公司内部控制手册两篇

公司内部控制手册两篇篇一：《XXXX股份有限公司内部控制手册》

一、前言

1编制《内部控制手册》的背景

为规范中国XXX股份有限公司（下列简称“股份公司”）的管理，贯彻《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》以及其它有关法律、法规，满足国内外资我市场对上市公司的监管规定，股份公司特制订《内部控制手册》，作为建立、执行、评价及验证内部控制的根据。

完整的内部控制体系和完善的内部控制制度，是约束、规范公司管理行为的准则，是减少风险的重大方法。实施内部控制能够及时发现和纠正多个错弊及不法行为，有助于确保资产安全、完整，确保经营成果与财务状况真实、可靠。其必要性体现为：一是建立当代公司制度，完善法人治理构造，实现经营机制的转换，加强公司管理，提高公司经营业绩，改善公司财务状况。

二是贯彻我国有关法律法规，遵照美国《萨班斯-奥克斯利法案》等国内外资我市场监管需求，提高会计信息质量。

三是主动参加竞争、努力减少风险。随着市场竞争日趋激烈和信息技术高度发展，以及全球经济一体化的进程加速，股份公司所面临的风险也逐步加大。建立健全有效的内部控制制度，是防备风险、提高经营管理效率和效果的重要方法。

四是建立统一规范的内部控制制度，使股份公司各项规章制度成为系统性、可操作性和包容性很强的内部管理制度，更为有效地体现股份公司管理理念。2《内部控制手册》遵照的基本原则

2.1合规性原则

合规性是指公司内部控制制度必须符合国家的法律、法规和政策；符合股份公司上市地（上海、香港、纽约、伦敦）证券监管机构有关上市公司的法律、法规和规定。2.2全方面性与系统性原则

《内部控制手册》涉及股份公司经营活动的各个方面，其内部监督和控制贯穿于经营管理活动的全过程并涉及全体员工。股份公司的每一种员工既是内部控制的主体，又是内部控制的客体；既要对其负责的作业实施控制，又要受到其别人员或制度的监督与制约。《内部控制手册》使股份公司内部各部门、各岗位形成较为系统的既互相制约又含有纵横交错关系的统一整体，确保各部门和各岗位均能按特定的目的互相协调地发挥作用，最后实现股份公司内部控制的总体目的。2.3内部牵制及不相容原则

内部牵制是指在部门与部门、员工与员工以及各岗位之间所建立的互相验证、互相制约的关系，属于公司内部控制制度一种重要构成部分。其重要特性是将有关责任进行分派，使单独的一种人或一种部门对任何一项或多项经济业务活动没有完全的解决权，必须通过不相容的其它部门或人员的验证、核对和制约。2.4权责明确、奖惩结合原则

根据各部门和岗位的职能与性质，明确各部门及人员应承当的责任并赋予对应的权限,制订操作规则和解决程序，拟定追究、查处责任的方法与奖惩方法等，使权有所属，责有所归，利有所享，避免发生越权或互相推诿的现象。2.5成本效益原则

在内部控制活动中贯彻成本效益原则，就是要力求以最少的控制或最低管理成本获取最大的经济效益。要实施有选择的控制；要努力减少控制成本，尽量精简机构和人员，改善控制办法和手段，提高效率。

2.6可操作性原则

《内部控制手册》必须符合股份公司实际，无论是业务流程控制点的设立，还是授权项目权限的拟定，都要考虑实际管理工作中与否可行，确保其可操作性。2.7包容性原则

《内部控制手册》是根据股份公司现行各项管理制度，为控制风险而编制的一系列业务流程控制体系，内容涵盖投资、生产、经营、财务、监督检查等方方面面。《内部控制手册》力求避免与其它制度相矛盾，尽量包容不同公司现有的内控制度。对确实脱离实际的其它各项管理制度，应及时修改、完善，并以《内部控制手册》规定为准。2.8信息反馈原则

拟定与控制工作有关的人员在信息传递中的任务与责任，规定信息的传递程序、收集办法和时间规定等事项，建立严密的统计、报告等信息反馈系统。3《内部控制手册》的合用范畴

《内部控制手册》合用于总部、分公司和全资子公司（直属研究院合用《研究院内部控制手册》）。分公司和全资子公司按照更严、更细、更具体的原则，结合实际制订有关实施细则，实施细则必须符合股份公司《内部控制手册》的规定。

控股子公司应当参考股份公司《内部控制手册》，结合本身特点，按照“业务必须覆盖股份公司《内部控制手册》中对应的全部规定内容，权限比照分公司”的原则，制订内控手册，推行我司董事会审批程序后，报股份公司内控办公室备案。

股份公司总部、分公司、全资子公司和控股子公司执行《内部控制手册》合用的业务流程，参见《内部控制手册》附则二。合用的特殊业务流程，需报股份公司内控办公室同意后执行。

二、内部控制订义

内部控制是为适应国内外证券机构监管规定，提高风险管理能力和经营管理水平，由股份公司董事会、管理层及其全体员工实施的，为经营活动的效率和效果、财务报告的可靠性、有关法律法规的遵照性等目的的实现而提供合理确保的过程。内部控制重要由内部环境、风险评定、控制活动、信息沟通及监督检查等五个方面构成：

（1）内部环境是影响、制约内部控制建立与执行的多个内部因素的总称，是实施内部控制的基础。内部环境重要涉及治理构造、组织机构设立与权责分派、公司文化、人力资源政策、内部审计机制、反舞弊机制等。

（2）风险评定是及时识别、科学分析和评定影响股份公司目的实现的多个不拟定因素并制订应对方略的过程。风险评定重要涉及风险识别、风险衡量、风险应对和风险报告。（3）控制活动是指根据风险评定成果、结合风险应对方略，采用恰当的控制方法以确保内部控制目的得以实现的政策和程序，是实施内部控制的具体方式。控制方法的选择应当结合公司具体业务和事项的特点与规定，重要涉及职责分离控制、授权与审批控制、预算控制、财产保护控制、分析与报告控制、绩效考核控制、信息技术控制等。（4）信息沟通是指及时、精确、完整地收集与股份公司经营管理有关的多个信息，并使这些信息以合适的方式在有关层级之间进行及时传递、有效沟通和对的应用的过程，是实施内部控制的重要条件。信息与沟通重要涉及信息的收集机制以及内部与外部有关方面的沟通机制等。

（5）监督检查是对内部控制的有效性进行检查评价，形成书面报告并作出对应解决的过程，是实施内部控制的重要确保。监督检查重要涉及对建立并执行内部控制的整体状况进行持续性监督检查，对内部控制的某首先或者某些方面进行专项监督检查，以及提交对应的检查报告、提出有针对性的改善方法等。三、股份公司内部控制现状1股份公司内部环境

1.1股份公司的公司文化

股份公司持续推行和弘扬“竞争、开放、规范、诚信”的公司文化。努力在扩大资源、拓展市场、降本增效、严谨投资等方面获得新的突破，将股份公司建设成为一种主业突出、股权多元、资产优良、科技创新、管理科学、财务严谨、含有国际竞争力的一体化能源化工公司。1.2员工守则

股份公司制订规范的员工守则和书面政策声明，并传达成全体员工，做到人人遵纪遵法、诚实守信。提供职业道德操守方面的指导和培训，使全体员工养成“遵法纪、讲诚信”的意识，在普通和特定环境下都能够做出对的的判断并采用恰当的行动。1.3公司组织构造

股份公司已按当代公司制度的规定，建立了由股东大会、董事会、监事会、总裁班子构成的公司治理构造。并进一步致力于内部构造紧密化，完善上、中、下游一体化产业链，优化产业构造。股份公司董事会授权董事长决定公司内部管理机构、分支机构的设立。1.4董事会及其下设的审计委员会

股份公司章程明确规定了董事会的职权、性质、董事会议事规则及授权。公司提名董事会及其下设的审计委员会组员时，充足考虑了下列因素：

组员的经验；相对于管理层的独立性；外部董事的比例；其组员参加管理的程度；所采用方法的适宜性；对管理层提出问题的深度和广度；组员与内部、外部审计人员之间的关系。

1.5责任分派与授权管理

股份公司实施不相容职务、岗位分离制度。遵照互相制约、权力分割、稽核对证等原则，核心岗位的设立体现了不相容职务分离原则，使不同岗位真正起到互相制约、互相监督的作用。

股份公司严格实施授权管理，通过颁布“XX股份有限公司权限指导”，在采购、成本、费用支出、销售、资金、资本支出、资产、关联交易、合并报表、重大事项、信息、生产运行、安全环保、税务管理、合同管理15个方面，明确从股东大会到董事会、董事长、总裁班子、总部各职能部门与事业部到分公司各层面的授权原则与权限划分原则。1.6激励与约束

股份公司执行激励与约束相结合的人力资源政策，不停完善员工招聘与选拔的原则及操作程序；对员工进行公司文化和道德价值观的导向培训；对违反员工守则的一切行为，制订纪律约束与处分方法；对业绩良好的员工，制订含有奖励和激励作用的酬劳计划；根据阶段性的业绩评价成果，对员工予以指导和奖罚。1.7反舞弊机制

监督渠道：对外建立供应商、客户投诉热线，通过电视、报纸等媒体，公布投诉热线电话，激励股份公司利益有关者对股份公司内部员工的违规违纪行为、影响股份公司形象的其它行为进行举报和投诉；对内设立员工投诉信箱，方便每一位员工对发现的违反股份公司内控制度的行为及其它违法违纪行为进行举报和投诉。通过建立全方位内外部监督渠道，增进法律法规及股份公司内部规章制度的有效遵照。

监察工作机制：监察部门为内外部监察的归口管理部门，负责制订内外部监察解决工作程序和解决原则，明确各类内外部监督的有关责任部门。监察部门定时对各类举报、投诉进行收集和分类，下达《监察建议书》，责成有关责任部门限期贯彻或解决。各有关责任部门在接到《监察建议书》后，按照规定程序进行调查、贯彻，提出贯彻成果及解决意见，在规定时间内向监察部门反馈。监察部门按规定程序审批后，最后下达解决意见或整治意见。

监察惩处原则：监察部门按照有关规定，制订内外部监察惩处原则。对存有各类内部不规（法）行为的员工，分别予以通报批评、扣发奖金、降级（罢职）、解除劳动合同及移交司法机关等解决；对存有各类不规（法）行为的外部商户，实施“黑名单”制，分别予以警告、严禁交易往来、取消资源网络组员资格，直至移交司法机关等解决。2内部风险评价机制

可能造成股份公司未能实现预期战略目的的重大风险涉及：国内及国际同行的竞争，政府行业监管政策变动，国际原油价格波动，石油和石化市场周期性变化，营运风险，资产管理风险和自然灾害的威胁。

股份公司建立了合适的内部风险评价机制。总部各职能部门、各事业部和各分公司针对内部控制业务流程，配备专门部门或负责人定时分析及统计潜在风险的变化。在通过合适监督授权后，预先或及时调节内部控制程序或实施细则，及时告知受其影响者，对的解决新增或过去未加控制的风险。3全方面预算管理，严格预算控制

股份公司推行以市场为导向，以公司发展战略为目的，全方面综合业务流、资金流、信息流和人力资源，集规划、激励、考核为一体的全方面预算管理制度。严格预算控制，贯彻股份公司发展战略，预见并避免经营中潜在的困难和风险，科学、合理地运用资源，及时、有效地调节和控制经营活动。

全方面预算涉及经营预算、投资预算和财务预算。每年根据“量入为出、控制总量，集中决策、调节构造，优化项目、增加回报”的方针，按照经营预算、投资预算、财务预算的程序，采用自上而下、自下而上、上下结合的方式科学合理地编制年度预算。年度预算经董事会同意后，由股份公司职能部门、事业部分解贯彻。

股份公司预算管理委员会是全方面组织股份公司中长久规划、年度和月度等日常预算管理的领导机构，是股份公司董事会下设机构。根据国家有关财经法规和股份公司章程等，在董事会授权下推行涉及：拟订中长久发展规划、年度和月度预算的原则和重要目的；审议财务预算方案和财务预算调节方案，并报董事会；拟定和调节有关部门在实施全方面预算管理过程中的分工、职责；调配各类资源，在股份公司内部（涉及所属公司）推动全方面预算管理工作的开展；协调解决预算编制和执行中的重大问题；组织审计、考核预算执行状况的原则和办法；负责预算管理信息化建设的总体目的规划等职责。预算管理委员会下设预算管理办公室，负责具体预算管理业务的开展和贯彻。

分（子）公司应按照上述总体规定建立、健全预算管理委员会的组织和人员，制订和完善预算管理工作的有关制度和工作流程。4信息管理与信息披露

股份公司信息资源实施归口管理。生产经营信息归口生产经营管理部，投资信息归口发展计划部，财务信息归口财务部，科技信息归口科技开发部，各职能部门负责本部门的信息资源管理工作。

股份公司信息系统管理部负责信息系统管理。通过信息集中、信息整合等手段，将有关内部信息全部纳入股份公司统一信息平台，逐步达成原则统一、数据一致、时效良好，奠定良好的信息共享基础，经系统授权后实现信息内部共享。

股份公司对外信息披露由董事会秘书局在恪守信息披露纪律的前提下，负责统一审核、提供，审慎负责地对投资者进行信息披露，提高公司透明度。通过公示、路演、电话会议、单对单会谈和股份公司网页等多个方式和途径向境内外投资者真实、精确、完整、及时地介绍股份公司状况，以审慎负责的态度编制和签订年报，强化与投资者的沟通，进一步提高股份公司透明度。5监督

股份公司监督活动由持续监督、个别评价所构成，确保股份公司内部控制能持续有效的运作。

持续监督活动贯穿整个生产经营过程，涉及例行管理和监督活动，以及全体员工为推行其职务所采用的行动。股份公司的持续监督活动涉及:在内部控制系统功效持续而正常地发挥作用的前提下，管理层在推行其日常管理活动时所获取的信息，与其所得到的报告（如生产经营报告、财务报告等）有较大偏离时，可对报告提出质疑；同时，通过与股份公司外界的沟通，也能够验证内部信息的对的性，并及时发现问题。

股份公司主动推行例外评价（即个别评价）以直接监视控制系统的有效性，并可评价持续性监督程序。评价的范畴和频率，视风险的大小及控制的重要性而定。四、《内部控制手册》构造

《内部控制手册》涉及总则、业务流程、内部控制矩阵、权限指导、检查评价与考核方法、附则六个部分。

1总则是对内控制度的概述。

2业务流程是各项业务的具体控制程序和方法。现有55个业务流程，内容涵盖采购、成本、费用支出、销售、资金、资本支出、资产、关联交易、合并报表、重大事项、信息、生产运行、安全环保、税务管理、合同管理等15大类。业务流程的格式以下：2.1业务目的

业务目的涉及经营目的、财务目的和合规目的。经营目的是指与公司有效使用资源有关的目的。财务目的是指与公司编制可信赖的财务报告有关的目的。合规目的是指与公司遵照法律法规有关的目的。2.2业务风险

业务风险涉及经营风险、财务风险和合规风险。经营风险是指可能会造成经济效益流失或资源丧失的风险。财务风险是指可能会造成财务信息失真的风险。合规风险是指可能会造成监管部门处分的风险。2.3业务流程环节与控制点

内部控制业务流程将公司的经营与财务活动分解成各个业务流程环节。每一种业务流程环节由一种或多个控制点构成。控制点内容涉及该业务涉及的单位及其岗位职责、本环节工作过程描述、上一环节和本环节控制成果等。

2.4有关制度目录

有关制度目录是指涉及具体流程的外部法规、总部或各部门有关的重要内部管理制度。3内部控制矩阵涉及财务报告计划矩阵和业务控制矩阵。计划矩阵旨在将会计报表项目和事项与业务流程建立联系，以确保内控制度能够合理确保对外披露的会计报表真实可靠。业务控制矩阵针对每一控制点，明确其业务目的、业务风险、合用单位、不相容岗位、控制点分值、有关资料、有关制度索引、会计报表认定、会计报表项目。4《权限指导》针对各业务流程中核心环节，明确股东大会、董事会、总裁班子、职能部门/事业部主任、分公司经理/经理班子、处室负责人/业务经理等层级的管理、决策权限。

5检查评价与考核方法

股份公司每年统一组织内部控制执行状况的综合检查。根据股份公司《内部控制手册》和《内部控制检查评价与考核方法》，对各单位内部控制有效性进行评价。

内控办公室根据年度综合检查评价总体状况，拟订考核方案，报内控领导小组审定；人事部根据考核成果对各单位进行兑现。

6附则涉及业务流程责任部门及联系人、业务流程合用单位、内控手册配套规章制度目录及索引、员工守则等。五、股份公司内部控制组织机构

股份公司设立内部控制领导小组（简称“内控领导小组”），组长由总裁担任，设副组长若干人，构成组员涉及：财务部、审计部、监察部、法律事务部、信息系统管理部、各事业部及有关职能部门重要领导。内部控制领导小组是股份公司内部控制的领导机构，经董事会授权，审批《内部控制手册》年度中间的临时修改；审核股份公司年度内部控制评价报告；对内部控制检查中发现的问题作出解决和整治决定，重大问题报董事会审批；负责审议每年更新的《内部控制手册》，呈报董事会审批。

内部控制领导小组下设专职办公室（简称“内控办公室”），作为股份公司内部控制工作日常管理机构。具体负责组织内部控制执行状况监督检查，内部控制评价，《内部控制手册》更新及培训等工作。

分公司、全资子公司和控股子公司应成立内部控制领导小组，重要领导担任组长；下设办公室，作为常设的内部控制工作机构。具体负责本单位的内部控制监督检查，实施细则和内控手册的更新及培训等工作。内部控制办公室能够单独设立，也能够设在财务、企管部门，但为了确保审计、监察的独立性，不能设在审计和监察部门。六、《内部控制手册》生效、更新

股份公司将随着外部环境、内部组织架构及管理规定的变化适时更新《内部控制手册》。普通每年更新一次，更新资料重要来源于各分（子）公司、总部各职能部门的建议，以及内部控制检查单位和外部检查单位对内部控制的评价。更新后的《内部控制手册》经董事会审批后正式生效，并由内控办公室下发到各部门和分公司，并告知各子公司。更新后的电子版本将载于股份公司内部网络。

篇二：内部控制评价手册一、前言1编制《内部控制手册》的背景为规范XX股份有限公司（下列简称“XX公司”）的管理，贯彻《中华人民共和国公司法》、《中华人民共和国会计法》，满足《深圳证券交易所上市公司内部控制指导》、《内部会计控制规范》及中国证券监督管理委员会对公司的监管规定，XX公司特制订《内部控制手册》，作为建立、执行、评价及验证内部控制的根据。建立内部控制制度的必要性完整的内部控制体系和完善的内部控制制度，是约束、规范公司管理行为的准则，是减少风险的重大方法。实施内部控制能够及时发现和纠正多个错弊及不法行为，有助于确保资产安全、完整，确保经营成果与财务状况真实、可靠。其必要性体现为：一是建立当代公司制度，完善法人治理构造，实现经营机制的转换，加强公司管理，提高公司经济效益的客观需要。二是贯彻我国新《会计法》、财政部颁布的《内部会计控制规范》以及适应《深圳证券交易所上市公司内部控制指导》等法律法规，符合资我市场监管，加强内部控制，规范会计核算，提高报告信息质量的必然规定。三是加入WTO后参加国际竞争的迫切需要。随着社会生产力的发展和科学技术的进步，信息技术高度发展，全球经济一体化的进程加速，各国公司所面临的风险也逐步加大。XX公司也面临众多公司的激烈竞争和有力挑战，必须尽快建立健全有效的内部控制制度，提高经营管理的效率和效果，方便在激烈的竞争中立于不败之地。四是建立统一规范的内部控制制度，使XX公司各项规章制度成为一种有机的统一体，成为系统性、实用性、可操作性、完整性、正当性和包容性很强的内部管理制度，将更为有效地体现XX公司管理理念和规定。我国有关法律、法规有关内部控制的规定内部控制制度是指公司各级管理人员和有关部门的工作人员，在解决生产经营业务活动时互相联系、互相制约的一种管理体系，涉及为确保公司正常经营所采用的一系列必要的管理方法。内部控制制度的重点是建立和严格内部制衡机制，特别是内部会计控制，设计合理有效的组织机构和职务分工，实施岗位责任分明的原则化业务解决程序。20XX年7月1日开始实施的我国新《会计法》第二十七条明确规定，“各单位应当建立、健全本单位内部会计监督制度”。内部会计监督制度应当符合：记帐人员与经济业务事项和会计事项的审批人员、经办人员、财物保管人员的职责权限应当明确，并互相分离、互相制约；重大对外投资、资产处置、资金调度和其它重要经济业务事项的决策和执行的互相监督、互相制约程序应当明确；财产清查的范畴、期限和组织程序应当明确；对会计资料定时进行内部审计的方法和程序应当明确。财政部颁布的《内部会计控制规范》进一步指出，内部会计控制是指单位为了提高会计信息质量，保护资产的安全、完整，确保有关法律法规和规章制度的贯彻执行等而制订和实施的一系列控制办法、方法和程序。随即财政部陆续出台了各项业务内部控制规范。《深圳证券交易所上市公司内部控制指导》有关内部控制的规定20XX年7月1日施行的《深圳证券交易所上市公司内部控制指导》，旨在进一步加强上市公司内部控制，增进上市公司规范运作和健康发展，保护投资者正当权益。为上市公司董事会、监事会、高级管理人员及其它有关人员实现下列目的而提供合理确保：（一）恪守国家法律、法规、规章及其它有关规定；（二）提高公司经营的效益及效率；（三）保障公司资产的安全；（四）确保公司信息披露的真实、精确、完整和公平。XX公司于1997年5月在深圳证券交易所上市，有义务接受上市地的证券监管制度约束，必须恪守《深圳证券交易所上市公司内部控制指导》有关上市公司建立内部控制制度的规定。2《内部控制手册》遵照的基本原则2.1合规性原则合规性是指公司内部控制制度必须符合国家的法律、法规和政策；符合中国证券监督管理委员会的有关规定。2.2全方面性与系统性原则《内部控制手册》涉及XX公司经营活动的各个方面，其内部监督和控制贯穿于经营管理活动的全过程。XX公司的每一种员工既是内部控制的主体，又是内部控制的客体；既要对其负责的作业实施控制，又要受到其别人员或制度的监督与制约。《内部控制手册》使XX公司内部各部门、各岗位形成较为系统的既互相制约又含有纵横交错关系的统一整体，确保各部门和各岗位均能按特定的目的互相协调地发挥作用，最后实现XX公司内部控制的总体目的。2.3内部牵制及不相容原则内部牵制是指在部门与部门、员工与员工以及各岗位之间所建立的互相验证、互相制约的关系，属于公司内部控制制度一种重要构成部分。其重要特性是将有关责任进行分派，使单独的一种人或一种部门对任何一项或多项经济业务活动没有完全的解决权，必须通过不相容的其它部门或人员的验证、核对和制约。2.4权责明确、奖惩结合原则根据各部门和岗位的职能与性质，明确各部门及人员应承当的责任范畴，赋予对应的权限,制订操作规程和解决程序、手续，拟定追究、查处责任的方法与奖惩方法等，使权有所属，责有所归，利有所享，避免发生越权或互相推诿的现象。2.5成本效益原则在内部控制活动中贯彻成本效益原则，就是要力求以最小的控制或管理成本获取最大的经济效益。要实施有选择的控制；要努力减少控制成本，尽量精简机构和人员，改善控制办法和手段，提高效率。可操作性原则《内部控制手册》必须符合XX公司实际，无论是业务流程控制点的设立，还是授权项目权限的拟定，都要考虑实际管理工作中与否可行，确保其可操作性。包容性原则《内部控制手册》是XX公司根据现行各项管理制度的规定，为控制风险而编制的一系列业务流程控制体系，内容涵盖投资、生产、经营、财务、监督检查等方方面面。《内部控制手册》力求避免与其它制度相矛盾，尽量包容不同公司现有的内控制度。确实脱离实际的其它各项管理制度，应及时修改、完善。信息反馈原则拟定与控制工作有关的人员在信息传递中的任务与责任，规定信息的传递程序、收集办法和时间规定等事项，建立严密的统计和报告等信息反馈系统。3《内部控制手册》的合用范畴《内部控制手册》合用于XX公司。XX公司子公司应当参考本《内部控制手册》制订适合本身特点的《内部控制手册》。XX公司提名并出任的董事在审议子公司《内部控制手册》的议案时，应明确规定子公司将公司的内部控制理念体现到《内部控制手册》中，经子公司决策层法定程序同意后实施，并报XX公司备案。二、术语及定义1、内部控制内部控制是综合《中华人民共和国会计法》、财政部《内部会计控制规范》及《深圳证券交易所上市公司内部控制指导》规定，由XX公司决策层、管理层及其全体员工实施的，为经营活动的效率和效果、财务报告的可靠性、保护资产的安全、完整，确保有关法律法规和规章制度的贯彻执行等而制订和实施的一系列控制办法、方法和程序。内部控制重要由内部环境、目的设定、事项识别、风险评定、风险对策、控制活动、信息与沟通及监督检查等八个方面构成：（一）内部环境：指影响公司内部控制制度制订、运行及效果的多个综合因素，涉及公司组织构造、公司文化、风险理念、经营风格、人事管理政策等。（二）目的设定：公司管理层根据风险偏好设定公司战略目的，并在公司内层层分解和贯彻。（三）事项识别：公司管理层对影响公司目的实现的内外事件进行识别，分清风险和机会。（四）风险评定：公司管理层对影响其目的实现的内、外多个风险进行分析，考虑其可能性和影响程度，方便公司制订必要的对策。（五）风险对策：公司管理层按照公司的风险偏好和风险承受能力，采用规避、减少、分担或接受的风险应对方式，制订对应的风险控制方法。（六）控制活动：公司管理层为确保风险对策有效执行和贯彻所采用的方法和程序，重要涉及同意、授权、验证、协调、复核、定时盘点、统计核对、财产的保护、职责的分离、绩效考核等内容。（七）信息与沟通：指识别、采集来自于公司内部和外部的有关信息，并及时向有关人员有效传递。（八）检查监督：指对公司内部控制的效果进行监督、评价的过程，它通过持续性监督活动、专项监督评价或者两者的结合进行。三、XX公司内部控制现状1XX公司控制环境1.1XX公司的公司文化XX公司奉行和弘扬“诚信、规范、创新、发展”的经营理念，持续推行“以人为本、开拓创新、勇于竞争、团体合作、艰辛奋斗”XX精神。努力在扩大资源、拓展市场、降本增效、严谨投资等方面获得新的突破，将XX公司建设成为一种主业突出、资产优良、科技创新、管理科学、财务严谨、含有竞争力的公司。XX公司坚持“规模、质量、国际化”的发展方针，实施专业化规模扩张的发展战略，走技改、新建和并购重组相结合的发展道路，打造百亿XX，成就百年伟业。XX公司坚持以人为主体，以价值为核心，以文化为引导，以规章制度为确保的当代公司文化，形成公司强大的凝聚力，树立起共同的公司追求、共同的行为准则、共同的道德规范，共同的责任感、荣誉感。作为氮肥类绩优上市公司，XX公司坚持管理创新、技术创新、文化创新，一年一种台阶，发明一种又一种辉煌，并呈现出良好的发展态势。XX公司成为“中国上市公司竞争力百强”、“中国化肥效益十强公司”、“中国化工500强公司”，实现了“生产规模、技术装备、管理水平、经济效益”四个国内第一流。公司管理进一步提高，市场份额不停扩大，经济效益逐步提高，品牌价值不停提高。行为准则XX公司制订规范的行为准则和书面政策声明，并传达成全体员工，做到人人遵纪遵法、诚实守信。提供职业道德操守方面的指导和培训，使全体员工养成遵法纪、讲诚信的意识，在普通和特定环境下都能够保持对的的判断。1.3公司组织构造XX公司已按当代公司制度的规定，建立了由决策层、经营班子构成的公司治理构造。并进一步致力于内部构造紧密化，优化产业构造。XX公司董事会决定公司内部管理机构、分支机构的设立。随着XX公司专业化规模扩张发展战略的实施，公司组织构造将以有助于决策的科学化为核心，开展组织创新，走规模扩张和机制创新相结合的发展道路。1.4决策层及其下设的审计委员会XX公司章程明确规定了决策层的职权、性质、决策层议事规则及授权。提名决策层及其下设的审计委员会组员时，充足考虑了下列因素：组员的经验；相对于管理层的独立性；外部董事的比例；其组员参加管理的程度；所采用方法的适宜性；对管理层提出问题的深度和广度；组员与内部、外部审计人员之间的关系。1.5责任分派与授权管理XX公司实施不相容职务、核心岗位分离制度。遵照互相制约、权力分割、账钱物互相独立分管、稽核对证等原则，进行岗位的设立及不相容职务分离，使不同职务、岗位真正起到内部互相制约、互相监督的作用。XX公司严格实施授权管理，通过颁布“XX股份有限公司权限指导”，明确在经营管理、生产管理、资金管理、资产管理、投资管理、信息管理、行政管理七个方面，从股东大会到决策层、董事长、经营层组员、各职能部门到分公司授权原则与权限划分的基本原则。1.6激励与约束XX公司执行激励与约束相结合的人力资源政策，不停完善招聘与选拔的方针及操作性程序；对员工进行公司文化和道德价值观的导向培训；对违反行为准则的任何事项制订纪律约束与处分方法；对业绩良好的员工，制订含有奖励和激励作用的酬劳计划，避免违纪、违法和不道德行为；根据阶段性的业绩评价成果，对员工予以晋升、指导和奖罚。内部风险评价机制可能造成XX公司未能实现预期战略管理目的的重大内外部风险涉及：国内及国际同行的竞争，政府行业监管政策变动，化肥市场周期性变化的影响，营运风险，资产管理风险和自然灾害的威胁。XX公司建立了合适的内部风险评价机制。公司各职能部门和各分公司针对内部控制业务流程，配备专门部门或负责人定时分析及统计潜在风险的变化。在通过合适监督授权后，预先或及时调节内部控制程序或实施细则，及时告知受其影响者，对的解决新增或过去未加控制的风险。全方面预算管理，严格预算控制XX公司推行以市场为导向，以公司发展战略为目的，全方面综合业务流、资金流、信息流和人力资源，集规划、激励、考核为一体的全方面预算管理制度。严格预算控制，贯彻XX公司发展战略的实施，预见并避免经营中潜在的困难和风险，科学、合理地运用资源，及时、有效地调节和控制经营活动。全方面预算涉及经营预算、投资预算和财务预算。每年根据“量入为出、控制总量，集中决策、调节构造，优化项目、增加回报”的方针，按照经营预算、投资预算、财务预算的程序，采用自上而下、自下而上、上下结合的方式科学合理地编制年度预算。年度预算经董事会同意后，由XX公司职能部门、分公司分解贯彻。各分公司应成立预算管理组织，负责分解、贯彻预算目的，明确各级预算负责人。4信息管理XX公司信息资源实施归口管理。生产经营信息归口生产技术部，投资信息归口投资发展部，财务信息归口计划财务部，科技信息归口生产技术部，各职能部门负责本部门的信息资源管理工作。XX公司信息中心负责信息系统管理。通过信息集中、信息整合等手段，将有关内部信息全部纳入XX公司统一信息平台，逐步达成原则统一、数据一致、时效良好，奠定良好的信息共享基础，经系统授权后实现信息内部使用。5监督XX公司监督活动由持续监督、个别评价所构成，确保XX公司内部控制能持续有效的运作。持续监督活动贯穿整个生产经营过程，涉及例行管理和监督活动，以及全体员工为推行其职务所采用的行动。XX公司的持续监督活动涉及:在内部控制系统功效持续而正常地发挥作用的前提下，管理层在推行其日常管理活动时所获取的信息，与其所得到的报告（如生产经营报告、财务报告等）有较大偏离时，可对报告提出质疑；来自XX公司外界的沟通，也能够验证内部信息的对的性，并能及时发现问题。XX公司主动推行例外评价（即个别评价）以直接监视控制系统的有效性，并可评价持续性监督程序。评价的范畴和频率，视风险的大小及控制的重要性而定。四、《内部控制手册》业务流程格式《内部控制手册》涉及与XX公司重要业务有关的37个内部控制业务流程，是手册的重要内容。基本涵盖了公司生产经营发展的各个方面和有关业务的重要环节。业务流程的格式描述以下：1业务目的业务目的涉及战略目的、经营目的、财务目的和合规目的。战略目的是指公司改善竞争能力的方式和长久业务的定位。经营目的是指与公司有效使用资源有关的目的。财务目的是指与公司编制可信赖的财务报告有关的目的。合规目的是指与公司遵照法律法规有关的目的。2业务风险业务风险涉及战略风险、经营风险、财务风险和合规风险。战略风险是明显地损害管理者实现既定公司战略的能力的非预期事件或者非预期状态。经营风险是指可能会造成经济效益流失或资源丧失的风险。财务风险是指可能会造成财务信息错报的风险。合规风险是指可能会造成监管部门处分的风险。3业务流程环节与控制点内部控制业务流程将公司的经营与财务活动分解成各个业务流程环节。每一种业务流程环节由一种或多个控制点构成。控制点内容涉及每一控制点中涉及该业务的单位及其职务、本环节工作过程描述、上一环节和本环节控制成果等。

篇三：内部控制与公司治理互有关系研究

公司治理的内容：公司治理能够细分为内部公司治理和外部公司治理，本文根据整个公司治理所涉及的有关问题进行探讨，即本文的公司治理涉及内部公司治理和外部公司治理两个部分。具体而言，公司内部治理机制重要涉及：（1）股东权利保护和股东大会作用的发挥；（2）董事会的形式、规模、构造及独立性；（3）董事的构成与资格；（4）监事会的设立与作用；（5）薪酬制度及激励计划；（6）内部审计制度等。这些内部治理方面制度安排的目的是建立完善的监督、激励、约束和决策机制。从市场体系的角度看，公司外部治理机制重要涉及：（1）产品市场。市场压力是大部分自由市场经济避免商业公司滥用它们的权利和长久维持经营的基本机制。公司治理都要依赖产品市场。规范和竞争的产品市场是评判公司经营成果和经理人员管理业绩的基本原则，优胜劣汰的市场机制能起到激励和鞭策经理人员的作用。（2）经理市场。功效完善的经理市场能根据经理人员的前期体现对其人力资本估价，因而能激励经理人员努力工作。（3）资我市场。资我市场的公司治理机制又能够划分为股权市场的治理机制和债权市场的治理机制两部分。（4）并购市场。从公司治理的角度而言，活跃的控制权市场作为公司治理的外部机制有独特的作用，适度的接管压力也是合理的公司治理构造的重要构成部分。但并购机制的发挥需要支付较大的社会成本和法律成本，并且需要发达的含有高流动性的资我市场作为基础。（5）市场中的独立审计评价机制。这重要靠市场中立机构，如会计师、审计师、税务师和律师事务所等的客观、公正的评判和信息公布。外部治理机制作为一种非正式的制度安排，重要是运用市场机制让经理人员感受到持续的、无处不在的压力和威胁。它与内部治理机制的有机结合形成了完整的公司治理体系。

内部控制的内容：内部控制是由控制环境、风险评定、控制程序、信息与沟通和监督五大要素构成的，只有当这五大要素都存在且有效时，我们才干判断公司的内部控制是有效的。（1）控制环境。它是构成一种单位的氛围，影响单位内部人员控制其它成分的基础。它涉及员工的诚实和职业道德、员工的胜任能力、董事会及监事会的参加、组织机构、权利和责任的规定等。（2）风险评定。单位为获得其目的而确认的分析有关风险，以构成进行风险管理的基础。普通风险来自经营环境的变化、新员工聘任、采用新的信息系统、新技术的应用、公司改组、新会计办法的采用等。（3）控制活动。对所确认的风险采用必要方法，以确保单位目的实现的政策和程序。它涉及业绩评价、信息解决控制、实物控制、职务分离等。（4）信息与沟通。与财务报告目的有关的信息系统办法和统计。它能够确认和统计全部有效的经济业务，方便合适归类、提供会计报表，在财务报告中揭示经济业务。（5）监督。评价内部控制实施质量的过程，即对内部控制设立、运行及改善活动的评价。根据内部控制具体实施的机制，内部控制普通又能够分为两个层面：第一种层面是公司的管理制度，又称为“管理控制系统”，它是建立在公司治理基础上，通过检查和改善有关管理政策和程序，有效控制公司运行，不停提高公司的经营效率和效益，实现投资人投入资本的保值增值。第二个层面是公司的会计制度，又称为“会计控制系统”。它通过合适的业务权限设立和授权，精确的会计统计，及时的实物盘点，以及公允的报告等程序和办法，确保公司经营和财务状况信息的可靠性，保障投资人财产安全。这一层内部控制制度能够认为是最具体的控制。由于控制制度能否生效，取决于与否在合适的时间、合适的地方获得合适的信息，而会计信息的存在与有效传递，影响到控制制度的有效性的发挥。

公司治理与内部控制的内容存在明显区别。首先，公司治理与内部控制的要素不同。公司治理涉及内部公司治理和外部公司治理，内部公司治理重要是公司内部权利与责任的划分，外部公司治理重要是公司所处的外部环境。而内部控制重要由管理制度和会计制度两个层面以及控制环境、风险评定、控制程序、信息与沟通和监督五大要素构成。另首先，公司治理与内部控制的构造不同。公司治理是由两个线形构造即内部公司治理和外部公司治理构成。内部控制则是一种塔形构造，监督处在塔尖，控制环境处在塔基，风险评定和控制活动是塔身。再次，公司治理与内部控制内容的侧重点不同。公司治理的内容更重视对公司整体的把握涉及权责划分以及公司所处的外部环境。内部控制的内容则更重视对公司内部具体经营及生产活动的管理。（2）公司治理与内部控制的内容又存在一定联系。由两者的内容不难看出内部控制的内容能够看作是公司治理内容中有关生产经营方面的延伸和具体化，内部控制的内容是统一于公司治理的内容的。健全的公司治理是内部控制有效运行的确保。内部控制处在公司治理设定的大环境之下，公司治理是内部控制的制度环境。内部控制能否有效运行，与公司治理与否完善有很大关系。只有在完善的公司治理环境中，一种良好的内部控制系统才干真正发挥它的作用，提高公司的经营效率与效果，并加强信息披露的真实性；反之，若没有科学有效的公司治理构造，无论设计如何有效的内部控制制度也会流于形式而难有好的效果。另首先，公司治理中某些内容也属于内部控制，如组织规划控制事实上就涉及两个层面：一是公司内部治理构造即股东大会、董事会、监事会、经理等之间的组织规划，二是经理领导的内部管理机构、岗位和人员之间的组织规划。前一种层次事实上是公司治理问题。因此，内部控制与公司治理内容上有某些重叠的地方。

篇四：公司内部控制与风险管理

摘要：公司内部控制与风险管理两者互为前提，相辅相成。当下我国公司内部控制与风险管理过程中存在风险管理与内部控制体系难以满足公司经营发展的需要、部门间缺少有效的沟通、管理者对于公司内部控制与风险管理的认识局限性，制约公司可持续发展等问题。完善公司内部控制与风险管理，公司必须提高内部监督，加强内部控制；提高公司对风险的认识，完善公司风险管理体系；加强内部环境治理，建设适宜公司本身发展的内部控制环境；加强内部控制与风险管理的人才队伍建设；完善信息沟通管理机制，加强各部门间的交流。

核心词：风险管理；内部控制；现状；建议内部控制是公司经营管理过程中的一种自我管理与监督的手段，完善的公司内部控制制度能够有效的确保公司会计信息的真实性，确保公司经营目的的全方面实现，保障公司本身的经营财产安全。在公司的经营管理过程中对于可能发生的会危及公司经济效益的因素被称之为公司风险。通过加强对公司风险的监督与管理，能够有效的减少公司由于本身管理不善给公司经济效益带来的损失，为公司的经营决策及将来发展方向做出有力指导，实现公司经营发展目的。我国的公司由于发展起步较晚，中小公司居多，且公司管理者的管理理念相对较为落后，大多数公司的内部控制与风险管理方法并不完善，尚有待提高。完善公司风险管理与内部控制方法，能够有效提高公司员工的工作主动性，端正财务管理人员工作态度，确保财务信息的真实性，为公司的管理者做出对的的经营决策提供有效根据。一、公司内部控制与风险管理的关系1.两者互为前提，相辅相成

从COSO制订的《内部控制整合框架》和《风险管理整合框架》中能够看出，内部控制由五要素构成：控制环境、风险评定、控制活动、信息与沟通、监控。其中控制环境是基础、风险评定是根据、控制活动是手段、信息与沟通是载体、监控是确保。风险管理由八要素构成：内部环境、目的设定、事件识别、风险评定、风险对策、控制活动、信息与沟通、监控。从构成要素上看，两者有五个要素是重叠的。从目的上看，风险管理目的涉及控制目的的内容即运行目的、财务目的、法律目的，还要涉及战略目的。因此从内涵上看，两者是高度重叠的，都是由公司全员参加，都渗入到公司日常管理和经营活动中，都为经济体目的的实现提供保障。因此公司的风险管理与内部控制方法互为一体，相辅相成。公司实现风险管理的有效方法是内部控制，而风险管理又是公司完善内部控制方法的延续。若是没有完善的公司内部控制方法，那么公司的风险管理就无从下手，预期的目的更无法达成；若是不能进行有效的风险管理，那么公司的内部控制制度就形如虚设，毫无意义。对于公司的风险管理来说，内部控制始终以来都是其发展的风向标，有效的风险管理方法能够对公司预期产生的风险进行有效的评定，提前做好风险防备方法，防备于未然。

2.公司的风险管理与内部控制也存在一定的差别从范畴上看，公司风险管理管理的范畴较广，涉及公司对风险的测评、战略目的的制订、人员的任用以及公司日常的管理和有关预算等。公司内部控制更多强调对本身内部的管控，内部控制实施的途径相对较多；而公司风险管理则更对强调对本身全方面的风险管控，内部风险与外部风险都要囊括其中。

从实现办法上看：内部控制更多采用管理办法及手段进行；而风险管理则更多强调采用防止性的方略和方法办法，含有一定的预测性，而内部控制则强调采用对既定现状采用管理办法及手段加强改善及控制，公司内部控制嵌入本身各业务流程的具体业务中，融合在各项规章制度中，使公司能够做到正常运行过程中自发地修正并避免错误，提高效率，确保公司战略及目的的实现；内部控制强调从面上来评定公司状况，而风险管理则更为独立，强调对影响目的实现的风险因素的分析、评定与防备，更强调点到点的办法。

二、当下我国公司内部控制与风险管理过程中存在的问题

1.现在的风险管理与内部控制体系难以满足公司经营发展的需要

由于经济全球化的不停进一步与发展，国内外公司共同竞争的双重压力给公司带来前所未有的机遇与挑战，与此同时，由于经营风险的不停加大，对公司的经营管理也提出了更高的规定。但是，就我国现在现状来说，公司的内部控制制度与风险管理体系起步较晚，与西方国家相比还较不完善，滞后于公司日益竞争的发展需要，这就规定我国公司必须制订出一套适合公司日益发展需要的经营方略，完善公司内部控制与风险管理体系，确保会计信息质量安全，杜绝虚假财务报告，规避财务风险，减少公司经营风险，增加经营利润。2.公司内部控制与风险管理部门间缺少有效的沟通良好的沟通与交流是公司开展一切活动的基础，建立有效的信息系统是公司完善内部控制制度的前提。部门间良好的沟通，能够使部门间更加好的协作与配合，提高内部工作效率，同时使公司的管理者及时理解公司的经营状况，并以此制订出合理的适于公司发展的经营方略，完善公司内部控制制度，提高风险管理能力。当下，对我国大部分公司来说，公司的内部控制与风险管理更多的是依赖于外部咨询，内部沟通方面还需要予以更加的完善。

3.管理者对于内部控制与风险管理的认识局限性现在飞速发展的市场经济使公司面临着更加复杂的市场变化，风险无处不在，传统的公司管理理念早已落后于时代经济发展的需求。然而对我国大部分公司来说，公司的管理者对于内部控制与风险管理的认识理解局限性，在管理的过程中，两者不能兼顾