试论出版社内部控制制度的缺陷及其改进措施

第一篇：试论出版社内部控制制度的缺陷及其改进措施

陈 舸（中华地图学社，上海 200063）【摘要】随着我国企事业单位改革的不断深化，出版社的内部控制也成为其核心管理的问题。文章对出版社内部控制制度及其所存在的问题进行了描述，并提出了改进措施，以达到科学管理、控制各种风险发生的目的。【关键词】出版社 内部控制制度 措施

一、企业内部控制概述 企业内部控制制度是一项严密的职能控制体系，使得职能部门各尽其职，并相互联系、相互协调、相互制约，对企业财产资源的安全性、完整性进行保护，监督财务信息的真实性与可靠性，最终达到将企业经营决策目标落到实处、保证企业财务信息质量、维护相关者的合法利益的目的。

二、出版社内部控制制度存在的问题

（一）内部缺少必要的资金监控机制 出版社整个经营流程，应该是先进行项目预算，然后对项目的可行性进行综合分析，最后对项目预算进行审批、执行。企业预算一经批准后，要严格遵守预算项目执行，明确项目责任人的职责，不得随意变更预算资金的用途，避免由于内部管理的漏洞所带来的各种舞弊或贪污现象。但是，目前的出版社财务活动缺少必要的资金监督机制，违规资金占用现象屡禁不止，造成严重的国有资产流失，给企业造成不必要的损失。

（二）财务风险意识淡薄 出版社习惯于传统的经营管理、决策模式，不能适应市场环境的变化，缺少必要的市场预见性，内部监督管理程序落后，认为内部控制是一项十分简单的事情。随着市场经济不断深化，书店不再包销，出版社销售成为主要问题。

（三）预算管理存在的问题 出版社对于预算管理不够重视，缺少全年工作的详细规划。在进行预算编制工作时，敷衍了事，使预算编制过于粗糙、简单，在预算书中只粗略提供项目情况，对项目执行控制标准不作任何规定与计划，项目执行过程缺少相应的监控依据，一些企业的项目成为资金的蓄水池，项目执行过程中频繁追加预算，部分审批下来的项目预算用于补充企业经费，使预算失去了应有的作用及权威性，同时也给企业带来了资金运用压力，为预算的审批、执行与监督带来了很大困难。

三、加强出版社内部控制的必要性

（一）保证市场有效运行 出版社为了谋求发展，纷纷上市，以筹集大量的资金。而资本市场融资需要企业拥有更高的透明度，以回应投资者对企业的各种信息需求。如果没有良好的内部控制制度，就难以对企业内部运营进行有效的管理，难以取得更多的经济效益。因此，完善出版社内部控制制度，是企业财务活动的重要保障，也是保证投资者合法权益、市场有效运行的重要保障。

（二）内部控制是自身发展的需要 完善企业内部控制制度，具有清除漏洞隐患、保障企业资产安全的作用。企业内部控制制度是企业自身发展的需要，直接关系到企业的生存与发展，有利于企业管理者作出正确的经营决策，为信息需求者提供正确、真实的财务信息。同时，企业员工可以得到应得的报酬、投资者得到真实的信息支持，供应商能够及时收回款项。企业内部控制避免了夸大财务信息、掩盖决策失误的现象，是出版社向正确的方向发展的重要保证。

（三）提高财务信息质量，保证资产的安全性 企业内部控制制度可以提高企业财务信息质量，健全内部控制制度，保证企业财务信息及时、正确地归集与记录，真实地反映出版社的实际经营情况，及时发现与纠正经营过程中的各种管理漏洞，确保相关法律法规的贯彻与执行。运用内部控制制度，对企业各部门、各岗位及工作人员进行监督与控制，保证各项业务活动有序进行，保障企业财产的安全与完整，控制企业资源浪费，避免不真实反映企业经济效益与收支情况，防止违法、违规和舞弊现象的发生。

四、内部控制问题剖析及改进措施建议

（一）构建完善的企业内部控制体系 在出版社内部建立内部控制制度，使企业的各项活动有章可循，既确保了企业经营目标的实现，又可以有效地防范各种风险。在出版社内部设立职务权限，将不相融职位相分离，明确授权的责任，在经营过程出现问题时，能够追究相关人员责任，避免违规情况的发生。财务部门的监督质量直接影响出版社的经济效益，所以应该对其他部门的经济活动进行有效监督与控制，认真行使法律给予的职权，发挥内部财务监督职能作用，将出版社与其他行业的收入、欠款、资金使用情况进行对比，做到及时发现问题、及时解决问题、事后控制问题，在内部不断完善财务控制体系，为出版社的发展提供有力保障。

（二）加强风险防范与控制意识，严格控制资本管理 出版社的发展速度越快，对于内部控制的职能要求也就越高，资金管理与风险控制变得更加重要，因此，在企业内部建立风险防范机制，及时作出风险预警与识别，将企业财务风险与经营风险消灭在萌芽之中。有效使用企业资金，将盈余资金配置到资金短缺的企业或部门中，降低资金占用成本，给企业带来更多的经济效益，提高企业的资金利用率，减少各种流动性风险发生的可能。

（三）实现科学预算及监督职能 预算控制是企业内部控制的重要方法之一，对出版社预算管理而言，是将企业资金配置到合理的地方，从企业的预算编制、执行、控制等环节，量化预算管理模式，对出版社的日常经营情况作出正确评价，并对这些环节加强管理，明确企业预算项目标准，及时控制与分析预算执行过程出现的偏差。完善企业内部各部门职能，向企业管理层提出合理化建议。在企业内部建立审计机构，对内部控制制度的执行情况进行检查，充分发挥内部审计的监督管理职能，确保出版社内部控制制度的有效执行。参考文献 [1] 中国企业国际化管理课题组.企业财务国际化管理模式[m].北京：中国财政经济出版社，2002.[2] 王立.中小企业加强内部会计控制的几点建议[j].财务与会计，2006(11).[3] 叶江虹.我国企业内部会计控制现状探析[j].管理科学文摘，2007(5).

第二篇：会计内部控制现状及改进措施

会计内部控制现状及改进措施

一、会计信息内部控制的现状

（一）以手工为主传统的会计内部控制的现状。1.会计人员素质不高。会计人员是会计信息这种“产品”的“生产者”，他们的素质高低直接影响会计信息的质量。然而，我国会计人员的整体素质却不高。一方面，会计人员的业务素质不高；另一方面，会计人员的职业道德素质不高。2.会计人员管理体制不适应现代管理体制的要求。现行会计人员管理体制是在计划经济体制下制定的。但是随着市场经济的建立和完善，“两权”的分离，政企职责的分开，仍旧沿袭现行体制，继续让会计人员在同一事务中履行多种不同的职责，同时担任经济活动的主体与客体，这实际上是将会计人员置于左右为难的两难境地。当企业利益与国家利益发生冲突时，作为企业员工的会计人员在企业领导权力压制下，为了自身利益不得不维护本单位利益，提供虚假会计信息。

（二）电算化条件下的会计内部控制的现状。1.会计电算化系统授权存在安全隐患。传统手工会计授权下，对于每一项业务的每个环节都有相应工作人员的签名或印章。签名或印章的访写、仿造具有一定的难度。会计电算化系统授权方式是口令授权，口令授权存在于计算机系统内部。口令对于稍懂计算机操作知识的人来说根本算不上什么秘密，因为可以绕过财务软件的相关控制措施，通过打开计算机财务。2.网络环境下会计电算化系统的内部控制出现新的问题。网络环境是一个开放的环境，在这个环境下，任何信息在理论上都有可能被访问到。会计电算化系统下，会计信息通过物理通信线路传输存在着很大的安全隐患。业务人员可以利用收买公司业务人员，通过非法途径取得他人口令，获得某种权利或运行特定程序进行业务处理，从而给企业造成经济损失。

二、会计内部控制的对策

（一）以手工为主传统的会计内部控制的对策。传统会计信息系统的内部控制是通过加强人工管理来实现的，无法有效地控制授权失误，确保会计信息安全。现代管理型会计信息系统已被融入企业次源计划系统，其内部结构更为复杂，克服这些弊端尤其重要。1.会计信息系统开放化。传统会计管理主要是对会计事项本身进行记账、算账与审核，执行核算与监督的基本职能，会计信息系统局限于财务部门内部，不能有效地将其信息与生产、采购、销售等部门的信息相连接。例如，企业可在网络环境下及时掌握下属部门、分支机构的固定资产、存货的分类及明细资料，并通过业务部门、财务部门之间的系统的映射关系来实施和加强内部控制，新的管理部门因而可以代替原有的固定资产、材料、物质等管理部门。2.手工会计转为手工控制与程序控制相结合。传统会计内部控制基本上以手工控制手段为主，随着计算机的普及，会计人员也可将一些会计数据、资料储存于计算机中操作，但其作用只是辅助会计人员更好地操作。在网络会计信息系统中，计算机程序控制已经占据了内部控制相当的比重，并且网络化程度越高，计算机程序控制的比重就越大。但是网络会计信息系统并未完全舍弃手工控制手段，起码数据的录入、计算机的维护保养、会计人员必须的一些职业判断仍然需要。也就是说，网络会计信息系统中内部控制的方式和操作手段是手工控制与程序控制相结合进行。

（二）电算化条件下的会计内部控制的对策。电算化会计信息系统的内部控制实际执行了一部分审计工作，它是一项技术性强并相当复杂的工作，因此必须加强和完善电算化会计系统的内部控制，以保证系统的正常运行和财务数据的安全可靠，消除可能发生的危害。1.完善对电算化会计系统的内部控制机制。加强会计主体内部控制。财政部已陆续颁布了一系列会计内部控制规范文件，如“会计信息内部控制规范”，但我国有关部门颁布的电算化方面的政策法规还不多。财政部和主管部门应制定内部控制工作指南，对单位电算化会计信息系统会计信息内部控制工作提出指导和建议。实施电算化会计信息系统的单位可以结合自身的特点，制定切实可行的会计信息内部控制制度及方法。建立完备的机房管理制度，明确哪些人能上机操作、操作次序如何，严禁无关人员进入电算化机房，还要按有关规定记载上机日志等。为了防止舞弊行为，程序员不得参与操作，操作员不得接触参与程序设计、不得更动软件和打开数据库修改数据；操作员不得随意更换计算机所配置的系统参数及所安装的软件、并且不得在工作计算机上做任何与会计核算业务无关的事情。2.强化内部会计系统应用和管理的自身建设。电算化会计信息系统各级领导和财会部门、信息部门人员都应对会计信息化树立正确的思想认识，营造风险防范氛围，加强自身建设。电算化会计信息系统的运作往往是“人机”对话的特殊形态，对网络环境下的会计信息审核必须运用更复杂的查核技术，只有精通计算机网络知识、熟悉审计财务程序的人员才能胜任此项工作。内部审计制度是保障内部控制的重要手段之一，在电算化系统运行过程中，审计人员对会计业务处理等工作进行评价和检验，有利于检测财务软件的可靠性，发现存在的问题，有利于提高会计核算质量和管理水平。

（作者单位：河北唐山职业技术学院）

（责任编校：白水）

第三篇：内部控制制度

北京安家永富资产管理有限公司

内部控制制度

第一章 总则

第一条 为了加强北京安家永富资产管理有限公司(以下称“公司”)的内部控制，促进公司合法合规、诚信经营，提高风险防范能力，推动公司规范发展，根据《私募投资基金管理人内部控制指引》特制定本制度。

第二条 内部控制制度是公司为防范和化解风险，保证各项业务的合法合规运作，实现经营目标，在充分考虑内外部环境的基础上，对经营活动中的风险进行识别、评价和管理的制度安排、组织体系和控制措施的总称。

第二章 内部控制的目标和原则

第一条 执行董事对建立内部控制制度和维持其有效性承担最终责任，公司经理对内部控制制度的有效执行承担责任。

第二条 公司内部控制的目标：

（一）保证遵守私募基金相关法律法规和自律规则。

（二）防范经营风险，确保经营业务的稳健运行。

（三）保障私募基金财产的安全、完整。

（四）确保私募基金、公司财务和其他信息真实、准确、完整、及时。第三条 公司内部控制应当遵循以下原则：

（一）全面性原则。内部控制应当覆盖包括各项业务、各个部门和各级人员，并涵盖资金募集、投资研究、投资运作、运营保障和信息披露等主要环节。

（二）相互制约原则。组织结构应当权责分明、相互制约。

（三）执行有效原则。通过科学的内控手段和方法，建立合理的内控程序，维护内控制度的有效执行。

（四）独立性原则。各部门和岗位职责应当保持相对独立，基金财产、管理人固有财产、其他财产的运作应当分离。

（五）成本效益原则。以合理的成本控制达到最佳的内部控制效果，内部控制与公司的管理规模和员工人数等方面相匹配，契合自身实际情况。

北京安家永富资产管理有限公司

（六）适时性原则。公司应当定期评价内部控制的有效性，并随着有关法律法规的调整和经营战略、方针、理念等内外部环境的变化同步适时修改或完善。

第三章 基本要求

第四条 公司建立与实施有效的内部控制，应当包括下列要素：

（一）内部环境：包括经营理念和内控文化、治理结构、组织结构、人力资源政策和员工道德素质等，内部环境是实施内部控制的基础。

（二）风险评估：及时识别、系统分析经营活动中与内部控制目标相关的风险，合理确定风险应对策略。

（三）控制活动：根据风险评估结果，采用相应的控制措施，将风险控制在可承受范围之内。

（四）信息与沟通：及时、准确地收集、传递与内部控制相关的信息，确保信息在内部、企业与外部之间进行有效沟通。

（五）内部监督：对内部控制建设与实施情况进行周期性监督检查，评价内部控制的有效性，发现内部控制缺陷或因业务变化导致内控需求有变化的，应当及时加以改进、更新。

第五条 公司应当牢固树立合法合规经营的理念和风险控制优先的意识，培养从业人员的合规与风险意识，营造合规经营的制度文化环境，保证管理人及其从业人员诚实信用、勤勉尽责、恪尽职守。

第六条 公司应当遵循专业化运营原则，主营业务清晰，不得兼营与私募基金管理无关或存在利益冲突的其他业务。

第七条 公司应当健全治理结构，防范不正当关联交易、利益输送和内部人控制风险，保护投资者利益和自身合法权益。

第八条 公司组织结构应当体现职责明确、相互制约的原则，建立必要的防火墙制度与业务隔离制度，各部门有合理及明确的授权分工，操作相互独立。

第九条 公司应当建立有效的人力资源管理制度，健全激励约束机制，确保工作人员具备与岗位要求相适应的职业操守和专业胜任能力。

公司应具备至少2名高级管理人员。

第十条 公司应当设置负责合规风控的高级管理人员。负责合规风控的高级

北京安家永富资产管理有限公司

管理人员，应当独立地履行对内部控制监督、检查、评价、报告和建议的职能，对因失职渎职导致内部控制失效造成重大损失的，应承担相关责任。

第十一条 公司应当建立科学的风险评估体系，对内外部风险进行识别、评估和分析，及时防范和化解风险。

第十二条 公司应当建立科学严谨的业务操作流程，利用部门分设、岗位分设、外包、托管等方式实现业务流程的控制。

第十三条 授权控制应当贯穿于公司资金募集、投资研究、投资运作、运营保障和信息披露等主要环节的始终。公司将建立健全授权标准和程序，确保授权制度的贯彻执行。

第十四条 公司自行募集私募基金的，应设置有效机制，切实保障募集结算资金安全；公司应当建立合格投资者适当性制度。

第十五条 公司委托募集的，应当委托获得中国证监会基金销售业务资格且成为中国证券投资基金业协会（以下称“基金业协会”）会员的机构募集私募基金，并制定募集机构遴选制度，切实保障募集结算资金安全；确保私募基金向合格投资者募集以及不变相进行公募。

第十六条 公司应当建立完善的财产分离制度，私募基金财产与公司固有财产之间、不同私募基金财产之间、私募基金财产和其他财产之间要实行独立运作，分别核算。

第十七条 公司应建立健全相关机制，防范管理的各私募基金之间的利益输送和利益冲突，公平对待管理的各私募基金，保护投资者利益。

第十八条 公司应当建立健全投资业务控制，保证投资决策严格按照法律法规规定，符合基金合同所规定的投资目标、投资范围、投资策略、投资组合和投资限制等要求。

第十九条 除基金合同另有约定外，私募基金应当由基金托管人托管，公司应建立健全私募基金托管人遴选制度，切实保障资金安全。基金合同约定私募基金不进行托管的，公司应建立保障私募基金财产安全的制度措施和纠纷解决机制。

第二十条 公司开展业务外包应制定相应的风险管理框架及制度。公司将根据审慎经营原则制定其业务外包实施规划，确定与其经营水平相适宜的外包活动范围。

北京安家永富资产管理有限公司

第二十一条 公司应建立健全外包业务控制，并至少每年开展一次全面的外包业务风险评估。在开展业务外包的各个阶段，关注外包机构是否存在与外包服务相冲突的业务，以及外包机构是否采取有效的隔离措施。

第二十二条 公司自行承担信息技术和会计核算等职能的，应建立相应的信息系统和会计系统，保证信息技术和会计核算等的顺利运行。

第二十三条 公司应当建立健全信息披露控制，维护信息沟通渠道的畅通，保证向投资者、监管机构及基金业协会所披露信息的真实性、准确性、完整性和及时性，不存在虚假记载、误导性陈述或重大遗漏。

第二十四条 公司应当保存私募基金内部控制活动等方面的信息及相关资料，确保信息的完整、连续、准确和可追溯，保存期限自私募基金清算终止之日起不得少于10 年。

第二十五条 公司应对内部控制制度的执行情况进行定期和不定期的检查、监督及评价，排查内部控制制度是否存在缺陷及实施中是否存在问题，并及时予以改进，确保内部控制制度的有效执行。

第三章内部控制的相关制度内容

第二十六条 公司内部控制包括：信息披露制度、防范内部交易制度、合格投资者揭示制度、授权控制、员工素质控制、业务控制、会计系统控制、信息传递控制、电脑系统风险控制等。信息披露制度、防范内部交易制度等公司内部控制制度，公司将单独颁布具体制度。

第二十七条 授权控制。各部门应根据公司经营计划、业务规则及自身具体情况制定本部门的作业流程、岗位职责和权限，同时分别在自己的授权范围内对关联部门及岗位进行监督并承担相应职责。

第二十八条 员工素质控制

（一）建立良好的企业文化和员工培训、成长以及激励机制，为优秀人才提供良好的成长环境；建立人才梯级队伍及人才储备机制，以保证重要岗位人员因各种原因离开公司时，后续人员能迅速补上。

（二）加强对员工的守法意识、职业道德的教育，员工必须根据自身的工作岗位，提交自律承诺书，保证严格执行国家有关法律、法规的有关规定。员工的北京安家永富资产管理有限公司

守法情况和职业道德将作为录用和提升的重要标准。

第二十九条 项目投资业务控制

（一）项目投资、项目管理制度化。制定了各类项目投资业务的业务流程、作业标准和风险控制措施，加强项目的立项、尽职调查、文件制作、内部审核等环节的管理，加强项目核算和内部考核，完善项目工作底稿和档案管理制度。

（二）严格按照质量评价体系对项目进行筛选。项目人员必须先向运营部、风险控制部提出立项申请，并按要求报送详细的申请材料。是否立项由公司运营部与风险控制部立项审核会议讨论决定。

（三）项目小组制作申报材料，应由公司运营部进行内核。内核工作包括内核申报、项目预审、项目复审、内核会议、项目跟踪及回访等内容。

第三十条 会计系统控制可分为会计核算控制和财务管理控制。

（一）公司依据会计法、会计准则、财务通则、会计基础工作规范、和财务制度等制订公司会计制度、财务制度、会计工作操作流程和会计岗位工作手册，作为公司财务管理和会计核算工作的依据。

（二）公司计划财务内控组织体系以会计核算组织体系为基本依托，以各会计岗位为基本风险控制点。公司设财务主管人员，分管全公司计划财务工作。

（三）公司制订了完善的会计档案保管和财务交接制度。会计档案管理工作由专人负责。公司内部调阅会计档案应由会计主管人员批准，并指定专人协同查阅。司法部门认可的部门因特殊需要查阅会计档案时，须持有县级以上主管部门的正式公函，经公司负责人批准，并指定专人负责陪同查阅，需要复制时，须经会计主管人员同意、公司负责人批准方可复制，并做登记。

第三十一条 信息传递控制主要内容包括：

（一）行政部为公司内部信息收集和处理部门，应指定专人负责业务信息的收集、再整理、存档工作。

（二）各部门主要领导作为业务信息资源的负责人，负责本部门信息报送的组织和审核工作。

（三）为掌握公司日常经营情况，保证住处披露的及时、准确，公司业务部门应当及时与执行董事沟通反馈日常经营情况。

（四）所有内部知情人在信息公开披露之前负有保守秘密的交务。

北京安家永富资产管理有限公司

第三十二条 电脑系统风险控制

（一）公司所有电脑设置密码及相应的权限；

（二）电脑系统机房空间隔离并设置门禁制度；

（三）建立操作安全管理制度；

（四）建立计算机病毒防患制度；

（五）建立数据备份制度；

（六）制定灾难恢复计划。

第四章

内部控制效果的检查和评估

第三十三条 执行董事对建立内部控制制度和维持其有效性承担最终责任，公司经理对内部控制制度的有效执行承担责任。公司经理每年至少进行一次全面的内部控制检查评价工作，并形成相应的专门报告。

第三十四条 监事应对执行董事、经理履行职责的情况进行监督，对公司财务情况和内部控制建设及执行情况实施必要的检查，督促执行董事、经理及时纠正内部控制缺陷，并对督促检查不力等情况承担相应责任。

第三十五条 风险控制部应于每年三月底前完成对上一内部控制的评估工作并分别向执行董事和公司经理提交内部控制报告和风控工作报告。

第五章 附则

第三十六条 本制度与法律、法规及《公司章程》相冲突时，应按照法律、法规及《公司章程》执行。

第三十七条 本本制度自公布之日起实施。本制度由执行董事负责解释。

北京安家永富资产管理有限公司

二零一六年二月一日

第四篇：内部控制制度

XXXX

内部控制制度

投资管理有限公司

第一章 总则

第一条 为了公司的规范发展，有效防范和化解经营风险，特制定本制度。第二条 内部控制制度是公司为防范经营风险，保护资产的安全与完整，促进各项经营活动的有效实施而制定的各种业务操作程序、管理方法与控制措施的总称。

第二章 内部控制的目标和原则

第三条 公司内部控制的目标：

（一）保证经营的合法合规及公司内部规章制度的贯彻执行。

（二）防范经营风险和道德风险。

（三）保障客户及公司资产的安全、完整。

（四）保证公司业务记录、财务记录和其他信息的可靠、完整、及时。

（五）提高公司经营效率和效果。第四条 公司内部控制制度的原则：

（一）健全性：内部控制应当做到事前、事中、事后控制相统一；覆盖公司的所有业务、部门和人员，渗透到决策、执行、监督、反馈等各个环节，确保不存在内部控制的空白或漏洞。

（二）合理性：内部控制应当符合国家有关法律法规的有关规定，与公司经营规模、业务范围、风险状况及公司所处的环境相适应，以合理的成本实现内部控制目标。

（三）制衡性：公司部门和岗位的设置应当权责分明、相互牵制；前台业务运 作与后台管理支持适当分离。

（四）独立性：承担内部控制监督检查职能的部门应当独立于公司其他部门。

XXXX

投资管理有限公司

第三章 内部控制的主要内容

第五条 公司内部控制主要内容包括：环境控制(包括授权控制和员工素质控制两个方面)、业务控制、会计系统控制、信息传递控制、内部审计控制等。第六条 环境控制包括授权控制和员工素质控制两个方面。第七条 授权控制的主要内容包括：

（一）公司作为法人实体独立承担民事责任，各业务部门在规定的业务、财务和人事等授权范围内行使相应的职权；

各项业务和管理程序都制定了操作规程，各业务人员在授权范围内进行工作，各项业务和管理程序遵照公司制定的各项操作规程运行；

公司对授权部门和人员建立了相应的评价和反馈机制，授权期限不超过一年，对不适用的授权及时修改或取消授权。

第八条 员工素质控制贯彻在人力资源管理体系的各个环节。公司应当制定连贯、可行的制度和操作流程，涵盖于员工招聘、培训、轮岗、考核、晋升、淘汰等环节。

在投资管理业务方面的员工素质控制上，通过员工能力素质培训，要求相关员工必须具备相关能力素质和与岗位相应的专业能力素质。这些素质要求同样适用于招聘、晋升、培训和考核等方面。

同时，公司应当通过有效的员工激励制度，鼓励员工努力提高核心与专业素质，打造个人、团队乃至公司的竞争优势。

第九条 业务控制包括证券投资管理业务控制等，主要内容包括：

（一）公司证券投资业务由投资部统一操作，其他任何部门均无权擅自从事证券投资业务。财务部负责公司证券投资的清算工作及资金划拨与核算。

（二）自营证券投资规模由证券投资部提出申请，公司董事长核定。

（三）证券投资部的组织构架分为投资决策委员会、研究部、交易部和风险控制组。公司投资决策委员会由负责证券投资业务的董事长、基金经理、总经理组成，负责对证券投资部所有证券投资项目的操作做出方案和下达指令，研究部负责调

XXXX

投资管理有限公司

研上市公司并做出投资价值分析报告提供给投资决策委员会；交易部负责执行投资决策委员会下达的交易指令，并提供交易台帐和项目收益情况表；风险控制组负责监控交易过程中的所有风险并及时汇报投资决策委员会。

（四）公司所有的证券投资帐户，由财务部办理、保管，开户中所有的原始材料必须在财务部保存。公司自营证券投资业务必须与代理客户证券投资业务严格分开。

（五）严守商业机密，禁止无意或故意对外泄露本公司投资结构、投资计划及盈亏状况等。

（六）公司受托投资管理业务与自营证券投资业务之间应当建立严格的防火墙制度，从组织结构、帐户管理、投资运作、信息传递等方面保持相互独立，从而保证客户资产的完全分离和安全。

（七）不向客户保证其资产本金不受损失或保证最低收益。定期向客户提供准确、完整的资产管理报告，对报告期内客户资产的配置状况、价值变动等情况做出详细说明。

（八）公司风险控制部和证券投资部协作配合，共同负责公司范围的独立内部稽核和业务合规性检查，对资产管理业务进行定期或不定期的检查与评价。

（九）实行集中交易制度；投资决策和交易执行实行严格的人员和空间分离制度，建立交易执行的权限控制体系和交易操作规则；建立完善的交易监测、预警和反馈系统；执行公平的交易分配制度，确保不同投资者的利益能够得到公平对待；建立完善的交易记录制度，及时核对并存档保管每日投资组合列表等文件；制定相应的特殊交易的流程和规则；建立科学的交易绩效评价体系；建立关联方交易的监控制度。

会计系统控制可分为会计核算控制和财务管理控制，主要内容包括：

（一）公司依据会计法、会计准则、财务通则、会计基础工作规范、和财务制度等制订公司会计制度、财务制度、会计工作操作流程和会计岗位工作手册，作为公司财务管理和会计核算工作的依据。

（二）公司制订了完善的会计档案保管和财务交接制度。会计档案管理工作由专人负责。公司内部调阅会计档案应由会计主管人员批准，并指定专人协同查阅。

（五）公司在强化会计核算的同时，建立了预算管理体系，强化会计的事前控制。XXXX

投资管理有限公司

（三）公司自有资金与客户委托资金实行分户管理，在管理、使用和财务核算上完全分开。客户委托资金实行集中管理和监控，客户资金划付的授权、指令录入、审核、执行及与银行对帐等适当分离，任何个人无权单独调动资金。

（四）公司固定资产的购置、更新、转移和报废，首先要在经营计划中列出计划，购置前有书面申请报告，报董事长审查，经公司批准，由公司计划财务部下达公司批复后，方可办理有关购买手续。第十一条 电子信息系统控制主要内容包括：

（一）根据《中华人民共和国计算机信息系统安全保护条例》等有关法律、法规，结合公司信息系统的个体情况，制定了电子信息系统的管理规章、操作流程、岗位手册和风险控制制度。

（二）数据库管理系统的口令必须由信息技术中心专人掌握，并定期更换。操作人员应有互不相同的用户名，定期更换操作口令，严禁操作人员泄露自己的操作口令。禁止同一人掌管操作系统口令和数据库管理系统口令。

（三）建立和完善技术监管系统，定期进行独立的对帐，核对交易数据、清算数据、保证金数据、证券托管数据以及会计数据的一致性和连续性。离岗人员必须严格办理离岗手续，明确其离岗后的保密义务，退还全部技术资料。同时其负责的信息系统的口令必须立即更换。

（四）对交易业务数据实施严格的安全保密管理，交易业务数据不得随意更改。公司电脑部建立证券投资部交易业务数据库，并定期和不定期与财务部数据库进行核对，防止使用过程中产生误操作或被非法篡改。每个工作日结束后必须及时对交易业务数据进行备份。

第十二条 信息传递控制主要内容包括：

（一）业务部为公司内部信息收集和处理部门，应指定专人负责业务信息的收集、再整理、存档工作。

（二）各部门主要领导作为业务信息资源的负责人，负责本单位信息报送的组织和审核工作。各部门的业务秘书（或指定专门信息员）作为业务信息的责任人，负责本单位的信息收集和报送工作。

（三）为掌握公司日常经营情况，保证住处披露的及时、准确，公司业务部门应当及时与董事长和总经理通反馈日常经营情况。XXXX投资管理有限公司

（四）所有内部知情人在信息公开披露之前负有保守秘密的交务。第十三条 内部审计控制主要内容包括：

（一）风险控制部负责公司内部审计，直接接受董事长传导。风控部独立于公司各业务部门之外，就内部控制制度的执行情况，独立地履行检查、评价、报告、建议职能，并对董事长负责。

（二）风险控制部负责人任免由董事长决定。

（三）风险控制部应于每年四月底前向董事长提交上一风险控制工作报告，风控工作报告应据实反映内部审计部门在上一中所发现的内部控制的缺陷及异常事项、对发现的内部控制缺陷及异常事项的处理建议及整改情况等内容。

（四）风险控制部通过定期或不定期检查内部控制制度的执行情况，确保公司各项经营管理活动的有效运行。

（五）任何部门和人员不得拒绝、阻挠、破坏内部风控工作，对打击、报复、陷害风控工作人员的行为必须制定严厉的处罚制度。

（六）严格风控人员奖惩制度，对滥用职权、徇私舞弊、玩忽职守的，应追究有关部门和人员的责任；对在风控工作中表现突出的，应予以适当的表彰与奖励。第十四条 总经理负责督促、检查和评价证券公司各项内部控制制度的建立与执行情况，对内部控制的有效性负最终责任；每年至少进行一次全面的内部控制检查评价工作，并形成相应的专门报告。总经理应对公司风控部门等对公司内部控制提出的问题和建议认真研究并督促落实。总经理应对高管、经理人员履行职责的情况进行监督，对公司财务情况和内部控制建设及执行情况实施必要的检查，督促各人员及时纠正内部控制缺陷。

第十五条 风险控制部应从以下几个方面，对公司总体内部控制的有效性进行评估：

（一）控制环境——指影响内部控制效果的各种综合因素。控制环境是其他控制要素发挥作用的基础，直接影响到内部控制的贯彻执行及内部控制目标的实现。主要包括： 公司的结构；经理层的职业道德、诚信及能力；经理层的管理哲学及经营风格；聘雇、培训、管理员工及划分员工权责的方式；信息沟通体系等。

（二）风险评估——指公司对可能导致内部控制目标无法实现的内、外部因素进行评估，以确认这些因素的影响程度及发生的可能性，其评估结果可协助公司制定必要的内部控制制度。

（三）控制活动——指协助经理层确保其指令已被执行的政策或程序，主要包括核准、验证、调节、复核、定期盘点、记录核对、职能分工、保障资产安全及与计划、预算、与前期效果的比较等内容。

（四）信息及沟通——内部控制必须能产生规划、监督等所需的信息，并使信息需求者能适时取得相关信息，主要包括与内部控制目标有关的财务及非财务信息在公司内部的传递及向外传递。

（五）监督——指对内部控制的效果进行评估的过程，包括评估控制环境是否良好，风险评估是否及时、准确，内部控制活动是否适当、确实，信息及沟通系统是否好顺畅 等。监督可分为持续性监督及专项监督，持续性监督是经营过程中的例行监督，包括经理层的日常管理与监督，员工履行其职务时所采取的监督等；专项监督是由公 司内部相关人员或外部相关机构就某一特定目标进行的监督。

第十六条 风险控制部应于每年三月底前完成对上一内部控制的评估工作并分别向董事长、总经理提交内部控制报告和风控工作报告。报告至少应包括评价及对公司内部控制总体效果的结论性意见。

第十七条 董事长应就上述内部控制报告召开专门的会议并形成决议。

XXXX投资管理有限公司

201X年X月

第五篇：内部控制制度

*

***有限公司

内部控制制度

作与后台管理支持适当分离。

（四）独立性：承担内部控制监督检查职能的部门应当独立于公司其他部门。

在项目投资业务方面的员工素质控制上，通过员工能力素质模型，要求相关员工必须具备七项核心能力素质和与岗位相应的专业能力素质。这些素质要求同样适用于招聘、晋升、培训和考核等方面。

同时，公司应当通过有效的员工激励制度，鼓励员工努力提高核心与专业素质，打造个人、团队乃至公司的竞争优势。

（二）公司计划财务内控组织体系以会计核算组织体系为基本依托，以各会计岗位为基本风险控制点。公司设财务总监，分管全公司计划财务工作。该部门至少要配备两名具有会计专业知识、取得会计上岗证的会计人员，该会计员工中为本单位正式员工，其中一人为现金出纳员。

（三）各级会计人员行政隶属于所在级次的核算单位，受上级计划财务部门的业务领导。主要会计人员的任免、调动，需商得上一级会计部门的同意。一般会计人员的调动，需商得本单位会计主管的同意。会计人员工作岗位应当有计划、有步骤地进行轮换。

（四）公司制订了完善的会计档案保管和财务交接制度。会计档案管理工作由专人负责。公司内部调阅会计档案应由会计主管人员批准，并指定专人协同查阅。司法部门认可的部门因特殊需要查阅会计档案时，须持有县级以上主管部门的正式公函，经公司负责人批准，并指定专人负责陪同查阅，需要复制时，须经会计主管人员同意、公司负责人批准方可复制，并做登记。

（五）公司在强化会计核算的同时，建立了预算管理体系，强化会计的事前控制。

（六）公司自有资金与客户委托资金实行分户管理，在管理、使用和财务核算上完全分开。客户委托资金实行集中管理和监控，客户资金划付的授权、指令录入、审核、执行及与银行对帐等适当分离，任何个人无权单独调动资金。

（七）公司固定资产的购置、更新、转移和报废，首先要在经营计划中列出计划，购置前有书面申请报告，报上一级主管部门审查，经公司批准，由公司计划财务部下达公司批复后，方可办理有关购买手续。

每年结帐日之前，要由固定资产管理部门、使用部门和财务部门统一进行清查，填写写固定资产盘点表，交财务部门进行帐实核对，做到帐帐相符，帐实相符。盘点时发现盘盈（亏），应及时查明原因，并编制固定资产盘盈（亏）表，报经公司计划财务部确认后，做帐务处理。

（六）严格风控人员奖惩制度，对滥用职权、徇私舞弊、玩忽职守的，应追究有关部门和人员的责任；对在风控工作中表现突出的，应予以适当的表彰与奖励。

（四）信息及沟通——内部控制必须能产生规划、监督等所需的信息，并使信息需求者能适时取得相关信息，主要包括与内部控制目标有关的财务及非财务信息在公司内部的传递及向外传递。

（五）监督——指对内部控制的效果进行评估的过程，包括评估控制环境是否良好，风险评估是否及时、准确，内部控制活动是否适当、确实，信息及沟通系统是否好顺畅等。监督可分为持续性监督及专项监督，持续性监督是经营过程中的例行监督，包括经理层的日常管理与监督，员工履行其职务时所采取的监督等；专项监督是由公司内部相关人员或外部相关机构就某一特定目标进行的监督。