内部控制制度（以下简称“内控制度”）作为企业生产经营活动自我调节、自我约束的内在机制，在企业管理系统中具有举足轻重的作用。内部控制制度的建立、健全及实施情况的好坏，是企业生产经营成败的关键。因此，应建立和完善内控制度并强化其实施。

一、企业内控制度建立原则

１．相互牵制原则。企业每项完整的经济业务活动，必须经过具有互相制约关系的两个或两个以上的控制环节方能完成。在横向关系上，至少由彼此独立的两个部门或人员办理以使该部门或人员的工作受另一个部门或人员的监督；在纵向关系上，至少经过互不隶属的两个或两个以上的岗位或环节，使下级受上级监督，上级受下级牵制。对授权、执行、记录、保管、核对等不兼容职务要相互分离控制。

２．协调配合原则。各部门或人员必须相互配合，各岗位和环节都应协调同步，各项业务程序和办理手续需要紧密衔接，以保证经营管理活动的有效性和连续性。协调配合原则是相互牵制原则的深化和补充。贯彻这一原则，尤其要避免只管牵制错弊而不顾办事效率的机械做法，必须做到既相互牵制又相互协调，从而在保证质量、提高效率的前提下完成经营任务。

３．程序定位原则。企业应该按照经济业务的性质和功能将其经营管理活动划分为若干个具体工作岗位，并根据岗位性质相应地赋予职责权限，规定操作规程，明确检查标准，责、权、利统一。形成事事有人管、人人有专职、办事有标准、工作有检查，以此定出奖罚制度，增加每个人的事业心和责任感，提高工作效率。

４．成本效益原则。实行内部控制的成本要低于由此产生的收益，力争以最小的控制成本取得最大的经济效益。

５．层次效益原则。正确处理企业内部控制层次与工作效率的关系，防止以增加层次的“人海战术”来获得较好内控效果的现象。以高效、有用为出发点，合理设置内控层次（或人员），明确各个层次的职责权限，强化各相应层次的责任心，提高企业内部控制的有用性和效率性。

二、企业内控制度的主要内容

１．结构控制。内部控制制度的建设及有效运行，有赖于企业内部良好的法人治理结构。现代企业的所有权与经营权的分离，使得客观上需要明确股东会、董事会、监事会和经理层的职责，以保障有关各方的合法权益。董事会维护出资人权益，对股东大会负责，对公司的发展目标和重大经营活动做出决策；监事会对董事会、公司的财务工作及经营者执行法律和公司章程情况进行监督；同时还应设立满足企业监控需要的职能机构如审计部、稽查部，对董事会负责并在业务上受监事会指导。推行职务不兼容制度，杜绝高层管理人员交叉任职，形成各负其责、协调运转、有效制衡的法人治理结构，保证企业的正常运转。

２．授权批准控制。授权批准是指单位在处理经济业务时，必须以授权批准来进行控制。在公司制企业中，一般由股东会授权给董事会，然后再由董事会授权给企业的总经理和有关管理人员。企业每一层的管理人员既是上级管理人员的授权客体，又是对下级管理人员授权的主体。单位内部某个部门或某个职员在处理经济业务时，必须经过授权批准才能进行，否则就无权审批。授权批准有一般授权和特定授权两种形式。授权批准控制的基本要求是：首先，要明确一般授权与特定授权的界限和责任；其次，要明确每类经济业务的授权批准程序；再次，要建立必要的检查制度，以保证经授权后所处理的经济业务的工作质量。实践证明，权利应受到制约，失去制约的权利极易导致腐败。

３．会计系统控制。会计系统控制是企业内部控制的核心，企业应依据会计法和国家统一的会计控制规范，制定适合本企业的会计制度，明确会计凭证、会计账簿和会计报表

的处理程序，建立和完善会计档案保管和会计交接办法，实行会计人员岗位责任制，以充分发挥会计的监督职能。重点把好两个关口：

（１）加强对原始凭证的审核监督。原始凭证是记录和反映经济业务的最基本证据。取得和审核原始凭证是会计核算工作的起点，也是保证会计数据的合法、真实、准确、完整的关键。因此对原始凭证的审核监督，是各单位经济活动依法进行的重要环节。会计机构、会计人员对不真实、不合法的原始凭证不予受理；对记载不准确、不完整的原始凭证予以退回，要求其进行更正、补充。在实际工作中人们往往忽略对不真实、不合法的原始凭证的审核监督，在审核原始凭证时应着重注意以下几点：

①大项经济业务要审核监督审批程序，是否经主管财务的领导批准，是否是单位正常业务工作的需要，有无超出单位业务范围之外的经济活动。

②对不真实、不合法的原始凭证不予受理，是法律赋予会计机构、会计人员的一项重要权力，要明确权力与责任的关系，不能讲情面或有后顾之忧，应坚决依法制止和纠正。

③《会计法》第四条明确规定了单位领导人对会计资料的合法、真实、准确、完整性负有责任，这对于审核监督原始凭证起到至关重要的作用。

（２）加强对财务收支的审核监督。对财务收支监督的内容包括：资金来源、资金管理渠道、资金支出管理范围和支出标准项目等，监督的重点是合法性问题。在对收入监督审核时应注意有否超越国家规定的收费项目，巧立名目收费的；是否不按国家规定的标准收费，提高收费标准的；有否收入不按国家规定管理，挪用、截留、转变资金性质、设账外账和设“小金库”的。在对支出审核监督时应注意审核财务支出的内容是否符合法律、法规、规章和制度；审核行政事业性收费有无挪用、截留或改变资金使用性质的问题；审核财务支出的内容有无变通、虚报冒领的问题；审核是否有扩大开支范围、提高开支标准的问题；审核支出金额与实际需要量是否相符。只有这样才能堵塞漏洞，防止违法违纪现象的发生。

４．资产保护控制。就是对实物的采购、保管、发货及销售等各个环节进行限制接近、定期盘点、记录保护、账实核对、财产保险等控制。在实际工作中，现金、银行存款、其他货币资金、有价证券和存货等变现能力较强的资产必须限制无关人员直接接触，货币资金的收支管理只能限于特定的出纳员，支票等重要票据的签发，必须是单位指定的负责人，存货的实物保护可以有专职的仓库保管员控制，对一些特殊的存货还应采取一些必要的其他保护措施，达到保护单位资产的安全完整性，防止资产流失。

５．职工素质控制。企业内控制度落实好坏与否，取决于执行者，职工素质控制是执行企业内部控制制度的保证，单位在招聘、使用、培养、奖惩等方面对职工素质要进行控制。招聘是重要环节，单位的人事部门和用人部门应共同对应聘人员的素质、水平、能力等有关情况进行全面的测试、调查，以确保受聘人员能够适应工作的要求。同时应注重人力资源的合理配置，打破平均主义的分配制度，推行优胜劣汰的用人机制，充分调动劳动者的积极性，使企业充满生机和活力。

６．预算控制。预算控制是保证内部控制结构运行质量的监督手段。预算管理是将企业的目标及其资源的配置方式以预算方式加以量化，并使之得以实现的企业内部控制活动或过程的总称。预算管理由预算编制、预算执行、预算控制、预算考评等环节构成，内容可以涵盖单位经营活动的全过程，包括融资、采购、生产、销售、投资、管理等诸多方面，也可以就某些方面实行预算控制。预算方案由董事会制订，组织实施由总经理执行。

但在实践中，大多数企业的预算是由总经理组织编制，报董事会批准后实施的，由于信息不对称，董事会不可能对预算提出实质性意见，预算管理中董事会职权弱化的现象十分突出，从而滋生了预算管理中由内部人控制的现象。针对上述问题，应该在董事会下设预算委员会或由直接对董事会负责的内部审计部门进行预算的制订、协调、监控、评价、考核等工作；预算的执行层由各预算单位组织实施，并辅之以对等的权、责、利，预算内资金

实行责任人限额审批，限额以上的资金实行集体审批，严格控制无预算的资金支出。企业在实行预算管理时要注意：

①所编制预算必须体现单位的经营管理目标，并明确责任；

②预算在执行中，应当允许经过授权批准对预算进行调整，以使预算更加切合实际； ③应当及时或定期反馈预算的执行情况。

７．风险控制。企业针对每个控制点建立有效的风险管理系统，通过风险预警、风险识别、风险评估、风险分析、风险报告等措施，对财务风险和经营风险进行全面的防范与控制。主要包括：

①筹资风险控制。企业的财务结构、筹资结构、筹资金额及期限、筹资成本、偿还计划等都要事先评估、事中监督、事后考核，关键是要保证有一个合理的资金结构，维持适当的负债水平，既要充分利用举债经营这一手段获取财务杠杆收益，提高自有资金赢利能力，同时要注意防止因过度举债而引起财务风险的加大，避免陷入财务困境。

②投资风险控制。无论是债权股权投资还是长短期投资，企业都要进行可行性研究并根据项目和金额大小确定审批权限，预计可能出现的负面影响及对策。

③信用风险控制。主要指应收账款引起损失的可能性。企业应制定客户信用评估体系，确定信用授权标准，规定信用审批程序，进行信用实时跟踪。

④合同风险控制。建立合同起草、审批、签订、履行监督和违约措施的控制程序，防止因发生法律纠纷而导致的企业诉讼。

８．审计控制。审计控制主要是指内部审计，内部审计是对会计的控制和再监督。对会计资料进行内部审计，既是内部控制的一个组成部分，又是内部控制的一种特殊形式。内部审计是在一个组织内部对各种经营活动与控制系统的独立评价，以确定既定政策是否得到有效贯彻，建立的标准是否遵循资源的利用规定以及单位的目标是否达到。内部审计的内

容十分广泛，一般包括内部财务审计和内部经营管理审计。内部审计对会计资料的监督、审查，不仅是内部控制的有效手段，也是保证会计资料真实、完整的重要措施。根据内部控制的基本原理和我国会计工作实际情况，新《会计法》规定，各单位应当在内部会计监督制度中明确“对会计资料定期进行内部审计的办法和程序”，以便内部审计机构或内部审计人员对会计资料的审计工作制度化和程序化。

三、企业内控要杜绝四种偏向

１．在内部控制机构的设置上，克服重眼前利润，轻专职机构建立的偏向。尽快建立健全企业内部控制机构，以从组织上强化企业内部控制。

２．在内部控制制度的建立上，克服重内部管理制度建立，轻内部会计控制制度建立的偏向。建立健全可靠的内部凭证制度、完整的簿记制度、严格的核对制度、合理的会计程序制度、科学的预算制度、定期的资产盘点制度等比较完善的企业内部会计控制制度。

３．在内部控制制度的执行上，克服重非经常性发生事项控制，轻经常性发生事项控制的偏向。进一步强化责任管理、制度管理，规范控制行为，建立健全集良好的控制环境、完善的会计体系和可靠充分的控制程序为一体的企业内部控制管理机制。

４．在企业内部控制的监督上，克服重程序监督，轻对“内部人”监督的偏向。真正做到“三个加强”。一是加强对企业法人的内部控制监督，建立企业重大决策集体审批等制度，以杜绝厂长、经理独断专行，胡作非为；二是加强对企业部门管理的控制监督，建立部门之间相互牵制的制度，以杜绝部门权力过大或集体徇私舞弊；三是加强对关键岗位管理人员的控制监督，建立关键岗位轮岗和定期稽查制度，以杜绝企业中层干部和供销、会计等重要岗位人员以权谋私或串通作案，从而建立健全企业内部控制监督机制。

 

第二篇：公司风险控制管理制度范例

公司风险控制管理办法

第一章 总则

第一条 为保障基金运营和投资业务的安全运作和管理，加强公司及所管理基金的内部风险管理，规范基金运营和 投资行为，提高风险防范能力，有效防范与控制基金运营和投资项目运作风险， 根据《公司章程》等法律法规的相关规定，特制定本办法。

第二条 本办法所称风险控制，是指对基金运营和项目投资中的各种投资风险进行 识别、评估，并在基金运营、项目管理、项目退出中实施动态风险监控，提出解决方案。

第三条 风险控制原则

（1）全面性原则：风险控制制度应覆盖基金运营和投资业务的各项工作和各级人 员，并渗透到决策、执行、监督、反馈等各个环节；

（2）审慎性原则：内部风险控制的核心是有效防范各种风险，公司部门组织的构 成、内部管理制度的建立要以防范风险、审慎经营为出发点；

（3）独立性原则：风险控制工作应保持高度的独立性和权威性，并贯彻到基金运 营和业务的各具体环节；

（4）有效性原则：风险控制制度应当符合国家法律法规和监管部门的规章，具有 高度的权威性，成为所有员工严格遵守的行动指南；执行风险管理制度不能存在 任何例外，任何员工不得拥有超越制度或违反规章的权力；

（5）适时性原则：应随着国家法律法规、政策制度的变化，公司经营战略、经营方针、风险管理理念等内部环境的改变，以及公司业务的发展，及时对风险控制 制度进行相应修改和完善；

第二章 风险控制组织体系

第四条 风险控制组织体系

公司应根据基金运营、投资业务流程和风险特征，将风险控制工作纳入公司 的风险控制体系之中。公司的风险控制体系共分为五个层次：董事会、投资决策 委员会、总裁办公会、投资管理部、艺术品数据分析及风险控制部（以下简称风 险控制部） 。

第五条 各层级的风险控制职责

投资决策委员会职责：对投资项目的投资和退出作出决策。

1

总裁办公会职责：对筛选的投资项目进行初步判断，对投资项目立项进行决 策，对投资项目的相关执行事项进行审议。

投资管理部职责：负责基金的设立工作，提出基金募集方案、基金解散及清算方案；负责基金具体事务的管理，并负有识别、评估基金运营过程中的风险隐患和风险问题的职责；负责投资项目开发、执行、退出过程中的风险控制。投资总监作为投资项目风险管理的第一责任人，负责组织部门内部的风险控制执行工作，并负有及时报告、反馈项目投资过程中发现的风险隐患和风险问题的职责。 风险控制部职责：为保证基金和投资业务合法、合规，制定、审查相关的管理制度和业务流程；制订、审阅投资业务的相关合同、协议，确保合同的规范性和合法性；监督基金和投资业务管理制度和业务流程的执行情况，确保国家法律、法规和公司内部控制制度有效地执行；跟踪基金和投资项目的实施情况，及时进行数据分析并做出风险提示，每半年提交每一投资项目的实施情况报告。风险控制主管副总裁为投资项目风险管理的第二责任人并分管风险控制部，对投资项目 上报总裁办公会之前有一票否决权。

第六条 审批流程

基金事项审批流程：投资管理部初审→风险控制部复审→总裁办公会核审→ 公司董事会审核→基金合伙人大会审批。

投资项目审批流程：投资管理部初审→风险控制部复审→总裁办公会核审→ 投资决策委员会审批。

第七条 为建立健全内控机制，公司设立独立于项目组的后台管理。

综合管理部负责基金和投资项目的文档管理、印章管理、人力资源管理、董事会和总裁办公会的会议筹备，以及相关会议资料的管理等。

财会管理部负责投资业务的财务核算和资金划拨，为投资项目分别设置账户、 独立核算、分账管理。

第三章 风险识别与评估

第八条 基金和投资业务面临政策风险、法律风险、操作风险、市场风险、合规风险等多种风险。

基金运营和投资业务过程中，相关部门应当在职责范围内对各种风险进行必要的识别、评估及分析，履行相关的风险控制职责。

第九条 政策风险

政策风险是基金和投资项目面临的主要风险，并且会影响基金的运营、投资项目的评估和退出方案的实施，从而转化为基金运营风险和投资失败风险。投资项目所属行业的国家产业政策、行业规划、税收政策等发生重大变化导致项目投资前

2

后技术、市场、产品、客户发生不利变化，并导致投资项目偏离投资方案、评估整体下降，造成无法退出或亏损退出。

第十条 合规性风险

基金运营和项目公司的各项经营管理活动必须符合法律法规及监管要求，对法律法规等理解有误、故意违反则将出现合规风险；基金的运营和项目公司的经营管理活动必须符合法律法规、国家政策的要求，对法律法规等理解有误或故意违反则将出现合规风险。

第十一条 法律风险 与基金合伙人、被投资方、合作方、项目管理人之间的合同协议存在缺失， 出现不利于公司的诉讼风险。

第十二条 操作风险 基金运营包括基金募集、基金管理、基金解散及清算等环节，在上述环节中 均存在操作风险。主要为违规宣传、管理人员欺诈、资金划拨差错等风险。投资业务包括投资项目的选择（即项目开发、初步审查、项目立项、尽职调查、投资决策、项目实施） 、投资项目的管理和项目退出等业务环节，在上述每个环节 均存在操作风险。主要可以归纳为决策失误、投资失控、员工内部欺诈、被投资 方和合作方的外部欺诈、尽职调查存在缺失、资金划拨差错、投资项目经营管理 不善、项目跟踪缺失、投资项目报告不畅等风险，其中，决策失误、投资失控是 重大风险。

第十三条 市场风险 由于投资业务从项目投资到投资退出往往要经历宏观经济、艺术品行业、当 代艺术品市场波动，导致投资项目评估、项目退出的市场环境发生变化，从而造 成退出方案无法实施或投资目标无法实现的风险。其中，以卖出艺术品为退出方式的基金，其流动性差风险不可避免，只能尽量降低，建立回购制度。

第四章 风险控制流程和操作

第十四条 公司制定专门的投资管理制度，对基金设立、退出、处置及清算的风险 进行控制，对投资项目立项、投资、投资管理及退出的各个阶段的风险进行控制；

第十五条 基金风险控制

（1）在基金运营过程中，投资管理部发现基金募集、基金管理、基金解散及 清算等环节的相关风险后， 组织相关人员对风险进行评估并形成 《基金风险报告》 ， 提交至艺术品数据分析及风险控制部；

（2）艺术品数据分析及风险控制部对《基金风险报告》中的风险事项进行评 价，形成基金风险审核意见并提交风险控制总监，风险控制总监对风险事项进行 评价并将评审意见提交风险控制主管副总裁，由风险控制主管副总裁将风险评审 意见提交至总裁；

3

（3） 总裁召集总裁办公会对相关风险事项进行审议， 并形成审核及处理意见， 并报送董事会审核；对于超出基金管理公司权限的风险事项，还须报送相关基金 的合伙人大会决策；

（4）总裁根据董事会审核意见或相关基金的合伙人大会决议，实施相关风险 控制措施。

第十六条 立项阶段风险控制

（1）项目开发负责人形成《投资项目可行性报告》 、 《投资项目立项申请》 ， 并将报告提交至风险控制部；

（2）风险控制部组织相关人员结合项目的《投资项目可行性报告》 ，对提请 立项的潜在投资项目的合规风险进行审查和风险评价，形成《投资项目立项合规风险报告》 ，提交风险控制总监，风险控制总监对项目做出评价。如风险控制总监 出具否定意见，投资项目退回投资管理部，由投资管理部按照风险控制总监的意 见对项目进行处置。

（3）风险控制总监审核通过后，风险控制主管副总裁将《投资项目立项合规 风险报告》 、风控总监评审意见提交至总裁，并由总裁提交总裁办公会。

（4）总裁办公会对投资项目立项进行决策。

第十七条 尽职调查的风险控制

（1）公司建立尽职调查制度，规范尽职调查的工作内容。项目组在尽职调查 期间应当严格遵守工作程序，记录尽职调查工作底稿，形成相关报告。

（2）项目组开展尽职调查工作期间，项目负责人必须对拟投资项目进行实地 考察。

（3）项目组应当对尽职调查相关材料的真实性和完备性负责。

（4）项目组认为必要时，可申请聘请外部中介机构，参与或独立进行调查工作。

（5）项目组完成尽职调查工作后，应将尽职调查工作底稿及相关报告移交至 综合管理部归档。

第十八条 投资决策的风险控制

（1）投资部形成投资方案后，应将投资方案提交至风险控制部。

（2）风险控制部负责监督项目组在投资过程中的投资管理制度和业务流程的 执行情况，确保国家法律、法规和公司内部控制制度有效地执行，并审阅投资业务的相关合同、协议，确保合同的规范性和合法性；并就相关事项的监督和审核 情况，向风险控制总监提交《投资项目合规风险报告》 ，风险控制总监对项目做

4

出评价。如风险控制总监出具否定意见，投资项目退回投资管理部，由投资管理部 按照风险控制总监的意见对项目进行处置。

（3）风险控制总监审核通过后，风险控制主管副总裁将项目投资方案及《投 资项目合规风险报告》 、风险控制总监评审意见提交至总裁，总裁根据项目投资方 案及《投资项目合规风险报告》 ，提交至总裁办公会，由总裁办公会对项目的各项 风险进行评价，形成评审意见，并将《投资项目合规风险报告》 、风险控制总监评 审意见、总裁办公会评审意见提交至投资决策委员会。

（4）投资决策委员会对项目投资或退出的相关材料进行审核，投资决策委员 会成员独立发表审核意见。

（5）投资决策委员会可以根据需要委派专人或聘请外部专业机构进驻现场进 行独立的尽职调查，提交独立的调查报告；

（6）公司投资业务的项目投资和项目退出必须经投资决策委员会通过。

（7）投资决策委员会对项目投资和项目退出的决定报董事长审阅后执行。 第十九条 项目管理的风险控制 公司建立对已投资项目的跟踪管理机制。

（1） 项目组负责项目投资后的跟踪管理，具体包括：定期实地回访投资项目； 定期收集投资项目财务资料、行业发展情况、企业财务状况；委派财务人员；定 期对投资项目进行重新评估；定期对原定退出方案的可行性进行重新评估等。

（2） 项目组负责每季度、 每年度完成投资项目一般评估工作和全面评估工作， 编制《季度项目情况报告》和《项目投资价值评估报告》 （每年度） ，并向投资业 务主管副总裁提交评估报告。

（3）项目组在跟踪过程中发现公司在投资项目中的权益发生变动、或者投资项目的财务指标恶化、亏损及其他对公司投资产生重大影响的事项，项目组应当 及时向部门领导、投资总监和投资业务主管副总裁报告，由部门向风险控制部提 交《投资项目专项报告》 。

（4）风险控制部对（3）中的重大事项进行风险评价，形成《投资项目专项 风险评价报告》 ，并提交至风险控制总监，风险控制总监对项目做出评价。如风险 控制总监出具否定意见，投资项目退回投资管理部，由投资管理部按照风险控制 总监的意见对项目进行处置。风险控制总监审核通过后，风险控制主管副总裁将 《投资项目专项风险评价报告》及风险控制总监评审意见提交至总裁，并由总裁 提交至总裁办公会。

（5）总裁办公会对重大事项进行决策。

第二十条 退出阶段风险控制 当项目达到预期投资目标或出现重大紧急事项需要退出时，项目组根据具体 情况，制定退出方案，报投资决策委员会审议和决

5

策。 退出方案未通过审议的，项目组应当研究并重新设计退出方案，直至项目实 现退出。

第二十一条 对财务与资金管理的风险控制 公司建立独立的财务核算体系，制定规范的财务会计核算制度，配备专职的 财务核算人员。 公司按照有关规定及要求使用资金、单独开立银行账户。

第五章 风险监控及责任追究

第二十二条 公司投资管理部应定期对风险管理工作进行自查，及时发现缺陷并改进，其自查报告应及时报送公司领导及综合管理部。

第二十三条 公司员工由于工作失职或违反本办法规定，给公司带来严重影响或损 失的，公司将根据具体情况给予责任人批评、警告、降薪、赔偿、罚款、调职直 至解除劳动合同等处分。对于违反法律的，公司将追究相关责任人的法律责任。

第六章附则

第二十四条 本办法由风险控制部制定，经董事会批准后生效。

第二十五条本办法自下发之日起实施。

6