公司内部控制制度总结(汇总11篇)

总结可以帮助我们总结经验，提高工作和学习效率。在总结中，可以通过举例和具体事例来让读者更容易理解和接受你的观点。这是一份关于总结的参考文献，希望能对大家的写作提供一些帮助。

公司内部控制制度总结篇一

根据公司要求，我处对本部分触及的工作进行了周全梳理、自查，详细环境以下：

从xx年起，我处入手下手牵头促成公司安定标准化工作。在原有职业健康安定办理系统的根本上，我处比较安定标准化典范，订定安定标准化履行方案，料理公司各关键各层次安定办理流程，美满规章轨制、功课安定办理和构造现场安定整治。经过议定两年的艰苦工作，公司于20xx年11月27日经过议定市安监局化学品挂号办构造的达标验收，到达国度安定标准化二级企业要求。

安定标准化的核心是履行全进程风险办理，建立pdca办理模式，连续改革安定绩效。根据这一要求，我处每一年构造各单位进行一次周全的安定风险辨识和风险把握结果评价；对查验、技改、变动等非老例活动，坚定要求在履行前进行风险评价，订定落实风险把握办法，履行中进行查抄确认，履行掉队行验证和结果评价；特别对庞大危机源、庞大风险，要求订定预案和专项把握方案。经过议定这些伎俩，包管公司出产运行中的安定风险时候处于可控状况。

为典范公司各层面、各关键的安定办理，我处于20xx年构造相干本能机能部分对企业安定办理轨制进行周全梳理，补充美满，经过议定8个月艰苦工作，构成《安定办理轨制汇编》。这本轨制汇编，包括综合办理、构造办法、危机功课、技巧典范、职业卫生5大类43个轨制。跟着局势的变化，我处及时构造对汇编进行评审和修订，并于本年上半年公司结束对原汇编的周全修订，出台公司《安定办理轨制》（20xx版），将公司安定办理轨制从本来的5大类43个轨制美满为10大类62个轨制。使公司层面、各关键的安定办理从轨制层面连续符合国度法律标准、标准和其他要求。

比年来，我处连续改革和美满公司各种安定办理台帐和功课票证，到如今为止，已建立了24个安定办理台帐和10个危机功课票证，并教导各单位精确典范利用。出产现场是我处安定办理工作的重心，安排2人专门当真危机功课审批和现场安定办理，确保危机功课全进程在有效监控内。

我处坚定每个月构造一次全厂性综合查抄，每礼拜别离对庞大危机源、关键装配、紧张物料管线、危机场合安定查验功课进行一次专项查抄，每天对全公司出产现场进行不按期的巡回查抄，发觉隐患和题目责令责任单位或人员进行整改，如本日前三季度排挤隐患和题目78项、下隐患整关照书6份、发违章告知卡3份，有效地将清除变乱隐患、典范人员行动，包管公司安定出产平常进行。

我处严厉履行“三级安定教诲”，对新进公司的人员按要求进行了公司级教诲，同时鞭策、查抄2、三级安定教诲，使他们熟悉、把握必要的安定技巧知识和自我防护技巧，到达要求后方可上岗操纵。监督二级单位对调岗、转产、复工人员，按要求进行安定技巧和岗亭操纵法的培训，经考核合格后才华上岗功课。对外来单位人员严厉进行公司级安定教诲，并功课地点单位进行车间级安定教诲，经考核合格后才许可其施工功课。我处每季度针对各班组的实际环境订定班组安定活动筹划，式样进修资料，教导各班组展开安定活动，并每个月进行查抄确认，包管了安定活动的质量。我处按期识别特种功课人员培训要求，订定培训筹划，创办培训班，使全公司特种功课人员有效持证率始终保存100%。

我处按国度要求按期报告公司功课场合职业风险身分，按期构造职工进行职业健康查抄，对发觉的题目立即和谐相干单位予以办理，建立健康了职业健康监护档案。按期构造职业风险身分监测，并向职工公示；鞭策各单位加强职业卫生办法和功课场合的办理，包管风险身分浓度（强度）符合国度标准，保险职工健康。及时按标准为职工配发工作防护用品，并教导职工精确利用，有力地保险了职工的健康安定。

20xx年，我处构造式样公司化学变乱应救助济预案。经过议定连续美满，如今已建立了较美满的应急预案系统：包括公司综合应急预案、专项应急预案和现场处理方案，建立了分级响应机制，美满了应急响应流程，有益于进步公司应急响应本领。每一年构造一次综合或专项练习练习，每半年构造各关键装配重点部位进行一次现场处理方案练习练习，连续进步公司应急响应本领和全员的应急处理技巧。

公司安排由我处当真办理的证照包括安定出产允许证、危机化学品挂号证、易制毒化学品出产备案证、监控化学品出产特别允许证、产业品出产允许证等。我处根据响应考核细则，进行资料文件编写料理、构造出产现场整改，均如期按时结束了取证换证工作。

我处严厉履行公司安定风险责任考核轨制，坚定每个月对各单位安定目标兑现环境、安定责任落实环境、安定双基工作结束环境进行周全查抄考核，发起改正防备办法和筹划，增进了安定责任制的落实和公司集体安定绩效的进步。

从整体上讲，安定办理交易流程是顺畅的、安定风险获得有效把握。但还存在很多不肯定身分的感化，比如人员安定行动的把握是一个难点、现场隐患是动态变化的。这就要求我们还要进一步美满安定标准化工作，特别是要珍视细节的办理。

公司内部控制制度总结篇二

证券公司在证券市场中同时担任着许多种角色，是我国较为特殊的行业。由于其处于证券业的最核心的位置，是证券业的风险集中点，因此内部会计控制制度的建设对证券公司的发展至关重要，良好的内部会计控制制度能够促进证券公司的健康有序发展。

我国的证券公司起步较晚，多数证券公司的内部会计控制制度存在着很大的问题。主要体现在以下几个方面:。

我国多数的证券公司对财务控制的相关岗位分配不恰当，主要是会计岗位的职位以及权限分配不合理，这就导致了各财务控制岗位的人员之间没有形成应有的相互制衡机制。另外，也缺少专门的会计监督部门对整个会计工作进行有效的监督，使得整个证券公司的会计工作质量得不到很好的保障。

2．没有合理地进行现金流量的控制。

对于证券公司来说，其资产安全直接影响着整个公司的发展状况。而在实际工作中，多数的证券公司都没有施行严格的资金审批制度，许多证券公司在进行现金使用前缺少合理的预算，导致其资金使用不当以及公司的资金浪费问题严重。另外，对现金的支出没有详细地进行统计，可能导致公司的现金流不够安全、效率不够高等问题。

3．应收账款以及实物资产保护不到位。

我国的多数证券公司对其应收账款缺少核算体系，因此，对应收账款的账龄分析工作做得非常不到位，这就可能导致应收账款的安全性受到威胁。此外，各证券公司对其实物财产的控制工作做得还不够，不能够保证其公司的实物资产的相对安全。

4．信息管理系统不够完善。

信息管理系统主要负责证券公司的信息统计、分析以及处理等工作，能够帮助各公司在进行重要决策时通过参考其统计信息了解整个公司的实际情况，做出正确的决策。但是，我国现今多数证券公司的信息管理系统不够完善，这就可能导致其信息质量的准确度下降，公司管理层在参考其信息进行决策时可能会出现对公司情况判断错误等问题。这是非常不利于证券公司决策的有效性以及其效率的提高。

1．合理分配财务岗位。

证券公司的财务控制要求各控制部门之间形成相互制衡的关系，并且要有专门的监督部门对其工作进行有效的监督，以此来保证其财务控制工作的有效进行。因此，各证券公司在继续紧抓内部会计控制制度的建设时，应该充分考虑财务控制部门，特别是会计部门的职位分配问题。具体可以设立不同的会计小组，各小组之间形成明确的制衡关系，提高其工作积极性以及整体的工作效率。此外，还应该建立专门的会计监督部门，对其工作进行有效的监督，防止财务人员在进行财务统计工作时为了一己私利而损害公司的整体利益，保证公司财务控制工作的绝对有效性。

2．做好现金流量的预算和统计工作。

企业的流量控制不当，就可能导致其在实际的现金支出或统计过程中的误差，甚至造成更大的损失。特别是在进行现金流量预算时，可以充分考虑各方面的因素，尽可能地减少公司的支出，增加公司的整体经济效益。当然，进行现金流量的统计工作也有利于避免一些不法行为，例如工作人员将现金据为己有的情况。因此，证券公司在进行其内部会计制度的建设时，应该充分将这些因素考虑进去，保证证券公司的现金流量的绝对安全。具体可以建立严格的现金流量预算和控制制度，在进行现金支出之前根据实际情况进行合理的预算，尽可能的在不影响整体工作的前提下减少资金投入，增加公司的整体效益。另外，针对每一笔资金的支出或流入都应该进行详细的统计，保证企业的现金流的安全性以及整体工作的效率。

3．积极落实应收账款和实物资产的保护工作。

应收账款的核算以及具体的催收工作对证券公司的发展有很大的影响，保证应收账款和实物资产的安全是证券公司安全发展的重要保障。因此，各证券公司在进行其内部会计制度的建设时应该注意对应收账款的统计以及催收，还应该注意对公司现有的实物资产的保护。具体可以通过建立良好的适合证券公司发展的应收账款核算体系来进行其应收账款的合理分析，还应该定期对应收账款进行催收，保证其安全性。当然，对公司现有的实物财产也应该进行定时的统计、核对，保证公司实物资产的安全性，做好公司的`资产保护工作。

4．建立有效的信息管理系统。

这主要包括对信息管理系统的管理方法的改进以及相关人才的培养。各证券公司应该定期对现有的信息管理人员进行培训，保证其技术的先进性，使得其技术能够满足证券公司对信息管理的要求。此外，还应该定期引进先进的信息统计、管理技术，保证证券公司能够运用先进的技术对各类信息进行有效的汇总，得出合理的分析结果，帮助公司管理层做出重要决策。当然，相关的信息管理人员还应该在进行信息统计时，对统计过程中出现的问题进行反馈，及时发现其存在的问题并及时进行解决。

1．做好各部门的分工管理工作。

证券公司应该合理地对公司的现有员工进行工作分配，明确规定每个人的责任范围。这样做不仅仅有助于工作人员责任心的提高，也使得各证券公司的管理人员在实际工作中能够责任到人，从根本上提高其工作效率。证券公司的内部控制管理水平的提高也需要各部门的分工管理，以此来形成其公司内部各部门、各员工之间的权利制衡关系。如果公司各层员工的风险意识得到了进一步的提高，其在进行工作时就能够更加专注，减少其在工作中的失误，提高整个证券公司的工作效率与工作质量。特别是对于公司的财务部门来说，更应该责任到人，使财务人员明确其具体责任，以降低公司的财务风险。

2．严格遵从公司制度的相关规定。

制度的实施过程中最重要的一点就是要严格遵从其规定，否则制度的建设就失去了意义，起不到其应有的作用。特别是各证券公司的负责人，在其工作过程中应该以身作则，严格按照公司的制度办事。只有这样，公司的各层员工才会服从其管理，公司由上到下都严格遵照公司制度的规定，这有利于公司的文化建设，提升公司的整体形象。特别是对财务控制部门来说，其对企业的发展有很大的影响，尤其应该严格遵循公司的内部会计控制制度的规定。

3．建立严格的奖惩制度。

在各证券公司进行其制度的实施过程中，应该严格地进行奖惩。特别是在财务部门进行会计统计时，应该注意严格遵守企业内部的会计控制制度，尽最大可能地避免其为了自身利益而损坏公司利益的行为。当然，这就要求各证券公司在实施其制度的过程中对出现的违法行为进行严惩，使得其受到的惩罚远比其损害公司制度能获得的利益要大，以此来杜绝损害公司利益获得个人利益行为的发生。此外，对于长时间遵守公司规定的员工也应该进行奖励，鼓励公司员工都遵循公司的有关规定。

4．进行严格的监督。

制度是公司良好运行的重要保障，公司员工的行为需要靠制度的约束，以此来提高其工作积极性以及工作效率。各证券公司除了应该进行其制度的建设外，还应该在制度的实施过程中严格地进行监督，保证其制度的有效实施。因此，各企业应该加强对会计部门工作的监督，确保其每一个人都严格遵守其企业的内部会计控制制度。

内部会计控制制度是公司制度建设中的重要部分，对公司的发展起着非常重要的作用。特别是对证券公司来说，其所从事的行业较其他公司来说具有较大的风险性。为了降低证券公司的经营风险，在实际的经营过程中尤其应该注重对其公司的内部会计控制制度的建设与实施。本文针对会计信息建设的重要性，分析了我国现今多数证券公司内部会计控制制度建设存在的问题，提出了建设证券公司内部会计控制制度的具体措施，并研究了其实施方法。希望我国的证券公司能够注重其内部会计控制制度的建设与实施，以不断提高其经营水平。

公司内部控制制度总结篇三

第一条为促进公司建立和健全内部控制，防范金融风险，保障公司体系安全稳健运行，根据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》、《中华人民共和国公司法》和《山东省小额贷款公司监督管理暂行办法》等法律法规及相关要求，结合公司实际情况制定本管理制度。

第二条内部控制是公司为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。

（二）确保公司发展战略和经营目标的全面实施和充分实现。

（三）确保风险管理体系的有效性。

（四）确保业务记录、财务信息和其他管理信息的及时、真实和。

完整。

第四条公司内部控制应当贯彻全面、审慎、有效、独立的原则，包括：

（一）内部控制应当渗透公司的各项业务过程和各个操作环节，覆盖所有的部门和岗位，并由全体人员参与，任何决策和操作均应当有案可查。

（二）内部控制应当以防范风险和审慎经营为出发点，公司的经营管理，尤其是设立新的机构或开办新的业务，均应当体现“内控优先”的要求。

（三）内部控制应当具有高度的权威性，任何人不得拥有不受内部控制的权力，内部控制存在的问题应当能够得到及时反馈和纠正。

（四）内部控制的监督、评价部门应当独立于内部控制的建设、执行部门，并有直接向董事会、监事会和高级管理层报告的渠道。

第五条内部控制应当与公司的经营规模、业务范围和风险特点相适应，以合理的成本实现内部控制的目标。

第二章内部控制的基本要求。

第六条内部控制应当包括以下基本要素：

（二）风险识别与评估；

（三）内部控制措施；

（四）信息交流与反馈；

（五）监督评价与纠正。

第七条公司应当建立良好的分工合理、职责明确、相互制衡、报告关系清晰的组织机构，为内部控制的有效性提供必要的前提条件。

第八条公司的董事会、监事会和高级管理层应当充分认识自身对内部控制所承担的责任。

第九条公司应当建立科学有效的激励约束机制，培育良好的企。

业精神和内部控制文化，从而创造全体职工均能了解且能履行职责的环境。

第十条公司应当对各项业务制定全面、系统、成文的政策、制度和程序，在全公司范围内保持统一的业务标准和操作要求，并保证其稳定性和连续性。

第十一条公司应当建立有效的核对、监控制度，对各种帐证、报表定期进行核对，对现金、有价证券等有形资产及时进行盘点，对柜台办理的业务实行复核和事后监督把关，对重要业务实行双签有效的制度，对授权、授信的执行情况进行监控。

第十二条公司应当建立有效的应急预案，并定期进行测试。在意外事件或紧急情况发生时，应当按照应急预案及时作出应急处置，以预防或减少可能存在的损失，确保业务持续开展。

第十三条公司应当设立独立的法律事务部门或岗位，统一管理各类授权授信的法律事务，制定和审查法律文本，对新业务的推出进行法律论证，确保各项业务的合法有效。

第十四条公司应当建立有效的信息交流和反馈机制，确保董事会、监事会和高级管理人员及时了解本公司的经营和风险状况。

第十五条实行统一授信管理，健全客户信用风险识别与检测体系，完善授信决策与审批机制，防止对单一客户、关联企业客户和集团客户授信风险的高度集中，防止违反信贷原则发放关系贷款或人情贷款，防止信贷资金违规使用。

第十六条公司授信岗位设置应当做到分工合理、明确，岗位之间应当互相配合、互相制约，做到审贷分离、业务经办和会计账务处理分离。

第十七条公司应当建立严格的授信风险垂直管理体制，对授信实行统一管理。

第十八条公司应当建立统一的授信操作规范，明确贷前调查、贷时审查、贷后检查各个环节的工作标准和尽职要求。

第十九条公司应当对每日终了的公司账务实施有效管理，当天的票据当天入账，对发现的错帐和未提出的票据或退票，应当履行内部审批和登记手续。

第二十条公司应当遵循“了解你的客户”原则，注意审查客户资金来源的合法性和真实性，提高对可疑交易的鉴别能力。

第二十一条实行会计工作的统一管理，严格执行会计制度和会计操作规程。

第二十二条应当确保会计工作的独立性，任何人不得授意、暗示、指令会计人员进行违规操作。

第二十三条公司应当对会计账务处理的全过程进行监督，公司应当实行完善的会计档案管理，严格执行会计档案管理手续。

第六章附则。

第二十四条本制度未尽事宜，按照国家有关法律、法规和公司。

章程的规定执行；本制度如与国家日后颁布的法律、法规或经合法程序修改后的章程相抵触的，按照国家有关法律、法规和公司章程规定执行，并立即修订，报董事会会议审议通过。

第二十五条本制度解释权归属公司董事会。

第二十六条本制度自董事会决议通过之日起实行。

公司内部控制制度总结篇四

（一）为促进**小额贷款公司（以下简称“公司”）建立和健全内部控制，防范金融风险，保障公司安全稳健运行，根据相关法律规定和要求，制定本指引。

（二）内部控制是公司为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。

2.确保公司发展战略和经营目标的全面实施和充分实现。

3.确保风险管理体系的有效性。

4.确保业务记录、财务信息和其他管理信息的及时、真实和完整。

（四）内部控制应当贯彻全面、审慎、有效、独立的原则，包括：

1.内部控制应当渗透公司的各项业务过程和各个操作环节，覆盖所有的部门和岗位，并由全体人员参与，任何决策或操作均应当有案可查。

2.内部控制应当以防范风险、审慎经营为出发点，公司的经营管理，尤其是设立新的机构或开办新的业务，均应当体现“内控优先”的要求。

3.内部控制应当具有高度的权威性，任何人不得拥有不受内部控制约束的权力，内部控制存在的问题应当能够得到及时反馈和纠正。

4.内部控制的监督、评价部门应当独立于内部控制的建设、执行部门，并有直接向董事会和管理层报告的渠道。

5.内部控制应当与公司的经营规模、业务范围和风险特点相适应，以合理的成本实现内部控制的目标。

二、内部控制的基本要求。

（一）内部控制应当包括以下要素：

2.风险识别与评估。

4.信息交流与反馈。

5.监督评价与纠正。

（二）公司应当建立良好的公司治理以及分工合理、职责明确、相互制衡、报告关系清晰的组织结构，为内部控制的有效性提供必要的前提条件。

（三）公司董事会和管理层应当充分认识自身对内部控制所承担的责任。

董事会负责保证公司建立并实施充分而有效的内部控制体系；负责审批整体经营战略和重大政策并定期检查、评价执行情况；负责确保公司在法律和政策的框架内审慎经营，明确设定可接受的风险程度，确保管理层采取必要措施识别、计量、监测并控制风险；负责审批组织机构；负责保证管理层对内部控制体系的充分性与有效性进行监测和评估。

负责监督董事会及董事、管理层及高级管理人员履行内部控制职责；负责要求董事、董事长及高级管理人员纠正其损害公司利益的行为并监督执行。

管理层负责制定内部控制政策，对内部控制体系的充分性与有效性进行监测和评估；负责执行董事会决策；负责建立识别、计量、监测并控制风险的程序和措施；负责建立和完善内部组织机构，保证内部控制的各项职责得到有效履行。

（四）公司应当建立科学、有效的激励约束机制，培育良好的企业精神和内部控制文化，从而创造全体员工均充分了解且能履行职责的环境。

（五）公司应当设立履行风险管理职能的专门部门或岗位，负责具体制定并实施识别、计量、监测和控制风险的制度、程序和方法，以确保风险管理和经营目标的实现。

（六）公司应当建立涵盖各项业务、范围的风险管理系统，开发和运用风险量化评估的方法和模型，对信用风险、操作风险等各类风险进行持续的监控。

（七）公司应当对各项业务制定全面、系统、成文的政策、制度和程序，在全公司范围内保持统一的业务标准和操作要求，并保证其连续性和稳定性。

（八）公司开办新的业务，应当事先制定有关的政策、制度和程序，对潜在的风险进行计量和评估，并提出风险防范措施。

（九）公司应当建立内部控制的评价制度，对内部控制的制度建设、执行情况定期进行回顾和检讨，并根据国家法律规定、公司组织结构、经营状况、市场环境的变化进行修订和完善。

（十）公司应当明确划分相关部门之间、岗位之间、上下级机构之间的职责，建立职责分离、横向与纵向相互监督制约的机制。

涉及资产、负债、财务和人员等重要事项变动均不得由一个人独自决定。

（十一）公司应当根据不同的工作岗位及其性质，赋予其相应的职责和权限，各个岗位应当有正式、成文的岗位职责说明和清晰的报告关系。

公司应当明确关键岗位及其控制要求，关键岗位应当实行定期或不定期的人员轮换和强制休假制度。

（十二）公司应当根据各分支机构（如有）和业务部门的经营管理水平、风险管理能力、地区经济和业务发展需要，建立相应的授权体系，实行统一法人管理和法人授权。

授权应适当、明确，并采取书面形式。

（十三）公司应当建立有效的核对、监控制度，对各种账证、报表定期进行核对，对现金、有价证券等有形资产及时进行盘点，对柜台办理的业务实行复核或事后监督把关，对重要业务实行双签有效的制度，对授权、授信的执行情况进行监控。

（十四）公司应当按照规定进行会计核算和业务记录，建立完整的会计、统计和业务档案，妥善保管，确保原始记录、合同契约和各种资料的真实、完整。

（十五）公司应当建立有效的应急预案，并定期进行测试。在意外事件或紧急情况发生时，应按照应急预案及时做出应急处置，以预防或减少可能造成的损失，确保业务持续开展。

（十六）公司应当统一管理各类授权、授信的法律事务，制定和审查法律文本，对新业务的推出进行法律论证，确保各项业务的合法和有效。

（十七）公司应当逐步实现业务操作和管理的电子化，促进各项业务的电子数据处理系统的整合，做到业务数据的集中处理。

（十八）公司应当逐步实现经营管理的信息化，建立贯穿各部门和各个业务领域的数据库和管理信息系统，做到及时、准确提供经营管理所需要的各种数据，并及时、真实、准确地向业务主管部门报送监管报表资料和对外披露信息。

（十九）公司应当建立有效的信息交流和反馈机制，确保董事会、管理层及时了解本行的经营和风险状况，确保每一项信息均能够传递给相关的员工，各个部门和员工的有关信息均能够顺畅反馈。

（二十）公司的业务部门应当对各项业务经营状况进行经常性检查，及时发现内部控制存在的问题，并迅速予以纠正。

（二十一）公司的内部审计部门应当有权获得公司的所有经营信息和管理信息，并对各个部门、岗位和各项业务实施全面的监督和评价。

（二十二）公司应当建立有效的内部控制报告和纠正机制，业务部门、内部审计部门和其他人员发现的内部控制的问题，均应当有畅通的报告渠道和有效的纠正措施。

（一）公司授信内部控制的重点是：实行统一授信管理，健全客户信用风险识别与监测体系，完善授信决策与审批机制，防止违反信贷原则发放关系人贷款和人情贷款，防止信贷资金违规使用。

（二）公司应当设立独立的信贷风险管理部门，不同客户对象、不同种类的授信进行统一管理，设置授信风险限额，避免信用失控。

（三）公司授信岗位设置应当做到分工合理、职责明确，岗位之间应当相互配合、相互制约，做到审贷分离、业务经办与会计账务处理分离。

（四）公司应当建立有效的信贷管理决策机制，包括设立授信审查委员会，负责审批权限内的授信。

授信审查委员会审议表决应当遵循集体审议、明确发表意见、多数同意通过的原则，全部意见应当记录存档。

（五）公司应当根据风险大小，对不同种类、期限、担保条件的贷款确定不同的审批权限，审批权限应当采用量化风险指标。

（六）公司应规定贷款审查人、审批人之间的权限和工作程序，严格按照权限和程序审查、审批业务，不得故意绕开审查、审批人。

（七）公司各级机构应当防止授信风险的过度集中，及时监测和控制信贷风险，确保总体信贷风险控制在合理的范围内。

（八）公司应当建立统一的信贷操作规范，明确贷前调查、贷时审查、贷后检查各个环节的工作标准和尽职要求：

1.贷前调查应当做到实地查看，如实报告调查掌握的情况，不回避风险点，不因任何人的主观意志而改变调查结论。

2.贷时审查应当做到独立审贷，客观公正，充分、准确地揭示业务风险，提出降低风险的对策。

3.贷后检查应当做到实地查看，如实记录，及时将检查中发现的问题报告有关人员，不得隐瞒或掩饰问题。

（九）公司应当制定统一的各类贷款品种的管理办法，明确规定各项业务的办理条件，包括选项标准、期限、利率、收费、担保、审批权限、申报资料、贷后管理、内部处理程序等具体内容。

（十）公司实施有条件授信时应当遵循“先落实条件、后实施授信”的原则，条件未落实或条件发生变更未重新决策的，不得放贷。

（十一）公司应当对信贷管理工作实施独立的尽职调查。信贷决策应依据规定的程序进行，不得违反程序或减少程序进行授信。在决策过程中，应严格要求工作人员遵循客观、公正的原则，独立发表决策意见，不受任何外部因素的干扰。

（十二）公司对关联方的授信，应当按照商业原则，以不优于对非关联方同类交易的条件进行。

在对关联方的授信调查和审批过程中，公司内部相关人员应当回避。

（十三）公司应当严格审查和监控贷款用途，防止借款人通过贷款、贴现、办理承兑汇票（如有）等方式套取信贷资金，改变借款用途。

（十四）公司应当严格审查借款人资格合法性、融资背景以及申请材料的真实性和借款合同的完备性，防止借款人骗取贷款，或以其他方式从事诈骗活动。

（十五）公司应当建立资产质量监测、预警机制，严密监测资产质量的变化，及时发现资产质量的潜在风险并发出预警提示，分析不良资产形成的原因，及时制定防范和化解风险的对策。

（十六）公司应当建立贷款风险分类制度，规范贷款质量的认定标准和程序，严禁掩盖不良贷款的真实状况，确保贷款质量的真实性。

（十七）公司应当建立风险责任制，明确规定各个部门、岗位的风险责任：

1.调查人员应当承担调查失误和评估失准的责任。

2.审查和审批人员应当承担审查、审批失误的责任，并对本人签署的意见负责。

3.贷后管理人员应当承担检查失误、清收不力的责任。

4.放款操作人员应当对操作性风险负责。

5.管理层应当对重大贷款损失承担相应的责任。

（十八）公司应当对违法、违规造成的授信风险和损失逐笔进行责任认定，并按规定对有关责任人进行处理。

（十九）公司应当建立完善的授信管理信息系统，对授信全过程进行持续监控，并确保提供真实的授信经营状况和资产质量状况信息，对贷款风险与收益情况进行综合评价。

（二十）公司应当建立完善的客户管理信息系统，全面和集中掌握客户的资信水平、经营财务状况、偿债能力和非财务因素等信息，对客户进行分类管理，对资信不良的借款人实施授信禁入。

四、内部控制的监督与纠正。

（一）公司应当指定不同的部门或岗位分别负责内部控制的建设、执行和内部控制的监督、评价。

内部控制的建设、执行部门负责设计内部控制体系，组织、督促各业务部门建立和健全内部控制。

内部控制的监督、评价部门负责组织检查、评价内部控制的健全性和有效性，督促管理层纠正内部控制存在的问题。

（二）公司应当建立内部控制的报告和信息反馈制度，业务部门、内部审计部门和其他控制人员发现内部控制的隐患和缺陷，应当及时向董事会、管理层或相关部门报告。

（三）公司内部控制的监督、评价部门应当对内部控制的制度建设和执行情况定期进行检查评价，提出改进建议，对违反规定的机构和人员提出处理意见。

（四）公司应当建立内部控制问题和缺陷的处理纠正机制，管理层应当根据内部控制的检查情况和评价结果，提出整改意见和纠正措施，并督促业务部门和分支机构落实。

五、附则。

（一）本细则由公司附则解释、修改和补充。

（二）本细则自公布之日起生效。

公司内部控制制度总结篇五

按照财政部门关于做好行政事业单位内部控制工作的部署要求，我所高度重视，及时召开动员部署会议，明确内控目标、落实责任，加大宣传培训，内控制度贯彻执行初见成效。下面将我所20xx年以来内部控制工作总结如下。

强化组织领导。按照区财政局、区住建局关于做好行政事业单位内部控制有关要求，建立内部控制领导小组，切实加强对内部控制规范实施的组织领导，精心组织，周密安排，确保了内控规范的实施到位。强化对干部职工的宣传教育，组织学习行政事业单位内部控制规范工作的重要意义、程序管理和具体内容，营造了贯彻实施内控规范的良好氛围。

狠抓制度建设。在坚持内控制度要全面性、重要性、制衡性、适应性、成本效益性等原则的基础上进一步完善了我所内部控制制度，使之成为符合实际、行之有效的一套内控制度，大大提高了管理服务水平及风险防范能力。如：实行预算管理制度，逐步提高预算编制的科学性，强化对经济活动的预算约束；实现资产归口管理，定期盘点，账实相符；实行合同归口管理，规范了合同签订与监督履行；按照国家统一的会计制度编制财务报告；对单位的支出严格按照审批、审核、支付、核算的相关规定执行；加强信息化建设，基本实现了单位的经济活动与内控流程的信息化等等。

从严规范管理。结合我所实际制定了行政事业单位内部控制工作相关管理制度，将“三公经费”政府采购、固定资产、建设项目、预算决算和财务收支等各项需内控的项目归类整理，并对风险点高的财政专项资金实施的重点岗位制定严格的风险防控责任制度和操作规程，并具体细化到责任人，确保内控工作有岗有责有人抓。

强化协调联动。建立了向上与区财政等部门上下级之间、不同部门不同岗位之间、各种管理服务活动之间良好的沟通环境和条件的联动协调工作机制，保证内部控制功能发挥的信息与沟通的需求。并定期召开协调联系会议，研究解决具体实施过程中出现的问题和下一步内控工作部署。同时，节开支陪财源。严控“三公经费”和没有必要的`开支，对园林车辆进行严格管理。

尽管我所内部控制工作有取得初步成效，但还存在一些问题和不足，如：一是对内部控制制度重要性的认识还不到位，内控意识不强，重发展、轻控制，把内部控制看成仅是财务部门的事。二是内部控制制度不完善。虽然制定了一系列内控制度，但未能严格执行，对制度的执行及效果缺乏必要的监督，内部控制制度未能发挥应有的作用。三是信息与沟通衔接不够。业务股与办公室、上级主管部门沟通协调还不够等等。需要我们在今后工作中坚持问题导向，抓整改、强举措、建机制。

内部控制建设是一项长期的、需要与时俱进的系统工程。建议上级主管部门定期对下属单位分级分批进行培训，加大内控培训力度，推动内部控制体系的进一步完善，促进下属各单位事业的健康、可持续发展。

在行政事业单位范围内全面开展内部控制建设工作，是贯彻落实党的十八届四中全会通过的《中共中央关于全面推进依法治国若干重大问题的决定》的一项重要改革举措。按照《财政部关于全面推进行政事业单位内部控制建设的指导意见》要求，行政事业单位应于20xx年底前完成内部控制建设实施工作。根据财政部和省财政厅开展行政事业单位内部控制基础性评价工作的统一部署，我州行政事业单位内部控制基础性评价工作全面启动，通过“以评促建”，加快我州行政事业单位内部控制建设，确保年底实现工作目标。

行政事业单位内部控制建设，是指单位为合理保证单位经济活动合法合规、资产安全和使用有效、财务信息真实完整等目标，通过制定制度、实施措施和执行程序，对经济活动的风险进行防范和管控，有效防范舞弊和预防腐败，提高公共服务的效率和效果。内部控制基础性评价，是指单位在开展内部控制建设之前，或在内部控制建设的初期阶段，对单位内部控制基础情况进行的“摸底”评价。通过开展内部控制基础性评价工作，一方面，明确单位内部控制的基本要求和重点内容，使各单位在内部控制建设过程中能够做到有的放矢、心中有数，围绕重点工作开展内部控制体系建设；另一方面，旨在发现单位现有内部控制基础的不足之处和薄弱环节，有针对性地建立健全内部控制体系，通过“以评促建”的方式，推动各单位于20xx年底前如期完成内部控制建立与实施工作。

为做好我州的行政事业单位内部控制基础性评价工作，州财政局拟定了工作方案，明确要求各单位在单位主要负责人的直接领导下，依据相关文件要求认真组织开展内部控制基础性评价工作，在10月底前完成自查并认真撰写行政事业单位内部控制基础性评价报告。州财政局将根据各单位自查情况开展重点检查，督促各单位年底前完成内部控制规范的实施工作。

公司内部控制制度总结篇六

如前文所述，反洗钱内容制度应体现全面性原则，其内容应该涵盖反洗钱的各个领域，具体细化反洗钱规范性文件的相关要求。本书接下来各章节的内容实际上都应体现在义务主体的反洗钱内控制度当中，本节仅对部分重点内容做点滴提示。

反洗钱内部操作规程和控制措施。

积极的流程控制措施是确保反洗钱工作实效的重要保障，义务机构应将反洗钱控制要求有机融入对客户的金融服务流程中，引导从业人员有效履职。根据《金融机构反洗钱规定》(人行令[20__]1号)第八条的规定“金融机构及其分支机构应当依法建立健全反洗钱内部控制制度，设立反洗钱专门机构或者指定内设机构负责反洗钱工作，制定反洗钱内部操作规程和控制措施”。具体又可细分为，《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》第四条要求的客户身份识别、客户身份资料和交易记录保存等方面的内部操作规程;《涉及恐怖活动资产冻结管理办法》(人行公安国安令[20__]1号)第四条规定的冻结涉及恐怖活动资产的内部操作规程和控制措施;《金融机构大额交易和可疑交易报告管理办法》(人行令[20__]3号)第十九条规定的大额交易和可疑交易报告内部管理制度和操作规程;可疑交易报告后续控制的内控制度及操作流程。根据《关于加强开户管理及可疑交易报告后续控制措施的通知》(银发[20__]117号)文的要求，“各金融机构和支付机构应当建立健全可疑交易报告后续控制的内控制度及操作流程，明确不同情形可疑交易报告应当采取的后续控制措施，并将其有机纳入可疑交易报告制度体系，构建一套“事前、事中、事后”全流程的可疑交易报告内控制度及操作流程，切实提高可疑交易报告工作的有效性。”

反洗钱履职架构。

义务机构应当通过内控制度明确内部反洗钱履职架构。规范董事会、监事会、高级管理层、业务部门、反洗钱管理部门、内部审计部门、人力资源部门、信息科技部门、境内外分支机构和相关附属机构在反洗钱履职过程中的职责分工，建立层次清晰、相互协调、有效配合的反洗钱运行机制。

风险管理策略。

义务机构应当制定科学、清晰、可行的洗钱风险管理策略，完善相关制度和工作机制，合理配置、统筹安排人员、资金、系统等反洗钱资源，并定期评估其有效性。洗钱风险管理策略应当根据洗钱风险状况及市场变化及时进行整。

义务机构应当建立、完善反洗钱内部问责机制，将反洗钱履职情况纳入对分支机构、附属机构及相关人员的考核和责任追究范围，对违规行为严格追究负责人、高级管理层、反洗钱主管部门、相关业务条线和具体经办人员的相应责任。

此外，金融机构还应在内控制度中体现洗钱风险管理文化，提出明确的反洗钱控制目标，风险监测机制、风险管理的方法，应急计划，信息保密和信息共享、违规事项举报等基本内容。

公司内部控制制度总结篇七

池国华(1974—)，男，管理学博士，厦门大学会计学博士后，教授，博士生导师，研究方向为内部控制、政府审计、管理会计等。现任南京审计大学中内协内部审计学院院长、审计科学研究院副院长，江苏省内部审计协会副会长兼秘书长。系全国会计领军人才，担任财政部内部控制标准委员会咨询专家、中国会计学会内部控制专业委员会委员、中国审计学会审计教育分会理事、《中国审计评论》执行主编、国家自然科学基金委员会通讯评审专家、《会计研究》、《金融研究》、《南开管理评论》等期刊匿名评审专家等职务，在《经济研究》、《管理世界》、《会计研究》、《审计研究》等期刊发表学术论文二十余篇;主持国家自然科学基金、教育部人文社科等十余项研究课题;获得辽宁省优秀教学成果奖一等奖、第四届中国高校人文社会科学研究优秀成果三等奖、杨纪琬奖学金优秀博士论文奖等奖励。

郭芮佳(1990—)，男，东北财经大学会计学院博士研究生，研究方向为内部控制与审计。

王会金(1962—)，男，管理学博士，教授，博士生导师，研究方向为政府审计。现任南京审计大学党委副书记、副校长，系江苏省普通高校“青蓝工程”中青年学术带头人，江苏省“333高层次人才培养工程”第二层次中青年科技领军人才，江苏省优势学科“现代审计科学”学科带头人。同时担任审计署高级审计师评审委员会委员、中国审计学会会计教育分会副会长兼秘书长、江苏省审计厅高级审计师评审委员会副主任委员、江苏省内部审计协会会长、中国内部审计协会学术委员会委员等职务，先后被评为“江苏省普通高校优秀青年骨干教师”、江苏省“三育人”先进个人、“江苏省优秀教育工作者”、“全国审计机关先进工作者”，在《会计研究》、《审计研究》、《中国行政管理》等刊物上发表论文一百余篇，并被人大复印资料转载二十余篇;出版《审计心理学》、《风险导向审计》、《政府审计协同治理研究》等著作，主编《审计学原理》、《高级审计技术方法》、《经济效益审计》等教材二十余部;主持或参与国家与省部级科研课题二十余项;获国家审计署等省部级科研奖一等、二等、三等奖十余项。曾被审计署、国务院法制办聘为《审计法》修订专家组成员，参与《审计法》修订工作。

研究缘起。

本文的研究源于以下三个方面：其一，政府审计是国家治理体系中的一项基础性制度安排，在推进国家治理体系和国家治理能力现代化进程中起着至关重要的作用。中央审计委员会的组建更是加强了政府审计的权威性。现阶段，国家治理需要政府审计在经济社会发展中承担越来越大的责任，这使得政府审计职责的范围和内容在不断地扩大与深入，逐渐从查错纠弊转向到完善制度建设。政府审计的制度完善功能主要体现在政府审计是否能够改善被审计单位内部制度的建设，从制度上减少被审计单位出现差错以及违规的可能性。因此，政府审计是否能够促进被审计单位制度的完善，已经成为一个重要的研究问题，也是明晰政府审计是否能够实现国家治理职责的关键。

其二，内部控制是防范与遏制非我与损我，保护与促进自我与益我的系统化制度，是企业管理制度体制和控制机制的“集合体”。很多组织内部出现问题的根源大多可归因于内部控制存在缺陷。例如，会计核算造假问题就是因为相关企业在会计处理、资产清查、债务核实、结账核对、报表编制等环节的会计系统控制缺失或执行不力，财务报告内部控制存在重大缺陷;违反程序决策问题则是内部控制执行有效性不足的外在反映，而“三重一大”制度本身就属于授权审批控制的范畴。可见，内部控制是微观组织内生的制度集合，从根源上决定了一个组织能否安全高效地运转。因此，本文以内部控制为切入点，探究政府审计对内部控制质量的影响。

其三，政府审计结果公告的制度化为本文提供了较为纯净的研究样本和准自然实验的研究机会。从审计结果公告的角度看，20__年6月审计署首次公告了中央企业审计结果，截至20__年6月已不间断发布102份公告，除20__年审计的10户企业中有4户企业的审计结果未公告之外，其余年度的公告率均为100%，基本做到了“凡审计必公告”。同时，尽管绝大部分公告是针对中央企业整体而非其控股上市公司，但由于股权控制关系的存在，中央企业的主体优质资产下沉至控股上市公司，而根据《中央企业经济责任审计实施细则》，“纳入经济责任审计范围的资产量一般不低于被审计企业资产总额的70%，户数不低于被审计企业总户数的50%”，由此可断定，对中央企业的审计势必会辐射到其控股上市公司。央企政府审计结果公告为本文提供了必要的数据支撑。

理论溯源。

理论界对于政府审计本质的认识经历了“经济监督论”、“经济控制论”、“权力制约论”、“民主法治论”直至“免疫系统论”的发展过程。其中，“免疫系统论”对于政府审计的本质认识和功能定位更具理论深度、视野宽度和站位高度，解释力更强。该理论的核心观点是，政府审计的本质是国家治理这个大系统中内生的具有揭示、抵御和预防功能的“免疫系统”。

第一，政府审计的揭示功能是指“揭示体制障碍、制度缺陷和管理漏洞，以保护经济社会运行的安全健康”。内部控制的建立和执行情况无疑是政府审计“揭示”的重点对象。在财务收支审计中，出于降低控制风险和提升审计效率的动机，审计机关在进行财务收支审计时会对被审计单位的内部控制的设计情况进行了解和检查，从而能够及时发现控制缺失或执行不当等缺陷，不仅有助于提早发现财务报告内部控制缺陷，还为后续以内部控制为重点内容的审计工作奠定基础。

另外，政府审计十分重视对企业信息系统建设情况的了解与检查，而信息系统在实施内部控制的过程中又具有十分独特而重要的作用。政府审计对被审计单位信息系统的检查覆盖了开发、运行、维护以及应用控制全过程，能够及时发现信息系统设计缺陷和管理漏洞，有助于企业降低信息泄露和毁损风险，提升信息系统内部控制质量。

第二，政府审计的抵御功能是指审计通过提出审计建议和追踪落实整改的方式，促进“健全制度、规范机制、完善体制”。尽管通过实施规范的审计程序，政府审计可以及时发现和揭露内部控制缺陷，但更重要的是如何帮助和督促被审计单位纠正缺陷，如此才能够真正提升内部控制质量，这就有赖于抵御功能的发挥。在提出审计建议方面，政府审计在全面揭露内控缺陷的基础上，可以对产生这些问题的原因进行深层次分析，着重关注缺陷反映出的制度缺陷和管理漏洞，提出标本兼治的建议。在追踪落实整改方面，政府审计可以通过二次审计等方式对审计整改落实情况进行追踪检查。另外，审计结果公告制度的建立和推进为社会监督和舆论监督聚合发力提供了平台，亦有利于督促企业落实整改内控缺陷。

第三，政府审计的预防功能是指政府审计凭借其“独立、客观、公正、超脱”的优势，对潜在的违规行为起到威慑作用，预防和预警风险隐患发生的功能。如果说揭示和抵御是“纠正于既然”，那么预防则是“防患于未然”;预防属于治本，没有预防，揭示和抵御就会带来审计的疲于奔命。政府审计可以通过对已有违规行为的评价与处罚来实现对潜在内控缺陷的威慑作用，发挥预防功能。企业管理者是内部控制制度建设行为的主导者，同时也是该项制度执行的关键主体和最终责任人。经济责任审计的对象囊括了企业内部控制的关键执行主体和最终负责人。作为一种人格化审计，经济责任审计会检查和鉴证企业领导人员关于内控建设与执行的有关行为和经济活动，核实其建设和执行内控制度等工作目标的完成情况。

对于查出的某些重大内部控制缺陷，法律赋予政府审计处理处罚的权力。同时，审计机关还可以依法行使建议给予行政处分权和建议纠正违法规定权，将相关问题移交给其他监管部门处理。法律赋予处理处罚的权力是政府审计用权力制约权力的设计原则的重要体现，大大提升了政府审计的权威性。

实践价值。

本文从公司基本制度建设的视角出发，利用20__-20__年我国央企控股上市公司样本，考察了政府审计对央企上市公司内部控制质量的影响。为了保证研究结果的稳健，我们分别构造了民企配对样本以及地方国企配对样本，使用双重差分(did)模型对其进行了实证检验。研究发现，政府审计可以有效提高央企控股上市公司内部控制质量，降低企业出现内部控制缺陷的概率以及减少内部控制缺陷数量。进一步研究发现，政府审计对内部控制的提升具有一定的滞后性，内部控制质量的提升主要集中表现在审计年份之后的连续两个期间，而在这之后政府审计对内部控制的提升作用开始逐渐减弱。

本文的实践价值可以体现在两个方面：其一，在当前审计工作大力主抓重大体制障碍、制度性缺陷，更加注重从制度源头上解决问题的背景下，本文以内部控制这一组织基础性制度安排为研究视角，肯定了政府审计对内部控制的治理效果，但由于政府审计对于内部控制质量的提升具有一定的滞后性，因此审计机关应该加强在政府审计后的整改落实以使政府审计对内部控制质量的提升实现效果最大化;其二，在《中共中央、国务院关于深化国有企业改革的指导意见》提出“健全国有资本审计监督体系和制度，实行企业国有资产审计监督全覆盖，建立对企业国有资本的经常性审计制度”的要求下，依据文本的研究结论，应将对企业国有资本的经常性审计制度的审计周期控制在三年左右，这样既能保证政府审计效果的持续发挥，同时还能兼顾政府审计成本效益的考量。

公司内部控制制度总结篇八

第一条为保证**股份有限公司（以下简称公司）的内控工作的正常、有序开展，确保公司各项经营活动规范、健康、持续开展，根据《中华人民共和国保险法》、《保险公司内部控制制度指导原则》、《**保险股份有限公司章程》等相关法律法规和制度的要求，特制定本办法。

第二条本办法适用于公司所属各机构。

第二章管理体系和主要职责。

第二条内控管理实行垂直管理机制。公司内控部门及内控人员在行政上受本级机构管理，在业务上直接受分公司内控部门指导和管理。

第三条公司内控部门或内控人员的主要职责：

1、制定本机构内控工作制度和工作计划。

2、根据分公司内控部门的要求和授权，开展对本机构范围内的各项审计、稽核检查、法律事务和质量认证工作。

3、根据本机构领导的要求开展的其他工作。

4、配合本机构其他部门的工作。

5、检查指导下级机构内控联系人员的工作。

第三章人员配备。

第四条公司及地市营销服务部应当配备1名内控专员，县市营销服务部配备兼职内控联系人员，负责本机构的内控工作，接受分公司内控部门的指导和管理。第五条公司、地市营销服务部的内控专员应有本科以上学历，从事过会计、审计或法律事务工作，有一定的管理经验。第六条营销服务部内控人员应具有专科以上学历，从事过经济管理工作。

第四章工作联系制度与报告制度。

第七条第八条公司各级机构必须支持和配合内控部门开展工作。内控部门在开展审计、检查、法律调研等工作前，一般应提前通知有关部门和机构，做好各项准备工作，必要时可以突击检查。调查过程中如遇重大事项，应及时向上级领导报告，并与有关部门联系，沟通信息，各机构、部门要积极配合。调查结束后，内控部门要按时出具报告和意见，相关部门应在规定的时间内执行整改意见，并书面反馈，内控部门负责检查执行的有效性。第九条公司内控人员向分公司内控部和本级机构领导报告工作，包括：

1、每年1月5日前汇报上工作总结和该工作计划，上工作总结需附本级机构领导对内控工作的意见或建议。

2、每季度最后一个工作日内报告季度工作总结（二季度报半工作总结），主要包括：本季度内根据计划开展的审计、稽核检查、法律事务和品质管理方面的工作情况，根据本机构负责人的要求开展的其他工作情况，需上报分公司内控部门备案的审计检查报告，以及下季度工作安排。

3、每月结束后两个工作日内报告月预警有关财务数据表。

4、如遇重大、突发性事件，需立即向分公司内控部门和本级机构领导报告，根据指示来开展工作，随后进行专题汇报。

第五章审计工作管理。

第十一条根据分公司内控工作计划，公司内控部门及下属各机构内控人员对各项经营活动进行审计和监督，防范和控制经营风险，并为经营决策提供意见和建议。

第十二条对审计发现的问题除向有关领导汇报外，存在问题的机构必须在规定的时间内进行整改，并将整改结果报告给审计部门。

第十三条公司审计工作的基本职能包括：

1、制定公司各项审计计划和工作制度、程序。

2、开展对公司系统内下级机构的、半审计。

3、开展公司系统内专项审计。

4、开展对新设机构的开业审计。

5、开展对下级机构负责人、各部门负责人和重要岗位工作人员的离任、离职审计和经济责任审计。

6、制定公司预警指标考核办法并实施对下级机构的考核。

7、指导下级机构的审计工作，组织系统内审计工作培训和经验交流。

8、配合开展总、分公司内控部的审计工作和保险监管部门的年检工作，开展审计工作的对外交流。

9、上级领导布置的其他工作。

第十四条审计人员必须严格遵守审计纪律，对于违反纪律的行为，公司将根据《**保险股份有限公司经营活动检查条例》对有关机构和个人予以严厉处罚。第十五条审计项目：

1、财务管理状况。主要包括：各项财务管理制度和政策（财务报表和帐册、各类资产／负债项目、收入和支出项目、银行帐户管理、财务印章／发票管理等）的制定和执行情况是否符合国家法律规定的要求，是否符合保险监管部门的要求，是否符合公司章程和经营政策的要求。

2、业务管理状况。主要包括：各项业务管理制度和政策（单证管理、业务印章管理、代理协议和业务合作协议管理等）的制定和执行情况是否符合国家法律规定的要求，是否符合保险监管部门的要求，是否符合公司章程和经营政策的要求。

3、营销服务管理状况。主要包括：营销体系的建立和管理情况，营销政策的制定和执行是否符合公司章程和经营政策的要求。

4、行政人事管理状况。主要包括：各类合同／印章管理、各类公司资产的购置和管理、机构管理、人员管理、薪酬福利管理是否符合国家法律规定的要求，是否符合保险监管部门的要求，是否符合公司章程和经营政策的要求。

第十六条公司内控部门或内控人员可根据上级公司的部署和本机构审计工作计划，根据具体情况，确定采取现场审计程序或非现场审计程序。

第十七条公司根据分公司的要求和公司实际需要，实行专项审计，或突击检查。

第十八条新设机构的开业审计须在正式开业后一个月之内进行。

第十九条公司对支公司审计和半审计分别在次年的一月和当年七月进行。

第二十条公司内控部门和内控人员建立对本级机构高级管理人员和重要岗位人员的离任离司审计制度。

第六章稽核检查工作管理。

第二十一条公司各级内控部门或内控人员每年至少对系统进行一次全面稽核检查。专项检查按照分公司的安排和公司的需要随时进行。第二十二条公司内控部门和内控人员在进行内部常规稽核的同时，应对重点业务、重点部门、重点机构进行专项稽核。对于稽核过程中发现的问题，应及时向本机构负责人和分公司内控部提交书面报告，并通过后续检查的方式，监督整改情况。

第七章法律事务。

第二十三条法律事务工作宗旨在于规范公司业务活动和内部经营管理，保证公司各项业务活动的合法性，通过各种法律途径，保障公司和员工的合法权益。

第二十四条公司内控部门负责处理本机构的法律事务以及与分公司法律事务管理部门的联系工作。相关业务工作直接受分公司法律事务管理部门指导和管理。

第二十五条诉讼管理。公司实行“统一调控、分级管理”的案件诉讼管理体制，各级机构在相应的管理权限内处理诉讼事宜，同时接受上级主管部门的指导和监督。

遇到法律事务及控诉讼事宜应及时上报分公司内控部，根据分公司内控部门的指示，进行相关的处理。

第二十六条劳动纠纷案由涉案本机构处理，并报分公司，由分公司内控部负责指导。

第二十七条其他诉讼案件由分公司根据案件性质、疑难程度和影响程度决定处理权限。第二十八条上级机构法律事务管理部门根据需要有权直接处理下级机构处理的案件。下级机构也可以根据需要，报请上级机构帮助处理本机构的案件。

第二十九条涉及诉讼案件的机构，应及时将案件情况及相关材料上报法律事务部门，并应指定专人负责联系，协助法律事务部门开展工作。

第三十条案件诉讼费用由涉案机构承担。第三十一条仲裁案件参照本规定进行管理。

第三十二条公司如因工作需要经分公司允许，可以聘请常年法律顾问。

第三十三条法律咨询。

1、对涉及公司重大业务决策和重大业务活动的事宜，各级法律工作人员应当根据相关部门和机构的要求，就有关法律问题提出书面回复。

2、重大疑难赔案，需论证其中法律关系的，根据相关部门和机构的要求，由分公司法律事务管理部门出具法律意见。

3、需要法律事务部门出具法律咨询意见的，应通过内部工作联系单的方式正式提出，法律事务部门应当予以受理。第三十四条合同管理。

1、本机构经分公司授权委托，可以在权限范围内对外订立除具有担保性质以外的合同或协议，并报分公司内控部备案。否则，不得私自对外签订合同。

2、以公司名义对外签订的合同，除具有标准格式的保险单及代理协议外，均应事先经过分公司内控部的审核。

3、非标准合同和非标准格式保险单、协议性保单、代理协议应由公司内控部门审核后上报分公司内控部审核。

4、签订合同必须严格按照公司印章管理的规定用印。

5、建立合同管理登记簿，签订合同必须做好内部登记审批工作。

6、合同签订后，合同正本应于10个工作日内交分公司内控部统一管理。复印件及分公司内控部签字后的合同审核单及时交与档案管理人员统一集中管理。档案管理员应做好合同的接收登记和保管工作。合同副本制作二份，一份由合同经办单位保留，一份交合同审核部门备案。

7、合同审核应通过内部工作联系单正式提出，内控部门应当予以受理并提出审核意见，审核意见以《合同审核单》形式做出，如在原送审合同的复印件上直接修改的，修改稿作为《合同审核单》的附件。

法律工作是公司防范经营风险，化解经营风险的有效手段。各级机构法律事务部门和法律工作人员应根据中国保监会内控管理工作的要求，建立严密的报告制度，实时反馈各类信息。分公司各机构每月填写《法律事务工作月报表》，于下月初2个工作日内上报分公司法律事务管理部门；每季度制作法律工作小结，于下季度初2个工作日内上报。法律工作小结包括：本季度工作概况、处理案件简要情况、法律咨询过程中认为须向分公司建议的法律问题、下一步工作打算等。法律事务工作月报表和工作小结的电子文档和书面材料应同时上报分公司。

第八章品质管理。

第三十六条参照总公司质量环境体系管理办法执行。第三十七条取得质量环境体系认证后，分公司每年复审一次。

第九章业务管理控制。

第三十八条公司应建立科学完善的核保、核赔制度，形成一套岗位明确、权责分明、分级负责、互相制约、规范操作的承保、理赔业务管理机制。各级内控人员要对制度的执行情况进行监督。

第三十九条公司内控部定期对各机构对保险条款、保险费率的执行进行检查。

第四十条公司各级机构业务宣传材料的设计、开发，应当有法律专业人员参加，报分公司行政人事部审核。

第四十一条公司应配备专职核保、核赔人员，并建立对核保、核赔人员的评聘、考核、奖惩制度。第四十二条实行承保与理赔职责分离、展业与核保相分离以及独立的核保、核赔制度。规定各级承保和理赔人员的授权范围及其职责。

第四十三条结合当地实际，加强服务质量的规范管理，制订业务操作标准和服务质量标准。

第四十四条加强对公司保险代理业务的监督和管理，使用统一的代理协议文本，监督检查保险代理人档案。第四十五条监督保险风险分摊机制的执行。

第四十六条应切实遵守有关法律、法规和行政规章关于保险单证管理的规定，监督保险单证的保管、使用、报废和核销管理。

第十章财务管理控制。

第四十七条公司要配备专职财会人员。实行岗位分工，明确岗位职责，严禁一人兼岗或独自操作全过程。财会岗位实行定期或不定期轮换交流。

第四十八条账簿设立，会计科目设置，需使用统一规定的会计科目编号。会计记录应保持完整、准确，能够及时完整、准确地提供会计信息。

第四十九条定期核对现金和银行存款账户，保证现金和银行存款的安全。会计部门应妥善保管现金、有价证券、空白凭证、密押、印鉴等，防止遗失或被盗。如有遗失或被盗，将对有关责任人进行处罚或处理。第五十条加强对资金的统一管理，严格控制费用开支，实行财务双签制度。

第五十一条保障财务负责人依法、依内部规章行使财务监督权。

第五十二条加强对固定资产规模的控制，确保公司具有充足的偿付能力。

第十一章机构和人事管理控制。

第五十三条机构设置应根据公司整体布局、发展战略，保费规模等因素进行综合评价，有步骤地实施机构建设。

第五十四条机构应进行标准化建设，并在达标后，坚持后续管理。

第五十五条机构考评需结合质量指标、数量指标、业绩指标、管理指标进行综合考评。

第五十六条公司各级机构应建立、健全各项行政管理制度。第五十七条公司应建立规范的档案管理制度，各机构要有档案管理人员，对各类档案进行科学管理。

第五十八条公司应结合本地保险市场情况，建立合理的薪酬制度和激励制度。

第十二章信息系统管理控制第五十九条公司各级机构应建立计算机系统管理员制度，建立计算机管理制度，加强对计算机应用的风险控制。定期对分公司系统的计算机系统安全问题进行检查。对系统数据资料应当采取加密措施，建立备份。对计算机系统采取口令管理和权限管理，用户使用的密码和口令应定期更换。

第六十条公司各级机构应建立信息统计系统，建立完整的信息资料系统，保证重要信息能够得到及时反馈。

第六十一条公司各级机构应对计算机系统的测试、运行和维护实施严格管理，明确划分业务操作和技术维护等各个方面的责任。

第十三章附则。

第六十二条本制度由公司行政人事部负责解释和补充修订。第六十三条本自发布之日起实施。

公司内部控制制度总结篇九

第一章、总则。

第一条、为了促进证券公司（以下简称“公司”）的规范发展，有效防范和化解金融风险，维护证券市场的安全与稳定，依据《中华人民共和国证券法》等法律法规，特制定本指引。

第二条、公司内部控制包括内部控制机制和内部控制制度两个方面。内部控制机制是指公司的内部组织结构及其相互之间的运行制约关系；内部控制制度是指公司为防范金融风险，保护资产的安全与完整，促进各项经营活动的有效实施而制定的'各种业务操作程序、管理方法与控制措施的总称。

第三条、健全内部控制机制和完善内部控制制度是规范公司经营行为、有效防范金融风险的主要措施，也是衡量公司经营管理水平高低的重要标志。公司应当按照本指引的要求，建立运行高效、控制严密的内部控制机制，制定科学合理、切实有效的内部控制制度。

第二章、内部控制的目标和原则。

第四条、公司内部控制的总体目标是要建立一个决策科学、运营规范、管理高效和持续、稳定、健康发展的证券经营实体。具体来说，必须达到以下目标：

（一）严格遵守国家有关法律法规和行业监管规章，自觉形成守法经营、规范运作的经营思想和经营风格。

（二）健全符合现代企业制度要求的法人治理结构，形成科学合理的决策机制、执行机制和监督机制。

（三）建立行之有效的风险控制系统，确保各项经营管理活动的健康运行与公司财产的安全完整。

（四）不断提高经营管理的效率和效益，努力实现公司价值的最大化，圆满完成公司的经营目标和发展战略。

（一）健全性原则。内部控制机制必须覆盖公司的各项业务、各个部门和各级人员，并渗透到决策、执行、监督、反馈等各个经营环节。

（二）独立性原则。公司必须在精简的基础上设立能充分满足公司经营运作需要的机构、部门和岗位，各机构、部门和岗位职能上保持相对独立性。

（三）相互制约原则。内部部门和岗位的设置必须权责分明、相互牵制，并通过切实可行的相互制衡措施来消除内部控制中的盲点。

（四）防火墙原则。公司投资银行、自营、经纪、资产管理、研究咨询等相关部门，应当在物理上和制度上适当隔离。对因业务需要知悉内幕信息的人员，应制定严格的批准程序和监督处罚措施。

（五）成本效益原则。公司应当充分发挥各机构、各部门及广大职员的工作积极。

[1][2][3][4][5][6]。

公司内部控制制度总结篇十

1、__年，公司重点围绕“开展财务审计、经济合同审计、项目跟踪审计”等三个方面，对公司内部控制设计的有效性和运行的有效性进行了全面系统的评价，提高了公司管理水平和风险控制能力，形成了较为完整的《内部控制自我评价报告》，并通过了会计师事务所对公司内控的审计，出具了无保留意见的《内控审计报告》。

监事会认为：公司现行的内部控制较为完整、合理及有效，能够适应公司管理的要求和发展的需要，能够较好地保证公司会计资料的真实性、合法性、完整性，能够确保公司所属财产物资的安全、完整，能够严格按照法律、法规和公司章程规定的信息披露的内容和格式要求，真实、准确、完整、及时地报送及披露信息。公司内部控制制度自制定以来，各项制度得到了有效的实施。当然，这些内部控制制度虽已初步形成完善的体系，但随着公司不断发展的需要，公司的内控制度还将进一步健全和完善，并将在实际中得以有效的执行和实施。

公司内部控制的实际情况与《深圳证券交易所上市公司内部控制指引》等规范性文件的规定和要求相符。

2、公司内部审计部门及人员配备齐全到位，保证了公司内部控制重点活动的执行及监督充分有效。

3、__年，公司未有违反深圳证券交易所《内部控制指引》及公司内部控制制度的情形发生。

综上所述，监事会认为，公司内部控制自我评价全面、真实、准确，反映了公司内部控制的实际情况。

公司内部控制制度总结篇十一

cnlt按萨班斯法案404条款的要求把内控的调子定得很高，主要是公司治理的需要，因为cnlt既是境外上市公司又是境内上市公司。这两个层面的上市公司都需要建立内部控制制度，以满足境内、境外上市公司监管法规的要求，维护投资者的利益和公司诚信。

萨班斯法案对在美国上市的公司有很强的约束力，它既有实质性的要求，又有改善内部控制环境的员工素质和道德规范要求。实质性的要求，即建立信息披露的控制程序，体现在萨班斯法案302条款中。

cnlt在23年就已经开始贯彻302条款，建立一套完整的流程。而达到302条款要求的关键是要做好基础工作，在对外披露信息文件的形成过程中就建立起一种责任制度，形成行动上的监督。这种监督不是上级对下级的考核，而完全是由会计信息产生和报告单位自己发表的一个“声明书”，承诺提交的会计信息真实、完整。这一流程保证了下级提供的会计报表、每个报表项目所对应的会计记录以及会计记录所对应的相关经济活动都是真实可靠的、是经过层层核对的。到了总部之后，会经过一个包括cfo在内的信息披露审核委员会审核、讨论。只有建立了这一程序和责任体系才符合萨班斯法案302、404条款要求。通过履行信息披露程序，最大限度控制会计信息的错误和舞弊行为，提高投资者的投资信心和会计信息的可信度。

2

事前的准备。

cnlt从23年年底开始准备按照404条款完善公司的内部控制制度。

首先是梳理会计政策、业务流程和揭示风险。按照404条款建立内控体系要符合境外的会计准则，而我们一直都是按照中国国内的会计法、会计准则和会计制度来做的，他们之间的差异需要调整。比如，负债单位利息支出资本化和费用化的界线，国内要求以特定的借款用途用于特定投资项目来界定，在达到预定可使用状态前可以进行资本化。而香港和美国是按照实质性判断，无论用于固定资产投资的资金来源于投资项目贷款还是流动资金贷款或其他带息负债，只要用于这个项目的投资所产生的资金成本就应当由该项目来承担。

其次是转变观念，从另一个角度说就是对内控评价或认定标准的认识。过去我们大都依赖红头文件，但是红头文件的指示和要求都很原则，由于执行单位或执行人的理解差异，会有很大的灵活“空间”，企业操作起来就没有了标准。如强调“加强物资管理”，过去红头文件很少规定怎么管理?管理到什么样程度?而按照内控的要求，第一，需要明确建立库管制度，规定采购、验收、保管、出库、损失估计、财产安全和盘点、报告、对账等程序规范;第二，要合理储备物资，这就要确定物资的最高储备限额和最低储备定额，既要避免积压、跌价风险，又要保证供应。这就具体到了标准上。

从24年开始，cnlt按照coso框架的要求完善公司的内部控制制度。虽然由于cnlt在海外上市，建立的内部控制制度必须符合coso框架的要求，但我们这么做不仅仅是外部的要求，从企业自我发展来说也是非常迫切和必要的。一方面，围绕防范达致经营效果和效率、财务报告真实性、遵从法律法规三个目标的各类风险为目的，在控制环境、控制活动、风险评估、信息与沟通和监督五个方面建立一套渗透所有业务和场所的内部控制制度和管控机制;另一方面，要改变国有企业对风险管理的认识和管理者态度，建立和维护的是一套有效的内控制度和执行程序及分散的控制责任体系，而不是仅靠领导讲话和指示作为经济活动的管理标准和工作规则。当然首先要设定内控制度建设目标，进而形成方案。目标包括阶段工作内容、完成成果和时限。方案是经过独立董事、审计委员会审批的，并聘请一家境外咨询机构提供咨询。

cnlt审计委员会的独立董事们曾要求我们聘请境外的审计机构不定期设计内控制度，但是境外审计机构和我们的观点在很多方面有很激烈的碰撞。他们站在外部审计师的角度认为，内控要首先以信息的真实性为前提，即所有资产的价值都是真实的。而我们国内准则要求有些资产的受益期限是需要通过判断决定的，比如哪些费用属于期间费用，哪些费用可以递延，受益期多长等，都需要判断。但审计师有时对这种判断不认可，比如公司对这项资产使用年限的会计估计是7年，而审计师认为是5年。审计师往往也会从防范自身审计风险的角度强调这个资产有没有潜在风险。为什么我们与审计师会有碰撞，因为管理层有企业积累和发展的需求，唯有一定的利润才能实现、支撑企业的发展和公司对投资者的责任。我们希望公司的利润每年都有适当的增长，所以我们的会计估计都是依赖恰当的管理上的判断来确定的。这种估计既要考虑到审计师的职业判断，也要考虑国家对行业相关资产的规定及管理层对所使用资产经济寿命和服务期限的判断。现在我们的内控建设，主要还是坚持以公司自己为主、外部咨询师为辅，因为我们真正了解企业面对的风险和应设计的控制措施和控制目标。

内控方案批准后由财务部门牵头实施。在实施过程中我们深深体会到，财务部门很难完成这个任务。就像预算一样，内控贯穿在整个企业错综复杂的流程和关系中，不单单是财务的事情。财务是一个记录、反映和监督的过程，组织对外信息披露的任务责无旁贷，而监督又有两个方面，财务可以完成会计信息和经济活动的日常监督，但是其他一些经济行为的监督财务就做不到了。比如，通信计费由负责计费系统的维护部门管理，他们每月向财务部门报告的应收收入是否准确，必须依赖于计费部门it系统总体控制和应用控制水平。可以说，监督这项职能赋予了财务很大的责任，但实施起来不尽如人意。根本原因在于影响企业财务报告(内控成果)的因素不仅是会计业务和财务管理水平，还有所有部门的业务，而企业却没有建立起一个普遍的控制制度，所以仅仅依靠一个部门完成是不可能的。又如，错记通话费会出现1倍或几倍的赔付，虽然不排除有人员记录错误的原因，但很多时候是由于系统的更新和扩容或者设计缺陷造成的，是属于技术原因。还有一些原因，比如绩效考核制度，比如对经营者的业绩只以收入为指标进行考核，不正确的业绩观的驱动会导致作弊和虚假收入的出现，因此反舞弊也是内控的目标之一。cnlt过去没有这方面的相关制度，对此我们针对有实质控制权力的人，包括总公司高级管理层、各省管理层和一些关键岗位的部门，建立了一套反舞弊的管理办法，在履行控制程序时去发现、避免造假的发生。可以说这种控制不仅仅是一个作业层面的控制，还包括对高级管理人员行为的控制，而所要控制的对象应该选择重要的部门和业务。

内控首先要保证企业达到下列三个目标：一是提高经营效率和效果;二是保证财务报告真实性;三是保障法律法规的遵从性。内部控制实质上是对影响上述目标实现而对可预见的风险进行揭示，针对个别风险制定有效的控制措施和可接受的风险控制目标，并形成完整的内控制度体系、责任体系和运行及监督机制。从实践和公司的情况来说，我们认为经营效益和效率是公司当前控制的重点。财务报告的真实性通过完善的制度完全可以解决，但影响效益和效果所涉及的经济活动太多了，不是财务一个部门能做到的。因此，公司建立了一个由“一把手”任内控建设领导小组组长、cfo组织内控办公室的主要业务、相关业务部门负责人为成员的组织架构来实施控制。

实施的第一项工作就是培训，端正态度，正确认识什么是内控，为什么要进行内控。之所以有萨班斯法案，大家都以为是美国惹的祸?实际上不仅仅是美国，我们自身确实存在很多问题。比如我们的损失浪费确实很大，是影响所有国有企业发展的一个重要因素;我们国家现行制度规定企业的重大问题由集体决策，集体决策的结果就是谁也不承担责任或推卸个人责任，等等。这种培训是让每位员工都有内控制度的意识和责任，认识到这是工作的一部分，首先从思想上得到重视。

内控是以制度的形式存在的，我们前边也提到，集体决策的结果是谁也不负责，所以内部控制先要完善制度：建立反舞弊制度和对所有业务流程的控制制度。更重要的是控制环境。控制环境就是包括管理层在内的公司员工形成一种内控的理念，建立全员风险控制责任。

3

子公司试点。

24年11月1日，我们开始在cnlt子公司进行试点。经过近半年的时间，把省级涉及的402个流程进行了所有内控制度文档的设计，而这仅仅是设计阶段。

梳理流程，找出风险点。

在设计阶段首先要做的是梳理流程，定义流程。对每一项经济业务的初始点和终点都做出描述，并将相关环节串起来形成流程关系。然后找出哪些是重要的业务活动。流程中所有的作业环节必须明确作业内容及其目标和标准，而且这个标准应该是可量化的。由于每个流程会涉及到很多环节，涉及到几个部门，所以每个流程中的各个环节都有一个任务描述，即对流程的说明，包括这个岗位是做什么的、应该做到什么程度、什么时候完成、可能发生什么问题、发生时如何处理等。当然这简简单单的说明后面是公司制度和规定的支持。

比如审批流程。假设我们要申请购买一个笔记本电脑，需要经过一个审批流程。以前是先看公司有没有现成的授权审批制度。如果没有，则按约定俗成的做法：由使用部门写申请，然后上级领导逐级签字，到财务部门看看有没有预算，再由分管业务的副总裁签字，财务副总裁还得签字，最后再转给老总签字，可以看出审批程序很复杂。这笔业务同意了，在签合同和借款的时候还要经过这样一轮重复审批，回来拿发票报账时又经一轮审批。一件事情同样的程序批了三四次。我们的人工是有成本的，每个员工一天都在跑批这个，领导案头也全是这样的待批文件，哪里还谈得上效率!哪里还谈得上经济效益!因此，公司需要建立一个授权审批流程，这就涉及到必须要建立内部日常的授权审批规则。首先在制度上以我国内部会计控制规范明确的两点，即授权审批和不相容岗位分离为基础，建立授权审批制度，明确哪些事项由谁来审批，包括审批权限和审批程序。这一制度的前提是有严格和规范的预算制度。在发生一项经济活动之前必须履行预算审批。审批通过后，在执行时只要相关业务部门负责人签字就可以，不需再重复审批。

其实审批权不一定都集中高层就一定能有效控制，谁签这个字谁就要承担全部责任。而以前我们的做法是把责任模糊了，部门签完字到上一级，上一级签完再到上一级，最后一把手签字。出了问题责任是谁的?一把手最后签的字，但是他对这件事情也许不是很清楚。这种控制严不严?这么多领导签字，应该很严格了吧!但是我们没有真正做到实质性的控制，只是一种权力的游戏!只有把这个权力放到一个恰当的职位做最终审批，赋予他监督的权力，同时也承担相应的责任，才最有效。而他的行为和胜任能力则需通过公司的干部监管部门来考核。

再如决策程序。过去决策层对业务的决策随心所欲，没有一个科学的评估程序。比如业务部门设计了一种买100送50的套餐项目，没有经过任何评估，分管领导一批，一夜之间就推出了这个新业务。这个行销方案能获得多少用户?新增用户带来的收入是否可以补偿放弃收入机会的损失?是否会引起用户放弃原来定制的业务?和竞争对手有什么差异?和政府的政策有没有什么违背的地方?有没有不正当竞争?是否政府管制项目?这些问题谁来评估?是否对这些可能产生的风险设计了有效的控制措施?对这些问题首先应该做一个综合的风险评估，制定控制措施和可接受的风险目标，然后再做决策。现在往往是听说哪个地方、哪家公司价格降了，咱们不降不行，你降，我也降。我们的考核机制和决策规则究竟控制了什么?有时为了争取一个用户不惜代价，因为考核指标就是看发展的用户数，并不考虑争取这个用户花了多少钱，能给公司带来多少利润。

针对类似的问题，子公司的各个业务部门首先揭摆风险，梳理业务流程，再经过专家梳理和总部各个部门一起认定，确定哪些流程列入内控范围，最后一共提出200多个大的风险。然后我们对每一个流程按照三个构成要素建立制度文档：一个是流程图，描述了所有业务的流程关系和所经过的从起点到终点的岗位，并标明哪一个环节有风险点和控制点;一个是流程描述，对所有岗位环节的任务(做什么、怎么做、什么时间完成等)进行描述;还有一个是风险描述及控制文档。

继续分解风险。

在各个部门的具体运行环节中，他们还要根据自己的业务流程可能包含的大的风险继续分解，具体到部门中是什么样的风险。比如我们规定用户信息录入时重要的用户信息必须健全，按照用户登记卡的信息进行登记后，在开通后的第二天必须回复一个电话来确认其联系电话和地址的真实可靠。目的就是控制用户的欠费。我们业务的特点是先服务后付费，欠费风险很大，cnlt一年欠费有几十个亿，这是影响效益的关键问题。那么我们在程序上就围绕控制用户欠费建立相关责任，在流程中的关键部分控制风险。首先明确这个流程当中有什么风险，把欠费的风险分解到几个部门去，主要是业务部门。流程中哪个环节存在这个风险就应该描述出来，标在流程中，提醒这个岗位负责防范。

再比如公司的价格管理。一项服务项目的设计必须有足够的支撑，因为价格过低可能会导致发展用户群出现亏损。针对这个问题，我们要求在制定价格时必须几个部门一起介入，拿出方案。财务部门拿出成本计算依据，计费部门提出计费技术支持方案，评估在价格上违不违背政府的管制，竞争对手反映如何。从几个方面评估，最后进行决策。这样就避免了盲目制定价格导致经营亏损的情况。针对这个风险我们也建立了相关制度。首先我们要评估现有的制度是否还有效。过去有些规定很原则，没办法量化。要量化就要花很大力量去收集文件，建立标准。如果以前没有这方面的制度，我们就要求公司业务部门把这个制度补上，明确要建立制度，不能用流程代替制度。

风险也是针对我们公司面临的问题，大家在一起揭示风险，进行梳理。怎么梳理呢?风险是哪个部门的，就把哪个部门的风险落实到哪个流程上，在哪个流程中就落实到哪个环节。这就把风险控制责任落实到一个个具体环节。有多少个环节就建立多少个控制活动。对控制活动我们在制度上进行描述。一是风险是什么，控制措施是什么，控制责任人是谁。这实际上是归纳，是风险提示，标明这项活动的风险是什么?实施怎样的控制?是接触性的控制还是预见性的控制?比如财务报表的风险，一个问题可能涉及几个风险，有财务报告真实性的风险，有经营效率和效果的风险，有法律法规的风险。在这一张图上都要表示出来：它是什么风险，风险级别程度。我们一定要关注重点风险。在我们设计的制度当中，就像美国911之后发布的安全信号一样，用橙色、绿色、白色区别风险程度。哪些部门、哪些单位是重点，哪个关键流程是重点，我们都把它标示出来，重点监督、关注这些风险。

设置记录性文档。

设计当中还有一个重要环节，就是每一个环节要有一个记录性文档。记录性文档分几种，一种是审批单，它记录审批依据、审批人责任。通过审批单我们就知道这是一个什么报告或什么申请。这种文档是传递性的。还有一种完全是记录性的。我们要求每个月要进行存货盘点，建立盘点表。这个盘点表就是记录文档。这个文档要求记录实际盘点的数量、金额和盘赢、盘亏比较，以及存货的质量、是否存在品质残次、是否存在积压滞销、是否存在跌价损失。这个文档非常重要，因为它不仅对外部审计师进行事后复核有很重要的作用，302条款也要求所有记录性文档必须是可供复核的。不像我们过去问仓库管货员：每月盘点了吗?他说盘点了，拿本账对对数就行了。事后也没办法认定他是不是每个月都进行盘点。我们的制度要求虽然可能浪费一些成本，但是很必要。每个月有一个盘点表，看到盘点表我就承认你做了盘点，没有盘点表我就不承认你执行了内控责任。所以这个记录文档是非常关键的。我们在制度上要求必须有记录性文档。管理制度上明确了，我们会依据明确的文档格式来认证。这其实就是相关的内部控制措施。

监督执行。

监督制度确立以后，上级怎么执行也必须建立一种有约束的机制。上级要经常监督下级掌握本岗位的工作任务、面对的风险和公司设计的控制措施并执行这个内部制度。所有人员都把自己那块读懂了就足够了。我们把所有的控制责任建立到每个人头上，每个岗位上。这个岗位可能一岗多人，但是只要在这个岗位上工作，就要熟悉这个岗位的业务流程和相关的风险控制。过去很多企业规定每个年度末财务部门要组织进行财产清查，我们的内控制度就不是这样。我们要求分管存货或资产管理的部门应该主动进行盘点，把盘点结果、差异报给财务部门。过去是我们组织他们进行清仓查库，组织盘点，现在要求物管部门有义务定期提供财产清查报告、差异报告。如果存在损失，还要写出说明。过去依赖财务部门去做，不但做不过来，大家还都在应付你。过去新员工上岗，只告诉他坐在哪里，电话多少，大概讲讲怎么做，而没有讲他应该做什么，做到什么程度，有什么责任，将来有什么提升的机会。现在我们要求上级有义务做到这些，然后监督下级。让每个员工熟悉自己，自己约束自己。

就像我们一直以来宣传的那样，经营是有风险的，不能指望这个企业没有风险就收益好，关键是怎样驾驭风险，就是把风险详细地揭示出来。让从事这个岗位的人员知道这个岗位有什么风险，去关注它。我们常常出现的情况是，一个文件当中已经讲了，但有些人员根本不知道他应该控制这个风险，领导签个字，然后存档，没有人来具体控制。对此，我们的内部制度要求每一个流程要把风险细化，分解到每个流程及相关环节中，并加一个标识，提示该岗位员工有什么风险，见了这个风险怎么控制，由谁来控制，落实到位。我们建立的岗位职责也是人力资源部门建立的岗位责任制度，是企业完整的架构，统一的标准。内控制度的岗位职责是这个岗位做什么，做到什么标准?比如收入报告应该次月几号提供，要具体量化才能保证实现。以前只是知道做什么，没有明确做到什么程度。

我们事实上构成了一个内控制度的整体，明确了每一个流程必须包括的控制要素。这些要素说起来很容易，做起来是非常难的。因为有很多东西是约定俗成的，就这么做。找制度，没有;制度什么时候定的，不知道。师傅教徒弟，就是这么做的。执行制度最难的就是习惯改革。我们规定，建立了这套流程和制度规范，就必须按这个执行。不管现在的效果如何，必须按章办事，这是你的职责。至于评价这个控制活动和具体控制目标的差异，特别是制度设计上的缺陷，有相关部门的相关人员来做。已有的制度不遵守，或自己认为这样做效果更好，自己就给改了，大家都这么做，实际上就把这个制度废掉了。这就是我们国有企业控制方式和境外企业控制方式的不同。境外企业的规定很细，哪怕一点点事项，都有最详细的解释。例如通信业，我们规定用户欠费一个月以上停机，那么次月就不得计费，也就不能确认收入了。但企业出于某种利益驱动，就要出账、报告收入。欠费了，我照样计费;停机了我也照样计收入，结果这个用户存不存在都不知道，计费收入无法保证收回。对此，我们会在内控制度中详细描述用户欠费停机的次月起就要停止计他的月租费，把他具体量化。反过来，假如用户欠费但未停机，根据我们的信用制度，我们要求每一个省级或市级必须把它量化。应该根据每一个消费者交费信用的经历来判断，长期交费信用好的，时间有多长应该有一个评估，在多长时间内交多少钱，有信用额度，建立和维护欠费自动停机控制程序，并且必须有专人来维系这个欠费用户。有些特殊用户临时出国了，没办法交费，这期间他会来电话通知“我暂缓再交费。”这种情况是允许的。特别是有些政府机关本月经费没有下来，这些客户虽然欠费但有信用基础。这种情况下，还需维系这些用户的存在，不能说欠费我就停机。

子公司的内控制度涉及到400多个流程，用了半年多的时间，可见建设内控制度确实不容易。主要是观念上的差异。我们建立的内控制度也有别于iso9000。iso9000只是一个流程图，反映流程关系，不是以控制风险为目标去实现应该达到的控制活动。从企业角度讲，控制目标是降低资产损失、利益流失方面的风险，这是我们关注的重点。下一步公司打算在全国进行推广。首先要进行动员、培训。第一步是进行高层培训，由我们公司的董事长来讲，从企业自我发展的角度认识内控的必要性。各个部门要针对部门所管辖范围内存在的影响经营效率和效果的风险去分析、认识内控的必要性。各个部门的老总也要讲今年准备在内控上做哪些工作，要完成什么样的目标。内控办公室负责讲内控制度设计的规范性和具体要求。我们境外的律师从萨班斯法案404条款及监管要求、出台背景和约束以及执行方面的影响来讲;审计师从管理建议上，针对我们公司存在的管理上的缺陷来讲。通过几个角度进行培训，让领导真正认识和理解404条款的重要性。

4

总结。

在全国推广的过程中，子公司的内控制度范本可供各省级参考。这个范本适用于省级，但是不能完全照搬，不能代替各省应当建立的符合本单位特征的内控制度。因为生产组织不一样，管理手段也有差异，同样的风险可能在这里存在，在那里更突出一些;可能一个风险在仅是一个部门的一个控制点上，在其他地方几个部门都有这个风险。因此，他们必须梳理风险：一个是通过分析评估来揭示，一个是预见。预见风险和现存的风险要进行归纳，同等对待，建立相关控制。国有企业的管理往往习惯于出了问题再说，亡羊补牢。按照这个逻辑就是待问题已经发生了再建立控制措施，预见的风险并没有纳入事先控制的范围，这就很难保证有效地控制风险。

完善的内控制度设计虽然是一项重要突破，但关键是如何组织落实。落实当中要把这个制度分解到每个人，把这个制度体系分解成责任体系，这样的内控制度才是完善和有效的。我们有信心争取年底前把内控制度设计完成，以制度来完善现有的作业。明年解决年报所出现的问题，然后用一年的时间进一步完善。我们cnlt的内部控制制度应该说刚刚开始做，距离一些在美国上市公司的做法和成果还有很多缺陷和不足。