MEMS器件公司內(nèi)部控制方案【參考】

1、泓域/MEMS器件公司內(nèi)部控制方案MEMS器件公司內(nèi)部控制方案目錄 TOC o 1-3 h z u HYPERLINK l _Toc110691045 一、 企業(yè)風險管理 PAGEREF _Toc110691045 h 3 HYPERLINK l _Toc110691046 二、 內(nèi)部牽制 PAGEREF _Toc110691046 h 12 HYPERLINK l _Toc110691047 三、 內(nèi)部控制的相關比較 PAGEREF _Toc110691047 h 14 HYPERLINK l _Toc110691048 四、 企業(yè)內(nèi)部控制規(guī)范體系的結(jié)構 PAGEREF _Toc110691

2、048 h 18 HYPERLINK l _Toc110691049 五、 控制手段類業(yè)務流程 PAGEREF _Toc110691049 h 19 HYPERLINK l _Toc110691050 六、 控制活動類業(yè)務流程 PAGEREF _Toc110691050 h 26 HYPERLINK l _Toc110691051 七、 預算控制 PAGEREF _Toc110691051 h 41 HYPERLINK l _Toc110691052 八、 運營分析控制 PAGEREF _Toc110691052 h 45 HYPERLINK l _Toc110691053 九、 項目概況 P

3、AGEREF _Toc110691053 h 51 HYPERLINK l _Toc110691054 十、 公司基本情況 PAGEREF _Toc110691054 h 54 HYPERLINK l _Toc110691055 十一、 產(chǎn)業(yè)環(huán)境分析 PAGEREF _Toc110691055 h 56 HYPERLINK l _Toc110691056 十二、 MEMS行業(yè)概述及發(fā)展現(xiàn)狀 PAGEREF _Toc110691056 h 57 HYPERLINK l _Toc110691057 十三、 必要性分析 PAGEREF _Toc110691057 h 59 HYPERLINK l _

4、Toc110691058 十四、 組織機構、人力資源分析 PAGEREF _Toc110691058 h 60 HYPERLINK l _Toc110691059 勞動定員一覽表 PAGEREF _Toc110691059 h 60 HYPERLINK l _Toc110691060 十五、 項目風險分析 PAGEREF _Toc110691060 h 62 HYPERLINK l _Toc110691061 十六、 項目風險對策 PAGEREF _Toc110691061 h 64 HYPERLINK l _Toc110691062 十七、 法人治理 PAGEREF _Toc11069106

5、2 h 66企業(yè)風險管理（一）企業(yè)風險管理（2004）架構1、基本框架2004年，COSO為企業(yè)風險管理確立了一個可普遍接受的定義，該定義融入眾多觀點并達成共識，為各組織識別風險和加強對風險的管理提供了堅實的理論基礎，即企業(yè)風險管理是一個受企業(yè)董事會、管理層和其他人士影響的過程，運用于制訂戰(zhàn)略之中，并且貫穿整個企業(yè)，用以識別可能影響該企業(yè)的潛在事項，并且將風險控制在風險偏好的范圍之內(nèi)，為達到實體目標提供合理的保證。企業(yè)風險管理（2004）框架的主要貢獻就在于，其重新界定了風險管理，即由目標、要素和組織三個維度組成的有機整體。第一維度為企業(yè)的目標，即戰(zhàn)略目標、經(jīng)營目標、報告目標和合規(guī)目標。在主體

6、既定的使命或愿景范圍內(nèi)，管理當局制訂戰(zhàn)略目標、選擇戰(zhàn)略，并在企業(yè)內(nèi)自上而下設定相應的目標。企業(yè)風險管理框架力求實現(xiàn)主體的戰(zhàn)略目標、經(jīng)營目標、報告目標和合規(guī)目標。戰(zhàn)略目標與高層目標相關，和企業(yè)使命相一致，企業(yè)所有的經(jīng)營管理活動必須長期有效地支持該使命。經(jīng)營目標與企業(yè)運營的效果和效率相關，包括業(yè)績和利潤目標，運營變化以管理當局對結(jié)構和業(yè)績的選擇為基礎，旨在使企業(yè)能夠高效地使用資源。報告目標與組織報告可靠性相關，包括對內(nèi)報告和對外報告，涉及財務和非財務信息。合規(guī)目標層次較低，也是最基礎的目標，與組織遵循相關法律法規(guī)有關。第二維度為構成要素，即內(nèi)部環(huán)境、目標設定、事項識別、風險評估、風險應對、控制活動

7、、信息與溝通和監(jiān)控。第三維度組織是企業(yè)的層級，包括主體層次、分部、業(yè)務單元及子公司。三個維度的關系是，全面風險管理的八個要素都是為企業(yè)的四個目標服務的；企業(yè)各個層級都要堅持同樣的四個目標；每個層次都必須從以上八個方面進行風險管理。2、構成要素第二維度企業(yè)風險管理包含八個相互關聯(lián)的要素。它們來源于管理當局經(jīng)營企業(yè)的方式，并與管理過程整合在一起。這些構成要素的含義如下。內(nèi)部環(huán)境內(nèi)部環(huán)境包含組織的基調(diào)，它為主體內(nèi)的人員如何認識和對待風險設定了基礎，包括風險管理理念和風險容量、誠信和道德價值觀，以及他們所處的經(jīng)營環(huán)境。目標設定必須先有目標，管理當局才能識別影響目標實現(xiàn)的潛在事項。企業(yè)風險管理確保管理當

8、局采取適當?shù)某绦蛉ピO定目標，確保所選定的目標支持和切合該主體的使命，并且與它的風險容量相符。事項識別必須識別影響主體目標實現(xiàn)的內(nèi)部和外部事項，區(qū)分風險和機會。機會被反饋到管理當局的戰(zhàn)略或目標制訂過程中。風險評估一通過考慮風險的可能性和影響來對其加以分析，并以此作為決定如何進行管理的依據(jù)。風險評估應立足于固有風險和剩余風險。風險應對管理當局選擇風險應對回避、承受、降低或者分擔風險采取一系列行動以便把風險控制在主體的風險容忍度和風險容量以內(nèi)?？刂苹顒右恢朴喓蛨?zhí)行政策與程序以幫助確保風險應對得以有效實施。信息與溝通一一相關的信息以確保員工履行其職責的方式和時機，能被識別、獲取和溝通。有效溝通的含義比

9、較廣泛，包括信息在主體中的向下、平行和向上流動。監(jiān)控對企業(yè)風險管理進行全面監(jiān)控，必要時加以修正。監(jiān)控可以通過持續(xù)的管理活動、個別評價或者兩者結(jié)合來完成。企業(yè)風險管理并不是一個嚴格的順次過程，一個構成要素并不是僅僅影響接下來的那個構成要素。它是一個多方向的、反復的過程，在這個過程中幾乎每一個構成要素都會影響其他構成要素。3、企業(yè)風險管理（2004）框架面臨的問題企業(yè)風險管理（2004）框架在對企業(yè)風險管理進行定義時所強調(diào)的最重要也是最獨具一格的一點是“貫穿整個企業(yè)，應用于戰(zhàn)略制定中”。而這一點在實踐中卻被誤讀，甚至被無視。COSO最初在編制ERM框架時采用了類似于內(nèi)部控制框架所使用的立方體。雖然

10、COSO對立方體右側(cè)的內(nèi)容進行了修改，刪除了有關活動和流程，改為側(cè)重于范圍更廣的實體和運營單位及分支機構，但許多企業(yè)依然試圖在過于細微的層面實施該框架，例如運用于流程層面而非戰(zhàn)略制定。許多組織機構將企業(yè)風險管理作為一種保證活動來實施，而不是將其視為一種更佳的企業(yè)管理方式，從而失去了治理效果。2008年金融危機以及2011年的日本海嘯所引發(fā)的經(jīng)濟大蕭條，“黑天鵝”“大變臉”事件頻頻爆發(fā)，ERM有關問題和價值的主張便開始明朗起來，令許多企業(yè)進入危機應對模式，企業(yè)風險管理的實施也因此受到企業(yè)特別是C級高管的真正重視。6月24日，COSO委員會發(fā)布企業(yè)風險管理：風險與戰(zhàn)略和績效的協(xié)調(diào)，以向公眾征求意見

11、，截止日期為2016年9月30日。（二）企業(yè)風險管理（2016）框架的內(nèi)容相對于企業(yè)風險管理（2004）框架，新版企業(yè)風險管理（風險與戰(zhàn)略和績效的協(xié)調(diào)）（2016）使用了構成元素加原則的結(jié)構，包括5個構成元素，細分為23條原則，2013年COSO組織更新了企業(yè)內(nèi)部控制框架的部分內(nèi)容，在文章的整體結(jié)構上就是采用的這種結(jié)構新的結(jié)構加強了新框架的可讀性、可用性和一致性。新版ERM框架的五要素和23個原則。新版框架對ERM的定義為：組織在創(chuàng)造、保存、實現(xiàn)價值的過程中賴以進行風險管理的，與戰(zhàn)略制訂和實施相結(jié)合的文化、能力和實踐?？梢钥吹?，新版框架簡化了ERM的定義以方便閱讀和記憶。新定義方便的是所有讀者

12、的理解，而不只是風險管理從業(yè)者。新定義包括文化和能力而不只是過程，更加強調(diào)風險與價值的相結(jié)合，突出價值創(chuàng)造而不只是防止損失，這樣也避免了和內(nèi)部控制定義的界限不清。新版框架中，ERM被視為戰(zhàn)略制定的重要組成和識別機遇、創(chuàng)造和保留價值的必要部分。新版框架中ERM不再是主體的一個額外的或是單獨的活動，而是融入主體的戰(zhàn)略和運營當中的有機部分。新版框架注意到了自舊版框架發(fā)布以來，組織在實踐ERM過程中遇到的一些問題，包括對風險管理工作的定位，風險管理工作的范圍和目標等，新版框架定義了風險管理工作的高度，包括：戰(zhàn)略和業(yè)務目標與使命、愿景和價值觀不匹配的可能性；選定的戰(zhàn)略所隱含的意義；執(zhí)行戰(zhàn)略過程中的風險。

13、1、風險治理和文化風險治理和文化構成了ERM所有其他部分的基礎。風險治理定下主體的基本基調(diào)，加強ERM的重要性并確立ERM的監(jiān)管責任的分配；文化則是主體的價值觀、行為準則和對風險的理解。（1）實現(xiàn)董事會對風險的監(jiān)督。董事會對主體的風險監(jiān)督負有首要責任。（2）建立治理和運作模式。在明確的責任分配下，組織應該建立完整的運營模式和匯報體系。（3）定義期望的組織行為。董事會和管理層通過定義其期望的行為將組織核心價值和對風險的態(tài)度具體化。（4）展現(xiàn)對誠實和道德的承諾。組織制定基調(diào)，建立員工行為準則并對偏離準則的行為做出回應。（5）加強問責。組織確保各個層級的個體在風險管理方面的職責明確，并確保其自身在提

14、供準則和指導方面的職責明確。（6）吸引、發(fā)展并留住優(yōu)秀的個體。致力于根據(jù)戰(zhàn)略和業(yè)務目標構筑人力資本，管理層通過在不同層面建立人力資源管理體系來吸引、培訓、指導人才，評價和留住人才。2、風險、戰(zhàn)略和目標設定ERM通過制訂戰(zhàn)略和業(yè)務目標的過程與主體的戰(zhàn)略計劃融合在一起。通過對商業(yè)環(huán)境的理解，組織可以得到對內(nèi)在和外在因素的看法以及它們對風險的影響。組織在戰(zhàn)略制訂中確定其風險偏好，而業(yè)務目標使得戰(zhàn)略得以實踐并形成主體日常的運營。（1）考慮風險和業(yè)務環(huán)境。組織考慮業(yè)務環(huán)境對風險圖譜的潛在影響；組織要理解業(yè)務環(huán)境，考慮內(nèi)部和外部的環(huán)境和不同的利益相關者。（2）定義風險偏好。組織在創(chuàng)造、保存和實現(xiàn)價值的過程

15、中定義風險偏好。（3）評估可供選擇的戰(zhàn)略。組織評估可替代的戰(zhàn)略和對風險狀況的影響。（4）建立業(yè)務目標的同時考慮風險。組織建立不同層次的業(yè)務目標以制定和支持戰(zhàn)略的同時考慮風險。（5）定義可接受的績效浮動區(qū)間。可接受的績效浮動也可以理解為風險容忍度。3、執(zhí)行中的風險組織識別并評估可能影響其實現(xiàn)戰(zhàn)略和業(yè)務目標的風險，結(jié)合企業(yè)的風險偏好，對風險按照其嚴重程度排分優(yōu)先次序，組織選擇風險應對的方法并對績效進行監(jiān)控以做出調(diào)整。這樣，企業(yè)對追求戰(zhàn)略和業(yè)務目標時所面臨的風險量建立起一個組合的觀念。（1）識別執(zhí)行中的風險。組織識別執(zhí)行過程中影響業(yè)務目標實現(xiàn)的風險。（2）評估風險的嚴重程度。風險評估的重要工具是風險

16、熱力圖，熱力圖從風險發(fā)生的可能性和影響程度兩方面對風險進行評級。風險評價要從固有風險、目標剩余風險和實際剩余風險三個層級進行。（3）區(qū)分風險的優(yōu)先次序。組織結(jié)合風險偏好，選定對風險排分優(yōu)先等級的標準，然后對所有識別的風險進行排分。（4）識別并選擇風險響應。這些控制活動在內(nèi)部控制一整合框架中已經(jīng)介紹。（5）評估執(zhí)行中的風險。組織需要對績效進行監(jiān)測，如果績效的浮動區(qū)間超出了可以接受的范圍，則可能需要重新考慮業(yè)務目標或戰(zhàn)略；調(diào)整目標績效，重新進行風險評估；重新進行風險優(yōu)先級的排序；重新制定風險應對措施；重新確立風險偏好。（6）建立風險的組合觀。管理層需要從組織整體角度考慮風險，將組織風險作為一個整體

17、去和實現(xiàn)績效目標所需要承受的風險進行對比，而不是將其視為一個個單獨的、分散的風險。4、風險信息、溝通和報告溝通是在主體中不斷迭代地取得并分享信息的過程。管理層利用從內(nèi)部和外部取得的有效信息來支持企業(yè)風險管理工作，組織利用信息系統(tǒng)來捕捉、處理和管理數(shù)據(jù)和信息。通過利用應用于所有組成部分的信息，組織就風險、文化和績效做出報告。（1）使用相關信息。組織利用支持企業(yè)風險管理的信息，首先考慮有哪些可用的信息來源，然后衡量取得這些信息的成本，最終確定需要哪些信息來源。（2）利用信息系統(tǒng)。信息系統(tǒng)可以是正式的或者是非正式的。（3）溝通風險信息。溝通的對象既包括內(nèi)部的員工，也包括董事會、股東及其他外部的利益相

18、關者。溝通方法可以是電子信息、外部/第三方材料、非正式/口頭、公共活動、培訓和研討會、內(nèi)部文件。（4）對風險、文化和績效進行報告。組織在各個層級對風險、文化和績效做出報告。5、監(jiān)控風險管理效果通過監(jiān)控風險管理（ERM）的效果，組織可以判斷ERM的各組成部分的長期運作是否良好并獲知有哪些實質(zhì)性的變化。（1）對重大變化進行監(jiān)控。組織識別和評估可能對戰(zhàn)略和業(yè)務目標的達成造成實質(zhì)性影響的內(nèi)部和外部變化。造成這些實質(zhì)性影響的變化可能來自內(nèi)部的原因，如快速成長、新技術或者管理層及其他人事變動；可能來自外部環(huán)境，例如法規(guī)和經(jīng)濟環(huán)境的變化；還可能來自組織文化方面，例如并購和重組帶來的文化沖擊。（2）對ERM進

19、行監(jiān)控。組織應監(jiān)控ERM的效果并隨時準備對其進行效率上和實用性上的改善，組織同樣要明確未來理想中的ERM狀態(tài)，做到持續(xù)改進。內(nèi)部牽制內(nèi)部牽制的概念最早在1905年由特克西提出。他認為內(nèi)部牽制由3部分組成：職責分工、會計記錄、人員輪換。這3部分內(nèi)容在現(xiàn)代內(nèi)部控制中都有所體現(xiàn)?？吕諘嬙~典中對內(nèi)部牽制曾做出最全面的解釋，它認為“內(nèi)部牽制是指以提供有效的組織和經(jīng)營，并防止錯誤和其他非法業(yè)務發(fā)生的業(yè)務流程設計。其主要特點是以任何個人，或部門不能單獨控制任何一項或一部分業(yè)務權力的方式進行組織上的責任分工，每項業(yè)務通過正常發(fā)揮其他個人或部門的功能進行交叉檢查或交叉控制。設計有效的內(nèi)部牽制得以使每項業(yè)務能完

20、整、正確地經(jīng)過規(guī)定的處理程序，而在這規(guī)定的處理程序中，內(nèi)部牽制機制永遠是一個不可缺少的組成部分”。由此可見，內(nèi)部牽制是以查錯防弊為目的，以職務分離、賬目核對為手段，以錢、賬、物等為主要控制對象。內(nèi)部牽制按照實現(xiàn)機制的不同，可分為分離式牽制和合作式牽制兩類。（一）分離式牽制內(nèi)部牽制制度的建立主要是基于兩個設想，一是兩個人或兩個以上的人或部門無意識地犯同樣錯誤的機會是很小的：二是兩個或兩個以上的人或部門有意識地合伙舞弊的可能性大大低于單獨一個人或部門舞弊的可能性。按照這樣的設想，通過內(nèi)部牽制機制，實現(xiàn)上下牽制，左右制約，相互監(jiān)督，因而具有查錯防弊這個主要功能。所謂的上下牽制是指，從縱向看，每項經(jīng)濟

21、業(yè)務的處理，至少要經(jīng)過上下級有關人員之手，使下級受上級監(jiān)督，上級受下級制約，促使上下級均能忠于職守，不可疏忽大意。所謂左右制約是指，從橫向看，每項經(jīng)濟業(yè)務的處理，至少要經(jīng)過彼此不相隸屬的兩個部門的處理，使每一部門工作或記錄受另一部門的牽制，不相隸屬的不同部門均有完整的記錄，使之互相制約，自動檢查，防止或減少錯誤和弊端；同時，通過交叉核對也能及時發(fā)現(xiàn)錯誤和弊病。分離式牽制即不相容職務相分離，所謂不相容職務是指那些如果由一個人或一個部門擔任既可能發(fā)生錯誤和舞弊行為，又可能掩蓋其錯誤和舞弊行為的職務。不相容職務主要有授權批準、業(yè)務經(jīng)辦、會計記錄、財產(chǎn)保管和稽核檢查等職務，包括崗位的不相容、部門的不相

22、容以及流程的不相容。不相容職務分離主要是指授權審批與業(yè)務經(jīng)辦、業(yè)務經(jīng)辦與會計記錄、會計記錄與財產(chǎn)保管、業(yè)務經(jīng)辦與稽核檢查、授權批準與監(jiān)督檢查等不能由一個人或一個部門進行。由此可見，內(nèi)部牽制主要是以不相容職務分離為主要流程設計的，是內(nèi)部控制的最初形式和基本形態(tài)。其目的是為了保證財產(chǎn)物資的安全和完整，防止貪污、舞弊。實踐證明，該設想是合理的，內(nèi)部牽制確實起到了防范錯弊的作用。（二）合作式牽制現(xiàn)代內(nèi)部牽制思想還包括合作式牽制。合作式牽制是指，通過合作達到相互制約、相互監(jiān)督的作用。例如，會審機制，企業(yè)面對重大決策、重大業(yè)務事項、重要的人事任免以及大額資金支付時，需要領導層集體決策、集體聯(lián)簽，以防止個人

23、決策的失誤：又如合同會簽制度，即合同在生效前不僅需要主管部門簽字蓋章還需要其他協(xié)作部門共同參與，會審、會簽人員共同參與、共擔責任，以及降低決策、合同的風險。另外，企業(yè)內(nèi)部各部門之間在業(yè)務上的協(xié)助也屬于合作式牽制。例如，2012年財政部頒布要求在2014年1月1日試行的行政事業(yè)單位內(nèi)部控制規(guī)范中規(guī)定，重大事項需集體決策和會簽。內(nèi)部控制的相關比較（一）目標的比較內(nèi)部控制是一個管理系統(tǒng)而非技術系統(tǒng)，是一個防守系統(tǒng)而不是進攻系統(tǒng)，因此，內(nèi)部控制要實現(xiàn)企業(yè)的價值最大化目標，無法依靠利益的增加而只能通過減少支出。內(nèi)部控制的目標，通常指內(nèi)部控制所要達到的預期效果和所要完成的控制任務。從理論上說，內(nèi)部控制的目

24、標主要取決于內(nèi)部控制本身所具有的功能和人們在設計、執(zhí)行內(nèi)部控制時的主觀需要。內(nèi)部控制的目標限于內(nèi)部控制功能和人們的主觀需求之間，不可能高于其本身的客觀功能，當然，也不能低于主觀需求。1、國內(nèi)外相關報告的內(nèi)部控制目標比較內(nèi)部控制的目標并非單一的，是由幾個目標組成的目標結(jié)構或體系，并且，各目標之間存在著相互聯(lián)系。目前內(nèi)部控制學關于目標的闡述有“三目標論”“四目標論”“五目標論”，這些目標深入具有不同的層次，但有一個共同的目標指向，即降低各種風險帶來的損失。對內(nèi)部控制整體框架、企業(yè)風險管理框架與我國企業(yè)內(nèi)部控制基本規(guī)范中所規(guī)定的內(nèi)部控制目標進行的比較。標準或規(guī)范對內(nèi)部控制目標的規(guī)定有所差異，主要是因

25、為第一，確定控制目標的設定基礎。有的以內(nèi)部會計控制為基礎設定（如1949年的定義），有的以內(nèi)部控制為基礎來設定，有的以風險管理為基礎設定；第二，頒布這些標準或規(guī)范的機構不同。有的從企業(yè)層面頒布，有的從行業(yè)層面頒布，有的從監(jiān)管層面頒布。反觀我國基本規(guī)范，相較于企業(yè)風險管理框架，多了一個資產(chǎn)安全目標，資產(chǎn)安全是企業(yè)展開各種經(jīng)濟活動的物質(zhì)前提，但是從目標的排列次序上可以看出，我國的基本規(guī)范中規(guī)定的次序恰恰與企業(yè)風險管理報告要求的相反，這是結(jié)合我國基本實情的具體規(guī)定。一般認為，首先，企業(yè)應當在合規(guī)合法的前提下開展活動，違背了這項原則，其他目標再好也是紙上談兵。其次，保證合規(guī)合法目標實現(xiàn)的基礎之上，資產(chǎn)

26、作為企業(yè)經(jīng)濟活動的物質(zhì)前提，應當保證實現(xiàn)資產(chǎn)安全的目標。再次，企業(yè)應當保證財務報告及相關信息的真實完整，以便于利益相關者做出決策。與此同時，企業(yè)應當回歸到日常經(jīng)營管理活動當中來，提高企業(yè)的經(jīng)營效率和效果，提高經(jīng)營業(yè)績是企業(yè)的大勢所趨。最后，在上述四個目標實現(xiàn)的基礎上，提出了企業(yè)的發(fā)展戰(zhàn)略。2、我國內(nèi)部控制目標演進過程我國的相關法規(guī)制度對內(nèi)部控制目標的界定也是一個不斷演進的過程，我國相關法規(guī)、制度對內(nèi)部控制目標的界定，可以分為三個發(fā)展演進階段。第一階段，外部化階段。強調(diào)內(nèi)部會計控制，突出財務報告的真實完整，主要表現(xiàn)在獨立審計具體準則第9號內(nèi)部控制和審計風險（體現(xiàn)內(nèi)部控制為審計服務）、財政部內(nèi)部會

27、計控制規(guī)范一基本規(guī)范等。第二階段，內(nèi)部化階段。強調(diào)內(nèi)部控制，在保證財務報告真實完整的前提下提高經(jīng)營的效率和效果，主要表現(xiàn)在中國注冊會計師審計準則第1211號（體現(xiàn)風險導向的審計內(nèi)涵）、上交所上市公司內(nèi)部控制指引、深交所上市公司內(nèi)部控制指引等。第三階段，風險管理階段。強調(diào)企業(yè)風險管理，主要表現(xiàn)在五部委企業(yè)內(nèi)部控制基本規(guī)范。以上三個階段說明我國內(nèi)部控制目標的發(fā)展是在借鑒國外最佳實踐的基礎上，關于內(nèi)部控制理念與實踐的提升。（二）內(nèi)部控制要素的比較縱觀內(nèi)部控制的歷史演進可以發(fā)現(xiàn)，從最早的內(nèi)部控制“一要素”階段內(nèi)部牽制階段，“二要素”階段一內(nèi)部控制制度階段，“三要素”階段一內(nèi)部控制結(jié)構階段，到“五要素”

28、階段內(nèi)部控制整合框架階段，再到“八要素”階段一風險管理整合框架階段，內(nèi)部控制的發(fā)展歷史實際上也是內(nèi)部控制要素不斷充實和豐富的過程。內(nèi)部控制基本要素反映了內(nèi)部控制的內(nèi)容，這些要素及其構成方式與整個控制過程整合在一起，決定著控制的內(nèi)容與形式。企業(yè)風險管理框架在內(nèi)部控制整體框架的基礎上，將風險評估分解為目標制定、事項識別、風險評估和風險應對四個要素，納入風險管理流程，突出了風險管理的重要性。而基本規(guī)范是五要素的體系結(jié)構，一方面繼承內(nèi)部控制整體框架的理論成果，另一方面適當體現(xiàn)企業(yè)風險管理框架的先進理念，結(jié)合我國國情的基礎上將兩者有效結(jié)合。企業(yè)內(nèi)部控制規(guī)范體系的結(jié)構2010年4月26日，財政部、證監(jiān)會、

29、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布了企業(yè)內(nèi)部控制配套指引。該配套指引包括18項企業(yè)內(nèi)部控制應用指引企業(yè)內(nèi)部控制評價指引和企業(yè)內(nèi)部控制審計指引，連同此前發(fā)布的企業(yè)內(nèi)部控制基本規(guī)范，標志著適應我國企業(yè)實際情況、融合國際先進經(jīng)驗的中國企業(yè)內(nèi)部控制規(guī)范體系基本建成。我國內(nèi)部控制規(guī)范體系分兩個層面，一是基本規(guī)范，二是配套指引。（一）基本規(guī)范企業(yè)內(nèi)部控制基本規(guī)范是內(nèi)部控制建設與實施應該遵循的基本原則和總體要求，具有強制性，納入實施范圍的企業(yè)應當遵照執(zhí)行。（二）配套指引企業(yè)內(nèi)部控制配套指引（包括應用指引、評價指引和審計指引）是對企業(yè)內(nèi)部控制基本規(guī)范相關規(guī)定的進一步補充和說明具有指導性和示范性，企業(yè)可以結(jié)合所在行

30、業(yè)要求和企業(yè)自身特點，參照配套指引的規(guī)定開展內(nèi)部控制建設與實施工作。配套指引包括應用指引、評價指引和審計指引，三者之間既相互獨立，又相互聯(lián)系，形成一個有機整體。1、企業(yè)內(nèi)部控制應用指引應用指引是對企業(yè)按照內(nèi)部控制五大原則和內(nèi)部控制五大要素建立健全本企業(yè)內(nèi)部控制所提供的指引，在配套指引乃至整個內(nèi)部控制規(guī)范體系中占據(jù)主體地位，主要包括控制環(huán)境類指引、控制活動類指引和控制手段類指引。2、企業(yè)內(nèi)部控制評價指引評價指引是為企業(yè)管理層對本企業(yè)內(nèi)部控制有效性進行自我評價提供的指引，用于企業(yè)董事會或類似決策機構對內(nèi)部控制有效性進行全面評價、形成評價結(jié)論、出具評價報告的過程。3、企業(yè)內(nèi)部控制審計指引審計指引是為

31、注冊會計師和會計師事務所執(zhí)行內(nèi)部控制審計業(yè)務的執(zhí)業(yè)準則?？刂剖侄晤悩I(yè)務流程控制手段類指引偏重于“工具”性質(zhì)，往往涉及企業(yè)整體業(yè)務或管理。此類指引包括四項：全面預算、合同管理、內(nèi)部信息傳遞和信息系統(tǒng)。（一）全面預算全面預算是企業(yè)對一定期間的經(jīng)營活動、投資活動、財務活動等做出的預算安排。全面預算作為一種全方位、全過程、全員參與編制與實施的預算管理模式，通過將企業(yè)的資金流與實物流、信息流相整合，優(yōu)化了企業(yè)的資源配置，提高了資金的使用效率。然而，企業(yè)要想使全面預算管理達到預期的效果，必須要特別關注和防范預算管理中的相關風險。例如，不編制預算或預算不健全，可能導致企業(yè)經(jīng)營缺乏約束或盲目發(fā)展；預算目標不合

32、理、編制不科學，可能導致企業(yè)資源浪費或發(fā)展目標難以實現(xiàn)；預算缺乏剛性、執(zhí)行不力、考核不嚴，可能導致預算管理流于形式。為此，全面預算應用指引要求企業(yè)加強全面預算工作的組織領導，明確在預算管理體制以及各預算執(zhí)行單位的職責權限、授權批準程序和工作協(xié)調(diào)機制的基礎上，著重做到以下幾點。（1）建立和完善預算編制工作制度，明確編制依據(jù)、編制程序、編制方法等內(nèi)容，確保預算編制依據(jù)合理、程序適當、方法科學，避免預算指標過高或過低。（2）根據(jù)發(fā)展戰(zhàn)略和年度生產(chǎn)經(jīng)營計劃，綜合考慮預算期內(nèi)經(jīng)濟政策、市場環(huán)境等因素，按照上下結(jié)合、分級編制、逐級匯總的程序，編制年度全面預算。企業(yè)預算管理委員會應當對預算管理工作機構在綜合

33、平衡基礎上提交的預算方案進行研究論證，從企業(yè)發(fā)展全局角度提出建議，形成全面預算草案，并提交董事會審核。企業(yè)全面預算按照相關法律法規(guī)及企業(yè)章程的規(guī)定報經(jīng)審議批準后，應當以文件形式下達。（3）加強對預算執(zhí)行的管理。全面預算一經(jīng)下達，各預算執(zhí)行單位必須以此為依據(jù)，認真組織各項生產(chǎn)經(jīng)營和投融資活動，嚴格預算執(zhí)行和控制。企業(yè)預算工作機構和各預算執(zhí)行單位還應當建立預算執(zhí)行情況分析制度，定期召開預算執(zhí)行分析會議，妥善解決預算執(zhí)行中存在的問題。（4）建立嚴格的預算執(zhí)行考核制度，對各預算執(zhí)行單位和個人進行考核，切實做到有獎有懲、獎懲分明。必要時，企業(yè)可實行預算執(zhí)行情況內(nèi)部審計制度。（二）合同管理在市場經(jīng)濟環(huán)境下

34、，合同已成為企業(yè)最常見的契約形式，甚至可以說，市場經(jīng)濟就是合同經(jīng)濟。然而，合同管理往往又是企業(yè)內(nèi)部控制中最為疏忽和薄弱的環(huán)節(jié)之一。如果企業(yè)未訂立合同、未經(jīng)授權對外訂立合同、合同對方主體資格未達要求、合同內(nèi)容存在重大疏漏和欺詐，會導致企業(yè)合法權益受到侵害；合同未全面履行或監(jiān)控不當，又可能導致企業(yè)訴訟失敗，經(jīng)濟利益受損；合同糾紛處理不當，則會損害企業(yè)利益、信譽和形象。為此，合同管理應用指引，有針對性地提出以下要求。（1）企業(yè)對外發(fā)生經(jīng)濟行為，除即時結(jié)清方式外，應當訂立書面合同。對于影響重大、涉及較高專業(yè)技術或法律關系復雜的合同，應當組織法律、技術、財會等專業(yè)人員參與談判，必要時可聘請外部專業(yè)人員參

35、與相關工作；談判過程中的重要事項和參與談判人員的主要意見，應當予以記錄并妥善保存。（2）根據(jù)協(xié)商、談判結(jié)果，擬訂合同文本，明確雙方的權利義務和違約責任，并嚴格進行審核。合同文本需報經(jīng)國家有關主管部門審查或備案的，應當履行相應程序。（3）按照規(guī)定的權限和程序與對方當事人簽訂合同。正式對外訂立的合同，應當由企業(yè)法定代表人或其授權代理人簽名或加蓋有關印章。屬于上級管理權限的合同，下級單位不得簽訂。（4）加強合同信息安全保密工作，未經(jīng)批準，不得以任何形式泄漏合同訂立與履行過程中涉及的商業(yè)機密或國家機密。（5）遵循誠實信用原則嚴格履行合同，對合同履行實施有效監(jiān)控，發(fā)現(xiàn)有失公平、條款有誤或?qū)Ψ接衅墼p行為等

36、情形，或因政策調(diào)整、市場變化等客觀因素，已經(jīng)或可能導致企業(yè)利益受損，應當按照規(guī)定程序及時報告，并經(jīng)雙方協(xié)商一致，按照規(guī)定權限和程序辦理合同變更或解除事宜；合同存在糾正情形的，應依據(jù)國家相關法律法規(guī)，在規(guī)定時效內(nèi)與對方當事人協(xié)商并按照規(guī)定權限和程序及時報告，協(xié)商無法解決的，根據(jù)合同約定選擇仲裁或訴訟方式解決。（6）建立合同履行情況評估制度，至少于每年年末對合同履行的總體情況和重大合同履行的具體情況進行分析評估，對分析評估中發(fā)現(xiàn)的不足或問題應及時加以改進。（三）內(nèi)部信息傳遞內(nèi)部信息傳遞是企業(yè)內(nèi)部各管理層級之間通過內(nèi)部報告形式傳遞生產(chǎn)經(jīng)營管理信息的過程。企業(yè)內(nèi)部控制基本規(guī)范十分重視信息與溝通這一控制

37、要素，多次強調(diào)內(nèi)部信息傳遞的重要性。為此，內(nèi)部信息傳遞應用指引梳理出相關重要風險。如果企業(yè)內(nèi)部報告系統(tǒng)缺失、功能不健全、內(nèi)容不完整，可能會影響生產(chǎn)經(jīng)營有序運行；內(nèi)部信息傳遞不通暢、不及時，則可能導致企業(yè)決策失誤、相關政策措施難以落實；內(nèi)部信息傳遞中泄露商業(yè)秘密，則會削弱企業(yè)核心競爭力。針對這些重要風險，內(nèi)部信息傳遞應用指引要求企業(yè)建立科學的內(nèi)部信息傳遞機制，明確內(nèi)部信息傳遞的內(nèi)容、保密要求、傳遞方式以及各管理層級的職責權限等，促進內(nèi)部報告的有效利用，以便充分發(fā)揮內(nèi)部報告的作用。具體要求如下。（1）根據(jù)發(fā)展戰(zhàn)略、風險控制和業(yè)績考核要求，科學規(guī)范不同級次內(nèi)部報告的指標體系，采用經(jīng)營快報等多種形式，

38、全面反映與企業(yè)生產(chǎn)經(jīng)營管理相關的各種內(nèi)外部信息。（2）制定嚴密的內(nèi)部報告流程，充分利用信息技術，強化內(nèi)部報告信息集成和共享，將內(nèi)部報告納入企業(yè)統(tǒng)一信息平臺，構建科學的內(nèi)部報告網(wǎng)絡體系。（3）拓寬內(nèi)部報告的渠道，通過落實獎懲措施等多種有效方式，廣泛收集合理化建議。（4）重視內(nèi)部報告的使用。企業(yè)各級管理人員應當充分利用內(nèi)部報告管理和指導企業(yè)的生產(chǎn)經(jīng)營活動，及時反映全面預算的執(zhí)行情況，協(xié)調(diào)企業(yè)內(nèi)部相關部門和各單位的運營進度；企業(yè)應當有效利用內(nèi)部報告進行風險評估，準確識別和系統(tǒng)分析企業(yè)生產(chǎn)經(jīng)營活動中的內(nèi)外部風險，確定風險應對策略。（四）信息系統(tǒng)信息系統(tǒng)是信息內(nèi)部傳遞和信息對外報告的技術手段，是企業(yè)利用

39、計算機和通信技術，對內(nèi)部控制進行集成、轉(zhuǎn)化和提升所形成的信息化管理平臺。通過信息系統(tǒng)強化內(nèi)部控制，有利于減少人為因素提高控制的效率和效果。同時也應意識到，信息系統(tǒng)自身也存在風險，需要加強管理和控制。如果企業(yè)信息系統(tǒng)缺乏或規(guī)劃不合理，可能造成信息孤島或重復建設，導致企業(yè)經(jīng)營管理效率低下；系統(tǒng)開發(fā)不符合內(nèi)部控制要求，授權管理不當，可能導致無法利用信息技術實施有效控制；系統(tǒng)運行維護和安全措施不到位，可能導致信息泄漏或毀損，系統(tǒng)無法正常運行。為此，信息系統(tǒng)應用指引指出企業(yè)應當結(jié)合組織架構、業(yè)務范圍、地域分布、技術能力等因素，制訂信息系統(tǒng)建設整體規(guī)劃，加大投入力度，有序組織信息系統(tǒng)開發(fā)、運行與維護，優(yōu)化

40、管理流程，防范經(jīng)營風險。具體要求如下。（1）根據(jù)信息系統(tǒng)建設整體規(guī)劃提出項目建設方案，明確建設目標、人員配備、職責分工、經(jīng)費保障和進度安排等相關內(nèi)容，按照規(guī)定的權限和程序?qū)徟髮嵤?。?）開發(fā)信息系統(tǒng)，應當將生產(chǎn)經(jīng)營管理業(yè)務流程、關鍵控制點和處理規(guī)則嵌入系統(tǒng)程序，實現(xiàn)手工環(huán)境下難以實現(xiàn)的控制功能。（3）加強信息系統(tǒng)開發(fā)全過程的跟蹤管理，組織開發(fā)單位與內(nèi)部各單位的日常溝通和協(xié)調(diào)，督促開發(fā)單位按時保質(zhì)完成編程工作對配備的硬件設備和系統(tǒng)軟件進行檢查驗收，組織系統(tǒng)上線運行等。企業(yè)還應當組織獨立于開發(fā)單位的專業(yè)人員對開發(fā)完成的信息系統(tǒng)進行驗收測試，并做好信息系統(tǒng)上線的各項準備工作。（4）加強信息系統(tǒng)運行

41、與維護的管理，制定信息系統(tǒng)工作程序、信息管理制度以及各模塊子系統(tǒng)的具體操作規(guī)范，及時跟蹤、發(fā)現(xiàn)和解決系統(tǒng)運行中存在的問題，確保信息系統(tǒng)按照規(guī)定的程序、制度和操作規(guī)范持續(xù)穩(wěn)定運行。（5）重視信息系統(tǒng)運行中的安全保密工作，確定信息系統(tǒng)的安全等級，建立不同等級信息的授權使用制度、用戶管理制度和網(wǎng)絡安全制度，并定期對數(shù)據(jù)進行備份，避免損失。對于服務器等關鍵信息設備，未經(jīng)授權，任何人不得接觸?？刂苹顒宇悩I(yè)務流程為了有效保證公司各項經(jīng)營活動高效地運作，保證會計信息的可靠、完整，資產(chǎn)安全，有效地降低公司經(jīng)營風險，企業(yè)內(nèi)部控制應用指引從業(yè)務層面將企業(yè)的活動分為資金活動、采購業(yè)務、資產(chǎn)管理、銷售業(yè)務、研究與開發(fā)

42、、工程項目、擔保業(yè)務、業(yè)務外包、財務報告九個方面，并逐一做了說明。下面以企業(yè)內(nèi)部控制應用指引為基礎，介紹業(yè)務層面的九個控制流程。（一）資金活動資金活動是指企業(yè)籌資、投資和資金營運等活動的總稱。資金是企業(yè)生產(chǎn)經(jīng)營循環(huán)的血液，是企業(yè)生存和發(fā)展的基礎，決定著企業(yè)的競爭能力和可持續(xù)發(fā)展能力。企業(yè)資金活動中可能存在的風險無一不是重要風險，一旦轉(zhuǎn)變?yōu)楝F(xiàn)實，則危害重大。概括地講，企業(yè)資金活動面臨的重要風險包括：籌資決策不當，引發(fā)資本結(jié)構不合理或無效融資，可能導致企業(yè)籌資成本過高或債務危機；企業(yè)投資決策失誤引發(fā)盲目擴張或喪失發(fā)展機遇，可能導致資金鏈斷裂或資金使用效益低下；資金調(diào)度不合理、營運不暢，可能導致企業(yè)

43、陷入財務困境或資金冗余；資金活動管控不嚴，可能導致資金被挪用、侵占、抽逃或遭受欺詐。針對上述風險，資金活動應用指引分別對籌資、投資和資金營運活動提出下列管控措施。（1）根據(jù)籌資目標和規(guī)劃，結(jié)合年度全面預算，擬訂籌資方案，并對籌資方案進行科學論證；重大籌資方案還應當形成可行性研究報告，全面反映風險評估情況。（2）對籌資方案進行嚴格審批后，按照規(guī)定權限和程序籌集資金。同時，嚴格按照籌資方案確定的用途使用資金，防止資金挪用；確需改變資金用途的，應當履行相應的審批程序。（3）加強債務償還和股利支付環(huán)節(jié)的管理，對償還本息和支付股利等做出適當安排，防止發(fā)生違約風險，導致訴訟損失。（4）根據(jù)投資目標和規(guī)劃，

44、合理安排資金投放結(jié)構，科學確定投資項目，擬訂投資方案，重點關注投資項目的收益和風險；選擇投資項目應當突出主業(yè)，謹慎從事衍生金融產(chǎn)品等高風險投資。如，在國際金融危機中，我國少數(shù)企業(yè)從事的投資項目偏離主業(yè)，同時又缺乏相關專業(yè)人才和風險管控經(jīng)驗，導致企業(yè)發(fā)生巨虧。這些教訓值得認真汲取。（5）嚴格控制采用并購方式進行投資企業(yè)的并購風險，重點關注并購對象的隱性債務、承諾事項、可持續(xù)發(fā)展能力、員工狀況及其與本企業(yè)治理層及管理層的關聯(lián)關系，合理確定支付對價，確保實現(xiàn)并購目標。這項要求對于我國企業(yè)境外并購具有很好的提示作用。（6）加強對投資方案的可行性研究，并按照規(guī)定的權限和程序?qū)ν顿Y項目進行決策審批；審批后

45、，與被投資方簽訂投資合同或協(xié)議，明確出資時間、金額、方式、雙方權利義務和違約責任等內(nèi)容。（7）加強對投資收回和處置環(huán)節(jié)的控制；對于到期無法收回的投資，應當建立責任追究制度。（8）加強對資金營運全過程的管理，統(tǒng)籌協(xié)調(diào)內(nèi)部各機構在生產(chǎn)經(jīng)營過程中的資金需求，切實做好資金在采購、生產(chǎn)、銷售等各環(huán)節(jié)的綜合平衡，實現(xiàn)資金營運的良性循環(huán)，提升資金營運效率。（二）采購業(yè)務采購是指購買物資（或接受勞務）及支付款項等相關活動。部分企業(yè)在辦理采購業(yè)務時不同程度地存在以下問題：采購計劃安排不合理，市場變化趨勢預測不準確，造成庫存短缺或積壓，導致企業(yè)生產(chǎn)停滯或資源浪費；供應商選擇不當，采購方式不合理，招投標或定價機制不

46、科學，授權審批不規(guī)范，致使采購物資質(zhì)次價高，出現(xiàn)舞弊或遭受欺詐；采購驗收不規(guī)范，付款審核不嚴，造成采購物資、資金損失或信用受損。為此，采購業(yè)務應用指引要求企業(yè)加強請購、審批、購買、驗收、付款、采購后評估等環(huán)節(jié)的風險管控，確保物資采購滿足企業(yè)生產(chǎn)經(jīng)營需要。（1）企業(yè)的采購業(yè)務盡量集中，避免多頭采購或分散采購，以提高采購業(yè)務效率，降低采購成本，堵塞管理漏洞。（2）建立采購申請制度，依據(jù)購買物資或接受勞務的類型，確定規(guī)管部門，明確相關部門或人員的職責權限及相應的請購和審批程序。（3）建立科學的供應商評估和準入制度，根據(jù)市場情況和采購計劃合理選擇采購方式，建立科學的采購物資定價機制，并根據(jù)確定的供應商

47、、采購方式、采購價格等情況簽訂采購合同，明確雙方權利、義務和違約責任。（4）建立嚴格的采購驗收制度，確定檢驗方式，由專門的驗收機構或驗收人員進行驗收；對于驗收過程中發(fā)現(xiàn)的異常情況，應當查明原因并及時處理。（5）加強采購付款的管理，明確付款審核人的責任和權利，嚴格審核采購預算、合同、相關單據(jù)憑證、審批程序等內(nèi)容，審核無誤后按照合同規(guī)定及時辦理付款。（6）建立退貨管理制度，對退貨條件、退貨手續(xù)、貨物出庫、退貨貨款回收等做出明確規(guī)定，并在采購合同中明確退貨事宜，及時收回退貨貨款。（三）資產(chǎn)管理資產(chǎn)是指企業(yè)擁有或控制的存貨、固定資產(chǎn)和無形資產(chǎn)。加強各項資產(chǎn)管理，保證資產(chǎn)安全完整，提高資產(chǎn)使用效能，有利

48、于維持企業(yè)正常生產(chǎn)經(jīng)營，有利于促進企業(yè)發(fā)展戰(zhàn)略目標的實現(xiàn)。當前，在企業(yè)存貨、固定資產(chǎn)和無形資產(chǎn)等資產(chǎn)的管理實務中，存在的問題主要包括：存貨積壓或短缺，造成流動資金占用過量、存貨價值貶損或生產(chǎn)中斷；固定資產(chǎn)更新改造不夠、使用效能低下、維護不當、產(chǎn)能過剩，致使企業(yè)缺乏競爭力、資產(chǎn)價值貶損、安全事故頻發(fā)或資源浪費：無形資產(chǎn)缺乏核心技術、權屬不清、技術落后、存在重大技術安全隱患，導致法律糾紛，企業(yè)缺乏可持續(xù)發(fā)展能力。為防范和化解資產(chǎn)管理中存在的這些重要風險，資產(chǎn)管理應用指引針對性提出了如下應對措施。（1）采用先進的存貨管理技術和方法，規(guī)范存貨管理流程，明確存貨取得、驗收入庫、原料加工、倉儲保管、領用發(fā)

49、出、盤點處置等環(huán)節(jié)的管理要求，充分利用信息系統(tǒng)，強化會計、出入庫等相關記錄，確保存貨管理全過程的風險得到有效控制。（2）根據(jù)各種存貨采購間隔期和當前庫存，綜合考慮企業(yè)生產(chǎn)經(jīng)營計劃、市場供求等因素，合理確定存貨采購日期和數(shù)量，確保存貨處于最佳庫存狀態(tài)。（3）加強房屋建筑物、機器設備等各類固定資產(chǎn)的維護、清查、處置管理，重視固定資產(chǎn)的技術升級和更新改造，不斷提升固定資產(chǎn)的使用效能，確保固定資產(chǎn)處于良好運行狀態(tài)。（4）強化對生產(chǎn)線等關鍵設備運轉(zhuǎn)的監(jiān)控，嚴格操作流程，實行崗前培訓和崗位許可制度，確保設備安全運轉(zhuǎn)。（5）嚴格執(zhí)行固定資產(chǎn)投保政策，及時辦理投保手續(xù)。（6）規(guī)范固定資產(chǎn)抵押管理，確定固定資產(chǎn)

50、抵押程序和審批權限等。（7）加強對品牌、商標、專利、專有技術、土地使用權等無形資產(chǎn)的管理，促進無形資產(chǎn)有效利用，充分發(fā)揮無形資產(chǎn)對提升企業(yè)核心競爭力的作用。（四）銷售業(yè)務銷售是指企業(yè)出售商品（或提供勞務）及收取款項等相關活動。企業(yè)應當加強銷售、發(fā)貨、收款等環(huán)節(jié)的管理，采取有效控制措施規(guī)范銷售行為，擴大市場份額，確保實現(xiàn)銷售目標。企業(yè)銷售過程中存在的重要風險主要包括：銷售政策和策略不當，市場預測不準確銷售渠道管理不當?shù)?，導致銷售不暢、庫存積壓、經(jīng)營難以為繼；客戶信用管理不到位，結(jié)算方式選擇不當，賬款回收不力等，造成銷售款項不能收回或遭受欺詐；銷售過程存在舞弊行為，可能導致企業(yè)利益受損。銷售業(yè)務應

51、用指引就此提出了相應的管控措施。（1）加強市場調(diào)查，合理確定定價機制和信用方式，根據(jù)市場變化及時調(diào)整銷售策略，靈活運用多種策略和營銷方式，促進銷售目標實現(xiàn)，不斷提高市場占有率。（2）通過與客戶進行業(yè)務洽談、商或談判，關注客戶信用狀況、銷售定價、結(jié)算方式等相關內(nèi)容，并簽署銷售合同，明確雙方的權利和義務。（3）銷售部門按照經(jīng)批準的銷售合同開具相關銷售通知，發(fā)貨和倉儲部門嚴格按照銷售通知所列項目組織發(fā)貨，確保貨物的安全發(fā)運。（4）完善客戶服務制度，加強客戶服務和跟蹤，提升客戶滿意度和忠誠度，不斷改進產(chǎn)品質(zhì)量和服務水平。（5）完善應收款項管理制度，明確銷售、財會等部門的職責，并嚴格考核，實行獎懲。（6

52、）加強應收款項壞賬的管理；應收款項全部或部分無法收回的，應當查明原因，明確責任。（五）研究與開發(fā)研究與開發(fā)是指企業(yè)為獲取新產(chǎn)品、新技術、新工藝等所開展的各種研發(fā)活動，是企業(yè)進行自主創(chuàng)新的重要手段。企業(yè)通過研發(fā)新產(chǎn)品和新技術，創(chuàng)造新工藝，能夠增強核心競爭力，促進發(fā)展戰(zhàn)略實現(xiàn)。但是，研究與開發(fā)活動通常隱含著重大風險。例如，研究項目未經(jīng)科學論證或論證不充分，可能導致創(chuàng)新不足或資源浪費；研發(fā)人員配備不合理或研發(fā)過程管理不善，可能導致研發(fā)成本過高、舞弊或研發(fā)失?。谎芯砍晒D(zhuǎn)化應用不足、保護措施不力，可能導致企業(yè)利益受損。就此，研究與開發(fā)應用指引提出了以下管控措施。（1）結(jié)合研發(fā)計劃，提出研究項目立項申請

53、，開展可行性研究，編制可行性研究報告。（2）按照規(guī)定的權限和程序?qū)徟芯宽椖?，重大研究項目應當報?jīng)董事會或類似權力機構集體審議決策。（3）加強對研究過程的管理，合理配備專業(yè)人員，嚴格落實崗位責任制，確保研究過程高效、可控。（4）建立和完善研究成果驗收制度，組織專業(yè)人員對研究成果進行獨立評審和驗收。（5）明確界定核心研究人員范圍和名冊清單，簽署保密協(xié)議，并在勞動合同中約定研究成果歸屬、離職條件、離職移交程序、離職后保密義務、離職后競業(yè)限制年限及違約責任等內(nèi)容。研發(fā)骨干人員的管理，應當引起研發(fā)型企業(yè)的高度重視。（6）加強研究成果的開發(fā)與保護，形成科研、生產(chǎn)、市場一體化的自主創(chuàng)新機制，促進研究成果轉(zhuǎn)

54、化為實際生產(chǎn)力。（六）工程項目工程項目是企業(yè)自行或者委托其他單位所進行的建造、安裝活動。工程項目通常與企業(yè)發(fā)展戰(zhàn)略密切相關，周期較長，并涉及大額資金及物資的流轉(zhuǎn)，存在較大的不確定性和風險。如果工程立項缺乏可行性研究，或者可行性研究流于形式，決策不當，盲目上馬，很可能導致難以實現(xiàn)預期效益或項目失??；如果項目招標暗箱操作，存在商業(yè)賄賂，則可能導致中標人實質(zhì)上難以承擔工程項目、中標價格失實及相關人員涉案；如果工程造價信息不對稱，技術方案不落實，概預算脫離實際，又可能導致項目投資失控；倘若工程物資質(zhì)次價高，工程監(jiān)理不到位，項目資金不落實，還可能導致工程質(zhì)量低劣，進度延遲或中斷；最后，如果竣工驗收不規(guī)范

55、，最終把關不嚴，還會導致工程交付使用后存在重大隱患。為此，工程項目應用指引明確指出，企業(yè)必須強化對工程建設全過程的監(jiān)控，制定和完善工程項目各項管理制度，明確相關機構和崗位的職責權限，規(guī)范工程立項、招標、造價、建設、驗收等環(huán)節(jié)的工作流程及控制措施，保證工程項目的質(zhì)量和進度。具體要求如下。（1）根據(jù)發(fā)展戰(zhàn)略和年度投資計劃，提出項目建議書，編制可行性研究報告，并組織內(nèi)部相關機構專業(yè)人員進行充分論證和評審在此基礎上，按照規(guī)定的權限和程序進行決策。重大工程項目應當報經(jīng)董事會或類似決策機構集體審議批準，任何個人不得單獨決策或擅自改變集體決策意見。（2）采用公開招標的方式，擇優(yōu)選擇具有相應資質(zhì)的承包單位和監(jiān)

56、理單位，規(guī)范工程招標的開標、評標和定標工作，不得將應由一個承包單位完成的工程肢解為若干部分發(fā)包給幾個承包單位。（3）加強工程造價的管理，明確初步設計概算、施工圖預算的編制方法，按照規(guī)定的權限和程序進行審核和批準，確保概預算科學合理。（4）加強對工程建設過程的監(jiān)控，實行嚴格的概預算管理和工程監(jiān)理制度，切實做到及時備料，科學施工，保障資金，落實責任，確保工程項目達到設計要求。工程建設過程中涉及項目變更的，應當嚴格審批：重大項目變更還應當按照項目決策和概預算控制的有關程序和要求重新履行審批手續(xù)。（5）收到承包單位的工程竣工報告后，及時編制竣工決算，開展竣工決算審計，辦理竣工驗收手續(xù)。企業(yè)還應當建立完

57、工項目后評估制度，重點評價工程項目預期目標的實現(xiàn)情況和項目投資效益等并以此作為績效考評和責任追究的依據(jù)。（七）擔保業(yè)務擔保是企業(yè)按照公平、自愿、互利的原則向被擔保人提供一定方式的擔保并依法承擔相應法律責任的行為。對外擔保涉及被擔保人和提供擔保人（企業(yè)）。如果企業(yè)對被擔保人的資信狀況調(diào)查不深，審批不嚴或越權審批，可能導致企業(yè)擔保決策失誤或遭受欺詐；如果對被擔保人在擔保期內(nèi)出現(xiàn)財務困難或經(jīng)營陷入困境等狀況監(jiān)控不力，應對措施不當，又可能會導致企業(yè)承擔法律責任；如果被擔保人和企業(yè)在擔保過程中存在舞弊行為，則會導致經(jīng)辦審批等相關人員涉案或企業(yè)利益受損。為此，一般情況下，企業(yè)應當嚴格限制擔保業(yè)務活動，如確

58、需對外提供擔保的，應當在擔保業(yè)務政策及相關管理制度中明確擔保的對象、范圍、方式、條件、程序、擔保限額和禁止擔保等事項，規(guī)范調(diào)查評估、審核批準、擔保執(zhí)行等環(huán)節(jié)的工作流程及控制措施，切實防范擔保業(yè)務風險。擔保業(yè)務應用指引就此提出如下具體要求。（1）對擔保申請人進行資信調(diào)查和風險評估，并出具書面報告。企業(yè)自身不具備條件的，應委托中介機構對擔保業(yè)務進行調(diào)查和評估。對于符合條件的擔保申請人，經(jīng)辦人員應當在職責范圍內(nèi)，按照審批人員批準意見辦理擔保業(yè)務；對于審批人超越權限審批的擔保業(yè)務，經(jīng)辦人員有權拒絕辦理。（2）加強對子公司擔保業(yè)務的統(tǒng)一監(jiān)控，企業(yè)內(nèi)設機構未經(jīng)授權不得辦理擔保業(yè)務；企業(yè)為關聯(lián)方提供擔保的，

59、與關聯(lián)方存在經(jīng)濟利益或近親屬關系的有關人員在評估與審批環(huán)節(jié)應當予以回避。（3）根據(jù)審核批準的擔保業(yè)務訂立擔保合同，定期監(jiān)測被擔保人的經(jīng)營情況和財務狀況，了解擔保項目的執(zhí)行、資金的使用、貸款的歸還、財務運行及風險等情況，確定擔保合同有效履行。（4）加強對擔保業(yè)務的會計系統(tǒng)控制，建立擔保事項臺賬，及時足額收取擔保費用；規(guī)范對反擔保財產(chǎn)的管理，妥善保管被擔保人用于反擔保的財產(chǎn)和權利憑證，定期核實財產(chǎn)的存續(xù)狀況和價值，發(fā)現(xiàn)問題及時處理。（5）在擔保合同到期時，全面清理用于擔保的財產(chǎn)、權利憑證，按照合同約定及時終止擔保關系。（八）業(yè)務外包業(yè)務外包是企業(yè)利用專業(yè)化分工優(yōu)勢，將日常經(jīng)營中的部分業(yè)務委托給本企

60、業(yè)以外的專業(yè)服務機構或其他經(jīng)濟組織（承包方）完成的經(jīng)營行為。目前，業(yè)務外包活動已經(jīng)廣泛應用于電信、金融等各行各業(yè)，為企業(yè)優(yōu)化資源配置、加速業(yè)務重組、提高經(jīng)營效率提供了活力。但是，企業(yè)在將業(yè)務外包的同時，也承擔著一些重大風險，主要包括：外包范圍和價格確定不合理，承包方選擇不當，可能導致企業(yè)遭受損失；業(yè)務外包監(jiān)控不嚴、服務質(zhì)量低劣，可能導致企業(yè)難以體現(xiàn)業(yè)務外包的優(yōu)勢；業(yè)務外包存在商業(yè)賄賂等舞弊行為，可能導致企業(yè)相關人員涉案。為此，業(yè)務外包應用指引明確指出，存在業(yè)務外包活動的企業(yè)應當著手建立和完善業(yè)務外包管理制度，規(guī)定業(yè)務外包的范圍、方式、條件、程序和實施等相關內(nèi)容，明確相關機構和崗位的職責權限，強