拟上市公司内控制度

㈠ 如何将《内控手册》要求融入到企业的管理流程当中

首先行业不同，方式方法也不同，以一个行业为例
XY股份有限公司为符合上市公司内控法规要求，提高企业经营管理水平和风险防范能力，促进企业可持续发展，根据财政部、证监会等五部委印发的企业内部控制基本规范及配套指引的要求，聘请外部咨询公司，2011年3月起着手进行内控体系建设工作。根据《企业内部控制基本规范》及其配套指引要求，结合国外公司经验，企业内部控制体系建设通常分为4个阶段，内部控制梳理、内部控制整改固化、内部控制自我评价和内部控制审计，其中前3个阶段是内控建设核心工作，需由企业主导完成，内控审计由审计师在企业配合下实施。

为做实做好内控规范体系建设工作，公司于2011年3月正式成立内控工作领导小组，由公司董事长牵头，高层领导主管、总部各部门负责人及各分子公司总经理作为组员，负责组织领导公司内部控制规范化建设工作。2011年3月中旬召开内控实施项目启动会，对公司内控建设工作进行了部署和动员，并制定公司内控实施计划及工作方案。
一、建立内控建设组织架构，明确相关人员职责。
内部控制建设作为一项长期系统性地工程，并非一蹴而就，公司决定建立一种长效领导机制持续运作。公司内控体系建设组织架构图如下，并明确董事长为内部控制实施工作的第一责任人；公司总经理、副总经理为内控实施的具体负责人。
（一）内控领导小组职责
经第六届第十次董事会审议通过，公司成立风险管理委员会，成员包括董事长、审核委员会主席、总经理、分管主要业务的公司高管及专业人士，作为内控工作领导小组。
风险管理委员会对董事会负责，主要履行以下职责：
（1）负责营造良好的内部控制建设环境；
（2）负责制定公司内部控制战略规划，提出总体建设方案；
（3）负责审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，以及重大决策的风险评估报告；
（4）部署内部控制建设、执行及监督活动等；
（5）审议《内控手册》的编制、修改及更新；
（6）提交《内部控制评价报告》；
（7）协调公司内部控制建设的重大事项；
（8）考核内部控制建设的相关人员，保持公司整体利益和方向的一致性。
（二）内控项目小组职责
1、公司在风险管理委员会下设立风险管理委员会办公室作为内控项目组，主要履行下列职责：
（1）全面贯彻执行风险管理委员会关于内部控制建设的精神和方针；
（2）制定公司内部控制建设阶段性的目标及实施方案，提交风险管理委员会审核；
（3）负责内部控制建设的有效实施和运行，落实内部控制建设的具体责任；
（4）研究提出《内部控制评价报告》；
（5）负责公司《内控手册》的编制、修改及更新；
（6）审核在内部控制建设过程中存在的问题，督促各部门进行整改。
2、公司在风险管理委员会办公室细分为4大系统，即风控系统、战略与证券系统、财务系统和运营系统，明确各系统的具体职责。
3、风险管理委员会办公室成员主要来自于财务管理部、战略与证券管理部、风险管理部、管理创新部、营销中心、质量与客服部、供应链中心、法律事务部、研发中心、制造中心及战略人力资源部，配备33名专职人员。各业务单位、职能部门及子公司（事业部）在风险管理委员会办公室的指导下共同参与、实施内控建设工作。
4、审核委员会作为公司内部控制体系有效性的监督机构，监督内部控制的有效实施和内部控制自我评价情况，审核及监督外部审计机构是否独立客观及审计程序是否有效，审核公司的财务信息及其披露，协调内部控制审计及其他相关事宜。
（三）责任部门及工作预算
与内控工作小组相对应，公司确认了内部控制建设的责任部门，即风险管理部、战略与证券管理部、财务管理部、管理创新部、营销中心、供应链中心、质量与客服部、法律事务部、制造中心、研发中心、战略人力资源部。本次内控项目工作制定了相关预算，包括内控咨询、内控审计及人力成本费用、培训费用等。为保证内控建设工作的专业化、系统化和合理化，公司聘请询公司作为外部咨询机构为公司提供专业支持，协助公司梳理、构建及完善内部控制总体架构，帮助公司识别内部控制存在的薄弱环节和主要风险，有针对性的设计控制的重点流程和内容并协助公司开展内部控制自我评价工作。 风控系统人员将全程参与风险识别及评估、编制风险清单及控制矩阵、内控缺陷整改、开展内控评价等工作，为公司培养内部控制建设及评价人才。
二、内控体系建设工作具体推进
内部控制建设工作，公司将分为五个阶段，时间从2011年4月1日至2012年1月31日，总体安排如下：
（一）确定内控实施范围（2011年4月10日前完成）
根据证监局文件精神，结合公司实际，本次内控实施范围为股份公司、一家上海子公司及一家广州子公司。
按照《企业内部控制基本规范》及其配套指引要求，结合公司业务性质，公司将重点关注发展战略、组织架构、人力资源等公司层面3大流程，以及信息系统、财务报告、信息披露、关联交易、全面预算、资金活动、采购业务、销售业务、资产管理等业务层面9大流程。
各流程责任人如下（××代表责任人姓名）：
流程第一责任人 具体负责人 内控协调人 中介机构责任
发展战略 × × ×
组织架构 × × × ×
……
注：上述责任人适用于内控建设中的每个阶段。
（二）风险识别及评估（2011年5月31日前完成）
1、流程梳理：公司通过访谈、审阅文档或问卷调查等方式梳理流程，明确上述12大流程的相应子流程，完善组织架构和审批授权指引，根据统一的模板编制业务流程图。在流程梳理过程中，及时发现并记录有遗漏、杂乱、不符合相关法律、不相容职务未分离或权限设置不合理等内控缺失的工作流程，采取相应的措施规范操作流程，避免内部舞弊等重大风险出现，提高工作效率。
2、风险识别：结合《企业内部控制基本规范》及相关配套指引所列示的风险、公司客户审核要求、内审报告、提案改善、质量事故等初始资料，从风险发生的可能性和影响程度，对子流程中涉及到的每个控制点进行综合分析，识别固有风险，评价风险等级，形成风险清单。
3、文档记录：根据风险等级，识别流程中的关键控制活动，并在流程图中进行编号；编制流程描述、风险控制矩阵等内控文档对控制活动和控制点进行记录。
4、查找内控缺陷：将公司现有制度和控制措施流与风险清单进行比对，通过穿行测试、控制测试等手段，获取关于内控设计和运行有效性的证据，查找内控缺陷，形成《风险数据库》和《内控风险诊断和评价报告》。对发现的重大缺陷及时报告董事会及管理层，管理层对发现的内部控制缺陷应及时制定内控缺陷整改方案。
（三）确定内控缺陷整改方案（2011年6月30日前完成）
1、编制《内部控制管理建议书》：公司对发现的内控缺陷进行分类分析，确定内控缺陷的重要性程度，区分设计缺陷和运行缺陷，形成《内部控制管理建议书》。
2、制定内控缺陷整改方案：公司根据《内部控制管理建议书》和具体的控制缺陷，提出整改时间及责任部门、人员，形成内控缺陷整改方案。
3、提交审议：内控缺陷整改方案应当经过风险管理委员会审议通过。
（四）内控缺陷整改（2011年9月30日前完成）
1、落实整改、提交报告：责任部门将按照内控缺陷整改方案对发现的缺陷进行逐一整改，完善公司各项内部控制管理制度和控制措施，提交《内控缺陷整改报告》；内控项目组连同中介机构对缺陷整改情况进行运行有效性测试，形成《内控运行测试报告》。
2、编制《内部控制手册》：内控项目组根据风险清单和各项内控文档等资料，编制《内部控制手册》，并对手册内容进行实施辅导和推进执行。
3、编制《内控自我评估工作指引》：内控项目组编制《内控自我评估工作指引》，为下一步内控自我评价工作的开展奠定基础。
4、提交审议：《内控缺陷整改报告》、《内控运行测试报告》、《内部控制手册》及《内控自我评估工作指引》应报风险管理委员会审议。
（五）内控持续推进和内控自我评价
公司在内控体系成果完成后，将予以持续推进，并根据辖区证监局要求，公司将于每季度结束后的10个工作日内，向证监局报送内控进展情况说明，并在定期报告中予以披露。每季度进展情况说明至少包括该季度内控建设工作的开展情况、与工作方案中计划进度的对照情况、差异原因以及拟采取的解决措施等。
通过以上工作，公司初步建立健全了内部控制体系，有效提高了内控管理水平。
三、企业内控体系的“落地”和持续推进
XY公司在完成内控体系初步建设完成后具体推行过程中，一些部门和员工或因对新的内控制度理解不够，或因由于长期工作习惯难以改变，或因内控制度变革触及自身利益而不愿遵循，使得内控制度在一段时期内一直都不能落到实处。如何真正将内控体系有效执行下去，并保持内控体系的持续完善和提高，是管理层迫切需要解决的难题。
为了切实将内控制度体系真正“落地”，XY公司通过全方位内控培训、加强内控检查与监督、完善考核及激励机制以及借助第三方专业机构的持续辅导等措施，有力地保证了内控建设的持续维护，公司的内控建设取得了卓有成效的进展。
具体来说，采取的主要措施有：
（一）完善内控工作组织架构，成立内控部，强化审计部，建立推进内控工作的组织机构和运行机制。
通过对国际大企业内控建设的现状和过程的全面考察，XY公司发现要实行有效的内部控制，必须建立相配套的组织架构。为此，公司由管理高层成立了内控工作领导小组，各子公司管理层对应的成立内控管理小组；在部门设置上，XY公司新成立了内控部，各下属子公司根据其规模大小设立内控部或内控负责岗，负责内控建设工作；在内控监督上，转变了原有的审计部的职责，增加了内控评价和检查的功能，并由公司董事会的审计委员会直接领导，在规模较大的子公司同时设立内部审计专员，负责子公司的内控自查。
（二）注重内控环境建设，进行全方位内控培训。
XY公司通过一系列的培训和辅导，提高各层级管理人员和基础员工对内控理念的认识，营造有利的内控工作开展的文化环境。首先，公司抓好以普及内控基本知识、营造内控实施环境的宣传工作。公司内控部组织编制了《内控宣传册》，在股份公司各职能部门和下属公司主要管理干部范围内发放学习。手册通过生动的案例和形象的语言帮助各级管理人员统一对内控的理解和认识，减少内控推进的思想阻力。
其次，公司根据内控规范实施的进度，围绕内部控制的各个方面，开展了包括基础理念、管理制度、风险评估、内控评价、内控考核在内的各类集中的专题培训，对内控制度的编制和实施起了极大的推进作用。
（三）建立内控推进的沟通机制，保证内控建设持续性和问题解决的及时性。
自内控制度建设正式推进以来，为了保证推进的执行力，公司开展了全方位的信息沟通机制，实现了信息的实时传递，和通畅的上传下达。
首先，XY公司建立了周例会制度。内控领导小组每周组织内控工作例会，由公司董事或审计委员会主任主持，参与者包括内控领导小组成员、内控部、审计部、财务部、各子公司的内控负责人等。总部各职能部门及各子公司必须在会上以书面形式上报“内控工作一周报告”，汇报内控的进展情况、存在的问题、解决的方案、遇到的困难以及需要股份给予协助的事项，并由内控领导小组组长对相关的具体问题提出意见和工作指导，会后股份公司内控部负责对每家子公司进行回复，保证所有的问题都能得到及时有效的解决。所有会议记录和相关文件在会后抄送股份公司的总经理和董事会，并抄送相关子公司的管理层，保证管理高层对内控进展的时刻了解。
其次，公司建立了内控体系的月度工作总结。每月末各个子公司的内控负责人就内控开展情况进行工作总结，由内控部在股份公司管理层、子公司管理层以及相关内控负责人之间进行通报，督促各子公司的内控执行力。
第三，建立了重大项目的单独汇报机制。各子公司的内控负责人对于子公司内控建设中发现的重大问题要求及时向内控领导小组和股份内控部进行汇报，以实时处理可能的重大风险。此外，股份公司的内控部长、审计部长、财务总监的联系方式向子公司的所有内控负责人和内控专员公开，作为信息直接传递的一个重要渠道，帮助股份公司及时了解下属子公司内控风险。
（四）完善内控评价检查机制，建立了多层次的内控检查体系。
为了保证内控制度的落地和真正有效的执行，公司从各子公司到股份公司的内控部和审计部，再到外部独立的第三方中介，建立了全方位的内控评价和检查体系。股份公司内控部对各业务循环定期开展内控检查，通过发放内控调查清单以及内控专员的现场检查，发现子公司在内控建设中的不足，并及时下发风险联系函、风险关注函和风险警示函，以帮助子公司及时进行内控整改和完善。其中联系函主要是对子公司联系函件的回复为主；关注函主要是对子公司发生的业务表示关注，一般要求对方在一定时间内给出书面说明；警示函是在关注函的基础上对于重大风险或执行不到位的情况给予警告。
股份公司审计部对各子公司每年开展两次的内控评价。为了实现评价的量化和标准化，审计部编制了内控评价底稿通过检查，对子公司形成内控建设的量化评价，并针对检查中发现的问题出具改进建议，并要求各子公司在规定的时间内予以整改，总部内控部对子公司整改措施和整改质量进行全程的监督，整改完成后，审计部及时予以复查，确保审计中发现的问题能及时整改。
（五）将内控建设纳入绩效考核，通过奖惩机制实现内控的有效性。
首先，为有效发挥各下属子公司的管理者在内控推进中的作用和积极性，自200×年开始，股份公司将审计部对各子公司的内控评价结果纳入其管理班子的绩效考核的指标中，明确了管理班子对于内部控制建设的责任和关键任务。通过这种绩效考核，激励管理层切实关注和推动内控的执行工作，从而为内控工作的推进建立良好环境。
其次，对于股份公司向各子公司委派的重要人员也直接与内控建设挂钩。公司出台了《委派内控人员绩效考核管理办法》，对各个子公司的内控负责人实施全面的内控建设考核，明确了委派的内控人员的绩效考核指标、考核方式和奖惩机制，进一步促进了委派内控人员的工作落实力度；其次，对于股份委派的财务负责人，也在其年度考核的总分中（100分制）纳入了相当比重的的内控建设的相关内容，从财务职能加强了对子公司的内控推进。
（六）充分发挥专业中介机构力量
XY公司在开始建立内控体系即聘请的专业咨询公司提供咨询服务，在整个体系建立过程中，充分发挥咨询公司专业力量，并聘请专业顾问对公司人员进行培训，提高公司人员内控理念和技能。在内控体系初步建立之后，仍继续与咨询公司保持合作，借助咨询公司在专业及独立性方面优势，共同推进公司内控持续建设工作，在内控持续建设工作中，专业咨询公司提供了大量了专业意见和培训辅导服务，帮助公司完善各项成果，使得公司的内控持续建设取得了令人瞩目的成效。
四、企业内控体系建设过程的经验和启示
在公司董事会、各层级管理人员和基础员工不懈努力下，公司内部控制体系的建设取得了一系列的良好效果，全公司各级员工的风险管理意识显著提高，对风险的理解和重视切入到各个业务和管理环；强化了各项经营活动的规范化操作，实现了重大经营活动的集体化决策机制，有效防范了决策风险；提高了公司的财务管理水平，保证了从产业公司到股份公司的各层级财务数据的真实公允以及资金、资产的安全；加强了公司对新经营环境下管理风险的关注；完善了公司的风险预警机制，提高了各职能部门对业务发生之后的潜在风险的持续监控、分析和应对。公司在内控体系建设和推进过程中，主要的经验和启示有：
1、公司董事会和最高管理层的重视和亲自参与
在XY公司董事会，无论是大股东委派董事、非执行董事还是独立董事，都非常重视和关心内部控制体系的建设工作。作为公司的大股东，集团对股份公司的内控建设给予了极大的理解和支持，有力的推动了产业公司的内控建设的进程。董事会的定期会议都将内部控制进展情况作为重要议题沟通，对于内部控制推进中出现的任何问题，董事会层面时刻给予相应和支持。
在公司管理层方面，成立了内控领导小组，投入了大量的人力和财力，带领企业员工共同进行内部控制建设，为内部控制的推进提供了良好的内部环境，同时也激发员工的积极性和主动性，推动企业内部控制朝更顺利、更完善的方向发展。
2、对内部控制理念以及其与公司其他管理体系关系的认识统一
XY公司在内控推进的第一阶段大力推行高频率、大幅度的培训，帮助各级管理者以及基层员工了解内部控制的主要原理和价值，减少内控实施中的思想阻力。其次，公司统一了内控体系与其他管理体系的认识，内部控制和风险管理不是一套孤立的新的体系和制度，而是一种基于“目标－风险－控制－监督”框架的管理思路，这种管理思路可以融入到企业的所有其他的管理体系和管理制度中去，是对企业原有的管理制度的整合和提升。
3、制定了清晰明确的内部控制战略规划
公司根据自身实际情况，在订并提出了内部控制的五年两步走的规划，并将其纳入到公司的5年战略规划中。第一阶段（3年），通过自上而下的刚性要求，构建全面的统一化的集团内部控制架构，并通过理念灌输形成内控推进的文化范围；第二阶段（2年），通过自下而上的，自觉的内控体系的完善，形成各个产业公司的特色化内部控制。这一从强制到自觉，从理念普及到制度完善再到内控手册的表格化提升的建设步骤，使得公司从管理高层到基层员工的各级人员都明确内部控制不同时期的不同任务及不同发展状态，稳步推进，逐步加深，为内部控制的发展道路勾画了清晰路径。
4、因企制宜的实施方案
XY公司意识到对于集团化企业，内部控制不能是一刀切的，公司要实行内部控制，需要根据自身的业务类型、公司规模、公司所处阶段来选择适宜的内部控制方法。
首先公司在吸收了五部委内部控制基本规范和配套指引的相关精髓的基础上，结合企业经营实践，基于先主后次的重要性原则以及成本收益原则，提出了以若干业务循环作为公司内控建设的主要循环范围。
其次，考虑公司的人员能力和素质，在内控成果上也没有一步到位册，而是以制度建设为基础，通过制度规范，到流程优化再到风险提炼，逐步实现内部控制的层层递进。
第三，在内控推进上，公司充分考虑下属各产业公司的业务特点，确定适合各公司的内部控制方式和侧重点。
5、循序渐进的实施步骤
（1）自上而下的理念推进向自下而上的流程推进的递进。
在内控实施的第一阶段，公司强调自上而下的理念推进。公司通过内部培训、各种工作会议达成内控理念的统一，并向各子公司传达，之后各子公司则进行自下而上的内控流程推进，即各产业公司根据自身的内部流程，进行制度的完善，并经由公司内控部审核后实施。
（2）由总部出台框架性的制度到各个子公司制订针对性的业务流程的递进。
公司内控部结合外部力量制定框架性的制度，明确各业务循环的关键控制点和操作要求，各产业公司根据自身业务情况，在满足框架制度要求的前提下制定适合企业自身的管理制度，以求更贴近产业公司的经营管理实践。
（3）普遍性、通用性的风险点向专业性、针对性的风险点的递进。
公司首先根据对产业公司实际情况的调研，绘制公司的全面风险数据库，梳理出具有普遍性的通用性主要风险点，之后，各产业公司在实际操作中不断发现专业性、针对不同企业业务特色的独特风险，以实现内部控制的完善。
（4）抓重点公司，抓主要循环和风险、抓典型事件。
公司的内部控制遵循重要性原则，关注重点公司级重要循环与风险，并关注典型事件，以期通过重点带动全面，推动内部控制的发展。
6、借助外部专业中介机构推动内控建设
外部专业机构相对具有更丰富的内控专业力量和实施经验，并且具有客观性和独立性，XY公司在整个体系建立过程中，充分发挥咨询公司专业力量，但也没有完全依赖中介机构甩手不管，而是充分参与和配合，在内控建设过程中，实现知识传递和内控人才培养，取得了较好的实施效果。

--------------转自新浪微博《马军生-内部控制博客》

㈡ 浅谈如何加强上市公司内部控制

摘要：内部控制是衡量上市公司管理的重要标志。随着我国社会主义市场经济的发展，上市公司内部控制越来越重要。内部控制理论与实践的发展经历了一个漫长的时期。我国目前对上市公司内部控制认识不一致，比较混乱。造成这种现状的主要原因是市场经济不发达、对内部控制重视不够。我国上市公司内部控制建设应统一指导和规范、全面构建整体框架。 关键词：内部控制；整体框架；竞争机制；控制环境；监督机制 一、我国上市公司内部控制存在的问题 （一）企业内部控制环境相对较差 内部控制环境是指构成一个组织的内部控制氛围，反映组织内部人员特别是管理层对内部控制的态度，是内部控制其他组成要素的基础。任何企业的控制都存在于一定的控制环境之中，控制环境体现了企业关于内部控制对企业重要性的态度。由于上市公司所有权与经营权相统一，决策和经营管理的主观随意性较大。企业管理层往往对内部控制的重要性认识不够或者说不愿意建立和执行内部控制，前者是在于他们认为自己的经营足以保证财产的安全，而后者是受利益动机的驱使。上市公司管理层希望在获取最大利润的同时尽可能逃税，而完善的内部控制则会有效地防止这样的不合法行为。 （二）内部控制制度不规范 目前，虽然我国上市公司按照证监会要求都建立了内部控制体系，但其操作规范流程都较为粗放，缺乏统一的、详尽的、具有很强操作性的岗位操作流程。出现问题后常常是互相推卸责任，致使无法追究责任。而有些公司即使有内部控制制度，却不落实、不执行制度、不按制度考核，使其形同虚设，不能发挥其制约、监督作用。有些公司核算制度弹性过大，使信息的可比性较差，误导决策，造成重大损失。健全的规章制度和完善的操作流程是内控体系的重要组成部分，可以有效地防范风险。 （三）内部审计机构监督不力 我国内部审计机构最初是在政府的要求下建立起来的，企业并没有真正认识到内部审计的作用，以致内部审计机构并未真正发挥其作用。这主要表现于，第一，我国内部审计的功能仍然是查错防弊。只注重事后监督，不注重事前、事中的控制；只重视对财务报表的审计，而忽略对公司的管理现状进行分析、评价，并提出建议。第二，我国的内部审计机构往往实质上由管理层领导且与其他部门平行，因此独立性较差、权威性较差。第三，内部审计人员大多是由财会部门转来或由财会部门人员兼任，缺乏审计知识，特别是随着企业规模的扩大，业务的复杂化，内部审计人员很难满足需要。 （四）风险意识淡漠 随着市场经济不断发展，上市公司现阶段面临更大的环境变化和生存风险，诸如市场风险、信贷风险、营运风险、声誉风险、技术风险等以及随着交易类型和工具的变化所面临的兼并收购、破产重组、电子商务等。企业应该建立可以辨认、分析和管理风险的机制，并确认高风险领域，以加强管理。但我国上市公司缺乏的就是这种机制，股东大会、董事会、监事会、经理层互相监督、制约的机制没有建立，董事会中没有风险评估委员会或形同虚设，造成在没有可行性论证的情况下随意决策。 二、加强上市公司内部控制措施 （一）改善内部控制环境 管理思想是支配企业运行的灵魂，是企业价值观、经营理念以及对内部控制的观念等的集中体现。上市公司管理层必须树立现代管理思想，自觉形成风险管理观念，并通过有效的信息传递制度确保公司全体员工都明确自己对内部控制的“责任”。 构建组织结构的关键问题在于界定关键区域的权责和建立适当的沟通渠道。企业的组织结构在设计时，一方面应对每一个部门的责任与权利予以明确规定，既要防止权力重叠，也要避免出现权力真空，使每一项业务处理的各个环节都有相应的机构和具体人员负责；另一方面，不但要有助于部门和雇员之间的沟通，还要有助于消除部门间障碍及为员工合作提供机会。 （二）提高风险管理水平 现代社会是一个充满激烈竞争的社会，每一个上市公司不论其规模，结构、性质或产业如何，都会面临成功的挑战和失败的风险。 面对市场经济条件下的各种风险。首先，上市公司的所有员工都必须树立风险意识。只有意识到了风险，才会主动加强内部控制，采取措施控制风险。其次，上市公司在经营过程中应加强风险管理。随着经济的发展，经济环境的变化，企业的资产风险、信息系统风险、兼并重组等风险逐步增大，因此，上市公司应建立健全风险预测、风险评估、风险控制和风险约束机制，并且在技术上制定风险回避、风险转移和风险分散等管理策略，以有效防范和控制风险。 （三）完善内部控制监督体系 我国上市公司在设置内部审计机构时，可采用与国际惯例接轨的“双层领导模式”。具体做法是：在董事会下设由独立董事组成的审计委员会，在经营管理系统设置审计机构。内部审计机构对于其开展的审计业务，要向审计委员会负责并报告工作，并接受监事会的指导；对于其行政方面的内容，要向总经理负责并报告工作。这种双向负责、双轨报告的模式相对独立性较高，在业务处理上也有较强的权威性，能很好地完成内部审计对内部控制的监督。 对于上市公司来说，我国应对其内部控制实施强制审计。在上市前三年将内部控制审计作为一种过关性审计，要求拟上市公司必须接受；待上市后在年度审计中还必须继续接受内部控制审计。 （四）完善信息沟通系统 公司管理当局应向全体员工发出各自的控制职责必须得到认真履行的明确信息，使每一个员工都清楚地了解自己在控制系统中的地位和作用以及各自的信息传递对象、内容、方式和渠道，以便信息能按既定的路线和层次准确、有序传递。 员工们在日常工作中每天都会接触到一些关键性经营问题，因而他们总是最先意识到问题的存在。

㈢ 股份制公司的内部管理细则

股份制企业的制度或章程很多，不能一一上传，只好先传一个股份制企业的制度给你，供你参考。如想找到更多的类似文本，请自己去《中华文本库》之《 组织领导管理制度》等专栏中寻找。

××××股份有限公司总经理工作细则

第一章 总则
第一条 为提高公司管理效率和科学管理水平，根据《公司法》、《上市公司治理准则》等法律法规及公司章程有关规定，制订本细则。
第二条 本细则对公司总经理和副总经理的职责权限与工作分工作出规定，并对公司总经理、副总经理和其他高级管理人员的主要管理职能作出规定。
第三条 公司总经理、副总经理及其他高级管理人员除应按公司章程的规定行使职权外，还应按照本细则的规定行使管理职权并承担管理责任。
第四条 公司总经理、副总经理及其他高级管理人员的选聘，应采取公开、透明的方式进行。
第五条 公司应与总经理、副总经理及其他高级管理人员签订聘任合同，以明确彼此间的权利义务关系。
第六条 公司总经理每届任期三年，连聘可以连任。公司总经理任免均应履行法定程序并依法公告。

第二章 经理机构
第七条 公司经理机构设总经理一名，副总经理____名。
第八条 公司可以根据生产经营发展的需要，设总工程师等其他高级管理人员。
第九条 公司经理机构的人员变动应经董事会审议批准。
第十条 总经理向董事会负责，根据董事会的授权，主持公司的日常经营管理工作，并接受董事会的监督和指导。

第三章 经理班子职权
第一节 总经理的职责权限
第十一条 总经理的职权
根据公司章程第____条之规定，总经理行使下列职权：
（一）全面主持公司的日常生产经营管理工作，切实保证公司各项经营目标的实现；
（二）组织实施董事会决议、公司年度工作计划、对外投资方案，公司财务预算报告及利润分配与使用方案；
（三）在董事会授权范围内，对外代表公司签署有关协议、合同或处理有关事宜；
（四）拟订公司内部管理机构设置方案与公司的基本管理制度；
（五）制订公司组织编制、人事编制和公司的具体规章制度；
（六）提请董事会聘任或者解聘公司副总经理、财务总监及其他高级管理人员；
（七）聘任或者解聘除应由董事会聘任或者解聘以外的管理人员；
（八）决定公司中层管理人员及其以下各级管理人员与员工的任免、工作安排、报酬、奖惩与福利等事项；
（九）负责审查并批准公司年度计划内的生产、经营、投资、改造、基建项目、科研开发的可行性研究报告；依照公司年度计划，决定公司有关资金、资产的运用或安排；
（十）提议召开董事会临时会议；
（十一）签署公司日常行政、业务文件；
（十二）负责处理公司重大突发事件；
（十三）根据董事会的授权或要求拟订应由董事会决议事项的初步方案并报请董事会决议；
（十四）公司章程或董事会授予的其他职权。
第十二条 经公司董事会授权及公司项目投资风险小组集体研究决定，总经理可行使以下资金、资产的运用权限：
（一）批准不超过最近经审计的公司总资产5%的投资项目；
（二）批准不超过最近经审计的公司总资产5%的对外投资；
（三）批准不超过最近经审计的公司总资产5%的融资项目；
（四）批准不超过最近经审计的公司总资产5%的风险投资、资产抵押及其他担保事项。
第十三条 总经理应定期向董事会和监事会报告工作，至少每半年报告一次。
第十四条 总经理应根据董事会或监事会的要求，及时报告公司重大合同的签署及履行情况、资金运用情况和盈亏情况。公司遇有重大诉讼、仲裁或行政处罚等类似事件时，总经理应及时向董事会、监事会报告。总经理应当保证其相关报告内容的真实准确性。
第十五条 副总经理、财务总监为总经理的辅助机构，分别对总经理负责，并应协助总经理作好公司日常生产经营与管理工作。
第十六条 总经理拟定有关公司员工工资、福利、安全生产以及劳动保护、劳动保险、解聘或开除员工等涉及员工切身利益的问题时，应当事先听取公司工会或职代会的意见。
第二节 副总经理职权
第十七条 副总经理具体工作职责如下：
（一）____________________（副总经理）：分管公司产品推广与销售工作；
（二）____________________（副总经理）：分管公司生产计划、物资供应、设备管理工作；
（三）____________________（副总经理）：分管公司资本运营工作；
……
第十八条 副总经理就其所分管的业务和日常工作对总经理负责，并在总经理的领导下贯彻落实所负责的各项工作，定期向总经理报告工作。
第十九条 副总经理可以向总经理提议召开总经理办公会。
第二十条 副总经理根据业绩和表现，可以提请公司总经理解聘或聘任自己所分管业务范围内的一般管理人员和员工。
第二十一条 及时完成总经理交办或安排的其他工作。
第三节 财务总监职权
第二十二条 公司设财务总监一名，由总经理提名并由董事会聘任。财务总监对董事会负责，协助总经理进行工作。
第二十三条 财务总监具体工作职责如下：
（一）全面负责公司的日常财务工作，审查、签署重要的财务文件并向总经理报告工作；
（二）组织拟订公司的年度利润计划、资金使用计划和费用预算计划；
（三）负责公司及其下属公司的季度、中期、年度财务报告的审核，保证公司财务报告的及时披露，并对披露的财务数据负责；
（四）控制公司生产经营成本，审核、监督公司资金运用及收支平衡；
（五）按月向总经理提交财务分析报告，提出改善生产经营的建议；
（六）参与投资项目的可行性论证工作并负责新项目的资金保障；
（七）指导、检查、监督各分公司、子公司的财务工作；
（八）审核公司员工的差旅费、业务活动费以及其他一切行政费用；
（九）提出公司员工工资、奖金的发放及年终利润分配方案、资本公积金转增股本方案；
（十）财务总监对公司出现的财务异常波动情况，须随时向总经理汇报，并提出正确及时的解决方案，配合公司作好相关的信息披露工作；
（十一）根据总经理的安排，协助各副总经理做好其他工作，完成总经理交办的临时任务。

第四章 总经理办公会
第二十四条 总经理的日常工作形式为总经理办公会，会议由总经理主持，由副总经理、财务总监、总经理办公室主任以及相关部门负责人参加，并可邀请其他适当人员参加。
总经理因故不能主持会议的，应指定一位副总经理代其主持会议。
第二十五条 总经理办公会处理公司日常的各项生产经营及管理工作，检查、调度、督促并协调各职能部门的业务工作进展情况，制订下一步工作计划，保证生产经营目标的顺利完成。
第二十六条 总经理办公会所议事项应属于董事会授权范围内的事项。
第二十七条 总经理办公会应有明确的议事内容和议题。总经理办公会应至少提前一天由总经理办公室秘书通知全体参会人员。会议通知应包括：会议时间与地点；参加会议人员；会议议题；发出通知的日期等内容。
第二十八条 总经理办公会应有会议记录，会议记录应包括以下内容：举行会议的时间、地点、开会事由及会议具体内容，与会人员均应在会议记录上签字。会议记录由公司档案室负责保管，保存期应不少于10年。
第二十九条 总经理办公会至少应每二个月召开一次会议。总经理认为必要时可随时召集总经理办公会议。总经理办公会原则上应在公司住所地召开。
第三十条 总经理决策以下事项时，应召开总经理办公会：
（一）贯彻落实董事会决议；
（二）实施公司年度计划、公司投资计划；
（三）决定提交董事会审议的内部管理机构设置方案和公司基本管理制度；
（四）决定公司各具体部门规章制度；
（五）决定提请董事会任免副总经理、财务总监等公司高级管理人员；
（六）决定任免董事会任免之外的公司部分负责人或其他管理人员；
（七）决定公司除由董事会决定以外的员工的工资、福利、奖金及奖惩等事项；
（八）决定提议召开董事会临时会议；
（九）总经理认为执行董事会决议和日常经营管理中出现的其他需要经总经理办公会讨论决定的事项。
第三十一条 总经理办公会会议内容经参会人员充分讨论后，由总经理作出最后决策。

第五章 责任
第三十二条 对于经公司相关部门考核不能胜任其职守的管理人员，公司有权对其进行处罚，处罚方法包括：限期改正；扣减报酬；降低薪水；下调职务；处以罚款；解聘。
第三十三条 对于玩忽职守、因自身过错给公司造成损失的管理人员，公司除可给予上条处罚之外，还有权要求其赔偿损失。赔偿损失的具体数额根据公司的相关规定并结合实际情况决定，赔偿数额原则上不得低于公司实际损失的10%。当相关损失发生时，公司有权从行为人应从公司获得的利益中直接扣除，以弥补公司的损失。

第六章 附则
第三十四条 本细则由公司总经理办公会负责解释。
第三十五条 本细则报公司董事会批准后实施，修改时同。
第三十六条 本细则如有与公司章程规定相冲突之处，以公司章程的规定为准。
××××股份有限公司董事会
____年____月____日

㈣ 我目前两个工作选择，大型上市公司子公司和拟上市中型公司，都是成本收入会计，选哪个

看你的目的是什么了，安稳还是想积累资历当跳板呢。我觉得财务制度的完善性要多考虑。
我之前就在一家拟上市的公司做会计，制度内控混乱的很，其他部门的错全是两手一摊推给会计来兜底给他们收烂摊子。老板还不重视财务，其他部门不合规的报销会计卡下来，人家员工直接就去老板那里吵，公司规章形同虚设。主管和同事也很好，可惜公司实在太坑了。

㈤ 拟上市公司内部上市班子由哪些人组成

问的问题不太明确。如果按照一家公司想上市，应该由哪些部门组成上市工作组去理解这个问题因该是较为清楚的。一般情况下，一家企业向上市，应设立一个IPO工作组，工作领导可以由公司董事长、总经理或财务负责人担任，工作组成员一般情况下应该由熟悉公司历史、经营、业务的领导参与，财务、业务、法律、办公室等部门都可以抽调人员参加，最好的方式是企业内部要聘请熟悉IPO流程的金融背景人员为主，组成IPO工作组。

㈥ 企业要上市，审计部门刚成立，怎么开展工作

上市公司的内部审计部门的主要职责是对公司财务收支和经济活动进行内部审计监督，在标准的上市公司里，内部审计部门是董事会审计委员会的执行机构，直接对董事会负责，内部审计制度也是内部控制制度的核心内容之一。
大多数拟上市公司甚至上市公司的内部审计部门都是形同虚设的。其实有很多工作可以做，尤其是对拟上市公司来讲。拟上市公司的内部控制制度一般都是不健全的，审计部门可以和财务部一起牵头，让会计师配合，制定符合公司实际情况的内部控制制度，这不是简单的几个文本的问题，是要在熟悉公司整个采购生产销售后勤财务等流程的基础上制订的核心文件，并且制订后要在审计部门的监督下执行，这个过程是重新检讨和再造公司业务流程的过程，能发现盈利点和亏损点，非常重要。
审计部门的核心还是针对公司财务的规范运行，还可以参与合同管理、权证管理等等，个人觉得在上市准备过程中审计部门的固定业务相比其他部分是最少的，所以更有条件更多参与上市准备工作。
最后要实事求是的说，板材加工企业要上市还是比较困难的，加油。

㈦ 上市公司的内部审计制度

公司内部审计其实是公司最后最重要的一道关口，防范错弊，将风险扼杀在摇篮中，对企业的长治久安是功不可没的。这就决定了审计绝不是查查账就可以了，还应该通过与被审单位沟通，持职业怀疑的态度关注企业的业务流程，梳理流程，总结风险点，帮助企业规避风险。公司其他部门可能各部门说各部门的好，但审计应该做企业的第三只眼，站在相对独立的角度去看问题，敢于向高管问责。当然这一切的前提是董事长重视审计，并赋予审计应有的权利。经营方面的损失。

一般来说现代内审有以下几个作用：

（1）风险评估及预防风险评估是指内部审计对风险的识别及评价和评估相应措施应对风险的过程和方式。风险预防是指内部审计通过对企业各方面经济活动的检查监督，找出薄弱环节，尽早提前发出警报，起到风险的预警作用，再进行风险控制。内部审计通过将风险评价和风险预防做为审计工作的重点，经常而及时地了解企业各方面的状况，发现企业存在或是可能存在的潜在风险，进行分析，建立健全风险评价机制，帮助企业高层注意风险的管理和控制。

（2）监督与再控制企业由于经营规模不断扩大、经营业务日趋复杂等使得企业高层很难直接控制各方面的经济活动。在这种情况下，管理层需要专门的监控机构对企业的以上情况进行监督与评价，达到其控制企业的目的。内部审计不仅要对内部控制制度的执行情况进行监督和控制，还要对内部控制的健全性、有效性进行评价，并提出改进以后工作绩效的建议。

(3)咨询职能随着市场风险变得越来越复杂，集团下属企业自身判断能力是不足，以及企业各部门业务专业知识的狭窄，内部审计作为一种独立、客观的确认工作和咨询活动，它在企业中承担着咨询的职能。内部审计能针对企业中存在的不合理事项进行制止，预防出现更大的管理漏洞和经营方面的损失。

急速通关计划 ACCA全球私播课 大学生雇主直通车计划 周末面授班 寒暑假冲刺班 其他课程

㈧ 我国上市公司内部控制信息披露内容应该有哪些

根据《上海证券交易所上市公司内部控制指引》
第三条 在本所上市的公司应当按照法律、行政法规、部门规章以及本所股票上市规则的规定建立健全内部控制制度（以下简称内控制度），保证内控制度的完整性、合理性及实施的有效性，以提高公司经营的效果与效率，增强公司信息披露的可靠性，确保公司行为合法合规。
第四条 公司董事会对公司内控制度的建立健全、有效实施及其检查监督负责，董事会及其全体成员应保证内部控制相关信息披露内容的真实、准确、完整。
第三十条 公司在内部控制的检查监督中如发现内部控制存在重大缺陷或存在重大风险，应及时向董事会报告。公司董事会应及时向本所报告该事项。经本所认定，公司董事会应及时发布公告。公司应在公告中说明内部控制出现缺陷的环节、后果、相关责任追究以及拟采取的补救措施。
第三十一条 董事会应根据内部控制检查监督工作报告及相关信息，评价公司内部控制的建立和实施情况，形成内部控制自我评估报告。公司董事会应在审议年度财务报告等事项的同时，对公司内部控制自我评估报告形成决议。公司董事会下设审计委员会的，可由审计委员会编制内部控制自我评估报告草案并报董事会审议。
第三十二条 公司董事会应在年度报告披露的同时，披露年度内部控制自我评估报告，并披露会计师事务所对内部控制自我评估报告的核实评价意见。
第三十三条 公司内部控制自我评估报告至少应包括如下内容：
（一） 内控制度是否建立健全；
（二） 内控制度是否有效实施；
（三） 内部控制检查监督工作的情况；
（四） 内控制度及其实施过程中出现的重大风险及其处理情况；
（五） 对本年度内部控制检查监督工作计划完成情况的评价；
（六） 完善内控制度的有关措施；
（七） 下一年度内部控制有关工作计划。会计师事务所应参照主管部门有关规定对公司内部控制自我评估报告进行核实评价。

㈨ 上市公司中内审部主要有哪些岗位岗位职责是什么谢谢

内部审计机构建立，其规模大小，主要根据单位职工人数、经营规模、业务性质及其复杂程度、经营管理状况与收益状况确立；人员编制，主要取决于审计任务的轻重及复杂程度。内部审计的组织结构，一是与企业的资源及所处的地理环境有关；二是与业务性质和业务范围有关；三是与内部审计职能作用有关；四是与计划编制人数有关。
一般内审机构应设立内审机构负责人、审计项目负责人（主审或审计组长）、审计辅助人员、审计复核人员、审计档案管理人员。规模较大、经营业务范围较广的可根据业务需要设置若干审计专业部门。规模大的企业还应设置总审计师。具体岗位职责，不同单位、不同设置，岗位职责也不同，可以参考内审准则，自己定 。
下面给你个其他企业的，仅供参考：
内部审计机构的职责

公司董事会下设审计委员会,负责指导和监督公司内部审计工作。审计委员会成员半数以上为独立董事,并由董事会指定独立董事中的一名会计专业人士作为委员会的召集人。审计委员会在指导和监督审计部工作时,履行以下主要职责:
(一)指导和监督内部审计制度的建立和实施;
(二)至少每季度召开一次会议,审议审计部提交的工作计划和报告等;
(三)至少每季度向董事会报告一次,内容包括但不限于内部审计工作进度、质量以及发现的重大问题;
(四)协调审计部与会计师事务所、国家审计机构等外部审计单位之间的关系。
审计部主要职责为:
(一)对本公司各内部机构、控股子公司以及具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估;
(二)对本公司各内部机构、控股子公司以及具有重大影响的参股公司的会计资料及其他有关经济资料,以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩快报、自愿披露的预测性财务信息等;
(三)协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中合理关注和检查可能存在的舞弊行为;
(四)至少每季度向审计委员会报告一次,内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题。
审计部经理职责:
1、组织内审人员的业务培训,支持审计人员依照国家的相关法律、法规及公司的规章制度行使其审计监督权。
2、负责拟定审计计划和审计范围,组织审计人员根据审计目标选择适当的审计方法有序地进行各项审计工作。
3、负责对审计情况进行复核,并组织编写审计报告及审计评价书。
4、负责就初步审计结果与被审计单位进行沟通。
5、协助公司有关单位对财务、经营管理情况进行分析,为公司决策提供依据。
6、负责建立内部激励机制,对内部审计人员的工作进行监督、考核,评价第 5页 共 12页惠州亿纬锂能股份有限公司内部控制管理制度其工作业绩,激励其努力工作。
7、制定单位经营预算,控制单位经营支出。
8、确保审计团队的人员充足且具备必要的审计知识、技能、经验,以完成本章程所要求的任务及使命。
审计人员职责
1、根据审计计划和审计范围,选择适当的审计方法进行现场审计。
2、根据审计情况,收集相关的事实依据,编写审计工作底稿。
3、根据审计底稿,编写相关的审计报告及意见。
4、负责审计意见的具体处理,保证意见的及时处理及信息的及时反馈
5、建立、健全审计档案,保证资料的及时归档,并负责管理。