南纺股份内控

① 内控酒是什么酒，是真的假的

你好！五浪液集团有员工酒，内控酒是第一次听说，建议你五粮液官网查看联系方式，然后电话咨询是否有这种酒。

② 南纺股份的股票代码是多少

南纺股份代码：600250，是上海主板的股票。

③ 什么叫企业内控中“公司治理层”，具体指哪些人，谢谢

对于有限责任公司而言，其治理层一般是指董事会（不设董事会时为执行董事）、监事会（不设监事会时为监事）。在前文所述的特殊情形下，可能还涉及股东会。对于一人有限责任公司而言，其治理层一般为自然人股东本人，或法人股东的代表。对于国有独资公司而言，其治理层一般为董事会、监事会。对于股份有限公司而言，其治理层一般为董事会、监事会；在前文所述的特殊情形下，可能还涉及股东大会。对于在证券交易所上市交易的股份有限公司（即上市公司）而言，其治理层一般为董事会、监事会。特殊情形下，可能还涉及股东大会。

④ 谁有上市公司内控制度，最新的，创业板的

我有，直接找我吧！
股票发行上市程序

根据《中华人民共和国公司法》、《中华人民共和国证券法》、中国证监会和证券交易所颁布的规章、规则等有关规定，企业公开发行股票并上市应该遵循以下程序：
（1）改制与设立：拟定改制方案，聘请保荐机构（证券公司）和会计师事务所、资产评估机构、律师事务所等中介机构对改制方案进行可行性论证，对拟改制的资产进行审计、评估、签署发起人协议和起草公司章程等文件，设置公司内部组织机构，设立股份有限公司。除法律、行政法规另有规定外，股份有限公司设立取消了省级人民政府审批这一环节。
（2）尽职调查与辅导：保荐机构和其他中介机构对公司进行尽职调查、问题诊断、专业培训和业务指导，学习上市公司必备知识，完善组织结构和内部管理，规范企业行为，明确业务发展目标和募集资金投向，对照发行上市条件对存在的问题进行整改，准备首次公开发行申请文件。目前已取消了为期一年的发行上市辅导的硬性规定，但保荐机构仍需对公司进行辅导。
（3）申请文件的申报：企业和所聘请的中介机构，按照证监会的要求制作申请文件，保荐机构进行内核并负责向中国证监会尽职推荐，符合申报条件的，中国证监会在5个工作日内受理申请文件。
（4）申请文件的审核：中国证监会正式受理申请文件后，对申请文件进行初审，同时征求发行人所在地省级人民政府和国家发改委意见，并向保荐机构反馈审核意见，保荐机构组织发行人和中介机构对反馈的审核意见进行回复或整改，初审结束后发行审核委员会审核前，进行申请文件预披露，最后提交股票发行审核委员会审核。
（5）路演、询价与定价：发行申请经发行审核委员会审核通过后，中国证监会进行核准，企业在指定报刊上刊登招股说明书摘要及发行公告等信息，证券公司与发行人进行路演，向投资者推介和询价，并根据询价结果协商确定发行价格。
（6）发行与上市：根据中国证监会规定的发行方式公开发行股票，向证券交易所提交上市申请，办理股份的托管与登记，挂牌上市，上市后由保荐机构按规定负责持续督导。

⑤ 南纺股份财务造假案件中，对提供审计的会计师事务所和注册会计师没有处罚吗

同学你好，很高兴为您解答！

中国证监会对公司及相关责任人作出行政处罚决定：给予公司警告，并处以50万元罚款;对相关责任人给予3万~30万不等的处罚金额。

希望我的回答能帮助您解决问题，如您满意，请采纳为最佳答案哟。

感谢您的提问，更多财会问题欢迎提交给高顿企业知道。

高顿祝您生活愉快！

⑥ 内控审计报告是什么包括哪些内容公司上市需要准备什么有什么注意事项

审 计 报 告
xx监审（yyyy）200号
M M 有 限 责 任 公 司
内 部 控 制 审 计 报 告
MM有限责任公司董事会：
集团监察审计部根据核准的yyyy年年度审计计划，于yyyy年mm月dd日-dd日对MM有限责任公司实施了内部控制审计。本次审计的主要目的是检查和评价采购及付款、销售及收款、存货管理及成本核算等业务流程相关制度的有效性和日常执行的遵循性。我们审阅了相关制度，与相关采购、销售、仓储、财务等部门人员进行了面谈，并抽查了相关业务的处理文件。现将审计中情况报告如下：
一、财务收支管理
公司财务核算总体比较规范，能够按《企业会计制度》执行，公司财务部制订了财务管理条例使之成为日常财务管理、核算的标准。现主要突出的问题是财务总监如何直接参与企业业务管理，特别是对重大的资本性支出、费用性支出加强事前审核和监督。
1、货币资金支出缺乏财务总监的审批手续
本次审计，我们抽查了公司部分收付款凭证。发现公司在部分收付款作业中相关业务单证及审批手续并不完备，特别是财务总监没有在重要财务收支上履行审批责任。举例如下：
（1）
（2）
审计建议：
公司制订了完备的财务部管理文件，对财务部的日常工作都作了相应的规章制度。但没有对各种支出的审批程序、审批权限作出清晰的规定，出现了以上情况，我们建议：
任何一项财务收支均应由内部填制单证，并经授权程序批准。包括提现、资金划拨等业务。建议公司设计相关单证及授权审批程序。
2、
3、
二、采购及付款
公司采购有较为完备的采购作业管理标准。对供应商质量审计、采购物资入库时的质量检查及验收、付款审批等环节的实务操作有适当控制；公司采购部门及相关岗位对采购管理和岗位职责较为熟悉。
采购环节的主要审计发现：
1、供应商相对集中，主要原料采购供应商选择，缺乏年度复查程序，供应商名录基本维持不变，新供应商开拓力度较弱。
审计建议：
（1）我们建议公司宜实施一年一度的供应商复审制度，同时通过对供应商的供货质量、 过去履约情况以及生产现场等方面进行年底系统复查，来选择有利于公司生产和成本较低的供应商。
（2）密切关注供应商竞争环境及市场出现的新供应商，逐步开拓新的供应商，……。
（3）有些原料如需维持独家供应情形的，……。
2、采购价格缺乏系统、严格的询价、比价等价格核定程序，采购价格合理性缺乏足够的支持。
审计时，我们通过对主要原料两年的采购价格收集与分析，公司主要原材料采购价格较去年均有较大幅度的增长。
部分主要原材料不含税进价对照表 单位:元
品 名单位本年进价上年进价同比增长%
目前公司所有的采购都没有保存过询价、比价资料，经了解公司采购价格以采购员询价为基础，价格变动不大由供应部负责人予以核定，变动较大的口头上报主管厂长和总经理核定后实施采购。由于这种做法缺乏系统、严格及时的询价、比价等价格核定程序和书面文件，我们担心采购价格合理性是否能够得到保障。
审计建议：
（1）对于固定供应商，我们建议公司应制定价格审核机制。该机制可根据采购料件的特点，采用定期独立询价、议价，收集公开市场成交价格等方式来控制价格。
（2）采购部门应密切关注主要材料、物资市场供求、价格变动情况，进行趋势预测，提出最有利的采购时机和合理交易价格，为管理层采购决策提供支持。
（3）询价、比价资料是证明采购人员谨慎勤勉的直接资料；也是保证采购人员谨慎勤勉的重要控制手段。对于大宗物资采购，公司应该建立询价比价制度，并制定统一的询价表、制定规范的比价记录规则，并要求采购人员留有询价、比价资料，为管理层决策提供必要的依据，也为未来采购提供参考。。
3、签订采购合同缺乏必要的核准程序。
我们抽查了公司当年与供应商签定的采购合同，在上述合同中，没有看到管理层同意订立合同的核准资料。
审计建议：
采购合同应经一定的核准程序。核准程序应有书面纪录。我们建议公司设计合同会签单，按分层授权原则核准采购合同。所有合同的盖章生效，必须依签核完整的合同会签单为基础。
三、存货管理
公司已制定存货管理标准，对岗位设置、存货分类、出入库单据及流转、存货计量以及存货储存等控制环节已作明确，在日常操作中，原材料和成品仓库由供应部负责管理，实际控制较好。主要不足之处为：
1、公司仓储部门隶属于采购部门，有违不相容岗位必须分开的原则。
仓储部门在公司管理体系中承担着检查核实供应商提供的物资在数量、外观质量等方面是否符合核定的采购订单要求，和评估供应商售后服务质量的职责。仓储部门隶属于采购部门，客观上会削弱对采购业务的监督。
审计建议：
按目前公司组织体系和生产规模，我们建议仓储部门直接隶属于财务管理。这样做，一方面可解决岗位冲突问题；另一方面，可更好的保证库存信息质量。
2、公司存货中存在一定比例的残次冷背，并且没有计提足够的减值准备。
经对存货库龄以及生产领用、销售出库等调查分析，截止审计基准日，公司材料中1年以上的冷背物料 万元，成品中呆滞品 万元，二者占存货总成本的 %，公司未计提任何减值准备。
审计建议：
（1）加强市场开发和加大冷背存货的消化力度以减少资金占用，并计提相应减值准备。
（2）对存货减值损失应考核到相关责任人。
3、公司存货管理方面的表单填写存在不规范的情况，对业务的完整记录产生不利影响
审计建议：
（1）检查所有表单，对没有编号进行重新设计，同时完善表单间的引用设计。并根据需要制定编号原则。编号一般以月度为单位连续编号为好，个别业务量较少的单据可以年度为单位连续编号；
（2）规范入库单的填写，如按目前由采购员填写入库单方法，库管必须将实际点收数量填入进货单的实收数量栏内；或者改由库管按实际点收数量填写入库单，并由库管和采购签字确认。
四、销售及收款
1、合同的审核表现为事后控制
公司授权业务员在购销合同上签字盖章，业务员将双方签字盖章的购销合同交财务部开票，开票前财务部信用审核员将对购销合同进行审核。如审核通不过，则退回重批，会使已签约的购销合同无法履行，可能造成违约，同时产生财务部和市场营销部之间的矛盾以及公司和客户之间的矛盾。
审计建议：
建议公司在合同签字盖章以前，各职能部门对合同进行事前审核，如产品品种、质量、价格、交货期、信用额度、结算方式、外汇损益、运输方式、运保费承担、法律诉讼等内容逐一进行审核、把关，重大问题审核通过方可授权市场营销部签署合同。
2、信用期、和信用额度标准制订不合理
公司在购销合同上给予客户的信用期一般为90天、60天、30天、现款等，而信用期长短的标准是根据客户离公司地理位置的远近而定，公司给予客户的信用额度统一为该年销售额的10％，信用期和信用额度的确定不科学，没有考虑客户的信誉度、还款能力、应收账款的大小等因素。
审计建议：
充分考虑各种因素，对相关客户进行信用评定，确定可行的、差别化的客户信用期和信用额度。
4、现金收款
审计建议：
严格执行银行的现金管理条例。减少现金交易，货款通过银行结算方式直接汇入公司账户。
5、应收账款的管理
审计建议：
五、资产管理
六、成本核算管理
本次内控审计得到公司各部门相关人员的配合与协助，使审计工作得以顺利完成，特此致谢！
因限于重点，审计工作无法触及所有方面；审计方法以抽样为原则，因此在报告中未必揭示所有问题。
根据公司内部审计部门手册的规定：被审计单位及其相关责任人员，不因其业务经过审计而代替、减轻或解除其应有的管理责任。
附件：MM公司主要内控流程图（略）
1、采购付款业务
2、存货管理业务
3、生产成本核算
4、销售收款业务
5、货币资金
6、工薪循环
NN集团监察审计部
Yyyy年mm月dd日
关键词：审计报告、MM公司、内部控制
主办单位：NN集团监察审计部 印发：10份
抄报：NN集团董事会
企业欲在国内证券市场上市，必须经历综合评估、规范重组、正式启动三个阶段
第一阶段 企业上市前的综合评估
企业上市是一项复杂的金融工程和系统化的工作，与传统的项目投资相比，也需要经过前期论证、组织实施和期后评价的过程；而且还要面临着是否在资本市场上市、在哪个市场上市、上市的路径选择。在不同的市场上市，企业应做的工作、渠道和风险都不同。只有经过企业的综合评估，才能确保拟上市企业在成本和风险可控的情况下进行正确的操作。对于企业而言，要组织发动大量人员，调动各方面的力量和资源进行工作，也是要付出代价的。因此为了保证上市的成功，企业首先会全面分析上述问题，全面研究、审慎拿出意见，在得到清晰的答案后才会全面启动上市团队的工作。
第二阶段 企业内部规范重组
企业首发上市涉及的关键问题多达数百个，尤其在中国目前这个特定的环境下民营企业普遍存在诸多财务、税收、法律、公司治理、历史沿革等历史遗留问题，并且很多问题在后期处理的难度是相当大的，因此，企业在完成前期评估的基础上、并在上市财务顾问的协助下有计划、有步骤地预先处理好一些问题是相当重要的，通过此项工作，也可以增强保荐人、策略股东、其它中介机构及监管层对公司的信心。
第三阶段 正式启动上市工作
企业一旦确定上市目标，就开始进入上市外部工作的实务操作阶段，该阶段主要包括：选聘相关中介机构、进行股份制改造、审计及法律调查、券商辅导、发行申报、发行及上市等。由于上市工作涉及到外部的中介服务机构有五六个同时工作，人员涉及到几十个人。因此组织协调难得相当大，需要多方协调好。

⑦ 审计失败

审计失败，顾名思义，审计失败就是指审计人员未能发现财政、财务收支及财务报表中的虚假不实，未能在企事业单位经营活动中通过系统、规范审计方法评价和改善组织的风险管理、组织经营而出具或披露了审计意见，由此引起审计争议，导致审计形象的失败。近来，随着我国审计事业的迅速发展，审计失败的案件屡屡发生，给审计机构、企业和社会造成巨大的损失，审计失败的问题也引起了审计理论与实践研究界的高度关注。<br> 是否造成审计失败的决定性因素是审计人员的执业行为。不论被审计单位的经营状况及财务错弊的严重程度如何，如果审计人员缺乏应有的职业关注、没有相应的执业能力、没有进行必要的实质性测试，最终出具了与事实不符的审计意见，就属于审计失败。但是，被审计单位的经营状况及财务错弊的严重程度对审计人员执业判断、方法手段、能力要求等方面的影响不容忽视，它直接影响到审计人员正确执行审计准则的难度，从而间接地与审计失败相关联。下面将从审计主体和审计客体两个角度出发阐述审计失败的原因。<br> <br>（一）审计主体方面的原因<br> <br>1、审计人员对被审计单位的经济业务活动和会计信息处理过程缺乏充分了解<br> 财务活动是经济活动的货币表现，财务活动中的舞弊行为无疑是为了掩饰经营活动的虚假性和违法性，被审计单位的财务数据一般讲本身不存在问题，除非技术上的低级错误，但是其反映的内容是否真实？又是通过怎样的程序出笼？因此，审计人员如果不熟悉被审计单位的业务活动和会计信息处理程序，仅限于有关的会计资料，是很难查清问题的。据有关部门调查，当被审计单位存在以下情况时出具虚假财务报告的可能性极大。<br> （1）被审单位存在严重舞弊行为或违法现象；<br> （2）被审单位存在决策失误并由此带来一定损失；<br> （3）被审单位业务量大，经济业务复杂；<br> （4）被审单位会计核算程序复杂，有大量关联方交易；<br> （5）被审单位存在财务危机等。由此可见，不充分了解被审单位的经济业务活动和会计程序，就首先意味着审计不到位，审计证据搜集不充分，对虚假的财务报告也就无从查起。<br> 2、审计人员的过失行为<br> 过失是指审计人员在执行审计业务时，没有完全遵循或完全没有遵循独立审计准则的要求执业，而出具不实审计报告的行为。它往往是审计人员未能保持审计工作应有的职业谨慎态度，未能严格遵循审计准则的要求，未能对被审计单位的内控制度、审计的重要性和审计风险进行有效的评估，未能恰当地运用审计程序获取审计证据，未能严格执行工作底稿的三级复核制度等诸多方面因素造成。这些应该做而未做的后果是审计报告严重失真。如：深圳中天勤会计师事务所的注册会计师在对银广夏的应收帐款进行审计时，不仅询证函的寄发与回收让被审单位经手，而且对于取得的回函也未作必要的分析；对于无法执行函证程序的应收帐款，注册会计师在运用替代程序时，未能取得海关报关单、运单、提单等外部证据，仅根据公司内部证据便确认公司的应收帐款；此外未能有效执行分析性测试程序，在银广夏 2000年度主营业务收入大副增长的情况下生产用电的电费却降低的情况没有发现或报告。诸如此类的问题还有很多，问题都出在疏于对审计准则的执行，在专业胜任能力方面存在重大过失。<br> <br>3、审计方法方面的缺陷<br> 从审计方法来看，审计人员过度依赖于被审单位的内部控制制度测试及内部审计结果。内审和内控制度测试固然是审计的重要环节，但是内控制度的运行受到单位管理的局限，特别是当被审单位的内控制度较差，会计信息失真时，内部审计本身就意味着错误与失败。另一方面，审计在采用传统的统计抽样方法下，具有一定的机械性和风险性，当取证采样存在不同或不均衡，特别是当样本情况复杂或遇到新的问题时，容易影响到审计结果的准确性，从而导致审计失败。<br> （二）审计客体方面的原因<br> <br>1、审计对象、范围的拓展，致使审计风险增大，审计失败的概率增加<br> 被审单位的经济业务随市场经济的不断拓展，会计客体方法会日趋复杂，特别是受知识经济及信息化网络化的发展影响，大量的智力密集型企业，如“网上公司”、“模拟公司”等虚拟实体的兴起，在一定程度上拓展了被审实体的范围，也增加了相应的审计内容，如人力资源审计、非财务报表信息审计、企业购并审计、跨国业务审计等新内容，都以不同程度拓展了审计内容，增加了审计难度。增加了审计失败的可能性。<br> <br>2、被审计单位会计报表表述不实，增大了审计风险，审计失败的概率增加<br> 会计报表表述不实主要有两种：错误和舞弊。从我国证监会的处罚公告中可以看出，绝大部分审计失败都存在上市公司蓄意财务舞弊。我国上市公司质量大多不高，为了达到上市的要求，以及上市后为了能够配股、增发新股，财务舞弊成了达到目的的捷径。另外，政府过多的干预行为，如证券市场准入审批制、调动政府资源进行“救市”等，使得虚假会计信息得以长期存在。国家会计学院诚信教育课题组作了一次问卷调查，从回答的问卷统计中，形成假帐的主要因素排位是：“政府领导要政绩”为第一因素，占48%；“企业领导要政绩”为第二因素，占36%；“会计人员要饭碗”为第三因素，占9.33%；“注册会计师要钞票”排在第四因素，占6.67%。从问卷调查可以看出形成假帐的主要因素并不在于会计人员和审计人员方面，而是在于政府和企业的领导官员。

⑧ 企业内控范围中股份公司的重要子公司的条件是什么

实施企业内控规范的上市公司母公司及重要子公司，其中重要子公司的标准为：母公司及选取的子公司总资产、营业收入和净利润三项指标合计数同时占上年合并报表相应指标数额的50%以上。
50%的指标用于衡量纳入内控实施范围的上市公司本身及其所有分子公司的范围；为了促进上市公司的内控试点工作，平衡效益与成本，实施内控的最小范围确定在上市公司合并报表范围的一半，即纳入范围的母子公司的关键指标的合计数要占合并报表的50%以上。

⑨ 如何将《内控手册》要求融入到企业的管理流程当中

首先行业不同，方式方法也不同，以一个行业为例
XY股份有限公司为符合上市公司内控法规要求，提高企业经营管理水平和风险防范能力，促进企业可持续发展，根据财政部、证监会等五部委印发的企业内部控制基本规范及配套指引的要求，聘请外部咨询公司，2011年3月起着手进行内控体系建设工作。根据《企业内部控制基本规范》及其配套指引要求，结合国外公司经验，企业内部控制体系建设通常分为4个阶段，内部控制梳理、内部控制整改固化、内部控制自我评价和内部控制审计，其中前3个阶段是内控建设核心工作，需由企业主导完成，内控审计由审计师在企业配合下实施。

为做实做好内控规范体系建设工作，公司于2011年3月正式成立内控工作领导小组，由公司董事长牵头，高层领导主管、总部各部门负责人及各分子公司总经理作为组员，负责组织领导公司内部控制规范化建设工作。2011年3月中旬召开内控实施项目启动会，对公司内控建设工作进行了部署和动员，并制定公司内控实施计划及工作方案。
一、建立内控建设组织架构，明确相关人员职责。
内部控制建设作为一项长期系统性地工程，并非一蹴而就，公司决定建立一种长效领导机制持续运作。公司内控体系建设组织架构图如下，并明确董事长为内部控制实施工作的第一责任人；公司总经理、副总经理为内控实施的具体负责人。
（一）内控领导小组职责
经第六届第十次董事会审议通过，公司成立风险管理委员会，成员包括董事长、审核委员会主席、总经理、分管主要业务的公司高管及专业人士，作为内控工作领导小组。
风险管理委员会对董事会负责，主要履行以下职责：
（1）负责营造良好的内部控制建设环境；
（2）负责制定公司内部控制战略规划，提出总体建设方案；
（3）负责审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制，以及重大决策的风险评估报告；
（4）部署内部控制建设、执行及监督活动等；
（5）审议《内控手册》的编制、修改及更新；
（6）提交《内部控制评价报告》；
（7）协调公司内部控制建设的重大事项；
（8）考核内部控制建设的相关人员，保持公司整体利益和方向的一致性。
（二）内控项目小组职责
1、公司在风险管理委员会下设立风险管理委员会办公室作为内控项目组，主要履行下列职责：
（1）全面贯彻执行风险管理委员会关于内部控制建设的精神和方针；
（2）制定公司内部控制建设阶段性的目标及实施方案，提交风险管理委员会审核；
（3）负责内部控制建设的有效实施和运行，落实内部控制建设的具体责任；
（4）研究提出《内部控制评价报告》；
（5）负责公司《内控手册》的编制、修改及更新；
（6）审核在内部控制建设过程中存在的问题，督促各部门进行整改。
2、公司在风险管理委员会办公室细分为4大系统，即风控系统、战略与证券系统、财务系统和运营系统，明确各系统的具体职责。
3、风险管理委员会办公室成员主要来自于财务管理部、战略与证券管理部、风险管理部、管理创新部、营销中心、质量与客服部、供应链中心、法律事务部、研发中心、制造中心及战略人力资源部，配备33名专职人员。各业务单位、职能部门及子公司（事业部）在风险管理委员会办公室的指导下共同参与、实施内控建设工作。
4、审核委员会作为公司内部控制体系有效性的监督机构，监督内部控制的有效实施和内部控制自我评价情况，审核及监督外部审计机构是否独立客观及审计程序是否有效，审核公司的财务信息及其披露，协调内部控制审计及其他相关事宜。
（三）责任部门及工作预算
与内控工作小组相对应，公司确认了内部控制建设的责任部门，即风险管理部、战略与证券管理部、财务管理部、管理创新部、营销中心、供应链中心、质量与客服部、法律事务部、制造中心、研发中心、战略人力资源部。本次内控项目工作制定了相关预算，包括内控咨询、内控审计及人力成本费用、培训费用等。为保证内控建设工作的专业化、系统化和合理化，公司聘请询公司作为外部咨询机构为公司提供专业支持，协助公司梳理、构建及完善内部控制总体架构，帮助公司识别内部控制存在的薄弱环节和主要风险，有针对性的设计控制的重点流程和内容并协助公司开展内部控制自我评价工作。 风控系统人员将全程参与风险识别及评估、编制风险清单及控制矩阵、内控缺陷整改、开展内控评价等工作，为公司培养内部控制建设及评价人才。
二、内控体系建设工作具体推进
内部控制建设工作，公司将分为五个阶段，时间从2011年4月1日至2012年1月31日，总体安排如下：
（一）确定内控实施范围（2011年4月10日前完成）
根据证监局文件精神，结合公司实际，本次内控实施范围为股份公司、一家上海子公司及一家广州子公司。
按照《企业内部控制基本规范》及其配套指引要求，结合公司业务性质，公司将重点关注发展战略、组织架构、人力资源等公司层面3大流程，以及信息系统、财务报告、信息披露、关联交易、全面预算、资金活动、采购业务、销售业务、资产管理等业务层面9大流程。
各流程责任人如下（××代表责任人姓名）：
流程第一责任人 具体负责人 内控协调人 中介机构责任
发展战略 × × ×
组织架构 × × × ×
……
注：上述责任人适用于内控建设中的每个阶段。
（二）风险识别及评估（2011年5月31日前完成）
1、流程梳理：公司通过访谈、审阅文档或问卷调查等方式梳理流程，明确上述12大流程的相应子流程，完善组织架构和审批授权指引，根据统一的模板编制业务流程图。在流程梳理过程中，及时发现并记录有遗漏、杂乱、不符合相关法律、不相容职务未分离或权限设置不合理等内控缺失的工作流程，采取相应的措施规范操作流程，避免内部舞弊等重大风险出现，提高工作效率。
2、风险识别：结合《企业内部控制基本规范》及相关配套指引所列示的风险、公司客户审核要求、内审报告、提案改善、质量事故等初始资料，从风险发生的可能性和影响程度，对子流程中涉及到的每个控制点进行综合分析，识别固有风险，评价风险等级，形成风险清单。
3、文档记录：根据风险等级，识别流程中的关键控制活动，并在流程图中进行编号；编制流程描述、风险控制矩阵等内控文档对控制活动和控制点进行记录。
4、查找内控缺陷：将公司现有制度和控制措施流与风险清单进行比对，通过穿行测试、控制测试等手段，获取关于内控设计和运行有效性的证据，查找内控缺陷，形成《风险数据库》和《内控风险诊断和评价报告》。对发现的重大缺陷及时报告董事会及管理层，管理层对发现的内部控制缺陷应及时制定内控缺陷整改方案。
（三）确定内控缺陷整改方案（2011年6月30日前完成）
1、编制《内部控制管理建议书》：公司对发现的内控缺陷进行分类分析，确定内控缺陷的重要性程度，区分设计缺陷和运行缺陷，形成《内部控制管理建议书》。
2、制定内控缺陷整改方案：公司根据《内部控制管理建议书》和具体的控制缺陷，提出整改时间及责任部门、人员，形成内控缺陷整改方案。
3、提交审议：内控缺陷整改方案应当经过风险管理委员会审议通过。
（四）内控缺陷整改（2011年9月30日前完成）
1、落实整改、提交报告：责任部门将按照内控缺陷整改方案对发现的缺陷进行逐一整改，完善公司各项内部控制管理制度和控制措施，提交《内控缺陷整改报告》；内控项目组连同中介机构对缺陷整改情况进行运行有效性测试，形成《内控运行测试报告》。
2、编制《内部控制手册》：内控项目组根据风险清单和各项内控文档等资料，编制《内部控制手册》，并对手册内容进行实施辅导和推进执行。
3、编制《内控自我评估工作指引》：内控项目组编制《内控自我评估工作指引》，为下一步内控自我评价工作的开展奠定基础。
4、提交审议：《内控缺陷整改报告》、《内控运行测试报告》、《内部控制手册》及《内控自我评估工作指引》应报风险管理委员会审议。
（五）内控持续推进和内控自我评价
公司在内控体系成果完成后，将予以持续推进，并根据辖区证监局要求，公司将于每季度结束后的10个工作日内，向证监局报送内控进展情况说明，并在定期报告中予以披露。每季度进展情况说明至少包括该季度内控建设工作的开展情况、与工作方案中计划进度的对照情况、差异原因以及拟采取的解决措施等。
通过以上工作，公司初步建立健全了内部控制体系，有效提高了内控管理水平。
三、企业内控体系的“落地”和持续推进
XY公司在完成内控体系初步建设完成后具体推行过程中，一些部门和员工或因对新的内控制度理解不够，或因由于长期工作习惯难以改变，或因内控制度变革触及自身利益而不愿遵循，使得内控制度在一段时期内一直都不能落到实处。如何真正将内控体系有效执行下去，并保持内控体系的持续完善和提高，是管理层迫切需要解决的难题。
为了切实将内控制度体系真正“落地”，XY公司通过全方位内控培训、加强内控检查与监督、完善考核及激励机制以及借助第三方专业机构的持续辅导等措施，有力地保证了内控建设的持续维护，公司的内控建设取得了卓有成效的进展。
具体来说，采取的主要措施有：
（一）完善内控工作组织架构，成立内控部，强化审计部，建立推进内控工作的组织机构和运行机制。
通过对国际大企业内控建设的现状和过程的全面考察，XY公司发现要实行有效的内部控制，必须建立相配套的组织架构。为此，公司由管理高层成立了内控工作领导小组，各子公司管理层对应的成立内控管理小组；在部门设置上，XY公司新成立了内控部，各下属子公司根据其规模大小设立内控部或内控负责岗，负责内控建设工作；在内控监督上，转变了原有的审计部的职责，增加了内控评价和检查的功能，并由公司董事会的审计委员会直接领导，在规模较大的子公司同时设立内部审计专员，负责子公司的内控自查。
（二）注重内控环境建设，进行全方位内控培训。
XY公司通过一系列的培训和辅导，提高各层级管理人员和基础员工对内控理念的认识，营造有利的内控工作开展的文化环境。首先，公司抓好以普及内控基本知识、营造内控实施环境的宣传工作。公司内控部组织编制了《内控宣传册》，在股份公司各职能部门和下属公司主要管理干部范围内发放学习。手册通过生动的案例和形象的语言帮助各级管理人员统一对内控的理解和认识，减少内控推进的思想阻力。
其次，公司根据内控规范实施的进度，围绕内部控制的各个方面，开展了包括基础理念、管理制度、风险评估、内控评价、内控考核在内的各类集中的专题培训，对内控制度的编制和实施起了极大的推进作用。
（三）建立内控推进的沟通机制，保证内控建设持续性和问题解决的及时性。
自内控制度建设正式推进以来，为了保证推进的执行力，公司开展了全方位的信息沟通机制，实现了信息的实时传递，和通畅的上传下达。
首先，XY公司建立了周例会制度。内控领导小组每周组织内控工作例会，由公司董事或审计委员会主任主持，参与者包括内控领导小组成员、内控部、审计部、财务部、各子公司的内控负责人等。总部各职能部门及各子公司必须在会上以书面形式上报“内控工作一周报告”，汇报内控的进展情况、存在的问题、解决的方案、遇到的困难以及需要股份给予协助的事项，并由内控领导小组组长对相关的具体问题提出意见和工作指导，会后股份公司内控部负责对每家子公司进行回复，保证所有的问题都能得到及时有效的解决。所有会议记录和相关文件在会后抄送股份公司的总经理和董事会，并抄送相关子公司的管理层，保证管理高层对内控进展的时刻了解。
其次，公司建立了内控体系的月度工作总结。每月末各个子公司的内控负责人就内控开展情况进行工作总结，由内控部在股份公司管理层、子公司管理层以及相关内控负责人之间进行通报，督促各子公司的内控执行力。
第三，建立了重大项目的单独汇报机制。各子公司的内控负责人对于子公司内控建设中发现的重大问题要求及时向内控领导小组和股份内控部进行汇报，以实时处理可能的重大风险。此外，股份公司的内控部长、审计部长、财务总监的联系方式向子公司的所有内控负责人和内控专员公开，作为信息直接传递的一个重要渠道，帮助股份公司及时了解下属子公司内控风险。
（四）完善内控评价检查机制，建立了多层次的内控检查体系。
为了保证内控制度的落地和真正有效的执行，公司从各子公司到股份公司的内控部和审计部，再到外部独立的第三方中介，建立了全方位的内控评价和检查体系。股份公司内控部对各业务循环定期开展内控检查，通过发放内控调查清单以及内控专员的现场检查，发现子公司在内控建设中的不足，并及时下发风险联系函、风险关注函和风险警示函，以帮助子公司及时进行内控整改和完善。其中联系函主要是对子公司联系函件的回复为主；关注函主要是对子公司发生的业务表示关注，一般要求对方在一定时间内给出书面说明；警示函是在关注函的基础上对于重大风险或执行不到位的情况给予警告。
股份公司审计部对各子公司每年开展两次的内控评价。为了实现评价的量化和标准化，审计部编制了内控评价底稿通过检查，对子公司形成内控建设的量化评价，并针对检查中发现的问题出具改进建议，并要求各子公司在规定的时间内予以整改，总部内控部对子公司整改措施和整改质量进行全程的监督，整改完成后，审计部及时予以复查，确保审计中发现的问题能及时整改。
（五）将内控建设纳入绩效考核，通过奖惩机制实现内控的有效性。
首先，为有效发挥各下属子公司的管理者在内控推进中的作用和积极性，自200×年开始，股份公司将审计部对各子公司的内控评价结果纳入其管理班子的绩效考核的指标中，明确了管理班子对于内部控制建设的责任和关键任务。通过这种绩效考核，激励管理层切实关注和推动内控的执行工作，从而为内控工作的推进建立良好环境。
其次，对于股份公司向各子公司委派的重要人员也直接与内控建设挂钩。公司出台了《委派内控人员绩效考核管理办法》，对各个子公司的内控负责人实施全面的内控建设考核，明确了委派的内控人员的绩效考核指标、考核方式和奖惩机制，进一步促进了委派内控人员的工作落实力度；其次，对于股份委派的财务负责人，也在其年度考核的总分中（100分制）纳入了相当比重的的内控建设的相关内容，从财务职能加强了对子公司的内控推进。
（六）充分发挥专业中介机构力量
XY公司在开始建立内控体系即聘请的专业咨询公司提供咨询服务，在整个体系建立过程中，充分发挥咨询公司专业力量，并聘请专业顾问对公司人员进行培训，提高公司人员内控理念和技能。在内控体系初步建立之后，仍继续与咨询公司保持合作，借助咨询公司在专业及独立性方面优势，共同推进公司内控持续建设工作，在内控持续建设工作中，专业咨询公司提供了大量了专业意见和培训辅导服务，帮助公司完善各项成果，使得公司的内控持续建设取得了令人瞩目的成效。
四、企业内控体系建设过程的经验和启示
在公司董事会、各层级管理人员和基础员工不懈努力下，公司内部控制体系的建设取得了一系列的良好效果，全公司各级员工的风险管理意识显著提高，对风险的理解和重视切入到各个业务和管理环；强化了各项经营活动的规范化操作，实现了重大经营活动的集体化决策机制，有效防范了决策风险；提高了公司的财务管理水平，保证了从产业公司到股份公司的各层级财务数据的真实公允以及资金、资产的安全；加强了公司对新经营环境下管理风险的关注；完善了公司的风险预警机制，提高了各职能部门对业务发生之后的潜在风险的持续监控、分析和应对。公司在内控体系建设和推进过程中，主要的经验和启示有：
1、公司董事会和最高管理层的重视和亲自参与
在XY公司董事会，无论是大股东委派董事、非执行董事还是独立董事，都非常重视和关心内部控制体系的建设工作。作为公司的大股东，集团对股份公司的内控建设给予了极大的理解和支持，有力的推动了产业公司的内控建设的进程。董事会的定期会议都将内部控制进展情况作为重要议题沟通，对于内部控制推进中出现的任何问题，董事会层面时刻给予相应和支持。
在公司管理层方面，成立了内控领导小组，投入了大量的人力和财力，带领企业员工共同进行内部控制建设，为内部控制的推进提供了良好的内部环境，同时也激发员工的积极性和主动性，推动企业内部控制朝更顺利、更完善的方向发展。
2、对内部控制理念以及其与公司其他管理体系关系的认识统一
XY公司在内控推进的第一阶段大力推行高频率、大幅度的培训，帮助各级管理者以及基层员工了解内部控制的主要原理和价值，减少内控实施中的思想阻力。其次，公司统一了内控体系与其他管理体系的认识，内部控制和风险管理不是一套孤立的新的体系和制度，而是一种基于“目标－风险－控制－监督”框架的管理思路，这种管理思路可以融入到企业的所有其他的管理体系和管理制度中去，是对企业原有的管理制度的整合和提升。
3、制定了清晰明确的内部控制战略规划
公司根据自身实际情况，在订并提出了内部控制的五年两步走的规划，并将其纳入到公司的5年战略规划中。第一阶段（3年），通过自上而下的刚性要求，构建全面的统一化的集团内部控制架构，并通过理念灌输形成内控推进的文化范围；第二阶段（2年），通过自下而上的，自觉的内控体系的完善，形成各个产业公司的特色化内部控制。这一从强制到自觉，从理念普及到制度完善再到内控手册的表格化提升的建设步骤，使得公司从管理高层到基层员工的各级人员都明确内部控制不同时期的不同任务及不同发展状态，稳步推进，逐步加深，为内部控制的发展道路勾画了清晰路径。
4、因企制宜的实施方案
XY公司意识到对于集团化企业，内部控制不能是一刀切的，公司要实行内部控制，需要根据自身的业务类型、公司规模、公司所处阶段来选择适宜的内部控制方法。
首先公司在吸收了五部委内部控制基本规范和配套指引的相关精髓的基础上，结合企业经营实践，基于先主后次的重要性原则以及成本收益原则，提出了以若干业务循环作为公司内控建设的主要循环范围。
其次，考虑公司的人员能力和素质，在内控成果上也没有一步到位册，而是以制度建设为基础，通过制度规范，到流程优化再到风险提炼，逐步实现内部控制的层层递进。
第三，在内控推进上，公司充分考虑下属各产业公司的业务特点，确定适合各公司的内部控制方式和侧重点。
5、循序渐进的实施步骤
（1）自上而下的理念推进向自下而上的流程推进的递进。
在内控实施的第一阶段，公司强调自上而下的理念推进。公司通过内部培训、各种工作会议达成内控理念的统一，并向各子公司传达，之后各子公司则进行自下而上的内控流程推进，即各产业公司根据自身的内部流程，进行制度的完善，并经由公司内控部审核后实施。
（2）由总部出台框架性的制度到各个子公司制订针对性的业务流程的递进。
公司内控部结合外部力量制定框架性的制度，明确各业务循环的关键控制点和操作要求，各产业公司根据自身业务情况，在满足框架制度要求的前提下制定适合企业自身的管理制度，以求更贴近产业公司的经营管理实践。
（3）普遍性、通用性的风险点向专业性、针对性的风险点的递进。
公司首先根据对产业公司实际情况的调研，绘制公司的全面风险数据库，梳理出具有普遍性的通用性主要风险点，之后，各产业公司在实际操作中不断发现专业性、针对不同企业业务特色的独特风险，以实现内部控制的完善。
（4）抓重点公司，抓主要循环和风险、抓典型事件。
公司的内部控制遵循重要性原则，关注重点公司级重要循环与风险，并关注典型事件，以期通过重点带动全面，推动内部控制的发展。
6、借助外部专业中介机构推动内控建设
外部专业机构相对具有更丰富的内控专业力量和实施经验，并且具有客观性和独立性，XY公司在整个体系建立过程中，充分发挥咨询公司专业力量，但也没有完全依赖中介机构甩手不管，而是充分参与和配合，在内控建设过程中，实现知识传递和内控人才培养，取得了较好的实施效果。

--------------转自新浪微博《马军生-内部控制博客》