内部控制手册编制使用说明

1、内部控制手册编制使用说明1、编制?内部控制手册?的背景为标准江苏亨通光电股份 以下简称“股份公司 的管理， 贯彻 ?中华人民共和国公司法?、 ?中华人民共和国证券法?、 ?中华人民共和国会 计法?以及其他有关法律、法规，满足国内外资本市场对上市公司的监管要求， 股份公司特制订?内部控制手册?，作为建立、执行、评价及验证内部控制的依 据。完整的内部控制体系和完善的内部控制制度， 是约束、标准企业管理行为的 准那么，是减少风险的重大措施。 实施内部控制可以及时发现和纠正各种错弊及不 法行为，有利于保证资产平安、完整，保证经营成果与财务状况真实、可靠。其 必要性表现为：一是建立现代企业管理制度， 完

2、善法人治理结构， 实现经营机制的转换， 加 强企业管理，提高企业经营业绩，改善企业财务状况。二是贯彻我国有关法律法规，遵循财政部、证监会、审计署、银监会、保监 会等五部委?企业内部控制根本标准?、 ?企业内部控制配套指引?，以及美国 ?萨班斯奥克斯法案?等国内外资本市场监管需求，提高会计信息质量。三是积极参与竞争、 努力降低风险。 随着市场竞争日趋剧烈和信息技术高度 开展，以及全球经济一体化的进程加速， 股份公司所面临的风险也逐渐加大。 建 立健全有效的内部控制制度，是防范风险、提高经营效率和效果的重要措施。四是建立统一标准的内部控制制度，使股份公司各项规章制度成为系统性、 可操作性和包容性很

3、强的内部管理制度，更为有效的表达股份公司管理理念。2、?内部控制手册?遵循的根本原那么一是合规性原那么。 合规性是指企业内部控制制度必须符合国家的法律、 法规 和政策；符合股份公司上市地证券监管机构有关上市公司的法律、法规和要求。二是全面性和系统性原那么。 ?内部控制手册? 涉及股份公司经营活动的各个 方面，其内部监督和控制贯穿于经营管理活动的全过程并涉及全体员工。 股份公 司的每一个员工既是内部控制的主体， 又是内部控制的客体； 既要对其负责的作 业实施控制，又要受其他人员或制度的监督和制约。 ?内部控制手册?使股份公 司内部各部门、各岗位形成较为系统的既互相制约又具有纵横交错关系的统一整

4、体，确保各部门和各岗位均能按特定的目标相互协调的发挥作用， 最终实现股份 公司内部控制的总体目标。三是内部牵制及不相容原那么。 内部牵制是指部门与部门、 员工与员工以及各 岗位之间所建立的互相验证、 互相制约的关系， 属于企业内部控制制度一个重要 组成局部。 其主要特征是将有关责任进行分配， 使单独的一个人或一个部门对任 何一项或多项经济业务活动没有完全的处理权， 必须经过不相容的其他部门或人 员的验证、核对和制约。四是权责明确、 奖惩结合原那么。 根据各部门和岗位的职能与性质， 明确各部 门及人员应承当的责任并赋予相应的权限， 根据操作规那么和处理程序， 确定追究、 查处责任的措施与奖惩方法

5、等， 使权有所属， 利有所享， 防止发生越权或互相推 诿的现象。五是本钱效益原那么。 在内部控制活动中贯穿本钱效益原那么， 就是要力争以最 少的控制或最低管理本钱获取最大的经济利益。 要实行有选择的控制： 要努力降 低控制本钱，尽量精简机构和人员，改良控制方法和手段，提高效率。六是可操作性原那么。 ?内部控制手册?必须符合股份公司实际，无论在业务 流程控制点的设置， 还是授权工程权限确实定， 都要考虑实际管理工作中是否可 行，保证其可操作性。七是包容性原那么。 ?内部控制手册?是依据股份公司现行各项管理制度，为 控制风险而编制的一系列流程控制体系，内容涵盖投资、生产、经营、财务、监 督检查等方

6、方面面。 ?内部控制手册?力求防止与其他制度相矛盾，尽可能包容 现有的各项制度，对确实有冲突的其他各项管理制度，应及时修改、完善，并以 ?内部控制手册?规定为准。八是信息反应原那么。确定与控制工作有关的人员在信息传递中的任务与责 任，规定信息的传递程序、收集方法和时间要求等事项，建立严密的纪录、报告 等信息反应系统。3、?内部控制手册?的适用范围?内部控制手册? 适用于股份公司及其下属公司 下属公司是指股份公司投 资控股和托管公司。股份公司投资控股和托管公司应当参照股份公司 ?内部控制手册?，结合自身特点，按照“业务必须覆盖股份公司?内部控制手 册?中对应的所有规定内容，权限比照股份公司的原那

7、么，制定内控手册，履行 本公司审批程序后，报股份公司内控部备案。4、内部控制定义内部控制是为了适应国内外证券机构监管要求， 提高风险管理能力和经营管 理要求， 由股份公司董事会、 管理层及其全体员工实施的， 为经营活动的效率与 效果、财务报告的可靠性、 相关法律法规的遵循性等目标的实现而提供合理保证 的过程。内部控制主要由内部环境、风险评估、控制活动、信息沟通及监督检查 等五个要素构成：内部环境是影响、 制约内部控制建立与执行的各种内部因素的总称， 是实施 内部控制的根底。 内部环境主要包括治理结构、 组织机构设置和权职分配、 企业 文化、人力资源、内部审计机制、反舞弊机制等。风险评估是及时识

8、别、 科学分析和评估影响股份公司目标实现的各种不确定 因素并制定应对策略的过程。 风险评估主要包括风险识别、 风险衡量、 风险应对 和风险报告。 控制活动是指根据风险评估结果、 结合风险应对策略， 采用恰当的 控制措施以确保内部控制目标得以实现的政策和程序， 是实施内部控制的具体方 式，控制措施的选择应当结合企业具体业务和事项的特点与要求， 主要包括权责 别离控制、授权与审批控制、预算控制、财产保护控制、分析与报告控制、绩效 考核控制、信息技术控制等。信息沟通是指及时、准确、完整地收集与股份公司经营管理相关的各种信息， 并使这些信息以适当的方式在有关层级之间进行及时传递、 有效沟通和正确应用

9、的过程，是实施内部控制的重要条件。 信息与沟通主要包括信息的收集机制以及 内部与外部有关方面的沟通机制等。监督检查是对内部控制的有效性进行检查评价， 形成书面报告并作出相应处 理的过程，是实施内部控制的重要保证。2022年五部委公布?企业内部控制标准配套指引?，分18项应用指引, 1 项评价指引， 1 项审计指引，是对?企业内部控制根本标准?的进一步细化指 导。5、内部控制组织机构按照?企业内部控制根本标准?和?企业内部控制配套指引?的要求，为确 保公司内部控制标准体系建设工作顺利开展， 公司内部各项内控制度得到贯彻执 行，以实现股东利益最大化经营宗旨， 促进公司的全面可持续开展， 公司成立了

10、 内部控制标准实施工作领导小组和工作小组， 以及内部控制标准评价组， 组织公 司对内控机制建设的工作部署，落实公司制定的内控机制根本制度和工作标准， 按内控要求对公司内控体系的布局进行整体规划，监督内控机制工作的整体进 程，确保内控机制健康运行。内控领导小组由公司董事长担任负责人， 工作组职责： 组织公司对内控机制 建设的工作部署， 落实公司制定的内控机制的根本制度和工作标准， 按内控要求 对公司内控体系的布局进行整体规划， 监督内控机制工作的整体进程， 确保内控 机制有效运行等。内控建设工作组由股份公司总经理牵头， 小组职责：落实公司内控领导小组 要求，按职责分工开展相关工作， 落实公司制定

11、的各项内控制度， 负责日常工作 的风险防控等。 协调召开内控建设工作会议， 负责协调督办各子公司及各部门开 展内控工作等。内控评价工作组由股份公司监事及审计部门组成， 小组职责：落实公司内控 工作领导小组要求， 按职责分工开展内控评价相关工作， 催促落实公司制定的各 项内控制度，负责日常工作的风险防控检查等。内部控制工作各组按照公司内部控制工作要求，按职责分工开展相关工作， 落实公司制定的各项内控制度， 负责日常工作的风险防控等。 内控部及审计部作 为内控标准的牵头部门， 联合公司各职能部门、 各子公司协同开展组织内控建设 和自我评价。 内控部作为股份公司内部控制工作日常管理机构， 具体负责组

12、织内 部控制执行情况监督检查， 内部控制评价，?内部控制手册? 更新及培训等工作。6、?内部控制手册?使用指南本?手册?包括五局部，即?江苏亨通光电股份内部控制手册编制 使用说明?、?内部控制手册?、?授权指引?、?不相容职务别离?、?风险 评估?。?江苏亨通光电股份内部控制手册编制使用说明? 即本文内容， 对?内部控制手册?编制背景、遵循原那么、适用范围、内部控制定义、内部控制组 织机构、使用指南、贯彻实施的责任和要求、编写与管理、发放、使用要求、生 效、维护、更新作出阐述；?内部控制手册? ，描述了内部控制体系组织结构与职责， 较为全面地阐述 了内部控制体系的建设目标，以五部委?企业内部控

13、制应用指引? 18 个子项， 从控制环境、 风险评估、控制活动、 信息与沟通和内部监督等五个方面对内控关 注要点及相应措施进行了较为全面、系统的阐述。?授权指引?，描述了公司管理、决策、一切控制活动授权审批的范围、层次、程序、责任，对内控关注要点的审批权限进行了阐述；?不相容职务别离? ，描述了公司内部机构、 岗位的设置及其职责权限的合 理划分，确保不同岗位形成各司其职、各负其责、相互制约的工作机制，并汇编 了公司所有不相容职务。?风险评估? ，描述了公司风险控制目标和风险评估的根本概念以及风险的 分类，风险管理制度从确定风险评估目标、 风险评估机制、 建立并完善风险管理 体系三个方面对内控关

14、注要点及相应措施进行了阐述， 并汇编了公司一切活动的 风险内容及评估。7、?内部控制手册?贯彻实施的责任和要求?手册?建立了一套科学、 系统的内部控制体系建设方法和标准， 是公司建 设并实施内部控制体系的纲领性文件。 为保证内部控制体系“设计有效、 执行有 力，各部门、各公司要认真组织实施，严格遵照执行。要充分认识内部控制体 系建设工作的长期性和艰巨性，把建立和有效运行内部控制体系作为重要工作， 建立长效机制， 指定管理部门或管理岗位， 履行内部控制职能， 切实做到实施有 力。为推动?手册?的贯彻执行，提高?手册?的使用效果，股份公司及各子公 司每年至少举办一次?手册?使用培训，要有方案地做好

15、培训，将内控工作要求 传到达每个员工、每个岗位，确保执行到位。各公司要按照五部委 ?企业内部控制根本标准? 、?企业内部控制配套指引? 及?股份公司内部控制手册? 编制标准的要求， 修订、完善和细化本公司的手册。各公司内控负责人要对本公司内部控制体系运行情况进行检查和催促， 内控 部将定期组织考核并进行通报。8、?内部控制手册?编写与管理?手册?由内控部组织编写，内控委员会审定，股份公司行文发布。内控部 对?手册?进行标准管理，以保证其有效、完整、统一和适用。9、?内部控制手册?发放?手册?须按发放范围统一发放。 发放范围由内控部提出， 经管理层批准执 行。一般包括公司高管、股份公司相关职能部

16、门等。?手册?包括纸质版和电子版两种， 电子版的配发范围为股份公司高管； 纸 质版的配发范围为公司各职能部门及特殊使用者。10、?内部控制手册?使用要求本?手册?是公司重要文件，属公司机密。各单位应按相关要求正确使用， 未经允许，不得复印，不得对外泄露。在使用过程中遇到疑难问题，及时向内控 部咨询。11、?内部控制手册?生效、维护、更新?手册?的维护是一项长期性、 经常性的重要工作， 需要各部门及公司高度 重视，积极参与，大力配合。各公司应指定内控管理人负责本单位?手册?的日 常管理和维护。对?手册?日常使用过程中发现的问题，应认真记录并及时反应 给内控部。内控部应及时掌握?手册?的执行情况，

17、并采取有效措施确保内部控 制管理体系的有效运行。?手册?的修订由内控部负责。 每年内控部将根据国内和上市地新出台的相 关法律法规的要求、 内外部审计对公司内部控制的评价、 公司内控管理中出现的 新问题以及反应的意见及建议等，对?手册?进行修订，更新后的?内部控制手 册?经董事长审批后正式生效， 并由内控部下发到各部门和各公司， 更新后的电 子版本将存档于股份公司网络中心， 并按照资料异地备份要求， 存档于七都网络 部。内控手册全册目录第一局部江苏亨通光电股份内控手册编制使用说明1、编制?内部控制手册?的背景2、?内部控制手册?遵循的根本原那么3、?内部控制手册?的适用范围4、内部控制定义5、内

18、部控制组织机构6、?内部控制手册?使用指南7、?内部控制手册?贯彻实施的责任和要求8、?内部控制手册?编写与管理9、?内部控制手册?发放10、?内部控制手册?使用要求11、?内部控制手册?生效、维护、更新第二局部 内部控制体系手册1、组织架构2、开展战略3、人力资源4、社会责任5、企业文化6、筹资管理7、投资管理9、采购管理10、存货管理11、生产管理12、固定资产管理14、营销管理15、研发管理16、工程工程管理17、担保管理18、业务外包管理20、本钱费用管理21、全面预算管理22、合同管理23、信息系统23.2 信息系统运行、平安、维护第三局部 ?授权指引?1、 组织架构2、 开展战略3

19、、人力资源4、暂无5、企业文化7、投资管理8、资金管理9、采购管理 - 物料采购10、存货管理11、生产管理12、固定资产管理13、无形资产管理14、营销管理15、研发管理16、工程工程管理17、担保管理18、业务外包管理19、财务报告与信息披露20-1 、费用管理20-2 、费用管理 -税务管理21、全面预算管理22、合同管理23、信息系统第四局部 ?不相容职务别离?一、组织架构及部门职责二、不相容职务别离表1、组织架构2、暂无3、人力资源4、暂无5、企业文化6、筹资管理7、投资管理8、资金管理9、采购管理10、存货管理11、生产管理12、固定资产管理13、无形资产管理14-1 、营销管理1

20、4-2、营销管理 -商务管理15、研发管理16、工程工程管理17、担保管理18、业务外包管理19、财务报告与披露20-1 、费用管理20-2、费用管理 -税务管理21、全面预算管理22、暂无23、信息系统第五局部 ?风险评估?、江苏亨通光电股份风险管理制度第一章总那么第二章风险管理及职责分工第三章风险评估第四章风险管理解决方案AtV第五章风险管理的监督与改良第六章附那么、亨通光电内部控制风险评估根据五部委要求， 2022年 1月 1日深沪两市主板上市公司开始执行内部控 制标准指引，包括 18项应用指引， 1项评价指引， 1项审计指引，合计 20项。 2022年上市公司年报必须披露年度内部控制自

21、我评价报告及事务所出具关于内 部控制的审计报告。这就表示，上市公司必须在 2022年 1月1日之前，完成制 定内部控制体系文件，在 2022 年的整年度必须有控制轨迹。根据公司 9 月份内部控制工作方案， 结合目前的工作进展， 公司的内部控制 体系文件即将完成， 正在进行最后的检查。 同时， 对于内部控制手册的前言进行 编辑。按照内部控制概念在中国的推广，分为小、中、大口径内部控制。目前大部 分公司所操作的均定位于中小口径内部控制。 也就是说， 一是由财务人员主导的 小口径内部控制， 从财务审计出发制定最具体最根本的内部控制制度。 二是从企 业财务管理角度出发制定最有直接效果、 能有控制企业运

22、行的内部控制制度， 即 财务部牵头的中口径内部控制。 我们公司最初定位是由财务总监来牵头， 理论上 讲这是属于符合上市公司要求的中口径内部控制。后决定成立内控部来专门操 作，那么就上升为大口径内部控制。所谓大口径内部控制，即把 18 项应用指引 的内部环境类 5 项指引全部涵盖进来。内部环境类 5 项指引：组织架构、开展战略、人力资源、社会责任、企业文 化。美资企业将内部控制统称为公司治理， 即包含了所有包括内部环境类的内部 控制。欧洲标准将内部控制分为公司治理和小内控概念。 在国外， 内部控制是由 CEOffi CFC执行并负责，由于COS严格的罚责制度，在美国上市的公司，执行 COS是最严

23、厉且最有效的。目前国内只出了指引类标准，对于内部控制没有上 升到法律高度， 并且由于国内大局部公司由不位列领导班子成员的财务总监或者 不管实际经营的董事长挂帅， 将没有方法实现执行完全的内部控制。 因此专家预 言，本次内部控制力度深度将有限。HT本次内部控制，情况也是如此。董事会牵头，内控部执行。在已经执行 的这段时间里，我一直贯穿一个原那么，即与各公司目前所运行的ISO9000或者其 他质量体系文件，尽量不冲突，对于各部门制度，尽量只是补充未尽事宜，不做 颠覆性更改，因此，预计在以后的实践中，推行不会造成很大困扰。问题在于，一是公司总经理必须表态支持，分派给他该做的工作需要完成； 二是内控部

24、需要有责罚权限。不光是指导执行，还必须有考核权力和责罚措施。 三是企业必须只执行一套标准体系，所以对于当前HT来说，质量部与内控部必须合作，在一定程度上使得执行标准通用化。四信息化管理，目前HT正在上财务系统乃至于推广全面预算， 但是这些没有规定内控部门参加， 在以后的信息化 管理过程中，内控部将缺失财务信息流的了解。 同时，这套软件据说是要全公司、 各部门运行的， 那么内控部将变成旁观者而无从下手观察与监控。 五是好的管理 制度一定是要有验证轨迹的， 那么在我们制出的这么多流程中， 如何让验证轨迹 成为不可绕过得环节，也需要领导层将内部控制提升到一定高度和层面上来宣 讲。由于ISO有先入为主

25、的优势，所以内部控制在 HT推行2个月多的时间，遇 到最多的问题， 便是询问内部控制与现行体系的不同， 我一向的解释是， 所有执 行层面的内容都根本是一样的，仅仅是考核侧重点不一样， ISO 强调的是以最 流畅的流程做出最有效的工作，而内部控制标准要求的那么是在所有企业活动中， 确保风险得到最有效的掌控， 前者排在第一的目的是经营效率， 后者排在首位的 目的是资产平安。HT股份公司的子12家、孙3家公司众多，另有编制为事业部的 4 个，不涉及HT集团下属各企业，那么哪些可以做为独立的内部控制建设单位， 判断标准就是如果拥有独立的产、 供、销和现金流，那么就可以视为一个内控体， 目前HT,除事业

26、部编制的4个，其余都可以分开进行，但是我一直希望推行的， 是请各子公司先行检查已经在运营的制度流程， 在母公司内部控制手册完成的情 况下，借鉴大局部我们可以暂称为一级管理架构的内容，根据本身的经营特色， 查漏补缺，优化提高，从而形成子公司内部控制手册。这样做的益处很多，最大 的好处就是在内部控制评价和审计的时候， 我将非常熟悉各流程和制度， 并且通 过多家的比对，能够总结出最适合和优化的流程。内部控制标准重点和难处有两方面，一是本钱与效益原那么。根本所有的 HT 公司都已经通过并正在执行质量体系并且运行良好， 如果不是因为上交所的强制 规定，那么我们在现阶段不执行内部控制标准， 也不会影响公司

27、的运营。 推行内 部控制标准， 我们需要聘请外部机构协助编制内部控制手册， 必须组织人员进行 内部控制自我评价，必须聘请事务所进行内部控制审计，这些将是不菲的开支。 在初期，我们就决定自己来做内部控制手册，所有的前期费用预算是 50 万，包 括人员出差培训。不请外部机构介入编制，主要是考虑到HT作为民营企业，有假设干具备HT特色的经营理念和运作流程，只有了解HT和这个行业规那么的人员才 能更好的编制内部控制手册。 事实上， 在 2 个多月的时间里面， 我确实得到了各 部门各单位的大力配合，因为领导层的推行和我本身对公司和行业的熟悉。内部控制第二大难处便是利益的调整。 控制的目的是为了把所有的运

28、营风险 都变为可掌控，那么怎么掌控呢？对于一线操作型员工，我们只需要控制动作， 这个不难， 作业指导书完全可以解决问题。 但是对于知识型员工， 我们所要控制 的便是动机。 人的因素是最难掌控的， 我们不可能打保票说， 这个人为公司忠诚 的效劳了 10 年，那么他将继续保持忠诚，对于一个岗位，现位人员是胜任的， 那么新一位接替者，我们怎样才能保证他也是胜任的，在HT, 向有师傅带徒弟的传统， 这是很难改变的习惯， 甚至一些领导因为太有资历了， 念念不忘的训 导下属的话语， 也离不了师傅要带好徒弟。 可是这之中的风险根本不是人为可控 的，所有人都明白这个道理， 包括那些要求下属无私教导的领导也明白

29、这个道理。 中国老话讲，教会徒弟，饿死师傅，我辛苦打下的江山，凭什么毫无保存传授给 你一个小辈， 然后哪天替了我？而内部控制最主要的便是流程控制， 我不清楚流 程，不清楚每项工作的具体操作步骤和深浅把握， 我怎么编制这个流程图怎么掌 控这个风险。 目前所有的流程图， 其实并不能称之为真正的流程图， 我们仅仅是 做了一个标准的动作流程图， 我们没有就每一个工程进行详细解释： 做什么、怎 么做、风险在那里、怎么控制。最初决定画流程图的时候，领导就跟我讲，我们 一定要画最简单的流程图， 那么我就可以理解为我们需要通行的动作流程图， 而 不是管理流程图。 而内部控制其实质上需要的是管理流程图， 这是最

30、核心和最可 实现掌控的一个控制轨迹。比拟幸运的是在制作内部控制手册的时候， 我还是有 2份蓝本可借鉴。 这个 过程也是我从不明白为什么别人要这么做， 框架要那么搭， 现在是一步一步明白 过来。虽然先期没有明白别人这样做的理由， 但是我还是照了葫芦画了样子， 所 以一通百通，我自认为是每天做了一步，又深入了一步，就像走小巷子，源源不 绝的让我发现其中可联系可探索的方面。在我的风险图中， 我埋下了简便的索引号， 因而在编制风险库的时候， 可以 让我很快的顺藤摸瓜， 找出必须 control 的风险。在编制授权审批表的时候， 我 没有编号，但是给了具体的一级目录和工程目录，可以单独入册。即便今后，如

31、 果我们要做最完美的管理流程图， 那么我立刻就可以编制出管理流程图各子工程 的 action, 权责别离表一样如此，我可以立刻根据目录编查出 separation ，这 个CAS便可以分类会合到管理流程图中来， 形成合格的内部控制管理流程图。那 么为什么现在不编呢， 因为我还没有做到使得我的流程图在各工程中运行。 路通 了，但是没有车子走过，就不知道路的质量。我预计用半年的时间，对本部各部 门进行实践检验并优化流程，届时，我将开始管理流程图编制。现在HT正推行ERP系统，在方案安排中是没有内控部的，我希望在未来可 以把ERP作为内部控制推行的媒介，事实上，很多成熟的公司都在推行海星状管 理模式

32、。所谓海星状管理模式， 即是中心的大局部都是共享的， 只有小局部的必 须对外的如地域性销售，地域性的生产，他必须是单独的，不能统一标准的。对 于财务类、人事类、采购、信息这些方面，都是可以集团共享的，节约了资源， 同时也增强了内部控制。 都是通过信息化传递和管理， 那么人为因素将越来越小， 也防止了舞弊的发生。事务所接受企业委托进行内部控制审计， 根据五部委?企业内部控制审计指引?，仅要求对企业财务报告内部控制的有效性进行审计，出具审计报告。对于 审计过程中发现的企业非财务报告内部控制缺陷，负有提示义务。在企业内部控制自我评价要求中那么需要全面性检查。这个要求与我当时对于内部控制手册建设 时，

33、要求立信仅对财务局部参与不谋而合，后来事务所没有后续跟进编写工作， 但是假设仅就财务报告内容负责的话，那么我就有充分的信心，事务所将出具有利 于公司的审计报告，因为他同时担任了股份公司乃至集团的年报、 季报财务报告 的审计工作，所以轻车熟路且必须负责。18项内部控制应用指引，公司层面 5项，控制活动类9项，控制手段类4 项，这个后4项事实上是内置于前14项的工具。所以在我的手册中，没有严格 的用部门或者18项指引来区分内容，因为后四项完全是内置于前 14项，后来 拿出来单独成册， 仅仅是对于共性问题的阐述。在治理结构中，要做到决策权、监督权、执行权三权别离，那么我们就要设 置授权审批控制和不相

34、容职务分工控制。 在目前形成的内部控制手册中，对于授 权审批仅做了一般授权，对于特殊授权没有专门阐述，这是需要将来补充的缺陷。 在?不相容职位别离?分册中，参加公司内部机构设置、部门职责描述、岗位职 责权限描述，形成比拟系统清晰的职务阐述。这个发现，让我豁然开朗，长期以 来困扰我的关于内部机构即内部组织架构到底应该按在手册的哪一局部，总是权衡不下的问题。在现行内控手册中，风险描述出现两次，显得手册特别冗长，如何解决这个 也是我一直思考的，今天也一并考虑清楚。在未来手册执行过程中，所有的书面 流程图将被实物流程一一验证，那么在?内部控制手册?中出现的风险描述将被 关键控制点取代，每一个流程中出现

35、的步骤将成为现成的控制点， 从而简化风险 描述的多项内容合并成关键控制点描述，这个也将在风险控制措施里面表达出 来，将来我的控制点也需要根据手册目录进行重新编号。未来识别、总结、合并 同类项风险将是一个比拟大工程。今日工作备忘:编制内部控制手册目录发现问题和缺陷。 一是第二局部内部控制手册名称重 复，应该找一个更适合内容的文件名称；二是在手册纳入的部门职责是以内部控 制的职责来描述，还是广义的部门职责；三是在第五局部风险管理制度中， 还需 要添加数项专项制度，这个也需要后续逐渐添加，本次手册发行因为来不及做， 不预备参加这个局部；四是手册还需要添加第六局部，即内部控制自我评价相关 内容、监督和

36、内部控制鼓励。由此看来，后续工作任重而道远，事项急缓排序:、内部控制自我评价系列内容;、风险评估内容完善;三、手册流程图与实务流程图的验证、调整；四、根据实务流程图提炼关键控制点；五、控制措施在实际部门制度中的查漏补缺。 今日学习心得：企业内部控制大多数人的认识就是对于内部所有活动的控制， 也就是内部牵 制，这个理解事实上是偏颇的， 内部牵制是企业实施内部控制的一方面， 另外一 方面，那么是对于企业的外部环境的控制。 五部委所规定的内部控制不是企业的物 理边界，而是一种经济边界。 所谓企业的经济边界那么取决于企业的目标， 即企业 的定位和要求。 企业的控制环境有内部环境和外部环境， 企业所面对

37、的风险也是 包括了内、外部的风险。所谓企业环境的 3C,即customer客户、competitor 竞争者、company公司。我们不能说仅仅解决物理上的企业内部控制，企业就能 得到健康持续开展。 如科技进步这个外部环境很可能就决定了企业的生死。 柯达 胶卷就是一个人尽皆知的例子。 这个风险他们本身有没有及时意识到, 有没有制 定有效的内部控制措施。 显然不能说柯达是没有做好内部控制的, 但是这个控制 缺陷也是致命的。 他们没有考虑时代的技术进步而转型, 所以就从最显赫的江湖 地位退后至一个属于生产小众消费物品的公司。内部控制评价与内部控制审计的不同在于： 一方面评价是对于企业内部控制 全面

38、性的评价, 审计是主要以财务报表内部控制的有效性进行审计； 另一方面出 具自我评价报告需要有后续的改良措施、 实施反应并进一步优化, 而审计报告不 需要。在?企业内部控制审计指引? 中规定注册会计师应当对财务报告内部控制的 有效性发表审计意见, 并对内部控制审计过程中注意到的非财务报告内部控制的 重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段 予以披露。 就我的理解来看, 财务报表审计与内部控制审计两者最容易理解的区 别就是,财务报表审计是审计一个结果, 是要求对于财务报表是否符合相关法律 法规、公司制度规定等进行认定, 而内部控制审计那么包含三方面, 一是对内部控 制有

39、没有进行设计, 二是设计的内部控制是不是有效, 三是内部控制的设计有没 有得到执行。 也就是说财务报表审计很直接的就结果给予判断, 而内部控制的审 计是审计一个过程, 内部控制审计是不断的维持现状、 打破现状的管理效果螺旋 式上升的过程审计。内部控制审计方法包括穿行测试即对于某一项活动有始至终的所有内容进 行符合性检查、 控制测试那么是对于同一活动检查控制手段是否一致、 一贯,执行 是否有效。在家族式公司里面,有些内部控制是不符合通常意义上的职位别离、 授权审批等要求的,但是他的控制有可能是更加有效的, 称之为替代性内部控制。内部控制做了这几个月来,其实纯粹是庞大的文字游戏,我天天翻来覆去,

40、已经开始厌倦。 可以想见,未来如果这样发下去, 几百张纸头, 上千条风险事项,肯定没有人能够坚持从头至尾阅读， 不用说一一执行， 所以说到底内部控制最后 还是如何落地的问题。内部控制工作的基调取决于老板的管理风格， 并且老板对于公司经营的风险 接受度，也就是老板的行事风格， 决定了内部控制对于风险的管控风格。 书面应 付检查，还是真正让内部控制发挥类似体系制约式的控制作用， 条款是粗放还是 细致，这些与制定内部控制体系的人在实践中并没有多少关系。 内部控制出现大 的执行缺陷，绝大多数并不是属于大多数人群的员工， 而是领导层。 象我们这样 的民营企业， 说到底内部控制首当其冲应该控制谁， 是老板

41、。但是有老板愿意让 你控制么？虽然讲起来， 公司是上市公司， 是公众的公司， 但是在这样一个成立 已经 20 年，有着根深蒂固的老板就是天的公司里面，你来讲内部控制是对老板 的控制，保准你不能在公司看到明天的太阳。 人家讲笑话说， 如果你有在公司里 面对待领导的态度对待你的父母， 那么社会就真的大和谐了。 待过民企、 国企的 人都清楚，这是天方夜谭。老板是谁，老板是你的衣食父母，不是生身父母，没 有血缘关系，你必须兢兢业业，惶恐伺候。所以在我们的内部控制中， 我最应该警醒的不是我的文件做得怎么样， 我需 要就各个事项去提醒谁。 老板是什么人， 他看到想到的绝比照我所能想象的要多 得多，只不过他不愿意去说，或者觉得没有必要去解决，或者解决不了。也许无 伤大雅，也许他觉得在他的可控范围之内， 也就是他能接受这个风险度。 他能接 受的，也就是公司能接受的。他的意志根本就是公司的意志。那么在这次内