内部控制制度评审范本（二篇）

第10页共10页内部控制制度评审范本第一章总则第一条为了公司的规范发展，有效防范和化解经营风险，特制定本制度。第二条内部控制制度是公司为防范经营风险，保护资产的安全与完整，促进各项经营活动的有效实施而制定的各种业务操作程序、管理方法与控制措施的总称。第二章内部控制的目标和原则第三条公司内部控制的目标：（一）保证经营的合法合规及公司内部规章制度的贯彻执行。（二）防范经营风险和道德风险。（三）保障客户及公司资产的安全、完整。（四）保证公司业务记录、财务住处和其他信息的可靠、完整、及时。（五）提高公司经营效率和效果。第四条公司内部控制制度的原则：（一）健全性。内部控制应当做到事前、事中、事后控制相统一；覆盖公司的所有业务、部门和人员，渗透到决策、执行、监督、反馈等各个环节，确保不存在内部控制的空白或漏洞。（二）合理性。内部控制应当符合国家有关法律法规的有关规定，与公司经营规模、业务范围、风险状况及公司所处的环境相适应，以合理的成本实现内部控制目标。（三）制衡性：公司部门和岗位的设置应当权责分明、相互牵制；前台业务运第1页共7页作与后台管理支持适当分离。（四）独立性。承担内部控制监督检查职能的部门应当独立于公司其他部门。第三章内部控制的主要内容第五条公司内部控制主要内容包括。环境控制、业务控制、会计系统控制、信息传递控制、内部审计控制等。第一节环境控制第六条环境控制包括授权控制和员工素质控制两个方面。第七条授权控制的主要内容包括：（一）股东大会是公司的权力机构。董事会/执行董事是公司的常设决策机构，向股东大会负责。监事会是公司的内部监督机构。负责对公司董事、经理的行为及公司财务进行监督。公司总裁由董事会/执行董事聘任，对董事会/执行董事负责，主持公司的经营管理工作，____实施董事会/执行董事决议。（二）公司作为法人实体独立承担民事责任，各业务部门在规定的业务、财务和人事等授权范围内行使相应的职权；各项业务和管理程序都制定了操作规程，各业务人员在授权范围内进行工作，各项业务和管理程序遵照公司制定的各项操作规程运行；公司对授权部门和人员建立了相应的评价和反馈机制，授权期限不超过一年，对不适用的授权及时修改或取消授权。第八条员工素质控制贯彻在人力资源管理体系的各个环节。公司应当制定连贯、可行的制度和操作流程，涵盖于员工招聘、培训、轮岗、考核、晋升、淘汰等环节。第2页共7页在项目投资业务方面的员工素质控制上，通过员工能力素质模型，要求相关员工必须具备七项核心能力素质和与岗位相应的专业能力素质。这些素质要求同样适用于招聘、晋升、培训和考核等方面。同时，公司应当通过有效的员工激励制度，鼓励员工努力提高核心与专业素质，打造个人、团队乃至公司的竞争优势。第二节业务控制第九条业务控制包括证券投资业务控制、项目投资业务控制等。第十条项目投资业务控制主要内容包括：（一）项目投资项目管理制度化。制定了各类项目投资业务的业务流程、作业标准和风险控制措施，加强项目的立项、尽职调查、文件制作、内部审核等环节的管理，加强项目核算和内部考核，完善项目工作底稿和档案管理制度。（二）通过《立项管理办法》，严格按照质量评价体系对项目进行筛选。项目小组必须先向项目投资部、分管项目投资的副总裁、风险控制部提出立项申请，并按要求报送详细的申请材料。是否立项由公司总裁办公会立项审核会议讨论决定。（四）项目小组制的作申报材料，应由公司项目投资部进行内核。内核工作包括内核申报、项目预审、项目复审、内核会议、项目跟踪及回访等内容。第三节会计系统控制第十一条会计系统控制可分为会计核算控制和财务管理控制，主要内容包括：（一）公司依据会计法、会计准则、财务通则、会计基础工作规范、和财务制度等制订公司会计制度、财务制度、会计工作操作流程和会计岗位工作手册，作为公司财务管理和会计核算工作的依据。第3页共7页（二）公司计划财务内控____体系以会计核算____体系为基本依托，以各会计岗位为基本风险控制点。公司设财务总监，分管全公司计划财务工作。该部门至少要配备两名具有会计专业知识、取得会计上岗证的会计人员，该会计员工中为本单位正式员工，其中一人为现金出纳员。（三）各级会计人员行政隶属于所在级次的核算单位，受上级计划财务部门的业务领导。主要会计人员的任免、调动，需商得上一级会计部门的同意。一般会计人员的调动，需商得本单位会计主管的同意。会计人员工作岗位应当有计划、有步骤地进行轮换。（四）公司制订了完善的会计档案保管和财务交接制度。会计档案管理工作由专人负责。公司内部调阅会计档案应由会计主管人员批准，并指定专人协同查阅。司法部门认可的部门因特殊需要查阅会计档案时，须持有县级以上主管部门的正式公函，经公司负责人批准，并指定专人负责陪同查阅，需要复制时，须经会计主管人员同意、公司负责人批准方可复制，并做登记。（五）公司在强化会计核算的同时，建立了预算管理体系，强化会计的事前控制。（六）公司自有资金与客户委托资金实行分户管理，在管理、使用和财务核算上完全分开。客户委托资金实行集中管理和监控，客户资金划付的授权、指令录入、审核、执行及与银行对帐等适当分离，任何个人无权单独调动资金。（七）公司固定资产的购置、更新、转移和报废，首先要在年度经营计划中列出计划，购置前有书面申请报告，报上一级主管部门____，经公司批准，由公司计划财务部下达公司批复后，方可办理有关购买手续。每年结帐日之前，要由固定资产管理部门、使用部门和财务部门统一进行清查，填写写固定资产盘点表，交财务部门进行帐实核对，做到帐帐相符，帐实相符。盘点时发现盘盈（亏），应及时查明原因，并编制固定资产盘盈（亏）表，报经公司计划财务部确认后，做帐务处理。第4页共7页第四节信息传递控制第十二条信息传递控制主要内容包括：（一）总裁办公室为公司内部信息收集和处理部门，应指定专人负责业务信息的收集、再整理、存档工作。（二）各部门主要领导作为业务信息资源的负责人，负责本单位信息报送的____和审核工作。各部门的业务秘书（或指定专门信息员）作为业务信息的责任人，负责本单位的信息收集和报送工作。（三）为掌握公司日常经营情况，保证住处披露的及时、准确，公司业务部门应当及时与董事会/执行董事办公室沟通反馈日常经营情况。（四）所有内部知情人在信息公开披露之前负有保守____的交务。第六节内部审计控制第十三条内部审计控制主要内容包括：（一）风险控制部负责公司内部审计，直接接受监事会传导。风控部独立于公司各业务部门之外，就内部控制制度的执行情况，独立地履行检查、评价、报告、建议职能，并对监事会负责。（二）风险控制部负责人任免由监事会决定。（三）风险控制部应于每年____月底前向监事会提交上一年度风险控制工作报告，风控工作报告应据实反映内部审计部门在上一年度中所发现的内部控制的缺陷及异常事项、对发现的内部控制缺陷及异常事项的处理建议及整改情况等内容。（四）风险控制部通过定期或不定期检查内部控制制度的执行情况，确保公司各项经营管理活动的有效运行。（五）任何部门和人员不得拒绝、阻挠、破坏内部风控工作，对打击、报复、陷害风控工作人员的行为必须制定严厉的处罚制度。第5页共7页（六）严格风控人员奖惩制度，对滥用职权、徇私舞弊、玩忽职守的，应追究有关部门和人员的责任；对在风控工作中表现突出的，应予以适当的表彰与奖励。第四章内部控制效果的检查和评估第十四条董事会/执行董事负责督促、检查和评价证券公司各项内部控制制度的建立与执行情况，对内部控制的有效性负最终责任；每年至少进行一次全面的内部控制检查评价工作，并形成相应的专门报告。董事会/执行董事应对外部审计机构和公司风控部门等对公司内部控制提出的问题和建议认真研究并督促落实。第十五条监事会应对董事会/执行董事、经理人员履行职责的情况进行监督，对公司财务情况和内部控制建设及执行情况实施必要的检查，督促董事会/执行董事、经理人员及时纠正内部控制缺陷，并对督促检查不力等情况承担相应责任。第十六条风险控制部应从以下几个方面，对公司总体内部控制的有效性进行评估：（一）控制环境—指影响内部控制效果的各种综合因素。控制环境是其他控制要素发挥作用的基础，直接影响到内部控制的贯彻执行及内部控制目标的实现。主要包括：董事会/执行董事的结构；经理层的职业道德、诚信及能力；经理层的管理哲学及经营风格；聘雇、培训、管理员工及划分员工权责的方式；信息沟通体系等。（二）风险评估—指公司对可能导致内部控制目标无法实现的内、外部因素进行评估，以确认这些因素的影响程度及发生的可能性，其评估结果可协助公司制定必要的内部控制制度。（三）控制活动—指协助经理层确保其指令已被执行的政策或程序，主要包括核准、验证、调节、复核、定期盘点、记录核对、职能分工、保障资产安全及与计划、预算、与前期效果的比较等内容。第6页共7页（四）信息及沟通—内部控制必须能产生规划、监督等所需的信息，并使信息需求者能适时取得相关信息，主要包括与内部控制目标有关的财务及非财务信息在公司内部的传递及向外传递。（五）监督—指对内部控制的效果进行评估的过程，包括评估控制环境是否良好，风险评估是否及时、准确，内部控制活动是否适当、确实，信息及沟通系统是否好顺畅等。监督可分为持续性监督及专项监督，持续性监督是经营过程中的例行监督，包括经理层的日常管理与监督，员工履行其职务时所采取的监督等；专项监督是由公司内部相关人员或外部相关机构就某一特定目标进行的监督。第十七条风险控制部应于每年____月底前完成对上一年度内部控制的评估工作并分别向董事会/执行董事、监事会提交内部控制报告和风控工作报告。上述报告至少应包括对第二十二条所列五个方面的评价及对公司内部控制总体效果的结论性意见。第十八条董事会/执行董事应就上述内部控制报告召开专门的董事会/执行董事会议并形成决议。第五章第十九条本制度的解释权归公司董事会/执行董事。第二十条本制度自董事会/执行董事通过之日起实施。内部控制制度评审范本（二）1.抽查有关资料进行实地测试。这种方法是针对所要审查的某一内部控制系统，抽取一部分资料进行审查，看其对经济业务的处理是否符合内部控制系统的原则。例如，对材料购入系统进行审查，就要抽查收货单、付款凭证和供应方的销货发票，通过对这些资料进行审查，检查材料购入业务是否由不同的部门分别完成，凭证设置是否健全，是否按规定程序传递等。抽查资料的具体方法，主要选用判断抽样法或统计属性抽样法。2.实地观察。实地观察就是深入现场，根据前述经济业务的传递程序，到各个环节进行实地观察、验证。例如，前举材料采购业务，就应分别到业务（或采购侠应）部门。仓储部门、财会部仃进行观察。对关键环节则尤其注意观察和验证，如仓储部门的验收环节，就应检查它在验收数量时，是否经过计量，检斤或验尺，以保证数量真实；而在验收质量时，又是否经过对物理性能或化学成分等的检验，以保证质量正确。经过上述两种方法的实地测试，就可以对内部控制系统的有效性作出判断。（三）评价内部控制制度评价内部控制制度，就是针对被审单位内部控制系统的健全性和有效性进行综合评价，并提出评价意见。评价内部控制系统应具备两个条件。一是被审单位内部控制系统的基本情况，二是内部控制系统评价的标准。根据被审单位内部系统的基本情况，对照内部控制系统评价的标准，才能对被审单位内部控制是否健全、有效、提出评价意见。通过上述“了解内部控制制度”和“实地测试内部控制制度”，对被审单位内部控制制度的基本情况已经掌握。对内部控制制度的评价标准还需补充说明如下：内部控制制度的评价标准过去是根据审计人员的经验判断。近年，提出了”控制模型”，或称为“理想的内部控制模式”，用来作为判断其控制是否健全的标准。“控制模型”是有关部门或审计人员，根据大量的实际工作经验和内部控制系统的原则设计出来的行之有效的控制模式。控制模型依照不同的生产经营类型和不同的业务系统分别制定，其形式一般都用调查表，流程图或用文字说明表示，上面注明有业务程序、控制环节，并着重标注了“控制点”和“关键控制点”；因此，按照控制模型建立内部控制系统，并严格遵照执行，就能保证资产的安全完整和提高经营效率，用控制模型对照被审单位的实际内部控制系统，也能判断其是否健全、有效。设计控制模型，一是要坚持前述合理分工与权力制衡的原则，即坚持不相容职务相互分离控制。这一控制的核心内容是合理设置会计及相关工作岗位，明确职责权限，形成相互制衡机制。不相容职务主要包括：授权批准、业务经办、会计记录、财产保管、稽核检査等职务。另一是抓住业务过程中的关键控制环节，即通常说的“控制点”和“关键控制点”。下面以材料采购业务的内部控制制度为例，简要说明其方法。根据前述内部控制制度的原则和程序控制的要求，材料采购业务可以划分为申请、计划、合同、验收、入库、记录与核对这样____个步骤，这____个步骤应由采购供应、仓储运输、财会等部门分工完成。采购业务的完成应有____个控制点；①申请。申请材料采购应有明确的目的，即为了生产、经营或其他必需的需要而采购。未经申请并给予批准和授权，就会出现不根据生产、经营需要而任意采购，甚至会出现为了“回扣”而任意采购残次废品的现象；②计划。缺乏计划平衡，就会使材料的需要、库存与采购脱节，出现或者积压、或者短缺的现象；③合同。没有合同规定经济责任，就会使材料购入的数量、质量、价格、时期缺乏保证；④验收。缺乏验收环节，会使材料到货的数量与质量都会出现混乱；⑤入库。不办入库手续，将使材料到货后发生丢失、损坏；⑥记录与核对。如果没有财会部门正确及时地记录与核对，材料的安全完整就失去最终的制约，会计资料的可靠性也失去保证。以上控制点如果齐全，材料采购就可以保持良好秩序，如果缺少一个，就可能发生混乱。而其中的“验收”又是最关键的一环，没有它，材料采购就可能产生全面混乱，因而验收是材料采购控制系统中的关键控制点。归纳上述意见，所谓评价内部控制制度，实质上是用控制模型对照被审单位内部控制制度进行检查、判断的活动。而所谓评价其健全性，实质上就是评价被审单位内控制度是否符合控制模型要求，应有的控制点是否齐全。所谓评价其有效性，也就是通过测试，看这些控制点是否都发挥了控制作用。对关键控制点，尤其是评价的重点。（四）报告内部控制制度评价内部控制制度后，就已形成对内部控制制度的审计意见，这是审计报告的主要内容。此外，还有两个方面的内容：1.关于改进管理的建议。例如，评价内部控制制度时，发现应有的控制点不健全、或有章不循，造成一些差错、弊端，就应针对这些问题向被审单位提出改进管理的建议。2.关于进一步审计的范围、重点和方法的意见。目前，我国对内部控制制度审计还未引起足够重视。在实际审计工作中，一般是将其作为正式实施审计前的一个审计步骤。通过评审内部控制制度，即可确定审计的范围、重点和方法。如果这些意见与原审计工作方案有矛盾的，应扩大审计范围，并报审计负责人批准。三、内部控制系统审计的注意事项内部控制制度审计是现代审计的一项重要内容，我国审计工作应注意充分发挥它的积极作用。同时，我们在审计工作中也应注意内部控制制度的局限性，以便在进行评审时注意全面加以考虑。如：l.增加过多控制环节会加重费用开皮，得不偿失。因此，如果经济业务不是经常发生，就没有设立专门控制系统的必要。2.行使控制职能的人员的素质十分重要，如果素质太差，即使增加人员也难以实现控制。3.要防止行使控制职能的人员通同舞弊，否则既使分工是相互制约的，控制也会失效。4.提醒主管人员勿滥用权力，如果他们朝令夕改，甚至任意胡乱指挥，那么内部控制就会形同虚设，完全失去控制作用。案例1]审计背景对某公司物流管理的内控制度评审，着重对其原料、半成品、产成品等存货管理进行审计调查，并给予审计评价。在调查的初期，我们先到现场实地察看。在车间现场看到铝线东一大卷、西—大卷，有的铝线甚至放在车间安全道上。铝线是很昂贵的金属物资，如此存放，引起了我们的重视。审计方法在审计调查中，我们采用了“点面线”方法，取得了较理想的效果。所谓“点面线”方法，就是在审计调查中，听到或看到某一管理现状之后，通过横向的全面了解、纵向的连线分析，最后确定其控制环节是否完整、控制点是否有效。审计实施1.在各部门审计调查了解到的情况：（1）财务部门：财务部门的同志一再说明、态度坚决地表示，铝线这一业务是属于委托加工，即是公司在外采购回铝锭、对外委托加工成铝线，尔后再出售。查看该公司的铝锭、铝线合同，是委托加工合同，但抽查财务部门的会计资料，发现该公司采购回的是铝线（非铝锭），销售出去的是铝线，不存在委托加工。在财务部门同时还发现：采购、销售铝线的有些单据中，业务员签字是同—个人；有的结算单据上要素不全、有的手续不完备：例如采购入库的《送货单》无重量、有的单据无质检部门盖章；有的销售单据无订货方签字；同一种销售业务，作为财务凭证的附件一一《发货结算清单》有的是“财务科传票附件”联，有的是“发货单位记帐”联。（2）物资管理部门：在现场看到铝线存放地是制品生产车间，不是物资管理部门的仓库。铝线采购回来后，在制品车间内，业务员将铝线实物交由物资管理部门人员清点卷数时，同时传递《送货单》（单据上没有重量记载）。当铝线销售时，业务员开具《发货结算清单》（有计量部门的计重），其中一联交物管部门；物管部门凭《发货结算清单》在铝线的实物帐上同时登记出库、入库量。抽查物管部门的实物帐：只有数量，没有单价、金额：数量的记载有时是吨位，有时是卷数。（3）铝线业务的购销部门：铝线的业务由该公司的工会技协负责承包；采购、销售的业务员以及采购取货、销售送货是…—人承担：购回的铝线交给物管部门之所以没有重量记载，