制造業(yè)技能培訓公司內(nèi)部控制計劃

1、泓域/制造業(yè)技能培訓公司內(nèi)部控制計劃制造業(yè)技能培訓公司內(nèi)部控制計劃目錄 TOC o 1-3 h z u HYPERLINK l _Toc113022333 一、 項目概況 PAGEREF _Toc113022333 h 3 HYPERLINK l _Toc113022334 二、 資本結(jié)構(gòu)與公司治理結(jié)構(gòu) PAGEREF _Toc113022334 h 4 HYPERLINK l _Toc113022335 三、 公司治理結(jié)構(gòu)的概念 PAGEREF _Toc113022335 h 8 HYPERLINK l _Toc113022336 四、 獨立董事及其職責 PAGEREF _Toc113022

2、336 h 10 HYPERLINK l _Toc113022337 五、 董事長及其職責 PAGEREF _Toc113022337 h 15 HYPERLINK l _Toc113022338 六、 風險應對概述 PAGEREF _Toc113022338 h 18 HYPERLINK l _Toc113022339 七、 風險應對策略的選擇 PAGEREF _Toc113022339 h 19 HYPERLINK l _Toc113022340 八、 風險的概念及其分類 PAGEREF _Toc113022340 h 20 HYPERLINK l _Toc113022341 九、 風險的

3、分類和評估 PAGEREF _Toc113022341 h 22 HYPERLINK l _Toc113022342 十、 不相容職務分離控制 PAGEREF _Toc113022342 h 24 HYPERLINK l _Toc113022343 十一、 合同控制 PAGEREF _Toc113022343 h 28 HYPERLINK l _Toc113022344 十二、 控制手段類業(yè)務流程 PAGEREF _Toc113022344 h 31 HYPERLINK l _Toc113022345 十三、 控制活動類業(yè)務流程 PAGEREF _Toc113022345 h 37 HYPER

4、LINK l _Toc113022346 十四、 內(nèi)部控制的演進 PAGEREF _Toc113022346 h 53 HYPERLINK l _Toc113022347 十五、 內(nèi)部控制演進過程總結(jié) PAGEREF _Toc113022347 h 66 HYPERLINK l _Toc113022348 十六、 公司治理的產(chǎn)生及動因 PAGEREF _Toc113022348 h 68 HYPERLINK l _Toc113022349 十七、 企業(yè)的演進 PAGEREF _Toc113022349 h 78 HYPERLINK l _Toc113022350 十八、 產(chǎn)業(yè)環(huán)境分析 PAGE

5、REF _Toc113022350 h 83 HYPERLINK l _Toc113022351 十九、 大力開展制造業(yè)品牌職業(yè)技能競賽 PAGEREF _Toc113022351 h 84 HYPERLINK l _Toc113022352 二十、 必要性分析 PAGEREF _Toc113022352 h 84 HYPERLINK l _Toc113022353 二十一、 公司基本情況 PAGEREF _Toc113022353 h 84 HYPERLINK l _Toc113022354 二十二、 發(fā)展規(guī)劃分析 PAGEREF _Toc113022354 h 86 HYPERLINK l

6、 _Toc113022355 二十三、 組織機構(gòu)、人力資源分析 PAGEREF _Toc113022355 h 90 HYPERLINK l _Toc113022356 勞動定員一覽表 PAGEREF _Toc113022356 h 90項目概況（一）項目基本情況1、承辦單位名稱：xxx（集團）有限公司2、項目性質(zhì)：擴建3、項目建設地點：xx（以選址意見書為準）4、項目聯(lián)系人：陸xx（二）項目選址項目選址位于xx（以選址意見書為準）。（三）項目總投資及資金構(gòu)成項目總投資包括建設投資、建設期利息和流動資金。根據(jù)謹慎財務估算，項目總投資36592.17萬元，其中：建設投資28346.68萬元，占項

7、目總投資的77.47%；建設期利息578.08萬元，占項目總投資的1.58%；流動資金7667.41萬元，占項目總投資的20.95%。（四）項目資本金籌措方案項目總投資36592.17萬元，根據(jù)資金籌措方案，xxx（集團）有限公司計劃自籌資金（資本金）24794.49萬元。（五）申請銀行借款方案根據(jù)謹慎財務測算，本期工程項目申請銀行借款總額11797.68萬元。（六）項目預期經(jīng)濟效益規(guī)劃目標1、項目達產(chǎn)年預期營業(yè)收入（SP）：77900.00萬元。2、年綜合總成本費用（TC）：61873.88萬元。3、項目達產(chǎn)年凈利潤（NP）：11731.29萬元。4、財務內(nèi)部收益率（FIRR）：23.54%

8、。5、全部投資回收期（Pt）：5.74年（含建設期24個月）。6、達產(chǎn)年盈虧平衡點（BEP）：29158.72萬元（產(chǎn)值）。資本結(jié)構(gòu)與公司治理結(jié)構(gòu)（一）資本結(jié)構(gòu)的定義資本結(jié)構(gòu)是指企業(yè)各種資本的構(gòu)成及其比例關系。資本結(jié)構(gòu)是企業(yè)籌資決策的核心問題，企業(yè)應綜合考慮有關影響因素，運用適當?shù)姆椒ù_定最佳資本結(jié)構(gòu)，并在以后追加籌資中繼續(xù)保持。資本結(jié)構(gòu)有廣義和狹義之分。廣義的資本結(jié)構(gòu)是指全部資金（包，括長期資金、短期資金）的構(gòu)成及其比例，一般而言，廣義資本結(jié)構(gòu)包括債務資本和股權(quán)資本的結(jié)構(gòu)、長期資本與短期資本的結(jié)構(gòu)，以及債務資本的內(nèi)部結(jié)構(gòu)、長期資本的內(nèi)部結(jié)構(gòu)和股權(quán)資本的內(nèi)部結(jié)構(gòu)等。狹義的資本結(jié)構(gòu)是指各種長期資

9、本構(gòu)成及其比例，尤其是指長期債務資本與（長期）股權(quán)資本之間的構(gòu)成及其比例關系。影響資本結(jié)構(gòu)的因素包括企業(yè)財務狀況、企業(yè)資產(chǎn)結(jié)構(gòu)、企業(yè)產(chǎn)品銷售情況、投資者和管理人員的態(tài)度、貸款人和信用評級機構(gòu)的影響、行業(yè)因素、所得稅稅率的高低以及利率水平的變動趨勢等。（二）企業(yè)的融資方式及選擇企業(yè)融資可分為股權(quán)融資和債務融資兩大渠道。這兩類不同性質(zhì)的資本在企業(yè)總資本中所占的比例，形成企業(yè)的資本結(jié)構(gòu)。一般用公司短期及長期負債與股東權(quán)益的比例來反映資本結(jié)構(gòu)，它又可進一步分為股權(quán)結(jié)構(gòu)和債務結(jié)構(gòu)。企業(yè)融資又有內(nèi)源融資和外源融資兩種方式。內(nèi)源融資主要是指企業(yè)的自有資產(chǎn)和生產(chǎn)經(jīng)營過程中的資金積累部分；而外源融資則是指向企業(yè)

10、的外部投資者借債或發(fā)行股票。根據(jù)邁爾斯的“啄食順序理論”，公司一般遵循以下融資順序：首先是內(nèi)源融資，其次是債券融資，最后才是股權(quán)融資。也就是說，公司先依靠內(nèi)源融資，然后求助于外源融資；而在外部融資中，又通常優(yōu)先選擇發(fā)行債券融資，資金不足時再進行股權(quán)融資。（三）資本結(jié)構(gòu)理論資本結(jié)構(gòu)理論包括凈收益理論、凈營業(yè)收益理論、MM理論、代理理論和等級籌資理論等。1、凈收益理論凈收益理論認為，利用債務可以降低企業(yè)的綜合資金成本。由于債務成本一般較低，所以，負債程度越高，綜合資金成本越低，企業(yè)價值越大。當負債比率達到100%時，企業(yè)價值將達到最大。2、凈營業(yè)收益理論凈營業(yè)收益理論認為，資本結(jié)構(gòu)與企業(yè)的價值無關

11、，決定企業(yè)價值高低的關鍵要素是企業(yè)的凈營業(yè)收益。盡管企業(yè)增加了成本較低的債務資金，但同時也加大了企業(yè)的風險，導致權(quán)益資金成本的提高，企業(yè)的綜合資金成本仍保持不變。不論企業(yè)的財務杠桿程度如何，其整體的資金成本不變，企業(yè)的價值也就不受資本結(jié)構(gòu)的影響，因而不存在最佳資本結(jié)構(gòu)。3、MM理論MM理論認為，在沒有企業(yè)和個人所得稅的情況下，任何企業(yè)的價值，不論其有無負債，都等于經(jīng)營利潤除以適用于其風險等級的收益率。風險相同的企業(yè)，其價值不受有無負債及負債程度地影響；但在考慮所得稅的情況下，由于存在稅額底護利益，企業(yè)價值會隨負債程度地提高而增加，股東也可獲得更多好處。于是，負債越多，企業(yè)價值也會越大。4、代理

12、理論代理理論認為，企業(yè)資本結(jié)構(gòu)會影響經(jīng)理人員的工作水平和其他行為選擇，從而影響企業(yè)未來現(xiàn)金收入和企業(yè)市場價值。該理論認，為，債權(quán)籌資有很強的激勵作用，并將債務視為一種擔保機制。這種機制能夠促使經(jīng)理多努力工作，少個人享受，并且做出更好的投資決策，從而降低由于兩權(quán)分離而產(chǎn)生的代理成本。但是，負債籌資可能導致另一種代理成本，即企業(yè)接受債權(quán)人監(jiān)督而產(chǎn)生的成本。均衡的企業(yè)所有權(quán)結(jié)構(gòu)是由股權(quán)代理成本和債權(quán)代理成本之間的平衡關系來決定的。5、等級籌資理論等級籌資理論認為：（1）外部籌資的成本不僅包括管理和證券承銷成本，還包括不對稱信息所產(chǎn)生的“投資不足效應”而引起的成本。（2）債務籌資優(yōu)于股權(quán)籌資。由于企業(yè)

13、所得稅的節(jié)稅利益，負債籌資可以增加企業(yè)的價值，即負債越多，企業(yè)價值增加越多，這是負債的第一種效應；但是，財務危機成本期望值的現(xiàn)值和代理成本的現(xiàn)值會導致企業(yè)價值的下降，即負債越多，企業(yè)價值減少額越大，這是負債的第二種效應。由于上述兩種效應相抵消，企業(yè)應適度負債。（3）由于非對稱信息的存在，企業(yè)需要保留一定的負債容量以便有利可圖的投資機會來臨時可發(fā)行債券，避免以太高的成本發(fā)行新股。（四）資本結(jié)構(gòu)與公司治理的關系第一，誰向企業(yè)投資，誰就對企業(yè)擁有相應的控制權(quán)。股東通過股東大會、董事會等機制控制企業(yè)，但當企業(yè)出現(xiàn)資不抵債進入破產(chǎn)狀態(tài)時，債權(quán)人便獲得了對企業(yè)的控制權(quán)。第二，從對經(jīng)理控制權(quán)的威脅來看，不同

14、融資方式也存在差別。發(fā)行新股可能使新股東持有大量股份，掌握公司控制權(quán)，進而使現(xiàn)有經(jīng)理可能被替換。而發(fā)行債券帶來的控制權(quán)損失的可能性，在經(jīng)營正常狀態(tài)下不但比發(fā)行新股小，也比貸款小。第三，在企業(yè)的總資本中，債務融資占的比重很高，就會形成債權(quán)人主導型治理模式；股權(quán)融資占的比重很高，則會形成股東主導型治理模式。由此可見，資本結(jié)構(gòu)決定公司控制權(quán)在股東和債權(quán)人之間的配置，決定股權(quán)約束與債權(quán)約束的選擇與搭配，涉及對經(jīng)理人員激勵、約束方式和強度的選擇，影響公司的股票價格。公司治理結(jié)構(gòu)的概念公司治理結(jié)構(gòu)或稱法人治理結(jié)構(gòu)、公司治理系統(tǒng)，是一種聯(lián)系并規(guī)范股東（財產(chǎn)所有者）、董事會、高級管理人員權(quán)利和義務分配問題的制

15、度框架，包括股權(quán)結(jié)構(gòu)、資本結(jié)構(gòu)以及治理機構(gòu)設置等。簡單地說，就是如何在公司內(nèi)部劃分權(quán)力。良好的公司治理結(jié)構(gòu)，可解決公司各方利益分配問題，對公司能否高效運轉(zhuǎn)、是否具有競爭力，起到?jīng)Q定性的作用。我國公司治理結(jié)構(gòu)采用“三權(quán)分立”制度，即決策權(quán)、經(jīng)營管理權(quán)、監(jiān)督權(quán)分屬于股東大會、董事會或執(zhí)行董事、監(jiān)事會。通過權(quán)力的制衡，使三大機關各司其職，又相互制約，保證公司順利運行。公司治理結(jié)構(gòu)重點需要解決公司的兩個基本問題：一是如何保證投資者（股東）的投資回報；二是如何協(xié)調(diào)企業(yè)內(nèi)各利益集團的關系。（1）如何保證投資者（股東）的投資回板，主要包括協(xié)調(diào)股東與企業(yè)的利益關系（即要解決“內(nèi)部人控制問題”）以及協(xié)調(diào)股東之間

16、的利益關系（即要解決大股東掏空和小股東“搭便車”問題）。在所有權(quán)與經(jīng)營權(quán)分離的情況下，由于股權(quán)分散，股東有可能失去控制權(quán)，企業(yè)被內(nèi)部人（管理者）所控制。這時控制了企業(yè)的內(nèi)部人有可能做出違背股東利益的決策，侵犯股東的利益。這種情況容易引起投資者不愿投資或股東“用腳表決”的后果，會有損于企業(yè)的長期發(fā)展。同時，由于小股東股權(quán)比例極低，監(jiān)督成本較高且具有較大的外部性，經(jīng)濟理性的小股東都會選擇“搭便車”，這就導致大股東和小股東之間的代理問題。這種代理問題被形象地描述為大股東“掏空”，是指大股東侵占中小股東的利益，將財產(chǎn)和利潤轉(zhuǎn)移出去的行為?！疤涂铡睒O大地侵害了中小股東的利益，打擊了中小投資者的積極性，同

17、時也不利于金融市場的發(fā)展和降低會計盈余質(zhì)量。公司治理結(jié)構(gòu)正是要從制度上保證不同類型股東的利益。（2）如何協(xié)調(diào)企業(yè)內(nèi)各利益集團的關系，主要包括對經(jīng)理層與其他員工的激勵，以及對高層管理者的制約。這個問題的解決有助于處理企業(yè)各集團的利益關系，又可以避免因高管決策失誤給企業(yè)造成的不利影響。獨立董事及其職責（一）獨立董事制度獨立董事制度是指在董事會中設立獨立董事，以形成權(quán)力制衡與監(jiān)督的一種制度。獨立董事只擁有董事身份和在董事會中的角色，不在公司內(nèi)擔任其他職務，并且在公司內(nèi)沒有其他實質(zhì)性利益關系，即與其受聘的公司和股東不存在可能妨礙其進行獨立判斷的關系。我國證監(jiān)會在關于在上市公司建立獨立董事制度的指導意見

18、中認為上市公司獨立董事是指不在上市公司擔任除董事外的其他職務，并與其所受聘的上市公司及其主要股東不存在可能妨礙其進行獨立客觀判斷關系的董事。上市公司應當保證獨立董事享有與其他董事同等的知情權(quán)。凡須經(jīng)董事會決策的事項，上市公司必須按法定的時間提前通知獨立董事并同時提供足夠的資料，獨立董事認為資料不充分的，可以要求補充。當2名或2名以上獨立董事認為資料不充分或論證不明確時，可聯(lián)名書面向董事會提出延期召開董事會會議或延期審議該事項，董事會應予以采納。上市公司向獨立董事提供的資料，上市公司及獨立董事本人應當至少保存5年。上市公司應提供獨立董事履行職責所必需的工作條件。上市公司董事會秘書應積極為獨立董事

19、履行職責提供協(xié)助，如介紹情況、提供材料等。獨立董事發(fā)表的獨立意見、提案及書面說明應當公告的，董事會秘書應及時到證券交易所辦理公告事宜。獨立董事行使職權(quán)時，上市公司有關人員應當積極配合，不得拒絕、阻礙或隱瞞，不得干預其獨立行使職權(quán)。獨立董事聘請中介機構(gòu)的費用及其他行使職權(quán)時所需的費用由上市公司承擔。上市公司應當給予獨立董事適當?shù)慕蛸N。津貼的標準應當由董事會制訂預案，股東大會審議通過，并在公司年報中進行披露。除上述津貼外，獨立董事不應從該上市公司及其主要股東或有利害關系的機構(gòu)和人員取得額外的、未予披露的其他利益。上市公司可以建立必要的獨立董事責任保險制度，以降低獨立董事正常履行職責可能引致的風險。

20、（二）獨立董事的任期與資格獨立董事每屆任期與該上市公司其他董事任期相同；任期屆滿可連選連任，但連任時間不得超過6年。對于公司獨立董事人數(shù)的設置一般沒有限制性要求。但對于上市公司來說，在2003年6月30日前，董事會成員中至少應包括2名獨立董事；在2003年6月30日后，董事會成員中至少應包括三分之一的獨立董事。獨立董事的資格包括積極與消極兩方面。獨立董事的積極資格包括具有所要求的獨立性；具備一定的業(yè)務素質(zhì)水平，具備相關的知識和經(jīng)驗，對上市公司來說，具備上市公司運作的基礎知識，熟悉相關法律、行政法規(guī)、規(guī)章及規(guī)則，具備5年以上法律、經(jīng)濟或者其他履行獨立董事職責所必需的工作經(jīng)驗；公司章程規(guī)定的其他條

21、件。獨立董事的消極資格包括：之前規(guī)定的不能擔任公司董事的條件適用于獨立董事；在公司或其附屬企業(yè)任職的；與公司有雇傭關系的人員的直系親屬（配偶、父母、子女）和主要社會關系成員（兄弟姐妹、岳父母、兒媳女婿、兄弟姐妹的配偶、配偶的兄弟姐妹）；直接或間接持有公司已發(fā)行股份1%以上或是公司前十名股東中的自然人股東及其直系親屬；在直接或間接持有公司已發(fā)行股份5%以上的股東單位或在公司前五名股東單位任職的人員及其直系親屬；最近一年內(nèi)曾經(jīng)具有前三項所列舉的情形；為公司或其附屬企業(yè)提供財務、法律、咨詢等服務的人員；公司章程規(guī)定的其他人員；對上市公司來說，我國證監(jiān)會認定的其他人員。（三）獨立董事的選任和退任1、獨

22、立董事的選任獨立董事的選任由股東大會執(zhí)行，以普通決議形式進行，一般采用累積投票制。獨立董事采取差額選舉制的，可采取第一大股東回避的方式。對不符合資格的被提名人，可按照規(guī)定提出異議。對我國證監(jiān)會持有異議的被提名人，可作為公司的董事候選人，但不可作為獨立董事的候選人。對提名委員會提出的候選人，擁有董事席位的股東只有在理由充分或擁有可靠證據(jù)的前提下，才能否決提名并重新進行獨立董事提名和選舉。2、獨立董事的退任獨立董事的退任由下列兩種情形引起。（1）免職。獨立董事連續(xù)3次未親自出席董事會會議的，由董事會提請股東大會予以撤換。除上述情況不得擔任獨立董事的事由發(fā)生外，獨立董事任期屆滿前不得無故撤換。（2）

23、辭職。獨立董事辭職時，應向董事會提交書面辭職報告，對任何與辭職有關或其認為有必要引起公司股東和債權(quán)人注意的情況進行說明。若獨立董事辭職導致董事會中獨立董事比例低于章程中規(guī)定的最低要求時，該董事的辭職報告在下任獨立董事替補其缺額后生效。（四）獨立董事的權(quán)限獨立董事除了具有一般董事所擁有的權(quán)限外，還具有以下權(quán)限。1、獨立董事的特別職權(quán)（1）對于重大關聯(lián)交易應由獨立董事認可后，提交董事會討論。所謂重大關聯(lián)交易指（上市）公司擬與關聯(lián)人達成的總額高于300萬元或高于最近審計后公司凈資產(chǎn)5%的關聯(lián)交易。（2）向董事會提議聘用或解聘會計師事務所。（3）向董事會提請召開臨時股東大會。（4）獨立聘請外部審計機構(gòu)

24、和咨詢機構(gòu)。（5）可在股東大會召開之前公開向股東征集投票權(quán)。2、獨立董事對重大事項的獨立意見所謂重大事項是指下列事項：提名、任免董事；聘請或解聘高級管理人員；公司董事、高級管理人員的薪酬；重要關聯(lián)人的資金往來；獨立董事認為可能損害中小股東權(quán)益的事項；公司章程規(guī)定的其他事項。對于重大事項，獨立董事可以發(fā)表的獨立意見的類型主要有以下幾種：同意、保留意見及理由、反對意見及理由和無法表示意見及其理由。3、獨立董事與關聯(lián)交易根據(jù)公司法等法律、行政法規(guī)的規(guī)定及中國證監(jiān)會、交易所或其他監(jiān)管部門的規(guī)定，獨立董事除依法行使一般董事的職權(quán)外，還應對以關聯(lián)交易為主的交易事項發(fā)表獨立意見。董事長及其職責（一）董事長的

25、定義董事長是公司或集團的最高負責人，股東利益的最高代表，統(tǒng)領董事會。公司法第四十五條規(guī)定：有限責任公司董事會設董事長一人，可以設副董事長。董事長、副董事長的產(chǎn)生辦法由公司章程規(guī)定。公司法第一百一十條規(guī)定：股份有限公司董事會設董事長一人，可以設副董事長。董事長和副董事長由董事會以全體董事的過半數(shù)選舉產(chǎn)生。（二）董事長的人數(shù)、任期和資格1、董事長的人數(shù)根據(jù)我國公司法的相關規(guī)定，有限責任公司和股份有限公司均只設置一名董事長。2、董事長的任期董事長任期最長不得超過其為董事的任期，可連選連任，具體由公司章程確定。董事任期屆滿不及改選時，董事長應延長其執(zhí)行業(yè)務至改選董事就任為止。3、董事長的任職資格（1）

26、積極資格。董事長可以是股東，也可以不是股東，但必須是自然人；董事長必須具有本國國籍；董事長必須在國內(nèi)有住所。（2）消極資格。不得擔任公司的董事長情形有：無民事行為能力人或者限制民事行為能力人；因犯有貪污、賄賂、侵占財產(chǎn)、挪用財產(chǎn)罪或者破壞社會經(jīng)濟秩序罪，被判處刑罰，執(zhí)行期滿未逾5年，或者因犯罪被剝奪政治權(quán)利，執(zhí)行期滿未逾5年；擔任因經(jīng)營不善破產(chǎn)清算的公司、企業(yè)的董事或者廠長、經(jīng)理，并對該公司、企業(yè)的破產(chǎn)負有個人責任的，自該公司、企業(yè)破產(chǎn)清算完結(jié)之日起未逾3年；擔任因違法被吊銷營業(yè)執(zhí)照的公司、企業(yè)的法定代表人，并負有個人責任的，自該公司、企業(yè)被吊銷營業(yè)執(zhí)照之日起未逾3年；個人所負數(shù)額較大的債務到

27、期未清償；國家公務員、軍人、公證人、律師等不得兼任公司的董事長；監(jiān)事不能兼任同一公司的董事長。4、董事長的選任及退任董事長的人選由董事會在董事中互選，并以特別決議的形式導致董事長退任的情形有：第一，董事長失去董事身份。導致董事長失去董事身份的事由就是董事退任的事由。第二，解任。董事會解任董事長，董事長并不失去董事身份，董事會解任董事長應以特別決議進行。（三）董事長的權(quán)限1、公司代表權(quán)董事長的公司代表權(quán)包括：董事長有代表公司的權(quán)限，不得以章程剝奪（但是，公司與董事發(fā)生訴訟時，除法律另有規(guī)定外，由監(jiān)事代表公司，股東大會也可另選他人代表公司；董事為自己或他人與公司發(fā)生交易時，由監(jiān)事代表公司）；代表公

28、司向政府主管機關申請進行設立、修改章程、發(fā)行新股、發(fā)行公司債、變更、合并、解散等各項登記的權(quán)限；簽署公司股票、公司債券及其他有價證券；簽署董事會重要文件和其他應由公司法定代表人簽署的其他文件。2、業(yè)務執(zhí)行權(quán)董事長的權(quán)力在董事會職責范圍之內(nèi)，不管理公司的具體業(yè)務，一般也不進行個人決策，只在董事會開會或董事會專門委員會開會時才享有與其他董事同等的投票權(quán)。在董事會閉會期間，董事長對公司的重要業(yè)務活動有業(yè)務執(zhí)行的處理權(quán)和董事會職代行權(quán)，并承擔執(zhí)行公司各項規(guī)章制度的義務。3、董事長的權(quán)利董事長的權(quán)利包括：向公司請求預付處理委任事務的必要費用的權(quán)利；向公司請求償還因處理委任事務所支出的費用及自支出時起的利

29、息的權(quán)利；向公司請求代其清償因處理委任事務所負擔的必要債務，未至清償期的，請求公司提供擔保的權(quán)利；向公司請求賠償其處理委任事務時，因非可歸責于自己的事由所導致的損害的權(quán)利。風險應對概述我國企業(yè)內(nèi)部控制基本規(guī)范第二十五條規(guī)定：企業(yè)應當根據(jù)風險分析的結(jié)果，結(jié)合風險承受度，權(quán)衡風險與收益，確定風險應對策略。企業(yè)應當合理分析、準確掌握董事、經(jīng)理及其他高級管理人員、關鍵崗位員工的風險偏好，采取適當?shù)目刂拼胧?，避免因個人風險偏好給企業(yè)經(jīng)營帶來重大損失。風險應對就是在風險評估的基礎上，針對企業(yè)所存在的風險因素，根據(jù)風險評估的原則和標準，運用現(xiàn)代科學技術知識和風險管理方面的理論與方法，提出各種風險解決方案，經(jīng)

30、過分析論證與評價從中選擇最優(yōu)方案并予以實施，來達到降低風險目的的過程。風險應對可以從改變風險后果的性質(zhì)、風險發(fā)生的概率和風險后果3個方面提出多種策略，對不同的風險可用不同的處置方法和策略。企業(yè)所面臨的各種風險都可以綜合運用各種策略進行處理。企業(yè)內(nèi)部控制基本規(guī)范第二十六條規(guī)定：企業(yè)應當綜合運用風險規(guī)避、風險降低、風險分擔和風險承受等風險應對策略，實現(xiàn)對風險的有效控制。風險應對策略的選擇風險應對的4種策略是根據(jù)企業(yè)的風險偏好和風險承受度制定的，風險規(guī)避策略在采用其他任何風險應對措施都不能將風險降低到企業(yè)風險承受度以內(nèi)的情況下適用；風險降低和風險分擔策略則是通過相關措施，使企業(yè)的剩余風險與企業(yè)的風險

31、承受度相一致；風險承受則意味著風險在企業(yè)可承受范圍之內(nèi)。企業(yè)應該結(jié)合具體情況及時調(diào)整風險應對策略。企業(yè)可選擇的風險應對策略有風險規(guī)避、風險降低、風險分擔和風險承受，管理層可以選擇一個或多個策略結(jié)合使用。企業(yè)內(nèi)部控制基本規(guī)范第二十七條規(guī)定：企業(yè)應當結(jié)合不同發(fā)展階段和業(yè)務拓展情況，持續(xù)收集與風險變化相關的信息，進行風險識別和風險分析，及時調(diào)整風險應對策略。企業(yè)對超出整體風險承受能力或者具體業(yè)務層次上的達到不可接受風險水平的風險，應實行風險回避；在整體風險承受能力和具體業(yè)務層次上的可接受風險水平之內(nèi)的風險，在權(quán)衡成本效益之后無意采取進一步控制措施的，可實行風險承擔；對在整體風險承受能力和具體業(yè)務層次

32、上的可接受風險水平之內(nèi)的風險，在權(quán)衡成本效益之后如愿單獨采取進一步的控制措施以降低風險、提高收益或者減輕損失的，可以實行風險降低；對在整體風險承受能力和具體業(yè)務層次上的可接受風險水平之內(nèi)的風險，在權(quán)衡成本效益之后愿意借助他人力量，采取進一步的控制措施以降低風險，提高收益或者減輕損失的可以實行風險分擔。風險應對策略與企業(yè)的具體業(yè)務或者事項相聯(lián)系，不同的業(yè)務或事項可以采取不同的風險應對策略，同一業(yè)務或事項在不同的時期可以采取不同的風險應對策略，同一業(yè)務或事項在同一時期也可以綜合運用風險降低和風險分擔應對策略。風險的概念及其分類古人說：“宜未雨而綢繆，毋臨渴而掘井?！逼髽I(yè)在生產(chǎn)經(jīng)營的過程中，面臨著諸

33、多的風險，如果我們沒有妥善地處理，風險事故一旦發(fā)生，輕則影響生產(chǎn)經(jīng)營穩(wěn)定和企業(yè)經(jīng)濟效益，重則危及企業(yè)的生存。因此風險評估的目的是為了給企業(yè)造就一個安全穩(wěn)定的生產(chǎn)經(jīng)營環(huán)境，這有助于增加領導層經(jīng)營管理決策的正確性，進而提高企業(yè)的經(jīng)濟效益。（一）風險的概念企業(yè)在經(jīng)營活動中，會遇到各種不確定性事件，這些事件發(fā)生的概率及其影響程度是無法事先預知的，進而影響企業(yè)目標的實現(xiàn)。所謂風險，就是在一定環(huán)境下和一定限期內(nèi)客觀存在的、影響企業(yè)目標實現(xiàn)的各種不確定性事件?；蛘哒f，風險就是指在一個特定的時間內(nèi)和一定的環(huán)境條件下，人們所期望的目標與實際結(jié)果之間的差異程度。因此，風險是一個事項將會發(fā)生并給目標實現(xiàn)帶來負面影響

34、的可能性。風險具有客觀性、普遍性、潛在性、必然性、可識別性、可控性、損失性和不確定性等特點，風險與機會同在。COSO企業(yè)風險管理新框架（2016）指出風險是指事項發(fā)生并影響戰(zhàn)略和業(yè)務目標之實現(xiàn)的可能性。該定義兼顧了正面和負面的影響，這和國際風險管理標準ISO31000及中國風險管理標準GBT24353是一致的。為了與我國內(nèi)部控制規(guī)范一致，本書采用COSO04的定義。（二）風險的構(gòu)成要素風險一般包括以下三項構(gòu)成要素。1、風險因素風險因素是指促使某一特定風險事故發(fā)生或增加其發(fā)生的可能性或擴大其損失程度的原因或條件。它是風險事故發(fā)生的潛在原因，是造成損失的內(nèi)在或間接原因。例如，對于建筑物而言，風險因

35、素是指其所使用的建筑材料的質(zhì)量、建筑結(jié)構(gòu)的穩(wěn)定性等；對于人而言，則是指健康狀況和年齡等；對于企業(yè)而言，風險因素則包括企業(yè)人員因素、結(jié)構(gòu)因素、外部環(huán)境因素等。2、風險事故風險事故也稱風險事件，是指造成傷害或財產(chǎn)損失的偶發(fā)事件是造成損失的直接的或外在的原因，是損失的媒介物，即風險只有通過風險事故的發(fā)生才能導致?lián)p失。就某一事件來說，如果它是造成損失的直接原因，那么它就是風險事故；而在其他條件下，如果它是造成損失的間接原因，它便成為風險因素。例如，對于企業(yè)而言，發(fā)生倉庫貨物被盜是風險事故，而安保系統(tǒng)不健全是風險因素。3、損失在風險管理中，損失是指非故意的、非預期的、非計劃的經(jīng)濟價值的減少。通常可以將損

36、失分為兩種形態(tài)，即直接損失和間接損失。直接損失是指風險事故導致的財產(chǎn)本身損失和人身傷害，這類損失又稱為實質(zhì)損失：間接損失則是指由直接損失引起的其他損失，包括額外費用損失、收入損失和責任損失。風險的分類和評估（一）風險的分類企業(yè)所面臨的風險從來源上分，有企業(yè)內(nèi)部和外部兩個方面。外部風險包括：科技發(fā)展帶來的企業(yè)技術、管理、信息等方面的風險；顧客需求或預期改變；競爭的存在；自然災害；政治事件；經(jīng)濟環(huán)境的改變等。內(nèi)部風險主要有：員工的素質(zhì)和能力；經(jīng)理人的責任改變；董事會或監(jiān)督委員會的責任履行情況等。從企業(yè)能否對風險進行控制來分，風險分為可控風險和不可控風險兩種。（二）風險評估風險評估是一個比較寬泛的概

37、念，在有的內(nèi)部控制或風險管理標準中，風險評估就是風險管理，包括了風險管理的全過程，可以說是風險管理的代名詞。而在有的內(nèi)部控制或風險管理標準中，風險評估是全面風險管理的一個步驟，包括內(nèi)容有多有少，如目標確定、風險識別、風險分析、風險評價以及風險應對等。1、COSO92關于風險評估概念COSO內(nèi)部控制整體框架把風險評估列為內(nèi)部控制的五要素之內(nèi)部控制整體框架認為，風險評估是指單位為實現(xiàn)其目標而確認的相關風險，以構(gòu)成進行風險管理的基礎。單位風險可能來自于：（1）經(jīng)營環(huán)境的變化；（2）聘用新的員工；（3）采用新的或改良的信息系統(tǒng)（4）迅猛的發(fā)展速度；（5）新技術的運用（6）新的行業(yè)、產(chǎn)業(yè)或經(jīng)營活動的開發(fā)

38、；（7）企業(yè)改組；（8）海外經(jīng)營；（9）新的會計方法的采用。2、COSO04關于風險評估概念企業(yè)風險管理整體框架指出風險評估要對識別的風險進行分析，以便確定對他們進行管理的依據(jù)。強調(diào)風險評估是風險管理的一個步驟，相當于我國企業(yè)內(nèi)部控制基本規(guī)范的風險分析。3、我國企業(yè)內(nèi)部控制基本規(guī)范關于風險評估概念我國企業(yè)內(nèi)部控制基本規(guī)范借鑒企業(yè)風險管理整體框架，認為風險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關的風險，從而合理確定風險應對策略。即為識別、分析、管理與企業(yè)活動相關的市場風險、政策風險、法律風險、匯率風險、經(jīng)營風險等各種風險而建立的機制。該概念沿用COSO92的要素理念，是相對寬

39、泛的概念，包括COSO04目標設定、事項識別、風險評估和風險應對四大要素的組合。不相容職務分離控制我國企業(yè)內(nèi)部控制基本規(guī)范第二十九條規(guī)定：不相容職務分離控制要求企業(yè)全面系統(tǒng)地分析、梳理業(yè)務流程中所涉及的不相容職務，實施相應的分離措施，形成各司其職、各負其責、相互制約的工作機制。（一）不相容職務分離的含義所謂不相容職務是指那些不能由一個人兼任，否則既可弄虛作假，又能掩蓋其舞弊行為的職務。不相容職務分離就是這些職務由兩人或兩人以上擔任，從而達到相互制約、相互監(jiān)督的目的，即所謂“四只眼”原則或雙人控制原則。不相容職務的分離基于兩個假設，一是兩個或兩個以上的人或部門無意識地犯同種錯誤的概率要低于一個人

40、或一個部門犯該種錯誤的概率；二是兩個或兩個以上的人或部門有意識地合伙舞弊的可能性大大低于一個人或一個部門舞弊的可能性。（二）不相容職務分離的內(nèi)容不相容職務分為不相容部門、不相容崗位和不相容流程。根據(jù)大部分企業(yè)的經(jīng)營管理特點和一般業(yè)務性質(zhì)，需要分離的不相容職務一般包括：授權(quán)批準職務、業(yè)務經(jīng)辦職務、會計記錄職務、財產(chǎn)保管職務、稽核檢查職務，具體內(nèi)容如下。1、授權(quán)批準職務與業(yè)務經(jīng)辦職務分離按照授權(quán)批準職務與業(yè)務經(jīng)辦職務分離控制的要求，請購與審批、采購與審批、采購合同的訂立與審批、銷售商品與審批、籌資計劃編制與審批、對外投資預算的編制與審批、投資或籌資的決策與執(zhí)行等職務必須分離，以利于決策、審批人從獨

41、立的立場來評判業(yè)務行為的合理性、科學性與可行性，從而防范舞弊。2、業(yè)務經(jīng)辦職務與稽核檢查職務分離按照業(yè)務經(jīng)辦職務與稽核檢查職務分離控制的要求，現(xiàn)金出納、會計與稽核職務相分離，采購員與庫管員職務相分離，庫管員與盤點稽核人員職務相分離，預算編制、執(zhí)行與檢查職務相分離等。這些職務相分離使相關業(yè)務執(zhí)行人員都受到應有的監(jiān)督，同時也應使稽核、審計人員處于相對客觀、獨立、公正的地位，保證監(jiān)督質(zhì)量。3、業(yè)務經(jīng)辦職務與會計記錄職務分離業(yè)務經(jīng)辦職務與會計記錄職務分離是企業(yè)實施內(nèi)部控制最基本的要求。銷售部門和銷售人員必須專職獨立，不得兼記會計部門銷售收入賬和應收賬款賬；企業(yè)的會計不能兼任采購員。如果不進行業(yè)務經(jīng)辦與

42、會計記錄職務分離，業(yè)務執(zhí)行的過程和結(jié)果就缺乏了在記錄時所應該進行的復核和確認。4、財產(chǎn)保管職務與會計記錄職務分離會計和出納相分離就是一個最基本的不相容職務分離，也就是錢賬分管制度，即管錢的不管賬，管賬的不管錢，出納專職負責貨幣資金的收支業(yè)務，除現(xiàn)金和銀行存款日記賬外，不得兼記總賬和債權(quán)債務等明細賬，不負責匯總記賬憑證，不抄寄各種往來結(jié)算賬戶對賬單。5、業(yè)務經(jīng)辦職務與財產(chǎn)保管職務分離企業(yè)財產(chǎn)物資的保管職務應該與實物核對和財務盤存職務相分離。如果一個企業(yè)的材料采購員既負責材料采購又負責入庫保管，那么這樣身兼數(shù)職的行為，由于缺乏內(nèi)部牽制和監(jiān)督，就有可能給經(jīng)辦人員創(chuàng)造舞弊的機會，形成職務犯罪的隱患，給

43、企業(yè)造成損失。（三）不相容職務分離控制程序不相容職務分離的核心在于實現(xiàn)牽制、制衡。企業(yè)在設計內(nèi)部控制制度時，首先要確定哪些崗位和職務是不相容的；其次是要明確規(guī)定各個機構(gòu)和崗位的職責、權(quán)限?？刂撇幌嗳萋殑盏姆椒?，就是從組織設計以及職務安排上進行分離，將不相容職務分別安排給不同人員，甚至不同部門，以形成一個可以相互監(jiān)督、相互牽制、相互核查的業(yè)務機制。要做好不相容職務相分離控制，以下兩個程序是關鍵。（1）設立管理控制機構(gòu)，企業(yè)可以根據(jù)自身的經(jīng)營特點設立審計委員會、價格委員會、報酬委員會等，通過這些機構(gòu)的設置來監(jiān)督不相容職務分離實施的過程和效果，對不完善的地方及時做出調(diào)整。（2）推行職務不相容制度，用

44、制度約束不相容職務的兼任對企業(yè)來講是一種有效的辦法，通過制度在企業(yè)中的制定和實施，杜絕高層管理人員交叉任職，從而可以避免關鍵人物大權(quán)獨攬或徇私舞弊。同時，需要堅決貫徹不相容職務相分離的要求。所有經(jīng)濟業(yè)務的控制，必須按照不相容分離的要求，合理設計相關崗位，明確職責權(quán)限，形成內(nèi)部牽制、內(nèi)部制衡機制。合同控制合同控制是企業(yè)經(jīng)營管理的一項重要內(nèi)容，也是企業(yè)依法經(jīng)營、依法維護自身合法權(quán)益的一個重要方面。企業(yè)加強合同控制不僅有利于依法訂立并履行合同協(xié)議，減少合同糾紛，保障企業(yè)自身的經(jīng)營利益，還有利于企業(yè)加強和改善經(jīng)營管理、提高經(jīng)濟效益和實現(xiàn)健康、良好的發(fā)展。企業(yè)的合同控制是一個動態(tài)的管理過程，要求企業(yè)的管

45、理人員運用科學的管理方法實現(xiàn)預期的合同管理目標。在合同的管理過程中涉及合同的簽訂、履行、變更、解除等活動，這些活動既相互獨立，各自有著不同的內(nèi)容，相互之間又存在密切的聯(lián)系。在合同控制的過程中，企業(yè)應該提高風險防范意識，以科學的態(tài)度和方法開展風險管理活動，降低風險的損害程度，從而保障企業(yè)健康發(fā)展。在合同控制過程中，企業(yè)應當關注的風險有：未訂立合同、未經(jīng)授權(quán)或越權(quán)對外訂立合同、合同對方主體資格未達要求、合同內(nèi)容存在重大疏漏和欺詐，可能導致企業(yè)合法權(quán)益受到侵害；合同未全面履行或監(jiān)控不當，可能損害企業(yè)利益、信譽和形象；合同協(xié)議糾紛處理不當，可能損害企業(yè)利益、信譽和形象。在合同控制中，企業(yè)應該關注合同的

46、簽署、合同的履行以及合同的評估，從而完善合同控制的流程。（一）合同的簽訂企業(yè)對外發(fā)生經(jīng)濟行為，除即時結(jié)清方式外，應當訂立書面合同。企業(yè)應注重從合同的簽約對象、合同標的談判與協(xié)商、合同文本、合同審核與內(nèi)部會簽、合同簽訂權(quán)限管理等幾個方面加強合同控制。（二）合同的履行企業(yè)應當遵循誠實信用原則嚴格履行合同，對合同履行實施有效監(jiān)控，強化對合同履行情況及效果的檢查、分析和驗收，確保合同全面有效履行。合同生效后，企業(yè)就質(zhì)量、價款、履行地點等內(nèi)容與合同對方?jīng)]有約定或者約定不明確的，可以簽訂補充協(xié)議；如果不能達成補充協(xié)議的，則按照國家相關法律法規(guī)、合同有關條款或者交易習慣確定。在合同履行過程中發(fā)現(xiàn)有失公平、條

47、款有誤或?qū)Ψ接衅墼p行為等情形，或因政策調(diào)整、市場變化等客觀因素，已經(jīng)或可能導致企業(yè)利益受損，應當按照規(guī)定程序及時報告，并經(jīng)雙方協(xié)商一致，按照規(guī)定權(quán)限和程序辦理合同變更或解除事宜。企業(yè)應當加強合同糾紛管理，在履行合同過程中發(fā)生糾紛的，應當依據(jù)國家相關法律法規(guī)，在規(guī)定時效內(nèi)與對方當事人協(xié)商并按規(guī)定權(quán)限和程序及時報告。合同糾紛經(jīng)協(xié)商一致的，雙方應當簽訂書面協(xié)議。合同糾紛經(jīng)協(xié)商無法解決的，應當根據(jù)合同約定選擇仲裁或訴訟方式解決。企業(yè)內(nèi)部授權(quán)處理合同糾紛的，應當簽署授權(quán)委托書。糾紛處理過程中，未經(jīng)授權(quán)批準，相關經(jīng)辦人員不得向?qū)Ψ疆斒氯俗龀鰧嵸|(zhì)性答復或承諾。企業(yè)財會部門應當根據(jù)審核后合同條款的辦理結(jié)算義務

48、。未按合同條款履約的，或應簽訂書面合同而未簽訂的，財會部門有權(quán)拒絕付款，并及時向企業(yè)有關負責人報告。（三）合同的評估企業(yè)應當建立合同履行情況評估制度，至少每年年末對合同履行的總體情況和重大合同履行的具體情況進行分析評估，對分析評估中發(fā)現(xiàn)合同履行中存在的不足，應當及時加以改進。企業(yè)應當健全合同控制考核與責任追究制度。對合同訂立、履行過程中出現(xiàn)的違法違規(guī)行為，應當追究有關部門或人員的責任?？刂剖侄晤悩I(yè)務流程控制手段類指引偏重于“工具”性質(zhì)，往往涉及企業(yè)整體業(yè)務或管理。此類指引包括四項：全面預算、合同管理、內(nèi)部信息傳遞和信息系統(tǒng)。（一）全面預算全面預算是企業(yè)對一定期間的經(jīng)營活動、投資活動、財務活動等

49、做出的預算安排。全面預算作為一種全方位、全過程、全員參與編制與實施的預算管理模式，通過將企業(yè)的資金流與實物流、信息流相整合，優(yōu)化了企業(yè)的資源配置，提高了資金的使用效率。然而，企業(yè)要想使全面預算管理達到預期的效果，必須要特別關注和防范預算管理中的相關風險。例如，不編制預算或預算不健全，可能導致企業(yè)經(jīng)營缺乏約束或盲目發(fā)展；預算目標不合理、編制不科學，可能導致企業(yè)資源浪費或發(fā)展目標難以實現(xiàn)；預算缺乏剛性、執(zhí)行不力、考核不嚴，可能導致預算管理流于形式。為此，全面預算應用指引要求企業(yè)加強全面預算工作的組織領導，明確在預算管理體制以及各預算執(zhí)行單位的職責權(quán)限、授權(quán)批準程序和工作協(xié)調(diào)機制的基礎上，著重做到以

50、下幾點。（1）建立和完善預算編制工作制度，明確編制依據(jù)、編制程序、編制方法等內(nèi)容，確保預算編制依據(jù)合理、程序適當、方法科學，避免預算指標過高或過低。（2）根據(jù)發(fā)展戰(zhàn)略和年度生產(chǎn)經(jīng)營計劃，綜合考慮預算期內(nèi)經(jīng)濟政策、市場環(huán)境等因素，按照上下結(jié)合、分級編制、逐級匯總的程序，編制年度全面預算。企業(yè)預算管理委員會應當對預算管理工作機構(gòu)在綜合平衡基礎上提交的預算方案進行研究論證，從企業(yè)發(fā)展全局角度提出建議，形成全面預算草案，并提交董事會審核。企業(yè)全面預算按照相關法律法規(guī)及企業(yè)章程的規(guī)定報經(jīng)審議批準后，應當以文件形式下達。（3）加強對預算執(zhí)行的管理。全面預算一經(jīng)下達，各預算執(zhí)行單位必須以此為依據(jù)，認真組織各

51、項生產(chǎn)經(jīng)營和投融資活動，嚴格預算執(zhí)行和控制。企業(yè)預算工作機構(gòu)和各預算執(zhí)行單位還應當建立預算執(zhí)行情況分析制度，定期召開預算執(zhí)行分析會議，妥善解決預算執(zhí)行中存在的問題。（4）建立嚴格的預算執(zhí)行考核制度，對各預算執(zhí)行單位和個人進行考核，切實做到有獎有懲、獎懲分明。必要時，企業(yè)可實行預算執(zhí)行情況內(nèi)部審計制度。（二）合同管理在市場經(jīng)濟環(huán)境下，合同已成為企業(yè)最常見的契約形式，甚至可以說，市場經(jīng)濟就是合同經(jīng)濟。然而，合同管理往往又是企業(yè)內(nèi)部控制中最為疏忽和薄弱的環(huán)節(jié)之一。如果企業(yè)未訂立合同、未經(jīng)授權(quán)對外訂立合同、合同對方主體資格未達要求、合同內(nèi)容存在重大疏漏和欺詐，會導致企業(yè)合法權(quán)益受到侵害；合同未全面履行

52、或監(jiān)控不當，又可能導致企業(yè)訴訟失敗，經(jīng)濟利益受損；合同糾紛處理不當，則會損害企業(yè)利益、信譽和形象。為此，合同管理應用指引，有針對性地提出以下要求。（1）企業(yè)對外發(fā)生經(jīng)濟行為，除即時結(jié)清方式外，應當訂立書面合同。對于影響重大、涉及較高專業(yè)技術或法律關系復雜的合同，應當組織法律、技術、財會等專業(yè)人員參與談判，必要時可聘請外部專業(yè)人員參與相關工作；談判過程中的重要事項和參與談判人員的主要意見，應當予以記錄并妥善保存。（2）根據(jù)協(xié)商、談判結(jié)果，擬訂合同文本，明確雙方的權(quán)利義務和違約責任，并嚴格進行審核。合同文本需報經(jīng)國家有關主管部門審查或備案的，應當履行相應程序。（3）按照規(guī)定的權(quán)限和程序與對方當事人

53、簽訂合同。正式對外訂立的合同，應當由企業(yè)法定代表人或其授權(quán)代理人簽名或加蓋有關印章。屬于上級管理權(quán)限的合同，下級單位不得簽訂。（4）加強合同信息安全保密工作，未經(jīng)批準，不得以任何形式泄漏合同訂立與履行過程中涉及的商業(yè)機密或國家機密。（5）遵循誠實信用原則嚴格履行合同，對合同履行實施有效監(jiān)控，發(fā)現(xiàn)有失公平、條款有誤或?qū)Ψ接衅墼p行為等情形，或因政策調(diào)整、市場變化等客觀因素，已經(jīng)或可能導致企業(yè)利益受損，應當按照規(guī)定程序及時報告，并經(jīng)雙方協(xié)商一致，按照規(guī)定權(quán)限和程序辦理合同變更或解除事宜；合同存在糾正情形的，應依據(jù)國家相關法律法規(guī)，在規(guī)定時效內(nèi)與對方當事人協(xié)商并按照規(guī)定權(quán)限和程序及時報告，協(xié)商無法解決

54、的，根據(jù)合同約定選擇仲裁或訴訟方式解決。（6）建立合同履行情況評估制度，至少于每年年末對合同履行的總體情況和重大合同履行的具體情況進行分析評估，對分析評估中發(fā)現(xiàn)的不足或問題應及時加以改進。（三）內(nèi)部信息傳遞內(nèi)部信息傳遞是企業(yè)內(nèi)部各管理層級之間通過內(nèi)部報告形式傳遞生產(chǎn)經(jīng)營管理信息的過程。企業(yè)內(nèi)部控制基本規(guī)范十分重視信息與溝通這一控制要素，多次強調(diào)內(nèi)部信息傳遞的重要性。為此，內(nèi)部信息傳遞應用指引梳理出相關重要風險。如果企業(yè)內(nèi)部報告系統(tǒng)缺失、功能不健全、內(nèi)容不完整，可能會影響生產(chǎn)經(jīng)營有序運行；內(nèi)部信息傳遞不通暢、不及時，則可能導致企業(yè)決策失誤、相關政策措施難以落實；內(nèi)部信息傳遞中泄露商業(yè)秘密，則會削

55、弱企業(yè)核心競爭力。針對這些重要風險，內(nèi)部信息傳遞應用指引要求企業(yè)建立科學的內(nèi)部信息傳遞機制，明確內(nèi)部信息傳遞的內(nèi)容、保密要求、傳遞方式以及各管理層級的職責權(quán)限等，促進內(nèi)部報告的有效利用，以便充分發(fā)揮內(nèi)部報告的作用。具體要求如下。（1）根據(jù)發(fā)展戰(zhàn)略、風險控制和業(yè)績考核要求，科學規(guī)范不同級次內(nèi)部報告的指標體系，采用經(jīng)營快報等多種形式，全面反映與企業(yè)生產(chǎn)經(jīng)營管理相關的各種內(nèi)外部信息。（2）制定嚴密的內(nèi)部報告流程，充分利用信息技術，強化內(nèi)部報告信息集成和共享，將內(nèi)部報告納入企業(yè)統(tǒng)一信息平臺，構(gòu)建科學的內(nèi)部報告網(wǎng)絡體系。（3）拓寬內(nèi)部報告的渠道，通過落實獎懲措施等多種有效方式，廣泛收集合理化建議。（4）

56、重視內(nèi)部報告的使用。企業(yè)各級管理人員應當充分利用內(nèi)部報告管理和指導企業(yè)的生產(chǎn)經(jīng)營活動，及時反映全面預算的執(zhí)行情況，協(xié)調(diào)企業(yè)內(nèi)部相關部門和各單位的運營進度；企業(yè)應當有效利用內(nèi)部報告進行風險評估，準確識別和系統(tǒng)分析企業(yè)生產(chǎn)經(jīng)營活動中的內(nèi)外部風險，確定風險應對策略。（四）信息系統(tǒng)信息系統(tǒng)是信息內(nèi)部傳遞和信息對外報告的技術手段，是企業(yè)利用計算機和通信技術，對內(nèi)部控制進行集成、轉(zhuǎn)化和提升所形成的信息化管理平臺。通過信息系統(tǒng)強化內(nèi)部控制，有利于減少人為因素提高控制的效率和效果。同時也應意識到，信息系統(tǒng)自身也存在風險，需要加強管理和控制。如果企業(yè)信息系統(tǒng)缺乏或規(guī)劃不合理，可能造成信息孤島或重復建設，導致企業(yè)

57、經(jīng)營管理效率低下；系統(tǒng)開發(fā)不符合內(nèi)部控制要求，授權(quán)管理不當，可能導致無法利用信息技術實施有效控制；系統(tǒng)運行維護和安全措施不到位，可能導致信息泄漏或毀損，系統(tǒng)無法正常運行。為此，信息系統(tǒng)應用指引指出企業(yè)應當結(jié)合組織架構(gòu)、業(yè)務范圍、地域分布、技術能力等因素，制訂信息系統(tǒng)建設整體規(guī)劃，加大投入力度，有序組織信息系統(tǒng)開發(fā)、運行與維護，優(yōu)化管理流程，防范經(jīng)營風險。具體要求如下。（1）根據(jù)信息系統(tǒng)建設整體規(guī)劃提出項目建設方案，明確建設目標、人員配備、職責分工、經(jīng)費保障和進度安排等相關內(nèi)容，按照規(guī)定的權(quán)限和程序?qū)徟髮嵤?。?）開發(fā)信息系統(tǒng)，應當將生產(chǎn)經(jīng)營管理業(yè)務流程、關鍵控制點和處理規(guī)則嵌入系統(tǒng)程序，實現(xiàn)

58、手工環(huán)境下難以實現(xiàn)的控制功能。（3）加強信息系統(tǒng)開發(fā)全過程的跟蹤管理，組織開發(fā)單位與內(nèi)部各單位的日常溝通和協(xié)調(diào)，督促開發(fā)單位按時保質(zhì)完成編程工作對配備的硬件設備和系統(tǒng)軟件進行檢查驗收，組織系統(tǒng)上線運行等。企業(yè)還應當組織獨立于開發(fā)單位的專業(yè)人員對開發(fā)完成的信息系統(tǒng)進行驗收測試，并做好信息系統(tǒng)上線的各項準備工作。（4）加強信息系統(tǒng)運行與維護的管理，制定信息系統(tǒng)工作程序、信息管理制度以及各模塊子系統(tǒng)的具體操作規(guī)范，及時跟蹤、發(fā)現(xiàn)和解決系統(tǒng)運行中存在的問題，確保信息系統(tǒng)按照規(guī)定的程序、制度和操作規(guī)范持續(xù)穩(wěn)定運行。（5）重視信息系統(tǒng)運行中的安全保密工作，確定信息系統(tǒng)的安全等級，建立不同等級信息的授權(quán)使用

59、制度、用戶管理制度和網(wǎng)絡安全制度，并定期對數(shù)據(jù)進行備份，避免損失。對于服務器等關鍵信息設備，未經(jīng)授權(quán)，任何人不得接觸?？刂苹顒宇悩I(yè)務流程為了有效保證公司各項經(jīng)營活動高效地運作，保證會計信息的可靠、完整，資產(chǎn)安全，有效地降低公司經(jīng)營風險，企業(yè)內(nèi)部控制應用指引從業(yè)務層面將企業(yè)的活動分為資金活動、采購業(yè)務、資產(chǎn)管理、銷售業(yè)務、研究與開發(fā)、工程項目、擔保業(yè)務、業(yè)務外包、財務報告九個方面，并逐一做了說明。下面以企業(yè)內(nèi)部控制應用指引為基礎，介紹業(yè)務層面的九個控制流程。（一）資金活動資金活動是指企業(yè)籌資、投資和資金營運等活動的總稱。資金是企業(yè)生產(chǎn)經(jīng)營循環(huán)的血液，是企業(yè)生存和發(fā)展的基礎，決定著企業(yè)的競爭能力和

60、可持續(xù)發(fā)展能力。企業(yè)資金活動中可能存在的風險無一不是重要風險，一旦轉(zhuǎn)變?yōu)楝F(xiàn)實，則危害重大。概括地講，企業(yè)資金活動面臨的重要風險包括：籌資決策不當，引發(fā)資本結(jié)構(gòu)不合理或無效融資，可能導致企業(yè)籌資成本過高或債務危機；企業(yè)投資決策失誤引發(fā)盲目擴張或喪失發(fā)展機遇，可能導致資金鏈斷裂或資金使用效益低下；資金調(diào)度不合理、營運不暢，可能導致企業(yè)陷入財務困境或資金冗余；資金活動管控不嚴，可能導致資金被挪用、侵占、抽逃或遭受欺詐。針對上述風險，資金活動應用指引分別對籌資、投資和資金營運活動提出下列管控措施。（1）根據(jù)籌資目標和規(guī)劃，結(jié)合年度全面預算，擬訂籌資方案，并對籌資方案進行科學論證；重大籌資方案還應當形成