大數(shù)據(jù)分析設(shè)備公司治理與內(nèi)部控制手冊

1、泓域/大數(shù)據(jù)分析設(shè)備公司治理與內(nèi)部控制手冊大數(shù)據(jù)分析設(shè)備公司治理與內(nèi)部控制手冊目錄 TOC o 1-3 h z u HYPERLINK l _Toc113077400 一、 項目基本情況 PAGEREF _Toc113077400 h 2 HYPERLINK l _Toc113077401 二、 控制手段類業(yè)務(wù)流程 PAGEREF _Toc113077401 h 5 HYPERLINK l _Toc113077402 三、 控制活動類業(yè)務(wù)流程 PAGEREF _Toc113077402 h 12 HYPERLINK l _Toc113077403 四、 績效考評控制 PAGEREF _Toc1

2、13077403 h 27 HYPERLINK l _Toc113077404 五、 不相容職務(wù)分離控制 PAGEREF _Toc113077404 h 29 HYPERLINK l _Toc113077405 六、 內(nèi)部控制與企業(yè)風險管理的關(guān)系分析 PAGEREF _Toc113077405 h 32 HYPERLINK l _Toc113077406 七、 內(nèi)部控制 PAGEREF _Toc113077406 h 35 HYPERLINK l _Toc113077407 八、 內(nèi)部控制的重要性 PAGEREF _Toc113077407 h 38 HYPERLINK l _Toc11307

3、7408 九、 內(nèi)部控制的局限性 PAGEREF _Toc113077408 h 41 HYPERLINK l _Toc113077409 十、 產(chǎn)業(yè)環(huán)境分析 PAGEREF _Toc113077409 h 44 HYPERLINK l _Toc113077410 十一、 行業(yè)發(fā)展前景 PAGEREF _Toc113077410 h 45 HYPERLINK l _Toc113077411 十二、 必要性分析 PAGEREF _Toc113077411 h 48 HYPERLINK l _Toc113077412 十三、 SWOT分析說明 PAGEREF _Toc113077412 h 48

4、HYPERLINK l _Toc113077413 十四、 人力資源配置 PAGEREF _Toc113077413 h 57 HYPERLINK l _Toc113077414 勞動定員一覽表 PAGEREF _Toc113077414 h 57 HYPERLINK l _Toc113077415 十五、 法人治理 PAGEREF _Toc113077415 h 58項目基本情況（一）項目承辦單位名稱xx有限責任公司（二）項目聯(lián)系人汪xx（三）項目實施的可行性1、不斷提升技術(shù)研發(fā)實力是鞏固行業(yè)地位的必要措施公司長期積累已取得了較豐富的研發(fā)成果。隨著研究領(lǐng)域的不斷擴大，公司產(chǎn)品不斷往精密化、智

5、能化方向發(fā)展，投資項目的建設(shè)，將支持公司在相關(guān)領(lǐng)域投入更多的人力、物力和財力，進一步提升公司研發(fā)實力，加快產(chǎn)品開發(fā)速度，持續(xù)優(yōu)化產(chǎn)品結(jié)構(gòu)，滿足行業(yè)發(fā)展和市場競爭的需求，鞏固并增強公司在行業(yè)內(nèi)的優(yōu)勢競爭地位，為建設(shè)國際一流的研發(fā)平臺提供充實保障。2、公司行業(yè)地位突出，項目具備實施基礎(chǔ)公司自成立之日起就專注于行業(yè)領(lǐng)域，已形成了包括自主研發(fā)、品牌、質(zhì)量、管理等在內(nèi)的一系列核心競爭優(yōu)勢，行業(yè)地位突出，為項目的實施提供了良好的條件。在生產(chǎn)方面，公司擁有良好生產(chǎn)管理基礎(chǔ)，并且擁有國際先進的生產(chǎn)、檢測設(shè)備；在技術(shù)研發(fā)方面，公司系國家高新技術(shù)企業(yè)，擁有省級企業(yè)技術(shù)中心，并與科研院所、高校保持著長期的合作關(guān)系，

6、已形成了完善的研發(fā)體系和創(chuàng)新機制，具備進一步升級改造的條件；在營銷網(wǎng)絡(luò)建設(shè)方面，公司通過多年發(fā)展已建立了良好的營銷服務(wù)體系，營銷網(wǎng)絡(luò)拓展具備可復(fù)制性。2015年，國家推進供給側(cè)結(jié)構(gòu)性改革，中國經(jīng)濟進入新常態(tài)，迎來了發(fā)展、轉(zhuǎn)型、升級融合的時期，目前我國經(jīng)濟正在向高質(zhì)量發(fā)展逐步邁進，農(nóng)業(yè)、原材料工業(yè)、制造業(yè)等行業(yè)的產(chǎn)業(yè)整合和升級逐步展開，市場集中度進一步提升。（四）項目選址項目選址位于xx（待定），區(qū)域設(shè)施條件完備，非常適宜項目建設(shè)。（五）項目總投資及資金構(gòu)成1、項目總投資構(gòu)成分析項目總投資包括建設(shè)投資、建設(shè)期利息和流動資金。根據(jù)謹慎財務(wù)估算，項目總投資16735.22萬元，其中：建設(shè)投資1376

7、8.08萬元，占項目總投資的82.27%；建設(shè)期利息157.53萬元，占項目總投資的0.94%；流動資金2809.61萬元，占項目總投資的16.79%。2、建設(shè)投資構(gòu)成項目建設(shè)投資13768.08萬元，包括工程費用、工程建設(shè)其他費用和預(yù)備費，其中：工程費用12001.04萬元，工程建設(shè)其他費用1432.22萬元，預(yù)備費334.82萬元。（六）資金籌措方案項目總投資16735.22萬元，其中申請銀行長期貸款6429.67萬元，其余部分由企業(yè)自籌。（七）項目預(yù)期經(jīng)濟效益規(guī)劃目標1、營業(yè)收入（SP）：28700.00萬元。2、綜合總成本費用（TC）：24196.27萬元。3、凈利潤（NP）：3279

8、.94萬元。4、全部投資回收期（Pt）：6.77年。5、財務(wù)內(nèi)部收益率：12.52%。6、財務(wù)凈現(xiàn)值：-990.33萬元。（八）項目綜合評價主要經(jīng)濟指標一覽表序號項目單位指標備注1總投資萬元16735.221.1建設(shè)投資萬元13768.081.1.1工程費用萬元12001.041.1.2其他費用萬元1432.221.1.3預(yù)備費萬元334.821.2建設(shè)期利息萬元157.531.3流動資金萬元2809.612資金籌措萬元16735.222.1自籌資金萬元10305.552.2銀行貸款萬元6429.673營業(yè)收入萬元28700.00正常運營年份4總成本費用萬元24196.275利潤總額萬元437

9、3.256凈利潤萬元3279.947所得稅萬元1093.318增值稅萬元1087.259稅金及附加萬元130.4810納稅總額萬元2311.0411盈虧平衡點萬元13932.42產(chǎn)值12回收期年6.7713內(nèi)部收益率12.52%所得稅后14財務(wù)凈現(xiàn)值萬元-990.33所得稅后控制手段類業(yè)務(wù)流程控制手段類指引偏重于“工具”性質(zhì)，往往涉及企業(yè)整體業(yè)務(wù)或管理。此類指引包括四項：全面預(yù)算、合同管理、內(nèi)部信息傳遞和信息系統(tǒng)。（一）全面預(yù)算全面預(yù)算是企業(yè)對一定期間的經(jīng)營活動、投資活動、財務(wù)活動等做出的預(yù)算安排。全面預(yù)算作為一種全方位、全過程、全員參與編制與實施的預(yù)算管理模式，通過將企業(yè)的資金流與實物流、信

10、息流相整合，優(yōu)化了企業(yè)的資源配置，提高了資金的使用效率。然而，企業(yè)要想使全面預(yù)算管理達到預(yù)期的效果，必須要特別關(guān)注和防范預(yù)算管理中的相關(guān)風險。例如，不編制預(yù)算或預(yù)算不健全，可能導(dǎo)致企業(yè)經(jīng)營缺乏約束或盲目發(fā)展；預(yù)算目標不合理、編制不科學(xué)，可能導(dǎo)致企業(yè)資源浪費或發(fā)展目標難以實現(xiàn)；預(yù)算缺乏剛性、執(zhí)行不力、考核不嚴，可能導(dǎo)致預(yù)算管理流于形式。為此，全面預(yù)算應(yīng)用指引要求企業(yè)加強全面預(yù)算工作的組織領(lǐng)導(dǎo)，明確在預(yù)算管理體制以及各預(yù)算執(zhí)行單位的職責權(quán)限、授權(quán)批準程序和工作協(xié)調(diào)機制的基礎(chǔ)上，著重做到以下幾點。（1）建立和完善預(yù)算編制工作制度，明確編制依據(jù)、編制程序、編制方法等內(nèi)容，確保預(yù)算編制依據(jù)合理、程序適當

11、、方法科學(xué)，避免預(yù)算指標過高或過低。（2）根據(jù)發(fā)展戰(zhàn)略和年度生產(chǎn)經(jīng)營計劃，綜合考慮預(yù)算期內(nèi)經(jīng)濟政策、市場環(huán)境等因素，按照上下結(jié)合、分級編制、逐級匯總的程序，編制年度全面預(yù)算。企業(yè)預(yù)算管理委員會應(yīng)當對預(yù)算管理工作機構(gòu)在綜合平衡基礎(chǔ)上提交的預(yù)算方案進行研究論證，從企業(yè)發(fā)展全局角度提出建議，形成全面預(yù)算草案，并提交董事會審核。企業(yè)全面預(yù)算按照相關(guān)法律法規(guī)及企業(yè)章程的規(guī)定報經(jīng)審議批準后，應(yīng)當以文件形式下達。（3）加強對預(yù)算執(zhí)行的管理。全面預(yù)算一經(jīng)下達，各預(yù)算執(zhí)行單位必須以此為依據(jù)，認真組織各項生產(chǎn)經(jīng)營和投融資活動，嚴格預(yù)算執(zhí)行和控制。企業(yè)預(yù)算工作機構(gòu)和各預(yù)算執(zhí)行單位還應(yīng)當建立預(yù)算執(zhí)行情況分析制度，定期

12、召開預(yù)算執(zhí)行分析會議，妥善解決預(yù)算執(zhí)行中存在的問題。（4）建立嚴格的預(yù)算執(zhí)行考核制度，對各預(yù)算執(zhí)行單位和個人進行考核，切實做到有獎有懲、獎懲分明。必要時，企業(yè)可實行預(yù)算執(zhí)行情況內(nèi)部審計制度。（二）合同管理在市場經(jīng)濟環(huán)境下，合同已成為企業(yè)最常見的契約形式，甚至可以說，市場經(jīng)濟就是合同經(jīng)濟。然而，合同管理往往又是企業(yè)內(nèi)部控制中最為疏忽和薄弱的環(huán)節(jié)之一。如果企業(yè)未訂立合同、未經(jīng)授權(quán)對外訂立合同、合同對方主體資格未達要求、合同內(nèi)容存在重大疏漏和欺詐，會導(dǎo)致企業(yè)合法權(quán)益受到侵害；合同未全面履行或監(jiān)控不當，又可能導(dǎo)致企業(yè)訴訟失敗，經(jīng)濟利益受損；合同糾紛處理不當，則會損害企業(yè)利益、信譽和形象。為此，合同管理

13、應(yīng)用指引，有針對性地提出以下要求。（1）企業(yè)對外發(fā)生經(jīng)濟行為，除即時結(jié)清方式外，應(yīng)當訂立書面合同。對于影響重大、涉及較高專業(yè)技術(shù)或法律關(guān)系復(fù)雜的合同，應(yīng)當組織法律、技術(shù)、財會等專業(yè)人員參與談判，必要時可聘請外部專業(yè)人員參與相關(guān)工作；談判過程中的重要事項和參與談判人員的主要意見，應(yīng)當予以記錄并妥善保存。（2）根據(jù)協(xié)商、談判結(jié)果，擬訂合同文本，明確雙方的權(quán)利義務(wù)和違約責任，并嚴格進行審核。合同文本需報經(jīng)國家有關(guān)主管部門審查或備案的，應(yīng)當履行相應(yīng)程序。（3）按照規(guī)定的權(quán)限和程序與對方當事人簽訂合同。正式對外訂立的合同，應(yīng)當由企業(yè)法定代表人或其授權(quán)代理人簽名或加蓋有關(guān)印章。屬于上級管理權(quán)限的合同，下級

14、單位不得簽訂。（4）加強合同信息安全保密工作，未經(jīng)批準，不得以任何形式泄漏合同訂立與履行過程中涉及的商業(yè)機密或國家機密。（5）遵循誠實信用原則嚴格履行合同，對合同履行實施有效監(jiān)控，發(fā)現(xiàn)有失公平、條款有誤或?qū)Ψ接衅墼p行為等情形，或因政策調(diào)整、市場變化等客觀因素，已經(jīng)或可能導(dǎo)致企業(yè)利益受損，應(yīng)當按照規(guī)定程序及時報告，并經(jīng)雙方協(xié)商一致，按照規(guī)定權(quán)限和程序辦理合同變更或解除事宜；合同存在糾正情形的，應(yīng)依據(jù)國家相關(guān)法律法規(guī)，在規(guī)定時效內(nèi)與對方當事人協(xié)商并按照規(guī)定權(quán)限和程序及時報告，協(xié)商無法解決的，根據(jù)合同約定選擇仲裁或訴訟方式解決。（6）建立合同履行情況評估制度，至少于每年年末對合同履行的總體情況和重大

15、合同履行的具體情況進行分析評估，對分析評估中發(fā)現(xiàn)的不足或問題應(yīng)及時加以改進。（三）內(nèi)部信息傳遞內(nèi)部信息傳遞是企業(yè)內(nèi)部各管理層級之間通過內(nèi)部報告形式傳遞生產(chǎn)經(jīng)營管理信息的過程。企業(yè)內(nèi)部控制基本規(guī)范十分重視信息與溝通這一控制要素，多次強調(diào)內(nèi)部信息傳遞的重要性。為此，內(nèi)部信息傳遞應(yīng)用指引梳理出相關(guān)重要風險。如果企業(yè)內(nèi)部報告系統(tǒng)缺失、功能不健全、內(nèi)容不完整，可能會影響生產(chǎn)經(jīng)營有序運行；內(nèi)部信息傳遞不通暢、不及時，則可能導(dǎo)致企業(yè)決策失誤、相關(guān)政策措施難以落實；內(nèi)部信息傳遞中泄露商業(yè)秘密，則會削弱企業(yè)核心競爭力。針對這些重要風險，內(nèi)部信息傳遞應(yīng)用指引要求企業(yè)建立科學(xué)的內(nèi)部信息傳遞機制，明確內(nèi)部信息傳遞的內(nèi)

16、容、保密要求、傳遞方式以及各管理層級的職責權(quán)限等，促進內(nèi)部報告的有效利用，以便充分發(fā)揮內(nèi)部報告的作用。具體要求如下。（1）根據(jù)發(fā)展戰(zhàn)略、風險控制和業(yè)績考核要求，科學(xué)規(guī)范不同級次內(nèi)部報告的指標體系，采用經(jīng)營快報等多種形式，全面反映與企業(yè)生產(chǎn)經(jīng)營管理相關(guān)的各種內(nèi)外部信息。（2）制定嚴密的內(nèi)部報告流程，充分利用信息技術(shù)，強化內(nèi)部報告信息集成和共享，將內(nèi)部報告納入企業(yè)統(tǒng)一信息平臺，構(gòu)建科學(xué)的內(nèi)部報告網(wǎng)絡(luò)體系。（3）拓寬內(nèi)部報告的渠道，通過落實獎懲措施等多種有效方式，廣泛收集合理化建議。（4）重視內(nèi)部報告的使用。企業(yè)各級管理人員應(yīng)當充分利用內(nèi)部報告管理和指導(dǎo)企業(yè)的生產(chǎn)經(jīng)營活動，及時反映全面預(yù)算的執(zhí)行情況

17、，協(xié)調(diào)企業(yè)內(nèi)部相關(guān)部門和各單位的運營進度；企業(yè)應(yīng)當有效利用內(nèi)部報告進行風險評估，準確識別和系統(tǒng)分析企業(yè)生產(chǎn)經(jīng)營活動中的內(nèi)外部風險，確定風險應(yīng)對策略。（四）信息系統(tǒng)信息系統(tǒng)是信息內(nèi)部傳遞和信息對外報告的技術(shù)手段，是企業(yè)利用計算機和通信技術(shù)，對內(nèi)部控制進行集成、轉(zhuǎn)化和提升所形成的信息化管理平臺。通過信息系統(tǒng)強化內(nèi)部控制，有利于減少人為因素提高控制的效率和效果。同時也應(yīng)意識到，信息系統(tǒng)自身也存在風險，需要加強管理和控制。如果企業(yè)信息系統(tǒng)缺乏或規(guī)劃不合理，可能造成信息孤島或重復(fù)建設(shè)，導(dǎo)致企業(yè)經(jīng)營管理效率低下；系統(tǒng)開發(fā)不符合內(nèi)部控制要求，授權(quán)管理不當，可能導(dǎo)致無法利用信息技術(shù)實施有效控制；系統(tǒng)運行維護和

18、安全措施不到位，可能導(dǎo)致信息泄漏或毀損，系統(tǒng)無法正常運行。為此，信息系統(tǒng)應(yīng)用指引指出企業(yè)應(yīng)當結(jié)合組織架構(gòu)、業(yè)務(wù)范圍、地域分布、技術(shù)能力等因素，制訂信息系統(tǒng)建設(shè)整體規(guī)劃，加大投入力度，有序組織信息系統(tǒng)開發(fā)、運行與維護，優(yōu)化管理流程，防范經(jīng)營風險。具體要求如下。（1）根據(jù)信息系統(tǒng)建設(shè)整體規(guī)劃提出項目建設(shè)方案，明確建設(shè)目標、人員配備、職責分工、經(jīng)費保障和進度安排等相關(guān)內(nèi)容，按照規(guī)定的權(quán)限和程序?qū)徟髮嵤＃?）開發(fā)信息系統(tǒng)，應(yīng)當將生產(chǎn)經(jīng)營管理業(yè)務(wù)流程、關(guān)鍵控制點和處理規(guī)則嵌入系統(tǒng)程序，實現(xiàn)手工環(huán)境下難以實現(xiàn)的控制功能。（3）加強信息系統(tǒng)開發(fā)全過程的跟蹤管理，組織開發(fā)單位與內(nèi)部各單位的日常溝通和協(xié)調(diào)，

19、督促開發(fā)單位按時保質(zhì)完成編程工作對配備的硬件設(shè)備和系統(tǒng)軟件進行檢查驗收，組織系統(tǒng)上線運行等。企業(yè)還應(yīng)當組織獨立于開發(fā)單位的專業(yè)人員對開發(fā)完成的信息系統(tǒng)進行驗收測試，并做好信息系統(tǒng)上線的各項準備工作。（4）加強信息系統(tǒng)運行與維護的管理，制定信息系統(tǒng)工作程序、信息管理制度以及各模塊子系統(tǒng)的具體操作規(guī)范，及時跟蹤、發(fā)現(xiàn)和解決系統(tǒng)運行中存在的問題，確保信息系統(tǒng)按照規(guī)定的程序、制度和操作規(guī)范持續(xù)穩(wěn)定運行。（5）重視信息系統(tǒng)運行中的安全保密工作，確定信息系統(tǒng)的安全等級，建立不同等級信息的授權(quán)使用制度、用戶管理制度和網(wǎng)絡(luò)安全制度，并定期對數(shù)據(jù)進行備份，避免損失。對于服務(wù)器等關(guān)鍵信息設(shè)備，未經(jīng)授權(quán)，任何人不得

20、接觸?？刂苹顒宇悩I(yè)務(wù)流程為了有效保證公司各項經(jīng)營活動高效地運作，保證會計信息的可靠、完整，資產(chǎn)安全，有效地降低公司經(jīng)營風險，企業(yè)內(nèi)部控制應(yīng)用指引從業(yè)務(wù)層面將企業(yè)的活動分為資金活動、采購業(yè)務(wù)、資產(chǎn)管理、銷售業(yè)務(wù)、研究與開發(fā)、工程項目、擔保業(yè)務(wù)、業(yè)務(wù)外包、財務(wù)報告九個方面，并逐一做了說明。下面以企業(yè)內(nèi)部控制應(yīng)用指引為基礎(chǔ)，介紹業(yè)務(wù)層面的九個控制流程。（一）資金活動資金活動是指企業(yè)籌資、投資和資金營運等活動的總稱。資金是企業(yè)生產(chǎn)經(jīng)營循環(huán)的血液，是企業(yè)生存和發(fā)展的基礎(chǔ)，決定著企業(yè)的競爭能力和可持續(xù)發(fā)展能力。企業(yè)資金活動中可能存在的風險無一不是重要風險，一旦轉(zhuǎn)變?yōu)楝F(xiàn)實，則危害重大。概括地講，企業(yè)資金活動

21、面臨的重要風險包括：籌資決策不當，引發(fā)資本結(jié)構(gòu)不合理或無效融資，可能導(dǎo)致企業(yè)籌資成本過高或債務(wù)危機；企業(yè)投資決策失誤引發(fā)盲目擴張或喪失發(fā)展機遇，可能導(dǎo)致資金鏈斷裂或資金使用效益低下；資金調(diào)度不合理、營運不暢，可能導(dǎo)致企業(yè)陷入財務(wù)困境或資金冗余；資金活動管控不嚴，可能導(dǎo)致資金被挪用、侵占、抽逃或遭受欺詐。針對上述風險，資金活動應(yīng)用指引分別對籌資、投資和資金營運活動提出下列管控措施。（1）根據(jù)籌資目標和規(guī)劃，結(jié)合年度全面預(yù)算，擬訂籌資方案，并對籌資方案進行科學(xué)論證；重大籌資方案還應(yīng)當形成可行性研究報告，全面反映風險評估情況。（2）對籌資方案進行嚴格審批后，按照規(guī)定權(quán)限和程序籌集資金。同時，嚴格按照

22、籌資方案確定的用途使用資金，防止資金挪用；確需改變資金用途的，應(yīng)當履行相應(yīng)的審批程序。（3）加強債務(wù)償還和股利支付環(huán)節(jié)的管理，對償還本息和支付股利等做出適當安排，防止發(fā)生違約風險，導(dǎo)致訴訟損失。（4）根據(jù)投資目標和規(guī)劃，合理安排資金投放結(jié)構(gòu)，科學(xué)確定投資項目，擬訂投資方案，重點關(guān)注投資項目的收益和風險；選擇投資項目應(yīng)當突出主業(yè)，謹慎從事衍生金融產(chǎn)品等高風險投資。如，在國際金融危機中，我國少數(shù)企業(yè)從事的投資項目偏離主業(yè)，同時又缺乏相關(guān)專業(yè)人才和風險管控經(jīng)驗，導(dǎo)致企業(yè)發(fā)生巨虧。這些教訓(xùn)值得認真汲取。（5）嚴格控制采用并購方式進行投資企業(yè)的并購風險，重點關(guān)注并購對象的隱性債務(wù)、承諾事項、可持續(xù)發(fā)展能

23、力、員工狀況及其與本企業(yè)治理層及管理層的關(guān)聯(lián)關(guān)系，合理確定支付對價，確保實現(xiàn)并購目標。這項要求對于我國企業(yè)境外并購具有很好的提示作用。（6）加強對投資方案的可行性研究，并按照規(guī)定的權(quán)限和程序?qū)ν顿Y項目進行決策審批；審批后，與被投資方簽訂投資合同或協(xié)議，明確出資時間、金額、方式、雙方權(quán)利義務(wù)和違約責任等內(nèi)容。（7）加強對投資收回和處置環(huán)節(jié)的控制；對于到期無法收回的投資，應(yīng)當建立責任追究制度。（8）加強對資金營運全過程的管理，統(tǒng)籌協(xié)調(diào)內(nèi)部各機構(gòu)在生產(chǎn)經(jīng)營過程中的資金需求，切實做好資金在采購、生產(chǎn)、銷售等各環(huán)節(jié)的綜合平衡，實現(xiàn)資金營運的良性循環(huán)，提升資金營運效率。（二）采購業(yè)務(wù)采購是指購買物資（或接

24、受勞務(wù)）及支付款項等相關(guān)活動。部分企業(yè)在辦理采購業(yè)務(wù)時不同程度地存在以下問題：采購計劃安排不合理，市場變化趨勢預(yù)測不準確，造成庫存短缺或積壓，導(dǎo)致企業(yè)生產(chǎn)停滯或資源浪費；供應(yīng)商選擇不當，采購方式不合理，招投標或定價機制不科學(xué)，授權(quán)審批不規(guī)范，致使采購物資質(zhì)次價高，出現(xiàn)舞弊或遭受欺詐；采購驗收不規(guī)范，付款審核不嚴，造成采購物資、資金損失或信用受損。為此，采購業(yè)務(wù)應(yīng)用指引要求企業(yè)加強請購、審批、購買、驗收、付款、采購后評估等環(huán)節(jié)的風險管控，確保物資采購滿足企業(yè)生產(chǎn)經(jīng)營需要。（1）企業(yè)的采購業(yè)務(wù)盡量集中，避免多頭采購或分散采購，以提高采購業(yè)務(wù)效率，降低采購成本，堵塞管理漏洞。（2）建立采購申請制度，

25、依據(jù)購買物資或接受勞務(wù)的類型，確定規(guī)管部門，明確相關(guān)部門或人員的職責權(quán)限及相應(yīng)的請購和審批程序。（3）建立科學(xué)的供應(yīng)商評估和準入制度，根據(jù)市場情況和采購計劃合理選擇采購方式，建立科學(xué)的采購物資定價機制，并根據(jù)確定的供應(yīng)商、采購方式、采購價格等情況簽訂采購合同，明確雙方權(quán)利、義務(wù)和違約責任。（4）建立嚴格的采購驗收制度，確定檢驗方式，由專門的驗收機構(gòu)或驗收人員進行驗收；對于驗收過程中發(fā)現(xiàn)的異常情況，應(yīng)當查明原因并及時處理。（5）加強采購付款的管理，明確付款審核人的責任和權(quán)利，嚴格審核采購預(yù)算、合同、相關(guān)單據(jù)憑證、審批程序等內(nèi)容，審核無誤后按照合同規(guī)定及時辦理付款。（6）建立退貨管理制度，對退貨條

26、件、退貨手續(xù)、貨物出庫、退貨貨款回收等做出明確規(guī)定，并在采購合同中明確退貨事宜，及時收回退貨貨款。（三）資產(chǎn)管理資產(chǎn)是指企業(yè)擁有或控制的存貨、固定資產(chǎn)和無形資產(chǎn)。加強各項資產(chǎn)管理，保證資產(chǎn)安全完整，提高資產(chǎn)使用效能，有利于維持企業(yè)正常生產(chǎn)經(jīng)營，有利于促進企業(yè)發(fā)展戰(zhàn)略目標的實現(xiàn)。當前，在企業(yè)存貨、固定資產(chǎn)和無形資產(chǎn)等資產(chǎn)的管理實務(wù)中，存在的問題主要包括：存貨積壓或短缺，造成流動資金占用過量、存貨價值貶損或生產(chǎn)中斷；固定資產(chǎn)更新改造不夠、使用效能低下、維護不當、產(chǎn)能過剩，致使企業(yè)缺乏競爭力、資產(chǎn)價值貶損、安全事故頻發(fā)或資源浪費：無形資產(chǎn)缺乏核心技術(shù)、權(quán)屬不清、技術(shù)落后、存在重大技術(shù)安全隱患，導(dǎo)致法

27、律糾紛，企業(yè)缺乏可持續(xù)發(fā)展能力。為防范和化解資產(chǎn)管理中存在的這些重要風險，資產(chǎn)管理應(yīng)用指引針對性提出了如下應(yīng)對措施。（1）采用先進的存貨管理技術(shù)和方法，規(guī)范存貨管理流程，明確存貨取得、驗收入庫、原料加工、倉儲保管、領(lǐng)用發(fā)出、盤點處置等環(huán)節(jié)的管理要求，充分利用信息系統(tǒng)，強化會計、出入庫等相關(guān)記錄，確保存貨管理全過程的風險得到有效控制。（2）根據(jù)各種存貨采購間隔期和當前庫存，綜合考慮企業(yè)生產(chǎn)經(jīng)營計劃、市場供求等因素，合理確定存貨采購日期和數(shù)量，確保存貨處于最佳庫存狀態(tài)。（3）加強房屋建筑物、機器設(shè)備等各類固定資產(chǎn)的維護、清查、處置管理，重視固定資產(chǎn)的技術(shù)升級和更新改造，不斷提升固定資產(chǎn)的使用效能，

28、確保固定資產(chǎn)處于良好運行狀態(tài)。（4）強化對生產(chǎn)線等關(guān)鍵設(shè)備運轉(zhuǎn)的監(jiān)控，嚴格操作流程，實行崗前培訓(xùn)和崗位許可制度，確保設(shè)備安全運轉(zhuǎn)。（5）嚴格執(zhí)行固定資產(chǎn)投保政策，及時辦理投保手續(xù)。（6）規(guī)范固定資產(chǎn)抵押管理，確定固定資產(chǎn)抵押程序和審批權(quán)限等。（7）加強對品牌、商標、專利、專有技術(shù)、土地使用權(quán)等無形資產(chǎn)的管理，促進無形資產(chǎn)有效利用，充分發(fā)揮無形資產(chǎn)對提升企業(yè)核心競爭力的作用。（四）銷售業(yè)務(wù)銷售是指企業(yè)出售商品（或提供勞務(wù)）及收取款項等相關(guān)活動。企業(yè)應(yīng)當加強銷售、發(fā)貨、收款等環(huán)節(jié)的管理，采取有效控制措施規(guī)范銷售行為，擴大市場份額，確保實現(xiàn)銷售目標。企業(yè)銷售過程中存在的重要風險主要包括：銷售政策和策

29、略不當，市場預(yù)測不準確銷售渠道管理不當?shù)?，?dǎo)致銷售不暢、庫存積壓、經(jīng)營難以為繼；客戶信用管理不到位，結(jié)算方式選擇不當，賬款回收不力等，造成銷售款項不能收回或遭受欺詐；銷售過程存在舞弊行為，可能導(dǎo)致企業(yè)利益受損。銷售業(yè)務(wù)應(yīng)用指引就此提出了相應(yīng)的管控措施。（1）加強市場調(diào)查，合理確定定價機制和信用方式，根據(jù)市場變化及時調(diào)整銷售策略，靈活運用多種策略和營銷方式，促進銷售目標實現(xiàn)，不斷提高市場占有率。（2）通過與客戶進行業(yè)務(wù)洽談、商或談判，關(guān)注客戶信用狀況、銷售定價、結(jié)算方式等相關(guān)內(nèi)容，并簽署銷售合同，明確雙方的權(quán)利和義務(wù)。（3）銷售部門按照經(jīng)批準的銷售合同開具相關(guān)銷售通知，發(fā)貨和倉儲部門嚴格按照銷售

30、通知所列項目組織發(fā)貨，確保貨物的安全發(fā)運。（4）完善客戶服務(wù)制度，加強客戶服務(wù)和跟蹤，提升客戶滿意度和忠誠度，不斷改進產(chǎn)品質(zhì)量和服務(wù)水平。（5）完善應(yīng)收款項管理制度，明確銷售、財會等部門的職責，并嚴格考核，實行獎懲。（6）加強應(yīng)收款項壞賬的管理；應(yīng)收款項全部或部分無法收回的，應(yīng)當查明原因，明確責任。（五）研究與開發(fā)研究與開發(fā)是指企業(yè)為獲取新產(chǎn)品、新技術(shù)、新工藝等所開展的各種研發(fā)活動，是企業(yè)進行自主創(chuàng)新的重要手段。企業(yè)通過研發(fā)新產(chǎn)品和新技術(shù)，創(chuàng)造新工藝，能夠增強核心競爭力，促進發(fā)展戰(zhàn)略實現(xiàn)。但是，研究與開發(fā)活動通常隱含著重大風險。例如，研究項目未經(jīng)科學(xué)論證或論證不充分，可能導(dǎo)致創(chuàng)新不足或資源浪費

31、；研發(fā)人員配備不合理或研發(fā)過程管理不善，可能導(dǎo)致研發(fā)成本過高、舞弊或研發(fā)失??；研究成果轉(zhuǎn)化應(yīng)用不足、保護措施不力，可能導(dǎo)致企業(yè)利益受損。就此，研究與開發(fā)應(yīng)用指引提出了以下管控措施。（1）結(jié)合研發(fā)計劃，提出研究項目立項申請，開展可行性研究，編制可行性研究報告。（2）按照規(guī)定的權(quán)限和程序?qū)徟芯宽椖浚卮笱芯宽椖繎?yīng)當報經(jīng)董事會或類似權(quán)力機構(gòu)集體審議決策。（3）加強對研究過程的管理，合理配備專業(yè)人員，嚴格落實崗位責任制，確保研究過程高效、可控。（4）建立和完善研究成果驗收制度，組織專業(yè)人員對研究成果進行獨立評審和驗收。（5）明確界定核心研究人員范圍和名冊清單，簽署保密協(xié)議，并在勞動合同中約定研究成果

32、歸屬、離職條件、離職移交程序、離職后保密義務(wù)、離職后競業(yè)限制年限及違約責任等內(nèi)容。研發(fā)骨干人員的管理，應(yīng)當引起研發(fā)型企業(yè)的高度重視。（6）加強研究成果的開發(fā)與保護，形成科研、生產(chǎn)、市場一體化的自主創(chuàng)新機制，促進研究成果轉(zhuǎn)化為實際生產(chǎn)力。（六）工程項目工程項目是企業(yè)自行或者委托其他單位所進行的建造、安裝活動。工程項目通常與企業(yè)發(fā)展戰(zhàn)略密切相關(guān)，周期較長，并涉及大額資金及物資的流轉(zhuǎn)，存在較大的不確定性和風險。如果工程立項缺乏可行性研究，或者可行性研究流于形式，決策不當，盲目上馬，很可能導(dǎo)致難以實現(xiàn)預(yù)期效益或項目失敗；如果項目招標暗箱操作，存在商業(yè)賄賂，則可能導(dǎo)致中標人實質(zhì)上難以承擔工程項目、中標價

33、格失實及相關(guān)人員涉案；如果工程造價信息不對稱，技術(shù)方案不落實，概預(yù)算脫離實際，又可能導(dǎo)致項目投資失控；倘若工程物資質(zhì)次價高，工程監(jiān)理不到位，項目資金不落實，還可能導(dǎo)致工程質(zhì)量低劣，進度延遲或中斷；最后，如果竣工驗收不規(guī)范，最終把關(guān)不嚴，還會導(dǎo)致工程交付使用后存在重大隱患。為此，工程項目應(yīng)用指引明確指出，企業(yè)必須強化對工程建設(shè)全過程的監(jiān)控，制定和完善工程項目各項管理制度，明確相關(guān)機構(gòu)和崗位的職責權(quán)限，規(guī)范工程立項、招標、造價、建設(shè)、驗收等環(huán)節(jié)的工作流程及控制措施，保證工程項目的質(zhì)量和進度。具體要求如下。（1）根據(jù)發(fā)展戰(zhàn)略和年度投資計劃，提出項目建議書，編制可行性研究報告，并組織內(nèi)部相關(guān)機構(gòu)專業(yè)人

34、員進行充分論證和評審在此基礎(chǔ)上，按照規(guī)定的權(quán)限和程序進行決策。重大工程項目應(yīng)當報經(jīng)董事會或類似決策機構(gòu)集體審議批準，任何個人不得單獨決策或擅自改變集體決策意見。（2）采用公開招標的方式，擇優(yōu)選擇具有相應(yīng)資質(zhì)的承包單位和監(jiān)理單位，規(guī)范工程招標的開標、評標和定標工作，不得將應(yīng)由一個承包單位完成的工程肢解為若干部分發(fā)包給幾個承包單位。（3）加強工程造價的管理，明確初步設(shè)計概算、施工圖預(yù)算的編制方法，按照規(guī)定的權(quán)限和程序進行審核和批準，確保概預(yù)算科學(xué)合理。（4）加強對工程建設(shè)過程的監(jiān)控，實行嚴格的概預(yù)算管理和工程監(jiān)理制度，切實做到及時備料，科學(xué)施工，保障資金，落實責任，確保工程項目達到設(shè)計要求。工程建

35、設(shè)過程中涉及項目變更的，應(yīng)當嚴格審批：重大項目變更還應(yīng)當按照項目決策和概預(yù)算控制的有關(guān)程序和要求重新履行審批手續(xù)。（5）收到承包單位的工程竣工報告后，及時編制竣工決算，開展竣工決算審計，辦理竣工驗收手續(xù)。企業(yè)還應(yīng)當建立完工項目后評估制度，重點評價工程項目預(yù)期目標的實現(xiàn)情況和項目投資效益等并以此作為績效考評和責任追究的依據(jù)。（七）擔保業(yè)務(wù)擔保是企業(yè)按照公平、自愿、互利的原則向被擔保人提供一定方式的擔保并依法承擔相應(yīng)法律責任的行為。對外擔保涉及被擔保人和提供擔保人（企業(yè)）。如果企業(yè)對被擔保人的資信狀況調(diào)查不深，審批不嚴或越權(quán)審批，可能導(dǎo)致企業(yè)擔保決策失誤或遭受欺詐；如果對被擔保人在擔保期內(nèi)出現(xiàn)財務(wù)

36、困難或經(jīng)營陷入困境等狀況監(jiān)控不力，應(yīng)對措施不當，又可能會導(dǎo)致企業(yè)承擔法律責任；如果被擔保人和企業(yè)在擔保過程中存在舞弊行為，則會導(dǎo)致經(jīng)辦審批等相關(guān)人員涉案或企業(yè)利益受損。為此，一般情況下，企業(yè)應(yīng)當嚴格限制擔保業(yè)務(wù)活動，如確需對外提供擔保的，應(yīng)當在擔保業(yè)務(wù)政策及相關(guān)管理制度中明確擔保的對象、范圍、方式、條件、程序、擔保限額和禁止擔保等事項，規(guī)范調(diào)查評估、審核批準、擔保執(zhí)行等環(huán)節(jié)的工作流程及控制措施，切實防范擔保業(yè)務(wù)風險。擔保業(yè)務(wù)應(yīng)用指引就此提出如下具體要求。（1）對擔保申請人進行資信調(diào)查和風險評估，并出具書面報告。企業(yè)自身不具備條件的，應(yīng)委托中介機構(gòu)對擔保業(yè)務(wù)進行調(diào)查和評估。對于符合條件的擔保申請

37、人，經(jīng)辦人員應(yīng)當在職責范圍內(nèi)，按照審批人員批準意見辦理擔保業(yè)務(wù)；對于審批人超越權(quán)限審批的擔保業(yè)務(wù)，經(jīng)辦人員有權(quán)拒絕辦理。（2）加強對子公司擔保業(yè)務(wù)的統(tǒng)一監(jiān)控，企業(yè)內(nèi)設(shè)機構(gòu)未經(jīng)授權(quán)不得辦理擔保業(yè)務(wù)；企業(yè)為關(guān)聯(lián)方提供擔保的，與關(guān)聯(lián)方存在經(jīng)濟利益或近親屬關(guān)系的有關(guān)人員在評估與審批環(huán)節(jié)應(yīng)當予以回避。（3）根據(jù)審核批準的擔保業(yè)務(wù)訂立擔保合同，定期監(jiān)測被擔保人的經(jīng)營情況和財務(wù)狀況，了解擔保項目的執(zhí)行、資金的使用、貸款的歸還、財務(wù)運行及風險等情況，確定擔保合同有效履行。（4）加強對擔保業(yè)務(wù)的會計系統(tǒng)控制，建立擔保事項臺賬，及時足額收取擔保費用；規(guī)范對反擔保財產(chǎn)的管理，妥善保管被擔保人用于反擔保的財產(chǎn)和權(quán)利憑

38、證，定期核實財產(chǎn)的存續(xù)狀況和價值，發(fā)現(xiàn)問題及時處理。（5）在擔保合同到期時，全面清理用于擔保的財產(chǎn)、權(quán)利憑證，按照合同約定及時終止擔保關(guān)系。（八）業(yè)務(wù)外包業(yè)務(wù)外包是企業(yè)利用專業(yè)化分工優(yōu)勢，將日常經(jīng)營中的部分業(yè)務(wù)委托給本企業(yè)以外的專業(yè)服務(wù)機構(gòu)或其他經(jīng)濟組織（承包方）完成的經(jīng)營行為。目前，業(yè)務(wù)外包活動已經(jīng)廣泛應(yīng)用于電信、金融等各行各業(yè)，為企業(yè)優(yōu)化資源配置、加速業(yè)務(wù)重組、提高經(jīng)營效率提供了活力。但是，企業(yè)在將業(yè)務(wù)外包的同時，也承擔著一些重大風險，主要包括：外包范圍和價格確定不合理，承包方選擇不當，可能導(dǎo)致企業(yè)遭受損失；業(yè)務(wù)外包監(jiān)控不嚴、服務(wù)質(zhì)量低劣，可能導(dǎo)致企業(yè)難以體現(xiàn)業(yè)務(wù)外包的優(yōu)勢；業(yè)務(wù)外包存在商

39、業(yè)賄賂等舞弊行為，可能導(dǎo)致企業(yè)相關(guān)人員涉案。為此，業(yè)務(wù)外包應(yīng)用指引明確指出，存在業(yè)務(wù)外包活動的企業(yè)應(yīng)當著手建立和完善業(yè)務(wù)外包管理制度，規(guī)定業(yè)務(wù)外包的范圍、方式、條件、程序和實施等相關(guān)內(nèi)容，明確相關(guān)機構(gòu)和崗位的職責權(quán)限，強化業(yè)務(wù)外包全過程的監(jiān)控，防范外包風險。其具體要求如下。（1）合理確定外包業(yè)務(wù)范圍，綜合考慮成本效益原則，權(quán)衡利弊，避免將核心業(yè)務(wù)外包。（2）擬定業(yè)務(wù)外包實施方案，按照規(guī)定的權(quán)限和程序?qū)徍伺鷾?。重大外包業(yè)務(wù)方案應(yīng)當提交董事會或類似決策機構(gòu)審批。（3）按照批準的業(yè)務(wù)外包實施方案，擇優(yōu)選擇外包業(yè)務(wù)的承包方，簽訂外包合同，合理確定外包價格，嚴格控制外包業(yè)務(wù)成本，切實做到相關(guān)業(yè)務(wù)外包后的

40、成本在保證質(zhì)量的前提下低于原經(jīng)營方式。外包業(yè)務(wù)涉及保密的，還要求企業(yè)在外包業(yè)務(wù)合同或另行簽訂的保密協(xié)議中明確規(guī)定承包方的保密義務(wù)和責任。（4）加強業(yè)務(wù)外包實施的管理，注重與承包方的溝通與協(xié)調(diào)并對承包方的履約能力進行持續(xù)評估。有確鑿證據(jù)表明承包方存在重大違約行為，導(dǎo)致外包業(yè)務(wù)合同無法履行的，企業(yè)應(yīng)當及時終止合同并更換承包方；承包方違約并造成企業(yè)損失的，企業(yè)應(yīng)當進行索賠并追究相關(guān)責任人責任。（九）財務(wù)報告財務(wù)報告是企業(yè)財務(wù)信息對外報告的重要形式之一。對上市公司而言，財務(wù)報告是投資者進行決策的重要依據(jù)；對國有企業(yè)，則可能成為政府進行經(jīng)濟決策時關(guān)注的重要信息來源?？偨Y(jié)我國企業(yè)尤其是上市公司近年來財務(wù)舞

41、弊和財務(wù)管理失誤等方面的案例，財務(wù)報告應(yīng)用指引概括出以下相關(guān)重要風險：企業(yè)財務(wù)報告的編制違反會計法律法規(guī)和國家統(tǒng)一的會計準則制度，導(dǎo)致企業(yè)承擔法律責任、遭受損失和聲譽受損；企業(yè)提供虛假財務(wù)報告，誤導(dǎo)財務(wù)報告使用者，造成報告使用者的決策失誤，干擾市場秩序；企業(yè)不能有效利用財務(wù)報告，難以及時發(fā)現(xiàn)企業(yè)經(jīng)營管理中的問題，還可能導(dǎo)致企業(yè)財務(wù)和經(jīng)營風險失控。為有效防范財務(wù)報告過程中的風險，財務(wù)報告應(yīng)用指引明確提出如下要求。（1）編制財務(wù)報告時，重點關(guān)注會計政策和會計估計；對財務(wù)報告產(chǎn)生重大影響的交易和事項的處理，還要按照規(guī)定的權(quán)限和程序進行審批。（2）按照國家統(tǒng)一的會計準則制度規(guī)定，根據(jù)登記完整、核對無誤

42、的會計賬簿記錄和其他有關(guān)資料編制財務(wù)報告，做到內(nèi)容完整、數(shù)字真實、計算準確，不得漏報或者隨意進行取舍；企業(yè)集團還應(yīng)編制合并財務(wù)報表，明確合并財務(wù)報表的合并范圍和合并方法，如實反映企業(yè)集團的財務(wù)狀況、經(jīng)營成果和現(xiàn)金流量。（3）依照法律法規(guī)和國家統(tǒng)一的會計準則制度的規(guī)定，及時對外提供財務(wù)報告；財務(wù)報告需經(jīng)注冊會計師審計的，注冊會計師及其所在的事務(wù)所出具的審計報告應(yīng)當隨同財務(wù)報告一并提供。（4）重視財務(wù)報告分析工作，定期召開財務(wù)分析會議，充分利用財務(wù)報告反映的綜合信息，全面分析企業(yè)的經(jīng)營管理狀況和存在的問題，不斷提高經(jīng)營管理水平。同時明確，這些要求也是依據(jù)內(nèi)部控制五要素中“信息與溝通”的相關(guān)規(guī)定提出

43、的?？倳嫀熁蚍止軙嫻ぷ鞯呢撠熑藨?yīng)當在財務(wù)分析工作中發(fā)揮主導(dǎo)作用；財務(wù)分析報告結(jié)果應(yīng)當及時傳遞給企業(yè)內(nèi)部有關(guān)管理層?？冃Э荚u控制我國內(nèi)部控制基本規(guī)范第三十五條規(guī)定：績效考評控制要求企業(yè)建立和實施績效考評制度，科學(xué)設(shè)置考評指標體系，對企業(yè)內(nèi)部各責任單位和全體員工的業(yè)績進行定期考評和客觀評價，將考評結(jié)果作為確定員工薪酬以及職務(wù)晉升、評優(yōu)、降級、調(diào)崗、辭退等的依據(jù)?？冃Э荚u控制是保證企業(yè)內(nèi)部公平的必要條件。一個成功的績效考評制度可以有效地甄別出員工對企業(yè)的貢獻并予以相應(yīng)的激勵，有利于企業(yè)改進組織績效，提高經(jīng)濟效益。所以，每個企業(yè)都應(yīng)建立一套完善合理的內(nèi)部控制績效考評制度，對企業(yè)內(nèi)部各責任單位和全體

44、員工的執(zhí)行內(nèi)部控制情況進行定期考評和客觀評價。因此，企業(yè)應(yīng)該科學(xué)地設(shè)置績效考評指標，合理確定考評主體及類型。在設(shè)定了科學(xué)的績效考評指標的基礎(chǔ)上，企業(yè)應(yīng)根據(jù)這些指標進行客觀公正的考評。（一）績效考評指標績效考評指標是指對員工績效進行考核與評價的項目，必須將員工內(nèi)部控制執(zhí)行情況作為績效考評的主要指標或指標體系的主要內(nèi)容。指標定義要明確，具有可測量性，且必須與戰(zhàn)略目標保持一致?？冃Э荚u指標通常分為三類，分別為業(yè)績考評指標、能力考評指標、態(tài)度考評指標。業(yè)績考評指標就是考評工作行為所產(chǎn)生的結(jié)果，如銷售額、市場份額增長率等。業(yè)績考評指標反映了績效管理的最終目的，即提高企業(yè)的整體績效以實現(xiàn)既定的目標。能力考

45、評指標是指考評員工與崗位或內(nèi)容相關(guān)的工作技能。能力考評指標有利于鼓勵員工提高與工作相關(guān)的工作能力。態(tài)度考評指標，是指不考慮員工的業(yè)績和能力，只考評他們對工作的精神狀態(tài)。將工作態(tài)度也作為考評指標是因為態(tài)度往往決定一切，即便某些員工工作能力比較強，但如果他們的工作態(tài)度不正確，其工作業(yè)績也往往不理想。因此，為了引導(dǎo)員工積極向上的工作態(tài)度，從而達到績效管理目標，將工作態(tài)度納入績效考評范圍是十分有必要的。（二）績效考評主體考評主體即由誰進行考評，考評主體的確定應(yīng)遵循一個原則，那就是考評者對被考評者的工作性質(zhì)、崗位要求、工作狀態(tài)等必須有一定的了解。即便如此，企業(yè)也應(yīng)對考評主體進行必要的培訓(xùn)，包括道德、紀律

46、、考評資料收集、考評體系等方面的培訓(xùn)，力求使考評主體具有良好的考評技能、公正的考評心理，從而進行有效的績效考評。（三）績效考評的類型績效考評按時間可以分為定期與不定期考評，按考評性質(zhì)可分為定性和定量考評，按考評主體又可分為上級考評、專業(yè)機構(gòu)考評、自我考評等。不相容職務(wù)分離控制我國企業(yè)內(nèi)部控制基本規(guī)范第二十九條規(guī)定：不相容職務(wù)分離控制要求企業(yè)全面系統(tǒng)地分析、梳理業(yè)務(wù)流程中所涉及的不相容職務(wù)，實施相應(yīng)的分離措施，形成各司其職、各負其責、相互制約的工作機制。（一）不相容職務(wù)分離的含義所謂不相容職務(wù)是指那些不能由一個人兼任，否則既可弄虛作假，又能掩蓋其舞弊行為的職務(wù)。不相容職務(wù)分離就是這些職務(wù)由兩人或

47、兩人以上擔任，從而達到相互制約、相互監(jiān)督的目的，即所謂“四只眼”原則或雙人控制原則。不相容職務(wù)的分離基于兩個假設(shè)，一是兩個或兩個以上的人或部門無意識地犯同種錯誤的概率要低于一個人或一個部門犯該種錯誤的概率；二是兩個或兩個以上的人或部門有意識地合伙舞弊的可能性大大低于一個人或一個部門舞弊的可能性。（二）不相容職務(wù)分離的內(nèi)容不相容職務(wù)分為不相容部門、不相容崗位和不相容流程。根據(jù)大部分企業(yè)的經(jīng)營管理特點和一般業(yè)務(wù)性質(zhì)，需要分離的不相容職務(wù)一般包括：授權(quán)批準職務(wù)、業(yè)務(wù)經(jīng)辦職務(wù)、會計記錄職務(wù)、財產(chǎn)保管職務(wù)、稽核檢查職務(wù)，具體內(nèi)容如下。1、授權(quán)批準職務(wù)與業(yè)務(wù)經(jīng)辦職務(wù)分離按照授權(quán)批準職務(wù)與業(yè)務(wù)經(jīng)辦職務(wù)分離控

48、制的要求，請購與審批、采購與審批、采購合同的訂立與審批、銷售商品與審批、籌資計劃編制與審批、對外投資預(yù)算的編制與審批、投資或籌資的決策與執(zhí)行等職務(wù)必須分離，以利于決策、審批人從獨立的立場來評判業(yè)務(wù)行為的合理性、科學(xué)性與可行性，從而防范舞弊。2、業(yè)務(wù)經(jīng)辦職務(wù)與稽核檢查職務(wù)分離按照業(yè)務(wù)經(jīng)辦職務(wù)與稽核檢查職務(wù)分離控制的要求，現(xiàn)金出納、會計與稽核職務(wù)相分離，采購員與庫管員職務(wù)相分離，庫管員與盤點稽核人員職務(wù)相分離，預(yù)算編制、執(zhí)行與檢查職務(wù)相分離等。這些職務(wù)相分離使相關(guān)業(yè)務(wù)執(zhí)行人員都受到應(yīng)有的監(jiān)督，同時也應(yīng)使稽核、審計人員處于相對客觀、獨立、公正的地位，保證監(jiān)督質(zhì)量。3、業(yè)務(wù)經(jīng)辦職務(wù)與會計記錄職務(wù)分離業(yè)

49、務(wù)經(jīng)辦職務(wù)與會計記錄職務(wù)分離是企業(yè)實施內(nèi)部控制最基本的要求。銷售部門和銷售人員必須專職獨立，不得兼記會計部門銷售收入賬和應(yīng)收賬款賬；企業(yè)的會計不能兼任采購員。如果不進行業(yè)務(wù)經(jīng)辦與會計記錄職務(wù)分離，業(yè)務(wù)執(zhí)行的過程和結(jié)果就缺乏了在記錄時所應(yīng)該進行的復(fù)核和確認。4、財產(chǎn)保管職務(wù)與會計記錄職務(wù)分離會計和出納相分離就是一個最基本的不相容職務(wù)分離，也就是錢賬分管制度，即管錢的不管賬，管賬的不管錢，出納專職負責貨幣資金的收支業(yè)務(wù)，除現(xiàn)金和銀行存款日記賬外，不得兼記總賬和債權(quán)債務(wù)等明細賬，不負責匯總記賬憑證，不抄寄各種往來結(jié)算賬戶對賬單。5、業(yè)務(wù)經(jīng)辦職務(wù)與財產(chǎn)保管職務(wù)分離企業(yè)財產(chǎn)物資的保管職務(wù)應(yīng)該與實物核對和

50、財務(wù)盤存職務(wù)相分離。如果一個企業(yè)的材料采購員既負責材料采購又負責入庫保管，那么這樣身兼數(shù)職的行為，由于缺乏內(nèi)部牽制和監(jiān)督，就有可能給經(jīng)辦人員創(chuàng)造舞弊的機會，形成職務(wù)犯罪的隱患，給企業(yè)造成損失。（三）不相容職務(wù)分離控制程序不相容職務(wù)分離的核心在于實現(xiàn)牽制、制衡。企業(yè)在設(shè)計內(nèi)部控制制度時，首先要確定哪些崗位和職務(wù)是不相容的；其次是要明確規(guī)定各個機構(gòu)和崗位的職責、權(quán)限?？刂撇幌嗳萋殑?wù)的方法，就是從組織設(shè)計以及職務(wù)安排上進行分離，將不相容職務(wù)分別安排給不同人員，甚至不同部門，以形成一個可以相互監(jiān)督、相互牽制、相互核查的業(yè)務(wù)機制。要做好不相容職務(wù)相分離控制，以下兩個程序是關(guān)鍵。（1）設(shè)立管理控制機構(gòu)，企

51、業(yè)可以根據(jù)自身的經(jīng)營特點設(shè)立審計委員會、價格委員會、報酬委員會等，通過這些機構(gòu)的設(shè)置來監(jiān)督不相容職務(wù)分離實施的過程和效果，對不完善的地方及時做出調(diào)整。（2）推行職務(wù)不相容制度，用制度約束不相容職務(wù)的兼任對企業(yè)來講是一種有效的辦法，通過制度在企業(yè)中的制定和實施，杜絕高層管理人員交叉任職，從而可以避免關(guān)鍵人物大權(quán)獨攬或徇私舞弊。同時，需要堅決貫徹不相容職務(wù)相分離的要求。所有經(jīng)濟業(yè)務(wù)的控制，必須按照不相容分離的要求，合理設(shè)計相關(guān)崗位，明確職責權(quán)限，形成內(nèi)部牽制、內(nèi)部制衡機制。內(nèi)部控制與企業(yè)風險管理的關(guān)系分析內(nèi)部控制和企業(yè)風險管理的目的都是為了滿足企業(yè)在不同環(huán)境中對不確定性的應(yīng)對管理，從而達到組織預(yù)期

52、目的以及持續(xù)發(fā)展。內(nèi)部控制要對風險的不確定性在應(yīng)對策略方面進行具體的分解和落實，從而發(fā)揮化解風險、控制不確定性的作用，即內(nèi)部控制是風險管理的業(yè)務(wù)實施和組織保障?？傮w來說，內(nèi)部控制和風險管理學(xué)科的共同發(fā)展為企業(yè)運營提供了支持，在企業(yè)的實際需求下，兩個學(xué)科的交融和切入更好地為企業(yè)解決其實際運營中的各種不確定性提供了完整的解決方案。（1）內(nèi)部控制和風險管理各有側(cè)重。內(nèi)部控制側(cè)重制度層面，通過規(guī)章制度規(guī)避風險；風險管理側(cè)重交易層面，通過市場化的自由競爭或市場交易規(guī)避風險。一般來說，典型的內(nèi)部控制依然是為了保證資金安全和會計信息的真實可靠，會計控制是其核心，內(nèi)部控制一般限于財務(wù)及相關(guān)部門，并沒有滲透到企

53、業(yè)管理過程和整個經(jīng)營系統(tǒng)，控制只是管理的一項職能；典型的風險管理關(guān)注特定業(yè)務(wù)中與戰(zhàn)略選擇或經(jīng)營決策相關(guān)的風險與收益的比較，如銀行的授信管理、匯率風險管理、利率風險管理等，它貫穿于管理過程的各個方面。（2）內(nèi)部控制與風險管理的根本作用都是維護投資者利益、保全企業(yè)資產(chǎn)，并創(chuàng)造新的價值。從理論上說，企業(yè)的內(nèi)部控制是企業(yè)制度的組成部分，是在企業(yè)經(jīng)營權(quán)與所有權(quán)分離的條件下對投資者利益的保護機制。其目的就是保證會計信息的準確可靠，防止經(jīng)營層操縱報表與欺詐，保護公司的財產(chǎn)安全，遵守法律以維護公司的名譽以及避免招致經(jīng)濟損失等。企業(yè)風險管理則是在新的技術(shù)與市場條件下對內(nèi)部控制的自然擴展。COSO認為，企業(yè)風險管

54、理應(yīng)用于戰(zhàn)略制訂與組織的各層次活動中。它使管理者在面對不確定性時能夠識別、評估和管理風險，發(fā)揮創(chuàng)造與保持價值的作用。風險管理能夠使風險偏好與戰(zhàn)略保持一致，將風險與增值及回報統(tǒng)籌考慮，促進應(yīng)對風險的決策，減小經(jīng)營風險與損失，識別與管理企業(yè)風險，為多種風險提供整體的對策，捕捉機遇以及使資本的利用合理化。（3）做好內(nèi)部控制是做好風險管理的前提。風險管理的目的是要防止風險、及時地發(fā)現(xiàn)風險、預(yù)測風險可能造成的影響，并設(shè)法把不良影響控制在最低的程度。內(nèi)部控制就是企業(yè)內(nèi)部采取的風險管理，內(nèi)部控制制度的制定依據(jù)主要是風險，在某些極端情況下（內(nèi)部控制等于風險管理）甚至完全由風險因素來決定。風險越大，越有必要設(shè)置

55、適當?shù)膬?nèi)部控制措施，風險相當大時，還要設(shè)置多重內(nèi)部控制措施。而且，做好內(nèi)部控制是做好風險管理的前提。企業(yè)只有從加強內(nèi)部控制做起，通過風險意識的提高，尤其是提高企業(yè)中處于關(guān)鍵地位的中、高層管理人員的風險意識，才能使企業(yè)安全運行，否則，處于失控狀態(tài)的企業(yè)最終將被激烈的市場競爭淘汰。總之，企業(yè)風險管理框架建立在內(nèi)部控制整體框架的基礎(chǔ)上，內(nèi)部控制則是企業(yè)風險管理必不可少的一部分。風險管理框架的范圍比內(nèi)部控制框架的范圍更為廣泛，是對內(nèi)部控制框架的擴展，是一個主要針對風險的更為明確的概念。企業(yè)風險管理框架強調(diào)在整個企業(yè)范圍內(nèi)識別和管理風險的重要性，強調(diào)企業(yè)的風險管理應(yīng)針對企業(yè)目標的實現(xiàn)，在企業(yè)戰(zhàn)略制訂階段

56、就予以考慮，而企業(yè)在對其下屬部門進行風險管理時，應(yīng)對風險進行加總，從組織的頂端、以一種全局的風險組合觀來看待風險。此外，根據(jù)風險管理的需要，對企業(yè)目標進行重新分類，明確戰(zhàn)略目標在風險管理中的地位。內(nèi)部控制20世紀初期建立起來的內(nèi)部牽制制度雖然對企業(yè)管理起到很大的作用，但隨著經(jīng)濟的不斷發(fā)展、企業(yè)規(guī)模的擴大以及對企業(yè)管理要求的逐步提高，它的不完善之處也逐漸暴露出來。尤其是20世紀30年代全球性經(jīng)濟危機暴露出的會計失真、經(jīng)濟秩序混亂等問題，引起各國政府和企業(yè)的高度重視和深刻反思。（一）國外對內(nèi)控概念的界定明確的內(nèi)控概念的提出約有70年的歷史，其每次突破性發(fā)展都是由歐美引發(fā)實施的，具體的定義歸納如下。

57、1949年定義：基于保護企業(yè)資產(chǎn)、檢查會計數(shù)據(jù)的準確性和可靠性、提高運營效率、促進管理政策的貫徹和實施而在企業(yè)內(nèi)部采取的各種方法和措施。1958年定義：內(nèi)部控制分為內(nèi)部會計控制和內(nèi)部管理控制。前者是關(guān)于保護企業(yè)資產(chǎn)、檢查會計數(shù)據(jù)的準確性和可靠性的控制；后者是關(guān)于提高運營效率、促進管理政策的貫徹和實施的控制。1973年的定義：內(nèi)部管理控制制度包括但不限于組織機構(gòu)的計劃以及與管理部門進行批準決策有關(guān)的程序與記錄。會計控制制度包括組織機構(gòu)設(shè)計以及與財產(chǎn)保護和財務(wù)會計記錄可信性直接相關(guān)的各種措施。1988年的定義：企業(yè)內(nèi)部控制結(jié)構(gòu)包括為合理保證企業(yè)特定目標而建立的各種政策和程序。內(nèi)部控制結(jié)構(gòu)3要素為：

58、控制環(huán)境、會計系統(tǒng)、控制程序。1992年的定義：為實現(xiàn)經(jīng)營效率和效果、財務(wù)報告可信性以及相關(guān)法令的遵循等目標而提供合理保證的過程。內(nèi)部控制的實施者為企業(yè)董事會、經(jīng)理層及其他員工。從各階段內(nèi)部控制的定義可以看出內(nèi)部控制發(fā)展、演進和完善的過程，對我國內(nèi)部控制概念的界定具有很好的借鑒作用。（二）我國對內(nèi)部控制概念的界定對比國外發(fā)展，我國的內(nèi)控規(guī)范發(fā)展獨具特色：內(nèi)控規(guī)范建設(shè)是由政府各部門以“準法規(guī)”形式發(fā)布實施的，權(quán)威性強，執(zhí)行快速有力；我國真正意義上的內(nèi)控規(guī)范是從其核心的內(nèi)部會計控制即會計監(jiān)管上入手，而不是由內(nèi)控框架起步的。2008年6月28日五部委頒布的企業(yè)內(nèi)部控制基本規(guī)范，將內(nèi)部控制定義為：是由

59、企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。內(nèi)部控制的目標是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整，提高經(jīng)營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。在理解此概念中，需要特別注意以下幾點。（1）內(nèi)部控制的概念不再拘泥于傳統(tǒng)意義上的概念，而是結(jié)合我國的基本實情，形式上借鑒COSO內(nèi)部控制整體框架的五要素框架，同時在內(nèi)容上體現(xiàn)企業(yè)風險管理框架的先進理念，構(gòu)建了以內(nèi)部環(huán)境為重要基礎(chǔ)、以風險評估為重要環(huán)節(jié)、以控制活動為重要手段、以信息與溝通為重要條件、以內(nèi)部監(jiān)督為重要保證的五要素框架。（2）內(nèi)部控制的實施者結(jié)構(gòu)為“董事會、監(jiān)事會、經(jīng)理層和全體員工”，體現(xiàn)全員

60、特征。內(nèi)部控制是一個受“人”影響的過程，它是由組織內(nèi)部的每一層級人員共同執(zhí)行，需要全體員工的共同參與。它要求企業(yè)內(nèi)部的每個員工均明確自己的責任和權(quán)力，以便更好地履行其職責，提高內(nèi)部控制的執(zhí)行力度。（3）內(nèi)部控制是一個“過程”而非結(jié)果，不是單一制度、機械的規(guī)定，而是一個發(fā)現(xiàn)問題、解決問題，并且貫徹于企業(yè)管理始終的動態(tài)過程。該定義沒有用“合理保證”這個詞，并非說明內(nèi)部控制是目標的完全保證，“過程”已體現(xiàn)了合理保證的核心思想，控制目標一定能實現(xiàn)，只是需要一個過程。而“合理保證”的內(nèi)涵在內(nèi)部控制五大要素之中，特別是在控制活動中得到體現(xiàn)。內(nèi)部控制的重要性內(nèi)部控制作為現(xiàn)代組織管理框架的重要組成部分，是一個