一 我国内部控制制度的概述

（一）内部控制的含义
所谓内部控制，就是指一个企业为了保护资产的安全完整，实现其经营目标，确保经营方针的贯彻执行，保证会计信息资料的正确可靠，保证经营活动的提高经济效益、提高工作效率、取得良好效果而在单位内部采取的自我调整、约束、规划、评价和控制的一系列措施、方法、手段的总称。
内部控制是合理保证企业经营管理合法合规、资金安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。内部控制的固有功能在实际工作中对企业的生产经营活动及外部社会经济活动所产生的影响和效果。在社会化大生产中，内部控制作为企业生产经营活动的自我调节和自我制约的内在机制，处于企业中枢神经系统的重要位置。企业规模越大、其重要性越显著。可以说，内部控制的健全、实施与否，是单位经营成败的关键。也就是为实现企业经营管理目标、组织内部经营活动而建立的各职能部门之间对业务活动进行组织、制约、考核和调节的方法、程序和措施。

（二）内部控制的内容

2004年9月，COSO又提出了《企业风险管理——整合框架》，它既是对《内部控制——整体框架》的超越，也标志着内部控制的转型。在内涵构成上拓展、延伸为“八要素”：

1、目标设定：
指董事会和管理层根据公司的风险偏好设定战略目标；

2、内部环境：
指公司的组织文化以及其他影响员工风险意识的综合因素，包括员工对风险的看法、管理层风险管理理念和风险偏好、职业道德规范和工作氛围、董事会和监事会对风险的关注和指导等；

3、风险确认：
指董事会和管理层确认影响公司目标实现的内部和外部风险因素；

4、风险评估：
指董事会和管理层根据风险因素发生的可能性和影响,确定管理风险的方法；

5、风险管理策略选择：
指董事会和管理层根据公司风险承受能力和风险偏好选择风险管理策略；

6、控制活动：
指为确保风险管理策略有效执行而制定的制度和程序，包括核准、授权、验证、调整、复核、定期盘点、记录核对、职能分工、资产保全、绩效考核等；

7、信息沟通：
指产生服务于规划、执行、监督等管理活动的信息并适时向使用者提供的过程。

（三）我国内部控制的制度

为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，文护社会主义市场经济秩序和社会公众利益，根据国家有关法律法规，财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》。
本制度于2008年5月22日印发，自2009年7月1日起在上市公司范围内施行，鼓励非上市的大中型企业执行。
执行本规范的上市公司，应当对本公司内部控制的有效性进行自我评价，披露年度自我评价报告，并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。在经济管理和监督中主要有以下几种方法：

1、提高会计信息资料的正确性和可靠性
企业决策层要想在瞬息万变的市场竟争中有效地管理经营企业，就必须及时掌握各种信息，以确保决策的正确性，并可以通过控制手段尽量提高所获信息的准确性和真实性。因此，建立内部控制系统可以提高会计信息的正确性和可靠性。

2、保证生产和经管活动顺利进行，圆满实现企业的经管目标 上市公司内部控制问题研究+文献综述(3):http://www.751com.cn/kuaiji/lunwen_11780.html