化學原料藥產品公司內部控制手冊

1、泓域/化學原料藥產品公司內部控制手冊化學原料藥產品公司內部控制手冊xxx投資管理公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc112058932 一、 項目基本情況 PAGEREF _Toc112058932 h 4 HYPERLINK l _Toc112058933 二、 控制活動的基本原理 PAGEREF _Toc112058933 h 6 HYPERLINK l _Toc112058934 三、 內部控制的種類 PAGEREF _Toc112058934 h 7 HYPERLINK l _Toc112058935 四、 控制活動類業(yè)務流程 PAGEREF _T

2、oc112058935 h 12 HYPERLINK l _Toc112058936 五、 控制手段類業(yè)務流程 PAGEREF _Toc112058936 h 27 HYPERLINK l _Toc112058937 六、 內部控制整體框架：內部環(huán)境的發(fā)展 PAGEREF _Toc112058937 h 34 HYPERLINK l _Toc112058938 七、 我國的借鑒與創(chuàng)新 PAGEREF _Toc112058938 h 35 HYPERLINK l _Toc112058939 八、 內部環(huán)境如何發(fā)揮作用 PAGEREF _Toc112058939 h 36 HYPERLINK l

3、_Toc112058940 九、 有效內部環(huán)境的屬性 PAGEREF _Toc112058940 h 37 HYPERLINK l _Toc112058941 十、 社會責任 PAGEREF _Toc112058941 h 41 HYPERLINK l _Toc112058942 十一、 組織架構 PAGEREF _Toc112058942 h 44 HYPERLINK l _Toc112058943 十二、 股東大會決議 PAGEREF _Toc112058943 h 50 HYPERLINK l _Toc112058944 十三、 股東權利及股東（大）會形式 PAGEREF _Toc112

4、058944 h 51 HYPERLINK l _Toc112058945 十四、 專門委員會 PAGEREF _Toc112058945 h 56 HYPERLINK l _Toc112058946 十五、 董事會及其權限 PAGEREF _Toc112058946 h 61 HYPERLINK l _Toc112058947 十六、 公司基本情況 PAGEREF _Toc112058947 h 66 HYPERLINK l _Toc112058948 十七、 法人治理 PAGEREF _Toc112058948 h 68 HYPERLINK l _Toc112058949 十八、 SWOT

5、分析說明 PAGEREF _Toc112058949 h 84 HYPERLINK l _Toc112058950 十九、 發(fā)展規(guī)劃分析 PAGEREF _Toc112058950 h 93 HYPERLINK l _Toc112058951 二十、 項目風險分析 PAGEREF _Toc112058951 h 100 HYPERLINK l _Toc112058952 項目風險對策 PAGEREF _Toc112058952 h 103 HYPERLINK l _Toc112058953 （一）加強項目建設及運營管理 PAGEREF _Toc112058953 h 103 HYPERLINK

6、 l _Toc112058954 本項目的建設采用招標方式選擇工程設計承包商，在保證建設質量的同時，努力降低建設投資和設備采購成本。項目建設按照國家有關規(guī)定，招標選擇項目監(jiān)理，確保項目的建設質量、建設工期和降低項目造價。建成投入運營后，加強管理降低生產成本，構成較大的價格變動空間，以增強企業(yè)的市場競爭能力。 PAGEREF _Toc112058954 h 103項目基本情況（一）項目投資人xxx投資管理公司（二）建設地點本期項目選址位于xxx（以選址意見書為準）。（三）項目選址本期項目選址位于xxx（以選址意見書為準），占地面積約83.00畝。（四）項目實施進度本期項目建設期限規(guī)劃12個月。（

7、五）投資估算本期項目總投資包括建設投資、建設期利息和流動資金。根據謹慎財務估算，項目總投資29880.78萬元，其中：建設投資23449.11萬元，占項目總投資的78.48%；建設期利息302.02萬元，占項目總投資的1.01%；流動資金6129.65萬元，占項目總投資的20.51%。（六）資金籌措項目總投資29880.78萬元，根據資金籌措方案，xxx投資管理公司計劃自籌資金（資本金）17553.48萬元。根據謹慎財務測算，本期工程項目申請銀行借款總額12327.30萬元。（七）經濟評價1、項目達產年預期營業(yè)收入（SP）：56400.00萬元。2、年綜合總成本費用（TC）：45990.04萬

8、元。3、項目達產年凈利潤（NP）：7602.43萬元。4、財務內部收益率（FIRR）：18.46%。5、全部投資回收期（Pt）：5.92年（含建設期12個月）。6、達產年盈虧平衡點（BEP）：23278.89萬元（產值）。（八）主要經濟技術指標主要經濟指標一覽表序號項目單位指標備注1占地面積55333.00約83.00畝1.1總建筑面積89175.69容積率1.611.2基底面積30986.48建筑系數(shù)56.00%1.3投資強度萬元/畝270.862總投資萬元29880.782.1建設投資萬元23449.112.1.1工程費用萬元20377.492.1.2工程建設其他費用萬元2548.792.

9、1.3預備費萬元522.832.2建設期利息萬元302.022.3流動資金萬元6129.653資金籌措萬元29880.783.1自籌資金萬元17553.483.2銀行貸款萬元12327.304營業(yè)收入萬元56400.00正常運營年份5總成本費用萬元45990.046利潤總額萬元10136.577凈利潤萬元7602.438所得稅萬元2534.149增值稅萬元2278.2210稅金及附加萬元273.3911納稅總額萬元5085.7512工業(yè)增加值萬元17396.2013盈虧平衡點萬元23278.89產值14回收期年5.92含建設期12個月15財務內部收益率18.46%所得稅后16財務凈現(xiàn)值萬元10

10、109.91所得稅后控制活動的基本原理企業(yè)開展經營活動的目的是有效、高效地使用資源。如何保證有效、高效使用資源？一般認為，企業(yè)的資源是有限的，有限的資源一定能管控，風險應該被有效控制。如何控制？由于企業(yè)資源被各種活動（如交易、經濟事項、經營業(yè)務等）使用，因此控制了活動就管理了資源。由于活動都要進入相應流程（如資金活動流程、采購業(yè)務流程、資產管理流程、銷售業(yè)務流程、研究與開發(fā)流程等），因此，控制活動的總體思路是：通過實施流程控制，在流程中找關鍵風險點（即控制點），以達到有效管控資源的目標?？刂屏肆鞒桃簿涂刂屏嘶顒樱髽I(yè)資源融入流程后形成了企業(yè)控制架構?？刂菩袨椋ㄕ吆统绦颍┮膊⒎敲つ繉嵤?，我國企

11、業(yè)內部控制基本規(guī)范規(guī)定的控制程序包括不相容職務分離控制、授權審批控制、會計系統(tǒng)控制、財產保護控制、預算控制、運營分析控制、績效考評控制和合同控制等。不同國家、不同時期控制程序不盡相同，這是由內部控制的動態(tài)過程觀確定的。COSO報告與我國企業(yè)內部控制基本規(guī)范在控制活動內容方面的比較，通過比較可以看出，兩者之間沒有太大的區(qū)別，預算控制實際上是從授權審批控制中分離出來的政策和程序，從對授權審批控制的理解而言，預算控制屬于日常經營管理活動按照既定程序和原則實施的控制。企業(yè)應當根據內部控制目標，結合風險應對策略，依據流程控制原理，綜合運用控制程序，對各種業(yè)務和事項實施有效控制。控制行為的主要目的是降低風

12、險，針對的是風險降低應對策略。內部控制的種類內部控制按控制內容可分為一般控制和應用控制，按控制地位可分為主導性控制和補償性控制，按控制功能可分為預防性控制和發(fā)現(xiàn)性控制，按控制時序可分為原因控制、過程控制和結果控制。（一）按控制內容分為一般控制和應用控制1、一般控制般控制是指對企業(yè)經營活動賴以進行的內部環(huán)境所實施的總體控制，也稱基礎控制或環(huán)境控制。它包括組織控制、人員控制、業(yè)務記錄以及內部審計等內容。這類控制的特征，是并不直接地作用于企業(yè)的生產經營活動，而是通過應用控制對全部業(yè)務活動產生影響。（1）合法性控制，即用各種方法檢查所記錄的經濟業(yè)務，以保證其能夠如實反映經濟事項。在會計基礎控制方面，它

13、主要通過由熟悉會計制度的人員審查會計文件，以確定所記錄的業(yè)務是否真正發(fā)生，檢查其處理過程是否與規(guī)定的程序相一致，查明業(yè)務處理是否經過授權與批準，有無越權行事等行為，以及是否進行了嚴格的監(jiān)督和審核。（2）正確性控制，即為了確保單位每筆經濟業(yè)務的發(fā)生都能夠及時用正確的金額與賬戶記載的一種控制。它通過建立發(fā)生額計算、余額計算、賬戶分類檢查、雙重核對、事先控制與分工牽制等方法來保證會計記錄的正確性。（3）完整性控制，即保證發(fā)生的一切合法的經濟業(yè)務均記入控制文件的一種控制。它主要通過憑證的連續(xù)編號、總額控制、登記賬簿、檔案管理并運用備忘錄等手段來保證記錄的完整性。現(xiàn)在，實行會計電算化的單位已由計算機解決

14、部分完整性的控制工作。（4）一致性控制，即保證記錄一致性的控制。它主要通過實地盤存、對內對外賬實核對、差異分析、調賬等方法來保證會計記錄的一致性。2、應用控制應用控制是指直接作用于企業(yè)生產經營業(yè)務活動的具體控制，也稱業(yè)務控制，如業(yè)務處理程序中的批準與授權、審核與復核以及為保證資產安全而采用的限制接近等控制。這類控制的特征，在于它們構成了生產經營業(yè)務處理程序的一部分，并都能夠防止和糾正一種或幾種錯弊。（二）按控制地位分為主導性控制和補償性控制1、主導性控制主導性控制是指為實現(xiàn)某項控制目標而首先實施的控制。如憑證連續(xù)編號可以保證所有業(yè)務活動都得到記錄和反映，因此，憑證連續(xù)號對于保證業(yè)務記錄的完整性

15、就是主導性控制；為實現(xiàn)組織的戰(zhàn)略目標，管理層要根據組織規(guī)劃指導各項生產及經營管理工作，并組織專門機構和人員進行定期或不定期的檢查，對于發(fā)現(xiàn)的偏差進行分析，找出問題的成因、采取措施、予以糾正。這里，管理層的組織專門機構和人員開展的定期或不定期檢查活動對于發(fā)現(xiàn)偏差就是主導性控制。預防性控制和發(fā)現(xiàn)性控制則是為了預防、檢查和糾正不利的結果，在正常情況下，主導性控制能夠防止錯誤和舞弊的發(fā)生，但如果主導性控制存在缺陷，不能正常運行時，就必須由其他的控制措施進行補充。2、補償性控制補償性控制就是針對某些環(huán)節(jié)的不足或缺陷而采取的控制措施能夠全部或部分彌補主導性控制的缺陷，主要是為了把風險暴露限制在一定的范圍內

16、。如果憑證沒有連續(xù)編號，有些業(yè)務活動就可能得不到記錄。這時，實施憑證、賬證、賬賬之間的嚴格核對，就可以基本上保證業(yè)務記錄的完整性，避免遺漏重大的業(yè)務事項。因此，“核對”相對于憑證“連續(xù)編號”來說，就是保證業(yè)務記錄完整性的一項補償性控制。由獨立于銀行存款收支業(yè)務的人員進行銀行存款的核對和調整，是對收支業(yè)務中存在的薄弱環(huán)節(jié)的一種補償性控制。一項控制和其他控制之間存在一定聯(lián)系，當該項控制存在控制缺陷的時候如果其他控制執(zhí)行有效，可以有效地降低該缺陷導致財務報告錯報的影響程度，而且所影響金額也可以明確，那么其他控制就是該控制的補償性控制。從上述分析可見，主導性控制與預防性控制存在密切的聯(lián)系，都是在實現(xiàn)有

17、利結果的同時，避免不利結果的發(fā)生。但是，兩者也有一定的差別。（三）按控制功能分為預防性控制和發(fā)現(xiàn)性控制1、預防性控制預防性控制是指為防止錯誤和非法行為的發(fā)生，或盡量減少其發(fā)生機會所進行的一種控制。它主要解決“如何能夠在一開始就防止錯弊的發(fā)生”這個問題。預防性控制是由不同人員或職能部門在履行各自職責的過程中實施的，屬于操作性的控制。預防性控制措施主要包括職務分離、監(jiān)督性檢查、雙重檢查、編輯校驗、合理性校驗、完整性校驗以及正確性校驗等。2、發(fā)現(xiàn)性控制發(fā)現(xiàn)性控制是指為及時查明已發(fā)生的錯誤和非法行為或增強企業(yè)發(fā)現(xiàn)錯弊機會的能力所進行的各項控制。它主要是解決“如果錯弊仍然發(fā)生，如何查明”的問題。如果缺乏

18、發(fā)現(xiàn)性控制，當預防性控制實施存在困難時，有關人員就會為所欲為，使控制失敗：更為嚴重的是由于組織難以及時發(fā)現(xiàn)存在的問題及影響，從而不能及時采取措施加以解決，從而加大損失影響范圍及程度。一般認為，預防性控制優(yōu)于發(fā)現(xiàn)性控制，因為預防性控制能夠在事前防止損失的發(fā)生，降低風險。但是，真正全面地采取預防性控制是相當困難的，實際工作中風險很難百分之百地預防，所以必須將兩者結合起來控制。（四）按控制時序分為原因控制、過程控制和結果控制1、原因控制原因控制也稱事先控制，是指企業(yè)單位為防止人力、物力、財力等資源在質和量上發(fā)生偏差，而在行為發(fā)生之前所實施的內部控制。2、過程控制過程控制也稱事中控制，是指企業(yè)單位在生

19、產經營活動過程中針對正在發(fā)生的行為所進行的控制。3、結果控制結果控制也稱事后控制，是指企業(yè)單位針對生產經營活動的最終結果而采取的各項控制措施?？刂苹顒宇悩I(yè)務流程為了有效保證公司各項經營活動高效地運作，保證會計信息的可靠、完整，資產安全，有效地降低公司經營風險，企業(yè)內部控制應用指引從業(yè)務層面將企業(yè)的活動分為資金活動、采購業(yè)務、資產管理、銷售業(yè)務、研究與開發(fā)、工程項目、擔保業(yè)務、業(yè)務外包、財務報告九個方面，并逐一做了說明。下面以企業(yè)內部控制應用指引為基礎，介紹業(yè)務層面的九個控制流程。（一）資金活動資金活動是指企業(yè)籌資、投資和資金營運等活動的總稱。資金是企業(yè)生產經營循環(huán)的血液，是企業(yè)生存和發(fā)展的基礎

20、，決定著企業(yè)的競爭能力和可持續(xù)發(fā)展能力。企業(yè)資金活動中可能存在的風險無一不是重要風險，一旦轉變?yōu)楝F(xiàn)實，則危害重大。概括地講，企業(yè)資金活動面臨的重要風險包括：籌資決策不當，引發(fā)資本結構不合理或無效融資，可能導致企業(yè)籌資成本過高或債務危機；企業(yè)投資決策失誤引發(fā)盲目擴張或喪失發(fā)展機遇，可能導致資金鏈斷裂或資金使用效益低下；資金調度不合理、營運不暢，可能導致企業(yè)陷入財務困境或資金冗余；資金活動管控不嚴，可能導致資金被挪用、侵占、抽逃或遭受欺詐。針對上述風險，資金活動應用指引分別對籌資、投資和資金營運活動提出下列管控措施。（1）根據籌資目標和規(guī)劃，結合年度全面預算，擬訂籌資方案，并對籌資方案進行科學論證

21、；重大籌資方案還應當形成可行性研究報告，全面反映風險評估情況。（2）對籌資方案進行嚴格審批后，按照規(guī)定權限和程序籌集資金。同時，嚴格按照籌資方案確定的用途使用資金，防止資金挪用；確需改變資金用途的，應當履行相應的審批程序。（3）加強債務償還和股利支付環(huán)節(jié)的管理，對償還本息和支付股利等做出適當安排，防止發(fā)生違約風險，導致訴訟損失。（4）根據投資目標和規(guī)劃，合理安排資金投放結構，科學確定投資項目，擬訂投資方案，重點關注投資項目的收益和風險；選擇投資項目應當突出主業(yè)，謹慎從事衍生金融產品等高風險投資。如，在國際金融危機中，我國少數(shù)企業(yè)從事的投資項目偏離主業(yè)，同時又缺乏相關專業(yè)人才和風險管控經驗，導致

22、企業(yè)發(fā)生巨虧。這些教訓值得認真汲取。（5）嚴格控制采用并購方式進行投資企業(yè)的并購風險，重點關注并購對象的隱性債務、承諾事項、可持續(xù)發(fā)展能力、員工狀況及其與本企業(yè)治理層及管理層的關聯(lián)關系，合理確定支付對價，確保實現(xiàn)并購目標。這項要求對于我國企業(yè)境外并購具有很好的提示作用。（6）加強對投資方案的可行性研究，并按照規(guī)定的權限和程序對投資項目進行決策審批；審批后，與被投資方簽訂投資合同或協(xié)議，明確出資時間、金額、方式、雙方權利義務和違約責任等內容。（7）加強對投資收回和處置環(huán)節(jié)的控制；對于到期無法收回的投資，應當建立責任追究制度。（8）加強對資金營運全過程的管理，統(tǒng)籌協(xié)調內部各機構在生產經營過程中的資

23、金需求，切實做好資金在采購、生產、銷售等各環(huán)節(jié)的綜合平衡，實現(xiàn)資金營運的良性循環(huán)，提升資金營運效率。（二）采購業(yè)務采購是指購買物資（或接受勞務）及支付款項等相關活動。部分企業(yè)在辦理采購業(yè)務時不同程度地存在以下問題：采購計劃安排不合理，市場變化趨勢預測不準確，造成庫存短缺或積壓，導致企業(yè)生產停滯或資源浪費；供應商選擇不當，采購方式不合理，招投標或定價機制不科學，授權審批不規(guī)范，致使采購物資質次價高，出現(xiàn)舞弊或遭受欺詐；采購驗收不規(guī)范，付款審核不嚴，造成采購物資、資金損失或信用受損。為此，采購業(yè)務應用指引要求企業(yè)加強請購、審批、購買、驗收、付款、采購后評估等環(huán)節(jié)的風險管控，確保物資采購滿足企業(yè)生產

24、經營需要。（1）企業(yè)的采購業(yè)務盡量集中，避免多頭采購或分散采購，以提高采購業(yè)務效率，降低采購成本，堵塞管理漏洞。（2）建立采購申請制度，依據購買物資或接受勞務的類型，確定規(guī)管部門，明確相關部門或人員的職責權限及相應的請購和審批程序。（3）建立科學的供應商評估和準入制度，根據市場情況和采購計劃合理選擇采購方式，建立科學的采購物資定價機制，并根據確定的供應商、采購方式、采購價格等情況簽訂采購合同，明確雙方權利、義務和違約責任。（4）建立嚴格的采購驗收制度，確定檢驗方式，由專門的驗收機構或驗收人員進行驗收；對于驗收過程中發(fā)現(xiàn)的異常情況，應當查明原因并及時處理。（5）加強采購付款的管理，明確付款審核人

25、的責任和權利，嚴格審核采購預算、合同、相關單據憑證、審批程序等內容，審核無誤后按照合同規(guī)定及時辦理付款。（6）建立退貨管理制度，對退貨條件、退貨手續(xù)、貨物出庫、退貨貨款回收等做出明確規(guī)定，并在采購合同中明確退貨事宜，及時收回退貨貨款。（三）資產管理資產是指企業(yè)擁有或控制的存貨、固定資產和無形資產。加強各項資產管理，保證資產安全完整，提高資產使用效能，有利于維持企業(yè)正常生產經營，有利于促進企業(yè)發(fā)展戰(zhàn)略目標的實現(xiàn)。當前，在企業(yè)存貨、固定資產和無形資產等資產的管理實務中，存在的問題主要包括：存貨積壓或短缺，造成流動資金占用過量、存貨價值貶損或生產中斷；固定資產更新改造不夠、使用效能低下、維護不當、產

26、能過剩，致使企業(yè)缺乏競爭力、資產價值貶損、安全事故頻發(fā)或資源浪費：無形資產缺乏核心技術、權屬不清、技術落后、存在重大技術安全隱患，導致法律糾紛，企業(yè)缺乏可持續(xù)發(fā)展能力。為防范和化解資產管理中存在的這些重要風險，資產管理應用指引針對性提出了如下應對措施。（1）采用先進的存貨管理技術和方法，規(guī)范存貨管理流程，明確存貨取得、驗收入庫、原料加工、倉儲保管、領用發(fā)出、盤點處置等環(huán)節(jié)的管理要求，充分利用信息系統(tǒng)，強化會計、出入庫等相關記錄，確保存貨管理全過程的風險得到有效控制。（2）根據各種存貨采購間隔期和當前庫存，綜合考慮企業(yè)生產經營計劃、市場供求等因素，合理確定存貨采購日期和數(shù)量，確保存貨處于最佳庫存

27、狀態(tài)。（3）加強房屋建筑物、機器設備等各類固定資產的維護、清查、處置管理，重視固定資產的技術升級和更新改造，不斷提升固定資產的使用效能，確保固定資產處于良好運行狀態(tài)。（4）強化對生產線等關鍵設備運轉的監(jiān)控，嚴格操作流程，實行崗前培訓和崗位許可制度，確保設備安全運轉。（5）嚴格執(zhí)行固定資產投保政策，及時辦理投保手續(xù)。（6）規(guī)范固定資產抵押管理，確定固定資產抵押程序和審批權限等。（7）加強對品牌、商標、專利、專有技術、土地使用權等無形資產的管理，促進無形資產有效利用，充分發(fā)揮無形資產對提升企業(yè)核心競爭力的作用。（四）銷售業(yè)務銷售是指企業(yè)出售商品（或提供勞務）及收取款項等相關活動。企業(yè)應當加強銷售、

28、發(fā)貨、收款等環(huán)節(jié)的管理，采取有效控制措施規(guī)范銷售行為，擴大市場份額，確保實現(xiàn)銷售目標。企業(yè)銷售過程中存在的重要風險主要包括：銷售政策和策略不當，市場預測不準確銷售渠道管理不當?shù)?，導致銷售不暢、庫存積壓、經營難以為繼；客戶信用管理不到位，結算方式選擇不當，賬款回收不力等，造成銷售款項不能收回或遭受欺詐；銷售過程存在舞弊行為，可能導致企業(yè)利益受損。銷售業(yè)務應用指引就此提出了相應的管控措施。（1）加強市場調查，合理確定定價機制和信用方式，根據市場變化及時調整銷售策略，靈活運用多種策略和營銷方式，促進銷售目標實現(xiàn)，不斷提高市場占有率。（2）通過與客戶進行業(yè)務洽談、商或談判，關注客戶信用狀況、銷售定價、

29、結算方式等相關內容，并簽署銷售合同，明確雙方的權利和義務。（3）銷售部門按照經批準的銷售合同開具相關銷售通知，發(fā)貨和倉儲部門嚴格按照銷售通知所列項目組織發(fā)貨，確保貨物的安全發(fā)運。（4）完善客戶服務制度，加強客戶服務和跟蹤，提升客戶滿意度和忠誠度，不斷改進產品質量和服務水平。（5）完善應收款項管理制度，明確銷售、財會等部門的職責，并嚴格考核，實行獎懲。（6）加強應收款項壞賬的管理；應收款項全部或部分無法收回的，應當查明原因，明確責任。（五）研究與開發(fā)研究與開發(fā)是指企業(yè)為獲取新產品、新技術、新工藝等所開展的各種研發(fā)活動，是企業(yè)進行自主創(chuàng)新的重要手段。企業(yè)通過研發(fā)新產品和新技術，創(chuàng)造新工藝，能夠增強

30、核心競爭力，促進發(fā)展戰(zhàn)略實現(xiàn)。但是，研究與開發(fā)活動通常隱含著重大風險。例如，研究項目未經科學論證或論證不充分，可能導致創(chuàng)新不足或資源浪費；研發(fā)人員配備不合理或研發(fā)過程管理不善，可能導致研發(fā)成本過高、舞弊或研發(fā)失?。谎芯砍晒D化應用不足、保護措施不力，可能導致企業(yè)利益受損。就此，研究與開發(fā)應用指引提出了以下管控措施。（1）結合研發(fā)計劃，提出研究項目立項申請，開展可行性研究，編制可行性研究報告。（2）按照規(guī)定的權限和程序審批研究項目，重大研究項目應當報經董事會或類似權力機構集體審議決策。（3）加強對研究過程的管理，合理配備專業(yè)人員，嚴格落實崗位責任制，確保研究過程高效、可控。（4）建立和完善研究成

31、果驗收制度，組織專業(yè)人員對研究成果進行獨立評審和驗收。（5）明確界定核心研究人員范圍和名冊清單，簽署保密協(xié)議，并在勞動合同中約定研究成果歸屬、離職條件、離職移交程序、離職后保密義務、離職后競業(yè)限制年限及違約責任等內容。研發(fā)骨干人員的管理，應當引起研發(fā)型企業(yè)的高度重視。（6）加強研究成果的開發(fā)與保護，形成科研、生產、市場一體化的自主創(chuàng)新機制，促進研究成果轉化為實際生產力。（六）工程項目工程項目是企業(yè)自行或者委托其他單位所進行的建造、安裝活動。工程項目通常與企業(yè)發(fā)展戰(zhàn)略密切相關，周期較長，并涉及大額資金及物資的流轉，存在較大的不確定性和風險。如果工程立項缺乏可行性研究，或者可行性研究流于形式，決策

32、不當，盲目上馬，很可能導致難以實現(xiàn)預期效益或項目失?。蝗绻椖空袠税迪洳僮?，存在商業(yè)賄賂，則可能導致中標人實質上難以承擔工程項目、中標價格失實及相關人員涉案；如果工程造價信息不對稱，技術方案不落實，概預算脫離實際，又可能導致項目投資失控；倘若工程物資質次價高，工程監(jiān)理不到位，項目資金不落實，還可能導致工程質量低劣，進度延遲或中斷；最后，如果竣工驗收不規(guī)范，最終把關不嚴，還會導致工程交付使用后存在重大隱患。為此，工程項目應用指引明確指出，企業(yè)必須強化對工程建設全過程的監(jiān)控，制定和完善工程項目各項管理制度，明確相關機構和崗位的職責權限，規(guī)范工程立項、招標、造價、建設、驗收等環(huán)節(jié)的工作流程及控制措施

33、，保證工程項目的質量和進度。具體要求如下。（1）根據發(fā)展戰(zhàn)略和年度投資計劃，提出項目建議書，編制可行性研究報告，并組織內部相關機構專業(yè)人員進行充分論證和評審在此基礎上，按照規(guī)定的權限和程序進行決策。重大工程項目應當報經董事會或類似決策機構集體審議批準，任何個人不得單獨決策或擅自改變集體決策意見。（2）采用公開招標的方式，擇優(yōu)選擇具有相應資質的承包單位和監(jiān)理單位，規(guī)范工程招標的開標、評標和定標工作，不得將應由一個承包單位完成的工程肢解為若干部分發(fā)包給幾個承包單位。（3）加強工程造價的管理，明確初步設計概算、施工圖預算的編制方法，按照規(guī)定的權限和程序進行審核和批準，確保概預算科學合理。（4）加強對

34、工程建設過程的監(jiān)控，實行嚴格的概預算管理和工程監(jiān)理制度，切實做到及時備料，科學施工，保障資金，落實責任，確保工程項目達到設計要求。工程建設過程中涉及項目變更的，應當嚴格審批：重大項目變更還應當按照項目決策和概預算控制的有關程序和要求重新履行審批手續(xù)。（5）收到承包單位的工程竣工報告后，及時編制竣工決算，開展竣工決算審計，辦理竣工驗收手續(xù)。企業(yè)還應當建立完工項目后評估制度，重點評價工程項目預期目標的實現(xiàn)情況和項目投資效益等并以此作為績效考評和責任追究的依據。（七）擔保業(yè)務擔保是企業(yè)按照公平、自愿、互利的原則向被擔保人提供一定方式的擔保并依法承擔相應法律責任的行為。對外擔保涉及被擔保人和提供擔保人

35、（企業(yè)）。如果企業(yè)對被擔保人的資信狀況調查不深，審批不嚴或越權審批，可能導致企業(yè)擔保決策失誤或遭受欺詐；如果對被擔保人在擔保期內出現(xiàn)財務困難或經營陷入困境等狀況監(jiān)控不力，應對措施不當，又可能會導致企業(yè)承擔法律責任；如果被擔保人和企業(yè)在擔保過程中存在舞弊行為，則會導致經辦審批等相關人員涉案或企業(yè)利益受損。為此，一般情況下，企業(yè)應當嚴格限制擔保業(yè)務活動，如確需對外提供擔保的，應當在擔保業(yè)務政策及相關管理制度中明確擔保的對象、范圍、方式、條件、程序、擔保限額和禁止擔保等事項，規(guī)范調查評估、審核批準、擔保執(zhí)行等環(huán)節(jié)的工作流程及控制措施，切實防范擔保業(yè)務風險。擔保業(yè)務應用指引就此提出如下具體要求。（1）

36、對擔保申請人進行資信調查和風險評估，并出具書面報告。企業(yè)自身不具備條件的，應委托中介機構對擔保業(yè)務進行調查和評估。對于符合條件的擔保申請人，經辦人員應當在職責范圍內，按照審批人員批準意見辦理擔保業(yè)務；對于審批人超越權限審批的擔保業(yè)務，經辦人員有權拒絕辦理。（2）加強對子公司擔保業(yè)務的統(tǒng)一監(jiān)控，企業(yè)內設機構未經授權不得辦理擔保業(yè)務；企業(yè)為關聯(lián)方提供擔保的，與關聯(lián)方存在經濟利益或近親屬關系的有關人員在評估與審批環(huán)節(jié)應當予以回避。（3）根據審核批準的擔保業(yè)務訂立擔保合同，定期監(jiān)測被擔保人的經營情況和財務狀況，了解擔保項目的執(zhí)行、資金的使用、貸款的歸還、財務運行及風險等情況，確定擔保合同有效履行。（4

37、）加強對擔保業(yè)務的會計系統(tǒng)控制，建立擔保事項臺賬，及時足額收取擔保費用；規(guī)范對反擔保財產的管理，妥善保管被擔保人用于反擔保的財產和權利憑證，定期核實財產的存續(xù)狀況和價值，發(fā)現(xiàn)問題及時處理。（5）在擔保合同到期時，全面清理用于擔保的財產、權利憑證，按照合同約定及時終止擔保關系。（八）業(yè)務外包業(yè)務外包是企業(yè)利用專業(yè)化分工優(yōu)勢，將日常經營中的部分業(yè)務委托給本企業(yè)以外的專業(yè)服務機構或其他經濟組織（承包方）完成的經營行為。目前，業(yè)務外包活動已經廣泛應用于電信、金融等各行各業(yè)，為企業(yè)優(yōu)化資源配置、加速業(yè)務重組、提高經營效率提供了活力。但是，企業(yè)在將業(yè)務外包的同時，也承擔著一些重大風險，主要包括：外包范圍和

38、價格確定不合理，承包方選擇不當，可能導致企業(yè)遭受損失；業(yè)務外包監(jiān)控不嚴、服務質量低劣，可能導致企業(yè)難以體現(xiàn)業(yè)務外包的優(yōu)勢；業(yè)務外包存在商業(yè)賄賂等舞弊行為，可能導致企業(yè)相關人員涉案。為此，業(yè)務外包應用指引明確指出，存在業(yè)務外包活動的企業(yè)應當著手建立和完善業(yè)務外包管理制度，規(guī)定業(yè)務外包的范圍、方式、條件、程序和實施等相關內容，明確相關機構和崗位的職責權限，強化業(yè)務外包全過程的監(jiān)控，防范外包風險。其具體要求如下。（1）合理確定外包業(yè)務范圍，綜合考慮成本效益原則，權衡利弊，避免將核心業(yè)務外包。（2）擬定業(yè)務外包實施方案，按照規(guī)定的權限和程序審核批準。重大外包業(yè)務方案應當提交董事會或類似決策機構審批。（

39、3）按照批準的業(yè)務外包實施方案，擇優(yōu)選擇外包業(yè)務的承包方，簽訂外包合同，合理確定外包價格，嚴格控制外包業(yè)務成本，切實做到相關業(yè)務外包后的成本在保證質量的前提下低于原經營方式。外包業(yè)務涉及保密的，還要求企業(yè)在外包業(yè)務合同或另行簽訂的保密協(xié)議中明確規(guī)定承包方的保密義務和責任。（4）加強業(yè)務外包實施的管理，注重與承包方的溝通與協(xié)調并對承包方的履約能力進行持續(xù)評估。有確鑿證據表明承包方存在重大違約行為，導致外包業(yè)務合同無法履行的，企業(yè)應當及時終止合同并更換承包方；承包方違約并造成企業(yè)損失的，企業(yè)應當進行索賠并追究相關責任人責任。（九）財務報告財務報告是企業(yè)財務信息對外報告的重要形式之一。對上市公司而言

40、，財務報告是投資者進行決策的重要依據；對國有企業(yè)，則可能成為政府進行經濟決策時關注的重要信息來源?？偨Y我國企業(yè)尤其是上市公司近年來財務舞弊和財務管理失誤等方面的案例，財務報告應用指引概括出以下相關重要風險：企業(yè)財務報告的編制違反會計法律法規(guī)和國家統(tǒng)一的會計準則制度，導致企業(yè)承擔法律責任、遭受損失和聲譽受損；企業(yè)提供虛假財務報告，誤導財務報告使用者，造成報告使用者的決策失誤，干擾市場秩序；企業(yè)不能有效利用財務報告，難以及時發(fā)現(xiàn)企業(yè)經營管理中的問題，還可能導致企業(yè)財務和經營風險失控。為有效防范財務報告過程中的風險，財務報告應用指引明確提出如下要求。（1）編制財務報告時，重點關注會計政策和會計估計；

41、對財務報告產生重大影響的交易和事項的處理，還要按照規(guī)定的權限和程序進行審批。（2）按照國家統(tǒng)一的會計準則制度規(guī)定，根據登記完整、核對無誤的會計賬簿記錄和其他有關資料編制財務報告，做到內容完整、數(shù)字真實、計算準確，不得漏報或者隨意進行取舍；企業(yè)集團還應編制合并財務報表，明確合并財務報表的合并范圍和合并方法，如實反映企業(yè)集團的財務狀況、經營成果和現(xiàn)金流量。（3）依照法律法規(guī)和國家統(tǒng)一的會計準則制度的規(guī)定，及時對外提供財務報告；財務報告需經注冊會計師審計的，注冊會計師及其所在的事務所出具的審計報告應當隨同財務報告一并提供。（4）重視財務報告分析工作，定期召開財務分析會議，充分利用財務報告反映的綜合信

42、息，全面分析企業(yè)的經營管理狀況和存在的問題，不斷提高經營管理水平。同時明確，這些要求也是依據內部控制五要素中“信息與溝通”的相關規(guī)定提出的。總會計師或分管會計工作的負責人應當在財務分析工作中發(fā)揮主導作用；財務分析報告結果應當及時傳遞給企業(yè)內部有關管理層?？刂剖侄晤悩I(yè)務流程控制手段類指引偏重于“工具”性質，往往涉及企業(yè)整體業(yè)務或管理。此類指引包括四項：全面預算、合同管理、內部信息傳遞和信息系統(tǒng)。（一）全面預算全面預算是企業(yè)對一定期間的經營活動、投資活動、財務活動等做出的預算安排。全面預算作為一種全方位、全過程、全員參與編制與實施的預算管理模式，通過將企業(yè)的資金流與實物流、信息流相整合，優(yōu)化了企業(yè)

43、的資源配置，提高了資金的使用效率。然而，企業(yè)要想使全面預算管理達到預期的效果，必須要特別關注和防范預算管理中的相關風險。例如，不編制預算或預算不健全，可能導致企業(yè)經營缺乏約束或盲目發(fā)展；預算目標不合理、編制不科學，可能導致企業(yè)資源浪費或發(fā)展目標難以實現(xiàn)；預算缺乏剛性、執(zhí)行不力、考核不嚴，可能導致預算管理流于形式。為此，全面預算應用指引要求企業(yè)加強全面預算工作的組織領導，明確在預算管理體制以及各預算執(zhí)行單位的職責權限、授權批準程序和工作協(xié)調機制的基礎上，著重做到以下幾點。（1）建立和完善預算編制工作制度，明確編制依據、編制程序、編制方法等內容，確保預算編制依據合理、程序適當、方法科學，避免預算指

44、標過高或過低。（2）根據發(fā)展戰(zhàn)略和年度生產經營計劃，綜合考慮預算期內經濟政策、市場環(huán)境等因素，按照上下結合、分級編制、逐級匯總的程序，編制年度全面預算。企業(yè)預算管理委員會應當對預算管理工作機構在綜合平衡基礎上提交的預算方案進行研究論證，從企業(yè)發(fā)展全局角度提出建議，形成全面預算草案，并提交董事會審核。企業(yè)全面預算按照相關法律法規(guī)及企業(yè)章程的規(guī)定報經審議批準后，應當以文件形式下達。（3）加強對預算執(zhí)行的管理。全面預算一經下達，各預算執(zhí)行單位必須以此為依據，認真組織各項生產經營和投融資活動，嚴格預算執(zhí)行和控制。企業(yè)預算工作機構和各預算執(zhí)行單位還應當建立預算執(zhí)行情況分析制度，定期召開預算執(zhí)行分析會議，

45、妥善解決預算執(zhí)行中存在的問題。（4）建立嚴格的預算執(zhí)行考核制度，對各預算執(zhí)行單位和個人進行考核，切實做到有獎有懲、獎懲分明。必要時，企業(yè)可實行預算執(zhí)行情況內部審計制度。（二）合同管理在市場經濟環(huán)境下，合同已成為企業(yè)最常見的契約形式，甚至可以說，市場經濟就是合同經濟。然而，合同管理往往又是企業(yè)內部控制中最為疏忽和薄弱的環(huán)節(jié)之一。如果企業(yè)未訂立合同、未經授權對外訂立合同、合同對方主體資格未達要求、合同內容存在重大疏漏和欺詐，會導致企業(yè)合法權益受到侵害；合同未全面履行或監(jiān)控不當，又可能導致企業(yè)訴訟失敗，經濟利益受損；合同糾紛處理不當，則會損害企業(yè)利益、信譽和形象。為此，合同管理應用指引，有針對性地提

46、出以下要求。（1）企業(yè)對外發(fā)生經濟行為，除即時結清方式外，應當訂立書面合同。對于影響重大、涉及較高專業(yè)技術或法律關系復雜的合同，應當組織法律、技術、財會等專業(yè)人員參與談判，必要時可聘請外部專業(yè)人員參與相關工作；談判過程中的重要事項和參與談判人員的主要意見，應當予以記錄并妥善保存。（2）根據協(xié)商、談判結果，擬訂合同文本，明確雙方的權利義務和違約責任，并嚴格進行審核。合同文本需報經國家有關主管部門審查或備案的，應當履行相應程序。（3）按照規(guī)定的權限和程序與對方當事人簽訂合同。正式對外訂立的合同，應當由企業(yè)法定代表人或其授權代理人簽名或加蓋有關印章。屬于上級管理權限的合同，下級單位不得簽訂。（4）加

47、強合同信息安全保密工作，未經批準，不得以任何形式泄漏合同訂立與履行過程中涉及的商業(yè)機密或國家機密。（5）遵循誠實信用原則嚴格履行合同，對合同履行實施有效監(jiān)控，發(fā)現(xiàn)有失公平、條款有誤或對方有欺詐行為等情形，或因政策調整、市場變化等客觀因素，已經或可能導致企業(yè)利益受損，應當按照規(guī)定程序及時報告，并經雙方協(xié)商一致，按照規(guī)定權限和程序辦理合同變更或解除事宜；合同存在糾正情形的，應依據國家相關法律法規(guī)，在規(guī)定時效內與對方當事人協(xié)商并按照規(guī)定權限和程序及時報告，協(xié)商無法解決的，根據合同約定選擇仲裁或訴訟方式解決。（6）建立合同履行情況評估制度，至少于每年年末對合同履行的總體情況和重大合同履行的具體情況進行

48、分析評估，對分析評估中發(fā)現(xiàn)的不足或問題應及時加以改進。（三）內部信息傳遞內部信息傳遞是企業(yè)內部各管理層級之間通過內部報告形式傳遞生產經營管理信息的過程。企業(yè)內部控制基本規(guī)范十分重視信息與溝通這一控制要素，多次強調內部信息傳遞的重要性。為此，內部信息傳遞應用指引梳理出相關重要風險。如果企業(yè)內部報告系統(tǒng)缺失、功能不健全、內容不完整，可能會影響生產經營有序運行；內部信息傳遞不通暢、不及時，則可能導致企業(yè)決策失誤、相關政策措施難以落實；內部信息傳遞中泄露商業(yè)秘密，則會削弱企業(yè)核心競爭力。針對這些重要風險，內部信息傳遞應用指引要求企業(yè)建立科學的內部信息傳遞機制，明確內部信息傳遞的內容、保密要求、傳遞方式

49、以及各管理層級的職責權限等，促進內部報告的有效利用，以便充分發(fā)揮內部報告的作用。具體要求如下。（1）根據發(fā)展戰(zhàn)略、風險控制和業(yè)績考核要求，科學規(guī)范不同級次內部報告的指標體系，采用經營快報等多種形式，全面反映與企業(yè)生產經營管理相關的各種內外部信息。（2）制定嚴密的內部報告流程，充分利用信息技術，強化內部報告信息集成和共享，將內部報告納入企業(yè)統(tǒng)一信息平臺，構建科學的內部報告網絡體系。（3）拓寬內部報告的渠道，通過落實獎懲措施等多種有效方式，廣泛收集合理化建議。（4）重視內部報告的使用。企業(yè)各級管理人員應當充分利用內部報告管理和指導企業(yè)的生產經營活動，及時反映全面預算的執(zhí)行情況，協(xié)調企業(yè)內部相關部門

50、和各單位的運營進度；企業(yè)應當有效利用內部報告進行風險評估，準確識別和系統(tǒng)分析企業(yè)生產經營活動中的內外部風險，確定風險應對策略。（四）信息系統(tǒng)信息系統(tǒng)是信息內部傳遞和信息對外報告的技術手段，是企業(yè)利用計算機和通信技術，對內部控制進行集成、轉化和提升所形成的信息化管理平臺。通過信息系統(tǒng)強化內部控制，有利于減少人為因素提高控制的效率和效果。同時也應意識到，信息系統(tǒng)自身也存在風險，需要加強管理和控制。如果企業(yè)信息系統(tǒng)缺乏或規(guī)劃不合理，可能造成信息孤島或重復建設，導致企業(yè)經營管理效率低下；系統(tǒng)開發(fā)不符合內部控制要求，授權管理不當，可能導致無法利用信息技術實施有效控制；系統(tǒng)運行維護和安全措施不到位，可能導

51、致信息泄漏或毀損，系統(tǒng)無法正常運行。為此，信息系統(tǒng)應用指引指出企業(yè)應當結合組織架構、業(yè)務范圍、地域分布、技術能力等因素，制訂信息系統(tǒng)建設整體規(guī)劃，加大投入力度，有序組織信息系統(tǒng)開發(fā)、運行與維護，優(yōu)化管理流程，防范經營風險。具體要求如下。（1）根據信息系統(tǒng)建設整體規(guī)劃提出項目建設方案，明確建設目標、人員配備、職責分工、經費保障和進度安排等相關內容，按照規(guī)定的權限和程序審批后實施。（2）開發(fā)信息系統(tǒng)，應當將生產經營管理業(yè)務流程、關鍵控制點和處理規(guī)則嵌入系統(tǒng)程序，實現(xiàn)手工環(huán)境下難以實現(xiàn)的控制功能。（3）加強信息系統(tǒng)開發(fā)全過程的跟蹤管理，組織開發(fā)單位與內部各單位的日常溝通和協(xié)調，督促開發(fā)單位按時保質完

52、成編程工作對配備的硬件設備和系統(tǒng)軟件進行檢查驗收，組織系統(tǒng)上線運行等。企業(yè)還應當組織獨立于開發(fā)單位的專業(yè)人員對開發(fā)完成的信息系統(tǒng)進行驗收測試，并做好信息系統(tǒng)上線的各項準備工作。（4）加強信息系統(tǒng)運行與維護的管理，制定信息系統(tǒng)工作程序、信息管理制度以及各模塊子系統(tǒng)的具體操作規(guī)范，及時跟蹤、發(fā)現(xiàn)和解決系統(tǒng)運行中存在的問題，確保信息系統(tǒng)按照規(guī)定的程序、制度和操作規(guī)范持續(xù)穩(wěn)定運行。（5）重視信息系統(tǒng)運行中的安全保密工作，確定信息系統(tǒng)的安全等級，建立不同等級信息的授權使用制度、用戶管理制度和網絡安全制度，并定期對數(shù)據進行備份，避免損失。對于服務器等關鍵信息設備，未經授權，任何人不得接觸。內部控制整體框架

53、：內部環(huán)境的發(fā)展1992年，COSO發(fā)布內部控制一整體框架，提出控制環(huán)境是組織的基調，主導或左右著組織成員的控制理念；控制環(huán)境是其他內部控制要素的基礎，決定著控制的邊界和結果，包括誠信與道德、素質要求、董事會與審計委員會、管理哲學與經營風格、組織結構、責任分配與授權、人力資源政策與執(zhí)行7大因素。COSO92突出了企業(yè)文化中的核心內容“員工的誠信與道德”以及“素質要求”，并將它們作為控制環(huán)境要素的兩個首要因素，突出了軟控制的影響力；同時，提升了董事會與審計委員會在控制環(huán)境中的重要作用和地位，強調董事會的參與而非干預。從員工的“誠信與道德”到“人力資源政策與執(zhí)行”，形成了完整的控制環(huán)境構成因素體系

54、，7大因素的有序組合以及良性循環(huán)有力地推動了企業(yè)管理“車輪”滾滾向前。但是，COSO92的視角還是立足于外人（特別是外部審計師）如何看待一個企業(yè)的控制環(huán)境，企業(yè)進行內部環(huán)境建設仍處于被動應對狀態(tài)。我國的借鑒與創(chuàng)新2008年，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布了企業(yè)內部控制基本規(guī)范?；疽?guī)范參照國際良好實踐，結合我國企業(yè)具體情況對內部環(huán)境做了規(guī)定。內部環(huán)境是企業(yè)實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業(yè)文化等。總體來說，基本規(guī)范借鑒了SASNO.55的表述方式，同時融入COSO92的先進理念。我國企業(yè)市場化發(fā)展起步較晚，內部控制成熟度較低，

55、內部環(huán)境整體還處于低層次。在內部環(huán)境構成因素中，需要健全治理結構、完善機構設置。治理結構作為我國企業(yè)內部環(huán)境的首要因素是長期、正確的戰(zhàn)略考慮，完善治理結構是上市公司的迫切任務，也是現(xiàn)階段相關部門監(jiān)管的重點。為強化內部監(jiān)督，針對我國企業(yè)內部審計弱化、形同虛設的特點，參照美國早期的做法，基本規(guī)范將內部審計作為內部環(huán)境構成因素，要求企業(yè)保持內部審計在機構設置、人員和工作上的獨立性。在企業(yè)成長、發(fā)展過程中，企業(yè)文化是必不可少的重要環(huán)境因素。從中西方內部環(huán)境影響因素排列順序來看，COSO兩個報告都將文化因素排在前列，我國卻將其排在最后。權衡制度管理與人本管理的關系，在沒有良好制度的前提下，文化作為環(huán)境因

56、素是相當脆弱的。我們認為，西方的人本管理是其制度管理的回歸，在我國，制度管理是根本，人本管理是補充，我國企業(yè)需要補制度管理的課。但是，基本規(guī)范中相關因素的表述尚未達到西方良好實踐的高度，如在管理哲學（方法）和經營風格（模式）方面未做基本概念的約定；權責分配因素采用權在前、責在后的中國式表述方式，不符合國際先進理念，按照COSO報告“目標責任權力”的思路，首先明確部門、人員目標，目標如果不能實現(xiàn)應承擔責任，為避免風險的發(fā)生（責任的承擔）才賦予一定的權力，保持責權對等；在人力資源方面只強調“政策”制定，不強調政策的“執(zhí)行（或實務）”。事實上，人力資源建設關鍵在于執(zhí)行。內部環(huán)境如何發(fā)揮作用內部環(huán)境經

57、常被稱為公司治理的一部分，并且被視為是將那不同的相關活動維系在一起的“膠水”。也許你正在某種環(huán)境中工作，已經識別出無法很好開展工作的有關活動。例如，一個部門可能急需某種產品，但無法立刻得到，因為在適當?shù)牟少徲媱澪臅瓿蓪徟埃少彶块T不能訂購相關產品。我們舉一個簡單的例子來說明內部環(huán)境是如何為保證所有團隊在一起工作并為完成組織使命提供基礎的。案例中是一個零售組織典型的商業(yè)循環(huán)。該組織采購商品用于銷售；采購的商品銷售給客戶；開發(fā)票給客戶；然后回收資金。收回的資金再次被用于重復這樣的循環(huán)周期。內部環(huán)境有助于保證為相關的但又各自不同的活動建立重疊的控制目標。例如，某一重疊的控制目標包括為銷售給客戶

58、的所有物品開出發(fā)票，并且不再采購那些客戶不需要的物品。有效內部環(huán)境的屬性組織的董事會和執(zhí)行管理層構建控制環(huán)境。不過需要說明的是沒有一個絕對正確的內部環(huán)境，但存在有效的內部環(huán)境屬性。這些屬性可以采用許多不同的方法得到執(zhí)行。有些屬性是共同的，但是大部分屬性將根據組織情況而選擇不同的實施方法。一個有效的內部環(huán)境的屬性主要包括以下內容。1、行為守則政策幾乎所有組織都承認制定行為守則政策的必要性。行為守則政策是指管理層對行為的定義，所有員工，包括執(zhí)行管理層應當證實履行了他們的日常職責。2、企業(yè)的價值觀公司確定的愿景是組織目標的理想化表述。例如Alibaba的愿景為“旨在構建未來的商務生態(tài)系統(tǒng)。我們的愿景

59、是讓客戶相會、工作和生活在阿里巴巴，并持續(xù)發(fā)展最少102年”。在實現(xiàn)愿景方面，公司需要建立其希望融合到操作程序中的價值觀。例如，阿里巴巴集團的6個價值觀對于我們如何經營業(yè)務、招攬人才、考核員工以及決定員工報酬等方面具有指導性作用，具體包括如下內容。（1）客戶第一：客戶是衣食父母。（2）團隊合作：共享共擔，平凡人做非凡事。（3）擁抱變化：迎接變化，勇于創(chuàng)新。（4）誠信：誠實正直，言行坦蕩。（5）激情：樂觀向上，永不言棄。（6）敬業(yè)：專業(yè)執(zhí)著，精益求精。這些價值觀需要被融合到執(zhí)行工作和制定決策中去。例如阿里巴巴以客戶第一為目標，馬云在2014年赴美上市前向員工發(fā)布郵件，上市后仍堅持客戶第一，員工第

60、二，股東第三的原則。3、首席執(zhí)行官成為楷模組織的高級職員應當以言傳身教的方式教導所有員工遵守行為法則。對“首席執(zhí)行官成為楷?！弊詈玫拿枋鍪鞘紫瘓?zhí)行官必須“言行一致”。換句話說，如果首席執(zhí)行官希望員工在公務旅行中遵守財務的限制性規(guī)定，例如，出差乘坐飛機的二等艙，那么除非有一個可以不這樣做的商務理由，否則，首席執(zhí)行官應當遵守規(guī)定。如果首席執(zhí)行官希望公司中的每個員工根據內部控制的原則接受培訓，那么，首席執(zhí)行官也應當參加此類培訓。如果首席執(zhí)行官想要成為一個楷模他必須以自身的表現(xiàn)和態(tài)度告訴組織內所有員工應該怎么做。4、組織結構（職責分離）董事會和高級管理層必須設定組織的結構，并進行適當?shù)穆氊煼蛛x，以便能