公司内部法律培训

时间：2023-09-28 09:32:36

导语：在公司内部法律培训的撰写旅程中，学习并吸收他人佳作的精髓是一条宝贵的路径，好期刊汇集了九篇优秀范文，愿这些内容能够启发您的创作灵感，引领您探索更多的创作可能。

公司内部法律培训

第1篇

关键词：证券公司；法律；合规管理；问题建议

一、证券公司法律合规的含义

随着我国证券行业近20年的发展，证券公司对内部法律合规开始逐步重视起来，作为金融机构面临的核心风险之一的合规风险，证券公司内部纷纷建立了法律合规部门专门负责合规风险，合规管理也因此已经成为证券公司风险管理中的核心部门，中国证监会在《证券公司合规管理施行规定》的第二条对合规管理的定义为：“证券公司制定和执行合规管理制度，建立合规管理机制，培育合规文化，防范合规风险的行为。”因此，建立健全的合规管理体系，是确保证券公司合法、合规经营的重要手段，也是加强我国证券公司核心竞争力的好方法，并对我国证券公司合规监管的制度转变具有很大的影响。

二、证券公司法律合规管理存在的问题

2008年8月1日自中国证监会《证券公司合规管理试行规定》以来，我国证券公司的法律合规管理体系逐步建立，但是证券公司内部的法律合规管理仍然出现不少问题，法律合规的职能经常发挥不出应有的作用，主要面临的以下困境：

1.法律合规管理的独立性不足

我国证券公司内部的法律合规部门由于其特殊性必需独立于证券公司其他部门，可见合规管理的独立性是有效实现合规的前提条件，但当前我国证券公司普遍都存在合规管理独立性不足的问题，最主要表现在对高级管理人员的合规管理上，公司的内部制约机制很多情况下流于形式。虽然在《证券公司合规管理施行规定》中明确了证券公司的合规管理人员具有一定的独立性的规定，但是由于合规管理部门甚至合规总监其自身就受到高级管理人员的间接约束，特别在薪酬福利和绩效考评上都会受到公司管理层的影响，因此法律合规的独立性很难得到保障。

2.法律合规管理部门职责主次不分

目前，我国证券公司的组织架构体系一般包括董事会、监事会、经营管理层、各职能部门和分支机构组成。组织体系下的各部门都要负责对本部门的业务进行合规监管，而法律合规部门要对各部门的合规情况进行复核，但法律合规部门更重要的职责是识别证券公司管理层的合规风险，保证证券公司规避可能因此出现合规风险给公司带来巨大损失。介于目前证券公司的高管层是证券公司合规风险爆发的重要诱因，因此证券公司法律合规部门必须将重点放在合规经营管理层的各项行为上。但实践中法律合规部门却极少合规经营管理层的业务，更多的是审核业务部门的业务是否合规，而业务部门也为了逃避法律责任，将审核法律合规的任务完全交给法律合规部门来审核，就出现法律合规部门将主要精力放在日常的常规性合规业务上，忽略了最重要的对管理层的合规工作。

3.法律合规部门沦为应付外部监管的专职机构

由于证券公司法律合规部门不是证券公司的经济业务部门，不直接产生经济效益，因此很多中小型证券公司对法律合规部门的建设相比较经济业务部门比较滞后，存在人员配备少、管理层也不太重视等情况。甚至个别证券公司的合规管理对内流于形式，把设立法律合规部门的目的定性为应付对外部监管机构的监察上，把所有的工作职责放在与外部监管机构的“公关”上，只要做到外部监管能应对自如，证券公司的法律合规就算完成了。

4.法律合规专业性人才不足，缺乏合规人才的培养机制

由于证券公司法律合规近几年才刚有所起步，对合规人才的需求不是很大，往往证券公司里的法律合规部门的员工不超过五人，法律合规部门的员工也大多由稽核和风险管理部门里的具备法律背景的员工抽调过来，但这与法律合规的岗位要求有一定的差距。随着近些年融资融券和股指期货等新的金融创新产品的推出，对法律合规人才的专业行要求也更为严格，最好是具有复合型人才除了自身要具备法律背景之外还需要掌握一些金融、财务、计算机专业的知识，而且要了解其他业务岗位的工作职责和工作流程，可见法律合规的人才的专业性要求比较高，但目前证券公司内部对合规人才的培养却非常不重视，缺乏像经纪业务部门那样的培训机制，导致法律合规人才的专业性明显不足，法律合规人才高素质队伍亟待加强。

三、证券公司法律合规管理的建议

1.完善法律合规管理的内部机制，确保合规管理的内部独立性

合规管理的独立性不足的情况存在已久，这就要理顺法律合规部门和经营管理层及各职能部门的关系，因此

笔者建议法律合规部门特别是合规总监的任免、薪酬、绩效考勤必须独立于经营管理层，合规总监的直属上司应该为董事会，对董事会直接负责。合规总监的下属部门的考核也应有合规总监独立考核，由监事会或者董事会监督。另外，法律合规部门要加强主动合规，主动合规其他业务部门的履行职责的情况，保证证券公司的合规运营。

2.明确各部门的合规管理职责，推进证券公司全员合规

《证券公司合规管理试行规定》的第三条规定：“证券公司的合规管理应当覆盖公司所有业务、各个部门和分支机构、全体工作人员，贯穿决策、执行、监督、反馈等各个环节。”从规定中可以看出，法律合规的管理不是单靠合规部门就行的，也不是法律合规部门的一家责任，在现实中证券公司的各业务部门将部门内的各类合同或者投资项目、产品业务方案等要求法律合规部门“会签”，法律合规部门承担了业务部门合规职责，这样违背了全员合规的理念。因此笔者建议，证券公司内部要制定相关的法律合规审查的主体和职责，合规审查的责任明确到各部门，而法律合规部门可以将主要精力放在审查公司的各项制度上和经营管理层的决策上，这样既保证了合规管理的有效性，同时也推动了证券公司的全员合规的良好氛围。

3.加强证券公司的合规文化建设

证券公司的合规文化建设有利于将员工的合规理念与日常业务工作相联系，在工作中自觉合规约束自己，有利于降低证券公司的合规风险。因此笔者建议，建设公司的合规文化，首先要做到法律合规部门自身要以身作则，遵守法律法规和公司内部的规定。其次法律合规部门要对公司内部员工进行定期的合规培训，并且和员工的绩效工资挂钩，让员工在培训中培养合规意识。第三，要让经营管理层来支持倡导合规文化的建设，建议经营管理层的总经理或者副总经理担任合规文化建设的负责人，合规总监担任副手，有利于合规文化建设在政策执行上的保障。

4.重视培养高素质的专业性法律合规人才

目前证券公司法律合规部门的现状是合规人员需求量小，但专业性要求高的特点，经常出现招不到合适员工的现象，这对证券公司的内部合规管理的发展是不利的，人才得不到很好的补充严重影响合规管理的质量。因此笔者建议，法律合规人才的培养是长期性的工作，可以从每年公司招聘的应届大学生中选有潜质的，这些大学生应当具有复合型的专业背景，然后通过一到两年的各个岗位的轮岗，再安排的法律合规的岗位上，这样做既有利于法律合规人才对各业务部门的流程熟悉便于开展合规工作，而且对合规部门在公司里的影响力逐步加强。

四、结语

第2篇

二、证券公司法律合规管理存在的问题

1.法律合规管理的独立性不足

我国证券公司内部的法律合规部门由于其特殊性必需独立于证券公司其他部门，可见合规管理的独立性是有效实现合规的前提条件，但当前我国证券公司普遍都存在合规管理独立性不足的问题，最主要表现在对高级管理人员的合规管理上，公司的内部制约机制很多情况下流于形式。

虽然在《证券公司合规管理施行规定》中明确了证券公司的合规管理人员具有一定的独立性的规定，但是由于合规管理部门甚至合规总监其自身就受到高级管理人员的间接约束，特别在薪酬福利和绩效考评上都会受到公司管理层的影响，因此法律合规的独立性很难得到保障。

2.法律合规管理部门职责主次不分

3.法律合规部门沦为应付外部监管的专职机构

4.法律合规专业性人才不足，缺乏合规人才的培养机制

三、证券公司法律合规管理的建议

1.完善法律合规管理的内部机制，确保合规管理的内部独立性

合规管理的独立性不足的情况存在已久，这就要理顺法律合规部门和经营管理层及各职能部门的关系，因此笔者建议法律合规部门特别是合规总监的任免、薪酬、绩效考勤必须独立于经营管理层，合规总监的直属上司应该为董事会，对董事会直接负责。合规总监的下属部门的考核也应有合规总监独立考核，由监事会或者董事会监督。另外，法律合规部门要加强主动合规，主动合规其他业务部门的履行职责的情况，保证证券公司的合规运营。

2.明确各部门的合规管理职责，推进证券公司全员合规

3.加强证券公司的合规文化建设

4.重视培养高素质的专业性法律合规人才

第3篇

一、我国上市公司的内部审计工作现状与存在的问题

随着社会和经济的不断发展，我国证券市场上市公司的数量大幅度增加，同时也出现了各种问题。所以，只有找出这些问题的原因并采取相应的措施，才能不断加强我国证券市场的信誉度，维护投资者的正当权益。

（一）上市公司内部审计工作缺乏主动性和积极性

由于历史的原因，我国最初的企业内部审计制度是由国家采用行政手段半强制性的从上到下逐级建立的，其目的主要是为了应对逐渐形成的市场经济体制。所以，该制度在并不能很好的提升企业在市场中的竞争力，帮助其生存和发展。这也就导致了现在很多上市公司的内部审计只是单纯的应付相关部门的检查和监督，积极性和主动性非常差。另外，我国一部分大型的上市公司是通过国企改制形成的，含有浓重的国企特色，公司的内部审计工作仍旧处在行政管制之下。所以，虽然表面上来看我国的上市公司建立了审计部门，也开展了一些内部审计工作，但是其本质功能发挥得很少甚至没有发挥，就更不用谈审计管理与审计效益了。

（二）上市公司内部的审计部门没有足够的独立性

上市公司内部审计部门的独立性通常分为两方面：隶属关系的独立性与职权行使的独立性。通常来说，内部审计部门是否具有良好的独立性直接决定了审计工作的效果。理论上来说，企业内部审计部门在企业内部机构中的位置越高，独立性就越强。目前，在我国大部分上市公司中审计部门都直接隶属于董事会或者总经理管理，然而公司内部的管理和监督制度不健全，使得审计工作很难真正展现其独立性。

（三）上市公司管理层对审计工作重视程度不足

目前，因为社会审计与企业的投资和收益直接关联，所以内部审计工作与社会审计工作相比，后者在管理层心目中占有更加重要的地位。一些管理者和股东只看重公司的收益，对无法为公司带来明显收益的内部审计工作根本不重视，所以造成内部审计部门形同虚设的局面。

（四）内部审计工作人员的专业素养不足

虽然通常情况下，上市公司对于审计人员的招聘是非常严格的，非常看重应聘者的职业素养和专业水平，同时还在不断加大对审计人员的培训力度。但是，目前上市公司审计人员的整体素质不高是无可辩驳的事实。更严重的是，部分上市公司的内部审计人员直接由会计兼任，审计水平也就可想而知。由于内部审计工作不被公司领导层所重视，所以审计人员的工作积极性很低，也不会努力的提升自己的专业素养，形成一个恶性循环。

二、上市公司内部审计的改进策略

现在，虽然上市公司的内部审计工作已经逐渐引起了管理层的重视，但是其根本作用依然没有太大地发挥出来。究其原因，主要是因为企业在构建内审部门时，只看重形式而未充分考虑企业本身的情况，轻视或无视了企业内部审计工作对生产经营管理的服务能力，最终导致审计部门定位模糊，业务领域狭窄，独立性较差，风险意识薄弱。另外，审计技术与手段的相对滞后也是内部审计工作无法发挥的重要因素。本文提出的具体改进策略如下：

（一）建立完善的管理结构

目前，我国上市公司的管理结构还不完善。比如部分公司的独立董事结构没有建立，股权构成不合理。而只有在完善的管理结构的基础上才能开展有效的内部审计工作，所以上市公司必须建立完善的管理结构。具体来讲，上市企业要科学合理的调整股权结构，逐渐完善内部管理制度，逐渐增加内部审计部门对各项工作的参与度。

（二）建立健全相关法律制度

当前，我国的法律体系和行业管理制度还不完善，对上市公司内部审计缺乏相应的管理和监督，这对企业内部审计工作的开展和发挥作用非常不利。所以，国家相关部门应该加快相关法律法规的出台，加强行业管理机构的建立，促进旧有的行政管理方式向社团协会型方式转变。同时，我们还可以借鉴国外发达国家的在加强上市公司内部审计工作方面的先进经验，促进我国上市公司内部审计与国际接轨。

（三）重新确立内部审计的地位和目标

目前，我国现行的上市公司内部审计制度已经逐渐无法适应市场经济体制的要求，所以，我们必须重新确立内部审计的地位和目标。首先，我们应将内部审计工作置于内控体系的重要位置，发挥其真正的监督审查、目标评价与工作促进的职能。其次，我们要重新确立工作目标，使其单纯的行政监督职能尽快向服务职能转变。

（四）建立科学的内部审计模式

通常来说，上市公司内部审计机构在管理结构中的位置越高，其作用也就越容易发挥，所以，我国的上市公司应该加快建立由董事会或者总经理直接领导的科学的现代化审计模式，这样才能使得企业内部审计机构拥有更强的独立性，利于其职能的发挥。当然，在实际的工作中，我们还要从企业自身情况出发，科学合理的逐步推进企业内部审计模式的建立。

（五）提升内部审计工作人员的职业素养

上市公司内部审计工作的优劣是由审计人员的专业素养所直接决定的，所以，想要改变审计工作的现状，就必须引进高素质的专业人才，并加强对审计人员进行相关培训，不断提升他们的专业素养。企业内部审计工作人员素质的整体提升，不但能够提升企业内部审计的质量，而且能够增强企业的市场竞争力，使上市公司更加从容地面对全球经济一体化浪潮的冲击。

第4篇

根据《企业内部控制规范》及配套指引的要求，结合北京**实业总公司（以下简称公司）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上,采取自查和专项检查的方式，我们对公司内部控制的有效性进行了评价。

一、公司经理层声明

公司经理层及全体成员保证本报告内容真实、准确和完整，没有任何虚假记载、误导性陈述或重大遗漏。

公司内部控制的目标是：公司内部控制的目标是保证经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果、促进实现公司发展战略。由于内部控制存在固有局限性，故仅对实现上述目标提供合理保证。

二、内部控制评价工作的总体情况

公司经理办公会授权综合管理部负责内部控制评价的具体组织实施工作，对纳入评价范围的业务和事项进行评价。成立组织机构，建立**及****两公司内部控制实施与评价工作领导小组，下设内部控制实施与评价工作办公室，负责内控实施与评价工作，其成员由公司资产运营部、综合办公室、财务审计部、人力资源部、安全保卫部共同参与组成。公司综合管理部（综合办公室）为内控实施与评价工作牵头单位。

三、内部控制评价的范围

内部控制评价的范围涵盖了公司的主要业务和事项,评价范围占公司总资产100%，纳入评价范围的业务和事项包括：组织架构、发展战略、人力资源、资金活动、资产管理、财务报告、全面预算、合同管理、内部信息传递等；重点关注的高风险领域主要包括：安全生产、重大投资等事项。

（一）纳入评价范围的业务和事项包括

1、组织架构

公司建立健全了法人治理结构，设立了经理办公会和高级管理层为主体的法人治理结构。制定了《经理办公会议事规则》等制度，确保了公司经理办公会操作规范、运作有效。公司按照科学、精简、高效的原则，合理设置了与公司生产经营和规模相适应的组织架构。形成了各司其职、各负其责、相互配合、相互制约、分层级管理的内控组织架构体系。各职能机构根据管理职责制定了的工作制度，形成了一整套完整、合规、有效运行的制度体系。

2、发展战略

认真贯彻两公司依据“十三五”发展规划制定的发展方向，继续落实“两个一体化”战略，从以下几个方面着手推进公司下一步的工作：

启动沿海战略：继黄骅实现实际推动和宁波合作调查工作的全面启动，我们的设想是：2017年沧州**参股，完善调研浙江***项目，2018年争取实现入股浙江***；2019年争取实现天津基地合资，总体要求是每个项目年产值不少于10亿元，并具备上市条件。

和谐、合理地安置好职工：因为停产造成公司冗员，将在2017年彻底得到合理、人性化的安置，我们将比照**化工厂的相关条件把职工的未来安排好。我们将严格按照《劳动法》及相关规定办事。

打造**的工匠精神：继续大力宣传公司里埋头苦干的一大批优秀优秀职工，“让好人不吃亏，让老实人不吃亏，让努力工作的人不吃亏”成为全体员工的共识。

继续推进内控体系建设及6s管理工作：继续进行企业内控体系管理升级工作，通过贯彻6s管理体系，达到为公司转型升级和异地建设、京外布局起到保驾护航的作用。

继续加大科研体系建设：借助于****中央研究院的平台，积极开展对外技术合作，不断开发新产品、拓展新业务；加快新产品的投放速度，为企业创造新的利润增长点；提高技术服务质量，增强企业核心竞争力。

继续巩固“三个中心一个盘活”战略：继续做好资产盘活与利用工作，巩固成果，为公司发展、职工队伍稳定添砖加瓦。

3、人力资源

公司建立了符合实际、切实可行的人力资源管理制度，对员工培训、考核、薪酬等各个环节进行规范，形成有效的激励机制。公司制订了《劳动管理制度》、《劳动合同管理规定》、《薪酬管理办法》等一系列制度，通过人力资源的调配管理办法,充分激发了员工的积极性和创造性，提高了工作效率，提升了公司运营水平。在员工招聘、管理、使用、辞退与辞职等方面严格遵守国家法律法规政策规定，与员工签订正式劳动合同，严格按劳动合同行使权力和履行义务。在培训方面，制定了相关管理规定，在每年年初制定当年培训计划，按培训计划实施各项培训。在薪酬、考核、晋升等各方面，设置了以岗位工资为主体的结构工资制，员工工资由基础工资、岗位工资、年功工资、月奖和年度奖励等部分构成。检查中发现员工培训记录不够及时准确，提出口头整改。

4、资金活动

公司对货币资金的收支和保管业务建立了严格的授权批准程序。严格按照《财务会计管理制度》进行管理和资金收付。严格执行对款项收付的稽核及审查，货款的支付均需填制付款申请单报批后支付。同时注重对票据、印章等和货币资金有关事项的管理，定期或不定期对货币资金进行盘点和银行对账，确保货币资金账面余额与实际库存相符。报告期内公司没有违反相关规定的事项发生。

5、财务报告

为了规范财务报告，保证财务信息的真实、完整、合法，公司制定了《财务会计管理制度》、《内部控制审计制度》、《内部审计制度》等制度，明确了财务报告的编制与报送处理等流程。公司健全了财务报告编制、对外披露和分析利用各环节的授权批准制度，通过制度进一步规范了会计记录的编制以保证财务报告的真实、完整，同时从根本上防范了编造虚假交易，虚构收入、费用的风险。

报告期内，公司严格按照财务管理制度、财务工作程序，对公司的财务活动实施管理和控制，规范会计核算，保证了公司财务活动按章有序地进行，财务报告的真实、准确、完整，也为公司进行重大决策提供了可靠的依据。

6、全面预算

公司制定了《预算管理办法》、《预算审计制度》、《预算实施细则》等管理制度，明确公司预算管理机构、职责、编制依据、审批程序、预算执行、预算考核等方面管理内容。在预算编制方面，公司组织各职能部门和子公司编制年度预算，结合公司业务发展战略情况，综合考虑预算期内宏观经济政策变动、市场环境、行业趋势、公司竞争能力变化等因素对生产经营活动可能造成的影响，分析上期预算执行情况，充分预计预算期内公司资源状况、生产能力、技术水平等自身环境的变化，以历史资料、定额制定与管理及会计核算等基础工作作为预算编制依据来编制年度预算方案。同时根据经营业务的具体实施情况,允许经过授权批准对预算进行适当调整, 以使预算更加符合实际情况。通过预算管理,对各职能部门和子公司的资源进行分配、考核和控制,减少预算的盲目性,增强预算的可行性,使公司预算更符合战略发展的需要,更能有效保证公司整体目标的实现。

7、资产管理

公司建立了《固定资产管理制度》，对各类固定资产的新增、日常购置、内部调拨、维修保养、处置等工作流程和授权审批事宜进行了明确的规定。规定固定资产实行由使用部门、管理部门、财务部门归口分级管理的原则，使用部门、管理部门负责实物的直接管理责任，财务部门负核算和监督、检查的管理责任。通过采取职责分工、定期盘点、财产记录、账实核对、财产保险等措施，能够有效地防止实物资产的失窃、毁损和重大流失。

8、合同管理

公司制定了《经济合同管理办法》和《企业法律顾问管理办法》，规定了合同管理的机构和职能，合同的审批、签订及履行、合同的变更、解除和纠纷处理等管理内容。公司配备了专职或兼职法律事务工作人员负责法律事务工作，形成了上下一体相互配合的法律工作组织体系。为促进公司依法依规运行、有效防范法律风险奠定了基础。

9、内部信息的传递

公司建立了内部信息传递的相关管理制度，规范生产经营信息传递、公文信息传递、财务信息传递、会议信息传递等业务操作。强化内部报告信息集成和共享，确保内部信息传递及时、渠道通畅。公司定期召开经理办公会、调度会研究、总结和部署重点工作，协调解决生产经营中的重大问题。党群系统定期召开思想政治工作研讨会、工会研讨会，推动信息交流。

公司建立了较为完备的信息系统，以及信息系统安全管理制度，信息系统人员（包括财务会计人员）恪尽职守、勤勉工作，能够有效地履行职责。公司管理层提供了适当的人力、财力以保障整个信息系统的正常、有效运行。

公司制定了《保密管理办法》，详细规定了信息披露的原则、内容、程序、保密机制等，并明确了责任追究机制，以确保公司信息披露符合监管部门的有关法律、法规规定。报告期内，公司及时、准确、完整、公平地对外披露各种信息，未发生违反规定的事项。

10、企业文化

公司制定了《企业文化管理制度》，公司经理办公会是公司企业文化管理的最高决策机构，审议确定公司企业文化的核心内容，审批公司企业文化管理制度，对涉及企业文化的各项重大事项进行决策。

公司十分重视企业文化建设，培育积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新、团队协作精神，树立现代管理理念，强化风险意识。经过长期的文化积淀，逐步形成了“团结、关爱、进取、拼搏”的企业文化体系。公司积极开展各种形式的企业文化学习、宣传、培训等活动，让企业文化理念扎根在基层，在公司内形成了积极向上的价值观和开拓创新的工作氛围。公司领导班子带领干部职工凝神聚力坚守企业生存发展的阵地，攻坚克难不断提高科技驱动和产业调整升级，精心筹划实施未来发展前景，为企业生存发展和集团公司的进一步发展做出了积极的贡献，创造了较好的社会效益和经济效益。

公司参与编辑**化工厂建设发展的《往事并不如烟》画册和文集，共同追忆创业拼搏的岁月，激发不忘初心，砥砺前行的正能量。

公司始终坚持以人为本，维护干部职工的合法权益，在改革调整的过程中始终坚持把职工的切身利益放在第一位，保证了队伍的稳定。**两公司领导班子及成员坚持理论联系实际，认真调研企业发展大计，从《涅槃》、《重生》、《坚守》、《突围》、《腾飞》到《轻资产化京外布局在企业合作中的探索与尝试》，为公司生存发展起到了巨大的推动作用，是公司领导班子带领广大干部职工脚踏实地、真抓实干、担当负责的真实写照，是我们企业文化不断升华的硕果，作为企业文化的一个重要组成部分，已经成为根植于大家内心的宝贵精神财富。

2016年5月集团公司工会对**公司的“职工之家”进行了验收和现场授牌。**两公司在企业发展的进程中，始终坚持在拼搏中坚守，在创新中坚守，在阳光中坚守，紧紧依靠广大职工群众，狠抓工会组织建设，以“职工之家”的形式不断增添文化阵地。

11、社会责任

本公司高度重视安全生产、环保和职业健康工作，2016年度，公司深入贯彻落国家有关安全生产的一系列政策措施，紧紧围绕安全管理的总体目标，强化精益管理，通过加强培训、完善制度、强化监督、提高执行力等手段，有效预防了重大安全事故的发生，全年安全形势总体平稳，安全与生产工作取得较好成绩。

报告期内，公司开展了安全隐患的排查和开展安全教育培训，确保了公司的安全稳定。《环境保护管理制度》提出我公司环境保护宗旨：推行清洁生产、合理利用资源和能源、做到经济效益、社会效益和环境效益的和谐统一。

狠抓安全、环保、消防、为调整转型和异地建设提供保障：面对**化工厂区域搬迁工作的迫近，政府对我们的监管力度不断加强，我们唯有不断加强安全、环保、治安的管理，全力确保各项安全，才能为企业的生存赢得话语权。

本公司以确保员工职业健康安全、创造和谐的劳工关系为目标，坚持科学发展观，以人为本，积极维护员工的权益和职业安全和健康。

（二）重点关注的高风险领域主要包括：

1、安全生产

公司坚持“安全第一、预防为主、综合治理”方针，落实安全责任制，强化安全意识，健全公司安全生产管理体系。为贯彻落实新《安全生产法》和近几年来国家和行业颁发的一系列安全生产法律、法规、标准、规范以及行业安全生产工作的要求, 建立健全“安全生产党政同责”的安全生产责任体系。

2、重大投资

公司制订了《对外投资管理办法》和《“三重一大”制度管理办法》以规范公司的重大投资行为，降低投资风险、提高投资收益。制度明确了公司各职能部门分工、投资行为的决策程序、审批程序、执行程序及投资行为的监督检查，规范子公司对外投资行为。公司经理办公会作为公司对外投资的决策机构，在其权限范围内，对公司的对外投资做出决策。公司对外投资领导小组负责对公司重大投资项目的可行性、投资风险、投资回报等事宜进行专门研究和评估，为决策提供建议，公司资产运营部是公司投资事务的主管部门，负责日常投资工作的管理，收集、整理对外投资材料的申报材料，完成论证前的准备工作。公司对重大投资决策规定了严格的审查和决策程序，确定了具体的审批权限。上述程序的执行对公司的可持续发展和预期的投资回报起到了保障作用。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司生产经营管理的主要方面，不存在重大遗漏。

四、内部控制评价的程序和方法

内部控制评价工作严格遵循基本规范、评价指引及公司内部控制评价办法规定的程序执行,　评价过程中，我们采用了个别访谈、审阅制度和流程文档、穿行测试、实地查验、抽样和比较分析等方法，并结合内控自检的结果，广泛收集公司内部控制设计和运行是否有效的证据，如实填写评价工作底稿，分析、识别内部控制缺陷，出具公司内部控制评价报告。

　五、内部控制缺陷及其认定

公司确定的内部控制缺陷认定标准如下：

1.财务报告内部控制缺陷认定标准

(1) 具有以下特征的缺陷，应认定为重大缺陷:

① 公司高级管理人员舞弊；

② 企业更正已公布的财务报告；

③ 注册会计师发现当期财务报告存在重大错报，而内部控制在运行过程中未能发现该错报；

④ 企业审计委员会和内部审计机构对内部控制的监督无效。

(2) 具有以下特征的缺陷，应认定为重要缺陷:

① 未按公认会计准则选择和应用会计政策；

② 财务报告过程控制存在一项或多项缺陷，虽未达到重大缺

陷标准，但影响财务报告达到合理、准确的目标。

(3) 财务报告一般缺陷是指除上述重大缺陷、重要缺陷之外的其他内部控制缺陷。

2、非财务报告内部控制缺陷评价的认定标准

（1）具有以下特征的缺陷，应认定为重大缺陷:

① 国有企业缺乏民主决策程序，如缺乏“三重一大”决策程序；

② 企业决策程序不科学，如决策失误，导致并购不成功；

③ 违犯国家法律、法规，如环境污染；

④ 管理人员或技术人员纷纷流失；

⑤ 媒体负面新闻频现；

⑥ 内部控制评价的结果特别是重大或重要缺陷未得到整改。

⑦ 重要业务缺乏制度控制或制度系统性失效。

(2)具有以下特征的缺陷，应认定为重要缺陷：

① 关键岗位业务人员流失严重；

② 重要业务制度或系统存在重要缺陷；

③内部控制重要缺陷未得到整改；

④其他对公司有重要影响的情形。

(3)非财务报告一般缺陷是指除上述重大缺陷、重要缺陷之

外的其他控制缺陷。

六、内部控制缺陷的整改情况

公司根据《企业内部控制基本规范》和相关指引的要求，建立健全了内部控制制度，年度内部控制检查、评价过程中发现的一般控制缺陷均按期整改，报告期内未发现公司存在内部控制重要缺陷和重大缺陷。针对上个报告期内发现的内部控制一般缺陷，公司采取了相应的整改措施，对于“相关制度不存在”和“相关制度不完整”类缺陷，责任部门已编写完善的相关制度，明确组织职责和操作流程；对于“相关制度不符合业务实际情况”类缺陷，责任部门已修订更新相关制度及管理办法，确保相应制度流程满足实际开展需要。

七、整改措施

（一）内部评价提示的缺陷整改

1财务管理方面

（1）我公司内控流程规定每日库存现金的限额不超过5000元，出纳人员对库存现金日清月结，编制《现金盘点表》并签字。现已整改完毕。

（2）我公司根据内控流程的规定，每月各部门根据工作计划填制《部门资金计划表》，部门审核后报总会计师符合并提交总经理审批，财务部门严格按照资金计划使用资金，对于超出资金计划外的支出，根据实际情况报总经理批准。此项整改方案我公司已经在2016年5月开始实施。

（3）根据公司档案管理的要求，我单位已将一部分财务档案归档至专门的财务室保管，此项整改完毕。

2、人力资源管理方面

人才资源需求之前是文字版的申请，现改成人力资源需求申请

表。《公司岗位描述及人员编制调整表》没合并，为分开表，填写的是调动通知单和岗位职责说明书，现将两表合并成《公司岗位描述及人员编制调整表》

3、资产管理方面

（1）完善资产管理流程图，固定资产的取得增加了两个表：《固定资产领用表》，《固定资产登记表》。

（2）通过自检，我们发现应该补充完善和明确资产鉴定小组人员，明确责任。我们相应做出补充完善两公司资产鉴定小组的决定。

4、内控自查发现的缺陷

（1）针对检查中发现的我公司内控制度中缺少企业文化评估制度、对外捐赠管理规定、无形资产管理制度的问题，检查结束后，我公司立即制定了《企业文化评估制度》、《对外捐赠管理办法》并将其充实到制度汇编中。

（2）内控检查中揭示的企业没有配备专职审计人员，根据公司的现状，目前处于调整转型时期，人员变动很大，暂时不具备配备专职审计人员的条件。

八、内部控制有效性的结论

整体而言，公司已经建立起规范、健全的内部控制管理体系，各项内控制度符合法律、法规要求，可以保护公司资产的安全与完整，保证会计记录和会计信息的真实性、准确性和及时性。本公司认为，截止2016年12月31日，本公司内部控制度是健全的，内部控制运行阶段的执行是有效的。

报告期内，公司对纳入评价范围的业务与事项均已建立了内部控制，并得以有效执行，达到了公司内部控制的目标，不存在重大缺陷。

九、其他内部控制相关重大事项说明

无

自内部控制评价报告基准日至内部控制评价报告发出日之间没有发生对评价结论产生实质性影响的内部控制的重大变化。

我们注意到，内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。未来期间，公司将继续完善内部控制制度，规范内部控制制度执行，强化内部控制监督检查，促进公司健康、可持续发展。

第5篇

一、上市公司内部审计的意义和地位的再认识

（一）公司治理结构与内部审计的关系

上市公司的出现，从根本上改变了在计划体制下的单一所有制结构模式。上市公司的所有制形式、资本结构与原来的行政性公司体制有着根本的不同，多种经济成分有机结合，投资主体的多元化，使市场主体和客体的结构都发生了根本性的转变，从而实现我国经济管理体制的结构性变革。

上市公司作为市场经营主体，当然会要求按照公司治理结构来进行管理，按企业制度要求进行规范。由于所有权与经营权的分离，上市公司就形成了制的管理模式，董事会作为连接股东大会和经营管理层的桥梁，这样就会形成一个守约责任，为了确保公司双方充分履行守约责任，就需要有机构对履约情况进行检查和评价；同时由于履约双方不在同一管理层面上，必然产生信息不对称的，而内部审计的作用，就为上市公司履行守约责任创造了条件。

上市公司以产权为纽带和市场调节为主线的经营模式，对传统的计划管理方式造成了巨大冲击。以可持续为公司的经营理念，要求资源配置的最优化和与发展的一致性，将进一步引入市场调节机制。为使上市公司不断提高经济运行质量，实现公司的整体发展战略目标，也必需要加强内部控制，而公司内部审计就是内部控制体系中的一项重要。

就上市公司而言，母子公司结构和经营方式的多样性，需要内部审计的参与，参与性主要体现在对公司管理信息的获取，通过参与公司决策过程、执行过程等来获取各类必要的信息；管理体制和经营风险的多重性，需要内部审计地位的明确，明确性要体现审计的独立，无论是形式和实质都应该独立于公司的经营管理层；公司发展与战略管理的统一性，需要内部审计有更强的相关性，相关性体现在内部审计人员必须在管理理论、实践等方面具备较高的能力和水平，善于沟通，这样才能更好地履行内部审计的职责。因此就我们的现实而言，上市公司的内部治理需要内部审计，而内部审计也需要在上市公司的发展中得到完善。

（二）上市公司内部审计的地位及内在需求

纵观内部审计在国际跨国公司的发展壮大以及在国内上市公司发展变化，可以清晰地看到，内部审计有其自身的发展，并不受经营方式和经营内容的制约。随着我国改革开放的进一步深化，特别是在党的十六大精神的指引下，我国社会主义市场经济体系不断完善，具有多种经济成分和多种所有制形式作为投资主体的上市公司将进一步得到发展。

由于上市公司自身的发展和市场经济游戏规则要求，上市公司的内部审计也在逐步得到加强和完善。因此上市公司的内部审计建设是公司制发展的必然要求。《中华人民共和国审计法》对国有企事业单位建立内部审计制度有了明确规定，这对国有控股的上市公司开展内部审计是一项法律保证。而《审计署关于内部审计工作的规定》则对所有单位和组织开展内部审计工作都提出了法规性意见；证监会的《上市公司章程指引》也对上市公司建立内部审计提出了具体要求。上述法律、法规对推进上市公司内部审计工作提供了强有力的法律保障。

而上市公司为了增强自己的经济实力和抗风险能力，通过兼并重组不断扩大规模，组建跨部门、跨行业、跨地区、跨国的集团公司，利益格局将日趋复杂，这也给内部审计的发展提出了新的要求。内部审计在上市公司的职能和在公司治理结构中的职责与作用已经受到越来越广泛的重视。

在国际上，由于发生了美国“安然公司”、“世通公司”假账案后，纽约证券交易所新的“上市公司诚信声明”中进一步强调了上市公司必须建立内部审计制度的要求，把内部审计制度的健全与否，作为维护上市公司诚信守则的一项重要的内部制约机制。因此建立内部审计已经成为上市公司维护公众形象的一项重要制度；成为公司在市场竞争中防范经营风险的有效手段。

二、上市公司内部审计最优组织架构及解决途径

综上所述，根据我国《公司法》规定，在公司中设立股东大会、董事会、监事会三权分立的治理机构，其中股东大会是公司的最高权力机构，董事会经股东大会选举产生，是公司的决策机构，董事会聘请总经理负责经营管理，监事会受股东大会的委托，对董事会、董事、总经理进行监督，并向股东大会报告工作，上市公司通过“三会”的相互牵制、制衡，达到健康发展的目的。

但长期以来，股东大会由于中小股东股权分散，使股东大会流于形式，而经理层的权力膨胀，监事会权力虚置，导致“内部人控制现象”严重，也影响了内部审计的执业环境，因此，在公司董事会下设立由独立董事参加的审计委员会就是一个必然的选择。审计委员会的建立可以在较大程度上提高内部审计的权威性和独立性，保障内部审计作用的发挥。内部审计机构作为审计委员会的工作机构，内部审计在董事会审计委员会的领导下，可以相对独立地、有权威地对公司的经营状况及公司的高级管理层进行审计监督，作为公司内部治理、内部控制体系建设的一个重要方面参与公司经营活动的全过程管理，充分履行检查、评价职能，而且还能独立地对各个控股子公司实行有效的审计监督。因为这时的内部审计已不是反映领导层个人的意志，而是代表了所有权人的意志，是在资产纽带关系下进行的管理。在此种组织架构下的内部审计，才是上市公司的合理选择，才是上市公司的一种最优化的配置，才能与上市公司的自身发展相适应。

当然，上市公司内部审计的组织架构最优化不会凭空实现，是必须和上市公司的自身一起成长的。

1、继续加快我国上市公司股权结构调整的进程。

以积极、稳妥的方式实现国有股的减持，使我国上市公司真正成为多种成分的有机结合，多元化投资的主体，并保证中小股东的意志和权益可以得到体现和保障；充分发挥内部审计的积极作用，使内部审计成为公司管理信息的一个重要来源，成为董事会实现管理目标的一项重要手段，有效地解决守约责任双方信息不对称的，这样内部审计在上市公司的作用才能得到真实体现。

2、进一步加快推行建立独立董事制度。

根据《上市公司章程指引》和《上市公司治理准则》的要求，加快完成独立董事的聘任制度的实施，并在此基础上建立由多数独立董事参加的上市公司审计委员会，通过审计委员会来协调上市公司内部和外部的审计力量，提高内部审计对上市公司内部管理的参与度，这是一项规范上市公司内部管理活动的基础性工作。

当然，也有上市公司在监事会下设立内部审计机构的情况，但本文认为这实际是一个误区，可能有人认为监督部门合并管理，可以形成合力，降低监督成本。但实际上这是两个不同层次的监督，对象与要求都是不一样的，赋予监事会的职责是对上市公司董事会、执行层的经营决策和经营活动的合法性、合规性进行监督，这是内部审计所不能替代的。监事会成员更多的是利用外部审计和内部审计的信息进行专业判断和评估，而不是仅仅依据内部审计人员的信息和职业技能进行监督。而且内部审计也并不能解决监事不作为的问题。从2000年上海市国有资产管理办公室和国泰君安证券分别对24家和34家上市公司的调查来看，被调查的公司中80%的公司没有设立专职监事；95%的监事为非专职监事，而且大部分监事为非财务、审计、法律的专业人士；50%的监事会未对上市公司的财务进行过检查。在这种情况下，如果让内部审计去承担监事会的职责是不合适的，由于内部审计无法参与公司董事会的决策，无疑会给监事会的工作带来更大的风险；另一方面内部审计工作重心的变化，使其内部控制的检查、评价职能被削弱。最终将内部审计职能的真正实现。

第6篇

【关键词】内部控制鉴证; 问题; 对策

一、引言

近年来,企业内部控制日益受到重视,2008年6月28日,财政部、证监会、审计署、银监会、保监会联合了《企业内部控制基本规范》。执行本规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。这部被专家称作中国版萨法的颁布,意味着中国企业内部控制规范体系建设将取得重大进展。但由于企业在内部控制设计层面、执行层面都存在一定的问题,而内部控制鉴证不仅可以帮助企业完善内部控制建设,同时也有利于监管部门从企业外部对其内部控制进行监督,从而规范资本市场运作,保护投资者利益。随着资本市场的发展,利益相关者对内部控制鉴证业务的需求将呈现扩大趋势。

五部委就若干配套指引向社会公开征求意见,其中即包括中国注册师协会制定的《企业内部控制鉴证指引(征求意见稿)》(以下简称“鉴证指引”)。由于该指引尚处于征求意见稿阶段,有些问题还存在分歧,企业和相关单位在开展内部控制鉴证工作时仍存在很多障碍。

二、内部控制鉴证发展的制度背景

(一)内部控制鉴证在美国的发展

21世纪初,安然、世通等舞弊事件的发生,极大地动摇了投资者对资本市场的信心。为强化上市公司的责任,美国国会于2002年7月《萨班斯―奥克斯利法案》的302和404条款规定,公司首席执行官、首席财务官或类似职务者必须书面声明对内控设计和执行的有效性负责,并要求随定期报告一同对外披露管理层对内部控制的评价报告,该报告还需经注册会计师鉴证。这标志着美国公司管理层的内部控制报告由以前的自愿性披露改为强制性披露。

美国公众公司会计监管委员会(PCAOB)于2004年3月审计准则第2号《与财务报表审计结合进行的财务报告内部控制审计》(AS2),就鉴证财务报告、内部控制评估报告作出详尽规定,并提出了将两者整合鉴证的理念。至此,现代审计也全面走进财务报告鉴证与内部控制鉴证并重的新时代。自AS2实施以来,PCAOB一直密切关注其进展情况,关注结果显示,AS2的部分条款存在问题,于是,PCAOB于2007年审计准则第5号《与财务报表审计整合的财务报告内部控制审计》(AS5)取代AS2。AS5的主要目标是要求审计师能够将审计资源重点投向高风险领域,同时力求内部控制重大缺陷在导致报表重大错报前被发现。

(二)内部控制鉴证在中国的发展

中国对内部控制开展鉴证最初来自于证监会的要求。在2001年以前,内部控制鉴证业务的需求主要局限在拟公开发行证券的商业银行、保险公司和证券公司等金融领域,而后证监会以信息披露内容与格式的形式要求,将对内部控制鉴证扩大到了在境内申请首次公开发行股票并上市的公司以及申请发行新股的上市公司范围。

从上世纪90年代后期起,我国相关证券和金融监管法规开始要求聘请会计师事务所对相关企业内部控制进行独立鉴证或评价。2002年2月,为了规范注册会计师执行内部控制审核业务,明确工作要求,保证执业质量,中国注册会计师协会颁布了《内部控制审核指导意见》。当时理论界和实务界以及管理当局在内部控制鉴证性质界定、评价标准、评价内容以及评价涉及的时间范围等方面都存在较大争议。《指导意见》虽然在技术层面对内部控制鉴证给予了指导,但距离监管层、投资者对内部控制鉴证的本质需求还有差距。

从2002年至今,我国证券金融监管法规已有了很大的变化,内部控制规范建设也取得重大进展,特别是《企业内部控制鉴证指引》(征求意见稿)的颁布,对注册会计师进行内部控制鉴证提出更高要求的同时,也为内部控制鉴证提供了操作层面的规范指南。

三、上市公司内部控制鉴证的现状及问题

(一)上市公司内部控制鉴证披露现状

社会公众对上市公司内部控制鉴证具有强烈的需求,上市公司内部控制鉴证有助于帮助预期使用者作出经济决策;有助于证券监管部门的监督和管理;有助于增强财务报告的可靠性并防止企业重大舞弊等。

目前我国监管机构要求上市公司披露内控信息,而对内部控制鉴证报告未作强制性披露要求(IPO公司除外),即我国上市公司内部控制鉴证报告仍属于自愿披露范畴。据林斌、饶静(2009)统计,2007年沪深两市有186家A股上市公司自愿披露了内控鉴证报告,而且审计师出具的内控审核评价意见均为无保留意见,认为被审单位与财务报表相关的内部控制在所有重大方面是有效的;同时发现质量越好的公司越有动力通过对外披露鉴证报告向市场传递其优质的信号。

(二)开展内部控制鉴证存在的问题

中国在加强内部控制建设、开展内部控制鉴证的过程中存在很多问题和障碍,对这些问题的正确认识有助于相关执行者改进和完善内部控制鉴证工作,使其更好地发挥保障作用,进而避免财务舞弊事件的发生。目前开展内部控制鉴证存在的问题主要表现在以下几方面:

1.内部控制鉴证规范的法律级次低。《公司法》和《证券法》没有明确要求公司建立有效的内部控制及其鉴证制度。目前,证监会主要通过规范性文件的形式要求进行内部控制评价,如《公开发行证券的公司信息披露编报规则》和《公开发行证券的公司信息披露内容与格式准则》,2006年上海和深圳证券交易所分别《上市公司内部控制指引》,要求从2006年年度报告起披露管理层关于内部控制的自我评价报告,并由会计师事务所发表评价意见。

2.内部控制鉴证标准缺失。中国从20世纪90年代末开始推行企业内部控制制度。由于条块划分和行业限制,不同的监管部门出台了不同的内部控制监管规则,对内部控制的定义和内容的规定也各不相同。直到2006年7月15日,财政部、国资委、证监会、审计署、银监会、保监会联合发起成立企业内部控制标准委员会,才开始制定中国规范统一的内部控制标准体系。而笔者认为,《企业内部控制鉴证指引》只是一般性指导意见,将其作为注册会计师广泛实施上市公司内部控制鉴证业务的执业准则还有待商榷。内部控制鉴证首先需要一套评价标准,中国到现在还没有形成一套内部控制鉴证的标准体系,严重制约着中国内部控制鉴证的发展。

3.内部控制信息披露机制不健全。中国内部控制信息披露机制尚不完善,目前中国大多数公司属于自愿披露内部控制鉴证报告,由于中国大部分上市公司不要求强制披露内部控制信息,所以对内部控制信息进行鉴证就缺乏必要的动力与强制性。要提高资本市场的透明度,就必须强制内部控制信息的披露,同时强制进行内部控制鉴证。

4.内部控制鉴证工作环境较差。企业内部控制鉴证是在经济发展过程中产生的,也必然会受到经济环境的影响,这就加大了内部控制鉴证的执业难度。现在中国内部控制鉴证的法律体系尚不完善,如审计执法、取证的强制措施规定较少;经济处罚权受到相应法律、法规的约束;此外,注册会计师相关执业能力有限也给内部控制鉴证工作带来了一定的困难。

四、上市公司完善内部控制鉴证的举措

基于目前国际经济危机的大环境,结合中国内部控制鉴证的现状和问题,笔者现对完善中国内部控制鉴证业务的具体举措提出建议:

(一)确立内部控制鉴证制度法律法规地位

针对相关内部控制鉴证制度法律级次较低的现状,应当在借鉴国外立法和实践经验的基础上,尽快制定强制实行内部控制鉴证的法律法规,或者在相关法律法规如《公司法》和《证券法》中对管理层报告内部控制,以及会计师事务所针对管理层关于财务报告内部控制有效性评价实施鉴证等提出明确要求。

(二)建立内部控制鉴证业务的执业准则

随着《基本规范》的正式,以此为纲领的中国企业内部控制的标准框架将逐步建立起来,尽管《鉴证指引》目前尚存在不尽成熟完善之处,但这仅是发展中的过程。未来经征集各方意见修正的《鉴证指引》的实施,必将成为中国注册会计师内部控制鉴证业务快速发展的重要推动力量。

(三)规范内部控制鉴证报告的披露

随着中国上市公司内部控制体系建设的不断完善,应该强制要求所有上市公司披露内控报告及其鉴证报告,以使利益相关者能够借助该报告判断公司的管理情况和财务报告质量,同时督促上市公司强化内部控制并借以减少重大财务错弊。其他非上市公司,可由其投资者、债权人等利益相关者决定是否对外提供内控报告和注册会计师的独立审核意见。

(四)提升注册会计师相关执业能力

随着内控报告鉴证业务的不断深入开展和完善,注册会计师需要不断提高自身素质,更好地进行内控报告的鉴证工作。目前,国内会计师事务所还缺乏评估内控制度的专门人才。因此,会计师事务所要加强员工的继续教育培训,审计人员应深化对内控报告鉴证业务的执业内容以及评价标准的掌握,学习国外开展该项业务的先进经验,不断增强自身的专业素质。

【参考文献】

[1] 谭宪才,谢刚.我国内部控制鉴证业务的发展及思考[J].中国总会计师,2009(4).

[2] 唐宇,陈广垒.美国内部控制鉴证制度的演变及其对我国的启示[J].新理财,2007(11).

[3] 林斌,饶静.上市公司为什么自愿披露内部鉴证报告?[J].会计研究,2009(2):45-52

第7篇

随着资本市场的发展，内部审计在公司治理中发挥着越来越重要的作用。本文将从我国上市公司内部审计的概念入手，分析上市公司内部审计中存在的主要问题，并提出相应的对策，旨在推进我国资本市场的稳定健康发展。

【关键词】

上市公司；内部审计；公司治理

1 我国上市公司内部审计的概念界定

在2006年国际内部审计师协会（IIA）新修订的《国际内部审计专业实务框架》中认为内部审计定义为：内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、控制及治理过程的效果，帮助组织实现其目标。我国于2014年1月1日开始施行的《内部审计准则》，做出如下定义：内部审计是一种独立、客观的确认和咨询活动，它通过运用系统、规范的方法，审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性，以促进组织完善治理、增加价值和实现目标。

2 我国上市公司内部审计中存在的问题

2.1 上市公司内部审计的独立性较差

审计发挥作用的内在条件之一是其独立性。现阶段我们国家上市公司的内部审计主要有以下类型：董事会领导下的、总经理领导下的、财务总监领导下的计和财务经理领导下的、监事会领导下的等。从公司治理的角度来讲，内部审计的领导层越高，其独立性越强，受到的制约因素越少，在公司治理中发挥的作用越大；相反独立性就差。我国上市公司的内部审计主要以董事会和总经理领导下的内部审计为主，由于我国上市公司大多处于发展的初级阶段，公司治理层参差不齐，这就造成公司治理不够完善，内部审计独立性差。

2.2 内部审计人员专业素质不能满足上市公司内审工作的展开

从公司的角度来讲，虽然很多上市公司管理层通过对内部审计人员进行一些专业培训等手段来提升内部审计人员的专业素质，但力度还明显不够。从国家整个大环境来说，内部审计的发展仍然比较滞后，国家和社会对上市公司内部审计的重视程度不够，这就直接导致从事内部审计的人员不多。内部审计人员很少通过提升自己的业务水平来实现自己的职业目标。同时现阶段的内部审计大多是事后审计，事后审计往往形成内部审计人员人手不够，工作紧张的局面，而且很多时候是就数字论数字，长此以往，会让管理层觉得内部审计缺乏新意，打消内部审计人员工作的积极性。这一现实问题一方面会导致上市公司没有动力引进人才，另一方面内部审计人员没有动力提升自身水平，从而不利于上市公司内部审计工作的展开。

2.3 内部审计功能尚未得到充分发挥

很多上市公司虽设置了内部审计机构，配备了相关审计人员.但内部审计制度没有或者不够完善，而且业务水平不高，因而内部审计在上市公司中并没有发挥其应有的作用。此外，上市公司管理层认为内部审计没有存在的必要性，对内部审计工作不够重视，在机构调整中，内部审计部门首先受到影响。

2.4 管理审计业务较少

管理审计能够促使企业建立健全内部控制制度，提高企业的风险防范意识，促进企业价值增加。内部审计的主要是事后的监督，而管理审计是是以改善企业的管理素质和提高管理水平为目的，审查被审计事项在计划，组织，领导，控制，决策等管理职能上的表现，促使被审计单位提高管理水平以提高经营活动的经济性，效率性和效果性的一项管理活动。是一种事前、事中、事后的管理审计活动。市场经济的不断发展，内部审计也应该与时俱进。但很多上市公司的内部审计限于事后审计，而对事前、事中、事后的管理审计不够重视。

3 完善上市公司内部审计的对策

3.1 提高内部审计独立性

目前我国上市公司的独立性差，这主要体现为：独立董事制度缺失或不够完善。在这种治理结构下，上市公司内部审计的独立性很差，为了建立上市公司行之有效的内部审计，其治理结构有必要得到改进。首先，对上市公司的股权结构进行调整。第二，上市公司的独立董事制度需要得到加强。作为公司治理的核心，董事会中独立董事的比例和作用的发挥是决定董事会是否有效的关键。董事会的作用得到充分体现，上市公司的内审工作就能顺利开展。第三，加强内部审计的制度和法律建设，提高内部审计的法律制约作用，从而提高内部审计在上市公司的独立性。

3.2 提升内部审计人员的专业素质

我国上市公司内部审计人员专业素质不是很高是影响我国上市公司内部审计质量的重要因素之一。我国上市公司可以通过多种方法来提升内部审计人员的专业素质。第一，进一步加强对公司现有内部审计人员专业素质的培养力度，积极与相关专业高校联系，不断提高内审人员与时俱进的专业知识。第二，公司可以通过多途径，广路子，宽范围等方法引进高端审计人才，提升公司人员配备。

3.3 转变上市公司内部审计人员的理念

内部审计是管理性审计，即在整个审计过程中内审人员与被审人员保持良好的沟通，与被审计人员讨论审计的目标、审计的计划和审计过程中可能发现的问题，并及时征求他们的意见，共同分析存在的问题并探讨改进的可行性和应采取的措施，从而为企业内部控制、经营管理、实现企业经营目标提供有力帮助。因此，广大内部审计人员要转变理念，不仅要善于发现审计中的问题，更要善于提出这些问题的改进建议，及时可靠为公司管理层服务，当好管理层和治理层的咨询顾问，充分发挥内部审计的积极作用。

3.4 提高对管理审计的重视度

我国内部审计在最初设立时是作为政府部门的组成部分而出现的，所以很长时间以来我国内部审计工作的重心并不在管理审计业务之上。虽然国家相关部门曾明确提出内部审计工作的重点是加强上市公司内部管理，但并没有得到应有的重视。如果内部审计只是简单的监督企业的经济活动，而不能为企业的价值活动做贡献，那么内部审计存在的必要性就大大降低。所以，我国上市公司应提高对管理审计的重视度，同时加强风险控制，完善治理结构，提高经济效益。

【参考文献】

[1]王虹.管理审计在企业内部审计中的实施[J].会计之友（下旬刊），2010，12：107-108.

[2]叶新宇，李海洋.我国上市公司内部审计的现状及对策[J].财会通讯（学术版），2006，02：29-32.

[3]王章渊.上市公司内部审计中的问题及其改进[J].财会通讯（综合版），2007，08：42-43.

[4]程新生，张宜.中国制造业上市公司内部审计模式实证研究[J].审计研究，2005，01：70-74.

【作者简介】

第8篇

网络保险指保险公司通过网络与客户交流信息，进行保险产品的宣传营销，实现投保、核保、理赔、给付等一系列保险经营活动。与传统保险相比，网络保险拓宽了保险业务的时间和空间、降低了公司的经营成本、给客户提供了丰富的信息;但这种保险模式增加了虚拟性，难以了解对方的信息。

网络保险道德风险是指在从事网上保险交易的保险人和被保险人，对彼此的信息掌握不完全，在获取自身效用最大化的同时对他人做出不利的行为。道德风险中一种是被保险人不完全了解保险人的行为，随着市场的完善，这类风险会得到有效控制;二是保险人不完全了解被保险人的行为，这种风险危害严重，很多学者把道德风险描述为被保险人为谋取保险金而有意识地制造事故, 致使保险标的受到损害或在保险标的受到损失时不采取有效措施, 故意扩大保险标的损失程度的危险。

随着互联网的发展，我国的网民规模越来越大，据统计截至2015 年12 月，我国网民达6. 88 亿人，互联网普及率为50. 3%;网络购物用户规模达到4. 13 亿。大量的网民和网购行为的存在为网络保险的发展提供了基础，网络保险正处于发展时期，保费收入占比不断增加，但道德风险的存在阻碍着网络保险的正常发展。

二、网络保险道德风险的表现形式

(一)网络保险投保人的道德风险

投保人在投保时故意隐瞒重要信息，使保险公司在收取保费时没有按实际风险收取保费，这引得高风险人群购买保险，且在网上保险公司对投保人信息核实难度增加，让许多投保人有机可乘;投保后，责任的转嫁让他们减少了防止灾害的努力，通过网络对保险事故核实的局限性也增加了投保人故意引发事故或夸大事故的程度，引发欺诈现象。这样的道德风险在传统保险中也常见，但是因网络保险人对客户信息的不了解，以及核保的困难而加大了网络保险中道德风险引发的保险事故。

(二)网络保险公司的道德风险

保险公司内部工作人员可能因不道德行为给投保人带来损失。公司内部的许多员工了解网络密码等信息，他们可以利用职位之便修改数据;还存在保险公司应理赔时不及时理赔的情况。客户方面，投保人对保险产品不太了解，难于了解保单的真假性，公司职员有可能制造虚假保单，骗取保险费，给保险公司和投保人都带来危害。

(三)保险监管部门的道德风险

网络保险的正常运行需要监管部门有效的监管，然而对于网络保险，保险监管部门缺乏相对应的规章制度;而且监管部门的部分执政人员由于缺乏道德素质存在着监管不严，徇私舞弊的现象，这对网络保险的发展有着不利影响。

三、网络保险道德风险产生的原因分析

(一)信息不对称

保险双方都需履行如实告知的义务，但在网络保险中，违反这个原则的可能性更大了。交易过程中，双方不用见面接触，保险公司无法全面真实的掌握被保险人的重要信息，也无法了解其信用，这使得保险公司没法适当评估投保方的风险，高风险的人群集中投保，容易损害公司的利益。通过网络投保人对保单的真实性也缺乏了解。

(二)保险利益认定的难度加大

可保利益原则规定投保人与被保险人或保险标的应具有保险利益关系，但在网络上进行核保的时候，因网络的虚拟性，保险方难以取证投保人与被保险人的保险利益关系，投保人对保险标的是否具有保险利益难以判断，容易引发理赔纠纷，而且在网络保险中对以他人死亡为保险金给付条件的合同，并不要求征求被保险人的同意，网络保险可保利益认定的困难给保险欺诈提供了机会。

(三)相关法律法规不健全

我国没有专门针对网络保险的法律，专门法律的缺乏对参与网络保险活动的主体没有起到约束的作用，而且我国电子商务立法滞后，电子合同成立的时间地点、要约的撤销撤回该如何确定，消费者权利如何保证等问题都没有明确的司法解释，法律法规的缺失使监管困难，网站经营者无章可循，这增加了道德风险发生的可能性。

(四)公司内部管理不规范

如今各大保险公司注重业务规模的扩展，盲目追求保费数量，业务人员忽视风险盲目承保，这对保险欺诈提供了机会;而且许多保险公司内部管理不规范，对于核保核赔管理不严谨，对发生的事故没有及时查勘定损，对公司的各种单证管理不严，不规范的管理加大了保险欺诈的可能性。

四、网络保险道德风险的防范措施

(一)做好网络保险宣传工作

客户对保险知识的缺乏增加了投保风险，在网络保险中，客户通过网络了解保险产品，存在着误解或不完全理解的状况，所以必须要做好宣传工作，保险公司必须客观、详尽的阐释保险条款和险种，对客户宣传可保利益、权利义务等重要内容，使客户对保险公司的产品，流程有深入的了解，减少以后发生的理赔纠纷。

(二)加强保险公司内部员工管理

员工是开展各项业务的关键因素，要努力建设内部管理制度，明确各自的职责权限，制定各项业务的工作流程，严格核查相关材料，对于重要岗位和人员进行经常性的检查，防止公司人员协同骗保。还得提高员工的业务素质，对职员的思想政治和业务能力加强培训。

(三)建立和完善个人信用评级制度以及保险公司间信息共享制度

网络保险市场上，高风险人群隐瞒相关事实，有必要发展信用评级制度，建立个人信用档案中心，收录个人的基本信息。在此基础上，可建立同行业间的信息交换平台，涉及职业，收入，学历，健康，办理保险，信用等状况，以防止投保人因信息不畅而引发道德风险。

(四)完善相关法律法规

在我国缺乏专门针对网络保险的法律，建议制定与网络保险相关的法律条款及规章制度，比如与电子商务相关的法律法规，明确电子签名的办法，还有电子保险合同成立的时间地点认定及法律效力，网上交易平台安全标准，网络保险审计，监管等内容，从法律方面研究解决网络保险道德风险问题。

第9篇

中国公司市场化程度越来越高，市场竞争也更加激烈。在长期的管理咨询经历中，经历了各个行业和不同规模的公司咨询，我们认为：虽然各个公司的财务管理基于不同行业商业模式的不同而有差异之外，在财务控制及内部控制方面都存在类似的问题，我们总结如下：

1.财务管理基础薄弱，财务内部控制弱化；现在财务核算或管理软件已经获得了极大的普及，各个层次或功能的财务管理或核算软件能够帮助财务人员很好的提高效率和确保核算数据的正确性和及时性。但目前公司的基础财务管理水平却与管理层对财务数据的要求有一定的差距。比如：财务资料的内部控制标准、职位分离原则的实施、审计、权限管理、决策数据支持、战略管理和业绩管理等方面都存在问题。财务发挥的作用并没有我们期望的效果。这也是很多公司在管理过程中，认为财务并没有很好的监管及控制业务的进行，而是流于形式和只是为了完成必要的程序；

2.财务管理功能缺乏，明显缺乏良好有效的财务管理工具及内部控制工具。在实践管理过程中许多工具和技术并没有获得公司管理人员的执行或是运用，比如预算管理、关键业绩指标、内部控制标准、财务预警机制等。在公司实际管理过程中，财务人员耗费了大量的精力和时间在财务数据收集、整理、核算、编制财务报告方面，并没有在财务数据分类、成本削减、业绩管理、预算控制、战略管理等过程中发挥积极的作用，而是退缩于只是提供数据和信息的支持者的角色。

3.公司整体缺乏内部控制机制和标准，也没有意识到内部控制给公司带来的利益。在很多跨国公司中纷纷建立了规范和齐全的内部控制标准，并将内部控制标准融入到流程设计和流程改进中，大量的进行员工培训和教育，将内部控制标准深入到所有员工的日常工作和行为中，以降低公司的商业风险和规避在商业中出现舞弊和欺诈等非正常商业行为的发生，以维护良好的公司社会形象和维护股东利益；

4.由于中国公司的外部环境并没有要求公司强化内部控制标准，这种不成熟的市场化运营方式导致公司并不关心内部控制标准对公司能够带来的经济及社会利益，公司认为所谓的走“擦边球”似的路线能够帮助公司获得期望的利益，而没有考虑到由于内部控制失效对公司的造成的损害可能致命的，我们从“安然”事件中可以看到内部控制失效后对公司所带来后果。

内部控制定义：

内部控制一般指：

1.对公司内部运做流程的审视和检测；内部控制具体执行时需要相关的内部控制审计人员对公司各个运行程序进行全面的审视和检测，包括运用必要的审计手段，比如分析性测试、内部控制水平评估、调查、现场查看等，需要完备的审计工作底稿和管理报告，并对公司管理层报告审计过程中发现的问题和提出自己的管理意见；

2.流程管理的修正器和轨道；内部控制的实施需要公司具有比较完善的运营流程和流程操作手册，在实际审计及检测过程中依据公司运营流程和操作手册能够很好的判断实际与期望及事前规定的差异，能够发现流程运营过程中的冗余和不增值部分，并规范它。

3.是公司内部管理不可缺少的环节；内部控制实际上是公司内部管理工作中基础和奠基，公司所有的运营流程和管理流程都需要纳入内部控制标准的范围以内。

内部控制的利益：

1.有助于我们达到主要创意和最佳公司目标，在我们进行内部控制标准设计的过程中，我们需要关注公司股东及战略目标，除了基础的控制措施以外，对于战略管理等方面内部控制标准能够帮助我们很好的实现战略目标。

2.有助于保护我们的财产和信息、技术，在内部控制中许多原则能够帮助公司维护资产和信息、技术的安全，比如良好的复核验证程序、定期的报告和记录程序、权限管理等方式都能够帮助我们很好的维护资产、信息、技术完整。

3.有助于确保我们提供可靠和及时的经营报告和财务报告，由于内部控制标准在维护财务信息和财务数据的安全和完整方面具有非常良好的技术和手段，也是将内部控制标准作为内部控制最重要的控制部分，因此有理由相信内部控制标准对于公司财务信息的维护和完善是非常有效的。

4.有助于我们遵循有关的法律、法规、惯例，避免损害公司声誉和地位，在内部控制标准中，我们专门对公司对于外部环境，特别是法律法规，惯例等的维护放置到非常重要的地位。由于内部控制标准失效和执行不好而造成公司在违反法律和商业惯例方面而该给公司造成的损害，包括短期经济利益和长期社会利益方面已经有非常多的沉痛案例。

内部控制的评价标准：

内部控制评价的具体标准还可以分为两个层次：第一层次是内部控制要素评价标准；第二层次是内部控制作业层级评价标准。借鉴美国COSO报告的研究成果，内部控制组成要素包括控制环境、风险评估、控制活动、信息与沟通、监督五个。每一个要素又可以再分为更多的项目，例如控制环境要素涵盖的项目就有操守及价值观、执行能力、董事会、管理哲学及经营型态、组织结构、权责分派体系、人力资源政策及实行等。至于作业层级评价标准主要是控制活动要素的细化，控制活动是确保管理阶层的指令得以实现的政策和程序，旨在帮助公司保证其已针对“使公司目标不能实现的风险”采取了必要的行动。控制活动是针对控制点而制定的，公司一般根据其生产经营活动的特点来设计控制活动内部控制标准设计流程：

在设计内部控制标准过程中，我们需要关注内部控制的环境。

在进行内部控制标准设计中，我们需要关注：

1.股东的利益需求；

2.一般公认会计准则及审计准则；

3.国家及地区的法律法规；

4.证券交易委员会具体法律要求及其他要求；

5.客户需求；

同时，我们也需要关注：

1.财务政策、工作程序；

2.公司内部审计要求；

3.公司外部审计要求；

4.员工行为准则等；

在现代公司中对于内部控制的建立必须以系统的观点来看待，内部控制不是单个部门能够独立完成的工作。

一般的内部控制制度包括：

1.员工行为准则；

2.内部控制标准培训；

3.工作程序准则；

4.财务准则；

5.电子资讯安全标准；

6.公司的其他标准及政策。

在综合考虑上述因素之后，我们需要对我们的各种流程进行分析及重新设计。依据管理咨询项目我们对公司前期的调查和诊断，并和公司管理层进行了充分的沟通，确认存在以下问题：

1.流程控制混乱，各个流程设计不清晰；特别在涉及到流动资金管理方面的流程，比如应收帐款、应付帐款、存货管理、现金及银行存款等方面，造成公司在资金管理和流动资金流转速度不能够满足公司对于资金的要求；

2.公司没有内部控制标准和相关的内部控制制度，所有的控制都存在于各个管理人员零星的自主活动中；无法依据系统化的内部控制标准进行内部管理；

3.部门之间联系业务流程混乱，造成部门之间的业务配合不协调和迟滞，信息交流不通畅；

4.财务基础管理工作薄弱，比如缺乏必要的财务信息及资料的管理手段和制度、基本核算业务流程不合理、财务功能缺失，必要的信息收集和来源渠道和记录没有设立等问题；

5.财务人员需要获得实用的财务软件系统来降低财务核算过程中的工作量和压力；（这一点可以通过购买外部软件供应商的适合软件来解决）

6.财务人员在业务运营过程中没有依据财务内部控制标准或是公司的内部控制要求进行财务监督和审核，沦为各个部门的支持和帮助，并由于各个业务部门的工作问题而导致财务部门在公司中倍受批评；

7.公司缺乏统一的财务政策，造成财务人员在实际执行业务核算和业务监督过程中缺乏必要的依据和标准，也在业务监督和管理过程中师出无名。

转贴于

咨询顾问和公司财务部门变革小组成员共同对以上提出的问题进行了排序，依据重要性原则依次制订解决方案。

1.在每个行动之间我们设计了详细的行动计划，该计划内容包括：

2.行动目的；

3.行动范围；

4.行动方式；

5.行动步骤；

6.重点关注领域；

7.实施内容；

8.行动实施成果。

该计划内容需要和公司负责该工作的管理人员达成一致；在咨询过程中一般将相关流程和内部控制标准的部门的人员共同组成改进团队，以充分获得各个职能部门和专业人员的知识及解决方案。

综合考虑公司内部控制各个关键因素的要求后，确认我们需要达到的目标，一般采用最佳实践作为参照（最佳业务实践：应该是公司策略，业务流程，支持系统和组织结构的组合或其中的某一部分，它必须能够对一整套关键绩效指标（KPI），例如成本，服务质量和投资回报率等，产生积极的影响，从而给公司带来最大价值。Adersen咨询公司定义）。

我们在选择最佳实践时一般采用：

1.本公司过去的先进水平；

2.本行业的先进水平；

3.类似流程的其他行业先进水平；

4.确认内部标准设计的基本内容，一般包括：

5.采购流程；

6.存货控制流程；

7.财务报告；

8.计算信息系统危机处理及控制；

9.专有资讯保护；

10.财产实物保护及内部控制；

11.成本内部控制；

12.实物盘点及清理内部控制；

13.应收账款、应付账款、总账、现金内部控制；

14.法规、法律内部控制。

依据内部控制内容和最佳业务实践，确认在每个内部控制环节（上述环节）我们的内部控制标准，这个标准的设计非常艰难。在设计该内部控制标准的过程中，需要依据内部控制的基本原则来进行。

内部控制基本原则包括：

1.内部控制标准对有关资源保护、经营、财务信息的可靠性以及遵守法律和惯例等事项，

2.提供合理的，而非绝对的保证。

3.合理保证我们可以认为控制成本不应该超过可产生的效益。

4.忠诚不渝、良好的业务判断以及一种良好的控制文化是非常重要的。

5.实施控制是一个合理、良好的业务判断，而不是固定的模式，任何公司和核算单位都可以照搬的。

6.内部控制更强调过程的控制，而不是对结果的处理。

7.未雨惆缪，把可能发生的风险杜绝在没有发生之前。

所有的内部控制标准的设计需要符合内部控制矩阵的要求，以下四条原则是非常重要和必须在设计内部控制标准中使用：

1.授权

2.记录

3.安全/保护

4.验证

依据内部控制内容和最佳业务实践，咨询顾问和管理人员共同编制业务流程图和业务流程设计分析，并标注每个关键控制点，并确认每个控制点我们的内部控制方法及手段，以及必要的管理报告系统；并将所有的内部控制程序文件和流程图汇总形成完整的内部控制文件。

依据内部控制标准和最佳业务实践，咨询顾问和公司管理人员共同对流程进行调整，消除流程中不增值部分，缩短流程运行时间，提高效率。

在流程设计过程中，需要遵循以下原则：

1.要从工作的目的出发而不是工作的过程出发定义岗位职责；

2.剔除对内部客户和外部客户都不增值的部分；

3.在流程设计中融入内部控制标准；

4.建立流程设计过程中的业绩考核体系；

5.成本和效益的配比分析，提高成本效益比；

最后步骤，由于内部控制标准和流程设计是密切联系的，因此需要公司在实施该标准的前期首先对公司的员工进行长期和大范围的培训和教育。

一般培训方式包括：

1.正式培训，包括培训班、临时培训、职业培训；

2.职业教育大学，资格教育；

3.演示及过程展现；

4.设计易辨认的图示标牌或是简易的说明文字，流程图；

5.局域网上或是网上学校；

6.散发资料，定期考核等；

精品推荐