【正文】 事會或審計委員會負責，該部門對公司內(nèi)部控制的審核、監(jiān)督是否有效？董事會、經(jīng)理層對控制的重視程度、內(nèi)外部審計人員提出的建議能否被及時采納？（二）經(jīng)理層的能力及誠信經(jīng)理層是否具備相應的管理經(jīng)驗，是否包括了生產(chǎn)、銷售和財務三方面的專家，并在這三方面保持相對的平衡？在業(yè)務經(jīng)營及融資方面出現(xiàn)失控情況時，經(jīng)理層能否迅速做出反應，反應能否達到應有效果？經(jīng)理層的構成是否穩(wěn)定，是否擁有合理的年齡結構？經(jīng)理層成員是否擁有企業(yè)的股票？經(jīng)理層是否愿意廣泛吸取其他專業(yè)機構的經(jīng)驗，如，聘有常年法律顧問、財務顧問、稅務咨詢及銀行業(yè)咨詢?nèi)耸?？?jīng)理層是否有明確的長、短期經(jīng)營目標，并將其貫穿于企業(yè)日常經(jīng)營程序，使每個員工都能明確企業(yè)的目標和任務？同經(jīng)營目標相聯(lián)系，企業(yè)是否把實現(xiàn)經(jīng)營目標的步驟具體化？經(jīng)理層是否重視計劃的制定，并制定了相應的評價措施？經(jīng)理層是否引進了質量較高、可以信賴的“管理信息系統(tǒng)”以提供日常經(jīng)營和決策所需的及時、正確的信息？是否制定了崗位職務說明書？如有，是否足夠明晰？如無，經(jīng)理層如何分派工作給員工？1經(jīng)理層在與員工、供應商、投資人、銀行及其他債權人、競爭對手及會計師事務所、律師事務所等交往時，經(jīng)理層的誠信記錄如何？1企業(yè)或經(jīng)理層有無重大違紀及違法行為記錄？1企業(yè)是否經(jīng)常更換銀行、律師事務所或會計師事務所？（三）組織機構設置分部、子公司和公司本部經(jīng)理層的責任及其在決策中所起的作用？上述部門所擁有的權力及所承擔的責任是否有明確的規(guī)定？各級人員是否均已正確理解權責劃分情況？生產(chǎn)、經(jīng)營和管理部門是否健全、是否有與部門劃分不相適應的業(yè)務權力和責任？內(nèi)部審計部門是否承擔了監(jiān)督、檢查內(nèi)部控制制度執(zhí)行情況的責任？員工流動是否頻繁？交易發(fā)生、記錄及保管等各項職能和責任互相分離的程度如何？是否存在一人多崗的情況？（四）人力資源政策及執(zhí)行情況如何聘用員工？如何訓練培訓員工？員工的晉升和薪酬制度如何制定？員工的留任及晉升與其績效間的關系如何？是否對員工請（休）假、加班、辭退、培訓、退休等制定了有效的控制程序？二、風險評估（一）企業(yè)目標的制定企業(yè)制定的整體目標有哪些？如何讓員工及董事會知悉企業(yè)的整體目標？他們知悉的程度如何？企業(yè)的發(fā)展策略如何制定，策略與整體目標間的關系如何？企業(yè)的計劃預算如何制定，其與整體目標、策略間的關系如何？在目前情況下，這些目標是否合理？是否可行？各部門的目標如何制定，其與企業(yè)整體目標及策略間的關系如何？明確程度如何？（二）風險分析引發(fā)企業(yè)行業(yè)風險的因素有哪些？對企業(yè)的影響程度如何？企業(yè)面臨的市場風險有哪些？對企業(yè)的影響程度如何？企業(yè)面臨的經(jīng)營風險有哪些？對企業(yè)的影響程度如何？企業(yè)面臨的財務風險有哪些？對企業(yè)的影響程度如何？企業(yè)是否還存在其他類型的風險，可能給企業(yè)帶來何種影響？三、控制活動企業(yè)是否就每一項主要活動制定了相應的控制政策和程序？這些政策和程序的設計是否有效？是否能有效降低已辨認出來的風險？企業(yè)是否依照其內(nèi)部控制制度規(guī)定，對各項控制活動進行逐項評估？是否至少對如下環(huán)節(jié)的控制活動進行了評估？（以制造業(yè)為例）（1）銷貨及收款環(huán)節(jié)：包括爭取客戶訂單、授信管理、發(fā)出及運送貨品、開據(jù)銷貨發(fā)票、記錄收入及應收帳款、收取及記錄現(xiàn)金收入等。（2）采購及付款環(huán)節(jié)：包括申購、進貨或采購原材料、資產(chǎn)及勞務、采購單據(jù)處理、接受及檢驗貨物、填寫驗收報告或處理退貨、記錄應付帳款、核準付款、支付及記錄現(xiàn)金支出等。（3）生產(chǎn)環(huán)節(jié)：包括擬定生產(chǎn)計劃、開立用料清單、材料領用及存儲、投入生產(chǎn)、計算存貨生產(chǎn)成本、計算銷貨成本等。（4）融資環(huán)節(jié)：包括銀行借款、擔保、承兌、融資租賃等與資金籌措有關事項的授權、執(zhí)行與記錄等。（5）投資循環(huán)：包括有價證券、不動產(chǎn)及其他長、短期投資的決策、買賣、保管與記錄、對下屬子公司的控制制度等。（6）資產(chǎn)管理環(huán)節(jié)：包括固定資產(chǎn)、無形資產(chǎn)及其他資產(chǎn)的增減、處置、維護、保管和記錄等。（7）研發(fā)環(huán)節(jié)：包括產(chǎn)品設計、技術研發(fā)、產(chǎn)品試生產(chǎn)與測試、研發(fā)信息及文件的記錄與保管等。（8）會計核算環(huán)節(jié)：包括會計崗位設置、經(jīng)濟事項的記錄、會計檔案保管與交接等。（9）財務管理環(huán)節(jié)：包括成本控制、業(yè)績考核、財務收支審批、費用報銷、印鑒使用管理、票據(jù)領用管理、預算管理、財產(chǎn)管理、實物資產(chǎn)盤點、背書保證、負債承諾及或有事項管理、職務授權及代理等。公司是否依據(jù)評估結果，不斷對內(nèi)部控制制度進行了修訂？四、信息及溝通（一）信息不同崗位員工如何取得內(nèi)、外部信息？經(jīng)理層對設置信息系統(tǒng)的支持程度如何？（二）溝通不同類型信息的使用者是誰？信息傳遞是否及時？信息的詳細程度如何？是否制定了信息披露內(nèi)部責任制？執(zhí)行效果如何？董事會秘書是否能及時知悉公司內(nèi)部各種應予公開披露的信息？如何確保讓員工知曉其負責的工作，及由其負責的控制活動有哪些？企業(yè)內(nèi)部各部門間如何溝通？信息的完整性如何？傳遞速度如何？如何與顧客、供應商及其他外部人進行溝通？五、監(jiān)督（一）持續(xù)性監(jiān)督在員工的工作中，主管如何對其進行監(jiān)督？是否借鑒外部的信息判斷內(nèi)部信息的正確性？如有，如何做？會計記錄多久與實物資產(chǎn)進行核對？如何核對？（二）專項監(jiān)督有無員工專職負責內(nèi)部控制審計的工作，這些人能力及經(jīng)驗如何？人數(shù)是否恰當？他們對誰負責？負責內(nèi)部審計工作的員工如何執(zhí)行內(nèi)部審計任務？其評估的事項有哪些？多久評估一次？評估的對象是什么？評估方法是否適當？評估結果是否做成書面記錄？記錄是否完備？經(jīng)理層對內(nèi)、外部審計的態(tài)度如何？（三）缺陷的處理已發(fā)現(xiàn)的內(nèi)部控制缺陷如何告知經(jīng)理層及相關人員？是否及時、詳細？如何處理發(fā)現(xiàn)的內(nèi)部控制缺陷？第二篇：集團股份有限公司內(nèi)部控制制度(DOC)****集團股份有限公司內(nèi)部控制制度 則為規(guī)范和加強****集團股份有限公司內(nèi)部控制，提高公司經(jīng)營管理水平和風險防范能力，保護投資者合法權益，根據(jù)《中華人民共和國公司法》、《中華人民共和國證券法》、《企業(yè)內(nèi)部控制基本規(guī)范》、《深圳證券交易所股票上市規(guī)范運作指引》、等法律法規(guī)和《公司章程》規(guī)定，結合公司實際，制定本制度。 定義本制度所稱內(nèi)部控制，是指由公司董事會、監(jiān)事會、管理層以及全體員工參與實施的、旨在實現(xiàn)控制目標而提供合理保證的過程。 內(nèi)部控制的目標是： 合理保證公司經(jīng)營管理合法合規(guī)； 保障公司資產(chǎn)安全； 保證公司財務報告及相關信息真實完整； 提高經(jīng)營效率和效果； 促進公司實現(xiàn)發(fā)展戰(zhàn)略。 應遵循的原則： 全面性原則。內(nèi)部控制貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋公司及其所屬單位的各種業(yè)務和事項。 重要性原則。內(nèi)部控制在全面控制的基礎上，關注重要業(yè)務事項和高風險領域。 制衡性原則。內(nèi)部控制在治理結構、機構設置及權責分配、業(yè)務流程等方面形成相互制約、相互監(jiān)督，同時兼顧運營效率。 適應性原則。內(nèi)部控制與公司經(jīng)營規(guī)模、業(yè)務范圍、競爭狀況和風險水平等相適應，并隨著情況的變化及時加以調整。 成本效益原則。內(nèi)部控制權衡實施成本與預期效益，以適當?shù)某杀緦崿F(xiàn)有效控制。 內(nèi)部控制包括下列基本要素： 內(nèi)部環(huán)境。內(nèi)部環(huán)境是企業(yè)實施內(nèi)部控制的基礎，一般包括治理結構、機構設置及權責分配、內(nèi)部審計、人力資源政策、企業(yè)文化等。 風險評估。風險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關的風險，合理確定風險應對策略。 控制活動?？刂苹顒邮瞧髽I(yè)根據(jù)風險評估結果，采用相應的控制措施，將風險控制在可承受度之內(nèi)。 信息與溝通。信息與溝通是企業(yè)及時、準確地收集、傳遞與內(nèi)部控制相關的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進行有效溝通。 監(jiān)督檢查。內(nèi)部監(jiān)督是企業(yè)對內(nèi)部控制建立與實施情況進行監(jiān)督檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應當及時加以改進。內(nèi)部環(huán)境是實施內(nèi)部控制體系的基礎，是有效實施內(nèi)部控制的有力保障?？刂骗h(huán)境的情況決定了整個機構高層管理者的態(tài)度與基調，同時也自上而下地影響了整個機構的內(nèi)部控制意識，公司須根據(jù)國家有關法律法規(guī)和公司章程，建立規(guī)范的公司治理結構和議事規(guī)則，明確決策、執(zhí)行、監(jiān)督等方面的職責權限，形成科學有效的職責分工和制衡機制。主要包括公司治理結構、組織機構設置與權責分配、企業(yè)文化、人力資源政策、內(nèi)部審計機制、反舞弊機制、監(jiān)管部門的參與等內(nèi)容 股東大會是公司最高權力機構，依法行使企業(yè)經(jīng)營方針、籌資、投資、利潤分配等重大事項的表決權。 董事會對股東大會負責，依法行使企業(yè)的經(jīng)營決策權。 監(jiān)事會對股東大會負責，監(jiān)督董事會、經(jīng)理層及其他高級管理人員依法履行職責。 經(jīng)理層及其他高級管理人員負責組織實施股東大會、董事會決議事項，主持企業(yè)的經(jīng)營管理工作。 公司根據(jù)實際經(jīng)營需要設置部門、投資并管理子公司。公司對子公司實施預算管理和監(jiān)控管理，子公司負責各自的具體經(jīng)營管理工作。 董事會負責內(nèi)部控制的建立健全和有效實施。監(jiān)事會對董事會建立與實施內(nèi)部控制進行監(jiān)督。管理層負責公司內(nèi)部控制的日常運行。 公司在董事會下設立審計委員會。審計委員會負責審查公司內(nèi)部控制，監(jiān)督內(nèi)部控制的有效實施和內(nèi)部控制自我評價情況，協(xié)調內(nèi)部控制審計及其他相關事宜等。 公司編制內(nèi)部控制管理手冊，使全體員工掌握內(nèi)部機構設置、崗位職責、業(yè)務流程等情況，明確權責分配，正確行使職權。 公司應當加強內(nèi)部審計工作，保證內(nèi)部審計機構設置、人員配備和工作的獨立性。內(nèi)部審計機構應當結合內(nèi)部審計工作，對內(nèi)部控制的有效性進行監(jiān)督檢查。內(nèi)部審計機構對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制缺陷，應當按照企業(yè)內(nèi)部審計工作程序進行報告；對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制重大缺陷，有權直接向董事會及其審計委員會、監(jiān)事會報告。 公司制定和實施有利于公司可持續(xù)發(fā)展的人力資源政策。人力資源政策包括下列內(nèi)容： 員工的聘用、培訓、勞動關系的終止與解除； 員工的薪酬、考核、晉升與獎懲； 關鍵崗位員工的強制休假制度和定期崗位輪換制度； 掌握重要商業(yè)秘密的員工離崗的限制性規(guī)定； 有關人力資源管理的其他政策。 公司將職業(yè)道德修養(yǎng)和專業(yè)勝任能力作為選拔和聘用員工的重要標準，切實加強員工培訓和繼續(xù)教育，不斷提升員工素質。 公司須加強文化建設，培訓積極向上的價值觀和社會責任感，樹立現(xiàn)代管理觀念，強化風險意識。董事、監(jiān)事及其他高級管理人員應當在公司文化建設中發(fā)揮主導作用。公司員工應當遵守員工行為守則，認真履行崗位職責。 公司須加強法制教育，增強董事、監(jiān)事及其他高級管理人員和員工的法制觀念，嚴格依法決策、依法辦事、依法監(jiān)督，建立健全法律顧問制度和重大法律糾紛案件備案制度。風險評估是指公司及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關的風險，合理確定風險應對策略。是及時識別、科學分析影響企業(yè)戰(zhàn)略和經(jīng)營管理目標實現(xiàn)的各種不確定因素并采取應對策略的過程，是實施內(nèi)部控制的重要環(huán)節(jié)和內(nèi)容。風險管理策略選擇，是指董事會和管理層根據(jù)公司風險承受能力和風險偏好選擇風險管理策略。 公司應當根據(jù)設定的控制目標，全面系統(tǒng)持續(xù)地收集相關信息，結合實際情況，及時進行風險評估。目標設定，是指董事會和管理層根據(jù)公司的風險偏好設定控制目標。 公司開展風險評估，應當準確識別與實現(xiàn)控制目標相關的內(nèi)部風險和外部風險，確定相應的風險承受度。 公司識別內(nèi)部風險，重點關注下列因素： 董事、監(jiān)事及其他高級管理人員的職業(yè)操守、員工專業(yè)勝任能力等人力資源因素； 組織機構、經(jīng)營方式、資產(chǎn)管理、業(yè)務流程等管理因素； 研究開發(fā)、技術投入、信息技術運用等自主創(chuàng)新因素； 財務狀況、經(jīng)營成果、現(xiàn)金流量等財務因素； 營運安全、員工健康、環(huán)境保護等安全環(huán)保因素； 其他有關內(nèi)部風險因素。 公司識別外部風險，重點關注下列因素： 經(jīng)濟形勢、產(chǎn)業(yè)政策、融資環(huán)境、市場競爭、資源供給等經(jīng)濟因素； 法律法規(guī)、監(jiān)管要求等法律因素； 安全穩(wěn)定、文化傳統(tǒng)、社會信用、教育水平、消費者行為等社會因素； 技術進步、工藝改進等科學技術因素； 自然災害、環(huán)境狀況等自然環(huán)境因素； 其他有關外部風險因素。 公司應采用定性與定量相結合的方法，按照風險發(fā)生的可能性及其影響程度等，對識別的風險進行分析和排序，確定關注重點和優(yōu)先控制的風險。 公司根據(jù)風險分析的結果，結合風險承受度，權衡風險與收益，確定風險應對策略。公司應當合理分析、準確掌握董事及其他高級管理人員、關鍵崗位員工的風險偏好，采取適當?shù)目刂拼胧苊庖騻€人風險偏好給公司經(jīng)營帶來重大損失。 公司應當綜合運用風險規(guī)避、風險降低、風險分擔和風險承受等風險應對策略，實現(xiàn)對風險的有效控制。 公司應當結合不同發(fā)展階段和業(yè)務拓展情況，持續(xù)收集與風險變化相關的信息，進行風險識別和風險分析，及時調整風險應對策略。風險管理策略的選擇，主要是指董事會和管理層根據(jù)公司風險承受力和風險偏好選擇風險管理策略?？刂苹顒邮歉鶕?jù)風險評估結果、結合風險應對策略所采取的確保企業(yè)內(nèi)部控制目標得以實現(xiàn)的方法和手段，是實施內(nèi)部控制的具體方式和載體?？刂拼胧┙Y合公司具體業(yè)務和事項的特點與要求制定，主要包括職責分工控制、授權控制、審核批準控制、預算控制、財產(chǎn)保護控制、會計系統(tǒng)控制、內(nèi)部報告控制、經(jīng)濟活動分析控制、績效考評控制、信息技術控制等內(nèi)容。 控制方法 公司結合風險評估結果，通過手工控制與自動控制、預防性控制與發(fā)現(xiàn)性控制相結合的方法，運用不相容職務分離控制、授權審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預算控制、運營分析控制和績效考評控制、重大風險預警機制和突發(fā)事件應急處理等控制措施，將風險控制在可承受度之內(nèi)。 不相容職務分離控制是指公司全面系統(tǒng)地分析、梳理業(yè)務流程中所涉及的不相容職務，實施相應的分離措施，形成各司其職、各負其責、相互制約的工作機制。 授權審批控制是指公司根據(jù)常規(guī)授權和特