财政部解读18项企业内控指引

('财政部会计司解读企业内控指引全面提升企业经营管理水平的重要举措................................................................................................................1—财政部会计司司长刘玉廷解读《企业内部控制配套指引》............................................................................1财政部会计司解读企业内控指引第1号——组织架构......................................................................................19财政部会计司解读企业内控指引第2号——发展战略......................................................................................25财政部会计司解读企业内控指引第3号——人力资源......................................................................................32财政部会计司解读企业内控指引第4号——社会责任......................................................................................39财政部会计司解读企业内控指引第5号——企业文化......................................................................................45财政部会计司解读企业内控指引第6号——资金活动......................................................................................50财政部会计司解读企业内控指引第7号——采购业务......................................................................................64财政部会计司解读企业内控指引第8号——资产管理......................................................................................70财政部会计司解读企业内控指引第9号——销售业务......................................................................................81财政部会计司解读企业内控指引第10号——研究与开发.................................................................................86财政部会计司解读企业内控指引第11号——工程项目.....................................................................................90财政部会计司解读企业内控指引第12号——担保业务....................................................................................99财政部会计司解读企业内控指引第13号——业务外包...................................................................................105财政部会计司解读企业内控指引第14号——财务报告...................................................................................110财政部会计司解读企业内控指引第15号——全面预算...................................................................................118财政部会计司解读企业内控指引第16号——合同管理...................................................................................127财政部会计司解读企业内控指引第17号——内部信息传递...........................................................................132财政部会计司解读企业内控指引第18号——信息系统...................................................................................138全面提升企业经营管理水平的重要举措—财政部会计司司长刘玉廷解读《企业内部控制配套指引》4月26日，财政部会同证监会、审计署、国资委、银监会、保监会等部门在北京召开联合发布会，隆重发布了《企业内部控制配套指引》（以下简称配套指引）。该配套指引连同2008年5月发布的《企业内部控制基本规范》，共同构建了中国企业内部控制规范体系，自2011年1月1日起首先在境内外同时上市的公司施行，自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行；在此基础上，择机在中小板和创业板上市公司施行。同时，鼓励非上市大中型企业提前执行。执行企业内部控制规范体系的企业，必须对本企业内部控制的有效性进行自我评价，披露年度自我评价报告，同时聘请会计师事务所对其财务报告内部控制的有效性进行审计，出具审计报告。政府监管部门将对相关企业执行内部控制规范体系的情况进行监督检查。这是全面提升上市公司和非上市大中型企业经营管理水平的重要举措，也是我国应对国际金融危机的重要制度安排。本人作为配套指引这一重大系统工程“建设”的直接参与者，拟就如何理解和把握其主要内容和精神实质进行解读，供大家参考。配套指引由21项应用指引（此次发布18项，涉及银行、证券和保险等业务的3项指引暂未发布）、《企业内部控制评价指引》和《企业内部控制审计指引》组成。其中，应用指引是对企业按照内控原则和内控“五要素”建立健全本企业内部控制所提供的指引，在配套指引乃至整个内部控制规范体系中占居主体地位；企业内部控制评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引；企业内部控制审计指引是为注册会计师和会计师事务所执行内部控制审计业务的执业准则。三者之间既相互独立，又相互联系，形成一个有机整体。一、关于应用指引应用指引可以划分为三类，即内部环境类指引、控制活动类指引、控制手段类指引，基本涵盖了企业资金流、实物流、人力流和信息流等各项业务和事项。（一）内部环境类指引内部环境是企业实施内部控制的基础，支配着企业全体员工的内控意识，影响着全体员工实施控制活动和履行控制责任的态度、认识和行为。内部环境类指引有5项，包括组织架构、发展战略、人力资源、企业文化和社会责任等指引。第一，关于组织架构。组织架构是企业按照国家有关法律法规、股东（大）会决议和企业章程，结合本企业实际，明确股东（大）会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。企业要实施发展战略，必须要有科学的组织架构，主要包括治理结构和内部机构设置。如果企业治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，就可能发生经营失败；此外，如果内部机构设计不科学，权责分配不合理，也可能导致机构重叠、职能交叉或缺失，运行效率低下。为防范和化解组织架构设计和运行中存在的这些重要风险，组织架构应用指引明确提出如下要求：一是，企业应当根据国家有关法律法规的规定，明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序，确保决策、执行和监督相互分离，形成制衡。同时强调，企业的重大决策、重大事项、重要人事任免及大额资金支付业务等（即通常所说的“三重一大”），应当按照规定的权限和程序实行集体决策审批或者联签制度；任何个人不得单独进行决策或者擅自改变集体决策意见。二是，企业应当按照科学、精简、高效、透明、制衡的原则，综合考虑企业性质、发展战略、文化理念和管理要求等因素，合理设置内部职能机构，明确各机构的职责权限，避免职能交叉、缺失或权责过于集中，形成各司其职、各负其责、相互制约、相互协调的工作机制。三是，企业应当根据组织架构的设计规范，对现有治理结构和内部机构设置进行全面梳理，确保本企业治理结构、内部机构设置和运行机制等符合现代企业制度要求。1四是，企业拥有子公司的，应当建立科学的投资管控制度，通过合法有效的形式履行出资人职责、维护出资人权益，重点关注子公司特别是异地、境外子公司的发展战略、年度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处置、重要人事任免、内部控制体系建设等重要事项。对子公司控制一直是企业集团层面关注的一个重要问题，组织架构应用指引在综合调研的基础上提出此项要求，对实务操作具有重要指导作用。第二，关于发展战略。发展战略是指企业在对现实状况和未来趋势进行综合分析和科学预测的基础上，制定并实施的长远发展目标与战略规划。企业作为市场经济的主体，要想求得长期生存和持续发展，关键在于制定并有效实施适应外部环境变化和自身实际情况的发展战略。调查中我们发现，有些企业缺乏明确的发展战略或发展战略实施不到位，结果导致企业盲目发展，难以形成竞争优势，丧失发展机遇和动力也有些企业发展战略过于激进，脱离企业实际能力或偏离主业，导致过度扩张、经营失控甚至失败；还有一些企业发展战略频繁变动，导致资源严重浪费，最后危及企业的生存和持续发展。为此，我们制定了发展战略应用指引，就上述重要风险有针对性地提出了应对措施。一是，要求企业健全组织机构，在董事会下设立战略委员会，或指定相关机构负责发展战略管理工作。同时，对战略委员会的成员素质、工作规范也提出了相应要求。二是，明确要求企业应在充分调查研究、科学分析预测和广泛征求意见的基础上制定发展目标，而不是靠拍脑袋，盲目制定发展战略。在制定目标过程中，应综合考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业及竞争对手状况、可利用资源水平和自身优势与劣势等影响因素。三是，强调战略规划应当根据发展目标制定，明确发展的阶段性和发展程度，确定每个发展阶段的具体目标、工作任务和实施路径。四是，要求董事会从全局性、长期性和可行性等维度，严格审议战略委员会提交的发展战略方案，之后再报经股东（大）会批准实施。四是，从抓实施的角度，要求企业根据发展战略，制定年度工作计划，编制全面预算，将年度目标分解、落实，确保发展战略有效实施。五是，设立了发展战略实施后评估制度，要求战略委员会加强对发展战略实施情况的监控，定期收集和分析相关信息。对发现明显偏离发展战略的情况，要求及时报告；对确需对发展战略作出调整的情形，明确要求企业要遵循规定的权限和程序调整发展战略。第三，关于人力资源。人力资源是指企业组织生产经营活动而录（任）用的各种人员，包括董事、监事、高级管理人员和全体员工。现代企业竞争的关键在于人力资源的竞争。人力资源对实现企业发展战略起到重要的智力支持作用，实现人力资源的合理配置，可以全面提升企业核心竞争力。如果人力资源缺乏或过剩、结构不合理、开发机制不健全，企业发展战略可能难以实现；如果人力资源激励约束制度不合理、关键岗位人员管理不完善，则可能导致人才流失、经营效率低下；而如果人力资源退出机制不当，又可能导致法律诉讼或企业声誉受损。为防范和化解人力资源管理中存在的这些重要风险，人力资源应用指引强调：一是，企业应当根据人力资源总体规划，结合生产经营实际需要，制定年度人力资源需求计划。也就是说，人力资源要符合发展战略需要，符合生产经营对人力资源的需求，尽可能做到“不缺人手，也不养闲人。2二是，企业应当根据人力资源能力框架要求，明确各岗位的职责权限、任职条件和工作要求，通过公开招聘、竞争上岗等多种方式选聘优秀人才。这项要求实际上意在强调，企业要选合适的人，要按公开、严格的程序去选人，防止“人情招聘”、暗箱操作。三是，企业确定选聘人员后，应当依法签订劳动合同，建立劳动用工关系；已选聘人员要进行试用和岗前培训，试用期满考核合格后，方可正式上岗。四是，企业应当建立和完善人力资源的激励约束机制，设置科学的业绩考核指标体系，对各级管理人员和全体员工进行严格考核与评价，并制定与业绩考核挂钩的薪酬制度。如何留住引进来的优秀人才，对企业至关重要。这项要求就是对此提出的指引，企业应当予以足够关注。五是，企业应当建立健全员工退出（辞职、解除劳动合同、退休等）机制，明确退出的条件和程序，确保员工退出机制得到有效实施。只有退出机制健全，退出条件和程序清楚，才能够防范和化解当前企业人力资源退出方面存在的诸多问题，使企业人力资源管理步入良性循环的轨道。第四，关于社会责任。社会责任是指企业在经营发展过程中应当履行的社会职责和义务，主要包括安全生产、产品质量（含服务，下同）、环境保护、资源节约、促进就业、员工权益保护等。企业认真履行社会责任，对于实现其与社会、环境的全面协调可持续发展具有重要促进作用。为促进和规范企业履行社会责任，我们制定了社会责任应用指引，针对当前企业在履行社会责任方面存在的薄弱环节，梳理出四个方面的重要风险，即：安全生产措施不到位，责任不落实，可能导致企业发生安全事故；产品质量低劣，侵害消费者利益，可能导致企业巨额赔偿、形象受损，甚至破产；环境保护投入不足，资源耗费大，造成环境污染或资源枯竭，可能导致企业巨额赔偿、缺乏发展后劲，甚至停业；促进就业和员工权益保护不够，可能导致员工积极性受挫，影响企业发展和社会稳定。针对这些重要风险，社会责任应用指引提出了积极应对措施：一是，要求企业设立安全管理部门和安全监督机构，建立严格的安全生产管理体系、操作规范和应急预案，强化安全生产责任追究制度，切实做到安全生产。二是，要求企业规范生产流程，建立严格的产品质量控制和检验制度，严把质量关，禁止缺乏质量保障、危害人民生命健康的产品流向社会。三是，要求企业提高员工的环境保护和资源节约意识，建立环境保护与资源节约制度，认真落实节能减排责任积极开发和使用节能产品，发展循环经济，降低污染物排放，提高资源综合利用效率。四是，要求企业依法保护员工的合法权益，保障员工依法享有劳动权利和履行劳动义务，保持工作岗位相对稳定，积极促进充分就业。最后，针对目前少数企业对公益事业（比如接纳大学生实习等）、慈善事业等漠不关心的情况，社会责任应用指引指出，企业应当按照“产学研用”相结合的社会需求，积极创建实习基地，大力支持社会有关方面培养、锻炼社会需要的应用型人才；同时，应积极履行社会公益方面的责任和义务，关心帮助社会弱势群体，支持慈善事业。第五，关于企业文化。企业文化是指企业在生产经营实践中逐步形成的、为整体团队所认同并遵守的价值观、经营理念和企业精神，以及在此基础上形成的行为规范的总称。企业文化是企业的灵魂，渗透于企业的一切经营管理活动之中，是推动企业持续发展的不竭动力。现实中，有些企业之所以经营不成功，3往往是在企业文化建设方面存在严重问题。比如，企业缺乏积极向上的企业文化，导致员工丧失对企业的信心和认同感，缺乏凝聚力和竞争力；企业缺乏开拓创新、团队协作和风险意识，导致企业发展目标难以实现，影响可持续发展；企业缺乏诚实守信的经营理念，导致舞弊事件的发生，造成企业损失，影响企业信誉，等等。针对企业文化建设中存在的这些重要风险，企业文化应用指引明确提出以下管控措施：一是，要求企业积极培育具有自身特色的企业文化，充分体现企业特色的发展愿景、积极向上的价值观、诚实守信的经营理念、履行社会责任和开拓创新的企业精神，以及团队协作和风险防范意识，以此引导和规范员工行为，打造以主业为核心的企业品牌，形成整体团队的向心力，促进企业长远发展。这项应对措施同时也表明，打造企业主业品牌应当作为企业文化建设中的重要内容。二是，要求企业重视并购重组后的企业文化建设，平等对待被并购方的员工，促进并购双方的文化融合。这是基于当前企业并购实务中企业文化融合过程中特别提供的指引，应引起相关企业的高度重视。三是，要求董事、监事、经理和其他高级管理人员在企业文化建设中发挥主导和垂范作用，以自身的优秀品格和脚踏实地的工作作风，带动影响整个团队，共同营造积极向上的企业文化环境。这充分说明，企业文化建设既要注重“上下结合”，更应注重企业治理层和经理层的示范作用。四是，要求企业加强企业文化的宣传贯彻，促进文化建设在内部各层级的有效沟通，并确保全体员工共同遵守；同时，要求企业文化建设融入生产经营全过程，切实做到文化建设与发展战略的有机结合，增强员工的责任感和使命感，规范员工行为方式，使员工自身价值在企业发展中得到充分体现。也就是说，企业文化建设不能停留在企业最高层，不能停留在文本上，不能停留在泛泛地宣贯上，不能脱离生产经营过程，不能背离发展战略，而应融入企业的肌体、汇入企业的血脉。（二）控制活动类指引企业在改进和完善内部环境控制的同时，还应对各项具体业务活动实施相应的控制。为此，我们制定了控制活动类应用指引，包括资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告等9个指引。第一，关于资金活动。资金活动是指企业筹资、投资和资金营运等活动的总称。资金是企业生产经营循环的血液，是企业生存和发展的基础，决定着企业的竞争能力和可持续发展能力。企业资金活动中可能存在的风险无一不是重要风险，一旦转变为现实，危害重大。概括讲，企业资金活动面临的重要风险包括：筹资决策不当，引发资本结构不合理或无效融资，可能导致企业筹资成本过高或债务危机；企业投资决策失误，引发盲目扩张或丧失发展机遇，可能导致资金链断裂或资金使用效益低下；资金调度不合理、营运不畅，可能导致企业陷入财务困境或资金冗余；资金活动管控不严，可能导致资金被挪用、侵占、抽逃或遭受欺诈。针对上述风险，资金活动应用指引分别对筹资、投资和资金营运活动提出下列管控措施：一是，要求企业根据筹资目标和规划，结合年度全面预算，拟订筹资方案，并对筹资方案进行科学论证；重大筹资方案还应当形成可行性研究报告，全面反映风险评估情况。二是，要求企业对筹资方案进行严格审批后，按照规定权限和程序筹集资金。同时，严格按照筹资方案确定的用途使用资金，防止资金挪用；4确需改变资金用途的，应当履行相应的审批程序。三是，要求企业加强债务偿还和股利支付环节的管理，对偿还本息和支付股利等作出适当安排，防止发生违约风险，导致诉讼损失。四是，要求企业根据投资目标和规划，合理安排资金投放结构，科学确定投资项目，拟订投资方案，重点关注投资项目的收益和风险；选择投资项目应当突出主业，谨慎从事衍生金融产品等高风险投资。本次国际金融危机中，我国少数企业从事的投资项目偏离主业，同时又缺乏相关专业人才和风险管控经验，导致企业发生巨亏。这些教训值得我们认真汲取。五是，对于采用并购方式进行投资的企业，要求其严格控制并购风险，重点关注并购对象的隐性债务、承诺事项、可持续发展能力、员工状况及其与本企业治理层及管理层的关联关系，合理确定支付对价，确保实现并购目标。这项要求对于后危机时期我国企业境外并购具有很好的提示作用。六、要求企业加强对投资方案的可行性研究，并按照规定的权限和程序对投资项目进行决策审批；审批后，与被投资方签订投资合同或协议，明确出资时间、金额、方式、双方权利义务和违约责任等内容。七是，要求企业加强投资收回和处置环节的控制；对于到期无法收回的投资，应当建立责任追究制度。八是，要求企业应当加强资金营运全过程的管理，统筹协调内部各机构在生产经营过程中的资金需求，切实做好资金在采购、生产、销售等各环节的综合平衡，实现资金营运的良性循环，提升资金营运效率。第二，关于采购业务。采购是指购买物资（或接受劳务）及支付款项等相关活动。调查中我们发现，部分企业在办理采购业务时不同程度地存在以下问题：采购计划安排不合理，市场变化趋势预测不准确造成库存短缺或积压，导致企业生产停滞或资源浪费；供应商选择不当，采购方式不合理，招投标或定价机制不科学，授权审批不规范，致使采购物资质次价高，出现舞弊或遭受欺诈；采购验收不规范，付款审核不严，造成采购物资、资金损失或信用受损。为此，我们制定了采购业务应用指引，要求企业加强请购、审批、购买、验收、付款、采购后评估等环节的风险管控，确保物资采购满足企业生产经营需要。一是，要求企业的采购业务尽量集中，避免多头采购或分散采购，以提高采购业务效率，降低采购成本，堵塞管理漏洞。二是，要求企业建立采购申请制度，依据购买物资或接受劳务的类型，确定归口管理部门，明确相关部门或人员的职责权限及相应的请购和审批程序。三是，要求企业建立科学的供应商评估和准入制度，根据市场情况和采购计划合理选择采购方式，建立科学的采购物资定价机制，并根据确定的供应商、采购方式、采购价格等情况签订采购合同，明确双方权利、义务和违约责任。四是，要求企业建立严格的采购验收制度，确定检验方式，由专门的验收机构或验收人员进行验收；对于验收过程中发现异常情况，应当查明原因并及时处理。五是，要求企业加强采购付款的管理，明确付款审核人的责任和权利，严格审核采购预算、合同、相关单据凭证、审批程序等内容，审核无误后按照合同规定及时办理付款。六是，要求企业建立退货管理制度，对退货条件、退货手续、货物出库、退货货款回收等作出明确规定，并在采购合同中明确退货事宜，及时收回退货货款。第三，关于资产管理。加强各项资产管理，保证资产安全完整，提高资产使用效能，有利于维持企业正常生产经营，有利于促进企业发展战略的实现。当前，在企业存货、固定资产和无形资产等资产的管理5实务中，存在的问题主要包括：存货积压或短缺，造成流动资金占用过量、存货价值贬损或生产中断；固定资产更新改造不够、使用效能低下、维护不当、产能过剩，致使企业缺乏竞争力、资产价值贬损、安全事故频发或资源浪费；无形资产缺乏核心技术、权属不清、技术落后、存在重大技术安全隐患，导致法律纠纷、缺乏可持续发展能力。为防范和化解资产管理中存在的这些重要风险，资产管理应用指引针对性提出了如下应对措施：一是，要求企业采用先进的存货管理技术和方法，规范存货管理流程，明确存货取得、验收入库、原料加工、仓储保管、领用发出、盘点处置等环节的管理要求，充分利用信息系统，强化会计、出入库等相关记录，确保存货管理全过程的风险得到有效控制。二是，要求企业根据各种存货采购间隔期和当前库存，综合考虑企业生产经营计划、市场供求等因素，合理确定存货采购日期和数量，确保存货处于最佳库存状态。三是，要求企业加强房屋建筑物、机器设备等各类固定资产的维护、清查、处置管理，重视固定资产的技术升级和更新改造，不断提升固定资产的使用效能，确保固定资产处于良好运行状态。四是，要求企业强化对生产线等关键设备运转的监控，严格操作流程，实行岗前培训和岗位许可制度，确保设备安全运转。五是，要求企业严格执行固定资产投保政策，及时办理投保手续。六是，要求企业规范固定资产抵押管理，确定固定资产抵押程序和审批权限等。七是，要求企业加强对品牌、商标、专利、专有技术、土地使用权等无形资产的管理，促进无形资产有效利用，充分发挥无形资产对提升企业核心竞争力的作用。第四，关于销售业务。销售是指企业出售商品（或提供劳务）及收取款项等相关活动。企业应当加强销售、发货、收款等环节的管理，采取有效控制措施，规范销售行为，扩大市场份额，确保实现销售目标。企业销售过程中存在的重要风险主要包括：销售政策和策略不当，市场预测不准确，销售渠道管理不当等，导致销售不畅、库存积压、经营难以为继；客户信用管理不到位，结算方式选择不当，账款回收不力等，造成销售款项不能收回或遭受欺诈；销售过程存在舞弊行为，可能导致企业利益受损。销售业务应用指引就此提出了相应的管控措施：一是，要求企业加强市场调查，合理确定定价机制和信用方式，根据市场变化及时调整销售策略，灵活运用多种策略和营销方式，促进销售目标实现，不断提高市场占有率。二是，要求企业与客户进行业务洽谈、磋商或谈判，关注客户信用状况、销售定价、结算方式等相关内容，并签署销售合同，明确双方的权利和义务。三是，要求企业销售部门按照经批准的销售合同开具相关销售通知，发货和仓储部门严格按照销售通知所列项目组织发货，确保货物的安全发运。四是，完善客户服务制度，加强客户服务和跟踪，提升客户满意度和忠诚度，不断改进产品质量和服务水平。五是，完善应收款项管理制度，明确销售、财会等部门的职责，并严格考核，实行奖惩。六是，要求企业加强应收款项坏账的管理；应收款项全部或部分无法收回的，应当查明原因，明确责任。第五，关于研究与开发。研究与开发是指企业为获取新产品、新技术、新工艺等所开展的各种研发活动，是企业进行自主创新的重要手段。企业通过研发新产品和新技术，创造新工艺，能够增强核心竞争力，促进发展战略实现。但是，研究与开发活动通常隐含着重大风险。比如，研究项目未经科学论证或论证不充6分，可能导致创新不足或资源浪费；研发人员配备不合理或研发过程管理不善，可能导致研发成本过高、舞弊或研发失败；研究成果转化应用不足、保护措施不力，可能导致企业利益受损。就此，研究与开发应用指引提出了如下管控措施：一是，企业应当结合研发计划，提出研究项目立项申请，开展可行性研究编制可行性研究报告。二是，研究项目应当按照规定的权限和程序进行审批，重大研究项目应当报经董事会或类似权力机构集体审议决策。三是，企业应当加强对研究过程的管理，合理配备专业人员，严格落实岗位责任制，确保研究过程高效、可控。四是，企业应当建立和完善研究成果验收制度，组织专业人员对研究成果进行独立评审和验收。五是，企业应当明确界定核心研究人员范围和名册清单，签署保密协议，并在劳动合同中约定研究成果归属、离职条件、离职移交程序、离职后保密义务、离职后竞业限制年限及违约责任等内容。研发骨干人员的管理，应当引起研发型企业的高度重视。六是，企业应当加强研究成果的开发与保护，形成科研、生产、市场一体化的自主创新机制，促进研究成果转化为实际生产力。第六，关于工程项目。工程项目是企业自行或者委托其他单位所进行的建造、安装活动。工程项目通常与企业发展战略密切相关，周期较长，并涉及大额资金及物资的流转，存在较大的不确定性和风险。如果工程立项缺乏可行性研究或者可行性研究流于形式，决策不当，盲目上马，很可能导致难以实现预期效益或项目失败；如果项目招标暗箱操作，存在商业贿赂，则可能导致中标人实质上难以承担工程项目、中标价格失实及相关人员涉案；如果工程造价信息不对称，技术方案不落实，概预算脱离实际，又可能导致项目投资失控；倘若工程物资质次价高，工程监理不到位，项目资金不落实，还可能导致工程质量低劣，进度延迟或中断；最后，如果竣工验收不规范，最终把关不严，还会导致工程交付使用后存在重大隐患。为此，工程项目应用指引明确指出，企业必须强化对工程建设全过程的监控，制定和完善工程项目各项管理制度，明确相关机构和岗位的职责权限，规范工程立项、招标、造价、建设、验收等环节的工作流程及控制措施，保证工程项目的质量和进度：一是，企业应当根据发展战略和年度投资计划，提出项目建议书，编制可行性研究报告，并组织内部相关机构专业人员进行充分论证和评审，在此基础上，按照规定的权限和程序进行决策。重大工程项目应当报经董事会或类似决策机构集体审议批准；任何个人不得单独决策或擅自改变集体决策意见。二是，企业应当采用公开招标的方式，择优选择具有相应资质的承包单位和监理单位，规范工程招标的开标、评标和定标工作，不得将应由一个承包单位完成的工程肢解为若干部分发包给几个承包单位。三是，企业应当加强工程造价的管理，明确初步设计概算、施工图预算的编制方法，按照规定的权限和程序进行审核和批准，确保概预算科学合理。四是，企业应当加强对工程建设过程的监控，实行严格的概预算管理和工程监理制度，切实做到及时备料，科学施工，保障资金，落实责任，确保工程项目达到设计要求。工程建设过程中涉及项目变更的，应当严格审批；重大项目变更还应当按照项目决策和概预算控制的有关程序和要求重新履行审批手续。五是，企业收到承包单位的工程竣工报告后，应当及时编制竣工决算，开展竣工决算审计，办理竣工验收手续。企业还应当建立完工项目后评估制度，重点评价工程项目预期目标的实现情况和项目投资效益等，并以此作为绩效考核和责任追究的7依据。第七，关于担保业务。担保是企业按照公平、自愿、互利的原则向被担保人提供一定方式的担保并依法承担相应法律责任的行为。对外担保涉及被担保人和提供担保人（企业）。如果企业对担保申请人的资信状况调查不深，审批不严或越权审批，可能导致企业担保决策失误或遭受欺诈；如果对被担保人在担保期内出现财务困难或经营陷入困境等状况监控不力，应对措施不当，又可能会导致企业承担法律责任；如果被担保人和提供担保人在担保过程中存在舞弊行为，则会导致经办审批等相关人员涉案或企业利益受损。为此，一般情况下，企业应当严格限制担保业务活动，如确需对外提供担保的，应当在担保业务政策及相关管理制度中明确担保的对象、范围、方式、条件、程序、担保限额和禁止担保等事项，规范调查评估、审核批准、担保执行等环节的工作流程及控制措施，确实防范担保业务风险。担保业务应用指引就此提出具体要求：一是，企业应当对担保申请人进行资信调查和风险评估，并出具书面报告。企业自身不具备条件的，应委托中介机构对担保业务进行调查和评估。对于符合条件的担保申请人，经办人员应当在职责范围内，按照审批人员批准意见办理担保业务；对于审批人超越权限审批的担保业务，经办人员有权拒绝办理。二是，企业应当加强对子公司担保业务的统一监控，企业内设机构未经授权不得办理担保业务；企业为关联方提供担保的，与关联方存在经济利益或近亲属关系的有关人员在评估与审批环节应当予以回避。三是，企业应当根据审核批准的担保业务订立担保合同，定期监测被担保人的经营情况和财务状况，了解担保项目的执行、资金的使用、贷款的归还、财务运行及风险等情况，确定担保合同有效履行。四是，企业应当加强对担保业务的会计系统控制，建立担保事项台账，及时足额收取担保费用；规范对反担保财产的管理，妥善保管被担保人用于反担保的财产和权利凭证，定期核实财产的存续状况和价值，发现问题及时处理。五是，企业应当在担保合同到期时，全面清理用于担保的财产、权利凭证，按照合同约定及时终止担保关系。第八，关于业务外包。业务外包是企业利用专业化分工优势，将日常经营中的部分业务委托给本企业以外的专业服务机构或其他经济组织（承包方）完成的经营行为。目前，业务外包活动已经广泛应用于电信、手机、金融等各行各业，为企业优化资源配置、加速业务重组、提高经营效率提供了活力。但是，企业在将业务外包的同时，也承担着一些重大风险，主要包括：外包范围和价格确定不合理，承包方选择不当，可能导致企业遭受损失；业务外包监控不严、服务质量低劣，可能导致企业难以发挥业务外包的优势；业务外包存在商业贿赂等舞弊行为，可能导致企业相关人员涉案。为此，业务外包应用指引明确指出，存在业务外包活动的企业应当着手建立和完善业务外包管理制度，规定业务外包的范围、方式、条件、程序和实施等相关内容，明确相关机构和岗位的职责权限，强化业务外包全过程的监控，防范外包风险，充分发挥业务外包的优势。具体来讲，一是，要求企业合理确定外包业务范围，综合考虑成本效益原则，权衡利弊，避免将核心业务外包。二是，要求企业拟定业务外包实施方案，按照规定的权限和程序审核批准。重大外包业务方案应当提交董事会或类似决策机构审批。三是，要求企业按照批准的业务外包实施方案，8择优选择外包业务的承包方，签订外包合同，合理确定外包价格，严格控制外包业务成本，切实做到相关业务外包后的成本在保证质量的前提下低于原经营方式。外包业务涉及保密的，还要求企业在外包业务合同或另行签订的保密协议中明确规定承包方的保密义务和责任。四是，要求企业加强业务外包实施的管理，注重与承包方的沟通与协调，并对承包方的履约能力进行持续评估。有确凿证据表明承包方存在重大违约行为，导致外包业务合同无法履行的，企业应当及时终止合同并更换承包方；承包方违约并造成企业损失的，企业应当进行索赔，并追究相关责任人责任。第九，关于财务报告。财务报告是企业财务信息对外报告的重要形式之一。对上市公司而言，财务报告是投资者进行决策的重要依据；对国有企业，则可能成为政府进行经济决策时关注的重要信息来源。总结我国企业尤其是上市公司近年来财务舞弊和财务管理失误等方面的案例，财务报告应用指引概括出以下相关重要风险：企业财务报告的编制违反会计法律法规和国家统一的会计准则制度，导致企业承担法律责任、遭受损失和声誉受损；企业提供虚假财务报告，误导财务报告使用者，造成报告使用者的决策失误，干扰市场秩序；企业不能有效利用财务报告，难以及时发现企业经营管理中的问题，还可能导致企业财务和经营风险失控。为有效防范财务报告过程中的风险，财务报告应用指引明确提出如下要求：一是，要求企业编制财务报告时，重点关注会计政策和会计估计；对财务报告产生重大影响的交易和事项的处理，还要按照规定的权限和程序进行审批。二是，要求企业按照国家统一的会计准则制度规定，根据登记完整、核对无误的会计账簿记录和其他有关资料编制财务财告，做到内容完整、数字真实、计算准确，不得漏报或者随意进行取舍；企业集团还应编制合并财务报表，明确合并财务报表的合并范围和合并方法，如实反映企业集团的财务状况、经营成果和现金流量。三是，要求企业依照法律法规和国家统一的会计准则制度的规定，及时对外提供财务报告；财务报告须经注册会计师审计的，注册会计师及其所在的事务所出具的审计报告应当随同财务报告一并提供。四是，要求企业重视财务报告分析工作，定期召开财务分析会议，充分利用财务报告反映的综合信息，全面分析企业的经营管理状况和存在问题，不断提高经营管理水平。同时明确，这些要求也是依据内控五要素中“信息与沟通”的相关规定提出的要求。总会计师或分管会计工作的负责人应当在财务分析和利用工作中发挥主导作用；财务分析报告结果应当及时传递给企业内部有关管理层级。（三）控制手段类指引控制手段类指引偏重于“工具”性质，往往涉及企业整体业务或管理。此类指引有4项，包括全面预算、合同管理、内部信息传递和信息系统等指引。第一，关于全面预算。全面预算是企业对一定期间经营活动、投资活动、财务活动等作出的预算安排。全面预算作为一种全方位、全过程、全员参与编制与实施的预算管理模式，通过将企业的资金流与实物流、信息流相整合优化了企业的资源配置，提高了资金的使用效率。然而，企业要想使全面预算管理达到预期的效果，必须要特别关注和防范预算管理中的风险，主要包括：不编制预算或预算不健全，可能导致企9业经营缺乏约束或盲目发展；预算目标不合理、编制不科学，可能导致企业资源浪费或发展目标难以实现；预算缺乏刚性、执行不力、考核不严，可能导致预算管理流于形式。为此，全面预算应用指引要求企业在加强全面预算工作的组织领导，明确预算管理体制以及各预算执行单位的职责权限、授权批准程序和工作协调机制的基础上，着重做到以下几点：一是，企业应当建立和完善预算编制工作制度，明确编制依据、编制程序、编制方法等内容，确保预算编制依据合理、程序适当、方法科学，避免预算指标过高或过低。二是，企业应当根据发展战略和年度生产经营计划，综合考虑预算期内经济政策、市场环境等因素，按照上下结合、分级编制、逐级汇总的程序，编制年度全面预算。企业预算管理委员会应当对预算管理工作机构在综合平衡基础上提交的预算方案进行研究论证，从企业发展全局角度提出建议，形成全面预算草案，并提交董事会审核。企业全面预算按照相关法律法规及企业章程的规定报经审议批准后，应当以文件形式下达。三是，企业应当加强对预算执行的管理。全面预算一经下达，各预算执行单位必须以此为依据，认真组织各项生产经营和投融资活动，严格预算执行和控制。企业预算工作机构和各预算执行单位还应当建立预算执行情况分析制度，定期召开预算执行分析会议，妥善解决预算执行中存在的问题。四是，企业应当建立严格的预算执行考核制度，对各预算执行单位和个人进行考核，切实做到有奖有惩、奖惩分明。必要时，企业可实行预算执行情况内部审计制度。第二，关于合同管理。合同是企业与自然人、法人及其他组织等平等主体之间设立、变更、终止民事权利义务关系的协议。合同包括书面合同和口头合同。在市场经济环境下，合同已成为企业最常见的契约形式，甚至可以说，市场经济就是合同经济。然而，合同管理往往又是企业内部控制中最为疏忽和薄弱的环节之一。如果企业未订立合同、未经授权对外订立合同、合同对方主体资格未达要求、合同内容存在重大疏漏和欺诈，会导致企业合法权益受到侵害；如果合同未全面履行或监控不当，又可能导致企业诉讼失败经济利益受损；如果合同纠纷处理不当，则会损害企业利益、信誉和形象。为此，我们制定了合同管理应用指引，有针对性地提出：一是，企业对外发生经济行为，除即时结清方式外，应当订立书面合同。对于影响重大、涉及较高专业技术或法律关系复杂的合同，应当组织法律、技术、财会等专业人员参与谈判，必要时可聘请外部专业人员参与相关工作；谈判过程中的重要事项和参与谈判人员的主要意见，应当予以纪录并妥善保存。二是，企业应当根据协商、谈判结果，拟定合同文本，明确双方的权利义务和违约责任，并严格进行审核。合同文本须报经国家有关主管部门审查或备案的，应当履行相应程序。三是，企业应当按照规定的权限和程序与对方当事人签署合同。正式对外订立的合同，应当由企业法定代表人或其授权代理人签名或加盖有关印章。属于上级管理权限的合同，下级单位不得签署。四是，企业应当加强合同信息安全保密工作，未经批准，不得以任何形式泄漏合同订立与履行过程中涉及的商业机密或国家机密。五是，企业应当遵循诚实信用原则严格履行合同，对合同履行实施有效监控，发现有显失公平、条款有误或对方有欺诈行为等情形，或因政策调整、市场变化等客观因素，已经或可能导致企业利益受损，应当按照规定程序及时报告，并经双方协商一致，按照规定权限和程序办理合同变更或解除事宜；存在合同纠正情形10的，应依据国家相关法律法规，在规定时效内与对方当事人协商并按照规定权限和程序及时报告，协商无法解决的，根据合同约定选择仲裁或诉讼方式解决。六是，企业应当建立合同履行情况评估制度，至少于每年年末对合同履行的总体情况和重大合同履行的具体情况进行分析评估，对分析评估中发现的不足或问题应及时加以改进。第三，关于内部信息传递。内部信息传递是企业内部各管理层级之间通过内部报告形式传递生产经营管理信息的过程。《企业内部控制基本规范》十分重视信息与沟通这一控制要素，多次强调内部信息传递的重要性。为此，我们专门制定了内部信息传递应用指引，梳理出相关重要风险：如果企业内部报告系统缺失、功能不健全，内容不完整，可能会影响生产经营有序运行；如果内部信息传递不通畅、不及时，则可能导致企业决策失误、相关政策措施难以落实；如果内部信息传递中泄露商业秘密，则会削弱企业核心竞争力。针对这些重要风险，内部信息传递应用指引要求企业建立科学的内部信息传递机制，明确内部信息传递的内容、保密要求、传递方式以及各管理层级的职责权限等，促进内部报告的有效利用，充分发挥内部报告的作用。一是，企业应当根据发展战略、风险控制和业绩考核要求，科学规范不同级次内部报告的指标体系，采用经营快报等多种形式，全面反映与企业生产经营管理相关的各种内外部信息。二是，企业应当制定严密的内部报告流程，充分利用信息技术，强化内部报告信息集成和共享，将内部报告纳入企业统一信息平台，构建科学的内部报告网络体系。三是，企业应当拓宽内部报告的渠道，通过落实奖惩措施等多种有效方式，广泛收集合理化建议。四是，企业应当重视内部报告的使用。企业各级管理人员应当充分利用内部报告管理和指导企业的生产经营活动，及时反映全面预算执行情况，协调企业内部相关部门和各单位的运营进度；企业应当有效利用内部报告进行风险评估，准确识别和系统分析企业生产经营活动中的内外部风险，确定风险应对策略。第四，关于信息系统。信息系统是信息内部传递和信息对外报告的技术手段，是企业利用计算机和通信技术，对内部控制进行集成、转化和提升所形成的信息化管理平台。通过信息系统强化内部控制，有利于减少人为因素，提高控制的效率和效果。同时也应意识到，信息系统自身也存在风险，需要加强管理和控制。首先，信息系统缺乏或规划不合理，可能造成信息孤岛或重复建设，导致企业经营管理效率低下；其次，系统开发不符合内部控制要求，授权管理不当，可能导致无法利用信息技术实施有效控制；最后系统运行维护和安全措施不到位，可能导致信息泄漏或毁损，系统无法正常运行。为此，信息系统应用指引应当结合组织架构、业务范围、地域分布、技术能力等因素，制定信息系统建设整体规划，加大投入力度，有序组织信息系统开发、运行与维护，优化管理流程，防范经营风险。一是，企业应当根据信息系统建设整体规划提出项目建设方案，明确建设目标、人员配备、职责分工、经费保障和进度安排等相关内容，按照规定的权限和程序审批后实施。二是，企业开发信息系统，应当将生产经营管理业务流程、关键控制点和处理规则嵌入系统程序，实现手工环境下难以实现的控制功能。三是，企业应当加强信息系统开发全过程的跟踪管理，组织开发单位与内部各单位的日常沟通和协调，督促开发单位按时保质完成编程工作，对11配备的硬件设备和系统软件进行检查验收，组织系统上线运行等。企业还应当组织独立于开发单位的专业人员对开发完成的信息系统进行验收测试，并做好信息系统上线的各项准备工作。四是，企业应当加强信息系统运行与维护的管理，制定信息系统工作程序、信息管理制度以及各模块子系统的具体操作规范，及时跟踪、发现和解决系统运行中存在的问题，确保信息系统按照规定的程序、制度和操作规范持续稳定运行。五是，企业应当重视信息系统运行中的安全保密工作，确定信息系统的安全等级，建立不同等级信息的授权使用制度、用户管理制度和网络安全制度，并定期对数据进行备份，避免损失。对于服务器等关键信息设备，未经授权，任何人不得接触。二、关于内部控制评价指引内部控制评价是指企业董事会或类似决策机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。在企业内部控制实务中，内部控制评价是极为重要的一环。《企业内部控制基本规范》及18项应用指引，立足中国经济、社会、文化及管理的现实，无论是制度要求的口径和范围，还是具体要素和业务活动的内容及相互关系，较世界主要市场经济体的通行做法，在保持框架大体一致的前提下，又有很多适应我国社会主义市场经济发展要求的特色。因此，如何科学评价中国企业内部控制制度、不简单照搬发达市场国家或地区的现成做法，成为我国企业内部控制规范体系建设的重要命题和挑战。《企业内部控制评价指引》的制定发布，为企业开展内部控制自我评价提供了一个共同遵循的标准，为参与国际竞争的中国企业在内部控制建设方面提供了自律性要求，有利于提高投资者、社会公众乃至国际资本市场对中国企业素质的信任度。内部控制评价指引，着重从以下方面就企业如何做好内部控制自我评价工作提出指导性意见：第一，关于内部控制评价的内容。评价指引对内部控制评价内容的有关规定，是我国内部控制规范体系建设的一大创新。发达市场经济国家或地区的通行做法一般要求企业对与财务报告相关的内部控制有效性进行自我评价，评价指引则在此基础上更进一步，要求企业根据基本规范、应用指引以及本企业的内部控制制度，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，对内部控制有效性进行全面评价，包括财务报告内部控制有效性和非财务报告内部控制有效性。这一制度创新得到了国内企业董事长和总会计师的广泛认可和好评，认为其真正抓住了企业“一把手”关心重视的焦点，最大限度地释放了内部控制的作用和效力；与此同时，也受到了国际社会的关注。在2008年底召开的南非内部控制国际研讨会上，有国际专家专门对评价指引的这一创新进行了评述，认为其是对时下国际金融危机最“积极有效”的应对。第二，关于内部控制评价的组织。内部控制评价工作能否有效实施，很大程度上取决于企业是否具备强有力的组织领导体制。内部控制评价工作对大多数国内企业而言仍是新生事物，为切实指导企业做好该项工作，评价指引专门就内部控制评价的组织领导体制作出明确要求。首先，基本规范及评价指引要求企业授权内部审计机构或者其他专门机构作为内部控制评价机构，负责内部控制评价的具体组织实施工作。12这实际上就为内部控制评价工作的开展设置了专门的职能机构。同时，为了确保内部控制评价机构职能的有效发挥，基本规范及评价指引要求内部控制评价机构必须具备一定的设置条件：一是能够独立行使对内部控制系统建立与运行过程及结果进行监督的权力；二是具备与监督和评价内部控制系统相适应的专业胜任能力和职业道德素养；三是与企业其他职能机构就监督与评价内部控制系统方面应当保持协调一致，在工作中相互配合、相互制约，在效率上满足企业对内部控制系统进行监督与评价所提出的有关要求；四是能够得到企业董事会和经理层的支持，通常直接接受董事会及其审计委员会的领导和监事会的监督有足够的权威性来保证内部控制评价工作的顺利开展。其次，在设置内部控制评价机构的基础上，还要求企业成立专门的评价工作组，接受内部控制评价机构的领导，具体承担内部控制评价工作的组织。评价指引要求内部控制评价机构根据经批准的评价方案，挑选具备独立性、业务胜任能力和职业道德素养的评价人员，组成评价工作组，具体实施内部控制评价工作。评价工作组成员应当吸收企业内部相关机构熟悉情况的业务骨干参加。实施评价工作前，评价人员需要接受相关培训，培训内容一般包括内部控制专业知识及相关规章制度、评价工作流程、检查评价方法、工作底稿填写要求、缺陷认定标准、评价人员的权利与义务及评价中需重点关注的问题等。通过内部控制职能机构和评价工作组这种矩阵式的组织设置，可以有效促进内部控制评价工作的开展。第三，关于内部控制缺陷的认定。内部控制缺陷的认定，特别是非财务报告内部控制缺陷的认定，是企业内部控制评价工作中面临的重大挑战之一。对于财务报告内部控制缺陷，可由该缺陷可能导致财务报表错报的重要程度来确定，这种重要程度主要取决于两方面因素：一是该缺陷是否具备合理可能性导致内部控制不能及时防止、发现并纠正财务报表错报；二是该缺陷单独或连同其他缺陷可能导致的潜在错报金额的大小。因此，财务报告内部控制缺陷一般可以通过定量的方式予以确定。相对而言，非财务报告内部控制缺陷的认定很难形成统一的标准，企业可以根据自身的实际情况，参照财务报告内部控制缺陷的认定标准，合理确定非财务报告内部控制缺陷的定量和定性认定标准。其中：定量标准，既可以根据缺陷造成直接财产损失的绝对金额制定，也可以根据缺陷的直接损失占本企业资产、销售收入或利润等的比率确定；定性标准，可以根据缺陷潜在负面影响的性质、范围等因素确定。财政部将在即将发布的内部控制规范讲解中，对内部控制缺陷的认定，尤其是非财务报告内部控制缺陷的认定作出更具指导性的说明。需要强调的是，为避免企业操纵内部控制评价报告，非财务报告内部控制缺陷认定标准一经确定，必须在不同评价期间保持一致，不得随意变更。第四，关于内部控制评价报告。在评价指引发布前，上海、深圳证券交易所的部分上市公司已经尝试对外披露内部控制评价报告。但由于缺少统一的指导，这些对外披露的评价报告格式五花八门、质量参差不起，少则2、3页，多则数百页，不具可比性，也不利于报告使用者理解。为此，评价指引专门对内部控制评价报告进行规范，要求企业在评价报告中至少披露以下内容：一是董事会对内部控制报告真实性的声明，实质就是董事会全体成员对内部控制有效性负责；二是内部控制评价工作的总体情况，即概要说13明；三是内部控制评价的依据，一般指基本规范、评价指引及企业在此基础上制定的评价办法；四是内部控制评价的范围，描述内部控制评价所涵盖的被评价单位，以及纳入评价范围的业务事项；五是内部控制评价的程序和方法；六是内部控制缺陷及其认定情况，主要描述适用本企业的内部控制缺陷具体认定标准，并声明与以前年度保持一致，同时，根据内部控制缺陷认定标准，确定评价期末存在的重大缺陷、重要缺陷和一般缺陷；七是内部控制缺陷的整改情况及重大缺陷拟采取的整改措施；八是内部控制有效性的结论，对不存在重大缺陷的情形，出具评价期末内部控制有效结论，对存在重大缺陷的情形，不得作出内部控制有效的结论，并需描述该重大缺陷的成因、表现形式及其对实现相关控制目标的重要程度。财政部将在内部控制规范讲解中对内部控制评价报告的内容提供进一步指引，包括探索引入使用内部控制评价表，作为对内部控制评价报告的进一步补充。所谓内部控制评价表，就是对评价过程中形成的评价工作底稿的全面整理和综合汇总，是企业对内部控制各构成要素的结论性评估表格，一般由评价内容、业务描述、有效性/缺陷、评价记录等栏目组成。通过使用内部控制评价表，可以使不同企业的内部控制评价报告更具可比性，同时也有利于报告使用者阅读和理解。第五，关于内部控制评价报告的披露或报送。评价指引要求，内部控制评价报告应当报经董事会或类似权力机构批准后对外披露或报送相关部门。企业应当以12月31日作为年度内部控制评价报告的基准日，并于基准日后4个月内报出内部控制评价报告。对于基准日至内部控制评价报告发出日之间发生的影响内部控制有效性的因素，企业应当根据其性质和影响程度对评价结论进行相应调整。需要说明的是，评价指引起草工作组在调研过程中发现，部分企业担心内部控制评价报告可能存在信息过度披露问题。财政部等部门已经根据调研反馈意见对应用指引和评价指引进行了调整，此次发布的应用指引和《企业内部控制评价指引》实际上只要求企业对控制缺陷尤其是重大缺陷作出说明，不涉及企业内部其他保密信息，与此同时，在内部控制规范体系的贯彻实施过程中，财政部等部门还将持续关注类似问题，确保在满足法律法规和监管要求的前提下，尽量减少企业负担。三、关于内部控制审计指引内部控制审计是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。它是企业内部控制规范体系实施中引入的强制性要求，既有利于促进企业健全内部控制体系，又能增强企业财务报告的可靠性。美国、日本等国家曾先后做出过类似的制度安排。为了规范注册会计师执行企业内部控制审计业务，我们特别制定了《企业内部控制审计指引》。内部控制审计指引，着重从以下方面就如何做好内部控制审计业务提出明确要求或强调说明：第一，关于审计责任划分。该指引明确指出，建立健全和有效实施内部控制，评价内部控制的有效性是企业董事会的责任，但对内部控制的有效性发表审计意见，则是注册会计师的责任。第二，关于审计范围。该指引强调，注册会计师执行内部控制审计工作，应当获取充分、适当的证据，为发表内部控制审计意见提供合理保证。同时进一步指出，注册会计师应当对财务报告内部控制的有效性发表审计意见，并对内部控制审14计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。这些规定传达出一个重要的信息，即：注册会计师审计的范围应当覆盖企业内部控制整体而不限于财务报告内部控制。这与要求企业完整而全面地贯彻实施内部控制规范体系是相一致的。但是，考虑到注册会计师在内部控制审计过程中的风险责任承担能力限制，该指引要求注册会计师针对企业财务报告内部控制有效性发表审计意见，而对相关审计过程中注意到的非财务报告内部控制重大缺陷，则要求其增加描述段予以说明。第三，关于整合审计。该指引指出，注册会计师可以单独进行内部控制审计，也可以将内部控制审计与财务报表审计整合进行。整合审计可以提升效率，也是国际上普遍采用的方法，我们鼓励这种做法。需要特别指出的是，此处所指的“整合”，不包括注册会计师对同一家企业既做咨询又做审计的情形。在《企业内部控制基本规范》中对此已有明确规定，即：“为企业内部控制提供咨询的会计师事务所，不得同时为同一企业提供内部控制审计服务”。第四，关于利用被审计单位人员的工作。有效利用被审计单位人员的工作成果，尤其是自我评价结论，可以减少审计成本。但是，如何才能做到既有效利用又能够保持独立性，是一个两难的问题。就此，该指引提出如下要求：一是，注册会计师应当对企业内部控制自我评价工作进行评估，判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度，相应减少可能本应由注册会计师执行的工作；二是，注册会计师应当对企业内部审计人员、内部控制评价人员和其他相关人员的专业胜任能力和客观性进行充分评价，与某项控制相关的风险越高，可利用程度就越低，注册会计师应当更多地对该项控制亲自进行测试；三是，注册会计师应当对发表的审计意见独立承担责任，其责任不因为利用企业内部审计人员、内部控制评价人员和其他相关人员的工作而减轻。第五，关于审计方法。该指引要求注册会计师按照自上而下的方法实施审计工作，并将方法作为识别风险、选择拟测试控制的基本思路。同时，该指引强调，在实施审计工作时，可以将企业层面控制和业务层面控制的测试结合进行。第六，关于评价控制缺陷。该指引对内部控制缺陷的划分与《企业内部控制评价指引》的规定是相一致的。对于如何识别内部控制重大缺陷，该指引要求注册会计师先评价其所识别出的各项内部控制缺陷的严重程度，以此确定这些缺陷单独或组合起来，是否构成重大缺陷。为便于注册会计师进行职业判断，该指引提供了进一步相关指引。比如，在确定一项内部控制缺陷或多项内部控制缺陷的组合是否构成重大缺陷时，注册会计师应当评价补偿性控制（替代性控制）的影响；又比如，将表明内部控制可能存在重大缺陷的迹象作了系统概括，主要包括：注册会计师发现董事、监事和高级管理人员舞弊；企业更正已经公布的财务报表；注册会计师发现当期财务报表存在重大错报，而内部控制在运行过程中未能发现该错报；企业审计委员会和内部审计机构对内部控制的监督无效。注册会计师应当将审计过程中发现的所有控制缺陷与企业进行沟通，对其中的重大缺陷和重要缺陷应以书面形式与董事会和经理层沟通。注册会计师认为审计委员会和内部审计机构对内部控制的监督无效的，还应当就此以书面形式直接与董事会和经理层沟通。所有这些书面沟通应当在注册会计师出具内部控制审计报告之前进行。第七，关于审计报告出具。如何出具内部控制审计报告，是大多数注册会计15师所关心的问题。与审计范围相对应，该指引要求注册会计师出具的审计报告涉及财务报告内部控制和非财务报告内部控制两大方面；同时，还提供了四种内部控制审计报告参考格式，分别是：标准内部控制审计报告、带强调意见段的无保留意见内部控制审计报告、否定意见内部控制审计报告和无法表示意见审计报告。对非财务报告内部控制缺陷的处理，该指引分别不同情况特别提出如下要求：注册会计师认为非财务报告内部控制缺陷为一般缺陷的，应当与企业进行沟通，提醒企业加以改进，但无需在内部控制审计报告中说明；注册会计师认为非财务报告内部控制缺陷为重要缺陷的，应当以书面形式与企业董事会和经理层沟通，提醒企业加以改进，但无需在内部控制审计报告中说明；注册会计师认为非财务报告内部控制缺陷为重大缺陷的，应当以书面形式与企业董事会和经理层沟通，提醒企业加以改进；同时应当在内部控制审计报告中增加非财务报告内部控制重大缺陷描述段，对重大缺陷的性质及其对实现相关控制目标的影响程度进行披露，提示内部控制审计报告使用者注意相关风险。这些说明，较好地解除了注册会计师一直以来担心的问题，从而有利于注册会计师顺利地开展内部控制审计业务。四、关于企业执行内部控制规范体系的准备工作重视和加强实施前的各项准备工作，是确保内部控制规范体系顺利实施的重要前提。为了确保企业内部控制规范体系的顺利贯彻实施，各有关部门、单位要积极行动起来，认真扎实地做好实施前的各项工作。第一，各级财政部门要把宣传培训、学习贯彻内部控制规范体系作为当前及今后一段时间会计和注册会计师行业管理的一项中心工作，精心组织，周密安排，切实抓紧抓好，抓出成效。一要加强内部控制专业团队建设，指定专人负责，落实责任制，重视和培养业务骨干，全面熟悉和掌握内部控制规范的内容做好对企业、会计师事务所等有关单位的政策业务指导；二要不断深化内部控制规范的宣传培训工作，先培训上市公司和具有证券期货业务资格的会计师事务所，随后将培训范围逐步扩大到所有大中型企业和大中型会计师事务所。同时，要将内部控制规范纳入会计人员等专业人员继续教育范围，并作为高级会计师专业技术资格考试和注册会计师考试的重要内容。第二，各上市公司和相关大中型企业，应当切实抓紧建立健全本单位的内部控制制度体系并按规定要求稳步有效实施。一是，公司董事会或类似机构对此应予高度重视，真正担当起建立健全和有效实施内部控制规范体系的责任；同时，组成专门领导班子，加强对公司内部控制建设工作的指导。二是，公司应当统筹规划，缜密安排，根据《企业内部控制基本规范》及《企业内部控制配套指引》规定，结合经营特点和管理要求，对现行内控制度和管理要求进行梳理优化，健全适合本单位实际的内部控制制度。三是，开展全员培训，在公司范围内掀起“人人学内控、人人讲内控、个个受约束”的良好氛围。公司应当积极参加财政部门、中国会计学会等部门或机构组织的正规培训，不参加社会上追逐盈利目的非正规内部控制规范培训活动。四是，加大对企业信息系统的改造或新建投入，充分运用信息技术加强内部控制，建立与经营管理相适应的信息系统，促进内部控制流程与信息系统的有机结合，实现对各类业务和事项的自动控制减少或消除人为操纵因素。五是，在公司范围内选择管理基础较好的分（子）公司或业务单位等开展内部16控制制度试点，发现并及时解决运行过程中存在的问题，总结经验，逐步推广到全公司范围。第三，会计师事务所应当把握好企业内部控制规范发布实施的好机会，拓展业务领域。一要积极组织相关内部培训或参加财政部门等单位组织的正规内部控制规范培训，进一提升自身执业能力。二要合理调配资源，优化业务结构，组建专业团队。三要深入研究内部控制审计方法，建立健全内部控制审计质量控制标准。五、关于企业内部控制规范体系实施的监督评价构建企业、注册会计师和有关监管部门三位一体的、有效的内外部监督评价体系是确保企业内部控制规范体系顺利实施的重要保证。第一，企业应当重视和发挥审计委员会对内部控制实施的监督作用，赋予审计委员会监督内部控制有效实施和内部控制自我评价情况、协调内部控制审计等方面的职能。通常情况下，企业可以授权内部审计机构具体承担内部控制监督检查的职能，接受董事会和审计委员会的领导。同时，企业应当建立内部控制执行情况与员工绩效考核挂钩的制度，并严格执行。第二，注册会计师要严格遵循企业内部控制规范提出的各项要求，开展内部控制审计业务。要强化内部控制审计的独立性，保持应有的职业谨慎态度，遵守职业道德规范，在内部控制审计业务与内部控制咨询业务之间建立牢固的“防火墙”，禁止针对同一客户既承担内部控制审计业务，同时又承担内部控制咨询和代行内部控制自我评价业务。第三，财政部等有关监管部门要将内部控制规范实施有关的政策指导与监督检查结合起来，在为企业、会计师事务所提供良好服务的同时，密切关注和跟踪企业和会计师事务所执行内部控制规范的情况，建立迅速高效的预警、反应和处理机制，妥善处理好内部控制规范实施过程中产生的各种问题。其次，要加强对企业和会计师事务所执行内部控制规范体系的监督检查力度，对违反内部控制规范要求的单位或个人依法严肃处理；要加强部门沟通，协调监管政策，规范监管口径，形成监管合力，提高监管效能。行百里者半九十。我们应当清醒地认识到，推进企业内部控制规范体系贯彻实施是一项艰巨的系统工程，下一步的任务更加繁重。同时，我们也应当满怀豪情！只要我们继续保持实事求是、脚踏实地的工作作风，精心组织，就一定能够将企业内部控制规范体系学习好、宣传好、实施好，进一步促进企业提升管理水平和风险能力，进一步促进我国经济持续健康快速发展！17财政部会计司解读企业内控指引第1号——组织架构《企业内部控制应用指引第1号——组织架构》指出，组织架构是指企业按照国家有关法律法规、股东（大）会决议、企业章程，结合本企业实际，明确董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。其中，核心是完善公司治理结构、管理体制和运行机制问题。为什么要制定组织架构指引？该指引的主要内容有哪些？对组织架构的设计和运行等提出了哪些要求？本文就此进行解读。一、关于组织架构指引的现实和长远意义一个现代企业，无论是处于新建、重组改制还是存续状态，要实现发展战略，就必须把建立和完善组18织架构放在首位或重中之重。否则，其他方面都无从谈起。第一，建立和完善组织架构可以促进企业建立现代企业制度。一个企业怎样才能永远保持成功呢？这就要靠制度。这个制度就是现代企业制度。它是以完善的企业法人制度为基础，以有限责任制度为保证，以公司制企业为主要形式，以产权清晰、权责明确、政企分开、管理科学为条件的现代企业制度。可见，现代企业制度的核心是组织架构问题；或者，一个实施现代企业制度的企业，应当具备科学完善的组织架构。也可以说，建立现代企业制度必须从组织架构开始。从发达市场经济国家企业和我国现代企业的实践证明，公司治理、管理体制和运行机制是永恒的主题。第二，建立和完善组织架构可以有效防范和化解各种舞弊风险。串谋舞弊是企业经营发展过程中难以避免的一颗“毒瘤”，也是内部控制建设的难点之一。2004年11月发生的震惊中外的中航油（新加坡）股份公司期权交易巨亏案就是一个典型。第三，建立和完善组织架构可以为强化企业内部控制建设提供重要支撑。组织架构是企业内部环境的有机组成部分，也是企业开展风险评估、实施控制活动、促进信息沟通、强化内部监督的基础设施和平台载体。一个科学高效、分工制衡的组织架构，可以使企业自上而下地对风险进行识别和分析，进而采取控制措施予以应对，可以促进信息在企业内部各层级之间、企业与外部利益相关者之间及时、准确、顺畅的传递，可以提升日常监督和专项监督的力度和效能。二、关于组织架构指引的主要内容组织架构指引着力解决企业应如何进行组织架构设计和运行，核心是如何加强组织架构方面的风险管控。组织架构指引的主要内容包括：制定指引的必要性和依据，组织架构的本质、设计和运行过程中应关注的主要风险以及如何设计和运行组织架构等，分三章共十一条。关于组织架构的本质，可从治理结构和内部机构两个层面理解。其中，治理结构即企业治理层面的组织架构。它是企业成为可以与外部主体发生各项经济关系的法人所必备的组织基础，具体是指企业根据相关的法律法规，设置不同层次、不同功能的法律实体及其相关的法人治理结构，从而使得企业能够在法律许可的框架下拥有特定权利、履行相应义务，以保障各利益相关方的基本权益。内部机构则是企业内部机构层面的组织架构。它是指企业根据业务发展需要，分别设置不同层次的管理人员及其由各专业人员组成的管理团队，针对各项业务功能行使决策、计划、执行、监督、评价的权力并承担相应的义务，从而为业务顺利开展进而实现企业发展战略提供组织机构的支撑平台。企业应当根据发展战略、业务需要和控制要求，选择适合本企业的内部组织机构类型。关于组织架构设计和运行的主要风险，组织架构指引从治理结构和内部机构两个角度作了描述。（一）从治理结构层面看，主要风险在于：治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。具体表现为：一是，股东大会是否规范而有效地召开，股东是否可以通过股东大会行使自己的权利；二是，企业与控股股东是否在资产、财务、人员方面实现相19互独立，企业与控股股东的关联交易是否贯彻平等、公开、自愿的原则；三是，对与控股股东相关的信息是否根据规定及时完整地披露；四是，企业是否对中小股东权益采取了必要的保护措施，使中小股东能够和大股东同等条件参加股东大会，获得与大股东一致的信息，并行使相应的权利；五是，董事会是否独立于经理层和大股东，董事会及其审计委员会中是否有适当数量的独立董事存在且能有效发挥作用；六是，董事对于自身的权利和责任是否有明确的认知，并且有足够的知识、经验和时间来勤勉、诚信、尽责地履行职责；七是，董事会是否能够保证企业建立并实施有效的内部控制，审批企业发展战略和重大决策并定期检查、评价其执行情况，明确设立企业可接受的风险承受度，并督促经理层对内部控制有效性进行监督和评价；八是，监事会的构成是否能够保证其独立性，监事能力是否与相关领域相匹配；九是，监事会是否能够规范而有效地运行，监督董事会、经理层正确履行职责并纠正损害企业利益的行为；十是，对经理层的权力是否存在必要的监督和约束机制。（二）从内部机构层看，主要风险在于：内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮、运行效率低下。具体表现为：一是，企业内部组织机构是否考虑经营业务的性质，按照适当集中或分散的管理方式设置；二是，企业是否对内部组织机构设置、各职能部门的职责权限、组织的运行流程等有明确的书面说明和规定，是否存在关键职能缺位或职能交叉的现象；三是，企业内部组织机构是否支持发展战略的实施，并根据环境变化及时作出调整；四是，企业内部组织机构的设计与运行是否适应信息沟通的要求，有利于信息的上传、下达和在各层级、各业务活动间的传递，有利于为员工提供履行职权所需的信息；五是，关键岗位员工是否对自身权责有明确的认识，有足够的胜任能力去履行权责，是否建立了关键岗位员工轮换制度和强制休假制度；六是，企业是否对董事、监事、高级管理人员及全体员工的权限有明确的制度规定，对授权情况是否有正式的记录；七是，企业是否对岗位职责进行了恰当的描述和说明，是否存在不相容职务未分离的情况；八是，企业是否对权限的设置和履行情况进行了审核和监督，对于越权或权限缺位的行为是否及时予以纠正和处理。三、关于组织架构的设计组织架构的设计主要是针对按《公司法》新设立企业，以及《公司法》颁布前存在的企事业单位转为公司制企业而言的。已按《公司法》运作的企业，重点应放在如何健全机制确保组织架构有效运行。企业在设计组织架构时，必须考虑内部控制的要求，合理确定治理层及内部各部门之间的权力和责任并建立恰当的报告关系。既要能够保证企业高效运营，又要能适应内部控制环境的需要进行相应的调整和变革。具体而言，至少应当遵循以下原则：一要依据法律法规；二要有助于实现发展战略；三要符合管理控制要求；四要能够适应内外环境变化。（一）企业治理结构的设计1.企业治理结构设计一般要求治理结构涉及股东（大）会、董事会、监事会和经理层。企业应当根据国家有关法律法规的规定，按照20决策机构、执行机构和监督机构相互独立、权责明确、相互制衡的原则，明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序等。从内部控制建设角度看，新设企业或转制企业如果一开始就在治理结构设计方面存在缺陷，必然会对以后企业的长远发展造成严重损害。比如，在组织架构指引起草调研过程中，我们发现，部分上市公司在董事会下没有设立“真正意义上”的审计委员会，其成员只是“形式上”符合有关法律法规的要求，难以胜任工作，甚至也“不愿”去履行职能。比如，部分上市公司监事会成员，或多或少地与上市董事长存在某种关系，在后续工作中难以秉公办事，直接或间接损害了股东尤其是小股东的合法权益。再比如，有些上市公司因为在上市改制时组织架构设计不合理，出于照顾等方面因素让某人担任董事长，而实际上公司总经理才是幕后真正的“董事长”。凡此种种，都值得引起企业关注，应当在组织架构设计时尽力避免。也正因为如此，组织架构指引明确，董事会、监事会和经理层的产生程序应当合法合规，其人员构成、知识结构、能力素质应当满足履行职责的要求。2.上市公司治理结构的特殊要求上市公司治理结构的设计，应当充分反映其“公众性”。其特殊之处主要表现在：一是建立独立董事制度。上市公司董事会应当设立独立董事，独立董事应独立于所受聘的公司及其主要股东。独立董事不得在上市公司担任除独立董事外的其他任何职务。独立董事应按照有关法律法规和公司章程的规定，认真履行职责，维护公司整体利益，尤其要关注中小股东的合法权益不受损害。独立董事应独立履行职责，不受公司主要股东、实际控制人以及其他与上市公司存在利害关系的单位或个人的影响。二是董事会专门委员会的特殊要求。上市公司董事会下设的审计委员会、薪酬与考核委员会中，独立董事应当占多数并担任负责人，审计委员会中至少还应有一名独立董事是会计专业人士。在董事会各专业委员会中，审计委员会对内部控制的建立健全和有效实施尤其发挥着重要作用。审计委员会对董事会负责并代表董事会对经理层进行监督，侧重加强对经理层提供的财务报告和内部控制评价报告的监督，同时通过指导和监督内部审计和外部审计工作，提高内部审计和外部审计的独立性，在信息披露、内部审计和外部审计之间建立起了一个独立的监督和控制机制。三是设立董事会秘书。上市公司应当设立董事会秘书，董事会秘书为上市公司的高级管理人员，直接对董事会负责，并由董事长提名，董事会负责任免。在上市公司实务中，董事会秘书是一个重要的角色，其负责公司股东大会和董事会会议的筹备，文件保管以及公司股东资料的管理，办理信息披露事务等事宜。3.国有独资企业治理结构设计的特殊要求国有独资企业是我国比较独特的企业群体，其治理结构设计应充分反映其特色。主要表现在：一是，国有资产监督管理机构代行股东（大）会职权。国有独资企业不设股东（大）会，由国有资产监督管理机21构行使股东（大）会职权。国有独资企业董事会可以根据授权部分行使股东（大）会的职权，决定公司的重大事项，但公司的合并、分立、解散、增加或者减少注册资本和发行公司债券，必须由国有资产监督管理机构决定。二是，国有独资企业董事会成员中应当包括公司职工代表。董事会成员由国有资产监督管理机构委派；但是，董事会成员中的职工代表由公司职工代表大会选举产生。国有独资企业董事长、副董事长由国有资产监督管理机构从董事会成员中指定产生。三是，国有独资企业监事会成员由国有资产监督管理机构委派；但是监事会成员中的职工代表由公司职工代表大会选举产生。监事会主席有国有资产监督管理机构从监事会成员中指定产生。四是，外部董事由国有资产监督管理机构提名推荐，由任职公司以外的人员担任。外部董事在任期内，不得在任职企业担任其他职务。外部董事制度对于规范国有独资公司治理结构、提高决策科学性、防范重大风险具有重要意义。（二）内部机构的设计内部机构的设计是组织架构设计的关键环节。只有切合企业经营业务特点和内部控制要求的内部机构，才能为实现企业发展目标发挥积极促进作用。具体而言：一是，企业应当按照科学、精简、高效、透明、制衡的原则，综合考虑企业性质、发展战略、文化理念和管理要求等因素，合理设置内部职能机构，明确各机构的职责权限，避免职能交叉、缺失或权责过于集中，形成各司其职、各负其责、相互制约、相互协调的工作机制。二是，企业应当对各机构的职能进行科学合理的分解，确定具体岗位的名称、职责和工作要求等，明确各个岗位的权限和相互关系。在内部机构设计过程中，应当体现不相容岗位相分离原则，努力识别出不相容职务，并根据相关的风险评估结果设立内部牵制机制，特别是在涉及重大或高风险业务处理程序时，必须考虑建立各层级、各部门、各岗位之间的分离和牵制，对因机构人员较少且业务简单而无法分离处理某些不相容职务时，企业应当制定切实可行的替代控制措施。三是，企业应当制定组织结构图、业务流程图、岗（职）位说明书和权限指引等内部管理制度或相关文件，使员工了解和掌握组织架构设计及权责分配情况，正确履行职责。值得特别指出的是，就内部机构设计而言，建立权限指引和授权机制非常重要的。有了权限指引，不同层级的员工就知道该如何行使并承担相应责任，也利于事后考核评价。“授权”表明的是，企业各项决策和业务必须由具备适当权限的人员办理，这一权限通过公司章程约定或其他适当方式授予。企业内部各级员工必须获得相应的授权，才能实施决策或执行业务，严禁越权办理。按照授权对象和形式的不同，授权分为常规授权和特别授权。常规授权一般针对企业日常经营管理过程中发生的程序性和重复性工作，可以在由企业正式颁布的岗（职）位说明书中予以明确，或通过制定专门的权限指引予以明确。特别授权一般是由董事会给经理层或经理层给内部机构及其员工授予处理某一突发事件（如法律纠22纷）、作出某项重大决策、代替上级处理日常工作的临时性权力。（三）对“三重一大”的特殊考虑在实务中，无论是上市公司还是其他企业发生的重大经济案件中，不少都牵涉到“三重一大”问题，即“重大决策、重大事项、重要人事任免及大额资金使用”问题。为此，组织架构指引明确要求，企业的重大决策、重大事项、重要人事任免及大额资金支付业务等，应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。此项要求是我国部分企业优秀管理经验的总结，可以有效避免“一言堂”、“一支笔”现象。特别是，“三重一大”事项实行集体决策和联签制度有利于促进国有企业完善治理结构和健全现代企业制度。四、关于组织架构的运行组织机构运行涉及新企业治理结构和内部机构的运行，也涉及对存续企业组织架构的全面梳理。为此，组织架构指引明确提出，企业应当根据组织架构的设计规范，对现有治理结构和内部机构设置进行全面梳理，确保本企业治理结构、内部机构设置和运行机制等符合现代企业制度要求。如何梳理？从治理结构层面看，应着力从两个方面入手。一是，关注董事、监事、经理及其他高级管理人员的任职资格和履职情况。就任职资格而言，重点关注行为能力、道德诚信、经营管理素质、任职程序等方面。就履职情况而言，着重关注合规、业绩以及履行忠实、勤勉义务等方面。二是关注董事会、监事会和经理层的运行效果。这方面要着重关注：董事会是否按时定期或不定期召集股东大会并向股东大会报告；是否严格认真地执行了股东大会的所有决议；是否合理地聘任或解聘经理及其他高级人员等。监事会是否按照规定对董事、高级管理人员行为进行监督；在发现违反相关法律法规或损害公司利益时，是否能够对其提出罢免建议或制止纠正其行为等。经理层是否认真有效地组织实施董事会决议；是否认真有效地组织实施董事会制定的年度生产经营计划和投资方案；是否能够完成董事会确定的生产经营计划和绩效目标等。从内部机构层面看，应着力关注内部机构设置的合理性和运行的高效性。从合理性角度梳理，应重点关注：内部机构设置是否适应内外部环境的变化；是否以发展目标为导向；是否满足专业化的分工和协作，有助于企业提高劳动生产率；是否明确界定各机构和岗位的权利和责任，不存在权责交叉重叠，不存在只有权利而没有相对应的责任和义务的情况等。从运行的高效性角度梳理，应重点关注：内部各机构的职责分工是否针对市场环境的变化作出及时调整。特别是当企业面临重要事件或重大危机时，各机构间表现出的职责分工协调性，可以较好地检验内部机构运行的效率。此外，还应关注权力制衡的效率评估，包括机构权力是否过大并存在监督漏洞；机构权力是否被架空；机构内部或各机构之间是否存在权力失衡等。梳理内部机构的高效性，还应关注内部机构运行是否有利于保证信息的及时顺畅流通，在各机构间达到快捷沟通的目的。评估内部机构运行中的信息沟通效率，一般包括信息在内部机构间的流通是否通畅，是否存在信息阻塞；信息在现有组织架构下流通是否及时，是否存在信息滞后；信息在组织架构中的流23通是否有助提高效率，是否存在沟通舍近求远。当企业发展壮大为集团公司时，对组织架构进行梳理应给予足够重视。为此，组织架构指引强调：企业拥有子公司的，应当建立科学的投资管控制度，通过合法有效的形式履行出资人职责、维护出资人权益，重点关注子公司特别是异地、境外子公司的发展战略、年度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处置、重要人事任免、内部控制体系建设等重要事项。这一方面是呼应组织架构设计的要求，同时也是现行企业实务中特别值得注意的问题。企业在对治理结构和内部机构进行全面梳理的基础上，还应当定期对组织架构设计和运行的效率与效果进行综合评价，其目的在于发现可能存在的缺陷，及时优化调整，使公司的组织架构始终处于高效运行状态。总之，只有不断健全公司法人治理结构，持续优化内部机构设置，才能为风险管理奠定扎实基础，才能提升经营管理效能，才能在当今激烈的国内外市场经济竞争中保持健康可持续发展。财政部会计司解读企业内控指引第2号——发展战略什么都可以出错，战略不能出错；什么都可以失败，战略不能失败。战略的失败是最彻底的失败！无论是一个国家、一个地区和一个行业，还是一个微观组织，都面临发展战略管理的问题。作为一个现代企业，如果没有明确发展战略，就不可能在当今激烈的市场竞争和国际化浪潮冲击下求得长远发展。为此，我们研究制定了《企业内部控制应用指引第2号——发展战略》。该指引分为三章十一条，阐明了为什么要制定和实施发展战略、如何制定发展战略以及如何实施发展战略等问题。本文就此进行解读。一、为什么要制定和实施发展战略发展战略是企业在对现实状况和未来趋势进行综合分析和科学预测的基础上，制定并实施的中长期发展目标与战略规划。企业制定和实施发展战略，具有十分重要的意义。第一，发展战略可以为企业找准市场定位。市场定位就是要在激烈的市场竞争环境中找准位置。定位准了，才能赢得市场，才能获得竞争优势，才能不断发展壮大。定位所要解决的问题很广泛，包括为社会提供什么样的产品或服务、以什么样的方式满足客户和市场需求、如何充分利用内外部资源以保持持续竞24争力、如何才能更好更快地迈进行业前列等。发展战略要着力解决的正是企业发展过程中所面临的这些全局性、长期性的问题。从这个角度讲，制定发展战略，就是为企业进行市场定位。第二，发展战略是企业执行层行动的指南。发展战略指明了企业的发展方向、目标与实施路径，描绘了企业未来经营方向和目标纲领，是企业发展的蓝图，关系着企业的长远生存与发展。只有制定科学合理的发展战略，企业执行层才有行动的指南，其在日常经营管理和决策时才不会迷失方向，才能知晓哪些是应着力做的“正确的事”；否则，要么盲目决策，要么无所作为，既浪费企业宝贵的资源，难以形成竞争优势，又可能失去发展机会，导致企业走向衰落甚至消亡。第三，发展战略为内部控制设定了最高目标。《企业内部控制基本规范》明确指出，“内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略”。从中可以看出，企业内部控制的系列目标中，促进发展战略实现是内部控制最高层次的目标。它一方面表明，企业内部控制最终所追求的是如何通过强化风险管控促进企业实现发展战略；另一方面也说明，实现发展战略必须通过建立和健全内部控制体系提供保证。发展战略为企业内部控制指明了方向，内部控制为企业实现发展战略提供了坚实保障。二、如何制定发展战略制定发展战略是企业实现健康可持续发展的起点。企业应当按照科学发展观的要求，将企业的前途与国家的命运紧密联系起来，立足当前，面向未来，科学制定切合自身实际又符合市场经济发展规律的发展战略。（一）要建立和健全发展战略制定机构发展战略联系着企业的现在和未来，企业各层级都应给予高度重视和大力支持，要在人力资源配置、组织机构设置等方面提供必要的保证。企业应当在董事会下设立战略委员会，或指定相关机构负责发展战略管理工作，履行相应职责。战略委员会对董事会负责，委员包括董事长和其他董事。战略委员会委员应当具有较强的综合素质和实践经验。比如，熟悉公司业务经营运作特点，具有市场敏感性和综合判断能力，了解国家宏观政策走向及国内外经济、行业发展趋势等。同时，委员的任职资格和选任程序应符合有关法律法规和企业章程的规定。战略委员会主席应当由董事长担任；委员中应当有一定数量的独立董事，以保证委员会更具独立性和专业性。必要时，战略委员会还可聘请社会专业人士担任顾问，提供专业咨询意见。战略委员会的主要职责是对公司长期发展战略和重大投资决策进行研究并提出建议，具体包括：对公司的长期发展规划、经营目标、发展方针进行研究并提出建议，对公司涉及产品战略、市场战略、营销战略、研发战略、人才战略等经营战略进行研究并提出建议，对公司重大战略性投资、融资方案进行研究并提出建议，对公司重大资本运作、资产经营项目进行研究并提出建议等。为确保战略委员会议事过程透明、决策程序科学民主，企业应当明确相关议事规则，对战略委员会会议的召开程序、表决方式、提案审议、保密25要求和会议记录等作出明确约定。为了使公司发展战略管理工作落到实处，企业除了在董事会层面设立战略委员会外，还应在内部机构中设置专门的部门或指定相关部门，承担战略委员会有关具体工作。（二）要综合分析评价影响发展战略的内外部因素企业外部环境、内部资源等因素，是影响发展战略制定的关键因素。只有对企业所处的外部环境和拥有的内部资源展开深度分析，才能制定出科学合理的发展战略。在此过程中，企业应当综合考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业及竞争对手状况、可利用的资源水平和自身优势与劣势等影响因素。1、分析外部环境，发现机会和威胁。外部环境是制定发展战略的重要影响因素，包括企业所处的宏观环境、行业环境及竞争对手、经营环境等。分析企业面临的外部环境，应当着重分析环境的变化和发展趋势及其对企业战略的重要影响，同时评估有哪些机会可以挖掘，以及企业可能面临哪些威胁。第一，宏观环境分析。企业是一个开放的经济系统，其经营管理必然受到客观环境的控制和影响。企业要在充分研究外部环境的现状及未来发展趋势的基础上，抓住有利于企业发展的机会，避开环境威胁的因素。宏观环境分析一般通过政治和法律环境、经济环境、社会和文化环境、技术环境等因素分析企业所面临的状况。第二，行业环境及竞争对手分析。企业应当加强对所处行业调研、分析、发现影响该行业盈亏的决定性因素、当前及预期的盈利性以及这些因素的变动情况。通过行业分析，确保企业在所提供产品或服务的类型、方式及地点，以及希望实现的产业规模等方面，能够与同行业竞争对手区别开来，建立和巩固自身市场优势，制定差异化竞争战略。第三，经营环境分析。经营环境分析侧重于对市场及竞争地位、消费者消费状况、融资者、劳动力市场状况等因素的分析。经营环境比宏观环境和行业环境更容易为企业所影响和控制，也更有利于企业主动应对其带来的机会和威胁。2、分析内部资源，识别优势和劣势。内部资源是企业发展战略的重要制约条件，包括企业资源、企业能力、核心竞争力等各种有形和无形资源。分析企业拥有的内部资源和能力，应当着重分析这些资源和能力使企业在同行业中处于何种地位，与竞争对手相比，企业有哪些优势和劣势。第一，企业资源分析。企业资源分析应着重对企业现有资源的数量和利用效率，以及资源的应变能力等方面的分析。通过企业资源分析，确定企业资源的状态，找出企业资源优势和劣势；通过与主要竞争对手资源情况的比较，明确形成企业核心能力和竞争优势的战略性资源。第二，企业能力分析。企业能力是企业有形资源、无形资源和组织资源等各种资源有机组合的结果，主要包括：研发能力分析、生产能力分析、营销能力分析、财务能力分析、组织管理能力分析等。通过分析和挖掘企业能力，了解发展战略能否适应企业面临的各种机遇和挑战，同时还可能发现让竞争对手无法企及的新机会和新领域。26第三，核心竞争力分析。核心竞争力是指能为企业带来相对于竞争对手存在竞争优势的资源和能力。能够有助于企业构建核心竞争力的资源主要包括：稀缺资源、不可模仿的资源、不可替代的资源、持久的资源等。企业在战略分析时，应当将注意力特别集中在那些能够帮助企业建立核心竞争力的资源上。（三）要科学编制发展战略发展战略可以分为发展目标和战略规划两个层次。其中，发展目标是企业发展战略的核心和基本内容，是在最重要的经营领域对企业使命的具体化，表明企业在未来一段时期内所要努力的方向和所要达到的水平。战略规划是为了实现发展目标而制定的具体规划，表明企业在每个发展阶段的具体目标、工作任务和实施路径。1、制定发展目标。企业发展目标作为指导企业生产经营活动的准绳，通常包括：盈利能力、生产效率、市场竞争地位、技术领先程度、生产规模、组织结构、人力资源、用户服务、社会责任等。关于发展目标的编制，有几点值得注意：第一，发展目标应当突出主业。在编制发展目标时突出主业，将其做精做强，做成行业“独一份”，不断增强核心竞争力，是许多成功的跨国公司的经验之谈。然而，我国少数大型企业存在盲目投资非主业的现象，特别是一些非地产主业的央企投资房地产，引发了社会各界的广泛争议。此举既不利于国家宏观调控政策的贯彻落实，也可能损害企业的长远发展。企业在发展过程中，只有集中精力做强主业，才能增强企业核心竞争力，才能在行业发展、产业发展中发挥引领和带头作用。第二，发展目标不能过于激进，不能盲目追逐市场热点，不能脱离企业实际，否则可能导致企业过度扩张或经营失败。为追求“超常规”、“跨越式”发展，有些企业转而制定激进的发展目标。在这种浮躁心态的驱使下，这些企业盲目做大，不惜成本，急于“铺摊子”，试图在短期内就打造成为巨型企业。但是，这种所谓“跨越式”发展，在内部管理能力难以跟上、风险管理水平不匹配的情况下，一旦遇到外部环境“风吹草动”，企业很可能倾刻间“灰飞烟灭”，迅速走向衰败。第三，发展目标不能过于保守，否则会丧失发展机遇和动力。在过于保守的战略引导下，企业由于发展目标易实现而沾沾自喜，久而久之，在激烈的市场竞争中往往不能及时抓住市场机会，导致发展滞后，最终难以逃脱被淘汰的命运。2、编制战略规划。发展目标确定后，就要考虑使用何种手段、采取何种措施、运用何种方法来达到目标，即编制战略规划。战略规划应当明确企业发展的阶段性和发展程度，制定每个发展阶段的具体目标和工作任务，以及达到发展目标必经的实施路径。3、严格审议和批准发展战略。发展战略拟订后，应当按照规定的权限和程序对发展战略方案进行审议和批准。审议战略委员会提交的发展战略建议方案，是董事会的重要职责。在审议过程中，董事会应着力关注发展战略的全局性、长期性和可行性，具体包括：第一，发展战略是否符合国家行业发展规划和产业政策；第二，发展战略是否符合国家经济结构战略性调整方向；第三，发展战略是否突出主业，有助于提升企27业核心竞争力；第四，发展战略是否具有可操作性；第五，发展战略是否客观全面地对未来商业机会和风险进行分析预测；第六，发展战略是否有相应的人力、财务、信息等资源保障等。董事会在审议中如果发现发展战略方案存在重大缺陷问题，应当责成战略委员会对建议方案进行调整。企业发展战略方案经董事会审议通过后，应当报经股东（大）会批准后付诸实施。三、如何实施发展战略科学制定发展战略是一个复杂的过程，实施发展战略更是一个系统工程。企业只有重视和加强发展战略的实施，在所有相关目标领域全力推进，才有可能将发展战略描绘的蓝图转变为现实，铸就成核心竞争力。为此，企业应当加强对发展战略实施的统一领导，制定详细的年度工作计划，通过编制全面预算，将年度目标进行分解、落实，确保企业发展目标的实现。此外，还要加强对发展战略的宣传培训，通过组织结构调整、人员安排、薪酬调整、财务安排、管理变革等配套措施，保证发展战略的顺利实施。（一）着力加强对发展战略实施的领导要确保发展战略有效实施，加强组织领导是关键。企业经理层作为发展战略制定的直接参与者，往往比一般员工掌握更多的战略信息，对企业发展目标、战略规划和战略实施路径的理解和体会也更加全面深刻，应当担当发展战略实施的领导者。要本着“统一领导、统一指挥”的原则，围绕发展战略的有效实施，卓有成效地发挥企业经理层在资源分配、内部机构优化、企业文化培育、信息沟通、考核激励相关制度建设等方面的协调、平衡和决策作用，确保发展战略的有效实施。（二）着力将发展战略分解落实发展战略制定后，企业经理层应着手将发展战略逐步细化，确保“文件上”的发展战略落地变为现实。第一，要根据战略规划，制定年度工作计划。第二，要按照上下结合、分级编制、逐级汇总的原则编制全面预算，将发展目标分解并落实到产销水平、资产负债规模、收入及利润增长幅度、投资回报、风险管控、技术创新、品牌建设、人力资源建设、制度建设、企业文化、社会责任等可操作层面，确保发展战略能够真正有效地指导企业各项生产经营管理活动。第三，要进一步将年度预算细分为季度、月度预算，通过实施分期预算控制，促进年度预算目标的实现。第四，要通过建立发展战略实施的激励约束机制，将各责任单位年度预算目标完成情况纳入绩效考评体系，切实做到有奖有惩、奖惩分明，以促进发展战略的有效实施。（三）着力保障发展战略有效实施战略实施过程是一个系统的有机整体，需要研发、生产、营销、财务、人力资源等各个职能部门间的密切配合。在目前复杂动态的市场环境和激烈的市场竞争中，对企业内部不同部门之间的这种协同运作提出了越来越高的要求。为此，企业应当采取切实有效的保障措施，确保发展战略的顺利贯彻实施。1、要培育与发展战略相匹配的企业文化。企业文化是发展战略有效实施的重要支持。发展战略制定后，要充分利用企业文化所具有的导向、约束、凝聚、激励等作用，统一全体员工的观念行为，共同为发展战略的有效实施而努力奋斗。2、要优化调整组织结构。发展战略决定着企业组织结构模式的设计与选择；反过来，发展战略的实施28过程及效果又受到所采取的组织结构模式的制约。要解决好发展战略前导性和组织结构滞后性之间的矛盾，企业必须在发展战略制定后，尽快调整企业组织结构、业务流程、权责关系等，以适应发展战略的要求。3、要整合内外部资源。企业能够利用的资源是有限的，如何调动和分配企业不同领域的人力、财力、物力和信息等资源来适应发展战略，是促进企业发展战略顺利实施的关键所在。企业在战略实施过程中，只有对拥有的资源进行优化配置，达到战略与资源的匹配，才能充分保证战略的实现。4、要相应调整管理方式。企业在战略实施过程中，往往需要克服各种阻力，改变企业日常惯例，在管理体制、机制及管理模式等方面实施变革，由粗放、层级制管理向集约、扁平化管理转变，为发展战略的有效实施提供强有力的支持。（四）着力做好发展战略宣传培训工作企业应当重视发展战略的宣传培训工作，为推进发展战略实施提供强有力的思想支撑和行为导向。一是，在企业董事、监事和高级管理人员中树立战略意识和战略思维，充分发挥其在战略制定与实施过程中的模范带头作用；二是，通过采取内部会议、培训、讲座、知识竞赛等多种行之有效的方式，把发展战略及其分解落实情况传递到内部各管理层级和全体员工，营造战略宣传的强大舆论氛围；三是，企业高管层要加强与广大员工的沟通，使全体员工充分认清企业的发展思路、战略目标和具体举措，自觉将发展战略与自己的具体工作结合起来，促进发展战略的有效实施。四、如何实现发展战略转型企业的内外部环境处于不断变化之中。当这种变化累积到一定程度时，发展战略可能会滞后或其执行偏离既定的发展目标。对此，企业战略委员会应当加强对发展战略实施情况的监控，定期收集和分析相关信息，对于明显偏离发展战略的情况，应当及时报告。同时，因经济形势、产业政策、技术进步、行业状况以及不可抗力等因素发生变化时，确需对发展战略作出调整优化甚至转型的，应当按照规定权限和程序调整发展战略或实现战略转型。（一）要加强对发展战略实施的监控企业应当建立发展战略评估制度，加强对战略制定与实施的事前、事中和事后评估。从发展战略监控的角度讲，重点应当放在对实施中及实施后的评估。事中评估是对实施中发展战略的效果进行评估，是战略调整的重要依据。企业应当结合战略期内每一年度工作计划和经营预算完成情况，侧重对战略执行能力和执行效果进行分析评价。事后评估是对发展战略实施后效果的评估，应结合战略期末发展目标实现情况，侧重对发展战略的整体实施效果进行概括性的分析评价，总结经验教训，并为制定新一轮的发展战略提供信息、数据和经验。在发展战略评估过程中，企业应当采取定性与定量相结合、财务指标与非财务指标相结合的方法。发展战略制定与实施过程中存在的问题和偏差，应当及时进行内部报告，并采取措施予以纠正。（二）要根据监控情况持续优化发展战略发展战略明确了企业长期发展目标，在一定时期内应当保持相对稳定。但是，企业在开展战略监控和29评估过程中，发现下列情况之一的，应当调整、优化发展战略，以促进企业内部资源能力和外部环境条件保持动态平衡：一是，经济形势、产业政策、技术进步、行业竞争态势以及不可抗力等因素发生较大变化，对企业发展战略实现有较大影响；二是，企业内部经营管理发生较大变化，确有必要对发展战略作出调整。发展战略调整牵一发而动全身，应当按照规定的权限和程序进行。第一，各战略执行单位提出各自的战略规划评估报告和修订意见；第二，战略管理部门汇总各单位意见，并提出修订后的发展战略规划草案；第三，战略委员会对修订后发展战略规划草案进行评估论证，向董事会提出发展战略建议方案；第四，企业董事会严格审议战略委员会提交的发展战略建议方案。按公司章程规定，董事会审议通过的方案须报经股东（大）会批准的，还应履行相应的程序；第五，战略管理部门将批准的新发展战略，下发各战略执行单位遵照执行。（三）要抢抓机遇顺利实现战略转型当企业外部环境尤其是所从事行业的竞争状况发生重大变化时，或当企业步入新的成长阶段需要对生产经营与管理模式进行战略调整时，企业必须选择新的生存与发展模式，即战略转型。企业战略转型不是战略的局部调整，而是各个战略层次上的方向性改变。比如，海尔从产品制造企业向高端制造服务型企业的战略转型；吉利汽车从低端汽车产品向中端产品的战略转型等。当前，随着环境和资源压力日益显现，粗放型和劳动密集型发展方式逐渐走到尽头，特别是在此次国际金融危机中，由于国际市场需求的严重萎缩，这种发展方式的致命弱点显露无遗。严峻的形势正“倒逼”着我国企业进行涅槃重生式的战略转型，正催促着我国的企业加快发展方式的转变。中海油高管层说得好，“加快经济发展方式转变，企业要一马当先，要起带头作用，特别是央企更要在节能减排、应对气候变化、发展低碳经济上走在前面”；“公司战略要服务服从于国家发展战略，在完成国家发展战略中打造企业的竞争优势”。常言道：“三年发展靠机遇，十年发展靠战略”。加强战略管理，提高战略管理水平，是企业谋求长远发展的不懈追求。后国际金融危机时期，我国正处在世界经济大变革、大转型的重要战略机遇期，企业应当以此为契机，强化发展战略管理，积极推进战略转型，加快发展方式转变，提升企业核心竞争力，实现健康可持续发展。30财政部会计司解读企业内控指引第3号——人力资源毛泽东同志曾经说过：“政治路线确定以后，干部就是决定一切的因素。”古今中外，在影响一个国家、地区、行业或组织发展的因素当中，起决定性作用的是人力资源因素；国与国之间、企业与企业之间的竞争，归根到底是人力资源的竞争。《国家中长期人才发展规划纲要（2010-2020年）》把人才问题提到了前所未有的高度，明确指出“人才是社会文明进步、人民富裕幸福、国家繁荣昌盛的重要推动力量”。所有这些都表明，人力资源已经成为促进经济社会发展的第一要素。企业作为创造社会财富的主体，其组织架构和战略目标确定之后，人力资源管理应当摆在“重中之重”的位置。正是基于这样的理念和实际情况，财政部在会同有关部委联合发布的《企业内部控制指引》中，从优化内部环境的角度出发，将人力资源单独立项，制定了《企业内部控制应用指引第3号——人力资源》，旨在促进现代企业重视人力资源建设、不断优化人力资源布局，形成科学的人力资源管理制度和机制，全面提升企业的核心竞争力。一、人力资源对企业发展的重要作用第一，良好的人力资源管理制度和机制是增强企业活力的源泉。人力资源管理要求企业根据发展战略，合理配置人力资源，调动全体员工的积极性，发挥员工的潜能和创造性，为企业创造价值，确保企业战略目标的实现。其核心和要义体现为“以人为本”的管理理念，力图实现董事、监事、高级管理人员和全体员工与企业之间的良性互动和共同发展。健全和实施良好的人力资源管理制度与机制，企业可以实现公开、公平、公正的用人自主权，引进需要的人，淘汰富余的人，建立干部能上能下，员工能进能出的灵活竞争机制，搞活企业，提高生产效率，让优秀人才有用武之地，31让他们能在适合自己的岗位上得到全面发展，同时为企业和社会作出更大贡献。第二，良好的人力资源管理制度和机制是提升企业核心竞争力的重要基础。随着我国经济社会快速发展和经济全球化，特别是后国际金融危机时期世界经济格局的调整，优秀人才已经成为市场竞争中最重要的战略资源，人力资源在综合国力的提升和企业竞争中起着决定性作用。无论从宏观还是从微观角度，人力资源都是最活跃的、最有创造力的因素。人才就是效率，人才就是财富。无数事实证明，一个企业的生死存亡、经营成败，很大程度上取决于人力资源。有了良好的人力资源机制和制度，才能凝聚全体员工，为实现企业发展战略而不懈奋斗。“百年老店”经久不衰的根本原因在于良好的人力资源政策，在于打造了一支结构合理、分工明确、运行有效、积极向上的精英团队。可以说，正是因为拥有优秀的人才队伍，它们的核心竞争力才不断增强，才能在竞争中保持长久的发展优势。第三，良好的人力资源管理制度和机制是实现发展战略的根本动力。现代企业要在激烈的竞争中求生存谋发展，在完善组织架构和制定科学的发展战略之后，起决定作用的就是要建立良好的人力资源制度和机制。在企业发展战略和人力资源管理两者的关系中，发展战略决定了人力资源政策；反过来，良好的人力资源政策又对发展战略具有积极促进作用，主要表现为：人力资源是企业发展的灵魂，有了良好的人力资源制度和运行机制，才能制定出科学的发展战略，决策才不会失误；有了良好的人力资源制度和运行机制，才能最大限度地激发专业技术人员充分发挥创造力，从事研究与开发；有了良好的人力资源制度，才能激发全体员工为实现发展战略而不懈奋斗，最终确保发展战略有效贯彻落实，实现预期发展目标。二、人力资源指引的主要内容人力资源指引的主要内容包括：制定指引的必要性和依据，人力资源管理的范畴、人力资源管理中应当关注的主要风险以及人力资源的引进、开发、使用和退出等，分为三章共十四条。其核心是如何建立一套科学的人力资源制度和机制，不断优化人力资源结构，实现人力资源的合理配置和布局，切实做到人尽其才，充分发挥人力资源的作用，强化激励机制，增强人才活力，合理引进和开发人才，用好和盘活现有人才，强化人力资源风险管理，全面提升管理团队、专业技术人才和全体员工的创造力，切实做到使每位员工都投身于企业可持续发展之中。决策层和执行层的高管团队建设是企业人力资源管理的重要领域。企业董事会成员和董事长是决定企业发展战略的关键管理人员，其中，董事长的作用不可忽视。决策层团队要具有战略眼光，具备对国内、国际形势和宏观政策的分析判断能力，要对同行业、本企业的优势具有很强的认知度。决策层决策失误，很可能葬送企业的前程。现代化企业要通过建立和完善良好的人力资源制度和机制，促进企业决策层处于优化状态。执行层通常是指经理层。经理层应当树立的重要理念就是执行力。企业科学的发展战略必须通过经理层强有力的贯彻实施才能实现；否则，再好的发展战略如果执行不力，也会导致经营失败。建立和完善良32好的人力资源制度和机制，必须能够引进优秀的管理团队，其中，总经理人选至关重要。近年来，大型企业不断创新引进优秀高管人才的方法，向国内外聘请职业经理人，就是为了实现上述目标。一个从事实业且提供高科技产品的企业，在人力资源管理中，应凸显专业技术人员团队的重要性。此类企业需要建立和完善良好的人力资源制度和机制，激发科技人员研发的积极性。从某种程度上讲，专业技术人员掌握了企业生存与发展的核心技术和命脉。企业对于掌握核心技术的人员，需要予以高度的重视，要制定相应的政策，致力于在企业内部形成尊重知识和人才的良好氛围。良好的人力资源制度和机制，能够调动全体员工的积极性，而且能够促进员工素质不断提升，使全体员工爱岗敬业、积极进取，甘愿为企业发展贡献终生。三、人力资源管理的主要风险人力资源指引按照优化人力资源的要求，明确指出了人力资源管理至少应当关注三个方面的重要风险。（一）人力资源缺乏或过剩、结构不合理、开发机制不健全，可能导致企业发展战略难以实现。这一风险侧重于企业决策层和执行层的高管人员。如前所述，在现代企业中，决策层和执行层对于实现企业发展战略具有十分重要的作用。因此，企业人力资源管理应当关注这一重要风险领域，只有这样，才能抓住“牛鼻子”。也就是说，在企业发展过程中，应当通过发展战略的制定与实施，不断验证决策层和执行层的工作能力和效率。如果发现重大风险，或对经营不利，应当及时评估决策层和执行层的高管人员是否具备应有的素质和水平。在对决策层和执行层高管团队的评估考核过程中，如果发现有不胜任岗位工作的，应当通过有效方式及早加以解决，避免企业面临崩溃或走向消亡。当然，也不完全限于高管人员，其他人员缺乏和过剩、结构不合理等，也可能影响企业实现发展战略。（二）人力资源激励约束制度不合理、关键岗位人员管理不完善，可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄漏。这一风险侧重于企业的专业技术人员，特别是掌握企业发展命脉核心技术的专业人员。掌握企业核心技术或商业秘密，甚至国家秘密的专业人才，是企业在激烈竞争中立于不败之地的关键“资本”。就实现发展战略而言，核心专业人才的流失，无疑会给企业的正常运作和长远发展带来巨大隐患，同时也会对人力资源造成巨大损失。为了留住核心专业人才，企业要有容纳人才共同创造价值的企业文化和环境；要有识才的慧眼、用才的气魄、爱才的感情；要知人善任，相信人才、依靠人才，做到用人不疑，疑人不用。特别是，面对科学技术日新月异的飞速发展，要不断更新专业技术人员的知识结构，紧密结合企业技术攻关及新技术、新工艺和新产品开发，开展各种专业培训等继续教育，帮助专业技术人员不断补充、拓宽、深化和更新知识。与此同时，还要建立良好的人才激励约束机制，做到以事业、待遇、情感留人与有效的约束限制相结合。企业对于掌握或涉及产品技术、市场、管理等方面关键技术、知识产权、商业秘密或国家机密的工作岗位的员工，要按照国家有关法律法规并结合企业实际情况，33加强管理，建立健全相关规章制度，防止企业的核心技术、商业秘密和国家机密泄密，给企业带来严重后果。（三）人力资源退出机制不当，可能导致法律诉讼或企业声誉受损。这一风险侧重于企业辞退员工、解除员工劳动合同等而引发的劳动纠纷。为了避免和减少此类风险，企业应根据发展战略，在遵循国家有关法律法规的基础上，建立健全良好的人力资源退出机制，采取渐进措施执行退出计划。在具体执行过程中，要充分体现人性化和柔性化。四、人力资源的引进与开发无论是新设立企业还是存续企业，为实现其发展目标，都会遇到人力资源引进和开发问题。人力资源作为企业总体资源的组成部分，与其他资源有机结合在一起，共同促进企业健康发展。从量上看，人力资源的引进要依据年度人力资源需求计划；从质上看，人力资源引进要符合相关能力框架、知识结构和综合素质；从层次上看，人力资源的引进要注意区分高级管理人员、专业技术人员和一般员工。同时，人力资源的开发也应依据相应的管理要求。（一）高管人员的引进与开发高管人员对实现企业发展战略的重要性不再重复，其引进与开发应当处于首要位置。企业应当制定高管人员引进计划，要提交董事会审议通过后实施。董事会在审议高管人员引进计划时，应当关注高管人员的引进是否符合企业发展战略，是否符合企业当前和长远需要，是否有明确的岗位设定和能力要求，是否设定了公平、公正、公开的引进方式。通常情况下，企业引进的高管人员必须对企业所处行业及其在行业的发展定位、优势等有足够的认知，对企业的文化和价值观有充分的认同；同时，必须具有全局性的思维，有对全局性、决定全局的重大事项进行谋划的能力；必须具有解决复杂问题的能力；必须具有综合分析能力和敏锐的洞察力，有广阔的思路和前瞻性、宽广的胸怀等；必须精明强干并具备奉献精神；在引进高管人员过程中，还要坚持重真才实学。不唯学历。在高管人员开发过程中，要注重激励和约束相结合，创造良好的干事业的环境，让他们的聪明才智充分显现，使其真正成为企业的核心领导者。（二）专业技术人员的引进与开发专业技术人员特别是核心专业技术人员是企业发展的动力。企业的发展离不开专业技术人员的创新和研发。在后金融危机时期，企业普遍都在开展自主创新，推进企业技术升级，走低碳可持续发展道路。在企业现有专业技术人员不能满足发展战略的情况下，企业要注重通过各种方式大胆引进专业技术人员为我所用。专业技术人员的引进，既要满足企业当前实际生产经营需要，同时又要有一定的前瞻性，适量储备人才，以备急需；既要注重专业人才的专业素质、科研能力，同时也应注意其道德素质、协作精神以及对企业价值观和文化的认同感；同时关注专业技术人员的事业心、责任感和使命感。专业技术人员的开发，要注重知识持续更新，紧密结合企业技术攻关及新技术、新工艺和新产品开发来开展各种专题培训等继续教育，帮助专业技术人员不断补充、拓宽、深化和更新知识。同时，要建立良好的专业人才激励约束机制，34努力做到以事业、待遇、情感留人。（三）一般员工的引进与开发一般员工占据企业人力资源的大部分，主要在企业生产经营的一线。一般员工通常具有流动性强的特点，因此往往成为企业年度人力资源引进工作的重要内容。为确保企业生产经营正常运转，企业应当根据年度人力资源计划和生产经营的实际需要，通过公开招聘方式引进一般员工。在此过程中，企业应当严格遵循国家有关法律法规的要求，注意招收那些具有一定技能、能够独立承担工作任务的员工，以确保产品和服务质量。在经济发展迅速、环境变化较快的今天，企业要根据组织生产经营需要，不断拓展一般员工的知识和技能，加强岗位培训，不断提升一般员工的技能和水平。同时，要善待一般员工，在最低工资标准、保险保障标准等方面严格按照国家或地区要求办理，努力营造一种宽松的工作环境。五、人力资源的使用与退出人力资源的使用与退出是人力资源管理的重要组成部分。良好的人力资源使用机制，可以促进企业员工队伍充满活力，保证员工连续的职业生涯，并有利于企业人力资源符合企业发展目标，实现企业和员工的双赢。同时，为了确保人力资源的有效利用，使员工队伍持续保持优化状态，企业应当建立和完善人力资源激励约束机制，从战略层面、管理层面，理性对待人力资源退出，致力促进企业人力资源系统良性循环。（一）人力资源的使用企业应当设置科学的业绩考核指标体系，对各级管理人员和全体员工进行严格考核与评价，以此作为确定员工薪酬、职级调整和解除劳动合同等的重要依据。为了充分发挥人才的作用，要创新激励保障机制，激发人才干事创业的积极性；要建立以绩效为核心的分配激励制度；要完善按劳分配为主体、多种分配方式并存的分配制度，坚持效率优先、兼顾公平，多种生产要素按贡献参与分配。企业要注意发挥绩效考核对调动员工积极性和创造性的引导作用，注重对绩效考核结果的科学运用。人力资源的使用，应当重视打破“大锅饭”体制，干好干坏一个样，必然损害全体员工的利益，长此以往必然导致企业效益下降甚至走向衰亡。有的企业不同程度地存在着“一个干的，一个看的，一个捣乱的”现象，这种状况的存在是非常危险的。必须要改革人力资源使用制度和机制，彻底解决干好干坏一个样的问题。人力资源的绩效考评结果应当着重运用于改进工作绩效、薪酬及奖金的分配、职务调整、培训与再教育、员工职业生涯规划以及作为员工退出的重要依据等多方面。绩效考核要与薪酬相挂钩，要切实做到薪酬安排与员工贡献相协调，既体现效率优先又兼顾公平，杜绝高管人员获得超越其实际贡献的薪酬；同时，要注意发挥企业福利对企业发展的重要促进作用，既吸引企业所需要员工、降低员工的流动率，同时激励员工、提高员工士气及对企业的认可度与忠诚度。在人才的使用过程中，还要注意策略，通过对人才压担子、给路子、搭梯子、促进人才的快速成长。真正做到量才适用、人事相宜，什么等级的人就安排什么等级的事。切实做到人才使用科学合理，既35使人才感到轻微的压力，但又不至于感到压力过大，工作职位稍有挑战性，有助于激励人才奋发进取的精神。要尊重人才成长规律，善于克服人力资源管理的“疲劳效应”。在人才发展最好时，要适时地调整岗位和职位，使之始终处于亢奋期和临战状态。（二）人力资源的退出建立企业人力资源退出机制是实现企业发展战略的必然要求。人力资源只进不出，人力资源就会造成滞胀，严重影响企业有效运行。实施人力资源退出，可以保证企业人力资源团队的精干、高效和富有活力。通过自愿离职、再次创业、待命停职、提前退休、离岗转岗等途径，可以实现不适合于企业战略或流程的员工直接或间接地退出，让更优秀的人员充实相应的岗位，真正做到“能上能下、能进能出”，实现人力资源的优化配置和战略目标。人力资源的退出必须以科学的绩效考核机制为前提，同时还需要相关的环境支撑。第一，要在观念上将人员退出机制纳入人力资源管理系统和企业文化之中，使人力资源退出从计划到操作成为可能，同时获得员工的理解与支持。第二，要建立科学合理的人力资源退出标准，使人力资源退出机制程序化、公开化，有效消除人力资源退出可能造成的不良影响。第三，人力资源退出一定要建立在遵守法律法规的基础上，严格按照法律规定进行操作。一方面，退出方法要根据相关法律的规定制定，要有书面材料记录员工相关行为，使员工退出具有充分证据；另一方面，在实施退出时，要注意和劳动部门做好沟通，并按《劳动法》规定，给予退出员工相应补偿金额。总之，为确保企业发展战略实现，企业应当注重健全人力资源管理制度与机制；同时，还应当定期对其制定的年度人力资源计划执行情况进行评估，总结人力资源管理经验，分析存在的主要缺陷和不足及时改进和完善人力资源政策，促进企业整体团队充满生机和活力，为企业长远战略和价值提升提供充足的人力资源保障。36财政部会计司解读企业内控指引第4号——社会责任一般认为，企业就是创造利润的，利润最大化或股东财富最大化是企业发展的唯一目标，社会责任是政府的事情，与己无关。这种观点和定位有失偏颇。企业创造利润或实现股东财富最大化固然重要，但在经济社会高速发展的当今时代，尤其是我国作为发展中国家，大力发展社会主义市场经济，企业作为重要的市场主体，如果不顾一切地追逐利润而不履行社会责任，显然不符合科学发展观与建设和谐社会的要求。即使是西方发达国家，企业也要履行社会责任。履行社会责任是企业应尽的义不容辞的义务，也是企业的光荣使命。因此，在企业内部控制应用指引中，从实现企业与社会协调发展的要求出发，单独规定了社会责任指引，旨在促进企业发展中不能忘记履行社会责任。一、企业为什么要履行社会责任本指引所称的社会责任，是指企业在经营发展过程中应当履行的社会职责和义务，主要包括安全生产、产品质量（含服务）、环境保护、资源节约、促进就业、员工权益保护等。根据本指引对社会责任的描述，企业履行社会责任至少具有如下意义：（一）企业创造利润或财富与履行社会责任是统一的有机整体。企业创造利润或财富，要依法纳税、向股东分红，并向管理者和员工发放年薪或工资，企业创造的利润或财富越多，上缴税收和分红就越多，年薪和工资也就随之升高，从而为国家、股东和员工作出贡献，同时促进客户发展，等等。这在本质上也属于履行社会责任。在这一过程中，要做到安全生产，提升产品质量，重视环境保护和资源节约，促进就业和保护员工权益，属于企业直接为社会相关方面作出贡献。两者之间的目标是一致的，不应将两者对立起来。正确处理两者的关系，实现两者的有机统一，企业才能进入良性发展的轨道。反之，如果单纯为了追求利润或财富而不履行社会责任，就难以实现发展战略。（二）企业履行社会责任是提升发展质量的重要标志，也是实现可持续长远发展的根本所在。37随着我国经济的高速发展，党中央和国务院十分强调转变发展方式，归根到底是要求提升发展质量问题。履行社会责任是企业提升发展质量的重要标志。众所周知，如果企业做不到安全生产，事故频繁，人员伤亡，必然是欲速则不达甚至关闭；如果企业产品质量低劣，损害消费者利益，很快将失去市场，或者在全国乃至国际市场造成负面影响，定会导致停产；如果以牺牲环境为代价追逐利润，这就违背了企业发展宗旨；如果环境污染影响人类健康，这是犯罪行为。以浪费资源为代价追求速度和效益，必然危及子孙后代，如此等等。由此可见，企业在制定和实现发展战略过程中，应当充分考虑履行社会责任的要求，否则，企业必然短命。企业只有重视和履行社会责任，才能从根本上转变发展方式，提升发展质量，实现持续长远发展的目标。（三）企业履行社会责任，是打造和提升企业形象的重要举措。企业形象是指企业的社会认同度，包括国内认同度和国际认同度。社会认同度高的企业必然是优质企业。企业如何提升社会认同度呢？有的企业通过广告宣传，有的企业通过包装手段，形式有多种多样。但是，这都不能持久，真正提升企业形象取决于履行社会责任。如果一个企业切实做到安全生产，产品质量第一，环境保护符合国家质量标准，避免掠夺性开发资源，促进社会就业等等，从发展质量上下功夫，苦练内功，重视内涵，在认真履行社会责任的前提下实现发展目标，或将履行社会责任作为发展战略的重要组成部分，这样的优质企业才能从根本上改变和不断提升企业形象，在此基础上的企业形象必然被社会广泛认可。二、企业应当履行哪些社会责任《企业内部控制应用指引第4号———社会责任》规定企业履行的社会责任包括安全生产、产品质量、环境保护、资源节约、促进就业、员工权益保护等方面。这是就一般企业而言，特殊行业的企业应履行的社会责任不完全相同。（一）安全生产。企业如何实现安全生产，社会责任指引规定了以下方面：1、建章建制，建立健全安全生产管理机构。近年来，国家立法部门相继制定了《安全生产法》等近30部关于安全生产的专门法律和行政法规，企业应当依据国家有关安全生产方面的法律法规规定，结合本企业生产经营的特点，建立健全安全生产方面的规章制度、操作规范和应急预案。建章建制的关键是落实到位。近年来的重大安全事故频发，原因并不是没有建章建制，而是在巨大的经济利益驱动下，无视规章制度。人为因素往往是重大安全事故频发的重要原因，这是值得深思的。如果将国家和企业制定的一系列涉及安全生产的规章制度落实到位，就能够杜绝安全事故的发生。2、不断加大安全生产投入和经常性维护管理。企业特别是高危行业的企业，应当将安全生产投入列为首位，“磨刀不误砍柴功”，急于求成、急功近利是不足取的。企业一定要重视安全生产投入，将员工的生命安全视为头等大事，加大安全生产的技术更新，保证38投入安全生产所需的资金、人力、财物及时和足额到位。企业还应组织开展生产设备的经常性维护管理，及时排除安全隐患，切实做到安全生产。3、开展员工安全生产教育，实行特殊岗位资格认证制度。加强对员工进行安全生产培训教育至关重要。通过培训教育，让员工牢固树立“安全第一、预防为主”的思想，提高他们防范灾害的技能和水平。培训教育应当经常化、制度化，做到警钟长鸣，不能有丝毫放松和懈怠。对于特殊作业人员和特殊资质要求的生产岗位，因工作接触的不安全因素较多，危险性较大，容易发生事故，必须依法实行资格认证制度，持证上岗。4、建立安全生产事故应急预警和报告机制。企业必须要建立事故应急处理预案，建立专门的应急指挥部门，配备专业队伍和必要的专业器材等，在发生安全生产事故时做到临危不乱，按照预定程序有条不紊地处理好发生的安全生产事故，尽快消除事故产生的影响，同时按照国家有关规定及时报告，不得迟报、谎报和瞒报。安全生产必须实行严格的责任追究制度。（二）产品质量是企业长久发展的生命线。如何保证产品质量，结合社会责任指引要求，企业至少应做到以下方面：1、建立健全产品质量标准体系。产品质量的危害不言而喻，一害自己，二害他人，“损人不利已”。为了更加有效地提升产品质量，企业应当根据国家法律法规规定，结合企业产品特点，制定完善产品质量标准体系，包括生产设备条件、生产技术水平、原料组成、产品规格、售后服务等，努力为社会提供优质安全健康的产品和服务，最大限度地满足消费者的需求，对社会和公众负责。2、严格质量控制和检验制度。从原材料进厂，一直到产品销售等各个环节和流程，都必须有严格的质量控制标准作保证。企业应当加强对产品质量的检验，严禁未经检验合格的产品流入市场。如果每个企业都能把好市场准入关口，严防假冒伪劣产品进入市场，不仅对企业自身有利，而且能够推动社会进步。3、加强产品售后服务。企业售后服务不仅是一种经营，更是一种文化、一种理念，是企业与客户、消费者沟通、联系的一个纽带。企业通过优质的售后服务，促进与客户、消费者的关系更加紧密，树立企业形象，提高产品信誉，扩大产品影响，培养客户的忠诚度。企业应当把售后服务作为企业采取有效竞争策略、提高产品服务增值的重要手段，重视和加强售后服务，创新售后服务方法，力争做到件件有结果、有分析、有整改、有考核。对有缺陷的产品，应当采取及时召回、实行“三包”等，赢得消费者对企业产品的信赖和支持，维护消费者合法权益。（三）环境保护与资源节约。为建设资源节约型、环境友好型企业，社会责任指引从以下方面提出了要求：1、转变发展方式，实现清洁生产和循环经济。企业要在快速增长中破解资源与环境的双重约束，在市场竞争中争取主动，必须转变发展方式，重视生态保护，调整产业结构，发展低碳经济和循环经济。加大对环保工作的人力、物力、财力的投入和技术支持，不断改进工艺流程，加强节能减排，降低能耗和污染39物排放水平，实现清洁生产。加强对废气、废水、废渣的自行回收、利用和处置等综合治理，推动生产、流通和消费过程中对资源的减量化、再利用、资源化，以最小的资源消耗、最少的废物排放和最小的环境代价来换取最大的经济效益。2、依靠科技进步和技术创新，着力开发利用可再生资源。企业发展离不开能源和资源。随着我国经济的高速发展，能源、资源对企业经济发展的“瓶颈”制约作用也越来越凸显。企业只有不断增强自主创新能力，通过技术进步推动替代技术和发展替代产品、可再生资源，降低资源消耗和污染物排放，实现低投入、低消耗、低排放和高效率，才能有效实现资源节约和环境保护。3、建立完善监测考核体系，强化日常监控。资源节约和环境保护人人有责。只有建立环境保护和资源节约监测考核体系，完善激励与约束机制，明确职责，各司其职、各尽其责，严格监督，落实岗位责任制，才能保证环境保护和资源节约等各项工作落到实处。企业要加强日常监控，定期开展监督检查，发现问题，及时采取措施予以纠正。发生紧急、重大环境污染事件时，应当立即启动应急机制，同时根据国家法律法规规定，及时上报，并依法追究相关责任人的责任。（四）促进就业。促进员工就业是企业社会责任的重要体现。保障就业、稳定就业，是社会稳定和发展的大计。中国是世界上人口最多的国家，又是世界上最大的发展中国家。面对宠大的人口数量，国民经济还相对薄弱，要让尽可能多的劳动者享受改革发展的成果，促进社会稳定和谐，就要最大限度地创造就业，这不仅是各级政府的责任，也是企业应尽的义务。中国的企业家身上不能只流淌着金钱和利润的血液，更应流淌着道德的血液，应该做超越资本运营者的更高层次的企业家。为此，配套指引对企业促进充分就业作出了明确规定。企业作为就业工作的最大载体，应当以宽广的胸怀接纳各方人士，为国家和社会分担困难，促进充分就业。在各级政府培训提高劳动者专业技能和素质、鼓励企业扩大就业方面给予税收等优惠待遇同时，企业应结合实际需要，转变陈旧或功利的用人观念，在满足自身发展的情况下，公开招聘、公平竞争、公正录用，为社会提供尽可能多的就业岗位，特别是建筑企业、服务型企业、商业零售企业、劳动服务企业等劳动密集型企业，应当成为吸纳农民工就业的主体。企业在录用员工时，不能因民族、种类、性别、宗教信仰不同而受歧视，要保证劳动者依法享有平等就业和自主择业的权利。（五）保护员工合法权益。员工是企业生存发展的内在动力。不断提高员工的素质，维护员工的合法权益，既是社会和谐稳定的需要，也是企业长远发展的需要。企业应当尊重员工，关爱员工，维护员工权益，促进企业与员工的和谐稳定和共同发展。为此，社会责任指引作出了以下要求：1、建立完善科学的员工培训和晋升机制。培训的目的是让员工得到尽快发展。企业应当保证晋升对每个人的公平、公正，每个人主宰自己的命运，适应快、能力强的人能迅速掌握各阶段的技能，自然能得到40更快的晋升。不同员工个性化的培训，保持员工及时获得必要的知识储备，才能通过公平竞争和优越的机会吸引大批有能力的员工为企业真诚服务。2、建立科学合理的员工薪酬增长机制。薪酬的高低，无疑是吸引和争夺人才的一个关键性因素。企业应当遵循按劳分配、同工同酬的原则，结合内外部因素和员工自身表现等，建立科学有效的薪酬正常增长机制，最大限度地激发员工工作热情、敬业精神和工作绩效。员工工资等薪酬应当及时发放，员工各类社会保险应当及时足额缴纳，不得无故拖欠和克扣。企业应当重视和关注，积极缩小高管薪酬与员工的收入差距，促进企业高管人员与员工的薪酬有机协调统一。3、维护员工的身心健康。现代社会的激烈竞争和快节奏，导致员工身心高度紧张，承受过重的职业压力，很多员工处于亚健康状态。企业应当关心员工身体健康，保障员工充分的休息休假权利，广泛开展娱乐休闲活动。加强职工代表大会和工会组织建设，通过企业内部员工热线、信访接待、内部媒体、员工建议箱等渠道，保证员工与企业上层的信息畅通，帮助员工减压，不断提高员工的身体素质。要加强对职业病的预防、控制和消除，贯彻落实国家有关职业卫生的法律法规，加强生产安全管理工作，定期对劳动者进行体检，建立职业健康档案等，预防、控制和有效消除职业危害，确保员工身心健康。（六）重视产学研用结合。党和政府历来高度重视产学研用结合工作，企业、高校和科研机构在实践中积极探索产学研用结合的有效模式和机制，取得了明显成效，支撑了我国产业技术进步和相关行业的发展，尤其是推动教育改革和应用型人才培养。为促进企业重视加强产学研用结合，社会责任指引作出了明确规定。企业应当重视产学研用结合，牢固确立企业技术创新主体地位这个核心，把产学研用结合的基点放在人才培养方面。要充分运用市场机制和手段，积极开展与高校和科研院所的战略合作，联合创建国家重点实验室、工程中心等研发和产业化基地，实行优势互补，激发科研机构的创新活力。要重视和加强与高校和科研院所人才培养和交流，加速科技成果的转化和产业化，引导技术创新要素聚集到企业创造社会财富过程中来，使企业获得持续创新的能力。同时促进应用型人才的培养，确保企业发展中亟需人才不断得到补充。（七）支持慈善事业。中华民族具有深厚的慈善文化传承，乐善好施、扶贫济困、安老助孤、帮残助医、支教助学等慈善爱心活动，是中华民族传统美德和人类社会文明的重要组成部分。大力推动企业支持社会慈善爱心活动，对于组织调动社会资源、调节贫富差距、缓解社会矛盾、促进社会公平、构建和谐社会具有重要而深远的意义。因此，社会责任指引要求企业重视支持慈善事业，扶助社会弱势群体。“予人玫瑰，手有余香”。通过捐赠等慈善公益事业，企业能够达到无与伦比的广告效应，既能享受税收优惠，又能提升企业的形象和消费者的认可度与赞誉度，提高市场占有率。著名的王老吉饮料公司2007年销售收入是46亿元，2008年捐赠汶川地震灾区后，全年销售收入实现96亿元，1亿元的捐赠换41来了50亿元的收入。“仰承福泽，报效桑梓”。企业在关注公司自身发展的同时，应当勇于承担社会责任，积极支持慈善事业，奉献爱心和善举，扶助社会弱势群体，把参与慈善活动作为创新产品和服务的潜在市场，将慈善行为与企业发展目标有机地联系起来，不断增强自身参与社会慈善事业发展的积极性和可持续性，以实际行动践行企业公民的责任和义务。三、企业如何履行社会责任企业重视并切实履行社会责任，既是为企业前途、命运负责，也是为社会、为国家、为人类负责。企业应当高度重视履行社会责任，积极采取措施促进社会责任的履行。（一）企业负责人要高度重视。强化企业履行社会责任，很大程度上取决于企业负责人的意识和态度。企业负责人应当高度重视这项工作，树立社会责任意识，把履行社会责任提上企业重要议事日程，经常研究和部署社会责任工作，加强社会责任全员培训和普及教育，不断创新管理理念和工作方式，努力形成履行社会责任的企业价值观和企业文化。（二）建立和完善履行社会责任的体制和运行机制。要把履行社会责任融入企业发展战略，落实到生产经营的各个环节，明确归口管理部门，建立健全预算安排，逐步建立和完善企业社会责任指标统计和考核体系，为企业履行社会责任提供坚实的基础与保障。（三）建立企业社会责任报告制度。发布社会责任报告，是企业履行社会责任的重要组成部分。发布企业社会责任报告，让股东、债权人、员工、客户、社会等各方面知晓自己在社会责任领域所做的工作、所取得的成就，可以增强企业的战略管理能力，使企业由外而内地深入审视与社会的互动关系，全面提高企业服务能力和水平，提高企业的品牌形象和价值。42财政部会计司解读企业内控指引第5号——企业文化企业文化是指企业在生产经营实践中逐步形成的、为整体团队所认同并遵守的价值观、经营理念和企业精神，以及在此基础上形成的行为规范的总称。著名经济学家于光远先生站在战略高度精辟指出，“国家富强在于经济，经济繁荣在于企业，企业兴旺在于管理，管理优劣在于文化”。可见，企业文化对于企业发展壮大的关键作用。企业有了积极向上的优秀文化，它就会重视创新、尊重知识、尊重人才、赢得客户、打响品牌，终成“百年老店”；反之，企业缺乏优秀的文化，它就像一个没有个性和创业激情的人，终将在市场竞争中湮没沉沦，失去竞争力，为市场所唾弃。正是由于企业文化在促进企业发展战略实现过程中的灵魂和支柱作用，在企业内部控制应用指引中单独立项加以规范。本文就此进行解读。一、企业文化在促进企业发展战略实现中的重要作用美国兰德公司研究表明，世界500强之所以强，固然受多种因素的影响，但关键在于以文化力致胜。这是不可否认的事实。在当今激烈的市场经济竞争条件下，企业要实现发展战略，做大做强，应当重视和加强企业文化建设。（一）企业文化建设可以为企业提供精神支柱。一个人活在世上应该有一点精神，要有理想和追求。因为有了积极向上的精神，他才能活出精彩，活得有价值。一个企业要在市场竞争中取胜，保持可持续健康发展，同样需要具备顽强拼搏、不懈奋斗的精神。有了这种现代企业精神，才能将企业董事、监事、高级管理人员和全体员工的心紧紧连在一起，让他们尽最大努力，充分发挥主观能动性，为企业创造最大价值。有了这种现代企业精神，才能让企业在遭遇国际金融危机等重大困难情况下不致被击倒；才能让企业抓住发展机遇，实现跨越式发展。这种现代企业精神集中体现为企业文化。从这上意义讲，建设企业文化，可以为企业提供精神支柱。（二）企业文化建设可以提升企业的核心竞争力。企业核心竞争力是企业所具有的不可交易和不可模仿的独特的优势因素，是企业竞争中最具有长远和决定性影响的内在因素。通常认为，拥有核心竞争力的企业具有以下特征：具有良好市场前景的关键技43术、真实稳健的财务状况、内外一致的企业形象、真实诚信的服务态度、团结协作的团队精神、以客户为中心的经营理念、公平公正善待员工、鼓励员工开拓创新的激励机制等。所有这些特征中，几乎都与企业文化有关。我国中医药行业的著名老字号——北京同仁堂，之所以历经300多年而不衰，不可否认的是其拥有“核心技术”，但同样重要的在于历代同仁堂人前赴后续、不懈追求，始终恪守和培育“炮制虽繁必不敢省人工，品味虽贵必不敢减物力”、“修合无人心，存心有天知”的文化传承。为此，企业应当重视和加强企业文化建设，不断提升核心竞争力。（三）企业文化建设可以为内部控制有效性提供有力保证。《企业内部控制基本规范》明确指出，“企业应当加强文化建设，培育积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神，树立现代管理理念，强化风险意识。”企业文化是企业建立和完善内部控制的重要基础。内部控制作为企业管理的重要抓手，表现形式往往是系列规章制度及其落实。这些规章制度连同其他管理规范，甚至包括企业的发展目标和战略规划，要真正落实到位，都必须努力建设优秀的企业文化。规章制度的生命力在于执行。没有优秀的企业文化，就不能统一董事、监事、高级管理人员和全体员工的思想和意志，就不能激发其潜力和热情，就不能培育对企业的认同感，就不能形成卓越的执行力。从这个意义上讲，为了真正发挥内部控制在强化企业管理、提升企业经营管理效率和效果、促进实现发展战略中的重要作用，应当重视和加强企业文化建设，致力打造优秀的企业文化。二、如何打造优秀的企业文化打造优秀的企业文化，是一个长期而复杂的系统工程，不能一蹴而就。首先，要注重塑造企业核心价值观。核心价值观是企业在经营过程中坚持不懈、努力使全体员工都必需信奉的信条，体现了企业核心团队的精神，往往也是企业家身体力行并坚守的理念。它明确提倡什么、反对什么，哪一种行为是企业所崇尚的，鼓励大家去做的；哪一种行为是企业反对的，大家不应该去做的。正像一个人的所有行为都是由他的价值观所决定的那样，一个企业的行为取向也是由企业的价值观所决定的。这种价值观和理念是一个企业的文化核心，凝聚着董事、监事、高级管理人员和全体员工的思想观念，从而使大家的行为朝着一个方向去努力，反映出一个企业的行为和价值取向。比如，迪斯尼公司的核心价值观就是“健康而富有创造力”，简短而内涵丰富。企业文化建设始于核心价值观的精心培育，终于核心价值观的维护、延续和创新。这是成功企业不变的法则。为此，应当注重以下方面：一要着力挖掘自身文化。要注意从企业特定的外部环境和内部条件出发，把共性和个性、一般和个别有机地结合起来，总结出本企业的优良传统和经营风格，挖掘整理出本企业长期形成的宝贵的文化资源，在企业精神提炼、理念概括、实践方式上体现出鲜明的特色，形成既具有时代特征又独具魅力的企业文化。二要着力博采众长。要紧紧把握先进文化的前进方向，以开放、学习、兼容、整合的态度，坚持以我为主、博采众长、融合创新、自成一家的方针，广泛借鉴国外先进企业的优秀文化成果，大胆吸取世界新文化、新思想、新观念中的先进内容，取其精华，去其糟粕，扬长避44短，为我所用。三要根据塑造形成的核心价值观指导企业的实际行动。其次，要重点打造以主业为核心的品牌。品牌通常是指能够给企业带来溢价、产生增值的一种无形的资产，其载体是用以和其他竞争者的产品或劳务相区分的名称、术语、象征、记号或者设计及其组合。企业产品或劳务的品牌与企业的整体形象联系在一起，是企业的“脸面”或“标识”。品牌之所以能够增值，主要来自于消费者心智中形成的关于其载体的印象。在市场竞争中，企业无不重视其产品或劳务品牌的建设。打造以主业为核心的品牌，是企业文化建设的重要内容。企业应当将核心价值观贯穿于自主创新、产品质量、生产安全、市场营销、售后服务等方面的文化建设中，着力打造源于主业且能够让消费者长久认可、在国内外市场上彰显强大竞争优势的品牌。第三，要充分体现以人为本的理念。“以人为本”是企业文化建设应当信守的重要原则。企业要在企业文化建设过程中牢固树立以人为本的思想，坚持全心全意依靠全体员工办企业的方针，尊重劳动、尊重知识、尊重人才、尊重创造，用美好的愿景鼓舞人，用宏伟的事业凝聚人，用科学的机制激励人，用优美的环境熏陶人。努力为全体员工搭建发展平台，提供发展机会，挖掘创造潜能，增强其主人翁意识和社会责任感，激发其积极性、创造性和团队精神。同时，要尊重全体员工的首创精神，在统一领导下，有步骤地发动全体员工广泛参与，从基层文化抓起，集思广益，群策群力，全员共建。努力使全体员工在主动参与中了解企业文化建设的内容，认同企业的核心理念，形成上下同心、共谋发展的良好氛围。第四，要强化企业文化建设中的领导责任。在建设优秀的企业文化过程中，领导是关键。俗话说，一头狮子带领一群绵羊，久而久之，这群绵羊就会变成“狮子”。要建设好企业文化，领导必须高度重视，认真规划、狠抓落实，才能取得实效。企业主要负责人应当站在促进企业长远发展的战略高度重视企业文化建设，切实履行第一责任人的职责，对企业文化建设进行系统思考，出思想、谋思路、定对策，确定本企业文化建设的目标和内容，提出正确的经营管理理念。企业文化建设的领导体制要与现代企业制度和法人治理结构相适应，要明确企业文化建设的主管部门，安排专（兼）职人员负责此项工作，形成企业文化主管部门负责组织、各职能部门分工落实、员工广泛参与的工作体系。与此同时，企业要深入调研、制定规划，认真梳理整合各项工作任务，分清轻重缓急，扎实推进。要着力将核心价值观转化为企业文化规范，通过梳理完善相关管理制度，对员工日常行为和工作行为进行细化，逐步形成企业文化规范，以理念引导员工的思维，以制度规范员工的行为，使企业全体员工增强主人翁意识，做到与企业同呼吸、共命运、同成长、共生死，真正实现“人企合一”，充分发挥核心价值观对企业发展的强大推动作用。三、如何解决并购重组中的文化整合浙江吉利控股集团有限公司收购享有“世界上最安全汽车”美誉的瑞典豪华品牌沃尔沃轿车，堪称45“蛇吞象”故事的现代版。由此，人们自然会想起2004年联想集团收购IBM个人电脑事业部，它们之间不乏相同点。回顾收购后5年多走过的历程，在肯定收购取得了初步成功的同时，联想集团董事长柳传志并不讳言联想曾经走过的弯路，经验之谈中包括：对境外并购交易中文化融合的难度，估计多高都不算过分，并由此发出感叹：“文化磨合决定收购的成败！”当初评估收购风险时，柳传志认为主要存在于四个方面：市场流失、员工流失、文化磨合和业务整合。其中，文化磨合是他最为担心的。收购后维持上至最高管理层、下至销售人员不变，只是迈出文化磨合的第一步。在收购后的日常管理中，两国复杂的国情和两个企业各具特色的企业文化，还是给联想集团带来了种种不和谐的尴尬。由此可见，我国企业在进行企业并购尤其是境外并购过程中，应当重视并购相关风险，尤其应防止忽视企业间文化差异和理念冲突确保并购重组成功。根据国际著名咨询公司科尔尼公司的统计分析表明，企业并购失败风险主要发生在两个阶段，即企业并购交易开始前可研阶段和并购完成后整合阶段；而在约三成的失败案例中，风险均发生在并购前可研阶段。因此，企业在并购前，应当重视对并购双方的企业文化调查研究和分析评估，并将评估的重点放在并购双方在国家文化和企业文化之间的差异，以及文化能否相互融合等方面。企业并购完成后是否会发生文化冲突，应当作为可行性研究报告的重要内容。企业并购完成后，应当特别注重文化整合。一要在组织架构设计环节考虑文化整合因素。如果企业并购采用的是吸收合并方式，则必然会遇到各参与并购企业员工“合并”工作的情况。为防止文化冲突，既要在治理结构层面上强调融合，也要在内部机设置层级上体现“一家人”的思想，务必防止吸收合并方员工与被吸收合并方员工“分拨”现象。如果企业并购采用的控股合并方式，则应在根据公司法组建企业集团时体现文化整合。要在坚持共性的前提下体现个性化。要以统一的企业精神、核心理念、价值观念和企业标识规范集团文化，保持集团内部文化的统一性，增强集团的凝聚力、向心力，树立集团的整体形象。同时允许子公司企业在统一性指导下培育和创造特色文化，为下属企业留有展示个性的空间。二要在并购交易完成后企业运行中，进行深度的文化整合。可以考虑以下三种整合方式：以并购方的文化进行整合；以并购方的文化为主体、吸收被并购方文化中优秀的一面进行整合；以并购双方的文化为基础创建全新的优秀的文化。无论采用哪种方式，其过程相对都会较长。境外并购尤其如此。不变的原则是，应当采取多种有效措施，促进文化融合，减少文化冲突，求同存异，优势互补，实现企业文化的有效对接，促进企业文化的整合与再造，确保企业并购真正成功。四、如何实现企业文化的创新企业文化形成并用以指导领导和全体员工行为后，应当保持相对稳定，防止朝令夕改。当企业内外部环境和条件发生变化时，企业的发展战略可能发生改变，企业文化也应进行相应的调整，实现文化的创新与发展。第一，要着力构建企业文化评估体系。46企业文化评估是企业文化建设与创新的重要环节。企业应当定期对企业文化建设工作以及取得的进展和实际效果进行检查和评估，着力关注以下主要内容：董事、监事、经理和其他高级管理人员在企业文化建设中的责任履行情况；全体员工对企业核心价值观的认同感；企业经营管理行为与企业文化的一致性企业品牌的社会影响力；参与企业并购重组各方文化的融合度；员工对企业未来发展的信心等。在此过程中，应当把握以下原则：一是，全面评估与重点评估相结合，注重评估指标的导向性。要突出关键指标，确保评估指标的可操作性。二是，定性与定量相结合，注重评估方法的科学性。要根据评估内容和指标功能，量身定制不同的评估标准。三是，内部评价与外部评价相结合，注重评估结果的有效性。既要引导企业通过对照评估标准，自我改进、自我完善，不断激发企业的积极性、主动性和创造性，又要兼顾社会公众以及企业利益相关者，借助专业机构力量，提升文化评估专业水平和公信力。第二，要着力根据综合评估结果推进企业文化创新。创新是事物发展的持续动力。企业要重视企业文化评估结果的利用，既要巩固和发扬文化建设取得的成果，又要针对评估过程中发现的企业文化缺失，研究分析深层次的原因，及时采取措施加以改进，以此推进企业文化建设；在此基础上，还要结合企业发展战略调整以及企业内外部政治、经济、技术、资源等因素的变化，着力在价值观、经营理念、管理制度、品牌建设、企业形象等方面持续推动企业文化创新。其中，要特别注意通过不断打造以主业为核心的企业品牌，实现企业文化的创新和跨越。企业的软环境，不仅事关企业形象，而且事关人心向背；不仅事关当前，而且事关长远。在复杂多变的后危机时期，挑战前所未有，机遇同时存在。为抢抓这一重要机遇，企业尤其应当重视企业文化软环境建设，让持续优秀的企业文化促进企业走跨越发展之路。47财政部会计司解读企业内控指引第6号——资金活动资金是企业生存和发展的重要基础，被视为企业生产经营的血液，一直受到企业的高度重视。本次国际金融危机爆发后，全球经济萧条，大量企业陷入困境，资金链断裂导致很多企业经营困难甚至破产倒闭，如何防范资金风险、维护资金安全、提高资金效益成了社会广泛关注的热点问题。在这种背景下，财政部会同有关部委单独立项制定了《企业内部控制应用指引第6号——资金活动》（以下简称“资金活动指引”），为我国企业应对危机、防范和化解资金活动相关风险，全面提升经营管理水平提供了科学指导和制度保障。一、加强资金活动管控的意义资金活动指引分为4章，共21条，对企业开展资金筹集、投放和营运等活动的业务流程、主要风险类型和风险控制措施作出了具体规定；同时，明确指出，发布资金活动指引的目的，是维护资金的安全与完整、防范资金活动风险、提高资金效益，促进企业健康发展。（一）资金活动的风险管控事关企业生死存亡。第一，资金活动影响企业生产经营的全过程。企业的资金活动与生产经营过程密不可分，企业生产经营活动的开展，总是依赖于一定形式的资金支持；生产经营的过程和结果，也是通过一定形式的资金活动体现出来。因此，资金管理一直被视为企业财务管理的核心内容，构成企业经营管理的重要部分。第二，资金活动内部控制通常是企业内部管理的关键薄弱环节。由于影响企业资金活动的因素很多，涉及面很广、不确定性很强，企业资金活动的管理和控制面临的困难很大。一是做好资金活动的管控，需要企业对自身业务活动做出科学的、准确的定位；二是做好资金活动的管控，需要对企业所处的政治、经济、文化和技术等环境做出客观的、清晰的判断；三是做好企业资金活动的管控，需要企业相机抉择，合理处理自身与外界的各种关系和矛盾。企业由于受到主客观条件的限制，很难做到自动对资金活动施以有效控制。资金活动内部控制的失误，往往给企业带来致命打击。中航油事件等众多事实表明，资金活动内部控制失效，轻则带来巨额损失，重则可能将企业的百年基业毁48于一旦。可见资金活动及其内部管控情况，对企业的生产经营影响巨大；加强和改进资金活动内部控制，是企业生存和发展的内在需要。（二）加强企业资金管控有利于企业可持续发展。第一，有利于企业防范资金活动风险，维护资金安全。资金活动贯穿企业生产经营的全过程，企业内部各部门、企业外部相关单位和个人都直接或间接参与企业资金活动，其中任何一个环节、任何一个机构和个人出现差错，都可能危及资金安全、导致企业损失。加强资金活动内部控制，有利于企业及时发现问题，防范并化解有关风险。第二，可以促进企业资金合理使用，提高资金效率。企业生产经营活动的有效开展，依赖于资金所具有的合理存量和流量。根据资金活动指引开展资金活动内部控制，正确评价企业的资源条件和未来前景，科学地进行筹资和投资，并对生产经营中的资金余缺进行合理调剂，有利于资金均衡流动、提高资金的使用效率，获得更好的经济效益。第三，可以规范企业经营活动，推动企业可持续发展。由于资金活动与企业生产经营活动紧密结合，根据资金活动指引规范企业的资金活动，实际上是从资金流转的角度对生产经营过程进行控制，有利于促使企业规范地开展业务活动、实现长期可持续发展。二、资金活动内部控制的总体要求对资金活动实施内部控制，需要建立健全相应的内部控制制度：即根据国家和地方有关法律法规和监管制度的要求，结合企业生产经营的实际需要，设计科学合理、重点突出、便于操作的业务流程，同时还要有针对关键控制点以及主要风险来源的内控措施。第一，科学决策是核心。推进资金管理信息化建设，将资金预算管理与资金适时监控相结合，及时准确地反映资金运行状况和风险，可以提高决策的科学性，提高资金管理的及时性。具体地说，企业应当根据自身发展战略，综合考虑宏观经济政策、市场环境、环保要求等因素，结合本企业发展实际，科学确定投融资目标和规划。如果目标不明确，决策不正确，控制措施就难以执行到位，资金活动将难以顺利进行。第二，制度建设是基础。制度是企业经营管理各项活动顺利开展的基础性保障，要大力推动资金运作的合法性和规范性。企业应当根据内部控制规范等法律法规及企业自身的管理需要，完善资金管理制度，强化资金内控管理。企业资金活动内部控制制度主要涉及资金授权、批准、审验等方面。比如，通过资金集中归口管理制度，明确筹资、投资、营运等各环节相关部门和人员的职责权限；通过不相容岗位分离制度，形成有力的内部牵制关系；通过严格的监督检查和项目后评价等制度，跟踪资金活动内部控制的实际情况，据以修正制度、改善控制效果。第三，业务流程是重点。对资金活动实施内部控制，本质上是对资金业务的控制。企业在设计资金活动相关内控制度时，应该49重点明确各种资金活动的业务流程，确定每一个环节、每一个步骤的工作内容和应该履行的程序，并将其落实到具体部门和人员。此外，由于很多资金业务是伴随企业生产经营活动的开展而开展的，两者相互联系又互相影响，因此，在设计资金活动业务流程的同时，要充分考虑相关生产经营活动的特征，根据生产经营活动的流程设计合理的资金控制流程。反之，也可以根据资金控制流程调整和优化生产经营活动流程，达到通过控制资金活动来规范企业生产经营活动的目标。第四，风险控制点是关键。在资金活动较为复杂的情况下，资金内部控制不可能面面俱到。因此，企业必须识别并关注主要风险来源和主要风险控制点，以提高内部控制的效率。具体而言，是明确业务流程以后，企业应该针对流程中的每一个环节、每一个步骤，认真细致地进行分析，根据不确定性的大小、危害性的严重程度等，明确关键的业务、关键的程序、关键的人员和岗位等，从而确定关键的风险控制点；然后针对关键风险控制点制定有效的控制措施，集中精力管控住关键风险。第五，资金集中管理是方向。一般认为，企业规模越大，管理的难度也越大，如果管理技能一定，企业应当在集权与分权之间做出适当均衡。由于科学技术的快速发展，极大地提高了企业资金管理的能力，资金集中管理的优势明显扩大，并且日益成为较大规模企业的首选资金管控模式。另外，集团公司是企业发展到一定规模后，为了进一步优化资源配置而采用的一种组织形式。集团公司的资金内部控制，同样首推集中管控模式。也就是说，无论是企业相对其内部部门和分支机构，还是企业集团相对其子公司，都应该加强资金的集中统一管控。企业有子公司的，更加应当采取合法有效措施，强化对子公司资金业务的统一监控；有条件的企业集团应当探索财务公司、资金结算中心等资金集中管控模式。第六，严格执行是保障。再好的制度、措施，如果只停留在纸面，不严格执行，就只能流于形式而无法发挥实效。对资金活动进行内部控制时，虽然找对了业务流程、找准了关键风险控制点，但是如果不采取具体措施，对关键风险进行有效控制，那么同样可能造成严重损失。因此，制度的执行到位与否是事关整个内控活动能否取得实效的关键，只有严格执行，才能保证实现资金活动决策目标。为了加强对资金活动的管控，促使资金活动内部控制制度得到切实有效的实施，企业财会部门应负责资金活动的日常管理，参与投融资方案等可行性研究；总会计师或分管会计工作的负责人应当参与投融资决策过程。二、关于筹资活动筹资活动是企业资金活动的起点，也是企业整个经营活动的基础。通过筹资活动，企业取得投资和日常生产经营活动所需的资金，从而使企业投资、生产经营活动能够顺利进行。企业应当根据经营和发展战略的资金需要，确定融资战略目标和规划，结合年度经营计划和预算安排，拟定筹资方案，明确筹资用途、规模、结构和方式等相关内容，对筹资成本和潜在风险作出充分估计。如果是境外筹资，还必须考虑所50在地的政治、经济、法律和市场等因素。企业的生产经营活动过程，是一个人力资源作用于物质资源的过程。在这个过程中，物质资源的运动，一方面表现为有形的货币和实物资产的周转运动，另一方面表现为物质资源运动中蕴藏的无形的资金价值运动。因此，对企业生产经营活动中物质资源运动过程的内部控制，就是对有形的货币和实务资产周转运动的内部控制，以及对这个过程中体现出来的无形的资金价值周转运动的内部控制。筹资活动的内部控制，不仅决定着企业能不能顺利筹集生产经营和未来发展所需资金，而且决定着企业能以什么样的筹资成本筹集资金，能以什么样的筹资风险筹集所需资金，并决定着企业所筹集资金最终的使用效益。较低的筹资成本、合理的资本结构和较低的筹资风险，能够使企业应付裕如、进退有据，不至于背负沉重的压力，可以从容地追求长期目标，实现可持续发展；而较高的筹资成本、不合理的资本结构和较高的筹资风险，常常使企业经营压力倍增。企业一方面要保持更高的资金流动性以应付不合理资本结构带来的财务风险，一方面要追求更高的投资收益以补偿高额的筹资成本。因此，企业难以追求长期目标，往往过度追求短期利益，饮鸩止渴或者铤而走险，发展战略不能得到很好执行，经营活动的可持续性得不到保证，企业经营和发展难以为继，财务风险很大，企业正常发展受到严重制约。（一）筹资活动的业务流程企业筹资活动的内部控制，应该根据筹资活动的业务流程，区分不同筹资方式，按照业务流程中不同环节体现出来的风险，结合资金成本与资金使用效益情况，采用不同措施进行控制。因此，设计筹资活动的内部控制制度，首先必须深入分析筹资业务流程。通常情况下，筹资活动的业务流程包括（如图1）：51图1筹资活动流程图第一，提出筹资方案。一般由财务部门根据企业经营战略、预算情况与资金现状等因素，提出筹资方案，一个完整的筹资方案应包括筹资金额、筹资形式、利率、筹资期限、资金用途等内容，提出筹资方案的同时还应与其他生产经营相关业务部门沟通协调，在此基础上才能形成初始筹资方案。第二，筹资方案论证。初始筹资方案还应经过充分的可行性论证。企业应组织相关专家对筹资项目进行可行性论证，可行性论证是筹资业务内部控制的重要环节。一般可以从下列几个方面进行分析论证：一是筹资方案的战略评估。主要评估筹资方案是否符合企业整体发展战略；控制企业筹资规模，防止因盲目筹资而给企业造成沉重的债务负担。企业应对筹资方案是否符合企业整体战略方向进行严格审核，只有符合企业发展需要的筹资方案才具有可行性。另外，企业在筹资规模上，也不可过于贪多求大。资金充裕是企业发展的重要保障，然而任何资金都是有成本的，企业在筹集资金时一定要有战略考虑，切不可盲目52筹集过多的资金，造成资金闲置同时给企业增加财务负担。二是筹资方案的经济性评估。主要分析筹资方案是否符合经济性要求，是否以最低的筹资成本获得了所需的资金，是否还有降低筹资成本的空间以及更好的筹资方式，筹资期限等是否经济合理，利息、股息等水平是否在企业可承受的范围之内。如筹集相同的资金，选择股票与选择债券方式，就会面临不同的筹资成本；选择不同的债券种类或者期限结构，也会面临不同的成本，所以企业必须认真评估筹资成本，并结合收益与风险进行筹资方案的经济性评估。三是筹资方案的风险评估。对筹资方案面临的风险进行分析，特别是对于利率、汇率、货币政策、宏观经济走势等重要条件进行预测分析，对筹资方案面临的风险做出全面评估，并有效地应对可能出现的风险。比如，若选择债权方式筹资，其按期还本付息对于企业来说是一种刚性负担，带给企业的现金流压力较大若选择股权筹资方式，在股利的支付政策上企业有较大的灵活性，且无需还本，因而企业的现金流压力较小，但股权筹资的成本也是比较高的，而且股权筹资可能会使得企业面临较大的控制权风险。所以，企业应在不同的筹资风险之间进行权衡。第三，筹资方案审批。通过可行性论证的筹资方案，需要在企业内部按照分级授权审批的原则进行审批，重点关注筹资用途的可行性。重大筹资方案，应当提交股东（大）会审议，筹资方案需经有关管理部门批准的，应当履行相应的报批程序。审批人员与筹资方案编制人员应适当分离。在审批中，应贯彻集体决策的原则，实行集体决策审批或者联签制度。在综合正反两方面意见的基础上进行决策，而不应由少数人主观决策。筹资方案发生重大变更的，应当重新履行可行性研究以及相关审批程序。第四，筹资计划编制与执行。企业应根据审核批准的筹资方案，编制较为详细的筹资计划，经过财务部门批准后，严格按照相关程序筹集资金：通过银行借款方式筹资的，应当与有关金融机构进行洽谈，明确借款规模、利率、期限、担保、还款安排、相关的权利义务和违约责任等内容。双方达成一致意见后签署借款合同，据此办理相关借款业务。通过发行债券方式筹资的，应当合理选择债券种类，如普通债券还是可转换债券等，并对还本付息方案作出系统安排，确保按期、足额偿还到期本金和利息。通过发行股票方式筹资的，应当依照《中华人民共和国证券法》等有关法律法规和证券监管部门的规定，优化企业组织架构，进行业务整合，并选择具备相应资质的中介机构，如证券公司、会计师事务所、律师事务所等协助企业做好相关工作，确保符合股票发行条件和要求。同时，企业应当选择合理的股利支付方式，兼顾投资者的近期与长远利益，调动投资者的积极性，避免分配不足或过度；股利分配方案最终应经股东大会审批通过，如果是上市公司还必须按信息披露要求进行公告。另外，企业应通过及时足额还本付息，以及合理分配和支付股利，保持企业良好的信用记录，这一点对于企业顺利进行再融资具有重要意义。第五，筹资活动的监督、评价与责任追究。要加强筹资活动的检查监督，严格按照筹资方案确定的用途使用资金，确保款项的收支、股息和利息的支付、股票和债券的保管等符合有关规定。筹资活动完成后要按规定进行筹资后评价，对存在违规现象的，严格追究其责任。（二）筹资活动的主要风险及其控制措施53企业筹资业务可能面临的重要风险类型较多，企业在相应的内控活动中应注意识别关键风险，设计相关内控制度，有效地进行风险控制。第一，缺乏完整的筹资战略规划导致的风险。企业在筹资活动中，应以企业在资金方面的战略规划为指导，具体包括资本结构、资金来源、筹资成本等，在企业具体的筹资活动中，应贯彻既定的资金战略，以目标资本结构为指导，协调企业的资金来源、期限结构、利率结构等，如果忽视战略导向，缺乏对目标资本结构的清晰认识，很容易导致盲目筹资，使得企业资本结构、资金来源结构、利率结构等处于频繁变动中，给企业的生产经营带来巨大的财务风险。第二，缺乏对企业资金现状的全面认识导致的风险。企业在筹资之前，应首先对企业的资金现状有一个全面正确的了解，并在此基础上结合企业战略和宏、微观形势等提出筹资方案。如果资金预算和资金管控工作不到位，使得企业无法全面了解资金现状，将使得企业无法正确评估资金的实际需要以及期限等很容易导致筹资过度或者筹资不足。特别是对于大型企业集团来说，如果没有对全集团的资金现状做一个深入完整的了解，很可能出现一部分企业资金结余，而其他部分企业仍然对外筹资，使得集团的资金利用效率低下，增加了不必要的财务成本。第三，缺乏完善的授权审批制度导致的风险。筹资方案必须经过完整的授权审批流程方可正式实施，这一流程既是企业上下沟通的一个过程，同时也是各个部门、各个管理层次对筹资方案进行审核的重要风险控制程序。审批流程中，每一个审批环节都应对筹资方案的风险控制等问题进行评估，并认真履行审批职责。完善的授权审批制度有助于对筹资风险进行管控，如果忽略这一完善的授权审批制度，则有可能忽视筹资方案中的潜在风险，使得筹资方案草率决策、仓促上马，给企业带来严重的潜在风险。第四，缺乏对筹资条款的认真审核导致的风险。企业在筹资活动中，都要签订相应的筹资合同、协议等法律文件，筹资合同一般应载明筹资数额、期限、利率、违约责任等内容，企业应认真审核、仔细推敲筹资合同的具体条款，防止因合同条款而给企业带来潜在的不利影响，使得企业在未来可能发生的经济纠纷或诉讼中处于不利地位。在这一方面，企业可以借助专业的法律中介机构来进行合同文本的审核。第五，因无法保证支付筹资成本导致的风险。任何筹资活动都需要支付相应的筹资成本。对于债权类筹资活动来说，相应的筹资成本表现为固定的利息费用，是企业的刚性成本，企业必须按期足额支付，用以作为资金提供者的报酬。对于股权类筹资活动来说，虽然没有固定的利息费用而且没有还本的压力，但是保证股权投资者的报酬一样不可忽视，企业应认真制定好股利支付方案，包括股利金额、支付时间、支付方式等，如果因股利支付不足，或者对股权投资者报酬不足，将会导致股东抛售股票，从而使得企业股价下跌，给企业的经营带来重大不利影响。第六，缺乏严密的跟踪管理制度导致的风险。企业筹资活动的流程很长，不仅包括资金的筹集到位，更要包括资金使用过程中的利息、股利等筹资费用的计提支付，以及最终的还本工作，这一流程一般贯穿企业整个经营活动的始终，是企业的一项常规管理工作。企业在筹资跟踪管理方面应制定完整的管理制度，54包括资金到账、资金使用、利息支付、股利支付等，并时刻监控资金的动向。如果缺乏严密的跟踪管理，可能会使企业资金管理失控，因资金被挪用而导致财务损失，也可能因此导致利息没有及时支付而被银行罚息，这些都会使得企业面临不必要的财务风险。筹资活动的流程较长，根据筹资业务流程，找出其中的关键风险控制点进行风险控制，可以提高风险管控的效率（见表1）。一般来说，筹资活动中各环节的主要风险控制点包括：一是提出筹资方案。提出筹资方案是筹资活动中的第一个重要环节，也是筹资活动的起点，筹资方案的内容是否完整、考虑是否周密、测算是否准确等，直接决定着筹资决策的正确性，关系到整个筹资活动的效率和风险。二是筹资方案审批。相关责任部门拟定投资方案并进行可行性论证以后，股东（大）会或者董事会、高管层应对筹资方案履行严格的审批责任。审批中应实行集体决策审议或者联签制度，避免一人说了算或者拍脑袋行为。三是编制筹资计划。根据批准的筹资方案，财务部门应制定严密细致的筹资计划，通过筹资计划，对筹资活动进行周密安排和控制，使筹资活动在严密控制下高效、有序进行。四是实施筹资方案。筹资计划经层层授权审批之后，就应付诸实施。在实施筹资计划的过程中，企业必须认真做好筹资合同的签订、资金的划拨、使用以及跟踪管理等工作，保证筹资活动按计划进行，妥善管理所筹集的资金，保证资金的安全性。五是筹资后管理。筹集资金到位以后，企业应该做好筹资费用的计提、支付以及会计核算等工作。对于债券类筹资，企业应按时计提并及时支付债务利息，保持良好的信用记录，对于股权类筹资，企业应制定科学合理并能让股东满意的股利支付方案，并严格按方案支付股利。筹资费用的管理事关资金提供者的积极性，对培养企业良好的筹资环境极为重要。表1筹资内部控制的关键控制点、控制目标与控制措施关键控制点控制目标控制措施提出筹资方案进行筹资方案可行性论证1.进行筹资方案的战略性评估，包括是否与企业发展战略相符合，筹资规模是否适当；2.进行筹资方案的经济性评估，如筹资成本是否最低，资本结构是否恰当，筹资成本与资金收益是否匹配；3.进行筹资方案的风险性评估，如筹资方案面临哪些风险，风险大小是否适当、可控，是否与收益匹配。筹资方案审批选择批准最优筹资方案1.根据分级授权审批制度，按照规定程序严格审批经过可行性论证的筹资方案；2.审批中应实行集体审议或联签制度，保证决策的科学性。制定筹资计划制定切实可行的具体筹资计划，科学规划筹资活动，保证低成本、高效率筹资1.根据筹资方案，结合当时经济金融形势，分析不同筹资方式的资金成本，正确选择筹资方式和不同方式的筹资数量，财务部门或资金管理部门制定具体筹资计划；2.根据授权审批制度报有关部门批准。实施筹资保证筹资活动正确、合法、有效进行1.根据筹资计划进行筹资；2.签订筹资协议，明确权利义务；3.按照岗位分离与授权审批制度，各环节和各责任人正确履行审批监督责任，实施严密的筹资程序控制和岗位分离控制；554.做好严密的筹资记录，发挥会计控制的作用。筹资活动评价与责任追究保证筹集资金的正确有效使用，维护筹资信用1.促成各部门严格按照确定的用途使用资金；2.监督检查，督促各环节严密保管未发行的股票、债券；3.监督检查，督促正确计提、支付利息；4.加强债务偿还和股利支付环节的监督管理；5.评价筹资活动过程，追究违规人员责任。（三）筹资业务的会计控制对于筹资业务，企业还应设置记录筹资业务的会计凭证和账簿，按照国家统一会计准则和制度，正确核算和监督资金筹集、本息偿还、股利支付等相关情况，妥善保管筹资合同或协议、收款凭证、入库凭证等资料，定期与资金提供方进行账务核对，确保筹资活动符合筹资方案的要求。具体从以下几个方面入手：一是对筹资业务进行准确的账务处理。企业应按照国家统一的会计准则，对筹资业务进行准确的会计核算与账务处理，应通过相应的账户准确进行筹集资金核算、本息偿付、股利支付等工作。二是对筹资合同、收款凭证、入库凭证等，应妥善保管。与筹资活动相关的重要文件，如合同、协议、凭证等，企业的会计部门需登记造册、妥善保管，以备查用。三是企业会计部门应做好具体资金管理工作，随时掌握资金情况。财会部门应编制贷款申请表、内部资金调拨审批表等，严格管理筹资程序；财会部门应通过编制借款存量表、借款计划表、还款计划表等，掌握贷款资金的动向；财会部门还应与资金提供者定期进行账务核对，以保证资金及时到位与资金安全。四是财务部门还应协调好企业筹资的利率结构、期限结构等，力争最大限度地降低企业的资金成本。三、关于投资活动企业投资活动是筹资活动的延续，也是筹资的重要目的之一。投资活动作为企业一种盈利活动，对于筹资成本补偿和企业利润创造，具有举足轻重的意义。企业应该根据自身发展战略和规划，结合企业资金状况以及筹资可能性，拟定投资目标，制定投资计划，合理安排资金投放的数量、结构、方向与时机，慎选投资项目，突出主业，谨慎从事股票或衍生金融工具等高风险投资。境外投资还应考虑政治、经济、金融、法律、市场等环境因素。如果采用并购方式进行投资，应当严格控制并购风险，注重并购协同效应的发挥。（一）投资活动业务流程企业投资活动的内部控制，应该根据不同投资类型的业务流程，以及流程中各个环节体现出来的风险，采用不同的具体措施进行投资活动的内部控制。投资活动的业务流程（图2）一般包括：第一，拟定投资方案。应根据企业发展战略、宏观经济环境、市场状况等，提出本企业的投资项目规划。在对规划进行筛选的基础上，确定投资项目。第二，投资方案可行性论证。对投资项目应进行严格的可行性研究与分析。可行性研究需要从投资战略是否符合企业的发展战略、是否有可靠的资金来源、能否取得稳定的投资收益、投资风险是否处于可控或可承担范围内、投资活动的技术可行性、市场容量与前景等几个方面进行论证。第三，投资方案决策。按照规定的权限和程序对投资项目进行决策审批，要通过分级审批，集体决策56来进行，决策者应与方案制定者适当分离。重点审查投资方案是否可行、投资项目是否符合投资战略目标和规划、是否具有相应的资金能力、投入资金能否按时收回、预计收益能否实现，以及投资和并购风险是否可控等。重大投资项目，应当报经董事会或股东（大）会批准。投资方案需要经过有关管理部门审批的，应当履行相应的报批程序。第四，投资计划编制与审批。根据审批通过的投资方案，与被投资方签订投资合同或协议，编制详细的投资计划，落实不同阶段的资金投资数量、投资具体内容、项目进度、完成时间、质量标准与要求等，并按程序报经有关部门批准。签订投资合同。第五，投资计划实施。投资项目往往周期较长，企业需要指定专门机构或人员对投资项目进行跟踪管理，进行有效管控。在投资项目执行过程中，必须加强对投资项目的管理，密切关注投资项目的市场条件和政策变化，准确做好投资项目的会计记录和处理。企业应及时收集被投资方经审计的财务报告等相关资料，定期组织投资效益分析，关注被投资方的财务状况、经营成果、现金流量以及投资合同履行情况，发现异常情况的，应当及时报告并妥善处理。同时，在项目实施中，还必须根据各种条件，准确对投资的价值进行评估，根据投资项目的公允价值进行会计记录。如果发生投资减值，应及时提取减值准备。第六，投资项目的到期处置。对已到期投资项目的处置同样要经过相关审批流程，妥善处置并实现企业最大的经济收益。企业应加强投资收回和处置环节的控制，对投资收回、转让、核销等决策和审批程序作出明确规定。重视投资到期本金的回收；转让投资应当由相关机构或人员合理确定转让价格，报授权批准部门批准，必要时可委托具有相应资质的专门机构进行评估；核销投资应当取得不能收回投资的法律文书和相关证明文件。57图2投资活动业务流程图（二）投资活动的主要风险点及其控制措施第一，投资活动与企业战略不符带来的风险。企业发展战略是企业投资活动、生产经营活动的指南和方向。企业投资活动应该以企业发展战略为导向，正确选择投资项目，合理确定投资规模，恰当权衡收益与风险。要突出主业，妥善选择并购目标，控制并购风险；要避免盲目投资，或者贪大贪快，乱铺摊子，以及投资无所不及、无所不能的现象。第二，投资与筹资在资金数量、期限、成本与收益上不匹配的风险。投资活动的资金需求，需要通过筹资予以满足。不同的筹资方式，可筹集资金的数量、偿还期限、筹资成本不一样，这就要求投资应量力而为，不可贪大求全，超过企业资金实力和筹资能力进行投资；投资的现金流量在数量和时间上要与筹资现金流量保持一致，以避免财务危机发生；投资收益要与筹资成本相匹配，保证筹资成本的足额补偿和投资盈利性。58第三，投资活动忽略资产结构与流动性的风险。企业的投资活动会形成特定资产，并由此影响企业的资产结构与资产流动性。对企业而言，资产流动性和盈利性是一对矛盾，这就要求企业投资中要恰当处理资产流动性和盈利性的关系，通过投资保持合理的资产结构，在保证企业资产适度流动性的前提下追求最大盈利性，这也就是投资风险与收益均衡问题。第四，缺乏严密的授权审批制度和不相容职务分离制度的风险。授权审批制度是保证投资活动合法性和有效性的重要手段，不相容职务分离制度则通过相互监督与牵制，保证投资活动在严格控制下进行，这是堵塞漏洞、防止舞弊的重要手段。没有严格的授权审批制度和不相容职务分离制度，企业投资就会呈现出随意、无序、无效的状况，导致投资失误和企业生产经营失败。因此，授权审批制度和不相容职务分离制度是投资内部控制、防范风险的重要手段。同时，与投资责任制度相适应，还应建立严密的责任追究制度，使责权利得到统一。第五，缺乏严密的投资资产保管与会计记录的风险。投资是直接使用资金的行为，也是形成企业资产的过程，容易发生各种舞弊行为。在严密的授权审批制度和不相容职务分离制度以外，是否有严密的投资资产保管制度和会计控制制度，也是避免投资风险、影响投资成败的重要因素。企业应建立严密的资产保管制度，明确保管责任，建立健全账簿体系，严格账簿记录，通过账簿记录对投资资产进行详细、动态反映和控制。投资业务的风险控制点、控制目标和对应的控制措施见表2。表2投资业务的关键风险控制点、控制目标和控制措施风险控制点控制目标控制措施提出投资方案进行投资方案可行性论证1.进行投资方案的战略性评估，包括是否与企业发展战略相符合；2.投资规模、方向和时机是否适当；3.对投资方案进行技术、市场、财务可行性研究，深入分析项目的技术可行性与先进性、市场容量与前景，以及项目预计现金流量、风险与报酬，比较或评价不同项目的可行性。投资方案审批选择批准最优投资方案1.明确审批人对投资业务的授权批准方式、权限、程序和责任，不得越权；2.审批中应实行集体决策审议或者联签制度；3.与有关被投资方签署投资协议。编制投资计划制定切实可行的具体投资计划，作为项目投资的控制依据1.核查企业当前资金额及正常生产经营预算对资金的需求量，积极筹措投资项目所需资金；2制定详细的投资计划，并根据授权审批制度报有关部门审批。实施投资方案保证投资活动按计划合法、有序、有效进行1.根据投资计划进度，严格分期、按进度适时投放资金，严格控制资金流量和时间；2.以投资计划为依据，按照职务分离制度和授权审批制度，各环节和各责任人正确履行审批监督责任，对项目实施过程进行监督和控制，防止各种舞弊行为，保证项目建设的质量和进度要求；3.做好严密的会计记录，发挥会计控制的作用；594.做好跟踪分析工作，及时评价投资的进展，将分析和评价的结果反馈给决策层，以便及时调整投资策略或制定投资退出策略。投资资产处置控制保证投资资产的处理符合企业的利益1.投资资产的处置应该通过专业中介机构，选择相应的资产评估方法，客观评估投资价值，同时确定处置策略；2.投资资产的处置必须经过董事会的授权批准。（三）投资业务的会计控制企业应当按照会计准则的规定，准确进行投资的会计处理。根据对被投资方的影响程度，合理确定投资业务适用的会计政策，建立投资管理台账，详细记录投资对象、金额、期限、收益等事项，妥善保管投资合同或协议、出资证明等资料。对于被投资方出现财务状况恶化、市价当期大幅下跌等情形的，企业财会机构应当根据国家统一的会计准则和制度规定，合理计提减值准备、确认减值损失。具体包括：一是企业必须按照会计准则的要求，对投资项目进行准确地会计核算、记录与报告，确定合理的会计政策，准确反映企业投资的真实状况。二是企业应当妥善保管投资合同、协议、备忘录、出资证明等重要的法律文书。三是企业应当建立投资管理台帐，详细记录投资对象、金额、期限等情况，作为企业重要的档案资料以备查用。四是企业应当密切关注投资项目的营运情况，一旦出现财务状况恶化、市价大幅下跌等情形，必须按会计准则的要求，合理计提减值准备。企业必须准确合理地对减值情况进行估计，而不应滥用会计估计，把减值准备作为调节利润的手段。四、关于资金营运活动企业资金营运内部控制的主要目标是：第一，保持生产经营各环节资金供求的动态平衡。企业应当将资金合理安排到采购、生产、销售等各环节，做到实物流和资金流的相互协调、资金收支在数量上及在时间上相互协调。第二，促进资金合理循环和周转，提高资金使用效率。资金只有在不断流动的过程中才能带来价值增值。加强资金营运的内部控制，就是要努力促使资金正常周转效率，为短期资金寻找的适当投资机会，避免出现资金闲置和沉淀等低效现象。第三，确保资金安全。企业的资金营运活动大多与流动资金尤其是货币资金相关，这些资金由于流动性很强，出现错弊的可能性更大，保护资金安全的要求更迫切。（一）资金营运活动的业务流程企业资金营运活动是一种价值运动，为保证资金价值运动的安全、完整、有效，企业资金营运活动应按照设计严密的流程进行控制。第一，资金收付需要以业务发生为基础。企业资金收付，应该有根有据，不能凭空付款或收款。所有收款或者付款需求，都有特定的业务引起，因此，有真实的业务发生，是资金收付的基础。第二，企业授权部门审批。收款方应该向对方提交相关业务发生的票据或者证明，收取资金。资金支付涉及企业经济利益流出，应严格履行授权分级审批制度。不同责任人应该在自己授权范围内，审核业务的真实性，金额的准确性，以及申请人提交票据或者证明的合法性，严格监督资金支付。第三，财务部门复核。财务部门收到经过企业授权部门审批签字的相关凭证或证明后，应再次复核业务的真实性，金额的准确性，以及相关票据的齐备性，相关手续手续的合法性和完整性，并签字认可。60第四，出纳或资金管理部门在收款人签字后，根据相关凭证支付资金。（二）资金营运内部控制的关键控制点及控制措施资金营运内部控制的关键控制点主要包括：一是审批控制点。把收支审批点作为关键点，是为了控制资金的流入和流出，审批权限的合理划分是资金营运活动业务顺利开展的前提条件。审批活动关键点包括：制定资金的限制接近措施，经办人员进行业务活动时应该得到授权审批，任务未经授权的人员不得办理资金收支业务；使用资金的部门应提出用款申请，记载用途、金额、时间等事项；经办人员在原始凭证上签章；经办部门负责人、主管总经理和财务部门负责人审批并签章。二是复核控制点。复核控制点是减少错误和舞弊的重要措施。根据企业内部层级的隶属关系可以划分为纵向复核和横向复核这两种类型。前者是指上级主管对下级活动的复核；后者是指平级或无上下级关系人员的相互核对，如财务系统内部的核对。复核关键点包括：资金营运活动会计主管审查原始凭证反映的收支业务是否真实合法，经审核通过并签字盖章后才能填制原始凭证；凭证上的主管、审核、出纳和制单等印章是否齐全。三是收付控制点。资金的收付导致资金流入流出，反映着资金的来龙去脉。该控制点包括：出纳人员按照审核后的原始凭证收付款，并对已完成收付的凭证加盖戳记，并登记日记账；主管会计人员及时准确地记录在相关账簿中，定期与出纳人员的日记账核对。四是记账控制点。资金的凭证和账簿是反映企业资金流入流出的信息源，如果记账环节出现管理漏洞，很容易导致整个会计信息处理结果失真。记账控制点包括：出纳人员根据资金收付凭证登记日记账，会计人员根据相关凭证登记有关明细分类账；主管会计登记总分类账。五是对账控制点。对账是账簿记录系统的最后一个环节，也是报表生成前一个环节，对保证会计信息的真实性起到重要作用。对账控制点包括：账证核对、账账核对、账表核对、账实核对等。六是银行账户管理控制点。企业应当严格按照《支付结算办法》等国家有关规定，加强银行账户的管理，严格按规定开立账户，办理存款、取款和结算。银行账户管理的关键控制点包括银行账户的开立、使用和撤消是否有授权，下属企业或单位是否有账外账。七是票据与印章管理控制点。印章是明确责任、表明业务执行及完成情况的标记。印章的保管要贯彻不相容职务分离的原则，严禁将办理资金支付业务的相关印章和票据集中一人保管，印章要与空白票据分管，财务专用章要与企业法人章分管。表3资金运营内部控制的关键风险控制点、控制目标及控制措施风险控制点控制目标控制措施审批合法性未经授权不得经办资金收付业务；明确不同级别管理人员的权限复核真实性与合法性会计对相关凭证进行横向复核和纵向复核61收支点收入入账完整，支出手续完备出纳根据审核后的相关收付款原始凭证收款和付款，并加盖戳记记账真实性出纳人员根据资金收付凭证登记日记账，会计人员根据相关凭证登记有关明细分类账；主管会计登记总分类账对账真实性和财产安全账证核对、账表核对与账实核对保管财产安全与完整授权专人保管资金；定期、不定期盘点银行账户管理防范小金库；加强业务管控开设、使用与撤消的授权；是否有账外账票据与印章管理财产安全票据统一印制或购买；票据由专人保管；印章与空白票据分管；财务专用章与企业法人章分管总之，强化企业资金管理，控制资金风险，保障资金安全，发挥资金规模效益，有利于企业宏观掌握和控制资金筹措、运用及综合平衡，促进企业可持续健康发展。62财政部会计司解读企业内控指引第7号——采购业务《企业内部控制应用指引第7号——采购业务》中所称采购，是指企业购买物资（或接受劳务）及支付款项等相关活动。其中，物资主要包括企业的原材料、商品、工程物资、固定资产等。采购是企业生产经营的起点，既是企业的“实物流”的重要组成部分，又与“资金流”密切关联。众所周知，采购物资的质量和价格、供应商的选择、采购合同的订立、物资的运输、验收等供应链状况，在很大程度上决定了企业的生存与可持续发展。采购流程的环节虽不很复杂，但蕴藏的风险却是巨大的。基于以上考虑，《企业内部控制应用指引第7号——采购业务》对采购的主要流程进行了梳理，明确了采购业务的主要风险点，针对性地提出了相应的控制措施。本文就此进行解读。企业在健全采购业务内部控制时，应当比照健全资金、资产业务内部控制，着力从全面梳理相关流程入手。在此过程中，企业应当对采购业务管理现状进行全面分析与评价，既要对照现有采购管理制度，检查相关管理要求是否落实到位，又要审视相关管理流程是否科学合理、是否能够较好地保证物资和劳务供应顺畅、物资采购是否能够与生产和销售等供应链其他环节紧密衔接。在此基础上，要着力健全各项采购业务管理制度，落实责任制，不断提高制度执行力，确保物资和劳务采购按质按量按时和经济高效地满足生产经营的需求。一、采购业务流程采购业务流程主要涉及编制需求计划和采购计划、请购、选择供应商、确定采购价格、订立框架协议或采购合同、管理供应过程、验收、退货、付款、会计控制等环节。如下图所示。该图列示的采购流程适用于各类企业的一般采购业务，具有通用性。企业在实际开展采购业务时，可以参照此流程，并结合自身情况予以扩充和具体化。63二、各环节的主要风险点及管控措施（一）编制需求计划和采购计划采购业务从计划（或预算）开始，包括需求计划和采购计划。企业实务中，需求部门一般根据生产经营需要向采购部门提出物资需求计划，采购部门根据该需求计划归类汇总平衡现有库存物资后，统筹安排采购计划，并按规定的权限和程序审批后执行。该环节的主要风险是：需求或采购计划不合理、不按实际需求安排采购或随意超计划采购，甚至与企业生产经营计划不协调等。主要管控措施：第一，生产、经营、项目建设等部门，应当根据实际需求准确、及时编制需求计划。需求部门提出需求计划时，不能指定或变相指定供应商。对独家代理、专有、专利等特殊产品应提供相应的独家、专有资料，经专业技术部门研讨后，经具备相应审批权限的部门或人员审批。第二，采购计划是企业年度生产经营计划的一部分，在制定年度生产经营计划过程中，企业应当根据发展目标实际需要，结合库存和在途情况，科学安排采购计划，防止采购过高或过低。第三，采购计划应纳入采购预算管理，经相64关负责人审批后，作为企业刚性指令严格执行。（二）请购请购是指企业生产经营部门根据采购计划和实际需要，提出的采购申请。该环节的主要风险是：缺乏采购申请制度，请购未经适当审批或超越授权审批，可能导致采购物资过量或短缺，影响企业正常生产经营。主要管控措施：第一，建立采购申请制度，依据购买物资或接受劳务的类型，确定归口管理部门，授予相应的请购权，明确相关部门或人员的职责权限及相应的请购程序。企业可以根据实际需要设置专门的请购部门，对需求部门提出的采购需求进行审核，并进行归类汇总，统筹安排企业的采购计划。第二，具有请购权的部门对于预算内采购项目，应当严格按照预算执行进度办理请购手续，并根据市场变化提出合理采购申请。对于超预算和预算外采购项目，应先履行预算调整程序，由具备相应审批权限的部门或人员审批后，再行办理请购手续。第三，具备相应审批权限的部门或人员审批采购申请时，应重点关注采购申请内容是否准确、完整，是否符合生产经营需要，是否符合采购计划，是否在采购预算范围内等。对不符合规定的采购申请，应要求请购部门调整请购内容或拒绝批准。（三）选择供应商选择供应商，也就是确定采购渠道。它是企业采购业务流程中非常重要的环节。该环节的主要风险是：供应商选择不当，可能导致采购物资质次价高，甚至出现舞弊行为。主要管控措施：第一，建立科学的供应商评估和准入制度，对供应商资质信誉情况的真实性和合法性进行审查，确定合格的供应商清单，健全企业统一的供应商网络。企业新增供应商的市场准入、供应商新增服务关系以及调整供应商物资目录，都要由采购部门根据需要提出申请，并按规定的权限和程序审核批准后，纳入供应商网络。企业可委托具有相应资质的中介机构对供应商进行资信调查。第二，采购部门应当按照公平、公正和竞争的原则，择优确定供应商，在切实防范舞弊风险的基础上，与供应商签订质量保证协议。第三，建立供应商管理信息系统和供应商淘汰制度，对供应商提供物资或劳务的质量、价格、交货及时性、供货条件及其资信、经营状况等进行实时管理和考核评价，根据考核评价结果，提出供应商淘汰和更换名单，经审批后对供应商进行合理选择和调整，并在供应商管理系统中作出相应记录。（四）确定采购价格如何以最优“性价比”采购到符合需求的物资，是采购部门的永恒主题。该环节的主要风险是：采购定价机制不科学，采购定价方式选择不当，缺乏对重要物资品种价格的跟踪监控，引起采购价格不合理可能造成企业资金损失。主要管控措施：第一，健全采购定价机制，采取协议采购、招标采购、询比价采购、动态竞价采购等多种方式，科学合理地确定采购价格。对标准化程度高、需求计划性强、价格相对稳定的物资，通过招标、联合谈判等公开、竞争方式签订框架协议。第二，采购部门应当定期研究大宗通用重要物资的成本构成与市65场价格变动趋势,确定重要物资品种的采购执行价格或参考价格。建立采购价格数据库，定期开展重要物资的市场供求形势及价格走势商情分析并合理利用。（五）订立框架协议或采购合同框架协议是企业与供应商之间为建立长期物资购销关系而作出的一种约定。采购合同是指企业根据采购需要、确定的供应商、采购方式、采购价格等情况与供应商签订的具有法律约束力的协议，该协议对双方的权利、义务和违约责任等情况作出了明确规定（企业向供应商支付合同规定的金额、结算方式，供应商按照约定时间、期限、数量与质量、规格交付物资给采购方）。该环节的主要风险是：框架协议签订不当，可能导致物资采购不顺畅；未经授权对外订立采购合同，合同对方主体资格、履约能力等未达要求、合同内容存在重大疏漏和欺诈，可能导致企业合法权益受到侵害。主要管控措施：第一，对拟签订框架协议的供应商的主体资格、信用状况等进行风险评估；框架协议的签订应引入竞争制度，确保供应商具备履约能力。第二，根据确定的供应商、采购方式、采购价格等情况，拟订采购合同，准确描述合同条款，明确双方权利、义务和违约责任，按照规定权限签署采购合同。对于影响重大、涉及较高专业技术或法律关系复杂的合同，应当组织法律、技术、财会等专业人员参与谈判，必要时可聘请外部专家参与相关工作。第三，对重要物资验收量与合同量之间允许的差异，应当作出统一规定。（六）管理供应过程管理供应过程，主要是指企业建立严格的采购合同跟踪制度，科学评价供应商的供货情况，并根据合理选择的运输工具和运输方式，办理运输、投保等事宜，实时掌握物资采购供应过程的情况。该环节的主要风险是：缺乏对采购合同履行情况的有效跟踪，运输方式选择不合理，忽视运输过程保险风险，可能导致采购物资损失或无法保证供应。主要管控措施：第一，依据采购合同中确定的主要条款跟踪合同履行情况，对有可能影响生产或工程进度的异常情况，应出具书面报告并及时提出解决方案，采取必要措施，保证需求物资的及时供应。第二，对重要物资建立并执行合同履约过程中的巡视、点检和监造制度。对需要监造的物资，择优确定监造单位，签订监造合同，落实监造责任人，审核确认监造大纲，审定监造报告，并及时向技术等部门通报。第三，根据生产建设进度和采购物资特性等因素，选择合理的运输工具和运输方式，办理运输、投保等事宜。第四，实行全过程的采购登记制度或信息化管理，确保采购过程的可追溯性。（七）验收验收是指企业对采购物资和劳务的检验接收，以确保其符合合同相关规定或产品质量要求。该环节的主要风险是：验收标准不明确、验收程序不规范、对验收中存在的异常情况不作处理，可能造成账实不符、采购物资损失。主要管控措施：第一，制定明确的采购验收标准，结合物资特性确定必检物资目录，规定此类物资66出具质量检验报告后方可入库。第二，验收机构或人员应当根据采购合同及质量检验部门出具的质量检验证明，重点关注采购合同、发票等原始单据与采购物资的数量、质量、规格型号等核对一致。对验收合格的物资，填制入库凭证，加盖物资“收讫章”，登记实物账，及时将入库凭证传递给财会部门。物资入库前，采购部门须检查质量保证书、商检证书或合格证等证明文件。验收时涉及技术性强的、大宗的和新、特物资，还应进行专业测试，必要时可委托具有检验资质的机构或聘请外部专家协助验收。第三，对于验收过程中发现的异常情况，比如无采购合同或大额超采购合同的物资、超采购预算采购的物资、毁损的物资等，验收机构或人员应当立即向企业有权管理的相关机构报告，相关机构应当查明原因并及时处理。对于不合格物资，采购部门依据检验结果办理让步接收、退货、索赔等事宜。对延迟交货造成生产建设损失的，采购部门要按照合同约定索赔。（八）付款付款是指企业在对采购预算、合同、相关单据凭证、审批程序等内容审核无误后，按照采购合同规定及时向供应商办理支付款项的过程。该环节的主要风险是：付款审核不严格、付款方式不恰当、付款金额控制不严，可能导致企业资金损失或信用受损。主要管控措施：企业应当加强采购付款的管理，完善付款流程，明确付款审核人的责任和权力，严格审核采购预算、合同、相关单据凭证、审批程序等相关内容，审核无误后按照合同规定，合理选择付款方式，及时办理付款。要着力关注以下方面：第一，严格审查采购发票等票据的真实性、合法性和有效性，判断采购款项是否确实应予支付。如审查发票填制的内容是否与发票种类相符合、发票加盖的印章是否与票据的种类相符合等。企业应当重视采购付款的过程控制和跟踪管理，如果发现异常情况，应当拒绝向供应商付款，避免出现资金损失和信用受损。第二，根据国家有关支付结算的相关规定和企业生产经营的实际，合理选择付款方式，并严格遵循合同规定，防范付款方式不当带来的法律风险，保证资金安全。除了不足转账起点金额的采购可以支付现金外，采购价款应通过银行办理转账。第三，加强预付账款和定金的管理，涉及大额或长期的预付款项，应当定期进行追踪核查，综合分析预付账款的期限、占用款项的合理性、不可收回风险等情况，发现有疑问的预付款项，应当及时采取措施，尽快收回款项。（九）会计控制会计控制主要指采购业务会计系统控制。该环节的主要风险是：缺乏有效的采购会计系统控制，未能全面真实地记录和反映企业采购各环节的资金流和实物流情况，相关会计记录与相关采购记录、仓储记录不一致，可能导致企业采购业务未能如实反映，以及采购物资和资金受损。主要管控措施：第一，企业应当加强对购买、验收、付款业务的会计系统控制，详细记录供应商情况、采购申请、采购合同、采购通知、验收证明、入库凭证、退货情况、商业票据、款项支付等情况，做好采购业务各环节的记录，确保会计记录、采购记录与仓储记录核对一致。第二，指定专人通过函证等方式，定期向供应商寄发对账函，核对应付账款、应付票据、预付账款等往来款项，对供应商提出的异议应及时查明67原因，报有权管理的部门或人员批准后，做出相应调整。三、采购业务的后评估由于采购业务对企业生存与发展具有重要影响，《企业内部控制应用指引第7号——采购业务》强调企业应当建立采购业务后评估制度。就此，企业应当定期对物资需求计划、采购计划、采购渠道、采购价格、采购质量、采购成本、协调或合同签约与履行情况等物资采购供应活动进行专项评估和综合分析，及时发现采购业务薄弱环节，优化采购流程，同时，将物资需求计划管理、供应商管理、储备管理等方面的关键指标纳入业绩考核体系，促进物资采购与生产、销售等环节的有效衔接，不断防范采购风险，全面提升采购效能。68财政部会计司解读企业内控指引第8号——资产管理资产作为企业重要的经济资源，是企业从事生产经营活动并实现发展战略的物质基础。资产管理贯穿于企业生产经营全过程，也就是通常所说的“实物流”管控。在企业早期的资产管理实践中，如何保障货币性资产的安全是内部控制的重点。在现代企业制度下，资产业务内部控制已从如何防范资金挪用、非法占用和实物资产被盗拓展到重点关注资产效能，充分发挥资产资源的物质基础作用。鉴于资产管理的重要性，《企业内部控制基本规范》将合理保证资产安全作为内部控制目标之一，同时单独制定了《企业内部控制应用指引第8号——资产管理》，着重对存货、固定资产和无形资产等资产提出了全面风险管控要求，旨在促进企业在保障资产安全的前提下，提高资产效能。本文就此进行解读。一、资产管理的总体要求为促进实现资产管理目标，资产管理指引要求企业加强各项资产管控，全面梳理资产管理流程，及时发现资产管理中的薄弱环节，采取有效措施及时加以改进。（一）全面梳理资产管理流程一般工商企业，存货、固定资产和无形资产在资产总额中占比最大。无论是新企业或是存续企业，为组织生产经营活动，都需要或已经制定了相关资产管理制度，按照严格的制度管理各项资产。为了保障资产安全、提升资产管理效能，企业应当全面梳理资产流程。在梳理过程中，既要注意从大类上区分存货、固定资产和无形资产，又要分别对存货、固定资产和无形资产等进行细化和梳理。比如，存货需要从原材料、在产品、半成品、产成品、商品、周转材料等进行梳理；固定资产需要从房屋建筑物、机器设备和其他固定资产进行梳理；无形资产需要从专利权、非专利技术、商标权、特许权、土地使用权等进行梳理。企业梳理资产管理流程，应当贯穿各类存货、固定资产和无形资产从“进入到退出”各个环节。比如，对存货通常可以从验收入库、仓储保管、出库、盘点和处置等环节进行梳理。梳理存货、固定资产和无形资产管理流程，不仅要对照现有管理制度，检查相关管理要求是否落实到位，而且应当审视相关管理流程是否科学、是否能够较好地保证物流顺畅、是否能够不断减少物流风险、是否能够不断降低相关成本费用、各项资产是否最大限度地发挥了应有的效能,等等。（二）查找资产管理薄弱环节通过全面梳理资产管理流程，查找资产管理薄弱环节，是企业强化资产管理的关键步骤。这些薄弱环节若不引起重视并加以及时改进，通常引发资产流失或运行风险，或者企业资产不能发挥应有的效能。资产管理指引针对当前企业资产管理实务中存在的实际问题，分别存货、固定资产和无形资产，要求企业着力关注下列主要风险：一是，存货积压或短缺，可能导致流动资金占用过量、存货价值贬损或生产中断；二是，固定资产更新改造不够、使用效能低下、维护不当、产能过剩，可能导致企业缺乏竞争力、资产价值贬损、安全事故频发或资源浪费；三是，无形资产缺乏核心技术、权属不清、技术落后、存在重大技术安全69隐患，可能导致企业法律纠纷、缺乏可持续发展能力。企业应当在全面梳理资产管理流程的基础上，着重围绕上述三个方面的主要风险，结合企业实际进行细化，全面查找资产管理漏洞，确保资产管理不断处于优化状态。（三）健全和落实资产管控措施在全面梳理资产流程、查找管理薄弱环节之后，企业应当对发现的薄弱环节和问题进行归类整理，深入分析，查找原因，健全和落实相关措施。企业应当按照内部控制规范提出的各项存货、固定资产和无形资产管理要求，结合所在行业和企业的实际情况，建立健全各项资产管理措施。属于缺乏相关资产管理制度的，应当建立健全相关制度；属于现行管理制度不健全的，应当对现行制度予以补充完善；属于现行制度执行不到位的，应当加大制度执行力，避免形式主义作“表面文章”。一些企业由于“实物流”管控不严，导致重大风险的发生，往往不是属于制度不健全，而是制度一大堆，手册到处有，更多的是用于应付检查，实际执行是两回事。这种做法是自欺欺人，到头来是企业自身遭受损失。在激列的竞争时代，企业只有科学管理，强化管控措施，确保各项资产安全并发挥效能，才能防范资产风险，提升核心竞争力，实现发展目标。二、关于存货存货主要包括原材料、在产品、产成品、半成品、商品及周转材料等；企业代销、代管、代修、受托加工的存货，虽不归企业所有，也应纳入企业存货管理范畴。不同类型的企业有不同的存货业务特征和管理模式；即使同一企业，不同类型存货的业务流程和管控方式也可能不尽相同。企业建立和完善存货内部控制制度，必须结合本企业的生产经营特点，针对业务流程中主要风险点和关键环节，制定有效的控制措施同时，充分利用计算机信息管理系统，强化会计、出入库等相关记录，确保存货管理全过程的风险得到有效。下列图1、2分别列示了生产企业和商品流通企业存货流转的程序。70图1：生产企业物流流程图从图1可以看出，一般生产企业的存货业务流程可分为取得、验收、仓储保管、生产加工、盘点处置等四个阶段,历经取得存货、验收入库、仓储保管、领用发出、原料加工、装配包装、盘点清查、销售处置等主要环节。具体到某个特定生产企业，存货业务流程可能较为复杂，不仅涉及上述所有环节，甚至有更多、更细的流程，且存货在企业内部要经历多次循环。比如，原材料要经历验收入库、领用加工，形成半成品后又入库保存或现场保管、领用半成品继续加工，加工完成为产成品后再入库保存，直至发出销售等过程。也有部分生产企业的生产经营活动较为简单，其存货业务流程可能只涉及上述阶段中的某几个环节。图2：商品流通企业物流流程图从图2可以看出，作为商品流通企业的批发商的存货，通常经过取得、验收入库、仓储保管和销售发出等主要环节；零售商从生产企业或批发商（经销商）那里取得商品，经验收后入库保管或者直接放置71在经营场所对外销售。比如，仓储式超市货架里摆放的商品就是超市的存货，商品仓储与销售过程紧密联系在一起。概括讲，无论是生产企业，还是商品流通企业，存货取得、验收入库、仓储保管、领用发出、盘点清查、销售处置等是其共有的环节。以下对这些环节可能存在的主要风险及管控措施加以阐述。（一）取得存货存货的取得有诸如外购、委托加工或自行生产等多种方式，企业应根据行业特点、生产经营计划和市场因素等综合考虑，本着成本效益原则，确定不同类型的存货取得方式。该环节的主要风险是：存货预算编制不科学、采购计划不合理，可能导致存货积压或短缺。主要管控措施：企业存货管理实务中，应当根据各种存货采购间隔期和当前库存，综合考虑企业生产经营计划、市场供求等因素，充分利用信息系统，合理确定存货采购日期和数量，确保存货处于最佳库存状态。考虑到存货取得的风险管控措施主要体现在预算编制和采购环节，将由相关的预算和采购内部控制应用指引加以规范。（二）验收入库不论是外购原材料或商品，还是本企业生产的产品，都必须经过验收（质检）环节，以保证存货的数量和质量符合合同等有关规定或产品质量要求。该环节的主要风险是：验收程序不规范、标准不明确，可能导致数量克扣、以次充好、账实不符。主要管控措施：企业应当重视存货验收工作，规范存货验收程序和方法，着力做好以下工作。1．外购存货的验收应当重点关注合同、发票等原始单据与存货的数量、质量、规格等核对一致。涉及技术含量较高的货物，必要时可委托具有检验资质的机构或聘请外部专家协助验收。2．自制存货的验收，应当重点关注产品质量，通过检验合格的半成品、产成品才能办理入库手续，不合格品应及时查明原因、落实责任、报告处理。3．其他方式取得存货的验收，应当重点关注存货来源、质量状况、实际价值是否符合有关合同或协议的约定。经验收合格的存货进入入库或销售环节。仓储部门对于入库的存货，应根据入库单的内容对存货的数量、质量、品种等进行检查，符合要求的予以入库；不符合要求的，应当及时办理退换货等相关事宜。入库记录要真实、完整，定期与财会等相关部门核对，不得擅自修改。（三）仓储保管一般而言，生产企业为保证生产过程的连续性，需要对存货进行仓储保管；商品流通企业的存货从购入到销往客户之让也存在仓储保管环节。该环节的主要风险是：存货仓储保管方法不适当、监管不严密，可能导致损坏变质、价值贬损、资源浪费。主要管控措施：1．存货在不同仓库之间流动时，应当办理出入库手续。722．存货仓储期间要按照仓储物资所要求的储存条件妥善贮存，做好防火、防洪、防盗、防潮、防病虫害、防变质等保管工作，不同批次、型号和用途的产品要分类存放。生产现场的在加工原料、周转材料、半成品等要按照有助于提高生产效率的方式摆放，同时防止浪费、被盗和流失。3．对代管、代销、暂存、受托加工的存货，应单独存放和记录，避免与本单位存货混淆。4．结合企业实际情况，加强存货的保险投保，保证存货安全，合理降低存货意外损失风险。5．仓储部门应对库存物料和产品进行每日巡查和定期抽检，详细记录库存情况；发现毁损、存在跌价迹象的，应及时与生产、采购、财务等相关部门沟通。对于进入仓库的人员应办理进出登记手续，未经授权人员不得接触存货。（四）领用发出生产企业生产部门领用原材料、辅料、燃料和零部件等用于生产加工、仓储部门根据销售部门开出的发货单向经销商或用户发出产成品，商品流通领域的批发商根据合同或订货单等向下游经销商或零售商发出商品、消费者凭交款凭证等从零售商处取走商品等，都涉及存货领用发出问题。该环节的主要风险是：存货领用发出审核不严格、手续不完备，可能导致货物流失。主要管控措施：企业应当根据自身的业务特点，确定适用的存货发出管理模式，制定严格的存货准出制度，明确存货发出和领用的审批权限，健全存货出库手续，加强存货领用记录。通常情况下，对于一般的生产企业，仓储部门应核对经过审核的领料单或发货通知单的内容，做到单据齐全，名称、规格、计量单位准确；符合条件的准予领用或发出，并与领用人当面核对、点清交付。在商场超市等商品流通企业，在存货销售发出环节应侧重于防止商品失窃、随时整理弃置商品、每日核对销售记录和库存记录等。无论是何种企业，对于大批存货、贵重商品或危险品的发出，均应当实行特别授权；仓储部门应当根据经审批的销售（出库）通知单发出货物。（五）盘点清查存货盘点清查一方面是要核对实物的数量，是否与相关记录相符、账实相符；另一方面也要关注实物的质量，是否有明显的损坏。该环节的主要风险是：存货盘点清查制度不完善、计划不可行，可能导致工作流于形式、无法查清存货真实状况。主要管控措施：企业应当建立存货盘点清查工作规程，结合本企业实际情况确定盘点周期、盘点流程、盘点方法等相关内容，定期盘点和不定期抽查相结合。盘点清查时，应拟定详细的盘点计划，合理安排相关人员，使用科学的盘点方法，保持盘点记录的完整，以保证盘点的真实性、有效性。盘点清查结果要及时编制盘点表，形成书面报告，包括盘点人员、时间、地点、实际所盘点存货名称、品种、数量、存放情况以及盘点过程中发现的账实不符情况等内容，对盘点清查中发现的问题，应及时查明原因，落实责任，按照规定权限报经批准后处理。多部门人员共同盘点，应当充分体现相互制衡，严格按照盘点计划，认真记录盘点情况。此外，企业至少应当于每年年度终了开展全面的存货盘点清查，及时发现存货减值迹象，将73盘点清查结果形成书面报告。（六）存货处置存货销售处置是存货退出企业生产经营活动的环节，包括商品和产成品的正常对外销售以及存货因变质、毁损等进行的处置。该环节的主要风险是：存货报废处置责任不明确、审批不到位，可能导致企业利益受损。主要管控措施：企业应定期对存货进行检查，及时、充分了解存货的存储状态，对于存货变质、毁损、报废或流失的处理要分清责任、分析原因、及时合理。三、关于固定资产固定资产主要包括房屋、建筑物、机器、机械、运输工具，以及其他与生产经营活动有关的设备、器具、工具等。固定资产属于企业的非流动资产，是企业开展正常的生产经营活动必要的物资条件，其价值随着企业生产经营活动逐渐转移到产品成本中。固定资产的安全、完整直接影响到企业生产经营的可持续发展能力。企业应当根据固定资产特点，分析、归纳、设计合理的业务流程，查找管理的薄弱环节，健全全面风险管控措施，保证固定资产安全、完整、高效运行。固定资产业务流程，通常可以分为取得、验收移交、日常维护、更新改造和淘汰处置等五个环节，如图3所示。图3：固定资产基本业务流程图（一）固定资产取得固定资产涉及外购、自行建造、非货币性资产交换换入等方式。生产设备、运输工具、房屋建筑物、办公家具和办公设备等不同类型固定资产有不同的验收程序和技术要求，同一类固定资产也会因其标准化程度、技术难度等的不同而对验收工作提出不同的要求。通常来说，办公家具、电脑、打印机等标准化程度较高的固定资产验收过程较为简化，对一些复杂的大型生产设备，尤其是定制的高科技精密仪器，以及建74筑物竣工验收等，需要一套规范、严密的验收制度。该环节的主要风险是：新增固定资产验收程序不规范，可能导致资产质量不符要求、进而影响资产运行；固定资产投保制度不健全，可能导致应投保资产未投保、索赔不力，不能有效防范资产损失风险。主要管控措施：1.建立严格的固定资产交付使用验收制度。企业外购固定资产应当根据合同、供应商发货单等对所购固定资产的品种、规格、数量、质量、技术要求及其他内容进行验收，出具验收单，编制验收报告。企业自行建造的固定资产，应由建造部门、固定资产管理部门、使用部门共同填制固定资产移交使用验收单，验收合格后移交使用部门投入使用。未通过验收的不合格资产，不得接收，必须按照合同等有关规定办理退换货或其他弥补措施。对于具有权属证明的资产，取得时必须有合法的权属证书。2.重视和加强固定资产的投保工作。企业应当通盘考虑固定资产状况，根据其性质和特点，确定和严格执行固定资产的投保范围和政策。投保金额与投保项目力求适当，对应投保的固定资产项目按规定程序进行审批，办理投保手续，规范投保行为，应对固定资产损失风险。对于重大固定资产项目的投保，应当考虑采取招标方式确定保险人，防范固定资产投保舞弊。已投保的固定资产发生损失的，及时调查原因及受损金额，向保险公司办理相关的索赔手续。（二）资产登记造册企业取得每项固定资产后均需要进行详细登记，编制固定资产目录，建立固定资产卡片，便于固定资产的统计、检查和后续管理。该环节的主要风险是：固定资产登记内容不完整，可能导致资产流失、资产信息失真、账实不符。主要管控措施：1.根据固定资产的定义，结合自身实际情况，制定适合本企业的固定资产目录，列明固定资产编号、名称、种类、所在地点、使用部门、责任人、数量、账面价值、使用年限、损耗等内容，有利于企业了解固定资产使用情况的全貌。2.按照单项资产建立固定资产卡片，资产卡片应在资产编号上与固定资产目录保持对应关系，详细记录各项固定资产的来源、验收、使用地点、责任单位和责任人、运转、维修、改造、折旧、盘点等相关内容,便于固定资产的有效识别。固定资产目录和卡片均应定期或不定期复核，保证信息的真实和完整。（三）固定资产运行维护该环节的主要风险是：固定资产操作不当、失修或维护过剩，可能造成资产使用效率低下、产品残次率高，甚至发生生产事故，或资源浪费。主要管控措施：1.固定资产使用部门会同资产管理部门负责固定资产日常维修、保养，将资产日常维护流程体制化、程序化、标准化，定期检查，及时消除风险，提高固定资产的使用效率，切实消除安全隐患。2.固定资产使用部门及管理部门建立固定资产运行管理档案，并据以制定合理的日常维修和大修理计75划，并经主管领导审批。3.固定资产实物管理部门审核施工单位资质和资信，并建立管理档案；修理项目应分类，明确需要招投标项目。修理完成，由施工单位出具交工验收报告，经资产使用和实物管理部门核对工程量并审批。重大项目应专项审计。4.企业生产线等关键设备的运作效率与效果将直接影响企业的安全生产和产品质量，操作人员上岗前应由具有资质的技术人员对其进行充分的岗前培训，特殊设备实行岗位许可制度，需持证上岗，必须对资产运转进行实时监控，保证资产使用流程与既定操作流程相符，确保安全运行，提高使用效率。（四）固定资产升级改造企业需要定期或不定期对固定资产进行升级改造，以便不断提高产品质量，开发新品种，降低能源资源消耗，保证生产的安全环保。固定资产更新有部分更新与整体更新两种情形，部分更新的目的通常包括局部技术改造、更换高性能部件、增加新功能等方面，需权衡更新活动的成本与效益综合决策；整体更新主要指对陈旧设备的淘汰与全面升级，更侧重于资产技术的先进性，符合企业的整体发展战略。该环节的主要风险是：固定资产更新改造不够，可能造成企业产品线老化、缺乏市场竞争力。主要管控措施：1.定期对固定资产技术先进性评估，结合盈利能力和企业发展可持续性，资产使用部门根据需要提出技改方案，与财务部门一起进行预算可行性分析，并且经过管理部门的审核批准。2.管理部门需对技改方案实施过程适时监控、加强管理，有条件企业建立技改专项资金并定期或不定期审计。（五）资产清查企业应建立固定资产清查制度，至少每年全面清查，保证固定资产账实相符、及时掌握资产盈利能力和市场价值。固定资产清查中发现的问题，应当查明原因，追究责任，妥善处理。该环节的风险主要是：固定资产丢失、毁损等造成账实不符、或资产贬值严重。主要管控措施：1．财务部门组织固定资产使用部门和管理部门需定期进行清查，明确资产权属，确保实物与卡、财务账表相符，在清查作业实施之前编制清查方案，经过管理部门审核后进行相关的清查作业。2．在清查结束后，清查人员需要编制清查报告，管理部门需就清查报告进行审核，确保真实性、可靠性。3．清查过程中发现的盘盈（盘亏），应分析原因，追究责任，妥善处理，报告审核通过后及时调整固定资产账面价值，确保账实相符，并上报备案。（六）抵押质押抵押是指债务人或者第三人不转移对财产的占有权，而将该财产抵押作为债权的担保，当债务人不履行债务时，债权人有权依法以抵押财产折价或以拍卖、变卖抵押财产的价款优先受偿。质押也称质权，76就是债务人或第三人将其动产移交债权人占有，将该动产作为债权的担保，当债务人不履行债务时，债权人有权依法就该动产卖得价金优先受偿。企业有时因资金周转等原因以其固定资产作抵押物或质物向银行等金融机构借款，如到期不能归还借款，银行则有权依法以该固定资产折价或拍卖。该环节的主要风险是：固定资产抵押制度不完善，可能导致抵押资产价值低估和资产流失。主要管控措施：1．加强固定资产抵押、质押的管理，明晰固定资产抵押、质押流程，规定固定资产抵押、质押的程序和审批权限等，确保资产抵押、质押经过授权审批及适当程序。同时，应做好相应记录，保障企业资产安全。2．财务部门办理资产抵押时，如需要委托专业中介机构鉴定评估固定资产的实际价值，应当会同金融机构有关人员、固定资产管理部门、固定资产使用部门现场勘验抵押品，对抵押资产的价值进行评估。对于抵押资产，应编制专门的抵押资产目录。（七）固定资产处置该环节的主要风险是：固定资产处置方式不合理，可能造成企业经济损失。主要管控措施：企业应当建立健全固定资产处置的相关制度，区分固定资产不同的处置方式，采取相应控制措施,确定固定资产处置的范围、标准、程序和审批权限，保证固定资产处置的科学性，使企业的资源得到有效的运用。1．对使用期满、正常报废的固定资产，应由固定资产使用部门或管理部门填制固定资产报废单，经企业授权部门或人员批准后对该固定资产进行报废清理。2．对使用期限未满、非正常报废的固定资产，应由固定资产使用部门提出报废申请，注明报废理由、估计清理费用和可回收残值、预计处置价格等。企业应组织有关部门进行技术鉴定，按规定程序审批后进行报废清理。3．对拟出售或投资转出及非货币交换的固定资产，应由有关部门或人员提出处置申请，对固定资产价值进行评估，并出具资产评估报告。报经企业授权部门或人员批准后予以出售或转让。企业应特别关注固定资产处置中的关联交易和处置定价，固定资产的处置应由独立于固定资产管理部门和使用部门的相关授权人员办理，固定资产处置价格应报经企业授权部门或人员审批后确定。对于重大固定资产处置，应当考虑聘请具有资质的中介机构进行资产评估，采取集体审议或联签制度。涉及产权变更的，应及时办理产权变更手续。4．对出租的固定资产由相关管理部门提出出租或出借的申请，写明申请的理由和原因，并由相关授权人员和部门就申请进行审核。审核通过后应签订出租或出借合同，包括合同双方的具体情况，出租的原因和期限等内容。四、关于无形资产无形资产是企业拥有或控制的没有实物形态的可辨认非货币性资产，通常包括专利权、非专利技术、商标权、著作权、特许权、土地使用权等。企业应当加强对无形资产的管理，建立健全无形资产分类管理制77度，保护无形资产的安全，提高无形资产的使用效率，充分发挥无形资产对提升企业创新能力和核心竞争力的作用。（一）无形资产管理的流程无形资产管理的基本流程包括无形资产的取得、验收并落实权属、自用或授权其他单位使用、安全防范、技术升级与更新换代、处置与转移等环节。如图4所示。图4：无形资产基本业务流程图（二）无形资产管理的关键控制点和控制措施企业应当在对无形资产取得、验收、使用、保护、评估、技术升级、处置等环节进行全面梳理的基础上，明确无形资产业务流程中的主要风险，并采用适当的控制措施实施无形资产内部控制。1.无形资产取得与验收。该环节的主要风险是:取得的无形资产不具先进性，或权属不清，可能导致企业资源浪费或引发法律诉讼。主要管控措施：企业应当建立严格的无形资产交付使用验收制度，明确无形资产的权属关系，及时办理产权登记手续。企业外购无形资产，必须仔细审核有关合同协议等法律文件，及时取得无形资产所有权的有效证明文件，同时特别关注外购无形资产的技术先进性；企业自行开发的无形资产，应由研发部门、无形资产管理部门、使用部门共同填制无形资产移交使用验收单，移交使用部门使用；企业购入或者以支付土地出让金方式取得的土地使用权，必须取得土地使用权的有效证明文件。当无形资产权属关系发生变动时，应当按照规定及时办理权证转移手续。782.无形资产的使用与保全。该环节的主要风险是：无形资产使用效率低下，效能发挥不到位；缺乏严格的保密制度，致使体现在无形资产中的商业机密泄漏；由于商标等无形资产疏于管理，导致其他企业侵权，严重损害企业利益。主要管控措施：企业应当强化无形资产使用过程的风险管控，充分发挥无形资产对提升企业产品质量和市场影响力的重要作用；建立健全无形资产核心技术保密制度，严格限制未经授权人员直接接触技术资料，对技术资料等无形资产的保管及接触应保有记录，实行责任追究，保证无形资产的安全与完整；对侵害本企业无形资产的，要积极取证并形成书面调查记录，提出维权对策，按规定程序审核并上报，等等。3．无形资产的技术升级与更新换代。该环节的主要风险是：无形资产内含的技术未能及时升级换代，导致技术落后或存在重大技术安全隐患。主要管控措施：企业应当定期对专利、专有技术等无形资产的先进性进行评估。发现某项无形资产给企业带来经济利益的能力受到重大不利影响时，应当考虑淘汰落后技术，同时加大研发投入，不断推动企业自主创新与技术升级，确保企业在市场经济竞争中始终处于优势地位。4．无形资产的处置。该环节的主要风险在于：无形资产长期闲置或低效使用，就会逐渐失去其使用价值；无形资产处置不当，往往造成企业资产流失。主要管控措施：企业应当建立无形资产处置的相关管理制度，明确无形资产处置的范围、标准、程序和审批权限等要求。无形资产的处置应由独立于无形资产管理部门和使用部门的其他部门或人员按照规定的权限和程序办理；应当选择合理的方式确定处置价格，并报经企业授权部门或人员审批；重大的无形资产处置，应当委托具有资质的中介机构进行资产评估。财政部会计司解读企业内控指引第9号——销售业务销售业务是指企业出售商品（或提供劳务）及收取款项等相关活动。企业生存、发展、壮大的过程，在相当程度上就是不断加大销售力度、拓宽销售渠道、扩大市场占有的过程。生产企业的产品或流通企业的商品如不能实现销售的稳定增长，售出的货款如不能足额收回或不能及时收回，必将导致企业持续经营受阻、难以为继。正因为如此，《企业内部控制应用指引第9号——销售业务》以促进企业销售稳定增长、扩大79市场份额为出发点，提出了销售业务应当关注的主要风险以及相应的管控措施。本文就此进行解读。一、销售业务流程企业强化销售业务管理，应当对现行销售业务流程进行全面梳理，查找管理漏洞，及时采取切实措施加以改正；与此同时，还应当注重健全相关管理制度，明确以风险为导向的、符合成本效益原则的销售管控措施，实现与生产、资产、资金等方面管理的衔接，落实责任制，有效防范和化解经营风险。以下综合不同类型企业形成的销售业务流程图，具有普适性。企业在实际操作中，应当充分结合自身业务特点和管理要求，构建和优化销售业务流程。二、各流程的主要风险及管控措施企业销售业务流程，主要包括销售计划管理、客户开发与信用管理、销售定价、订立销售合同、发货、收款、客户服务和会计系统控制等环节。（一）销售计划管理销售计划是指在进行销售预测的基础上，结合企业生产能力，设定总体目标额及不同产品的销售目标额，进而为能实现该目标而设定具体营销方案和实施计划，以支持未来一定期间内销售额的实现。该环节主要风险是：销售计划缺乏或不合理，或未经授权审批，导致产品结构和生产安排不合理，难以实现企业生产经营的良性循环。80主要管控措施：第一，企业应当根据发展战略和年度生产经营计划，结合企业实际情况，制定年度销售计划，在此基础上，结合客户订单情况，制定月度销售计划，并按规定的权限和程序审批后下达执行。第二，定期对各产品（商品）的区域销售额、进销差价、销售计划与实际销售情况等进行分析，结合生产现状，及时调整销售计划，调整后的销售计划需履行相应的审批程序。（二）客户开发与信用管理企业应当积极开拓市场份额，加强现有客户维护，开发潜在目标客户，对有销售意向的客户进行资信评估，根据企业自身风险接受程度确定具体的信用等级。该环节的主要风险是：现有客户管理不足、潜在市场需求开发不够，可能导致客户丢失或市场拓展不利；客户档案不健全，缺乏合理的资信评估，可能导致客户选择不当，销售款项不能收回或遭受欺诈，从而影响企业的资金流转和正常经营。主要管控措施：第一，企业应当在进行充分市场调查的基础上，合理细分市场并确定目标市场，根据不同目标群体的具体需求，确定定价机制和信用方式，灵活运用销售折扣、销售折让、信用销售、代销和广告宣传等多种策略和营销方式，促进销售目标实现，不断提高市场占有率。第二，建立和不断更新维护客户信用动态档案，由与销售部门相对独立的信用管理部门对客户付款情况进行持续跟踪和监控，提出划分、调整客户信用等级的方案。根据客户信用等级和企业信用政策，拟定客户赊销限额和时限，经销售、财会等部门具有相关权限的人员审批。对于境外客户和新开发客户，应当建立严格的信用保证制度。（三）销售定价销售定价是指商品价格的确定、调整及相应审批。该环节的主要风险是：定价或调价不符合价格政策，未能结合市场供需状况、盈利测算等进行适时调整，造成价格过高或过低、销售受损；商品销售价格未经恰当审批，或存在舞弊，可能导致损害企业经济利益或者企业形象。主要管控措施：第一，应根据有关价格政策、综合考虑企业财务目标、营销目标、产品成本、市场状况及竞争对手情况等多方面因素，确定产品基准定价。定期评价产品基准价格的合理性，定价或调价需经具有相应权限人员的审核批准。第二，在执行基准定价的基础上，针对某些商品可以授予销售部门一定限度的价格浮动权，销售部门可结合产品市场特点，将价格浮动权向下实行逐级递减分配，同时明确权限执行人。价格浮动权限执行人必须严格遵守规定的价格浮动范围，不得擅自突破。第三，销售折扣、销售折让等政策的制定应由具有相应权限人员审核批准。销售折扣、销售折让授予的实际金额、数量、原因及对象应予以记录，并归档备查。（四）订立销售合同企业与客户订立销售合同，明确双方权利和义务，以此作为开展销售活动的基本依据。该环节的主要风险是：合同内容存在重大疏漏和欺诈，未经授权对外订立销售合同，可能导致企业合法权益受到侵害销售价格、收款期限等违背企业销售政策，可能导致企业经济利益受损。主要管控措施：第一，订立销售合同前，企业应当指定专门人员与客户进行业务洽谈、磋商或谈判，81关注客户信用状况，明确销售定价、结算方式、权利与义务条款等相关内容。重大的销售业务谈判还应当吸收财会、法律等专业人员参加，并形成完整的书面记录。第二，企业应当建立健全销售合同订立及审批管理制度，明确必须签订合同的范围，规范合同订立程序，确定具体的审核、审批程序和所涉及的部门人员及相应权责。审核、审批应当重点关注销售合同草案中提出的销售价格、信用政策、发货及收款方式等。重要的销售合同，应当征询法律专业人员的意见。第三，销售合同草案经审批同意后，企业应授权有关人员与客户签订正式销售合同。（五）发货发货是根据销售合同的约定向客户提供商品的环节。该环节的主要风险是：未经授权发货或发货不符合合同约定，可能导致货物损失或客户与企业的销售争议、销售款项不能收回。主要管控措施：第一，销售部门应当按照经审核后的销售合同开具相关的销售通知交仓储部门和财会部门。第二，仓储部门应当落实出库、计量、运输等环节的岗位责任，对销售通知进行审核，严格按照所列的发货品种和规格、发货数量、发货时间、发货方式、接货地点等，按规定时间组织发货，形成相应的发货单据，并应连续编号。第三，应当以运输合同或条款等形式明确运输方式、商品短缺、毁损或变质的责任、到货验收方式、运输费用承担、保险等内容，货物交接环节应做好装卸和检验工作，确保货物的安全发运，由客户验收确认。第四，应当做好发货各环节的记录，填制相应的凭证，设置销售台账，实现全过程的销售登记制度。（六）收款收款指企业经授权发货后与客户结算的环节。按照发货时是否收到货款，可分为现销和赊销。该环节的主要风险是：企业信用管理不到位，结算方式选择不当，票据管理不善，账款回收不力，导致销售款项不能收回或遭受欺诈；收款过程中存在舞弊，使企业经济利益受损。主要管控措施：第一，结合公司销售政策，选择恰当的结算方式，加快款项回收，提高资金的使用效率。对于商业票据，结合销售政策和信用政策，明确应收票据的受理范围和管理措施。第二，建立票据管理制度，特别是加强商业汇票的管理：一是，对票据的取得、贴现、背书、保管等活动予以明确规定；二是，严格审查票据的真实性和合法性，防止票据欺诈；三是，由专人保管应收票据，对即将到期的应收票据，及时办理托收，定期核对盘点；四是，票据贴现、背书应经恰当审批。第三，加强赊销管理。一是，需要赊销的商品，应由信用管理部门按照客户信用等级审核，并经具有相应权限的人员审批。二是，赊销商品一般应取得客户的书面确认，必要时，要求客户办理资产抵押、担保等收款保证手续。三是，应完善应收款项管理制度，落实责任、严格考核、实行奖惩。销售部门负责应收款项的催收，催收记录（包括往来函电）应妥善保存。第四，加强代销业务款项的管理，及时与代销商结算款项。第五，收取的现金、银行本票、汇票等应及时缴存银行并登记入账。防止由销售人员直接收取款项，如必须由销售人员收取的，应由财会部门加强监控。82（七）客户服务客户服务是在企业与客户之间建立信息沟通机制，对客户提出的问题，企业应予以及时解答或反馈、处理，不断改进商品质量和服务水平，以提升客户满意度和忠诚度。客户服务包括产品维修、销售退回、维护升级等。该环节的主要风险是：客户服务水平低，消费者满意度不足，影响公司品牌形象，造成客户流失。主要管控措施：第一，结合竞争对手客户服务水平，建立和完善客户服务制度，包括客户服务内容、标准、方式等。第二，设专人或部门进行客户服务和跟踪。有条件的企业可以按产品线或地理区域建立客户服务中心。加强售前、售中和售后技术服务，实行客户服务人员的薪酬与客户满意度挂钩。第三，建立产品质量管理制度，加强销售、生产、研发、质量检验等相关部门之间的沟通协调。第四，做好客户回访工作，定期或不定期开展客户满意度调查；建立客户投诉制度，记录所有的客户投诉，并分析产生原因及解决措施。第五，加强销售退回控制。销售退回需经具有相应权限的人员审批后方可执行；销售退回的商品应当参照物资采购入库管理。（八）会计系统控制会计系统控制是指利用记账、核对、岗位职责落实和相互分离、档案管理、工作交接程序等会计控制方法，确保企业会计信息真实、准确、完整。会计系统控制包括销售收入的确认、应收款项的管理、坏账准备的计提和冲销、销售退回的处理等内容。该环节的主要风险是：缺乏有效的销售业务会计系统控制，可能导致企业账实不符、账证不符、账账不符或者账表不符，影响销售收入、销售成本、应收款项等会计核算的真实性和可靠性。主要管控措施：第一，企业应当加强对销售、发货、收款业务的会计系统控制，详细记录销售客户、销售合同、销售通知、发运凭证、商业票据、款项收回等情况，确保会计记录、销售记录与仓储记录核对一致。具体为：财会部门开具发票时，应当依据相关单据（计量单、出库单、货款结算单、销售通知单等）并经相关岗位审核。销售发票应遵循有关发票管理规定，严禁开具虚假发票。财会部门对销售报表等原始凭证审核销售价格、数量等，并根据国家统一的会计准则制度确认销售收入，登记入账。财会部门与相关部门月末应核对当月销售数量，保证各部门销售数量的一致性。第二，建立应收账款清收核查制度，销售部门应定期与客户对账，并取得书面对账凭证，财会部门负责办理资金结算并监督款项回收。第三，及时收集应收账款相关凭证资料并妥善保管；及时要求客户提供担保；对未按时还款的客户，采取申请支付令、申请诉前保全和起诉等方式及时清收欠款。对收回的非货币性资产应经评估和恰当审批。第四，企业对于可能成为坏账的应收账款，应当按照国家统一的会计准则规定计提坏账准备，并按照权限范围和审批程序进行审批。对确定发生的各项坏账，应当查明原因，明确责任，并在履行规定的审批程序后作出会计处理。企业核销的坏账应当进行备查登记，做到账销案存。已核销的坏账又收回时应当及时入账，防止形成账外资金。83财政部会计司解读企业内控指引第10号——研究与开发研究与开发是企业核心竞争力的本源，是促进企业自主创新的重要体现，是企业加快转变经济发展方式的强大推动力。钱学森同志曾经说过，科技创新就是自主研发拥有曾经“买不到、买不起、买回来已落后”的核心技术；即使买到产品，也买不到产权；买到产权，买不到知识；买到知识，买不到人才。由此说明，创新、产权、知识、人才是核心资源，自主创新是第一要务。在经济全球化背景下，特别是为了抢抓后危机时期重要发展机遇，企业应坚定不移地走自主创新之路，重视和加强研究与开发，并将相关成果转化为生产力，在竞争中赢得主动权，夺得先机。《企业内部控制应用指引第10号———研究与开发》旨在有效控制研发风险，提升企业自主创新能力，充分发挥科技的支撑引领作用，促进实现企业发展战略。84本文就此进行解读。一、研究与开发业务流程企业应当着力梳理研究与开发业务流程，针对主要风险点和关键环节，制定切实有效的控制措施，不断提升研发活动全过程的风险管控效能。图１列示了一般生产企业研究与开发活动的业务流程图。二、研究与开发业务的主要风险及管控措施如图１所示，研究与开发的基本流程，主要涉及立项、研发过程管理、结题验收、研究成果的开发和保护等。（一）立项立项主要包括立项申请、评审和审批。该环节的主要风险是：研发计划与国家（或企业）科技发展战略不匹配，研发承办单位或专题负责人不具有相应资质，研究项目未经科学论证或论证不充分，评审和审批环节把关不严，可能导致创新不足或资源浪费。主要的管控措施：第一，建立完善的立项、审批制度，确定研究开发计划制定原则和审批人，审查承办单位或专题负责人的资质条件和评估、审批流程等。第二，结合企业发展战略、市场及技术现状，制定研究项目开发计划。第三，企业应当根据实际需要，结合研发计划，提出研究项目立项申请，开展可行性研究，编制可85行性研究报告。企业可以组织独立于申请及立项审批之外的专业机构和人员进行评估论证，出具评估意见。第四，研究项目应当按照规定的权限和程序进行审批，重大研究项目应当报经董事会或类似权力机构集体审议决策。审批过程中，应当重点关注研究项目促进企业发展的必要性、技术的先进性以及成果转化的可行性。第五，制定开题计划和报告，开题计划经科研管理部门负责人审批，开题报告应对市场需求与效益、国内外在该方向的研究现状、主要技术路线、研究开发目标与进度、已有条件与基础、经费等进行充分论证、分析，保证项目符合企业需求。（二）研发过程管理研发过程是研发的核心环节。实务中，研发通常分为自主研发、委托研发和合作研发。1.自主研发。自主研发是指企业依靠自身的科研力量，独立完成项目，包括原始创新、集成创新和在引进消化基础上的再创新三种类型。其主要风险包括：第一，研究人员配备不合理，导致研发成本过高、舞弊或研发失败。第二，研发过程管理不善，费用失控或科技收入形成账外资产，影响研发效率，提高研发成本甚至造成资产流失。第三，多个项目同时进行时，相互争夺资源，出现资源的短期局部缺乏，可能造成研发效率下降。第四，研究过程中未能及时发现错误，导致修正成本提高。第五，科研合同管理不善，导致权属不清，知识产权存在争议。主要的管控措施：第一，建立研发项目管理制度和技术标准，建立信息反馈制度和研发项目重大事项报告制度；严格落实岗位责任制。第二，合理设计项目实施进度计划和组织结构，跟踪项目进展，建立良好的工作机制，保证项目顺利实施。第三，精确预计工作量和所需资源，提高资源使用效率。第四，建立科技开发费用报销制度，明确费用支付标准及审批权限，遵循不相容岗位牵制原则，完善科技经费入账管理程序，按项目正确划分资本性支出和费用性支出，准确开展会计核算，建立科技收入管理制度。第五，开展项目中期评审，及时纠偏调整；优化研发项目管理的任务分配方式。2.委托（合作）研发。委托研发是指企业委托具有资质的外部承办单位进行研究和开发。合作研发是指合作双方基于研发协议，就共同的科研项目，以某种合作形式进行研究或开发。委托（合作）研发的主要风险是：委托（合作）单位选择不当，知识产权界定不清。合作研发还包括与合作单位沟通障碍、合作方案设计不合理、权责利不能合理分配、资源整合不当等风险。主要的管控措施：第一，加强委托（合作）研发单位资信、专业能力等方面管理。第二，委托研发应采用招标、议标等方式确定受托单位，制定规范详尽的委托研发合同，明确产权归属、研究进度和质量标准等相关内容。第三，合作研发应对合作单位进行尽职调查，签订书面合作研究合同，明确双方投资、分工、权利义务、研究成果产权归属等。第三，加强项目的管理监督，严格控制项目费用，防止挪用、侵占等。第四，根据项目进展情况、国内外技术最新发展趋势和市场需求变化情况，对项目的目标、内容、进度、资金进行适当调整。（三）结题验收86结题验收是对研究过程形成的交付物进行质量验收。结题验收分检测鉴定、专家评审、专题会议等三种方式。其主要风险包括：由于验收人员的技术、能力、独立性等造成验收成果与事实不符；测试与鉴定投入不足，导致测试与鉴定的不充分，不能有效地降低技术失败的风险。主要的管控措施：第一，建立健全技术验收制度，严格执行测试程序。第二，对验收过程中发现的异常情况应重新进行验收申请或补充进行研发，直至研发项目达到研发标准为止。第三，落实技术主管部门验收责任，由独立的、具备专业胜任能力测试人员进行鉴定试验，并按计划进行正式的、系统的、严格的评审。第四，加大企业在测试和鉴定阶段的投入，对重要的研究项目可以组织外部专家参加鉴定。（四）研究成果开发研究成果开发是指企业将研究成果经过开发过程转换为企业的产品。其主要风险包括：研究成果转化应用不足，导致资源闲置；新产品未经充分测试，导致大批量生产不成熟或成本过高；营销策略与市场需求不符，导致营销失败。主要的管控措施：第一，建立健全研究成果开发制度，促进成果及时有效转化。第二，科学鉴定大批量生产的技术成熟度，力求降低产品成本。第三，坚持开展以市场为导向的新产品开发消费者测试。第四，建立研发项目档案，推进有关信息资源的共享和应用。（五）研究成果保护研究成果保护是企业研发管理工作的有机组成部分。有效的研发成果保护，可保护研发企业的合法权益。其主要风险是：未能有效识别和保护知识产权，权属未能得到明确规范，开发出的新技术或产品被限制使用；核心研究人员缺乏管理激励制度，导致形成新的竞争对手或技术秘密外泄。主要的管控措施：第一，进行知识产权评审，及时取得权属。第二，研发完成后确定采取专利或技术秘密等不同保护方式。第三，利用专利文献选择较好的工艺路线。第四，建立研究成果保护制度，加强对专利权、非专利技术、商业秘密及研发过程中形成的各类涉密图纸、程序、资料的管理，严格按照制度规定借阅和使用。禁止无关人员接触研究成果。第五，建立严格的核心研究人员管理制度，明确界定核心研究人员范围和名册清单并与之签署保密协议。第六，企业与核心研究人员签订劳动合同时，应当特别约定研究成果归属、离职条件、离职移交程序、离职后保密义务、离职后竞业限制年限及违约责任等内容。第七，实施合理有效的研发绩效管理，制定科学的核心研发人员激励体系，注重长效激励。后评估是研究与开发内部控制建设的重要环节。企业应当建立研发活动评估制度，加强对立项与研究、开发与保护等过程的全面评估，认真总结研发管理经验，分析存在的薄弱环节，完善相关制度和办法，不断改进和提升研发活动的管理水平。总之，研究与开发是企业持久发展的不竭动力，始终坚持把研究与开发作为企业发展的重要战略，紧密跟踪科技发展趋势，是切实提升核心竞争力、增强企业国际竞争力的重要保证。87财政部会计司解读企业内控指引第11号——工程项目工程项目是企业自行或者委托其他单位进行的建造、安装活动。重大工程项目往往体现企业发展战略和中长期发展规划，对于提高企业再生产能力和支撑保障能力、促进企业可持续发展具有关键作用。国有及国有控股大型企业的重大工程项目，在调整经济结构、转变经济发展方式、促进产业升级和技术进步中更是举足轻重。同时应当看到，由于工程项目投入资源多、占用资金大、建设工期长、涉及环节多、多种利益关系错综复杂，构成经济犯罪和腐败问题的“高危区”。现实中，工程资金高估冒算，招投标环节的暗箱操作，曝光的“豆腐渣”工程以及相关经济犯罪和腐败案例时有发生，引发社会各界对工程领域的批评和关注。针对工程项目的特点和存在的问题，《企业内部控制应用指引第11号———工程项目》全面梳理了立项、设计、招标、建设和竣工验收等主要流程（见7版图1），找出各流程环节的主要风险，并提出了相应的管控措施。一、工程立项88工程立项属于项目决策过程，是对拟建项目的必要性和可行性进行技术经济论证，对不同建设方案进行技术经济比较并做出判断和决定的过程。立项决策正确与否，直接关系到项目建设成败。（一）工程立项流程工程立项阶段的主要工作包括编制项目建议书、可行性研究、项目评估和决策，具体流程见7版图2。（二）工程立项环节的主要风险及管控措施1.编制项目建议书项目建议书是企业（项目建设单位）根据工程投资意向、综合考虑产业政策、发展战略、经营计划等提出的建设某一工程项目的建议文件，是对拟建项目提出的框架性总体设想。对于非重大项目，也可以不编制项目建议书，但仍需开展可行性研究。项目建议书的内容一般包括：（1）项目的必要性和依据；（2）产品方案、拟建规模和建设地点的初步设想；（3）投资估算、资金筹措方案设想；（4）项目的进度安排；（5）经济效果和社会效益的初步估计；（6）环境影响的初步评价等。项目建议书编制完成后，应报企业决策机构审议批准，并视法规要求和具体情况报有关政府部门审批或备案。该环节的主要风险是：投资意向与国家产业政策和企业发展战略脱节；项目建议书内容不合规、不完整，项目性质、用途模糊，拟建规模、标准不明确，项目投资估算和进度安排不协调。主要管控措施：第一，企业应当明确投资分析、编制和评审项目建议书的职责分工。第二，企业应当全面了解所处行业和地区的相关政策规定，以法律法规和政策规定为依据，结合实际建设条件和经济环境变化趋势，客观分析投资机会，确定工程投资意向。第三，企业应当根据国家和行业有关要求，结合本企业实际，规定项目建议书的主要内容和格式，明确编制要求；在编制过程中，要对工程质量标准、投资规模和进度计划等进行分析论证，做到协调平衡。第四，对于专业性较强和较为复杂的工程项目，可以委托专业机构进行工程投资分析，编制项目建议书。第五，企业决策机构应当对项目建议书进行集体审议，必要时，可以成立专家组或委托专业机构进行评审；承担评审任务的专业机构不得参与项目建议书的编制。第六，根据国家规定应当报批的项目建议书必须及时报批并取得有效批文。2.可行性研究企业应当根据经批准的项目建议书开展可行性研究、编制可行性研究报告。可行性研究报告的主要内容包括：（1）项目概况；（2）项目建设的必要性和市场预测；（3）项目建设选址及建设条件论证；（4）建设规模和建设内容；（5）项目外部配套建设；（6）环境保护，劳动保护与卫生防疫，消防、节能、节水；（7）总投资及资金来源；（8）经济、社会效益；（9）项目建设周期及进度安排；（10）招投标法规定的相关内容等。项目建议书和可行性研究报告中的投资估算，是项目立项的重要依据，也是研究、分析项目投资经济效果的重要条件。可行性研究报告一经批准，投资估算就是具体项目投资的最高限额，其误差一般应控制在10%以内。该环节的主要风险是：缺乏可行性研究，或可行性研究流于形式，导致决89策不当，难以实现预期效益，甚至可能导致项目失败；可行性研究的深度达不到质量标准和实际要求，无法为项目决策提供充分、可靠的依据。主要管控措施：第一，企业应当根据国家和行业有关规定以及本企业实际，确定可行性研究报告的内容和格式，明确编制要求。第二，委托专业机构进行可行性研究的，应当制定专业机构的选择标准，确保可行性研究科学、准确、公正。在选择专业机构时，应当重点关注其专业资质、业绩和声誉、专业人员素质、相关业务经验等。第三，切实做到投资、质量和进度控制的有机统一，即技术先进性和经济可行性要有机结合。建设标准要符合企业实际情况和财力、物力的承受能力，技术要先进适用，对于拟采用的工艺，既要考虑其对产品质量的提升作用，又要考虑企业营销状况和走势，避免盲目追求技术先进而造成投资损失浪费。3.项目评审与决策可行性研究报告形成后，企业应当组织有关部门或委托具有相应资质的专业机构，对可行性研究报告进行全面审核和评价，提出评审意见，作为项目决策的重要依据。该环节的主要风险是：项目评审流于形式，误导项目决策；权限配置不合理，或者决策程序不规范，导致决策失误，给企业带来巨大经济损失。主要管控措施：第一，企业应当组建项目评审组或委托具有资质的专业机构对可行性研究报告进行评审。项目评审组成员不得参与可行性研究，委托专业机构进行评审的，该专业机构不得参与项目可行性研究；评审组成员应当熟悉工程业务，并具有较广泛的代表性；评审组的决策机制不能简单采用“少数服从多数”原则，而要充分兼顾项目投资、质量、进度各方面的不同意见；项目评审应实行问责制，评审组成员要对其出具的评审意见承担责任。第二，在项目评审中，要重点关注项目投资方案、投资规模、资金筹措、生产规模、布局选址、技术、安全、环境保护等方面情况，核实相关资料的来源和取得途径是否真实、可靠，特别要对经济技术可行性进行深入分析和全面论证。第三，企业应当按照规定的权限和程序对工程项目进行决策，决策过程必须有完整的书面记录，并实行决策责任追究制度。重大工程项目，应当报经董事会或者类似决策机构集体审议批准，任何个人不得单独决策或者擅自改变集体决策意见，防止出现“一言堂”、“一支笔”。工程项目立项后、工程项目决策正式施工前，建设单位（为同后文中出现的设计单位、监理单位、施工单位等区分，下文中将一律以“建设单位”替代“企业”），还应当依法取得建设用地、城市规划、环境保护、安全、施工等方面的许可。例如：通过“招标、拍卖、挂牌”等方式获得土地使用权，向人防主管部门报批人防规划设计，向园林主管部门报批绿化规划方案，在开工前向建设行政主管部门申请办理施工许可证等。二、工程设计90（一）工程设计流程项目立项后，能否保证工程质量，加快建设进度，节省工程投资，设计工作十分重要。根据国家规定，一般工业项目设计可按初步设计和施工图设计两个阶段进行，对于技术上复杂、在设计时有一定难度的工程，可以按初步设计、技术设计和施工图设计三个阶段进行。对于大型建设项目，如大型矿区、油田等的设计除按上述规定分为三个阶段外，还应进行总体规划设计或总体设计；对于小型工程项目，也可以简化为施工图设计一个阶段。本文主要介绍初步设计和施工图设计。（二）工程设计环节的主要风险及管控措施1.初步设计依据工程建设确定投标人资格的要求，应尽量扩大潜在投标人的范围，建设单位可以自行完成初步设计或委托其他单位进行初步设计。初步设计是整个设计构思基本形成的阶段。通过初步设计可以明确拟建工程在指定地点和规定期限内建设的技术可行性和经济合理性，同时确定主要技术方案、工程总造价和主要技术经济指标。初步设计阶段的一项重要工作是编制设计概算。设计概算是在投资估算的控制下由设计单位根据初步设计的图纸及说明，利用国家或地区发布的概算指标、概算定额或综合指标预算定额、设备材料预算价格等资料，运用科学的方法计算和确定建筑安装工程全部建设费用的经济文件。设计概算是编制项目投资计划、确定和控制项目投资的依据，也是签订施工合同的基础依据。该环节存在的主要风险是：设计单位不符合项目资质要求；初步设计未进行多方案比选；设计人员对相关资料研究不透彻，初步设计出现较大疏漏；设计深度不足，造成施工组织不周密、工程质量存在隐患、投资失控以及投产后运行成本过高等。主要管控措施：第一，建设单位应当引入竞争机制，尽量采用招标方式确定设计单位，根据项目特点选择具有相应资质和经验的设计单位。第二，在工程设计合同中，要细化设计单位的权利和义务，特别是一个项目由几个单位共同设计时，要指定一个设计单位为主体设计单位，主体设计单位对建设项目设计的合理性和整体性负责。第三，建设单位应当向设计单位提供开展设计所需的详细的基础资料，并进行有效的技术经济交流，避免因资料不完整造成设计保守、投资失控等问题。第四，建立严格的初步设计审查和批准制度，通过严格的复核、专家评议等制度，层层把关，确保评审工作质量。在初步设计审查中，技术方案是审查的核心和重点，重大技术方案必须进行技术经济分析比较、多方案比选。此外，还应关注初步设计规模是否与可行性研究报告、设计任务书一致，有无夹带项目、超规模、超面积和超标准的问题。主要管控措施：第一，对投标人的信息采取严格的保密措施，防止投标人之间串通舞弊。第二，科学编制招标公告，合理确定投标人资格要求，尽量扩大潜在投标人的范围，增强市场竞争性。第三，严格按照招标公告或资格预审文件中确定的投标人资格条件对投标人进行实质审查，通过查验资质原件、实地考察，或到工商和税务机关调查核实等方式，确定投标人的实际资质，预防假资质中标。第四，建设单位应当履91行完备的标书签收、登记和保管手续。签收人要记录投标文件签收日期、地点和密封状况，签收标书后应将投标文件存放在安全保密的地方，任何人不得在开标前开启投标文件。3.开标、评标和定标投标工作结束后，建设单位应当组织开标、评标和定标。开标时间和地点应当在招标文件中预先确定。评标由招标人依法组建的评标委员会负责。评标委员会应当按照招标文件确定的评标标准和方法，对投标文件进行评审和比较，推荐合格的中标候选人。建设单位应当按照规定的权限和程序从中标候选人中确定中标人，向中标人发出中标通知书。开标、评标和定标环节存在的主要风险是：开标不公开、不透明，损害投标人利益；评标委员会成员缺乏专业水平，或者建设单位向评标委员会施加影响，致使评标流于形式评标委员会成员与投标人串通作弊，损害招标人利益。主要管控措施：第一，开标过程应邀请所有投标人或其代表出席，并委托公证机构进行检查和公证。第二，依法组建评标委员会，确保其成员具有较高的职业道德水平，并具备招标项目专业知识和丰富经验。评标委员会成员名单在中标结果确定前应当严格保密。评标委员会成员和参与评标的有关工作人员不得私下接触投标人，不得收受投标人任何形式的商业贿赂。第三，建设单位应当为保证评标委员会独立、客观地进行评标工作创造良好条件，不得向评标委员会成员施加影响，干扰其客观评判。第四，评标委员会应当在评标报告中详细说明每位成员的评价意见以及集体评审结果，对于中标候选人和落标人要分别陈述具体理由。每位成员应对其出具的评审意见承担个人责任。第五，中标候选人是1个以上时，招标人应当按照规定的程序和权限，由决策机构审议决定中标人。4.签订合同中标人确定后，建设单位应当在规定期限内同中标人订立书面合同，双方不得另行订立背离招标文件实质性内容的其他协议。在工程项目的合同管理方面，除应当遵循《企业内部控制应用指引第16号———合同管理》的统一要求外，还应特别注意以下几个方面。第一，建设单位应当制定工程合同管理制度，明确各部门在工程合同管理和履行中的职责，严格按照合同行使权力和履行义务。第二，建设工程施工合同、各类分包合同、工程项目施工内部承包合同应当按照国家或本建设单位制定的示范文本的内容填写，清楚列明质量、进度、资金、安全等各项具体标准，有施工图纸的，施工图纸是合同的重要附件，与合同具有同等法律效力。第三，建设单位应当建立合同履行执行情况台账，记录合同的实际履约情况，并随时督促对方当事人及时履行其义务，建设单位的履约情况也应及时做好记录并经对方确认。四、工程建设本指引中的工程建设指的是工程建设实施，即施工阶段。建设成本、进度和质量的具体控制主要就在这一阶段。基本流程见图4。92在工程建设阶段，有几项重要工作穿插在施工过程中，包括工程监理、工程物资采购和工程价款结算等。工程监理是指具有相关资质的监理单位受建设单位的委托，依据国家批准的工程项目建设文件、有关工程建设的法律、法规和工程建设监理合同及其他工程建设合同，代替建设单位对承建单位的工程建设实施监控的一种专业化服务活动。监理单位接受委任后应组建现场监理机构，并在发布开工通知前进驻工地，及时开展监理工作。工程监理本身就是工程中一项重要的监控措施，它与建设期间的其他工作是紧密联系在一起的，相关风险及管控措施结合其他环节一并说明，不再单列。下面将侧重介绍工程施工过程中的质量、进度、安全控制和物资采购控制以及工程价款结算控制和工程变更控制等。（一）施工质量、进度和安全的主要管控措施建设单位和承包单位（施工单位）应按设计和开工前签订的合同所确定的工期、进度计划等相关要求进行施工建设，并采用科学规范的管理方式保证施工质量、进度和安全。该环节存在的主要风险有：盲目赶进度，牺牲质量、费用目标，导致质量低劣，费用超支；质量、安全监管不到位，存在质量隐患。主要管控措施如下。在工程进度管控方面：第一，监理单位应当建立监理进度控制体系，明确相关程序、要求和责任。第二，承包单位应按合同规定的工程进度编制详细的分阶段或分项进度计划，报送监理机构审批后，严格按照进度计划开展工作。制定的进度计划应当适合建设工程的实际条件和施工现场的实际情况，并与承包单位劳动力、材料、机械设备的供应计划协调一致。确需调整进度的，必须优先保证质量，并同建设单位、监理机构达成一致意见。第三，承包单位至少应按月对完成投资情况进行统计、分析和对比，工程的实际进度与批准的合同进度计划不符时，承包单位应提交修订合同进度计划的申请报告，并附原因分析和相关措施，报监理机构审批。在工程质量管控方面：第一，承包单位应当建立全面的质量控制制度，按照国家相关法律法规和本单位质量控制体系进行建设，并在施工前列出重要的质量控制点，报经监理机构同意后，在此基础上实施质量预控。质量控制点中的重点控制对象包括：人的行为，关键过程、关键操作，施工设备材料的性能和质量，施工技术参数，某些工序之间的作业顺序，有些作业之间的技术间歇时间，新工艺、新技术、新材料的应用，对工程质量产生重大影响的施工方法等。第二，承包单位应按合同约定对材料、工程设备以及工程的所有部位及其施工工艺进行全过程的质量检查和检验，定期编制工程质量报表，报送监理机构审查。关键工序作业人员必须持证上岗。第三，监理机构有权对工程的所有部位及其施工工艺进行检查验收，发现工程质量不符合要求的，应当要求承包单位立即返工修改，直至符合验收标准为止。对于主要工序作业，只有监理机构审验后，才能进行下道工序。在安全建设管控方面：第一，建设单位应当加强对施工单位的安全检查，并授权监理机构按合同约定的安全工作内容监督、检查承包单位安全工作的实施。此外，建设单位不得对承包单位、监理机构等提出93不符合建设工程安全生产法律、法规和强制性标准规定的要求，不得压缩合同约定的工期。建设单位在编制工程概算时，应当确定建设工程安全作业环境及安全施工措施所需费用。第二，工程监理单位和监理工程师应当按照法律、法规和工程建设强制性标准实施监理，并对建设工程安全生产承担监理责任。在实施监理过程中，发现存在安全事故隐患的，应当要求施工单位整改；情况严重的，应当要求施工单位暂时停止施工，并及时报告建设单位。第三，承包单位应当设立安全生产管理机构，配备专职安全生产管理人员，依法建立安全生产、文明施工管理制度，细化各项安全防范措施。承包单位应当对所承担的建设工程进行定期和专项安全检查，并做好安全检查记录。施工过程中的造价控制主要体现在编制资金使用计划和工程款结算方面，可参见“工程价款结算”部分。（二）工程物资采购的主要管控措施工程物资包括材料和设备。为了保证项目顺利进行，需要按照施工进度需要，及时购置材料和设备。材料和设备采购一般占到工程总造价的60%以上，对工程投资、进度、质量等具有重大影响。该环节的主要风险是：工程物资采购过程控制不力，材料和设备质次价高，不符合设计标准和合同要求，影响工程质量和进度。在工程物资采购管理方面，除应当遵循《企业内部控制应用指引第7号———采购业务》的统一要求外，还应当特别关注以下方面：第一，重大设备和大宗材料的采购应当采用招标方式。第二，对于由承包单位购买的工程物资，建设单位应当采取必要措施，确保工程物资符合设计标准和合同要求。首先，在施工合同中，建设单位应具体说明建筑材料和设备应达到的质量标准，明确责任追究方式。其次，对于承包单位提供的重要材料和工程设备，应由监理机构进行检验，查验材料合格证明和产品合格证书一般材料要进行抽检。未经监理人员签字，工程物资不得在工程上使用或安装，不得进行下一道工序施工。再次，运入施工场地的材料、工程设备，包括备品、备件、安装专用工器具等，必须专用于合同工程，未经监理人员同意，承包单位不得运出施工场地或挪作他用。（三）工程价款结算的主要管控措施建设单位与承包单位之间的工程价款结算是建设期间的一项重要内容。根据财政部、原建设部《建设工程价款结算暂行办法》的规定，工程价款结算是指对建设工程的发包承包合同价款进行约定和依据合同约定进行工程预付款、工程进度款、工程竣工价款结算的活动。施工合同签订后，建设单位一般先向承包单位支付一笔预付款，之后，按周期或项目目标拨付工程进度款。实际工作中，工程进度款大部分按月结算。年终或工程竣工后进行清算（工程进度款结算程序见图5）。该环节存在的主要风险是建设资金使用管理混乱，项目资金不落实，导致工程进度延迟或中断。主要管控措施：第一，建设单位应当建立完善的工程价款结算制度，明确工作流程和职责权限划分并切实遵照执行。财会部门应当安排专职的工程财会人员，认真开展工程项目核算与财务管理工作。第二，资金筹集和使用应与工程进度协调一致，建设单位应当根据项目组成（分部、分项工程）结合时间进度编制资金使用计划，作为资产管控和工程价款结算的重要依据。这方面的管控措施同时可参照《企业内部控94制应有指引第6号———资金活动》。第三，建设单位财会部门应当加强与承包单位和监理机构的沟通，准确掌握工程进度，确保财务报表能够准确、全面地反映资产价值，并根据施工合同约定，按照规定的审批权限和程序办理工程价款结算。建设单位财会部门应认真审核相关凭证，严格按合同规定的付款方式付款，既不应违规预支，也不得无故拖欠。第四，施工过程中，如果工程的实际成本突破了工程项目预算，建设单位应当及时分析原因，按照规定的程序予以处理。（四）工程变更的主要管控措施工程建设周期通常较长。在建设过程中由于某些情况发生变化，如建设单位对工程提出新要求、出现设计错误、外部环境条件产生变化等，有时需要对工程进行必要变更。工程变更包括工程量变更、项目内容的变更、进度计划的变更、施工条件的变更等，但最终往往表现为设计变更（以设计变更为例，基本流程见图6）。该环节存在的主要风险是现场控制不当，工程变更频繁，导致费用超支、工期延误。主要管控措施：第一，建设单位要建立严格的工程变更审批制度，严格控制工程变更，确需变更的要按照规定程序尽快办理变更手续，减少经济损失。对于重大的变更事项，必须经建设单位、监理机构和承包单位集体商议，同时严加审核文件，提高审批层级，依法需报有关政府部门审批的，必须取得同意变更的批复文件。第二，工程变更获得批准后，应尽快落实变更设计和施工，承包单位应在规定期限内全面落实变更指令。第三，如因人为原因引发工程变更，如设计失误、施工缺陷等，应当追究当事单位和人员的责任。第四，对工程变更价款的支付实施更为严格的审批制度，变更文件必须齐备，变更工程量的计算必须经过监理机构复核并签字确认，防止承包单位虚列工程费用。五、工程验收（一）竣工验收流程竣工验收指工程项目竣工后由建设单位会同设计、施工、监理单位以及工程质量监督部门等，对该项目是否符合规划设计要求以及建筑施工和设备安装质量进行全面检验的过程。竣工验收一般建立在分阶段验收的基础之上，前一阶段已经完成验收的工程项目在全部工程验收时原则上不再重新验收。竣工验收是全面检验建设项目质量和投资使用情况的重要环节，其基本流程见图7。（二）竣工验收环节的主要风险及管控措施在竣工验收环节，除对工程质量进行验收外，还有竣工结算和竣工决算两项重要工作。工程竣工结算是指承包单位按照合同规定的内容全部完成所承包的工程，经验收质量合格并符合合同要求之后，与建设单位进行的最终工程价款结算。竣工结算由承包单位编制，建设单位可直接进行审查，也可以委托具有相应资质的工程造价咨询机构进行审查。竣工结算办理完毕，建设单位应根据确认的竣工结算书在合同约定时间内向承包单位支付工程竣工结算价款。竣工决算是以实物数量和货币指标为计量单位，综合反映竣工项目从筹建开始到项目竣工交付使用为止的全部建设费用、财务情况和投资效果的总结性文件。建设单位应在收到工程竣工验收报告后，及时编制竣工决算。竣工决算是办理固定资产交付使用手续的依据，竣95工验收环节存在的主要风险是：竣工验收不规范，质量检验把关不严，可能导致工程存在重大质量隐患虚报项目投资完成额、虚列建设成本或者隐匿结余资金，竣工决算失真；固定资产达到预定可使用状态后，未及时进行估价、结转。主要管控措施：第一，建设单位应当健全竣工验收各项管理制度，明确竣工验收的条件、标准、程序、组织管理和责任追究等。第二，竣工验收必须履行规定的程序，至少应经过承包单位初检、监理机构审核、正式竣工验收三个程序。正式竣工验收前，根据合同规定应当进行试运行的，应当由建设单位、监理单位和承包单位共同参与试运行。试运行符合要求的，才能进行正式验收。正式验收时，应当组成由建设单位、设计单位、施工单位、监理单位等组成的验收组，共同审验。重大项目的验收，可吸收相关方面专家组进行评审。第三，初检后，确定固定资产达到预定可使用状态的，承包单位应及时通知建设单位，建设单位会同监理单位初验后应及时对项目价值进行暂估，转入固定资产核算。建设单位财务部门应定期根据所掌握的工程项目进度核对项目固定资产暂估记录。第四，建设单位应当加强对工程竣工决算的审核，应先自行审核，再委托具有相应资质的中介机构实施审计；未经审计的，不得办理竣工验收手续。第五，建设单位要加强对完工后剩余物资的管理。工程竣工后，建设单位对各种节约的材料、设备、施工机械工具等，要清理核实，妥善处理。第六，建设单位应当按照国家有关档案管理的规定，及时收集、整理工程建设各环节的文件资料，建立工程项目档案。需报政府有关部门备案的，应当及时备案。工程项目后评估是指在建设项目已经完成并运行一段时间后，对项目的目的、执行过程、效益、作用和影响进行系统的、客观的分析和总结的一种技术经济活动。项目后评估通常安排在工程项目竣工验收后6个月或1年后，多为效益后评价和过程后评价。工程项目后评估本身就是一项重要的管控措施，建设单位要予以重视并认真用好。首先，建设单位应当建立健全完工项目的后评估制度，对完工工程项目预期目标的实现情况和项目投资效益等进行综合分析与评价，总结经验教训，为未来项目的决策和提高投资决策管理水平提出建议。其次，建设单位应当采取切实有效措施，保证项目后评估的公开、客观和公正。原则上，凡是承担项目可行性研究报告编制、立项决策、设计、监理、施工等业务的机构不得从事该项目的后评估工作，以保证后评估的独立性。最后，要严格落实工程项目决策及执行相关环节责任追究制度，项目后评估结果应当作为绩效考核和责任追究的依据。96财政部会计司解读企业内控指引第12号——担保业务《企业内部控制应用指引第12号——担保》中所称担保，是指企业作为担保人按照公平、自愿、互利的原则与债权人约定，当债务人不履行债务时，依照法律规定和合同协议承担相应法律责任的行为。担保制度起源于商品交易活动，但早期的简单商品交易，往往是以物易物，或者是钱货两清的即时交易，交易主体间失信问题不突出，也就没有担保的必要。随着商品交换形式不断发展，非即时交易大量出现，商品和货币的交付有了时间差，债权债务应运而生，随之而来的问题就是，在对债务人没有百分之百信赖的情形下，债权人需要通过某种方式确保债权的实现，而担保制度正好满足了这种需要。在现代市场经济中，担保一方面有利于银行等债权人降低贷款风险，另一方面使债权人与债务人形成了稳定可靠的资金供需关系。但是，必须看到担保业务具有“双刃剑”特征，一些企业包括上市公司陷入担保怪圈和旷日持久的诉讼拉锯战，导致发生重大经济损失的案件时有发生。财政部会计司发布的《我国上市公司2007年执行新97会计准则情况分析报告》显示，在1570家上市公司中，有287家存在预计负债，占18.28%，这287家上市公司2007年确认的预计负债总额为148.50亿元，其中，因担保事项确认的预计负债达到22.26亿元，占到了14.99%。另有研究资料表明，我国上市公司担保业务增速快、金额大、风险高、违规情况较为严重，仅2001～2004年，平均每年新增121家上市公司涉及担保事项，年均增速达到35%；截至2004年10月，837家沪市上市公司中，有180家存在违规担保情况，涉及金额为279.98亿元，违规担保金额占上市公司担保总额的26.72%；在深市505家上市公司中，涉及担保的公司311家，担保总额达420亿元，其中违规担保金额为131亿元，占担保总额的31.19%。鉴于担保业务的“双刃剑”特征，《企业内部控制应用指引第12号——担保业务》对严控担保风险提出了一系列有针对性的管控措施。一、担保业务一般流程企业办理担保业务，一般包括受理申请、调查评估、审批、签订担保合同、进行日常监控等流程。具体而言，一是担保申请人提出担保申请；二是担保人对担保项目和被担保人资信状况进行调查，对担保业务进行风险评估；三是担保人根据调查评估结果，结合本企业担保政策和授权审批制度，对担保业务进行审批，重大担保业务应提交董事会或类似权力机构批准；四是担保人依据既定权限和程序，与被担保人签订担保合同；五是担保人切实加强对担保合同的日常管理，对被担保人经营情况、财务状况和担保项目执行情况等进行跟踪监控；六是如果被担保人不能如期偿债，担保人应履行代为清偿义务并向被担保人追偿债务；同时，应当按照本企业担保业务责任追究制度，严格追究有关人员的责任。具体流程如下图所示，该图列示的担保流程适用于各类企业的一般担保业务，具有通用性。企业在开展担保业务时，可以参照此流程并结合自身情况予以扩充和细化。担保业务流程图98二、担保业务关键控制点和主要控制措施（一）受理申请受理申请是企业办理担保业务的第一道关口，其主要风险是：企业担保政策和相关管理制度不健全，导致难以对担保申请人提出的担保申请进行初步评价和审核；或者虽然建立了担保政策和相关管理制度99但对担保申请人提出的担保申请审查把关不严，导致申请受理流于形式。这一业务环节的主要控制措施:第一，依法制定和完善本企业的担保政策和相关管理制度，明确担保的对象、范围、方式、条件、程序、担保限额和禁止担保的事项；第二，严格按照担保政策和相关管理制度对担保申请人提出的担保申请进行审核。比如，担保申请人是否属于可以提供担保的对象。一般而言，对于与本企业存在密切业务关系需要互保的企业、与本企业有潜在重要业务关系的企业、本企业的子公司及具有控制关系的其他企业等，可以考虑提供担保，反之，则必须十分慎重。又如，对担保申请人整体实力、经营状况、信用水平的了解情况。如果担保申请人实力较强、经营良好、恪守信用，可以考虑接受申请，反之不应受理。再如，担保申请人申请资料的完备情况，如果资料完备、情况翔实，可予受理，反之不予受理。（二）调查和评估企业在受理担保申请后对担保申请人进行资信调查和风险评估，是办理担保业务中不可或缺的重要环节，在相当程度上影响甚至决定担保业务的未来走向。这一环节的主要风险是：对担保申请人的资信调查不深入、不透彻，对担保项目的风险评估不全面、不科学，导致企业担保决策失误或遭受欺诈，为担保业务埋下巨大隐患。主要控制措施：第一，委派具备胜任能力的专业人员开展调查和评估。调查评估人员与担保业务审批人员应当分离。担保申请人为企业关联方的，与关联方存在经济利益或近亲属关系的有关人员不得参与调查评估。企业可以自行对担保申请人进行资信调查和风险评估，也可以委托中介机构承担这一工作，同时应加强对中介机构工作情况的监控。第二，对担保申请人资信状况和有关情况进行全面、客观的调查评估。在调查和评估中，应当重点关注以下事项：1.担保业务是否符合国家法律法规和本企业担保政策的要求，凡与国家法律法规和本企业担保政策相抵触的业务，一律不得提供担保；2.担保申请人的资信状况，包括基本情况、资产质量、财务状况、经营情况、信用程度、行业前景等；3.担保申请人用于担保和第三方担保的资产状况及其权利归属；4.企业要求担保申请人提供反担保的，还应对与反担保有关的资产状况进行评估。企业应当综合运用各种行之有效的方式方法，对担保申请人的资信状况进行调查了解，务求真实准确。比如，在对担保申请人财务状况进行调查时，要深入分析其短期偿债能力、长期偿债能力、盈利能力、资产管理能力和可持续发展能力等核心指标，从而做到胸有成竹、防患未然。涉及对境外企业提供担保的，还应特别关注担保申请人所在国家和地区的政治、经济、法律等因素，并评估外汇政策、汇率变动等可能对担保业务造成的影响。第三，对担保项目经营前景和盈利能力进行合理预测。企业整体的资信状况和担保项目的预期运营情况，构成判断担保申请人偿债能力的两大重要方面，应当予以重视。第四，划定不予担保的“红线”，并结合调查评估情况作出判断。《企业内部控制应用指引第12号——担保》明确规定了以下5类不予担保的情形：1.担保项目不符合国家法律法规和本企业担保政策的；2.担保申请人已进入重组、托管、兼并或破产清算程序的；3.担保申请人财务状况恶化、资不抵债、管理混乱、经营风险较大的；4.担保申100请人与其他企业存在较大经济纠纷，面临法律诉讼且可能承担较大赔偿责任的；5.担保申请人与本企业已经发生过担保纠纷且仍未妥善解决的，或不能及时足额交纳担保费用的。各企业应当将上述5类情形作为办理担保业务的“高压线”，严格遵守、不得突破；同时，可以结合企业自身的实际情况，进一步充实、完善有关管理要求，切实防范为“带病”企业提供担保。第五，形成书面评估报告，全面反映调查评估情况，为担保决策提供第一手资料。企业应当规范评估报告的形式和内容，妥善保管评估报告，并作为日后追究有关人员担保责任的重要依据。（三）审批审批环节在担保业务中具有承上启下的作用，既是对调查评估结果的判断和认定，也是担保业务能否进入实际执行阶段的必经之路。这一环节的主要风险是：授权审批制度不健全，导致对担保业务的审批不规范；审批不严格或者越权审批，导致担保决策出现重大疏漏，可能引发严重后果；审批过程存在舞弊行为，可能导致经办审批等相关人员涉案或企业利益受损。主要控制措施：第一，建立和完善担保授权审批制度，明确授权批准的方式、权限、程序、责任和相关控制措施，规定各层级人员应当在授权范围内进行审批，不得超越权限审批。企业内设机构不得以企业名义对外提供担保。企业应当加大对分公司对外提供担保的管控力度，严格限制分公司担保行为，避免因分公司违规担保为本企业带来不利后果。第二，建立和完善重大担保业务的集体决策审批制度。企业应当根据《公司法》等国家法律法规，结合企业章程和有关管理制度，明确重大担保业务的判断标准、审批权限和程序。上市公司的重大对外担保，应取得董会全体成员2/3以上签署同意或者经股东大会批准，未经董事会或者类似权力机构批准，不得对外提供重大担保。第三，认真审查对担保申请人的调查评估报告，在充分了解掌握有关情况的基础上，权衡比较本企业净资产状况、担保限额与担保申请人提出的担保金额，确保将担保金额控制在企业设定的担保限额之内。第四，从严办理担保变更审批。被担保人要求变更担保事项的，企业应当重新履行调查评估程序，根据新的调查评估报告重新履行审批手续。（四）签订担保合同担保合同是审批机构同意办理担保业务的直接体现，也是约定担保双方权利义务的基础载体。签订担保合同的主要风险是：未经授权对外订立担保合同，或者担保合同内容存在重大疏漏和欺诈，可能导致企业诉讼失败、权利追索被动、经济利益和形象信誉受损。主要控制措施：第一，严格按照经审核批准的担保业务订立担保合同。合同订立经办人员应当在职责范围内，按照审批人员的批准意见拟订合同条款。第二，认真审核合同条款，确保担保合同条款内容完整、表述严谨准确、相关手续齐备。在担保合同中应明确被担保人的权利、义务、违约责任等相关内容，并要求被担保人定期提供财务报告和有关资料，及时通报担保事项的实施情况。如果担保申请人同时向多方申请担保的，企业应当在担保合同中明确约定本企业的担保份额和相应的责任。第三，实行担保合同会审联签。除担保业务经办部门之外，鼓励和倡导企业法律部门、财会部门、内审部门等参与担保合同会审联签，增101强担保合同的合法性、规范性、完备性，有效避免权利义务约定、合同文本表述等方面的疏漏。第四，加强对有关身份证明和印章的管理。比如，在担保合同签订过程中，依照法律规定和企业内部管理制度，往往需要提供、使用企业法定代表人的身份证明、个人印章和担保合同专用章等。从近年来暴露出来的一些担保典型案例看，由于一些企业在有关人员身份证明、印章管理中存在薄弱环节，导致身份证明和印章被盗用，造成了难以挽回的严重后果。因此，必须加强对身份证明和印章的管理，保证担保合同用章用印符合当事人真实意愿。第五，规范担保合同记录、传递和保管，确保担保合同运转轨迹清晰完整、有案可查。（五）日常监控担保合同的签订，标志着企业的担保权利和担保责任进入法律意义上的实际履行阶段。切实加强对担保合同执行情况的日常监控，通过及时、准确、全面地了解掌握被担保人的经营状况、财务状况和担保项目运行情况，最大限度地实现企业担保权益，最大限度地降低企业担保责任，是一项艰巨而重要的任务。这一环节的主要风险是：重合同签订，轻后续管理，对担保合同履行情况疏于监控或监控不当，导致企业不能及时发现和妥善应对被担保人的异常情况，可能延误处置时机，加剧担保风险，加重经济损失。主要控制措施：第一，指定专人定期监测被担保人的经营情况和财务状况，对被担保人进行跟踪和监督，了解担保项目的执行、资金的使用、贷款的归还、财务运行及风险等情况，促进担保合同有效履行。企业财会部门要及时，最好是按月或者按季收集、分析被担保人担保期内的财务报告等相关资料，持续关注被担保人的财务状况、经营成果、现金流量以及担保合同的履行情况，积极配合担保经办部门防范担保业务风险。第二，及时报告被担保人异常情况和重要信息。企业有关部门和人员在实施日常监控过程中发现被担保人经营困难、债务沉重，或者存在违反担保合同的其他各种情况，应当按照《企业内部控制应用指引第17号——内部信息传递》的要求，在第一时间向企业有关管理人员作出报告，以便于及时采取有针对性的应对措施。（六）会计控制担保业务直接涉及担保财产、费用收取、财务分析、债务承担、会计处理和相关信息披露等，决定了会计控制在担保业务经办中具有举足轻重的重要作用。这一环节的主要风险是：会计系统控制不力，可能导致担保业务记录残缺不全，日常监控难以奏效，或者担保会计处理和信息披露不符合有关监管要求，可能引发行政处罚。主要控制措施：第一，健全担保业务经办部门与财会部门的信息沟通机制，促进担保信息及时有效沟通；第二，建立担保事项台账，详细记录担保对象、金额、期限、用于抵押和质押的物品或权利以及其他有关事项；同时，及时足额收取担保费用，维护企业担保权益；第三，严格按照国家统一的会计准则制度进行担保会计处理，发现被担保人出现财务状况恶化、资不抵债、破产清算等情形的，应当合理确认预计负债和损失。属于上市公司的，还应当区别不同情况依法予以公告；第四，切实加强对反担保财产的管理，妥善保管被担保人用于反担保的权利凭证，定期核实财产的存续状况和价值，发现问题及时处理，102确保反担保财产安全完整；第五，夯实担保合同基础管理，妥善保管担保合同、与担保合同相关的主合同、反担保函或反担保合同，以及抵押、质押的权利凭证和有关原始资料，做到担保业务档案完整无缺。当担保合同到期时，企业要全面清查用于担保的财产、权利凭证，按照合同约定及时终止担保关系。（七）代为清偿和权利追索被担保人在担保期间如果顺利履行了对银行等债权人的偿债义务，且向担保企业及时足额支付了担保费用，担保合同一般应予终止，担保双方可以解除担保权利责任。但在实践中，由于各方面因素的影响，部分被担保人无法偿还到期债务，“连累”担保企业不得不按照担保合同约定承担清偿债务的责任。因此，在代为清偿后依法主张对被担保人的追索权，成为担保企业降低担保损失的最后一道屏障。这一环节的主要风险是：违背担保合同约定不履行代为清偿义务，可能被银行等债权人诉诸法律成为连带被告，影响企业形象和声誉；承担代为清偿义务后向被担保人追索权利不力，可能造成较大经济损失。主要控制措施：第一，强化法制意识和责任观念，在被担保人确实无力偿付债务或履行相关合同义务时，自觉按照担保合同承担代偿义务，维护企业诚实守信的市场形象；第二，运用法律武器向被担保人追索赔偿权利，在此过程中，企业担保业务经办部门、财会部门、法律部门等应当通力合作，做到在司法程序中举证有力；同时，依法处置被担保人的反担保财产，尽力减少企业经济损失；第三，启动担保业务后评估工作，严格落实担保业务责任追究制度，对在担保中出现重大决策失误、未履行集体审批程序或不按规定管理担保业务的部门及人员，严格追究其行政责任和经济责任，并深入开展总结分析，举一反三，不断完善担保业务内控制度，严控担保风险，促进企业健康稳健发展。103财政部会计司解读企业内控指引第13号——业务外包《企业内部控制应用指引第13号——业务外包》所称的业务外包，是指企业利用专业化分工优势，将日常经营中的部分业务委托给本企业以外的专业服务机构或经济组织（以下简称承包方）完成的经营行为，通常包括研发、资信调查、可行性研究、委托加工、物业管理、客户服务、IT服务等。随着社会主义市场发展及国际产业分工呈细化趋势，我国业务外包市场必将有较大发展。适应这种发展趋势，财政部研究制定了《企业内部控制应用指引第13号——业务外包》，对于规范业务外包行为，防范业务外包风险，具有重要的意义。本文就此进行解读。一、业务外包流程业务外包流程主要包括：制定业务外包实施方案、审核批准、选择承包方、签订业务外包合同、组织实施业务外包活动、业务外包过程管理、验收、会计控制等环节。如下图所示。该图列示的业务外包流程适用于各类企业的一般业务外包，具有通用性。企业在实际开展业务外包时，可以参照此流程，并结合自身情况予以扩充和具体化。业务外包基本流程图二、各环节的主要风险点及管控措施（一）制定业务外包实施方案制定业务外包实施方案，是指企业根据年度生产经营计划和业务外包管理制度，结合确定的业务外包范围，制定实施方案。该环节的风险主要是：企业缺乏业务外包管理制度，导致制定实施方案时无据可依；业务外包管理制度未明确业务外包范围，可能导致有关部门在制定实施方案时，将不宜外包的核心业务进行外包；实施方案不合理、不符合企业生产经营特点或内容不完整，可能导致业务外包失败。104主要管控措施：第一，建立和完善业务外包管理制度，根据各类业务与核心主业的关联度、对外包业务的控制程度以及外部市场成熟度等标准，合理确定业务外包的范围，并根据是否对企业生产经营有重大影响对外包业务实施分类管理，以突出管控重点，同时明确规定业务外包的方式、条件、程序和实施等相关内容。第二，严格按照业务外包管理制度规定的业务外包范围、方式、条件、程序和实施等内容制定实施方案，避免将核心业务外包，同时确保方案的完整性。第三，根据企业年度预算以及生产经营计划，对实施方案的重要方面进行深入评估以及复核，包括承包方的选择方案、外包业务的成本效益及风险、外包合同期限、外包方式、员工培训计划等，确保方案的可行性。第四，认真听取外部专业人员对业务外包的意见，并根据其合理化建议完善实施方案。（二）审核批准审核批准，是指企业应当按照规定的权限和程序审核批准业务外包实施方案。该环节的主要风险是：审批制度不健全，导致对业务外包的审批不规范；审批不严格或者越权审批，导致业务外包决策出现重大疏漏，可能引发严重后果；未能对业务外包实施方案是否符合成本效益原则进行合理审核以及做出恰当判断，导致业务外包不经济。主要管控措施：第一，建立和完善业务外包的审核批准制度。明确授权批准的方式、权限、程序、责任和相关控制措施，规定各层级人员应当在授权范围内进行审批，不得超越权限审批。同时加大对分公司重大业务外包的管控力度，避免因分公司越权进行业务外包给企业带来不利后果。第二，在对业务外包实施方案进行审查和评价时，应当着重对比分析该业务项目在自营与外包情况下的风险和收益，确定外包的合理性和可行性。第三，总会计师或企业分管会计工作的负责人应当参与重大业务外包的决策，对业务外包的经济效益做出合理评价。第四，对于重大业务外包方案，应当提交董事会或类似权力机构审批。（三）选择承包方选择承包方，是指企业应当按照批准的业务外包实施方案选择承包方。该环节的主要风险是：承包方不是合法设立的法人主体，缺乏应有的专业资质，从业人员也不具备应有的专业技术资格，缺乏从事相关项目的经验，导致企业遭受损失甚至陷入法律纠纷；外包价格不合理，业务外包成本过高导致难以发挥业务外包的优势；存在接受商业贿赂的舞弊行为，导致相关人员涉案。主要管控措施：第一，充分调查候选承包方的合法性，即是否为依法成立、合法经营的专业服务机构或经济组织，是否具有相应的经营范围和固定的办公场所。第二，调查候选承包方的专业资质、技术实力及其从业人员的履历和专业技能。第三，考察候选承包方从事类似项目的成功案例、业界评价和口碑。第四，综合考虑企业内外部因素，对业务外包的人工成本、营销成本、业务收入、人力资源等指标进行测算分析，合理确定外包价格，严格控制业务外包成本。第五，引入竞争机制，按照有关法律法规，遵循公开、公平、公正的原则，采用招标方式等适当方式，择优选择承包方。第六，按照规定的程序和权限从候选承包方中做出选择，并建立严格的回避制度和监督处罚制度，避免相关人员在选择承包方过程中出现受贿和舞弊行为。（四）签订业务外包合同确定承包方后，企业应当及时与选定的承包方签订业务外包合同，约定业务外包的内容和范围，双方权利和义务，服务和质量标准，保密事项，费用结算标准和违约责任等事项。该环节的主要风险是：合同条款未能针对业务外包风险做出明确的约定，对承办方的违约责任界定不够清晰，导致企业陷入合同纠纷和诉讼；合同约定的业务外包价格不合理或成本费用过高，导致企业遭受损失。主要管控措施：第一，在订立外包合同前，充分考虑业务外包方案中识别出的重要风险因素，并通过合同条款予以有效规避或降低。第二，在合同的内容和范围方面，明确承包方提供的服务类型、数量、成本，以及明确界定服务的环节、作业方式、作业时间、服务费用等细节。第三，在合同的权利和义务方面，明确企业有权督促承包方改进服务流程和方法，承包方有责任按照合同协议规定的方式和频率，将外包实施的进度和现状告知企业，并对存在问题进行有效沟通。第四，在合同的服务和质量标准方面，应当规定外包商最低的服务水平要求以及如果未能满足标准实施的补救措施。第五，在合同的保密事项方面，应具体约定对于涉及本企业机密的业务和事项，承包方有责任履行保密义务。第六，在费用结算标准方面，综合考虑内外部因素，合理确定外包价格，严格控制业务外包成本。第七，在违约责任方面，制定既具原则性又体现一定灵活性的合同条款，以适应环境、技术和企业自身业务的变化。105（五）组织实施业务外包组织实施业务外包，是指企业严格按照业务外包制度、工作流程和相关要求，组织业务外包过程中人、财、物等方面的资源分配，建立与承包方的合作机制，为下一环节的业务外包过程管理做好准备，确保承包方严格履行业务外包合同。企业在组织实施业务外包时，应当根据业务外包合同条款，落实双方应投入的人力资源、资金、硬件及专有资产等，明确承包方提供服务或产品的工作流程、模式、职能架构、项目实施计划等内容。该环节的主要风险是：组织实施业务外包的工作不充分或未落实到位，影响下一环节业务外包过程管理的有效实施，导致难以实现业务外包的目标。主要管控措施：第一，按照业务外包制度、工作流程和相关要求，制定业务外包实施全过程的管控措施，包括落实与承包方之间的资产管理、信息资料管理、人力资源管理、安全保密管理等机制，确保承包方在履行外包业务合同时有章可循。第二，做好与承包方的对接工作，通过培训等方式确保承包方充分了解企业的工作流程和质量要求，从价值链的起点开始控制业务质量。第三，与承包方建立并保持畅通的沟通协调机制，以便及时发现并有效解决业务外包过程存在的问题。第四，梳理有关工作流程，提出每个环节上的岗位职责分工、运营模式、管理机制、质量水平等方面的要求，并建立对应的即时监控机制，及时检查、收集和反馈业务外包实施过程的相关信息。（六）业务外包过程管理根据业务外包合同的约定，承包方会采取在特定时点向企业一次性交付产品或在一定期间内持续提供服务的方式交付业务外包成果。由于承包方交付成果的方式不同，业务外包过程也有所不同，前者的业务外包过程是指承包方对产品的设计制造过程，后者的业务外包过程是指承包方持续提供服务的整个过程。该环节的主要风险是：承包方在合同期内因市场变化等原因不能保持履约能力，无法继续按照合同约定履行义务，导致业务外包失败和本企业生产经营活动中断；承包方出现未按照业务外包合同约定的质量要求持续提供合格的产品或服务等违约行为，导致企业难以发挥业务外包优势，甚至遭受重大损失；管控不力，导致商业秘密泄漏。主要管控措施：第一，在承包方提供服务或制造产品的过程中，密切关注重大业务外包承包方的履约能力，采取承包方动态管理方式，对承包方开展日常绩效评价和定期考核。第二，对承包方的履约能力进行持续评估，包括承包方对该项目的投入是否能够支持其产品或服务质量达到企业预期目标，承包方自身的财务状况、生产能力、技术创新能力等综合能力是否满足该项目的要求。第三，建立即时监控机制，一旦发现偏离合同目标等情况，应及时要求承包方调整改进。第四，对重大业务外包的各种意外情况做出充分预计，建立相应的应急机制，制定临时替代方案，避免业务外包失败造成企业生产经营活动中断。第五，有确凿证据表明承包方存在重大违约行为，并导致业务外包合同无法履行的，应当及时终止合同，并指定有关部门按照法律程序向承包方索赔。第六，切实加强对业务外包过程中形成的商业信息资料的管理。（七）验收在业务外包合同执行完成后需要验收的，企业应当组织相关部门或人员对完成的业务外包合同进行验收。该环节的主要风险是：验收方式与业务外包成果交付方式不匹配，验收标准不明确，验收程序不规范，使验收工作流于形式，不能及时发现业务外包质量低劣等情况，可能导致企业遭受损失。主要管控措施：第一，根据承包方业务外包成果交付方式的特点，制定不同的验收方式。一般而言，可以对最终产品或服务进行一次性验收，也可以在整个外包过程中分阶段验收。第二，根据业务外包合同的约定，结合在日常绩效评价基础上对外包业务质量是否达到预期目标的基本评价，确定验收标准。第三，组织有关职能部门、财会部门、质量控制部门等的相关人员，严格按照验收标准对承包方交付的产品或服务进行审查和全面测试，确保产品或服务符合需求，并出具验收证明。第四，验收过程中发现异常情况的，应当立即报告，查明原因，视问题的严重性与承包方协商采取恰当的补救措施，并依法索赔。第五，根据验收结果对业务外包是否达到预期目标作出总体评价，据此对业务外包管理制度和流程进行改进和优化。（八）会计控制会计控制是指企业应当根据国家统一的会计准则制度，加强对外包业务的核算与监督，并做好外包费用结算工作。该环节的主要风险是：缺乏有效的业务外包会计系统控制，未能全面真实地记录和反映企业业务外包各环节的资金流和实物流情况，可能导致企业资产流失或贬损；业务外包相关会计处理不当106可能导致财务报告信息失真；结算审核不严格、支付方式不恰当、金额控制不严，可能导致企业资金损失或信用受损。主要管控措施：第一，企业财会部门应当根据国家统一的会计准则制度，对业务外包过程中交由承包方使用的资产、涉及资产负债变动的事项以及外包合同诉讼等加强核算与监督。第二，根据企业会计准则制度的规定，结合外包业务特点和企业管理机制，建立完善外包成本的会计核算方法，进行有关会计处理，并在财务报告中进行必要、充分的披露。第三，在向承包方结算费用时，应当依据验收证明，严格按照合同约定的结算条件、方式和标准办理支付。财政部会计司解读企业内控指引第14号——财务报告财务报告是企业投资者、债权人做出科学投资、信贷决策的重要依据。近年来，国内外发生的安然、世通、银广夏、琼民源等财务丑闻事件都产生了较为严重的不良后果，原因之一是由于企业财务报告内部控制缺失或不健全所致。为了防范和化解企业法律责任，确保财务报告信息真实可靠，提升企业治理和经营管理水平，促进资本市场和市场经济健康可持续发展，应当强化财务报告内部控制。研究制定《企业内部控制应用指引第１４号———财务报告》（以下简称“财务报告内控指引”），就是为了引导和规范企业加强财务报告内部控制，防范财务报告风险。本文就此进行解读。107一、财务报告内部控制的总体要求（一）规范企业财务报告控制流程，明晰各岗位职责企业应当制定明确的财务报告编制、报送及分析利用等相关流程，职责分工、权限范围和审批程序应当明确规范，机构设置和人员配备应当科学合理，并确保全过程中财务报告的编制、披露和审核等不相容岗位相互分离。企业总会计师或分管会计工作的负责人负责组织领导财务报告编制和分析利用工作，企业负责人对财务报告的真实性和完整性承担责任，企业财会部门负责财务报告编制和分析报告编写工作，企业内部参与财务报告编制的各部门应当及时向财会部门提供编制财务报告所需的信息，参与财务分析会议的部门应当积极提出意见和建议以促进财务报告的有效利用，企业法律事务部门或外聘律师应当对财务报告对外提供的合法合规性进行审核。（二）健全财务报告各环节授权批准制度企业应当健全财务报告编制、对外提供和分析利用各环节的授权批准制度，具体包括：编制方案的审批、会计政策与会计估计的审批、重大交易和事项会计处理的审批，对财务报告内容的审核审批等。为此，企业应做好以下几项工作：第一，根据经济业务性质、组织机构设置和管理层级安排，建立分级管理制度；第二，规范审核审批的手续和流程，确保报送和进行审核审批的级别符合所授的管理权限、申报材料翔实完整，签字盖章齐全、用印用章符合要求，切实履行检查审核义务而非流于形式等；第三，建立相关政策，限制对现有财务报告流程进行越权操作。任何越权操作行为，必须另行授权审批后方能进行，且授权审批文件应妥善归档。（三）建立日常信息核对制度企业应当从会计记录的源头做起，建立起日常信息定期核对制度，以保证财务报告的真实、完整，防范出于主观故意的编造虚假交易，虚构收入、费用的风险，以及由于会计人员业务能力不足导致的会计记录与实际业务发生的金额、内容不符的风险。企业在日常会计处理中应及时进行对账，将会计账簿记录与实物资产、会计凭证、往来单位或者个人等进行相互核对，发现差异及时查明原因予以解决，并记录在适当的会计期间，以保证账证相符、账账相符、账实相符，确保会计记录的数字真实、内容完整计算准确、依据充分、期间适当。（四）充分利用会计信息技术企业应当充分利用信息技术，提高工作效率和工作质量，减少或避免编制差错和人为调整因素。同时，企业也应当注意防范信息技术所带来的特有风险，做好以下几项工作：第一，定期更新和维护会计信息系统，确保取数、计算公式以及数据勾稽关系准确无误；第二，建立访问安全制度，操作权限、信息使用、信息管理应当有明确规定，确保财务报告数据安全保密，防止对数据的非法修改和删除；第三，对正在使用的会计核算软件进行修改、对通用会计软件进行升级和对计算机硬件设备进行更换时，企业应有规范的审批流程，并采取替代性措施确保财务报告数据的连续性；第四，做好数据源的管理，保证原始数据从录入环节的真实、准确、完整，满足财务分析的需要；第五，制定业务操作规范，保证系统各项技术和业务配置维护符合会计准则要求和内部管理规定，月结和年结流程规范、及时，等等；第六，指定专人负责信息化会计档案的管理，定期备份，做好防消磁、防火、防潮和防尘等工作；对于存储介质保存的会计档案，应当定期检查，防止由于介质损坏而使会计档案丢失。二、财务报告业务流程财务报告流程由财务报告编制流程、财务报告对外提供流程、财务报告分析利用流程三个阶段组成。其通用流程如右图所示。企业在实际操作中，应当充分结合自身业务特点和管理要求，构建和优化财务报告内部控制流程。三、财务报告编制阶段的主要风险点及管控措施（一）制定财务报告编制方案企业财会部门应在编制财务报告前制定财务报告编制方案，并由财会部门负责人审核。财务报告编制方案应明确财务报告编制方法（包括会计政策和会计估计、合并方法、范围与原则等）、财务报告编制程序、职责分工（包括牵头部门与相关配合部门的分工与责任等）、编报时间安排等相关内容。该环节的主要风险是：会计政策未能有效更新，不符合有关法律法规；重要会计政策、会计估计变更未经审批，导致会计政策使用不当；会计政策未能有效贯彻、执行；各部门职责、分工不清，导致数据传递出现差错、遗漏、格式不一致等；各步骤时间安排不明确，导致整体编制进度延后，违反相关报送要求。主要管控措施：第一，会计政策应符合国家有关会计法规和最新监管要求的规定。企业应按照国家最新会计准则制度规定，结合自身情况，制定企业统一的会计政策。企业应有专人关注与会计相关法律法规、规章制度的变化及监管机构的最新规定等，并及时对企业的内部会计规章制度和财务报告流程等做出相108应更改。第二，会计政策和会计估计的调整，无论是强制的还是自愿的，均需按照规定的权限和程序审批。第三，企业的内部会计规章制度至少要经财会部门负责人审批后才能生效，财务报告流程、年报编制方案应当经公司分管财务会计工作的负责人核准后签发。第四，企业应建立完备的信息沟通渠道，将内部会计规章制度和财务流程、会计科目表和相关文件及时有效地传达至相关人员，使其了解相关职责要求、掌握适当的会计知识、会计政策并加以执行。企业还应通过内部审计等方式，定期进行测试，保证会计政策有效执行，且在不同业务部门、不同期间内保持一致性。第五，应明确各部门的职责分工，由总会计师或分管会计工作的负责人负责组织领导；财会部门负责财务报告编制工作；各部门应当及时向财会部门提供编制财务报告所需的信息，并对所提供信息的真实性和完整性负责。第六，应根据财务报告的报送要求，倒排工时，为各步骤设置关键时间点，并由财会部门负责督促和考核各部门的工作进度，及时进行提醒对未能及时完成的进行相关处罚。（二）确定重大事项的会计处理在编制财务报告前，企业应当确认对当期有重大影响的主要事项，并确定重大事项的会计处理。该环节的主要风险是：重大事项，如债务重组、非货币性交易、公允价值的计量、收购兼并、资产减值等的会计处理不合理，会导致会计信息扭曲，无法如实反映企业实际情况。主要管控措施：第一，企业应对重大事项予以关注，通常包括以前年度审计调整以及相关事项对当期的影响、会计准则制度的变化及对财务报告的影响、新增业务和其他新发生的事项及对财务报告的影响、年度内合并（汇总）报告范围的变化及对财务报告的影响等。企业应建立重大事项的处理流程，报适当管理层审批后，予以执行。第二，及时沟通需要专业判断的重大会计事项并确定相应会计处理。企业应规定下属各部门、各单位人员及时将重大事项信息报告至同级财会部门。财会部门应定期研究、分析并与相关部门组织沟通重大事项的会计处理，逐级报请总会计师或分管会计工作的负责人审批后下达各相关单位执行。特别是资产减值损失、公允价值计量等涉及重大判断和估计时，财会部门应定期与资产管理部门进行沟通。（三）清查资产核实债务企业应在编制财务报告前，组织财务和相关部门进行资产清查、减值测试和债权债务核实工作。该环节的主要风险是：资产、负债账实不符，虚增或虚减资产、负债；资产计价方法随意变更；提前、推迟甚至不确认资产、负债等。主要管控措施：第一，确定具体可行的资产清查、负债核实计划，安排合理的时间和工作进度，配备足够的人员、确定实物资产盘点的具体方法和过程，同时做好业务准备工作。第二，做好各项资产、负债的清查、核实工作，包括：与银行核对对账单、盘点库存现金、核对票据；核查结算款项，包括应收款项、应付款项、应交税金等是否存在，与债务、债权单位的相应债务、债权金额是否一致；核查原材料、在产品、自制半成品、库存商品等各项存货的实存数量与账面数量是否一致，是否有报废损失和积压物资等；核查账面投资是否存在，投资收益是否按照国家统一的会计准则制度规定进行确认和计量；核查房屋建筑物、机器设备、运输工具等各项固定资产的实存数量与账面数量是否一致，清查土地、房屋的权属证明，确定资产归属；核查在建工程的实际发生额与账面记录是否一致等。第三，对清查过程中发现的差异，应当分析原因，提出处理意见，取得合法证据和按照规定权限经审批，将清查、核实的结果及其处理办法向企业的董事会或者相应机构报告，并根据国家统一的会计准则制度的规定进行相应的会计处理。（四）结账企业在编制年度财务报告前，应在日常定期核对信息的基础上完成对账、调账、差错更正等业务，然后实施关账操作。该环节的主要风险是：账务处理存在错误，导致账证、账账不符；虚列或隐瞒收入，推迟或提前确认收入；随意改变费用、成本的确认标准或计量方法，虚列、多列、不列或者少列费用、成本；结账的时间、程序不符合相关规定；关账后又随意打开已关闭的会计期间等。主要管控措施：第一，核对各会计账簿记录与会计凭证的内容、金额等是否一致，记账方向是否相符。第二，检查相关账务处理是否符合国家统一的会计准则制度和企业制定的核算方法。第三，调整有关账项，合理确定本期应计的收入和应计的费用。例如，计提固定资产折旧、计提坏账准备等；各项待摊费用按规定摊配并分别计入本期有关科目；属于本期的应计收益应确认计入本期收入等。第四，检查是否存在因会计差错、会计政策变更等原因需要调整前期或者本期相关项目。对于调整项目，需取得和保留审批文件，以保证调整有据可依。第五，不得为了赶编财务报告而提前结账，或把本期发生的经济业务事项延至下期登帐，也不得先编财务报告后结账，应在当期所有交易或事项处理完毕并经财会部门负责人审核签字确认后，实施关账和结账操作。第六，如果在关账之后需要重109新打开已关闭的会计期间，须填写相应的申请表，经总会计师或分管会计工作的负责人审批后进行。（五）编制个别财务报告企业应当按照国家统一的会计准则制度规定的财务报告格式和内容，根据登记完整、核对无误的会计账簿记录和其他有关资料编制财务报告，做到内容完整、数字真实、计算准确，不得漏报或者任意进行取舍。该环节的主要风险是：提供虚假财务报告，误导财务报告使用者，造成决策失误，干扰市场秩序；报表数据不完整、不准确；报表种类不完整；附注内容不完整等。主要管控措施：第一，企业财务报告列示的资产、负债、所有者权益金额应当真实可靠。一是各项资产计价方法不得随意变更，如有减值，应当合理计提减值准备，严禁虚增或虚减资产。二是各项负债应当反映企业的现时义务，不得提前、推迟或不确认负债，严禁虚增或虚减负债。三是所有者权益应当反映企业资产扣除负债后由所有者享有的剩余权益，由实收资本、资本公积、留存收益等构成。企业应当做好所有者权益保值增值工作，严禁虚假出资、抽逃出资、资本不实。第二，企业财务报告应当如实列示当期收入、费用和利润。一是各项收入的确认应当遵循规定的标准，不得虚列或者隐瞒收入，推迟或提前确认收入。二是各项费用、成本的确认应当符合规定，不得随意改变费用、成本的确认标准或计量方法，虚列、多列、不列或者少列费用、成本。三是利润由收入减去费用后的净额、直接计入当期利润的利得和损失等构成。不得随意调整利润的计算、分配方法，编造虚假利润。第三，企业财务报告列示的各种现金流量由经营活动、投资活动和筹资活动的现金流量构成，应当按照规定划清各类交易和事项的现金流量的界限。第四，按照岗位分工和规定的程序编制财务报告。一是财会部门制定本单位财务报告编制分工表，并由财会部门负责人审核，确保报告编制范围完整。二是财会部门报告编制岗位按照登记完整、核对无误的会计账簿记录和其他有关资料对相关信息进行汇总编制，确保财务报告项目与相关账户对应关系正确，计算公式无误。三是进行校验审核工作，包括期初数核对、财务报告内有关项目的对应关系审核、报表前后勾稽关系审核、期末数与试算平衡表和工作底稿核对、财务报告主表与附表之间的平衡及勾稽关系校验等。第五，按照国家统一的会计准则制度编制附注。附注是财务报告的重要组成部分，企业对反映企业财务状况、经营成果、现金流量的报表中需要说明的事项，作出真实、完整、清晰的说明。检查担保、诉讼、未决事项、资产重组等重大或有事项是否在附注中得到反映和披露。第六，财会部门负责人审核报表内容和种类的真实、完整性，通过后予以上报。（六）编制合并财务报告企业集团应当编制合并财务报告，分级收集合并范围内分公司及内部核算单位的财务报告并审核，进而合并全资及控股公司财务报告，如实反映企业集团的财务状况、经营成果和现金流量。该环节的主要风险是：合并范围不完整；合并内部交易和事项不完整；合并抵销分录不准确。主要管控措施：第一，编报单位财会部门应依据经同级法律事务部门确认的产权（股权）结构图，并考虑所有相关情况以确定合并范围符合国家统一的会计准则制度的规定，由财会部门负责人审核、确认合并范围是否完整。第二，财会部门收集、审核下级单位财务报告，并汇总出本级次的财务报告，经汇总单位财会部门负责人审核。第三，财会部门制定内部交易和事项核对表及填制要求，报财会部门负责人审批后下发纳入合并范围内各单位。财会部门核对本单位及纳入合并范围内各单位之间内部交易的事项和金额，如有差异，应及时查明原因并进行调整。编制内部交易表及内部往来表交财会部门负责人审核。第四，合并抵销分录应有相应的标准文件和证据进行支持，由财会部门负责人审核。第五，对合并抵销分录实行交叉复核制度，具体编制人完成调整分录后即提交相应复核人进行审核，审核通过后才可录入试算平衡表。通过交叉复核，保证合并抵销分录的真实性、完整性。四、财务报告对外提供阶段的主要风险点及管控措施（一）财务报告对外提供前的审核财务报告对外提供前需按规定程序进行审核，主要包括财会部门负责人审核财务报告的准确性并签名盖章；总会计师或分管会计工作的负责人审核财务报告的真实性、完整性、合法合规性，并签名盖章；企业负责人审核财务报告整体合法合规性，并签名盖章。该环节的主要风险是：在财务报告对外提供前未按规定程序进行审核，对内容的真实性、完整性以及格式的合规性等审核不充分。主要管控措施：第一，企业应严格按照规定的财务报告编制中的审批程序，由各级负责人逐级把关对财务报告内容的真实性、完整性，格式的合规性等予以审核。第二，企业应保留审核记录，建立责任追究制度。第三，财务报告在对外提供前应当装订成册，加盖公章，并由企业负责人、总会计师或分管会计工作的负责人、财会部门负责人签名并盖章。110（二）财务报告对外提供前的审计《公司法》等法律法规规定了公司应编制的年度财务报告需依法经会计师事务所审计，审计报告应随同财务报告一并对外提供。《关于会计师事务所从事证券、期货相关业务有关问题的通知》等还对为特定公司进行审计的会计师事务所的资格进行了规定。因此，相关企业需按规定在财务报告对外提供前，选择具有相关业务资格的会计师事务所进行审计。该环节的主要风险是：财务报告对外提供前未经审计，审计机构不符合相关法律法规的规定，审计机构与企业串通舞弊。主要管控措施：第一，企业应根据相关法律法规的规定，选择符合资质的会计师事务所对财务报告进行审计。第二，企业不得干扰审计人员的正常工作，并应对审计意见予以落实。第三，注册会计师及其所在的事务所出具的审计报告，应随财务报告一并提供。（三）财务报告的对外提供一般企业的财务报告经完整审核并签名盖章后即可对外提供。上市公司还需经董事会和监事会审批通过后方能对外提供，财务报告应与审计报告一同向投资者、债权人、政府监管部门等报送。该环节的主要风险是：对外提供未遵循相关法律法规的规定，导致承担相应的法律责任；对外提供的财务报告的编制基础、编制依据、编制原则和方法不一致，影响各方对企业情况的判断和经济决策的作出；未能及时对外报送财务报告，导致财务报告信息的使用价值降低，同时也违反有关法律法规财务报告在对外提供前提前泄露或使不应知晓的对象获悉，导致发生内幕交易等，使投资者或企业本身蒙受损失。主要管控措施：第一，企业应根据相关法律法规的要求，在企业相关制度中明确负责财务报告对外提供的对象，在相关制度性文件中予以明确并由企业负责人监督，如：国有企业应当依法定期向监事会提供财务报告，至少每年一次向本企业的职工代表大会公布财务报告。上市公司的财务报告需经董事会、监事会审核通过后向全社会提供。第二，企业应严格按照规定的财务报告编制中的审批程序，由财会部门负责人、总会计师或分管会计工作的负责人、企业负责人逐级把关，对财务报告内容的真实性、完整性，格式的合规性等予以审核，确保提供给投资者、债权人、政府监管部门、社会公众等各方面的财务报告的编制基础、编制依据、编制原则和方法完全一致。第三，企业应严格遵守相关法律法规和国家统一的会计准则制度对报送时间的要求，在财务报告的编制、审核、报送流程中的每一步骤设置时间点，对未能按时完成的相关人员进行处罚。第四，企业应设置严格的保密程序，对能够接触财务报告信息的人员进行权限设置，保证财务报告信息在对外提供前控制在适当的范围。并对财务报告信息的访问情况予以记录，以便了解情况，及时发现可能的泄密行为，在泄密后也易于找到相应的责任人。第五，企业对外提供的财务报告应当及时整理归档，并按有关规定妥善保存。五、财务报告分析利用阶段的主要风险点及管控措施（一）制定财务分析制度企业财会部门应在对企业基本情况进行分析研究的基础上，提出财务报告分析制度草案，并经财会部门负责人、总会计师或分管会计工作的负责人、企业负责人检查、修改、审批。该环节的主要风险是：制定的财务分析制度不符合企业实际情况，财务分析制度未充分利用企业现有资源财务分析的流程、要求不明确，财务分析制度未经审批等。主要管控措施：第一，企业在对基本情况分析时，应当重点了解企业的发展背景，包括企业的发展史、企业组织机构、产品销售及财务资产变动情况等，熟悉企业业务流程，分析研究企业的资产及财务管理活动。第二，企业在制定财务报告分析制度时，应重点关注：财务报告分析的时间、组织形式、参加的部门和人员；财务报告分析的内容、分析的步骤、分析方法和指标体系；财务报告分析报告的编写要求等。第三，财务报告分析制度草案经由财会部门负责人、总会计师或分管会计工作的负责人、企业负责人检查、修改、审批之后，根据制度设计的要求进行试行，发现问题及时总结上报。第四，财会部门根据试行情况进行修正，确定最终的财务报告分析制度文稿，并经财会部门负责人、总会计师或分管会计工作的负责人、企业负责人进行最终的审批。（二）编写财务分析报告财会部门应按照财务分析制度定期编写财务分析报告，并通过定期召开财务分析会议等形式对分析报告的内容予以完善，以充分利用财务报告反映的综合信息，全面分析企业的经营管理状况和存在的问题，不断提高经营管理水平。该环节的主要风险是：财务分析报告的目的不正确或者不明确，财务分析方法不正确；财务分析报告的内容不完整，未对本期生产经营活动中发生的重大事项做专门分析；财务分析局限于财会部门，未充分利用相关部门的资源，影响质量和可用性；财务分析报告未经审核等。111主要管控措施：第一，编写时要明确分析的目的，运用正确的财务分析方法，并能充分、灵活地运用各项资料。分析内容包括：一是企业的资产分布、负债水平和所有者权益结构，通过资产负债率、流动比率、资产周转率等指标分析企业的偿债能力和营运能力；分析企业净资产的增减变化，了解和掌握企业规模和净资产的不断变化过程。二是分析各项收入、费用的构成及其增减变动情况，通过净资产收益率、每股收益等指标，分析企业的盈利能力和发展能力，了解和掌握当期利润增减变化的原因和未来发展趋势。三是分析经营活动、投资活动、筹资活动现金流量的运转情况，重点关注现金流量能否保证生产经营过程的正常运行，防止现金短缺或闲置。第二，总会计师或分管会计工作的负责人应当在财务分析和利用工作中发挥主导作用，负责组织领导。财会部门负责人审核财务分析报告的准确性，判断是否需要对特殊事项进行补充说明，并对财务分析报告进行补充说明。对生产经营活动中的重要资料、重大事项以及与上年同期数据相比有较大差异的情况要做重点说明。第三，企业财务分析会议应吸收有关部门负责人参加，对各部门提出的意见，财会部门应充分沟通、分析，进而修改完善财务分析报告。第四，修订后的分析报告应及时报送企业负责人，企业负责人负责审批分析报告，并据此进行决策，对于存在的问题及时采取措施。（三）整改落实财会部门应将经过企业负责人审批的报告及时报送各部门负责人，各部门负责人根据分析结果进行决策和整改落实。该环节的主要风险是：财务分析报告的内容传递不畅，未能及时使有关各部门获悉；各部门对财务分析报告不够重视，未对其中的意见进行整改落实。主要管控措施：第一，定期的财务分析报告应构成内部报告的组成部分，并充分利用信息技术和现有内部报告体系在各个层级上进行沟通。第二，根据分析报告的意见，明确各部门职责。责任部门按要求落实改正，财会部门负责监督、跟踪责任部门的落实情况，并及时向有关负责人反馈落实情况。财政部会计司解读企业内控指引第15号——全面预算全面预算是指企业对一定期间的经营活动、投资活动、财务活动等作出的预算安排。全面预算作为一种全方位、全过程、全员参与编制与实施的预算管理模式，凭借其计划、协调、控制、激励、评价等综合管理功能，整合和优化配置企业资源，提升企业运行效率，成为促进企业实现发展战略的重要抓手。正如美国着名管理学家戴维·奥利所指出的那样：全面预算管理是为数不多的几个能把组织的所有关键问题融合于一个体系之中的管理控制方法之一。制定和实施《企业内部控制应用指引第15号---全面预算》，旨在引导和规范企业加强全面预算管理各环节的风险管控，促进全面预算管理在推动企业实现发展战略过程中发挥积极作用。本文就此进行解读。112一、如何正确认识和理解全面预算正确认识和理解全面预算的内涵、本质及作用，应当把握以下几个方面：（一）全方位、全过程、全员参与编制与实施的预算管理模式全面预算的“全方位”，体现在企业的一切经济活动，包括经营、投资、财务等各项活动，以及企业的人、财、物各个方面，供、产、销各个环节，都必须纳入预算管理。因此，全面预算是由经营预算（也称业务预算）、投资预算、筹资预算、财务预算等一系列预算组成的相互衔接和勾稽的综合预算体系。全面预算的“全过程”，体现在企业组织各项经济活动的事前、事中和事后都必须纳入预算管理，即全面预算不仅限于预算编制、分解和下达，而是由预算编制、执行、分析、调整、考核、奖惩等一系列环节所组成的管理活动。全面预算的“全员”参与，指企业内部各部门、各单位、各岗位，上至最高负责人，下至各部门负责人、各岗位员工都必须参与预算编制与实施。（二）企业实施内部控制、防范风险的重要手段和措施全面预算的本质是企业内部管理控制的一项工具，即预算本身不是最终目标，而是为实现企业目标所采用的管理与控制手段，从而有效控制企业风险。全面预算的制定和实施过程，就是企业不断用量化的工具，使自身所处的经营环境与拥有的资源和企业的发展目标保持动态平衡的过程，也是企业在此过程中对其所面临的各种风险的识别、预测、评估与控制的过程。因此，《企业内部控制基本规范》将预算控制列为重要的控制活动和风险控制措施。（三）企业实现发展战略和年度经营目标的有效方法和工具“三分战略、七分执行”，企业战略制定得再好，如果得不到有效实施，终不能将美好蓝图和“愿景”转变为现实，甚至可能因实际运营背离战略目标而导致经营失败。通过实施全面预算，将根据发展战略制定的年度经营目标进行分解、落实，可以使企业的长期战略规划和年度具体行动方案紧密结合，从而实现“化战略为行动”，确保企业发展目标的实现。《企业内部控制应用指引第2号---发展战略》中明确规定企业应当编制全面预算。（四）有利于企业优化资源配置、提高经济效益全面预算是为数不多的能够将企业的资金流、实物流、业务流、信息流、人力流等相整合的管理控制方法之一。全面预算以经营目标为起点，以提高投入产出比为目的，其编制和执行过程就是将企业有限的资源加以整合，协调分配到能够提高企业经营效率、效果的业务、活动、环节中去，从而实现企业资源的优化配置，增强资源的价值创造能力，提高企业经济效益。（五）有利于实现制约和激励全面预算可以将企业各层级之间、各部门之间、各责任单位之间等内部权、责、利关系予以规范化、明细化、具体化、可度量化，从而实现出资者对经营者的有效制约，以及经营者对企业经营活动、企业员工的有效计划、控制和管理。通过全面预算的编制，企业可以规范内部各个利益主体对企业具体的约定投入、约定效果及相应的约定利益；通过全面预算执行及监控，可以真实反馈内部各个利益主体的实际投入及其113对企业的影响并加以制约；通过对全面预算执行结果的考核，可以检查契约的履行情况并实施相应的奖惩，从而调动员工的积极性，最终实现企业的发展目标。二、全面预算的组织全面预算组织领导与运行体制健全，是防止预算管理松散、随意，预算编制、执行、考核等各环节流于形式，预算管理的作用得不到有效发挥的关键。为此，全面预算指引提出了明确的控制要求，即：企业应当加强对全面预算工作的组织领导，明确预算管理体制以及各预算执行单位的职责权限、授权批准程序和工作协调机制。（一）健全预算管理体制企业设置全面预算管理体制，应遵循合法科学、高效有力、经济适度、全面系统、权责明确等基本原则，一般具备全面预算管理决策机构、工作机构和执行单位3个层次的基本架构。1.全面预算管理决策机构---预算管理委员会企业应当设立预算管理委员会，作为专门履行全面预算管理职责的决策机构。预算管理委员会成员由企业负责人及内部相关部门负责人组成，总会计师或分管会计工作的负责人应当协助企业负责人负责企业全面预算管理工作的组织领导。具体而言，预算管理委员会一般由企业负责人（董事长或总经理）任主任，总会计师（或财务总监、分管财会工作的副总经理）任副主任，其成员一般还包括各副总经理、主要职能部门（财务、战略发展、生产、销售、投资、人力资源等部门）、分（子）公司负责人等。预算管理委员会的主要职责一般是：（1）制定颁布企业全面预算管理制度，包括预算管理的政策、措施、办法、要求等；（2）根据企业战略规划和年度经营目标，拟定预算目标，并确定预算目标分解方案、预算编制方法和程序；（3）组织编制、综合平衡预算草案；（4）下达经批准的正式年度预算；（5）协调解决预算编制和执行中的重大问题；（6）审议预算调整方案，依据授权进行审批；（7）审议预算考核和奖惩方案；（8）对企业全面预算总的执行情况进行考核；（9）其他全面预算管理事宜。2.全面预算管理工作机构由于预算管理委员会一般为非常设机构，企业应当在该委员会下设立预算管理工作机构，由其履行预算管理委员会的日常管理职责。预算管理工作机构一般设在财会部门，其主任一般由总会计师（或财务总监、分管财会工作的副总经理）兼任，工作人员除了财务部门人员外，还应有计划、人力资源、生产、销售、研发等业务部门人员参加。预算管理工作机构的主要职责一般是：（1）拟订企业各项全面预算管理制度，并负责检查落实预算管理制度的执行；（2）拟定年度预算总目标分解方案及有关预算编制程序、方法的草案，报预算管理委员会审定；（3）组织和指导各级预算单位开展预算编制工作；（4）预审各预算单位的预算初稿，进行综合平衡，并提出修改意见和建议；（5）汇总编制企业全面预算草案，提交预算管理委员会审查；（6）跟踪、监控企业预算执行情况；（7）定期汇总、分析各预算单位预算执行情况，并向预算管理委员会提交预算执行分析报告，为委员会进一步采取行动拟定建议方案；（8）接受各预算单位的预算调整申114请，根据企业预算管理制度进行审查，集中制定年度预算调整方案，报预算管理委员会审议；（9）协调解决企业预算编制和执行中的有关问题；（10）提出预算考核和奖惩方案，报预算管理委员会审议；（11）组织开展对企业二级预算执行单位（企业内部各职能部门、所属分（子）公司等，下同）预算执行情况的考核，提出考核结果和奖惩建议，报预算管理委员会审议；（12）预算管理委员会授权的其他工作。3.全面预算执行单位全面预算执行单位是指根据其在企业预算总目标实现过程中的作用和职责划分的，承担一定经济责任，并享有相应权利和利益的企业内部单位，包括企业内部各职能部门、所属分（子）公司等。企业内部预算责任单位的划分应当遵循分级分层、权责利相结合、责任可控、目标一致的原则，并与企业的组织机构设置相适应。根据权责范围，企业内部预算责任单位可以分为投资中心、利润中心、成本中心、费用中心和收入中心。预算执行单位在预算管理部门（指预算管理委员会及其工作机构，下同）的指导下，组织开展本部门或本企业全面预算的编制工作，严格执行批准下达的预算。各预算执行单位的主要职责一般是：（1）提供编制预算的各项基础资料；（2）负责本单位全面预算的编制和上报工作；（3）将本单位预算指标层层分解，落实到各部门、各环节和各岗位；（4）严格执行经批准的预算，监督检查本单位预算执行情况；（5）及时分析、报告本单位的预算执行情况，解决预算执行中的问题；（6）根据内外部环境变化及企业预算管理制度，提出预算调整申请；（7）组织实施本单位内部的预算考核和奖惩工作；（8）配合预算管理部门做好企业总预算的综合平衡、执行监控、考核奖惩等工作；（9）执行预算管理部门下达的其他预算管理任务。各预算执行单位负责人应当对本单位预算的执行结果负责。企业全面预算管理组织体系的基本架构如图1所示。（二）明确各环节授权批准程序和工作协调机制在建立健全全面预算管理体制的基础上，企业应当进一步梳理、制定预算管理工作流程，按照不相容职务相互分离的原则细化各部门、各岗位在预算管理体系中的职责、分工与权限，明确预算编制、执行、分析、调整、考核各环节的授权批准制度与程序。预算管理工作各环节的不相容岗位一般包括：预算编制与预算审批、预算审批与预算执行、预算执行与预算考核。在全面预算管理各个环节中，预算管理部门主要起决策、组织、领导、协调、平衡的作用。企业可以根据自身的组织结构、业务特点和管理需要，责成内部生产、市场、投资、技术、人力资源等各预算归口管理部门负责所归口管理预算的编制、执行监控、分析等工作，并配合预算管理部门做好企业总预算综合平衡、执行监控、分析、考核等工作。三、全面预算基本业务流程企业全面预算业务的基本流程一般包括预算编制、预算执行和预算考核3个阶段。其中，预算编制阶段包括预算编制、预算审批、预算下达等具体环节；预算执行阶段涉及预算指标分解和责任落实、预算执行115控制、预算分析、预算调整等具体环节。这些业务环节相互关联、相互作用、相互衔接，并周而复始地循环，从而实现对企业全面经济活动的控制。图2列示了各类企业全面预算的基本业务流程。如前所述，全面预算是企业加强内部控制、实现发展战略的重要工具和手段，但同时也是企业内部控制的对象。企业应当参照图2的基本流程，结合自身情况及管理要求，制定具体的全面预算业务流程。四、预算流程主要业务风险及控制措施（一）预算编制预算编制是企业实施全面预算管理的起点。预算编制环节的主要风险是：第一，预算编制以财务部门为主，业务部门参与度较低，可能导致预算编制不合理，预算管理责、权、利不匹配；预算编制范围和项目不全面，各个预算之间缺乏整合，可能导致全面预算难以形成。第二，预算编制所依据的相关信息不足，可能导致预算目标与战略规划、经营计划、市场环境、企业实际等相脱离；预算编制基础数据不足，可能导致预算编制准确率降低。第三，预算编制程序不规范，横向、纵向信息沟通不畅，可能导致预算目标缺乏准确性、合理性和可行性。第四，预算编制方法选择不当，或强调采用单一的方法，可能导致预算目标缺乏科学性和可行性。第五，预算目标及指标体系设计不完整、不合理、不科学，可能导致预算管理在实现发展战略和经营目标、促进绩效考评等方面的功能难以有效发挥。第六，编制预算的时间太早或太晚，可能导致预算准确性不高，或影响预算的执行。主要控制措施：第一，全面性控制。一是明确企业各个部门、单位的预算编制责任，使企业各个部门、单位的业务活动全部纳入预算管理；二是将企业经营、投资、财务等各项经济活动的各个方面、各个环节都纳入预算编制范围，形成由经营预算、投资预算、筹资预算、财务预算等一系列预算组成的相互衔接和勾稽的综合预算体系。第二，编制依据和基础控制。一是制定明确的战略规划，并依据战略规划制定年度经营目标和计划，作为制定预算目标的首要依据，确保预算编制真正成为战略规划和年度经营计划的年度具体行动方案；二是深入开展对企业外部环境的调研和预测，包括对企业预算期内客户需求、同行业发展等市场环境的调研，以及对宏观经济政策等社会环境的调研，确保预算编制以市场预测为依据，与市场、社会环境相适应；三是深入分析企业上一期间的预算执行情况，充分预计预算期内企业资源状况、生产能力、技术水平等自身环境的变化，确保预算编制符合企业生产经营活动的客观实际；四是重视和加强预算编制基础管理工作，包括历史资料记录、定额制定与管理、标准化工作、会计核算等，确保预算编制以可靠、翔实、完整的基础数据为依据。第三，编制程序控制。企业应当按照上下结合、分级编制、逐级汇总的程序，编制年度全面预算。其基本步骤及其控制为：一是建立系统的指标分解体系，并在与各预算责任中心进行充分沟通的基础上分解下达初步预算目标；二是各预算责任中心按照下达的预算目标和预算政策，结合自身特点以及预测的执116行条件，认真测算并提出本责任中心的预算草案，逐级汇总上报预算管理工作机构；三是预算管理工作机构进行充分协调、沟通，审查平衡预算草案；四是预算管理委员会应当对预算管理工作机构在综合平衡基础上提交的预算方案进行研究论证，从企业发展全局角度提出进一步调整、修改的建议，形成企业年度全面预算草案，提交董事会；五是董事会审核全面预算草案，确保全面预算与企业发展战略、年度生产经营计划相协调。第四，编制方法控制。企业应当本着遵循经济活动规律，充分考虑符合企业自身经济业务特点、基础数据管理水平、生产经营周期和管理需要的原则，选择或综合运用固定预算、弹性预算、滚动预算等方法编制预算。第五，预算目标及指标体系设计控制。一是按照“财务指标为主体、非财务指标为补充”的原则设计预算指标体系；二是将企业的战略规划、经营目标体现在预算指标体系中；三是将企业产、供、销、投融资等各项活动的各个环节、各个方面的内容都纳入预算指标体系；四是将预算指标体系与绩效评价指标协调一致；五是按照各责任中心在工作性质、权责范围、业务活动特点等方面的不同，设计不同或各有侧重的预算指标体系。第六，预算编制时间控制。企业可以根据自身规模大小、组织结构和产品结构的复杂性、预算编制工具和熟练程度、全面预算开展的深度和广度等因素，确定合适的全面预算编制时间，并应当在预算年度开始前完成全面预算草案的编制工作。（二）预算审批该环节的主要风险是：全面预算未经适当审批或超越授权审批，可能导致预算权威性不够、执行不力，或可能因出现重大差错、舞弊而导致损失。主要控制措施：企业全面预算应当按照《公司法》等相关法律法规及企业章程的规定报经审议批准。（三）预算下达该环节的主要风险是：全面预算下达不力，可能导致预算执行或考核无据可查。主要控制措施：企业全面预算经审议批准后应及时以文件形式下达执行。（四）预算指标分解和责任落实该环节的主要风险是：预算指标分解不够详细、具体，可能导致企业的某些岗位和环节缺乏预算执行和控制依据；预算指标分解与业绩考核体系不匹配，可能导致预算执行不力；预算责任体系缺失或不健全，可能导致预算责任无法落实，预算缺乏强制性与严肃性；预算责任与执行单位或个人的控制能力不匹配，可能导致预算目标难以实现。主要控制措施：第一，企业全面预算一经批准下达，各预算执行单位应当认真组织实施，将预算指标层层分解，横向将预算指标分解为若干相互关联的因素，寻找影响预算目标的关键因素并加以控制；纵向将各项预算指标层层分解落实到最终的岗位和个人，明确责任部门和最终责任人；时间上将年度预算指标分解细化为季度、月度预算，通过实施分期预算控制，实现年度预算目标。117第二，建立预算执行责任制度，对照已确定的责任指标，定期或不定期地对相关部门及人员责任指标完成情况进行检查，实施考评。可以通过签订预算目标责任书等形式明确各预算执行部门的预算责任。第三，分解预算指标和建立预算执行责任制应当遵循定量化、全局性、可控性原则。即：预算指标的分解要明确、具体，便于执行和考核；预算指标的分解要有利于企业经营总目标的实现；赋予责任部门和责任人的预算指标应当是通过该责任部门或责任人的努力可以达到的，责任部门或责任人以其责权范围为限，对预算指标负责。（五）预算执行控制该环节的主要风险是：缺乏严格的预算执行授权审批制度，可能导致预算执行随意；预算审批权限及程序混乱，可能导致越权审批、重复审批，降低预算执行效率和严肃性；预算执行过程中缺乏有效监控，可能导致预算执行不力，预算目标难以实现；缺乏健全有效的预算反馈和报告体系，可能导致预算执行情况不能及时反馈和沟通，预算差异得不到及时分析，预算监控难以发挥作用。主要控制措施：第一，加强资金收付业务的预算控制，及时组织资金收入，严格控制资金支付，调节资金收付平衡，防范支付风险。第二，严格资金支付业务的审批控制，及时制止不符合预算目标的经济行为，确保各项业务和活动都在授权的范围内运行。企业应当就涉及资金支付的预算内事项、超预算事项、预算外事项建立规范的授权批准制度和程序，避免越权审批、违规审批、重复审批现象的出现。对于预算内非常规或金额较大事项，应经过较高的授权批准层（如总经理）审批。对于超预算或预算外事项，应当实行严格、特殊的审批程序，一般须报经总经理办公会或类似权力机构审批；金额较大的，还应报经预算管理委员会或董事会审批。预算执行单位提出超预算或预算外资金支付申请，应当提供有关发生超预算或预算外支付的原因、依据、金额测算等资料。第三，建立预算执行实时监控制度，及时发现和纠正预算执行中的偏差。确保企业办理采购与付款、销售与收款、成本费用、工程项目、对外投融资、研究与开发、信息系统、人力资源、安全环保、资产购置与维护等各项业务和事项，均符合预算要求；对于涉及生产过程和成本费用的，还应严格执行相关计划、定额、定率标准。第四，建立重大预算项目特别关注制度。对于工程项目、对外投融资等重大预算项目，企业应当密切跟踪其实施进度和完成情况，实行严格监控。对于重大的关键性预算指标，也要密切跟踪、检查。第五，建立预算执行情况预警机制，科学选择预警指标，合理确定预警范围，及时发出预警信号，积极采取应对措施。有条件的企业，应当推进和实施预算管理的信息化，通过现代电子信息技术手段控制和监控预算执行，提高预警与应对水平。第六，建立健全预算执行情况内部反馈和报告制度，确保预算执行信息传输及时、畅通、有效。预算管理工作机构应当加强与各预算执行单位的沟通，运用财务信息和其他相关资料监控预算执行情况，采用118恰当方式及时向预算管理委员会和各预算执行单位报告、反馈预算执行进度、执行差异及其对预算目标的影响，促进企业全面预算目标的实现。（六）预算分析该环节的主要风险是：预算分析不正确、不科学、不及时，可能削弱预算执行控制的效果，或可能导致预算考评不客观、不公平；对预算差异原因的解决措施不得力，可能导致预算分析形同虚设。主要控制措施：第一，企业预算管理工作机构和各预算执行单位应当建立预算执行情况分析制度，定期召开预算执行分析会议，通报预算执行情况，研究、解决预算执行中存在的问题，认真分析原因，提出改进措施。第二，企业应当加强对预算分析流程和方法的控制，确保预算分析结果准确、合理。预算分析流程一般包括确定分析对象、收集资料、确定差异及分析原因、提出措施及反馈报告等环节。企业分析预算执行情况，应当充分收集有关财务、业务、市场、技术、政策、法律等方面的信息资料，根据不同情况分别采用比率分析、比较分析、因素分析等方法，从定量与定性两个层面充分反映预算执行单位的现状、发展趋势及其存在的潜力。第三，企业应当采取恰当措施处理预算执行偏差。企业应针对造成预算差异的不同原因采取不同的处理措施：因内部执行导致的预算差异，应分清责任归属，与预算考评和奖惩挂钩，并将责任单位或责任人的改进措施的实际执行效果纳入业绩考核；因外部环境变化导致的预算差异，应分析该变化是否长期影响企业发展战略的实施，并作为下期预算编制的影响因素。（七）预算调整该环节的主要风险是：预算调整依据不充分、方案不合理、审批程序不严格，可能导致预算调整随意、频繁，预算失去严肃性和“硬约束”。主要控制措施：第一，明确预算调整条件。由于市场环境、国家政策或不可抗力等客观因素，导致预算执行发生重大差异确需调整预算的，应当履行严格的审批程序。企业应当在有关预算管理制度中明确规定预算调整的条件。第二，强化预算调整原则。一是预算调整应当符合企业发展战略、年度经营目标和现实状况，重点放在预算执行中出现的重要的、非正常的、不符合常规的关键性差异方面；二是预算调整方案应当客观、合理、可行，在经济上能够实现最优化；三是预算调整应当谨慎，调整频率应予以严格控制，年度调整次数应尽量少。第三，规范预算调整程序，严格审批。调整预算一般由预算执行单位逐级向预算管理委员会提出书面申请，详细说明预算调整理由、调整建议方案、调整前后预算指标的比较、调整后预算指标可能对企业预算总目标的影响等内容。预算管理工作机构应当对预算执行单位提交的预算调整报告进行审核分析，集中编制企业年度预算调整方案，提交预算管理委员会。预算管理委员会应当对年度预算调整方案进行审议，根据预算调整事项性质或预算调整金额的不同，根据授权进行审批，或提交原预算审批机构审议批准，然119后下达执行。企业预算管理委员会或董事会审批预算调整方案时，应当依据预算调整条件，并考虑预算调整原则严格把关，对于不符合预算调整条件的，坚决予以否决；对于预算调整方案欠妥的，应当协调有关部门和单位研究改进方案，并责成预算管理工作机构予以修改后再履行审批程序。（八）预算考核该环节的主要风险是：预算考核不严格、不合理、不到位，可能导致预算目标难以实现、预算管理流于形式。其中，预算考核是否合理受到考核主体和对象的界定是否合理、考核指标是否科学、考核过程是否公开透明、考核结果是否客观公正、奖惩措施是否公平合理且能够落实等因素的影响。主要控制措施：第一，建立健全预算执行考核制度。一是建立严格的预算执行考核制度，对各预算执行单位和个人进行考核，将预算目标执行情况纳入考核和奖惩范围，切实做到有奖有惩、奖惩分明。二是制定有关预算执行考核的制度或办法，并认真、严格地组织实施。三是定期组织实施预算考核，预算考核的周期一般应当与年度预算细分周期相一致，即一般按照月度、季度实施考评，预算年度结束后再进行年度总考核。第二，合理界定预算考核主体和考核对象。预算考核主体分为两个层次：预算管理委员会和内部各级预算责任单位。预算考核对象为企业内部各级预算责任单位和相关个人。界定预算考核主体和考核对象应当主要遵循以下原则：一是上级考核下级原则，即由上级预算责任单位对下级预算责任单位实施考核；二是逐级考核原则，即由预算执行单位的直接上级对其进行考核，间接上级不能隔级考核间接下级；三是预算执行与预算考核相互分离原则，即预算执行单位的预算考核应由其直接上级部门来进行，而绝不能自己考核自己。第三，科学设计预算考核指标体系。应主要把握以下原则：预算考核指标要以各责任中心承担的预算指标为主，同时本着相关性原则，增加一些全局性的预算指标和与其关系密切的相关责任中心的预算指标；考核指标应以定量指标为主，同时根据实际情况辅之以适当的定性指标；考核指标应当具有可控性、可达到性和明晰性。第四，按照公开、公平、公正原则实施预算考核。一是考核程序、标准、结果要公开。企业应当将全面预算考核程序、考核标准、奖惩办法、考核结果等及时公开。二是考核结果要客观公正。预算考核应当以客观事实作为依据。预算执行单位上报的预算执行报告是预算考核的基本依据，应当经本单位负责人签章确认。企业预算管理委员会及其工作机构定期组织预算执行情况考核时，应当将各预算执行单位负责人签字上报的预算执行报告和已掌握的动态监控信息进行核对，确认各执行单位预算完成情况。必要时，实行预算执行情况内部审计制度。三是奖惩措施要公平合理并得以及时落实。预算考核的结果应当与各执行单位以及员工的薪酬、职位等进行挂钩，实施预算奖惩。企业设计预算奖惩方案时，应当以实现全面预算目标为首要原则，同时还应遵循公平合理、奖罚并存的原则。奖惩方案120要注意各部门利益分配的合理性，要根据各部门承担的工作难易程度和技术含量合理确定奖励差距。要奖罚并举，不能只奖不罚，并防止奖惩实施中的人情添加因素。财政部会计司解读企业内控指引第16号——合同管理合同是企业与自然人、法人及其他组织等平等主体之间设立、变更、终止民事权利义务关系的协议。加强合同管理，有利于规范、约束市场主体交易行为，优化资源配置，维护市场秩序。制定和实施《企业内部控制应用指引第16号———合同管理》，旨在规范合同双方当事人的经营行为，帮助企业维护自身合法权益、防控法律风险，促进实现内部控制目标。本文就此进行解读。一、合同管理的总体要求企业需要建立一系列制度体系和机制保障，促进合同管理的作用得到有效发挥。（一）建立分级授权管理制度企业应当根据经济业务性质、组织机构设置和管理层级安排，建立合同分级管理制度。属于上级管理权限的合同，下级单位不得签署。对于重大投资类、融资类、担保类、知识产权类、不动产类合同，上级部门应加强管理。下级单位认为确有需要签署涉及上级管理权限的合同，应当提出申请，并经上级合同管理机构批准后办理。上级单位应当加强对下级单位合同订立、履行情况的监督检查。（二）实行统一归口管理121企业可以根据实际情况指定法律部门等作为合同归口管理部门，对合同实施统一规范管理，具体负责制定合同管理制度，审核合同条款的权利义务对等性，管理合同标准文本，管理合同专用章，定期检查和评价合同管理中的薄弱环节，采取相应控制措施，促进合同的有效履行等。（三）明确职责分工企业各业务部门作为合同的承办部门负责在职责范围内承办相关合同，并履行合同调查、谈判、订立、履行和终结责任。企业财会部门侧重于履行对合同的财务监督职责。（四）健全考核与责任追究制度企业应当健全合同管理考核与责任追究制度，开展合同后评估，对合同订立、履行过程中出现的违法违规行为，应当追究有关机构或人员的责任。二、合同管理流程合同管理从大的方面可以划分为合同订立阶段和合同履行阶段。合同订立阶段包括合同调查、合同谈判、合同文本拟定、合同审批、合同签署等环节；合同履行阶段涉及合同履行、合同补充和变更、合同解除、合同结算、合同登记等环节。下图列示的合同管理流程具有一定的通用性。三、合同各环节的主要风险点及管控措施（一）合同调查合同订立前，企业应当进行合同调查，充分了解合同对方的主体资格、信用状况等有关情况，确保对方当事人具备履约能力。该环节的主要风险是：忽视被调查对象的主体资格审查，对方当事人不具有相应民事权利能力和民事行为能力，或不具备特定资质，或与无权代理人、无处分权代理人签订合同，导致合同无效，或引发潜在风险；在合同签订前错误判断被调查对象的信用状况，或在合同履行过程中没有持续关注对方的资信变化，致使企业蒙受损失；对被调查对象的履约能力给出不当评价，导致合同对方当事人难以满足生产经营需要。主要管控措施：第一，审查被调查对象的身份证件、法人登记证书、资质证明、授权委托书等证明原件，必要时，可通过发证机关查询证书的真实性和合法性，在充分收集相关证据的基础上评价主体资格是否恰当。第二，获取调查对象经审计的财务报告、以往交易记录等财务和非财务信息，分析其获利能力、偿债能力和营运能力，评估其财务风险和信用状况，并在合同履行过程中持续关注其资信变化，建立和及时更新合同对方的商业信用档案。第三，对被调查对象进行现场调查，实地了解和全面评估其生产能力、技术水平、产品类别和质量等生产经营情况，分析其合同履约能力。第四，与被调查对象的主要供应商、客户、开户银行、主管税务机关和工商管理部门等沟通，了解其生产经营、商业信誉、履约能力等情况。（二）合同谈判122初步确定拟签约对象后，企业内部的合同承办部门应当在授权范围内与对方进行合同谈判，按照自愿、公平原则，磋商合同内容和条款，明确双方的权利义务和违约责任。该环节的主要风险是：忽略合同重大问题或在重大问题上做出不恰当让步；谈判经验不足，缺乏技术、法律和财务知识的支撑，导致企业利益受损；泄露本企业谈判策略，导致企业在谈判中处于不利地位。主要管控措施：第一，收集谈判对手资料，充分熟悉谈判对手情况，做到知己知彼；研究国家相关法律法规、行业监管、产业政策、同类产品或服务价格等与谈判内容相关的信息，正确制定本企业谈判策略。第二，关注合同核心内容、条款和关键细节。具体包括合同标的的数量、质量或技术标准，合同价格的确定方式与支付方式，履约期限和方式，违约责任和争议的解决方法、合同变更或解除条件等。第三，对于影响重大、涉及较高专业技术或法律关系复杂的合同，组织法律、技术、财会等专业人员参与谈判，充分发挥团队智慧，及时总结谈判过程中的得失，研究确定下一步谈判策略。第四，必要时可聘请外部专家参与相关工作，并充分了解外部专家的专业资质、胜任能力和职业道德情况。第五，加强保密工作，建立严格的责任追究制度。第六，对谈判过程中的重要事项和参与谈判人员的主要意见，予以记录并妥善保存，作为避免合同舞弊的重要手段和责任追究的依据。（三）合同文本拟定企业在合同谈判后，根据协商谈判结果，拟定合同文本。该环节的主要风险是：选择不恰当的合同形式；合同与国家法律法规、行业产业政策、企业总体战略目标或特定业务经营目标发生冲突；合同内容和条款不完整、表述不严谨、不准确，或存在重大疏漏和欺诈，导致企业合法利益受损；有意拆分合同、规避合同管理规定等；对于合同文本须报经国家有关主管部门审查或备案的，未履行相应程序。主要管控措施：第一，企业对外发生经济行为，除即时结清方式外，应当订立书面合同。第二，严格审核合同需求与国家法律法规、产业政策、企业整体战略目标的关系，保证其协调一致；考察合同是否以生产经营计划、项目立项书等为依据，确保完成具体业务经营目标。第三，合同文本一般由业务承办部门起草，法律部门审核；重大合同或法律关系复杂的特殊合同应当由法律部门参与起草；国家或行业有合同示范文本的，可以优先选用，但对涉及权利义务关系的条款应当进行认真审查，并根据实际情况进行适当修改。各部门应当各司其职，保证合同内容和条款的完整准确。第四，通过统一归口管理和授权审批制度，严格合同管理，防止通过化整为零等方式故意规避招标的做法和越权行为。第五，由签约对方起草的合同，企业应当认真审查，确保合同内容准确反映企业诉求和谈判达成的一致意见，特别留意“其他约定事项”等需要补充填写的栏目，如不存在其他约定事项时注明“此处空白”或“无其他约定”，防止合同后续被篡改。第六，合同文本须报经国家有关主管部门审查或备案的，应当履行相应程序。（四）合同审核123合同文本拟定完成后，企业应进行严格审核。该环节的主要风险是：合同审核人员因专业素质或工作态度等原因，未能发现合同文本中的不当内容和条款；审核人员虽然通过审核发现问题但未提出恰当的修订意见；合同起草人员没有根据审核人员的改进意见修改合同，导致合同中的不当内容和条款未被纠正。主要管控措施：第一，审核人员应当对合同文本的合法性、经济性、可行性和严密性进行重点审核，关注合同的主体、内容和形式是否合法，合同内容是否符合企业的经济利益，对方当事人是否具有履约能力，合同权利和义务、违约责任和争议解决条款是否明确等。第二，建立会审制度，对影响重大或法律关系复杂的合同文本，组织财会部门、内部审计部、法律部、业务关联的相关部门进行审核，各相关部门应当认真履行职责。第三，认真分析研究，慎重对待审核意见，对审核意见准确无误地加以记录，必要时对合同条款作出修改并再次提交审核。（五）合同签署企业经审核同意签订的合同，应当与对方当事人正式签署并加盖企业合同专用章。该环节的主要风险是：超越权限签订合同，合同印章管理不当，签署后的合同被篡改，因手续不全导致合同无效等。主要管控措施：第一，按照规定的权限和程序与对方当事人签署合同。对外正式对外订立的合同应当由企业法定代表人或由其授权的代理人签名或加盖有关印章。授权签署合同的，应当签署授权委托书。第二，严格合同专用章保管制度，合同经编号、审批及企业法定代表人或由其授权的代理人签署后，方可加盖合同专用章。用印后保管人应当立即收回，并按要求妥善保管，以防止他人滥用。保管人应当记录合同专用章使用情况以备查，如果发生合同专用章遗失或被盗现象，应当立即报告公司负责人并采取妥善措施，如向公安机关报案、登报声明作废等，以最大限度消除可能带来的负面影响。第三，采取恰当措施，防止已签署的合同被篡改，如在合同各页码之间加盖骑缝章、使用防伪印记、使用不可编辑的电子文档格式等。第四，按照国家有关法律、行政法规规定，需办理批准、登记等手续之后方可生效的合同，企业应当及时按规定办理相关手续。（六）合同履行合同订立后，企业应当与合同对方当事人共同遵循诚实信用原则，根据合同的性质、目的和交易习惯履行通知、协助、保密等义务。该环节的主要风险是：本企业或合同对方当事人没有恰当地履行合同中约定的义务；合同生效后，对合同条款未明确约定的事项没有及时协议补充，导致合同无法正常履行；在合同履行过程中，未能及时发现已经或可能导致企业利益受损情况，或未能采取有效措施；合同纠纷处理不当，导致企业遭受外部处罚、诉讼失败，损害企业利益、信誉和形象等。主要管控措施：第一，强化对合同履行情况及效果的检查、分析和验收，全面适当执行本企业义务，敦促对方积极执行合同，确保合同全面有效履行。第二，对合同对方的合同履行情况实施有效监控，一旦发现有违约可能或违约行为，应当及时提示风险，并立即采取相应措施将合同损失降到最低。第三，根据124需要及时补充、变更甚至解除合同。一是对于合同没有约定或约定不明确的内容，通过双方协商一致对原有合同进行补充；无法达成补充协议的，按照国家相关法律法规、合同有关条款或者交易习惯确定；二是对于显失公平、条款有误或存在欺诈行为的合同，以及因政策调整、市场变化等客观因素已经或可能导致企业利益受损的合同，按规定程序及时报告，并经双方协商一致，按照规定权限和程序办理合同变更或解除事宜；三是对方当事人提出中止、转让、解除合同的，造成企业经济损失的，应向对方当事人书面提出索赔。第四，加强合同纠纷管理，在履行合同过程中发生纠纷的，应当依据国家相关法律法规，在规定时效内与对方当事人协商并按规定权限和程序及时报告。合同纠纷经协商一致的，双方应当签订书面协议；合同纠纷经协商无法解决的，根据合同约定选择仲裁或诉讼方式解决。企业内部授权处理合同纠纷，应当签署授权委托书。纠纷处理过程中，未经授权批准，相关经办人员不得向对方当事人作出实质性答复或承诺。（七）合同结算合同结算是合同执行的重要环节，既是对合同签订的审查，也是对合同执行的监督，一般由财会部门负责办理。该环节的主要风险是：违反合同条款，未按合同规定期限、金额或方式付款；疏于管理，未能及时催收到期合同款项；在没有合同依据的情况下盲目付款等。主要管控措施：第一，财会部门应当在审核合同条款后办理结算业务，按照合同规定付款，及时催收到期欠款。第二，未按合同条款履约或应签订书面合同而未签订的，财会部门有权拒绝付款，并及时向企业有关负责人报告。（八）合同登记合同登记管理制度体现合同的全过程封闭管理，合同的签署、履行、结算、补充或变更、解除等都需要进行合同登记。该环节的主要风险是：合同档案不全，合同泄密，合同滥用等。主要管控措施：第一，合同管理部门应当加强合同登记管理，充分利用信息化手段，定期对合同进行统计、分类和归档，详细登记合同的订立、履行和变更、终结等情况，合同终结应及时办理销号和归档手续，以实行合同的全过程封闭管理。第二，建立合同文本统一分类和连续编号制度，以防止或及早发现合同文本的遗失。第三，加强合同信息安全保密工作，未经批准，任何人不得以任何形式泄露合同订立与履行过程中涉及的国家或商业秘密。第四，规范合同管理人员职责，明确合同流转、借阅和归还的职责权限和审批程序等有关要求。四、合同管理的后评估合同作为企业承担独立民事责任、履行权利义务的重要依据，是企业管理活动的重要痕迹，也是企业风险管理的主要载体，为此，合同管理内部控制指引强调企业应当建立合同管理的后评估制度，至少于每年年末对合同履行的总体情况和重大合同履行的具体情况进行分析评估，对分析评估中发现合同履行中存在的不足，应当及时采取有效措施加以改进。125财政部会计司解读企业内控指引第17号——内部信息传递信息资源是一个企业赖以生存的重要因素之一，企业在制定决策和日常运作中需要各种形式的信息。内部信息传递是企业内部各管理层级之间通过内部报告形式传递生产经营管理信息的过程。企业的内部控制活动离不开信息的沟通和传递。信息在企业内部进行有目的地传递，对贯彻落实企业发展战略、执行企业全面预算、识别企业生产经营活动中的内外部风险具有重要作用。《企业内部控制基本规范》十分重视信息与沟通这一控制要素。为了促进企业生产经营管理信息在内部各管理层级之间的有效沟通和充分利用，财政部等五部委专门制定了《企业内部控制应用指引第17号———内部信息传递》（下称“《内部信息传递》”），突出强调了内部报告的形成、使用和评估，提出了内部信息传递应当关注的主要风险以及相应的管控措施。本文就此进行解读。一、内部信息传递的总体要求为服务于企业生产经营管理决策，做好各项内部报告工作，企业管理人员需要从各种渠道获取相应的信息。企业内部信息有来自业务第一线人员根据市场或业务工作整理的信息，也有来自管理人员根据相关内部信息对所负责部门形成的指示或情况通报。尽管有关信息的来源、内容、提供者、传递方式和渠道等各不相同，但收集和传递相关信息一般应遵循以下原则。（一）真实准确性。虚假或不准确的信息将严重误导信息使用者，甚至导致决策失误，造成巨大的经济损失。内部报告的信息应当与所要表达的现象和状况保持一致，若不能真实反映所计量的经济事项，就不具有可靠性。（二）及时有效性。如果信息未能及时提供，或者及时提供的信息不具有相关性，或者提供的相关信息未被有效利用，都可能导致企业决策延误，经营风险增加，甚至可能使企业较高层次的管理陷入困境，不利于对实际情况进行及时有效的控制和矫正，同时也将大大降低内部报告的决策相关性。只有那些切合具体任务和实际工作，并且能够符合信息使用单位需求的信息才是具有使用价值的。126（三）遵守保密原则。企业内部的运营情况、技术水平、财务状况以及有关重大事项等通常涉及到商业秘密，内幕信息知情者（包括董事会成员、监事、高级管理人员及其他涉及信息披露有关部门的涉密人员）都负有保密义务。这些内部信息一旦泄露，极有可能导致企业的商业秘密被竞争对手获知，使企业处于被动境地，甚至造成重大损失。二、内部信息传递流程企业应当加强内部报告管理，全面梳理内部信息传递过程中的薄弱环节，建立科学的内部信息传递机制，明确内部信息传递具体要求，关注内部报告的有效性、及时性和安全性，促进内部报告的有效利用，充分发挥内部报告的作用。下图列示的内部信息传递流程具有普适性。企业在实际操作中，应当充分结合自身业务特点和管理要求，构建和优化内部信息传递流程。三、内部信息传递流程的主要风险点及管控措施（一）建立内部报告指标体系内部报告指标体系是否科学直接关系到内部报告反映的信息是否完整和有用，这就要求企业应当根据自身的发展战略、风险控制和业绩考核特点，系统、科学地规范不同级次内部报告的指标体系，合理设置关键信息指标和辅助信息指标，并与全面预算管理等相结合，同时应随着环境和业务的变化不断进行修订和完善。在设计内部报告指标体系时，企业应当根据内部各“信息用户”的需求选择信息指标，以满足其经营决策、业绩考核、企业价值与风险评估的需要。该环节的主要风险是：指标体系的设计未能结合企业的发展战略，指标体系级次混乱，与全面预算管理要求相脱节，并且一旦设定后未能根据环境和业务变化有所调整。主要管控措施：第一，企业应认真研究企业的发展战略、风险控制要求和业绩考核标准，根据各管理层级对信息的需求和详略程度，建立一套级次分明的内部报告指标体系。企业明确的战略目标和具体的战略规划为内部报告控制目标的确定提供了依据。第二，企业内部报告指标确定后，应进行细化，层层分解，使企业中各责任中心及其各相关职能部门都有自己明确的目标，以利于控制风险并进行业绩考核。由此可见，企业的战略目标、战略规划、内部报告的控制目标、各责任中心以及各职能部门的控制目标，是一个通过内部信息传递相互联系、不断细化的体系。第三，内部报告需要依据全面预算的标准进行信息反馈，将预算控制的过程和结果向企业内部管理层报告，以有效控制预算执行情况、明确相关责任、科学考核业绩，并根据新的环境和业务，调整决策部署，更好地规划和控制企业的资产和收益，实现资源的最有效配置和管理的协同效应。（二）收集内外部信息为了随时掌握有关市场状况、竞争情况、政策变化及环境的变化，保证企业发展战略和经营目标的实现，企业应当完善内外部重要相关信息的收集机制和传递机制，使重要信息能够及时获得并向上级呈报。企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道，获取外部信息；通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道，获取内部信息。企业应当广泛收集、分析、整理内外部信息，并通过内部报告传递到企业内部相关管理层级，以便及时采取应对策略。该环节的主要风险是：收集的内外部信息过于散乱，不能突出重点；内容准确性差，据此信息进行的决策容易误导经营活动；获取内外部信息的成本过高，违反了成本效益原则。主要管控措施：第一，根据特定服务对象的需求，选择信息收集过程中重点关注的信息类型和内容。为特定对象、特定目标服务的信息，具有更高的适用性，对于使用者具有更现实、重要的意义。因此需要根据信息需求者要求按照一定的标准对信息进行分类汇总。第二，对信息进行审核和鉴别，对已经筛选的资料作进一步的检查，确定其真实性和合理性。企业应当检查信息在事实与时间上有无差错，是否合乎逻辑，其来源单位、资料份数、指标等是否完整。第三，企业应当在收集信息的过程中考虑获取信息的便利性及其获取成本高低，如果需要较大代价获取信息，则应当权衡其成本与信息的使用价值，确保所获取信息符合成本效益原则。（三）编制及审核内部报告企业各职能部门应将收集的有关资料进行筛选、抽取，然后，根据各管理层级对内部报告的信息需求和先前制定的内部报告指标，建立各种分析模型，提取有效数据并进行反馈汇总，在此基础上，对分析模型进一步改造，进行资料分析，起草内部报告，形成总结性结论，并提出127相应的建议，从而对发展趋势、策略规划、前景预测等提供重要的分析指导，为企业的效益分析、业务拓展提供有力的保障。企业内部报告因报告类型不同、反映的信息特点不同，内部报告的格式不尽一致。一般情况下，企业内部报告应当包括报告名、文件号、执行范围、内容、起草或制定部门、报送和抄送部门及时效要求等。该环节的主要风险是：内部报告未能根据各内部使用单位的需求进行编制，内容不完整，编制不及时，未经审核即向有关部门传递。主要管控措施：第一，企业内部报告的编制单位应紧紧围绕内部报告使用者的信息需求，以内部报告指标体系为基础，编制内容全面、简洁明了、通俗易懂的内部报告，便于企业各管理层级和全体员工掌握相关信息，正确履行职责。第二，企业应合理设计内部报告编制程序，提高编制效率，保证内部报告能在第一时间提供给相关管理部门。对于重大突发事件应以速度优先，尽可能快的编制出内部报告，向董事会报告。第三，企业应当建立内部报告审核制度，设定审核权限，确保内部报告信息质量。企业必须对岗位与职责分工进行控制，内部报告的起草与审核岗位分离，内部报告在传递前必须经签发部门负责人审核。对于重要信息，企业应当委派专门人员对其传递过程进行复核，确保信息正确的传递给使用者。（四）构建内部报告流转体系及渠道企业应当制定严密的内部报告传递流程，充分利用信息技术，强化内部报告信息集成和共享，将内部报告纳入企业统一信息平台，构建科学的内部报告网络体系。企业内部各管理层级均应当指定专人负责内部报告工作。正常而言，内部报告应当按照职责分工和权限指引中规定的报告关系传递信息。但为保证信息传递的及时性，重要信息应当及时传递给董事会、监事会和经理层。企业应当拓宽内部报告渠道，通过落实奖励措施等多种有效方式，广泛收集合理化建议。该环节的主要风险是：缺乏内部报告传递流程，内部报告未按传递流程进行传递流转，内部报告流转不及时。主要管控措施：第一，企业应当制定内部报告传递制度。企业可根据信息的重要性、内容等特征，确定不同的流转环节。第二，企业应严格按设定的传递流程进行流转。企业各管理层对内部报告的流转应做好记录，对于未按照流转制度进行操作的事件，应当调查原因，并做相应处理。第三，企业应及时更新信息系统，确保内部报告有效安全的传递。企业应在实际工作中尝试精简信息系统的处理程序，使信息在企业内部更快地传递。对于重要紧急的信息，可以越级向董事会、监事会或经理层直接报告，便于相关负责人迅速做出决策。（五）内部报告有效使用及保密要求企业各级管理人员应当充分利用内部报告进行有效决策，管理和指导企业的日常生产经营活动，及时反映全面预算执行情况，协调企业内部相关部门和各单位的运营进度，严格绩效考核和责任追究，确保企业实现发展战略和经营目标。企业应当有效利用内部报告进行风险评估，准确识别和系统分析企业生产经营活动中的内外部风险确定风险应对策略，实现对风险的有效控制。企业对于内部报告反映出的问题应当及时解决。企业应当制定严格的内部报告保密制度，明确保密内容、保密措施、密级程度和传递范围，防止泄露商业秘密。该环节的主要风险是：企业管理层在决策时并没有使用内部报告提供的信息，内部报告未能用于风险识别和控制，商业秘密通过企业内部报告被泄露。主要管控措施：第一，企业在预算控制、生产经营管理决策和业绩考核时充分使用内部报告提供的信息。企业应当将预算控制和内部报告接轨，通过内部报告及时反映全面预算的执行情况；要求企业尽可能利用内部报告的信息对生产、购售、投资、筹资等业务进行因素分析、对比分析和趋势分析等，发现存在的问题，及时查明原因并加以改进；将绩效考评和责任追究制度与内部报告联系起来，依据及时、准确、按规范流程提供的信息进行透明、客观的定期业绩考核，并对相关责任人进行追究惩罚。第二，企业管理层应通过内部报告提供的信息对企业生产经营管理中存在的风险进行评估，准确识别和系统分析企业生产经营活动中的内外部风险，涉及突出问题和重大风险的，应当启动应急预案。第三，企业应从内部信息传递的时间、空间、节点、流程等方面建立控制，通过职责分离、授权接触、监督和检查等手段防止商业秘密泄露。（六）内部报告的保管在企业的经营管理活动中，会产生大量的数据信息，管理好这些资料，对于分析和解决企业管理中的问题至关重要。但是，有些企业对这些管理中产生的大量数据记录采取粗放经营的态度，甚至使一些重要数据丢失，造成不可挽回的损失。128例如，在原材料采购和商品销售过程中，市场价格的调查资料、对供应商和销售商做出选择的依据、对方企业的资金信用状况等数据资料，不仅是企业以后购销工作的重要参考依据，同时也是实行财务监督的重要依据，但是许多企业对以上资料不做长期保留，致使发生了原材料质量问题或者是应收账款变成坏账等问题以后，都找不到企业内部的责任者，分析不出失误的原因，更找不到解决问题的方法。该环节的主要风险是：企业缺少内部报告的保管制度，内部报告的保管存放杂乱无序，对重要资料的保管期限过短，保密措施不严。主要管控措施：第一，企业应当建立内部报告保管制度，各部门应当指定专人按类别保管相应的内部报告。第二，为了便于内部报告的查阅、对比分析，改善内部报告的格式，提高内部报告的有用性，企业应按类别保管内部报告，对影响较大的、金额较高的一般要严格保管，如企业重大重组方案、企业债券发行方案等。第三，企业对不同类别的报告应按其影响程度规定其保管年限，只有超过保管年限的内部报告方可予以销毁。对影响重大的内部报告，应当永久保管，如公司章程及相应的修改、公司股东登记表等。有条件的企业应当建立电子内部报告保管库，分性质，按照类别、时间、保管年限、影响程序及保密要求等分门别类地储存电子内部报告。第四，企业应当制定严格的内部报告保密制度，明确保密内容、保密措施、密级程度和传递范围，防止泄露商业秘密。有关公司商业秘密的重要文件要由企业较高级别的管理人员负责，具体至少由两人共同管理，放置在专用保险箱内。查阅保密文件，必须经该高层管理人员同意，由两人分别开启相应的锁具方可打开。（七）内部报告评估由于内部报告传递对企业具有重要影响，《内部信息传递》强调企业应当建立内部报告评价制度。企业应当对内部报告是否全面、完整、内部信息传递是否及时、有效，对内部报告的利用是否符合预期数做到心中有数，这就要求企业建立内部报告评估制度，通过对一段时间内部报告的编制和利用情况进行全面的回顾和评价，掌握内部信息的真实状况。企业对内部报告的评估应当定期进行，具体由企业根据自身管理要求做出规定，至少每年度对内部报告进行一次评估。企业应当重点关注内部报告的及时性，内部信息传递的有效性和安全性。经过评估发现内部报告存在缺陷的，企业应当及时进行修订和完善，确保内部报告提供的信息及时、有效。该环节主要风险点：企业缺乏完善的内部报告评价体系，对各信息传递环节和传递方式控制不严，针对传递不及时、信息不准确的内部报告缺乏相应的惩戒机制。主要管控措施：第一，企业应建立并完善企业对内部报告的评估制度，严格按照评估制度对内部报告进行合理评估，考核内部报告在企业生产经营活动中所起的真实作用。第二，为保证信息传递的及时准确，企业必须执行奖惩机制。对经常不能及时或准确传递信息的相关人员应当进行批评和教育，并与绩效考核体系挂钩。四、反舞弊舞弊是指以故意的行为获得不公平的或者非法的收益，主要存在以下领域：虚假财务报告、资产的不适当处置、不恰当的收入和支出、故意的不当关联方交易、税务欺诈、贪污以及收受贿赂和回扣等方面。有效的反舞弊机制，是企业防范、发现和处理舞弊行为、优化内部环境的重要制度安排。有效的信息沟通是反舞弊程序和控制成功的关键。如果信息交流机制不畅通，就会产生信息不对称的问题，舞弊行为产生的机会就会增大。企业应当建立反舞弊机制，坚持惩防并举、重在预防的原则，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序。该环节的主要风险是：忽视了对员工的道德准则体系的培训，内部审计监察不严，内部人员未经授权或者采取其他不法方式侵占、挪用企业资产，在财务会计报告和信息披露等方面存在的虚假记录、误导性陈述或者重大遗漏等，董事、监事、经理及其他高管人员滥用职权，相关机构或人员串通舞弊，企业对举报人的保护力度小，信访事务处理不及时，缺乏相应的舞弊风险评估机制。主要控制措施：第一，企业应当重视和加强反舞弊机制建设，对员工进行道德准则培训，通过设立员工信箱、投诉热线等方式，鼓励员工及企业利益相关方举报和投诉企业内部的违法违规、舞弊和其他有损企业形象的行为。第二，企业应通过审计委员会对信访、内部审计、监察、接受举报过程中收集的信息进行复查，监督管理层对财务报告施加不当影响的行为、管理层进行的重大不寻常交易、以及企业各管理层级的批准、授权、认证等，防止企业资产侵占、资金挪用、虚假财务报告、滥用职权等现象的发生。第三，企业应当建立反舞弊情况通报制度。企业应定期召开反舞弊情况通报会，由审计部门通报反舞弊工作情况，分析反舞弊形势，评价现有的反舞弊控制措施和程序。第四，企业应当建立举报人保护制度，设立举报责129任主体、举报程序，明确举报投诉处理程序，并做好投诉记录的保存。切实落实举报人保护制度是举报投诉制度有效运行的关键。结合企业的实际情况，企业应明确举报人应向谁举报，以何种方式进行举报，举报内容的界定等；确定举报责任主体接到投诉报告后进行调查的程序、办理时限、办结要求及将调查结论提交董事会处理的程序等。财政部会计司解读企业内控指引第18号——信息系统一、信息系统内部控制概述《企业内部控制应用指引第18号———信息系统》中所指信息系统，是指企业利用计算机和通信技术，对内部控制进行集成、转化和提升所形成的信息化管理平台。信息系统内部控制的目标是促进企业有效实施内部控制，提高企业现代化管理水平，减少人为操纵因素；同时，增强信息系统的安全性、可靠性和合理性以及相关信息的保密性、完整性和可用性，为建立有效的信息与沟通机制提供支持保障。信息系统内部控制的主要对象是信息系统，由计算机硬件、软件、人员、信息流和运行规程等要素组成。现代企业的运营越来越依赖于信息系统。比如航空公司的网上订票系统、银行的资金实时结算系统、携程旅行网的客户服务系统等，没有信息系统的支撑，业务开展就举步维艰、难以为继，企业经营就很可能陷入瘫痪状态。还有一些新兴产业和新兴企业，其商业模式完全依赖信息系统，比如各种网络公司（新浪、网易、百度）、各种电子商务公司（比如阿里巴巴、卓越公司），没有信息系统，这些企业可能失去生存之基。同时应当看到，企业信息系统内部控制以及利用信息系统实施内部控制也面临诸多风险，至少应当关注下列方面：一是信息系统缺乏或规划不合理，可能造成信息孤岛或重复建设，导致企业经营管理效率低下；二是系统开发不符合内部控制要求，授权管理不当，可能导致无法利用信息技术实施有效控制；三是系统运行维护和安全措施不到位，可能导致信息泄漏或毁损，系统无法正常运行。鉴于信息系统在实施内部控制和现代化管理中具有十分独特而重要的作用，加之信息系统本身的复杂性和高风险特征，《企业内部控制应当指引第18号——信息系统》规定，企业负责人对信息系统建设工作负责。换言之，信息系统建设是“一把手”工程。只有企业负责人站在战略和全局的高度亲自组织领导信息系统建设工作，才能统一思想、提高认识、加强协调配合，从而推动信息系统建设在整合资源的前提下高效、协调推进。企业应当重视信息系统在内部控制中的作用，根据内部控制要求，结合组织架构、业务范围、地域分布、技术能力等因素，制定信息系统建设总体规划，加大投入力度，有序组织信息系统开发、运行与维护，优化管理流程，防范经营风险，全面提升企业现代化管理水平。二、信息系统的开发企业根据发展战略和业务需要进行信息系统建设，首先要确立系统建设目标，根据目标进行系统建设战略规划，再将规划细化为项目建设方案。企业开展信息系统建设，可以根据实际情况，采取自行开发、外购调试或业务外包等方式。选择外购调试或业务外包方式的，应当采用公开招标等形式择优选择供应商或开发单位。选择自行开发信息系统的，信息系统归口管理部门应当组织企业内部相关业务部门进行需求分析，合理配置人员，明确系统设计、编程、安装调试、验收、上线等全过程的管理要求。企业信息系统归口管理部门应当加强信息系统开发全过程的跟踪管理，增进开发单位与企业内部业务部门的日常沟通和协调，组织独立于开发单位的专业机构对开发完成的信息系统进行检查验收，并组织系统上线运行。（一）制定信息系统开发的战略规划信息系统开发的战略规划是信息化建设的起点，战略规划是以企业发展战略为依据制定的企业信息化建设的全局性、长期性规划。制定信息系统战略规划的主要风险是：第一，缺乏战略规划或规划不合理，可能造成信息孤岛或重复建设，导致企业经营管理效率低下。第二，没有将信息化与企业业务需求结合，降低了信息系统的应用价值。信息孤岛现象是不少企业信息系统建设中存在的普遍问题，根源在于这些企业往往忽视战略规划的重要性，缺乏整体观念和整合意识，常常陷于头痛医头，脚痛医脚，这就导致有130的企业财务管理信息系统、销售管理信息系统、生产管理信息系统、人力资源管理系统、办公自动化系统等各自为政、孤立存在的现象，削弱了信息系统的协同效用，甚至引发系统冲突。主要控制措施：第一，企业必须制定信息系统开发的战略规划和中长期发展计划，并在每年制定经营计划的同时制定年度信息系统建设计划，促进经营管理活动与信息系统的协调统一。第二，企业在制定信息化战略过程中，要充分调动和发挥信息系统归口管理部门与业务部门的积极性，使各部门广泛参与，充分沟通，提高战略规划的科学性、前瞻性和适应性。第三，信息系统战略规划要与企业的组织架构、业务范围、地域分布、技术能力等相匹配，避免相互脱节。（二）选择适当的信息系统开发方式信息系统的开发建设是信息系统生命周期中技术难度最大的环节。在开发建设环节，要将企业的业务流程、内控措施、权限配置、预警指标、核算方法等固化到信息系统中，因此开发建设的好坏直接影响信息系统的成败。开发建设主要有自行开发、外购调试、业务外包等方式。各种开发方式有各自的优缺点和适用条件，企业应根据自身实际情况合理选择。1．自行开发自行开发是企业依托自身力量完成整个开发过程。其优点是开发人员熟悉企业情况，可以较好地满足本企业的需求，尤其是具有特殊性的业务需求。通过自行开发，还可以培养锻炼自己的开发队伍，便于后期的运行和维护。其缺点是开发周期较长、技术水平和规范程度较难保证，成功率相对较低。因此，自行开发方式的适用条件通常是企业自身技术力量雄厚，而且市场上没有能够满足企业需求的成熟的商品化软件和解决方案。比如百度的搜索引擎系统就偏重于自行开发。2．外购调试外购调式的基本做法是企业购买成熟的商品化软件，通过参数配置和二次开发满足企业需求。其优点是开发建设周期短；成功率较高；成熟的商品化软件质量稳定，可靠性高；专业的软件提供商实施经验丰富。其缺点是难以满足企业的特殊需求；系统的后期升级进度受制于商品化软件供应商产品更新换代的速度，企业自主权不强，较为被动。外购调试方式的适用条件通常是企业的特殊需求较少，市场上已有成熟的商品化软件和系统实施方案。比如大部分企业的财务管理系统、ERP系统、人力资源管理系统等多采用外购调试方式。3．业务外包信息系统的业务外包是指委托其他单位开发信息系统，基本做法是企业将信息系统开发项目外包出去，由专业公司或科研机构负责开发、安装实施，由企业直接使用。其优点是企业可以充分利用专业公司的专业优势，量体裁衣，构建全面、高效满足企业需求的个性化系统；企业不必培养、维持庞大的开发队伍，相应节约了人力资源成本。其缺点是沟通成本高，系统开发方难以深刻理解企业需求，可能导致开发出的信息系统与企业的期望产生较大偏差；同时，由于外包信息系统与系统开发方的专业技能、职业道德和敬业精神存在密切关系，也要求企业必须加大对外包项目的监督力度。业务外包方式的适用条件通常是市场上没有能够满足企业需求的成熟的商品化软件和解决方案，企业自身技术力量薄弱或出于成本效益原则考虑不愿意维持庞大的开发队伍。（三）自行开发方式的关键控制点和主要控制措施虽然信息系统的开发方式有自行开发、外购调试、业务外包等多种方式，但基本流程大体相似，通常包含项目计划、需求分析、系统设计、编程和测试、上线等环节。1．项目计划环节战略规划通常将完整的信息系统分成若干子系统，并分阶段建设不同的子系统。比如，制造企业可以将信息系统划分为财务管理系统、人力资源管理系统、MRP系统（销售、采购、库存、生产）、计算机辅助设计和制造系统、客户关系系统、电子商务系统等若干子系统。项目就是指本阶段需要建设的相对独立的一个或多个子系统。项目计划通常包括项目范围说明、项目进度计划、项目质量计划、项目资源计划、项目沟通计划、风险对策计划、项目采购计划、需求变更控制、配置管理计划等内容。项目计划不是完全静止、一成不变的，在项目启动阶段，可以先制定一个较为原则的项目计划，确定项目主要内容和重大事项，然后根据项目的131大小和性质以及项目进展情况进行调整、充实和完善。项目计划环节的主要风险是：信息系统建设缺乏项目计划或者计划不当，导致项目进度滞后、费用超支、质量低下。主要控制措施：第一，企业应当根据信息系统建设整体规划提出分阶段项目的建设方案，明确建设目标、人员配备、职责分工、经费保障和进度安排等相关内容，按照规定的权限和程序审批后实施。第二，企业可以采用标准的项目管理软件（比如OfficeProject）制定项目计划，并加以跟踪。在关键环节进行阶段性评审，以保证过程可控。第三，项目关键环节编制的文档应参照《GB8567－88计算机软件产品开发文件编制指南》等相关国家标准和行业标准进行，以提高项目计划编制水平。2．需求分析环节需求分析的目的是明确信息系统需要实现哪些功能。该项工作是系统分析人员和用户单位的管理人员、业务人员在深入调查的基础上，详细描述业务活动涉及的各项工作以及用户的各种需求，从而建立未来目标系统的逻辑模型。这一环节的主要风险是：第一，需求本身不合理，对信息系统提出的功能、性能、安全性等方面的要求不符合业务处理和控制的需要。第二，技术上不可行、经济上成本效益倒挂，或与国家有关法规制度存在冲突。第三，需求文档表述不准确、不完整，未能真实全面地表达企业需求，存在表述缺失、表述不一致甚至表述错误等问题。主要控制措施：第一，信息系统归口管理部门应当组织企业内部各有关部门提出开发需求，加强系统分析人员和有关部门的管理人员、业务人员的交流，经综合分析提炼后形成合理的需求。第二，编制表述清晰、表达准确的需求文档。需求文档是业务人员和技术人员共同理解信息系统的桥梁，必须准确表述系统建设的目标、功能和要求。企业应当采用标准建模语言(例如UML)，综合运用多种建模工具和表现手段，参照《GB8567－88计算机软件产品开发文件编制指南》等相关标准，提高系统需求说明书的编写质量。第三，企业应当建立健全需求评审和需求变更控制流程。依据需求文档进行设计（含需求变更设计）前，应当评审其可行性，由需求提出人和编制人签字确认，并经业务部门与信息系统归口管理部门负责人审批。3．系统设计环节系统设计是根据系统需求分析阶段所确定的目标系统逻辑模型，设计出一个能在企业特定的计算机和网络环境中实现的方案，即建立信息系统的物理模型。系统设计包括总体设计和详细设计。总体设计的主要任务是：第一，设计系统的模块结构，合理划分子系统边界和接口。第二，选择系统实现的技术路线，确定系统的技术架构，明确系统重要组件的内容和行为特征，以及组件之间、组件与环境之间的接口关系。第三，数据库设计，包括主要的数据库表结构设计、存储设计、数据权限和加密设计等。第四，设计系统的网络拓扑结构、系统部署方式等。详细设计的主要任务包括：程序说明书编制、数据编码规范设计、输入输出界面设计等内容。系统设计环节的主要风险是：第一，设计方案不能完全满足用户需求，不能实现需求文档规定的目标。第二，设计方案未能有效控制建设开发成本，不能保证建设质量和进度。第三，设计方案不全面，导致后续变更频繁。第四，设计方案没有考虑信息系统建成后对企业内部控制的影响，导致系统运行后衍生新的风险。主要控制措施：第一，系统设计负责部门应当就总体设计方案与业务部门进行沟通和讨论，说明方案对用户需求的覆盖情况；存在备选方案的，应当详细说明各方案在成本、建设时间和用户需求响应上的差异；信息系统归口管理部门和业务部门应当对选定的设计方案予以书面确认。第二，企业应参照《GB8567－88计算机软件产品开发文件编制指南》等相关国家标准和行业标准，提高系统设计说明书的编写质量。第三，企业应建立设计评审制度和设计变更控制流程。第四，在系统设计时应当充分考虑信息系统建成后的控制环境，将生产经营管理业务流程、关键控制点和处理规程嵌入系统程序，实现手工环境下难以实现的控制功能，例如：对于某一财务软件，当输入支出凭证时，可以让计算机自动检查银行存款余额，防止透支。第五，应充分考虑信息系统环境下的新的控制风险，比如，要通过信息系统中的权限管理功能控制用户的操作权限，避免将不相容职务的处理权限授予同一用户。第六，应当针对不同的数据输入方式，强化对进入系统数据的检查和校验功能。比如，凭证的自动平衡校对。第七，系统设计时应当考虑在信息系统中设置操作日志功能，确保操作的可审计性。对异常的或者违背内部控制要求的交易和数据，应当设计由系统自动报告并设置跟踪处理机制。第八，预留必要的后台操作通道，对于必需的后台操作，应当加强管理，建立规范的操作流程，确保足够的日志记录，保证对后台操作的可监控性。4．编程和测试环节132编程阶段是将详细设计方案转换成某种计算机编程语言的过程。编程阶段完成之后，要进行测试，测试主要有以下目的：一是发现软件开发过程中的错误，分析错误的性质，确定错误的位置并予以纠正。二是通过某些系统测试，了解系统的响应时间、事务处理吞吐量、载荷能力、失效恢复能力以及系统实用性等指标，以便对整个系统做出综合评价。测试环节在系统开发中具有举足轻重的地位。这一环节的主要风险是：第一，编程结果与设计不符。第二，各程序员编程风格差异大，程序可读性差，导致后期维护困难，维护成本高。第三，缺乏有效的程序版本控制，导致重复修改或修改不一致等问题。第四，测试不充分。单个模块正常运行但多个模块集成运行时出错，开发环境下测试正常而生产环境下运行出错，开发人员自测正常而业务部门用户使用时出错，导致系统上线后可能出现严重问题。主要控制措施：第一，项目组应建立并执行严格的代码复查评审制度。第二，项目组应建立并执行统一的编程规范，在标识符命名、程序注释等方面统一风格。第三，应使用版本控制软件系统（例如CVS），保证所有开发人员基于相同的组件环境开展项目工作，协调开发人员对程序的修改。第四，应区分单元测试、组装测试（集成测试）、系统测试、验收测试等不同测试类型，建立严格的测试工作流程，提高最终用户在测试工作中的参与程度，改进测试用例的编写质量，加强测试分析，尽量采用自动测试工具提高测试工作的质量和效率。具备条件的企业，应当组织独立于开发建设项目组的专业机构对开发完成的信息系统进行验收测试，确保在功能、性能、控制要求和安全性等方面符合开发需求。5．上线环节系统上线是将开发出的系统（可执行的程序和关联的数据）部署到实际运行的计算机环境中，使信息系统按照既定的用户需求来运转，切实发挥信息系统的作用。这一环节的主要风险是：第一，缺乏完整可行的上线计划，导致系统上线混乱无序。第二，人员培训不足，不能正确使用系统，导致业务处理错误，或者未能充分利用系统功能，导致开发成本浪费。第三，初始数据准备设置不合格，导致新旧系统数据不一致、业务处理错误。主要控制措施：第一，企业应当制定信息系统上线计划，并经归口管理部门和用户部门审核批准。上线计划一般包括人员培训、数据准备、进度安排、应急预案等内容。第二，系统上线涉及新旧系统切换的，企业应当在上线计划中明确应急预案，保证新系统失效时能够顺利切换回旧系统。第三，系统上线涉及数据迁移的，企业应当制定详细的数据迁移计划，并对迁移结果进行测试。用户部门应当参与数据迁移过程，对迁移前后的数据予以书面确认。（四）其他开发方式的关键控制点和主要控制措施下面介绍其他开发方式（业务外包、外购调试）的关键控制点和主要控制措施。在业务外包、外购调试方式下，企业对系统设计、编程、测试环节的参与程度明显低于自行开发方式，因此可以适当简化相应的风险控制措施，但同时也因开发方式的差异产生一些新的风险，需要采取有针对性的控制措施。1．业务外包方式的关键控制点和主要控制措施（1）选择外包服务商这一环节的主要风险是：由于企业与外包服务商之间本质上是一种委托—代理关系,合作双方的信息不对称容易诱发道德风险，外包服务商可能会实施损害企业利益的自利行为,如偷工减料、放松管理、信息泄密等。主要控制措施：第一，企业在选择外包服务商时要充分考虑服务商的市场信誉、资质条件、财务状况、服务能力、对本企业业务的熟悉程度、既往承包服务成功案例等因素,对外包服务商进行严格筛选。第二，企业可以借助外包业界基准来判断外包服务商的综合实力。第三，企业要严格外包服务审批及管控流程,对信息系统外包业务，原则上应采用公开招标等形式选择外包服务商，并实行集体决策审批。（2）签订外包合同这一环节的主要风险是：由于合同条款不准确、不完善，可能导致企业的正当权益无法得到有效保障。主要控制措施：第一，企业在与外包服务商签约之前,应针对外包可能出现的各种风险损失,恰当拟定合同条款,对涉及的工作目标、合作范畴、责任划分、所有权归属、付款方式、违约赔偿及合约期限等问题做出详细说明,并由法律部门或法律顾问审查把关。第二，开发过程中涉及商业秘密、敏感数据的，企业应当与外包服务商签订详细的“保密协定”，以保证数据安全。第三，在合同中约定付款事宜时,应当选择133分期付款方式，尾款应当在系统运行一段时间并经评估验收后再支付。第四，应在合同条款中明确要求外包服务商保持专业技术服务团队的稳定性。（3）持续跟踪评价外包服务商的服务过程这一环节的主要风险是：企业缺乏外包服务跟踪评价机制或跟踪评价不到位，可能导致外包服务质量水平不能满足企业信息系统开发需求。主要控制措施：第一，企业应当规范外包服务评价工作流程，明确相关部门的职责权限，建立外包服务质量考核评价指标体系，定期对外包服务商进行考评,并公布服务周期的评估结果,实现外包服务水平的跟踪评价。第二，必要时，可以引入监理机制，降低外包服务风险。2．外购调试方式的关键控制点和主要控制措施在外购调试方式下，一方面，企业面临与委托开发方式类似的问题，企业要选择软件产品的供应商和服务供应商、签订合约、跟踪服务质量，因此，企业可采用与委托开发方式类似的控制措施；另一方面，外购调试方式也有其特殊之处，企业需要有针对性的强化某些控制措施。（1）软件产品选型和供应商选择在外购调试方式下，软件供应商的选择和软件产品的选型是密切相关的。这一环节的主要风险是：第一，软件产品选型不当，产品在功能、性能、易用性等方面无法满足企业需求。第二，软件供应商选择不当，产品的支持服务能力不足，产品的后续升级缺乏保障。主要控制措施：第一，企业应明确自身需求，对比分析市场上的成熟软件产品，合理选择软件产品的模块组合和版本。第二，企业在软件产品选型时应广泛听取行业专家的意见。第三，企业在选择软件产品和服务供应商时，不仅要评价其现有产品的功能、性能，还要考察其服务支持能力和后续产品的升级能力。（2）服务提供商选择大型企业管理信息系统（例如ERP系统）的外购实施，不仅需要选择合适的软件供应商和软件产品，也需要选择合适的咨询公司等服务提供商，指导企业将通用软件产品与本企业的实际情况有机结合。这一环节的主要风险是：服务提供商选择不当，削弱了外购软件产品的功能发挥，导致无法有效满足用户需求。主要控制措施：在选择服务提供商时，不仅要考核其对软件产品的熟悉、理解程度，也要考核其是否深刻理解企业所处行业的特点、是否理解企业的个性化需求、是否有过相同或相近的成功案例。三、信息系统的运行与维护信息系统的运行与维护主要包含三方面的内容：日常运行维护、系统变更和安全管理。（一）日常运行维护的关键控制点和主要控制措施日常运行维护的目标是保证系统正常运转，主要工作内容包括系统的日常操作、系统的日常巡检和维修、系统运行状态监控、异常事件的报告和处理等。这一环节的主要风险是：第一，没有建立规范的信息系统日常运行管理规范，计算机软硬件的内在隐患易于爆发，可能导致企业信息系统出错。第二，没有执行例行检查，导致一些人为恶意攻击会长期隐藏在系统中，可能造成严重损失。第三，企业信息系统数据未能定期备份，可能导致损坏后无法恢复，从而造成重大损失。主要控制措施：第一，企业应制定信息系统使用操作程序、信息管理制度以及各模块子系统的具体操作规范，及时跟踪、发现和解决系统运行中存在的问题，确保信息系统按照规定的程序、制度和操作规范持续稳定运行。第二，切实做好系统运行记录，尤其是对于系统运行不正常或无法运行的情况，应将异常现象、发生时间和可能的原因作出详细记录。第三，企业要重视系统运行的日常维护，在硬件方面，日常维护主要包括各种设备的保养与安全管理、故障的诊断与排除、易耗品的更换与安装等，这些工作应由专人负责。第四，配备专业人员负责处理信息系统运行中的突发事件，必要时应会同系统开发人员或软硬件供应商共同解决。（二）系统变更的关键控制点和主要控制措施系统变更主要包括硬件的升级扩容、软件的修改与升级等。系统变更是为了更好地满足企业需求，但同时应加强对变更申请、变更成本与进度的控制。这一环节的主要风险是：第一，企业没有建立严格的变更申请、审批、执行、测试流程，导致系统随意变更。第二，系统变更后的效果达不到预期目标。134主要控制措施：第一，企业应当建立标准流程来实施和记录系统变更，保证变更过程得到适当的授权与管理层的批准，并对变更进行测试。信息系统变更应当严格遵照管理流程进行操作。信息系统操作人员不得擅自进行软件的删除、修改等操作；不得擅自升级、改变软件版本；不得擅自改变软件系统的环境配置。第二，系统变更程序(如软件升级)需要遵循与新系统开发项目同样的验证和测试程序，必要时还应当进行额外测试。第三，企业应加强紧急变更的控制管理。第四，企业应加强对将变更移植到生产环境中的控制管理，包括系统访问授权控制、数据转换控制、用户培训等。（三）安全管理的关键控制点和主要控制措施安全管理的目标是保障信息系统安全，信息系统安全是指信息系统包含的所有硬件、软件和数据受到保护，不因偶然和恶意的原因而遭到破坏、更改和泄漏，信息系统能够连续正常运行。这一环节的主要风险是：第一，硬件设备分布物理范围广，设备种类繁多，安全管理难度大，可能导致设备生命周期短。第二，业务部门信息安全意识薄弱，对系统和信息安全缺乏有效的监管手段。少数员工可能恶意或非恶意滥用系统资源，造成系统运行效率降低。第三，对系统程序的缺陷或漏洞安全防护不够，导致遭受黑客攻击，造成信息泄露。第四，对各种计算机病毒防范清理不力，导致系统运行不稳定甚至瘫痪。第五，缺乏对信息系统操作人员的严密监控，可能导致舞弊和利用计算机犯罪。主要控制措施是：第一，建立信息系统相关资产的管理制度，保证电子设备的安全。硬件和网络设备不仅是信息系统运行的基础载体，也是价值昂贵的固定资产。企业应在健全设备管理制度的基础上，建立专门的电子设备管控制度，对于关键信息设备（例如银行的核心数据库服务器），未经授权，不得接触。第二，企业应成立专门的信息系统安全管理机构，由企业主要领导负总责，对企业的信息安全作出总体规划和全方位严格管理，具体实施工作可由企业的信息主管部门负责。企业应强化全体员工的安全保密意识，特别要对重要岗位员工进行信息系统安全保密培训，并签署安全保密协议。企业应当建立信息系统安全保密制度和泄密责任追究制度。第三，企业应当按照国家相关法律法规以及信息安全技术标准，制定信息系统安全实施细则。根据业务性质、重要程度、涉密情况等确定信息系统的安全等级，建立不同等级信息的授权使用制度，采用相应技术手段保证信息系统运行安全有序。对于信息系统的使用者和不同安全等级信息之间的授权关系，应在系统开发建设阶段就形成方案并加以设计，在软件系统中预留这种对应关系的设置功能，以便根据使用者岗位职务的变迁进行调整。第四，企业应当有效利用IT技术手段，对硬件配置调整、软件参数修改严加控制。例如，企业可利用操作系统、数据库系统、应用系统提供的安全机制，设置安全参数，保证系统访问安全；对于重要的计算机设备，企业应当利用技术手段防止员工擅自安装、卸载软件或者改变软件系统配置，并定期对上述情况进行检查。第五，企业委托专业机构进行系统运行与维护管理的，应当严格审查其资质条件、市场声誉和信用状况等，并与其签订正式的服务合同和保密协议。第六，企业应当采取安装安全软件等措施防范信息系统受到病毒等恶意软件的感染和破坏。企业应当特别注重加强对服务器等关键部位的防护；对于存在网络应用的企业，应当综合利用防火墙、路由器等网络设备，采用内容过滤、漏洞扫描、入侵检测等软件技术加强网络安全，严密防范来自互联网的黑客攻击和非法侵入。对于通过互联网传输的涉密或者关键业务数据，企业应当采取必要的技术手段确保信息传递的保密性、准确性、完整性。第七，企业应当建立系统数据定期备份制度，明确备份范围、频度、方法、责任人、存放地点、有效性检查等内容。系统首次上线运行时应当完全备份，然后根据业务频率和数据重要性程度，定期做好增量备份。数据正本与备份应分别存放于不同地点，防止因火灾、水灾、地震等事故产生不利影响。企业可综合采用磁盘、磁带、光盘等备份存储介质。第八，企业应当建立信息系统开发、运行与维护等环节的岗位责任制度和不相容职务分离制度，防范利用计算机舞弊和犯罪。一般而言，信息系统不相容职务涉及的人员可以分为三类：系统开发建设人员、系统管理和维护人员、系统操作使用人员。开发人员在运行阶段不能操作使用信息系统，否则就可能掌握其中的涉密数据，进行非法利用；系统管理和维护人员担任密码保管、授权、系统变更等关键任务，如果135允许其使用信息系统，就可能较为容易地篡改数据，从而达到侵吞财产或滥用计算机信息的目的。此外，信息系统使用人员也需要区分不同岗位，包括业务数据录入、数据检查、业务批准等，在他们之间也应有必要的相互牵制。企业应建立用户管理制度，加强对重要业务系统的访问权限管理，避免将不相容职责授予同一用户。企业应当采用密码控制等技术手段进行用户身份识别。对于重要的业务系统，应当采用数字证书、生物识别等可靠性强的技术手段识别用户身份。对于发生岗位变化或离岗的用户，用户部门应当及时通知系统管理人员调整其在系统中的访问权限或者关闭账号。企业应当定期对系统中的账号进行审阅，避免存在授权不当或非授权账号。对于超级用户，企业应当严格规定其使用条件和操作程序，并对其在系统中的操作全程进行监控或审计。第九，企业应积极开展信息系统风险评估工作，定期对信息系统进行安全评估，及时发现系统安全问题并加以整改。（四）系统终结的关键控制点和主要控制措施系统终结是信息系统生命周期的最后一个阶段，在该阶段信息系统将停止运行。停止运行的原因通常有：企业破产或被兼并、原有信息系统被新的信息系统代替。这一环节的主要风险是，第一，因经营条件发生剧变，数据可能泄密。第二，信息档案的保管期限不够长。主要控制措施：第一，要做好善后工作，不管因何种情况导致系统停止运行，都应将废弃系统中有价值或者涉密的信息进行销毁、转移。第二，严格按照国家有关法规制度和对电子档案的管理规定（比如审计准则对审计证据保管年限的要求），妥善保管相关信息档案。规范内控审计行为促进内控有效实施——财政部会计司、中注协解读《企业内部控制审计指引》实施企业内部控制注册会计师审计，是促进企业尤其是上市公司扎实贯彻《企业内部控制基本规范》和《企业内部控制配套指引》的重要制度安排，是注册会计师行业开拓执业领域、进一步做大做强新的增长点。为了规范注册会计师内部控制审计业务，明确工作要求，保证执业质量，根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则，财政部制定了《企业内部控制审计指引》（以下简称审计指引）。财政部等五部委制定的《企业内部控制基本规范》和《企业内部控制应用指引》是注册会计师衡量企业内部控制是否有效的基础标准。注册会计师在执行内部控制审计时，除遵守审计指引外，还应当遵守中国注册会计师相关执业准则。审计指引共7章35条，并附有4份不同意见类型的内部控制审计报告，阐明了什么是内部控制审计、如何执行内部控制审计工作等问题。本文对审计指引的几个重点问题进行解读。一、内部控制审计概述（一）实施内部控制审计的必要性内部控制作为企业的一项重要管理活动，主要试图解决三方面的基本问136题，即财务报告及相关信息的可靠性、资产的安全完整以及对法律法规的遵循；与此同时，促进提高经营的效率效果，并促进实现企业的发展战略。安然、世通等一系列公司财务报表舞弊事件发生后，人们认识到健全有效的内部控制对预防此类事件的发生至关重要。各国政府监管机构、企业界和会计职业界对内部控制的重视程度也进一步提升，从注重财务报告本身可靠性转向注重对保证财务报告可靠性机制的建设，也就是通过过程的有效保证结果的有效。资本市场上的投资者甚至社会公众要求企业披露其与内部控制相关的信息，并要求经过注册会计师审计以增强信息的可靠性。但是，在财务报表审计中，只有在以下两种情况下才强制要求对内部控制进行测试：在评估认定层次重大错报风险时，预期控制的运行是有效的（即在确定实质性程序的性质、时间安排和范围时，注册会计师拟信赖控制运行的有效性）；或者仅实施实质性程序并不能够提供认定层次充分、适当的审计证据。可见，注册会计师对内部控制的了解和测试不足以对内部控制发表意见，难以满足信息使用者的需求。因此，内部控制审计逐渐发展起来，很多国家要求注册会计师对内部控制设计和运行的有效性进行审计或鉴证。例如，美国《萨班斯——奥克斯利法案》404条款和日本《金融商品交易法》要求审计师对企业管理层对财务报告内部控制的评价进行审计；我国《企业内部控制基本规范》要求会计师事务所对企业内部控制的有效性进行审计，出具审计报告，并专门制定《企业内部控制审计指引》规范内部控制审计工作。（二）各国对内部控制审计的要求1.其他国家对内部控制审计的要求。我们对内部控制审计进行了国际比较研究，选择了在内部控制规范制定领域一直走在世界前沿的几个国家和地区，包括美国、日本、欧盟、加拿大和英国，对上述各国及地区出台的内控审计标准进行了比较研究。研究结论表明:（1）美国和日本均以法案形式强制要求对企业财务报告内部控制进行审计；欧盟、加拿大、英国未强制要求进行内控审计，但英国等国的上市规则要求审计师对管理层作出的内部控制声明进行形式上的审阅。（2）强制要求进行内部控制审计的国家，如美国和日本，内部控制审计与年度财务报表审计整合进行。其中美国要求由同一家会计师事务所将内部控制审计与财务报表审计整合进行，而日本则不仅如此，要求同一个审计师从计划审计工作、实施审计程序获取审计证据、评价审计证据的充分性和适当性，直到发表审计意见的整个过程中，将两种审计作为一个整体进行。2.我国对内部控制审计的要求。《企业内部控制基本规范》及配套指引的发布，要求执行企业内控规范体系的企业，必须对本企业内部控制的有效性进行自我评价，披露年度自我评价报告，同时聘请具有证券期货业务资格的会计师事务所对其财务报告内部控制的有效性进行审计，出具审计报告。注册会计师在内部控制审计过程中注意到的企业非财务报告内部控制的重大缺陷，应当提示投资者、债权人和其他利益相关者关注。这意味着，企业内部控制审计业务由原来的一次性业务或面向少数企业137的业务（A股企业原先仅在IPO时需要，或者赴美国和日本等地上市企业需要，或者金融证券等高风险行业需要），变成了与财务报表审计一样的经常性业务，每年需执行一次。对于执行内部控制审计的会计师事务所来讲，对公司上市前要进行内部控制审计，上市后也要进行内部控制审计。（三）内部控制审计的定义内部控制审计，是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。1．企业内部控制审计基于特定基准日。注册会计师基于基准日（如年末12月31日）内部控制的有效性发表意见，而不是对财务报表涵盖的整个期间（如一年）的内部控制的有效性发表意见。但这并不意味着注册会计师只关注企业基准日当天的内部控制，而是要考察企业一个时期内（足够长的一段时间）内部控制的设计和运行情况。例如，注册会计师可能在5月份对企业的内部控制进行测试，发现问题后提请企业进行整改，如6月份整改，企业的内部控制在整改后要运行一段时间（如至少一个月），8月份注册会计师再对整改后的内部控制进行测试。因此，虽然是对企业12月31日（基准日）内部控制的设计和运行发表意见，但这里的基准日不是一个简单的时点概念，而是体现内部控制这个过程向前的延续性。注册会计师所采用的内部控制审计的程序和方法，也体现了这种延续性。2．财务报告内部控制与非财务报告内部控制。审计指引第四条第二款规定，注册会计师应当对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。财务报告内部控制，是指企业为了合理保证财务报告及相关信息真实完整而设计和运行的内部控制，以及用于保护资产安全的内部控制中与财务报告可靠性目标相关的控制。主要包括下列方面的政策和程序：（1）保存充分、适当的记录，准确、公允地反映企业的交易和事项；（2）合理保证按照企业会计准则的规定编制财务报表；（3）合理保证收入和支出的发生以及资产的取得、使用或处置经过适当授权；（4）合理保证及时防止或发现并纠正未经授权的、对财务报表有重大影响的交易和事项。非财务报告内部控制，是指除财务报告内部控制之外的其他控制，通常是指为了合理保证经营的效率效果、遵守法律法规、实现发展战略而设计和运行的控制，以及用于保护资产安全的内部控制中与财务报告可靠性目标无关的控制。3．企业内控责任与注册会计师审计责任的关系。审计指引第三条规定，建立健全和有效实施内部控制，评价内部控制的有效性是企业董事会的责任。138按照本指引的要求，在实施审计工作的基础上对内部控制的有效性发表审计意见，是注册会计师的责任。两者之间的关系和会计责任与审计责任的区分保持一致，即：建立健全和有效实施内部控制是企业董事会（或类似决策机构，下同）的责任；按照《企业内部控制审计指引》的要求，在实施审计工作的基础上对企业内部控制的有效性发表审计意见，是注册会计师的责任。换言之，内控本身有效与否是企业的内控责任，是否遵循审计指引开展内控审计并发表恰当的审计意见是注册会计师的审计责任。因此，注册会计师在实施内控审计之前，应当在业务约定书中明确双方的责任；在发表内控审计意见之前，应当取得经企业签署的内控书面声明。（四）整合审计审计指引第五条规定，注册会计师可以单独进行内部控制审计，也可以将内部控制审计与财务报表审计整合进行（以下简称整合审计）。理解这一规定，要明确两点，一是内部控制审计与财务报表审计是两种不同的审计业务，两种审计的目标不同；二是内部控制审计与财务报表审计可以整合起来进行。1．内部控制审计与财务报表审计的异同。内部控制审计要求对企业控制设计和运行的有效性进行测试，财务报表审计中，也要求了解企业的内部控制，并在需要时测试控制，这是两种审计的相同之处，也是整合审计中应整合的部分，但由于两种审计的目标不同，审计指引要求在整合审计中，注册会计师对内部控制设计与运行的有效性进行测试，要同时实现两个目的：（1）获取充分、适当的证据，支持在内部控制审计中对内部控制有效性发表的意见；（2）获取充分、适当的证据，支持在财务报表审计中对控制风险的评估结果。2．两种审计的整合。财务报告内部控制审计与财务报表审计通常使用相同的重要性（或重要性水平），在实务中两者很难分开。因为注册会计师在审计财务报表时需获得的信息在很大程度上依赖注册会计师对内部控制有效性得出的结论。注册会计师可以利用在一种审计中获得的结果为另一种审计中的判断和拟实施的程序提供信息。实施财务报表审计时，注册会计师可以利用内部控制审计的结果来修改实质性程序的性质、时间安排和范围，并且可以利用该结果来支持分析程序中所使用的信息的完整性和准确性。在确定实质性程序的性质、时间安排和范围时，注册会计师需要慎重考虑识别出的控制缺陷。实施内部控制审计时，注册会计师需要评估财务报表审计时实质性程序中发现问题的影响。最重要的是，注册会计师需要重点考虑财务报表审计中发现的财务报表错报，考虑这些错报对评价内控有效性的影响。二、计划审计工作（一）总体要求139审计指引第六条指出，注册会计师应当恰当地计划内部控制审计工作，配备具有专业胜任能力的项目组，并对助理人员进行适当的督导。整合审计中项目组人员的配备比较关键。在计划审计工作时，项目合伙人需要统筹考虑审计工作，挑选相关领域的人员组成项目组，同时对项目组成员进行培训和督导，以合理安排审计工作。在计划整合审计工作时，注册会计师需要评价下列事项对财务报表和内部控制是否有重要影响，以及有重要影响的事项将如何影响审计工作：1．与企业相关的风险，包括在评价是否接受与保持客户和业务时，注册会计师了解的与企业相关的风险情况以及在执行其他业务时了解的情况；2．相关法律法规和行业概况；3．企业组织结构、经营特点和资本结构等相关重要事项；4．企业内部控制最近发生变化的程度；5．与企业沟通过的内部控制缺陷；6．重要性、风险等与确定内部控制重大缺陷相关的因素；7．对内部控制有效性的初步判断；8．可获取的、与内部控制有效性相关的证据的类型和范围。此外，注册会计师还需要关注与评价财务报表发生重大错报的可能性和内部控制有效性相关的公开信息，以及企业经营活动的相对复杂程度。（二）重视风险评估的作用按照审计指引第八条规定，在内部控制审计中，注册会计师应当以风险评估为基础，确定重要账户、列报及其相关认定，选择拟测试的控制，以及确定针对所选定控制所需收集的证据。风险评估的理念及思路应当贯穿于整合审计过程的始终。实施风险评估时，可以考虑固有风险及控制风险。在计划审计工作阶段，对内部控制的固有风险进行评估，作为编制审计计划的依据之一；根据对控制风险评估的结果，调整计划阶段对固有风险的判断，这是个持续的过程。内部控制的特定领域存在重大缺陷的风险越高，给予该领域的审计关注就越多。内部控制不能防止或发现并纠正由于舞弊导致的错报风险，通常高于其不能防止或发现并纠正由错误导致的错报风险。注册会计师应当更多地关注高风险领域，而没有必要测试那些即使有缺陷、也不可能导致财务报表重大错报的控制。在进行风险评估以及确定审计程序时，企业的组织结构、业务流程或业务单元的复杂程度可能产生的重要影响均是注册会计师需要考虑的因素。（三）利用其他相关人员的工作在计划审计工作时，注册会计师需要评估是否利用他人（包括企业的内部审计人员、内部控制评价人员、其他人员以及在董事会及其审计委员会指导下的第三方）的工作以及利用的程度，以减少可能本应由注册会计师执行的工作。如果决定利用内部审计人员的工作，注册会计师应当按照《中国注册会计140师审计准则第1411号——利用内部审计人员的工作》的规定办理。如果拟利用他人的工作，注册会计师则需要评价该人员的专业胜任能力和客观性。专业胜任能力即具备某种专业技能、知识或经验，有能力完成分派的任务；客观性则是公正、诚实地执行任务的能力。专业胜任能力和客观性越高，可利用程度就越高，注册会计师就可以越多地利用其工作。当然，无论人员的专业胜任能力如何，注册会计师都不应利用那些客观程度较低的人员的工作。同样地，无论人员的客观程度如何，注册会计师都不应利用那些专业胜任能力较低的人员的工作。通常认为，企业的内部审计人员拥有更高的专业胜任能力和客观性，注册会计师可以考虑更多地利用这些人员的相关工作。在内部控制审计中，注册会计师利用他人工作的程度还受到与被测试控制相关的风险的影响。与某项控制相关的风险越高，可利用他人工作的程度就越低，注册会计师就需要更多地对该项控制亲自进行测试。如果其他注册会计师负责审计企业的一个或多个分部、分支机构、子公司等组成部分的财务报表和内部控制，注册会计师应当按照《中国注册会计师审计准则第1401号——对集团财务报表审计的特殊考虑》的规定，确定是否利用其他注册会计师的工作。三、实施审计工作（一）自上而下的方法审计指引第十条规定，注册会计师应当按照自上而下的方法实施审计工作。自上而下的方法是注册会计师识别风险、选择拟测试控制的基本思路。自上而下的方法按照下列思路展开：1．从财务报表层次初步了解内部控制整体风险；2．识别企业层面控制；3．识别重要账户、列报及其相关认定；4．了解错报的可能来源；5．选择拟测试的控制。在财务报告内控审计中，自上而下的方法始于财务报表层次，以注册会计师对财务报告内部控制整体风险的了解开始，然后，注册会计师将关注重点放在企业层面的控制上，并将工作逐渐下移至重大账户、列报及相关的认定。这种方法引导注册会计师将注意力放在显示有可能导致财务报表及相关列报发生重大错报的账户、列报及认定上。之后，注册会计师验证其了解到的业务流程中存在的风险，并就已评估的每个相关认定的错报风险，选择足以应对这些风险的业务层面控制进行测试。在非财务报告内控审计中，自上而下的方法始于企业层面控制，并将审计测试工作逐步下移到业务层面控制。自上而下的方法描述了注册会计师在识别风险以及拟测试的控制时的连续思维过程，但并不一定是注册会计师执行审计程序的顺序。（二）识别企业层面控制从财务报表层次初步了解财务报告内部控制整体风险是自上而下方法的第一步。通过了解企业与财务报告相关的整体风险，注册会计师首先可以识别141出为保持有效的财务报告内部控制而必需的企业层面内部控制。此外，由于对企业层面内部控制的评价结果将影响注册会计师测试其他控制的性质、时间安排和范围，因此，注册会计师可以考虑在执行业务的早期阶段对企业层面内部控制进行评价。1.评价企业层面控制的精确度。不同的企业层面控制在性质和精确度上存在着差异，这些差异可能对其他控制及其测试产生影响。（1）某些企业层面控制，如企业经营理念、管理层的管理风格等与控制环境相关的控制，对及时防止或发现并纠正相关认定的错报的可能性有重要影响。虽然这种影响是间接的，但这些控制仍然可能影响注册会计师拟测试的其他控制，以及测试程序的性质、时间安排和范围。（2）某些企业层面控制旨在识别其他控制可能出现的失效情况，能够监督其他控制的有效性，但还不足以精确到及时防止或发现并纠正相关认定的错报。当这些控制运行有效时，注册会计师可以减少对其他控制的测试。（3）某些企业层面控制本身能够精确到足以及时防止或发现并纠正相关认定的错报。如果一项企业层面控制足以应对已评估的错报风险，注册会计师就不必测试与该风险相关的其他控制。2.企业层面控制的内容（1）与内部环境相关的控制。内部环境，即控制环境，包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。良好的控制环境是实施有效内部控制的基础。（2）针对管理层（董事会、经理层）凌驾于控制之上的风险而设计的控制。该控制对所有企业保持有效的内部控制都有重要影响。注册会计师可以根据对企业舞弊风险的评估作出判断，选择相关的企业层面控制进行测试，并评价这些控制能否有效应对管理层凌驾于控制之上的风险。（3）企业的风险评估过程。风险评估过程包括识别与财务报告相关的经营风险和其他经营管理风险，以及针对这些风险采取的措施。首先，企业的内部控制能够充分识别企业外部环境（如在经济、政治、法律法规、竞争者行为、债权人需求、技术变革等方面）存在的风险；其次，充分且适当的风险评估过程需要包括对重大风险的估计、对风险发生可能性的评估以及确定应对风险的方法。注册会计师可以首先了解企业及其内部环境的其他方面信息，以初步了解企业的风险评估过程。（4）对内部信息传递和财务报告流程的控制。财务报告流程的控制可以确保管理层按照适当的会计准则编制合理、可靠的财务报告并对外报告。（5）对控制有效性的内部监督和自我评价。企业对控制有效性的内部监督和自我评价可以在企业层面上实施，也可以在业务流程层面上实施，包括：对运行报告的复核和核对、与外部人士的沟通、对其他未参与控制执行人员的监控活动，以及将信息系统记录数据与实物资产进行核对等。此外，企业层面控制还包括：集中化的处理和控制，包括共享的服务环境；监控经营成果的控制；针对重大经营控制以及风险管理实务而采取的政142策。（三）测试控制设计和运行的有效性审计指引第十四条规定，注册会计师应当测试内部控制设计与运行的有效性。如果某项控制由拥有必要授权和专业胜任能力的人员按照规定的程序与要求执行，能够实现控制目标，表明该项控制的设计是有效的。如果某项控制正在按照设计运行，执行人员拥有必要授权和专业胜任能力，能够实现控制目标，表明该项控制的运行是有效的。设计不当的控制可能表明控制存在缺陷甚至重大缺陷，注册会计师在测试控制运行的有效性时，首先要考虑控制的设计。注册会计师在测试控制设计与运行的有效性时，应当综合运用询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法。注册会计师测试控制有效性实施的程序，按提供证据的效力，由弱到强排序为：询问、观察、检查和重新执行。其中询问本身并不能为得出控制是否有效的结论提供充分、适当的证据。执行穿行测试通常足以评价控制设计的有效性。（四）与控制相关的风险与拟获取证据的关系在测试所选定控制的有效性时，注册会计师需要根据与控制相关的风险，确定所需获取的证据。与控制相关的风险包括控制可能无效的风险和因控制无效而导致重大缺陷的风险。与控制相关的风险越高，注册会计师需要获取的证据就越多。与某项控制相关的风险受下列因素的影响：（1）该项控制拟防止或发现并纠正的错报的性质和重要程度；（2）相关账户、列报及其认定的固有风险；（3）相关账户或列报是否曾经出现错报；（4）交易的数量和性质是否发生变化，进而可能对该项控制设计或运行的有效性产生不利影响；（5）企业层面控制（特别是对控制有效性的内部监督和自我评价）的有效性；（6）该项控制的性质及其执行频率；（7）该项控制对其他控制（如内部环境或信息技术一般控制）有效性的依赖程度；（8）该项控制的执行或监督人员的专业胜任能力，以及其中的关键人员是否发生变化；（9）该项控制是人工控制还是自动化控制；（10）该项控制的复杂程度，以及在运行过程中依赖判断的程度。针对每一相关认定，注册会计师都需要获取控制有效性的证据，以便对内部控制整体的有效性单独发表意见，但注册会计师没有责任对单项控制的有效性发表意见。对于控制运行偏离设计的情况（即控制偏差），注册会计师需要考虑该143偏差对相关风险评估、需要获取的证据以及控制运行有效性结论的影响。注册会计师通过测试控制有效性获取的证据，取决于实施程序的性质、时间安排和范围的组合。就单项控制而言，注册会计师应当根据与该项控制相关的风险，适当确定实施程序的性质、时间安排和范围，以获取充分、适当的证据。测试控制有效性实施的程序，其性质在很大程度上取决于拟测试控制的性质。某些控制可能存在文件记录，反映其运行的有效性，而另外一些控制，如管理理念和经营风格，可能没有书面的运行证据。对缺乏正式运行证据的企业或企业的某个业务单元，注册会计师可以通过询问并结合运用观察活动、检查非正式的书面记录和重新执行某些控制等程序，获取有关控制有效性的充分、适当的证据。对控制有效性的测试涵盖的期间越长，提供的控制有效性的证据越多。注册会计师需要获取内部控制在企业内部控制自我评价基准日前足够长的期间内有效运行的证据。对控制有效性的测试实施的时间安排越接近企业内部控制自我评价基准日，提供的控制有效性的证据越有力。因此，审计指引第十七条规定，注册会计师在确定测试的时间安排时，应当在下列两个因素之间作出平衡，以获取充分、适当的证据：（1）尽量在接近企业内部控制自我评价基准日实施测试；（2）实施的测试需要涵盖足够长的期间。在企业内部控制自我评价基准日之前，管理层可能为提高控制效率、效果或弥补控制缺陷而改变企业的控制。如果新控制实现了相关控制目标，运行足够长的时间，且注册会计师能够测试并评价该项控制设计和运行的有效性，则无需测试被取代的控制。如果被取代控制设计和运行的有效性对控制风险的评估有重大影响，注册会计师则需要测试该项控制的有效性。注册会计师执行内部控制审计业务通常旨在对企业内部控制自我评价基准日（通常为年末）内部控制的有效性发表意见。如果已获取有关控制在期中运行有效性的证据，注册会计师应当确定还需要获取哪些补充证据，以证实在剩余期间控制的运行情况。在将期中测试的结果更新至年末时，注册会计师需要考虑下列因素，以确定需获取的补充证据：（1）期中测试的特定控制的有关情况，包括与控制相关的风险、控制的性质和测试的结果；（2）期中获取的有关证据的充分性、适当性；（3）剩余期间的长短；（4）期中测试之后，内部控制发生重大变化的可能性及其变化情况。（五）连续审计时的特殊考虑在连续审计中，注册会计师在确定测试的性质、时间安排和范围时，还需要考虑以前年度执行内部控制审计时了解的情况。影响连续审计中与某项控制相关的风险的因素除第（四）部分“风险与拟获取证据的关系”中所列的10项因素外，还包括：144（1）以前年度审计中所实施程序的性质、时间安排和范围；（2）以前年度对控制的测试结果；（3）上次审计之后，控制或其运行流程是否发生变化，尤其是考虑IT环境的变化。在考虑上述所列的风险因素以及连续审计中可获取的进一步信息之后，只有当认为与控制相关的风险水平比以前年度有所下降时，注册会计师在本年度审计中才可以减少测试。为保证控制测试的有效性，使测试具有不可预见性，并能应对环境的变化，注册会计师需要每年改变控制测试的性质、时间安排和范围。每年在期中不同的时段测试控制，并增加或减少所执行测试的数量和种类，或者改变所使用测试程序的组合等。四、评价控制缺陷（一）评价控制缺陷的总体要求如果某项控制的设计、实施或运行不能及时防止或发现并纠正财务报表错报，则表明内部控制存在缺陷。如果企业缺少用以及时防止或发现并纠正财务报表错报的必要控制，同样表明存在内部控制缺陷。内部控制缺陷包括设计缺陷和运行缺陷。设计缺陷是指缺少为实现控制目标所必需的控制，或者现有控制设计不适当，即使正常运行也难以实现控制目标。运行缺陷是指设计适当的控制没有按设计意图运行，或者执行人员缺乏必要授权或专业胜任能力，无法有效实施控制。内部控制存在的缺陷，按严重程度分为重大缺陷、重要缺陷和一般缺陷。重大缺陷，是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。具体到财务报告内部控制上，就是内部控制中存在的、可能导致不能及时防止或发现并纠正财务报表重大错报的一个或多个控制缺陷的组合。重要缺陷，是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致企业偏离控制目标。具体就是内部控制中存在的、其严重程度不如重大缺陷、但足以引起企业财务报告监督人员关注的一个或多个控制缺陷的组合。一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。注册会计师需要评价其注意到的各项控制缺陷的严重程度，以确定这些缺陷单独或组合起来，是否构成重大缺陷。但是，在计划和实施审计工作时，不要求注册会计师寻找单独或组合起来不构成重大缺陷的控制缺陷。下列迹象可能表明企业的内部控制存在重大缺陷：（1）注册会计师发现董事、监事和高级管理人员舞弊；（2）企业更正已经公布的财务报表；（3）注册会计师发现当期财务报表存在重大错报，而内部控制在运行过程中未能发现该错报；（4）企业审计委员会和内部审计机构对内部控制的监督无效。145财务报告内部控制控制缺陷的严重程度取决于：（1）控制缺陷导致账户余额或列报错报的可能性；（2）因一个或多个控制缺陷的组合导致潜在错报的金额大小。控制缺陷的严重程度与账户余额或列报是否发生错报无必然对应关系，而取决于控制缺陷是否可能导致错报。评价控制缺陷时，注册会计师需要根据财务报表审计中确定的重要性水平，支持对财务报告控制缺陷重要性的评价。注册会计师需要运用职业判断，考虑并衡量定量和定性因素。同时要对整个思考判断过程进行记录，尤其是详细记录关键判断和得出结论的理由。而且，对于“可能性”和“重大错报”的判断，在评价控制缺陷严重性的记录中，注册会计师需要给予明确地考量和陈述。（二）评价控制缺陷举例1．单个控制缺陷的识别。下面以未按时进行公司间对账为例,举例说明如何评价财务报告内部控制的控制缺陷。例如，某公司每月处理大量的公司间常规交易。公司间的单项交易并不重大，主要是涉及资产负债表的活动。公司制度要求逐月进行公司间对账，并在业务单元间函证余额。注册会计师了解到，目前公司没有按时开展对账工作，但公司管理层每月执行相应的程序对挑选出的大额公司间账目进行调查，并编制详细的营业费用差异分析表来评估其合理性。基于上述情况，注册会计师可以确定此控制缺陷为重要缺陷。因为，由于该控制缺陷引起的财务报表错报可以被合理地预计为介于重要和重大之间，由于公司间单项交易并不重大，这些交易限于资产负债表科目，而且每月执行的补偿性控制应该能够发现重大错报。仍用上例，如果公司每月处理的大量公司间交易涉及广泛的业务活动，包括涉及公司间利润的存货转移，研究开发成本向业务单元的分摊，公司间单项交易常常是重大的。公司制度要求逐月进行公司间对账，并在业务单元间函证余额。注册会计师了解到，目前公司没有按时开展对账工作，这些账目经常出现重大差异。而且，公司管理层没有执行任何补偿性控制来调查重大的公司间账目差异。基于上述情况，注册会计师可以确定此控制缺陷为重大缺陷。因为，由于该控制缺陷引起的财务报表错报可以被合理地预计为是重大的，由于公司间单项交易常常是重大的，而且涉及大范围活动。另外，在公司间账目上尚未对账的差异是重要的，由于这种错报常常发生，财务报表错报可能出现，而且补偿性控制无效。2．多个控制缺陷的识别示例例如，注册会计师识别出以下控制缺陷：（1）对特定信息系统访问控制的权限分配不当；（2）存在若干明细账不合理交易记录（交易无论单个还是合计都是不重要的）；（3）缺乏对受不合理交易记录影响的账户余额的及时对账。146上述每个缺陷均单独代表一个重要缺陷。基于这一情况，注册会计师可以确定这些重要缺陷合并构成重大缺陷。因为，就个别重要缺陷而言，这些缺陷有一定可能性，各自导致金额未达到重要性水平的财务报表错报。可是，这些重要缺陷影响同类会计账户，有一定可能性导致不能防止或发现并纠正重大错报的发生。因此，这些重要缺陷组合在一起符合重大缺陷的定义。五、完成审计工作（一）形成审计意见注册会计师需要评价从各种来源获取的证据，包括对控制的测试结果、财务报表审计中发现的错报以及已识别的所有控制缺陷，以形成对内部控制有效性的意见。在评价证据时，注册会计师需要查阅本年度与内部控制相关的内部审计报告或类似报告，并评价这些报告中提到的控制缺陷。只有在审计范围没有受到限制时，注册会计师才能对内部控制的有效性形成意见。如果审计范围受到限制，注册会计师需要解除业务约定或出具无法表示意见的内部控制审计报告。（二）获取管理层书面声明注册会计师需要取得经企业认可的书面声明，书面声明需要包括下列内容：（1）企业董事会认可其对建立健全和有效实施内部控制负责；（2）企业已对内部控制的有效性作出自我评价，并说明评价时采用的标准以及得出的结论；（3）企业没有利用注册会计师执行的审计程序及其结果作为自我评价的基础；（4）企业已向注册会计师披露识别出的内部控制所有缺陷，并单独披露其中的重大缺陷和重要缺陷；（5）对于注册会计师在以前年度审计中识别的、已与审计委员会沟通的重大缺陷和重要缺陷，企业是否已经采取措施予以解决；（6）在企业内部控制自我评价基准日后，内部控制是否发生重大变化，或者存在对内部控制具有重要影响的其他因素。此外，书面声明中还包括导致财务报表重大错报的所有舞弊，以及不会导致财务报表重大错报，但涉及管理层和其他在内部控制中具有重要作用的员工的所有舞弊。如果企业拒绝提供或以其他不当理由回避书面声明，注册会计师需要将其视为审计范围受到限制，解除业务约定或出具无法表示意见的内部控制审计报告。同时，注册会计师需要评价，企业拒绝提供书面声明对其他声明（包括在财务报表审计中获取的声明）的可靠性产生的影响。注册会计师需要按照《中国注册会计师审计准则第1341号——书面声明》的规定，确定声明书的签署者、声明书涵盖的期间以及何时获取更新的声明书等。（三）沟通相关事项147注册会计师需要与企业沟通审计过程中识别的所有控制缺陷。对于其中的重大缺陷和重要缺陷，需要以书面形式与董事会和经理层沟通。《中国注册会计师审计准则第1152号——向治理层和管理层通报内部控制缺陷》要求注册会计师以书面形式及时向治理层通报审计过程中识别出的值得关注的内部控制缺陷。其中，值得关注的内部控制缺陷包括重大缺陷和重要缺陷。对于重大缺陷，注册会计师需要以书面形式与企业的董事会及其审计委员会进行沟通。如果认为审计委员会和内部审计机构对内部控制的监督无效，注册会计师需要就此以书面形式直接与董事会和经理层沟通。对于重要缺陷，注册会计师需要以书面形式与审计委员会沟通。虽然并不要求注册会计师执行足以识别所有控制缺陷的程序，但是，注册会计师需要沟通其注意到的内部控制的所有缺陷。如果发现企业存在或可能存在舞弊或违反法规行为，注册会计师需要按照《中国注册会计师审计准则第1141号——财务报表审计中对舞弊的考虑》、《中国注册会计师审计准则第1142号——财务报表审计中对法律法规的考虑》的规定，确定并履行自身的责任。六、出具审计报告（一）标准内部控制审计报告当注册会计师出具的无保留意见的内部控制审计报告不附加说明段、强调事项段或任何修饰性用语时，该报告称为标准内部控制审计报告。标准内部控制审计报告包括下列要素：1．标题。内部控制审计报告的标题统一规范为“内部控制审计报告”。2．收件人。内部控制审计报告的收件人是指注册会计师按照业务约定书的要求致送内部控制审计报告的对象，一般是指审计业务的委托人。3．引言段。内部控制审计报告的引言段说明企业的名称和内部控制已经过审计。4．企业对内部控制的责任段。企业对内部控制的责任段说明，按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》的规定，建立健全和有效实施内部控制，并评价其有效性是企业董事会的责任。5．注册会计师的责任段。注册会计师的责任段说明，在实施审计工作的基础上，对财务报告内部控制的有效性发表审计意见，并对注意到的非财务报告内部控制的重大缺陷进行披露是注册会计师的责任。6．内部控制固有局限性的说明段。内部控制无论如何有效，都只能为企业实现控制目标提供合理保证。内部控制实现目标的可能性受其固有限制的影响，注册会计师需要在内部控制固有局限性的说明段说明，内部控制具有固有局限性，存在不能防止和发现错报的可能性。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制审计结果推测未来内部控制的有效性具有一定风险。7．财务报告内部控制审计意见段。如果符合下列所有条件的，注册会计148师应当对财务报告内部控制出具无保留意见的内部控制审计报告：（1）企业按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》以及企业自身内部控制制度的要求，在所有重大方面保持了有效的内部控制；（2）注册会计师已经按照《企业内部控制审计指引》的要求计划和实施审计工作，在审计过程中未受到限制。8．非财务报告内部控制重大缺陷描述段。对于审计过程中注意到的非财务报告内部控制缺陷，如果发现某项或某些控制对企业发展战略、法规遵循、经营的效率效果等控制目标的实现有重大不利影响，确定该项非财务报告内部控制缺陷为重大缺陷的，应当以书面形式与企业董事会和经理层沟通，提醒企业加以改进；同时在内部控制审计报告中增加非财务报告内部控制重大缺陷描述段，对重大缺陷的性质及其对实现相关控制目标的影响程度进行披露，提示内部控制审计报告使用者注意相关风险，但无需对其发表审计意见。9．注册会计师的签名和盖章。10．会计师事务所的名称、地址及盖章。11．报告日期。如果内部控制审计和财务报表审计整合进行，注册会计师对内部控制审计报告和财务报表审计报告需要签署相同的日期。（二）非标准内部控制审计报告1.带强调事项段的非标准内部控制审计报告。注册会计师认为财务报告内部控制虽不存在重大缺陷，但仍有一项或者多项重大事项需要提请内部控制审计报告使用人注意的，需要在内部控制审计报告中增加强调事项段予以说明。注册会计师需要在强调事项段中指明，该段内容仅用于提醒内部控制审计报告使用者关注，并不影响对财务报告内部控制发表的审计意见。2.否定意见的内部控制审计报告。注册会计师认为财务报告内部控制存在一项或多项重大缺陷的，除非审计范围受到限制，需要对财务报告内部控制发表否定意见。注册会计师出具否定意见的内部控制审计报告，还需要包括下列重大缺陷的定义、重大缺陷的性质及其对财务报告内部控制的影响程度。3.无法表示意见的内部控制审计报告。注册会计师只有实施了必要的审计程序，才能对内部控制的有效性发表意见。注册会计师审计范围受到限制的，需要解除业务约定或出具无法表示意见的内部控制审计报告，并就审计范围受到限制的情况，以书面形式与董事会进行沟通。注册会计师在出具无法表示意见的内部控制审计报告时，需要在内部控制审计报告中指明审计范围受到限制，无法对内部控制的有效性发表意见，并单设段落说明无法表示意见的实质性理由。注册会计师不应在内部控制审计报告中指明所执行的程序，也不应描述内部控制审计的特征，以避免对无法表示意见的误解。注册会计师在已执行的有限程序中发现财务报告内部控制存在重大缺陷的，需要在内部控制审计报告中对重大缺陷做出详细说明。4.期后事项与非标准内部控制审计报告。在企业内部控制自我评价基准日149并不存在、但在该基准日之后至审计报告日之前（以下简称期后期间）内部控制可能发生变化，或出现其他可能对内部控制产生重要影响的因素。注册会计师需要询问是否存在这类变化或影响因素，并获取企业关于这些情况的书面声明。注册会计师知悉对企业内部控制自我评价基准日内部控制有效性有重大负面影响的期后事项的，需要对财务报告内部控制发表否定意见。注册会计师不能确定期后事项对内部控制有效性的影响程度的，需要出具无法表示意见的内部控制审计报告。在出具内部控制审计报告之后，如果知悉在审计报告日已存在的、可能对审计意见产生影响的情况，注册会计师需要按照《中国注册会计师审计准则第1332号——期后事项》的规定办理。审计指引第三十四条和第三十五条要求注册会计师编制内部控制审计工作底稿，完整记录审计工作情况。150',)