二十一世纪初,美国安然公司、世通公司爆发的财务欺诈事件,引发了全球工业化国家尤其美国政府、企业强化企业内控管理、加强公司治理和监管审计的力度。美国国会于2002年通过了著名的《萨班斯法案》,要求公众公司管理当局建立内控措施、并对企业内部控制的有效性进行披露报告,同时外部审计师必须对该份报告进行审计。该法案同时指定COSO内部控制框架作为建立和评估企业内部控制的标准。我国也于2002年由中注协会颁布了《内部控制审核指导意见》,要求注册会计师将被审计单位的企业内部控制规范纳入审计范围。因此,建立全面有效的企业内控体系,一方面是遵循国际资本市场及监管部门的法规要求,另一方面可以整合企业现有管理流程、明确管理职责、增强财务报告的可靠性,从而保证企业经营目标的顺利实现。本文按照美国《萨班斯法案》404条款的要求,采用美国COSO内控模型,在利用标杆分析法评估甘肃万维现有内部控制现状情况下,就建立企业内部控制系统的步骤、方法进行分析和研究,并给出具体的实施方案,最后就如何评估内控系统运行的有效性和持续改进建立机制和方法。目标是建立一套符合企业管理实际、符合监管部门和资本市场要求的内控系统,保证企业各项经营目标的顺利实现。建立的本套内控系统包括如下内容:(1)、按照COSO内控框架的模型,分五个部分(控制环境、风险评估、控制行为、信息和沟通、监控)形成内控手册大纲的设计,阐述公司在与财务报告相关内部控制方面的方针、政策,汇总公司相关制度、规定;(2)、内控业务流程及控制点的设计:基于公司现有的业务流程,对与公司财务报告直接和间接相关的业务流程控制点重新进行梳理和定义;(3)、建立基于信息管理系统的内控自我评估方法、监督机制和改进机制。通过研究最终形成的这套企业内控系统,具有“事前防范为主,事中控制和事后补救为辅”的特点。一方面该系统为企业各项与财务报告直接或间接相关活动的实施提供了规范和指导;另一方面通过系统的执行保证这些活动处于受控状态;同时系统保证企业能够按照一定的频度定期进行绩效评估,以监察系统运行的有效性和距离内控目标的偏差程度,继而实时进行系统的改进,为企业经营的效果性和效率性提供持续的过程保障。