TB公司内部控制研究

1、PAGE PAGE 45TB公司内部控制研究Research on Internal Control of TB Company摘 要企业内部控制是贯穿于企业经营的各个环节和各个方面,与企业经营活动结合在一起，是公司经营管理和自身治理的关键环节，在企业发展过程中具有举足轻重的作用，加强企业内部管理关系到企业资本市场的健康发展。堵塞管理漏洞，确保保障公司资产的安全，减少企业内部舞弊事件的发生，提高公司风险防范能力要求企业遵守国家法律、法规、规章及其他相关规定，建立健全有效的内部控制体系。本文在分析企业内部控制发展过程、萨班斯法案、COSO框架等理论内容的基础上，以我国企业内部控制基本规范和COS

2、O 报告的内部控制五要素框架为指导，并结合TB公司自身生产经营的特点从内部环境、控制活动、信息与沟通、风险控制和监督体系五个方面详细分析了目前该公司内部管理体系存在的问题，具体是.通过深入分析目前TB公司内部控制的资料和调研结果，得到影响内部控制评价主体的评价质量因素，构建了内部控制评价主体的评价指标体系，利用层次分析法，结合定性评价和定量评价因素，有效地对各评价要素进行计量，建立矩阵模糊评价分析法对内控有效性进行最终评价，通过对TB公司内控自我评价体系评价量化标准表，从而发现TB公司目前在内部控制存在的主要问题，结合评价结果给出改进的方法和建议有(补充)本文追踪了企业内部控制理论的发展趋势，

3、努力贯彻学以致用，理论服务于实践的原则，希望通过本文的研究，能够对TB公司今后的发展提供一点有益的帮助。关键词：内部控制，层次分析法，体系建设 ABSTRACTThe enterprise internal controls are throughout the business in all links and aspects, together with business activities, is the companys own management and governance a key link in the process of enterprise development

4、plays a decisive role. To strengthen internal management related to the healthy development of the capital markets business. Plug up loopholes in management, to ensure protection of company assets security, reducing the internal fraud incidents, improve the companys risk prevention requires companie

5、s to comply with national laws, regulations, rules and other relevant regulations, the establishment of a sound and effective internal control system.This paper analyzes the development of the internal control process, Sarbanes-Oxley, COSO framework and other theories based on the content to Chinas

6、basic norms of internal control and COSO report five elements of internal control framework as a guide, combined with TB company from its own production and operation characteristics of the internal environment, control activities, information and communication, risk control and supervision systems

7、in five areas of the company detailed analysis of the current problems in the internal management system. Through in-depth analysis of the current TB of internal control information and research results obtain affect the evaluation of internal control quality evaluation of the main factors that buil

8、d the bodys evaluation of internal control evaluation index system.Using analytic hierarchy process, combining qualitative and quantitative evaluation of the evaluation factors, effective measurement for the evaluation factors, establish the matrix of fuzzy evaluation analysis of the effectiveness o

9、f internal control in the final evaluation, through the self-assessment system of internal control evaluation TB quantitative criteria table, which found that TB currently control the main existing problems in the internal, methods and suggestions according to the results of evaluation are presented

10、 improved.Key Words: internal control；AHP；System construction 目 录(自动生成加页码) TOC o 1-3 n h z u HYPERLINK l _Toc364693082 目 录 HYPERLINK l _Toc364693083 第1章 绪论 HYPERLINK l _Toc364693084 1.1研究背景 HYPERLINK l _Toc364693085 1.2研究的目的及意义 HYPERLINK l _Toc364693086 1.3 研究的内容及框架 HYPERLINK l _Toc364693087 第二章 内部控

11、制理论综述 HYPERLINK l _Toc364693088 2.1 内部控制的涵义 HYPERLINK l _Toc364693089 2.1.1 内部控制的定义 HYPERLINK l _Toc364693090 2.1.2 内部控制的目标与原则 HYPERLINK l _Toc364693091 2.1.3 内部控制的发展过程 HYPERLINK l _Toc364693092 2.2萨班斯法案与COSO 整体框架 HYPERLINK l _Toc364693093 2.2.1萨班斯法案 HYPERLINK l _Toc364693094 2.2.2 COSO控制框架 HYPERLIN

12、K l _Toc364693095 第三章 TB公司内部控制现状分析及存在的问题 HYPERLINK l _Toc364693096 3.1 TB公司简介 HYPERLINK l _Toc364693097 3.2 TB公司内部控制现状分析 HYPERLINK l _Toc364693098 第四章 TB公司内部控制评价 HYPERLINK l _Toc364693099 4.1 内部控制体系评价主体 HYPERLINK l _Toc364693100 4.2 内部控制评价的标准 HYPERLINK l _Toc364693101 4.3 内部评价指标体系 HYPERLINK l _Toc36

13、4693102 4.4 确定各定性指标间的权数分配 HYPERLINK l _Toc364693103 4.5 确定模糊评价矩阵 HYPERLINK l _Toc364693104 4.6 计算内部控制综合评价结果 HYPERLINK l _Toc364693105 第5章 TB公司内部控制存在的问题及改善措施 HYPERLINK l _Toc364693106 5.1 TB公司内部控制存在的问题 HYPERLINK l _Toc364693107 5.1.1内部控制环境不完善 HYPERLINK l _Toc364693108 5.1.2控制活动存在不合理 HYPERLINK l _Toc3

14、64693109 5.1.3 监督审计部门缺少独立性 HYPERLINK l _Toc364693110 5.2TB公司内部控制改善措施 HYPERLINK l _Toc364693111 5.2.1规范公司制度体系结构，补充和修订现有制度。 HYPERLINK l _Toc364693112 5.2.2 增加流程控制点，强化公司的风险管理 HYPERLINK l _Toc364693113 5.2.2 内部审计职能垂直管理 HYPERLINK l _Toc364693114 5.3 TB公司内控改善实施原则 HYPERLINK l _Toc364693115 第六章 结束语 HYPERLIN

15、K l _Toc364693116 6.1本文主要结论 HYPERLINK l _Toc364693117 6.2需要进一步研究的问题第1章 绪论1.1研究背景及问题随着企业经营环境的变化、管理理论的创新发展，越来越多的专家学者开始注意到现代企业管理中内部控制的缺口，近年来因内部控制失效而发生的恶性舞弊屡见不鲜，“中外合资企业”三鹿、美国安然、雷曼兄弟等企业巨头的倒塌给现代企业敲响警钟，并要求企业不断完善和发展自身的内部控制系统。防范和控制企业风险，完善公司治理结构，构造有效运作的企业内部控制体系，保证企业健康发展，保证资本市场的有效运行。2002 年 7 月美国国会通过了SarbanesOx

16、ley Acts（简称“萨班斯法案”），对公司内部的审计委员会做出法律规范，旨在加强会计监督、强化信息披露、完善公司治理、防止内幕交易的法案 ADDIN NE.Ref.E8A3336F-1BEF-4021-9686-D09A111BA9151。它规定对违反本法案和渎职以及做假账的企业主管将实行严厉的制裁，对上市公司实行更为严格的监管 ，是自20世纪30年代美国企业法规基本框架建立以来最大的一次改革，使美国的公司治理迈入新里程 ADDIN NE.Ref.E8A3336F-1BEF-4021-9686-D09A111BA9152,3。2004 年，美国内部控制标准委员会（COSO 委员会）正式发布

17、企业风险管理综合框架，将全面风险管理观念 引入内部控制，给内部控制理论及实务带来了突破性的进展，形成了涵盖范围广泛、运行严密有序的现代企业内部控制系统，许多企业也纷纷按照这个内部控制新框架开始探索建立及完善自己公司的内部控制体系 ADDIN NE.Ref.E8A3336F-1BEF-4021-9686-D09A111BA9154,5。在经济全球化背景下，中国企业迅速融入全球化发展中，我国的现代企业制度也在这个过程中确立并不断完善。2006 年 7 月，我国财政部和相关有关部门的努力下，我国企业内部控制标准委员会正式成立，标志着我国的内部控制规范开始逐渐形成 ADDIN NE.Ref.E8A33

18、36F-1BEF-4021-9686-D09A111BA9156。2008年6月财政部、证监会、审计署、银监会、保监会五部委联合发布了企业内部控制基本规范，2010年4月26日，财政部会同证监会、审计署、银监会、保监会等部委发布了企业内部控制配套指引、企业内部控制评价指引等。企业内部控制基本规范及其配套指引共同构建了中国企业内部控制规范体系，企业内部控制配套指引的发布是加强企业内部控制和管理的重要标志，它的发布标志着“以防范风险和控制舞弊为中心、以控制标准和评价标准为主体，结构合理、层次分明、衔接有序、方法科学、体系完备”的中国企业内部控制规范体系建设目标基本建成 ADDIN NE.Ref.E

19、8A3336F-1BEF-4021-9686-D09A111BA9152。企业内部控制配套指引对企业内部控制基本规范的内容进行了细化和完善，增强了可操作性，对企业内部控制等风险管理基础体系的建设提出了明确的要求和指导意见，为企业适应形势的发展和进一步深化内部管理机制的改革，应对外部环境以及满足于公司治理合规性提供了制度保障 ADDIN NE.Ref.E8A3336F-1BEF-4021-9686-D09A111BA9157-9。(加上TB公司的背景及问题，这是重点，引用大环境的背景是为了引出公司的背景及问题)1.2研究的目的及意义企业内部控制体系的建立将耗用大量的人力、物力和财力。但这项工作的

20、开展既满足了上市地管理机构对公司监管的要求，同时又是我国会计法律制度及公司监管的基本要求 ADDIN NE.Ref.E8A3336F-1BEF-4021-9686-D09A111BA91510。从现实意义上来说，有助于完善现代企业制度、提升公司管理水平、为实现企业的健康长远发展战略夯实基础。建立和完善有效运作的企业内部控制体系是建立现代企业制度的需要，符合国内外法律法规的客观要求同时也是我国企业参与国际竞争的迫切需要。面对全球经济危机的浪潮带来强大压力的条件，现代企业必须建立一套可靠有效的内部控制体系，从而保证对 法律法规的遵循，确保企业的经营效益，规避经济风险，及时发现错误，有效纠正错误，提

21、高企业应对风险的能力，完善有效的内部控制体系对企业的发展有着非凡的意义 ADDIN NE.Ref.E8A3336F-1BEF-4021-9686-D09A111BA91511。面临资本市场和国家监管机构的多方监管，完善和改进内部控制，建立长效的内部控制机制，、不断优化和改进内部控制体系，提升企业核心竞争力，确保企业持续、快速、健康发展已经成为TB公司亟需面临和解决的问题。 1.3 研究的内容及框架本文以内部控制的相关理论为基础，从COSO五要素的角度系统的分析了TB公司目前的内部管理的现状，构建了TB公司内部控制评价体系，通过模糊层次分析模型及模糊综合评价，对TB公司内部控制的主要因素进行了分

22、析，得到了相关的不足之处，并针对相关问题提出了改进和完善的建议。本文主要分为六章：第一章绪论主要包括本课题的研究背景、研究意义以及研究内容和论文框架。第二章是相关理论综述。介绍了内部控制的概念、发展过程、目标与原则以及企业内部控制的主要内容，并对萨班斯法案与COSO整体框架做了详细叙述。第三章简要介绍TB公司的概况，并从COSO五要素分析了TB公司内部控制的现状,并指出了存在的主要问题有.(补充)第四章是本文的核心内容，通过确认TB公司企业内部控制主体，选择影响企业内部的主要因素，通过研究和调研分析，得到内部控制评价指标体系，利用层次分析法对评价体系中的各个要素进行了计算。第五章是TB公司内部

23、评价体系的完善和改进，根据计算的结果，针对TB公司内部控制的不足之处，提出改进建议。第六章对全文进行总结，指出尚需进一步研究的方面。第二章 内部控制理论综述2.1 内部控制的涵义2.1.1 内部控制的定义内部控制是指为了保障资产的完整性和安全性，确保企业业务政策的实施，并得到正确和可靠的会计信息，保证企业经营活动的经济效益，实现其战略目标而在企业内部进行自我调整，约束，规划，评价和控制的一系列方法、程序和措施的总和 ADDIN NE.Ref.909AA79B-595A-43A0-B25C-391E10AFD3EA11。美国的COSO框架对内部控制的定义如下：内部控制是企业董事会，管理层和其他人

24、员实施的，为实现合规性目标，保证与经营活动有关的财务报告并确保遵循相关法律法规性，提供有效的保证的过程 ADDIN NE.Ref.E8A3336F-1BEF-4021-9686-D09A111BA91512。总之企业的内部控制的体系是不是静态的，不只是某个单一的层面，某个部门或者某个实体的职能，而是采取了一系列由企业设计和实施以满足控制目标相关的任务措施，通过各级、各部门在整个组织开展内部控制活动。2.1.2 内部控制的目标与原则企业要使内部控制的执行做到全面有效，必须结合企业的管理环境，产业环境和经济环境，在保证企业逐步提高盈利能力和管理水平的生产和经营活动，管理能力，以及提供准确和完整的决

25、策信息，规避企业风险，准确监测经营生产活动，为企业资本运作和资产安全提供制度保障的同时，在企业遵纪守法不与国家法律法规相悖的前提下。提高了生产作业效率，提高企业信息质量，保护资产安全。企业建立和实施内部控制的基本原则主要包括：全面性原则、重要性原则、平衡原则、适应性原则，成本与效益原则 ADDIN NE.Ref.E8A3336F-1BEF-4021-9686-D09A111BA91513-16。（1）全面性原则。指企业必须从企业的宏观决策出发，覆盖企业的所有业务和事项，在经营活动执行和监督的全过程体现内部控制。（2）重要性原则。指在全面控制的基础，企业必须专注于企业的主要业务问题，经营活动和高

26、风险领域。（3）平衡原则。指企业内部控制应在治理结构，组织构架和权责分配，业务流程等方面形成相互制约，相互监督，但同时必须保证不影响企业的运营效率。（4）适应性原则。指企业内部控制应根据紧随不断变化的外部形势，及时做出调整，必须适应企业经营的规模、业务范围、竞争状况和风险应对水平。（5）成本与效益原则。指企业内部控制应当权衡实施成本和预期效益，在适当范围的时事成本基础上实现最有效的内部控制，实现成本效益最优化。2.1.3 内部控制的发展过程内部控制的发展主要经历了四个发展阶段。如图2-1所示图2-1 内部控制的发展历程 （1）内部牵制阶段。该阶段主要特点是实施岗位分离度和账目核对，以确保财务和

27、钱财之间记录正确，账实相符。第一次工业革命后随着资本主义经济的蓬勃发展和现代会计体系逐渐成熟，企业的生产资料的所有权和管理权的逐步分离，为了提升企业的市场上竞争力，防止和揭露企业运营中的错误和遗漏，现代企业逐渐探索出了在生产经营活动进行的制约、核查和调整的手段，并建立了“内部检查制度”的规定，要求任何个人或者部门不能总揽企业的经济业务 ADDIN NE.Ref.E8A3336F-1BEF-4021-9686-D09A111BA91517,18。（2）内部控制制度阶段。二战结束后，全球范围的生产关系和产业结构发生了重大的变革，现代股份制公司制度也逐渐发展起来，在这种情况下，局限于内部会计检查和制

28、约的内部控制方法已经显然不能满足企业内部管理的真正需求。内部控制开始向实施工作规范化，专业化，科学的组织分工和经营管理制度发展 ADDIN NE.Ref.E8A3336F-1BEF-4021-9686-D09A111BA91519。经过不断探索，一套由严密的制度约束规定，涵盖了组织结构，职责，人员，业务流程，检验标准和内部审计等各内部控制要素内部控制制度体系形成。内部控制开始转向内部控制制度阶段。审计制度的改革是该阶段内部控制发展最核心和最关键的环节，制度基础审计的出现不仅节约了审计成本，而且对企业内部控制的发展和完善起到了极大的推动作用 ADDIN NE.Ref.E8A3336F-1BEF-

29、4021-9686-D09A111BA91521。该阶段的另一个特点就是内部会计控制和内部管理控制的划分。内部管理控制的实施主要是通过推行完整的内部控制制度实现。在保证企业财产安全的同时，企业内部管理控制要提高会计信息的可靠性，贯彻企业的既定方针政策，提升经营生产效率等。（3）内部控制结构阶段。内部控制结构阶段的主要特点依然是审计模式的改变与完善。 国际最高审计机关组织在1986年对内部控制做出了如下的定义，“内部控制是一个完整的财务及其他控制系统，包括组织结构，程序和内部审计等，以实现企业的战略目标，确保计划和决策的有效实施，保证企业合理化经营，保持资产和资源的安全性，确保会计记录的准确性和

30、完整性，并提供可靠的信息和财务” ADDIN NE.Ref.E8A3336F-1BEF-4021-9686-D09A111BA91522。内部控制的含义有更明确和规范，覆盖范围开始包括内部审计等各个环节，并且越来越广泛。同时，在内部控制结构阶段，控制环境作为一项重要内容，作为内部控制结构中重要的一部分，而不再区分内部会计控制和管理控制。（4）为了适应现代企业组织形式多样化和经营业务的复杂化，在深化理解内部控制的基础上，一部分专家学者将将内部控制划分为两个层次，内部控制机制和内部控制方法 ADDIN NE.Ref.E8A3336F-1BEF-4021-9686-D09A111BA91523。有效

31、的内部控制离不开控制机制和控制方法的共同作用，传统的内部控制理论往往偏重与内部控制方法的发展而忽视了内部控制机制的完善。因此，内部控制发展必须作为一个完整的、有机的、各要素合理配置的整体框架来看待。该阶段的主要标志是COSO 研究报告内部控制整体框架的发表。2.2萨班斯法案与COSO 整体框架2.2.1萨班斯法案自2001年开始，美国国内不断有企业丑闻发生。2002年6月，世界通信会计丑闻事件被曝光，正如美国国会报告所说这次事件彻底打击了（美国）投资者对（美国）资本市场的信心。为改变这一状况，美国国会和政府加速通过了萨班斯法案（简称为SOX法案），即 公众公司会计改革和投资者保护法案。SOX第

32、一句话既是，遵守证券法律以提高公司披露的准确性和可靠性，从而保护投资者及其他目的 ADDIN NE.Ref.E8A3336F-1BEF-4021-9686-D09A111BA91524。法案共有十一章，包括监管会计职业及公司行为，加重了“白领犯罪”和公司高管的刑事处罚 ADDIN NE.Ref.E8A3336F-1BEF-4021-9686-D09A111BA91525。SOX法案的主要内容之一是明确公司管理人员权责。同时提高公司信息报告和财务报告的可靠性，明确公司会计人员和外部审计的责任，也是SOX法案的一项重要内容。例如法案要求成立独立机构监管上市公司的审计工作；公司内部控制应及时被评估测

33、定等。2.2.2 COSO控制框架 美国证券交易委员会唯一推荐使用的内部控制框架就是COSO控制框架，法案第 404 条款的最终细则明确表示 COSO内部控制框架可以作为评价企业内部控制的标准。COSO，是自愿性的私人组织，致力于通过强化商业道德、建立完善有效的内部控制和法人治理结构以提高财务报告的质量。它从属于1985年成立的反虚假财务报告委员会。 COSO由美国注册会计师协会(AICPA)、内部审计协会(IIA)、财务经理协会(FEI)、美国会计学会(AAA)、管理会计学会(IMA)等多个专业团体组成 ADDIN NE.Ref.E8A3336F-1BEF-4021-9686-D09A111

34、BA91526。COSO控制框架共有控制环境、风险评估、控制活动、信息与沟通、监控五个要素，覆盖了公司生产经营活动的所有空间和时间，包括从文化理念到考核结果的评价等各个方面 ADDIN NE.Ref.E8A3336F-1BEF-4021-9686-D09A111BA91527如图2-2。图2-2 COSO框架五要素（1）控制环境：确定企业的氛围，直接影响企业员工的控制意识，是推动企业发展的发动机，也是内控体系的核心 ADDIN NE.Ref.E8A3336F-1BEF-4021-9686-D09A111BA91514。控制环境涉及诚信与道德观（企业文化）、员工胜任能力、董事会和审计委员会、管理

35、经营理念和经营风格、组织结构权力和责任的分配以及人力资源政策等七个方面内容。（2）风险评估：识别、分析相关风险以实现既定目标的过程。它是风险管理的基础。 每个企业都面临着诸多来自内部和外部的风险，影响企业既定目标的实现 ADDIN NE.Ref.E8A3336F-1BEF-4021-9686-D09A111BA91515。因此，必须形成一套有效机制，按照一定标准来识别、分析和管理影响目标实现的相关风险，并适时加以管理。当前的经济形势，行业及监管环境在不断变化，企业必须不断发展业务活动来适应这种改变。不同的环境就需要不同的内部控制。风险评估的本质就是认识不断变化的经营环境并采取适当的行动，风险评

36、估应该是持续的，不断应用新的技术和管理理论，尽可能的规避企业应对的风险。（3） 控制活动是指那些有助于管理层决策顺利实施的政策和程序，有助于企业进行风险管理，保证战略和业务目标的完成。控制活动也包括风险采取的控制措施，它贯穿于企业的所有层次部门。主要包括诸如批准、授权、查证、核对、经营业绩评价、资产保全措施和职责分工等 ADDIN NE.Ref.E8A3336F-1BEF-4021-9686-D09A111BA91516。根据不同的经营目标的企业，控制活动可分为一下三种类型，即以提高运营效率，增强财务报告信息的可靠性，符合法律法规要求等三类控制活动。根据控制活动的实施人员不同，控制活动可分为：

37、高层次审查，指导和管理，信息处理，生产防治，性能分析，职责分离等。根据控制活动产生的影响不同，控制活动可分为：预防性控制，检查性控制，方向性控制，差错性控制和补偿性控制等。（4）信息与沟通是指必须确定那些是企业经营管理所需的信息并将其及时传递给相关人员，以便员工履行其职责，全方位支持决策和执行 ADDIN NE.Ref.E8A3336F-1BEF-4021-9686-D09A111BA91517。信息不仅包括内部产生的信息，还包括与企业经营决策和对外报告相关的外部信息。从企业内部到外部，各类金融和非金融活动的相关信息都是企业信息重要来源。信息具有时效性必须在特定的时间内，提供给相应的人员，帮助

38、人们完成各自的控制等功能。所有工作人员将得到高级管理人员发送的明确的信息，明确自己的角色和控制责任。以及个人与他人的工作之间的关系。同时企业必须建立自上而下和从下往上的重要信息传递的渠道，保证管理层与公司职员及时获取与其行使职责相关的足够信息。与此同时，也需要建立有效的与外界沟通的渠道，保持与客户、供应商、监管部门及其他外部利益相关者的沟通。（5）监控是对内部控制体系有效性进行评价的过程。业为保证内部控制设计合理、并得到有效执行，对内部控制体系的监督可持续性监督、独立评价或是将两者结合起来进行的过程 ADDIN NE.Ref.E8A3336F-1BEF-4021-9686-D09A111BA9

39、1518。内部控制必须随着时间的推移和环境变化而变，没有一成不变永远有效地内部控制方案。所以必须对内部控制实施监测和评价。监控的目的是为了保持内控控制的有效性，目前内部控制监控主要是持续监测和独立性评估。持续监测活动是作用于企业日常的经营生产活动和业务运作活动中，是一个持续的过程。从而能够对企业进行实时连续监测，即使了解内部控制执行情况，和企业环境的变化。更有效。然而，相比持续检测，独立评估往往针对性较强，可以更快更准确的发现问题的所在。第三章 TB公司内部控制现状分析及存在的问题加一小段话，顺畅，显得不突兀3.1 TB公司简介特变电工股份有限公司（以下简称：特变电工；股票代码：600089）

40、现已发展成为我国输变电行业的龙头企业，我国最大的电子铝箔新材料基地、大型太阳能光伏系统集成商。变压器年产能达2亿kVA，位居亚洲第一位，世界前三位。公司在新疆、四川、湖南、天津、山东、辽宁、陕西等地建有九个现代化的工业园区，形成了“以输变电产业为主导、新材料产业为支撑、新能源产业为亮点”的产业发展格局。公司排名世界机械500强第495位、中国企业500强388位，中国制造企业500强第207位，中国效益200佳第162位，中国机械百强第15位。先后荣获中国驰名商标，中国知识产权百强企业，第二届中国工业大奖候选企业, 2009年和2010年两次荣获上海证券交易所年度最高奖项董事会大奖。公司的品牌

41、价值达168亿元，跻身中国装备工业品牌前十名。公司设立董事会，并下设战略、审计、薪酬与考核、提名等四个专门委员会，分别设立了总经办、战略部、证券部、法律事务部、企业管理部、市场部、集中采购中心、财务部、资金管理中心、人力资源部、党工部、技改部、科技管理部、国际部、信息资源管理中心、培训学院、审计监察部、保卫部、北京办事处、进出口公司等二十个职能部门。公司共有3个分公司、10个控股子公司、7个参股公司。总公司能与各分公司及子公司之间保持直接联系，总公司各职能部门对各分子公司相应职能部室进行管理如图3-10所示。3.2 TB公司内部控制现状分析TB公司于20090年7月正式启动内部控制体系建设，内

42、部控制体系建设依据中华人民共和国公司法、中华人民共和国证券法、企业内部控制基本规范、企业内部控制配套指引等相关法律法规的规定，结合公司经营管理现状，并遵循全面性、重要性、制衡性、适应性和成本效益五项原则推动实施。具体实施过程如下：（一）、建立内控管理机构，明确机构职责1、公司建立由董事会负最终责任、高管层直接领导和组织、以内部控制管理机构为依托、覆盖所有机构的内部控制管理组织体系。董事会负责内部控制的建立健全和有效实施；监事会对董事会建立与实施内部控制进行监督；总经理负责组织领导公司内部控制的日常运行。公司审计委员会负责审查公司内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控

43、制审计及其他相关事宜等。2、公司成立内部控制领导小组。内部控制领导小组由股份公司董事长任领导小组组长，执行总经理和董事会秘书担任领导小组副组长，公司其他领导担任领导小组成员。内控领导小组负责审议内部控制管理的相关决议，决定内控体系建设和实施中的重大事项，推动公司内控体系的建设、实施和评价，协调和解决内部控制管理中存在的问题。3、公司成立内控管理办公室。公司内部控制管理办公室设在公司审计监察部。内部控制管理办公室是内部控制领导小组的办事机构，在内部控制领导小组的指导下具体组织内部控制体系的建设和实施。同时审计监察部作为内控自评的牵头部门，联合公司外部咨询公司、各职能部室、各子公司协同开展组织内控

44、建设和自我评价，通过对内部控制审计评价工作，对内部控制的健全性、适当性和有效性进行评价，督促各部门、各经营单位健全和严格执行内部控制。（二）、选择外部内控建设管理咨询方开展相关培训1、由审计监察部、证券部负责联系多家外部管理咨询机构，通过对其业绩及综合实力对比，并沟通内控建设需求，最终确定合作方。2、在内控体系建设初期公司安排内控管理咨询公司内控专家对企业内部控制基本规范、萨班斯法案、COSO报告等国内外法律法规进行了培训，全体中、高层管理人员参加，目的是增强中、高层管理人员内控管理意识，掌握内控建设的要求。企业内部控制基本规范颁布后，公司先后组织3次培训，要求相关业务主管领导及部门全体人员参

45、加，并由各单位组织所有管理人员学习基本规范，使全员掌握规范要求，后期将规范要求体现在流程梳理过程中。在实施过程中，根据内控体系建设推动的不同阶段，公司还根据内控工作开展情况，不断调整培训内容，以促使内控体系建设有序开展。为保证内控建设顺利推动，公司先后组织全公司范围内中、高层参加的培训8次，各经营单位也都根据公司培训组织了全员培训。（三）、内部控制体系建设组织实施本次内部控制体系建设，在总体战略目标的基础上，以风险防控、规范管理为目标，针对公司及各业务环节的特点，建立和完善流程、制度体系；明确界定各部门、岗位的目标、岗位职责和权限，岗位任职资格，建立相应的授权、检查和逐级问责制度；设立完善的组

46、织架构，并制定各层级之间的控制程序。公司内部控制体系建设分四个阶段实施：第一阶段为开展公司所属各单位内部控制管理现状调研以及业务流程现状梳理，初步形成各单位风险清单；第二阶段为对股份公司管理现状调研及业务流程梳理，形成股份公司层面的风险清单；第三阶段为揉合各单位及股份公司层面的风险清单，结合公司的管理要求，形成内部控制手册的初稿；第四阶段内部控制手册试运行，并编制内部控制自我评估手册。具体实施过程如表3-1：序号任务工作内容交付成果1、子公司调研与梳理1.1子公司流程现状梳理梳理流程描述流程图1.2编制控制矩阵根据流程编制控制矩阵形成控制矩阵1.3制度梳理提出制度修订、完善建议制度修订我、完善

47、建议2、子公司调研结果梳理2.1前期成果研讨对子公司调研和梳理成果进行讨论子公司风险清单、风险图谱、控制矩阵2.2修改完善根据研讨对成果进行修改修改2.3编制手册编制子公司内部控制手册子公司内部控制手册（初稿）3、总部设计3.1高层访谈制订访谈提纲，开展高中层访谈访谈提纲、访谈记录3.2业务梳理编制流程目录总部流程目录3.3现状流程描述编制业务流程图业务流程图3.4流程层面风险识别识别流程层面风险业务层面风险数据库3.5风险整合编制公司层面风险清单公司层面风险清单3.6风险评价与风险策略进行风险分析与评价，确定风险应对策略公司层面风险图谱3.7流程管控设计编制业务层面控制矩阵控制矩阵3.8完善

48、管理制度对现行管理制度进行梳理制度修改建议3.9手册初稿编写集团内控手册集团内部控制手册（初稿）4、手册编制4.1风险对接进行集团与分子公司风险对接风险评估结果修正4.2流程对接进行集团与分子公司流程对接流程图修正4.3完善内部控制手册对集团和下属单位内部控制手册进行完善内部控制手册(第二稿)4.4编制自我评估手册编制自我评估手册自我评估手册(征求意见稿)4.5征求意见征求对手册的意见书面反馈意见4.6修改完善根据反馈意见对手册进行完善内部控制手册(试行稿)自我评估手册(试行稿)5、试行与自我评估5.1试行动员进行试行动员大会会议纪要5.2试行培训对相关人员进行试行培训培训纪要5.3试行组织试

49、行,并进行试行辅导试行跟踪情况汇报5.4自我评估进行自我评估自我评估报告5.5完善对手册进行完善内部控制手册(定稿)自我评估手册(定稿)表3-1 TB公司内部控制规划表（四）、内部控制体系试运行完成手册编制后，公司将手册下发，并要求各单位严格参照手册要求运行内部控制体系，具体试运行实施步骤如下（表3-2）：序号任务工作内容交付成果1、试运行准备1.1试行动员进行试行动员大会会议纪要1.2试行培训对相关人员进行试行培训培训纪要1.3制定试运行计划编制试运行计划，明确相关部门、人员职责试运行计划2、各经营单位试运行2.1整理流程、制度、风险控制矩阵各单位内控管理部门整理流程及相关制度，形成明细表，

50、下发各部门流程、制度明细2.2流程、风险控制矩阵梳理各部门依据集团内控手册梳理本部门流程，确认流程增减项及修订建议本部门流程目录及流程增减建议及修订建议2.3制度梳理各部门依据集团内控手册及流程目录梳理部门制度制度废止、修订、新增建议2.4流程、制度、风险控制矩阵修订将流程、制度修订建议上报股份公司，经批复后对流程、制度进行修订修订完成的流程图、制度2.5部门、岗位职责梳理各部门依据集团内控手册及修订完成的流程、制度梳理部门、岗位职责修订建议2.6部门、岗位职责修订将部门、岗位职责建议上报股份公司，经批复后进行修订修订完成的部门、岗位职责2.7汇总、整理修订完成的流程图、控制矩阵、制度、部门及

51、岗位职责将修订完成的流程图、控制矩阵、制度、部门及岗位职责进行汇总整理，并下发各部门流程目录、流程图、控制矩阵、制度目录、制度汇编2.8组织培训组织对新下发流程、制度、部门及岗位职责进行培训培训纪要2.9试运行修订后的管理流程制度形成制度汇编控制证据3、试运行总结3.1各单位试运行总结各单位职能部室对本部室试运行情况进行总结，各单位形成试运行总结上报股份公司试运行总结3.2股份公司试运行总结股份公司内控管理办公室根据各单位总结形成公司整体试运行总结上报公司领导试运行总结表 3-2 TB公司内部控制试运行流程表特变电工股份有限公司推进内部控制体系建设两年以来，紧紧围绕内部控制五要素推动内控建设开

52、展，以企业内部控制基本规范、企业内部控制配套指引为指导原则，以设计合理、执行有效为目标，目前已初步建立较为完善、合理、科学的内部控制体系，主要成果如下：（一）、内部控制环境得到有效改善1、初步建立合法合规、职责权限明确、设计科学合理的组织架构。根据企业内部控制应用指引第1号组织架构要求，通过对治理结构的梳理，进一步完善股东大会、董事会、监事会，形成权利机构、决策机构、监督机构与经理层之间职责权限，形成权责分明、各司其职、有效制衡、科学决策、协调运作的法人治理结构。通过对各类管理机构、部门及岗位职责的梳理，使内部职能机构职责权限进一步明确清晰，对职能交叉、缺失或权责过于集中等不合理情况进行纠正，

53、形成各司其责、各负责任、相互制约、相互协调的工作机制。2、建立健全了发展战略编制、决策、实施体系。结合企业内部控制应用指引第2号发展战略要求，公司对发展战略机构设置、职责，发展战略编制、审核、分解落实、监控调整等进行了全面梳理，从机构设置、制度流程等方面公司战略体系，使公司能够做到战略编制科学合理、切合实际，战略实施有效到位，战略实施监控有效及时。3、使人力资源管理得到强化。参照企业内部控制应用指引第3号人力资源要求，公司进一步完善“选、育、留、用”机制，完善人力资源管理制度流程，推动任职资格体系建立完善，大力调整人力资源结构，重新设置科学、合理的业绩考核指标体系，完善退出机制，梳理完善岗位职

54、责，做到从体系上保证人力资源对实现公司发展战略起到智力支持作用，使人力资源布局得到不断优化，形成科学的人力资源管理制度和机制，使公司核心竞争力得到全面提升。4、安全、质量管理体系得到进一步完善。通过对企业内部控制应用指引第4号社会责任的学习，将内控建设要求与公司在原有安全体系相结合，完善质量安全管理体系，修订、完善操作规范和应急预案，明确安全管理部门和安全监督机构职责划分，强化安全生产责任追究制度；同时规范生产流程制度，修订完善产品质量控制和检验制度，强化特殊岗位资格认证要求。通过以上工作形成了更为完善的质量安全管理体系。（二）、控制活动做到有据可依，规范合理1、建立了较为完善的流程体系。通过

55、梳理流程，总公司共设置17个一级业务流程，绘制263张业务流程图；变压器产业共设置18个一级业务流程，绘制306张业务流程图；线缆产业共设置18个一级业务流程；所有下属单位均建立健全了符合企业自身特点的流程体系，流程基本覆盖了总公司和各经营单位全部业务和管理活动。2、部分流程得到优化调整。通过流程梳理、内控访谈等方式，项目组根据内控建设要求，对总公司和输变电产业存在的部分不明确、不完善业务流程进行了优化调整，其中涉及总公司流程86个、变压器产业流程89个、线缆产业流程59个。通过流程优化使缺失流程得到补充，已有流程清晰度得到提高，不合理流程得到改进。3、制订重大风险全面解决方案。根据内控访谈结

56、果，公司围绕国内市场风险、国际业务风险、成本控制风险和技术风险共四项影响总公司的重大风险，分别编制了风险解决方案。一是对相关风险的形成原因进行了分析；二是对总公司目前在风险管理方面存在的主要问题提出了解决方案；三是对整个风险管理梳理出了全面解决措施。重大风险解决方案的内容，已通过流程图和控制矩阵的编制，落实到流程管理中，并最终通过内控手册得以实施。4、完善风险控制点。通过流程梳理和风险控制分析，内控建设过程中对每个流程的控制目标、主要风险点和控制点进行了识别和分析，通过编制控制矩阵的方式，将相关目标、风险和控制进行了明确，为各级管理人员和内控评价人员把握内部控制的重点和效果奠定了基础，同时也为

57、日后新增业务的管理流程设计提供了参考。5、健全、完善制度体系。根据流程梳理、内控访谈和风险控制分析结果，公司完善了制度管理体系，对制度体系先后进行了三次全面修订、完善，建立了较为完备的内控制度体系，覆盖了战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理及业务流程。（三）、形成内部控制管理手册和内部控制评价手册公司内部控制体系建设期间，按企业内部控制基本规范的要求，从内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素，编制形成特变电工股份有限公司内部控制管理手册、特变电工股份有限公司变压器产业内

58、部控制管理手册、特变电工股份有限公司线缆产业内部控制管理手册、特变电工新疆新能源股份有限公司内部控制管理手册、特变电工新疆硅业有限公司内部控制管理手册、特变电工新疆天池能源有限责任公司内部控制管理手册和新疆天池能源有限责任公司内部控制管理手册，全面阐述总公司、输变电产业及其他各经营单位内部控制体系建设内容和成果。同时为保证公司内部控制体系得到持续改进完善，公司编制形成特变电工股份有限公司内部控制评价手册，从内控体系自我评价和外部评价的角度，说明内控评价的内容、程序、方法和要求，成为内控体系不断完善和发展的重要工具。（四）、通过自评使内部控制得到有效完善改进执行是内部控制之生命。公司对包括股份公

59、司在内共12家单位进行了内部控制自我评价，评价内容涵盖公司所有经营管理环节及业务内容，通过评价发现公司管理过程中存在内控认识不到位、审计发现问题整改不到位、后备人才队伍建设普遍滞后、安全管理普遍弱化、掌握的客户信息不足、应收账款基础管理薄弱、供应商评价执行不严格、招标采购程序执行不到位、生产主计划完成情况较差、外协管理不规范、投标技术文件校对不严、工程签证审批不严等缺陷。通过对缺陷的及时整改，使公司基础管理得到规范，风险防控水平得到提高，内控体系得到完善。3.3（将5.1节挪到这里来）第四章 TB公司内部控制评价加一小段话，显得顺畅不突兀4.1 内部控制体系评价主体做好企业的内部控制评价，充分

60、发挥内部控制评价的调整作用，必须选择合适的主体进行内部控制评价。目前，企业内部控制评价主体主要包括内部评价主体和外部评价主体两大部分 ADDIN NE.Ref.E8A3336F-1BEF-4021-9686-D09A111BA91528。从提高财务报告可靠性，保证公司资产安全的角度出发，通常采取监管主体评价，及企业定期由注册会计师对其财务信息进行评价，但这种方式不能不能满足企业内部管理和战略目标实现的要求。企业必须要主动进行内部控制的评价。内部控制评价也开始有单一主体向多元化主体发展，更多的和企业内部结合，不仅仅由注册会计师，同时管理人员及内部员工共同执行 ADDIN NE.Ref.E8A33