当前位置：文档库 › 企业内部控制

企业内部控制

工程部管理制度与流程二零一二年十一月

工程项目管理风险 (2)

避免风险的关键环节 (3)

工程部职责 (3)

工程项目授权批准制度 (4)

概预算审查制度 (6)

竣工清理管理制度 (8)

竣工验收管理制度 (10)

工程部岗位工作职责 (12)

进度款支付控制流程 (16)

工程安全实施控制流程 (17)

工程质量实施控制流程 (18)

工程部项目管理工作流程 (19)

项目质量、安全检查工作流程 (20)

施工现场管理评分表 (21)

工程部（月/季度）施工内容工程检查计划审批表 (24)

项目检查记录表 (25)

整改通知单 (26)

罚款通知单 (27)

顾客满意调查表 (28)

工程项目管理风险

工程项目的风险是指影响项目目标实现的各种事件发生的可能性，其中对企业影响较大的主要为：

避免风险的关键环节

工程部职责

工程项目授权批准制度

概预算审查制度

竣工清理管理制度

竣工验收管理制度

工程部岗位工作职责

质检工程师职责

安全工程师岗位职责

档案工程师岗位职责

进度款支付控制流程

工程安全实施控制流程

工程质量实施控制流程

工程部项目管理工作流程

检查

验收

项目质量、安全检查工作流程

(完整版)企业内部控制的作用及意义

企业内部控制制度是指企业为了保证业务活动的有效进行，保护企业资产的安全和完整，防止、发现以及纠正错误和舞弊，保证会计资料的真实、合法和完整而制定和实施的政策与程序。内部控制的根本目的在于加强企业管理、合理分权；保证会计资料的真实合法、保护企业财产的安全完整。广义地讲，一个企业的内部控制是指企业内部管理控制系统，包括为保证企业正常经营所采取的一系列必要的管理措施。内部控制制度是现代企事业单位对经济活动进行科学管理而普遍采用的一种控制机制。贯穿于企业经营活动的各个方面，只要存在企业经营活动和经营管理，就需要有一定的内部控制制度与之相适应。然而，从当前的实际情况看，许多中小企业内部控制制度相当不完善，存在了非常突出的问题，从而导致企业效率低下，影响了中小企业的经济效益，甚至影响了企业资产的安全性，严重阻碍了中小企业的发展，笔者试图运用专业的知识探究解决此问题的方法。一、目前中小企业存在的内部控制问题中小企业一般指资产规模不大，人员不多，管理幅度相对较小的企业。在具体的管理中授权方面要么过大，要么过小，甚至有一部分以家族式管理为主。该类企业数量众多，规模大小不一，组织结构多采用直线制或直线职能制——对于业务活动简单、稳定的小企业，一般采用直线制结构进行垂直管理，不设专门的职能机构，是一种最简单的集中式管理。对于中型企业，一般采用直线职能制结构进行管理，即以直线制为基础在厂长（经理）的领导下，设置相应的职能部门，厂长（经理）统一指挥与职能部门参谋、指导相结合，做到管理工作专门化。这样，既能保证统一领导，又可以发挥职能部门的作用，弥补了领导在专业知识和能力方面的不足，协助领导做出决策。但是，中小企业在内部控制方面出现了很多问题，直接或者间接的影响了企业的发展，具体表现如下：（一）内部控制制度不健全。目前，多数中小企业的内部控制制度不够全面，没有覆盖企业中所有部门和人员，没有渗透到企业各个业务领域和业务操作系统。尤其在财务部门，小企业会计工作秩序混乱，核算不实而造成的会计信息失真现象极为严重。如不少企业常规票据、印章分管制度，会计人员分工中的“内部牵制原则”均未建立，甚至一些小企业连正规的财会部门也没有建立，会计、出纳及财务审核一切工作均由一个人包办。原始凭证的取得和填制本身就不合法，以此为依据编制的记账凭证、登记账簿、编制的财务报表及进行的一系列财务分析等也就毫无意义。一些企业为了达到一些不可告人的目的，人为捏造会计数据、设置“小金库”、乱摊成本，隐瞒收入，虚报利润、恶意偷逃税款，为国家的宏观控制制造了相当的麻烦。究其原因，主要为以下三个方面： 1、与领导有关，领导本身就缺乏法制观念； 2、与组织结构有关； 3、与制度体系有关。从而使部门之间缺乏有效的协调和牵制，往往会造成管理脱节，产生漏洞。

内部控制五要素

按美国的COSO委员会提出的《内部控制-整合框架》分为以下五要素： 1、控制环境 2、风险评估 3、控制活动 4、信息与沟通 5、监察中国的《内控规范》借鉴了美国的COSO委员会提出的《内部控制-整合框架》，并结合中国国情，要求企业所建立与实施的内部控制，应当包括下列五个要素： 1、内部环境 2、风险评估 3、控制活动 4、信息与沟通 5、内部监督详解：有效的内部控制至少应当包括以下五项基本要素： 1、内部环境。内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称，是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审

计机构设置、反舞弊机制等。 2、风险评估。风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程，是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。 3、控制措施。控制措施是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段，是实施内部控制的具体方式。控制措施结合企业具体业务和事项的特点与要求制定，主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。 4、信息与沟通。信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息，并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程，是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。 5、监督检查。监督检查是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估，形成书面报告并作出相应处理的过程，是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查，对内部控制的某一方面或者某些方面进行专项监督检查，以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查的一项重要

企业内部控制手册

《企业内部控制手册》项目说明书

一、项目的目的按照财政部等五部委联合发布的《企业内部控制基本规范》和配套指引的要求，制定上市公司（以下简称“公司”）内部控制手册，建立、健全并执行行之有效的公司内部控制体系，确保公司的持续健康发展。为了进一步全面落实科学发展观，加强内部控制，公司各级管理部门从保护经济资源的安全完整出发，确保经济信息的正确可靠，协调经济行为、控制经济活动，利用××内部因分工而产生的相互制约、相互联系的关系，形成的一系列具有控制职能的方法、措施、程序，并予以规范化、系统化，使之组成一个严密的、完整的、有效的、以财务控制为核心、以风险控制为导向的内部控制体系。二、内部控制的组织形式内部控制建设是一项系统工程，需要企业董事会、监事会、经理层及内部各职能部门共同参与并承担相应的职责。按照现有上市公司的要求，未来××组织形式中应包括（含建议成份）：（1）董事会董事会对内部控制的建立健全和有效实施负责，定期召开董事会议，商讨内部控制建设中的重大问题并作出决策。内部控制建立与实施对企业组织架构最直接的影响就是加大了董事会及其全体董事的责任，具体包括：科学选择经理层并对其实施有效监督；清晰了解企业内部控制的范围；就企业的最大风险承受度形成一致意见；及时知悉企业重大的风险以及经理层是否恰当地予以应对。（2）审计委员会

审计委员会是董事会下设的专业委员会。内部控制建立与实施对审计委员会的人员构成、议事规则、报告机制等均有重要影响，要求审计委员会负责人及其成员必须具备相应的独立性、良好的职业操守和专业胜任能力。审计委员会在内部控制中的职责一般包括：审查企业内部控制的设计；监督内部控制有效实施；领导开展内部控制自我评价；与中介机构就内部控制审计和其他相关事宜进行沟通协调等。（3）监事会监事会对董事会建立与实施内部控制进行监督。监事会监督不同于审计委员会对经理层的监督，是一种层次更高、独立性更高的再监督。监事会主席及其成员应当定期参加董事会及其审计委员会召开的涉及内部控制的会议，如对董事会及其审计委员会有关内部控制的决策持有异议，或认为董事会和经理层成员存在舞弊行为，还可提议召开独立的监事会议。（4）经理层经理层负责组织领导企业内部控制的日常运行。经理作为企业经营管理活动的最高执行者，在内部控制建设过程中尤其承担着重要责任，包括：贯彻董事会及其审计委员会对内部控制的决策意见；为其他高级管理人员提供内部控制方面的领导和指引；定期与采购、生产、营销、财务、人事等主要职能部门和业务单元的负责人进行会谈，对他们控制风险的措施及效果进行督导和核查等。（5）内部控制部门企业建立与实施内部控制，可以根据需要成立专门的内部控制工

企业内部控制基本规范(doc22个)4

企业内部控制具体规范第xx号——对外投资（征求意见稿）第一章总则第一条为了引导企业加强对外投资内部控制，规范对外投资行为，防范对外投资风险，保证对外投资的安全，提高对外投资的效益，根据《企业内部控制规范——基本规范》以及国家有关法律法规，制定本规范。第二条本规范所称对外投资，主要是指企业根据投资计划进行的长期股权投资，包括子公司投资、联营企业投资和合营企业投资。企业除长期股权投资以外的投资，可以参照本规范及《企业内部控制具体规范第xx号——货币资金》进行控制。第三条企业在建立和实施对外投资内部控制中，至少应当强化对以下关键方面或者关键环节的风险控制，并采取相应的控制措施：（一）职责分工、权限范围和审批程序应当明确，机构设置和人员配备应当科学合理；（二）投资项目建议书和可行性研究报告的内容应当真实，支持投资建议和可行性的依据与理由应当充分、可靠；（三）对外投资实施方案应当科学完整，投资合同或协议的签订应当征求法律顾问的意见，对投资项目的跟踪管理应当全面及时，投资收益的确认应当符合规定，投资权益证书的管理应当严格有效，计

对外投资中主要业务环节的责任人员、风险点和控制措施等。对实际发生的对外投资业务，企业应当设置相应的记录或凭证，如实记载各环节业务的开展情况，加强内部审计，确保对外投资全过程得到有效控制。企业应当加强对审批文件、投资合同或协议、投资方案书、对外投资处置决议等文件资料的管理，明确各种文件资料的取得、归档、保管、调阅等各个环节的管理规定及相关人员的职责权限。第三章对外投资可行性研究、评估与决策控制第八条企业应当加强对外投资可行性研究、评估与决策环节的控制，对投资项目建议书的提出、可行性研究、评估、决策等作出明确规定，确保对外投资决策合法、科学、合理。企业因发展战略需要，在原对外投资基础上追加投资的，仍应严格履行控制程序。第九条企业应当编制对外投资项目建议书，由相关部门或人员对投资建议项目进行分析与论证，对被投资企业资信情况进行尽责调查或实地考察，并关注被投资企业管理层或实际控制人的能力、资信等情况。对外投资项目如有其他投资者，应当根据情况对其他投资者的资信情况进行了解或调查。第十条企业应当由相关部门或人员或委托具有相应资质的专

企业内部控制制度

浅谈企业内部控制制度的重要性摘要：企业内部控制制度是企业内部各层次、各环节整体科学高效的管理控制制度的有机体系，是由一系列控制政策和程序所组成的系统。目的是保证生产经营活动有序、高效的运行，保证企业资产的完整与安全，防范各种经营风险，及时防止和纠正错误与弊端，保证会计资料的真实完整，经营运作信息的及时准确。关键词：企业内部控制制度在当前知识经济的时代下，特别是我国加入WTO以后，我国企业将直接面对外国企业特别是跨国公司的挑战，对外贸易越来越频繁，企业经营所遇到的各种风险也越来越多，加之企业经营改制中存在的不完善的运作，企业的压力越来越大，面临的危机越来越严峻。因此一个企业要想在这样的经济潮流中生存、竞争、发展就必须提高自身的竞争能力，而建立健全企业内部的控制制度，是提高企业经济效益，提高自身竞争能力的关键所在。企业内部控制制度是企业内部各层次、各环节整体科学高效的管理控制制度的有机体系，是由一系列控制政策和程序所组成的系统。目的是保证生产经营活动有序、高效的运行，保证企业资产的完整与安全，防范各种经营风险，及时防止和纠正错误与弊端，保证会计资料的真实完整，经营运作信息的及时准确。它是通过企业内部高层管理者乃至每一名员工在明确分工的基础上进行的科学高效的相互制约的行为规范。一、科学合理完整的内部控制制度是现代企业发展的现实需要企业制定内部控制制度，首先必须确保国家有关法律、法规和企业内部管理制度的贯彻执行，并使之有机地结合起来，形成一个科学严谨的经营管理循环。就制定内控制度而言，我认为企业的高层领导在企业经营的设计理念上就应该高度树立制定内控制度的观点和意识，注意从建章建制向整体框架的构建与认真实施转变，做事应兼顾国家、集体、个人的利益，积极主动、科学严谨的制定有序高效的内部控制制度体系。经济越发展，内部控制制度就越重要。企业上至领导下至每一位员工、在每项业务和环节上都必须按内

企业内部控制基本规范考试答案

试卷类型：限时测试试卷考试时间：150分钟查看成绩一、单项选择题（本类题共10小题，每小题4分，共40分。每小题备选答案中，只有一个符合题意的正确答案。） 1.企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业外部之间进行有效沟通的是（）。 A．内部监督 B．风险评估 C．控制活动 D．信息与沟通 A B C D 【答案错误】× 2.下列各项中，企业战略目标一般是（）。 A．稳定的 B．动态的 C．具体的 D．详细的 A B C D 【正确答案】：A 【解析】：企业战略目标一般是稳定的，但是它的具体目标却是动态的。具体目标会随着内部和外部条件的变化而重新调整，以便和战略目标相协调。 3.企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略的是（）。 A．内部环境 B．风险评估 C．控制活动 D．内部监督 A B C D 【答案错误】× 4.下列各项中，属于销售与收款业务的相关岗位及人员设置重点检查的内容是（）。 A．是否存在销售与收款业务不相容职务混岗的现象 B．销售合同的授权批准手续是否齐全

C．信用政策、价格政策的执行是否合理合法D．坏账的确认、批准和坏账准备的计提情况

A B C D 【正确答案】：A 【解析】：监督销售与收款业务相关岗位及人员的设置情况，应重点检查是否存在销售与收款业务不相容职务混岗的现象。 5.下列各项中，属于企业风险中最常见的形态是（）。 A. 财产风险 B. 人身风险 C. 责任损失风险 D. 财务风险 A B C D 【正确答案】：A 【解析】：我们将企业的风险概括为：财产风险、人身风险和责任损失风险等。财产损失是企业风险中最常见的形态。 6.下列各项中，属于授权批准控制要求的是（）。 A．单位应合理设置会计及相关工作岗位，明确职责权限 B．单位内部的各级管理层必须在授权范围内行使职权和承担责任 C．单位应明确账、证、表的处理程序 D．单位应建立和完善会计档案保管和会计工作交接办法 A B C D 【答案错误】× 7.专项监督的范围和频率应当根据风险评估结果以及一项监督的有效性等予以确定，这项监督指的是（）。 A．日常监督 B．专项监督 C．审计监督 D．所有权监督 A B C D 【答案错误】×

企业内部控制的经典案例

企业内部控制的经典案例 --巨人集团的兴衰一、公司背景巨人集团曾经是我国民营企业的佼佼者，一度在市场上叱咤风云，该企业以闪电般的速度崛起后，又以流星般的速度迅速在市场上沉落了。1989年8月，史玉柱用先打广告后付款的方式，将其研制的M-6401桌面排版印刷系统软件推向市场，赚进了经商生涯中的第一桶金，奠定了巨人集团创业的基石。1991年4月，珠海巨人新技术公司成立；1993年7月，巨人集团下属全资子公司38个，成为中国第二大民营高科技企业；1994年年初，号称中国第一高楼的巨人大厦一期工程动土，同年史玉柱当选为“中国改革风云人物”；但1997年年初，巨人大厦在只完成了相当于三层楼高的首层大堂后停工，各方债主纷纷上门，老“巨人”的资金链断裂，负债2.5亿元的史玉柱黯然离开，巨人集团破产。二、老“巨人”的衰弱----内部控制的紊乱（一）内部环境巨人集团有董事会，但形同虚设。史玉柱手下的几位副总都没有股份，在集团讨论重决策时，他们很少坚持自己的意见，他们也无权干预史玉柱的错误决策。因此，在巨人集团的高层没有一种权力制约，巨人集团实行的是“一个人说了算的机制。另一方面，权利都集中在史玉柱一人手中，因此，监事会实质上也无法起到任何监督和制衡的作用。集团的快速扩张，资产规模的快速膨胀，也是的内部的管理变

得浮躁而混乱。同时，巨人集团从几个人发展到上千人，人员素质、组织结构以及企业文化都在不断磨合；由于缺乏规范的基础性内部控制，各类违规、违纪、违法案件，诸如截留、坐支、挪用公款、搞虚假广告等问题屡见不鲜；最终酿成了资金断流、经营难以为继的局面,甚至在危急时刻，“巨不肥”带来的利润还被一些人私分,如此可见，巨人集团的内部环境存在着多大的漏洞。（二）风险评估由于缺乏必要的财务危机意识和预警机制，老“巨人”的债务结构始终处在一种不合理的状态。。在巨人营销最辉煌的时期，每月市场回款可达3 000万~5 000万元。以如此高额的营业额和流动额，完全可以陆续申请流动资金贷款，并逐渐转化为在建项目的分段抵押贷款。但史玉柱一向以零负债为荣，以不求银行为傲。一味指望用保健品的利润积累来盖大厦，这成了巨人突发财务危机的致命伤。到1996年下半年，资金紧张时，由于缺乏与银行的信贷联系，加上正赶上国家宏观调控政策的影响，巨人陷入了全面的金融危机。企业积极管理和应对风险的关键，在于评估风险、量化风险，针对风险根源和计量采取不同的风险管理策略。巨人集团每一次遇到危机时，都没有对企业面临的内外风险进行评估，没有看清楚纯粹风险损失有多大，如何把握机会风险，而仅仅是跟进社会上的热点行业，盲目涉足多元化经营，而导致现金流缺乏，同时缺乏危机意识，最终未能控制好财务风险和经营风险。巨人集团向保健品和房地产行业多元化发展的目标，与巨人集团的管理能力、资金能力和技术能力产

会计事务所与企业内部控制制度4.doc

会计事务所与企业内部控制制度4 会计事务所与企业内部控制制度（一）强化会计师事务所对企业内部控制的监督作用强化会计师事务所的外部监督能够促使企业不断完善内部控制制度。财政、税务、审计等部门要加强彼此间的信息交流，形成有效的监督合力，抓好对注册会计师执业质量的监管，充分发挥会计师事务所的外部监督作用。注册会计师在执行独立审计业务过程中对被审计单位的内部控制进行了解、测试和评估后，应将其发现的内部控制重大缺陷告知被审计单位的管理当局。会计师事务所应揭露企业内部控制制度存在的问题和漏洞，揭露因内部控制薄弱而造成的某些经济损失或经济违法行为等，并对揭露的各种消极因素及时进行制止、处罚，还应将情节严重的有关责任人移交司法机关处理。（二）会计师事务所出具管理建议书，完善企业内部控制制度管理建议书是注册会计师在完成审计工作后，针对审计过程中已注意到的，可能导致被审计单位财务报表产生重大错误报告的内部控制重大缺陷提出书面建议。提交管理建议书是注册会计师的职业责任，是对被审计单位提供的最有价值的服务之一。由于注册会计师的职业特点，在审计过程中按规定需要检查被审计单位的内部控制系统，能够了解被审计单位经营管理中的关键所在。注册会计师出具的管理建议书能够指明企业内部控制设计及运行方面的重大缺陷，以及相应的改进措施。这种意见最及时、

有效，能够促使被审计单位加强内部控制，改善工作，以防止弊端的发生。企业可以充分利用注册会计师出具的管理建议书了解其内部控制的不足，不断完善内部控制制度，提高企业管理的专业化程度和管理效率。（三）会计师事务所对企业内部控制进行专门审核由于管理建议书仅指出了注册会计师在审计过程中注意到的内部控制的重大缺陷，其所提建议不具有强制性和公证性，所以管理建议书不应被视为注册会计师对被审计单位内部控制整体发表的鉴证意见。为了进一步对企业内部控制进行评价和建议，笔者提出，企业还应委托注册会计师出具针对其内部控制整体框架的期间性内部控制审核报告。美国和中国台湾已相应建立了定期聘请注册会计师对内部控制制度予以评价的模式，我国也应借鉴这一先进经验。注册会计师执行内部控制审核的目标是：对被审核单位管理当局关于与会计报表相关的内部控制有效性的书面认定的公允性发表意见。注册会计师采用询问、观察、检查、重新执行等方法进行企业内部控制审核评价，并提出相关的管理意见，有以下两方面的作用：一方面，有利于完善内部控制系统。注册会计师对企业内部控制系统的检查和评价，其对象和目的就在于内部控制的完善性上。这里所指的完善性，就是指内部控制系统是否健全、是否严密。在执行内部审核的过程中，注册会计师需要做大量的收集、整理、分析和评价工作。因此，通过注册会计师对企业内部控制的调查，就能够明确被审计单位内部控制系统是否完善。如果被调查的企业内部控制尚不完善，注册会计师可以提出改进建议或

公司内部控制制度 (一)

公司内部控制制度 (一) 内部控制管理制度总则第一条为规范和加强公司内部控制,提高公司经营管理水平和风险防范能力,促进公司可持续发展,保护投资者的合法权益,根据《公司法》、《证券法》、《企业内部控制基本规范》、《上海证券交易所股票上市规则》、《上海证券交易所上市公司内部控制指引》等法律法规、业务规则以及《公司章程》的相关规定,制定本制度。第二条本制度所称内部控制,是指由公司董事会、监事会、管理层以及全体员工实施的、旨在实现控制目标的过程。第三条内部控制的目标是：（一）合理保证公司经营管理合法合规。（二）保障公司的资产安全。（三）保证公司财务报告及相关信息真实完整。（四）提高经营效率和效果。（五）促进公司实现发展战略。第四条公司建立与实施内部控制制度,应遵循下列原则：（一）全面性原则。内部控制贯穿决策、执行和监督全过程,覆盖公司及其所属单位的各种业务和事项。（二）重要性原则。内部控制在全面控制的基础上,关注重要业务事项和高风险领域。（三）制衡性原则。内部控制在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。（四）适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。（五）成本效益原则。内部控制权衡实施成本与预期效益,以适当的成本实现有效控制。第五条公司建立与实施有效的内部控制,包括下列基本要素：（一）目标设定,是指董事会和管理层根据公司的风险偏好设定战略目标。（二）内部环境,是指公司实施内部控制的基础,包括治理结构、机构设置及权责分配、内部审计、人力资源政策、公司文化等。（三）风险确认,是指董事会和管理层确认影响公司目标实现的内部和外部风险因素。（四）风险评估,是指公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。（五）风险管理策略选择,是指董事会和管理层根据公司风险承受能力和风险偏好选择风险管理策略。（六）控制活动,控制活动是指公司根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。（七）信息与沟通,信息与沟通是指公司及时、准确地收集、传递与内部控制相关的信息,确保信息在公司内部、公司与外部之间进行有效沟通。（八）内部监督,是指公司对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。第六条公司内部控制活动涵盖公司所有的营运环节,包括但不限于：销售及收款、采购和费用及付款、固定资产管理、存货管理、预算管理、资金管理、重大投资管理、财务报告、成本和费用控制、信息披露、人力资源管理和系统信息管理等。

汇总企业内部控制规范案例

上市公司实施内部控制成功案例简介整理表姓名: 职业工种: 申请级别: 受理机构: 填报日期: A4打印/ 修订/ 内容可编辑

上市公司实施内部控制成功案例简介按照财政部、证监会等五部委的联合发文规定，境内外同时上市的公司于2011年开始实施内部控制规范，在上海、深圳证券交易所主板上市的公司于2012年开始实施。实施内部控制规范的公司，应进行内部控制建设和自我评价，并出具自我评价报告。根据日常监管和调研发现，部分上市公司在内部控制建设和自我评价等方面有其突出的特点和成功的经验。现将中国海洋石油股份有限公司（以下简称“中海油”）和中国建筑股份有限公司（以下简称“中国建筑”），有关情况进行简要介绍，供参考。一、中海油内部控制建设情况中海油，同时在美国和香港两地上市，按照美国《萨班斯法案》的要求，自2006年上市开始，每年都在年度报告中披露内部控制自我评价报告和审计报告。中海油在不断总结分析、创新企业管理模式的基础上，将内部控制的精神实质全面融入了企业的生产经营和管理之中，有效地防范了重大风险，讫今未发生过投资决策失误、重大安全事故及重大违法违纪案件。（一）明确的内部控制工作长期目标

与一般上市公司实施内部控制不同的是，中海油除满足监管要求的同时，以实施《萨班斯法案》为契机，建立一套与公司战略目标相配套、适应公司实际的内部控制及风险管理体系，作为中海油内部控制建设的长期目标。（二）拥有足够权威和权限的专业团队中海油自2003年启动内部控制工作，成立了由法规主任（执行董事）和财务总监联合领导的内部控制专职团队，在财务管理部下设风控办，各业务部门均设立内部控制岗位。几年来，内部控制专职团队一直主导着公司各项流程、制度的定期梳理和持续改善工作，定期与一线业务部门一起讨论流程或制度的改善方案，报请批准后发布执行。没有内部控制专职团队的意见，任何流程和制度不得随意更改。这一机制从根本上确保了内部控制的有效实施。（三）持续推进内部控制工作的进一步深化中海油内部控制实施工作分为两个阶段，每个阶段的侧重点有所不同。第一阶段（2003－2005年）以财务报告内部控制为核心，不断完善相关制度建设，符合不同监管要求。2006年上市后顺利地通过了内部控制有效性审计，进入内部控制实施工作的第二阶段，即构建全面风险管理体系。

第六章企业内部控制应用指引第4号.doc

第六章企业内部控制应用指引第4号－－社会责任第一节企业为什么要履行社会责任履行社会责任是企业应尽的义不容辞的义务，也是企业的光荣使命。西方发达国家，企业履行社会责任意识都很强。一般认为，企业就是创造利润的，利润最大化或股东财富最大化是企业发展的唯一目标，社会责任是政府的事情，与己无关。这种观点和定位有失偏颇。企业履行社会责任的意义（一）企业创造利润或财富与履行社会责任是统一的有机整体。（二）企业履行社会责任是提升发展质量的重要标志，也是实现可持续长远发展的根本所在。－－责任引领未来（三）企业履行社会责任，是打造和提升企业形象的重要举措。－－实现企业与社会、自然的和谐相融第二节企业应履行哪些社会责任《企业内部控制应用指引第4号——社会责任》规定一般企业履行的社会责任包括：（1）安全生产（2）产品质量（3）环境保护（4）资源节约（5）促进就业（6）员工权益保护等方面支持慈善事业、支援灾区、扶穷助困等。特殊行业的企业可能还应履行特别的社会责任。第三节企业在履行社会责任方面的风险（一）

至少应当关注在履行社会责任方面的风险：（一）安全生产措施不到位，责任不落实，可能导致企业发生安全事故。（二）产品质量低劣，侵害消费者利益，可能导致企业巨额赔偿、形象受损，甚至破产。（三）环境保护投入不足，资源耗费大，造成环境污染或资源枯竭，可能导致企业巨额赔偿、缺乏发展后劲，甚至停业。（四）促进就业和员工权益保护不够，可能导致员工积极性受挫，影响企业发展和社会稳定。案例：（一）特大矿难频发。第四节企业在履行社会责任方面的风险（二）（二）墨西哥湾原油泄漏事件是美国历史上最严重的环境灾难。（三）深圳东部华侨城“太空迷航”迷了航。（四）其他事件（食用油）。第五节如何履行好社会责任（一）（一）总体原则企业应当重视履行社会责任，切实做到经济效益与社会效益、短期利益与长远利益、自身发展与社会发展相互协调，实现企业与员工、企业与社会、企业与环境的健康和谐发展。（指引第四条）（二）基本要求（1）企业负责人要增强意识和端正态度。（2）要统筹规划、真抓实干。把履行社会责任融入企业发展战略，落实到生产经营的各个环节和部门，落实到预算安排和统计、考核体系。（3）建立企业社会责任报告制度、形成互动。（三）具体措施

企业内部控制的10种方法

企业内部控制的10种方法《会计法》明确提出各单位应当建立、健全本单位的内部会计监督制度的要求，并提出会计工作中职务分离、重大事项决策与执行程式、财産清查和定期内部审计等规定，这些要求和规定从其实质内容来讲，就是要加强各单位的内部控制。其目的在於建立和完善符合现代管理要求的内部组织结构，形成科学的决策机制、执行机制和监督机制，确保单位经营管理目标的实现；建立行之有效的风险控制系统，强化风险管理，确保单位各项业务活动的健康运行，堵塞漏洞、消除隐患，防止并及时发现和纠正各种欺诈、舞弊行爲，保护单位财産的安全完整；规范单位会计行爲，保证会计资料真实、完整，提高会计资讯质量，确保国家有关法律法规和单位内部规章制度的贯彻执行。要实现上述目标，笔者认爲，只有在内部控制结构和内部控制成分的基础上运用各种内部控制方法才能真正将内部控制落到实处。加强内部控制是贯彻《会计法》及提高企业管理水平、增强企业竞争力的客观要求。研究和运用内部控制的各种方法是建立和完善内部控制制度的一项极其重要的内容。一、组织规划控制组织规划是对企业组织机构设置、职务分工的合理性和有效性所进行的控制。企业组织机构有两个层面：一是法人的治理结构问题，涉及董事会、监事会、经理的设置及相关关系，二是管理部门设置及其关系，对财务管理来说，就是如何确定财务管理的广度和深度，由此産生集权管理和分级管理的组织模式。职务分工主要解决不相容职务分离。所谓不相容职务分离是指那些由一个人担任，即可能发生错误和弊端又可掩盖其错误和弊端的职务。企业内部主要不相容职务有：授权批准职务、业务经办职务、财産保管职务、会计记录职务和审核监督职务。这五种职务之间应实行如下分离：(1)授权批准职务与执行业务职务相分离。(2)业务经办职务与审核监督职务分离。 (3)业务经办职务与会计记录职务分离。(4)财産保管职务与会计记录职务分离。(5)业务经办职务与财産保管职务相分离。要建立健全组织规划控制，目前必须解决两个问题： (1)设立管理控制机构。例如，目前有些上市公司中依据自身经营特点设立了审计委员会、价格委员会、报酬委员会等就是完善内部控制机制的有益尝试。机构设置因单位的经营特点和经营规模而异，很难找到一个通用模式。比如设立价格委员会的企业大都是规模很大、采用集中采购方式且采购价格变动较大的企业，这些企业设立价格委员会能够有效加强采购环节的价格监督与控制。再比如，对於规模大、技术含量很高、高知人员云集、按劳取酬的企业，通过设立报酬委员会进行管理层持股及股票期权问题研究，能够提高报酬计划按劳取酬科学性、加强报酬计划执行中的透明度和监控力度。(2)推行职务不相容制度，杜绝高层管理人员交叉任职。交叉任职主要体现在董事长和总经理爲一人，董事会和总经理班子人员重叠。在上市公司中，这一问题虽有了较大的改变，但从公司制企业的总体上看，仍普遍存在。这种交叉任职的後果是董事会与总经理班子之间权责不清、制衡力度锐减。关键人大权独揽，一人具有几乎无所不管的控制权，且常常集控制权、执行权和监督权於一身，并有较大的任意性。交叉任职违背了内部控制的基本原则，必然带来权责含糊，易於造成办事程式由一个人操纵的现象出现。事实上，资金调拨、资産处置、对外投资等方面出现的问题重要原因之一在於交叉任职，董事会缺乏独立性。因此，建立内部控制框架首先要在组织机构设置和人员配备方面做到董事长和总经理分设、董事会和总经理班子分设，避免人员重叠。二、授权批准控制

内部控制概念要素原则方法

内部控制是指一个单位的各级管理层，为了保护其经济资源的安全、完整，确保经济和会计信息的正确可靠，协调经济行为，控制经济活动，利用单位内部分工而产生的相互制约，相互联系的关系，形成一系列具有控制职能的方法、措施、程序，并予以规范化，系统化，使之成为一个严密的、较为完整的体系.是用来协调经济行为、控制经济活动，从而形成一系列具有控制职能的方法、措施、程序，并予以规范化，系统化，使之成为一个严密的、较为完整的体系。它有几项构成要素构成。内部控制的构成要素包括以下几项：一、内部环境内部环境是内部控制存在和发展的空间，是内部控制赖以生存的土壤，控制环境的好坏直接决定着其他控制要素能否发挥作用。内部环境包括了： 1、董事会; 2、监事会; 3、组织结构; 4、授权和分配责任的方法; 5、审计委员会及内部审计; 6、人力资源政策和实务; 7、员工; 8、企业文化。二、风险评估风险评估是对信息资产(即某事件或事物所具有的信息集)所面临的威胁、存在的弱点、造成的影响，以及三者综合作用所带来风险的可能性的评估。作为风险管理的基础，风险评估是组织确定信息安全需求的一个重要途径，属于组织信息安全管理体系策划的过程。常用的方法主要包括： 1、风险因素分析法风险因素分析法是指对可能导致风险发生的因素进行评价分析，从而确定风险发生概率大小的风险评估方法。其一般思路是：调查风险源→识别风险转化条件→确定转化条件是否具备→估计风险发生的后果→风险评价。 2、模糊综合评价法 3、内部控制评价法内部控制评价法是指通过对被审计单位内部控制结构的评价而确定审计风险的一种方法。由于内部控制结构与控制风险直接相关，因而这种方法主要在控制风险的评估中使用。注册会计师对于企业内部控制所做出的研究和评价可分为三个步骤： 4、分析性复核法

企业内部控制五要素

企业内部控制五要素有效的内部控制至少应当包括以下五项基本要素： 1、内部环境：内部环境是影响、制约企业内部控制建立与执行各种内部因素的总称，是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。 2、风险评估：风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不正确因素并采取应对策略的过程，是实施内部控制的重要环节。风险评估主要包括目标设定，风险识别、风险分析和风险应对。 3、控制活动：控制活动是根据风险评估结果、结合风险应对策略采取的确保企业内部控制目标得以实现的方法和手段，是实施内部控制的具体方式。控制活动结合企业具体业务和事项的特点与要求制定，主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。 4、信息与沟通：信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息，并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程，是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关的沟通机制等。 5、对控制的监督。监督检查是企业对其内部控制的健全性、合理性有效进行监督检查与评估，形成书面报告并做出相应处理的过程，是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行连续性监督检查，对内部控制的某一方面或者某些方面进行专项监督检查，以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查的一项重要内容。五要素之间的关系 1、内部环境是基础，是企业建设内部控制的土壤，是一切内控制度、流程、控制点得以实施的根本条件。一个企业内控好坏，首先应对其内控环境进行评价，如果环境不好，就需要更仔细和深入的进行建设，换句话说，如果环境建设得好，具备良好的风险意识和内控文化，即使一些小方面存在控制不足，也并不重要。 2、风险评估、控制活动、信息沟通。这是内控体系核心三个环节。

企业内部控制与风险管理的五个关键要素

第八讲企业内部控制与风险管理的五个关键要素控制论、系统论、信息论这三论构成了现代企业管理的理论基础，健全有效的内部控制不仅能够合理保证企业的生产经营和管理活动合法合规，提高企业各类报告的真实性、可靠性和完整性。而且可以改进企业的运营水平和风险防范能力，提高企业的管理效率。改善企业运营的效率和效果，帮助企业实现发展战略，促进企业的可持续发展。内部控制要素在内部控制框架中居于核心地位，直接影响着内部控制的设计、实施和评价。在要素层面，一般认为内部控制有五大要素内部环境、风险评估、控制活动、信息与沟通、内部监督。说的在形象化一点，企业就像是一个人，内部环境就是人的头，风险评估、控制活动、信息与沟通、内部监督分别是人的四肢，只有头脑清晰，四肢健全的的健康“人”才能走的更长远。内部环境是构成企业内部控制赖以存在的基础，一般认为包括企业目标及发展战略、组织架构及权责配置、人力资源政策及实践、企业社会责任、企业文化等等。风险评估要素是企业设计和实施控制活动的依据，一般认为包括内部控制目标的设定、风险识别、风险分析和风险应对。针对企业识别出来的风险企业需要开展控制活动。控制活动要素一般认为包括不相容职务分离、授权审批控制、全面预算管理、会计系统控制、信息系统控制。企业在风险评估和开展控制活动过程中，随时需要信息、需要沟通，包括内部信息、外部信息、内部沟通、外部沟通。企业内部控制设计和运行的有效性随时需要监督，内部监督既是内部控制的构成要素之一，又是对内部控制其他要素的一种再控制，是保障内部控制有效性的关键。企业可通过持续监督、定期评估或两者并用来实现这个过程。内部控制的主要领域，包括企业整体层面的控制、业务活动的控制、对子公司的控制、对分支机构的控制四个层次。企业内部控制和风险管理的五个关键点，是建立所有企业管理的基础。

公司内部控制自我评价报告

公司内部控制自我评价报告欧普康视科技股份有限公司全体股东：根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合欧普康视科技股份有限公司（以下简称“公司”或“欧普康视”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司20×× 年 12 月 31 日（内部控制评价报告基准日）的内部控制有效性进行了评价。一、重要声明按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业战略目标的实现。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。二、内部控制评价结论根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

企业内部控制之安全管理0001

第 4 章企业内部控制社会责任 1.安全委员会由总经理直接领导，由生产部经理、安全部经理、各车间负责人及其他相关部门构成，负 4. 3企业安全生产控制 4. 3. 3 安全生产管理制度安全生产是企业保证员工人身、财产安全的重要途径，企业应当根据国家安全生产的相关法律法规,结合本企业实际情况，建立严格的安全生产管理体系、操作规范和应急预案，强化安全生产责任追究制度，切实做到安全生产。下面是某公司制定的安全生产管理制度，供读者参考。安全生产管理制度第1章总则第1条目的为加强本公司生产工作的劳动保护，改善劳动条件，保护员工在生产过程中的人身安全和财产安全，根据《中华人民共和国安全生产法》的有关规定和劳动保护的相关法律法规，结合本公司实际情况，特制定本制度。第2条安全生产管理原则公司安全生产工作必须贯彻“安全第一，预防为主” 的方针，坚持“谁主管、谁负责”的原则，坚持生产经营管理要服从安全需要的原则，实现安全生产和文明生产。第2章安全生产责任制，对公司安全生产工作负责，必须认真贯彻落实国家制定的劳动保护条，严格审批安全生产工作规则、安全生产条例、安全生产制度和安全生产技术措施等规章制度并监督各部门的执行。第3条总经理职责总经理是安全生产的第一责任人例和安全生产的政策法令及规章制度

第4 章企业内部控制社会责任第4条安全管理委员会职责 1.安全委员会由总经理直接领导，由生产部经理、安全部经理、各车间负责人及其他相关部门构成，负

责安全生产的领导、监督、检查和评比考核工作。 2.安全委员会负责制定安全生产相关规章制度，并监督实施。 3.深入生产现场，定期组织安全生产和劳动纪律的检查监督及宣传教育工作，掌握安全生产工作情况并制定改善措施。 4.检查违章指挥和违章作业，发现险情及时处理，并责令部门或个人暂停生产，迅速制定处理方案并组织实施。 5.审查生产现场各工序组织设计中的安全生产技术措施，对不符合安全要求和缺少针对性的措施提出完善意见。 6.制定安全生产考核标准与奖惩措施，并监督执行。第5条生产经理岗位安全管理职责 1.贯彻执行公司安全管理制度，落实各项安全生产规程的要求。 2.拟定各项安全生产工作规则、安全操作标准，并监督执行。 3.定期组织安全生产检查，督促整改安全生产工作中的不足之处，并参与组织安全生产竞赛活动。 4.主持重大工伤事故的现场调查和处理，拟定并落实整改措施。 5.监督执行员工安全生产教育、法制教育，领导和督促安全生产工作。第6条专职安全员的职责各生产车间设专职安全员，负责直接监督、指导生产车间的安全生产。安全员实行安全委员会委任制专职安全员由各车间提名，报安全委员会确定后委任，并下达委任书。第7条相关职能部门的相关职责相关职能部门的安全生产管理职责如下表所示。

企业内控指引(全套1-18)

附件1：企业内部控制应用指引企业内部控制应用指引第1号——组织架构第一章总则第一条为了促进企业实现发展战略，优化治理结构、管理体制和运行机制，建立现代企业制度，根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》，制定本指引。第二条本指引所称组织架构，是指企业按照国家有关法律法规、股东（大）会决议和企业章程，结合本企业实际，明确股东（大）会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。第三条企业至少应当关注组织架构设计与运行中的下列风险：（一）治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。（二）内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下。第二章组织架构的设计第四条企业应当根据国家有关法律法规的规定，明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序，确保

决策、执行和监督相互分离，形成制衡。董事会对股东（大）会负责，依法行使企业的经营决策权。可按照股东（大）会的有关决议，设立战略、审计、提名、薪酬与考核等专门委员会，明确各专门委员会的职责权限、任职资格、议事规则和工作程序，为董事会科学决策提供支持。监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。经理层对董事会负责，主持企业的生产经营管理工作。经理和其他高级管理人员的职责分工应当明确。董事会、监事会和经理层的产生程序应当合法合规，其人员构成、知识结构、能力素质应当满足履行职责的要求。第五条企业的重大决策、重大事项、重要人事任免及大额资金支付业务等，应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。第六条企业应当按照科学、精简、高效、透明、制衡的原则，综合考虑企业性质、发展战略、文化理念和管理要求等因素，合理设置内部职能机构，明确各机构的职责权限，避免职能交叉、缺失或权责过于集中，形成各司其职、各负其责、相互制约、相互协调的工作机制。第七条企业应当对各机构的职能进行科学合理的分解，确定具