公司內(nèi)部控制手冊兩篇

公司內(nèi)部控制手冊兩篇

篇一：《XXXX股份有限公司內(nèi)部控制手冊》

一、前言

1編制《內(nèi)部控制手冊》的背景

為規(guī)范中國XXX股份有限公司（以下簡稱“股份公司”）的管理，貫徹《中華

人民共和國公司法》、《中華人民共和國證券法》、《中華人民共和國會計

法》以及其他有關法律、法規(guī)，滿足國內(nèi)外資木市場對上市公司的監(jiān)管要求，

股份公司特制定《內(nèi)部控制手冊》，作為建立、執(zhí)行、評價及驗證內(nèi)部控制的

依據(jù)。

完整的內(nèi)部控制體系和完善的內(nèi)部控制制度，是約束、規(guī)范企業(yè)管理行為的準

則，是減少風險的重大措施。實施內(nèi)部控制可以及時發(fā)現(xiàn)和糾正各種錯弊及不

法行為，有利于保證資產(chǎn)安全、完整，保證經(jīng)營成果與財務狀況真實、可靠。

其必要性表現(xiàn)為：一是建立現(xiàn)代企業(yè)制度，完善法人治理結構，實現(xiàn)經(jīng)營機制

的轉換，加強企業(yè)管理，提高企業(yè)經(jīng)營業(yè)績，改善企業(yè)財務狀況。

二是貫徹我國有關法律法規(guī)，遵循美國《薩班斯-奧克斯利法案》等國內(nèi)外資本

市場監(jiān)管需求，提高會計信息質量。

三是積極參與競爭、努力降低風險。隨著市場競爭日趨激烈和信息技術高度發(fā)

展，以及全球經(jīng)濟一體化的進程加速，股份公司所回I臨的風險也逐漸加大。建

立健全有效的內(nèi)部控制制度，是防范風險、提高經(jīng)營管理效率和效果的重要措

施。

四是建立統(tǒng)一規(guī)范的內(nèi)部控制制度，使股份公司各項規(guī)章制度成為系統(tǒng)性、可

操作性和包容性很強的內(nèi)部管理制度，更為有效地體現(xiàn)股份公司管理理念。

2《內(nèi)部控制手冊》遵循的基本原則

2.1合規(guī)性原則

合規(guī)性是指企業(yè)內(nèi)部控制制度必須符合國家的法律、法規(guī)和政策；符合股份公

司上市地（上海、香港、紐約、倫敦）證券監(jiān)管機構有關上市公司的法律、法

規(guī)和要求。

2.2全面性與系統(tǒng)性原則

《內(nèi)部控制手冊》涉及股份公司經(jīng)營活動的各個方面，其內(nèi)部監(jiān)督和控制貫穿

于經(jīng)營管理活動的全過程并涉及全體員工。股份公司的每一個員工既是內(nèi)部控

制的主體，又是內(nèi)部控制的客體；既要對其負責的作業(yè)實施控制，又要受到其

他人員或制度的監(jiān)督與制約?！秲?nèi)部控制手冊》使股份公司內(nèi)部各部門、各崗

位形成較為系統(tǒng)的既互相制約又具有縱橫交錯關系的統(tǒng)一整體，確保各部門和

各崗位均能按特定的目標相互協(xié)調(diào)地發(fā)揮作用，最終實現(xiàn)股份公司內(nèi)部控制的

總體目標。

2.3內(nèi)部牽制及不相容原則

內(nèi)部牽制是指在部門與部門、員工與員工以及各閔位之間所建立的互相驗證、

互相制約的關系，屬于企業(yè)內(nèi)部控制制度一個重要組成部分。其主要特征是將

有關責任進行分配，使單獨的一個人或一個部門對任何一項或多項經(jīng)濟業(yè)務活

動沒有完全的處理權，必須經(jīng)過不相容的其他部門或人員的驗證、核對和制

約。

2.4權貢明確、獎懲結合原則

根據(jù)各部門和崗位的職能與性質，明確各部門及人員應承擔的責任并賦予相應

的權限，制定操作規(guī)則和處理程序，確定追究、查處責任的措施與獎懲辦法等,

使權有所屬，責有所歸，利有所享，避免發(fā)生越權或互相推諉的現(xiàn)象。

2.5成本效益原則

在內(nèi)部控制活動中貫徹成本效益原則，就是要力爭以最少的控制或最低管理成

本獲取最大的經(jīng)濟效益。要實行有選擇的控制；要努力降低控制成本，盡量精

簡機構和人員，改進控制方法和手段，提高效率。

2.6可操作性原則

《內(nèi)部控制手冊》必須符合股份公司實際，無論是業(yè)務流程控制點的設置，還

是授權項目權限的確定，都要考慮實際管理工作中是否可行，保證其可操作

性。

2.7包容性原則

《內(nèi)部控制手冊》是依據(jù)股份公司現(xiàn)行各項管理制度，為控制風險而編制的一

系列業(yè)務流程控制體系，內(nèi)容涵蓋投資、生產(chǎn)、經(jīng)營、財務、監(jiān)督檢查等方方

面面。《內(nèi)部控制手冊》力求避免與其他制度相矛盾，盡可能包容不同企業(yè)現(xiàn)

有的內(nèi)控制度。對確實脫離實際的其他各項管理制度，應及時修改、完善，并

以《內(nèi)部控制手冊》規(guī)定為準。

2.8信息反饋原則

確定與控制工作有關的人員在信息傳遞中的任務與責任，規(guī)定信息的傳遞程

序、收集方法和時間要求等事項，建立嚴密的記錄、報告等信息反饋系統(tǒng)。

3《內(nèi)部控制手冊》的適用范圍

《內(nèi)部控制手冊》適用于總部、分公司和全資子公司（直屬研究院適用《研究

院內(nèi)部控制手冊》）。分公司和全資子公司按照更嚴、更細、更具體的原則，

結合實際制定相關實施細則，實施細則必須符合股份公司《內(nèi)部控制手冊》的

要求。

控股子公司應當參照股份公司《內(nèi)部控制手冊》，結合自身特點，按照“業(yè)務

必須覆蓋股份公司《內(nèi)部控制手冊》中對應的所有規(guī)定內(nèi)容，權限比照分公

司”的原則，制定內(nèi)控手冊，履行本公司董事會審批桎序后，報股份公司內(nèi)控

辦公室備案。

股份公司總部、分公司、全資子公司和控股子公司執(zhí)行《內(nèi)部控制手冊》適用

的業(yè)務流程，參見《內(nèi)部控制手冊》附則二。適用的特殊業(yè)務流程，需報股份

公司內(nèi)控辦公室批準后執(zhí)行。

二、內(nèi)部控制定義

內(nèi)部控制是為適應國內(nèi)外證券機構監(jiān)管要求，提高風險管理能力和經(jīng)營管理水

平，由股份公司董事會、管理層及其全體員工實施的，為經(jīng)營活動的效率和效

果、財務報告的可靠性、相關法律法規(guī)的遵循性等目標的實現(xiàn)而提供合理保證

的過程。內(nèi)部控制主要由內(nèi)部環(huán)境、風險評估、控制活動、信息溝通及監(jiān)督檢

查等五個方面構成：

（1）內(nèi)部環(huán)境是影響、制約內(nèi)部控制建立與執(zhí)行的各種內(nèi)部因素的總稱，是實

施內(nèi)部控制的基礎。內(nèi)部環(huán)境主要包括治理結構、組織機構設置與權責分配、

企業(yè)文化、人力資源政策、內(nèi)部審計機制、反舞弊機制等。

（2）風險評估是及時識別、科學分析和評估影響股份公司目標實現(xiàn)的各種不確

定因素并制定應對策略的過程。風險評估主要包括風險識別、風險衡量、風險

應對和風險報告。

（3）控制活動是指根據(jù)風險評估結果、結合風險應對策略，采用恰當?shù)目刂拼?/p>

施以確保內(nèi)部控制目標得以實現(xiàn)的政策和程序，是實施內(nèi)部控制的具體方式。

控制措施的選擇應當結合企業(yè)具體業(yè)務和事項的特點與要求，主要包括職責分

離控制、授權與審批控制、預算控制、財產(chǎn)保護控制、分析與報告控制、績效

考評控制、信息技術控制等。

（4）信息溝通是指及時、準確、完整地收集與股份公司經(jīng)營管理相關的各種信

息，并使這些信息以適當?shù)姆绞皆谟嘘P層級之間進行及時傳遞、有效溝通和正

確應用的過程，是實施內(nèi)部控制的重要條件。信息與溝通主要包括信息的收集

機制以及內(nèi)部與外部有關方面的溝通機制等。

（5）監(jiān)督檢查是對內(nèi)部控制的有效性進行檢查評價，形成書面報告并作出相應

處理的過程，是實施內(nèi)部控制的重要保證。監(jiān)督檢查主要包括對建立并執(zhí)行內(nèi)

部控制的整體情況進行持續(xù)性監(jiān)督檢查，對內(nèi)部控制的某一方面或者某些方面

進行專項監(jiān)督檢查，以及提交相應的檢查報告、提出有針對性的改進措施等。

三、股份公司內(nèi)部控制現(xiàn)狀

1股份公司內(nèi)部環(huán)境

1.1股份公司的企業(yè)文化

股份公司持續(xù)推行利弘揚“競爭、開放、規(guī)范、誠信”的企業(yè)文化。努力在擴

大資源、拓展市場、降本增效、嚴謹投資等方面取得新的突破，將股份公司建

設成為一個主業(yè)突出、股權多元、資產(chǎn)優(yōu)良、科技創(chuàng)新、管理科學、財務嚴

謹、具有國際競爭力的一體化能源化工公司。

1.2員工守則

股份公司制定規(guī)范的員工守則和書面政策聲明，并傳達到全體員工，做到人人

遵紀守法、誠實守信。提供職業(yè)道德操守方面的指導和培?訓，使全體員工養(yǎng)成

“守法紀、講誠信”的意識，在一般和特定環(huán)境下都能夠做出正確的判斷并采

取恰當?shù)男袆印?/p>

1.3公司組織結構

股份公司已按現(xiàn)代企業(yè)制度的要求，建立了由股東大會、董事會、監(jiān)事會、總

裁班子構成的公司治理結構。并進一步致力于內(nèi)部結構緊密化，完善上、中、

下游一體化產(chǎn)業(yè)鏈，優(yōu)化產(chǎn)業(yè)結構。股份公司董事會授權董事長決定公司內(nèi)部

管理機構、分支機構的設置。

1.4董事會及其下設的審計委員會

股份公司章程明確規(guī)定了董事會的職權、性質、董事會議事規(guī)則及授權。公司

提名堇事會及其下設的審計委員會成員時，充分考慮了以下因素：

成員的經(jīng)驗；相對于管理層的獨立性；外部董事的比例；其成員參與管理的程

度；所采取措施的適宜性；對管理層提出問題的深度和廣度；成員與內(nèi)部、外

部審計人員之間的關系。

1.5責任分配與授權管理

股份公司實行不相容職務、崗位分離制度。遵循互相制約、權力分割、稽核對

證等原則，關鍵崗位的設置體現(xiàn)了不相容職務分離原則，使不同崗位真正起到

相互制約、相互監(jiān)督的作用。

股份公司嚴格實行授權管理，通過頒布“XX股份有限公司權限指引”，在采

購、成本、費用支出、銷售、資金、資本支出、資產(chǎn)、關聯(lián)交易、合并報表、

重大事項、信息、生產(chǎn)運行、安全環(huán)保、稅務管理、合同管理15個方面，明確

從股東大會到董事會、董事長、總裁班子、總部各職能部門與事業(yè)部到分公司

各層面的授權原則與權限劃分標準。

1.6激勵與約束

股份公司執(zhí)行激勵與約束相結合的人力資源政策，不斷完善員工招聘與選拔的

原則及操作程序；對員工進行企業(yè)文化和道德價值觀的導向培訓；對違反員工

守則的一切行為，制訂紀律約束與處罰措施；對業(yè)績良好的員工，制訂具有獎

勵和激勵作用的報酬計劃；根據(jù)階段性的業(yè)績評價結果，對員工予以指導和獎

罰。

1.7反舞弊機制

監(jiān)督渠道：對外建立供應商、客戶投訴熱線，通過電視、報紙等媒體，公布投

訴熱線電話，鼓勵股份公司利益相關者對股份公司內(nèi)都員工的違規(guī)違紀行為、

影響股份公司形象的其他行為進行舉報和投訴；對內(nèi)設立員工投訴信箱，方便

每一位員工對發(fā)現(xiàn)的違反股份公司內(nèi)控制度的行為及其他違法違紀行為進行舉

報和投訴。通過建立全方位內(nèi)外部監(jiān)督渠道，促進法律法規(guī)及股份公司內(nèi)部規(guī)

章制度的有效遵循。

監(jiān)察工作機制：監(jiān)察部門為內(nèi)外部監(jiān)察的歸口管理部門，負責制定內(nèi)外部監(jiān)察

處理工作程序和處理標準，明確各類內(nèi)外部監(jiān)督的相關責任部門。監(jiān)察部門定

期對各類舉報、投訴進行攻集和分類，下達《監(jiān)察建議書》，責成相關責任部

門限期落實或處理。各相關責任部門在接到《監(jiān)察建議書》后，按照規(guī)定程序

進行調(diào)查、落實，提出落實結果及處理意見，在規(guī)定時間內(nèi)向監(jiān)察部門反饋。

監(jiān)察部門按規(guī)定程序審批后，最終下達處理意見或整改意見。

監(jiān)察懲處標準：監(jiān)察部門按照有關規(guī)定，制定內(nèi)外部監(jiān)察懲處標準。對存有各

類內(nèi)部不規(guī)（法）行為的員工，分別給予通報批評、扣發(fā)獎金、降級（撤

耿）、解除勞動合同及移交司法機關等處理；對存有各類不規(guī)（法）行為的外

部商戶，實行“黑名單”制，分別給予警告、禁止交易往來、取消資源網(wǎng)絡成

員資格，宜至移交司法機關等處理。

2內(nèi)部風險評價機制

可能導致股份公司未能實現(xiàn)預期戰(zhàn)略目標的重大風險包括：國內(nèi)及國際同行的

競爭，政府行業(yè)監(jiān)管政策變動，國際原油價格波動，石油和石化市場周期性變

化，營運風險，資產(chǎn)管理風險和自然災害的威脅。

股份公司建立了適當?shù)膬?nèi)部風險評價機制?？偛扛髀毮懿块T、各事業(yè)部和各分

公司針對內(nèi)部控制業(yè)務流程，配備專門部門或負責人定期分析及記錄潛在風險

的變化。在經(jīng)過適當監(jiān)督授權后，預先或及時調(diào)整內(nèi)都控制程序或實施細則，

及時通知受其影響者，正確處理新增或過去未加控制的風險。

3全面預算管理，嚴格預算控制

股份公司推行以市場為導向，以公司發(fā)展戰(zhàn)略為目標，全面綜合業(yè)務流、資金

流、信息流和人力資源，集規(guī)劃、激勵、考評為一體的全面預算管理制度。嚴

格預算控制，落實股份公司發(fā)展戰(zhàn)略，預見并避免經(jīng)營中潛在的困難和風險，

科學、合理地利用資源，及時、有效地調(diào)整和控制經(jīng)營活動。

全面預算包括經(jīng)營預算、投資預算和財務預算。每年根據(jù)“量入為出、控制總

量，集中決策、調(diào)整結構，優(yōu)化項目、增加回報”的方針，按照經(jīng)營預算、投

資預算、財務預算的程序，采用自上而下、自下而上、上下結合的方式科學合

理地編制年度預算。年度預算經(jīng)董事會批準后，由股份公司職能部門、事業(yè)部

分解落實。

股份公司預算管理委員會是全面組織股份公司中長期規(guī)劃、年度和月度等日常

預算管理的領導機構，是股份公司董事會下設機構。依據(jù)國家有關財經(jīng)法規(guī)和

股份公司章程等，在董事會授權下履行包括：擬訂中長期發(fā)展規(guī)劃、年度和月

度預算的原則和主要目標；審議財務預算方案和財務預算調(diào)整方案，并報董事

會；確定和調(diào)整相關部門在實施全面預算管理過程中的分工、職責；調(diào)配各類

資源，在股份公司內(nèi)部（包括所屬企業(yè)）推動全面預算管理工作的開展；協(xié)調(diào)

解決預算編制和執(zhí)行中的重大問題；組織審計、考核預算執(zhí)行情況的原則和方

法；負責預算管理信息化建設的總體目標規(guī)劃等職責。預算管理委員會下設預

算管理辦公室，負責具體預算管理業(yè)務的開展和落實。

分（子）公司應按照上述總體要求建立、健全預算管理委員會的組織和人員，

制定和完善預算管理工作的相關制度和工作流程。

4信息管理與信息披露

股份公司信息資源實行歸口管理。生產(chǎn)經(jīng)營信息歸口生產(chǎn)經(jīng)營管理部，投資信

息歸口發(fā)展計劃部，財務信息歸口財務部，科技信息歸口科技開發(fā)部，各職能

部門負責本部門的信息資源管理工作。

股份公司信息系統(tǒng)管理部負責信息系統(tǒng)管理。通過信息集中、信息整合等手

段，將有關內(nèi)部信息全部納入股份公司統(tǒng)一信息平臺，逐步達到標準統(tǒng)一、數(shù)

據(jù)一致、時效良好，奠定良好的信息共享基礎，經(jīng)系統(tǒng)授權后實現(xiàn)信息內(nèi)部共

享。

股份公司對外信息披露由董事會秘書局在遵守信息披露紀律的前提下，負責統(tǒng)

一審核、提供，審慎負責地對投資者進行信息披露，提高公司透明度。通過公

告、路演、電話會議、單對■單會談和股份公司網(wǎng)頁等多種方式和途徑向境內(nèi)外

投資者真實、準確、完整、及時地介紹股份公司情況，以審慎負責的態(tài)度編制

和簽署年報，強化與投資者的溝通，進一步提高股份公司透明度。

5監(jiān)督

股份公司監(jiān)督活動由持續(xù)監(jiān)督、個別評價所組成，確保股份公司內(nèi)部控制能持

續(xù)有效的運作。

持續(xù)監(jiān)督活動貫穿整個生產(chǎn)經(jīng)營過程，包括例行管理和監(jiān)督活動，以及全體員

工為履行其職務所采取的行動。股份公司的持續(xù)監(jiān)督活動包括:在內(nèi)部控制系統(tǒng)

功能持續(xù)而正常地發(fā)揮作用的前提下，管理層在履行其H常管理活動時所獲取

的信息，與其所得到的報告（如生產(chǎn)經(jīng)營報告、財務報告等）有較大偏離時，

可對報告提出質疑；同時，通過與股份公司外界的溝通，也可以驗證內(nèi)部信息

的正確性，并及時發(fā)現(xiàn)問題。

股份公司積極推行例外評價（即個別評價）以直接監(jiān)視控制系統(tǒng)的有效性，并

可評價持續(xù)性監(jiān)督程序。評價的范圍和頻率，視風險的大小及控制的重要性而

定。

四、《內(nèi)部控制手冊》結構

《內(nèi)部控制手冊》包括總則、業(yè)務流程、內(nèi)部控制矩陣、權限指引、檢查評價

與考核辦法、附則六個部分。

1總則是對內(nèi)控制度的概述。

2業(yè)務流程是各項業(yè)務的具體控制程序和措施。現(xiàn)有55個業(yè)務流程，內(nèi)容涵蓋

采購、成本、費用支出、銷售、資金、資本支出、資產(chǎn)、關聯(lián)交易、合并報

表、重大事項、信息、生產(chǎn)運行、安全環(huán)保、稅務管理、合同管理等15大類。

業(yè)務流程的格式如卜：

2.1業(yè)務目標

業(yè)務目標包括經(jīng)營目標、財務目標和合規(guī)目標。經(jīng)營目標是指與企業(yè)有效使用

資源相關的目標。財務目標是指與企業(yè)編制可信賴的財務報告有關的目標。合

規(guī)目標是指與企業(yè)遵循法律法規(guī)相關的目標。

2.2業(yè)務風險

業(yè)務風險包括經(jīng)營風險、財務風險和合規(guī)風險。經(jīng)營風險是指可能會導致經(jīng)濟

效益流失或資源喪失的風險。財務風險是指可能會造成財務信息失真的風險。

合規(guī)風險是指可能會導致監(jiān)管部門處罰的風險。

2.3業(yè)務流程步驟與控制點

內(nèi)部控制業(yè)務流程將企業(yè)的經(jīng)營與財務活動分解成各個業(yè)務流程步驟。每一個

業(yè)務流程步驟由一個或多個控制點構成?？刂泣c內(nèi)容包括該'也務涉及的單位及

其崗位職責、本步驟工作過程描述、上一步驟和本步驟控制結果等。

2.4相關制度目錄

相關制度目錄是指涉及具體流程的外部法規(guī)、總部或各部門相關的重要內(nèi)部管

理制度。

3內(nèi)部控制矩陣包括財務報告計劃矩陣和業(yè)務控制矩陣。計劃矩陣旨在將會計

報表項目和事項與業(yè)務流程建立聯(lián)系，以確保內(nèi)控制度可以合理保證對外披露

的會計報表真實可靠。業(yè)務控制矩陣針對每一控制點，明確其業(yè)務目標、業(yè)務

風險、適用單位、不相容崗位、控制點分值、相關資料、相關制度索引、會計

報表認定、會計報表項目,

4《權限指引》針對各業(yè)務流程中關鍵環(huán)節(jié)，明確股東大會、董事會、息裁班

子、職能部門/事業(yè)部主任、分公司經(jīng)理/經(jīng)理班子、處室負責人/業(yè)務經(jīng)理等層

級的管理、決策權限。

5檢變評價與考核辦法

股份公司每年統(tǒng)一組織內(nèi)部控制執(zhí)行情況的綜合檢查。依據(jù)股份公司《內(nèi)部控

制手冊》和《內(nèi)部控制檢查評價與考核辦法》，對各單位內(nèi)部控制有效性進行

評價。

內(nèi)控辦公室根據(jù)年度綜合檢查評價總體情況，擬訂考核方案，報內(nèi)控領導小組

審定；人事部根據(jù)考核結果對各單位進行兌現(xiàn)。

6附則包括業(yè)務流程責任部門及聯(lián)系人、業(yè)務流程適用單位、內(nèi)控手冊配套規(guī)

章制度目錄及索引、員工守則等。

五、股份公司內(nèi)部控制組織機構

股份公司設立內(nèi)部控制領導小組（簡稱“內(nèi)控領導小組”），組長由總裁擔

任，設副組長若干人，組成成員包括：財務部、審計部、監(jiān)察部、法律事務

部、信息系統(tǒng)管理部、各事業(yè)部及相關職能部門主要領導。內(nèi)部控制領導小組

是股份公司內(nèi)部控制的領導機構，經(jīng)董事會授權，審批《內(nèi)部控制手冊》年度

中間的臨時修改；審核股份公司年度內(nèi)部控制評價報告；對內(nèi)部控制檢查中發(fā)

現(xiàn)的問題作出處理和整改決定，重大問題報董事會審批；負責審議每年更新的

《內(nèi)部控制手冊》，呈報董事會審批。

內(nèi)部控制領導小組下設專職辦公室（簡稱“內(nèi)控辦公室”），作為股份公司內(nèi)

部控制工作日常管理機構。具體負責組織內(nèi)部控制執(zhí)行情況監(jiān)督檢查，內(nèi)部控

制評價，《內(nèi)部控制手冊》更新及培訓等工作。

分公司、全資子公司和控股子公司應成立內(nèi)部控制領導小組，主要領導擔任組

長；下設辦公室，作為常設的內(nèi)部控制工作機構。具體負責本單位的內(nèi)部控制

監(jiān)督檢查，實施細則和內(nèi)控手冊的更新及培訓等工作。內(nèi)部控制辦公室可以單

獨設立，也可以設在財務、企管部門，但為了保證審計、監(jiān)察的獨立性，不能

設在審計和監(jiān)察部門。

六、《內(nèi)部控制手冊》生效、更新

股份公司將隨著外部環(huán)境、內(nèi)部組織架構及管理要求的改變適時更新《內(nèi)部控

制手冊》。一般每年更新一次，更新資料主要來源于各分（子）公司、總部各

職能部門的建議，以及內(nèi)部控制檢查單位和外部檢查單位對內(nèi)部控制的評價。

更新后的《內(nèi)部控制手冊》經(jīng)堇事會審批后正式生效，并由內(nèi)控辦公室下發(fā)到

各部門和分公司，并通知各子公司。更新后的電子版本將載于股份公司內(nèi)部網(wǎng)

絡。

篇二：內(nèi)部控制評價手冊

一、前言

1編制《內(nèi)部控制手冊》的背景

為規(guī)范XX股份有限公司（以下簡稱“XX公司”）的管理，貫徹《中華人民共和

國公司法》、《中華人民共和國會計法》，滿足《深圳證券交易所上市公司內(nèi)部控

制指引》、《內(nèi)部會計控制規(guī)范》及中國證券監(jiān)督管理委員會對公司的監(jiān)管要

求，XX公司特制定《內(nèi)部控制手冊》，作為建立、執(zhí)行、評價及驗證內(nèi)部控制

的依據(jù)。

1.1建立內(nèi)部控制制度的必要性完整的內(nèi)部控制體系和完善的內(nèi)部控制制

度，是約束、規(guī)范公司管理行為的準則，是減少風險的重大措施。實施內(nèi)部控

制可以及時發(fā)現(xiàn)和糾正各種錯弊及不法行為，有利于保證資產(chǎn)安全、完整，保

證經(jīng)營成果與財務狀況真實、可靠。其必要性表現(xiàn)為：

一是建立現(xiàn)代公司制度，完善法人治理結構，實現(xiàn)經(jīng)營機制的轉換，加強公司

管理，提高公司經(jīng)濟效益的客觀需要。

二是貫徹我國新《會計法》、財政部頒布的《內(nèi)部會計控制規(guī)范》以及適應《深

圳證券交易所卜.市公司內(nèi)部控制指引》等法律法規(guī)，符合資本市場監(jiān)管，加強

內(nèi)部控制，規(guī)范會計核算，提高報告信息質量的必然要求。

三是加入WTO后參與國際競爭的迫切需要。隨著社會生產(chǎn)力的發(fā)展和科學技術

的進步，信息技術高度發(fā)展，全球經(jīng)濟一體化的進程加速，各國公司所面臨的

風險也逐漸加大。XX公司也面臨眾多公司的激烈競爭和有力挑戰(zhàn)，必須盡快建

立健全有效的內(nèi)部控制制度，提高經(jīng)營管理的效率和效果，以便在激烈的競爭

中立于不敗之地。

四是建立統(tǒng)一規(guī)范的內(nèi)部控制制度，使XX公司各項規(guī)章制度成為一個有機的統(tǒng)

一體，成為系統(tǒng)性、實用性、可操作性、完整性、合法性和包容性很強的內(nèi)部

管理制度，將更為有效地體現(xiàn)XX公司管理理念和要求c

1.2我國有關法律、法規(guī)關于內(nèi)部控制的要求內(nèi)部控制制度是指公司各級管

理人員和有關部門的工作人員，在處理生產(chǎn)經(jīng)營業(yè)務活動時相互聯(lián)系、相互制

約的一種管理體系，包括為保證公司正常經(jīng)營所采取的一系列必要的管理措

施。內(nèi)部控制制度的重點是建立和嚴格內(nèi)部制衡機制，特別是內(nèi)部會計控制，

設計合理有效的組織機構和職務分工，實施崗位責任分明的標準化業(yè)務處理程

序。

20XX年7月1日開始實施的我國新《會計法》第二十七條明確要求，“各單位

應當建立、健全本單位內(nèi)部會計監(jiān)督制度”。內(nèi)部會計監(jiān)督制度應當符合：記帳

人員與經(jīng)濟'也務事項和會計事項的審批人員、經(jīng)辦人員、財物保管人員的職責

權限應當明確，并相互分離、相互制約；重大對外投資、資產(chǎn)處置、資金調(diào)度

和其他重要經(jīng)濟業(yè)務事項的決策和執(zhí)行的相互監(jiān)督、相互制約程序應行明確；

財產(chǎn)清查的范圍、期限和組織程序應當明確；對會計資料定期進行內(nèi)部審計的

辦法和程序應當明確。

財政部頒布的《內(nèi)部會計控制規(guī)范》進一步指出，內(nèi)部會計控制是指單位為了

提高會計信息質量，保護資產(chǎn)的安全、完整，確保有關法律法規(guī)和規(guī)章制度的

貫徹執(zhí)行等而制定和實施的一系列控制方法、措施和桎序。隨后財政部陸續(xù)出

臺「各項業(yè)務內(nèi)部控制規(guī)范。

1.3《深圳證券交易所上市公司內(nèi)部控制指引》關于內(nèi)部控制的要求

20XX年7月1口施行的《深圳證券交易所上市公司內(nèi)部控制指引》，旨在進一

步加強上市公司內(nèi)部控制，促進上市公司規(guī)范運作和健康發(fā)展，保護投資者合

法權益。為上市公司董事會、監(jiān)事會、高級管理人員及其他有關人員實現(xiàn)下列

目標而提供合理保證：

（-）遵守國家法律、法規(guī)、規(guī)章及其他相關規(guī)定；

（二）提高公司經(jīng)營的效益及效率；

（三）保障公司資產(chǎn)的安全；

（四）確保公司信息披露的真實、準確、完整和公平。XX公司于1997年5月

在深圳證券交易所上市，有義務接受上市地的證券監(jiān)管制度約束，必須遵守

《深圳證券交易所上市公司內(nèi)部控制指引》有關上市公司建立內(nèi)部控制制度的

規(guī)定。

2《內(nèi)部控制手冊》遵循的基本原則

2.1合規(guī)性原則

合規(guī)性是指公司內(nèi)部控制制度必須符合國家的法律、法規(guī)和政策；符合中國證

券監(jiān)督管理委員會的有關要求。

2.2全面性與系統(tǒng)性原則

《內(nèi)部控制手冊》涉及XX公司經(jīng)營活動的各個方面，其內(nèi)部監(jiān)督和控制貫穿于

經(jīng)營管理活動的全過程?！担篨公司的每一個員工既是內(nèi)部控制的主體，又是內(nèi)部

控制的客體；既要對其負責的作業(yè)實施控制，又要受到其他人員或制度的監(jiān)督

與制約?！秲?nèi)部控制手冊》使XX公司內(nèi)部各部門、各崗位形成較為系統(tǒng)的既互

相制約又具有縱橫交錯關系的統(tǒng)一整體，確保各部門和各崗位均能按特定的目

標相互協(xié)調(diào)地發(fā)揮作用，最終實現(xiàn)XX公司內(nèi)部控制的總體目標。

2.3內(nèi)部牽制及不相容原則

內(nèi)部牽制是指在部門與部門、員工與員工以及各鹵位之間所建立的互相驗證、

互相制約的關系，屬于公司內(nèi)部控制制度一個重要組成部分。其主要特征是將

有關責任進行分配，使單獨的一個人或一個部門對任何一項或多項經(jīng)濟業(yè)務活

動沒有完全的處理權，必須經(jīng)過不相容的其他部門或人員的驗證、核對和制

約。

2.4權責明確、獎懲結合原則

根據(jù)各部門和崗位的職能與性質，明確各部門及人員應承擔的責任范圍，賦予

相應的權限,制定操作規(guī)程和處理程序、手續(xù)，確定追究、查處貢任的措施與獎

懲辦法等，使權有所屬，責有所歸，利有所享，避免發(fā)生越權或互相推諉的現(xiàn)

象。

2.5成本效益原則

在內(nèi)部控制活動中貫徹成本效益原則，就是要力爭以最小的控制或管理成本獲

取最大的經(jīng)濟效益。要實行有選擇的控制；要努力降低控制成本，盡量精簡機

構和人員，改進控制方法和手段，提高效率。

2.6可操作性原則

《內(nèi)部控制手冊》必須符合XX公司實際，無論是業(yè)務流程控制點的設置，還是

授權項目權限的確定，都要考慮實際管理工作中是否可行，保證其可操作性。

2.7包容性原則

《內(nèi)部控制手冊》是XX公司依據(jù)現(xiàn)行各項管理制度的規(guī)定，為控制風險而編制

的一系列業(yè)務流程控制體系，內(nèi)容涵蓋投資、生產(chǎn)、經(jīng)營、財務、監(jiān)督檢查等

方方面面?！秲?nèi)部控制手冊》力求避免與其他制度相矛盾，盡可能包容不同公司

現(xiàn)有的內(nèi)控制度。確實脫離實際的其他各項管理制度，應及時修改、完善。

2.8信息反饋原則

確定與控制工作有關的人員在信息傳遞中的任務與責任，規(guī)定信息的傳遞程

序、收集方法和時間要求等事項，建立嚴密的記錄和報告等信息反饋系統(tǒng)。

3《內(nèi)部控制手冊》的適用范圍

《內(nèi)部控制手冊》適用于XX公司。XX公司子公司應當參照本《內(nèi)部控制手

冊》制定適合自身特點的《內(nèi)部控制手冊》。XX公司提名并出任的董事在審議

子公司《內(nèi)部控制手冊》的議案時;應明確要求子公司將公司的內(nèi)部控制理念

體現(xiàn)到《內(nèi)部控制手冊》中，經(jīng)子公司決策層法定程序批準后實施，并報XX公

司備案。

二、術語及定義

1、內(nèi)部控制內(nèi)部控制是綜合《中華人民共和國會計法》、財政部《內(nèi)部會計

控制規(guī)范》及《深圳證券交易所上市公司內(nèi)部控制指引》要求，由XX公司決策

層、管理層及其全體員工實施的，為經(jīng)營活動的效率和效果、財務報告的可靠

性、保護資產(chǎn)的安全、完整，確保有關法律法規(guī)和規(guī)章制度的貫徹執(zhí)行等而制

定和實施的一系列控制方法、措施和程序。內(nèi)部控制主要由內(nèi)部環(huán)境、目標設

定、事項識別、風險評估、風險對策、控制活動、信息與溝通及監(jiān)督檢查等八

個方面構成：

（一）內(nèi)部環(huán)境：指影響公司內(nèi)部控制制度制定、運行及效果的各種綜合因

素，包括公司組織結構、企業(yè)文化、風險理念、經(jīng)營風格、人事管理政策等。

（二）目標設定：公司管理層根據(jù)風險偏好設定公司戰(zhàn)略目標，并在公司內(nèi)層

層分解和落實。

（三）事項識別：公司管理層對影響公司目標實現(xiàn)的內(nèi)外事件進行識別，分清

風險和機會。

（四）風險評估：公司管理層對影響其目標實現(xiàn)的內(nèi)、外各種風險進行分析，

考慮其可能性和影響程度，以便公司制定必要的對策。

（五）風險對策：公司管理層按照公司的風險偏好和風險承受能力，采取規(guī)

避、降低、分擔或接受的風險應對方式，制定相應的風險控制措施。

（六）控制活動：公司管理層為確保風險對策有效執(zhí)行和落實所采取的措施和

程序，主要包括批準、授權、驗證、協(xié)調(diào)、復核、定期盤點、記錄核對、財產(chǎn)

的保護、職責的分離、績效考核等內(nèi)容。

（七）信息與溝通：指識別、采集來自于公司內(nèi)部和外部的相關信息，并及時

向相關人員有效傳遞。

（A）檢查監(jiān)督：指對公司內(nèi)部控制的效果進行監(jiān)督、評價的過程，它通過持

續(xù)性監(jiān)督活動、專項監(jiān)督評價或者兩者的結合進行。

三、xx公司內(nèi)部控制現(xiàn)狀

1xx公司控制環(huán)境

1.1XX公司的公司文化

XX公司奉行和弘揚“誠信、規(guī)范、創(chuàng)新、發(fā)展”的經(jīng)營理念，持續(xù)推行“以人

為本、開拓創(chuàng)新、勇于競爭、團隊合作、艱苦奮斗"XX精神。努力在擴大資

源、拓展市場、降本增效、嚴謹投資等方面取得新的突破，將XX公司建設成為

一個主業(yè)突出、資產(chǎn)優(yōu)良、科技創(chuàng)新、管理科學、財務嚴謹、具有競爭力的公

司。

XX公司堅持“規(guī)模、質量、國際化”的發(fā)展方針，實施專業(yè)化規(guī)模擴張的發(fā)展

戰(zhàn)略，走技改、新建和并購重組相結合的發(fā)展道路，打造百億XX,成就百年偉

業(yè)。

XX公司堅持以人為主體，以價值為核心，以文化為引導，以規(guī)章制度為保證的

現(xiàn)代企業(yè)文化，形成公司強大的凝聚力，樹立起共同的企業(yè)追求、共同的行為

準則、共同的道德規(guī)范，共同的責任感、榮譽感。

作為氮肥類績優(yōu)上市公司，XX公司堅持管理創(chuàng)新、技術創(chuàng)新、文化創(chuàng)新，一年

一個臺階，創(chuàng)造一個又一個輝煌，并呈現(xiàn)出良好的發(fā)展態(tài)勢。XX公司成為“中

國上市公司競爭力百強”、“中國化肥效益十強企業(yè)”、“中國化工500強企業(yè)”，

實現(xiàn)了“生產(chǎn)規(guī)模、技術裝備、管理水平、經(jīng)濟效益”四個國內(nèi)第一流。企業(yè)

管理進一步提升，市場份額不斷擴大，經(jīng)濟效益逐步提高，品牌價值不斷提

升。

1.2行為準則

XX公司制定規(guī)范的行為準則和書面政策聲明，并傳達到全體員工，做到人人遵

紀守法、誠實守信。提供職業(yè)道德操守方面的指導和培訓，使全體員工養(yǎng)成守

法紀、講誠信的意識，在一般和特定環(huán)境下都能夠保持正確的判斷。

1.3公司組織結構XX公司已按現(xiàn)代公司制度的要求，建立了由決策層、經(jīng)

營班子構成的公司治理結構。并進一步致力于內(nèi)部結構緊密化，優(yōu)化產(chǎn)業(yè)結

構。XX公司堇事會決定公司內(nèi)部管理機構、分支機構的設置。隨著XX公司

專業(yè)化規(guī)模擴張發(fā)展戰(zhàn)略的實施，公司組織結構將以有利于決策的科學化為核

心，開展組織創(chuàng)新，走規(guī)模擴張和機制創(chuàng)新相結合的發(fā)展道路。

1.4決策層及其下設的審計委員會XX公司章程明確規(guī)定「決策層的職權、

性質、決策層議事規(guī)則及授權。提名決策層及其下設的審計委員會成員時，充

分考慮了以下因素：成員的經(jīng)驗；相對于管理層的獨立性；外部董事的比

例；其成員參與管理的程度；所米取措施的適宜性；對管理層提出問題的深度

和廣度；成員與內(nèi)部、外部審計人員之間的關系。

1.5責任分配與授權管理XX公司實行不相容職務、關鍵崗位分離制度。遵

循互相制約、權力分割、賬錢物相互獨立分管、稽核對證等原則，進行崗位的

設置及不相容職務分離，使不同職務、崗位真正起到內(nèi)部相互制約、相互監(jiān)督

的作用。

XX公司嚴格實行授權管理，通過頒布“XX股份有限公司權限指引”，明確在經(jīng)

營管理、生產(chǎn)管理、資金管理、資產(chǎn)管理、投資管理、信息管理、行政管理七

個方面，從股東大會到?jīng)Q策層、董事長、經(jīng)營層成員、各職能部門到分公司授

權原則與權限劃分的基本標準。

1.6激勵與約束XX公司執(zhí)行激勵與約束相結合的人力資源政策，不斷完善

招聘與選拔的方針及操作性程序；對員工進行公司文化和道德價值觀的導向培

訓；對違反行為準則的任何事項制訂紀律約束與處罰措施；對業(yè)績良好的員

工，制訂具有獎勵和激勵作用的報酬計劃，避免違紀、違法和不道德行為；根

據(jù)階段性的業(yè)績評價結果，對員工予以晉升、指導和獎罰。

2內(nèi)部風險評價機制

可能導致XX公司未能實現(xiàn)預期戰(zhàn)略管理目標的重大內(nèi)外部風險包括：國內(nèi)及國

際同行的競爭，政府行業(yè)監(jiān)管政策變動，化肥市場周期性變化的影響，營運風

險，資產(chǎn)管理風險和自然災害的威脅。

XX公司建立J'適當?shù)膬?nèi)部風險評價機制。公司各職能部門和各分公司針對內(nèi)部

控制業(yè)務流程，配備專門部門或負責人定期分析及記錄潛在風險的變化。在經(jīng)

過適當監(jiān)督授權后，預先或及時調(diào)整內(nèi)部控制程序或實施細則，及時通知受其

影響者，止確處理新增或過去未加控制的風險。

3全面預算管理，嚴格預算控制

XX公司推行以市場為導向，以公司發(fā)展戰(zhàn)略為目標，全面綜合業(yè)務流、資金

流、信息流和人力資源，集規(guī)劃、激勵、考評為一體的全面預算管理制度。嚴

格預算控制，落實XX公司發(fā)展戰(zhàn)略的實施，預見并避免經(jīng)營中潛在的困難和風

險，科學、合理地利用資源，及時、有效地調(diào)整和控制經(jīng)營活動。全面預算

包括經(jīng)營預算、投資預算和財務預算。每年根據(jù)“量入為出、控制總量，集中

決策、調(diào)整結構，優(yōu)化項目、增加回報”的方針，按照經(jīng)營預算、投資預算、

財務預算的程序，采用自上而下、自下而上、上下結合的方式科學合理地編制

年度預算。年度預算經(jīng)董事會批準后，由XX公司職能部門、分公司分解落實。

各分公司應成立預算管理組織，負責分解、落實預算目標，明確各級預算責任

人。

4信息管理

XX公司信息資源實行歸口管理。生產(chǎn)經(jīng)營信息歸口生產(chǎn)技術部，投資信息歸口

投費發(fā)展部，財務信息歸口計劃財務部，科技信息歸口生產(chǎn)技術部，各職能部

門負責本部門的信息資源管理工作。XX公司信息中心負責信息系統(tǒng)管理。通過

信息集中、信息整合等手段，將有關內(nèi)部信息全部納入XX公司統(tǒng)一信息平臺，

逐步達到標準統(tǒng)一、數(shù)據(jù)一致、時效良好，奠定良好的信息共享基礎，經(jīng)系統(tǒng)

授權后實現(xiàn)信息內(nèi)部使用。

5監(jiān)督

XX公司監(jiān)督活動由持續(xù)監(jiān)督、個別評價所組成，確保XX公司內(nèi)部控制能持續(xù)

有效的運作。

持續(xù)監(jiān)督活動貫穿整個生產(chǎn)經(jīng)營過程，包括例行管理和監(jiān)督活動，以及全體員

工為履行其職務所采取的行動。XX公司的持續(xù)監(jiān)督活動包括:在內(nèi)部控制系統(tǒng)

功能持續(xù)而正常地發(fā)揮作用的前提下，管理層在履行其日常管理活動時所獲取

的信息，與其所得到的報告（如生產(chǎn)經(jīng)營報告、財務報告等）有較大偏離時，

可對報告提出質疑；來自XX公司外界的溝通，也可以蛤證內(nèi)部信息的正確性，

并能及時發(fā)現(xiàn)問題。

XX公司積極推行例外評價（即個別評價）以直接監(jiān)視控制系統(tǒng)的有效性，并可

評價持續(xù)性監(jiān)督程序。評價的范圍和頻率，視風險的大小及控制的重要性而

定。

四、《內(nèi)部控制手冊》業(yè)務流程格式

《內(nèi)部控制手冊》包括與XX公司重要業(yè)務相關的37個內(nèi)部控制業(yè)務流程，是

手冊的主要內(nèi)容。基本涵蓋了公司生產(chǎn)經(jīng)營發(fā)展的各個方面和相關業(yè)務的重要

環(huán)節(jié)。業(yè)務流程的格式描述如下：

1業(yè)務目標

業(yè)務目標包括戰(zhàn)略目標、經(jīng)營目標、財務目標和合規(guī)目標。戰(zhàn)略目標是指公司

改進競爭能力的方式和長期業(yè)務的定位。經(jīng)營目標是指與公司有效使用資源相

關的目標。財務FI標是指與公司編制可信賴的

財務報告有關的目標。合規(guī)目標是指與公司遵循法律法規(guī)相關的目標。

2'業(yè)務風險

業(yè)務風險包括戰(zhàn)略風險、經(jīng)營風險、財務風險和合規(guī)風險。戰(zhàn)略風險是顯著地

損害管理者實現(xiàn)既定公司戰(zhàn)略的能力的非預期事件或者非預期狀態(tài)。經(jīng)營風險

是指可能會導致經(jīng)濟效益流失或資源喪失的風險。

財務風險是指可能會造成財務信息錯報的風險。合規(guī)風險是指可能會導致監(jiān)管

部門處罰的風險。

3業(yè)務流程步驟與控制點

內(nèi)部控制業(yè)務流程將公司的經(jīng)營與財務活動分解成各個業(yè)務流程步驟。每一個

業(yè)務流程步驟由一個或多個控制點構成?？刂泣c內(nèi)容包括每一控制點中涉及該

業(yè)務的單位及其職務、本步驟工作過程描述、上一步驟和本步驟控制結果等。

篇三：內(nèi)部控制與公司治理相互關系研究

公司治理的內(nèi)容：公司治理可以細分為內(nèi)部公司治理和外部公司治理，本文根

據(jù)整個公司治理所涉及的用關問題進行探討，即木文的公司治理包括內(nèi)部公司

治理和外部公司治理兩個部分。具體而言，公司內(nèi)部治理機制主要包括：（1）

股東權利保護和股東大會作用的發(fā)揮；（2）董事會的形式、規(guī)模、結構及獨立

性；（3）董事的組成與資格；（4）監(jiān)事會的設立與作用；（5）薪酬制度及激

勵計劃；（6）內(nèi)部審計制度等。這些內(nèi)部治理方面制度安排的目的是建立完善

的監(jiān)督、激勵、約束和決策機制。從市場體系的角度看，公司外部治理機制主

要包括：（1）產(chǎn)品市場。市場壓力是大部分自由市場經(jīng)濟防止商業(yè)公司濫用它

們的權利和長期維持經(jīng)營的基本機制。公司治理都要依賴產(chǎn)品市場。規(guī)范和競

爭的產(chǎn)品市場是評判公司經(jīng)營成果和經(jīng)理人員管理業(yè)績的基本標準，優(yōu)勝劣汰

的市場機制能起到激勵和鞭策經(jīng)理人員的作用。（2）經(jīng)理市場。功能完善的經(jīng)

理市場能根據(jù)經(jīng)理人員的前期表現(xiàn)對其人力資本估價，因而能激勵經(jīng)理人員努

力工作。（3）資本市場。資本市場的公司治理機制又可以劃分為股權市場的治

理機制和債權市場的治理機制兩部分。（4）并購市場c從公司治理的角度而

言，活躍的控制權市場作為公司治理的外部機制有獨特的作用，適度的接管壓

力也是合理的公司治理結構的重要組成部分。但并購機制的發(fā)揮需要支付較大

的社會成本和法律成本，而且需要發(fā)達的具有高流動性的資本市場作為基礎。

（5）市場中的獨立審計評價機制。這主要靠市場中立機構，如會計師、審計

師、稅務師和律師事務所等的客觀、公正的評判和信息發(fā)布。外部治理機制作

為一種非正式的制度安排，主要是利用市場機制讓經(jīng)理人員感受到持續(xù)的、無

處不在的壓力和威脅,。它與內(nèi)部治理機制的有機結合形成了完整的公司治理體

系。

內(nèi)部控制的內(nèi)容：內(nèi)部控制是由控制環(huán)境、風險評估、控制程序、信息與溝通

和監(jiān)督五大要素組成的，只有當這五大要素都存在且有效時，我們才能判斷企

業(yè)的內(nèi)部控制是有效的。(1)控制環(huán)境。它是構成一個單位的氛圍，影響單位

內(nèi)部人員控制其他成分的基礎。它包括員工的誠實和職業(yè)道德、員工的勝任能

力、董事會及監(jiān)事會的參與、組織機構、權利和責任的規(guī)定等。(2)風險評

估。單位為取得其目的而確認的分析相關風險，以構成進行風險管理的基礎。

通常風險來自經(jīng)營環(huán)境的變化、新員工聘用、采用新的信息系統(tǒng)、新技術的應

用、企業(yè)改組、新會計方法的采用等。(3)控制活動c對所確認的風險采取必

要措施，以保證單位目標實現(xiàn)的政策和程序。它包括業(yè)績評價、信息處理控

制、實物控制、職務分離等。(4)信息與溝通。與財務報告目標相關的信息系

統(tǒng)方法和記錄。它可以確認和記錄所有有效的經(jīng)濟業(yè)務，以便適當歸類、提供

會計報表，在財務報告中揭示經(jīng)濟業(yè)務。(5)監(jiān)督。評價內(nèi)部控制實施質量的

過程，即對內(nèi)部控制設置、運行及改進活動的評價。根據(jù)內(nèi)部控制具體實施的

機制，內(nèi)部控制通常又可以分為兩個層面：第一個層面是企業(yè)的管理制度，又

稱為“管理控制系統(tǒng)”，它是建立在公司治理基礎上，通過檢查和改進有關管

理政策和程序，有效控制企業(yè)運行，不斷提高企業(yè)的經(jīng)營效率和效益，實現(xiàn)投

資人投入資本的保值增值，第二個層面是企業(yè)的會計制度，又稱為“會計控制

系統(tǒng)”。它通過適當?shù)臉I(yè)務權限設置和授權，準確的會計記錄，及時的實物盤

點，以及公允的報告等程序和方法，保證企業(yè)經(jīng)營和財務狀況信息的可靠性，

保障投資人財產(chǎn)安全。這一層內(nèi)部控制制度可以認為是最具體的控制。因為控

制制度能否生效，取決于是否在適當?shù)臅r間、適當?shù)牡胤饺〉眠m當?shù)男畔?，?/p>

會計信息的存在與有效傳遞，影響到控制制度的有.效性的發(fā)揮。

公司治理與內(nèi)部控制的內(nèi)容存在顯著區(qū)別。首先，公司治理與內(nèi)部控制的要素

不同。公司治理包括內(nèi)部公司治理和外部公司治理，內(nèi)部公司治理主要是企業(yè)

內(nèi)部權利與責任的劃分，外部公司治理主要是企業(yè)所處的外部環(huán)境。而內(nèi)部控

制主要由管理制度和會計制度兩個層面以及控制環(huán)境、風險評估、控制程序、

信息與溝通和監(jiān)督五大要素組成。其次，公司治理與內(nèi)部控制的結構不同。公

司治理是由兩個線形結構即內(nèi)部公司治理和外部公司治理組成。內(nèi)部控制則是

一個塔形結構，監(jiān)督處于塔尖，控制環(huán)境處于塔基，風險評估和控制活動是塔

身。再次，公司治理與內(nèi)部控制內(nèi)容的側重點不同。公司治理的內(nèi)容更注重對

企業(yè)整體的把握包括權責劃分以及企業(yè)所處的外部環(huán)境。內(nèi)部控制的內(nèi)容則更

注重對企業(yè)內(nèi)部具體經(jīng)營及生產(chǎn)活動的管理。（2）公司治理與內(nèi)部控制的內(nèi)容

又存在一定聯(lián)系。由二者的內(nèi)容不難看出內(nèi)部控制的內(nèi)容可以看作是公司治理

內(nèi)容中關于生產(chǎn)經(jīng)營方面的延伸和具體化，內(nèi)部控制的內(nèi)容是統(tǒng)一于公司治理

的內(nèi)容的。健全的公司治理是內(nèi)部控制有效運行的保證。內(nèi)部控制處于公司治

理設定的大環(huán)境之下，公司治理是內(nèi)部控制的制度環(huán)境。內(nèi)部控制能否有效運

行，與公司治理是否完善有很大關系。只有在完善的公司治理環(huán)境中，一個良

好的內(nèi)部控制系統(tǒng)才能真正發(fā)揮它的作用，提高企業(yè)的經(jīng)營效率與效果，并加

強信息披露的真實性；反之，若沒有科學有效的公司治理結構，無論設計如何

有效的內(nèi)部控制制度也會流于形式而難有好的效果。其次，公司治理中一些內(nèi)

容也屬于內(nèi)部控制，如組織規(guī)劃控制實際上就包括兩個層面：一是公司內(nèi)部治

理結構即股東大會、董事會、監(jiān)事會、經(jīng)理等之間的組織規(guī)劃，二是經(jīng)理領導

的內(nèi)部管理機構、因位和人員之間的組織規(guī)劃。前一個層次實際上是公司治理

問題。因此，內(nèi)部控制與公司治理內(nèi)容上有一些重合的地方。

篇四：企業(yè)內(nèi)部控制與風險管理

摘要：企業(yè)內(nèi)部控制與風險管理二者互為前提，相輔相成。當下我國企業(yè)內(nèi)部

控制與風險管理過程中存在風險管理與內(nèi)部控制體系難以滿足企業(yè)經(jīng)營發(fā)展的

需要、部門間缺乏有效的溝通、管理者對于企業(yè)內(nèi)部控制與風險管理的認識不

足，制約企業(yè)可持續(xù)發(fā)展等問題。完善企業(yè)內(nèi)部控制與風險管理，企業(yè)必須提

高內(nèi)部監(jiān)督，加強內(nèi)部控制；提高企業(yè)對風險的認識，完善企業(yè)風險管理體

系；加強內(nèi)部環(huán)境治理，建設適宜企業(yè)自身發(fā)展的內(nèi)部控制環(huán)境；加強內(nèi)部控

制與風險管理的人才隊伍建設；完善信息溝通管理機制，加強各部門間的交

流。

關鍵詞：風險管理；內(nèi)部控制；現(xiàn)狀；建議內(nèi)部控制是企業(yè)經(jīng)營管理過程中的

一種自我管理與監(jiān)督的手段，完善的企業(yè)內(nèi)部控制制度可以有效的保證企業(yè)會

計信息的真實性，確保企業(yè)經(jīng)營目標的全面實現(xiàn)，保障企業(yè)自身的經(jīng)營財產(chǎn)安

全。在企業(yè)的經(jīng)營管理過程中對于可能發(fā)生的會危及企業(yè)經(jīng)濟效益的因素被稱

之為企業(yè)風險。通過加強對企業(yè)風險的監(jiān)督與管理，可以有效的減少企業(yè)由于

自身管理不善給企業(yè)經(jīng)濟效益帶來的損失，為企業(yè)的經(jīng)營決策及未來發(fā)展方向

做出有力指導，實現(xiàn)企業(yè)經(jīng)營發(fā)展目標。我國的企業(yè)由于發(fā)展起步較晚，中小

企業(yè)居多，且企業(yè)管理者的管理理念相對較為落后，大多數(shù)企業(yè)的內(nèi)部控制與

風險管理措施并不完善，還有待提高。完善企業(yè)風險管理與內(nèi)部控制措施，可

以有效提高企業(yè)員工的工作積極性，端正財務管理人員工作態(tài)度，確保財務信

息的真實性，為企業(yè)的管理者做出正確的經(jīng)營次策提供書?效依據(jù)。

一、企業(yè)內(nèi)部控制與風險管理的關系

1.二者互為前提，相輔相成

從COSO制定的《內(nèi)部控制整合框架》和《風險管理整合框架》中可以看出，內(nèi)

部控制由五要素組成：控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控。

其中控制環(huán)境是基礎、風險評估是依據(jù)、控制活動是手段、信息與溝通是載

體、監(jiān)控是保證。風險管理由八要素組成：內(nèi)部環(huán)境、目的設定、事件識別、

風險評估、風險對策、控制活動、信息與溝通、監(jiān)控。從組成要素上看，兩者

有五個要素是重合的。從目標上看，風險管理目標包括控制目標的內(nèi)容即運營

目標、財務目標、法律目標，還要包括戰(zhàn)略目標。所以從內(nèi)涵上看，兩者是高

度重合的，都是由企業(yè)全員參與，都滲透到企業(yè)日常管理和經(jīng)營活動中，都為

經(jīng)濟體目標的實現(xiàn)提供保障。所以企業(yè)的風險管理與內(nèi)部控制措施互為一體，

相輔相成。企業(yè)實現(xiàn)風險管理的有效措施是內(nèi)部控制，而風險管理又是企業(yè)完

善內(nèi)部控制措施的延續(xù)。若是沒有完善的企業(yè)內(nèi)部控制措施，那么企業(yè)的風險

管理就無從下手，預期的目標更無法達成；若是不能進行有效的風險管理，那

么企業(yè)的內(nèi)部控制制度就形如虛設，毫無意義。對于企業(yè)的風險管理來說，內(nèi)

部控制一直以來都是其發(fā)展的風向標，有效的風險管理措施能夠對企業(yè)預期產(chǎn)

生的風險進行有效的評估，提前做好風險防范措施，防范于未然。

2.企業(yè)的風險管理與內(nèi)部控制也存在一定的差異從范圍上看，企業(yè)風險管理管

理的范圍較廣，包括企業(yè)對風險的測評、戰(zhàn)略目標的制定、人員的任用以及企

業(yè)日常的管理和相關預算等。企業(yè)內(nèi)部控制更多強調(diào)對自身內(nèi)部的管控，內(nèi)部

控制實施的途徑相對較多；而企業(yè)風險管理則更對強調(diào)對自身全面的風險管

控，內(nèi)部風險與外部風險都要囊括其中。

從實現(xiàn)方法上看：內(nèi)部控制更多采用管理方法及手段進行；而風險管理則更多

強倜采用預防性的策略和措施方法，具有一定的預測性，血內(nèi)部控制則強調(diào)米

用對既定現(xiàn)狀采用管理方法及手段加強改進及控制，企業(yè)內(nèi)部控制嵌入自身各

業(yè)務流程的具體業(yè)務中，融合在各項規(guī)章制度中，使企業(yè)能夠做到正常運營過

程中自發(fā)地修正并防止錯誤，提高效率，確保企業(yè)戰(zhàn)略及目標的實現(xiàn)；內(nèi)部控

制強調(diào)從而上來評估企業(yè)次況，而風險管理則更為獨立，強調(diào)對影響目標實現(xiàn)

的風險因素的分析、評估與防范，更強調(diào)點到點的方法。

二、當下我國企業(yè)內(nèi)部控制與風險管理過程中存在的問題

1.當前的風險管理與內(nèi)部控制體系難以滿足企業(yè)經(jīng)營發(fā)展的需要

由于經(jīng)濟全球化的不斷深入與發(fā)展，國內(nèi)外企業(yè)共同競爭的雙重壓力給企業(yè)帶

來前所未有的機遇與挑戰(zhàn)，與此同時，由于經(jīng)營風險的不斷加大，對企業(yè)的經(jīng)

營管理也提出了更高的要求。但是，就我國目前現(xiàn)狀來說，企業(yè)的內(nèi)部控制制

度與風險管理體系起步較晚，與西方國家相比還較不完善，滯后于企業(yè)日益競

爭的發(fā)展需要，這就要求我國企業(yè)必須制定出一套適合企業(yè)日益發(fā)展需要的經(jīng)

營策略，完善企業(yè)內(nèi)部控制與風險管理體系，保證會計信息質量安全，杜絕虛

假財務報告，規(guī)避財務風險，降低企業(yè)經(jīng)營風險，增加經(jīng)營利潤。

2.企業(yè)內(nèi)部控制與風險管理部門間缺乏有效的溝通良好的溝通與交流是企業(yè)開

展一切活動的基礎，建立有效的信息系統(tǒng)是企業(yè)完善內(nèi)部控制制度的前提。部

門間良好的溝通，可以使部門間更好的協(xié)作與配合，提高內(nèi)部工作效率，同時

使企業(yè)的管理者及時了解公司的經(jīng)營狀況，并以此制定出合理的適于公司發(fā)展

的經(jīng)營策略，完善企業(yè)內(nèi)部控制制度，提高風險管理能力。當下，對我國大部

分企業(yè)來說，企業(yè)的內(nèi)部控制與風險管理更多的是依賴于外部咨詢，內(nèi)部溝通

方面還需要予以更加