公司内部控制范文

公司内部控制范文第1篇

中国保险业是外国投资者最为关注的行业之一，中国人寿海外上市曾是2003年全球最大的IPO项目，中国人保和中国平安也都在海外成功上市，就是有力的证明。如何完善内部控制，如何强化内部控制的基石，是中资保险公司健康走向世界的必修课。

一、公司内部控制是一个永恒的话题

2002年7月25日，美国国会通过了《2002年萨班斯——奥克斯利法案》（也称《2002年公众公司会计改革和投资者保护法案》，以下简称《法案》）。2002年7月30日，该《法案》经美国总统布什签署后，正式成为法律并生效。该法案的出台是针对美国有史以来最大的能源交易商——安然公司造假事件，以及其后又接连发生的施乐、世通等大公司会计造假案而制定的。根据安然事件反映出来的严重问题以及经济发展水平和社会环境的巨大变化，《法案》不仅对《证券法》（1933）和《证券交易法》（1934）这两部证券监管的重要法律做了修改和补充，而且还对会计行业的监督、审计独立性、财务信息披露、公司责任、证券分析师行为、证券交易委员会的权利和责任等诸多方面做了新的规定。在这些新规定当中，要求管理层报告公司对财务报告的内部控制、并要求外部审计师证实管理层报告的准确性最为引人注目。使内部控制再次成为人们关注的焦点。

《法案》的第302节要求CEO和CFO就他们的内部控制系统进行报告，并在提交给SEC的财务报表上签字——依此作为保证，因此，这部法律将迫使高级执行主管确保其内部控制系统的适当性；而《法案》第404节要求公司：（1）陈述管理层建立和保持适当的内部控制结构和财务报告程序的责任；（2）在上市公司的财政年度末，对内部控制结构和财务报告程序的效果的评估。《法案》的第404节以及103节，指导公众公司会计监督委员会（PCAOB）制定用以管理外部审计师的证实工作，并就管理层对内部控制的有效性的评估进行报告的行业标准。

2004年3月9日，PCAOB了其第2号审计标准：“与财务报表审计相关的针对财务报告的内部控制的审计”，并于2004年6月18日经SEC批准。该标准关注对财务报告的内部控制的审计工作，以及这项工作与财务报表审计的关系问题。这项综合的审计会产生两份审计意见：一份针对财务报告的内部控制，另一份针对财务报表。对内部控制的审计涉及以下内容：评价管理层用于开展其内部控制有效性评估的过程；评价内部控制设计和运转的效果；形成对财务报告的内部控制是否有效的意见。该标准的出台，将对构成有效公司治理基石的董事会、管理层、外部审计师与内部审计师产生深远的影响。正如PCAOB主席WilliamJ.McDonoush所称，“该标准是委员会采用的最为重要、意义最为深远的审计标准。过去，内部控制仅是管理者考虑的事情，而现在审计师们要对内部控制进行详细的测试和检查。这一过程将对投资者起到重要的保护作用，因为稳固的内部控制是抵御不当行为的头道防护线，是最为有效地威慑舞弊的防范措施”。

PCAOB的工作对于规范化的内部控制设计、实施、监督、评估与不断改进是有重大进步意义的，它使许多美国公司的各层管理者能在一个统一的框架内有效履行其内部控制的职责，并为会计师行业对内部控制的评估提供了一个基础。更为重要的是，该标准将力促公司建立有效的内部控制监督体系，这为有效的公司治理奠定了良好的基础。毕竟，内部控制监督过程需要审计委员会、高层管理者、外部审计师和内部审计师的共同参与。

PCAOB相信，为获取可靠的财务报表，机构必须保持内部控制的运转，以便了解各项记录的准确性，各项交易和资产的处理的公允反映情况，并对各项交易记录的充分性提供保证，且收支工作都经管理层和领导者授权。这样，就能根据一般公认会计原则（GAAP）编制财务报表。内部控制的运转还能确保上述步骤的运转，以防止或发现对财务报表产生重大影响的资产的盗用、未经授权使用或处置情形。简言之，如果公司管理层能证明其对簿记工作实施了适当的内部控制，用于编制准确财务报表的账簿和记录是充分的，并遵守了公司资产的使用规则，投资者就会对公司财务报表的可靠性更为信任。

《法案》将代表一个新的资本市场监管时代的到来，对公司内部控制、会计、审计发展的意义尤为重要。随着中国保险业对外国同业的全面开放，中资保险公司已置身于世界市场一体之中，对具有重大影响力的《法案》决不能视而不见。我们应该认真学习和研究《法案》，从中吸收营养，为完善中资保险公司的内部控制提供有用借鉴。

二、COSO框架应该成为中资保险公司完善公司内部控制的标准

第2号审计标准依据COSO制定的内部控制框架制订，在“管理层用于开展其评估的框架”一节中，明确管理层要依据一个适宜且公认的由专家群体遵照应有的程序制定的控制框架，来评估公司财务报告内部控制的有效性。在美国，为管理层的评估目标提供的适宜框架就是COSO框架。

COSO是一个由IIA和AICPA在内的众多组织组成的联盟，它开发出内部控制综合框架模型，称作COSO框架。SEC对PCAOB的第2号审计标准的认同，从一个侧面承认了COSO框架，表明COSO框架已正式成为内部控制的标准。在这样的背景下，要完善公司的内部控制，准确理解COSO界定的内部控制的目标、内容、概念是一项最基础的工作。

（一）内部控制的目标

通常情况下，对于组织来说，内部控制的目的是保证实现以下组织目标。

组织运行的效果与效率。所谓效果，就是组织实现组织目标的程度；所谓效率，就是指一定的资源投入所带来的产出量。

财务报告的可靠性和完整性。财务报告是综合反映组织经营效果和效率的文件，同时也是组织风险控制的重要依据。财务报告的不真实、不完整往往是组织的重要风险之源。

符合相关的法律法规和合同。违反法律法规和合同，既可能给组织带来较高的违法或违约成本，更可能隐含着对组织资产或股东利益更严重的危害。

（二）内部控制的内容

内部控制主要由控制环境、风险评价、控制活动、信息和沟通及监督5个部分组成。

控制环境，指影响组织实行内部控制的各种因素，其中包括组织特征、产品与服务构成、组织文化、领导风格、法律制度、管理层对内部控制的认识和组织信息管理系统等。这些因素都直接或间接地对内部控制的推行、效果或效率产生正面或负面影响。

风险评价，指对风险的真实性、风险可能造成的损失、防范风险可能采取的有效措施、这些措施可能产生的效果和风险发生后将产生的内外部影响进行分析和评价。

控制活动，是对可能发生或已经发生的风险采取应对措施，纠正偏差，使组织的运行朝着既定目标发展，其中包括相关的政策和程序。

信息沟通，内部控制涉及到组织的各个环节和各个方面，为了获得充分准确的信息、控制措施得到充分响应、风险评估客观公正，广泛的信息来源和相关人员之间的充分沟通与理解是内部控制中十分重要的工作环节。

监督，整个内部控制过程，包括风险评价和控制措施，本身都必须处于有效的监控之中，并根据具体情况进行及时的动态调整，以提高内部控制的准确性、有效性和控制效率。

（三）对内部控制概念的理解

对内部控制可以从3个方面来理解：

内部控制是动态过程。内部控制是一个过程，是实现目标的手段，而不是结果本身。组织目标是由组织的宗旨决定的。它包括具体目标和实现目标的效率。内部控制是防止那些可能影响组织目标有效率地实现的风险因素造成实际损失、或者使损失降低到最低限度的，贯穿于组织各项活动中的一系列行为或措施。环境影响内部控制，内部控制随环境变化而变化。

内部控制受人员沟通程度的影响。内部控制受到组织内各层次人员的影响，而不仅仅是简单地制定出一本制度手册或规章。单纯的规章制度只是一种机械的控制措施。组织虽然按照规章制度来运行，但人是具有个人目标、个人情感的能动性个体，他们可以在很大程度上影响规章制度的实施效率和效果。他们的行为可能受到其个人利益的驱使，也可能受其误解或抵触情绪的驱使。因此，内部控制必须建立在充分沟通的基础上。

内部控制提供的是合理保证。对管理层或董事会而言，内部控制提供的只是合理的保证，而不是绝对的保证。内部控制措施，无论设计的多么完美、运行的多么好，组织目标实现的可能性受到内部控制制度所固有局限性影响。内部控制也仅能为董事会和管理部门实现组织目标提供合理的保证。

第2号审计标准认为，COSO框架能确认出内部控制的运营效率和效果、财务报告的可靠性、遵守适用的法律和规章三大主要目标，而这三大目标都会对财务报告产生重大的影响，是关于财务报告的内部控制的组成部分。此外，标准将控制环境、风险评估、控制活动、信息和沟通、监控作为框架的五大组成要素，服务于上述三大目标。

事实上，当今世界另外几个主流内部控制框架如加拿大的CoCo、英国的Cadbury报告、国际内部审计师协会（11A）的SAC、信息系统审计与控制协会（1SACA）的Cobit都与COSO框架紧密相关。我国有关部门制定的内部控制标准，包括证监会的“证券公司内部控制指引（2003）”、中国人民银行的“商业银行内部控制指引（2002）”、中国内部审计协会的“内部审计准则——内部控制（2003）”，其核心目标也与COSO框架一脉相承。

总之，无论COSO框架，还是PCAOB的努力，有一点是非常明确的，就是要在公司内部建立一个基本的控制框架，作为管理层评估财务报告内部控制的基准。这也是公司发展到一定程度在管理方面的必然要求，它受公司治理、价值创造、风险和机会、管制、企业文化、技术发展及受托责任等各方面的影响。我们应该从COSO的框架中吸收合理的内核、应从中汲取经验，这会有助于中资保险公司管理层次的提升，执行能力的到位。毕竟，我们正面临一个国际化的舞台，在一些标准、框架的执行上应与全球主流框架保持一致，这样才有沟通的可能，有平等对话的可能，有进一步发展的可能。

三、加强公司内部审计工作有益于完善公司内部控制

内部控制的设计是否适当、执行是否有效，必须依据一定的标准进行评价，这个标准就是COSO中论述的内部控制的五个要素整体层次和／或作业层次的评价标准。对于内部控制评估应由谁来完成，对此COSO和Cadbury报告中的观点都认为，首先应由企业管理当局（或其指定人，如内部审计机构）定期对本单位内部控制设计的有效性进行评估，提出评估报告，然后再由注册会计师对其加以审核，提出内部控制审查报告。《法案》也做出同样的规定。由此可见，公司内部审计在对公司内部控制评估中的重要性。在颁布《法案》的过程中，由于IIA的积极参与，使得内部审计的作用与职责在法案中得以充分体现。

《法案》和美国证券交易委员会的有关指南，要求上市公司的高层管理人员对提交的财务报告提供保证，因此执行管理层是控制环境和财务资料的负责人。外部审计师为财务报告作公证，他要向财务报告使用者保证报告中的资料是按照公认会计准则公允地反映了组织的财务状况。至于内部审计师则负责向审计委员会或其它委员会保证，组织为编制财务报告所设置的内部控制制度是有效的。内部审计执行主管要经常及时地与审计委员会沟通；审计委员会要评价内部审计执行主管报告的全面性和充分性。

内部审计是一种独立、客观的保证活动与咨询活动，它的目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评价，提高它们的效率，从而帮助实现机构目标。

（一）要注重发挥审计委员会的作用

《法案》要求所有在美国上市的公司都必须设立审计委员会，并确定其主要职责是：讨论每一年度和季度的财务报表并提出质询；评估公司对外的所有盈利信息和分析性预测；讨论公司的风险评估和管理政策；负责公司内部审计机构的建立及运行；接受并处理本公司会计、内部控制或审计方面的投诉；负责聘请会计师事务所，决定支付其费用并监督其工作，受聘的会计师事务所应直接向审计委员会报告；有权聘用独立的法律顾问、其它咨询顾问。同时，法案对公众公司高级管理人员在公司治理及财务信息披露方面的责任和权利进行了细化，要求首席执行官（CEO）和首席财务官（CFO）对公司所提交财务报表的真实性和准确性提供书面保证，并要阐明公司管理层对建立和保持一套完整的与财务报告相关的内部控制系统和程序所负有的责任。

（二）要遵守国际内部审计师协会的属性标准

内部审计活动是在一种多样的法律和文化环境下进行的；在目标、规模与结构都各不相同的机构内开展的；而且是由该机构内部或外部的人员进行操作的，并且不同国家有不同的法律和习惯，这些差异对不同环境下的内部审计实务都会产生影响。为此，国际内部审计师协会制定了统一的《内部审计实务标准》，用以说明内部审计实务的基本原则以及评价内部审计工作依据的标准、指导内部审计活动的开展，并为促进不同的、具有增值性的内部审计活动提供一个框架，从而帮助组织改善经营与工作。其作用在于让外部人员认同内部审计师所履行的审计工作是专业性的，即当一项内部审计工作遵守了该标准时，才能被外部认同为专业性的内部审计工作。

《内部审计实务标准》由属性标准、工作标准及实务公告三部分组成。属性标准通用于各行各业，主要说明内部审计机构的特点和对人员的要求，内部审计章程、独立性和客观性是其重要内容；工作标准通用于各行各业，阐述了内部审计工作的性质，并提出了衡量内部审计活动质量的准绳；实务公告适用于特定类型的审计活动，它是属性标准和工作标准在特定类型审计活动中的具体表现。

特别应该注意的是，国际内部审计师协会于2003年在风险管理、控制和治理程序方面了几个实务公告，其中，实务公告2120.A1—4（财务报告过程审计），与实务公告2060—2（内部审计机构与审计委员会的关系）、2120A1—1（对控制过程的评价和报告）、2120A1—3（内部审计在季度财务报告、信息披露和管理当局承诺函中的作用）有密切的联系。这3个公告分别讨论内部审计与审计委员会的关系，内部审计如何评价组织的内部控制制度并形成审计意见，以及内部审计在贯彻美国《法案》和美国证券交易委员会相关指南中应起的作用。本公告则进一步讨论内部审计师与董事会、审计委员会、高级管理层和外部审计师在财务报告过程中的关系。

（三）要发挥内部审计执行主管的作用

内部审计执行主管在财务报告过程中应将财务报告过程审计列入年度工作计划，并分配适当的资源外，更重要的工作在于评价内部控制的有效性和提出有效的建议。

评价内部控制的有效性，应主要从几个方面人手：

1.组织是否有浓厚的道德文化环境。董事和高级管理人员是否以身作则遵守组织的道德行为规范；组织的道德行为规范是否通过培训使全体员工了解，并成为组织道德文化的倡导者和执行者；财务报告有无不实的表述和舞弊。

2.组织怎样进行风险管理。组织有无风险管理程序、是否有效；高级管理层是否依靠整个组织来控制风险；管理层是否开诚布公地与董事会讨论主要风险。

3.组织的控制制度是否有效。组织对财务报告过程的控制是否全面、是否包括收集资料、编制财务报表及其附注，以及规定要披露的和自主披露的事项；高级管理层和相关管理层是否声明对控制有效性承担责任；组织的财务报告或财务披露是否反映出高级管理层、董事会或组织事故不断；整个组织是否有良好的沟通渠道和报告制度；控制制度被视为促进目标实现的积极因素，还是绊脚石；雇用的人员是否合格、是否经过充分的培训、解决问题是否及时和有效。

4.组织是否有有效的监督。董事会是否独立于管理当局，没有利益冲突，信息灵通，对存在的问题及时进行了调查；内部审计是否得到高级管理层和审计委员会的支持；内部审计师和外部审计师是否与高级管理层和审计委员会进行开诚布公的沟通和私人接触；各级管理人员是否对控制过程进行监督；对外购审计过程是否进行了监督。

关于采取有效措施确保财务报告的可靠性和完整性，主要有：

1.在财务报告方面。给外部审计师提供与业务相关的资料；与外部审计师协调审计计划、范围和工作安排；与外部审计师分享审计信息；与外部审计师和审计委员会沟通会计政策和政策决策；与审计委员会、外部审计师和高级管理层一起审查财务报告和披露事项；评价财务报告质量，包括向法规机构提交的财务报告；评价组织内部控制的充分性和有效性，尤其是对财务报告过程的控制；监督管理当局遵守组织道德行为规范，为组织树立良好榜样，与员工、董事会和外部股东进行公开和真诚的沟通。

2.在组织治理方面。审查与遵守法律、法规、规章、道德有关的公司相关政策；审查与组织风险和治理相关的未决诉讼或法律诉讼；提供有关员工利益冲突、不正当行为、舞弊和道德规范的管理程序和报告制度执行结果的资料。

3.在公司控制方面。审查管理当局提交的公司经营和财务活动信息的可靠性和完整性；对关键会计控制政策进行分析，将其与最佳实务比较，对有疑问的交易进行审查；评价据以编制经营和财务报告的估计和假设是否合理；确保包含在披露或说明中的估计和假设与公司的实际相一致；评价会计处理程序，包括编制、审核、批准和过帐的程序；评价会计控制的充分性。

公司内部控制范文第2篇

摘 要 本文从内部控制的起源和发展入手，阐述完善内部控制的必要性，解析内部控制五要素，反思我国企业内部控制现状思考其对策。

关键词 内部控制 五要素 现状 对策

公司内部控制是现代企业管理的重要内容，在保证企业经营的安全和高效、资本市场的正常运转方面，内部控制发挥着越来越重要的作用。随着市场竞争的日趋激烈，完善的内部控制将会成为各公司间较量的筹码之一。

一、内部控制的起源和发展

在公元前3000多年前，内部控制的思想就已经在人们的日常经济生活中得以运用。经过人类历史的漫长发展，现代内部控制作为一个完整概念，于20世纪40年代首次提出。此后，内部控制理论不断完善，逐渐被人们了解和接受。具体来说内部控制经历了大致五个发展阶段：内部牵制阶段，内部控制制度阶段，内部控制结构阶段，内部控制框架阶段。

二、内部控制的意义

近年来，国内国外都发生了许多因疏忽内部控制而导致倒闭的悲剧，从著名百年老店巴林集团到能源巨鳄安然到华尔街五大券商之一雷曼兄弟到我国昔日的明星企业中航油…曾经傲然于世的它们轰然倒塌向人们昭示着内部控制与企业的生存发展有着密不可分的关系。

MOTOROLA总裁加利•吐克曾经说过：内部控制能够帮助我们跳过途中的陷阱到达目的地。科学完善的内部控制在以下四个方面发挥作用帮助我们“到达目的地”。

1．保证企业财产物资的完整

通过严格执行内部控制中关于限制未经授权人员对财产的直接接触，加强实物保管，定期盘点财产记录、账实核对、财产保险等财产保全措施能有效杜绝浪费、贪污、盗窃、挪用和不合理领用及财产物资的损坏等问题的发生。

2．提高会计信息的质量

在市场经济环境中会计信息具有十分重要的意义，大量案例表明，会计信息的失真在很大程度并非来源与会计准则本身而是企业为了谋取私利为之，安然公司财务报告舞弊事件就是典型的例子。通过审核、对账制度、资产清查制度等可以甄别虚假会计信息行为。

3．保证企业经营的效率效果

有效的内部控制能堵塞漏洞、消除隐患，防止并及时发现纠正错误及舞弊行为，组织协调企业各部门，各部门员工能明确目标各司其责，保证企业生产经营高效进行。

三、内部控制五要素

形成科学有效的内部控制要建立在科学把握内部控制五要素的基础上。

内部控制环境构成一个企业的氛围，是其他内部控制要素的基础，主导和左右着组织成员的控制理念，决定着控制的边界和结果。风险评估是实施内部控制的重要环节，风险评估主要包括目标设定、风险识别、风险分析、风险应对。只有及时识别、科学分析和评价企业生产经营中会存在的风险，并制订出科学的应对措施，才能实现内部控制目标。控制活动是帮助管理人员确保其指令能被执行的政策和程序，它贯穿于企业所有阶层和职能部门。控制活动是内部控制的主体部分，内部控制目标要靠控制活动的执行得以实现。信息与沟通使得各部门协调一致成为可能，各部门人员之间的有效沟通能提供全面及时正确的信息。监督控制是指对内部控制的健全性、合理性和有效性进行监督检查与评估，形成书面检查报告作出相应处理过程。监控对内部控制的有效性做最后的把关并进行反馈。

内部控制五要素中，良好的控制环境是基础，风险评估是内部控制的依据，控制活动是手段，信息与沟通是载体，监控是内部控制有效的保证，五要素中的任何一个都不能忽略，否则将会造成内部控制的失效。

四、我国企业内部控制现状

1．治理结构不规范，控制环境薄弱

控制环境是内部控制的核心，决定其他控制要素是否发挥作用，直接影响控制目标的实现。治理结构主要解决权力分配与制衡，利益分配与均衡和重大决策制定问题，规范的治理结构要求董事会独立于经理层和大股东，董事会及其审计委员会中有适当数量的独立董事且能有效发挥作用。近年内部控制监督有所加强但治理结构上存在缺陷的现象并没有实质的改善。独立董事不独立，“人情董事”现象较为普遍。这样的治理结构起不到权力制衡的作用，难以形成良性运营机制和执行力。

2．风险评估不足，投资控制薄弱

随着市场竞争不断加剧，为追求高收益，不少公司忽视风险评估，盲目投资、扩张，不严格遵循提出投资方案、投资方案审批、编制投资计划、实施投资方案的程序，或走形式主义而没有对投资风险进行透彻分析，没有详细编制投资计划，甚至凭个人喜好决策投资。

3．内部审计形同虚设，内部监督薄弱

内部审计机构必须独立于被审计机构，直接向董事会或审计委员会报告。内部审计的有效运行能识别出内部控制存在的问题及时应对，减少内部控制失效的几率。但目前我国企业普遍存在着内部审计机构形同虚设的问题，内部审计人员不独立，或不作为或只是空壳子。

4.信息系统失真，会计控制薄弱

我国会计信息质量不容乐观，会计舞弊现象普遍存在。红光实业、银广夏、蓝田股份、东方电子…这些会计信息造假案都给投资者带来巨大损失，也给资本市场带来阴影。日常会计控制中如交易事项的确认、计量符合准则，合理运用估值技术，做好会计监督，定期进行账实核对、财产清查等没有落实很容易导致会计信息失真；另外人为捏造会计事实、篡改会计数据、隐瞒或虚报收入也是造成会计信息失真的重大因素。

五、完善内部控制的对策

1．加强控制环境的建设

内部控制是由企业董事会、监事会、经理层和全体员工实施的旨在实现控制目标的过程，是一个自上而下完整的过程，因此形成一种浓厚的内部控制意识是重要而有效的。只有每一个员工上至董事会成员下至每个员工都有明确的执行内部控制的意识，每个人都明确自己岗位及控制要求、自己的权限和义务才能自上而下的贯彻内部控制，做到分工合理、职责明确、相互制衡，最终实现内部控制目标。

另外，加强独立董事独立性的审查至关重要。

2．加强风险评估

企业应在经营过程中加强风险评估和风险管理，充分识别内部、外部风险因素，针对以识别的风险因素采取定性和定量相结合的方法，避免因个人风险偏好带来损失。可设立风险清单，建立风险数据库，为持续开展和不断改进风险评估提供充分、有效地数据支持。两外课建立奖励制，对风险承担者进行适当奖励。

3．充分发挥内部审计的作用

授予内部审计适当的权力，适当提高其地位，保证其权威性，这样才能确保其职责履行；对内部审计负责人的任免要慎重，注重其独立性的考虑；内部审计负责人与董事会及其审计委员会应保持畅通沟通，以确保内部审计机构发现问题能及时反映和解决；应赋予内部审计追查异常情况和提出处罚建议的权力。

4．建立有效的激励机制

对严格执行内部控制的进行奖励，对违反内部控制的进行惩罚，有动力才有行动，建立有效的激励机制将员工的切身利益与公司的利益密切联系起来，能促进所有员工在实现内部控制中承担相应职责并发挥积极作用。

5．加强内部控制评价和披露

内部控制评价是对内部控制的设计和运行效果的全面检查。内部控制评价能促进内部控制自我完善。加强对内部控制的披露，利益相关者越关注内部控的评价信息，管理者就会越有动机完善内部控制，这是对高层管理者的压力机制。

内部控制受到成本效益原则、管理层凌驾、串通舞弊、职业判断和决策等的制约对企业目标的实现只能提供合理保证。内部控制不是静态的，在进行内部控制评价时要根据环境的改变适时变动内部控制规范。

参考文献：

[1]郑洪涛.企业内部控制学.东北财经大学出版社.2009.

[2]聂艳红.关于内部控制及其构建的思考.当代经济管理.2005(第27卷第4期).

公司内部控制范文第3篇

关键词：内部控制 发展现状 科学方法

随着保险行业的发展日趋上升，保险业已成为人们为保证自己幸福生活的必备行业。从某种意义上来说，保险公司内部控制能对保险公司的运营与发展起到决定性的作用。内部控制是一门十分复杂的学问，需要用科学的方法和严谨的态度来学习和研究它。虽然保险行业前途宽广，但也存在一定的弊端，需要进一步改良与发展，以便使得未来的保险行业为我们的幸福生活保驾护航。

一、保险公司内部控制要求

（一）对销售部门的要求

对于保险公司内部控制来说销售部门是必不可少的，它的责任十分重大。销售部门主要是接触客户，面向市场，办理业务的一个部门。销售部门同时也起到一个公司内外部门调和的一个作用。所以员工的综合素质显得尤为重要。作为公司一线的部门，就好比一个部队里的冲锋兵一样。所以销售部门的管理显得极其的重要。

1、销售员工的培养与管理

保险公司一定要重视销售员工的培养，因为销售员工的工作有很大的难度，所以一定要定期给员工授课，培养员工的素质，态度，教授销售方法。实行奖罚制度，调动员工的积极性。建立一套比较完整的管理条例，规范员工的行为规范，严禁违反法律和规定的事情，比如洗黑钱、挪用国内公款等。

2、公司运营的管理

保险公司对销售部门的每一个环节都要严加控制和管理，包括财务管理、业务票据管理以及客户售后服务管理等。由于这些环节每个都是环环相扣，所以健全每个部门的制度是十分重要的。

3、销售部门的钱财运用

合理运用公司的资金，建立准确的资金运行制度。保险公司的投资和被保险人的财务一定要定期检查，确保公司的财务安全。

（二）销售公司的内部监管

销售公司的内部监管，顾名思义就是公司的监察部门和管理部门。公司的最高领导决议是董事会，董事长负责领导和带领下属工作。内部监管应是公司各个部门协调工作，稳步运营，合理分工，相互联系的一个体系。监察部门要确保公司无违法行为，保证公司的透明度，保证无，假公济私等状况的发生。

1、公司高层管理的职责公司从董事长、总经理开始成树形向下延伸

高层管理主要是决定公司的发展前景和方向，决议和商讨公司拟定的方案，投资计划等。由董事长带领的董事会团体一定要确保管理公司制度健全，法律法规完整以及对下属各个部门的应急案件的处理。董事会成员和经营管理者要有足够的科学知识和领导才能，这样才能确保公司的健康发展。董事会的职能中还有监管职责，一个公司的透明度对公司发展起着非常重要的作用，同时也是保证领导人能正确带领公司发展的基础。

2、内部控制的监察

随着科技的发展，网络对人们的生活影响日益巨大，因此保险公司的监管部门要加大对网络的监管和控制，避免由于个人违法行为导致公司内部的混乱。尤其是对重大事件的应急预案必须详细部署，如一旦发生此类事件必须及时做出紧急补救措施，避免影响公司的利益与声誉。同时，要对公司管理的机密文件与财务数据做好保密与防护，避免公司与个人信息泄露于外，从而影响到公司的利益。其次，公司还应聘请法律顾问，以便保证公司的财产安全和防止违反法律法规的事件发生。此外，公司还要建立投诉举报部门，尊重员工的个人权利，也有利于确保公司的透明度。

（三）内部控制总结与评价

内部控制的总结与评价不仅有利于找出保险公司内部的矛盾，同时也可以更好地拟定计划方案。内部控制总结是通过一系列的真实报告与数据，经过专业人员的研究与讨论，获知公司取得的成绩以及在某些方面所存在的问题等等。在进行总结和评价之前，要确保数据的真实和完整，需要各个部门统一合作，相互信任才可完成。公司内部控制评价是在总结之后才可操作，并给出相应的评价。评价可以用等级划分成为优、良、可、劣，或者是合格、一般、不合格、严重缺陷等。评价内容要包括公司所存在的风险、公司内部规划和方案的漏洞、以及需要改进的部门和未来规划等等。因此，只有做好内部控制的评价和总结才能更好的了解公司，找到更加完善治理公司的策略，降低公司的风险。

二、保险公司的发展前景

随着保险行业多元化和行业市场保障范围不断加大的发展，保险在人们的生活和生产中越来越扮演重要的角色。2014年，中国国务院总理在国务院常务会议上部署了加快发展现代保险服务业五项措施并指出，加快发展现代保险服务业，不仅能够帮助企业和群众对冲经营和生活中的风险、增强安全感，激发社会创造创业动力，还有利于增加就业、促进经济结构优化、推进社会治理创新，可以一举多得。由此看出，保险业正面临飞速发展的大好时机。

（一）现阶段保险行业存在的问题

虽然保险行业的发展日趋成熟，但还是存在很多的问题和弊端。这些不利因素严重影响保险业的发展。比如保险条款过于繁琐，从而导致客户阅读时不能了解真实情况，满足不了投保人的需求，或者由于销售误导导致被保险人在接受理赔服务时与保险公司造成矛盾，形成尴尬的局面;以及国内保险业所能提供的服务不够全面和细致，服务能力还有待提高。这些问题的产生会使人们对保险的信任度下降，从而影响影响保险功能的发挥、保险事业的发展。

（二）理赔服务质量低及理赔难问题

保险公司理赔服务质量低是行业整体问题，再加上一些小型保险公司钻制度条款的空子有意拖赔惜赔，造成了社会上保险客户对保险公司的理赔服务质量不满意，指责、纠纷不断增多，保险监管部门乃至执法部门也再强令要求保险公司改善理赔服务，保护保险消费者的正当权益。可以说，造成这样的局面，有保险公司内部管理的问题，也有外部法规制度（如道交法的赔付额度的增长）对保险公司经营的压力，也有第三方如修理厂对保险公司利润的蚕食。在此情况之下，理赔服务成了亟待解决的老大难问题，否则会严重阻碍保险业快速健康发展。

（三）保险公司的一线服务

保险公司的基层服务形象十分重要，大大影响到公司的发展。现保险公司的基层建设并不是十分的全面，应设立更多人性化的小部门，同时应加强一线展业人员的综合素质，提高服务水平，提升与客户的沟通能力和服务标准化程度。同时，对员工的职业道德教育也不能忽视，达到外在服务态度和内在责任心的统一，维护好保险行业整体形象。

（四）保险公司服务网点和服务能力不均

我国地域广阔，人口密度较大，保险行业总体分布不均，同时保险公司缺乏优秀的工作人员，所以加大保险公司建设毋庸置疑。虽然现在我国保险公司网点的分布已经覆盖至村镇，但在人力资源建设方面，服务“三农”保障民生所需的优秀人才还很缺乏，尤其是边远贫困地区表现比较突出。

（五）保险产品创新不足

我国保险公司的业务项目少且不灵活，与国外保险项目相比较，条款相对单一，组合能力也差，产品创新不足，创新的动力也不足。当前，我国的保险业已经进入了飞速发展阶段，各类精算数据也有了相当量的积累，完全可以支撑研发更多真正贴近群众生活、符合市场需求的产品，打破保险产品同质化这个瓶颈。这也是实现保险经营转型的关键。

三、保险公司内部控制的科学方法

保险公司的内部控制要素包括控制环境、风险评估、控制活动、信息与沟通、监控。但由于保险公司所经营的业务特殊性，因此对其主要的经营活动需要实施特殊的控制活动，具体来说，包括承保控制、销售控制、理赔控制、投资控制、资产接触控制、偿付能力控制、会计控制、客服控制、再保险和其他风险管理工具控制、信息系统控制等。

承保控制：控制活动应该保证承保的基础是保险公司的最终定位、可以容忍的风险政策，同样也是基于风险预测的技术分析做出的，以确保正确、适合的产品定价。核保是承保的重要环节，是完成公证费率的有效手段，其工作质量直接影响保险人的偿付能力水平。

销售控制：保险公司应该为各个销售渠道制定清晰合理的销售政策，明确与销售渠道有关的工作人员的责任。包含销售人员的资格管理、销售档案管理、销售人员培训管理、销售行为管理、应收保费管理等内容。

理赔控制：对出险登记、查勘记录、损失核定、赔款计算等环节进行严格流程化管理，借助科学技术手段和仪器记录数据、分析数据并利用数据，建立分级授权审批制度和双人审核制度。

投资控制：是在保险公司授权范围内，对承包人的工程进行考察和做评估，并对投资项目进行监管。

资产接触控制：是避免人员接触公司有关的物品和财产，避免公司财产的损失。因此定时检查财产是必要的资产控制手段。

偿付能力控制：它是保证保险公司面临风险的最低保障，保障公司的投资渠道广泛，有一定的经济基础。

会计控制：是指施控主体利用会计信息对资金运动进行的控制。

客服控制：通过提品和服务满足客户的需要，完成交易，并对交易现场的客户服务活动及相关事宜实施管理的专业人员。

再保险和其他风险管理工具控制：为了控制再保险各项分出业务的风险，达到预期的经济效益目标，稳定保险企业的业务经营而进行的计划、组织、指挥、协调和控制。

信息系统控制：信息系统是由计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机一体化系统。

保险公司完成法人治理结构的改造之后，逐渐完善内部的控制是其下一步改革转型最重要的内容。逐渐完善公司内部的控制必须处理好三个关系：与治理结构的关系、与公司未来发展的关系、与保险监督管理的关系。要处理好这三个关系就要抓住三个关键的问题：正确解决分割权力与集中权力、恰当的确定内部控制的目标、科学运用内部控制方法。必须选择两个方面作为突破口：就是从大局着眼、建设内部控制整体框架;从培育的制度入手、建立出有效的内部控制机制。

四、结束语

总之，建立科学、系统、模范的保险公司内部控制的运行机制，一方面有利于预防和解决金融风险，另一方面也有利于深化体制改革，从而促进我国保险机构经营观念、经营体制的转变。我国应该进一步规范保险市场的经营运作，将现代风险控制管理论我们正在发展的保险事业中，以便提高我国保险业的整体经管理水平、服务水平。

参考文献：

[1]徐文奎，李作家.新华保险公司内部控制存在的问题[J].科技创新与应用，2013，（11）

公司内部控制范文第4篇

摘 要 随着内部控制在企业中的作用越来越重要，理论界和实务界加大了对内部控制关注。文章将站在上市公司的角度，首先阐述上市公司内部控制的含义，然后分析我国上市公司内部控制存在的问题，最后提出相应的解决和对策。

关键词 上市公司 内部控制

一、上市公司企业内部控制管理的涵义

我国企业内部控制大体上可以划分为会计控制和管理控制两个方面：企业内部控制系针对企业内部具有控制作用而采取的一系列措施、方法、程序进行合规化的统称，内部控制可以促使企业成为一个严密而且完整的体系。通过科学而规范的会计控制管理过程，我们可以达到以下目的：第一，确保并完善企业财务活动的合法进程。第二，保障企业会计信息的真实。第三，给企业的财产物资一个安全的保证。第四，促使企业经营目标的成功。第五，提高企业经营活动的效率和经济效果。第六，保障企业经营策略正确而顺利的执行。

二、我国上市公司内部控制存在的问题

在我国上市公司内部控制制度体系伴随着企业改制的发展及改革开放脚步的加快而逐步的趋于日臻完善。我国上市公司作为各个行业的龙头企业，在享受规模经济所带来的优惠的同时，也增强了经营风险性，故而内部控制制度渐次成为上市公司开展有效管理、抵御企业风险、实现管理目标达成的迫切需要。基于此现状我国上市公司于九十年代后期才开始从真正意义上完善内部控制制度体系，并日臻健全把内部控制的理论和理念、方法融入经济管理之中。可是自总体观察总结，时下我国上市公司的内部控制尚属于初级发展阶段，距离国际标准还有大的差距，接二连三的国内上市公司特大要案的蝉联爆发直接说明现阶段的上市公司内部控制体系还存在太多的弊端。

本文的观点是，我国上市公司内部控制体系存在的问题表现在以下几个方面：

首先，欠缺对内部控制制度的认识，企业改制的过程均很短系我国上市公司之特色，有些企业还保留着计划经济时代的老套而陈旧经营理念，内部控制长期得不到更新和改进，许多人之于内部控制制度体系匮乏了解，误解其于上市公司中所起到的不可或缺之作用。有些上市公司错误地将规章制度与内部控制制度彻底混淆，误以为只要制定好科学的规章制度，便等同于具备了内部控制机制制度，某些经营管理者于企业运营中只重视教条的规章制度的牵制约束，却轻视了各部门于内部控制过程中理应分担的责任，还有些上市公司无法理清内部控制和业务发展提高经济效益之间的关系，从而使内部控制与自身发展之间产生了矛盾，给企业埋留下了隐患和不安全因素。

其次，由于流于形式的内部控制制度建设，所以酿成执行比较随意的恶果。一些企业流于形式的内部控制制度建设，是由于这些企业内部控制制度本身的不完善及体系之间的相互脱节造成的。不少市公司的内部控制制度在执行上表现的相对乏力，在对企业管理人员以及部门领导的约束控制上，采用的主要是思想道德层面以及相关人员自身思想觉悟方面的措施，而制度层面上管理却虽有实无。在这种情形下，处于信息优势的一方，高层管理人员往往依靠其地位、权利，无视内部控制的存在。既无内部自身道德约束又无外部控制约束，高层管理人员往往会追逐个人利益最大化，甚至滥用公司职权，从而给上市公司带来巨大损失。

再者，缺乏健全的内部控制文化。单纯的依靠内部控制制度规范来约束管理者和工作人员的行为，有时并不能奏效。因为，倘若企业内部控制体系运行出现偏差，或者信息在传递过程中出错，都会致使相关工作人员误解自己的权责，忽视甚至放弃自己的监督权力。这里就体现出内部控制文化的重要性。事实上，不少上市公司只是在制度层面做了简单的规定，却忽视了内部控制文化的作用。

三、完善我国上市公司的内部控制

分析当前我国上市公司内部控制方面存在的问题及形成原因，笔者认为应从以下几点来加强和完善我国上市公司的内部控制：

首先，完善内部控制体系。上市公司要实现其经营管理目标，必须建立健全其内部控制体系。上市公司在建立健全其内部控制系统时，必须遵循全面、审慎、有效、独立的原则。建立健全科学的内部控制体系，将内部控制贯穿于各业务执行的全过程，预防为主，防控结合。

其次，完善风险评估体系的建设。在风险导向观下，如何通过建立科学的风险评估体系以识别和评估各种风险，是上市公司内部控制所要解决的关键。上市公司应从以下几点着手，完善风险评估体系：第一，加强对风险评估机制的组织和领导，建立完善的风险管理组织结构；第二，建立风险预警系统，对各类业务建立完善的风险评估程序；第三，进一步建立和完善动态风险评估模型，不断提高市场风险管理水平；第四，设立事前风险评估机制，在新业务展开之前即进行相应的风险评估。

再者，进一步强化上市公司内部控制文化的建设工作。因为企业文化可以衡量一个企业的精神和素质，文化对企业的发展具有着不可或缺的推动力量。因此增加上市公司内部控制文化的完善健全力度，增强精神力量的凝聚力，实际乃一种防范和控制风险的有效措施。内部控制文化建设所采取的措施主要是调动广大员工的积极性、主动性及创造性，通过提高企业广大干部职工的思想境界和素质来达到内部控制的主题。基于内部控制的重要性，所以一定要于上市公司的大力宣传内部控制文化，从而加强本单位广大干部职工的内部控制文化素质。藉此进一步完善上市公司企业内部控制制度的体系建设。

最后，建议进一步完善内部控制评价体系：因为内部控制体系要发挥作用，内部控制评价体系乃至关重要、不可或缺的。评价体系利用检查、提示、监督等举措来逐步健全内部控制体系，促使内部控制体系有为而高效的运行。同时上市公司可进一步完备适合自身发展的内部审计制度体制，一言以蔽之，上市公司企业领导基层理应重视完善内部控制评价的工作，抽出专人专门来制定内部控制等级，并责成专员去健全内部控制评价体系的工作。

参考文献：

[1]孟林.企业内部控制体系中的编制.国际商务财会.2008(11).

公司内部控制范文第5篇

关键词：上市公司；内部控制；问题；建议

一、内部控制的定义

内部控制的概念是在实践中逐步产生、发展和完善起来的。COSO《内部控制统一框架》给出了目前内部控制的权威概念。该报告认为内部控制是由企业董事会、经理阶层和其他员工制定和实施的，为达到经营的效果和效率、财务报告的可靠性以及相关法律法规的遵循性等三个目标而提供合理保证的过程。它认为主要由控制环境、风险评估、控制活动、信息与沟通、监控五大要素构成内部控制整体框架。

二、强化上市公司内部控制所具有的现实意义

1、强化上市公司内部控制可以促进企业生产经营活动的顺利进行。从近几年上市公司的违法违规案件来看，我国部分上市公司内部控制严重失效，主要表现在，会计信息失真、操作证券价格等方面。不仅损害了广大的投资者利益，也侵害了国家利益，影响了我国市场经济的健康发展。由此可见，加强上市公司的内部控制是我国上市公司生产经营顺利进行的重要保障。

2、强化上市公司内部控制可以提高其整体运营效率。提高上市公司的经营管理效率，增强其在市场上的竞争力是上市公司在竞争中保持不败的必要前提，科学有效的内部控制是上市公司提高经营效率的重要工具，除了能够起到防错防弊的作用外，还能够促进公司的经营管理，能够对公司的经营起到事前预防、事中控制以及事后弥补等作用，所以，内部控制对上市公司变得越来越重要，上市公司要想得到长期健康的发展，就离不开内部控制。强化内部控制体系建设，已经成为上市公司的基础性工作，也是上市公司提高管理效率的有效手段。

三、当前上市公司内部控制所存在的问题与不足

1、公司治理结构存在诸多的不足。公司治理结构是公司制的核心，我国上市公司已基本建立起了由股东大会、董事会、监事会、经理层构成的法人治理结构。但是，大多数上市公司是由国有企业改制而来，国家股和国有法人股占控股地位，社会公众股所占比例小且分散。这种特殊的股权结构使作为公司权力机构的股东大会流于形式，难以发挥其应有的作用。目前，我国上市公司董事长和总经理两职合一的比例高达60％以上，虽然这有利于提高公司的创新自由度，但对高级管理人员监督的有效性却降低了。监事会也形同虚设，独立性较差，监督职能较弱。

2、内控体系不完善，执行乏力。控制活动是公司管理层为了保证既定目标得以顺利实现而制定并执行的各项政策和程序。目前我国上市公司基本上都建立了内部控制制度，但在设计和执行中仍存在不少问题。从设计上看，大多数上市公司在设置内部控制时突出财务控制、内部审计的重要地位，主要以事后控制为主，从实际执行上看，内部控制流程操作性不强，使已建立的内部控制制度形同虚设，不能发挥其制约、监督作用，不能有效地防范和控制风险。

3、内审工作较为滞后，没有发挥其应有的功效。我国的内部审计制度具有先天性不足和后天发展不足两大缺陷。我国资本市场和西方市场相比较落后，相关的配套制度改革显得比较滞后，现代企业制度没有很好地建立起来，造成了先天不足。审计领域窄、审计职能定位过于单一、内部审计机构不合理、审计人员的素质和道德修养不高，导致了内部审计后天发展不足。在我国上市公司中，内部审计主要用来完成监督评审方面的工作，但由于我国许多公司的内审部门本身就隶属于本企业管理层，缺乏一定的独立性，在这种情况下就没有办法作出公正的判断并进行有效的监督。相应的内部审计在内部控制制度下也会面临着较大的挑战。

四、提高上市公司内控水平的几点建议

1、优化公司治理结构。首先应建立规范的治理结构和议事规则。在决策、执行、监督等方面明确职责权限，形成科学有效的职责分工和制衡机制。公司的股东大会、董事会和监事会，分别作为公司的权力机构、决策机构、监督机构，按照相互制衡、权责明确的原则行使职权。为此必须严格限制董事长和总经理的重合，以增强董事会的独立性，并进一步强化监事会的权力。

2、强化内控体系建设，确保内控工作落到实处。控制活动涉及整个公司的各层级与各种职能部门，包括销和人财物等各方面，公司制定控制活动一般是根据其经济活动的关键绩效领域来进行。具体包括对员工能力、任职资格及业绩考核的控制，对公司日常生产经营活动的控制即授权审批控制、会计系统控制、财产保护控制、运营分析控制等相关控制活动，以及对风险防范机制的建立、内部监督机构运作等方面进行的控制。控制活动实施过程中尤其应对高风险项目实施重点控制。通过建立完整的内部控制制度体系和清晰的操作性强的业务流程，以保证公司生产经营活动有序、高效地进行。

3、推进内审独立性建设，充分发挥其监管智能。内部审计在内部监督中起着举足轻重的作用，上市公司都应该设置内部审计人员，要给内部审计一个正确的定位，充分发挥内部审计的独立性，通过独立的检查和评价，查出存在的管理漏洞并提出可行的对策和措施。要拓宽领域，转变职能，将原来的监督职能逐步转变为评价职能。审计的方式也要以参与式为主。要在企业内部设立独立的审计委员会，配备专业素质和道德水平较高的工作人员，充分发挥内部审计的监督作用。

参考文献：

[1]赵兴莉：新规范下上市公司内部控制评价报告架构探析[J]，中国管理信息化，2009，(18).

[2]陈晓艳：对上市公司内部控制的研究[J]，金融经济，2006，(6).

公司内部控制范文第6篇

【关键词】保险公司；内部控制；对策建议

随着我国经济运行情况的复杂多变，保险行业主体数量迅猛增加，行业竞争加剧，保险行业存在高风险，保险公司要积极寻找防范风险的措施和方法。细数保险公司风险管理的组成，内部控制不失为保险公司应对风险、稳健经营的有效办法之一。建立健全内控制度是保险公司实现企业经营目标的重要保障。

一、保险公司内部控制概述

1.保险公司内控及其特点

保险公司内控是指保险企业依托不同层级的机构和人员，各司其职，执行风险管控制度，监控风险点，杜绝各种高风险事项的违规发生，杜绝公司经营发展战略目的的偏离，从而建立起内控有效机制，保障公司经营目标的实现。

风险识别与评估、控制与监督、信息与沟通通常被并列作为保险公司内部控制的几大要素。按照经营业务，保险公司内部控制活动可分为前端控制（包括承保、销售控制）、管理控制（包括投资和偿付能力控制、会计和信息系统控制）以及再保险等几大部分。

2.保险公司内控的作用

（1）从保险监管角度出发。为促进保险公司合规经营、稳健发展，以及保障保险业的可持续发展，保监会于2010年8月出台《保险公司内部控制基本准则》，以加强保险公司内控建设，提高公司防范风险能力，以期进一步提高公司经营管理水平。

《准则》的出台，强调了内部控制环节对于保险公司合规风险管理机制的不可替代。内控严密是现代企业制度的基本特征和内在要求，也是保险公司改革的根本方向。中国保监会确立了市场行为、偿付能力和公司治理三大支柱的现代保险监管体系。内部控制不健全，则公司治理只能是空中楼阁。外部治理监管只有和内部控制监管有机结合起来，才能从本质上完善公司治理监管，从而提高保险监管水平。

（2）从保险公司角度出发。内部控制中的合规风险管理作为保险公司风险管理的重大前提和基础，在建立健全保险公司内控有效机制中起着举足轻重的作用。夯实内部控制工作，能够促进保险公司流程规范化、提高管理制度执行力并实现管理效率最大化。在接收外部监管的同时，通过外部监管，将其内化为保险公司自身的合规要求，并与公司的经营理念相融合，提高公司经营效率，为公司经营创造价值。

二、保险公司内控现状及存在问题

近年来，由于各大险企之间的竞争，保险公司多注重扩张，却往往忽略了自身管理建设、导致风险管控能力偏弱的后果、服务水平偏低，多种侵犯消费者权益的违规行为屡屡出现。2012年，人身险公司销售误导投诉占其违法违规投诉总量的85.28%，同比增长128.10%。就目前现状来看，大型保险公司人员配备相对充足，机构设置相对合理，能够避开一些不相容职务兼职的现象，风险管控能力较强，内控建设整体水平要略好于中小型保险公司。

1.内控监管制度不到位

虽然目前保监会对保险公司确立了一系列监管机制，但没有明晰具体操作措施，存在相关标准不明确的问题，出现了一些保险公司采取不正当手段，规避法律政策，造成内控监管不到位问题时有出现，阻碍了监督机制的落实。健全的内控体系，能够渗透到各项业务开展过程，覆盖各相关部门，从而监督各流程环节操作。由于我国地域经济发展不均衡，造成保险市场在不同地域的千差万别。同时，在同一公司内部，由于地区差异，各地发展水平的不均衡性，也会出现制度监管不到位的情况。比如目前保险公司为拓宽渠道业务，绩效考核等政策向人力扩张倾斜，机构和个人人销售人员增长迅速而综合素质难以保证。保险行业与其他行业相比，具有营业分支机构众多，规模相对较大等特点。在这种情况下，没有科学合理的内控制度来全面控制个人销售人员和销售机构的销售行为，既无法保证销售人员及销售机构的服务品质，又无法规避行业风险。我国各保险公司目前的绩效考核体系，总体看来重业务、重绩效、轻制度建设，在绩效考核影响下，保险公司多数注重渠道人队伍建设，重视规模化抢占市场份额，自发产生的强化内控制度建设意愿较为薄弱。各保险公司的内部控制发展水平差异，执行力不足，不能很好地落实已制定的内部控制监督机制。

2.内部控制环境有待改善

首先大多保险公司没有对内部控制工作产生足够的重视，更弗论能上升到战略高度；其次公司在公司治理、组织架构、岗位设置和企业文化方面存在一定缺陷，直接影响了内控建设的完善和有效实施。

3.风险评估系统不完善

贯穿内部控制始终的风险识别和分析应对，影响到保险公司是否能够实现可持续发展，是否能够构建系统的风险评估体系就是保险公司的重要保障。当前，大部分保险公司风险评估体系并不完善，还仅仅停留在保险风险和市场风险的初步认识，对信用风险认识不足，难以应对突发事件。

4.内部控制活动乏力

在保险公司内部控制体系中，居于核心位置的是内部控制活动，它直接决定了保险公司内部控制的程度和水平。内部控制活动主要表现在财务控制活动和资金运用控制活动等。在财务核算与信息管理电子化普及的情况下，财务基础工作相对薄弱，在内控中财务控制方面多少流于形式。目前看来，财务控制多限制于会计的日常差错审核、相关经营活动的真实合法性审核。虽然大多保险公司都实行了全面预算管理政策，但是局限于基层财务人员自身素质，不能很好地执行，与管理层要求实现的财务前瞻性和动态性分析有很大差距，不能有效监管业务风险。目前保险资金运用面临多方面的压力。同时由于保险资金的特殊属性又有不同于其他资金运用的风险存在。资金运用的多环节操作，涉及人员广，没有严密的内部控制制度来保证，则很难有效地防范风险。

5.信息与沟通不畅

各种信息的收集和传递和反馈。包括上下级的沟通，各部门的信息交流，与客户之间的信息和沟通。信息系统建设部完善，没有系统的归集和处理信息制度，就不可能做到衔接顺畅，分工科学，更遑论信息的整合分析。没有反舞弊管理的严格执行，则无法控制公司高层、职工或者其他方做出舞弊行为。

6.内部监控体系弱化

作为强化内部控制和风险监督的重要措施，目前各保险公司内部审计并没能发挥其发现关键风险，防范隐患的作用。保险公司的内部审计部门或机构，由于设置人员较少，在离任审计、任期审计等常规审计中疲于奔命。同时审计部门不独立，不能完全客观的对企业成本进行控制审查，对检查经营风险、财务风险的作用更是微乎其微。不能及时有效的对违法人员、违规事项进行处罚，没能建立内控激励机制，一定程度上又打击了审计人员的积极性，内控制度的有效贯彻落实沦为一纸空谈。内部审计作用被弱化，同时缺乏内控激励机制。

三、完善保险公司内控的对策

1.改善内部控制环境

首先要对对内部控制工作产生足够的重视，上升到战略高度；其次公司在公司治理、组织架构、岗位设置和企业文化方面要加强建设，促进内控建设的完善和有效实施。加强保险公司人力资源的管理，选择职业道德修养和专业能力高的人才；加强员工培训，提升综合素质，融入保险公司诚信经营、优质服务的理念，在公司形成一种和谐向上的正能量，从而形成良好的内控环境。2015年6月，保险人资格考试取消。可以理解为保监会要放开前端，关注后端，把风险管控的责任交给了市场谁招聘的人人人，谁就要担当起相关的处罚风险，承担更多的管控责任。这样就意味着保险公司自己决定个人人的录用和管理，同时也要承担起个人人违规所带来的法律责任。长远看来，保险公司将转向培养优秀、高素质的个人人。

2.加强风险评估系统建设

保险公司结合自身实际情况，通过流程测试对日常工作流程进行监控，保证一系列日常工作如保单核保、收费、承保、理赔等的安全运行；通过抽样检测、穿行测试发现风险点，实现及时预警，对影响公司平稳运行的风险零容忍；通过科学风险分析方法的引入，对突发事件实行动态监控，实现及时预警，并针对突发事件提出相应应对策略。

3.优化内部控制活动

保险公司应建立健全财务监督体系，监督财务核算和管理的全过程，以保证提供真实、准确的财务数据信息。强化财务报告分析制度，分层级进行监控，并对提供的数据做出指标分析。通过全面预算管理政策的贯彻落实，真正实现财务控制活动的有效进行。提高风险评估能力，运用风险评估手段识别和分析内部及外部风险，及时调整公司的内控目标。在保险新国十条后，保险资金投资热情高涨，按保监会要求保险资金将直接对接存量资产。之前我国保险资金多投资于银行债券类投资项目，资金运用收益稳定性高而收益水平略低。下一步将继续拓宽投资渠道，随之而来的资金运用风险亦会进一步增大。通过理清岗位职能设置，得以有效监督所有的资金运用投资活动，保障经营目标顺利实现。通过保险公司资金运用部门与财务、审计等风险控制部门之间，保险公司与其资产管理部门之间建立沟通执行机制，确保相互监督和制约。发挥偿付能力监管，制定适当的投资组合方案，保险资产合理配置，借助资产和负债的最大程度的匹配，强化资金运用监管，防范资金风险。

4.重视信息与沟通系统建设

形成高效、开放的信息与沟通系统，实现上下合一，统一有效的整体。通过客户与基层销售人员的良好沟通，实时展现基层人员的标准化服务，确保基层数据的真实、准确采集；通过系统的制度安排实现职责分明、衔接顺畅；通过对工作流程中可能出现舞弊行为的环节重点监控，对关键部门制定相应的奖惩制度，把反舞弊工作作为内部控制活动的一个工作重点。

5.加强内部监控体系建设

设立内部监控机构，强化内部监控监督，提升内部控制自我评估能力。成立独立的内部审计机构，同时匹配经费和充足的人力，保证审计行为的有效进行和顺利开展。在审计工作中发现的问题，要及时通过工作笔记、审计底稿记录在案，并对反馈结果和贯彻落实进行监督。在确保内部审计机构业务开展顺畅的同时，也要防止内部审计人员和其他人员同流合污，损害公司利益。

参考文献：

[1]张波，浅析我国保险公司的内部控制与监管.湖南行政学院学报（双月刊），2011.2

[2]黎媛媛，胡北忠.保险公司内部控制问题研究.中国内部审计，2015.6.

[3]黄涛，浅议保险公司内部控制制度的建设，中国管理信息化，2013.3.

[4]叶慧琳，关于加强财产保险公司分支机构内控监管的思考[J].中国保险，2012（1）.

公司内部控制范文第7篇

关键词：信托公司 风险管理 内部控制

信托业实施新两规以来，信托公司2008年起快速发展，受托管理资产规模已从2007年的0.95万亿快速增长至今年上半年的5.54万亿，远超过证券投资基金行业，直追保险行业。相比基金、保险有着严格的投向限制，信托具有联通实业与金融的天然优势，使得其业务模式最灵活，产品种类也最多。信托公司相对于普通企业以及商业银行，其特殊的业务模式、全牌照的业务范围，给内部控制和风险管理带来了极大的挑战。本文拟通过研究信托公司的特点以及当前信托公司内控制度存在的问题，总结出完善信托公司内部控制的若干建议，希望对信托公司的内部控制建设起到一定的指导作用。

一、信托公司的特点及对内部控制的影响

（一）信托公司的股权特性对治理结构挑战大

2008年银监会重新登记之后，信托公司的股东背景和股东结构都发生了较大变化，从2011年信息披露报告来看，第一大股东为地方政府的占比28%，央企系的信托公司占比22%，第一大股东为地方国企及普通国企的占比22%，金融系占比13%，民企系占比15%。而第一大股东占控股地位的信托公司占比为70%，股权相对集中的特性对信托公司治理结构提出更高的要求。

（二）特殊的委托关系对内部控制环境要求高

按照信托法的定义，信托是指委托人基于对受托人的信任，将其财产权委托给受托人，由受托人按委托人的意愿以自己的名义，为受益人的利益或者特定目的，进行管理或者处分的行为。这种特殊的委托关系，使得信托财产的所有权与受益权分离，对信托公司诚信要求非常高，信托公司必须恪尽职守，以委托人利益为先，履行好受托义务。因此，要求信托公司有良好的内部控制环境和风险管理能力。

（三）最广的业务范围本身带来的风险较高，要求有效控制风险

在分业经营、分业监管的金融体制下，信托公司相比其它各类金融机构，投资范围最为广泛，投资方式最为灵活。信托资金的运用范围横跨货币市场、资本市场、实业领域，投资方式涵盖债权、股权，以及各类资产的收益权，信托产品设计的灵活性独一无二。基于目前分业经营、分业监管的金融体制，信托公司是中国所有金融机构中，最具创新潜力的金融机构，真正比肩国外的大投行。而跨市场、跨品种的投资，也相应带来更高的风险，需要信托公司建设包括风险识别、评估与控制的完整开发和风险管理体系，有效控制风险。

（四）业务创新频繁给内部控制体系更新带来压力

由于市场环境、监管环境的变化，相比商业银行、券商、基金等具有专属优势业务领域的金融机构，信托公司是创新能力最强、创新速度最快的金融机构。例如，在信托公司不能开立证券账户的情况下，伞形信托这一创新模式立即遍地开花。由于业务创新速度快，并且可借鉴的经验少，给相应的风险管理制度及内部控制体系也带来较大的更新压力。

（五）电子化程度高，需要配套先进的控制系统

信托公司的各项业务及财务核算电子化程度极高，以证券投资类信托项目为例，从信托成立的审批到项目估值核算及份额管理和分配等全过程，都由金手指、恒生、用友等软件系统自动完成，这就要求内部控制制度要结合电子化程度高的特点，有针对性的设计控制节点和控制措施。

二、信托公司内部控制现状和原因

目前，大部分信托公司比较重视风险管理，建立了相应的内部控制制度，并且正在按照内部控制五要素完善内部控制体系，这些制度在公司经营中也发挥了一定的风险防范作用。但是从实践情况来看，还存在一些问题：

（一）制度内容细化程度不够

很多信托公司的内部控制制度仅仅是法律法规的简单复制，而没有建立更多与本公司业务紧密相连的细化指引，导致制度的针对性和可操作程度不高。主要原因之一是国家尚未出台明确统一的信托行业内部控制规范，而与信托行业相关的理论研究成果也不多。

（二）制度更新不及时

作为产品设计最具多样化，创新程度最高的金融机构，信托公司业务创新往往速度快，种类多，但是很多信托公司相应的内部控制制度并未随业务创新及时建立或者修订，导致对新增业务缺乏控制力。原因是很多信托公司尚未建立系统的内部控制体系，并且缺乏专业人员根据业务发展跟踪和检讨内部控制制度。

（三）内部控制制度履行的落实和评价机制有所欠缺

从制度执行情况来看，许多信托公司虽然建立了整套控制制度，但是缺乏确保各项制度得以履行的落实机制，使得内部控制制度难以得到有效执行或者执行不到位。原因是信托公司的内部审计部门尚未形成较大的影响力，许多关键的工作还未开展起来。虽然多数信托公司在信息披露报告的组织架构中设立了内部审计部门，但仍有一些公司未设立内部审计部门，或者即使设立也仅承担离任审计等例行项目，未对公司整体内部控制情况、业务流程风险进行系统性的审计。

（四）控制手段电子化程度不高

随着业务发展，近年来各个信托公司都在大幅进行信息化投入，然而多数投入都是投向项目管理系统和核算系统，但是相应计算机审计的相关制度和内部控制措施并未相应增加，专业人员配备不够，存在一定的风险，导致控制手段的电子化程度不高，控制节点和措施还停留在手工阶段。

三、完善信托公司内部控制的建议

（一）尽快出台细化的内部控制指引规范内控建设

监管部门或者行业协会应当根据当前信托公司的业务特点，完善内部控制的相关规定，尽快出台细化的、有针对的内部控制指引，并且要求信托公司遵照执行，从而指导信托公司建立全面的、有针对性的内部控制体系。可以借鉴上市公司的做法，要求信托公司在信息披露的基础上单独披露内部控制报告，督促信托公司进一步建立和完善规范的公司治理结构，形成科学有效的职责分工和制衡机制，充分发挥股东大会、董事会、监事会的职责以及战略发展委员会、薪酬与考核委员会、风险管理与审计委员会、信托委员会等专门委员会的作用。

（二）建立以全面风险管理为导向的内部控制体系

风险管理是信托公司乃至金融业内部控制的核心，风险管理涉及各个业务类型，包括所有现有业务和创新业务，涵盖业务的每一个环节。信托公司的内部控制体系只有以全面风险管理为导向，才能保障内部控制制度有最广泛的适用性和针对性。因此信托公司必须配备专业人员、建立专门部门履行风险管理职能。同时，必须建立一整套定性与定量相结合的指标体系和具体全面的操作指引，并贯穿项目的尽调、立项、审批、事中运营、项目后期管理、清算等全流程，从而监控每一个项目信用风险、市场风险和流动性风险，并最大程度的规避操作风险。合规风控人员应当严格按照相关指引进行合规和风控审核，并且定期根据业务发展情况进行制度检讨，保持相关制度的时效性。

（三）发挥内部审计职能

信托公司应当重视内部审计工作，并提高内部审计报告的级次，使其真正成为企业管理的第三只眼。其次，要建立内部控制的考核、评价制度，定期对内部控制的环境、制度建设、执行情况等要素进行测评和检讨，并根据业务开展情况，市场环境的变化进行修订和完善。

（四）创新内部控制手段

根据信托公司信息化程度高的特点，内部控制也要充分利用计算机程序监控等手段，从权限管理、日志管理、数据管理等方面着手，对于关键节点进行监控，将内部控制贯穿各个业务领域的每一个关键流程，并着重数据安全和权限的管理，做到及时、准确的监管，最大程度的降低舞弊风险和操作风险。

四、结束语

信托业作为我国金融业的一个重要组成部分，风险管理与风险控制始终是伴随其发展的永恒话题。本文研究了信托公司内部控制的特点和不足，并有针对性地提出加强和完善我国信托行业内部控制的措施，建议建立以风险管理为导向的内部控制体系。希望本文的研究对于改善我国信托机构内部控制现状，保证会计信息的公允性，保障投资者的合法权益并保证金融市场的有效运行起到一定的作用。

参考文献：

[1]常叶青.信托公司内部控制特点及完善措施的探讨.2011（3）：24-26；

[2]常叶青，郝帅.信托业内部控制体系的构建.中国国情国力.2010（12）：44-47；

[3]梁红.浅析信托投资公司内部控制.时代金融.2008（9）：73-74；

[4]余砚新.谈完善我国信托公司治理机制.财会月刊（理论）.2008（6）：26-27；

公司内部控制范文第8篇

【关键词】上市公司 内部控制

一、中国上市公司内部控制的发展进程

二十一世纪初，美国安然财务丑闻事件和世界通信公司财务造假案的爆发发，促成了《萨班斯法案》的诞生，上市公司规范治理和风险控制日益成为国际社会和各国政府关注的焦点。中国证监会、上海证券交易所、深圳证券交易所也就上市公司规范治理，风险防范、内部控制规范采取了一系列的措施。

2005年11月，证监会了《关于提高上市公司质量的意见》，意见明确提出上市公司要严格按照《公司法》等相关法律法规和现代企业制度的要求，完善股东大会、董事会、监事会制度，形成权利机构、决策机构和监督机构与经理层之间权责分明、各司其职、有效制衡、科学决策、协调运作的法人治理结构；同时要求上市公司加强内部控制制度建设，强化内部管理，对内部控制制度的完整性、合理性，以及实施的有效性进行定期检查和评估，并通过外部审计对公司的内部控制制度及公司的自我评估报告进行核实评价，通过自查和外部审计，及时发现内部控制的薄弱环节，认真整改，堵塞漏洞，有效提高风险防范能力。

2006年5月17日，证监会了《首次公开发行股票并上市管理办法》，该办法第29条规定“发行人的内部控制在所有重大方面是有效的，并由注册会计师出具无保留结论的内部控制鉴证报告”。首次对上市公司内部控制提出具体要求。

2006年6月和9月，上海证券交易所和深圳证券交易所相继出台了《上市公司内部控制指引》，要求上市公司建立内部控制体系。

2007年3月，证监会《关于开展加强上市公司治理专项活动有关事项的通知》，要求上市公司本着实事求是的原则，严格对照《公司法》、《证券法》等法律法规及《公司章程》、《董事会议规则》等内部规章制度，对公司近百项重要治理事项进行自查，其中多项内容涉及内部控制规范。同年，证监会还要求上市公司应在2007年年报中全面披露公司内部控制建立健全的情况。

2008年6月28日，财政部会同审计署、证监会、银监会、保监会联《企业内部控制基本规范》。《企业内部控制基本规范》在形式上借鉴了COSO内部控制五要素框架，同时在内容上体现了风险管理八要素框架的实质，实现了与国际接轨。

2010年4月26日财政部、证监会、审计署、银监会、保监会又联合了《企业内部控制配套指引》，以推进《企业内部控制基本规范》的实施和应用；《企业内部控制基本规范》和配套指引共同构成了我国企业内部控制规范体系。

2011年2月18日，深圳证监局印发了《关于做好深圳辖区上市公司内部控制规范试点有关工作的通知》，通知将深圳本地的主板、中小板和创业板共83家上市公司纳入内部控制规范试点范围，要求各试点上市公司须在2012年6月30日前全面完成内部控制规范建设工作。内部控制规范工作已在深圳本地上市公司范围内全面启动。

二、中国上市公司的特点与普遍存在的问题

（一）法人治理结构有待完善

企业所有权与经营权缺乏清晰界限一直是中国企业的大问题，股东大会、董事会和监事会的有效规范运作,实现所有权、控制权、监督权的制衡，保证建立起来的内部控制得到切实执行。而对公司而言，这一问题更为突出，也因而导致国资管理和上市监管长期存在体制上的冲突。

（二）短期行为影响企业长远发展

所有权与经营权分享导致国有上市公司普遍存在“重短期业绩，轻长远规划”的问题。企业管理层受任期影响，经营决策上容易产生短期行为，虽然制定了战略规划，但却难以落实。

（三）内部管理“人治”大于“法治”

传统的公司规章制度缺乏系统性，涵盖范围有限，规章制度间不衔接、重叠甚至矛盾，且管理层和各级员工的内控意识薄弱，没有创造出良好的执行氛围，全员的风险意识淡薄，使得内部控制流于形式，企业的经营管理更大程度上仍依赖于经验和习惯，造成“人治”大于“法治”的状态。

（四）内部控制信息沟通不畅

内部控制是涉及企业内外各个方面的动作，不是管理层或者内控职能人员单一的责任和工作，需要整体的沟通与协调。国有企业已经习惯了“各负其责-各管各事”，如果部门主管相互有利益之争或有内部矛盾，内部控制的实施就更是难上加难了。

（五）重生产经营，轻文化建设

公司普遍存在“重生产经营，轻文化建设”的现象。企业文化代表着一个企业的精神面貌，良好的文化有利于增强企业凝聚力，提高内部控制的有效性，科学合理的内部控制与良好的文化氛围必须相互结合、相互促进，才能更好地提高企业管理水平。

三、内部控制建设思路

内部控制体系的建立，并不是对原有体系的颠覆与重建，很多的公司虽然称不上百年老店，也大多是经营多年的大型企业，其自身已经存在相对成熟的制度及运行机制，其经营管理有其一定的合理性，也必然存在多年累积的弊端与缺陷。通过了解企业组织架构、查阅企业的规章制度、深入调查企业的操作流程，可以对企业现有体系进行全面的了解，进而更好地发现现有体系中存在的问题并寻找适合于企业的解决方法。

内部控制体系的构建不是一蹴而就的，而是有着循序渐进的过程。一般说来，通常包括七个阶段。

第一阶段为计划阶段。结合企业实际需求，设定内部控制的项目整体目标及各阶段的时间安排、工作成果及要求；

第二阶段为自查梳理阶段。了解企业组织架构，全面梳理各项制度和业务流程，梳理风险点，编制风险清单；

第三阶段为对照检查阶段。将企业现有的制度流程与风险清单进行对比，查找内部控制存在的缺陷；

第四阶段为制定整改方案阶段。结合企业经营管理实际，研究制定内控缺陷整改方案；

第五阶段为整改落实阶段。全面修订和完善企业各项制度和流程，按照整改方案要求落实相关工作；

第六阶段检查测试阶段。逐项检查整改方案的落实情况，必要时可进行多轮测试。

最后为全面总结阶段。即通过之前阶段的实施，对内部控制的工作过程、经验和成果进行整理，同时将内部控制各项职责落实到相关的部门和岗位，保证内部控制体系的成果得以继承，确保内部控制体系能够得到有效的动态维护和监督，形成风险和内控的长效管理机制。

总之，内部控制的构建是一个基于上述步骤的复杂过程，其中包含许多技术细节与操作技巧，并涉及多个部门的配合与协调。因此，实施者既要统领全局，又要兼顾细节，还要协调好上下左右。

四、小结

随着上市公司的在中国经济中地位的日益提升，上市公司市场竞争能力已逐渐引起国家政府的关注，实施内部控制规范已是大势所趋。规范国有上市公司的内部控制，必须兼顾国资管理和上市监管的要求，才能确保上市公司质量的有效提升和的中国证券市场的健康发展。

参考文献

[1]赵立新,程绪兰,胡为民.上市公司内部控制实务.电子工业出版社,2010,8,第2次印刷.

[2]刘伟杰,赵善强,谢安,许真坚,孙永杰.构建风险导向内的内部控制.中信出版社,2009,7.

[3]钱梦娴.当前风险管理下的上市公司内部控制.财经界 (学术版).2009,年第8期.

[4]张士强,张暖暖.我国上市公司内部控制现状与存在问题分析.审计与经济研究,2009,第3期.

公司内部控制范文第9篇

随着我国企业走出国门，融入到世界经济中，我国企业的发展同时受到了国内政策环境和世界政策环境的双重影响，与此同时。也带来了机遇与挑战。企业该如何去适应竞争如此激烈的国际市场环境，这是每个企业在发展过程中必须面对的。俗话说，打铁还需自身硬，因此，企业首先要解决的是对内部进行严格管理，根据企业实际状况，建立一套属于企业自身的内部控制体系。但由于内部控制建设在我国的发展时间不长，我国大多数企业缺乏对内控体系的深刻认识，意识较为淡薄。尤其是一些国有企业，因为有国家的各项政策环境的保护，其管理层对企业内部控制的认识特别薄弱。近年来，随着国企的不断改制，这种薄弱的意识在逐渐得到改善，许多企业的管理层已经认识到内部控制在企业经营过程中的重要性。

G公司内部控制现状分析

G公司的基本情况

G公司于1991年成立，目前已成为在全球集研发、生产、销售、服务一体化的家电企业。公司获得了我国首家冰冷冷水机组AHRI的认证，同时也是我国唯一一家获得该认证的家电企业。2010年，被科技部认定为“国家火炬计划重点高新技术企业”；2012年上半年，公司实现营业收入483.03亿元，同比增长20.04%；净利润28.71亿元，同比增长30.06%，继续保持快速、健康的良好发展态势。2016年8月，G公司在"2016中国企业500强”中排名第154位。

G公司内部控制体系现状

控制环境建设。在控制环境建设方面，G公司对高级管理人员建立了《高级管理人员职业道德规范》。该规范的实施，将公司的企业文化、核心管理理念统一起来，成为包括董事在内的所有管理层人员的主要道德标准。同时，该项《规范》也对公司高级管理人员的职业道德规范起到规范和宣传的作用，同时这一规范也是他们工作的重要内容。

G公司对员工颁布了《员工职业道德规范》。该项规范对全体员工是否遵守事业道德规范o予监督，由公司的监察部和人事部门联合执行，如果员工违反了《规范》内的任何一条，相关人员除了受到国家法律法规的处罚外，公司根据《规范》规定的惩罚措施进行处分直至解除劳动合同。

风险评估建设。G公司目前只对影响其财务报表目标实现的相关风险进行了风险评估，具体的措施如下：

确定重要的会计科目和披露事项重要的会计科目，编制披露事项明细表，部分内容如下：

对业务流程进行风险评估。G公司的内部控制部组织相关的风险评估工作，对已经可以识别的风险采取定性或定量的方法评估分析。分析该风险发生的频率和风险可能产生的影响，并以此确定风险的重要性水平。

建立风险数据库。G公司根据规定的方法和程序，开展业务活动层面的风险评估后，结合影响风险的因素、重要性水平和针对风险提出的反应方案，编制相应维护风险的数据库，将已经识别了的风险编制如数据库，并根据公司的实际经营环境不断的对数据库进行维护更新。

控制活动建设情况。在G公司的风险控制文档中，对公司是实施的内部控制体系进行了明确规定，即公司的内部控制体系是通过法定程序和监督建立起来的，同时对控制活动进行了严格要求，包括企业自身的商业秘密保护及防止对外包活动的依赖等风险。不仅如此，G公司还根据实际情况，成立了风险控制文档小组，由该小组人员对相关材料进行不断地完善与修改。

内控监督建设情况。G公司的内部控制管理部门将内部控制分为：重大风险、重大管理、重大事件和业务流程，以此对G公司的内部控制体系进行有效的监督和检查并定期不定期的对其内部控制体系进行维护，根据公司的实际情况对公司的相应规范等变更，保证公司内部控制体系稳健、安全、有效的运行。

信息沟通建设情况。G公司为了加强内部控制管理，特制定了《应用系统划分规范及工作指引》，公司根据该项规范，将需求与分配结合，合理设置，定期测试，同时依据应用系统用户的标准功能和数据权限对用户的权限申请、变更、审批、删除等不断的跟进。

G公司内部控制存在问题

母子公司对企业的定位不一致。前几年，G公司内部出现了“内讧”现象，从“内讧”事件可以看出，G公司的内部控制管理在一定程度上存在缺失。G公司集团公司的目标是寻求企业的多元化发展，采取的是多元化投资战略，而其子公司依然将重心放在单个产品生产中。由于子公司在发展与融资方面拥有绝对的优势，因此，企图想摆脱集团公司对其发展的干涉与管理，集团公司与子公司之间存在“博弈”，使得矛盾升级。

控制措施与技术进步脱节。G公司中的内部控制体系对整个公司的生产经营和管理进行了全覆盖，对所有子公司进行了统一要求，但是，在其内控体系实施过程中，没有将各子公司所在地区的经营环境、文化背景、经营理念的差异考虑进去，即没有进行针对性的制定内部控制体系，从而会使得不同子公司采取的控制措施与相关技术的进步不相符，最终导致脱节。

监督与执行不匹配。内部控制体系最重要的是执行，很多问题的出现都是由于执行没到位发生的。监督是评估企业内控体系是否具备有效性的过程。在G公司里，虽设立了内部审计机构，但并没有真正发挥内审作用，只流于形式。

相关建议

完善内控体系建设。企业在进行内控体系设计时，必须要根据企业自身的特点进行，G公司在内部控制体系设计时，首先应该明确其制定的目标，并结合自身特点构建属于企业自有的内控体系，使得内部控制的职能得到充分发挥，保障企业的可持续发展战略，而不是将企业母子公司等同起来，制定一套内部控制体系，以免对企业的发展造成阻力。

完善内控措施。通过对G公司的内部控制发展的现状进行探讨，发现该公司的内控体系建设尚处于初级阶段，缺乏必要的管理手段，相关体系建设不够成熟。但是，随着企业的不断发展，企业制定的内控体系应该紧密结合实际，在进行风险控制的同时，要逐步降低工作人员在实施内部控制措施时的重复率，降低相关工作人员的工作量，提高工作效率，让企业的内部控制真正发挥其应有的价值。比如：对于费用报销，将网上审批替代手工审批，网上审批不仅可以降低工作量，而且还可以提高工作效率。达到双赢的目的。

完善监督评价体系。G公司应该完善相应的监督评价体系，主要从以下几个方面进行完善：一是构建一套检查系统，重点对企业内部控制流程标准的关键控制点检查，查看其控制措施和控制责任是否符合企业的实际情况；二是建立一套自我评价体系，结合内控执行检查体系，定期对内部控制的设计与执行是否有效进行自我评估，并将评估结果纳入绩效考核中；三是结合企业的发展目标，定期对内部控制的标准进行调整，以保证内部控制的有效性。

公司内部控制范文第10篇

关键词：地产公司；内部控制；应用现状

中图分类号：F293.33 文献识别码：A 文章编号：1001-828X（2017）015-00-02

一、研究背景

自从国家出台了与内部控制有关的政策法规后，企业公司开始逐步将这种管理方法应用到企业自身的运营管理工作中。地产公司在该时期不仅要面对多变的发展环境还需要克服多方面的竞争压力，因此地产公司需要积极开展内部控制的构建和后续的完善工作，使内部控制能够对地产公司各类经营活动和具体的管理环节进行控制和优化，使地产公司能够更好地完成运营和发展工作。

二、地产公司内部控制的应用现状

（一）内部控制体系建设不足

地产公司虽然在积极进行内部控制的建设和应用工作，但是在实际的体系建设和使用过程中存在相应的问题。首先部分地产公司对内部控制的理解不足，对于内部控制的具体职能和应用范围了解较少，所以在体系的建设过程中也只是粗略地对内部控制的相关规定进行阐述，没有充分与地产公司的实际运营联系起来。同时地产公司受上级行政部门领导和管理，所以公司在进行内部控制体系建设与实施的过程中容易受到限制而无法自主完成，所以地产公司的内部控制脱离公司的实际需求而很难完全发挥实际的管理作用。

（二）内部控制人才数量较少

由于内部控制在地产公司的应用时间较短，公司内部的内部控制人才数量总体较少而不能保证相关工作能够正常实施。地产公司以项目施工人员占主体，而专门负责内部控制的管理人员数量较少，这也与公司在内部控制人员培养工作实施不足有关。地产公司现有的内部控制人员工作素质存在较大的波动，综合素质和能力较高的内部控制人员对地产公司的房地产开发项目以及政府主导的基建项目了解全面，从而适合开展管理工作，而工作能力较差的内部控制人员开展工作时较为混乱。地产公司在管理人员绩效考评方面的工作还存在不足，没有准确把握管理人员的工作实施情况来保证运营工作的整体质量。

（三）内部控制考评制度不完善

地产公司需要把握内部控制的具体实施情况以及发挥的作用，进而通过实施更有效的内部控制来带动公司管理工作的全面提升。由于地产公司对内部控制的重视程度不高，虽然按照相关规定进行了内部控制的建设与使用但是没有对内部控制的应用进行有效的考评。地产公司对内部控制的考评制度不够完善，没有对考评的时间周期以及具体的考评内容进行规定，所以地产公司很多会出现考评不足的问题。地产公司对考评信息的管理和使用不足，一般在完成考评工作后没有根据公司进行的工作类别进行分类，所以考评结果混乱保管而无法进行结果的应用。

（四）内部控制信息利用程度低

地产公司的内部控制工作需要在公司的实际工作情况和相关信息数据的基础上进行，但是现阶段公司对相关信息的收集和利用工作开展不足。地产公司对内部控制相关工作的信息流通过程控制不足，主要是通过各层管理人员将数据层层上报后再进行相关处理工作，但是由于信息收集存在不全面和信息数据质量把握不足的问题而导致内部控制管理的结果c实际情况存在偏差。其次地产公司的内部控制结果没有落实到公司具体的运营工作中，所以提高的运营管理优化只是对公司整体有效而存在提升效果较小的问题，对公司的实际发展的作用较小。

三、地产公司内部控制的提升措施

（一）加强内部控制的体系建设工作

内部控制工作体系是直接影响到地产公司相关工作实施的重要因素，公司首先需要对相关体系进行全面的建设工作。地产公司的上级管理部门需要逐渐简政放权来提高公司内部控制体系建设的自主性，公司需要充分研究内部控制在运营中的职能作用和适用范围，通过理论研究和行业中应用案例的学习借鉴来引导内部控制的体系内容确定。体系的建立与实施都需要与地产公司普通的房地产开发项目以及政府基础项目联系起来，根据工作类别进行内部控制内容的合理划分，确保公司的运营以及管理工作都能在内部控制的覆盖下进行。地产公司还需要注意对内部控制体系的长期完善更新工作，当公司所处的发展环境以及相关政策发生巨大变化后需要根据运营背景特征来进行对应的体系完善，确保内部控制在相应时期也能发挥良好的管控作用。

（二）大力培养优秀的内部控制人才

内部控制人才是地产公司进行相关工作的重要影响条件之一，优秀的管理人员将能帮助内部控制发挥更大的作用。地产公司的内部控制人员人数不足是一个较为突出的问题，公司需要加大内部控制的人员引进数量同时积极精简公司的管理部门并引导相关管理人员转型为内部控制人员，使公司整体处于良性的管理状态。地产公司需要加强内部控制人员的绩效考核工作，定时对内部控制人员工作的完成情况进行调查和评价，对于积极工作并在相关工作中有贡献的人员进行奖励而对工作状态不佳的人员提出改进要求。地产公司需要定期为内部控制人员提供最新的内部控制培训，使内部控制人员能够从理论知识的学习到实践中的操作管理增强实际管理的能力并加强对公司各项运营管理工作的了解，使其能够根据公司的运营状态和发展需求进行更加合理的内部控制工作。

（三）健全内部控制考评制度

地产公司在内部控制方面的考评制度和相关考评工作不够完善，所以公司很大程度上无法真实地掌握公司的运营管理状态。地产公司需要加强对内部控制的考评制度完善，根据公司涉及到的运营项目进行分类别的考评，保证考评工作能够根据项目的特点进行相应的工作目标调整。地产公司需要明确定期考评的时间周期，确保公司能够掌握自身各个时期的运营状态和内部控制实施情况，地产公司可以通过多时期的内部控制工作信息来判断该工作存在的不足，同时可以根据地产公司涉及的经营项目和公司的发展规划进行内部控制的完善工作。内部控制在经过相关考评工作后还需要进一步完善公司相应的运营管理工作，在完善内部控制的时候也进行管理工作的优化。

（四）提高内部控制信息传递与利用质量

内部控制主要是通过地产公司的各类运营和管理信息开展，公司更需要加强信息的传递和应用工作。地产公司的各类信息收集的效率较慢，公司需要推行信息化内部控制的方式来实施接收各类的运营管理信息，减少因为过多的人为参与数据收集而影响相关真实性的问题。内部控制人员需要加强对信息的处理和分析能力，结合内部控制的结果以及公司进行的具体工作来确定其中存在的问题，制定对应相关工作环节的完善计划来提高公司整体的运营水平。地产公司还需要加强内部控制和运营信息在风险预防和处理方面的应用，保证公司在日常的运营中具有良好的状态，同时通过内部控制的数据监控来及时判断风险的产生，帮助公司应对各类风险同时将其转化为更大的发展动力。

四、启示

地产公司在发展的新时期受到国家相关发展政策以及行业本身竞争压力的约束，发展压力逐渐增大。地产公司需要充分发展内部控制同时利用该管理工作来进一步提高公司的管理和发展能力，这也需要公司更加全面深入地对自身的发展状态以及内部控制的研究工作，通过完善内部控制实施过程中的不足以及公司发展中存在的问题来带动公司整体运营管理质量的提升，推动地产公司在新时期更有效的发展。

参考文献：

[1]王银顺.我国房地产企业内部控制存在的问题与对策[J].科技、经济、市场，2015（10）.

[2]袁志刚.中小房地产公司内部控制体系建设分析[J].房地产导刊，2015（20）.