内部控制术语讲解46：ICI风险与控制模型

CICS内控学习 2025年11月21日 09:47 661 admin

内部控制术语讲解46：ICI风险与控制模型

在内部控制体系中，“ICI风险与控制模型” 是国际内部控制协会（ICI）提出的分层级内控框架，其核心内涵是将内部控制划分为控制环境、系统控制、交易处理控制三个层级，并明确各层级对应的责任主体（董事会与执行管理层、中层管理人员、员工），确保内控措施按既定意图落地执行，是兼具逻辑性与实操性的内控设计参考模型。

从术语的核心特征来看，模型的关键在于“三层级划分” 与 “责任主体明确”，具体可拆解为三大核心层级：

1.控制环境（顶层基础）：作为模型的核心基础，由董事会和执行管理层负责。核心职责是搭建利于内控落地的整体环境，比如制定内控战略、明确合规文化、划分管理权责，为后续系统控制和交易处理控制提供合规、有序的执行前提，确保底层控制措施能贴合企业战略目标。

2.系统控制（中层执行）：由具体负责某一职能活动的中层管理人员承担责任。聚焦职能层面的流程与制度设计，比如针对财务核算、采购管理等特定职能，制定标准化操作流程、权限分配规则等，衔接顶层控制环境与底层交易执行，确保职能范围内的内控措施连贯有效。

3.交易处理控制（底层落地）：是模型的执行终端，由基层员工负责。针对日常具体业务交易的操作环节，比如单据录入、数据核对、流程审批等，通过标准化操作规范、即时校验等方式，确保每一笔交易都符合内控要求，是内控措施落地的直接体现。

从内部控制逻辑来看，该模型的核心价值是“分层级明确责任，实现内控全链条覆盖”：通过 “顶层环境搭建 — 中层系统设计 — 底层交易执行” 的三级架构，将内控责任精准分配至不同层级人员，避免责任模糊或管控脱节。各层级环环相扣，控制环境为系统控制提供支撑，系统控制为交易处理控制划定标准，最终形成 “责任清晰、层层递进” 的内控体系，帮助企业有序防范各类风险。

46内部控制术语讲解：ICI 的风险与控制模型_02.png