公司内部管理制度规则精选(九篇)

第1篇：公司内部管理制度规则范文

关键词：企业内控；自我评价；内部审计

内部控制自我评价CSA(ControlSelfAppraisal，简称CSA)是近年来产生的一种新的内部控制评价方法，体现了内部控制评价的新观念，不仅可以用于审计领域，也可以用于企业经营管理领域。基于经营管理目的的内部控制评价最初主要由企业内部审计机构发起和实施，然而，由于缺乏管理者的支持、企业员工对内部控制认识的不足以及内部审计机构缺乏独立性等因素的制约，由内部审计人员发起和实施的内部控制评价工作往往很难有效地开展。于是，从20世纪80年代末开始，一种由企业高层管理当局发动，全员参与的内部控制评价方法——“内部控制自我评价”应运而生。为了保证***有限公司业务活动的正常进行，保护资产的安全和完整，防止、发现各种错误、舞弊行为，本公司结合自身实际情况，建立了内部控制，并在执行中不断完善。

一、内部控制自我评价（CSA）的特征及主要方法

（一）内部控制自我评价（CSA）的含义及特征

内部控制自我评价（CSA）是指企业内部为实现目标、控制风险而对内部控制系统的有效性和恰当性实施自我评价的方法。国际内部审计师协会在1996年的研究报告中总结了CSA的三个基本特征：由管理和职员共同进行；关注业务的过程和控制的成效；用结构化的方法开展自我评估。具体来讲，CSA将维持和运行内部控制的主要责任赋予公司管理层，管理层、员工和内部审计人员合作评价控制程序的有效性，使管理层和员工与内部审计人员一同承担对内部控制评估的责任；CSA以岗位职责和业务操作规程为中心来自我调节和自我完善，涉及所有员工对控制制度本身及其效果和效率进行的评价以及对参与控制人员的资格、工作程序和工作表现的评价。这使以往由内部审计人员对控制的适当性及有效性进行独立验证发展到全新的阶段，即通过设计、规划和运行内部控制自我评估程序，由组织整体对内部控制和公司治理负责。

（二）内部控制自我评价（CSA）的方法

西方国家在实践中已经发展了多至20余种的CSA方法，但从其基本形式来看，主要有三种，即：引导会议法、问卷调查法和管理结果分析法。

1、引导会议法

由内部审计人员与被评价单位管理人员组成评价工作小组，管理人员在内部审计人员的帮助下，对企业或本部门内部控制的恰当性和有效性进行评价，然后根据评价和集体讨论来提出改进建议出具评价报告，并由管理者实施。引导会议法集中体现了CSA全员参与内部控制的理念，改变了把内部控制评价看作是审计人员责任的思想，有效地提升了企业的内部控制环境。

2、问卷调查法

利用问卷工具使得受访者只要做出简单的“是/否”或“有/无”的反应，控制程序的执行者则利用调查结果来评价他们的内部控制系统。

3、管理结果分析法

指除上述两种方法之外的任何CSA方法。通过这种方法，管理当局布置工作人员学习经营过程。CSA引导者（可以是一个内审人员）把员工的学习结果与他们从其他方面如其他经理和关键人员收集到的信息加以综合。通过综合分析这些材料，CSA引导者提出一种分析方法，使得控制程序执行者能在他们为CSA做出努力时利用这种分析方法。

二、公司内部控制评价体系的目标和原则

（一）公司建立内部控制评价的五项基本目标

1、建立和完善符合现代企业制度要求的内部组织结构，形成科学的决策机制、执行机制和监督机制，保证公司生产经营目标的实现。

2、针对各个风险控制点建立有效的风险管理系统，强化风险全面防范和控制，保证公司各项业务活动的正常、有序、高效运行。

3、堵塞漏洞、消除隐患，防止并及时发现和纠正各种错误、舞弊行为，保护公司资产的安全完整。

4、规范公司会计行为，保证会计资料真实、准确、完整，提高会计信息质量。

5、确保国家有关法律法规和公司内部控制制度的贯彻执行

（二）公司内部控制评价应遵循以下基本原则

1、内部控制制度涵盖公司内部的各项业务、各个部门和各个岗位，并针对业务处理过程中的关键控制点，将内部控制制度落实到决策、执行、监督、检查、反馈等各个环节。

2、内部控制符合国家有关的法律法规和本单位的实际情况，要求全体员工必须遵照执行，任何部门和个人都不得拥有超越内部控制的权力。

3、内部控制保证公司机构、岗位及其职责权限的合理设置和分工，坚持既无重叠，又无空白，确保不同机构和岗位之间权责分明，相互制约、相互服务。

4、内部控制的制定兼顾考虑成本和效益的关系，尽量以合理的控制成本达到最佳的控制效果。

三、建立公司内部控制体系

（一）内部环境控制

1、管理理念与经营风格公司把“诚实守信”作为企业发展之基、员工立身之本，将制度视为公司的法律、组织的规范，坚持在管理中不断完善和健全制度体系，注重内部控制制度的制定和实施，认为只有建立完善高效的内部控制机制，才能使公司的生产经营有条不紊、规避风险，才能提高工作效率、提升公司治理水平。

2、治理结构根据《公司法》、《公司章程》和其他有关法律法规的规定，建立股东大会、董事会、监事会和经理层“三会一层”的法人治理结构，制定议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。三会一层各司其职、规范运作。董事会下设战略及投资委员会，审计委员会，提名委员会、薪酬与考核委员会四个专门委员会，以进一步完善治理结构，促进董事会科学、高效决策。

3、组织机构.公司根据职责划分结合公司实际情况，设立总经理办公室、质量保证部、生产部、人力资源部、财务部、物料部、研发部、内审部等职能部门并制定了相应的岗位职责。各职能部门分工明确、各负其责，相互协作、相互牵制、相互监督。公司对控股或全资子公司的经营、资金、人员、财务等重大方面，按照法律法规及其公司章程的规定，通过严谨的制度安排履行必要的监管。

4、内部审计公司审计部直接对**负责，在审计委员会的指导下，独立行使审计职权，不受其他部门和个人的干涉。审计部负责人由审计委员会召集人承担，并配备了专职审计人员，对公司及下属子公司所有经营管理、财务状况、内控执行等情况进行内部审计，对其经济效益的真实性、合理性、合法性做出合理评价。

5、人力资源政策公司坚持“德才兼备、岗位成才、用人所长”的人才理念，始终以人为本，做到理解人、相信人、尊重人和塑造人。公司实行全员劳动合同制，制定了系统的人力资源管理制度，对人员录用、员工培训、工资薪酬、福利保障、绩效考核、内部调动、职务升迁等等进行了详细规定，并建立了一套完善的绩效考核体系。

（二）风险评估控制

结合行业特点，建立系统、有效的风险评估体系：根据设定的控制目标，全面系统地收集相关信息，准确识别内部风险和外部风险，及时进行风险评估，做到风险可控。同时，建立企业突发事件应急机制，制定应急预案，明确各类重大突发事件的监测、报告、处理的程序和时限，建立了督察制度和责任追究制度。

（三）控制活动

1、建立健全制度

根据《公司法》、《证券法》等有关法律法规的规定，制订《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作细则》、《重大投资决策制度》、《内部审计制度》、《财务管理制度》、《信息披露管理制度》、《募集资金管理办法》等重大规章制度，以保证公司规范运作，促进公司健康发展。日常经营管理：以公司基本制度为基础，制定了涵盖生产管理、行政管理、物料采购、人力资源、财务管理等整个生产经营过程的

一系列制度，确保各项工作都有章可循，管理有序，形成了规范的管理体系。会计系统方面：按照《公司法》对财务会计的要求以及《会计法》、《企业会计准则》等法律法规的规定建立了规范、完整的财务管理控制制度以及相关的操作规程，如《会计内部牵制制度》、《财务管理制度》、《内部审计制度》、《会计核算制度》、《资金管理办法》《成本核算办法》、《成本管理条例》等等，对采购、生产、销售、财务管理等各个环节进行有效控制，确保会计凭证、核算与记录及其数据的准确性、可靠性和安全性。

2、控制措施

（1）管理控制：健全公司的法人治理结构和完善的管理制度，主要包括治理纲要、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作细则》、《内部审计制度》、《投资者关系管理制度》、《信息披露事务管理制度》、《重大投资决策制度》、《募集资金管理办法》、《财务管理制度》、《财务内部控制制度》、子公司管理制度以及研发管理、人力资源管理、行政管理、采购管理、生产和销售管理等各个方面的企业管理制度、内部控制制度。公司各项管理制度建立之后均能得到有效地贯彻执行。

（2）生产过程控制：制定公司内部完善的采购、生产、质量、安全、销售等管理运作程序和体系标准，严格按照国家**标准进行管理。公司定期对各项制度进行检查和评估，对员工进行定期的培训和考试，公司质量控制部对公司生产进行严格的监督，保证了公司产品的安全。

（3）财务管理控制：按照《企业会计制度》、《会计法》、《税法》、《经济法》等国家有关法律法规的规定，建立较为完善的财务管理制度和内部控制体系，具体包括《财务管理制度》、《财务会计制度》、《财务内部控制制度》、《财务重大事项报告制度》、《发票管理制度》等。

（4）信息披露控制：制定严格的公司《信息披露事务管理制度》，在制度中规定了信息披露事务管理部门、责任人及义务人职责；信息披露的内容和标准；信息披露的报告、流转、审核、披露程序；信息披露相关文件、资料的档案管理；财务管理和会计核算的内部控制及监督机制；投资者关系活动；信息披露的保密与处罚措施等等，特别是对定期报告、临时报告、重大事项的流转程序作了严格规定。公司能够按照相关制度认真执行。

（5）公司**资金管理控制。为规范公司募集资金的存放、使用和管理，保证资金的安全，最大限度地保障投资者的合法权益，根据《公司法》、《证券法》、《中小企业板募集资金管理办法》等国家有关法律、法规的规定，结合公司实际情况，制定了公司的资金管理制度，对公司资金的基本管理原则，资金的三方监管，以及资金的使用和监督等作了明确规定。

（6）对外担保控制。严格控制公司的对外担保，对外担保按照规定，履行审批程序。报告期内公司除对控股子公司进行担保外，没有发生其他任何担保。

（7）内部审计控制：内部审计坚持以公司内部控制制度执行情况审计为基础，以经济责任审计、专项工程审计、经济合同审计为重点，不断拓宽审计领域，加大审计监督力度。公司每年对下属分支机构进行审计，对财务、制度执行、工程项目、合同等进行审计。

（8）人事管理控制：公司已建立和实施了较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管理制度，并得到有效执行。

（9）子公司管理控制：**年以来公司子公司数量大幅增加，增加了公司管理的难度。为此，公司已制定了对子公司的管理制度和措施，明确规定了子公司的职责、权限，并在日常经营管理中得到有效实施，对提高公司整体运作效率和增强抗风险能力起到了较好的效果。

（四）内部监督

公司**负责对**、**及其他高管人员的履职情形及公司依法运作情况进行监督，对股东大会负责。

审计委员会是**的专门工作机构，主要负责公司内、外部审计的沟通、监督和核查工作，确保董事会对经理层的有效监督。

公司内审部负责对全公司及下属各企业、部门的财务收支及经济活动进行审计、监督，具体包括：负责审查各企业、部门经理任职目标和责任目标完成情况；负责审查各企业、部门的财务账目和会计报表；负责对经理人员、财会人员进行离任审计；负责对有关合作项目和合作单位的财务审计；协助各有关企业、部门进行财务清理、整顿、提高。通过审计、监督，及时发现内部控制的缺陷和不足，详细分析问题的性质和产生的原因，提出整改方案并监督落实，并以适当的方式及时报告董事会。另外，公司还经常通过开展部门间自查、互查、抽查、纪律大检查等方式，强化制度的执行和效果验证；通过组织培训学习、普法宣传等，提高员工特别是董监高的守法意识，依法经营；通过深入推进公司治理专项活动、防止大股东占用资金自查等活动，完善内部控制，提升公司治理水平

四、结论

综上所述，审计委员会认为：公司现有内部控制体系已基本健全并已得到有效执行，公司内部控制制度对企业管理重点环节的控制发挥了较好的作用，公司的内控体系与相关制度基本能够适应公司管理的要求和发展的需要，能够对公司各项业务的健康运行及公司经营风险的控制提供保证。随着公司未来经营发展的需要，公司将不断深化管理，进一步完善内部控制制度，使之适应公司发展的动态需要和国家有关法律法规的要求。

参考文献

[1]李风鸣-内部控制学［M］-北京:北京大学出版社-2002．

[2]杨国莉-内部控制自我评价刍议[J]-集团经济研究-2007年10期

[3]桑向阳-控制自我评价CSA:企业管理新理念[J]-中央财经大学学报-2004年01期

第2篇：公司内部管理制度规则范文

一、加拿大证券行业及其合规管理概况

截止到2009年底，加拿大有证券公司200家，管理客户资产规模为8950亿加元，证券行业收入约160亿加元，行业利润约60亿加元。从行业收入构成看，51%的收入来自零售和财富管理业务，24%的收入来自投资银行业务，其他业务收入为25%。加拿大证券公司合规管理工作已有近30年历史，大致经历早期发展、逐步明确和不断完善三个阶段，其内涵和外延不断丰富与扩大，合规部门的职能与职责日渐拓展和强化。在早期发展阶段，合规只是在证券行业的相关法规中有所涉及，相关法规和监管机构对合规部门的职责和具体合规要求并没有予以明确。在逐步明确阶段，加拿大投资经纪协会（IDA）相继了相关法规，明确协会成员的合规职能和合规要求。在不断完善阶段，在明确合规总监和合规部门职责的基础上，IDA陆续修订和补充相关法规，不断完善合规管理，为确保协会成员对覆盖证券或商品期货业务中的所有法规和规章实现合规提出了总的要求。

加拿大投资业监管协会（IIROC）于2009年9月通过立法，规定协会会员必须指定公司CEO为UDP，进一步强化公司最高层的合规责任，提高了合规部门的履职保障。IIROC章程第38条A款要求“证券公司应当建立并维护一整套监督其董事、高管、注册代表，以及其他员工的行为，以使其符合法律、法规和规则要求的机制”。第一，建立政策和流程，保障董事、高管、注册代表、其它员工行为都能符合法律、法规和规则要求。第二，设计流程，确保董事、高管、注册代表、其他员工的职责得以明确和被执行人理解。第三，建立一个合理流程，以确保根据法律、法规和规则的变化后，公司的政策和流程能及时得到变更。第四，配备足够的人力和物力实施合规监督机制，监督人的数量应当与其业务种类和复杂程度相匹配，监督人应该充分了解所需监督的产品和业务。第五，指定具备相应资格和权力的“监督人”实施监督职责，每一证券公司都应当指定监督人，并将其职责范围和任命时间予以完整地记录并保存。第六，建立后续跟踪和审查流程，确保“监督人”履行职责，对于分支机构监督人的跟踪应该根据业务的具体情况对“监督人”进行定期内部审计。第七，保存监督活动记录，尤其是检查所发现的问题和解决问题的情况，评级监督效果。

二、加拿大证券公司合规管理有效性评估经验

在加拿大证券业，一个有效的合规管理体系的基本要素包括：一是识别风险，二是制定政策和程序，三是培训和教育，四是监视和审计，五是逐级上报和报告，六是每年重新审查合规体系的有效性，七是动态跟踪监管政策的变化。可见，合规管理有效性评估既是一个有效的合规管理体系的重要组成部分，又是保障合规管理体系持续健康运行的一个必要而有效的手段。通过对证券公司合规管理有效性进行评估，可以及时发现合规管理的不足并促使其持续改进。

由于加拿大证券业采取“原则监管”模式，相应地，其对合规管理有效性的评估也是采用结果导向的评估模式，即通过评估合规管理的结果或目标实现程度来推定合规管理的有效性。这就要求证券公司必须进行充分的作为，因为一旦发生违规，公司就不能简单地说已制定了标准来证实自己已经进行了充分的监督。

（一）加拿大证券公司合规管理有效性评估考虑因素

证券公司合规管理有效性评估一般考虑两方面因素：维度和量化。所谓维度，就是要多角度衡量；所谓量化，就是要尽量以数据说明事实。此外，还应避免两种倾向，一是认为合规评估是对合规总监或合规部门工作的评估，二是指标虚化或追求形式。一般应从财务、声誉、运营、监管四个维度对合规管理有效性进行量化评估，具体如下：

1．财务维度。即评估当“合规”失败时，将短中长期财务成本降至最低的能力。具体包括：（1）直接财务成本包括监管罚金与罚款、客户投诉处理成本、诉讼处理与判决费用、坏账与信贷损失、欺诈与不当行为损失；（2）间接财务成本指管理层处理合规失效事项所花费的时间和分散的精力、相关资源占用；（3）合规管理职能发挥的成本效益在预算范围内。

2．声誉维度。评估证券公司作为金融机构在道德、诚信度与合规性方面的声誉情况，包括客户、公众对公司的道德、公平对待与合规性的评价，导致反面公众形象的合规事件的性质、种类与数量。

3．运营维度。评估证券公司提供高水准的内部与外部服务情况，主要考虑内部监控的质量与记录情况、监管审查和内部审计结果、服务与满意度调查结果等因素。

4．监管维度。评估是否维持高水准的合规管理水平，对于监管有正面理解并将潜在监管处罚降到最低情况，具体包括：（1）是否能及时、有效与系统地实施补救行动以纠正所有发现的缺陷；（2）是否能及时、积极地实施适当的新政策和程序，以反映监管要求的新变化与行业最佳方法；

（3）能否作为行业领袖参与监管过程与规则制定等。

（二）加拿大证券公司合规管理有效性评估标准

在运用上述四个维度进行合规管理有效性评估时，一般选用以下标准：一是未解决的客户投诉有多少，公司对投诉的处理是否迅速彻底；二是监管部门对公司的声誉评价如何，公司在合规问题上与监管者是什么关系，是主动咨询还是被动响应，是主动关心或只是事后回应；三是宣称问题已解决的内部报告的可靠性有多大；四是是否有人指控公司有错误行为；五是合规是否是公司培训内容的一部分，所有员工都参加培训还是其中一部分参加；六是对待那些犯了错误的员工是否一视同仁；七是处理争端是否及时果断；八是公司内部管理及业务部门对合规部门的评价如何。

三、对我国证券公司合规管理有效性评估的建议

由于我国是规则监管模式，与加拿大原则监管模式不同，因此可以将加拿大结果导向型的合规管理评估模式与过程导向型的评估模式予以结合，建立我国证券公司合规管理评估体系，对合规管理有效性评估目标、原则、范围、内容、方法及程序等方面进行探讨。

（一）合规管理有效性评估目标和原则

1．评估目标。合规管理目标的实质是帮助企业实现价值最大化目标，减少经营过程中的合规风险。合规管理有效性评估是对合规管理的监督和评价，其最终目的就是为了实现合规管理目标。具体目标：（1）促进公司经营管理遵守法律、法规、规章及规范性文件、行业规范和自律规则的要求；（2）促进公司全体员工的执业行为符合行业公认并普遍遵守的职业道德和行为准则，增强员工的合规意识,树立人人合规、主动合规的合规文化；（3）促进公司提高合规管理水平，通过合规经营实现公司的发展战略和经营目标；（4）促进公司完善、落实合规管理制度及流程，确保合规管理体系有效运行；（5）促进公司在开展新业务、新产品时，能够及时有效地评估、识别和控制可能出现的合规风险。

2．评估原则。评估应当遵循全面性、重要性、独立性、多维度和及时性原则。全面性原则指评估应覆盖公司经营管理活动的全过程，评价指标应系统、全面。重要性原则指应根据合规风险和控制的重要性确定评估重点，关注重要领域和高风险业务，并在评估权重上加以体现。独立性原则指承担评估工作的牵头机构和部门应当独立于业务部门。多维度原则指评估工作应多维度开展，对发现的不合规行为要重点分析、评估。及时性原则指评估频率应在满足监管要求的前提下，根据实际情况适时调整，以及时发现合规风险和隐患。

（二）合规管理有效性评估的范围和内容

合规管理有效性评估是对证券公司合规管理工作的全面评估，范围应包括公司所有业务、部门（含分支机构）和人员，并可根据工作重点对高风险部门和业务环节进行重点关注。评估内容包括合规管理环境、合规风险识别与评估、合规管理控制措施、合规管理信息沟通与反馈、合规管理监督五要素。

1．合规管理环境。包括但不限于合规管理组织架构、合规管理制度体系、合规总监及其履职保证、合规部门、合规文化建设。

2．合规风险识别与评估。包括但不限于对合规风险和违规隐患的识别、度量、控制、动态监测及后续跟踪。

3．合规管理控制措施。包括但不限于合规审查、合规监测、合规检查、新业务及新产品审核、信息隔离及利益冲突管理、反洗钱管理、业务资格及执业资格管理。

4．合规管理信息沟通与反馈。包括但不限于合规培训、合规咨询、合规信息在公司内部的传递、与监管部门之间的沟通与报告。

5．合规管理监督。包括但不限于合规投诉及举报处理、合规风险处置、合规考核、合规问责。

（三）合规管理有效性评估方法和程序

1．评估方法。运用控制自我评估

（CSA）开展合规管理有效性自我评估。CSA作为对内部控制系统评价的一种观念与技术方法，1987年由加拿大海湾公司首次提出后得到不断地使用与推广。国际内部审计师协会（IIA）对CSA的最新正式定义为：CSA是对企业内部控制的效力进行检查和评价的过程，其目标是为企业实现所有经营目标提供合理的保证。CSA方法的独特之处在于其突出过程化、注重互动性、并强调“自我”，使得其能更好地实现合规管理的过程性、全员性及持续自我改进。根据CSA理论，证券公司的各业务及管理部门应明确自身为合规管理第一责任人，风险管理部、合规部、审计部仅是合规管理的指导者、监督者。在合规管理自我评估中，各业务及管理部门应积极向风险管理部提供合规风险信息，在合规部牵头下接受访谈，填写合规管理自我评估检查表，定期确认其持续正确，确认合规管理自我评估的结果，协助编制缺陷汇总整改表并执行改进，配合审计部开展运行有效性测试等。管理部门在风险控制矩阵中更新的信息内容，并及时汇报公司管理层。

2．评估程序。依据合规管理有效性自我评估的目标、原则、范围、方法，将自我评估工作程序分合规风险自我评估、合规风险控制矩阵评估、关键控制点自我评估、合规执行力评估四步：开展合规风险自我评估阶段由风险管理部主导，该阶段主要步骤及关键事项是：由风险管理部协助各业务与管理部门识别各种合规风险，收集整理相关资料，将合规风险进行评估和排序，组织录入风险列表。开展合规风险控制矩阵评估阶段由合规部/各业务及管理部门主导，该阶段主要步骤及关键事项是：第一，公司合规部确定合规风险控制矩阵评估的范围；以风险评估为基础，选择进行合规风险控制自我评估的板块，下属单位，及相关业务对应的相关流程，然后从流程出发进行具体的合规风险控制矩阵评估和关键控制点自我评估工作。第二，公司业务及管理部门定期确认合规风险控制矩阵的持续正确，并根据最新的业务活动情况提出更新风险控制矩阵的建议报公司审批，包括控制目标和控制活动，编制流程图。第三，公司合规部协助各流程经理汇总公司业务及管理部门在风险控制矩阵中更新的信息内容，并及时汇报公司管理层。第四，公司合规部可以在此过程中牵头公司业务及管理部门就重要的变化进行穿行测试，确保控制活动设计有效性，适时监督及审阅公司业务及管理部门填写的风险控制矩阵及流程图，确保填写内容的质量及准确性。

开展关键控制点自我评估。该阶段主导部门：合规部、各业务及管理部门。部门合规监察员做测试发起，流程职员做测试评估，流程经理审批测试模板和结果跟进，部门负责人审批测试。该阶段主要步骤及关键事项包括：第一，公司合规部统筹、牵头进行合规风险控制矩阵在各业务及管理部门间的分割（分配），由部门合规监察员执行测试发起，由流程经理审批模板；第二，公司各业务及管理部门流程职员对分配到的关键控制点逐一进行确认，并且保存测试证据，声明本部门的关键控制点在给定的期间内执行有效，然后由部门负责人审批测试。公司合规部适时监督公司业务及管理部门确认工作的推进情况；第三，公司各业务及管理部门对于确认需要进一步改进的合规管理缺陷自行提出整改方案和计划；流程经理开展结果跟进，并向合规部汇总、审阅；第四，公司业务及管理部门执行整改方案；管理层和公司合规部需全面掌握整改方案的改进情况；第五，公司合规部将控制点执行结果的确认情况、改进控制点整改情况、运行有效性测试情况及时汇报公司管理层；第六，合规部审阅在合规风险控制矩阵中由公司业务及管理部门确认后的关键控制点，可就其中有需要的部分选择性地开展运行有效性测试，以行使质量确保的职能。

第3篇：公司内部管理制度规则范文

[中心词汇]内部控制评价；SOX法案；内部控制指引；美国；中国

随着现代企业的开展、证券市场的兴盛，作弊案件也随之添加，从而内部控制评价逐渐成为学术界关注的焦点。内部控制评价包括上市公司的自我评价和注册会计师的核实评价两局部，我国与之相对应的制度树立尚处于起步阶段。如何针对国情，剖析自创美国的阅历，树立起一套严密的内部控制评价制度，并使之有效运转，是促使上市公司树立健全内部控制制度，规避运营风险，保证资产平安，提高运营效率和效果，进而维护投资人利益亟待处置的效果。

一、美国的内部控制评价制度及其影响

(一)美国的内部控制自我评价制度

随着安然等财务欺诈案的频频曝光，2002年7月美国出台了经典的《萨班斯－奥克斯利法案》(以下简称SOX法案)，完毕了内部控制信息披露方式之争，标志着内部控制评价进入了强迫性阶段。SOX法案404条款要求管理层对与财务报告相关的内部控制停止自我评价出具报告，并要求公司内部审计人员对管理层的评价停止认证和报告。

为了落实SOX法案，美国证券买卖委员会(SEC)采取了举动，于2002年10月第33—8138号提案，并于2003年8月最终规则，规则除了投资公司之外的上市公司都应在年度报告中包括一份关于内部控制的报告，并规则了报告的内容和格式，同时要求在年报中披露“注册会计师鉴证报告”。SEC规则与财务报告牢靠性有关的内部控制信息必需强迫性披露。

COSO于2004年9月在《内部控制一全体框架》的基础上提出了《企业风险管理－全体框架》(Enter-priseRiskManagementFramework，以下简称ERM)，进一步拓展了内部控制内涵，如引入风险的概念，并将内部控制目的中的“财务报告牢靠性”扩展到了“报告牢靠性”，添加了“战略目的”，将内部控制评价要素从原来的“五要素”添加到“八要素”，这些打破更有力推进了内部控制评价的开展。COSO报告对内部控制框架研讨曾经比拟成熟，是企业管理应局和注册会计师对内部控制有效性评价的基础，不时为企业界停止内部控制管理和内部控制树立提供自创。

可见，SOX法案就内部控制自我评价提出强迫性要求、SEC就评价载体——自评报告内容与格式做出规则、COSO从概念界定人手界定了内部控制的外延并将评价要素扩展到八个，标志着美国的内部控制自我评价制度日趋完善。三者相互协调，亲密配合，构建出操作性较强的内部控制自我评价体系。

(二)美国的内部控制核实评价制度

内部控制自我评价报告作为投资决策的依据必需经注册会计师的鉴证。为维护投资人权益，美国注册会计师协会(AICPA)于2003年3月18日财务报告内部控制审计征求意见稿，规则群众公司审计包括财务报表审计和财务报告内部控制有效性审计两个局部，独立审计师需求对内部控制的设计有效性和执行有效性停止评价，并宣布审计意见；假设公司内部控制存在未更正的重要控制弱点，注册会计师不得宣布财务报告内部控制有效的无保管意见。

作为照应，美国上市公司会计师监管委员会(PCAOB)于2004年《评价准绳第2号——与财务报表评价协同停止的对财务报告内部控制的评价》，要求审计人员评价管理应局运用于评价主体内部控制的顺序方法的牢靠性，复核和运用一些管理应局和内审人员以及其他人员对内部控制评价进程取得的测试结果，或自己停止测试，以构成独立意见。该准绳为上市公司管理层关于财务报告内部控制有效性评价和注册会计师师评价公司的财务报表制定了要求并提供指引。2007年，PCAOB又出具了新的要求：《评价准绳第5号——与财务报表评价相整合的财务报告内部控制评价》，要求评价人员对内部控制评价采用风险导向的评价方法，将审计资源集中于能够招致严重错报风险的范围。

可见，美国的核实评价制度与自我评价制度相照应，仅限于与财务报表评价协同的财务报告内部控制评价。外延的特别限定可降低注册会计师的风险，添加核实评价的可操作性。这为世界各国遏制信息披露作弊，维护证券市场次第和投资人权益举动指明了方向，因此惹起普遍的关注。

二、我国的内部控制评价制度及其效果

美国作为资本市场最兴旺的国度，因其资本市场规则的严谨而历来被各国自创和效仿。SOX法案的出台催生了我国际部控制强迫性制度的发生，也促进了注册会计师对内部控制自我评价停止核实鉴证规则的出台。

(一)我国际部控制自我评价制度

1、证券买卖所的规则。2006年以前，我国关于内部控制的评价制度源于《地下发行证券信息披露规则》、《地下发行证券的公司信息披露内容与格式准绳》、《证券公司年度报告内容与格式准绳》和《初次地下发行股票及上市管理方法》，主要对证券、保险、商业银行等金融行业的内部控制评价提出要求，大局部上市公司处于自愿性评价阶段。随着中国航油(新加坡)有限公司事情及其他证券市场作弊和违规事情的发作，内部控制强迫性评价要求日益剧烈。上海证券买卖所于2006年6月5日了《上海证券买卖所上市公司内部控制指引》(以下简称《上交所内控指引》)，于2006年7月1日末尾执行。其中，第三十二条规则：“公司董事会应在年度报告披露的同时，披露年度内部控制自我评价报告，并披露会计师事务所对内部控制自我评价报告的核实评价意见。”第三十三条规则：“公司内部控制自我评价报告至少应包括如下内容：内部控制制度能否树立健全；内部控制制度能否有效实施；内部控制反省监视任务的状况；内部控制制度及其实施进程中出现的严重风险及其处置状况；对本年度内部控制反省监视任务方案完成状况的评价；完善内部控制制度的有关措施；下一年度内部控制有关任务方案。”该指引明白要求上市公司在年报外独自披露内部控制自评报告，比美国的SOX法案的规则还要严厉。《上交所内控指引》虽规则了评价内容，但披露本钱较高，操作性差。同年，深圳证券买卖所也于9月28日了《深圳证券买卖所上市公司内部控制指引》(以下简称《深交所内控指引》)，于2007年的7月1日执行。其中，第六十二条规则：“公司董事会应依据公司内部审计报告，对公司内部控制状况停止审议评价，构成内部控制自我评价报告。公司监事会和独立董事应对此报揭宣布意见。自我评价报告至少应包括以下内容：对照本指引及有关规则，说明公司内部控制制度能否树立健全和有效运转，能否存在缺陷；说明本指引重点关注的控制活动的自查和评价状况；说明内部控制缺陷和异常事项的改良措施；说明上一年度的内部控制缺陷及异常事项的改善停顿状况。”该指引要求上市公司随年度报告披露内部控制自评报告，并就自评报告内容做出规则，其披露项目及陈列顺序与《上交所内控指引》基本相反。

2、内部控制规范委员会的规则。为了一致我国的内部控制的树立并完善企业管理结构和内部约束机制，2006年7月15日财政部等五部委成立了内部控制规范委员会，于200§年6月结合了《内部控制基本规范》以及《企业内部控制运用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》征求意见稿(以下简称“配套指引”)。基本规范明白了内部控制目的、准绳、要素等实际基础，三个配套指引处置操作性效果。经过一年多的征求意见，2008年6月28日《企业内部控制基本规范》正式，于2009年7月1日在上市公司范围内执行，现又推延至2010年1月1日执行。该规范第四十六条规则：“企业应结合内部监视状况，活期对内部控制的有效性停止自我评价，出具内部控制自我评价报告。内部控制自我评价的方式、范围、顺序和频率，由企业依据运营业务调整、运营环境变化、业务开展状况、实践风险水平等自行确定。”为控制评价规范的树立奠定了基础。

(二)我国际部控制核实评价制度

《上交所内控指引》第三十三条规则，“会计师事务所应参照主管部门有关规则对公司内部控制自我评价报告停止核实评价。”《深交所内控指引》第六十三条规则：“注册会计师在对公司停止年度审计时，应参照有关主管部门的规则，就公司财务报告内部控制状况出具评价意见。”以上两个指引提出了对内部控制自我评价报告出具核实评价报告的要求。

注册会计师对内部控制出具核实意见的依据是2002年9月中国注册会计师协会的《内部控制审核指点意见》(以下简称《指点意见》)。其第二条规则：“本意见所称内部控制审核，是指注册会计师接受委托，就被审核单位管理应局对特定日期与财务报表相关的内部控制有效性的认定停止审核，并宣布审核意见。”第二十九条规则：“注册会计师应当复核与评价审核证据，构成审核意见，出具审核报告。

财政部2006年公布的《中国注册会计师审计准绳第1121号——了解被审计单位及其环境并评价严重错报风险》(以下简称《第1121号准绳》)，其中第四十五条规则：“注册会计师应当了解与审计相关的内部控制以识别潜在错报的类型，思索招致严重错报风险的要素，以及设计和实施进一步审计顺序的性质、时间和范围。”第四十六条规则：“内部控制是被审计单位为了合理保证财务报告的牢靠性、运营的效率和效果以及对法律法规的遵守，由管理层、管理层和其他人员设计和执行的政策和顺序。’’第四十七条规则：“内部控制包括下列要素：控制环境；风险评价进程；信息管理系统与沟通；控制活动；对控制的监视。”

《指点意见》就注册会计师核实评价提出强迫性要求；《第1121号准绳》就评价内容做出规则，并界定了内部控制的概念及其要素。

(三)简明评述

美国的证券市场成熟，制度健全，其内部控制评价阅历了从自愿性到强迫性披露的进程，相关法规和制度曾经很丰厚和完善，各项制度协调分歧，相互配合。SOX法案刚刚出台，SEE、COSO、CICPA、PCAOB等部门都纷繁做出照应，支持SOX法案的落实，并在实际上与SOX法案坚持分歧。我国受美国际部控制评价制度开展的影响，出台了强迫性披露规则，末尾了内部控制评价规范的树立，出台了注册会计师核实评价规则。但是，面对我国社会各界，如公司管理层、注册会计师和投资人对内部控制认同度低；证券市场起步晚，时间短，全体规模小，结构不完善的理想，上述内部控制评价制度显然站位过高，接轨过快，曾经引发了内部控制评价和披露方式化，过于复杂，以及制度并未失掉有效执行等效果。笔者以为缘由如下：

1、评价规范滞后。美国的SOX法案出台后，SEE立刻制定了配套的评价规范。我国两个买卖所内部控制指引出台两年后才公布《内部控制基本规范》，三个配套指引尚在征求意见；就《内部控制基本规范》而言，原定2009年7月1日执行，现又推延至2010年1月1日起执行。评价规范的缺失使上市公司元所适从。

2、评价制度之间不协调。首先，《内部控制基本规范》、《上交所内控指引》、《深交所内控指引》及《内部控制审核指点意见》对内部控制概念界定、评价主体、自评报告审核主体各有不同的规则；内部控制要素等的规则，《内部控制基本规范》、《上交所内控指引》和《深交所内控指引》也各不相反；《上交所内控指引》和《深交所内控指引》要求注册会计师对内部控制自我评价报告停止鉴证，而《内部控制基本规范》却没有明白说明。其次，2006年《上交所内控指引》要求上市公司于2006年7月1日起执行强迫披露内部控制评价报告，但是在2008年1月《关于做好上市公司2007年年度报告任务的通知》中，只是鼓舞有条件的上市公司同时披露董事会对公司内部控制的自我评价报告和审计机构对自我评价报告的核实评价意见，两者前后矛盾。

3、注册会计师核实评价范围大，从业风险很难规避。美国的核实评价制度仅就与财务报告相关的内部控制做出核实评价，而我国在内部控制自我评价的相关制度中，把内部控制评价的范围界定为狭义的视角：包括了公司战略层面、运营层面、财务报告层面及恪违法律层面。而在注册会计师内部控制核实评价制度规则上与内部控制自我评价制度相对应，范围逾越了财务报告内部控制范围。假设依据本钱效益准绳，把关注的重点放在与财务报告相关的内部控制上，出具的鉴证报告将带来审计合规性与核实评价完整性的质疑，风险在所难免。

三、完善我国际部控制评价制度的意见

针对上述效果，笔者以为应采取以下措施完善我国际部控制评价制度。

第一，尽快出台并实施内部控制评价规范。目前上市公司内部控制自我评价报告披露方式多种多样，评价依据也存在差异，信息运用者不能识别内部控制状况的优劣，无法做出合理的判别。因此，现已的《内部控制基本规范》的三个配套指引的征求意见稿应尽快完善出台，规范自我评价报告，为投资者决策提供依据。

第4篇：公司内部管理制度规则范文

伴随着我国经济的快速发展以及市场化程度逐渐加深，我国对于资本市场的进一步监管也在逐渐发生变化，这其中包括对于资本市场制度的建设和对资本市场的监管。政府为达到监管目的出台了一系列规范企业会计准则的政策，以规范上市公司会计信息的披露和质量。上市公司的会计信息质量一直受到社会各界人士的关注，目前对会计信息质量的研究已经成为一个全球性的研究课题，原因在于上市公司会计信息质量的高低与广大投资者的下一步投资方向有着直接的关系，而上市公司会计信息质量的高低也预示着我国资本市场是否朝着更加健康有序的方向在发展。对于会计信息质量的研究不仅是会计实践中的关键，也是会计理论研究中的核心问题。如何提高会计信息质量成为会计理论和会计实务中的亟待解决的重要课题。

一、上市公司会计信息披露存在的问题

1.上市公司会计信息披露不真实

一些经营不良的上市公司为了保证自身原有的声誉，没有披露企业真实的经营情况，而是采取了虚增收入、低估费用以及各项支出的方法来提高企业业绩，甚至有些企业为了达到粉饰报表的目的而采取不正规的关联方交易方法；还有一些经营情况较好的上市公司为了避免高额缴税或者是为下一年的经营做出准备而采取相反的方法。

2.上市公司会计信息披露不及时

证监会对于上市公司会计信息披露有着强制性的规定，要求上市公司在发生较为重大的事件时必须及时编制重大事件公告并通过合理途径向社会发出。只有这样才能充分保证投资者的利益。然而，部分企业顶风作案，不按规定办事，造成企业内部操纵市场的行为，极大地损害了广大投资者的利益。

3.上市公司会计信息披露不完全

上市公司通常在进行会计信息披露的过程中总是刻意回避对自己公司不利的会计信息，这其中包括：假借为保护企业秘密为由，不去披露企业的相关会计信息，实为隐瞒对企业不利的会计信息；对于企业大量的资金流向没有完全明确的进行披露；在存在着大量应收账款的情况下，没有对应收账款的构成进行分析；对企业的关联方交易没有明确指出。

4.上市公司会计信息披露不具有可比性

根据我国对上市公司会计信息披露的相关规定，上市公司在不同年度处理同样的会计业务时可以选择不同的会计处理方法，而方法不同会对报表数据在不同年度之间缺乏一定的可比性。这样也就会造成上市公司利用这一漏洞来进行利润的调节。

二、上市公司会计信息披露问题原因分析

1.上市公司内部治理原因分析

第一，上市公司内部利益驱动所致。上市公司为了保证或者推动公司在证券市场的地位，亦或者公司内部管理层为了一己私利而故意进行会计造假，进行利润的操纵。还有一些公司为了上市，虚增业绩、不实报表、粉饰业绩，从而达到最终的目的。

第二，公司股东产权约束弱化。我国上市公司现代产权制度不健全导致的国有股产权主体的缺失，导致国有股股东对上市公司的产权难以进行约束；同时，由于我国股民持股数量相对较少且分散也会造成难以对国有股进行约束，因此，公司内部管理权分散给管理层操纵利润提供了机会。

第三，上司公司内部缺乏约束和监督机制，公司内部审计部门形同虚设，加上公司内部会计基础工作薄弱，造成会计监督不顺畅，最终使得公司难以进行竞争，陷入财务困境。

2.上市公司外部监管原因分析

首先，我国政府部门监管不到位。我国证券市场成立较晚，且目前还是处于初级阶段。证券市场各项监管体系尚不健全，但是按照规定将会在上市公司会计信息披露的体系中起到监督作用，这也就要求证监会要在监管和处罚方面进行改进和完善。

其次，我国注册会计师制度不完善。上市公司的公告书和年度报告都是由外部聘请的注册会计师进行审计，但是由于注册会计师的职业素质普遍偏低、审计责任认识不足导致最终的审计结果并不可信，最终导致上市公司会计信息披露不够规范。

最后，会计准则不完善。截至目前，我国会计准则的颁布实施已经取得了长足的进步，但是由于市场的进一步发展和完善，使得准则的颁布仍然不能够及时赶上市场业务的变化速度，这就要求准则制定机构加快办事效率。

三、上市公司会计信息披露问题对策研究

1.建立规范的现代公司治理结构

完善的产权制度的宗旨是保证公司内部各个股东依据真实的财务报告进行各项交易活动，完善上市公司内部监督机制以加强对上市公司内部管理层的监管，提高对上市公司会计信息的搜集和评价。

加速上市公司现代企业制度的建设，按照权责明确、产权清晰的原则，大力推行较为规范的现代企业制度来完善公司内部治理结构，同时大力推行企业内部激励和约束机制。

按照决策、执行和监督机构相互制约相互分离的原则，上市公司内部设立机构来进行科学严格的管理，通过企业内部监督机制、建立健全现代企业制度，能够保证上市公司经济活动的真实合法，进而提高上市公司会计信息工作质量，从源头上治理会计信息失真的问题。

2.完善上市公司会计信息披露监督体系

我国相关法律部门应该完善现有的会计准则和相关法律体系，这样才能加强对上市公司会计信息披露的监管。法规制定部门在制定出相关会计准则的同时应出台相关实施细则，这样的细则能够明确会计信息披露违规行为的具体评判标准和相关惩罚办法，避免执法机关在执法上的混乱，也使得会计准则更加实用。

通过对证券市场的监管来规范上市公司会计信息披露工作。证监会在发现存在上市公司会计信息披露不全、不真实等问题时，一定要严肃处理并给予严厉的处罚。同时证监会应规定上市公司因会计信息披露问题而给投资者造成损失时应给予投资者相应的赔偿。只有证监会不断出台新的规定，才能进一步完善我国上市公司的会计信息披露。

加强对我国注册会计师队伍的建设，同时加大证监会对注册会计师的监督力度。想要注册会计师审计结果能够更加可信，必须要改变现在的会计师事务所经营体制，确立正确的目标，让事务所从片面追求经济利润向更加注重审计结果准确性方面进行转换。会计师事务所要以独立审计准则作为导向，切实提高审计工作的质量。同时，要加强注册会计师的职业道德和职业素养，在我国目前注册会计师监管尚不到位的情况下，还要加大证券监管部门对注册会计师的监管。

第5篇：公司内部管理制度规则范文

一、 上市银行公司治理信息披露的国内外标准

由于我国金融业实行“分业经营、分业监管”制度，这决定了上市银行既要受中央银行的监管，又要受证监会的监管。目前规范我国上市银行公司治理信息披露的规章制度主要是：证监会的《上市公司治理准则》中关于信息披露的规定、《公开发行证券的公司信息披露内容与格式准则第11号??上市公司发行新股招股说明书》（以下简称第11号信息披露准则）、《公开发行证券的公司信息披露内容与格式准则第2号??年度报告的内容与格式》（以下简称第2号信息披露准则）；央行的《股份制商业银行公司治理指引》和《商业银行信息披露暂行办法》。虽然证监会对上市银行的治理信息披露要求比央行的规定严格，但都存在一些共同的披露要求，比如要求披露年度内召开股东大会情况、董事会的构成及其工作情况、监事会的构成及其工作情况、高级管理层成员构成及其基本情况、银行部门与分支机构设置情况等。

从国际标准看，经合组织（OECD）《公司治理原则》和巴塞尔银行监管委员会（BCBS）《加强银行组织的公司治理》文件均要求上市银行披露公司治理的信息包括但不限于：公司的财务和经营成果、公司目标、重大股权变化和投票权、董事会成员和关键执行人员及其报酬、可预见的重大风险因素、与雇员和其他利益相关者有关的重大问题以及治理结构和政策等。美国货币监理署（OCC）对美国的国民银行、外国银行在美分行的公司治理信息披露更是提出了严格的法定最低要求，如须披露公司治理程序、股东大会的通知、选举董事、董事宣誓、董事职责、薪酬计划、经理人和雇员的诚信义务等。

综合比较国内外的公司治理信息披露标准，笔者认为，我国上市银行披露的公司治理非财务信息至少应当包括三方面的内容： 一是公司治理结构信息，包括公司治理原则、政策和程序（股东大会、董事会和监事会议事规则）； 董事会、监事会、高级管理层的人员及构成； 董事会、监事会的工作及评价； 独立董事工作情况及评价； 董事会、监事会各专门委员会的组成及工作情况； 关联方交易的性质和范围等。二是公司治理机制信息，包括内部控制、风险管理、外部审计、薪酬政策等。三是公司治理实际状况信息，包括与公司治理准则存在的差异及其原因、改进公司治理的具体计划和措施等。

二、上市银行公司治理信息披露的现状和问题

2001年之前，我国上市银行按照中国人民银行和证监会有关信息披露的规定，以年报的形式，不同程度地对外披露了财务会计信息。与国有商业银行以及其他股份制商业银行相比，其披露信息的内容、方式、程序比较规范。由于当时监管当局未将公司治理结构作为信息披露的必须项目，上市银行也就没有法定义务必须向投资者和存款人披露公司治理信息。2001年4月10日，为规范上市公司发行新股的信息披露行为，中国证监会了第11号信息披露准则，首次专门规定了关于公司治理结构的内容。同年12月10日，证监会在第2号信息披露准则中首次明确要求上市公司必须在年报中披露公司治理结构信息。2002年5月21日，央行了《商业银行信息披露暂行办法》，其中明确规定商业银行必须披露公司治理信息。证监会《准则》和央行《办法》的相继出台，标志着我国上市公司治理信息披露体系的基本确立。根据证监会和央行的新规定，我国三家上市银行深圳发展银行、浦东发展银行和民生银行均在2001年的年度报告中披露了公司治理结构信息。由于招商银行是2002年3月19日开始发行股票上市的，因此其公司治理结构信息在《招股意向书》中进行了披露。

尽管各家上市银行在年报中都单独辟出了一个章节来谈公司治理结构问题，但与国内外公司治理信息披露标准以及国际银行实践比较，仍存在不少亟待解决的问题：

（一）形式重于实质。对公司治理的信息披露多为原则性的陈述，泛泛而谈，而不能够坦然揭示公司治理存在的实质性问题。多数银行的陈述大致雷同，均是在抄袭《上市公司治理准则》的条文，并且都认为自己的公司治理实际状况与《准则》基本相符。比如某银行在年报中披露自己严格遵守《公司法》、《证券法》、中国证监会和中国人民银行有关法律法规，不断完善公司治理结构，规范公司运作，建立现代企业制度。但实际上，该行在披露独立董事履行职责情况时，对独立董事及重大事项发表了什么意见等情况语焉不详，怎么能够让投资者相信独立董事是在保护中小股东的利益？同时也未披露报告期内对高级管理人员的考评及激励机制、相关奖励制度的建立、实施情况。还有的银行认为自己已经制定了《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》和《行长工作细则》，构建并逐步完善了公司治理的体系，建立健全了公司监督和检查机制，但该行并未将这些议事规则公之于众，投资者又怎么相信你已经“完善了公司治理体系”呢？相比之下，也有银行在《招股意向书》中对股东的权利和义务、股东大会的职权、股东大会议事规则、董事会职权、董事会议事规则等公司治理信息的披露则较为详尽。

（二）对公司治理实际状况与准则之间差异的解释说明很不充分，往往是蜻蜓点水，一笔带过。如某银行在年报中披露“目前公司治理的实际状况基本符合有关文件的要求。对于尚存差异的部分将按照有关规范性文件的要求修订公司章程，并将已经制定的议事规则等相关制度提交董事会和股东大会审议批准，正式实施。公司正在讨论建立董事会专门委员会等事宜”。但是让投资者感到疑惑的是，该行究竟尚存哪些差异部分？正在讨论哪些事宜？为什么没有一个改进公司治理的明确时间表？为什么不予披露和解释？显然，上市银行对公司治理实际状况与公司治理准则之间差异的解释说明是非常不充分的。

（三）披露的公司治理激励约束机制信息含量不高。激励约束机制是公司治理制度安排的两个最重要的运作机制。世界各国对公司治理激励约束机制的信息披露十分重视。美国上市公司治理准则就规定，所有公众持股公司的董事会都应当公开披露对内部控制有效性的评估。这种披露应当广泛地提及内部控制，而不仅仅只限于财务信息记录和报告的会计控制信息。而且，应当主要由公司董事会的审计委员会和内部审计部门进行内部控制充分性和有效性的评估。在激励结构信息披露方面，美国要求上市公司准确披露薪酬水平最高的前五名高管人员薪酬数额及其构成，并且要披露薪酬理念、薪酬制定对比图，把公司股价增长情况和总体指数增长情况以及比照公司的情况作出简明的对比图来，让投资者一目了然。反观我国上市银行的披露做法，无疑存在着不小的差距：一是对内部控制完整性、合理性和有效性的说明一般是作为附件而未列入“公司治理结构”中予以披露。内部控制评审报告来源渠道单一，主要依赖外部会计师事务所的评价，没有充分考虑银行内部稽核部门执行的对风险和控制系统的独立评价、管理层对重大风险和控制充分性的意见和报告以及人民银行、证监会的内部控制评价。二是董事、监事、高管人员薪酬等具体情况的披露没有明显的进步。新的年报准则没有强制要求上市公司将高管薪酬披露到人，而是继续沿用以前的做法，由上市公司自己选择按区间披露。

（四）公司治理信息披露的外部检查监督机制有待建立。之所以需要建立起外部检查监督机制，是因为一方面，上市银行对公司治理的信息披露还属于一种市场自律行为，投资者对信息的真实性存在疑问，这需要外部监管当局进行监督以评价其信息的可靠性。另一方面，对上市银行公司治理结构的检查评价还未纳入人民银行的监管视野，金融监管存在着一定的滞后性，这不利于保护中小投资者和存款人的权益。

三、改进上市银行公司治理信息披露的建议

针对上市银行公司治理信息披露存在的问题，为进一步提高公司治理信息披露的可信度，增强投资者对上市公司和资本市场的信心，保护广大存款人的利益，笔者建议，应从以下方面加强上市银行公司治理的非财务信息披露。

（一）进一步补充和完善公司治理信息披露准则。准则是指导上市银行规范公司治理信息披露的基本框架，上市银行信息披露的不充分主要源于准则的不完善和不健全。对证监会来说，应当在公司治理结构信息披露中增加有关内部控制充分性和有效性说明的内容，要求上市公司披露董事、监事、高管人员的报酬情况，而且也应要求上市公司在季报、半年度报告中披露公司治理信息，增加公司治理信息披露的强度。人民银行应充实公司治理信息的披露内容，增加披露关联方交易和性质、薪酬计划、内部控制等内容。证监会和人民银行的公司治理信息披露准则应当保持基本一致，避免由于监管标准不一带来的执行混乱问题。

（二）“遵循或解释”是近年来盛行于欧美国家公司治理信息披露的最佳做法。这意味着，如果上市公司不能遵循最佳公司治理准则和商业操守的话，那么它们就必须公开解释为何不能遵循准则。从国际上看，英国、加拿大、南非和其他国家的公司治理准则都已经要求上市公司披露遵循准则的程度，美国在安然事件后也开始要求上市公司在年报中披露遵循情况。在此背景下，为增强上市银行的诚信度和责任感，证监会和人民银行应当要求上市银行就公司治理差异情况采取“遵循或解释”的做法。可以将遵循准则程度分为五个可以量化的等级：完全、满意、基本、较差和很差。如果某一银行遵循程度较差的话，应当要求其提供充分的、有力的解释说明，否则证券监管部门将增加现场检查次数，并根据情况处以重罚。

（三）强化对公司治理激励约束机制信息的披露。公司治理激励约束机制信息披露是一个世界性问题，即使是在美国这样的成熟市场经济国家，上市公司年报披露内部控制的情况也并不十分令人满意。据最近国际内部审计师协会进行的一项调查发现，仅有一半的年报报告了管理层、审计委员会或董事会的内部控制。与之相比，我国属转轨型的发展中国家，银行监管体系还不健全，上市银行就更应当强化公司治理激励约束机制信息的披露，对内部控制、风险管理的披露应充分考虑内部稽核部门执行的对风险和控制系统的独立评价、管理层对重大风险和控制充分性的意见和报告以及人民银行、证监会的内部控制评价。对董事、监事、高管人员薪酬等情况的披露应当具体到每个人。

（四）加强对公司治理信息披露的监督检查，建立信息核实检查机制。证监会已经联合国家经贸委开始对上市公司治理制度建设情况进行全面检查，人民银行也应当借鉴国际经验，尽快建立起公司治理评价体系。这种评价体系将是否建立独立董事、提名委员会、审计委员会、薪酬委员会、责任与透明度、公司治理委员会和评价、效率与培训等因素作为评价一家银行公司治理是否健全，披露是否充分的标准。通过外部监管部门的监督检查，督促上市银行真实披露公司治理信息。

第6篇：公司内部管理制度规则范文

关键词：上市公司 年度报告 内部控制信息披露 

一、内部控制信息披露的必要性 

 

(一)内部控制信息披露是管理当局披露履行受托责任的一种信号传递在现代企业制度下，所有权和经营权分离，管理当局承担了合理、有效管理与运营委托方所交付的资源的责任，必须保证企业资产的安全、完整，实现资产的保值增值，并以实现企业价值最大化为目标。委托方可以根据管理者的经营业绩做出继续原有契约，还是终止契约的决策。当管理当局管理不善，经营效率低下，导致公司业绩下滑，股票价格下跌时，大股东将通过董事会对经理人员做出解聘、降低报酬等处罚。小股东则通过“用脚”投票，抛售公司股票。因此，管理当局有职责建立完善并有效执行的内部控制制度，通过内部控制信息披露，可以表明企业的内部控制是否有效。而对企业内部控制制度进行评估并披露评估结果，可以向证券市场投资者传递管理当局履行了受托责任这一信号。

 

(二)内部控制评价可以降低代理成本两权分离下委托人与代理人之间存在信息不对称，具有机会主义倾向的管理当局会利用自己的信息优势，以牺牲委托人的利益为代价使自己利益最大化，产生代理成本。由于管理者行为导致的企业价值下降部分会以分红和其他报酬降低的形式强加给管理者，也就是代理成本最终将由管理者承担。为自身利益考虑，管理当局就有使监督成本保持最低的动机。因此，管理当局处于自身利益的考虑，需要设置内部控制制度，让委托人充分了解经理人员的努力程度，以降低委托人对管理报酬做出逆向调整的风险。管理层对本企业的内部控制最熟悉，最有能力对其进行评估，同时将评估结果对外披露。因此，管理当局会定期对本企业的内部控制的设计和执行的有效性进行评估，并将结果提供给外部信息使用者。为提高内部控制报告的可信度，还应当有注册会计师进行审核并发表意见。 

 

(三)内部控制信息披露可以提高企业财务报告的可靠性内部控制是由企业董事会、经理层和其他员工实施的，为营运的效率和效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。良好的内部控制制度能够及时地发现舞弊，从而有效降低财务报告舞弊的负面影响。美国注册舞弊审查师协会2002年报告统计显示，通过内部控制发现的舞弊公司比例达到15.4％。事实上在其他发现舞弊的途径中直接或间接与内部控制有关的更多，如员工举报(26.3％)客户或供货商举报(13．7％)匿名举报(6.2％)可以归集到内部控制框架中的信息与沟通要素；而内部审计(18.6％)则可以归集到内部控制框架中的监控要素。由此可见，内部控制框架的合理设计和有效执行，能够很好地发现并防范舞弊的发生。 

(四)内部控制信息披露可以向外部使用者提供财务报告以外的增量信息hermanson(2000)调查研究表明，内部控制报告改进了内部控制，提供了额外的与决策有用的信息。通过内部控制报告，用户可以一定程度上了解企业管理控制是否有效。如果企业有着良好的控制制度，则企业的经营有序而有效，能够防范经营活动中的风险。反之，如果企业的内部控制混乱，则风险较大，用户在做出投资决策时就必须谨慎，因此，信息的外部使用者在进行决策时，除了根据反映公司财务状况、盈利状况等数量指标外，还较为关注内部控制的有效性和健全性。 

 

二、上市公司年度报告内部控制信息的披露规范 

 

(一)内部控制定义按照《上海证券交易所上市公司内部控制指引》(2006)中，“内部控制是指上市公司为了保证公司战略目标的实现，而对公司战略制定和经营活动中存在的风险予以管理的相关制度安排，是由公司董事会、管理层及全体员工共同参与的一项活动。”尽管财政部于1996年发布了《独立审计具体准则第9号——内部控制和审计风险》(现已废止)，其中最早提出内部控制的定义和内容(即控制环境、会计系统和控制程序)，但是并没有明确规定内部控制信息的披露问题。此后，从1997年到2001年初，中国人民银行、中国保险监督管理委员会、中国证券监督管理委员会分别就保险公司、证券公司、期货经纪公司、商业银行等金融机构出台了内部控制方面的指导原则、原则和准则，要求各金融机构的必须建立完善的内部控制制度，以有效防范金融风险，保证金融业安全稳定地运行。并要求证券公司在年度报告中应对内部控制制度的完整性、合理性与有效性(以下简称“三性”)作出说明；其所委托的会计师事务所应对“三性”进行评价，提出改进建议，并出具评价报告；会计师事务所指出以上三性存在严重缺陷的，董事会应对此予以说明，监事会应就董事会所做的说明明确表示意见，并予以披露。但是一直并无对上市公司内部控制信息披露的普遍约束。 

 

(二)监管机构内部控制规范2001年初，中国证券监督管理委员会分别颁布了《公开发行证券的公司信息披露内容与格式准则第1号——招股说明书》和《公开发行证券的公司信息披露内容与格式准则第11号——上市公司发行新股招股说明书》，规定发行人应披露公司管理层对“三性”的自我评估意见和注册会计师关于发行人内部控制评价报告的结论性意见，注册会计师指出“三性”存在重大缺陷的应披露并说明改进措施。但是上述两个规定主要是关于上市公司发行新股的信息披露。尚不是年度报告的信息披露要求。2001年底，中国证券监督管理委员会发布了《公开发行证券的公司信息披露内容与格式准则第2号——年度报告》(分别于2002年、2003年、2004年和2005年历年修订)，提出监事会应发表的独立意见包括“是否建立完善的内部控制制度”等。可见，这是监管机构首次普遍规定上市公司披露相关内部控制信息，但从其要求来看，并无强制约束力。2005年底，国务院发布了《国务院批转证监会<关于提高上市公司质量意见>的通知》，对上市公司内部控制提出了新的要求，要求上市公司加强内部控制制度建设，强化内部管理，对内部控制制度的完整性、合理性及其实施的有效性进行定期检查和评估，其中有关“要通过外部审计对公司的内部控制制度以及公司的自我评估报告进行核实评价，并披露相关信息”的要求，对于推行上市公司内部控制制度自我评估、并由外部审计核实评价的制度提供了依据。 

2006年，上海证券交易所和深圳证券交易所分别发布了《上海证券交易所上市公司内部控制指引》和《深圳证券交易所上市公司内部控制指引》(以下简称《指引》)。《指引》均要求上市公司(深市为其主板公司)在年报中披露内部控制制度的制定和实施情况，并明确了公司董事会对内部控制制度负责，董事会应形成内部控制自我评价报告；注册会计师在对公司进行年度审计时，应出具内部控制评价意见；内部控制自我评价报告和注册会计师评价意见与公司年度报告同时对外披露。只是上交所《指引》于2006年7月1日起实施，而深交所《指引》于2007年7月1日起生效。《指引》虽然没有对上市公司内部控制制度的建立做出强制性规定，但对内部控制制度自我评估报告却有强制性信息披露的要求，这实际上就是将上市公司的内部控制信息纳入强制性信息披露范围。 

 

(三)管理部门内部控制规范2001年，财政部先后颁布了《内部会计控制—基本规范(试行)》和货币资金(2001)、采购与付款(2002)、销售与收款(2002)、工程项目(2003)、对外投资(2004)、担保(2004)等六项具体内部控制规范，克服了原有内部控制定义局限于审计的缺陷，对促进企业内部控制的建立和完善，改变企业内部控制乏力、企业内部管理混乱的现状具有积极的作用。 

2002年，中国注册会计师协会颁布了《内部控制审核指导意见》，对内部控制的审核进行了指导，提出了注册会计师就被审计单位管理当局在特定日期对内部控制有效性的认定进行审核并发表审核意见的相关要求。2003年，中国内部审计协会下发了《内部审计具体准则第5号——内部控制审计》，提出了建立、健全内部控制并使之有效运行是组织高级管理层的责任，内部审计人员应实施适当的审查程序，以评价被审计单位的控制环境、评价组织风险管理机制的健全性和有效性、控制活动的适当性、合法性、有效性。但仅从审计角度而言，并非对上市公司的内部控制信息披露进行规定。 

2006年，财政部在国务院有关部门的同意下，发起成立了由来自监管部门、实务界、理论界的专家学者组成的企业内部控制标准委员会，旨在为推进我国企业内部控制建设提供政策咨询。同时，中国注册会计师协会也发起成立了会计师事务所内部治理指导委员会。力争通过未来一段时间的努力，基本建立一套以防范风险和控制舞弊为中心、以控制标准和评价标准为主体，结构合理、内容完整、方法科学的内部控制标准体系，推动企业完善治理结构和内部约束机制。通过内部控制委员会的努力，2007年3月2日，财政部印发了《(企业内部控制规范——基本规范)和17项具体规范[征求意见稿]的通知》，将已草拟的《企业内部控制规范——基本规范》和17项具体规范(征求意见稿)向社会公开广泛征求意见。

三、上市公司年度报告内部控制信息披露现状分析

 

(一)内部控制披露缺失从(表1)看，从现行规定看，两个交易所分别就其上市公司(深市为主板公司)的内部控制信息披露作出了规定，要求董事会对公司内部控制自我评估报告形成决议，公司董事会应在年度报告披露的同时，披露年度内部控制自我评估报告，并披露会计师事务所对内部控制自我评估报告的核实评价意见。沪市上市公司从2006年年报已经开始执行该指引，而深市主板公司从2007年年报开始执行。笔者抽取了上海证券交易所于2007年1、2月份率先公布2006年年报的江南高纤等30家上市公司的年报，分析了年报中内部控制信息的披露，并与其2005年年报中内控信息的披露作了比对。2005年年报中，30家公司有16家公司披露了内部控制信息，14家公司对于内部控制未作任何披露。16家披露了内部控制信息的公司没有一家进行详细披露，只是在监事会报告或董事会报告中简单提到“公司建立健全了各项内部控制制度”，没有披露内部控制制度的建设情况和内容及存在的缺陷，更没有自评报告和注册会计师的审核报告。 

(二)内部控制披露信息不全从(表2)看，从披露主体到披露内容及是否自评和是否有注册会计师的审核方面差别很大。30家上市公司全部在其“重大事项”中披露了内部控制制度的建设情况，其中3家还在董事会报告和监事会报告分别披露了内部控制相关情况，有9家单独在监事会报告中作了披露，有1家在董事会报告中披露，另外17家未在董事会和监事会报告中披露。但是只有6家公司按照上海证券交易所的要求披露了内部控制自我评估报告及会计师事务所对内部控制自我评估报告的审核意见，注册会计师的审核意见均为无保留意见。只有1家公司(st百花)按照上交所的要求披露了下一年度内部控制工作计划。没有任何一家公司披露其内部控制中存在的缺陷。内部控制信息的披露格式和内容也不一，有的公司披露较为详细，如南山实业、常林股份等，详细介绍了内部控制的建设情况，在内部控制自我评估报告中，对内部控制的全面性、完整性、合理性和有效性也进行了评价。但大多数公司如宜华木业等只在重大事项中通过诸如“公司内部控制制度比较完善”等简单字眼来交待内部控制的建设情况。

(三)内部控制信息披露不详细通过上述可以发现，上交所《指引》的颁布有助于上市公司内部控制信息披露，许多以前在年报中没有披露任何内部控制信息的公司已经按照要求进行了披露，管理层基本都会披露内部控制制度的建设情况，部分公司会详细披露内部控制内容，少数公司披露董事会的内部控制自我评估报告及注册会计师的审核意见和来年内部控制工作计划。《指引》的颁布的确促使了上市公司建立、健全和完善内部控制，提高上市公司的公司治理水平，便于投资者进一步评价上市公司信息披露的质量。但大多数的公司能够提供的信息只是表明公司建立健全了各项内控制度，至于内部控制的具体内容、建设情况、公司自我评估及注会的审核这些信息却披露甚少，甚至未涉及到，表明上市公司披露内部控制信息的动力明显不足，这样投资者不能从中获取更多的有用信息。 

 

四、上市公司年度报告内部控制信息披露的建议中

 

(一)规制主体目前上市公司年度报告中内部控制信息披露的主要依据是上交所和深交所颁布的两份《指引》，尽管两个《指引》均要求上市公司完善内部控制制度并对相关信息予以披露，但是在内部控制信息披露上还是存在一些差异。如上交所要求上市公司在年度报告中披露一下年度内部控制工作计划，而深交所则无此要求。笔者认为，既然两所均是以《国务院批转证监会<关于提高上市公司质量意见>的通知》为直接依据对内部控制进行规范，指引所涉及的内容相差无多，又略有差异，完全可以由证监会制定统一规定，对上市公司内部控制相关问题进行规范，这样不仅在法律级次上要高，也会避免政出多门。 

 

(二)披露的责任主体我国法律法规并没有明确规定内部控制的责任主体，间接涉及的规范有：《公开发行证券的公司信息披露内容与格式准则第2号——年度报告》(分别于2002年、2003年、2004年和2005年历年修订)，提出监事会应发表的独立意见包括是否建立完善的内部控制制度等；《上海证券交易所上市公司内部控制指》中指出公司董事会应确保内部控制制度健全有效，董事会及其全体成员应保证内部控制制度相关信息披露内容的真实、准确、完整；《深圳证券交易所上市公司内部控制指引》中也指出公司董事会应对公司内部控制制度的制定和有效执行负责。两份指引强调董事会是上市公司内部控制监督的主要责任主体，而《指引》发布前，一般根据《公开发行证券的公司信息披露内容与格式准则第2号——年度报告》认为监事会是内部控制信息披露的主要主体。目前董事会和监事会均成为内部控制信息披露的主体，但披露的内容和其角色究竟有什么不同。上市公司理解并不尽一致，因为上市公司内部控制的有效性和完整性有的上市公司由董事会披露，有的由监事会披露，有的是董事会和监事会均披露。笔者认为，对责任主体的规定应该统一，或者将董事会和监事会的责任加以区分，在披露内容上应当各有侧重，否则会使上市公司无所适从。 

 

(三)注册会计师的评估依据《指引》要求会计师事务所应参照主管部门有关规定对公司内部控制自我评估报告进行核实评价，但这一规定还不具体细致，评价上市公司内部控制尚缺乏统一的依据。注册会计师在出具的内部控制审核报告中表明审核的依据是《内部控制审核指导意见》(2002)，但由中国注册会计师协会发布的该意见中，内部控制审核限定在对某一特定时日、且与会计报表相关的内部控制进行的审核。由于没有统一完整的内部控制体系，对内部控制的评价没有与财务报告审计中的内部控制评价明显区分开来，造成评价流于形式。此外，《内部控制审核指导意见》虽然规定了内部控制评价的范围、程序、方法和报告等一般性要求，却没有涉及评价内部控制的操作性工具。这不能回答应该对上市公司的哪些控制内容和要点进行测试，以及根据什么标准确定测试结果对应的评价意见类型。因此，建议由中国注册会计师协会或会同证券监督管理委员会，借鉴美国上市公司监察委员会(pcaob)和注册会计师协会(aicpa)，关于财务报告内部控制评价的相关规定制定评估标准，如公司内部控制中存在未更正的重要控制弱点，注册会计师不能发表财务报告内部控制有效的无保留意见；财务报告存在实质性错报，公司没有发现而注册会计师发现，则表明公司内部控制中存在重要控制弱点。 

第7篇：公司内部管理制度规则范文

关键词：会计准则；会计控制；上市公司；内部审计

中图分类号：F230 文献标志码：A 文章编号：1673-291X（2012）13-0125-02

一、会计控制的概念

美国注册会计师协会《专业准则》（1973）对会计控制的定义是：“包括与资产安全和财务记录可靠性有关的组织计划以及程序和记录”[1]。中国财政部《内部会计控制规范――基本规范》（2001）将“会计控制”定义为：“单位为了提高会计信息质量，保护资产的安全、完整，确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。”以上定义涵盖了以会计方法实现的控制和为保障该控制所实施的控制。1958年美国注册会计师协会（AICPA）审计程序委员会（CPA）《审计程序公告第29号》第一次将内部控制分为内部会计控制和内部管理控制。这种划分是源于当时审计人员对内部控制如何“促进效率”和“鼓励遵守既定管理政策”的疑惑。《审计程序公告第33号》（1963）进一步明确：独立审计师应主要检查会计控制，并指出，会计控制主要和直接与财产安全及财务记录可靠性相关；管理控制主要用于营运效率和遵守既定管理政策[2]。美国注册会计师协会程序委员会《审计准则文告第1号》认为，管理控制所包含的授权行为是会计控制的起点，而会计控制同时合理保证管理控制的实施。

二、会计准则视角的会计控制

1.中国企业会计准则建设进程。企业会计准则体系作为中国资本市场的重要规则，是社会资源优化配置的重要依据，是生成和提供高质量会计信息的重要技术标准[3]，保障了真实、透明、可靠的财务报告的形成。到目前为止，中国企业会计准则建设进程经历了四个阶段：一是财政制度决定阶段（建国初至1992年）。在计划经济体制下，中国会计核算规范体系处于财政制度决定财务制度、财务制度决定会计制度的格局[4]。二是行业会计制度阶段（1992―1997年）。1992年财政部了“企业会计准则（基本准则）”和“企业财务通则”，并于同年出台了“股份制试点企业会计制度”、“外商投资企业会计制度”和13个行业会计制度，中国会计制度的变迁进入了基本准则指导下的行业会计制度阶段。三是基本准则、具体准则和企业会计制度并存阶段（1997―2006年）。从1997年起，财政部先后借鉴国际财务报告准则，了16个具体准则。2000年底中国出台《企业会计制度》，2001年11月了《金融企业会计制度》，2004年4月了《小企业会计制度》，对分行业会计制度进行了初步统一，进入基本准则、具体准则和企业会计制度并存阶段。四是新会计准则阶段（2006年至今）。2006年2月15日，财政部了39项会计准则并于2007年7月1日起在上市公司先行实施，上市公司不再执行原准则、《企业会计制度》和《金融企业会计制度》。这标志着上市公司执行分行业会计制度的历史结束，会计工作统一在会计法和企业会计准则的规范下，走上国际趋同的道路。统一的、国际趋同的企业会计准则体系适应了上市公司跨业经营的特点。

2.会计控制目标的国际趋同。国际会计准则理事会从2002年开始，将国际会计准则更名为国际财务报告准则，也正是从投资者等信息使用者决策的立场出发。美国证券交易委员（SEC）2003年6月的最终规则规定，财务报告内部控制是指由公司的首席执行官、首席财务官或者公司行使类似职权的人员设计或监管的，受到公司的董事会、管理层和其他人员影响的，为财务报告的可靠性和满足外部使用的财务报表编制符合公认会计原则提供合理保证的控制程序，具体包括以下控制政策和程序：（1）保持详细程度合理的会计记录，准确公允地反映资产的交易和处置情况；（2）为下列事项提供合理的保证：公司对发生的交易进行必要的记录，从而使财务报表的编制满足公认会计原则的要求；公司所有的收支活动经过公司管理层和董事的合理授权；（3）为防止或及时发现公司资产未经授权的取得、使用和处置提供合理保证，这种未经授权的取得、使用和处置资产的行为可能对财务报表产生重要影响。该定义遵循《2002年萨班斯―奥克斯利法案》有关条款，并与《证券交易法》关于内部会计控制的描述保持一致。中国注册会计师协会2002年2月的《内部控制审核指导意见》，也将内部控制审核内容定义为与会计报表相关的内部控制。从企业经营管理角度来看，经营成果归根结底要通过财务报告来反映。从资本市场监管角度，公司编制的财务报告反映企业管理层受托责任的履行情况，是沟通管理层与投资者和社会公众、促进资本合理流动和资源优化配置的纽带与桥梁。因此，抓住了财务报告内部控制这条主线，在一定程度上也就抓住了企业内部控制的重心和主体。

1999年中国修订的《会计法》，第一次以法律的形式对建立健全内部控制提出原则要求，财政部随即《内部会计控制规范――基本规范》（2001）等七项内部会计控制规范，提出了会计控制包括“规范单位会计行为，保证会计资料真实、完整”在内的三大目标。审计署、国资委、证监会、银监会、保监会以及上海、深圳证券交易所等也从不同角度提出相关会计控制的要求。中国2006年2月的《企业会计准则》和2007年1月的《上市公司信息披露管理办法》提出了上市公司财务报告可靠性要求，财务报表内部控制成为人们的目光聚焦之地。财政部等五部委2010年4月联合企业内部控制及其配套指引，要求注册会计师对财务报表内部控制的有效性发表意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷予以披露。这些规定从客观上要求内部控制以财务报告内部控制为核心，适应资本市场的需要。

从国内外实践可以看出，内部控制的领域逐渐突破了会计控制的范围，向全面风险控制发展 [5]，但财务报告内部控制更加突出，以财务报告内部控制为核心的内部控制正在成为共识。中国新会计准则体系同样突出了财务报告的地位和作用，成为中国当前条件下会计控制的基本目标。会计准则作为会计法规体系的组成部分，是会计控制的重要标准和核心标准，为会计控制搭建统一的制度平台。贯彻会计准则是上市公司的重要法定职责，因此，会计准则视角的会计控制的目标与会计准则的目标以及国际会计准则财务报告的目标高度一致。企业应加强企业会计控制建设，建立科学严密、公开透明、监督有力的会计控制，形成贯彻实施新会计准则的重要内在保障机制，通过确保会计准则有效实施，从而为财务报告可靠性提供保证。人们对臭名昭著的“安达信”案例的反思也恰恰说明，会计行业有必要归其本原定位，应该是以财务报表鉴证为核心开展会计控制审计，而不是咨询。

三、强化企业会计控制，促进会计准则实施

1.完善会计控制体系建设。上市公司应依据《会计法》和《企业内部控制基本规范》、《企业会计准则》等法规准则的要求，建立和健全会计控制制度，完善会计控制体系，发挥会计核算、监督和报告职能，确保企业财务报告的真实、可靠和完整。一是企业依法设置会计机构，配备合格的会计从业人员，建立一支熟悉会计准则的会计人员队伍。二是加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。三是企业建立举报投诉制度和举报人保护制度，将举报投诉制度和举报人保护制度及时传达至全体员工。四是健全会计监督体系，促进会计控制持续完善。

2.发挥内部审计监督作用。内部审计是组织内部设立的独立的评价机制，内部审计在董事会或其审计委员会领带下对组织的内部控制、风险管理和公司治理实施评价。2001年，财政部《内部会计控制规范――基本规范（试行）》，规定由专门机构或者指定专门人员具体负责内部会计控制执行情况的监督检查，确保内部会计控制的贯彻实施。国资委、中国保监会、中国银监会等部门先后出台一系列指引和办法，要求国有企业、金融机构内部审计对其内部控制体系健全性和有效性进行审计。2006年，上交所和深交所先后《上市公司内部控制指引》，要求上市公司设立内部审计部门或专门职能部门对内部控制进行审计。中国一些追求卓越治理的上市公司，不同程度地开展了对内部控制审计的探索和实践[6]。在当前条件下，上市公司必须适应经济转型发展的要求，摆脱传统审计方式的束缚，向审计企业经营管理全过程转变，将审计的触角伸到经营的各个环节。不断健全企业会计控制，报账企业会计准则有效实施。

3.重视外部治理监督作用。公司的内部会计控制活动不仅仅是内部治理的需要，也应适应公司外部治理的需要。加强对各上市公司和非上市企业贯彻执行企业会计准则的情况，维护市场经济秩序，是国家财政部部门的法定职责。国家审计机关和会计师事务所依照有关法律、法规对企业会计工作实施监督检查，是维护国家与中小的利益和建立现代公司治理机制的需要。企业应重视国家财政、审计机关和注册会计师事务所等外部治理的权威作用，同时，企业要适应外部治理的要求，增强会计从业人员的职业自觉，坚持以“诚信为本，操守为重，坚持准则，不做假账”作为最高原则加以自律，切实改进内部会计控制，认真履行执行企业会计准则的义务，确保企业会计信息质量，为资本市场的健康发展作出自己的贡献。

参考文献：

[1] Lawrence B.Sawyer.索耶内部审计[M].北京:中国财政经济出版社，2005:7.

[2] 郑石桥.内部控制实证研究[M].北京:经济科学出版社，2006:7.

[3] 财政部会计司.企业会计准则讲解[M].北京:人民出版社，2008.

[4] 卢侠巍.中国会计理论与实践热点[M].北京:经济科学出版社，2009:1.

第8篇：公司内部管理制度规则范文

【关键词】 内部控制信息披露定期披露 分部披露 预测性披露

内部控制信息披露制度是指上市公司为保障投资者利益和社会公众的监督而依照法律规定必须公开其有关的信息和资料，使投资者能在充分了解情况的基础上作出决策的一系列制度。在西方国家尤其是美国证券监管体系中，信息披露制度是首要的，也是最重要的监管制度。在我国，证券市场的信息披露制度建设还很不规范，有必要借鉴国外发达、完善的证券市场的信息披露监管制度。众所周知，美国证券市场是世界上最大、最具透明性，也是最具有影响力的资本市场。美国资本市场的成功很大程度上应该归功于其成功的管理制度，该管理制度的重点即是对投资者的完全信息披露。本文主要从两国上市公司内部控制信息披露的现状和制度来进行比较，并对我国相关法律和制度的完善提出建议。

一、中美上市公司内部控制信息披露制度的现状

1、美国上市公司内部控制信息披露制度现状

美国上市公司内部信息披露制度的发展经过了长期的过程。2002年以前，美国实行的是自愿的信息披露制度。2001年，安然事件和世通事件以及一系列会计丑闻引起了美国股市的巨大波动。2002年7月30日，布什总统签署了《萨班斯－奥克斯利》法案，标志了美国新的资本监管时代的到来。相比以往的信息披露制度，该法案有三个方面突出的内容：

（1）将上市公司的内部控制信息纳入强制信息披露的范围之内。

（2）内部控制信息的披露需要由注册会计师出具验证报告。注册会计师应当对管理当局的自我评价进行测试并做出报告，确定其内部控制系统是否充分合理的保存会计记录并对实施测试过程中发现的内部控制重大缺陷和违规进行描述。

（3）强化了上市公司关键管理人员对财务报表的可靠性和内部控制的责任。

可见，美国上市公司现行的信息披露制度要求上市公司的管理当局对内部控制的有效性做出保证，并提供注册会计师验证的内部控制报告。信息披露也由原来的自愿披露转入强制披露阶段。

 

2、我国上市公司内部控制信息披露制度现状

根据机构性质的不同，我国上市公司内部控制信息披露制度又有所不同。对于商业银行和证券公司，《公开发行证券公司信息披露编报规则》规定，这类机构在年度报告中应对内部控制制度的完整性、合理性和有效性做出说明，并且应该委托所聘请的会计师事务所对其内部控制制度，尤其是风险管理系统的完整性、合理性与有效性进行评价，提出改进建议，并出具评价报告。对于一般上市公司，根据2005年证监会修订的《公开发行证券的公司信息披露内容与格式准则第2号――年度报告的内容与格式》规定，上市公司监事会应就公司内部控制制度是否发表意见，对于年报摘要，允许公司监事会在认为已建立完善的内部控制制度的条件下免于披露。可见，我国针对金融类上市公司的监管要严于一般上市公司。

二、中美上市公司内部控制信息披露制度比较

1、中美上市公司发行信息披露制度比较

在证券发行方面，美国大部分州实行的是注册制。注册制主张完全信息披露，其含义是发行公司应该完全公开与投资判断有关的情报。我国在证券发行主要实行保荐制，即发行公司向证券交易所申请股票上市、必须由一至二名经证券交易所认可的机构（即上市推荐人）推荐并出具上市推荐书。

注册制和保荐制的不同，使得两国上市公司在发行信息披露上有很大差异。首先，注册制规定几乎所有的信息都要准确、充分、及时地披露，并对披露信息的文件格式都有规定，而保荐制下，保荐人负责确定发行人符合上市条件；辅导发行公司董事了解并承担公司上市的各项责任与义务；协助起草上市申请书、上市推荐书，确保上市文件真实、正确、完整，协助股票上市等，其信息披露细致度不如注册制。其次，注册制规定，在注册资料送达监管部门前，不得从事任何市场推介和承销活动，在等待监管部门进行形式审查阶段，发行人与承销商可进行宣传并作口头要约，与潜在投资者接触，但不得进入实际销售过程。保荐制没在此没有时间上的限制，在证监会批准刊登招股说明书之前，公司大多会在报刊上作企业形象连续报道，亦会透露将要发行上市的信息。另外，按注册制进入证券市场的门槛较低，但是一旦违反信息披露的规定，处罚比实行保荐制的国家要严格。

2、中美上市公司持续信息披露制度的比较

（1）定期披露制定的比较

 根据我国《企业会计准则》、《企业会计制度》等相关规范的规定，年度报告所披露的信息主要有会计数据和业务数据摘要、股本变动及股东情况、董事会报告、监事会报告、财务会计报表及报表注释、公司业务经营情况以及重大事项等。美国10一k格式“年度报告”的内容与我国的年度报告相似，但是其内容比我国规定更加完备和充分。具体来讲，我国公司组织形式是双层制，设立监事会，而美国公司组织形式是单层制，没有设立监事会，所以美国年报中没有监事会报告。从年报准则上看，美国年报准则更加具体，更重分析，能给编报人员更多指导。比如，在年报中披露登记人的董事和经理时，美国要求披露董事身份、经理身份、重要雇员身份、从业经历、法律诉讼事项、审计委员会身份等，对于这些重要人员之间的关系，要做具体的说明。相比而言，我国年报准则第26条“公司应披露董事、监事和高级管理人员的情况”要求披露基本情况、现任董事、监事、高级管理人员的主要经理和在除股东之外的其他单位的任职或者兼职情况，对这部分内容的规定十分简单。

（2）分部信息披露要求的比较

   1976年，美国财务会计准则委员会颁布了“财务会计准则公告(简称sfas)” 14号 “企业分部财务报告”，后又陆续颁布了sfas18号“企业的分部财务报告—中期财务报表”，sfas21号 “对非公开招股企业中止报告每股收益和分部信息”，sfas24号“在其他企业提供的财务报告所列示的财务报表上报告分部信息”和sfas30号披露主要客户的信息等，对sfas14号做出了一系列补充和修订。在美国的招股说明书中，遵照《s一k》条例，应披露较为详尽的行业分部信息和地区分部信息。依据财务会计准则委员会的相关规定，其披露信息一般包括营业收人、利润、可辨认资产、资本支出、折旧费用、分部间营业收人、重要活动披露、交易定价基础、可报告分部最小规模检验等诸项内容。

相比而言，对上述披露内容的要求十分简单，财政部至今未就分部报告制定专门的会计准则予以规范，这都使得我国对分部信息的披露很不充分。首先，招股说明书上缺乏分部信息的披露要求，没有披露分部信息的规定。其次，年度报告上对分部信息披露的规定不详细。只要求“公司董事会报告”中的“主营业务的范围及其经营状况”的明细项目，应当“分别按行业、产品、地区说明报告期内公司主营业务收人、主营业务利润的构成情况”，“应说明占公司主营业务收人或主营业务利润10%以上的业务经营活动及其所属行业”。

（3）预测性信息披露要求的比较

1978年，美国sec发布了准则以鼓励预测性信息的披露，并于1979年采纳了安全港制度，该制度规定，发行人披露的公司盈利预测应当符合诚信原则和具有合理性，如果实际情况与预测不符，发行人只有被证明违反诚信原则才承担责任。现在，预测性信息披露在美国不但受到鼓励，而且普遍被认为有助于保障投资者且符合公众利益。

我国现行证券法规将预测性信息披露分为发展规则和盈利预测。前者指发行人已制定的有一定依据的、切实可行的发展计划安排。后者指在一般经济条件、营业环境、市场情况。发行人生产条件和财务状况等进行合理假设的基础上，本着审慎的原则对会计年度净利润总额、每股盈利、市盈率等财务事项做出预测。在实际的操作中，我国上市企业在招股说明书和上市公告书中必须提供盈利预测信息，属于强制披露，但是，没有相应的可操作的法律法规保障，目前很难保证预测信息公平性、公证性和公开性以及信息发布的可信度。

 

三、完善我国上市企业内部控制信息披露制度的建议

1、关于法律体系和执法力度

目前，我国证券市场主要通过《证券法》、《公司法》、《会计法》、《注册会计师法》和《刑法》等法律对相关问题进行规范，但是在法律体系上还存在一些漏洞，执法力度不强。首先，在现行相关法律规范中，上市公司及其管理当局的法律责任主要是行政责任，辅之以刑事责任，较少涉及民事责任，故未对民事责任的承担方式、负责条件和责任适用等基本问题做出具体规定。这种以行政责任为主体的责任体系显然难以起到有效的惩罚和威慑作用。因此，应完善对上市公司及其管理当局的刑事责任，尤其是民事责任规定，加大对有关主体的处罚力度，以遏制上市公司及其管理当局披露虚假信息的动机。其次，现行相关的法律规范中对中介机构也是以行政责任为主，辅之以刑事责任和民事责任。虽然对中介机构的行政罚款和刑事处罚要比对上市公司及其管理当局的处罚严重，使得这种责任追究制度已经具有相当的威慑力，但对中介机构法律责任的追究力度不够，使得有关部门对一些违反规定的中介机构并没有完全按照有关规定进行处理。因此，有关部门应加大对中介机构违法行为应当承担法律责任的执法追究力度，以督促其提高其监督质量。

2、关于证券发行制度

我国实行的保荐制对于提高上市公司信息披露质量，有效对上市公司内部治理进行监督，是有积极作用的。与此同时，我们应当引入美国注册制的优点，加大对虚假信息披露的处罚力度，使发行人对自己披露的信息负责，从而保证上市公司发行上市所披露信息的真实准确性、完整性和及时性。

3、关于分部信息披露和预测信息披露

   针对分部信息披露会计准则缺位的情况，相关部门应加快对分部报告制定专门的会计准则予以规范，从而加强分部信息披露的详细度，并提高上市公司分部信息披露的内在动力。在预测信息披露方面，应当加强对预测性信息的监管，建立类似“安全港制度”的法规，保证发行人的积极性和投资者的利益。

4、关于会计报表编制

目前，我国上市公司信息披露规则体系缺乏较为详尽的编报指导，易于留下人为操纵会计信息的空间。因此，有必要借鉴美国的做法，为会计信息披露制定更为具体的编报指导，其至少应包括两方面内容:其一，条文解释。即对相关条文做出必要的解释，以增进上市公司、会计师事务所对上述规则的理解，从而推动其在披露实务中得到更好的贯彻实施。其二，拓展应用。编报指导应适应不同情况的需要，做出相应的补充。一是延伸其广度，比如:可涉及金融保险类上市公司、能源类上市公司等特殊行业信息披露的特别规定；二是拓展其深度，比如:可涉及发行及上市时盈利预测资料的编制与审核、基本财务指标的计算，以及改制上市及购并时模拟财务资料的编报等特定情况下的相关规定等。

5、关于审计工作

首先，应当处理好独立审计准则与《公司法》、《证券法》和会计准则等其他法规的关系，保持它们之间的协调一致。其次，应增强独立审计准则的可操作性，同时，为了确保独立审计准则的贯彻实施，还应当在健全注册会计师管理制度、推进会计师事务所管理体制改革、改革注册会计师考试制度、加强审计业务监督力度和完善审计收费管理等方面做好相应的协调工作，以便为注册会计师能够按照颁布的独立审计准则公正客观地执行审计业务而创造更好的执业环境，使之能够为完善我国证券市场的会计信息披露制度发挥应有的作用。

 

【参考文献】

1、王超：《中国证券监管体制的立法再造》[a].吴志攀，白建军 《证券市场与法律》[c].北京:中国政法大学出版社，2000.

第9篇：公司内部管理制度规则范文

【关键词】 上市公司 内部控制 风险管理

一、新会计准则与企业内部控制的关系

新准则的实施必将对企业内部控制产生重大影响，而建立良好的行之有效的内部控制也是贯彻和执行新准则的需要。

1、新准则与内部控制具有目标一致性

新准则体系是以提高会计信息质量为前提，以满足投资者、债权人、政府和企业管理层等有关方面对会计信息的需求，从而规范会计行为和会计工作秩序，降低经营风险，提高企业管理水平，维护社会公众利益，推动经济的发展。《企业内部控制基本规范》指出：内部控制是一个受到董事会、经理层和其他人员影响的过程，该过程的设计是为了提供实现以下三类目标的合理保证――经营的效果和效率、财务报告的可靠性、法律法规的遵循性。可见，两者的目标最终都有利于企业目标的实现，都为促进经济的健康发展服务，两者的目标基本是一致的。

2、新准则与内部控制具有互动性

新准则与内部控制之间是相辅相成、相互促进的关系。一方面，新准则的实施是完善内部控制的动因，能够推动内部控制制度的完善和创新。也就是说，推动企业内部控制实务的建设和加强内部控制理论的研究，以及加快政府完善有关内部控制法律法规的进程。另一方面，完善的内部控制是贯彻执行新准则的基础，是实施新准则的制度环境，为提高新准则的遵循提供了保障，即通过防弊纠错，提高会计信息质量，加强对执行新准则的监督，规范会计行为，提高执行新准则的效率、效果。

二、我国上市公司内部控制存在的问题

银广夏、达尔曼和中航油的财务舞弊案，是我国企业内部控制的负面典型，给我们留下了惨痛的教训。因此，深入分析企业内部控制失效及其原因，显得十分紧迫和必要。

1、企业内部控制环境相对较差

内部控制环境是指构成一个组织的内部控制氛围，反映组织内部人员特别是管理层对内部控制的态度，是内部控制其他组成要素的基础。任何企业的控制都存在于一定的控制环境之中，控制环境体现了企业关于内部控制对企业重要性的态度。由于上市公司所有权与经营权相统一，决策和经营管理的主观随意性较大。企业管理曾往往对内部控制的重要性认识不够或者说不愿意建立和执行内部控制，前者是在于他们认为自己的经营足以保证财产的安全，而后者是受利益动机的驱使。上市公司管理层希望在获取最大利润的同时尽可能逃税，而完善的内部控制则会有效地防止这样的不合法行为。管理层在任用财会人员时任人唯亲可以为他们自己谋取利益带来更大方便，比如虚列费用或者隐匿收入等。由于内部控制的成败取决于人的控制意识和行为，往往是管理者对自我控制的排斥使得内部控制无法有完善的控制环境，从而也影响了企业员工对控制的理解与执行。

具体说来，内部控制环境相对较差主要体现于以下几方面。第一，企业管理层内部控制意识薄弱：缺乏成文的内部控制制度，即使已经制定出相应内控制度，也很难具体落实执行。第二，组织机构设置不合理：为节省成本，财务部门人员少，缺乏牵制环节，且部门横向间的协调缺乏足够的重视，导致同级各部门间缺乏必要的交流，信息沟通不灵敏，协调性差。第三，企业制度不健全：企业缺乏相应的激励与约束机制。第四，企业制度不全面：没有针对企业经营的各个环节、各个部门制定出相应的规章制度，顾此失彼现象较严重。第五，公司经营短视行为严重，对企业文化认识不足。

2、风险意识淡漠，轻视内部控制

随着市场经济不断发展，上市公司现阶段面临更大的环境变化和生存风险，诸如市场风险、信贷风险、营运风险、声誉风险、技术风险等以及随着交易类型和工具的变化所面临的兼并收购、破产重组、电子商务等。企业应该建立可以辨认、分析和管理风险的机制，并确认高风险领域，以加强管理。但我国上市公司缺乏的就是这种机制，股东大会、董事会、监事会、经理层互相监督、制约的机制没有建立，董事会中没有风险评估委员会或形同虚设，造成在没有可行性论证的情况下随意决策。当前我国上市公司在运转过程中忽视风险控制、弱化风险管理，风险评估不足、风险意识薄弱现象普遍存在。同时，我国很大一部分公司管理层重视生产经营、技术开发，轻视内部管理，轻视内部控制，没有认识到内部控制的意义，没有把内部控制放在经营管理的战略高度来考虑。

3、内部控制制度不规范

目前，虽然我国上市公司按照证监会要求都建立了内部控制体系，但其操作规范流程都较为粗放，缺乏统一的、详尽的、具有很强操作性的岗位操作流程。出现问题后常常是互相推卸责任，致使无法追究责任。而有些公司即使有内部控制制度，却不落实、不执行制度、不按制度考核，使其形同虚设，不能发挥其制约、监督作用。有些公司核算制度弹性过大，使信息的可比性较差，误导决策，造成重大损失。健全的规章制度和完善的操作流程是内控体系的重要组成部分，可以有效地防范风险。遗憾的是不少上市公司重于发展、轻于管理，存在着需增收入、成本控制力度不够、资产严重浪费和损失等问题，经营效益不佳，人员变动频繁，内部控制制度或极不完善，或流于形式。

4、内部审计机构监督不力

我国内部审计机构最初是在政府的要求下建立起来的，企业并没有真正认识到内部审计的作用，以致内部审计机构并未真正发挥其作用，这主要表现于：第一，我国内部审计的功能仍然是查错防弊。只注重事后监督，不注重事前、事中的控制；只重视对财务报表的审计，而忽略对公司的管理现状进行分析、评价，并提出建议。第二，我国的内部审计机构往往实质上由管理层领导且与其他部门平行，因此独立性较差、权威性较差。第三，内部审计人员大多是由财会部门转来或由财会部门人员兼任，缺乏审计知识，特别是随着企业规模的扩大，业务的复杂化，内部审计人员很难满足需要。

三、加强上市公司内部控制的措施

1、改善内部控制环境

第一，树立先进管理思想。上市公司管理层必须树立现代管理思想，自觉形成风险管理观念，并通过有效的信息传导机制确保公司全体员工都明确自己对内部控制的责任。

第二，强化“两会”监督功能。首先要增强董事会的功能，关键问题是要保证董事会在决策、监管过程中的独立地位，为此，必须严格限制董事会与经理班子的重合，同时进一步完善独立董事制度。其次要强化监事会的权力，明确监事会失察的法律责任，确保监事会责权利的落实。

第三，优化组织结构。上市公司的组织结构在设计时，应对每一个部门的责任与利益明确规定，既要防止权力重叠，也要避免出现权力真空，使每一项业务处理的各个环节都有相应的机构和具体人员负责。

2、健全企业内部控制制度，落实内部控制责任体系

现阶段，政府部门已经认识到统一的内部控制规范的重要性，2008年6月的《企业内部控制基本规范》，将重点引导企业加强以财务报告内部控制为主线的相关标准建设。通过建立完整的内部控制制度体系和清晰的业务流程，合理地对公司各个职能部门和人员进行责任分工、控制和考核，可保证公司生产经营活动有序、高效地进行。企业应当通过内部管理制度汇编、员工手册、组织结构图、业务流程图、岗位描述、权限指引等适当方式，使企业员工了解和掌握内部机构设置及权责分配情况，促进企业各层级员工明确职责分工，正确行使职权，并加强对权责履行的监督。内控流程的建立关键在于落实、执行。首先是层层落实风险控制责任。按照“纵向到底、横向到边、责任到人”的原则，使每个员工都明确自身岗位职责和工作流程，明晰风险并按章办事。其次是实施内控工作督导制度，建立督导责任制。有明确的领导分工负责，建立“一把手”责任制，财务部牵头，由各部门负责人组成内控领导小组。由内控相关人员督办内控工作的实施情况，定期进行培训、检查，指导内控工作的开展。再次是将内控建设工作纳入到各部室的年度绩效考核体系当中，单列一条直接作为绩效考核的扣分指标，确保了内控工作得到有力推进。

3、加强风险管理

风险管理是现代企业内部控制的一个重要方面，对于上市公司而言，由于所有权与经营权分离、股权集中度较高，其风险管理也就显得更为重要。因此，面对市场经济条件下的各种风险，首先，上市公司的所有员工都必须树立风险意识，只有意识到了风险，才会主动加强内部控制，采取措施控制风险。其次，上市公司在经营过程中应加强风险管理，建立健全风险预测、风险评估、风险控制和风险约束机制，并且在技术上制定风险回避、风险转移和风险分散等管理策略，以有效防范和控制风险。同时，还要合理客观地评估企业现状和风险。企业应参照规范的内容对现有规章制度及业务流程进行全方位的梳理，并在此基础上对制度体系进行修订、补充和完善，改进现有内部控制措施及发现其中存在的内部控制缺陷，合理、客观评估企业现状，建立风险预警和应对机制，在规范性的前提下紧密结合自身特点，建立一套自我完善、不断提高的较为实用的内控机制，又要积极借鉴其他企业及国内外先进的经验与成果，持续改进、不断提高。上市公司更应密切关注内控指引的建设与更新，以正确把握政策要求，减少不必要的成本。同时，还要通过建立内部监督机构对企业高风险区域经常进行检查，来及时发现已存在的或潜在的风险。

4、强化内部审计的监督作用

健全内部审计机构、加强内部审计监督是营造守法、公平、正直的内部控制环境的重要保证。目前，要发挥内部审计的作用，应做好以下几点：第一，公司的管理层应充分认识内部审计在内部控制中的作用，提高内部审计机构的地位。第二，对内部审计的职能进行不断拓展，不仅要进行事后的审计，还要进行事前、事中的控制；不仅要对财务报表进行审计，还要对管理活动进行分析、评价。第三，提高内部审计的独立性。内部审计部门必须独立于被审计部门，并向董事会或审计委员会报告。

【参考文献】

[1] 梁冰：上市公司应积极执行内部控制基本规范[J].铜陵职业技术学院学报，2008（4）.