1、“.....再进行分析并制定控制措施。风险评估应同时考虑经济形势行业水平法律法规技术进步等外部因素和企业发展阶段规模组织架构企业文化业务复杂程度等内部因素。内控体系建设不可能蹴而就步到位。内控体系建设执行小组在风险评估时就应该关注主要风险和重点领域，忽略那些发生概率很小即使发生也不会引起重大经营损失的风险。正如上文所说，股东和董事会更多地关注企业的盈利情况，执行小组首先应关注引起财务报告错报的主要风险。内部控制基本规范配套指引还指出审计师应当对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加非财务报告内部控制重大缺陷描述段予以披露，所以执行小组还要关注风险较大的重点领域和特定领域......”。

2、“.....为了确保设计的内部控制运行有效，在内部控制建设基本完成后需要对其进行测试，以检验内部控制措施的应用性和适用性。内控建设执行小组应制定详细的测试计划，包括管理理念测试方法测试范围重点领域特定风险等，报内控建设领导小组批准。但是，不是所有的控制都可以提供相同的保证，设计是否存在缺陷执行控制人员的知识和经验控制的期间控制的频率控制的方法等都会对控制效果产生影响。如果控制设计有缺陷，即使控制按设计的流程去运行，也不能保证控制能够防范风险的发生。如果设计没有缺陷控制按照设计运行，执行人员具有必要授权和专业胜任能力，能够实现控制目标，则表明控制运行有效。如果个控制每天运行，测试中出现例外情况，内控建设执行小组必须对例外情况出现的原因进行评估，通过调查确定控制是否有效运行......”。

3、“.....则应选择另组数据样本进行测试，如果没有再次出现例外，可不确认为缺陷。如果控制频率为个月季度的控制出现了例外，则应认为存在缺陷，因为样本总体太小。测试中还应特别注意自动控制，针对自动控制，首先测试系统总体控制是否有效，如果有效，测试项目数量可以减少，且针对系统控制的每个特性都要进行有关控制运行有效性的测试，如果输入的无效信息或高层次人员能绕过流程，则表示控制无效。中小企业自行开展内控体系建设实践探讨论文原稿。在内控体系建设过程中，企业应建立会审制度，梳理或新建的制度和流程需经内控建设执行小组会审，相应制度和流程的制定人员涉及部门的小组成员和业务骨干必须参加，确保控制措施适度得当，既能保证风险可控，又不影响业务发展和工作效率。测试控制措施的有效性。纸上谈兵不可取，再好的设计也必须落到实处......”。

4、“.....摘要目前，由于我国企业内控体系建设起步较晚，中小企业内控意识淡薄风险防范能力较弱，且内部控制基本规范也未针对中小非上市企业提出内控体系实施要求，因此，多数中小非上市企业没有内控体系，不愿投入人力财力，更不用说聘请会计师事务所开展此项工作了。文章从工作实践出发，探讨中小企业在管理层的领导下依靠内部力量建设内控体系的步骤和方法。关键词内控体系中小企业建设随着内部控制基本规范及配套指引的颁布，如何建立和完善内控体系加强内部监督建立评价机制成为企业日益关注的课题。上市公司及大中型企业般都聘请管理咨询公司或会计师事务所等中介机构代为建立和完善内控体系，但对于内部控制基本规范没有要求的中小非上市企业，投资人几乎不会投入更多的财力在不创造价值的事情上......”。

5、“.....本文对此进行探讨。在内控体系建设过程中，企业应建立会审制度，梳理或新建的制度和流程需经内控建设执行小组会审，相应制度和流程的制定人员涉及部门的小组成员和业务骨干必须参加，确保控制措施适度得当，既能保证风险可控，又不影响业务发展和工作效率。测试控制措施的有效性。纸上谈兵不可取，再好的设计也必须落到实处。内部控制基本规范也要求企业进行内控体系建设时坚持应用性原则。中小企业自行开展内控体系建设实践探讨论文原稿。为了确保设计的内部控制运行有效，在内部控制建设基本完成后需要对其进行测试，以检验内部控制措施的应用性和适用性。内控建设执行小组应制定详细的测试计划，包括管理理念测试方法测试范围重点领域特定风险等，报内控建设领导小组批准。但是，不是所有的控制都可以提供相同的保证......”。

6、“.....如果控制设计有缺陷，即使控制按设计的流程去运行，也不能保证控制能够防范风险的发生。如果设计没有缺陷控制按照设计运行，执行人员具有必要授权和专业胜任能力，能够实现控制目标，则表明控制运行有效。如果个控制每天运行，测试中出现例外情况，内控建设执行小组必须对例外情况出现的原因进行评估，通过调查确定控制是否有效运行，如果调查结果不能确定是否存在缺陷，则应选择另组数据样本进行测试，如果没有再次出现例外，可不确认为缺陷。如果控制频率为个月季度的控制出现了例外，则应认为存在缺陷，因为样本总体太小。测试中还应特别注意自动控制，针对自动控制，首先测试系统总体控制是否有效，如果有效，测试项目数量可以减少，且针对系统控制的每个特性都要进行有关控制运行有效性的测试......”。

7、“.....则表示控制无效。风险评估是及时识别科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对措施的过程。风险评估主要包括目标设定风险识别风险分析和风险应对。目标设定是前提，企业应根据战略目标设定各种经营目标，并根据经营目标确定企业可接受的风险水平和具体业务层次上可接受的风险水平。风险识别是找出影响企业预期目标的主要风险，是风险评估的重要环节。风险识别不是识别出企业的所有风险，而是根据企业的风险可接受水平识别出主要风险，再进行分析并制定控制措施。风险评估应同时考虑经济形势行业水平法律法规技术进步等外部因素和企业发展阶段规模组织架构企业文化业务复杂程度等内部因素。内控体系建设不可能蹴而就步到位。内控体系建设执行小组在风险评估时就应该关注主要风险和重点领域......”。

8、“.....正如上文所说，股东和董事会更多地关注企业的盈利情况，执行小组首先应关注引起财务报告错报的主要风险。内部控制基本规范配套指引还指出审计师应当对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加非财务报告内部控制重大缺陷描述段予以披露，所以执行小组还要关注风险较大的重点领域和特定领域，例如企业的新业务和新技术容易引起舞弊的环节重要子公司管理较困难的经营场所等领域。内控体系建设是个持续的过程，领导小组应通过直接与企业员工或执行小组沟通，或通过内部刊物和会议等方式，传达其对项目的支持和投入对项目成功完成的决心和信心。内控体系建设实施过程风险评估......”。

9、“.....提高企业经营管理水平和风险防范能力制定本规范，所以内控体系建设应以风险为出发点，根据当前的经济形势法律法规行业状况和企业内部环境进行风险评估。中小企业自行开展内控体系建设实践探讨论文原稿。根据风险评估结果制定控制措施和工作流程，并记录实施证据。完成风险评估后，企业应针对评估的风险点，通过制定控制措施完善流程等手段，规避防范风险的发生。每个企业都有定的控制措施，制定流程和设计记录文件应考虑现有流程和记录，如果现有流程或在此基础上稍加修订即可满足防范风险的要求，可考虑采用现有流程及措施。制定控制措施要考虑风险类型控制类型控制方法控制频率，以及控制的层次由高层控制还是般管理人员控制。内部控制基本规范要求企业应当以书面或其他适当的形式妥善保存内部控制建立与实施过程中的相关记录或者资料......”。