內部控制手冊編制使用說明

1、編制《內部控制手冊》的背景

為規范江蘇亨通光電股分有限公司（以下簡稱“股分公

司”）的管理，貫徹《中華人民共和國公司法》、《中華人

民共和國證券法》、《中華人民共和國會計法》以及其他有

關法律、法規，滿足國內外資本市場對上市公司的監管要求，

股分公司特制訂《內部控制手冊》，作為建立、執行、評

價及驗證內部控制的依據。

完整的內部控制體系和完善的內部控制制度，是約束、

規范企業管理行為的準則，是減少風險的重大措施。實施內

部控制可以及時發現和糾正各種錯弊及不法行為，有利于保

證資產安全、完整，保證經營成果與財務狀況真實、可靠。

其必要性表現為：

一是建立現代企業管理制度，完善法人管理結構，實現

經營機制的轉換，加強企業管理，提高企業經營業績，改善

企業財務狀況。

二是貫徹我國有關法律法規，遵循財政部、證監會、審

計署、車尷會、保監會等五部委《企業內部控制基本規范》、

《企業內部控制配套指引》，以及美國《薩班斯―奧克斯法

案》等國內外資本市場監管需求，提高會計信息質量。

三是積極參預競爭、努力降低風險。隨著市場競爭日益

激烈和信息技術高度發展，以及全球經濟一體化的進程加

速，股分公司所面臨的風險也逐漸加大。建立健全有效的內

部控制制度，是防范風險、提高經營效率和效果的重要措施。

四是建立統一規范的內部控制制度，使股分公司各項規

章制度成為系統性、可操作性和包容性很強的內部管理制

度，更為有效的體現股分公司管理理念。

2、《內部控制手冊》遵循的基本原則

一是合規性原則。合規性是指企業內部控制制度必須符

合國家的法律、法規和政策；符合股分公司上市地證券監管

機構有關上市公司的法律、法規和要求。

二是全面性和系統性原則。《內部控制手冊》涉及股分

公司經營活動的各個方面，其內部監督和控制貫通于經營管

理活動的全過程并涉及全體員工。股分公司的每一個員工既

是內部控制的主體，又是內部控制的客體；既要對:n負責的

作業實施控制，又要受其他人員或者制度的監督和制約?！?/p>

內部控制手冊》使股分公司內部各部門、各崗位形成較為

系統的既互相制約又具有縱橫交織關系的統一整體，確保

各部門

和各崗位均能按特定的目標相互協調的發揮作用，最終實現

股分公司內部控制的總體目標。

三是內部牽制及不相容原則。內部牽制是指部門與部門、

員工與員工以及各崗位之間所建立的互相驗證、互相制約的

關系，屬于企業內部控制制度一個重要組成部份。其主要特

征是將有關責任進行分配，使單獨的一個人或者一個部門對

任

何一項或者多項經濟業務活動沒有徹底的處理權，必須經過

不相容的其他部門或者人員的驗證、核對和制約。

四是權責明確、獎懲結合原則。根據各部門和崗位的職

能與性質，明確各部門及人員應承擔的責任并賦予相應的權

限，根據操作規則和處理程序，確定追究、查處責任的措施

與獎懲辦法等，使權有所屬，利有所享，避免發生越權或者

互相推委的現象。

五是成本效益原則。在內部控制活動中貫通成本效益原

則，就是要力爭以至少的控制或者最低管理成本獲取最大的

經

濟利益。要實行有選擇的控制：要努力降低控制成本，盡量

精簡機構和人員，改進控制方法和手段，提高效率。

六是可操作性原則?！秲炔靠刂剖謨浴繁仨毞瞎煞止?/p>

司實際，無論在業務流程控制點的設置，還是授權項目權限

的確定，都要考慮實際管理工作中是否可行，保證其可操作

性。

七是包容性原則。《內部控制手冊》是依據股分公司現

行各項管理制度，為控制風險而編制的一系列流程控制體

系，內容涵蓋投資、生產、經營、財務、監督檢查等方方面

面?！秲炔靠刂剖謨浴妨η蟊苊馀c其他制度相矛盾，盡可能

包容現有的各項制度，對確實有沖突的其他各項管理制度，

應及時修改、完善，并以《內部控制手冊》規定為準。

八是信息反饋原則。確定與控制工作有關的人員在信息

傳遞中的任務與責任，規定信息的傳遞程序、采集方法和時

間要求等事項，建立嚴密的紀錄、報告等信息反饋系統。

3、《內部控制手冊》的合用范圍

《內部控制手冊》合用于股分公司及其下屬公司（下屬

公司是指股分公司投資（控股）和托管公司）。股分公司投

資（控股）和托管公司應當參照股分公司《內部控制手冊》，

結合自身特點，按照“業務必須覆蓋股分公司《內部控制手

冊》中對應的所有規定內容，權限比照股分公司”的原則，

制定內控手冊，履行本公司審批程序后，報股分公司內控部

備案。

4、內部控制定義

內部控制是為了適應國內外證券機構監管要求，提高風

險管理能力和經營管理要求，由股分公司董事會、管理層及

其全體員工實施的，為經營活動的效率與效果、財務報告的

可靠性、相關法律法規的遵循性等目標的實現而提供合理保

證的過程。內部控制主要由內部環境、風險評估、控制活動、

信息溝通及監督檢查等五個要素構成：

內部環境是影響、制約內部控制建立與執行的各種內部

因素的總稱，是實施內部控制的基礎。內部環境主要包括治

理結構、組織機構設置和權職分配、企業文化、人力資源、

內部審計機制、反舞弊機制等。

風險評估是及時識別、科學分析和評估影響股分公司目

標實現的各種不確定因素并制定應對策略的過程。風險評估

主要包括風險識別、風險衡量、風險應對和風險報告?？刂?/p>

活動是指根據風險評估結果、結合風險應對策略，采用恰當

的控制措施以確保內部控制目標得以實現的政策和程序，是

實施內部控制的具體方式，控制措施的選擇應當結合企業具

體業務和事項的特點與要求，主要包括權責分離控制、授權

與審批控制、預算控制、財產保護控制、分析與報告控制、

績效考核控制、信息技術控制等。

信息溝通是指及時、準確、完整地采集與股分公司經營

管理相關的各種信息，并使這些信息以適當的方式在有關層

級之間進行及時傳遞、有效溝通和正確應用的過程，是實施

內部控制的重要條件。信息與溝通主要包括信息的采集機制

以及內部與外部有關方面的溝通機制等。

監督檢查是對內部控制的有效性進行檢查評價，形成書

面報告并作出相應處理的過程，是實施內部控制的重要保

證。

2022年五部委頒布《企業內部控制規范配套指引》，

分18項應用指引，1項評價指引，1項審計指引，是對《企

業內部控制基本規范》的進一步細化指導。

5、內部控制組織機構

按照《企業內部控制基本規范》和《企業內部控制配套

指引》的要求，為確保公司內部控制規范體系建設工作順利

開展，公司內部各項內控制度得到貫徹執行，以實現股東利

益最大化經營宗旨，促進公司的全面可持續發展，公司成立

了內部控制規范實施工作領導小組和工作小組，以及內部控

制規范評價組，組織公司對內控機制建設的工作部署，落實

公司制定的內控機制基本制度和工作標準，按內控要求對公

司內控體系的布局進行整體規劃，監督內控機制工作的整體

進程，確保內控機制健康運行。

內控領導小組由公司董事長擔任負責人，工作組職責：

組織公司對內控機制建設的工作部署，落實公司制定的內控

機制的基本制度和工作標準，按內控要求對公司內控體系的

布局進行整體規劃，監督內控機制工作的整體進程，確保內

控機制有效運行等。

內控建設工作組由股分公司總經理牽頭，小組職責：落

實公司內控領導小組要求，按職責分工開展相關工作，落實

公司制定的各項內控制度，負責日常工作的風險防控等。協

調召開內控建設工作會議，負責協調督辦各子公司及各部門

開展內控工作等。

內控評價工作組由股分公司監事及審計部門組成，小組

職責：落實公司內控工作領導小組要求，按職責分工開展內

控評價相關工作，催促落實公司制定的各項內控制度，負責

日常工作的風險防控檢查等。

內部控制工作各組按照公司內部控制工作要求，按職責

分工開展相關工作，落實公司制定的各項內控制度，負責日

常工作的風險防控等。內控部及審計部作為內控規范的牽頭

部門，聯合公司各職能部門、各子公司協同開展組織內控建

設和自我評價。內控部作為股分公司內部控制工作日常管理

機構，具體負責組織內部控制執行情況監督檢查，內部控制

評價，《內部控制手冊》更新及培訓等工作。

6、《內部控制手冊》使用指南

本《手冊》包括五部份，即《江蘇亨通光電股分有限公

司內部控制手冊編制使用說明》、《內部控制手冊》、《授

權指引》、《不相容職務分離》、《風險評估》。

《江蘇亨通光電股分有限公司內部控制手冊編制使用說

明》即本文內容，對《內部控制手冊》編制背景、遵循原則、

合用范圍、內部控制定義、內部控制組織機構、使用指南、

貫徹實施的責任和要求、編寫與管理、發放、使用要求、生

效、維護、更新作出闡述；

《內部控制手冊》，描述了內部控制體系組織結構與職

責，較為全面地闡述了內部控制體系的建設目標，以五部委

《企業內部控制應用指引》18個子項，從控制環境、風險評

估、控制活動、信息與溝通和內部監督等五個方面對內控關

注要點及相應措施進行了較為全面、系統的闡述。

《授權指引》，描述了公司管理、決策、一切控制活動

授權審批的范圍、層次、程序、責任，對內控關注要點的審

批權限進行了闡述；

《不相容職務分離》，描述了公司內部機構、崗位的設

置及其職責權限的合理劃分，確保不同崗位形成各司其職、

各負其責、相互制約的工作機制，并匯編了公司所有不相容

職務。

《風險評估》，描述了公司風險控制目標和風險評估的

基本概念以及風險的分類，風險管理制度從確定風險評估目

標、風險評估機制、建立并完善風險管理體系三個方面對內

控關注要點及相應措施進行了闡述，并匯編了公司一切活動

的風險內容及評估。

7、《內部控制手冊》貫徹實施的責任和要求

《手冊》建立了一套科學、系統的內部控制體系建設方

法和標準，是公司建設并實施內部控制體系的綱領性文件。

為保證內部控制體系”設計有效、執行有力“，各部門、各

公司要認真組織實施，嚴格遵照執行。要充分認識內部控制

體系建設工作的長期性和艱巨性，把建立和有效運行內部控

制體系作為重要工作，建立長效機制，指定管理部門或者管

理崗位，履行內部控制職能，切實做到實施有力。

為推動《手冊》的貫徹執行，提高《手冊》的使用效果，

股分公司及各子公司每年至少舉辦一次《手冊》使用培訓，

要有計劃地做好培訓，將內控工作要求傳達到每一個員工、

每個崗位，確保執行到位。

各公司要按照五部委《企業內部控制基本規范》、《企

業內部控制配套指引》及《股分公司內部控制手冊》編制規

范的要求，修訂、完善和細化本公司的手冊。

各公司內控負責人要對本公司內部控制體系運行情況進

行檢查和催促，內控部將定期組織考核并進行通報。

8、《內部控制手冊》編寫與管理

《手冊》由內控部組織編寫，內控委員會審定，股分公

司行文發布。內控部對《手冊》進行規范管理，以保證其有

效、完整、統一和合用。

9、《內部控制手冊》發放

《手冊》須按發放范圍統一發放。發放范圍由內控部提

出，經管理層批準執行。普通包括公司高管、股分公司相關

職能部門等。

《手冊》包括紙質版和電子版兩種，電子版的配發范圍

為股分公司高管；紙質版的配發范圍為公司各職能部門及

特殊使用者。

10、《內部控制手冊》使用要求

本《手冊》是公司重要文件，屬公司機密。各單位應按

相關要求正確使用，未經允許，不得復印，不得對外泄露。

在使用過程中遇到疑難問題，及時向內控部咨詢。

11、《內部控制手冊》生效、維護、更新

《手冊》的維護是一項長期性、時常性的重要工作，需

要各部門及公司高度重視，積極參預，大力配合。各公司應

指定內控管理人負責本單位《手冊》的日常管理和維護。對

《手冊》日常使用過程中發現的問題，應認真記錄并及時反

饋給內控部。內控部應及時掌握《手冊》的執行情況，并采

取有效措施確保內部控制管理體系的有效運行。

《手冊》的修訂由內控部負責。每年內控部將根據國內

和上市地新出臺的相關法律法規的要求、內外部審計對公司

內部控制的評價、公司內控管理中浮現的新問題以及反饋的

意見及建議等，對《手冊》進行修訂，更新后的《內部控制

手冊》經董事長審批后正式生效，并由內控部下發到各部門

和各公司，更新后的電子版本將存檔于股分公司網絡中心，

并按照資料異地備份要求，存檔于七都網絡部。

內控手冊全冊目錄

第一部份江蘇亨通光電股分有限公司內控手冊編制使用說

明

1、編制《內部控制手冊》的背景

2、《內部控制手冊》遵循的基本原則

3、《內部控制手冊》的合用范圍

4、內部控制定義

5、內部控制組織機構

6、《內部控制手冊》使用指南

7、《內部控制手冊》貫徹實施的責任和要求

8、《內部控制手冊》編寫與管理

9、《內部控制手冊》發放

10、《內部控制手冊》使用要求

11、《內部控制手冊》生效、維護、更新

第二部份內部控制體系手冊

1、組織架構

1.1管理結構

1.2內部機構

1.3制度建設

1.4子公司管控

1.5三重一大事件

1.6職務授權及代理人制度

2、發展戰略

2.1發展戰略

2.2經營計劃

2.3內控監察

3、人力資源

3.1人力資源規劃

3.2員工招聘

3.2員工培訓

3.4薪酬管理

3.5績效考核

3.6員工管理

4、社會責任

4.1安全生產

4.2環境控制管理

4.3社會責任

4.4自然災害

4.5突發公共事件

5、企業文化

5.1企業文化

6、籌資管理

6.1融資管理

6.2募集資金管理

7、投資管理

7.1投資管理

8、資金管理

8.1貨幣資金

8.2票據管理

9、采購管理

9.1供應商管理

9.2招投標管理

9.3設備采購管理

9.4備品備件管理

9.5原材料采購

9.6危化品采購

9.7對付款管理

9.8采購定價

9.9進口管理

9.10物流管理

10、存貨管理

10.1原材料管理

10.2存貨管理

10.3?；饭芾?/p>

10.4廢棄物資處置

11、生產管理

11.1生產管理

11.2倉儲運輸管理

12、固定資產管理

12.1固定資產管理

12.2設備資產管理

13、無形資產管理

13.1無形資產管理

14、營銷管理

14.1銷售預測管理

14.2定單與合同管理

14.3客戶開辟管理

14.4信用管理

14.5售后管理

14.6價格管理

14.7應收款管理

14.8出口管理

14.9辦事處管理

14.10市場管理

15、研發管理

15.1產品管理

15.2研發項目管理

15.3專利管理

16、工程項目管理

16.1工程項目管理

17、擔保管理

17.1擔保管理

18、業務外包管理

18.1業務外包

19、財務報告

19.1關聯交易

19.2會計核算

19.3財務報告與分析

19.4信息披露

20、成本費用管理

20.1成本費用管理

21、全面預算管理

21.1全面預算

22、合同管理

22.1檔案管理

22.2印章管理

22.3合同管理

22.4法律糾紛

23、信息系統

23.1企業內部信息溝通

23.2審計監察

23.3信息系統開辟

23.2信息系統運行、安全、維護

第三部份《授權指引》

1、組織架構

2、發展戰略

3、人力資源

4、暫無

5、企業文化

6、籌資管理

7、投資管理

8、資金管理

9、采購管理-物料采購

10、存貨管理

11、生產管理

12、固定資產管理

13、無形資產管理

14、營銷管理

15、研發管理

16、工程項目管理

17、擔保管理

18、業務外包管理

19、財務報告與信息披露

207、費用管理

20-2.費用管理-稅務管理

21、全面預算管理

22、合同管理

23、信息系統

第四部份《不相容職務分離》

一、組織架構及部門職責

二、不相容職務分離表

1、組織架構

2、暫無

3、人力資源

4、暫無

5、企業文化

6、籌資管理

7、投資管理

8、資金管理

9、采購管理

10、存貨管理

11、生產管理

12、固定資產管理

13、無形資產管理

14-1、營銷管理

14-2.營銷管理-商務管理

15、研發管理

16、工程項目管理

17、擔保管理

18、業務外包管理

19、財務報告與披露

207、費用管理

20-2x費用管理-稅務管理

21、全面預算管理

22、暫無

23、信息系統

第五部份《風險評估》

一、江蘇亨通光電股分有限公司風險管理制度

第一章總則

第二章風險管理及職責分工

第三章風險評估

第四章風險管理解決方案

第五章風險管理的監督與改進

第六章附則

二、亨通光電內部控制風險評估

根據五部委要求，2022年1月1日深滬兩市主板上市公

司開始執行內部控制規范指引，包括18項應用指引，1項評

價指引，1項審計指引，合計20項。2022年上市公司年報

必須披露年度內部控制自我評價報告及事務所出具關于內

部控制的審計報告。這就表示，上市公司必須在2022年1

月1日之前，完成制定內部控制體系文件，在2022年的整

年度必須有控制軌跡。

根據公司9月份內部控制工作計劃，結合目前的工作進

展，公司的內部控制體系文件即將完成，正在進行最后的檢

查。同時，對于內部控制手冊的前言進行編輯。

按照內部控制概念在中國的推廣，分為小、中、大口徑

內部控制。目前大部份公司所操作的均定位于中小口徑內部

控制。也就是說，一是由財務人員主導的小口徑內部控制，

從財務審計出發制定最具體最基本的內部控制制度。二是從

企業財務管理角度出發制定最有直接效果、能有控制企業運

行的內部控制制度，即財務部牽頭的中口徑內部控制。我們

公司最初定位是由財務總監來牽頭，理論上講這是屬于符合

上市公司要求的中口徑內部控制。后決定成立內控部來專門

操作，那末就上升為大口徑內部控制。所謂大口徑內部控制，

即把18項應用指引的內部環境類5項指引全部涵蓋進來。

內部環境類5項指引：組織架構,發展戰略、人力資源、

社會責任、企業文化。美資企業將內部控制統稱為公司管理，

即包含了所有包括內部環境類的內部控制。歐洲標準將內部

控制分為公司管理和小內控概念。在國外，內部控制是由CEO

和CFO執行并負責，由于COSO嚴格的罰責制度，在美國上

市的公司，執行COSO是最嚴厲且最有效的。目前國內只出

了指引類規范，對于內部控制沒有上升到法律高度，并且由

于國內大部份公司由不位列領導班子成員的財務總監或者

不管實際經營的董事長掛帥，將沒有辦法實現執行徹底的內

部控制。因此專家預言，本次內部控制力度深度將有限。

HT本次內部控制，情況也是如此。董事會牽頭，內控部

執行。在已經執行的這段時間里，我向來貫通一個原則，即

與各公司目前所運行的IS09000或者其他質量體系文件，盡

量不沖突，對于各部門制度，盡量只是補充未盡事宜，不做

顛覆性更改，因此，估計在以后的實踐中，推行不會造成很

大困擾。

問題在于，一是公司總經理必須表態支持，分派給他該

做的工作需要完成；二是內控部需要有責罰權限。不光是指

導執行，還必須有考核權力和責罰措施。三是企業必須只執

行一套規范體系，所以對于當前HT來說，質量部與內控部

必須合作，在一定程度上使得執行標準通用化。四信息化管

理，目前HT正在上財務系統乃至于推廣全面預算，但是這

些沒有規定內控部門參加，在以后的信息化管理過程中，內

控部將缺失財務信息流的了解。同時，這套軟件據說是要仝

公司、各部門運行的，那末內控部將變成旁觀者而無從下手

觀察與監控。五是好的管理制度一定是要有驗證軌跡的，那

么在我們制出的這么多流程中，如何讓驗證軌跡成為不可繞

過得環節，也需要領導層將內部控制提升到一定高度和層面

上來宣講。

由于ISO有先入為主的優勢，所以內部控制在HT推行2

個月多的時間，遇到最多的問題，便是問詢內部控制與現行

體系的不同，我一向的解釋是，所有執行層面的內容都基本

是一樣的，僅僅是考核側重點不一樣，ISO強調的是以最流

暢的流程做出最有效的工作，而內部控制規范要求的則是在

所有企業活動中，確保風險得到最有效的掌控，前者排在第

一的目的是經營效率，后者排在首位的目的是資產安全。

HT股分公司的子（12家）、孫（3家）公司眾多，另有

編制為事業部的4個，不涉及HT集團下屬各企業，那末哪

些可以做為獨立的內部控制建設單位，判斷標準就是如果擁

有獨立的產、供、銷和現金流，那末就可以視為一個內控體，

目前HT,除事業部編制的4個，其余都可以分開進行，但是

我向來希翼推行的，是請各子公司先行檢查已經在運營的制

度流程，在母公司內部控制手冊完成的情況下，借鑒大部份

我們可以暫稱為一級管理架構的內容，根據本身的經營特

色，查漏補缺，優化提高，從而形成子公司內部控制手冊。

這樣做的益處不少，最大的好處就是在內部控制評價和審計

的時候，我將非常熟悉各流程和制度，并且通過多家的比對，

能夠總結出最適合和優化的流程。

內部控制規范重點和難處有兩方面，一是成本與效益原

貝人基本所有的HT公司都已經通過并正在執行質量體系并

且運行良好，如果不是因為上交所的強制規定，那末我們在

現階段不執行內部控制規范，也不會影響公司的運營。推行

內部控制規范，我們需要禮聘外部機構協助編制內部控制手

冊，必須組織人員進行內部控制自我評價，必須禮聘事務所

進行內部控制審計，這些將是不菲的開支。在初期，我們就

決定自己來做內部控制手冊，所有的前期費用預算是50萬，

包括人員出差培訓。不請外部機構介入編制，主要是考慮到

HT作為民營企業，有若干具備HT特色的經營理念和運作流

程，惟獨了解HT和這個行業規則的人員才干更好的編制內

部控制手冊。事實上，在2個多月的時間里面，我確實得到

了各部門各單位的大力配合，因為領導層的推行和我本身對

公司和行業的熟悉。

內部控制第二大難處便是利益的調整?？刂频哪康氖菫?/p>

了把所有的運營風險都變為可掌控，那末怎么掌控呢？對于

一線操作型員工，我們只需要控制動作，這個不難，作業指

導書徹底可以解決問題。但是對于知識型員工，我們所要控

制的便是動機。人的因素是最難掌控的，我們不可能打保票

說，這個人為公司忠誠的服務了10年，那末他將繼續保持

忠誠，對于一個崗位，現位人員是勝任的，那末新一位接替

者，我們怎樣才干保證他也是勝任的，在HT,一向有師傅帶

徒弟的傳統，這是很難改變的習慣，甚至一些領導因為太有

資歷了，念念不忘的訓導下屬的話語，也離不了師傅要帶好

徒弟?？墒沁@之中的風險根本不是人為可控的，所有人都明

白這個道理，包括那些要求下屬無私教導的領導也明白這個

道理。中國老話講，教會徒弟，餓死師傅，我辛苦打下的江

LLI,憑什么毫無保留傳授給你一個小輩，然后哪天替了我？

而內部控制最主要的便是流程控制，我不清晰流程，不清

晰每項工作的具體操作步驟和深淺把握，我怎么編制這個

流程圖怎么掌控這個風險。目前所有的流程圖，其實并不

能稱之為真正的流程圖，我們僅僅是做了一個規范的動作

流程圖，我們沒有就每一個項目進行詳細解釋：做什么、

怎么做、風險在那里、怎么控制。最初決定畫流程圖的時

候，領導就跟我講，我們一定要畫最簡單的流程圖，那末

我就可以理解為我們需要通行的動作流程圖，而不是管理

流程圖。而內部控

制其實質上需要的是管理流程圖，這是最核心和最可實現掌

控的一個控制軌跡。

比較幸運的是在制作內部控制手冊的時候，我還是有2

份藍本可借鑒。這個過程也是我從不明白為什么別人要這么

做，框架要那末搭，現在是一步一步明白過來。雖然先期沒

有明白別人這樣做的理由，但是我還是照了葫蘆畫了樣子，

所以一通百通，我自認為是每天做了一步，又深入了一步，

就像走小巷子，源源不絕的讓我發現其中可聯系可探索的方

面。

在我的風險圖中，我埋下了簡便的索引號，于是在編制

風險庫的時候，可以讓我很快的順藤摸瓜，找出必須control

的風險。在編制授權審批表的時候，我沒有編號，但是給了

具體的一級目錄和項目目錄，可以單獨入冊。即便今后，如

果我們要做最完美的管理流程圖，那末我立刻就可以編制出

管理流程圖各子項目的action,權責分離表一樣如此，我可

以立刻根據目錄編查出separation,這個CAS便可以分類會

合到管理流程圖中來，形成合格的內部控制管理流程圖。那

么為什么現在不編呢，因為我還沒有做到使得我的流程圖在

各項目中運行。路通了，但是沒有車子走過，就不知道路的

質量。我估計用半年的時間，對本部各部門進行實踐檢驗并

優化流程，屆時，我將開始管理流程圖編制。

現在HT正推行ERP系統，在計劃安排中是沒有內控部的，

我希翼在未來可以把ERP作為內部控制推行的媒介，事實上，

不少成熟的公司都在推行海星狀管理模式。所謂海星狀管理

模式，即是中心的大部份都是共享的，惟獨小部份的必須對

外的如地域性銷售，地域性的生產，他必須是單獨的，不能

統一規范的。對于財務類、人事類、采購、信息這些方面，

都是可以集團共享的，節約了資源，同時也增強了內部控制。

都是通過信息化傳遞和管理，那末人為因素將越來越小，也

防止了舞弊的發生。

事務所接受企業委托進行內部控制審計，根據五部委《企

業內部控制審計指引》，僅要求對企業財務報告內部控制的

有效性進行審計，出具審計報告。對于審計過程中發現的企

業非財務報告內部控制缺陷，負有提示義務。在企業內部控

制自我評價要求中則需要全面性檢查。這個要求與我當時對

于內部控制手冊建設時，要求立信僅對財務部份參預不謀而

合，后來事務所沒有后續跟進編寫工作，但是若僅就財務報

告內容負責的話，那末我就有充分的信心，事務所將出具有

利于公司的審計報告，因為他同時擔任了股分公司乃至集團

的年報、季報財務報告的審計工作，所以輕車熟路且必須負

責。

18項內部控制應用指引，公司層面5項，控制活動類9

項，控制手段類4項，這個后4項事實上是內置于前14項

的工具。所以在我的手冊中，沒有嚴格的用部門或者18項

指引來區份內容，因為后四項徹底是內置于前14項，后來

拿出來單獨成冊，僅僅是對于共性問題的闡述。

在管理結構中，要做到決策權、監督權、執行權三權分

離，那末我們就要設置授權審批控制和不相容職務分工控

制。在目前形成的內部控制手冊中，對于授權審批僅做了一

般授權，對于特殊授權沒有專門闡述，這是需要將來補充的

缺陷。在《不相容職位分離》分冊中，加入公司內部機構設

置、部門職責描述、崗位職責權限描述，形成比較系統清晰

的職務闡述。這個發現，讓我豁然開朗，長期以來困擾我的

關于內部機構即內部組織架構到底應該按在手冊的哪一部

分，總是權衡不下的問題。

在現行內控手冊中，風險描述浮現兩次，顯得手冊特殊

冗長，如何解決這個也是我向來思量的，今天也一并考慮清

楚。在未來手冊執行過程中，所有的書面流程圖將被實物流

程一一驗證，那末在《內部控制手冊》中浮現的風險描述將

被關鍵控制點取代，每一個流程中浮現的步驟將成為現成的

控制點，從而簡化風險描述的多項內容合并成關鍵控制點

描述，這個也將在風險控制措施里面體現出來，將來我的

控制點也需要根據手冊目錄進行重新編號。未來識別、總

結、合

小、口并同類項風險將是一個比較大工程。

今日工作備忘：

編制內部控制手冊目錄發現問題和缺陷。一是第二部份

內部控制手冊名稱重復，應該找一個更適合內容的文件名

稱；二是在手冊納入的部門職責是以內部控制的職責來描

述，還是廣義的部門職責；三是在第五部份風險管理制度中，

還需要添加數項專項制度，這個也需要后續逐漸添加，本次

手冊發行因為來不及做，不豫備加入這個部份；四是手冊還

需要添加第六部份，即內部控制自我評價相關內容、監督和

內部控制激勵。

由此看來，后續工作任重而道遠，事項急緩排序：

一、內部控制自我評價系列內容；

二、風險評估內容完善；

三、手冊流程圖與實務流程圖的驗證、調整；

四、根據實務流程圖提煉關鍵控制點；

五、控制措施在實際部門制度中的查漏補缺。

今日學習心得：

企業內部控制大多數人的認識就是對于內部所有活動的

控制，也就是內部牽制，這個理解事實上是偏頗的，內部牽

制是企業實施內部控制的一方面，此外一方面，則是對于企

業的外部環境的控制。五部委所規定的內部控制不是企業的

物理邊界，而是一種經濟邊界。所謂企業的經濟邊界則取決

于企業的目標，即企業的定位和要求。企業的控制環境有內

部環境和外部環境，企業所面對的風險也是包括了內、外部

的風險。所謂企業環境的3C,即customer客戶、competitor

競爭者、company公司。我們不能說僅僅解決物理上的企業

內部控制，企業就能得到健康持續發展。如科技進步這個外

部環境很可能就決定了企業的生死?？逻_膠卷就是一個人盡

皆知的例子。這個風險他們本身有沒有及時意識到，有沒有

制定有效的內部控制措施。顯然不能說柯達是沒有做好內部

控制的，但是這個控制缺陷也是致命的。他們沒有考慮時代

的技術進步而轉型，所以就從最顯赫的江湖地位退后至一個

屬于生產小眾消費物品的公司。

內部控制評價與內部控制審計的不同在于：一方面評價

是對于企業內部控制全面性的評價，審計是主要以財務報表

內部控制的有效性進行審計；另一方面出具自我評價報告

要有后續的改進措施、實施反饋并進一步優化，而審計報告

不需要。

在《企業內部控制審計指引》中規定注冊會計師應當對

財務報告內部控制的有效性發表審計意見，并對內部控制審

計過程中注意到的非財務報告內部控制的重大缺陷，在內部

控制審計報告中增加“非財務報告內部控制重大缺陷描述

段”予以披露。就我的理解來看，財務報表審計與內部控制

審計兩者最容易理解的區別就是，財務報表審計是審計一個

結果，是要求對于財務報表是否符合相關法律法規、公司制

度規定等進行認定，而內部控制審計則包含三方面，一是對

內部控制有沒有進行設計，二是設計的內部控制是不是有

效，三是內部控制的設計有沒有得到執行。也就是說財務報

表審計很直接的就結果賦予判斷，而內部控制的審計是審計

一個過程，內部控制審計是不斷的維持現狀、打破現狀的管

理效果螺旋式上升的過程審計。

內部控制審計方法包括穿行測試即對于某一項活動有始

至終的所有內容進行符合性檢查、控制測試則是對于同一活

動檢查控制手段是否一致、一貫，執行是否有效。在家族式

公司里面，有些內部控制是不符合通常意義上的職位分離、

授權審批等要求的，但是他的控制有可能是更加有效的，稱

之為替代性內部控制。

內部控制做了這幾個月來，其實純粹是龐大的文字游戲，

我天天翻來覆去，已經開始厭倦。可以想見，未來如果這樣

發下去，幾百張紙頭，上千條風險事項，肯定沒有人能夠堅

持從頭至尾閱讀，不用說一一執行，所以說到底內部控制最

后還是如何落地的問題C

內部控制工作的基調取決于老板的管理格調，并且老板

對于公司經營的風險接受度，也就是老板的行事風格，決定

了內部控制對于風險的管控風格。書面對付檢查，還是真正

讓內部控制發揮類似體系制約式的控制作用，條款是粗放還

是細致，這些與制定內部控制體系的人在實踐中并沒有多少

關系。內部控制浮現大的執行缺陷，絕大多數并非屬于大

多數人群的員工，而是領導層。象我們這樣的民營企業，說

到底內部控制首當其沖應該控制誰，是老板。但是有老板愿

意讓你控制么？雖然講起來，公司是上市公司，是公眾的公

司，但是在這樣一個成立已經20年，有著根深蒂固的老板

就是天的公司里面，你來講內部控制是對老板的控制，保準

你不能在公司看到明天的太陽。人家講笑話說，如果你有在

公司里面對待領導的態度對待你的父母，那末社會就真的大

和諧了。待過民企、國企的人都清晰，這是天方夜譚。老板

是誰，老板是你的衣食父母，不是生身父母，沒有血緣關系，

你必須兢兢業業，惶恐伺候。

所以在我們的內部控制中，我最應該警省的不是我的文

件做得怎么樣，我需要就各個事項去提醒誰。