《企業(yè)內(nèi)部控制應用指引》解讀及運用講義.doc

《《企業(yè)內(nèi)部控制應用指引》解讀及運用講義.doc》由會員分享，可在線閱讀，更多相關(guān)《《企業(yè)內(nèi)部控制應用指引》解讀及運用講義.doc（15頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、第一章　內(nèi)部環(huán)境類應用指引 字體：大 中 小 打印：省紙版>> 清晰版>> 自定義>> 　行距： 單倍 1.2單倍 1.5倍 1.7倍 2倍　字體： 大 中 小　隱藏： 答疑編號 手寫板 序　言 　　2010年4月26日，財政部會同證監(jiān)會、審計署、國資委、銀監(jiān)會、保監(jiān)會等部門在北京召開聯(lián)合發(fā)布會，隆重發(fā)布了《企業(yè)內(nèi)部控制配套指引》（以下簡稱配套指引）。該配套指引連同2008年5月發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》，共同構(gòu)建了中國企業(yè)內(nèi)部控制規(guī)范體系，自2011年1月1日起首先在境內(nèi)外同時上市的公司施行，自2012年1

2、月1日起擴大到在上海證券交易所、深圳證券交易所主板上市的公司施行；在此基礎上，擇機在中小板和創(chuàng)業(yè)板上市公司施行。同時，鼓勵非上市大中型企業(yè)提前執(zhí)行。 　　配套指引由21項應用指引（此次發(fā)布18項，涉及銀行、證券和保險等業(yè)務的3項指引暫未發(fā)布）、《企業(yè)內(nèi)部控制評價指引》和《企業(yè)內(nèi)部控制審計指引》組成。 　　關(guān)于應用指引的分類 　　應用指引可以劃分為三類，即內(nèi)部環(huán)境類指引、控制活動類指引、控制手段類指引，基本涵蓋了企業(yè)資金流、實物流、人力流和信息流等各項業(yè)務和事項。 　　對比： 　　基本規(guī)范五要素：內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通和內(nèi)部監(jiān)督。 內(nèi)部控制基本規(guī)范五要素與應用指引對

3、比表 內(nèi)部環(huán)境 內(nèi)部環(huán)境 內(nèi)部控制應用指引第1號——組織架構(gòu) 風險評估 內(nèi)部控制應用指引第2號——發(fā)展戰(zhàn)略 內(nèi)部控制應用指引第3號——人力資源 內(nèi)部控制應用指引第4號——社會責任 內(nèi)部控制應用指引第5號——企業(yè)文化 控制活動 控制活動 內(nèi)部控制應用指引第6號——資金活動 內(nèi)部控制應用指引第7號——采購業(yè)務 內(nèi)部控制應用指引第8號——資產(chǎn)管理 內(nèi)部控制應用指引第9號——銷售業(yè)務 內(nèi)部控制應用指引第10號——研究與開發(fā) 內(nèi)部控制應用指引第11號——工程項目 內(nèi)部控制應用指引第12號——擔保業(yè)務 內(nèi)部控制應用指引第13號——業(yè)務外包 內(nèi)部控制應用指引第14號——

4、財務報告 內(nèi)部監(jiān)督 控制手段 內(nèi)部控制應用指引第15號——全面預算 內(nèi)部控制應用指引第16號——合同管理 信息與溝通 內(nèi)部控制應用指引第17號——內(nèi)部信息傳遞 內(nèi)部控制應用指引第18號——信息系統(tǒng) 第一章　內(nèi)部環(huán)境類應用指引 　　內(nèi)部環(huán)境是企業(yè)實施內(nèi)部控制的基礎，支配著企業(yè)全體員工的內(nèi)控意識，影響著全體員工實施控制活動和履行控制責任的態(tài)度、認識和行為。內(nèi)部環(huán)境類指引有5項，包括組織架構(gòu)、發(fā)展戰(zhàn)略、人力資源、企業(yè)文化和社會責任等指引。 內(nèi)部環(huán)境類應用指引框架 內(nèi)部控制應用指引第1號——組織架構(gòu) 3章11條 總則 組織架構(gòu)的設計 組織架構(gòu)的運行 內(nèi)部控制應用

5、指引第2號——發(fā)展戰(zhàn)略 3章11條 總則 發(fā)展戰(zhàn)略的制定 發(fā)展戰(zhàn)略的實施 內(nèi)部控制應用指引第3號——人力資源 3章14條 總則 人力資源的引進與開發(fā) 人力資源的使用與退出 內(nèi)部控制應用指引第4號——社會責任 5章21條 總則 安全生產(chǎn) 產(chǎn)品質(zhì)量 環(huán)境保護與資源節(jié)約 促進就業(yè)與員工權(quán)益保護 內(nèi)部控制應用指引第5號——企業(yè)文化 3章11條 總則 企業(yè)文化的建設 企業(yè)文化的評估 　　一、內(nèi)部控制應用指引第1號——組織架構(gòu) 　　《企業(yè)內(nèi)部控制應用指引第1號——組織架構(gòu)》指出，組織架構(gòu)是指企業(yè)按照國家有關(guān)法律法規(guī)、股東（大）會決議、企業(yè)章程，結(jié)合本企業(yè)實

6、際，明確董事會、監(jiān)事會、經(jīng)理層和企業(yè)內(nèi)部各層級機構(gòu)設置、職責權(quán)限、人員編制、工作程序和相關(guān)要求的制度安排。 　　組織架構(gòu)指引著力解決企業(yè)應如何進行組織架構(gòu)設計和運行，核心是如何加強組織架構(gòu)方面的風險管控。 　　（一）關(guān)于組織架構(gòu)的本質(zhì) 　　組織架構(gòu)的本質(zhì)，可從治理結(jié)構(gòu)和內(nèi)部機構(gòu)兩個層面理解。 　　治理結(jié)構(gòu)即企業(yè)治理層面的組織架構(gòu)。它是企業(yè)成為可以與外部主體發(fā)生各項經(jīng)濟關(guān)系的法人所必備的組織基礎。具體是指企業(yè)根據(jù)相關(guān)的法律法規(guī)，設置不同層次、不同功能的法律實體及其相關(guān)的法人治理結(jié)構(gòu)，從而使得企業(yè)能夠在法律許可的框架下?lián)碛刑囟?quán)利、履行相應義務，以保障各利益相關(guān)方的基本權(quán)益。 　　內(nèi)部機

7、構(gòu)則是企業(yè)內(nèi)部機構(gòu)層面的組織架構(gòu)。它是指企業(yè)根據(jù)業(yè)務發(fā)展需要，分別設置不同層次的管理人員及其由各專業(yè)人員組成的管理團隊。 　　關(guān)于組織架構(gòu)設計和運行的主要風險，組織架構(gòu)指引從治理結(jié)構(gòu)和內(nèi)部機構(gòu)兩個角度作了描述。 　　從治理結(jié)構(gòu)層面看，主要風險在于：治理結(jié)構(gòu)形同虛設，缺乏科學決策、良性運行機制和執(zhí)行力，可能導致企業(yè)經(jīng)營失敗，難以實現(xiàn)發(fā)展戰(zhàn)略。 　　從內(nèi)部機構(gòu)層面看，主要風險在于：內(nèi)部機構(gòu)設計不科學，權(quán)責分配不合理，可能導致機構(gòu)重疊、職能交叉或缺失、推諉扯皮、運行效率低下。 　　（二）關(guān)于組織架構(gòu)的設計 　　組織架構(gòu)的設計主要原則：一要依據(jù)法律法規(guī)；二要有助于實現(xiàn)發(fā)展戰(zhàn)略；三要符合管理控

8、制要求；四要能夠適應內(nèi)外環(huán)境變化。 　　1.企業(yè)治理結(jié)構(gòu)設計的一般要求 　　治理結(jié)構(gòu)涉及股東（大）會、董事會、監(jiān)事會和經(jīng)理層。企業(yè)應當根據(jù)國家有關(guān)法律法規(guī)的規(guī)定，按照決策機構(gòu)、執(zhí)行機構(gòu)和監(jiān)督機構(gòu)相互獨立、權(quán)責明確、相互制衡的原則，明確董事會、監(jiān)事會和經(jīng)理層的職責權(quán)限、任職條件、議事規(guī)則和工作程序等。 　　2.上市公司治理結(jié)構(gòu)的特殊要求 　　上市公司治理結(jié)構(gòu)的設計，應當充分反映其“公眾性”。其特殊之處主要表現(xiàn)在： 　?。?）建立獨立董事制度。上市公司董事會應當設立獨立董事，獨立董事應獨立于所受聘的公司及其主要股東。獨立董事不得在上市公司擔任除獨立董事外的其他任何職務。 　　（2）董事

9、會專門委員會的特殊要求。上市公司董事會下設的審計委員會、薪酬與考核委員會中，獨立董事應當占多數(shù)并擔任負責人，審計委員會中至少還應有一名獨立董事是會計專業(yè)人士。 　?。?）設立董事會秘書。上市公司應當設立董事會秘書，在上市公司實務中，董事會秘書是一個重要的角色，其負責公司股東大會和董事會會議的籌備，文件保管以及公司股東資料的管理，辦理信息披露事務等事宜。 　　3.國有獨資企業(yè)治理結(jié)構(gòu)設計的特殊要求 　　國有獨資企業(yè)是我國比較獨特的企業(yè)群體，其治理結(jié)構(gòu)設計應充分反映其特色。主要表現(xiàn)在： 　?。?）國有資產(chǎn)監(jiān)督管理機構(gòu)代行股東（大）會職權(quán)。國有獨資企業(yè)不設股東（大）會，由國有資產(chǎn)監(jiān)督管理機構(gòu)

10、行使股東（大）會職權(quán)。 　　國有獨資企業(yè)董事會可以根據(jù)授權(quán)部分行使股東（大）會的職權(quán)，決定公司的重大事項，但公司的合并、分立、解散、增加或者減少注冊資本和發(fā)行公司債券，必須由國有資產(chǎn)監(jiān)督管理機構(gòu)決定。 　　（2）國有獨資企業(yè)董事會成員中應當包括公司職工代表。 　　（3）國有獨資企業(yè)監(jiān)事會成員由國有資產(chǎn)監(jiān)督管理機構(gòu)委派；但是監(jiān)事會成員中的職工代表由公司職工代表大會選舉產(chǎn)生。 　?。?）外部董事由國有資產(chǎn)監(jiān)督管理機構(gòu)提名推薦，由任職公司以外的人員擔任。外部董事在任期內(nèi)，不得在任職企業(yè)擔任其他職務。 　　4.內(nèi)部機構(gòu)的設計 　?。?）在內(nèi)部機構(gòu)設計過程中，應當體現(xiàn)不相容崗位相分離原則，努

11、力識別出不相容職務，對因機構(gòu)人員較少且業(yè)務簡單而無法分離處理某些不相容職務時，企業(yè)應當制定切實可行的替代控制措施。 　?。?）企業(yè)應當制定組織結(jié)構(gòu)圖、業(yè)務流程圖、崗（職）位說明書和權(quán)限指引等內(nèi)部管理制度或相關(guān)文件，使員工了解和掌握組織架構(gòu)設計及權(quán)責分配情況，正確履行職責。 　　5.對“三重一大”的特殊考慮 　　企業(yè)的重大決策、重大事項、重要人事任免及大額資金支付業(yè)務等，應當按照規(guī)定的權(quán)限和程序?qū)嵭屑w決策審批或者聯(lián)簽制度。 　?。ㄈ╆P(guān)于組織架構(gòu)的運行 　　組織架構(gòu)指引明確提出，企業(yè)應當根據(jù)組織架構(gòu)的設計規(guī)范，對現(xiàn)有治理結(jié)構(gòu)和內(nèi)部機構(gòu)設置進行全面梳理，確保本企業(yè)治理結(jié)構(gòu)、內(nèi)部機構(gòu)設置

12、和運行機制等符合現(xiàn)代企業(yè)制度要求。 　　1.從治理結(jié)構(gòu)層面看，應著力從兩個方面入手： 　　一是，關(guān)注董事、監(jiān)事、經(jīng)理及其他高級管理人員的任職資格和履職情況。 　　二是，關(guān)注董事會、監(jiān)事會和經(jīng)理層的運行效果。 　　2.從內(nèi)部機構(gòu)層面看，應著力關(guān)注內(nèi)部機構(gòu)設置的合理性和運行的高效性。 　　從合理性角度梳理，應重點關(guān)注：內(nèi)部機構(gòu)設置是否適應內(nèi)外部環(huán)境的變化；是否以發(fā)展目標為導向；是否滿足專業(yè)化的分工和協(xié)作，有助于企業(yè)提高勞動生產(chǎn)率。 　　從運行的高效性角度梳理，應重點關(guān)注：內(nèi)部各機構(gòu)的職責分工是否針對市場環(huán)境的變化作出及時調(diào)整。 　　二、內(nèi)部控制應用指引第2號——發(fā)展戰(zhàn)略 　?。?/p>

13、一）如何制定發(fā)展戰(zhàn)略 　　1.要建立和健全發(fā)展戰(zhàn)略 　　企業(yè)應當在董事會下設立戰(zhàn)略委員會，或指定相關(guān)機構(gòu)負責發(fā)展戰(zhàn)略管理工作，履行相應職責。 　　戰(zhàn)略委員會對董事會負責，委員包括董事長和其他董事。戰(zhàn)略委員會委員應當具有較強的綜合素質(zhì)和實踐經(jīng)驗。戰(zhàn)略委員會主席應當由董事長擔任；委員中應當有一定數(shù)量的獨立董事，以保證委員會更具獨立性和專業(yè)性。必要時，戰(zhàn)略委員會還可聘請社會專業(yè)人士擔任顧問，提供專業(yè)咨詢意見。 　　戰(zhàn)略委員會的主要職責是對公司長期發(fā)展戰(zhàn)略和重大投資決策進行研究并提出建議。 　　為了使公司發(fā)展戰(zhàn)略管理工作落到實處，企業(yè)除了在董事會層面設立戰(zhàn)略委員會外，還應在內(nèi)部機構(gòu)中設置專門

14、的部門或指定相關(guān)部門，承擔戰(zhàn)略委員會有關(guān)具體工作。 　　2.要綜合分析評價影響發(fā)展戰(zhàn)略的內(nèi)外部因素 　?。?）分析外部環(huán)境，發(fā)現(xiàn)機會和威脅。外部環(huán)境是制定發(fā)展戰(zhàn)略的重要影響因素，應當著重分析環(huán)境的變化和發(fā)展趨勢及其對企業(yè)戰(zhàn)略的重要影響，同時評估有哪些機會可以挖掘，以及企業(yè)可能面臨哪些威脅。 　?。?）分析內(nèi)部資源，識別優(yōu)勢和劣勢。內(nèi)部資源是企業(yè)發(fā)展戰(zhàn)略的重要制約條件，分析企業(yè)擁有的內(nèi)部資源和能力，應當著重分析這些資源和能力使企業(yè)在同行業(yè)中處于何種地位，與競爭對手相比，企業(yè)有哪些優(yōu)勢和劣勢。 　　3.要科學編制發(fā)展戰(zhàn)略 　　發(fā)展戰(zhàn)略可以分為發(fā)展目標和戰(zhàn)略規(guī)劃兩個層次。其中，發(fā)展目標是企

15、業(yè)發(fā)展戰(zhàn)略的核心和基本內(nèi)容，是在最重要的經(jīng)營領域?qū)ζ髽I(yè)使命的具體化，表明企業(yè)在未來一段時期內(nèi)所要努力的方向和所要達到的水平。戰(zhàn)略規(guī)劃是為了實現(xiàn)發(fā)展目標而制定的具體規(guī)劃，表明企業(yè)在每個發(fā)展階段的具體目標、工作任務和實施路徑。 　　關(guān)于發(fā)展目標的編制，有幾點值得注意： 　　第一，發(fā)展目標應當突出主業(yè)。 　　第二，發(fā)展目標不能過于激進，否則可能導致企業(yè)過度擴張或經(jīng)營失敗。 　　第三，發(fā)展目標不能過于保守，否則會喪失發(fā)展機遇和動力。 　　企業(yè)發(fā)展戰(zhàn)略方案經(jīng)董事會審議通過后，應當報經(jīng)股東（大）會批準后付諸實施。 　?。ǘ┤绾螌嵤┌l(fā)展戰(zhàn)略 　　科學制定發(fā)展戰(zhàn)略是一個復雜的過程，實施發(fā)展戰(zhàn)略

16、更是一個系統(tǒng)工程。企業(yè)只有重視和加強發(fā)展戰(zhàn)略的實施，在所有相關(guān)目標領域全力推進，才有可能將發(fā)展戰(zhàn)略描繪的藍圖轉(zhuǎn)變?yōu)楝F(xiàn)實，鑄就成核心競爭力。 　　1.著力加強對發(fā)展戰(zhàn)略實施的領導 　　要本著“統(tǒng)一領導、統(tǒng)一指揮”的原則，圍繞發(fā)展戰(zhàn)略的有效實施，卓有成效地發(fā)揮企業(yè)經(jīng)理層在資源分配、內(nèi)部機構(gòu)優(yōu)化、企業(yè)文化培育、信息溝通、考核激勵相關(guān)制度建設等方面的協(xié)調(diào)、平衡和決策作用，確保發(fā)展戰(zhàn)略的有效實施。 　　2.著力將發(fā)展戰(zhàn)略分解落實 　　第一，要根據(jù)戰(zhàn)略規(guī)劃，制定年度工作計劃。 　　第二，要按照上下結(jié)合、分級編制、逐級匯總的原則編制全面預算。 　　第三，要進一步將年度預算細分為季度、月度預算，通

17、過實施分期預算控制，促進年度預算目標的實現(xiàn)。 　　3.著力保障發(fā)展戰(zhàn)略有效實施 　?。?）要培育與發(fā)展戰(zhàn)略相匹配的企業(yè)文化。 　?。?）要優(yōu)化調(diào)整組織結(jié)構(gòu)。 　?。?）要整合內(nèi)外部資源。 　　（4）要相應調(diào)整管理方式。由粗放、層級制管理向集約、扁平化管理轉(zhuǎn)變，為發(fā)展戰(zhàn)略的有效實施提供強有力的支持。 　　4.著力做好發(fā)展戰(zhàn)略宣傳培訓工作 　　（三）如何實現(xiàn)發(fā)展戰(zhàn)略轉(zhuǎn)型 　　1.要加強對發(fā)展戰(zhàn)略實施的監(jiān)控 　　2.要根據(jù)監(jiān)控情況持續(xù)優(yōu)化發(fā)展戰(zhàn)略 　　3.要搶抓機遇順利實現(xiàn)戰(zhàn)略轉(zhuǎn)型 　　三、內(nèi)部控制應用指引第3號——人力資源 　　《國家中長期人才發(fā)展規(guī)劃綱要（2010-2

18、020年）》把人才問題提到了前所未有的高度，明確指出“人才是社會文明進步、人民富裕幸福、國家繁榮昌盛的重要推動力量”。 　?。ㄒ唬┤肆Y源管理的主要風險 　　人力資源指引按照優(yōu)化人力資源的要求，明確指出了人力資源管理至少應當關(guān)注三個方面的重要風險： 　　1.人力資源缺乏或過剩、結(jié)構(gòu)不合理、開發(fā)機制不健全，可能導致企業(yè)發(fā)展戰(zhàn)略難以實現(xiàn)。這一風險側(cè)重于企業(yè)決策層和執(zhí)行層的高管人員。 　　2.人力資源激勵約束制度不合理、關(guān)鍵崗位人員管理不完善，可能導致人才流失、經(jīng)營效率低下或關(guān)鍵技術(shù)、商業(yè)秘密和國家機密泄漏。這一風險側(cè)重于企業(yè)的專業(yè)技術(shù)人員，特別是掌握企業(yè)發(fā)展命脈核心技術(shù)的專業(yè)人員。 　　

19、3.人力資源退出機制不當，可能導致法律訴訟或企業(yè)聲譽受損。這一風險側(cè)重于企業(yè)辭退員工、解除員工勞動合同等而引發(fā)的勞動糾紛。 　?。ǘ┤肆Y源的引進與開發(fā) 　　從量上看，人力資源的引進要依據(jù)年度人力資源需求計劃；從質(zhì)上看，人力資源引進要符合相關(guān)能力框架、知識結(jié)構(gòu)和綜合素質(zhì)；從層次上看，人力資源的引進要注意區(qū)分高級管理人員、專業(yè)技術(shù)人員和一般員工。同時，人力資源的開發(fā)也應依據(jù)相應的管理要求。 　　1.高管人員的引進與開發(fā) 　　企業(yè)應當制定高管人員引進計劃，要提交董事會審議通過后實施。董事會在審議高管人員引進計劃時，應當關(guān)注高管人員的引進是否符合企業(yè)發(fā)展戰(zhàn)略，是否符合企業(yè)當前和長遠需要，是

20、否有明確的崗位設定和能力要求，是否設定了公平、公正、公開的引進方式。 　　2.專業(yè)技術(shù)人員的引進與開發(fā) 　　專業(yè)技術(shù)人員的引進，既要滿足企業(yè)當前實際生產(chǎn)經(jīng)營需要，同時又要有一定的前瞻性，適量儲備人才，以備急需；既要注重專業(yè)人才的專業(yè)素質(zhì)、科研能力，同時也應注意其道德素質(zhì)、協(xié)作精神以及對企業(yè)價值觀和文化的認同感。 　　3.一般員工的引進與開發(fā) 　　一般員工通常具有流動性強的特點，因此往往成為企業(yè)年度人力資源引進工作的重要內(nèi)容。為確保企業(yè)生產(chǎn)經(jīng)營正常運轉(zhuǎn)，企業(yè)應當根據(jù)年度人力資源計劃和生產(chǎn)經(jīng)營的實際需要，通過公開招聘方式引進一般員工。在此過程中，企業(yè)應當嚴格遵循國家有關(guān)法律法規(guī)的要求.企業(yè)

21、要根據(jù)組織生產(chǎn)經(jīng)營需要，不斷拓展一般員工的知識和技能，加強崗位培訓，不斷提升一般員工的技能和水平。 　　要善待一般員工，在最低工資標準、保險保障標準等方面嚴格按照國家或地區(qū)要求辦理，努力營造一種寬松的工作環(huán)境。 　?。ㄈ┤肆Y源的使用與退出 　　1.人力資源的使用 　　企業(yè)應當設置科學的業(yè)績考核指標體系，對各級管理人員和全體員工進行嚴格考核與評價，以此作為確定員工薪酬、職級調(diào)整和解除勞動合同等的重要依據(jù)。 　　（1）人力資源的績效考評結(jié)果應當著重運用于改進工作績效、薪酬及獎金的分配、職務調(diào)整、培訓與再教育、員工職業(yè)生涯規(guī)劃以及作為員工退出的重要依據(jù)等多方面。 　　（2）在人才的使

22、用過程中，還要注意策略，通過對人才壓擔子、給路子、搭梯子、促進人才的快速成長。 　　（3）要尊重人才成長規(guī)律，善于克服人力資源管理的“疲勞效應”。在人才發(fā)展最好時，要適時地調(diào)整崗位和職位，使之始終處于亢奮期和臨戰(zhàn)狀態(tài)。 　　2.人力資源的退出 　　人力資源的退出必須以科學的績效考核機制為前提，同時還需要相關(guān)的環(huán)境支撐。 　　第一，要在觀念上將人員退出機制納入人力資源管理系統(tǒng)和企業(yè)文化之中。 　　第二，要建立科學合理的人力資源退出標準，使人力資源退出機制程序化、公開化。 　　第三，人力資源退出一定要建立在遵守法律法規(guī)的基礎上，嚴格按照法律規(guī)定進行操作。 　　四、內(nèi)部控制應用指引

23、第4號——社會責任 　　（一）企業(yè)應當履行哪些社會責任 　　《企業(yè)內(nèi)部控制應用指引第4號——社會責任》規(guī)定企業(yè)履行的社會責任包括安全生產(chǎn)、產(chǎn)品質(zhì)量、環(huán)境保護、資源節(jié)約、促進就業(yè)、員工權(quán)益保護等方面。這是就一般企業(yè)而言，特殊行業(yè)的企業(yè)應履行的社會責任不完全相同。 　　1.安全生產(chǎn) 　　企業(yè)如何實現(xiàn)安全生產(chǎn)，社會責任指引規(guī)定了以下方面： 　　一是建章建制，建立健全安全生產(chǎn)管理機構(gòu)。建章建制的關(guān)鍵是落實到位。 　　二是不斷加大安全生產(chǎn)投入和經(jīng)常性維護管理。 　　三是開展員工安全生產(chǎn)教育，實行特殊崗位資格認證制度。 　　四是建立安全生產(chǎn)事故應急預警和報告機制。 　　2.產(chǎn)品質(zhì)量 　

24、　一是建立健全產(chǎn)品質(zhì)量標準體系。 　　二是嚴格質(zhì)量控制和檢驗制度。 　　三是加強產(chǎn)品售后服務。 　　3.環(huán)境保護與資源節(jié)約 　　一是轉(zhuǎn)變發(fā)展方式，實現(xiàn)清潔生產(chǎn)和循環(huán)經(jīng)濟。 　　二是依靠科技進步和技術(shù)創(chuàng)新，著力開發(fā)利用可再生資源。 　　三是建立完善監(jiān)測考核體系，強化日常監(jiān)控。 　　4.促進就業(yè) 　　促進員工就業(yè)是企業(yè)社會責任的重要體現(xiàn)。保障就業(yè)、穩(wěn)定就業(yè)，是社會穩(wěn)定和發(fā)展的大計。 　　5.保護員工合法權(quán)益 　　6.重視產(chǎn)學研用結(jié)合 　　7.支持慈善事業(yè) 　　（二）企業(yè)如何履行社會責任 　　1.企業(yè)負責人要高度重視強化企業(yè)履行社會責任，很大程度上取決于企業(yè)負責人的意識和態(tài)

25、度。 　　2.建立和完善履行社會責任的體制和運行機制要把履行社會責任融入企業(yè)發(fā)展戰(zhàn)略。 　　3.建立企業(yè)社會責任報告制度發(fā)布社會責任報告，是企業(yè)履行社會責任的重要組成部分。發(fā)布企業(yè)社會責任報告，讓股東、債權(quán)人、員工、客戶、社會等各方面知曉自己在社會責任領域所做的工作、所取得的成就。 　　五、內(nèi)部控制應用指引第5號——企業(yè)文化 　　企業(yè)文化是指企業(yè)在生產(chǎn)經(jīng)營實踐中逐步形成的、為整體團隊所認同并遵守的價值觀、經(jīng)營理念和企業(yè)精神，以及在此基礎上形成的行為規(guī)范的總稱。 　　（一） 企業(yè)文化在促進企業(yè)發(fā)展戰(zhàn)略實現(xiàn)中的重要作用 　　1.企業(yè)文化建設可以為企業(yè)提供精神支柱。 　　2.企業(yè)文

26、化建設可以提升企業(yè)的核心競爭力。 　　企業(yè)核心競爭力是企業(yè)所具有的不可交易和不可模仿的獨特的優(yōu)勢因素，是企業(yè)競爭中最具有長遠和決定性影響的內(nèi)在因素。 　　3.企業(yè)文化建設可以為內(nèi)部控制有效性提供有力保證。 　　《企業(yè)內(nèi)部控制基本規(guī)范》明確指出，“企業(yè)應當加強文化建設，培育積極向上的價值觀和社會責任感，倡導誠實守信、愛崗敬業(yè)、開拓創(chuàng)新和團隊協(xié)作精神，樹立現(xiàn)代管理理念，強化風險意識?！? 　　（二）如何打造優(yōu)秀的企業(yè)文化 　　1.要注重塑造企業(yè)核心價值觀。 　　核心價值觀是企業(yè)在經(jīng)營過程中堅持不懈、努力使全體員工都必需信奉的信條，體現(xiàn)了企業(yè)核心團隊的精神。 　　為此，應當注重以下方面：

27、 　　一要著力挖掘自身文化。 　　要注意從企業(yè)特定的外部環(huán)境和內(nèi)部條件出發(fā)，把共性和個性、一般和個別有機地結(jié)合起來，總結(jié)出本企業(yè)的優(yōu)良傳統(tǒng)和經(jīng)營風格。 　　二要著力博采眾長。要緊緊把握先進文化的前進方向，廣泛借鑒國外先進企業(yè)的優(yōu)秀文化成果。 　　三要根據(jù)塑造形成的核心價值觀指導企業(yè)的實際行動。 　　2.要重點打造以主業(yè)為核心的品牌。 　　3.要充分體現(xiàn)以人為本的理念。 　　“以人為本”是企業(yè)文化建設應當信守的重要原則。 　　4.要強化企業(yè)文化建設中的領導責任。 　　（三）如何解決并購重組中的文化整合 　　我國企業(yè)在進行企業(yè)并購尤其是境外并購過程中，應當重視并購相關(guān)風險，尤其

28、應防止忽視企業(yè)間文化差異和理念沖突，確保并購重組成功。 　　企業(yè)并購失敗風險主要發(fā)生在兩個階段，即企業(yè)并購交易開始前可研階段和并購完成后整合階段。 　　企業(yè)并購完成后，應當特別注重文化整合。 　　一要在組織架構(gòu)設計環(huán)節(jié)考慮文化整合因素。 　　二要在并購交易完成后企業(yè)運行中，進行深度的文化整合。 　　應當采取多種有效措施，促進文化融合，減少文化沖突，求同存異，優(yōu)勢互補，實現(xiàn)企業(yè)文化的有效對接。 　?。ㄋ模┤绾螌崿F(xiàn)企業(yè)文化的創(chuàng)新 　　企業(yè)文化形成并用以指導領導和全體員工行為后，應當保持相對穩(wěn)定，防止朝令夕改。 　　第一，要著力構(gòu)建企業(yè)文化評估體系。 　　著力關(guān)注以下主要內(nèi)容：董事

29、、監(jiān)事、經(jīng)理和其他高級管理人員在企業(yè)文化建設中的責任履行情況；全體員工對企業(yè)核心價值觀的認同感；企業(yè)經(jīng)營管理行為與企業(yè)文化的一致性。 　　第二，要著力根據(jù)綜合評估結(jié)果推進企業(yè)文化創(chuàng)新 　　既要鞏固和發(fā)揚文化建設取得的成果，又要針對評估過程中發(fā)現(xiàn)的企業(yè)文化缺失，研究分析深層次的原因，及時采取措施加以改進，以此推進企業(yè)文化建設；在此基礎上，還要結(jié)合企業(yè)發(fā)展戰(zhàn)略調(diào)整以及企業(yè)內(nèi)外部政治、經(jīng)濟、技術(shù)、資源等因素的變化，著力在價值觀、經(jīng)營理念、管理制度、品牌建設、企業(yè)形象等方面持續(xù)推動企業(yè)文化創(chuàng)新。 第二章　控制活動類指引 字體：大 中 小 打印：省紙版>> 清

30、晰版>> 自定義>> 　行距： 單倍 1.2單倍 1.5倍 1.7倍 2倍　字體： 大 中 小　隱藏： 答疑編號 手寫板 　　控制活動類應用指引，包括資金活動、采購業(yè)務、資產(chǎn)管理、銷售業(yè)務、研究與開發(fā)、工程項目、擔保業(yè)務、業(yè)務外包、財務報告等9個指引。 　　控制活動類指引分析表 控制活動 內(nèi)部控制應用指引第6號——資金活動 資金運營業(yè)務 內(nèi)部控制應用指引第7號——采購業(yè)務 常規(guī)業(yè)務控制 內(nèi)部控制應用指引第8號——資產(chǎn)管理 內(nèi)部控制應用指引第9號——銷售業(yè)務 內(nèi)部控制應用指引第10號——研究與開發(fā) 特殊投資業(yè)務 內(nèi)部控制應用

31、指引第11號——工程項目 內(nèi)部控制應用指引第12號——擔保業(yè)務 特殊風險業(yè)務 內(nèi)部控制應用指引第13號——業(yè)務外包 內(nèi)部控制應用指引第14號——財務報告 控制活動報告 　　一、資金運營業(yè)務（內(nèi)部控制應用指引第6號——資金活動） 　　資金活動是指企業(yè)籌資、投資和資金營運等活動的總稱。 　　概括講，企業(yè)資金活動面臨的重要風險包括： 　　（1）籌資決策不當，引發(fā)資本結(jié)構(gòu)不合理或無效融資，可能導致企業(yè)籌資成本過高或債務危機； 　　（2）企業(yè)投資決策失誤，引發(fā)盲目擴張或喪失發(fā)展機遇，可能導致資金鏈斷裂或資金使用效益低下； 　?。?）資金調(diào)度不合理、營運不暢，可能導致企業(yè)陷入財務

32、困境或資金冗余；資金活動管控不嚴，可能導致資金被挪用、侵占、抽逃或遭受欺詐。 　　針對上述風險，資金活動應用指引分別對籌資、投資和資金營運活動提出下列管控措施： 　?。ㄒ唬┗I資風險控制 　　1.要求企業(yè)根據(jù)籌資目標和規(guī)劃，結(jié)合年度全面預算，擬訂籌資方案，全面反映風險評估情況。 　　2.要求企業(yè)對籌資方案進行嚴格審批后，按照規(guī)定權(quán)限和程序籌集資金。同時，嚴格按照籌資方案確定的用途使用資金，防止資金挪用。 　　3.要求企業(yè)加強債務償還和股利支付環(huán)節(jié)的管理。 　?。ǘ┩顿Y風險控制 　　1.要求企業(yè)根據(jù)投資目標和規(guī)劃，合理安排資金投放結(jié)構(gòu)，科學確定投資項目。 　　2.對于采用并購方式

33、進行投資的企業(yè)，要求其嚴格控制并購風險。 　　3.要求企業(yè)加強對投資方案的可行性研究。 　　4.要求企業(yè)加強投資收回和處置環(huán)節(jié)的控制；對于到期無法收回的投資，應當建立責任追究制度。 　?。ㄈ┵Y金運營風險控制 　　要求企業(yè)應當加強資金營運全過程的管理，統(tǒng)籌協(xié)調(diào)內(nèi)部各機構(gòu)在生產(chǎn)經(jīng)營過程中的資金需求，切實做好資金在采購、生產(chǎn)、銷售等各環(huán)節(jié)的綜合平衡，實現(xiàn)資金營運的良性循環(huán)，提升資金營運效率。 　　二、常規(guī)業(yè)務控制 　　（一）內(nèi)部控制應用指引第7號——采購業(yè)務 　　采購是指購買物資（或接受勞務）及支付款項等相關(guān)活動。 　　1.企業(yè)在辦理采購業(yè)務時不同程度地存在以下問題： 　　（

34、1）采購計劃安排不合理，市場變化趨勢預測不準確，造成庫存短缺或積壓，導致企業(yè)生產(chǎn)停滯或資源浪費； 　　（2）供應商選擇不當，采購方式不合理，招投標或定價機制不科學，授權(quán)審批不規(guī)范，致使采購物資質(zhì)次價高，出現(xiàn)舞弊或遭受欺詐； 　?。?）采購驗收不規(guī)范，付款審核不嚴，造成采購物資、資金損失或信用受損。 　　2.企業(yè)應當加強請購、審批、購買、驗收、付款、采購后評估等環(huán)節(jié)的風險管控，確保物資采購滿足企業(yè)生產(chǎn)經(jīng)營需要。 　?。?）要求企業(yè)的采購業(yè)務盡量集中，避免多頭采購或分散采購，以提高采購業(yè)務效率，降低采購成本，堵塞管理漏洞。 　　（2）要求企業(yè)建立采購申請制度，依據(jù)購買物資或接受勞務的類型

35、，確定歸口管理部門，明確相關(guān)部門或人員的職責權(quán)限及相應的請購和審批程序。 　　（3）企業(yè)應當建立科學的供應商評估和準入制度，并根據(jù)確定的供應商、采購方式、采購價格等情況簽訂采購合同，明確雙方權(quán)利、義務和違約責任。 　?。?）企業(yè)建立嚴格的采購驗收制度，確定檢驗方式，由專門的驗收機構(gòu)或驗收人員進行驗收；對于驗收過程中發(fā)現(xiàn)異常情況，應當查明原因并及時處理。 　?。?）企業(yè)加強采購付款的管理。 　?。?）企業(yè)建立退貨管理制度。 　?。ǘ﹥?nèi)部控制應用指引第8號——資產(chǎn)管理 　　加強各項資產(chǎn)管理，保證資產(chǎn)安全完整，提高資產(chǎn)使用效能，有利于維持企業(yè)正常生產(chǎn)經(jīng)營，有利于促進企業(yè)發(fā)展戰(zhàn)略的實現(xiàn)。

36、 　　1.在企業(yè)存貨、固定資產(chǎn)和無形資產(chǎn)等資產(chǎn)的管理實務中，存在的問題主要包括： 　?。?）存貨積壓或短缺，造成流動資金占用過量、存貨價值貶損或生產(chǎn)中斷； 　?。?）固定資產(chǎn)更新改造不夠、使用效能低下、維護不當、產(chǎn)能過剩，致使企業(yè)缺乏競爭力、資產(chǎn)價值貶損、安全事故頻發(fā)或資源浪費； 　?。?）無形資產(chǎn)缺乏核心技術(shù)、權(quán)屬不清、技術(shù)落后、存在重大技術(shù)安全隱患，導致法律糾紛、缺乏可持續(xù)發(fā)展能力。 　　2.為防范和化解資產(chǎn)管理中存在的這些重要風險，資產(chǎn)管理應用指引針對性提出了如下應對措施： 　?。?）企業(yè)采用先進的存貨管理技術(shù)和方法，規(guī)范存貨管理流程，分利用信息系統(tǒng)，強化會計、出入庫等相關(guān)記

37、錄，確保存貨管理全過程的風險得到有效控制。 　　（2）要求企業(yè)根據(jù)各種存貨采購間隔期和當前庫存，綜合考慮企業(yè)生產(chǎn)經(jīng)營計劃、市場供求等因素，確保存貨處于最佳庫存狀態(tài)。 　?。?）要求企業(yè)加強房屋建筑物、機器設備等各類固定資產(chǎn)的維護、清查、處置管理，重視固定資產(chǎn)的技術(shù)升級和更新改造，不斷提升固定資產(chǎn)的使用效能。 　　（4）要求企業(yè)強化對生產(chǎn)線等關(guān)鍵設備運轉(zhuǎn)的監(jiān)控。 　　（5）要求企業(yè)嚴格執(zhí)行固定資產(chǎn)投保政策，及時辦理投保手續(xù)。 　?。?）要求企業(yè)規(guī)范固定資產(chǎn)抵押管理，確定固定資產(chǎn)抵押程序和審批權(quán)限等。 　　（7）要求企業(yè)加強無形資產(chǎn)的管理，促進無形資產(chǎn)有效利用，充分發(fā)揮無形資產(chǎn)對提升企

38、業(yè)核心競爭力的作用。 　　（三）內(nèi)部控制應用指引第9號——銷售業(yè)務 　　銷售是指企業(yè)出售商品（或提供勞務）及收取款項等相關(guān)活動。企業(yè)應當加強銷售、發(fā)貨、收款等環(huán)節(jié)的管理，采取有效控制措施，規(guī)范銷售行為，擴大市場份額，確保實現(xiàn)銷售目標。 　　1.企業(yè)銷售過程中存在的重要風險主要包括： 　?。?）銷售政策和策略不當，市場預測不準確，銷售渠道管理不當?shù)龋瑢е落N售不暢、庫存積壓、經(jīng)營難以為繼； 　　（2）客戶信用管理不到位，結(jié)算方式選擇不當，賬款回收不力等，造成銷售款項不能收回或遭受欺詐； 　?。?）銷售過程存在舞弊行為，可能導致企業(yè)利益受損。 　　2.針對風險相應的管控措施： 　?。?/p>

39、1）要求企業(yè)加強市場調(diào)查，合理確定定價機制和信用方式，根據(jù)市場變化及時調(diào)整銷售策略。 　?。?）關(guān)注客戶信用狀況、銷售定價、結(jié)算方式等相關(guān)內(nèi)容。 　?。?）要求企業(yè)銷售部門按照經(jīng)批準的銷售合同開具相關(guān)銷售通知，發(fā)貨和倉儲部門嚴格按照銷售通知所列項目組織發(fā)貨，確保貨物的安全發(fā)運。 　　（4）完善應收款項管理制度，明確銷售、財會等部門的職責，并嚴格考核，實行獎懲。要求企業(yè)加強應收款項壞賬的管理；應收款項全部或部分無法收回的，應當查明原因，明確責任。 　　三、特殊投資業(yè)務 　?。ㄒ唬﹥?nèi)部控制應用指引第10號——研究與開發(fā) 　　1.研究與開發(fā)活動通常隱含著重大風險： 　?。?）研究項

40、目未經(jīng)科學論證或論證不充分，可能導致創(chuàng)新不足或資源浪費； 　?。?）研發(fā)人員配備不合理或研發(fā)過程管理不善，可能導致研發(fā)成本過高、舞弊或研發(fā)失敗； 　　（3）研究成果轉(zhuǎn)化應用不足、保護措施不力，可能導致企業(yè)利益受損。 　　2.針對研究與開發(fā)的風險的管控措施： 　　（1）企業(yè)應當結(jié)合研發(fā)計劃，提出研究項目立項申請，開展可行性研究，編制可行性研究報告。 　?。?）研究項目應當按照規(guī)定的權(quán)限和程序進行審批，重大研究項目應當報經(jīng)董事會或類似權(quán)力機構(gòu)集體審議決策。 　　（3）企業(yè)應當加強對研究過程的管理，合理配備專業(yè)人員，嚴格落實崗位責任制。 　?。?）企業(yè)應當建立和完善研究成果驗收制度，組

41、織專業(yè)人員對研究成果進行獨立評審和驗收。 　?。?）企業(yè)應當加強研究成果的開發(fā)與保護，形成科研、生產(chǎn)、市場一體化的自主創(chuàng)新機制，促進研究成果轉(zhuǎn)化為實際生產(chǎn)力。 　?。ǘ﹥?nèi)部控制應用指引第11號——工程項目 　　1.工程項目常見風險 　　（1）工程立項缺乏可行性研究或者可行性研究流于形式，決策不當，盲目上馬，導致難以實現(xiàn)預期效益或項目失敗； 　　（2）項目招標暗箱操作，存在商業(yè)賄賂； 　?。?）工程造價信息不對稱，技術(shù)方案不落實，概預算脫離實際，導致項目投資失控； 　?。?）工程物資質(zhì)次價高，工程監(jiān)理不到位，項目資金不落實，導致工程質(zhì)量低劣，進度延遲或中斷； 　?。?）竣工驗收

42、不規(guī)范，最終把關(guān)不嚴，導致工程交付使用后存在重大隱患。 　　2.針對工程項目的風險的管控措施： 　　企業(yè)必須強化對工程建設全過程的監(jiān)控，制定和完善工程項目各項管理制度，明確相關(guān)機構(gòu)和崗位的職責權(quán)限，規(guī)范工程立項、招標、造價、建設、驗收等環(huán)節(jié)的工作流程及控制措施，保證工程項目的質(zhì)量和進度。 　　四、特殊風險業(yè)務 　　（一）內(nèi)部控制應用指引第12號——擔保業(yè)務 　　1.擔保業(yè)務常見風險 　?。?）企業(yè)對擔保申請人的資信狀況調(diào)查不深，審批不嚴或越權(quán)審批，導致企業(yè)擔保決策失誤或遭受欺詐； 　　（2）對被擔保人在擔保期內(nèi)出現(xiàn)財務困難或經(jīng)營陷入困境等狀況監(jiān)控不力； 　　（3）被擔保人和

43、提供擔保人在擔保過程中存在舞弊行為，導致經(jīng)辦審批等相關(guān)人員涉案或企業(yè)利益受損。 　　2.針對擔保業(yè)務風險的管控措施 　　一般情況下，企業(yè)應當嚴格限制擔保業(yè)務活動，如確需對外提供擔保的，應當在擔保業(yè)務政策及相關(guān)管理制度中明確擔保的對象、范圍、方式、條件、程序、擔保限額和禁止擔保等事項，規(guī)范調(diào)查評估、審核批準、擔保執(zhí)行等環(huán)節(jié)的工作流程及控制措施，確實防范擔保業(yè)務風險。 　　（二）內(nèi)部控制應用指引第13號——業(yè)務外包 　　業(yè)務外包是企業(yè)利用專業(yè)化分工優(yōu)勢，將日常經(jīng)營中的部分業(yè)務委托給本企業(yè)以外的專業(yè)服務機構(gòu)或其他經(jīng)濟組織（承包方）完成的經(jīng)營行為。目前，業(yè)務外包活動已經(jīng)廣泛應用于電信、手機、金

44、融等各行各業(yè)，為企業(yè)優(yōu)化資源配置、加速業(yè)務重組、提高經(jīng)營效率提供了活力。 　　1.企業(yè)將業(yè)務外包的重大風險： 　　（1）外包范圍和價格確定不合理，承包方選擇不當，可能導致企業(yè)遭受損失； 　　（2）業(yè)務外包監(jiān)控不嚴、服務質(zhì)量低劣，可能導致企業(yè)難以發(fā)揮業(yè)務外包的優(yōu)勢； 　　（3）業(yè)務外包存在商業(yè)賄賂等舞弊行為，可能導致企業(yè)相關(guān)人員涉案。 　　2.針對業(yè)務外包的風險的管控措施： 　?。?）企業(yè)合理確定外包業(yè)務范圍，綜合考慮成本效益原則，權(quán)衡利弊。 　?。?）企業(yè)擬定業(yè)務外包實施方案，按照規(guī)定的權(quán)限和程序?qū)徍伺鷾省? 　?。?）企業(yè)按照批準的業(yè)務外包實施方案，擇優(yōu)選擇外包業(yè)務的承包方，簽

45、訂外包合同，合理確定外包價格，嚴格控制外包業(yè)務成本。 　　外包業(yè)務涉及保密的，還要求企業(yè)在外包業(yè)務合同或另行簽訂的保密協(xié)議中明確規(guī)定承包方的保密義務和責任。 　?。?）要求企業(yè)加強業(yè)務外包實施的管理，注重與承包方的溝通與協(xié)調(diào)，并對承包方的履約能力進行持續(xù)評估。 　　五、控制活動報告（內(nèi)部控制應用指引第14號——財務報告） 　　對上市公司而言，財務報告是投資者進行決策的重要依據(jù)；對國有企業(yè)，則可能成為政府進行經(jīng)濟決策時關(guān)注的重要信息來源。 　　1.企業(yè)財務報告常見的重大風險 　　（1）企業(yè)財務報告的編制違反會計法律法規(guī)和國家統(tǒng)一的會計準則制度，導致企業(yè)承擔法律責任、遭受損失和聲譽

46、受損； 　?。?）企業(yè)提供虛假財務報告，誤導財務報告使用者，造成報告使用者的決策失誤，干擾市場秩序； 　　（3）企業(yè)不能有效利用財務報告，難以及時發(fā)現(xiàn)企業(yè)經(jīng)營管理中的問題，還可能導致企業(yè)財務和經(jīng)營風險失控。 　　2.針對財務報告過程中的風險的措施： 　　（1）企業(yè)編制財務報告時，重點關(guān)注會計政策和會計估計；對財務報告產(chǎn)生重大影響的交易和事項的處理，還要按照規(guī)定的權(quán)限和程序進行審批。 　?。?）企業(yè)按照國家統(tǒng)一的會計準則制度的規(guī)定進行。 　?。?）企業(yè)依照法律法規(guī)和國家統(tǒng)一的會計準則制度的規(guī)定，及時對外提供財務報告；財務報告須經(jīng)注冊會計師審計的。 　?。?）企業(yè)重視財務報告分析工作

47、，定期召開財務分析會議，充分利用財務報告反映的綜合信息，全面分析企業(yè)的經(jīng)營管理狀況和存在問題，不斷提高經(jīng)營管理水平。 第三章　控制手段類指引 字體：大 中 小 打印：省紙版>> 清晰版>> 自定義>> 　行距： 單倍 1.2單倍 1.5倍 1.7倍 2倍　字體： 大 中 小　隱藏： 答疑編號 手寫板 　　控制手段類指引偏重于“工具”性質(zhì)，往往涉及企業(yè)整體業(yè)務或管理。此類指引有4項，包括全面預算、合同管理、內(nèi)部信息傳遞和信息系統(tǒng)等指引。 　　一、內(nèi)部控制應用指引第15號——全面預算 　　全面預算是企業(yè)對一定

48、期間經(jīng)營活動、投資活動、財務活動等作出的預算安排。 　　企業(yè)要想使全面預算管理達到預期的效果，必須要特別關(guān)注和防范預算管理中的風險，主要包括：不編制預算或預算不健全，可能導致企業(yè)經(jīng)營缺乏約束或盲目發(fā)展；預算目標不合理、編制不科學，可能導致企業(yè)資源浪費或發(fā)展目標難以實現(xiàn)；預算缺乏剛性、執(zhí)行不力、考核不嚴，可能導致預算管理流于形式。 　　為此，全面預算應用指引要求企業(yè)在加強全面預算工作的組織領導，明確預算管理體制以及各預算執(zhí)行單位的職責權(quán)限、授權(quán)批準程序和工作協(xié)調(diào)機制的基礎上，著重做到以下幾點： 　　1.企業(yè)應當建立和完善預算編制工作制。 　　2.企業(yè)應當根據(jù)發(fā)展戰(zhàn)略和年度生產(chǎn)經(jīng)營計劃，綜

49、合考慮預算期內(nèi)經(jīng)濟政策、市場環(huán)境等因素，按照上下結(jié)合、分級編制、逐級匯總的程序，編制年度全面預算。 　　3.企業(yè)應當加強對預算執(zhí)行的管理。 　　4.企業(yè)應當建立嚴格的預算執(zhí)行考核制度。 　　二、內(nèi)部控制應用指引第16號——合同管理 　　1.合同管理中常見的風險： 　?。?）企業(yè)未訂立合同、未經(jīng)授權(quán)對外訂立合同、合同對方主體資格未達要求、合同內(nèi)容存在重大疏漏和欺詐，會導致企業(yè)合法權(quán)益受到侵害； 　?。?）合同未全面履行或監(jiān)控不當； 　?。?）合同糾紛處理不當，則會損害企業(yè)利益、信譽和形象。 　　2.針對合同管理的風險的應對措施： 　?。?）企業(yè)對外發(fā)生經(jīng)濟行為，除即時結(jié)清方

50、式外，應當訂立書面合同。 　?。?）企業(yè)應當根據(jù)協(xié)商、談判結(jié)果，擬定合同文本，明確雙方的權(quán)利義務和違約責任，并嚴格進行審核。 　?。?）企業(yè)應當按照規(guī)定的權(quán)限和程序與對方當事人簽署合同。 　?。?）企業(yè)應當加強合同信息安全保密工作。 　?。?）企業(yè)應當遵循誠實信用原則嚴格履行合同，對合同履行實施有效監(jiān)控。 　　（6）企業(yè)應當建立合同履行情況評估制度，至少于每年年末對合同履行的總體情況和重大合同履行的具體情況進行分析評估，對分析評估中發(fā)現(xiàn)的不足或問題應及時加以改進。 　　三、內(nèi)部控制應用指引第17號——內(nèi)部信息傳遞 　　內(nèi)部信息傳遞是企業(yè)內(nèi)部各管理層級之間通過內(nèi)部報告形式傳遞生

51、產(chǎn)經(jīng)營管理信息的過程。 　　1.內(nèi)部信息傳遞的相關(guān)重要風險： 　?。?）企業(yè)內(nèi)部報告系統(tǒng)缺失、功能不健全，內(nèi)容不完整，可能會影響生產(chǎn)經(jīng)營有序運行； 　?。?）內(nèi)部信息傳遞不通暢、不及時，則可能導致企業(yè)決策失誤、相關(guān)政策措施難以落實； 　　（3）內(nèi)部信息傳遞中泄露商業(yè)秘密，則會削弱企業(yè)核心競爭力。 　　2.針對內(nèi)部信息傳遞的風險的管控措施： 　?。?）企業(yè)應當根據(jù)發(fā)展戰(zhàn)略、風險控制和業(yè)績考核要求，規(guī)范不同級次內(nèi)部報告的指標體系，全面反映與企業(yè)生產(chǎn)經(jīng)營管理相關(guān)的各種內(nèi)外部信息。 　?。?）企業(yè)應當制定嚴密的內(nèi)部報告流程，充分利用信息技術(shù)，強化內(nèi)部報告信息集成和共享，將內(nèi)部報告納入企業(yè)

52、統(tǒng)一信息平臺，構(gòu)建科學的內(nèi)部報告網(wǎng)絡體系。 　?。?）企業(yè)應當拓寬內(nèi)部報告的渠道，廣泛收集合理化建議。 　?。?）企業(yè)應當重視內(nèi)部報告的使用。企業(yè)各級管理人員應當充分利用內(nèi)部報告管理和指導企業(yè)的生產(chǎn)經(jīng)營活動，及時反映全面預算執(zhí)行情況。 　　四、內(nèi)部控制應用指引第18號——信息系統(tǒng) 　　信息系統(tǒng)是信息內(nèi)部傳遞和信息對外報告的技術(shù)手段，是企業(yè)利用計算機和通信技術(shù)，對內(nèi)部控制進行集成、轉(zhuǎn)化和提升所形成的信息化管理平臺。 　　1.信息系統(tǒng)常見風險： 　　（1）信息系統(tǒng)缺乏或規(guī)劃不合理，可能造成信息孤島或重復建設，導致企業(yè)經(jīng)營管理效率低下； 　?。?）系統(tǒng)開發(fā)不符合內(nèi)部控制要求，授權(quán)管

53、理不當，可能導致無法利用信息技術(shù)實施有效控制； 　?。?）系統(tǒng)運行維護和安全措施不到位，可能導致信息泄漏或毀損，系統(tǒng)無法正常運行。 　　2.針對信息系統(tǒng)的風險的管控措施： 　?。?）企業(yè)應當根據(jù)信息系統(tǒng)建設整體規(guī)劃提出項目建設方案，按照規(guī)定的權(quán)限和程序?qū)徟髮嵤? 　　（2）企業(yè)開發(fā)信息系統(tǒng)，應當將生產(chǎn)經(jīng)營管理業(yè)務流程、關(guān)鍵控制點和處理規(guī)則嵌入系統(tǒng)程序。 　?。?）企業(yè)應當加強信息系統(tǒng)開發(fā)全過程的跟蹤管理。 　?。?）企業(yè)應當加強信息系統(tǒng)運行與維護的管理，制定信息系統(tǒng)工作程序、信息管理制度以及各模塊子系統(tǒng)的具體操作規(guī)范，及時跟蹤、發(fā)現(xiàn)和解決系統(tǒng)運行中存在的問題，確保信息系統(tǒng)按照規(guī)定的程序、制度和操作規(guī)范持續(xù)穩(wěn)定運行。 　?。?）企業(yè)應當重視信息系統(tǒng)運行中的安全保密工作，確定信息系統(tǒng)的安全等級，并定期對數(shù)據(jù)進行備份，避免損失。 　　對于服務器等關(guān)鍵信息設備，未經(jīng)授權(quán)，任何人不得接觸