内控培训必须掌握的知识.pdfVIP

必须知道的内部控制基本常识

集团公司内控手册基本架构含六部分：总则、公

司层面控制、业务层面控制、权限管理规定及权限

指引、检查评价与考核办法、附则。

总则是对总部内控手册的总说明。包括总部内

控手册编制的原则，适用范围，结构、解释权、生

效及更新等。

公司层面控制是存在于公司整体层面，对业务

层面实施的控制措施产生普遍、深远影响的控制，

体现公司的风险管理理念、风险承受能力、公司治

理监控水平、对道德价值观的遵守、人员素质与发

展水平以及职责权力分工。公司层面控制主要分为：

内部环境、风险评估、信息与沟通、内部监督四

部分。

业务层面控制包括内部控制矩阵和财务报告计

划矩阵。内部控制矩阵是公司依据风险评估结果，

通过手工与自动控制、预防性控制与发现性控制相

结合的方法拟定相应的控制措施，财务报告计划矩

阵旨在将会计报表项目和事项与控制措施建立联

系，以确保内部控制可以合理保证对外披露的会计

报表真实可靠。公司通过编制内部控制矩阵，对各

项业务进行具体控制。总部内控手册现有63个内部

控制矩阵，内容涵盖资金活动、采购及生产活动、

资产管理、销售业务、研究与开发、工程项目、担

保业务、业务外包、时务报告、全面预算、法律事

务管理、关联方交易、税务管理、人力资源、HSE

管理、产品质量管理、信息资源管理、信息系统管

理、信息披露、审计与效能监察管理、办公业务管

理、企业改革管理、外事管理、企业文化管理等24

大类。

一、企业内部控制定义是：由企业董事会、监

事会、经理层和全体员工实施的、旨在实现控制目

标的过程。分工表

董事会→→→→建立健全（委托中介做）和有

效实施；

审计委员会→→审查（内控处）、监督（审计局）、

自我评价报告（内控处）、协调外审（中介、财务报

告内部控制审计（评价报告））。

监事会→→→→监督建立与实施。（？）独立

董事→→没写，审计委员会有独董。

经理层→→→→组织领导日常运行。

全体员工→→→→遵照执行。（控制点落实到

人）

专门机构→→→→组织协调建立（编制手册，

使全体员工掌握机构设置、岗位职责、业务流程。）

实施（组织自查）（内控审计）及日常工作（季度年

度报告、整改报告）（自学、培训、考核。）。

内审机构→→→→监督检查，审计报告（内部

控制审计评价报告）。内审不到位

二、内部控制5目标是：

合理保证经营管理合法合规、资产安全、财务

报告及相关信息真实完整，提高经营效率和效果，

促进企业实现发展战略。流程表及修订讲解

合理保证→→→→内部控制的固有局限性、管

理层的逾越和串通舞弊等，难以确保必定成功。

合法合规→→→→只适用于境内设立的大中型

企业（11年起境内外同时上市的、12年起沪深主

板上市的。）（中小板、创业板择机实施，还没有

择。）6个流程

资产安全→→→→大企业的基本依据和保障。

9个流程

财务报告信息可靠→→→→诚信度和公信力。

1个流程

经营效率效果→→→→盈利能力（揭示资金资

本的增值）、管理效率（揭示投入和产出、成本和收

益）。12个流程

实现发展战略→→→→可持续发展（既满足当

代需求，又不损害后代利益。）能力。

中石化266个二级目标604个三级风险

T1战略目标→→→→（不确定、摸石头）()

R1战略风险（49个，中国现状）()

（矩阵和事业部并行，又专业化整体上市，迹

象表明控股企业/控股集团?）

T2运营目标→→→→()

R3市场风险（23，竞争、价格、信用、供应、

需求。）

R4运营风险（447绝对多数。环境、手段（合

同、预算、信息）、资产、收入、工程、审计、、、、）

T3财务目标→→→→（与国家排序一致）()

R2财务风险（66，会计、税收、金融、）

T4资产安全目标→→→→（500强前茅）()

R4运营风险（一部分）

T5合规目标→→→→（反垄断法）()