对风险内控工作的意见和建议范例(3篇)

对风险内控工作的意见和建议范文

为深入贯彻落实省、市加强廉政风险防控工作会议精神，扎实推进惩治和预防腐败体系建设，根据市委关于廉政风险防控工作的有关文件规定及要求，区委决定在全区深入开展加强廉政风险防控工作，现制定实施方案如下。

一、指导思想

以邓小平理论和“三个代表”重要思想为指导，深入贯彻落实科学发展观，坚持反腐倡廉建设基本方针，以“一个坚决、三个更加注重”为总体要求，以制约和监督权力运行为核心，以改革创新为动力，以全区规范权力运行制度建设为基础，以科学技术为支撑，以腐败易发多发的领域和部位为重点，全面排查岗位、部门、单位廉政风险，逐步在全区构建覆盖权力运行全过程的权责清晰、流程规范、制度管用、预警及时、防控有效的廉政风险防控管理机制，提高预防腐败工作科学化、规范化和制度化水平。

二、工作原则

（一）坚持围绕中心。把廉政风险防控工作与本单位的中心工作、业务工作和内部管理紧密结合起来，统筹全局，促廉从政，实现廉政风险防控与各项工作相互促进、协调发展。

（二）坚持突出重点。在普遍推行的基础上，重点对财权、人权、物权、执法权、审批许可权等权力相对集中的单位、部门和岗位进行细致排查、分类防控。

（三）坚持务实创新。善于用系统的思维、统筹的观念、科学的方法和进取的精神，积极探索加强廉政风险防控工作的新思路、新办法、新途径，努力实现创新与突破。

（四）坚持配套推进。在规范权力运行制度建设上，借助改革成果，在高起点上开展廉政风险防控工作，提高科技防腐水平。

（五）坚持分类指导。从实际出发，针对不同部门、不同岗位的特点，合理确定工作目标和任务，制定切实可行的防控措施，建立科学管用的预警机制。

三、实施步骤

全区加强廉政风险防控工作分动员部署、排查风险、制定措施、落实提高四个阶段组织进行。

第一阶段：动员部署（201*年10月21日-11月5日）

通过深入细致的思想发动和部署落实，提高广大党员干部尤其是各级领导干部的思想认识，增强工作信心，确保工作及时顺利启动。

1、认真学习。各单位要利用中心组学习、班子会议、党员（支部）大会、座谈会和研讨会等多种形式对本单位干部职工进行宣传发动，组织学习中央和省、市、区委关于加强廉政风险防控的指示精神和区委《关于加强领导干部反腐倡廉教育的意见》等一系列加强廉政建设的相关要求，统一思想认识。

2、组织调研。要坚持理论联系实际，各单位的主要领导要深入实际、深入基层，开展专题调研，弄清本单位廉政风险的表现和成因，理清加强廉政风险防控的思路，为深入推进廉政风险防控工作奠定基础。

3、制定方案。在学习和调研的基础上，结合实际制定本单位的具体实施方案，并在一定范围内征求意见。已开展廉政风险防控工作的单位，要围绕抓巩固、抓发展、抓提高制定方案。要建立相应的领导机构和工作机制，加强对此项工作的组织指导。

4、动员部署。各单位要召开加强廉政风险防控工作专题会议，主要领导要亲自动员部署，明确工作目标和任务，提出严格要求，确保工作开好头、起好步。

5、开展培训。区委加强廉政风险防控工作领导小组办公室（以下简称“领导小组办公室”）会适时举办专题培训班，对各单位分管领导和具体工作人员进行业务培训，进一步明确指导思想、工作原则、政策界限、方法步骤、目标要求等。

第二阶段：排查风险（201*年11月5日-2013年1月25日）

在合理清权确权的基础上，采取自上而下和自下而上相结合的方式以及“自己找、领导提、群众帮、专家评、组织审”等办法，围绕“决策、执行、监督”三个环节和“重点领域、重点对象、权力运行”三个关键部位，从岗位、部门和单位三个层面，着力在岗位职责、权力行使、制度机制、思想道德等方面找准存在的廉政风险。

1、清权确权。按照职权法定、权责一致的要求，对本单位的各类职权进行全面清理、分项梳理，科学编制“职权目录”和岗位权力说明书；对每项权力运行的全过程绘制“权力运行流程图”,明确职权名称、内容、行使主体和法律依据以及条件、程序、期限和监督方式等，找出行权过程中容易诱发廉政风险的薄弱环节。已进行过清权确权的单位要按照新要求抓好完善和规范工作。

2、查找廉政风险。一是查找岗位风险。组织岗位责任人查找岗位职责、权力行使、制度执行和思想道德等方面存在的廉政风险，经部门负责人牵头组织互查和初步审核后，报分管领导审核。领导班子成员岗位风险点可通过召开民主生活会的形式进行自查与互查，并由主要领导审核确认。二是查找部门（科、室、股）风险。组织部门全体人员从工作程序、业务流程和制度机制等方面查找存在的廉政风险，报本单位纪检监察机构和领导班子审核确认。三是查找单位风险。重点查找领导班子“三重一大”议事决策、行政管理和业务流程中容易产生腐败行为的廉政风险。对排查出的三个层面风险点要作出准确描述。

3、确定风险等级。廉政风险等级的划分要结合单位工作特点，依据权力的重要程度、自由裁量权的大小、腐败现象发生的概率及危害程度，按照“高”、“中”、“低”三个等级来确定。要建立岗位风险等级目录，在一定范围内征求意见，经单位领导班子集体研究后报区领导小组办公室批准审定。

4、公示风险点。对排查出来的廉政风险点要通过单位公示栏、职工大会进行公示，广泛接受评议监督，并根据反馈意见，及时进行调整与修正。对因工作职责发生变动，或承担阶段性重要工作引起的权力变化，或确定风险等级的科、室、股和个人认为需要变动风险等级的，按规定程序重新评定并公示。窗口服务单位岗位风险点要面向服务对象予以公示或通过多种形式征求意见，接受社会监督。

第三阶段：制定措施（2013年1月26日-4月15日）

在全面排查基础上，按照“岗位定措施、部门定流程、单位定制度”的要求，依据法律法规、政策规定、工作职责，制定切实可行的防控措施，并积极探索防控措施落实情况的监管机制。

1、优化权力结构。坚持内部制衡和岗位分离的原则，建立健全决策权、执行权、监督权既相互制约又相互协调的权力结构和运行机制。围绕“三重一大”,健全议事规则、决策权限和工作程序，重点规范领导班子及其主要责任人的决策权限及决策程序。

2、改进业务流程。通过梳理业务流程，对岗位职能设置流程不科学、衔接不紧密、职责不明确、过程不公开、决策不民主、论证不充分、监管不到位、标准化程度过低、行政效率低下等缺陷和漏洞，按照监督制衡和公开运行的原则进行优化，增加权力运行监控环节，提高权力运行的透明度。

3、规范行政裁量。建立健全行政处罚、行政许可、非行政许可审批、行政强制、行政征收等领域的裁量权基准制度，综合考评法定裁量因素，科学合理划分裁量阶次，完善使用规则，避免执法的随意性。重点抓好行政处罚权的规范，对处罚种类、处罚幅度、处罚实施等，制定具体裁量标准和实施细则。

4、加强制度建设。对现有制度进行评估，针对因制度设计缺陷导致的违法违规扩张权力、减免责任、利益冲突、谋取特定团体利益等情形；因制度执行不到位、责任追究机制不健全导致的监督制约措施无效和因制度缺失导致的权力监督失效等情况，加强制度建设。通过新建制度，填补制度空白；通过修改制度，增强制度建设的廉洁性、合理性及有效性；通过一项权力配套一项制度，强化制度的执行力，提升监督的约束力。

5、依法依规公开。将职权目录、权力运行流程图、裁量权基准、行政审批事项、行政处罚结果、高风险岗位的廉政风险及防控措施等，依法向社会公开，接受监督。在单位内部公开内部职权行使情况、工作流程等，特别是对干部任用、行政支出预决算、财务报销、政府采购、工程建设、资产管理等，要加大公开力度。

6、建立廉政风险台账。以单位、部门、岗位为主体，以岗位职责、风险类别、风险点及表现形式、风险等级、防控措施和责任人等为主要内容，建立廉政风险台账，为廉政风险常态化管理打好基础。

7、推进科技手段应用。建立电子监察系统，有效发挥区行政执法监督平台作用，依据权力运行流程图，将业务流程程序化、标准化和规范化，并逐步将公共资源配置、专项资金管理使用等情况纳入电子监察系统，实现动态监控。

8、建立预警处置机制。建立廉政风险数据库和廉政风险评估指标体系。落实《铁锋区科级党员干部“廉洁指数”评价预警暂行办法》，健全科级领导干部廉政档案，加大廉政风险信息分析预警，对廉政风险实时监控、即时预警、及时处置。通过巡视、问卷调查、审计监督、干部考核考察、述职述廉、新闻媒体舆论监督、电子监察、效能监察、执法监察、纠风评议、信访举报和案件查办分析、预防职务犯罪等多种渠道全面采集廉政风险信息。根据预警信息反映的问题，观察各类风险点的动态，运用风险提示、督导提醒、诫勉谈话、责令整改等超前处置措施，纠正工作中的失误和偏差，及时化解廉政风险，避免转化为腐败问题。

第四阶段：落实提高（2013年4月16日-6月30日）

要把整改问题和落实防控措施贯穿于工作始终，坚持边整改边制定边落实，根据新情况新变化，及时修订完善各项防控措施。

1、认真总结提高。在做好各阶段工作总结的基础上，对廉政风险防控工作进行全面回顾、自检自查、总结经验、提升理论认识。通过分析研判，看廉政风险找得准不准、全不全、深不深，对廉政风险进行查缺补漏；通过对防控措施的执行效果进行评估，看是否存在漏洞、脱离实际和不易操作等问题，进一步对防控措施进行丰富和完善。

2、严格考核验收。强化监督检查工作，通过信息监测、上级检查、社会评议等方式，对廉政风险防控措施落实情况进行专项考核验收。考核工作与领导班子和领导干部年度工作目标考核、惩防腐败体系建设考核相结合，考核验收结果作为检验党委、政府及各单位领导班子落实党风廉政建设责任制情况的重要内容。建立奖惩机制，区委将对廉政风险防控成效显著的单位、个人予以表彰；对搞形式主义、做表面文章和敷衍塞责的单位，要责令整改；对防控措施落实不到位、导致发生违纪违法案件的，要追究主要领导及相关领导的责任。

3、动态评估管理。制定考核评估廉政风险防控工作的指标体系。重点从廉政风险的排查和识别、防控措施的制定、科技手段的运用、权力运行的公开度、信访举报的数量、违纪违法案件的发案率等方面，进行检查评估。通过调查问卷、个别访谈、民主测评等多种形式，广泛征询干部群众的意见和建议，对群众认可程度差、满意程度低的，要责令认真查找原因，提出限期整改意见并督促整改。要根据经济社会发展、行政职能转变、法律法规调整和惩防腐败体系建设新要求，对廉政风险防控的内容、措施等及时修订完善，加强监督考核，实行动态管理，形成长效机制。

4、材料整理建档。将廉政风险防控工作各阶段形成的文件资料、调查问卷、测评卷、表格表册等及时进行整理归档，形成分项台账，建立风险管理档案，搭建风险信息反馈平台。

四、工作要求

（一）提高认识，加强领导。各单位要认识到开展廉政风险防控工作是当前一项重要的政治任务，纳入重要工作日程，认真组织实施。区委成立以魏玉峰同志为组长，黄**同志、姜威同志为副组长的加强廉政风险防控工作领导小组，成员包括区委办公室、区政府办公室、区纪委、区委组织部、区委宣传部、区直机关工委、区政府法制办、区编委办等机关部门的主要领导或负责同志；在区纪委、监察局设立办公室，下设推进组，负责指导和推进各单位的廉政风险防控工作。各单位要成立主要领导亲自挂帅的领导机构和工作机构，领导班子成员各负其责，落实好主管领导和部门的责任，实施强有力的领导。各纪检监察机关要加强组织协调，协助党委、政府搞好任务分解，制定实施方案，提出落实措施，推动党政部门齐抓共管，形成整体合力。

（二）全面排查，抓住重点。要突出权力运行的重点领域、重点部位、重点环节，着力抓好工程建设、土地出让、产权交易、征地拆迁、政府采购、资源开发和交易、食品药品安全、环境保护、安全生产、金融运行以及选人用人等方面的廉政风险防控工作，以重点带全面，组织党员干部全员参与，全面排查，全方位制定廉政风险防控措施。各级领导干部要带头查找自身岗位风险点，敢于公开权力，敢于接受监督，并通过强化风险意识，采取相应的积极防控措施。进一步下放权力、强化约束、提高效率，把岗位廉政风险降到最低。

（三）注重创新，树立典型。各单位要根据自身工作特点，善于借鉴省内和我市先期试点单位的成功做法和经验，创造性开展工作。在全面部署、整体推进的同时，区加强廉政风险防控工作推进组要在不同层面选择2-3个典型单位，经考核评估后，确定为区级联系点。领导小组办公室及推进组要注意总结有效做法，提炼典型经验，推动廉政风险防控工作深入开展。

对风险内控工作的意见和建议范文篇2

【关键词】内部审计风险管理融合

一、内部审计与风险管理的关系

现代企业受内外环境的影响不断加深，企业必须谨慎地识别各种潜在风险，加强风险管理，风险管理成为企业管理的核心。而在整个风险管理过程中涉及多个部门的沟通和协调，这就需要一个超然、独立的组织机构予以保障。内部审计部门在企业中的超然地位以及独立评估和监督的特殊职能，正好满足了这一要求。因此，企业风险管理必然要将内部审计纳入自身体系。

（一）内部审计定义中包含有风险管理的内容

风险管理改变着内部审计的定义，也就同时改变了内部审计的职能和在企业中的价值。1993年版内部审计标准的序言中对内部审计概念的表述是：在一个企业内部建立的一种独立的评价活动，并作为对该企业的控制及经营活动进行审查和评价的一种服务。而2001年版对内部审计的表述如下：内部审计是采用一种系统化、规范化的方法来对机构的风险管理、控制及监督过程进行评价进而提高它们的效率，帮助机构实现目标。2001年版的定义与1993年版的定义相比较最明显的变化在于将内部审计的范围延伸到风险管理，2001年版的定义中提及的控制及经营活动要更为广泛和深入。2001年版的定义认为，只有在风险管理框架中实施的内部审计才能称之为风险管理审计。新定义将“评价和改善风险管理”作为内部审计的重要工作领域，扩大了内部审计的领域，拓展了内部审计的广度和深度，对内部审计的重新定位，是内部审计的新发展，对修订内部审计准则、重整内部审计流程、提高审计服务质量都提出了较高的要求。

（二）风险管理赋予了内部审计在企业中新的地位和作用

为了在企业中担当更重要的角色和发挥更重要的作用，内部审计总是在不断寻找新的对企业十分重要的领域。风险的广泛存在，使企业经理人员对风险空前重视，为内部审计发展提供了一个绝好的机会。内部审计对风险管理的介入，将会使内部审计在企业中成为一个极其重要的角色，并将其在企业中的作用推向一个新水平。正因如此内部审计师的职业组织――国际内部审计师协会（以下简称IIA）才不遗余力地倡导内部审计师进军这一领域，把风险管理作为内部审计的重要领域直接写入了内部审计的定义。

(三)内部审计与风险管理目标上的一致性

从风险管理的定义看，风险管理就是通过对面临的各种风险的认识、估测、评价，准确把握各种不确定性，采取恰当的内部方法，以便用最低的成本获得最高的安全保障，将损失降至最低水平，直接服务于企业目标的。

而在内部审计新定义中，已明确指出内部审计的目的是为机构增加价值并提高机构的运营效率。IIA在2001年修订的内部审计实务标准中，对“增加价值”一词作了如下解释：“机构的设立，是为了其所有者、其他利益方、顾客和客户创造价值和谋取利益……内部审计是在收集资料、认识并评价风险的过程中，对经营与改良时机产生了深刻的见解，这些见解可能会对机构带来诸多利益。这些有价值的信息可以以咨询、建议、书面报告或通过其他产品的形式呈现出来，所有这些传达给相应的经营管理人员。”根据这一解释，增加价值的目标应由企业的各个职能部门来共同完成，而内部审计部门作为企业的职能部门之一，也应该努力增加企业的价值；同时，内部审计部门经过收集资料、识别并评价风险的过程之后，对企业管理层及其他职能部门的见解更为深刻。而且这些见解是富有价值的，而企业管理者采纳、利用这些有价值的信息后，一方面可以借此消除各种减值因素，包括风险因素、控制漏洞、治理缺陷等，另一方面可以将这些有价值的信息应用于经营管理活动，从而达到使企业增值的目的。从这个意义上来说，风险管理与内部审计在其目标上是相一致的。

上述这些因素使企业风险管理与内部审计逐渐形成了你中有我、我中有你、相互依存、联动发展的紧密关系。许多企业在制定本企业风险管理方案时，将内部审计列为风险管理的一道重要防线，由内部审计对整个风险管理流程进行评估和监控；有的企业还特意安排内部审计直接参与风险管理方案的制定和执行全过程，以发挥内部审计在风险管理中的作用。

二、内部审计在风险管理中的作用

(一)内部审计在风险管理中的角色定位

COSO的企业风险管理框架中的“职能和责任”章节，阐明各管理层在全面风险管理中的地位和职责，并指出组织里的每个人对全面风险管理都有责任。首席执行官承担最终责任，首席风险官、首席财务官、内部审计及其他人员通常承担关键的支持性责任，其他人员负责按照制定的指令和协议执行全面风险管理。这表明，内部审计对全面风险管理的建立并没有基本责任，其主要责任是帮助管理层和审计委员会监督、检查、评估、报告、建议全面风险管理过程的充分性和有效性。

另外，2001年IIA颁布的内部审计实务标准，其实务公告――“内部审计在风险管理中的作用”指出，风险管理是管理人员的关键职责，内部审计人员应该通过检查、评价、报告风险管理过程的充分性和有效性并提出改进建议来协助管理人员和审计委员会的工作。管理层和委员会负责机构的风险管理和控制过程，内部审计人员以咨询顾问身份协助机构确定、评价并实施针对风险的管理方法和控制措施。

由此可见，内部审计人员应立足于协助、帮助管理层和审计委员会履行风险管理的职责，主要职责是对整个风险管理过程进行评价，认定并评价管理的充分性与有效性，向管理层和审计委员会报告情况并提出改进管理的建议，以此保证风险管理的有效性。因此，内部审计在企业风险管理框架中首要的角色是监督者。除了作为监督者，内部审计还可提供咨询服务，包括促进对风险的识别和评估、指导和协调风险管理活动、加强对风险的报告、保持和发展风险管理框架、支持建立风险管理、参与制定风险管理战略等。与此相适应，内部审计承担了咨询者、协调者、建议者的角色。图1说明了组织风险管理水平和报告关系对内部审计角色定位的影响。

从图1可以看出，内部审计在企业风险管理中的角色不是一成不变的，而是一个逐步变化和延续发展的过程。在组织缺乏风险管理程序的情况下，内部审计可以向管理层提出建立企业风险管理的建议，即建议者；在组织实施风险管理的初期，内部审计能够发挥很大的协调作用，即协调者；而当企业风险管理逐步成熟、运作稳定以后，内部审计就从建议者、协调者转化为监督者和咨询者。

内部审计的报告关系也会影响其在企业风险管理中的角色，报告关系层次越高，独立性越强，内部审计就越能够从全局和战略角度参与企业风险管理；反之，则从局部和流程角度参与企业风险管理。

特别需要强调的是，为保证独立性和客观性，内部审计并不对建立企业风险管理体系承担主要责任，风险管理责任应由管理层承担。内部审计可以对企业风险管理提供建议、咨询和支持，但不能设定风险容忍度、强制实行风险管理流程、对风险管理提供保证、对风险问题进行决策，内部审计对企业风险管理的责任应当在审计章程中写明并经审计委员会批准。此外，在实践中，应注意处理保证服务和咨询服务的关系。只要内部审计执行的任务涉及履行管理职责，就应认为与此有关领域的审计客观性受到了损害，内部审计不能就其负责协调和指导的风险管理事项提供保证服务。

(二)内部审计在风险管理中的职责作用

一般认为，内部审计在风险管理中的作用主要有两个方面：一是协助风险估算程序；二是对风险管理程序的评价，对风险管理的恰当程度作出保证。

1.以咨询顾问的身份协助管理层建立风险管理制度

(1)内部审计在公司尚未建立风险管理的过程中，应积极向管理层提出建立风险管理过程的相关建议。如果公司尚未建立风险管理过程，内部审计人员应该提请管理层注意这种情况，并同时提出建立风险管理过程的相关建议。内部审计可以通过开展风险管理培训培育企业风险管理文化，使风险意识贯穿企业的各个层面；内部审计可以利用其专业优势开发适合企业特点的自我评估工具，以提醒管理层注意到目标、风险、控制的关系，帮助管理层将生产经营与风险管理更好地结合。

(2)内部审计可以通过咨询服务的方式协助公司建立风险管理系统。风险管理是一个复杂的系统工程，在一个组织内部应当明确职责分工，各司其职。董事会负责制定战略目标，高层领导负责风险管理，而内部审计人员则负责定期评价和保证工作。如果管理层提出建立风险管理系统的要求，内部审计部门可以协助，但不能超出正常的保证和咨询范围，以免损害独立性。内部审计师可以促进、协助风险管理系统的建立，但不负风险管理的责任。

2.对企业风险管理效果进行再评价

对于已经建立风险管理制度的企业，内部审计部门所进行的风险管理主要是在已有风险管理基础上的再监督，是对风险管理过程的充分性和有效性进行评价并提出改进意见。

(1)评价风险管理主要目标的完成情况。内部审计应采取科学的标准评价企业以及同行业的发展情况和趋势，确定是否可能存在影响企业发展的风险。检查公司的经营战略，了解企业能接受的风险水平，与相关管理层讨论部门的目标、存在的风险以及管理层采取的降低风险和加强控制的活动，并评价其有效性，评价风险监控报告是否恰当，评价风险管理结果报告的充分性和及时性，评价管理层对风险的分析是否全面，为防止风险而采取的措施是否完善，建议是否有效。

(2)评价管理层选择风险管理方式的恰当性。由于每个公司的文化氛围、管理理念和工作目标都不一致，风险管理的实践有很大差别。每个公司应根据自身活动来设计风险管理过程。一般来说，上市公司必须用正式的定量风险管理方法；规模小的、业务不太复杂的公司，则可以设置非正式的风险管理委员会定期开展评价活动。内部审计人员的职责是评价公司风险管理方式与公司活动的性质是否适当。

主要参考文献：

[1]刘德运编著.内部审计原理与技术[M]．北京：中国经济出版杜，2006.6：25-26.

[2]方红星译.企业风险管理――整合框架[M].大连：东北财经大学出版社，2005.9：109-111.

对风险内控工作的意见和建议范文

关键词：央行；内部控制；审计；评价

一、央行内部控制审计的内容

央行内部控制审计包括五方面内容：一是内控环境状况，即员工的道德风尚、行为规范、激励机制、纪律约束等方面。主要审查管理层对内部控制的认知和重视程度、组织规划管理、员工胜任能力与人力资源政策和诚信与道德价值观等；二是风险评估状况，即对法律风险、声誉风险、资产风险、信息技术风险、效率风险、操作风险等基本相关风险的有效识别和全面分析并确定应对策略，主要审查风险识别与评估、风险应对、应急管理等；三是控制活动，即根据内部控制的目标，按照内部控制的原则要求，基于风险评估，进行的科学、合理、有效的控制活动，主要审查制度规程的建立健全、岗位设置是否坚持岗位分离与制约的原则、授权与审批控制、计划与预算控制、会计财务控制、实物资产的管理、信息系统控制、法律事务管理、应急预警机制等；四是内控信息及沟通，即上下级行之间内部控制的目标、风险评估的结果、内部控制活动等信息的传递，各平级岗位、部门或机构之间内控信息的沟通。

二、央行内部控制审计的步骤及方法

1.收集内部控制制度。央行为实现控制目的，制定了许多内部控制程序和控制办法，包括财务管理制度、预算管理制度、人才选拔制度、集中采购制度、费用开支标准、业务流程图、党委会决议、年度工作计划等。在实施央行内部控制制度审计前，要广泛收集央行内部控制程序和控制办法，全面了解和熟悉掌握内部控制状况。

2.对内部控制制度进行自我评估。审计人员通过召集内部控制制度的制定者和执行人，按照计划一沟通一执行一反馈的程序，运用专题讨论会法、问卷调查法和管理分析法，就央行内部控制程序和控制办法开展自我评估，进一步了解央行内部控制制度的特点和不足。由于控制自我评估使央行管理人员、经办人员能够就内控状况畅所欲言，激发了他们对内部控制的积极性和责任感，与审计人员共同探讨内控薄弱环节及难点、重点，审计人员再根据自我评估结果，确定内控审计重点及审计频率，使内控审计更具针对性。

3.央行内部控制状况评价。根据对内部控制制度的建立健全、执行情况以及审计发现的问题，按照内部控制评价办法及评价标准对央行分支机构或职能部门的内部控制程序和控制办法在日常业务活动中的贯彻执行情况进行量化评价，确定评价等级，提出进一步完善的措施。

(1)内部控制的一般评价标准。

①内部控制的完整性。央行内部控制的完整性包含两层涵义：一方面是指央行根据业务运行的需要，应设置的内部控制都已设置；另一方面是指对业务运行活动的全过程进行自始自终的控制。完整性是内部控制评价一般标准中首要的一条，也是其他一般标准的基础。

②内部控制的合理性。内部控制的合理性同样包括两层涵义：一是指内部控制设计和执行时的适用性t二是指内部控制设计和执行时的效率性。在满足了完整性这条首要标准之后，合理性是对内部控制更深一层次的要求。

④内部控制的有效性。内部控制的有效性也有两层涵义：一是指央行的内部控制措施没有与国家法律法规相抵触的地方二是指是指设计完整、合理的内部控制在央行的运行管理中，得到贯彻执行并发挥作用，实现其内部控制的总体目标。以上三个标准属于评价央行内部控制的一般标准，把三项标准结合，实质上就是对被审计单位的内部控制发表评价结果，或者说是对被审计评价内部控制状况的总体评价。

(2)内部控制的具体标准。内部控制评价具体标准是指应用于内部控制评价具体方面的标准，是具体内部控制实施应遵循和达到的目标。内部控制评价的具体标准分为两个层次：第一层次是内部控制要素评价标襁第二层次是内部控制作业层级评价标准。可以将内部控制五个组成要素再分为更多的项目，例如控制环境要素涵盖的项目包括道德风尚、行为规范、激励机制、纪律约束等，至于作业层级评价标准主要是控制活动要素的细化，控制活动是确保央行管理层的指令得以实现的政策和程序，控制活动是针对控制活动的风险点而制定，所以，作业层级评价标准比内部控制要素评价标准更繁杂。