聚酰亞胺薄膜公司內部控制方案【范文】

1、泓域/聚酰亞胺薄膜公司內部控制方案聚酰亞胺薄膜公司內部控制方案xxx集團有限公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc110131110 一、 公司基本情況 PAGEREF _Toc110131110 h 3 HYPERLINK l _Toc110131111 二、 內部控制的種類 PAGEREF _Toc110131111 h 4 HYPERLINK l _Toc110131112 三、 控制活動的基本原理 PAGEREF _Toc110131112 h 9 HYPERLINK l _Toc110131113 四、 控制手段類業(yè)務流程 PAGEREF _Toc

2、110131113 h 10 HYPERLINK l _Toc110131114 五、 控制活動類業(yè)務流程 PAGEREF _Toc110131114 h 17 HYPERLINK l _Toc110131115 六、 企業(yè)內部控制規(guī)范體系的結構 PAGEREF _Toc110131115 h 32 HYPERLINK l _Toc110131116 七、 內部控制的相關比較 PAGEREF _Toc110131116 h 34 HYPERLINK l _Toc110131117 八、 內部控制與企業(yè)風險管理的關系分析 PAGEREF _Toc110131117 h 37 HYPERLINK

3、l _Toc110131118 九、 內部控制 PAGEREF _Toc110131118 h 40 HYPERLINK l _Toc110131119 十、 監(jiān)督機制 PAGEREF _Toc110131119 h 43 HYPERLINK l _Toc110131120 十一、 決策機制 PAGEREF _Toc110131120 h 47 HYPERLINK l _Toc110131121 十二、 債權人治理機制 PAGEREF _Toc110131121 h 51 HYPERLINK l _Toc110131122 十三、 經理人市場 PAGEREF _Toc110131122 h 5

4、5 HYPERLINK l _Toc110131123 十四、 項目基本情況 PAGEREF _Toc110131123 h 60 HYPERLINK l _Toc110131124 十五、 SWOT分析 PAGEREF _Toc110131124 h 63 HYPERLINK l _Toc110131125 十六、 項目風險分析 PAGEREF _Toc110131125 h 70 HYPERLINK l _Toc110131126 項目風險對策 PAGEREF _Toc110131126 h 72 HYPERLINK l _Toc110131127 （一）政策風險對策 PAGEREF _T

5、oc110131127 h 72 HYPERLINK l _Toc110131128 目前，國內有良好的宏觀經濟政策，但還需要把握機會，抓住國家目前鼓勵符合產業(yè)政策項目建設的機會，讓項目盡快進入實施階段。 PAGEREF _Toc110131128 h 72公司基本情況（一）公司簡介公司按照“布局合理、產業(yè)協(xié)同、資源節(jié)約、生態(tài)環(huán)?！钡脑瓌t，加強規(guī)劃引導，推動智慧集群建設，帶動形成一批產業(yè)集聚度高、創(chuàng)新能力強、信息化基礎好、引導帶動作用大的重點產業(yè)集群。加強產業(yè)集群對外合作交流，發(fā)揮產業(yè)集群在對外產能合作中的載體作用。通過建立企業(yè)跨區(qū)域交流合作機制，承擔社會責任，營造和諧發(fā)展環(huán)境。公司在“政府引

6、導、市場主導、社會參與”的總體原則基礎上，堅持優(yōu)化結構，提質增效。不斷促進企業(yè)改變粗放型發(fā)展模式和管理方式，補齊生態(tài)環(huán)境保護不足和區(qū)域發(fā)展不協(xié)調的短板，走綠色、協(xié)調和可持續(xù)發(fā)展道路，不斷優(yōu)化供給結構，提高發(fā)展質量和效益。牢固樹立并切實貫徹創(chuàng)新、協(xié)調、綠色、開放、共享的發(fā)展理念，以提質增效為中心，以提升創(chuàng)新能力為主線，降成本、補短板，推進供給側結構性改革。（二）核心人員介紹1、邵xx，中國國籍，無永久境外居留權，1959年出生，大專學歷，高級工程師職稱。2003年2月至2004年7月在xxx股份有限公司兼任技術顧問；2004年8月至2011年3月任xxx有限責任公司總工程師。2018年3月至今任

7、公司董事、副總經理、總工程師。2、呂xx，中國國籍，1976年出生，本科學歷。2003年5月至2011年9月任xxx有限責任公司執(zhí)行董事、總經理；2003年11月至2011年3月任xxx有限責任公司執(zhí)行董事、總經理；2004年4月至2011年9月任xxx有限責任公司執(zhí)行董事、總經理。2018年3月起至今任公司董事長、總經理。3、戴xx，1957年出生，大專學歷。1994年5月至2002年6月就職于xxx有限公司；2002年6月至2011年4月任xxx有限責任公司董事。2018年3月至今任公司董事。4、賀xx，中國國籍，無永久境外居留權，1961年出生，本科學歷，高級工程師。2002年11月至今

8、任xxx總經理。2017年8月至今任公司獨立董事。5、夏xx，中國國籍，1977年出生，本科學歷。2018年9月至今歷任公司辦公室主任，2017年8月至今任公司監(jiān)事。內部控制的種類內部控制按控制內容可分為一般控制和應用控制，按控制地位可分為主導性控制和補償性控制，按控制功能可分為預防性控制和發(fā)現性控制，按控制時序可分為原因控制、過程控制和結果控制。（一）按控制內容分為一般控制和應用控制1、一般控制般控制是指對企業(yè)經營活動賴以進行的內部環(huán)境所實施的總體控制，也稱基礎控制或環(huán)境控制。它包括組織控制、人員控制、業(yè)務記錄以及內部審計等內容。這類控制的特征，是并不直接地作用于企業(yè)的生產經營活動，而是通過

9、應用控制對全部業(yè)務活動產生影響。（1）合法性控制，即用各種方法檢查所記錄的經濟業(yè)務，以保證其能夠如實反映經濟事項。在會計基礎控制方面，它主要通過由熟悉會計制度的人員審查會計文件，以確定所記錄的業(yè)務是否真正發(fā)生，檢查其處理過程是否與規(guī)定的程序相一致，查明業(yè)務處理是否經過授權與批準，有無越權行事等行為，以及是否進行了嚴格的監(jiān)督和審核。（2）正確性控制，即為了確保單位每筆經濟業(yè)務的發(fā)生都能夠及時用正確的金額與賬戶記載的一種控制。它通過建立發(fā)生額計算、余額計算、賬戶分類檢查、雙重核對、事先控制與分工牽制等方法來保證會計記錄的正確性。（3）完整性控制，即保證發(fā)生的一切合法的經濟業(yè)務均記入控制文件的一種控

10、制。它主要通過憑證的連續(xù)編號、總額控制、登記賬簿、檔案管理并運用備忘錄等手段來保證記錄的完整性?，F在，實行會計電算化的單位已由計算機解決部分完整性的控制工作。（4）一致性控制，即保證記錄一致性的控制。它主要通過實地盤存、對內對外賬實核對、差異分析、調賬等方法來保證會計記錄的一致性。2、應用控制應用控制是指直接作用于企業(yè)生產經營業(yè)務活動的具體控制，也稱業(yè)務控制，如業(yè)務處理程序中的批準與授權、審核與復核以及為保證資產安全而采用的限制接近等控制。這類控制的特征，在于它們構成了生產經營業(yè)務處理程序的一部分，并都能夠防止和糾正一種或幾種錯弊。（二）按控制地位分為主導性控制和補償性控制1、主導性控制主導性

11、控制是指為實現某項控制目標而首先實施的控制。如憑證連續(xù)編號可以保證所有業(yè)務活動都得到記錄和反映，因此，憑證連續(xù)號對于保證業(yè)務記錄的完整性就是主導性控制；為實現組織的戰(zhàn)略目標，管理層要根據組織規(guī)劃指導各項生產及經營管理工作，并組織專門機構和人員進行定期或不定期的檢查，對于發(fā)現的偏差進行分析，找出問題的成因、采取措施、予以糾正。這里，管理層的組織專門機構和人員開展的定期或不定期檢查活動對于發(fā)現偏差就是主導性控制。預防性控制和發(fā)現性控制則是為了預防、檢查和糾正不利的結果，在正常情況下，主導性控制能夠防止錯誤和舞弊的發(fā)生，但如果主導性控制存在缺陷，不能正常運行時，就必須由其他的控制措施進行補充。2、補

12、償性控制補償性控制就是針對某些環(huán)節(jié)的不足或缺陷而采取的控制措施能夠全部或部分彌補主導性控制的缺陷，主要是為了把風險暴露限制在一定的范圍內。如果憑證沒有連續(xù)編號，有些業(yè)務活動就可能得不到記錄。這時，實施憑證、賬證、賬賬之間的嚴格核對，就可以基本上保證業(yè)務記錄的完整性，避免遺漏重大的業(yè)務事項。因此，“核對”相對于憑證“連續(xù)編號”來說，就是保證業(yè)務記錄完整性的一項補償性控制。由獨立于銀行存款收支業(yè)務的人員進行銀行存款的核對和調整，是對收支業(yè)務中存在的薄弱環(huán)節(jié)的一種補償性控制。一項控制和其他控制之間存在一定聯(lián)系，當該項控制存在控制缺陷的時候如果其他控制執(zhí)行有效，可以有效地降低該缺陷導致財務報告錯報的影

13、響程度，而且所影響金額也可以明確，那么其他控制就是該控制的補償性控制。從上述分析可見，主導性控制與預防性控制存在密切的聯(lián)系，都是在實現有利結果的同時，避免不利結果的發(fā)生。但是，兩者也有一定的差別。（三）按控制功能分為預防性控制和發(fā)現性控制1、預防性控制預防性控制是指為防止錯誤和非法行為的發(fā)生，或盡量減少其發(fā)生機會所進行的一種控制。它主要解決“如何能夠在一開始就防止錯弊的發(fā)生”這個問題。預防性控制是由不同人員或職能部門在履行各自職責的過程中實施的，屬于操作性的控制。預防性控制措施主要包括職務分離、監(jiān)督性檢查、雙重檢查、編輯校驗、合理性校驗、完整性校驗以及正確性校驗等。2、發(fā)現性控制發(fā)現性控制是指

14、為及時查明已發(fā)生的錯誤和非法行為或增強企業(yè)發(fā)現錯弊機會的能力所進行的各項控制。它主要是解決“如果錯弊仍然發(fā)生，如何查明”的問題。如果缺乏發(fā)現性控制，當預防性控制實施存在困難時，有關人員就會為所欲為，使控制失?。焊鼮閲乐氐氖怯捎诮M織難以及時發(fā)現存在的問題及影響，從而不能及時采取措施加以解決，從而加大損失影響范圍及程度。一般認為，預防性控制優(yōu)于發(fā)現性控制，因為預防性控制能夠在事前防止損失的發(fā)生，降低風險。但是，真正全面地采取預防性控制是相當困難的，實際工作中風險很難百分之百地預防，所以必須將兩者結合起來控制。（四）按控制時序分為原因控制、過程控制和結果控制1、原因控制原因控制也稱事先控制，是指企業(yè)

15、單位為防止人力、物力、財力等資源在質和量上發(fā)生偏差，而在行為發(fā)生之前所實施的內部控制。2、過程控制過程控制也稱事中控制，是指企業(yè)單位在生產經營活動過程中針對正在發(fā)生的行為所進行的控制。3、結果控制結果控制也稱事后控制，是指企業(yè)單位針對生產經營活動的最終結果而采取的各項控制措施。控制活動的基本原理企業(yè)開展經營活動的目的是有效、高效地使用資源。如何保證有效、高效使用資源？一般認為，企業(yè)的資源是有限的，有限的資源一定能管控，風險應該被有效控制。如何控制？由于企業(yè)資源被各種活動（如交易、經濟事項、經營業(yè)務等）使用，因此控制了活動就管理了資源。由于活動都要進入相應流程（如資金活動流程、采購業(yè)務流程、資產

16、管理流程、銷售業(yè)務流程、研究與開發(fā)流程等），因此，控制活動的總體思路是：通過實施流程控制，在流程中找關鍵風險點（即控制點），以達到有效管控資源的目標?？刂屏肆鞒桃簿涂刂屏嘶顒?，企業(yè)資源融入流程后形成了企業(yè)控制架構?？刂菩袨椋ㄕ吆统绦颍┮膊⒎敲つ繉嵤?，我國企業(yè)內部控制基本規(guī)范規(guī)定的控制程序包括不相容職務分離控制、授權審批控制、會計系統(tǒng)控制、財產保護控制、預算控制、運營分析控制、績效考評控制和合同控制等。不同國家、不同時期控制程序不盡相同，這是由內部控制的動態(tài)過程觀確定的。COSO報告與我國企業(yè)內部控制基本規(guī)范在控制活動內容方面的比較，通過比較可以看出，兩者之間沒有太大的區(qū)別，預算控制實際上是從

17、授權審批控制中分離出來的政策和程序，從對授權審批控制的理解而言，預算控制屬于日常經營管理活動按照既定程序和原則實施的控制。企業(yè)應當根據內部控制目標，結合風險應對策略，依據流程控制原理，綜合運用控制程序，對各種業(yè)務和事項實施有效控制?？刂菩袨榈闹饕康氖墙档惋L險，針對的是風險降低應對策略?？刂剖侄晤悩I(yè)務流程控制手段類指引偏重于“工具”性質，往往涉及企業(yè)整體業(yè)務或管理。此類指引包括四項：全面預算、合同管理、內部信息傳遞和信息系統(tǒng)。（一）全面預算全面預算是企業(yè)對一定期間的經營活動、投資活動、財務活動等做出的預算安排。全面預算作為一種全方位、全過程、全員參與編制與實施的預算管理模式，通過將企業(yè)的資金流

18、與實物流、信息流相整合，優(yōu)化了企業(yè)的資源配置，提高了資金的使用效率。然而，企業(yè)要想使全面預算管理達到預期的效果，必須要特別關注和防范預算管理中的相關風險。例如，不編制預算或預算不健全，可能導致企業(yè)經營缺乏約束或盲目發(fā)展；預算目標不合理、編制不科學，可能導致企業(yè)資源浪費或發(fā)展目標難以實現；預算缺乏剛性、執(zhí)行不力、考核不嚴，可能導致預算管理流于形式。為此，全面預算應用指引要求企業(yè)加強全面預算工作的組織領導，明確在預算管理體制以及各預算執(zhí)行單位的職責權限、授權批準程序和工作協(xié)調機制的基礎上，著重做到以下幾點。（1）建立和完善預算編制工作制度，明確編制依據、編制程序、編制方法等內容，確保預算編制依據合

19、理、程序適當、方法科學，避免預算指標過高或過低。（2）根據發(fā)展戰(zhàn)略和年度生產經營計劃，綜合考慮預算期內經濟政策、市場環(huán)境等因素，按照上下結合、分級編制、逐級匯總的程序，編制年度全面預算。企業(yè)預算管理委員會應當對預算管理工作機構在綜合平衡基礎上提交的預算方案進行研究論證，從企業(yè)發(fā)展全局角度提出建議，形成全面預算草案，并提交董事會審核。企業(yè)全面預算按照相關法律法規(guī)及企業(yè)章程的規(guī)定報經審議批準后，應當以文件形式下達。（3）加強對預算執(zhí)行的管理。全面預算一經下達，各預算執(zhí)行單位必須以此為依據，認真組織各項生產經營和投融資活動，嚴格預算執(zhí)行和控制。企業(yè)預算工作機構和各預算執(zhí)行單位還應當建立預算執(zhí)行情況分

20、析制度，定期召開預算執(zhí)行分析會議，妥善解決預算執(zhí)行中存在的問題。（4）建立嚴格的預算執(zhí)行考核制度，對各預算執(zhí)行單位和個人進行考核，切實做到有獎有懲、獎懲分明。必要時，企業(yè)可實行預算執(zhí)行情況內部審計制度。（二）合同管理在市場經濟環(huán)境下，合同已成為企業(yè)最常見的契約形式，甚至可以說，市場經濟就是合同經濟。然而，合同管理往往又是企業(yè)內部控制中最為疏忽和薄弱的環(huán)節(jié)之一。如果企業(yè)未訂立合同、未經授權對外訂立合同、合同對方主體資格未達要求、合同內容存在重大疏漏和欺詐，會導致企業(yè)合法權益受到侵害；合同未全面履行或監(jiān)控不當，又可能導致企業(yè)訴訟失敗，經濟利益受損；合同糾紛處理不當，則會損害企業(yè)利益、信譽和形象。為

21、此，合同管理應用指引，有針對性地提出以下要求。（1）企業(yè)對外發(fā)生經濟行為，除即時結清方式外，應當訂立書面合同。對于影響重大、涉及較高專業(yè)技術或法律關系復雜的合同，應當組織法律、技術、財會等專業(yè)人員參與談判，必要時可聘請外部專業(yè)人員參與相關工作；談判過程中的重要事項和參與談判人員的主要意見，應當予以記錄并妥善保存。（2）根據協(xié)商、談判結果，擬訂合同文本，明確雙方的權利義務和違約責任，并嚴格進行審核。合同文本需報經國家有關主管部門審查或備案的，應當履行相應程序。（3）按照規(guī)定的權限和程序與對方當事人簽訂合同。正式對外訂立的合同，應當由企業(yè)法定代表人或其授權代理人簽名或加蓋有關印章。屬于上級管理權限

22、的合同，下級單位不得簽訂。（4）加強合同信息安全保密工作，未經批準，不得以任何形式泄漏合同訂立與履行過程中涉及的商業(yè)機密或國家機密。（5）遵循誠實信用原則嚴格履行合同，對合同履行實施有效監(jiān)控，發(fā)現有失公平、條款有誤或對方有欺詐行為等情形，或因政策調整、市場變化等客觀因素，已經或可能導致企業(yè)利益受損，應當按照規(guī)定程序及時報告，并經雙方協(xié)商一致，按照規(guī)定權限和程序辦理合同變更或解除事宜；合同存在糾正情形的，應依據國家相關法律法規(guī)，在規(guī)定時效內與對方當事人協(xié)商并按照規(guī)定權限和程序及時報告，協(xié)商無法解決的，根據合同約定選擇仲裁或訴訟方式解決。（6）建立合同履行情況評估制度，至少于每年年末對合同履行的總

23、體情況和重大合同履行的具體情況進行分析評估，對分析評估中發(fā)現的不足或問題應及時加以改進。（三）內部信息傳遞內部信息傳遞是企業(yè)內部各管理層級之間通過內部報告形式傳遞生產經營管理信息的過程。企業(yè)內部控制基本規(guī)范十分重視信息與溝通這一控制要素，多次強調內部信息傳遞的重要性。為此，內部信息傳遞應用指引梳理出相關重要風險。如果企業(yè)內部報告系統(tǒng)缺失、功能不健全、內容不完整，可能會影響生產經營有序運行；內部信息傳遞不通暢、不及時，則可能導致企業(yè)決策失誤、相關政策措施難以落實；內部信息傳遞中泄露商業(yè)秘密，則會削弱企業(yè)核心競爭力。針對這些重要風險，內部信息傳遞應用指引要求企業(yè)建立科學的內部信息傳遞機制，明確內部

24、信息傳遞的內容、保密要求、傳遞方式以及各管理層級的職責權限等，促進內部報告的有效利用，以便充分發(fā)揮內部報告的作用。具體要求如下。（1）根據發(fā)展戰(zhàn)略、風險控制和業(yè)績考核要求，科學規(guī)范不同級次內部報告的指標體系，采用經營快報等多種形式，全面反映與企業(yè)生產經營管理相關的各種內外部信息。（2）制定嚴密的內部報告流程，充分利用信息技術，強化內部報告信息集成和共享，將內部報告納入企業(yè)統(tǒng)一信息平臺，構建科學的內部報告網絡體系。（3）拓寬內部報告的渠道，通過落實獎懲措施等多種有效方式，廣泛收集合理化建議。（4）重視內部報告的使用。企業(yè)各級管理人員應當充分利用內部報告管理和指導企業(yè)的生產經營活動，及時反映全面預

25、算的執(zhí)行情況，協(xié)調企業(yè)內部相關部門和各單位的運營進度；企業(yè)應當有效利用內部報告進行風險評估，準確識別和系統(tǒng)分析企業(yè)生產經營活動中的內外部風險，確定風險應對策略。（四）信息系統(tǒng)信息系統(tǒng)是信息內部傳遞和信息對外報告的技術手段，是企業(yè)利用計算機和通信技術，對內部控制進行集成、轉化和提升所形成的信息化管理平臺。通過信息系統(tǒng)強化內部控制，有利于減少人為因素提高控制的效率和效果。同時也應意識到，信息系統(tǒng)自身也存在風險，需要加強管理和控制。如果企業(yè)信息系統(tǒng)缺乏或規(guī)劃不合理，可能造成信息孤島或重復建設，導致企業(yè)經營管理效率低下；系統(tǒng)開發(fā)不符合內部控制要求，授權管理不當，可能導致無法利用信息技術實施有效控制；系

26、統(tǒng)運行維護和安全措施不到位，可能導致信息泄漏或毀損，系統(tǒng)無法正常運行。為此，信息系統(tǒng)應用指引指出企業(yè)應當結合組織架構、業(yè)務范圍、地域分布、技術能力等因素，制訂信息系統(tǒng)建設整體規(guī)劃，加大投入力度，有序組織信息系統(tǒng)開發(fā)、運行與維護，優(yōu)化管理流程，防范經營風險。具體要求如下。（1）根據信息系統(tǒng)建設整體規(guī)劃提出項目建設方案，明確建設目標、人員配備、職責分工、經費保障和進度安排等相關內容，按照規(guī)定的權限和程序審批后實施。（2）開發(fā)信息系統(tǒng)，應當將生產經營管理業(yè)務流程、關鍵控制點和處理規(guī)則嵌入系統(tǒng)程序，實現手工環(huán)境下難以實現的控制功能。（3）加強信息系統(tǒng)開發(fā)全過程的跟蹤管理，組織開發(fā)單位與內部各單位的日常

27、溝通和協(xié)調，督促開發(fā)單位按時保質完成編程工作對配備的硬件設備和系統(tǒng)軟件進行檢查驗收，組織系統(tǒng)上線運行等。企業(yè)還應當組織獨立于開發(fā)單位的專業(yè)人員對開發(fā)完成的信息系統(tǒng)進行驗收測試，并做好信息系統(tǒng)上線的各項準備工作。（4）加強信息系統(tǒng)運行與維護的管理，制定信息系統(tǒng)工作程序、信息管理制度以及各模塊子系統(tǒng)的具體操作規(guī)范，及時跟蹤、發(fā)現和解決系統(tǒng)運行中存在的問題，確保信息系統(tǒng)按照規(guī)定的程序、制度和操作規(guī)范持續(xù)穩(wěn)定運行。（5）重視信息系統(tǒng)運行中的安全保密工作，確定信息系統(tǒng)的安全等級，建立不同等級信息的授權使用制度、用戶管理制度和網絡安全制度，并定期對數據進行備份，避免損失。對于服務器等關鍵信息設備，未經授權

28、，任何人不得接觸?？刂苹顒宇悩I(yè)務流程為了有效保證公司各項經營活動高效地運作，保證會計信息的可靠、完整，資產安全，有效地降低公司經營風險，企業(yè)內部控制應用指引從業(yè)務層面將企業(yè)的活動分為資金活動、采購業(yè)務、資產管理、銷售業(yè)務、研究與開發(fā)、工程項目、擔保業(yè)務、業(yè)務外包、財務報告九個方面，并逐一做了說明。下面以企業(yè)內部控制應用指引為基礎，介紹業(yè)務層面的九個控制流程。（一）資金活動資金活動是指企業(yè)籌資、投資和資金營運等活動的總稱。資金是企業(yè)生產經營循環(huán)的血液，是企業(yè)生存和發(fā)展的基礎，決定著企業(yè)的競爭能力和可持續(xù)發(fā)展能力。企業(yè)資金活動中可能存在的風險無一不是重要風險，一旦轉變?yōu)楝F實，則危害重大。概括地講，

29、企業(yè)資金活動面臨的重要風險包括：籌資決策不當，引發(fā)資本結構不合理或無效融資，可能導致企業(yè)籌資成本過高或債務危機；企業(yè)投資決策失誤引發(fā)盲目擴張或喪失發(fā)展機遇，可能導致資金鏈斷裂或資金使用效益低下；資金調度不合理、營運不暢，可能導致企業(yè)陷入財務困境或資金冗余；資金活動管控不嚴，可能導致資金被挪用、侵占、抽逃或遭受欺詐。針對上述風險，資金活動應用指引分別對籌資、投資和資金營運活動提出下列管控措施。（1）根據籌資目標和規(guī)劃，結合年度全面預算，擬訂籌資方案，并對籌資方案進行科學論證；重大籌資方案還應當形成可行性研究報告，全面反映風險評估情況。（2）對籌資方案進行嚴格審批后，按照規(guī)定權限和程序籌集資金。同

30、時，嚴格按照籌資方案確定的用途使用資金，防止資金挪用；確需改變資金用途的，應當履行相應的審批程序。（3）加強債務償還和股利支付環(huán)節(jié)的管理，對償還本息和支付股利等做出適當安排，防止發(fā)生違約風險，導致訴訟損失。（4）根據投資目標和規(guī)劃，合理安排資金投放結構，科學確定投資項目，擬訂投資方案，重點關注投資項目的收益和風險；選擇投資項目應當突出主業(yè)，謹慎從事衍生金融產品等高風險投資。如，在國際金融危機中，我國少數企業(yè)從事的投資項目偏離主業(yè)，同時又缺乏相關專業(yè)人才和風險管控經驗，導致企業(yè)發(fā)生巨虧。這些教訓值得認真汲取。（5）嚴格控制采用并購方式進行投資企業(yè)的并購風險，重點關注并購對象的隱性債務、承諾事項、

31、可持續(xù)發(fā)展能力、員工狀況及其與本企業(yè)治理層及管理層的關聯(lián)關系，合理確定支付對價，確保實現并購目標。這項要求對于我國企業(yè)境外并購具有很好的提示作用。（6）加強對投資方案的可行性研究，并按照規(guī)定的權限和程序對投資項目進行決策審批；審批后，與被投資方簽訂投資合同或協(xié)議，明確出資時間、金額、方式、雙方權利義務和違約責任等內容。（7）加強對投資收回和處置環(huán)節(jié)的控制；對于到期無法收回的投資，應當建立責任追究制度。（8）加強對資金營運全過程的管理，統(tǒng)籌協(xié)調內部各機構在生產經營過程中的資金需求，切實做好資金在采購、生產、銷售等各環(huán)節(jié)的綜合平衡，實現資金營運的良性循環(huán)，提升資金營運效率。（二）采購業(yè)務采購是指購

32、買物資（或接受勞務）及支付款項等相關活動。部分企業(yè)在辦理采購業(yè)務時不同程度地存在以下問題：采購計劃安排不合理，市場變化趨勢預測不準確，造成庫存短缺或積壓，導致企業(yè)生產停滯或資源浪費；供應商選擇不當，采購方式不合理，招投標或定價機制不科學，授權審批不規(guī)范，致使采購物資質次價高，出現舞弊或遭受欺詐；采購驗收不規(guī)范，付款審核不嚴，造成采購物資、資金損失或信用受損。為此，采購業(yè)務應用指引要求企業(yè)加強請購、審批、購買、驗收、付款、采購后評估等環(huán)節(jié)的風險管控，確保物資采購滿足企業(yè)生產經營需要。（1）企業(yè)的采購業(yè)務盡量集中，避免多頭采購或分散采購，以提高采購業(yè)務效率，降低采購成本，堵塞管理漏洞。（2）建立采

33、購申請制度，依據購買物資或接受勞務的類型，確定規(guī)管部門，明確相關部門或人員的職責權限及相應的請購和審批程序。（3）建立科學的供應商評估和準入制度，根據市場情況和采購計劃合理選擇采購方式，建立科學的采購物資定價機制，并根據確定的供應商、采購方式、采購價格等情況簽訂采購合同，明確雙方權利、義務和違約責任。（4）建立嚴格的采購驗收制度，確定檢驗方式，由專門的驗收機構或驗收人員進行驗收；對于驗收過程中發(fā)現的異常情況，應當查明原因并及時處理。（5）加強采購付款的管理，明確付款審核人的責任和權利，嚴格審核采購預算、合同、相關單據憑證、審批程序等內容，審核無誤后按照合同規(guī)定及時辦理付款。（6）建立退貨管理制

34、度，對退貨條件、退貨手續(xù)、貨物出庫、退貨貨款回收等做出明確規(guī)定，并在采購合同中明確退貨事宜，及時收回退貨貨款。（三）資產管理資產是指企業(yè)擁有或控制的存貨、固定資產和無形資產。加強各項資產管理，保證資產安全完整，提高資產使用效能，有利于維持企業(yè)正常生產經營，有利于促進企業(yè)發(fā)展戰(zhàn)略目標的實現。當前，在企業(yè)存貨、固定資產和無形資產等資產的管理實務中，存在的問題主要包括：存貨積壓或短缺，造成流動資金占用過量、存貨價值貶損或生產中斷；固定資產更新改造不夠、使用效能低下、維護不當、產能過剩，致使企業(yè)缺乏競爭力、資產價值貶損、安全事故頻發(fā)或資源浪費：無形資產缺乏核心技術、權屬不清、技術落后、存在重大技術安全

35、隱患，導致法律糾紛，企業(yè)缺乏可持續(xù)發(fā)展能力。為防范和化解資產管理中存在的這些重要風險，資產管理應用指引針對性提出了如下應對措施。（1）采用先進的存貨管理技術和方法，規(guī)范存貨管理流程，明確存貨取得、驗收入庫、原料加工、倉儲保管、領用發(fā)出、盤點處置等環(huán)節(jié)的管理要求，充分利用信息系統(tǒng)，強化會計、出入庫等相關記錄，確保存貨管理全過程的風險得到有效控制。（2）根據各種存貨采購間隔期和當前庫存，綜合考慮企業(yè)生產經營計劃、市場供求等因素，合理確定存貨采購日期和數量，確保存貨處于最佳庫存狀態(tài)。（3）加強房屋建筑物、機器設備等各類固定資產的維護、清查、處置管理，重視固定資產的技術升級和更新改造，不斷提升固定資產

36、的使用效能，確保固定資產處于良好運行狀態(tài)。（4）強化對生產線等關鍵設備運轉的監(jiān)控，嚴格操作流程，實行崗前培訓和崗位許可制度，確保設備安全運轉。（5）嚴格執(zhí)行固定資產投保政策，及時辦理投保手續(xù)。（6）規(guī)范固定資產抵押管理，確定固定資產抵押程序和審批權限等。（7）加強對品牌、商標、專利、專有技術、土地使用權等無形資產的管理，促進無形資產有效利用，充分發(fā)揮無形資產對提升企業(yè)核心競爭力的作用。（四）銷售業(yè)務銷售是指企業(yè)出售商品（或提供勞務）及收取款項等相關活動。企業(yè)應當加強銷售、發(fā)貨、收款等環(huán)節(jié)的管理，采取有效控制措施規(guī)范銷售行為，擴大市場份額，確保實現銷售目標。企業(yè)銷售過程中存在的重要風險主要包括：

37、銷售政策和策略不當，市場預測不準確銷售渠道管理不當等，導致銷售不暢、庫存積壓、經營難以為繼；客戶信用管理不到位，結算方式選擇不當，賬款回收不力等，造成銷售款項不能收回或遭受欺詐；銷售過程存在舞弊行為，可能導致企業(yè)利益受損。銷售業(yè)務應用指引就此提出了相應的管控措施。（1）加強市場調查，合理確定定價機制和信用方式，根據市場變化及時調整銷售策略，靈活運用多種策略和營銷方式，促進銷售目標實現，不斷提高市場占有率。（2）通過與客戶進行業(yè)務洽談、商或談判，關注客戶信用狀況、銷售定價、結算方式等相關內容，并簽署銷售合同，明確雙方的權利和義務。（3）銷售部門按照經批準的銷售合同開具相關銷售通知，發(fā)貨和倉儲部門

38、嚴格按照銷售通知所列項目組織發(fā)貨，確保貨物的安全發(fā)運。（4）完善客戶服務制度，加強客戶服務和跟蹤，提升客戶滿意度和忠誠度，不斷改進產品質量和服務水平。（5）完善應收款項管理制度，明確銷售、財會等部門的職責，并嚴格考核，實行獎懲。（6）加強應收款項壞賬的管理；應收款項全部或部分無法收回的，應當查明原因，明確責任。（五）研究與開發(fā)研究與開發(fā)是指企業(yè)為獲取新產品、新技術、新工藝等所開展的各種研發(fā)活動，是企業(yè)進行自主創(chuàng)新的重要手段。企業(yè)通過研發(fā)新產品和新技術，創(chuàng)造新工藝，能夠增強核心競爭力，促進發(fā)展戰(zhàn)略實現。但是，研究與開發(fā)活動通常隱含著重大風險。例如，研究項目未經科學論證或論證不充分，可能導致創(chuàng)新不

39、足或資源浪費；研發(fā)人員配備不合理或研發(fā)過程管理不善，可能導致研發(fā)成本過高、舞弊或研發(fā)失??；研究成果轉化應用不足、保護措施不力，可能導致企業(yè)利益受損。就此，研究與開發(fā)應用指引提出了以下管控措施。（1）結合研發(fā)計劃，提出研究項目立項申請，開展可行性研究，編制可行性研究報告。（2）按照規(guī)定的權限和程序審批研究項目，重大研究項目應當報經董事會或類似權力機構集體審議決策。（3）加強對研究過程的管理，合理配備專業(yè)人員，嚴格落實崗位責任制，確保研究過程高效、可控。（4）建立和完善研究成果驗收制度，組織專業(yè)人員對研究成果進行獨立評審和驗收。（5）明確界定核心研究人員范圍和名冊清單，簽署保密協(xié)議，并在勞動合同中

40、約定研究成果歸屬、離職條件、離職移交程序、離職后保密義務、離職后競業(yè)限制年限及違約責任等內容。研發(fā)骨干人員的管理，應當引起研發(fā)型企業(yè)的高度重視。（6）加強研究成果的開發(fā)與保護，形成科研、生產、市場一體化的自主創(chuàng)新機制，促進研究成果轉化為實際生產力。（六）工程項目工程項目是企業(yè)自行或者委托其他單位所進行的建造、安裝活動。工程項目通常與企業(yè)發(fā)展戰(zhàn)略密切相關，周期較長，并涉及大額資金及物資的流轉，存在較大的不確定性和風險。如果工程立項缺乏可行性研究，或者可行性研究流于形式，決策不當，盲目上馬，很可能導致難以實現預期效益或項目失??；如果項目招標暗箱操作，存在商業(yè)賄賂，則可能導致中標人實質上難以承擔工程

41、項目、中標價格失實及相關人員涉案；如果工程造價信息不對稱，技術方案不落實，概預算脫離實際，又可能導致項目投資失控；倘若工程物資質次價高，工程監(jiān)理不到位，項目資金不落實，還可能導致工程質量低劣，進度延遲或中斷；最后，如果竣工驗收不規(guī)范，最終把關不嚴，還會導致工程交付使用后存在重大隱患。為此，工程項目應用指引明確指出，企業(yè)必須強化對工程建設全過程的監(jiān)控，制定和完善工程項目各項管理制度，明確相關機構和崗位的職責權限，規(guī)范工程立項、招標、造價、建設、驗收等環(huán)節(jié)的工作流程及控制措施，保證工程項目的質量和進度。具體要求如下。（1）根據發(fā)展戰(zhàn)略和年度投資計劃，提出項目建議書，編制可行性研究報告，并組織內部相

42、關機構專業(yè)人員進行充分論證和評審在此基礎上，按照規(guī)定的權限和程序進行決策。重大工程項目應當報經董事會或類似決策機構集體審議批準，任何個人不得單獨決策或擅自改變集體決策意見。（2）采用公開招標的方式，擇優(yōu)選擇具有相應資質的承包單位和監(jiān)理單位，規(guī)范工程招標的開標、評標和定標工作，不得將應由一個承包單位完成的工程肢解為若干部分發(fā)包給幾個承包單位。（3）加強工程造價的管理，明確初步設計概算、施工圖預算的編制方法，按照規(guī)定的權限和程序進行審核和批準，確保概預算科學合理。（4）加強對工程建設過程的監(jiān)控，實行嚴格的概預算管理和工程監(jiān)理制度，切實做到及時備料，科學施工，保障資金，落實責任，確保工程項目達到設計

43、要求。工程建設過程中涉及項目變更的，應當嚴格審批：重大項目變更還應當按照項目決策和概預算控制的有關程序和要求重新履行審批手續(xù)。（5）收到承包單位的工程竣工報告后，及時編制竣工決算，開展竣工決算審計，辦理竣工驗收手續(xù)。企業(yè)還應當建立完工項目后評估制度，重點評價工程項目預期目標的實現情況和項目投資效益等并以此作為績效考評和責任追究的依據。（七）擔保業(yè)務擔保是企業(yè)按照公平、自愿、互利的原則向被擔保人提供一定方式的擔保并依法承擔相應法律責任的行為。對外擔保涉及被擔保人和提供擔保人（企業(yè)）。如果企業(yè)對被擔保人的資信狀況調查不深，審批不嚴或越權審批，可能導致企業(yè)擔保決策失誤或遭受欺詐；如果對被擔保人在擔保

44、期內出現財務困難或經營陷入困境等狀況監(jiān)控不力，應對措施不當，又可能會導致企業(yè)承擔法律責任；如果被擔保人和企業(yè)在擔保過程中存在舞弊行為，則會導致經辦審批等相關人員涉案或企業(yè)利益受損。為此，一般情況下，企業(yè)應當嚴格限制擔保業(yè)務活動，如確需對外提供擔保的，應當在擔保業(yè)務政策及相關管理制度中明確擔保的對象、范圍、方式、條件、程序、擔保限額和禁止擔保等事項，規(guī)范調查評估、審核批準、擔保執(zhí)行等環(huán)節(jié)的工作流程及控制措施，切實防范擔保業(yè)務風險。擔保業(yè)務應用指引就此提出如下具體要求。（1）對擔保申請人進行資信調查和風險評估，并出具書面報告。企業(yè)自身不具備條件的，應委托中介機構對擔保業(yè)務進行調查和評估。對于符合條

45、件的擔保申請人，經辦人員應當在職責范圍內，按照審批人員批準意見辦理擔保業(yè)務；對于審批人超越權限審批的擔保業(yè)務，經辦人員有權拒絕辦理。（2）加強對子公司擔保業(yè)務的統(tǒng)一監(jiān)控，企業(yè)內設機構未經授權不得辦理擔保業(yè)務；企業(yè)為關聯(lián)方提供擔保的，與關聯(lián)方存在經濟利益或近親屬關系的有關人員在評估與審批環(huán)節(jié)應當予以回避。（3）根據審核批準的擔保業(yè)務訂立擔保合同，定期監(jiān)測被擔保人的經營情況和財務狀況，了解擔保項目的執(zhí)行、資金的使用、貸款的歸還、財務運行及風險等情況，確定擔保合同有效履行。（4）加強對擔保業(yè)務的會計系統(tǒng)控制，建立擔保事項臺賬，及時足額收取擔保費用；規(guī)范對反擔保財產的管理，妥善保管被擔保人用于反擔保的

46、財產和權利憑證，定期核實財產的存續(xù)狀況和價值，發(fā)現問題及時處理。（5）在擔保合同到期時，全面清理用于擔保的財產、權利憑證，按照合同約定及時終止擔保關系。（八）業(yè)務外包業(yè)務外包是企業(yè)利用專業(yè)化分工優(yōu)勢，將日常經營中的部分業(yè)務委托給本企業(yè)以外的專業(yè)服務機構或其他經濟組織（承包方）完成的經營行為。目前，業(yè)務外包活動已經廣泛應用于電信、金融等各行各業(yè)，為企業(yè)優(yōu)化資源配置、加速業(yè)務重組、提高經營效率提供了活力。但是，企業(yè)在將業(yè)務外包的同時，也承擔著一些重大風險，主要包括：外包范圍和價格確定不合理，承包方選擇不當，可能導致企業(yè)遭受損失；業(yè)務外包監(jiān)控不嚴、服務質量低劣，可能導致企業(yè)難以體現業(yè)務外包的優(yōu)勢；業(yè)

47、務外包存在商業(yè)賄賂等舞弊行為，可能導致企業(yè)相關人員涉案。為此，業(yè)務外包應用指引明確指出，存在業(yè)務外包活動的企業(yè)應當著手建立和完善業(yè)務外包管理制度，規(guī)定業(yè)務外包的范圍、方式、條件、程序和實施等相關內容，明確相關機構和崗位的職責權限，強化業(yè)務外包全過程的監(jiān)控，防范外包風險。其具體要求如下。（1）合理確定外包業(yè)務范圍，綜合考慮成本效益原則，權衡利弊，避免將核心業(yè)務外包。（2）擬定業(yè)務外包實施方案，按照規(guī)定的權限和程序審核批準。重大外包業(yè)務方案應當提交董事會或類似決策機構審批。（3）按照批準的業(yè)務外包實施方案，擇優(yōu)選擇外包業(yè)務的承包方，簽訂外包合同，合理確定外包價格，嚴格控制外包業(yè)務成本，切實做到相關

48、業(yè)務外包后的成本在保證質量的前提下低于原經營方式。外包業(yè)務涉及保密的，還要求企業(yè)在外包業(yè)務合同或另行簽訂的保密協(xié)議中明確規(guī)定承包方的保密義務和責任。（4）加強業(yè)務外包實施的管理，注重與承包方的溝通與協(xié)調并對承包方的履約能力進行持續(xù)評估。有確鑿證據表明承包方存在重大違約行為，導致外包業(yè)務合同無法履行的，企業(yè)應當及時終止合同并更換承包方；承包方違約并造成企業(yè)損失的，企業(yè)應當進行索賠并追究相關責任人責任。（九）財務報告財務報告是企業(yè)財務信息對外報告的重要形式之一。對上市公司而言，財務報告是投資者進行決策的重要依據；對國有企業(yè)，則可能成為政府進行經濟決策時關注的重要信息來源?？偨Y我國企業(yè)尤其是上市公司

49、近年來財務舞弊和財務管理失誤等方面的案例，財務報告應用指引概括出以下相關重要風險：企業(yè)財務報告的編制違反會計法律法規(guī)和國家統(tǒng)一的會計準則制度，導致企業(yè)承擔法律責任、遭受損失和聲譽受損；企業(yè)提供虛假財務報告，誤導財務報告使用者，造成報告使用者的決策失誤，干擾市場秩序；企業(yè)不能有效利用財務報告，難以及時發(fā)現企業(yè)經營管理中的問題，還可能導致企業(yè)財務和經營風險失控。為有效防范財務報告過程中的風險，財務報告應用指引明確提出如下要求。（1）編制財務報告時，重點關注會計政策和會計估計；對財務報告產生重大影響的交易和事項的處理，還要按照規(guī)定的權限和程序進行審批。（2）按照國家統(tǒng)一的會計準則制度規(guī)定，根據登記完

50、整、核對無誤的會計賬簿記錄和其他有關資料編制財務報告，做到內容完整、數字真實、計算準確，不得漏報或者隨意進行取舍；企業(yè)集團還應編制合并財務報表，明確合并財務報表的合并范圍和合并方法，如實反映企業(yè)集團的財務狀況、經營成果和現金流量。（3）依照法律法規(guī)和國家統(tǒng)一的會計準則制度的規(guī)定，及時對外提供財務報告；財務報告需經注冊會計師審計的，注冊會計師及其所在的事務所出具的審計報告應當隨同財務報告一并提供。（4）重視財務報告分析工作，定期召開財務分析會議，充分利用財務報告反映的綜合信息，全面分析企業(yè)的經營管理狀況和存在的問題，不斷提高經營管理水平。同時明確，這些要求也是依據內部控制五要素中“信息與溝通”的

51、相關規(guī)定提出的?？倳嫀熁蚍止軙嫻ぷ鞯呢撠熑藨斣谪攧辗治龉ぷ髦邪l(fā)揮主導作用；財務分析報告結果應當及時傳遞給企業(yè)內部有關管理層。企業(yè)內部控制規(guī)范體系的結構2010年4月26日，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布了企業(yè)內部控制配套指引。該配套指引包括18項企業(yè)內部控制應用指引企業(yè)內部控制評價指引和企業(yè)內部控制審計指引，連同此前發(fā)布的企業(yè)內部控制基本規(guī)范，標志著適應我國企業(yè)實際情況、融合國際先進經驗的中國企業(yè)內部控制規(guī)范體系基本建成。我國內部控制規(guī)范體系分兩個層面，一是基本規(guī)范，二是配套指引。（一）基本規(guī)范企業(yè)內部控制基本規(guī)范是內部控制建設與實施應該遵循的基本原則和總體要求，具有強制

52、性，納入實施范圍的企業(yè)應當遵照執(zhí)行。（二）配套指引企業(yè)內部控制配套指引（包括應用指引、評價指引和審計指引）是對企業(yè)內部控制基本規(guī)范相關規(guī)定的進一步補充和說明具有指導性和示范性，企業(yè)可以結合所在行業(yè)要求和企業(yè)自身特點，參照配套指引的規(guī)定開展內部控制建設與實施工作。配套指引包括應用指引、評價指引和審計指引，三者之間既相互獨立，又相互聯(lián)系，形成一個有機整體。1、企業(yè)內部控制應用指引應用指引是對企業(yè)按照內部控制五大原則和內部控制五大要素建立健全本企業(yè)內部控制所提供的指引，在配套指引乃至整個內部控制規(guī)范體系中占據主體地位，主要包括控制環(huán)境類指引、控制活動類指引和控制手段類指引。2、企業(yè)內部控制評價指引評

53、價指引是為企業(yè)管理層對本企業(yè)內部控制有效性進行自我評價提供的指引，用于企業(yè)董事會或類似決策機構對內部控制有效性進行全面評價、形成評價結論、出具評價報告的過程。3、企業(yè)內部控制審計指引審計指引是為注冊會計師和會計師事務所執(zhí)行內部控制審計業(yè)務的執(zhí)業(yè)準則。內部控制的相關比較（一）目標的比較內部控制是一個管理系統(tǒng)而非技術系統(tǒng)，是一個防守系統(tǒng)而不是進攻系統(tǒng)，因此，內部控制要實現企業(yè)的價值最大化目標，無法依靠利益的增加而只能通過減少支出。內部控制的目標，通常指內部控制所要達到的預期效果和所要完成的控制任務。從理論上說，內部控制的目標主要取決于內部控制本身所具有的功能和人們在設計、執(zhí)行內部控制時的主觀需要。

54、內部控制的目標限于內部控制功能和人們的主觀需求之間，不可能高于其本身的客觀功能，當然，也不能低于主觀需求。1、國內外相關報告的內部控制目標比較內部控制的目標并非單一的，是由幾個目標組成的目標結構或體系，并且，各目標之間存在著相互聯(lián)系。目前內部控制學關于目標的闡述有“三目標論”“四目標論”“五目標論”，這些目標深入具有不同的層次，但有一個共同的目標指向，即降低各種風險帶來的損失。對內部控制整體框架、企業(yè)風險管理框架與我國企業(yè)內部控制基本規(guī)范中所規(guī)定的內部控制目標進行的比較。標準或規(guī)范對內部控制目標的規(guī)定有所差異，主要是因為第一，確定控制目標的設定基礎。有的以內部會計控制為基礎設定（如1949年的

55、定義），有的以內部控制為基礎來設定，有的以風險管理為基礎設定；第二，頒布這些標準或規(guī)范的機構不同。有的從企業(yè)層面頒布，有的從行業(yè)層面頒布，有的從監(jiān)管層面頒布。反觀我國基本規(guī)范，相較于企業(yè)風險管理框架，多了一個資產安全目標，資產安全是企業(yè)展開各種經濟活動的物質前提，但是從目標的排列次序上可以看出，我國的基本規(guī)范中規(guī)定的次序恰恰與企業(yè)風險管理報告要求的相反，這是結合我國基本實情的具體規(guī)定。一般認為，首先，企業(yè)應當在合規(guī)合法的前提下開展活動，違背了這項原則，其他目標再好也是紙上談兵。其次，保證合規(guī)合法目標實現的基礎之上，資產作為企業(yè)經濟活動的物質前提，應當保證實現資產安全的目標。再次，企業(yè)應當保證財

56、務報告及相關信息的真實完整，以便于利益相關者做出決策。與此同時，企業(yè)應當回歸到日常經營管理活動當中來，提高企業(yè)的經營效率和效果，提高經營業(yè)績是企業(yè)的大勢所趨。最后，在上述四個目標實現的基礎上，提出了企業(yè)的發(fā)展戰(zhàn)略。2、我國內部控制目標演進過程我國的相關法規(guī)制度對內部控制目標的界定也是一個不斷演進的過程，我國相關法規(guī)、制度對內部控制目標的界定，可以分為三個發(fā)展演進階段。第一階段，外部化階段。強調內部會計控制，突出財務報告的真實完整，主要表現在獨立審計具體準則第9號內部控制和審計風險（體現內部控制為審計服務）、財政部內部會計控制規(guī)范一基本規(guī)范等。第二階段，內部化階段。強調內部控制，在保證財務報告真

57、實完整的前提下提高經營的效率和效果，主要表現在中國注冊會計師審計準則第1211號（體現風險導向的審計內涵）、上交所上市公司內部控制指引、深交所上市公司內部控制指引等。第三階段，風險管理階段。強調企業(yè)風險管理，主要表現在五部委企業(yè)內部控制基本規(guī)范。以上三個階段說明我國內部控制目標的發(fā)展是在借鑒國外最佳實踐的基礎上，關于內部控制理念與實踐的提升。（二）內部控制要素的比較縱觀內部控制的歷史演進可以發(fā)現，從最早的內部控制“一要素”階段內部牽制階段，“二要素”階段一內部控制制度階段，“三要素”階段一內部控制結構階段，到“五要素”階段內部控制整合框架階段，再到“八要素”階段一風險管理整合框架階段，內部控制

58、的發(fā)展歷史實際上也是內部控制要素不斷充實和豐富的過程。內部控制基本要素反映了內部控制的內容，這些要素及其構成方式與整個控制過程整合在一起，決定著控制的內容與形式。企業(yè)風險管理框架在內部控制整體框架的基礎上，將風險評估分解為目標制定、事項識別、風險評估和風險應對四個要素，納入風險管理流程，突出了風險管理的重要性。而基本規(guī)范是五要素的體系結構，一方面繼承內部控制整體框架的理論成果，另一方面適當體現企業(yè)風險管理框架的先進理念，結合我國國情的基礎上將兩者有效結合。內部控制與企業(yè)風險管理的關系分析內部控制和企業(yè)風險管理的目的都是為了滿足企業(yè)在不同環(huán)境中對不確定性的應對管理，從而達到組織預期目的以及持續(xù)發(fā)

59、展。內部控制要對風險的不確定性在應對策略方面進行具體的分解和落實，從而發(fā)揮化解風險、控制不確定性的作用，即內部控制是風險管理的業(yè)務實施和組織保障?？傮w來說，內部控制和風險管理學科的共同發(fā)展為企業(yè)運營提供了支持，在企業(yè)的實際需求下，兩個學科的交融和切入更好地為企業(yè)解決其實際運營中的各種不確定性提供了完整的解決方案。（1）內部控制和風險管理各有側重。內部控制側重制度層面，通過規(guī)章制度規(guī)避風險；風險管理側重交易層面，通過市場化的自由競爭或市場交易規(guī)避風險。一般來說，典型的內部控制依然是為了保證資金安全和會計信息的真實可靠，會計控制是其核心，內部控制一般限于財務及相關部門，并沒有滲透到企業(yè)管理過程和整

60、個經營系統(tǒng)，控制只是管理的一項職能；典型的風險管理關注特定業(yè)務中與戰(zhàn)略選擇或經營決策相關的風險與收益的比較，如銀行的授信管理、匯率風險管理、利率風險管理等，它貫穿于管理過程的各個方面。（2）內部控制與風險管理的根本作用都是維護投資者利益、保全企業(yè)資產，并創(chuàng)造新的價值。從理論上說，企業(yè)的內部控制是企業(yè)制度的組成部分，是在企業(yè)經營權與所有權分離的條件下對投資者利益的保護機制。其目的就是保證會計信息的準確可靠，防止經營層操縱報表與欺詐，保護公司的財產安全，遵守法律以維護公司的名譽以及避免招致經濟損失等。企業(yè)風險管理則是在新的技術與市場條件下對內部控制的自然擴展。COSO認為，企業(yè)風險管理應用于戰(zhàn)略制