擬上市公司內控制度

㈠ 如何將《內控手冊》要求融入到企業的管理流程當中

首先行業不同，方式方法也不同，以一個行業為例
XY股份有限公司為符合上市公司內控法規要求，提高企業經營管理水平和風險防範能力，促進企業可持續發展，根據財政部、證監會等五部委印發的企業內部控制基本規范及配套指引的要求，聘請外部咨詢公司，2011年3月起著手進行內控體系建設工作。根據《企業內部控制基本規范》及其配套指引要求，結合國外公司經驗，企業內部控制體系建設通常分為4個階段，內部控制梳理、內部控制整改固化、內部控制自我評價和內部控制審計，其中前3個階段是內控建設核心工作，需由企業主導完成，內控審計由審計師在企業配合下實施。

為做實做好內控規范體系建設工作，公司於2011年3月正式成立內控工作領導小組，由公司董事長牽頭，高層領導主管、總部各部門負責人及各分子公司總經理作為組員，負責組織領導公司內部控制規范化建設工作。2011年3月中旬召開內控實施項目啟動會，對公司內控建設工作進行了部署和動員，並制定公司內控實施計劃及工作方案。
一、建立內控建設組織架構，明確相關人員職責。
內部控制建設作為一項長期系統性地工程，並非一蹴而就，公司決定建立一種長效領導機制持續運作。公司內控體系建設組織架構圖如下，並明確董事長為內部控制實施工作的第一責任人；公司總經理、副總經理為內控實施的具體負責人。
（一）內控領導小組職責
經第六屆第十次董事會審議通過，公司成立風險管理委員會，成員包括董事長、審核委員會主席、總經理、分管主要業務的公司高管及專業人士，作為內控工作領導小組。
風險管理委員會對董事會負責，主要履行以下職責：
（1）負責營造良好的內部控制建設環境；
（2）負責制定公司內部控制戰略規劃，提出總體建設方案；
（3）負責審議重大決策、重大風險、重大事件和重要業務流程的判斷標准或判斷機制，以及重大決策的風險評估報告；
（4）部署內部控制建設、執行及監督活動等；
（5）審議《內控手冊》的編制、修改及更新；
（6）提交《內部控制評價報告》；
（7）協調公司內部控制建設的重大事項；
（8）考核內部控制建設的相關人員，保持公司整體利益和方向的一致性。
（二）內控項目小組職責
1、公司在風險管理委員會下設立風險管理委員會辦公室作為內控項目組，主要履行下列職責：
（1）全面貫徹執行風險管理委員會關於內部控制建設的精神和方針；
（2）制定公司內部控制建設階段性的目標及實施方案，提交風險管理委員會審核；
（3）負責內部控制建設的有效實施和運行，落實內部控制建設的具體責任；
（4）研究提出《內部控制評價報告》；
（5）負責公司《內控手冊》的編制、修改及更新；
（6）審核在內部控制建設過程中存在的問題，督促各部門進行整改。
2、公司在風險管理委員會辦公室細分為4大系統，即風控系統、戰略與證券系統、財務系統和運營系統，明確各系統的具體職責。
3、風險管理委員會辦公室成員主要來自於財務管理部、戰略與證券管理部、風險管理部、管理創新部、營銷中心、質量與客服部、供應鏈中心、法律事務部、研發中心、製造中心及戰略人力資源部，配備33名專職人員。各業務單位、職能部門及子公司（事業部）在風險管理委員會辦公室的指導下共同參與、實施內控建設工作。
4、審核委員會作為公司內部控制體系有效性的監督機構，監督內部控制的有效實施和內部控制自我評價情況，審核及監督外部審計機構是否獨立客觀及審計程序是否有效，審核公司的財務信息及其披露，協調內部控制審計及其他相關事宜。
（三）責任部門及工作預算
與內控工作小組相對應，公司確認了內部控制建設的責任部門，即風險管理部、戰略與證券管理部、財務管理部、管理創新部、營銷中心、供應鏈中心、質量與客服部、法律事務部、製造中心、研發中心、戰略人力資源部。本次內控項目工作制定了相關預算，包括內控咨詢、內控審計及人力成本費用、培訓費用等。為保證內控建設工作的專業化、系統化和合理化，公司聘請詢公司作為外部咨詢機構為公司提供專業支持，協助公司梳理、構建及完善內部控制總體架構，幫助公司識別內部控制存在的薄弱環節和主要風險，有針對性的設計控制的重點流程和內容並協助公司開展內部控制自我評價工作。 風控系統人員將全程參與風險識別及評估、編制風險清單及控制矩陣、內控缺陷整改、開展內控評價等工作，為公司培養內部控制建設及評價人才。
二、內控體系建設工作具體推進
內部控制建設工作，公司將分為五個階段，時間從2011年4月1日至2012年1月31日，總體安排如下：
（一）確定內控實施范圍（2011年4月10日前完成）
根據證監局文件精神，結合公司實際，本次內控實施范圍為股份公司、一家上海子公司及一家廣州子公司。
按照《企業內部控制基本規范》及其配套指引要求，結合公司業務性質，公司將重點關注發展戰略、組織架構、人力資源等公司層面3大流程，以及信息系統、財務報告、信息披露、關聯交易、全面預算、資金活動、采購業務、銷售業務、資產管理等業務層面9大流程。
各流程責任人如下（××代表責任人姓名）：
流程第一責任人 具體負責人 內控協調人 中介機構責任
發展戰略 × × ×
組織架構 × × × ×
……
註：上述責任人適用於內控建設中的每個階段。
（二）風險識別及評估（2011年5月31日前完成）
1、流程梳理：公司通過訪談、審閱文檔或問卷調查等方式梳理流程，明確上述12大流程的相應子流程，完善組織架構和審批授權指引，根據統一的模板編制業務流程圖。在流程梳理過程中，及時發現並記錄有遺漏、雜亂、不符合相關法律、不相容職務未分離或許可權設置不合理等內控缺失的工作流程，採取相應的措施規范操作流程，避免內部舞弊等重大風險出現，提高工作效率。
2、風險識別：結合《企業內部控制基本規范》及相關配套指引所列示的風險、公司客戶審核要求、內審報告、提案改善、質量事故等初始資料，從風險發生的可能性和影響程度，對子流程中涉及到的每個控制點進行綜合分析，識別固有風險，評價風險等級，形成風險清單。
3、文檔記錄：根據風險等級，識別流程中的關鍵控制活動，並在流程圖中進行編號；編制流程描述、風險控制矩陣等內控文檔對控制活動和控制點進行記錄。
4、查找內控缺陷：將公司現有制度和控制措施流與風險清單進行比對，通過穿行測試、控制測試等手段，獲取關於內控設計和運行有效性的證據，查找內控缺陷，形成《風險資料庫》和《內控風險診斷和評價報告》。對發現的重大缺陷及時報告董事會及管理層，管理層對發現的內部控制缺陷應及時制定內控缺陷整改方案。
（三）確定內控缺陷整改方案（2011年6月30日前完成）
1、編制《內部控制管理建議書》：公司對發現的內控缺陷進行分類分析，確定內控缺陷的重要性程度，區分設計缺陷和運行缺陷，形成《內部控制管理建議書》。
2、制定內控缺陷整改方案：公司根據《內部控制管理建議書》和具體的控制缺陷，提出整改時間及責任部門、人員，形成內控缺陷整改方案。
3、提交審議：內控缺陷整改方案應當經過風險管理委員會審議通過。
（四）內控缺陷整改（2011年9月30日前完成）
1、落實整改、提交報告：責任部門將按照內控缺陷整改方案對發現的缺陷進行逐一整改，完善公司各項內部控制管理制度和控制措施，提交《內控缺陷整改報告》；內控項目組連同中介機構對缺陷整改情況進行運行有效性測試，形成《內控運行測試報告》。
2、編制《內部控制手冊》：內控項目組根據風險清單和各項內控文檔等資料，編制《內部控制手冊》，並對手冊內容進行實施輔導和推進執行。
3、編制《內控自我評估工作指引》：內控項目組編制《內控自我評估工作指引》，為下一步內控自我評價工作的開展奠定基礎。
4、提交審議：《內控缺陷整改報告》、《內控運行測試報告》、《內部控制手冊》及《內控自我評估工作指引》應報風險管理委員會審議。
（五）內控持續推進和內控自我評價
公司在內控體系成果完成後，將予以持續推進，並根據轄區證監局要求，公司將於每季度結束後的10個工作日內，向證監局報送內控進展情況說明，並在定期報告中予以披露。每季度進展情況說明至少包括該季度內控建設工作的開展情況、與工作方案中計劃進度的對照情況、差異原因以及擬採取的解決措施等。
通過以上工作，公司初步建立健全了內部控制體系，有效提高了內控管理水平。
三、企業內控體系的「落地」和持續推進
XY公司在完成內控體系初步建設完成後具體推行過程中，一些部門和員工或因對新的內控制度理解不夠，或因由於長期工作習慣難以改變，或因內控制度變革觸及自身利益而不願遵循，使得內控制度在一段時期內一直都不能落到實處。如何真正將內控體系有效執行下去，並保持內控體系的持續完善和提高，是管理層迫切需要解決的難題。
為了切實將內控制度體系真正「落地」，XY公司通過全方位內控培訓、加強內控檢查與監督、完善考核及激勵機制以及藉助第三方專業機構的持續輔導等措施，有力地保證了內控建設的持續維護，公司的內控建設取得了卓有成效的進展。
具體來說，採取的主要措施有：
（一）完善內控工作組織架構，成立內控部，強化審計部，建立推進內控工作的組織機構和運行機制。
通過對國際大企業內控建設的現狀和過程的全面考察，XY公司發現要實行有效的內部控制，必須建立相配套的組織架構。為此，公司由管理高層成立了內控工作領導小組，各子公司管理層對應的成立內控管理小組；在部門設置上，XY公司新成立了內控部，各下屬子公司根據其規模大小設立內控部或內控負責崗，負責內控建設工作；在內控監督上，轉變了原有的審計部的職責，增加了內控評價和檢查的功能，並由公司董事會的審計委員會直接領導，在規模較大的子公司同時設立內部審計專員，負責子公司的內控自查。
（二）注重內控環境建設，進行全方位內控培訓。
XY公司通過一系列的培訓和輔導，提高各層級管理人員和基礎員工對內控理念的認識，營造有利的內控工作開展的文化環境。首先，公司抓好以普及內控基本知識、營造內控實施環境的宣傳工作。公司內控部組織編制了《內控宣傳冊》，在股份公司各職能部門和下屬公司主要管理幹部范圍內發放學習。手冊通過生動的案例和形象的語言幫助各級管理人員統一對內控的理解和認識，減少內控推進的思想阻力。
其次，公司根據內控規范實施的進度，圍繞內部控制的各個方面，開展了包括基礎理念、管理制度、風險評估、內控評價、內控考核在內的各類集中的專題培訓，對內控制度的編制和實施起了極大的推進作用。
（三）建立內控推進的溝通機制，保證內控建設持續性和問題解決的及時性。
自內控制度建設正式推進以來，為了保證推進的執行力，公司開展了全方位的信息溝通機制，實現了信息的實時傳遞，和通暢的上傳下達。
首先，XY公司建立了周例會制度。內控領導小組每周組織內控工作例會，由公司董事或審計委員會主任主持，參與者包括內控領導小組成員、內控部、審計部、財務部、各子公司的內控負責人等。總部各職能部門及各子公司必須在會上以書面形式上報「內控工作一周報告」，匯報內控的進展情況、存在的問題、解決的方案、遇到的困難以及需要股份給予協助的事項，並由內控領導小組組長對相關的具體問題提出意見和工作指導，會後股份公司內控部負責對每家子公司進行回復，保證所有的問題都能得到及時有效的解決。所有會議記錄和相關文件在會後抄送股份公司的總經理和董事會，並抄送相關子公司的管理層，保證管理高層對內控進展的時刻了解。
其次，公司建立了內控體系的月度工作總結。每月末各個子公司的內控負責人就內控開展情況進行工作總結，由內控部在股份公司管理層、子公司管理層以及相關內控負責人之間進行通報，督促各子公司的內控執行力。
第三，建立了重大項目的單獨匯報機制。各子公司的內控負責人對於子公司內控建設中發現的重大問題要求及時向內控領導小組和股份內控部進行匯報，以實時處理可能的重大風險。此外，股份公司的內控部長、審計部長、財務總監的聯系方式向子公司的所有內控負責人和內控專員公開，作為信息直接傳遞的一個重要渠道，幫助股份公司及時了解下屬子公司內控風險。
（四）完善內控評價檢查機制，建立了多層次的內控檢查體系。
為了保證內控制度的落地和真正有效的執行，公司從各子公司到股份公司的內控部和審計部，再到外部獨立的第三方中介，建立了全方位的內控評價和檢查體系。股份公司內控部對各業務循環定期開展內控檢查，通過發放內控調查清單以及內控專員的現場檢查，發現子公司在內控建設中的不足，並及時下發風險聯系函、風險關注函和風險警示函，以幫助子公司及時進行內控整改和完善。其中聯系函主要是對子公司聯系函件的回復為主；關注函主要是對子公司發生的業務表示關注，一般要求對方在一定時間內給出書面說明；警示函是在關注函的基礎上對於重大風險或執行不到位的情況給予警告。
股份公司審計部對各子公司每年開展兩次的內控評價。為了實現評價的量化和標准化，審計部編制了內控評價底稿通過檢查，對子公司形成內控建設的量化評價，並針對檢查中發現的問題出具改進建議，並要求各子公司在規定的時間內予以整改，總部內控部對子公司整改措施和整改質量進行全程的監督，整改完成後，審計部及時予以復查，確保審計中發現的問題能及時整改。
（五）將內控建設納入績效考核，通過獎懲機制實現內控的有效性。
首先，為有效發揮各下屬子公司的管理者在內控推進中的作用和積極性，自200×年開始，股份公司將審計部對各子公司的內控評價結果納入其管理班子的績效考核的指標中，明確了管理班子對於內部控制建設的責任和關鍵任務。通過這種績效考核，激勵管理層切實關注和推動內控的執行工作，從而為內控工作的推進建立良好環境。
其次，對於股份公司向各子公司委派的重要人員也直接與內控建設掛鉤。公司出台了《委派內控人員績效考核管理辦法》，對各個子公司的內控負責人實施全面的內控建設考核，明確了委派的內控人員的績效考核指標、考核方式和獎懲機制，進一步促進了委派內控人員的工作落實力度；其次，對於股份委派的財務負責人，也在其年度考核的總分中（100分制）納入了相當比重的的內控建設的相關內容，從財務職能加強了對子公司的內控推進。
（六）充分發揮專業中介機構力量
XY公司在開始建立內控體系即聘請的專業咨詢公司提供咨詢服務，在整個體系建立過程中，充分發揮咨詢公司專業力量，並聘請專業顧問對公司人員進行培訓，提高公司人員內控理念和技能。在內控體系初步建立之後，仍繼續與咨詢公司保持合作，藉助咨詢公司在專業及獨立性方面優勢，共同推進公司內控持續建設工作，在內控持續建設工作中，專業咨詢公司提供了大量了專業意見和培訓輔導服務，幫助公司完善各項成果，使得公司的內控持續建設取得了令人矚目的成效。
四、企業內控體系建設過程的經驗和啟示
在公司董事會、各層級管理人員和基礎員工不懈努力下，公司內部控制體系的建設取得了一系列的良好效果，全公司各級員工的風險管理意識顯著提高，對風險的理解和重視切入到各個業務和管理環；強化了各項經營活動的規范化操作，實現了重大經營活動的集體化決策機制，有效防範了決策風險；提高了公司的財務管理水平，保證了從產業公司到股份公司的各層級財務數據的真實公允以及資金、資產的安全；加強了公司對新經營環境下管理風險的關注；完善了公司的風險預警機制，提高了各職能部門對業務發生之後的潛在風險的持續監控、分析和應對。公司在內控體系建設和推進過程中，主要的經驗和啟示有：
1、公司董事會和最高管理層的重視和親自參與
在XY公司董事會，無論是大股東委派董事、非執行董事還是獨立董事，都非常重視和關心內部控制體系的建設工作。作為公司的大股東，集團對股份公司的內控建設給予了極大的理解和支持，有力的推動了產業公司的內控建設的進程。董事會的定期會議都將內部控制進展情況作為重要議題溝通，對於內部控制推進中出現的任何問題，董事會層面時刻給予相應和支持。
在公司管理層方面，成立了內控領導小組，投入了大量的人力和財力，帶領企業員工共同進行內部控制建設，為內部控制的推進提供了良好的內部環境，同時也激發員工的積極性和主動性，推動企業內部控制朝更順利、更完善的方向發展。
2、對內部控制理念以及其與公司其他管理體系關系的認識統一
XY公司在內控推進的第一階段大力推行高頻率、大幅度的培訓，幫助各級管理者以及基層員工了解內部控制的主要原理和價值，減少內控實施中的思想阻力。其次，公司統一了內控體系與其他管理體系的認識，內部控制和風險管理不是一套孤立的新的體系和制度，而是一種基於「目標－風險－控制－監督」框架的管理思路，這種管理思路可以融入到企業的所有其他的管理體系和管理制度中去，是對企業原有的管理制度的整合和提升。
3、制定了清晰明確的內部控制戰略規劃
公司根據自身實際情況，在訂並提出了內部控制的五年兩步走的規劃，並將其納入到公司的5年戰略規劃中。第一階段（3年），通過自上而下的剛性要求，構建全面的統一化的集團內部控制架構，並通過理念灌輸形成內控推進的文化范圍；第二階段（2年），通過自下而上的，自覺的內控體系的完善，形成各個產業公司的特色化內部控制。這一從強制到自覺，從理念普及到制度完善再到內控手冊的表格化提升的建設步驟，使得公司從管理高層到基層員工的各級人員都明確內部控制不同時期的不同任務及不同發展狀態，穩步推進，逐步加深，為內部控制的發展道路勾畫了清晰路徑。
4、因企制宜的實施方案
XY公司意識到對於集團化企業，內部控制不能是一刀切的，公司要實行內部控制，需要根據自身的業務類型、公司規模、公司所處階段來選擇適宜的內部控制方法。
首先公司在吸收了五部委內部控制基本規范和配套指引的相關精髓的基礎上，結合企業經營實踐，基於先主後次的重要性原則以及成本收益原則，提出了以若干業務循環作為公司內控建設的主要循環范圍。
其次，考慮公司的人員能力和素質，在內控成果上也沒有一步到位冊，而是以制度建設為基礎，通過制度規范，到流程優化再到風險提煉，逐步實現內部控制的層層遞進。
第三，在內控推進上，公司充分考慮下屬各產業公司的業務特點，確定適合各公司的內部控制方式和側重點。
5、循序漸進的實施步驟
（1）自上而下的理念推進向自下而上的流程推進的遞進。
在內控實施的第一階段，公司強調自上而下的理念推進。公司通過內部培訓、各種工作會議達成內控理念的統一，並向各子公司傳達，之後各子公司則進行自下而上的內控流程推進，即各產業公司根據自身的內部流程，進行制度的完善，並經由公司內控部審核後實施。
（2）由總部出台框架性的制度到各個子公司制訂針對性的業務流程的遞進。
公司內控部結合外部力量制定框架性的制度，明確各業務循環的關鍵控制點和操作要求，各產業公司根據自身業務情況，在滿足框架制度要求的前提下制定適合企業自身的管理制度，以求更貼近產業公司的經營管理實踐。
（3）普遍性、通用性的風險點向專業性、針對性的風險點的遞進。
公司首先根據對產業公司實際情況的調研，繪制公司的全面風險資料庫，梳理出具有普遍性的通用性主要風險點，之後，各產業公司在實際操作中不斷發現專業性、針對不同企業業務特色的獨特風險，以實現內部控制的完善。
（4）抓重點公司，抓主要循環和風險、抓典型事件。
公司的內部控制遵循重要性原則，關注重點公司級重要循環與風險，並關注典型事件，以期通過重點帶動全面，推動內部控制的發展。
6、藉助外部專業中介機構推動內控建設
外部專業機構相對具有更豐富的內控專業力量和實施經驗，並且具有客觀性和獨立性，XY公司在整個體系建立過程中，充分發揮咨詢公司專業力量，但也沒有完全依賴中介機構甩手不管，而是充分參與和配合，在內控建設過程中，實現知識傳遞和內控人才培養，取得了較好的實施效果。

--------------轉自新浪微博《馬軍生-內部控制博客》

㈡ 淺談如何加強上市公司內部控制

摘要：內部控制是衡量上市公司管理的重要標志。隨著我國社會主義市場經濟的發展，上市公司內部控制越來越重要。內部控制理論與實踐的發展經歷了一個漫長的時期。我國目前對上市公司內部控制認識不一致，比較混亂。造成這種現狀的主要原因是市場經濟不發達、對內部控制重視不夠。我國上市公司內部控制建設應統一指導和規范、全面構建整體框架。 關鍵詞：內部控制；整體框架；競爭機制；控制環境；監督機制 一、我國上市公司內部控制存在的問題 （一）企業內部控制環境相對較差 內部控制環境是指構成一個組織的內部控制氛圍，反映組織內部人員特別是管理層對內部控制的態度，是內部控制其他組成要素的基礎。任何企業的控制都存在於一定的控制環境之中，控制環境體現了企業關於內部控制對企業重要性的態度。由於上市公司所有權與經營權相統一，決策和經營管理的主觀隨意性較大。企業管理層往往對內部控制的重要性認識不夠或者說不願意建立和執行內部控制，前者是在於他們認為自己的經營足以保證財產的安全，而後者是受利益動機的驅使。上市公司管理層希望在獲取最大利潤的同時盡可能逃稅，而完善的內部控制則會有效地防止這樣的不合法行為。 （二）內部控制制度不規范 目前，雖然我國上市公司按照證監會要求都建立了內部控制體系，但其操作規范流程都較為粗放，缺乏統一的、詳盡的、具有很強操作性的崗位操作流程。出現問題後常常是互相推卸責任，致使無法追究責任。而有些公司即使有內部控制制度，卻不落實、不執行制度、不按制度考核，使其形同虛設，不能發揮其制約、監督作用。有些公司核算制度彈性過大，使信息的可比性較差，誤導決策，造成重大損失。健全的規章制度和完善的操作流程是內控體系的重要組成部分，可以有效地防範風險。 （三）內部審計機構監督不力 我國內部審計機構最初是在政府的要求下建立起來的，企業並沒有真正認識到內部審計的作用，以致內部審計機構並未真正發揮其作用。這主要表現於，第一，我國內部審計的功能仍然是查錯防弊。只注重事後監督，不注重事前、事中的控制；只重視對財務報表的審計，而忽略對公司的管理現狀進行分析、評價，並提出建議。第二，我國的內部審計機構往往實質上由管理層領導且與其他部門平行，因此獨立性較差、權威性較差。第三，內部審計人員大多是由財會部門轉來或由財會部門人員兼任，缺乏審計知識，特別是隨著企業規模的擴大，業務的復雜化，內部審計人員很難滿足需要。 （四）風險意識淡漠 隨著市場經濟不斷發展，上市公司現階段面臨更大的環境變化和生存風險，諸如市場風險、信貸風險、營運風險、聲譽風險、技術風險等以及隨著交易類型和工具的變化所面臨的兼並收購、破產重組、電子商務等。企業應該建立可以辨認、分析和管理風險的機制，並確認高風險領域，以加強管理。但我國上市公司缺乏的就是這種機制，股東大會、董事會、監事會、經理層互相監督、制約的機制沒有建立，董事會中沒有風險評估委員會或形同虛設，造成在沒有可行性論證的情況下隨意決策。 二、加強上市公司內部控制措施 （一）改善內部控制環境 管理思想是支配企業運行的靈魂，是企業價值觀、經營理念以及對內部控制的觀念等的集中體現。上市公司管理層必須樹立現代管理思想，自覺形成風險管理觀念，並通過有效的信息傳遞制度確保公司全體員工都明確自己對內部控制的「責任」。 構建組織結構的關鍵問題在於界定關鍵區域的權責和建立適當的溝通渠道。企業的組織結構在設計時，一方面應對每一個部門的責任與權利予以明確規定，既要防止權力重疊，也要避免出現權力真空，使每一項業務處理的各個環節都有相應的機構和具體人員負責；另一方面，不但要有助於部門和雇員之間的溝通，還要有助於消除部門間障礙及為員工合作提供機會。 （二）提高風險管理水平 現代社會是一個充滿激烈競爭的社會，每一個上市公司不論其規模，結構、性質或產業如何，都會面臨成功的挑戰和失敗的風險。 面對市場經濟條件下的各種風險。首先，上市公司的所有員工都必須樹立風險意識。只有意識到了風險，才會主動加強內部控制，採取措施控制風險。其次，上市公司在經營過程中應加強風險管理。隨著經濟的發展，經濟環境的變化，企業的資產風險、信息系統風險、兼並重組等風險逐步增大，因此，上市公司應建立健全風險預測、風險評估、風險控制和風險約束機制，並且在技術上制定風險迴避、風險轉移和風險分散等管理策略，以有效防範和控制風險。 （三）完善內部控制監督體系 我國上市公司在設置內部審計機構時，可採用與國際慣例接軌的「雙層領導模式」。具體做法是：在董事會下設由獨立董事組成的審計委員會，在經營管理系統設置審計機構。內部審計機構對於其開展的審計業務，要向審計委員會負責並報告工作，並接受監事會的指導；對於其行政方面的內容，要向總經理負責並報告工作。這種雙向負責、雙軌報告的模式相對獨立性較高，在業務處理上也有較強的權威性，能很好地完成內部審計對內部控制的監督。 對於上市公司來說，我國應對其內部控制實施強制審計。在上市前三年將內部控制審計作為一種過關性審計，要求擬上市公司必須接受；待上市後在年度審計中還必須繼續接受內部控制審計。 （四）完善信息溝通系統 公司管理當局應向全體員工發出各自的控制職責必須得到認真履行的明確信息，使每一個員工都清楚地了解自己在控制系統中的地位和作用以及各自的信息傳遞對象、內容、方式和渠道，以便信息能按既定的路線和層次准確、有序傳遞。 員工們在日常工作中每天都會接觸到一些關鍵性經營問題，因而他們總是最先意識到問題的存在。

㈢ 股份制公司的內部管理細則

股份制企業的制度或章程很多，不能一一上傳，只好先傳一個股份制企業的制度給你，供你參考。如想找到更多的類似文本，請自己去《中華文本庫》之《 組織領導管理制度》等專欄中尋找。

××××股份有限公司總經理工作細則

第一章 總則
第一條 為提高公司管理效率和科學管理水平，根據《公司法》、《上市公司治理准則》等法律法規及公司章程有關規定，制訂本細則。
第二條 本細則對公司總經理和副總經理的職責許可權與工作分工作出規定，並對公司總經理、副總經理和其他高級管理人員的主要管理職能作出規定。
第三條 公司總經理、副總經理及其他高級管理人員除應按公司章程的規定行使職權外，還應按照本細則的規定行使管理職權並承擔管理責任。
第四條 公司總經理、副總經理及其他高級管理人員的選聘，應採取公開、透明的方式進行。
第五條 公司應與總經理、副總經理及其他高級管理人員簽訂聘任合同，以明確彼此間的權利義務關系。
第六條 公司總經理每屆任期三年，連聘可以連任。公司總經理任免均應履行法定程序並依法公告。

第二章 經理機構
第七條 公司經理機構設總經理一名，副總經理____名。
第八條 公司可以根據生產經營發展的需要，設總工程師等其他高級管理人員。
第九條 公司經理機構的人員變動應經董事會審議批准。
第十條 總經理向董事會負責，根據董事會的授權，主持公司的日常經營管理工作，並接受董事會的監督和指導。

第三章 經理班子職權
第一節 總經理的職責許可權
第十一條 總經理的職權
根據公司章程第____條之規定，總經理行使下列職權：
（一）全面主持公司的日常生產經營管理工作，切實保證公司各項經營目標的實現；
（二）組織實施董事會決議、公司年度工作計劃、對外投資方案，公司財務預算報告及利潤分配與使用方案；
（三）在董事會授權范圍內，對外代表公司簽署有關協議、合同或處理有關事宜；
（四）擬訂公司內部管理機構設置方案與公司的基本管理制度；
（五）制訂公司組織編制、人事編制和公司的具體規章制度；
（六）提請董事會聘任或者解聘公司副總經理、財務總監及其他高級管理人員；
（七）聘任或者解聘除應由董事會聘任或者解聘以外的管理人員；
（八）決定公司中層管理人員及其以下各級管理人員與員工的任免、工作安排、報酬、獎懲與福利等事項；
（九）負責審查並批准公司年度計劃內的生產、經營、投資、改造、基建項目、科研開發的可行性研究報告；依照公司年度計劃，決定公司有關資金、資產的運用或安排；
（十）提議召開董事會臨時會議；
（十一）簽署公司日常行政、業務文件；
（十二）負責處理公司重大突發事件；
（十三）根據董事會的授權或要求擬訂應由董事會決議事項的初步方案並報請董事會決議；
（十四）公司章程或董事會授予的其他職權。
第十二條 經公司董事會授權及公司項目投資風險小組集體研究決定，總經理可行使以下資金、資產的運用許可權：
（一）批准不超過最近經審計的公司總資產5%的投資項目；
（二）批准不超過最近經審計的公司總資產5%的對外投資；
（三）批准不超過最近經審計的公司總資產5%的融資項目；
（四）批准不超過最近經審計的公司總資產5%的風險投資、資產抵押及其他擔保事項。
第十三條 總經理應定期向董事會和監事會報告工作，至少每半年報告一次。
第十四條 總經理應根據董事會或監事會的要求，及時報告公司重大合同的簽署及履行情況、資金運用情況和盈虧情況。公司遇有重大訴訟、仲裁或行政處罰等類似事件時，總經理應及時向董事會、監事會報告。總經理應當保證其相關報告內容的真實准確性。
第十五條 副總經理、財務總監為總經理的輔助機構，分別對總經理負責，並應協助總經理作好公司日常生產經營與管理工作。
第十六條 總經理擬定有關公司員工工資、福利、安全生產以及勞動保護、勞動保險、解聘或開除員工等涉及員工切身利益的問題時，應當事先聽取公司工會或職代會的意見。
第二節 副總經理職權
第十七條 副總經理具體工作職責如下：
（一）____________________（副總經理）：分管公司產品推廣與銷售工作；
（二）____________________（副總經理）：分管公司生產計劃、物資供應、設備管理工作；
（三）____________________（副總經理）：分管公司資本運營工作；
……
第十八條 副總經理就其所分管的業務和日常工作對總經理負責，並在總經理的領導下貫徹落實所負責的各項工作，定期向總經理報告工作。
第十九條 副總經理可以向總經理提議召開總經理辦公會。
第二十條 副總經理根據業績和表現，可以提請公司總經理解聘或聘任自己所分管業務范圍內的一般管理人員和員工。
第二十一條 及時完成總經理交辦或安排的其他工作。
第三節 財務總監職權
第二十二條 公司設財務總監一名，由總經理提名並由董事會聘任。財務總監對董事會負責，協助總經理進行工作。
第二十三條 財務總監具體工作職責如下：
（一）全面負責公司的日常財務工作，審查、簽署重要的財務文件並向總經理報告工作；
（二）組織擬訂公司的年度利潤計劃、資金使用計劃和費用預算計劃；
（三）負責公司及其下屬公司的季度、中期、年度財務報告的審核，保證公司財務報告的及時披露，並對披露的財務數據負責；
（四）控制公司生產經營成本，審核、監督公司資金運用及收支平衡；
（五）按月向總經理提交財務分析報告，提出改善生產經營的建議；
（六）參與投資項目的可行性論證工作並負責新項目的資金保障；
（七）指導、檢查、監督各分公司、子公司的財務工作；
（八）審核公司員工的差旅費、業務活動費以及其他一切行政費用；
（九）提出公司員工工資、獎金的發放及年終利潤分配方案、資本公積金轉增股本方案；
（十）財務總監對公司出現的財務異常波動情況，須隨時向總經理匯報，並提出正確及時的解決方案，配合公司作好相關的信息披露工作；
（十一）根據總經理的安排，協助各副總經理做好其他工作，完成總經理交辦的臨時任務。

第四章 總經理辦公會
第二十四條 總經理的日常工作形式為總經理辦公會，會議由總經理主持，由副總經理、財務總監、總經理辦公室主任以及相關部門負責人參加，並可邀請其他適當人員參加。
總經理因故不能主持會議的，應指定一位副總經理代其主持會議。
第二十五條 總經理辦公會處理公司日常的各項生產經營及管理工作，檢查、調度、督促並協調各職能部門的業務工作進展情況，制訂下一步工作計劃，保證生產經營目標的順利完成。
第二十六條 總經理辦公會所議事項應屬於董事會授權范圍內的事項。
第二十七條 總經理辦公會應有明確的議事內容和議題。總經理辦公會應至少提前一天由總經理辦公室秘書通知全體參會人員。會議通知應包括：會議時間與地點；參加會議人員；會議議題；發出通知的日期等內容。
第二十八條 總經理辦公會應有會議記錄，會議記錄應包括以下內容：舉行會議的時間、地點、開會事由及會議具體內容，與會人員均應在會議記錄上簽字。會議記錄由公司檔案室負責保管，保存期應不少於10年。
第二十九條 總經理辦公會至少應每二個月召開一次會議。總經理認為必要時可隨時召集總經理辦公會議。總經理辦公會原則上應在公司住所地召開。
第三十條 總經理決策以下事項時，應召開總經理辦公會：
（一）貫徹落實董事會決議；
（二）實施公司年度計劃、公司投資計劃；
（三）決定提交董事會審議的內部管理機構設置方案和公司基本管理制度；
（四）決定公司各具體部門規章制度；
（五）決定提請董事會任免副總經理、財務總監等公司高級管理人員；
（六）決定任免董事會任免之外的公司部分負責人或其他管理人員；
（七）決定公司除由董事會決定以外的員工的工資、福利、獎金及獎懲等事項；
（八）決定提議召開董事會臨時會議；
（九）總經理認為執行董事會決議和日常經營管理中出現的其他需要經總經理辦公會討論決定的事項。
第三十一條 總經理辦公會會議內容經參會人員充分討論後，由總經理作出最後決策。

第五章 責任
第三十二條 對於經公司相關部門考核不能勝任其職守的管理人員，公司有權對其進行處罰，處罰方法包括：限期改正；扣減報酬；降低薪水；下調職務；處以罰款；解聘。
第三十三條 對於玩忽職守、因自身過錯給公司造成損失的管理人員，公司除可給予上條處罰之外，還有權要求其賠償損失。賠償損失的具體數額根據公司的相關規定並結合實際情況決定，賠償數額原則上不得低於公司實際損失的10%。當相關損失發生時，公司有權從行為人應從公司獲得的利益中直接扣除，以彌補公司的損失。

第六章 附則
第三十四條 本細則由公司總經理辦公會負責解釋。
第三十五條 本細則報公司董事會批准後實施，修改時同。
第三十六條 本細則如有與公司章程規定相沖突之處，以公司章程的規定為准。
××××股份有限公司董事會
____年____月____日

㈣ 我目前兩個工作選擇，大型上市公司子公司和擬上市中型公司，都是成本收入會計，選哪個

看你的目的是什麼了，安穩還是想積累資歷當跳板呢。我覺得財務制度的完善性要多考慮。
我之前就在一家擬上市的公司做會計，制度內控混亂的很，其他部門的錯全是兩手一攤推給會計來兜底給他們收爛攤子。老闆還不重視財務，其他部門不合規的報銷會計卡下來，人家員工直接就去老闆那裡吵，公司規章形同虛設。主管和同事也很好，可惜公司實在太坑了。

㈤ 擬上市公司內部上市班子由哪些人組成

問的問題不太明確。如果按照一家公司想上市，應該由哪些部門組成上市工作組去理解這個問題因該是較為清楚的。一般情況下，一家企業向上市，應設立一個IPO工作組，工作領導可以由公司董事長、總經理或財務負責人擔任，工作組成員一般情況下應該由熟悉公司歷史、經營、業務的領導參與，財務、業務、法律、辦公室等部門都可以抽調人員參加，最好的方式是企業內部要聘請熟悉IPO流程的金融背景人員為主，組成IPO工作組。

㈥ 企業要上市，審計部門剛成立，怎麼開展工作

上市公司的內部審計部門的主要職責是對公司財務收支和經濟活動進行內部審計監督，在標準的上市公司里，內部審計部門是董事會審計委員會的執行機構，直接對董事會負責，內部審計制度也是內部控制制度的核心內容之一。
大多數擬上市公司甚至上市公司的內部審計部門都是形同虛設的。其實有很多工作可以做，尤其是對擬上市公司來講。擬上市公司的內部控制制度一般都是不健全的，審計部門可以和財務部一起牽頭，讓會計師配合，制定符合公司實際情況的內部控制制度，這不是簡單的幾個文本的問題，是要在熟悉公司整個采購生產銷售後勤財務等流程的基礎上制訂的核心文件，並且制訂後要在審計部門的監督下執行，這個過程是重新檢討和再造公司業務流程的過程，能發現盈利點和虧損點，非常重要。
審計部門的核心還是針對公司財務的規范運行，還可以參與合同管理、權證管理等等，個人覺得在上市准備過程中審計部門的固定業務相比其他部分是最少的，所以更有條件更多參與上市准備工作。
最後要實事求是的說，板材加工企業要上市還是比較困難的，加油。

㈦ 上市公司的內部審計制度

公司內部審計其實是公司最後最重要的一道關口，防範錯弊，將風險扼殺在搖籃中，對企業的長治久安是功不可沒的。這就決定了審計絕不是查查賬就可以了，還應該通過與被審單位溝通，持職業懷疑的態度關注企業的業務流程，梳理流程，總結風險點，幫助企業規避風險。公司其他部門可能各部門說各部門的好，但審計應該做企業的第三隻眼，站在相對獨立的角度去看問題，敢於向高管問責。當然這一切的前提是董事長重視審計，並賦予審計應有的權利。經營方面的損失。

一般來說現代內審有以下幾個作用：

（1）風險評估及預防風險評估是指內部審計對風險的識別及評價和評估相應措施應對風險的過程和方式。風險預防是指內部審計通過對企業各方面經濟活動的檢查監督，找出薄弱環節，盡早提前發出警報，起到風險的預警作用，再進行風險控制。內部審計通過將風險評價和風險預防做為審計工作的重點，經常而及時地了解企業各方面的狀況，發現企業存在或是可能存在的潛在風險，進行分析，建立健全風險評價機制，幫助企業高層注意風險的管理和控制。

（2）監督與再控制企業由於經營規模不斷擴大、經營業務日趨復雜等使得企業高層很難直接控制各方面的經濟活動。在這種情況下，管理層需要專門的監控機構對企業的以上情況進行監督與評價，達到其控制企業的目的。內部審計不僅要對內部控制制度的執行情況進行監督和控制，還要對內部控制的健全性、有效性進行評價，並提出改進以後工作績效的建議。

(3)咨詢職能隨著市場風險變得越來越復雜，集團下屬企業自身判斷能力是不足，以及企業各部門業務專業知識的狹窄，內部審計作為一種獨立、客觀的確認工作和咨詢活動，它在企業中承擔著咨詢的職能。內部審計能針對企業中存在的不合理事項進行制止，預防出現更大的管理漏洞和經營方面的損失。

急速通關計劃 ACCA全球私播課 大學生僱主直通車計劃 周末面授班 寒暑假沖刺班 其他課程

㈧ 我國上市公司內部控制信息披露內容應該有哪些

根據《上海證券交易所上市公司內部控制指引》
第三條 在本所上市的公司應當按照法律、行政法規、部門規章以及本所股票上市規則的規定建立健全內部控制制度（以下簡稱內控制度），保證內控制度的完整性、合理性及實施的有效性，以提高公司經營的效果與效率，增強公司信息披露的可靠性，確保公司行為合法合規。
第四條 公司董事會對公司內控制度的建立健全、有效實施及其檢查監督負責，董事會及其全體成員應保證內部控制相關信息披露內容的真實、准確、完整。
第三十條 公司在內部控制的檢查監督中如發現內部控制存在重大缺陷或存在重大風險，應及時向董事會報告。公司董事會應及時向本所報告該事項。經本所認定，公司董事會應及時發布公告。公司應在公告中說明內部控制出現缺陷的環節、後果、相關責任追究以及擬採取的補救措施。
第三十一條 董事會應根據內部控制檢查監督工作報告及相關信息，評價公司內部控制的建立和實施情況，形成內部控制自我評估報告。公司董事會應在審議年度財務報告等事項的同時，對公司內部控制自我評估報告形成決議。公司董事會下設審計委員會的，可由審計委員會編制內部控制自我評估報告草案並報董事會審議。
第三十二條 公司董事會應在年度報告披露的同時，披露年度內部控制自我評估報告，並披露會計師事務所對內部控制自我評估報告的核實評價意見。
第三十三條 公司內部控制自我評估報告至少應包括如下內容：
（一） 內控制度是否建立健全；
（二） 內控制度是否有效實施；
（三） 內部控制檢查監督工作的情況；
（四） 內控制度及其實施過程中出現的重大風險及其處理情況；
（五） 對本年度內部控制檢查監督工作計劃完成情況的評價；
（六） 完善內控制度的有關措施；
（七） 下一年度內部控制有關工作計劃。會計師事務所應參照主管部門有關規定對公司內部控制自我評估報告進行核實評價。

㈨ 上市公司中內審部主要有哪些崗位崗位職責是什麼謝謝

內部審計機構建立，其規模大小，主要根據單位職工人數、經營規模、業務性質及其復雜程度、經營管理狀況與收益狀況確立；人員編制，主要取決於審計任務的輕重及復雜程度。內部審計的組織結構，一是與企業的資源及所處的地理環境有關；二是與業務性質和業務范圍有關；三是與內部審計職能作用有關；四是與計劃編制人數有關。
一般內審機構應設立內審機構負責人、審計項目負責人（主審或審計組長）、審計輔助人員、審計復核人員、審計檔案管理人員。規模較大、經營業務范圍較廣的可根據業務需要設置若干審計專業部門。規模大的企業還應設置總審計師。具體崗位職責，不同單位、不同設置，崗位職責也不同，可以參考內審准則，自己定 。
下面給你個其他企業的，僅供參考：
內部審計機構的職責

公司董事會下設審計委員會,負責指導和監督公司內部審計工作。審計委員會成員半數以上為獨立董事,並由董事會指定獨立董事中的一名會計專業人士作為委員會的召集人。審計委員會在指導和監督審計部工作時,履行以下主要職責:
(一)指導和監督內部審計制度的建立和實施;
(二)至少每季度召開一次會議,審議審計部提交的工作計劃和報告等;
(三)至少每季度向董事會報告一次,內容包括但不限於內部審計工作進度、質量以及發現的重大問題;
(四)協調審計部與會計師事務所、國家審計機構等外部審計單位之間的關系。
審計部主要職責為:
(一)對本公司各內部機構、控股子公司以及具有重大影響的參股公司的內部控制制度的完整性、合理性及其實施的有效性進行檢查和評估;
(二)對本公司各內部機構、控股子公司以及具有重大影響的參股公司的會計資料及其他有關經濟資料,以及所反映的財務收支及有關的經濟活動的合法性、合規性、真實性和完整性進行審計,包括但不限於財務報告、業績快報、自願披露的預測性財務信息等;
(三)協助建立健全反舞弊機制,確定反舞弊的重點領域、關鍵環節和主要內容,並在內部審計過程中合理關注和檢查可能存在的舞弊行為;
(四)至少每季度向審計委員會報告一次,內容包括但不限於內部審計計劃的執行情況以及內部審計工作中發現的問題。
審計部經理職責:
1、組織內審人員的業務培訓,支持審計人員依照國家的相關法律、法規及公司的規章制度行使其審計監督權。
2、負責擬定審計計劃和審計范圍,組織審計人員根據審計目標選擇適當的審計方法有序地進行各項審計工作。
3、負責對審計情況進行復核,並組織編寫審計報告及審計評價書。
4、負責就初步審計結果與被審計單位進行溝通。
5、協助公司有關單位對財務、經營管理情況進行分析,為公司決策提供依據。
6、負責建立內部激勵機制,對內部審計人員的工作進行監督、考核,評價第 5頁 共 12頁惠州億緯鋰能股份有限公司內部控制管理制度其工作業績,激勵其努力工作。
7、制定單位經營預算,控制單位經營支出。
8、確保審計團隊的人員充足且具備必要的審計知識、技能、經驗,以完成本章程所要求的任務及使命。
審計人員職責
1、根據審計計劃和審計范圍,選擇適當的審計方法進行現場審計。
2、根據審計情況,收集相關的事實依據,編寫審計工作底稿。
3、根據審計底稿,編寫相關的審計報告及意見。
4、負責審計意見的具體處理,保證意見的及時處理及信息的及時反饋
5、建立、健全審計檔案,保證資料的及時歸檔,並負責管理。