保險公司如何加強內控管理制度

A. 如何加強企業內控管理工作

隨著我國社會主義市場經濟體制的建立和不斷發展，市場競爭日趨激烈,一些經營者為了佔領市場或獲取高額利潤甚至非法利潤，在商業活動中不惜鋌而走險。這種行為妨害了經營者之間的公平競爭，嚴重破壞了正常的市場經濟秩序，影響了國民經濟的健康運行。經濟活動中的商業賄賂現象，使原本正常的商業活動揉進了私人利益的色彩，使得某些商業活動變成了權錢交易，無法保證工作的正常開展。因此，加強企業內部管理和監督約束機制工作刻不容緩。企業內部管理和監督約束機制是衡量現代企業管理的重要標志，通過實踐得出的結論是:得控則強、失控則弱、無控則亂。 內部管理和控制是形成一系列具有控制職能的方法、措施、程序，並予以規范化和系統化，使之成為一個嚴密的、較為完整的體系。內部控制按其控制的目的不同，可以分為財務控制和管理控制。財務控制是保護財產物資的安全性;管理控制是指與保證經營方針、決策的貫徹執行，促進經營活動的經濟性、效率性、效果性以及經營目標的實現有關的控制。 要加強一個公司內部的管理和監督，除了要按照國家規定的法律法規完善公司的財務制度外，更重要的是要根據公司自身的特點建立公司內部的管理監督體制。 公司的監督管理部門負有管理、監督、控制職能。黨政、財務都主要圍繞著如何管理、監督、控制而提供服務的，從而將公司的內部管理工作提升到更高的層次，也體現了管理工作更實質的工作意義。隨著公司業務的不斷增加，公司接觸的事物與日俱增，各種管理問題逐漸增多，制訂恰當的公司內部管理監督約束機制，能有效地防止商業賄賂和預防財務經營風險，使公司經營行為更加安全。因此，企業內部控制關系重大，其建立、健全及不斷完善的必要性刻不容緩。 根據企業自身的特點，結合公司的管理體系，我公司在幾年的工作中積累了一定的內部管理經驗，建立並逐步健全了公司的內部監督管理機制。我公司擁有一個水力發電廠、一個分公司，三個控股子公司，主要負責投資開發安順、黔西南州的小水電業務，已逐步形成一個集水電、高能耗多元化發展為一體的電力開發、建設和生產經營的跨區域投資型公司。業務的多元化開展，使公司接觸的工作面更廣，對公司的管理和監督要求就更加嚴格。 根據公司股東由國有企業及自然人構成、國有資本和非公有資本相結合的特點，公司必須在完善股東會、董事會、監事會和經營管理者權責後，更加強公司內部的管理工作，制訂相應的管理制度,加強制度建設，完善各類規章制度，充分發揮制度對維護正常生產和經營活動的作用，形成用制度管權、管事、管人的機制。 公司在幾年的工作中，已經逐步制訂了《財務管理制度》、《工程合同審批制度》、《聘用員工管理辦法》、《公司員工管理制度》等等相關措施，在內控管理方面做得比較規范，在這里主要結合我公司的現行內控就內部管理控制方面作如下分析。 內部管理和控制的基本方式主要有:組織規劃控制、授權批准控制、預算控制、實物控制和成本控制。就公司現狀來看，真正被執行且廣泛應用的有組織規劃、授權批准、實物控制、成本控制、預算控制等。在此就組織規劃、授權批准、實物控制、預算控制談談公司的內部管理控制工作。 一、組織規劃控制 內部管理控制要求公司在確定和完善組織結構的過程中，應當遵循不相容職務相分離的原則。公司的管理，最核心的就是財務管理，公司的經濟活動通常可以劃分為五個步驟:即授權、簽發、核准、執行和記錄。一般情況下，如果上述每一步驟由相對獨立的人員(或部門)實施，就能夠保證不相容職務的分離，便於內部控製作用的發揮。不相容職務分離是基於這樣的假設，即兩個人無意識同犯一個錯誤的可能性很小，而一個人舞弊的可能性要大於兩個人。如果突破這個假設，不相同職務的分離就不能起到控製作用。公司的財務管理制度對於在資金撥付流轉的過程中可能出現的漏洞均有妥善的措施，保證了公司資金的安全，同時，公司建立了合同審批措施，有效地控制了公司簽訂經濟合同的安全性。 二、授權批准控制 公司將各項工作的職能分散到各個部門，每個部門有自己工作的范圍，由部門主任負責，將工作完成情況報分管領導，最後報公司總經理。將許可權有效地控制在合理的范圍，既推進了工作的開展，又進行了有效的監督。 三、實物控制 公司在資金控制的同時，對於實物也制定了措施進行控制管理，設立了專門的辦公物資管理員，公司購買辦公物資均先由各部門根據工作需要申請辦公室用品采購，采購完畢由采購員交管理員進行入庫登記。對於各部門需用的辦公用品，由部門員工填寫領用申請、部門主任審批後，報物資管理員填寫出庫單領用。並規定辦公物資每半年盤點一次。電廠物資由生產建設部進行專人管理，建帳領用。實物控制管理辦法的建立，使公司的辦公費用減少到了最低，就象農村實行的包產到戶政策，使工作部門能有效而自覺地節約辦公物資，實現辦公成本的有效控制。 四、預算控制 公司在每年年末，都按照省公司的安排，對公司下一年的費用作預算，並在來年的工作中，嚴格按照預算的費用進行必要的開支，對於特殊情況，公司通過董事會、股東會或報上級部門來解決。因公司的工作中會出現一些不可估量的事件發生，因此，預算控制制度還有待於完善，使之更符合實際工作。 在公司全體員工的努力下，公司的內部管理制度已經逐步完善起來，但還有些工作有待加強，在激烈的市場競爭中，擁有一套健全完善的管理機制，對於控制公司的資金風險、有效進行成本管理是十分必要的，為此我們應加大宣傳教育力度，將宣傳教育工作貫穿專項治理工作始終，廣泛宣傳黨和國家的政策法規，貫徹公司大政方針，提高對商業賄賂危害性的認識，形成反對商業賄賂的良好氛圍。加強企業文化建設，大力弘揚「清白做人，干凈幹事」的廉潔理念，自覺遵守從業人員行為准則和職業規范，推進反商業賄賂的貫徹執行。 建立健全一套完整的管理和監督機制，將為公司的發展打下牢固的基礎,對防止商業賄賂將起到積極的作用。安順中水公司將抓住「西電東送」的機遇，根據公司自身的特點，走出一條具有特色的發展道路，為「西電東送」和貴州的經濟發展作出貢獻。

B. 保險公司內控應該注意什麼問題

財產保險行業經營中面臨的風險包括以下幾點：
（一）保險業法規制度存在缺陷
目前，各保險公司根據《反洗錢法》的要求，已經開始相應地制訂框架性的反洗錢制度，指導分支機構逐步開展反洗錢工作，但是由於保險法規是以保險業最大誠信原則和保險利益原則作為控制風險的准則，即各保險公司主要從控制經營成本和風險角度出發，圍繞保險風險標的，按照投保人、被保險人、投保標的、理賠案件等方面的不同風險，由相關部門控制業務風險。[2]而反洗錢風險的控制重點在於客戶身份識別和資金交易監測，以防止客戶身份和資金異常，這與保險公司控制業務風險有明顯不同，因此開展反洗錢內部控制存在制度缺陷。
（二）保險公司在業務流程管理上存在漏洞
保險公司的業務流程主要包括保險展業、業務承保和理賠等。由於我國制度上存在的缺陷和市場發展的不健全，保險公司在一些業務流程上存在管理上的漏洞，給洗錢分子留下不小的空間。
1.保險展業階段。保險展業就是保險公司進行市場營銷的過程，即向客戶提供保險商品和服務。保險展業的方式包括直接展業、保險代理人展業和保險經紀人展業。我國還處於經濟轉型期，且年輕的保險市場在局部和個別地方由於信用和市場規則的缺失，在展業中不可避免地存在惡性競爭等突出的矛盾和問題。一些新成立保險公司的分支機構為搶占市場，克服其本身無品牌和實力的缺陷，主動採取「二高一低一擴大」（即高手續費、高返還、低費率、擴大保險責任）的手段拉攏客戶；面對這些分支機構的惡性行為，成立較久的保險公司為了保持業務規模以抑制過快的市場份額下降，以免影響公司的市場地位和形象，同時為完成上級公司下達的保費收入必成指標，不得不非理性的被迫參與市場的惡性競爭，也採取「二高一低一擴大」的手段，甚至有的業務人員為了拉攏客戶公開聲明可以幫助客戶洗錢，這種惡性競爭的環境導致保險公司在展業方面的管理較混亂，也極大地方便了洗錢分子將其「黑錢」放置到保險系統，完成洗錢過程的處置階段。
2.業務承保和理賠階段。業務承保是指保險人對投保人提出的保險申請經審核同意接受的行為。理賠是保險業務流程的最後一個階段。保險公司應該在核保、合同變更和理賠環節對投保財產價值、投保財產風險狀況等信息，以及合同關系人之間的利益方面加以專業控制，進行嚴格的客戶身份識別。但是由於我國保險市場規則的缺失，一些保險中介機構為了拿到傭金和手續費，甚至指導那些達不到資格的投保人如何提供虛假資料以順利通過審查，這與反洗錢相關規定中要履行客戶身份識別的要求相差甚遠；理賠時，保險公司為了穩定自己的市場份額，對投保人提出的無理要求有姑息的成分，為洗錢分子「甩干」進入洗錢過程的「黑錢」創造了機會。
（三）保險公司的組織架構、治理結構不完善
從組織架構看，我國保險公司多數實行總、分、支公司管理模式，總分支機構之間通過授權而開展經營活動，這種組織架構本來應該會強化高層管理人員對組織的控制能力，但由於公司治理結構和體制機制的不完善以及公司內部現代化管控手段的不到位，還沒有形成規范明晰的責、權、利的體系和機制，更沒有預警機制和現代化的手段約束基層機構負責人的違法違規行為，公司內部上下級機構以及他們的負責人之間存在嚴重的博弈。[4]從治理結構來看，2006年1月，中國保監會發布《關於規范保險公司治理結構的指導意見（試行）》，為我國保險公司治理結構建設指明了方向，但由於影響公司治理結構的因素非常多，既包括資本、職業經理人、監管機構，又包括保險公司治理結構建設現狀和與保險公司治理機構建設相關的基礎設施等，保險公司治理結構優化進程相對緩慢，部分保險公司還是存在嚴重的內部人控制現象和關鍵人模式。[5]在這種情況下，建立並有效實施反洗錢內控體系面臨著很大的不確定性。
三、加強保險業反洗錢的對策建議
保險業反洗錢的主要困境是無約束機制和利益問題，因而要有效地遏制保險業洗錢，相關的監管機關和各保險機構應通力合作，全面圍剿保險洗錢活動。
（一）監管機關：激勵與約束應並存
1.加強監管工作。我國已經建立了反洗錢工作聯席會議制度，各監管機關要在這個制度下合理分工、加強配合、互通信息，形成合力。首先，要完善保險市場各項基礎性制度。反洗錢各項制度在保險行業的有效實施要以良好的保險市場環境為基礎，而保險公司內控制度的健全及治理結構的完善離不開保險監管部門的努力，因此保監會等監管機關要積極制定相關規定，加強對保險中介機構的監管，健全保險業法律體系，確保反洗錢義務能夠得到有效履行。其次，人民銀行反洗錢部門應與保險監管部門、保險機構建立信息共享機制。2007年1月1日開始施行的《反洗錢法》，正式建立了我國預防、監控洗錢活動的基本法律制度，與《中華人民共和國刑法》有關制裁、打擊洗錢犯罪的法律條款共同構成了我國全面預防、控制和打擊洗錢犯罪活動的基本法律框架，形成了一道全面預防監控洗錢活動的反洗錢「法網」。中國保監會也於近日公布了《保險公司合規管理指導意見（草案）》，明確將反洗錢列入保險公司合規管理部門的主要任務之一，要求保險機構從事超過一定數額的現金交易須向保監會報告，發現涉嫌洗錢的交易應主動向保監會或司法部門報告。對於人民銀行反洗錢部門來講，在接受保險機構的大額及可疑交易報告的同時，應加強與保險業監管機關及保險機構之間的合作，以便有效防範犯罪分子利用保險機構來洗錢，有效提高反洗錢工作的效率。
2.建立保險業反洗錢利益補償和利益激勵機制。反洗錢是一種國際組織和各國政府領導的行政行為，其動力主要來自於社會的正義感。反洗錢行為會使反洗錢的積極參加者付出一定的經濟或其他成本，而我國又規定罰沒收入和追繳的贓款要全部上繳國庫。如此一來，保險機構不但失去一筆可觀的保費收入，還增加了核保、監管、報告等成本，而這些成本並不能得到直接的補償，且在我國目前以保費作為保險公司業務評價的體制下，參與洗錢還可增加一定時期的保費。對於以營利為目的的保險公司，追求短期利益，會使其樂於看到資金流到自己的手中，而懈於追究資金的性質及來源，不願去監控資金的流向，更不願意去建立一套顯然要增加保險機構成本但又不直接創造利潤的反洗錢體系。所以，有效反洗錢要建立相應的利益補償機制和完善的獎懲制度，出台一系列政策重獎提供保險洗錢重要線索的人員，同時對合夥造假進行洗錢的保險公司和保險業務員要實行嚴懲，並建議實行收繳黑錢利益部分返還制度。
（二）保險機構：他律更應自律
1.完善公司治理結構。保險公司除了被動接受監管機關的監管外，更應主動完善治理機制，嚴格設定內設組織機構的職責邊界和議決事議程，提高經營管理層專業化、科學化和規范化的管理水平，建立和實施公司內部總分支機構各類人員的激勵約束機制和事後責任追究制度。在反洗錢方面，保險公司內部也應該建立並完善反洗錢的內控制度，制定內部反洗錢工作操作程序，設立專門的反洗錢工作機構或者指定其內設機構負責反洗錢工作，配備必要的管理人員和技術人員，明確專人負責對大額現金和可疑交易進行記錄、分析和報告等。
2.加強保險中介機構反洗錢的管理。隨著保險業的發展，保險的中介力量也在不斷壯大，現已成為推動保險業務發展的重要力量。在看到保險中介組織對於擴大業務積極性教育的同時，保險公司也應注意到其可能帶來的負面影響。中介機構在展業階段進行的客戶身份識別是保險公司反洗錢至關重要的一步，由於保險中介組織經營目的和價值取向的差異以及人員的良莠不齊，保險公司在充分利用保險中介機構進行業務開展的同時，也應對保險中介組織的業務加強管理，以更好的履行反洗錢義務。
3.完善保險產品設計，提高保險業聲譽。在發展業務的同時，保險公司也應不斷完善保險產品的設計，對現有保險產品存在的可能被洗錢者利用的漏洞進行監督、預防，制定嚴密的防範洗錢的處理程序；完善保單條款，如在團險業務中，保險公司應要求投保人提供被保險人名單，並提供有效證明，確認被保險人同意投保團體保險事宜；投保人退保時，保險公司應要求投保人提供有效證明表明被保險人知悉退保事宜，退保金通過銀行轉賬方式支付並退至原繳款賬戶，並設立不同等級的解約防範措施，杜絕黑錢從保險系統流過；積極研發出更優質的，且能有效預防成為洗錢工具的新型保險產品，增強保險產品的競爭力，提高保險業聲譽。
4.加強宣傳和培訓，提高員工反洗錢意識。保險洗錢猖獗的原因之一是保險公司的管理人員和基層展業人員更加註重與其自身利益密切相關的業務指標完成情況，對於洗錢的危害和嚴重後果認識不足。《反洗錢法》出台後，仍有許多保險公司管理人認為只要本公司員工不參與洗錢就可以，忽視保險公司被利用為洗錢渠道的可能性。因此保險機構自身要加大對管理人員和員工的反洗錢宣傳和培訓，通過對其職業道德的提升讓其認識到洗錢是嚴重的違法行為，一旦曝光會對公司聲譽造成重大打擊，乃至承擔法律責任的嚴重後果，進而減少此類情況的發生，認真履行反洗錢義務。

擴展閱讀：【保險】怎麼買，哪個好，手把手教你避開保險的這些"坑"

C. 如何加強保險公司內部控制制度

積極搭建企業內控標准體系框架結構

基本規范在企業內控標准體系中處於最高層次，起統馭作用，描繪了企業建立與實施內控體系必須建立的框架結構，規定了內部控制的定義、目標、原則、要素等基本要求，是制定應用指引、評價指引、鑒證指引和企業內部控制制度的基本依據。

基本規范共七章五十條，各章分別是：總則、內部環境、風險評估、控制活動、信息與溝通、內部監督和附則。

內部控制的目標。基本規范指出，內部控制是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。內部控制目標定位於五個方面，包括：合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業實現發展戰略。內部控制的目標定位，是在結合中國企業實際、比較其他國家和經濟體企業內控目標之後作出的科學選擇。

內部控制的原則。基本規范確立了企業建立並實施內部控制的五項基本原則：一是全面性原則，要求內部控制應當貫穿決策、執行和監督全過程，覆蓋企業及其所屬單位的各種業務和事項;二是重要性原則，要求內部控制應當重點關注重要業務事項和高風險領域，切實防範重大風險;三是制衡性原則，要求內部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督，同時兼顧運營效率;四是適應性原則，要求內部控制應當與企業經營規模、業務范圍、競爭狀況和風險水平等相適應，並隨著情況的變化加以調整;五是成本效益原則，要求內部控制應當權衡實施成本與預期效益，以適當的成本實現有效控制。

內部控制的要素。基本規范確立了五要素的內控框架：第一，內部環境，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等，這是企業實施內部控制的重要基礎，表明企業實施內部控制，應先從治理結構等入手。現代企業如果沒有良好的治理結構，內部控制就會形同虛設。第二，風險評估，是指企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險、合理確定風險應對策略的過程，這是企業實施內部控制的重要環節。第三，控制活動，是指企業根據風險評估結果，採用相應的控制措施，將風險控制在可承受度之內，這是企業實施內部控制的重要手段。第四，信息與溝通，是指企業應及時、准確地收集、傳遞與內部控制相關的信息，確保信息在企業內部、企業與外部之間進行有效溝通，這是企業實施內部控制的重要條件。第五，內部監督，是指企業應對內部控制建立與實施情況進行監督檢查，評價內部控制的有效性，發現內部控制缺陷，應當及時加以改進，這是企業實施內部控制的重要保證。

應用指引在內控體系中居於主體地位，主要包括兩方面的內容：

一是針對企業主要業務與事項的應用指引。目前印發的徵求意見稿，基本涵蓋了資金管理、采購、銷售、固定資產、存貨、工程項目、無形資產、投資、籌資、預算、成本費用、擔保、合同協議、業務外包、對子公司的控制、財務報告編制與披露、人力資源政策、信息系統控制、衍生工具、企業並購和關聯交易等，這些都是企業最為常見、帶有普遍性、迫切需要加強風險控制的業務環節和領域。隨著徵求意見的逐步深入，在具體項目構成上可能會作必要調整。

二是針對特殊企業或者行業的應用指引。比如，商業銀行、保險公司、證券公司、信託公司、基金公司、期貨公司等金融類企業，由於其經營業務特殊，涉及金融風險，與經濟發展和金融安全關系重大，在內部控制方面，除遵循一般內部控制要求外，有必要規定特殊應用指引，構成應用指引的組成部分。這是非常重要的制度安排，其定位不僅是財務報告的可靠性，還定位於企業經營風險控制，范圍比美國薩班斯法案更廣泛

D. 如何加強企業內部管理，建立健全內控制度

加強企業內部管理，建立健全內控制度：

1、授權批准控制

授權批準是指單位在處理經濟業務的過程中必須經授權批准以進行控制。企業每一層的管理人員既是上級管理人員的授權客體，又是對下級管理人員授權的主體。內部控制要求明確一般授權和特別授權的責任和許可權，以及每筆經濟業務的授權批准程序。

2、組織結構控制

實行和完善內部控制，首先要從本單位的組織結構開始，主要包括：確定單位的組織形式，明確相關的管理職能和報告關系，以及為每個組織單位內部劃分責任許可權。

3、會計記錄控制

會計記錄控制的要求是保證會計信息反映及時、完整、准確、合法。一個單位的會計機構實行會計記錄控制，要建立會計人員崗位責任制，對會計人員進行科學的分工，使之形成相互分離和制約的關系。

經濟業務一經發生，就應對記載經濟業務的所有憑證進行連續編號，通過復式記賬，在兩個或兩個以上相關帳戶中進行登記，以防止經濟業務的遺漏、重復，揭示某些弊端問題。

4、資產保護控制

資產保護控制主要包括接近控制、盤點控制，廣義上說，資產保護控制，可以包括對實物的采購、保管、發貨及銷售等各個環節進行控制。

5、職工素質控制

職工素質控制包括企業在招聘、使用、培養、獎懲等方面對職工素質進行控制。招聘是保證單位的職工應有素質的重要環節。單位的人事部門和用人部門應共同對應聘人員的素質、水平、能力等有關情況進行全面的測試、調查、試用，以確保受聘人員能夠適應工作要求。

如果管理層重視對單位內職工的投資、管理和使用，合理配置組織內的人力資源，職工所創造的價值必然會增加；反之，就會造成人力資源價值的不充分發揮，甚至損失和浪費。

6、預算控制

預算控制是內部控制的一個重要方面。經過批準的預算就是單位的法令，單位內部的各部門都必須嚴格履行，完不成預算，將要受到處罰。

預算控制也是一個系統，該系統的組織由預算編制、預算執行、預算考核等構成。預算控制的內容可以涵蓋單位經營活動的全過程，包括籌資、融資、采購、生產、銷售、投資、管理等諸多方面，也可以就某些方面實行預算控制。

7、風險控制

企業所面臨的風險按形成的原因一般可分為經營風險和財務風險兩大類。

經營風險是指因生產經營方面的原因給企業盈利帶來的不確定性。財務風險又稱籌資風險，是指由於舉債而給企業財務成果帶來的不確定性。

8、編制業績報告

業績報告也稱責任報告，是單位內部各級管理層掌握信息，加強內部控制的報告性文件，也是內部控制的重要組成部分。業績報告是為單位內部控制服務的，屬於管理會計的范疇。

因此，編制業績報告必須與單位內部的組織結構和其他控制方式相結合，明確反映各級管理層負責人的責任。業績報告可以有日報、周報、月報、季報、年報等，並通過文件的形式予以規定。

(4)保險公司如何加強內控管理制度擴展閱讀：

企業內部控制主要有以下幾方面的作用：

1、保證會計信息的真實性和准確性

健全的內部控制，可以保證會計信息的採集、歸類、記錄和匯總過程，從而真實地反映企業的生產經營活動的實際情況，並及時發現和糾正各種錯誤，從而保證會計信息的真實性和准確性。

2、有效地防範企業經營風險

在企業的生產經營活動中，企業要達到生存發展的目標，就必須對各類風險進行有效的預防和控制，內部控製作為企業管理的中樞環節，是防範企業風險最為行之有效的一種手段。

它通過對企業風險的有效評估，不斷加強對企業經營薄弱環節的控制，把企業的各種風險消滅在萌芽之中，是企業風險防範的一種最佳方法。

3、維護財產和資源的安全完整

健全完善的內部控制能夠科學有效地監督和制約財產物資的采購、計量、驗收等各個環節，從而確保財產物資的安全完整，並能有效地糾正各種損失浪費現象。

4、促進企業的有效經營

健全有效的內部控制，可以利用會計、統計、業務等各部門的制度規劃及有關報告，把企業的生產、營銷、財務等各部門及其工作結合在一起，從而使各部門密切配合，充分發揮整體的作用，以順利達到企業的經營目標。

同時，由於嚴密的監督與考核，能真實地反映工作實績，再配合合理的獎懲制度，便能激發員工的工作熱情及潛能，從而促進整個企業經營效率的提高。

E. 如何加強企業內部控制制度建設

積極搭建企業內控標准體系框架結構

基本規范在企業內控標准體系中處於最高層次，起統馭作用，描繪了企業建立與實施內控體系必須建立的框架結構，規定了內部控制的定義、目標、原則、要素等基本要求，是制定應用指引、評價指引、鑒證指引和企業內部控制制度的基本依據。

基本規范共七章五十條，各章分別是：總則、內部環境、風險評估、控制活動、信息與溝通、內部監督和附則。

內部控制的目標。基本規范指出，內部控制是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。內部控制目標定位於五個方面，包括：合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業實現發展戰略。內部控制的目標定位，是在結合中國企業實際、比較其他國家和經濟體企業內控目標之後作出的科學選擇。

內部控制的原則。基本規范確立了企業建立並實施內部控制的五項基本原則：一是全面性原則，要求內部控制應當貫穿決策、執行和監督全過程，覆蓋企業及其所屬單位的各種業務和事項;二是重要性原則，要求內部控制應當重點關注重要業務事項和高風險領域，切實防範重大風險;三是制衡性原則，要求內部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督，同時兼顧運營效率;四是適應性原則，要求內部控制應當與企業經營規模、業務范圍、競爭狀況和風險水平等相適應，並隨著情況的變化加以調整;五是成本效益原則，要求內部控制應當權衡實施成本與預期效益，以適當的成本實現有效控制。

內部控制的要素。基本規范確立了五要素的內控框架：第一，內部環境，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等，這是企業實施內部控制的重要基礎，表明企業實施內部控制，應先從治理結構等入手。現代企業如果沒有良好的治理結構，內部控制就會形同虛設。第二，風險評估，是指企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險、合理確定風險應對策略的過程，這是企業實施內部控制的重要環節。第三，控制活動，是指企業根據風險評估結果，採用相應的控制措施，將風險控制在可承受度之內，這是企業實施內部控制的重要手段。第四，信息與溝通，是指企業應及時、准確地收集、傳遞與內部控制相關的信息，確保信息在企業內部、企業與外部之間進行有效溝通，這是企業實施內部控制的重要條件。第五，內部監督，是指企業應對內部控制建立與實施情況進行監督檢查，評價內部控制的有效性，發現內部控制缺陷，應當及時加以改進，這是企業實施內部控制的重要保證。

應用指引在內控體系中居於主體地位，主要包括兩方面的內容：

一是針對企業主要業務與事項的應用指引。目前印發的徵求意見稿，基本涵蓋了資金管理、采購、銷售、固定資產、存貨、工程項目、無形資產、投資、籌資、預算、成本費用、擔保、合同協議、業務外包、對子公司的控制、財務報告編制與披露、人力資源政策、信息系統控制、衍生工具、企業並購和關聯交易等，這些都是企業最為常見、帶有普遍性、迫切需要加強風險控制的業務環節和領域。隨著徵求意見的逐步深入，在具體項目構成上可能會作必要調整。

二是針對特殊企業或者行業的應用指引。比如，商業銀行、保險公司、證券公司、信託公司、基金公司、期貨公司等金融類企業，由於其經營業務特殊，涉及金融風險，與經濟發展和金融安全關系重大，在內部控制方面，除遵循一般內部控制要求外，有必要規定特殊應用指引，構成應用指引的組成部分。這是非常重要的制度安排，其定位不僅是財務報告的可靠性，還定位於企業經營風險控制，范圍比美國薩班斯法案更廣泛。此段內容引入中國培訓網。