企業(yè)內部控制精講課件

企業(yè)內部控制精講

1“能夠自己管理好自己公司的老板是好的老板，一種內在于企業(yè)并能確保企業(yè)自我發(fā)展的制度是一種好的制度。內部控制制度是企業(yè)自我發(fā)展的調控器?！薄癈OSO是通向良好的治理、風險和控制的有效通道，借此可以提高公司的業(yè)績，讓所有股票持有人受益?！?/p>

第一部分基于風險管理的內控2內部控制

=降低風險發(fā)生可能性的措施?

暴露的金額發(fā)生的可能性風險的大小內部控制降低3內部控制

——被定義為一個過程，這個過程受企業(yè)的董事會、管理層及其他人員影響。設計這個過程是為達成下列目標提供合理的保證：

營運的效果和效率財務報表的可靠性相關法令的遵循（一）什么是內部控制？COSO4（二）影響企業(yè)內部控制的因素公司治理方式風險與機會政府管理或法律管理企業(yè)文化科技進步企業(yè)責任混沌理論（chaostheory）5（三）COSO1：內部控制的整合框架1992COSO報告《內部控制——整體框架》內部控制是由企業(yè)董事會、管理階層與其他人員執(zhí)行，由管理人員階層所設計為達成營運的效果及效率，財務報導的可靠性和相關法令的遵循提供合理保證的過程。內部控制劃分為五種要素，它們分別是控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控。6（四）COSO2：企業(yè)風險管理的整

合框架

2004年9月，研究報告《企業(yè)風險管理：整合框架》（EnterpriseRiskManagement–IntegratedFramework）正式發(fā)布?！捌髽I(yè)風險管理是由企業(yè)的董事會、管理層和其他人員實施的，運用于戰(zhàn)略制定，并貫穿整個企業(yè)的一個過程。這個過程的設計是為了及時識別可能影響企業(yè)的潛在事件，將風險控制在風險偏好范圍內，為實現(xiàn)企業(yè)目標提供合理的保證?！?/p>

7企業(yè)風險管理整合框架包括八個基本要素內部環(huán)境目標制定事件識別風險評估風險應對控制活動信息和溝通監(jiān)控內部環(huán)境戰(zhàn)略目標設定事項識別風險評估風險應對控制活動信息與溝通監(jiān)督經營報告遵循子公司業(yè)務單位分支機構企業(yè)整體層次8標題內部控制整體框架與企業(yè)風險管理整體框架內部環(huán)境戰(zhàn)略目標設定事項識別風險評估風險應對控制活動信息與溝通監(jiān)督經營報告遵循子公司業(yè)務單位分支機構企業(yè)整體層次控制環(huán)境風險評估控制活動監(jiān)督作業(yè)活動1作業(yè)活動2循遵營經告報信息與溝通9（五）COSO3：較小型企業(yè)的內部控制所謂較小型企業(yè)，即具有以下特征的企業(yè)：生產線較少和每條生產線的產品類別較少營銷集中于特定的渠道或區(qū)域由具有較大所有權或經營權者領導公司管理層級較少，控制范圍較寬相對簡單的交易處理系統(tǒng)和規(guī)程人員較少，有些人承擔較大范圍責任保持生產資源充足的能力有限且支持性崗位人員（如法律、人力資源、會計和內部審計）不足10達到財務報告有效內部控制的

應用原則控制環(huán)境誠信與道德價值觀—尤其是高層管理人員需要需要建立并正確理解誠信與道德價值觀，并建立財務報告的行為標準。董事會—董事會了解并行使與財務報告及內部控制有關的監(jiān)督責任。管理哲學與經營風格—管理哲學與經營風格支持有效財務報告內部控制的達成。11控制環(huán)境（續(xù)）組織結構—公司的組織結構支持有效的財務報告內部控制。財務報告能力—公司留任勝任財務報告及相關監(jiān)督角色的人員權限與責任—管理層及員工獲得適當層級的權限與責任，以促進有效的財務報告內部控制人力資源—人力資源政策與實務的設計與執(zhí)行，有助于有效的財務報告內部控制達到財務報告有效內部控制的

應用原則12風險評估財務報告目標—管理層所指定的財務報告目標要有充分的說明及標準，以識別編制可靠的財務報告所面臨的風險財務報告風險—公司識別及分析達成財務報告目標所面臨的風險，并將其作為風險管理的基礎舞弊風險—評估財務報告目標達成的風險時，明確考量因舞弊而發(fā)生重大錯報的可能性達到財務報告有效內部控制的

應用原則13達到財務報告有效內部控制的

應用原則控制活動11、風險評估整合—采取行動以確定實現(xiàn)財務報告目標所面臨的風險12、控制活動的選擇及建立—控制活動的選擇及建立，應考量其在降低實現(xiàn)財務報告目標所面臨的風險上的成本和潛力13、政策與程序—在公司內部建立及溝通與可靠財務報告有關的政策，同時還應有確保管理層指令得以執(zhí)行的相應程序14、信息技術—設計與建立可行的信息技術控制，以支持財務報告目標的達成14達到財務報告有效內部控制的應用原則信息與溝通15、財務報告信息—公司各層識別、歸集和使用有關的信息，并且信息的分發(fā)形式和時間安排應有助于財務報告目標的達成16、內部控制信息—識別和歸集用以執(zhí)行其他控制要素的信息，并且信息的分發(fā)形式和時間安排應促使組織成員履行其內部控制責任17、內部溝通—各項溝通促使及幫助組織各個層級了解與執(zhí)行內部控制目標、流程和個人職責18、外部溝通—向外部人士溝通影響財務報告目標達成的事項15達到財務報告有效內部控制的應用原則監(jiān)督19、持續(xù)評估和個別評估—持續(xù)評估和個別評估，可促使管理層確認財務報告內部控制是否存在并發(fā)揮作用20、內部控制缺陷的報告—應當與負責采取行動的人員、管理層以及董事會準確及時地確定和溝通內部控制缺陷的問題16（六）COSO4:內部控制系統(tǒng)監(jiān)督指引2009年2月發(fā)布《內部控制系統(tǒng)監(jiān)督指引》(GuidanceonMonitoringInternalControlSystems)COSO委員會發(fā)布監(jiān)督指引，希望達成下列目的：

幫助企業(yè)改善內部控制的效率和效果—幫助組織提高內部控制的效率和效果。這份指南要幫助管理層、董事會成員、內部和外部審計師、監(jiān)管者等認識和改善現(xiàn)有的監(jiān)督，即當監(jiān)督有效時，認可并最大程度地利用;存在改進的可能時，加強監(jiān)督。為組織提供更實際的指導—具體闡述了如何將監(jiān)督納入組織的內部控制流程，并提供了不同的監(jiān)督的例子。在當前充滿變數(shù)的環(huán)境中，有效監(jiān)督應降低企業(yè)無法滿足合規(guī)性要求的風險，以及風險管理流程、關鍵內部控制和其他重要安全措施失效的威脅。COSO監(jiān)督指引為那些真正想實施有效監(jiān)督流程的企業(yè)，提供了一種通行的方法。17監(jiān)督扮演整合內部控制其他組成要素的功能，它將內部控制的其他四個組成要素環(huán)繞包圍，幫助企業(yè)評估其內部控制是否有效運作，并協(xié)助組織達成下列目標：

及時的識別與糾正內部控制問題

提供更正確、更可靠的信息編制正確且及時的財務報告通過監(jiān)督可定期確認與驗證內部控制的有效性18（六）內部控制系統(tǒng)監(jiān)督指引監(jiān)督要素的有效運行可以通過三種方式為組織提供價值:使管理層和董事會能夠確定，內部控制系統(tǒng)是否隨著時間流轉，而持續(xù)有效地運行。通過一些方式提高組織的整體效率和效果，如：及時提供證據(jù)，表明內部控制的設計或運行己經發(fā)生或可能發(fā)生變化，從而在控制缺陷重大地影響內部控制系統(tǒng)實現(xiàn)組織目標的能力之前，幫助組織識別和糾正控制缺陷。能促進良好的控制運行。當內部控制的負責人知道他們的工作要接受監(jiān)督，他們就更可能恰當?shù)芈男新氊煛?9監(jiān)督職能欲有效發(fā)揮作用，需構建三要素：

建立良好環(huán)境

設計及執(zhí)行監(jiān)督程序

評估及報告監(jiān)督結果這個模型并非要確立一個絕對的監(jiān)督程序，而是旨在說明處于動態(tài)環(huán)境中監(jiān)督的一般流程。20（六）內部控制系統(tǒng)監(jiān)督指引監(jiān)督模型三要素建立監(jiān)督基礎—良好環(huán)境1、確立關于內部控制(包括監(jiān)督)重要性的高層基調對于每一個控制要素，管理層和董事會表達他們對于監(jiān)督重要性看法的方式，會對內部控制的有效性有直接影響。管理層的基調影響了員工們執(zhí)行監(jiān)督和對監(jiān)督的反應方式。董事會的基調也會影響管理層執(zhí)行監(jiān)督和對監(jiān)督的反應方式。高層基調可以通過溝通期望和必要時采取行動來表達。21（六）內部控制系統(tǒng)監(jiān)督指引監(jiān)督模型三要素（續(xù)）建立監(jiān)督基礎（續(xù)）2、一個恰當?shù)慕M織結構組織結構考慮了管理層和董事會在監(jiān)督中的角色，以及對合適的評估者安排適當?shù)膷徫弧９芾韺訉M織的內部控制負有最主要的責任。管理層執(zhí)行監(jiān)督來確保內部控制系統(tǒng)持續(xù)有效運行。董事會通過以下方式行使其監(jiān)督責任：了解影響組織目標實現(xiàn)的風險，管理層用來降低這些風險的控制，以及管理層如何使用監(jiān)督程序以確保內部控制體系持續(xù)有效運行。董事會在履行監(jiān)督職責時，有效的內部審計是一個很有用的工具。監(jiān)督者和他們的信息提供者必須具備恰當?shù)膭偃文芰涂陀^性。22（六）內部控制系統(tǒng)監(jiān)督指引監(jiān)督模型三要素（續(xù)）建立監(jiān)督基礎（續(xù)）2、一個恰當?shù)慕M織結構管理層可以通過兩個步驟為監(jiān)督職位選擇具有合適能力、客觀性、權威性的人員。第一步是在高管層層面確立監(jiān)督領導團隊?？梢詮囊韵氯藛T中選派：首席財務官以及財務總監(jiān)負責監(jiān)督財務報告內部控制；首席信息官負責監(jiān)督與信息系統(tǒng)相關的控制；首席風險官或首席法務官負責監(jiān)督與法律法規(guī)遵循相關的控制。第二步，監(jiān)督領導人可以將評價者所需的技能及客觀性與所需監(jiān)督的控制相匹配，復雜的領域可能需要由具有專門技能或經過培訓的評價者來監(jiān)督。23（六）內部控制系統(tǒng)監(jiān)督指引監(jiān)督模型三要素（續(xù)）建立監(jiān)督基礎（續(xù)）3、對內部控制有效性的基準的理解控制基準—監(jiān)督體系的建立應從理解內部控制體系的設計以及確定其是否能達到組織內部控制目標開始?？刂苹鶞蕿橛行У目刂票O(jiān)督提供了一個恰當?shù)钠瘘c。如果組織尚未在某一領域獲得對應關注風險相關控制的基本理解，那么它需要進行初步甚至可能是廣泛的內部控制設計評估并判斷控制是否得到適當執(zhí)行。組織通過變化識別和變化管理不斷形成新的控制基準。24對持續(xù)變化的監(jiān)督持續(xù)監(jiān)督定期個別評估控制基準重新生效/更新的控制基準改變管理程序改變無改變確認重新生效發(fā)現(xiàn)變化發(fā)現(xiàn)變化發(fā)現(xiàn)變化25（六）內部控制系統(tǒng)監(jiān)督指引監(jiān)督模型三要素（續(xù)）建立監(jiān)督基礎（續(xù)）3、對內部控制有效性的基準的理解內部控制中的風險評估要素能夠識別流程或風險的變化并且驗證相關控制的設計是否仍然有效。當控制執(zhí)行發(fā)生變化時，或者必要的控制設計變更已被識別時，監(jiān)督將驗證內部控制是否對控制實施了變更管理并針對修改后的控制建立了新的控制基準點。當使用有說服力的信息來進行監(jiān)督時，持續(xù)監(jiān)督程序能夠在執(zhí)行過程中重新驗證控制有效的結論，從而保持一個連貫的控制基準點。當使用說服力較低的信息或當風險水平有特定要求時，則需要通過使用有適當說服力的信息，以個別評價的監(jiān)督程序來定期驗證控制執(zhí)行的有效性。26假設某個主管負責管理一個訂單錄入的多人團隊，并擔心在銷售系統(tǒng)中錄入訂單的完整性、準確性和及時性存在問題。該主管從以下兩個步驟開始監(jiān)督程序：（1）了解內部控制體系如何管理和減少可能導致訂單錄入不完整、不正確和不及時的風險；（2）了解用以衡量這些控制是否有效的基礎（即控制基準點）?；诖嘶鶞庶c，主管可設立持續(xù)監(jiān)督程序以識別環(huán)境或控制執(zhí)行中的變化。對于控制環(huán)境變化的監(jiān)督可考慮新銷售渠道或訂單錄入系統(tǒng)程序變更等日常業(yè)務操作。對于控制執(zhí)行變化的監(jiān)督可包括訂單錄入統(tǒng)計數(shù)據(jù)的常規(guī)審閱（如每人錄入訂單量或系統(tǒng)生成的輸入錯誤統(tǒng)計報告）。同時也可包括定期觀察錄入的訂單或在訂單錄入團隊內抽樣檢查已錄入訂單。如果組織增添了新的銷售渠道，該渠道的訂單輸入程序也與以往不同，該主管首先會確認新程序的設計與執(zhí)行是否適當（即變更管理）。隨后可能要決定在某一段時間內，更全面的觀察新接收訂單的錄入過程，和（或）選擇更多的新接收訂單（與舊的、常規(guī)訂單相比）進行重新核查。這樣，有效的變更識別和變更管理流程可以將該主管的注意力集中到因變更而帶來的更重要的風險領域，從而促使其改變監(jiān)督流程的類型、時機和范圍，進而提高整體的效率。27（六）內部控制系統(tǒng)監(jiān)督指引監(jiān)督模型三要素（續(xù)）設計和執(zhí)行監(jiān)督程序監(jiān)督是一個動態(tài)的過程(見下圖)，包括風險排序、識別關鍵控制、識別有說服力的信息以及執(zhí)行監(jiān)督程序，每一個步驟都在某種程度上持續(xù)運行。了解企業(yè)實現(xiàn)目標面臨的風險，并排序透過風險評估辨識重要控制開發(fā)并執(zhí)行符合成本效益的程序以評估那些有說服力的信息識別能夠有力說明內控系統(tǒng)是否有效運行的信息確定信息控制辨識執(zhí)行監(jiān)督風險排序28（六）內部控制系統(tǒng)監(jiān)督指引監(jiān)督模型三要素（續(xù)）設計和執(zhí)行監(jiān)督程序（續(xù)）1、將風險進行排序監(jiān)督是以風險為導向，把焦點放在那些應對重大風險的控制的評估。這些重大風險是指在特定的時間段，能對組織目標實現(xiàn)有重大影響的風險。風險評估的形式和頻率在不同的組織可以有很大的不同此處的風險排序并不意味著要單獨的風險評估職能來支持監(jiān)督。在一個運行良好的內部控制中，風險評估將根據(jù)組織目標定期識別風險并對其進行排序。這個過程的評估結果將會影響有關監(jiān)督措施的類別、時間以及范圍的確定。29（六）內部控制系統(tǒng)監(jiān)督指引在這個階段需要考慮的風險因素包括:業(yè)務性質—組織構成方式和業(yè)務特性會影響監(jiān)督的需求和實施。業(yè)務性質包括交易量、業(yè)務復雜程度、涉及的金額、地理位置等業(yè)務變更—合并、合資、收購、系統(tǒng)變更、人事以及其他變動都是風險增加的標志環(huán)境因素—外部環(huán)境能影響組織的生存能力并增加監(jiān)督特定內部控制的需要。外部風險包括競爭、市場變化、法規(guī)以及訴訟或虧損風險較高的領域。偷竊或欺詐的可能性—某些因素能增加偷竊或欺詐的可能性，包括擁有較高價值的資產、員工業(yè)績指標可能為欺詐行為提供動機、執(zhí)行未授權的交易等。30一家生產型企業(yè)希望確認其財務報告內部控制是有效的，管理層可以先從審閱財務報告開始分析，并提出可能出錯的地方或者會妨礙公司實現(xiàn)在某一特定領域的財務報告目標的可能。下面通過收入確認的例子說明風險排序的過程。關注點：收入目標：在正確的期間確認收入風險：多記—在送貨前或商品所有權轉移前就計入收入優(yōu)先級：中等理由：增加風險的因素：該公司的季度末銷售和發(fā)揮一般都比較活躍，增加了截止性風險接近或在季度末時公司的資金運轉量對財務報表影響較大公司薪酬獎勵計劃的制定可能促使銷售人提前確認銷售收入降低風險的因素：公司的標準業(yè)務流程依據(jù)FOB運輸及定價條款的規(guī)定，因此，降低了貨物所有權轉移相關的截止性風險。31（六）內部控制系統(tǒng)監(jiān)督指引監(jiān)督模型三要素（續(xù)）設計和執(zhí)行監(jiān)督程序（續(xù)）2、識別關鍵控制組織通過了解內部控制系統(tǒng)如何應對或減輕重大風險以及確定哪些控制對監(jiān)督結論貢獻最大來確定關鍵控制。關鍵控制通常具有一個或兩個下述特點：關鍵控制失效是可能的，并且會對評價者負責的組織目標產生實質性影響，但有可能不會被其他控制及時發(fā)現(xiàn)；關鍵控制的執(zhí)行可以防止其他控制的失效或在對組織目標產生實質性影響前及時發(fā)現(xiàn)這些控制失效。關鍵控制的認定可能在組織的各層中進行。如針對某風險的控制對于分廠經理可能是至關重要的，但對高管層而言就不重要了，因為它不是針對整體公司層面風險的重要控制。32監(jiān)督模型三要素（續(xù)）設計和執(zhí)行監(jiān)督程序（續(xù)）2、識別關鍵控制可以考慮從增加導致內部控制失效的風險的各類因素出發(fā)，分析關鍵控制，這些因素包括：復雜性—相比簡單的控制，那些需要特殊技能或培訓方能執(zhí)行的控制更可能失敗判斷力—需要高度判斷力的控制的實施高度依賴于判斷者的經驗和接收的培訓人工控制及自動控制—相對于自動控制，人工控制更加可能產生人為失誤，因此，更多的收到不同層級的監(jiān)督已知的控制失效—先前的控制失效是一個清晰的信號，說明需要增加監(jiān)督活動直到整改措施已經有效抑制了失效原因人員的能力及經驗—缺少實施某一控制所必需的資質或經驗會增加控制失效的可能性管理層凌駕的風險—管理層為了某些與組織目標相悖的目的而凌駕于控制活動之上，這些控制需要特別的監(jiān)督識別控制失效的可能性—如果某一特定控制失效可以被內部控制中其他控制在其產生重大影響前將它識別出來，那么這個特定控制可以不識別為關鍵控制。33（六）內部控制系統(tǒng)監(jiān)督指引監(jiān)督模型三要素（續(xù)）設計和執(zhí)行監(jiān)督程序（續(xù)）3、識別有說服力的信息一旦選擇了關鍵控制，評估者就要識別相關信息，這些信息能夠支持控制是否得到執(zhí)行以及是否如期運行的結論識別這種信息必須了解控制失敗可能怎樣發(fā)生，以及在確定內部控制系統(tǒng)有效運行時哪些信息是有說服力的。有說服力的信息是適當且充分的，對有說服力的信息的識別使得組織能夠確定使用何種監(jiān)督程序以及執(zhí)行監(jiān)督的頻率。343、識別有說服力的信息有說服力的信息能夠為內部控制有效性提供足夠的支持。有說服力的信息首先必須是適當?shù)?。適當?shù)男畔⑺杈邆涞娜齻€要素:相關、可靠和及時，如右圖35不能同時擁有這三個要素的信息可能具有一定程度的適當性，但它無法單獨為控制持續(xù)有效的結論提供合理的支持。例如，信息可能是相關且可靠的，但及時性不夠，無法為所考慮的某個特定時間段內控制的有效性結論提供支持?；蛘撸畔⒖赡苁窍嚓P和及時的，但來自于一個不太可靠的渠道。又或者，信息可能是及時和可靠的，但與相關內部控制有效性的結論不太相關。在判斷信息是否充分時，可能的影響因素包括控制失敗的潛在影響、環(huán)境的變化程度、控制的復雜程度、監(jiān)督其他控制所能提供的佐證等。3、識別有說服力的信息36在考慮信息的相關性時，直接信息與間接信息所提供的相關度不同。直接信息能清楚地證實控制的運行情況，它是通過觀察控制的運行、重新執(zhí)行控制或者直接進行測試來獲得的。間接信息是那些可能預示著控制運行發(fā)生變化或失敗的其他所有信息，或者與控制運行相關，或來源于控制運行。間接信息可以包括但不限于:業(yè)務統(tǒng)計數(shù)據(jù)，關鍵風險指標，關鍵績效指標，相對的行業(yè)標準。能直接證實控制運行情況的信息比那些需要很大程度推斷控制是否有效的信息更為相關。比如，通過直接了解某個會計人員分析復雜的會計問題，所做出相應的選擇(直接信息)，比通過審查簡歷和培訓記錄得出的信息(間接信息，需要評估者推斷，背景和培訓會導致更準確的分析和更好的決策)更為相關。在監(jiān)督中使用間接信息，識別那些可能預示控制變化或失敗的異常情況，使它們接受進一步的調查。間接信息就其本身而言，所提供的支持力度是有限的，使用間接信息進行監(jiān)督會影響利用直接信息監(jiān)督的類型、時間和范圍。3、識別有說服力的信息37（六）內部控制系統(tǒng)監(jiān)督指引監(jiān)督模型三要素（續(xù)）設計和執(zhí)行監(jiān)督程序（續(xù)）4、實施監(jiān)督程序:持續(xù)監(jiān)督和單獨評估持續(xù)監(jiān)督為管理層關于控制有效性的日常信念（day-to-daybelief）提供主要支持，單獨評估提供定期的確認。當在持續(xù)監(jiān)督中使用的信息具有說服力的情況下，持續(xù)監(jiān)督和單獨評估相結合的方式是最好的。影響單獨評估頻率的因素，包括風險發(fā)生的可能性和重大性、所使用的信息的質量等。38當風險和信息的可得性值得用持續(xù)監(jiān)督，在可行的情況下，組織應該考慮更多地使用持續(xù)監(jiān)督。由于持續(xù)監(jiān)督程序常規(guī)性地執(zhí)行，常常是在實時的基礎上，因此能夠最早識別和糾正控制缺陷。持續(xù)監(jiān)督程序是植入企業(yè)日常的、反復發(fā)生的經營活動中，它包括一般的管理和監(jiān)督活動、同業(yè)對比和利用內外部數(shù)據(jù)進行趨勢分析、核對以及其它的常規(guī)性活動。4、實施監(jiān)督程序:持續(xù)監(jiān)督和單獨評估39單獨評估通常是由那些不直接參與控制運行的人員執(zhí)行，與那些由不太客觀的人員執(zhí)行的持續(xù)監(jiān)督相比，獨立評估可以為控制運行情況提供更客觀的分析，亦可為持續(xù)監(jiān)督程序的有效性提供有價值的定期反饋。單獨評估的頻率需考慮兩次評估之間控制失敗的可能性或重要性。持續(xù)監(jiān)督程序中所使用的有說服力的信息水平也會影響單獨評估的頻率。在某一特定風險領域，通過評估較有說服力的信息來進行持續(xù)監(jiān)督可以全面支持有關該領域內部控制系統(tǒng)有效的結論。在這樣的情況下，單獨評估可能很少發(fā)生(也許每幾年一次)，主要是對持續(xù)監(jiān)督程序正在運行提供獨立的確認。通過評估不太有說服力的信息的持續(xù)監(jiān)督可能預警異常情況，引起預定之外的單獨評估，但一般無法為內部控制在一個較長時間段內有效的結論提供必要的支持，因此，就需要更為頻繁的單獨評估。4、實施監(jiān)督程序:持續(xù)監(jiān)督和單獨評估40（六）內部控制系統(tǒng)監(jiān)督指引監(jiān)督模型三要素（續(xù)）評估和報告結果發(fā)現(xiàn)的內部控制缺陷要報告給執(zhí)行該流程和相關控制的人以及比這些人至少高一級別的管理層;重大缺陷要與最高管理層和董事會溝通;內部或外部的缺陷報告都應該予以考慮，并及時采取糾正措施。對外報告的要求會影響組織實施監(jiān)督的類型、時間和范圍。組織實施內部監(jiān)督所使用的信息質量、評估者的客觀性都會影響外部評估者使用內部監(jiān)督工作的程度。在決定監(jiān)督程序時，組織要考慮包括監(jiān)督和獨立審計的所有成本。41對識別的控制缺陷進行排序有助于推動報告程序和制定可能的整改措施。影響組織對已識別的控制缺陷進行排序的因素包括：影響組織目標的可能性補償性控制的有效性—在某個已被識別的控制缺陷產生的錯誤對組織造成嚴重影響之前，其他控制的有效執(zhí)行能夠預防或發(fā)現(xiàn)這些錯誤。多個缺陷的累計影響—當多個缺陷對同一個或類似的幾個風險造成影響時，它們的相互作用增加了內部控制體系失效的可能性，因而嚴重程度會比把多個缺陷的影響簡單降價更大決定由誰來進行控制缺陷排序是一個判斷的問題（六）內部控制系統(tǒng)監(jiān)督指引42各企業(yè)可依其規(guī)模大小、行業(yè)特征、作業(yè)環(huán)境等因素，采取不同的監(jiān)督模式，COSO委員會提出的參考作法如下：1、由內部審計部門定期評估與測試內部控制系統(tǒng)。如：某小型制造企業(yè)為了確定管理層對某些風險實施了有效的監(jiān)督，審計委員會要求內部審計執(zhí)行定期的審閱。手工日記賬是一個具體考慮的領域，需要特別關注管理層凌駕于控制活動之上的情形。內部審計的審閱包括基本信息，如數(shù)量、金額、編制人等，還包括更深入的信息，如重要分錄的合理性、潛在的舞弊分錄等。（六）內部控制系統(tǒng)監(jiān)督指引43（六）內部控制系統(tǒng)監(jiān)督指引2.持續(xù)監(jiān)督各個計劃或方案的相關資料匯入信息系統(tǒng)的情形。持續(xù)監(jiān)督為管理層在日常經營活動中建立起的對內部控制有效性的信息提高最直接的支持，個別評價則為此提供定期的確認。當持續(xù)監(jiān)督程序所采用的信息具有說服力時，這種結合的效果最好。44（六）內部控制系統(tǒng)監(jiān)督指引3.利用分析、追蹤業(yè)務報告等方法，識別異常的內部控制缺陷。某國際制造業(yè)公司開發(fā)了一個客戶數(shù)據(jù)庫來追蹤產品的質量問題，這些質量問題是通過外部客戶反映以及內部管理者的監(jiān)督和質量審計審閱得到的。對這些問題進行排序、記錄，然后查到原因并交給生產部門的經理，最后跟蹤這個問題直到它得到解決。45（六）內部控制系統(tǒng)監(jiān)督指引4.管理層復核其直接監(jiān)督的內部控制流程。某中型企業(yè)有13個不同的工廠地點，其中6個是作為重點發(fā)展的。管理層在次要工廠里監(jiān)督內部控制，主要通過包括月度協(xié)同調整和分析性評審的持續(xù)監(jiān)督程序。由于月度和季度工廠級別的負責人與監(jiān)督人之間的協(xié)同調整活動和人員流動造成了頻繁錯誤，于是，管理層實施了定期評價關鍵控制的隨機工廠審計，改善了工廠級別的控制的持續(xù)效果。465.董事會對內部控制的有效執(zhí)行進行自我評估。某證券經濟金融服務公司建立了一個正式的內部控制評估項目。該項目需要業(yè)務部負責人按季度執(zhí)行控制的自我評估并保證他們所負責的某些控制的有效性。董事會明確傳達其對控制自我評估準確性的期望，并要求經理對其錯誤的保證內部控制負有責任。自我評估雖不是完全客觀的，卻是有效防止內部控制失效的洗衣到防線。此外，通過執(zhí)行定期的獨立監(jiān)督程序并將其結果與自我評估相比較，內部審計有助于彌補在控制的自我評估中客觀性的缺乏。（六）內部控制系統(tǒng)監(jiān)督指引476.審計委員會與內部審計人員和外部審計人員溝通，詢問監(jiān)督過程的情形。某大型企業(yè)有多個利益相關者。審計委員會每天通過舉報熱線、電子郵件，以及與內外審溝通等多種途徑了解關于欺詐、浪費和濫用職權的信息。在一個龐大、復雜和多樣化的組織中，欺詐、浪費和濫用可能會發(fā)生在多個層級并難以察覺。通過優(yōu)化內外部溝通渠道，發(fā)出了關于欺詐、浪費和濫用職權不可容忍的高層基調的信號，并增加了及時發(fā)現(xiàn)相關活動的可能性。（六）內部控制系統(tǒng)監(jiān)督指引487.內部審計部門制定并執(zhí)行質量管理計劃。某金融服務公司的內部審計部門為公司、部門和個人的現(xiàn)場審計在如下基礎上建立了審計程序：了解為解決應關注風險內部控制系統(tǒng)是怎樣設計的選擇存在于系統(tǒng)內部并能提供最大監(jiān)督價值的控制目的在于使組織確保為監(jiān)督選定的控制能解決應關注的風險、對控制有效性的結論提供足夠的支持。（六）內部控制系統(tǒng)監(jiān)督指引49（七）COSO委員會倡導的內部控制理念控制是一個動態(tài)過程。上至董事會，下至基本作業(yè)單位，人人皆應執(zhí)行內部控制制度。內部控制無所不在，無所不有。從“硬性控制”走向“柔性控制”。內控不一定是“緊身衣”，也不一定是一系列“禁令”，而是幫助組織實現(xiàn)目的和目標的積極工具，控制是幫助性而不是限制性的。50（七）COSO委員會倡導的內部控制理念內控有助于處理公司為達到目標所面臨的風險，即內控可以使組織目標易于達成，但不能確保目標的達成強調內控與公司經營過程的結合，而不是凌駕于公司的經營活動之上。內部審計只能降低，而不能消除控制失靈的可能性。51第二部分我國企業(yè)內部控制規(guī)范企業(yè)內部控制基本規(guī)范主要內容企業(yè)內部控制配套指引.52第二部分我國企業(yè)內部控制規(guī)范企業(yè)內部控制應用指引企業(yè)內部控制評價指引企業(yè)內部控制審計指引企業(yè)內部控制配套指引53第二部分我國企業(yè)內部控制規(guī)范企業(yè)內部控制配套指引的制定發(fā)布，標志著以防范風險和控制舞弊為中心、以控制標準和評價標準為主體，結構合理、層次分明、銜接有序、方法科學、體系完備的企業(yè)內部控制規(guī)范體系建設目標基本建成?！稇弥敢肥蔷推髽I(yè)如何圍繞內控五要素建立健全內部控制提供指引，在配套指引乃至整個內部控制規(guī)范體系中占據(jù)主體地位

《評價指引》是就企業(yè)開展內部控制自我評價提供指引《審計指引》是為會計師事務所執(zhí)行企業(yè)內部控制有效性審計提供指引54第二部分我國企業(yè)內部控制規(guī)范《企業(yè)內部控制配套指引》實施時間

自2011年1月1日起在境內外同時上市的公司施行自2012年1月1日起在上海證券交易所、深圳證券交易所主板上市的公司施行擇機在中小板和創(chuàng)業(yè)板上市公司施行鼓勵非上市大中型企業(yè)提前執(zhí)行55

（一）企業(yè)內部控制基本規(guī)范5個部門5個目標5個原則5個要素50個項目基本規(guī)范56（一）企業(yè)內部控制基本規(guī)范一、內部控制定義內部控制，是由企業(yè)董事會、監(jiān)事會、經理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。57（一）企業(yè)內部控制基本規(guī)范二、內部控制目標經營管理合法合規(guī)；資產安全；財務報告及相關信息真實完整；提高經營效率和效果；實現(xiàn)發(fā)展戰(zhàn)略。58（一）企業(yè)內部控制基本規(guī)范三、建立與實施內部控制的原則全面性原則重要性原則制衡性原則適應性原則成本效益原則59（一）企業(yè)內部控制基本規(guī)范內部環(huán)境風險評估控制活動信息與溝通內部監(jiān)督四、內部控制要素60（一）企業(yè)內部控制基本規(guī)范內部環(huán)境內部環(huán)境是企業(yè)實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業(yè)文化等。61

1.治理結構股東大會董事會監(jiān)事會審計委員會經理層負責內部控制的建立健全和有效實施負責組織領導企業(yè)內部控制的日常運行

對董事會建立與實施內部控制進行監(jiān)督負責審查企業(yè)內部控制，監(jiān)督內部控制的有效實施和內部控制自我評價情況，協(xié)調內部控制審計及其他相關事宜等

62（一）企業(yè)內部控制基本規(guī)范內部環(huán)境（續(xù)）：2.機構設置及權責分配企業(yè)應當結合業(yè)務特點和內部控制要求設置內部機構，明確職責權限，將權利與責任落實到各責任單位。

企業(yè)應當通過編制內部管理手冊，使全體員工掌握內部機構設置、崗位職責、業(yè)務流程等情況，明確權責分配，正確行使職權。

63（一）企業(yè)內部控制基本規(guī)范內部環(huán)境（續(xù)）：3.內部審計企業(yè)應當加強內部審計工作，保證內部審計機構設置、人員配備和工作的獨立性。

內部審計機構應當結合內部審計監(jiān)督，對內部控制的有效性進行監(jiān)督檢查。內部審計機構對監(jiān)督檢查中發(fā)現(xiàn)的內部控制缺陷，應當按照企業(yè)內部審計工作程序進行報告；對監(jiān)督檢查中發(fā)現(xiàn)的內部控制重大缺陷，有權直接向董事會及其審計委員會、監(jiān)事會報告。

64（一）企業(yè)內部控制基本規(guī)范內部環(huán)境（續(xù)）：4.人力資源政策人力資源政策是影響企業(yè)內部環(huán)境的關鍵因素。企業(yè)的人力資源政策應當科學、規(guī)范、公平、公開、公正，有利于調動員工在內部控制和經營管理活動中的積極性、主動性和創(chuàng)造性。65（一）企業(yè)內部控制基本規(guī)范內部環(huán)境（續(xù)）：4.人力資源政策（續(xù)）人力資源政策至少應當包括以下內容：員工的聘退、培訓、辭退與辭職；員工的薪酬、考核、晉升與獎懲；關鍵崗位員工的強制休假制度和定期崗位輪換制度；掌握國家秘密或重要商業(yè)秘密的員工離崗的限制性規(guī)定；有關人力資源管理的其他政策。66（一）企業(yè)內部控制基本規(guī)范內部環(huán)境（續(xù)）：5.企業(yè)文化企業(yè)文化，是指企業(yè)在經營管理過程中形成的、影響企業(yè)內部環(huán)境和內部控制效力的精神、意識和理念，主要包括企業(yè)的整體價值觀，高級管理人員的管理理念、經營風格與職業(yè)操守，員工的行為守則等。董事、監(jiān)事、經理及其他高級管理人員應當在企業(yè)文化建設中發(fā)揮主導作用。67（一）企業(yè)內部控制基本規(guī)范內部環(huán)境（續(xù)）：5.企業(yè)文化（續(xù)）企業(yè)應當加強法制教育，增強董事、監(jiān)事、經理及其他高級管理人員和員工的法制觀念，嚴格依法決策、依法辦事、依法監(jiān)督，建立健全法律顧問制度和重大法律糾紛案件備案制度。68（一）企業(yè)內部控制基本規(guī)范風險評估風險評估是企業(yè)及時識別、系統(tǒng)分析經營活動中與實現(xiàn)內部控制目標相關的風險，合理確定風險應對策略。69（一）企業(yè)內部控制基本規(guī)范風險評估（續(xù)）1、目標設定目標設定是風險識別、風險分析和風險應對的前提。企業(yè)應當根據(jù)設定的控制目標，全面系統(tǒng)持續(xù)地收集相關信息，結合實際情況，及時進行風險評估。70設定控制目標風險識別內部風險外部風險風險分析定量與定性方法風險應對確定風險承受度結合風險承受度整體風險承受能力業(yè)務層面的可接受風險水平（包括風險規(guī)避、風險降低、風險分擔和風險承受等）

71（一）企業(yè)內部控制基本規(guī)范風險評估（續(xù)）：2、風險識別企業(yè)識別內部風險，應當關注下列因素：

（1）董事、監(jiān)事、經理及其他高級管理人員的職業(yè)操守、員工專業(yè)勝任能力等人力資源因素。

（2）組織機構、經營方式、資產管理、業(yè)務流程等管理因素。

（3）研究開發(fā)、技術投入、信息技術運用等自主創(chuàng)新因素。

（4）財務狀況、經營成果、現(xiàn)金流量等財務因素。

（5）營運安全、員工健康、環(huán)境保護等安全環(huán)保因素。

（6）其他有關內部風險因素72（一）企業(yè)內部控制基本規(guī)范風險評估（續(xù)）：2、風險識別（續(xù)）企業(yè)識別外部風險，應當關注下列因素：

（1）經濟形勢、產業(yè)政策、融資環(huán)境、市場競爭、資源供給等經濟因素。

（2）法律法規(guī)、監(jiān)管要求等法律因素。

（3）安全穩(wěn)定、文化傳統(tǒng)、社會信用、教育水平、消費者行為等社會因素。

（4）技術進步、工藝改進等科學技術因素。

（5）自然災害、環(huán)境狀況等自然環(huán)境因素。

（6）其他有關外部風險因素。73（一）企業(yè)內部控制基本規(guī)范風險評估（續(xù)）：3、風險分析企業(yè)應當采用定性與定量相結合的方法，按照風險發(fā)生的可能性及其影響程度等，對識別的風險進行分析和排序，確定關注重點和優(yōu)先控制的風險。企業(yè)進行風險分析，應當充分吸收專業(yè)人員，組成風險分析團隊，按照嚴格規(guī)范的程序開展工作，確保風險分析結果的準確性。。74（一）企業(yè)內部控制基本規(guī)范風險評估（續(xù)）：4、風險應對企業(yè)應當根據(jù)風險分析的結果，結合風險承受度，權衡風險與收益，確定風險應對策略。企業(yè)應當合理分析、準確掌握董事、經理及其他高級管理人員、關鍵崗位員工的風險偏好，采取適當?shù)目刂拼胧苊庖騻€人風險偏好給企業(yè)經營帶來重大損失。75（一）企業(yè)內部控制基本規(guī)范風險評估（續(xù)）：4、風險應對（續(xù)）風險應對策略一般包括風險規(guī)避、風險降低、風險分擔和風險承受等。企業(yè)應當結合不同發(fā)展階段和業(yè)務拓展情況，持續(xù)收集與風險變化相關的信息，進行風險識別和風險分析，及時調整風險應對策略。76（一）企業(yè)內部控制基本規(guī)范控制活動控制活動是企業(yè)根據(jù)風險評估結果，采用相應的控制措施，將風險控制在可承受度之內。77（一）企業(yè)內部控制基本規(guī)范控制活動（續(xù)）企業(yè)應當結合風險評估結果，通過手工控制與自動控制、預防性控制與發(fā)現(xiàn)性控制相結合的方法，運用相應的控制措施，將風險控制在可承受度之內?？刂拼胧┮话惆ǎ翰幌嗳萋殑辗蛛x控制、授權審批控制、會計系統(tǒng)控制、財產保護控制、預算控制、運營分析控制和績效考評控制等。78（一）企業(yè)內部控制基本規(guī)范控制活動（續(xù)）不相容職務分離控制不相容職務分離控制要求企業(yè)全面系統(tǒng)地分析、梳理業(yè)務流程中所涉及的不相容職務，實施相應的分離措施，形成各司其職、各負其責、相互制約的工作機制。企業(yè)在確定職責分工過程中，應當充分考慮不相容職務相互分離的制衡要求。不相容職務通常包括：授權、批準、業(yè)務經辦、會計記錄、財產保管、稽核檢查等。79（一）企業(yè)內部控制基本規(guī)范控制活動（續(xù)）授權審批控制授權審批控制要求企業(yè)根據(jù)常規(guī)授權和特別授權的規(guī)定，明確各崗位辦理業(yè)務和事項的權限范圍、審批程序和相應責任。企業(yè)各級管理人員應當在授權范圍內行使職權和承擔責任。企業(yè)對于重大的業(yè)務和事項，應當實行集體決策審批或者聯(lián)簽制度，任何個人不得單獨進行決策或者擅自改變集體決策。80（一）企業(yè)內部控制基本規(guī)范控制活動（續(xù)）會計系統(tǒng)控制會計系統(tǒng)控制要求企業(yè)嚴格執(zhí)行國家統(tǒng)一的會計準則制度，加強會計基礎工作，明確會計憑證、會計賬簿和財務會計報告的處理程序，保證會計資料真實完整。81（一）企業(yè)內部控制基本規(guī)范控制活動（續(xù)）財產保護控制財產保護控制要求企業(yè)建立財產日常管理制度和定期清查制度，采取財產記錄、實物保管、定期盤點、賬實核對等措施，確保財產安全。企業(yè)應當嚴格限制未經授權的人員接觸和處置財產。82（一）企業(yè)內部控制基本規(guī)范控制活動（續(xù)）預算控制預算控制要求企業(yè)實施全面預算管理制度，明確各責任單位在預算管理中的職責權限，規(guī)范預算的編制、審定、下達和執(zhí)行程序，強化預算約束。83（一）企業(yè)內部控制基本規(guī)范控制活動（續(xù)）運營分析控制運營分析控制要求企業(yè)建立運營情況分析制度，經理層應當綜合運用生產、購銷、投資、籌資、財務等方面的信息，通過因素分析、對比分析、趨勢分析等方法，定期開展運營情況分析，發(fā)現(xiàn)存在的問題，及時查明原因并加以改進。84（一）企業(yè)內部控制基本規(guī)范控制活動（續(xù)）績效考評控制績效考評控制要求企業(yè)建立和實施績效考評制度，科學設置考核指標體系，對企業(yè)內部各責任單位和全體員工的業(yè)績進行定期考核和客觀評價，將考評結果作為確定員工薪酬以及職務晉升、評優(yōu)、降級、調崗、辭退等的依據(jù)。85（一）企業(yè)內部控制基本規(guī)范控制活動（續(xù)）企業(yè)應當建立重大風險預警機制和突發(fā)事件應急處理機制，明確風險預警標準，對可能發(fā)生的重大風險或突發(fā)事件，制定應急預案、明確責任人員、規(guī)范處置程序，確保突發(fā)事件得到及時妥善處理。86（一）企業(yè)內部控制基本規(guī)范信息與溝通信息與溝通是企業(yè)及時、準確地收集、傳遞與內部控制相關的信息，確保信息在企業(yè)內部、企業(yè)與外部之間進行有效溝通。87（一）企業(yè)內部控制基本規(guī)范信息與溝通（續(xù)）1.企業(yè)應當建立信息與溝通制度，明確內部控制相關信息的收集、處理和傳遞程序，確保信息及時溝通，促進內部控制有效運行。

重要信息應當及時傳遞給董事會、監(jiān)事會和經理層88（一）企業(yè)內部控制基本規(guī)范信息與溝通（續(xù)）2.企業(yè)應當對收集的各種內部信息和外部信息進行合理篩選、核對、整合，提高信息的有用性內部信息可以通過財務會計資料、經營管理資料、調研報告、專項信息、內部刊物、辦公網絡等渠道獲取外部信息可以通過行業(yè)協(xié)會組織、社會中介機構、業(yè)務往來單位、市場調查、來信來訪、網絡媒體以及有關監(jiān)管部門等渠道獲取

89（一）企業(yè)內部控制基本規(guī)范信息與溝通（續(xù)）3.企業(yè)應當將內部控制相關信息在企業(yè)內部各管理級次、責任單位、業(yè)務環(huán)節(jié)之間，以及企業(yè)與外部投資者、債權人、客戶、供應商、中介機構和監(jiān)管部門等有關方面之間進行溝通和反饋。信息溝通過程中發(fā)現(xiàn)的問題，應當及時報告并加以解決。90（一）企業(yè)內部控制基本規(guī)范信息與溝通（續(xù)）4.企業(yè)應當利用信息技術促進信息的集成與共享，充分發(fā)揮信息技術在信息與溝通中的作用。企業(yè)應當加強對信息系統(tǒng)開發(fā)與維護、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網絡安全等方面的控制，保證信息系統(tǒng)安全穩(wěn)定運行。91（一）企業(yè)內部控制基本規(guī)范信息與溝通（續(xù)）：5.反舞弊機制企業(yè)應當建立反舞弊機制，堅持懲防并舉、重在預防的原則，明確反舞弊工作的重點領域、關鍵環(huán)節(jié)和有關機構在反舞弊工作中的職責權限，規(guī)范舞弊案件的舉報、調查、處理、報告和補救程序。92（一）企業(yè)內部控制基本規(guī)范信息與溝通（續(xù)）：5.反舞弊機制（續(xù)）企業(yè)至少應當將下列情形作為反舞弊工作的重點：未經授權或者采取其他不法方式侵占、挪用企業(yè)資產，牟取不當利益。在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等。董事、監(jiān)事、經理及其他高級管理人員濫用職權。相關機構或人員串通舞弊。93（一）企業(yè)內部控制基本規(guī)范信息與溝通（續(xù)）：5.反舞弊機制（續(xù)）企業(yè)應當建立舉報投訴制度和舉報人保護制度，設置舉報專線，明確舉報投訴處理程序、辦理時限和辦結要求，確保舉報、投訴成為企業(yè)有效掌握信息的重要途徑。舉報投訴制度和舉報人保護制度應當及時傳達至全體員工。

94（一）企業(yè)內部控制基本規(guī)范內部監(jiān)督內部監(jiān)督是企業(yè)對內部控制建立與實施情況進行監(jiān)督檢查，評價內部控制的有效性，發(fā)現(xiàn)內部控制缺陷，應當及時加以改進。95（一）企業(yè)內部控制基本規(guī)范內部監(jiān)督（續(xù)）企業(yè)應當根據(jù)本規(guī)范及其配套辦法，制定內部控制監(jiān)督制度，明確內部審計機構（或經授權的其他監(jiān)督機構）和其他內部機構在內部監(jiān)督中的職責權限，規(guī)范內部監(jiān)督的程序、方法和要求。內部監(jiān)督分為日常監(jiān)督和專項監(jiān)督。96（一）企業(yè)內部控制基本規(guī)范內部監(jiān)督（續(xù)）2、企業(yè)應當制定內部控制缺陷認定標準，對監(jiān)督過程中發(fā)現(xiàn)的內部控制缺陷，應當分析缺陷的性質和產生的原因，提出整改方案，采取適當?shù)男问郊皶r向董事會、監(jiān)事會或者經理層報告。內部控制缺陷包括設計缺陷和運行缺陷。企業(yè)應當跟蹤內部控制缺陷整改情況，并就內部監(jiān)督中發(fā)現(xiàn)的重大缺陷，追究相關責任單位或者責任人的責任。97（一）企業(yè)內部控制基本規(guī)范內部監(jiān)督（續(xù)）3.企業(yè)應當結合內部監(jiān)督情況，定期對內部控制的有效性進行自我評價，出具內部控制自我評價報告。內部控制自我評價的方式、范圍、程序和頻率，由企業(yè)根據(jù)經營業(yè)務調整、經營環(huán)境變化、業(yè)務發(fā)展狀況、實際風險水平等自行確定。98（一）企業(yè)內部控制基本規(guī)范內部監(jiān)督（續(xù)）4.企業(yè)應當以書面或者其他適當?shù)男问?，妥善保存內部控制建立與實施過程中的相關記錄或者資料，確保內部控制建立與實施過程的可驗證性。

99（二）企業(yè)內部控制應用指引資金活動采購業(yè)務資產管理銷售業(yè)務研究與開發(fā)工程項目擔保業(yè)務業(yè)務外包財務報告

組織架構發(fā)展戰(zhàn)略人力資源企業(yè)文化社會責任全面預算合同管理內部信息傳遞信息系統(tǒng)內部環(huán)境類指引控制活動類指引控制手段類指引100（二）企業(yè)內部控制應用指引內部環(huán)境類指引發(fā)展戰(zhàn)略人力資源社會責任企業(yè)文化組織架構101（二）企業(yè)內部控制應用指引內部環(huán)境類指引組織架構（第1號）是企業(yè)按照國家有關法律法規(guī)、股東（大）會決議和企業(yè)章程，結合本企業(yè)實際，明確股東（大）會、董事會、監(jiān)事會、經理層和企業(yè)內部各層級機構設置、職責權限、人員編制、工作程序和相關要求的制度安排。

內部環(huán)境類指引102（二）企業(yè)內部控制應用指引組織架構（續(xù)）1.組織架構包括治理結構和內部機構兩個層面

：治理結構即企業(yè)治理層面的組織架構。它是企業(yè)成為可以與外部主體發(fā)生各項經濟關系的法人所必備的組織基礎，具體是指企業(yè)根據(jù)相關的法律法規(guī)，設置不同層次、不同功能的法律實體及其相關的法人治理結構，從而使得企業(yè)能夠在法律許可的框架下?lián)碛刑囟嗬?、履行相應義務，以保障各利益相關方的基本權益。內部機構是企業(yè)內部機構層面的組織架構。它是指企業(yè)根據(jù)業(yè)務發(fā)展需要，分別設置不同層次的管理人員及其由各專業(yè)人員組成的管理團隊，針對各項業(yè)務功能行使決策、計劃、執(zhí)行、監(jiān)督、評價的權力并承擔相應的義務，從而為業(yè)務順利開展進而實現(xiàn)企業(yè)發(fā)展戰(zhàn)略提供組織機構的支撐平臺。內部環(huán)境類指引103（二）企業(yè)內部控制應用指引2、組織架構設計和運行的主要風險從治理結構層面看，主要風險在于：治理結構形同虛設，缺乏科學決策、良性運行機制和執(zhí)行力，可能導致企業(yè)經營失敗，難以實現(xiàn)發(fā)展戰(zhàn)略。從內部機構層看，主要風險在于：內部機構設計不科學，權責分配不合理，可能導致機構重疊、職能交叉或缺失、推諉扯皮、運行效率低下。

內部環(huán)境類指引104（二）企業(yè)內部控制應用指引3、組織架構的設計企業(yè)治理結構的設計一般要求企業(yè)應當根據(jù)國家有關法律法規(guī)的規(guī)定，按照決策機構、執(zhí)行機構和監(jiān)督機構相互獨立、權責明確、相互制衡的原則，明確董事會、監(jiān)事會和經理層的職責權限、任職條件、議事規(guī)則和工作程序等。內部環(huán)境類指引105（二）企業(yè)內部控制應用指引3、組織架構的設計企業(yè)治理結構的設計上市公司治理結構的特殊要求應充分反映其"公眾性"

一是建立獨立董事制度二是董事會專門委員會的特殊要求

三是設立董事會秘書

內部環(huán)境類指引106（二）企業(yè)內部控制應用指引3、組織架構的設計企業(yè)治理結構的設計國有企業(yè)治理結構的特殊要求一是國有資產監(jiān)督管理機構代行股東（大）會職權二是國有獨資企業(yè)董事會成員中應當包括公司職工代表三是國有獨資企業(yè)監(jiān)事會成員由國有資產監(jiān)督管理機構委派；監(jiān)事會成員中的職工代表由公司職工代表大會選舉產生四是外部董事由國有資產監(jiān)督管理機構提名推薦，由任職公司以外的人員擔任內部環(huán)境類指引107（二）企業(yè)內部控制應用指引3、組織架構的設計內部機構的設計內部機構的設計是組織架構設計的關鍵環(huán)節(jié)。一，企業(yè)應當按照科學、精簡、高效、透明、制衡的原則，綜合考慮企業(yè)性質、發(fā)展戰(zhàn)略、文化理念和管理要求等因素，合理設置內部職能機構，明確各機構的職責權限，避免職能交叉、缺失或權責過于集中，形成各司其職、各負其責、相互制約、相互協(xié)調的工作機制。內部環(huán)境類指引108（二）企業(yè)內部控制應用指引3、組織架構的設計內部機構的設計（續(xù)）內部機構的設計是組織架構設計的關鍵環(huán)節(jié)（續(xù)）二，企業(yè)應當對各機構的職能進行科學合理的分解，確定具體崗位的名稱、職責和工作要求等，明確各個崗位的權限和相互關系。

三，企業(yè)應當制定組織結構圖、業(yè)務流程圖、崗（職）位說明書和權限指引等內部管理制度或相關文件，使員工了解和掌握組織架構設計及權責分配情況，正確履行職責。

內部環(huán)境類指引109（二）企業(yè)內部控制應用指引3、組織架構的設計對“三重一大”的特殊考慮組織架構指引明確要求，企業(yè)的重大決策、重大事項、重要人事任免及大額資金支付業(yè)務等，應當按照規(guī)定的權限和程序實行集體決策審批或者聯(lián)簽制度。任何個人不得單獨進行決策或者擅自改變集體決策意見。內部環(huán)境類指引110（二）企業(yè)內部控制應用指引4、組織架構的運行企業(yè)應當根據(jù)組織架構的設計規(guī)范，對現(xiàn)有治理結構和內部機構設置進行全面梳理，確保本企業(yè)治理結構、內部機構設置和運行機制等符合現(xiàn)代企業(yè)制度要求。

內部環(huán)境類指引111（二）企業(yè)內部控制應用指引4、組織架構的運行從治理結構層面看，應著力從兩個方面入手一是關注董事、監(jiān)事、經理及其他高級管理人員的任職資格和履職情況。二是關注董事會、監(jiān)事會和經理層的運行效果。從內部機構層面看，應著力關注內部機構設置的合理性和運行的高效性。合理性包括：內部機構設置是否適應內外部環(huán)境的變化；是否以發(fā)展目標為導向；是否滿足專業(yè)化的分工和協(xié)作，有助于企業(yè)提高勞動生產率；是否明確界定各機構和崗位的權利和責任，不存在權責交叉重疊，不存在只有權利而沒有相對應的責任和義務的情況等。

高效性包括：內部各機構的職責分工是否針對市場環(huán)境的變化作出及時調整。特別是當企業(yè)面臨重要事件或重大危機時，各機構間表現(xiàn)出的職責分工協(xié)調性，可以較好地檢驗內部機構運行的效率。內部環(huán)境類指引112（二）企業(yè)內部控制應用指引4、組織架構的運行指引特別強調：企業(yè)擁有子公司的，應當建立科學的投資管控制度，通過合法有效的形式履行出資人職責、維護出資人權益，重點關注子公司特別是異地、境外子公司的發(fā)展戰(zhàn)略、年度財務預決算、重大投融資、重大擔保、大額資金使用、主要資產處置、重要人事任免、內部控制體系建設等重要事項。

內部環(huán)境類指引113（二）企業(yè)內部控制應用指引發(fā)展戰(zhàn)略（第2號）發(fā)展戰(zhàn)略，是指企業(yè)在對現(xiàn)實狀況和未來趨勢進行綜合分析和科學預測的基礎上，制定并實施的長遠發(fā)展目標與戰(zhàn)略規(guī)劃。

戰(zhàn)略信息披露戰(zhàn)略評估與調整戰(zhàn)略制定戰(zhàn)略實施內部環(huán)境類指引114（二）企業(yè)內部控制應用指引發(fā)展戰(zhàn)略（續(xù)）1.企業(yè)制定與實施發(fā)展戰(zhàn)略至少應當關注下列風險：（1）缺乏明確的發(fā)展戰(zhàn)略或發(fā)展戰(zhàn)略實施不到位，可能導致企業(yè)盲目發(fā)展，難以形成競爭優(yōu)勢，喪失發(fā)展機遇和動力。（2）發(fā)展戰(zhàn)略過于激進，脫離企業(yè)實際能力或偏離主業(yè)，可能導致企業(yè)過度擴張，甚至經營失敗。（3）發(fā)展戰(zhàn)略因主觀原因頻繁變動，可能導致資源浪費，甚至危及企業(yè)的生存和持續(xù)發(fā)展。內部環(huán)境類指引115（二）企業(yè)內部控制應用指引發(fā)展戰(zhàn)略（續(xù)）2.發(fā)展戰(zhàn)略的制定企業(yè)應當在董事會下設立戰(zhàn)略委員會，或者指定相關機構負責發(fā)展戰(zhàn)略管理工作，履行相應職責。

戰(zhàn)略委員會成員應當具有較強的綜合素質和實踐經驗，其任職資格和選任程序應當符合有關法律法規(guī)和企業(yè)章程的規(guī)定。戰(zhàn)略委員會應當組織有關部門對發(fā)展目標和戰(zhàn)略規(guī)劃進行可行性研究和科學論證，形成發(fā)展戰(zhàn)略建議方案；必要時，可借助中介機構和外部專家的力量為其履行職責提供專業(yè)咨詢意見內部環(huán)境類指引116（二）企業(yè)內部控制應用指引發(fā)展戰(zhàn)略（續(xù)）2.發(fā)展戰(zhàn)略的制定企業(yè)應在充分調查研究、科學分析預測和廣泛征求意見的基礎上制定發(fā)展目標。在制定目標過程中，應綜合考慮宏觀經濟政策、國內外市場需求變化、技術發(fā)展趨勢、行業(yè)及競爭對手狀況、可利用資源水平和自身優(yōu)勢與劣勢等影響因素。戰(zhàn)略規(guī)劃應當根據(jù)發(fā)展目標制定，明確發(fā)展的階段性和發(fā)展程度，確定每個發(fā)展階段的具體目標、工作任務和實施路徑。

董事會應當嚴格審議戰(zhàn)略委員會提交的發(fā)展戰(zhàn)略方案，重點關注其全局性、長期性和可行性。企業(yè)的發(fā)展戰(zhàn)略方案經董事會審議通過后，報經股東會批準實施。內部環(huán)境類指引117（二）企業(yè)內部控制應用指引發(fā)展戰(zhàn)略（續(xù)）3.發(fā)展戰(zhàn)略的實施企業(yè)應根據(jù)發(fā)展戰(zhàn)略，制定年度工作計劃，編制全面預算，將年度目標分解、落實，確保發(fā)展戰(zhàn)略有效實施。企業(yè)應設立發(fā)展戰(zhàn)略實施的評估制度，戰(zhàn)略委員會應加強對發(fā)展戰(zhàn)略實施情況的監(jiān)控，定期收集和分析相關信息。對發(fā)現(xiàn)明顯偏離發(fā)展戰(zhàn)略的情況，要求及時報告；確需對發(fā)展戰(zhàn)略作出調整的情形，企業(yè)要遵循規(guī)定的權限和程序調整發(fā)展戰(zhàn)略。

內部環(huán)境類指引118（二）企業(yè)內部控制應用指引人力資源（第3號）是指由企業(yè)組織生產經營活動而錄（任）用的各種人員，包括董事、監(jiān)事、高級管理人員和全體員工。內部環(huán)境類指引119（二）企業(yè)內部控制應用指引人力資源（第3號）1.企業(yè)人力資源管理至少應當關注下列風險：（1）人力資源缺乏或過剩、結構不合理、開發(fā)機制不健全，可能導致企業(yè)發(fā)展戰(zhàn)略難以實現(xiàn)。（2）人力資源激勵約束制度不合理、關鍵崗位人員管理不完善，可能導致人才流失、經營效率低下或關鍵技術、商業(yè)秘密和國家機器泄露。（3）人力資源退出機制不當，可能導致法律訴訟或企業(yè)聲譽受損。

內部環(huán)境類指引120（二）企業(yè)內部控制應用指引人力資源（續(xù)）2.人力資源的引進與開發(fā)企業(yè)應當根據(jù)發(fā)展戰(zhàn)略，結合人力資源現(xiàn)狀和未來需求預測，制定人力資源總體規(guī)劃，優(yōu)化企業(yè)人力資源整體布局，確保人力資源供給和需求達到動態(tài)平衡，實現(xiàn)人力資源合理配置。人力資源要符合發(fā)展戰(zhàn)略需要，符合生產經營對人力資源的需求，盡可能做到“不缺人手，也不養(yǎng)閑人”。

內部環(huán)境類指引121（二）企業(yè)內部控制應用指引人力資源（續(xù)）2.人力資源的引進與開發(fā)企業(yè)應當根據(jù)人力資源能力框架要求，明確各崗位的職責權限、任職條件和工作要求，通過公開招聘、競爭上崗等多種方式選聘優(yōu)秀人才。企業(yè)要選合適的人，要按公開、嚴格的程序去選人，防止“人情招聘”、暗箱操作。

企業(yè)確定選聘人員后，應當依法簽訂勞動合同，建立勞動用工關系；已選聘人員要進行試用和崗前培訓，試用期滿考核合格后，方可正式上崗。內部環(huán)境類指引122（二）企業(yè)內部控制應用指引人力資源（續(xù)）3.人力資源的使用與退出企業(yè)應當建立和完善人力資源的激勵約束機制，設置科學的業(yè)績考核指標體系，對各級管理人員和全體員工進行嚴格考核與評價，并制定與業(yè)績考核掛鉤的薪酬制度。

如何留住引進來的優(yōu)秀人才，對企業(yè)至關重要，企業(yè)應當予以足夠關注。企業(yè)應當建立健全員工退出（辭職、解除勞動合同、退休等）機制，明確退出的條件和程序，確保員工退出機制得到有效實施。只有退出機制健全，退出條件和程序清楚，才能夠防范和化解當前企業(yè)人力資源退出方面存在的諸多問題，使企業(yè)人力資源管理步入良性循環(huán)的軌道。

內部環(huán)境類指引123（二）企業(yè)內部控制應用指引社會責任（第4號）是指企業(yè)在經營發(fā)展過程中應當履行的社會職責和義務，主要包括安全生產、產品質量（含服務）、環(huán)境保護、資源節(jié)約、促進就業(yè)、員工權益保護等。內部環(huán)境類指引124（二）企業(yè)內部控制應用指引社會責任（續(xù)）1.企業(yè)履行社會責任至少應當關注下列風險：（1）安全生產措施不到位，責任制不落實，可能導致企業(yè)發(fā)生安全事故。（2）產品質量低劣，侵害消費者利益，可能導致企業(yè)巨額賠償、形象受損，甚至破產。（3）環(huán)境保護投入不足、資源耗費大、造成環(huán)境污染或資源枯竭，可能導致企業(yè)巨額賠償、缺乏發(fā)展后勁，甚至停業(yè)。（4）促進就業(yè)和員工權益保護不夠，可能導致員工積極性受挫，影響企業(yè)發(fā)展和社會穩(wěn)定。

125（二）企業(yè)內部控制應用指引社會責任（續(xù)）2.安全生產企業(yè)應當設立安全管理部門和安全監(jiān)督機構，建立嚴格的安全生產管理體系、操作規(guī)范和應急預案，強化安全生產責任追究制度，切實做到安全生產。企業(yè)如果發(fā)生生產安全事故，應當按照安全生產管理制度妥善處理，排除故障，減輕損失，追究責任。

內部環(huán)境類指引126（二）企業(yè)內部控制應用指引社會責任（續(xù)）3.產品質量企業(yè)應規(guī)范生產流程，建立嚴格的產品質量控制和檢驗制度，嚴把質量關，禁止缺乏質量保障、危害人民生命健康的產品流向社會。

企業(yè)應當加強產品的售后服務，售后發(fā)現(xiàn)存在嚴重質量缺陷、隱患的產品，應當及時召回或采取其他有效措施，最大限度地降低或消除缺陷、隱患產品的社會危害。內部環(huán)境類指引127（二）企業(yè)內部控制應用指引社會責任（續(xù)）4.環(huán)境保護與資源節(jié)約企業(yè)應提高員工的環(huán)境保護和資源節(jié)約意識，建立環(huán)境保護與資源節(jié)約制度，認真落實節(jié)能減排責任，積極開發(fā)和使用節(jié)能產品，發(fā)展循環(huán)經濟，降低污染物排放，提高資源綜合利用效率。企業(yè)應當建立環(huán)境保護和資源節(jié)約的監(jiān)控制度，定期開展監(jiān)督檢查，發(fā)現(xiàn)問題，及時采取措施予以糾正。

內部環(huán)境類指引128（二）企業(yè)內部控制應用指引社會責任（續(xù)）5.促進就業(yè)與員工權益保護企業(yè)應當依法保護員工的合法權益，保障員工依法享有勞動權利和履行勞動義務，保持工作崗位相對穩(wěn)定，積極促進充分就業(yè)企業(yè)應當按照“產學研用”相結合的社會需求，積極創(chuàng)建實習基地，大力支持社會有關方面培養(yǎng)、鍛煉社會需要的應用型人才企業(yè)應積極履行社會公益方面的責任和義務，關心幫助社會弱勢群體，支持慈善事業(yè)此條款是針對目前少數(shù)企業(yè)對公益事業(yè)（比如接納大學生實習等）、慈善事業(yè)等漠不關心的情況特別提出

內部環(huán)境類指引129（二）企業(yè)內部控制應用指引企業(yè)文化（第5號）企業(yè)文化，是指企業(yè)在生產經營實踐中逐步形成的、為整體團隊所認同并遵守的價值觀、經營理念和企業(yè)精神，以及在此基礎上形成的行為規(guī)范的總稱。內部環(huán)境類指引130（二）企業(yè)內部控制應用指引企業(yè)文化（續(xù)）1.企業(yè)至少應當關注文化建設的下列風險：（1）缺乏積極向上企業(yè)文化，可能導致員工喪失對企業(yè)的信心和認同感，企業(yè)缺乏凝聚力和競爭力（2）缺乏開拓創(chuàng)新、團隊協(xié)作和風險意識，可能導致企業(yè)發(fā)展目標難以實現(xiàn)，影響可持續(xù)發(fā)展（3）缺乏誠實守信的經營理念，可能導致舞弊事件的發(fā)生，造成企業(yè)損失，影響企業(yè)信譽（4）忽視企業(yè)間的文化差異和理念沖突，可能導致并購重組失敗。內部環(huán)境類指引131（二）企業(yè)內部控制應用指引企業(yè)文化（續(xù)）2.企業(yè)文化的建設企業(yè)要積極培育具有自身特色的企業(yè)文化，充分體現(xiàn)企業(yè)特色的發(fā)展愿景、積極向上的價值觀、誠實守信的經營理念、履行社會責任和開拓創(chuàng)新的企業(yè)精神，以及團隊協(xié)作和風險防范意識，以此引導和規(guī)范員工行為，打造以主業(yè)為核心的企業(yè)品牌，形成整體團隊的向心力，促進企業(yè)長遠發(fā)展。這項應對措施也表明，打造企業(yè)主業(yè)品牌應當作為企業(yè)文化建設中的重要內容。內部環(huán)境類指引132（二）企業(yè)內部控制應用指引企業(yè)文化（續(xù)）2.企業(yè)文化的建設企業(yè)應重視并購重組后的企業(yè)文化建設，平等對待被并購方的員工，促進并購雙方的文化融合。這是基于當前企業(yè)并購實務中企業(yè)文化融合問題特別提供的指引，應引起相關企業(yè)的高度重視。董事、監(jiān)事、經理和其他高級管理人員在企業(yè)文化建設中發(fā)揮主導和垂范作用，以自身的優(yōu)秀品格和腳踏實地的工作作風，帶動影響整個團隊，共同營造積極向上的企業(yè)文化環(huán)境。這充分說明，企業(yè)文化建設既要注重“上下結合”，更應注重企業(yè)治理層和經理層的示范作用。內部環(huán)境類指引133（二）企業(yè)內部控制應用指引企業(yè)文化（續(xù)）2.企業(yè)文化的建設企業(yè)應加強企業(yè)文化的宣傳貫徹，促進文化建設在內部各層級的有效溝通，并確保全體員工共同遵守企業(yè)文化應建設融入生產經營全過程，切實做到文化建設與發(fā)展戰(zhàn)略的有機結合，增強員工的責任感和使命感，規(guī)范員工行為方式，使員工自身價值在企業(yè)發(fā)展中得到充分體現(xiàn)。企業(yè)文化建設不能停留在企業(yè)最高層，不能停留在文本上，不能停留在泛泛地宣傳上，不能脫離生產經營過程，不能背離發(fā)展戰(zhàn)略，而應融入企業(yè)的肌體、匯入企業(yè)的血脈。

內部環(huán)境類指引134（二）企業(yè)內部控制應用指引企業(yè)文化（續(xù)）3.企業(yè)文化的評估企業(yè)應當建立企業(yè)文化評估制度，明確評估的內容、程序和方法，落實評估責任制，避免企業(yè)文化建設流于形式。內部環(huán)境類指引135控制活動類指引資金活動采購業(yè)務資產管理銷售業(yè)務研究與開發(fā)工程項目擔保業(yè)務業(yè)務外包財務報告136（二）企業(yè)內部控制應用指引資金活動（第6號）資金活動是指企業(yè)籌資、投資和資金營運等活動的總稱

137（二）企業(yè)內部控制應用指引資金活動（第6號）1.企業(yè)至少應當關注涉及資金的下列風險：（1）籌資與發(fā)展戰(zhàn)略嚴重背離，企業(yè)盲目擴張，引發(fā)流動性不足，可能導致資金鏈條斷裂。（2）投資決策失誤或資金配置不合理可能導致投資損失或效益低下；資金無法收回或支付，可能導致企業(yè)陷入財務困境或債務危機。（3）資金管控不嚴，可能出現(xiàn)舞弊、欺詐，導致資金被挪用、抽逃。

138（二）企業(yè)內部控制應用指引資金活動（第6號指引）2、籌資企業(yè)應根據(jù)籌資目標和規(guī)劃，結合年度全面預算，擬訂籌資方案，并對籌資方案進行科學論證；重大籌資方案應當形成可行性研究報告，全面反映風險評估情況。企業(yè)應對籌資方案進行嚴格審批后，按照規(guī)定權限和程序籌集資金。企業(yè)應嚴格按照籌資方案確定的用途使用資金，防止資金挪用；確需改變資金用途的，應當履行相應的審批程序。企業(yè)應加強債務償還和股利支付環(huán)節(jié)的管理，對償還本息和支付股利等作出適當安排，防止發(fā)生違約風險，導致訴訟損失。

139（二）企業(yè)內部控制應用指引資金活動（第6號指引）3、投資企業(yè)應根據(jù)投資目標和規(guī)劃，合理安排資金投放結構，科學確定投資項目，擬訂投資方案，重點關注投資項目的收益和風險；選擇投資項目應當突出主業(yè)，謹慎從事衍生金融產品等高風險投資本次國際金融危機中，我國少數(shù)企業(yè)從事的投資項目偏離主業(yè)，同時又缺乏相關專業(yè)人才和風險管控經驗，導致企業(yè)發(fā)生巨虧。對于采用并購方式進行投資的企業(yè)，應嚴格控制并購風險，重點關注并購對象的隱性債務、承諾事項、可持續(xù)發(fā)展能力、員工狀況及其與本企業(yè)治理層及管理層的關聯(lián)關系，合理確定支付對價，確保實現(xiàn)并購目標。這項要求對于后危機時期我國企業(yè)境外并購具有很好的提示作用。140（二）企業(yè)內部控制應用指引資金活動（第6號）3、投資企業(yè)應加強對投資方案的可行性研究，并按照規(guī)定的權限和程序對投資項目進行決策審批；審批后，與被投資方簽訂投資合同或協(xié)議，明確出資時間、金額、方式、雙方權利義務和違約責任等內容。企業(yè)應加強投資收回和處置環(huán)節(jié)的控制；對于到期無法收回的投資，應當建立責任追究制度。141（二）企業(yè)內部控制應用指引資金活動（第6號）4、營運企業(yè)應當加強對資金營運全過程的管理，統(tǒng)籌協(xié)調內部各機構在生產經營過程中的資金需求，切實做好資金在采購、生產、銷售等各環(huán)節(jié)的綜合平衡，實現(xiàn)資金營運的良性循環(huán)，提升資金營運效率。

142（二）企業(yè)內部控制應用指引采購業(yè)務（第7號）采購是指購買物資（或接受勞務）及支付款項等相關活動。143（二）企業(yè)內部控制應用指引采購業(yè)務（第7號）1.企業(yè)采購業(yè)務至少應當關注下列風險：（1）采購計劃不合理，市場變化趨勢預測不準確，造成庫存短缺或積壓，可能導致企業(yè)生產停滯或資源浪費。（2）供應商選擇不當，采購方式不合理，招投標或定價機制不科學，授權審批不規(guī)范，可能導致采購物資質次價高，出現(xiàn)舞弊或遭受欺詐（3）采購驗收不規(guī)范，付款審核不嚴，可能導致采購物資、資金損失或信用受損144（二）企業(yè)內部控制應用指引采購業(yè)務（第7號）2、購買企業(yè)的采購業(yè)務應盡量集中，避免多頭采購或分散采購，以提高采購業(yè)務效率，降低采購成本，堵塞管理漏洞。企業(yè)應建立采購申請制度，依據(jù)購買物資或接受勞務的類型，確定歸口管理部門，明確相關部門或人員的職責權限及相應的請購和審批程序。

145（二）企業(yè)內部控制應用指引采購業(yè)務（第7號）2、購買企業(yè)應建立科學的供應商評估和準入制度，根據(jù)市場情況和采購計劃合理選擇采購方式，建立科學的采購物資定價機制，并根據(jù)確定的供應商、采購方式、采購價格等情況簽訂采購合同，明確雙方權利、義務和違約責任企業(yè)應建立嚴格的采購驗收制度，確定檢驗方式，由專門的驗收機構或驗收人員進行驗收；對于驗收過程中發(fā)現(xiàn)異常情況，應當查明原因并及時處理。146（二）企業(yè)內部控制應用指引采購業(yè)務（第7號）3、付款企業(yè)應加強采購付款的管理，明確付款審核人的責任和權利，嚴格審核采購預算、合同、相關單據(jù)憑證、審批程序等內容，審核無誤后按照合同規(guī)定及時辦理付款。企業(yè)應建立退貨管理制度，對退貨條件、退貨手續(xù)、貨物出庫、退貨貨款回收等作出明確規(guī)定，并在采購合同中明確退貨事宜，及時收回退貨貨款。147（二）企業(yè)內部控制應用指引資產管理（第8號）資產是指企業(yè)擁有或控制的存貨、固定資產和無形資產148（二）企業(yè)內部控制應用指引資產管理（第8號）1.企業(yè)資產管理至少應當關注下列風險：（1）存貨積壓或短缺，可能導致流動資金占用過量、存貨價值貶損或生產中斷。（2）固定資產更新改造不夠、使用效能低下、維護不當、產能過剩，可能導致企業(yè)缺乏競爭力、資產價值貶損、安全事故頻發(fā)或資源浪費。（3）無形資產缺乏核心技術、權屬不清、技術落后、存在重大技術安全隱患，可能導致企業(yè)法律糾紛、缺乏可持續(xù)發(fā)展能力。149（二）企業(yè)內部控制應用指引資產管理（續(xù)）2.

存貨企業(yè)應采用先進的存貨管理技術和方法，規(guī)范存貨管理流程，明確存貨取得、驗收入庫、原料加工、倉儲保管、領用發(fā)出、盤點處置等環(huán)節(jié)的管理要求，充分利用信息系統(tǒng)，強化會計、出入庫等相關記錄，確保存貨管理全過程的風險得到有效控制。企業(yè)應根據(jù)各種存貨采購間隔期和當前庫存，綜合考慮企業(yè)生產經營計劃、市場供求等因素，合理確定存貨采購日期和數(shù)量，確保存貨處于最佳庫存狀態(tài)。

150（二）企業(yè)內部控制應用指引資產管理（續(xù)）3.

固定資產企業(yè)應加強房屋建筑物、機器設備等各類固定資產的維護、清查、處置管理，重視固定資產的技術升級和更新改造，不斷提升固定資產的使用效能，確保固定資產處于良好運行狀態(tài)。企業(yè)應強化對生產線等關鍵設備運轉的監(jiān)控，嚴格操作流程，實行崗前培訓和崗位許可制度，確保設備安全運轉。企業(yè)應嚴格執(zhí)行固定資產投保政策，及時辦理投保手續(xù)。企業(yè)應規(guī)范固定資產抵押管理，確定固定資產抵押程序和審批權限等。151（二）企業(yè)內部控制應用指引資產管理（續(xù)）4.

無形資產企業(yè)應加強對品牌、商標、專利、專有技術、土地使用權等無形資產的管理，促進無形資產有效利用，充分發(fā)揮無形資產對提升企業(yè)核心競爭力的作用。

152（二）企業(yè)內部控制應用指引銷售業(yè)務（第9號）銷售是指企業(yè)出售商品（或提供勞務）及收取款項等相關活動。

153（二）企業(yè)內部控制應用指引銷售業(yè)務（第9號）1.企業(yè)銷售業(yè)務至少應當關注的下列風險：（1）銷售政策和策略不當，市場預測不準確，銷售渠道管理不當?shù)?，可能導致銷售不暢、庫存積壓，經營難以為繼。（2）客戶信用管理不到位，結算方式選擇不當，賬款回收不力等，可能導致銷售款項不能收回或遭受欺詐。（3）銷售過程存在舞弊行為，可能導致企業(yè)利益受損。

154（二）企業(yè)內部控制應用指引銷售業(yè)務（續(xù)）2.銷售企業(yè)應加強市場調查，合理確定定價機制和信用方式，根據(jù)市場變化及時調整銷售策略，靈活運用多種策略和營銷方式，促進銷售目標實現(xiàn)，不斷提高市場占有率。企業(yè)應與客戶進行業(yè)務洽談、磋商或談判，關注客戶信用狀況、銷售