關(guān)于進一步加強公司內(nèi)部控制有關(guān)問題的請示

1、-關(guān)于進一步加強公司內(nèi)部控制有關(guān)問題的請示公司領(lǐng)導：為進一步加強公司內(nèi)部控制水平，促進公司“依法治企、合規(guī)經(jīng)營、強化管理”，經(jīng)認真學習和研究，我部對如何加強公司內(nèi)部控制提出以下方案，具體匯報如下：一、內(nèi)部控制的基本理論（一）定義內(nèi)部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。 內(nèi)部控制的目標是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務報告及相關(guān)信息真實完整，提高經(jīng)營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。（二）內(nèi)容由于每個單位的性質(zhì)、業(yè)務、 規(guī)模等方面不同， 內(nèi)部控制系統(tǒng)的具體內(nèi)容也不盡相同，概括起來基本分為以下六點：1、合規(guī)、合法性控制。 建立和健全企業(yè)內(nèi)部控制系

2、統(tǒng)必須符合國家財經(jīng)政策、法令和財經(jīng)制度的規(guī)定， 每一項經(jīng)濟業(yè)務活動必須控制在合規(guī)、合法的范圍內(nèi)開展。2、授權(quán)、分權(quán)控制。在授權(quán)、分權(quán)范圍內(nèi)，授權(quán)者或分權(quán)者有權(quán)處理相關(guān)事務；未經(jīng)批準和授權(quán)，不得處理有關(guān)的經(jīng)濟業(yè)務。3、不相容職務控制。 不相容職務是指集中于一人辦理時，發(fā)生差錯或舞弊的可能性就會增加的兩項或者幾項職務。建立內(nèi)部控制系統(tǒng)，必須對某些不相容職務進行分離，應分別由兩人以上擔任，以便相互核對、相互牽制、防止舞弊。4、業(yè)務程序標準化控制。為了提高工作效率，實行科學化管理，現(xiàn)代企業(yè)一般將每一項業(yè)務活動都建立標準化業(yè)務處理程序。5、復查核對控制。為了保證會計信息的可靠性，規(guī)定各項經(jīng)濟業(yè)務必須通過

3、復查核對，以免發(fā)生差錯和舞弊。6、人員素質(zhì)控制。通過合理配備與承擔的職務相適應的高素質(zhì)人員，使企業(yè)內(nèi)部控制系統(tǒng)的功能按預定的目標正常發(fā)揮。（三）內(nèi)部控制的要素企業(yè)建立與實施有效的內(nèi)部控制，應當包括下列要素：精選資料-1 、內(nèi)部環(huán)境。內(nèi)部環(huán)境是企業(yè)實施內(nèi)部控制的基礎(chǔ)，一般包括治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責分配、內(nèi)部審計、人力資源政策、企業(yè)文化等。2 、風險評估。風險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關(guān)的風險，合理確定風險應對策略。3 、控制活動?？刂苹顒邮瞧髽I(yè)根據(jù)風險評估結(jié)果，采用相應的控制措施，將風險控制在可承受度之內(nèi)。4 、信息與溝通。信息與溝通是企業(yè)及時、準確地收集、傳遞

4、與內(nèi)部控制相關(guān)的信息， 確保信息在企業(yè)內(nèi)部、 企業(yè)與外部之間進行有效溝通。5 、內(nèi)部監(jiān)督。內(nèi)部監(jiān)督是企業(yè)對內(nèi)部控制建立與實施情況進行監(jiān)督檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應當及時加以改進。（四）內(nèi)部控制的作用內(nèi)部控制主要是指內(nèi)部管理控制和內(nèi)部會計控制， 內(nèi)部控制系統(tǒng)有助于企業(yè)達到自身規(guī)定的經(jīng)營目標。 它在經(jīng)濟管理和監(jiān)督中主要有以下作用：1 、提高會計信息資料的正確性和可靠性企業(yè)決策層要想在瞬息萬變的市場競爭中有效地管理經(jīng)營企業(yè)，就必須及時掌握各種信息，以確保決策的正確性。因此，建立內(nèi)部控制系統(tǒng)可以提高會計信息的正確性和可靠性。2 、保證生產(chǎn)和經(jīng)管活動順利進行內(nèi)部控制系統(tǒng)通過確定職責

5、分工，嚴格各種手續(xù)、制度、工藝流程、審批程序、 檢查監(jiān)督手段等可以有效地控制本單位生產(chǎn)和經(jīng)營活動順利進行、防止出現(xiàn)偏差，糾正失誤和弊端，保證實現(xiàn)單位的經(jīng)營目標。3 、保護企業(yè)財產(chǎn)的安全完整內(nèi)部控制可以通過適當?shù)姆椒▽ω泿刨Y金的收入、 支出、結(jié)余以及各項財產(chǎn)物資的采購、驗收、保管、領(lǐng)用、銷售等活動進行控制、防止貪污、盜竊、濫用、毀壞等不法行為， 保證財產(chǎn)物資的安全完整。4 、保證企業(yè)既定方針的貫徹執(zhí)行精選資料-內(nèi)部控制則可以通過制定辦法， 審核批準，監(jiān)督檢查等手段促使全體職工貫徹和執(zhí)行既定的方針、政策和制度，同時，可以促使企業(yè)領(lǐng)導和有關(guān)人員執(zhí)行國家的方針、 政策在遵守國家法規(guī)紀律的前提下認真貫徹

6、企業(yè)的既定方針。5 、為審計工作提供良好基礎(chǔ)審計監(jiān)督必須以真實可靠的會計信息為依據(jù)， 檢查錯誤，揭露弊端，評價經(jīng)濟責任和經(jīng)濟效益，而只有具備了完備的內(nèi)部控制制度，才能保證信息的準確，資料的真實并為審計工作提供良好的基礎(chǔ)。（五）內(nèi)部控制建設(shè)應遵循的原則企業(yè)建立與實施內(nèi)部控制，應當遵循下列原則：1 、全面性原則。內(nèi)部控制應當貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋企業(yè)及其所屬單位的各種業(yè)務和事項。2 、重要性原則。內(nèi)部控制應當在全面控制的基礎(chǔ)上，關(guān)注重要業(yè)務事項和高風險領(lǐng)域。3 、制衡性原則。內(nèi)部控制應當在治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責分配、業(yè)務流程等方面形成相互制約、相互監(jiān)督，同時兼顧運營效率。4 、適應性原

7、則。內(nèi)部控制應當與企業(yè)經(jīng)營規(guī)模、業(yè)務范圍、競爭狀況和風險水平等相適應，并隨著情況的變化及時加以調(diào)整。5 、成本效益原則。內(nèi)部控制應當權(quán)衡實施成本與預期效益，以適當?shù)某杀緦崿F(xiàn)有效控制。（六）內(nèi)部控制構(gòu)建的步驟內(nèi)控機制建設(shè)不是一蹴而就、一勞永逸的過程，而是一個經(jīng)過初始建設(shè)、形成系統(tǒng)、并隨著企業(yè)的發(fā)展而持續(xù)改進、不斷完善并最終形成內(nèi)控文化的過程。 所以，內(nèi)控建設(shè)中應強調(diào)動態(tài)性、 持續(xù)改進性。構(gòu)建內(nèi)部控制的步驟主要有： 確定和設(shè)置控制目標、 整合控制流程、鑒別關(guān)鍵控制點和確定控制措施， 并最終以流程圖或調(diào)查表的形成加以體現(xiàn)。1 、確定和設(shè)置控制目標構(gòu)建內(nèi)部控制體系， 首先應根據(jù)經(jīng)濟活動的內(nèi)容特點和管理

8、要求確定控制目標， 然后選擇具有相應功能的內(nèi)部控制要素， 組成該控制系統(tǒng)。2 、整合控制流程精選資料-控制流程是貫穿于某項業(yè)務活動始終的基本控制步驟及相應環(huán)節(jié)?？刂屏鞒掏ǔＭ瑯I(yè)務流程相吻合，主要由各控制點組成。在內(nèi)部控制體系的構(gòu)建步驟中，需要對這些控制點和控制流程進行整合。3 、鑒別關(guān)鍵控制點實現(xiàn)控制目標，主要是控制容易發(fā)生偏差的業(yè)務點。這些可能發(fā)生錯弊因而需要控制的業(yè)務點， 通常稱為控制點。 控制點按其發(fā)揮作用的程度而論， 可以分為關(guān)鍵控制點和一般控制點。 那些在業(yè)務處理過程中發(fā)揮作用最大，影響范圍最廣，甚至決定全局成效的控制點，對于保證整個業(yè)務活動的控制目標具有至關(guān)重要的影響， 即為關(guān)鍵控

9、制點。4 、確定控制措施控制點的功能， 是通過設(shè)置具體的控制技術(shù)和手續(xù)而實現(xiàn)的。 這些為預防和發(fā)現(xiàn)錯弊而在某控制點所運用的各種控制技術(shù)和手續(xù)等，通常被稱為控制措施。 控制的業(yè)務內(nèi)容不同， 所要實現(xiàn)的控制目標不同，與其相匹配的控制措施也就不同。因此，實際工作中，必須根據(jù)控制目標和對象設(shè)置相應的控制措施。二、內(nèi)部控制理論發(fā)展歷程（一）國際上內(nèi)部控制理論的發(fā)展20 世紀 40 年代美國出現(xiàn)了“內(nèi)部牽制”的說法，主要是指以賬目間的相互核對為主要內(nèi)容并實施崗位分離， 以確保所有賬目正確無誤的一種控制機制。1992 年， COSO 委員會提出了報告內(nèi)部控制整體框架。該框架指出“內(nèi)部控制是受企業(yè)董事會、管理

10、層和其他人員影響，為經(jīng)營的效率效果、財務報告的可靠性、相關(guān)法規(guī)的遵循性等目標的實現(xiàn)而提供合理保證的過程。”2001 年安然公司倒閉案以及2002 年的世界通信會計丑聞事件,投資人對上市公司財務報告出現(xiàn)了空前的信任危機。 在此背景下，美國國會和政府加速通過了薩班斯法案 ，該法案的核心就是內(nèi)部控制。該法案規(guī)定， 管理層建立和維護適當內(nèi)部控制結(jié)構(gòu)和財務報告程序的責任報告；管理層就公司內(nèi)部控制結(jié)構(gòu)和財務報告程序的有效性在該財政年度終了出具評價。（二）我國內(nèi)部控制理論發(fā)展階段我國系統(tǒng)的內(nèi)控制度建設(shè)是在會計法頒布之后。精選資料-1999 年修訂后的會計法第一次以法律形式對建立健全內(nèi)部控制提出原則要求；20

11、03 年審計署發(fā)布審計署關(guān)于內(nèi)部審計工作的規(guī)定，將“內(nèi)部控制制度”納入內(nèi)部審計范疇；2006 年，上交所和深交所先后發(fā)布 上市公司內(nèi)部控制指引 ，明確要求上市公司設(shè)立內(nèi)部審計機構(gòu)或?qū)ｉT只能部門對內(nèi)部控制進行審計，鼓勵有條件的公司披露年報的同時紕漏董事會的內(nèi)部控制自我評估報告和內(nèi)部審計機構(gòu)對自我評估報告的核實評價意見；2008 年 6 月 28 日，企業(yè)內(nèi)部控制基本規(guī)范正式發(fā)布。根據(jù)要求，執(zhí)行規(guī)范的上市公司應當對本公司內(nèi)部控制的有效性進行自我評價，披露年度自我評價報告，并可聘請具有證券、期貨業(yè)務資格的中介機構(gòu)對內(nèi)部控制的有效性進行審計。基本規(guī)范自 2009 年7 月 1 日起首先在上市公司范圍內(nèi)

12、施行， 并鼓勵非上市的其他大中型企業(yè)執(zhí)行。2010 年 4 月 26 日，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會等五部委剛剛聯(lián)合并發(fā)布了企業(yè)內(nèi)部控制配套指引。指引自 2011 年 1 月 1 日起在境內(nèi)外同時上市的公司施行，自 2012 年 1月 1 日起在上海證券交易所、 深圳證券交易所主板上市公司施行； 在此基礎(chǔ)上，擇機在中小板和創(chuàng)業(yè)板上市公司施行。 同時也鼓勵非上市大中型企業(yè)提前執(zhí)行。三、我國公司內(nèi)部控制普遍存在的問題我國公司內(nèi)部控制還存在以下普遍問題：1. 內(nèi)部控制機構(gòu)設(shè)置不完善。 許多公司內(nèi)部審計機構(gòu)不獨立， 內(nèi)部審計職責由財務部門兼顧；2. 內(nèi)部控制資源配置不足。 很多公司內(nèi)部控制

13、人力資源不足， 同時存在人員職業(yè)技能水平不高，造成內(nèi)部控制管理水平?jīng)]達到目標；3. 內(nèi)部控制制度“救火式”的較多， 制度體系缺乏系統(tǒng)性和完整性，甚至政出多門，相互打架；4. 制度本身制定得不合理，或過于理想化，或隨著新情況出現(xiàn)，原有制度已不能適應卻沒有及時修改，從而使得制度不具可操作性，自然也就不會被執(zhí)行；精選資料-5. 缺乏保證制度執(zhí)行的機制， 一些單位對內(nèi)部控制執(zhí)行情況既沒有檢查監(jiān)督，又沒有相應的獎懲措施，內(nèi)部控制制度成為擺設(shè)。四、我國企業(yè)內(nèi)部控制實施的一般模式1. 內(nèi)部控制從制度匯編到內(nèi)部控制審計均由企業(yè)內(nèi)部員工參與完成。此模式對企業(yè)員工的素質(zhì)要求比較高， 各相關(guān)部門要能編制出完善的符合

14、企業(yè)實際情況的內(nèi)部控制制度， 同時企業(yè)內(nèi)部審計部門能夠規(guī)范的對企業(yè)內(nèi)部控制執(zhí)行情況進行審計， 發(fā)現(xiàn)問題，提出合理意見和建議，企業(yè)各相關(guān)部門根據(jù)意見和建議進行改進， 從而使企業(yè)內(nèi)部控制取得更好的效果。但是現(xiàn)在不管是公司總部還是各分 （子）公司都存在審計力量薄弱，人員缺乏， 審計內(nèi)容不夠豐富等問題，造成公司內(nèi)部控制審計工作實際效果與要求差距較大。 隨著審計隊伍實力的逐漸加強， 相關(guān)專業(yè)人員的不斷加入， 審計制度的逐步完善， 公司內(nèi)部控制管理工作也將取得更加矚目的成效。2. 聘請專業(yè)審計機構(gòu)對公司內(nèi)部控制進審計， 審計機構(gòu)出具審計報告，提出意見和建議。 公司根據(jù)審計機構(gòu)提出的意見和建議公司對內(nèi)部控制制度編制和內(nèi)部控制管理工作進行改進， 由公司總部以及各分（子）公司審計部門對各相關(guān)部門的改善情況進行監(jiān)督。3. 聘請專業(yè)的咨詢公司， 編制出符合公司實際情況的內(nèi)部控制制度，公司全體員工進行參與實施。公司總部以及各分（子）公司審計部門對各相關(guān)部門的改善情況進行監(jiān)督和審計。對比以上三種內(nèi)部控制模式， 第一種模式適合企業(yè)制度健全， 人員素質(zhì)比較高， 審計隊伍力量強的企業(yè)， 第二種和第三種內(nèi)部控制模式適合于制度編制能力和審計隊伍力量相對薄弱的企業(yè)， 需要企業(yè)借助外部機構(gòu)進行參與。從三種模式實施效率來看， 短期內(nèi)第二種模式最快， 只需要對現(xiàn)有內(nèi)部控制制度和執(zhí)行情況進行審計， 提出意見和建議， 企