上市公司实施企业内部控制规范体系监管问答201101期

上市公司施企部控制范体系

实业内规

管解答

监问题

（2011年第1期，总第1期）

中国证监会企业内部控制规范体系实施工作领导小组 2011年4月11日

一、问：什么是财务报告内部控制？

答：财务报告内部控制，即与公司财务报告相关的内部控制，是由公司的董事会、监事会、经理层及全体员工实施的旨在合理保证财务报告及相关信息真实、完整而设计和运行的内部控制，以及用于保护资产安全的内部控制中与财务报告可靠性目标相关的控制。

公司财务报告内部控制以外的其他控制，为非财务报告内部控制。

二、问：公开发行证券的公司在执行《企业内部控制基本规范》及其配套指引后，在年度报告中应披露哪些财务报告内部控制信息？

答：公开发行证券的公司在年度报告中应披露的财务报告内部控制信息包括：

（一）公司财务报告内部控制的建立健全及其运行情况的说明，具体包括：

1

1.内部控制环境的情况，包括财务报告内部控制工作的总体组织架构、参与财务报告内部控制各组成部分如董事会、监事会、经理层、审计委员会、内部控制职能（部门）、内部审计职能（部门）等就内部控制工作各自的职责及履行情况，以及公司的风险管理与内部控制文化、人力资源政策、内部控制激励约束机制等。

2.公司对与财务报告相关风险的评估情况、持续性风险评估机制的建立和运行情况。

3.公司结合所处行业及自身生产经营活动特点和实际情况确定的报告期内对公司财务报告影响重大的风险领域，及公司在该风险领域采取的重点内部控制措施。

4.公司内部与财务报告相关的重要信息传递及处理程序、信息系统在财务报告内部控制中的运用情况、反舞弊机制的建立情况等。

5.财务报告内部控制的日常和专项监督检查制度及其运行情况。

6.公司结合企业内部控制应用指引及本公司情况，确定的财务报告内部控制重大缺陷、重要缺陷和一般缺陷的具体认定标准。

7.财务报告内部控制评价工作总体情况，包括财务报告内部控制评价的范围、程序和方法；公司在财务报告内部控制自我评价过程中确定应予重点关注的高风险领域及其确定原则等。

8.报告期内公司财务报告内部控制发生的重大变化情况，以及对财务报告内部控制具有重大影响的因素发生的重大变化。

2

（二）董事会对评价基准日财务报告内部控制的自我评价报告（以下简称“内部控制评价报告”）。

（三）审计师对公司财务报告内部控制的审计报告。

（四）公司在内部控制评价报告基准日（以下简称“评价基准日”）至报出日之间关注到影响财务报告内部控制有效性的因素，并根据其性质和影响对评价结论进行调整的，应在年度报告中说明相关情况。

（五）公司在报告年度发生以前年度财务报告重大差错更正的，应在本年度报告中对相关事项做出说明，并说明是否需要因此调整本报告期期末关于评价基准日财务报告内部控制有效性的结论。

（六）报告年度财务报告内部控制审计费用情况（可与财务报表审计费用合并披露）。

（七）境内、外同时上市的公司应在年度报告中就境内外监管要求的主要差别做简要说明，包括财务报告内部控制信息披露责任主体、财务报告内部控制建立健全及自我评价范围、外部审计相关要求等。

三、问：公开发行证券的公司在年度报告中应披露的董事会对评价基准日财务报告内部控制的评价报告应包括哪些内容？

答：公开发行证券的公司在年度报告中应披露的财务报告内部控制评价报告应包括以下内容：

3

（一）公司董事会关于建立健全和有效实施财务报告内部控制是公司董事会的责任，并就公司财务报告内部控制评价报告真实性作出的声明。

（二）财务报告内部控制评价的依据。

（三）根据自我评价情况，认定于评价基准日存在的财务报告内部控制重大缺陷情况。

（四）对发现的重大缺陷已采取或拟采取的整改措施的说明。

（五）公司董事会对评价基准日财务报告内部控制有效性的自我评价结论。

（六）在财务报告内部控制自我评价过程中关注到的非财务报告内部控制重大缺陷情况。

具体可参照以下格式：

XX股份有限公司20XX年度财务报告内部控制评价报告

董事会全体成员保证本报告内容真实、准确和完整，没有虚假记载、误导性陈述或者重大遗漏。

XX股份有限公司全体股东：

XX公司董事会（以下简称“董事会”）对建立健全和有效实施财务报告内部控制负责。

4

财务报告内部控制的目标是合理保证财务报告及相关信息真实完整和可靠、防范重大错报风险。由于内部控制存在固有局限性，因此仅能对上述目标提供合理保证。

董事会已按照《企业内部控制基本规范》及评价指引的要求对财务报告内部控制进行了评价，并认为其在XXXX年XX月XX日（基准日）有效[或无效，无效的情况下需披露在以下方面存在重大缺陷：对重大缺陷的说明。公司已对该缺陷采取（或拟对该缺陷采取）如下整改措施：整改措施]。

我公司在财务报告内部控制自我评价过程中关注到的非财务报告内部控制重大缺陷情况包括[具体缺陷情况]。

董事长：（签名）

XX股份有限公司

[日期]

四、问：公司在报告年度发生并购交易的，是否可以豁免对被并购企业财务报告内部控制有效性的评价？

答：公司在报告年度发生并购交易的，可豁免本年度对被并购企业财务报告内部控制有效性的评价。

5

发生上述情况的，公司应对评价范围做出说明，披露评价范围不包括被并购企业。如果并购交易导致公司财务报告内部控制发生重大变化的，需同时予以说明。

五、问：有关公司核心商业秘密的财务报告内部控制发生重大变化或出现重大缺陷的，是否可以豁免披露？

答：涉及公司核心商业秘密的财务报告内部控制发生重大变化或出现重大缺陷的，公司应于公开披露至少5个工作日前向上市地交易所提出豁免报备，说明需要豁免的事项及相关情况。如交易所无异议，公司可以豁免披露有关信息，但须在公开披露信息当中就获得豁免一事作出简要说明。

6

企业内部控制规范——基本规范

企业内部控制规范——基本规范 第一章总则 第一条为了引导和推动企业建立健全内部控制，提高企业内部控制与经营管理水平，促进企业健康可持续发展，维护社会主义市场经济秩序和社会公众利益，依据《中华人民共和国会计法》、《中华人民共和国公司法》、《中华人民共和国证券法》以及其他有关法律、行政法规的规定，制定本规范。 第二条企业内部控制规范包括基本规范、具体规范和应用指南等。 基本规范规定企业内部控制的基本目标、基本要素、基本原则和总体要求，是制定具体规范和应用指南的基本依据。 具体规范和应用指南根据基本规范制定，是对企业有效执行基本规范作出的具体规定和应用说明。 第三条本规范适用于中华人民共和国境内的大型企业、上市公司和其他涉及重大公众利益的企业（以下简称企业）。 中小企业和其他有关单位可以参照本规范和具体规范建立健全本单位的内部控制。 第四条本规范所称内部控制，是指由企业董事会（或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构，以下简称董事会）、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动： （一）企业战略； （二）经营的效率和效果； （三）财务报告及管理信息的真实、可靠和完整； （四）资产的安全完整； （五）遵循国家法律法规和有关监管要求。 有义务对外提供财务报告的企业，应当确保财务报告及管理信息的真实、可靠和完整，具备条件的，还应同时实现其他控制目标。 第五条企业内部控制涵盖企业经营管理的各个层级、各个方面和各项业务环节。不同所有制形式、不同组织形式、不同行业、不同规模的企业可以结合实际情况，从不同的角度入手建立健全内部控制。但是，建立有效的内部控制，至少应当考虑以下基本要素： （一）内部环境。内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称，是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置

公司内控体系建设实施方案

北汽广州公司 内控体系建设实施方案 （讨论稿） 企业管理部 二〇一三年十二月

一、目的 为进一步加强和规范北汽（广州）汽车有限公司内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,公司特制定《北汽（广州）汽车有限公司内部控制体系建设实施方案》,实施内部控制体系建设工作。 二、主要内容 按照北京市国资委“京国资发【2013】13号”《关于构建市属国有企业内部控制体系有关事项的通知》和北京汽车集团有限公司“京汽集政企字【2013】823号”《关于成立集团公司内控体系建设领导小组和工作小组的通知》要求,此次内控建设具体包括组织架构、发展战略、人力资源、企业管理、采购业务、资产管理、财务报告、全面预算、合同管理、审计、法务、内部信息传递和信息系统等在内的公司运营管理的各个方面。 三、组织机构保障 为确保公司内控建设工作顺利推进,保证内控机制有效运行,公司将设立内控建设领导小组和内控建设执行小组，待领导过会讨论通过后实施。 内控建设领导小组组长由公司总经理担任,是公司内控体系建设的第一责任人。内控建设领导小组对内控工作实施进行全面领导、决策、部署和指挥。 内控建设领导小组下设内控建设执行小组,内控建设执行小组组长由企业管理部部长担任，执行小组负责内部控制体系建设工作的具体开展。

内控建设领导小组 组长：王璋 副组长：郗建国王志芳兰纪红郭长义 成员：李红马庆恒熊买宝杜来成马学义叶春雷寇伟马铁利罗云坤李建伟张万涛何新康朱鸿岸邝军生 主要职责： 1)负责确定本次内控体系建设的范围； 2)负责明确本次内控体系建设的总体目标； 3)负责确定本次内控体系建设的整体部署； 4)负责本次内控体系建设的其他内容。 内控体系建设执行小组 组长：李红 成员：王益华冯葵钟志球黄建安宋振涛熊学兵朱亮赖学明张万涛陈志忠黄栋郑国平何伟聪陈永新 主要职责： 1）负责内控体系建设成员的职责分工； 2）负责确定本次内控体系建设的具体时间安排； 3）负责组织公司内部资源的协调,并积极与外部咨询机构的对接、沟通、协调； 4）负责审核本次内控体系建设费用预算； 5）负责本次内控体系建设的其他实施工作。 6）内控体系建设执行小组办公室设在企业管理部，是在内控体系建设

中国移动集团公司内部控制手册与业务流程(doc 23)

中国移动股有限公司内部控制手册 业务流程

目录 业务流程

1资本性支出业务流程 1.1招标及合同管理业务流程 一、业务流程范围 1 所涉及的业务范围 选择设计单位、承建商、供应商和监理公司；签订合同并对合同的执行和存档进行管理；组织采购；对购入物资的数量、质量和单价金额进行检验并对相关资产项目,以及应付账款进行记录；监督工程建设的实施并适时进行验收；向供应商支付货款。 2 所涉及的部门范围 财务部门、法律事务部门、审计部门、纪检监察部门、网络规划部门、建设部门、采购部门以及其他有资本性支出需求的部门 二、目标 1 设备采购及项目招标行为规范、过程公开、竞争公平、裁决公正， 符合公司管理制度、国家法律法规和有关国际惯例的要求。 三、风险 1 未遵守合同条款要求，未遵循有关法律法规，导致合同索赔、项目 停滞或政府处罚。

四、相关会计科目 无 五、流程概述 (一) 招标流程 1 编制招标文件 当按规定需要采用招标方式确定物资供应商、施工单位、设计单位或者监理单位时，由采购部门/建设部门会同相关部门及单位负责制作技术规范书和商务规范书，并合并形成招标文件。如果委托招标代理机构完成招标过程的，编制商务规范书和合并形成招标文件的工作由招标方组织招标代理机构完成。招标文件完成后由法律事务部门对相关法律文件的合法合规性进行审核，然后上交采购部门/项目管理部门/建设单位负责人或其授权人审批。上述相关部门或者单位审批后，按照项目金额和性质的不同，由相应的权限机构或其授权人员进行审阅。 如属于土建项目，则按规定必须由相关政府部门进行公开招标，相关流程不在此流程中规定。 对达到招标标准，但不采用招标方式的项目审批按照项目金额和性质的不同，由相应的权限机构进行审批。 2 组织招标 采用自行招标方式的项目，招标单位应该在招标工作开始以前取得 自行招标资格，否则应委托招标公司完成招标工作，被委托招标的 招标公司应具有相应的资质证明。

内部控制信息系统建设方案 (2)

内部控制信息系统建设方案 为了整合和优化内部控制系统，利用信息化手段建设单位内部控制体系，特制定本方案。 （一）内部控制信息系统建设的基本模式 1.独立模式 即建立独立运行的内部控制信息系统。建立独立的内部控制信息系统、便于单位管理层和内部控制职能部门使用该系统开展内部控制设计与运行工作。该模式常见于单位内部控制体系建设初期，通常需将系统开发工作外包给有丰富内部控制管理系统开发经验的第三方软件公司，对单位自身的信息化水平要求不高，但随着单位内部控制体系建设工作的深入，需要将内部控制信息系统与单位管理信息系统、业务系统进行集成，实现内部控制信息系统的拓展及与其他系统的融合。 2.整合模式 即利用现有管理系统进行整合。整合模式是指将多个与内部控制密切相关的管理系统和业务系统与内部控制信息系统进行集成，形成单位整体的管控体系。比如，单位在内部控制信息系统中建立流程管理、风险管理、控制点管理、

自我评价管理、缺陷整合管理和内部控制报告等核心模块及功能，并建立该系统与单位ERP系统、办公系统、流程管理系统、审计系统、绩效考核系统、综合报告系统等管理系统和业务系统的集成关系，实现内部控制信息系统与其他各类系统的数据共享。整合模式下，内部控制信息系统与单位管理信息系统和业务系统的边界逐渐模糊，内部控制将完全融入单位的管理决策和日常经营活动之中。 3.附加模式 即在现有管理系统中增加内部控制管理功能。对于内部控制信息基础较好，且有较强自主开发能力的单位，可以采用附加模式对已有系统进行升级改造，比如，单位可以在已有审计系统或流程管理系统基础上，增加内部控制管理功能模块。附加模式可利用已有的信息技术基础和管理基础，开发成本较低，但内部控制管理功能模块后续扩展可能会受到原系统架构和现有开发能力的限制。 （二）内部控制信息系统建设的主要步骤 单位内部控制信息系统建设应当以较为完善的内部控制体系建设为基础和起点。单位在开展内部控制体系建设的同时规划内部控制信息系统建设，一般采用以下四个步骤： 1.内部控制体系建立 单位根据内部控制规范体系的要求，结合业务现状以及相关业务流程，梳理单位内部业务流程、主要风险及控制点，

企业内部控制基本规范解读

《企业内部控制基本规范》解读下 全面预算内部控制概述 预算控制是内部控制中使用较为广泛的一种控制措施。通过预算控制，使得企业的经营目标转化为各部门、各个岗位以至个人的具体行为目标，作为各责任单位的约束条件，能够从根本上保证企业经营目标的实现。 全面预算，是指企业对一定期间的各项生产经营活动作出的预算安排。企业全面预算一般包括经营预算、资本预算和财务预算等。 （一）企业至少应当关注全面预算管理的下列风险： 1.缺乏预算或预算编制不完整，可能导致企业盲目经营； 2.预算执行不力，可能导致企业无法实现生产经营目标。 （二）应对措施 企业应当建立全面预算管理制度，强化预算约束，明确预算编制、执行、考核等环节的主要风险点，采取相应措施，实施有效控制。企业在建立与实施预算内部控制中，至少应当强化对下列关键方面或者关键环节的控制： 1.职责分工、权限范围和审批程序应当明确规范，机构设置和人员配备应当科学合理； 2.全面预算编制、执行、调整、分析与考核、评估与披露等的控制流程应当清晰严密，对预算编制方法、审批程序、

预算执行情况检查、预算调整、预算执行结果的分析考核等应当有明确的规定。 关键内部控制 一、岗位分工与授权批准 企业应当建立全面预算工作岗位责任制，明确相关部门和岗位的职责、权限，确保全面预算工作中的不相容岗位相互分离、制约和监督。 （一）全面预算工作不相容岗位一般包括： 1.预算编制（含预算调整）与预算审批 编制预算的人员与审批人员是不相容的。审批人应当根据预算工作授权批准制度的规定，在授权范围内进行审批，不得超越审批权限。经办人应当在职责范围内，按照审批人的批准意见办理预算工作。对于审批人超越授权范围审批的预算事项，经办人有权拒绝办理，并同时向上级部门报告。 2.预算审批与预算执行 预算审批与执行工作也是不相容的，执行这两个工作的人员应该各司其职，具有明确的界限，跨过了这个界限，就属于违背了内部控制关于预算控制的基本规范。 3.预算执行与预算考核 预算执行人员与对预算进行考核的人员不能由一个人

内部控制体系建设实施方案

XX公司内部控制 体系建设实施方案 为贯彻落实相关文件精神，XX公司（以下简称“公司”）进一步明确职责、分解任务、落实责任，确保内部控制体系建设顺利进行，制定本实施方案。 一、组织体系及职责 公司内部控制体系是在总经理领导下建设和实施，为进一步加强内部控制体系建设的组织领导，公司成立了以总经理为组长的内部控制体系建设领导小组，明确了领导小组及其办公室职责。 （一）领导小组与办公室职责 领导小组职责：学习贯彻国资委、航天科技集团公司和XX集团关于内部控制体系建设有关精神，统一思想、提高认识；审定内部控制体系建设实施方案，部署内部控制体系建设工作；提供人、财、物等资源，保障内部控制体系建设开展；指导、检查内部控制体系建设的实施、运行和内部控制建设期的评价工作；负责内部控制体系建设重大事项决策，研究、解决内部控制体系建设中的重大问题；负责内部控制体系建设阶段成果总结、组织建立长效机制。 办公室职责：贯彻执行领导小组决策和部署，组织制定公司内部控制体系建设实施方案和工作计划，编制经费专项预算方案；组织开展内部控制体系建设实施方案的落实；组织开展内部控制体系运行、建设期的评价、学习、培训、调研，宣传报道和信息报告等工作；完成领导小组交办的其他事项。 （二）牵头部门职责 1.财务部为内控体系建设工作牵头部门

主要职责：研究起草公司内部控制体系建设实施方案及工作计划；组织实施内部控制体系建设实施方案；向XX集团报送内部控制体系建设情况；其他相关工作。 2.党群工作部为内控体系建设监督评价工作牵头部门 主要职责：组织内部控制体系建设相关业务培训；组织编制并更新《内部控制手册》；开展单位内部控制评价；对单位内控体系建设进行检查；其他相关工作。 （三）各业务部门职责 各业务部门职责：按照业务分工和职责，负责本部门职责范围内的内部控制建设工作，结合内部控制目标，负责梳理相关规章制度，提出规章制度制（修）订计划，并修改完善；查找经营管理风险点，评估风险影响程度；结合相关规章制度，建立和完善管理程序和业务流程，明确关键控制点和控制措施；负责运行和持续改进主要业务流程。各部门职能分工表见附件1。 （四）监督部门职责 党群工作部作为监督部门，主要职责：根据集团公司制定的内部控制评价、内部控制审计等管理制度，结合航天科技集团公司内部控制评价标准，对内部控制建立与实施情况进行监督检查，评价内部控制有效性，发现内部控制缺陷，并提出整改建议。 二、任务分解 根据《中国航天科技集团公司内部控制体系建设总体方案》，按照各部门职能定位，进行任务分解，落实责任。各部门在建立与实施有效的内部控制体系时，应当包括内部环境、风险评估、控制活动、信息与沟通和内部监督五大要素。建设任务计划表见附件2。

企业内部控制规范讲解2010

《企业内部控制规范讲解2010》内容简介 为认真贯彻五部委文件和领导讲话精神，推动企业内部控制规范体系有效实施，我们围绕基本规范和20项配套指引，结合起草背景，在《中国会计报》刊发了系列解读文章，全面深入地阐述了各项配套指引的意义、基本业务流程、主要风险和相应的管控措施，受到社会各界广泛好评。应广大读者要求，在系列解读的基础上，我们又充实了大量生动翔实的案例，并归类、整理，汇编成书。 本书系企业内部控制规范起草者呕心沥血之作，具有权威性、科学性、针对性和操作性，可作为上市公司和非上市大中型企业学习贯彻企业内部控制规范体系的工具书，又可作为注册会计师实施内部控制审计、咨询和政府监管部门进行内部控制行政监督的必备手册，同时也可作为高等院校、科研院所、学术团体开展内部控制培训教学与科研的重要参考书，必将对我国企业内部控制规范体系的贯彻实施发挥重要作用。 目录 发布实施内控规范服务经济社会发展王军 强化落实稳步推进加强我国上市公司内部控制建设李小雪 在《企业内部控制配套指引》发布会上的讲话董大胜 在《企业内部控制配套指引》发布会上的讲话邵宁 在《企业内部控制配套指引》发布会上的讲话王兆星 在《企业内部控制配套指引》发布会上的讲话袁力 全面提升企业管理水平和风险防范能力的重大举措刘玉廷 第一章《企业内部控制基本规范》讲解 第二章《企业内部控制应用指引第1号——组织架构》讲解 第三章《企业内部控制应用指引第2号——发展战略》讲解

第四章《企业内部控制应用指引第3号——人力资源》讲解 第五章《企业内部控制应用指引第4号——社会责任》讲解 第六章《企业内部控制应用指引第5号——企业文化》讲解 第七章《企业内部控制应用指引第6号——资金活动》讲解 第八章《企业内部控制应用指引第7号——采购业务》讲解 第九章《企业内部控制应用指引第8号——资产管理》讲解 第十章《企业内部控制应用指引第9号——销售业务》讲解 第十一章《企业内部控制应用指引第10号——研究与开发》讲解第十二章《企业内部控制应用指引第11号——工程项目》讲解 第十三章《企业内部控制应用指引第12号——担保业务》讲解 .第十四章《企业内部控制应用指引第13号——业务外包》讲解 第十五章《企业内部控制应用指引第14号——财务报告》讲解 第十六章《企业内部控制应用指引第15号——全面预算》讲解 第十七章《企业内部控制应用指引第16号——合同管理》讲解 第十八章《企业内部控制应用指引第17号——内部信息传递》讲解第十九章《企业内部控制应用指引第18号——信息系统》讲解 第二十章《企业内部控制评价指引》讲解 第二十一章《企业内部控制审计指引》讲解 后记

企业内部控制建设中的关键点及其控制)

企业内部控制建设中的关键点及其控制 作者：高绍维 当前，企业要在世界资本体系中健康有序运行，首先要保障和完善自身的内部控制建设。本文通过回顾近年来国内外企业的发展轨迹发现，建立有效完整的内部控制体系不仅有助于企业提高风险防控能力、保证企业有序运行，而且可以促进全球资本市场的健康发展，规范市场经济。 一、强化企业内部控制的意义 强化企业内部控制、不断健全企业内部控制体系、提高企业风险防范控制水平，不管对企业自身还是整个经济社会的顺利有序运行都具有较为重要的意义。 首先，对企业而言，强化内部控制可以帮助管理层理顺经营理念，树立正确的风险防控意识，及时发现和规避潜在风险，实现企业持续健康经营。企业身处经济全球化浪潮中，全球范围内的不确定因素和风险都对企业的生产经营产生较大甚至致命影响，企业管理层只有不断强化内部控制、提高风险防范和控制能力、改善企业内部管理，才能有效应对越来越多的风险，提升发展空间、把握发展机遇、实现自身的发展战略目标。 其次，作为市场经济的主要组成部分，企业要不断适应现代企业管理需要，深化管理改革。只有建立健全以风险方法和控制为导向的内部控制，才能有效深化企业改革发展，进一步适应市场经济要求。企业唯有通过强化风险管控、内部控制，才能真正完善内部治理结构，预防和抵御风险，促进市场资源的合理配置，强化企业的市场主体地位，实现市场经济的健康有效运行，从而推动市场体系的健康发展。 最后，企业强化内部控制可以有效保证企业遵守国家的相关法律法规，进而减少管理舞弊，提高会计信息质量，增强投资者对企业的信心并进一步激发市场活力。从这个角度讲，提高风险防范和控制意识，强化内部控制对于保障投资者和公众的合法权益也具有重要意义。 二、企业内部控制建设的关键点 企业作为市场经济主体，面对日益融合的世界经济、日益激烈的竞争和瞬息万变的外部条件，面临的风险是多种多样的，这使得企业处于高风险之中。在日常的生产经营过程中，企业常常需要面对各种各样的风险，如战略风险、决策风险、经营风险、财务风险等。这些企业内外风险都给企业的管理和生产经营增加了压力，带来了不确定性，处理不好会对企业产生不利影响。企业要制定内部控制就要本着防范预防风险的目的去操作。如何把握企业内部控制中的关键点和风险点并采取针对性措施加以应对，成为内部控制是否有效的主要因素。 总的而言，企业内部控制建设中面临的关键点主要有以下几个方面。 1.在内部控制的规划上，应当着重考虑如下情况：企业管理层有没有制订内部控制的相关规划，以及制订的规划是否符合本单位实际情况；是否仅仅将符合法律规定作为建立企业内部控制的目标、只做表面文章、敷衍了事、不发挥实际效用、没有促进战略目标实现的积极意义；是否制订了内部控制年度计划并将计划落实到实践中。这是内部控制在规划方面的关键点和风险点。 2.在内部控制的组织部门和机构方面，要考虑的风险点有：内部控制负责人与公司的主要领导是否为一人，这直接关系到企业内部控制能否有效落实；内控部门人员是否对内部控制法规和制度足够了解和熟悉；相关人员是否对内控工作

企业内部控制管制制度.doc

大中型企业应当设计总会计师，设置总会计师的企业，不得设置与其职权重叠的副职。 第三十二条财产保护控制要求企业建立财产日常管理制度和定期清查制度，财务财产记录、实物保管、定期盘点、帐实核对等措施，确保财产安全。 企业应当严格限制未经授权的人员接触和处置财产。 第三十三条预算控制要求企业实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。 第三十四条运营分析控制要求企业建立运营情况分析制度、经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。 第三十五条绩效考评控制要求企业建立和实施绩效考评制度。科学设置考核指标体系，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据 。 第三十六条企业应当根据内部控制目标，结合风险应对策略，综合运用控制措施，对各种业务和事项实施有效控制。

第三十七条企业应当建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发时间，制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。 第五章信息与沟通 第三十八条企业应当建立信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。 第三十九条企业应当对收集的各种内部信息和外部信息进行合理筛癣核对、整合，提高信息的有用性。 企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道，获取内部信息。 企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道，获取外部信息。 第四十条企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间，以及企业与外部投资者、债券人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反溃信息沟通过程中发现的问题，应当及时报告并加以解决。 重要信息应当及时传递给董事会、监事会、经理层。 第四十一条企业应当利用信息技术促进信息的集成与共

企业内部控制实施细则手册(内部资料)

【编制说明】本内部管理制度适用于一般性质的法人实体，涵盖了企业通常的经营活动管理， 并非全部经营活动，不同性质的企业可能涉及不同的行业特殊性的管理办法不适用，如果涉 及的特殊目的的经营管理、管理办法时，请根据公司的具体情况进行增加与修改。本所业务 人员在使用本模板前，请对目标企业进行充分调研的基础上，结合目标公司的实际管理需求、 人员配备、运作模式等，进行重新编写。 【编制目的】为了加强公司财务管理，规范公司财务行为，正确处理企业财务活动与企业财 务关系的协调统一关系，有效地对企业财务活动进行组织、预测、决策、计划、控制、分析 和监督等管理工作，保护能投公司的合法权益，推进现代企业制度建设，进一步提高公司财 务管理水平，增强财务控制力。 【编制依据】根据《中华人民共和国公司法》、《中华人民共和国会计法》、《企业财务通则》、《企业会计准则》、《企业内部控制基本规范》以及有关财务、会计法规，结合公司实际，特 制定本制度。 【适用范围】民营企业。 【其他说明】本未经全面修订的模板仅供参考使用，对使用过程中出现任何问题该不负责； 本内部管理制度并不能代替企业内控控制制度，其他内控风险管理控制、流程控制、实施细 则等需要在进行全面的调研的基础上就行编写。 目录 第一章资金管理业务相关办法、规范、制度 (8) 第一部分现金管理办法 (8) 第一节总则 (8) 第二节现金收取、支付范围规定 (8) 第三节现金限额管理 (9) 第四节现金收取与支出管理 (9) 第五节现金保管 (12) 第六节现金盘点与监督管理 (13) 第七节处罚 (14) 第二部分银行存款制度 (14) 第一节总则 (14) 第二节银行账户管理规定 (14) 第三节银行存款结算业务管理流程 (16) 第四节网上银行存款的管理 (18) 第五节附则 (18) 第三部分票据管理规范 (18) 第一节总则 (18) 第二节票据的领用、保管与使用 (19) 第三节票据的遗失处理与核销 (20) 第四节票据的结算 (20) 第五节票据管理的其他规范 (21) 第六节附则 (22) 第四部分印章管理制度 (22) 第一节总则 (22) 第二节印章的制作、保管、废止 (22)

企业内控体系建设的思路和方法

企业内控体系建设的思路与方法 一、内部控制就是什么? 内部控制,就是指由企业董事会(或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构,以下简称董事会)、管理层与全体员工共同实施的、旨在合理保证实现企业基本目标的一系列控制活动。 内部控制的作用指内部控制的固有功能在实际工作中对企业的生产经营活动及外部社会经济活动所产生的影响与效果。在社会化大生产中,内部控制作为企业生产经营活动的自我调节与自我制约的内在机制,处于企业中枢神经系统的重要位置。企业规模越大、其重要性越显著。可以说,内部控制的健全、实施与否,就是单位经营成败的关键。 二、企业为什么难以解决内控上存在的问题? 一个企业在生存、发展的过程中,必定会面临各种各样的风险,如决策管理风险、政策法规风险、制度缺陷风险、流动性风险、市场风险、信用风险与操作风险等。在风险面前,企业并不就是无能为力的,可以通过建立内控体系来防范与化解风险。 但企业最大的风险在于对风险的无知与无视,对已知的风险企业一定有相应的控制措施,而对未知的风险,往往就是防不胜防。企业常常发现不了自己存在的风险,一就是由于外部时刻在变化的复杂环境造成的,另一原因就是只缘身在此山中。不知道风险在哪儿,当然不可能建立应对风险的控制措施了。我认识的一些企业家曾与我说,企业里面的人在做事上经常马马虎虎,在对待问题上经验主义,制度都有,但风险事件层出不穷。 三、内控体系建立的四大关键步骤 关键步骤一:搭框架 企业内控体系的框架搭建依据四层分法,也可以称为两横两纵—— 第一层分法(横向):按行业划分,分传统制造类、化工类、金融投资类、房地产类、建筑施工类、物流类、商业流通类、服务类、移动互联类……; 第二层分法(横向):按企业所处阶段划分,培育期企业、成长期企业、成熟期企业、衰退期企业; 第三层分法(纵向):按企业类型划分,分为多元化集团、专业化集团、单体企业、分支机构; 第四层分法(纵向):按专业分类,企业的内控包括公司层面的控制、业务层面的控制与信息层面的控制。公司层面的内控包括组织架构、人力资源、社会责任、企业文化;业务活动层面的内控包括战略、人力资源、资金、采购、资产、销售、研发、工程、担保、业务外包、财务报告、全面预算、合同管理;信息层面的内控包括内部信息传递与信息系统。 企业如果没有依据四层框架分析来搭建适合自己的内控体系,就会走入内控搭建的误区,要么就是走形式,要么建立的内控体系不符合企业实际情况,就好比给自己穿了一件不合适的外套,内控变成了负担。 举例:某集团企业的内控体系,这个集团处在快速发展阶段,无关多元化,分子公司多,站在集团的角度,如何实现对分子公司的控制,管哪些不管哪些,内控与集团管控如何融合,面对如此复杂的集团化企业的全面内控体系建设,我们建议企业的内控建设先从财务内控着手,开展财务内控管理体系的梳理与设计其原因有三: 首先,财务管理体系就是整个集团运营的核心,解决了财务管理体系的关键矛盾,整个集团的内部控制问题就至少解决了一半的内部控制难题。 其次,财务管理部门的经理业务水平较高,对生产经营的各个环节均有深度的掌握与全面的认识,梳理各业务活动内部控制会起到事半功倍的效果。 再者,从财务管理往企业价值链的前端延伸,可以一直伸向销售、采购、生产、物流、研发、信息系统架构等各个环节,甚至可以将管控要求最终延伸到人力资源管理、企业的组织架构、公司的治理层面等内控环境层面。

某集团公司内部控制体系建设实施方案.doc

某集团公司内部控制体系建设实施方案1中国**＊*集团公司 内部控制体系建设实施方案 为积极稳妥地推进建立以源头治理和过程控制为核心的企业内控体系,健全和完善对全资、控股、参股公司的管理控制体系，全面提升集团公司管理水平，强化集团公司在国际化建设过程中防范风险的能力,促进集团公司战略发展目标的实现，特制定本方案。 一、集团公司内部控制体系建设的基本情况 集团公司非常重视内部控制制度的建设,这些制度的有效执行对提高集团公司管理水平和各阶段发展目标的实现起到了积极的促进作用。但是,从我们对股份公司、***＊公司等单位内控体系建设调研的情况,以及国务院国资委对中央企业开展内控体系建设的总体要求看，目前的各项管理制度还没有真正融为一体,成为一套系统化的体系。由此导致了职能部门之间管理界面不清晰、管理责任不到位;下级单位对上级多头汇报、多头请示；同级业务单位之间业务交叉，工作标准参差不齐。这些问题和矛盾的存在，制约着集团公司整体科学管理水平的进一步提高,与集团公司的战略发展目标也不相适应,需要我们对现有的各项管理制度进行梳理并系统化，以形成一套科学、完整的制度化体系。 二、内部控制体系建设的必要性 内部控制是由企业决策层、管理层和其他人员实施的，为实现企业战略发展目标提供合理保证的过程。建立健全和不断完善内部控制体系是国内外企业长期管理实践经验的结晶，有助于约束和规范企业管理行为的基本准则,有效规避风险。

(一）实施内控体系建设是实现集团公司整体协调发展目标的需要。 “十一五”期间,集团公司将以保障国家油气安全供应为己任,突出实施资源、市场和国际化战略,率先建成一流的社会主义现代化和具有较强国际竞争力的跨国企业集团。随着集团公司的发展，尤其是实施国际化经营战略,客观上需要集团公司理顺内部管理流程,针对关键的风险控制点，采取积极稳妥可行的措施,建立起一套科学、有效的内部控制体系，增强抵御内外部风险的能力，为实现集团公司的整体协调发展目标创造适合的环境和氛围。 (二)实施内控体系建设是集团公司提升科学管理水平的需要。 内部控制是企业科学管理的重要内容，是实现企业目标的重要依托。建立并认真执行一套设计科学、简洁适用、运行有效的内控体系，将有助于企业及时发现和掌握经营管理中的突出风险，有助于企业强化内部管理控制措施,有助于用规范和制度约束管理行为，有助于企业整合优化内部资源配置，提高资源的使用效率和效果。通过对内控体系的长期有效执行和不断完善,将使集团公司各个层面的各项经营活动处于受控状态,全面提升集团公司的科学管理水平。 (三)实施内控体系建设是集团公司履行出资人职责的需要。 建立现代企业制度,完善法人治理结构是实现集团公司发展目标的重 要组织保障。这就要求必须推行内控体系建设,规范出资人与经理人之间的代理关系和授权管理,明确各自的职责和权限,强化信息获取、传递和沟通，促使被投资企业实现信息的透明化和信息披露的完整、充分、必要，使集团公司能够从管理上、制度上形成一套规避风险的运行机制，及时获取充分有效的信息用于分析和化解面临的各种风险,实施有力监督,增强有效防范风险的能力,防止出现内部人控制或降低内部人控制的程度,以维护集团公司作为出资人的权益。 (四)实施内控体系建设是集团公司实施依法治企的需要。

企业内部控制实施细则标准手册范本

企业部控制实施细则手册 目录 第1章资金部控制实施细则 1．1 资金管理目标 1．1．1 资金业务目标 1．1．2 资金财务目标 1．2 资金业务风险 1．2．1 资金运营风险 1．2．2 资金财务风险 1．3 资金管理业务流程 1．3．1 现金管理业务流程 1．3．2 银行存款管理业务流程 1．4 资金管理业务相关办法、规、制度 1．4．1 现金管理办法 1．4．2 银行存款制度 第2章采购部控制实施细则 2．1 采购管理目标 2．1．1 采购业务目标 2．1．2 采购财务目标 2．2 采购业务风险 2．2．1 采购经营风险 2．2．2 采购财务风险 2．3 采购管理业务流程 2．3．1 请购与审批控制流程 2．3．2 采购与验收控制流程 2．4 采购管理业务流程相关细则、办法、规定、制度 2．4．1 采购授权与审批制度 2．4．2 采购与验收控制细则 第3章存货部控制实施细则 3．1 存货管理目标 3．1．1 存货业务目标 3．1．2 存货财务目标 3．2 存货业务风险 3．2．1 存货管控风险 3．2．2 存货财务风险 3．3 存货管理业务流程 3．3．1 请购与采购控制流程 3．3．2 验收与保管控制流程 3．4 存货业务流程相关细则、办法、制度

3．4．1 验收与保管制度 3．4．2 领用与发放办法 第4章销售部控制实施细则 4．1 销售管理目标 4．1．1 销售业务目标 4．1．2 销售财务目标 4．2 销售业务风险 4．2．1 销售经营风险 4．2．2 销售财务风险 4．3 销售管理业务流程 4．3．1 销售业务流程 4．3．2 发货业务流程 4．4 销售业务流程相关细则、办法、规、制度4．4．1 客户管理细则 4．4．2 发货管理制度 第5章工程项目部控制实施细则 5．1 工程项目管理目标 5．1．1 工程项目业务目标 5．1．2 工程项目财务目标 5．2 工程项目业务风险 5．2．1 工程项目经营风险 5．2．2 工程项目财务风险 5．3 工程项目业务流程 5．3．1 项目决策控制流程 5．3．2 工程概预算控制流程 5．4 工程项目业务流程相关细则、办法、规、制度5．4．1 工程项目授权审批制度 5．4．2 工程项目决策实施办法 第6章固定资产部控制实施细则 6．1 固定资产管理目标 6．1．1 固定资产业务目标 6．1．2 固定资产财务目标 6．2 固定资产业务风险 6．2．1 固定资产经营风险 6．2．2 固定资产财务风险 6．3 固定资产业务流程 6．3．1 取得与验收控制流程 6．3．2 使用与维护控制流程 6．4 固定资产业务流程相关细则、办法、规、制度6．4．1 固定资产预算细则 6．4．2 固定资产请购办法 第7章无形资产部控制实施细则 7．1 无形资产管理目标 7．1．1 无形资产业务目标

1.3内控体系建设总体安排

中国石油内控体系建设 总体安排 公司管理层高度重视内部控制体系的建设工作，根据《萨班斯-奥克斯利法案》和企业内部管理的要求，对如何开展内部控制体系建设工作进行了整体策划，明确了建设的目标、建设思路、建设方法，确定了项目建设阶段，并对如何开展内控建设工作提出了意见和具体要求。通过本次培训，可以了解中国石油内部控制体系建设的基本情况，明白如何建设中国石油自己的内部控制体系，以便更好地进行企业内部控制。 一、企业建立内部控制体系的必要性 完整的内部控制体系和完善的内部控制制度，是约束、规范企业管理行为的准则，是规避风险的重大措施。实施内部控制可以及时发现和纠正各种错弊及不法行为，有利于保证资产安全、完整，保证经营成果与财务状况真实、可靠。其必要性表现为以下几个方面： 一是建立现代企业制度，完善法人治理结构，实现经营机制的转换，加强企业管理，提高企业经济效益的客观需要。现代企业制度的重要特征之一就是权责分明，要求企业内部建立相互制衡、相互监督的治理机制，以加强内部管理，提高经营效率。

二是贯彻我国新《会计法》、财政部颁布的《内部会计控制规范》以及适应美国《萨班斯-奥克斯利法案》等法律法规的必然要求。我国于2000年7月1日开始实施的新《会计法》第二十七条明确要求“各单位应当建立、健全本单位内部会计监督制度”。财政部颁布的《内部会计控制规范》进一步指出，内部会计控制是指单位为了提高会计信息质量，保护资产的安全、完整，确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。随后财政部陆续出台了各项业务内部控制规范。2002年7月30日生效的美国《萨班斯-奥克斯利法案》，旨在进一步全面提高所有在美国上市的公司（含注册地在美国境外的上市公司）的治理水准，强化上市公司的内部控制，规范财务和信息披露的程序和行为，防止或减少虚假不实和欺诈行为的发生。以上说明，企业建立完善的内部控制体系十分必要。 三是加入WTO后参与国际竞争的迫切需要。随着社会生产力的发展和科学技术的进步，信息技术高度发展，全球经济一体化的进程加速，各国企业所面临的风险也逐渐加大。股份公司也面临众多国内外企业的激烈竞争和有力挑战，必须尽快建立健全有效的内部控制制度，提高经营管理的效率和效果，以便在激烈的国际竞争中立于不败之地。只有在内部各个环节实行有效管理的企业，才能真正获得市场竞争的优势。

内控体系建设的五个环节

内控体系建设的五个环节 一、战略制定 作为内控管理的第一站，内控战略规划的重要地位在于其对以后实施内控系统建设的所有方面的影响。合理的战略规划可以使企业的内控管理效率大幅度提高，确保企业的治理水平迅速达到所有者和管理层的预期目标。 制定企业内控战略规划具体应该注意掌握以下几个方面： 1．与保持严格一致 企业战略目标是制定企业所有具体业务目标的基础，内控战略目标也必须符合企业总体战略目标确定的方向。当前，关于企业的战略目标、原景、核心价值观等的主流观点基本上都是围绕着如何发展成为一个有社会责任感的企业来确定的。 内控战略目标通常可以按照企业希望达到的发展水平来确定。假如某企业的战略目标是在一定的期限内成为本行业的领导者并希望基业常青，那么其内控体系的战略目标就必须为符合这一要求提供有力的支撑；既不能高于这个目标，也不能低于这个目标。惟此，才能被企业内所有利益相关者和运营管理的所有参与者所接受。 此外，内控战略目标可以根据企业的发展状况分阶段确定。例如在某个阶段达到行业先进水平；某阶段达到国内同行业先进水平；某阶段达到国际先进水平等。 2．明确实现目标的具体标志 事先确定内控战略实现的具体标志，既可以为企业制订年度内控工作计划或绩效考核目标提供具体的依据，也可以为日后评价本企业内控战略目标的实现状况提供评价依据。 例如:某企业的内控战略目标是达到本省同行业先进水平。那么，企业就必须对本省的同行业内控管理的基本情况有所了解。然后确定自己的评价标准或实现标志。评价标准可以具体设置为：程序建设情况；内控建设情况；内控审计手段的先进和有效程度；舞弊案件的损失指标；企业的风险指标；全体员工对内控管理的理解情况等等。 3．基于企业实际需要的准确定位 所谓“准确”定位的标准就是目标必须与本企业的实际情况相符合，并清晰明了。例如一家小型企业集团的内控战略目标没必要定的太高；实现标

某集团公司内部控制体系建设实施计划方案

. . . 中国****集团公司 内部控制体系建设实施方案 为积极稳妥地推进建立以源头治理和过程控制为核心的企业内控体系，健全和完善对全资、控股、参股公司的管理控制体系，全面提升集团公司管理水平，强化集团公司在国际化建设过程中防范风险的能力，促进集团公司战略发展目标的实现，特制定本方案。 一、集团公司内部控制体系建设的基本情况 集团公司非常重视内部控制制度的建设，这些制度的有效执行对提高集团公司管理水平和各阶段发展目标的实现起到了积极的促进作用。但是，从我们对股份公司、****公司等单位内控体系建设调研的情况，以及国务院国资委对中央企业开展内控体系建设的总体要求看，目前的各项管理制度还没有真正融为一体，成为一套系统化的体系。由此导致了职能部门之间管理界面不清晰、管理责任不到位；下级单位对上级多头汇报、多头请示；同级业务单位之间业务交叉，工作标准参差不齐。这些问题和矛盾的存在，制约着集团公司整体科学管理水平的进一步提高，与集团公司的战略发展目标也不相适应，需要我们对现有的各项管理制度进行梳理并系统化，以形成一套科学、完整的制度化体系。

二、内部控制体系建设的必要性 内部控制是由企业决策层、管理层和其他人员实施的，为实现企业战略发展目标提供合理保证的过程。建立健全和不断完善内部控制体系是国内外企业长期管理实践经验的结晶，有助于约束和规范企业管理行为的基本准则，有效规避风险。 （一）实施内控体系建设是实现集团公司整体协调发展目标的需要。 “十一五”期间，集团公司将以保障国家油气安全供应为己任，突出实施资源、市场和国际化战略，率先建成一流的社会主义现代化和具有较强国际竞争力的跨国企业集团。随着集团公司的发展，尤其是实施国际化经营战略，客观上需要集团公司理顺内部管理流程，针对关键的风险控制点，采取积极稳妥可行的措施，建立起一套科学、有效的内部控制体系，增强抵御内外部风险的能力，为实现集团公司的整体协调发展目标创造适合的环境和氛围。 （二）实施内控体系建设是集团公司提升科学管理水平的需要。 内部控制是企业科学管理的重要内容，是实现企业目标的重要依托。建立并认真执行一套设计科学、简洁适用、运行有效的内控体系，将有助于企业及时发现和掌握经营管理中的突出风险，有助于企业强化内部管理控制措施，有助于用规范和制度约束管理行为，有助于企业整合优化内部资源配置，提高资源的使用效率和效果。通过对内控体系的长期有效执行和不断完善，将使集团公司各个层面的各项经营活动处于受控状态，全面提升集团公司的科学管理水平。 （三）实施内控体系建设是集团公司履行出资人职责的需要。 建立现代企业制度，完善法人治理结构是实现集团公司发展目标的重

企业内部控制体系建设研究

企业内部控制体系建设研究 作者：郝国森 来源：《市场周刊·市场版》2020年第07期 摘要：目前，我国企业内部控制问题层出不穷，时常发生会计报告造假、管理风险事故等现象，对企业经济造成重大损失，鉴于此，文章以企业内部控制体系建设研究为题，分析企业内部控制体系建设中存在的问题，并提出几点相应的解决策略，以此优化企业内部控制体系建设，降低企业运营风险。 关键词：企业;内部控制;体系;建设 当下市场竞争日益激烈，企业若想占有市场地位，必须加强其内部控制体系建设，然而企业内部控制体系建设需要结合企业自身发展情况，同时遵守企业的各项规章制度，采取科学合理的方法加强企业内部控制体系建设，提高企业经济效益，但是企业内部控制体系建设中却存在诸多问题，具体如下。 一、企业内部控制体系建设中存在的问题 （一）缺乏内部控制意识 近些年，企业发展规模不断扩大，项目也不断增多，作为企业领导一直比较注重企业内部工作业绩和经济效益，然而却忽略对内部控制意识的重视，这就导致不少企业领导缺乏内部控制意识，同时对内部控制相关知识也了解的甚少，根本不懂得内部控制对企业发展的重要性，时常将成本控制与内部控制弄混，由此可见企业内部控制体系建设不是一朝一夕的事情，还需要经历一个漫长的过程才能完成。 （二）缺乏完善的内部控制体系 许多企业缺乏完善的内部控制体系，特别是在内部控制活动举办期间，没有科学理论支撑，也没有健全的体系，一时间很难发挥内部控制的作用。究其原因主要是企业过于看重经营模式和经济效益，往往忽略内部控制体系建设，导致企业自身约束不到位，管控力度不强，严重情况会导致企业内部失去控制。除此之外，企业在实际项目运营中，忽略内部控制制度建设，结果出现内部控制评估不合理的现象，由此可知，企业只有构建合理的内部控制制度和评估体系，才能提供有效的业务评估数据，确保内部业务评估的有效性。 （三）缺乏专业的内部控制工作人员

企业内部控制手册

《企业内部控制手册》 项目说明书

一、项目的目的 按照财政部等五部委联合发布的《企业内部控制基本规范》和配套指引的要求，制定上市公司（以下简称“公司”）内部控制手册，建立、健全并执行行之有效的公司内部控制体系，确保公司的持续健康发展。 为了进一步全面落实科学发展观，加强内部控制，公司各级管理部门从保护经济资源的安全完整出发，确保经济信息的正确可靠，协调经济行为、控制经济活动，利用××内部因分工而产生的相互制约、相互联系的关系，形成的一系列具有控制职能的方法、措施、程序，并予以规范化、系统化，使之组成一个严密的、完整的、有效的、以财务控制为核心、以风险控制为导向的内部控制体系。 二、内部控制的组织形式 内部控制建设是一项系统工程，需要企业董事会、监事会、经理层及内部各职能部门共同参与并承担相应的职责。按照现有上市公司的要求，未来××组织形式中应包括（含建议成份）： （1）董事会 董事会对内部控制的建立健全和有效实施负责，定期召开董事会议，商讨内部控制建设中的重大问题并作出决策。内部控制建立与实施对企业组织架构最直接的影响就是加大了董事会及其全体董事的责任，具体包括：科学选择经理层并对其实施有效监督；清晰了解企业内部控制的范围；就企业的最大风险承受度形成一致意见；及时知

悉企业重大的风险以及经理层是否恰当地予以应对。 （2）审计委员会 审计委员会是董事会下设的专业委员会。内部控制建立与实施对审计委员会的人员构成、议事规则、报告机制等均有重要影响，要求审计委员会负责人及其成员必须具备相应的独立性、良好的职业操守和专业胜任能力。审计委员会在内部控制中的职责一般包括：审查企业内部控制的设计；监督内部控制有效实施；领导开展内部控制自我评价；与中介机构就内部控制审计和其他相关事宜进行沟通协调等。 （3）监事会 监事会对董事会建立与实施内部控制进行监督。监事会监督不同于审计委员会对经理层的监督，是一种层次更高、独立性更高的再监督。监事会主席及其成员应当定期参加董事会及其审计委员会召开的涉及内部控制的会议，如对董事会及其审计委员会有关内部控制的决策持有异议，或认为董事会和经理层成员存在舞弊行为，还可提议召开独立的监事会议。 （4）经理层 经理层负责组织领导企业内部控制的日常运行。经理作为企业经营管理活动的最高执行者，在内部控制建设过程中尤其承担着重要责任，包括：贯彻董事会及其审计委员会对内部控制的决策意见；为其他高级管理人员提供内部控制方面的领导和指引；定期与采购、生产、营销、财务、人事等主要职能部门和业务单元的负责人进行会谈，对他们控制风险的措施及效果进行督导和核查等。