財政部會計司司長劉玉廷解讀《企業(yè)內部控制配套指引》

全面提升企業(yè)經營管理水平的重要舉措財政部會計司司長劉玉廷解讀企業(yè)內部控制配套指引4月26日，財政部會同證監(jiān)會、審計署、國資委、銀監(jiān)會、保監(jiān)會等部門在北京召開聯合發(fā)布會，隆重發(fā)布了企業(yè)內部控制配套指引（以下簡稱配套指引）。該配套指引連同2008年5月發(fā)布的企業(yè)內部控制基本規(guī)范，共同構建了中國企業(yè)內部控制規(guī)范體系，自2011年1月1日起首先在境內外同時上市的公司施行，自2012年1月1日起擴大到在上海證券交易所、深圳證券交易所主板上市的公司施行；在此基礎上，擇機在中小板和創(chuàng)業(yè)板上市公司施行。同時，鼓勵非上市大中型企業(yè)提前執(zhí)行。執(zhí)行企業(yè)內部控制規(guī)范體系的企業(yè)，必須對本企業(yè)內部控制的有效性進行自我評價，披露年度自我評價報告，同時聘請會計師事務所對其財務報告內部控制的有效性進行審計，出具審計報告。政府監(jiān)管部門將對相關企業(yè)執(zhí)行內部控制規(guī)范體系的情況進行監(jiān)督檢查。這是全面提升上市公司和非上市大中型企業(yè)經營管理水平的重要舉措，也是我國應對國際金融危機的重要制度安排。本人作為配套指引這一重大系統(tǒng)工程“建設”的直接參與者，擬就如何理解和把握其主要內容和精神實質進行解讀，供大家參考。配套指引由21項應用指引（此次發(fā)布18項，涉及銀行、證券和保險等業(yè)務的3項指引暫未發(fā)布）、企業(yè)內部控制評價指引和企業(yè)內部控制審計指引組成。其中，應用指引是對企業(yè)按照內控原則和內控“五要素”建立健全本企業(yè)內部控制所提供的指引，在配套指引乃至整個內部控制規(guī)范體系中占居主體地位；企業(yè)內部控制評價指引是為企業(yè)管理層對本企業(yè)內部控制有效性進行自我評價提供的指引；企業(yè)內部控制審計指引是為注冊會計師和會計師事務所執(zhí)行內部控制審計業(yè)務的執(zhí)業(yè)準則。三者之間既相互獨立，又相互聯系，形成一個有機整體。一、關于應用指引應用指引可以劃分為三類，即內部環(huán)境類指引、控制活動類指引、控制手段類指引，基本涵蓋了企業(yè)資金流、實物流、人力流和信息流等各項業(yè)務和事項。（一）內部環(huán)境類指引內部環(huán)境是企業(yè)實施內部控制的基礎，支配著企業(yè)全體員工的內控意識，影響著全體員工實施控制活動和履行控制責任的態(tài)度、認識和行為。內部環(huán)境類指引有5項，包括組織架構、發(fā)展戰(zhàn)略、人力資源、企業(yè)文化和社會責任等指引。第一，關于組織架構。組織架構是企業(yè)按照國家有關法律法規(guī)、股東（大）會決議和企業(yè)章程，結合本企業(yè)實際，明確股東（大）會、董事會、監(jiān)事會、經理層和企業(yè)內部各層級機構設置、職責權限、人員編制、工作程序和相關要求的制度安排。企業(yè)要實施發(fā)展戰(zhàn)略，必須要有科學的組織架構，主要包括治理結構和內部機構設置。如果企業(yè)治理結構形同虛設，缺乏科學決策、良性運行機制和執(zhí)行力，就可能發(fā)生經營失??；此外，如果內部機構設計不科學，權責分配不合理，也可能導致機構重疊、職能交叉或缺失，運行效率低下。為防范和化解組織架構設計和運行中存在的這些重要風險，組織架構應用指引明確提出如下要求：一是，企業(yè)應當根據國家有關法律法規(guī)的規(guī)定，明確董事會、監(jiān)事會和經理層的職責權限、任職條件、議事規(guī)則和工作程序，確保決策、執(zhí)行和監(jiān)督相互分離，形成制衡。同時強調，企業(yè)的重大決策、重大事項、重要人事任免及大額資金支付業(yè)務等（即通常所說的“三重一大”），應當按照規(guī)定的權限和程序實行集體決策審批或者聯簽制度；任何個人不得單獨進行決策或者擅自改變集體決策意見。二是，企業(yè)應當按照科學、精簡、高效、透明、制衡的原則，綜合考慮企業(yè)性質、發(fā)展戰(zhàn)略、文化理念和管理要求等因素，合理設置內部職能機構，明確各機構的職責權限，避免職能交叉、缺失或權責過于集中，形成各司其職、各負其責、相互制約、相互協(xié)調的工作機制。三是，企業(yè)應當根據組織架構的設計規(guī)范，對現有治理結構和內部機構設置進行全面梳理，確保本企業(yè)治理結構、內部機構設置和運行機制等符合現代企業(yè)制度要求。四是，企業(yè)擁有子公司的，應當建立科學的投資管控制度，通過合法有效的形式履行出資人職責、維護出資人權益，重點關注子公司特別是異地、境外子公司的發(fā)展戰(zhàn)略、年度財務預決算、重大投融資、重大擔保、大額資金使用、主要資產處置、重要人事任免、內部控制體系建設等重要事項。對子公司控制一直是企業(yè)集團層面關注的一個重要問題，組織架構應用指引在綜合調研的基礎上提出此項要求，對實務操作具有重要指導作用。第二，關于發(fā)展戰(zhàn)略。發(fā)展戰(zhàn)略是指企業(yè)在對現實狀況和未來趨勢進行綜合分析和科學預測的基礎上，制定并實施的長遠發(fā)展目標與戰(zhàn)略規(guī)劃。企業(yè)作為市場經濟的主體，要想求得長期生存和持續(xù)發(fā)展，關鍵在于制定并有效實施適應外部環(huán)境變化和自身實際情況的發(fā)展戰(zhàn)略。調查中我們發(fā)現，有些企業(yè)缺乏明確的發(fā)展戰(zhàn)略或發(fā)展戰(zhàn)略實施不到位，結果導致企業(yè)盲目發(fā)展，難以形成競爭優(yōu)勢，喪失發(fā)展機遇和動力；也有些企業(yè)發(fā)展戰(zhàn)略過于激進，脫離企業(yè)實際能力或偏離主業(yè)，導致過度擴張、經營失控甚至失敗；還有一些企業(yè)發(fā)展戰(zhàn)略頻繁變動，導致資源嚴重浪費，最后危及企業(yè)的生存和持續(xù)發(fā)展。為此，我們制定了發(fā)展戰(zhàn)略應用指引，就上述重要風險有針對性地提出了應對措施。一是，要求企業(yè)健全組織機構，在董事會下設立戰(zhàn)略委員會，或指定相關機構負責發(fā)展戰(zhàn)略管理工作。同時，對戰(zhàn)略委員會的成員素質、工作規(guī)范也提出了相應要求。二是，明確要求企業(yè)應在充分調查研究、科學分析預測和廣泛征求意見的基礎上制定發(fā)展目標，而不是靠拍腦袋，盲目制定發(fā)展戰(zhàn)略。在制定目標過程中，應綜合考慮宏觀經濟政策、國內外市場需求變化、技術發(fā)展趨勢、行業(yè)及競爭對手狀況、可利用資源水平和自身優(yōu)勢與劣勢等影響因素。三是，強調戰(zhàn)略規(guī)劃應當根據發(fā)展目標制定，明確發(fā)展的階段性和發(fā)展程度，確定每個發(fā)展階段的具體目標、工作任務和實施路徑。四是，要求董事會從全局性、長期性和可行性等維度，嚴格審議戰(zhàn)略委員會提交的發(fā)展戰(zhàn)略方案，之后再報經股東（大）會批準實施。四是，從抓實施的角度，要求企業(yè)根據發(fā)展戰(zhàn)略，制定年度工作計劃，編制全面預算，將年度目標分解、落實，確保發(fā)展戰(zhàn)略有效實施。五是，設立了發(fā)展戰(zhàn)略實施后評估制度，要求戰(zhàn)略委員會加強對發(fā)展戰(zhàn)略實施情況的監(jiān)控，定期收集和分析相關信息。對發(fā)現明顯偏離發(fā)展戰(zhàn)略的情況，要求及時報告；對確需對發(fā)展戰(zhàn)略作出調整的情形，明確要求企業(yè)要遵循規(guī)定的權限和程序調整發(fā)展戰(zhàn)略。第三，關于人力資源。人力資源是指企業(yè)組織生產經營活動而錄（任）用的各種人員，包括董事、監(jiān)事、高級管理人員和全體員工?，F代企業(yè)競爭的關鍵在于人力資源的競爭。人力資源對實現企業(yè)發(fā)展戰(zhàn)略起到重要的智力支持作用，實現人力資源的合理配置，可以全面提升企業(yè)核心競爭力。如果人力資源缺乏或過剩、結構不合理、開發(fā)機制不健全，企業(yè)發(fā)展戰(zhàn)略可能難以實現；如果人力資源激勵約束制度不合理、關鍵崗位人員管理不完善，則可能導致人才流失、經營效率低下；而如果人力資源退出機制不當，又可能導致法律訴訟或企業(yè)聲譽受損。為防范和化解人力資源管理中存在的這些重要風險，人力資源應用指引強調：一是，企業(yè)應當根據人力資源總體規(guī)劃，結合生產經營實際需要，制定年度人力資源需求計劃。也就是說，人力資源要符合發(fā)展戰(zhàn)略需要，符合生產經營對人力資源的需求，盡可能做到“不缺人手，也不養(yǎng)閑人。二是，企業(yè)應當根據人力資源能力框架要求，明確各崗位的職責權限、任職條件和工作要求，通過公開招聘、競爭上崗等多種方式選聘優(yōu)秀人才。這項要求實際上意在強調，企業(yè)要選合適的人，要按公開、嚴格的程序去選人，防止“人情招聘”、暗箱操作。三是，企業(yè)確定選聘人員后，應當依法簽訂勞動合同，建立勞動用工關系；已選聘人員要進行試用和崗前培訓，試用期滿考核合格后，方可正式上崗。四是，企業(yè)應當建立和完善人力資源的激勵約束機制，設置科學的業(yè)績考核指標體系，對各級管理人員和全體員工進行嚴格考核與評價，并制定與業(yè)績考核掛鉤的薪酬制度。如何留住引進來的優(yōu)秀人才，對企業(yè)至關重要。這項要求就是對此提出的指引，企業(yè)應當予以足夠關注。五是，企業(yè)應當建立健全員工退出（辭職、解除勞動合同、退休等）機制，明確退出的條件和程序，確保員工退出機制得到有效實施。只有退出機制健全，退出條件和程序清楚，才能夠防范和化解當前企業(yè)人力資源退出方面存在的諸多問題，使企業(yè)人力資源管理步入良性循環(huán)的軌道。第四，關于社會責任。社會責任是指企業(yè)在經營發(fā)展過程中應當履行的社會職責和義務，主要包括安全生產、產品質量（含服務，下同）、環(huán)境保護、資源節(jié)約、促進就業(yè)、員工權益保護等。企業(yè)認真履行社會責任，對于實現其與社會、環(huán)境的全面協(xié)調可持續(xù)發(fā)展具有重要促進作用。為促進和規(guī)范企業(yè)履行社會責任，我們制定了社會責任應用指引，針對當前企業(yè)在履行社會責任方面存在的薄弱環(huán)節(jié)，梳理出四個方面的重要風險，即：安全生產措施不到位，責任不落實，可能導致企業(yè)發(fā)生安全事故；產品質量低劣，侵害消費者利益，可能導致企業(yè)巨額賠償、形象受損，甚至破產；環(huán)境保護投入不足，資源耗費大，造成環(huán)境污染或資源枯竭，可能導致企業(yè)巨額賠償、缺乏發(fā)展后勁，甚至停業(yè)；促進就業(yè)和員工權益保護不夠，可能導致員工積極性受挫，影響企業(yè)發(fā)展和社會穩(wěn)定。針對這些重要風險，社會責任應用指引提出了積極應對措施：一是，要求企業(yè)設立安全管理部門和安全監(jiān)督機構，建立嚴格的安全生產管理體系、操作規(guī)范和應急預案，強化安全生產責任追究制度，切實做到安全生產。二是，要求企業(yè)規(guī)范生產流程，建立嚴格的產品質量控制和檢驗制度，嚴把質量關，禁止缺乏質量保障、危害人民生命健康的產品流向社會。三是，要求企業(yè)提高員工的環(huán)境保護和資源節(jié)約意識，建立環(huán)境保護與資源節(jié)約制度，認真落實節(jié)能減排責任，積極開發(fā)和使用節(jié)能產品，發(fā)展循環(huán)經濟，降低污染物排放，提高資源綜合利用效率。四是，要求企業(yè)依法保護員工的合法權益，保障員工依法享有勞動權利和履行勞動義務，保持工作崗位相對穩(wěn)定，積極促進充分就業(yè)。最后，針對目前少數企業(yè)對公益事業(yè)（比如接納大學生實習等）、慈善事業(yè)等漠不關心的情況，社會責任應用指引指出，企業(yè)應當按照“產學研用”相結合的社會需求，積極創(chuàng)建實習基地，大力支持社會有關方面培養(yǎng)、鍛煉社會需要的應用型人才；同時，應積極履行社會公益方面的責任和義務，關心幫助社會弱勢群體，支持慈善事業(yè)。第五，關于企業(yè)文化。企業(yè)文化是指企業(yè)在生產經營實踐中逐步形成的、為整體團隊所認同并遵守的價值觀、經營理念和企業(yè)精神，以及在此基礎上形成的行為規(guī)范的總稱。企業(yè)文化是企業(yè)的靈魂，滲透于企業(yè)的一切經營管理活動之中，是推動企業(yè)持續(xù)發(fā)展的不竭動力。現實中，有些企業(yè)之所以經營不成功，往往是在企業(yè)文化建設方面存在嚴重問題。比如，企業(yè)缺乏積極向上的企業(yè)文化，導致員工喪失對企業(yè)的信心和認同感，缺乏凝聚力和競爭力；企業(yè)缺乏開拓創(chuàng)新、團隊協(xié)作和風險意識，導致企業(yè)發(fā)展目標難以實現，影響可持續(xù)發(fā)展；企業(yè)缺乏誠實守信的經營理念，導致舞弊事件的發(fā)生，造成企業(yè)損失，影響企業(yè)信譽，等等。針對企業(yè)文化建設中存在的這些重要風險，企業(yè)文化應用指引明確提出以下管控措施：一是，要求企業(yè)積極培育具有自身特色的企業(yè)文化，充分體現企業(yè)特色的發(fā)展愿景、積極向上的價值觀、誠實守信的經營理念、履行社會責任和開拓創(chuàng)新的企業(yè)精神，以及團隊協(xié)作和風險防范意識，以此引導和規(guī)范員工行為，打造以主業(yè)為核心的企業(yè)品牌，形成整體團隊的向心力，促進企業(yè)長遠發(fā)展。這項應對措施同時也表明，打造企業(yè)主業(yè)品牌應當作為企業(yè)文化建設中的重要內容。二是，要求企業(yè)重視并購重組后的企業(yè)文化建設，平等對待被并購方的員工，促進并購雙方的文化融合。這是基于當前企業(yè)并購實務中企業(yè)文化融合過程中特別提供的指引，應引起相關企業(yè)的高度重視。三是，要求董事、監(jiān)事、經理和其他高級管理人員在企業(yè)文化建設中發(fā)揮主導和垂范作用，以自身的優(yōu)秀品格和腳踏實地的工作作風，帶動影響整個團隊，共同營造積極向上的企業(yè)文化環(huán)境。這充分說明，企業(yè)文化建設既要注重“上下結合”，更應注重企業(yè)治理層和經理層的示范作用。四是，要求企業(yè)加強企業(yè)文化的宣傳貫徹，促進文化建設在內部各層級的有效溝通，并確保全體員工共同遵守；同時，要求企業(yè)文化建設融入生產經營全過程，切實做到文化建設與發(fā)展戰(zhàn)略的有機結合，增強員工的責任感和使命感，規(guī)范員工行為方式，使員工自身價值在企業(yè)發(fā)展中得到充分體現。也就是說，企業(yè)文化建設不能停留在企業(yè)最高層，不能停留在文本上，不能停留在泛泛地宣貫上，不能脫離生產經營過程，不能背離發(fā)展戰(zhàn)略，而應融入企業(yè)的肌體、匯入企業(yè)的血脈。（二）控制活動類指引企業(yè)在改進和完善內部環(huán)境控制的同時，還應對各項具體業(yè)務活動實施相應的控制。為此，我們制定了控制活動類應用指引，包括資金活動、采購業(yè)務、資產管理、銷售業(yè)務、研究與開發(fā)、工程項目、擔保業(yè)務、業(yè)務外包、財務報告等9個指引。第一，關于資金活動。資金活動是指企業(yè)籌資、投資和資金營運等活動的總稱。資金是企業(yè)生產經營循環(huán)的血液，是企業(yè)生存和發(fā)展的基礎，決定著企業(yè)的競爭能力和可持續(xù)發(fā)展能力。企業(yè)資金活動中可能存在的風險無一不是重要風險，一旦轉變?yōu)楝F實，危害重大。概括講，企業(yè)資金活動面臨的重要風險包括：籌資決策不當，引發(fā)資本結構不合理或無效融資，可能導致企業(yè)籌資成本過高或債務危機；企業(yè)投資決策失誤，引發(fā)盲目擴張或喪失發(fā)展機遇，可能導致資金鏈斷裂或資金使用效益低下；資金調度不合理、營運不暢，可能導致企業(yè)陷入財務困境或資金冗余；資金活動管控不嚴，可能導致資金被挪用、侵占、抽逃或遭受欺詐。針對上述風險，資金活動應用指引分別對籌資、投資和資金營運活動提出下列管控措施：一是，要求企業(yè)根據籌資目標和規(guī)劃，結合年度全面預算，擬訂籌資方案，并對籌資方案進行科學論證；重大籌資方案還應當形成可行性研究報告，全面反映風險評估情況。二是，要求企業(yè)對籌資方案進行嚴格審批后，按照規(guī)定權限和程序籌集資金。同時，嚴格按照籌資方案確定的用途使用資金，防止資金挪用；確需改變資金用途的，應當履行相應的審批程序。三是，要求企業(yè)加強債務償還和股利支付環(huán)節(jié)的管理，對償還本息和支付股利等作出適當安排，防止發(fā)生違約風險，導致訴訟損失。四是，要求企業(yè)根據投資目標和規(guī)劃，合理安排資金投放結構，科學確定投資項目，擬訂投資方案，重點關注投資項目的收益和風險；選擇投資項目應當突出主業(yè)，謹慎從事衍生金融產品等高風險投資。本次國際金融危機中，我國少數企業(yè)從事的投資項目偏離主業(yè)，同時又缺乏相關專業(yè)人才和風險管控經驗，導致企業(yè)發(fā)生巨虧。這些教訓值得我們認真汲取。五是，對于采用并購方式進行投資的企業(yè)，要求其嚴格控制并購風險，重點關注并購對象的隱性債務、承諾事項、可持續(xù)發(fā)展能力、員工狀況及其與本企業(yè)治理層及管理層的關聯關系，合理確定支付對價，確保實現并購目標。這項要求對于后危機時期我國企業(yè)境外并購具有很好的提示作用。六、要求企業(yè)加強對投資方案的可行性研究，并按照規(guī)定的權限和程序對投資項目進行決策審批；審批后，與被投資方簽訂投資合同或協(xié)議，明確出資時間、金額、方式、雙方權利義務和違約責任等內容。七是，要求企業(yè)加強投資收回和處置環(huán)節(jié)的控制；對于到期無法收回的投資，應當建立責任追究制度。八是，要求企業(yè)應當加強資金營運全過程的管理，統(tǒng)籌協(xié)調內部各機構在生產經營過程中的資金需求，切實做好資金在采購、生產、銷售等各環(huán)節(jié)的綜合平衡，實現資金營運的良性循環(huán)，提升資金營運效率。第二，關于采購業(yè)務。采購是指購買物資（或接受勞務）及支付款項等相關活動。調查中我們發(fā)現，部分企業(yè)在辦理采購業(yè)務時不同程度地存在以下問題：采購計劃安排不合理，市場變化趨勢預測不準確，造成庫存短缺或積壓，導致企業(yè)生產停滯或資源浪費；供應商選擇不當，采購方式不合理，招投標或定價機制不科學，授權審批不規(guī)范，致使采購物資質次價高，出現舞弊或遭受欺詐；采購驗收不規(guī)范，付款審核不嚴，造成采購物資、資金損失或信用受損。為此，我們制定了采購業(yè)務應用指引，要求企業(yè)加強請購、審批、購買、驗收、付款、采購后評估等環(huán)節(jié)的風險管控，確保物資采購滿足企業(yè)生產經營需要。一是，要求企業(yè)的采購業(yè)務盡量集中，避免多頭采購或分散采購，以提高采購業(yè)務效率，降低采購成本，堵塞管理漏洞。二是，要求企業(yè)建立采購申請制度，依據購買物資或接受勞務的類型，確定歸口管理部門，明確相關部門或人員的職責權限及相應的請購和審批程序。三是，要求企業(yè)建立科學的供應商評估和準入制度，根據市場情況和采購計劃合理選擇采購方式，建立科學的采購物資定價機制，并根據確定的供應商、采購方式、采購價格等情況簽訂采購合同，明確雙方權利、義務和違約責任。四是，要求企業(yè)建立嚴格的采購驗收制度，確定檢驗方式，由專門的驗收機構或驗收人員進行驗收；對于驗收過程中發(fā)現異常情況，應當查明原因并及時處理。五是，要求企業(yè)加強采購付款的管理，明確付款審核人的責任和權利，嚴格審核采購預算、合同、相關單據憑證、審批程序等內容，審核無誤后按照合同規(guī)定及時辦理付款。六是，要求企業(yè)建立退貨管理制度，對退貨條件、退貨手續(xù)、貨物出庫、退貨貨款回收等作出明確規(guī)定，并在采購合同中明確退貨事宜，及時收回退貨貨款。第三，關于資產管理。加強各項資產管理，保證資產安全完整，提高資產使用效能，有利于維持企業(yè)正常生產經營，有利于促進企業(yè)發(fā)展戰(zhàn)略的實現。當前，在企業(yè)存貨、固定資產和無形資產等資產的管理實務中，存在的問題主要包括：存貨積壓或短缺，造成流動資金占用過量、存貨價值貶損或生產中斷；固定資產更新改造不夠、使用效能低下、維護不當、產能過剩，致使企業(yè)缺乏競爭力、資產價值貶損、安全事故頻發(fā)或資源浪費；無形資產缺乏核心技術、權屬不清、技術落后、存在重大技術安全隱患，導致法律糾紛、缺乏可持續(xù)發(fā)展能力。為防范和化解資產管理中存在的這些重要風險，資產管理應用指引針對性提出了如下應對措施：一是，要求企業(yè)采用先進的存貨管理技術和方法，規(guī)范存貨管理流程，明確存貨取得、驗收入庫、原料加工、倉儲保管、領用發(fā)出、盤點處置等環(huán)節(jié)的管理要求，充分利用信息系統(tǒng)，強化會計、出入庫等相關記錄，確保存貨管理全過程的風險得到有效控制。二是，要求企業(yè)根據各種存貨采購間隔期和當前庫存，綜合考慮企業(yè)生產經營計劃、市場供求等因素，合理確定存貨采購日期和數量，確保存貨處于最佳庫存狀態(tài)。三是，要求企業(yè)加強房屋建筑物、機器設備等各類固定資產的維護、清查、處置管理，重視固定資產的技術升級和更新改造，不斷提升固定資產的使用效能，確保固定資產處于良好運行狀態(tài)。四是，要求企業(yè)強化對生產線等關鍵設備運轉的監(jiān)控，嚴格操作流程，實行崗前培訓和崗位許可制度，確保設備安全運轉。五是，要求企業(yè)嚴格執(zhí)行固定資產投保政策，及時辦理投保手續(xù)。六是，要求企業(yè)規(guī)范固定資產抵押管理，確定固定資產抵押程序和審批權限等。七是，要求企業(yè)加強對品牌、商標、專利、專有技術、土地使用權等無形資產的管理，促進無形資產有效利用，充分發(fā)揮無形資產對提升企業(yè)核心競爭力的作用。第四，關于銷售業(yè)務。銷售是指企業(yè)出售商品（或提供勞務）及收取款項等相關活動。企業(yè)應當加強銷售、發(fā)貨、收款等環(huán)節(jié)的管理，采取有效控制措施，規(guī)范銷售行為，擴大市場份額，確保實現銷售目標。企業(yè)銷售過程中存在的重要風險主要包括：銷售政策和策略不當，市場預測不準確，銷售渠道管理不當等，導致銷售不暢、庫存積壓、經營難以為繼；客戶信用管理不到位，結算方式選擇不當，賬款回收不力等，造成銷售款項不能收回或遭受欺詐；銷售過程存在舞弊行為，可能導致企業(yè)利益受損。銷售業(yè)務應用指引就此提出了相應的管控措施：一是，要求企業(yè)加強市場調查，合理確定定價機制和信用方式，根據市場變化及時調整銷售策略，靈活運用多種策略和營銷方式，促進銷售目標實現，不斷提高市場占有率。二是，要求企業(yè)與客戶進行業(yè)務洽談、磋商或談判，關注客戶信用狀況、銷售定價、結算方式等相關內容，并簽署銷售合同，明確雙方的權利和義務。三是，要求企業(yè)銷售部門按照經批準的銷售合同開具相關銷售通知，發(fā)貨和倉儲部門嚴格按照銷售通知所列項目組織發(fā)貨，確保貨物的安全發(fā)運。四是，完善客戶服務制度，加強客戶服務和跟蹤，提升客戶滿意度和忠誠度，不斷改進產品質量和服務水平。五是，完善應收款項管理制度，明確銷售、財會等部門的職責，并嚴格考核，實行獎懲。六是，要求企業(yè)加強應收款項壞賬的管理；應收款項全部或部分無法收回的，應當查明原因，明確責任。第五，關于研究與開發(fā)。研究與開發(fā)是指企業(yè)為獲取新產品、新技術、新工藝等所開展的各種研發(fā)活動，是企業(yè)進行自主創(chuàng)新的重要手段。企業(yè)通過研發(fā)新產品和新技術，創(chuàng)造新工藝，能夠增強核心競爭力，促進發(fā)展戰(zhàn)略實現。但是，研究與開發(fā)活動通常隱含著重大風險。比如，研究項目未經科學論證或論證不充分，可能導致創(chuàng)新不足或資源浪費；研發(fā)人員配備不合理或研發(fā)過程管理不善，可能導致研發(fā)成本過高、舞弊或研發(fā)失?。谎芯砍晒D化應用不足、保護措施不力，可能導致企業(yè)利益受損。就此，研究與開發(fā)應用指引提出了如下管控措施：一是，企業(yè)應當結合研發(fā)計劃，提出研究項目立項申請，開展可行性研究，編制可行性研究報告。二是，研究項目應當按照規(guī)定的權限和程序進行審批，重大研究項目應當報經董事會或類似權力機構集體審議決策。三是，企業(yè)應當加強對研究過程的管理，合理配備專業(yè)人員，嚴格落實崗位責任制，確保研究過程高效、可控。四是，企業(yè)應當建立和完善研究成果驗收制度，組織專業(yè)人員對研究成果進行獨立評審和驗收。五是，企業(yè)應當明確界定核心研究人員范圍和名冊清單，簽署保密協(xié)議，并在勞動合同中約定研究成果歸屬、離職條件、離職移交程序、離職后保密義務、離職后競業(yè)限制年限及違約責任等內容。研發(fā)骨干人員的管理，應當引起研發(fā)型企業(yè)的高度重視。六是，企業(yè)應當加強研究成果的開發(fā)與保護，形成科研、生產、市場一體化的自主創(chuàng)新機制，促進研究成果轉化為實際生產力。第六，關于工程項目。工程項目是企業(yè)自行或者委托其他單位所進行的建造、安裝活動。工程項目通常與企業(yè)發(fā)展戰(zhàn)略密切相關，周期較長，并涉及大額資金及物資的流轉，存在較大的不確定性和風險。如果工程立項缺乏可行性研究或者可行性研究流于形式，決策不當，盲目上馬，很可能導致難以實現預期效益或項目失??；如果項目招標暗箱操作，存在商業(yè)賄賂，則可能導致中標人實質上難以承擔工程項目、中標價格失實及相關人員涉案；如果工程造價信息不對稱，技術方案不落實，概預算脫離實際，又可能導致項目投資失控；倘若工程物資質次價高，工程監(jiān)理不到位，項目資金不落實，還可能導致工程質量低劣，進度延遲或中斷；最后，如果竣工驗收不規(guī)范，最終把關不嚴，還會導致工程交付使用后存在重大隱患。為此，工程項目應用指引明確指出，企業(yè)必須強化對工程建設全過程的監(jiān)控，制定和完善工程項目各項管理制度，明確相關機構和崗位的職責權限，規(guī)范工程立項、招標、造價、建設、驗收等環(huán)節(jié)的工作流程及控制措施，保證工程項目的質量和進度：一是，企業(yè)應當根據發(fā)展戰(zhàn)略和年度投資計劃，提出項目建議書，編制可行性研究報告，并組織內部相關機構專業(yè)人員進行充分論證和評審，在此基礎上，按照規(guī)定的權限和程序進行決策。重大工程項目應當報經董事會或類似決策機構集體審議批準；任何個人不得單獨決策或擅自改變集體決策意見。二是，企業(yè)應當采用公開招標的方式，擇優(yōu)選擇具有相應資質的承包單位和監(jiān)理單位，規(guī)范工程招標的開標、評標和定標工作，不得將應由一個承包單位完成的工程肢解為若干部分發(fā)包給幾個承包單位。三是，企業(yè)應當加強工程造價的管理，明確初步設計概算、施工圖預算的編制方法，按照規(guī)定的權限和程序進行審核和批準，確保概預算科學合理。四是，企業(yè)應當加強對工程建設過程的監(jiān)控，實行嚴格的概預算管理和工程監(jiān)理制度，切實做到及時備料，科學施工，保障資金，落實責任，確保工程項目達到設計要求。工程建設過程中涉及項目變更的，應當嚴格審批；重大項目變更還應當按照項目決策和概預算控制的有關程序和要求重新履行審批手續(xù)。五是，企業(yè)收到承包單位的工程竣工報告后，應當及時編制竣工決算，開展竣工決算審計，辦理竣工驗收手續(xù)。企業(yè)還應當建立完工項目后評估制度，重點評價工程項目預期目標的實現情況和項目投資效益等，并以此作為績效考核和責任追究的依據。第七，關于擔保業(yè)務。擔保是企業(yè)按照公平、自愿、互利的原則向被擔保人提供一定方式的擔保并依法承擔相應法律責任的行為。對外擔保涉及被擔保人和提供擔保人（企業(yè)）。如果企業(yè)對擔保申請人的資信狀況調查不深，審批不嚴或越權審批，可能導致企業(yè)擔保決策失誤或遭受欺詐；如果對被擔保人在擔保期內出現財務困難或經營陷入困境等狀況監(jiān)控不力，應對措施不當，又可能會導致企業(yè)承擔法律責任；如果被擔保人和提供擔保人在擔保過程中存在舞弊行為，則會導致經辦審批等相關人員涉案或企業(yè)利益受損。為此，一般情況下，企業(yè)應當嚴格限制擔保業(yè)務活動，如確需對外提供擔保的，應當在擔保業(yè)務政策及相關管理制度中明確擔保的對象、范圍、方式、條件、程序、擔保限額和禁止擔保等事項，規(guī)范調查評估、審核批準、擔保執(zhí)行等環(huán)節(jié)的工作流程及控制措施，確實防范擔保業(yè)務風險。擔保業(yè)務應用指引就此提出具體要求：一是，企業(yè)應當對擔保申請人進行資信調查和風險評估，并出具書面報告。企業(yè)自身不具備條件的，應委托中介機構對擔保業(yè)務進行調查和評估。對于符合條件的擔保申請人，經辦人員應當在職責范圍內，按照審批人員批準意見辦理擔保業(yè)務；對于審批人超越權限審批的擔保業(yè)務，經辦人員有權拒絕辦理。二是，企業(yè)應當加強對子公司擔保業(yè)務的統(tǒng)一監(jiān)控，企業(yè)內設機構未經授權不得辦理擔保業(yè)務；企業(yè)為關聯方提供擔保的，與關聯方存在經濟利益或近親屬關系的有關人員在評估與審批環(huán)節(jié)應當予以回避。三是，企業(yè)應當根據審核批準的擔保業(yè)務訂立擔保合同，定期監(jiān)測被擔保人的經營情況和財務狀況，了解擔保項目的執(zhí)行、資金的使用、貸款的歸還、財務運行及風險等情況，確定擔保合同有效履行。四是，企業(yè)應當加強對擔保業(yè)務的會計系統(tǒng)控制，建立擔保事項臺賬，及時足額收取擔保費用；規(guī)范對反擔保財產的管理，妥善保管被擔保人用于反擔保的財產和權利憑證，定期核實財產的存續(xù)狀況和價值，發(fā)現問題及時處理。五是，企業(yè)應當在擔保合同到期時，全面清理用于擔保的財產、權利憑證，按照合同約定及時終止擔保關系。第八，關于業(yè)務外包。業(yè)務外包是企業(yè)利用專業(yè)化分工優(yōu)勢，將日常經營中的部分業(yè)務委托給本企業(yè)以外的專業(yè)服務機構或其他經濟組織（承包方）完成的經營行為。目前，業(yè)務外包活動已經廣泛應用于電信、手機、金融等各行各業(yè)，為企業(yè)優(yōu)化資源配置、加速業(yè)務重組、提高經營效率提供了活力。但是，企業(yè)在將業(yè)務外包的同時，也承擔著一些重大風險，主要包括：外包范圍和價格確定不合理，承包方選擇不當，可能導致企業(yè)遭受損失；業(yè)務外包監(jiān)控不嚴、服務質量低劣，可能導致企業(yè)難以發(fā)揮業(yè)務外包的優(yōu)勢；業(yè)務外包存在商業(yè)賄賂等舞弊行為，可能導致企業(yè)相關人員涉案。為此，業(yè)務外包應用指引明確指出，存在業(yè)務外包活動的企業(yè)應當著手建立和完善業(yè)務外包管理制度，規(guī)定業(yè)務外包的范圍、方式、條件、程序和實施等相關內容，明確相關機構和崗位的職責權限，強化業(yè)務外包全過程的監(jiān)控，防范外包風險，充分發(fā)揮業(yè)務外包的優(yōu)勢。具體來講，一是，要求企業(yè)合理確定外包業(yè)務范圍，綜合考慮成本效益原則，權衡利弊，避免將核心業(yè)務外包。二是，要求企業(yè)擬定業(yè)務外包實施方案，按照規(guī)定的權限和程序審核批準。重大外包業(yè)務方案應當提交董事會或類似決策機構審批。三是，要求企業(yè)按照批準的業(yè)務外包實施方案，擇優(yōu)選擇外包業(yè)務的承包方，簽訂外包合同，合理確定外包價格，嚴格控制外包業(yè)務成本，切實做到相關業(yè)務外包后的成本在保證質量的前提下低于原經營方式。外包業(yè)務涉及保密的，還要求企業(yè)在外包業(yè)務合同或另行簽訂的保密協(xié)議中明確規(guī)定承包方的保密義務和責任。四是，要求企業(yè)加強業(yè)務外包實施的管理，注重與承包方的溝通與協(xié)調，并對承包方的履約能力進行持續(xù)評估。有確鑿證據表明承包方存在重大違約行為，導致外包業(yè)務合同無法履行的，企業(yè)應當及時終止合同并更換承包方；承包方違約并造成企業(yè)損失的，企業(yè)應當進行索賠，并追究相關責任人責任。第九，關于財務報告。財務報告是企業(yè)財務信息對外報告的重要形式之一。對上市公司而言，財務報告是投資者進行決策的重要依據；對國有企業(yè)，則可能成為政府進行經濟決策時關注的重要信息來源。總結我國企業(yè)尤其是上市公司近年來財務舞弊和財務管理失誤等方面的案例，財務報告應用指引概括出以下相關重要風險：企業(yè)財務報告的編制違反會計法律法規(guī)和國家統(tǒng)一的會計準則制度，導致企業(yè)承擔法律責任、遭受損失和聲譽受損；企業(yè)提供虛假財務報告，誤導財務報告使用者，造成報告使用者的決策失誤，干擾市場秩序；企業(yè)不能有效利用財務報告，難以及時發(fā)現企業(yè)經營管理中的問題，還可能導致企業(yè)財務和經營風險失控。為有效防范財務報告過程中的風險，財務報告應用指引明確提出如下要求：一是，要求企業(yè)編制財務報告時，重點關注會計政策和會計估計；對財務報告產生重大影響的交易和事項的處理，還要按照規(guī)定的權限和程序進行審批。二是，要求企業(yè)按照國家統(tǒng)一的會計準則制度規(guī)定，根據登記完整、核對無誤的會計賬簿記錄和其他有關資料編制財務財告，做到內容完整、數字真實、計算準確，不得漏報或者隨意進行取舍；企業(yè)集團還應編制合并財務報表，明確合并財務報表的合并范圍和合并方法，如實反映企業(yè)集團的財務狀況、經營成果和現金流量。三是，要求企業(yè)依照法律法規(guī)和國家統(tǒng)一的會計準則制度的規(guī)定，及時對外提供財務報告；財務報告須經注冊會計師審計的，注冊會計師及其所在的事務所出具的審計報告應當隨同財務報告一并提供。四是，要求企業(yè)重視財務報告分析工作，定期召開財務分析會議，充分利用財務報告反映的綜合信息，全面分析企業(yè)的經營管理狀況和存在問題，不斷提高經營管理水平。同時明確，這些要求也是依據內控五要素中“信息與溝通”的相關規(guī)定提出的要求?？倳嫀熁蚍止軙嫻ぷ鞯呢撠熑藨斣谪攧辗治龊屠霉ぷ髦邪l(fā)揮主導作用；財務分析報告結果應當及時傳遞給企業(yè)內部有關管理層級。（三）控制手段類指引控制手段類指引偏重于“工具”性質，往往涉及企業(yè)整體業(yè)務或管理。此類指引有4項，包括全面預算、合同管理、內部信息傳遞和信息系統(tǒng)等指引。第一，關于全面預算。全面預算是企業(yè)對一定期間經營活動、投資活動、財務活動等作出的預算安排。全面預算作為一種全方位、全過程、全員參與編制與實施的預算管理模式，通過將企業(yè)的資金流與實物流、信息流相整合優(yōu)化了企業(yè)的資源配置，提高了資金的使用效率。然而，企業(yè)要想使全面預算管理達到預期的效果，必須要特別關注和防范預算管理中的風險，主要包括：不編制預算或預算不健全，可能導致企業(yè)經營缺乏約束或盲目發(fā)展；預算目標不合理、編制不科學，可能導致企業(yè)資源浪費或發(fā)展目標難以實現；預算缺乏剛性、執(zhí)行不力、考核不嚴，可能導致預算管理流于形式。為此，全面預算應用指引要求企業(yè)在加強全面預算工作的組織領導，明確預算管理體制以及各預算執(zhí)行單位的職責權限、授權批準程序和工作協(xié)調機制的基礎上，著重做到以下幾點：一是，企業(yè)應當建立和完善預算編制工作制度，明確編制依據、編制程序、編制方法等內容，確保預算編制依據合理、程序適當、方法科學，避免預算指標過高或過低。二是，企業(yè)應當根據發(fā)展戰(zhàn)略和年度生產經營計劃，綜合考慮預算期內經濟政策、市場環(huán)境等因素，按照上下結合、分級編制、逐級匯總的程序，編制年度全面預算。企業(yè)預算管理委員會應當對預算管理工作機構在綜合平衡基礎上提交的預算方案進行研究論證，從企業(yè)發(fā)展全局角度提出建議，形成全面預算草案，并提交董事會審核。企業(yè)全面預算按照相關法律法規(guī)及企業(yè)章程的規(guī)定報經審議批準后，應當以文件形式下達。三是，企業(yè)應當加強對預算執(zhí)行的管理。全面預算一經下達，各預算執(zhí)行單位必須以此為依據，認真組織各項生產經營和投融資活動，嚴格預算執(zhí)行和控制。企業(yè)預算工作機構和各預算執(zhí)行單位還應當建立預算執(zhí)行情況分析制度，定期召開預算執(zhí)行分析會議，妥善解決預算執(zhí)行中存在的問題。四是，企業(yè)應當建立嚴格的預算執(zhí)行考核制度，對各預算執(zhí)行單位和個人進行考核，切實做到有獎有懲、獎懲分明。必要時，企業(yè)可實行預算執(zhí)行情況內部審計制度。第二，關于合同管理。合同是企業(yè)與自然人、法人及其他組織等平等主體之間設立、變更、終止民事權利義務關系的協(xié)議。合同包括書面合同和口頭合同。在市場經濟環(huán)境下，合同已成為企業(yè)最常見的契約形式，甚至可以說，市場經濟就是合同經濟。然而，合同管理往往又是企業(yè)內部控制中最為疏忽和薄弱的環(huán)節(jié)之一。如果企業(yè)未訂立合同、未經授權對外訂立合同、合同對方主體資格未達要求、合同內容存在重大疏漏和欺詐，會導致企業(yè)合法權益受到侵害；如果合同未全面履行或監(jiān)控不當，又可能導致企業(yè)訴訟失敗，經濟利益受損；如果合同糾紛處理不當，則會損害企業(yè)利益、信譽和形象。為此，我們制定了合同管理應用指引，有針對性地提出：一是，企業(yè)對外發(fā)生經濟行為，除即時結清方式外，應當訂立書面合同。對于影響重大、涉及較高專業(yè)技術或法律關系復雜的合同，應當組織法律、技術、財會等專業(yè)人員參與談判，必要時可聘請外部專業(yè)人員參與相關工作；談判過程中的重要事項和參與談判人員的主要意見，應當予以紀錄并妥善保存。二是，企業(yè)應當根據協(xié)商、談判結果，擬定合同文本，明確雙方的權利義務和違約責任，并嚴格進行審核。合同文本須報經國家有關主管部門審查或備案的，應當履行相應程序。三是，企業(yè)應當按照規(guī)定的權限和程序與對方當事人簽署合同。正式對外訂立的合同，應當由企業(yè)法定代表人或其授權代理人簽名或加蓋有關印章。屬于上級管理權限的合同，下級單位不得簽署。四是，企業(yè)應當加強合同信息安全保密工作，未經批準，不得以任何形式泄漏合同訂立與履行過程中涉及的商業(yè)機密或國家機密。五是，企業(yè)應當遵循誠實信用原則嚴格履行合同，對合同履行實施有效監(jiān)控，發(fā)現有顯失公平、條款有誤或對方有欺詐行為等情形，或因政策調整、市場變化等客觀因素，已經或可能導致企業(yè)利益受損，應當按照規(guī)定程序及時報告，并經雙方協(xié)商一致，按照規(guī)定權限和程序辦理合同變更或解除事宜；存在合同糾正情形的，應依據國家相關法律法規(guī)，在規(guī)定時效內與對方當事人協(xié)商并按照規(guī)定權限和程序及時報告，協(xié)商無法解決的，根據合同約定選擇仲裁或訴訟方式解決。六是，企業(yè)應當建立合同履行情況評估制度，至少于每年年末對合同履行的總體情況和重大合同履行的具體情況進行分析評估，對分析評估中發(fā)現的不足或問題應及時加以改進。第三，關于內部信息傳遞。內部信息傳遞是企業(yè)內部各管理層級之間通過內部報告形式傳遞生產經營管理信息的過程。企業(yè)內部控制基本規(guī)范十分重視信息與溝通這一控制要素，多次強調內部信息傳遞的重要性。為此，我們專門制定了內部信息傳遞應用指引，梳理出相關重要風險：如果企業(yè)內部報告系統(tǒng)缺失、功能不健全，內容不完整，可能會影響生產經營有序運行；如果內部信息傳遞不通暢、不及時，則可能導致企業(yè)決策失誤、相關政策措施難以落實；如果內部信息傳遞中泄露商業(yè)秘密，則會削弱企業(yè)核心競爭力。針對這些重要風險，內部信息傳遞應用指引要求企業(yè)建立科學的內部信息傳遞機制，明確內部信息傳遞的內容、保密要求、傳遞方式以及各管理層級的職責權限等，促進內部報告的有效利用，充分發(fā)揮內部報告的作用。一是，企業(yè)應當根據發(fā)展戰(zhàn)略、風險控制和業(yè)績考核要求，科學規(guī)范不同級次內部報告的指標體系，采用經營快報等多種形式，全面反映與企業(yè)生產經營管理相關的各種內外部信息。二是，企業(yè)應當制定嚴密的內部報告流程，充分利用信息技術，強化內部報告信息集成和共享，將內部報告納入企業(yè)統(tǒng)一信息平臺，構建科學的內部報告網絡體系。三是，企業(yè)應當拓寬內部報告的渠道，通過落實獎懲措施等多種有效方式，廣泛收集合理化建議。四是，企業(yè)應當重視內部報告的使用。企業(yè)各級管理人員應當充分利用內部報告管理和指導企業(yè)的生產經營活動，及時反映全面預算執(zhí)行情況，協(xié)調企業(yè)內部相關部門和各單位的運營進度；企業(yè)應當有效利用內部報告進行風險評估，準確識別和系統(tǒng)分析企業(yè)生產經營活動中的內外部風險，確定風險應對策略。第四，關于信息系統(tǒng)。信息系統(tǒng)是信息內部傳遞和信息對外報告的技術手段，是企業(yè)利用計算機和通信技術，對內部控制進行集成、轉化和提升所形成的信息化管理平臺。通過信息系統(tǒng)強化內部控制，有利于減少人為因素，提高控制的效率和效果。同時也應意識到，信息系統(tǒng)自身也存在風險，需要加強管理和控制。首先，信息系統(tǒng)缺乏或規(guī)劃不合理，可能造成信息孤島或重復建設，導致企業(yè)經營管理效率低下；其次，系統(tǒng)開發(fā)不符合內部控制要求，授權管理不當，可能導致無法利用信息技術實施有效控制；最后，系統(tǒng)運行維護和安全措施不到位，可能導致信息泄漏或毀損，系統(tǒng)無法正常運行。為此，信息系統(tǒng)應用指引應當結合組織架構、業(yè)務范圍、地域分布、技術能力等因素，制定信息系統(tǒng)建設整體規(guī)劃，加大投入力度，有序組織信息系統(tǒng)開發(fā)、運行與維護，優(yōu)化管理流程，防范經營風險。一是，企業(yè)應當根據信息系統(tǒng)建設整體規(guī)劃提出項目建設方案，明確建設目標、人員配備、職責分工、經費保障和進度安排等相關內容，按照規(guī)定的權限和程序審批后實施。二是，企業(yè)開發(fā)信息系統(tǒng)，應當將生產經營管理業(yè)務流程、關鍵控制點和處理規(guī)則嵌入系統(tǒng)程序，實現手工環(huán)境下難以實現的控制功能。三是，企業(yè)應當加強信息系統(tǒng)開發(fā)全過程的跟蹤管理，組織開發(fā)單位與內部各單位的日常溝通和協(xié)調，督促開發(fā)單位按時保質完成編程工作，對配備的硬件設備和系統(tǒng)軟件進行檢查驗收，組織系統(tǒng)上線運行等。企業(yè)還應當組織獨立于開發(fā)單位的專業(yè)人員對開發(fā)完成的信息系統(tǒng)進行驗收測試，并做好信息系統(tǒng)上線的各項準備工作。四是，企業(yè)應當加強信息系統(tǒng)運行與維護的管理，制定信息系統(tǒng)工作程序、信息管理制度以及各模塊子系統(tǒng)的具體操作規(guī)范，及時跟蹤、發(fā)現和解決系統(tǒng)運行中存在的問題，確保信息系統(tǒng)按照規(guī)定的程序、制度和操作規(guī)范持續(xù)穩(wěn)定運行。五是，企業(yè)應當重視信息系統(tǒng)運行中的安全保密工作，確定信息系統(tǒng)的安全等級，建立不同等級信息的授權使用制度、用戶管理制度和網絡安全制度，并定期對數據進行備份，避免損失。對于服務器等關鍵信息設備，未經授權，任何人不得接觸。二、關于內部控制評價指引內部控制評價是指企業(yè)董事會或類似決策機構對內部控制有效性進行全面評價、形成評價結論、出具評價報告的過程。在企業(yè)內部控制實務中，內部控制評價是極為重要的一環(huán)。企業(yè)內部控制基本規(guī)范及18項應用指引，立足中國經濟、社會、文化及管理的現實，無論是制度要求的口徑和范圍，還是具體要素和業(yè)務活動的內容及相互關系，較世界主要市場經濟體的通行做法，在保持框架大體一致的前提下，又有很多適應我國社會主義市場經濟發(fā)展要求的特色。因此，如何科學評價中國企業(yè)內部控制制度、不簡單照搬發(fā)達市場國家或地區(qū)的現成做法，成為我國企業(yè)內部控制規(guī)范體系建設的重要命題和挑戰(zhàn)。企業(yè)內部控制評價指引的制定發(fā)布，為企業(yè)開展內部控制自我評價提供了一個共同遵循的標準，為參與國際競爭的中國企業(yè)在內部控制建設方面提供了自律性要求，有利于提高投資者、社會公眾乃至國際資本市場對中國企業(yè)素質的信任度。內部控制評價指引，著重從以下方面就企業(yè)如何做好內部控制自我評價工作提出指導性意見：第一，關于內部控制評價的內容。評價指引對內部控制評價內容的有關規(guī)定，是我國內部控制規(guī)范體系建設的一大創(chuàng)新。發(fā)達市場經濟國家或地區(qū)的通行做法一般要求企業(yè)對與財務報告相關的內部控制有效性進行自我評價，評價指引則在此基礎上更進一步，要求企業(yè)根據基本規(guī)范、應用指引以及本企業(yè)的內部控制制度，圍繞內部環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督等要素，對內部控制有效性進行全面評價，包括財務報告內部控制有效性和非財務報告內部控制有效性。這一制度創(chuàng)新得到了國內企業(yè)董事長和總會計師的廣泛認可和好評，認為其真正抓住了企業(yè)“一把手”關心重視的焦點，最大限度地釋放了內部控制的作用和效力；與此同時，也受到了國際社會的關注。在2008年底召開的南非內部控制國際研討會上，有國際專家專門對評價指引的這一創(chuàng)新進行了評述，認為其是對時下國際金融危機最“積極有效”的應對。第二，關于內部控制評價的組織。內部控制評價工作能否有效實施，很大程度上取決于企業(yè)是否具備強有力的組織領導體制。內部控制評價工作對大多數國內企業(yè)而言仍是新生事物，為切實指導企業(yè)做好該項工作，評價指引專門就內部控制評價的組織領導體制作出明確要求。首先，基本規(guī)范及評價指引要求企業(yè)授權內部審計機構或者其他專門機構作為內部控制評價機構，負責內部控制評價的具體組織實施工作。這實際上就為內部控制評價工作的開展設置了專門的職能機構。同時，為了確保內部控制評價機構職能的有效發(fā)揮，基本規(guī)范及評價指引要求內部控制評價機構必須具備一定的設置條件：一是能夠獨立行使對內部控制系統(tǒng)建立與運行過程及結果進行監(jiān)督的權力；二是具備與監(jiān)督和評價內部控制系統(tǒng)相適應的專業(yè)勝任能力和職業(yè)道德素養(yǎng)；三是與企業(yè)其他職能機構就監(jiān)督與評價內部控制系統(tǒng)方面應當保持協(xié)調一致，在工作中相互配合、相互制約，在效率上滿足企業(yè)對內部控制系統(tǒng)進行監(jiān)督與評價所提出的有關要求；四是能夠得到企業(yè)董事會和經理層的支持，通常直接接受董事會及其審計委員會的領導和監(jiān)事會的監(jiān)督，有足夠的權威性來保證內部控制評價工作的順利開展。其次，在設置內部控制評價機構的基礎上，還要求企業(yè)成立專門的評價工作組，接受內部控制評價機構的領導，具體承擔內部控制評價工作的組織。評價指引要求內部控制評價機構根據經批準的評價方案，挑選具備獨立性、業(yè)務勝任能力和職業(yè)道德素養(yǎng)的評價人員，組成評價工作組，具體實施內部控制評價工作。評價工作組成員應當吸收企業(yè)內部相關機構熟悉情況的業(yè)務骨干參加。實施評價工作前，評價人員需要接受相關培訓，培訓內容一般包括內部控制專業(yè)知識及相關規(guī)章制度、評價工作流程、檢查評價方法、工作底稿填寫要求、缺陷認定標準、評價人員的權利與義務及評價中需重點關注的問題等。通過內部控制職能機構和評價工作組這種矩陣式的組織設置，可以有效促進內部控制評價工作的開展。第三，關于內部控制缺陷的認定。內部控制缺陷的認定，特別是非財務報告內部控制缺陷的認定，是企業(yè)內部控制評價工作中面臨的重大挑戰(zhàn)之一。對于財務報告內部控制缺陷，可由該缺陷可能導致財務報表錯報的重要程度來確定，這種重要程度主要取決于兩方面因素：一是該缺陷是否具備合理可能性導致內部控制不能及時防止、發(fā)現并糾正財務報表錯報；二是該缺陷單獨或連同其他缺陷可能導致的潛在錯報金額的大小。因此，財務報告內部控制缺陷一般可以通過定量的方式予以確定。相對而言，非財務報告內部控制缺陷的認定很難形成統(tǒng)一的標準，企業(yè)可以根據自身的實際情況，參照財務報告內部控制缺陷的認定標準，合理確定非財務報告內部控制缺陷的定量和定性認定標準。其中：定量標準，既可以根據缺陷造成直接財產損失的絕對金額制定，也可以根據缺陷的直接損失占本企業(yè)資產、銷售收入或利潤等的比率確定；定性標準，可以根據缺陷潛在負面影響的性質、范圍等因素確定。財政部將在即將發(fā)布的內部控制規(guī)范講解中，對內部控制缺陷的認定，尤其是非財務報告內部控制缺陷的認定作出更具指導性的說明。需要強調的是，為避免企業(yè)操縱內部控制評價報告，非財務報告內部控制缺陷認定標準一經確定，必須在不同評價期間保持一致，不得隨意變更。第四，關于內部控制評價報告。在評價指引發(fā)布前，上海、深圳證券交易所的部分上市公司已經嘗試對外披露內部控制評價報告。但由于缺少統(tǒng)一的指導，這些對外披露的評價報告格式五花八門、質量參差不起，少則2、3頁，多則數百頁，不具可比性，也不利于報告使用者理解。為此，評價指引專門對內部控制評價報告進行規(guī)范，要求企業(yè)在評價報告中至少披露以下內容：一是董事會對內部控制報告真實性的聲明，實質就是董事會全體成員對內部控制有效性負責；二是內部控制評價工作的總體情況，即概要說明；三是內部控制評價的依據，一般指基本規(guī)范、評價指引及企業(yè)在此基礎上制定的評價辦法；四是內部控制評價的范圍，描述內部控制評價所涵蓋的被評價單位，以及納入評價范圍的業(yè)務事項；五是內部控制評價的程序和方法；六是內部控制缺陷及其認定情況，主要描述適用本企業(yè)的內部控制缺陷具體認定標準，并聲明與以前年度保持一致，同時，根據內部控制缺陷認定標準，確定評價期末存在的重大缺陷、重要缺陷和一般缺陷；七是內部控制缺陷的整改情況及重大缺陷擬采取的整改措施；八是內部控制有效性的結論，對不存在重大缺陷的情形，出具評價期末內部控制有效結論，對存在重大缺陷的情形，不得作出內部控制有效的結論，并需描述該重大缺陷的成因、表現形式及其對實現相關控制目標的重要程度。財政部將在內部控制規(guī)范講解中對內部控制評價報告的內容提供進一步指引，包括探索引入使用內部控制評價表，作為對內部控制評價報告的進一步補充。所謂內部控制評價表，就是對評價過程中形成的評價工作底稿的全面整理和綜合匯總，是企業(yè)對內部控制各構成要素的結論性評估表格，一般由評價內容、業(yè)務描述、有效性/缺陷、評價記錄等欄目組成。通過使用內部控制評價表，可以使不同企業(yè)的內部控制評價報告更具可比性，同時也有利于報告使用者閱讀和理解。第五，關于內部控制評價報告的披露或報送。評價指引要求，內部控制評價報告應當報經董事會或類似權力機構批準后對外披露或報送相關部門。企業(yè)應當以12月31日作為年度內部控制評價報告的基準日，并于基準日后4個月內報出內部控制評價報告。對于基準日至內部控制評價報告發(fā)出日之間發(fā)生的影響內部控制有效性的因素，企業(yè)應當根據其性質和影響程度對評價結論進行相應調整。需要說明的是，評價指引起草工作組在調研過程中發(fā)現，部分企業(yè)擔心內部控制評價報告可能存在信息過度披露問題。財政部等部門已經根據調研反饋意見對應用指引和評價指引進行了調整，此次發(fā)布的應用指引和企業(yè)內部控制評價指引實際上只要求企業(yè)對控制缺陷尤其是重大缺陷作出說明，不涉及企業(yè)內部其他保密信息，與此同時，在內部控制規(guī)范體系的貫徹實施過程中，財政部等部門還將持續(xù)關注類似問題，確保在滿足法律法規(guī)和監(jiān)管要求的前提下，盡量減少企業(yè)負擔。三、關于內部控制審計指引內部控制審計是指會計師事務所接受委托，對特定基準日內部控制設計與運行的有效性進行審計。它是企業(yè)內部控制規(guī)范體系實施中引入的強制性要求，既有利于促進企業(yè)健全內部控制體系，又能增強企業(yè)財務報告的可靠性。美國、日本等國家曾先后做出過類似的制度安排。為了規(guī)范注冊會計師執(zhí)行企業(yè)內部控制審計業(yè)務，我們特別制定了企業(yè)內部控制審計指引。內部控制審計指引，著重從以下方面就如何做好內部控制審計業(yè)務提出明確要求或強調說明：第一，關于審計責任劃分。該指引明確指出，建立健全和有效實施內部控制，評價內部控制的有效性是企業(yè)董事會的責任，但對內部控制的有效性發(fā)表審計意見，則是注冊會計師的責任。第二，關于審計范圍。該指引強調，注冊會計師執(zhí)行內部控制審計工作，應當獲取充分、適當的證據，為發(fā)表內部控制審計意見提供合理保證。同時進一步指出，注冊會計師應當對財務報告內部控制的有效性發(fā)表審計意見，并對內部控制審計過程中注意到的非財務報告內部控制的重大缺陷，在內部控制審計報告中增加“非財務報告內部控制重大缺陷描述段”予以披露。這些規(guī)定傳達出一個重要的信息，即：注冊會計師審計的范圍應當覆蓋企業(yè)內部控制整體而不限于財務報告內部控制。這與要求企業(yè)完整而全面地貫徹實施內部控制規(guī)范體系是相一致的。但是，考慮到注冊會計師在內部控制審計過程中的風險責任承擔能力限制，該指引要求注冊會計師針對企業(yè)財務報告內部控制有效性發(fā)表審計意見，而對相關審計過程中注意到的非財務報告內部控制重大缺陷，則要求其增加描述段予以說明。第三，關于整合審計。該指引指出，注冊會計師可以單獨進行內部控制審計，也可以將內部控制審計與財務報表審計整合進行。整合審計可以提升效率，也是國際上普遍采用的方法，我們鼓勵這種做法。需要特別指出的是，此處所指的“整合”，不包括注冊會計師對同一家企業(yè)既做咨詢又做審計的情形。在企業(yè)內部控制基本規(guī)范中對此已有明確規(guī)定，即：“為企業(yè)內部控制提供咨詢的會計師事務所，不得同時為同一企業(yè)提供內部控制審計服務”。第四，關于利用被審計單位人員的工作。有效利用被審計單位人員的工作成果，尤其是自我評價結論，可以減少審計成本。但是，如何才能做到既有效利用又能夠保持獨立性，是一個兩難的問題。就此，該指引提出如下要求：一是，注冊會計師應當對企業(yè)內部控制自我評價工作進行評估，判斷是否利用企業(yè)內部審計人員、內部控制評價人員和其他相關人員的工作以及可利用的程度，相應減少可能本應由注冊會計師執(zhí)行的工作；二是，注冊會計師應當對企業(yè)內部審計人員、