公司的内部管理制度篇1

摘要现代企业集团公司的迅速发展，规模不断扩大，要求行之有效的企业管理模式，企业内部控制是企业管理的核心之一，其目的是规范企业经营行为，保护企业财产安全、提供真实完整的经营信息，提高经营效益，实现企业的发展战略。子公司作为集团公司的成员单位，其管理的好坏直接影响到集团公司的整体发展，因此，做好子公司内部控制工作尤为重要。目前我国企业内部控制还处在初级阶段，子公司内部控制工作中存在的各种问题也日益突显。本文结合笔者的工作经历，对目前我国大多数子公司内部控制现状及存在问题进行分析，针对存在问题提出有效解决措施。

关键词内部控制子公司集团公司

一、子公司内部控制的重要性

随着现代企业集团公司迅速发展，规模不断扩大，旗下拥有越来越多的子公司，子公司发展的好坏直接影响到集团公司的发展。子公司的健康发展要求科学有效的管理，而内部控制是企业管理的核心之一。因此，做好子公司内部控制具有非常重要的意义：

第一、保障企业财产安全，提升经营效益，为实现集团公司发展战略服务。加强企业内部控制是有效保护公司财产安全的重要手段，而只有在保障企业资产安全的基础上才能提升经营效益，从而为实现集团公司长期发展战略服务。

第二、有利于公司防范经营风险，把风险控制在可承受的范围，为集团公司的发展保驾护航。内部控制的有效实施有赖于企业对风险的管理，而企业风险管理应以内部控制作为手段。企业经营过程中会遇到各种各样的风险，加强企业内部控制，可有效降低企业的经营风险。

第三、有利于公司提供真实、可靠、有效的财务报告及经营成果信息。真实、可靠、有效的会计信息可为企业管理者提供决策依据，企业内部控制必须保证会计信息的真实、完整。

第四、有利于公司各项规章制度和经营的顺利有效实施。企业内部控制的目标是规范企业经营行为、提高企业经营效益，促进企业可持续发展。企业各项规章制度应以内部制度为标准制定，因此，做好内部控制是实现企业经营发展战略的重要手段。

二、子公司内部控制存在问题

与普通中小企业不同，子公司受集团公司控制和约束，但又不完全依赖于集团，其内部控制具有一定的特殊性。根据笔者的工作经历，目前我国子公司的内部控制存在以下主要问题：

（一）管理层对内部控制的认识不足

1.集团公司管理层对子公司内部控制重视不够

很多的集团公司管理层认为只要管理好少数几个效益好、能赚钱的子公司即可，其他经营效益差的子公司不能引起他们的重视，因为效益差的公司不能给企业带来利润上的增长。因此，有些管理者为了追求短期利益，而对经营不好的子公司放松监管，导致效益差的子公司经营状况恶化，从而影响整个集团的经营。

2.子公司管理层对内部控制认识不足

多数的管理者认为内部控制仅仅就是成本控制，并未在其企业制定科学有效的内部控制制度。在传统的管理体制里，降低成本，提高利润成为企业管理的目标。而有些管理者由于自身管理知识跟不上现代化企业管理水平，从而产生与现代化企业管理脱节的现象。

（二）公司治理结构存在缺陷

目前，很多企业存在董事不懂“事”、监事不监督的情况，董事会、监事会只是虚设机构，公司基本上是总经理一人说了算。子公司的董事一般都是集团公司委派的，其日常工作在集团，造成对子公司的日常经营管理缺失。而子公司监事一般由集团公司委派或子公司内部职工中产生，如果是内部选举产生的，由于各种原因，也不敢或不方便去监督公司的各种违规行为。这些都会导致舞弊行为的产生，继而威胁到公司的存亡。

（三）企业风险意识差

企业面临的风险既有来自内部的也有来自外部的。尽管我们不能预测和调控来自企业外部环境的风险，但企业内部环境变化所带来的风险是可控的。当内部或外部环境发生变化时，企业应该能够根据环境的变化来调整经营策略，降低企业风险。但由于很多企业的内部控制制度不健全或是有章不循，企业的风险意识较差，不能及时的识别风险，并采取措施应对。比如公司业务骨干离职，若是不能快速反应，采取措施维护和协调好与客户的关系，就会使企业失去重要资源，甚至影响企业的正常运转。

（四）信息沟通不畅

1.在集团与子公司之间的信息沟通方面，大部分集团公司都是在事后通过文件、制度等公文的形式告知子公司或要求子公司执行，并没有征求子公司的意见，这样会使子公司将这些公文看做只是走形式，并不能引起子公司的重视。

2.在子公司内部各部门之间、员工之间的信息沟通方面，由于企业制度的不完善及内部控制制度的不健全，很多的职责分工不够明晰，工作流程不够通畅，造成部门之间、员工之间互相推诿甚至出现问题时推卸责任。

3.在公司与外部的信息沟通方面，主要是公司与银行、税务局等政府部门的沟通以及公司与供应商、客户的信息沟通。外部信息沟通不好，将导致公司失去信誉，产生法律纠纷，甚至是财产损失。

（五）业务活动控制缺失

内部控制涉及到企业的各项业务活动，但很多企业对其业务活动并未建立完善的内部控制措施，比如对外投资业务，在进行决策时未经系统分析，仅凭管理层或是经理的直觉判断决定，极其容易产生腐败，若投资失败则会危及企业的存亡。同时，为了节约成本，一些企业还存在一人兼数岗的现象，如存货管理中的收发货管理，一个人不仅负责清点货物工作，同时又做存货登记记录、盘点工作。这种不相容岗位不分离的现象容易滋生舞弊，造成内部管理失控。

（六）未建立科学有效的人力资源政策

人才是企业的根本，优秀的人才更是企业生存的最重要的资源。然而，很多企业虽然知道人才对公司的重要性，可并未意识到如何选到优秀的人才、留住优秀的人才、用好优秀的人才。企业缺乏科学合理的人才选聘、招聘、培训、轮岗、考评、晋升淘汰等人事管理机制。尤其是国有企业，用人方面有沾亲带故、裙带关系的现象还是普遍存在。这种现象导致能者不得“上”，庸者占据要职。

三、完善子公司内部控制的措施

（一）提高对企业内部控制重要性的认识

由集团公司审计委员会牵头，定期组织公司管理层及子公司经理层学习企业内部控制相关知识，交流管理经验。同时集团公司审计部门应就内部控制工作加强对子公司的宣传，提高管理层乃至全体员工对内部控制的认识。

（二）优化治理结构

企业应重视并强化董事会、监事会、经理层的机构设置、职责权限、工作程序和相关要求的制度安排。严禁交叉任职，确保各自的独立性。首先，集团委派的董事应在子公司任职，不再兼任集团的董事职位，有利于其独立履行其职责。其次，集团公司监事会对子公司监事会进行垂直管理，子公司监事会定期就子公司的经营情况及子公司管理层的任职情况向集团公司监事会报告。集团公司监事会定期检查子公司监事会的履行情况。若监事对经营层违规行为不报告、不问责，应对其作出处罚或调离监事岗位。

（三）树立企业经营风险意识

风险与效益是成正比的，在企业经营过程的各个环节都存在风险，企业应针对经营过程中的风险建立风险应对措施，并写进企业的规章制度。制定各岗位人员岗位职责，明确岗位人员任职条件、选聘程序、职责、权限。如针对业务人员，在选聘时除具备专业胜任能力外，还要签订商业保密协定，规定离职后不能带走客户资源，如人为的出卖企业客户资源公司将采取的法律措施等细节。

（四）加强企业内外部信息沟通

信息沟通是企业与内部、外部联系的桥梁。企业应加强信息化建设，确保企业内外部信息得到有效沟通。

1.加强信息化建设。集团公司利用网络办公自动化、无纸化办公软件等现代化信息系统与子公司进行信息沟通、衔接。再结合实地面谈及传播，利于集团公司与子公司之间的沟通效率得到提高。如集团公司在公司局域网上企业内部控制制度，便于下属各子公司即关联公司进行学习、查阅。特别重要事项除在局域网上，还应该派相关负责人到子公司进行宣传。

2.制定科学规范的规章制度，定期对全体员工进行有关规定的传达，让员工对企业的制度、文化遵从并自觉执行。保持部门之间、员工之间的沟通流畅、有效，从而提高工作效率。如制定货款支付制度时，要考虑采购、申请、复核、审批、付款各环节的岗位职责权限。如笔者公司的货款支付流程：首先申请人发起申请，业务部门主管审核，并经财务部复核岗复核，再经有相关权限的经理审批后再由出纳付款，金额超过限额的应经集团公司相关领导审批。这样生产部门、业务部门、财务部门与审批层流程上通畅。

3.对于公司与外部信息沟通，应根据公司实际情况设立适应的沟通渠道及科学合理的信息沟通制度。如公司与供应商签订采购合同，要考虑可能存在的舞弊、人为操纵等不利因素。

（五）建立和完善企业业务活动的内部控制体系

企业应通过制定相关规章制度规范各项业务活动的操作过程，如设立不相容岗位分离制度，如存货管理中的保管与记录工作，收发货与申请工作。针对对外投资业务，应设立对外投资管理办法，对投资方案进行系统分析论证，对投资的目标、规模、方式、资金来源、风险及收益等情况进行客观分析并形成分析报告，经公司集体决策是否可行，而不是仅凭少数人或某一人的直觉做出决策。集团公司内审部门定期对子公司内部控制工作进行监督，检查各项业务活动是否按规定的流程办理。对于大额的资金支付及重大事项应经集团公司的董事会集团决策。

（六）建立科学有效的人才激励机制

重视人才的选拔、培养，制定科学合理的人才晋升、考评制度。对于考评不合格的人员可以调理原岗位或辞退。对于有能力有水平的人才要给予合理的待遇及发展机会，如推行股权激励政策，对公司业务骨干和做出重大贡献的人员给予股票期权、虚拟股票措施。

（七）加强内部控制评价机制

定期对公司的内部控制进行评价，出具评价报告，并聘请会计师对内部控制评价的有效性进行审计。不断地改进和完善企业的内部控制体系。提高公司经营效益，从而达到集团公司战略管理目标。

参考文献：

[1]张福康，姚瑞马.企业内部会计控制研究.社会科学文献出版社.2007.8.

[2]王吉领.基于内部控制视角谈加强对子公司的管理.产业与科技论坛.2011.10.

[3]张丽霞.略论集团公司下子公司内部控制制度.改革与开放.2010.10.

[4]孙敏.我国集团公司内部控制体系的构建和完善.市场周刊.2013.5.

公司的内部管理制度篇2

【关键词】公司管理；内部控制；财务风险

一、公司财务风险管理现状

随着市场经济制度的不断完善，公司在壮大发展的同时仍然面临着社会经济环境所带来的冲击，这就导致公司在自身的发展过程中并不能够根据实际的经济冲击准确地开展各项经营活动，这就很容易导致公司内部所存在的财务管理风险暴露出来，例如，企业投资并没有得到既定发展计划的收益，容易导致公司的经济投资计划受阻，增加了公司的实际损失，甚至发生破产倒闭等。公司在发展过程中容易陷入财务危机，公司内部并不能够作出科学合理的管理措施，在日常的管理中并没有形成有效地财务风险管理手段。

二、内部控制与财务风险管理的关系

自《萨班斯法案》出台以来，公司的内部控制数据得以公开，有相关的学者在研究中发现，公司内部控制的不足容易导致财务风险的发生，但内部控制管理能够有效地减少财务风险的发生，具体如下。

1.内部控制与财务风险管理的主要目的是确保公司盈利

在案例研究中发现，在经济形势下，内部控制与财务风险管理的发展理念是一致的，都是为了追求公司利润的最大化，通过内部控制及有效的财务管理措施以达到公司在经营上的财务收益。在公司经营过程中，公司为了实现经济创收，获得较高的经济收益，就必须要能够在经营发展过程中具备较高的经营管理水平，通过合理的内部控制及管理措施形成对生产及销售售后等经营环节的有效监控管理措施。能够在确保公司收益的同时有效地控制公司财务风险的发生。

2.内部控制能够有效地加强财务风险管理

在公司中，内部控制系统的有效构造能够有效地加强财务风险管理的实际展开。通过有效的风险分析能够发现除市场经济不景气、市场动荡等宏观因素外的公司内部隐患。通过对内部管理系统的有效把握能够促进公司内部各环节的协调运作，而对财务风险的发现与规避，财务风险将得到有效的控制管理，能够避免财务风险扩大化。在公司中，财务风险管理的主要目的即是要防范财务风险的发生，减少财务风险所带来的经济损失。在管理过程中，通过有效的管理手段及时地发现潜在的财务风险，通过合理地数据分析，进行对财务风险预测，并设法把财务风险所造成的不良影响控制在最低程度。而内部控制就是基于公司内部风险管理，从而达到监控风险规避风险的目的。

3.内部控制与财务风险管理的侧重不同但在发展中有融合趋势

公司内部系统的有效构造是为了通过合理的管理制度规避公司风险；而财务风险管理是通过在市场经济竞争过程中通过合理合法的自由竞争及市场交易来规避风险。在公司管理活动中，财务风险管理作为其重要组成部分尤为突出，但公司的内部管理只是管理的一部分，这就使内部控制局限于与财务相关部门的管理。而公司的内部控制系统规划完善能够有效地实现公司风险管理的一体化。在现有管理基础上，为适应公司发展趋势，公司风险管理制度已经逐渐结合传统的内部控制系统形成了新的内部控制制度，已通过对公司的强化决策、通过对财务投资的有效管理控制，对公司的发展投资战略作出风险评估能够有效地实现对公司资源的合理调度与分配。通过内部控制系统与财务风险管理能够有效地实现对公司的规划管理。

三、内部控制与财务风险管理的融合框架

为了实现公司的持续发展，就必须要结合公司内部管理实际进行内部控制与财务风险管理的融合，具体措施如下。

1.完善财务风险管理的相关制度

为实现内部控制与财务风险管理的框架融合就必须完善现有的财务风险管理制度。这就要基于公司发展实际建立具有活力、符合公司实际的财务风险管理制度，通过对风险管理目标的合理划分，达到对财务投资风险的评估与分析，通过有效的预警手段发现公司所存在的风险，针对财务风险制定恰当的决策，进行风险处理。

2.完善相关内部管理措施

“无规矩，不成方圆”，公司在自身的发展壮大过程中必须要制定制度完善的财务风险管理制度及内部控制体系。通过健全各项管理制度，加强对财务工作的监督管理，加强对公司资金流向的监督控制，建立合理的资金使用制度，通过债务的偿清以提高公司自身的信用度，为后期的资金筹备做好准备，能够有效地规避财务风险所造成的影响。

3.建立以财务风险防范为主的内部控制体系

为有效地预防财务风险发生及财务损失的扩大，就必须基于现有的内部管理系统进行革新。建立对财务风险控制岗位的有效授权，明确规定授权对象及资金额度。建立财务风险的报告制度，通过专业的报告流程达到财务风险第一时间预警，对重大的财务风险进行合理的披露，明确相关管理负责人。通过有效的责任制度建立及奖惩制度实施，实现各部门对财务风险的有效管理。建立相关的风险控制委员会及法律顾问能够有效地保证公司的重大决策不受财务风险影响。

四、结语

综上所述，在公司的发展过程中，要想规避财务风险就必须基于现状将财务风险管理与公司内部控制相结合，建立内部控制与财务风险管理的融合框架，以减少公司财务风险的发生。

参考文献：

[1]魏俭.高职院校财务风险的现状及识别[J].石家庄铁路职业技术学院学报，2014，7（04）：8-9.

[2]朱毅.浅谈企业内部控制与财务风险管理[J].技术与市场，2010，5（11）：13-14.

[3]宋蔚蔚，余迎春.基于SWOT对我国中小企业内部控制分析[J].财会通讯，2012，8（26）：42-43

公司的内部管理制度篇3

关键词中石化油重庆分公司内部控制制度建设

中石化油公司是隶属于中国石化股份公司的油专业化公司,集生产、研发、储运、销售、服务于一体。重庆分公司是其旗下西南地区的一家分公司,以生产研发合成油产品见长,通过完善公司的内部控制,有利于企业不断适应外部不断变化的环境,提高内外部资源的利用率。如何通寻求内部控制制度实施的方法途径,使制度建设更加完善,使内部控制更加有效,是中石化油公司重庆分公司(后文简称重庆分公司)未来内部控制工作的重点。

一、企业内部控制及基本要素

所谓内部控制,就是“组织内部遵循国家法律法规,为实现经营目标,保护资产安全与完整,提高组织运营的效率及效果,而采取的各种政策和程序”[1]。它包括以下基本要素:

1.风险评估,即对于风险事件给人们的生活、生命、财产等各个方面造成的影响和损失进行量化评估的工作。企业总是运行在有一定风险的环境里,企业需要正视这种风险,并积极利用,风险的识别是内部控制的首要环节,其次才是相关控制活动,最后是信息沟通。

2.环境控制,它主要针对企业运行的软环境,如经营理念、企业文化、组织结构、员工道德素质等内容。

3.信息与沟通,内部控制是以信息的传递为基础的,因此,必须保证沟通的渠道和沟通内容的完善性,保证信息系统的稳定运行,保证沟通渠道的便捷性等。企业所有员工必须从公司获取承担控制责任的信息,保证对外,对内的有效沟通。

4.控制活动。它主要包括直接部门管理对信息处理的控制、实体控制、绩效指标的比较、分工,高层经理人员对企业绩效进行分析。控制活动在企业内的各个阶层和职能之间都会出现,通过控制活动确保管理阶层的指令得以执行的政策及程序。

二、重庆分公司内部控制现状

自2002年5月中国石化油公司自组建以来,其通过不断深化资产重组、推进管理体制改革,在技术创新、品牌建设,资产的规模、经济实力都有了长足的进步。重庆分公司伴随母体成长也迅速发展,其内控现状可以概括如下:

1.随着母体公司内控的进一步深化不断深化,触角涉及到企业的方方面面,并有效结合信息系统,对业务流程进行较为细化的梳理,优化了业务过程和信息传递渠道。

2.根据股份公司和油公司层面的内控执行细则,结合本公司的生产经营实际,层层分解落实控制点,细化整理《重庆分公司权责指引》,制定相关内控职责分册,按年修订《岗位职责卡片》,要求控制点责任到人,加强了企业内部控制。

3.根据油公司总部层面内控检查评价办法,完善了检查评价体系,加强内部控制自查整改工作,按月进行穿行测试,按年度进行内部控制管理报告。

4.结合自身经营管理需要和生产经营特点,细化整理企业相关制度,积极推行内控工作发展。

5.创造良好的工作和生活环境,积极推进以“"团结、融合、规范、争先”为核心的企业文化建设,创造了良好的文化氛围。

6.实施人才强企战略。结合母体公司要求,以及公司现状及市场预期,制定企业人才战略及相应管理办法,覆盖了人才招聘,评价,培养,激励等环节,保证人才队伍的快速壮大[2]。

但是作为我国国有企业的直属企业,其在内部管理,风险控制,内部控制理念上与优秀的同类公司相比还有差距。

三、重庆分公司内部控制存在的主要问题

重庆分公司内部控制存的问题,主要体现在以下几个方面:

1.内部控制环境基础有待进一步加强。中石化的组织是脱胎于原有的计划经济模式,作为中石化的下级企业,其不可避免的在法人治理,组织结构上存在很多问题,油公司二级单位众多,分散的地域环境,使单位之间可能存在机构臃肿,反应迟钝,不利于油公司的总体协调,使重庆分公司在控制环境上有一定缺陷。

2.风险控制不力。对于企业而言,风险时刻存在,对于重庆分公司公司而言,风险控制不力体现在,首先是企业风险管理缺乏主动性,重庆分公司前身是直属中石化的科研生产单位,几十年的经营管理留下了很多不良习惯,这些习惯往往有悖于内控制度的执行,而员工内控意识加强不够,往往是处于推行压力中的敷衍,而并没有把内控工作落到实处。且仍然习惯于事后控制,这样往往可能因为不可预见的风险给企业带来更大的损失。

3.由于机构庞大,上下沟通不到位,造成有很多制度执行难度很大,且手续过为繁杂,影响了执行效果,同时也影响了生产经营的进度。

4.风险考核滞后,就重庆分公司而言,财务,生产,法律,审计,销售等都一定程度的承担着风险管理的职责,但是目前还没有严格的考核制度,考核其风险控制情况,这个也很难量化,考虑得更多的是经济责任指标,通常是检查到问题后由主管领导督促进行,情况严重的予以罚款处理,但并没有真正的日常化并且和个人绩效有效挂钩,这降低了管理效率,而且使企业难以达到对抗风险的理想状态。

5.部分制度手续比较繁琐,流程时间长,影响了生产经营效率。

6.本分公司内部的审计支持力度不够,重庆分公司主要接受母体企业的内部审计,自身审计工作薄弱,没有起到真正的监督促进作用。

这些问题的存在使内部控制难以真正有效,或者效果大打折扣。

四、重庆分公司内部控制制度的完善

1.加强对内部环境控制的研究。企业内部环境控制点众多,因此必须寻找对企业影响最大,或管控最有意义的控制点。(1)企业内部控制理论也在不断发展,必须加强对理论认识,将内部控制直接作为风险管理的一部分,提高了对内部控制重要性认识[3]。与上级公司共同研究内部控制理论的发展,加深对企业内部控制的认识,探索对企业内部控制制度设计的方法和原则,对重庆分公司意义重大。(2)加深对内部控制对象的研究。内部控制包括生产运行,市场营销,财务审计,科研,企业文化,领导管理理念等等。重庆分公司需要对这些可能进行内部控制的要素进行分析,区别对待,并保证各要素之间的互动。(3)提高对内部控制的重视。重视内部控制就是重视企业风险。而作为老牌国有企业,旧的习俗使其对风险的重视难以达到理想的程度。重庆分公司在目前面临着高效高速发展的态势与企业风险导向内部控制管理人才相对薄弱的现状,这可能成为公司发展的“瓶颈”,而它也恰恰是对内部控制重视不够的后果。

2.加强内部控制规范的建设。内部控制是通过一定的制度形成的,只有规范了制度,才能通过制度规范人,因为任何企业的稳定运行都不能依赖于员工的自觉行为。对于重庆分公司而言,需要完善以下制度的建设:(1)加强上下沟通,扩大内部控制制度的建设范围。重庆分公司的母体公司是一个组织结构复杂,地域较远,人员众多的大型企业,重庆分公司作为其直属公司,必须遵守母体公司的制度,但是因为母体公司照顾面比较广,部分制度可能不适合于重庆分公司,必须在运行的过程中,加强上下沟通,达到共识,不断修改优化现有制度,使其包含对一切可能给企业造成运行风险的因素的控制制度,如授权批准控制、实物保全控制、组织规划控制、文件记录控制、职工素质控制、风险防范控制、内部报告控制、全面预算控制、电算化控制、内部审计控制等。除了这些对流程进行规范的控制,还包括一系列的操作机制,如内部控制制定、实施、监督、考核、评价等,也包括纵向,横向的内部控制。内部控制不仅涉及到人和物,还涉及到人的工作行为,工作状态,思想状态等,它是企业的环境、文化理念、经营哲学等控制环境因素与风险因素的统一体。(2)提高企业内部控制的战略地位,即将内部控制和风险控制等同。总体上就是要将重庆分公司内部控制的目标,不仅仅定位在保证会计资料的真实和完整等低层次上,还要提高到公司经营层次甚至战略层次,达到真正控制风险,提高公司的市场竞争力和管理水平的目的。(3)不断优化制度,降低执行难度与流程时间,现有的制度有些部分过于繁琐,造成员工疲于敷衍工作,工作流程拉长,造成效率低下,但是效率与控制始终是会有一些冲突的,我们必须使用大量现代化手段,加快流程,缩短执行时间,使控制真正有效且不影响或少影响生产经营效率。

3.强化人员意识,加大考核力度。经过多年的摸索,在重庆分公司,对内部控制的认识已经有很大程度的提高,领导班子也较为重视,但是由于几十年的老牌国有企业背景,很多形成习惯的东西一时难以改变,这就需要通过以下举措来推动内控工作的发展,使其达到更好的控制效果:(1)加强人员培训,人员培训必须是逐级逐层分开培训,针对每一个层面的重点,使其认识到内部控制的因和果,并用详实的案例加以说明,是各个层面真正认识到内控工作的意义,变被动为主动。(2)加大考核力度,针对内控矩阵和实施细则,对各个控制点按时穿行测试,根据检查结果设定各层次考核目标,并与绩效挂钩。这样从意识上使员工变为主动,从考核上鞭策其实施效果,会进一步促进内控工作。

4.强化内部审计工作。重庆分公司主要接受母体企业的审计,由于近年来重庆分公司规模扩大较快,使得加强本分公司内部审计更有必要。(1)注重专项审计与审计调查、事后财务收支审计与事中、事前的管理效益审计的两结合方针,充分实现内部审的计作用,保证审计的监督与评价职能并重。(2)审计工作中严格把握三个方面:首先是经营审计,它是最一般的而审计,因此也涵盖了最为广阔的范围,也即公司运行的各个方面,如对财务报表数据进行深入调查和统计,对财产物资进行经常性监督,对生产进行现场管理,对资金去向进行严格审计和价值评估。通过这些较为全面的管理措施可以为管理层提供更好的建议和保证。其次是财务收支审计,重点是要“加强对权力的制约和监督”,严格按照公司相关管理制度进行,防止各层管理人员职权滥用。因此内部审计人员在熟悉审计业务的同时,还必须有一定的党性原则。最后是管理审计,它主从公司各项管理活动本身进行审计,其检查内容为公司的各项计划及其执行,组织机构的完整性和合理性,管理活动的有效性和经济性等。

完善中石化油重庆分公司内部控制制度,增强制度有效性,除了加强内部环境规范的建设和内部控制制度的研究,以及内部审计工作,还可以从改变企业组织结构,确立良好的信息沟通系统,提高员工素质,建立员工培训机制,加大考核力度,健全企业内部控制自我评价系统,完善公司治理结构等方面出发。总体而言,内部控制对重庆分公司不是一个新话题更不是一个新行为,但由于企业的特殊行业和地位,以及成长经历,使得其在风险理念、制度基础、法制意识等方面与国际先进企业还存在较大差异。因此加强内部控制建设并使之形成长效机制尤显重要。

参考文献:

[1]朱荣恩,应唯,袁敏.企业内部控制制度设计.上海:上海财经大学出版.2005(7):18-24.

公司的内部管理制度篇4

【关键词】公司治理;内部会计控制;体系构建

一、公司治理概念

公司治理(corporategovernance)这一术语在20世纪80年代正式出现在英文文献中。公司治理中所研究的基本问题早已存在于经济与管理实践中,其内涵随着世纪的变迁而日益丰富。公司治理问题的每一次关注往往都是针对公司失败或者系统危机做出的反应。目前,理论界和实务界的学者基本达成共识,所有权与控制权的分离以及由此产生的委托关系,是公司治理问题产生的根源。只有在充分分析委托关系的基础上,才有可能找到合理协调双方权责利等一系列的公司治理安排。

按照公司治理的概念,公司治理实质是有关公司的权利安排和利益分配问题,其核心是在法律、法规、惯例的框架下,保证以股东为主体的利害相关者利益的一整套公司权利安排、责任分工和约束机制。这种责、权、利的安排合理与否是公司绩效最重要的决定因素之一,这种安排和约束即是治理机制。公司治理机制分为内部治理机制和外部治理机制。而内部治理机制是通常所说的法人治理。法人治理的核心内容是公司内部的治理机构设置及其权力分布。公司外部治理一般指证券市场、经理市场、产品市场以及银行、机构投资者等外部力量对企业管理行为的监督。外部治理是内部治理的补充,其作用在于使经营行为受到外界评价,迫使公司管理层自律和自我控制。

二、内部会计控制理论

20世纪40年代至70年代,内部控制的发展进入内部控制制度阶段。内部控制制度思想认为内部控制应分为内部会计控制和内部管理控制两个部分:

(一)内部会计控制

会计控制包括(但不限于)组织规划以及保护财产安全和财务报表可靠性有关的程序和记录。会计控制旨在保证:按管理当局的一般的或特定的授权进行活动;经济业务的记录必须要按照公认会计原则或其它有关标准编制财务报表;只有经管理当局授权才能接近资产;账面载明的资产要和实存资产在合理的间隔进行核对,对发生的任何差异采取适当的措施。

(二)内部管理控制

管理控制包括(但不限于)组织规划以及与管理当局进行经济业务授权的决策过程有关的程序和纪录。这种授权是与完成该组织目标的职责直接有关的一种管理职能,也是建立经济业务的内部会计控制的起点。

这一阶段内部控制开始有了内部会计控制和内部管理控制的划分,主要是通过形成和推行一整套内部控制制度来实施控制。内部控制的目标除了保护组织财产的安全之外,还包括增进会计信息的可靠性、提高经营效率和遵循既定的管理方针。

对于内部会计控制,从不同的角度会有不同的认识,但一般认为内部会计控制是内部控制的重要内容和手段。

内部会计控制已经在现代企业中得到了越来越广泛的运用,它之所以能有普遍的应用价值,是因为它具有科学的理论依据。内部会计控制是在系统论、控制论、信息论、组织结构论等理论基础上建立起来的,它不仅是一种科学而合理的管理工具,而且依据经济控制的基本方式运行。

三、公司治理与内部会计控制的相关性

公司治理与内部会计控制的关系是密不可分的。公司治理是促使内部会计控制有效运行、保证内部控制功能发挥的前提和基础,是实行内部会计控制的制度环境;而内部会计控制在公司治理中担当的是内部管理监控系统的角色,是有利于公司受托者实现公司经营管理目标,完成受托责任的一种手段。完善的公司治理有利于内部会计控制制度的建立和执行;健全的内部会计控制机制也将促进公司治理的完善和现代企业制度的建立,强化公司的内部会计控制已经成为公司治理的重要手段。

(一)公司治理是内部会计控制的环境和前提

公司治理结构是促使内部会计控制有效运行,保证内部会计控制功能发挥的前提和基础,是实行内部会计控制的制度环境。内部会计控制处于公司治理设定的大环境之下,公司治理是内部会计控制的制度环境。内部会计控制能否有效运行,与公司治理是否完善有很大关系。只有在完善的公司治理环境中,一个良好的内部会计控制体系才能真正发挥它的作用,提高企业的经营效率与效果,并加强信息披露的真实性;反之,若没有科学有效的公司治理结构,公司必然缺乏一套行之有效的监督机制,无论设计如何有效的内部会计控制制度也会流于形式而难以收到既定的效果。公司治理是内部会计控制的组织保障,具有权力配置功能、激励约束功能和协调功能,可以解决人的道德风险和逆向选择问题;可以规范和约束人的行为和克服人的机会主义倾向;可以激励和约束董事会和高级管理者的行为,从而影响内部会计控制的效率。

(二)内部会计控制是公司治理运行的保障

内部会计控制在公司治理中担当的是内部管理监控系统的角色,良好的内部会计控制是完善公司治理结构的重要保证。由于公司大部分控制权集中在管理者手中,而公司的股东已经处于资金提供者的地位。在这种情况下,内部会计控制就成为实现公司治理目标的重要保证。公司治理的核心是权力的分立和制衡,有效的内部会计控制是公司治理正常运转的保障,没有完善的内部会计控制就不可能有良好的公司治理。

(三)内部会计控制是弥补公司治理缺陷的有效工具

内部控制是完善公司治理结构的重要组成部分。公司治理结构是企业内部会计控制的基本环境。公司治理结构有利于内部控制系统的健全,内部控制有利于公司治理结构的完善。完善公司治理是一项长期而艰巨的任务,不可能在短时间内一挥而就,所以在目前公司治理不合理的情况下,要遏制各种问题的出现就必须加强内部会计控制,良好的内部会计控制是正确处理企业利益相关方关系、完善公司治理的重要保证。健全有效的内部会计控制有利于解决所有者和经营者权力的制衡问题;有利于维护中小股东的利益,解决股权高度集中和所有者缺位带来的问题;有利于解决董事会有效行使控制权问题;有利于解决债权人、职工、客户和供应商等利益相关方的利益保障问题。可以说,内部会计控制是弥补公司治理缺陷的有效工具。

健全的公司治理是内部会计控制有效运行的保证。内部会计控制处在公司治理设定的大环境之下,公司治理是内部会计控制的制度环境。内部会计控制能否有效运行,与公司治理是否完善有很大联系。内部公司治理也可以说是内部控制的一个方面。只有在完善的公司治理环境中,一个良好的内部会计控制系统才能真正发挥它的作用,提高企业的经营效率与效果,并加强信息披露的真实性。

四、构建基于公司治理的内部会计控制体系的思路

(一)将企业内部会计控制制度的制定作为完善公司治理的措施

内部会计控制应立足于完善公司治理的视角,对内部会计控制进行重新定位,不能只是在企业内部会计控制的基础上进行修订。企业内部会计控制的发展离不开公司治理的推动,因此应该将内部会计控制研究置于公司治理的框架之内,重视从公司治理的角度来完善内部会计控制。

(二)内部会计控制目标的建立

应当超越目前制度基础审计的狭隘视野,将目标定位于公司治理层面上,制定出既保持连续性又具有前瞻性的目标。根据系统论的原理,系统的所有构成要素都是为了实现总目标而起作用的,所以内部会计控制作为企业这个经济系统的控制机制,其目标也必须服从于企业的整体目标。内部会计控制存在于企业生产经营活动之中,是企业经营管理的一个重要组成部分,可以认为只有从企业的整体利益出发,建立直接与企业整体目标相关的内部会计控制目标,使其具备加强和改善内部会计控制的原动力。企业实际是由股东大会(权利机构)、董事会(决策机构)、经理层(执行机构)三者控制企业的运营。因此,应将内部会计控制的目标定位在公司治理层面,这样才能充分考虑到企业的整体利益。

(三)内部会计控制的范围不能只从经营角度出发,还应上升到公司治理层

总之,从公司治理角度考虑内部会计控制,不仅可以使人们更加清晰地把握内部会计控制,也有利于充分发挥内部会计控制在公司治理中的作用。

企业内部控制应是一个系统工程,是由企业的公司治理结构层面的内部控制、企业内部管理和内部财务与会计层面的控制、企业内部业务层面的控制等相应的各个方面相互联系、相互制约共同构成的有机的全面内部控制体系。基于公司治理角度,对高层管理人员(股东、董事、经理层)进行控制的治理层面上的内部会计控制,是整个公司内部会计控制的上层建筑,直接影响着公司下层的经营管理控制。传统意义上的内部会计控制,是为保证会计信息的真实、财务报告的可靠以及相关法律的遵循为目标的一系列具体控制程序与原则,是与公司经营过程相关的;基于治理层面上的内部会计控制,主要是指从公司治理角度,如何对股东、董事、监事以及经理的控制,是一种机制,也是一种组织的安排。基于公司治理的内部会计控制是本质,是内部会计控制的关键所在,是为具体的内部会计控制服务的。离开了公司治理的内部会计控制,只谈内部会计控制只能是事倍功半。只有首先从治理层面来考虑内部会计控制完善,这样所建立的内部会计控制才是事半功倍的。这就使内部会计控制的实质不是一本本的手册、文件和制度的简单组合,而是内部会计制度的有机组成,并且成为公司员工为了确保公司合法合规经营、控制财务舞弊、提高经营效率和效果的合约安排。

【参考文献】

[1]唐予华,李明辉,詹胜兰.公司治理与内部会计控制[J].上海会计,2002,(7):3-7.

[2]李星辰.内部会计控制与公司治理结构[J].华北科技学院学报,2003,(9):14-15.

[3]杨有红,胡燕.试论公司治理与内部控制的对接和互动[J].会计研究,2004,(10):15-17.

公司的内部管理制度篇5

关键词：企业内控；自我评价；内部审计

内部控制自我评价CSA(ControlSelfAppraisal，简称CSA)是近年来产生的一种新的内部控制评价方法，体现了内部控制评价的新观念，不仅可以用于审计领域，也可以用于企业经营管理领域。基于经营管理目的的内部控制评价最初主要由企业内部审计机构发起和实施，然而，由于缺乏管理者的支持、企业员工对内部控制认识的不足以及内部审计机构缺乏独立性等因素的制约，由内部审计人员发起和实施的内部控制评价工作往往很难有效地开展。于是，从20世纪80年代末开始，一种由企业高层管理当局发动，全员参与的内部控制评价方法——“内部控制自我评价”应运而生。为了保证***有限公司业务活动的正常进行，保护资产的安全和完整，防止、发现各种错误、舞弊行为，本公司结合自身实际情况，建立了内部控制，并在执行中不断完善。

一、内部控制自我评价（CSA）的特征及主要方法

（一）内部控制自我评价（CSA）的含义及特征

内部控制自我评价（CSA）是指企业内部为实现目标、控制风险而对内部控制系统的有效性和恰当性实施自我评价的方法。国际内部审计师协会在1996年的研究报告中总结了CSA的三个基本特征：由管理和职员共同进行；关注业务的过程和控制的成效；用结构化的方法开展自我评估。具体来讲，CSA将维持和运行内部控制的主要责任赋予公司管理层，管理层、员工和内部审计人员合作评价控制程序的有效性，使管理层和员工与内部审计人员一同承担对内部控制评估的责任；CSA以岗位职责和业务操作规程为中心来自我调节和自我完善，涉及所有员工对控制制度本身及其效果和效率进行的评价以及对参与控制人员的资格、工作程序和工作表现的评价。这使以往由内部审计人员对控制的适当性及有效性进行独立验证发展到全新的阶段，即通过设计、规划和运行内部控制自我评估程序，由组织整体对内部控制和公司治理负责。

（二）内部控制自我评价（CSA）的方法

西方国家在实践中已经发展了多至20余种的CSA方法，但从其基本形式来看，主要有三种，即：引导会议法、问卷调查法和管理结果分析法。

1、引导会议法

由内部审计人员与被评价单位管理人员组成评价工作小组，管理人员在内部审计人员的帮助下，对企业或本部门内部控制的恰当性和有效性进行评价，然后根据评价和集体讨论来提出改进建议出具评价报告，并由管理者实施。引导会议法集中体现了CSA全员参与内部控制的理念，改变了把内部控制评价看作是审计人员责任的思想，有效地提升了企业的内部控制环境。

2、问卷调查法

利用问卷工具使得受访者只要做出简单的“是/否”或“有/无”的反应，控制程序的执行者则利用调查结果来评价他们的内部控制系统。

3、管理结果分析法

指除上述两种方法之外的任何CSA方法。通过这种方法，管理当局布置工作人员学习经营过程。CSA引导者（可以是一个内审人员）把员工的学习结果与他们从其他方面如其他经理和关键人员收集到的信息加以综合。通过综合分析这些材料，CSA引导者提出一种分析方法，使得控制程序执行者能在他们为CSA做出努力时利用这种分析方法。

二、公司内部控制评价体系的目标和原则

（一）公司建立内部控制评价的五项基本目标

1、建立和完善符合现代企业制度要求的内部组织结构，形成科学的决策机制、执行机制和监督机制，保证公司生产经营目标的实现。

2、针对各个风险控制点建立有效的风险管理系统，强化风险全面防范和控制，保证公司各项业务活动的正常、有序、高效运行。

3、堵塞漏洞、消除隐患，防止并及时发现和纠正各种错误、舞弊行为，保护公司资产的安全完整。

4、规范公司会计行为，保证会计资料真实、准确、完整，提高会计信息质量。

5、确保国家有关法律法规和公司内部控制制度的贯彻执行

（二）公司内部控制评价应遵循以下基本原则

1、内部控制制度涵盖公司内部的各项业务、各个部门和各个岗位，并针对业务处理过程中的关键控制点，将内部控制制度落实到决策、执行、监督、检查、反馈等各个环节。

2、内部控制符合国家有关的法律法规和本单位的实际情况，要求全体员工必须遵照执行，任何部门和个人都不得拥有超越内部控制的权力。

3、内部控制保证公司机构、岗位及其职责权限的合理设置和分工，坚持既无重叠，又无空白，确保不同机构和岗位之间权责分明，相互制约、相互服务。

4、内部控制的制定兼顾考虑成本和效益的关系，尽量以合理的控制成本达到最佳的控制效果。

三、建立公司内部控制体系

（一）内部环境控制

1、管理理念与经营风格公司把“诚实守信”作为企业发展之基、员工立身之本，将制度视为公司的法律、组织的规范，坚持在管理中不断完善和健全制度体系，注重内部控制制度的制定和实施，认为只有建立完善高效的内部控制机制，才能使公司的生产经营有条不紊、规避风险，才能提高工作效率、提升公司治理水平。

2、治理结构根据《公司法》、《公司章程》和其他有关法律法规的规定，建立股东大会、董事会、监事会和经理层“三会一层”的法人治理结构，制定议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。三会一层各司其职、规范运作。董事会下设战略及投资委员会，审计委员会，提名委员会、薪酬与考核委员会四个专门委员会，以进一步完善治理结构，促进董事会科学、高效决策。

3、组织机构.公司根据职责划分结合公司实际情况，设立总经理办公室、质量保证部、生产部、人力资源部、财务部、物料部、研发部、内审部等职能部门并制定了相应的岗位职责。各职能部门分工明确、各负其责，相互协作、相互牵制、相互监督。公司对控股或全资子公司的经营、资金、人员、财务等重大方面，按照法律法规及其公司章程的规定，通过严谨的制度安排履行必要的监管。

4、内部审计公司审计部直接对**负责，在审计委员会的指导下，独立行使审计职权，不受其他部门和个人的干涉。审计部负责人由审计委员会召集人承担，并配备了专职审计人员，对公司及下属子公司所有经营管理、财务状况、内控执行等情况进行内部审计，对其经济效益的真实性、合理性、合法性做出合理评价。

5、人力资源政策公司坚持“德才兼备、岗位成才、用人所长”的人才理念，始终以人为本，做到理解人、相信人、尊重人和塑造人。公司实行全员劳动合同制，制定了系统的人力资源管理制度，对人员录用、员工培训、工资薪酬、福利保障、绩效考核、内部调动、职务升迁等等进行了详细规定，并建立了一套完善的绩效考核体系。

（二）风险评估控制

结合行业特点，建立系统、有效的风险评估体系：根据设定的控制目标，全面系统地收集相关信息，准确识别内部风险和外部风险，及时进行风险评估，做到风险可控。同时，建立企业突发事件应急机制，制定应急预案，明确各类重大突发事件的监测、报告、处理的程序和时限，建立了督察制度和责任追究制度。

（三）控制活动

1、建立健全制度

根据《公司法》、《证券法》等有关法律法规的规定，制订《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作细则》、《重大投资决策制度》、《内部审计制度》、《财务管理制度》、《信息披露管理制度》、《募集资金管理办法》等重大规章制度，以保证公司规范运作，促进公司健康发展。日常经营管理：以公司基本制度为基础，制定了涵盖生产管理、行政管理、物料采购、人力资源、财务管理等整个生产经营过程的

一系列制度，确保各项工作都有章可循，管理有序，形成了规范的管理体系。会计系统方面：按照《公司法》对财务会计的要求以及《会计法》、《企业会计准则》等法律法规的规定建立了规范、完整的财务管理控制制度以及相关的操作规程，如《会计内部牵制制度》、《财务管理制度》、《内部审计制度》、《会计核算制度》、《资金管理办法》《成本核算办法》、《成本管理条例》等等，对采购、生产、销售、财务管理等各个环节进行有效控制，确保会计凭证、核算与记录及其数据的准确性、可靠性和安全性。

2、控制措施

（1）管理控制：健全公司的法人治理结构和完善的管理制度，主要包括治理纲要、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作细则》、《内部审计制度》、《投资者关系管理制度》、《信息披露事务管理制度》、《重大投资决策制度》、《募集资金管理办法》、《财务管理制度》、《财务内部控制制度》、子公司管理制度以及研发管理、人力资源管理、行政管理、采购管理、生产和销售管理等各个方面的企业管理制度、内部控制制度。公司各项管理制度建立之后均能得到有效地贯彻执行。

（2）生产过程控制：制定公司内部完善的采购、生产、质量、安全、销售等管理运作程序和体系标准，严格按照国家**标准进行管理。公司定期对各项制度进行检查和评估，对员工进行定期的培训和考试，公司质量控制部对公司生产进行严格的监督，保证了公司产品的安全。

（3）财务管理控制：按照《企业会计制度》、《会计法》、《税法》、《经济法》等国家有关法律法规的规定，建立较为完善的财务管理制度和内部控制体系，具体包括《财务管理制度》、《财务会计制度》、《财务内部控制制度》、《财务重大事项报告制度》、《发票管理制度》等。

（4）信息披露控制：制定严格的公司《信息披露事务管理制度》，在制度中规定了信息披露事务管理部门、责任人及义务人职责；信息披露的内容和标准；信息披露的报告、流转、审核、披露程序；信息披露相关文件、资料的档案管理；财务管理和会计核算的内部控制及监督机制；投资者关系活动；信息披露的保密与处罚措施等等，特别是对定期报告、临时报告、重大事项的流转程序作了严格规定。公司能够按照相关制度认真执行。

（5）公司**资金管理控制。为规范公司募集资金的存放、使用和管理，保证资金的安全，最大限度地保障投资者的合法权益，根据《公司法》、《证券法》、《中小企业板募集资金管理办法》等国家有关法律、法规的规定，结合公司实际情况，制定了公司的资金管理制度，对公司资金的基本管理原则，资金的三方监管，以及资金的使用和监督等作了明确规定。

（6）对外担保控制。严格控制公司的对外担保，对外担保按照规定，履行审批程序。报告期内公司除对控股子公司进行担保外，没有发生其他任何担保。

（7）内部审计控制：内部审计坚持以公司内部控制制度执行情况审计为基础，以经济责任审计、专项工程审计、经济合同审计为重点，不断拓宽审计领域，加大审计监督力度。公司每年对下属分支机构进行审计，对财务、制度执行、工程项目、合同等进行审计。

（8）人事管理控制：公司已建立和实施了较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管理制度，并得到有效执行。

（9）子公司管理控制：**年以来公司子公司数量大幅增加，增加了公司管理的难度。为此，公司已制定了对子公司的管理制度和措施，明确规定了子公司的职责、权限，并在日常经营管理中得到有效实施，对提高公司整体运作效率和增强抗风险能力起到了较好的效果。

（四）内部监督

公司**负责对**、**及其他高管人员的履职情形及公司依法运作情况进行监督，对股东大会负责。

审计委员会是**的专门工作机构，主要负责公司内、外部审计的沟通、监督和核查工作，确保董事会对经理层的有效监督。

公司内审部负责对全公司及下属各企业、部门的财务收支及经济活动进行审计、监督，具体包括：负责审查各企业、部门经理任职目标和责任目标完成情况；负责审查各企业、部门的财务账目和会计报表；负责对经理人员、财会人员进行离任审计；负责对有关合作项目和合作单位的财务审计；协助各有关企业、部门进行财务清理、整顿、提高。通过审计、监督，及时发现内部控制的缺陷和不足，详细分析问题的性质和产生的原因，提出整改方案并监督落实，并以适当的方式及时报告董事会。另外，公司还经常通过开展部门间自查、互查、抽查、纪律大检查等方式，强化制度的执行和效果验证；通过组织培训学习、普法宣传等，提高员工特别是董监高的守法意识，依法经营；通过深入推进公司治理专项活动、防止大股东占用资金自查等活动，完善内部控制，提升公司治理水平

四、结论

综上所述，审计委员会认为：公司现有内部控制体系已基本健全并已得到有效执行，公司内部控制制度对企业管理重点环节的控制发挥了较好的作用，公司的内控体系与相关制度基本能够适应公司管理的要求和发展的需要，能够对公司各项业务的健康运行及公司经营风险的控制提供保证。随着公司未来经营发展的需要，公司将不断深化管理，进一步完善内部控制制度，使之适应公司发展的动态需要和国家有关法律法规的要求。

参考文献

[1]李风鸣-内部控制学［M］-北京:北京大学出版社-2002．

[2]杨国莉-内部控制自我评价刍议[J]-集团经济研究-2007年10期

[3]桑向阳-控制自我评价CSA:企业管理新理念[J]-中央财经大学学报-2004年01期