内控章

『壹』 企业内部控制的作品目录

上篇 理论篇
第一章 溯本求源——内部控制概念及理论演变
第一节 内部控制的起源
第二节 内部控制的发展
第三节 内部控制概念在世界范围的变化和呈现的新特点
第二章 理论借鉴——COSO报告和“巴塞尔体系”
第一节 COSO框架
第二节 巴塞尔体系
第三章 实务指导——现代企业内部控制框架体系
第一节 构建现代企业内部控制系统的基本思路
第二节 现代企业内部控制的框架体生活费
第三节 现代企业内部控制的实务指导
中篇 创新篇
第四章 现代企业内部控制环境创新
第一节 内部控制与企业环境
第二节 内部控制环境的内容及我国企业内部控制环境存在的主要问题
第三节 现代企业内部控制环境的创新
第五章 多级性控制——企业多级代理关系和公司治理
第一节 现代企业存在的多级代理关系
第二节 现代企业的代理问题
第三节 完善公司治理、建立多级性控制系统
第六章 链条式控制——企业价值链管理系统
第一节 价值链的含义和企业价值链管理的特性
第二节 制造企业价值链管理和控制模式
第三节 制造企业价值链管理的实施
第七章 集成化控制——企业内部控制系统的集成化
第一节 企业集成化信息系统与内部控制
第二节 企业资源计划
第三节 客户关系管理系统
下篇 应用篇
第八章 管理控制
第九章 会计控制系统
第十章 信息系统控制
第十一章 风险控制系统
第十二章 内部控制检查和评价
参考文献

『贰』 求银行内控和合规文章

要去了解内控你先得知道银行的风险管理，银行的风险管理就是使银行发现、防御、控制和转移各种风险，如信用风险、市场风险、操作风险、流动性风险、国家风险、声誉风险、法律风险、合规风险和战略风险。
内部控制是商业银行为了实现经营目标，通过制定一系列的措施对风险进行事前防范、事中控制、事后监督的动态机制和过程。另外还有内控的目标、原则、要素等等这里就很多了。
合规方面你可以从遵守法律、规则和准则这些方面结合实际进行分析。
希望对你有所帮助。

『叁』 商业银行应指定什么作为内控管理职能部门

商业银行内部控制指引
第一章 总 则
第一条
为促进商业银行建立和健全内部控制，有效防范风险，保障银行体系安全稳健运行，依据《中华人民共和国银行业监督管理法》、《中华人民共和国商业银行法》等法律法规，制定本指引。
第二条
中华人民共和国境内依法设立的商业银行适用本指引。
第三条
内部控制是商业银行董事会、监事会、高级管理层和全体员工参与的，通过制定和实施系统化的制度、流程和方法，实现控制目标的动态过程和机制。
第四条
商业银行内部控制的目标：
（一）保证国家有关法律法规及规章的贯彻执行。
（二）保证商业银行发展战略和经营目标的实现。
（三）保证商业银行风险管理的有效性。
（四）保证商业银行业务记录、会计信息、财务信息和其他管理信息的真实、准确、完整和及时。
第五条
商业银行内部控制应当遵循以下基本原则：
（一）全覆盖原则。商业银行内部控制应当贯穿决策、执行和监督全过程，覆盖各项业务流程和管理活动，覆盖所有的部门、岗位和人员。
（二）制衡性原则。商业银行内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督的机制。
（三）审慎性原则。商业银行内部控制应当坚持风险为本、审慎经营的理念，设立机构或开办业务均应坚持内控优先。
（四）相匹配原则。商业银行内部控制应当与管理模式、业务规模、产品复杂程度、风险状况等相适应，并根据情况变化及时进行调整。
第六条
商业银行应当建立健全内部控制体系，明确内部控制职责，完善内部控制措施，强化内部控制保障，持续开展内部控制评价和监督。
第二章 内部控制职责
第七条
商业银行应当建立由董事会、监事会、高级管理层、内控管理职能部门、内部审计部门、业务部门组成的分工合理、职责明确、报告关系清晰的内部控制治理和组织架构。
第八条
董事会负责保证商业银行建立并实施充分有效的内部控制体系，保证商业银行在法律和政策框架内审慎经营；负责明确设定可接受的风险水平，保证高级管理层采取必要的风险控制措施；负责监督高级管理层对内部控制体系的充分性与有效性进行监测和评估。
第九条
监事会负责监督董事会、高级管理层完善内部控制体系；负责监督董事会、高级管理层及其成员履行内部控制职责。
第十条
高级管理层负责执行董事会决策；负责根据董事会确定的可接受的风险水平，制定系统化的制度、流程和方法，采取相应的风险控制措施；负责建立和完善内部组织机构，保证内部控制的各项职责得到有效履行；负责组织对内部控制体系的充分性与有效性进行监测和评估。
第十一条
商业银行应当指定专门部门作为内控管理职能部门，牵头内部控制体系的统筹规划、组织落实和检查评估。
第十二条
商业银行内部审计部门履行内部控制的监督职能，负责对商业银行内部控制的充分性和有效性进行审计，及时报告审计发现的问题，并监督整改。
第十三条
商业银行的业务部门负责参与制定与自身职责相关的业务制度和操作流程；负责严格执行相关制度规定；负责组织开展监督检查；负责按照规定时限和路径报告内部控制存在的缺陷，并组织落实整改。
本指引所称商业银行业务部门是指除内部审计部门和内控管理职能部门外的其他部门。
第三章 内部控制措施
第十四条
商业银行应当建立健全内部控制制度体系，对各项业务活动和管理活动制定全面、系统、规范的业务制度和管理制度，并定期进行评估。
第十五条
商业银行应当合理确定各项业务活动和管理活动的风险控制点，采取适当的控制措施，执行标准统一的业务流程和管理流程，确保规范运作。
商业银行应当采用科学的风险管理技术和方法，充分识别和评估经营中面临的风险，对各类主要风险进行持续监控。
第十六条
商业银行应当建立健全信息系统控制，通过内部控制流程与业务操作系统和管理信息系统的有效结合，加强对业务和管理活动的系统自动控制。
第十七条
商业银行应当根据经营管理需要，合理确定部门、岗位的职责及权限，形成规范的部门、岗位职责说明，明确相应的报告路线。
第十八条
商业银行应当全面系统地分析、梳理业务流程和管理活动中所涉及的不相容岗位，实施相应的分离措施，形成相互制约的岗位安排。
第十九条
商业银行应当明确重要岗位，并制定重要岗位的内部控制要求，对重要岗位人员实行轮岗或强制休假制度，原则上不相容岗位人员之间不得轮岗。
第二十条
商业银行应当制定规范员工行为的相关制度，明确对员工的禁止性规定，加强对员工行为的监督和排查，建立员工异常行为举报、查处机制。
第二十一条
商业银行应当根据各分支机构和各部门的经营能力、管理水平、风险状况和业务发展需要，建立相应的授权体系，明确各级机构、部门、岗位、人员办理业务和事项的权限，并实施动态调整。
第二十二条
商业银行应当严格执行会计准则与制度，及时准确地反映各项业务交易，确保财务会计信息真实、可靠、完整。
第二十三条
商业银行应当建立有效的核对、监控制度，对各种账证、报表定期进行核对，对现金、有价证券等有形资产和重要凭证及时进行盘点。
第二十四条
商业银行设立新机构、开办新业务、提供新产品和服务，应当对潜在的风险进行评估，并制定相应的管理制度和业务流程。
第二十五条
商业银行应当建立健全外包管理制度，明确外包管理组织架构和管理职责，并至少每年开展一次全面的外包业务风险评估。涉及战略管理、风险管理、内部审计及其他有关核心竞争力的职能不得外包。
第二十六条
商业银行应当建立健全客户投诉处理机制，制定投诉处理工作流程，定期汇总分析投诉反映事项，查找问题，有效改进服务和管理。
第四章 内部控制保障
第二十七条
商业银行应当建立贯穿各级机构、覆盖所有业务和全部流程的管理信息系统和业务操作系统，及时、准确记录经营管理信息，确保信息的完整、连续、准确和可追溯。
第二十八条
商业银行应当加强对信息的安全控制和保密管理，对各类信息实施分等级安全管理，对信息系统访问实施权限管理，确保信息安全。
第二十九条
商业银行应当建立有效的信息沟通机制，确保董事会、监事会、高级管理层及时了解本行的经营和风险状况，确保相关部门和员工及时了解与其职责相关的制度和信息。
第三十条
商业银行应当建立与其战略目标相一致的业务连续性管理体系,明确组织结构和管理职能,制定业务连续性计划,组织开展演练和定期的业务连续性管理评估，有效应对运营中断事件,保证业务持续运营。
第三十一条
商业银行应当制定有利于可持续发展的人力资源政策，将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准，保证从业人员具备必要的专业资格和从业经验，加强员工培训。
第三十二条
商业银行应当建立科学的绩效考评体系、合理设定内部控制考评标准，对考评对象在特定期间的内部控制管理活动进行评价，并根据考评结果改进内部控制管理。
商业银行应当对内控管理职能部门和内部审计部门建立区别于业务部门的绩效考评方式，以利于其有效履行内部控制管理和监督职能。
第三十三条
商业银行应当培育良好的企业内控文化，引导员工树立合规意识、风险意识，提高员工的职业道德水准，规范员工行为。
第五章 内部控制评价
第三十四条
商业银行内部控制评价是对商业银行内部控制体系建设、实施和运行结果开展的调查、测试、分析和评估等系统性活动。
第三十五条
商业银行应当建立内部控制评价制度，规定内部控制评价的实施主体、频率、内容、程序、方法和标准等，确保内部控制评价工作规范进行。
第三十六条
商业银行内部控制评价应当由董事会指定的部门组织实施。
第三十七条
商业银行应当对纳入并表管理的机构进行内部控制评价，包括商业银行及其附属机构。
第三十八条
商业银行应当根据业务经营情况和风险状况确定内部控制评价的频率，至少每年开展一次。当商业银行发生重大的并购或处置事项、营运模式发生重大改变、外部经营环境发生重大变化，或其他有重大实质影响的事项发生时，应当及时组织开展内部控制评价。
第三十九条
商业银行应当制定内部控制缺陷认定标准，根据内部控制缺陷的影响程度和发生的可能性划分内部控制缺陷等级，并明确相应的纠正措施和方案。
第四十条
商业银行应当建立内部控制评价质量控制机制，对评价工作实施全流程质量控制，确保内部控制评价客观公正。
第四十一条
商业银行应当强化内部控制评价结果运用，可将评价结果与被评价机构的绩效考评和授权等挂钩，并作为被评价机构领导班子考评的重要依据。
第四十二条
商业银行年度内部控制评价报告经董事会审议批准后，于每年4月30日前报送银监会或对其履行法人监管职责的属地银行业监督管理机构。商业银行分支机构应将其内部控制评价情况，按上述时限要求，报送属地银行业监督管理机构。
第六章 内部控制监督
第四十三条
商业银行内部审计部门、内控管理职能部门和业务部门均承担内部控制监督检查的职责，应根据分工协调配合，构建覆盖各级机构、各个产品、各个业务流程的监督检查体系。
第四十四条
商业银行应当建立内部控制监督的报告和信息反馈制度，内部审计部门、内控管理职能部门、业务部门人员应将发现的内部控制缺陷，按照规定报告路线及时报告董事会、监事会、高级管理层或相关部门。
第四十五条
商业银行应当建立内部控制问题整改机制，明确整改责任部门，规范整改工作流程，确保整改措施落实到位。
第四十六条
商业银行应当建立内部控制管理责任制，强化责任追究。
（一）董事会、高级管理层应当对内部控制的有效性分级负责，并对内部控制失效造成的重大损失承担管理责任。
（二）内部审计部门、内控管理职能部门应当对未适当履行监督检查和内部控制评价职责承担直接责任。
（三）业务部门应当对未执行相关制度、流程，未适当履行检查职责，未及时落实整改承担直接责任。
第四十七条
银行业监督管理机构通过非现场监管和现场检查等方式实施对商业银行内部控制的持续监管，并根据本指引及其他相关法律法规，按年度组织对商业银行内部控制进行评估，提出监管意见，督促商业银行持续加以完善。
第四十八条
银监会及其派出机构对内部控制存在缺陷的商业银行，应当责成其限期整改；逾期未整改的，可以根据《中华人民共和国银行业监督管理法》第三十七条有关规定采取监管措施。
第四十九条
商业银行违反本指引有关规定的，银监会及其派出机构可以根据《中华人民共和国银行业监督管理法》有关规定采取监管措施。
第七章 附则
第五十条
银监会负责监管的其他金融机构参照本指引执行。
第五十一条
本指引自印发之日起施行。

『肆』 关于《企业内部控制基本规范》一共有几章几条

财政部证监会审计署银监会保监会关于印发《企业内部控制基本规范版》的通知
第一章 总则讲权解
第一节 规范的宗旨
第二节 企业内部控制的原则
第三节 企业内部控制的要素
第四节 规范的实施
第二章 内部环境讲解
第一节 治理结构、机构人员设置与权责分配
第二节 内部审计
第三节 人力资源政策
第四节 企业文化
第五节 法制观念
第三章 风险评估讲解
第一节 风险和风险评估
第二节 控制目标
第三节 风险识别
第四节 风险分析
第五节 风险应对
第四章 控制活动讲解
第一节 风险控制
第二节 不相容岗位分离控制
第三节 授权审批控制
第四节 会计系统控制
第五节 财产保护控制
第六节 预算控制
第七节 营运分析控制
第八节 绩效考评控制
第九节 综合运用控制措施
第十节 重大风险预警机制和突发事件应急处理机制
第五章 信息与沟通讲解
第一节 信息与沟通概述
第二节 信息
第三节 沟通
第四节 信息系统
第五节 反舞弊机制
第六节 举报投诉制度
第六章 内部监督讲解
第一节 内部监督
第二节 内部控制缺陷
第三节 内部控制自我评价
第四节 资料保存
深圳证券交易所上市公司内部控制指引
上海证券交易所上市公司内部控制指引

『伍』 行政事业单位内部控制规范（试行）的第四章内容是什么

行政事业单位内部控制制度是会计法、预算法等法律法规和相关规定，制定本制度。

一、行政事业单位内部控制规范（试行）

第一条 ：

为了进一步提高行政事业单位内部管理水平，规范内部控制，加强廉政风险防控机制建设，根据《中华人民共和国会计法》、 《中华人民共和国预算法》等法律法规和相关规定，制定本规范。

第五条：单位建立与实施内部控制，应当遵循下列原则：

1、全面性原则。内部控制应当贯穿单位经济活动的决策、执行和监督全过程，实现对经济活动的全面控制。

2、重要性原则。在全面控制的基础上，内部控制应当关注单位重要经济活动和经济活动的重大风险。

3、制衡性原则。内部控制应当在单位内部的部门管理、职责分工、业务流程等方面形成相互制约和相互监督。

4、适应性原则。内部控制应当符合国家有关规定和单位的实际情况，并随着外部环境的变化、单位经济活动的调整和管理要求的提高，不断修订和完善。

二、行政事业单位内部控制规范（试行）：

2012年11月29日，财政部以财会〔2012〕21号 印发《行政事业单位内部控制规范（试行）》。该《规范》分总则、风险评估和控制方法、单位层面内部控制、业务层面内部控制、评价与监督、附则6章65条，自2014年1月1日起施行。

『陆』 行政事业单位内部控制规范（试行）的第一章

第一章 总 则
第一条 为了进一步提高行政事业单位内部管理水平，规范内部控制，加强廉政风险防控机制建设，根据《中华人民共和国会计法》、 《中华人民共和国预算法》等法律法规和相关规定，制定本规范。
第二条 本规范适用于各级党的机关、人大机关、行政机关、政协机关、审判机关、检察机关、各民主党派机关、人民团体和事业单位（以下统称单位）经济活动的内部控制。
第三条 本规范所称内部控制，是指单位为实现控制目标，通过制定制度、实施措施和执行程序，对经济活动的风险进行防范和管控。
第四条 单位内部控制的目标主要包括：合理保证单位经济活动合法合规、资产安全和使用有效、财务信息真实完整，有效防范舞弊和预防腐败，提高公共服务的效率和效果。
第五条 单位建立与实施内部控制，应当遵循下列原则：
（一）全面性原则。内部控制应当贯穿单位经济活动的决策、执行和监督全过程，实现对经济活动的全面控制。
（二）重要性原则。在全面控制的基础上，内部控制应当关注单位重要经济活动和经济活动的重大风险。
（三）制衡性原则。内部控制应当在单位内部的部门管理、职责分工、业务流程等方面形成相互制约和相互监督。
（四）适应性原则。内部控制应当符合国家有关规定和单位的实际情况，并随着外部环境的变化、单位经济活动的调整和管理要求的提高，不断修订和完善。
第六条 单位负责人对本单位内部控制的建立健全和有效实施负责。
第七条 单位应当根据本规范建立适合本单位实际情况的内部控制体系，并组织实施。具体工作包括梳理单位各类经济活动的业务流程，明确业务环节，系统分析经济活动风险，确定风险点，选择风险应对策略，在此基础上根据国家有关规定建立健全单位各项内部管理制度并督促相关工作人员认真执行。

『柒』 证券公司管理办法的第四章　内部控制与风险管理

第二十六条证券公司应当按照现代企业制度的要求，建立并健全符合公司法规定的治理结构。
第二十七条证券公司应当建立独立董事制度。证券公司有下列情况之一时，独立董事人数不得少于董事人数的四分之一：
(一)董事长和总经理由同一人担任时；
(二)内部董事占董事人数五分之一以上时；
(三)证券公司主管部门、股东(大)会或中国证监会认为必要时。
前款所称独立董事是指不在公司担任除董事外的其他职务，并与公司及公司主要股东不存在可能妨碍其独立性关系的董事。
第二十八条证券公司应当加强内部管理，按照中国证监会的要求，建立严格的内部控制制度。
第二十九条证券公司应当建立有关隔离制度，做到投资银行业务、经纪业务、自营业务、受托投资管理业务、证券研究和证券投资咨询业务等在人员、信息、账户上严格分开管理，以防止利益冲突。
第三十条综合类证券公司应当设立独立于业务部门的合规审查机构，证券经纪公司应当设立合规审查岗位，负责对公司经营的合法合规性进行检查监督。主要合规审查人员应当在中国证监会备案。
第三十一条证券公司应当要求内部稽核部门对公司内部控制进行定期评审并聘请会计师事务所对公司内部控制进行年度评审，及时发现和改进存在的问题，防范和化解风险。
第三十二条证券公司不得兴办实业，不得购置非自用不动产。
本办法颁布之前证券公司已有的非证券类资产应当依照有关法律、法规和中国证监会的规定进行清理。
第三十三条证券公司必须遵守下列财务风险监管指标：
(一)综合类证券公司的净资本不得低于两亿元。经纪类证券公司的净资本不得低于两千万元。
净资本是指证券公司净资产中具有高流动性的部分，有关净资本的计算规则由中国证监会另行制定。
(二)证券公司净资本不得低于其对外负债的百分之八。
(三)证券公司流动资产余额不得低于流动负债余额(不包括客户存放的交易结算资金和受托投资管理的资金)。
(四)综合类证券公司的对外负债(不包括客户存放的交易结算资金和受托投资管理的资金)不得超过其净资产额的九倍。
(五)经纪类证券公司的对外负债(不包括客户存放的交易结算资金)不得超过其净资产额的三倍。
第三十四条证券公司出现下列情况，必须在三个工作日内报告中国证监会，并说明原因和对策：
(一)净资本低于中国证监会规定金额的百分之一百二十，或者比上月下降百分之二十的；
(二)净资本低于证券公司对外负债的百分之十的；
(三)证券公司流动资产余额低于流动负债余额的百分之一百二十的；
(四)综合类证券公司对外负债超过净资产八倍的；
(五)经纪类证券公司对外负债超过净资产二倍的。
第三十五条证券公司因突发事件无法达到第三十三条规定的要求时，应在一个工作日内报告中国证监会，并说明原因和对策。中国证监会可以根据不同情况，暂停其部分证券业务直至责令其停业整顿。
第三十六条证券公司应按有关规定提取一般风险准备金，用于弥补证券交易等损失。

『捌』 行政事业单位内控制度的原则

您好，中华人民共和国财政部印发《行政事业单位内部控制报告管理制度（试行）》的通知

财会[2017]1号

党中央有关部门，国务院各部委、各直属机构，全国人大常委会办公厅，全国政协办公厅，高法院，高检院，各民主党派中央，有关人民团体，各省、自治区、直辖市、计划单列市财政厅（局），新疆生产建设兵团财务局：

为全面推进行政事业单位加强内部控制建设，根据《财政部关于全面推进行政事业单位内部控制建设的指导意见》（财会〔2015〕24号）和《行政事业单位内部控制规范（试行）》（财会〔2012〕21号）的有关要求，我们制定了《行政事业单位内部控制报告管理制度（试行）》，现印发你们，请遵照执行。执行中有何问题，请及时反馈我们。

附件：行政事业单位内部控制报告管理制度(试行)

财政部

2017年1月25日

附件：

行政事业单位内部控制报告管理制度（试行）

第一章 总 则

第一条
为贯彻落实党的十八届四中全会通过的《中共中央关于全面推进依法治国若干重大问题的决定》的有关精神，进一步加强行政事业单位内部控制建设，规范行政事业单位内部控制报告的编制、报送、使用及报告信息质量的监督检查等工作，促进行政事业单位内部控制信息公开，提高行政事业单位内部控制报告质量，根据《财政部关于全面推进行政事业单位内部控制建设的指导意见》（财会〔2015〕24号，以下简称《指导意见》）和《行政事业单位内部控制规范（试行）》（财会〔2012〕21号，以下简称《单位内部控制规范》）等，制定本制度。

第二条 本制度适用于所有行政事业单位。

本制度所称行政事业单位包括各级党的机关、人大机关、行政机关、政协机关、审判机关、检察机关、各民主党派机关、人民团体和事业单位。

第三条
本制度所称内部控制报告，是指行政事业单位在年度终了，结合本单位实际情况，依据《指导意见》和《单位内部控制规范》，按照本制度规定编制的能够综合反映本单位内部控制建立与实施情况的总结性文件。

第四条 行政事业单位编制内部控制报告应当遵循下列原则：

（一）全面性原则。内部控制报告应当包括行政事业单位内部控制的建立与实施、覆盖单位层面和业务层面各类经济业务活动，能够综合反映行政事业单位的内部控制建设情况。

（二）重要性原则。内部控制报告应当重点关注行政事业单位重点领域和关键岗位，突出重点、兼顾一般，推动行政事业单位围绕重点开展内部控制建设，着力防范可能产生的重大风险。

（三）客观性原则。内部控制报告应当立足于行政事业单位的实际情况，坚持实事求是，真实、完整地反映行政事业单位内部控制建立与实施情况。

（四）规范性原则。行政事业单位应当按照财政部规定的统一报告格式及信息要求编制内部控制报告，不得自行修改或删减报告及附表格式。

第五条 行政事业单位是内部控制报告的责任主体。

单位主要负责人对本单位内部控制报告的真实性和完整性负责。

第六条
行政事业单位应当根据本制度，结合本单位内部控制建立与实施的实际情况，明确相关内设机构、管理层级及岗位的职责权限，按照规定的方法、程序和要求，有序开展内部控制报告的编制、审核、报送、分析使用等工作。

第七条
内部控制报告编报工作按照“统一部署、分级负责、逐级汇总、单向报送”的方式，由财政部统一部署，各地区、各垂直管理部门分级组织实施并以自下而上的方式逐级汇总，非垂直管理部门向同级财政部门报送，各行政事业单位按照行政管理关系向上级行政主管部门单向报送。

第二章 内部控制报告编报工作的组织

第八条
财政部负责组织实施全国行政事业单位内部控制报告编报工作。其职责主要是制定行政事业单位内部控制报告的有关规章制度及全国统一的行政事业单位内部控制报告格式，布置全国行政事业单位内部控制年度报告编报工作并开展相关培训，组织和指导全国行政事业单位内部控制报告的收集、审核、汇总、报送、分析使用，组织开展全国行政事业单位内部控制报告信息质量的监督检查工作，组织和指导全国行政事业单位内部控制考核评价工作，建立和管理全国行政事业单位内部控制报告数据库等工作。

第九条
地方各级财政部门负责组织实施本地区行政事业单位内部控制报告编报工作，并对本地区内部控制汇总报告的真实性和完整性负责。其职责主要是布置本地区行政事业单位内部控制年度报告编报工作并开展相关培训,
组织和指导本地区行政事业单位内部控制报告的收集、审核、汇总、报送、分析使用，组织和开展本地区行政事业单位内部控制报告信息质量的监督检查工作，组织和指导本地区行政事业单位内部控制考核评价工作，建立和管理本地区行政事业单位内部控制报告数据库等工作。

第十条
各行政主管部门（以下简称各部门）应当按照财政部门的要求，负责组织实施本部门行政事业单位内部控制报告编报工作，并对本部门内部控制汇总报告的真实性和完整性负责。其职责主要是布置本部门行政事业单位内部控制年度报告编报工作并开展相关培训，组织和指导本部门行政事业单位内部控制报告的收集、审核、汇总、报送、分析使用,
组织和开展本部门行政事业单位内部控制报告信息质量的监督检查工作,
组织和指导本部门行政事业单位内部控制考核评价工作，建立和管理本部门行政事业单位内部控制报告数据库。

第三章 行政事业单位内部控制报告的编制与报送

第十一条
年度终了，行政事业单位应当按照本制度的有关要求，根据本单位当年内部控制建设工作的实际情况及取得的成效，以能够反映内部控制工作基本事实的相关材料为支撑，按照财政部发布的统一报告格式编制内部控制报告，经本单位主要负责人审批后对外报送。

第十二条
行政事业单位能够反映内部控制工作基本事实的相关材料一般包括内部控制领导机构会议纪要、内部控制制度、流程图、内部控制检查报告、内部控制培训会相关材料等。

第十三条
行政事业单位应当在规定的时间内，向上级行政主管部门报送本单位内部控制报告及能够反映本单位内部控制工作基本事实的相关材料。

第四章 部门行政事业单位内部控制报告的编制与报送

第十四条
各部门应当在所属行政事业单位上报的内部控制报告和部门本级内部控制报告的基础上，汇总形成本部门行政事业单位内部控制报告。

第十五条 各部门汇总的行政事业单位内部控制报告应当以所属行政事业单位上报的信息为准，不得虚报、瞒报和随意调整。

第十六条 各部门应当在规定的时间内，向同级财政部门报送本部门行政事业单位内部控制报告。

第五章 地区行政事业单位内部控制报告的编制与报送

第十七条
地方各级财政部门应当在下级财政部门上报的内部控制报告和本地区部门内部控制报告的基础上，汇总形成本地区行政事业单位内部控制报告。

第十八条
地方各级财政部门汇总的本地区行政事业单位内部控制报告应当以本地区部门和下级财政部门上报的信息为准，不得虚报、瞒报和随意调整。

第十九条 地方各级财政部门应当在规定的时间内，向上级财政部门逐级报送本地区行政事业单位内部控制报告。

第六章 行政事业单位内部控制报告的使用

第二十条
行政事业单位应当加强对本单位内部控制报告的使用，通过对内部控制报告中反映的信息进行分析，及时发现内部控制建设工作中存在的问题，进一步健全制度，提高执行力，完善监督措施，确保内部控制有效实施。

第二十一条
各地区、各部门应当加强对行政事业单位内部控制报告的分析，强化分析结果的反馈和使用，切实规范和改进财政财务管理，更好发挥对行政事业单位内部控制建设的促进和监督作用。

第七章 行政事业单位内部控制报告的监督检查

第二十二条
各地区、各部门汇总的内部控制报告报送后，各级财政部门、各部门应当组织开展对所报送的内部控制报告内容的真实性、完整性和规范性进行监督检查。

第二十三条
行政事业单位内部控制报告信息质量的监督检查工作采取“统一管理、分级实施”原则。中央部门内部控制报告信息质量监督检查工作由财政部组织实施，各地区行政事业单位内部控制报告信息质量监督检查工作由同级财政部门按照统一的工作要求分级组织实施，各部门所属行政事业单位内部控制报告信息质量监督检查由本部门组织实施。

第二十四条
行政事业单位内部控制报告信息质量的监督检查应按规定采取适当的方式来确定对象，并对内部控制报告存在明显质量问题或以往年份监督检查不合格单位进行重点核查。

第二十五条
各地区、各部门应当认真组织落实本地区（部门）的行政事业单位内部控制报告编报工作，加强对内部控制报告编报工作的考核。

第二十六条
行政事业单位应当认真、如实编制内部控制报告，不得漏报、瞒报有关内部控制信息，更不得编造虚假内部控制信息；单位负责人不得授意、指使、强令相关人员提供虚假内部控制信息，不得对拒绝、抵制编造虚假内部控制信息的人员进行打击报复。

第二十七条
对于违反规定、提供虚假内部控制信息的单位及相关负责人，按照《中华人民共和国会计法》《中华人民共和国预算法》《财政违法行为处罚处分条例》等有关法律法规规定追究责任。

各级财政部门及其工作人员在行政事业单位内部控制报告管理工作中，存在滥用职权、玩忽职守、徇私舞弊等违法违纪行为的，按照《公务员法》《行政监察法》《财政违法行为处罚处分条例》等国家有关规定追究相应责任；涉嫌犯罪的，移送司法机关处理。

第八章 附 则

第二十八条 各地区、各部门可依据本制度，结合工作实际， 制定相应的实施细则。

第二十九条 本制度自2017年3月1日起施行。

『玖』 如何建立内控审计制度

下面是一份相关参考资料，希望对您有所帮助！
上海医药集团股份有限公司内部审计制度
第一章 总则
第一条 为规范上海医药集团股份有限公司(以下简称“公司”)内部审计工作,建立健全内部审计制度,根据《中华人民共和国公司法》、《审计署关于内部审计工作的规定》、《中华人民共和国国家审计基本准则》、《上海市国有企业内部审计管理暂行办法》《企业内部控制基本规范》及相关应用指引等相关法律、法规及公司《公司章程》的规定,并结合公司实际情况,特制定本制度。
第二条 本制度适用的主体系公司及公司直接或间接控制的全资或控股子公司等法律主体(以下简称“公司单位”)的内部审计工作。
第三条 本制度是指内部审计机构和人员,采用一定的程序和方法,对公司及公司单位经济活动的真实性、合法性、效益性进行审查和评价,对内部控制及治理程序进行监督、审查和评价,并提出整改意见、督促改进,帮助公司持续提高运作效率、改善经营管理,维护资产保值、增值,维护所有者的合法权益,实行自我约束, 自我监督机制的内部管理程序和规则。
第四条 公司单位应当依照本制度的规定制定本单位内部审计制度或参照本制度执行。
第五条 引用标准
(一) 《中华人民共和国会计法》;
(二) 《中华人民共和国审计法》;
(三) 《中华人民共和国公司法》;
(四) 《中华人民共和国国家审计基本准则》;
(五) 《审计署关于内部审计工作的规定》;
(六) 《内部审计基本准则》;
(七) 《内部审计人员职业道德规范》;
(八) 《内部审计具体准则》;
(九) 《上海市企业内部审计制度规定》;
(十) 《企业会计准则》;
(十一) 《企业内部控制基本规范》及相关应用指引;
(十二) 其他各类相关法规。
第二章 内审机构及人员
第六条公司设立独立的审计部(以下简称:审计部),在公司董事会(审计委员会)的领导下,依照国家和地方政府及境外各地区、国家的法律、法规和公司的规章制度,独立开展工作,行使内部监督权。
第七条 审计部通过规范化的审计监督,帮助公司加强内部控制,指导公司单位加强财务管理和内部控制工作,会同公司单位总结企业管理的经验,提出改善经营管理的意见和建议,为实现管理最优化、提高企业的经济效益服务。
第八条 审计部在内部审计业务上帮助公司单位成立内部审计部门或设立内部审计机制,逐步形成公司及公司单位的内部审计网络,共享内部审计资源,提高内部审计效率。公司单位审计机构及审计队伍的建设、管理及评价由公司审计部拟定管理办法,报公司董事会(审计委员会)批准后实施。
第九条 公司单位应根据企业的实际情况设立独立的内部审计部门(以下简称“内审机构”),配置专业的内部审计人员(以下简称“内审人员”);或设置内部审计机制,配备专职或兼职的内审人员,协助企业管理层加强内部管理,实现经济目标。内审机构不得与财务部门合署设立,与非财务部门合署设立的应明确分管内部审计工作的负责人和承担内部审计工作职责的工作人员,确保内部审计工作的独立性。
第十条 内审机构需保持适应审计任务需要的、合理的、稳定的人员结构,有条件的企业可以配置审计、经济、管理、财务和法律等方面的专业人员。第十一条 内审人员依法履行职责,受法律和企业规章制度保护,任何部门及个人不得拒绝、阻碍内审人员执行职务和实行报复打击。
第十二条 内审人员的素质:内审人员应具备《内部审计人员基本准则》要求的素质,要有正确的指导思想,过硬的业务能力,严谨的工作作风,高度的责任心。
第十三条 内审人员应遵守《内部审计人员职业道德规范》,忠于职守,客观公正,廉洁奉公,谦逊谨慎,保守秘密。
第十四条 内审人员应保持相对独立的地位,与被审企业和对象不应有直接的经济利益关系。与被审计企业或者审计事项有利害关系的内审人员,应当回避。
第十五条 承办审计业务的内审人员应当具备下列条件:
(一) 熟悉有关的法律、法规和政策;
(二) 掌握审计及相关专业知识;
(三) 有一定的审计或者其他相关专业工作经验;
(四) 具有较高的审计技能,包括正确运用内部审计程序、方法和专业知识的能力;调查研究、综合分析、专业判断和文字表达的能力。
(五) 审计部应重视内审人员的后续教育和培训,不断更新知识,开展研讨活动及经验交流,提高内审人员的专业水平和业务能力。
第三章 内审机构及人员的职责与权限第十六条 内审机构及人员的职责:
(一)拟订内部审计制度,经董事会准后实施;
(二) 拟订年度内部审计工作计划(包括人力资源、预算等),经董事长批准后予以实施;
(三) 组织开展对公司主要业务部门负责人和公司单位主要负责人任期和离任经济责任审计;
(四) 组织开展对企业内部控制制度的监督与评价。包括对企业日常内部控制制度的建立与执行情况的常规评价;企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查等。查找内部控制的关键控制点和薄弱环节,提出建立健全企业内部控制制度的建议和措施;
(五) 组织开展对企业基建工程和重大技术改造、大修等的立项、概(预)算、决算和竣工交付使用情况的审计监督;
(六) 组织开展企业改制重组、股权转让、对外投资、兼并破产、重大合同、资产减值准备财务核销等重要经济行为的审计监督,保证工作程序合法、合规;
(七) 组织开展对企业经济担保、出借资金、委托理财、股票、期货、外汇以及金融衍生品等高风险投资业务的审计监督,防范企业经营风险;
(八) 组织开展对企业及其子企业的财务收支、财务预算、财务决算、资产质量、经营绩效以及其他有关的经济活动进行审计监督,并予以评价;
(九) 组织开展对境外、市外投资企业的定期审计,加大对境外、市外企业的审计监督力度;
(十) 组织开展对发生的重大经营异常情况进行专项审计;
(十一) 组织开展和落实审计后续管理工作,提升审计结果的运用水平。
对审计发现的问题进行跟踪,督促整改;涉及责任追究的,应及时报告董事会,
并将审计情况移交纪检监察等部门进行处理。
(十二)完成董事会或公司主要负责人布置的其他事项。
(十三)年度审计计划的执行情况报公司董事长及董事会(审计委员会)。
第十七条 内审机构及人员的权限:
(一) 内审机构在公司内部控制流程、风险管控中,享有知情权、监督权和建议权;
(二) 根据内审工作的需要,有权要求有关单位按时报送计划、会计报表、预算、决算报表和有关文件资料;
(三) 参加有关重要业务工作会议和有关经营和财务的决策会议,并对决策工作提供意见和建议;参与企业有关业务部门研究制定和修改企业有关规章制度并督促落实;
(四)审核被审计单位凭证、帐表、预、决算,检查资金和现场勘察有关资产的使用、管理,查阅有关合同、协议、董事会决议等有关经营活动方面的文件和会议记录等资料,查阅经注册会计师审核的会计年报以及计算机软件、电子数据等相关资料;
(五) 对审计涉及的有关事项和个人进行调查,索取有关文件、资料等证明材料;
(六)对审计工作中发现的风险或重大控制薄弱环节有权及时向董事会和总裁报告,并进行持续监测;
(七) 对正在进行的严重违法违规和严重损失浪费行为,可作出临时制止决定,并及时向董事会和总裁报告;
(八) 对可能被转移、隐匿、篡改、毁弃的会计凭证、账簿、报表及与经济活动有关的资料,经董事会或总裁授权后可暂时封存;
(九) 对阻挠、妨碍审计工作,以及提供虚假信息、或拒绝提供有关资料的,经授权单位领导人批准,可以采取必要的临时措施,并提出追究有关人员责任的建议;
(十) 有权提出改进管理、提高效益的建议和纠正、处理违反财经法规行为的意见。
(十一)董事会和总裁可在管理权限范围内授予内审机构必要的处理或处罚权;
(十二) 有权对相关人员进行质询。
(十三) 有权组织或参与对外部中介机构的业务管理。
(十四) 经企业分管领导同意,审计部可以在项目实施过程中按照企业的程序聘请外部中介机构或人员,并对其工作质量进行监督。
(十五) 有权对审计过程中发现的带有共性的重大问题,在一定范围内进行通报。
第四章 审计范围和审计内容第十八条 审计范围:公司、公司单位和合作项目。
第十九条 审计内容 (根据不同需要选择不同内容)
(一) 资产、负债、所有者权益变动及盈亏真实性的情况;
(二) 财务收支预算的执行情况和决算;
(三) 投资决策、经营决策情况及其效益;
(四) 经营业务和管理活动的合理有效;
(五) 重大投资项目的预、决算;
(六) 各项内控制度的建立健全、执行情况;
(七) 经营管理人员的任期经济责任(离任);
(八) 企业执行国家、地方的法律、法规和公司规章制度情况;
(九) 其他需要审计的事项。
第二十条 具体审计业务的管理制度审计部依照本制度将拟订以下(但不限于)具体审计制度或审计流程规定,报公司董事会(审计委员会)或总裁办公会议审批后实施。
(一) 经营业绩审计制度;
(二) 离任审计制度;
(三) 重大投资项目审计制度；
(四) 内部控制审计制度 ;
(五) 专项审计制度。
第五章 审计程序第一节 计划阶段第二十一条 年度审计计划
年初由审计部根据国家有关规定和董事会(审计委员会)的要求,结合公司年度经营工作计划、公司及公司单位管理需要、组织风险和审计资源,经与公司各部门、各公司单位总经理和下属企业董事长充分沟通后,拟订当年内部审计计划报公司董事长或董事会(审计委员会)审批后执行。
第二十二条 单项审计计划内部审计机构应当根据年度审计计划确定审计项目和时间安排,在充分了解被审计单位或部门基本情况的基础上,制定项目审计计划及审计方案,做好审计准备。经内审机构负责人审批后实施。具体步骤如下:
(一) 在审计项目实施前,需获得公司董事长或总裁或被审企业法定代表人的授权。其中对主要公司单位领导干部的离任审计、经营业绩审计、重要的专项审计、公司的内控制度审计等事项由公司董事长授权。
(二) 在接受审计授权后,组织调查和了解审计事项的基本情况、相关信息。
(三) 编制审计计划及程序,确定审计范围、重点、方法和步骤报授权人和分管领导审批。
(四) 下发审计通知书。实施审计前,提前三个工作日书面通知被审企业,并提出需要配合审计的工作条件和提供有关资料,特殊审计业务可在实施审计时送达。
(五) 被审计单位或部门接到审计通知书后,应做好接受审计的各项准备工作。包括为内审人员提供必要的工作条件、提供审计所需的资料等。
第二节 审计实施阶段第二十三条 进行符合性测试和实质性测试,包括查阅资料、审计查证、取证、编制审计工作底稿。
第二十四条 通过审核会计凭证、账簿、报表,查阅与审计事项有关的文件和材料,并采用调查等方式进行审计,取得必要的证明材料。
第二十五条 对审计中发现的问题,可随时向有关部门和人员提出意见和建议。如发现重大问题,还应及时向企业分管领导和授权人口头报告或出具审计过程中的期中审计报告。
第二十六条 审计外勤工作结束后,对已发现的重大事项,可知会被审企业管理层和有关部门主管,并将管理层的有关意见形成工作底稿。
第三节 审计完成阶段第二十七条 内审人员在审计实施结束后,对审计工作底稿归集整理,以审计证据为依据,形成审计结论与建议,出具审计报告征求意见稿,向被审企业、个人和公司相关部门征求意见。
第二十八条 被审计单位或部门对审计报告征求意见稿有异议的,应在收到征求意见稿之日起,十个工作日内向审计部提出书面意见,逾期没有提出书面意见的,视同无异议,并由内审人员予以注明。
第二十九条 审计部收到被审企业的意见后,形成正式的内审报告,连同被审计企业意见一起报送授权人和分管领导审核后,报公司董事长或总裁签发,并负责对报告内容做出解释。
第三十条 审计项目中发现重大问题的,审计报告可直接由审计部报送公司董事长或总裁。
第三十一条 经签发的审计报告、审计意见书或审计决定,抄送被审企业董事会、主要管理层人员和企业相关部门。
第三十二条 公司相关部门及公司单位可根据审计报告建议提出相应的处理意见,按照被审计企业的公司章程规定的审批程序审批后实施。
第三十三条 被审计单位或部门应根据审计建议和经过批准的处理意见落实和整改,并以书面形式向审计授权人及审计部报告处理意见的执行结果和采纳审计建议的情况。
第三十四条 被审计单位或部门若对审计报告有异议,审计项目负责人及相关人员应进行研究、核实;无法协调时,应当将审计报告与被审计单位或部门意见一并报董事会(审计委员会)协调处理。
第四节 后续事项第三十五条 内部审计机构应根据公司董事长、总裁、分管领导、各公司单位法定代表人的要求和实际工作需要,定期组织后续审计和审计回访,检查被审企业的整改情况和总结审计效果,并由各公司单位负责企业整改的日常跟踪监督。如发现被审计单位或部门不采取纠正措施,应向董事会(审计委员会)报告。
第六章 内审管理第三十六条 审计部应编制审计业务的规范程序,并按照规范操作。当审计环境发生变化时,相应调整业务规范。
第三十七条 内部审计机构应根据审计工作的具体情况,建立审计质量控制机制,加强对审计质量的管理。
第三十八条 审计项目完成后,内部审计人员应及时对审计中形成的工作底稿等材料进行分类整理,按相关法规的要求归档、管理和使用。
第三十九条 审计部应注重内审人员的后续教育和培训,不断提高内审效率和质量;重视经济信息和审计信息,加强宣传工作。
第四十条 企业对审计工作成绩显著的内审人员给予表彰和奖励。
第七章 违反规定的责任第四十一条 对下列行为之一的企业和个人,审计部将依照情节轻重,建议相关企业给予行政和经济处分。
(一) 拒绝或拖延提供有关文件、凭证、帐表、资料和证明材料的。
(二) 阻挠内审人员行使职权,抗拒破坏监督检查的。
(三) 提供虚假信息,隐瞒事实真相的。
(四) 拒不执行审计决定的。
(五) 打击报复内审人员或举报人的。
(六) 以上行为情节严重构成犯罪的,依法移交司法机关处理。
第四十二条 公司对有下列行为之一的内审人员,根据情节轻重,给予行政处分。
(一) 泄漏机密,以权谋私的。
(二) 弄虚作假,徇私舞弊的。
(三) 玩忽职守,给国家或单位造成重大损失的。
(四) 以上行为情节严重构成犯罪的,依法移交司法机关处理。
第八章 附则第四十三条 本制度由公司审计部会同公司有关职能部门共同制定,报经公司董事会(审计委员会)批准后施行。
第四十四条 本制度由审计部负责解释。审计部根据公司经营管理的实际情况及时修订完善,并报董事会(审计委员会)批准。