1、內(nèi)部控制手冊編制使用說明1、編制內(nèi)部控制手冊的背景為規(guī)范江蘇亨通光電股份有限公司（以下簡稱“股份公司”）的管理，貫 徹中華人民共和國公司法 、中華人民共和國證券法 、中華人民共和 國會計法以及其他有關法律、法規(guī)，滿足國內(nèi)外資本市場對上市公司的監(jiān)管 要求，股份公司特制訂內(nèi)部控制手冊 ，作為建立、執(zhí)行、評價及驗證內(nèi)部 控制的依據(jù)。完整的內(nèi)部控制體系和完善的內(nèi)部控制制度，是約束、規(guī)范企業(yè)管理行為 的準則，是減少風險的重大措施。實施內(nèi)部控制可以及時發(fā)現(xiàn)和糾正各種錯弊 及不法行為，有利于保證資產(chǎn)安全、完整，保證經(jīng)營成果與財務狀況真實、可 靠。其必要性表現(xiàn)為：一是建立現(xiàn)代企業(yè)管理制度，完善法人治理結構，實

2、現(xiàn)經(jīng)營機制的轉(zhuǎn)換，加強企業(yè)管理，提高企業(yè)經(jīng)營業(yè)績，改善企業(yè)財務狀況。二是貫徹我國有關法律法規(guī)，遵循財政部、證監(jiān)會、審計署、銀監(jiān)會、保 監(jiān)會等五部委企業(yè)內(nèi)部控制基本規(guī)范 、企業(yè)內(nèi)部控制配套指引 ，以及 美國薩班斯奧克斯法案等國內(nèi)外資本市場監(jiān)管需求，提高會計信息質(zhì)量。三是積極參與競爭、努力降低風險。隨著市場競爭日趨激烈和信息技術高 度發(fā)展，以及全球經(jīng)濟一體化的進程加速，股份公司所面臨的風險也逐漸加大。 建立健全有效的內(nèi)部控制制度，是防范風險、提高經(jīng)營效率和效果的重要措施。四是建立統(tǒng)一規(guī)范的內(nèi)部控制制度，使股份公司各項規(guī)章制度成為系統(tǒng)性、 可操作性和包容性很強的內(nèi)部管理制度，更為有效的體現(xiàn)股份公司管

3、理理念。2、內(nèi)部控制手冊遵循的基本原則 一是合規(guī)性原則。合規(guī)性是指企業(yè)內(nèi)部控制制度必須符合國家的法律、法 規(guī)和政策；符合股份公司上市地證券監(jiān)管機構有關上市公司的法律、法規(guī)和要 求。二是全面性和系統(tǒng)性原則。 內(nèi)部控制手冊涉及股份公司經(jīng)營活動的各 個方面，其內(nèi)部監(jiān)督和控制貫穿于經(jīng)營管理活動的全過程并涉及全體員工。股 份公司的每一個員工既是內(nèi)部控制的主體，又是內(nèi)部控制的客體；既要對其負 責的作業(yè)實施控制，又要受其他人員或制度的監(jiān)督和制約。 內(nèi)部控制手冊 使股份公司內(nèi)部各部門、各崗位形成較為系統(tǒng)的既互相制約又具有縱橫交錯關 系的統(tǒng)一整體，確保各部門和各崗位均能按特定的目標相互協(xié)調(diào)的發(fā)揮作用， 最終實現(xiàn)

4、股份公司內(nèi)部控制的總體目標。三是內(nèi)部牽制及不相容原則。內(nèi)部牽制是指部門與部門、員工與員工以及各崗位之間所建立的互相驗證、互相制約的關系，屬于企業(yè)內(nèi)部控制制度一個重要組成部分。其主要特征是將有關責任進行分配，使單獨的一個人或一個部門對任何一項或多項經(jīng)濟業(yè)務活動沒有完全的處理權，必須經(jīng)過不相容的其他 部門或人員的驗證、核對和制約。四是權責明確、獎懲結合原則。根據(jù)各部門和崗位的職能與性質(zhì)，明確各 部門及人員應承擔的責任并賦予相應的權限，根據(jù)操作規(guī)則和處理程序，確定 追究、查處責任的措施與獎懲辦法等，使權有所屬，利有所享，避免發(fā)生越權 或互相推諉的現(xiàn)象。五是成本效益原則。在內(nèi)部控制活動中貫穿成本效益原

5、則，就是要力爭以 最少的控制或最低管理成本獲取最大的經(jīng)濟利益。要實行有選擇的控制：要努 力降低控制成本，盡量精簡機構和人員，改進控制方法和手段，提高效率。六是可操作性原則。內(nèi)部控制手冊必須符合股份公司實際，無論在業(yè) 務流程控制點的設置，還是授權項目權限的確定，都要考慮實際管理工作中是 否可行，保證其可操作性。七是包容性原則。內(nèi)部控制手冊是依據(jù)股份公司現(xiàn)行各項管理制度， 為控制風險而編制的一系列流程控制體系，內(nèi)容涵蓋投資、生產(chǎn)、經(jīng)營、財務、 監(jiān)督檢查等方方面面。內(nèi)部控制手冊力求避免與其他制度相矛盾，盡可能 包容現(xiàn)有的各項制度，對確實有沖突的其他各項管理制度，應及時修改、完善， 并以內(nèi)部控制手冊規(guī)

6、定為準。八是信息反饋原則。確定與控制工作有關的人員在信息傳遞中的任務與責 任，規(guī)定信息的傳遞程序、收集方法和時間要求等事項，建立嚴密的紀錄、報 告等信息反饋系統(tǒng)。3、內(nèi)部控制手冊的適用范圍內(nèi)部控制手冊適用于股份公司及其下屬公司（下屬公司是指股份公司 投資（控股）和托管公司） 。股份公司投資（控股）和托管公司應當參照股份 公司內(nèi)部控制手冊，結合自身特點，按照“業(yè)務必須覆蓋股份公司內(nèi)部 控制手冊中對應的所有規(guī)定內(nèi)容，權限比照股份公司”的原則，制定內(nèi)控手 冊，履行本公司審批程序后，報股份公司內(nèi)控部備案。4、內(nèi)部控制定義內(nèi)部控制是為了適應國內(nèi)外證券機構監(jiān)管要求，提高風險管理能力和經(jīng)營 管理要求，由股份

7、公司董事會、管理層及其全體員工實施的，為經(jīng)營活動的效 率與效果、財務報告的可靠性、相關法律法規(guī)的遵循性等目標的實現(xiàn)而提供合 理保證的過程。內(nèi)部控制主要由內(nèi)部環(huán)境、風險評估、控制活動、信息溝通及 監(jiān)督檢查等五個要素構成：內(nèi)部環(huán)境是影響、制約內(nèi)部控制建立與執(zhí)行的各種內(nèi)部因素的總稱，是實 施內(nèi)部控制的基礎。內(nèi)部環(huán)境主要包括治理結構、組織機構設置和權職分配、 企業(yè)文化、人力資源、內(nèi)部審計機制、反舞弊機制等。風險評估是及時識別、科學分析和評估影響股份公司目標實現(xiàn)的各種不確 定因素并制定應對策略的過程。風險評估主要包括風險識別、風險衡量、風險 應對和風險報告。控制活動是指根據(jù)風險評估結果、結合風險應對策略

8、，采用 恰當?shù)目刂拼胧┮源_保內(nèi)部控制目標得以實現(xiàn)的政策和程序，是實施內(nèi)部控制 的具體方式，控制措施的選擇應當結合企業(yè)具體業(yè)務和事項的特點與要求，主 要包括權責分離控制、授權與審批控制、預算控制、財產(chǎn)保護控制、分析與報 告控制、績效考核控制、信息技術控制等。信息溝通是指及時、準確、完整地收集與股份公司經(jīng)營管理相關的各種信息，并使這些信息以適當?shù)姆绞皆谟嘘P層級之間進行及時傳遞、有效溝通和正 確應用的過程，是實施內(nèi)部控制的重要條件。信息與溝通主要包括信息的收集 機制以及內(nèi)部與外部有關方面的溝通機制等。監(jiān)督檢查是對內(nèi)部控制的有效性進行檢查評價，形成書面報告并作出相應 處理的過程，是實施內(nèi)部控制的重要保

9、證。2 0 10年五部委頒布企業(yè)內(nèi)部控制規(guī)范配套指引，分18項應用指 引，1項評價指引， 1項審計指引，是對企業(yè)內(nèi)部控制基本規(guī)范的進一步細 化指導。5、內(nèi)部控制組織機構按照企業(yè)內(nèi)部控制基本規(guī)范和企業(yè)內(nèi)部控制配套指引的要求，為 確保公司內(nèi)部控制規(guī)范體系建設工作順利開展，公司內(nèi)部各項內(nèi)控制度得到貫 徹執(zhí)行，以實現(xiàn)股東利益最大化經(jīng)營宗旨，促進公司的全面可持續(xù)發(fā)展，公司 成立了內(nèi)部控制規(guī)范實施工作領導小組和工作小組，以及內(nèi)部控制規(guī)范評價組， 組織公司對內(nèi)控機制建設的工作部署，落實公司制定的內(nèi)控機制基本制度和工 作標準，按內(nèi)控要求對公司內(nèi)控體系的布局進行整體規(guī)劃，監(jiān)督內(nèi)控機制工作 的整體進程，確保內(nèi)控機

10、制健康運行。內(nèi)控領導小組由公司董事長擔任負責人，工作組職責：組織公司對內(nèi)控機 制建設的工作部署，落實公司制定的內(nèi)控機制的基本制度和工作標準，按內(nèi)控 要求對公司內(nèi)控體系的布局進行整體規(guī)劃，監(jiān)督內(nèi)控機制工作的整體進程，確 保內(nèi)控機制有效運行等。內(nèi)控建設工作組由股份公司總經(jīng)理牽頭，小組職責：落實公司內(nèi)控領導小 組要求，按職責分工開展相關工作，落實公司制定的各項內(nèi)控制度，負責日常 工作的風險防控等。協(xié)調(diào)召開內(nèi)控建設工作會議，負責協(xié)調(diào)督辦各子公司及各 部門開展內(nèi)控工作等。內(nèi)控評價工作組由股份公司監(jiān)事及審計部門組成，小組職責：落實公司內(nèi) 控工作領導小組要求，按職責分工開展內(nèi)控評價相關工作，督促落實公司制定

11、 的各項內(nèi)控制度，負責日常工作的風險防控檢查等。內(nèi)部控制工作各組按照公司內(nèi)部控制工作要求，按職責分工開展相關工作， 落實公司制定的各項內(nèi)控制度，負責日常工作的風險防控等。內(nèi)控部及審計部 作為內(nèi)控規(guī)范的牽頭部門，聯(lián)合公司各職能部門、各子公司協(xié)同開展組織內(nèi)控 建設和自我評價。內(nèi)控部作為股份公司內(nèi)部控制工作日常管理機構，具體負責 組織內(nèi)部控制執(zhí)行情況監(jiān)督檢查，內(nèi)部控制評價， 內(nèi)部控制手冊更新及培 訓等工作。6、內(nèi)部控制手冊使用指南本手冊包括五部分，即江蘇亨通光電股份有限公司內(nèi)部控制手冊編 制使用說明、內(nèi)部控制手冊、授權指引、不相容職務分離、 風險評估。江蘇亨通光電股份有限公司內(nèi)部控制手冊編制使用說明

12、即本文內(nèi)容， 對內(nèi)部控制手冊編制背景、遵循原則、適用范圍、內(nèi)部控制定義、內(nèi)部控 制組織機構、使用指南、貫徹實施的責任和要求、編寫與管理、發(fā)放、使用要 求、生效、維護、更新作出闡述；內(nèi)部控制手冊，描述了內(nèi)部控制體系組織結構與職責，較為全面地闡 述了內(nèi)部控制體系的建設目標，以五部委企業(yè)內(nèi)部控制應用指引 18 個子項， 從控制環(huán)境、風險評估、控制活動、信息與溝通和內(nèi)部監(jiān)督等五個方面對內(nèi)控 關注要點及相應措施進行了較為全面、系統(tǒng)的闡述。授權指引，描述了公司管理、決策、一切控制活動授權審批的范圍、 層次、程序、責任，對內(nèi)控關注要點的審批權限進行了闡述；不相容職務分離，描述了公司內(nèi)部機構、崗位的設置及其職

13、責權限的 合理劃分，確保不同崗位形成各司其職、各負其責、相互制約的工作機制，并 匯編了公司所有不相容職務。風險評估，描述了公司風險控制目標和風險評估的基本概念以及風險 的分類，風險管理制度從確定風險評估目標、風險評估機制、建立并完善風險 管理體系三個方面對內(nèi)控關注要點及相應措施進行了闡述，并匯編了公司一切 活動的風險內(nèi)容及評估。7、內(nèi)部控制手冊貫徹實施的責任和要求手冊建立了一套科學、系統(tǒng)的內(nèi)部控制體系建設方法和標準，是公司 建設并實施內(nèi)部控制體系的綱領性文件。為保證內(nèi)部控制體系“設計有效、執(zhí) 行有力”，各部門、各公司要認真組織實施，嚴格遵照執(zhí)行。要充分認識內(nèi)部 控制體系建設工作的長期性和艱巨性

14、，把建立和有效運行內(nèi)部控制體系作為重要工作，建立長效機制，指定管理部門或管理崗位，履行內(nèi)部控制職能，切實 做到實施有力。為推動手冊的貫徹執(zhí)行，提高手冊的使用效果，股份公司及各子 公司每年至少舉辦一次手冊使用培訓，要有計劃地做好培訓，將內(nèi)控工作 要求傳達到每個員工、每個崗位，確保執(zhí)行到位。各公司要按照五部委企業(yè)內(nèi)部控制基本規(guī)范 、企業(yè)內(nèi)部控制配套指 引及股份公司內(nèi)部控制手冊編制規(guī)范的要求，修訂、完善和細化本公司 的手冊。各公司內(nèi)控負責人要對本公司內(nèi)部控制體系運行情況進行檢查和督促，內(nèi) 控部將定期組織考核并進行通報。8、內(nèi)部控制手冊編寫與管理手冊由內(nèi)控部組織編寫，內(nèi)控委員會審定，股份公司行文發(fā)布。

15、內(nèi)控 部對手冊進行規(guī)范管理，以保證其有效、完整、統(tǒng)一和適用。9、內(nèi)部控制手冊發(fā)放手冊須按發(fā)放范圍統(tǒng)一發(fā)放。發(fā)放范圍由內(nèi)控部提出，經(jīng)管理層批準 執(zhí)行。一般包括公司高管、股份公司相關職能部門等。手冊包括紙質(zhì)版和電子版兩種，電子版的配發(fā)范圍為股份公司高管； 紙質(zhì)版的配發(fā)范圍為公司各職能部門及特殊使用者。10、內(nèi)部控制手冊使用要求 本手冊是公司重要文件，屬公司機密。各單位應按相關要求正確使用， 未經(jīng)允許，不得復印，不得對外泄露。在使用過程中遇到疑難問題，及時向內(nèi) 控部咨詢。11、內(nèi)部控制手冊生效、維護、更新手冊的維護是一項長期性、經(jīng)常性的重要工作，需要各部門及公司高 度重視，積極參與，大力配合。各公司

16、應指定內(nèi)控管理人負責本單位手冊 的日常管理和維護。對手冊日常使用過程中發(fā)現(xiàn)的問題，應認真記錄并及 時反饋給內(nèi)控部。內(nèi)控部應及時掌握手冊的執(zhí)行情況，并采取有效措施確 保內(nèi)部控制管理體系的有效運行。手冊的修訂由內(nèi)控部負責。每年內(nèi)控部將根據(jù)國內(nèi)和上市地新出臺的 相關法律法規(guī)的要求、內(nèi)外部審計對公司內(nèi)部控制的評價、公司內(nèi)控管理中出 現(xiàn)的新問題以及反饋的意見及建議等，對手冊進行修訂，更新后的內(nèi)部 控制手冊經(jīng)董事長審批后正式生效，并由內(nèi)控部下發(fā)到各部門和各公司，更新后的電子版本將存檔于股份公司網(wǎng)絡中心，并按照資料異地備份要求，存檔 于七都網(wǎng)絡部。內(nèi)控手冊全冊目錄第一部分江蘇亨通光電股份有限公司內(nèi)控手冊編制

17、使用說明1、編制內(nèi)部控制手冊的背景2、內(nèi)部控制手冊遵循的基本原則3、內(nèi)部控制手冊的適用范圍4、內(nèi)部控制定義5、內(nèi)部控制組織機構6、內(nèi)部控制手冊使用指南7、內(nèi)部控制手冊貫徹實施的責任和要求8、內(nèi)部控制手冊編寫與管理9、內(nèi)部控制手冊發(fā)放10、內(nèi)部控制手冊使用要求11、內(nèi)部控制手冊生效、維護、更新第二部分 內(nèi)部控制體系手冊1、組織架構1.1治理結構1.2內(nèi)部機構1.3制度建設1.4子公司管控1.5三重一大事件1.6 職務授權及代理人制度2、發(fā)展戰(zhàn)略2.1 發(fā)展戰(zhàn)略2.2 經(jīng)營計劃2.3 內(nèi)控監(jiān)察3、人力資源3.1 人力資源規(guī)劃3.2 員工招聘3.2 員工培訓3.4 薪酬管理3.5 績效考核3.6 員

18、工管理4、社會責任4.1 安全生產(chǎn)4.2 環(huán)境控制管理4.3 社會責任4.4 自然災害4.5 突發(fā)公共事件5、企業(yè)文化5.1 企業(yè)文化6、籌資管理6.1 融資管理6.2 募集資金管理7、投資管理7.1 投資管理8、資金管理8.1 貨幣資金8.2 票據(jù)管理9、采購管理9.1 供應商管理9.2 招投標管理9.3 設備采購管理9.4 備品備件管理9.5 原材料采購9.6 危化品采購9.7 應付款管理9.8 采購定價9.9 進口管理9.10 物流管理10、存貨管理10.1 原材料管理10.2 存貨管理10.3 危化品管理10.4 廢棄物資處置11、生產(chǎn)管理11.1 生產(chǎn)管理11.2 倉儲運輸管理12、

19、固定資產(chǎn)管理12.1 固定資產(chǎn)管理12.2 設備資產(chǎn)管理13、無形資產(chǎn)管理13.1 無形資產(chǎn)管理14、營銷管理14.1 銷售預測管理14.2 訂單與合同管理14.3 客戶開發(fā)管理14.4 信用管理14.5 售后管理14.6 價格管理14.7 應收款管理14.8 出口管理14.9 辦事處管理14.10 市場管理15、研發(fā)管理15.1 產(chǎn)品管理15.2 研發(fā)項目管理15.3 專利管理16、工程項目管理16.1 工程項目管理17、擔保管理17.1 擔保管理18.1 業(yè)務外包18、業(yè)務外包管理19、財務報告19.1 關聯(lián)交易19.2 會計核算19.3 財務報告與分析19.4 信息披露20、成本費用管理

20、20.1 成本費用管理21、全面預算管理21.1 全面預算22、合同管理22.1 檔案管理22.2 印章管理22.3 合同管理22.4 法律糾紛23、信息系統(tǒng)23.1 企業(yè)內(nèi)部信息溝通23.2 審計監(jiān)察23.3 信息系統(tǒng)開發(fā)23.2 信息系統(tǒng)運行、安全、維護第三部分 授權指引1、組織架構2、發(fā)展戰(zhàn)略3、人力資源4、暫無5、企業(yè)文化6、籌資管理7、投資管理8、資金管理9、采購管理- 物料采購10、存貨管理11、生產(chǎn)管理12、固定資產(chǎn)管理13、無形資產(chǎn)管理14、營銷管理15、研發(fā)管理16、工程項目管理17、擔保管理18、業(yè)務外包管理19、財務報告與信息披露20-1、費用管理20-2、費用管理 -

21、稅務管理21、全面預算管理22、合同管理23、信息系統(tǒng)第四部分 不相容職務分離 一、組織架構及部門職責 二、不相容職務分離表2、暫無3、人力資源4、暫無5、企業(yè)文化6、籌資管理7、投資管理8、資金管理9、采購管理10、存貨管理11、生產(chǎn)管理12、固定資產(chǎn)管理13、無形資產(chǎn)管理14-1、營銷管理14-2、營銷管理 -商務管理15、研發(fā)管理16、工程項目管理17、擔保管理18、業(yè)務外包管理19、財務報告與披露20-1、費用管理20-2、費用管理-稅務管理21、全面預算管理22、暫無23、 信息系統(tǒng)第五部分風險評估、江蘇亨通光電股份有限公司風險管理制度第一章總則第二章風險管理及職責分工第三章風險評估

22、第四章風險管理解決方案AtV第五章風險管理的監(jiān)督與改進第六章附則、亨通光電內(nèi)部控制風險評估根據(jù)五部委要求， 2012年 1月1 日深滬兩市主板上市公司開始執(zhí)行內(nèi)部控 制規(guī)范指引，包括 18項應用指引， 1項評價指引， 1項審計指引，合計 20項。 2013年上市公司年報必須披露年度內(nèi)部控制自我評價報告及事務所出具關于內(nèi) 部控制的審計報告。這就表示，上市公司必須在 2012年1月 1日之前，完成制 定內(nèi)部控制體系文件，在 2012 年的整年度必須有控制軌跡。根據(jù)公司 9 月份內(nèi)部控制工作計劃，結合目前的工作進展，公司的內(nèi)部控 制體系文件即將完成，正在進行最后的檢查。同時，對于內(nèi)部控制手冊的前言

23、進行編輯。按照內(nèi)部控制概念在中國的推廣，分為小、中、大口徑內(nèi)部控制。目前大 部分公司所操作的均定位于中小口徑內(nèi)部控制。也就是說，一是由財務人員主 導的小口徑內(nèi)部控制，從財務審計出發(fā)制定最具體最基本的內(nèi)部控制制度。二 是從企業(yè)財務管理角度出發(fā)制定最有直接效果、能有控制企業(yè)運行的內(nèi)部控制 制度，即財務部牽頭的中口徑內(nèi)部控制。我們公司最初定位是由財務總監(jiān)來牽 頭，理論上講這是屬于符合上市公司要求的中口徑內(nèi)部控制。后決定成立內(nèi)控 部來專門操作，那么就上升為大口徑內(nèi)部控制。所謂大口徑內(nèi)部控制，即把 18 項應用指引的內(nèi)部環(huán)境類 5 項指引全部涵蓋進來。內(nèi)部環(huán)境類 5 項指引：組織架構、發(fā)展戰(zhàn)略、人力資源

24、、社會責任、企業(yè) 文化。美資企業(yè)將內(nèi)部控制統(tǒng)稱為公司治理，即包含了所有包括內(nèi)部環(huán)境類的 內(nèi)部控制。歐洲標準將內(nèi)部控制分為公司治理和小內(nèi)控概念。在國外，內(nèi)部控 制是由CEO和CFC執(zhí)行并負責，由于COS（嚴格的罰責制度，在美國上市的公司, 執(zhí)行COS是最嚴厲且最有效的。目前國內(nèi)只出了指引類規(guī)范，對于內(nèi)部控制沒 有上升到法律高度，并且由于國內(nèi)大部分公司由不位列領導班子成員的財務總監(jiān)或者不管實際經(jīng)營的董事長掛帥，將沒有辦法實現(xiàn)執(zhí)行完全的內(nèi)部控制。因此專家預言，本次內(nèi)部控制力度深度將有限。HT本次內(nèi)部控制，情況也是如此。董事會牽頭，內(nèi)控部執(zhí)行。在已經(jīng)執(zhí)行 的這段時間里，我一直貫穿一個原則，即與各公司目

25、前所運行的ISO9000或者其他質(zhì)量體系文件，盡量不沖突，對于各部門制度，盡量只是補充未盡事宜， 不做顛覆性更改，因此，預計在以后的實踐中，推行不會造成很大困擾。問題在于，一是公司總經(jīng)理必須表態(tài)支持，分派給他該做的工作需要完成； 二是內(nèi)控部需要有責罰權限。不光是指導執(zhí)行，還必須有考核權力和責罰措施。 三是企業(yè)必須只執(zhí)行一套規(guī)范體系，所以對于當前 HT來說，質(zhì)量部與內(nèi)控部必 須合作，在一定程度上使得執(zhí)行標準通用化。四信息化管理，目前HT正在上財務系統(tǒng)乃至于推廣全面預算，但是這些沒有規(guī)定內(nèi)控部門參加，在以后的信息 化管理過程中，內(nèi)控部將缺失財務信息流的了解。同時，這套軟件據(jù)說是要全 公司、各部門運

26、行的，那么內(nèi)控部將變成旁觀者而無從下手觀察與監(jiān)控。五是 好的管理制度一定是要有驗證軌跡的，那么在我們制出的這么多流程中，如何 讓驗證軌跡成為不可繞過得環(huán)節(jié)，也需要領導層將內(nèi)部控制提升到一定高度和 層面上來宣講。由于ISO有先入為主的優(yōu)勢，所以內(nèi)部控制在 HT推行2個月多的時間，遇 到最多的問題，便是詢問內(nèi)部控制與現(xiàn)行體系的不同，我一向的解釋是，所有 執(zhí)行層面的內(nèi)容都基本是一樣的，僅僅是考核側(cè)重點不一樣，ISO強調(diào)的是以最流暢的流程做出最有效的工作，而內(nèi)部控制規(guī)范要求的則是在所有企業(yè)活動 中，確保風險得到最有效的掌控，前者排在第一的目的是經(jīng)營效率，后者排在 首位的目的是資產(chǎn)安全。HT股份公司的子

27、（12家）、孫（3家）公司眾多，另有編制為事業(yè)部的 4 個，不涉及HT集團下屬各企業(yè)，那么哪些可以做為獨立的內(nèi)部控制建設單位， 判斷標準就是如果擁有獨立的產(chǎn)、供、銷和現(xiàn)金流，那么就可以視為一個內(nèi)控 體，目前HT,除事業(yè)部編制的4個，其余都可以分開進行，但是我一直希望推 行的，是請各子公司先行檢查已經(jīng)在運營的制度流程，在母公司內(nèi)部控制手冊 完成的情況下，借鑒大部分我們可以暫稱為一級管理架構的內(nèi)容，根據(jù)本身的 經(jīng)營特色，查漏補缺，優(yōu)化提高，從而形成子公司內(nèi)部控制手冊。這樣做的益 處很多，最大的好處就是在內(nèi)部控制評價和審計的時候，我將非常熟悉各流程 和制度，并且通過多家的比對，能夠總結出最適合和優(yōu)化

28、的流程。內(nèi)部控制規(guī)范重點和難處有兩方面，一是成本與效益原則。基本所有的 HT 公司都已經(jīng)通過并正在執(zhí)行質(zhì)量體系并且運行良好，如果不是因為上交所的強 制規(guī)定，那么我們在現(xiàn)階段不執(zhí)行內(nèi)部控制規(guī)范，也不會影響公司的運營。推 行內(nèi)部控制規(guī)范，我們需要聘請外部機構協(xié)助編制內(nèi)部控制手冊，必須組織人 員進行內(nèi)部控制自我評價，必須聘請事務所進行內(nèi)部控制審計，這些將是不菲 的開支。在初期，我們就決定自己來做內(nèi)部控制手冊，所有的前期費用預算是 50萬，包括人員出差培訓。不請外部機構介入編制，主要是考慮到HT作為民營企業(yè)，有若干具備HT特色的經(jīng)營理念和運作流程，只有了解 HT和這個行業(yè) 規(guī)則的人員才能更好的編制內(nèi)部

29、控制手冊。事實上，在 2個多月的時間里面，我確實得到了各部門各單位的大力配合，因為領導層的推行和我本身對公司和 行業(yè)的熟悉。內(nèi)部控制第二大難處便是利益的調(diào)整。控制的目的是為了把所有的運營風 險都變?yōu)榭烧瓶兀敲丛趺凑瓶啬兀繉τ谝痪€操作型員工，我們只需要控制動 作，這個不難，作業(yè)指導書完全可以解決問題。但是對于知識型員工，我們所 要控制的便是動機。人的因素是最難掌控的，我們不可能打保票說，這個人為 公司忠誠的服務了 10 年，那么他將繼續(xù)保持忠誠，對于一個崗位，現(xiàn)位人員是 勝任的，那么新一位接替者，我們怎樣才能保證他也是勝任的，在 HT, 向有 師傅帶徒弟的傳統(tǒng)，這是很難改變的習慣，甚至一些領導

30、因為太有資歷了，念 念不忘的訓導下屬的話語，也離不了師傅要帶好徒弟。可是這之中的風險根本 不是人為可控的，所有人都明白這個道理，包括那些要求下屬無私教導的領導 也明白這個道理。中國老話講，教會徒弟，餓死師傅，我辛苦打下的江山，憑 什么毫無保留傳授給你一個小輩，然后哪天替了我？而內(nèi)部控制最主要的便是 流程控制，我不清楚流程，不清楚每項工作的具體操作步驟和深淺把握，我怎 么編制這個流程圖怎么掌控這個風險。目前所有的流程圖，其實并不能稱之為 真正的流程圖，我們僅僅是做了一個規(guī)范的動作流程圖，我們沒有就每一個項 目進行詳細解釋：做什么、怎么做、風險在那里、怎么控制。最初決定畫流程 圖的時候，領導就跟我

31、講，我們一定要畫最簡單的流程圖，那么我就可以理解 為我們需要通行的動作流程圖，而不是管理流程圖。而內(nèi)部控制其實質(zhì)上需要 的是管理流程圖，這是最核心和最可實現(xiàn)掌控的一個控制軌跡。比較幸運的是在制作內(nèi)部控制手冊的時候，我還是有 2 份藍本可借鑒。這 個過程也是我從不明白為什么別人要這么做，框架要那么搭，現(xiàn)在是一步一步 明白過來。雖然先期沒有明白別人這樣做的理由，但是我還是照了葫蘆畫了樣 子，所以一通百通，我自認為是每天做了一步，又深入了一步，就像走小巷子， 源源不絕的讓我發(fā)現(xiàn)其中可聯(lián)系可探索的方面。在我的風險圖中，我埋下了簡便的索引號，因而在編制風險庫的時候，可 以讓我很快的順藤摸瓜，找出必須 c

32、ontrol 的風險。在編制授權審批表的時候， 我沒有編號，但是給了具體的一級目錄和項目目錄，可以單獨入冊。即便今后， 如果我們要做最完美的管理流程圖，那么我立刻就可以編制出管理流程圖各子 項目的 action, 權責分離表一樣如此，我可以立刻根據(jù)目錄編查出 separation，這個CAS便可以分類會合到管理流程圖中來，形成合格的內(nèi)部控 制管理流程圖。那么為什么現(xiàn)在不編呢，因為我還沒有做到使得我的流程圖在 各項目中運行。路通了，但是沒有車子走過，就不知道路的質(zhì)量。我預計用半 年的時間，對本部各部門進行實踐檢驗并優(yōu)化流程，屆時，我將開始管理流程 圖編制。現(xiàn)在HT正推行ERP系統(tǒng)，在計劃安排中是

33、沒有內(nèi)控部的，我希望在未來可 以把ERP乍為內(nèi)部控制推行的媒介，事實上，很多成熟的公司都在推行海星狀 管理模式。所謂海星狀管理模式，即是中心的大部分都是共享的，只有小部分 的必須對外的如地域性銷售，地域性的生產(chǎn)，他必須是單獨的，不能統(tǒng)一規(guī)范 的。對于財務類、人事類、采購、信息這些方面，都是可以集團共享的，節(jié)約了資源，同時也增強了內(nèi)部控制。都是通過信息化傳遞和管理，那么人為因素 將越來越小，也防止了舞弊的發(fā)生。事務所接受企業(yè)委托進行內(nèi)部控制審計，根據(jù)五部委企業(yè)內(nèi)部控制審計 指引僅要求對企業(yè)財務報告內(nèi)部控制的有效性進行審計，出具審計報告。 對于審計過程中發(fā)現(xiàn)的企業(yè)非財務報告內(nèi)部控制缺陷，負有提示義

34、務。在企業(yè) 內(nèi)部控制自我評價要求中則需要全面性檢查。這個要求與我當時對于內(nèi)部控制 手冊建設時，要求立信僅對財務部分參與不謀而合，后來事務所沒有后續(xù)跟進 編寫工作，但是若僅就財務報告內(nèi)容負責的話，那么我就有充分的信心，事務 所將出具有利于公司的審計報告，因為他同時擔任了股份公司乃至集團的年報、 季報財務報告的審計工作，所以輕車熟路且必須負責。18項內(nèi)部控制應用指引，公司層面5項，控制活動類9項，控制手段類4 項，這個后4項事實上是內(nèi)置于前14項的工具。所以在我的手冊中，沒有嚴格 的用部門或者18項指引來區(qū)分內(nèi)容，因為后四項完全是內(nèi)置于前 14項，后來 拿出來單獨成冊， 僅僅是對于共性問題的闡述。

35、在治理結構中，要做到?jīng)Q策權、監(jiān)督權、執(zhí)行權三權分離，那么我們就要 設置授權審批控制和不相容職務分工控制。在目前形成的內(nèi)部控制手冊中，對 于授權審批僅做了一般授權，對于特殊授權沒有專門闡述，這是需要將來補充 的缺陷。在不相容職位分離分冊中，加入公司內(nèi)部機構設置、部門職責描 述、崗位職責權限描述，形成比較系統(tǒng)清晰的職務闡述。這個發(fā)現(xiàn)，讓我豁然 開朗，長期以來困擾我的關于內(nèi)部機構即內(nèi)部組織架構到底應該按在手冊的哪 一部分，總是權衡不下的冋題。在現(xiàn)行內(nèi)控手冊中，風險描述出現(xiàn)兩次，顯得手冊特別冗長，如何解決這 個也是我一直思考的，今天也一并考慮清楚。在未來手冊執(zhí)行過程中，所有的 書面流程圖將被實物流程一

36、一驗證，那么在內(nèi)部控制手冊中出現(xiàn)的風險描 述將被關鍵控制點取代，每一個流程中出現(xiàn)的步驟將成為現(xiàn)成的控制點，從而 簡化風險描述的多項內(nèi)容合并成關鍵控制點描述，這個也將在風險控制措施里 面體現(xiàn)出來，將來我的控制點也需要根據(jù)手冊目錄進行重新編號。未來識別、 總結、合并同類項風險將是一個比較大工程。今日工作備忘:編制內(nèi)部控制手冊目錄發(fā)現(xiàn)問題和缺陷。一是第二部分內(nèi)部控制手冊名稱 重復，應該找一個更適合內(nèi)容的文件名稱；二是在手冊納入的部門職責是以內(nèi) 部控制的職責來描述，還是廣義的部門職責；三是在第五部分風險管理制度中, 還需要添加數(shù)項專項制度，這個也需要后續(xù)逐漸添加，本次手冊發(fā)行因為來不 及做，不預備加入

37、這個部分；四是手冊還需要添加第六部分，即內(nèi)部控制自我 評價相關內(nèi)容、監(jiān)督和內(nèi)部控制激勵。由此看來，后續(xù)工作任重而道遠，事項急緩排序:、內(nèi)部控制自我評價系列內(nèi)容；二、風險評估內(nèi)容完善；三、手冊流程圖與實務流程圖的驗證、調(diào)整；四、根據(jù)實務流程圖提煉關鍵控制點；五、控制措施在實際部門制度中的查漏補缺。今日學習心得：企業(yè)內(nèi)部控制大多數(shù)人的認識就是對于內(nèi)部所有活動的控制，也就是內(nèi)部 牽制，這個理解事實上是偏頗的，內(nèi)部牽制是企業(yè)實施內(nèi)部控制的一方面，另 外一方面，則是對于企業(yè)的外部環(huán)境的控制。五部委所規(guī)定的內(nèi)部控制不是企 業(yè)的物理邊界，而是一種經(jīng)濟邊界。所謂企業(yè)的經(jīng)濟邊界則取決于企業(yè)的目標， 即企業(yè)的定位

38、和要求。企業(yè)的控制環(huán)境有內(nèi)部環(huán)境和外部環(huán)境，企業(yè)所面對的 風險也是包括了內(nèi)、外部的風險。所謂企業(yè)環(huán)境的 3C,即customer客戶、 competitor競爭者、company公司。我們不能說僅僅解決物理上的企業(yè)內(nèi)部控 制,企業(yè)就能得到健康持續(xù)發(fā)展。如科技進步這個外部環(huán)境很可能就決定了企 業(yè)的生死。柯達膠卷就是一個人盡皆知的例子。這個風險他們本身有沒有及時 意識到,有沒有制定有效的內(nèi)部控制措施。顯然不能說柯達是沒有做好內(nèi)部控 制的,但是這個控制缺陷也是致命的。他們沒有考慮時代的技術進步而轉(zhuǎn)型, 所以就從最顯赫的江湖地位退后至一個屬于生產(chǎn)小眾消費物品的公司。內(nèi)部控制評價與內(nèi)部控制審計的不同在于

39、：一方面評價是對于企業(yè)內(nèi)部控 制全面性的評價,審計是主要以財務報表內(nèi)部控制的有效性進行審計；另一方 面出具自我評價報告需要有后續(xù)的改進措施、實施反饋并進一步優(yōu)化,而審計 報告不需要。在企業(yè)內(nèi)部控制審計指引中規(guī)定注冊會計師應當對財務報告內(nèi)部控制 的有效性發(fā)表審計意見,并對內(nèi)部控制審計過程中注意到的非財務報告內(nèi)部控 制的重大缺陷,在內(nèi)部控制審計報告中增加“非財務報告內(nèi)部控制重大缺陷描 述段”予以披露。就我的理解來看,財務報表審計與內(nèi)部控制審計兩者最容易 理解的區(qū)別就是,財務報表審計是審計一個結果,是要求對于財務報表是否符 合相關法律法規(guī)、公司制度規(guī)定等進行認定,而內(nèi)部控制審計則包含三方面, 一是對

40、內(nèi)部控制有沒有進行設計,二是設計的內(nèi)部控制是不是有效,三是內(nèi)部 控制的設計有沒有得到執(zhí)行。也就是說財務報表審計很直接的就結果給予判斷, 而內(nèi)部控制的審計是審計一個過程,內(nèi)部控制審計是不斷的維持現(xiàn)狀、打破現(xiàn) 狀的管理效果螺旋式上升的過程審計。內(nèi)部控制審計方法包括穿行測試即對于某一項活動有始至終的所有內(nèi)容進 行符合性檢查、控制測試則是對于同一活動檢查控制手段是否一致、一貫,執(zhí) 行是否有效。在家族式公司里面,有些內(nèi)部控制是不符合通常意義上的職位分 離、授權審批等要求的，但是他的控制有可能是更加有效的，稱之為替代性內(nèi) 部控制。內(nèi)部控制做了這幾個月來，其實純粹是龐大的文字游戲，我天天翻來覆去， 已經(jīng)開始

41、厭倦。可以想見，未來如果這樣發(fā)下去，幾百張紙頭，上千條風險事 項，肯定沒有人能夠堅持從頭至尾閱讀，不用說一一執(zhí)行，所以說到底內(nèi)部控 制最后還是如何落地的問題。內(nèi)部控制工作的基調(diào)取決于老板的管理格調(diào)，并且老板對于公司經(jīng)營的風 險接受度，也就是老板的行事風格，決定了內(nèi)部控制對于風險的管控風格。書 面應付檢查，還是真正讓內(nèi)部控制發(fā)揮類似體系制約式的控制作用，條款是粗 放還是細致，這些與制定內(nèi)部控制體系的人在實踐中并沒有多少關系。內(nèi)部控 制出現(xiàn)大的執(zhí)行缺陷，絕大多數(shù)并不是屬于大多數(shù)人群的員工，而是領導層。 象我們這樣的民營企業(yè)，說到底內(nèi)部控制首當其沖應該控制誰，是老板。但是 有老板愿意讓你控制么？雖然

42、講起來，公司是上市公司，是公眾的公司，但是 在這樣一個成立已經(jīng) 20 年，有著根深蒂固的老板就是天的公司里面，你來講內(nèi) 部控制是對老板的控制，保準你不能在公司看到明天的太陽。人家講笑話說， 如果你有在公司里面對待領導的態(tài)度對待你的父母，那么社會就真的大和諧了。 待過民企、國企的人都清楚，這是天方夜譚。老板是誰，老板是你的衣食父母， 不是生身父母，沒有血緣關系，你必須兢兢業(yè)業(yè)，惶恐伺候。所以在我們的內(nèi)部控制中，我最應該警醒的不是我的文件做得怎么樣，我 需要就各個事項去提醒誰。老板是什么人，他看到想到的絕對比我所能想象的 要多得多，只不過他不愿意去說，或者覺得沒有必要去解決，或者解決不了。 也許無傷大雅，也