內(nèi)部控制體系內(nèi)控體系建設(shè)基礎(chǔ)知識(shí)

PAGEPAGE1-內(nèi)部控制體系、內(nèi)控體系建設(shè)基礎(chǔ)知識(shí)目錄第一部分概述 31.1內(nèi)部控制的定義 31.2內(nèi)部控制的構(gòu)成要素 31.3內(nèi)部控制體系建設(shè)的目的及意義 31.3.1建立企業(yè)的內(nèi)部控制體系，是國(guó)內(nèi)外法律法規(guī)的要求 31.3.2建立內(nèi)部控制體系是企業(yè)提升管理水平的自身需求 41.3.3建立內(nèi)部控制體系有助于企業(yè)更好地發(fā)展并參與國(guó)際競(jìng)爭(zhēng) 4第二部分建立內(nèi)部控制體系的前期籌劃 42.1明確內(nèi)部控制體系建設(shè)的目標(biāo)和指導(dǎo)思想 42.2了解國(guó)內(nèi)外相關(guān)法律、法規(guī)的要求 42.3確定內(nèi)部控制體系建設(shè)的內(nèi)容 62.4建立內(nèi)部控制體系的團(tuán)隊(duì) 62.5擬定內(nèi)部控制體系得總體計(jì)劃 62.5.1第一階段──項(xiàng)目啟動(dòng)階段 62.5.2第二階段──體系建立階段 72.5.3第三階段──實(shí)施改進(jìn)階段 72.5.4第四階段──測(cè)試與審計(jì) 72.5.5第五階段──維護(hù)及改進(jìn) 7第三部分編制內(nèi)部控制體系框架 73.1內(nèi)部控制體系框架編制要求 73.2內(nèi)部控制體系框架實(shí)例 73.2.1框架編制的目的 73.2.2框架編制的原則 73.2.3框架編制的依據(jù) 83.2.4框架編制的思路與方法 83.2.5框架的主要內(nèi)容 83.2.5.1控制環(huán)境 83.2.5.3控制活動(dòng) 93.2.5.5監(jiān)督 11第四部分內(nèi)部控制體系建設(shè)的主要內(nèi)容 114.1控制環(huán)境 114.1.1控制環(huán)境的建設(shè)內(nèi)容 114.1.2控制環(huán)境的內(nèi)控關(guān)注要點(diǎn) 124.1.3控制環(huán)境的差異分析與改進(jìn)措施 164.1.4控制環(huán)境控制措施實(shí)例 174.2風(fēng)險(xiǎn)評(píng)估 264.2.1鳳險(xiǎn)評(píng)估的建設(shè)內(nèi)容 274.2.2風(fēng)險(xiǎn)評(píng)估的內(nèi)控關(guān)注要點(diǎn) 274.2.3建立風(fēng)險(xiǎn)評(píng)估的程序與方法 284.3控制活動(dòng) 334.3.1控制活動(dòng)的建設(shè)內(nèi)容 334.3.2控制活動(dòng)的內(nèi)控關(guān)注要點(diǎn) 334.3.3控制活動(dòng)建設(shè)實(shí)例 344.4信息與溝通 354.4.1信息與溝通的建設(shè)內(nèi)容 364.4.2信息與溝通的內(nèi)控關(guān)注要點(diǎn) 374.4.3信息與溝通的現(xiàn)狀描述與差異分析 404.4.4信息與溝通建設(shè)實(shí)例 404.5監(jiān)督 504.5.1監(jiān)督的建設(shè)內(nèi)容 504.5.2監(jiān)督的內(nèi)控關(guān)注要點(diǎn) 514.5.3監(jiān)督控制措施實(shí)例 52第五部分內(nèi)部控制體系的日常運(yùn)行與維護(hù) 1065.1確保企業(yè)內(nèi)部控制體系持續(xù)有效運(yùn)行 1065.2企業(yè)內(nèi)部控制體系管理規(guī)范實(shí)例 1065.2.1總則 1065.2.2管理機(jī)構(gòu)與職責(zé) 1065.2.3體系建設(shè)、運(yùn)行與維護(hù) 1075.2.4監(jiān)督與評(píng)價(jià) 1085.2.5評(píng)估報(bào)告與對(duì)外披露 1105.2.6考核與獎(jiǎng)懲 110第一部分概述1.1內(nèi)部控制的定義COSO內(nèi)部控制框架認(rèn)為，內(nèi)部控制是受企業(yè)董事會(huì)、管理層和其他人員影響，為實(shí)現(xiàn)經(jīng)營(yíng)的效果和效率、財(cái)務(wù)報(bào)告的可靠性、相關(guān)法規(guī)的遵循性等目標(biāo)而提供合理保證的過程。該定義反映了以下幾個(gè)基本概念：l）內(nèi)部控制是一個(gè)過程。它是實(shí)現(xiàn)目的的手段，而非目的本身。2）內(nèi)部控制受人的因素的影響。它并不僅僅是政策手冊(cè)和表格，而是企業(yè)中的每一個(gè)人。3）只能期望內(nèi)部控制為企業(yè)的管理層和董事會(huì)提供合理的保證，而不是絕對(duì)保證。4）內(nèi)部控制是為了實(shí)現(xiàn)一種或多種既相互獨(dú)立又相互重疊的類別的目標(biāo)。1.2內(nèi)部控制的構(gòu)成要素按照COSO框架要求，內(nèi)部控制由五個(gè)相互關(guān)聯(lián)的要素組成：控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、監(jiān)督。根據(jù)企業(yè)的規(guī)模和結(jié)構(gòu)，企業(yè)可采用不同的方式來實(shí)施這些組成要素，但是所有企業(yè)都必須涉及這五個(gè)組成要素：控制環(huán)境──任何經(jīng)營(yíng)活動(dòng)的核心是人，員工的個(gè)人特性，包括誠(chéng)信、道德價(jià)值觀和工作勝任能力以及他們進(jìn)行經(jīng)營(yíng)活動(dòng)所處的環(huán)境。人是推動(dòng)企業(yè)發(fā)展的引擎，也是企業(yè)做任何事所依賴的基礎(chǔ)。風(fēng)險(xiǎn)評(píng)估──企業(yè)必須了解并應(yīng)對(duì)其面臨的風(fēng)險(xiǎn)。它必須設(shè)定目標(biāo)，將企業(yè)的生產(chǎn)、營(yíng)銷、財(cái)務(wù)和其他活動(dòng)融為一體，才能使企業(yè)各個(gè)部門齊心協(xié)力地運(yùn)行。它還必須建立識(shí)別、分析與管理相關(guān)的風(fēng)險(xiǎn)機(jī)制?？刂苹顒?dòng)──必須建立和執(zhí)行控制政策和程序，以確保那些被管理層確認(rèn)為減少風(fēng)險(xiǎn)所必要的活動(dòng)得以執(zhí)行。信息與溝通──圍繞在控制活動(dòng)周圍的是信息和溝通系統(tǒng)。這些系統(tǒng)可以使企業(yè)員工獲得并交換那些執(zhí)行、管理和控制企業(yè)經(jīng)營(yíng)所需的信息。監(jiān)督──必須監(jiān)督整個(gè)控制過程，并根據(jù)需要做出修改。這樣，內(nèi)部控制體系才能做出動(dòng)態(tài)反應(yīng)，隨著條件的改變而改變。控制環(huán)境提供了員工實(shí)施控制活動(dòng)和履行控制責(zé)任的氛圍，是其他控制要素的基礎(chǔ)。在此環(huán)境內(nèi)，管理層評(píng)估實(shí)現(xiàn)特定目標(biāo)的風(fēng)險(xiǎn)。實(shí)施控制活動(dòng)是為了有助于確保管理層有關(guān)針對(duì)風(fēng)險(xiǎn)所采取措施的指示得以貫徹執(zhí)行；同時(shí)，相關(guān)的信息被獲取并在企業(yè)內(nèi)部交流溝通。整個(gè)過程都得到監(jiān)督，并隨著環(huán)境的改變而修改。1.3內(nèi)部控制體系建設(shè)的目的及意義1.3.1建立企業(yè)的內(nèi)部控制體系，是國(guó)內(nèi)外法律法規(guī)的要求由于內(nèi)部控制服務(wù)于很多重要的目標(biāo)，企業(yè)對(duì)于更好的內(nèi)部控制體系及其運(yùn)行效果的要求也就不斷增加，內(nèi)部控制體系越來越多地被視為各種潛在問題的解決方案。因此，國(guó)內(nèi)外均以法律、法規(guī)形式對(duì)內(nèi)部控制做出了明確的規(guī)定。根據(jù)國(guó)內(nèi)新的《會(huì)計(jì)法》、《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》等法律、法規(guī)文件，以及美國(guó)《薩班斯一奧克斯利法案》等國(guó)際資本市場(chǎng)對(duì)于上市企業(yè)的監(jiān)管要求，企業(yè)必須建立內(nèi)部控制體系并確保有效運(yùn)行，形成一整套相互制衡、相互監(jiān)督的治理機(jī)制，提高企業(yè)在市場(chǎng)上的誠(chéng)信度，以滿足一系列內(nèi)外審計(jì)的準(zhǔn)則和規(guī)范。完善的內(nèi)部控制流程，不僅是法律、法規(guī)的要求；同時(shí)也是符合企業(yè)相關(guān)者利益和企業(yè)價(jià)值最大化的客觀需要，是企業(yè)治理的發(fā)展方向。1.3.2建立內(nèi)部控制體系是企業(yè)提升管理水平的自身需求內(nèi)部控制體系建設(shè)對(duì)于指導(dǎo)企業(yè)規(guī)范管理，促進(jìn)各項(xiàng)生產(chǎn)經(jīng)營(yíng)活動(dòng)有序運(yùn)行，增強(qiáng)企業(yè)風(fēng)險(xiǎn)防范能力等，都具有極其重要的意義：l）提供企業(yè)關(guān)于內(nèi)部控制體系的一致信息，確保企業(yè)上下從思想上、認(rèn)識(shí)上對(duì)內(nèi)部控制體系保持高度統(tǒng)一，并進(jìn)一步實(shí)現(xiàn)行為上的統(tǒng)一。2）建立一套統(tǒng)一、完備、內(nèi)容涵蓋企業(yè)經(jīng)營(yíng)管理各個(gè)領(lǐng)域的內(nèi)部控制制度，確保企業(yè)各項(xiàng)工作統(tǒng)一、規(guī)范、有序地運(yùn)行，最大限度地減少或規(guī)避風(fēng)險(xiǎn)，保證企業(yè)協(xié)調(diào)、持續(xù)、快速發(fā)展。3）建立一套科學(xué)、系統(tǒng)的內(nèi)部控制體系建設(shè)方法和規(guī)范，為企業(yè)內(nèi)部控制體系建設(shè)、運(yùn)行和維護(hù)提供指引，并作為建立、執(zhí)行、評(píng)價(jià)及驗(yàn)證內(nèi)部控制的依據(jù)。4）促進(jìn)企業(yè)完善企業(yè)制度，規(guī)范企業(yè)管理行為，保證資產(chǎn)的安全、完整及會(huì)計(jì)資料的真實(shí)、準(zhǔn)確，進(jìn)一步提高企業(yè)的經(jīng)營(yíng)管理水平。1.3.3建立內(nèi)部控制體系有助于企業(yè)更好地發(fā)展并參與國(guó)際競(jìng)爭(zhēng)當(dāng)前，我國(guó)國(guó)民經(jīng)濟(jì)處于迅速發(fā)展時(shí)期，隨著國(guó)際經(jīng)濟(jì)一體化進(jìn)程的加快，企業(yè)不可避免地面對(duì)日趨復(fù)雜、激烈的國(guó)際競(jìng)爭(zhēng)環(huán)境，面對(duì)來自各方面的風(fēng)險(xiǎn)。在這種條件下，必須努力實(shí)現(xiàn)管理能力與發(fā)展速度相適應(yīng)；管理基礎(chǔ)與發(fā)展規(guī)模相適應(yīng)；發(fā)展速度與風(fēng)險(xiǎn)防范控制能力相適應(yīng)。企業(yè)要全面參與國(guó)際競(jìng)爭(zhēng)，必須加強(qiáng)企業(yè)內(nèi)部控制體系的建設(shè)、改進(jìn)和完善，形成規(guī)范、有效的內(nèi)部控制體系，提升企業(yè)風(fēng)險(xiǎn)管理水平。第二部分建立內(nèi)部控制體系的前期籌劃2.1明確內(nèi)部控制體系建設(shè)的目標(biāo)和指導(dǎo)思想2.1.1總體目標(biāo)以COSO內(nèi)部控制框架為依據(jù)，建立符合企業(yè)內(nèi)部管理實(shí)際、持續(xù)滿足上市地和國(guó)內(nèi)相關(guān)法律、法規(guī)要求的內(nèi)部控制體系，全面提升企業(yè)管理水平，增強(qiáng)風(fēng)險(xiǎn)防范能力，保證企業(yè)協(xié)調(diào)、持續(xù)、快速發(fā)展。2.1.2指導(dǎo)思想充分認(rèn)識(shí)內(nèi)部控制體系建設(shè)工作的嚴(yán)肅性、重要性和緊迫性，依托已有的管理優(yōu)勢(shì)，以法案的頒布為契機(jī)，以提高企業(yè)自身管理水平的需求為動(dòng)力，全力進(jìn)行內(nèi)部控制體系的建立和完善工作，從而樹立和維護(hù)企業(yè)在國(guó)際資本市場(chǎng)誠(chéng)信、穩(wěn)健和安全的良好形象。2.2了解國(guó)內(nèi)外相關(guān)法律、法規(guī)的要求由于內(nèi)部控制服務(wù)于很多重要的目標(biāo)，它對(duì)于更好的內(nèi)部控制體系及其運(yùn)行效果的要求也就不斷增加，內(nèi)部控制體系越來越多地被視為各種潛在問題的解決方案。因此，國(guó)內(nèi)外均以法律、法規(guī)形式對(duì)內(nèi)部控制做出了強(qiáng)制性規(guī)定。2.2.1國(guó)內(nèi)法律、法規(guī)的要求1986年財(cái)政部頒發(fā)《會(huì)計(jì)基礎(chǔ)工作規(guī)范》，把內(nèi)部會(huì)計(jì)控制定義為“單位為了提高會(huì)計(jì)信息質(zhì)量，保護(hù)資產(chǎn)的安全、完整，確保有關(guān)法律、法規(guī)和規(guī)章制度的貫徹執(zhí)行等而制定和實(shí)施的系列控制方法、措施和程序。”1997年1月，中國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)實(shí)施《獨(dú)立審計(jì)具體準(zhǔn)則第9號(hào)—內(nèi)部控制與審計(jì)風(fēng)險(xiǎn)》，對(duì)會(huì)計(jì)師事務(wù)所評(píng)估審計(jì)風(fēng)險(xiǎn)，提高審計(jì)效率，保證執(zhí)業(yè)質(zhì)量做了規(guī)定。1997年1月國(guó)家審計(jì)署實(shí)施《中華人民共和國(guó)國(guó)家審計(jì)基本準(zhǔn)則》，其中把對(duì)內(nèi)部控制制度的測(cè)試當(dāng)作“作業(yè)準(zhǔn)則”予以規(guī)定。1999年《會(huì)計(jì)法》將內(nèi)部控制制度當(dāng)作保障會(huì)計(jì)信息“真實(shí)和完整”的基本手段之一。2000年11月證監(jiān)會(huì)發(fā)布《公開發(fā)行證券企業(yè)信息披露編報(bào)規(guī)則》，要求公開發(fā)行證券的商業(yè)銀行、保險(xiǎn)企業(yè)、證券企業(yè)應(yīng)建立健全內(nèi)部控制制度，在招股說明書正文中專設(shè)一部分，用來說明其內(nèi)部控制制度的完整性、合理性和有效性。2001年6月起，財(cái)政部陸續(xù)發(fā)布《內(nèi)部會(huì)計(jì)控制──基本規(guī)范（試行）》、《內(nèi)部會(huì)計(jì)控制規(guī)范──貨幣資金（試行）》、《內(nèi)部會(huì)計(jì)控制規(guī)范──采購(gòu)與付款（試行）》、《內(nèi)部會(huì)計(jì)控制規(guī)范──銷售與收款（試行）》、《內(nèi)部會(huì)計(jì)控制規(guī)范──工程項(xiàng)目（試行）》、《內(nèi)部會(huì)計(jì)控制規(guī)范──擔(dān)保（試行）》、《內(nèi)部會(huì)計(jì)控制規(guī)范──對(duì)外投資（試行）》等7項(xiàng)規(guī)范，又發(fā)布了成本費(fèi)用、預(yù)算、固定資產(chǎn)、籌資和存貨等征求意見稿。2003年5月國(guó)務(wù)院發(fā)布了《企業(yè)國(guó)有資產(chǎn)監(jiān)督管理暫行條例》（378號(hào)令），規(guī)定了國(guó)有及國(guó)有控股企業(yè)應(yīng)當(dāng)加強(qiáng)內(nèi)部監(jiān)督和風(fēng)險(xiǎn)控制，依照國(guó)家有關(guān)規(guī)定建立健全財(cái)務(wù)、審計(jì)、公司法律顧問和職工民主監(jiān)督等制度。2004年8月國(guó)資委發(fā)布了《中央企業(yè)內(nèi)部審計(jì)管理暫行辦法》（8號(hào)令），第四條規(guī)定：企業(yè)應(yīng)當(dāng)按照國(guó)家有關(guān)規(guī)定，依照內(nèi)部審計(jì)準(zhǔn)則的要求，認(rèn)真組織做好內(nèi)部審計(jì)工作，及時(shí)發(fā)現(xiàn)問題，明確經(jīng)濟(jì)責(zé)任，糾正違規(guī)行為，檢查內(nèi)部控制程序的有效性，防范和化解經(jīng)營(yíng)風(fēng)險(xiǎn)，維護(hù)企業(yè)正常生產(chǎn)經(jīng)營(yíng)秩序，促進(jìn)企業(yè)提高經(jīng)營(yíng)管理水平，實(shí)現(xiàn)國(guó)有資產(chǎn)的保值增值；第八條第（五）項(xiàng)規(guī)定：企業(yè)審計(jì)委員會(huì)應(yīng)當(dāng)履行審查企業(yè)內(nèi)部控制程序的有效性，并接受有關(guān)方面的投訴的職責(zé)。規(guī)定了企業(yè)應(yīng)當(dāng)認(rèn)真組織做好內(nèi)部審計(jì)工作，檢查內(nèi)部控制程序的有效性；第十三條第（九）項(xiàng)規(guī)定：企業(yè)內(nèi)部審計(jì)機(jī)構(gòu)應(yīng)當(dāng)履行對(duì)本企業(yè)及其子企業(yè)內(nèi)部控制系統(tǒng)的健全性、合理性和有效性進(jìn)行檢查、評(píng)價(jià)和意見反饋，對(duì)企業(yè)有關(guān)業(yè)務(wù)的經(jīng)營(yíng)風(fēng)險(xiǎn)進(jìn)行評(píng)估和意見反饋的職責(zé)。2006年6月，國(guó)資委發(fā)布了《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》，旨在推動(dòng)中央企業(yè)開展全面風(fēng)險(xiǎn)管理工作，加強(qiáng)包括內(nèi)部控制在內(nèi)的風(fēng)險(xiǎn)防范和控制。2.2.2國(guó)外法律、法規(guī)要求對(duì)于在美國(guó)上市的中國(guó)企業(yè)，根據(jù)上市地監(jiān)管要求，建立并保持有效的內(nèi)部控制制度，成為必然選擇。1934年美國(guó)《證券交易法》，“內(nèi)部會(huì)計(jì)控制”的術(shù)語，作為根除“大危機(jī)”中虛假會(huì)計(jì)信息泛濫的根本措施之一。1997年巴塞爾委員會(huì)發(fā)布《銀行組織中內(nèi)部控制制度的框架》，將COSO報(bào)告提出的內(nèi)部控制制度的整體框架成功地應(yīng)用于銀行業(yè)，并演繹出適合銀行業(yè)且具有一定普遍性的“十三條原則”。該報(bào)告實(shí)際上既是對(duì)巴林銀行失控案例的積極反應(yīng)，同時(shí)也推廣了內(nèi)部控制制度的范圍。2002年7月30日，《薩班斯一奧克斯利法案》（以下簡(jiǎn)稱《薩奧法案》），經(jīng)美國(guó)國(guó)會(huì)參眾兩院通過并由美國(guó)總統(tǒng)布什簽署，目的是通過進(jìn)一步完善企業(yè)治理、提高透明度、加強(qiáng)監(jiān)管來恢復(fù)投資者對(duì)美國(guó)資本市場(chǎng)的信心。主要相關(guān)條款包括“101條款”、“301條款”、“302條款”、“404條款”、“407條款”、“408條款”、“906條款”。此后，美國(guó)上市公司會(huì)計(jì)監(jiān)管委員會(huì)（PCAOB）陸續(xù)發(fā)布了一系列的審計(jì)準(zhǔn)則和規(guī)范，為審計(jì)師審計(jì)企業(yè)的財(cái)務(wù)報(bào)表以及管理層對(duì)財(cái)務(wù)報(bào)告內(nèi)部控制有效性的評(píng)估制定了要求和指引。2.3確定內(nèi)部控制體系建設(shè)的內(nèi)容按照COSO內(nèi)部控制框架要求，內(nèi)部控制體系建設(shè)的內(nèi)容應(yīng)包括“控制環(huán)境”、“風(fēng)險(xiǎn)評(píng)估”、“控制活動(dòng)”、“信息與溝通”、“監(jiān)督”等五個(gè)主要構(gòu)成要素?？刂骗h(huán)境是內(nèi)部控制體系的基礎(chǔ)，是有效實(shí)施內(nèi)部控制的保障，直接影響著企業(yè)內(nèi)部控制的貫徹執(zhí)行、企業(yè)經(jīng)營(yíng)目標(biāo)及整體戰(zhàn)略目標(biāo)的實(shí)現(xiàn)；控制環(huán)境確定了企業(yè)的總體態(tài)度，是內(nèi)部控制所有其他組成要素的基礎(chǔ)；風(fēng)險(xiǎn)評(píng)估是識(shí)別及分析影響企業(yè)目標(biāo)實(shí)現(xiàn)的風(fēng)險(xiǎn)的過程，是風(fēng)險(xiǎn)管理的基礎(chǔ)；控制活動(dòng)是確保管理層的指令得到貫徹執(zhí)行的必要措施，存在于整個(gè)機(jī)構(gòu)內(nèi)所有級(jí)別和職能部門；信息與溝通是企業(yè)經(jīng)營(yíng)管理所需的信息被識(shí)別、獲得并以一定形式及時(shí)傳遞，以便員工履行職責(zé)；監(jiān)督是對(duì)內(nèi)部控制體系有效性進(jìn)行評(píng)估的持續(xù)過程。內(nèi)部控制體系建設(shè)要建立在企業(yè)已有管理的基礎(chǔ)之上，遵循《薩奧法案》和COSO內(nèi)部控制框架要求，并與管理實(shí)際相結(jié)合。2.4建立內(nèi)部控制體系的團(tuán)隊(duì)為保證內(nèi)部控制體系建設(shè)順利實(shí)施而執(zhí)行的程序是十分重要和復(fù)雜的。內(nèi)部控制體系建設(shè)范圍涉及到企業(yè)管理的各個(gè)重要領(lǐng)域、經(jīng)營(yíng)管理的各個(gè)重要環(huán)節(jié)。內(nèi)部控制體系建設(shè)的實(shí)施不是一次性實(shí)現(xiàn)的目標(biāo)，它必須能有機(jī)融入企業(yè)的組織框架體系，逐步建立起內(nèi)部控制的長(zhǎng)效機(jī)制。企業(yè)管理層應(yīng)該首先確定建立內(nèi)部控制體系的團(tuán)隊(duì)，這個(gè)團(tuán)隊(duì)的最高層是管理層領(lǐng)導(dǎo)下的內(nèi)控項(xiàng)目建設(shè)委員會(huì)，全面負(fù)責(zé)整個(gè)項(xiàng)目的順利實(shí)施。內(nèi)控項(xiàng)目建設(shè)委員會(huì)成員應(yīng)從各主要相關(guān)部門選出一個(gè)代表；同時(shí)負(fù)責(zé)本部門內(nèi)部控制職責(zé)的落實(shí)以及相關(guān)工作的實(shí)施。內(nèi)控項(xiàng)目建設(shè)委員會(huì)下設(shè)內(nèi)部控制項(xiàng)目組，由相關(guān)部門和下屬單位抽調(diào)人員組成。項(xiàng)目組負(fù)責(zé)制定項(xiàng)目整體運(yùn)行及分階段推進(jìn)的計(jì)劃，培訓(xùn)企業(yè)各層次人員，對(duì)各階段工作提出指導(dǎo)意見，驗(yàn)收各階段工作成果。由于各個(gè)部門的職責(zé)不同，為了保證企業(yè)內(nèi)部控制的有效實(shí)施，必須要明確各部門的職責(zé)，實(shí)行責(zé)任制。責(zé)任制從項(xiàng)目的高層負(fù)責(zé)人開始，之后將責(zé)任分配到企業(yè)的各層管理人員，以保證實(shí)現(xiàn)各流程的控制目標(biāo)，確保從執(zhí)行的程序中獲得充分的保證。為了使企業(yè)建立的內(nèi)部控制體系符合COSO內(nèi)部控制框架的要求，并與審計(jì)的規(guī)則靠近，企業(yè)一般采用聘請(qǐng)有資質(zhì)和有內(nèi)部控制咨詢經(jīng)驗(yàn)的咨詢公司作為項(xiàng)目的咨詢顧問。咨詢公司審計(jì)師參與項(xiàng)目的建設(shè)過程，有助于推進(jìn)各類問題的溝通和及時(shí)地識(shí)別并解決這些問題；同時(shí)咨詢公司審計(jì)師還能夠就美國(guó)證券交易委員會(huì)（SEC）或美國(guó)上市公司會(huì)計(jì)監(jiān)管委員會(huì)（PCAOB）新發(fā)布的解釋提供指導(dǎo)。內(nèi)審部門是內(nèi)部控制實(shí)施有效性的監(jiān)督部門，通過定期評(píng)估，對(duì)內(nèi)部控制有效性做出評(píng)價(jià)，前期需要充分參與內(nèi)部控制體系的建設(shè)過程。信息技術(shù)部門負(fù)責(zé)信息系統(tǒng)總體控制（GCC）制度的制定、維護(hù)和執(zhí)行。企業(yè)下屬單位建立相應(yīng)的工作小組，在內(nèi)控項(xiàng)目建設(shè)委員會(huì)領(lǐng)導(dǎo)下，在內(nèi)部控制項(xiàng)目組具體指導(dǎo)下負(fù)責(zé)本單位內(nèi)部控制體系建設(shè)。按照業(yè)務(wù)單位劃分的企業(yè)結(jié)構(gòu)可以采用圖1的結(jié)構(gòu)設(shè)置。2.5擬定內(nèi)部控制體系得總體計(jì)劃為保證內(nèi)部控制體系建設(shè)工作的有序進(jìn)行，企業(yè)應(yīng)制定從項(xiàng)目啟動(dòng)、體系建立、實(shí)施改進(jìn)、測(cè)試與審計(jì)到維護(hù)及改進(jìn)五個(gè)實(shí)施階段的總體工作計(jì)劃。2.5.1第一階段──項(xiàng)目啟動(dòng)階段該階段主要完成項(xiàng)目管理的組織架構(gòu)和前期培訓(xùn)。啟動(dòng)內(nèi)部控制體系建設(shè)工作；成立內(nèi)控項(xiàng)目建設(shè)委員會(huì)、內(nèi)部控制項(xiàng)目組；組織內(nèi)部培訓(xùn)，全面了解《薩奧法案》和COSO框架的內(nèi)容及要求，明確項(xiàng)目目標(biāo)，編制項(xiàng)目計(jì)劃。2.5.2第二階段──體系建立階段該階段完成體系建設(shè)的范圍界定、開展流程描述和風(fēng)險(xiǎn)評(píng)估；通過建立風(fēng)險(xiǎn)控制文檔進(jìn)行差異分析，查找控制的缺失并進(jìn)行改進(jìn)，建立內(nèi)部控制體系；隨著與《薩奧法案》配套的審計(jì)準(zhǔn)則和規(guī)范的陸續(xù)出臺(tái)，在前期梳理流程和風(fēng)險(xiǎn)分析的基礎(chǔ)上，啟動(dòng)內(nèi)部控制體系框架設(shè)計(jì)。2.5.3第三階段──實(shí)施改進(jìn)階段實(shí)施企業(yè)內(nèi)部控制體系框架，明確公司層面控制和業(yè)務(wù)層面控制的關(guān)鍵控制，開展體系試運(yùn)行，并進(jìn)行符合性檢查。2.5.4第四階段──測(cè)試與審計(jì)按照“測(cè)試─整改─再測(cè)試─有效”這個(gè)主線，開展管理層測(cè)試和接受外部審計(jì)，并實(shí)施全面整改，確保通過外部審計(jì)。2.5.5第五階段──維護(hù)及改進(jìn)對(duì)體系進(jìn)行持續(xù)維護(hù)及時(shí)發(fā)現(xiàn)問題并不斷改進(jìn)，確保內(nèi)部控制體系的長(zhǎng)期運(yùn)行。第三部分編制內(nèi)部控制體系框架3.1內(nèi)部控制體系框架編制要求以COSO框架為指引進(jìn)行內(nèi)部控制體系建設(shè)，首先需要編制企業(yè)內(nèi)部控制體系框架，通過編制科學(xué)規(guī)范的內(nèi)部控制體系框架，明確內(nèi)部控制體系建設(shè)目標(biāo)、建設(shè)方法和標(biāo)準(zhǔn)，作為企業(yè)內(nèi)部控制體系建設(shè)工作的綱領(lǐng)性文件，以指導(dǎo)企業(yè)內(nèi)部控制體系建設(shè)工作。內(nèi)部控制體系框架的編制，應(yīng)遵循合法性、完整性、繼承性和有效性原則，在編制方法上遵從國(guó)內(nèi)及上市地相關(guān)法律法規(guī)和COSO內(nèi)部控制框架，結(jié)合企業(yè)管理實(shí)際進(jìn)行內(nèi)部控制體系框架設(shè)計(jì)。內(nèi)部控制體系框架主要依據(jù)本叢書第一冊(cè)《COSO內(nèi)控框架與內(nèi)控要素評(píng)估工具》的具體要求，涵蓋控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通和監(jiān)督等五個(gè)方面，結(jié)合內(nèi)控關(guān)注要點(diǎn)，明確體系要素以及分要素的建設(shè)目標(biāo)及內(nèi)容。內(nèi)部控制體系框架需要明確：1）框架編制的目的。2）框架編制的原則。3）框架編制的依據(jù)。4）框架編制的思路與方法。5）框架的主要內(nèi)容。3.2內(nèi)部控制體系框架實(shí)例3.2.1框架編制的目的通過建立明確的內(nèi)部控制體系建設(shè)目標(biāo)和一套科學(xué)、系統(tǒng)的內(nèi)部控制體系建設(shè)方法和規(guī)范，為企業(yè)內(nèi)部控制體系建設(shè)工作提供指引，以建立統(tǒng)一、規(guī)范、有效運(yùn)行的內(nèi)部控制體系，進(jìn)一步完善和優(yōu)化企業(yè)的內(nèi)部控制，增強(qiáng)企業(yè)的風(fēng)險(xiǎn)防范能力。3.2.2框架編制的原則1）合法性原則。以國(guó)內(nèi)及上市地法律、法規(guī)為準(zhǔn)繩，結(jié)合企業(yè)實(shí)際進(jìn)行內(nèi)部控制體系設(shè)計(jì)。2）完整性原則。以內(nèi)部控制框架五要素為指引，全面開展內(nèi)部控制體系建設(shè)，并覆蓋各項(xiàng)業(yè)務(wù)和部門。3）繼承性原則。與企業(yè)管理制度體系相結(jié)合，在企業(yè)現(xiàn)有管理體系的基礎(chǔ)上，建立內(nèi)部控制管理體系。4）有效性原則。在內(nèi)部控制體系設(shè)計(jì)過程中要考慮實(shí)施的可行性，要根據(jù)企業(yè)運(yùn)行的實(shí)際需要進(jìn)行體系設(shè)計(jì)。3.2.3框架編制的依據(jù)國(guó)內(nèi)內(nèi)控法律、法規(guī)；《薩班斯─奧克斯利法案》；美國(guó)上市企業(yè)會(huì)計(jì)監(jiān)管委員會(huì)發(fā)布的相關(guān)審計(jì)準(zhǔn)則；內(nèi)部控制框架；企業(yè)風(fēng)險(xiǎn)管理框架。3.2.4框架編制的思路與方法以內(nèi)控框架五要素為指引，遵從國(guó)內(nèi)及上市地相關(guān)法律、法規(guī)，廣泛吸取國(guó)內(nèi)外其他企業(yè)內(nèi)部控制體系建設(shè)的經(jīng)驗(yàn)和教訓(xùn)，參考相關(guān)的內(nèi)部控制范例，并結(jié)合企業(yè)管理實(shí)際進(jìn)行內(nèi)部控制體系框架設(shè)計(jì)。3.2.5框架的主要內(nèi)容3.2.5.1控制環(huán)境控制環(huán)境是內(nèi)部控制體系的基礎(chǔ)，是有效實(shí)施內(nèi)部控制的保障，直接影響著企業(yè)內(nèi)部控制的貫徹執(zhí)行、企業(yè)經(jīng)營(yíng)目標(biāo)及整體戰(zhàn)略目標(biāo)的實(shí)現(xiàn)?？刂骗h(huán)境確定了企業(yè)的總體態(tài)度，是內(nèi)部控制所有其他組成要素的基礎(chǔ)?？刂骗h(huán)境包括職業(yè)道德、員工的勝任能力、管理理念和經(jīng)營(yíng)風(fēng)格、組織結(jié)構(gòu)、權(quán)利和責(zé)任的分配、人力資源政策與措施、董事會(huì)與審計(jì)委員會(huì)以及反舞弊等內(nèi)容。1）職業(yè)道德：建立涵蓋企業(yè)各個(gè)層面的員工職業(yè)道德規(guī)范。2）員工的勝任能力：建立并不斷補(bǔ)充完善員工崗位職責(zé)描述，健全全員職業(yè)培訓(xùn)和技能考核機(jī)制。3）管理理念和經(jīng)營(yíng)風(fēng)格：規(guī)范的制度，明確的職責(zé)，反映企業(yè)管理理念和經(jīng)營(yíng)風(fēng)格。4）組織機(jī)構(gòu)：規(guī)范法人治理結(jié)構(gòu)，優(yōu)化組織結(jié)構(gòu)，明確部門權(quán)責(zé)，并細(xì)化落實(shí)至各個(gè)崗位，規(guī)范組織機(jī)構(gòu)編制管理工作。5）權(quán)利和責(zé)任的分配：建立完善的企業(yè)授權(quán)管理制度體系，建立和完善授權(quán)管理文件。的人力資源政策與措施：建立完善的企業(yè)任用選拔、管理考核和激勵(lì)監(jiān)督等方面的政策。7）董事會(huì)：董事會(huì)的設(shè)立要符合國(guó)內(nèi)外法律、法規(guī)的規(guī)定，監(jiān)督內(nèi)部控制體系工作的改進(jìn)情況，確保所有工作留下證據(jù)。8）董事會(huì)下屬審計(jì)委員會(huì)：董事會(huì)下屬審計(jì)委員會(huì)的設(shè)立要符合國(guó)內(nèi)外法律、法規(guī)的規(guī)定，監(jiān)督內(nèi)部控制體系工作的改進(jìn)情況，確保所有工作留下證據(jù)。9）反舞弊：建立并完善反舞弊機(jī)制，建立檢舉程序，設(shè)立舉報(bào)技訴電話，開展舞弊調(diào)查并進(jìn)行整改，建立并完善舞弊風(fēng)險(xiǎn)評(píng)估和控制體系。3.2.5.2風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估是識(shí)別及分析影響企業(yè)目標(biāo)實(shí)現(xiàn)的風(fēng)險(xiǎn)的過程，是風(fēng)險(xiǎn)管理的基礎(chǔ)。在風(fēng)險(xiǎn)評(píng)估中，應(yīng)識(shí)別和分析對(duì)實(shí)現(xiàn)目標(biāo)具有阻礙作用的風(fēng)險(xiǎn)。風(fēng)險(xiǎn)評(píng)估的首要工作是：識(shí)別影響企業(yè)目標(biāo)實(shí)現(xiàn)的公司層面風(fēng)險(xiǎn)，并針對(duì)這些風(fēng)險(xiǎn)制定相應(yīng)的控制措施；明確在重要會(huì)計(jì)科目、披露事項(xiàng)和相關(guān)財(cái)務(wù)報(bào)表認(rèn)定中產(chǎn)生重大錯(cuò)報(bào)的業(yè)務(wù)活動(dòng)層面風(fēng)險(xiǎn)。企業(yè)從以下幾個(gè)方面開展風(fēng)險(xiǎn)評(píng)估工作：1）識(shí)別影響企業(yè)目標(biāo)實(shí)現(xiàn)的公司層面風(fēng)險(xiǎn)，并針對(duì)這些風(fēng)險(xiǎn)制定相應(yīng)的控制措施。2）描述業(yè)務(wù)流程：以財(cái)務(wù)報(bào)告為切入點(diǎn)對(duì)企業(yè)業(yè)務(wù)進(jìn)行梳理，確定內(nèi)部控制體系建設(shè)涉及的主要業(yè)務(wù)；建立業(yè)務(wù)流程描述規(guī)范，利用流程目錄和流程圖對(duì)主要業(yè)務(wù)進(jìn)行直觀描述。3）確定重要會(huì)計(jì)科目和披露事項(xiàng)：依據(jù)美國(guó)上市公司會(huì)計(jì)監(jiān)管委員會(huì)（PCAOB）審計(jì)準(zhǔn)則的規(guī)定，通過定性和定量?jī)煞N標(biāo)準(zhǔn)，確定重要會(huì)計(jì)科目和披露事項(xiàng)及這些重要會(huì)計(jì)科目和披露事項(xiàng)可能出現(xiàn)重大錯(cuò)報(bào)的原因。4）確定重要業(yè)務(wù)流程：將重要會(huì)計(jì)科目和披露事項(xiàng)與產(chǎn)生相關(guān)會(huì)計(jì)信息的業(yè)務(wù)流程進(jìn)行對(duì)應(yīng)，確定與重要會(huì)計(jì)科目和披露事項(xiàng)相關(guān)的業(yè)務(wù)流程。5）對(duì)業(yè)務(wù)流程進(jìn)行風(fēng)險(xiǎn)評(píng)估：明確在業(yè)務(wù)流程中可能造成財(cái)務(wù)報(bào)表重大錯(cuò)報(bào)的風(fēng)險(xiǎn)，對(duì)業(yè)務(wù)風(fēng)險(xiǎn)、固有風(fēng)險(xiǎn)和舞弊風(fēng)險(xiǎn)等進(jìn)行評(píng)估，建立企業(yè)業(yè)務(wù)層面風(fēng)險(xiǎn)數(shù)據(jù)庫。6）財(cái)務(wù)報(bào)表認(rèn)定：確認(rèn)和記錄與重要會(huì)計(jì)科目、披露事項(xiàng)相關(guān)的財(cái)務(wù)報(bào)表認(rèn)定，包括存在或發(fā)生、完整性、估價(jià)或分?jǐn)?、?quán)利與義務(wù)和表達(dá)與披露等五個(gè)方面。7）建立風(fēng)險(xiǎn)評(píng)估管理體系：通過確定與財(cái)務(wù)報(bào)告相關(guān)的風(fēng)險(xiǎn)類別、風(fēng)險(xiǎn)評(píng)估方法，建立企業(yè)風(fēng)險(xiǎn)評(píng)估管理體系。3.2.5.3控制活動(dòng)控制活動(dòng)是確保管理層的指令得到貫徹執(zhí)行的必要措施，存在于整個(gè)機(jī)構(gòu)內(nèi)所有級(jí)別和職能部門。包括批準(zhǔn)、授權(quán)、查證、經(jīng)營(yíng)業(yè)績(jī)?cè)u(píng)價(jià)、資產(chǎn)保全措施和職責(zé)分工等活動(dòng)。1）建立、健全經(jīng)營(yíng)管理活動(dòng)分析評(píng)價(jià)制度，開展日常經(jīng)營(yíng)管理活動(dòng)分析評(píng)價(jià)。首要的工作目標(biāo)是：建立財(cái)務(wù)分析管理規(guī)定，開展日常的財(cái)務(wù)分析。2）控制現(xiàn)狀描述與分析：建立完善的風(fēng)險(xiǎn)控制文檔編制規(guī)范和模板，對(duì)所有業(yè)務(wù)流程進(jìn)行風(fēng)險(xiǎn)控制分析，編制風(fēng)險(xiǎn)控制文檔并完善相關(guān)制度。首要的工作目標(biāo)是：建立風(fēng)險(xiǎn)控制文檔編制規(guī)范和模板，對(duì)確定的重要業(yè)務(wù)流程進(jìn)行風(fēng)險(xiǎn)控制分析，編制重要業(yè)務(wù)流程風(fēng)險(xiǎn)控制文檔，并與控制制度相對(duì)應(yīng)，查找制度缺失和差異，補(bǔ)充修改相關(guān)管理制度。3）建立關(guān)鍵控制：建立完善的關(guān)鍵控制的確認(rèn)方法；確定所有業(yè)務(wù)流程的關(guān)鍵控制，建立、健全所有業(yè)務(wù)流程的關(guān)鍵控制管理文件。首要的工作目標(biāo)是：建立關(guān)鍵控制的確認(rèn)方法；確定與財(cái)務(wù)報(bào)告相關(guān)的重要業(yè)務(wù)流程的關(guān)鍵控制；建立關(guān)鍵控制管理文件，通過培訓(xùn)推廣應(yīng)用。4）財(cái)務(wù)會(huì)計(jì)報(bào)告流程：建立、健全財(cái)務(wù)會(huì)計(jì)報(bào)告流程，完善財(cái)務(wù)會(huì)計(jì)報(bào)告相關(guān)制度。5）建立、健全控制活動(dòng)制度體系。控制活動(dòng)按照不同的分類標(biāo)準(zhǔn)可以劃分為不同的類型。1）按控制活動(dòng)的目標(biāo)劃分，可以分為以下幾類：（1）戰(zhàn)略目標(biāo)控制活動(dòng)：指能夠滿足戰(zhàn)略目標(biāo)實(shí)現(xiàn)的控制活動(dòng)。（2）經(jīng)營(yíng)控制活動(dòng)：指能夠滿足經(jīng)營(yíng)活動(dòng)效率與效果目標(biāo)的控制活動(dòng)。（3）財(cái)務(wù)報(bào)告控制活動(dòng)：指能夠滿足財(cái)務(wù)報(bào)告目標(biāo)的控制活動(dòng)。（4）合規(guī)性控制活動(dòng)：指能夠滿足合規(guī)性目標(biāo)的控制活動(dòng)。2）按控制活動(dòng)的內(nèi)容劃分，控制活動(dòng)可分為公司層面控制和業(yè)務(wù)活動(dòng)層面控制。（1）公司層面控制。公司層面控制是管理層確保在企業(yè)內(nèi)部各個(gè)領(lǐng)域獲得適當(dāng)、有效控制的重要機(jī)制。主要包括：①控制環(huán)境范圍內(nèi)的內(nèi)部控制，包括道德準(zhǔn)則的建立與推行、高層管理者基調(diào)、檢舉揭發(fā)機(jī)制、權(quán)限和職責(zé)分工、審計(jì)委員會(huì)、環(huán)境與組織以及人力資源政策等。②反舞弊程序與控制。③風(fēng)險(xiǎn)評(píng)估流程。④集中化的處理和程序。⑤監(jiān)督，包括持續(xù)監(jiān)督、獨(dú)立評(píng)估和缺陷報(bào)告。⑥經(jīng)營(yíng)活動(dòng)分析、審核。⑦期末財(cái)務(wù)報(bào)告流程。⑧統(tǒng)一的規(guī)章制度。（2）業(yè)務(wù)活動(dòng)層面控制。業(yè)務(wù)活動(dòng)層面控制是指直接作用于企業(yè)生產(chǎn)經(jīng)營(yíng)業(yè)務(wù)活動(dòng)的具體控制，亦稱業(yè)務(wù)控制，如業(yè)務(wù)處理程序中的批準(zhǔn)與授權(quán)、審核與復(fù)核，以及為保證資產(chǎn)安全而采用的限制接近等控制。3）按控制活動(dòng)的作用劃分，控制活動(dòng)可分為預(yù)防性控制和發(fā)現(xiàn)性控制。（1）預(yù)防性控制。預(yù)防性控制是指為防止錯(cuò)誤和非法行為的發(fā)生，或盡量減少其發(fā)生機(jī)會(huì)所進(jìn)行的一種控制。（2）發(fā)現(xiàn)性控制。發(fā)現(xiàn)性控制是指為及時(shí)查明已發(fā)生的錯(cuò)誤和非法行為，或增強(qiáng)發(fā)現(xiàn)錯(cuò)誤和非法行為機(jī)會(huì)的能力所進(jìn)行的各項(xiàng)控制。4）按控制活動(dòng)的手段劃分，控制活動(dòng)可分為人工控制和自動(dòng)控制。（1）人工控制。人工控制是以人工方式執(zhí)行的控制。（2）自動(dòng)控制。自動(dòng)控制是由計(jì)算機(jī)等系統(tǒng)自動(dòng)執(zhí)行的控制。3.2.5.4信息與溝通信息與溝通是企業(yè)經(jīng)營(yíng)管理所需的信息被識(shí)別、獲得并以一定形式及時(shí)地傳遞，以便員工履行職責(zé)。信息不僅包括內(nèi)部產(chǎn)生的信息，還包括與企業(yè)經(jīng)營(yíng)決策和對(duì)外報(bào)告相關(guān)的外部信息。暢通的溝通渠道和機(jī)制使企業(yè)的員工能及時(shí)取得他們?cè)趫?zhí)行、管理和控制企業(yè)經(jīng)營(yíng)過程中所需的信息，并交換這些信息。1）建立信息系統(tǒng)總體控制體系，并結(jié)合企業(yè)信息技術(shù)總體規(guī)劃建設(shè)，在整個(gè)企業(yè)建成若干個(gè)集成、統(tǒng)一、完整的應(yīng)用系統(tǒng)及若干個(gè)數(shù)據(jù)中心，為企業(yè)實(shí)現(xiàn)網(wǎng)絡(luò)化經(jīng)營(yíng)提供統(tǒng)一平臺(tái)，確保生產(chǎn)經(jīng)營(yíng)數(shù)據(jù)的真實(shí)性、完整性。首要的工作目標(biāo)是：（1）建立信息系統(tǒng)總體控制體系。①建立包括信息系統(tǒng)的控制環(huán)境、新系統(tǒng)的開發(fā)和實(shí)施、現(xiàn)有系統(tǒng)的變更和維護(hù)、系統(tǒng)的操作和運(yùn)行、程序和數(shù)據(jù)的接觸安全、與應(yīng)用系統(tǒng)相關(guān)的電子表格的控制等六方面內(nèi)容的信息系統(tǒng)總體控制規(guī)范與規(guī)章制度。②建立控制目標(biāo)、風(fēng)險(xiǎn)控制矩陣等文檔體系。③在各下屬企業(yè)實(shí)施信息系統(tǒng)總體控制體系，并對(duì)信息系統(tǒng)總體控制的執(zhí)行有效性進(jìn)行測(cè)試。④對(duì)測(cè)試結(jié)果進(jìn)行評(píng)估，完善、修正體系調(diào)整和體系控制。（2）建立區(qū)域數(shù)據(jù)中心。按照統(tǒng)一規(guī)劃、分步實(shí)施的原則，建設(shè)相應(yīng)的區(qū)域數(shù)據(jù)中心、網(wǎng)絡(luò)管理系統(tǒng)及數(shù)據(jù)安全管理體系。（3）統(tǒng)一應(yīng)用系統(tǒng)軟件。完成財(cái)務(wù)、資產(chǎn)、資金等三個(gè)管理系統(tǒng)的軟件統(tǒng)一。（4）建立應(yīng)用系統(tǒng)控制體系。應(yīng)用系統(tǒng)控制測(cè)試是依據(jù)企業(yè)風(fēng)險(xiǎn)控制文檔中的關(guān)鍵控制，結(jié)合各應(yīng)用系統(tǒng)模塊的輸入、處理、輸出、接觸性控制，檢查、測(cè)試應(yīng)用系統(tǒng)控制設(shè)計(jì)的規(guī)范性和執(zhí)行的有效性。①根據(jù)業(yè)務(wù)流程，進(jìn)行應(yīng)用系統(tǒng)的風(fēng)險(xiǎn)分析，確定并描述應(yīng)用系統(tǒng)信息技術(shù)控制活動(dòng)，制定測(cè)試計(jì)劃。②通過測(cè)試，對(duì)應(yīng)用系統(tǒng)控制業(yè)務(wù)執(zhí)行的有效性進(jìn)行檢查。③對(duì)測(cè)試結(jié)果進(jìn)行分析評(píng)價(jià)，提出改進(jìn)方案，在控制缺陷修正后，重新修訂應(yīng)用系統(tǒng)控制文檔體系并重新測(cè)試。2）建立信息溝通體系：建立、健全信息、溝通渠道及溝通方式；完善與信息溝通相關(guān)的管理規(guī)范，包括：信息溝通的種類、信息溝通的渠道、相關(guān)部門的職責(zé)等。首要的工作目標(biāo)是：描述信息溝通現(xiàn)狀，建立信息溝通制度索引。3）完善披露事項(xiàng)的管理制度：包括重大事項(xiàng)判定標(biāo)準(zhǔn)、報(bào)告程序及規(guī)范披露事項(xiàng)的收集、匯總和披露程序等方面。3.2.5.5監(jiān)督監(jiān)督是對(duì)內(nèi)部控制體系有效性進(jìn)行評(píng)估的持續(xù)過程，包括持續(xù)監(jiān)督、獨(dú)立評(píng)估和缺陷報(bào)告等。1）持續(xù)監(jiān)督。建立完善的內(nèi)部控制體系管理規(guī)定和內(nèi)部控制測(cè)試規(guī)范，持續(xù)監(jiān)控內(nèi)部控制體系的有效性。首要的工作目標(biāo)是建立內(nèi)部控制體系管理規(guī)定及內(nèi)部控制測(cè)試規(guī)范，對(duì)內(nèi)部控制體系的有效性進(jìn)行監(jiān)控。2）獨(dú)立評(píng)估。相關(guān)部門定期監(jiān)督、評(píng)估內(nèi)部控制體系的有效性。3）缺陷報(bào)告。建立、健全缺陷報(bào)告管理機(jī)制，制定缺陷認(rèn)定規(guī)范，向相關(guān)管理人員和董事會(huì)明確上報(bào)內(nèi)部控制缺陷的程序。第四部分內(nèi)部控制體系建設(shè)的主要內(nèi)容4.1控制環(huán)境4.1.1控制環(huán)境的建設(shè)內(nèi)容控制環(huán)境確定了企業(yè)的總體態(tài)度，是內(nèi)部控制所有其他組成要素的基礎(chǔ)?？刂骗h(huán)境包括職業(yè)道德、員工的勝任能力、管理理念和經(jīng)營(yíng)風(fēng)格、組織結(jié)構(gòu)、權(quán)利和責(zé)任的分配、人力資源政策與措施、董事會(huì)與審計(jì)委員會(huì)以及反舞弊等內(nèi)容。4.1.1.1職業(yè)道德一個(gè)企業(yè)的目標(biāo)及目標(biāo)實(shí)現(xiàn)的方式基于該企業(yè)的優(yōu)先選擇、價(jià)值判斷和管理層的經(jīng)營(yíng)風(fēng)格。這些優(yōu)先選擇和價(jià)值判斷反映出企業(yè)管理層的誠(chéng)信及其信奉的道德價(jià)值觀。具體內(nèi)容包括：職業(yè)道德規(guī)范的制定及推行、"高層管理基調(diào)"的建立、與利益相關(guān)方的關(guān)系、違規(guī)處理、管理層對(duì)干預(yù)或逾越既定控制的態(tài)度、實(shí)現(xiàn)目標(biāo)的壓力等。4.1.1.2員工的勝任能力勝任能力應(yīng)反映員工完成工作任務(wù)所需要的知識(shí)和技能。工作任務(wù)需要具備什么樣的知識(shí)和技能的員工來完成，通常是管理層根據(jù)企業(yè)的目標(biāo)和實(shí)現(xiàn)這些目標(biāo)的戰(zhàn)略和計(jì)劃，在勝任能力和成本之間進(jìn)行平衡后做出的決策。具體內(nèi)容包括：崗位職責(zé)描述、分析勝任工作所需要的知識(shí)和技能等。4.1.1.3管理理念和經(jīng)營(yíng)風(fēng)格管理層的經(jīng)營(yíng)理念和經(jīng)營(yíng)風(fēng)格會(huì)影響企業(yè)的管理方式，包括面對(duì)各種風(fēng)險(xiǎn)的態(tài)度。管理層的經(jīng)營(yíng)理念和經(jīng)營(yíng)風(fēng)格還表現(xiàn)在：管理層對(duì)財(cái)務(wù)報(bào)告的態(tài)度，在現(xiàn)在可替代的會(huì)計(jì)準(zhǔn)則選擇方面是保守的還是激進(jìn)的，進(jìn)行會(huì)計(jì)核算時(shí)是否遵循謹(jǐn)慎性原則，對(duì)待數(shù)據(jù)處理、會(huì)計(jì)職能及人事管理方面的態(tài)度如何等。具體內(nèi)容包括：業(yè)務(wù)風(fēng)險(xiǎn)的接受程度、關(guān)鍵人員的更換頻率、管理層對(duì)數(shù)據(jù)處理、財(cái)務(wù)報(bào)告等的態(tài)度、高級(jí)管理人員相互交流的頻率等。4.1.1.4組織結(jié)構(gòu)企業(yè)的組織結(jié)構(gòu)提供了企業(yè)的管理構(gòu)架，在此構(gòu)架中為實(shí)現(xiàn)企業(yè)目標(biāo)對(duì)生產(chǎn)經(jīng)營(yíng)活動(dòng)進(jìn)行規(guī)劃、執(zhí)行、控制和監(jiān)督。建立一個(gè)相關(guān)的企業(yè)組織結(jié)構(gòu)的主要內(nèi)容包括：確定權(quán)責(zé)的關(guān)鍵領(lǐng)域以及建立適當(dāng)?shù)膱?bào)告負(fù)責(zé)部門。企業(yè)根據(jù)自身的需要來確定其組織結(jié)構(gòu)。企業(yè)組織結(jié)構(gòu)的適當(dāng)性在相當(dāng)程度上取決于企業(yè)的規(guī)模及其活動(dòng)的性質(zhì)。具體內(nèi)容包括：組織結(jié)構(gòu)適應(yīng)信息流通和權(quán)力集中程度、關(guān)鍵管理人員的知識(shí)和經(jīng)驗(yàn)、匯報(bào)機(jī)制的適當(dāng)性、組織結(jié)構(gòu)變化的適應(yīng)性以及員工人數(shù)足夠等。4.1.1.5權(quán)利和責(zé)任分配包括對(duì)企業(yè)經(jīng)營(yíng)活動(dòng)的權(quán)限和職責(zé)分配、建立上下級(jí)報(bào)告關(guān)系和授權(quán)協(xié)議等。它涉及到鼓勵(lì)個(gè)人和團(tuán)隊(duì)主動(dòng)提出和解決問題的程度，以及他們被授予的權(quán)限；還涉及到描述適當(dāng)?shù)拈_展業(yè)務(wù)的政策、骨干員工的知識(shí)和經(jīng)驗(yàn)以及為履行職責(zé)而提供的資源。具體內(nèi)容包括：責(zé)任分配與授權(quán)，數(shù)據(jù)、會(huì)計(jì)等員工技能的充分性，責(zé)任分配與授權(quán)的恰當(dāng)性等。4.1.1.6人力資源政策與措施人力資源政策引導(dǎo)員工達(dá)到企業(yè)期望的職業(yè)道德水平和勝任能力。人力資源工作涉及員工聘用、定崗、培訓(xùn)||、評(píng)價(jià)、晉升、薪酬等活動(dòng)。具體內(nèi)容包括：人力資源政策和程序、員工責(zé)任和目標(biāo)、違規(guī)行為的糾正措施、道德標(biāo)準(zhǔn)的遵從、核查候選人的背景等。4.1.1.7董事會(huì)和審計(jì)委員會(huì)控制環(huán)境和"高層管理基調(diào)"受到企業(yè)董事會(huì)和審計(jì)委員會(huì)的重大影響。影響因素包括：董事會(huì)和審計(jì)委員會(huì)相對(duì)于管理層的獨(dú)立性、其成員的經(jīng)驗(yàn)和職業(yè)道德水平、參與和監(jiān)督企業(yè)活動(dòng)的范圍以及其行為的適當(dāng)性；影響因素還包括董事會(huì)和審計(jì)委員會(huì)對(duì)涉及企業(yè)計(jì)劃或業(yè)績(jī)等問題的詢問和質(zhì)疑程度以及管理層解決這些問題的程度，董事會(huì)和審計(jì)委員會(huì)與內(nèi)、外部審計(jì)師的交流和溝通程度。具體內(nèi)容包括：獨(dú)立性、董事會(huì)/專門委員會(huì)、董事的知識(shí)和經(jīng)驗(yàn)、與內(nèi)外部審計(jì)師等的會(huì)面頻率和接觸、信息的及時(shí)性和充分性、獲知和調(diào)查不正當(dāng)行為、薪酬政策的監(jiān)督、"高層管理基調(diào)"的審核、監(jiān)督管理層對(duì)審計(jì)發(fā)現(xiàn)的跟進(jìn)等。4.1.1.8反舞弊反舞弊控制不僅需要滿足合法性要求，而且應(yīng)該具有預(yù)防性和及時(shí)性，受到企業(yè)管理層的直接監(jiān)督和重視。它強(qiáng)調(diào)審計(jì)、監(jiān)察等部門的作用，主要包括：進(jìn)行舞弊風(fēng)險(xiǎn)分析、評(píng)估并測(cè)試反舞弊控制設(shè)計(jì)和執(zhí)行的有效性、執(zhí)行舞弊違規(guī)調(diào)查并提出整改意見等工作。4.1.2控制環(huán)境的內(nèi)控關(guān)注要點(diǎn)4.1.2.1職業(yè)道德1）職業(yè)道德規(guī)范的制定及推行。管理層應(yīng)該向員工傳達(dá)職業(yè)道德規(guī)范，并且必須不折不扣地執(zhí)行。員工應(yīng)該知曉和理解這些規(guī)定。管理層應(yīng)該在言談和行動(dòng)中表現(xiàn)出對(duì)職業(yè)道德規(guī)范一絲不茍的遵循。具體包括：（1）職業(yè)道德規(guī)范是全面的，應(yīng)針對(duì)利益沖突、非法或其他不當(dāng)付款、反不正當(dāng)競(jìng)爭(zhēng)準(zhǔn)則、內(nèi)幕交易等。（2）企業(yè)對(duì)職業(yè)道德規(guī)范應(yīng)進(jìn)行有效的宣傳推廣。（3）員工知曉什么行為是可接受的，什么是不可接受的，以及當(dāng)遇到不當(dāng)行為時(shí)應(yīng)該采取的行動(dòng)。2）“高層管理基調(diào)”的建立。"高層管理基調(diào)"的建立包括詳盡的道德指導(dǎo)和對(duì)企業(yè)上下溝通程度的指導(dǎo)。具體包括：（1）通過一言一行，在企業(yè)范圍內(nèi)傳達(dá)對(duì)職業(yè)道德規(guī)范的遵循。（2）員工感覺到被同仁敦促做正確事情的壓力。（3）管理層對(duì)存在問題的跡象予以適當(dāng)?shù)仃P(guān)注。3）與利益相關(guān)方的關(guān)系。管理層與員工、供應(yīng)商、客戶、投資者、債權(quán)人、保險(xiǎn)企業(yè)、競(jìng)爭(zhēng)對(duì)象和審計(jì)師等進(jìn)行交往時(shí)，是否采用高的道德標(biāo)準(zhǔn)，并且要求其他人同樣遵守道德標(biāo)準(zhǔn)。具體包括：與客戶、供應(yīng)商、員工和其他相關(guān)方的日常業(yè)務(wù)是否建立在誠(chéng)實(shí)和公允的基礎(chǔ)上。4）違規(guī)處理。針對(duì)違反政策和道德標(biāo)準(zhǔn)的情況采取適當(dāng)?shù)拇胧?，具體包括：（1）管理層對(duì)違規(guī)行為應(yīng)進(jìn)行回應(yīng)。（2）對(duì)違規(guī)行為要進(jìn)行處理，處理的原則和結(jié)果應(yīng)在企業(yè)上下進(jìn)行傳達(dá)。（3）員工確信如果違規(guī)要承擔(dān)后果。5）管理層對(duì)于預(yù)或逾越既定控制的態(tài)度。管理層對(duì)干預(yù)或逾越既定控制的態(tài)度，具體包括：（1）管理層就需要進(jìn)行干預(yù)的情形和進(jìn)行干預(yù)的頻率訂立方針。（2）管理層對(duì)控制制度的干預(yù)被適當(dāng)?shù)赜涗浐徒忉?。?）明確禁止管理人員逾越既定控制。6）實(shí)現(xiàn)目標(biāo)的壓力。確定合理的績(jī)效目標(biāo)，特別是短期目標(biāo)；工資與績(jī)效目標(biāo)實(shí)現(xiàn)的掛鉤程度是合理的。具體包括：（1）不存在偏激的獎(jiǎng)懲制度，影響員工對(duì)道德標(biāo)準(zhǔn)的遵守。（2）升職和工資不能僅基于短期績(jī)效目標(biāo)的實(shí)現(xiàn)程度。（3）實(shí)施控制以減少以其他形式存在的誘惑。4.1.2.2員工的勝任能力1）崗位職責(zé)描述。管理層應(yīng)當(dāng)以正式或非正式的崗位描述，或其他方式分析并定義各崗位的具體工作，考慮員工在履行工作時(shí)運(yùn)用判斷的程度和對(duì)該工作的相應(yīng)監(jiān)督程度。2）分析勝任工作所需要的知識(shí)和技能。管理層應(yīng)分析并確定員工勝任工作所需的基本知識(shí)和技能，并有證據(jù)表明員工具備工作所需的基本知識(shí)和技能。4.1.2.3管理理念和經(jīng)營(yíng)風(fēng)格1）業(yè)務(wù)風(fēng)險(xiǎn)的接受程度。企業(yè)接受業(yè)務(wù)風(fēng)險(xiǎn)的態(tài)度，包括：（1）在介入新業(yè)務(wù)前，是否經(jīng)過仔細(xì)的風(fēng)險(xiǎn)和收益分析后才采取行。（2）是否經(jīng)常介入風(fēng)險(xiǎn)特別高的業(yè)務(wù)，還是在接受風(fēng)險(xiǎn)方面非常保守。2）關(guān)鍵人員的更換頻率。關(guān)鍵部門人員（例如：經(jīng)營(yíng)、會(huì)計(jì)和數(shù)據(jù)處理等部門）的更換頻率，具體包括：（1）管理層和監(jiān)督層人員是否存在過高的更換頻率。（2）關(guān)鍵崗位員工是否存在突然辭職，或辭職提前通知期較短的現(xiàn)象。3）管理層對(duì)數(shù)據(jù)處理、財(cái)務(wù)報(bào)告等的態(tài)度。管理層對(duì)數(shù)據(jù)處理和會(huì)計(jì)職能的態(tài)度，以及對(duì)財(cái)務(wù)報(bào)告和資產(chǎn)安全可靠性的關(guān)注。具體包括：（1）財(cái)務(wù)職能被認(rèn)為僅僅是企業(yè)的“計(jì)數(shù)中心”，還是企業(yè)各種經(jīng)營(yíng)管理活動(dòng)的控制中心。（2）所選用的會(huì)計(jì)準(zhǔn)則是否追求財(cái)務(wù)報(bào)告利潤(rùn)最高。（3）如果會(huì)計(jì)職能為分散管理，企業(yè)負(fù)責(zé)人是否對(duì)報(bào)告結(jié)果簽字確認(rèn)。（4）基層單位的財(cái)務(wù)部門是否與總部的財(cái)務(wù)部門有工作匯報(bào)關(guān)系。（5）重大資產(chǎn)，包括知識(shí)資產(chǎn)和信息被嚴(yán)格地保護(hù)，防止未經(jīng)授權(quán)的接觸。4）高級(jí)管理人員相互交流的頻率。高級(jí)管理人員和各級(jí)業(yè)務(wù)部門管理人員相互交流的頻率，特別是在雙方處于不同的地域時(shí)。具體包括：（1）高級(jí)管理人員經(jīng)常訪問分支機(jī)構(gòu)及不同地區(qū)的下屬機(jī)構(gòu)。（2）經(jīng)常召開企業(yè)或區(qū)域性的管理層會(huì)議。4.1.2.4組織結(jié)構(gòu)1）組織結(jié)構(gòu)適應(yīng)信息流通和權(quán)力集中的程度。企業(yè)組織結(jié)構(gòu)的適當(dāng)性，以及其提供管理活動(dòng)必要信息流的能力。具體包括：（1）考慮企業(yè)經(jīng)營(yíng)業(yè)務(wù)的性質(zhì)，企業(yè)的組織結(jié)構(gòu)按照適當(dāng)集中或分散的管理方式設(shè)置。（2）組織結(jié)構(gòu)有利于信息的上傳、下達(dá)和各業(yè)務(wù)活動(dòng)間的傳遞。關(guān)鍵管理人員具備執(zhí)行相關(guān)職責(zé)的知識(shí)和經(jīng)驗(yàn)。具體包括：負(fù)責(zé)的管理人員技能素質(zhì)滿足要求，具備執(zhí)行其業(yè)務(wù)必備的知識(shí)、經(jīng)驗(yàn)并接受適當(dāng)?shù)呐嘤?xùn)。3）匯報(bào)機(jī)制的適當(dāng)性。確立的匯報(bào)機(jī)制是有效的，能夠保證管理人員獲得與其責(zé)任和權(quán)限有關(guān)的信息。經(jīng)營(yíng)活動(dòng)的管理人員有與相關(guān)的高級(jí)管理人員進(jìn)行溝通和交流的通暢渠道。4）組織結(jié)構(gòu)變化的適應(yīng)性。組織結(jié)構(gòu)會(huì)在何種程度上隨環(huán)境的變化而變化。具體包括：管理人員定期根據(jù)變化的業(yè)務(wù)或行業(yè)環(huán)境來評(píng)價(jià)企業(yè)的組織結(jié)構(gòu)。5）員工人數(shù)足夠。存在足夠數(shù)量的員工，特別是管理人員。具體包括：（1）管理人員擁有足夠的時(shí)間來有效地履行職責(zé)。（2）管理人員能夠?qū)⒐ぷ鞣峙山o其下屬，以完成本可以由多名員工完成的工作，避免出現(xiàn)大量加班。4.1.2.5權(quán)利和責(zé)任的分配1）責(zé)任分配與授權(quán)。根據(jù)企業(yè)的目標(biāo)、經(jīng)營(yíng)職能和監(jiān)管要求，分配責(zé)任和授權(quán)，包括信息系統(tǒng)的責(zé)任和變化的授權(quán)。具體包括：（1）職權(quán)和職責(zé)被授予企業(yè)內(nèi)的員工。（2）決策的責(zé)任與其職權(quán)和職責(zé)相對(duì)應(yīng)。（3）對(duì)員工進(jìn)行授權(quán)和分配職責(zé)時(shí)，應(yīng)充分考慮適當(dāng)?shù)男畔ⅰ?）數(shù)據(jù)、會(huì)計(jì)等員工技能的充分性。數(shù)據(jù)處理和會(huì)計(jì)職能部門的員工應(yīng)具備與企業(yè)規(guī)模、業(yè)務(wù)活動(dòng)和系統(tǒng)相適應(yīng)的技能水平。具體包括：從數(shù)量和經(jīng)驗(yàn)兩個(gè)方面考慮，企業(yè)擁有足夠的員工以完成其職責(zé)。3）責(zé)任分配與授權(quán)的恰當(dāng)性。授權(quán)和所分配的責(zé)任相吻合。具體包括：（1）完成工作所需要的權(quán)力與高級(jí)管理人員參與的程度應(yīng)存在適當(dāng)?shù)钠胶狻＃?）授予合適級(jí)別的員工糾正問題或?qū)嵤└倪M(jìn)的權(quán)力，并且此授權(quán)也明確了所需的能力水平和權(quán)力界限。4.1.2.6人力資源政策與措施1）人力資源政策和程序。雇傭、培訓(xùn)li、晉升和員工薪酬的政策及程序，具體包括：（1）現(xiàn)有的人力資源政策和程序可以招聘并發(fā)展有能力、可信的人員，能夠支持有效的內(nèi)部控制體系。（2）對(duì)招聘和培訓(xùn)合適人員的關(guān)注程度是適當(dāng)?shù)摹?）員工的責(zé)任和目標(biāo)。員工（包括新員工）應(yīng)意識(shí)到他們的工作職責(zé)和企業(yè)對(duì)他們的期望。3）違規(guī)行為的糾正措施。對(duì)違背政策和程序的行為的校正，具體包括：（1）管理層對(duì)工作失職采取適當(dāng)?shù)拇胧?。?）對(duì)違背政策的行為有適當(dāng)?shù)募m正措施。（3）員工應(yīng)明白未照章執(zhí)行的行為最終將被糾正。4）道德標(biāo)準(zhǔn)的遵從。人力資源政策與相應(yīng)的道德標(biāo)準(zhǔn)一致，對(duì)職業(yè)道德規(guī)范的遵從是員工評(píng)價(jià)的一項(xiàng)標(biāo)準(zhǔn)。5）核查候選人的背景，特別要考慮企業(yè)不能接受的行為或活動(dòng)，具體包括：（1）對(duì)頻繁更換工作和職業(yè)背景相差很大的候選人要仔細(xì)核查。（2）雇傭政策要包括對(duì)犯罪記錄的調(diào)查。4.1.2.7董事會(huì)與審計(jì)委員會(huì)1）獨(dú)立性。董事會(huì)或?qū)徲?jì)委員會(huì)獨(dú)立于管理層，可以對(duì)管理層的決策提出必要的質(zhì)疑。具體包括：（1）董事會(huì)對(duì)管理層的決定（如戰(zhàn)略決策、重大交易等）進(jìn)行推斷并提出置疑，對(duì)前期運(yùn)營(yíng)結(jié)果進(jìn)行質(zhì)詢（如預(yù)算執(zhí)行差異等）。（2）完全由企業(yè)管理層和員工代表組成的董事會(huì)（例如小企業(yè)董事會(huì)）詢問和詳查企業(yè)的經(jīng)營(yíng)活動(dòng)，提出不同觀點(diǎn)，并在必要時(shí)采取適當(dāng)?shù)男袆?dòng)。2）董事會(huì)/專門委員會(huì)。對(duì)于特定事務(wù)，必要時(shí)建立董事會(huì)專門委員會(huì)以特別關(guān)注和處理相關(guān)重要事件，他們?cè)趯I(yè)和資歷方面能夠有效地處理相關(guān)的重要問題。3）董事的知識(shí)和經(jīng)驗(yàn)。董事的知識(shí)和經(jīng)驗(yàn)，具體包括：董事?lián)碛凶銐虻闹R(shí)、行業(yè)經(jīng)驗(yàn)和時(shí)間，以有效地開展工作。專門委員會(huì)人數(shù)充分，足以處理專業(yè)性、重大性事務(wù)。4）與內(nèi)、外部審計(jì)師等的會(huì)面頻率和接觸。財(cái)務(wù)負(fù)責(zé)人、會(huì)計(jì)人員、內(nèi)部審計(jì)和外部審計(jì)人員會(huì)面的頻率和時(shí)間。審計(jì)委員會(huì)每年審核內(nèi)部和外部審計(jì)師的工作范圍。5）信息的及時(shí)性和充分性。為董事會(huì)或?qū)徲?jì)委員會(huì)提供信息的及時(shí)性和充分性，以便及時(shí)監(jiān)督管理層的目標(biāo)和戰(zhàn)略、企業(yè)的財(cái)務(wù)狀況和經(jīng)營(yíng)成果，以及重大協(xié)議的條款等。具體包括：（1）董事會(huì)定期收到關(guān)鍵信息，例如財(cái)務(wù)報(bào)告、主要的市場(chǎng)動(dòng)向、重大合同和談判信息等。（2）董事相信其得到了適當(dāng)?shù)男畔ⅰ?）獲知和調(diào)查不正當(dāng)行為。關(guān)注董事會(huì)或?qū)徲?jì)委員會(huì)對(duì)敏感信息、調(diào)查和不正當(dāng)行為進(jìn)行評(píng)價(jià)的充分性和及時(shí)性（例如，高級(jí)職員的出差費(fèi)用、重大訴訟、監(jiān)管機(jī)構(gòu)的調(diào)查、挪用或?yàn)E用企業(yè)資產(chǎn)、違反內(nèi)部貿(mào)易規(guī)章、政治性付款、非法報(bào)酬等）。具體包括：（1）存在告知董事會(huì)重大問題的程序。（2）信息得到及時(shí)溝通。7）薪酬政策的監(jiān)督。監(jiān)督高級(jí)管理人員和內(nèi)部審計(jì)主管的薪酬，聘用和終止上述高級(jí)管理人員的雇傭。具體包括：（1）薪酬委員會(huì)批準(zhǔn)所有管理層與績(jī)效掛鉤的激勵(lì)計(jì)劃。（2）薪酬委員會(huì)，在咨詢審計(jì)委員會(huì)意見的前提下，確定內(nèi)部審計(jì)主管的薪酬和任免事宜。8）“高層管理基調(diào)”的審核。建立適當(dāng)?shù)?高層管理基調(diào)"。具體包括：（1）董事會(huì)和審計(jì)委員會(huì)充分參與，評(píng)價(jià)"高層管理基調(diào)"的有效性。（2）董事會(huì)/審計(jì)委員會(huì)采取行動(dòng)以保證適當(dāng)?shù)?基調(diào)"。（3）董事會(huì)明確地強(qiáng)調(diào)管理層應(yīng)該遵守職業(yè)道德規(guī)范。9）監(jiān)督管理層對(duì)審計(jì)發(fā)現(xiàn)的跟進(jìn)。董事會(huì)或?qū)徲?jì)委員會(huì)依據(jù)其發(fā)現(xiàn)，采取適當(dāng)?shù)拇胧ㄌ厥庹{(diào)查。具體包括：（1）董事會(huì)或?qū)徲?jì)委員會(huì)向管理層就需采取的具體行動(dòng)下達(dá)指令。（2）如果需要，董事會(huì)或?qū)徲?jì)委員會(huì)進(jìn)行監(jiān)督和跟蹤處理。4.1.2.8反舞弊1）任何反舞弊程序與控制的缺陷至少被視為重大缺陷。2）如果發(fā)現(xiàn)任何高管舞弊，應(yīng)至少被視為重大缺陷并可能預(yù)示著實(shí)質(zhì)性漏洞的存在。3）審計(jì)師在進(jìn)行內(nèi)部控制審計(jì)時(shí)，應(yīng)該向管理層獲取書面聲明：有關(guān)重大舞弊的報(bào)告（或者舞弊本身雖然不重大，但是涉及高級(jí)管理人員或者其他在財(cái)務(wù)報(bào)告內(nèi)部控制中承擔(dān)重要職責(zé)的員工）。4.1.3控制環(huán)境的差異分析與改進(jìn)措施在控制環(huán)境建設(shè)過程中，首先進(jìn)行差異分析，以確定控制環(huán)境建設(shè)內(nèi)容及其要求。差異分析主要依據(jù)COSO內(nèi)部控制框架文件下的內(nèi)部控制關(guān)注要點(diǎn)和相應(yīng)標(biāo)準(zhǔn)要求，以及國(guó)外企業(yè)最佳實(shí)踐作為參照，對(duì)企業(yè)控制環(huán)境的現(xiàn)狀進(jìn)行描述，包括職業(yè)道德、員工的勝任能力、管理理念和經(jīng)營(yíng)風(fēng)格、組織結(jié)構(gòu)、權(quán)利和責(zé)任的分配、人力資源政策與措施、董事會(huì)與審計(jì)委員會(huì)以及反舞弊等方面的內(nèi)容。通過收集整理現(xiàn)有相關(guān)管理文件，將企業(yè)的現(xiàn)狀與相應(yīng)的標(biāo)準(zhǔn)進(jìn)行比較，辨別差異，關(guān)注差異帶來的風(fēng)險(xiǎn)，并針對(duì)差異制定相應(yīng)的改進(jìn)措施。4.1.4控制環(huán)境控制措施實(shí)例4.1.4.1職業(yè)道德1）職業(yè)道德規(guī)范的制定及推行。（1）建立并推行高級(jí)管理人員的職業(yè)道德規(guī)范。①制定《高級(jí)管理人員職業(yè)道德規(guī)范》，并使其與《國(guó)有企業(yè)領(lǐng)導(dǎo)人員廉潔從業(yè)若干規(guī)定（試行）》、《公司章程》、企業(yè)精神與宗旨、企業(yè)核心經(jīng)營(yíng)管理理念共同成為企業(yè)各層管理人員，包括董事在內(nèi).的，特別是高級(jí)管理人員的主要道德準(zhǔn)則。②制定《高級(jí)管理人員職業(yè)道德建設(shè)制度》，將對(duì)高級(jí)管理人員職業(yè)道德規(guī)范的宣傳作為職業(yè)道德建設(shè)的重要工作內(nèi)容：──總裁（總經(jīng)理）是企業(yè)職業(yè)道德的倡導(dǎo)者，踐行的表率，也是企業(yè)職業(yè)道德建設(shè)的第一責(zé)任人。總裁（總經(jīng)理）通過公開信函把企業(yè)高級(jí)管理人員職業(yè)道德規(guī)范介紹給全'體高級(jí)管理人員并提出努力執(zhí)行的希望和要求。──將職業(yè)道德建設(shè)列入企業(yè)高級(jí)管理人員的培訓(xùn)內(nèi)容，通過印發(fā)學(xué)習(xí)資料、把職業(yè)道德建設(shè)列入部分培訓(xùn)班的學(xué)習(xí)內(nèi)容、利用網(wǎng)絡(luò)或其他形式開設(shè)職業(yè)道德建設(shè)學(xué)習(xí)欄目等多種形式開展培訓(xùn)。──要求新提升聘任的高級(jí)管理人員及時(shí)學(xué)習(xí)職業(yè)道德規(guī)范。──每年組織高級(jí)管理人員簽訂"職業(yè)道德規(guī)范確認(rèn)書"。（2）建立并推行員工職業(yè)道德規(guī)范。①制定《員工職業(yè)道德規(guī)范》，使其成為適用于全體員工的職業(yè)道德規(guī)范。②制定《員工職業(yè)道德建設(shè)制度》，對(duì)員工職業(yè)道德規(guī)范的宣傳是企業(yè)職業(yè)道德建設(shè)的重要工作內(nèi)容：──總裁（總經(jīng)理）通過文件、講話等不同形式把企業(yè)員工職業(yè)道德規(guī)范介紹給全體.員工，并提出踐行的希望和要求。──將職業(yè)道德建設(shè)列入企業(yè)員工的培訓(xùn)內(nèi)容，通過印發(fā)學(xué)習(xí)資料、把職業(yè)道德建設(shè)列人員工培訓(xùn)的常規(guī)學(xué)習(xí)內(nèi)容，以及利用網(wǎng)絡(luò)及其他形式進(jìn)行職業(yè)道德建設(shè)學(xué)習(xí)宣傳。──對(duì)新員工開展關(guān)于職業(yè)道德規(guī)范方面的崗前教育培訓(xùn)，并在勞動(dòng)合同中納入遵守企業(yè)職業(yè)道德規(guī)范的內(nèi)容。（3）對(duì)員工遵守職業(yè)道德規(guī)范的情況進(jìn)行監(jiān)督。監(jiān)察和人事等部門根據(jù)管理層的授權(quán)對(duì)企業(yè)員工遵守職業(yè)道德規(guī)范的情況進(jìn)行監(jiān)督。員.工違反職業(yè)道德規(guī)范的任何行為，除依照國(guó)家法律、上市監(jiān)管地規(guī)則進(jìn)行處理外，企業(yè)可以根據(jù)有關(guān)文件規(guī)定對(duì)其處分直至解除勞動(dòng)合同。2）"高層管理基調(diào)"的建立。（1）董事會(huì)負(fù)責(zé)對(duì)企業(yè)高級(jí)管理人員的職業(yè)道德規(guī)范遵守情況進(jìn)行監(jiān)督，并授權(quán)企業(yè)總裁（總經(jīng)理）負(fù)責(zé)實(shí)施。企業(yè)管理層定期對(duì)高級(jí)管理人員職業(yè)道德規(guī)范的充分性和有效性做出評(píng)價(jià)，根據(jù)評(píng)價(jià)情況或董事會(huì)的要求做出修改。（2）職業(yè)道德建設(shè)強(qiáng)調(diào)從"一把手"做起，總裁（總經(jīng)理）通過文件、講話等不同形式把職業(yè)道德規(guī)范的要求傳達(dá)給全體員工，并提出踐行的希望；同時(shí)，通過領(lǐng)導(dǎo)干部廉潔從.業(yè)檢查、建立健全信訪舉報(bào)機(jī)制以及公示辦法，在企業(yè)范圍內(nèi)傳達(dá)管理層對(duì)職業(yè)道德規(guī)范的圃要求。（3）根據(jù)《企業(yè)勞動(dòng)合同管理暫行辦法》和相關(guān)業(yè)績(jī)考核辦法等多項(xiàng)規(guī)章對(duì)員工實(shí)施管理，對(duì)出現(xiàn)的違規(guī)行為進(jìn)行處理，敦促員工遵守職業(yè)道德規(guī)范。3）與利益相關(guān)方的關(guān)系。（1）企業(yè)視誠(chéng)信為立身之本、發(fā)展之基、信譽(yù)之源，要求在對(duì)外交往中也應(yīng)遵循，并在合同中約定有"平等互利，誠(chéng)實(shí)守信"的相應(yīng)條款。（2）在《高級(jí)管理人員職業(yè)道德規(guī)范》中強(qiáng)調(diào)高級(jí)管理人員應(yīng)當(dāng)公平對(duì)待員工、客戶和供應(yīng)商，不得通過操縱、隱瞞、濫用專用信息或?qū)χ卮笫聦?shí)進(jìn)行不實(shí)陳述等做法，不公平|地對(duì)待上述人員。（3）在《員工職業(yè)道德規(guī)范》中須規(guī)定：?jiǎn)T工不得接受可能影響商務(wù)決策和有損獨(dú)立區(qū)判斷的有價(jià)饋贈(zèng)，嚴(yán)禁為商務(wù)目的而以任何手段向政府官員提供、給予或承諾給予金錢和其他有價(jià)值的物品。（4）設(shè)立舉報(bào)電話、網(wǎng)上舉報(bào)中心和電子舉報(bào)信箱鼓勵(lì)全體員工和合作方檢舉任何所獲知或遇到的違規(guī)行為。4）違規(guī)處理。（1）企業(yè)注重對(duì)員工違規(guī)情況的管理，主要通過審計(jì)、信訪舉報(bào)、民主監(jiān)督等渠道進(jìn)行。依據(jù)《企業(yè)勞動(dòng)合同管理暫行辦法》等相關(guān)管理文件對(duì)員工違法、違規(guī)行為進(jìn)行處理。企業(yè)通過將需要接受處罰的違規(guī)行為寫入勞動(dòng)合同，使員工明確違規(guī)必定要受到處罰。對(duì)員工違規(guī)的處理主要采取批評(píng)教育、組織談話、紀(jì)律處分等形式，處理結(jié)果在適當(dāng)范圍內(nèi)進(jìn)行通報(bào)。對(duì)重大違規(guī)事件還在企業(yè)范圍內(nèi)進(jìn)行典型案例剖析，開展警示教育宣傳。（2）制定管理人員違紀(jì)、違規(guī)處理等相關(guān)規(guī)定，強(qiáng)化監(jiān)督約束機(jī)制，規(guī)范管理人員行為，維護(hù)企業(yè)合法權(quán)益，保障企業(yè)健康發(fā)展。5）管理層對(duì)干預(yù)或逾越既定控制的態(tài)度。（1）企業(yè)的管理制度對(duì)各項(xiàng)業(yè)務(wù)的管理職責(zé)進(jìn)行界定，應(yīng)明確部門及相關(guān)人員的職責(zé)和權(quán)利，明確禁止管理人員違反企業(yè)的規(guī)定，鼓勵(lì)對(duì)違紀(jì)、違規(guī)行為進(jìn)行舉報(bào)，并予以保密。（2）對(duì)重要業(yè)務(wù)流程進(jìn)行風(fēng)險(xiǎn)控制分析，對(duì)關(guān)鍵控制進(jìn)行確認(rèn)，并制定關(guān)鍵控制程序文件，明確進(jìn)行干預(yù)的控制情形、頻率，并要求對(duì)干預(yù)、越權(quán)等行為進(jìn)行記錄。（3）通過崗位職責(zé)描述和權(quán)限指引的方式對(duì)各級(jí)管理人員的職責(zé)和權(quán)限情況進(jìn)行詳細(xì)規(guī)定，敦促員工按程序辦事。6）實(shí)現(xiàn)目標(biāo)的壓力。（1）企業(yè)注重建立以業(yè)績(jī)?yōu)榛A(chǔ)的激勵(lì)機(jī)制，針對(duì)不同層次的員工，分別制定《領(lǐng)導(dǎo)班子年度業(yè)績(jī)考核辦法》、《高級(jí)管理人員業(yè)績(jī)考核辦法》、《企業(yè)中層以下管理人員業(yè)績(jī)考核指導(dǎo)意見》和《操作服務(wù)人員績(jī)效考核指導(dǎo)意見》等制度，形成較為系統(tǒng)規(guī)范的業(yè)績(jī)考核評(píng)價(jià)體系。（2）通過與高級(jí)管理人員簽訂業(yè)績(jī)合同的方式，將高級(jí)管理人員應(yīng)完成的主要任務(wù)量化為關(guān)鍵業(yè)績(jī)指標(biāo)，并嚴(yán)格按業(yè)績(jī)合同和考核規(guī)定進(jìn)行考核。業(yè)績(jī)指標(biāo)的選擇和目標(biāo)值的確定注重短期與長(zhǎng)期目標(biāo)相結(jié)合，即與企業(yè)總體發(fā)展戰(zhàn)略、生產(chǎn)經(jīng)營(yíng)目標(biāo)一致，并結(jié)合實(shí)際，具體明確，重點(diǎn)突出，覆蓋受約人的主要工作內(nèi)容。（3）將業(yè)績(jī)考核作為確定員工薪酬、獎(jiǎng)懲及任用的依據(jù)，使激勵(lì)機(jī)制與約束機(jī)制相結(jié)合，達(dá)到責(zé)、權(quán)、利相統(tǒng)一。4.1.4.2員工的勝任能力1）崗位職責(zé)描述。企業(yè)通過開展"五定"工作，對(duì)各崗位的崗位職責(zé)進(jìn)行規(guī)范，形成較為全面的"崗位規(guī)范"文本，并以此作為各崗位履行職責(zé)和行使職權(quán)的依據(jù)。在此基礎(chǔ)上，根據(jù)內(nèi)部控制建設(shè)的需要，企業(yè)應(yīng)制定規(guī)范員工崗位職責(zé)描述的相關(guān)管理文件，對(duì)員工崗位職責(zé)描述的形式和涵蓋要素等內(nèi)容進(jìn)行進(jìn)一步規(guī)范。崗位職責(zé)描述的具體形式，可根據(jù)實(shí)際情況擬定。公司內(nèi)控手冊(cè)提供了一種崗位職責(zé)的描述形式。2）分析勝任工作所需要的知識(shí)和技能。（1）針對(duì)管理的實(shí)際需要和現(xiàn)實(shí)狀況，企業(yè)通過"員工崗位職責(zé)描述"明確對(duì)各崗位所需能力和知識(shí)的基本要求，如學(xué)歷、專業(yè)技術(shù)職務(wù)任職資格、專業(yè)背景、工作經(jīng)驗(yàn)（經(jīng)歷）和操作水平等基本任職條件要求。（2）通過對(duì)員工實(shí)施考核評(píng)價(jià)，找出員工素質(zhì)與任職崗位的差距，并進(jìn)行業(yè)務(wù)、技能培訓(xùn)等，及時(shí)提高員工的能力和水平。4.1.4.3管理理念和經(jīng)營(yíng)風(fēng)格1）業(yè)務(wù)風(fēng)險(xiǎn)的接受程度。（1）實(shí)行資金集中管理。通過完善貨款封閉運(yùn)行網(wǎng)絡(luò)，規(guī)范企業(yè)下屬單位的開戶管理，建立實(shí)現(xiàn)資金集中管理的保證體系。企業(yè)通過制定《資金授權(quán)管理辦法》規(guī)范資金支出程序，提高資金使用效益，建立資金管理的約束和監(jiān)督機(jī)制，明確各項(xiàng)資金支出的審批權(quán)限和辦理程序。（2）實(shí)行債務(wù)集中管理。所有長(zhǎng)短期借款、內(nèi)外資借款由企業(yè)集中管理，統(tǒng)一辦理借款和還款。（3）實(shí)行投資集中管理。企業(yè)通過制定《對(duì)外投資管理暫行辦法》、《規(guī)劃計(jì)劃工作管理暫行辦法》等，對(duì)投資實(shí)行集中統(tǒng)一決策，分級(jí)授權(quán)管理。（4）建立統(tǒng)一授權(quán)、分級(jí)管理、歸口把關(guān)、各負(fù)其責(zé)的管理體制。企業(yè)總部對(duì)六類合同實(shí)施直接管理，這些合同包括：涉外合同、擔(dān)保合同、貸款合同、合資合作合同、特大合同，以及需要以企業(yè)名義簽訂的合同。（5）重大決策應(yīng)聽取相關(guān)部門或?qū)＜乙庖姾螅w合議形成，交由董事會(huì)審批。金額重大、性質(zhì)復(fù)雜的業(yè)務(wù)在受理前應(yīng)進(jìn)行論證和分析。2）關(guān)鍵人員的更換頻率。（1）確保管理層、監(jiān)督職能人員的穩(wěn)定，杜絕人員頻繁更換，保持企業(yè)財(cái)務(wù)、信息等系統(tǒng)員工隊(duì)伍的穩(wěn)定。（2）在《勞動(dòng)合同管理辦法》中規(guī)定：對(duì)于知識(shí)產(chǎn)權(quán)、科研成果歸屬問題懸而未決的，!或從事的重要工程、設(shè)計(jì)、研究項(xiàng)目或重要生產(chǎn)（工作）任務(wù)尚未完畢，離開會(huì)給用人單（位造成重大損失的員工，用人單位可以拒絕其提出解除勞動(dòng)合同的要求。3）管理層對(duì)數(shù)據(jù)處理、財(cái)務(wù)報(bào)告等的態(tài)度。（1）財(cái)務(wù)管理。財(cái)務(wù)部門具有財(cái)務(wù)管理和監(jiān)督職能，涉及預(yù)算管理、資金管理、資產(chǎn)管理、價(jià)格管理、債務(wù)管理、稅收管理以及財(cái)務(wù)制度管理等多個(gè)方面。財(cái)務(wù)總監(jiān)作為企業(yè)管理層成員參與主要經(jīng)營(yíng)活動(dòng)的決策。（2）會(huì)計(jì)政策的選用。財(cái)務(wù)部門按照《會(huì)計(jì)法》、《企業(yè)會(huì)計(jì)準(zhǔn)則》、《企業(yè)會(huì)計(jì)制度》及國(guó)際會(huì)計(jì)準(zhǔn)則、美國(guó)會(huì)計(jì)準(zhǔn)則的要求，制定適合本企業(yè)的財(cái)務(wù)會(huì)計(jì)制度，并根據(jù)政策和準(zhǔn)則的變化及時(shí)修訂。會(huì)計(jì)政策前后各期保持一致，而且所有的合并報(bào)表單位的會(huì)計(jì)政策均與企業(yè)保持一致。按國(guó)際會(huì)計(jì)準(zhǔn)則、美國(guó)會(huì)計(jì)準(zhǔn)則對(duì)外披露財(cái)務(wù)會(huì)計(jì)報(bào)告。（3）財(cái)務(wù)報(bào)告制度的建立。根據(jù)企業(yè)架構(gòu)建立科學(xué)的核算、管理的財(cái)務(wù)模式，執(zhí)行統(tǒng)一的財(cái)務(wù)會(huì)計(jì)制度。（4）資產(chǎn)安全管理。制定涉及資產(chǎn)、資金、存貨等資產(chǎn)的管理規(guī)定，明確資產(chǎn)安全管理辦法，并注重對(duì)財(cái)務(wù)信息和知識(shí)產(chǎn)權(quán)的保護(hù)。4）高級(jí)管理人員相互交流的頻率。（1）企業(yè)頒布實(shí)施《領(lǐng)導(dǎo)辦公制度》，注重高級(jí)管理人員之間的溝通：①每年召開兩次工作會(huì)，貫徹落實(shí)股東大會(huì)、董事會(huì)決議，研究企業(yè)改革、發(fā)展、增效大計(jì)，總結(jié)年度（半年）工作，對(duì)下一年度（半年）工作做出部署。②每季度召開一次經(jīng)營(yíng)形勢(shì)分析會(huì)，重點(diǎn)研究上一季度和年初以來企業(yè)主要生產(chǎn)經(jīng)營(yíng)指標(biāo)完成情況、生產(chǎn)建設(shè)和投資完成情況、預(yù)算執(zhí)行情況、存在的主要問題、解決的措施和下一步的工作安排。③管理層每周舉行工作例會(huì)，各下屬單位每周召開生產(chǎn)經(jīng)營(yíng)協(xié)調(diào)會(huì)，通報(bào)上周生產(chǎn)經(jīng)營(yíng)情況，協(xié)調(diào)解決有關(guān)問題，確定本周主要工作。④總裁（總經(jīng)理）根據(jù)需要組織召開總裁（總經(jīng)理）辦公會(huì)，并根據(jù)會(huì)議內(nèi)容確定會(huì)議列席人員。（2）高級(jí)管理人員定期走訪調(diào)研基層單位。4.1.4.4組織結(jié)構(gòu)1）組織結(jié)構(gòu)適應(yīng)信息流通和權(quán)力集中的程度。（1）企業(yè)按照《公司法》的要求，結(jié)合實(shí)際，建立規(guī)范的法人治理結(jié)構(gòu)（包括股東大會(huì)、董事會(huì)、監(jiān)事會(huì)和總裁（總經(jīng)理）負(fù)責(zé)的管理機(jī)構(gòu)），即建立起資產(chǎn)所有權(quán)、經(jīng)營(yíng)權(quán)分離，決策權(quán)、執(zhí)行權(quán)、監(jiān)督權(quán)分立，股東會(huì)、董事會(huì)、監(jiān)事會(huì)并存的法人制衡管理機(jī)制。（2）企業(yè)的經(jīng)營(yíng)管理實(shí)行一級(jí)法人，分級(jí)授權(quán)管理，權(quán)責(zé)統(tǒng)一，逐級(jí)負(fù)責(zé)。（3）企業(yè)組織機(jī)構(gòu)編制管理遵循"有利于加強(qiáng)生產(chǎn)經(jīng)營(yíng)管理，建立信息暢通、反應(yīng)靈活，適應(yīng)企業(yè)發(fā)展和市場(chǎng)環(huán)境變化的運(yùn)行機(jī)制"的原則。2）關(guān)鍵管理人員的知識(shí)和經(jīng)驗(yàn)。（1）制定《經(jīng)營(yíng)管理者職務(wù)競(jìng)聘辦法》、《崗位競(jìng)聘實(shí)施意見》等一系列規(guī)章制度，建立經(jīng)營(yíng)管理者堅(jiān)持競(jìng)爭(zhēng)擇優(yōu)的選拔任用機(jī)制，確保管理人員的技能素質(zhì)滿足要求，具備執(zhí)行其業(yè)務(wù)必備的知識(shí)、經(jīng)驗(yàn)。（2）制定《領(lǐng)導(dǎo)人員實(shí)行任前公示的暫行辦法》，通過企業(yè)報(bào)紙、有線電視、網(wǎng)絡(luò)等媒體發(fā)布公告或召開會(huì)議等方式，對(duì)經(jīng)營(yíng)管理者實(shí)行任前公示，增加選拔任用的透明度。（3）注重對(duì)經(jīng)營(yíng)管理者的培養(yǎng)，通過針對(duì)性培訓(xùn)、輪崗交流、掛職鍛煉等形式提高管理者素質(zhì)。3）匯報(bào)機(jī)制的適當(dāng)性。（1）企業(yè)通常通過分級(jí)管理的組織結(jié)構(gòu)和員工崗位職責(zé)描述對(duì)匯報(bào)關(guān)系進(jìn)行清晰的定義。機(jī)關(guān)職能部門向上級(jí)請(qǐng)示、報(bào)告工作，要先按照企業(yè)領(lǐng)導(dǎo)的工作分工向分管領(lǐng)導(dǎo)請(qǐng)示、報(bào)告，再根據(jù)請(qǐng)示報(bào)告類別，向?qū)诘纳霞?jí)請(qǐng)示、報(bào)告。正常情況下不得越級(jí)請(qǐng)示、報(bào)告工作。（2）注重高層管理人員之間的溝通，建立相應(yīng)的溝通和交流渠道并確保其暢通，如定期召開工作會(huì)、經(jīng)營(yíng)形勢(shì)分析會(huì)，各職能部門負(fù)責(zé)人也有機(jī)會(huì)參加總裁（總經(jīng)理）辦公會(huì)等高層會(huì)議，企業(yè)總部、下屬單位定期舉行工作例會(huì)，管理層定期或不定期走訪調(diào)研基層單位等，使負(fù)責(zé)經(jīng)營(yíng)活動(dòng)的管理人員能夠與相關(guān)的高級(jí)管理人員進(jìn)行溝通和交流。（3）建立員工代表大會(huì)制度，為員工提供向管理層反映問題和建議的渠道。4）組織結(jié)構(gòu)變化的適應(yīng)性。（1）制定《機(jī)構(gòu)編制管理辦法》，明確界定企業(yè)總部和下屬單位機(jī)構(gòu)編制的管理范圍。（2）管理部門根據(jù)企業(yè)生產(chǎn)經(jīng)營(yíng)或發(fā)展戰(zhàn)略的需要及外部環(huán)境的變化，評(píng)價(jià)現(xiàn)有組織結(jié)構(gòu)的合理性，提出改進(jìn)建議并報(bào)上級(jí)審批。機(jī)構(gòu)編制調(diào)整，需要進(jìn)行充分調(diào)研論證，按照規(guī)定程序經(jīng)審批后實(shí)施。5）員工人數(shù)足夠。（1）為確保勞動(dòng)力資源合理配置，企業(yè)針對(duì)工種（崗位）頒布相應(yīng)的勞動(dòng)定員定額標(biāo)準(zhǔn)，制定《勞動(dòng)定員定額標(biāo)準(zhǔn)化管理辦法》，并確保其得到有效實(shí)施。（2）確定人員編制，以核準(zhǔn)的工作量和生產(chǎn)任務(wù)為前提，以科學(xué)先進(jìn)的勞動(dòng)定員定額標(biāo)準(zhǔn)為依據(jù)，先定任務(wù)、定職責(zé)、定崗位，后定編制，并按編制配備人員，確保企業(yè)聘用足夠數(shù)量的員工和管理人員，保證各項(xiàng)業(yè)務(wù)工作的順利進(jìn)行。（3）頒布實(shí)施《企業(yè)組織結(jié)構(gòu)設(shè)置指導(dǎo)規(guī)范》、《企業(yè)領(lǐng)導(dǎo)班子職務(wù)設(shè)置和職數(shù)管理規(guī)定》等制度，明確組織機(jī)構(gòu)和相關(guān)崗位的設(shè)置標(biāo)準(zhǔn)，確保管理崗位人員配備的適當(dāng)性。（4）定期分析員工隊(duì)伍結(jié)構(gòu)和總量狀況，確定下屬企業(yè)的勞動(dòng)用工總量，每年對(duì)各下屬單位下發(fā)年度員工總量控制計(jì)劃o4.1.4.5權(quán)利和責(zé)任的分配1）責(zé)任分配與授權(quán)。（1）根據(jù)經(jīng)營(yíng)目標(biāo)、職能和監(jiān)管要求，頒布實(shí)施《企業(yè)機(jī)關(guān)部門職能及下屬單位職責(zé)范圍》，明確企業(yè)各機(jī)關(guān)職能部門和下屬單位的職責(zé)。（2）在明確管理層、部門職責(zé)的基礎(chǔ)上，組織實(shí)施員工崗位職責(zé)描述，將職責(zé)分解到具體崗位；同時(shí)企業(yè)編制權(quán)限指引，該指引是對(duì)企業(yè)管理制度和工作流程的一次提煉和高度概括，幫助使用者清晰、直觀地了解企業(yè)權(quán)限管理的整體狀況，從而對(duì)公司層面的權(quán)限劃分有一個(gè)總體把握，以更好地以適應(yīng)企業(yè)一級(jí)法人為主的經(jīng)營(yíng)體制，更好地落實(shí)分級(jí)授權(quán)制度?！镀髽I(yè)權(quán)限指引》應(yīng)涵蓋企業(yè)總部對(duì)下屬單位的管理職能、總部自身業(yè)務(wù)范疇的若干項(xiàng)關(guān)鍵控制所涉及的若干項(xiàng)具體業(yè)務(wù)審批權(quán)限的描述；《所屬單位權(quán)限指引》應(yīng)涵蓋下屬單位業(yè)務(wù)范疇的若干項(xiàng)關(guān)鍵控制所涉及的若干項(xiàng)具體業(yè)務(wù)審批權(quán)限的描述。（3）規(guī)范信息系統(tǒng)的授權(quán)，由應(yīng)用相關(guān)信息系統(tǒng)的機(jī)關(guān)職能部門、下屬單位根據(jù)不同的職責(zé)分別設(shè)置和維護(hù)用戶授權(quán)。2）數(shù)據(jù)、會(huì)計(jì)等員工技能的充分性。（1）配置充足的財(cái)務(wù)和信息系統(tǒng)的管理人員，所配置的人員具備勝任工作所需要的基本技能，能夠滿足企業(yè)生產(chǎn)經(jīng)營(yíng)業(yè)務(wù)活動(dòng)的需要。（2）規(guī)定使用網(wǎng)絡(luò)財(cái)務(wù)管理信息系統(tǒng)的單位，應(yīng)設(shè)置專職信息系統(tǒng)管理員。有條件的單位設(shè)置專門的信息系統(tǒng)組織機(jī)構(gòu)，并任命負(fù)責(zé)人，負(fù)責(zé)財(cái)務(wù)管理信息系統(tǒng)的管理和維護(hù)工作。（3）信息管理部門配合人事部門，統(tǒng)籌信息技術(shù)培訓(xùn)計(jì)劃，組織多種形式不同層次的培訓(xùn)，包括對(duì)各級(jí)信息管理部門員工的培訓(xùn)。企業(yè)組織信息技術(shù)應(yīng)用符合型培訓(xùn)，使信息管理人員更多地掌握企業(yè)其他領(lǐng)域的知識(shí)，有效地提高管理和決策水平。（4）編制《企業(yè)財(cái)務(wù)人員培訓(xùn)綱要》，將其作為指導(dǎo)企業(yè)財(cái)務(wù)人員培訓(xùn)工作的綱領(lǐng)性文件；同時(shí)，企業(yè)為財(cái)務(wù)人員提供項(xiàng)目性培訓(xùn)和開放性培訓(xùn)，系統(tǒng)化、規(guī)范化地開發(fā)財(cái)務(wù)人員的職業(yè)潛能，重點(diǎn)提高財(cái)務(wù)人員的業(yè)務(wù)能力和職業(yè)道德素質(zhì)。3）責(zé)任分配與授權(quán)的恰當(dāng)性。（1）企業(yè)對(duì)業(yè)務(wù)活動(dòng)的權(quán)限，根據(jù)不同的業(yè)務(wù)性質(zhì)，在機(jī)關(guān)職能部門、下屬單位之間有所劃分；根據(jù)業(yè)務(wù)活動(dòng)的重要性程度，按不同層次進(jìn)行審批。企業(yè)對(duì)業(yè)務(wù)權(quán)限進(jìn)行梳理和規(guī)范，形成企業(yè)整體的權(quán)限指引，并及時(shí)進(jìn)行維護(hù)更新。（2）通過對(duì)崗位職責(zé)描述的規(guī)范和完善，明確各個(gè)崗位在處理有關(guān)業(yè)務(wù)時(shí)所具備的權(quán)力。（3）企業(yè)規(guī)定授權(quán)人有權(quán)對(duì)受托人履行授權(quán)的行為進(jìn)行監(jiān)督、檢查，發(fā)現(xiàn)受托人不適當(dāng)履行授權(quán)的情形，應(yīng)及時(shí)給予批評(píng)并及時(shí)糾正。對(duì)受托人未盡職責(zé)造成失誤或損失的，應(yīng)撤銷授權(quán)。4.1.4.6人力資源政策與措施1）人力資源政策和程序。（1）企業(yè)通過與員工訂立勞動(dòng)合同的形式確立勞動(dòng)關(guān)系，并依據(jù)《勞動(dòng)法》和《企業(yè)勞動(dòng)合同管理辦法》等管理規(guī)定對(duì)員工實(shí)施必要的管理。人事部門通過組織開展競(jìng)聘或招聘活動(dòng)，對(duì)關(guān)鍵崗位和緊缺人才進(jìn)行選拔。招聘程序一般包括資格初審、專業(yè)知識(shí)和素質(zhì)測(cè)評(píng)、專業(yè)答辯和專家組評(píng)審等必要程序。（2）針對(duì)總裁（總經(jīng)理）班子成員、高級(jí)管理人員、中層及以下管理人員、操作人員分別制定考核制度，形成較為系統(tǒng)、規(guī)范的業(yè)績(jī)考核評(píng)價(jià)體系，對(duì)員工履行職責(zé)、完成任務(wù)的情況實(shí)施全面、客觀、公正、準(zhǔn)確地考核，并以此作為確定員工薪酬、獎(jiǎng)懲及任用的依據(jù)。（3）制定《員工教育培訓(xùn)工作規(guī)定》等相關(guān)規(guī)章制度，每年制定并下達(dá)培訓(xùn)工作計(jì)劃，有針對(duì)性地組織業(yè)務(wù)和操作技能培訓(xùn)，確保員工技術(shù)素質(zhì)和業(yè)務(wù)能力達(dá)到崗位要求。（4）可通過制定《薪酬總額與業(yè)績(jī)指標(biāo)掛鉤辦法》、《基本工資制度以《高級(jí)管理人員年薪制管理辦法》等制度，建立內(nèi)部薪酬激勵(lì)和約束機(jī)制，調(diào)動(dòng)員工的積極性和創(chuàng)造性，增強(qiáng)企業(yè)的市場(chǎng)競(jìng)爭(zhēng)力。（5）根據(jù)總體戰(zhàn)略，企業(yè)每年通過對(duì)包括招聘、培訓(xùn)|、考核、薪酬、職務(wù)晉升等制度在內(nèi)的人力資源政策進(jìn)行調(diào)整，使之能夠有效地支持企業(yè)戰(zhàn)略的實(shí)施。2）員工的責(zé)任和目標(biāo)。（1）企業(yè)組織實(shí)施員工崗位職責(zé)描述，明確崗位的相應(yīng)責(zé)任、職責(zé)和權(quán)限，使員工能從中了解工作職責(zé)和企業(yè)對(duì)其的具體要求。（2）對(duì)新員工進(jìn)行崗前教育培訓(xùn)，包括應(yīng)知應(yīng)會(huì)的知識(shí)和技能、安全常識(shí)、企業(yè)規(guī)章制度要求等，幫助其了解崗位職責(zé)，并使其達(dá)到崗位要求的基本技能素質(zhì)。（3）與高級(jí)管理人員簽訂業(yè)績(jī)合同，明確其需要承擔(dān)的指標(biāo)和責(zé)任。（4）組織員工定期進(jìn)行工作總結(jié)，評(píng)價(jià)員工工作表現(xiàn)，分析員工當(dāng)前的成績(jī)、經(jīng)驗(yàn)與不足，對(duì)下階段工作進(jìn)行安排，使員工意識(shí)到所負(fù)的責(zé)任和企業(yè)對(duì)他們的期望。3）違規(guī)行為的糾正措施。（1）企業(yè)制定管理/司違紀(jì)違規(guī)處理等相關(guān)規(guī)定，并對(duì)重要控制制度和強(qiáng)制性規(guī)范進(jìn)行宣貫。（2）對(duì)發(fā)現(xiàn)的違規(guī)行為及時(shí)進(jìn)行制止，并按企業(yè)的有關(guān)規(guī)章制度的要求進(jìn)行處理。（3）相關(guān)職能部門對(duì)本職能領(lǐng)域內(nèi)出現(xiàn)的重大違規(guī)事項(xiàng)的發(fā)生與處理情況進(jìn)行警示教育。4）道德標(biāo)準(zhǔn)的遵從。人事部門定期對(duì)相關(guān)人力資源政策進(jìn)行全面的檢查，評(píng)價(jià)政策是否與企業(yè)職業(yè)道德規(guī)范相符，并據(jù)此對(duì)人力資源政策進(jìn)行修訂。5）核查候選人的背景。以檔案材料審查作為核查候選人背景的主要舉措。企業(yè)制定《人事檔案管理辦法》，確保員工檔案資料的管理和使用規(guī)范、安全。企業(yè)在選拔任用或招聘干部以及關(guān)鍵崗位的人員時(shí)，通過核查人事檔案、單位鑒定等方式對(duì)其政治素質(zhì)、技能資格水平等多方面進(jìn)行考察，并形成專門材料。對(duì)頻繁更換工作和職業(yè)背景相差很大的候選人，要進(jìn)行仔細(xì)核查。4.1.4.7董事會(huì)與審計(jì)委員會(huì)1）獨(dú)立性。（1）企業(yè)董事會(huì)的構(gòu)成及獨(dú)立性符合國(guó)內(nèi)公司法。企業(yè)的獨(dú)立非執(zhí)行董事由董事會(huì)提名，并由股東大會(huì)選舉產(chǎn)生。企業(yè)設(shè)董事會(huì)秘書局，其工作由董事會(huì)秘書局負(fù)責(zé)。董事會(huì)的構(gòu)成不完全符合美國(guó)有關(guān)法規(guī)的要求，企業(yè)根據(jù)豁免條例，就差異部分進(jìn)行披露。企業(yè)董事會(huì)向股東大會(huì)負(fù)責(zé)，按照《公司章程》、《董事會(huì)工作手冊(cè)》履行對(duì)管理層戰(zhàn)略決策、重大交易、預(yù)算執(zhí)行差異進(jìn)行質(zhì)疑等職責(zé)。（2）建立獨(dú)立董事制度，獨(dú)立非執(zhí)行董事未在本企業(yè)擔(dān)任任何職務(wù)，但出席企業(yè)董事會(huì)會(huì)議，參與討論決策有關(guān)重大事項(xiàng)；以其豐富的專業(yè)知識(shí)和經(jīng)驗(yàn)，就企業(yè)規(guī)范運(yùn)作和有關(guān)經(jīng)營(yíng)工作提出意見；對(duì)關(guān)聯(lián)交易是否符合上市地監(jiān)管部門的要求提出公正、合理性的意見，確保關(guān)聯(lián)交易的公平合理，為企業(yè)的日常業(yè)務(wù)（即按一般商業(yè)調(diào)控推行的資產(chǎn)重組及關(guān)聯(lián)交易等）進(jìn)行審核，并發(fā)表獨(dú)立意見。（3）董事會(huì)每年召開若干次例會(huì)，且經(jīng)1/3以上董事、董事長(zhǎng)或總裁（總經(jīng)理）提議均可召開臨時(shí)董事會(huì)會(huì)議。（4）董事會(huì)下設(shè)審計(jì)委員會(huì)，審計(jì)委員會(huì)成員中獨(dú)立董事占多數(shù)。審計(jì)委員會(huì)按照《審計(jì)委員會(huì)組織和工作規(guī)則》履行其監(jiān)督職責(zé)，其決議須經(jīng)獨(dú)立董事表決通過。2）董事會(huì)/專門委員會(huì)。企業(yè)董事會(huì)下設(shè)若干個(gè)專門委員會(huì)，如審計(jì)委員會(huì)、技資與發(fā)展委員會(huì)、考核與薪酬委員會(huì)等董時(shí)門委向由董事組成其中審計(jì)委員會(huì)成員中獨(dú)立董事占多數(shù)，且有1名成員具有會(huì)計(jì)或相關(guān)財(cái)務(wù)管理專長(zhǎng)；考核與薪酬委員會(huì)的成員中獨(dú)立非執(zhí)行董事占多數(shù)，并擔(dān)任主任委員。董事會(huì)的專門委員會(huì)的主要職責(zé)是為董事會(huì)進(jìn)行決策提供支持。專門委員會(huì)的董事，按分工側(cè)重研究某一方面的問題，并為企業(yè)管理水平的改善和提高提出建議，但不對(duì)提案本身做出決定。3）董事的知識(shí)和經(jīng)驗(yàn)。（1）企業(yè)在《公司章程》中規(guī)定董事的任職資格。（2）慎重地選擇董事、各專門委員會(huì)成員的人選：由企業(yè)董秘局協(xié)助董事會(huì)收集資料并提議，董事會(huì)討論、批準(zhǔn)最終人選。董事的知識(shí)和經(jīng)驗(yàn)豐富，獨(dú)立董事具有很高的威望，能為董事的監(jiān)督提供質(zhì)量保障。（3）對(duì)董事會(huì)及專業(yè)委員會(huì)的會(huì)議議程進(jìn)行規(guī)定，保證與議題相關(guān)的議案、文件等資料能夠提前送達(dá)相關(guān)人員，使其有足夠的時(shí)間了解議案并做出正確判斷。4）與內(nèi)、外部審計(jì)師等的會(huì)面頻率和接觸。（1）審計(jì)委員會(huì)每年至少召開數(shù)量足夠的會(huì)議，審計(jì)委員會(huì)主任委員可以應(yīng)外部獨(dú)立審計(jì)師或內(nèi)部審計(jì)師的要求召集會(huì)議。審計(jì)委員會(huì)成員認(rèn)為有必要，可以隨時(shí)提議召開會(huì)議。會(huì)上昕取財(cái)務(wù)部、審計(jì)部門、獨(dú)立審計(jì)師的匯報(bào)，在認(rèn)真討論后，就審核結(jié)果形成一份書面的審閱意見書。（2）審計(jì)委員會(huì)負(fù)責(zé)審核外部審計(jì)師的資質(zhì)（包括合伙人和審計(jì)人員的背景和經(jīng)驗(yàn)）及其獨(dú)立性，確保其負(fù)責(zé)合伙人的定期輪換符合相關(guān)法律法規(guī)；對(duì)外部審計(jì)師的表現(xiàn)進(jìn)行年度審核，會(huì)同監(jiān)事會(huì)向股東大會(huì)提出聘用、續(xù)聘、解聘外部審計(jì)師及其審計(jì)服務(wù)費(fèi)用的建議；根據(jù)現(xiàn)行法律法規(guī)和其他監(jiān)管要求的變化，審核外部審計(jì)師提議的本年度審計(jì)范圍和方法，評(píng)估其工作內(nèi)容和程序是否客觀、有效，并預(yù)批準(zhǔn)此類審計(jì)服務(wù)；制定有關(guān)外部審計(jì)師提供非審計(jì)服務(wù)的政策，確保此類非審計(jì)服務(wù)不會(huì)影響其獨(dú)立性或客觀性，審核并批準(zhǔn)外部審計(jì)師向企業(yè)提供非審計(jì)服務(wù)的事項(xiàng)及其費(fèi)用；與外部審計(jì)師討論雙方認(rèn)為必須單獨(dú)討論的事項(xiàng)，保證外部審計(jì)師在需要時(shí)與審計(jì)委員會(huì)有暢通的溝通渠道；每年從外部審計(jì)師處獲得關(guān)于其內(nèi)部控制質(zhì)量及其可能存在的重大缺陷和不足的報(bào)告；審核企業(yè)雇用外部審計(jì)師事務(wù)所職員及前職員的政策，并監(jiān)督其落實(shí)情況。（3）審計(jì)委員會(huì)根據(jù)國(guó)內(nèi)外適用規(guī)則，檢查、監(jiān)督內(nèi)部審計(jì)部門的工作，檢查內(nèi)部審計(jì)部門職能發(fā)揮的有效性，保證其在企業(yè)內(nèi)部控制體系中能夠充分發(fā)揮作用；與管理層和內(nèi)外部審計(jì)師協(xié)調(diào)并共同審核企業(yè)內(nèi)部控制和風(fēng)險(xiǎn)管理及風(fēng)險(xiǎn)審核的質(zhì)量、充足性和效力，以及在內(nèi)部控制中存在的重要缺陷或重大弱點(diǎn)并向管理層匯報(bào)；檢查企業(yè)的運(yùn)營(yíng)、財(cái)務(wù)及會(huì)計(jì)政策與實(shí)務(wù)。（4）審計(jì)委員會(huì)定期聽取有關(guān)反舞弊方面的情況匯報(bào)，監(jiān)督員工對(duì)有關(guān)會(huì)計(jì)、內(nèi)部控制、審計(jì)事項(xiàng)或舞弊方面的舉報(bào)和投訴。（5）審計(jì)委員會(huì)每年至少與企業(yè)外部審計(jì)師、內(nèi)部法律顧問會(huì)晤一次。審計(jì)委員會(huì)行使職權(quán)時(shí)有權(quán)聘請(qǐng)獨(dú)立的法律、會(huì)計(jì)或其他顧問（外部顧問）為其提供咨詢服務(wù)。5）信息的及時(shí)性和充分性。（1）制定《董事會(huì)工作手冊(cè)》，規(guī)定董事會(huì)全體董事有權(quán)獲得為履行職責(zé)所需的企業(yè)信息。董事會(huì)秘書和董事會(huì)秘書局負(fù)責(zé)協(xié)調(diào)董事會(huì)和各委員會(huì)對(duì)所需信息的收集工作。企業(yè)定期向董事會(huì)成員提供日常信息。（2）董事會(huì)每年召開數(shù)量足夠的例會(huì)，董事會(huì)例會(huì)議程的議案和文件至少在會(huì)議召開前7個(gè)工作日送達(dá)各位董事。除上述例會(huì)外，經(jīng)1/3以上董事、董事長(zhǎng)或總裁（總經(jīng)理）提議，企業(yè)召開臨時(shí)董事會(huì)會(huì)議。臨時(shí)董事會(huì)的議案和文件至少在會(huì)議召開前兩個(gè)工作日送達(dá)各位董事。（3）審計(jì)委員會(huì)定期從企業(yè)管理層和法律顧問等有關(guān)方面了解可能對(duì)企業(yè)財(cái)務(wù)報(bào)告產(chǎn)生重要影響的法規(guī)遵循事項(xiàng)的更新信息。（4）企業(yè)對(duì)外信息披露遵循《信息披露控制和披露程序原則》，董事會(huì)秘書局負(fù)責(zé)會(huì)同企業(yè)有關(guān)部門，做好對(duì)外信息披露工作。6）獲知和調(diào)查不正當(dāng)行為。（1）企業(yè)建立并不斷完善出現(xiàn)緊急事項(xiàng)時(shí)召開董事會(huì)會(huì)議的機(jī)制和重大事件匯報(bào)的規(guī)范。（2）審計(jì)委員會(huì)建立相關(guān)程序，接收、保留及處理企業(yè)獲悉的有關(guān)會(huì)計(jì)、內(nèi)部會(huì)計(jì)控制或?qū)徲?jì)事項(xiàng)的投訴；接收、處理員工有關(guān)會(huì)計(jì)、審計(jì)事項(xiàng)的投訴或匿名舉報(bào)，并保證其保密性。（3）審計(jì)委員會(huì)定期向董事會(huì)匯報(bào)，匯報(bào)事項(xiàng)包括有助于董事會(huì)及時(shí)了解可能影響企業(yè)財(cái)務(wù)狀況及經(jīng)營(yíng)業(yè)務(wù)的重要事項(xiàng)。7）薪酬政策的監(jiān)督。（1）企業(yè)高級(jí)管理人員的任免按照《公司章程》，由總裁（總經(jīng)理）提名副職，由董事會(huì)批準(zhǔn)包括總裁（總經(jīng)理）在內(nèi)的高級(jí)管理人員。（2）考核與薪酬委員會(huì)每年應(yīng)舉行數(shù)量足夠的例會(huì)，會(huì)議內(nèi)容主要包括：①討論關(guān)于企業(yè)執(zhí)行機(jī)構(gòu)成員當(dāng)年業(yè)績(jī)考核指標(biāo)的報(bào)告，并對(duì)此提出審議意見報(bào)董事會(huì)。②研究確定對(duì)執(zhí)行機(jī)構(gòu)成員的考核結(jié)果，并向董事會(huì)報(bào)告。③根據(jù)考核結(jié)果，確定或調(diào)整上年度企業(yè)執(zhí)行機(jī)構(gòu)成員的薪酬，并報(bào)董事會(huì)批準(zhǔn)。④聽取除董事會(huì)任免以外的高級(jí)管理人員的考核報(bào)告。⑤考核與薪酬委員會(huì)例會(huì)所需的資料由企業(yè)人事部負(fù)責(zé)準(zhǔn)備，并于委員會(huì)開會(huì)前7個(gè)工作日送達(dá)委員會(huì)每個(gè)成員，研究制定對(duì)總裁（總經(jīng)理）的考核計(jì)劃和實(shí)施辦法。8）"高層管理基調(diào)"的審核。（1）董事會(huì)對(duì)高級(jí)管理人員遵守職業(yè)道德規(guī)范的情況進(jìn)行監(jiān)督，并授權(quán)企業(yè)總裁（總經(jīng)理）負(fù)責(zé)實(shí)施和監(jiān)察規(guī)范的遵守情況。（2）管理層定期對(duì)高級(jí)管理人員職業(yè)道德規(guī)范的充分性和有效性做出評(píng)價(jià)，并根據(jù)評(píng)價(jià)情況和董事會(huì)的要求做出修改。9）監(jiān)督管理層對(duì)審計(jì)發(fā)現(xiàn)的跟進(jìn)。（1）企業(yè)制定《董事信息反饋制度》，董事會(huì)秘書局在每次董事會(huì)后，整理會(huì)議記錄的同時(shí)，將各位董事在會(huì)議期間及在各專業(yè)委員會(huì)會(huì)議上提出的意見和