交通科技創(chuàng)新公司治理手冊

1、泓域/交通科技創(chuàng)新公司治理手冊交通科技創(chuàng)新公司治理手冊目錄 TOC o 1-3 h z u HYPERLINK l _Toc113480520 一、 風(fēng)險分析的定義和目的 PAGEREF _Toc113480520 h 3 HYPERLINK l _Toc113480521 二、 風(fēng)險分析的方法 PAGEREF _Toc113480521 h 4 HYPERLINK l _Toc113480522 三、 風(fēng)險識別的概念和內(nèi)容 PAGEREF _Toc113480522 h 10 HYPERLINK l _Toc113480523 四、 企業(yè)識別風(fēng)險關(guān)注的因素 PAGEREF _Toc11348

2、0523 h 13 HYPERLINK l _Toc113480524 五、 控制活動的基本原理 PAGEREF _Toc113480524 h 14 HYPERLINK l _Toc113480525 六、 內(nèi)部控制的種類 PAGEREF _Toc113480525 h 15 HYPERLINK l _Toc113480526 七、 授權(quán)審批控制 PAGEREF _Toc113480526 h 20 HYPERLINK l _Toc113480527 八、 不相容職務(wù)分離控制 PAGEREF _Toc113480527 h 22 HYPERLINK l _Toc113480528 九、 控制

3、手段類業(yè)務(wù)流程 PAGEREF _Toc113480528 h 26 HYPERLINK l _Toc113480529 十、 控制活動類業(yè)務(wù)流程 PAGEREF _Toc113480529 h 32 HYPERLINK l _Toc113480530 十一、 反舞弊機制 PAGEREF _Toc113480530 h 48 HYPERLINK l _Toc113480531 十二、 舉報投訴制度 PAGEREF _Toc113480531 h 59 HYPERLINK l _Toc113480532 十三、 信息的含義與分類 PAGEREF _Toc113480532 h 63 HYPERL

4、INK l _Toc113480533 十四、 信息與溝通的作用 PAGEREF _Toc113480533 h 65 HYPERLINK l _Toc113480534 十五、 公司基本情況 PAGEREF _Toc113480534 h 67 HYPERLINK l _Toc113480535 十六、 產(chǎn)業(yè)環(huán)境分析 PAGEREF _Toc113480535 h 69 HYPERLINK l _Toc113480536 十七、 安全交通 PAGEREF _Toc113480536 h 69 HYPERLINK l _Toc113480537 十八、 必要性分析 PAGEREF _Toc11

5、3480537 h 71 HYPERLINK l _Toc113480538 十九、 法人治理結(jié)構(gòu) PAGEREF _Toc113480538 h 71 HYPERLINK l _Toc113480539 二十、 發(fā)展規(guī)劃 PAGEREF _Toc113480539 h 83 HYPERLINK l _Toc113480540 二十一、 人力資源配置分析 PAGEREF _Toc113480540 h 86 HYPERLINK l _Toc113480541 勞動定員一覽表 PAGEREF _Toc113480541 h 87風(fēng)險分析的定義和目的我國企業(yè)內(nèi)部控制基本規(guī)范第二十四條規(guī)定：企業(yè)應(yīng)當(dāng)

6、采用定性定量相結(jié)合的方法，按照風(fēng)險發(fā)生的可能性及影響程度等，對識別的風(fēng)險進行分析和排序，確定關(guān)注重點和優(yōu)先控制的風(fēng)險。企業(yè)進行風(fēng)險分析應(yīng)當(dāng)充分吸收專業(yè)人員，組成風(fēng)險分析團隊，按照嚴格規(guī)范的程序開展工作，確保風(fēng)險分析結(jié)果的準確性。風(fēng)險分析是在風(fēng)險識別的基礎(chǔ)上對風(fēng)險發(fā)生的可能性、影響程度等進行描述、分析、判斷，并確定風(fēng)險重要性水平的過程。管理層根據(jù)被識別的風(fēng)險的重要性來計劃如何應(yīng)對風(fēng)險。風(fēng)險分析應(yīng)達到以下目的：（1）對各個風(fēng)險進行比較，根據(jù)分析風(fēng)險的不確定性和后果，確定風(fēng)險的先后順序；（2）確定風(fēng)險事件之間的關(guān)系，表面上看起來不相干的多個風(fēng)險事件可能是由一個共同的風(fēng)險源所造成的，因此應(yīng)當(dāng)理順風(fēng)險事

7、件之間的關(guān)系；（3）進一步量化已識別風(fēng)險的發(fā)生概率和后果，減少風(fēng)險發(fā)生概率和后果估計的不確定性，必要時根據(jù)形勢的變化重新評估風(fēng)險發(fā)生的概率和可能的后果。風(fēng)險分析的方法風(fēng)險分析的方法一般包括定量分析方法和定性分析方法。但當(dāng)前最常用的分析方法一般都是定量和定性的混合方法，對一些可以明確賦予數(shù)值的要素直接賦予數(shù)值，對難于賦值的要素使用定性方法，這樣不僅可以清晰地分析企業(yè)資產(chǎn)的風(fēng)險情況，而且也極大地簡化了分析的過程，加快了風(fēng)險分析的進度。（一）定量分析法定量分析法就是對風(fēng)險的程度用直觀的數(shù)據(jù)表示出來，其主要思路是對構(gòu)成風(fēng)險的各個要素和潛在損失的程度賦予數(shù)值或貨幣金額這樣風(fēng)險分析的整個過程和結(jié)果都可以被

8、量化了。在度量風(fēng)險的所有要素（資產(chǎn)價值、脆弱性級別等）中，風(fēng)險分析人員計算資產(chǎn)暴露程度，計算控制成本以及確定所有其他值時，應(yīng)盡量具有相同的客觀性。風(fēng)險大小的判斷可以根據(jù)風(fēng)險暴露的大小乘以風(fēng)險發(fā)生的概率加以確定。目前比較常用的定量分析方法有：MPY（年度可能最大損失）值估計法、情景分析法、VAR（風(fēng)險價值）法、敏感性分析等。1、MPY值估計法MPY值估計法是評估一般危害性風(fēng)險的方法，是指在某一特定年度中，單一風(fēng)險單位或多個風(fēng)險單位遭受一種或多種事故所致的最大總損失。年度最大可信總損失與年度預(yù)期總損失不同，年度預(yù)期損失是平均損失，而年度可信總損失與風(fēng)險管理人員的主觀判斷有關(guān)。2、情景分析法情景分析

9、法是通過假設(shè)、預(yù)測、模擬等手段生成未來情景，并分析其對目標(biāo)產(chǎn)生影響的一種分析方法。該方法根據(jù)發(fā)展趨勢的多樣性，通過對系統(tǒng)內(nèi)外相關(guān)問題的系統(tǒng)分析，設(shè)計出多種可能的未來前景，然后用類似于撰寫電影劇本的手法，對系統(tǒng)發(fā)展態(tài)勢做出詳細的情景和畫面的描述。當(dāng)一個項目持續(xù)的時間較長時，往往要考慮各種技術(shù)、經(jīng)濟和社會因素的影響，可用情景分析法來預(yù)測和識別其關(guān)鍵風(fēng)險因素及其影響程度。情景分析法對以下情況特別有用：提醒決策者注意某種措施或政策可能引起的風(fēng)險或危機性的后果；建議需要進行監(jiān)視的風(fēng)險范圍；研究某些關(guān)鍵性因素對未來過程的影響；提醒人們注意某種技術(shù)的發(fā)展會給人們帶來哪些風(fēng)險。3、VAR法VAR法即風(fēng)險價值法

10、，是指在正常的市場條件和給定的置信度內(nèi)，某種投資組合在既定時期內(nèi)所面臨的市場風(fēng)險大小和可能遭受的潛在最大價值損失。VAR把對預(yù)期的未來損失的大小和該損失發(fā)生的可能性結(jié)合起來，不僅讓投資者知道發(fā)生損失的規(guī)模，而且知道其發(fā)生的可能性，是一種數(shù)量化市場風(fēng)險的重要度量工具。VAR法利用統(tǒng)計技術(shù)來度量投資風(fēng)險，對某個有價證券，在市場條件下，對給定的時間區(qū)間的置信水平a，VAR給出了該有價證券最大可能的預(yù)期損失，即可以保證損失不會超過VAR的概率為1a。計算VAR常用的方法主要有3種。（1）歷史模擬法。該方法是借助于計算過去一段時間內(nèi)的資產(chǎn)組合風(fēng)險收益的頻度分布，通過找到歷史上一段時間內(nèi)的平均收益以及在既

11、定置信水平a下的最低收益率，計算資產(chǎn)組合的VAR值。（2）方差一協(xié)方差法。該方法的基本思路為：首先，利用歷史數(shù)據(jù)計算資產(chǎn)組合的收益的方差、標(biāo)準差、協(xié)方差；其次，假定資產(chǎn)組合收益是正態(tài)分布，可求出在一定置信水平下，反映了分布偏離均值程度的臨界值；最后，建立與風(fēng)險損失的聯(lián)系，推導(dǎo)VAR值。（3）蒙特卡羅模擬法。它是基于歷史數(shù)據(jù)和既定分布假定的參數(shù)特征，借助隨機產(chǎn)生的方法模擬出大量的資產(chǎn)組合收益的數(shù)值，再計算VAR值。4、敏感分析法敏感分析法是指通過對項目各種不確定因素在未來發(fā)生變化時對經(jīng)濟效果指標(biāo)影響程度的比較，找出敏感因素，提出相應(yīng)對策。它是在項目評價的不確定分析中被廣泛運用的主要方法之一。在項

12、目計算期內(nèi)可能發(fā)生變化的因素主要有建設(shè)投資、產(chǎn)品產(chǎn)量、產(chǎn)品售價、主要原材料供應(yīng)及價格、勞動力價格、建設(shè)工期及外匯匯率等。敏感性分析就是要分析預(yù)測這些因素單獨變化或多因素變化時對項目內(nèi)部收益率、靜態(tài)投資回收期和借款償還期等的影響。這些影響應(yīng)是用數(shù)字、圖表或曲線的形式進行描述，使決策者了解不確定因素對項目評價的影響程度，確定不確定性因素變化的臨界值，以便采取防范措施，從而提高決策的準確性和可靠性。各因素的變化都會引起效益指標(biāo)的一定變化，但其影響程度卻各不相同。有些因素小幅度變化，就能引起經(jīng)濟評價指標(biāo)發(fā)生較大幅度的波動；而另一類因素即使發(fā)生了較大幅度的變化，對經(jīng)濟效益指標(biāo)的影響也不是很大。一般把前一

13、類因素稱為敏感性因素，后一類稱為非敏感性因素。敏感性分析的目的就是要篩選敏感性因素和非敏感性因素。敏感性分析的步驟如下。（1）確定敏感性分析指標(biāo)。投資項目經(jīng)濟評價有一整套指標(biāo)體系，在進行敏感性分析時，應(yīng)選擇最能反映項目經(jīng)濟效益的一個或幾個主要指標(biāo)進行分析。最基本的分析指標(biāo)是內(nèi)部收益率，根據(jù)項目的實際情況也可選擇凈現(xiàn)值或投資回收期等指標(biāo)，必要時可同時針對兩個或兩個以上的指標(biāo)進行敏感性分析。（2）選擇敏感性分析的不確定因素。影響項目經(jīng)濟效益指標(biāo)的因素很多，如產(chǎn)品產(chǎn)量、價格、經(jīng)營成本、投資額、建設(shè)期和生產(chǎn)期等。在實際的敏感性分析中，沒有必要也不可能對所有因素進行分析。根據(jù)項目特點，結(jié)合經(jīng)驗判斷選擇對

14、項目影響效益較大且重要的不確定因素進行分析。經(jīng)驗表明，應(yīng)主要對銷售收入、產(chǎn)品價格、產(chǎn)量、經(jīng)營成本、建設(shè)投資等不確定因素進行敏感性分析。（3）確定不確定因素的變化范圍。在選擇不確定因素分析基礎(chǔ)上，還要進一步分析不確定因素的可能變動范圍。一般選擇不確定因素變化的百分率為+5%、+10%、土15%、土20%等，對于不便用百分數(shù)表示的因素，可采用延長一段時間表示，如延長一年。（4）計算敏感性分析指標(biāo)。為較準確反映項目評價指標(biāo)對不確定因素的敏感程度，分析不確定因素的變化使項目由可行變?yōu)椴豢尚械呐R界數(shù)值，應(yīng)計算敏感度系數(shù)和臨界點指標(biāo)。敏感度系數(shù)。敏感度系數(shù)指項目評價指標(biāo)變化的百分率與不確定因素變化的百分率

15、之比。敏感度系數(shù)高，表示項目效益對該不確定因素敏感程度高。臨界點。臨界點是指不確定性因素的變化使項目由可行變?yōu)椴豢尚械呐R界數(shù)值，可采用不確定性因素相對基本方案的變化率或相對應(yīng)的具體數(shù)值表示。當(dāng)該不確定性因素為費用科目時，即為其增加的百分率，當(dāng)其為效益科目時為降低的百分率。臨界點也可用該百分率對應(yīng)的具體數(shù)值表示。當(dāng)不確定因素的變化超過了臨界點所表示的不確定因素的極限變化時，項目將由可行變?yōu)椴豢尚?。臨界點的高低與計算臨界點指標(biāo)的初始值有關(guān)。若選取基準收益率為計算臨界點的指標(biāo)，對于同一個項目，隨著設(shè)定基準收益率的提高，臨界點就會變低；而在一定的基準收益率下，臨界點越低，說明該因素對項目評價指標(biāo)影響越

16、大，項目對該因素就越敏感。從根本上說，臨界點計算是使用插值法，也可以借助于計算機的相關(guān)軟件，由于項目評價指標(biāo)的變化與不確定因素變化之間不是直線關(guān)系，當(dāng)通過直線圖求解時也會存在一定的誤差。（二）定性分析法定性分析法與定量分析法的區(qū)別在于不需要對資產(chǎn)及各相關(guān)要素的分配確定數(shù)值，而是賦予一個相對值。在風(fēng)險管理過程中，風(fēng)險分析是最困難的。風(fēng)險經(jīng)理往往陷入兩難的境地，即為了追求準確，就必須應(yīng)用復(fù)雜的概率計算方法和采用精度較高的模型，但是限于資料的稀缺和時間的緊迫，這種方法或模型就被迫放棄。大多數(shù)的風(fēng)險經(jīng)理寧愿放棄準確度的較高要求而采用定性的預(yù)測方法，即將風(fēng)險的概率估計予以主觀量化。據(jù)統(tǒng)計，75%的項目經(jīng)

17、理采用的風(fēng)險分析方法是專家調(diào)查打分法。例如，通過問卷、面談及研討會的形式進行數(shù)據(jù)收集和風(fēng)險分析，這個方法涉及各業(yè)務(wù)部門的人員，這個過程帶有一定的主觀性，往往需要憑借專業(yè)咨詢?nèi)藛T的經(jīng)驗和直覺，或者業(yè)界的標(biāo)準和慣例，因此，為風(fēng)險各相關(guān)要素（資產(chǎn)價值、威脅、脆弱性等）的大小或高低程度定等級時，可以運用定性分析方法將風(fēng)險分為高、中、低三個等級。通過這樣的方法，對風(fēng)險的各個分析要素賦值后，可以定性地區(qū)分這些風(fēng)險的嚴重等級，避免了復(fù)雜的賦值過程簡單且又易于操作。定性分析法的步驟一般如下。第一步，確定風(fēng)險因素（或稱威脅）發(fā)生的可能性。假定把威脅的可能性定為五級。第二步，通過風(fēng)險分析對風(fēng)險確定等級。風(fēng)險等級一

18、般可以分為高、中、低三個等級，也可以分為四級或者五級。第三步，根據(jù)上面兩張表編制風(fēng)險矩陣表。企業(yè)管理層肯定不能接受H，對M要根據(jù)具體情況考慮是否應(yīng)采取相應(yīng)的對策來減少這種風(fēng)險，對L應(yīng)當(dāng)能接受，但需要加強對風(fēng)險的控制，不使其損失面擴大。定性分析的操作方法可以多種多樣，包括小組討論（例如Delphi方法）、檢查列表、問卷、人員訪談、調(diào)查等。定性分析操作起來相對容易，但也可能因為操作者經(jīng)驗和直覺的偏差而使分析結(jié)果失準。風(fēng)險識別的概念和內(nèi)容（一）風(fēng)險識別的概念風(fēng)險識別是指對資產(chǎn)當(dāng)前或未來所面臨的和潛在的風(fēng)險加以判斷、歸類以及對風(fēng)險性質(zhì)進行鑒定的過程。其目的是確認風(fēng)險的來源、風(fēng)險的種類及風(fēng)險的可能影響，

19、以利于風(fēng)險的有效管理和合理控制。對于風(fēng)險識別的概念，可以從以下幾個方面來理解。1、風(fēng)險識別是一項動態(tài)的、連續(xù)不斷的、系統(tǒng)性的重復(fù)過程風(fēng)險事項識別需要針對環(huán)境的變化而持續(xù)進行，不可能一蹴而就，風(fēng)險主體的風(fēng)險僅憑一兩次有限的識別是不可能解決問題的，許多復(fù)雜的和潛在的風(fēng)險要經(jīng)過多次調(diào)查和反復(fù)論證方能得到準確答案；隨著主體的活動，新的風(fēng)險也會不斷產(chǎn)生，風(fēng)險事項識別是一個連續(xù)不斷的過程。2、風(fēng)險識別是一個復(fù)雜的系統(tǒng)工程風(fēng)險事項識別的系統(tǒng)性是指風(fēng)險識別過程不可能局限在某一個專門部門或者專門的環(huán)節(jié)，事項識別要把企業(yè)作為系統(tǒng)看待，不僅要識別企業(yè)可能面臨的各種風(fēng)險，而且企業(yè)的各個部門都要參與并密切配合。同時風(fēng)險

20、主體應(yīng)綜合考慮自身的內(nèi)外部環(huán)境，結(jié)合自己的特點，設(shè)計和選擇適當(dāng)?shù)氖马椬R別方法，這無疑使得事項識別工作更具有挑戰(zhàn)性。3、風(fēng)險識別是整個風(fēng)險評估過程中重要的程序之一企業(yè)內(nèi)部控制基本規(guī)范第三章第二十一條規(guī)定，企業(yè)開展風(fēng)險評估，應(yīng)當(dāng)準確識別與實現(xiàn)控制目標(biāo)相關(guān)的內(nèi)部風(fēng)險和外部風(fēng)險確定相應(yīng)的風(fēng)險承受度。風(fēng)險識別是否全面、深刻直接影響風(fēng)險評估的質(zhì)量，風(fēng)險識別的目的就是確認所有風(fēng)險的來源、種類以及發(fā)生損失的可能性，為風(fēng)險分析和風(fēng)險應(yīng)對提供依據(jù)。風(fēng)險識別過程應(yīng)充分體現(xiàn)全面性原則。（二）風(fēng)險識別的內(nèi)容1、感知風(fēng)險事項感知風(fēng)險，即通過調(diào)查和了解識別風(fēng)險的存在。例如，通過調(diào)查，了解到一家運輸公司面臨的財產(chǎn)風(fēng)險、人身風(fēng)

21、險和責(zé)任風(fēng)險。財產(chǎn)風(fēng)險又包括車輛財產(chǎn)損失、存貨倉庫損失、庫存物損失和其他設(shè)備損失。在存貨倉庫損失中，可能有火災(zāi)、爆炸、洪水、暴風(fēng)等多種原因形成的損失。2、分析風(fēng)險事項通過歸類分析，掌握風(fēng)險產(chǎn)生的原因和條件以及風(fēng)險所具有的性質(zhì)。例如，存貨倉庫的風(fēng)險因素包括洪水、暴雨、水管或其他設(shè)備破裂等；人的風(fēng)險包括死亡、疾病、身體傷害、財產(chǎn)損失等；導(dǎo)致死亡的風(fēng)險因素主要有自然災(zāi)害、意外事故、自殺、疾病。感知風(fēng)險是識別風(fēng)險的基礎(chǔ)，分析風(fēng)險是識別風(fēng)險的關(guān)鍵。只有感知風(fēng)險，才能進一步有意識、有目的地分析風(fēng)險，掌握風(fēng)險存在及導(dǎo)致風(fēng)險事故發(fā)生的原因和條件。企業(yè)識別風(fēng)險關(guān)注的因素（一）內(nèi)部風(fēng)險我國企業(yè)內(nèi)部控制基本規(guī)范第二

22、十二條規(guī)定，企業(yè)識別內(nèi)部風(fēng)險，應(yīng)當(dāng)關(guān)注下列因素。（1）董事、監(jiān)事、經(jīng)理及其他高級管理人員的職業(yè)操守，員工專業(yè)勝任能力等人力資源因素；（2）組織機構(gòu)、經(jīng)營方式、資產(chǎn)管理、業(yè)務(wù)流程等管理因素；（3）研究開發(fā)、技術(shù)投入、信息技術(shù)運用等自主創(chuàng)新因素；（4）財務(wù)狀況、經(jīng)營成果、現(xiàn)金流量等財務(wù)因素；（5）營運安全、員工健康、環(huán)境保護等安全環(huán)保因素；（6）其他有關(guān)內(nèi)部風(fēng)險因素。（二）外部風(fēng)險我國企業(yè)內(nèi)部控制基本規(guī)范第二十三條規(guī)定，企業(yè)識別外部風(fēng)險，應(yīng)當(dāng)關(guān)注下列因素。（1）經(jīng)濟形勢、產(chǎn)業(yè)政策、融資環(huán)境、市場競爭等經(jīng)濟因素；（2）法律法規(guī)、監(jiān)管要求等法律因素；（3）安全穩(wěn)定、文化傳統(tǒng)、社會信用、教育水平、消費者

23、行為等社會因素；（4）技術(shù)進步、工藝改進等科學(xué)技術(shù)因素；（5）自然災(zāi)害、環(huán)境狀況等自然環(huán)境因素；（6）其他有關(guān)外部風(fēng)險因素?？刂苹顒拥幕驹砥髽I(yè)開展經(jīng)營活動的目的是有效、高效地使用資源。如何保證有效、高效使用資源？一般認為，企業(yè)的資源是有限的，有限的資源一定能管控，風(fēng)險應(yīng)該被有效控制。如何控制？由于企業(yè)資源被各種活動（如交易、經(jīng)濟事項、經(jīng)營業(yè)務(wù)等）使用，因此控制了活動就管理了資源。由于活動都要進入相應(yīng)流程（如資金活動流程、采購業(yè)務(wù)流程、資產(chǎn)管理流程、銷售業(yè)務(wù)流程、研究與開發(fā)流程等），因此，控制活動的總體思路是：通過實施流程控制，在流程中找關(guān)鍵風(fēng)險點（即控制點），以達到有效管控資源的目標(biāo)?？刂?/p>

24、了流程也就控制了活動，企業(yè)資源融入流程后形成了企業(yè)控制架構(gòu)?？刂菩袨椋ㄕ吆统绦颍┮膊⒎敲つ繉嵤?，我國企業(yè)內(nèi)部控制基本規(guī)范規(guī)定的控制程序包括不相容職務(wù)分離控制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預(yù)算控制、運營分析控制、績效考評控制和合同控制等。不同國家、不同時期控制程序不盡相同，這是由內(nèi)部控制的動態(tài)過程觀確定的。COSO報告與我國企業(yè)內(nèi)部控制基本規(guī)范在控制活動內(nèi)容方面的比較，通過比較可以看出，兩者之間沒有太大的區(qū)別，預(yù)算控制實際上是從授權(quán)審批控制中分離出來的政策和程序，從對授權(quán)審批控制的理解而言，預(yù)算控制屬于日常經(jīng)營管理活動按照既定程序和原則實施的控制。企業(yè)應(yīng)當(dāng)根據(jù)內(nèi)部控制目標(biāo)，結(jié)合風(fēng)

25、險應(yīng)對策略，依據(jù)流程控制原理，綜合運用控制程序，對各種業(yè)務(wù)和事項實施有效控制?？刂菩袨榈闹饕康氖墙档惋L(fēng)險，針對的是風(fēng)險降低應(yīng)對策略。內(nèi)部控制的種類內(nèi)部控制按控制內(nèi)容可分為一般控制和應(yīng)用控制，按控制地位可分為主導(dǎo)性控制和補償性控制，按控制功能可分為預(yù)防性控制和發(fā)現(xiàn)性控制，按控制時序可分為原因控制、過程控制和結(jié)果控制。（一）按控制內(nèi)容分為一般控制和應(yīng)用控制1、一般控制般控制是指對企業(yè)經(jīng)營活動賴以進行的內(nèi)部環(huán)境所實施的總體控制，也稱基礎(chǔ)控制或環(huán)境控制。它包括組織控制、人員控制、業(yè)務(wù)記錄以及內(nèi)部審計等內(nèi)容。這類控制的特征，是并不直接地作用于企業(yè)的生產(chǎn)經(jīng)營活動，而是通過應(yīng)用控制對全部業(yè)務(wù)活動產(chǎn)生影響。

26、（1）合法性控制，即用各種方法檢查所記錄的經(jīng)濟業(yè)務(wù)，以保證其能夠如實反映經(jīng)濟事項。在會計基礎(chǔ)控制方面，它主要通過由熟悉會計制度的人員審查會計文件，以確定所記錄的業(yè)務(wù)是否真正發(fā)生，檢查其處理過程是否與規(guī)定的程序相一致，查明業(yè)務(wù)處理是否經(jīng)過授權(quán)與批準，有無越權(quán)行事等行為，以及是否進行了嚴格的監(jiān)督和審核。（2）正確性控制，即為了確保單位每筆經(jīng)濟業(yè)務(wù)的發(fā)生都能夠及時用正確的金額與賬戶記載的一種控制。它通過建立發(fā)生額計算、余額計算、賬戶分類檢查、雙重核對、事先控制與分工牽制等方法來保證會計記錄的正確性。（3）完整性控制，即保證發(fā)生的一切合法的經(jīng)濟業(yè)務(wù)均記入控制文件的一種控制。它主要通過憑證的連續(xù)編號、總

27、額控制、登記賬簿、檔案管理并運用備忘錄等手段來保證記錄的完整性?，F(xiàn)在，實行會計電算化的單位已由計算機解決部分完整性的控制工作。（4）一致性控制，即保證記錄一致性的控制。它主要通過實地盤存、對內(nèi)對外賬實核對、差異分析、調(diào)賬等方法來保證會計記錄的一致性。2、應(yīng)用控制應(yīng)用控制是指直接作用于企業(yè)生產(chǎn)經(jīng)營業(yè)務(wù)活動的具體控制，也稱業(yè)務(wù)控制，如業(yè)務(wù)處理程序中的批準與授權(quán)、審核與復(fù)核以及為保證資產(chǎn)安全而采用的限制接近等控制。這類控制的特征，在于它們構(gòu)成了生產(chǎn)經(jīng)營業(yè)務(wù)處理程序的一部分，并都能夠防止和糾正一種或幾種錯弊。（二）按控制地位分為主導(dǎo)性控制和補償性控制1、主導(dǎo)性控制主導(dǎo)性控制是指為實現(xiàn)某項控制目標(biāo)而首先

28、實施的控制。如憑證連續(xù)編號可以保證所有業(yè)務(wù)活動都得到記錄和反映，因此，憑證連續(xù)號對于保證業(yè)務(wù)記錄的完整性就是主導(dǎo)性控制；為實現(xiàn)組織的戰(zhàn)略目標(biāo)，管理層要根據(jù)組織規(guī)劃指導(dǎo)各項生產(chǎn)及經(jīng)營管理工作，并組織專門機構(gòu)和人員進行定期或不定期的檢查，對于發(fā)現(xiàn)的偏差進行分析，找出問題的成因、采取措施、予以糾正。這里，管理層的組織專門機構(gòu)和人員開展的定期或不定期檢查活動對于發(fā)現(xiàn)偏差就是主導(dǎo)性控制。預(yù)防性控制和發(fā)現(xiàn)性控制則是為了預(yù)防、檢查和糾正不利的結(jié)果，在正常情況下，主導(dǎo)性控制能夠防止錯誤和舞弊的發(fā)生，但如果主導(dǎo)性控制存在缺陷，不能正常運行時，就必須由其他的控制措施進行補充。2、補償性控制補償性控制就是針對某些環(huán)

29、節(jié)的不足或缺陷而采取的控制措施能夠全部或部分彌補主導(dǎo)性控制的缺陷，主要是為了把風(fēng)險暴露限制在一定的范圍內(nèi)。如果憑證沒有連續(xù)編號，有些業(yè)務(wù)活動就可能得不到記錄。這時，實施憑證、賬證、賬賬之間的嚴格核對，就可以基本上保證業(yè)務(wù)記錄的完整性，避免遺漏重大的業(yè)務(wù)事項。因此，“核對”相對于憑證“連續(xù)編號”來說，就是保證業(yè)務(wù)記錄完整性的一項補償性控制。由獨立于銀行存款收支業(yè)務(wù)的人員進行銀行存款的核對和調(diào)整，是對收支業(yè)務(wù)中存在的薄弱環(huán)節(jié)的一種補償性控制。一項控制和其他控制之間存在一定聯(lián)系，當(dāng)該項控制存在控制缺陷的時候如果其他控制執(zhí)行有效，可以有效地降低該缺陷導(dǎo)致財務(wù)報告錯報的影響程度，而且所影響金額也可以明確

30、，那么其他控制就是該控制的補償性控制。從上述分析可見，主導(dǎo)性控制與預(yù)防性控制存在密切的聯(lián)系，都是在實現(xiàn)有利結(jié)果的同時，避免不利結(jié)果的發(fā)生。但是，兩者也有一定的差別。（三）按控制功能分為預(yù)防性控制和發(fā)現(xiàn)性控制1、預(yù)防性控制預(yù)防性控制是指為防止錯誤和非法行為的發(fā)生，或盡量減少其發(fā)生機會所進行的一種控制。它主要解決“如何能夠在一開始就防止錯弊的發(fā)生”這個問題。預(yù)防性控制是由不同人員或職能部門在履行各自職責(zé)的過程中實施的，屬于操作性的控制。預(yù)防性控制措施主要包括職務(wù)分離、監(jiān)督性檢查、雙重檢查、編輯校驗、合理性校驗、完整性校驗以及正確性校驗等。2、發(fā)現(xiàn)性控制發(fā)現(xiàn)性控制是指為及時查明已發(fā)生的錯誤和非法行為

31、或增強企業(yè)發(fā)現(xiàn)錯弊機會的能力所進行的各項控制。它主要是解決“如果錯弊仍然發(fā)生，如何查明”的問題。如果缺乏發(fā)現(xiàn)性控制，當(dāng)預(yù)防性控制實施存在困難時，有關(guān)人員就會為所欲為，使控制失?。焊鼮閲乐氐氖怯捎诮M織難以及時發(fā)現(xiàn)存在的問題及影響，從而不能及時采取措施加以解決，從而加大損失影響范圍及程度。一般認為，預(yù)防性控制優(yōu)于發(fā)現(xiàn)性控制，因為預(yù)防性控制能夠在事前防止損失的發(fā)生，降低風(fēng)險。但是，真正全面地采取預(yù)防性控制是相當(dāng)困難的，實際工作中風(fēng)險很難百分之百地預(yù)防，所以必須將兩者結(jié)合起來控制。（四）按控制時序分為原因控制、過程控制和結(jié)果控制1、原因控制原因控制也稱事先控制，是指企業(yè)單位為防止人力、物力、財力等資源

32、在質(zhì)和量上發(fā)生偏差，而在行為發(fā)生之前所實施的內(nèi)部控制。2、過程控制過程控制也稱事中控制，是指企業(yè)單位在生產(chǎn)經(jīng)營活動過程中針對正在發(fā)生的行為所進行的控制。3、結(jié)果控制結(jié)果控制也稱事后控制，是指企業(yè)單位針對生產(chǎn)經(jīng)營活動的最終結(jié)果而采取的各項控制措施。授權(quán)審批控制我國企業(yè)內(nèi)部控制基本規(guī)范第三十條規(guī)定：授權(quán)審批控制要求企業(yè)根據(jù)常規(guī)授權(quán)和特別授權(quán)的規(guī)定，明確各崗位辦理業(yè)務(wù)和事項的權(quán)限范圍、審批程序和相應(yīng)責(zé)任。企業(yè)對于重大的業(yè)務(wù)和事項，應(yīng)當(dāng)實行集體決策審批或者聯(lián)簽制度，任何個人不得單獨進行決策或者擅自改變集體決策。（一）授權(quán)審批的含義授權(quán)是對一般交易或特殊交易的政策性制度進行決策，審批是對公司授權(quán)制度的具

33、體執(zhí)行，表現(xiàn)形式為簽字。授權(quán)審批是指單位在辦理各項經(jīng)濟業(yè)務(wù)時，必須經(jīng)過規(guī)定授權(quán)審批的程序。如采購部門采購材料，會計部門進行賬務(wù)處理，人力資源部門招聘員工等。（二）授權(quán)審批的形式授權(quán)審批的形式通常有常規(guī)授權(quán)和特別授權(quán)兩類。常規(guī)授權(quán)又稱一般授權(quán)，是指企業(yè)在日常經(jīng)營管理活動中按照既定的職責(zé)和程序進行的授權(quán)。所謂既定的職責(zé)和程序，就是指已經(jīng)制定好的職責(zé)和程序，如制度、計劃和預(yù)算等。這種授權(quán)一般來說穩(wěn)定、不易變動，時效性較長，主要是由管理當(dāng)局制定整個組織應(yīng)當(dāng)遵循的政策，內(nèi)部員工在日常業(yè)務(wù)處理過程中，可以按照規(guī)定的權(quán)限范圍和有關(guān)職責(zé)自行辦理或執(zhí)行各項業(yè)務(wù)。特別授權(quán)是指企業(yè)在特殊情況、特定條件下進行的授權(quán)。

34、特別授權(quán)是一種臨時性的，通常是一次有效?？偨?jīng)理委托其助理代理某個合同的簽署，就必須授予他必要的簽約權(quán)力，一旦合同簽訂完畢，授權(quán)也自動終止；又如離崗授權(quán)。（三）授權(quán)審批的體系與原則企業(yè)應(yīng)當(dāng)編制常規(guī)授權(quán)的權(quán)限指引，規(guī)范特別授權(quán)的范圍、權(quán)限、程序和責(zé)任，嚴格控制特別授權(quán)。不論采取哪種授權(quán)批準方式，企業(yè)都必須建立授權(quán)批準體系，主要包括以下內(nèi)容。1、授權(quán)審批的范圍授權(quán)審批的范圍不僅要包括控制各種業(yè)務(wù)的預(yù)算制定情況，還要對相應(yīng)的辦理手續(xù)、業(yè)績報告、業(yè)績考核等明確授權(quán)。通常企業(yè)的所有經(jīng)營活動都應(yīng)納入授權(quán)審批的范圍，以便于全面預(yù)算和全面控制。2、授權(quán)審批的層次授權(quán)審批應(yīng)根據(jù)經(jīng)濟活動的重要性和金額大小確定不同的

35、授權(quán)批準層次，從而保證各管理層有權(quán)亦有責(zé)。但重大事項應(yīng)集體決策和集體聯(lián)簽，防止“一支筆”現(xiàn)象的發(fā)生。3、授權(quán)審批的責(zé)任授權(quán)審批的責(zé)任應(yīng)當(dāng)明確被授權(quán)者在履行權(quán)力時應(yīng)對哪些方面負責(zé)，以避免授權(quán)責(zé)任不清，一旦出現(xiàn)問題又難追究其責(zé)任。同時，防止以授權(quán)名義授責(zé)。4、授權(quán)審批程序授權(quán)審批程序應(yīng)規(guī)定每一類經(jīng)濟業(yè)務(wù)審批程序，以便按程序辦理審批，避免越級審批、違規(guī)審批的情況發(fā)生。除此之外，企業(yè)還要在授權(quán)目的明確、職權(quán)與責(zé)任配比、使用人員的正確選擇等方面加以注意。為了使授權(quán)批準制度獲得較好的效果，企業(yè)一定要遵循以下幾個原則：一是有關(guān)事項必須經(jīng)過授權(quán)批準，且在業(yè)務(wù)發(fā)生之前；二是授權(quán)批準責(zé)任一定要明確；三是所有過程都

36、必須有書面證明；四是對于越權(quán)行為一定要有相應(yīng)的懲罰制度。不相容職務(wù)分離控制我國企業(yè)內(nèi)部控制基本規(guī)范第二十九條規(guī)定：不相容職務(wù)分離控制要求企業(yè)全面系統(tǒng)地分析、梳理業(yè)務(wù)流程中所涉及的不相容職務(wù)，實施相應(yīng)的分離措施，形成各司其職、各負其責(zé)、相互制約的工作機制。（一）不相容職務(wù)分離的含義所謂不相容職務(wù)是指那些不能由一個人兼任，否則既可弄虛作假，又能掩蓋其舞弊行為的職務(wù)。不相容職務(wù)分離就是這些職務(wù)由兩人或兩人以上擔(dān)任，從而達到相互制約、相互監(jiān)督的目的，即所謂“四只眼”原則或雙人控制原則。不相容職務(wù)的分離基于兩個假設(shè)，一是兩個或兩個以上的人或部門無意識地犯同種錯誤的概率要低于一個人或一個部門犯該種錯誤的概

37、率；二是兩個或兩個以上的人或部門有意識地合伙舞弊的可能性大大低于一個人或一個部門舞弊的可能性。（二）不相容職務(wù)分離的內(nèi)容不相容職務(wù)分為不相容部門、不相容崗位和不相容流程。根據(jù)大部分企業(yè)的經(jīng)營管理特點和一般業(yè)務(wù)性質(zhì)，需要分離的不相容職務(wù)一般包括：授權(quán)批準職務(wù)、業(yè)務(wù)經(jīng)辦職務(wù)、會計記錄職務(wù)、財產(chǎn)保管職務(wù)、稽核檢查職務(wù)，具體內(nèi)容如下。1、授權(quán)批準職務(wù)與業(yè)務(wù)經(jīng)辦職務(wù)分離按照授權(quán)批準職務(wù)與業(yè)務(wù)經(jīng)辦職務(wù)分離控制的要求，請購與審批、采購與審批、采購合同的訂立與審批、銷售商品與審批、籌資計劃編制與審批、對外投資預(yù)算的編制與審批、投資或籌資的決策與執(zhí)行等職務(wù)必須分離，以利于決策、審批人從獨立的立場來評判業(yè)務(wù)行為的

38、合理性、科學(xué)性與可行性，從而防范舞弊。2、業(yè)務(wù)經(jīng)辦職務(wù)與稽核檢查職務(wù)分離按照業(yè)務(wù)經(jīng)辦職務(wù)與稽核檢查職務(wù)分離控制的要求，現(xiàn)金出納、會計與稽核職務(wù)相分離，采購員與庫管員職務(wù)相分離，庫管員與盤點稽核人員職務(wù)相分離，預(yù)算編制、執(zhí)行與檢查職務(wù)相分離等。這些職務(wù)相分離使相關(guān)業(yè)務(wù)執(zhí)行人員都受到應(yīng)有的監(jiān)督，同時也應(yīng)使稽核、審計人員處于相對客觀、獨立、公正的地位，保證監(jiān)督質(zhì)量。3、業(yè)務(wù)經(jīng)辦職務(wù)與會計記錄職務(wù)分離業(yè)務(wù)經(jīng)辦職務(wù)與會計記錄職務(wù)分離是企業(yè)實施內(nèi)部控制最基本的要求。銷售部門和銷售人員必須專職獨立，不得兼記會計部門銷售收入賬和應(yīng)收賬款賬；企業(yè)的會計不能兼任采購員。如果不進行業(yè)務(wù)經(jīng)辦與會計記錄職務(wù)分離，業(yè)務(wù)執(zhí)

39、行的過程和結(jié)果就缺乏了在記錄時所應(yīng)該進行的復(fù)核和確認。4、財產(chǎn)保管職務(wù)與會計記錄職務(wù)分離會計和出納相分離就是一個最基本的不相容職務(wù)分離，也就是錢賬分管制度，即管錢的不管賬，管賬的不管錢，出納專職負責(zé)貨幣資金的收支業(yè)務(wù)，除現(xiàn)金和銀行存款日記賬外，不得兼記總賬和債權(quán)債務(wù)等明細賬，不負責(zé)匯總記賬憑證，不抄寄各種往來結(jié)算賬戶對賬單。5、業(yè)務(wù)經(jīng)辦職務(wù)與財產(chǎn)保管職務(wù)分離企業(yè)財產(chǎn)物資的保管職務(wù)應(yīng)該與實物核對和財務(wù)盤存職務(wù)相分離。如果一個企業(yè)的材料采購員既負責(zé)材料采購又負責(zé)入庫保管，那么這樣身兼數(shù)職的行為，由于缺乏內(nèi)部牽制和監(jiān)督，就有可能給經(jīng)辦人員創(chuàng)造舞弊的機會，形成職務(wù)犯罪的隱患，給企業(yè)造成損失。（三）不相

40、容職務(wù)分離控制程序不相容職務(wù)分離的核心在于實現(xiàn)牽制、制衡。企業(yè)在設(shè)計內(nèi)部控制制度時，首先要確定哪些崗位和職務(wù)是不相容的；其次是要明確規(guī)定各個機構(gòu)和崗位的職責(zé)、權(quán)限?？刂撇幌嗳萋殑?wù)的方法，就是從組織設(shè)計以及職務(wù)安排上進行分離，將不相容職務(wù)分別安排給不同人員，甚至不同部門，以形成一個可以相互監(jiān)督、相互牽制、相互核查的業(yè)務(wù)機制。要做好不相容職務(wù)相分離控制，以下兩個程序是關(guān)鍵。（1）設(shè)立管理控制機構(gòu)，企業(yè)可以根據(jù)自身的經(jīng)營特點設(shè)立審計委員會、價格委員會、報酬委員會等，通過這些機構(gòu)的設(shè)置來監(jiān)督不相容職務(wù)分離實施的過程和效果，對不完善的地方及時做出調(diào)整。（2）推行職務(wù)不相容制度，用制度約束不相容職務(wù)的兼任

41、對企業(yè)來講是一種有效的辦法，通過制度在企業(yè)中的制定和實施，杜絕高層管理人員交叉任職，從而可以避免關(guān)鍵人物大權(quán)獨攬或徇私舞弊。同時，需要堅決貫徹不相容職務(wù)相分離的要求。所有經(jīng)濟業(yè)務(wù)的控制，必須按照不相容分離的要求，合理設(shè)計相關(guān)崗位，明確職責(zé)權(quán)限，形成內(nèi)部牽制、內(nèi)部制衡機制?？刂剖侄晤悩I(yè)務(wù)流程控制手段類指引偏重于“工具”性質(zhì)，往往涉及企業(yè)整體業(yè)務(wù)或管理。此類指引包括四項：全面預(yù)算、合同管理、內(nèi)部信息傳遞和信息系統(tǒng)。（一）全面預(yù)算全面預(yù)算是企業(yè)對一定期間的經(jīng)營活動、投資活動、財務(wù)活動等做出的預(yù)算安排。全面預(yù)算作為一種全方位、全過程、全員參與編制與實施的預(yù)算管理模式，通過將企業(yè)的資金流與實物流、信息流

42、相整合，優(yōu)化了企業(yè)的資源配置，提高了資金的使用效率。然而，企業(yè)要想使全面預(yù)算管理達到預(yù)期的效果，必須要特別關(guān)注和防范預(yù)算管理中的相關(guān)風(fēng)險。例如，不編制預(yù)算或預(yù)算不健全，可能導(dǎo)致企業(yè)經(jīng)營缺乏約束或盲目發(fā)展；預(yù)算目標(biāo)不合理、編制不科學(xué)，可能導(dǎo)致企業(yè)資源浪費或發(fā)展目標(biāo)難以實現(xiàn)；預(yù)算缺乏剛性、執(zhí)行不力、考核不嚴，可能導(dǎo)致預(yù)算管理流于形式。為此，全面預(yù)算應(yīng)用指引要求企業(yè)加強全面預(yù)算工作的組織領(lǐng)導(dǎo)，明確在預(yù)算管理體制以及各預(yù)算執(zhí)行單位的職責(zé)權(quán)限、授權(quán)批準程序和工作協(xié)調(diào)機制的基礎(chǔ)上，著重做到以下幾點。（1）建立和完善預(yù)算編制工作制度，明確編制依據(jù)、編制程序、編制方法等內(nèi)容，確保預(yù)算編制依據(jù)合理、程序適當(dāng)、方

43、法科學(xué)，避免預(yù)算指標(biāo)過高或過低。（2）根據(jù)發(fā)展戰(zhàn)略和年度生產(chǎn)經(jīng)營計劃，綜合考慮預(yù)算期內(nèi)經(jīng)濟政策、市場環(huán)境等因素，按照上下結(jié)合、分級編制、逐級匯總的程序，編制年度全面預(yù)算。企業(yè)預(yù)算管理委員會應(yīng)當(dāng)對預(yù)算管理工作機構(gòu)在綜合平衡基礎(chǔ)上提交的預(yù)算方案進行研究論證，從企業(yè)發(fā)展全局角度提出建議，形成全面預(yù)算草案，并提交董事會審核。企業(yè)全面預(yù)算按照相關(guān)法律法規(guī)及企業(yè)章程的規(guī)定報經(jīng)審議批準后，應(yīng)當(dāng)以文件形式下達。（3）加強對預(yù)算執(zhí)行的管理。全面預(yù)算一經(jīng)下達，各預(yù)算執(zhí)行單位必須以此為依據(jù)，認真組織各項生產(chǎn)經(jīng)營和投融資活動，嚴格預(yù)算執(zhí)行和控制。企業(yè)預(yù)算工作機構(gòu)和各預(yù)算執(zhí)行單位還應(yīng)當(dāng)建立預(yù)算執(zhí)行情況分析制度，定期召開

44、預(yù)算執(zhí)行分析會議，妥善解決預(yù)算執(zhí)行中存在的問題。（4）建立嚴格的預(yù)算執(zhí)行考核制度，對各預(yù)算執(zhí)行單位和個人進行考核，切實做到有獎有懲、獎懲分明。必要時，企業(yè)可實行預(yù)算執(zhí)行情況內(nèi)部審計制度。（二）合同管理在市場經(jīng)濟環(huán)境下，合同已成為企業(yè)最常見的契約形式，甚至可以說，市場經(jīng)濟就是合同經(jīng)濟。然而，合同管理往往又是企業(yè)內(nèi)部控制中最為疏忽和薄弱的環(huán)節(jié)之一。如果企業(yè)未訂立合同、未經(jīng)授權(quán)對外訂立合同、合同對方主體資格未達要求、合同內(nèi)容存在重大疏漏和欺詐，會導(dǎo)致企業(yè)合法權(quán)益受到侵害；合同未全面履行或監(jiān)控不當(dāng)，又可能導(dǎo)致企業(yè)訴訟失敗，經(jīng)濟利益受損；合同糾紛處理不當(dāng)，則會損害企業(yè)利益、信譽和形象。為此，合同管理應(yīng)用

45、指引，有針對性地提出以下要求。（1）企業(yè)對外發(fā)生經(jīng)濟行為，除即時結(jié)清方式外，應(yīng)當(dāng)訂立書面合同。對于影響重大、涉及較高專業(yè)技術(shù)或法律關(guān)系復(fù)雜的合同，應(yīng)當(dāng)組織法律、技術(shù)、財會等專業(yè)人員參與談判，必要時可聘請外部專業(yè)人員參與相關(guān)工作；談判過程中的重要事項和參與談判人員的主要意見，應(yīng)當(dāng)予以記錄并妥善保存。（2）根據(jù)協(xié)商、談判結(jié)果，擬訂合同文本，明確雙方的權(quán)利義務(wù)和違約責(zé)任，并嚴格進行審核。合同文本需報經(jīng)國家有關(guān)主管部門審查或備案的，應(yīng)當(dāng)履行相應(yīng)程序。（3）按照規(guī)定的權(quán)限和程序與對方當(dāng)事人簽訂合同。正式對外訂立的合同，應(yīng)當(dāng)由企業(yè)法定代表人或其授權(quán)代理人簽名或加蓋有關(guān)印章。屬于上級管理權(quán)限的合同，下級單位

46、不得簽訂。（4）加強合同信息安全保密工作，未經(jīng)批準，不得以任何形式泄漏合同訂立與履行過程中涉及的商業(yè)機密或國家機密。（5）遵循誠實信用原則嚴格履行合同，對合同履行實施有效監(jiān)控，發(fā)現(xiàn)有失公平、條款有誤或?qū)Ψ接衅墼p行為等情形，或因政策調(diào)整、市場變化等客觀因素，已經(jīng)或可能導(dǎo)致企業(yè)利益受損，應(yīng)當(dāng)按照規(guī)定程序及時報告，并經(jīng)雙方協(xié)商一致，按照規(guī)定權(quán)限和程序辦理合同變更或解除事宜；合同存在糾正情形的，應(yīng)依據(jù)國家相關(guān)法律法規(guī)，在規(guī)定時效內(nèi)與對方當(dāng)事人協(xié)商并按照規(guī)定權(quán)限和程序及時報告，協(xié)商無法解決的，根據(jù)合同約定選擇仲裁或訴訟方式解決。（6）建立合同履行情況評估制度，至少于每年年末對合同履行的總體情況和重大合同

47、履行的具體情況進行分析評估，對分析評估中發(fā)現(xiàn)的不足或問題應(yīng)及時加以改進。（三）內(nèi)部信息傳遞內(nèi)部信息傳遞是企業(yè)內(nèi)部各管理層級之間通過內(nèi)部報告形式傳遞生產(chǎn)經(jīng)營管理信息的過程。企業(yè)內(nèi)部控制基本規(guī)范十分重視信息與溝通這一控制要素，多次強調(diào)內(nèi)部信息傳遞的重要性。為此，內(nèi)部信息傳遞應(yīng)用指引梳理出相關(guān)重要風(fēng)險。如果企業(yè)內(nèi)部報告系統(tǒng)缺失、功能不健全、內(nèi)容不完整，可能會影響生產(chǎn)經(jīng)營有序運行；內(nèi)部信息傳遞不通暢、不及時，則可能導(dǎo)致企業(yè)決策失誤、相關(guān)政策措施難以落實；內(nèi)部信息傳遞中泄露商業(yè)秘密，則會削弱企業(yè)核心競爭力。針對這些重要風(fēng)險，內(nèi)部信息傳遞應(yīng)用指引要求企業(yè)建立科學(xué)的內(nèi)部信息傳遞機制，明確內(nèi)部信息傳遞的內(nèi)容、

48、保密要求、傳遞方式以及各管理層級的職責(zé)權(quán)限等，促進內(nèi)部報告的有效利用，以便充分發(fā)揮內(nèi)部報告的作用。具體要求如下。（1）根據(jù)發(fā)展戰(zhàn)略、風(fēng)險控制和業(yè)績考核要求，科學(xué)規(guī)范不同級次內(nèi)部報告的指標(biāo)體系，采用經(jīng)營快報等多種形式，全面反映與企業(yè)生產(chǎn)經(jīng)營管理相關(guān)的各種內(nèi)外部信息。（2）制定嚴密的內(nèi)部報告流程，充分利用信息技術(shù)，強化內(nèi)部報告信息集成和共享，將內(nèi)部報告納入企業(yè)統(tǒng)一信息平臺，構(gòu)建科學(xué)的內(nèi)部報告網(wǎng)絡(luò)體系。（3）拓寬內(nèi)部報告的渠道，通過落實獎懲措施等多種有效方式，廣泛收集合理化建議。（4）重視內(nèi)部報告的使用。企業(yè)各級管理人員應(yīng)當(dāng)充分利用內(nèi)部報告管理和指導(dǎo)企業(yè)的生產(chǎn)經(jīng)營活動，及時反映全面預(yù)算的執(zhí)行情況，協(xié)

49、調(diào)企業(yè)內(nèi)部相關(guān)部門和各單位的運營進度；企業(yè)應(yīng)當(dāng)有效利用內(nèi)部報告進行風(fēng)險評估，準確識別和系統(tǒng)分析企業(yè)生產(chǎn)經(jīng)營活動中的內(nèi)外部風(fēng)險，確定風(fēng)險應(yīng)對策略。（四）信息系統(tǒng)信息系統(tǒng)是信息內(nèi)部傳遞和信息對外報告的技術(shù)手段，是企業(yè)利用計算機和通信技術(shù)，對內(nèi)部控制進行集成、轉(zhuǎn)化和提升所形成的信息化管理平臺。通過信息系統(tǒng)強化內(nèi)部控制，有利于減少人為因素提高控制的效率和效果。同時也應(yīng)意識到，信息系統(tǒng)自身也存在風(fēng)險，需要加強管理和控制。如果企業(yè)信息系統(tǒng)缺乏或規(guī)劃不合理，可能造成信息孤島或重復(fù)建設(shè)，導(dǎo)致企業(yè)經(jīng)營管理效率低下；系統(tǒng)開發(fā)不符合內(nèi)部控制要求，授權(quán)管理不當(dāng)，可能導(dǎo)致無法利用信息技術(shù)實施有效控制；系統(tǒng)運行維護和安全

50、措施不到位，可能導(dǎo)致信息泄漏或毀損，系統(tǒng)無法正常運行。為此，信息系統(tǒng)應(yīng)用指引指出企業(yè)應(yīng)當(dāng)結(jié)合組織架構(gòu)、業(yè)務(wù)范圍、地域分布、技術(shù)能力等因素，制訂信息系統(tǒng)建設(shè)整體規(guī)劃，加大投入力度，有序組織信息系統(tǒng)開發(fā)、運行與維護，優(yōu)化管理流程，防范經(jīng)營風(fēng)險。具體要求如下。（1）根據(jù)信息系統(tǒng)建設(shè)整體規(guī)劃提出項目建設(shè)方案，明確建設(shè)目標(biāo)、人員配備、職責(zé)分工、經(jīng)費保障和進度安排等相關(guān)內(nèi)容，按照規(guī)定的權(quán)限和程序?qū)徟髮嵤?。?）開發(fā)信息系統(tǒng)，應(yīng)當(dāng)將生產(chǎn)經(jīng)營管理業(yè)務(wù)流程、關(guān)鍵控制點和處理規(guī)則嵌入系統(tǒng)程序，實現(xiàn)手工環(huán)境下難以實現(xiàn)的控制功能。（3）加強信息系統(tǒng)開發(fā)全過程的跟蹤管理，組織開發(fā)單位與內(nèi)部各單位的日常溝通和協(xié)調(diào)，督促

51、開發(fā)單位按時保質(zhì)完成編程工作對配備的硬件設(shè)備和系統(tǒng)軟件進行檢查驗收，組織系統(tǒng)上線運行等。企業(yè)還應(yīng)當(dāng)組織獨立于開發(fā)單位的專業(yè)人員對開發(fā)完成的信息系統(tǒng)進行驗收測試，并做好信息系統(tǒng)上線的各項準備工作。（4）加強信息系統(tǒng)運行與維護的管理，制定信息系統(tǒng)工作程序、信息管理制度以及各模塊子系統(tǒng)的具體操作規(guī)范，及時跟蹤、發(fā)現(xiàn)和解決系統(tǒng)運行中存在的問題，確保信息系統(tǒng)按照規(guī)定的程序、制度和操作規(guī)范持續(xù)穩(wěn)定運行。（5）重視信息系統(tǒng)運行中的安全保密工作，確定信息系統(tǒng)的安全等級，建立不同等級信息的授權(quán)使用制度、用戶管理制度和網(wǎng)絡(luò)安全制度，并定期對數(shù)據(jù)進行備份，避免損失。對于服務(wù)器等關(guān)鍵信息設(shè)備，未經(jīng)授權(quán)，任何人不得接觸

52、?？刂苹顒宇悩I(yè)務(wù)流程為了有效保證公司各項經(jīng)營活動高效地運作，保證會計信息的可靠、完整，資產(chǎn)安全，有效地降低公司經(jīng)營風(fēng)險，企業(yè)內(nèi)部控制應(yīng)用指引從業(yè)務(wù)層面將企業(yè)的活動分為資金活動、采購業(yè)務(wù)、資產(chǎn)管理、銷售業(yè)務(wù)、研究與開發(fā)、工程項目、擔(dān)保業(yè)務(wù)、業(yè)務(wù)外包、財務(wù)報告九個方面，并逐一做了說明。下面以企業(yè)內(nèi)部控制應(yīng)用指引為基礎(chǔ)，介紹業(yè)務(wù)層面的九個控制流程。（一）資金活動資金活動是指企業(yè)籌資、投資和資金營運等活動的總稱。資金是企業(yè)生產(chǎn)經(jīng)營循環(huán)的血液，是企業(yè)生存和發(fā)展的基礎(chǔ)，決定著企業(yè)的競爭能力和可持續(xù)發(fā)展能力。企業(yè)資金活動中可能存在的風(fēng)險無一不是重要風(fēng)險，一旦轉(zhuǎn)變?yōu)楝F(xiàn)實，則危害重大。概括地講，企業(yè)資金活動面臨

53、的重要風(fēng)險包括：籌資決策不當(dāng)，引發(fā)資本結(jié)構(gòu)不合理或無效融資，可能導(dǎo)致企業(yè)籌資成本過高或債務(wù)危機；企業(yè)投資決策失誤引發(fā)盲目擴張或喪失發(fā)展機遇，可能導(dǎo)致資金鏈斷裂或資金使用效益低下；資金調(diào)度不合理、營運不暢，可能導(dǎo)致企業(yè)陷入財務(wù)困境或資金冗余；資金活動管控不嚴，可能導(dǎo)致資金被挪用、侵占、抽逃或遭受欺詐。針對上述風(fēng)險，資金活動應(yīng)用指引分別對籌資、投資和資金營運活動提出下列管控措施。（1）根據(jù)籌資目標(biāo)和規(guī)劃，結(jié)合年度全面預(yù)算，擬訂籌資方案，并對籌資方案進行科學(xué)論證；重大籌資方案還應(yīng)當(dāng)形成可行性研究報告，全面反映風(fēng)險評估情況。（2）對籌資方案進行嚴格審批后，按照規(guī)定權(quán)限和程序籌集資金。同時，嚴格按照籌資

54、方案確定的用途使用資金，防止資金挪用；確需改變資金用途的，應(yīng)當(dāng)履行相應(yīng)的審批程序。（3）加強債務(wù)償還和股利支付環(huán)節(jié)的管理，對償還本息和支付股利等做出適當(dāng)安排，防止發(fā)生違約風(fēng)險，導(dǎo)致訴訟損失。（4）根據(jù)投資目標(biāo)和規(guī)劃，合理安排資金投放結(jié)構(gòu)，科學(xué)確定投資項目，擬訂投資方案，重點關(guān)注投資項目的收益和風(fēng)險；選擇投資項目應(yīng)當(dāng)突出主業(yè)，謹慎從事衍生金融產(chǎn)品等高風(fēng)險投資。如，在國際金融危機中，我國少數(shù)企業(yè)從事的投資項目偏離主業(yè)，同時又缺乏相關(guān)專業(yè)人才和風(fēng)險管控經(jīng)驗，導(dǎo)致企業(yè)發(fā)生巨虧。這些教訓(xùn)值得認真汲取。（5）嚴格控制采用并購方式進行投資企業(yè)的并購風(fēng)險，重點關(guān)注并購對象的隱性債務(wù)、承諾事項、可持續(xù)發(fā)展能力、

55、員工狀況及其與本企業(yè)治理層及管理層的關(guān)聯(lián)關(guān)系，合理確定支付對價，確保實現(xiàn)并購目標(biāo)。這項要求對于我國企業(yè)境外并購具有很好的提示作用。（6）加強對投資方案的可行性研究，并按照規(guī)定的權(quán)限和程序?qū)ν顿Y項目進行決策審批；審批后，與被投資方簽訂投資合同或協(xié)議，明確出資時間、金額、方式、雙方權(quán)利義務(wù)和違約責(zé)任等內(nèi)容。（7）加強對投資收回和處置環(huán)節(jié)的控制；對于到期無法收回的投資，應(yīng)當(dāng)建立責(zé)任追究制度。（8）加強對資金營運全過程的管理，統(tǒng)籌協(xié)調(diào)內(nèi)部各機構(gòu)在生產(chǎn)經(jīng)營過程中的資金需求，切實做好資金在采購、生產(chǎn)、銷售等各環(huán)節(jié)的綜合平衡，實現(xiàn)資金營運的良性循環(huán)，提升資金營運效率。（二）采購業(yè)務(wù)采購是指購買物資（或接受勞

56、務(wù)）及支付款項等相關(guān)活動。部分企業(yè)在辦理采購業(yè)務(wù)時不同程度地存在以下問題：采購計劃安排不合理，市場變化趨勢預(yù)測不準確，造成庫存短缺或積壓，導(dǎo)致企業(yè)生產(chǎn)停滯或資源浪費；供應(yīng)商選擇不當(dāng)，采購方式不合理，招投標(biāo)或定價機制不科學(xué)，授權(quán)審批不規(guī)范，致使采購物資質(zhì)次價高，出現(xiàn)舞弊或遭受欺詐；采購驗收不規(guī)范，付款審核不嚴，造成采購物資、資金損失或信用受損。為此，采購業(yè)務(wù)應(yīng)用指引要求企業(yè)加強請購、審批、購買、驗收、付款、采購后評估等環(huán)節(jié)的風(fēng)險管控，確保物資采購滿足企業(yè)生產(chǎn)經(jīng)營需要。（1）企業(yè)的采購業(yè)務(wù)盡量集中，避免多頭采購或分散采購，以提高采購業(yè)務(wù)效率，降低采購成本，堵塞管理漏洞。（2）建立采購申請制度，依據(jù)

57、購買物資或接受勞務(wù)的類型，確定規(guī)管部門，明確相關(guān)部門或人員的職責(zé)權(quán)限及相應(yīng)的請購和審批程序。（3）建立科學(xué)的供應(yīng)商評估和準入制度，根據(jù)市場情況和采購計劃合理選擇采購方式，建立科學(xué)的采購物資定價機制，并根據(jù)確定的供應(yīng)商、采購方式、采購價格等情況簽訂采購合同，明確雙方權(quán)利、義務(wù)和違約責(zé)任。（4）建立嚴格的采購驗收制度，確定檢驗方式，由專門的驗收機構(gòu)或驗收人員進行驗收；對于驗收過程中發(fā)現(xiàn)的異常情況，應(yīng)當(dāng)查明原因并及時處理。（5）加強采購付款的管理，明確付款審核人的責(zé)任和權(quán)利，嚴格審核采購預(yù)算、合同、相關(guān)單據(jù)憑證、審批程序等內(nèi)容，審核無誤后按照合同規(guī)定及時辦理付款。（6）建立退貨管理制度，對退貨條件、

58、退貨手續(xù)、貨物出庫、退貨貨款回收等做出明確規(guī)定，并在采購合同中明確退貨事宜，及時收回退貨貨款。（三）資產(chǎn)管理資產(chǎn)是指企業(yè)擁有或控制的存貨、固定資產(chǎn)和無形資產(chǎn)。加強各項資產(chǎn)管理，保證資產(chǎn)安全完整，提高資產(chǎn)使用效能，有利于維持企業(yè)正常生產(chǎn)經(jīng)營，有利于促進企業(yè)發(fā)展戰(zhàn)略目標(biāo)的實現(xiàn)。當(dāng)前，在企業(yè)存貨、固定資產(chǎn)和無形資產(chǎn)等資產(chǎn)的管理實務(wù)中，存在的問題主要包括：存貨積壓或短缺，造成流動資金占用過量、存貨價值貶損或生產(chǎn)中斷；固定資產(chǎn)更新改造不夠、使用效能低下、維護不當(dāng)、產(chǎn)能過剩，致使企業(yè)缺乏競爭力、資產(chǎn)價值貶損、安全事故頻發(fā)或資源浪費：無形資產(chǎn)缺乏核心技術(shù)、權(quán)屬不清、技術(shù)落后、存在重大技術(shù)安全隱患，導(dǎo)致法律糾

59、紛，企業(yè)缺乏可持續(xù)發(fā)展能力。為防范和化解資產(chǎn)管理中存在的這些重要風(fēng)險，資產(chǎn)管理應(yīng)用指引針對性提出了如下應(yīng)對措施。（1）采用先進的存貨管理技術(shù)和方法，規(guī)范存貨管理流程，明確存貨取得、驗收入庫、原料加工、倉儲保管、領(lǐng)用發(fā)出、盤點處置等環(huán)節(jié)的管理要求，充分利用信息系統(tǒng)，強化會計、出入庫等相關(guān)記錄，確保存貨管理全過程的風(fēng)險得到有效控制。（2）根據(jù)各種存貨采購間隔期和當(dāng)前庫存，綜合考慮企業(yè)生產(chǎn)經(jīng)營計劃、市場供求等因素，合理確定存貨采購日期和數(shù)量，確保存貨處于最佳庫存狀態(tài)。（3）加強房屋建筑物、機器設(shè)備等各類固定資產(chǎn)的維護、清查、處置管理，重視固定資產(chǎn)的技術(shù)升級和更新改造，不斷提升固定資產(chǎn)的使用效能，確保

60、固定資產(chǎn)處于良好運行狀態(tài)。（4）強化對生產(chǎn)線等關(guān)鍵設(shè)備運轉(zhuǎn)的監(jiān)控，嚴格操作流程，實行崗前培訓(xùn)和崗位許可制度，確保設(shè)備安全運轉(zhuǎn)。（5）嚴格執(zhí)行固定資產(chǎn)投保政策，及時辦理投保手續(xù)。（6）規(guī)范固定資產(chǎn)抵押管理，確定固定資產(chǎn)抵押程序和審批權(quán)限等。（7）加強對品牌、商標(biāo)、專利、專有技術(shù)、土地使用權(quán)等無形資產(chǎn)的管理，促進無形資產(chǎn)有效利用，充分發(fā)揮無形資產(chǎn)對提升企業(yè)核心競爭力的作用。（四）銷售業(yè)務(wù)銷售是指企業(yè)出售商品（或提供勞務(wù)）及收取款項等相關(guān)活動。企業(yè)應(yīng)當(dāng)加強銷售、發(fā)貨、收款等環(huán)節(jié)的管理，采取有效控制措施規(guī)范銷售行為，擴大市場份額，確保實現(xiàn)銷售目標(biāo)。企業(yè)銷售過程中存在的重要風(fēng)險主要包括：銷售政策和策略不