形式对内部控制管理情况进行了审计监督评价，取得一定成效。但由于内审部门的人员、时间等资源有限，这种监督模式缺乏系统性与持续性，内控风险防范工作存在一定程度的应付性、盲目性、随意性和分散性[3]。一方面，各业务部门参与内控的主动性不高，风险隐患没有得到持续的监督、控制和改善，对于管理上的漏洞、制度上的缺陷等方面的问题通常习以为常，给予理解，往往“头痛医头、脚痛医脚”，缺少对存在的问题进行系统、深入的分析、研究，难以跳出业务操作本身、从内控的角度、以点及面的高度采取有效措施防范风险。另外一方面，内审、监察部门存在重复监督现象，浪费了监督资源。内审部门对一些重要业务处室、分支机构的内控建立健全及运行的有效性开展了内控审计评价，而纪检监察部门也开展执法监察，虽然执法监察与内控审计监督目标不同，但监督对象、监督内容、监督方法与内审监督差别不大，造成在实际工作中，往往是内审部门刚完成一个部门的内控评价项目或其他审计项目，纪检监察部门又跟进实施执法监察，或者纪检监察部门刚完成对一个业务部门的执法监察，内审部门又跟进对该部门实施审计项目。两部门步调各异，存在重复监督的现象，造成了监督资源的严重浪费，也容易引起被监督部门疲于应付，有所不满。

二、建立常态化内控风险监督机制

针对当前基层央行内控监督实践中存在的问题，我们提出建立常态化内控风险监督机制。“常态化内控风险监督机制”是以业务高风险点相关管理办法为依据，以分级分类风险控制为核心，以基层央行高风险业务为对象的控制与评价机制，其最高领导机构为内控领导小组（行长室），日常办事机构为内控领导小组办公室（设在内审部门），控管对象为业务高风险部门，各业务高风险部门配备一名内控检查员。常态化风险监督机制就是要采取日常检查评价与年度考评相结合的方式，实施风险控管及风险评价[4][5][6]。一是日常检查实行三级纵向监督评估和分级分类区别性监督评估方式。三级监督评估由内控领导小组办公室现场检查评估、分管行领导及部门负责人定期检查评估、部门内控检查员自我检查构成，自上而下，三位一体，全方位开展监督管理工作；分级分类是将各风险点根据风险高低分为一、二、三级风险点，将各风险部门根据业务性质分为核算类和非核算类高风险部门，并根据分级分类情况进行针对性、区别性检查评估。二是年度考评实行对各业务高风险部门打分制评价方式，采用百分制评分方法，其中内控领导小组办公室评分权重为80%，分管行领导评分权重为20%，最后由内控领导小组办公室汇总考核结果报内控领导小组审核。内控评价的结果作为中支内控专项审计立项的重要参考依据，与内审部门的专项审计相对接，提高内审审计项目立项的针对性、科学性和有效性。其运作模式如图1。

（一）建立以部门内控检查员为主体的监督检查机制

“常态化内控风险监督机制”的核心就是要建立以各部门内控检查员为主体的监督检查机制，一方面加强对高风险业务的事前和事中控制，另一方面，通过各处室自身的参与，调动了各部门内控管理和防范业务风险的主动性、自觉性和积极性，能够有效提高内控风险评估的针对性和效率性。

（二）建立以要害岗位为重点的“高控机制”

细化分级监督评价的流程，将517个风险点按照其风险高低分为78个一级风险点、105个二级风险点和334个三级风险点，每个风险点均建立流程图及内控要点。但要害部位和关键环节是人民银行高风险领域，也是较容易出问题的地方，要将检查的时间和精力重点放在这些重点部门、要害岗位、重要控制环节，如会计核算、国库业务、发行保卫、财务费用、基建工程、集中采购和行政后勤服务、金融稳定、货币信贷等部门的一级风险点。因此，各部门开展内控检查的频率应为一级风险点按月抽查，每季全面检查评估，二级风险点为按季抽查，每半年全面检查评估，统一标准，规范操作；三级风险点根据业务情况进行抽查，每年全面检查评估。确保足够的检查频率和监督力度，不在低风险领域浪费时间和资源，提高内控安全管理的水平和效果[7][8]。

（三）建立纵向横向监督联动机制

一是建立纵向的上下级联动机制。日常检查由内控领导小组办公室现场抽查、分管行领导及部门负责人定期检查、部门内控检查员自我检查相辅相成，检查频率高、涉及面广，从高风险业务的事前预防到事中监督再到事后整改，均有监管力量参与其中，充分发挥上下级的联动作用。综合评价则由内控领导小组办公室组织实施，采取每年组织一次年度考评的方式进行，通过回顾、分析、总结，对各高风险部门在风险管控方面进行综合评价，并明确今后工作思路和方向，扬长避短，防患未然。

二是建立横向的多部门联动协调机制。由核算类和非核算类高风险业务部门、内审、事后监督、监察等部门每半年召开一次业务高风险点分析会议，根据高风险业务发展变化情况，对业务高风险点管理办法、流程图及内控要点进行调整完善，确保制度的可实施性、流程的可操作性、风险的可控制性。强化纪检监察、内审部门、事后监督部门，以及机关各业务主管之间的相互协作，注重将执法监察的立项选择、事后监督的差错信息传导、业务主管部门开展的业务检查与内审项目有机结合起来，围绕中心工作突出检查、审计重点，对相关内容实行联手行动，着力构建内控风险管理的“大监督”工作机制。

参考文献

[1]中国人民银行成都分行办公室课题组.我国中央银行内部控制评价研究[J].金融研究，2008（7）：105-113.

[2]王洪章.中国人民银行岗位风险防范指南[M].中国金融出版社，2006，7.

[3]振东，刘庆顺，牛梦英，屈耀辉.基于常态化管理的企业危机管理审计研究[J].中国内部审计，2010（10）：62-66.

[4]陈丽蓉，周曙光.内部控制系统论[J].财会月刊，2010（2）：49-52.

[5]文胜泽.构建企业内部控制评价指标体系的理论框架[J].湖北民族学院学报（哲学社会科学版），2007（2）：156-160.

[6]刘元庆，杨旭.从巴塞尔新资本协议看银行操作风险管理[M].南方金融，2005（10）：15-17.

[7]AndrewD.Bailey，Jr.AudreyA.Gramdling，SridharRamamoorti著.王光远等译.内部审计思想[M].中国时代经济出版社，2005.

[8]贾云洁.基于战略视角的现代内部审计高增值性业务探讨[J].财会研究，2008（19）：71-73.

作者简介：

内部控制评价监督范文

关键词：内部控制；监督要素；风险导向；有效性

一、引言

随着经济的发展，企业外部竞争加剧，上市公司舞弊的行为越来越严重，公司内部控制系统有效性缺陷导致大量舞弊与经营失败的案例屡见不鲜，如巴林银行的倒闭；雷曼兄弟申请破产保护；安然公司出具虚假财务报告最终破产；中国航油（新加坡）股份有限公司因石油衍生品交易出现巨亏，于2004年申请破产保护：四川长虹缺乏有效内部控制，在应收账款收回方面存在诸多问题，于2004年了上市10年以来首次预亏公告。这些大型公司由于内部控制缺陷导致经营失败，引起了人们对内部控制有效性高度关注。

COSO是这样定义内部控制的：内部控制是由企业董事会、经理层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法律法规的遵循性等目标的实现而提供合理保证的过程。有效地内部控制能够帮助企业应对风险、提升管理、持续发展，能够帮助投资人进行投资决策、维护其知情权，能够帮助监管者规范秩序、维护投资人的利益。

内部控制是有目标、结构、要素三个层面构成的完整框架。目标层面包括战略目标、运营目标、报告目标和合规目标：结构层面包括企业整体层面、分支机构层面、业务单位层面、子公司层面：要素层面包括控制环境、风险评估、控制活动、信息与沟通、内部监督五要素。其中，监督是管理层对内部控制的执行进行持续或定期评价，以确保各项控制按其设计运行，以及根据情况的变化进行适应性修正。即监督是对整个内部控制系统的运行状况进行监控，是对控制的再控制，是保障内部控制持续有效的关键因素。

COSO委员会于2009年1月了《内部控制监督指引》，其以风险导向为核心理念，在实质上推动了内部控制监督要素的应用性发展。有鉴于此，本文以COSO委员会的内部控制监督指引为基础，运用风险导向审计，细致分析内部控制监督流程各环节主要风险及其应对措施，从而为企业落实内部控制监督要素设计实施方案。

二、内部控制监督流程

管理层通过持续的监督活动、单独的评价活动或两者相结合实现对控制的监督。持续的监督活动通常贯穿于企业日常重复的活动中，包括常规管理和监督工作。依据COSO的内部控制监督指引，有效地监督具体内容包括：建立监督基础、设计和执行监督流程、评价和报告监督结果、形成内部控制有效性的结论。

内部监督是持续演进的动态过程，如下图所示，这个模型既可以帮助企业认识到在哪些方面已存在监督，并且因良好的监督而得到好评，从而可以减少不必要的控制测试：还可以帮助企业在缺乏监督的方面有效落实内部监督。

（一）监督基础包括：（1）高层基调。建立监督基础的关键在于企业管理层的态度。管理层对内部监督的重视，有助于监督的有效执行，并减少特定监督被忽视或规避的可能性。如果高层管理人员认为控制很重要，那么组织的其他人员自然也会意识到这一点，从而能认真地遵守指定的各项规定。相反，如果组织内的成员都很清楚监督并不是高层管理人员所关心的问题，则管理层的控制目标几乎不可能会有效实现。（2）监督机构的设置。企业的监督机构为计划、运作、控制及监督经营活动提供了一个整体框架。通过集权或分权决策，可在不同部门间进行适当的职责划分，建立适当层次的报告体系。监督机构将影响权利、责任和工作任务在组织成员中的分配。企业应当明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序，确保决策执行和监督相互分离，形成制衡。管理层对组织的内部控制系统富有最主要的责任，董事会监视这个过程并提供必要的指导。（3）理解和把握内部控制有效性的依据和标准。内部控制有效性包括设计有效性和运行有效性。内部控制设计有效性是指为实现控制目标所必需的内部控制要素都存在并且设计恰当：内部控制运行有效性是指在内部控制设计有效地前提下，内部控制能够按照设计的内部控制程序正确执行，从而为控制目标的实现提供合理保证。也就是说所设计的控制单独或连同其他控制能够防止或发现并纠正重大错报，并得到执行。

（二）设计和执行监督程序包括：（1）风险排序。首先要分析企业在实现其目标过程中所面临的风险，优先考虑风险并识别能够降低风险的控制，从整体层面和业务流程层面进行了解与分析，确定可能存在风险的环节，进行风险排序。（2）识别关键控制点。在识别关键控制点时应将企业整体层面的内部控制状况和企业及其环境其他方面的情况结合起来考虑，可以重点关注整体层面内部控制的变化情况。包括企业及其环境的变化而导致内部控制发生的变化以及采取的对策。对于业务流程层面，应着手了解每一类重要交易在信息技术或人工系统中生成、记录、处理及在财务报表中报告的程序，即重要交易流程，通过确定在哪个环节或哪些环节可能存在风险来促进关键控制的分析，从而有效识别关键控制点。（3）识别有说服力的信息。有说服力的信息是充分适当的，适当的信息应满足相关性、可靠性和及时性。当某个信息同时满足这三个要求时，评估人员就可以把他的注意力转向是否有足够的信息能形成一个合理的结论：当某个信息不同时具备这三个特征时，其可能在一定程度上是适当的，但还需得到补充资料来实现所需的适当性水平。（4）执行监督程序。监督程序包括持续监督和单独评估，企业通过持续的监督活动、单独的评价活动或两者相结合实现对控制的监督。持续的监督活动通常贯穿于企业日常重复的活动中，包括常规管理和监督工作，能够较早识别和纠正控制缺陷。单独的评价活动是指企业可以使用内部审计人员或具有类似职能的人员对内部控制的设计和执行进行专门的评价，以找出内部控制的优点和不足，并提出改进建议。对于单独评估需要考虑两次评估之间控制失败的可能性或风险的重要性。

（三）评价和报告监督结果包括：（1）监督结果排序。内部控制缺陷可以分为重大缺陷、重要缺陷和一般缺陷。根据缺陷的严重程度以及监督目的对监督结果进行排序，从而确定所要报告的层级。（2）报告监督结果。重大缺陷又叫设计缺陷，应报告给董事会层面：重要缺陷向董事会层面和经理层报告：一般缺陷向经理层报告。（3）后续追踪。对于在监督中发现的问题，应及时向相关人员汇报，并及时改正，监督人员应及时监督问题改正的情况。

（四）形成支持内部控制有效性的结论。在完成以上三个步骤之后，企业通过建立监督基础，并且进行风险排序、识别关键控制点和有说服力的信息、执行监督程序后，通过监督结果排序、报告监督结果以及后续追踪，从而形成支持内部控制有效性的结论。

三、内部控制监督流程各环节主要风险及其应对措施

为加强对监督流程的管理与控制，下表系统的梳理了内部控制监督流程各业务环节的主要风险点、关键控制点、控制目标和相关控制措施。

四、企业对内部控制监督要素的落实

企业在落实内部控制监督要素时应注意以下几点：（一）企业在确定什么是监督以及如何监督时应遵循系统的过程。（二）监督过程要考虑到整个内部控制系统如何处理重大风险，而不仅仅是个别控制活动是如何独立运行的：（三）董事会对于监督活动以及防止管理层凌驾于内控之上有着重要的责任。（四）监督者应该对以下几点引起注意：1.重要的潜在的风险：2.控制的本质就是设计用来管理或降低风险：3.应获取有说服力的信息来形成支持内部控制有效性的结论。（五）对内部控制设计和运行有效性的正确理解是有效实现监督过程的很好地开端。（六）具有专业胜任能力的且能够保持独立性的评估人员对监督过程有效性进行评估时，往往会依赖于所获取的关于控制或控制要素持续监督的有说服力的信息。（七）在考虑最佳的监督方法时应运用合理的判断。（八）监督过程通常会包括对于直接信息和间接信息的运用。

五、内部控制有效性的判断标准

内部控制有效性包括设计有效性和运行有效性。内部控制设计有效性是指为实现控制目标所必需的内部控制要素都存在并且设计恰当：内部控制运行有效性是指在内部控制设计有效地前提下，内部控制能够按照设计的内部控制程序正确执行，从而为控制目标的实现提供合理保证。内部控制有效性要求所设计的控制单独或连同其他控制能够防止或发现并纠正重大错报，并得到执行。

内部控制评价监督范文篇3

【关键词】内部控制；风险导向；监督要素；实施方案

一、内部控制中落实监督要素的重要性

根据COSO委员会对内部控制的定义，内部控制是由企业董事会、经理层和其他员工实施的，为运营的效率效果、财务报告的可靠性、相关法律法规的遵循性等目标的实现而提供合理保证的过程。如MOTOROLA总裁加力・土克所说，“内部控制能帮助我们绕过途中的陷阱，到达目的地。”内部控制是对影响企业目标实现的各种风险因素进行分析和控制，从而帮助实现企业目标的过程。COSO委员会在《内部控制整合框架》中，提出内部控制五要素框架，包括内部控制环境、风险管理、控制活动、信息与沟通和监控。这不是一个循环有序的过程，而是相互交叉，持续不断的过程。一个主体的企业风险管理随着时间而变化。曾经有效地风险应对可能会变得不相关；控制活动可能会变得不太有效，或者不再被执行；主体的目标也可能有变化。这些可能是由于新员工的到来、主体结构或方向的的变化或者引入新流程所造成的。面对这些变化，管理层需要确定企业风险管理的运行是否持续有效。这个时候，对企业内部控制的监控就显得尤为重要。

二、内部控制监督的流程设计

内部监督是企业对内部控制建立与实施情况进行监督检查，评价其健全性和有效性，发现和认定内部控制缺陷，并及时加以改进和完善的过程。COSO委员会于2009年1月了《监督内部控制系统的指南》，该指南以风险导向为核心理念，以将监督有效地植入公司的持续控制过程为根本目标，从而能最小化内部控制失败并提高决策所需信息的可靠性，它在实质上推动了内部控制监督要素的应用性发展。内部控制监督的主要目标在于，当监督有效时，认可并最大程度地利用它；存在改进的可能时则加强之。因此，有效的内部控制监督在一个企业中是动态的、持续演进的过程。COSO委员会内部指引中指出内部监督的流程包括以下四个环节：

1.建立监督基础。（1）关于内部控制重要性的高层基调。对于每一个内部控制要素，管理层和董事会表达他们对于监督重要性的看法对于内部控制的有效性有直接的影响。管理层的基调影响了员工们执行监督和对监督的反应的方式；同样，董事会的基调会影响管理层执行监督和对监督的反应方式。这种高层基调可以通过沟通期望和必要时采取行动来表达。（2）恰当的组织结构。要考虑管理层和董事会在监督中的角色，管理层应建立系统，执行监督来确保控制在持续有效运行。董事会的作用是治理、指导和监督。董事会在履行监督职责时，有效的内部审计是一个很有用的工具。监督者和他们的信息提供者必须具备恰当的胜任能力和客观性。（3）对内部控制有效性基准的理解。控制基准是这样一个点，即组织拥有有说服力的信息来支持这样一个结论：为实现组织内部控制目标，已经设计和执行了贯穿于整个企业或某个领域的控制。控制基准为有效的控制监督提供了一个恰当的起点，企业通过变化识别和变化管理形成新的控制基准。

2.设计和执行监督程序。（1）将风险进行优先排序。监督是以风险为导向，把焦点放在评估应对重大风险的那些控制。重大风险是那些通过内部控制的风险评估要素确定的，在一个既定的时间范围内可能对企业的目标产生一系列影响的事项。（2）识别关键控制。企业通过了解内部控制系统如何应对或减轻重大风险以及确定哪些控制对监督结论贡献最大来确定关键控制。（3）识别有说服力的信息。一旦选择了关键控制，评估者就要识别那些能够支持与这些控制是否被执行和在如期运行的结论有关的信息。识别这种信息必须知道控制失败可能怎样发生，以及在确定内部控制系统是否在有效运行时哪些信息是有说服力的。（4）实施监督程序。它包括持续监督和单独评估，前者为管理层提供关于控制有效性的日常信念，后者提供定期的确认。当在持续监督中使用的信息是有说服力的情况下，这种结合的方式是最好的。

3.评估和报告监督结果。通过考虑监督的目的和缺陷的严重性对潜在的控制缺陷进行排序，有助于确定所要报告的层级。同时，对外报告的要求也会影响企业实施监督的类型、时间和范围。企业实施内部监督所使用的信息质量、评估者的客观性都会影响外部评估者使用内部监督工作的程度。

4.形成内部控制有效性结论。实施完成上述三个步骤后，企业应当根据监督结果排序、报告和纠正情况，对内部控制设计和运行的有效性进行全面评价，写出检查报告，找出缺陷，提出修改意见。

三、监督流程实施各环节主要风险及应对措施

内部控制有特定的流程，每一环节的实施都有很多的不确定性，因此，实施内部控制监督本身也面临诸多风险。为提高内部监督的效率结果，企业应加强内部监督各环节的风险控制和管理，全面系统地梳理和识别各环节的风险点，分析其产生的原因，评估其对监督要素的影响。以下总结了监督环节的风险点及相应控制措施：（1）高层基调。主要风险点：高层传达了不正确的价值观；高层对监督重要性的认识不够。关键控制点：高层培训；企业文化建设。采取以下控制措施：加强企业文化建设；对高层进行相关培训。（2）监管机构设置及权责分配。主要风险点：机构设置缺乏独立性；权责配置不清晰；监督者业务胜任能力不强；监督者道德操守问题。关键控制点：监督独立性评价；监督人员能力操守评价；监督资源或范围的评价。采取的控制措施：完善公司治理结构，明确高层职责权限；为监督机构配备业务胜任力强、道德操守良好的人员；定期评估管理人员的道德操守和业务能力；为监督者和监督机构配备合理的资源。（3）理解内部控制有效性的认定标准。主要风险点：缺乏内部控制有效性认定的统一标准；相关内部人员对内部控制的标准不认同。关键控制点包括：制定统一的内部控制有效性认定标准；解读并培训有效性认定标准。采取以下措施：从认定和运行两方面制定统一的内部控制有效性认定标准；举办会议解读和培训认定标准；通过宣传和考试统一标准。

四、内部控制有效性的评价标准

（1）一般标准。内部控制评价的一般标准，是指应用于内部控制评价各个方面的标准，即内部控制制度整体设计和运行应遵循和达到的目标，主要包括被评价内部控制的健全性、合理性及有效性。内部控制为目标实现提供的保证程度越高，内部控制就越有效：反之，则无效。对于企业内部控制有效性的评价标准可从设计和执行的有效性两方面考虑。（2）具体标准。内部控制评价的具体标准是指应用于内部控制评价具体方面的标准，可分为要素标准和作业标准两个层级。

根据COSO《内部控制――整合框架》的观点，确定某一内部控制系统的有效性，需要在评估五个内部控制组成要素是否存在以及是否运行良好的基础上做出判断。内部控制的有效运行为某个或某些相关的内部控制目标的实现提供了合理保证。因此，这些控制组成要素就成为有效内部控制的确定标准。内部控制要素评价标准按照我国的《企业内部控制基本规范》可分为内部环境、风险评估、控制活动、信息与沟通、内部监督五个方面来制定。

参考文献

[1]王清刚，李瑾.实施风险导向的内部控制监督要素应用研究[J].会计研究

[2]王清刚.《企业社会责任管理中的风险控制》

[3]韩洪灵，郭燕敏，陈汉文.内部控制监督要素之应用性发展――基于风险导向的理论模型及其借鉴[J].会计研究.2009（8）：73～79

[4]来自网易博客.《内部控制的评价标准是什么》

[5]王海玲.关于优化公司治理和内部控制的研究[J].企业导报.2009（8）：70