保险公司如何加强内控管理制度

A. 如何加强企业内控管理工作

随着我国社会主义市场经济体制的建立和不断发展，市场竞争日趋激烈,一些经营者为了占领市场或获取高额利润甚至非法利润，在商业活动中不惜铤而走险。这种行为妨害了经营者之间的公平竞争，严重破坏了正常的市场经济秩序，影响了国民经济的健康运行。经济活动中的商业贿赂现象，使原本正常的商业活动揉进了私人利益的色彩，使得某些商业活动变成了权钱交易，无法保证工作的正常开展。因此，加强企业内部管理和监督约束机制工作刻不容缓。企业内部管理和监督约束机制是衡量现代企业管理的重要标志，通过实践得出的结论是:得控则强、失控则弱、无控则乱。 内部管理和控制是形成一系列具有控制职能的方法、措施、程序，并予以规范化和系统化，使之成为一个严密的、较为完整的体系。内部控制按其控制的目的不同，可以分为财务控制和管理控制。财务控制是保护财产物资的安全性;管理控制是指与保证经营方针、决策的贯彻执行，促进经营活动的经济性、效率性、效果性以及经营目标的实现有关的控制。 要加强一个公司内部的管理和监督，除了要按照国家规定的法律法规完善公司的财务制度外，更重要的是要根据公司自身的特点建立公司内部的管理监督体制。 公司的监督管理部门负有管理、监督、控制职能。党政、财务都主要围绕着如何管理、监督、控制而提供服务的，从而将公司的内部管理工作提升到更高的层次，也体现了管理工作更实质的工作意义。随着公司业务的不断增加，公司接触的事物与日俱增，各种管理问题逐渐增多，制订恰当的公司内部管理监督约束机制，能有效地防止商业贿赂和预防财务经营风险，使公司经营行为更加安全。因此，企业内部控制关系重大，其建立、健全及不断完善的必要性刻不容缓。 根据企业自身的特点，结合公司的管理体系，我公司在几年的工作中积累了一定的内部管理经验，建立并逐步健全了公司的内部监督管理机制。我公司拥有一个水力发电厂、一个分公司，三个控股子公司，主要负责投资开发安顺、黔西南州的小水电业务，已逐步形成一个集水电、高能耗多元化发展为一体的电力开发、建设和生产经营的跨区域投资型公司。业务的多元化开展，使公司接触的工作面更广，对公司的管理和监督要求就更加严格。 根据公司股东由国有企业及自然人构成、国有资本和非公有资本相结合的特点，公司必须在完善股东会、董事会、监事会和经营管理者权责后，更加强公司内部的管理工作，制订相应的管理制度,加强制度建设，完善各类规章制度，充分发挥制度对维护正常生产和经营活动的作用，形成用制度管权、管事、管人的机制。 公司在几年的工作中，已经逐步制订了《财务管理制度》、《工程合同审批制度》、《聘用员工管理办法》、《公司员工管理制度》等等相关措施，在内控管理方面做得比较规范，在这里主要结合我公司的现行内控就内部管理控制方面作如下分析。 内部管理和控制的基本方式主要有:组织规划控制、授权批准控制、预算控制、实物控制和成本控制。就公司现状来看，真正被执行且广泛应用的有组织规划、授权批准、实物控制、成本控制、预算控制等。在此就组织规划、授权批准、实物控制、预算控制谈谈公司的内部管理控制工作。 一、组织规划控制 内部管理控制要求公司在确定和完善组织结构的过程中，应当遵循不相容职务相分离的原则。公司的管理，最核心的就是财务管理，公司的经济活动通常可以划分为五个步骤:即授权、签发、核准、执行和记录。一般情况下，如果上述每一步骤由相对独立的人员(或部门)实施，就能够保证不相容职务的分离，便于内部控制作用的发挥。不相容职务分离是基于这样的假设，即两个人无意识同犯一个错误的可能性很小，而一个人舞弊的可能性要大于两个人。如果突破这个假设，不相同职务的分离就不能起到控制作用。公司的财务管理制度对于在资金拨付流转的过程中可能出现的漏洞均有妥善的措施，保证了公司资金的安全，同时，公司建立了合同审批措施，有效地控制了公司签订经济合同的安全性。 二、授权批准控制 公司将各项工作的职能分散到各个部门，每个部门有自己工作的范围，由部门主任负责，将工作完成情况报分管领导，最后报公司总经理。将权限有效地控制在合理的范围，既推进了工作的开展，又进行了有效的监督。 三、实物控制 公司在资金控制的同时，对于实物也制定了措施进行控制管理，设立了专门的办公物资管理员，公司购买办公物资均先由各部门根据工作需要申请办公室用品采购，采购完毕由采购员交管理员进行入库登记。对于各部门需用的办公用品，由部门员工填写领用申请、部门主任审批后，报物资管理员填写出库单领用。并规定办公物资每半年盘点一次。电厂物资由生产建设部进行专人管理，建帐领用。实物控制管理办法的建立，使公司的办公费用减少到了最低，就象农村实行的包产到户政策，使工作部门能有效而自觉地节约办公物资，实现办公成本的有效控制。 四、预算控制 公司在每年年末，都按照省公司的安排，对公司下一年的费用作预算，并在来年的工作中，严格按照预算的费用进行必要的开支，对于特殊情况，公司通过董事会、股东会或报上级部门来解决。因公司的工作中会出现一些不可估量的事件发生，因此，预算控制制度还有待于完善，使之更符合实际工作。 在公司全体员工的努力下，公司的内部管理制度已经逐步完善起来，但还有些工作有待加强，在激烈的市场竞争中，拥有一套健全完善的管理机制，对于控制公司的资金风险、有效进行成本管理是十分必要的，为此我们应加大宣传教育力度，将宣传教育工作贯穿专项治理工作始终，广泛宣传党和国家的政策法规，贯彻公司大政方针，提高对商业贿赂危害性的认识，形成反对商业贿赂的良好氛围。加强企业文化建设，大力弘扬“清白做人，干净干事”的廉洁理念，自觉遵守从业人员行为准则和职业规范，推进反商业贿赂的贯彻执行。 建立健全一套完整的管理和监督机制，将为公司的发展打下牢固的基础,对防止商业贿赂将起到积极的作用。安顺中水公司将抓住“西电东送”的机遇，根据公司自身的特点，走出一条具有特色的发展道路，为“西电东送”和贵州的经济发展作出贡献。

B. 保险公司内控应该注意什么问题

财产保险行业经营中面临的风险包括以下几点：
（一）保险业法规制度存在缺陷
目前，各保险公司根据《反洗钱法》的要求，已经开始相应地制订框架性的反洗钱制度，指导分支机构逐步开展反洗钱工作，但是由于保险法规是以保险业最大诚信原则和保险利益原则作为控制风险的准则，即各保险公司主要从控制经营成本和风险角度出发，围绕保险风险标的，按照投保人、被保险人、投保标的、理赔案件等方面的不同风险，由相关部门控制业务风险。[2]而反洗钱风险的控制重点在于客户身份识别和资金交易监测，以防止客户身份和资金异常，这与保险公司控制业务风险有明显不同，因此开展反洗钱内部控制存在制度缺陷。
（二）保险公司在业务流程管理上存在漏洞
保险公司的业务流程主要包括保险展业、业务承保和理赔等。由于我国制度上存在的缺陷和市场发展的不健全，保险公司在一些业务流程上存在管理上的漏洞，给洗钱分子留下不小的空间。
1.保险展业阶段。保险展业就是保险公司进行市场营销的过程，即向客户提供保险商品和服务。保险展业的方式包括直接展业、保险代理人展业和保险经纪人展业。我国还处于经济转型期，且年轻的保险市场在局部和个别地方由于信用和市场规则的缺失，在展业中不可避免地存在恶性竞争等突出的矛盾和问题。一些新成立保险公司的分支机构为抢占市场，克服其本身无品牌和实力的缺陷，主动采取“二高一低一扩大”（即高手续费、高返还、低费率、扩大保险责任）的手段拉拢客户；面对这些分支机构的恶性行为，成立较久的保险公司为了保持业务规模以抑制过快的市场份额下降，以免影响公司的市场地位和形象，同时为完成上级公司下达的保费收入必成指标，不得不非理性的被迫参与市场的恶性竞争，也采取“二高一低一扩大”的手段，甚至有的业务人员为了拉拢客户公开声明可以帮助客户洗钱，这种恶性竞争的环境导致保险公司在展业方面的管理较混乱，也极大地方便了洗钱分子将其“黑钱”放置到保险系统，完成洗钱过程的处置阶段。
2.业务承保和理赔阶段。业务承保是指保险人对投保人提出的保险申请经审核同意接受的行为。理赔是保险业务流程的最后一个阶段。保险公司应该在核保、合同变更和理赔环节对投保财产价值、投保财产风险状况等信息，以及合同关系人之间的利益方面加以专业控制，进行严格的客户身份识别。但是由于我国保险市场规则的缺失，一些保险中介机构为了拿到佣金和手续费，甚至指导那些达不到资格的投保人如何提供虚假资料以顺利通过审查，这与反洗钱相关规定中要履行客户身份识别的要求相差甚远；理赔时，保险公司为了稳定自己的市场份额，对投保人提出的无理要求有姑息的成分，为洗钱分子“甩干”进入洗钱过程的“黑钱”创造了机会。
（三）保险公司的组织架构、治理结构不完善
从组织架构看，我国保险公司多数实行总、分、支公司管理模式，总分支机构之间通过授权而开展经营活动，这种组织架构本来应该会强化高层管理人员对组织的控制能力，但由于公司治理结构和体制机制的不完善以及公司内部现代化管控手段的不到位，还没有形成规范明晰的责、权、利的体系和机制，更没有预警机制和现代化的手段约束基层机构负责人的违法违规行为，公司内部上下级机构以及他们的负责人之间存在严重的博弈。[4]从治理结构来看，2006年1月，中国保监会发布《关于规范保险公司治理结构的指导意见（试行）》，为我国保险公司治理结构建设指明了方向，但由于影响公司治理结构的因素非常多，既包括资本、职业经理人、监管机构，又包括保险公司治理结构建设现状和与保险公司治理机构建设相关的基础设施等，保险公司治理结构优化进程相对缓慢，部分保险公司还是存在严重的内部人控制现象和关键人模式。[5]在这种情况下，建立并有效实施反洗钱内控体系面临着很大的不确定性。
三、加强保险业反洗钱的对策建议
保险业反洗钱的主要困境是无约束机制和利益问题，因而要有效地遏制保险业洗钱，相关的监管机关和各保险机构应通力合作，全面围剿保险洗钱活动。
（一）监管机关：激励与约束应并存
1.加强监管工作。我国已经建立了反洗钱工作联席会议制度，各监管机关要在这个制度下合理分工、加强配合、互通信息，形成合力。首先，要完善保险市场各项基础性制度。反洗钱各项制度在保险行业的有效实施要以良好的保险市场环境为基础，而保险公司内控制度的健全及治理结构的完善离不开保险监管部门的努力，因此保监会等监管机关要积极制定相关规定，加强对保险中介机构的监管，健全保险业法律体系，确保反洗钱义务能够得到有效履行。其次，人民银行反洗钱部门应与保险监管部门、保险机构建立信息共享机制。2007年1月1日开始施行的《反洗钱法》，正式建立了我国预防、监控洗钱活动的基本法律制度，与《中华人民共和国刑法》有关制裁、打击洗钱犯罪的法律条款共同构成了我国全面预防、控制和打击洗钱犯罪活动的基本法律框架，形成了一道全面预防监控洗钱活动的反洗钱“法网”。中国保监会也于近日公布了《保险公司合规管理指导意见（草案）》，明确将反洗钱列入保险公司合规管理部门的主要任务之一，要求保险机构从事超过一定数额的现金交易须向保监会报告，发现涉嫌洗钱的交易应主动向保监会或司法部门报告。对于人民银行反洗钱部门来讲，在接受保险机构的大额及可疑交易报告的同时，应加强与保险业监管机关及保险机构之间的合作，以便有效防范犯罪分子利用保险机构来洗钱，有效提高反洗钱工作的效率。
2.建立保险业反洗钱利益补偿和利益激励机制。反洗钱是一种国际组织和各国政府领导的行政行为，其动力主要来自于社会的正义感。反洗钱行为会使反洗钱的积极参加者付出一定的经济或其他成本，而我国又规定罚没收入和追缴的赃款要全部上缴国库。如此一来，保险机构不但失去一笔可观的保费收入，还增加了核保、监管、报告等成本，而这些成本并不能得到直接的补偿，且在我国目前以保费作为保险公司业务评价的体制下，参与洗钱还可增加一定时期的保费。对于以营利为目的的保险公司，追求短期利益，会使其乐于看到资金流到自己的手中，而懈于追究资金的性质及来源，不愿去监控资金的流向，更不愿意去建立一套显然要增加保险机构成本但又不直接创造利润的反洗钱体系。所以，有效反洗钱要建立相应的利益补偿机制和完善的奖惩制度，出台一系列政策重奖提供保险洗钱重要线索的人员，同时对合伙造假进行洗钱的保险公司和保险业务员要实行严惩，并建议实行收缴黑钱利益部分返还制度。
（二）保险机构：他律更应自律
1.完善公司治理结构。保险公司除了被动接受监管机关的监管外，更应主动完善治理机制，严格设定内设组织机构的职责边界和议决事议程，提高经营管理层专业化、科学化和规范化的管理水平，建立和实施公司内部总分支机构各类人员的激励约束机制和事后责任追究制度。在反洗钱方面，保险公司内部也应该建立并完善反洗钱的内控制度，制定内部反洗钱工作操作程序，设立专门的反洗钱工作机构或者指定其内设机构负责反洗钱工作，配备必要的管理人员和技术人员，明确专人负责对大额现金和可疑交易进行记录、分析和报告等。
2.加强保险中介机构反洗钱的管理。随着保险业的发展，保险的中介力量也在不断壮大，现已成为推动保险业务发展的重要力量。在看到保险中介组织对于扩大业务积极性教育的同时，保险公司也应注意到其可能带来的负面影响。中介机构在展业阶段进行的客户身份识别是保险公司反洗钱至关重要的一步，由于保险中介组织经营目的和价值取向的差异以及人员的良莠不齐，保险公司在充分利用保险中介机构进行业务开展的同时，也应对保险中介组织的业务加强管理，以更好的履行反洗钱义务。
3.完善保险产品设计，提高保险业声誉。在发展业务的同时，保险公司也应不断完善保险产品的设计，对现有保险产品存在的可能被洗钱者利用的漏洞进行监督、预防，制定严密的防范洗钱的处理程序；完善保单条款，如在团险业务中，保险公司应要求投保人提供被保险人名单，并提供有效证明，确认被保险人同意投保团体保险事宜；投保人退保时，保险公司应要求投保人提供有效证明表明被保险人知悉退保事宜，退保金通过银行转账方式支付并退至原缴款账户，并设立不同等级的解约防范措施，杜绝黑钱从保险系统流过；积极研发出更优质的，且能有效预防成为洗钱工具的新型保险产品，增强保险产品的竞争力，提高保险业声誉。
4.加强宣传和培训，提高员工反洗钱意识。保险洗钱猖獗的原因之一是保险公司的管理人员和基层展业人员更加注重与其自身利益密切相关的业务指标完成情况，对于洗钱的危害和严重后果认识不足。《反洗钱法》出台后，仍有许多保险公司管理人认为只要本公司员工不参与洗钱就可以，忽视保险公司被利用为洗钱渠道的可能性。因此保险机构自身要加大对管理人员和员工的反洗钱宣传和培训，通过对其职业道德的提升让其认识到洗钱是严重的违法行为，一旦曝光会对公司声誉造成重大打击，乃至承担法律责任的严重后果，进而减少此类情况的发生，认真履行反洗钱义务。

扩展阅读：【保险】怎么买，哪个好，手把手教你避开保险的这些"坑"

C. 如何加强保险公司内部控制制度

积极搭建企业内控标准体系框架结构

基本规范在企业内控标准体系中处于最高层次，起统驭作用，描绘了企业建立与实施内控体系必须建立的框架结构，规定了内部控制的定义、目标、原则、要素等基本要求，是制定应用指引、评价指引、鉴证指引和企业内部控制制度的基本依据。

基本规范共七章五十条，各章分别是：总则、内部环境、风险评估、控制活动、信息与沟通、内部监督和附则。

内部控制的目标。基本规范指出，内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制目标定位于五个方面，包括：合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。内部控制的目标定位，是在结合中国企业实际、比较其他国家和经济体企业内控目标之后作出的科学选择。

内部控制的原则。基本规范确立了企业建立并实施内部控制的五项基本原则：一是全面性原则，要求内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项;二是重要性原则，要求内部控制应当重点关注重要业务事项和高风险领域，切实防范重大风险;三是制衡性原则，要求内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率;四是适应性原则，要求内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化加以调整;五是成本效益原则，要求内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。

内部控制的要素。基本规范确立了五要素的内控框架：第一，内部环境，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等，这是企业实施内部控制的重要基础，表明企业实施内部控制，应先从治理结构等入手。现代企业如果没有良好的治理结构，内部控制就会形同虚设。第二，风险评估，是指企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险、合理确定风险应对策略的过程，这是企业实施内部控制的重要环节。第三，控制活动，是指企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内，这是企业实施内部控制的重要手段。第四，信息与沟通，是指企业应及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通，这是企业实施内部控制的重要条件。第五，内部监督，是指企业应对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进，这是企业实施内部控制的重要保证。

应用指引在内控体系中居于主体地位，主要包括两方面的内容：

一是针对企业主要业务与事项的应用指引。目前印发的征求意见稿，基本涵盖了资金管理、采购、销售、固定资产、存货、工程项目、无形资产、投资、筹资、预算、成本费用、担保、合同协议、业务外包、对子公司的控制、财务报告编制与披露、人力资源政策、信息系统控制、衍生工具、企业并购和关联交易等，这些都是企业最为常见、带有普遍性、迫切需要加强风险控制的业务环节和领域。随着征求意见的逐步深入，在具体项目构成上可能会作必要调整。

二是针对特殊企业或者行业的应用指引。比如，商业银行、保险公司、证券公司、信托公司、基金公司、期货公司等金融类企业，由于其经营业务特殊，涉及金融风险，与经济发展和金融安全关系重大，在内部控制方面，除遵循一般内部控制要求外，有必要规定特殊应用指引，构成应用指引的组成部分。这是非常重要的制度安排，其定位不仅是财务报告的可靠性，还定位于企业经营风险控制，范围比美国萨班斯法案更广泛

D. 如何加强企业内部管理，建立健全内控制度

加强企业内部管理，建立健全内控制度：

1、授权批准控制

授权批准是指单位在处理经济业务的过程中必须经授权批准以进行控制。企业每一层的管理人员既是上级管理人员的授权客体，又是对下级管理人员授权的主体。内部控制要求明确一般授权和特别授权的责任和权限，以及每笔经济业务的授权批准程序。

2、组织结构控制

实行和完善内部控制，首先要从本单位的组织结构开始，主要包括：确定单位的组织形式，明确相关的管理职能和报告关系，以及为每个组织单位内部划分责任权限。

3、会计记录控制

会计记录控制的要求是保证会计信息反映及时、完整、准确、合法。一个单位的会计机构实行会计记录控制，要建立会计人员岗位责任制，对会计人员进行科学的分工，使之形成相互分离和制约的关系。

经济业务一经发生，就应对记载经济业务的所有凭证进行连续编号，通过复式记账，在两个或两个以上相关帐户中进行登记，以防止经济业务的遗漏、重复，揭示某些弊端问题。

4、资产保护控制

资产保护控制主要包括接近控制、盘点控制，广义上说，资产保护控制，可以包括对实物的采购、保管、发货及销售等各个环节进行控制。

5、职工素质控制

职工素质控制包括企业在招聘、使用、培养、奖惩等方面对职工素质进行控制。招聘是保证单位的职工应有素质的重要环节。单位的人事部门和用人部门应共同对应聘人员的素质、水平、能力等有关情况进行全面的测试、调查、试用，以确保受聘人员能够适应工作要求。

如果管理层重视对单位内职工的投资、管理和使用，合理配置组织内的人力资源，职工所创造的价值必然会增加；反之，就会造成人力资源价值的不充分发挥，甚至损失和浪费。

6、预算控制

预算控制是内部控制的一个重要方面。经过批准的预算就是单位的法令，单位内部的各部门都必须严格履行，完不成预算，将要受到处罚。

预算控制也是一个系统，该系统的组织由预算编制、预算执行、预算考核等构成。预算控制的内容可以涵盖单位经营活动的全过程，包括筹资、融资、采购、生产、销售、投资、管理等诸多方面，也可以就某些方面实行预算控制。

7、风险控制

企业所面临的风险按形成的原因一般可分为经营风险和财务风险两大类。

经营风险是指因生产经营方面的原因给企业盈利带来的不确定性。财务风险又称筹资风险，是指由于举债而给企业财务成果带来的不确定性。

8、编制业绩报告

业绩报告也称责任报告，是单位内部各级管理层掌握信息，加强内部控制的报告性文件，也是内部控制的重要组成部分。业绩报告是为单位内部控制服务的，属于管理会计的范畴。

因此，编制业绩报告必须与单位内部的组织结构和其他控制方式相结合，明确反映各级管理层负责人的责任。业绩报告可以有日报、周报、月报、季报、年报等，并通过文件的形式予以规定。

(4)保险公司如何加强内控管理制度扩展阅读：

企业内部控制主要有以下几方面的作用：

1、保证会计信息的真实性和准确性

健全的内部控制，可以保证会计信息的采集、归类、记录和汇总过程，从而真实地反映企业的生产经营活动的实际情况，并及时发现和纠正各种错误，从而保证会计信息的真实性和准确性。

2、有效地防范企业经营风险

在企业的生产经营活动中，企业要达到生存发展的目标，就必须对各类风险进行有效的预防和控制，内部控制作为企业管理的中枢环节，是防范企业风险最为行之有效的一种手段。

它通过对企业风险的有效评估，不断加强对企业经营薄弱环节的控制，把企业的各种风险消灭在萌芽之中，是企业风险防范的一种最佳方法。

3、维护财产和资源的安全完整

健全完善的内部控制能够科学有效地监督和制约财产物资的采购、计量、验收等各个环节，从而确保财产物资的安全完整，并能有效地纠正各种损失浪费现象。

4、促进企业的有效经营

健全有效的内部控制，可以利用会计、统计、业务等各部门的制度规划及有关报告，把企业的生产、营销、财务等各部门及其工作结合在一起，从而使各部门密切配合，充分发挥整体的作用，以顺利达到企业的经营目标。

同时，由于严密的监督与考核，能真实地反映工作实绩，再配合合理的奖惩制度，便能激发员工的工作热情及潜能，从而促进整个企业经营效率的提高。

E. 如何加强企业内部控制制度建设

积极搭建企业内控标准体系框架结构

基本规范在企业内控标准体系中处于最高层次，起统驭作用，描绘了企业建立与实施内控体系必须建立的框架结构，规定了内部控制的定义、目标、原则、要素等基本要求，是制定应用指引、评价指引、鉴证指引和企业内部控制制度的基本依据。

基本规范共七章五十条，各章分别是：总则、内部环境、风险评估、控制活动、信息与沟通、内部监督和附则。

内部控制的目标。基本规范指出，内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制目标定位于五个方面，包括：合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。内部控制的目标定位，是在结合中国企业实际、比较其他国家和经济体企业内控目标之后作出的科学选择。

内部控制的原则。基本规范确立了企业建立并实施内部控制的五项基本原则：一是全面性原则，要求内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项;二是重要性原则，要求内部控制应当重点关注重要业务事项和高风险领域，切实防范重大风险;三是制衡性原则，要求内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率;四是适应性原则，要求内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化加以调整;五是成本效益原则，要求内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。

内部控制的要素。基本规范确立了五要素的内控框架：第一，内部环境，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等，这是企业实施内部控制的重要基础，表明企业实施内部控制，应先从治理结构等入手。现代企业如果没有良好的治理结构，内部控制就会形同虚设。第二，风险评估，是指企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险、合理确定风险应对策略的过程，这是企业实施内部控制的重要环节。第三，控制活动，是指企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内，这是企业实施内部控制的重要手段。第四，信息与沟通，是指企业应及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通，这是企业实施内部控制的重要条件。第五，内部监督，是指企业应对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进，这是企业实施内部控制的重要保证。

应用指引在内控体系中居于主体地位，主要包括两方面的内容：

一是针对企业主要业务与事项的应用指引。目前印发的征求意见稿，基本涵盖了资金管理、采购、销售、固定资产、存货、工程项目、无形资产、投资、筹资、预算、成本费用、担保、合同协议、业务外包、对子公司的控制、财务报告编制与披露、人力资源政策、信息系统控制、衍生工具、企业并购和关联交易等，这些都是企业最为常见、带有普遍性、迫切需要加强风险控制的业务环节和领域。随着征求意见的逐步深入，在具体项目构成上可能会作必要调整。

二是针对特殊企业或者行业的应用指引。比如，商业银行、保险公司、证券公司、信托公司、基金公司、期货公司等金融类企业，由于其经营业务特殊，涉及金融风险，与经济发展和金融安全关系重大，在内部控制方面，除遵循一般内部控制要求外，有必要规定特殊应用指引，构成应用指引的组成部分。这是非常重要的制度安排，其定位不仅是财务报告的可靠性，还定位于企业经营风险控制，范围比美国萨班斯法案更广泛。此段内容引入中国培训网。