少妇下面好紧好多水真爽播放,精品爽爽久久久久久蜜臀,国产内射老熟女aaaa

第一篇：關于加強上市公司內部控制制度建設的幾點建議(精)

關于加強上市公司內部控制制度建設的幾點建議

[摘要] 內部控制制度是現代管理的一個重要組成部分，是國家機關、企業、事業單位內部各種形式控制的總稱。從內部控制和內部控制制度的基本含義入手，論文分析了我國上市公司內部控制制度建設中存在的問題及成因，闡述了加強上市公司內部控制制度建設的必要性。并從營造良好的公司控制環境、形成寬領域全方位的控制觀念、構建風險管理機制、建立健全公司內部管理制度五個方面對上市公司內部控制制度建設提出操作性建議。

[關鍵詞] 內部控制內部控制制度公司控制環境內部審計

在現代企業制度下，我國的企業管理、財務管理等都面臨著很大的挑戰。加強企業內部控制建設，是企業迎接新世紀挑戰的重要內容。近幾年來，中國移動、中國聯通、中國電信、中國網通等通信運營商相繼在海內外成功上市，完善內部控制框架體系，適應境內外資本市場監管的客觀需要，滿足公司實現現代企業治理的要求，是各大運營商和所有上市公司必須面對的問題。

一、我國上市公司內部控制制度建設中存在的問題

1.內部控制制度

內部控制是社會發展到一定階段的產物，是現代企業管理的重要手段。內部控制制度是在一個單位中，為實現經營目標，維護資產完整，保證會計信息真實正確和財務收支合法合規，貫徹經營決策、方針和政策，以及保證經濟活動的經濟性、效率性和效果性，在本單位因分工產生的相互制約、相互聯系的基礎上的一系列具有控制職能的方法、措施和程序，并予以規范化、系統化，由此所形成的一整套嚴密的控制機制。

由于每個企業的情況各不相同，上市公司的內部控制制度的具體內容也會不同，概括起來，現代企業內部控制制度大致包括以下六個方面的內容。一是授權分權控制，授權又包括一般授權和特殊授權。二是不相容職務分離控制，這在上市公司中體現的尤其明確。三是業務程序標準化控制。四是會計記錄控制，又包括建立健全憑證制度，制定合理的會計記錄程序，建立和加強復核制度，以及嚴格規定各項會計記錄應遵守的原則。五是資產安全控制。六是人員素質的控制，又包括嚴格上崗制度、崗位培訓制度、職務輪換制度等。

2.我國上市公司內部控制制度建設中存在的主要問題

目前一些上市公司的財務內部控制還沒有達到能夠使各類財務決策權利、各項財會業務過程、各個操作環節和各個財會人員的行為都處于緊密的內部制約和監控之下的科學、有效的財務控制水平。比如，財務內部控制尚未形成覆蓋各個部門和環節的系統，還有薄弱點和空白點；財務規章、制度和操作規程的貫徹落實還不夠，互相銜接也不夠嚴密；管理力度呈逐層遞減趨勢，管理效應也層層弱化。

理論上忽視對上市公司財務內部控制及其風險的研究，誤導財務

管理實際工作對財務內部控制的疏忽和松懈，是以上問題產生的主要原因。主要表現在：

(1)上市公司的企業管理層重生產、輕經營，重開發，輕內部后續管理，甚至把財務內部控制看成僅僅是財務管理部門的事，而沒有將公司內部控制制度建設放到全局的戰略高度來思考和對待。

(2)有的上市公司雖然有為數不少的內部控制規章制度，但僅僅是紙上談兵，流于形式，不能得到切實的貫徹和執行。

(3)忽視財務內部稽核和內部審計的作用。有的公司沒有財會部門的稽核，有的雖有但不規范，未形成制度。

(4)在日常的內部控制制度管理方面，思想工作不深入，對職工的個人行為和思想狀況了解不夠，使一些管理隱患長期得不到發現和糾正。

二、上市公司內部控制制度建設的實質和必要性

1.上市公司內部控制制度建設的實質

內部控制制度是現代企業管理的一個重要組成部分，是企業各種形式管理控制的總稱。內部控制制度產生的基礎是生產經營管理的需要。其目的在于幫助企業的經營活動更具合理化，具有經濟性、效率性及效果性，保證管理決策的貫徹，維護資產和資源的安全，保證會計記錄的準確和完整，并提供及時的、可靠的財務和管理信息。

2.上市公司內部控制制度建設的必要性

(1)加強公司內部控制是建立現代企業制度的內在要求。我國的上市公司經過近年的大發展，各上市公司的資金、人員、市場等都發展到了相當的規模，公司的機構設置、財務管理水平和人力資源的配備等方面必須適應公司進一步發展的要求。因此，加強公司管理，實現管理創新，使傳統的管理模式向現代企業管理過度，加強內部控制制度建設是建立現代企業制度的內在要求。

(2)健全的內部控制體系是提升管理效率的必然要求。為了提升管理效率，有效保證公司經營效益和財務報告的可靠性，以及法律法規的遵循性，上市公司必須形成一整套內部控制體系，通過對貫穿于經營活動全過程的自行檢查、自行制約和自我內部調節，規避公司經營風險，及時發現和糾正各種錯誤。健全的內部控制體系不僅是公司內部相互制衡、相互監督的治理機制問題，更是在激烈的競爭環境中，公司得以生存、避免內部運行失控和潛在管理效率損失的必然要求。

(3)建立有效的內部控制制度是參與國際競爭的迫切要求。雖然我國上市公司自我發展比較快，但還沒有實力完全按照國際規則參與市場競爭。一個重要的原因就是可持續發展能力不強，市場認可度不高。一個規范的、有效的公司內部控制

制度，可以提高公司的市場認可度，提高公司參與國際競爭的實力和信心，適應境內外資本市場監管的客觀需要。

三、我國上市公司內部控制制度建設的具體舉措建議

1.營造良好的公司控制環境

公司控制環境包括董事會、公司管理者的素質及管理哲學、公司文化、組織結構與權責分派體系、信息系統、人力資源政策及實務等?？刂骗h境直接影響到公司內部控制的貫徹和執行，以及公司經營目標及整體戰略目標的實現。完善公司的控制環境，最主要的就是建立良好的公司治理結構。

2.形成全方位、寬領域的控制觀念

要在公司實施有效的內部控制，必須從公司整體的角度來考慮內部控制問題、從公司整體角度來定義和設計內部控制體系，打破傳統公司內部控制的狹隘性，由局部的會計控制、財務控制擴展到整個公司治理權控制、公司資源和運營控制，真正構建完整的公司內部控制系統。

3.構建風險管理機制

風險分析不僅要貫徹在公司戰略目標的制定過程中，而且也貫徹在公司日常的內部控制過程中。構筑靈敏的信息系統與監控系統，對不利事件及主要風險因素進行識別、分類、評估和控制，當內部因素及外部因素發生變化時，能及時調整和應變。管理層應向董事會保證已經采用風險評估程序執行了必要的風險評估，董事會通過審計委員會等對管理層的報告進行審核，公司的風險管理必須貫穿并滲透于公司控制的全過程。

4.建立、健全公司內部管理制度

上市公司要努力建立健全包括兩個相對獨立層次的內部控制制度體系。第一層次是組織制度。第二層次是管理制度。層次化的內部控制體系是通過明確各方關系人的權利和責任實現的，使得每個群體或個人的行為都處在他人的監督和控制之下，避免出現控制，的真空地帶或控制盲點，而使控制流于形式，難收成效。

5.充分發揮內部審計的作用

內部審計是一個組織內部對各種經營活動與控制系統的獨立評價，以確定既定政策是否貫徹，建立的標準是否已落實，資源的利用是否合理有效，以及公司的經營目標是否已達到。首先，要從地位上保證內部審計的充分獨立性，以更好地對內部控制進行評價。設立審計委員會，增強內部審計的權威性和獨立性。

上市公司是以人為主體的經濟實體，內部控制的實質就是要規范公司內部各組成人員的行為。上市公司在實行內部控制制度時，要讓所有人都認識到公司內部控制不僅是公司管理人員、內部審計或董事會的事，組織中的每一個人都對內部控制負有責任，明確這種責任有利于公司員工團結一致，使其主動地維護及改善公司的內部控制。因此，上市公司要樹立以人為本、以人為核心的管理理念，充分挖掘人的創造潛力，建立良好的公司文化。通過各種途徑對全員進行培訓和職業道德教育，讓全體職工認識到自己在內部控制中所負的責任及內部控制對于公司和自身的重要意義，從而使所有的人都處于制度的控制之中。

第二篇：公司內部控制制度

內部控制管理制度

總則

第一條為規范和加強公司內部控制，提高公司經營管理水平和風險防范能力，促進公

司可持續發展，保護投資者的合法權益，根據《公司法》、《證券法》、《企業內部控制基本規

范》、《上海證券交易所股票上市規則》、《上海證券交易所上市公司內部控制指引》等法律法

規、業務規則以及《公司章程》的相關規定，制定本制度。

第二條本制度所稱內部控制，是指由公司董事會、監事會、管理層以及全體員工實施的、旨在實現控制目標的過程。

第三條內部控制的目標是：

（一）合理保證公司經營管理合法合規。

（二）保障公司的資產安全。

（三）保證公司財務報告及相關信息真實完整。

（四）提高經營效率和效果。

（五）促進公司實現發展戰略。

第四條公司建立與實施內部控制制度，應遵循下列原則：

（一）全面性原則。內部控制貫穿決策、執行和監督全過程，覆蓋公司及其所屬單位的

各種業務和事項。

（二）重要性原則。內部控制在全面控制的基礎上，關注重要業務事項和高風險領域。

（三）制衡性原則。內部控制在治理結構、機構設置及權責分配、業務流程等方面形成

相互制約、相互監督，同時兼顧運營效率。

（四）適應性原則。內部控制與公司經營規模、業務范圍、競爭狀況和風險水平等相適

應，并隨著情況的變化及時加以調整。

（五）成本效益原則。內部控制權衡實施成本與預期效益，以適當的成本實現有效控制。

第五條公司建立與實施有效的內部控制，包括下列基本要素：

（一）目標設定，是指董事會和管理層根據公司的風險偏好設定戰略目標。

（二）內部環境，是指公司實施內部控制的基礎，包括治理結構、機構設置及權責分配、內部審計、人力資源政策、公司文化等。

（三）風險確認，是指董事會和管理層確認影響公司目標實現的內部和外部風險因素。

（四）風險評估，是指公司及時識別、系統分析經營活動中與實現內部控制目標相關的

風險，合理確定風險應對策略。

（五）風險管理策略選擇，是指董事會和管理層根據公司風險承受能力和風險偏好選擇

風險管理策略。

（六）控制活動，控制活動是指公司根據風險評估結果，采用相應的控制措施，將風險

控制在可承受度之內。

（七）信息與溝通，信息與溝通是指公司及時、準確地收集、傳遞與內部控制相關的信

息，確保信息在公司內部、公司與外部之間進行有效溝通。

（八）內部監督，是指公司對內部控制建立與實施情況進行監督檢查，評價內部控制的

有效性，發現內部控制缺陷，應當及時加以改進。

第六條公司內部控制活動涵蓋公司所有的營運環節，包括但不限于：銷售及收款、采購和費用及付款、固定資產管理、存貨管理、預算管理、資金管理、重大投資管理、財務報

告、成本和費用控制、信息披露、人力資源管理和系統信息管理等。

第七條公司內控制度除涵蓋對經營活動各環節的控制外，還包括貫穿于經營活動各環

節之中的各項管理制度，包括但不限于：印章使用管理、票據領用管理、預算管理、資產管

理、質量管理、擔保管理、職務授權及代理制度、定期溝通制度、信息披露管理制度及對附

屬公司的管理制度等。

內部環境

第八條公司須根據國家有關法律法規和公司章程，建立規范的公司治理結構和議事規

則：

（一）股東大會是公司最高權利機構。

（二）董事會依據公司章程和股東大會授權，對公司經營進行決策管理。

（三）總裁和其他高級管理人員由董事會聘任或解聘，依據公司章程和董事會授權，對

公司經營進行執行管理。

（四）監事會依據公司章程和股東大會授權，對董事會、總裁及其他高級管理人員、公

司運營進行監督。

（五）公司根據實際經營需要設置部門與子公司。公司對子公司實施計劃目標管理和監

控管理，子公司負責各自的具體經營管理工作。

第九條董事會負責內部控制的建立健全和有效實施。監事會對董事會建立與實施內部

控制進行監督。管理層負責公司內部控制的日常運行。

第十條公司在董事會下設立審計委員會。審計委員會負責審查公司內部控制，監督內

部控制的有效實施和內部控制自我評價情況，協調內部控制審計及其他相關事宜等。

審計委員會負責人應當具備相應的獨立性、良好的職業操守和專業勝任能力。

第十一條公司應當編制內部管理手冊，使全體員工掌握內部機構設置、崗位職責、業

務流程等情況，明確權責分配，正確行使職權。

第十二條公司應當加強內部審計工作，保證內部審計機構設置、人員配備和工作的獨

立性。

內部審計機構應當結合內部審計，對內部控制的有效性進行監督檢查。內部審計機構對

監督檢查中發現的內部控制缺陷，應當按照企業內部審計工作程序進行報告；對監督檢查中

發現的內部控制重大缺陷，有權直接向董事會及其審計委員會、監事會報告。

第十三條公司制定和實施有利于公司可持續發展的人力資源政策。人力資源政策包括

下列內容：

（一）員工的聘用、培訓、勞動關系的終止與解除；

（二）員工的薪酬、考核、晉升與獎懲；

（三）關鍵崗位員工的強制休假制度和定期崗位輪換制度；

（四）掌握國家秘密或重要商業秘密的員工離崗的限制性規定；

（五）有關人力資源管理的其他政策。

第十四條公司將職業道德修養和專業勝任能力作為選拔和聘用員工的重要標準，切實

加強員工培訓和繼續教育，不斷提升員工素質。

第十五條公司須加強文化建設，培訓積極向上的價值觀和社會責任感，倡導誠實守信、愛崗敬業、開拓創新和團隊協作精神，樹立現代管理觀念，強化風險意識。

董事、監事及其他高級管理人員應當在公司文化建設中發揮主導作用。公司員工應當遵

守員工行為守則，認真履行崗位職責。

第十六條公司須加強法制教育，增強董事、監事及其他高級管理人員和員工的法制觀

念，嚴格依法決策、依法辦事、依法監督，建立健全法律顧問制度和重大法律糾紛案件備案制度。

風險評估

第十七條公司應當根據設定的控制目標，全面系統持續地收集相關信息，結合實際情

況，及時進行風險評估。

第十八條公司開展風險評估，應當準確識別與實現控制目標相關的內部風險和外部風

險，確定相應的風險承受度。

第十九條公司識別內部風險，重點關注下列因素：

（一）董事、監事及其他高級管理人員的職業操守、員工專業勝任能力等人力資源因素；

（二）組織機構、經營方式、資產管理、業務流程等管理因素；

（三）研究開發、技術投入、信息技術運用等自主創新因素；

（四）財務狀況、經營成果、現金流量等財務因素；

（五）營運安全、員工健康、環境保護等安全環保因素；

（六）其他有關內部風險因素。

第二十條公司識別外部風險，重點關注下列因素：

（一）經濟形勢、產業政策、融資環境、市場競爭、資源供給等經濟因素；

（二）法律法規、監管要求等法律因素；

（三）安全穩定、文化傳統、社會信用、教育水平、消費者行為等社會因素；

（四）技術進步、工藝改進等科學技術因素；

（五）自然災害、環境狀況等自然環境因素；

（六）其他有關外部風險因素。

第二十一條公司采用定性與定量相結合的方法，按照風險發生的可能性及其影響程度

等，對識別的風險進行分析和排序，確定關注重點和優先控制的風險。

公司進行風險分析，應當充分吸收專業人員，組成風險分析團隊，按照嚴格規范的程序

開展工作，確保風險分析結果的準確性。

第二十二條公司根據風險分析的結果，結合風險承受度，權衡風險與收益，確定風險

應對策略。

公司應當合理分析、準確掌握董事及其他高級管理人員、關鍵崗位員工的風險偏好，采

取適當的控制措施，避免因個人風險偏好給公司經營帶來重大損失。

第二十三條公司應當綜合運用風險規避、風險降低、風險分擔和風險承受等風險應對

策略，實現對風險的有效控制。

第二十四條公司應當結合不同發展階段和業務拓展情況，持續收集與風險變化相關的

信息，進行風險識別和風險分析，及時調整風險應對策略。

第四章控制活動

第二十五條公司結合風險評估結果，通過手工控制與自動控制、預防性控制與發現性

控制相結合的方法，運用不相容職務分離控制、授權審批控制、會計系統控制、財產保護控

制、預算控制、運營分析控制和績效考評控制等控制措施，將風險控制在可承受度之內。

第二十六條不相容職務分離控制是指公司全面系統地分析、梳理業務流程中所涉及的

不相容職務，實施相應的分離措施，形成各司其職、各負其責、相互制約的工作機制。

第二十七條授權審批控制是指公司根據常規授權和特別授權的規定，明確各崗位辦理

業務和事項的權限范圍、審批程序和相應責任。

公司各級管理人員應當在授權范圍內行使職權和承擔責任。

公司對于重大的業務和事項實行集體決策審批或者聯簽制度，任何個人不得單獨進行決

策或者擅自改變集體決策。

第二十八條會計系統控制是指公司嚴格執行國家統一的會計準則制度，加強會計基礎工作，明確會計憑證、會計賬簿和財務會計報

告的處理程序，保證會計資料真實完整。

公司依法設置會計機構，配備會計從業人員。從事會計工作的人員，必須取得會計從業

資格證書。會計機構負責人應當具備會計師以上專業技術職務資格或注冊會計師資格。

第二十九條財產保護控制是指公司建立財產日常管理制度和定期清查制度，采取財產

記錄、實物保管、定期盤點、賬實核對等措施，確保財產安全。公司須嚴格限制未經授權的

人員接觸和處置財產。

第三十條公司實施全面預算管理制度，明確各職能單位在預算管理中的職責權限，規

范預算的編制、審定、下達和執行程序，強化預算約束。

第三十一條公司建立運營情況分析制度，經營層應當綜合運用生產、購銷、投資、籌

資、財務等方面的信息，通過因素分析、對比分析、趨勢分析等方法，定期開展運營情況分

析，發現存在的問題，及時查明原因并加以改進。

第三十二條公司建立和實施績效考評制度，科學設置考核指標體系，對公司內部各責

任單位和全體員工的業績進行定期考核和客觀評價，將考評結果作為確定員工薪酬以及職務

晉升、評優、降級、調崗、辭退等的依據。

第三十三條公司根據內部控制目標，結合風險應對策略，綜合運用控制措施，對各種

業務和事項實施有效控制。

第三十四條公司建立重大風險預警機制和突發事件應急處理機制，明確風險預警標

準，對可能發生的重大風險或突發事件，制定應急預案、明確責任人員、規范處置程序，確

保突發事件得到及時妥善處理。

專項風險的內部控制

第一節對控股子公司的風險控制

第三十五條公司應制定對控股子公司的控制政策及程序，并在充分考慮控股子公司業

務特征等的基礎上，督促其建立內部控制制度。

第三十六條公司對控股子公司的管理控制，包括下列活動：

（一）依法建立對控股子公司的控制架構，確定控股子公司章程的主要條款，選任董

事、監事、經理及財務負責人。

（二）根據公司的戰略規劃，協調控股子公司的經營策略和風險管理策略，督促控股

子公司據以制定相關業務經營計劃、風險管理程序。

（三）制定控股子公司的業績考核與激勵約束制度。

（四）制定母子公司業務競爭、關聯交易等方面的政策及程序。

（五）制定控股子公司重大事項的內部報告制度。重大事項包括但不限于：發展計劃

及預算、重大投資、收購出售資產、提供財務資助、為他人提供擔保、從事證券及金融衍生

品投資、簽訂重大合同、海外控股子公司的外匯風險管理等。

（六）定期取得控股子公司月度財務報告和管理報告，并根據相關規定，委托會計師

事務所審計控股子公司的財務報告。

第三十七條公司應對控股子公司內部控制制度的實施及其檢查監督工作進行評價。

第三十八條公司的控股子公司同時控股其他公司的，參照本制度要求，逐層建立對

其下屬子公司的管理控制制度。

第二節對關聯交易的內部控制

第三十九條公司的關聯交易應遵循誠實信用、平等、自愿、公平、公開、公允的原則，不得損害公司和其他股東的利益。

第四十條公司應制定關聯交易制度，明確公司股東大會、董事會、管理層對關聯交易

事項的審批權限，規定關聯交易事項的審批程序和回避表決要求。

第四十一條公司應參照《上海證券交易所股票上市規則》及其他有關規定，確定公司關聯方的名單，并及時予以更新，確保關聯方

名單真實、準確、完整。

公司及下屬控股子公司在發生交易活動時，相關責任人應仔細查閱關聯方名單，審慎判

斷是否構成關聯交易。如果構成關聯交易，應在各自權限內履行審批、報告義務。

第四十二條公司審議需獨立董事事前認可的關聯交易事項時，前條所述相關人員應于

第一時間通過董事會秘書將相關材料提交獨立董事進行事前認可。獨立董事在作出判斷前，可以聘請中介機構出具專門報告，作為其判斷的依據。

第四十三條公司在召開董事會審議關聯交易事項時，會議召集人應在會議表決前提醒

關聯董事須回避表決。關聯董事未主動聲明并回避的，知悉情況的董事應要求關聯董事予以

回避。

公司股東大會在審議關聯交易事項時，公司董事會及見證律師應在股東投票前，提醒關

聯股東須回避表決。

第四十四條公司在審議關聯交易事項時，應做到：

（一）詳細了解交易標的的真實狀況，包括交易標的運營現狀、盈利能力、是否存在抵

押、凍結等權利瑕疵和訴訟、仲裁等法律糾紛；

（二）詳細了解交易對方的誠信紀錄、資信狀況、履約能力等情況，審慎選擇交易對手

方；

（三）根據充分的定價依據確定交易價格；

（四）遵循《上市規則》的要求以及公司認為有必要時，聘請中介機構對交易標的進行

審計或評估；

公司不應對所涉交易標的狀況不清、交易價格未確定、交易對方情況不明朗的關聯交易

事項進行審議并作出決定。

第四十五條公司與關聯方之間的交易應簽訂書面協議，明確交易雙方的權利義務及法

律責任。

第四十六條公司董事、監事及高級管理人員有義務關注公司是否存在被關聯方挪用資

金等侵占公司利益的問題。公司獨立董事、監事至少應每季度查閱一次公司與關聯方之間的

資金往來情況，了解公司是否存在被控股股東及其關聯方占用、轉移公司資金、資產及其他

資源的情況，如發現異常情況，及時提請公司董事會采取相應措施。

第四十七條公司發生因關聯方占用或轉移公司資金、資產或其他資源而給公司造成損

失或可能造成損失的，公司董事會應及時采取訴訟、財產保全等保護性措施避免或減少損失。

第三節對外擔保的內部控制

第四十八條公司對外擔保應遵循合法、審慎、互利、安全的原則，嚴格控制擔保風險。

第四十九條公司應根據《證券法》、《公司法》等有關法律、法規以及《上海證券交易

所股票上市規則》的有關規定，在《公司章程》中明確規定股東大會、董事會關于對外擔保

事項的審批權限，以及違反審批權限和審議程序的責任追究機制。在確定審批權限時，公司

應執行《上市規則》關于對外擔保累計計算的相關規定。

第五十條公司應調查被擔保人的經營和信譽情況。董事會應認真審議分析被擔保方的

財務狀況、營運狀況、行業前景和信用情況，審慎依法作出決定。

公司可在必要時聘請外部專業機構對實施對外擔保的風險進行評估，以作為董事會或股

東大會進行決策的依據。

第五十一條公司對外擔保應盡可能要求對方提供反擔保，謹慎判斷反擔保提供方的實

際擔保能力和反擔保的可執行性。

第五十二條公司獨立董事應在董事會審議對外擔保事項時發表獨立意見，必要時可聘

請會計師事務所對公司累計和當期對外擔保情況進行核查。如發現異常，應及時向董事會和

監管部門報告并公告。第五十三條公司應妥善管理擔保合同及相關原始資料，及時進行清理檢查，并定期與

銀行等相關機構進行核對，保證存檔資料的完整、準確、有效，注意擔保的時效期限。

在合同管理過程中，一旦發現未經董事會或股東大會審議程序批準的異常合同，應及時

向董事會和監事會報告。

第五十四條公司應指派專人持續關注被擔保人的情況，收集被擔保人最近一期的財務

資料和審計報告，定期分析其財務狀況及償債能力，關注其生產經營、資產負債、對外擔保

以及分立合并、法定代表人變化等情況，建立相關財務檔案，定期向董事會報告。

如發現被擔保人經營狀況嚴重惡化或發生公司解散、分立等重大事項的，有關責任人應

及時報告董事會。董事會有義務采取有效措施，將損失降低到最小程度。

第五十五條對外擔保的債務到期后，公司應督促被擔保人在限定時間內履行償債義

務。若被擔保人未能按時履行義務，公司應及時采取必要的補救措施。

第五十六條公司擔保的債務到期后需展期并需繼續為其提供擔保的，應作為新的對外

擔保，重新履行擔保審批程序。

第五十七條公司控股子公司的對外擔保比照上述規定執行。公司控股子公司應在其董

事會或股東大會做出決議后，及時通知公司按規定履行信息披露義務。

第四節募集資金使用的內部控制

第五十八條公司募集資金的使用應遵循規范、安全、高效、透明的原則遵守承諾，注

重使用效益。

第五十九條公司應根據有關法律、法規制定募集資金管理制度，對募集資金存儲、審

批、使用、變更、監督和責任追究等內容進行明確規定。

第六十條公司對募集資金的使用應嚴格按照公司募集資金管理制度的規定履行審批

程序和管理流程，保證募集資金按照招股說明書、募集說明書承諾或股東大會批準的用途使

用，確保按項目預算投入募集資金投資項目。

第六十一條公司應當在每個會計結束后全面核查募集資金投資項目的進展情況，并在報告中作相應披露。

第五節重大投資的內部控制

第六十二條公司重大投資的內部控制應遵循合法、審慎、安全、有效的原則，控制投

資風險、注重投資效益。

第六十三條公司應根據《證券法》、《公司法》等有關法律、法規以及《上海證券交易

所股票上市規則》的有關規定，在《公司章程》中明確規定股東大會、董事會對重大投資的

審批權限以及相應的審議程序。公司委托理財事項應由公司董事會或股東大會審議批準，不

得將委托理財審批權授予公司董事個人或經營管理層行使。

第六十四條公司應指定部門負責對公司重大投資項目的可行性、投資風險、投資回報

等事宜進行專門研究和評估，監督重大投資項目的執行進展，如發現投資項目出現異常情況，應及時向公司董事會報告。

第六十五條公司進行以股票、利率、匯率和商品為基礎的期貨、期權、權證等衍生產

品投資的，應制定嚴格的決策程序、報告制度和監控措施，并根據公司的風險承受能力，限

定公司的衍生產品投資規模。

第六十六條公司進行委托理財的，應選擇資信狀況、財務狀況良好，無不良誠信記錄

及盈利能力強的合格專業理財機構作為受托方，并與受托方簽訂書面合同，明確委托理財的

金額、期間、投資品種、雙方的權利義務及法律責任等。

第六十七條公司董事會應指派專人跟蹤委托理財資金的進展及安全狀況，出現異常情

況時應要求其及時報告，以便董事會立即采取有效措施回收資金，避免或減少公司損失。

第六十八條公司董事會應定期了解重大投資項目的執行進展和投資效益情況，如出現未按計劃投資、未能實現項目預期收益、投資

發生損失等情況，公司董事會應查明原因，追

究有關人員的責任。

第六條信息披露的內部控制

第六十九條公司應根據有關法律、法規制定信息披露管理制度，明確規定重大信息的

范圍和內容，指定董事會秘書為公司對外發布信息的主要聯系人。

第七十條當出現、發生或即將發生可能對公司股票及其衍生品種的交易價格產生較大

影響的情形或事件時，負有報告義務的責任人應及時將相關信息向公司董事會和董事會秘書

進行報告；當董事會秘書需了解重大事項的情況和進展時，相關部門（包括公司控股子公司）

及人員應予以積極配合和協助，及時、準確、完整地進行回復，并根據要求提供相關資料。

第七十一條公司應按照《上市公司投資者關系管理指引》等規定，規范公司對外接待、網上路演等投資者關系活動，確保信息披露的公平性。

第七十二條公司應建立重大信息的內部保密制度。因工作關系了解到相關信息的人

員，在該信息尚未公開之前，負有保密義務。如信息不能保密或已經泄漏，公司應采取及時

向監管部門報告和對外披露的措施。

第七十三條公司董事會秘書應對上報的內部重大信息進行分析和判斷，如按規定需要

履行信息披露義務的，董事會秘書應及時向董事會報告、提請董事會履行相應程序并對外披

露。

第七節控股股東及關聯方占用公司資金的內部控制

第七十四條公司應防止控股股東及關聯方通過各種方式直接或間接占用公司的資金

和資產，公司不得將資金以下列方式直接或間接地提供給控股股東及其他關聯方使用：

（一）有償或無償地拆借公司的資金給控股股東及其他關聯方使用；

（二）通過銀行或非銀行金融機構向關聯方提供委托貸款；

（三）委托控股股東及其他關聯方進行投資活動；

（四）為控股股東及其他關聯方開具沒有真實交易背景的商業承兌匯票；

（五）代控股股東及其他關聯方償還債務；

（六）中國證監會認定的其他方式。

第七十五條公司按照監管部門對關聯交易的相關規定實施公司與控股股東及關聯方的關聯交易行為。

第七十六條公司嚴格防止控股股東、關聯方及其附屬公司的非經營資金占用的行為，并持續建立防止控股股東非經營性資金占用的長效機制?？毓晒蓶|及關聯方不得以前清后

欠、期間發生、期末返還，通過非關聯方占用資金以及中國證監會認定的其他方式變相占用

資金。

公司財務處和審計監察處應分別定期檢查公司本部及下屬子公司與控股股東、關聯方及

其附屬公司非經營性資金往來情況，杜絕控股股東、關聯方及其附屬公司的非經營性資金占

用情況的發生。

第七十七條公司董事長是防止資金占用、資金占用清欠工作的第一責任人。

第七十八條公司董事會按照權限和職責審議批準公司與控股股東及關聯方通過采購、銷售等生產經營環節產生的關聯交易行為。公司與控股股東及關聯方有關的貨幣資金支付嚴

格按照資金審批和支付的流程進行管理。

第七十九條公司發生控股股東及關聯方侵占公司資產、損害公司及社會公眾股東利益

情形時，公司董事會應采取有效措施要求控股股東停止侵害、賠償損失。當控股股東及關聯

方拒不糾正時，公司董事會應及時向證券監管部門報備，并對控股股東及關聯方提起法律訴

訟，以保護公司及社會公眾股東的合法權益。

第八十條公司控股股東及關聯方對公司產生資金占用行為，經公司二分之一以上獨立董事提議，并經公司董事會審議批準后，可立

即申請對控股股東所持股份司法凍結，凡不能

以現金清償的，可以依法通過“紅利抵債”、“以股抵債”或者“以資抵債”等方式償還侵占

資產。在董事會對相關事宜進行審議時，關聯方董事需對表決進行回避。

董事會怠于行使上述職責時，二分之一以上獨立董事、監事會、單獨或合并持有公司有

表決權股份總數百分之十以上的股東，有權向證券監管部門報告，并根據公司章程規定提請

召開臨時股東大會，對相關事項作出決議。

第八十一條公司董事、高級管理人員協助、縱容控股股東及其附屬公司侵占公司資產

時，公司董事會視情節輕重對直接責任人予以處分，對負有嚴重責任的董事予以罷免。

第六章信息與溝通

第八十二條公司應建立信息與溝通制度，明確內部控制相關信息的收集、處理和傳遞

程序，確保信息及時溝通，促進內部控制有效運行。

第八十三條公司對收集的各種內部信息和外部信息進行合理篩選、核對、整合，提高

信息的有用性。

公司獲得內部信息的方式是：財務會計資料、經營管理資料、調研報告、專項信息、內

部刊物、辦公網絡等渠道。

公司獲得外部信息的方式是：行業協會組織、社會中介機構、業務往來單位、市場調查、來信來訪、網絡媒體以及有關監管部門等渠道。

第八十四條公司內控職能部門須將內部控制相關信息在公司內部各管理級次、責任單

位、業務環節之間，以及公司與外部投資者、債權人、客戶、供應商、中介機構和監管部門

等有關方面之間進行溝通和反饋。信息溝通過程中發現的問題，應當及時報告并加以解決。

重要信息應當及時傳遞給董事會、監事會和經營層。

第八十五條公司將利用信息技術促進信息的集成與共享，充分發揮信息技術在信息與

溝通中的作用。

公司加強對信息系統開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網

絡安全等方面的控制，保證信息系統安全穩定運行。

第八十六條公司建立反舞弊機制，堅持懲防并舉、重在預防的原則，明確反舞弊工作的重點領域、關鍵環節和有關機構在反舞弊工作中的職責權限，規范舞弊案件的舉報、調查、處理、報告和補救程序。

公司至少應當將下列情形作為反舞弊工作的重點：

（一）未經授權或者采取其他不法方式侵占、挪用公司資產，牟取不當利益；

（二）在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等；

（三）董事、監事及其他高級管理人員濫用職權；

（四）相關機構或人員串通舞弊。

第八十七條公司建立舉報投訴制度和舉報人保護制度，設置舉報專線，明確舉報投訴

處理程序、辦理時限和辦結要求，確保舉報、投訴成為公司有效掌握信息的重要途徑。

舉報投訴制度和舉報人保護制度應當及時傳達至全體員工。

第七章內部控制的檢查監督和披露

第八十八條公司應對內控制度的落實情況進行定期和不定期的檢查。董事會及管理層

應通過內控制度的檢查監督，發現內控制度是否存在缺陷和實施中是否存在問題，并及時予

以改進，確保內控制度的有效實施。

第八十九條公司應制定內部控制檢查監督辦法，該辦法至少包括如下內容：

（一）董事會或相關機構對內部控制檢查監督的授權；

（二）公司各部門及下屬機構對內部控制檢查監督的配合義務；

（三）內部控制檢查監督的項目、時間、程序及方法；

（四）內部控制檢查監督工作報告的方式；

（五）內部控制檢查監督工作相關責任的劃分；

（六）內部控制檢查監督工作的激勵制度。

第九十條公司應根據自身經營特點制定內部控制檢查監督計劃，并作為評價內部

控制運行情況的依據。

公司應將收購和出售資產、關聯交易、從事衍生品交易、提供財務資助、為他人提供擔

保、募集資金使用、委托理財等重大事項作為內部控制檢查監督計劃的必備事項。

第九十一條公司董事會審計委員會對內部控制檢查監督工作進行指導，并審閱檢查監

督部門提交的內部控制檢查監督工作報告。

第九十二條檢查監督工作人員對于檢查中發現的內部控制缺陷及實施中存在的問題，須在內部控制檢查監督工作報告中據實反映，并在報告后進行追蹤，以確定相關部門已及時

采取適當的改進措施。

第九十三條檢查、監督過程中發現的內部控制缺陷及實施中存在的問題，將列為各部

門績效考核的重要項目。對已發現的重大缺陷，追究相關單位或者責任人的責任。

內部控制檢查監督的工作資料，保存時間不少于十年。

第九十四條從披露二OO 九年報告起，公司董事會審計委員會須根據內部控制檢

查監督工作報告及相關信息評價公司內部控制的建立和實施情況，形成內部控制自我評估報

告。公司董事會依據有關監管部門的要求，在審議財務報告等事項的同時，對公司內部

控制自我評估報告形成決議，并報告同時對外披露。

第九十五條內部控制自我評估報告至少應包括如下內容：

（一）內控制度是否建立健全。

（二）內控制度是否有效實施。

（三）內部控制檢查監督工作的情況。

（四）內控制度及其實施過程中出現的重大風險及其處理情況。

（五）對本內部控制檢查監督工作計劃完成情況的評價。

（六）完善內控制度的有關措施。

（七）下一內部控制有關工作計劃。

第八章附則

第九十六條本制度未盡事宜，依照國家有關法律、法規、部門規章以及公司章程的規

定執行。本制度與國家有關法律、法規、部門規章以及公司章程的規定不一致的，以國家有

關法律、法規、部門規章以及公司章程的規定為準。

第九十七條本制度由董事會負責解釋。

第九十八條本制度自董事會審議通過之日起實施。

第三篇：上市公司內部控制審計案例參考實務

上市公司內部控制審計案例參考實務

一、內部控制審計與財務報表審計整合的意義、功能與作用

內部控制審計與財務報表審計的整合對于上市公司、注冊會計師以及需要使用企業財務信息的相關各方都產生了重要的意義。內部控制審計的提出是審計業務發展過程中的重要變革，整合審計模式對傳統的財務報表審計產生了巨大的影響，從長遠來看，內部控制審計以及兩種審計的整合是企業完善管理、資本市場信息透明化的必經過程。

（一）引導改變企業管理理念，建設并有效運行企業內控制度

在我國關于內部控制審計的相關文件出臺以前，部分追求先進管理理念的企業較為重視企業的內部控制，但多數企業對內部控制的關注不夠，內部控制審計政策的出臺使得企業必須重視內部控制，內部控制將影響企業的整體價值。完善的內部控制制度將為企業帶來諸多利益，有效的內部控制可以使企業的內部資源得到更有效的配置與使用；通過設計內部控制制度可以使企業各部門既保持聯系又相互牽制，使企業日常業務有條不紊的進行。內部控制審計以及整合審計的提出成為了推動企業重視內部控制制度建設的最有力的推手，這將對企業管理理念的改變以及內部控制的完善產生重要意義。

（二）擴展注冊會計師行業的業務范圍，同時促進注冊會計師執業能力迅速提升

內部控制審計的提出拓展了注冊會計師行業的業務范圍，為注冊會計師行業的發展提供了新的動力。將內部控制審計與財務報表審計進行整合是未來審計的大勢所趨，盡管我國目前對審計的方式沒有做出明確的規定，但統計數據表明，自 2010 年實施內部控制審計開始，所有需要提供內部控制審計報告的上市公司中，選擇將兩種審計交由同一家事務所進行整合審計的公司占絕大多數，這說明整合審計在實際操作中更為企業以及會計師事務所接受。整合審計的發展為注冊會計師行業帶來機遇的同時，也使注冊會計師面臨重大的考驗。但新事物的建立與發展均需要時間，所以整合審計模式的迅速發展將成為促進注冊會計加強專業修養、提高自身執業素質的動力，在提高我國注冊會計師行業專業水準、人員素質方面起到重要作用。

（三）降低財務報表審計及內部控制審計的整體成本，提高審計效率

盡管財務報表審計與內部控制審計的目標存在差異，但整合審計需要綜合考慮兩種審計的情況，設計綜合審計計劃以達成兩種審計的目標。財務報表審計與內部控制審計是兩種性質不同的審計，但相互之間也存在著一些共性與聯系，這些共性與聯系為兩種審計的整合提供了整合基礎，使得兩種審計的審計證據、審計成果可以相互利用，進而起到降低整體審計成本的作用。從會計師事務所的角度看，將節約不少時間與精力，而站在企業的角度看，企業有義務配合注冊會計師所提出的要求，提供所有資料。如果不進行整合審計而是將兩種審計分開執行，企業將耗費不少的人力與物力與會計師事務所進行配合。由同一家會計師事務所進行整合審計將使溝通、交流進行的更加便捷，這些內容都將促使整合審計產生降低整體審計成本的作用，且這些資源浪費的減少以及時間的節約都將使審計過程變得更富有效率。

（四）降低財務報表審計與內部控制審計的風險及提高審計質量

制定綜合審計計劃進行整合審計還可以起到降低財務報表審計與內部控制審計風險，提高兩種審計質量的作用。財務報表審計在進行實質性程序之前需要對企業進行內部控制評價，這一步驟如果是在單獨進行財務報表審計時，其效果將不如內部控制審計所評估的詳細與準確。而整合審計將充分利用內部控制審計的優勢，依據審計計劃的適當安排，提升內部控制評價的效果，與不進行整合審計相比，將更加有利于財務報表審計應用風險評估的方法對后續的實質性程序的內容、范圍進行準確的安排。整合審計中兩種審計的相互利用與驗證使得兩種審計均降低了審計風險，同時由于兩種審計間存在著優勢互補，也使得兩者的審計質量均得到提升。

二、內部控制審計與財務報表審計整合流程

（一）整合審計的流程設計

財務報表審計與內部控制審計在審計的開始階段所做的工作基本一致，都需要對企業的基本情況、所處環境以及內部控制設計情況進行適當的了解，將這兩者整合在一起進行可以提高審計的效率，減少重復工作。在了解企業內部控制的基本情況后，注冊會計師應對企業的內部控制情況得出基本判斷，評估內部控制風險，依據風險評估的結果設計并執行控制測試。由于是整合審計，注冊會計師應根據自己的職業判斷率先對財務報表信息相關的內部控制程序進行測試，然后再對不影響財務報表的內部控制進行測試，以幫助財務報表審計評估重大錯報風險，進而安排執行后續的實質性程序，這樣由控制測試開始分別執行兩種審計的后續步驟，得出結論。由于兩種審計存在一定的關聯性，因此在設計整合審計的程序時，需要添加驗證步驟，如果財務報表審計發現了重大錯報，則相應的內部控制審計結論上應該有所體現；反之如果內部控制存在重大缺陷，則財務報表是否存在重大錯報則難以判斷。兩種審計結論之間的相互檢驗雖然不能形成嚴格的因果對照關系，但也可以在一定程度上減少審計風險，幫助注冊會計師更為嚴謹的得出審計結論。

（二）整合審計注意的問題

在整合的過程中，為了形成準確的審計結論，注冊會計師必須注意如下問題：

第一，兩種審計的整合使部分審計證據與結論可以相互利用，但當注冊會計師使用這些信息時必須保持應有的謹慎，不可盲目借鑒，否則兩種審計間的關聯性可能會導致某一項審計錯誤的放大與傳遞，進而導致審計結論的偏頗；

第二，注冊會計師應注意把握內部控制審計的范圍，內部控制審計本身所涵蓋的范圍較為廣泛，包括企業的控制環境、企業的風險識別、評估、與應對、控制活動、信息與溝通、內部監督制度。這些均屬于內部控制審計需要考察的內容，而不是僅局限與財務報表相關聯的內部控制內容，將兩種審計進行整合以后，容易使注冊會計師更側重于兩種審計的共同處而忽視內部控制審計本身的內容，內部控制審計是一項獨立完整的審計，而不是輔助另一項審計高效率低風險完成的工具；

第三，在實際進行整合審計時，依據企業行業、規模、所處環境的不同，兩種審計中的交叉項也會發生變化，并不如流程中所顯示的步驟清晰、界限分明。整合審計的實施過程中充滿靈活性，每一步驟結束后審計過程的繼續推進均需要大量的職業判斷，這將是注冊會計師的知識結構與執業能力所面臨的巨大考驗。

三、中國海洋石油總公司內控審計

編者按：對風險進行管理成為企業高度重視的事情，內部審計作為公司治理重要的監督資源，正在成為企業內控管理的檢查者、風險文化的傳播者、規范操作的促進者、深入整改的督導者和持續發展的保駕者。

今天為您分享中國海油內部審計為優化內部控制體系、推進內控檢查測評以及實現中國海油“二次跨越”做出的貢獻。

（一）、中國海油內部審計總體狀況

中國海洋石油總公司審計監察部具有內部審計、紀檢、監察、風險管理、派出監事會五項職能。內部審計工作按照“統籌協調、分級負責”的管理體制，實行“上下聯動、有效統一”的運行機制。

在機構編制上，全系統二級以上主要單位設有19個內部審計機構。總公司審計監察部內設2個審計業務管理處，附設1個審計中心，中心設有6個處。全系統審計人員編制160人。在組織運行上，總公司審計監察部統籌全系統審計工作，2個業務管理處主要負責全系統審計組織協調、質量控制、制度建設等工作。審計中心具體負責總公司權限內的審計項目的實施。各二級單位內部審計機構負責本單位投資權限內的投資項目和所屬公司審計。

（二）、以內控制度體系化建設為抓手，推動全面風險管理工作

2007年以來，中國海油成立了總公司領導為組長的“內控優化及推進全面風險管理項目組”，審計監察部下設風險管理辦公室，專職負責內控制度建設、流程管理和專業化風險管理工作，將內控及風險管理職能固化下來，內控制度體系化建設逐步推進，內控檢查評價分級展開，風險管理理念全面推開，取得了良好的效果。

搭建了全面覆蓋、重點突出的風險管理框架

中國海油本著“統籌規劃、整體設計、簡潔適用、運行有效”的原則，構建了全面風險管理框架，該框架以戰略、運營、報告、合規為目標，參考國內外法律法規，制定了風險管理計劃、風險識別、風險評估、風險應對策略及執行、檢查與評價、持續改進流程，將效益、效率與風險平衡的風險管理理念貫穿于公司內控制度建設，建立檢查評價機制并與績效掛鉤，形成風險防控的“閉環”管理。以各業務單元、風險管理機構、內部監督機構為責任主體，以風險管理信息系統為工具，建設以風險為導向的內部控制體系，將風險管理流程融人內控制度體系，實現全員參與、全過程控制、全方位監督。

(1)明確了風險協向、有機融入日常經營管理的內控理念在內控制度編修過程中組織各部門充分溝通，準確識別主要風險點，系統審視內部控制，補充、修訂各項措施，即在制度文件中設置專門章節，分析相關業務可能涉及到的風險，以及風險發生可能帶來的影響，在制訂管理措施時，針對分析的風險，明確應采取的應對措施。將風險識別、評估和應對納人內控制度的做法，編寫制度文件的過程即為風險識別、評估和思考應對的過程。通過將風險管理理念、既往管理經驗、最新企業實踐融人新版內控制度體系，解決了風險管理與現有管控體系“兩張皮”的問題。新版體系發布后，原有規章制度全部廢止，為今后持續更新奠定了堅實的基礎。

(2)確立注重平衡、兼顧風險控制與效益效率的內控原則在內控制度體系化建設過程中一方面融人風險管理理念，加強對關鍵風險點的管控，另一方面優化流程、合理減少冗余控制環節，降低管理成本，從而實現風險控制與效益、效率的最佳平衡。

(3)形成頂層設計、上下一致、各有特色的內控模式在系統分析公司業務特點后，將內控制度體系框架設計為:橫向劃分成14個子體系，覆蓋所有業務領域的各個環節，縱向劃分為基本制度、管理辦法和操作細則三個層級,覆蓋所有業務流程和關鍵控制點，落實所有關鍵控制點的責任崗位。各所屬單位按照總公司的統一部署，建立了本單位的內控制度體系，既在體系建設總體要求上與總公司保持一致，又體現各自業務特色。如公司下屬子公司中海油田服務股份有限公司建立了包括市場管理、裝備管理、債務管理、投資者及公共關系管理等在內的13個體系;下屬子公司財務公司根據自身作為存款類金融企業的特點，在總公司設計的基礎業務體系上增加了結算管理、信貸管理、投資管理、外匯管理等4個子體系，形成滿足公司經營管理需要的9個體系。

中國海油的內控制度體系設計借鑒了國際內部控制與風險管理理念、滿足《中央企業全面風險管理指引》、《企業內部控制基本規范))及其配套指引的要求。特別是14個內控制度體系在框架設計上充分考慮18項《企業內部控制應用指引》，使風險管理理念、內部控制要求得以落地，同時全面覆蓋各項業務，集成公司經營管理理念與實踐，切合公司實際，可操作性強。

(4)堅持整體設計、整體流理、整版發布、整版更新的內控做法制度建設打破部門界限，由總公司審計監察部按體系建設的要求統一組織梳理，改變各部門各自出臺制度的“政出多門”的管理習慣。從內控整體角度，系統梳理、分析、整合原有各項管理制度，對制度文件統一設計、統一編號、統一發文，規范同類同質業務流程，避免了產生涉及同類業務的相關規定存在銜接不暢、有歧義等問題。整體梳理、整版發布、整版更新的做法，便于制度復制，有利于制度執行、檢查、修訂的持續性。

(5)采用區別對待、符合公司治理要求的內控手段根據公司當前股權多元化的管理現狀，在內控制度體系中，設計了針對不同股權性質的單位，在制度管理上要求有所不同，既體現了大股東的管理意圖，也符合公司治理規范。如全資、控股子公司、分公司，須將總公司的制度轉化為本公司的制度，其制度呈報該公司的童事會批準之前，應先履行總公司內部的批準或核準程序，再報本公司董事會或董事會授權批準，其制度不應與總公司的相關文件相抵觸。總公司的項目組等非法人單位，則須統一執行總公司的制度，或報總公司批準。

(6)建立專職管理、克服“短板”效應的內控職能

總公司審計監察部下設風險管理辦公室作為內控制度的專職管理機構，負責統一設計制度框架，組織起草、發布、貫徹、檢查、修訂內控制度。專職管理加快了推進內控制度體系化的步伐，避免了業務部門獨立制定制度、獨立解釋制度的“球員兼任裁判”現象，同時便于推行風險管理理念、復制經驗，克服“短板”效應。

(7)構建信息支持、固化流程的內控平臺公司開發了風險管理信息系統，與其他業務信息系統ERP系統、全面預算管理系統、突發事件應急指揮管理系統等構成有機聯系、集成統一的體系架構。該系統實現了內控制度體系文件的版本管理、制度查詢、內控檢查評價等功能，為文件的規范編寫、培訓、宣貫、檢查、更新提供了自動化手段。

四、中海油內部審計報告曝光：旗下公司中聯煤虛增6億工程

它曾被認為是標桿性的企業：所屬開發項目被國家發改委授予“國家高技術產業示范項目”，并從國家安監總局領取第一個煤層氣企業安全許可證。在煤層氣開發領域，它對標的是中國石油，中國石化這樣的巨無霸。按照儲量計算，中聯煤層氣有限公司（下稱“中聯煤”）的煤層氣儲量排在全國第二的位置，僅次于中石油。

不論從歷史沿革還是從其在中國煤層氣開發所占的份額來看，中聯煤在行業的位置都舉足輕重。但就是這樣一家被國家大力扶持，并具有“明星”氣質的企業，卻面臨著外界難以想象的內控漏洞。

《第一財經日報》記者獲得的一份由中聯煤股東中海油集團和中煤集團聯合所作的審計報告顯示，中聯煤在2011年虛構資產，會計報表中資產和負債分別虛增6.37億元，占當年資產總額22%和負債總額63%。中聯煤高管證實，中煤集團和中海油確實曾聯合對該公司進行審計。

虛構資產只是這家老牌國企面臨的問題之一。此外，在工程招標，利用庫存調節利潤以及汽車租賃等方面均存在問題。

虛增6.37億工程

隨著中海油的入主，中聯煤在2010年底完成了其歷史上第五次股權調整和變更，新的管理層也逐步到位。中聯煤隨之迎來一輪“大干快上”的建設潮。

在本報記者獲得的一份由中聯煤管理層向中海油總公司高管所作的匯報資料中，前者預計到2011年底中聯煤的在建工程有望達到21.5億元。

事后看來，這是一個相當激進的投資計劃。

本報記者獲得的一份資料顯示，2011年底中聯煤會計報表反映“在建工程”金額19.93億元，未能達到21.5億的目標。即便是這份未達標的投資進度，也已經摻了不少水分。

經中海油和中煤集團組成的聯合審計組核實發現，中聯煤2011年扣除已完工未結算工程量1.3億元外，其余6.37億元屬于虛增工程量，這導致其2011年會計報表中資產和負債分別虛增6.37億元，占當年資產總額的22%和負債總額的63%。

中海油和中煤集團聯合審計之后，中聯煤試圖通過后續的投資將會計賬目“做平”。本報記者從一份中聯煤的內部資料中看到，該公司2012年共計劃完成上年“掃尾工程”投資5.587億元，分為開發項目和勘探項目兩部分，前者包括柿莊南示范工程二期、山西沁水盆地南部煤層氣技術系統等；后者包括山西柿莊南區塊（西區）煤層氣勘探項目、山西柿莊北區塊煤層氣勘探項目、山西壽陽區塊煤層氣勘探項目等。

知情人士對本報記者透露，“掃尾工程”實則是中聯煤為掩蓋2011年虛增的工程量而設立。但軋平賬目非一朝一夕可成，截至2012年6月底，中聯煤會計賬簿仍殘存虛增工程量3.48億元。

除了虛構資產項目外，中聯煤也對盈利指標進行了“修飾”，利用庫存調節利潤。2010年12月，沁水分公司與供應商簽訂3份材料采購合同，合同總價273萬元。

中海油和中煤集團組成的聯合審計組事后發現，上述材料實際于2011年4月13日入庫，2010年11月和12月，沁水分公司將尚未購入的材料及部分剩余材料共計289.67萬元辦理領用手續并計入當期煤層氣生產成本。

激進投資

中聯煤具有“先天”政策優勢。

國務院于1996年3月批準成立中聯煤，從事煤層氣勘探、開發、輸送、銷售和利用。成立之初，中聯煤起點很高，其參照石油天然氣勘探開發管理模式進行管理，享有煤層氣勘探、開發和生產對外合作專營權。

1999年3月~2010年12月，歷經5次股權調整和變更，中聯公司成為中海油與中煤集團各持50%股份的均股公司。到了2013年，中海油進一步加大對中聯煤的控制權，將持股比例增大至70%。

據中海油以及中煤集團的增資擴股協議，在中聯煤董事會以及管理層人員配備上，中聯煤總經理和法人代表武衛鋒由中海油派出，董事長則由中煤集團企業管理部總經理紀四平擔任。

中海油出資和新任管理層到位后，中聯煤很快迎來一波“大干快上”的熱潮。本報記者獲得的一份中聯煤向中海油集團管理層的匯報資料顯示，截至2011年9月份，中聯煤的資產負債表中“在建工程”科目（在建工程主要指的是那些當前處于施工期，尚未達到使用狀態，不能轉入固定資產的工程）總額達到12.4億元。

從數據對比來看，這是一個相當驚人的投資額：截至2011年初，中聯煤的資產總額也僅有12.9億元。12.4億元的在建工程總額相當于“再建一個中聯煤”。

中聯煤急于做大的思路不難理解。據知情人士介紹，中聯煤最初的“虛構資產”動機即可能來自于完成向中海油高層所立“軍令狀”的壓力。同時，中聯煤公司長期以來也面臨在煤層氣開發領域被邊緣化的狀況。

中聯煤同時感受到來自地方政府的壓力。2011年9月3日，山西省政府與中海油、中聯煤公司召開了煤層氣開發利用座談會。鑒于中聯公司在山西省有13個區塊，資源前景較好，山西省政府要求中聯公司山西省境內的煤層氣產量規模達到100億立方米。山西省將在征地、環評、項目審批、融資等18個方面給予支持。當年的10月份，中聯煤臨時董事會原則上同意中聯公司管理層按照山西省政府提出的100億立方米/年產量目標，并重新修訂公司中長期發展規劃，增加“十二五”規劃中頭三年勘探開發工作量和投資比重。

上述匯報資料預計，到2011年底中聯煤的在建工程有望達到21.5億元。資金壓力

資金壓力，或是中聯煤難以完成既定投資目標，并鋌而走險虛構資產的導火索。中聯煤多份資料中數次披露近年來的資金困境。記者掌握的一份中聯煤公司2012年“半年計劃預算執行情況”報告中顯示，“2012年公司計劃投資32.22億元，而目前公司的生產運營仍依靠中海油增資擴股時投入的12億元，資金緊張已經對公司的生產建設產生了影響?！?/p>

而中聯煤自身的“造血”功能顯然不足以支撐其雄心勃勃的投資項目。熟悉中聯煤的一位專家告訴記者，如果沒有國家對煤層氣開發的補貼資金，中聯煤很可能陷入虧損的境地。

對于形成上述賬目問題的原因，接近中聯煤人士對本報記者表示，中聯煤盡管很長一段時間經營不善，但此前并沒有出現如此嚴重的賬目問題，這些問題在最近這幾年才變得突出出來。

“中聯煤從高層到具體的項目負責人，對賬目問題都是十分清楚的。”該人士說。中海油旗下中聯煤招標灰幕：中標公司沒有鉆探資質

對于資金密集型的煤層氣開發企業，工程招標環節往往容易產生灰色的利益空間。據《第一財經日報》記者調查，中海油旗下中聯煤層氣有限公司（下稱“中聯煤”）招標過程可謂問題重重：從2011年以來，中聯煤至少在五次招標過程中存在問題，包括應招未招、程序不規范等行為。

而中海油和中煤集團聯合審計報告則顯示中聯煤在招標過程中存在更嚴重的情況：中標方根本沒有相應的鉆探資質。相應的，神秘的北京奧瑞安公司浮出水面。

神秘奧瑞安

2010～2012年期間，中聯煤至少對超過2.6億元的工程項目進行了招標，招標過程中的程序不規范為“操作”留下了空間。

山西沁水盆地是中聯煤的核心開發區域，而在位于該盆地的柿莊南區塊二維地震、U形連通水平井招標項目中暴露出招標問題。

2011年8月，上述項目簽訂合同，合同金額1496萬元，采辦資料顯示，“北京奧瑞安能源技術開發有限公司（下稱“北京奧瑞安”）、山東煤田地質局第二勘探隊兩家招標，采用競爭性談判。”

但據本報記者掌握的資料，上述項目并沒有相關采辦立項、審批及競爭性談判資料。此外，該合同簽署授權時間為2011年9月5日，而合同簽訂時間卻為2011年8月。

而在2012年5月，柳林示范工程水平井項目采用綜合評標，邀請北京奧瑞安等5家投標，其中3家參與評標，北京奧瑞安中標。

但中海油和中煤集團組成的聯合審計組事后發現，上述招標活動中的評標資料僅有評分匯總表，缺少7位評委的打分記錄表，綜合評標結果依據不足。

更蹊蹺的是，中標者北京奧瑞安安全生產許可證過期、氣體甲級、固體礦產勘查資質乙級，無地質鉆探資質，而且其報價低于基準價194萬元，偏離基準價較大，為5家報價最低，綜合得分卻最高52分。

利益鏈條隱現

兩次蹊蹺中標中聯煤工程項目的北京奧瑞安是何方神圣？

本報記者查詢工商資料得知，該公司成立于2005年2月23日，法人代表楊陸武，注冊資本30000 萬元，是一家民營企業。

公開資料顯示，楊陸武畢業于中國礦業[-1.02%]大學，曾任美國亞美大陸能源公司煤層氣經理。北京奧瑞安與中聯煤之間的關聯由來已久。

2002年頒布的《中華人民共和國地質礦產行業標準煤層氣資源/儲量規范》顯示，該規范起草單位為中聯煤公司，而排名第一位的起草人就是楊陸武。

在不符合招標資質的情況下，北京奧瑞安公司能夠承攬中聯煤的工程項目；在這兩家公司復雜的交易中，中聯煤也獲益良多。

中聯煤晉城分公司（與沁水分公司“兩塊牌子、一套班子”）自2009年成立以來，多次從北京奧瑞安租入車輛，并支付高額租金，租金幾乎與購置價格相同。

2010年12月，中聯煤晉城分公司租入北京奧瑞安兩輛普拉多豐田越野車，租賃期10年，合同金額124萬元，2011年4月已支付62萬元。

此外，2010年7月，中聯煤晉城分公司還與北京奧瑞安簽訂煤層氣地面集輸工藝及檢測技術車輛租賃合同，合同約定中聯煤租用2輛三菱越野車，租用期8個月，合同金額40萬元（2010年12月已支付），單月租金2.5萬元。

但中海油和中煤集團組成的聯合審計組事后發現，上述兩輛車無車輛使用記錄，而且合同中約定未帶司機的單車費用比同期同車型帶司機的單車費用1.4萬元/月高出1萬多元。

2.6億元招標灰幕

中聯煤晉城分公司于2009年3月正式成立，該公司在沁水盆地南部（晉城）負責沁南示范工程、潘莊、端氏、樊莊、晉城礦區、柿莊、大寧等七個煤層氣勘探開發項目，是中聯煤自營開發煤層氣的主要載體。

然而，晉城分公司的眾多材料采購項目存在應招標未招標的問題。本報記者獲得的資料顯示，2010年至2012年6月，晉城分公司限上材料采購項目52個應招標未招標。

中聯煤內部人士對本報記者表示，上述限上材料采購項目是指金額在500萬元以上的材料采購項目，這些項目數額較大，應該對外公開招標。至于當時沒有招標的原因不得而知。而沒有公開招標就意味著存在尋租空間。

照此計算，中聯煤晉城分公司在兩年多的時間里，有超過2.6億元的項目應該對外招標卻沒有進行招標。

中聯煤有些項目雖然進行了招標，也具備了相應的各種程序，但多次招標程序流于形式，比如先發標、后立項，甚至還出現了投標時間與中標時間相同等這些令人匪夷所思的現象。

在山西沁水盆地南部煤層氣勘探項目氣測錄井采辦邀請招標過程中，2012年3月16日，采辦申請獲批，但招標邀請已在3月15日發出。而且中標單位的投標書在招標立項前的2月20日已完成；另一家投標單位投標時間為2012年3月23日，與評標、中標通知日期相同。

再比如，2010年8月，山西沁水盆地南部煤層氣鉆井（參數井/固井/測井）采辦事項，評標結果僅以是否為“合格供應商”為依據，參與投標者均未中標，導致招標流于形式。

對于這種情況，知情人士分析說，這明顯是走過場的招標活動，所謂招標的背后其實就是少數高管說了算。

一位不愿透露姓名的律師表示，對于違反規定的招標行為應該追究相應的法律懲罰措施，數額特別巨大的還有可能觸犯刑法。而那些沒有按照規定進行的招標所簽署的合同，則可以依據相應的法律條款判定為無效合同。

盡管招標過程漏洞明顯，但據本報記者了解，相關的合同在執行過程中也沒有受到影響。

五、目前上市公司內部控制審計的主要問題

（一）上市公司內部控制審計基本現狀截至2014年4月30日，我國滬深兩市上市公司數量為2516家，有1802家上市公司披露了內部控制審計報告，占全部上市公司的比例為71.62％，有714家尚未披露內部控制審計報告，占比28.38％。其中，主板上市公司中，有326家未披露內部控制審計報告，占主板上市公司的23.04％。2014年我國上市公司內部控制審計意見絕大多數都是標準無保留意見，占比97％。內部控制審計強制披露制度在我國實行只有2年的時間，這個比例與美國等實行內部控制制度較早的國家60％的比率相比，差別較大，也使得人們對內部控制審計報告的質量有所懷疑。

（二）內部控制審計存在問題的表現

1.沒有完整及時地對內部控制審計報告進行披露。根據“指引”，所有主板上市公司在披露財務報表審計報告的同時披露內部控制審計報告，然而，截至2014年4月30日，仍有326家未進行披露內部控制審計報告，占主板上市公司比例為23.04％?？梢姡m然上市公司披露內部控制審計報告的數量在逐年增加，但仍有一些公司未進行或未及時披露，造成上市公司內部控制審計報告披露不完整、不及時，影響了投資者對上市公司的信息對比。

2.內部控制審計評價標準模糊不清。我國內部控制審計的相關標準較為模糊，缺少量化評價指標?！爸敢奔啊敦斦繒嬎?、中注協解讀〈企業內部控制審計指引〉》等指導性文件資料中未對重大缺陷、重要缺陷、一般缺陷設定具體的衡量標準，導致注冊會計師在測試上市公司內部控制時憑借主觀判斷得出的結論難以讓人信服。由于標準的模糊不清，導致注冊會計師據以出具審計報告的標準尺度不一，據此得出的審計意見也缺少可比性。

3.內部控制審計報告的格式不規范。目前我國上市公司內部控制審計報告格式不統一，根據查閱2014年所披露的主板上市公司內部控制審計報告，主要有以下幾種類型，分別是：符合規定的規范的內部控制審計報告、內部控制鑒證報告、內部控制審核報告、內部控制專項報告。數據顯示，2014年規范的內部控制審計報告數量為1118家，占比62％，其他格式的內部控制審計報告占比38％。由于格式內容不統一，注冊會計師所采用的評價標準和所承擔的責任程度也存在著差別，給審計報告的閱讀使用者造成困惑，難以橫向對比不同上市公司內部控制的有效性，給投資策略的選擇造成了障礙。

4.內部控制審計報告范圍較窄。目前內部控制審計的范圍局限在財務控制領域，與財務報告審計內容高度相關。根據內部控制基本規范及指引中關于內部控制重大缺陷的定義，重大缺陷不僅是指那些已經產生財務影響的缺陷，還包括那些對企業的聲譽、目標存在潛在影響的重要缺陷類型。所以，注冊會計師應擴展視野，關注企業內部控制五要素所涵蓋的范圍，避免得出片面的結論。

六、改進上市公司內部控制審計的策略

（一）加快內部控制評價的制度建設

內部控制評價工作是企業治理和發展的基礎，在歐美發達國家得到了重視，實施時間較早，對上市公司的內部控制進行評價早已上升為法律層面的強制要求。相比之下，我國內部控制制度規范實施較晚，還不夠完善，需要在實踐中不斷積累經驗進行修訂。我國目前內部控制規范是以部門規章的形式發布的，未上升到法律層面，對違反規定的行為也只能以行政處罰為主，懲戒力度不足，難以對產生重大缺陷的舞弊行為產生震懾作用。應當進一步推進內部控制法律法規建設，加大懲處力度，使內部控制規范的要求真正落到實處。

（二）明確內部控制審計的評價標準

我國目前的內部控制審計指引和實施意見中對于內部控制重大缺陷的認定主要包括四項內容：上市公司董事、監事等高管人員的集體舞弊；企業對已以公布的財務報表進行更正；財務報表存在的重大缺陷未能被內部控制發現并避免；企業內部審計機構對內部控制的監督無效。在執行過程中，需要引入定性及定量標準以明確缺陷的性質。定性評價標準是指從事件的性質上來確定某項缺陷是否是重大缺陷。比如，可能致使控制環境無效的缺陷、影響公司收益和合同履行的缺陷、因違法而被監管部門處罰的缺陷、高管層集體舞弊的缺陷。應當采取詳細羅列的方式，提出具體的定性評價標準以供使用。定量評價標準是指缺陷對財務報告的影響程度用數字表示的情況，為了增加內部控制審計報告的實用性，直接體現重大缺陷的嚴重程度以及對財務報告的影響，應當引入定量的評價標準。比如，規定財務報告和非財務報告重大缺陷的認定標準。當然，在實際審計工作中，可以根據上市公司的具體情況選取適當指標，如采用主營業務收入、稅前利潤、凈利潤等指標來確定內部控制缺陷的重大程度。

（三）完善信息披露制度，確保審計獨立性 “指引”中并沒有對如何選擇會計師事務所方面的規定。實務中，經常出現為上市公司提供內部控制制度咨詢的事務所與提供內部控制評價審計的事務所為同一事務所的情況，這種現象的存在使內部控制審計的獨立性受到了嚴重破壞，不利于注冊會計師得出客觀真實的審計結論。獨立性是審計的靈魂，破壞獨立性就無法保障審計質量，應得到監管機構的重視，建議加入對上市公司聘請注冊會計師事務所的條件限制條款，同時在內部控制審計報告中披露與提供咨詢服務的事務所的關系，從而保證內部控制審計工作的獨立性。

七、上市公司內控審計報告存在瑕疵

1.海南椰島（600238）

（1）審計意見類型：帶強調事項段無保留意見（2）會計師事務所：眾環海華（3）非標原因：

報告期內海南椰島存在保健酒異地擴建技改、房地產開發等較多工程項目。根據海南椰島《內部審計制度》規定，內審部門的職責包括“對項目的預算、決算情況，工程合同執行情況，資金使用情況和違規違章情況等進行內部審計監督”。截至2012年12月31日，海南椰島內審部門尚未配備具有工程技術專業知識的內部審計人員，未按照有關制度要求對工程項目進行內部審計監督。

（4）疑問：

考慮項目的重要程度，內審形同虛設，是否屬于重大缺陷。

2.工大高新（600701）

（1）審計意見類型：帶強調事項段無保留意見（2）會計師事務所：中準（3）非標準原因：

工大高新在建的黃河公園項目地上建筑物和土地使用權產權不同屬問題仍未解決。（4）疑問：

工大高新對產權歸屬的強調和企業內部控制有效性的關系？

3.西藏天路（600326）

（1）審計意見類型：帶強調事項段無保留意見（2）會計師事務所：中審亞太（3）非標準原因：

西藏天路的預算考核執行力度不夠，內部審計人員的配備不足，影響對內部控制制度的執行情況進行監督和檢查。

（4）疑問：

西藏天路內部審計人員的配備不足，影響對內部控制制度的執行情況進行監督和檢查。而內部監督屬于五要素之一，內部監督制度存在缺陷本身屬于內部控制存在重大缺陷的跡象，僅作為強調事項是否恰當？

4.國通管業（600444）

（1）審計意見類型：帶強調事項段無保留意見（2）會計師事務所：大華（3）非標準原因： 2012，國通管業收入確認未嚴格按照會計準則標準，未能合理預計資產減值損失，對財務報告數據產生重大影響，國通管業在自查過程中發現上述缺陷，并對財務數據進行更正。國通管業管理層已識別出上述缺陷，并將其包含在企業內部控制評價報告中。在國通管業公司2012年財務報表審計中，注冊會計師已考慮了上述缺陷對審計程序的性質、時間安排和范圍的影響，并未對注冊會計師對國通管業公司2012年財務報表出具的審計報告產生影響。

5.康達爾（000048）

（1）審計意見類型：帶強調事項段無保留意見（2）會計師事務所：國富浩華（3）非標準原因：

康達爾內部控制存在以下方面重要缺陷:（1）工程方面缺陷：工程項目管理制度不全，工程立項和選取供應商沒有建立有效的控制流程；工程項目現場管理存在缺陷，部分資料缺失，不能及時驗收，部分原始的工程進度報告未經項目經理簽字；如重要開發項目--西鄉項目在無建設用地規劃許可證（該證在2013年2月1日辦理）、無建設工程規劃許可證、無建設工程施工許可證的情況下在2011年底進行前期項目工程開工建設；（2）關聯方交易方面缺陷：關聯方交易的審批制度和合同簽訂操作規范正在草擬過程中，對于關聯方交易定價、合同簽訂等重大事項和程序未堅持一貫適當有效的審核標準；未堅持定期的關聯方對賬制度；對子公司的關聯方交易未定期核查，未正確、完整的識別出關聯方，導致披露不完整。

（4）疑問：

康達爾在工程建設和關聯方交易方面存在制度設計缺陷，而關聯方交易的設計缺陷，僅作為重要缺陷是否恰當？

6.*ST鳳凰（000520）

（1）審計意見類型：帶強調事項段無保留意見（2）會計師事務所：信永中和（3）非標準原因：

受航運市場持續低迷影響，企業經營困難，截至2012年12月31日，*ST鳳凰累計凈虧損189,538.25萬元，流動負債高于流動資產215,995.60萬元，表明存在可能導致對長航鳳凰公司持續經營能力產生重大疑慮的重大不確定性。

（4）疑問：

*ST鳳凰對持續經營能力的強調和企業內部控制有效性的關系？

7.香梨股份（600506）

（1）審計意見類型：帶強調事項段無保留意見（2）會計師事務所：華寅五洲（3）非標準原因：

2012年，香梨股份涉足了棉花貿易市場，但未能及時構建于新市場開拓風險相關的內部控制，新市場能否開拓成功缺乏保障機制。

（4）疑問：

香梨股份的控制缺陷：2012年，香梨股份涉足了棉花貿易市場，但未能及時構建于新市場開拓風險相關的內部控制，新市場能否開拓成功缺乏保障機制。是否應當作為非財務報告內部控制缺陷而不是強調事項？

8.大地傳媒（000719）

（1）審計意見類型：帶強調事項段無保留意見（2）會計師事務所：中勤萬信（3）非標準原因：

如大地傳媒2012內控自我評價報告中所述，大地傳媒在內部控制實施過程中，相關記錄不夠完整或部分表單缺失；《預算管理辦法》中規定了預算考核的原則，但未針對預算執行情況提出明確考核要求。

（4）疑問：

前者導致控制執行沒有軌跡，自我評價及審計均無法取證證明其控制執行情況，是否應當屬于財務報告內部控制重大缺陷？后者是否應當屬于非財務報告內部控制缺陷。

9.ST獅頭（600539）

（1）審計意見類型：帶強調事項段無保留意見（2）會計師事務所：中喜（3）非標準原因：

我們提醒關注，截至2012年8月底，獅頭水泥公司位于太原地區涉及搬遷的熟料生產線已全部關停，注冊會計師未能對停產后的熟料生產管理及與生產相關的采購管理內部控制活動的有效性進行測試。獅頭水泥公司雖設立內部審計部門，但內部審計職能由其他部門人員代為履行，獨立性受到限制，且資金活動中存在不相容職責未能有效分離的現象。

（4）疑問：

1、自評報告中評價范圍沒有重大遺漏，而審計范圍不完整，（1）自評報表所述是否正確是否應予以強調？（2）針對審計范圍不完整，能否出具無保留意見？

2、內部控制要素不完整，資金活動不相容職務未有效分離，是否屬于財務報表內部控制重大缺陷？

10.*ST長油(600087)

（1）審計意見類型：帶強調事項段無保留意見（2）會計師事務所：信永中和（3）非標準原因：

2012發生凈虧損123,834.79萬元，截至2012年12月31日，流動負債高于流動資產46,520.94萬元，*ST長油的持續經營能力存在重大不確定性。

（4）疑問：

1、持續經營能力和內部控制的關系？

2、自評報告提及公司存在非財務報告內部控制重大缺陷，審計報告是否應當提及？

11.南京醫藥（600713）

（1）審計意見類型：帶強調事項段無保留意見（2）會計師事務所：信永中和（3）非標準原因：

如南京醫藥2012內控自我評價報告中所述，南京醫藥及其子公司北京綠金創想電子商務有限公司存在以下重要事項：（1）南京醫藥在信息披露及時性和完整性方面存在缺陷；（2）南京醫藥截止2012年12月31日為子公司及其他關聯方向銀行累計申請723,225.00萬元（實際使用327,652.23萬元）總授信額度提供連帶保證責任擔保，遠超公司凈資產；（3）北京綠金創想電子商務有限公司部分交易控制流程存在缺陷；（4）南京醫藥未將已轉讓的子公司中健之康供應鏈管理有限責任公司納入2012內控自我評價范圍，我們亦未對該公司內部控制活動的有效性進行測試。

（4）疑問：

①信息披露缺陷是否應當在非財務報告內部控制缺陷段披露？②為子公司及及關聯方擔保金額較大，與內部控制是否相關？③應當屬于財務報告內部控制缺陷，但是為何強調未說明理由？④以轉讓子公司并不在豁免范圍之內，審計范圍也不包含是否有充分的理由？⑤企業自評報告中并未提及會計師引用的重要事項？

八、內部控制審計報告與內部控制鑒證報告的區別

雖然都是由會計師事務所對內控有效性發表意見，但內控鑒證報告與內控審計報告還是有區別的，所以中注協統計的內控審計報告并不包含內控鑒證報告。

在此擬對這兩個概念的差異做個探討。

PAGE 1

明確提出“內部控制審計報告”是在2010年4月五部委發布《內部控制基本規范》的配套指引之后。只有根據《內部控制審計指引》出具的報告才能稱為“內部控制審計報告”。該報告鑒證內容較為廣泛，除了關注企業整體內部控制、評價是否存在缺陷，重點關注與財務報告相關內控以外，還需要披露所關注到非財務報告內控方面的重大缺陷。（2008年5月發表《內控基本規范》，當時公布的配套意見征求意見稿，使用的“內部控制鑒證指引”，到2010年定稿時改為“內部控制審計指引”）。

“內控鑒證報告”通常是按照《中國注冊會計師其他鑒證業務準則第3101號—歷史財務信息審計或審閱以外的鑒證業務》執行的（并參照《內部控制審核指導意見》（會協[2002]41號）的規定，僅對財務報表相關的內部控制發表意見，其規定相對較為寬松。

中國的內部控制審計指引是參照美國PCAOB制定的第五號審計準則制定的，與審計準則《中國注冊會計師其他鑒證業務準則第3101號》是兩個不同體系，審計指引要求注冊會計師對財務報告內部控制發表意見,并對注意到的非財務報告內部控制重大缺陷作出披露。

PAGE 2

兩者審計對象不同，審核指導意見要求注冊會計師對“被審核單位管理當局對特定日期與會計報表相關的內部控制有效性的認定進行審核，并發表審核意見?！睂儆陂g接報告，即對客戶認定的審計報告；內部控制審計指引要求注冊會計師對截至日期的財務報告內部控制的有效性發表意見，為直接報告。

內控鑒證業務，允許注冊會計師出具保留意見，內控審計報告則沒有保留意見，注冊會計師只要發現財務報告內部控制重大缺陷就應當對被審計單位財務報告內部控制出具否定意見。

從注冊會計師的鑒證業務來說，通?？煞譃閷徲嫞ê侠肀ＷC）、審核（介于兩者之間）、審閱（有限保證）三個層次，其保證程度由高到底，在中注協的審計準則體系中，財務報表審閱參照《中國注冊會計師審閱準則第2101號 ——財務報表審閱》，（財務報表審計和審閱以外）的其他業務主要參照《中國注冊會計師其他鑒證業務準則第3101號—歷史財務信息審計或審閱以外的鑒證業務》。

《審閱準則第2101號》：“由于實施審閱程序不能提供在財務報表審計中要求的所有證據，審閱業務對所審閱的財務報表不存在重大錯報提供有限保證，注冊會計師應當以消極方式提出結論?！?/p>

《其他鑒證業務準則第3101號》:“其他鑒證業務的保證程度分為合理保證和有限保證。合理保證的其他鑒證業務的目標是注冊會計師將鑒證業務風險降至該業務環境下可接受的低水平，以此作為以積極方式提出結論的基礎。有限保證的其他鑒證業務的目標是注冊會計師將鑒證業務風險降至該業務環境下可接受的水平，以此作為以消極方式提出結論的基礎。”

所以《內控鑒證報告》一般是使用“審核”，而且將公司管理層的認定意見附在后面，例如海聯訊的鑒證報告:”我們審核了后附的深圳海聯訊科技股份有限公司(以下簡稱海聯訊公司)管理層按照《企業內部控制基本規范》及相關規定對 2012 年 12 月 31 日與財務報表相關的內部控制有效性作出的認定。”

而《內控審計報告》使用的是“審計”，且和內控自評報告是分開披露的。如：“按照企業內部控制指引我們審計了天津磁卡2012年12月31日的財務報告內部控制有效性?！?/p>

PAGE 3

從法規要求來說，五部委頒布的《內控基本規范》，2011年境內外同時上市公司首先執行，2012年起所有主板上市公司都要執行，但2012年下半年，證監會和財政部發布通知，非國有控股上市公司可延遲執行。

《關于2012年主板上市公司分類分批實施企業內部控制規范體系的通知》指出，為穩步推進主板上市公司有效實施企業內部控制規范體系，防止出現走過場情況，財政部會同證監會決定，分類分批推進實施企業內部控制規范體系。

“所有主板上市公司都應當自2012年起著手開展內控體系建設?！蓖ㄖ?，中央和地方國有控股上市公司，應于2012年全面實施企業內部控制規范體系，并在披露2012年公司年報的同時，披露董事會對公司內部控制的自我評價報告以及注冊會計師出具的財務報告內部控制審計報告。

非國有控股主板上市公司，且于2011年12月31日公司總市值在50億元以上，同時2009年至2011年平均凈利潤在3000萬元以上的，應在披露2013年公司年報的同時，披露董事會對公司內部控制的自我評價報告以及注冊會計師出具的財務報告內部控制審計報告。

其他主板上市公司，應在披露2014年公司年報的同時，披露董事會對公司內部控制的自我評價報告以及注冊會計師出具的財務報告內部控制審計報告。”

可見，主板已上市公司今后都要執行《內控基本規范》，披露內控審計報告，而對中小板上市公司和創業板公司，目前還未強制要求執行《內控基本規范》。

根據《深圳證券交易所中小企業板上市公司規范運作指引》第七章：“7.8.4 上市公司在聘請會計師事務所進行審計的同時，應當至少每兩年要求會計師事務所對內部控制設計與運行的有效性進行一次審計，出具內部控制審計報告。會計師事務所在內部控制審計報告中，應當對財務報告內部控制的有效性發表審計意見，并披露在內部控制審計過程中注意到的非財務報告內部控制的重大缺陷。本所另有規定的除外。”

《深圳證券交易所創業板上市公司規范運作指引》第七章：“7.7.18 上市公司在聘請會計師事務所進行審計的同時，應當至少每兩年要求會計師事務所對公司與財務報告相關的內部控制有效性出具一次內部控制鑒證報告。本所另有規定的除外。”

可見，深交所對中小板公司和創業板公司在內控審計方面的規定是有差異的，都是每兩年至少審一次，但中小板公司是出內控審計報告，創業板公司是出內控鑒證報告。

對準備上市的IPO公司，可參看證監會相關規定，都是要求出具內控鑒證報告。

《首次公開發行股票并上市管理辦法》（中國證券監督管理委員會令第32號 2006年）的第二十四條：“發行人的內部控制制度健全且被有效執行，能夠合理保證財務報告的可靠性、生產經營的合法性、營運的效率與效果?！?；第二十九條：“發行人的內部控制在所有重大方面是有效的，并由注冊會計師出具了無保留結論的內部控制鑒證報告”。

《首次公開發行股票在創業板上市管理辦法》（2009年）的第二十一條：“發行人內部控制制度健全且被有效執行，能夠合理保證公司財務報告的可靠性、生產經營的合法性、營運的效率與效果，并由注冊會計師出具無保留結論的內部控制鑒證報告。”

第四篇：財產保險公司內部控制制度

財產保險公司內部控制制度

第一章總則

第一條為保證**股份有限公司（以下簡稱公司）的內控工作的正常、有序開展，確保公司各項經營活動規范、健康、持續開展，根據《中華人民共和國保險法》、《保險公司內部控制制度指導原則》、《**保險股份有限公司章程》等相關法律法規和制度的要求，特制定本辦法。

第二條本辦法適用于公司所屬各機構。

第二章管理體系和主要職責

第二條內控管理實行垂直管理機制。公司內控部門及內控人員在行政上受本級機構管理，在業務上直接受分公司內控部門指導和管理。

第三條公司內控部門或內控人員的主要職責：

1、制定本機構內控工作制度和工作計劃。

2、根據分公司內控部門的要求和授權，開展對本機構范圍內的各項審計、稽核檢查、法律事務和質量認證工作。

3、根據本機構領導的要求開展的其他工作。

4、配合本機構其他部門的工作。

5、檢查指導下級機構內控聯系人員的工作。

第三章人員配備

第四條公司及地市營銷服務部應當配備1名內控專員，縣市營銷服務部配備兼職內控聯系人員，負責本機構的內控工作，接受分公司內控部門的指導和管理。第五條公司、地市營銷服務部的內控專員應有本科以上學歷，從事過會計、審計或法律事務工作，有一定的管理經驗。第六條營銷服務部內控人員應具有?？埔陨蠈W歷，從事過經濟管理工作。

第四章工作聯系制度與報告制度

第七條第八條公司各級機構必須支持和配合內控部門開展工作。內控部門在開展審計、檢查、法律調研等工作前，一般應提前通知有關部門和機構，做好各項準備工作，必要時可以突擊檢查。調查過程中如遇重大事項，應及時向上級領導報告，并與有關部門聯系，溝通信息，各機構、部門要積極配合。調查結束后，內控部門要按時出具報告和意見，相關部門應在規定的時間內執行整改意見，并書面反饋，內控部門負責檢查執行的有效性。第九條公司內控人員向分公司內控部和本級機構領導報告工作，包括：

1、每年1月5日前匯報上工作總結和該工作計劃，上工作總結需附本級機構領導對內控工作的意見或建議。

2、每季度最后一個工作日內報告季度工作總結（二季度報半工作總結），主要包括：本季度內根據計劃開展的審計、稽核檢查、法律事務和品質管理方面的工作情況，根據本機構負責人的要求開展的其他工作情況，需上報分公司內控部門備案的審計檢查報告，以及下季度工作安排。

3、每月結束后兩個工作日內報告月預警有關財務數據表。

4、如遇重大、突發性事件，需立即向分公司內控部門和本級機構領導報告，根據指示來開展工作，隨后進行專題匯報。

5、分公司內控部門安排的其他報告。

第五章審計工作管理

第十一條根據分公司內控工作計劃，公司內控部門及下屬各機構內控人員對各項經營活動進行審計和監督，防范和控制經營風險，并為經營決策提供意見和建議。

第十二條對審計發現的問題除向有關領導匯報外，存在問題的機構必須在規定的時間內進行整改，并將整改結果報告給審計部門。

第十三條公司審計工作的基本職能包括：

1、制定公司各項審計計劃和工作制度、程序。

2、開展對公司系統內下級機構的、半審計。

3、開展公司系統內專項審計。

4、開展對新設機構的開業審計。

5、開展對下級機構負責人、各部門負責人和重要崗位工作人員的離任、離職審計和經濟責任審計。

6、制定公司預警指標考核辦法并實施對下級機構的考核。

7、指導下級機構的審計工作，組織系統內審計工作培訓和經驗交流。

8、配合開展總、分公司內控部的審計工作和保險監管部門的年檢工作，開展審計工作的對外交流。

9、上級領導布置的其他工作。

第十四條審計人員必須嚴格遵守審計紀律，對于違反紀律的行為，公司將根據《**保險股份有限公司經營活動檢查條例》對有關機構和個人予以嚴厲處罰。第十五條審計項目：

1、財務管理狀況。主要包括：各項財務管理制度和政策（財務報表和帳冊、各類資產／負債項目、收入和支出項目、銀行帳戶管理、財務印章／發票管理等）的制定和執行情況是否符合國家法律規定的要求，是否符合保險監管部門的要求，是否符合公司章程和經營政策的要求。

2、業務管理狀況。主要包括：各項業務管理制度和政策（單證管理、業務印章管理、代理協議和業務合作協議管理等）的制定和執行情況是否符合國家法律規定的要求，是否符合保險監管部門的要求，是否符合公司章程和經營政策的要求。

3、營銷服務管理狀況。主要包括：營銷體系的建立和管理情況，營銷政策的制定和執行是否符合公司章程和經營政策的要求。

4、行政人事管理狀況。主要包括：各類合同／印章管理、各類公司資產的購置和管理、機構管理、人員管理、薪酬福利管理是否符合國家法律規定的要求，是否符合保險監管部門的要求，是否符合公司章程和經營政策的要求。

第十六條公司內控部門或內控人員可根據上級公司的部署和本機構審計工作計劃，根據具體情況，確定采取現場審計程序或非現場審計程序。

第十七條公司根據分公司的要求和公司實際需要，實行專項審計，或突擊檢查。

第十八條新設機構的開業審計須在正式開業后一個月之內進行。

第十九條公司對支公司審計和半審計分別在次年的一月和當年七月進行。

第二十條公司內控部門和內控人員建立對本級機構高級管理人員和重要崗位人員的離任離司審計制度。

第六章稽核檢查工作管理

第二十一條公司各級內控部門或內控人員每年至少對系統進行一次全面稽核檢查。專項檢查按照分公司的安排和公司的需要隨時進行。第二十二條公司內控部門和內控人員在進行內部常規稽核的同時，應對重點業務、重點部門、重點機構進行專項稽核。對于稽核過程中發現的問題，應及時向本機構負責人和分公司內控部提交書面報告，并通過后續檢查的方式，監督整改情況。

第七章法律事務

第二十三條法律事務工作宗旨在于規范公司業務活動和內部經營管理，保證公司各項業務活動的合法性，通過各種法律途徑，保障公司和員工的合法權益。

第二十四條公司內控部門負責處理本機構的法律事務以及與分公司法律事務管理部門的聯系工作。相關業務工作直接受分公司法律事務管理部門指導和管理。

第二十五條訴訟管理。公司實行“統一調控、分級管理”的案件訴訟管理體制，各級機構在相應的管理權限內處理訴訟事宜，同時接受上級主管部門的指導和監督。

遇到法律事務及控訴訟事宜應及時上報分公司內控部，根據分公司內控部門的指示，進行相關的處理。

第二十六條勞動糾紛案由涉案本機構處理，并報分公司，由分公司內控部負責指導。

第二十七條其他訴訟案件由分公司根據案件性質、疑難程度和影響程度決定處理權限。第二十八條上級機構法律事務管理部門根據需要有權直接處理下級機構處理的案件。下級機構也可以根據需要，報請上級機構幫助處理本機構的案件。

第二十九條涉及訴訟案件的機構，應及時將案件情況及相關材料上報法律事務部門，并應指定專人負責聯系，協助法律事務部門開展工作。

第三十條案件訴訟費用由涉案機構承擔。第三十一條仲裁案件參照本規定進行管理。

第三十二條公司如因工作需要經分公司允許，可以聘請常年法律顧問。

第三十三條法律咨詢。

1、對涉及公司重大業務決策和重大業務活動的事宜，各級法律工作人員應當根據相關部門和機構的要求，就有關法律問題提出書面回復。

2、重大疑難賠案，需論證其中法律關系的，根據相關部門和機構的要求，由分公司法律事務管理部門出具法律意見。

3、需要法律事務部門出具法律咨詢意見的，應通過內部工作聯系單的方式正式提出，法律事務部門應當予以受理。第三十四條合同管理。

1、本機構經分公司授權委托，可以在權限范圍內對外訂立除具有擔保性質以外的合同或協議，并報分公司內控部備案。否則，不得私自對外簽訂合同。

2、以公司名義對外簽訂的合同，除具有標準格式的保險單及代理協議外，均應事先經過分公司內控部的審核。

3、非標準合同和非標準格式保險單、協議性保單、代理協議應由公司內控部門審核后上報分公司內控部審核。

4、簽訂合同必須嚴格按照公司印章管理的規定用印。

5、建立合同管理登記簿，簽訂合同必須做好內部登記審批工作。

6、合同簽訂后，合同正本應于10個工作日內交分公司內控部統一管理。復印件及分公司內控部簽字后的合同審核單及時交與檔案管理人員統一集中管理。檔案管理員應做好合同的接收登記和保管工作。合同副本制作二份，一份由合同經辦單位保留，一份交合同審核部門備案。

7、合同審核應通過內部工作聯系單正式提出，內控部門應當予以受理并提出審核意見，審核意見以《合同審核單》形式做出，如在原送審合同的復印件上直接修改的，修改稿作為《合同審核單》的附件。

第三十五條報告制度。

法律工作是公司防范經營風險，化解經營風險的有效手段。各級機構法律事務部門和法律工作人員應根據中國保監會內控管理工作的要求，建立嚴密的報告制度，實時反饋各類信息。分公司各機構每月填寫《法律事務工作月報表》，于下月初2個工作日內上報分公司法律事務管理部門；每季度制作法律工作小結，于下季度初2個工作日內上報。法律工作小結包括：本季度工作概況、處理案件簡要情況、法律咨詢過程中認為須向分公司建議的法律問題、下一步工作打算等。法律事務工作月報表和工作小結的電子文檔和書面材料應同時上報分公司。

第八章品質管理

第三十六條參照總公司質量環境體系管理辦法執行。第三十七條取得質量環境體系認證后，分公司每年復審一次。

第九章業務管理控制

第三十八條公司應建立科學完善的核保、核賠制度，形成一套崗位明確、權責分明、分級負責、互相制約、規范操作的承保、理賠業務管理機制。各級內控人員要對制度的執行情況進行監督。

第三十九條公司內控部定期對各機構對保險條款、保險費率的執行進行檢查。

第四十條公司各級機構業務宣傳材料的設計、開發，應當有法律專業人員參加，報分公司行政人事部審核。

第四十一條公司應配備專職核保、核賠人員，并建立對核保、核賠人員的評聘、考核、獎懲制度。第四十二條實行承保與理賠職責分離、展業與核保相分離以及獨立的核保、核賠制度。規定各級承保和理賠人員的授權范圍及其職責。

第四十三條結合當地實際，加強服務質量的規范管理，制訂業務操作標準和服務質量標準。

第四十四條加強對公司保險代理業務的監督和管理，使用統一的代理協議文本，監督檢查保險代理人檔案。第四十五條監督保險風險分攤機制的執行。

第四十六條應切實遵守有關法律、法規和行政規章關于保險單證管理的規定，監督保險單證的保管、使用、報廢和核銷管理。

第十章財務管理控制

第四十七條公司要配備專職財會人員。實行崗位分工，明確崗位職責，嚴禁一人兼崗或獨自操作全過程。財會崗位實行定期或不定期輪換交流。

第四十八條賬簿設立，會計科目設置，需使用統一規定的會計科目編號。會計記錄應保持完整、準確，能夠及時完整、準確地提供會計信息。

第四十九條定期核對現金和銀行存款賬戶，保證現金和銀行存款的安全。會計部門應妥善保管現金、有價證券、空白憑證、密押、印鑒等，防止遺失或被盜。如有遺失或被盜，將對有關責任人進行處罰或處理。第五十條加強對資金的統一管理，嚴格控制費用開支，實行財務雙簽制度。

第五十一條保障財務負責人依法、依內部規章行使財務監督權。

第五十二條加強對固定資產規模的控制，確保公司具有充足的償付能力。

第十一章機構和人事管理控制

第五十三條機構設置應根據公司整體布局、發展戰略，保費規模等因素進行綜合評價，有步驟地實施機構建設。

第五十四條機構應進行標準化建設，并在達標后，堅持后續管理。

第五十五條機構考評需結合質量指標、數量指標、業績指標、管理指標進行綜合考評。

第五十六條公司各級機構應建立、健全各項行政管理制度。第五十七條公司應建立規范的檔案管理制度，各機構要有檔案管理人員，對各類檔案進行科學管理。

第五十八條公司應結合本地保險市場情況，建立合理的薪酬制度和激勵制度。

第十二章信息系統管理控制第五十九條公司各級機構應建立計算機系統管理員制度，建立計算機管理制度，加強對計算機應用的風險控制。定期對分公司系統的計算機系統安全問題進行檢查。對系統數據資料應當采取加密措施，建立備份。對計算機系統采取口令管理和權限管理，用戶使用的密碼和口令應定期更換。

第六十條公司各級機構應建立信息統計系統，建立完整的信息資料系統，保證重要信息能夠得到及時反饋。

第六十一條公司各級機構應對計算機系統的測試、運行和維護實施嚴格管理，明確劃分業務操作和技術維護等各個方面的責任。

第十三章附則

第六十二條本制度由公司行政人事部負責解釋和補充修訂。第六十三條本自發布之日起實施。

第五篇：小額貸款公司內部控制制度

公司內控管理制度

長興長信小額貸款有限公司內部控制制度

第一章總

則

第一條為促進公司建立和健全內部控制，防范金融風險，保障公司體系安全穩健運行，依據《中華人民共和國銀行業監督管理法》、《中華人民共和國商業銀行法》、《中華人民共和國公司法》、《關于小額貸款公司試點的指導意見》等法律規定和金融企業審慎監管要求，制定本制度。

第二條內部控制是公司為實現經營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監督和糾正的動態過程和機制。

第三條公司內部控制的目標：

(一)確保國家法律規定和公司內部規章制度的貫徹執行。

(二)確保公司發展戰略和經營目標的全面實施和充分實現。

(三)確保風險管理體系的有效性。

(四)確保業務記錄、財務信息和其他管理信息的及時、真實和完整。

第四條公司內部控制應當貫徹全面、審慎、有效、獨立的原則，包括：

(一)內部控制應當滲透公司的各項業務過程和各個操作環節，覆蓋所有的部門和崗位，并由全體人員參與，任何決策或操作均應當有案可查。

(二)內部控制應當以防范風險、審慎經營為出發點，公司的經營管理，尤其是設立新的機構或開辦新的業務，均應當體現“內控優先”的要求。

(三)內部控制應當具有高度的權威性，任何人不得擁有不受內部控制約束的權力，內部控制存在的問題應當能夠得到及時反饋和糾正。

(四)內部控制的監督、評價部門應當獨立于內部控制的建設、執行部門，并有直接向董事會、監事會和高級管理層報告的渠道。

第五條內部控制應當與公司的經營規模、業務范圍和風險特點相適應，以合理的成本實現內部控制的目標。

第二章內部控制的基本要求

第六條內部控制應當包括以下要素：

(一)內部控制環境。

(二)風險識別與評估。

(三)內部控制措施。

(四)信息交流與反饋。

(五)監督評價與糾正。

第七條公司應當建立良好的公司治理以及分工合理、職責明確、相互制衡、報告關系清晰的組織結構，為內部控制的有效性提供必要的前提條件。

第八條公司董事會、監事會和高級管理層應當充分認識自身對內部控制所承擔的責任。

董事會負責保證公司建立并實施充分而有效的內部控制體系；負責審批整體經營戰略和重大政策并定期檢查、評價執行情況；負責確保公司在法律和政策的框架內審慎經營，明確設定可接受的風險程度，確保高級管理層采取必要措施識別、計量、監測并控制風險；負責審批組織機構；負責保證高級管理層對內部控制體系的充分性與有效性進行監測和評估。

監事會負責監督董事會、高級管理層完善內部控制體系；負責監督董事會及董事、高級管理層及高級管理人員履行內部控制職責；負責要求董事、董事長及高級管理人員糾正其損害公司利益的行為并監督執行。

高級管理層負責制定內部控制政策，對內部控制體系的充分性與有效性進行監測和評估；負責執行董事會決策；負責建立識別、計量、監測并控制風險的程序和措施；負責建立和完善內部組織機構，保證內部控制的各項職責得到有效履行。

第九條公司應當建立科學、有效的激勵約束機制，培育良好的企業精神和內部控制文化，從而創造全體員工均充分了解且能履行職責的環境。

第十條公司應當設立履行風險管理職能的專門部門，負責具體制定并實施識別、計量、監測和控制風險的制度、程序和方法，以確保風險管理和經營目標的實現。

第十一條公司應當建立涵蓋各項業務、全行范圍的風險管理系統，開發和運用風險量化評估的方法和模型，對信用風險、市場風險、流動性風險、操作風險等各類風險進行持續的監控。

第十二條公司應當對各項業務制定全面、系統、成文的政策、制度和程序，在全公司范圍內保持統一的業務標準和操作要求，并保證其連續性和穩定性。

第十三條公司設立新的機構或開辦新的業務，應當事先制定有關的政策、制度和程序，對潛在的風險進行計量和評估，并提出風險防范措施。

第十四條公司應當建立內部控制的評價制度，對內部控制的制度建設、執行情況定期進行回顧和檢討，并根據國家法律規定、公司組織結構、經營狀況、市場環境的變化進行修訂和完善。

第十五條公司應當明確劃分相關部門之間、崗位之間、上下級機構之間的職責，建立職責分離、橫向與縱向相互監督制約的機制。

涉及資產、負債、財務和人員等重要事項變動均不得由一個人獨自決定。

第十六條公司應當根據不同的工作崗位及其性質，賦予其相應的職責和權限，各個崗位應當有正式、成文的崗位職責說明和清晰的報告關系。

公司應當明確關鍵崗位及其控制要求，關鍵崗位應當實行定期或不定期的人員輪換和強制休假制度。

第十七條公司應當根據各分支機構和業務部門的經營管理水平、風險管理能力、地區經濟和業務發展需要，建立相應的授權體系，實行統一法人管理和法人授權。

授權應適當、明確，并采取書面形式。

第十八條公司應當利用計算機程序監控等現代化手段，鎖定分支機構的業務權限，對分支機構實施有效的管理和監控。

下級機構應當嚴格執行上級機構的決策，在自身職責和權限范圍內開展工作。

第十九條公司應當建立有效的核對、監控制度，對各種賬證、報表定期進行核對，對現金、有價證券等有形資產及時進行盤點，對柜臺辦理的業務實行復核或事后監督把關，對重要業務實行雙簽有效的制度，對授權、授信的執行情況進行監控。

第二十條公司應當按照規定進行會計核算和業務記錄，建立完整的會計、統計和業務檔案，妥善保管，確保原始記錄、合同契約和各種資料的真實、完整。

第二十一條公司應當建立有效的應急預案，并定期進行測試。在意外事件或緊急情況發生時，應按照應急預案及時做出應急處置，以預防或減少可能造成的損失，確保業務持續開展。

第二十二條公司應當設立獨立的法律事務部門或崗位，統一管理各類授權、授信的法律事務，制定和審查法律文本，對新業務的推出進行法律論證，確保各項業務的合法和有效。

第二十三條公司應當實現業務操作和管理的電子化，促進各項業務的電子數據處理系統的整合，做到業務數據的集中處理。

第二十四條公司應當實現經營管理的信息化，建立貫穿各級機構、覆蓋各個業務領域的數據庫和管理信息系統，做到及時、準確提供經營管理所需要的各種數據，并及時、真實、準確地向中國銀監會及其派出機構、財政部門報送監管報表資料和對外披露信息。

第二十五條公司應當建立有效的信息交流和反饋機制，確保董事會、監事會、高級管理層及時了解本行的經營和風險狀況，確保每一項信息均能夠傳遞給相關的員工，各個部門和員工的有關信息均能夠順暢反饋。

第二十六條公司的業務部門應當對各項業務經營狀況進行經常性檢查，及時發現內部控制存在的問題，并迅速予以糾正。

第二十七條公司的內部審計部門應當有權獲得公司的所有經營信息和管理信息，并對各個部門、崗位和各項業務實施全面的監督和評價。

第二十八條公司的內部審計應當具有充分的獨立性，實行全公司系統垂直管理。

下級機構內部審計負責人的聘任和解聘應當由上一級內部審計部門負責，公司總部內部審計負責人的聘任和解聘應當由董事會負責。

第二十九條公司應當配備充足的、具備相應的專業從業資格的內部審計人員，并建立專業培訓制度，每人每年確保一定的離崗或脫產培訓時間。

第三十條公司應當建立有效的內部控制報告和糾正機制，業務部門、內部審計部門和其他人員發現的內部控制的問題，均應當有暢通的報告渠道和有效的糾正措施。

第三章授信的內部控制

第三十一條公司授信內部控制的重點是：實行統一授信管理，健全客戶信用風險識別與監測體系，完善授信決策與審批機制，防止對單一客戶、關聯企業客戶和集團客戶授信風險的高度集中，防止違反信貸原則發放關系人貸款和人情貸款，防止信貸資金違規使用。

第三十二條公司應當設立獨立的授信風險管理部門，不同客戶對象、不同種類的授信進行統一管理，設置授信風險限額，避免信用失控。

第三十三條公司授信崗位設置應當做到分工合理、職責明確，崗位之間應當相互配合、相互制約，做到審貸分離、業務經辦與會計賬務處理分離。

第三十四條公司應當建立有效的授信決策機制，包括設立授信審查委員會，負責審批權限內的授信。

授信審查委員會審議表決應當遵循集體審議、明確發表意見、多數同意通過的原則，全部意見應當記錄存檔。

第三十五條公司應當建立嚴格的授信風險垂直管理體制，對授信實行統一管理。

第三十六條公司應當對授信實行統一的法人授權制度，上級機構應當根據下級機構的風險管理水平、資產質量、所處地區經濟環境等因素，合理確定授信審批權限。

第三十七條公司應當根據風險大小，對不同種類、期限、擔保條件的授信確定不同的審批權限，審批權限應當采用量化風險指標。

第三十八條公司各級機構應當明確規定授信審查人、審批人之間的權限和工作程序，嚴格按照權限和程序審查、審批業務，不得故意繞開審查、審批人。

第三十九條公司各級機構應當防止授信風險的過度集中，通過實行授信組合管理，制定在不同期限、不同行業、不同地區的授信分散化目標，及時監測和控制授信組合風險，確保總體授信風險控制在合理的范圍內。

第四十條公司應當對單一客戶的貸款、貿易融資、票據承兌和貼現、透支、保理、擔保、貸款承諾、開立信用證等各類表內外授信實行一攬子管理，確定總體授信額度。

第四十一條公司應當以風險量化評估的方法和模型為基礎，開發和運用統一的客戶信用評級體系，作為授信客戶選擇和項目審批的依據，并為客戶信用風險識別、監測以及制定差別化的授信政策提供基礎?？蛻粜庞迷u級結果應當根據客戶信用變化情況及時進行調整。

第四十二條公司對集團客戶授信應當遵循統一、適度和預警的原則。對集團客戶應當實行統一授信管理，合理確定對集團客戶的總體授信額度，防止多頭授信、過度授信和不適當分配授信額度。公司應當建立風險預警機制，對集團客戶授信集中風險實行有效監控，防止集團客戶通過多頭開戶、多頭借款、多頭互保等形式套取公司資金。第四十三條公司應當建立統一的授信操作規范，明確貸前調查、貸時審查、貸后檢查各個環節的工作標準和盡職要求：

(一)貸前調查應當做到實地查看，如實報告授信調查掌握的情況，不回避風險點，不因任何人的主觀意志而改變調查結論。

(二)貸時審查應當做到獨立審貸，客觀公正，充分、準確地揭示業務風險，提出降低風險的對策。

(三)貸后檢查應當做到實地查看，如實記錄，及時將檢查中發現的問題報告有關人員，不得隱瞞或掩飾問題。

第四十四條公司應當制定統一的各類授信品種的管理辦法，明確規定各項業務的辦理條件，包括選項標準、期限、利率、收費、擔保、審批權限、申報資料、貸后管理、內部處理程序等具體內容。

第四十五條公司實施有條件授信時應當遵循“先落實條件、后實施授信”的原則，授信條件未落實或條件發生變更未重新決策的，不得實施授信。

第四十六條公司應當對授信工作實施獨立的盡職調查。授信決策應依據規定的程序進行，不得違反程序或減少程序進行授信。在授信決策過程中，應嚴格要求授信工作人員遵循客觀、公正的原則，獨立發表決策意見，不受任何外部因素的干擾。

第四十七條公司對關聯方的授信，應當按照商業原則，以不優于對非關聯方同類交易的條件進行。

在對關聯方的授信調查和審批過程中，公司內部相關人員應當回避。第四十八條公司應當嚴格審查和監控貸款用途，防止借款人通過貸款、貼現、辦理商業承兌匯票等方式套取信貸資金，改變借款用途。

第四十九條公司應當嚴格審查借款人資格合法性、融資背景以及申請材料的真實性和借款合同的完備性，防止借款人騙取貸款，或以其他方式從事金融詐騙活動。

第五十條公司應當建立資產質量監測、預警機制，嚴密監測資產質量的變化，及時發現資產質量的潛在風險并發出預警提示，分析不良資產形成的原因，及時制定防范和化解風險的對策。

第五十一條公司應當建立貸款風險分類制度，規范貸款質量的認定標準和程序，嚴禁掩蓋不良貸款的真實狀況，確保貸款質量的真實性。

第五十二條公司應當建立授信風險責任制，明確規定各個部門、崗位的風險責任：

(一)調查人員應當承擔調查失誤和評估失準的責任。

(二)審查和審批人員應當承擔審查、審批失誤的責任，并對本人簽署的意見負責。

(三)貸后管理人員應當承擔檢查失誤、清收不力的責任。

(四)放款操作人員應當對操作性風險負責。

(五)高級管理層應當對重大貸款損失承擔相應的責任。

第五十三條公司應當對違法、違規造成的授信風險和損失逐筆進行責任認定，并按規定對有關責任人進行處理。第五十四條公司應當建立完善的授信管理信息系統，對授信全過程進行持續監控，并確保提供真實的授信經營狀況和資產質量狀況信息，對授信風險與收益情況進行綜合評價。

第五十五條公司應當建立完善的客戶管理信息系統，全面和集中掌握客戶的資信水平、經營財務狀況、償債能力和非財務因素等信息，對客戶進行分類管理，對資信不良的借款人實施授信禁入。

第四章資金業務的內部控制

第五十六條公司資金業務內部控制的重點是：對資金業務對象和產品實行統一授信，實行嚴格的前后臺職責分離，建立中臺風險監控和管理制度，防止資金交易員從事越權交易，防止欺詐行為，防止因違規操作和風險識別不足導致的重大損失。

第五十七條公司資金業務的組織結構應當體現權限等級和職責分離的原則，做到前臺交易與后臺結算分離、自營業務與代客業務分離、業務操作與風險監控分離，建立崗位之間的監督制約機制。

第五十八條公司應當根據分支機構的經營管理水平，核定各個分支機構的資金業務經營權限。

對分支機構的資金業務應當定期進行檢查，對異常資金交易和資金變動應當建立有效的預警和處理機制。

未經上級機構批準，下級機構不得開展任何未設權限的資金交易。

第五十九條公司應當完善資金營運的內部控制，資金的調出、調入應當有真實的業務背景，嚴格按照授權進行操作，并及時劃撥資金，登記臺賬。

第六十條公司應當根據授信原則和資金交易對手的財務狀況，確定交易對手、投資對象的授信額度和期限，并根據交易產品的特點對授信額度進行動態監控，確保所有交易控制在授信額度范圍之內。

第六十一條公司應當充分了解所從事資金業務的性質、風險、相關的法規和慣例，明確規定允許交易的業務品種，確定資金業務單筆、累計最大交易限額以及相應承擔的單筆、累計最大交易損失限額和交易止損點。

高級管理層應當充分認識金融衍生產品的性質和風險，根據公司的風險承受水平，合理確定金融衍生產品的風險限額和相關交易參數。

第六十二條公司應當建立完備的資金交易風險評估和控制系統，制定符合本公司特點的風險控制政策、措施和定量指標，開發和運用量化的風險管理模型，對資金交易的收益與風險進行適時、審慎評價，確保資金業務各項風險指標控制在規定的范圍內。

第六十三條公司應當根據資金交易的風險程度和管理能力，就交易品種、交易金額和止損點等對資金交易員進行授權。

資金交易員上崗前應當取得相應資格。

第六十四條公司應當按照市場價格計算交易頭寸的市值和浮動盈虧情況，對資金交易產品的市場風險、頭寸市值變動進行實時監控。

第六十五條公司應當建立資金交易風險和市值的內部報告制度。有關資金業務風險和市值情況的報告應當定期、及時向董事會、高級管理層和其他管理人員提供。公司應當制定不同層次和種類的報告的發送范圍、程序和頻率。

第六十六條公司應當建立全面、嚴密的壓力測試程序，定期對突發的小概率事件，如市場價格發生劇烈變動，或者發生意外的政治、經濟事件可能造成的潛在損失進行模擬和估計，以評估本公司在極端不利情況下的虧損承受能力。

公司應當將壓力測試的結果作為制定市場風險應急處理方案的重要依據，并定期對應急處理方案進行審查和測試，不斷更新和完善應急處理方案。

第六十七條公司應當建立對資金交易員的適當的約束機制，對資金交易員實施有效管理。

資金交易員應當嚴格遵守交易員行為準則，在職責權限、授信額度、各項交易限額和止損點內以真實的市場價格進行交易，并嚴守交易信息秘密。

第六十八條公司應當建立資金交易中臺和后臺部門對前臺交易的反映和監督機制。

中臺監控部門應當核對前臺交易的授權交易限額、交易對手的授信額度和交易價格等，對超出授權范圍內的交易應當及時向有關部門報告。

后臺結算部門應當獨立地進行交易結算和付款，并根據資金交易員的交易記錄，在規定的時間內向交易對手逐筆確認交易事實。第六十九條公司在辦理代客資金業務時，應當了解客戶從事資金交易的權限和能力，向客戶充分揭示有關風險，獲取必要的履約保證，明確在市場變化情況下客戶違約的處理辦法和措施。

第七十條公司資金業務新產品的開發和經營應當經過高級管理層授權批準，在風險控制制度和操作規程完備、人員合格和設備齊全的情況下，交易部門才能全面開展新產品的交易。

第七十一條公司應當建立資金業務的風險責任制，明確規定各個部門、崗位的風險責任：

(一)前臺資金交易員應當承擔越權交易和虛假交易的責任，并對未執行止損規定形成的損失負責。

(二)中臺監控人員應當承擔對資金交易員越權交易報告的責任，并對風險報告失準和監控不力負責。

(三)后臺結算人員應當對結算的操作性風險負責。

(四)高級管理層應當對資金交易出現的重大損失承擔相應的責任。

第五章柜臺業務的內部控制

第七十二條公司應當對每日營業終了的賬務實施有效管理，當天的票據當天入賬，對發現的錯賬和未提出的票據或退票，應當履行內部審批、登記手續。

第七十三條公司應當嚴格執行“印、押、證”三分管制度，使用和保管重要業務印章的人員不得同時保管相關的業務單證，使用和管理密押、壓數機的人員不得同時使用或保管相關的印章和單證。使用和保管密押的人員應當保持相對穩定，人員變動應當經主管領導批準，并辦好交接和登記手續。

人員離崗，“印、押、證”應當落鎖入柜，妥善保管。

第七十四條公司應當對現金收付、資金劃轉、賬戶資料變更、密碼更改、掛失、解掛等柜臺業務，建立復核制度，確保交易的記錄完整和可追溯。

柜臺人員的名章、操作密碼、身份識別卡等應當實行個人負責制，妥善保管，按章使用。

第七十五條公司應當對現金、貴金屬、重要空白憑證和有價單證實行嚴格的核算和管理，嚴格執行入庫、登記、領用的手續，定期盤點查庫，正確、及時處理損益。

第七十六條公司應當建立會計、儲蓄事后監督制度，配置專人負責事后監督，實現業務與監督在空間與人員上的分離。

第七十七條公司應當認真遵循“了解你的客戶”的原則，注意審查客戶資金來源的真實性和合法性，提高對可疑交易的鑒別能力，如發現可疑交易，應當逐級上報，防止犯罪分子進行洗錢活動。

第七十八條公司應當嚴格執行營業機構重要崗位的請假、輪崗制度和離崗審計制度。

第六章中間業務的內部控制

第七十九條公司中間業務內部控制的重點是：開展中間業務應當取得有關主管部門核準的機構資質、人員從業資格和內部的業務授權，建立并落實相關的規章制度和操作規程，按委托人指令辦理業務，防范或有負債風險。

第八十條公司辦理支付結算業務，應當根據有關法律規定的要求，對持票人提交的票據或結算憑證進行審查，并確認委托人收、付款指令的正確性和有效性，按指定的方式、時間和賬戶辦理資金劃轉手續。

第八十一條公司辦理代理業務，應當設立專戶核算代理資金，完善代理資金的撥付、回收、核對等手續，防止代理資金被擠占挪用，確保專款專用。

第八十二條公司應當對代理資金支付進行審查和管理，按照代理協議的約定辦理資金劃轉手續，遵循公司不墊款的原則，不介入委托人與其他人的交易糾紛。

第八十三條公司應當嚴格按照會計制度正確核算和確認各項代理業務收入，堅持收支兩條線，防止代理收入被截留或挪用。

第八十四條公司從事基金托管業務，應當在人事、行政和財務上獨立于基金管理人，雙方的管理人員不得相互兼職。

第八十五條公司應當以誠實信用、勤勉盡責的原則保管基金資產，嚴格履行基金托管人的職責，確?；鹳Y產的安全，并承擔為客戶保密的責任。

第八十六條公司應當確?；鹜泄軜I務與基金代銷業務相分離，基金托管的系統、業務資料應當與基金代銷的系統、業務資料有效分離。

第八十七條公司應當確保托管基金資產與自營資產相分離，對不同基金獨立設賬，分戶管理，獨立核算，確保不同基金資產的相互獨立。

第八十八條公司應當嚴格按照會計制度辦理基金賬務核算，正確反映資金往來活動，并定期與基金管理人等有關當事人就基金投資證券的種類、數量等進行核對。

第八十九條公司開展咨詢顧問業務，應當堅持誠實信用原則，確?？蛻魧ο?、業務內容的合法性和合規性，對提供給客戶的信息的真實性、準確性負責，并承擔為客戶保密的責任。

第九十條公司開辦保管箱業務，應當在場地、設備和處理軟件等方面符合國家安全標準，對用戶身份進行核驗確認。

對進入保管場地和開啟保管箱，應當制定相應的操作規范，明確要求租用人不得在保管箱內存放違禁或危險物品，防止利用公司場地保管非法物品

第七章會計的內部控制

第九十一條公司會計內部控制的重點是：實行會計工作的統一管理，嚴格執行會計制度和會計操作規程，運用計算機技術實施會計內部控制，確保會計信息的真實、完整和合法，嚴禁設置賬外賬，嚴禁亂用會計科目，嚴禁編制和報送虛假會計信息。

第九十二條公司應當依據企業會計準則和國家統一的會計制度，制訂并實施本公司的會計規范和管理制度。

下級機構應當嚴格執行上級機構制定的會計規范和管理制度，確保統一的會計規范和管理制度在本公司得到實施。第九十三條公司應當確保會計工作的獨立性，確保會計部門、會計人員能夠依據國家統一的會計制度和本公司的會計規范獨立地辦理會計業務，任何人不得授意、暗示、指示、強令會計部門、會計人員違法或違規辦理會計業務。

對違法或違規的會計業務，會計部門、會計人員有權拒絕辦理，直至向公司董事會報告，或者按照職權予以糾正。

第九十四條公司會計崗位設置應當實行責任分離、相互制約的原則，嚴禁一人兼任非相容的崗位或獨自完成會計全過程的業務操作。

第九十五條公司應當明確會計部門、會計人員的權限，各級會計部門、會計人員應當在各自的權限內行事，凡超越權限的，須經授權后，方可辦理。

第九十六條

公司應當對會計賬務處理的全過程實行監督，會計賬務應當做到賬賬、賬據、賬款、賬實、賬表和內外賬的六相符。

凡賬務核對不一致的，應當按照權限進行糾正或報上一級處理。

第九十七條公司應當對會計主管、會計負責人實行從業資格管理，建立會計人員檔案。

會計主管、會計負責人和會計人員應當具有與其崗位、職位相適應的專業資格或技能。

第九十八條公司下級機構會計主管的變動應當經上級機構會計部門同意。

會計人員調動工作或離職，應當與接管人員辦清交接手續，嚴格執行交接程序。

第九十九條公司應當對會計人員實行強制休假制度，記帳、出納、計算機資料管理等重要會計崗位人員和會計主管還應當定期輪換，落實離崗(任)內部審計制度。

第一百條公司應當實行會計差錯責任人追究制度，發生重大會計差錯、舞弊或案件，除對直接責任人員追究責任外，機構負責人和分管會計的負責人也應當承擔相應的責任。

第一百零一條公司應當做到會計記錄、賬務處理的合法、真實、完整和準確，嚴禁偽造、變造會計憑證、會計賬簿和其他會計資料，嚴禁提供虛假財務會計報告。

第一百零二條公司應當建立規范的信息披露制度，按照規定及時、真實、完整地披露會計、財務信息，滿足股東、監管部門和社會公眾對其信息的需求。

第一百零三條公司應當完善會計檔案管理，嚴格執行會計檔案查閱手續，防止會計檔案被替換、更改、毀損、散失和泄密。

第八章計算機信息系統的內部控制

第一百零四條公司計算機信息系統內部控制的重點是：嚴格劃分計算機信息系統開發部門、管理部門與應用部門的職責，建立和健全計算機信息系統風險防范的制度，確保計算機信息系統設備、數據、系統運行和系統環境的安全。

第一百零五條公司應當明確計算機信息系統開發人員、管理人員與操作人員的崗位職責，做到崗位之間的相互制約，各崗位之間不得相互兼任。

公司分支機構應當配備計算機安全管理人員，明確計算機安全管理人員的職責。

第一百零六條公司應當對計算機信息系統的項目立項、開發、驗收、運行和維護整個過程實施有效管理，開發環境應當與生產環境嚴格分離。

技術部門與業務部門之間應當進行溝通協調，確保系統的整體安全。

第一百零七條公司購買計算機軟、硬件設備，應當對供應商的資格條件進行嚴格審查，在使用前進行試用性安全測試，明確產品供應商對產品在使用期間應當承擔的責任，確保產品的正常使用和有效維護。

第一百零八條公司計算機機房建設應當符合國家的有關標準，出入計算機機房應當有嚴格的審批程序和出入記錄，確保計算機硬件、各種存儲介質的物理安全。

計算機機房和營業網點應當有完備的計算機監控系統，確保計算機終端的正常使用。

第一百零九條公司應當建立和健全網絡管理系統，有效地管理網絡的安全、故障、性能、配置等，并對接入國際互聯網實施有效的安全管理。

第一百十條公司應當對計算機信息系統實施有效的用戶管理和密碼(口令)管理，對用戶的創建、變更、刪除、用戶口令的長度、時效等均應當有嚴格的控制。

員工之間嚴禁轉讓計算機信息系統的用戶名或權限卡，員工離崗后應當及時更換密碼和密碼信息。

第一百十一條公司應當對計算機信息系統的接入建立適當的授權程序，并對接入后的操作進行安全控制。

輸入計算機信息系統的數據應當核對無誤，數據的修改應當經過批準并建立日志。

第一百十二條公司應當及時更新系統安全設置、病毒代碼庫、攻擊特征碼、軟件補丁程序等，通過認證、加密、內容過濾、入侵監測等技術手段，不斷完善安全控制措施，確保計算機信息系統的安全。

第一百十三條公司的網絡設備、操作系統、數據庫系統、應用程序等均應當設置必要的日志。

日志應當能夠滿足各類內部和外部審計的需要。

第一百十四條公司應當嚴格管理各類數據信息，數據的操作、數據備份介質的存放、轉移和銷毀等均應當有嚴格的管理制度。

第一百十五條公司運用計算機處理業務，應當具有可復核性和可追溯性，并為有關的審計或檢查留有接口。

第一百十六條公司應當盡可能利用計算機信息系統的系統設定，防范各種操作風險和違法犯罪行為。

第一百十七條公司應當建立計算機安全應急系統，制定詳細的應急方案，并定期進行修訂和演練。

數據備份應當做到機內、機外雙備份，異地存放，應當建立異地計算機災難備份中心。嚴禁操作、管理管理人員私自隨身攜帶備份數據。

第九章內部控制的監督與糾正

第一百十八條公司應當指定不同的機構或部門分別負責內部控制的建設、執行和內部控制的監督、評價。

內部控制的建設、執行部門負責設計內部控制體系，組織、督促各業務部門、分支機構建立和健全內部控制。

內部控制的監督、評價部門負責組織檢查、評價內部控制的健全性和有效性，督促管理層糾正內部控制存在的問題。

第一百十九條公司應當建立內部控制的報告和信息反饋制度，業務部門、內部審計部門和其他控制人員發現內部控制的隱患和缺陷，應當及時向董事會、管理層或相關部門報告。

第一百二十條公司內部控制的監督、評價部門應當對內部控制的制度建設和執行情況定期進行檢查評價，提出改進建議，對違反規定的機構和人員提出處理意見。

第一百二十一條公司的上級機構應當根據自身掌握的內部控制信息，對下級機構的內部控制狀況定期做出評價，并將評價結果作為經營績效考核的重要依據。

第一百二十二條公司應當建立內部控制問題和缺陷的處理糾正機制，管理層應當根據內部控制的檢查情況和評價結果，提出整改意見和糾正措施，并督促業務部門和分支機構落實。

第一百二十三條公司應當建立內部控制的風險責任制：(一)董事會、高級管理層應當對內部控制的有效性負責，并對內部控制失效造成的重大損失承擔責任。

(二)內部審計部門應當對未執行審計方案、程序和方法導致重大問題未能被發現，對審計發現隱瞞不報或者未如實反映，審計結論與事實嚴重不符，對審計發現問題查處整改工作跟蹤不力等行為，承擔相應的責任。

(三)業務部門和分支機構應當及時糾正內部控制存在的問題，并對出現的風險和損失承擔相應的責任。

(四)高級管理層應當對違反內部控制的人員，依據法律規定、內部管理制度追究責任和予以處分，并承擔處理不力的責任。

第十章附

則

第一百二十四條本制度由公司董事會會負責解釋。

第一百二十五條本制度自公布之日起施行。

(謝絕轉載)

久久99精品久久久久久琪琪,久久人人爽人人爽人人片亞洲,熟妇人妻无码中文字幕,亚洲精品无码久久久久久久

關于加強上市公司內部控制制度建設的幾點建議(精)

第一篇：關于加強上市公司內部控制制度建設的幾點建議(精)

第二篇：公司內部控制制度

第三篇：上市公司內部控制審計案例參考實務

第四篇：財產保險公司內部控制制度

第五篇：小額貸款公司內部控制制度

相關范文推薦

公司內部控制制度（大全5篇）

小額貸款公司內部控制制度

小額貸款公司內部控制制度

我國上市公司內部控制存在問題及對策

我國上市公司內部控制相關問題研究[最終版]

某上市公司內部審計制度（推薦五篇）

擔保公司內部控制制度[5篇材料]

xx有限公司內部控制制度