大众公司,内部控制

大众公司,内部控制（精选8篇）

1.大众公司,内部控制 篇一

承德创元投资有限责任公司 财务管理及内部控制制度（试行）

为加强公司财务管理，根据《中华人民共和国会计法》、《企业会计管理制度》等有关法律、法规以及《企业内部控制规范》，结合公司实际，制定本制度。

一、内控制度制定原则

本制度适用公司内部独立核算单位、公司控股子公司及公司有实际控制权的其他企业，遵循以下原则制定：

1、业务批准与执行相分工原则；

2、业务执行与记录相分工原则；

3、各种会计责任之间相分工原则；

4、资产的保管与账实核对相分工原则；

二、内控制度具体内容

（一）资金管理使用控制制度

1、各部门（子公司）全部资金由创元投资公司统一管理、调度。

2、各项资金使用要先由各部门（子公司）填写《资金使用审批单》，由部门经理（子公司负责人）签字，填写使用事由、数量，向财务部门提出使用计划，财务总监审核后财务部方可付款。工程款支付需提供招标手续、竣工决算书、监理报告、合同复印件、会议纪要等相关手续，严格按合同 约定及工程进度拨付资金。

3、各部门（子公司）不得以垫付工资、工程款、预付款等名义对关联方进行资金拆借，增加资金占用，严格按合同规定进行款项拨付。专项资金要专款专用，单独核算，严禁挪用、挤占。各子公司之间、公司与外部单位的资金往来(不包含正常的工程款支付），由子公司经理会议研究后，报总公司经理或董事长审批，财务部依据相关审批手续安排支付程序。

4、财务部定期向公司董事会汇报各类资金使用情况和进度分析。

（二）费用控制制度

1、各部门（子公司）于年初根据业务开展情况编制费用预算，经创元投资有限责任公司总经理办公会研究同意，报董事会审批后予以执行。财务部负责每月向董事会汇报各部门（子公司）的费用支出情况。

2、各部门（子公司）在核销费用支出时，报销人必须按明细归类，严格执行一类一单，填写“费用报销单”和逐级审批的“费用核销审批单”到公司财务部核销，财务人员审核无误后方可付款或核销，如需预付款的，由相关部门填写《资金使用审批单》履行审批手续，并提供合同复印件等相关手续。

3、费用支出原始发票必须有经办人、部门经理、财务 审核人员签字。“费用核销审批单”由经办人提出申请，填写支出事由，由部门经理（子公司负责人）签字确认，先经主管会计对票据进行初步审核，再经财务总监签字认定，财务出纳对核销手续二次审核后方可付款，除规定现金付款以外的费用核销原则上使用公务卡。

4、重要、大额费用支出依据《关于进一步推进国有企业贯彻落实三重-大决策制度意见》中“对于重大项目安排和大额度资金运作应由集体决策”的相关规定执行，创元投资有限公司5万元以下（含5万元）费用开支由总公司经理负责，5万元以上费用开支由总公司班子集体决策；各子公司1万元以下（含1万元）费用开支由子公司经理签字负责，1万元以上费用开支由子公司班子集体决策。

（三)人员工资控制制度

各部门（子公司）人员工资由综合部统一考核，财务部集中发放。人员工资实行下开支，每月10日前由财务部统一发放在职职工上月工资。人员工资具体数额由综合部根据考勤情况及考核情况制定，于每月5日前报财务部，在职人员的社会保险由综合部计算扣除金额，财务部负责缴纳。加班前履行各子公司经理审批手续，加班费报销时持加班审批表及加班费发放表，财务部统一报销。绩效考核实行集体决策制度，由综合部依据绩效考核方案拿出初步意见报董事会集体研究决定，财务部依据相关审批手续予以发放绩效工 资。

(四)差旅费控制制度

1、报销人在出差前先履行出差审批手续，报销差旅费时填写差旅费报销单，履行费用核销审批流程。填写差旅费报销单时按出差目的地详细填写，例如：出发时间，到达地点，返回时间等，报销原始凭证必须与报销单明细内容相符。

2、报销人必须及时核销差旅费，在返回后 7 日内至财务部办理报销手续，出差返程后长时间既不办理借款核销手续，又不说明理由的，财务部有权从工资中扣除借款。每月25日前发生的差旅费在当月25日前核销完毕，不得跨月，25日后发生的差旅费可下月核销。

3、综合部负责公司车辆的使用管理，做好车辆使用登记记录，填写用车公里数，司机补助当月25日以书面形式上报财务部。司机补助标准按高新区党政办相关文件执行。

4、公司出差人员差旅费补助标准参照承德市财政局《承财行2014（75号）》文件《承德市市级机关差旅费管理办法》，交通费、伙食补助按出差天数计算。伙食费本市境外每人每天补助100元，本市境内每人每天补助50元，领取补助不得再报销用餐发票，出差目的地有人接待用餐的不得领取此补助；交通费按本市境外每人每天80元，本市境内每人每天40元，公司安排车辆出差的不得领取交通费补助；住宿费按照勤俭节俭原则实报实销，总公司及子公司管理层 人员住宿标准不得超过460元/间，总公司及子公司管理层以下人员住宿标准不得超过370元/间,无住宿费发票的不得领取交通费和伙食费补助（当天往返的除外）。

未按规定开支差旅费的，超支部分个人自理。

（五）招待费控制制度

商务接待参照《承德市高新区机关公务接待管理办法》（承高党政办发【2013】18号文件）相关规定执行。

1、商务接待费用核销履行费用核销审批流程，填写“费用报销单”，严格一餐一单，可汇总签批。招待餐、工作餐、会议餐标准，在高新区机关公务接待标准的基础上上浮50%。

2、各公司招待用餐实行按月结算，每月10日前结清上月商务接待费用，过期不予办理。

3、综合部负责招待用品采购，并做好领用登记，存档备查。

4、各公司招待费额度按年初预算执行，严禁超额支出，年终列入考核目标。

（六）会议费控制制度

会议费参照《承德高新区区级机关会议费管理办法》（承高财发【2014】105号文件）相关规定执行。

1、会议召开由综合部负责办理审批备案手续，范围较大的会议召集需由董事会批准。会议费开支范围包括会议住宿费、伙食费、会议室租金、交通费、文件印刷费、医药费 等，以及电视电话会议的会议室租金、线路使用费等。

2、会议费开支实行综合定额控制。定额标准参照《承德高新区区级机关会议费管理办法》相关规定，暂定定额标准350元/人天。

综合定额标准是会议费开支的上限，各部门应在综合定额标准以内据实结算报销。

3、会议费报销应提供会议审批文件、会议通知及实际参会人员签到表（定点宾馆盖章）、会议服务单位提供的原始明细单据等凭证。财务部要严格按规定审核会议费开支，对超标准、超范围开支的会议费不予报销。

（六）培训费控制制度

培训费参照《承德高新区区级机关培训费管理办法》（承高财发【2015】106号文件）相关规定执行，由综合部负责办理审批备案手续。

1、各公司培训费要纳入预算，财务部对各公司培训费实行上限比例控制。各公司培训费不超过公务经费的5%，特殊情况报董事会批准后执行。

2、培训费开支范围包括住宿费、伙食费、培训场地费、讲课费、培训资料费、交通费及其他费用。

3、培训费实行综合定额标准，分项核定、总额控制。综合定额标准参照《承德高新区区级机关培训费管理办法》相关规定，不超过370元/人天。综合定额标准是培训费开 支的上限,各项费用之间可调剂使用，各部门在综合定额标准以内据实结算。

4、培训费报销应提供培训通知、实际参训人员签到表、讲课费签收单以及培训机构出具的原始明细单据、电子结算单等凭证。

财务部严格按照规定审核培训费开支，对未履行审批备案程序的培训、以及超范围、超标准开支的费用不予报销。

（七）职工借款控制制度

1、因工作需要借用公款的，由各子公司负责人提出申请，填写借款审批单，明确经办人及用途，财务总监审签后，财务部人员审核借款审批单无误后方可借款。借款金额不可超过1万元。

2、所借公款要按财务规定及时报帐，一般不得跨月，特殊情况需跨月的要向总公司主要领导说明，财务人员定期催促借款人还款或核销。

3、未经批准不得核销与借款内容不相符的票据。报销凭证应由出纳对金额进行二次审核，以避免差错。

（八）办公用品采购控制制度

1、参照《政府采购管理办法》，大宗专用办公用品采购执行招投标程序，由综合部提出采购申请，填写《采购申请单》，执行资金使用制度和费用核销制度，核销时财务人员审核《采购验收单》无误后方可入帐。

2、需要预付款的，填写“资金使用审批单”，履行预付款审批流程。

3、采购项目属于固定资产的执行固定资产管理制度。

（九）收入、应收账款控制制度

1、为了加强公司资金统一管理、使用，各公司取得收入要及时将款项及相关合同资料上缴财务部，不得拖延、挪用。各公司发票由财务部统一管理、开具。

2、各公司对应收款项加强催收，如不能及时回款，要有欠款方说明，填写“延期付款审批单”，履行审批流程，财务人员方可开据发票。

3、财务部要定期（一个月）向经办部门核对应收款项，经办部门以书面形式告知财务部，注明延期理由及预计回款日期，以便财务部向主要领导汇报公司运营情况。

（十）预决算控制制度

财务部根据各公司制定的经董事会通过的年初预算计划及综合部的考核办法，对各部门费用按月汇总，总量控制，收入预算分解到月，定期向公司领导汇报进度，年终总量考核，与部门效益挂钩。

（十一）货币资金的内控制度

1、现金内控制度

（1）现金的收付由公司专职出纳负责，严禁出纳以外的人员接触现金，以免责任不清。（2）现金的收支要及时入账，做到日清月结。不得“坐支”现金，现金收入应及时存入开户银行，不准以白条或借据抵库，任何人不经批准均不得借用现金。

（3）遵守银行规定的库存限额。以3-5天的零星开支为限额，具体数额报经董事会批准后实行。财务总监或主管会计组织对库存现金每月至少盘点一次，如发现帐实不符，要立即查明原因，分清责任，并由责任人赔偿损失。财务总监或主管会计应经常不定期抽查出纳员的帐实是否相符。

（4）公司必须用保险柜保管现金。

（5）遵守银行规定的现金管理办法和结算起点，超过起点的支出应使用支票支付或通过公务卡转账支付，财务人员审核发票、费用核销审批单和消费小票后，方可将报销款项转入报销人公务卡中。

（6）领用备用金的单位或个人以及出差人员应及时报账，如无必要继续使用备用金，应及时收回销账。

2、银行存款内控制度

（1）银行预留印鉴至少由两人分管。（2）空白支票禁止提前加盖印件。

（3）出纳应及时根据当日资金业务编制资金日报表。（4）遵守国家规定的信贷纪律和结算纪律，不得出租出借账户，不开空头支票。

（5）妥善保管空白支票，汇票和本票，并设置备查登 记簿，登记其购入、发出和注销情况，作废原始票据存档备查。

（6）及时与银行对帐，查明未达帐项及发生原因，并编制银行余额调节表。

（7）出纳不得签发盖有印鉴的空白支票。

（十二）固定资产内控制度

本制度所称固定资产包括土地、房屋及建筑物、机械设备、运输设备、电子设备、办公设备及仪器等。

1、各公司固定资产由综合部、资产使用部门及财务部门共同管理，各司其职。综合部负责固定资产的管理、登记，各使用部门负责固定资产的保管、使用，财务部门负责各公司的协调、监督、帐务处理。根据公司的性质，固定资产管理遵守财政部门《国有资产管理办法》，财务人员建立固定资产明细帐进行会计核算，各项固定资产由公司综合部采用标签式管理，建立固定资产使用台帐，各部门明确固定资产使用人，使用人即是责任人。综合部应及时将固定资产报废及损坏情况报主管领导审批，再到财务部门核销出帐,并报国有资产管理部门审核备案。

2、会计入账原则：耐用年数在两年以下、不具生产性、金额低于5000元者应以费用科目列账，而不以固定资产科目列账。为加强管理，对于金额5000元以下，耐用年限在1年以上的，由综合部按低值易耗品进行管理，建立购买、使 用、备案登记制度。

3、房屋、车辆及办公设备由综合部负责管理，各使用部门经理或使用人为责任人。

4、综合部管理固定资产使用标签式或卡片管理，对入帐的固定资产进行编号，资产状况（增减、转移）发生变化时要由相关部门及人员逐级审批，并报财务部进行账务处理。固定资产在公司各部门（或使用人）之间相互转移时，由移出部门填写申请，综合部填写“固定资产变动审批单”经子公司经理、综合部经理、财务总监、总经理或董事长审批后，综合部变更固定资产使用台帐，固定资产转移而不填转移单，造成资产损失的，由原移出部门使用人原价赔偿。固定资产出租或外借，由综合部制定合同，履行固定资产变动审批流程。

5、各公司新申购固定资产严格执行公司采购审批流程，固定资产采购需填写“采购审批单”，经逐级审批后方可采购。购置固定资产投入使用的由综合部填写“采购验收单”,报销人员附发票后面用于报账，凡验收不合格或无验收单的固定资产，财务不予报销。

6、固定资产的减损包括正常和非正常的损坏、遗失。由使用部门（人）填写“固定资产变动审批单”，综合部填写处理报告，经逐级审批后，连同赔偿款或变价收入报财务部进行会计处理。属于人为因素造成资产损失的，由责任人 原价赔偿。

7、固定资产需作抵押或解押时，由子公司经理向综合部提出申请，经逐级审批后，再办理抵押及解押手续，报财务部备案。

8、对房屋及建筑物在建过程中要监督建造质量，竣工后由创元建设开发有限责任公司及时组织验收，综合部登记固定资产并及时将验收手续报财务部，以便财务部进行账务处理。

9、在会计决算前，由综合部组织进行固定资产盘点，以查明资产实物状况。对意外灾害或人为因素损失应认真进行核对、盘点及损失程度的评估，并及时向保险公司或相关责任人索赔，同时履行财务核销手续。

（十三）工程外包、合同管理等内控制度

由创元建设开发公司经理会制定，报董事会审批后，报财务部备案。财务部将依据审批后的内控制度进行资金收付。

2.大众公司,内部控制 篇二

已有理论研究与实证分析表明,公司内部治理机制与外部治理机制之间存在着替代和协同关系,只有来自企业内外部的约束相结合才能有效的确保与促进内部控制的有效运行,实现企业的持续发展。学者Rediker和Seth(1995) 认为公司外部治理主要包括:产品市场的竞争和管理者市场竞争等内容,我国一些学者也将法律制度和执法状况、 行业监管和伦理道德等看作外部治理机制。一般而言,外部治理机制健全的情况下,如果公司决策失误、治理效率低下等导致公司巨大损失时,外部治理机制将规制内部人控制问题,出现更换公司高层如董事长、总经理,甚至接管公司等情形。然而,外部治理机制的建立和完善需要相当长的时间,这导致我国公司治理的研究偏重于公司内部治理机制的构建,而忽略外部治理机制对公司的影响。

二、理论分析与研究假设

(一)法律机制对内部控制有效性的影响一般来说, 债权人可以通过提供贷款成为债权人加入公司董事会,参与公司的一些决策。当公司无力偿还到期债务时,债权人就可通过法律途径享有公司的控制权。银行通过信用控制,在公司经营项目的事前控制中起重要作用;通过破产威胁,又可对公司实施事后相机控制权,强化公司的预算约束。为了避免公司控制权的丧失,经营者不得不努力经营,保持财务状况良好,至少将偿债能力维持在可支付债务的水平之上。因此,债权融资作为一种担保机制,可以减少股东与经营者之间的代理成本。而且,债权需用现金偿还,这就会相应减少经营者为追求自身利益最大化可支配的自由现金流量,能够有效约束经营者行为,从而降低经营者对股东利益的侵蚀,有利于实现企业持续发展。Jensen和Meckling(1976)研究证明,债权融资能够有效约束经营者行为。据此,提出假设1:

假设1:同等条件下,债务融资程度与内部控制有效性正相关

(二)社会机制与内部控制有效性的关系社会机制是法律机制的有效补充,主要是通过会计师事务所和新闻媒体等中介组织发挥约束作用。随着社会机制在外部治理中作用的不断增强,对内部控制的有效性水平产生重要影响。如果公司管理当局聘用知名度较高的会计师事务所进行财务报表审计和内部控制审计,意味公司愿意接受其对内部控制的高水平要求。在审计过程中,注册会计师出具标准无保留的审计意见是基于上市公司的财务报告是真实、 可靠和公允的,而财务报告是否可靠与内部控制是否有效息息相关。在我国,普遍认为国际“四大”会计师事务所(普华永道PWC、毕马威KPMG、德勤DTT和安永EY)知名度高、 独立性强、规模大,其对被审单位财务报告的审计意见具有一定的权威性。上市公司聘请“四大”会计师事务所进行审计,并出具标准无保留意见的审计报告,也能从一个侧面反应了其内部控制运行是有效的。基于此,提出假设2:

假设2:同等条件下,“四大”审计且出具无保留意见审计报告的公司内部控制有效性较高

(三)声誉机制对内部控制有效性的影响声誉机制弥补了法律机制的缺陷。在一些法律无能为力的情况下, 声誉就能起到不可代替的作用。根据我国证券法规有关规定,如果上市公司财务状况出现问题,其股票交易将会被特别处理,以提醒投资者谨慎考虑投资。因此,一般认为上市公司被特别处理说明公司出现财务异常,透视到企业内部就很有可能是其内部控制出现了问题,这些公司的内部控制有效性比正常的上市公司的内部控制有效性弱。而且,吴水澎、陈汉文等学者普遍认为导致公司特别处理的主要原因是公司的内部控制不健全、内部监督缺乏。在统计特别处理公司样本时发现,因“财务状况异常”而被特别处理的上市公司达到了总数的90%以上(黎毅等,2004)。而2008年财政部等五部委联合发布的《企业内部控制基本规范》中明确了企业内部控制的目标之一就是合理保证企业对外披露的财务报告及相关信息的真实完整以及公司行为的合法合规。因此,可以合理预期,被特别处理公司的内部控制的有效性相对较差,有待加强。基于此,提出假设3:

假设3:同等条件下,被特别处理的公司内部控制有效性相对较差

三、研究设计

(一)样本选取与数据来源本文以深市主板2009-2011年A股上市公司作为研究样本,剔除了数据不全以及金融行业的样本,最终得到1314家研究样本。数据来源于国泰安数据库、巨潮资讯网、深圳证券交易所公布的年度报告、 内部控制自我评价报告和内部控制鉴证报告等,数据由STATA11.0进行处理。

(二)变量定义 (1)被解释变量。内部控制有效性评价指数(Y):国内很多学者(郭晓梅和傅元略,2002;骆良彬和王河流,2008;韩传模和汪士果,2009;董美霞,2009;张先治和戴文涛,2011;)都赞成采用层次分析法进行内部控制综合评价。本文首先根据内部控制要素理论,建立分层次的内部控制有效性评价指标体系,然后根据层次分析法原理,确定内部控制有效性评价体系中各指标及其权重;最后加总各指标权重与相应指标值得到Y。具体如表1。(2)解释变量。债务融资程度(ZWRZ):本文用资产负债率表示企业的债务融资程度,资产负债率越大,说明企业受外部债务市场的融资约束越大;反之亦然;外部审计(SD):根据已有研究结果,一般认为四大的审计质量高于一般事务所的审计质量。以此为据,如果该上市公司经四大审计,则赋值为1,反之为0;声誉机制(ST):如果公司没有被ST或PT处理,则赋值为1,反之为0。(3)控制变量。为了使结论具有可靠性,借鉴以往研究成果,文中选取的控制变量是企业的规模、成长性年份和上市年限,变量的内涵具体见表2。

(三)模型构建

根据解释变量与被解释变量的设计,构建模型(1)。 Y=α+β1ZWRZ+β2SD+β3ST+β4SIZE+β5HY+β6GSCZ

其中,α为常数项;βi为变量系数,ε为随机误差项。

四、实证检验分析

(一)描述性统计对外部治理的特征变量做描述性统计分析,结果如表3。表3显示:内部控制有效性评价指数的平均值是69.27%,说明上市公司的内部控制水平适中, 且最大值和最小值相差两倍,为进一步分析提供了合理的数据区间;债务融资程度的平均值是58.2%,说明上市公司的资产负债水平适中,而且公司间资产负债率相差较大, 最小的资产负债率仅为0.7%,最大的资产负债率高达13.711,为进一步分析资产负债率的具体影响提供了合理的数据区间;外部审计这个指标的平均值是0.06,说明深市上市公司中聘请“四大”会计师事务所进行审计的公司数量很少,但是这是否会影响其内部控制有效性的评价有待进一步检验;声誉机制指标的平均值是0.1,说明绝大多数上市公司正常营运,数据是客观、公正和公允的;公司规模的平均值是21.83,最大值是26.41和最小值是17.66;公司增长率的平均值是17.65%,增长速度较慢,然最大值和最小值相差极大,说明公司的发展增长相差较大,为进一步分析其对内部控制有效性的影响提供了合理的数据范围。

(二)相关性分析为了检验外部治理对内部控制有效性之间的影响,对主要变量进行相关系数分析,如表4所示。由表4可以看出,内部控制有效性与四大审计意见在0.1水平上正相关,与声誉机制在0.01水平上负相关。被特别的上市公司其财务状况是存在问题的,因此其内部控制的有效性也难以保障。内部控制的有效性与债务融资程度负相关,这与论文的假设有出入。因此,还需要后文进一步分析检验。内部控制有效性与公司规模在0.01水平上正相关,说明公司规模越大,内部控制越有效。此外,研究解释变量间的相关系数均在0.5以下,初步估计不存在严重的共线性。

(三)回归分析具体分析各解释变量与内部控制有效性评价指数的关系,如表5所示。可以看出:(1)债务融资约束虽然可以提高内部控制的有效性,但不显著,可能是由于上市公司的债权人大多是国有商业银行,其监督效能比较弱,而且由于政府的担保作用,使得债权人监督动力不足,此外,债权人的监督往往是事后监督,其监督效果相当较差。(2)SD与内部控制有效性负相关,但不显著,可能是样本公司中聘请“四大”审计的上市公司数量太少,其治理效应没有发挥出来,未来有待进一步深入分析沪市上市公司状况,以进一步检验该结论。(3)ST与内部控制有效性显著负相关,说明了声誉机制能提高内部控制的有效性。上市公司被特别处理说明公司出现了财务异常,透视到企业内部就很有可能是其内部控制出现问题。在当前资本市场信息不对称情况下,公司被特别处理的公告可向投资者传递一种信号,有利于实现资本市场资源的有效配置。(4)上市公司的上市时间与内部控制有效性在0.01的水平上显著正相关,这说明公司上市的时间越长,其内部控制的建设和运行越好。可能的原因一方面是上市时间越长,公司的运作越来越规范,另一方面随着监管部门对上市公司监管力度的不断加大,其内部控制制度也在逐步完善。

注:***p<0.01,**p<0.05,*p<0.1(双尾检验)。

(四)稳健性检验为了检验回归结果的稳健性,本文用利息保障倍数替换资产负债率,回归结果与表5基本相似,在此不再赘述,由此可知本文研究结论基本上是可以信赖的。

注:* p < 0.05,** p < 0.01,*** p < 0.001,检验结果均为双尾检验,在检(VIFs)检验,没有发现严重的共线性。

五、结论

3.保险公司内部控制 篇三

【关键词】保险公司；内部控制；对策建议

随着我国经济运行情况的复杂多变，保险行业主体数量迅猛增加，行业竞争加剧，保险行业存在高风险，保险公司要积极寻找防范风险的措施和方法。细数保险公司风险管理的组成，内部控制不失为保险公司应对风险、稳健经营的有效办法之一。建立健全内控制度是保险公司实现企业经营目标的重要保障。

一、保险公司内部控制概述

1.保险公司内控及其特点

保险公司内控是指保险企业依托不同层级的机构和人员，各司其职，执行风险管控制度，监控风险点，杜绝各种高风险事项的违规发生，杜绝公司经营发展战略目的的偏离，从而建立起内控有效机制，保障公司经营目标的实现。

风险识别与评估、控制与监督、信息与沟通通常被并列作为保险公司内部控制的几大要素。按照经营业务，保险公司内部控制活动可分为前端控制（包括承保、销售控制）、管理控制（包括投资和偿付能力控制、会计和信息系统控制）以及再保险等几大部分。

2.保险公司内控的作用

（1）从保险监管角度出发。为促进保险公司合规经营、稳健发展，以及保障保险业的可持续发展，保监会于2010年8月出台《保险公司内部控制基本准则》，以加强保险公司内控建设，提高公司防范风险能力，以期进一步提高公司经营管理水平。

《准则》的出台，强调了内部控制环节对于保险公司合规风险管理机制的不可替代。内控严密是现代企业制度的基本特征和内在要求，也是保险公司改革的根本方向。中国保监会确立了市场行为、偿付能力和公司治理三大支柱的现代保险监管体系。内部控制不健全，则公司治理只能是空中楼阁。外部治理监管只有和内部控制监管有机结合起来，才能从本质上完善公司治理监管，从而提高保险监管水平。

（2）从保险公司角度出发。内部控制中的合规风险管理作为保险公司风险管理的重大前提和基础，在建立健全保险公司内控有效机制中起着举足轻重的作用。夯实内部控制工作，能够促进保险公司流程规范化、提高管理制度执行力并实现管理效率最大化。在接收外部监管的同时，通过外部监管，将其内化为保险公司自身的合规要求，并与公司的经营理念相融合，提高公司经营效率，为公司经营创造价值。

二、保险公司内控现状及存在问题

近年来，由于各大险企之间的竞争，保险公司多注重扩张，却往往忽略了自身管理建设、导致风险管控能力偏弱的后果、服务水平偏低，多种侵犯消费者权益的违规行为屡屡出现。2012年，人身险公司销售误导投诉占其违法违规投诉总量的85.28%，同比增长128.10%。就目前现状来看，大型保险公司人员配备相对充足，机构设置相对合理，能够避开一些不相容职务兼职的现象，风险管控能力较强，内控建设整体水平要略好于中小型保险公司。

1.内控监管制度不到位

虽然目前保监会对保险公司确立了一系列监管机制，但没有明晰具体操作措施，存在相关标准不明确的问题，出现了一些保险公司采取不正当手段，规避法律政策，造成内控监管不到位问题时有出现，阻碍了监督机制的落实。健全的内控体系，能够渗透到各项业务开展过程，覆盖各相关部门，从而监督各流程环节操作。由于我国地域经济发展不均衡，造成保险市场在不同地域的千差万别。同时，在同一公司内部，由于地区差异，各地发展水平的不均衡性，也会出现制度监管不到位的情况。比如目前保险公司为拓宽渠道代理业务，绩效考核等政策向人力扩张倾斜，代理机构和个人代理人销售人员增长迅速而综合素质难以保证。保险行业与其他行业相比，具有营业分支机构众多，规模相对较大等特点。在这种情况下，没有科学合理的内控制度来全面控制个人代理销售人员和代理销售机构的销售行为，既无法保证销售人员及销售机构的服务品质，又无法规避行业风险。我国各保险公司目前的绩效考核体系，总体看来重业务、重绩效、轻制度建设，在绩效考核影响下，保险公司多数注重渠道代理人队伍建设，重视规模化抢占市场份额，自发产生的强化内控制度建设意愿较为薄弱。各保险公司的内部控制发展水平差异，执行力不足，不能很好地落实已制定的内部控制监督机制。

2.内部控制环境有待改善

首先大多保险公司没有对内部控制工作产生足够的重视，更弗论能上升到战略高度；其次公司在公司治理、组织架构、岗位设置和企业文化方面存在一定缺陷，直接影响了内控建设的完善和有效实施。

3.风险评估系统不完善

贯穿内部控制始终的风险识别和分析应对，影响到保险公司是否能够实现可持续发展，是否能够构建系统的风险评估体系就是保险公司的重要保障。当前，大部分保险公司风险评估体系并不完善，还仅仅停留在保险风险和市场风险的初步认识，对信用风险认识不足，难以应对突发事件。

4.内部控制活动乏力

在保险公司内部控制体系中，居于核心位置的是内部控制活动，它直接决定了保险公司内部控制的程度和水平。内部控制活动主要表现在财务控制活动和资金运用控制活动等。在财务核算与信息管理电子化普及的情况下，财务基础工作相对薄弱，在内控中财务控制方面多少流于形式。目前看来，财务控制多限制于会计的日常差错审核、相关经营活动的真实合法性审核。虽然大多保险公司都实行了全面预算管理政策，但是局限于基层财务人员自身素质，不能很好地执行，与管理层要求实现的财务前瞻性和动态性分析有很大差距，不能有效监管业务风险。目前保险资金运用面临多方面的压力。同时由于保险资金的特殊属性又有不同于其他资金运用的风险存在。资金运用的多环节操作，涉及人员广，没有严密的内部控制制度来保证，则很难有效地防范风险。

5.信息与沟通不畅

各种信息的收集和传递和反馈。包括上下级的沟通，各部门的信息交流，与客户之间的信息和沟通。信息系统建设部完善，没有系统的归集和处理信息制度，就不可能做到衔接顺畅，分工科学，更遑论信息的整合分析。没有反舞弊管理的严格执行，则无法控制公司高层、职工或者其他方做出舞弊行为。

6.内部监控体系弱化

作为强化内部控制和风险监督的重要措施，目前各保险公司内部审计并没能发挥其发现关键风险，防范隐患的作用。保险公司的内部审计部门或机构，由于设置人员较少，在离任审计、任期审计等常规审计中疲于奔命。同时审计部门不独立，不能完全客观的对企业成本进行控制审查，对检查经营风险、财务风险的作用更是微乎其微。不能及时有效的对违法人员、违规事项进行处罚，没能建立内控激励机制，一定程度上又打击了审计人员的积极性，内控制度的有效贯彻落实沦为一纸空谈。内部审计作用被弱化，同时缺乏内控激励机制。

三、完善保险公司内控的对策

1.改善内部控制环境

首先要对对内部控制工作产生足够的重视，上升到战略高度；其次公司在公司治理、组织架构、岗位设置和企业文化方面要加强建设，促进内控建设的完善和有效实施。加强保险公司人力资源的管理，选择职业道德修养和专业能力高的人才；加强员工培训，提升综合素质，融入保险公司诚信经营、优质服务的理念，在公司形成一种和谐向上的正能量，从而形成良好的内控环境。2015年6月，保险代理人资格考试取消。可以理解为保监会要放开前端，关注后端，把风险管控的责任交给了市场谁招聘的人人代理人，谁就要担当起相关的处罚风险，承担更多的管控责任。这样就意味着保险公司自己决定个人代理人的录用和管理，同时也要承担起个人代理人违规所带来的法律责任。长远看来，保险公司将转向培养优秀、高素质的个人代理人。

2.加强风险评估系统建设

保险公司结合自身实际情况，通过流程测试对日常工作流程进行监控，保证一系列日常工作如保单核保、收费、承保、理赔等的安全运行；通过抽样检测、穿行测试发现风险点，实现及时预警，对影响公司平稳运行的风险零容忍；通过科学风险分析方法的引入，对突发事件实行动态监控，实现及时预警，并针对突发事件提出相应应对策略。

3.优化内部控制活动

保险公司应建立健全财务监督体系，监督财务核算和管理的全过程，以保证提供真实、准确的财务数据信息。强化财务报告分析制度，分层级进行监控，并对提供的数据做出指标分析。通过全面预算管理政策的贯彻落实，真正实现财务控制活动的有效进行。提高风险评估能力，运用风险评估手段识别和分析内部及外部风险，及时调整公司的内控目标。在保险新国十条发布后，保险资金投资热情高涨，按保监会要求保险资金将直接对接存量资产。之前我国保险资金多投资于银行债券类投资项目，资金运用收益稳定性高而收益水平略低。下一步将继续拓宽投资渠道，随之而来的资金运用风险亦会进一步增大。通过理清岗位职能设置，得以有效监督所有的资金运用投资活动，保障经营目标顺利实现。通过保险公司资金运用部门与财务、审计等风险控制部门之间，保险公司与其资产管理部门之间建立沟通执行机制，确保相互监督和制约。发挥偿付能力监管，制定适当的投资组合方案，保险资产合理配置，借助资产和负债的最大程度的匹配，强化资金运用监管，防范资金风险。

4.重视信息与沟通系统建设

形成高效、开放的信息与沟通系统，实现上下合一，统一有效的整体。通过客户与基层销售人员的良好沟通，实时展现基层人员的标准化服务，确保基层数据的真实、准确采集；通过系统的制度安排实现职责分明、衔接顺畅；通过对工作流程中可能出现舞弊行为的环节重点监控，对关键部门制定相应的奖惩制度，把反舞弊工作作为内部控制活动的一个工作重点。

5.加强内部监控体系建设

设立内部监控机构，强化内部监控监督，提升内部控制自我评估能力。成立独立的内部审计机构，同时匹配经费和充足的人力，保证审计行为的有效进行和顺利开展。在审计工作中发现的问题，要及时通过工作笔记、审计底稿记录在案，并对反馈结果和贯彻落实进行监督。在确保内部审计机构业务开展顺畅的同时，也要防止内部审计人员和其他人员同流合污，损害公司利益。

参考文献：

[1]张波，浅析我国保险公司的内部控制与监管.湖南行政学院学报（双月刊），2011.2

[2]黎媛媛，胡北忠.保险公司内部控制问题研究.中国内部审计，2015.6.

[3]黄涛，浅议保险公司内部控制制度的建设，中国管理信息化，2013.3.

[4]叶慧琳，关于加强财产保险公司分支机构内控监管的思考[J].中国保险，2012（1）.

4.公司内部控制工作总结 篇四

2009年，公司按照工程公司（2009）109号关于印发《集团公司内部控制操作细则》的统一部署，开始正式运行与国际接轨的内部控制体系。近三年来，本公司在内控体系的贯彻上，突出“执行”二字，重在“狠”、“严”上下功夫，不仅经受住了多轮次的上级单位的审计和测试的考验，有效地实现了防范风险的目的，而且推动了公司各项管理的规范化、制度化、标准化、程序化，促进了公司管理水平的提升。主要体现在以下几个方面：

一、强化内控执行，按程序办事的规矩日渐形成

“没有规矩，不成方圆”，企业管理实质就是制度管理。本公司依据内控要求，结合自身管理存在着有章不循、执行力较差的现象，进行了对照检查，找出了差距和不足。为此，公司采取了一系列措施，以确保内控体系执行有力。

加强培训，注重宣传，确保手册相关内容人人掌握。学习、掌握好内控手册的相关内容，是执行好这套体系的前提和基础。公司在内控手册发布后，结合各部门、各单位不同层次的培训需求，于2009年6月全公司范围内举行了一次2009版《内部控制操作细则》的视频培训会议，使员工了解了2009版比2008版内控手册的新增内容。通过培训，各级管理人员理解和掌握了内部控制的管理方法和相关要求，全体员工明晰了职业道德规范及行为准则和公司发展目标，为内控体系的有效执行奠定了扎实的基础。

健全内控工作网络，确保组织机构落实。公司成立了内部控制办公室和内控制度检查评价工作领导小组，设兼职科级职6人和成员共12人，内控工作由项目管理转向日常管理，进一步加强了内控工作组织领导和机构落实。

狠抓落实，层层负责，确保流程控制实现硬着陆。为了使内部控制真正落到实处，公司将内控责任层层分解，狠抓执行。在领导责任上，内控工作是公司年经营工作的重中之重，是一把手工程，各单位主要领导对内控工作的重视不要仅停留在口头上，而且要落实在行动上，定期对内控的各流程进行前面或者有针对性测试检查，并有计划地对各项目部进行专项或内控流程的检查。并且指出哪个单位在内控上出现问题，追究哪个单位的领导责任。这样，公司上至总经理、主管领导，下至各部门、各单位领导都把内控执行放在重要议事日程，出现问题有人协调，有人负责。

在组织落实上，公司内控办公室组织编制了公司《某公司内控制度实施细则》，切实把内控体系的执行落到实处。内控检评组，对于内控执行、测试过程及时跟踪，及时反馈，严格履行督促、检查的职责，严把执行关，发现问题及时上报，及时解决，保证所有内控流程都有令必行，有据必依。

二、严考核硬兑现，确保控制到位，执行有力。

确保内控的有效执行，取决于两个方面，一是思想是否重视，责任是否落实；二是监督是否到位、措施是否有力。通过上述措施，全公司规章制度的约束力和员工的责任意识得到了明显提升。现在，每办一件事，上至总经理，下至普通员工都要先判定是否符合规章制度、符合内控要求；每处理一项业务，都要确定是否有风险，如何控制风险，严格依照内控流程操作。公司范围内已经形成了层层讲执行、事事讲程序的良好局面。

三、管理制度和管理程序进一步科学化、规范化、标准化

一些控制最终反映结果是在财务部门，但控制活动却是发生在上游业务部门，对于这样的控制，公司内控办组织召开了由机关所有职能处室参加的内控协调会，将每一个控制点逐一说明，需要哪个部门在哪个时点配合完成，明确了各部门的控制责任，保证了所有关键控制都有部门负责，增强了公司抵御经营风险的能力。

推动了管理制度的规范化。管理制度在内控体系运行中起着重要的支持作用，合理、完善的管理制度是体系正常运行的重要保障。通过内控测试和审计，发现了本公司一些规章制度存在执行力度不够的地方，一些控制缺乏制度支持，目前，按照公司领导的要求，正在进行制度梳理和规范工作，计划在明年修改本公司的《内控制度实施细则》。

四、加强控制环境建设，内控文化已经成为企业文化一个新的组成部分

5.财产保险公司内部控制制度 篇五

第一章 总则

第一条 为保证**股份有限公司（以下简称公司）的内控工作的正常、有序开展，确保公司各项经营活动规范、健康、持续开展，根据《中华人民共和国保险法》、《保险公司内部控制制度指导原则》、《**保险股份有限公司章程》等相关法律法规和制度的要求，特制定本办法。

第二条 本办法适用于公司所属各机构。

第二章 管理体系和主要职责

第二条 内控管理实行垂直管理机制。公司内控部门及内控人员在行政上受本级机构管理，在业务上直接受分公司内控部门指导和管理。

第三条 公司内控部门或内控人员的主要职责：

1、制定本机构内控工作制度和工作计划。

2、根据分公司内控部门的要求和授权，开展对本机构范围内的各项审计、稽核检查、法律事务和质量认证工作。

3、根据本机构领导的要求开展的其他工作。

4、配合本机构其他部门的工作。

5、检查指导下级机构内控联系人员的工作。

第三章 人员配备

第四条 公司及地市营销服务部应当配备1名内控专员，县市营销服务部配备兼职内控联系人员，负责本机构的内控工作，接受分公司内控部门的指导和管理。第五条 公司、地市营销服务部的内控专员应有本科以上学历，从事过会计、审计或法律事务工作，有一定的管理经验。第六条 营销服务部内控人员应具有专科以上学历，从事过经济管理工作。

第四章 工作联系制度与报告制度

第七条 第八条 公司各级机构必须支持和配合内控部门开展工作。内控部门在开展审计、检查、法律调研等工作前，一般应提前通知有关部门和机构，做好各项准备工作，必要时可以突击检查。调查过程中如遇重大事项，应及时向上级领导报告，并与有关部门联系，沟通信息，各机构、部门要积极配合。调查结束后，内控部门要按时出具报告和意见，相关部门应在规定的时间内执行整改意见，并书面反馈，内控部门负责检查执行的有效性。第九条 公司内控人员向分公司内控部和本级机构领导报告工作，包括：

1、每年1月5日前汇报上工作总结和该工作计划，上工作总结需附本级机构领导对内控工作的意见或建议。

2、每季度最后一个工作日内报告季度工作总结（二季度报半工作总结），主要包括：本季度内根据计划开展的审计、稽核检查、法律事务和品质管理方面的工作情况，根据本机构负责人的要求开展的其他工作情况，需上报分公司内控部门备案的审计检查报告，以及下季度工作安排。

3、每月结束后两个工作日内报告月预警有关财务数据表。

4、如遇重大、突发性事件，需立即向分公司内控部门和本级机构领导报告，根据指示来开展工作，随后进行专题汇报。

5、分公司内控部门安排的其他报告。

第五章 审计工作管理

第十一条 根据分公司内控工作计划，公司内控部门及下属各机构内控人员对各项经营活动进行审计和监督，防范和控制经营风险，并为经营决策提供意见和建议。

第十二条 对审计发现的问题除向有关领导汇报外，存在问题的机构必须在规定的时间内进行整改，并将整改结果报告给审计部门。

第十三条 公司审计工作的基本职能包括：

1、制定公司各项审计计划和工作制度、程序。

2、开展对公司系统内下级机构的、半审计。

3、开展公司系统内专项审计。

4、开展对新设机构的开业审计。

5、开展对下级机构负责人、各部门负责人和重要岗位工作人员的离任、离职审计和经济责任审计。

6、制定公司预警指标考核办法并实施对下级机构的考核。

7、指导下级机构的审计工作，组织系统内审计工作培训和经验交流。

8、配合开展总、分公司内控部的审计工作和保险监管部门的年检工作，开展审计工作的对外交流。

9、上级领导布置的其他工作。

第十四条 审计人员必须严格遵守审计纪律，对于违反纪律的行为，公司将根据《**保险股份有限公司经营活动检查条例》对有关机构和个人予以严厉处罚。第十五条 审计项目：

1、财务管理状况。主要包括：各项财务管理制度和政策（财务报表和帐册、各类资产／负债项目、收入和支出项目、银行帐户管理、财务印章／发票管理等）的制定和执行情况是否符合国家法律规定的要求，是否符合保险监管部门的要求，是否符合公司章程和经营政策的要求。

2、业务管理状况。主要包括：各项业务管理制度和政策（单证管理、业务印章管理、代理协议和业务合作协议管理等）的制定和执行情况是否符合国家法律规定的要求，是否符合保险监管部门的要求，是否符合公司章程和经营政策的要求。

3、营销服务管理状况。主要包括：营销体系的建立和管理情况，营销政策的制定和执行是否符合公司章程和经营政策的要求。

4、行政人事管理状况。主要包括：各类合同／印章管理、各类公司资产的购置和管理、机构管理、人员管理、薪酬福利管理是否符合国家法律规定的要求，是否符合保险监管部门的要求，是否符合公司章程和经营政策的要求。

第十六条 公司内控部门或内控人员可根据上级公司的部署和本机构审计工作计划，根据具体情况，确定采取现场审计程序或非现场审计程序。

第十七条 公司根据分公司的要求和公司实际需要，实行专项审计，或突击检查。

第十八条 新设机构的开业审计须在正式开业后一个月之内进行。

第十九条 公司对支公司审计和半审计分别在次年的一月和当年七月进行。

第二十条 公司内控部门和内控人员建立对本级机构高级管理人员和重要岗位人员的离任离司审计制度。

第六章 稽核检查工作管理

第二十一条 公司各级内控部门或内控人员每年至少对系统进行一次全面稽核检查。专项检查按照分公司的安排和公司的需要随时进行。第二十二条 公司内控部门和内控人员在进行内部常规稽核的同时，应对重点业务、重点部门、重点机构进行专项稽核。对于稽核过程中发现的问题，应及时向本机构负责人和分公司内控部提交书面报告，并通过后续检查的方式，监督整改情况。

第七章 法律事务

第二十三条 法律事务工作宗旨在于规范公司业务活动和内部经营管理，保证公司各项业务活动的合法性，通过各种法律途径，保障公司和员工的合法权益。

第二十四条 公司内控部门负责处理本机构的法律事务以及与分公司法律事务管理部门的联系工作。相关业务工作直接受分公司法律事务管理部门指导和管理。

第二十五条 诉讼管理。公司实行“统一调控、分级管理”的案件诉讼管理体制，各级机构在相应的管理权限内处理诉讼事宜，同时接受上级主管部门的指导和监督。

遇到法律事务及控诉讼事宜应及时上报分公司内控部，根据分公司内控部门的指示，进行相关的处理。

第二十六条 劳动纠纷案由涉案本机构处理，并报分公司，由分公司内控部负责指导。

第二十七条 其他诉讼案件由分公司根据案件性质、疑难程度和影响程度决定处理权限。第二十八条 上级机构法律事务管理部门根据需要有权直接处理下级机构处理的案件。下级机构也可以根据需要，报请上级机构帮助处理本机构的案件。

第二十九条 涉及诉讼案件的机构，应及时将案件情况及相关材料上报法律事务部门，并应指定专人负责联系，协助法律事务部门开展工作。

第三十条 案件诉讼费用由涉案机构承担。第三十一条 仲裁案件参照本规定进行管理。

第三十二条 公司如因工作需要经分公司允许，可以聘请常年法律顾问。

第三十三条 法律咨询。

1、对涉及公司重大业务决策和重大业务活动的事宜，各级法律工作人员应当根据相关部门和机构的要求，就有关法律问题提出书面回复。

2、重大疑难赔案，需论证其中法律关系的，根据相关部门和机构的要求，由分公司法律事务管理部门出具法律意见。

3、需要法律事务部门出具法律咨询意见的，应通过内部工作联系单的方式正式提出，法律事务部门应当予以受理。第三十四条 合同管理。

1、本机构经分公司授权委托，可以在权限范围内对外订立除具有担保性质以外的合同或协议，并报分公司内控部备案。否则，不得私自对外签订合同。

2、以公司名义对外签订的合同，除具有标准格式的保险单及代理协议外，均应事先经过分公司内控部的审核。

3、非标准合同和非标准格式保险单、协议性保单、代理协议应由公司内控部门审核后上报分公司内控部审核。

4、签订合同必须严格按照公司印章管理的规定用印。

5、建立合同管理登记簿，签订合同必须做好内部登记审批工作。

6、合同签订后，合同正本应于10个工作日内交分公司内控部统一管理。复印件及分公司内控部签字后的合同审核单及时交与档案管理人员统一集中管理。档案管理员应做好合同的接收登记和保管工作。合同副本制作二份，一份由合同经办单位保留，一份交合同审核部门备案。

7、合同审核应通过内部工作联系单正式提出，内控部门应当予以受理并提出审核意见，审核意见以《合同审核单》形式做出，如在原送审合同的复印件上直接修改的，修改稿作为《合同审核单》的附件。

第三十五条 报告制度。

法律工作是公司防范经营风险，化解经营风险的有效手段。各级机构法律事务部门和法律工作人员应根据中国保监会内控管理工作的要求，建立严密的报告制度，实时反馈各类信息。分公司各机构每月填写《法律事务工作月报表》，于下月初2个工作日内上报分公司法律事务管理部门；每季度制作法律工作小结，于下季度初2个工作日内上报。法律工作小结包括：本季度工作概况、处理案件简要情况、法律咨询过程中认为须向分公司建议的法律问题、下一步工作打算等。法律事务工作月报表和工作小结的电子文档和书面材料应同时上报分公司。

第八章 品质管理

第三十六条 参照总公司质量环境体系管理办法执行。第三十七条 取得质量环境体系认证后，分公司每年复审一次。

第九章 业务管理控制

第三十八条 公司应建立科学完善的核保、核赔制度，形成一套岗位明确、权责分明、分级负责、互相制约、规范操作的承保、理赔业务管理机制。各级内控人员要对制度的执行情况进行监督。

第三十九条 公司内控部定期对各机构对保险条款、保险费率的执行进行检查。

第四十条 公司各级机构业务宣传材料的设计、开发，应当有法律专业人员参加，报分公司行政人事部审核。

第四十一条 公司应配备专职核保、核赔人员，并建立对核保、核赔人员的评聘、考核、奖惩制度。第四十二条 实行承保与理赔职责分离、展业与核保相分离以及独立的核保、核赔制度。规定各级承保和理赔人员的授权范围及其职责。

第四十三条 结合当地实际，加强服务质量的规范管理，制订业务操作标准和服务质量标准。

第四十四条 加强对公司保险代理业务的监督和管理，使用统一的代理协议文本，监督检查保险代理人档案。第四十五条 监督保险风险分摊机制的执行。

第四十六条 应切实遵守有关法律、法规和行政规章关于保险单证管理的规定，监督保险单证的保管、使用、报废和核销管理。

第十章 财务管理控制

第四十七条 公司要配备专职财会人员。实行岗位分工，明确岗位职责，严禁一人兼岗或独自操作全过程。财会岗位实行定期或不定期轮换交流。

第四十八条 账簿设立，会计科目设置，需使用统一规定的会计科目编号。会计记录应保持完整、准确，能够及时完整、准确地提供会计信息。

第四十九条 定期核对现金和银行存款账户，保证现金和银行存款的安全。会计部门应妥善保管现金、有价证券、空白凭证、密押、印鉴等，防止遗失或被盗。如有遗失或被盗，将对有关责任人进行处罚或处理。第五十条 加强对资金的统一管理，严格控制费用开支，实行财务双签制度。

第五十一条 保障财务负责人依法、依内部规章行使财务监督权。

第五十二条 加强对固定资产规模的控制，确保公司具有充足的偿付能力。

第十一章 机构和人事管理控制

第五十三条 机构设置应根据公司整体布局、发展战略，保费规模等因素进行综合评价，有步骤地实施机构建设。

第五十四条 机构应进行标准化建设，并在达标后，坚持后续管理。

第五十五条 机构考评需结合质量指标、数量指标、业绩指标、管理指标进行综合考评。

第五十六条 公司各级机构应建立、健全各项行政管理制度。第五十七条 公司应建立规范的档案管理制度，各机构要有档案管理人员，对各类档案进行科学管理。

第五十八条 公司应结合本地保险市场情况，建立合理的薪酬制度和激励制度。

第十二章 信息系统管理控制 第五十九条 公司各级机构应建立计算机系统管理员制度，建立计算机管理制度，加强对计算机应用的风险控制。定期对分公司系统的计算机系统安全问题进行检查。对系统数据资料应当采取加密措施，建立备份。对计算机系统采取口令管理和权限管理，用户使用的密码和口令应定期更换。

第六十条 公司各级机构应建立信息统计系统，建立完整的信息资料系统，保证重要信息能够得到及时反馈。

第六十一条 公司各级机构应对计算机系统的测试、运行和维护实施严格管理，明确划分业务操作和技术维护等各个方面的责任。

第十三章 附则

6.XX公司内部控制专项报告 篇六

关于****公司内部控制的专项报告

天职京专字[200×]第××号

****公司董事会：

我们接受委托，对****公司的200*年度财务报表进行审计，根据《上海证券交易所上市公司内部控制指引》第三十三条“会计师事务所应参照主管部门有关规定对公司内部控制自我评估报告进行核实评价”的要求，我们对****公司董事会的内部控制自我评估报告进行了核实评价。

上市公司内部控制是指为了保证公司战略目标的实现，而对公司战略制定和经营活动中存在的风险予以管理的相关制度安排。它是由公司董事会、管理层及全体员工共同参与的一项活动。按照法律、行政法规、部门规章以及交易所股票上市规则的规定建立健全内部控制制度，保证内控制度的完整性、合理性及实施的有效性，以提高公司经营的效果与效率，增强公司信息披露的可靠性，确保公司行为合法合规是****公司的责任；****公司董事会对公司内控制度的建立健全、有效实施及其检查监督负责，董事会及其全体成员应保证内部控制相关信息披露内容的真实、准确、完整。我们的责任是按照《上海证券交易所上市公司内部控制指引》的规定，对****公司董事会的内部控制自我评估报告进行核实评价。

我们对****公司董事会内部控制自我评估报告的核实评价仅仅是按照****公司内部控制自我评估报告所反映的****公司内部控制建设情况逐一核实，并在此基础上根据《上海证券交易所上市公司内部控制指引》的要求进行评价，而不是对****公司内部控制整体情况的专门鉴证，并不代表我们对****公司内部控制建设情况的整体评价。

经过核实，我们

[1]没有发现****公司董事会*年*月*日提交的关于200*年****公司内部控制自我评价报告与****公司内部控制建设和运行情况的重大差异。

[2]发现****公司董事会*年*月*日提交的关于200*年****公司内部控制自我评价报告与****公司内部控制建设和运行在****方面存在不一致。

具体说明[1]、[2]、[3]……

[3]发现****公司董事会并没有按照《上海证券交易所上市公司内部控制指引》的要求进行内部控制的监督检查，也未能在提交200*年****公司财务报告

时提交****公司内部控制自我评价报告，我们无法对其进行核实评价。

附件：1.对****公司内部控制自我评估报告核实评价说明

2.****公司董事会提交的200*年度****公司内部控制自我评估报告

中国·北京

二○○*年**月**日

中国注册会计师：中国注册会计师：

附件1

对****公司内部控制自我评估报告核实评价说明

分析****公司内部控制自我评估报告，结合《上海证券交易所上市公司内部控制指引》，我们采用检查、观察、询问、再执行、穿行测试等方法，对****公司内部控制自我评价报告反映的内部控制建设和运行情况进行了核实，现将我们核实的结果说明如下：

一、****公司层面的内部控制

[请主要从以下方面进行核实和评价，其中发现的与****公司自我评估报告不同的地方，如属于重大差异，且****公司董事会不同意修改其自我评估报告的，请在报告正文中披露] 可参考的评价点：（主要是内控环境的方面，可从简）

（一）公司股东会、董事会、监事会、总经理、高管人员、独立董事等公司治理情况，是否健全，是否符合上市公司治理准则规定。

（二）人力资源政策。

（三）高管基调。

（四）职业道德和员工规范。

（五）审计委员会。

（六）反舞弊政策。．．．．．．

二、****公司下属部门及附属公司层面的内部控制

[请主要从以下方面进行核实和评价，其中发现的与****公司自我评估报告不同的地方，如属于重大差异，且****公司董事会不同意修改其自我评估报告的，请在报告正文中披露] 可以参考的评价点：

对附属公司的管理控制。公司应对控股子公司实行管理控制，主要包括：

（一）依法建立对控股子公司的控制架构，确定控股子公司章程的主要条款，选任董事、监事、经理及财务负责人。

（二）根据公司的战略规划，协调控股子公司的经营策略和风险管理策略，督促控股子公司据以制定相关业务经营计划、风险管理程序。

（三）制定控股子公司的业绩考核与激励约束制度。

（四）制定母子公司业务竞争、关联交易等方面的政策及程序。

（五）制定控股子公司重大事项的内部报告制度。重大事项包括但不限于发展计划及预算、重大投资、收购出售资产、提供财务资助、为他人提供担保、从事证券及金融衍生品投资、签订重大合同、海外控股子公司的外汇风险管理等。

（六）定期取得控股子公司月度财务报表和管理报告，并根据相关规定，委托会计师事务所审计控股子公司的财务报表。

公司应对控股子公司内控制度的实施及其检查监督工作进行评价。

公司应比照上述要求，对分公司和具有重大影响的参股公司的内控制度作出安排。

三、****公司各业务环节层面的内部控制

[请主要从以下方面进行核实和评价，其中发现的与****公司自我评估报告不同的地方，如属于重大差异，且****公司董事会不同意修改其自我评估报告的，请在报告正文中披露] 可参考的评价点：

（一）销货及收款环节：包括订单处理、信用管理、运送货物、开出销货发票、确认收入及应收账款、收到现款及其记录等。

（二）采购及付款环节：包括采购申请、处理采购单、验收货物、填写验收报告或处理退货、记录应付账款、核准付款、支付现款及其记录等。

（三）生产环节：包括拟定生产计划、开出用料清单、储存原材料、投入生产、计算存货生产成本、计算销货成本、质量控制等。

（四）固定资产管理环节：包括固定资产的自建、购置、处置、维护、保管与记录等。

（五）货币资金管理环节：包括货币资金的入账、划出、记录、报告、出纳人员和财务人员的授权等。

（六）关联交易环节：包括关联方的界定，关联交易的定价、授权、执行、报告和记录等。

（七）担保与融资环节：包括借款、担保、承兑、租赁、发行新股、发行债券等的授权、执行与记录等。

（八）投资环节：包括投资有价证券、股权、不动产、经营性资产、金融衍生品及其他长、短期投资、委托理财、募集资金使用的决策、执行、保管与记录等。

（九）研发环节：包括基础研究、产品设计、技术开发、产品测试、研发记录及文件保管等。

（十）人事管理环节：包括雇用、签订聘用合同、培训、请假、加班、离岗、辞退、退休、计时、计算薪金、计算个人所得税及各项代扣款、薪资记录、薪资支付、考勤及考核等。

（十一）金融衍生品交易的内部控制

参与金融衍生品交易的公司，应评估自身风险控制能力，制定相应的内控制

度。金融衍生品交易包括但不限于以商品或证券为基础的期货、期权、远期、调期等交易。

公司董事会应充分认识金融衍生品交易的性质和风险，根据公司的风险承受能力，合理确定金融衍生品交易的风险限额和相关交易参数。

公司应按照下列要求，对金融衍生品交易实行内部控制： 1．合理制定金融衍生品交易的目标、套期保值的策略；

2．制定金融衍生品交易的执行制度，包括交易员的资质、考核、风险隔离、执行、止损、记录和报告等的政策和程序；

3．制定金融衍生品交易的风险报告制度，包括授权、执行、或有资产、隐含风险、对冲策略及其他交易细节；

4．制定金融衍生品交易风险管理制度，包括机构设置、职责、记录和报告的政策和程序。

（十二）公司使用计算机信息系统的，还应制定信息管理的内控制度。信息管理的内控制度至少应涵盖下列内容：

1．信息处理部门与使用部门权责的划分； 2．信息处理部门的功能及职责划分； 3．系统开发及程序修改的控制；

4．程序及资料的存取、数据处理的控制； 5．档案、设备、信息的安全控制；

6．在证券交易所网站和公司网站上进行公开信息披露活动的控制。公司内控制度除涵盖对经营活动各环节的控制外，还包括贯穿于经营活动各环节之中的各项管理制度，包括但不限于：印章使用管理、票据领用管理、预算管理、资产管理、质量管理、担保管理、职务授权及代理制度、定期沟通制度、信息披露管理制度及对附属公司的管理制度等。

公司应制定危机管理控制制度。

[不同公司在内控制度可以根据自身所处行业及生产经营特点对上述业务环节进行调整] [金融等特殊行业的公司建立内控制度，还应遵循有关主管部门的规定。]

四、****公司内部控制的检查监督情况

[请主要从以下方面进行核实和评价，其中发现的与****公司自我评估报告不同的地方，如属于重大差异，且****公司董事会不同意修改其自我评估报告的，请在报告正文中披露] 可参考的评价点：

（一）公司应对内控制度的落实情况进行定期和不定期的检查。董事会及管理层应通过内控制度的检查监督，发现内控制度是否存在缺陷和实施中是否存在问题，并及时予以改进，确保内控制度的有效实施。

（二）公司应确定专门职能部门负责内部控制的日常检查监督工作，并根据

相关规定以及公司的实际情况配备专门的内部控制检查监督人员。公司可根据自身组织架构和行业特点安排该职能部门的设置。

（三）前款所述专门部门（以下简称“检查监督部门”）可直接向董事会报告，该部门负责人的任免可由董事会决定。

公司应制定内部控制检查监督办法，该办法至少包括如下内容： 1．董事会或相关机构对内部控制检查监督的授权；

2．公司各部门及下属机构对内部控制检查监督的配合义务； 3．内部控制检查监督的项目、时间、程序及方法； 4．内部控制检查监督工作报告的方式； 5．内部控制检查监督工作相关责任的划分； 6．内部控制检查监督工作的激励制度。公司应根据自身经营特点制定年度内部控制检查监督计划，并作为评价内部控制运行情况的依据。

公司应将收购和出售资产、关联交易、从事衍生品交易、提供财务资助、为他人提供担保、募集资金使用、委托理财等重大事项作为内部控制检查监督计划的必备事项。

检查监督部门应在年度和半年度结束后向董事会提交内部控制检查监督工作报告。

公司董事会可根据公司经营特点，制定内部控制检查监督工作报告的内容与格式要求。

公司董事会对内部控制检查监督工作进行指导，并审阅检查监督部门提交的内部控制检查监督工作报告。公司董事会下设审计委员会的，可由审计委员会进行上述工作。

检查监督工作人员对于检查中发现的内部控制缺陷及实施中存在的问题，应在内部控制检查监督工作报告中据实反映，并在向董事会报告后进行追踪，以确定相关部门已及时采取适当的改进措施。

公司可将前款所发现的内部控制缺陷及实施中存在的问题列为各部门绩效考核的重要项目。

检查监督部门的工作资料，包括内部控制检查监督工作报告、工作底稿及相关资料，保存时间不少于十年。

五、****公司内部控制的信息披露情况

[请主要从以下方面进行核实和评价，其中发现的与****公司自我评估报告不同的地方，如属于重大差异，且****公司董事会不同意修改其自我评估报告的，请在报告正文中披露] 可参考的评价点：

（一）公司在内部控制的检查监督中如发现内部控制存在重大缺陷或存在重大风险，应及时向董事会报告。公司董事会应及时向本所报告该事项。经交易所

认定，公司董事会应及时发布公告。

（二）公司应在公告中说明内部控制出现缺陷的环节、后果、相关责任追究以及拟采取的补救措施。

（三）董事会应根据内部控制检查监督工作报告及相关信息，评价公司内部控制的建立和实施情况，形成内部控制自我评估报告。公司董事会应在审议年度财务报告等事项的同时，对公司内部控制自我评估报告形成决议。

（四）公司董事会下设审计委员会的，可由审计委员会编制内部控制自我评估报告草案并报董事会审议。

（五）公司董事会应在年度报告披露的同时，披露年度内部控制自我评估报告，并披露会计师事务所对内部控制自我评估报告的核实评价意见。

公司内部控制自我评估报告至少应包括如下内容：

1．内控制度是否建立健全； 2．内控制度是否有效实施；

3．内部控制检查监督工作的情况；

4．内控制度及其实施过程中出现的重大风险及其处理情况； 5．对本年度内部控制检查监督工作计划完成情况的评价； 6．完善内控制度的有关措施；

7.大众公司,内部控制 篇七

一、新华医药公司内部控制审计分析

新华医药作为一家有70多年历史的制药企业是我国大型骨干医药类企业和制药工业50强企业。公司主要经营药品生产与销售,在解热镇痛、心脑血管、抗感染等药物方面拥有重要的市场地位,主要产品包括布洛芬、左旋多巴、 阿司匹林等,业务范围包括化学原料药、医药化工、医药制剂、医药商业四个板块。公司在快速发展的同时,非常注重公司内部控制建设,按照《内部控制基本规范》、《内部控制配套指引》 等规定的要求制定了较为完善的内部控制制度,内部控制在生产制造、销售、资金管理等方面得以贯彻,形成了较为全面的内部控制体系。内部控制的有效运行使得公司经营规模不断扩大,销售收入稳步上升,产品质量持续良好,在内部控制运行良好的背后存在一些隐患,要发现这些问题需要对内部控制进行进一步的分析, 这就需要审计师实施的内部控制审计。

(一)审计计划阶段在这一阶段,审计师要制定整合审计计划,确定审计范围、审计时间与审计方向等。针对新华医药内部控制的实际情况,审计师制定如下审计计划: 第一,制定总体审计计划。首先确定审计范围。新华医药下属9家子公司均为内部控制审计的对象。根据新华医药的业务范围判断公司可能存在的风险点主要在药品生产销售、存货积压、应收账款管理等。其次确定审计时间。审计师应确定在不同审计阶段的时间,例如与管理层沟通的时间、内部控制有效性评估时间、实质性测试时间、审计报告出具的时间等。最后确定审计方向。考察新华医药公司层面、业务层面的内部控制,识别公司经营面临的重大不确定性,确定高风险领域,如销售、收款,对重点领域、高风险领域分配更多的审计资源。第二,制定具体审计计划。具体审计计划在制定各项计划的同时,将具体任务落实到参与审计项目的成员。

(二)确定内部控制测试点阶段公司层面的控制主要包括三个方面:与控制环境相关的控制、风险评估、对控制的监督等,涉及的范围非常广泛。

第一,新华医药公司层面控制。本文针对以下六个主要方面进行分析。一是公司治理结构。审计师查阅了新华医药公司章程、管理规范、内部控制制度等文件,了解到公司治理结构较为合理,公司股权结构相对稳定,第一大股东为山东新华医药集团,持股比例为37.22%,香港中央结算(代理人)有限公司为第二大股东,持股比例为31.37%, 青岛豪威投资发展有限公司作为第三大股东持股比例仅为3.69%。二是企业文化。新华医药非常重视企业文化建设,确立“保护健康、造福社会”的企业使命,树立“高科技、 国际化、充满人文精神”的企业价值体系,关注员工生活, 积极履行企业社会责任,多次参与重大救灾工作,形成了完整的企业文化体系。三是组织结构。新华医药公司共有生产、后勤、质检、研发、财务等20个职能部门,整个组织结构责任明确,不相容职务相互牵制,合理的组织结构有助于对人、财、物的控制。四是公司控制活动。新华医药严格履行不相容职务分离原则,并建立了完善的授权审批制度,在会计系统控制方面有资产保管、凭证审核等制度,公司预算控制有效,绩效考核激发了员工的积极性,公司控制活动良好。五是信息沟通。新华医药公司通过ERP系统的建设实现了不同业务板块的信息整合,建立了高效率的综合化信息管理平台,提高了生产效率和质量控制水平,OA办公系统提高了部门之间的信息沟通效率,提升了管理效率。六是风险评估。审计师重点了解新华医药在风险控制目标、风险识别、风险分析和风险应对四个方面的工作。新华医药根据企业经营目标,结合市场开拓、技术研发、资本运营等确定风险控制目标。审计师了解到公司面临的主要风险为金融风险和信贷风险,并且公司已经制定了相应的措施。通过上述方面的了解,审计师对新华医药内部控制初步判断是公司股权高度集中,这种股权结构可能不利于公司内部控制的开展,公司未形成日常的社会责任管理体系,没有定期社会责任报告机制。风险控制存在不足,一个突出的案例是公司在2011年向资金链断裂的欣康祺医药大量增加销售导致公司应收账款坏账大幅增加,且对于此事件直到2012年4月才披露。

第二,重大账户、列报及相关认定。审计师对公司存货、货币资金等重要科目金额、性质进行重要性判断,认为这些科目都是重要的,同时,相关科目的认定、列报在内部控制审计、财务报表审计中是一致的,可用于合并审计。

第三,重大错报风险及可能来源。审计师通过执行观察、询问、检查相关凭证、重新执行内部控制等方法进行穿行测试,了解新华医药错报风险的可能来源,测试的范围包括业务流程、错报相关环节、预防性和检查性信息,以药品销售为例,抽查大额交易业务,重点核查销售合同是否有效、合法,销售价格是否合理或经过审批,交易过程中收款与发货分离,相关单据是否相符,出库单的连续性与存货的完整性,发票与出库单、销售单是否一致。通过上述分析,审计师认为新华医药应收账款管理不当,没有指定具体的催收管理办法,对可能的坏账没有计提坏账准备货计提不及时、不准确。

(三)内部控制设计与运行有效性测试阶段本文仅以药品销售与收款为例阐述内部控制设计与运行有效性的测试程序。受到医药行业的行业特点影响,新华医药的应收账款周转期较长,公司应收账款管理流程如图1所示。 审计师利用销售交易控制测试表,发现新华医药内部控制存在如下缺陷:一是内部控制设计方面的问题突出表现在应收账款重核算轻审核,财务部门只是根据原始单据制作凭证并入账,缺少必要的实质性审核程序。客户赊销额度没有明确规定,导致赊销金额过大,又缺少必要的应收账款跟踪管理,导致应收账款坏账风险过大。二是内部控制执行方面的突出问题,即员工风险控制意识不强,财务预警机制未能有效运行,坏账计提不准确,收款人员没有严格执行公司内部控制规定,与客户对账不及时,对客户生产经营状况缺少足够的了解,应收账款跟踪与催收不到位,导致巨额坏账损失。按照图2所示步骤检验新华医药销售及应收账款内部控制是否存在重大缺陷。

审计师执行上述审计程序后认为新华医药2012年度内部控制存在重大缺陷,其内部控制设计与执行方面的缺陷严重影响了内部控制目标的实现,且公司现有的补偿性控制措施不足以降低上述缺陷导致的重大风险,因此出具否定意见的审计报告。

二、新华医药公司内部控制审计存在的问题

(一)新华医药公司自身存在的问题一是内部控制自我评价不真实。从2011年起,新华医药在财务报表中披露有关公司内部控制有效性的自我评价报告,查阅公司近三年来的内部控制自我评价报告发现董事会一直认为公司内部控制有效,无重大缺陷。欣康祺制药骗贷案发生之后,新华医药巨额应收账款无法收回,凸显了新华医药在内部控制方面存在的重大缺陷,不得不对公司内部控制自我评价报告的真实性、有效性产生质疑。二是内部控制设计与执行的缺陷。在内部控制设计方面公司存在诸多缺陷,仍以欣康祺医药为例,由于公司存在多头授信缺陷,新华医药分公司医药贸易公司多个部门对欣康祺医药重复授信,而部门之间缺少及时沟通,会计系统也未能发现该公司应收账款控制存在的问题。公司多年来的内部控制一直未能发现的问题在实施强制性审计的第一年就被发现了,这表明公司内部控制缺失存在诸多漏洞,导致内部控制失效。同时,新华医药分公司医药贸易公司不按照公司内部控制规定对该公司超额授信6000万元,超过了新华医药医药贸易公司的注册资本,再加上应收账款催收不到位,导致坏账准备计提不及时,在欣康祺医药资金链断后一次性计提4800多万元,表明新华医药内部控制执行也存在重大缺陷。三是内部控制监督体系失效。新华医药公司监事会和独立董事认为近三年公司内部控制自我评价是有效的,并没有尽到横向监督的责任,监督失效也导致内部控制缺陷长期未被发现。

(二)审计师存在的问题一是审计师专业胜任能力不足。审计师不仅要具有扎实的理论基础与实践经验,还应不断更新自身知识和方法。此次内部控制审计发现的问题并不是突然发生的,而是多年来就一直存在,多年来一直对新华医药进行审计的会计师事务所和审计师并没有发现新华医药在多方授信、应收账款管理方面存在的问题,即以往年度财务报表审计过程中,审计师所执行的内部控制有效性测试是失效的,如果不是故意“视而不见”, 就是“力不从心”。

二是审计师职业道德有待提高。在欣康祺制药骗贷东窗事发之前,原审计师对公司与欣康祺之间存在的超额授信和应收账款管理漏洞有所察觉,并提醒管理层引起注意,但是,在出具审计报告时并没有提及这一问题,而是出具了标准无保留意见审计报告,审计师未能坚持应有的职业谨慎与客观公正。

三是整合审计存在的问题。一方面整合审计流程缺失。由于内部控制审计经验不足,在具体审计过程中更多的参照财务报表审计的流程和标准,所谓整合审计更像是在财务报表审计的基础上多出具一份内部控制审计报告, 并没有制适合公司内部控制的审计流程,更谈不上整合审计流程了。另一方面整合审计独立性不足。整合审计如果由同一会计师事务所进行会影响审计的独立性,聘用两家不同的会计师事务所进行审计更能提高审计的独立性。

三、新华医药公司内部控制审计启示

(一)对被审计单位的启示第一,完善公司治理机制并切实发挥作用。上市公司董事会、经理层和监事会在公司内部控制建设过程中负有不同的责任,各方应明确各自在内部控制中应履行的职责,形成推动内部控制不断健全和完善的机制。董事会对公司内部控制的建立和完善负责,需要及时与经理层,监事会及其他部门沟通,听取反馈意见,优化内部控制设计,强化内部控制执行。公司经理层是内部控制日常运行的组织者和实施者,应及时发现内部控制运行过程中存在的问题,结合公司实际情况分析原因,在向管理层汇报的同时提出针对性的建议。明确监事会的监督责任与权限,对不能履行职责的监事会成员制定相应的惩罚措施,督促监事会发挥监督职能。

第二,强化公司内部控制的内部监督。除监事会外,公司独立董事,内部审计都是公司内部控制监督体系的重要环节,这些部门应在机构、人员方面具有足够的独立性,有权对公司内部控制设计、执行过程询问、检查,加强与公司基层员工的沟通,成为公司全员参与内部控制的纽带,只有这样才能与内部控制具体执行者联系起来发现内部控制存在的实际问题,才能使制定的应对措施具有可行性。

第三,健全公司内部控制的外部监督。政府监督是公司内部控制监督的重要力量。目前,我国并没有专门的政府机构或部门对公司内部控制建设进行监督,作为上市公司监管部门的证监会、证券交易所对公司内部控制有相关规定,形成了对上市公司内部控制进行监督的“官方力量”。事实上,依靠政府部门或行政机关对公司内部控制进行普遍的监督是不可行的,这类监督更适合抓典型,定规章,实施重点监督,普遍的监督更依赖于第三方鉴证机构———会计师事务所。在采取强制性内部控制审计之后, 会计师事务所在公司内部控制建设、完善、监督中的作用将会愈发重要。

(二)对会计师事务所的启示第一,提升审计师专业胜任能力。内部控制审计属于一项新的审计业务,要借鉴现有的审计方法熟悉、完善内部控制审计,需要审计师不断提升自身的专业胜任能力。一方面需要加强内部控制审计培训。会计师事务所应对本所审计人员进行内部控制审计方面的专项培训,丰富审计人员的知识体系,定期进行业务交流,学习、总结工作中的审计方法和经验,对内部控制审计中发现的问题进行沟通和探讨,制定内部控制审计规范、流程,把握内部控制审计的关键控制点,降低事务所的审计风险。另一方面必须积极提升审计师自我业务水平。审计师应积极通过继续教育提升自身业务水平,熟练掌握会计准则、审计规范以及相关税收、法律方面的知识, 及时进行知识体系的更新,借助大数据、云计算等先进手段提升审计效率。

第二,加强教育强化监督。会计师事务所应加强审计人员职业道德教育,增强审计师职业谨慎性,通过典型案例加强职业道德警示教育,对于存在职业道德问题的人员及时劝诫并暂停其审计业务,对于存在违法违纪行为的审计人员依法处理。

第三,探索、优化财务报表审计与内部控制审计整合审计。按照《内部控制审计指引》的规定审计师可以对内部控制审计与财务报表审计进行整合审计,也可以分别进行审计,被审计公司处于成本的考虑,一般会选择同一事务所进行整合审计,但这样会对审计独立性带来影响,因此, 有必要对整合审计的条件、流程、独立性保证措施等。由于内部控制审计时间较短,在实际执行内部控制审计时,审计师更多的借鉴财务报表审计的方法,因此,审计、内部审计相关法律、法规及行业规范应及时进行相关理论与方法的探讨,对审计师业务进行指导和规范,而不是让审计师 “摸着石头过河”。

8.上市公司企业内部控制管理 篇八

关键词：上市公司，内部控制，管理

一、上市公司加强内部控制的必要性

在当前资本市场上，资源的稀缺性决定了上市公司必须严格控制自身经营，以最大化的实现经营收益、创造价值。内部控制是上市公司日常经营与管理中的一个重要组成部分。合理有效的内部控制能够帮助企业严格控制成本和实现企业的经营效率最大化。其重要作用具体体现在以下几个方面。

1.保证上市公司对法律法规的遵守

为了保证资本市场的有效性，国家和相关部门颁布了大量的法律法规以规范上市公司的日常经营和相关从业人员的行为。例如，上市公司进行信息披露内容的要求，上市公司在日常的会计记录中，保证相关内容的真实、准确和完整性。如果不能建立相关有效的内控措施来达到这一要求，上市公司的信息披露报告很可能因为不合格或者违规被相关监管机构处罚或者处分。

2.保证上市公司对自身经营情况的良好把握

上市公司在进行经营决策时，需要对以前的相关数据等进行分析。管理层要想掌握一手资料必须适当的内控措施对相关数据进行保存和归档，否则就会出现数据流失等现象。比如，电子化的数据操作系统就比文档类的更加可靠，对数据资料保存的系统化程度也更高。

3.保证上市公司经营的有效性

上市公司要想在竞争异常激烈的资本市场获得一席之地，必须在其生产经营过程中做好严格的内部控制。其内部控制主要内容有对生产、经营成本的控制，对人力资源使用效率的控制，对管理费用的控制以及对营业利润合理分配的控制等。

4.提升上市公司整体价值

上市公司的队伍非常庞大，其内部控制水平也强弱有别。通过对上市公司内部控制有效性和公司业绩的分析可以发现，对于内部控制有效的企业，其公司业绩和整体的受信任程度也相应较高。而对于那些在内部控制上表现颇令人担忧的上市公司，其公司的市场价值也往往较低。所以，内部控制与上市公司价值是相辅相成的。

二、上市公司内部控制的现状

1.上市公司内部控制水平参差不齐

上市公司鱼目混杂，表现在内部控制水平上也是良莠不齐。有良好的公司治理结构的上市公司，在公司经营方面常常有更多的控制措施，使得在很好的控制生产经营成本的同时，获得更大的利润和收益。但是对于那些没有掌握很好的内部控制技术的上市公司，公司整体的内部控制意识不强，公司员工对内部控制的重要性并没有很高的认同感。另外，愿意披露公司内部相关信息的上市公司其内部控制的有效性往往较一般上市公司高。上市公司在内部控制上表现出很大的差异性。

2.上市公司内部控制实施度不高

在我国，虽然很多上市公司制订了名目繁多的内部控制体制，但是实际上的执行效果却令人担忧。其原因主要是多數的内部控制执行者将过多的注意力放在内部控制体制上，但是在其实际执行上却不太关注，导致严重的本末倒置。另外，还有一方面是因为相关的被监管对象对内部控制的实际效果并不理解，内部控制机制形同虚设，大多流于形式。有的即使大家对其很熟悉，但是由于缺乏相应的奖励措施激励被监管对象按照其导向行为的方向发展，使得最后的结果也不尽如人意。

3.上市公司对内部控制缺乏正确的认识

许多人认为内部控制就是指内部的牵制。将主要的工作精力放在对人员的控制上，而对内部控制的制度却不重视。另一方面，有的管理人员认为内部控制只需要加强对内部控制制度的研究而忽略了制定的控制的实际执行情况。这两方面的观点都是及其片面和不正确的，都会导致内部控制不能发挥其最大的有效性。

三、上市公司如何加强内部控制

1.加强对上市公司内部控制的监管，强化注册会计师的责任

上市公司的内部控制有效与否对资本市场的合理运营起很大作用。因此，必须制订相关性更高的法律法规，加强对上市公司内部控制的监管。另外，注册会计师在对上市公司进行审计或者审阅业务时，应该小心谨慎，认真求实，一旦作出相应的审计报告或者审阅报告，便要承担相关的法律责任。由于信息使用者在考虑到注册会计师独立第三方的身份时，在很大程度上会选择相信注册会计师的出的结论，因此需要加大注册会计师在该方面的法律责任，以促进其更加出色的完成相关的任务。

2.建立合理有效的奖励机制，激励相关人员认真履行责任

对上市公司而言，根据相关需要设定的内部控制系统必须落实到每个人的实际行动中才能起到作用。一定程度的奖励机制可以很好的促进相关业务人员对内部控制措施的遵守。例如，在相关企业，对相关材料出库单实行定期的核查，来检查是否存在相关负责人是否出错的情况。对不同的考核结果，对出错率小的负责人，给予相应的物质奖励以促进其它员工在工作时的积极性。

3.全面提升管理人员素质，制订切实有效的内部控制系统

只有符合法律法规要求和上市公司经营管理需要的内部控制措施才能对上市公司的内部管理作出实质性的贡献。想要完成这样一项任务，需要管理人员在管理知识、计算机编程等多学科门类的综合知识。上市公司应该加大在提高内部控制方面的投入，定时开展相关的培训工作，提高管理人员素质，或者招揽更多在这方面的人才，各个方面共同努力，相信最后一定可以取得想要的结果。

4.提升上市公司积极参与内部控制的意识，加大文化宣传

只有在一个各个组织管理部门都热心参与内部控制的环境中，制订好的内部控制系统才能更好的发挥其强化公司内部管理的作用。因此，必须切实提升上市公司积极参与内部控制的决心和毅力。上市公司应该对相关内部控制系统多加进行宣传，从内部控制的作用和用途着手，利用文档、海报、邮件等途径在公司内部传达，或者还可以在网上发布信息公告，像社会公众进行宣传以增加社会对上市公司内部控制有效性的信任程度。

四、小结

上市公司内部控制的有效与否与公司业绩有很大的关系。上市公司加强其内部控制水平能够保证上市公司对法律法规的遵守、保证上市公司对自身经营情况的良好把握、保证上市公司经营的有效性以及提升上市公司整体价值。但是，纵观当下上市公司内部控制现状，则存在很大的问题，主要表现在，内部控制水平参差不齐且内部控制实施度不高。为了达到较高的内部控制水平，应该加强对上市公司内部控制的监管，强化注册会计师的责任，建立合理有效的奖励机制，激励相关人员认真履行责任。另外，上市公司应该全面提升管理人员素质，制订切实有效的内部控制系统，提升上市公司积极参与内部控制的意识，加大对内部控制的文化宣传。

参考文献：

[1] 罗毅.上市公司内部控制初探[J].时代金融.2011（18）

[2] 翟志华.建立企业内部会计控制制度[J].资产与产权.2003（3）

[3] 魏凤仙.企业内部会计控制策略[J].商场现代化.2008（3）