公司內部控制精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的公司內部控制主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：公司內部控制范文

隨著我國企業走出國門，融入到世界經濟中，我國企業的發展同時受到了國內政策環境和世界政策環境的雙重影響，與此同時。也帶來了機遇與挑戰。企業該如何去適應競爭如此激烈的國際市場環境，這是每個企業在發展過程中必須面對的。俗話說，打鐵還需自身硬，因此，企業首先要解決的是對內部進行嚴格管理，根據企業實際狀況，建立一套屬于企業自身的內部控制體系。但由于內部控制建設在我國的發展時間不長，我國大多數企業缺乏對內控體系的深刻認識，意識較為淡薄。尤其是一些國有企業，因為有國家的各項政策環境的保護，其管理層對企業內部控制的認識特別薄弱。近年來，隨著國企的不斷改制，這種薄弱的意識在逐漸得到改善，許多企業的管理層已經認識到內部控制在企業經營過程中的重要性。

G公司內部控制現狀分析

G公司的基本情況

G公司于1991年成立，目前已成為在全球集研發、生產、銷售、服務一體化的家電企業。公司獲得了我國首家冰冷冷水機組AHRI的認證，同時也是我國唯一一家獲得該認證的家電企業。2010年，被科技部認定為“國家火炬計劃重點高新技術企業”；2012年上半年，公司實現營業收入483.03億元，同比增長20.04%；凈利潤28.71億元，同比增長30.06%，繼續保持快速、健康的良好發展態勢。2016年8月，G公司在"2016中國企業500強”中排名第154位。

G公司內部控制體系現狀

控制環境建設。在控制環境建設方面，G公司對高級管理人員建立了《高級管理人員職業道德規范》。該規范的實施，將公司的企業文化、核心管理理念統一起來，成為包括董事在內的所有管理層人員的主要道德標準。同時，該項《規范》也對公司高級管理人員的職業道德規范起到規范和宣傳的作用，同時這一規范也是他們工作的重要內容。

G公司對員工頒布了《員工職業道德規范》。該項規范對全體員工是否遵守事業道德規范o予監督，由公司的監察部和人事部門聯合執行，如果員工違反了《規范》內的任何一條，相關人員除了受到國家法律法規的處罰外，公司根據《規范》規定的懲罰措施進行處分直至解除勞動合同。

風險評估建設。G公司目前只對影響其財務報表目標實現的相關風險進行了風險評估，具體的措施如下：

確定重要的會計科目和披露事項重要的會計科目，編制披露事項明細表，部分內容如下：

對業務流程進行風險評估。G公司的內部控制部組織相關的風險評估工作，對已經可以識別的風險采取定性或定量的方法評估分析。分析該風險發生的頻率和風險可能產生的影響，并以此確定風險的重要性水平。

建立風險數據庫。G公司根據規定的方法和程序，開展業務活動層面的風險評估后，結合影響風險的因素、重要性水平和針對風險提出的反應方案，編制相應維護風險的數據庫，將已經識別了的風險編制如數據庫，并根據公司的實際經營環境不斷的對數據庫進行維護更新。

控制活動建設情況。在G公司的風險控制文檔中，對公司是實施的內部控制體系進行了明確規定，即公司的內部控制體系是通過法定程序和監督建立起來的，同時對控制活動進行了嚴格要求，包括企業自身的商業秘密保護及防止對外包活動的依賴等風險。不僅如此，G公司還根據實際情況，成立了風險控制文檔小組，由該小組人員對相關材料進行不斷地完善與修改。

內控監督建設情況。G公司的內部控制管理部門將內部控制分為：重大風險、重大管理、重大事件和業務流程，以此對G公司的內部控制體系進行有效的監督和檢查并定期不定期的對其內部控制體系進行維護，根據公司的實際情況對公司的相應規范等變更，保證公司內部控制體系穩健、安全、有效的運行。

信息溝通建設情況。G公司為了加強內部控制管理，特制定了《應用系統劃分規范及工作指引》，公司根據該項規范，將需求與分配結合，合理設置，定期測試，同時依據應用系統用戶的標準功能和數據權限對用戶的權限申請、變更、審批、刪除等不斷的跟進。

G公司內部控制存在問題

母子公司對企業的定位不一致。前幾年，G公司內部出現了“內訌”現象，從“內訌”事件可以看出，G公司的內部控制管理在一定程度上存在缺失。G公司集團公司的目標是尋求企業的多元化發展，采取的是多元化投資戰略，而其子公司依然將重心放在單個產品生產中。由于子公司在發展與融資方面擁有絕對的優勢，因此，企圖想擺脫集團公司對其發展的干涉與管理，集團公司與子公司之間存在“博弈”，使得矛盾升級。

控制措施與技術進步脫節。G公司中的內部控制體系對整個公司的生產經營和管理進行了全覆蓋，對所有子公司進行了統一要求，但是，在其內控體系實施過程中，沒有將各子公司所在地區的經營環境、文化背景、經營理念的差異考慮進去，即沒有進行針對性的制定內部控制體系，從而會使得不同子公司采取的控制措施與相關技術的進步不相符，最終導致脫節。

監督與執行不匹配。內部控制體系最重要的是執行，很多問題的出現都是由于執行沒到位發生的。監督是評估企業內控體系是否具備有效性的過程。在G公司里，雖設立了內部審計機構，但并沒有真正發揮內審作用，只流于形式。

相關建議

完善內控體系建設。企業在進行內控體系設計時，必須要根據企業自身的特點進行，G公司在內部控制體系設計時，首先應該明確其制定的目標，并結合自身特點構建屬于企業自有的內控體系，使得內部控制的職能得到充分發揮，保障企業的可持續發展戰略，而不是將企業母子公司等同起來，制定一套內部控制體系，以免對企業的發展造成阻力。

完善內控措施。通過對G公司的內部控制發展的現狀進行探討，發現該公司的內控體系建設尚處于初級階段，缺乏必要的管理手段，相關體系建設不夠成熟。但是，隨著企業的不斷發展，企業制定的內控體系應該緊密結合實際，在進行風險控制的同時，要逐步降低工作人員在實施內部控制措施時的重復率，降低相關工作人員的工作量，提高工作效率，讓企業的內部控制真正發揮其應有的價值。比如：對于費用報銷，將網上審批替代手工審批，網上審批不僅可以降低工作量，而且還可以提高工作效率。達到雙贏的目的。

第2篇：公司內部控制范文

關鍵詞:企業;內部控制;風險管理

在我國經濟社會快速發展的背景下，企業經營管理面臨的挑戰越來越多，盡快完善企業的內部控制管理制度，加強企業內部風險控制管理，已經成為企業當前經營管理的首要問題。然而，由于目前很多企業內部控制管理體系不夠健全完善，特別是內部控制流于形式，風險控制管理不到位，造成了內部控制的效用沒有得到充分發揮，影響了企業經營管理水平的提高。因此，這就要求企業應該高度重視內部控制管理，特別是基于風險管理加強企業的內部控制，促進企業內部經營管理的規范高效。

一、風險管理與內部控制的概念與關系分析

內部控制主要是為了確保企業資產安全可靠，企業財務會計信息真實準確，企業經濟活動合法合規，企業經營管理高效有序，而在企業內部開展的一系列控制管理活動，最終以確保企業經營管理目標的實現。內部控制主要包括了內部控制環境、內部控制活動、風險評估管理、內部信息溝通、內部監督管理等幾大要素。風險管理主要是企業在經營管理過程中，運用各種風險管理策略以及方法，在企業經營活動中通過風險的識別分析、控制管理等管理活動確保經營管理的穩定。內部控制與風險管理作為企業經營管理的重要內容，都涵蓋著企業經營管理目標、企業財務會計報告目標和合法合規目標要求，在整體框架上分析，企業的風險管理涵蓋著內部控制。企業的風險管理需要以有效的內部控制管理作為基礎，有效的內部控制體系才能支撐企業風險管理的開展。而內部控制由于需要具有一定的前瞻性，因此需要以企業的全面風險管理理念作為指導來完善企業內部控制管理體系的建設。

二、基于風險管理完善企業的內部控制面臨的問題分析

(一)企業內部控制管理流于形式

雖然很多企業都按照現代企業制度建立了內部控制管理體系，但是內部控制管理環境有待優化，內部控制管理制度不夠健全，造成了內部控制管理在企業經營管理中的作用難以有效發揮，對于企業內部的管控能力非常弱。

(二)企業內部控制中的風險導向性不強

提高企業內部控制管理的有效性，關鍵還應該以風險管理作為導向，但是很多企業的內部控制管理開展實施過程中沒有充分體現這一點，風險管理方面還存在較多的薄弱環節，造成了企業經營管理過程中容易出現風險隱患問題。

(三)內部監督管理不到位

確保內部控制管理的有效性，需要加強對企業內部控制的監督管理，這就需要通過內部審計來實現。但很多企業的內部審計工作相對較為薄弱，尤其是內部審計部門的獨立性較差，內部審計結果可信度不高，內部審計整改落實不到位，造成了內部控制管理中的各種問題得不到及時有效的糾正。

三、基于風險優化企業內部控制管理體系的措施

(一)按照相應的原則開展企業內部控制管理體系建設

基于風險控制優化企業內部控制管理體系，應該明確內部控制管理體系建設的基本原則，主要包括以下幾項內容：全面性的原則，內部控制管理應該涵蓋到企業經營管理的各個環節，并應該組織企業內部員工共同參與。重要性原則，內部控制管理應該突出重點，圍繞企業經營管理過程中的高風險環節有側重的加強內部控制管理，以確保內部控制的有效性。約束性的原則，內部控制管理方案的設計過程中，應該合理的設置崗位，明確崗位職責，確保達到責權利的平衡。適應性的原則，內部控制管理體系應該根據外部環境的變化不斷地改進完善，確保與企業的經營規模、業務范圍以及風險管理需要不斷改進完善。

(二)優化企業的內部控制管理環境

內部控制環境是內部控制管理基礎，基于風險控制完善企業的內部控制，前提就是應該完善內部控制管理環境。一方面，企業應該進一步改進內部的公司治理結構，特別是要對企業董事會、經營層以及股東會的權限進行明確，并充分明確企業監事會的具體職能，通過對各自職能的明確，避免出現內部人控制的問題。另一方面，企業應該注重以完善內部控制管理的組織機構，可以根據企業的實際規模以及內部組織框架等情況，成立單獨的內部控制管理部門開展內部控制管理，提高企業內部控制管理的專業化水平。

(三)建立完善的風險評估管理體系

基于風險導向完善內部控制管理體系，最重要的環節就是完善風險評估管理環節。首先，應該明確企業風險評估的主要目標，主要是對企業經營管理過程中的戰略發展風險、財務管理風險、資金運作風險、投資運營風險、法律風險等一系列風險問題的控制應對。在具體的風險評估應對階段，首要工作是全面的識別分析企業經營面臨的主要風險問題，并深入的分析企業經營活動開展過程中的各項財務會計信息，根據有關信息的收集整理研究，對風險影響以及風險發生概率進行評估，進而依據評估結果對風險進行有效的控制應對，以有效規避企業風險問題對企業運營的沖擊。此外，需要注意的是，由于企業不同發展階段面臨的風險也有所不同，因此在風險評估管理方面應該有所側重，根據風險發生概率的不同及時的調險應對策略。

(四)加強內部控制活動執行管理

確保內部控制管理體系真正發揮作用，有效防范企業經營管理過程中各種風險問題，應該加強內部控制活動執行，尤其是確保各種內部控制管理制度得到有力的執行。關鍵的內部控制管理制度主要有以下幾方面：嚴格執行不相容職務分離制度，對于企業內部不相容職務全面梳理，確保形成有效的制約機制，防范重要崗位出現風險問題。完善內部授權審批管理制度，對于審批的主要程序、權限范圍、資金額度標準等按照權責統一的原則進行明確。實施利益沖突回避制度，對于內部可能存在影響履職或者是其他違規行為的，應該落實利益沖突回避。加強績效考評管理，將風險管理、內部控制等與企業員工的工作績效掛鉤，定期開展績效考核。落實經營活動分析制度，定期對企業生產經營活動中的生產經營、投資以及市場情況進行分析，及時發現經營管理中可能出現的風險問題，加強防范管理。強化重大風險預警管理，對于潛在隱患較大的風險問題，制定風險應急預案，加強風險預警管理，防范風險問題發生。

(五)加強對內部控制的監督管理

對于企業內部監督，應該將工作的主要精力和重點放在加強內部審計監督力度上。首先，應該完善企業內部審計機構的設置，特別是強化內部審計機構的獨立性，確保內部審計工作的開展過程中不會受到各個方面的干擾，并健全內部審計規章制度和操作規范，對內部審計工作質量進行明確。其次，應該將內部審計工作的重點集中在內部控制制度完善、提高企業風險防范能力、加強企業內部監督等方面發揮作用等方面，不斷改進完善企業的內部審計工作。第三，在企業內部審計工作的具體開展過程中，應該注意全面準確的掌握企業的經營和內部管理狀況，為企業經營決策提供及時有效的參考依據。同時還應該積極探索把審計內容從財務審計向業務經營活動擴展，使內部審計在企業管理中發揮更大的作用。

四、結束語

基于風險控制改進完善企業的內部控制管理體系，應該結合企業的實際情況，完善風險管理的控制環境建設，加強風險管理評估以及內部控制活動實施，并不斷完善風險管理監督，以防范企業內部風險問題，并促進企業內部控制管理水平的不斷提高，實現企業經營管理水平的不斷提高。

作者:高鵬 單位:山東圣泰農村合作銀行

參考文獻：

[1]袁蓉麗,陳黎明,文雯.上市公司內部控制審計報告自愿披露的經濟效果研究[J].經濟理論與經濟管理,2014

[2]樊行健,肖光紅.關于企業內部控制本質與概念的理論反思[J].會計研究,2014

第3篇：公司內部控制范文

一、加強內部控制與監督的必要性

在國有控股公司所有權與經營權相分離的情況下，國有單位作為控股公司的主要出資者（所有者），其主要職能是通過公司股東會和董事會進行決策、激勵和監督，以間接管理為主。而作為經營者的以總經理為首的經理層，其主要職能則是計劃、組織、協調和控制，以直接管理為主。在對國有控股公司的管理過程中往往存在一種傾向，就是認為所有者應盡量少地干預經營者，盡量擴大經營者的權利。這實際上是一個極大的思想誤區，事實上在市場經濟很發達的資本主義國家，作為一個資本家，他可以把企業的日常經營權交給所聘用的經營者，但他絕對不會放棄對企業重大問題的控制權，更為重要的是他也不會放棄對企業經營者的日常經營狀況的監督權。在這種日常監督之下，一旦發現問題就會及時采取措施，把損失降低到最低程度。另一方面，由于在經營管理中存在道德風險和信息不對稱的原因，如果缺乏有效的監督制約機制，則公司的決策機制和激勵機制也會形同虛設，法人治理結構從根本上講不可能有效，公司長遠的健康發展也會失去基礎。

從近幾年來國有單位對其控股公司的管理實踐來看，存在兩種傾向：一是把控股公司作為下屬單位來對待，董事長、總經理以及公司經營班子等全部由國有單位任命，控制過死。造成總經理權力過弱，公司缺乏活力；二是對控股公司流于管理，沒有進行控制與監督，使總經理權力過大，董事會形同虛設，權力失衡。這兩種傾向都不利于公司的發展。

二、內部控制與監督的內容

1．作為國有控股公司控股方的國有單位對公司進行內部控制與監督的依據是《中華人民共和國公司法》、《公司章程》、股東會和董事會的有關決議、公司內控制度以及國家有關法規等。根據公司法，公司的組織機構和職能為：

股東會。公司法第38條規定了股東會所行使的職權。股東會會議由股東按照出資比例行使表決權，因此作為國有控股公司的控股方，國有單位是通過股東會的形式，采取制定公司的經營方針和投資計劃，委派和更換公司董事長、董事、監事人選等方法，通過控制董事會和監事來完成對公司的控制和監督的，使公司按照控股股東方的經營思想和方向去發展，這是公司法賦予控股方的權利，而控股方在享有上述權利的同時，它所承擔的義務就是除采取上述方式外，不得直接干預公司的經營活動，否則就是違法行為，要承擔一定的法律后果。

董事會。公司法第46條規定了董事會的職權。董事會對股東會負責，由于公司董事會中董事的人數是按股權比例設置的，因此董事會實際上也是由控股方控制的。同時董事會通過對公司經營者人事權的控制即聘任和解聘公司總經理。副總經理和財務負責人，對經營權的控制即決定公司的經營計劃和投資方案，對財務的控制即制定公司的年度財務預、決算方案、利潤分配方案等來實現對公司的控制。董事長一般由控股方委派。

總經理。公司法第50條規定了總經理的職權。總經理對董事會負責，組織實施董事會決議，全面主持公司的日常經營管理工作。通過擬定公司內部管理機構設置方案和基本管理制度、制定公司的具體規章、提請聘任或解聘公司副總經理和財務負責人等來實現對公司的管理。如果說董事會的決策主要是關于控股公司的整體戰略部署的話，則總經理的決策內容主要是有關戰略實施的決策，并更多地與公司直接有關。

2．對國有控股公司來說，其最終目的和動力是追求最大利潤。控制的目的是為了權利制衡，使決策機制更加科學，監督的目的是使控制機制更加有效，同時也必須充分發揮激勵機制的作用，比如說年薪制、期股等。對公司進行內部控制與監督的內容與公司的組織機構和職能密切相關。首先，這種內部監督是單向分層次的，即只能是股東會對董事會進行監督、董事會對總經理進行監督。

國有控股公司控股方的國有單位對公司董事會的監督內容有：（1）公司經營方針和投資計劃的執行情況；（2）年度財務預、決算；（3）其他股東會審議批準事項的執行情況。其監督形式有三種，一是通過股東大會；二是通過公司監事履行對公司的監督職責；三是有權決定對公司董事長的任期審計以及通過董事會對公司進行審計。在實際經營管理過程中發生的公司控股方的國有單位負責人往往在日常工作中干預公司董事長和總經理的正常工作的行為是錯誤的。對于控股方的戰略意圖，應由委派到公司的股東代表通過股東會的方式去體現，這不僅是公司法的要求，而且也是對其他小股東的尊重。否則國有控股公司和國有獨資公司在決策形式上就沒有區別，不僅有體市場經濟規律，而且當公司由此而遭受經濟損失時，其他股東有向控股方股東提出賠償損失的權利。

董事會對總經理的監督內容有：（l）公司經營計劃和投資方案的執行情況；（2）年度財務預、決算的執行情況；（3）目標責任制考核情況；（4）其他董事會制定的有關方案執行情況。其監督形式有：一是委托社會中介機構對公司進行審計；二是委托公司內部審計部門對財務部門進行審計監督。在實際管理過程中，董事長直接干預總經理的正常管理工作的做法是錯誤的。

其次，控股方國有單位負責人、公司董事長（一般是控股方股權代表）和總經理之間不是上下級關系。依據公司法，控股方國有單位負責人和公司董事長之間是一種委托關系，即委托公司董事長代表國有單位在股東大會上和公司董事會上行使表決權；公司董事長和總經理之間應當說沒有直接關系。董事長的職責是召集和主持公司董事會，但董事長并不能代表董事會，總經理是向董事會負責，而不是向董事長負責。公司董事會和總經理之間是一種契約關系。在進行內部監督過程中，弄清上述關系，有利于正確行使監督權利，分清經濟責任。

三、對國有控股公司的日常監督

由于作為委托人的國有控股單位與作為受托人的經營者在經營管理信息的獲取方面處于不對稱的狀態，為防止經營者操縱會計行為以提供虛假信息，委托人采取各種方式加強對公司經營管理信息的監督是非常必要的。這種監督是在所有權和經營權之間的一種權利制衡。

公司董事長應由國有控股單位委派，是公司法定代表人。根據會計法的規定，單位負責人對本單位的會計工作和財務會計報告的真實性、完整性負責。試想，如果對公司沒有有效的日常監督措施，負責就沒有基礎。在實際工作中，作為國有控股單位對公司的日常監督方式有：（l）委派財務總監。其主要職責是對公司董事會所做出的各項重大經營管理決策、財務決策的合理、合法性進行監督，對總經理執行董事會決議的情況進行監督，并有權對董事會、總經理做出的損害公司利益的行為予以糾正。這種監督方法具有直接、及時和與公司經營管理措施同步，有利于及時發現問題的優點，缺點是加大了監督成本；（2）充分發揮公司監事或監事會的作用。根據公司法第54條的規定，監事或監事會有權檢查公司財務，并對董事、總經理執行公司職務時的違法、違規、違反公司章程的行為以及損害公司利益的行為進行監督和糾正。這種監督方式的優點是節約監督成本，缺點是監督具有滯后性。

四、對國有控股公司的內部審計監督

第4篇：公司內部控制范文

ERM框架指出，內部環境是內部控制所賴以存在和運行的基礎架構，可以影響風險管理體系的建立和實施，而且其他要素也都要以內部環境為基礎，所以內部環境的優劣直接影響到內部控制的實施效率和效果。內部環境所涉范圍非常廣泛，不僅涉及到整個風險管理框架的構建過程，甚至涵蓋到員工每天的工作方式和態度。企業對內部環境的管理通常是通過制定一系列有關促進共同價值觀和團隊精神的政策和程序來進行，并以書面形式的企業文化手冊的方式來表達。內部環境受企業歷史和文化的影響較深，具體而言，其主要控制點包括主體的企業文化、風險容量、董事會監督、組織道德價值觀等，所以跨國公司總體層面需要從企業文化和組織體系這兩個方面構建優良的內部環境。

（二）滲透風險管理理念

收益和風險的相互匹配決定了企業在日常運營、擴充業務種類、海外收購等提升股東價值的過程中都不可避免地面臨不確定性，但風險具有雙重性，既包含形成損失的可能性，也是收益形成的來源。風險管理并不是簡單地考慮如何去避免風險，而是以更積極的態度去經營風險。風險偏好能夠體現管理層對風險的態度，比如愿意承擔哪種風險、最多能夠承擔多少風險、如何承擔風險、對每份盈利愿意承擔多少風險等。在確定了風險偏好的基礎上，要對其量化以構建一套包含關鍵控制點的風險容量指標體系，如表1所示：同時，要強化員工的風險意識，將風險績效指標納入個人目標中以構建“風險管理責任制”。風險管理不僅是涉及到事前、事中、事后全過程的體系，也是公司高層、中層與基層全員協作參與的過程。如果每個員工都能夠居安思危危，保持高度的危機感，并為風險和機遇的到來做好準備，就能夠促使企業更有效地運轉。

（三）建立基于事項的風險管理程序

在營造了良好的內部環境并設定了系統的公司目標體系后，公司需要針對具體的風險點設定相應的控制策略進行管理，這就涉及到對具體事項的識別、對風險影響程度的評估及對風險應對措施的制定這三方面的活動，見圖2。與之前的內部控制整體框架相比，ERM框架特別強調了要基于會影響組織目標實現的潛在事項來識別風險和機會，并認為對于有負面影響的事項應加以評估并制定相應的應對措施，而對于會帶來有正面影響的機會事項，管理者可以將其反饋到戰略和目標設定過程中。定義的事項分為兩個類別，一是經濟狀況、自然環境、商業環境、時事政治、社會狀態及技術變革等外部環境，二是生產基礎設施、人力資源、業務流程及技術采用等內部環境，表2對內外部影響事項進行了列舉。在風險管理程序中貫徹事項思想可以幫助公司回歸風險事件的本源，從而能夠更清晰地描述風險及其對經營業務活動的影響，并據此對事項發生的性質和可能性進行預測。依據事項思想，企業對具體風險的認識起源于事項的識別，因此企業需要建立一個完善的識別機制。具體而言包括外部環境的識別、內部環境的識別和事項類型的劃分。對于外部環境，企業可以根據自身所涉及的業務活動、產品或服務的特點、所在行業等來辨識可能會影響目標實現的外部因素，尤其需要關注市場趨勢及經濟動向對公司經營的影響。對于內部環境，公司應首先對其業務循環進行劃分，然后詳細分析現有的價值鏈流程以了解實物流、資金流及信息流情況，并在此基礎上提取出影響所設目標實現的關鍵事項。最后還需要對識別出的內外部事項進行類型劃分，即區分為對目標實現有負向消極作用的事項和有正向積極作用的事項。企業內外部影響事項如表2所示識別風險和機會事件后，跨國經營企業需要選取具有代表性的風險程度指標構建一個全面的風險評估體系以衡量風險發生的可能性和重要性。風險程度指標應盡可能合理地定量化，而對于無法量化的指標可以考慮采用標桿分析法、Delplli法或者分級描述法以科學地判定其對于既定目標的影響程度。隨后，在了解了相關風險和機會的影響程度和發生可能性的基礎上，跨國公司應針對具體的評估結果采取應對措施。對于經常發生而且影響程度很大不確定性事件：會造成負向影響的風險要減輕并加以控制，建立靈敏的檢測系統和對沖措施；會造成正向影響的機遇則要加以利用并拓展，結合自身優勢適時把握機會。對于影響程度高可能性低又難以控制的偶發性事項：對消極性風險則可以考慮用分擔的方式把風險轉移到組織以外；對積極性機會則應加以收集并做好具有針對性的前期準備以保證不會錯失良機。應對經常發生但影響程度低的不確定事件：有反向影響的風險要嚴格加以控制，降低其發生的可能性；有正向影響的機遇則應擇機利用，提高其發生的可能性及對目標的促進作用。而對于一些低度風險和機遇，由于發生的可能性和重要性都不顯著，企業可以直接接受，但也需做好監控工作防止其對公司運營造成過多影響。風險評估的簡單分類及對應的管理策略參見圖3。另外，在對風險實施應對措施后，通常還要對剩余風險進行分析返回重新評估。

（四）設計高效內控流程

對于規模龐大的跨國公司而言，設計高效內控流程首先應建立統一的信息系統總體控制制度，然后在該制度的指引下利用信息技術建立風險管理系統以實現對業務關鍵點的實時控制。信息系統內控制度應結合企業具體實際設置包括分工與職責、系統管理、安全管理等控制要點。關于分工與職責，在企業采用信息技術控制時，可以通過設置安全口令控制來實現職責分離。關于系統管理：從信息系統管理層面來說，母公司要設立信息系統管理部負責公司總體信息化歸口管理工作，各分(子)公司設立信息化領導小組，定期召開會議，聽取、總結和指導本單位信息化工作，除對信息系統和信息資源行使管理職責外，信息系統管理部通常還要負責組織編制跨國公司信息化建設中長期規劃；從信息資源管理方面來說，集團公司各職能部門、事業部、分(子)公司要定期梳理本部門管理的內部信息及需要其他部門提供的信息和需外購的信息，而信息管理部門則需要建立內部公共信息平臺，實施信息集中和信息整合，采用統一標準接入、存儲、處理和各類信息；從IT一般性控制方面來說，信息系統應制定要包括數據訪問管理制度、程序變更管理制度、系統運行制度；從信息披露業務控制方面來說，董事會秘書局會同財務部制訂出定期報告編制和披露工作計劃，相關職能部門按照披露工作計劃及相關規定向董事會秘書局提供相關資料，董事會秘書局按照相關法律法規和上市地監管機構的規定編制定期報告。關于安全管理，公司應制定系統安全管理制度和安全防范措施，配備網絡監控、防火墻、殺毒軟件等必要安全措施，編制信息系統應急方案以保證系統正常運行。其次，跨國公司還應成立全面預算控制體系，通過預算制定、預算執行、預算分析及考核等具體措施對有關事項的風險進行事前、事中和事后調控。全面預算一般按銷售預算、經營預算，再報表預算的流程進行，全面預算體系中可以初步揭示企業下一年度的預計經營情況，根據所反映出的預算結果，預測其中的風險點所在，并預先采取某些風險控制的防范措施，從而達到規避與化解風險的目的。另外企業的全面預算管理體系的設計應與其所處的生命周期相匹配：通常來說，初創期應該以資本預算為基礎，成長期要以銷售為起點，成熟期要以成本控制為基礎，衰退期要以現金流量為起點。對于大型跨國公司集團總體一般處于成熟期，應以成本為基礎，但對于新設的下屬子公司，可能要拆分計算再予以匯總。再者公司需要完善其業績評價與激勵機制，可以考慮通過合理設置股票期權激勵機制使管理層及員工薪酬的發展與股東的長期利益想匹配。在業績的衡量方面要綜合采用財務指標和非財務指標，比如可以構建類似于平衡計分卡的全面評價體系，而在財務指標的選擇上可以不局限于總資產利潤率、銷售利潤率等盈利為基礎的業績計量方式，也可以加入市場增加值、經濟增加值等直接與股東財富創造的業績指標。在激勵契約的設計方面，企業應防止管理人員的短視行為，設定長期的激勵機制，以維護企業和股東的長遠利益。

（五）結論

第5篇：公司內部控制范文

[關鍵詞]內部控制；內部控制監管；內部控制評價；風險防范；分類監管

內部控制是由企業董事會、經理層和全體員工實施的，旨在合理保證財務報告的可靠性、經營的效率性以及對法規的遵循性的過程。內部控制監管則是指政府監管機構以強化和規范企業內部控制為目的，對企業內部控制進行的立法、指導、檢查、評估和處罰等一系列監管活動。

壽險是金融業中經營風險的特殊行業，壽險公司的風險具有潛在性、長期性和復雜性的特點，壽險業風險的識別、預警、防范化解是一項系統而且十分艱巨的任務。而內部控制是企業風險控制的第一道防線，在風險防范中發揮著基礎性和關鍵性的作用。隨著我國壽險業的恢復和迅速發展，壽險公司的內部控制建設逐步完善。但是，總體來說，我國壽險公司內部控制現狀還遠不能適應發展形勢的需要，制約著壽險業健康快速協調發展。造成這種局面既有企業自身內部控制建設滯后的原因，又有外部監管壓力不足的原因。如何通過外部監管來督促企業強化內部控制是國際國內政府監管機構廣泛關注和致力解決的重要課題。

一、充分認識實施壽險公司內部控制監管的重要意義

(一)實施壽險公司內部控制監管是強化壽險公司內部控制的必要手段

近年來，我國壽險公司基本建立了內部控制制度體系，內部控制建設取得了一定成效，在確保經營效率、防范經營風險等方面發揮了一定作用。但是仍然存在很多亟待解決的問題。首先，內部控制建設意識淡薄。一些公司領導和員工對內部控制重視不夠，存在種種認識誤區，對內部控制問題不能夠及時處理和整改。沒有從戰略的高度將內部控制建設納入公司經營管理全過程，存在“分散性建設”、“局部性建設”、“重復性建設”等問題；其次，執行力度層層衰減。目前，內部控制執行問題遠比健全問題突出。各級公司在內部控制執行意識和執行力度上層層減弱，內部控制的傳導和反饋機制滯后，內部控制機制沒有滲透到各項業務、各個環節以及各個部門和崗位；第三，內部稽核尚未充分發揮作用。內部稽核未引起管理層的高度重視，稽核部門建設滯后，人員老化，缺乏獨立性，職能發揮不暢，致使一些違反內部控制制度的行為得以長期存在。鑒于目前壽險公司內部控制現狀，以及公司自我修整能力較差，亟需通過外部監管壓力促使壽險公司加強內部控制建設。

(二)實施壽險公司內部控制監管是建立風險防范長效機制的有效途徑

壽險業風險產生于壽險公司經營的全過程。與保險監管機構相比，公司更能夠及時地發現、防范和化解風險。因此，推動壽險公司加強內部控制建設，建立風險事前防范、事中控制、事后監督及糾正的動態過程和機制，是保險監管機構履行風險防范職責的基本保證。隨著保險監管機構將監管重點逐步向償付能力監管轉移，規范市場秩序將更多地依靠公司嚴格、健全的內部控制體系來實現。實際上，查處市場違規問題僅僅是清除“水面的污垢”，而針對公司內部控制存在的問題，采取有效措施，督促公司及時彌補內部控制漏洞，改善內部控制薄弱環節，在制度上杜絕違規問題的發生，才能真正實現“治理水質”；同時，企業內部控制的混亂必然導致大量的業務財務數據失真，那么以財務業務數據為基礎的償付能力額度監管將成為一種“數字游戲”，嚴重影響償付能力監管的科學性和有效性。因此，實施壽險公司內部控制監管，推動壽險公司加強內部控制和風險管控，是建立風險防范長效機制的重要途徑。

(三)實施壽險公司內部控制監管是提高監管有效性的重要途徑

加強壽險公司內部控制監管是提高監管有效性的內在要求。以往保險監管機構對保險公司的監管多采取大規模整頓方式，集中人力、物力進行專項整治。這種專項整治雖然迅速改善了市場秩序，暫時規范了經營行為，但是難以根本解決違規問題，容易形成整治、規范、混亂、再整治的惡性循環。并且監管成本較大，監管效率低下。對壽險公司內部控制建設實施監管，作為一種監管手段，其內涵是極為豐富的，各項違規行為和償付能力風險都可以在內部控制制度建設和執行上“追根溯源”。從一定意義上講，監管機構找準了內部控制薄弱的重點監管公司以及容易出現風險問題的重點監管領域，通過采取一系列措施，堵塞各種內部控制漏洞，就解決了風險管控的根本問題，提高了監管有效性。同時，又節約了監管成本，監管效率將大為提高。

二、我國壽險公司內部控制監管實踐的發展回顧

為了進一步提升我國壽險公司內部控制水平，自恢復保險業務以來，我國保險監管機構出臺了一系列內部控制法規，各壽險公司根據外部監管要求和自身風險防范的需要，不斷推進自身的內部控制建設。縱觀我國壽險公司內部控制監管的發展，大體經歷了四個階段。

(一)萌芽階段(1980年—1996年)

自1980年我國恢復國內保險業務以來，在相當長的一段時期內，產、壽險混業經營，壽險業務發展緩慢，在1992年之前沒有專門的壽險經營主體。監管機構也沒有對壽險公司內部控制提出明確要求，壽險公司對內部控制缺乏了解和認識，只是出于管理的需要，制定了部分管理制度，而且制度內部缺乏必要的聯系。這一階段，內部控制對于我國壽險公司而言還比較陌生，壽險公司的內部控制監管幾乎是空白。

(二)起步階段(1997年-1998年)

1997年5月，中國人民銀行頒布了《加強金融機構內部控制的指導原則》(以下簡稱《原則》)，這是我國第一部有關金融企業內部控制的監管文件，提出了金融機構內部控制的含義，明確了內部控制建設的責任主體和監督主體，而且提出了建立健全內部控制制度，以及加強各種準備金管理、保險條款管理、再保險管理和內部稽核部門建設等規范性要求。《原則》的出臺引起了各壽險公司的高度重視，由此開始認識并著手內部控制建設，壽險公司內部控制監管也進入了起步階段。

(三)初步發展階段(1999年-2003年)

1999年8月中國保監會頒布了《保險公司內部控制制度建設指導原則》，對壽險公司內部控制提出了進一步要求，并將償付能力監管作為內部控制的重要目標，特別強調了內部控制執行，提出了內部控制建設的系統性要求。面對嚴格的外部監管，各壽險公司對內部控制重視程度進一步提高，在內部控制制度的健全性、內部控制設計的系統性、內部控制執行的監督落實上取得了一定進展，但是內部控制建設和監管仍處于發展的初級階段。

(四)重點發展階段(2004年至今)

2004年以來，中國保監會更加重視和關注保險公司的內部控制建設，將其作為風險防范系統工程的重要組成部分予以推進。即逐步建立以公司內部控制為基礎，以償付能力監管為核心，以現場檢查為重要手段，以資金運用監管為關鍵環節，以保險保障基金為屏障，努力構筑保險業風險防范的五道防線。出臺和實施了《保險統計管理暫行規定》、13項《保險公司償付能力報告編報規則》、《保險資產管理公司管理暫行規定》、《保險資金運用風險控制指引》和《保險保障基金管理辦法》等一系列重要監管法規，整體上督促和促進了我國壽險公司內部控制建設的完善和發展。

為進一步推動壽險公司內部控制的發展，近兩年來，中國保監會人身保險監管部在課題研究的基礎上，針對壽險公司采取了一系列內部控制監管措施：一是出臺了《壽險公司內部控制評價辦法》。結合我國壽險公司內部控制現狀，借鑒COSO報告的內部控制框架和國際經驗，制定了壽險公司及分支機構的內部控制狀況評價標準和評價規程；二是開展了2005年度壽險公司內部控制評估工作。組織各壽險公司開展內部控制自我評估工作，完成了2005年度壽險法人機構及其分支機構的內部控制自我評估工作；三是開展了內部控制專項檢查。首次對中國人壽全系統進行內部控制專項檢查。對該公司內控機制的健全、合理、有效性幾個方面進行評價，督促公司進一步完善內控機制；四是研究探索內審責任人制度。研究制定了《壽險公司內審責任人管理規定》(征求意見稿)，明確了內審責任人的任職管理、職責、權利和義務等規范性要求。通過以上創新舉措，進一步完善了內部控制監管的思路和手段。但是壽險公司內部控制監管實踐仍處于摸索階段，還存在著一些問題，如在內部控制評價過程中，部分公司管理層對內部控制評價工作認識不夠、評價水平不高，評價標準和程序需要細化；在內部控制專項檢查中，需要準確地切入公司內部控制薄弱環節以及跟蹤落實整改；在內審責任人的管理中，需要客觀評價內審責任人的職責履行情況，切實維護其獨立性和落實責任追究機制。

三、深入推進我國壽險公司內部控制監管的幾點思考

目前，我國壽險公司內部控制監管實踐已經進入實質性階段，如何借鑒國際經驗，并結合行業發展實際，建立一整套壽險公司內部控制的指導、評價、監督、檢查的監管機制，充分發揮外部監管對促進公司內部控制建設的約束作用，進而提高公司自我管控和抵御風險的能力，是擺在保險監管機構面前的一項重大課題。

(一)強化內部控制在保險監管體系中的基礎性作用

從國際保險監管趨勢上看，內部控制監管逐漸成為國內外金融保險監管機構的重要監管內容。從我國保險監管體系建設狀況看，在風險防范的“五道防線”和“四位一體”的監管體系中，保險監管機構仍然擔當“主體”責任，大部分的監管資源集中在償付能力額度監管和財務業務合規性監管方面，大部分的監管力量傾注于發現和查處市場違規問題，但卻使監管陷入了違規行為屢查屢犯的“怪圈”，難以從根本上解決行業存在的風險和問題，并最終建立風險防范的長效機制。形成上述不良局面的根源在于公司自身的內部控制建設滯后和內部控制失效。因此，保險監管機構應進一步轉變監管理念，合理優化和配置監管資源，要把監管落腳點放在加強公司內部控制建設、提升自我管控意識和能力上來，通過創新監管方式、完善監管手段，加大公司內部控制建設的外部監管壓力，不斷推進全行業內部控制建設水平，充分發揮企業內部控制在保險監管體系中的基礎性作用。

(二)通過法制建設強化管理層對公司內部控制的責任

企業是內部控制建設的主體，管理層對內部控制的認知、態度和責任直接決定著一個企業內部控制的建設和執行狀況。從國際經驗來看，強化企業內部控制，政府監管機構必須通過內部控制立法來強化管理層的責任。如美國《反國外賄賂法》、《薩班斯一奧克斯利法案》、香港《企業管治常規守則》等均對企業內部控制作了明確規定，并強化了管理層對企業內部控制的責任。因此，在我國壽險公司內部控制監管的整體設計中，必須把強化管理層的責任作為制度設計的關鍵環節，通過立法明確管理層對建立、維護公司內部控制機制負有的責任，建立和落實管理層的責任追究和激勵約束機制。

1.研究建立內部控制建設責任追究制度。對于內部控制建設不重視、存在重大失誤并負有責任的人員，要建立和落實責任追究機制，追究直接責任人和相關負責人的內部控制管理責任。

2.建立壽險公司內審責任制度。出臺《壽險公司內審責任人管理規定》，明確內審責任人的職責，賦予內審責任人及內審機構和人員履行職責時應享有的權利，建立問責機制，改變內審部門在公司內部被邊緣化的現狀，促進內審責任人和內審部門有效履行職責。

3.強化董事會的責任。建議在《保險法》修訂中，增加有關內部控制方面的規定，明確董事會在內部控制建設、維護和確保有效運行方面的責任以及相應的罰則。

(三)完善和落實壽險公司內部控制的科學評價機制

對各壽險公司內部控制實施科學評價是保險監管機構實施內部控制監管的前提，也是一項基礎性工作。對于已出臺的《壽險公司內部控制評價辦法》(以下簡稱《辦法》)，必須建立配套措施，切實增強《辦法》對公司內部控制建設的約束力，并在運行中不斷加以完善。

1.進一步修改完善《辦法》。認真總結《辦法》實施過程中出現的問題，修訂完善《辦法》。編制《內部控制評價工作手冊》，對評價程序、評價方法、評分規則、缺陷認定及描述等進行細化，為壽險公司和各級監管機構實施內部控制評價提供操作指南。

2.加強對公司自我評估的監督。加強對各壽險公司年度內部控制自我評估工作的指導和監督，定期對壽險公司內部控制進行專項檢查，了解公司內部控制的狀況及改善程度，將缺陷整改工作作為內部控制監管的重點，督促各公司對評估發現的缺陷及時進行整改。

3.適當借助中介機構的力量。對部分內部控制自我評估水平較低、報告質量較差的壽險公司可以嘗試引入中介機構的力量，要求相關公司聘請中介機構提供專業鑒證。

(四)在開展內部控制監管過程中實施分類監管

伴隨市場主體的日益增多，實施分類監管成為保險監管機構確保監管的有效性和科學性，提高監管效能的必要途徑。而公司治理和內部控制狀況則是實施分類監管的主要分類標準。因此，要結合實施分類監管的整體要求，依據《辦法》對各壽險公司內部控制進行內部控制評級，在此基礎上實施分類監管、重點監管。一方面，要結合評級結果劃分內部控制風險等級。對于評價較好的公司，在分支機構批設、產品報備、投資渠道等方面進行政策扶持；對于評價較差的，要進行重點監管，加大檢查力度，真正實現扶優限劣。另一方面，將評價結果與高管人員、分支機構、產品服務等市場準人掛鉤。要將公司是否存在內部控制建設重大失誤等問題，作為對其高管人員任職資格的審核要件。針對內部控制建設滯后、存在較大漏洞與執行不力的公司，對于高風險產品審批與分支機構審批要予以限制和約束。

(五)加強對壽險公司內部控制建設的指導和交流

目前，我國壽險公司在內部控制理念和內部控制體系建設上參差不齊，少數企業對內部控制的重要性和緊迫性有了深刻認識，并按照國際先進的技術和理念，積極進行了內部控制體系建設，個別公司還進行了美國薩班斯法案404條款的遵循工作。但絕大多數公司依然停留在片面強調業務發展上，內部控制理念和意識淡薄，內部控制建設整體滯后。因此，保險監管機構和行業協會應聚集行業力量，加強對全行業內部控制建設的指導與交流。一方面，要修改完善內部控制指導性文件。1999年，中國保監會下發的《保險公司內部控制制度建設指導原則》(以下簡稱《指導原則》)對推進公司內部控制建設起到了積極作用。但由于行業內外環境發生了巨大變化，該《指導原則》已經不能適應新形勢的需要。保險監管機構應當在調查研究的基礎上，以現代內部控制理念和國際標準，進一步修訂和出臺《指導原則》；另一方面，推動全行業加強內部控制建設的理論研討和經驗交流。在全行業總結和推廣內部控制建設的先進典型和經驗做法，推動各公司內部控制水平的不斷提高。召開國際國內壽險公司內部控制建設與監管方面的研討會，共同研究當前我國壽險公司內部控制的重要問題，增進行業內外、國內外的交流。

[參考文獻]

[1](美)Steven·J·Root.付濤，盧遠矚，黃翠竹譯.超越COSO：加強公司治理的內部控制[M].清華大學出版社，2004，3.

[2]楊良華，等.保險企業會計問題研究[M].中國財政經濟出版社，2002.

[3]鄭子云，司徒永富.企業風險管理[M].商務印書館,2002.

[4]王一佳，等.壽險公司險管理[M].中國金融出版社，2003.

[5]李曉林，黃虹.壽險公司經營風險研究[M].中國財政經濟出版社，2004.

[6]英國內部審計師協會.內部審計實務標準(中譯本)[S].2004.

[7]北京保監局壽險公司內部控制研究課題組.壽險公司內部控制研究[M].經濟科學出版社，2005.

第6篇：公司內部控制范文

[關鍵詞]內部控制內部控制制度公司控制環境內部審計

在現代企業制度下，我國的企業管理、財務管理等都面臨著很大的挑戰。加強企業內部控制建設，是企業迎接新世紀挑戰的重要內容。近幾年來，中國移動、中國聯通、中國電信、中國網通等通信運營商相繼在海內外成功上市，完善內部控制框架體系，適應境內外資本市場監管的客觀需要，滿足公司實現現代企業治理的要求，是各大運營商和所有上市公司必須面對的問題。

一、我國上市公司內部控制制度建設中存在的問題

1.內部控制制度

內部控制是社會發展到一定階段的產物，是現代企業管理的重要手段。內部控制制度是在一個單位中，為實現經營目標，維護資產完整，保證會計信息真實正確和財務收支合法合規，貫徹經營決策、方針和政策，以及保證經濟活動的經濟性、效率性和效果性，在本單位因分工產生的相互制約、相互聯系的基礎上的一系列具有控制職能的方法、措施和程序，并予以規范化、系統化，由此所形成的一整套嚴密的控制機制。

由于每個企業的情況各不相同，上市公司的內部控制制度的具體內容也會不同，概括起來，現代企業內部控制制度大致包括以下六個方面的內容。一是授權分權控制，授權又包括一般授權和特殊授權。二是不相容職務分離控制，這在上市公司中體現的尤其明確。三是業務程序標準化控制。四是會計記錄控制，又包括建立健全憑證制度，制定合理的會計記錄程序，建立和加強復核制度，以及嚴格規定各項會計記錄應遵守的原則。五是資產安全控制。六是人員素質的控制，又包括嚴格上崗制度、崗位培訓制度、職務輪換制度等。

2.我國上市公司內部控制制度建設中存在的主要問題

目前一些上市公司的財務內部控制還沒有達到能夠使各類財務決策權利、各項財會業務過程、各個操作環節和各個財會人員的行為都處于緊密的內部制約和監控之下的科學、有效的財務控制水平。比如，財務內部控制尚未形成覆蓋各個部門和環節的系統，還有薄弱點和空白點；財務規章、制度和操作規程的貫徹落實還不夠，互相銜接也不夠嚴密；管理力度呈逐層遞減趨勢，管理效應也層層弱化。

理論上忽視對上市公司財務內部控制及其風險的研究，誤導財務管理實際工作對財務內部控制的疏忽和松懈，是以上問題產生的主要原因。主要表現在：

(1)上市公司的企業管理層重生產、輕經營，重開發，輕內部后續管理，甚至把財務內部控制看成僅僅是財務管理部門的事，而沒有將公司內部控制制度建設放到全局的戰略高度來思考和對待。

(2)有的上市公司雖然有為數不少的內部控制規章制度，但僅僅是紙上談兵，流于形式，不能得到切實的貫徹和執行。

(3)忽視財務內部稽核和內部審計的作用。有的公司沒有財會部門的稽核，有的雖有但不規范，未形成制度。

(4)在日常的內部控制制度管理方面，思想工作不深入，對職工的個人行為和思想狀況了解不夠，使一些管理隱患長期得不到發現和糾正。

二、上市公司內部控制制度建設的實質和必要性

1.上市公司內部控制制度建設的實質

內部控制制度是現代企業管理的一個重要組成部分，是企業各種形式管理控制的總稱。內部控制制度產生的基礎是生產經營管理的需要。其目的在于幫助企業的經營活動更具合理化，具有經濟性、效率性及效果性，保證管理決策的貫徹，維護資產和資源的安全，保證會計記錄的準確和完整，并提供及時的、可靠的財務和管理信息。

2.上市公司內部控制制度建設的必要性

(1)加強公司內部控制是建立現代企業制度的內在要求。我國的上市公司經過近年的大發展，各上市公司的資金、人員、市場等都發展到了相當的規模，公司的機構設置、財務管理水平和人力資源的配備等方面必須適應公司進一步發展的要求。因此，加強公司管理，實現管理創新，使傳統的管理模式向現代企業管理過度，加強內部控制制度建設是建立現代企業制度的內在要求。

(2)健全的內部控制體系是提升管理效率的必然要求。為了提升管理效率，有效保證公司經營效益和財務報告的可靠性，以及法律法規的遵循性，上市公司必須形成一整套內部控制體系，通過對貫穿于經營活動全過程的自行檢查、自行制約和自我內部調節，規避公司經營風險，及時發現和糾正各種錯誤。健全的內部控制體系不僅是公司內部相互制衡、相互監督的治理機制問題，更是在激烈的競爭環境中，公司得以生存、避免內部運行失控和潛在管理效率損失的必然要求。

(3)建立有效的內部控制制度是參與國際競爭的迫切要求。雖然我國上市公司自我發展比較快，但還沒有實力完全按照國際規則參與市場競爭。一個重要的原因就是可持續發展能力不強，市場認可度不高。一個規范的、有效的公司內部控制制度，可以提高公司的市場認可度，提高公司參與國際競爭的實力和信心，適應境內外資本市場監管的客觀需要。

三、我國上市公司內部控制制度建設的具體舉措建議

1.營造良好的公司控制環境

公司控制環境包括董事會、公司管理者的素質及管理哲學、公司文化、組織結構與權責分派體系、信息系統、人力資源政策及實務等。控制環境直接影響到公司內部控制的貫徹和執行，以及公司經營目標及整體戰略目標的實現。完善公司的控制環境，最主要的就是建立良好的公司治理結構。

2.形成全方位、寬領域的控制觀念

要在公司實施有效的內部控制，必須從公司整體的角度來考慮內部控制問題、從公司整體角度來定義和設計內部控制體系，打破傳統公司內部控制的狹隘性，由局部的會計控制、財務控制擴展到整個公司治理權控制、公司資源和運營控制，真正構建完整的公司內部控制系統。

3.構建風險管理機制

風險分析不僅要貫徹在公司戰略目標的制定過程中，而且也貫徹在公司日常的內部控制過程中。構筑靈敏的信息系統與監控系統，對不利事件及主要風險因素進行識別、分類、評估和控制，當內部因素及外部因素發生變化時，能及時調整和應變。管理層應向董事會保證已經采用風險評估程序執行了必要的風險評估，董事會通過審計委員會等對管理層的報告進行審核，公司的風險管理必須貫穿并滲透于公司控制的全過程。

4.建立、健全公司內部管理制度

上市公司要努力建立健全包括兩個相對獨立層次的內部控制制度體系。第一層次是組織制度。第二層次是管理制度。層次化的內部控制體系是通過明確各方關系人的權利和責任實現的，使得每個群體或個人的行為都處在他人的監督和控制之下，避免出現控制的真空地帶或控制盲點，而使控制流于形式，難收成效。

5.充分發揮內部審計的作用

第7篇：公司內部控制范文

關鍵詞：內部控制 信息披露 統計分析 對策建議

一、引言

從《上市公司內部控制指引》到《企業內部控制基本規范》再到《企業內部控制配套指引》的，我國內部控制規范體系已基本形成。內部控制建設從無法可依到有規可循，從自愿披露到強制披露，從簡單披露到全面披露，內部控制規范體系從試點企業向全部主板控股公司推廣，我國上市公司全面內部控制的已然到來。

不可否認，我國上市公司內部控制建設工作經過幾年的發展取得了巨大成績，特別是2012年強制內部控制規范的實施，越來越多的上市公司加入內部控制規范體系大軍。內部控制規范的實施效果如何？存在哪些問題和不足？內部控制規范體系的實施是否提升了上市公司內控信息披露的質量？這些都成為監管部門、上市公司和廣大投資者關注的焦點。因此，對上市公司內部控制實施現狀進行統計、分析，無疑是必要的。本文對2012年新疆上市公司內部控制進行分析研究，揭示內部控制存在的問題，并提出相應的政策建議，以期對新疆上市公司內部控制優化改進提供借鑒。

二、樣本選取與數據來源

新疆作為西部地區上市公司數量最多的省份，截至2012年12月31日共有上市公司39家，本文以此為樣本數量。

本文數據來源于上市公司公開披露的年報、內部控制評價報告、內部控制審計報告及其他公開資料。披露情況以能否在深、滬交易所或巨潮咨訊網上查找到內部控制評價報告、內部控制審計報告為準。數據截止日期為2012年4月30日。

三、新疆上市公司內部控制評價披露情況

（一）內部控制評價報告披露情況

1.內部控制評價報告總體披露情況。根據統計，39家上市公司中，有36家上市公司在2013年4月30日前披露了內部控制評價報告，披露比例為92.31%；3家未披露內部控制評價報告，占比7.69%。其中滬市21家企業中有19家披露了內部控制評價中告，占比為90.48%，深市18家企業中有17家披露了內部控制評價報告，占比為94.44%，僅有1家企業未披露。在36家披露內部控制評價報告的上市公司中，內部控制評價結論均為有效，占比為100%。

2.按是否強制實施分類的內部控制評價報告披露情況。2012年，新疆上市公司納入強制實施分類的上市公司為26家，其中國有控股25家，境內外同時上市1家。經統計，26家上市公司中，有24家公司在2013年4月30日前披露了內部控制評價報告，占比為92.31%。非強制實施的公司13家中有12家公司披露了內部控制評價報告，占比為92.31%。

（二）內部控制評價缺陷的披露情況

1.內部控制評價缺陷標準的披露情況。在36家披露了內部控制評價報告的上市公司中，13家披露了內部控制缺陷的認定標準，占比36.11%，23家未披露內部控制缺陷認定標準，占比63.89%。其中納入強制實施范圍同時披露了內部控制評價報告的24家上市公司中，9家披露了內部控制缺陷認定標準，占比37.5%，未納入強制實施范圍的12家上市公司有4家披露了內部控制缺陷認定標準，占比33.33%。

2.上市公司內部控制缺陷內容的披露情況。36家披露內部控制評價報告的上市公司中，有28家上市公司披露了自身存在內部控制缺陷，占比為77.78%。其中，1家企業披露了存在內部控制重要缺陷和一般缺陷，2家公司披露了存在內部控制一般缺陷，全部公司均無重大缺陷。共披露內部控制缺陷54個，其中重要缺陷3個，占比5.56%；一般缺陷51個，占比94.44%。

四、新疆上市公司內部控制審計披露情況

（一）內部控制審計報告披露整體情況

2012年新疆上市公司中有26家披露了內部控制審計報告，占比為66.67%；13家未披露內部控制審計報告，占比33.33%。其中滬市21家企業18家中披露了內部控制審計報告，占比為85.71%，深市18家企業中有8家披露了內部控制審計報告，占比為44.44%，10家企業未披露內部控制審計報告。

（二）按是否強制實施分類的內部控制審計報告披露情況

2012年，強制實施分類的上市公司為26家，據統計，有22家公司在2013年4月30日前披露了內部控制審計報告，占比為80.77%，4家公司未披露內部控制審計報告，占比為19.23%。非強制實施的公司13家中5家公司披露了內部控制審計報告，占比為38.46%。8家公司未披露內部控制審計報告，占比為61.54%。

（三）按板塊分類的內部控制審計報告披露情況

根據上市板塊對上市公司分類，統計發現，27家主板上市公司中有20家披露了內部控制審計報告，披露比為74.07%；9家中小板上市公司有6家披露了內部控制審計報告，披露比為66.67%；創業板上市公司3家均未披露內部控制審計報告。

（四）按審計結論分類的內部控制審計報告披露情況

在26家披露內部控制審計報告的上市公司中，內部控制審計結論均為標準無保留有效審計意見，審計結論100%為有效。未見保留意見及否定意見審計報告。

五、存在的問題

（一）內部控制信息披露中存在的問題

1.內部控制信息披露依據和格式各不相同。內部控制評價報告的名稱和內部控制評價依據復雜多樣。首先，內部控制評價報告的名稱五花八門：內部控制評價報告、內部控制自我評價報告、內部控制的自我評價報告、內部控制及自我評價報告、關于內部控制的自我評價報告等。其次，內部控制評價報告的依據也各不相同，有：《企業內部控制基礎規范》、《企業內部控制配套指引》、《企業內部控制應用指引》、《企業內部控制評價指引》、《公司法》、《上市公司治理準則》、《證券公司內部控制指引》、深圳交易所《上市公司內部控制指引》、《股票上市規則》、《主板上市公司規范運作指引》、《中小板上市公司內部審計工作指引》、《創業板上市公司規范運作指引》、《關于做好2012年度報告披露工作的通知》等。內部控制評價報告的依據不同內容也不相同，致使企業內部控制信息的可比性也大大降低。

2.內部控制信息披露的準確性和及時性問題。2012年新疆上市公司納入強制實施范圍的上市公司為26家，其中2家公司只披露了內部控制評價報告，未披露內部控制審計報告；2家公司既未披露內部控制評價報告，也未披露內部控制審計報告。這些公司未履行向投資者披露內部控制披露信息的責任和義務。

在“中國上市公司內部控制指數研究”報告中，2012年新疆上市公司內部控制評價報告披露狀況在全國32個省區中排名23位，整體水平不高。但統計分析發現，新疆上市公司大多數建立了內部控制制度，對內部控制設計、執行、監督等進行了披露并得出有效的結論，這與指數研究報告的結論有較大差異，說明新疆上市公司內部控制自我評價準確性還有待提升。

3.內部控制缺陷認定標準的披露比例和披露質量不高。2012年新疆36家上市公司中，披露內部控制缺陷認定標準的公司僅13家，占比為36.11%。且在這些公司中，對缺陷披露時避重就輕，僅披露“還存在一般缺陷”，但具體有幾項，表現在哪些方面，基本未披露。在內部控制評價報告中所有的公司均不存在“重要”缺陷。對內部控制缺陷認定標準的模糊不清使得內部控制缺陷信息的準確性不高。

（二）內部控制體系建設中存在的問題

1.內部控制評價范圍的問題。統計發現，新疆上市公司在內部控制評價范圍方面普遍存在“流于形式”現象。對上市公司在控股股東、關聯交易、分、子公司管控、擔保、對外投資等易出現內部控制重大缺陷問題方面，幾乎未進行披露。在對內部控制建設實施范圍描述時泛泛而談“內部控制范圍涉及公司本部，各事業部，分、子公司等，實施范圍做到全覆蓋”，但對分、子公司如何管控并未進行信息披露。

2.風險評估工作薄弱，需要進一步加強。風險控制是內部控制的重要環節。財政部《企業內部控制評價報告模板》明確要求，內部控制評價范圍涵蓋公司及所屬單位的各種業務和事項，重點關注高風險領域，并列示確定的“十大”風險。然而，2012年新疆上市公司的內部控制評價報告未列示風險項目，也未制定相關的應對措施。可見，上市公司的風險評估工作未得到重視，仍處于起步階段。

3.內部控制信息化有待進一步提高。本文發現，新疆上市公司在實施內部控制體系建設及評價過程中，信息化程度不高，信息化產品的采納和應用水平依然很低。上市公司在內部控制建設和內部控制評價中還停留在手工操作階段，對內部控制的效率將產生不利影響。

六、對策建議

2012年，新疆上市公司內部控制評價報告、內部控制審計報告的披露數量及比例都在增加，內部控制信息披露的質量也在不斷提高。然而上市公司內部控制信息披露及體系建設依然面臨挑戰，對此，本文提出以下對策建議，以期提升上市公司內部控制整體質量。

（一）加強制度建設，梳理內部控制相關規范，統一信息披露格式

上市公司在內部控制體系建設和內部控制信息披露過程中遵循的標準多樣化，是導致上市公司內部控制體系建設不規范，內部控制評價報告和內部控制審計報告格式混亂的主要原因。為減少由此引發的負面影響，提高內部控制報告的可比性，監管機構應梳理內部控制規范，對內部控制披露內容和形式做出統一要求，避免上市公司在內部控制體系建設和信息披露中的選擇性和隨意性，為上市公司全面實施內部控制規范體系建立標準統一的制度奠定基礎。

（二）強化內部控制缺陷披露機制，提高內部控制缺陷披露質量

內部控制缺陷數量是衡量上市公司內部控制有效程度的重要指標。從上市公司缺陷披露情況看，內部控制缺陷標準不明確、內部控制缺陷等級含糊、內部控制缺陷整改措施不到位依然是上市公司在內部控制缺陷披露中存在的主要問題。進一步完善內部控制缺陷披露機制，明確內部控制缺陷的數量和質量標準，制定內部控制缺陷整改措施，是提高內部控制有效性的重要舉措。

（三）擴大內部控制體系建設范圍，保證實現內部控制目標

對易出現內部控制重大和重要缺陷的業務，上市公司在內部控制評價時應更加重視和強調。另外，上市公司在重視自身內部控制體系建設工作的同時，對分、子公司內部控制體系建設工作也不能忽視。甚至分、子公司有時還是發生內部控制重大缺陷的重災區，對此上市公司應監督指導其建立完善的內部控制制度，以保證內部控制目標的全面實現。

（四）加強信息化建設，推進上市公司信息化建設水平

內部控制體系的建立，涉及到企業的每項業務、每個部門和崗位。要實現內部控制的有效落地，加大信息化產品的采納和應用程度，通過信息系統對內部控制進行集成、轉化和提升后形成的信息管理平臺，是降低內部控制實施成本，提升內部控制的效率和效果的有效途徑。

參考文獻：

1.楊有紅，陳凌云.2007年滬市公司內部控制自我評價研究――數據分析與政策建議[J].會計研究，2009，（6）.

2.盧銳，柳建華，許寧.內部控制、產權與高管薪酬業績敏感性[J].會計研究，2011，（10）.

3.周守華，胡為民，林斌，劉春麗.2012年中國上市公司內部控制研究[J].會計研究，2013，（7）.

4.胡為民.中國上市公司內部控制報告（2012）[M].北京：中國工業出版社，2012.

第8篇：公司內部控制范文

關鍵詞：上市公司 內部控制 法律規程

一、上市公司內部控制存在的問題

（一）缺乏更多的人來進行參與

目前上市公司在內部控制監督管理過程當中大部分都是公司管理的領導者或者有著一些擔任著重要職務的行政人員，對于普通人員和一些從業人員都很難融入到內部控制的監管上來，這樣非常容易導致問題的產生。在公司的管理條例中有著詳細的內部控制管理規定，不應該只是極少數人的權利，這樣對于管理也是不利的。在進行上市公司內部控制管理的同時，應該要有更多的社會大眾參與進來，如果把社會公眾排除在外的話，容易引起一系列的問題，比如說可能會降低普通公眾、企業、協會等社會多方主體對政府監管和規制上市公司內部控制的信任度，也滋長了上市公司內部控制問題的頻繁發生。而且，隨著社會不斷的發展，市場環境也在發生復雜的變化，僅僅通過政府的監管是遠遠不夠的，并且作為上市公司本身監管就是有問題的。

（二）政府和企業的責任關系模糊

作為企業和政府的責任關系劃分一定要明確，不能模糊，在很多上市公司的內部控制由于受到政府各方面的影響，往往只是制定了相應的權利劃分，由誰來進行負責，至于涉及到責任劃分的時候，就容易模糊不清了。很多企業和部分為了規避責任，在進行內部控制的時候想盡一切辦法來逃避責任，這個做法很明顯是不對的。其實，從我國近來頻繁發生的惡性事件來看，這些事件的發生與政府責任問題往往有著重大關聯。政府和上市公司內部控制監管部門的社會性義務和職責不明確，極易導致行政機關監管缺位或不作為的現象發生，進而也易于助長發生惡性事件的概率。更有甚者，在多數上市公司內部控制監管人員的意識中還尚存“問題難免論”的詬病，責任意識不強。

（三）法律責任追究制度不完善

一旦發生惡性事件的時候，法律責任追究的制度還不夠健全，對于公司內部控制相關人員的責任追究很多時候對存在重大的漏洞，這對于普通民眾和從業人員是不公平的，很多時候發生問題了，都是事后在進行相關的整治，這樣完全是敷衍了事，起不到關鍵性的作用。在實際交易過程中，這樣的追究制度顯然違背相關法律，也損害了廣大從業人員的利益，所以一定要健全法律責任追究制度，責任到人，特別是在對待惡性事件上更是要嚴肅處理，企業和政府要結合起來，保證廣大從業人員的利益，把上市公司的內部控制問題處理的更加完善。

二、上市公司內部控制問題的優化

（一）重視內部環境建設

一定要構建完善的內部控制體系，在市場變化復雜的當今社會，不能完全依靠政府來進行，自身企業要有一定的實力進行自我控制，要建立屬于自己的一套完善內部機制。政府的監管只是其中一個部分，不能完全進行依賴，政府也有失靈的時候。在進行體制構建的時候一定要融入社會多元化因素，要有更多的人來參與到體系中來，包括政府機構、專家學者、行業協會、企業組織、社會團體等多方主體在內的上市公司內部控制多元化體系，通過這樣的方式，才能夠更加完善內部控制環境，可以進一步推進上市公司內部控制機制的多元化，改善當前上市公司內部控制的現狀，加強監管力度。

（二）提高風險評估水平

要對上市公司的風險評估有足夠重視，要在風險評估上增加資金投入，要讓高層對風險評估的重要性增強認識，意識到作為一個上市公司，要通過合理的評估技術對公司進行合理分析，在進行重大事項決定的時候可以作為一個重要的參考因素。

（三）建立完善內部控制程序

這里說到的控制程序主要的控制部分就是公司業務的內部控制，主要是因為很多內部控制都是建立在業務層面上。從整個業務層面上能夠很好的控制到企業內部的機制建設，能夠發現很多的問題，另外可以通過完善的內部控制加快企業的發展，提高企業業務能力的整體水平。所以，通過業務層面來進行建立完善的控制活動，能夠整體提高內部控制水平，讓整個內部控制機制能夠執行下去，還可以在企業內部設立監督部門，專門監督內部控制程序的完善和執行情況，進一步保證了公司業務的順利執行。

（四）規范內部信息披露制度

規范內部信息的披露制度，做到信息透明化，堅決抵制一切非法信息和不正確信息的產生，誤導民眾。加強內部信息的披露的格式管理，避免在進行信息披露之時的隨意性，進一步制定出相應的信息披露制度，完善信息披露的標準，實現上市公司內控自我評估報告從格式到內容的統一，并且企業應該保留編制自我評估報告前對企業自身的內部控制進行全面自查的證據或工作底稿，以保證企業自我評估報告的可靠性。

（五）完善內部監督

內部監督在整個上市公司內部控制中是非常重要的，起著承上啟下的作用。要想做好監督，必須要實現董事獨立，建立監督委員會，確保監督委員會的絕對知情權，否則很難做到徹底的監督，對監督委員會制定規則，發揮出監督部門的作用。另外可以把內部控制作為年終的考核指標，讓每個員工都有責任和義務進行自我的約束，通過這樣的方式能夠有效的改善內部控制機制，讓上市公司的環境更加透明化和真實化。

參考文獻：

[1]文秀勤.我國上市公司內部控制存在的問題與對策探析[J].河南財政稅務高等專科學校學報.2010（05）

[2]劉冰.試析上市公司控制環境[J].鄭州牧業工程高等專科學校學報.2009（03）

第9篇：公司內部控制范文

關鍵詞：旅游汽車公司 內部控制 必要性 改良

一、引言

隨著我國市場經濟的發展和國民生活水平的不斷提高，旅游業在近些年來也得到不斷發展。旅游汽車公司更是在這種勢頭之下發展迅猛，愈發在旅游業中彰顯出其重要性。在迅猛的發展和所具備的重要作用之下，為了能夠更好地發展，旅游汽車公司迫切需要建立一套完善的內部控制機制。

二、當前我國旅游汽車公司內部控制現狀及存在的問題

（一）旅游汽車公司缺乏內控執行力度

當前，旅游汽車公司內控缺乏執行力度，主要表現在兩個方面。其一，很多旅游汽車公司當前多是重視對內部控制機制的文字編寫環節，對實際內控的操作和日后完善與改進工作較為忽略，使得內部控制機制在實際中容易淪為“形式主義”。或者，有些公司在制定內部控制機制時內容較為詳實和全面，但一旦面臨事故或其他突發事件，實際處理還是較隨意，無法嚴格遵照內控機制，使得內控機制的嚴肅性和剛性被削弱。其二，內部控制機制的實際制定時，原則性要求較高。但是，在公司實際執行過程中，可操作性相對較差，書面性的內控機制對實踐中的具體操作指導意義不大。甚至，很多公司在把內部控制機制作為公司的一項管理制度，在很大程度上，是為了應付上級檢查，內控機制淪為一種擺設。

（二）旅游汽車公司對內控機制的監管不力

很多旅游汽車公司在內部監管方面，多是選由社會第三方兼任，或者直接由公司內的財務部門負責，并不設置專人專崗。直接導致旅游汽車公司的內部控制稽核制度不規范，也一直無法形成相對完善的公司內部審計制度。另外，旅游汽車公司內部控制監管不力還表現在會計信息質量要求和資產管理兩個方面。其中，會計信息質量要求方面主要是公司的實際收入與成本無法在賬面上給予真實而準確的表現；資產管理方面，主要是有些報廢呆滯的汽車類資產被積壓，導致折舊計提不足。這兩方面所暴露的問題主要是因為內部控制監管不力所導致。因此，內控監管不力，不僅不利于企業繼續樹立良好形象，還容易弱化公司內部控制機制，從而限制了其正常運營和未來發展受。

（三）旅游汽車公司管理者對內部控制缺乏充分認識

旅游汽車公司的管理者對內部控制機制缺乏充分的認識，主要表現在兩個方面，詳見表2-1。

表2-1 旅游汽車公司管理者對內部控制缺乏充分認識的表現

三、旅游汽車公司進行改善內部控制的必要性

（一）旅游汽車公司存在一定安全隱患

旅游汽車公司的主要工具是汽車，因此所面對的交通事故較多。事故的發生原因無非是疲勞駕駛、超速、酒駕、車輛自身問題等，但最終的結果卻都是車輛毀損甚至車上乘客、司機的傷亡。旅游汽車公司所運用的汽車多為旅游大巴，一旦出現事故，車上乘客人數較多，事故結果最為讓人心寒。然而，當前，在這個旅游業迅猛發展的時代階段，旅游汽車公司的經營者多是將目光停留在擴展經營、多占市場份額方面，而忽視了隨之增長的安全風險系數。安全意識的淡薄，使得公司對車輛的定期檢查和保養也不甚重視，而且對駕乘人員上崗前也缺乏一定的行車安全教育。更有甚者，有些旅游汽車公司的汽車承租者，為了以更低的成本獲取更高的受益而多攬客，常常強迫駕駛者超員超速行駛，使很多不必要的交通事故被增加。

（二）旅游汽車公司各方壓力大

倘若按產業類型而論，旅游汽車公司屬于勞動密集性產業。所費成本雜且高，人力資源需求量也較大。另外，近些年來，成品油價格升之又升，汽車燃料價格的上漲直接導致旅游汽車公司的運營成本隨之升高。再者，汽車運行路途中的許多不確定性因素，如天氣、自然災害、道路形勢等許多不可抗因素都會直接使旅游汽車公司面臨較大的壓力。而且，各類物價的上漲、人員工資的增長，車輛修理等費用，過路過橋的費用，油料的耗用等各類運輸成本都使旅游汽車公司面對著較大壓力。

（三）旅游汽車公司管理者素質參差不齊

幾乎各個行業的企業中，管理者的素質都各不相同，旅游汽車公司也不例外。另外，旅游汽車公司的進入門檻較低，也在一定程度上造成公司管理者中混雜著一些文化水平不高、素質較低者。其職業道德操守不高，在公司的運轉中，為了提高利益常常會使用不正當手段吸引旅客，使得行業內出現惡性競爭的不良現象。

四、旅游汽車公司內部控制機制的改良建議

規范和整頓內部控制機制，是旅游汽車公司財務管理的一項長期重要工作。同時也是公司管理者、財務工作者、內部審計負責人等的一項艱巨任務。改良旅游汽車公司內部控制機制的具體措施，可以從以下幾個方面入手。

（一）建立良好的內部控制環境，提高公司管理者對內部控制的重視程度

旅游汽車公司的管理者對內部控制的重視程度不足，主要原因是公司沒有形成一個良好的內部控制環境。而內部控制也未能像會計準則、會計制度、稅法那樣，進行充分宣傳。要從公司環境的角度入手，熏陶管理人員的內部控制意識。改變其僅將內部控制機制視作公司的一種必要的“制度”，使其充分認識到內部控制除了落實于紙面，是一種書面形式的制度之外，它還貫穿于公司經營的各個環節和內部活動，是一項復雜的系統工程。唯有建立良好的內部控制環境，提高公司管理者對內部控制的重視程度，旅游汽車公司內部才能擁有一個良好的內部控制氛圍，內控機制才能得以被良好的實施和發揮作用。

（二）加強內部監督

旅游汽車公司內部控制機制并非擁有一個良好的建立過程就能充分發揮其效用。其作用的良好發揮和機制的有效執行，離不開有力的內部監督體系的輔佐。內部監督體系對內控機制的作用主要是對其執行情況進行定期和不定期的檢查和評估，審查其實際執行情況是否完成了預期目標。倘若預期目標未能良好的實現，則需指出未能實現的原因和其中存在的問題，及時對內部控制機制進行修正和完善。

（三）建立審計部門，全方位進行內部審計

如前文所述，旅游汽車公司應加強內部監督。但是，內控機制的效用發揮，并不是單純的依靠內部監督。內部監督雖然具備其優勢，但是其多是單純的依靠外部人員兼職或委派，職能較“孤立”。為了解決這一問題，筆者更建議旅游汽車公司建立審計部門，全方位的進行內部審計工作。不僅能夠幫助公司建立內部控制環境、檢查財務工作程序是否正常，而且對于保護公司汽車等資產安全和財務信息的真實性、準確性也有一定的作用。

旅游汽車公司可以根據《交通行業內部審計工作規定》、按照《審計署關于內部審計工作的規定》等要求，建立健全適合公司特點的自身的內部審計制度，并將相關的內部審計職責進行具體落實，全面促進公司內部審計工作的良好開展和運行。通過對資金支付、現金管理、產品賒銷、增值稅及所得稅申報、憑證和賬簿的審核，確保公司的正常運行和資產安全與完整。

（四）建立完善的內控體系

隨著市場經濟的發展和經濟環境的改變，旅游汽車公司的內部控制機制也需要不斷完善與改善。一個完善的內部控制機制主要包括以下幾部分：財務管理內部控制體系、采購內部控制體系、人力資源管理內部控制體系、安全管理內部控制體系、資產管理內部控制體系等。唯有內部控制體系全面系統，旅游汽車公司才獲得有序健康的發展。規范化的內部控制也有利于使公司在同行業中進行公平競爭，從而改善這個行業的競爭局面，從而規范整個旅游市場。

參考文獻：

[1]趙寶龍. 道路旅客運輸企業面臨的形勢及對策[J].交通企業管理. 2011（02）

[2]李行志. 淺析道路旅客運輸經營發展趨勢[J].交通企業管理. 2010（09）

[3]陳金友. 公路客運公車公營企業內部控制與管理[J].會計之友. 2009（12）