危險化學品公司治理與內(nèi)部控制分析

1、泓域/危險化學品公司治理與內(nèi)部控制分析危險化學品公司治理與內(nèi)部控制分析xx有限責任公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc113502347 一、 公司概況 PAGEREF _Toc113502347 h 4 HYPERLINK l _Toc113502348 公司合并資產(chǎn)負債表主要數(shù)據(jù) PAGEREF _Toc113502348 h 4 HYPERLINK l _Toc113502349 公司合并利潤表主要數(shù)據(jù) PAGEREF _Toc113502349 h 4 HYPERLINK l _Toc113502350 二、 有效內(nèi)部環(huán)境的屬性 PAGEREF _

2、Toc113502350 h 5 HYPERLINK l _Toc113502351 三、 控制的層級制度 PAGEREF _Toc113502351 h 9 HYPERLINK l _Toc113502352 四、 社會責任 PAGEREF _Toc113502352 h 11 HYPERLINK l _Toc113502353 五、 發(fā)展戰(zhàn)略 PAGEREF _Toc113502353 h 14 HYPERLINK l _Toc113502354 六、 企業(yè)風險管理框架：內(nèi)部環(huán)境的成熟 PAGEREF _Toc113502354 h 18 HYPERLINK l _Toc113502355

3、 七、 SASNO.55：內(nèi)部環(huán)境的形成 PAGEREF _Toc113502355 h 19 HYPERLINK l _Toc113502356 八、 控制手段類業(yè)務(wù)流程 PAGEREF _Toc113502356 h 20 HYPERLINK l _Toc113502357 九、 控制活動類業(yè)務(wù)流程 PAGEREF _Toc113502357 h 27 HYPERLINK l _Toc113502358 十、 內(nèi)部控制的種類 PAGEREF _Toc113502358 h 42 HYPERLINK l _Toc113502359 十一、 控制活動的基本原理 PAGEREF _Toc1135

4、02359 h 46 HYPERLINK l _Toc113502360 十二、 信息與溝通的作用 PAGEREF _Toc113502360 h 48 HYPERLINK l _Toc113502361 十三、 信息的含義與分類 PAGEREF _Toc113502361 h 49 HYPERLINK l _Toc113502362 十四、 信息控制 PAGEREF _Toc113502362 h 51 HYPERLINK l _Toc113502363 十五、 溝通控制 PAGEREF _Toc113502363 h 61 HYPERLINK l _Toc113502364 十六、 公司治

5、理原則的概念 PAGEREF _Toc113502364 h 65 HYPERLINK l _Toc113502365 十七、 公司治理原則的內(nèi)容 PAGEREF _Toc113502365 h 66 HYPERLINK l _Toc113502366 十八、 學習與借鑒階段 PAGEREF _Toc113502366 h 72 HYPERLINK l _Toc113502367 十九、 起步和探索階段 PAGEREF _Toc113502367 h 73 HYPERLINK l _Toc113502368 二十、 項目基本情況 PAGEREF _Toc113502368 h 75 HYPER

6、LINK l _Toc113502369 二十一、 SWOT分析說明 PAGEREF _Toc113502369 h 77 HYPERLINK l _Toc113502370 二十二、 組織架構(gòu)分析 PAGEREF _Toc113502370 h 87 HYPERLINK l _Toc113502371 勞動定員一覽表 PAGEREF _Toc113502371 h 88 HYPERLINK l _Toc113502372 二十三、 項目風險分析 PAGEREF _Toc113502372 h 89 HYPERLINK l _Toc113502373 二十四、 項目風險對策 PAGEREF _

7、Toc113502373 h 91公司概況（一）公司基本信息1、公司名稱：xx有限責任公司2、法定代表人：宋xx3、注冊資本：1410萬元4、統(tǒng)一社會信用代碼：xxxxxxxxxxxxx5、登記機關(guān)：xxx市場監(jiān)督管理局6、成立日期：2015-3-267、營業(yè)期限：2015-3-26至無固定期限8、注冊地址：xx市xx區(qū)xx（二）公司主要財務(wù)數(shù)據(jù)公司合并資產(chǎn)負債表主要數(shù)據(jù)項目2020年12月2019年12月2018年12月資產(chǎn)總額17438.8913951.1113079.17負債總額10238.998191.197679.24股東權(quán)益合計7199.905759.925399.92公司合并利潤

8、表主要數(shù)據(jù)項目2020年度2019年度2018年度營業(yè)收入48586.0438868.8336439.53營業(yè)利潤8295.766636.616221.82利潤總額7790.116232.095842.58凈利潤5842.584557.214206.66歸屬于母公司所有者的凈利潤5842.584557.214206.66有效內(nèi)部環(huán)境的屬性組織的董事會和執(zhí)行管理層構(gòu)建控制環(huán)境。不過需要說明的是沒有一個絕對正確的內(nèi)部環(huán)境，但存在有效的內(nèi)部環(huán)境屬性。這些屬性可以采用許多不同的方法得到執(zhí)行。有些屬性是共同的，但是大部分屬性將根據(jù)組織情況而選擇不同的實施方法。一個有效的內(nèi)部環(huán)境的屬性主要包括以下內(nèi)容。1

9、、行為守則政策幾乎所有組織都承認制定行為守則政策的必要性。行為守則政策是指管理層對行為的定義，所有員工，包括執(zhí)行管理層應(yīng)當證實履行了他們的日常職責。2、企業(yè)的價值觀公司確定的愿景是組織目標的理想化表述。例如Alibaba的愿景為“旨在構(gòu)建未來的商務(wù)生態(tài)系統(tǒng)。我們的愿景是讓客戶相會、工作和生活在阿里巴巴，并持續(xù)發(fā)展最少102年”。在實現(xiàn)愿景方面，公司需要建立其希望融合到操作程序中的價值觀。例如，阿里巴巴集團的6個價值觀對于我們?nèi)绾谓?jīng)營業(yè)務(wù)、招攬人才、考核員工以及決定員工報酬等方面具有指導(dǎo)性作用，具體包括如下內(nèi)容。（1）客戶第一：客戶是衣食父母。（2）團隊合作：共享共擔，平凡人做非凡事。（3）擁抱

10、變化：迎接變化，勇于創(chuàng)新。（4）誠信：誠實正直，言行坦蕩。（5）激情：樂觀向上，永不言棄。（6）敬業(yè)：專業(yè)執(zhí)著，精益求精。這些價值觀需要被融合到執(zhí)行工作和制定決策中去。例如阿里巴巴以客戶第一為目標，馬云在2014年赴美上市前向員工發(fā)布郵件，上市后仍堅持客戶第一，員工第二，股東第三的原則。3、首席執(zhí)行官成為楷模組織的高級職員應(yīng)當以言傳身教的方式教導(dǎo)所有員工遵守行為法則。對“首席執(zhí)行官成為楷?！弊詈玫拿枋鍪鞘紫瘓?zhí)行官必須“言行一致”。換句話說，如果首席執(zhí)行官希望員工在公務(wù)旅行中遵守財務(wù)的限制性規(guī)定，例如，出差乘坐飛機的二等艙，那么除非有一個可以不這樣做的商務(wù)理由，否則，首席執(zhí)行官應(yīng)當遵守規(guī)定。如果

11、首席執(zhí)行官希望公司中的每個員工根據(jù)內(nèi)部控制的原則接受培訓(xùn)，那么，首席執(zhí)行官也應(yīng)當參加此類培訓(xùn)。如果首席執(zhí)行官想要成為一個楷模他必須以自身的表現(xiàn)和態(tài)度告訴組織內(nèi)所有員工應(yīng)該怎么做。4、組織結(jié)構(gòu)（職責分離）董事會和高級管理層必須設(shè)定組織的結(jié)構(gòu)，并進行適當?shù)穆氊煼蛛x，以便能以高效和便捷的方式完成組織的使命。盡管不存在應(yīng)用于所有組織的“正確”組織結(jié)構(gòu)，然而，在COSO內(nèi)部控制整合框架中所包含的指南提供了被認為是好的組織結(jié)構(gòu)的指引。該指南的描述如下：組織結(jié)構(gòu)應(yīng)當既不能太簡單，以至于無法適當?shù)乇O(jiān)督企業(yè)的活動，也不能太復(fù)雜，以至于禁止必要的信息流。主管人員應(yīng)當完全了解他們的控制責任，并且具有與他們職務(wù)相匹配

12、的經(jīng)驗和知識。有效組織的五個特征包括以下幾方面。（1）整個組織結(jié)構(gòu)應(yīng)當是有能力提供管理其活動所必需的信息流；（2）應(yīng)當界定主要經(jīng)理們的職責和他們對這些職責的理解；（3）報告關(guān)系是適當?shù)模唬?）應(yīng)當根據(jù)變化的情況對組織結(jié)構(gòu)做出修正；（5）在管理和監(jiān)督能力方面，有足夠的熟練技工執(zhí)行組織的各項活動。5、人員的勝任能力所有的內(nèi)部控制都是針對“人”這一特殊要素而設(shè)立和實施的，再好的制度也必須有人去執(zhí)行，可以說，人員的品行和素質(zhì)是內(nèi)部控制效果的一個決定性因素。因此，人的品行和能力是決定性的內(nèi)部環(huán)境因素。另外，員工的品德與能力既是決定性的內(nèi)部環(huán)境因素，直接影響著內(nèi)部控制其他要素的建設(shè)和運行；也是根本性的內(nèi)部

13、環(huán)境因素，影響著其他控制環(huán)境因素的優(yōu)劣。企業(yè)沒有德才兼?zhèn)涞臎Q策人員，就不可能制定出科學合理的發(fā)展戰(zhàn)略；沒有德才兼?zhèn)涞闹卫砣藛T特別是獨立董事，治理層就不可能有效地履行對內(nèi)部控制的治理、指導(dǎo)和監(jiān)督職責；沒有德才兼?zhèn)涞墓芾砣藛T特別是高級管理人員，管理層就不可能有合理的管理理念和經(jīng)營風格。在企業(yè)的各類人員中，董事和高級管理人員的品德和能力格外重要，它不僅直接影響治理層對內(nèi)部控制監(jiān)督與指導(dǎo)職責的履行，管理層對企業(yè)經(jīng)營管理“基調(diào)”的設(shè)定，而且影響到他們對其他員工的招聘、任用、考核，從而影響其他員工的品德與能力。員工的品德是企業(yè)的重要資源。COSO（1992）框架認為“經(jīng)營良好的企業(yè)的管理人員已越來越接受道

14、德是值得的的觀點一道德行為是一項很好的業(yè)務(wù)”。員工品德影響著內(nèi)部控制其他構(gòu)成要素的設(shè)計、執(zhí)行和監(jiān)控?！皟?nèi)部控制的有效性不可能脫離建立、執(zhí)行和監(jiān)控它們的人員的誠信和道德價值觀?！?、其他方面很多因素都會影響內(nèi)部環(huán)境有效性，除了行為守則政策、企業(yè)的價值觀、首席執(zhí)行官成為楷模等屬性之外，還包括職責與權(quán)力的特別委派和溝通、一般授權(quán)與責任制、內(nèi)部審計、資產(chǎn)保護和規(guī)定的流程等?？刂频膶蛹壷贫葍?nèi)部控制不是在真空中存在的，它涉及人員、政策和程序，是對組織自身的一種控制環(huán)境。內(nèi)部控制是主觀的，因為它依賴于管理層認為控制有多重要，是否選擇有效的戰(zhàn)略，如何監(jiān)督和實施控制。內(nèi)部控制的每一個有意義的檢查都必須考慮環(huán)境。

15、由管理層建立的內(nèi)部環(huán)境會對一個組織的控制程序與技術(shù)的有效性產(chǎn)生重要的影響?？刂骗h(huán)境的形成會受到很多因素的制約。有些因素清晰可見，如正式的公司政策聲明或內(nèi)部審計職能。有些因素是無形的，如職業(yè)勝任能力和人員的誠實性。國際注冊內(nèi)部控制師通用知識與技能指南把內(nèi)部控制視為一個三級分類的控制層級制度。在層級制度的頂端是內(nèi)部環(huán)境，即“公司治理”另外兩個層級控制措施的執(zhí)行與效果。在內(nèi)部環(huán)境控制之下是系統(tǒng)控制，最底層的是交易處理控制?？刂拼胧┑挠行允菑膬?nèi)部環(huán)境開始向下移動的。換句話說，如果環(huán)境控制是薄弱的，其他層級的控制將不會有效。例如，如果管理層不創(chuàng)建一個希望員工能保護數(shù)據(jù)安全性的環(huán)境，員工或許不關(guān)心保存密

16、碼的重要性。在一個松散的內(nèi)部環(huán)境控制中，個人可能把密碼標簽貼在計算機終端上。如果對系統(tǒng)的控制措施是薄弱的，交易處理的控制措施將同樣是薄弱的。有效地控制是董事會和組織中每個員工的責任。管理層創(chuàng)建一個內(nèi)部環(huán)境是很重要的，在這一環(huán)境中每個員工都認為控制是很重要的，并且成為控制的積極參與者，以確保那些需要控制的事項真正得到控制。執(zhí)行管理層有責任創(chuàng)建有益于控制措施實施、監(jiān)督控制和處罰違反控制行為的環(huán)境。在創(chuàng)建控制措施并確?？刂拼胧┑玫截瀼貓?zhí)行方面，管理層必須提出有效的內(nèi)部環(huán)境控制的屬性和管理層的職責。董事會負有監(jiān)督內(nèi)部環(huán)境的責任，并強調(diào)解決違反控制的行為。董事會應(yīng)當要求首席執(zhí)行官提供內(nèi)部環(huán)境的適當保證。

17、所有重大的違反控制的行為和對這些行為采取的糾正行動都應(yīng)當通知董事會。為了有助于實現(xiàn)這些控制職責，董事會任命獨立審計師和內(nèi)部審計師幫助他們評價控制措施是否適當，并保證他們遵守控制措施。中級管理層有責任對他們的職能領(lǐng)域建立控制目標。例如，信息技術(shù)部門可能設(shè)立一個控制目標，要求所有軟件在安裝進入系統(tǒng)之前，應(yīng)接受單獨的測試；應(yīng)收賬款管理部門可能設(shè)立一個目標，要求所有已開發(fā)票的物品，不管是款項已收訖還是需要催收，都應(yīng)該在應(yīng)收款項中予以適當?shù)赜涗?。員工有責任執(zhí)行和操作控制措施。在大多數(shù)的組織內(nèi)，信息技術(shù)部門職員的工作涉及職能領(lǐng)域中的全體員工，這有助于信息技術(shù)部門確定所需要控制的程度。社會責任企業(yè)創(chuàng)造利潤或

18、實現(xiàn)股東財富最大化固然很重要，但在經(jīng)濟社會高速發(fā)展的當今時代，尤其是我國作為發(fā)展中國家，在大力發(fā)展社會主義市場經(jīng)濟的過程中，企業(yè)作為最重要的市場主體，如果不顧一切地追逐利潤，是不符合科學發(fā)展觀，不利于建設(shè)和諧社會的。因此，履行社會責任是企業(yè)義不容辭的義務(wù)，是企業(yè)的光榮使命。社會責任是指企業(yè)在經(jīng)營發(fā)展過程中應(yīng)當履行的社會職責和義務(wù)，主要包括安全生產(chǎn)、產(chǎn)品質(zhì)量（含服務(wù)）、環(huán)境保護、資源節(jié)約、促進就業(yè)、員工權(quán)益保護等。企業(yè)履行社會責任可以增加企業(yè)的安全生產(chǎn)意識，防止企業(yè)發(fā)生重特大安全事故，可以增強企業(yè)的環(huán)境保護意識，避免造成環(huán)境污染，導(dǎo)致企業(yè)巨額賠償或停產(chǎn)整頓。企業(yè)創(chuàng)造利潤和履行社會責任兩方面是統(tǒng)一

19、的有機整體，相輔相成，并不矛盾。企業(yè)承擔了社會責任將有助于改善企業(yè)的形象，提高品牌美譽度，進而吸引更多的客戶，增強企業(yè)的經(jīng)濟效益。企業(yè)履行社會責任是提升發(fā)展質(zhì)量的重要標志，是實現(xiàn)企業(yè)可持續(xù)長遠發(fā)展的根本所在。眾所周知，如果企業(yè)做不到安全生產(chǎn)，事故頻繁，造成人員傷亡，必然是欲速則不達甚至導(dǎo)致關(guān)閉。由此可見，企業(yè)在制定和實現(xiàn)發(fā)展戰(zhàn)略過程中，應(yīng)當充分考慮履行社會責任的要求，從根本上轉(zhuǎn)變發(fā)展方式，實現(xiàn)長遠發(fā)展的目標。那么企業(yè)應(yīng)該如何履行社會責任呢？第一，企業(yè)負責人要高度重視這項工作，樹立社會責任意識，形成履行社會責任的企業(yè)價值觀和企業(yè)文化。第二，要把履行社會責任融入企業(yè)發(fā)展戰(zhàn)略，落實到生產(chǎn)經(jīng)營的各個環(huán)

20、節(jié)，逐步建立和完善企業(yè)社會責任指標和考核體系，為企業(yè)履行社會責任提供堅實的基礎(chǔ)與保障。第三，建立社會責任報告制度，發(fā)布社會責任報告，讓股東、債權(quán)人、員工、客戶、社會等各方面知曉自己在社會責任領(lǐng)域所做的工作，這樣可以增強企業(yè)的戰(zhàn)略管理能力，全面提高企業(yè)服務(wù)能力和水平，提高企業(yè)的品牌形象和價值。（一）社會責任的主要風險企業(yè)應(yīng)當明確社會責任面臨的主要風險，以及這些風險可能導(dǎo)致的后果。（1）安全生產(chǎn)措施不到位，責任不落實，導(dǎo)致企業(yè)發(fā)生安全事故。（2）產(chǎn)品質(zhì)量低劣，侵害消費者利益，導(dǎo)致企業(yè)巨額賠償、形象受損，甚至破產(chǎn)。（3）環(huán)境保護投入不足，資源耗費大，造成環(huán)境污染或資源枯竭，導(dǎo)致企業(yè)巨額賠償、缺乏發(fā)展

21、后勁，甚至停業(yè)。（4）不重視就業(yè)和員工權(quán)益保護，導(dǎo)致員工積極性受挫，影響企業(yè)發(fā)展和社會穩(wěn)定。（二）社會責任風險的應(yīng)對措施針對社會責任面臨的風險及影響，企業(yè)采取的應(yīng)對措施包括以下幾個方面。（1）設(shè)立安全管理部門和安全監(jiān)督機構(gòu)，建立嚴格的安全生產(chǎn)管理體系、操作規(guī)范和應(yīng)急預(yù)案，強化安全生產(chǎn)責任追究制度，切實做到安全生產(chǎn)。（2）規(guī)范生產(chǎn)流程，建立嚴格的產(chǎn)品質(zhì)量控制和檢驗制度，嚴把質(zhì)量關(guān)，嚴禁將缺乏質(zhì)量保障、危害人民生命健康的產(chǎn)品流向社會。（3）提高員工的環(huán)境保護和資源節(jié)約意識，建立環(huán)境保護與資源節(jié)約制度，認真落實節(jié)能減排責任，積極開發(fā)和使用節(jié)能產(chǎn)品，發(fā)展循環(huán)經(jīng)濟，降低污染物排放，提高資源綜合利用效率。

22、（4）依法保護員工的合法權(quán)益，保障員工依法享有勞動權(quán)利和履行勞動義務(wù)，保持工作崗位相對穩(wěn)定，積極促進充分就業(yè)。（5）針對目前少數(shù)企業(yè)對公益事業(yè)（如接納大學生實習等）、慈善事業(yè)等漠不關(guān)心的情況，社會責任應(yīng)用指引指出，企業(yè)應(yīng)當按照“產(chǎn)學研用”相結(jié)合的社會需求，積極創(chuàng)建實習基地，大力支持社會有關(guān)方面培養(yǎng)、鍛煉社會需要的應(yīng)用型人才；同時，應(yīng)積極履行社會公益方面的責任和義務(wù)，關(guān)心幫助社會弱勢群體，支持慈善事業(yè)。發(fā)展戰(zhàn)略企業(yè)發(fā)展戰(zhàn)略是指企業(yè)在對現(xiàn)實狀況和未來趨勢進行綜合分析和科學預(yù)測的基礎(chǔ)上，制訂并實施的長遠發(fā)展目標與戰(zhàn)略規(guī)劃。制訂明確、穩(wěn)定、符合實際的發(fā)展戰(zhàn)略可以防止公司盲目發(fā)展、過度擴張或發(fā)展滯后。企

23、業(yè)作為市場經(jīng)濟的主體，要想求得長期生存和持續(xù)發(fā)展，關(guān)鍵在于制訂并有效實施適應(yīng)外部環(huán)境變化和自身實際情況的發(fā)展戰(zhàn)略。發(fā)展戰(zhàn)略主要是由企業(yè)的最高層制訂，經(jīng)過戰(zhàn)略議題分析，集團戰(zhàn)略制訂，事業(yè)部戰(zhàn)略制訂，戰(zhàn)略質(zhì)詢、審批、公布再到戰(zhàn)略實施和最后的反饋控制，每一個環(huán)節(jié)都由戰(zhàn)略制訂者根據(jù)企業(yè)自身的情況客觀地分析制訂。企業(yè)還應(yīng)針對戰(zhàn)略實施過程進行動態(tài)監(jiān)控與報告，并建立、健全戰(zhàn)略評估制度。一個現(xiàn)代企業(yè)，如果沒有明確的發(fā)展戰(zhàn)略，就不可能在當今激烈的市場競爭和國際化浪潮沖擊下求得長遠發(fā)展。（一）發(fā)展戰(zhàn)略階段為了加強對企業(yè)發(fā)展戰(zhàn)略規(guī)劃的內(nèi)部控制，明確發(fā)展戰(zhàn)略的整個流程，企業(yè)可以將發(fā)展戰(zhàn)略規(guī)劃的程序大致劃分為戰(zhàn)略制訂、

24、戰(zhàn)略實施兩個大的階段，其中戰(zhàn)略實施中包含了實施后的戰(zhàn)略評估與調(diào)整。發(fā)展戰(zhàn)略是公司圍繞主經(jīng)營業(yè)務(wù)，在對現(xiàn)實狀況和未來形勢進行綜合分析和科學預(yù)測的基礎(chǔ)上，制訂并實施的具有長期性和根本性的發(fā)展目標與戰(zhàn)略規(guī)劃。1、戰(zhàn)略制定階段一個正確的戰(zhàn)略形成需要企業(yè)先提出一個合理的戰(zhàn)略目標。企業(yè)應(yīng)當在充分調(diào)查研究、科學分析預(yù)測和廣泛征求意見的基礎(chǔ)上制訂發(fā)展目標。企業(yè)在制訂發(fā)展目標的過程中，應(yīng)該綜合考慮宏觀經(jīng)濟政策、國內(nèi)外市場需求變化、技術(shù)發(fā)展趨勢、行業(yè)及競爭對手狀況、可利用資源水平和自身優(yōu)勢與劣勢等影響因素。根據(jù)上述因素以及企業(yè)管理層人員的經(jīng)驗和專業(yè)知識擬定出一個合理的戰(zhàn)略目標。企業(yè)應(yīng)當根據(jù)發(fā)展目標制訂戰(zhàn)略規(guī)劃。戰(zhàn)

25、略規(guī)劃應(yīng)當明確發(fā)展的階段性和發(fā)展程度，確定每個發(fā)展階段具體目標、工作任務(wù)和實施路徑。也就是說，戰(zhàn)略對于企業(yè)的指導(dǎo)是一個過程，而不是企業(yè)一下子就能達到戰(zhàn)略所要求的目標。所以這個過程需要一個完整、明確的規(guī)劃。企業(yè)應(yīng)當在董事會下設(shè)立戰(zhàn)略委員會，或指定專門機構(gòu)負責發(fā)展戰(zhàn)略管理工作，履行相應(yīng)職責。戰(zhàn)略委員會成員應(yīng)當具有較強的綜合素質(zhì)和實踐經(jīng)驗，其任職資格應(yīng)當符合有關(guān)法律法規(guī)的規(guī)定。董事會應(yīng)當嚴格審議戰(zhàn)略委員會提交的發(fā)展戰(zhàn)略方案，如發(fā)現(xiàn)重大問題，應(yīng)責成戰(zhàn)略委員會對方案進行調(diào)整。調(diào)整后的方案重新審議，直至通過，并上報股東大會。最后經(jīng)由股東大會批準實施。2、戰(zhàn)略實施階段企業(yè)應(yīng)當根據(jù)發(fā)展戰(zhàn)略，制訂年度工作計劃，

26、編制全面預(yù)算，將年度目標分解、落實；同時，完善發(fā)展戰(zhàn)略管理制度，確保發(fā)展戰(zhàn)略有效實施。企業(yè)應(yīng)當重視發(fā)展戰(zhàn)略的宣傳工作，通過內(nèi)部各層級會議和教育培訓(xùn)等有效方式，將發(fā)展戰(zhàn)略及其分解落實情況傳遞到內(nèi)部各管理層級和全體員工。讓全體員工接受、認可，甚至形成一種企業(yè)文化。由于經(jīng)濟形勢、產(chǎn)業(yè)政策、技術(shù)進步、行業(yè)狀況以及不可抗力等因素發(fā)生重大變化，需要對發(fā)展戰(zhàn)略做出調(diào)整的，應(yīng)當按照規(guī)定權(quán)限和程序調(diào)整發(fā)展戰(zhàn)略。（二）發(fā)展戰(zhàn)略的主要風險企業(yè)應(yīng)當明確發(fā)展戰(zhàn)略面臨的主要風險，以及這些風險可能導(dǎo)致的后果。（1）缺乏明確的發(fā)展戰(zhàn)略或發(fā)展戰(zhàn)略實施不到位，導(dǎo)致企業(yè)盲目發(fā)展，難以形成競爭優(yōu)勢，喪失發(fā)展機遇和動力。（2）發(fā)展戰(zhàn)略

27、過于激進，脫離企業(yè)實際能力或偏離主業(yè)，導(dǎo)致企業(yè)過度擴張、經(jīng)營失控甚至失敗。（3）發(fā)展戰(zhàn)略頻繁變動，導(dǎo)致企業(yè)資源嚴重浪費，最后危及企業(yè)的生存和持續(xù)發(fā)展。（三）發(fā)展戰(zhàn)略風險的應(yīng)對措施針對上述風險及影響，企業(yè)采取的應(yīng)對措施包括以下幾方面的內(nèi)容。（1）企業(yè)健全組織機構(gòu)，在董事會下設(shè)立戰(zhàn)略委員會，或指定專門機構(gòu)負責發(fā)展戰(zhàn)略管理工作。同時，對戰(zhàn)略委員會的成員素質(zhì)、工作規(guī)范也提出相應(yīng)要求。（2）應(yīng)在充分調(diào)查研究、科學分析預(yù)測和廣泛征求意見的基礎(chǔ)上制定發(fā)展目標，而不是靠拍腦袋，盲目制定發(fā)展戰(zhàn)略。在制定目標過程中，應(yīng)綜合考慮宏觀經(jīng)濟政策、國內(nèi)外市場需求變化、技術(shù)發(fā)展趨勢、行業(yè)及競爭對手狀況、可利用資源水平和自身

28、優(yōu)勢與劣勢等影響因素。（3）強調(diào)戰(zhàn)略規(guī)劃應(yīng)當根據(jù)發(fā)展目標制定，明確發(fā)展的階段性和發(fā)展程度，確定每個發(fā)展階段的具體目標、工作任務(wù)和實施路徑。（4）董事會從全局性、長期性和可行性等維度，嚴格審議戰(zhàn)略委員會提交的發(fā)展戰(zhàn)略方案，之后再報經(jīng)股東（大）會批準實施。（5）從抓實施的角度，要求企業(yè)根據(jù)發(fā)展戰(zhàn)略，制訂年度工作計劃，編制全面預(yù)算，將年度目標分解、落實，以確保發(fā)展戰(zhàn)略的有效實施。（6）設(shè)立發(fā)展戰(zhàn)略后實施評估制度，要求戰(zhàn)略委員會加強對發(fā)展戰(zhàn)略實施情況的監(jiān)控，定期收集和分析相關(guān)信息。對發(fā)現(xiàn)明顯偏離發(fā)展戰(zhàn)略的情況，要求及時報告；確需對發(fā)展戰(zhàn)略做出調(diào)整，企業(yè)要遵循規(guī)定的權(quán)限和程序調(diào)整發(fā)展戰(zhàn)略。企業(yè)風險管理框

29、架：內(nèi)部環(huán)境的成熟COSO的企業(yè)風險管理一一整體框架用“內(nèi)部環(huán)境”代替了“控制環(huán)境”，提出內(nèi)部環(huán)境包含組織的基調(diào)、營銷組織中人員的風險意識，是企業(yè)風險管理所有其他構(gòu)成要素的基礎(chǔ)，為其他要素提供約束和結(jié)構(gòu)；它影響著戰(zhàn)略和目標如何制定、經(jīng)營活動如何組織以及如何識別、評估風險并采取行動；它還影響著控制活動、信息與溝通體系和監(jiān)控措施的設(shè)計與運行。由風險管理理念、風險文化、董事會、操守和價值觀、對勝任能力的承諾、管理方法和經(jīng)營模式、風險偏好組織結(jié)構(gòu)、職責和權(quán)限分配、人力資源政策和實務(wù)9大因素構(gòu)成。與COSO92內(nèi)部環(huán)境構(gòu)成因素相比，COSO04雖然僅增加了兩個因素、微調(diào)了因素排列順序、修正了部分因素的措

30、辭，但內(nèi)部環(huán)境內(nèi)涵卻發(fā)生了深刻變化。第一，突出“企業(yè)”的重要性。內(nèi)部環(huán)境建設(shè)是企業(yè)自己的事，是企業(yè)內(nèi)部積極的需求，而非外部強加的壓力，強調(diào)企業(yè)首先應(yīng)有“風險管理理念”，并將這種理念傳導(dǎo)、灌輸給全體員工，形成“風險文化”，這是對COSO92內(nèi)部環(huán)境思想的重大突破；第二，突出“風險”的重要性。強調(diào)風險管理理念、風險文化、風險偏好（風險承受度），將上述內(nèi)容用于制定戰(zhàn)略之中，并貫穿于整個企業(yè)；第三，突出“管理”的重要性。實現(xiàn)從控制到管理的轉(zhuǎn)變，引入戰(zhàn)略觀念，同時提升了董事會在戰(zhàn)略決策中的地位和作用。在措辭方面，相對于COSO92，將“誠信與道德”改為“操守和價值觀”，將“素質(zhì)要求”改為“對勝任能力的承

31、諾”，更為恰當、準確地把握了企業(yè)文化是內(nèi)部環(huán)境構(gòu)成因素的精髓；將“管理哲學與經(jīng)營風格”改為“管理方法和經(jīng)營模式”，更為具體且切合企業(yè)管理實際，即對管理層的要求不僅是空洞的哲學與風格，更要擁有具體的方法與模式；“組織結(jié)構(gòu)”改為“風險偏好組織結(jié)構(gòu)”，合理解釋了每個企業(yè)組織結(jié)構(gòu)的不同是受風險偏好影響的緣由。SASNO.55：內(nèi)部環(huán)境的形成1988年，美國注冊會計師協(xié)會（AICPA）發(fā)布審計準則公告第55號（簡稱SASNO.55），第一次正式將控制環(huán)境納入內(nèi)部控制范疇，控制環(huán)境從此成為內(nèi)部控制理論研究的重要方面。該公告首次提出“內(nèi)部控制結(jié)構(gòu)”的概念，指出控制環(huán)境是對建立、加強或削弱特定政策、程序及其效

32、率產(chǎn)生影響的各種因素，這些因素包括經(jīng)營管理理念、組織結(jié)構(gòu)、董事會、授權(quán)與分配責任的方法、管理控制方法、內(nèi)部審計、人力資源政策與實務(wù)等。SASNO.55強調(diào)了內(nèi)部環(huán)境中最關(guān)鍵的因素是與有效控制政策和程序制定、實施密切相關(guān)的管理層和董事會對控制的態(tài)度；并將“內(nèi)部審計”作為環(huán)境因素，以強化監(jiān)控。在要素的排列上，“組織結(jié)構(gòu)”是受“經(jīng)營管理理念”影響的，管理層決定了組織結(jié)構(gòu)的安排；將“人力資源政策與實務(wù)”排在最后，作為保障性、支持性影響因素，這一思路一直影響到現(xiàn)在?？刂剖侄晤悩I(yè)務(wù)流程控制手段類指引偏重于“工具”性質(zhì)，往往涉及企業(yè)整體業(yè)務(wù)或管理。此類指引包括四項：全面預(yù)算、合同管理、內(nèi)部信息傳遞和信息系統(tǒng)

33、。（一）全面預(yù)算全面預(yù)算是企業(yè)對一定期間的經(jīng)營活動、投資活動、財務(wù)活動等做出的預(yù)算安排。全面預(yù)算作為一種全方位、全過程、全員參與編制與實施的預(yù)算管理模式，通過將企業(yè)的資金流與實物流、信息流相整合，優(yōu)化了企業(yè)的資源配置，提高了資金的使用效率。然而，企業(yè)要想使全面預(yù)算管理達到預(yù)期的效果，必須要特別關(guān)注和防范預(yù)算管理中的相關(guān)風險。例如，不編制預(yù)算或預(yù)算不健全，可能導(dǎo)致企業(yè)經(jīng)營缺乏約束或盲目發(fā)展；預(yù)算目標不合理、編制不科學，可能導(dǎo)致企業(yè)資源浪費或發(fā)展目標難以實現(xiàn)；預(yù)算缺乏剛性、執(zhí)行不力、考核不嚴，可能導(dǎo)致預(yù)算管理流于形式。為此，全面預(yù)算應(yīng)用指引要求企業(yè)加強全面預(yù)算工作的組織領(lǐng)導(dǎo)，明確在預(yù)算管理體制以及

34、各預(yù)算執(zhí)行單位的職責權(quán)限、授權(quán)批準程序和工作協(xié)調(diào)機制的基礎(chǔ)上，著重做到以下幾點。（1）建立和完善預(yù)算編制工作制度，明確編制依據(jù)、編制程序、編制方法等內(nèi)容，確保預(yù)算編制依據(jù)合理、程序適當、方法科學，避免預(yù)算指標過高或過低。（2）根據(jù)發(fā)展戰(zhàn)略和年度生產(chǎn)經(jīng)營計劃，綜合考慮預(yù)算期內(nèi)經(jīng)濟政策、市場環(huán)境等因素，按照上下結(jié)合、分級編制、逐級匯總的程序，編制年度全面預(yù)算。企業(yè)預(yù)算管理委員會應(yīng)當對預(yù)算管理工作機構(gòu)在綜合平衡基礎(chǔ)上提交的預(yù)算方案進行研究論證，從企業(yè)發(fā)展全局角度提出建議，形成全面預(yù)算草案，并提交董事會審核。企業(yè)全面預(yù)算按照相關(guān)法律法規(guī)及企業(yè)章程的規(guī)定報經(jīng)審議批準后，應(yīng)當以文件形式下達。（3）加強對預(yù)

35、算執(zhí)行的管理。全面預(yù)算一經(jīng)下達，各預(yù)算執(zhí)行單位必須以此為依據(jù)，認真組織各項生產(chǎn)經(jīng)營和投融資活動，嚴格預(yù)算執(zhí)行和控制。企業(yè)預(yù)算工作機構(gòu)和各預(yù)算執(zhí)行單位還應(yīng)當建立預(yù)算執(zhí)行情況分析制度，定期召開預(yù)算執(zhí)行分析會議，妥善解決預(yù)算執(zhí)行中存在的問題。（4）建立嚴格的預(yù)算執(zhí)行考核制度，對各預(yù)算執(zhí)行單位和個人進行考核，切實做到有獎有懲、獎懲分明。必要時，企業(yè)可實行預(yù)算執(zhí)行情況內(nèi)部審計制度。（二）合同管理在市場經(jīng)濟環(huán)境下，合同已成為企業(yè)最常見的契約形式，甚至可以說，市場經(jīng)濟就是合同經(jīng)濟。然而，合同管理往往又是企業(yè)內(nèi)部控制中最為疏忽和薄弱的環(huán)節(jié)之一。如果企業(yè)未訂立合同、未經(jīng)授權(quán)對外訂立合同、合同對方主體資格未達要求

36、、合同內(nèi)容存在重大疏漏和欺詐，會導(dǎo)致企業(yè)合法權(quán)益受到侵害；合同未全面履行或監(jiān)控不當，又可能導(dǎo)致企業(yè)訴訟失敗，經(jīng)濟利益受損；合同糾紛處理不當，則會損害企業(yè)利益、信譽和形象。為此，合同管理應(yīng)用指引，有針對性地提出以下要求。（1）企業(yè)對外發(fā)生經(jīng)濟行為，除即時結(jié)清方式外，應(yīng)當訂立書面合同。對于影響重大、涉及較高專業(yè)技術(shù)或法律關(guān)系復(fù)雜的合同，應(yīng)當組織法律、技術(shù)、財會等專業(yè)人員參與談判，必要時可聘請外部專業(yè)人員參與相關(guān)工作；談判過程中的重要事項和參與談判人員的主要意見，應(yīng)當予以記錄并妥善保存。（2）根據(jù)協(xié)商、談判結(jié)果，擬訂合同文本，明確雙方的權(quán)利義務(wù)和違約責任，并嚴格進行審核。合同文本需報經(jīng)國家有關(guān)主管部

37、門審查或備案的，應(yīng)當履行相應(yīng)程序。（3）按照規(guī)定的權(quán)限和程序與對方當事人簽訂合同。正式對外訂立的合同，應(yīng)當由企業(yè)法定代表人或其授權(quán)代理人簽名或加蓋有關(guān)印章。屬于上級管理權(quán)限的合同，下級單位不得簽訂。（4）加強合同信息安全保密工作，未經(jīng)批準，不得以任何形式泄漏合同訂立與履行過程中涉及的商業(yè)機密或國家機密。（5）遵循誠實信用原則嚴格履行合同，對合同履行實施有效監(jiān)控，發(fā)現(xiàn)有失公平、條款有誤或?qū)Ψ接衅墼p行為等情形，或因政策調(diào)整、市場變化等客觀因素，已經(jīng)或可能導(dǎo)致企業(yè)利益受損，應(yīng)當按照規(guī)定程序及時報告，并經(jīng)雙方協(xié)商一致，按照規(guī)定權(quán)限和程序辦理合同變更或解除事宜；合同存在糾正情形的，應(yīng)依據(jù)國家相關(guān)法律法規(guī)

38、，在規(guī)定時效內(nèi)與對方當事人協(xié)商并按照規(guī)定權(quán)限和程序及時報告，協(xié)商無法解決的，根據(jù)合同約定選擇仲裁或訴訟方式解決。（6）建立合同履行情況評估制度，至少于每年年末對合同履行的總體情況和重大合同履行的具體情況進行分析評估，對分析評估中發(fā)現(xiàn)的不足或問題應(yīng)及時加以改進。（三）內(nèi)部信息傳遞內(nèi)部信息傳遞是企業(yè)內(nèi)部各管理層級之間通過內(nèi)部報告形式傳遞生產(chǎn)經(jīng)營管理信息的過程。企業(yè)內(nèi)部控制基本規(guī)范十分重視信息與溝通這一控制要素，多次強調(diào)內(nèi)部信息傳遞的重要性。為此，內(nèi)部信息傳遞應(yīng)用指引梳理出相關(guān)重要風險。如果企業(yè)內(nèi)部報告系統(tǒng)缺失、功能不健全、內(nèi)容不完整，可能會影響生產(chǎn)經(jīng)營有序運行；內(nèi)部信息傳遞不通暢、不及時，則可能導(dǎo)

39、致企業(yè)決策失誤、相關(guān)政策措施難以落實；內(nèi)部信息傳遞中泄露商業(yè)秘密，則會削弱企業(yè)核心競爭力。針對這些重要風險，內(nèi)部信息傳遞應(yīng)用指引要求企業(yè)建立科學的內(nèi)部信息傳遞機制，明確內(nèi)部信息傳遞的內(nèi)容、保密要求、傳遞方式以及各管理層級的職責權(quán)限等，促進內(nèi)部報告的有效利用，以便充分發(fā)揮內(nèi)部報告的作用。具體要求如下。（1）根據(jù)發(fā)展戰(zhàn)略、風險控制和業(yè)績考核要求，科學規(guī)范不同級次內(nèi)部報告的指標體系，采用經(jīng)營快報等多種形式，全面反映與企業(yè)生產(chǎn)經(jīng)營管理相關(guān)的各種內(nèi)外部信息。（2）制定嚴密的內(nèi)部報告流程，充分利用信息技術(shù)，強化內(nèi)部報告信息集成和共享，將內(nèi)部報告納入企業(yè)統(tǒng)一信息平臺，構(gòu)建科學的內(nèi)部報告網(wǎng)絡(luò)體系。（3）拓寬內(nèi)

40、部報告的渠道，通過落實獎懲措施等多種有效方式，廣泛收集合理化建議。（4）重視內(nèi)部報告的使用。企業(yè)各級管理人員應(yīng)當充分利用內(nèi)部報告管理和指導(dǎo)企業(yè)的生產(chǎn)經(jīng)營活動，及時反映全面預(yù)算的執(zhí)行情況，協(xié)調(diào)企業(yè)內(nèi)部相關(guān)部門和各單位的運營進度；企業(yè)應(yīng)當有效利用內(nèi)部報告進行風險評估，準確識別和系統(tǒng)分析企業(yè)生產(chǎn)經(jīng)營活動中的內(nèi)外部風險，確定風險應(yīng)對策略。（四）信息系統(tǒng)信息系統(tǒng)是信息內(nèi)部傳遞和信息對外報告的技術(shù)手段，是企業(yè)利用計算機和通信技術(shù)，對內(nèi)部控制進行集成、轉(zhuǎn)化和提升所形成的信息化管理平臺。通過信息系統(tǒng)強化內(nèi)部控制，有利于減少人為因素提高控制的效率和效果。同時也應(yīng)意識到，信息系統(tǒng)自身也存在風險，需要加強管理和控制

41、。如果企業(yè)信息系統(tǒng)缺乏或規(guī)劃不合理，可能造成信息孤島或重復(fù)建設(shè)，導(dǎo)致企業(yè)經(jīng)營管理效率低下；系統(tǒng)開發(fā)不符合內(nèi)部控制要求，授權(quán)管理不當，可能導(dǎo)致無法利用信息技術(shù)實施有效控制；系統(tǒng)運行維護和安全措施不到位，可能導(dǎo)致信息泄漏或毀損，系統(tǒng)無法正常運行。為此，信息系統(tǒng)應(yīng)用指引指出企業(yè)應(yīng)當結(jié)合組織架構(gòu)、業(yè)務(wù)范圍、地域分布、技術(shù)能力等因素，制訂信息系統(tǒng)建設(shè)整體規(guī)劃，加大投入力度，有序組織信息系統(tǒng)開發(fā)、運行與維護，優(yōu)化管理流程，防范經(jīng)營風險。具體要求如下。（1）根據(jù)信息系統(tǒng)建設(shè)整體規(guī)劃提出項目建設(shè)方案，明確建設(shè)目標、人員配備、職責分工、經(jīng)費保障和進度安排等相關(guān)內(nèi)容，按照規(guī)定的權(quán)限和程序?qū)徟髮嵤?。?）開發(fā)信息

42、系統(tǒng)，應(yīng)當將生產(chǎn)經(jīng)營管理業(yè)務(wù)流程、關(guān)鍵控制點和處理規(guī)則嵌入系統(tǒng)程序，實現(xiàn)手工環(huán)境下難以實現(xiàn)的控制功能。（3）加強信息系統(tǒng)開發(fā)全過程的跟蹤管理，組織開發(fā)單位與內(nèi)部各單位的日常溝通和協(xié)調(diào)，督促開發(fā)單位按時保質(zhì)完成編程工作對配備的硬件設(shè)備和系統(tǒng)軟件進行檢查驗收，組織系統(tǒng)上線運行等。企業(yè)還應(yīng)當組織獨立于開發(fā)單位的專業(yè)人員對開發(fā)完成的信息系統(tǒng)進行驗收測試，并做好信息系統(tǒng)上線的各項準備工作。（4）加強信息系統(tǒng)運行與維護的管理，制定信息系統(tǒng)工作程序、信息管理制度以及各模塊子系統(tǒng)的具體操作規(guī)范，及時跟蹤、發(fā)現(xiàn)和解決系統(tǒng)運行中存在的問題，確保信息系統(tǒng)按照規(guī)定的程序、制度和操作規(guī)范持續(xù)穩(wěn)定運行。（5）重視信息系統(tǒng)

43、運行中的安全保密工作，確定信息系統(tǒng)的安全等級，建立不同等級信息的授權(quán)使用制度、用戶管理制度和網(wǎng)絡(luò)安全制度，并定期對數(shù)據(jù)進行備份，避免損失。對于服務(wù)器等關(guān)鍵信息設(shè)備，未經(jīng)授權(quán)，任何人不得接觸?？刂苹顒宇悩I(yè)務(wù)流程為了有效保證公司各項經(jīng)營活動高效地運作，保證會計信息的可靠、完整，資產(chǎn)安全，有效地降低公司經(jīng)營風險，企業(yè)內(nèi)部控制應(yīng)用指引從業(yè)務(wù)層面將企業(yè)的活動分為資金活動、采購業(yè)務(wù)、資產(chǎn)管理、銷售業(yè)務(wù)、研究與開發(fā)、工程項目、擔保業(yè)務(wù)、業(yè)務(wù)外包、財務(wù)報告九個方面，并逐一做了說明。下面以企業(yè)內(nèi)部控制應(yīng)用指引為基礎(chǔ)，介紹業(yè)務(wù)層面的九個控制流程。（一）資金活動資金活動是指企業(yè)籌資、投資和資金營運等活動的總稱。資金

44、是企業(yè)生產(chǎn)經(jīng)營循環(huán)的血液，是企業(yè)生存和發(fā)展的基礎(chǔ)，決定著企業(yè)的競爭能力和可持續(xù)發(fā)展能力。企業(yè)資金活動中可能存在的風險無一不是重要風險，一旦轉(zhuǎn)變?yōu)楝F(xiàn)實，則危害重大。概括地講，企業(yè)資金活動面臨的重要風險包括：籌資決策不當，引發(fā)資本結(jié)構(gòu)不合理或無效融資，可能導(dǎo)致企業(yè)籌資成本過高或債務(wù)危機；企業(yè)投資決策失誤引發(fā)盲目擴張或喪失發(fā)展機遇，可能導(dǎo)致資金鏈斷裂或資金使用效益低下；資金調(diào)度不合理、營運不暢，可能導(dǎo)致企業(yè)陷入財務(wù)困境或資金冗余；資金活動管控不嚴，可能導(dǎo)致資金被挪用、侵占、抽逃或遭受欺詐。針對上述風險，資金活動應(yīng)用指引分別對籌資、投資和資金營運活動提出下列管控措施。（1）根據(jù)籌資目標和規(guī)劃，結(jié)合年度

45、全面預(yù)算，擬訂籌資方案，并對籌資方案進行科學論證；重大籌資方案還應(yīng)當形成可行性研究報告，全面反映風險評估情況。（2）對籌資方案進行嚴格審批后，按照規(guī)定權(quán)限和程序籌集資金。同時，嚴格按照籌資方案確定的用途使用資金，防止資金挪用；確需改變資金用途的，應(yīng)當履行相應(yīng)的審批程序。（3）加強債務(wù)償還和股利支付環(huán)節(jié)的管理，對償還本息和支付股利等做出適當安排，防止發(fā)生違約風險，導(dǎo)致訴訟損失。（4）根據(jù)投資目標和規(guī)劃，合理安排資金投放結(jié)構(gòu)，科學確定投資項目，擬訂投資方案，重點關(guān)注投資項目的收益和風險；選擇投資項目應(yīng)當突出主業(yè)，謹慎從事衍生金融產(chǎn)品等高風險投資。如，在國際金融危機中，我國少數(shù)企業(yè)從事的投資項目偏離

46、主業(yè)，同時又缺乏相關(guān)專業(yè)人才和風險管控經(jīng)驗，導(dǎo)致企業(yè)發(fā)生巨虧。這些教訓(xùn)值得認真汲取。（5）嚴格控制采用并購方式進行投資企業(yè)的并購風險，重點關(guān)注并購對象的隱性債務(wù)、承諾事項、可持續(xù)發(fā)展能力、員工狀況及其與本企業(yè)治理層及管理層的關(guān)聯(lián)關(guān)系，合理確定支付對價，確保實現(xiàn)并購目標。這項要求對于我國企業(yè)境外并購具有很好的提示作用。（6）加強對投資方案的可行性研究，并按照規(guī)定的權(quán)限和程序?qū)ν顿Y項目進行決策審批；審批后，與被投資方簽訂投資合同或協(xié)議，明確出資時間、金額、方式、雙方權(quán)利義務(wù)和違約責任等內(nèi)容。（7）加強對投資收回和處置環(huán)節(jié)的控制；對于到期無法收回的投資，應(yīng)當建立責任追究制度。（8）加強對資金營運全過

47、程的管理，統(tǒng)籌協(xié)調(diào)內(nèi)部各機構(gòu)在生產(chǎn)經(jīng)營過程中的資金需求，切實做好資金在采購、生產(chǎn)、銷售等各環(huán)節(jié)的綜合平衡，實現(xiàn)資金營運的良性循環(huán)，提升資金營運效率。（二）采購業(yè)務(wù)采購是指購買物資（或接受勞務(wù)）及支付款項等相關(guān)活動。部分企業(yè)在辦理采購業(yè)務(wù)時不同程度地存在以下問題：采購計劃安排不合理，市場變化趨勢預(yù)測不準確，造成庫存短缺或積壓，導(dǎo)致企業(yè)生產(chǎn)停滯或資源浪費；供應(yīng)商選擇不當，采購方式不合理，招投標或定價機制不科學，授權(quán)審批不規(guī)范，致使采購物資質(zhì)次價高，出現(xiàn)舞弊或遭受欺詐；采購驗收不規(guī)范，付款審核不嚴，造成采購物資、資金損失或信用受損。為此，采購業(yè)務(wù)應(yīng)用指引要求企業(yè)加強請購、審批、購買、驗收、付款、采購

48、后評估等環(huán)節(jié)的風險管控，確保物資采購滿足企業(yè)生產(chǎn)經(jīng)營需要。（1）企業(yè)的采購業(yè)務(wù)盡量集中，避免多頭采購或分散采購，以提高采購業(yè)務(wù)效率，降低采購成本，堵塞管理漏洞。（2）建立采購申請制度，依據(jù)購買物資或接受勞務(wù)的類型，確定規(guī)管部門，明確相關(guān)部門或人員的職責權(quán)限及相應(yīng)的請購和審批程序。（3）建立科學的供應(yīng)商評估和準入制度，根據(jù)市場情況和采購計劃合理選擇采購方式，建立科學的采購物資定價機制，并根據(jù)確定的供應(yīng)商、采購方式、采購價格等情況簽訂采購合同，明確雙方權(quán)利、義務(wù)和違約責任。（4）建立嚴格的采購驗收制度，確定檢驗方式，由專門的驗收機構(gòu)或驗收人員進行驗收；對于驗收過程中發(fā)現(xiàn)的異常情況，應(yīng)當查明原因并及

49、時處理。（5）加強采購付款的管理，明確付款審核人的責任和權(quán)利，嚴格審核采購預(yù)算、合同、相關(guān)單據(jù)憑證、審批程序等內(nèi)容，審核無誤后按照合同規(guī)定及時辦理付款。（6）建立退貨管理制度，對退貨條件、退貨手續(xù)、貨物出庫、退貨貨款回收等做出明確規(guī)定，并在采購合同中明確退貨事宜，及時收回退貨貨款。（三）資產(chǎn)管理資產(chǎn)是指企業(yè)擁有或控制的存貨、固定資產(chǎn)和無形資產(chǎn)。加強各項資產(chǎn)管理，保證資產(chǎn)安全完整，提高資產(chǎn)使用效能，有利于維持企業(yè)正常生產(chǎn)經(jīng)營，有利于促進企業(yè)發(fā)展戰(zhàn)略目標的實現(xiàn)。當前，在企業(yè)存貨、固定資產(chǎn)和無形資產(chǎn)等資產(chǎn)的管理實務(wù)中，存在的問題主要包括：存貨積壓或短缺，造成流動資金占用過量、存貨價值貶損或生產(chǎn)中斷；

50、固定資產(chǎn)更新改造不夠、使用效能低下、維護不當、產(chǎn)能過剩，致使企業(yè)缺乏競爭力、資產(chǎn)價值貶損、安全事故頻發(fā)或資源浪費：無形資產(chǎn)缺乏核心技術(shù)、權(quán)屬不清、技術(shù)落后、存在重大技術(shù)安全隱患，導(dǎo)致法律糾紛，企業(yè)缺乏可持續(xù)發(fā)展能力。為防范和化解資產(chǎn)管理中存在的這些重要風險，資產(chǎn)管理應(yīng)用指引針對性提出了如下應(yīng)對措施。（1）采用先進的存貨管理技術(shù)和方法，規(guī)范存貨管理流程，明確存貨取得、驗收入庫、原料加工、倉儲保管、領(lǐng)用發(fā)出、盤點處置等環(huán)節(jié)的管理要求，充分利用信息系統(tǒng)，強化會計、出入庫等相關(guān)記錄，確保存貨管理全過程的風險得到有效控制。（2）根據(jù)各種存貨采購間隔期和當前庫存，綜合考慮企業(yè)生產(chǎn)經(jīng)營計劃、市場供求等因素，

51、合理確定存貨采購日期和數(shù)量，確保存貨處于最佳庫存狀態(tài)。（3）加強房屋建筑物、機器設(shè)備等各類固定資產(chǎn)的維護、清查、處置管理，重視固定資產(chǎn)的技術(shù)升級和更新改造，不斷提升固定資產(chǎn)的使用效能，確保固定資產(chǎn)處于良好運行狀態(tài)。（4）強化對生產(chǎn)線等關(guān)鍵設(shè)備運轉(zhuǎn)的監(jiān)控，嚴格操作流程，實行崗前培訓(xùn)和崗位許可制度，確保設(shè)備安全運轉(zhuǎn)。（5）嚴格執(zhí)行固定資產(chǎn)投保政策，及時辦理投保手續(xù)。（6）規(guī)范固定資產(chǎn)抵押管理，確定固定資產(chǎn)抵押程序和審批權(quán)限等。（7）加強對品牌、商標、專利、專有技術(shù)、土地使用權(quán)等無形資產(chǎn)的管理，促進無形資產(chǎn)有效利用，充分發(fā)揮無形資產(chǎn)對提升企業(yè)核心競爭力的作用。（四）銷售業(yè)務(wù)銷售是指企業(yè)出售商品（或提

52、供勞務(wù)）及收取款項等相關(guān)活動。企業(yè)應(yīng)當加強銷售、發(fā)貨、收款等環(huán)節(jié)的管理，采取有效控制措施規(guī)范銷售行為，擴大市場份額，確保實現(xiàn)銷售目標。企業(yè)銷售過程中存在的重要風險主要包括：銷售政策和策略不當，市場預(yù)測不準確銷售渠道管理不當?shù)?，?dǎo)致銷售不暢、庫存積壓、經(jīng)營難以為繼；客戶信用管理不到位，結(jié)算方式選擇不當，賬款回收不力等，造成銷售款項不能收回或遭受欺詐；銷售過程存在舞弊行為，可能導(dǎo)致企業(yè)利益受損。銷售業(yè)務(wù)應(yīng)用指引就此提出了相應(yīng)的管控措施。（1）加強市場調(diào)查，合理確定定價機制和信用方式，根據(jù)市場變化及時調(diào)整銷售策略，靈活運用多種策略和營銷方式，促進銷售目標實現(xiàn)，不斷提高市場占有率。（2）通過與客戶進行

53、業(yè)務(wù)洽談、商或談判，關(guān)注客戶信用狀況、銷售定價、結(jié)算方式等相關(guān)內(nèi)容，并簽署銷售合同，明確雙方的權(quán)利和義務(wù)。（3）銷售部門按照經(jīng)批準的銷售合同開具相關(guān)銷售通知，發(fā)貨和倉儲部門嚴格按照銷售通知所列項目組織發(fā)貨，確保貨物的安全發(fā)運。（4）完善客戶服務(wù)制度，加強客戶服務(wù)和跟蹤，提升客戶滿意度和忠誠度，不斷改進產(chǎn)品質(zhì)量和服務(wù)水平。（5）完善應(yīng)收款項管理制度，明確銷售、財會等部門的職責，并嚴格考核，實行獎懲。（6）加強應(yīng)收款項壞賬的管理；應(yīng)收款項全部或部分無法收回的，應(yīng)當查明原因，明確責任。（五）研究與開發(fā)研究與開發(fā)是指企業(yè)為獲取新產(chǎn)品、新技術(shù)、新工藝等所開展的各種研發(fā)活動，是企業(yè)進行自主創(chuàng)新的重要手段。

54、企業(yè)通過研發(fā)新產(chǎn)品和新技術(shù)，創(chuàng)造新工藝，能夠增強核心競爭力，促進發(fā)展戰(zhàn)略實現(xiàn)。但是，研究與開發(fā)活動通常隱含著重大風險。例如，研究項目未經(jīng)科學論證或論證不充分，可能導(dǎo)致創(chuàng)新不足或資源浪費；研發(fā)人員配備不合理或研發(fā)過程管理不善，可能導(dǎo)致研發(fā)成本過高、舞弊或研發(fā)失??；研究成果轉(zhuǎn)化應(yīng)用不足、保護措施不力，可能導(dǎo)致企業(yè)利益受損。就此，研究與開發(fā)應(yīng)用指引提出了以下管控措施。（1）結(jié)合研發(fā)計劃，提出研究項目立項申請，開展可行性研究，編制可行性研究報告。（2）按照規(guī)定的權(quán)限和程序?qū)徟芯宽椖?，重大研究項目?yīng)當報經(jīng)董事會或類似權(quán)力機構(gòu)集體審議決策。（3）加強對研究過程的管理，合理配備專業(yè)人員，嚴格落實崗位責任制

55、，確保研究過程高效、可控。（4）建立和完善研究成果驗收制度，組織專業(yè)人員對研究成果進行獨立評審和驗收。（5）明確界定核心研究人員范圍和名冊清單，簽署保密協(xié)議，并在勞動合同中約定研究成果歸屬、離職條件、離職移交程序、離職后保密義務(wù)、離職后競業(yè)限制年限及違約責任等內(nèi)容。研發(fā)骨干人員的管理，應(yīng)當引起研發(fā)型企業(yè)的高度重視。（6）加強研究成果的開發(fā)與保護，形成科研、生產(chǎn)、市場一體化的自主創(chuàng)新機制，促進研究成果轉(zhuǎn)化為實際生產(chǎn)力。（六）工程項目工程項目是企業(yè)自行或者委托其他單位所進行的建造、安裝活動。工程項目通常與企業(yè)發(fā)展戰(zhàn)略密切相關(guān)，周期較長，并涉及大額資金及物資的流轉(zhuǎn)，存在較大的不確定性和風險。如果工程

56、立項缺乏可行性研究，或者可行性研究流于形式，決策不當，盲目上馬，很可能導(dǎo)致難以實現(xiàn)預(yù)期效益或項目失?。蝗绻椖空袠税迪洳僮?，存在商業(yè)賄賂，則可能導(dǎo)致中標人實質(zhì)上難以承擔工程項目、中標價格失實及相關(guān)人員涉案；如果工程造價信息不對稱，技術(shù)方案不落實，概預(yù)算脫離實際，又可能導(dǎo)致項目投資失控；倘若工程物資質(zhì)次價高，工程監(jiān)理不到位，項目資金不落實，還可能導(dǎo)致工程質(zhì)量低劣，進度延遲或中斷；最后，如果竣工驗收不規(guī)范，最終把關(guān)不嚴，還會導(dǎo)致工程交付使用后存在重大隱患。為此，工程項目應(yīng)用指引明確指出，企業(yè)必須強化對工程建設(shè)全過程的監(jiān)控，制定和完善工程項目各項管理制度，明確相關(guān)機構(gòu)和崗位的職責權(quán)限，規(guī)范工程立項、

57、招標、造價、建設(shè)、驗收等環(huán)節(jié)的工作流程及控制措施，保證工程項目的質(zhì)量和進度。具體要求如下。（1）根據(jù)發(fā)展戰(zhàn)略和年度投資計劃，提出項目建議書，編制可行性研究報告，并組織內(nèi)部相關(guān)機構(gòu)專業(yè)人員進行充分論證和評審在此基礎(chǔ)上，按照規(guī)定的權(quán)限和程序進行決策。重大工程項目應(yīng)當報經(jīng)董事會或類似決策機構(gòu)集體審議批準，任何個人不得單獨決策或擅自改變集體決策意見。（2）采用公開招標的方式，擇優(yōu)選擇具有相應(yīng)資質(zhì)的承包單位和監(jiān)理單位，規(guī)范工程招標的開標、評標和定標工作，不得將應(yīng)由一個承包單位完成的工程肢解為若干部分發(fā)包給幾個承包單位。（3）加強工程造價的管理，明確初步設(shè)計概算、施工圖預(yù)算的編制方法，按照規(guī)定的權(quán)限和程序

58、進行審核和批準，確保概預(yù)算科學合理。（4）加強對工程建設(shè)過程的監(jiān)控，實行嚴格的概預(yù)算管理和工程監(jiān)理制度，切實做到及時備料，科學施工，保障資金，落實責任，確保工程項目達到設(shè)計要求。工程建設(shè)過程中涉及項目變更的，應(yīng)當嚴格審批：重大項目變更還應(yīng)當按照項目決策和概預(yù)算控制的有關(guān)程序和要求重新履行審批手續(xù)。（5）收到承包單位的工程竣工報告后，及時編制竣工決算，開展竣工決算審計，辦理竣工驗收手續(xù)。企業(yè)還應(yīng)當建立完工項目后評估制度，重點評價工程項目預(yù)期目標的實現(xiàn)情況和項目投資效益等并以此作為績效考評和責任追究的依據(jù)。（七）擔保業(yè)務(wù)擔保是企業(yè)按照公平、自愿、互利的原則向被擔保人提供一定方式的擔保并依法承擔相應(yīng)

59、法律責任的行為。對外擔保涉及被擔保人和提供擔保人（企業(yè)）。如果企業(yè)對被擔保人的資信狀況調(diào)查不深，審批不嚴或越權(quán)審批，可能導(dǎo)致企業(yè)擔保決策失誤或遭受欺詐；如果對被擔保人在擔保期內(nèi)出現(xiàn)財務(wù)困難或經(jīng)營陷入困境等狀況監(jiān)控不力，應(yīng)對措施不當，又可能會導(dǎo)致企業(yè)承擔法律責任；如果被擔保人和企業(yè)在擔保過程中存在舞弊行為，則會導(dǎo)致經(jīng)辦審批等相關(guān)人員涉案或企業(yè)利益受損。為此，一般情況下，企業(yè)應(yīng)當嚴格限制擔保業(yè)務(wù)活動，如確需對外提供擔保的，應(yīng)當在擔保業(yè)務(wù)政策及相關(guān)管理制度中明確擔保的對象、范圍、方式、條件、程序、擔保限額和禁止擔保等事項，規(guī)范調(diào)查評估、審核批準、擔保執(zhí)行等環(huán)節(jié)的工作流程及控制措施，切實防范擔保業(yè)務(wù)風

60、險。擔保業(yè)務(wù)應(yīng)用指引就此提出如下具體要求。（1）對擔保申請人進行資信調(diào)查和風險評估，并出具書面報告。企業(yè)自身不具備條件的，應(yīng)委托中介機構(gòu)對擔保業(yè)務(wù)進行調(diào)查和評估。對于符合條件的擔保申請人，經(jīng)辦人員應(yīng)當在職責范圍內(nèi)，按照審批人員批準意見辦理擔保業(yè)務(wù)；對于審批人超越權(quán)限審批的擔保業(yè)務(wù)，經(jīng)辦人員有權(quán)拒絕辦理。（2）加強對子公司擔保業(yè)務(wù)的統(tǒng)一監(jiān)控，企業(yè)內(nèi)設(shè)機構(gòu)未經(jīng)授權(quán)不得辦理擔保業(yè)務(wù)；企業(yè)為關(guān)聯(lián)方提供擔保的，與關(guān)聯(lián)方存在經(jīng)濟利益或近親屬關(guān)系的有關(guān)人員在評估與審批環(huán)節(jié)應(yīng)當予以回避。（3）根據(jù)審核批準的擔保業(yè)務(wù)訂立擔保合同，定期監(jiān)測被擔保人的經(jīng)營情況和財務(wù)狀況，了解擔保項目的執(zhí)行、資金的使用、貸款的歸還、