內控成果

⑴ 內部控制信息披露的最新研究成果是什麼

商業銀行信息披露辦法
《商業銀行信息披露辦法》已經2006年12月8日中國銀行業監督管理委員會第54次主席會議通過，二○○七年七月三日中國銀行業監督管理委員會令2007 年 第 7 號公布，自公布之日起施行。
[編輯本段]第一章總則
第一條為加強商業銀行的市場約束，規范商業銀行的信息披露行為，有效維護存款人和其他客戶的合法權益，促進商業銀行安全、穩健、高效運行，依據《中華人民共和國銀行業監督管理法》、《中華人民共和國商業銀行法》等法律法規，制定本辦法。
第二條本辦法適用於在中華人民共和國境內依法設立的商業銀行，包括中資商業銀行、外資獨資銀行、中外合資銀行、外國銀行分行。
本辦法對商業銀行的規定適用於農村合作銀行、農村信用社、村鎮銀行、貸款公司、城市信用社，本辦法或銀監會另有規定的除外。
本辦法所稱農村信用社包括農村信用合作社、縣（市、區）農村信用合作聯社、縣（市、區）農村信用合作社聯合社、地（市）農村信用合作聯社、地（市）農村信用合作社聯合社和省（自治區、直轄市）農村信用社聯合社。
第三條商業銀行應按照本辦法規定披露信息。本辦法規定為商業銀行信息披露的最低要求。商業銀行可在遵守本辦法規定基礎上自行決定披露更多信息。
第四條商業銀行披露信息應當遵守法律法規、國家統一的會計制度和中國銀行業監督管理委員會的有關規定。
第五條商業銀行應遵循真實性、准確性、完整性和可比性的原則，規范地披露信息。
第六條商業銀行披露的年度財務會計報告須經具有相應資質的會計師事務所審計。
資產規模少於10億元人民幣的農村信用社可不經會計師事務所審計。
第七條中國銀行業監督管理委員會根據有關法律法規對商業銀行的信息披露進行監督。
[編輯本段]第二章信息披露的內容
第八條商業銀行應按照本辦法規定披露財務會計報告、各類風險管理狀況、公司治理、年度重大事項等信息。
第九條商業銀行財務會計報告由會計報表、會計報表附註和財務情況說明書組成。
第十條商業銀行披露的會計報表應包括資產負債表、利潤表（損益表）、現金流量表、所有者權益變動表及其他有關附表。
第十一條商業銀行應在會計報表附註中說明會計報表編制基礎不符合會計核算基本前提的情況。
第十二條商業銀行應在會計報表附註中說明本行的重要會計政策和會計估計，包括：會計報表編制所依據的會計准則、會計年度、記賬本位幣、記賬基礎和計價原則；貸款的種類和范圍；投資核算方法；計提各項資產減值准備的范圍和方法；收入確認原則和方法；衍生金融工具的計價方法；外幣業務和報表折算方法；合並會計報表的編制方法；固定資產計價和折舊方法；無形資產計價及攤銷政策；長期待攤費用的攤銷政策；所得稅的會計處理方法等。
第十三條商業銀行應在會計報表附註中說明重要會計政策和會計估計的變更；或有事項和資產負債表日後事項；重要資產轉讓及其出售。
第十四條商業銀行應在會計報表附註中披露關聯方交易的總量及重大關聯方交易的情況。
第十五條商業銀行應在會計報表附註中說明會計報表中重要項目的明細資料，包括：
（一）按存放境內、境外同業披露存放同業款項。
（二）按拆放境內、境外同業披露拆放同業款項。
（三）按信用貸款、保證貸款、抵押貸款、質押貸款分別披露貸款的期初數、期末數。
（四）按貸款風險分類的結果披露不良貸款的期初數、期末數。
（五）貸款損失准備的期初數、本期計提數、本期轉回數、本期核銷數、期末數；一般准備、專項准備和特種准備應分別披露。
（六）應收利息余額及變動情況。
（七）按種類披露投資的期初數、期末數。
（八）按境內、境外同業披露同業拆入款項。
（九）應付利息計提方法、余額及變動情況。
（十）銀行承兌匯票、對外擔保、融資保函、非融資保函、貸款承諾、開出即期信用證、開出遠期信用證、金融期貨、金融期權等表外項目，包括上述項目的年末余額及其他具體情況。
（十一）其他重要項目。
第十六條商業銀行應在會計報表附註中披露資本充足狀況，包括風險資產總額、資本凈額的數量和結構、核心資本充足率、資本充足率。
第十七條商業銀行應披露會計師事務所出具的審計報告。
商業銀行在會計師事務所出具審計報告前，應與會計師事務所、銀行業監督管理機構進行三方會談。
第十八條財務情況說明書應當對本行經營的基本情況、利潤實現和分配情況以及對本行財務狀況、經營成果有重大影響的其他事項進行說明。

⑵ 會計電算化系統的內部控制 國外有什麼研究成果

會計電算化是指將電子計算機技術應用到會計業務處理工作中的現代化管理模式。具體地說，就是用電子計算機代替人工記賬，應用會計軟體輸入會計數據，由電子計算機對會計數據進行處理，並列印、輸出會計賬簿和報表的過程。而內部控制則是指企業為了保護財產物資的安全完整，確保會計信息的准確可靠，貫徹管理方針，提高經營效率，以職責分工為基礎所設計實施的對企業內部各種經濟業務活動進行制約和協調的一種內部管理制度。會計電算化的實施推動了企業信息化的發展，給企業內部控制制度的建設帶來了一定的影響。而內部控制又關繫到企業財產物資的安全完整，關繫到會計系統對企業經濟活動反映的正確性和可靠性。企業為了實現既定的管理目標，必需建立、健全與會計電算化系統相適應的一整套內部控制制度，以保證企業有序、健康地發展。因此，建立一整套適合會計電算化系統的內部控制制度就顯得尤為重要。

1會計電算化系統對內部控制的影響

1.1計算機的使用改變了企業會計核算的環境

企業使用計算機處理會計和財務數據後，會計部門不僅利用計算機完成基本的會計業務，還要利用計算機完成各種更為復雜的業務活動，如銷售預測、人力資源規劃等。在會計電算化系統下，原來人與人之間的聯系部分轉變為人與計算機的聯系，並產生了一些新的控製程序。隨著遠程通訊技術的發展，會計信息的網上實時處理成為可能，業務事項可以在遠離企業的某個終端機上瞬間完成數據處理工作。因此，要保證企業財產物資的安全完整，保證會計系統對企業經濟活動反映的正確和可靠，達到企業管理的目標，企業內部控制制度的建立和完善就顯得更為重要，內部控制制度的范圍和控製程序較之手工會計系統更加廣泛、更加復雜。

1.2會計電算化處理趨於程序化，實時控制增強而內部稽核削弱

在電算化會計系統中，會計和財務的業務處理方法和處理程序、各類會計憑證和報表的生成方式、會計信息的儲存方式和儲存媒介等都發生了很大的變化。原先反映會計處理過程的各種原始憑證、記帳憑證、匯總表、分配表、工作底稿等作為基本會計資料的書面形式的資料減少了。由於無紙化數據和無紙化交易的推行，減少了數據的重復輸入、重復處理，使得會計處理程序化。原來的手工處理會計在核算過程中進行的各種必要的核對、審核等工作有相當一部分變為由計算機自動完成了，數據處理集中化、自動化，一個業務數據的錯誤往往會導致整個系統數據失真。系統內更多的依賴於自身實時控制，稽核與審查的控制趨於減少。

1.3計算機的使用加大了防止舞弊、預防犯罪的難度

隨著計算機使用范圍的延伸，利用計算機進行的貪污、舞弊、詐騙等犯罪活動也有所增加。由於儲存在計算機磁性媒介上的數據容易被篡改，有時甚至被不留痕跡地篡改。未經授權的人員有可能通過計算機和網路瀏覽全部數據文件，復制、偽造、銷毀企業重要的數據。所以，發現計算機舞弊和犯罪的難度較之手工會計系統更難，它所造成的危害和損失可能比手工會計危害更大。因此，電算化會計系統的內部控制不僅難度大、復雜，而且還要有各種控制計算機技術的手段。

1.4會計數據的安全隱患問題突出

在會計電算化中，信息的載體已從紙介質轉變為磁介質或光電介質，會計信息系統的安全問題主要包括三個方面：1邏輯安全方面，主要表現為網路財務所依託的Internet體系使用的是開放式的TCP/IP協議，存在著搭截偵聽、口令試探和竊取、身份假冒、篡改和偽造信息、會計數據的軟破壞和會計數據泄密等安全隱患。軟破壞的原因主要是病毒和黑客的襲擊，會計數據的泄密主要有主動泄密和被動泄密兩種；2物理安全方面，主要表現為無意或有意地損壞數據存儲介質，磁介質由於受熱受潮、折損等原因，造成所存儲的會計數據丟失或破壞，使會計數據失去可用性；3安全管理方面，推行會計電算化後，財務管理和業務管理實行了一體化，企業的經營管理活動幾乎完全依賴於網路系統。如果對網路的管理和維護水平不高或疏於管理監控，一旦系統癱瘓將嚴重影響企業的整體運作。基於此，必須建立、健全安全管理制度，實時監控網路財務系統，探索和研究解決未來潛在的安全問題，以防患於未然。

2會計電算化系統環境下內部控制的內容

2.1會計電算化系統的一般控制

2.1.1人員控制

會計電算化系統應在開發階段就要對使用該系統的有關人員進行培訓，提高這些人員對系統的認識和理解能力，以減少系統運行後出錯的可能性。外購的商品化軟體應要求軟體製作公司提供足夠的培訓機會和時間。在系統運行前對有關人員進行的培訓，不僅僅是系統的操作培訓，還應包括讓這些人員了解系統投入運行後新的內部控制制度、計算機會計系統運行後的新的憑證流轉程序、計算機會計系統提供的高質量的會計信息的進一步利用和分析的前景等等。

2.1.2檔案管理

計算機會計系統中的有關資料應及時存檔，企業應建立起完善的檔案制度，加強檔案管理。一個合理完善的檔案管理制度一般有合格的檔案管理人員、完善的資料借用和歸還手續、完善的標簽和索引方法、安全可靠的檔案保管設備等。除此之外，還應定期對所有檔案進行備份，並保管好這些備份。為防止檔案被破壞，企業應制訂出一旦檔案被破壞的事件發生時的應急措施和恢復手段。企業使用的會計軟體也應具有強制備份的功能和一旦系統崩潰等及時恢復到最近狀態的功能。

2.1.3設備管理

對用於計算機會計系統的各種硬體設備，應當建立一套完備的管理制度以保證設備的完好，保證設備能夠正常運行。硬體設備的管理包括對設備所處環境進行的溫度、濕度、防火、防雷擊、防靜電等的控制，也包括對人文環境的控制，如防止無關人員進入計算機工作區域、防止設備被盜、防止設備用於其他方面等。

2.2會計電算化系統的應用控制

應用控制是對會計電算化系統中具體的數據處理的控制。它可以分為輸入控制、數據處理控制和輸出控制。

2.2.1輸入控制

由於計算機處理數據的能力很強，處理速度非常快，如果輸入的數據不準確，處理結果就會出現差錯。在數據輸入時，如果存在哪怕是很小的錯誤， 一旦輸入計算機就可能導致錯誤的擴大化，影響整個計算機會計系統的正常運行。因此，企業應該建立起一整套內部控制制度以便對輸入的數據進行嚴格的控制，保證數據輸入的准確性。數據輸入控制首先要求輸入的數據應經過必要的授權，並經有關的內部控制部門檢查；其次，應採用各種技術手段對輸入數據的准確性進行校驗，如總數控制校驗、平衡校驗、數據類型校驗、重復輸入校驗等。

2.2.2數據處理控制

數據處理控制是指對會計電算化系統進行數據處理的有效性和可靠性進行的控制。數據處理控制分為有效性控制和文件控制。有效性控制包括數字的核對、對欄位和記錄的長度檢查、代碼和數值有效范圍的檢查、記錄總數的檢查等。文件檢查包括檢查文件長度、檢查文件的標識、檢查文件是否被感染病毒等。

2.2.3輸出控制

數據輸出控制是企業為了保證輸出信息的准確、可靠而採取的各種控制措施。輸出數據控制一般應檢查輸出數據是否與輸入數據相一致；輸出數據是否完整；輸出數據是否能滿足使用部門的需要；對數據的發送對象、份數是否有明確的規定；是否建立了標准化的報告編號、收發、保管工作等。因此，企業應對計算機的使用建立一整套管理制度，以保證每一個工作人員和每一台計算機都只做其應該做的事情。一般來講，上機管理措施應包括輪流值班制度、上機記錄制度、完善的操作手冊、上機時間安排等。此外，會計軟體也應該有完備的操作日誌文件。

2.3會計電算化系統的日常控制

日常控制是企業會計電算化系統運行過程中的經常性控制。日常控制包括經濟業務發生控制、數據通訊控制和數據儲存控制等。

2.3.1業務發生控制

業務發生控制又稱「程序檢查」，主要目的是採用相應的控製程序，甄別、拒納各種無效的、不合理的及不完整的經濟業務。經濟業務發生控制是通過計算機的控製程序，對業務發生的合理性、合法性和完整性進行檢查和控制。如檢查表示業務發生的有關字元、代碼等是否有效、操作口令是否准確、經濟業務是否超出了合理的數量、價格等的變動范圍。企業還應建立有效的控制制度以保證計算機的控製程序能正常運行。

2.3.2數據通訊控制

數據通訊控制是企業為了防止數據在傳輸過程中發生錯誤、丟失、泄密等事故的發生而採取的內部控制措施。企業應該採用各種技術手段以保證數據在傳輸過程中的准確、安全、可靠。如將大量的經濟業務劃分成小批量傳輸，數據傳輸時應按順序編碼，傳輸時要有發送和接收的標識，收到被傳輸的數據時要有肯定確認的信息反饋，每批數據傳輸時要有時間、日期記號等等。

2.3.3數據存儲和檢索控制

為了確保會計電算化系統產生的數據和信息被適當地儲存，便於調用、更新或檢索，企業應當對儲存數據的各種磁碟或光碟作必要的標號。文件的修改、更新等操作都應附有修改通知書、更新通知書等書面授權證明，對整個修改、更新的過程都應進行登記。計算機會計系統應具有必要的自動記錄能力，以便業務人員或審計人員查詢或跟蹤檢查。

⑶ 內控做了哪些工作，採取了哪些措施，解決了哪些方面問題，取得了什麼成效

（一）進一步加強幹部對防控機制建設重要性的認識。繼續加強幹部的教育，統一思想專，提高認識，大力宣傳防控屬機制建設的重要意義和作用，正確引導幹部加強內控、防範風險意識，糾正幹部對防控機制建設的不理解、不配合等錯誤認識和傾向，增強幹部對防控機制建設的積極性和主動性，使幹部充分認識加強防控機制建設，是應對稅收管理、稅收執法和行政管理中的各類風險，加強權力運行的監控制約，打造廉潔、高效的稅務幹部隊伍，推動黨風廉政建設和制度建設，防範稅務部門行政管理和稅收執法兩權運行風險的重要保證。認識到加強內控機制建設出於對幹部的愛護和保護，就是要我們的幹部在履職、執法、廉政方面不出問題或少出問題。

⑷ 內部控制的產生與發展歷經幾個階段每一階段有何特點

1、內部牽制階段，

特點：是以任何個人或部門不能單獨控制任何一項或一部分業務權力的方式進行組織上的責任分工，每項業務通過正常發揮其他個人或部門的功能進行交叉檢查或交叉控制。

2、內部控制系統階段，

特點：資本主義經濟快速發展、所有權與經營權進一步分離。

3、內部控制結構階段，

特點：

一、首次將控制環境納入內部控制的范圍。

二、不再區分會計控制和管理控制，而統一以要素來表述。這一階段的內部控制融會計控制和管理控制於一體，從「系統二分法」階段步入了「結構三要素」階段。

4、內部控制整合框架階段，

特點：

一、對內部控制下了一個迄今為止最為權威的定義。

二、明確了內部控制的內容。

5、企業風險管理整合框架階段，

特點：

內部控制的目標、要素與組織層級之間形成了一個相互作用、緊密相連的有機統一體系：同時，對內部控制要素的進一步細分和充實，使內部控制與風險管理日益融合，拓展了內部控制。

(4)內控成果擴展閱讀：

企業建立與實施有效的內部控制，應當包括下列要素 ：

（一）內部環境。內部環境是企業實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。

（二）風險評估。風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險，合理確定風險應對策略。

（三）控制活動。控制活動是企業根據風險評估結果，採用相應的控制措施，將風險控制在可承受度之內。

（四）信息與溝通。信息與溝通是企業及時、准確地收集、傳遞與內部控制相關的信息，確保信息在企業內部、企業與外部之間進行有效溝通。

（五）內部監督。內部監督是企業對內部控制建立與實施情況進行監督檢查，評價內部控制的有效性，發現內部控制缺陷，應當及時加以改進。

七原則

1.合法性原則，就是指企業必須以國家的法律法規為准繩，在國家的規章制度范圍內，制定本企業切實可行的財務內控制度。

2.整體性原則，就是指企業的財務內控制度必須充分涉及到企業財務會計工作的各個方面的控制，它既要符合企業的長期規劃，又要注重企業的短期目標，還要與企業的其他內控制度相互協調。

3.針對性原則，是指內控制度的建立要根據企業的實際情況，針對企業財務會計工作中的薄弱環節制定企業切實有效的內控制度，將各個環節和細節加以有效控制，以提高企業的財務會計水平。

4.一貫性原則，就是指企業的財務內控制度必須具有連續性和一致性。

5.適應性原則，指企業財務內控制度應根據企業變化了的情況及財務會計專業的發展及社會發展狀況及時補充企業的財務內控制度。

6.經濟性原則，是指企業的財務內控制度的建立要考慮成本效益原則也就是說企業財務控制度的操作性要強，要切實可行。

7.發展性原則，制定企業財務內控制度要充分考慮宏觀政策和企業的發展，密切洞察競爭者的動向，制定出具有發展性或未來著眼點的規章制度。

根據財會[2008]7號《企業內部控制基本規范》，內部控制包括五大目標：合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業實現發展戰略。

報告目標：對內對外報告的可靠性

經營目標：對風險做出適當反應，促進運營的效率和效益（為企業目標的實現提供合理保證）

合規目標：法律法規、商業行為的內部政策

⑸ 內部控制具體是指什麼

內部控制：是在一定的環境下，單位為了提高經營效率、充分有效地獲得和使用各種資源，達到既定管理目標，而在單位內部實施的各種制約和調節的組織、計劃、程序和方法。

控制要素：

企業建立與實施有效的內部控制，應當包括下列要素 ：

（一）內部環境。內部環境是企業實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。

（二）風險評估。風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險，合理確定風險應對策略。

（三）控制活動。控制活動是企業根據風險評估結果，採用相應的控制措施，將風險控制在可承受度之內。

（四）信息與溝通。信息與溝通是企業及時、准確地收集、傳遞與內部控制相關的信息，確保信息在企業內部、企業與外部之間進行有效溝通。

（五）內部監督。內部監督是企業對內部控制建立與實施情況進行監督檢查，評價內部控制的有效性，發現內部控制缺陷，應當及時加以改進。

(5)內控成果擴展閱讀：

內部控制原則：

企業建立與實施內部控制，應當遵循下列原則 ：

（一）全面性原則。內部控制應當貫穿決策、執行和監督全過程，覆蓋企業及其所屬單位的各種業務和事項。

（二）重要性原則。內部控制應當在全面控制的基礎上，關注重要業務事項和高風險領域。

（三）制衡性原則。內部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督，同時兼顧運營效率。

（四）適應性原則。內部控制應當與企業經營規模、業務范圍、競爭狀況和風險水平等相適應，並隨著情況的變化及時加以調整。

（五）成本效益原則。內部控制應當權衡實施成本與預期效益，以適當的成本實現有效控制。

⑹ 內部控制理論的發展經歷了哪些階段其標志性成果都是什麼

一般認為，內部控制理論的發展經歷了五個階段：

1、內部牽制，1940年之前，專雙人記賬和復式記屬賬
2、內部控制初步，1953年10月頒布了《審計程序說明》
3、內部控制架構，1988年美國注冊會計師協會發布了第55號《審計准則說明書》
4、一體化內部控制，1992年COSO的《內部控制——整合框架》
5、全面風險管理，2004年COSO的《企業風險管理——整合框架》

⑺ 怎樣評價企業內控工作成果

建議到知網下載這篇文章：《一種量化的企業內部控制評價方法》：《新會計》刊號：ISSN1674-5434/CN31-2022/F 刊登時間：2013年7月

⑻ 如何利用以往審計成果進行內部控制評價

第十條 審計人員在確定內部控制的可信賴程度時，應當保持應有的職業謹慎，充分關注內部控制 的以下固有限制： 即使是設計完善的內部控制，也可能因執行人員有粗心大意、精力分散、判斷失誤以及對指令的誤解而失效； 內部控制可能因經營環境、業務性質的改變而削弱或失效。第十一條 在編制審計方案時，審計人員應當了解被審計單位內部控制的設計和運行情況。在確定 了解內部控制所應當實施審計程序的性質、時間和范圍時，審計人員應當主要考慮下列因素： 固有風險的評估結果。第十二條 審計人員了解內部控制時，應當合理利用以往的專業經驗。對於重要的內部控制，通常 還可實施以下程序： 選擇若干具有代表性的交易和事項進行符合測試。第十三條 審計人員應當充分了解控制環境，以評價被審計單位管理階層對內部控制及其重要性的 態度、認識和措施。影響控制環境的主要因素有： 控制系統。第十四條審計人員應當充分了解會計系統，以識別和理解： 重大交易和事項的會計處理過程。第十五條 審計人員應當充分了解以下主要控製程序，以合理確定相關審計程序： 獨立稽核或檢查。第十六條 內部獨立的管理稽核或檢查是被審計單位控制系統的重要組成部分，審計員應當考慮下 列因素，對內部管理稽核工作質量進行研究和評價，以確定是否利用其工作結果： 管理階層對內部稽核工作的重視程度。第十七條 審計人員可採用文字敘述、調查問卷、核對表、流程圖等方法對內部控制進行了解和評 價，並形成審計工作底稿。 第十八條 審計人員應當將審計過程中注意到的內部控制重大缺陷，告知被審計單位管理階層。必 要時，可出具審計建議書。

⑼ 內部控制理論的發展經歷了哪些階段,其標志性成果都是什麼

一般認為，內部控制理論的發展經歷了五個階段：

1、內部牽制，內1940年之前，雙人記容賬和復式記賬
2、內部控制初步，1953年10月頒布了《審計程序說明》
3、內部控制架構，1988年美國注冊會計師協會發布了第55號《審計准則說明書》
4、一體化內部控制，1992年COSO的《內部控制——整合框架》
5、全面風險管理，2004年COSO的《企業風險管理——整合框架》

⑽ 利潤表能體現內部控制什麼內容

利潤表是反映企業抄一定期間內的經營狀況和經營成果的財務報表，並不能反映出企業內部控制的好與壞，當然如果與內部控制相關的項目，在利潤表中也就是管理費用，財務費用還有銷售費用，這三個期間費用的體現出價值，另外就是通過營業收入和營業成本可以分析出企業的毛利率狀況，這一些可能與內部控制相關。而且內部控制也涉及到許多方面，包括費用的控制，采購環節的控制，成本的控制。但在利潤表上也僅能反映出一個內部控制金額方面的一個成果。