《企業(yè)內部控制應用指引》解讀及運用講義.doc

第一章內部環(huán)境類應用指引 字體：大 中 小打?。菏〖埌?gt;> 清晰版>> 自定義>> 行距： 單倍 1.2單倍 1.5倍 1.7倍 2倍字體： 大 中 小隱藏： 答疑編號 手寫板 序言2010年4月26日，財政部會同證監(jiān)會、審計署、國資委、銀監(jiān)會、保監(jiān)會等部門在北京召開聯(lián)合發(fā)布會，隆重發(fā)布了企業(yè)內部控制配套指引（以下簡稱配套指引）。該配套指引連同2008年5月發(fā)布的企業(yè)內部控制基本規(guī)范，共同構建了中國企業(yè)內部控制規(guī)范體系，自2011年1月1日起首先在境內外同時上市的公司施行，自2012年1月1日起擴大到在上海證券交易所、深圳證券交易所主板上市的公司施行；在此基礎上，擇機在中小板和創(chuàng)業(yè)板上市公司施行。同時，鼓勵非上市大中型企業(yè)提前執(zhí)行。配套指引由21項應用指引（此次發(fā)布18項，涉及銀行、證券和保險等業(yè)務的3項指引暫未發(fā)布）、企業(yè)內部控制評價指引和企業(yè)內部控制審計指引組成。關于應用指引的分類應用指引可以劃分為三類，即內部環(huán)境類指引、控制活動類指引、控制手段類指引，基本涵蓋了企業(yè)資金流、實物流、人力流和信息流等各項業(yè)務和事項。對比：基本規(guī)范五要素：內部環(huán)境、風險評估、控制活動、信息與溝通和內部監(jiān)督。內部控制基本規(guī)范五要素與應用指引對比表內部環(huán)境內部環(huán)境內部控制應用指引第1號組織架構風險評估內部控制應用指引第2號發(fā)展戰(zhàn)略內部控制應用指引第3號人力資源內部控制應用指引第4號社會責任內部控制應用指引第5號企業(yè)文化控制活動控制活動內部控制應用指引第6號資金活動內部控制應用指引第7號采購業(yè)務內部控制應用指引第8號資產管理內部控制應用指引第9號銷售業(yè)務內部控制應用指引第10號研究與開發(fā)內部控制應用指引第11號工程項目內部控制應用指引第12號擔保業(yè)務內部控制應用指引第13號業(yè)務外包內部控制應用指引第14號財務報告內部監(jiān)督控制手段內部控制應用指引第15號全面預算內部控制應用指引第16號合同管理信息與溝通內部控制應用指引第17號內部信息傳遞內部控制應用指引第18號信息系統(tǒng)第一章內部環(huán)境類應用指引內部環(huán)境是企業(yè)實施內部控制的基礎，支配著企業(yè)全體員工的內控意識，影響著全體員工實施控制活動和履行控制責任的態(tài)度、認識和行為。內部環(huán)境類指引有5項，包括組織架構、發(fā)展戰(zhàn)略、人力資源、企業(yè)文化和社會責任等指引。內部環(huán)境類應用指引框架內部控制應用指引第1號組織架構3章11條總則組織架構的設計組織架構的運行內部控制應用指引第2號發(fā)展戰(zhàn)略3章11條總則發(fā)展戰(zhàn)略的制定發(fā)展戰(zhàn)略的實施內部控制應用指引第3號人力資源3章14條總則人力資源的引進與開發(fā)人力資源的使用與退出內部控制應用指引第4號社會責任5章21條總則安全生產產品質量環(huán)境保護與資源節(jié)約促進就業(yè)與員工權益保護內部控制應用指引第5號企業(yè)文化3章11條總則企業(yè)文化的建設企業(yè)文化的評估一、內部控制應用指引第1號組織架構企業(yè)內部控制應用指引第1號組織架構指出，組織架構是指企業(yè)按照國家有關法律法規(guī)、股東（大）會決議、企業(yè)章程，結合本企業(yè)實際，明確董事會、監(jiān)事會、經理層和企業(yè)內部各層級機構設置、職責權限、人員編制、工作程序和相關要求的制度安排。組織架構指引著力解決企業(yè)應如何進行組織架構設計和運行，核心是如何加強組織架構方面的風險管控。（一）關于組織架構的本質組織架構的本質，可從治理結構和內部機構兩個層面理解。治理結構即企業(yè)治理層面的組織架構。它是企業(yè)成為可以與外部主體發(fā)生各項經濟關系的法人所必備的組織基礎。具體是指企業(yè)根據相關的法律法規(guī)，設置不同層次、不同功能的法律實體及其相關的法人治理結構，從而使得企業(yè)能夠在法律許可的框架下?lián)碛刑囟嗬?、履行相應義務，以保障各利益相關方的基本權益。內部機構則是企業(yè)內部機構層面的組織架構。它是指企業(yè)根據業(yè)務發(fā)展需要，分別設置不同層次的管理人員及其由各專業(yè)人員組成的管理團隊。關于組織架構設計和運行的主要風險，組織架構指引從治理結構和內部機構兩個角度作了描述。從治理結構層面看，主要風險在于：治理結構形同虛設，缺乏科學決策、良性運行機制和執(zhí)行力，可能導致企業(yè)經營失敗，難以實現(xiàn)發(fā)展戰(zhàn)略。從內部機構層面看，主要風險在于：內部機構設計不科學，權責分配不合理，可能導致機構重疊、職能交叉或缺失、推諉扯皮、運行效率低下。（二）關于組織架構的設計組織架構的設計主要原則：一要依據法律法規(guī)；二要有助于實現(xiàn)發(fā)展戰(zhàn)略；三要符合管理控制要求；四要能夠適應內外環(huán)境變化。1.企業(yè)治理結構設計的一般要求治理結構涉及股東（大）會、董事會、監(jiān)事會和經理層。企業(yè)應當根據國家有關法律法規(guī)的規(guī)定，按照決策機構、執(zhí)行機構和監(jiān)督機構相互獨立、權責明確、相互制衡的原則，明確董事會、監(jiān)事會和經理層的職責權限、任職條件、議事規(guī)則和工作程序等。2.上市公司治理結構的特殊要求上市公司治理結構的設計，應當充分反映其“公眾性”。其特殊之處主要表現(xiàn)在：（1）建立獨立董事制度。上市公司董事會應當設立獨立董事，獨立董事應獨立于所受聘的公司及其主要股東。獨立董事不得在上市公司擔任除獨立董事外的其他任何職務。（2）董事會專門委員會的特殊要求。上市公司董事會下設的審計委員會、薪酬與考核委員會中，獨立董事應當占多數(shù)并擔任負責人，審計委員會中至少還應有一名獨立董事是會計專業(yè)人士。（3）設立董事會秘書。上市公司應當設立董事會秘書，在上市公司實務中，董事會秘書是一個重要的角色，其負責公司股東大會和董事會會議的籌備，文件保管以及公司股東資料的管理，辦理信息披露事務等事宜。3.國有獨資企業(yè)治理結構設計的特殊要求國有獨資企業(yè)是我國比較獨特的企業(yè)群體，其治理結構設計應充分反映其特色。主要表現(xiàn)在：（1）國有資產監(jiān)督管理機構代行股東（大）會職權。國有獨資企業(yè)不設股東（大）會，由國有資產監(jiān)督管理機構行使股東（大）會職權。國有獨資企業(yè)董事會可以根據授權部分行使股東（大）會的職權，決定公司的重大事項，但公司的合并、分立、解散、增加或者減少注冊資本和發(fā)行公司債券，必須由國有資產監(jiān)督管理機構決定。（2）國有獨資企業(yè)董事會成員中應當包括公司職工代表。（3）國有獨資企業(yè)監(jiān)事會成員由國有資產監(jiān)督管理機構委派；但是監(jiān)事會成員中的職工代表由公司職工代表大會選舉產生。（4）外部董事由國有資產監(jiān)督管理機構提名推薦，由任職公司以外的人員擔任。外部董事在任期內，不得在任職企業(yè)擔任其他職務。4.內部機構的設計（1）在內部機構設計過程中，應當體現(xiàn)不相容崗位相分離原則，努力識別出不相容職務，對因機構人員較少且業(yè)務簡單而無法分離處理某些不相容職務時，企業(yè)應當制定切實可行的替代控制措施。（2）企業(yè)應當制定組織結構圖、業(yè)務流程圖、崗（職）位說明書和權限指引等內部管理制度或相關文件，使員工了解和掌握組織架構設計及權責分配情況，正確履行職責。5.對“三重一大”的特殊考慮企業(yè)的重大決策、重大事項、重要人事任免及大額資金支付業(yè)務等，應當按照規(guī)定的權限和程序實行集體決策審批或者聯(lián)簽制度。（三）關于組織架構的運行組織架構指引明確提出，企業(yè)應當根據組織架構的設計規(guī)范，對現(xiàn)有治理結構和內部機構設置進行全面梳理，確保本企業(yè)治理結構、內部機構設置和運行機制等符合現(xiàn)代企業(yè)制度要求。1.從治理結構層面看，應著力從兩個方面入手：一是，關注董事、監(jiān)事、經理及其他高級管理人員的任職資格和履職情況。二是，關注董事會、監(jiān)事會和經理層的運行效果。2.從內部機構層面看，應著力關注內部機構設置的合理性和運行的高效性。從合理性角度梳理，應重點關注：內部機構設置是否適應內外部環(huán)境的變化；是否以發(fā)展目標為導向；是否滿足專業(yè)化的分工和協(xié)作，有助于企業(yè)提高勞動生產率。從運行的高效性角度梳理，應重點關注：內部各機構的職責分工是否針對市場環(huán)境的變化作出及時調整。二、內部控制應用指引第2號發(fā)展戰(zhàn)略（一）如何制定發(fā)展戰(zhàn)略1.要建立和健全發(fā)展戰(zhàn)略企業(yè)應當在董事會下設立戰(zhàn)略委員會，或指定相關機構負責發(fā)展戰(zhàn)略管理工作，履行相應職責。戰(zhàn)略委員會對董事會負責，委員包括董事長和其他董事。戰(zhàn)略委員會委員應當具有較強的綜合素質和實踐經驗。戰(zhàn)略委員會主席應當由董事長擔任；委員中應當有一定數(shù)量的獨立董事，以保證委員會更具獨立性和專業(yè)性。必要時，戰(zhàn)略委員會還可聘請社會專業(yè)人士擔任顧問，提供專業(yè)咨詢意見。戰(zhàn)略委員會的主要職責是對公司長期發(fā)展戰(zhàn)略和重大投資決策進行研究并提出建議。為了使公司發(fā)展戰(zhàn)略管理工作落到實處，企業(yè)除了在董事會層面設立戰(zhàn)略委員會外，還應在內部機構中設置專門的部門或指定相關部門，承擔戰(zhàn)略委員會有關具體工作。2.要綜合分析評價影響發(fā)展戰(zhàn)略的內外部因素（1）分析外部環(huán)境，發(fā)現(xiàn)機會和威脅。外部環(huán)境是制定發(fā)展戰(zhàn)略的重要影響因素，應當著重分析環(huán)境的變化和發(fā)展趨勢及其對企業(yè)戰(zhàn)略的重要影響，同時評估有哪些機會可以挖掘，以及企業(yè)可能面臨哪些威脅。（2）分析內部資源，識別優(yōu)勢和劣勢。內部資源是企業(yè)發(fā)展戰(zhàn)略的重要制約條件，分析企業(yè)擁有的內部資源和能力，應當著重分析這些資源和能力使企業(yè)在同行業(yè)中處于何種地位，與競爭對手相比，企業(yè)有哪些優(yōu)勢和劣勢。3.要科學編制發(fā)展戰(zhàn)略發(fā)展戰(zhàn)略可以分為發(fā)展目標和戰(zhàn)略規(guī)劃兩個層次。其中，發(fā)展目標是企業(yè)發(fā)展戰(zhàn)略的核心和基本內容，是在最重要的經營領域對企業(yè)使命的具體化，表明企業(yè)在未來一段時期內所要努力的方向和所要達到的水平。戰(zhàn)略規(guī)劃是為了實現(xiàn)發(fā)展目標而制定的具體規(guī)劃，表明企業(yè)在每個發(fā)展階段的具體目標、工作任務和實施路徑。關于發(fā)展目標的編制，有幾點值得注意：第一，發(fā)展目標應當突出主業(yè)。第二，發(fā)展目標不能過于激進，否則可能導致企業(yè)過度擴張或經營失敗。第三，發(fā)展目標不能過于保守，否則會喪失發(fā)展機遇和動力。企業(yè)發(fā)展戰(zhàn)略方案經董事會審議通過后，應當報經股東（大）會批準后付諸實施。（二）如何實施發(fā)展戰(zhàn)略科學制定發(fā)展戰(zhàn)略是一個復雜的過程，實施發(fā)展戰(zhàn)略更是一個系統(tǒng)工程。企業(yè)只有重視和加強發(fā)展戰(zhàn)略的實施，在所有相關目標領域全力推進，才有可能將發(fā)展戰(zhàn)略描繪的藍圖轉變?yōu)楝F(xiàn)實，鑄就成核心競爭力。1.著力加強對發(fā)展戰(zhàn)略實施的領導要本著“統(tǒng)一領導、統(tǒng)一指揮”的原則，圍繞發(fā)展戰(zhàn)略的有效實施，卓有成效地發(fā)揮企業(yè)經理層在資源分配、內部機構優(yōu)化、企業(yè)文化培育、信息溝通、考核激勵相關制度建設等方面的協(xié)調、平衡和決策作用，確保發(fā)展戰(zhàn)略的有效實施。2.著力將發(fā)展戰(zhàn)略分解落實第一，要根據戰(zhàn)略規(guī)劃，制定年度工作計劃。第二，要按照上下結合、分級編制、逐級匯總的原則編制全面預算。第三，要進一步將年度預算細分為季度、月度預算，通過實施分期預算控制，促進年度預算目標的實現(xiàn)。3.著力保障發(fā)展戰(zhàn)略有效實施（1）要培育與發(fā)展戰(zhàn)略相匹配的企業(yè)文化。（2）要優(yōu)化調整組織結構。（3）要整合內外部資源。（4）要相應調整管理方式。由粗放、層級制管理向集約、扁平化管理轉變，為發(fā)展戰(zhàn)略的有效實施提供強有力的支持。4.著力做好發(fā)展戰(zhàn)略宣傳培訓工作（三）如何實現(xiàn)發(fā)展戰(zhàn)略轉型1.要加強對發(fā)展戰(zhàn)略實施的監(jiān)控2.要根據監(jiān)控情況持續(xù)優(yōu)化發(fā)展戰(zhàn)略3.要搶抓機遇順利實現(xiàn)戰(zhàn)略轉型三、內部控制應用指引第3號人力資源國家中長期人才發(fā)展規(guī)劃綱要（2010-2020年）把人才問題提到了前所未有的高度，明確指出“人才是社會文明進步、人民富裕幸福、國家繁榮昌盛的重要推動力量”。（一）人力資源管理的主要風險人力資源指引按照優(yōu)化人力資源的要求，明確指出了人力資源管理至少應當關注三個方面的重要風險：1.人力資源缺乏或過剩、結構不合理、開發(fā)機制不健全，可能導致企業(yè)發(fā)展戰(zhàn)略難以實現(xiàn)。這一風險側重于企業(yè)決策層和執(zhí)行層的高管人員。2.人力資源激勵約束制度不合理、關鍵崗位人員管理不完善，可能導致人才流失、經營效率低下或關鍵技術、商業(yè)秘密和國家機密泄漏。這一風險側重于企業(yè)的專業(yè)技術人員，特別是掌握企業(yè)發(fā)展命脈核心技術的專業(yè)人員。3.人力資源退出機制不當，可能導致法律訴訟或企業(yè)聲譽受損。這一風險側重于企業(yè)辭退員工、解除員工勞動合同等而引發(fā)的勞動糾紛。（二）人力資源的引進與開發(fā)從量上看，人力資源的引進要依據年度人力資源需求計劃；從質上看，人力資源引進要符合相關能力框架、知識結構和綜合素質；從層次上看，人力資源的引進要注意區(qū)分高級管理人員、專業(yè)技術人員和一般員工。同時，人力資源的開發(fā)也應依據相應的管理要求。1.高管人員的引進與開發(fā)企業(yè)應當制定高管人員引進計劃，要提交董事會審議通過后實施。董事會在審議高管人員引進計劃時，應當關注高管人員的引進是否符合企業(yè)發(fā)展戰(zhàn)略，是否符合企業(yè)當前和長遠需要，是否有明確的崗位設定和能力要求，是否設定了公平、公正、公開的引進方式。2.專業(yè)技術人員的引進與開發(fā)專業(yè)技術人員的引進，既要滿足企業(yè)當前實際生產經營需要，同時又要有一定的前瞻性，適量儲備人才，以備急需；既要注重專業(yè)人才的專業(yè)素質、科研能力，同時也應注意其道德素質、協(xié)作精神以及對企業(yè)價值觀和文化的認同感。3.一般員工的引進與開發(fā)一般員工通常具有流動性強的特點，因此往往成為企業(yè)年度人力資源引進工作的重要內容。為確保企業(yè)生產經營正常運轉，企業(yè)應當根據年度人力資源計劃和生產經營的實際需要，通過公開招聘方式引進一般員工。在此過程中，企業(yè)應當嚴格遵循國家有關法律法規(guī)的要求.企業(yè)要根據組織生產經營需要，不斷拓展一般員工的知識和技能，加強崗位培訓，不斷提升一般員工的技能和水平。要善待一般員工，在最低工資標準、保險保障標準等方面嚴格按照國家或地區(qū)要求辦理，努力營造一種寬松的工作環(huán)境。（三）人力資源的使用與退出1.人力資源的使用企業(yè)應當設置科學的業(yè)績考核指標體系，對各級管理人員和全體員工進行嚴格考核與評價，以此作為確定員工薪酬、職級調整和解除勞動合同等的重要依據。（1）人力資源的績效考評結果應當著重運用于改進工作績效、薪酬及獎金的分配、職務調整、培訓與再教育、員工職業(yè)生涯規(guī)劃以及作為員工退出的重要依據等多方面。（2）在人才的使用過程中，還要注意策略，通過對人才壓擔子、給路子、搭梯子、促進人才的快速成長。（3）要尊重人才成長規(guī)律，善于克服人力資源管理的“疲勞效應”。在人才發(fā)展最好時，要適時地調整崗位和職位，使之始終處于亢奮期和臨戰(zhàn)狀態(tài)。2.人力資源的退出人力資源的退出必須以科學的績效考核機制為前提，同時還需要相關的環(huán)境支撐。第一，要在觀念上將人員退出機制納入人力資源管理系統(tǒng)和企業(yè)文化之中。第二，要建立科學合理的人力資源退出標準，使人力資源退出機制程序化、公開化。第三，人力資源退出一定要建立在遵守法律法規(guī)的基礎上，嚴格按照法律規(guī)定進行操作。四、內部控制應用指引第4號社會責任（一）企業(yè)應當履行哪些社會責任企業(yè)內部控制應用指引第4號社會責任規(guī)定企業(yè)履行的社會責任包括安全生產、產品質量、環(huán)境保護、資源節(jié)約、促進就業(yè)、員工權益保護等方面。這是就一般企業(yè)而言，特殊行業(yè)的企業(yè)應履行的社會責任不完全相同。1.安全生產企業(yè)如何實現(xiàn)安全生產，社會責任指引規(guī)定了以下方面：一是建章建制，建立健全安全生產管理機構。建章建制的關鍵是落實到位。二是不斷加大安全生產投入和經常性維護管理。三是開展員工安全生產教育，實行特殊崗位資格認證制度。四是建立安全生產事故應急預警和報告機制。2.產品質量一是建立健全產品質量標準體系。二是嚴格質量控制和檢驗制度。三是加強產品售后服務。3.環(huán)境保護與資源節(jié)約一是轉變發(fā)展方式，實現(xiàn)清潔生產和循環(huán)經濟。二是依靠科技進步和技術創(chuàng)新，著力開發(fā)利用可再生資源。三是建立完善監(jiān)測考核體系，強化日常監(jiān)控。4.促進就業(yè)促進員工就業(yè)是企業(yè)社會責任的重要體現(xiàn)。保障就業(yè)、穩(wěn)定就業(yè)，是社會穩(wěn)定和發(fā)展的大計。5.保護員工合法權益6.重視產學研用結合7.支持慈善事業(yè)（二）企業(yè)如何履行社會責任1.企業(yè)負責人要高度重視強化企業(yè)履行社會責任，很大程度上取決于企業(yè)負責人的意識和態(tài)度。2.建立和完善履行社會責任的體制和運行機制要把履行社會責任融入企業(yè)發(fā)展戰(zhàn)略。3.建立企業(yè)社會責任報告制度發(fā)布社會責任報告，是企業(yè)履行社會責任的重要組成部分。發(fā)布企業(yè)社會責任報告，讓股東、債權人、員工、客戶、社會等各方面知曉自己在社會責任領域所做的工作、所取得的成就。五、內部控制應用指引第5號企業(yè)文化企業(yè)文化是指企業(yè)在生產經營實踐中逐步形成的、為整體團隊所認同并遵守的價值觀、經營理念和企業(yè)精神，以及在此基礎上形成的行為規(guī)范的總稱。（一） 企業(yè)文化在促進企業(yè)發(fā)展戰(zhàn)略實現(xiàn)中的重要作用1.企業(yè)文化建設可以為企業(yè)提供精神支柱。2.企業(yè)文化建設可以提升企業(yè)的核心競爭力。企業(yè)核心競爭力是企業(yè)所具有的不可交易和不可模仿的獨特的優(yōu)勢因素，是企業(yè)競爭中最具有長遠和決定性影響的內在因素。3.企業(yè)文化建設可以為內部控制有效性提供有力保證。企業(yè)內部控制基本規(guī)范明確指出，“企業(yè)應當加強文化建設，培育積極向上的價值觀和社會責任感，倡導誠實守信、愛崗敬業(yè)、開拓創(chuàng)新和團隊協(xié)作精神，樹立現(xiàn)代管理理念，強化風險意識?！保ǘ┤绾未蛟靸?yōu)秀的企業(yè)文化1.要注重塑造企業(yè)核心價值觀。核心價值觀是企業(yè)在經營過程中堅持不懈、努力使全體員工都必需信奉的信條，體現(xiàn)了企業(yè)核心團隊的精神。為此，應當注重以下方面：一要著力挖掘自身文化。要注意從企業(yè)特定的外部環(huán)境和內部條件出發(fā)，把共性和個性、一般和個別有機地結合起來，總結出本企業(yè)的優(yōu)良傳統(tǒng)和經營風格。二要著力博采眾長。要緊緊把握先進文化的前進方向，廣泛借鑒國外先進企業(yè)的優(yōu)秀文化成果。三要根據塑造形成的核心價值觀指導企業(yè)的實際行動。2.要重點打造以主業(yè)為核心的品牌。3.要充分體現(xiàn)以人為本的理念?！耙匀藶楸尽笔瞧髽I(yè)文化建設應當信守的重要原則。4.要強化企業(yè)文化建設中的領導責任。（三）如何解決并購重組中的文化整合我國企業(yè)在進行企業(yè)并購尤其是境外并購過程中，應當重視并購相關風險，尤其應防止忽視企業(yè)間文化差異和理念沖突，確保并購重組成功。企業(yè)并購失敗風險主要發(fā)生在兩個階段，即企業(yè)并購交易開始前可研階段和并購完成后整合階段。企業(yè)并購完成后，應當特別注重文化整合。一要在組織架構設計環(huán)節(jié)考慮文化整合因素。二要在并購交易完成后企業(yè)運行中，進行深度的文化整合。應當采取多種有效措施，促進文化融合，減少文化沖突，求同存異，優(yōu)勢互補，實現(xiàn)企業(yè)文化的有效對接。（四）如何實現(xiàn)企業(yè)文化的創(chuàng)新企業(yè)文化形成并用以指導領導和全體員工行為后，應當保持相對穩(wěn)定，防止朝令夕改。第一，要著力構建企業(yè)文化評估體系。著力關注以下主要內容：董事、監(jiān)事、經理和其他高級管理人員在企業(yè)文化建設中的責任履行情況；全體員工對企業(yè)核心價值觀的認同感；企業(yè)經營管理行為與企業(yè)文化的一致性。第二，要著力根據綜合評估結果推進企業(yè)文化創(chuàng)新既要鞏固和發(fā)揚文化建設取得的成果，又要針對評估過程中發(fā)現(xiàn)的企業(yè)文化缺失，研究分析深層次的原因，及時采取措施加以改進，以此推進企業(yè)文化建設；在此基礎上，還要結合企業(yè)發(fā)展戰(zhàn)略調整以及企業(yè)內外部政治、經濟、技術、資源等因素的變化，著力在價值觀、經營理念、管理制度、品牌建設、企業(yè)形象等方面持續(xù)推動企業(yè)文化創(chuàng)新。第二章控制活動類指引 字體：大 中 小打印：省紙版>> 清晰版>> 自定義>> 行距： 單倍 1.2單倍 1.5倍 1.7倍 2倍字體： 大 中 小隱藏： 答疑編號 手寫板 控制活動類應用指引，包括資金活動、采購業(yè)務、資產管理、銷售業(yè)務、研究與開發(fā)、工程項目、擔保業(yè)務、業(yè)務外包、財務報告等9個指引?？刂苹顒宇愔敢治霰砜刂苹顒觾炔靠刂茟弥敢?號資金活動資金運營業(yè)務內部控制應用指引第7號采購業(yè)務常規(guī)業(yè)務控制內部控制應用指引第8號資產管理內部控制應用指引第9號銷售業(yè)務內部控制應用指引第10號研究與開發(fā)特殊投資業(yè)務內部控制應用指引第11號工程項目內部控制應用指引第12號擔保業(yè)務特殊風險業(yè)務內部控制應用指引第13號業(yè)務外包內部控制應用指引第14號財務報告控制活動報告一、資金運營業(yè)務（內部控制應用指引第6號資金活動）資金活動是指企業(yè)籌資、投資和資金營運等活動的總稱。概括講，企業(yè)資金活動面臨的重要風險包括：（1）籌資決策不當，引發(fā)資本結構不合理或無效融資，可能導致企業(yè)籌資成本過高或債務危機；（2）企業(yè)投資決策失誤，引發(fā)盲目擴張或喪失發(fā)展機遇，可能導致資金鏈斷裂或資金使用效益低下；（3）資金調度不合理、營運不暢，可能導致企業(yè)陷入財務困境或資金冗余；資金活動管控不嚴，可能導致資金被挪用、侵占、抽逃或遭受欺詐。針對上述風險，資金活動應用指引分別對籌資、投資和資金營運活動提出下列管控措施：（一）籌資風險控制1.要求企業(yè)根據籌資目標和規(guī)劃，結合年度全面預算，擬訂籌資方案，全面反映風險評估情況。2.要求企業(yè)對籌資方案進行嚴格審批后，按照規(guī)定權限和程序籌集資金。同時，嚴格按照籌資方案確定的用途使用資金，防止資金挪用。3.要求企業(yè)加強債務償還和股利支付環(huán)節(jié)的管理。（二）投資風險控制1.要求企業(yè)根據投資目標和規(guī)劃，合理安排資金投放結構，科學確定投資項目。2.對于采用并購方式進行投資的企業(yè)，要求其嚴格控制并購風險。3.要求企業(yè)加強對投資方案的可行性研究。4.要求企業(yè)加強投資收回和處置環(huán)節(jié)的控制；對于到期無法收回的投資，應當建立責任追究制度。（三）資金運營風險控制要求企業(yè)應當加強資金營運全過程的管理，統(tǒng)籌協(xié)調內部各機構在生產經營過程中的資金需求，切實做好資金在采購、生產、銷售等各環(huán)節(jié)的綜合平衡，實現(xiàn)資金營運的良性循環(huán)，提升資金營運效率。二、常規(guī)業(yè)務控制（一）內部控制應用指引第7號采購業(yè)務采購是指購買物資（或接受勞務）及支付款項等相關活動。1.企業(yè)在辦理采購業(yè)務時不同程度地存在以下問題：（1）采購計劃安排不合理，市場變化趨勢預測不準確，造成庫存短缺或積壓，導致企業(yè)生產停滯或資源浪費；（2）供應商選擇不當，采購方式不合理，招投標或定價機制不科學，授權審批不規(guī)范，致使采購物資質次價高，出現(xiàn)舞弊或遭受欺詐；（3）采購驗收不規(guī)范，付款審核不嚴，造成采購物資、資金損失或信用受損。2.企業(yè)應當加強請購、審批、購買、驗收、付款、采購后評估等環(huán)節(jié)的風險管控，確保物資采購滿足企業(yè)生產經營需要。（1）要求企業(yè)的采購業(yè)務盡量集中，避免多頭采購或分散采購，以提高采購業(yè)務效率，降低采購成本，堵塞管理漏洞。（2）要求企業(yè)建立采購申請制度，依據購買物資或接受勞務的類型，確定歸口管理部門，明確相關部門或人員的職責權限及相應的請購和審批程序。（3）企業(yè)應當建立科學的供應商評估和準入制度，并根據確定的供應商、采購方式、采購價格等情況簽訂采購合同，明確雙方權利、義務和違約責任。（4）企業(yè)建立嚴格的采購驗收制度，確定檢驗方式，由專門的驗收機構或驗收人員進行驗收；對于驗收過程中發(fā)現(xiàn)異常情況，應當查明原因并及時處理。（5）企業(yè)加強采購付款的管理。（6）企業(yè)建立退貨管理制度。（二）內部控制應用指引第8號資產管理加強各項資產管理，保證資產安全完整，提高資產使用效能，有利于維持企業(yè)正常生產經營，有利于促進企業(yè)發(fā)展戰(zhàn)略的實現(xiàn)。1.在企業(yè)存貨、固定資產和無形資產等資產的管理實務中，存在的問題主要包括：（1）存貨積壓或短缺，造成流動資金占用過量、存貨價值貶損或生產中斷；（2）固定資產更新改造不夠、使用效能低下、維護不當、產能過剩，致使企業(yè)缺乏競爭力、資產價值貶損、安全事故頻發(fā)或資源浪費；（3）無形資產缺乏核心技術、權屬不清、技術落后、存在重大技術安全隱患，導致法律糾紛、缺乏可持續(xù)發(fā)展能力。2.為防范和化解資產管理中存在的這些重要風險，資產管理應用指引針對性提出了如下應對措施：（1）企業(yè)采用先進的存貨管理技術和方法，規(guī)范存貨管理流程，分利用信息系統(tǒng)，強化會計、出入庫等相關記錄，確保存貨管理全過程的風險得到有效控制。（2）要求企業(yè)根據各種存貨采購間隔期和當前庫存，綜合考慮企業(yè)生產經營計劃、市場供求等因素，確保存貨處于最佳庫存狀態(tài)。（3）要求企業(yè)加強房屋建筑物、機器設備等各類固定資產的維護、清查、處置管理，重視固定資產的技術升級和更新改造，不斷提升固定資產的使用效能。（4）要求企業(yè)強化對生產線等關鍵設備運轉的監(jiān)控。（5）要求企業(yè)嚴格執(zhí)行固定資產投保政策，及時辦理投保手續(xù)。（6）要求企業(yè)規(guī)范固定資產抵押管理，確定固定資產抵押程序和審批權限等。（7）要求企業(yè)加強無形資產的管理，促進無形資產有效利用，充分發(fā)揮無形資產對提升企業(yè)核心競爭力的作用。（三）內部控制應用指引第9號銷售業(yè)務銷售是指企業(yè)出售商品（或提供勞務）及收取款項等相關活動。企業(yè)應當加強銷售、發(fā)貨、收款等環(huán)節(jié)的管理，采取有效控制措施，規(guī)范銷售行為，擴大市場份額，確保實現(xiàn)銷售目標。1.企業(yè)銷售過程中存在的重要風險主要包括：（1）銷售政策和策略不當，市場預測不準確，銷售渠道管理不當?shù)?，導致銷售不暢、庫存積壓、經營難以為繼；（2）客戶信用管理不到位，結算方式選擇不當，賬款回收不力等，造成銷售款項不能收回或遭受欺詐；（3）銷售過程存在舞弊行為，可能導致企業(yè)利益受損。2.針對風險相應的管控措施：（1）要求企業(yè)加強市場調查，合理確定定價機制和信用方式，根據市場變化及時調整銷售策略。（2）關注客戶信用狀況、銷售定價、結算方式等相關內容。（3）要求企業(yè)銷售部門按照經批準的銷售合同開具相關銷售通知，發(fā)貨和倉儲部門嚴格按照銷售通知所列項目組織發(fā)貨，確保貨物的安全發(fā)運。（4）完善應收款項管理制度，明確銷售、財會等部門的職責，并嚴格考核，實行獎懲。要求企業(yè)加強應收款項壞賬的管理；應收款項全部或部分無法收回的，應當查明原因，明確責任。三、特殊投資業(yè)務（一）內部控制應用指引第10號研究與開發(fā)1.研究與開發(fā)活動通常隱含著重大風險：（1）研究項目未經科學論證或論證不充分，可能導致創(chuàng)新不足或資源浪費；（2）研發(fā)人員配備不合理或研發(fā)過程管理不善，可能導致研發(fā)成本過高、舞弊或研發(fā)失??；（3）研究成果轉化應用不足、保護措施不力，可能導致企業(yè)利益受損。2.針對研究與開發(fā)的風險的管控措施：（1）企業(yè)應當結合研發(fā)計劃，提出研究項目立項申請，開展可行性研究，編制可行性研究報告。（2）研究項目應當按照規(guī)定的權限和程序進行審批，重大研究項目應當報經董事會或類似權力機構集體審議決策。（3）企業(yè)應當加強對研究過程的管理，合理配備專業(yè)人員，嚴格落實崗位責任制。（4）企業(yè)應當建立和完善研究成果驗收制度，組織專業(yè)人員對研究成果進行獨立評審和驗收。（5）企業(yè)應當加強研究成果的開發(fā)與保護，形成科研、生產、市場一體化的自主創(chuàng)新機制，促進研究成果轉化為實際生產力。（二）內部控制應用指引第11號工程項目1.工程項目常見風險（1）工程立項缺乏可行性研究或者可行性研究流于形式，決策不當，盲目上馬，導致難以實現(xiàn)預期效益或項目失敗；（2）項目招標暗箱操作，存在商業(yè)賄賂；（3）工程造價信息不對稱，技術方案不落實，概預算脫離實際，導致項目投資失控；（4）工程物資質次價高，工程監(jiān)理不到位，項目資金不落實，導致工程質量低劣，進度延遲或中斷；（5）竣工驗收不規(guī)范，最終把關不嚴，導致工程交付使用后存在重大隱患。2.針對工程項目的風險的管控措施：企業(yè)必須強化對工程建設全過程的監(jiān)控，制定和完善工程項目各項管理制度，明確相關機構和崗位的職責權限，規(guī)范工程立項、招標、造價、建設、驗收等環(huán)節(jié)的工作流程及控制措施，保證工程項目的質量和進度。四、特殊風險業(yè)務（一）內部控制應用指引第12號擔保業(yè)務1.擔保業(yè)務常見風險（1）企業(yè)對擔保申請人的資信狀況調查不深，審批不嚴或越權審批，導致企業(yè)擔保決策失誤或遭受欺詐；（2）對被擔保人在擔保期內出現(xiàn)財務困難或經營陷入困境等狀況監(jiān)控不力；（3）被擔保人和提供擔保人在擔保過程中存在舞弊行為，導致經辦審批等相關人員涉案或企業(yè)利益受損。2.針對擔保業(yè)務風險的管控措施一般情況下，企業(yè)應當嚴格限制擔保業(yè)務活動，如確需對外提供擔保的，應當在擔保業(yè)務政策及相關管理制度中明確擔保的對象、范圍、方式、條件、程序、擔保限額和禁止擔保等事項，規(guī)范調查評估、審核批準、擔保執(zhí)行等環(huán)節(jié)的工作流程及控制措施，確實防范擔保業(yè)務風險。（二）內部控制應用指引第13號業(yè)務外包業(yè)務外包是企業(yè)利用專業(yè)化分工優(yōu)勢，將日常經營中的部分業(yè)務委托給本企業(yè)以外的專業(yè)服務機構或其他經濟組織（承包方）完成的經營行為。目前，業(yè)務外包活動已經廣泛應用于電信、手機、金融等各行各業(yè)，為企業(yè)優(yōu)化資源配置、加速業(yè)務重組、提高經營效率提供了活力。1.企業(yè)將業(yè)務外包的重大風險：（1）外包范圍和價格確定不合理，承包方選擇不當，可能導致企業(yè)遭受損失；（2）業(yè)務外包監(jiān)控不嚴、服務質量低劣，可能導致企業(yè)難以發(fā)揮業(yè)務外包的優(yōu)勢；（3）業(yè)務外包存在商業(yè)賄賂等舞弊行為，可能導致企業(yè)相關人員涉案。2.針對業(yè)務外包的風險的管控措施：（1）企業(yè)合理確定外包業(yè)務范圍，綜合考慮成本效益原則，權衡利弊。（2）企業(yè)擬定業(yè)務外包實施方案，按照規(guī)定的權限和程序審核批準。（3）企業(yè)按照批準的業(yè)務外包實施方案，擇優(yōu)選擇外包業(yè)務的承包方，簽訂外包合同，合理確定外包價格，嚴格控制外包業(yè)務成本。外包業(yè)務涉及保密的，還要求企業(yè)在外包業(yè)務合同或另行簽訂的保密協(xié)議中明確規(guī)定承包方的保密義務和責任。（4）要求企業(yè)加強業(yè)務外包實施的管理，注重與承包方的溝通與協(xié)調，并對承包方的履約能力進行持續(xù)評估。五、控制活動報告（內部控制應用指引第14號財務報告）對上市公司而言，財務報告是投資者進行決策的重要依據；對國有企業(yè)，則可能成為政府進行經濟決策時關注的重要信息來源。1.企業(yè)財務報告常見的重大風險（1）企業(yè)財務報告的編制違反會計法律法規(guī)和國家統(tǒng)一的會計準則制度，導致企業(yè)承擔法律責任、遭受損失和聲譽受損；（2）企業(yè)提供虛假財務報告，誤導財務報告使用者，造成報告使用者的決策失誤，干擾市場秩序；（3）企業(yè)不能有效利用財務報告，難以及時發(fā)現(xiàn)企業(yè)經營管理中的問題，還可能導致企業(yè)財務和經營風險失控。2.針對財務報告過程中的風險的措施：（1）企業(yè)編制財務報告時，重點關注會計政策和會計估計；對財務報告產生重大影響的交易和事項的處理，還要按照規(guī)定的權限和程序進行審批。（2）企業(yè)按照國家統(tǒng)一的會計準則制度的規(guī)定進行。（3）企業(yè)依照法律法規(guī)和國家統(tǒng)一的會計準則制度的規(guī)定，及時對外提供財務報告；財務報告須經注冊會計師審計的。（4）企業(yè)重視財務報告分析工作，定期召開財務分析會議，充分利用財務報告反映的綜合信息，全面分析企業(yè)的經營管理狀況和存在問題，不斷提高經營管理水平。第三章控制手段類指引 字體：大 中 小打?。菏〖埌?gt;> 清晰版>> 自定義>> 行距： 單倍 1.2單倍 1.5倍 1.7倍 2倍字體： 大 中 小隱藏： 答疑編號 手寫板 控制手段類指引偏重于“工具”性質，往往涉及企業(yè)整體業(yè)務或管理。此類指引有4項，包括全面預算、合同管理、內部信息傳遞和信息系統(tǒng)等指引。一、內部控制應用指引第15號全面預算全面預算是企業(yè)對一定期間經營活動、投資活動、財務活動等作出的預算安排。企業(yè)要想使全面預算管理達到預期的效果，必須要特別關注和防范預算管理中的風險，主要包括：不編制預算或預算不健全，可能導致企業(yè)經營缺乏約束或盲目發(fā)展；預算目標不合理、編制不科學，可能導致企業(yè)資源浪費或發(fā)展目標難以實現(xiàn)；預算缺乏剛性、執(zhí)行不力、考核不嚴，可能導致預算管理流于形式。為此，全面預算應用指引要求企業(yè)在加強全面預算工作的組織領導，明確預算管理體制以及各預算執(zhí)行單位的職責權限、授權批準程序和工作協(xié)調機制的基礎上，著重做到以下幾點：1.企業(yè)應當建立和完善預算編制工作制。2.企業(yè)應當根據發(fā)展戰(zhàn)略和年度生產經營計劃，綜合考慮預算期內經濟政策、市場環(huán)境等因素，按照上下結合、分級編制、逐級匯總的程序，編制年度全面預算。3.企業(yè)應當加強對預算執(zhí)行的管理。4.企業(yè)應當建立嚴格的預算執(zhí)行考核制度。二、內部控制應用指引第16號合同管理1.合同管理中常見的風險：（1）企業(yè)未訂立合同、未經授權對外訂立合同、合同對方主體資格未達要求、合同內容存在重大疏漏和欺詐，會導致企業(yè)合法權益受到侵害；（2）合同未全面履行或監(jiān)控不當；（3）合同糾紛處理不當，則會損害企業(yè)利益、信譽和形象。2.針對合同管理的風險的應對措施：（1）企業(yè)對外發(fā)生經濟行為，除即時結清方式外，應當訂立書面合同。（2）企業(yè)應當根據協(xié)商、談判結果，擬定合同文本，明確雙方的權利義務和違約責任，并嚴格進行審核。（3）企業(yè)應當按照規(guī)定的權限和程序與對方當事人簽署合同。（4）企業(yè)應當加強合同信息安全保密工作。（5）企業(yè)應當遵循誠實信用原則嚴格履行合同，對合同履行實施有效監(jiān)控。（6）企業(yè)應當建立合同履行情況評估制度，至少于每年年末對合同履行的總體情況和重大合同履行的具體情況進行分析評估，對分析評估中發(fā)現(xiàn)的不足或問題應及時加以改進。三、內部控制應用指引第17號內部信息傳遞內部信息傳遞是企業(yè)內部各管理層級之間通過內部報告形式傳遞生產經營管理信息的過程。1.內部信息傳遞的相關重要風險：（1）企業(yè)內部報告系統(tǒng)缺失、功能不健全，內容不完整，可能會影響生產經營有序運行；（2）內部信息傳遞不通暢、不及時，則可能導致企業(yè)決策失誤、相關政策措施難以落實；（3）內部信息傳遞中泄露商業(yè)秘密，則會削弱企業(yè)核心競爭力。2.針對內部信息傳遞的風險的管控措施：（1）企業(yè)應當根據發(fā)展戰(zhàn)略、風險控制和業(yè)績考核要求，規(guī)范不同級次內部報告的指標體系，全面反映與企業(yè)生產經營管理相關的各種內外部信息。（2）企業(yè)應當制定嚴密的內部報告流程，充分利用信息技術，強化內部報告信息集成和共享，將內部報告納入企業(yè)統(tǒng)一信息平臺，構建科學的內部報告網絡體系。（3）企業(yè)應當拓寬內部報告的渠道，廣泛收集合理化建議。（4）企業(yè)應當重視內部報告的使用。企業(yè)各級管理人員應當充分利用內部報告管理和指導企業(yè)的生產經營活動，及時反映全面預算執(zhí)行情況。四、內部控制應用指引第18號信息系統(tǒng)信息系統(tǒng)是信息內部傳遞和信息對外報告的技術手段，是企業(yè)利用計算機和通信技術，對內部控制進行集成、轉化和提升所形成的信息化管理平臺。1.信息系統(tǒng)常見風險：（1）信息系統(tǒng)缺乏或規(guī)劃不合理，可能造成信息孤島或重復建設，導致企業(yè)經營管理效率低下；（2）系統(tǒng)開發(fā)不符合內部控制要求，授權管理不當，可能導致無法利用信息技術實施有效控制；（3）系統(tǒng)運行維護和安全措施不到位，可能導致信息泄漏或毀損，系統(tǒng)無法正常運行。2.針對信息系統(tǒng)的風險的管控措施：（1）企業(yè)應當根據信息系統(tǒng)建設整體規(guī)劃提出項目建設方案，按照規(guī)定的權限和程序審批后實施。（2）企業(yè)開發(fā)信息系統(tǒng)，應當將生產經營管理業(yè)務流程、關鍵控制點和處理規(guī)則嵌入系統(tǒng)程序。（3）企業(yè)應當加強信息系統(tǒng)開發(fā)全過程的跟蹤管理。（4）企業(yè)應當加強信息系統(tǒng)運行與維護的管理，制定信息系統(tǒng)工作程序、信息管理制度以及各模塊子系統(tǒng)的具體操作規(guī)范，及時跟蹤、發(fā)現(xiàn)和解決系統(tǒng)運行中存在的問題，確保信息系統(tǒng)按照規(guī)定的程序、制度和操作規(guī)范持續(xù)穩(wěn)定運行。（5）企業(yè)應當重視信息系統(tǒng)運行中的安全保密工作，確定信息系統(tǒng)的安全等級，并定期對數(shù)據進行備份，避免損失。對于服務器等關鍵信息設備，未經授權，任何人不得接觸