內控制度指引
A. 《企業內部控制配套指引》
這是劉玉廷司長「解讀《企業內部控制配套指引》——全面提升企業經營管理水平的重要舉措」原文中關於資金活動的描述
第一,關於資金活動。資金活動是指企業籌資、投資和資金營運等活動的總稱。資金是企業生產經營循環的血液,是企業生存和發展的基礎,決定著企業的競爭能力和可持續發展能力。企業資金活動中可能存在的風險無一不是重要風險,一旦轉變為現實,危害重大。概括講,企業資金活動面臨的重要風險包括:籌資決策不當,引發資本結構不合理或無效融資,可能導致企業籌資成本過高或債務危機;企業投資決策失誤,引發盲目擴張或喪失發展機遇,可能導致資金鏈斷裂或資金使用效益低下;資金調度不合理、營運不暢,可能導致企業陷入財務困境或資金冗餘;資金活動管控不嚴,可能導致資金被挪用、侵佔、抽逃或遭受欺詐。針對上述風險,資金活動應用指引分別對籌資、投資和資金營運活動提出下列管控措施:一是,要求企業根據籌資目標和規劃,結合年度全面預算,擬訂籌資方案,並對籌資方案進行科學論證;重大籌資方案還應當形成可行性研究報告,全面反映風險評估情況。二是,要求企業對籌資方案進行嚴格審批後,按照規定許可權和程序籌集資金。同時,嚴格按照籌資方案確定的用途使用資金,防止資金挪用;確需改變資金用途的,應當履行相應的審批程序。三是,要求企業加強債務償還和股利支付環節的管理,對償還本息和支付股利等作出適當安排,防止發生違約風險,導致訴訟損失。四是,要求企業根據投資目標和規劃,合理安排資金投放結構,科學確定投資項目,擬訂投資方案,重點關注投資項目的收益和風險;選擇投資項目應當突出主業,謹慎從事衍生金融產品等高風險投資。本次國際金融危機中,我國少數企業從事的投資項目偏離主業,同時又缺乏相關專業人才和風險管控經驗,導致企業發生巨虧。這些教訓值得我們認真汲取。五是,對於採用並購方式進行投資的企業,要求其嚴格控制並購風險,重點關注並購對象的隱性債務、承諾事項、可持續發展能力、員工狀況及其與本企業治理層及管理層的關聯關系,合理確定支付對價,確保實現並購目標。這項要求對於後危機時期我國企業境外並購具有很好的提示作用。六是,要求企業加強對投資方案的可行性研究,並按照規定的許可權和程序對投資項目進行決策審批;審批後,與被投資方簽訂投資合同或協議,明確出資時間、金額、方式、雙方權利義務和違約責任等內容。七是,要求企業加強投資收回和處置環節的控制;對於到期無法收回的投資,應當建立責任追究制度。八是,要求企業應當加強對資金營運全過程的管理,統籌協調內部各機構在生產經營過程中的資金需求,切實做好資金在采購、生產、銷售等各環節的綜合平衡,實現資金營運的良性循環,提升資金營運效率。
B. 《中央企業全面風險管理指引》中給出的內控措施有哪些
第三十四條企業制定內控措施,一般至少包括以下內容:
(一)建立內控崗位授權制度。對內控所涉及的各崗位明確規定授權的對象、條件、范圍和額度等,任何組織和個人不得超越授權做出風險性決定;
(二)建立內控報告制度。明確規定報告人與接受報告人,報告的時間、內容、頻率、傳遞路線、負責處理報告的部門和人員等;
(三)建立內控批准制度。對內控所涉及的重要事項,明確規定批準的程序、條件、范圍和額度、必備文件以及有權批準的部門和人員及其相應責任;
(四)建立內控責任制度。按照權利、義務和責任相統一的原則,明確規定各有關部門和業務單位、崗位、人員應負的責任和獎懲制度;
(五)建立內控審計檢查制度。結合內控的有關要求、方法、標准與流程,明確規定審計檢查的對象、內容、方式和負責審計檢查的部門等;
(六)建立內控考核評價制度。具備條件的企業應把各業務單位風險管理執行情況與績效薪酬掛鉤;
(七)建立重大風險預警制度。對重大風險進行持續不斷的監測,及時發布預警信息,制定應急預案,並根據情況變化調整控制措施;
(八)建立健全以總法律顧問制度為核心的企業法律顧問制度。大力加強企業法律風險防範機制建設,形成由企業決策層主導、企業總法律顧問牽頭、企業法律顧問提供業務保障、全體員工共同參與的法律風險責任體系。完善企業重大法律糾紛案件的備案管理制度;
(九)建立重要崗位權力制衡制度,明確規定不相容職責的分離。主要包括:授權批准、業務經辦、會計記錄、財產保管和稽核檢查等職責。對內控所涉及的重要崗位可設置一崗雙人、雙職、雙責,相互制約;明確該崗位的上級部門或人員對其應採取的監督措施和應負的監督責任;將該崗位作為內部審計的重點等。
第三十五條企業應當按照各有關部門和業務單位的職責分工,認真組織實施風險管理解決方案,確保各項措施落實到位。
C. 企業內部控制指引包括哪些
應用指引、評抄價指引和審計指襲引。其中應用指引包括組織架構、發展戰略、人力資源、社會責任、企業文化、資金活動、采購業務、資產管理、銷售業務、研究與開發、工程項目、擔保業務、業務外包、財務報告、全面預算、合同管理、內部信息傳遞與信息系統。
D. 財政部內控指引18項都有什麼
內部環境類:
1、組織架構。
2、發展戰略。
3、人力資源。
4、企業文化和社會責任等指引。
控制活動類:
5、資金活動。
6、采購業務
7、資產管理。
8、銷售業務。
9、研究與開發。
10、工程項目.
11、擔保業務.
12、業務外包.
13、財務報告。
控制手段類:
14、全面預算。
15、合同管理.
16、內部信息傳遞。
17、信息系統等指引。
4月26日,財政部會同證監會、審計署、國資委、銀監會、保監會等部門在北京召開聯合發布會,隆重發布了《企業內部控制配套指引》(以下簡稱配套指引)。
配套指引由21項應用指引(此次發布18項,涉及銀行、證券和保險等業務的3項指引暫未發布)、《企業內部控制評價指引》和《企業內部控制審計指引》組成。
其中,應用指引是對企業按照內控原則和內控「五要素」建立健全本企業內部控制所提供的指引,在配套指引乃至整個內部控制規范體系中佔主體地位;企業內部控制評價指引是為企業管理層對本企業內部控制有效性進行自我評價提供的指引;
企業內部控制審計指引是為注冊會計師和會計師事務所執行內部控制審計業務的執業准則。三者之間既相互獨立,又相互聯系,形成一個有機整體。
(4)內控制度指引擴展閱讀:
關於發展戰略。發展戰略是指企業在對現實狀況和未來趨勢進行綜合分析和科學預測的基礎上,制定並實施的長遠發展目標與戰略規劃。企業作為市場經濟的主體,要想求得長期生存和持續發展,關鍵在於制定並有效實施適應外部環境變化和自身實際情況的發展戰略。
調查中我們發現,有些企業缺乏明確的發展戰略或發展戰略實施不到位,結果導致企業盲目發展,難以形成競爭優勢,喪失發展機遇和動力;也有些企業發展戰略過於激進,脫離企業實際能力或偏離主業,導致過度擴張、經營失控甚至失敗;
還有一些企業發展戰略頻繁變動,導致資源嚴重浪費,最後危及企業的生存和持續發展。為此,我們制定了發展戰略應用指引,就上述重要風險有針對性地提出了應對措施。
一是,要求企業健全組織機構,在董事會下設立戰略委員會,或指定相關機構負責發展戰略管理工作。同時,對戰略委員會的成員素質、工作規范也提出了相應要求。
二是,明確要求企業應在充分調查研究、科學分析預測和廣泛徵求意見的基礎上制定發展目標,而不是靠拍腦袋,盲目制定發展戰略。在制定目標過程中,應綜合考慮宏觀經濟政策、國內外市場需求變化、技術發展趨勢、行業及競爭對手狀況、可利用資源水平和自身優勢與劣勢等影響因素。
三是,強調戰略規劃應當根據發展目標制定,明確發展的階段性和發展程度,確定每個發展階段的具體目標、工作任務和實施路徑。四是,要求董事會從全局性、長期性和可行性等維度,嚴格審議戰略委員會提交的發展戰略方案,之後再報經股東(大)會批准實施。
四是,從抓實施的角度,要求企業根據發展戰略,制定年度工作計劃,編制全面預算,將年度目標分解、落實,確保發展戰略有效實施。
五是,設立了發展戰略實施後評估制度,要求戰略委員會加強對發展戰略實施情況的監控,定期收集和分析相關信息。對發現明顯偏離發展戰略的情況,要求及時報告;對確需對發展戰略作出調整的情形,明確要求企業要遵循規定的許可權和程序調整發展戰略。
E. 以下哪些屬於內部控制操作手冊編制的原則
1、 編制《內部控制手冊》背景 規范江蘇亨通光電股份限公司(簡稱股份公司)管理貫徹《華民共公司》、《華民共證券》、《華民共計》及其關律、規滿足內外資本市場市公司監管要求股份公司特製訂《內部控制手冊》作建立、執行、評價及驗證內部控制依據 完整內部控制體系完善內部控制制度約束、規范企業管理行准則減少風險重措施實施內部控制及發現糾各種錯弊及行利於保證資產安全、完整保證經營與財務狀況真實、靠其必要性表現: 建立現代企業管理制度完善治理結構實現經營機制轉換加強企業管理提高企業經營業績改善企業財務狀況 二貫徹我關律規遵循財政部、證監、審計署、銀監、保監等五部委《企業內部控制基本規范》、《企業內部控制配套指引》及美《薩班斯-奧克斯案》等內外資本市場監管需求提高計信息質量 三積極參與競爭、努力降低風險隨著市場競爭趨激烈信息技術高度發展及全球經濟體化進程加速股份公司所面臨風險逐漸加建立健全效內部控制制度防範風險、提高經營效率效重要措施 四建立統規范內部控制制度使股份公司各項規章制度系統性、操作性包容性強內部管理制度更效體現股份公司管理理念 2、 《內部控制手冊》遵循基本原則 合規性原則合規性指企業內部控制制度必須符合家律、規政策;符合股份公司市證券監管機構關市公司律、規要求 二全面性系統性原則《內部控制手冊》涉及股份公司經營各面其內部監督控制貫穿於經營管理全程並涉及全體員工股份公司每員工既內部控制主體內部控制客體;既要其負責作業實施控制要受其員或制度監督制約《內部控制手冊》使股份公司內部各部門、各崗位形較系統既互相制約具縱橫交錯關系統整體確保各部門各崗位均能按特定目標相互協調發揮作用終實現股份公司內部控制總體目標 三內部牽制及相容原則內部牽制指部門與部門、員工與員工及各崗位間所建立互相驗證、互相制約關系屬於企業內部控制制度重要組部其主要特徵關責任進行配使單獨或部門任何項或項經濟業務沒完全處理權必須經相容其部門或員驗證、核制約 四權責明確、獎懲結合原則根據各部門崗位職能與性質明確各部門及員應承擔責任並賦予相應許可權根據操作規則處理程序確定追究、查處責任措施與獎懲辦等使權所屬利所享避免發越權或互相推諉現象 五本效益原則內部控制貫穿本效益原則要力爭少控制或低管理本獲取經濟利益要實行選擇控制:要努力降低控制本盡量精簡機構員改進控制手段提高效率 六操作性原則《內部控制手冊》必須符合股份公司實際論業務流程式控制制點設置授權項目許可權確定都要考慮實際管理工作否行保證其操作性 七包容性原則《內部控制手冊》依據股份公司現行各項管理制度控制風險編制系列流程式控制制體系內容涵蓋投資、產、經營、財務、監督檢查等面面《內部控制手冊》力求避免與其制度相矛盾盡能包容現各項制度確實沖突其各項管理制度應及修改、完善並《內部控制手冊》規定準 八信息反饋原則確定與控制工作關員信息傳遞任務與責任規定信息傳遞程序、收集間要求等事項建立嚴密紀錄、報告等信息反饋系統 3、 《內部控制手冊》適用范圍 《內部控制手冊》適用於股份公司及其屬公司(屬公司指股份公司投資(控股)託管公司)股份公司投資(控股)託管公司應參照股份公司《內部控制手冊》結合自身特點按照業務必須覆蓋股份公司《內部控制手冊》應所規定內容許可權比照股份公司原則制定內控手冊履行本公司審批程序報股份公司內控部備案 4、 內部控制定義 內部控制適應內外證券機構監管要求提高風險管理能力經營管理要求由股份公司董事、管理層及其全體員工實施經營效率與效、財務報告靠性、相關律規遵循性等目標實現提供合理保證程內部控制主要由內部環境、風險評估、控制、信息溝通及監督檢查等五要素構: 內部環境影響、制約內部控制建立與執行各種內部素總稱實施內部控制基礎內部環境主要包括治理結構、組織機構設置權職配、企業文化、力資源、內部審計機制、反舞弊機制等 風險評估及識別、科析評估影響股份公司目標實現各種確定素並制定應策略程風險評估主要包括風險識別、風險衡量、風險應風險報告控制指根據風險評估結、結合風險應策略採用恰控制措施確保內部控制目標實現政策程序實施內部控制具體式控制措施選擇應結合企業具體業務事項特點與要求主要包括權責離控制、授權與審批控制、預算控制、財產保護控制、析與報告控制、績效考核控制、信息技術控制等 信息溝通指及、准確、完整收集與股份公司經營管理相關各種信息並使些信息適式關層級間進行及傳遞、效溝通確應用程實施內部控制重要條件信息與溝通主要包括信息收集機制及內部與外部關面溝通機制等 監督檢查內部控制效性進行檢查評價形書面報告並作相應處理程實施內部控制重要保證 2010五部委頒布《企業內部控制規范配套指引》18項應用指引1項評價指引1項審計指引《企業內部控制基本規范》進步細化指導 5、 內部控制組織機構 按照《企業內部控制基本規范》《企業內部控制配套指引》要求確保公司內部控制規范體系建設工作順利展公司內部各項內控制度貫徹執行實現股東利益化經營宗旨促進公司全面持續發展公司立內部控制規范實施工作領導組工作組及內部控制規范評價組組織公司內控機制建設工作部署落實公司制定內控機制基本制度工作標准按內控要求公司內控體系布局進行整體規劃監督內控機制工作整體進程確保內控機制健康運行 內控領導組由公司董事擔任負責工作組職責:組織公司內控機制建設工作部署落實公司制定內控機制基本制度工作標准按內控要求公司內控體系布局進行整體規劃監督內控機制工作整體進程確保內控機制效運行等 內控建設工作組由股份公司總經理牽組職責:落實公司內控領導組要求按職責工展相關工作落實公司制定各項內控制度負責工作風險防控等協調召內控建設工作議負責協調督辦各公司及各部門展內控工作等 內控評價工作組由股份公司監事及審計部門組組職責:落實公司內控工作領導組要求按職責工展內控評價相關工作督促落實公司制定各項內控制度負責工作風險防控檢查等 內部控制工作各組按照公司內部控制工作要求按職責工展相關工作落實公司制定各項內控制度負責工作風險防控等內控部及審計部作內控規范牽部門聯合公司各職能部門、各公司協同展組織內控建設自我評價內控部作股份公司內部控制工作管理機構具體負責組織內部控制執行情況監督檢查內部控制評價《內部控制手冊》更新及培訓等工作 6、 《內部控制手冊》使用指南 本《手冊》包括五部即《江蘇亨通光電股份限公司內部控制手冊編制使用說明》、《內部控制手冊》、《授權指引》、《相容職務離》、《風險評估》 《江蘇亨通光電股份限公司內部控制手冊編制使用說明》即本文內容《內部控制手冊》編制背景、遵循原則、適用范圍、內部控制定義、內部控制組織機構、使用指南、貫徹實施責任要求、編寫與管理、發放、使用要求、效、維護、更新作闡述; 《內部控制手冊》描述內部控制體系組織結構與職責較全面闡述內部控制體系建設目標五部委《企業內部控制應用指引》18項控制環境、風險評估、控制、信息與溝通內部監督等五面內控關注要點及相應措施進行較全面、系統闡述 《授權指引》描述公司管理、決策、切控制授權審批范圍、層、程序、責任內控關注要點審批許可權進行闡述; 《相容職務離》描述公司內部機構、崗位設置及其職責許可權合理劃確保同崗位形各司其職、各負其責、相互制約工作機制並匯編公司所相容職務 《風險評估》描述公司風險控制目標風險評估基本概念及風險類風險管理制度確定風險評估目標、風險評估機制、建立並完善風險管理體系三面內控關注要點及相應措施進行闡述並匯編公司切風險內容及評估 7、 《內部控制手冊》貫徹實施責任要求 《手冊》建立套科、系統內部控制體系建設標准公司建設並實施內部控制體系綱領性文件保證內部控制體系設計效、執行力各部門、各公司要認真組織實施嚴格遵照執行要充認識內部控制體系建設工作期性艱巨性建立效運行內部控制體系作重要工作建立效機制指定管理部門或管理崗位履行內部控制職能切實做實施力 推《手冊》貫徹執行提高《手冊》使用效股份公司及各公司每至少舉辦《手冊》使用培訓要計劃做培訓內控工作要求傳達每員工、每崗位確保執行位 各公司要按照五部委《企業內部控制基本規范》、《企業內部控制配套指引》及《股份公司內部控制手冊》編制規范要求修訂、完善細化本公司手冊 各公司內控負責要本公司內部控制體系運行情況進行檢查督促內控部定期組織考核並進行通報 8、 《內部控制手冊》編寫與管理 《手冊》由內控部組織編寫內控委員審定股份公司行文發布內控部《手冊》進行規范管理保證其效、完整、統適用 9、 《內部控制手冊》發放 《手冊》須按發放范圍統發放發放范圍由內控部提經管理層批准執行般包括公司高管、股份公司相關職能部門等 《手冊》包括紙質版電版兩種電版配發范圍股份公司高管;紙質版配發范圍公司各職能部門及特殊使用者 10、 《內部控制手冊》使用要求 本《手冊》公司重要文件屬公司機密各單位應按相關要求確使用未經允許復印外泄露使用程遇疑難問題及向內控部咨詢 11、 《內部控制手冊》效、維護、更新 《手冊》維護項期性、經性重要工作需要各部門及公司高度重視積極參與力配合各公司應指定內控管理負責本單位《手冊》管理維護《手冊》使用程發現問題應認真記錄並及反饋給內控部內控部應及掌握《手冊》執行情況並採取效措施確保內部控制管理體系效運行 《手冊》修訂由內控部負責每內控部根據內市新台相關律規要求、內外部審計公司內部控制評價、公司內控管理現新問題及反饋意見及建議等《手冊》進行修訂更新《內部控制手冊》經董事審批式效並由內控部發各部門各公司更新電版本存檔於股份公司中國絡並按照資料異備份要求存檔於七都中國絡
F. 證券公司內部控制指引的內部控制
第二十六條 證券公司經紀業務內部控制應重點防範挪用客戶交易結算資金及其他客戶資產、非法融入融出資金以及結算風險等。
第二十七條 證券公司應加強經紀業務整體規劃,加強營業網點布局、規模、選址以及軟、硬體技術標准(含升級)等的統一規劃和集中管理;應制定統一完善的經紀業務標准化服務規程、操作規范和相關管理制度。
第二十八條 證券公司應制定標准化的開戶文本格式,制定統一的開戶程序,要求所屬證券營業部按照程序認真審核客戶資料的真實性和完整性,關注客戶資金來源的合法性。
第二十九條 證券公司應建立對錄入證券交易系統的客戶資料等內容的復核和保密機制;應妥善保管客戶開戶、交易及其他資料,杜絕非法修改客戶資料;應完善客戶查詢、咨詢和投訴處理等制度,確保客戶能夠及時獲知其賬戶、資金、交易、清算等方面的完整信息。
第三十條 證券公司應當要求所屬證券營業部與客戶簽定代理交易協議,協議中除載明雙方權利義務和風險提示外,還應列示營業部可從事的合法業務范圍及證券公司授權的業務內容,向客戶明示證券公司禁止營業部從事的業務內容。
第三十一條 證券公司應針對賬戶管理、資金存取及劃轉、委託與撤單、清算交割、指定交易及轉託管、查詢及咨詢等業務環節存在的風險,制定操作程序和具體控制措施。
第三十二條 證券公司對開戶、資金存取及劃轉、接受委託、清算交割等重要崗位應適當分離,客戶資金與自有資金嚴格分開運作、分開管理。
第三十三條 證券公司應在證券營業部採用統一的櫃面交易系統,並加強對櫃面交易系統的風險評估,嚴防通過修改櫃面交易系統的功能及數據從事違法違規活動;證券公司應採取嚴密的系統安全措施,嚴格的授權進入及記錄制度,並開啟系統的審計留痕功能。
第三十四條 證券公司應當實行法人集中清算制度及客戶交易結算資金集中管理制度,保證客戶交易結算資金的安全,防範結算風險。
第三十五條 證券公司應建立對託管證券等的登記程序與獨立監控機制,嚴防發生挪用客戶託管的證券等進行抵押、回購或賣空交易及其他損害客戶利益的行為。
第三十六條 證券公司應通過身份認證、證件審核、密碼管理、指令記錄等措施,加強對交易清算系統的管理,確保交易清算系統的安全。
第三十七條 證券公司應建立健全經紀業務的實時監控系統。證券公司的監督檢查部門或其他獨立部門負責對證券營業部資金劃轉、證券轉移、交易活動進行實時監控,並對異常資金流轉、異常證券轉移、異常交易及違規行為實時預警。
第三十八條 證券公司應定期、不定期地對證券營業部交易系統、財務系統和清算系統進行檢查,加強交易信息與財務信息、清算信息的核對,確保相關信息與證券交易所、登記結算證券公司、商業銀行等提供的信息相符。
第三十九條 證券公司應建立交易數據安全備份制度,對交易數據採取多介質備份與異地備份相結合的數據備份方式,確保交易數據的安全完整。
第四十條 證券公司網上交易系統應採取有效的身份認證及訪問控制措施,網上交易系統應詳細記錄客戶的網上交易和查詢過程。加強交易方身份識別,並對訪問許可權進行控制,確保交易的安全、可靠。
第四十一條 證券公司網上交易系統應採用防火牆、入侵檢測等措施保障網路安全,採用高強加密等有效技術手段,防止客戶數據被竊取、篡改。
第四十二條 證券公司對於網路中斷、委託中斷、客戶數據丟失、銀證轉賬故障、交易伺服器故障以及出現供電中斷、火災、搶劫等緊急情況,應制定和定期修訂災難恢復和應急處理預案,建立應急演習機制,確保及時有效地處理各種故障和危機。
第四十三條 證券公司應建立投資者教育與信息溝通機制,向投資者充分揭示投資風險,加強與投資者信息溝通。
第四十四條 證券公司應建立交易清算差錯的處理程序和審批制度,建立重大交易差錯的報告制度,明確交易清算差錯的糾紛處理,防止出現隱瞞不報、擅自處理差錯等情況。差錯處理應留審計痕跡。
第四十五條證券公司應建立由相對獨立人員對重點客戶進行定期回訪的制度。
第四十六條 證券公司應加強自營業務投資決策、資金、賬戶、清算、交易和保密等的管理,重點防範規模失控、決策失誤、超越授權、變相自營、賬外自營、操縱市場、內幕交易等的風險。
第四十七條 證券公司應建立健全自營決策機構和決策程序,加強對自營業務的投資策略、規模、品種、結構、期限等的決策管理。
第四十八條 證券公司應通過合理的預警機制、嚴密的賬戶管理、嚴格的資金審批調度、規范的交易操作及完善的交易記錄保存制度等,控制自營業務運作風險。
第四十九條 證券公司應建立健全自營業務的授權體系,確保自營部門及員工在授權范圍內行使相應的職責。
第五十條 證券公司自營業務的研究策劃、投資決策、交易執行、交易記錄、資金清算和風險監控等職能應相對分離; 重要投資要有詳細研究報告、風險評估及決策記錄。
第五十一條 證券公司應加強自營賬戶的集中管理和訪問許可權控制,自營賬戶應由獨立於自營業務的部門統一管理,建立自營賬戶審批和稽核制度;採取措施防止變相自營、賬外自營、出借賬戶等風險;防止自營業務與受託投資管理業務混合操作。
第五十二條 證券公司應建立完善的交易記錄制度,加強電子交易數據的保存和備份管理,確保自營交易清算數據的安全、真實和完整,並確保自營部門和會計核算部門對自營浮動盈虧進行恰當的記錄和報告。
第五十三條 證券公司應建立獨立的實時監控系統,證券公司的監督檢查部門或其他獨立監控部門負責對證券持倉、盈虧狀況、風險狀況和交易活動進行有效監控並定期對自營業務進行壓力測試,確保自營業務各項風險指標符合監管指標的要求並控制在證券公司承受范圍內。
第五十四條 證券公司應加強對參與投資決策和交易活動人員的監察,通過定期述職和簽訂承諾書等方式提高其自律意識,防止利用內幕消息為自已及他人謀取不當利益。
第五十五條證券公司應確保自營資金來源的合法性。 第五十六條 證券公司應重點防範因管理不善、權責不明、未勤勉盡責等原因導致的法律風險、財務風險及道德風險。
第五十七條 證券公司應建立投資銀行項目管理制度,完善各類投資銀行項目的業務流程、作業標准和風險控制措施,加強項目的承攬立項、盡職調查、改制輔導、文件製作、內部審核、發行上市和保薦回訪等環節的管理,加強項目核算和內部考核,完善項目工作底稿和檔案管理制度。
第五十八條 證券公司應建立科學、規范、統一的發行人質量評價體系,應在盡職調查的基礎上,在項目實施的不同階段分別進行立項評價、過程評價和綜合評價,提高投資銀行項目的整體質量水平。
第五十九條 證券公司應建立盡職調查的工作流程,加強投資銀行業務人員的盡職調查管理,貫徹勤勉盡責、誠實信用的原則,明確業務人員對盡職調查報告所承擔的責任,並按照有關業務標准、道德規范要求,對業務人員盡職調查情況進行檢查。
第六十條 證券公司應加強投資銀行項目的內核工作和質量控制,證券公司投資銀行業務風險(質量)控制與投資銀行業務運作應適當分離,客戶回訪應主要由投資銀行風險(質量)控制部門完成。
第六十一條 證券公司應加強證券發行中的定價和配售等關鍵環節的決策管理,建立完善的承銷風險評估與處理機制,通過事先評估、制定風險處置預案、建立獎懲機制等措施,有效控制包銷風險。
證券公司應建立對分銷商分銷能力的評估監測制度。
第六十二條 證券公司應加強投資銀行項目協議的管理,明確不同類別協議的簽署許可權;在承接投資銀行項目時,應與客戶簽訂相關業務協議,對各自的權利、義務及其他相關事項作出約定。
第六十三條 證券公司應加強投資銀行項目的集中管理和控制,對投資銀行項目實施合理的項目進度跟蹤、項目投入產出核算和項目利潤分配等措施。
第六十四條 證券公司應建立與投資銀行項目相關的中介機構評價機制,加強同律師事務所、會計師事務所、評估機構等中介機構的協調配合。
第六十五條 證券公司應當杜絕虛假承銷行為。
第六十六條 證券公司應重點防範規模失控、決策失誤、越權操作、賬外經營、挪用客戶資產和其他損害客戶利益的行為以及保本保底所導致的風險。
第六十七條 證券公司應由受託投資管理部門統一管理受託投資管理業務。受託投資管理業務應與自營業務嚴格分離,獨立決策、獨立運作。
第六十八條 證券公司應針對業務受理、投資運作、資金清算、財務核算等環節制定規范的業務流程、操作規范和控制措施,有效防範各類風險。
第六十九條 證券公司應對委託人的資信狀況、收益預期、風險承受能力、投資偏好等進行了解,並關注委託人資金來源的合法性。
第七十條證券公司應當根據法律、法規和中國證監會的規定,制定規范的受託投資管理合同,公平對待委託人。
受託投資管理合同中不得有承諾收益條款。
第七十一條 證券公司應與委託人簽訂受託投資管理合同,嚴格合同審批程序。證券公司應在合同約定的許可權內管理受託資產,嚴格控制風險。
第七十二條 證券公司應封閉運作、專戶管理受託資產,確保客戶資金與自有資金的分戶管理、獨立運作,確保受託資產的安全、完整。
證券公司應創造條件積極引入有資質的銀行作為託管人託管受託資產。
第七十三條 證券公司應建立規范的風險預警機制,由獨立的監督檢查部門或風險控制部門監控受託投資管理業務的運作狀況,進行定期或不定期的檢查、評價。
第七十四條 證券公司應加強受託投資管理業務的合同、交易、投訴處理等檔案資料的集中管理,確保對浮動盈虧進行恰當的記錄,並向委託人及時提供受託資產估值和風險狀況的信息。
證券公司應當制定明確、詳細的受託投資管理業務信息披露制度,保證委託人的知情權。合同到期後,編制的結算報告應由委託人進行確認,必要時由中介機構或託管人審核。
第七十五條 證券公司應當根據自身的管理能力及風險控制水平,合理控制受託投資管理業務規模。 第七十六條 證券公司應重點防範傳播虛假信息、誤導投資者、無資格執業、違規執業、以及利益沖突等的風險。
第七十七條 證券公司應加強研究咨詢業務的統一管理,完善研究咨詢業務規范和人員管理制度,制定適當的執業迴避、信息披露和隔離牆等制度,防止利益沖突。
第七十八條 證券公司應加強對客戶的了解,及時為客戶提供有針對性的證券投資咨詢服務,與客戶保持暢通的溝通渠道,及時妥善處理客戶咨詢和投訴。
第七十九條 證券公司應通過部門設置、人員管理、信息管理等方面的隔離措施,建立健全研究咨詢部門與投資銀行、自營等部門之間的隔離牆制度;對跨隔離牆的人員、業務應有完整記錄,並採取靜默期等措施;對跨越隔離牆的業務、人員應實行重點監控。
第八十條 證券公司應加強對各營業場所工作室(包括網上工作室)和集會性投資咨詢活動的集中管理和風險控制,確保向公眾提供證券投資咨詢服務人員具備證券投資咨詢人員執業資格,確保相關活動已履行報備手續,確保證券公司所轄營業場所沒有非法投資咨詢活動。
第八十一條 證券公司應當加強證券投資咨詢執業人員的管理和執業資格(證書)的管理,確保不存在人員兼職和掛靠,對執業人員發生變動的應及時辦理變更(包括離開咨詢崗位)手續。
第八十二條 證券公司應當建立健全研究咨詢業務檔案和客戶服務檔案,包括客戶服務記錄、對公眾薦股記錄、研究報告及公開發表的研究咨詢文章等,履行相關資料的備案義務。 第八十三條 證券公司對業務創新應重點防範違法違規、規模失控、決策失誤等風險。
第八十四條 證券公司業務創新應當堅持合法合規、審慎經營的原則,加強集中管理和風險控制。
第八十五條 證券公司應建立完整的業務創新工作程序,嚴格內部審批程序,對可行性研究、產品或業務設計、風險管理、運作與實施方案等作出明確的要求,並經董事會批准。
第八十六條 證券公司應在可行性研究的基礎上,及時與中國證監會溝通,履行創新業務的報備(報批)程序。
第八十七條 證券公司應對創新業務設計科學合理的流程,制定風險控制措施及相應財務核算、資金管理辦法。
第八十八條 證券公司應注重業務創新的過程式控制制,及時糾正偏離目標行為。 第八十九條 證券公司應重點防範分支機構越權經營、預算失控以及道德風險。
第九十條 證券公司應建立切實可行的分支機構管理制度,加強對分支機構的印章、證照、合同、資金等的管理,及時掌握分支機構業務狀況。
第九十一條 證券公司對分支機構的授權應當合理、明確,確保分支機構嚴格在授權范圍內經營,並制定防止越權經營的措施。
第九十二條 證券公司應明確分支機構業務發展目標和管理目標,加強分支機構的資金、費用、利潤的預算管理和考核;證券公司對分支機構業績的考核標准應當全面。
第九十三條 證券公司應當通過現場檢查和非現場檢查等手段,加強對分支機構的監督檢查。
第九十四條 證券公司應要求分支機構向客戶公布自身及證券公司的投訴電話、傳真、電子信箱和其他相關信息,確保投訴得到及時處理。
第九十五條 證券公司應要求分支機構建立重大事件報告制度以及突發事件應急機制。 第九十六條 證券公司應建立健全財務管理制度和資金計劃控制制度,明確界定預算編制與執行的責任,建立適當的資金管理績效考核標准和評價制度。
第九十七條 證券公司客戶資金與自有資金應嚴格分開,強化資金的集中管理。
證券公司應由專門部門統一進行證券公司自有資金的計劃、籌集、分配、使用,加強對自有資金運用風險、效益的監控與考核。
證券公司應集中負債管理許可權,強化負債風險、成本、規模的控制。
第九十八條 證券公司應將客戶債券和自有債券分開管理,加強自有債券回購業務的集中化管理和回購資金的計劃管理,嚴格控制自有債券回購業務規模,嚴防挪用客戶債券從事回購業務。
第九十九條 證券公司應制定明確的財務制度及資金管理流程,嚴格執行資金調撥、資金運用的審批程序,加強資金籌集的規模、結構、方式的計劃管理;禁止分支機構從事資金拆借、借貸、擔保以及自營債券回購。
第一百條 證券公司應制定並嚴格執行費用管理辦法,加強費用的預算控制,明確費用標准,嚴格備用金借款管理和費用報銷審批程序。
第一百零一條 證券公司應有專門部門負責證券公司客戶交易結算資金的結算和頭寸管理工作,防範挪用客戶交易結算資金等風險。
第一百零二條 證券公司應加強銀行賬戶管理。分支機構除根據授權在經批準的當地銀行賬戶保留必要的資金外,其餘資金應當及時劃轉證券公司總部。
證券公司應嚴格控制業務部門、分支機構之間直接橫向資金往來。
第一百零三條 證券公司應加強資金風險監測,嚴格控制流動性風險,特別防範營業部違規受託理財、證券回購和為客戶融資所帶來的風險。
第一百零四條 證券公司應建立大額資金籌集和使用的事前風險收益評估制度,重大資金的籌集、分配與運用以及對外擔保、資產抵押、對外投資、重大資產購置等應進行集體決策。
第一百零五條 證券公司應定期對業務部門及分支機構的現金庫存管理狀況、資金結算情況、銀行存款和內部往來、大額款項及資金使用效益進行跟蹤檢查或抽查。
第一百零六條 證券公司應實時監控資金余額及其變動情況,建立預警和異常情況的處理機制。
第一百零七條 證券公司應當合理分配利潤,確保足額提取公積金和風險准備金,增強可持續發展能力。 第一百零八條 證券公司應按照相關會計准則和會計制度的規定,結合實際情況,建立健全證券公司的會計核算辦法,加強會計基礎工作,提高會計信息質量。
證券公司應確保分支機構會計核算的一致性。
第一百零九條 證券公司會計核算應合規、及時、准確、完整,變更會計政策應經董事會批准,確保會計政策的一貫性。
第一百一十條 證券公司應強化會計監督職能,加強會計事前、事中和事後監督,加強對負債項目的管理、大額支出的跟蹤考核、重大表外項目(如擔保、抵押、託管證券、未決訴訟、賠償事項等)的風險管理以及資產質量的監控。
第一百一十一條 證券公司應強化資產登記保管工作,採用實物盤點、賬實核對、財產保險等措施,確保證券公司及客戶資產的安全完整。
第一百一十二條 證券公司應完善會計信息報告體系,確保提供及時、可靠的財務信息。
第一百一十三條 證券公司應制定完善的會計檔案管理和交接制度。
第一百一十四條 證券公司應建立信息系統的管理制度、操作流程、崗位手冊和風險控制制度,加強信息技術人員、設備、軟體、數據、機房安全、病毒防範、防黑客攻擊、技術資料、操作安全、事故防範與處理、系統網路等的管理。
第一百一十五條 證券公司應設立專門的信息技術部門,統一歸口管理信息技術工作,加強對立項、設計、開發、測試、運行與維護等環節的管理,並定期對信息系統的可靠性和安全性進行檢查。
證券公司信息系統的立項審批與開發、運行與維護、開發測試與日常運轉之間應適當分離。
第一百一十六條 證券公司應嚴格系統進入控制以及信息系統的許可權、密碼管理,許可權的審批、設置、變動以及密碼的使用、修改應有嚴格的控制措施並保留完備的記錄。
用戶許可權設置應當遵循許可權最小化原則。
第一百一十七條 證券公司應保證信息系統日誌的完備性,確保所有重大修改被完整地記錄,確保開啟審計留痕功能。
證券公司信息系統日誌應至少保存15年。
第一百一十八條 證券公司應建立可靠完備的災難備份計劃和應急處理機制;數據和重要資料做到異地備份,條件允許應建設異地計算機災難備份中心;制定詳細的信息系統安全應急方案並定期修訂、演練。
第一百一十九條 證券公司應建立系統安全和病毒防範制度,實時監控信息系統的安全,嚴防黑客或病毒入侵系統。
第一百二十條證券公司與交易結算相關的技術系統應符合中國證監會、證券交易所及登記結算公司相關技術規范的要求。 第一百二十一條 證券公司應當高度重視聘用人員的誠信記錄,確保其具有與業務崗位要求相適應的專業能力和道德水準。
證券公司應當要求聘用人員以恰當形式進行誠信承諾。
第一百二十二條 證券公司應建立職能管理部門和派出人員的工作聯絡機制,強化對分支機構負責人及電腦、財務等關鍵崗位人員的垂直管理。
第一百二十三條 證券公司關鍵崗位人員應當實行定期或不定期的輪換和強制休假制度。
第一百二十四條 證券公司關鍵崗位人員任期屆滿、工作調動或離職,應當進行任期經濟責任審計及專項審計。證券公司對高級管理人員、分支機構負責人的相關稽核審計報告應當向中國證監會及派出機構備案。
第一百二十五條 證券公司應當培育良好的內部控制文化,建立健全員工持續教育制度,加強對員工的法規及業務培訓,確保所有從業人員及時獲得充分的法律法規、內部控制和行為規范的最新文件和資料,確保員工書面承諾收到相關資料並理解其內容。
第一百二十六條 證券公司應當加強業務人員的從業資格管理,上崗人員應當符合相關資格管理的規定。
第一百二十七條 證券公司應當建立合理有效的激勵約束機制,建立嚴格的責任追究制度。
證券公司對員工的績效考核、評價制度應當達到鼓勵員工守法經營的目的。
第一百二十八條 證券公司應當制定嚴謹、公開、合理的人事選拔制度,任免程序中應明確規定任免決定權的歸屬。人事任免應有完備的決策記錄。第一百二十九條證券公司應建立高級管理人員、分支機構負責人及其他關鍵崗位人員的年度述職報告及定期談話制度。
第一百三十條 證券公司應加強對高級管理人員、分支機構負責人及其他關鍵崗位人員的檔案(包括外事檔案)管理。
第一百三十一條 證券公司高級管理人員離職,證券公司應當向中國證監會及注冊地派出機構和主要辦事機構在地派出機構及時報告,並對離職原因作出說明。
分支機構負責人及其他關鍵崗位人員離職,證券公司應當向主要辦事機構所在地中國證監會派出機構及時報告,並對離職原因作出說明 。
G. 如何將《內控手冊》要求融入到企業的管理流程當中
首先行業不同,方式方法也不同,以一個行業為例
XY股份有限公司為符合上市公司內控法規要求,提高企業經營管理水平和風險防範能力,促進企業可持續發展,根據財政部、證監會等五部委印發的企業內部控制基本規范及配套指引的要求,聘請外部咨詢公司,2011年3月起著手進行內控體系建設工作。根據《企業內部控制基本規范》及其配套指引要求,結合國外公司經驗,企業內部控制體系建設通常分為4個階段,內部控制梳理、內部控制整改固化、內部控制自我評價和內部控制審計,其中前3個階段是內控建設核心工作,需由企業主導完成,內控審計由審計師在企業配合下實施。
為做實做好內控規范體系建設工作,公司於2011年3月正式成立內控工作領導小組,由公司董事長牽頭,高層領導主管、總部各部門負責人及各分子公司總經理作為組員,負責組織領導公司內部控制規范化建設工作。2011年3月中旬召開內控實施項目啟動會,對公司內控建設工作進行了部署和動員,並制定公司內控實施計劃及工作方案。
一、建立內控建設組織架構,明確相關人員職責。
內部控制建設作為一項長期系統性地工程,並非一蹴而就,公司決定建立一種長效領導機制持續運作。公司內控體系建設組織架構圖如下,並明確董事長為內部控制實施工作的第一責任人;公司總經理、副總經理為內控實施的具體負責人。
(一)內控領導小組職責
經第六屆第十次董事會審議通過,公司成立風險管理委員會,成員包括董事長、審核委員會主席、總經理、分管主要業務的公司高管及專業人士,作為內控工作領導小組。
風險管理委員會對董事會負責,主要履行以下職責:
(1)負責營造良好的內部控制建設環境;
(2)負責制定公司內部控制戰略規劃,提出總體建設方案;
(3)負責審議重大決策、重大風險、重大事件和重要業務流程的判斷標准或判斷機制,以及重大決策的風險評估報告;
(4)部署內部控制建設、執行及監督活動等;
(5)審議《內控手冊》的編制、修改及更新;
(6)提交《內部控制評價報告》;
(7)協調公司內部控制建設的重大事項;
(8)考核內部控制建設的相關人員,保持公司整體利益和方向的一致性。
(二)內控項目小組職責
1、公司在風險管理委員會下設立風險管理委員會辦公室作為內控項目組,主要履行下列職責:
(1)全面貫徹執行風險管理委員會關於內部控制建設的精神和方針;
(2)制定公司內部控制建設階段性的目標及實施方案,提交風險管理委員會審核;
(3)負責內部控制建設的有效實施和運行,落實內部控制建設的具體責任;
(4)研究提出《內部控制評價報告》;
(5)負責公司《內控手冊》的編制、修改及更新;
(6)審核在內部控制建設過程中存在的問題,督促各部門進行整改。
2、公司在風險管理委員會辦公室細分為4大系統,即風控系統、戰略與證券系統、財務系統和運營系統,明確各系統的具體職責。
3、風險管理委員會辦公室成員主要來自於財務管理部、戰略與證券管理部、風險管理部、管理創新部、營銷中心、質量與客服部、供應鏈中心、法律事務部、研發中心、製造中心及戰略人力資源部,配備33名專職人員。各業務單位、職能部門及子公司(事業部)在風險管理委員會辦公室的指導下共同參與、實施內控建設工作。
4、審核委員會作為公司內部控制體系有效性的監督機構,監督內部控制的有效實施和內部控制自我評價情況,審核及監督外部審計機構是否獨立客觀及審計程序是否有效,審核公司的財務信息及其披露,協調內部控制審計及其他相關事宜。
(三)責任部門及工作預算
與內控工作小組相對應,公司確認了內部控制建設的責任部門,即風險管理部、戰略與證券管理部、財務管理部、管理創新部、營銷中心、供應鏈中心、質量與客服部、法律事務部、製造中心、研發中心、戰略人力資源部。本次內控項目工作制定了相關預算,包括內控咨詢、內控審計及人力成本費用、培訓費用等。為保證內控建設工作的專業化、系統化和合理化,公司聘請詢公司作為外部咨詢機構為公司提供專業支持,協助公司梳理、構建及完善內部控制總體架構,幫助公司識別內部控制存在的薄弱環節和主要風險,有針對性的設計控制的重點流程和內容並協助公司開展內部控制自我評價工作。 風控系統人員將全程參與風險識別及評估、編制風險清單及控制矩陣、內控缺陷整改、開展內控評價等工作,為公司培養內部控制建設及評價人才。
二、內控體系建設工作具體推進
內部控制建設工作,公司將分為五個階段,時間從2011年4月1日至2012年1月31日,總體安排如下:
(一)確定內控實施范圍(2011年4月10日前完成)
根據證監局文件精神,結合公司實際,本次內控實施范圍為股份公司、一家上海子公司及一家廣州子公司。
按照《企業內部控制基本規范》及其配套指引要求,結合公司業務性質,公司將重點關注發展戰略、組織架構、人力資源等公司層面3大流程,以及信息系統、財務報告、信息披露、關聯交易、全面預算、資金活動、采購業務、銷售業務、資產管理等業務層面9大流程。
各流程責任人如下(××代表責任人姓名):
流程第一責任人 具體負責人 內控協調人 中介機構責任
發展戰略 × × ×
組織架構 × × × ×
……
註:上述責任人適用於內控建設中的每個階段。
(二)風險識別及評估(2011年5月31日前完成)
1、流程梳理:公司通過訪談、審閱文檔或問卷調查等方式梳理流程,明確上述12大流程的相應子流程,完善組織架構和審批授權指引,根據統一的模板編制業務流程圖。在流程梳理過程中,及時發現並記錄有遺漏、雜亂、不符合相關法律、不相容職務未分離或許可權設置不合理等內控缺失的工作流程,採取相應的措施規范操作流程,避免內部舞弊等重大風險出現,提高工作效率。
2、風險識別:結合《企業內部控制基本規范》及相關配套指引所列示的風險、公司客戶審核要求、內審報告、提案改善、質量事故等初始資料,從風險發生的可能性和影響程度,對子流程中涉及到的每個控制點進行綜合分析,識別固有風險,評價風險等級,形成風險清單。
3、文檔記錄:根據風險等級,識別流程中的關鍵控制活動,並在流程圖中進行編號;編制流程描述、風險控制矩陣等內控文檔對控制活動和控制點進行記錄。
4、查找內控缺陷:將公司現有制度和控制措施流與風險清單進行比對,通過穿行測試、控制測試等手段,獲取關於內控設計和運行有效性的證據,查找內控缺陷,形成《風險資料庫》和《內控風險診斷和評價報告》。對發現的重大缺陷及時報告董事會及管理層,管理層對發現的內部控制缺陷應及時制定內控缺陷整改方案。
(三)確定內控缺陷整改方案(2011年6月30日前完成)
1、編制《內部控制管理建議書》:公司對發現的內控缺陷進行分類分析,確定內控缺陷的重要性程度,區分設計缺陷和運行缺陷,形成《內部控制管理建議書》。
2、制定內控缺陷整改方案:公司根據《內部控制管理建議書》和具體的控制缺陷,提出整改時間及責任部門、人員,形成內控缺陷整改方案。
3、提交審議:內控缺陷整改方案應當經過風險管理委員會審議通過。
(四)內控缺陷整改(2011年9月30日前完成)
1、落實整改、提交報告:責任部門將按照內控缺陷整改方案對發現的缺陷進行逐一整改,完善公司各項內部控制管理制度和控制措施,提交《內控缺陷整改報告》;內控項目組連同中介機構對缺陷整改情況進行運行有效性測試,形成《內控運行測試報告》。
2、編制《內部控制手冊》:內控項目組根據風險清單和各項內控文檔等資料,編制《內部控制手冊》,並對手冊內容進行實施輔導和推進執行。
3、編制《內控自我評估工作指引》:內控項目組編制《內控自我評估工作指引》,為下一步內控自我評價工作的開展奠定基礎。
4、提交審議:《內控缺陷整改報告》、《內控運行測試報告》、《內部控制手冊》及《內控自我評估工作指引》應報風險管理委員會審議。
(五)內控持續推進和內控自我評價
公司在內控體系成果完成後,將予以持續推進,並根據轄區證監局要求,公司將於每季度結束後的10個工作日內,向證監局報送內控進展情況說明,並在定期報告中予以披露。每季度進展情況說明至少包括該季度內控建設工作的開展情況、與工作方案中計劃進度的對照情況、差異原因以及擬採取的解決措施等。
通過以上工作,公司初步建立健全了內部控制體系,有效提高了內控管理水平。
三、企業內控體系的「落地」和持續推進
XY公司在完成內控體系初步建設完成後具體推行過程中,一些部門和員工或因對新的內控制度理解不夠,或因由於長期工作習慣難以改變,或因內控制度變革觸及自身利益而不願遵循,使得內控制度在一段時期內一直都不能落到實處。如何真正將內控體系有效執行下去,並保持內控體系的持續完善和提高,是管理層迫切需要解決的難題。
為了切實將內控制度體系真正「落地」,XY公司通過全方位內控培訓、加強內控檢查與監督、完善考核及激勵機制以及藉助第三方專業機構的持續輔導等措施,有力地保證了內控建設的持續維護,公司的內控建設取得了卓有成效的進展。
具體來說,採取的主要措施有:
(一)完善內控工作組織架構,成立內控部,強化審計部,建立推進內控工作的組織機構和運行機制。
通過對國際大企業內控建設的現狀和過程的全面考察,XY公司發現要實行有效的內部控制,必須建立相配套的組織架構。為此,公司由管理高層成立了內控工作領導小組,各子公司管理層對應的成立內控管理小組;在部門設置上,XY公司新成立了內控部,各下屬子公司根據其規模大小設立內控部或內控負責崗,負責內控建設工作;在內控監督上,轉變了原有的審計部的職責,增加了內控評價和檢查的功能,並由公司董事會的審計委員會直接領導,在規模較大的子公司同時設立內部審計專員,負責子公司的內控自查。
(二)注重內控環境建設,進行全方位內控培訓。
XY公司通過一系列的培訓和輔導,提高各層級管理人員和基礎員工對內控理念的認識,營造有利的內控工作開展的文化環境。首先,公司抓好以普及內控基本知識、營造內控實施環境的宣傳工作。公司內控部組織編制了《內控宣傳冊》,在股份公司各職能部門和下屬公司主要管理幹部范圍內發放學習。手冊通過生動的案例和形象的語言幫助各級管理人員統一對內控的理解和認識,減少內控推進的思想阻力。
其次,公司根據內控規范實施的進度,圍繞內部控制的各個方面,開展了包括基礎理念、管理制度、風險評估、內控評價、內控考核在內的各類集中的專題培訓,對內控制度的編制和實施起了極大的推進作用。
(三)建立內控推進的溝通機制,保證內控建設持續性和問題解決的及時性。
自內控制度建設正式推進以來,為了保證推進的執行力,公司開展了全方位的信息溝通機制,實現了信息的實時傳遞,和通暢的上傳下達。
首先,XY公司建立了周例會制度。內控領導小組每周組織內控工作例會,由公司董事或審計委員會主任主持,參與者包括內控領導小組成員、內控部、審計部、財務部、各子公司的內控負責人等。總部各職能部門及各子公司必須在會上以書面形式上報「內控工作一周報告」,匯報內控的進展情況、存在的問題、解決的方案、遇到的困難以及需要股份給予協助的事項,並由內控領導小組組長對相關的具體問題提出意見和工作指導,會後股份公司內控部負責對每家子公司進行回復,保證所有的問題都能得到及時有效的解決。所有會議記錄和相關文件在會後抄送股份公司的總經理和董事會,並抄送相關子公司的管理層,保證管理高層對內控進展的時刻了解。
其次,公司建立了內控體系的月度工作總結。每月末各個子公司的內控負責人就內控開展情況進行工作總結,由內控部在股份公司管理層、子公司管理層以及相關內控負責人之間進行通報,督促各子公司的內控執行力。
第三,建立了重大項目的單獨匯報機制。各子公司的內控負責人對於子公司內控建設中發現的重大問題要求及時向內控領導小組和股份內控部進行匯報,以實時處理可能的重大風險。此外,股份公司的內控部長、審計部長、財務總監的聯系方式向子公司的所有內控負責人和內控專員公開,作為信息直接傳遞的一個重要渠道,幫助股份公司及時了解下屬子公司內控風險。
(四)完善內控評價檢查機制,建立了多層次的內控檢查體系。
為了保證內控制度的落地和真正有效的執行,公司從各子公司到股份公司的內控部和審計部,再到外部獨立的第三方中介,建立了全方位的內控評價和檢查體系。股份公司內控部對各業務循環定期開展內控檢查,通過發放內控調查清單以及內控專員的現場檢查,發現子公司在內控建設中的不足,並及時下發風險聯系函、風險關注函和風險警示函,以幫助子公司及時進行內控整改和完善。其中聯系函主要是對子公司聯系函件的回復為主;關注函主要是對子公司發生的業務表示關注,一般要求對方在一定時間內給出書面說明;警示函是在關注函的基礎上對於重大風險或執行不到位的情況給予警告。
股份公司審計部對各子公司每年開展兩次的內控評價。為了實現評價的量化和標准化,審計部編制了內控評價底稿通過檢查,對子公司形成內控建設的量化評價,並針對檢查中發現的問題出具改進建議,並要求各子公司在規定的時間內予以整改,總部內控部對子公司整改措施和整改質量進行全程的監督,整改完成後,審計部及時予以復查,確保審計中發現的問題能及時整改。
(五)將內控建設納入績效考核,通過獎懲機制實現內控的有效性。
首先,為有效發揮各下屬子公司的管理者在內控推進中的作用和積極性,自200×年開始,股份公司將審計部對各子公司的內控評價結果納入其管理班子的績效考核的指標中,明確了管理班子對於內部控制建設的責任和關鍵任務。通過這種績效考核,激勵管理層切實關注和推動內控的執行工作,從而為內控工作的推進建立良好環境。
其次,對於股份公司向各子公司委派的重要人員也直接與內控建設掛鉤。公司出台了《委派內控人員績效考核管理辦法》,對各個子公司的內控負責人實施全面的內控建設考核,明確了委派的內控人員的績效考核指標、考核方式和獎懲機制,進一步促進了委派內控人員的工作落實力度;其次,對於股份委派的財務負責人,也在其年度考核的總分中(100分制)納入了相當比重的的內控建設的相關內容,從財務職能加強了對子公司的內控推進。
(六)充分發揮專業中介機構力量
XY公司在開始建立內控體系即聘請的專業咨詢公司提供咨詢服務,在整個體系建立過程中,充分發揮咨詢公司專業力量,並聘請專業顧問對公司人員進行培訓,提高公司人員內控理念和技能。在內控體系初步建立之後,仍繼續與咨詢公司保持合作,藉助咨詢公司在專業及獨立性方面優勢,共同推進公司內控持續建設工作,在內控持續建設工作中,專業咨詢公司提供了大量了專業意見和培訓輔導服務,幫助公司完善各項成果,使得公司的內控持續建設取得了令人矚目的成效。
四、企業內控體系建設過程的經驗和啟示
在公司董事會、各層級管理人員和基礎員工不懈努力下,公司內部控制體系的建設取得了一系列的良好效果,全公司各級員工的風險管理意識顯著提高,對風險的理解和重視切入到各個業務和管理環;強化了各項經營活動的規范化操作,實現了重大經營活動的集體化決策機制,有效防範了決策風險;提高了公司的財務管理水平,保證了從產業公司到股份公司的各層級財務數據的真實公允以及資金、資產的安全;加強了公司對新經營環境下管理風險的關注;完善了公司的風險預警機制,提高了各職能部門對業務發生之後的潛在風險的持續監控、分析和應對。公司在內控體系建設和推進過程中,主要的經驗和啟示有:
1、公司董事會和最高管理層的重視和親自參與
在XY公司董事會,無論是大股東委派董事、非執行董事還是獨立董事,都非常重視和關心內部控制體系的建設工作。作為公司的大股東,集團對股份公司的內控建設給予了極大的理解和支持,有力的推動了產業公司的內控建設的進程。董事會的定期會議都將內部控制進展情況作為重要議題溝通,對於內部控制推進中出現的任何問題,董事會層面時刻給予相應和支持。
在公司管理層方面,成立了內控領導小組,投入了大量的人力和財力,帶領企業員工共同進行內部控制建設,為內部控制的推進提供了良好的內部環境,同時也激發員工的積極性和主動性,推動企業內部控制朝更順利、更完善的方向發展。
2、對內部控制理念以及其與公司其他管理體系關系的認識統一
XY公司在內控推進的第一階段大力推行高頻率、大幅度的培訓,幫助各級管理者以及基層員工了解內部控制的主要原理和價值,減少內控實施中的思想阻力。其次,公司統一了內控體系與其他管理體系的認識,內部控制和風險管理不是一套孤立的新的體系和制度,而是一種基於「目標-風險-控制-監督」框架的管理思路,這種管理思路可以融入到企業的所有其他的管理體系和管理制度中去,是對企業原有的管理制度的整合和提升。
3、制定了清晰明確的內部控制戰略規劃
公司根據自身實際情況,在訂並提出了內部控制的五年兩步走的規劃,並將其納入到公司的5年戰略規劃中。第一階段(3年),通過自上而下的剛性要求,構建全面的統一化的集團內部控制架構,並通過理念灌輸形成內控推進的文化范圍;第二階段(2年),通過自下而上的,自覺的內控體系的完善,形成各個產業公司的特色化內部控制。這一從強制到自覺,從理念普及到制度完善再到內控手冊的表格化提升的建設步驟,使得公司從管理高層到基層員工的各級人員都明確內部控制不同時期的不同任務及不同發展狀態,穩步推進,逐步加深,為內部控制的發展道路勾畫了清晰路徑。
4、因企制宜的實施方案
XY公司意識到對於集團化企業,內部控制不能是一刀切的,公司要實行內部控制,需要根據自身的業務類型、公司規模、公司所處階段來選擇適宜的內部控制方法。
首先公司在吸收了五部委內部控制基本規范和配套指引的相關精髓的基礎上,結合企業經營實踐,基於先主後次的重要性原則以及成本收益原則,提出了以若干業務循環作為公司內控建設的主要循環范圍。
其次,考慮公司的人員能力和素質,在內控成果上也沒有一步到位冊,而是以制度建設為基礎,通過制度規范,到流程優化再到風險提煉,逐步實現內部控制的層層遞進。
第三,在內控推進上,公司充分考慮下屬各產業公司的業務特點,確定適合各公司的內部控制方式和側重點。
5、循序漸進的實施步驟
(1)自上而下的理念推進向自下而上的流程推進的遞進。
在內控實施的第一階段,公司強調自上而下的理念推進。公司通過內部培訓、各種工作會議達成內控理念的統一,並向各子公司傳達,之後各子公司則進行自下而上的內控流程推進,即各產業公司根據自身的內部流程,進行制度的完善,並經由公司內控部審核後實施。
(2)由總部出台框架性的制度到各個子公司制訂針對性的業務流程的遞進。
公司內控部結合外部力量制定框架性的制度,明確各業務循環的關鍵控制點和操作要求,各產業公司根據自身業務情況,在滿足框架制度要求的前提下制定適合企業自身的管理制度,以求更貼近產業公司的經營管理實踐。
(3)普遍性、通用性的風險點向專業性、針對性的風險點的遞進。
公司首先根據對產業公司實際情況的調研,繪制公司的全面風險資料庫,梳理出具有普遍性的通用性主要風險點,之後,各產業公司在實際操作中不斷發現專業性、針對不同企業業務特色的獨特風險,以實現內部控制的完善。
(4)抓重點公司,抓主要循環和風險、抓典型事件。
公司的內部控制遵循重要性原則,關注重點公司級重要循環與風險,並關注典型事件,以期通過重點帶動全面,推動內部控制的發展。
6、藉助外部專業中介機構推動內控建設
外部專業機構相對具有更豐富的內控專業力量和實施經驗,並且具有客觀性和獨立性,XY公司在整個體系建立過程中,充分發揮咨詢公司專業力量,但也沒有完全依賴中介機構甩手不管,而是充分參與和配合,在內控建設過程中,實現知識傳遞和內控人才培養,取得了較好的實施效果。
--------------轉自新浪微博《馬軍生-內部控制博客》
H. 新企業內部控制基本規范及三個指引考試答案
《新企業內部控制規范》
一、單項選擇題
1.內部控制定義的演變經歷了若干個階段,第一個階段是( )。
A.內部牽制階段
B.內部控制制度階段
C.內部控制結構階段
D.內部控制框架階段
【答案】A
2.為保證審計的獨立性,SOX法案規定:會計師事務所為某一審計客戶提供審計服務時,審計項目合夥人(或對審計項目實施最終復核的人)擔任該審計項目負責人的任期不得超過( )年。
A.1
B.3
C.5
D.10
【答案】B
3.( )是企業對內部控制建立與實施情況進行監督檢查,評價內部控制的有效性,發現內部控制缺陷,應當及時加以改進。
A.內部環境
B.控制活動
C.信息與溝通
D.內部監督
【答案】DA
4.定量評估的方法主要有:概率技術、( )、壓力測試法、敏感性分析等。
A.集體討論
B.情景分析
C.問卷調查
D.標桿分析
【答案】D
5.預算控制的過程包括( )。
A.編制、審定、分析、考核、獎懲
B.編制、審定、執行、考核、獎懲
C.審定、執行、分析、考核、獎懲
D.編制、審定、執行、分析、考核、獎懲
【答案】A
6.在資金支付流程中,正確的流程是( )。
A.支付申請→支付審批→辦理支付
B.支付申請→支付審批→支付復核→辦理支付
C.支付申請→支付復核→辦理支付
D.支付發生→支付審批→支付復核→辦理支付
【答案】B
7.下列關於采購控制中采購方式的說法中錯誤的是( )。
A.大宗商品或服務等的采購應當採用招投標方式並簽訂合同協議
B.一般物品或服務等的采購應當採用招投標方式並簽訂合同協議
C.一般物品或服務等的采購可以採用詢價或定向采購的方式並簽訂合同協議
D.小額零星物品或服務等的采購可以採用直接購買等方式
【答案】C
8.( )是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。
A.內部控制
B.內部管理
C.內部監督
D.內部會計控制
【答案】C
9.PCAOB受美國證券交易委員會的監管,但不屬於政府機構,PCAOB的每個委員都是全職獨立的服務人員,他們不能受雇於「PCAOB」以外的任何機構、個人或從事任何商業活動,且不能從公眾會計公司獲取任何好處與利益,任期( )年,每人最多兩任。
A.3
B.5
C.10
D.12
【答案】A
10.內部控制的目標是( )。
A.絕對保證財務報表是公允的,是合法的
B.合理保證財務報表是公允的,是合法的
C.絕對保證經營合規、資產安全、財務報告及相關信息真實完整、經營有效性,促進企業實現發展
D.合理保證經營合規、資產安全、財務報告及相關信息真實完整、經營有效性,促進企業實現發展
【答案】C
11.SOX法案規定,若因不當行為而被要求重編會計報表,則公司CEO與CFO應償還公司( )個月內從公司收到的所有獎金、紅利或其他獎金性或有權益性酬金以及通過買賣該公司證券而實現的收益。
A.6
B.12
C.24
D.48
【答案】A
12.《法案》要求公司高級管理人員對財務報告的真實性宣誓,並就提供不實財務報告分別設定了刑事責任,規定銷毀審計檔案最高可判( )年監禁、在聯邦調查及破產事件中銷毀檔案最高可判( )年監禁。
A.15;20
B.20;15
C.10;20
D.20;10
【答案】A
13.1999年修訂的( )第一次以法律的形式對建立健全內部控制提出原則要求。
A.《會計法》
B.《注冊會計師法》
C.《內部會計控制規范——基本規范》
D.《商業銀行內部控制指引》
【答案】C
14.( )是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險,合理確定風險應對策略。
A.內部環境
B.風險評估
C.控制活動
D.內部監督
【答案】D
15.( )是企業在權衡成本效益之後,准備採取適當的控制措施降低風險或者減輕損失,將風險控制在風險承受度之內的策略。
A.風險降低
B.風險規避
C.風險分擔
D.風險承受
【答案】B
16.( )是直接運用定性術語描述風險發生可能性的高低以及其對目標的影響程度。
A.分析方法
B.比率分析方法
C.定性分析方法
D.定量分析方法
【答案】D
17.下面有關內部控制的說法中錯誤的是( )。
A.內部控制的思想是以風險為導向的控制
B.內部控制是控制的一個過程,這個過程是需要全員的參與,包括董事會、管理層、監事會都需要參與進來,但不包括員工
C.內部控制是一種管理,是對風險的管理
D.內部控制是一種合理保證
【答案】A
18.下列有關內部環境的說法中錯誤的是( )。
A.企業文化包含四個要素:制度文化、物質文化、行為文化、精神文化。這四者相互影響、相互作用,共同構成企業文化的完整體系
B.員工素質控制包括企業在招聘、培訓、考核、晉升與獎勵等方面對員工素質的控制
C.內部環境包含組織基調,具體內容包括:治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等
D.內部控制是內部審計控制的一種特殊形式,其范圍主要包括財務會計、管理會計和內部控制檢查
【答案】C。
19.下列有關內部控制制度評價的說法中錯誤的是( )。
A.企業應當按照制定評價方案、實施評價活動、編制評價報告等程序開展內部控制評價
B.內部控制有效性是企業建立與實施內部控制能夠為控制目標的實現提供合理的保證
C.內部控制缺陷一般可分為設計缺陷和運行缺陷
D.企業實施內部控制評價,僅包括對內部控制設計有效性的評價,不包括運行有效性的評價
【答案】C
20.下列有關成本費用關鍵內部控制制度的說法中,不正確的是( )
A.對未列入預算的成本費用項目絕不可以支付
B.同一崗位人員應定期作適當調整和更換,避免同一人員長時間負責同一業務
C.企業應當根據成本費用預測決策形成的成本目標,建立成本費用預算制度
D.企業應當根據本單位生產經營特點和管理要求,選擇合理的成本費用核算方法
【答案】C
21.下列有關人力資源的激勵、約束與退出的說法中不正確的是( )。
A.考核的過程不僅可以促使員工改善現有的工作,還可以在考核的過程中提高自身的專業素質
B.年終考核是指企業於每年年末,對員工本年度的工作情況進行全面綜合的評價
C.物質激勵在企業的應用方式主要有增加薪酬、頒發獎品、獎金以及休假、療養、旅遊等福利待遇
D.董事、經理及其他高級管理人員的離職應當進行離任審計
【答案】D
。
22.貨幣資金內部控制環境是對企業貨幣資金內部控制的建立和實施有重大影響的因素的統稱。貨幣資金內部控制環境中的決定性因素是( )。
A.管理決策者
B.員工的職業道德
C.員工的業務素質
D.內部審計
【答案】D
23.以下關於會計信息化及其控制的說法中不正確的是( )。
A.會計信息化是指利用計算機信息技術代替人工進行財務信息處理,以及替代部分由人工完成的對會計信息的分析和判斷的過程
B.企業出納人員可以兼任電算化系統管理員,兼任記賬憑證的審核工作
C.企業應當建立信息化會計檔案管理制度
D.信息化會計檔案是指存儲在磁性介質或光碟介質的會計數據和計算機列印出來的書面等形式的會計數據,包括記賬憑證、會計賬簿、財務報表(包括報表格式和計算公式)等數據
【答案】A
24.並購交易中的不相容崗位不包括( )。
A.並購合同協議的訂立與相關會計記錄
B.並購交易的申請與審批
C.並購交易的審批與執行
D.並購合同協議的訂立與審核
【答案】D
【解析】並購交易的執行與相關會計記錄是不相容崗位,但是並購合同協議的訂立與相關會計記錄相容,可以由同一人執行。
25.以下說法中不正確的是( )。
A. 書面報告的優點是成本低,能提供正式的數字、文本和圖表,易於復制、攜帶、傳發等特點,是最常見的內部報告形式
B. 口頭介紹通常是書面報告的補充形式,並常用於一些緊急狀況下
C. 為了便於管理,內部報告只採用定期報告形式
D. 公司董事會是公司重大信息的管理機構
【答案】A
二、多項選擇題
1.內部控制是由企業( )、( )、( )實施的旨在實現控制目標的過程。
A.董事會
B.監事會
C.股東
D.經理層和全體員工
【答案】ABCD
2.2004年9月,COSO根據薩班斯法案要求,頒布企業風險管理整合框架,COSO框架的構成要素包括( )。
A.內部環境、目標設定
B.事項識別、風險評估
C.風險應對、控制活動
D.信息與溝通、監控
【答案】ABC
3.上市公司會計監督委員會(PCAOB)的成立是美國注冊會計師監管體制的一次重大改革,在此之前,美國注冊會計師監管體制都是以行業自律為主,PCAOB的出現使監管明顯有了政府幹預的性質。其職責主要包括( )。
A.登記執行上市公司審計的會計師事務所
B.制定審計相關准則和制度
C.檢查會計師事務所的執業質量
D.調查和處罰違規的會計師事務所
【答案】ABD
4.審計委員會的職責包括( )。
A.負責聘請注冊的會計師事務所,給事務所支付報酬並監督其工作
B.受聘的會計師事務所應直接向審計委員會報告
C.可以接受並處理本公司會計、內部控制或審計方面的投訴
D.有權僱用獨立的法律顧問或其他咨詢顧問
【答案】ACD
5.SOX法案第404章要求證券交易委員會出台相關規定,所有除投資公司以外的企業在其年報中都必須包括( )。
A.管理層建立和維護適當內部控制結構和財務報告程序的責任報告
B.管理層就公司內部控制結構和財務報告程序的有效性在該財政年度終了出具的評價
C.治理層建立和維護適當內部控制結構和財務報告程序的責任報告
D.治理層就公司內部控制結構和財務報告程序的有效性在該財政年度終了出具的評價
【答案】ABC
6.中國內部控制標准體系包括( )。
A.企業內部控制應用指引
B.企業內部控制評價指引
C.企業內部控制監督指引
D.企業內部控制基本規范
【答案】ABCD
7.企業建立與實施內部控制的原則包括( )。
A.全面性原則
B.重要性原則
C.成本效益原則
D.及時性原則
【答案】ABCD
【解析】企業建立與實施內部控制的原則包括全面性原則、重要性原則、成本效益原則、制衡性原則、適應性原則。
8.審計委員會負責審查企業內部控制,監督內部控制的有效實施和內部控制自我評價情況,協調內部控制審計及其他相關事宜等。審計委員會負責人應當具備相應的( )。
A.知識能力
B.專業勝任能力
C.良好的職業操守
D.獨立性
【答案】ABCD
9.企業應當制定和實施有利於企業可持續發展的人力資源政策。人力資源政策應當包括下列內容( )。
A.員工的聘用、培訓、辭退與辭職
B.員工的薪酬、考核、晉升與獎懲
C.關鍵崗位員工的強制休假制度和定期崗位輪換制度
D.掌握國家秘密或重要商業秘密的員工離崗的限制性規定
【答案】ACD
10.下列關於不相容職務的說法中,正確的有( )。
A.授權進行某項經濟業務和執行該項業務的職務要分離
B.保管某些財產物資和對其進行記錄的職務要分離
C.保管某些財產物資和使用這些財產物資的職務要分離
D.執行某些經濟業務和審核這些經濟業務的職務要分離
【答案】ACD
11.內部溝通的方式包括( )等。
A.政策、手冊
B.財務報表、備查簿
C.內部刊物
D.口頭交流、內部網路
【答案】BCD
12.內部控制建立與實施過程中相關的文檔記錄有:內控環境相關主要文檔、風險評估相關主要文檔、控制活動相關主要文檔、信息與溝通相關主要文檔、監督檢查相關主要文檔等。以下屬於控制活動相關主要文檔的有( )。
A.財務會計報告流程
B.績效考核文檔
C.銷售與收款循環控制文檔
D.公司財務報告
【答案】ABC
13.在資金控制的不相容崗位相互分離中,出納人員不得兼任( )工作
A.會計檔案保管工作
B.會計檔案銷毀工作
C.債權債務賬目的登記工作
D.固定資產的登記工作
【答案】ABC
14.企業采購業務的不相容崗位至少包括( )。
A.請購與審批
B.供應商的選擇與審批
C.采購合同協議的擬訂、審核與審批
D.采購、驗收與相關記錄
【答案】ABC
15.賒銷信用的管理包括兩部分內容,即( )。
A.制定賒銷額度
B.日常賒銷管理
C.長期賒銷管理
D.賒銷事後管理
【答案】AD
16.企業內部控制基本規范的核心內容是內部控制要素,下列屬於內部控制要素的有( )。
A.風險評估
B.內部環境
C.風險評估
D.信息與溝通
【答案】ABC
【解析】內部控制要素包括五個方面,除了上述四個選項外,還包括內部監督。
17.企業建立與實施內部控制,應當遵循一定的原則,下列屬於該原則的有( )。
A.全面性原則
B.適應性原則
C.重要性原則
D.制衡性原則
【答案】ABD
18.全面預算工作不相容崗位一般包括( )。
A.預算審批與預算執行
B.預算執行與預算考核
C.預算編制與預算審批
D.預算編制與預算調整
【答案】ABCD
19.預算調整的程序一般包括( )。
A.預算調整的申請
B.預算執行情況的分析
C.在預算年度開始前編制完成全面預算,按照規定的許可權和程序審核批准後,以文件形式下達執行
D.預算調整的審查
【答案】ACD
20.成本費用內部控制的目標主要包括( )。
A.保證各項成本費用開支的合理性
B.保證各項成本費用的合法性
C.加強成本費用的管理,提高經濟效益
D.保證成本費用的正確核算,及時提供真實、可靠的成本費用信息資料
【答案】ABD
待續~~~~~~~
I. 企業內部控制應用指引---人力資源的要求是什麼
排除法:A.引人設崗:不對,應該避免,所以A 是錯的
C 錯啦,應該是要採取輪崗制度
B跟D的話:
企業內部控制應用指引第3號——人力資源
第六條企業應當根據人力資源能力框架要求,明確各崗位的職責許可權、任職條件和工作要求,遵循德才兼備、以德為先和公開、公平、公正的原則,通過公開招聘、競爭上崗等多種方式選聘優秀人才,重點關注選聘對象的價值取向和責任意識
第八條企業應當建立選聘人員試用期和崗前培訓制度,對試用人員進行嚴格考察,促進選聘員工全面了解崗位職責,掌握崗位基本技能,適應工作要求。試用期滿考核合格後,方可正式上崗;試用期滿考核不合格者,應當及時解除勞動關系。
答案:D 不知道對不對
我也在考應該跟你的題目差不多。找了很多相關資料。有空大家研究研究。
J. 企業內部控制應用指引單獨規范的業務有哪些
企業應當根據組織架構的設計規范,對現有治理結構和內部機構設置進行全面梳理,確保本企業治理結構、內部機構設置和運行機制等符合現代企業制度要求。
企業梳理治理結構,應當重點關注董事、監事、經理及其他高級管理人員的任職資格和履職情況,以及董事會、監事會和經理層的運行效果。治理結構存在問題的,應當採取有效措施加以改進。
企業梳理內部機構設置,應當重點關注內部機構設置的合理性和運行的高效性等。內部機構設置和運行中存在職能交叉、缺失或運行效率低下的,應當及時解決。