篇2：内部控制手册总则（制度范本）

　　一、前言

　　1编制《内部控制手册》的背景

　　为规范中国石油化工股份有限公司(以下简称“股份公司”)的管理，贯彻《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》以及其他有关法律、法规，满足国内外资本市场对上市公司的监管要求，股份公司特制定《内部控制手册》，作为建立、执行、评价及验证内部控制的依据。

　　完整的内部控制体系和完善的内部控制制度，是约束、规范企业管理行为的准则，是减少风险的重大措施。实施内部控制可以及时发现和纠正各种错弊及不法行为，有利于保证资产安全、完整，保证经营成果与财务状况真实、可靠。其必要性表现为：

　　一是建立现代企业制度，完善法人治理结构，实现经营机制的转换，加强企业管理，提高企业经营业绩，改善企业财务状况。

　　二是贯彻我国有关法律法规，遵循美国《萨班斯-奥克斯利法案》等国内外资本市场监管需求，提高会计信息质量。

　　三是积极参与竞争、努力降低风险。随着市场竞争日趋激烈和信息技术高度发展，以及全球经济一体化的进程加速，股份公司所面临的风险也逐渐加大。建立健全有效的内部控制制度，是防范风险、提高经营管理效率和效果的重要措施。

　　四是建立统一规范的内部控制制度，使股份公司各项规章制度成为系统性、可操作性和包容性很强的内部管理制度，更为有效地体现股份公司管理理念。

　　2《内部控制手册》遵循的基本原则

　　2.1合规性原则

　　合规性是指企业内部控制制度必须符合国家的法律、法规和政策;符合股份公司上市地(上海、香港、纽约、伦敦)证券监管机构有关上市公司的法律、法规和要求。

　　2.2全面性与系统性原则

　　《内部控制手册》涉及股份公司经营活动的各个方面，其内部监督和控制贯穿于经营管理活动的全过程并涉及全体员工。股份公司的每一个员工既是内部控制的主体，又是内部控制的客体;既要对其负责的作业实施控制，又要受到其他人员或制度的监督与制约。

　　《内部控制手册》使股份公司内部各部门、各岗位形成较为系统的既互相制约又具有纵横交错关系的统一整体，确保各部门和各岗位均能按特定的目标相互协调地发挥作用，最终实现股份公司内部控制的总体目标。

　　2.3内部牵制及不相容原则

　　内部牵制是指在部门与部门、员工与员工以及各岗位之间所建立的互相验证、互相制约的关系，属于企业内部控制制度一个重要组成部分。其主要特征是将有关责任进行分配，使单独的一个人或一个部门对任何一项或多项经济业务活动没有完全的处理权，必须经过不相容的其他部门或人员的验证、核对和制约。

　　2.4权责明确、奖惩结合原则

　　根据各部门和岗位的职能与性质，明确各部门及人员应承担的责任并赋予相应的权限,制定操作规则和处理程序，确定追究、查处责任的措施与奖惩办法等，使权有所属，责有所归，利有所享，避免发生越权或互相推诿的现象。

　　2.5成本效益原则

　　在内部控制活动中贯彻成本效益原则，就是要力争以最少的控制或最低管理成本获取最大的经济效益。要实行有选择的控制;要努力降低控制成本，尽量精简机构和人员，改进控制方法和手段，提高效率。

　　2.6可操作性原则

　　《内部控制手册》必须符合股份公司实际，无论是业务流程控制点的设置，还是授权项目权限的确定，都要考虑实际管理工作中是否可行，保证其可操作性。

　　2.7包容性原则

　　《内部控制手册》是依据股份公司现行各项管理制度，为控制风险而编制的一系列业务流程控制体系，内容涵盖投资、生产、经营、财务、监督检查等方方面面。《内部控制手册》力求避免与其他制度相矛盾，尽可能包容不同企业现有的内控制度。对确实脱离实际的其他各项管理制度，应及时修改、完善，并以《内部控制手册》规定为准。

　　2.8信息反馈原则

　　确定与控制工作有关的人员在信息传递中的任务与责任，规定信息的传递程序、收集方法和时间要求等事项，建立严密的记录、报告等信息反馈系统。

　　3《内部控制手册》的适用范围

　　《内部控制手册》适用于总部、分公司和全资子公司(直属研究院适用《研究院内部控制手册》)。分公司和全资子公司按照更严、更细、更具体的原则，结合实际制定相关实施细则，实施细则必须符合股份公司《内部控制手册》的要求。

　　控股子公司应当参照股份公司《内部控制手册》，结合自身特点，按照“业务必须覆盖股份公司《内部控制手册》中对应的所有规定内容，权限比照分公司”的原则，制定内控手册，履行本公司董事会审批程序后，报股份公司内控办公室备案。

　　股份公司总部、分公司、全资子公司和控股子公司执行《内部控制手册》适用的业务流程，参见《内部控制手册》附则二。适用的特殊业务流程，需报股份公司内控办公室批准后执行。

　　二、内部控制定义

　　内部控制是为适应国内外证券机构监管要求，提高风险管理能力和经营管理水平，由股份公司董事会、管理层及其全体员工实施的，为经营活动的效率和效果、财务报告的可靠性、相关法律法规的遵循性等目标的实现而提供合理保证的过程。内部控制主要由内部环境、风险评估、控制活动、信息沟通及监督检查等五个方面构成：

　　(1)内部环境是影响、制约内部控制建立与执行的各种内部因素的总称，是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机制、反舞弊机制等。

　　(2)风险评估是及时识别、科学分析和评估影响股份公司目标实现的各种不确定因素并制定应对策略的过程。风险评估主要包括风险识别、风险衡量、风险应对和风险报告。

　　(3)控制活动是指根据风险评估结果、结合风险应对策略，采用恰当的控制措施以确保内部控制目标得以实现的政策和程序，是实施内部控制的具体方式。控制措施的选择应当结合企业具体业务和事项的特点与要求，主要包括职责分离控制、授权与审批控制、预算控制、财产保护控制、分析与报告控制、绩效考评控制、信息技术控制等。

　　(4)信息沟通是指及时、准确、完整地收集与股份公司经营管理相关的各种信息，并使这些信息以适当的方式在有关层级之间进行及时传递、有效沟通和正确应用的过程，是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制以及内部与外部有关方面的沟通机制等。

　　(5)监督检查是对内部控制的有效性进行检查评价，形成书面报告并作出相应处理的过程，是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查，对内部控制的某一方面或者某些方面进行专项监督检查，以及提交相应的检查报告、提出有针对性的改进措施等。

　　三、股份公司内部控制现状

　　1股份公司内部环境

　　1.1股份公司的企业文化

　　股份公司持续推行和弘扬“竞争、开放、规范、诚信”的企业文化。努力在扩大资源、拓展市场、降本增效、严谨投资等方面取得新的突破，将股份公司建设成为一个主业突出、股权多元、资产优良、科技创新、管理科学、财务严谨、具有国际竞争力的一体化能源化工公司。

　　1.2员工守则

　　股份公司制定规范的员工守则和书面政策声明，并传达到全体员工，做到人人遵纪守法、诚实守信。提供职业道德操守方面的指导和培训，使全体员工养成“守法纪、讲诚信”的意识，在一般和特定环境下都能够做出正确的判断并采取恰当的行动。

　　1.3公司组织结构

　　股份公司已按现代企业制度的要求，建立了由股东大会、董事会、监事会、总裁班子构成的公司治理结构。并进一步致力于内部结构紧密化，完善上、中、下游一体化产业链，优化产业结构。股份公司董事会授权董事长决定公司内部管理机构、分支机构的设置。

　　1.4董事会及其下设的审计委员会

　　股份公司章程明确规定了董事会的职权、性质、董事会议事规则及授权。公司提名董事会及其下设的审计委员会成员时，充分考虑了以下因素：

　　成员的经验;相对于管理层的独立性;外部董事的比例;其成员参与管理的程度;所采取措施的适宜性;对管理层提出问题的深度和广度;成员与内部、外部审计人员之间的关系。

　　1.5责任分配与授权管理

　　股份公司实行不相容职务、岗位分离制度。遵循互相制约、权力分割、稽核对证等原则，关键岗位的设置体现了不相容职务分离原则，使不同岗位真正起到相互制约、相互监督的作用。

　　股份公司严格实行授权管理，通过颁布“中国石油化工股份有限公司权限指引”，在采购、成本、费用支出、销售、资金、资本支出、资产、关联交易、合并报表、重大事项、信息、生产运行、安全环保、税务管理、合同管理15个方面，明确从股东大会到董事会、董事长、总裁班子、总部各职能部门与事业部到分公司各层面的授权原则与权限划分标准。

　　1.6激励与约束

　　股份公司执行激励与约束相结合的人力资源政策，不断完善员工招聘与选拔的原则及操作程序;对员工进行企业文化和道德价值观的导向培训;对违反员工守则的一切行为，制订纪律约束与处罚措施;对业绩良好的员工，制订具有奖励和激励作用的报酬计划;根据阶段性的业绩评价结果，对员工予以指导和奖罚。

　　1.7反舞弊机制

　　监督渠道：对外建立供应商、客户投诉热线，通过电视、报纸等媒体，公布投诉热线电话，鼓励股份公司利益相关者对股份公司内部员工的违规违纪行为、影响股份公司形象的其他行为进行举报和投诉;对内设立员工投诉信箱，方便每一位员工对发现的违反股份公司内控制度的行为及其他违法违纪行为进行举报和投诉。通过建立全方位内外部监督渠道，促进法律法规及股份公司内部规章制度的有效遵循。

　　监察工作机制：监察部门为内外部监察的归口管理部门，负责制定内外部监察处理工作程序和处理标准，明确各类内外部监督的相关责任部门。监察部门定期对各类举报、投诉进行收集和分类，下达《监察建议书》，责成相关责任部门限期落实或处理。各相关责任部门在接到《监察建议书》后，按照规定程序进行调查、落实，提出落实结果及处理意见，在规定时间内向监察部门反馈。监察部门按规定程序审批后，最终下达处理意见或整改意见。

　　监察惩处标准：监察部门按照有关规定，制定内外部监察惩处标准。对存有各类内部不规(法)行为的员工，分别给予通报批评、扣发奖金、降级(撤职)、解除劳动合同及移交司法机关等处理;对存有各类不规(法)行为的外部商户，实行“黑名单”制，分别给予警告、禁止交易往来、取消资源网络成员资格，直至移交司法机关等处理。

　　2内部风险评价机制

　　可能导致股份公司未能实现预期战略目标的重大风险包括：国内及国际同行的竞争，政府行业监管政策变动，国际原油价格波动，石油和石化市场周期性变化，营运风险，资产管理风险和自然灾害的威胁。

　　股份公司建立了适当的内部风险评价机制。总部各职能部门、各事业部和各分公司针对内部控制业务流程，配备专门部门或负责人定期分析及记录潜在风险的变化。在经过适当监督授权后，预先或及时调整内部控制程序或实施细则，及时通知受其影响者，正确处理新增或过去未加控制的风险。

　　3全面预算管理，严格预算控制

　　股份公司推行以市场为导向，以公司发展战略为目标，全面综合业务流、资金流、信息流和人力资源，集规划、激励、考评为一体的全面预算管理制度。严格预算控制，落实股份公司发展战略，预见并避免经营中潜在的困难和风险，科学、合理地利用资源，及时、有效地调整和控制经营活动。

　　全面预算包括经营预算、投资预算和财务预算。每年根据“量入为出、控制总量，集中决策、调整结构，优化项目、增加回报”的方针，按照经营预算、投资预算、财务预算的程序，采用自上而下、自下而上、上下结合的方式科学合理地编制年度预算。年度预算经董事会批准后，由股份公司职能部门、事业部分解落实。

　　股份公司预算管理委员会是全面组织股份公司中长期规划、年度和月度等日常预算管理的领导机构，是股份公司董事会下设机构。依据国家有关财经法规和股份公司章程等，在董事会授权下履行包括：拟订中长期发展规划、年度和月度预算的原则和主要目标;审议财务预算方案和财务预算调整方案，并报董事会;确定和调整相关部门在实施全面预算管理过程中的分工、职责;调配各类资源，在股份公司内部(包括所属企业)推动全面预算管理工作的开展;协调解决预算编制和执行中的重大问题;组织审计、考核预算执行情况的原则和方法;负责预算管理信息化建设的总体目标规划等职责。预算管理委员会下设预算管理办公室，负责具体预算管理业务的开展和落实。

　　分(子)公司应按照上述总体要求建立、健全预算管理委员会的组织和人员，制定和完善预算管理工作的相关制度和工作流程。

　　4信息管理与信息披露

　　股份公司信息资源实行归口管理。生产经营信息归口生产经营管理部，投资信息归口发展计划部，财务信息归口财务部，科技信息归口科技开发部，各职能部门负责本部门的信息资源管理工作。

　　股份公司信息系统管理部负责信息系统管理。通过信息集中、信息整合等手段，将有关内部信息全部纳入股份公司统一信息平台，逐步达到标准统一、数据一致、时效良好，奠定良好的信息共享基础，经系统授权后实现信息内部共享。

　　股份公司对外信息披露由董事会秘书局在遵守信息披露纪律的前提下，负责统一审核、提供，审慎负责地对投资者进行信息披露，提高公司透明度。通过公告、路演、电话会议、单对单会谈和股份公司网页等多种方式和途径向境内外投资者真实、准确、完整、及时地介绍股份公司情况，以审慎负责的态度编制和签署年报，强化与投资者的沟通，进一步提高股份公司透明度。

　　5监督

　　股份公司监督活动由持续监督、个别评价所组成，确保股份公司内部控制能持续有效的运作。

　　持续监督活动贯穿整个生产经营过程，包括例行管理和监督活动，以及全体员工为履行其职务所采取的行动。股份公司的持续监督活动包括:在内部控制系统功能持续而正常地发挥作用的前提下，管理层在履行其日常管理活动时所获取的信息，与其所得到的报告(如生产经营报告、财务报告等)有较大偏离时，可对报告提出质疑;同时，通过与股份公司外界的沟通，也可以验证内部信息的正确性，并及时发现问题。

　　股份公司积极推行例外评价(即个别评价)以直接监视控制系统的有效性，并可评价持续性监督程序。评价的范围和频率，视风险的大小及控制的重要性而定。

　　四、《内部控制手册》结构

　　《内部控制手册》包括总则、业务流程、内部控制矩阵、权限指引、检查评价与考核办法、附则六个部分。

　　1总则是对内控制度的概述。

　　业务流程是各项业务的具体控制程序和措施。现有55个业务流程，内容涵盖采购、成本、费用支出、销售、资金、资本支出、资产、关联交易、合并报表、重大事项、信息、生产运行、安全环保、税务管理、合同管理等15大类。

　　2业务流程的格式如下：

　　2.1业务目标

　　业务目标包括经营目标、财务目标和合规目标。经营目标是指与企业有效使用资源相关的目标。财务目标是指与企业编制可信赖的财务报告有关的目标。合规目标是指与企业遵循法律法规相关的目标。

　　2.2业务风险

　　业务风险包括经营风险、财务风险和合规风险。经营风险是指可能会导致经济效益流失或资源丧失的风险。财务风险是指可能会造成财务信息失真的风险。合规风险是指可能会导致监管部门处罚的风险。

　　2.3业务流程步骤与控制点

　　内部控制业务流程将企业的经营与财务活动分解成各个业务流程步骤。每一个业务流程步骤由一个或多个控制点构成。控制点内容包括该业务涉及的单位及其岗位职责、本步骤工作过程描述、上一步骤和本步骤控制结果等。

　　2.4相关制度目录

　　相关制度目录是指涉及具体流程的外部法规、总部或各部门相关的重要内部管理制度。

　　内部控制矩阵包括财务报告计划矩阵和业务控制矩阵。计划矩阵旨在将会计报表项目和事项与业务流程建立联系，以确保内控制度可以合理保证对外披露的会计报表真实可靠。业务控制矩阵针对每一控制点，明确其业务目标、业务风险、适用单位、不相容岗位、控制点分值、相关资料、相关制度索引、会计报表认定、会计报表项目。

　　《权限指引》针对各业务流程中关键环节，明确股东大会、董事会、总裁班子、职能部门/事业部主任、分公司经理/经理班子、处室负责人/业务经理等层级的管理、决策权限。

　　5检查评价与考核办法

　　股份公司每年统一组织内部控制执行情况的综合检查。依据股份公司《内部控制手册》和《内部控制检查评价与考核办法》，对各单位内部控制有效性进行评价。

　　内控办公室根据年度综合检查评价总体情况，拟订考核方案，报内控领导小组审定;人事部根据考核结果对各单位进行兑现。

　　6附则包括业务流程责任部门及联系人、业务流程适用单位、内控手册配套规章制度目录及索引、员工守则等。

　　五、股份公司内部控制组织机构

　　股份公司设立内部控制领导小组(简称“内控领导小组”)，组长由总裁担任，设副组长若干人，组成成员包括：财务部、审计部、监察部、法律事务部、信息系统管理部、各事业部及相关职能部门主要领导。内部控制领导小组是股份公司内部控制的领导机构，经董事会授权，审批《内部控制手册》年度中间的临时修改;审核股份公司年度内部控制评价报告;对内部控制检查中发现的问题作出处理和整改决定，重大问题报董事会审批;负责审议每年更新的《内部控制手册》，呈报董事会审批。

　　内部控制领导小组下设专职办公室(简称“内控办公室”)，作为股份公司内部控制工作日常管理机构。具体负责组织内部控制执行情况监督检查，内部控制评价，《内部控制手册》更新及培训等工作。

　　分公司、全资子公司和控股子公司应成立内部控制领导小组，主要领导担任组长;下设办公室，作为常设的内部控制工作机构。具体负责本单位的内部控制监督检查，实施细则和内控手册的更新及培训等工作。内部控制办公室可以单独设立，也可以设在财务、企管部门，但为了保证审计、监察的独立性，不能设在审计和监察部门。

　　六、《内部控制手册》生效、更新

　　股份公司将随着外部环境、内部组织架构及管理要求的改变适时更新《内部控制手册》。一般每年更新一次，更新资料主要来源于各分(子)公司、总部各职能部门的建议，以及内部控制检查单位和外部检查单位对内部控制的评价。更新后的《内部控制手册》经董事会审批后正式生效，并由内控办公室下发到各部门和分公司，并通知各子公司。更新后的电子版本将载于股份公司内部网络。

篇3：公司内部控制审计工作办法(4)

　　公司内部控制审计工作办法

　　第一章总则

　　第一条

　　为了规范公司内部控制审计，提高审计工作效率，保证审计工作质量，根据中国****股份有限公司企业标准《内部控制审计规范》和****分公司《关于内部审计工作的规定》，结合公司内部控制审计工作的具体情况，制定本办法。

　　第二条

　　内部控制是公司为了保证信息资料的可靠性和完整性，保证遵循政策、计划、程序、法律和法规，保护资产安全，经济、有效地利用资源，以及保证完成所制定的经营计划任务或目标，使各项业务活动正常、有效进行而在内部设立的管理控制程序。

　　第三条

　　内部控制审计是审计人员对被审计单位内部控制的健全性、符合有效性及科学合理性所进行的测试与评价。

　　第四条

　　内部控制审计既可以作为独立的审计项目组织实施，用以完善内部控制，也可以作为实施其他审计项目的一个程序或方法，以便确定对其依赖程度和进行实质性测试(即审计)的范围、重点及方法，提高审计工作效率和质量，减少审计风险。

　　第二章内部控制的范围、措施及方式

　　第五条

　　内部控制的范围指与被审计单位经济活动或审计事项有关的控制制度，一般分为：

　　1.内部财务会计控制：针对财务会计信息的完整、真实的控制，包括为保证会计信息的正确性、财务收支的合法性，以及维护财产物资的安全与完整而采取的有关组织、分工、程序、方法和标准等方面的控制。

　　2.内部经营管理控制：针对经营管理活动过程的控制，包括为保证经营决策、方针和政策的贯彻执行，保证经济活动的经济性、效率性和效果性，以及实现经营目标而采取的有关组织分工、程序、方法和标准等方面的控制。

　　第六条

　　内部控制的措施有：

　　1.预防性控制：为防止错误和舞弊的发生而采取的控制;

　　2.检查性控制：把已经发生和存在的错误检查出来的控制;

　　3.纠正性控制：对那些由检查性控制查出来的问题的控制;

　　4.指导性控制：引导或促使期望发生的有利结果实现而采取的控制;

　　5.补偿性控制：针对某些环节的不足或缺陷而采取的控制。

　　第七条

　　内部控制的方式包括：

　　1.组织机构控制：通过对内部组织机构的设置、分工，明确划分职责范围而形成的控制制度。

　　2.责任分工控制：通过确定不同工作岗位任务、责任和权限，以及对不相容岗位职务进行分离、分工而建立的控制制度。

　　3.业务程序控制：通过制定有关经济业务处理程序和操作规范而进行的控制。

　　4.授权批准控制：对经济业务处理进行一般授权审批和特殊授权审批方面的控制。

　　5.计划预算控制：在经营计划、财务预算等方面对经济活动的控制。

　　6.会计质量控制：为保证经济活动信息真实、准确、公允、可靠，确保财产安全、完整和保值、增值而采取的控制。

　　7.人员素质控制：对业务经办人员思想品质、业务技术和工作能力与其所担任的控制责任是否相符的控制。

　　8.内部审计控制：通过设立内部审计机构和人员，对单位内控制度及经营活动进行监督、鉴证、检查和评价而实施的再控制。

　　第三章审计的内容和依据

　　第八条

　　内部控制审计的内容是对构成内部控制的财务会计控制及经营管理控制的各要素进行测试与评价。

　　内部控制审计内容包括：内部控制健全性检查评价;内部控制符合有效性测试;内部控制合理科学性综合评价;内部控制实质性测试。

　　第九条

　　内部控制健全性检查评价，是通过检查被审计单位现有的内部控制制度，评价各项业务系统应设置的控制环节和控制措施是否齐全完整，各个控制环节的控制功能是否达到内部控制的设计要求，是否适应本单位的特点和管理需要，能否起到应有的控制作用。

　　第十条

　　内部控制符合有效性测试，是在内部控制健全性检查评价基础上，测试被审计单位有关经济业务活动的运行与相关内部控制的符合程度，评价各控制措施在实际经济活动中是否得到贯彻执行，是否取得了应有的效果。

　　第十一条

　　内部控制合理科学性综合评价，是对被审计单位内部控制设置的合理性、科学性，控制的有效性、适度性，以及能否保障企业经营目标的实现和规范化管理进行的总体评价。

　　第十二条

　　内部控制实质性测试，是指审计人员为了检查被审计单位具体经济业务信息、数据的真实性、合法性、正确性和完整性，对被审计单位的财务会计报告及相关资料项目金额进行的实证性审核检查。

　　第十三条

　　内部控制审计依据：

　　1.进行内部控制的健全性检查评价，应当依据规定的管理规则和模式，并考虑是否与被审计单位的生产经营规模及特点、管理机制、管理层次相适应。

　　2.进行内部控制符合有效性测试，应当依据被审计单位制定的内部控制制度。

　　3.进行内部控制实质性测试，应当依据国家有关法律、法规和股份公司及分公司有关规定。

　　第四章审计程序、方法和要求

　　第十四条

　　审计人员对内部控制进行审计时，应遵循中国****股份有限公司企业标准《内部审计规范》规定的审计工作基本规范。通常按下列程序进行：首先进行内部控制健全性检查，这包括调查内部控制和描述内部控制，并进行初步评价;然后进行内部控制符合有效性测试、内部控制实质性测试和内部控制综合评价。

　　第十五条

　　内部控制制度健全性检查及初步评价的审计程序包括：

　　1.调查内部控制：

　　①审前或进驻被审计单位后，审计人员应通过查阅组织系统图，收集、审阅和分析被审计单位各项有关的规章制度、业务处理程序和人员职责分工等资料，以及向有关部门和人员进行调查，了解和掌握被审计单位内部控制情况。

　　②审计人员对被审计单位内部控制进行调查时，应当考虑被审计单位业务规模、复杂程序、控制类型和控制程序等，恰当地确定调查范围。

　　③审计人员对被审计单位的控制现状进行调查时，应当关注被审计单位的控制环节、控制执行凭证、控制执行记录形式和控制程序运用的连续性。

　　2.描述内部控制：

　　①将被审计单位或审计事项的内部控制运行情况通过文字叙述或流程图等书面形式重新描述出来，以供测试和评价。

　　②根据现有内部控制描述有关业务的运行流程和控制点，再根据理想模式和专业判断，着重描述应设立的控制点，特别是关键控制点设立情况。

　　③审计人员对被审计单位的内部控制进行调查时，可采取下列方法进行描述：文字叙述法，即用文字说明内部控制;调查表法，即利用预先编制的表格形式，通过回答回答表格中设计的提问，来说明内部控制;流程图法，即以图解形式，运用符号说明内部控制。

　　3.内部控制健全性检查，是根据对被审计单位内部控制的调查和描述，分析和评价已建立的内部控制与其生产经营规模、特点、管理机制、管理层次的适应情况、覆盖程度，以及业务处理程序控制中应该设立的各项控制点是否设立，各项控制措施是否齐全、完整。

　　4.检查、评价内部控制的健全性，应当考虑下列因素：控制措施存在与否;存在的控制程序是否准备执行，有无可操作性;是否存在失控环节;失控的性质和原因;失控对控制系统的影响;审计方案对内部控制的依赖程度;内部控制的局限性。

　　5.符合有效性测试的重点是：对内部控制的执行记录、制约职能分工、操作状况等，这些有助于确定内部控制执行情况和有效程度。

　　第十六条

　　内部控制符合有效性测试一般采用审计抽样证据检查、重复检查、实地观察等方法，其内容包括：

　　1.业务测试：针对业务控制程序，在确定审计的业务系统中，选择若干笔业务，沿着规定的业务处理程序进行穿行测试，观察、检查制度中规定的各项控制措施(即控制点，特别是关键控制点)在实际经济活动中的执行情况。

　　2.穿行测试：既可采取顺查法，也可采取逆查法，重点是检查在这些事项的业务处理过程中，各控制环节的处理手续是否按规定办理，内部控制是否按规定发挥了作用。

　　3.功能测试：针对业务控制程序中的关键控制点，选取若干笔业务，检查各项控制措施在实际工作中的运用效果。

　　第十七条

　　对被审计单位的内部控制进行实质性测试，应按照审计工作程序的有关规定，采取检查、监盘、观察、计算、分析性复核、查询及函证等审计方法，对被审计单位财务会计报告及相关资料项目金额进行实证性审核检查。

　　第十八条

　　对内部控制进行综合评价重点是以下几个方面：

　　1.内部控制的适用性、科学性，即被审计单位所设立的内部控制，是否有利于促进股份公司进一步深化改革、搞好持续重组，有利于调动全体员工的积极性，有利于大力推进科技进步和技术创新，增强公司的发展动力，以及促进股份公司完善全面预算管理，实行低成本战略，其满足性、最优性和适度性如何。

　　2.各项控制措施方面存在的缺陷对相应的控制点的影响及控制点方面存在的缺陷对各项业务系统内部控制的影响，揭示可能产生的后果。

　　3.对被审计单位内部控制的系统性、牵制性、协调性进行整体的分析与评价。

　　4.针对被审计单位内部控制所存在的缺陷、薄弱环节，建议从哪些方面进行完善和加强。

　　第十九条

　　对内部控制进行综合评价的要求：

　　1.要突出重点，着重评价与审计事项有密切管理的内部控制及与审计目标和范围有关的业务控制;

　　2.评价既要着眼于内部控制是否能够起到保护财产、防止弊端的作用，又要看其是否能够保证和促进经济业务活动的顺利进行;

　　3.对内部控制的评价及提出的建议、措施应明确、具体，针对性强。

　　第二十条

　　对被审计单位内部控制进行健全性检查初步评价后，是否进行符合有效性测试，应当根据实际情况确定。一般比较健全、完善的控制制度，才对其进行符合有效性测试。审计人员对被审计单位内部控制进行健全性检查中，出现下列情况之一时，可不进行符合有效性测试，而直接进行实质性测试：

　　1.相关内部控制不存在;

　　2.相关内部控制虽然存在，但并未有效运行，或存在严重弊端;

　　3.易于发生错弊的业务环节，存在固有风险，以及控制风险高的业务;

　　4.符合性测试的工作量可能大于进行符合性测试所减少的实质性测试的工作量;

　　5.对被审计企业规模小的，不进行符合性测试，直接实施实质性测试程序。

　　第二十一条

　　审计人员确定对内部控制的可依赖程度时，应保持应有的职业谨慎，重点关注可能存在的构成内部控制局限性的主要因素为：

　　1.内部控制的设计和运行受制于成本与效益原则;

　　2.内部控制一般仅针对常规业务活动而设计;

　　3.控制程序可能因管理部门无视其存在而失效;

　　4.即使是设计完善的内部控制，也可能因执行人员的粗心大意、精力分散、判断失误以及对规定的误解而失效;

　　5.内部控制可能因有关人员相互勾结、内外串作弊而失效;

　　6.内部控制可能因执行人滥用职权或屈从于外部压力而失效;

　　7.内部控制可能因经营环境、业务性质的改变而削弱或失效。

　　第二十二条

　　内部控制审计如作为独立审计项目，应按规定编写审计报告，书写审计意见书;如作为进行其他审计的一个程序或方法时，可将测评结果在有关审计工作底稿或审计报告中予以反映。

　　第五章附则

　　第二十三条

　　本办法由审计监察处负责解释。

　　第二十四条

　　本办法自公布之日起实施。

篇4：新海宜内部控制制度检查与监督

　　内部控制制度检查与监督管理规定

　　1范围

　　本规定包括内部控制制度检查与监督的内容、范围及其他相关内容。

　　本规定适用于股份公司。

　　2总则

　　公司应当重视内部控制的监督检查工作，由审计部具体负责，确保内控制度的贯彻执行。

　　货币资金循环检查与监督

　　公司应当对货币资金收支和保管业务建立严格的授权批准程序，办理货币资金的不相容岗位必须分离，相关机构和人员应当相互制约，加强款项收付的稽核，确保货币资金的安全。货币资金监督检查的内容主要包括：

　　3.1

　　货币资金业务相关岗位及人员的设置情况。重点检查是否存在货币资金业务不相容职务混岗的现象。

　　3.2

　　货币资金授权批准制度的执行情况。重点检查货币资金支出的授权批准手续是否健全，是否存在越权审批行为。

　　3.3

　　定期审核货币资金收入、支出的合法性、真实性、合理性及其保管的安全性。

　　3.4

　　支付款项印章的保管情况。重点检查是否存在办理付款业务所需的全部印章交由一人保管的现象。

　　3.5

　　票据的保管情况。重点检查票据的购买、领用、保管手续是否健全，票据保管是否存在漏洞。

　　4采购与付款循环检查与监督

　　公司应当合理规划采购与付款业务的机构和岗位，建立和完善采购与付款的控制程序，强化对请购、审批、采购、验收、付款等环节的控制，做到比质比价采购、采购决策透明，堵塞采购环节的漏洞。采购与付款检查监督的内容主要包括：

　　4.1

　　采购预算作业：查核采购预算是否与销售(生产)计划相配合;实际请购是否与采购预算相吻合;实际采购与预算所产生的量差与价差，是否分析和检讨原因，并作适当调整。

　　4.2

　　请购作业：查核请购作业是否依公司的规定办理;请购是否与采购预算符合;采购申请单内容填报是否详实，有无做良好的登记控制。

　　4.3

　　采购作业：查核招标、比价、议价等方式的决定是否合理，并依公司规定程序办理;评价采购作业程序是否合理。

　　4.4

　　验收作业：查核验收程序是否符合公司规定、有效、合理。

　　4.5

　　不履行合约或罚款作业：查核不履行合约的原因及扣款的执行情形;核算不履行合约对公司销售(生产)所产生的损失;查核罚款计算的正确性。

　　4.6

　　付款作业：稽核该作业是否按公司规定办理。

　　5销售与收款循环检查与监督

　　公司应当制定恰当的销售政策，明确定价原则、信用标准和条件、收款方式以及涉及销售业务的机构和人员的责职权等相关内容，强化对商品发出和帐款回收的管理，避免或减少坏帐损失。销售与收款检查监督的内容主要包括：

　　5.1

　　授信作业：查核赊销客户微信是否确实，其是否办理保证与抵押。

　　5.2

　　售价作业：查核售价的订定是否合理，是否按规定程序经过核决。

　　5.3

　　发票作业：查核发票是否按规定开立，开立时间是否正确，是否有溢开或漏开情形。

　　5.4

　　客诉处理作业：了解客诉发生的原因，及其处理是否允当。

　　5.5

　　销货折让及销货退回作业：查核销货折让及销货退回是否均依规定办理，金额是否合理。

　　5.6

　　销售收入与应收帐款作业：

　　5.6.1

　　审查帐列营业收入是否归属本期所有，包括项目是否正确;

　　5.6.2

　　查核营业收入有关的凭证、单据、记录等内部控制及内部流程中控制机能是否良好;

　　5.6.3

　　确定销货与应收帐款的内部控制确实被遵循;

　　5.6.4

　　查列帐列应收帐款的正确性。

　　5.7

　　销货成本及销货毛利(损)作业：

　　5.7.1

　　核对销货成本的计算、表达、费用分摊基础是否正确;

　　5.7.2

　　分析产品售价、成本、毛利，检讨产品经营价值;

　　5.7.3

　　了解销货毛利的计算是否正确。

　　6生产与仓储循环检查与监督

　　公司应当建立成本费用控制系统，做成本费用管理的各项基础工作，指定成本费用标准，分解成本费用指标，控制成本费用差异，考核成本费用指标的完成情况，落实奖罚措施、降低成本费用，提高经济效益。生产和仓储检查监督的内容主要包括：

　　6.1

　　生产计划作业：了解生产计划编制是否合理，且能按计划书确实执行。

　　6.2

　　制程管理作业：查核制程管理是否依公司生产有关规定确实执行。

　　6.3

　　品质管制作业：查核品质管制是否依规定执行，并确保所生产产品品质优良。

　　6.4

　　设备保养作业：查核生产设备是否按规定确实执行保养，并使设备时常保持最佳使用状态。

　　6.5

　　安全卫生作业：查核工厂作业是否符合劳工安全卫生法及环保署的各项要求，及其实施的正确性。

　　6.6

　　仓储管理作业：

　　6.6.1

　　查核原物料、制成品的收发、储存、结报等作业的合规性、正确性、适时性、安全性;

　　6.6.2

　　是否建立定期盘点制度，发生的盘盈、盘亏、毁损、报废是否及时按公司规定审批处理。呆废料作业：了解呆废料发生是否合理;查核呆废料的使用及处理情形;呆废料收发、保管、标售等内控制度是否良好。

　　6.6.3

　　生产成本作业：了解成本计算的正确性;查核当期原料、间接材料耗用数量及单位用量的合理性;查核当期直接人工、直接人工记录及其分摊的合理性;查核生产及非生产部门制造费用发生数是否在预算范围，有无超支情形;查核制造费用的报支及分摊是否符合会计制度及税法的规定。

　　6.6.4

　　生产绩效作业：分析生产率、产能、及人工效率;查核绩效奖金的计算是否合理;查核各项生产表单是否按规定正确填报。

　　7工薪与人事循环检查与监督

　　公司应当建立分配监督机制，对工薪分配的合理性进行监督，并建立其分析制度，定期对人事与工薪内部控制制度的执行情况进行检查分析，及时发现舞弊，纠正偏差。

　　工薪与人事检查监督的内容主要包括：

　　7.1

　　任用作业：查核人员任用的方式及薪资是否依规定办理。

　　7.2

　　工作时间作业：稽核员工遵守工作时间的程度。

　　7.3

　　请假作业：了解各项请假手续是否齐全且符合规定。

　　7.4

　　培训作业：了解是否按规定实施及实施效果是否有效。

　　7.5

　　考绩作业：了解对员工考核的公平性。

　　7.6

　　奖惩作业：了解奖惩是否按规定办理，是否赏罚分明。

　　7.7

　　晋升作业：了解晋升是否公平、合理、公开。

　　7.8

　　薪资计发作业：查核薪资计算的正确性与时效性，及薪资发放程序是否按规定办理。

　　7.9

　　辞退调职作业：

　　7.9.1

　　了解辞职发生原因及作为减低流动率的参考;

　　7.9.2

　　资遣的合法性及合理性;

　　7.9.3

　　了解留职停薪是否依公司规定办理及其必要性;

　　7.9.4

　　了解调职的适切性。

　　7.10

　　薪工记录作业：查核薪资记录的正确性，有无良好的控制程序。

　　7.11

　　代扣款的处理作业：了解代扣款与解缴作业是否按规定办理。

　　7.12

　　福利作业：了解员工的生活情形及对各项福利措施的利用率及员工满意程度。

　　8固定资产与在建工程循环检查与监督

　　公司应当建立固定资产管理的岗位责任制度，对固定资产的验收、领用、保管及处置等关键环节进行控制，防止被盗、偷拿、毁损和流失。

　　公司应当建立科学的工程项目决策程序，明确相关机构和人员的职责权限，建立工程项目投资决策的责任制度，加强工程项目投资的预算、决算、招标、投标、评标、工程质量监督等环节的管理，防范工程发包、承包、施工、验收等过程中舞弊行为。

　　固定资产及在建工程检查监督的内容主要包括：

　　8.1

　　固定资产取得与折旧作业：查核资产取得是否按规定程序办理并正确入帐，折旧计算是否正确。

　　8.2

　　修理及维护作业：查核修护费用与资本支出划分是否适当，有无超过预算。

　　8.3

　　报废及出售作业：查核资产报废、出售原因是否适当，有无按规定程序办理，相关记录有无更新。抵押、出租、出借作业：查核资产抵押、出租、出借是否依公司规定办理。

　　8.4

　　闲置资产作业：查核闲置资产发生的原因及处置是否适当。

　　8.5

　　投保作业：查核固定资产是否依规定办理投保，投保种类及金额是否适当。

　　8.6

　　工程作业：了解工程的发包、监造、变更、工期、验收及付款等作业项目是否皆依规定程序办理，承包厂商是否依约履行。

　　9投资循环检查与监督

　　公司应当建立科学的对外投资决策程序，实行重大投资决策的责任制度，加强投资项目立项、评估、决策、实施、投资处置等环节的管理，严格控制投资风险。投资检查监督的内容主要包括：

　　9.1

　　项目跟踪制度。投资项目自公司内部立项开始，即由有关责任部门专人跟踪项目的具体实施情况。对于一些重大的投资项目，根据总经理办公会决议，应做好项目的后评估，并从中总结经验教训。

　　9.2

　　项目定期报告制度。投资项目自公司内部立项开始，即由指定专人根据项目的跟踪情况，每月编制项目跟踪报告送公司领导。

　　9.3

　　项目行政监督制度。对投资项目实施后的监督，执行行政监督制度。行政监督就是由公司董事会、监事会对项目实施进行监督和检查，由总经理办公室检查落实办公会议决定的工作事项，并及时向公司领导反馈信息，保证各工作环节畅通。

　　10筹资循环检查与监督

　　公司应当加强对筹资业务的管理，合理确定筹资规模和筹资结构，选择恰当的筹资方式，严格控制财务风险，降低资金成本，确保筹措资金的合理使用。

　　筹资检查监督内容主要包括：

　　10.1

　　公积与盈余作业：查核公积与盈余是否按规定提存，计算是否正确。

　　10.2

　　股本作业：查核股本作业与股东资料保管的正确性、合法性、与安全性，以确保股东的权益，防止弊端发生。

　　10.3

　　股东权益作业：查核对于股本等作业是否有完整记录及妥善保管。

　　10.4

　　短期借款作业：确定款项支付的合理性。

　　10.5

　　中长期借款作业：查核中长期借款的内部控制是否良好，贷款是否经过核准;帐列数、期间是否正确，利率及利息的计付是否确实;确定资金调度是否合理，及是否保持适度的偿债能力。

　　10.6

　　担保作业：查核公司是否严格控制担保行为，建立担保决策程序和责任制度，明确担保原则、担保标准和条件、担保责任等相关内容，是否加强对担保合同订立的管理，及时了解和掌握被担保人的经营和财务状况，防范潜在风险，避免和减少可能发生的损失。

　　10.7

　　现金作业：确认现金收支登记、结存、保管作业的合理性。

　　10.8

　　票据作业：查核收入票据是否妥善保管、兑现入帐;开立票据是否均依规定程序办理。

　　10.9

　　零用金作业：查核零用金是否依规定保管、运用和报销。

　　10.10

　　一般费用报支作业：查核各部门费用报支的合规性、合理性、正确性。

　　10.11

　　印鉴、支票使用作业：了解支票开立的内部控制及印鉴的保管是否妥当。

　　10.12

　　营业外收支作业：确认各项营业外收支的正确性。

　　10.13

　　税费作业：确认纳税金额的正确性。

　　10.14

　　原始凭证、记帐凭证作业：查核凭证的记载是否完整和合规。

　　10.15

　　财务报表作业：查核财务报表是否依会计制度、一般公认会计原则、证管会及税法有关规定编制。

　　10.16

　　会计帐务处理作业：了解会计事务的管理是否依会计制度、一般公认会计原则规定办理。

　　补充说明：

　　本规定由审计部提出。

　　本规定由审计部负责起草。

　　本规定由审计部负责解释。

篇5：物业ISO体系文件控制程序:内部审核程序

　　物业ISO体系文件控制程序:内部审核程序

　　体系程序5

　　内部审核程序

　　1 目的

　　验证质量管理体系是否符合标准要求，是否得到有效地保持、实施和改进。

　　2 适用范围

　　适用于公司质量管理体系所覆盖的所有区域和所有要求的内部审核。

　　审核是为获得审核证据并对其进行客观的评价，以确定满足审核准则的程度所进行的系统的、独立的并形成文件的过程。

　　3 职责

　　3.1总经理

　　a)批准组织年度内审计划和审核实施计划;

　　b)批准内部质量管理体系审核报告;

　　3.2管理者代表

　　a)全面负责内部质量管理体系审核工作;

　　b)选定审核组长及审核员，并审核年度内审计划、每次的审核实施计划和内部质量体系审核报告。

　　3.3 物业部

　　a)编写《年度内审实施计划》并负责组织实施;

　　b)组织、协调内审活动的展开。

　　3.4 内审组长

　　a)编制、实施本次内审计划;

　　b)编写内审报告。

　　4 程序

　　4.1 年度内审计划

　　4.1.1根据拟审核的活动和区域的状况和重要程度，及以往审核的结果，由物业部负责策划各部门全年审核方案，编制年度内审计划，确定审核的范围、频次和方法，经管理者代表审核，总经理批准。每年内审至少一次，并要求覆盖本公司质量管理体系的要求，另外出现以下情况时由管理者代表及时组织进行内部质量审核：

　　a)组织机构、管理体系发生重大变化;

　　b)出现重大质量事故，或用户对某一环节连续投诉;

　　c)法律、法规及其他外部要求的变更;

　　d)在接受第二、第三方审核之前;

　　e)在质量认证证书到期换证前。

　　4.1.2年度内审计划内容

　　a)审核目的、范围、依据和方法;

　　b)受审部门和审核时间。

　　c)审核组成员及分工安排。

　　4.1.3根据需要，可审核质量体系覆盖的全部要求和部门，也可以专门针对某几项要求或部门进行重点审核;但全年的内审必须覆盖质量管理体系全部要求。

　　4.2审核前的准备

　　4.2.1管理者代表任命内审组长和内审组员。内审应由与受审部门无直接关系的内审员负责。

　　4.2.2由内审组长策划审核并编制本次《审核实施计划》，交管理者代表审核，总经理批准。计划的编制要具有严肃性和灵活性，其内容主要包括：

　　a)审核目的、范围、方法、依据;

　　b)内部审核的工作安排;

　　c)审核组成员;

　　d)审核时间、地点;

　　e)受审部门及审核要点;

　　f)预定时间，持续时间;

　　g)开会时间;

　　h)审核报告分发范围、日期;

　　i)评审综述;

　　j)评审工作文件 ;

　　k)审核的日程安排。

　　4.2.3在了解受审部门的具体情况后，内审组长组织编写《审核检查记录表表》，内审检查要详细列出审核项目、依据、方法，确保无要求遗漏，审核能顺利进行。

　　4.2.4内审组长于内审前5天将内审计划通知受审部门，受审部门对内审时间如有异议，应在内审前三天通知内审组长。

　　4.2.5内部质量体系审核员应经质量体系认证咨询机构培训、考核合格后方能担任。

　　4.2.6审核组重点收集与受审部门质量活动有关的程序文件、作业指导书等文件，并以有关质量保证标准、质量手册、合同和有关的法律的功能为依据对这些文件进行审阅。

　　4.2.7编制《质量审核检查表》要对照质量标准和企业的质量手册的要求，结合受审部门的特点，针对重要质量要素，选择典型、具有代表性的问题抽样检查。

　　4.3内审的实施

　　4.3.1首次会议

　　a)参加会议人员：公司领导、内审组成员及各部门负责人，与会者签到.并由物业部保留会议记录。审核组长主持会议。

　　b)会议内容：由组长介绍内审目的、范围、依据、方式、组员和内审日程安排及其他有关事项。

　　4.3.2现场审核

　　a)内审组根据《审核检查记录表》对受审部门的程序和文件执行情况进行现场审核，将体系运行效果及不符合项详细记录在检查表中。

　　b)内审组长需每日召开内审会议，全面了解该日内审情况，对《不符合项报告单》进行核对。

　　c)内审时审核员要公正而又客观地对待问题。

　　4.3.3 审核报告

　　4.3.3.1现场审核后，审核组长召开审核组会议，综合分析、检查结果，依据标准、体系文件及有关法律法规要求，必要时还要依据与顾客签定的合同要求，确认不合格项，并发出不符合报告给相关部门领导确认后，由相关部门分析原因，制定纠正措施，经审核员确认后实施纠正，审核员负责对实施结果跟踪验证，并报告验证结果。

　　4.3.3.2审核组填写《不合格项分布表》，记录不合格分布情况。

　　4.3.3.3现场审核后一周内，审核组长完成《内部质量管理体系审核报告》，交管理者代表审核，总经理批准。

　　审核报告内容：

　　a)审核目的、范围、方法和依据;

　　b)审核组成员、受审核方代表名单;

　　c)审核计划实施情况总结;

　　d)不合格项分布情况分析、不合格数量及严重程度;

　　e)存在的主要问题分析;

　　f)对公司质量管理体系有效性、符合性结论及今后应改进的地方。

　　4.3.4未次会议

　　a)参加人员：领导层、内审组成员及各部门领导，与会者签到，并由物业部保留会议记录。审核组长主持会议。

　　b)会议内容：内审组长重申审核目的，宣读不符合报告;宣读《内部质量管理体系审核报告》;提出完成纠正措施的要求及日期;由总经理讲话。

　　c)由物业部发放《内部质量管理体系审核报告》到各相关部门。本次内审结果要提交公司管理评审。

　　d)审核组应定期跟踪验证纠正/预防措施是否按计划实施，以及纠正措施的效果是否能达到预期目标，并形成文件。

　　5 相关文件

　　5.1《改进控制程序》。

　　5.2《管理评审控制程序》。

　　6 质量记录

　　6.1《年度内审计划》。

　　6.2《审核实施计划》。

　　6.3《审核检查记录表》。

　　6.4《不合格项报告单》。

　　6.5《内部质量管理体系审核报告》。

　　6.6《内审首(未)次会议签到表》。

　　6.7《不合格项分布表》。