第六章風險管理下的內(nèi)部控制課件

公司戰(zhàn)略與風險管理

康妮kn_connie@163.com公司戰(zhàn)略與風險管理1第六章風險管理下的內(nèi)部控制風險管理下的內(nèi)部控制內(nèi)部控制基本規(guī)范內(nèi)部控制評價內(nèi)部控制的目標內(nèi)部控制原則內(nèi)部控制的實施體系內(nèi)部控制評價原則內(nèi)容程序?qū)徲嬑瘑T會在內(nèi)部控制中的作用缺陷認定報告框架結(jié)構(gòu)圖內(nèi)部控制應(yīng)用指引（18項）風險管理、內(nèi)部控制與公司治理內(nèi)部控制的要素第六章風險管理下的內(nèi)部控制風險內(nèi)部控制內(nèi)部控制內(nèi)部控制的目2第一節(jié)內(nèi)部控制基本規(guī)范本節(jié)主要內(nèi)容簡介：內(nèi)部控制的目標內(nèi)部控制的原則內(nèi)部控制的實施體系內(nèi)部控制的要素第六章風險管理下的內(nèi)部控制課件3—、內(nèi)部控制的目標（掌握）《基本規(guī)范》將內(nèi)部控制定義為：由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。該定義反映了以下基本概念：內(nèi)部控制是一個過程，它是實現(xiàn)目的的手段，而非目的本身；內(nèi)部控制受人的影響，它不僅僅是政策手冊和圖表，而且涉及企業(yè)各層次的人員；內(nèi)部控制只能向企業(yè)董事會和經(jīng)理層提供合理的保證，而非絕對的保證；內(nèi)部控制是為了實現(xiàn)五類既相互獨立又相互聯(lián)系的目標?！痘疽?guī)范》將內(nèi)部控制的目標歸納為五個方面：（1）合理保證企業(yè)經(jīng)營管理合法合規(guī)；（2）合理保證企業(yè)資產(chǎn)安全；（有效、安全、完整）（3）合理保證企業(yè)財務(wù)報告及相關(guān)信息真實完整；（4）提高經(jīng)營效率和效果；（5）促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略?！?nèi)部控制的目標（掌握）4二、內(nèi)部控制的原則（掌握）二、內(nèi)部控制的原則（掌握）5三、內(nèi)部控制的實施體系（掌握）（一）以法制為推動（二）以企業(yè)實施為主體（三）以政府監(jiān)管和社會評價為保障四、內(nèi)部控制的要素（重點掌握）（一）內(nèi)部環(huán)境是企業(yè)實施內(nèi)部控制的基礎(chǔ)。【六大要素】：·公司治理結(jié)構(gòu)·內(nèi)部機構(gòu)設(shè)置與職責分工·內(nèi)部審計·人力資源政策·企業(yè)文化·法制環(huán)境三、內(nèi)部控制的實施體系（掌握）61.公司治理結(jié)構(gòu)【股東（大）會】享有法律法規(guī)和企業(yè)章程規(guī)定的合法權(quán)利，依法行使企業(yè)經(jīng)營方針、籌資、投資、利潤分配等重大事項的表決權(quán)。【董事會】對股東（大）會負責，依法行使企業(yè)的經(jīng)營決策權(quán)?！颈O(jiān)事會】對股東（大）會負責，監(jiān)督企業(yè)董事、經(jīng)理和其他高級管理人員依法履行職責?！窘?jīng)理層】負責組織實施股東（大）會、董事會決議事項，主持企業(yè)的生產(chǎn)經(jīng)營管理工作。與內(nèi)部控制的關(guān)系：【董事會】負責內(nèi)部控制的建立健全和有效實施。【監(jiān)事會】對董事會建立與實施內(nèi)部控制進行監(jiān)督。【經(jīng)理層】負責組織領(lǐng)導(dǎo)企業(yè)內(nèi)部控制的日常運行。企業(yè)應(yīng)當成立專門機構(gòu)或者指定適當?shù)臋C構(gòu)具體負責組織協(xié)調(diào)內(nèi)部控制的建立實施及日常工作。1.公司治理結(jié)構(gòu)72.內(nèi)部機構(gòu)設(shè)置與職責分工企業(yè)應(yīng)當結(jié)合業(yè)務(wù)特點和內(nèi)部控制要求設(shè)置內(nèi)部機構(gòu)，明確職責權(quán)限，將權(quán)利與責任落實到各責任單位。企業(yè)應(yīng)當通過編制內(nèi)部管理手冊，使全體員工掌握內(nèi)部機構(gòu)設(shè)置、崗位職責、業(yè)務(wù)流程等情況，明確權(quán)責分配，正確行使職權(quán)。3.內(nèi)部審計企業(yè)應(yīng)當加強內(nèi)部審計工作，保證內(nèi)部審計機構(gòu)設(shè)置、人員配備和工作的獨立性。內(nèi)部審計機構(gòu)應(yīng)當結(jié)合內(nèi)部審計監(jiān)督，對內(nèi)部控制的有效性進行監(jiān)督檢查。內(nèi)部審計機構(gòu)對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)當按照企業(yè)內(nèi)部審計工作程序進行報告。對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制重大缺陷，有權(quán)直接向董事會及其審計委員會、監(jiān)事會報告。2.內(nèi)部機構(gòu)設(shè)置與職責分工84.人力資源政策（1）員工的聘用、培訓(xùn)、辭退與辭職。（2）員工的薪酬、考核、晉升與獎懲。（3）關(guān)鍵崗位員工的強制休假制度和定期崗位輪換制度。（4）掌握國家秘密或重要商業(yè)秘密的員工離崗的限制性規(guī)定。（5）有關(guān)人力資源管理的其他政策。企業(yè)應(yīng)當將職業(yè)道德修養(yǎng)和專業(yè)勝任能力作為選拔和聘用員工的重要標準，切實加強員工培訓(xùn)和繼續(xù)教育，不斷提升員工素質(zhì)。5.企業(yè)文化企業(yè)應(yīng)當加強文化建設(shè)，培育積極向上的價值觀和社會責任感，倡導(dǎo)誠實守信、愛崗敬業(yè)、開拓創(chuàng)新和團隊協(xié)作精神，樹立現(xiàn)代管理理念，強化風險意識。董事、監(jiān)事、經(jīng)理及其他高級管理人員應(yīng)當在企業(yè)文化建設(shè)中發(fā)揮主導(dǎo)作用。企業(yè)員工應(yīng)當遵守員工行為守則，認真履行崗位職責。6.法制環(huán)境企業(yè)應(yīng)當加強法制教育，增強董事、監(jiān)事、經(jīng)理及其他高級管理人員和員工的法制觀念，嚴格依法決策、依法辦事、依法監(jiān)督，建立健全法律顧問制度和重大法律糾紛案件備案制度。4.人力資源政策9（二）風險評估

企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關(guān)的風險，合理確定風險應(yīng)對策略。風險評估的要素歸納為四個方面，即確定風險承受度、識別風險（包括內(nèi)部和外部風險）、風險分析和風險應(yīng)對。企業(yè)開展風險評估，應(yīng)當準確識別與實現(xiàn)控制目標相關(guān)的內(nèi)部風險和外部風險，確定相應(yīng)的風險承受度。風險承受度是企業(yè)能夠承擔的風險限度，包括整體風險承受能力和業(yè)務(wù)層面的可接受風險水平。企業(yè)應(yīng)當采用定性與定量相結(jié)合的方法，按照風險發(fā)生的可能性及其影響程度等，對識別的風險進行分析和排序，確定關(guān)注重點和優(yōu)先控制的風險。企業(yè)應(yīng)當合理分析、準確掌握董事、經(jīng)理及其他高級管理人員、關(guān)鍵崗位員工的風險偏好，采取適當?shù)目刂拼胧?，避免因個人風險偏好給企業(yè)經(jīng)營帶來重大損失。企業(yè)應(yīng)當結(jié)合不同發(fā)展階段和業(yè)務(wù)拓展情況，持續(xù)收集與風險變化相關(guān)的信息，進行風險識別和風險分析，及時調(diào)整風險應(yīng)對策略。（二）風險評估10（三）控制活動企業(yè)根據(jù)風險評估結(jié)果，采用相應(yīng)的控制措施，將風險控制在可承受度之內(nèi)?？刂苹顒踊蚩刂拼胧└爬?個方面，即不相容職務(wù)分離控制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預(yù)算控制、運營分析控制和績效考評控制等。（四）信息與溝通

企業(yè)及時、準確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進行有效溝通。主要圍繞內(nèi)部和外部信息的收集、信息在內(nèi)部和對外部相關(guān)者間的傳遞、信息技術(shù)平臺、反舞弊機制、舉報投訴制度和舉報人保護制度等展開。（五）內(nèi)部監(jiān)督內(nèi)部監(jiān)督是企業(yè)對內(nèi)部控制建立與實施情況進行監(jiān)督檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應(yīng)當及時加以改進?；疽?guī)范主要針對內(nèi)部監(jiān)督的類型和方式、內(nèi)部控制的自我評價和缺陷認定機制、內(nèi)部控制記錄制度等進行規(guī)定。（三）控制活動11第二節(jié)內(nèi)部控制應(yīng)用指引第二節(jié)內(nèi)部控制應(yīng)用指引12一、組織架構(gòu)《企業(yè)內(nèi)部控制應(yīng)用指引第1號——組織架構(gòu)》所稱組織架構(gòu)，是指企業(yè)按照國家有關(guān)法律法規(guī)、股東（大）會決議和企業(yè)章程，結(jié)合本企業(yè)實際，明確股東（大）會、董事會、監(jiān)事會、經(jīng)理層和企業(yè)內(nèi)部各層級機構(gòu)設(shè)置、職責權(quán)限、人員編制、工作程序和相關(guān)要求的制度安排。一、組織架構(gòu)13（一）組織架構(gòu)設(shè)計與運行中需關(guān)注的主要風險治理結(jié)構(gòu)層面的風險：治理結(jié)構(gòu)形同虛設(shè)，缺乏科學(xué)決策、良性運行機制和執(zhí)行力，可能導(dǎo)致企業(yè)經(jīng)營失敗，難以實現(xiàn)發(fā)展戰(zhàn)略。內(nèi)部機構(gòu)層面的風險：內(nèi)部機構(gòu)設(shè)計不科學(xué)，權(quán)責分配不合理，可能導(dǎo)致機構(gòu)重疊、職能交叉或缺失、推諉扯皮，運行效率低下。（二）內(nèi)部控制要求與措施1.組織架構(gòu)的設(shè)計（5條）（1）治理結(jié)構(gòu)——董事會、監(jiān)事會、經(jīng)理層（職責權(quán)限、工作程序等）（2）企業(yè)的重大決策、重大事項、重要人事任免及大額資金支付業(yè)務(wù)等，應(yīng)當按照規(guī)定的權(quán)限和程序?qū)嵭屑w決策審批或者聯(lián)簽制度。任何個人不得單獨進行決策或者擅自改變集體決策意見。（3）內(nèi)部職能機構(gòu)及職責（4）工作崗位及職責（不相容職務(wù)分離）（5）企業(yè)應(yīng)當制定組織結(jié)構(gòu)圖、業(yè)務(wù)流程圖、崗（職）位說明書和權(quán)限指引等內(nèi)部管理制度或相關(guān)文件。2.組織架構(gòu)的運行（1）全面梳理——符合現(xiàn)代企業(yè)制度要求治理結(jié)構(gòu)（人員任職資格和履職情況、運行效果）組織結(jié)構(gòu)（設(shè)置合理性、運行高效性）（2）尤其關(guān)注子公司（3）全面評估（設(shè)計及運行的效率和效果）（一）組織架構(gòu)設(shè)計與運行中需關(guān)注的主要風險14二、發(fā)展戰(zhàn)略《企業(yè)內(nèi)部控制應(yīng)用指引第2號——發(fā)展戰(zhàn)略》所稱發(fā)展戰(zhàn)略，是指企業(yè)在對現(xiàn)實狀況和未來趨勢進行綜合分析和科學(xué)預(yù)測的基礎(chǔ)上，制定并實施的長遠發(fā)展目標與戰(zhàn)略規(guī)劃。什么都可以出錯，戰(zhàn)略不能出錯；什么都可以失敗，戰(zhàn)略不能失敗。（一）制定與實施發(fā)展戰(zhàn)略需關(guān)注的主要風險（1）缺乏明確的發(fā)展戰(zhàn)略或發(fā)展戰(zhàn)略實施不到位，可能導(dǎo)致企業(yè)盲目發(fā)展，難以形成競爭優(yōu)勢，喪失發(fā)展機遇和動力。（2）發(fā)展戰(zhàn)略過于激進，脫離企業(yè)實際能力或偏離主業(yè)，可能導(dǎo)致企業(yè)過度擴張，甚至經(jīng)營失敗。（3）發(fā)展戰(zhàn)略因主觀原因頻繁變動，可能導(dǎo)致資源浪費，甚至危及企業(yè)的生存和持續(xù)發(fā)展。二、發(fā)展戰(zhàn)略15（二）內(nèi)部控制要求與措施1.發(fā)展戰(zhàn)略的制定（1）企業(yè)應(yīng)當在充分調(diào)查研究、科學(xué)分析預(yù)測和廣泛征求意見的基礎(chǔ)上制定發(fā)展目標。（2）企業(yè)應(yīng)當根據(jù)發(fā)展目標制定戰(zhàn)略規(guī)劃。（3）企業(yè)應(yīng)當在董事會下設(shè)立戰(zhàn)略委員會，或指定相關(guān)機構(gòu)負責發(fā)展戰(zhàn)略管理工作，履行相應(yīng)職責。（4）董事會應(yīng)當嚴格審議戰(zhàn)略委員會提交的發(fā)展戰(zhàn)略方案，重點關(guān)注其全局性、長期性和可行性。企業(yè)的發(fā)展戰(zhàn)略方案經(jīng)董事會審議通過后，報經(jīng)股東（大）會批準實施。2.發(fā)展戰(zhàn)略的實施（1）發(fā)展戰(zhàn)略的分解（年度工作計劃，全面預(yù)算）（2）發(fā)展戰(zhàn)略的宣傳（發(fā)展戰(zhàn)略及其分解落實情況傳遞到內(nèi)部各管理層級和全體員工）（3）監(jiān)控——戰(zhàn)略委員會（4）調(diào)整——按照規(guī)定權(quán)限和程序（二）內(nèi)部控制要求與措施16三、人力資源

《企業(yè)內(nèi)部控制應(yīng)用指引第3號——人力資源》所稱人力資源，是指企業(yè)組織生產(chǎn)經(jīng)營活動而錄（任）用的各種人員，包括董事、監(jiān)事、高級管理人員和全體員工。政治路線確定之后，干部就是決定的因素——毛澤東（一）人力資源管理需關(guān)注的主要風險（1）人力資源缺乏或過剩、結(jié)構(gòu)不合理、開發(fā)機制不健全，可能導(dǎo)致企業(yè)發(fā)展戰(zhàn)略難以實現(xiàn)。

——企業(yè)決策層和執(zhí)行層的高管人員（2）人力資源激勵約束制度不合理、關(guān)鍵崗位人員管理不完善，可能導(dǎo)致人才流失、經(jīng)營效率低下或關(guān)鍵技術(shù)、商業(yè)秘密和國家機密泄露。

——專業(yè)技術(shù)人員（3）人力資源退出機制不當，可能導(dǎo)致法律訴訟或企業(yè)聲譽受損。

——企業(yè)辭退員工、解除員工勞動合同等而引發(fā)的勞動糾紛（二）內(nèi)部控制要求與措施

1.人力資源的引進與開發(fā)

2.人力資源的使用與退出三、人力資源17四、社會責任

《企業(yè)內(nèi)部控制應(yīng)用指引第4號——社會責任》所稱社會責任，是指企業(yè)在經(jīng)營發(fā)展過程中應(yīng)當履行的社會職責和義務(wù)。

【主要包括】安全生產(chǎn)、產(chǎn)品質(zhì)量（含服務(wù)）、環(huán)境保護、資源節(jié)約、促進就業(yè)、員工權(quán)益保護等。（一）履行社會責任方面需關(guān)注的主要風險（1）安全生產(chǎn)措施不到位，責任不落實，可能導(dǎo)致企業(yè)發(fā)生安全事故。（2）產(chǎn)品質(zhì)量低劣，侵害消費者利益，可能導(dǎo)致企業(yè)巨額賠償、形象受損，甚至破產(chǎn)。（3）環(huán)境保護投入不足，資源耗費大，造成環(huán)境污染或資源枯竭，可能導(dǎo)致企業(yè)巨額賠償、缺乏發(fā)展后勁，甚至停業(yè)。（4）促進就業(yè)和員工權(quán)益保護不夠，可能導(dǎo)致員工積極性受挫，影響企業(yè)發(fā)展和社會穩(wěn)定。（二）內(nèi)部控制要求與措施

1.安全生產(chǎn)

2.產(chǎn)品質(zhì)量

3.環(huán)境保護與資源節(jié)約

4.促進就業(yè)與員工權(quán)益保護四、社會責任18五、企業(yè)文化

《企業(yè)內(nèi)部控制應(yīng)用指引第5號——企業(yè)文化》所稱企業(yè)文化，是指企業(yè)在生產(chǎn)經(jīng)營實踐中逐步形成的、為整體團隊所認同并遵守的價值觀、經(jīng)營理念和企業(yè)精神，以及在此基礎(chǔ)上形成的行為規(guī)范的總稱。美國蘭德公司研究：世界500強企業(yè)之所以強，關(guān)鍵在于文化制勝。企業(yè)文化在促進企業(yè)發(fā)展戰(zhàn)略實現(xiàn)過程中的靈魂和支柱作用（一）企業(yè)文化建設(shè)需關(guān)注的主要風險（1）缺乏積極向上的企業(yè)文化，可能導(dǎo)致員工喪失對企業(yè)的信心和認同感，企業(yè)缺乏凝聚力和競爭力。（2）缺乏開拓創(chuàng)新、團隊協(xié)作和風險意識，可能導(dǎo)致企業(yè)發(fā)展目標難以實現(xiàn)，影響可持續(xù)發(fā)展。（3）缺乏誠實守信的經(jīng)營理念，可能導(dǎo)致舞弊事件的發(fā)生，造成企業(yè)損失，影響企業(yè)信譽。（4）忽視企業(yè)間的文化差異和理念沖突，可能導(dǎo)致并購重組失敗。（二）內(nèi)部控制要求與措施

1.企業(yè)文化的建設(shè)

2.企業(yè)文化的評估五、企業(yè)文化19六、資金活動

《企業(yè)內(nèi)部控制應(yīng)用指引第6號——資金活動》所稱資金活動，是指企業(yè)籌資、投資和資金營運等活動的總稱。資金是企業(yè)生產(chǎn)經(jīng)營循環(huán)的血液，是企業(yè)生存和發(fā)展的基礎(chǔ)。資金活動——案例（史玉柱：巨人集團）

1991年，巨人公司成立，主要產(chǎn)品中文電腦軟件M-6401

1992年，成立集團

1994年初，巨人大廈一期工程動土

1994年，推出“腦黃金”

1997年，由于管理不善，資金告急，巨人大廈停工六、資金活動20（一）資金活動需關(guān)注的主要風險（1）籌資決策不當，引發(fā)資本結(jié)構(gòu)不合理或無效融資，可能導(dǎo)致企業(yè)籌資成本過高或債務(wù)危機。

【案例分析】——興建巨人大廈（12億）未對籌資方案面臨的風險做出全面的評估，籌資規(guī)模巨大，籌資來源單一且欠缺抗風險能力，也未提出有效應(yīng)對各種籌資風險的方法。資金——自有資金（保健品），賣樓花，沒有銀行貸款風險——保健品市場萎縮，97年銀行收緊銀根（2）投資決策不當，引發(fā)盲目擴張或喪失發(fā)展機遇，可能導(dǎo)致資金鏈斷裂或資金使用效益低下。

【案例分析】——興建巨人大廈（12億）第一，盲目進行多元化，投資進入房地產(chǎn)第二，巨人大廈投資方案可行性論證明顯不夠（18層增加到70層，2億到12億，公司資產(chǎn)只有1億）（一）資金活動需關(guān)注的主要風險21（3）資金調(diào)度不合理、營運不暢，可能導(dǎo)致企業(yè)陷入財務(wù)困境或資金冗余。

【案例分析】——興建巨人大廈（12億）

1996年下半年，建設(shè)資金緊缺，抽調(diào)生物工程的流動資金去支撐大廈的建設(shè)；保健品市場產(chǎn)品銷售在不斷下降（4）資金活動管控不嚴，可能導(dǎo)致資金被挪用、侵占、抽逃或遭受欺詐。

【案例分析】——集團違規(guī)違紀、挪用貪污事件層出不窮

1994年初，西北辦事處主任貪污和挪用巨額資金；減肥食品“巨不肥”帶來的利潤被私分。全資子公司康元公司財務(wù)管理混亂，浪費嚴重。至1996年底，累積債務(wù)已達1億元，且大量債務(wù)存在水分，相當一部分是由公司內(nèi)部人員侵吞造成的，公司的資產(chǎn)流失嚴重。

第六章風險管理下的內(nèi)部控制課件22

（二）內(nèi)部控制要求與措施

【兩個特別規(guī)定】企業(yè)財會部門負責資金活動的日常管理，參與投融資方案等可行性研究?？倳嫀熁蚍止軙嫻ぷ鞯呢撠熑藨?yīng)當參與投融資決策過程。企業(yè)應(yīng)當采取合法有效措施，強化對子公司資金業(yè)務(wù)的統(tǒng)一監(jiān)控。有條件的企業(yè)可探索財務(wù)公司、資金結(jié)算中心等資金集中管理模式。

【三個控制范疇】籌資控制投資控制營運控制（二）內(nèi)部控制要求與措施231.籌資。（1）擬訂籌資方案，明確籌資用途、規(guī)模、結(jié)構(gòu)和方式等相關(guān)內(nèi)容，對籌資成本和潛在風險作出充分估計。（2）對籌資方案進行科學(xué)論證，不得依據(jù)未經(jīng)論證的方案開展籌資活動。（3）對籌資方案進行嚴格審批，重點關(guān)注籌資用途的可行性和相應(yīng)的償債能力。重大籌資方案，應(yīng)當按照規(guī)定的權(quán)限和程序?qū)嵭屑w決策或者聯(lián)簽制度。籌資方案需經(jīng)有關(guān)部門批準的，應(yīng)當履行相應(yīng)的報批程序?；I資方案發(fā)生重大變更的，應(yīng)當重新進行可行性研究并履行相應(yīng)審批程序。（4）根據(jù)批準的籌資方案，嚴格按照規(guī)定權(quán)限和程序籌集資金。（5）嚴格按照籌資方案確定的用途使用資金。（6）加強債務(wù)償還和股利支付環(huán)節(jié)的管理，對償還本息和支付股利等作出適當安排。（7）加強籌資業(yè)務(wù)的會計系統(tǒng)控制。1.籌資。242.投資。（1）根據(jù)投資目標和規(guī)劃，合理安排資金投放結(jié)構(gòu)，科學(xué)確定投資項目，擬訂投資方案，重點關(guān)注投資項目的收益和風險。（2）加強對投資方案的可行性研究，重點對投資目標、規(guī)模、方式、資金來源、風險與收益等作出客觀評價。（3）按照規(guī)定的權(quán)限和程序?qū)ν顿Y項目進行決策審批。重大投資項目，應(yīng)當按照規(guī)定的權(quán)限和程序?qū)嵭屑w決策或者聯(lián)簽制度。（4）根據(jù)批準的投資方案，與被投資方簽訂投資合同或協(xié)議，按規(guī)定的權(quán)限和程序?qū)徟舐男型顿Y合同或協(xié)議。企業(yè)應(yīng)當指定專門機構(gòu)或人員對投資項目進行跟蹤管理。（5）加強對投資項目的會計系統(tǒng)控制

根據(jù)對被投資方的影響程度，合理確定投資會計政策，建立投資管理臺賬，詳細記錄投資對象、金額、持股比例、期限、收益等事項，妥善保管投資合同或協(xié)議、出資證明等資料。（6）加強投資收回和處置環(huán)節(jié)的控制，對投資收回、轉(zhuǎn)讓、核銷等決策和審批程序作出明確規(guī)定。

重視投資到期本金的回收。

轉(zhuǎn)讓投資應(yīng)當由相關(guān)機構(gòu)或人員合理確定轉(zhuǎn)讓價格，報授權(quán)批準部門批準，必要時可委托具有相應(yīng)資質(zhì)的專門機構(gòu)進行評估。核銷投資應(yīng)當取得不能收回投資的法律文書和相關(guān)證明文件。對于到期無法收回的投資，應(yīng)當建立責任追究制度。2.投資。253.營運。（1）加強資金營運全過程的管理，全面提升資金營運效率。（2）充分發(fā)揮全面預(yù)算管理在資金綜合平衡中的作用，嚴格按照預(yù)算要求組織協(xié)調(diào)資金調(diào)度，確保資金及時收付，實現(xiàn)資金的合理占用和營運良性循環(huán)。嚴禁資金的體外循環(huán)，切實防范資金營運中的風險。（3）定期組織召開資金調(diào)度會或資金安全檢查，對資金預(yù)算執(zhí)行情況進行綜合分析，發(fā)現(xiàn)異常情況，及時采取措施妥善處理，避免資金冗余或資金鏈斷裂。（4）加強對營運資金的會計系統(tǒng)控制，嚴格規(guī)范資金的收支條件、程序和審批權(quán)限。企業(yè)在生產(chǎn)經(jīng)營及其他業(yè)務(wù)活動中取得的資金收入應(yīng)當及時入賬，不得賬外設(shè)賬，嚴禁收款不入賬、設(shè)立“小金庫”。

企業(yè)辦理資金支付業(yè)務(wù)，應(yīng)當明確支出款項的用途、金額、預(yù)算、限額、支付方式等內(nèi)容，并附原始單據(jù)或相關(guān)證明履行嚴格的授權(quán)審批程序后，方可安排資金支出。經(jīng)辦人員在原始憑證上簽章；經(jīng)辦部門負責人、主管總經(jīng)理和財務(wù)部門負責人審批并簽章。企業(yè)辦理資金收付業(yè)務(wù)，應(yīng)當遵守現(xiàn)金和銀行存款管理的有關(guān)規(guī)定，不得由一人辦理貨幣資金全過程業(yè)務(wù)，嚴禁將辦理資金支付業(yè)務(wù)的相關(guān)印章和票據(jù)集中一人保管。（印章要與空白票據(jù)分管，財務(wù)專用章與企業(yè)法人章分管）3.營運。263.營運。（1）加強資金營運全過程的管理，全面提升資金營運效率。（2）充分發(fā)揮全面預(yù)算管理在資金綜合平衡中的作用，嚴格按照預(yù)算要求組織協(xié)調(diào)資金調(diào)度，確保資金及時收付，實現(xiàn)資金的合理占用和營運良性循環(huán)。嚴禁資金的體外循環(huán)，切實防范資金營運中的風險。（3）定期組織召開資金調(diào)度會或資金安全檢查，對資金預(yù)算執(zhí)行情況進行綜合分析，發(fā)現(xiàn)異常情況，及時采取措施妥善處理，避免資金冗余或資金鏈斷裂。（4）加強對營運資金的會計系統(tǒng)控制，嚴格規(guī)范資金的收支條件、程序和審批權(quán)限。企業(yè)在生產(chǎn)經(jīng)營及其他業(yè)務(wù)活動中取得的資金收入應(yīng)當及時入賬，不得賬外設(shè)賬，嚴禁收款不入賬、設(shè)立“小金庫”。

企業(yè)辦理資金支付業(yè)務(wù)，應(yīng)當明確支出款項的用途、金額、預(yù)算、限額、支付方式等內(nèi)容，并附原始單據(jù)或相關(guān)證明履行嚴格的授權(quán)審批程序后，方可安排資金支出。經(jīng)辦人員在原始憑證上簽章；經(jīng)辦部門負責人、主管總經(jīng)理和財務(wù)部門負責人審批并簽章。企業(yè)辦理資金收付業(yè)務(wù)，應(yīng)當遵守現(xiàn)金和銀行存款管理的有關(guān)規(guī)定，不得由一人辦理貨幣資金全過程業(yè)務(wù)，嚴禁將辦理資金支付業(yè)務(wù)的相關(guān)印章和票據(jù)集中一人保管。（印章要與空白票據(jù)分管，財務(wù)專用章與企業(yè)法人章分管）3.營運。27七、采購業(yè)務(wù)

《企業(yè)內(nèi)部控制應(yīng)用指引第7號——采購業(yè)務(wù)》所稱采購，是指購買物資（或接受勞務(wù)）及支付款項等相關(guān)活動。（一）采購業(yè)務(wù)需關(guān)注的主要風險

（1）采購計劃安排不合理，市場變化趨勢預(yù)測不準確，造成庫存短缺或積壓，可能導(dǎo)致企業(yè)生產(chǎn)停滯或資源浪費。

（2）供應(yīng)商選擇不當，采購方式不合理，招投標或定價機制不科學(xué)，授權(quán)審批不規(guī)范，可能導(dǎo)致采購物資質(zhì)次價高，出現(xiàn)舞弊或遭受欺詐。

（3）采購驗收不規(guī)范，付款審核不嚴，可能導(dǎo)致采購物資、資金損失或信用受損。

（二）內(nèi)部控制要求與措施

1.購買

（1）采購業(yè)務(wù)應(yīng)當集中，避免多頭采購或分散采購。

對辦理采購業(yè)務(wù)的人員定期進行崗位輪換。重要和技術(shù)性較強的采購業(yè)務(wù)，應(yīng)當組織相關(guān)專家進行論證，實行集體決策和審批。

企業(yè)除小額零星物資或服務(wù)外，不得安排同一機構(gòu)辦理采購業(yè)務(wù)全過程。

（2）采購歸口請購制度

建立采購申請制度，依據(jù)購買物資或接受勞務(wù)的類型，確定歸口管理部門，授予相應(yīng)的請購權(quán)，明確相關(guān)部門或人員的職責權(quán)限及相應(yīng)的請購和審批程序。

對于超預(yù)算和預(yù)算外采購項目，應(yīng)先履行預(yù)算調(diào)整程序，由具備相應(yīng)審批權(quán)限的部門或人員審批后，再行辦理請購手續(xù)。

七、采購業(yè)務(wù)

《企業(yè)內(nèi)部控制應(yīng)用指引第7號——采購業(yè)務(wù)》28（3）加強供應(yīng)商管理建立科學(xué)的供應(yīng)商評估和準入制度，確定合格供應(yīng)商清單，與選定的供應(yīng)商簽訂質(zhì)量保證協(xié)議。

建立供應(yīng)商管理信息系統(tǒng)。

可委托具有相應(yīng)資質(zhì)的中介機構(gòu)對供應(yīng)商進行資信調(diào)查。

（4）企業(yè)應(yīng)當根據(jù)市場情況和采購計劃合理選擇采購方式。

大宗采購應(yīng)當采用招標方式，合理確定招投標的范圍、標準、實施程序和評標規(guī)則；一般物資或勞務(wù)的采購可采用詢價或定向采購的方式并簽訂合同協(xié)議；

小額零星物資或勞務(wù)等的采購可以采用直接購買等方式。

（5）企業(yè)應(yīng)當建立釆購物資定價機制，采取協(xié)議采購、招標采購、談判采購、詢比價采購等多種方式合理確定采購價格。

大宗采購等應(yīng)當采用招投標方式確定采購價格。

其他商品或勞務(wù)的采購，應(yīng)當根據(jù)市場行情制定最高采購限價，并對最高采購限價適時調(diào)整。

（6）簽訂采購合同。

（7）企業(yè)應(yīng)當建立嚴格的采購驗收制度，出具驗收證明。涉及大宗和新、特物資采購的，還應(yīng)進行專業(yè)測試。

（8）企業(yè)應(yīng)加強物資采購供應(yīng)過程的管理，做好采購業(yè)務(wù)各環(huán)節(jié)的記錄。

（3）加強供應(yīng)商管理292.付款。

（1）企業(yè)應(yīng)當加強采購付款的管理。

嚴格審核采購預(yù)算、合同、相關(guān)單據(jù)憑證、審批程序等相關(guān)內(nèi)容，審核無誤后按照合同規(guī)定及時辦理付款。

嚴格審查采購發(fā)票的真實性、合法性和有效性。發(fā)現(xiàn)虛假發(fā)票的，應(yīng)查明原因，及時報告處理。

重視采購付款的過程控制和跟蹤管理，發(fā)現(xiàn)異常情況的，應(yīng)當拒絕付款，避免出現(xiàn)資金損失和信用受損。

合理選擇付款方式，并嚴格遵循合同規(guī)定，防范付款方式不當帶來的法律風險，保證資金安全。

（2）企業(yè)應(yīng)當加強預(yù)付賬款和定金的管理。

（3）企業(yè)應(yīng)當加強對購買、驗收、付款業(yè)務(wù)的會計系統(tǒng)控制，確保會計記錄、采購記錄與倉儲記錄核對一致。

企業(yè)應(yīng)當指定專人通過函證等方式，定期與供應(yīng)商核對應(yīng)付賬款、應(yīng)付票據(jù)、預(yù)付賬款等往來款項。

（4）建立退換貨管理制度。

2.付款。

（1）企業(yè)應(yīng)當加強采購付款的管理。

嚴格30八、資產(chǎn)管理

《企業(yè)內(nèi)部控制應(yīng)用指引第8號——資產(chǎn)管理》所稱資產(chǎn)，是指企業(yè)擁有或控制的存貨、固定資產(chǎn)和無形資產(chǎn)。

1.存貨。

（1）企業(yè)應(yīng)當采用先進的存貨管理技術(shù)和方法，規(guī)范存貨管理流程，充分利用信息系統(tǒng)，強化會計、出入庫等相關(guān)記錄，確保存貨管理全過程的風險得到有效控制。

（2）企業(yè)應(yīng)當建立存貨管理崗位責任制，明確內(nèi)部相關(guān)部門和崗位的職責權(quán)限，切實做到不相容崗位相互分離、制約和監(jiān)督。

企業(yè)內(nèi)部除存貨管理、監(jiān)督部門及倉儲人員外，其他部門和人員接觸存貨，應(yīng)當經(jīng)過相關(guān)部門特別授權(quán)。

不相容崗位：存貨的請購與審批，審批與執(zhí)行；存貨的采購與驗收、付款；存貨的保管與相關(guān)會計記錄；存貨發(fā)出的申請與審批，申請與會計記錄；存貨處置的申請與審批，申請與會計記錄；

（3）重視存貨驗收工作。

【外購存貨】——應(yīng)當重點關(guān)注合同、發(fā)票等原始單據(jù)與存貨的數(shù)量、質(zhì)量、規(guī)格等核對一致。

【自制存貨】——應(yīng)當重點關(guān)注產(chǎn)品質(zhì)量，通過檢驗合格的半成品、產(chǎn)成品才能辦理入庫手續(xù)，不合格品應(yīng)及時查明原因、落實責任、報告處理。

【其他方式】——應(yīng)當重點關(guān)注存貨來源、質(zhì)量狀況、實際價值是否符合有關(guān)合同或協(xié)議的約定。八、資產(chǎn)管理

《企業(yè)內(nèi)部控制應(yīng)用指引第8號——資產(chǎn)管理》31（4）建立存貨保管制度，定期對存貨進行檢查。重點關(guān)注下列事項：①存貨在不同倉庫之間流動時應(yīng)當辦理出入庫手續(xù)。②應(yīng)當按倉儲物資所要求的儲存條件貯存，并健全防火、防洪、防盜、防潮、防病蟲害和防變質(zhì)等管理規(guī)范。③加強生產(chǎn)現(xiàn)場的材料、周轉(zhuǎn)材料、半成品等物資的管理，防止浪費、被盜和流失。④對代管、代銷、暫存、受托加工的存貨，應(yīng)單獨存放和記錄，避免與本單位存貨混淆。⑤結(jié)合企業(yè)實際情況，加強存貨的保險投保，保證存貨安全，合理降低存貨意外損失風險。（5）明確存貨發(fā)出和領(lǐng)用的審批權(quán)限大批存貨、貴重商品或危險品的發(fā)出應(yīng)當實行特別授權(quán)。倉儲部門應(yīng)當根據(jù)經(jīng)審批的銷售（出庫）通知單發(fā)出貨物。（6）企業(yè)倉儲部門應(yīng)當詳細記錄存貨入庫、出庫及庫存情況，做到存貨記錄與實際庫存相符，并定期與財會部門、存貨管理部門進行核對。（7）合理確定存貨采購日期和數(shù)量，確保存貨處于最佳庫存狀態(tài)。（8）建立存貨盤點清查制度。企業(yè)至少應(yīng)當于每年年度終了開展全面盤點清查，盤點清查結(jié)果應(yīng)當形成書面報告。

（4）建立存貨保管制度，定期對存貨進行檢查。322.固定資產(chǎn)（1）加強固定資產(chǎn)的管理，促進固定資產(chǎn)處于良好運行狀態(tài)。

（2）制定固定資產(chǎn)目錄，對每項固定資產(chǎn)進行編號，按照單項資產(chǎn)建立固定資產(chǎn)卡片。

定期對固定資產(chǎn)進行維護保養(yǎng)，切實消除安全隱患。

強化對生產(chǎn)線等關(guān)鍵設(shè)備運轉(zhuǎn)的監(jiān)控，嚴格操作流程，實行崗前培訓(xùn)和崗位許可制度，確保設(shè)備安全運轉(zhuǎn)。

（3）根據(jù)發(fā)展戰(zhàn)略，充分利用國家有關(guān)自主創(chuàng)新政策，加大技改投入，不斷促進固定資產(chǎn)技術(shù)升級，淘汰落后設(shè)備，切實做到保持本企業(yè)固定資產(chǎn)技術(shù)的先進性和企業(yè)發(fā)展的可持續(xù)性。

（4）嚴格執(zhí)行固定資產(chǎn)投保政策，對應(yīng)投保的固定資產(chǎn)項目按規(guī)定程序進行審批，及時辦理投保手續(xù)。

（5）規(guī)范固定資產(chǎn)抵押管理，確定固定資產(chǎn)抵押程序和審批權(quán)限等。

將固定資產(chǎn)用作抵押的，應(yīng)由相關(guān)部門提出申請，經(jīng)企業(yè)授權(quán)部門或人員批準后，由資產(chǎn)管理部門辦理抵押手續(xù)。

加強對接收的抵押資產(chǎn)的管理，編制專門的資產(chǎn)目錄，合理評估抵押資產(chǎn)的價值。

（6）建立固定資產(chǎn)清查制度，至少每年進行全面清查。

2.固定資產(chǎn)333.無形資產(chǎn)。

（1）加強對品牌、商標、專利、專有技術(shù)、土地使用權(quán)等無形資產(chǎn)的管理。

分類制定無形資產(chǎn)管理辦法，落實無形資產(chǎn)管理責任制，促進無形資產(chǎn)有效利用，充分發(fā)揮無形資產(chǎn)對提升企業(yè)核心競爭力的作用。

（2）全面梳理外購、自行開發(fā)以及其他方式取得的各類無形資產(chǎn)的權(quán)屬關(guān)系，防范侵權(quán)行為和法律風險。

無形資產(chǎn)具有保密性質(zhì)的，應(yīng)當采取嚴格保密措施。

企業(yè)購入或者以支付土地出讓金等方式取得的土地使用權(quán)，應(yīng)當取得土地使用權(quán)有效證明文件。

（3）定期對無形資產(chǎn)的先進性進行評估，加大研發(fā)投入，促進技術(shù)更新?lián)Q代，不斷提升自主創(chuàng)新能力，努力做到核心技術(shù)處于同行業(yè)領(lǐng)先水平。

（4）重視品牌建設(shè)，加強商譽管理。

3.無形資產(chǎn)。

（1）加強對品牌、商標、專利、專有技術(shù)、34

九、銷售業(yè)務(wù)

《企業(yè)內(nèi)部控制應(yīng)用指引第9號——銷售業(yè)務(wù)》所稱銷售，是指企業(yè)出售商品（或提供勞務(wù)）及收取款項等相關(guān)活動。

（一）銷售業(yè)務(wù)需關(guān)注的主要風險

（1）銷售政策和策略不當，市場預(yù)測不準確，銷售渠道管理不當?shù)?，可能?dǎo)致銷售不暢、庫存積壓、經(jīng)營難以為繼。

（2）客戶信用管理不到位，結(jié)算方式選擇不當，賬款回收不力等，可能導(dǎo)致銷售款項不能收回或遭受欺詐。

（3）銷售過程存在舞弊行為，可能導(dǎo)致企業(yè)利益受損。

（二）內(nèi)部控制要求與規(guī)范

1.銷售。

（1）加強市場調(diào)查，合理確定定價機制和信用方式，及時調(diào)整銷售策略。

健全客戶信用檔案。

對于境外客戶和新開發(fā)客戶，應(yīng)當建立嚴格的信用保證制度。

九、銷售業(yè)務(wù)

《企業(yè)內(nèi)部控制應(yīng)用指引第9號——銷售業(yè)務(wù)35（2）在銷售合同訂立前，應(yīng)當與客戶進行業(yè)務(wù)洽談、磋商或談判，關(guān)注客戶信用狀況、銷售定價、結(jié)算方式等相關(guān)內(nèi)容。

重大的銷售業(yè)務(wù)談判應(yīng)當吸收財會、法律等專業(yè)人員參加，并形成完整的書面記錄。

銷售合同應(yīng)當明確雙方的權(quán)利和義務(wù)，審批人員應(yīng)當對銷售合同草案進行嚴格審核。

重要的銷售合同，應(yīng)當征詢法律顧問或?qū)＜业囊庖姟?/p>

（3）企業(yè)銷售部門應(yīng)當按照經(jīng)批準的銷售合同開具相關(guān)銷售通知。

發(fā)貨和倉儲部門應(yīng)當對銷售通知進行審核，嚴格按照所列項目組織發(fā)貨，確保貨物的安全發(fā)運。

加強銷售退回管理，分析銷售退回原因，及時妥善處理。

嚴格按照發(fā)票管理規(guī)定開具銷售發(fā)票。嚴禁開具虛假發(fā)票。

（4）做好銷售業(yè)務(wù)各環(huán)節(jié)的記錄，填制相應(yīng)的憑證，設(shè)置銷售臺賬，實行全過程的銷售登記制度。

（5）完善客戶服務(wù)制度，加強客戶服務(wù)和跟蹤，提升客戶滿意度和忠誠度，不斷改進產(chǎn)品質(zhì)量和服務(wù)水平。

（2）在銷售合同訂立前，應(yīng)當與客戶進行業(yè)務(wù)洽談、磋商或談判，36十、研究與開發(fā)

《企業(yè)內(nèi)部控制應(yīng)用指引第10號——研究與開發(fā)》所稱研究與開發(fā)，是指企業(yè)為獲取新產(chǎn)品、新技術(shù)、新工藝等所開展的各種研發(fā)活動。

一個創(chuàng)意成就一個企業(yè)——google

一個產(chǎn)品影響整個世界——iphone

一個技術(shù)創(chuàng)造一個時代——互聯(lián)網(wǎng)

（一）開展研發(fā)活動需關(guān)注的主要風（1）研究項目未經(jīng)科學(xué)論證或論證不充分，可能導(dǎo)致創(chuàng)新不足或資源浪（2）研發(fā)人員配備不合理或研發(fā)過程管理不善，可能導(dǎo)致研發(fā)成本過高、舞弊或研發(fā)失敗。（3）研究成果轉(zhuǎn)化應(yīng)用不足、保護措施不力，可能導(dǎo)致企業(yè)利益受損。

十、研究與開發(fā)

《企業(yè)內(nèi)部控制應(yīng)用指引第10號——研究與37（二）內(nèi)部控制要求與措施

1.立項與研究。

（1）研究項目立項申請，開展可行性研究。

（2）按照規(guī)定的權(quán)限和程序進行審批，重大研究項目應(yīng)當報經(jīng)董事會或類似權(quán)力機構(gòu)集體審議決策。

（3）加強對研究過程的管理

（4）企業(yè)與其他單位合作進行研究的，應(yīng)當對合作單位進行盡職調(diào)查，簽訂書面合作研究合同

（5）建立和完善研究成果驗收制度

（6）建立嚴格的核心研究人員管理制度

2.開發(fā)與保護

（1）加強研究成果的開發(fā)，形成科研、生產(chǎn)、市場一體化的自主創(chuàng)新機制，促進研究成果轉(zhuǎn)化。

（2）建立研究成果保護制度。禁止無關(guān)人員接觸研究成果。

（3）建立研發(fā)活動評估制度。

（二）內(nèi)部控制要求與措施

1.立項與研究。

（1）研38

十一、工程項目

《企業(yè)內(nèi)部控制應(yīng)用指引第11號——工程項目》所稱工程項目，是指企業(yè)自行或者委托其他單位所進行的建造、安裝工程。

【特點】

建設(shè)期長；

投資額大（涉及大額物流、資金流）；

關(guān)聯(lián)方多（涉及建設(shè)單位、施工企業(yè)、設(shè)計單位、監(jiān)理單位、政府部門）

（一）工程項目需關(guān)注的主要風險

（1）立項缺乏可行性研究或者可行性研究流于形式，決策不當，盲目上馬，可能導(dǎo)致難以實現(xiàn)預(yù)期效益或項目失敗。

（2）項目招標暗箱操作，存在商業(yè)賄賂，可能導(dǎo)致中標人實質(zhì)上難以承擔工程項目、中標價格失實及相關(guān)人員涉案。

（3）工程造價信息不對稱，技術(shù)方案不落實，概預(yù)算脫離實際，可能導(dǎo)致項目投資失控。

（4）工程物資質(zhì)次價高，工程監(jiān)理不到位，項目資金不落實，可能導(dǎo)致工程質(zhì)量低劣，進度延遲或中斷。（實施不規(guī)范）

（5）竣工驗收不規(guī)范，最終把關(guān)不嚴，可能導(dǎo)致工程交付使用后存在重大隱患。

十一、工程項目

《企業(yè)內(nèi)部控制應(yīng)用指引第11號——工程39（二）內(nèi)部控制要求與規(guī)范

1.工程立項。（1）提出項目建議書，開展可行性研究，編制可行性研究報告（2）對項目建議書和可行性研究報告進行充分論證和評審。（3）按照規(guī)定的權(quán)限和程序?qū)こ添椖窟M行決策，決策過程應(yīng)有完整的書面記錄。重大工程項目的立項，應(yīng)當報經(jīng)董事會或類似權(quán)力機構(gòu)集體審議批準?？倳嫀熁蚍止軙嫻ぷ鞯呢撠熑藨?yīng)當參與項目決策。任何個人不得單獨決策或者擅自改變集體決策意見。（4）在工程項目立項后、正式施工前，依法取得建設(shè)用地、城市規(guī)劃、環(huán)境保護、安全、施工等方面的許可。

2.工程招標。（1）應(yīng)當采用公開招標的方式，擇優(yōu)選擇具有相應(yīng)資質(zhì)的承包單位和監(jiān)理單位。（2）依法組織工程招標的開標、評標和定標，并接受有關(guān)部門的監(jiān)督。（3）企業(yè)應(yīng)當依法組建評標委員會。（4）評標委員會成員和參與評標的有關(guān)工作人員不得透露對投標文件的評審和比較、中標候選人的推薦情況以及與評標有關(guān)的其他情況，不得私下接觸投標人，不得收受投標人的財物或者其他好處。（5）企業(yè)應(yīng)當按照規(guī)定的權(quán)限和程序從中標候選人中確定中標人，及時向中標人發(fā)出中標通知書，在規(guī)定的期限內(nèi)與中標人訂立書面合同，明確雙方的權(quán)利、義務(wù)和違約責任。企業(yè)和中標人不得再行訂立背離合同實質(zhì)性內(nèi)容的其他協(xié)議。

（二）內(nèi)部控制要求與規(guī)范

1.工程立項。403.工程造價。（1）企業(yè)應(yīng)當加強工程造價管理，明確初步設(shè)計概算和施工圖預(yù)算的編制方法。（2）企業(yè)應(yīng)當向招標確定的設(shè)計單位提供詳細的設(shè)計要求和基礎(chǔ)資料，進行有效的技術(shù)、經(jīng)濟交流。（3）建立設(shè)計變更管理制度。（4）組織工程、技術(shù)、財會等部門的相關(guān)專業(yè)人員或委托具有相應(yīng)資質(zhì)的中介機構(gòu)對編制的概預(yù)算進行審核。

4.工程建設(shè)。

（1）加強對工程建設(shè)過程的監(jiān)控，實行嚴格的概預(yù)算管理，切實做到及時備料，科學(xué)施工，保障資金，落實責任，確保工程項目達到設(shè)計要求。（2）按照合同約定，企業(yè)自行采購工程物資的，應(yīng)當按照《企業(yè)內(nèi)部控制應(yīng)用指引第7號——采購業(yè)務(wù)》等相關(guān)指引的規(guī)定，組織工程物資采購、驗收和付款；（3）實行嚴格的工程監(jiān)理制度，委托經(jīng)過招標確定的監(jiān)理單位進行監(jiān)理。（4）企業(yè)財會部門應(yīng)當加強與承包單位的溝通，準確掌握工程進度。（5）嚴格控制工程變更。

5.工程驗收。（1）企業(yè)收到承包單位的工程竣工報告后，應(yīng)當及時編制竣工決算（2）組織審核竣工決算。（3）及時組織工程項目竣工驗收。（4）按照國家有關(guān)檔案管理的規(guī)定，及時收集、整理工程建設(shè)各環(huán)節(jié)的文件資料，建立完整的工程項目檔案。（5）建立完工項目后評估制度。

3.工程造價。41十二、擔保業(yè)務(wù)

《企業(yè)內(nèi)部控制應(yīng)用指引第12號——擔保業(yè)務(wù)》所稱擔保，是指企業(yè)作為擔保人按照公平、自愿、互利的原則與債權(quán)人約定，當債務(wù)人不履行債務(wù)時，依照法律規(guī)定和合同協(xié)議承擔相應(yīng)法律責任的行為。

（一）辦理擔保業(yè)務(wù)需關(guān)注的主要風險

（1）對擔保申請人的資信狀況調(diào)查不深。審批不嚴或越權(quán)審批，可能導(dǎo)致企業(yè)擔保決策失誤或遭受欺詐。

（2）對被擔保人出現(xiàn)財務(wù)困難或經(jīng)營陷入困境等狀況監(jiān)控不力，應(yīng)對措施不當，可能導(dǎo)致企業(yè)承擔法律責任。

（3）擔保過程中存在舞弊行為，可能導(dǎo)致經(jīng)辦審批等相關(guān)人員涉案或企業(yè)利益受損。

（二）內(nèi)部控制要求與措施

1.調(diào)查評估與審批。

（1）指定相關(guān)部門負責辦理擔保業(yè)務(wù)，對擔保申請人進行資信調(diào)查和風險評估，評估結(jié)果應(yīng)出具書面報告。可委托中介機構(gòu)對擔保業(yè)務(wù)進行資信調(diào)查和風險評估工作。對擔保申請人進行資信調(diào)查和風險評估時，應(yīng)當重點關(guān)注以下事項：①擔保業(yè)務(wù)是否符合國家法律法規(guī)和本企業(yè)擔保政策等相關(guān)要求②擔保申請人的資信狀況。③擔保申請人用于擔保和第三方擔保的資產(chǎn)狀況及其權(quán)利歸屬。④企業(yè)要求擔保申請人提供反擔保的，還應(yīng)當對與反擔保有關(guān)的資產(chǎn)狀況進行評估。

十二、擔保業(yè)務(wù)

《企業(yè)內(nèi)部控制應(yīng)用指引第12號——擔保業(yè)42（2）企業(yè)對擔保申請人出現(xiàn)以下情形之一的，不得提供擔保：

①擔保項目不符合國家法律法規(guī)和本企業(yè)擔保政策的。

②已進入重組、托管、兼并或破產(chǎn)清算程序的。③財務(wù)狀況惡化、資不抵債、管理混亂、經(jīng)營風險較大的。

④與其他企業(yè)存在較大經(jīng)濟糾紛，面臨法律訴訟且可能承擔較大賠償責任的。

⑤與本企業(yè)已經(jīng)發(fā)生過擔保糾紛且仍未妥善解決的，或不能及時足額繳納擔保費用的。

（3）建立擔保授權(quán)和審批制度。

不得超越權(quán)限審批。

重大擔保業(yè)務(wù)，應(yīng)當報經(jīng)董事會或類似權(quán)力機構(gòu)批準。

對于審批人超越權(quán)限審批的擔保業(yè)務(wù)，經(jīng)辦人員應(yīng)當拒絕辦理。

（4）采取合法有效的措施加強對子公司擔保業(yè)務(wù)的統(tǒng)一監(jiān)控。

【幾類特定擔保的專門要求】

企業(yè)內(nèi)設(shè)機構(gòu)未經(jīng)授權(quán)不得辦理擔保業(yè)務(wù)。企業(yè)為關(guān)聯(lián)方提供擔保的，與關(guān)聯(lián)方存在經(jīng)濟利益或近親屬關(guān)系的有關(guān)人員在評估與審批環(huán)節(jié)應(yīng)當回避。對境外企業(yè)進行擔保的，應(yīng)當遵守外匯管理規(guī)定，并關(guān)注被擔保人所在國家的政治、經(jīng)濟、法律等因素。

（5）被擔保人要求變更擔保事項的，企業(yè)應(yīng)當重新履行調(diào)查評估與審批程序。

（2）企業(yè)對擔保申請人出現(xiàn)以下情形之一的，不得提供擔保：

①43

2.執(zhí)行與監(jiān)控。

（1）企業(yè)應(yīng)當根據(jù)審核批準的擔保業(yè)務(wù)訂立擔保合同。

（2）企業(yè)擔保經(jīng)辦部門應(yīng)當加強擔保合同的日常管理，定期監(jiān)測被擔保人的經(jīng)營情況和財務(wù)狀況，對被擔保人進行跟蹤和監(jiān)督。

（3）企業(yè)應(yīng)當加強對擔保業(yè)務(wù)的會計系統(tǒng)控制。

（4）企業(yè)應(yīng)當加強對反擔保財產(chǎn)的管理

（5）企業(yè)應(yīng)當建立擔保業(yè)務(wù)責任追究制度

（6）企業(yè)應(yīng)當在擔保合同到期時，全面清查用于擔保的財產(chǎn)、權(quán)利憑證，按照合同約定及時終止擔保關(guān)系。

2.執(zhí)行與監(jiān)控。

（1）企業(yè)應(yīng)當根據(jù)審核批準的擔保業(yè)務(wù)44十三、業(yè)務(wù)外包

《企業(yè)內(nèi)部控制應(yīng)用指引第13號——業(yè)務(wù)外包》所稱業(yè)務(wù)外包，是指企業(yè)利用專業(yè)化分工優(yōu)勢，將日常經(jīng)營中的部分業(yè)務(wù)委托給本企業(yè)以外的專業(yè)服務(wù)機構(gòu)或其他經(jīng)濟組織（以下簡稱“承包方”）完成的經(jīng)營行為。不涉及工程項目外包。

避免核心業(yè)務(wù)外包（一）企業(yè)的業(yè)務(wù)外包需關(guān)注的主要風險（1）外包范圍和價格確定不合理，承包方選擇不當，可能導(dǎo)致企業(yè)遭受損失。

（2）業(yè)務(wù)外包監(jiān)控不嚴、服務(wù)質(zhì)量低劣，可能導(dǎo)致企業(yè)難以發(fā)揮業(yè)務(wù)外包的優(yōu)勢。

（3）業(yè)務(wù)外包存在商業(yè)賄賂等舞弊行為，可能導(dǎo)致企業(yè)相關(guān)人員涉案。

（二）內(nèi)部控制要求與措施

1.承包方選擇。

（1）企業(yè)應(yīng)當根據(jù)年度生產(chǎn)經(jīng)營計劃和業(yè)務(wù)外包管理制度，結(jié)合確定的業(yè)務(wù)外包范圍，擬訂實施方案，按照規(guī)定的權(quán)限和程序?qū)徍伺鷾省?/p>

總會計師或分管會計工作的負責人應(yīng)當參與重大業(yè)務(wù)外包的決策。

重大業(yè)務(wù)外包方案應(yīng)當提交董事會或類似權(quán)力機構(gòu)審批。

（2）企業(yè)應(yīng)當按照批準的業(yè)務(wù)外包實施方案選擇承包方。

（3）合理確定外包價格，符合成本效益原則。

十三、業(yè)務(wù)外包

《企業(yè)內(nèi)部控制應(yīng)用指引第13號——業(yè)務(wù)外45（4）企業(yè)應(yīng)當引入競爭機制，擇優(yōu)選擇外包業(yè)務(wù)的承包方。

（5）企業(yè)應(yīng)當按照規(guī)定的權(quán)限和程序從候選承包方中確定最終承包方，并簽訂業(yè)務(wù)外包合同。

（6）企業(yè)外包業(yè)務(wù)需要保密的，應(yīng)當在業(yè)務(wù)外包合同或者另行簽訂的保密協(xié)議中明確規(guī)定承包方的保密義務(wù)和責任，要求承包方向其從業(yè)人員提示保密要求和應(yīng)承擔的責任。

2.業(yè)務(wù)外包實施。

（1）企業(yè)應(yīng)當加強業(yè)務(wù)外包實施的管理。

（2）企業(yè)應(yīng)當做好與承包方的對接工作，加強與承包方的溝通與協(xié)調(diào)。

（3）企業(yè)應(yīng)當根據(jù)國家統(tǒng)一的會計準則制度，加強對外包業(yè)務(wù)的核算與監(jiān)督，做好業(yè)務(wù)外包費用結(jié)算工作。

（4）企業(yè)應(yīng)當對承包方的履約能力進行持續(xù)評估。

（5）業(yè)務(wù)外包合同執(zhí)行完成后需要驗收的，企業(yè)應(yīng)當組織相關(guān)部門或人員對完成的業(yè)務(wù)外包合同進行驗收，出具驗收證明。

（4）企業(yè)應(yīng)當引入競爭機制，擇優(yōu)選擇外包業(yè)務(wù)的承包方。

（546十四、財務(wù)報告

《企業(yè)內(nèi)部控制應(yīng)用指引第14號——財務(wù)報告》所稱財務(wù)報告，是指反映企業(yè)某一特定日期財務(wù)狀況和某一會計期間經(jīng)營成果、現(xiàn)金流量的文件。

（一）編制、對外提供和分析利用財務(wù)報告需關(guān)注的主要風險

（1）編制財務(wù)報告違反會計法律法規(guī)和國家統(tǒng)一的會計準則制度，可能導(dǎo)致企業(yè)承擔法律責任和聲譽受損。

（2）提供虛假財務(wù)報告，誤導(dǎo)財務(wù)報告使用者，造成決策失誤，干擾市場秩序。

（3）不能有效利用財務(wù)報告，難以及時發(fā)現(xiàn)企業(yè)經(jīng)營管理中存在的問題，可能導(dǎo)致企業(yè)財務(wù)和經(jīng)營風險失控。

（二）內(nèi)部控制要求與措施

1.財務(wù)報告的編制

2.財務(wù)報告的對外提供

3.財務(wù)報告的分析利用

十四、財務(wù)報告

《企業(yè)內(nèi)部控制應(yīng)用指引第14號——財務(wù)報47十五、全面預(yù)算

《企業(yè)內(nèi)部控制應(yīng)用指引第15號——全面預(yù)算》所稱全面預(yù)算，是指企業(yè)對一定期間經(jīng)營活動、投資活動、財務(wù)活動等作出的預(yù)算安排。

（一）實行全面預(yù)算管理需關(guān)注的主要風險

（1）不編制預(yù)算或預(yù)算不健全，可能導(dǎo)致企業(yè)經(jīng)營缺乏約束或盲目經(jīng)營。

（2）預(yù)算目標不合理、編制不科學(xué)，可能導(dǎo)致企業(yè)資源浪費或發(fā)展戰(zhàn)略難以實現(xiàn)。

（3）預(yù)算缺乏剛性、執(zhí)行不力、考核不嚴，可能導(dǎo)致預(yù)算管理流于形式。

（二）內(nèi)部控制要求與措施——總體要求

企業(yè)應(yīng)當加強全面預(yù)算工作的組織領(lǐng)導(dǎo)，明確預(yù)算管理體制以及各預(yù)算執(zhí)行單位的職責權(quán)限、授權(quán)批準程序和工作協(xié)調(diào)機制。

企業(yè)應(yīng)當設(shè)立預(yù)算管理委員會履行全面預(yù)算管理職責，其成員由企業(yè)負責人及內(nèi)部相關(guān)部門負責人組成。預(yù)算管理工作機構(gòu)一般設(shè)在財會部門。

總會計師或分管會計工作的負責人應(yīng)當協(xié)助企業(yè)負責人負責企業(yè)全面預(yù)算管理工作的組織領(lǐng)導(dǎo)。

1.預(yù)算編制

2.預(yù)算執(zhí)行

3.預(yù)算考核

十五、全面預(yù)算

《企業(yè)內(nèi)部控制應(yīng)用指引第15號——全面預(yù)48

十六、合同管理

《企業(yè)內(nèi)部控制應(yīng)用指引第16號——合同管理》所稱合同，是指企業(yè)與自然人、法人及其他組織等平等主體之間設(shè)立、變更、終止民事權(quán)利義務(wù)關(guān)系的協(xié)議。

企業(yè)與職工簽訂的勞動合同，不適用本指引。

（一）合同管理需關(guān)注的主要風險（1）未訂立合同、未經(jīng)授權(quán)對外訂立合同、合同對方主體資格未達要求、合同內(nèi)容存在重大疏漏和欺詐，可能導(dǎo)致企業(yè)合法權(quán)益受到侵害。（2）合同未全面履行或監(jiān)控不當，可能導(dǎo)致企業(yè)訴訟失敗、經(jīng)濟利益受（3）合同糾紛處理不當，可能損害企業(yè)利益、信譽和形象。

（二）內(nèi)部控制要求與措施

1.合同的訂立。

（1）企業(yè)對外發(fā)生經(jīng)濟行為，除即時結(jié)清方式外，應(yīng)當訂立書面合同。對于影響重大、涉及較高專業(yè)技術(shù)或法律關(guān)系復(fù)雜的合同，應(yīng)當組織法律、技術(shù)、財會等專業(yè)人員參與談判，必要時可聘請外部專家參與相關(guān)工作。

談判過程中的重要事項和參與談判人員的主要意見，應(yīng)當予以記錄并妥善保存。

（2）企業(yè)應(yīng)當根據(jù)協(xié)商、談判等的結(jié)果，擬訂合同文本。

十六、合同管理

《企業(yè)內(nèi)部控制應(yīng)用指引第16號——合同49（3）企業(yè)應(yīng)當對合同文本進行嚴格審核。

（4）企業(yè)應(yīng)當按照規(guī)定的權(quán)限和程序與對方當事人簽署合同。

【簽署合同的特定規(guī)定】

正式對外訂立的合同，應(yīng)當由企業(yè)法定代表人或由其授權(quán)的代理人簽名或加蓋有關(guān)印章。

授權(quán)簽署合同的，應(yīng)當簽署授權(quán)委托書。

屬于上級管理權(quán)限的合同，下級單位不得簽署。下級單位認為確有需要簽署涉及上級管理權(quán)限的合同，應(yīng)當提出申請，并經(jīng)上級合同管理機構(gòu)批準后辦理。

上級單位應(yīng)當加強對下級單位合同訂立、履行情況的監(jiān)督檢查。

（5）企業(yè)應(yīng)當建立合同專用章保管制度。

合同經(jīng)編號、審批及企業(yè)法定代表人或由其授權(quán)的代理人簽署后，方可加蓋合同專用章。

（6）企業(yè)應(yīng)當加強合同信息安全保密工作，未經(jīng)批準，不得以任何形式泄露合同訂立與履行過程中涉及的商業(yè)秘密或國家機密。

（3）企業(yè)應(yīng)當對合同文本進行嚴格審核。

（4）企業(yè)應(yīng)當按照規(guī)50

十七、內(nèi)部信息傳遞

《企業(yè)內(nèi)部控制應(yīng)用指引第17號——內(nèi)部信息傳遞》所稱內(nèi)部信息傳遞，是指企業(yè)內(nèi)部各管理層級之間通過內(nèi)部報告形式傳遞生產(chǎn)經(jīng)營管理信息的過程。

（一）內(nèi)部信息傳遞需關(guān)注的主要風險

（1）內(nèi)部報告系統(tǒng)缺失、功能不健全、內(nèi)容不完整，可能影響生產(chǎn)經(jīng)營有序運行。（2）內(nèi)部信息傳遞不通暢、不及時，可能導(dǎo)致決策失誤、相關(guān)政策措施難以落實。（3）內(nèi)部信息傳遞中泄露商業(yè)秘密，可能削弱企業(yè)核心競爭力。

二）內(nèi)部控制要求與措施

1.內(nèi)部報告的形成。

（1）企業(yè)應(yīng)當根據(jù)發(fā)展戰(zhàn)略、風險控制和業(yè)績考核要求，科學(xué)規(guī)范不同級次內(nèi)部報告的指標體系，采用經(jīng)營快報等多種形式，全面反映與企業(yè)生產(chǎn)經(jīng)營管理相關(guān)的各種內(nèi)外部信息。（2）企業(yè)應(yīng)當制定嚴密的內(nèi)部報告流程，充分利用信息技術(shù)，強化內(nèi)部報告信息集成和共享，將內(nèi)部報告納入企業(yè)統(tǒng)一信息平臺，構(gòu)建科學(xué)的內(nèi)部報告網(wǎng)絡(luò)體系。

企業(yè)內(nèi)部各管理層級均應(yīng)當指定專人負責內(nèi)部報告工作，重要信息應(yīng)及時上報。并可以直接報告高級管理人員。

企業(yè)應(yīng)當建立內(nèi)部報告審核制度，確保內(nèi)部報告信息質(zhì)量。

十七、內(nèi)部信息傳遞

《企業(yè)內(nèi)部控制應(yīng)用指引第17號——51（3）企業(yè)應(yīng)當關(guān)注市場環(huán)境、政策變化等外部信息對企業(yè)生產(chǎn)經(jīng)營管理的影響。

（4）企業(yè)應(yīng)當拓寬內(nèi)部報告渠道，通過落實獎勵措施等多種有效方式，廣泛收集合理化建議。

企業(yè)應(yīng)當重視和加強反舞弊機制建設(shè)，通過設(shè)立員工信箱、投訴熱線等方式，鼓勵員工及企業(yè)利益相關(guān)方舉報和投訴企業(yè)內(nèi)部的違法違規(guī)、舞弊和其他有損企業(yè)形象的行為。

2.內(nèi)部報告的使用。

（1）充分利用內(nèi)部報告管理和指導(dǎo)企業(yè)的生產(chǎn)經(jīng)營活動。

（2）企業(yè)應(yīng)當有效利用內(nèi)部報告進行風險評估。

（3）企業(yè)應(yīng)當制定嚴格的內(nèi)部報告保密制度。

（4）企業(yè)應(yīng)當建立內(nèi)部報告的評估制度。

（3）企業(yè)應(yīng)當關(guān)注市場環(huán)境、政策變化等外部信息對企業(yè)生產(chǎn)經(jīng)營52

十八、信息系統(tǒng)

《企業(yè)內(nèi)部控制應(yīng)用指引第18號——信息系統(tǒng)》所稱信息系統(tǒng)，是指企業(yè)利用計算機和通信技術(shù)，對內(nèi)部控制進行集成、轉(zhuǎn)化和提升所形成的信息化管理平臺。

（一）利用信息系統(tǒng)實施內(nèi)部控制需關(guān)注的主要風險（1）信息系統(tǒng)缺乏或規(guī)劃不合理，可能造成信息孤島或重復(fù)建設(shè)，導(dǎo)致企業(yè)經(jīng)營管理效率低下。（2）系統(tǒng)開發(fā)不符合內(nèi)部控制要求，授權(quán)管理不當，可能導(dǎo)致無法利用信息技術(shù)實施有效控制。（3）系統(tǒng)運行維護和安全措施不到位，可能導(dǎo)致信息泄露或毀損，系統(tǒng)無法正常運行。

（二）內(nèi)部控制要求與措施

1.信息系統(tǒng)的開發(fā)

（1）提出項目建設(shè)方案，按照規(guī)定的權(quán)限和程序?qū)徟髮嵤?/p>

企業(yè)開發(fā)信息系統(tǒng)，可以采取自行開發(fā)、外購調(diào)試、業(yè)務(wù)外包等方式。選定外購調(diào)試或業(yè)務(wù)外包方式的，應(yīng)當采用公開招標等形式擇優(yōu)確定供應(yīng)商或開發(fā)單位。

（2）【開發(fā)信息系統(tǒng)的一些要求】

應(yīng)當將生產(chǎn)經(jīng)營管理業(yè)務(wù)流程、關(guān)鍵控制點和處理規(guī)則嵌入系統(tǒng)程序，實現(xiàn)手工環(huán)境下難以實現(xiàn)的控制功能。按照不同業(yè)務(wù)的控制要求，通過信息系統(tǒng)中的權(quán)限管理功能控制用戶的操作權(quán)限，避免將不相容職責的處理權(quán)限授予同一用戶。針對不同數(shù)據(jù)的輸入方式，考慮對進入系統(tǒng)數(shù)據(jù)的檢查和校驗功能。對于必需的后臺操作，應(yīng)當加強管理。在信息系統(tǒng)中設(shè)置操作日志功能，確保操作的可審計性。對異常的或者違背內(nèi)部控制要求的交易和數(shù)據(jù)，應(yīng)當設(shè)計由系統(tǒng)自動報告并設(shè)置跟蹤處理機制。

十八、信息系統(tǒng)

《企業(yè)內(nèi)部控制應(yīng)用指引第18號——信息系53（3）企業(yè)信息系統(tǒng)歸口管理部門應(yīng)當加強信息系統(tǒng)開發(fā)全過程的跟蹤管理（4）企業(yè)應(yīng)當組織獨立于開發(fā)單位的專業(yè)機構(gòu)對開發(fā)完成的信息系統(tǒng)進行驗收測試。（5）企業(yè)應(yīng)當切實做好信息系統(tǒng)上線工作。

2.信息系統(tǒng)的運行與維護。（1）企業(yè)應(yīng)當加強信息系統(tǒng)運行與維護的管理。（2）企業(yè)應(yīng)當根據(jù)業(yè)務(wù)性質(zhì)、重要性程度、涉密情況等確定信息系統(tǒng)的安全等級，建立不同等級信息的授權(quán)使用制度，采用相應(yīng)技術(shù)手段保證信息系統(tǒng)運行安全有序。（3）企業(yè)應(yīng)當建立用戶管理制度，加強對重要業(yè)務(wù)系統(tǒng)的訪問權(quán)限管理，定期審閱系統(tǒng)賬號，避免授權(quán)不當或存在非授權(quán)賬號，禁止不相容職務(wù)用戶賬號的交叉操作。（4）企業(yè)應(yīng)當綜合利用各種手段，加強網(wǎng)絡(luò)安全，防范來自網(wǎng)絡(luò)的攻擊和非法侵入。（5）企業(yè)應(yīng)當建立系統(tǒng)數(shù)據(jù)定期備份制度。

（6）企業(yè)應(yīng)當加強服務(wù)器等關(guān)鍵信息設(shè)備的管理，建立良好的物理環(huán)境，指定專人負責檢查，及時處理異常情況。

未經(jīng)授權(quán)，任何人不得接觸關(guān)鍵信息設(shè)備。

（3）企業(yè)信息系統(tǒng)歸口管理部門應(yīng)當加強信息系統(tǒng)開發(fā)全過程的跟54第三節(jié)內(nèi)部控制評價

本節(jié)主要內(nèi)容簡介：

內(nèi)部控制評價

審計委員會在內(nèi)部控制中的作用

第六章風險管理下的內(nèi)部控制課件55一、內(nèi)部控制評價

《基本規(guī)范》第四十六條企業(yè)應(yīng)當結(jié)合內(nèi)部監(jiān)督情況，定期對內(nèi)部控制的有效性進行自我評價，出具內(nèi)部控制自我評價報告。

【自我評價2W1H】

——Who（主體）——What（內(nèi)容）——How（工作要求）

【W(wǎng)ho（主體）】

——內(nèi)部控制自我評價是由企業(yè)董事會和管理層實施的。

【W(wǎng)hat（內(nèi)容）】

——內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督。

——《基本規(guī)范》及《應(yīng)用指引》中的內(nèi)容。

【How（工作要求）】

——企業(yè)應(yīng)制定內(nèi)部控制評價程序，對內(nèi)部控制有效性進行全面評價，包括財務(wù)報告內(nèi)部控制有效性和非財務(wù)報告內(nèi)部控制有效性。

——為內(nèi)部評價工作形成工作底稿，詳細記錄企業(yè)執(zhí)行評價工作的內(nèi)容，包括評價要素、關(guān)鍵風險點、采取的控制措施、有關(guān)證據(jù)資料以及認定結(jié)果等。

——企業(yè)還應(yīng)在評價工作中明確內(nèi)部控制缺陷的認定準則。

——完成評價后，企業(yè)應(yīng)當準備一份內(nèi)部控制自我評價報告，在其年報中進行披露。

——企業(yè)董事會應(yīng)當對內(nèi)部控制評價報告的真實性負責。

一、內(nèi)部控制評價

《基本規(guī)范》第四十六條企業(yè)應(yīng)當結(jié)合內(nèi)部56（一）內(nèi)部控制評價應(yīng)當遵循的原則

1.全面性原則。評價工作應(yīng)當包括內(nèi)部控制的設(shè)計與運行，涵蓋企業(yè)及其所屬單位的各種業(yè)務(wù)和事項。

2.重要性原則。評價工作應(yīng)當在全面評價的基礎(chǔ)上，關(guān)注重要業(yè)務(wù)單位、重大業(yè)務(wù)事項和高風險領(lǐng)域。

3.客觀性原則。評價工作應(yīng)當準確揭示經(jīng)營管理的風險狀況，如實反映內(nèi)部控制設(shè)計與運行的有效性。

（二）內(nèi)部控制評價的內(nèi)容（1）企業(yè)應(yīng)當對內(nèi)部控制設(shè)計與運行情況進行全面評價。（2）企業(yè)對內(nèi)部環(huán)境的設(shè)計及實際運行情況進行認定和評價。（3）企業(yè)對日常經(jīng)營管理過程中的風險識別、風險分析、應(yīng)對策略等進行認定和評價。（4）企業(yè)對相關(guān)控制措施的設(shè)計和運行情況進行認定和評價。（5）企業(yè)對信息收集、處理和傳遞的及時性、反舞弊機制的健全性、財務(wù)報告的真實性、信息系統(tǒng)的安全性，以及利用信息系統(tǒng)實施內(nèi)部控制的有效性等進行認定和評價。（6）企業(yè)對內(nèi)部監(jiān)督機制的有效性進行認定和評價，重點關(guān)注監(jiān)事會、審計委員會、內(nèi)部審計機構(gòu)等是否在內(nèi)部控制設(shè)計和運行中有效發(fā)揮監(jiān)督作用。（7）內(nèi)部控制評價工作應(yīng)當形成工作底稿，詳細記錄企業(yè)執(zhí)行評價工作的內(nèi)容，包括評價要素、主要風險點、采取的控制措施、有關(guān)證據(jù)資料以及認定結(jié)果等。評價工作底稿應(yīng)當設(shè)計合理、證據(jù)充分、簡便易行、便于操作。

（一）內(nèi)部控制評價應(yīng)當遵循的原則

1.全面性原則。評價工作應(yīng)57

（三）內(nèi)部控制評價的程序

1.制定評價控制方案

企業(yè)可以授權(quán)審計部門或?qū)ｉT機構(gòu)負責內(nèi)部控制評價組織的實施工作。

【該評價部門或機構(gòu)應(yīng)具備以下條件】

能夠獨立行使對內(nèi)部控制系統(tǒng)建立與運行過程及結(jié)果進行監(jiān)督的權(quán)力；

具備與監(jiān)督和評價內(nèi)部控制系統(tǒng)相適應(yīng)的專業(yè)勝任能力和職業(yè)道德素養(yǎng)；

與企業(yè)其他職能機構(gòu)就監(jiān)督與評價內(nèi)部控制系統(tǒng)方面應(yīng)當保持協(xié)調(diào)一致，在工作中相互配合、相互制約；

能夠得到企業(yè)董事會和經(jīng)理層的支持，通常直接接受董事會及其審計委員會的領(lǐng)導(dǎo)和監(jiān)事會的監(jiān)督，有足夠的權(quán)威性來保證內(nèi)部控制評價工作的順利開展。

2.組成評價工作組

評價工作組成員應(yīng)具備獨立性、業(yè)務(wù)勝任能力和職業(yè)道德素養(yǎng)及吸收企業(yè)內(nèi)部相關(guān)機構(gòu)熟悉情況、參與日常監(jiān)控的負責人或業(yè)務(wù)骨干參加。

內(nèi)審部。

外聘會計師事務(wù)所：根據(jù)《內(nèi)控規(guī)范》的要求，該事務(wù)所不應(yīng)同時為企業(yè)提供內(nèi)部控制的審計服務(wù)。

（三）內(nèi)部控制評價的程序

1.制定評價控制方案

企業(yè)可以58（三）內(nèi)部控制評價的程序

3.實施評價工作與測試（1）了解公司層面基本情況（2）了解各業(yè)務(wù)層面的主要流程及風險（3）確定檢查評價范圍和重點（4）開展現(xiàn)場檢查測試4.匯總評價結(jié)果

評價工作組人員形成工作底稿，記錄評價所實施的程序及有關(guān)結(jié)果。評價工作組應(yīng)當建立評價質(zhì)量交叉復(fù)核制度。

有關(guān)評價報告應(yīng)由評價工作組負責人嚴格審核確認，與被評價單位進行通報，在提交內(nèi)部控制評價部門或機構(gòu)前得到被評價單位相關(guān)責任人簽字確認。內(nèi)部控制評價部門或機構(gòu)編制內(nèi)部控制缺陷認定匯總表

重大缺陷應(yīng)當由董事會予以最終認定。（三）內(nèi)部控制評價的程序

3.實施評價工作與測試評價工作組59

（四）內(nèi)部控制缺陷的認定

1.內(nèi)部控制缺陷的分類按照內(nèi)部控制本質(zhì)上的不同

設(shè)計缺陷：指企業(yè)缺少為實現(xiàn)控制目標的必需控制，或現(xiàn)存的控制并不合理及未能滿足控制目標。

【例子】“未建立定期的現(xiàn)金盤點程序”即屬于控制設(shè)計問題。

運行缺陷：指設(shè)計合理及有效的內(nèi)部控制，但在運作上沒有被正確的執(zhí)行。

【例子】“物資采購申請金額已超其采購權(quán)限，卻未向上級公司申請安排大宗物品采購”。

缺陷的認定：以日常監(jiān)督和專項監(jiān)督為基礎(chǔ)，結(jié)合年度內(nèi)部控制評價，由內(nèi)部控制評價部門或機構(gòu)進行綜合分析后提出認定意見，按照規(guī)定的權(quán)限和程序進行審核后予以最終認定。

（四）內(nèi)部控制缺陷的認定60

（四）內(nèi)部控制缺陷的認定

1.內(nèi)部控制缺陷的分類按照內(nèi)部控制嚴重程度分類

重大缺陷（也稱實質(zhì)性漏洞）：指一個或多個控制缺陷的組合，可能嚴重影響內(nèi)部整體控制的有效性，進而導(dǎo)致企業(yè)無法及時防范或發(fā)現(xiàn)嚴重偏離整體控制目標的情形。

【例子】有關(guān)漏洞為企業(yè)帶來重大的損失或造成企業(yè)財務(wù)報表重大的錯報、漏報。

重要缺陷：指一個或多個一般缺陷的組合，其嚴重程度低于重大缺陷，但導(dǎo)致企業(yè)無法及時防范或發(fā)現(xiàn)嚴重偏離整體控制目標的嚴重程度依然重大，需引起管理層關(guān)注。

【例子】有關(guān)缺陷造成的負面影響在部分區(qū)域流傳，為公司聲譽帶來損害。

一般缺陷：除重要缺陷、重大缺陷外的其他缺陷。

【缺陷的認定】

合理確定相關(guān)目標發(fā)生偏差的可容忍水平，從而對嚴重偏離的情形予以確定。

（四）內(nèi)部控制缺陷的認定61

2.內(nèi)部控制認定程序與整改

【整改】

·內(nèi)控設(shè)計缺陷：企業(yè)需在已有的內(nèi)控管理制度體系中補充相關(guān)規(guī)定或修改原有規(guī)定，按照企業(yè)既定的管理制度報批程序?qū)ψ龀龅难a充或修改進行審批。

·內(nèi)控執(zhí)行缺陷：企業(yè)需加強內(nèi)控的執(zhí)行力度，要求控制執(zhí)行人嚴格按照相關(guān)規(guī)定執(zhí)行。

·重大缺陷和重要缺陷：整改方案應(yīng)向董事會（審計委員會）、監(jiān)事會或經(jīng)理層報告并審定。

如果出現(xiàn)不適合向經(jīng)理層報告的情形，內(nèi)部控制評價組應(yīng)當直接向董事會（審計委員會）、監(jiān)事會報告。

重要缺陷并不影響企業(yè)內(nèi)部控制的整體有效性，但是應(yīng)當引起董事會和管理層的重視。

·一般缺陷：可以向企業(yè)管理層報告，并視情況考慮是否需要向董事會（審計委員會）、監(jiān)事會報告。

一般而言：

內(nèi)部控制的一般缺陷、重要缺陷應(yīng)定期（至少每年）報告

重大缺陷應(yīng)立即報告。

2.內(nèi)部控制認定程序與整改

【整改】

·內(nèi)控設(shè)計缺62（五）內(nèi)部控制評價報告

內(nèi)部控制評價報告應(yīng)當報經(jīng)董事會或類似權(quán)力機構(gòu)批準后對外披露或報送相關(guān)部門。

企業(yè)應(yīng)當以12月31日作為年度內(nèi)部控制評價報告的基準日，并于基準日后4個月內(nèi)報出內(nèi)部控制評價報告。

對于基準日至內(nèi)部控制評價報告發(fā)出日之間發(fā)生的影響內(nèi)部控制有效性的因素，企業(yè)應(yīng)當根據(jù)其性質(zhì)和影響程度對評價結(jié)論進行相應(yīng)調(diào)整。

《評價指引》要求企業(yè)在評價報告中至少披露以下內(nèi)容：

1.董事會對內(nèi)部控制報告真實性的聲明。

2.內(nèi)部控制評價工作的總體情況。

3.內(nèi)部控制評價的依據(jù)。

4.內(nèi)部控制評價的范圍。

5.內(nèi)部控制評價的程序和方法。

6.內(nèi)部控制缺陷及其認定情況。

7.內(nèi)部控制缺陷的整改情況及重大缺陷擬采取的整改措施。

8.內(nèi)部控制有效性的結(jié)論。

（五）內(nèi)部控制評價報告

內(nèi)部控制評價報告應(yīng)當報經(jīng)董事會或63

審計委員會在內(nèi)部控制中的作用

本部分主要內(nèi)容

審計委員會與內(nèi)部控制

審計委員會履行職責的方式

審計會員會與合規(guī)

審計委員會與內(nèi)部審計

審計委員會與外聘審計師

向股東報告內(nèi)部控制

審計委員會在內(nèi)部控制中的作用

本部分主要內(nèi)容

審計64（一）審計委員會與內(nèi)部控制

審計委員會是董事會下轄的委員會，全部由獨立、非行政董事組成，他們至少擁有相關(guān)的財務(wù)經(jīng)驗。（SOX第407條款——有關(guān)審計委員會關(guān)于財務(wù)專家的披露。要求審計委員會成員中至少有一名是財務(wù)專家。）

審計委員會負責人應(yīng)當具備相應(yīng)的獨立性、良好的職業(yè)操守和專業(yè)勝任能力。

審計委員會負責審查企業(yè)內(nèi)部控制，監(jiān)督內(nèi)部控制的有效實施和內(nèi)部控制的自我評價情況，協(xié)調(diào)內(nèi)部控制及其他相關(guān)事宜等。

審計委員會會得到董事會關(guān)于內(nèi)部控制主要目標的授權(quán)。

審計委員會應(yīng)復(fù)核企業(yè)的內(nèi)部財務(wù)控制以及企業(yè)的所有內(nèi)部控制和風險管理系統(tǒng)，除非這項任務(wù)由另外的獨立風險委員會或董事會承擔。

審計委員會還應(yīng)批準年報中有關(guān)內(nèi)部控制和風險管理的陳述。

審計委員會會收到管理層關(guān)于企業(yè)內(nèi)運作的內(nèi)部控制系統(tǒng)的有效性的報告，以及關(guān)于內(nèi)部或外聘審計師對控制所執(zhí)行測試的結(jié)論的報告。

（一）審計委員會與內(nèi)部控制

審計委員會是董事會下轄的委65（二）審計委員會履行職責的方式

審計委員會的責任由董事會明確。

建議審計委員會每年至少舉行三次會議，并于審計周期的主要日期舉行。

審計委員會應(yīng)每年至少與外聘及內(nèi)部審計師會面一次，討論與審計相關(guān)的事宜，但無需管理層出席。

審計委員會成員之間的不同意見如無法內(nèi)部調(diào)解，應(yīng)提請董事會解決。

審計委員會應(yīng)每年對其權(quán)限及其有效性進行復(fù)核，并就必要的人員變更向董事會報告。

（二）審計委員會履行職責的方式

審計委員會的責任由董事66（三）審計委員會與合規(guī)

審計委員會的主要活動之一是核查對外報告規(guī)定的遵守情況。

審計委員會一般有責任確保公司履行對外報告義務(wù)，并結(jié)合企業(yè)財務(wù)報表的編制情況，對重大的財務(wù)報告事項和判斷進行復(fù)核。

管理層的責任是編制財務(wù)報表，審計師的責任是編制審計計劃和執(zhí)行審計。

（四）審計委員會與內(nèi)部審計

審計委員會的義務(wù)是確保充分且有效的內(nèi)部控制。負責監(jiān)督內(nèi)部審計部門的工作。

監(jiān)察和評估內(nèi)部審計職能在企業(yè)整體風險管理系統(tǒng)中的角色和有效性。

核查內(nèi)部審計的有效性，并批準對內(nèi)部審計主管的任命和解聘（注意與下面第六節(jié)公司治理原則第六條：“審計委員會應(yīng)當向董事會就任免內(nèi)部審計管理人員提供建議”相區(qū)別）。應(yīng)確保內(nèi)部審計部門能直接與董事會主席接觸，并負有向?qū)徲嬑瘑T會說明的責任。

審計委員會復(fù)核及評估年度內(nèi)部審計工作計劃。審計委員會收到關(guān)于內(nèi)部審計部門工作的定期報告，復(fù)核和監(jiān)察管理層對內(nèi)部審計的調(diào)查結(jié)果的反應(yīng)。

確保內(nèi)部審計部門提出的建議已執(zhí)行。

審計委員會有助于保持內(nèi)部審計部門對壓力或干涉的獨立性，確保內(nèi)部審計部門正在有效運作。

在四個主要方面對內(nèi)部審計進行復(fù)核：

組織中的地位職能范圍技術(shù)才能專業(yè)應(yīng)盡義務(wù)

（三）審計委員會與合規(guī)

審計委員會的主要活動之一是核查對外671.內(nèi)部審計活動（1）組成：內(nèi)部審計職能部門的組成，取決于企業(yè)的規(guī)模、復(fù)雜性、經(jīng)營活動范圍和風險概況，以及董事會為審計部門分配的責任。

（2）獨立性：

對所審計的活動保持獨立性；

直接向董事會或?qū)徲嬑瘑T會報告；

如果主管審計師向高管報告日常行政事務(wù)，董事會必須采取額外措施保證這種報告關(guān)系不會影響?yīng)毩⑿裕?/p>

（3）審計師擁有相應(yīng)的權(quán)力。

必須擁有針對企業(yè)內(nèi)的所有大業(yè)務(wù)部門、部門及職能進行檢查的權(quán)力，與企業(yè)的任何人員直接進行溝通的權(quán)力，以及使用審計工作所需的所有的記錄、文檔或數(shù)據(jù)的權(quán)力。

董事會、內(nèi)部審計師和管理層之間進行清晰的溝通，這對于及時地確認及糾正內(nèi)部控制及運營管理的不足之處是最重要的。

（4）具備必要的知識、技能和訓(xùn)練，以熟練、專業(yè)地實施審計工作。

（5）培訓(xùn)和再教育。1.內(nèi)部審計活動682.內(nèi)部審計師在企業(yè)中的地位 內(nèi)部審計師的主要作用是獨立且客觀地復(fù)核及評價企業(yè)的活動，以維持或改善企業(yè)風險管理、內(nèi)部控制及公司治理的效益與效率。（1）必須了解企業(yè)的策略方向、目標、產(chǎn)品、服務(wù)和程序。（2）審計師應(yīng)將相關(guān)結(jié)果向董事會或其下屬的審計委員會以及高級管理層報告。（3）內(nèi)部審計師必須保持客觀和獨立，不受任何約束。（4）內(nèi)部審計師應(yīng)被允許直接與外聘審計師溝通。3.內(nèi)部審計師的職能范圍（1）基本職能（服務(wù)于審計委員會）：評價會計、運營及行政控制的可靠性、充分性及有效性，以及確保銀行的內(nèi)部控制能使交易得以迅速及正確地記錄，正確地保護資產(chǎn)，及確定公司是否遵循了法律法規(guī)及其自己的政策，以及管理層是否采取了適當?shù)牟襟E，來應(yīng)對控制的不足。

（2）擴展職能（服務(wù)于管理層）：為企業(yè)增加新產(chǎn)品或服務(wù)提供建設(shè)性的商業(yè)建議，幫助企業(yè)制定及修訂新的政策、程序、做法，在兼并、收購和轉(zhuǎn)型活動中發(fā)揮作用。

完成職能的要求：內(nèi)部審計部門的工作應(yīng)進行適當?shù)囊?guī)劃，并被復(fù)核和記錄。2.內(nèi)部審計師在