浅谈公司治理内部控制和内部审计三者关系

浅谈公司治理、内部控制和内部审计三者关

系

[内容摘要] 公司治理、内部控制和内部审计三者的关系正日益引起学术界及企业界的关注和重视。本文从阐述内部控制和内部审计是公司治理的内在需求出发，指出内部控制和内部审计的互动共进，对提升公司治理效率、不断完善公司治理结构所具有的重要作用。 [关键词] 公司治理内部控制内部审计

随着现代企业制度中公司治理的框架中，内控制度已成为公司治理逐步有效完善的利器，内部审计在公司治理中也被不断地赋予了新的任务。研究公司治理、内部审计和内部控制三者之间的内在联系，明确内部控制和内部审计在公司治理中的地位和作用，推动内部控制和内部审计的互动共进，对于进一步完善公司治理结构，促进企业的健康发展，实现公司价值最大化就显得非常重要。

一、内部控制和内部审计是公司治理的内在需求

1、公司治理是现代企业制度的永恒命题。

公司治理是相当严密和复杂的系统工程，要求企业生产要素、产权要素以及企业相关利益者的权、责、利得到合理匹配与分工，要求权

利制衡、激励和监督机制的严格和周密的控制运行，通过完整系统的制度安排和控制程序，使企业的人流、物流、资金流、信息流都能按照既定的流量、流速、流向在执行中起动、运行、停止。

所有权与控制权的分离是现代企业制度最显著的特征之一，伴随着股份制公司的诞生和发展，从股东到公司员工的层层授权和代理，就成为公司内外部各利益相关者最为核心的关系。为了防范可能发生的委托人与代理人的利益目标错位甚至背离，规避可能存在的代理人为自身利益而损害委托人利益，即所谓“道德风险”的发生，在公司治理的理论和实践中，各种对代理人的经营管理、经营绩效进行有效监督和控制的制度安排和控制机制被设计和制定出来，并逐步形成了“关系框架+制度安排+控制机制”三者合一的公司治理架构。

2、内部控制是公司治理的核心内容。

公司治理既是一个静态的组织架构和控制机制，也是一个动态的螺旋式不断趋向完善的过程。在公司治理初始，治理目标定位在防范“道德风险”，治理手段主要依靠资本市场的作用和社会中介的会计控制。随着全球经济一体进程的加快和跨国公司的发展，人们把关注的目光，从道德风险转移到管理风险、经营风险、被兼并风险上，因为这些风险对企业生存和发展具有生死攸关的意义，公司治理的目标也从股东和公司利益最大化，转变提升为公司价值的最大化，这些都

迫切需要在企业内部建立起自我约束、自我控制、自我监督的内部机制，与外部约束、控制和监督形成合力，共同承担起建立科学严密的公司治理机制、完成公司治理任务的重任。

改革开放以来，国有企业以现代企业制度为载体的产权制度改革和创新已经取得世人瞩目的成果，中石化、中石油、中国移动、中国银行等特大型国有企业纷纷进行了股份制改造，开始登陆国内和国际资本市场。当前，外部监管不得力、内部治理不到位，不仅是国有企业在现代企业制度建立的过程中的基本国情，也是国际资本市场发展中面临的最大挑战，一些会计舞弊、粉饰报表等欺骗投资者行为，不仅损害了投资者的利益，也严重动摇了投资者的信心和资本市场的公信力基础。从中石化集团公司2006年审计工作会议披露的情况来看，目前中石化经营管理中出现的问题主要表现在：一是部分单位执行国家法律法规和集团公司各项规章制度不严格，私设“小金库”账外账、乱拆借、乱担保、违规经营等问题时有发生，问题性质相当严重；二是有的单位违反总部物资采购管理规定，加大采购成本，收受回扣，滋生腐败；三是有的单位擅自组织职工集资入股，组建与母体企业有密切关系的多种经营实体，并向这些单位大量让利，造成母体企业效益流失；四是有的单位违规动用企业资金和补充养老保险资金进行股票炒作和委托理财，形成较大的资金风险；五是部分单位多级法人和多级管理现象严重，体制机制不完善，经营管理散乱，造成决策失误、经济责任不落实、国有资产流失。这些问题产生的原因虽然是多方面

的，但内部控制不严、内部审计不力、内部监管不到位是不容忽视的重要因素。

3、内部审计是内部控制的重要手段。

事实证明，股份制公司挂牌上市了，并不等于现代企业制度就已经建立了，如果没有公司治理，或者公司治理不到位，就不是真正意义上的现代企业制度。李金华审计长在总结我国内部审计工作的优势和不足的时候，针对目前内部审计存在的“重监督轻服务、重结果轻过程、重财务轻业务、重合规轻效益、重单项轻系统、重当期轻长远、重查处轻建议、重独立轻互动”等问题，多次强调“内部审计机构很重要的一点，就是为你所在的单位、部门在加强管理、提高效益、建立良好的秩序方面发挥作用，这就是内部审计的主要目标”，提出了要“把内部审计作为一个控制系统，而不是一个检查系统”、“内部审计要以效益审计和管理审计为主”、“内部审计要以事前、事中审计为主”、“内部审计要以体现中国特色为主”等全新的内部审计理念。为内部控制、内部审计在公司治理中的地位和作用指明了方向。

与外部审计相比，内部审计在健全公司治理机制特别是强化内部管理和控制方面具有得天独厚的优势。与时俱进的内部审计，应该围绕公司治理机制的健全完善，以风险控制为导向，以监督检查内部控制活动有效性为主线，以促进提高风险控制能力为目标，坚持跟着风险

走，哪里有风险，内部审计就跟到哪里，在公司治理中发挥出更大的作用。

二、内部控制和内部审计的互动共进，有效提升公司治理效率

《内部审计准则第5号---内部控制审计》明确了内部审计与内部控制是检查和被检查、评价和被评价的关系。展开企业内部控制的基本流程可以看出，企业内部控制制度从设计开始，经过内部控制制度的实施，到内部控制制度的测试，再到内部控制制度的评价，整个流程的四个环节不可分割，控制活动周而复始，前两个环节是企业管理层和各职能部门的责任，而后两个环节则是内部审计的主要作用空间，内部审计既是内部控制系统中的一个重要子系统，同时又是对控制系统的再监督再控制，在控制系统中具有不可替代、举足轻重的地位，从而在公司治理的组织架构和程序运行中，形成了内部控制、内部审计的互动共进关系。

1、内部控制是内部审计的“风向标”。

我们先从内部控制的发展趋势来看，控制的范围已由传统的会计控制逐步扩展到管理控制、经营控制、风险控制，直到几乎不能细分的诸多业务流程控制，林林总总涉及到公司经营活动的各个方面。再从内部审计的发展轨迹来看，内部审计的重点由传统的以查错纠弊为主

内控与内审关系

关 内控与内审关系 内部控制是指经济单位和各个组织在经济活动中建立的一种相互制 约的业务组织形式和职责分工制度。内部控制的目的在于改善经营 管理、提高经济效益。 内部审计是对组织中各类业务和控制进行独立评价，以确定是否遵 循公认的方针和程序，是否符合规定和标准，是否有效和经济的使 用了资源，是否在实现组织目标。 内部控制审计与内部控制评价之间的系 1.评价对象相同。内部控制评价与内部控制审计都是对企业 内部控制的有效性进行评价，只不过两者对于内部控制的范围各 自有所侧重。这两种评价必然存在内在的关联性，所以往往也依 赖同样的证据，遵循类似的测试方法并使用同一基准日。 2.内部控制评价滋生了内部控制审计工作。对于执行内部控 制基本规范的上市公司或其他中小企业，按照《内部控制基本规 范》及配套指引的要求，企业内部控制必须委托会计师事务所开 展内部控制审计，内部控制评价报告与内部控制审计报告同时对 外披露或报送。由此，内部控制自我评价报告催生了内部控制审 计的产生。

区 3.内控审计的实施过程中可以适当利用企业内控自评工作。 内部控制审计执行审计工作时，注册会计师应当对企业内部控制 自我评价工作进行评估，判断是否利用企业内部控制评价相关的 工作以及可利用的程度，相应减少可能本应由注册会计师执行的 工作。 综上所述，内部控制审计和内部控制评价既有本质的区别又 有相应的联系。需要强调的是，注册会计师虽然可以利用企业内 部控制评价所形成的结论，但需对其本身发表的审计意见独立承 担责任，该责任不因企业内部控制评价人员和其他相关人员的工 作而减轻。 内部控制审计与内部控制评价之间的别 1.范围不同。内部控制审计以财务报告内部控制为主。内部 控制审计的范围，直接决定着审计的质量、成本和责任，决定着 审计的可行性。为了遏制内部控制的各种可能的缺陷滋生，为财 务报表使用者提供尽可能多的相关信息，促进被审计单位全面加 强内部控制建设，内部控制审计应当以整个内部控制为审计范围。 但是，以整个内部控制作为内部控制审计的范围，既不明确，也 不好把握，容易产生审计风险，审计的可行性会有问题。所以， 目前内部控制审计只能突出重点，重点解决内部控制弱化可能产 生输出虚假财务信息的问题，内部控制审计范围应当限于与财务 报告有关的内部控制(杨瑞平，2010)。

公司内部控制管理制度

内部控制管理制度 第一章总则 第一条指公司为防范和化解风险，保证经营运作符合公司的发展规划，在充分考虑内部环境的基础上，通过建立组织机制、运用管理方法、实施操作程序与控制措施而形成的系统。 第二章公司内部控制的目标 第二条保证公司经营运作严格遵守国家有关法律法规和行业监管规则自觉形成守法经营、规范运作的经营思想和经营理念。 第三条防范和化解经营风险，提高经营管理效率，确保经营业务的稳健运行和受托资产的安全完整，实现公司的持续、安全、稳健发展。 第四条确保基金和基金管理人的财务和其他信息真实、准确、完准、及时。 第三章公司内部控制的原则 第五条健全性原则： 公司内部控制必须覆盖公司所有人员，各部门之间、人员之间应互相配合、协调同步、紧密衔接，避免只管互相牵制而不顾办事效率的做法，导致不必要的扯皮和脱节现象。 第六条有效性原则： 内部控制的有效性是指内部控制必须讲究效率和效果，所有的控制制度必须得到贯彻执行。公司内部涉及基金管理工作的任何个人不得拥有超越内部控制的权利。

第七条独立性原则： 公司内部控制的独立性指公司各部门、岗位职责应保持相对独立、基金资产、自有资产、其他资产的运作应当分离。各岗位由专人负责，接受部门领导监督。 第八条相互制约原则： 公司内部控制的相互制约指公司内部部门和岗位的设置应当权责分明、相互制衡。公司内部的各项业务，从申请到执行必须经过两个或两个以上部门相互监督和核查。 第九条成本效益原则： 内部控制的成本效益指公司运用科学的经营管理方法降低运作成本，提高经济效益。在业务处理过程中，对投资、研究、交易影响范围广的关键点位须投入大量的人力、物力，且必须进行严格控制，而对普通点有一定的监控措施就可以，不必投入过多。 第四章公司内部控制的基本要素 公司内部控制的基本要素主要包括：控制环境、风险评估、控制活动、信息沟通和内部监控。 第十条控制环境 公司管理层应牢固树立内控优先和风险管理理念，努力培养全体员工的风险防范意识，营造一个浓厚的内控文化氛围，保证全体员工及时了解国家法律法规和公司规章制度，使风险意识贯穿到公司各个部门、各个岗位和各个环节。各部门、各岗位职责明确又互相监督制衡。 第十一条风险评估

公司治理与内部控制

单选 1. 股东大会的性质：企业最高权力机关 多选 1.公司治理结构的特征（3个）：职责分明、各司其职，委托代理、纵向授权，激励与制衡机制并存 2.股东大会充分调动股东积极性：同股同权、累积投票制 3.独立董事设计的理论依据：代理成本理论、董事会职能分化理论 4.股东的权利：质询权、表决权、选举权与被选举权、收益权、解散公司请求权、诉讼权、优先权 5.董事会的职责： 1）执行权：召集股东会会议，执行股东会决议 2）宏观决策权 3）经营管理权 4）机构设置与人事聘任权 6.广义代理成本：委托人与代理人间因道德风险和逆向选择而存在的非协议，非效率的剩余损失。委托人为了自己的效用而对代理人的经济行为进行约束激励监督产生的约束成本和监督成本：代理人薪酬、中介费用、损失 7.独立董事的任职资格（5个）： 1）根据法律、行政法规以及其他规定有任职资格 2）具有《意见》要求的独立性 3）具备上市公司运作的基本知识，熟悉法律法规 4）具有5年以上法律经济工作经验或其他必要经验 5）公司章程规定的其他条件 8.专业委员会的构成：提名委员会、薪酬委员会、审计委员会、战略委员会 9.激励的基本原则：目标结合原则、物质激励和精神激励结合原则、引导性原则、合理性原则、明确性原则、时效性原则、正激励与负激励结合原则、按需激励原则 10.约束机制要素的内容包括：市场约束要素、法律约束要素、行政干预要素、预算约束要素、责任约束要素 11.会计控制的目标：完整性、有效性、准确性、安全性、责任性 12.资本市场对公司治理的贡献表现在：价格发现功能、收购兼并功能、激励约束功能、流动性功能 13.机构投资者的优势：信息优势、规模优势、技术优势 14.内部控制的五个发展阶段（5个）：内部牵制阶段、内部控制制度阶段、内部控制结构阶段、内部控制综合框架阶段、风险管理阶段 15.内部控制进入成熟的标志：内部控制结构阶段（报告） 16.内部牵制制度的科学合理性（2）：互相有了制约、两个部门的舞弊可能性低于一个部门 17.内部控制制度阶段，内部控制包括：内部会计控制、内部管理控制 18.内部控制按控制的地位分类：主导控制、补偿控制 层次分类：战略、管理、作业 方式分类：预防性控制、补救性控制 19.风险的主要特征：客观性、普遍性、不可确定性、动态可变性、可测性 20.EVA 标准：从股东角度考虑了企业所有投资成本 21.风险的分类：按照来源：外部风险、内部风险 按照影响因素：行业风险、经营风险 按照成因分类：经营、投资、筹资

现代公司治理机制下的内部控制制度.doc

现代公司治理机制下的内部控制制度1 现代公司治理机制下的内部控制制度 Internal Control System under the Modern Corporate Governance 会计02乙班02312209 张XX 一、引言 随着我国社会主义市场经济的不断发展,加强和完善企业内部控制已成为当前经济工作中的一项重要任务。可以说，一个有效的内部控制系统,如同完善的公司治理结构一样,是企业高效运营的基础。公司治理是为了保证企业科学决策而进行的制度安排与设计，这种制度安排与设计本身就是一个结构和机制的有机集合。内部控制作为这种制度安排与设计下的重要措施，是完善公司治理结构的具体规则和程序。因此根据公司治理结构的需要建立完善的内部控制系统必将促进企业的发展。 近年来发生的美国的安然、世通事件，我国银广厦、琼民源事件，受到了人们广泛的关注，2002年夏天美国国会通过《萨班斯-奥克利法案》的“404条款”要求公司的CEO和CFO就其内部控制系统进行报告，并在其提交给SEC的报表上签字保证。内部控制与公司治理在世界范围得到前所未有的高度重视。 本文基于公司治理和内部控制的重要性和它们之间的密切关系，把两者结合起来，从内部控制理论及发展入手，在研究其与公司治理关系的基础上分析现代企业治理机制下内部控制制度薄弱的原因，并对如何建立企业内部控制制

度提出了几点思考。 二、内部控制的基本理论 （一）内部控制的原理—控制论 内部控制是在控制论的理论基础上建立起来的，具有科学的理论依据。在方法上，内部控制按控制论的方法进行。所谓控制论就是研究如何利用控制器，通过信息的变化和反馈作用，使系统能自动按照人们预定的程序进行，最终达到最优目标的学问。 具体来说，内部控制依据了自动控制理论，认为任何组织都是依靠因果关系链联结在一起的因素的集合，抛开各自的特性，都是具有同构性的，各元素间存在着耦合关系，都可以同生物的调节和技术设备的自动控制原理一样，进行系统的自检；依据调节和控制原理，在组织中，控制可以按照某项目标的要求，根据内部外部的变化不断进行调整随时克服各种不确定性，使之保持某种状态（张立辉，2006）。 （二）内部控制的概念及其演进 人类自从有了一定的群体活动，即有了一定意义上的控制。现代意义上内部控制是在长期的经营实践过程中，随着企业对内加强管理和对外满足社会需要而逐渐产生并发展起来的自我检查、自我制约和自我调整的系统。内部控制理论依次经历了以下六个发展阶段： 1.萌芽阶段—内部牵制 据史料稽考，早在公元前3600年前的美索不达文化时期，就已经出现了内部控制的初级形式—内部牵制的实践。20世纪初期，美国的一些企业逐渐摸索出一些组织、调节、制约和检查企业生产经营活动的方法，建立了“内部牵

内控与内审的关系

内控与内审的关系 内部控制与内部审计之间存在着一种相互依赖、相互促进的内在联系。内部控制本质上是组织为了达到一定目标所采取的＝系列行动和过程，主要目的包括：信息的可靠性和完整性：政策、计划、程序、法规的遵循性；资产的安全性：资源使用的经济性和有效性；为经营和计划所确定的目的和目标完成情况。而内部审计的主要目的是评价组织控制，它既对内部控制的健全和有效进行评价，以确保揭露组织潜在的风险和运行的经济达到组织的目标。其本身又是内部控制的重要组成部分。一个经济实体所提供的会计信息和其他经济信息的真实、完整与否，与该实体是否存在具有规范的内部控制制度有效执行，有着相当程度的因果关系。内部控制的存在与否，对内部审计方式的选择有着至关重要的意义。由于内部控制是为了推进经济实体的有效运营，而内部审计则在于协助管理层调查、评估内部控制制度，适时提供改进建议，以求内部控制制度得以持续实施。在通常情况下，内部控制系统由经济实体经营管理部门指定并在实施执行中评价和改进，通过内部审计部门评价内部控制系统的健全性和有效性。由于内部审计是在有限的时间与合理的成本条件下进行的。同时，审计主体对审计结论负有相应的责任。因此，审计工作必须讲究效率与结果，保证内部控制的合理性和运行的有效性。 适当的组织目标和合理的评价标准是管理和内部审计工作走向规范的标志。没有合理的评价标准，就等于没有实质意义的管理，缺少有效的内部控制，内部审计工作展开也就无法真正发挥其作用，以风险评估为基础的风险导向审计属于开放式的模型。审计人员当开始一项审计项目时，必须首先评估组织面临的经营、管理、财务，风险，考虑组织目标是否适当和是否有相应的控制，这不仅体现在具体项目及与部门的相互沟通方面，而且还反映在宏观上审计目标的不断演变。由此可见，内部审计人员根据风险评估的思路开展对内部控制的评价，以组织目标为起点和核心，能够更加有效地发挥建设性作用，完成由监督控制到风险基础，为组织做好服务。 现代企业内部审计工作主要涵盖以下内容： 1、财务收支审计。主要是评价和监督企业是否做到资产完整、财务信息真实及经济活动收支的合规性、合理性及合法性，对会计记录和报表分析提供资料真实性和公允性证明； 2、经济责任审计。是评价企业内部机构、人员在一定时期内从事的经济活动，以确定其经营业绩、明确经济责任，这里包括领导干部任期经济责任审计和年度经济责任审计。

公司内部控制管理办法(1)

内部控制管理办法 第一章总则 第一条为进一步加强和规范某有限公司（以下简称公司）的内部控制管理水平和风险防范能力，促进公司持续、健康发展，按照财政部等五部委联合下发的《企业内部控制基本规范》及配套指引、《集团公司内部控制标准建设指引》的要求，结合公司的实际，制订本办法。 第二条本办法适用于公司内部控制工作管理，所属子公司应依据此办法制订适应本公司内部控制管理办法或内部控制管理实施细则。 第三条本办法所称的内部控制，是指由公司执行董事、监事、经理层和全体员工实施的、旨在实现控制目标的过程。 第四条公司内部控制的目标主要包括： （一）经营管理合法合规； （二）资产安全完整； （三）财务报告及相关信息真实完整； （四）提高经营效率和效果； （五）促进公司实现发展战略。 第五条内部控制遵循以下原则。 （一）全面性原则。内部控制贯穿决策、执行、监督全过程，覆盖公司各种业务和事项； （二）重要性原则。内部控制在全面性原则的基础上，关注重要业务事项和高风险领域； （三）制衡性原则。内部控制在治理结构、机构设置及权责分配、业务流程等方面体现相互制约与相互监督，同时兼顾运营效率； （四）适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整； （五）成本效益原则。内部控制权衡实施成本与预期效益，以适当的成本实现有效控制。 第二章职责分工 第六条公司经理层负责内部控制的建立健全和有效实施，以及负责组织领导企业内部控制的日常运行，公司监事对内控体系的建立与实施进行监督。 第七条公司经理层是内部控制最高层级决策机构，对公司内控体系设计有效性和运行有效性负责，具体工作职责如下：

公司治理与内部控制

公司治理结构是公司制度的核心，良好的公司治理结构是提高企业经营管理效率的基本要素。科学、有效的内部控制制度，是现代企业实现其经营管理目标的有力保证，加强内部控制是贯彻《会计法》的一项要求。内部控制作为由管理当局为履行管理目标而建立的一系列规则、政策和程序，与公司治理及公司管理密不可分。内部控制架构与公司治理机制的关系是内部管理监督系统与制度环境的关系，是公司管理中不可缺少的部分。 一、管理要件：内部控制 “内部控制”概念是1992年由美国coso委员会正式定义的，它指出：“内部控制是一个要靠组织的董事会、管理层和其他员工去实现的过程，实现这一部过程是为了合理地保证：经营的效果性和效率性、财务报告的可信性、对有关法律和规章制度的遵循性。”在相互联系与相互制约的基础上，内部控制分成五个要素：控制环境、风险评估、控制活动、信息与沟通、监督。控制环境是一种氛围，塑造企业内部各成员实施控制的自觉性，并决定其他控制要素作用的发挥；风险评估是为了研究并管理企业风险；控制活动即具体控制方法；信息与沟通达到控制的目的；监督是对内部控制系统的再控制。 二、权力安排：公司治理结构 按照《公司法》等有关规定，公司治理结构的架构应该是：所有者通过法定形式进入企业使职能，通过在企业内的权力机构、决策机构、监督机构和执行机构，保障所有者对企业的最终控制权，形成所有者、经营者和劳动者之间的激励和制衡机制，并通过建立科学的领导体制、决策程序和责任制度，使相互的权利得到保障、行为受到约束。它告诉我们，公司治理结构是以《公司法》和公司章程为依据的关系合约，它告诉我们，公司治理结构是以《公司法》和公司章程为依据的关系合约，它规范公司各利益相关者之间的关系，治理他们的比较优势。 公司治理结构是一种控制与激励机制，其根本点在于明确或划分权力、责任和利益，形成权力制衡、控制与激励并存的机制。优化公司治理结构就是建立一套多层委托代理、权责分明、相互制衡、相互协调的制度，这套制度因公司委托代理而产生，同时为解决公司的委托代理问题服务。治理的作用不涉及公司业务经营问题，其主要功能是权力的配置，即所有权的约束。 三、内部控制与公司治理的关系 1、目标一致性 建立内部控制的目标在于：1、建立和完善符合现代管理要求的内部组织结构，形成科学的决策、执行和监督机制，确保企业经营管理目标的实现；2、建立行之有效的风险控制系统，强化风险管理，确保企业各项业务活动的健康运行；3、堵塞漏洞、消除隐患，防止并及时发现和纠正各种欺诈、舞弊行为，保护企业财产的安全完整；4、规范企业会计行为，保证会计资料真实、完整，提高会计信息质量；5、确保国家有关法律和企业内部规章制度的贯彻执行。 公司治理结构的目标在于：1、确保公司恰当地经营；2、确保公司不会有财务违规现象，使董事会能提供一个“真实而公平”的公司财务业绩；3、确保公司实现利润最大化及综合实力的提高。可见，公司治理结构与内部控制存在最终目标的一致性。 2、两者产生的基础都是委托代理关系 公司治理结构是在企业所有权和经营权分离的基础上产生的委托代理关系契约；内部控制作为系统的制约机制，实施所有者对经营者及经营者对经营过程的控制，其根源是所有者与经营者间、上下级间的代理行为。“代理”的目的都是为了提高企业的经营管理效果。 3、公司治理结构是内部控制的环境和前提 建立内部控制的五要素之首是“控制环境”，它是整个内部控制系统的基石，支撑和决定着其他要素。法人治理结构不健全，公司必然缺乏一套有效的监督机制，使内部控制失

公司治理与内部控制

公司治理与内部控制 公司治理结构是公司制度的核心，良好的公司治理结构是提高企业经营管理效率的基本要素。科学、有效的内部控制制度，是现代企业实现其经营管理目标的有力保证，加强内部控制是贯彻《会计法》的一项要求。内部控制作为由管理当局为履行管理目标而建立的一系列规则、政策和程序，与公司治理及公司管理密不可分。内部控制架构与公司治理机制的关系是内部管理监督系统与制度环境的关系，是公司管理中不可缺少的部分。 一、管理要件：内部控制 “内部控制”概念是1992年由美国COSO委员会正式定义的，它指出：“内部控制是一个要靠组织的董事会、管理层和其他员工去实现的过程，实现这一部过程是为了合理地保证：经营的效果性和效率性、财务报告的可信性、对有关法律和规章制度的遵循性。”在相互联系与相互制约的基础上，内部控制分成五个要素：控制环境、风险评估、控制活动、信息与沟通、监督。控制环境是一种氛围，塑造企业内部各成员实施控制的自觉性，并决定其他控制要素作用的发挥；风险评估是为了研究并管理企业风险；控制活动即具体控制方法；信息与沟通达到控制的目的；监督是对内部控制系统的再控制。 二、权力安排：公司治理结构 按照《公司法》等有关规定，公司治理结构的架构应该是：所有者通过法定形式进入企业使职能，通过在企业内的权力机构、决策机构、监督机构和执行机构，保障所有者对企业的最终控制权，形成所有者、

经营者和劳动者之间的激励和制衡机制，并通过建立科学的领导体制、决策程序和责任制度，使相互的权利得到保障、行为受到约束。它告诉我们，公司治理结构是以《公司法》和公司章程为依据的关系合约，它告诉我们，公司治理结构是以《公司法》和公司章程为依据的关系合约，它规范公司各利益相关者之间的关系，治理他们的比较优势。公司治理结构是一种控制与激励机制，其根本点在于明确或划分权力、责任和利益，形成权力制衡、控制与激励并存的机制。优化公司治理结构就是建立一套多层委托代理、权责分明、相互制衡、相互协调的制度，这套制度因公司委托代理而产生，同时为解决公司的委托代理问题服务。治理的作用不涉及公司业务经营问题，其主要功能是权力的配置，即所有权的约束。 三、内部控制与公司治理的关系 1、目标一致性 建立内部控制的目标在于：1、建立和完善符合现代管理要求的内部组织结构，形成科学的决策、执行和监督机制，确保企业经营管理目标的实现；2、建立行之有效的风险控制系统，强化风险管理，确保企业各项业务活动的健康运行；3、堵塞漏洞、消除隐患，防止并及时发现和纠正各种欺诈、舞弊行为，保护企业财产的安全完整；4、规范企业会计行为，保证会计资料真实、完整，提高会计信息质量；5、确保国家有关法律和企业内部规章制度的贯彻执行。 公司治理结构的目标在于：1、确保公司恰当地经营；2、确保公司不会有财务违规现象，使董事会能提供一个“真实而公平”的公司财务

内部控制与内部审计试题及答案审批稿

内部控制与内部审计试 题及答案 YKK standardization office【 YKK5AB- YKK08- YKK2C- YKK18】

在线考试 总分：100考试时间：100分钟 A、“内部牵制”阶段? B、“内部控制制度”阶段? C、“内部控制结构”阶段? D、“内部控制整体框架”阶段 A、“内部牵制”阶段? B、“内部控制制度”阶段? C、“内部控制结构”阶段? D、“内部控制整体框架”阶段 A、“内部牵制”阶段? B、“内部控制制度”阶段? C、“内部控制结构”阶段? D、“内部控制整体框架”阶段 A、“内部牵制”阶段? B、“内部控制制度”阶段? C、“内部控制结构”阶段? D、“内部控制整体框架”阶段 A、全面性原则? B、重要性原则? C、制衡性原则? D、适应性原则 A、全面性原则? B、重要性原则? C、制衡性原则? D、适应性原则 A、《内部控制—整合框架》? B、《企业风险管理—整合框架》? C、《证券法》? D、《证券交易法》

A、《内部控制—整合框架》? B、《企业风险管理—整合框架》? C、《证券法》? D、《证券交易法》 A、财务报告的可靠性? B、遵循适用的法律法规? C、经营的效率和效果? D、资产的安全 A、内部控制糅合了管理与控制的界限? B、内部控制对目标的实现仅仅提供的是有限保证? C、强调人与环境的重要性? D、内部控制是一个动态的过程 A、经营的效率和效果? B、报告的可靠性? C、遵循适用的法律法规? D、实现公司的发展战略 A、风险容忍度? B、风险偏好? C、风险评估? D、风险应对 A、《证券法》? B、《证券交易法》? C、《公众公司会计改革和投资者保护2002年法案》? D、《反贪污贿赂法》 A、证券交易委员会? B、公众公司会计监管委员会? C、财务会计准则委员会? D、COSO委员会 A、《企业内部控制应用指引》? B、《企业内部控制评价指引》? C、《企业内部控制基本规范》? D、《企业内部控制审计指引》 A、全面性原则? B、制衡性原则? C、适应性原则? D、重要性原则

内控管理及考核办法

内控管理及考核办法 第一章总则 第一条为进一步加强XX公司（以下简称“公司”）内部控制管理，提高公司经营管理水平和风险防范能力，促进公司规范化运作和可持续发展，根据《企业内部控制基本规范》（以下简称“基本规范”）、《企业内部控制应用指引》（以下简称“应用指引”）及股份公司相关制度规定，并结合公司实际制定本办法。 第二条本办法所称内部控制是指公司董事会、管理层和全体员工共同实施的，旨在实现控制目标的过程。 内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司发展战略的实现。 第三条本办法着力解决的问题 （一）未有明确的内控管理体系及组织架构，可能导致公司内控管理职责不清、流程不规范，对内控管理工作效能产生影响。 （二）未能建立内部控制检查评价机制，可能导致企业无法有效识别内控风险、认定内控缺陷、发现内控失效等情况，形成企业管理漏洞。 第四条本制度适用于XX公司。 第二章基本要素、原则及措施 第五条内部控制的基本要素 内部控制包括五项基本要素：内部环境、风险评估、控制活动、信息与沟通、内部监督。 内部环境是公司实施内部控制的基础，是公司建设内部控制的

土壤，是一切内控制度、流程、控制节点得以实施的根本条件，支配着全体员工的内控意识，影响着全体员工实施控制活动和履行控制责任的态度、认识和行为。 风险评估、控制活动、信息沟通是内控体系核心的三个环节。风险评估是内控建设的方向，非重大风险可以适当简化控制，提高效率和降低控制成本；重大风险则需要加强控制，并建立起相应的制度与流程予以保证。控制活动是内控体系的核心环节，嵌入在业务流程中，将风险控制在可接受程度之内。信息沟通是内控体系的桥梁，确保企业部门之间、上下级之间、各管理级次之间保持良好的沟通渠道。 内部监督是内控体系的重要组成部分，是内控体系不断优化和提升的保证。 第六条内部控制的基本原则 （一）全面性原则：内控制度覆盖公司的所有业务、部门和人员，贯穿决策、执行、监督和反馈等各环节。 （二）重要性原则：内控在兼顾全面的基础上突出重点，针对重要业务事项、高风险领域，制定严格的控制措施，确保不存在重大缺陷。 （三）制衡性原则：内部控制在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。 （四）适应性原则：内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着公司外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善。 （五）成本效益原则：内部控制权衡实施成本与预期效益，以适当的成本实现有效控制。

公司治理与内部控制的关系及其意义

【摘要】公司治理是促使内部控制有效运行,保证内部控制功能发挥的前提和基础,是实行内部控制的制度环境,内部控制在公司治理中担当的是内部管理监控系统的角色。通过对公司治理和内部控制的概念以及发展现状的分析,针对二者相互关系及意义进一步展开研究和探讨。 【关键词】公司治理;内部控制;相互关系;意义 一、公司治理与内部控制的概念与现状 (一)公司治理 1.公司治理的含义。公司治理是相当严密和复杂的系统工程,要求企业生产要素、产权要素以及企业相关利益者的权、责、利得到合理匹配与分工,要求权利制衡、激励和监督机制的严格和周密的控制运行,通过完整系统的制度安排和控制程序,使企业的人流、物流、资金流、信息流都能按照既定的流量、流速、流向在执行中起动、运行、停止。 2.公司治理的现状。当前我国公司制企业已经途经了数十年的发展历程,虽然已取得了一定的成果,计划经济体制观念仍然尚未得到根本性的扭转,其观念手段及身处环境的局限性,仍然存在着行政干预现象,并未真正形成科学的公司治理机制。 (二)内部控制 1.内部控制的含义。内部控制是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。 2.内部控制的现状。企业对内部控制认识不充足,很多企业所制定的内部控制制度缺乏整体框架性,多数停留在制度文字的编撰上,缺乏了制度的可操作性和实用性。 二、公司治理与内部控制的关系 (一)公司治理与内部控制的区别 从二者涉及的层面上考虑。公司治理更多关注的是一种的制衡关系,是用来约束和管理经营者的行为的控制制度。内部控制是企业董事会及经理阶层为确保企业财产安全完整、提高会计信息质量、实现经营管理目标,建立和实施的一系列具有控制职能的措施和程序。公司治理解决的是股东、董事会、经理及监事会之间的权责利划分的制度安排问题,其更多的涉及到法律层面的相关问题。内部控制则是管理当局(董事会及经理阶层)建立的内部管理制度,是管理当局对企业生产经营和财务报告产生过程的控制,属于内部管理层面的问题。 从二者委托代理的层次上考虑。公司治理是基于所有者与管理者之间的委托代理关系而产生;内部控制则是在管理当局与其下属高级管理人员之间、高级管理人员与低阶层管理人员、管理人员与一般员工之间的委托代理关系而产生。虽然二者都存在着代理委托的关系,但从某种程度上,公司治理要受到公司法等相关法律法规的制约,法律往往对公司治理作出基本的强制性的规定。相对于公司治理而言,内部控制则是企业内部管理的事,法律往往不作出具体的规定,只是从原则性上规定企业必须建立健全内部控制制度,对于具体的操作方案和程序更多的是起到一个指南和参照的作用。 (二)公司治理与内部控制的联系 从内容上看,公司治理的内容可以视为公司治理内容中关于生产经营方面的延伸和具体化,内部控制的内容统一于公司治理的内容,健全完整的公司治理是内部控制有效运行的重要保证。若没有科学有效的公司治理结构,无论设计如何有效的内部控制制度也会使其仅流于形

公司治理与内部控制的开题报告

文档从互联网中收集，已重新修正排版，word格式支持编辑，如有帮助欢迎下载支持。 湖南工业大学 本科毕业设计（论文）开题报告 （2014届） 学院（部）：财经学院 专业：财务管理 学生姓名：彭瑶 班级： 103班学号： 指导教师姓名：谢刚职称：讲师 2013年 12 月 22日 3word格式支持编辑，如有帮助欢迎下载支持。

一、结合课题任务情况，查阅文献资料，撰写1500～2000字左右的文献综述（一）国外的研究现状 西方内部控制理论的演进，经历了五个阶段，其内容由简单到复杂、目标由单元到多元、对象由局部到整体的演进。而随着人们对公司治理与内部控制的关系的不断认识，基于公司治理对内部控制的研究也不断兴起和深入，目前仍处于不断发展和完善的过程中。 国外有关公司治理下对内部控制的研究，主要是以卡德伯利报告、哈姆佩尔报告和特恩布尔报告，以及COSO的内部控制框架和OECD《公司治理原则》为代表。其中，前三者被称为英国公司治理和内部控制研究历史上的三大里程碑。 卡德伯利报告（1992）从财务角度研究公司治理，将内部控制置于公司治理的框架内，明确要求公司建立审计委员会、实行独立董事制度，并以内部控制、财务报告质量以及公司治理之间的相互关系为前提，明确要求公司改善内部控制机制，建议董事会应就公司内部控制的有效性发表声明，外部审计师和审计委员会应对董事会发表的声明进行复核。 特恩布尔报告（1999）作为公司治理委员会综合准则指南指出，董事会应对公司内部控制的有效性负责，制定正确的内部控制制度并寻求日常的保证，使内部控制系统能有效发挥作用，还应进一步确认内部控制在风险管理方面是有效的。其中特别指出，董事会应在谨慎、仔细了解相关信息的基础上形成对内部控制是否有效的正确判断。 DECD《公司治理原则》（2004）规定：公司治理结构应确保董事会对公司的战略指导和对管理层的有效监督，对公司和股东的责任和忠诚。同时，要求董事会确保公司会计和财务报告制度的完整性，其中包括独立审计师的完整性，确保公司具备恰当的控制制度，特别是风险管理制度，财务和营运控制制度等，确保公司的行为不违反法律和相关的准则等。 （二）国内的研究现状 在我国，改革开放之前，有关内部控制的理论研究几乎处于空白状态，我国政府是从20世纪90年代起开始加大企业内部控制的推动力度的。我国在内部控制规范的建设过程中，内部控制的研究取得了许多重大理论突破，特别是基于公司治理的内部控制研究也呈现出勃勃生机并不断发展。 吴水澎（2000）指出，公司治理结构是内部控制的环境因素；阎达五（2001）也指出，内部控制框架与公司治理机制是内部控制管理监控系统与制度环境的关系；李连华（2005）认为，公司治理与内部控制之间是一种互动关系。 阎达五、杨有红(2001)则将内部控制框架与公司治理机制结合起来，认为内部控制外延的拓宽正是由公司治理机制变化所致。因此他们建议采取双管齐下和分两步走的战略建立内部控制框架，认为首先要在组织机构设置和人员配备方面做到董事长和总经理分设、董事会和总经理班子分设，避免人员重叠；特别强调董事会在公司治理的核心地位，认为董事会应该对公司内部控制的建立、完善和有效运行负责。

内部控制与内部审计试题及答案.doc

在线考试 内部控制与内部审计第一套试卷 总分： 100考试时间：100分钟 一、单项选择题 1、“以查错防弊为目的，以职务分离和帐目核对为手法，以钱帐物等会计事项为主要控制对象”的内部控制发展阶段是（）。 (答题答案： A) A、“内部牵制”阶段 B 、“内部控制制度”阶段 C 、“内部控制结构”阶段 D、“内部控制整体框架”阶段 2、“以会计控制为主的定义把精力过多地放在查错防弊上，过于消极和狭窄”的内部控制发展阶段是（）。 (答题答案： B) A、“内部牵制”阶段 B 、“内部控制制度”阶段 C 、“内部控制结构”阶段 D、“内部控制整体框架”阶段 3、“正式将内部控制环境纳入了内部控制，不再区分会计控制与管理控制”的内部控制发展阶段是（）。 (答题答案： C) A、“内部牵制”阶段 B 、“内部控制制度”阶段 C 、“内部控制结构”阶段 D、“内部控制整体框架”阶段 4、“内部控制并不仅限于企业单位，同样也存在于其他各类经济组织后行政事业单位中”的内部控制发展阶段是（）。 (答题答案： D) A、“内部牵制”阶段 B 、“内部控制制度”阶段 C 、“内部控制结构”阶段 D、“内部控制整体框架”阶段 5、“内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项”依据的内部控制原则是（）。 (答题答案： A) A、全面性原则 B 、重要性原则 C 、制衡性原则 D 、适应性原则 6、“内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域”依据的内部控制原则是（）。 (答题答案： B) A、全面性原则 B 、重要性原则 C 、制衡性原则 D 、适应性原则 7、 1992 年，美国COSO 委员会发布了（）。(答题答案：A)

内控与内审关系

内控与内审关系 内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。内部控制的目的在于改善经营管理、提高经济效益。 内部审计是对组织中各类业务和控制进行独立评价，以确定是否遵循公认的方针和程序，是否符合规定和标准，是否有效和经济的使用了资源，是否在实现组织目标。 内部控制审计与内部控制评价之间的关系 1.评价对象相同。内部控制评价与内部控制审计都是对企业内部控制的有效性进行评价，只不过两者对于内部控制的范围各自有所侧重。这两种评价必然存在内在的关联性，所以往往也依赖同样的证据，遵循类似的测试方法并使用同一基准日。 2.内部控制评价滋生了内部控制审计工作。对于执行内部控制基本规范的上市公司或其他中小企业，按照《内部控制基本规范》及配套指引的要求，企业内部控制必须委托会计师事务所开展内部控制审计，内部控制评价报告与内部控制审计报告同时对外披露或报送。由此，内部控制自我评价报告催生了内部控制审计的产生。 3.内控审计的实施过程中可以适当利用企业内控自评工作。内部控制审计执行审计工作时，注册会计师应当对企业内部控制自我

评价工作进行评估，判断是否利用企业内部控制评价相关的工作以及可利用的程度，相应减少可能本应由注册会计师执行的工作。 综上所述，内部控制审计和内部控制评价既有本质的区别又有相应的联系。需要强调的是，注册会计师虽然可以利用企业内部控制评价所形成的结论，但需对其本身发表的审计意见独立承担责任，该责任不因企业内部控制评价人员和其他相关人员的工作而减轻。内部控制审计与内部控制评价之间的区别 1.范围不同。内部控制审计以财务报告内部控制为主。内部控制审计的范围，直接决定着审计的质量、成本和责任，决定着审计的可行性。为了遏制内部控制的各种可能的缺陷滋生，为财务报表使用者提供尽可能多的相关信息，促进被审计单位全面加强内部控制建设，内部控制审计应当以整个内部控制为审计范围。但是，以整个内部控制作为内部控制审计的范围，既不明确，也不好把握，容易产生审计风险，审计的可行性会有问题。所以，目前内部控制审计只能突出重点，重点解决内部控制弱化可能产生输出虚假财务信息的问题，内部控制审计范围应当限于与财务报告有关的内部控制(杨瑞平，2010)。 按照《企业内部控制评价指引》，内部控制评价围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素确定内部控制评价的具体内容，建立内部控制评价的核心指标体系，对内部控制设计与运行情况进行全面评价。

企业内部控制和管理

什么是内部控制 内部控制，是指由企业董事会（或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构，以下简称董事会）、管理层和全体员工共同实施的、旨在合理保证实现企业基本目标的一系列控制活动。 内部控制的目标 （1）企业战略； （2）经营的效率和效果； （3）财务会计报告及管理信息的真实可靠； （4）资产的安全完整； （5）遵循国家法律法规和有关监管要求。 内部控制的基本要素 1、内部环境。内部环境，是影响、制约企业内部控制制度建立与执行的各种内部因素的总称，是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机制、反舞弊机制等内容。 2、风险评估。风险评估，是及时识别、科学分析影响企业战略和经营管理目标实现的各种不确定因素并采取应对策略的过程，是实施内部控制的重要环节和内容。风险评估主要包括目标设定、风险识别、风险分析和风险应对。 3、控制措施。控制措施，是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段，是实施内部控制的具体方式和载体。控制措施结合企业具体业务和事项的特点与要求制定，主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。 4、信息与沟通。信息与沟通，是及时、准确、完整地收集与企业经营管理相关的各种信息，并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程，是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。 5、监督检查。监督检查，是企业对其内部控制制度的健全性、合理性和有效性进行监督检查与评估，形成书面报告并作出相应处理的过程，是实施内部控制的重要保证。监督检查主要包

财务人员的内部审计与内部控制工作

财务人员的内部审计与内部控制工作 【摘要】：2008年6月国家五部委共同发布了《企业内部控制基本规范》，这一规范的贯彻与实施将大大的提高企业经营管理水平和企业风险防范以及相应的控制能力，这一规范的实施也很大程度上的促进企业的可持续发展，标志着我国企业内部控制进入一个新的发展阶段。在企业财务管理中，内部审计为了适应不断提高的企业内部控制制度的要求，不断延伸内部审计的范围，扩展内部审计的服务，改变内部审计的职能。内部审计是内部控制的重要组成部分，在企业内部控制中扮演着独一无二的角色，发挥着尤为重要的作用。因此，财务人员必须加强内部审计工作与内部控制工作的力度与规范。 【关键词】：财务内部审计内部控制作用 引言 社会经济的日益发展，企业内部管理要求的进一步提高，企业内部控制治理成为了世界贸易关注的热门话题，内部控制作为企业运行机制的重要组成部分在当今市场正受到前所未有的应用。本文通过对财务管理人员工作的介绍、内部审计与控制的相关内容的及内部审计对内部控制的作用来阐述财务人员在内部审计与内部控制的运行里需要做的工作。 一、财务管理人员的工作 财务管理是企业经营管理的一个组成部分，它是根据国家财经法规制度，按照企业财务管理的原则，组织企业财务管理活动，处理企业财务关系的一项经济管理工作。简单的说，财务管理是组织企业财务的活动，是处理企业财务关系的一项重要经济管理工作。因而财务管理相关人员的工作与职责就显得十分的重要了。 （一）、财务人员的岗位职责有一下几个方面： （1）、严格执行财务管理制度，保证财务管理业务的真实性与有效性； （2）、帮助企业人员管理公司的经营业务，掌握本企业的经济动向并及时向管理人员汇报，起到助手的作用。 （3）、严禁财务人员弄虚作假各种经济业务，严禁企业经营外资金循环。 （4）、做好每个经营项目的成本核算，严格审查每笔经营业务，每张相关票据。 （5）财务人员需及时准确的为企业管理层上报财务报表。 （二）、企业财务人员的工作主要有以下几个方面： （1）核实企业资产。核实资企业产是企业管理人员财务编制报表的一项重要的基础工作，工作量也非常的大。主要以下内容包括： ①盘点企业库存现金和应收票据。 ②核实企业的银行存款，制作银行存款余额调节表。 ③与企业购货人核算应收账款。 ④与企业供货人核算预付账款。 ⑤与企业其他债务人核算其他应收款。 ⑥盘查企业各项存货。

公司内部控制制度 (一)

公司内部控制制度 (一) 内部控制管理制度 总则 第一条为规范和加强公司内部控制,提高公司经营管理水平和风险防范能力,促进公 司可持续发展,保护投资者的合法权益,根据《公司法》、《证券法》、《企业内部控制基本规 范》、《上海证券交易所股票上市规则》、《上海证券交易所上市公司内部控制指引》等法律法 规、业务规则以及《公司章程》的相关规定,制定本制度。 第二条本制度所称内部控制,是指由公司董事会、监事会、管理层以及全体员工实施 的、旨在实现控制目标的过程。 第三条内部控制的目标是： （一）合理保证公司经营管理合法合规。 （二）保障公司的资产安全。 （三）保证公司财务报告及相关信息真实完整。 （四）提高经营效率和效果。 （五）促进公司实现发展战略。 第四条公司建立与实施内部控制制度,应遵循下列原则： （一）全面性原则。内部控制贯穿决策、执行和监督全过程,覆盖公司及其所属单位的 各种业务和事项。 （二）重要性原则。内部控制在全面控制的基础上,关注重要业务事项和高风险领域。 （三）制衡性原则。内部控制在治理结构、机构设置及权责分配、业务流程等方面形成 相互制约、相互监督,同时兼顾运营效率。 （四）适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适 应,并随着情况的变化及时加以调整。 （五）成本效益原则。内部控制权衡实施成本与预期效益,以适当的成本实现有效控制。 第五条公司建立与实施有效的内部控制,包括下列基本要素： （一）目标设定,是指董事会和管理层根据公司的风险偏好设定战略目标。 （二）内部环境,是指公司实施内部控制的基础,包括治理结构、机构设置及权责分配、 内部审计、人力资源政策、公司文化等。 （三）风险确认,是指董事会和管理层确认影响公司目标实现的内部和外部风险因素。 （四）风险评估,是指公司及时识别、系统分析经营活动中与实现内部控制目标相关的 风险,合理确定风险应对策略。 （五）风险管理策略选择,是指董事会和管理层根据公司风险承受能力和风险偏好选择 风险管理策略。 （六）控制活动,控制活动是指公司根据风险评估结果,采用相应的控制措施,将风险 控制在可承受度之内。 （七）信息与沟通,信息与沟通是指公司及时、准确地收集、传递与内部控制相关的信 息,确保信息在公司内部、公司与外部之间进行有效沟通。 （八）内部监督,是指公司对内部控制建立与实施情况进行监督检查,评价内部控制的 有效性,发现内部控制缺陷,应当及时加以改进。 第六条公司内部控制活动涵盖公司所有的营运环节,包括但不限于：销售及收款、采购和费用及付款、固定资产管理、存货管理、 预算管理、资金管理、重大投资管理、财务报 告、成本和费用控制、信息披露、人力资源管理和系统信息管理等。

保险公司公司治理及内控检查重点、要求及附表

附件1 公司治理和内控检查重点、要求及附表 一、自查重点 （一）股东虚假出资问题。应自查自公司成立以来股东出资及增资情况，是否存在股权代持、虚假出资或挪用保费进行增资的问题，是否存在公司违规质押保费、对外担保情况；自查近三年来公司股东及股权变更情况（变更原因、过程、目的），公司股权担保、冻结、纠纷及诉讼情况（原因、双方关系、金额、期限、进展及现状等具体内容）；股东大会召开情况（会议次数、表决情况等具体内容，如有弃权或反对票的，应说明原因）。外资公司如未设立股东大会请说明情况。外资公司应检查资本金中外汇部分的结汇和使用情况，对汇率风险进行评估。 （二）公司治理僵局问题。应自查是否存在过度授权，董事提名产生规则不明确，股东大会、董事会议事规则不明确，股东之间，股东与管理层之间控制权纠纷等导致公司治理僵局风险的问题;应自查公司当前董事会人员数量及近3年以来的变化情况；近3年董事会召开次数及表决情况（如有董事表决弃权或反对的，应说明原因）；独立董事人数是否符合《保险公司独立董事管理暂行办法》的要求，外资公司如不符合请说明情况；董事参会情况；设立的专业委员会数量、名称、职责及运作情况。

（三）内部人控制损害股东、保单持有人和公司利益的问题。应自查是否存在公司管理层决策随意，缺乏制衡，董事会对管理层无法有效管控，股东对经营情况不知情，内部人控制严重问题；公司决策得不到执行，没有明确的约束机制和责任追究机制问题；违规关联交易，损害公司、中小股东和保单持有人利益问题；不执行或不严格执行《保险公司薪酬管理规范指引（试行）》，未按照监管要求实行绩效薪酬延期支付、基本薪酬和绩效薪酬比例不合规和滥发奖金等问题。 （四）监事会建设及运作情况。应自查公司监事会当前人员数量及近3年以来的变化情况；职工监事产生过程；近3年监事会召开次数及表决情况（如有监事表决弃权或反对的，应说明原因）。外资公司如未设立监事会或监事请说明原因。 （五）审计工作情况。应自查审计工作体系及制度建设情况；审计工作现状（是否制定年度计划、开展专项审计，公司如何根据审计报告改进相关工作等）；审计工作存在的问题及改进措施。 二、报告撰写要求 （一）标题：公司治理及内控 （二）正文 1.第一部分。公司基本情况。包括公司成立时间、性质、注册地、发起设立等信息，近3年以来年业务经营情况，包括总资产、保费规模、利润、偿付能力等情况。