企業(yè)內(nèi)部控制精講課件

企業(yè)內(nèi)部控制精講

1“能夠自己管理好自己公司的老板是好的老板，一種內(nèi)在于企業(yè)并能確保企業(yè)自我發(fā)展的制度是一種好的制度。內(nèi)部控制制度是企業(yè)自我發(fā)展的調(diào)控器?！薄癈OSO是通向良好的治理、風險和控制的有效通道，借此可以提高公司的業(yè)績，讓所有股票持有人受益。”

第一部分基于風險管理的內(nèi)控2內(nèi)部控制

=降低風險發(fā)生可能性的措施?

暴露的金額發(fā)生的可能性風險的大小內(nèi)部控制降低3內(nèi)部控制

——被定義為一個過程，這個過程受企業(yè)的董事會、管理層及其他人員影響。設(shè)計這個過程是為達成下列目標提供合理的保證：

營運的效果和效率財務(wù)報表的可靠性相關(guān)法令的遵循（一）什么是內(nèi)部控制？COSO4（二）影響企業(yè)內(nèi)部控制的因素公司治理方式風險與機會政府管理或法律管理企業(yè)文化科技進步企業(yè)責任混沌理論（chaostheory）5（三）COSO1：內(nèi)部控制的整合框架1992COSO報告《內(nèi)部控制——整體框架》內(nèi)部控制是由企業(yè)董事會、管理階層與其他人員執(zhí)行，由管理人員階層所設(shè)計為達成營運的效果及效率，財務(wù)報導的可靠性和相關(guān)法令的遵循提供合理保證的過程。內(nèi)部控制劃分為五種要素，它們分別是控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控。6（四）COSO2：企業(yè)風險管理的整

合框架

2004年9月，研究報告《企業(yè)風險管理：整合框架》（EnterpriseRiskManagement–IntegratedFramework）正式發(fā)布?！捌髽I(yè)風險管理是由企業(yè)的董事會、管理層和其他人員實施的，運用于戰(zhàn)略制定，并貫穿整個企業(yè)的一個過程。這個過程的設(shè)計是為了及時識別可能影響企業(yè)的潛在事件，將風險控制在風險偏好范圍內(nèi)，為實現(xiàn)企業(yè)目標提供合理的保證?！?/p>

7企業(yè)風險管理整合框架包括八個基本要素內(nèi)部環(huán)境目標制定事件識別風險評估風險應(yīng)對控制活動信息和溝通監(jiān)控內(nèi)部環(huán)境戰(zhàn)略目標設(shè)定事項識別風險評估風險應(yīng)對控制活動信息與溝通監(jiān)督經(jīng)營報告遵循子公司業(yè)務(wù)單位分支機構(gòu)企業(yè)整體層次8標題內(nèi)部控制整體框架與企業(yè)風險管理整體框架內(nèi)部環(huán)境戰(zhàn)略目標設(shè)定事項識別風險評估風險應(yīng)對控制活動信息與溝通監(jiān)督經(jīng)營報告遵循子公司業(yè)務(wù)單位分支機構(gòu)企業(yè)整體層次控制環(huán)境風險評估控制活動監(jiān)督作業(yè)活動1作業(yè)活動2循遵營經(jīng)告報信息與溝通9（五）COSO3：較小型企業(yè)的內(nèi)部控制所謂較小型企業(yè)，即具有以下特征的企業(yè)：生產(chǎn)線較少和每條生產(chǎn)線的產(chǎn)品類別較少營銷集中于特定的渠道或區(qū)域由具有較大所有權(quán)或經(jīng)營權(quán)者領(lǐng)導公司管理層級較少，控制范圍較寬相對簡單的交易處理系統(tǒng)和規(guī)程人員較少，有些人承擔較大范圍責任保持生產(chǎn)資源充足的能力有限且支持性崗位人員（如法律、人力資源、會計和內(nèi)部審計）不足10達到財務(wù)報告有效內(nèi)部控制的

應(yīng)用原則控制環(huán)境誠信與道德價值觀—尤其是高層管理人員需要需要建立并正確理解誠信與道德價值觀，并建立財務(wù)報告的行為標準。董事會—董事會了解并行使與財務(wù)報告及內(nèi)部控制有關(guān)的監(jiān)督責任。管理哲學與經(jīng)營風格—管理哲學與經(jīng)營風格支持有效財務(wù)報告內(nèi)部控制的達成。11控制環(huán)境（續(xù)）組織結(jié)構(gòu)—公司的組織結(jié)構(gòu)支持有效的財務(wù)報告內(nèi)部控制。財務(wù)報告能力—公司留任勝任財務(wù)報告及相關(guān)監(jiān)督角色的人員權(quán)限與責任—管理層及員工獲得適當層級的權(quán)限與責任，以促進有效的財務(wù)報告內(nèi)部控制人力資源—人力資源政策與實務(wù)的設(shè)計與執(zhí)行，有助于有效的財務(wù)報告內(nèi)部控制達到財務(wù)報告有效內(nèi)部控制的

應(yīng)用原則12風險評估財務(wù)報告目標—管理層所指定的財務(wù)報告目標要有充分的說明及標準，以識別編制可靠的財務(wù)報告所面臨的風險財務(wù)報告風險—公司識別及分析達成財務(wù)報告目標所面臨的風險，并將其作為風險管理的基礎(chǔ)舞弊風險—評估財務(wù)報告目標達成的風險時，明確考量因舞弊而發(fā)生重大錯報的可能性達到財務(wù)報告有效內(nèi)部控制的

應(yīng)用原則13達到財務(wù)報告有效內(nèi)部控制的

應(yīng)用原則控制活動11、風險評估整合—采取行動以確定實現(xiàn)財務(wù)報告目標所面臨的風險12、控制活動的選擇及建立—控制活動的選擇及建立，應(yīng)考量其在降低實現(xiàn)財務(wù)報告目標所面臨的風險上的成本和潛力13、政策與程序—在公司內(nèi)部建立及溝通與可靠財務(wù)報告有關(guān)的政策，同時還應(yīng)有確保管理層指令得以執(zhí)行的相應(yīng)程序14、信息技術(shù)—設(shè)計與建立可行的信息技術(shù)控制，以支持財務(wù)報告目標的達成14達到財務(wù)報告有效內(nèi)部控制的應(yīng)用原則信息與溝通15、財務(wù)報告信息—公司各層識別、歸集和使用有關(guān)的信息，并且信息的分發(fā)形式和時間安排應(yīng)有助于財務(wù)報告目標的達成16、內(nèi)部控制信息—識別和歸集用以執(zhí)行其他控制要素的信息，并且信息的分發(fā)形式和時間安排應(yīng)促使組織成員履行其內(nèi)部控制責任17、內(nèi)部溝通—各項溝通促使及幫助組織各個層級了解與執(zhí)行內(nèi)部控制目標、流程和個人職責18、外部溝通—向外部人士溝通影響財務(wù)報告目標達成的事項15達到財務(wù)報告有效內(nèi)部控制的應(yīng)用原則監(jiān)督19、持續(xù)評估和個別評估—持續(xù)評估和個別評估，可促使管理層確認財務(wù)報告內(nèi)部控制是否存在并發(fā)揮作用20、內(nèi)部控制缺陷的報告—應(yīng)當與負責采取行動的人員、管理層以及董事會準確及時地確定和溝通內(nèi)部控制缺陷的問題16（六）COSO4:內(nèi)部控制系統(tǒng)監(jiān)督指引2009年2月發(fā)布《內(nèi)部控制系統(tǒng)監(jiān)督指引》(GuidanceonMonitoringInternalControlSystems)COSO委員會發(fā)布監(jiān)督指引，希望達成下列目的：

幫助企業(yè)改善內(nèi)部控制的效率和效果—幫助組織提高內(nèi)部控制的效率和效果。這份指南要幫助管理層、董事會成員、內(nèi)部和外部審計師、監(jiān)管者等認識和改善現(xiàn)有的監(jiān)督，即當監(jiān)督有效時，認可并最大程度地利用;存在改進的可能時，加強監(jiān)督。為組織提供更實際的指導—具體闡述了如何將監(jiān)督納入組織的內(nèi)部控制流程，并提供了不同的監(jiān)督的例子。在當前充滿變數(shù)的環(huán)境中，有效監(jiān)督應(yīng)降低企業(yè)無法滿足合規(guī)性要求的風險，以及風險管理流程、關(guān)鍵內(nèi)部控制和其他重要安全措施失效的威脅。COSO監(jiān)督指引為那些真正想實施有效監(jiān)督流程的企業(yè)，提供了一種通行的方法。17監(jiān)督扮演整合內(nèi)部控制其他組成要素的功能，它將內(nèi)部控制的其他四個組成要素環(huán)繞包圍，幫助企業(yè)評估其內(nèi)部控制是否有效運作，并協(xié)助組織達成下列目標：

及時的識別與糾正內(nèi)部控制問題

提供更正確、更可靠的信息編制正確且及時的財務(wù)報告通過監(jiān)督可定期確認與驗證內(nèi)部控制的有效性18（六）內(nèi)部控制系統(tǒng)監(jiān)督指引監(jiān)督要素的有效運行可以通過三種方式為組織提供價值:使管理層和董事會能夠確定，內(nèi)部控制系統(tǒng)是否隨著時間流轉(zhuǎn)，而持續(xù)有效地運行。通過一些方式提高組織的整體效率和效果，如：及時提供證據(jù)，表明內(nèi)部控制的設(shè)計或運行己經(jīng)發(fā)生或可能發(fā)生變化，從而在控制缺陷重大地影響內(nèi)部控制系統(tǒng)實現(xiàn)組織目標的能力之前，幫助組織識別和糾正控制缺陷。能促進良好的控制運行。當內(nèi)部控制的負責人知道他們的工作要接受監(jiān)督，他們就更可能恰當?shù)芈男新氊煛?9監(jiān)督職能欲有效發(fā)揮作用，需構(gòu)建三要素：

建立良好環(huán)境

設(shè)計及執(zhí)行監(jiān)督程序

評估及報告監(jiān)督結(jié)果這個模型并非要確立一個絕對的監(jiān)督程序，而是旨在說明處于動態(tài)環(huán)境中監(jiān)督的一般流程。20（六）內(nèi)部控制系統(tǒng)監(jiān)督指引監(jiān)督模型三要素建立監(jiān)督基礎(chǔ)—良好環(huán)境1、確立關(guān)于內(nèi)部控制(包括監(jiān)督)重要性的高層基調(diào)對于每一個控制要素，管理層和董事會表達他們對于監(jiān)督重要性看法的方式，會對內(nèi)部控制的有效性有直接影響。管理層的基調(diào)影響了員工們執(zhí)行監(jiān)督和對監(jiān)督的反應(yīng)方式。董事會的基調(diào)也會影響管理層執(zhí)行監(jiān)督和對監(jiān)督的反應(yīng)方式。高層基調(diào)可以通過溝通期望和必要時采取行動來表達。21（六）內(nèi)部控制系統(tǒng)監(jiān)督指引監(jiān)督模型三要素（續(xù)）建立監(jiān)督基礎(chǔ)（續(xù)）2、一個恰當?shù)慕M織結(jié)構(gòu)組織結(jié)構(gòu)考慮了管理層和董事會在監(jiān)督中的角色，以及對合適的評估者安排適當?shù)膷徫?。管理層對組織的內(nèi)部控制負有最主要的責任。管理層執(zhí)行監(jiān)督來確保內(nèi)部控制系統(tǒng)持續(xù)有效運行。董事會通過以下方式行使其監(jiān)督責任：了解影響組織目標實現(xiàn)的風險，管理層用來降低這些風險的控制，以及管理層如何使用監(jiān)督程序以確保內(nèi)部控制體系持續(xù)有效運行。董事會在履行監(jiān)督職責時，有效的內(nèi)部審計是一個很有用的工具。監(jiān)督者和他們的信息提供者必須具備恰當?shù)膭偃文芰涂陀^性。22（六）內(nèi)部控制系統(tǒng)監(jiān)督指引監(jiān)督模型三要素（續(xù)）建立監(jiān)督基礎(chǔ)（續(xù)）2、一個恰當?shù)慕M織結(jié)構(gòu)管理層可以通過兩個步驟為監(jiān)督職位選擇具有合適能力、客觀性、權(quán)威性的人員。第一步是在高管層層面確立監(jiān)督領(lǐng)導團隊?？梢詮囊韵氯藛T中選派：首席財務(wù)官以及財務(wù)總監(jiān)負責監(jiān)督財務(wù)報告內(nèi)部控制；首席信息官負責監(jiān)督與信息系統(tǒng)相關(guān)的控制；首席風險官或首席法務(wù)官負責監(jiān)督與法律法規(guī)遵循相關(guān)的控制。第二步，監(jiān)督領(lǐng)導人可以將評價者所需的技能及客觀性與所需監(jiān)督的控制相匹配，復(fù)雜的領(lǐng)域可能需要由具有專門技能或經(jīng)過培訓的評價者來監(jiān)督。23（六）內(nèi)部控制系統(tǒng)監(jiān)督指引監(jiān)督模型三要素（續(xù)）建立監(jiān)督基礎(chǔ)（續(xù)）3、對內(nèi)部控制有效性的基準的理解控制基準—監(jiān)督體系的建立應(yīng)從理解內(nèi)部控制體系的設(shè)計以及確定其是否能達到組織內(nèi)部控制目標開始。控制基準為有效的控制監(jiān)督提供了一個恰當?shù)钠瘘c。如果組織尚未在某一領(lǐng)域獲得對應(yīng)關(guān)注風險相關(guān)控制的基本理解，那么它需要進行初步甚至可能是廣泛的內(nèi)部控制設(shè)計評估并判斷控制是否得到適當執(zhí)行。組織通過變化識別和變化管理不斷形成新的控制基準。24對持續(xù)變化的監(jiān)督持續(xù)監(jiān)督定期個別評估控制基準重新生效/更新的控制基準改變管理程序改變無改變確認重新生效發(fā)現(xiàn)變化發(fā)現(xiàn)變化發(fā)現(xiàn)變化25（六）內(nèi)部控制系統(tǒng)監(jiān)督指引監(jiān)督模型三要素（續(xù)）建立監(jiān)督基礎(chǔ)（續(xù)）3、對內(nèi)部控制有效性的基準的理解內(nèi)部控制中的風險評估要素能夠識別流程或風險的變化并且驗證相關(guān)控制的設(shè)計是否仍然有效。當控制執(zhí)行發(fā)生變化時，或者必要的控制設(shè)計變更已被識別時，監(jiān)督將驗證內(nèi)部控制是否對控制實施了變更管理并針對修改后的控制建立了新的控制基準點。當使用有說服力的信息來進行監(jiān)督時，持續(xù)監(jiān)督程序能夠在執(zhí)行過程中重新驗證控制有效的結(jié)論，從而保持一個連貫的控制基準點。當使用說服力較低的信息或當風險水平有特定要求時，則需要通過使用有適當說服力的信息，以個別評價的監(jiān)督程序來定期驗證控制執(zhí)行的有效性。26假設(shè)某個主管負責管理一個訂單錄入的多人團隊，并擔心在銷售系統(tǒng)中錄入訂單的完整性、準確性和及時性存在問題。該主管從以下兩個步驟開始監(jiān)督程序：（1）了解內(nèi)部控制體系如何管理和減少可能導致訂單錄入不完整、不正確和不及時的風險；（2）了解用以衡量這些控制是否有效的基礎(chǔ)（即控制基準點）?；诖嘶鶞庶c，主管可設(shè)立持續(xù)監(jiān)督程序以識別環(huán)境或控制執(zhí)行中的變化。對于控制環(huán)境變化的監(jiān)督可考慮新銷售渠道或訂單錄入系統(tǒng)程序變更等日常業(yè)務(wù)操作。對于控制執(zhí)行變化的監(jiān)督可包括訂單錄入統(tǒng)計數(shù)據(jù)的常規(guī)審閱（如每人錄入訂單量或系統(tǒng)生成的輸入錯誤統(tǒng)計報告）。同時也可包括定期觀察錄入的訂單或在訂單錄入團隊內(nèi)抽樣檢查已錄入訂單。如果組織增添了新的銷售渠道，該渠道的訂單輸入程序也與以往不同，該主管首先會確認新程序的設(shè)計與執(zhí)行是否適當（即變更管理）。隨后可能要決定在某一段時間內(nèi)，更全面的觀察新接收訂單的錄入過程，和（或）選擇更多的新接收訂單（與舊的、常規(guī)訂單相比）進行重新核查。這樣，有效的變更識別和變更管理流程可以將該主管的注意力集中到因變更而帶來的更重要的風險領(lǐng)域，從而促使其改變監(jiān)督流程的類型、時機和范圍，進而提高整體的效率。27（六）內(nèi)部控制系統(tǒng)監(jiān)督指引監(jiān)督模型三要素（續(xù)）設(shè)計和執(zhí)行監(jiān)督程序監(jiān)督是一個動態(tài)的過程(見下圖)，包括風險排序、識別關(guān)鍵控制、識別有說服力的信息以及執(zhí)行監(jiān)督程序，每一個步驟都在某種程度上持續(xù)運行。了解企業(yè)實現(xiàn)目標面臨的風險，并排序透過風險評估辨識重要控制開發(fā)并執(zhí)行符合成本效益的程序以評估那些有說服力的信息識別能夠有力說明內(nèi)控系統(tǒng)是否有效運行的信息確定信息控制辨識執(zhí)行監(jiān)督風險排序28（六）內(nèi)部控制系統(tǒng)監(jiān)督指引監(jiān)督模型三要素（續(xù)）設(shè)計和執(zhí)行監(jiān)督程序（續(xù)）1、將風險進行排序監(jiān)督是以風險為導向，把焦點放在那些應(yīng)對重大風險的控制的評估。這些重大風險是指在特定的時間段，能對組織目標實現(xiàn)有重大影響的風險。風險評估的形式和頻率在不同的組織可以有很大的不同此處的風險排序并不意味著要單獨的風險評估職能來支持監(jiān)督。在一個運行良好的內(nèi)部控制中，風險評估將根據(jù)組織目標定期識別風險并對其進行排序。這個過程的評估結(jié)果將會影響有關(guān)監(jiān)督措施的類別、時間以及范圍的確定。29（六）內(nèi)部控制系統(tǒng)監(jiān)督指引在這個階段需要考慮的風險因素包括:業(yè)務(wù)性質(zhì)—組織構(gòu)成方式和業(yè)務(wù)特性會影響監(jiān)督的需求和實施。業(yè)務(wù)性質(zhì)包括交易量、業(yè)務(wù)復(fù)雜程度、涉及的金額、地理位置等業(yè)務(wù)變更—合并、合資、收購、系統(tǒng)變更、人事以及其他變動都是風險增加的標志環(huán)境因素—外部環(huán)境能影響組織的生存能力并增加監(jiān)督特定內(nèi)部控制的需要。外部風險包括競爭、市場變化、法規(guī)以及訴訟或虧損風險較高的領(lǐng)域。偷竊或欺詐的可能性—某些因素能增加偷竊或欺詐的可能性，包括擁有較高價值的資產(chǎn)、員工業(yè)績指標可能為欺詐行為提供動機、執(zhí)行未授權(quán)的交易等。30一家生產(chǎn)型企業(yè)希望確認其財務(wù)報告內(nèi)部控制是有效的，管理層可以先從審閱財務(wù)報告開始分析，并提出可能出錯的地方或者會妨礙公司實現(xiàn)在某一特定領(lǐng)域的財務(wù)報告目標的可能。下面通過收入確認的例子說明風險排序的過程。關(guān)注點：收入目標：在正確的期間確認收入風險：多記—在送貨前或商品所有權(quán)轉(zhuǎn)移前就計入收入優(yōu)先級：中等理由：增加風險的因素：該公司的季度末銷售和發(fā)揮一般都比較活躍，增加了截止性風險接近或在季度末時公司的資金運轉(zhuǎn)量對財務(wù)報表影響較大公司薪酬獎勵計劃的制定可能促使銷售人提前確認銷售收入降低風險的因素：公司的標準業(yè)務(wù)流程依據(jù)FOB運輸及定價條款的規(guī)定，因此，降低了貨物所有權(quán)轉(zhuǎn)移相關(guān)的截止性風險。31（六）內(nèi)部控制系統(tǒng)監(jiān)督指引監(jiān)督模型三要素（續(xù)）設(shè)計和執(zhí)行監(jiān)督程序（續(xù)）2、識別關(guān)鍵控制組織通過了解內(nèi)部控制系統(tǒng)如何應(yīng)對或減輕重大風險以及確定哪些控制對監(jiān)督結(jié)論貢獻最大來確定關(guān)鍵控制。關(guān)鍵控制通常具有一個或兩個下述特點：關(guān)鍵控制失效是可能的，并且會對評價者負責的組織目標產(chǎn)生實質(zhì)性影響，但有可能不會被其他控制及時發(fā)現(xiàn)；關(guān)鍵控制的執(zhí)行可以防止其他控制的失效或在對組織目標產(chǎn)生實質(zhì)性影響前及時發(fā)現(xiàn)這些控制失效。關(guān)鍵控制的認定可能在組織的各層中進行。如針對某風險的控制對于分廠經(jīng)理可能是至關(guān)重要的，但對高管層而言就不重要了，因為它不是針對整體公司層面風險的重要控制。32監(jiān)督模型三要素（續(xù)）設(shè)計和執(zhí)行監(jiān)督程序（續(xù)）2、識別關(guān)鍵控制可以考慮從增加導致內(nèi)部控制失效的風險的各類因素出發(fā)，分析關(guān)鍵控制，這些因素包括：復(fù)雜性—相比簡單的控制，那些需要特殊技能或培訓方能執(zhí)行的控制更可能失敗判斷力—需要高度判斷力的控制的實施高度依賴于判斷者的經(jīng)驗和接收的培訓人工控制及自動控制—相對于自動控制，人工控制更加可能產(chǎn)生人為失誤，因此，更多的收到不同層級的監(jiān)督已知的控制失效—先前的控制失效是一個清晰的信號，說明需要增加監(jiān)督活動直到整改措施已經(jīng)有效抑制了失效原因人員的能力及經(jīng)驗—缺少實施某一控制所必需的資質(zhì)或經(jīng)驗會增加控制失效的可能性管理層凌駕的風險—管理層為了某些與組織目標相悖的目的而凌駕于控制活動之上，這些控制需要特別的監(jiān)督識別控制失效的可能性—如果某一特定控制失效可以被內(nèi)部控制中其他控制在其產(chǎn)生重大影響前將它識別出來，那么這個特定控制可以不識別為關(guān)鍵控制。33（六）內(nèi)部控制系統(tǒng)監(jiān)督指引監(jiān)督模型三要素（續(xù)）設(shè)計和執(zhí)行監(jiān)督程序（續(xù)）3、識別有說服力的信息一旦選擇了關(guān)鍵控制，評估者就要識別相關(guān)信息，這些信息能夠支持控制是否得到執(zhí)行以及是否如期運行的結(jié)論識別這種信息必須了解控制失敗可能怎樣發(fā)生，以及在確定內(nèi)部控制系統(tǒng)有效運行時哪些信息是有說服力的。有說服力的信息是適當且充分的，對有說服力的信息的識別使得組織能夠確定使用何種監(jiān)督程序以及執(zhí)行監(jiān)督的頻率。343、識別有說服力的信息有說服力的信息能夠為內(nèi)部控制有效性提供足夠的支持。有說服力的信息首先必須是適當?shù)?。適當?shù)男畔⑺杈邆涞娜齻€要素:相關(guān)、可靠和及時，如右圖35不能同時擁有這三個要素的信息可能具有一定程度的適當性，但它無法單獨為控制持續(xù)有效的結(jié)論提供合理的支持。例如，信息可能是相關(guān)且可靠的，但及時性不夠，無法為所考慮的某個特定時間段內(nèi)控制的有效性結(jié)論提供支持?；蛘撸畔⒖赡苁窍嚓P(guān)和及時的，但來自于一個不太可靠的渠道。又或者，信息可能是及時和可靠的，但與相關(guān)內(nèi)部控制有效性的結(jié)論不太相關(guān)。在判斷信息是否充分時，可能的影響因素包括控制失敗的潛在影響、環(huán)境的變化程度、控制的復(fù)雜程度、監(jiān)督其他控制所能提供的佐證等。3、識別有說服力的信息36在考慮信息的相關(guān)性時，直接信息與間接信息所提供的相關(guān)度不同。直接信息能清楚地證實控制的運行情況，它是通過觀察控制的運行、重新執(zhí)行控制或者直接進行測試來獲得的。間接信息是那些可能預(yù)示著控制運行發(fā)生變化或失敗的其他所有信息，或者與控制運行相關(guān)，或來源于控制運行。間接信息可以包括但不限于:業(yè)務(wù)統(tǒng)計數(shù)據(jù)，關(guān)鍵風險指標，關(guān)鍵績效指標，相對的行業(yè)標準。能直接證實控制運行情況的信息比那些需要很大程度推斷控制是否有效的信息更為相關(guān)。比如，通過直接了解某個會計人員分析復(fù)雜的會計問題，所做出相應(yīng)的選擇(直接信息)，比通過審查簡歷和培訓記錄得出的信息(間接信息，需要評估者推斷，背景和培訓會導致更準確的分析和更好的決策)更為相關(guān)。在監(jiān)督中使用間接信息，識別那些可能預(yù)示控制變化或失敗的異常情況，使它們接受進一步的調(diào)查。間接信息就其本身而言，所提供的支持力度是有限的，使用間接信息進行監(jiān)督會影響利用直接信息監(jiān)督的類型、時間和范圍。3、識別有說服力的信息37（六）內(nèi)部控制系統(tǒng)監(jiān)督指引監(jiān)督模型三要素（續(xù)）設(shè)計和執(zhí)行監(jiān)督程序（續(xù)）4、實施監(jiān)督程序:持續(xù)監(jiān)督和單獨評估持續(xù)監(jiān)督為管理層關(guān)于控制有效性的日常信念（day-to-daybelief）提供主要支持，單獨評估提供定期的確認。當在持續(xù)監(jiān)督中使用的信息具有說服力的情況下，持續(xù)監(jiān)督和單獨評估相結(jié)合的方式是最好的。影響單獨評估頻率的因素，包括風險發(fā)生的可能性和重大性、所使用的信息的質(zhì)量等。38當風險和信息的可得性值得用持續(xù)監(jiān)督，在可行的情況下，組織應(yīng)該考慮更多地使用持續(xù)監(jiān)督。由于持續(xù)監(jiān)督程序常規(guī)性地執(zhí)行，常常是在實時的基礎(chǔ)上，因此能夠最早識別和糾正控制缺陷。持續(xù)監(jiān)督程序是植入企業(yè)日常的、反復(fù)發(fā)生的經(jīng)營活動中，它包括一般的管理和監(jiān)督活動、同業(yè)對比和利用內(nèi)外部數(shù)據(jù)進行趨勢分析、核對以及其它的常規(guī)性活動。4、實施監(jiān)督程序:持續(xù)監(jiān)督和單獨評估39單獨評估通常是由那些不直接參與控制運行的人員執(zhí)行，與那些由不太客觀的人員執(zhí)行的持續(xù)監(jiān)督相比，獨立評估可以為控制運行情況提供更客觀的分析，亦可為持續(xù)監(jiān)督程序的有效性提供有價值的定期反饋。單獨評估的頻率需考慮兩次評估之間控制失敗的可能性或重要性。持續(xù)監(jiān)督程序中所使用的有說服力的信息水平也會影響單獨評估的頻率。在某一特定風險領(lǐng)域，通過評估較有說服力的信息來進行持續(xù)監(jiān)督可以全面支持有關(guān)該領(lǐng)域內(nèi)部控制系統(tǒng)有效的結(jié)論。在這樣的情況下，單獨評估可能很少發(fā)生(也許每幾年一次)，主要是對持續(xù)監(jiān)督程序正在運行提供獨立的確認。通過評估不太有說服力的信息的持續(xù)監(jiān)督可能預(yù)警異常情況，引起預(yù)定之外的單獨評估，但一般無法為內(nèi)部控制在一個較長時間段內(nèi)有效的結(jié)論提供必要的支持，因此，就需要更為頻繁的單獨評估。4、實施監(jiān)督程序:持續(xù)監(jiān)督和單獨評估40（六）內(nèi)部控制系統(tǒng)監(jiān)督指引監(jiān)督模型三要素（續(xù)）評估和報告結(jié)果發(fā)現(xiàn)的內(nèi)部控制缺陷要報告給執(zhí)行該流程和相關(guān)控制的人以及比這些人至少高一級別的管理層;重大缺陷要與最高管理層和董事會溝通;內(nèi)部或外部的缺陷報告都應(yīng)該予以考慮，并及時采取糾正措施。對外報告的要求會影響組織實施監(jiān)督的類型、時間和范圍。組織實施內(nèi)部監(jiān)督所使用的信息質(zhì)量、評估者的客觀性都會影響外部評估者使用內(nèi)部監(jiān)督工作的程度。在決定監(jiān)督程序時，組織要考慮包括監(jiān)督和獨立審計的所有成本。41對識別的控制缺陷進行排序有助于推動報告程序和制定可能的整改措施。影響組織對已識別的控制缺陷進行排序的因素包括：影響組織目標的可能性補償性控制的有效性—在某個已被識別的控制缺陷產(chǎn)生的錯誤對組織造成嚴重影響之前，其他控制的有效執(zhí)行能夠預(yù)防或發(fā)現(xiàn)這些錯誤。多個缺陷的累計影響—當多個缺陷對同一個或類似的幾個風險造成影響時，它們的相互作用增加了內(nèi)部控制體系失效的可能性，因而嚴重程度會比把多個缺陷的影響簡單降價更大決定由誰來進行控制缺陷排序是一個判斷的問題（六）內(nèi)部控制系統(tǒng)監(jiān)督指引42各企業(yè)可依其規(guī)模大小、行業(yè)特征、作業(yè)環(huán)境等因素，采取不同的監(jiān)督模式，COSO委員會提出的參考作法如下：1、由內(nèi)部審計部門定期評估與測試內(nèi)部控制系統(tǒng)。如：某小型制造企業(yè)為了確定管理層對某些風險實施了有效的監(jiān)督，審計委員會要求內(nèi)部審計執(zhí)行定期的審閱。手工日記賬是一個具體考慮的領(lǐng)域，需要特別關(guān)注管理層凌駕于控制活動之上的情形。內(nèi)部審計的審閱包括基本信息，如數(shù)量、金額、編制人等，還包括更深入的信息，如重要分錄的合理性、潛在的舞弊分錄等。（六）內(nèi)部控制系統(tǒng)監(jiān)督指引43（六）內(nèi)部控制系統(tǒng)監(jiān)督指引2.持續(xù)監(jiān)督各個計劃或方案的相關(guān)資料匯入信息系統(tǒng)的情形。持續(xù)監(jiān)督為管理層在日常經(jīng)營活動中建立起的對內(nèi)部控制有效性的信息提高最直接的支持，個別評價則為此提供定期的確認。當持續(xù)監(jiān)督程序所采用的信息具有說服力時，這種結(jié)合的效果最好。44（六）內(nèi)部控制系統(tǒng)監(jiān)督指引3.利用分析、追蹤業(yè)務(wù)報告等方法，識別異常的內(nèi)部控制缺陷。某國際制造業(yè)公司開發(fā)了一個客戶數(shù)據(jù)庫來追蹤產(chǎn)品的質(zhì)量問題，這些質(zhì)量問題是通過外部客戶反映以及內(nèi)部管理者的監(jiān)督和質(zhì)量審計審閱得到的。對這些問題進行排序、記錄，然后查到原因并交給生產(chǎn)部門的經(jīng)理，最后跟蹤這個問題直到它得到解決。45（六）內(nèi)部控制系統(tǒng)監(jiān)督指引4.管理層復(fù)核其直接監(jiān)督的內(nèi)部控制流程。某中型企業(yè)有13個不同的工廠地點，其中6個是作為重點發(fā)展的。管理層在次要工廠里監(jiān)督內(nèi)部控制，主要通過包括月度協(xié)同調(diào)整和分析性評審的持續(xù)監(jiān)督程序。由于月度和季度工廠級別的負責人與監(jiān)督人之間的協(xié)同調(diào)整活動和人員流動造成了頻繁錯誤，于是，管理層實施了定期評價關(guān)鍵控制的隨機工廠審計，改善了工廠級別的控制的持續(xù)效果。465.董事會對內(nèi)部控制的有效執(zhí)行進行自我評估。某證券經(jīng)濟金融服務(wù)公司建立了一個正式的內(nèi)部控制評估項目。該項目需要業(yè)務(wù)部負責人按季度執(zhí)行控制的自我評估并保證他們所負責的某些控制的有效性。董事會明確傳達其對控制自我評估準確性的期望，并要求經(jīng)理對其錯誤的保證內(nèi)部控制負有責任。自我評估雖不是完全客觀的，卻是有效防止內(nèi)部控制失效的洗衣到防線。此外，通過執(zhí)行定期的獨立監(jiān)督程序并將其結(jié)果與自我評估相比較，內(nèi)部審計有助于彌補在控制的自我評估中客觀性的缺乏。（六）內(nèi)部控制系統(tǒng)監(jiān)督指引476.審計委員會與內(nèi)部審計人員和外部審計人員溝通，詢問監(jiān)督過程的情形。某大型企業(yè)有多個利益相關(guān)者。審計委員會每天通過舉報熱線、電子郵件，以及與內(nèi)外審溝通等多種途徑了解關(guān)于欺詐、浪費和濫用職權(quán)的信息。在一個龐大、復(fù)雜和多樣化的組織中，欺詐、浪費和濫用可能會發(fā)生在多個層級并難以察覺。通過優(yōu)化內(nèi)外部溝通渠道，發(fā)出了關(guān)于欺詐、浪費和濫用職權(quán)不可容忍的高層基調(diào)的信號，并增加了及時發(fā)現(xiàn)相關(guān)活動的可能性。（六）內(nèi)部控制系統(tǒng)監(jiān)督指引487.內(nèi)部審計部門制定并執(zhí)行質(zhì)量管理計劃。某金融服務(wù)公司的內(nèi)部審計部門為公司、部門和個人的現(xiàn)場審計在如下基礎(chǔ)上建立了審計程序：了解為解決應(yīng)關(guān)注風險內(nèi)部控制系統(tǒng)是怎樣設(shè)計的選擇存在于系統(tǒng)內(nèi)部并能提供最大監(jiān)督價值的控制目的在于使組織確保為監(jiān)督選定的控制能解決應(yīng)關(guān)注的風險、對控制有效性的結(jié)論提供足夠的支持。（六）內(nèi)部控制系統(tǒng)監(jiān)督指引49（七）COSO委員會倡導的內(nèi)部控制理念控制是一個動態(tài)過程。上至董事會，下至基本作業(yè)單位，人人皆應(yīng)執(zhí)行內(nèi)部控制制度。內(nèi)部控制無所不在，無所不有。從“硬性控制”走向“柔性控制”。內(nèi)控不一定是“緊身衣”，也不一定是一系列“禁令”，而是幫助組織實現(xiàn)目的和目標的積極工具，控制是幫助性而不是限制性的。50（七）COSO委員會倡導的內(nèi)部控制理念內(nèi)控有助于處理公司為達到目標所面臨的風險，即內(nèi)控可以使組織目標易于達成，但不能確保目標的達成強調(diào)內(nèi)控與公司經(jīng)營過程的結(jié)合，而不是凌駕于公司的經(jīng)營活動之上。內(nèi)部審計只能降低，而不能消除控制失靈的可能性。51第二部分我國企業(yè)內(nèi)部控制規(guī)范企業(yè)內(nèi)部控制基本規(guī)范主要內(nèi)容企業(yè)內(nèi)部控制配套指引.52第二部分我國企業(yè)內(nèi)部控制規(guī)范企業(yè)內(nèi)部控制應(yīng)用指引企業(yè)內(nèi)部控制評價指引企業(yè)內(nèi)部控制審計指引企業(yè)內(nèi)部控制配套指引53第二部分我國企業(yè)內(nèi)部控制規(guī)范企業(yè)內(nèi)部控制配套指引的制定發(fā)布，標志著以防范風險和控制舞弊為中心、以控制標準和評價標準為主體，結(jié)構(gòu)合理、層次分明、銜接有序、方法科學、體系完備的企業(yè)內(nèi)部控制規(guī)范體系建設(shè)目標基本建成。《應(yīng)用指引》是就企業(yè)如何圍繞內(nèi)控五要素建立健全內(nèi)部控制提供指引，在配套指引乃至整個內(nèi)部控制規(guī)范體系中占據(jù)主體地位

《評價指引》是就企業(yè)開展內(nèi)部控制自我評價提供指引《審計指引》是為會計師事務(wù)所執(zhí)行企業(yè)內(nèi)部控制有效性審計提供指引54第二部分我國企業(yè)內(nèi)部控制規(guī)范《企業(yè)內(nèi)部控制配套指引》實施時間

自2011年1月1日起在境內(nèi)外同時上市的公司施行自2012年1月1日起在上海證券交易所、深圳證券交易所主板上市的公司施行擇機在中小板和創(chuàng)業(yè)板上市公司施行鼓勵非上市大中型企業(yè)提前執(zhí)行55

（一）企業(yè)內(nèi)部控制基本規(guī)范5個部門5個目標5個原則5個要素50個項目基本規(guī)范56（一）企業(yè)內(nèi)部控制基本規(guī)范一、內(nèi)部控制定義內(nèi)部控制，是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。57（一）企業(yè)內(nèi)部控制基本規(guī)范二、內(nèi)部控制目標經(jīng)營管理合法合規(guī)；資產(chǎn)安全；財務(wù)報告及相關(guān)信息真實完整；提高經(jīng)營效率和效果；實現(xiàn)發(fā)展戰(zhàn)略。58（一）企業(yè)內(nèi)部控制基本規(guī)范三、建立與實施內(nèi)部控制的原則全面性原則重要性原則制衡性原則適應(yīng)性原則成本效益原則59（一）企業(yè)內(nèi)部控制基本規(guī)范內(nèi)部環(huán)境風險評估控制活動信息與溝通內(nèi)部監(jiān)督四、內(nèi)部控制要素60（一）企業(yè)內(nèi)部控制基本規(guī)范內(nèi)部環(huán)境內(nèi)部環(huán)境是企業(yè)實施內(nèi)部控制的基礎(chǔ)，一般包括治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責分配、內(nèi)部審計、人力資源政策、企業(yè)文化等。61

1.治理結(jié)構(gòu)股東大會董事會監(jiān)事會審計委員會經(jīng)理層負責內(nèi)部控制的建立健全和有效實施負責組織領(lǐng)導企業(yè)內(nèi)部控制的日常運行

對董事會建立與實施內(nèi)部控制進行監(jiān)督負責審查企業(yè)內(nèi)部控制，監(jiān)督內(nèi)部控制的有效實施和內(nèi)部控制自我評價情況，協(xié)調(diào)內(nèi)部控制審計及其他相關(guān)事宜等

62（一）企業(yè)內(nèi)部控制基本規(guī)范內(nèi)部環(huán)境（續(xù)）：2.機構(gòu)設(shè)置及權(quán)責分配企業(yè)應(yīng)當結(jié)合業(yè)務(wù)特點和內(nèi)部控制要求設(shè)置內(nèi)部機構(gòu)，明確職責權(quán)限，將權(quán)利與責任落實到各責任單位。

企業(yè)應(yīng)當通過編制內(nèi)部管理手冊，使全體員工掌握內(nèi)部機構(gòu)設(shè)置、崗位職責、業(yè)務(wù)流程等情況，明確權(quán)責分配，正確行使職權(quán)。

63（一）企業(yè)內(nèi)部控制基本規(guī)范內(nèi)部環(huán)境（續(xù)）：3.內(nèi)部審計企業(yè)應(yīng)當加強內(nèi)部審計工作，保證內(nèi)部審計機構(gòu)設(shè)置、人員配備和工作的獨立性。

內(nèi)部審計機構(gòu)應(yīng)當結(jié)合內(nèi)部審計監(jiān)督，對內(nèi)部控制的有效性進行監(jiān)督檢查。內(nèi)部審計機構(gòu)對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)當按照企業(yè)內(nèi)部審計工作程序進行報告；對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制重大缺陷，有權(quán)直接向董事會及其審計委員會、監(jiān)事會報告。

64（一）企業(yè)內(nèi)部控制基本規(guī)范內(nèi)部環(huán)境（續(xù)）：4.人力資源政策人力資源政策是影響企業(yè)內(nèi)部環(huán)境的關(guān)鍵因素。企業(yè)的人力資源政策應(yīng)當科學、規(guī)范、公平、公開、公正，有利于調(diào)動員工在內(nèi)部控制和經(jīng)營管理活動中的積極性、主動性和創(chuàng)造性。65（一）企業(yè)內(nèi)部控制基本規(guī)范內(nèi)部環(huán)境（續(xù)）：4.人力資源政策（續(xù)）人力資源政策至少應(yīng)當包括以下內(nèi)容：員工的聘退、培訓、辭退與辭職；員工的薪酬、考核、晉升與獎懲；關(guān)鍵崗位員工的強制休假制度和定期崗位輪換制度；掌握國家秘密或重要商業(yè)秘密的員工離崗的限制性規(guī)定；有關(guān)人力資源管理的其他政策。66（一）企業(yè)內(nèi)部控制基本規(guī)范內(nèi)部環(huán)境（續(xù)）：5.企業(yè)文化企業(yè)文化，是指企業(yè)在經(jīng)營管理過程中形成的、影響企業(yè)內(nèi)部環(huán)境和內(nèi)部控制效力的精神、意識和理念，主要包括企業(yè)的整體價值觀，高級管理人員的管理理念、經(jīng)營風格與職業(yè)操守，員工的行為守則等。董事、監(jiān)事、經(jīng)理及其他高級管理人員應(yīng)當在企業(yè)文化建設(shè)中發(fā)揮主導作用。67（一）企業(yè)內(nèi)部控制基本規(guī)范內(nèi)部環(huán)境（續(xù)）：5.企業(yè)文化（續(xù)）企業(yè)應(yīng)當加強法制教育，增強董事、監(jiān)事、經(jīng)理及其他高級管理人員和員工的法制觀念，嚴格依法決策、依法辦事、依法監(jiān)督，建立健全法律顧問制度和重大法律糾紛案件備案制度。68（一）企業(yè)內(nèi)部控制基本規(guī)范風險評估風險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關(guān)的風險，合理確定風險應(yīng)對策略。69（一）企業(yè)內(nèi)部控制基本規(guī)范風險評估（續(xù)）1、目標設(shè)定目標設(shè)定是風險識別、風險分析和風險應(yīng)對的前提。企業(yè)應(yīng)當根據(jù)設(shè)定的控制目標，全面系統(tǒng)持續(xù)地收集相關(guān)信息，結(jié)合實際情況，及時進行風險評估。70設(shè)定控制目標風險識別內(nèi)部風險外部風險風險分析定量與定性方法風險應(yīng)對確定風險承受度結(jié)合風險承受度整體風險承受能力業(yè)務(wù)層面的可接受風險水平（包括風險規(guī)避、風險降低、風險分擔和風險承受等）

71（一）企業(yè)內(nèi)部控制基本規(guī)范風險評估（續(xù)）：2、風險識別企業(yè)識別內(nèi)部風險，應(yīng)當關(guān)注下列因素：

（1）董事、監(jiān)事、經(jīng)理及其他高級管理人員的職業(yè)操守、員工專業(yè)勝任能力等人力資源因素。

（2）組織機構(gòu)、經(jīng)營方式、資產(chǎn)管理、業(yè)務(wù)流程等管理因素。

（3）研究開發(fā)、技術(shù)投入、信息技術(shù)運用等自主創(chuàng)新因素。

（4）財務(wù)狀況、經(jīng)營成果、現(xiàn)金流量等財務(wù)因素。

（5）營運安全、員工健康、環(huán)境保護等安全環(huán)保因素。

（6）其他有關(guān)內(nèi)部風險因素72（一）企業(yè)內(nèi)部控制基本規(guī)范風險評估（續(xù)）：2、風險識別（續(xù)）企業(yè)識別外部風險，應(yīng)當關(guān)注下列因素：

（1）經(jīng)濟形勢、產(chǎn)業(yè)政策、融資環(huán)境、市場競爭、資源供給等經(jīng)濟因素。

（2）法律法規(guī)、監(jiān)管要求等法律因素。

（3）安全穩(wěn)定、文化傳統(tǒng)、社會信用、教育水平、消費者行為等社會因素。

（4）技術(shù)進步、工藝改進等科學技術(shù)因素。

（5）自然災(zāi)害、環(huán)境狀況等自然環(huán)境因素。

（6）其他有關(guān)外部風險因素。73（一）企業(yè)內(nèi)部控制基本規(guī)范風險評估（續(xù)）：3、風險分析企業(yè)應(yīng)當采用定性與定量相結(jié)合的方法，按照風險發(fā)生的可能性及其影響程度等，對識別的風險進行分析和排序，確定關(guān)注重點和優(yōu)先控制的風險。企業(yè)進行風險分析，應(yīng)當充分吸收專業(yè)人員，組成風險分析團隊，按照嚴格規(guī)范的程序開展工作，確保風險分析結(jié)果的準確性。。74（一）企業(yè)內(nèi)部控制基本規(guī)范風險評估（續(xù)）：4、風險應(yīng)對企業(yè)應(yīng)當根據(jù)風險分析的結(jié)果，結(jié)合風險承受度，權(quán)衡風險與收益，確定風險應(yīng)對策略。企業(yè)應(yīng)當合理分析、準確掌握董事、經(jīng)理及其他高級管理人員、關(guān)鍵崗位員工的風險偏好，采取適當?shù)目刂拼胧?，避免因個人風險偏好給企業(yè)經(jīng)營帶來重大損失。75（一）企業(yè)內(nèi)部控制基本規(guī)范風險評估（續(xù)）：4、風險應(yīng)對（續(xù)）風險應(yīng)對策略一般包括風險規(guī)避、風險降低、風險分擔和風險承受等。企業(yè)應(yīng)當結(jié)合不同發(fā)展階段和業(yè)務(wù)拓展情況，持續(xù)收集與風險變化相關(guān)的信息，進行風險識別和風險分析，及時調(diào)整風險應(yīng)對策略。76（一）企業(yè)內(nèi)部控制基本規(guī)范控制活動控制活動是企業(yè)根據(jù)風險評估結(jié)果，采用相應(yīng)的控制措施，將風險控制在可承受度之內(nèi)。77（一）企業(yè)內(nèi)部控制基本規(guī)范控制活動（續(xù)）企業(yè)應(yīng)當結(jié)合風險評估結(jié)果，通過手工控制與自動控制、預(yù)防性控制與發(fā)現(xiàn)性控制相結(jié)合的方法，運用相應(yīng)的控制措施，將風險控制在可承受度之內(nèi)?？刂拼胧┮话惆ǎ翰幌嗳萋殑?wù)分離控制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預(yù)算控制、運營分析控制和績效考評控制等。78（一）企業(yè)內(nèi)部控制基本規(guī)范控制活動（續(xù)）不相容職務(wù)分離控制不相容職務(wù)分離控制要求企業(yè)全面系統(tǒng)地分析、梳理業(yè)務(wù)流程中所涉及的不相容職務(wù)，實施相應(yīng)的分離措施，形成各司其職、各負其責、相互制約的工作機制。企業(yè)在確定職責分工過程中，應(yīng)當充分考慮不相容職務(wù)相互分離的制衡要求。不相容職務(wù)通常包括：授權(quán)、批準、業(yè)務(wù)經(jīng)辦、會計記錄、財產(chǎn)保管、稽核檢查等。79（一）企業(yè)內(nèi)部控制基本規(guī)范控制活動（續(xù)）授權(quán)審批控制授權(quán)審批控制要求企業(yè)根據(jù)常規(guī)授權(quán)和特別授權(quán)的規(guī)定，明確各崗位辦理業(yè)務(wù)和事項的權(quán)限范圍、審批程序和相應(yīng)責任。企業(yè)各級管理人員應(yīng)當在授權(quán)范圍內(nèi)行使職權(quán)和承擔責任。企業(yè)對于重大的業(yè)務(wù)和事項，應(yīng)當實行集體決策審批或者聯(lián)簽制度，任何個人不得單獨進行決策或者擅自改變集體決策。80（一）企業(yè)內(nèi)部控制基本規(guī)范控制活動（續(xù)）會計系統(tǒng)控制會計系統(tǒng)控制要求企業(yè)嚴格執(zhí)行國家統(tǒng)一的會計準則制度，加強會計基礎(chǔ)工作，明確會計憑證、會計賬簿和財務(wù)會計報告的處理程序，保證會計資料真實完整。81（一）企業(yè)內(nèi)部控制基本規(guī)范控制活動（續(xù)）財產(chǎn)保護控制財產(chǎn)保護控制要求企業(yè)建立財產(chǎn)日常管理制度和定期清查制度，采取財產(chǎn)記錄、實物保管、定期盤點、賬實核對等措施，確保財產(chǎn)安全。企業(yè)應(yīng)當嚴格限制未經(jīng)授權(quán)的人員接觸和處置財產(chǎn)。82（一）企業(yè)內(nèi)部控制基本規(guī)范控制活動（續(xù)）預(yù)算控制預(yù)算控制要求企業(yè)實施全面預(yù)算管理制度，明確各責任單位在預(yù)算管理中的職責權(quán)限，規(guī)范預(yù)算的編制、審定、下達和執(zhí)行程序，強化預(yù)算約束。83（一）企業(yè)內(nèi)部控制基本規(guī)范控制活動（續(xù)）運營分析控制運營分析控制要求企業(yè)建立運營情況分析制度，經(jīng)理層應(yīng)當綜合運用生產(chǎn)、購銷、投資、籌資、財務(wù)等方面的信息，通過因素分析、對比分析、趨勢分析等方法，定期開展運營情況分析，發(fā)現(xiàn)存在的問題，及時查明原因并加以改進。84（一）企業(yè)內(nèi)部控制基本規(guī)范控制活動（續(xù)）績效考評控制績效考評控制要求企業(yè)建立和實施績效考評制度，科學設(shè)置考核指標體系，對企業(yè)內(nèi)部各責任單位和全體員工的業(yè)績進行定期考核和客觀評價，將考評結(jié)果作為確定員工薪酬以及職務(wù)晉升、評優(yōu)、降級、調(diào)崗、辭退等的依據(jù)。85（一）企業(yè)內(nèi)部控制基本規(guī)范控制活動（續(xù)）企業(yè)應(yīng)當建立重大風險預(yù)警機制和突發(fā)事件應(yīng)急處理機制，明確風險預(yù)警標準，對可能發(fā)生的重大風險或突發(fā)事件，制定應(yīng)急預(yù)案、明確責任人員、規(guī)范處置程序，確保突發(fā)事件得到及時妥善處理。86（一）企業(yè)內(nèi)部控制基本規(guī)范信息與溝通信息與溝通是企業(yè)及時、準確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進行有效溝通。87（一）企業(yè)內(nèi)部控制基本規(guī)范信息與溝通（續(xù)）1.企業(yè)應(yīng)當建立信息與溝通制度，明確內(nèi)部控制相關(guān)信息的收集、處理和傳遞程序，確保信息及時溝通，促進內(nèi)部控制有效運行。

重要信息應(yīng)當及時傳遞給董事會、監(jiān)事會和經(jīng)理層88（一）企業(yè)內(nèi)部控制基本規(guī)范信息與溝通（續(xù)）2.企業(yè)應(yīng)當對收集的各種內(nèi)部信息和外部信息進行合理篩選、核對、整合，提高信息的有用性內(nèi)部信息可以通過財務(wù)會計資料、經(jīng)營管理資料、調(diào)研報告、專項信息、內(nèi)部刊物、辦公網(wǎng)絡(luò)等渠道獲取外部信息可以通過行業(yè)協(xié)會組織、社會中介機構(gòu)、業(yè)務(wù)往來單位、市場調(diào)查、來信來訪、網(wǎng)絡(luò)媒體以及有關(guān)監(jiān)管部門等渠道獲取

89（一）企業(yè)內(nèi)部控制基本規(guī)范信息與溝通（續(xù)）3.企業(yè)應(yīng)當將內(nèi)部控制相關(guān)信息在企業(yè)內(nèi)部各管理級次、責任單位、業(yè)務(wù)環(huán)節(jié)之間，以及企業(yè)與外部投資者、債權(quán)人、客戶、供應(yīng)商、中介機構(gòu)和監(jiān)管部門等有關(guān)方面之間進行溝通和反饋。信息溝通過程中發(fā)現(xiàn)的問題，應(yīng)當及時報告并加以解決。90（一）企業(yè)內(nèi)部控制基本規(guī)范信息與溝通（續(xù)）4.企業(yè)應(yīng)當利用信息技術(shù)促進信息的集成與共享，充分發(fā)揮信息技術(shù)在信息與溝通中的作用。企業(yè)應(yīng)當加強對信息系統(tǒng)開發(fā)與維護、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡(luò)安全等方面的控制，保證信息系統(tǒng)安全穩(wěn)定運行。91（一）企業(yè)內(nèi)部控制基本規(guī)范信息與溝通（續(xù)）：5.反舞弊機制企業(yè)應(yīng)當建立反舞弊機制，堅持懲防并舉、重在預(yù)防的原則，明確反舞弊工作的重點領(lǐng)域、關(guān)鍵環(huán)節(jié)和有關(guān)機構(gòu)在反舞弊工作中的職責權(quán)限，規(guī)范舞弊案件的舉報、調(diào)查、處理、報告和補救程序。92（一）企業(yè)內(nèi)部控制基本規(guī)范信息與溝通（續(xù)）：5.反舞弊機制（續(xù)）企業(yè)至少應(yīng)當將下列情形作為反舞弊工作的重點：未經(jīng)授權(quán)或者采取其他不法方式侵占、挪用企業(yè)資產(chǎn)，牟取不當利益。在財務(wù)會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等。董事、監(jiān)事、經(jīng)理及其他高級管理人員濫用職權(quán)。相關(guān)機構(gòu)或人員串通舞弊。93（一）企業(yè)內(nèi)部控制基本規(guī)范信息與溝通（續(xù)）：5.反舞弊機制（續(xù)）企業(yè)應(yīng)當建立舉報投訴制度和舉報人保護制度，設(shè)置舉報專線，明確舉報投訴處理程序、辦理時限和辦結(jié)要求，確保舉報、投訴成為企業(yè)有效掌握信息的重要途徑。舉報投訴制度和舉報人保護制度應(yīng)當及時傳達至全體員工。

94（一）企業(yè)內(nèi)部控制基本規(guī)范內(nèi)部監(jiān)督內(nèi)部監(jiān)督是企業(yè)對內(nèi)部控制建立與實施情況進行監(jiān)督檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應(yīng)當及時加以改進。95（一）企業(yè)內(nèi)部控制基本規(guī)范內(nèi)部監(jiān)督（續(xù)）企業(yè)應(yīng)當根據(jù)本規(guī)范及其配套辦法，制定內(nèi)部控制監(jiān)督制度，明確內(nèi)部審計機構(gòu)（或經(jīng)授權(quán)的其他監(jiān)督機構(gòu)）和其他內(nèi)部機構(gòu)在內(nèi)部監(jiān)督中的職責權(quán)限，規(guī)范內(nèi)部監(jiān)督的程序、方法和要求。內(nèi)部監(jiān)督分為日常監(jiān)督和專項監(jiān)督。96（一）企業(yè)內(nèi)部控制基本規(guī)范內(nèi)部監(jiān)督（續(xù)）2、企業(yè)應(yīng)當制定內(nèi)部控制缺陷認定標準，對監(jiān)督過程中發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)當分析缺陷的性質(zhì)和產(chǎn)生的原因，提出整改方案，采取適當?shù)男问郊皶r向董事會、監(jiān)事會或者經(jīng)理層報告。內(nèi)部控制缺陷包括設(shè)計缺陷和運行缺陷。企業(yè)應(yīng)當跟蹤內(nèi)部控制缺陷整改情況，并就內(nèi)部監(jiān)督中發(fā)現(xiàn)的重大缺陷，追究相關(guān)責任單位或者責任人的責任。97（一）企業(yè)內(nèi)部控制基本規(guī)范內(nèi)部監(jiān)督（續(xù)）3.企業(yè)應(yīng)當結(jié)合內(nèi)部監(jiān)督情況，定期對內(nèi)部控制的有效性進行自我評價，出具內(nèi)部控制自我評價報告。內(nèi)部控制自我評價的方式、范圍、程序和頻率，由企業(yè)根據(jù)經(jīng)營業(yè)務(wù)調(diào)整、經(jīng)營環(huán)境變化、業(yè)務(wù)發(fā)展狀況、實際風險水平等自行確定。98（一）企業(yè)內(nèi)部控制基本規(guī)范內(nèi)部監(jiān)督（續(xù)）4.企業(yè)應(yīng)當以書面或者其他適當?shù)男问剑咨票４鎯?nèi)部控制建立與實施過程中的相關(guān)記錄或者資料，確保內(nèi)部控制建立與實施過程的可驗證性。

99（二）企業(yè)內(nèi)部控制應(yīng)用指引資金活動采購業(yè)務(wù)資產(chǎn)管理銷售業(yè)務(wù)研究與開發(fā)工程項目擔保業(yè)務(wù)業(yè)務(wù)外包財務(wù)報告

組織架構(gòu)發(fā)展戰(zhàn)略人力資源企業(yè)文化社會責任全面預(yù)算合同管理內(nèi)部信息傳遞信息系統(tǒng)內(nèi)部環(huán)境類指引控制活動類指引控制手段類指引100（二）企業(yè)內(nèi)部控制應(yīng)用指引內(nèi)部環(huán)境類指引發(fā)展戰(zhàn)略人力資源社會責任企業(yè)文化組織架構(gòu)101（二）企業(yè)內(nèi)部控制應(yīng)用指引內(nèi)部環(huán)境類指引組織架構(gòu)（第1號）是企業(yè)按照國家有關(guān)法律法規(guī)、股東（大）會決議和企業(yè)章程，結(jié)合本企業(yè)實際，明確股東（大）會、董事會、監(jiān)事會、經(jīng)理層和企業(yè)內(nèi)部各層級機構(gòu)設(shè)置、職責權(quán)限、人員編制、工作程序和相關(guān)要求的制度安排。

內(nèi)部環(huán)境類指引102（二）企業(yè)內(nèi)部控制應(yīng)用指引組織架構(gòu)（續(xù)）1.組織架構(gòu)包括治理結(jié)構(gòu)和內(nèi)部機構(gòu)兩個層面

：治理結(jié)構(gòu)即企業(yè)治理層面的組織架構(gòu)。它是企業(yè)成為可以與外部主體發(fā)生各項經(jīng)濟關(guān)系的法人所必備的組織基礎(chǔ)，具體是指企業(yè)根據(jù)相關(guān)的法律法規(guī)，設(shè)置不同層次、不同功能的法律實體及其相關(guān)的法人治理結(jié)構(gòu)，從而使得企業(yè)能夠在法律許可的框架下?lián)碛刑囟?quán)利、履行相應(yīng)義務(wù)，以保障各利益相關(guān)方的基本權(quán)益。內(nèi)部機構(gòu)是企業(yè)內(nèi)部機構(gòu)層面的組織架構(gòu)。它是指企業(yè)根據(jù)業(yè)務(wù)發(fā)展需要，分別設(shè)置不同層次的管理人員及其由各專業(yè)人員組成的管理團隊，針對各項業(yè)務(wù)功能行使決策、計劃、執(zhí)行、監(jiān)督、評價的權(quán)力并承擔相應(yīng)的義務(wù)，從而為業(yè)務(wù)順利開展進而實現(xiàn)企業(yè)發(fā)展戰(zhàn)略提供組織機構(gòu)的支撐平臺。內(nèi)部環(huán)境類指引103（二）企業(yè)內(nèi)部控制應(yīng)用指引2、組織架構(gòu)設(shè)計和運行的主要風險從治理結(jié)構(gòu)層面看，主要風險在于：治理結(jié)構(gòu)形同虛設(shè)，缺乏科學決策、良性運行機制和執(zhí)行力，可能導致企業(yè)經(jīng)營失敗，難以實現(xiàn)發(fā)展戰(zhàn)略。從內(nèi)部機構(gòu)層看，主要風險在于：內(nèi)部機構(gòu)設(shè)計不科學，權(quán)責分配不合理，可能導致機構(gòu)重疊、職能交叉或缺失、推諉扯皮、運行效率低下。

內(nèi)部環(huán)境類指引104（二）企業(yè)內(nèi)部控制應(yīng)用指引3、組織架構(gòu)的設(shè)計企業(yè)治理結(jié)構(gòu)的設(shè)計一般要求企業(yè)應(yīng)當根據(jù)國家有關(guān)法律法規(guī)的規(guī)定，按照決策機構(gòu)、執(zhí)行機構(gòu)和監(jiān)督機構(gòu)相互獨立、權(quán)責明確、相互制衡的原則，明確董事會、監(jiān)事會和經(jīng)理層的職責權(quán)限、任職條件、議事規(guī)則和工作程序等。內(nèi)部環(huán)境類指引105（二）企業(yè)內(nèi)部控制應(yīng)用指引3、組織架構(gòu)的設(shè)計企業(yè)治理結(jié)構(gòu)的設(shè)計上市公司治理結(jié)構(gòu)的特殊要求應(yīng)充分反映其"公眾性"

一是建立獨立董事制度二是董事會專門委員會的特殊要求

三是設(shè)立董事會秘書

內(nèi)部環(huán)境類指引106（二）企業(yè)內(nèi)部控制應(yīng)用指引3、組織架構(gòu)的設(shè)計企業(yè)治理結(jié)構(gòu)的設(shè)計國有企業(yè)治理結(jié)構(gòu)的特殊要求一是國有資產(chǎn)監(jiān)督管理機構(gòu)代行股東（大）會職權(quán)二是國有獨資企業(yè)董事會成員中應(yīng)當包括公司職工代表三是國有獨資企業(yè)監(jiān)事會成員由國有資產(chǎn)監(jiān)督管理機構(gòu)委派；監(jiān)事會成員中的職工代表由公司職工代表大會選舉產(chǎn)生四是外部董事由國有資產(chǎn)監(jiān)督管理機構(gòu)提名推薦，由任職公司以外的人員擔任內(nèi)部環(huán)境類指引107（二）企業(yè)內(nèi)部控制應(yīng)用指引3、組織架構(gòu)的設(shè)計內(nèi)部機構(gòu)的設(shè)計內(nèi)部機構(gòu)的設(shè)計是組織架構(gòu)設(shè)計的關(guān)鍵環(huán)節(jié)。一，企業(yè)應(yīng)當按照科學、精簡、高效、透明、制衡的原則，綜合考慮企業(yè)性質(zhì)、發(fā)展戰(zhàn)略、文化理念和管理要求等因素，合理設(shè)置內(nèi)部職能機構(gòu)，明確各機構(gòu)的職責權(quán)限，避免職能交叉、缺失或權(quán)責過于集中，形成各司其職、各負其責、相互制約、相互協(xié)調(diào)的工作機制。內(nèi)部環(huán)境類指引108（二）企業(yè)內(nèi)部控制應(yīng)用指引3、組織架構(gòu)的設(shè)計內(nèi)部機構(gòu)的設(shè)計（續(xù)）內(nèi)部機構(gòu)的設(shè)計是組織架構(gòu)設(shè)計的關(guān)鍵環(huán)節(jié)（續(xù)）二，企業(yè)應(yīng)當對各機構(gòu)的職能進行科學合理的分解，確定具體崗位的名稱、職責和工作要求等，明確各個崗位的權(quán)限和相互關(guān)系。

三，企業(yè)應(yīng)當制定組織結(jié)構(gòu)圖、業(yè)務(wù)流程圖、崗（職）位說明書和權(quán)限指引等內(nèi)部管理制度或相關(guān)文件，使員工了解和掌握組織架構(gòu)設(shè)計及權(quán)責分配情況，正確履行職責。

內(nèi)部環(huán)境類指引109（二）企業(yè)內(nèi)部控制應(yīng)用指引3、組織架構(gòu)的設(shè)計對“三重一大”的特殊考慮組織架構(gòu)指引明確要求，企業(yè)的重大決策、重大事項、重要人事任免及大額資金支付業(yè)務(wù)等，應(yīng)當按照規(guī)定的權(quán)限和程序?qū)嵭屑w決策審批或者聯(lián)簽制度。任何個人不得單獨進行決策或者擅自改變集體決策意見。內(nèi)部環(huán)境類指引110（二）企業(yè)內(nèi)部控制應(yīng)用指引4、組織架構(gòu)的運行企業(yè)應(yīng)當根據(jù)組織架構(gòu)的設(shè)計規(guī)范，對現(xiàn)有治理結(jié)構(gòu)和內(nèi)部機構(gòu)設(shè)置進行全面梳理，確保本企業(yè)治理結(jié)構(gòu)、內(nèi)部機構(gòu)設(shè)置和運行機制等符合現(xiàn)代企業(yè)制度要求。

內(nèi)部環(huán)境類指引111（二）企業(yè)內(nèi)部控制應(yīng)用指引4、組織架構(gòu)的運行從治理結(jié)構(gòu)層面看，應(yīng)著力從兩個方面入手一是關(guān)注董事、監(jiān)事、經(jīng)理及其他高級管理人員的任職資格和履職情況。二是關(guān)注董事會、監(jiān)事會和經(jīng)理層的運行效果。從內(nèi)部機構(gòu)層面看，應(yīng)著力關(guān)注內(nèi)部機構(gòu)設(shè)置的合理性和運行的高效性。合理性包括：內(nèi)部機構(gòu)設(shè)置是否適應(yīng)內(nèi)外部環(huán)境的變化；是否以發(fā)展目標為導向；是否滿足專業(yè)化的分工和協(xié)作，有助于企業(yè)提高勞動生產(chǎn)率；是否明確界定各機構(gòu)和崗位的權(quán)利和責任，不存在權(quán)責交叉重疊，不存在只有權(quán)利而沒有相對應(yīng)的責任和義務(wù)的情況等。

高效性包括：內(nèi)部各機構(gòu)的職責分工是否針對市場環(huán)境的變化作出及時調(diào)整。特別是當企業(yè)面臨重要事件或重大危機時，各機構(gòu)間表現(xiàn)出的職責分工協(xié)調(diào)性，可以較好地檢驗內(nèi)部機構(gòu)運行的效率。內(nèi)部環(huán)境類指引112（二）企業(yè)內(nèi)部控制應(yīng)用指引4、組織架構(gòu)的運行指引特別強調(diào)：企業(yè)擁有子公司的，應(yīng)當建立科學的投資管控制度，通過合法有效的形式履行出資人職責、維護出資人權(quán)益，重點關(guān)注子公司特別是異地、境外子公司的發(fā)展戰(zhàn)略、年度財務(wù)預(yù)決算、重大投融資、重大擔保、大額資金使用、主要資產(chǎn)處置、重要人事任免、內(nèi)部控制體系建設(shè)等重要事項。

內(nèi)部環(huán)境類指引113（二）企業(yè)內(nèi)部控制應(yīng)用指引發(fā)展戰(zhàn)略（第2號）發(fā)展戰(zhàn)略，是指企業(yè)在對現(xiàn)實狀況和未來趨勢進行綜合分析和科學預(yù)測的基礎(chǔ)上，制定并實施的長遠發(fā)展目標與戰(zhàn)略規(guī)劃。

戰(zhàn)略信息披露戰(zhàn)略評估與調(diào)整戰(zhàn)略制定戰(zhàn)略實施內(nèi)部環(huán)境類指引114（二）企業(yè)內(nèi)部控制應(yīng)用指引發(fā)展戰(zhàn)略（續(xù)）1.企業(yè)制定與實施發(fā)展戰(zhàn)略至少應(yīng)當關(guān)注下列風險：（1）缺乏明確的發(fā)展戰(zhàn)略或發(fā)展戰(zhàn)略實施不到位，可能導致企業(yè)盲目發(fā)展，難以形成競爭優(yōu)勢，喪失發(fā)展機遇和動力。（2）發(fā)展戰(zhàn)略過于激進，脫離企業(yè)實際能力或偏離主業(yè)，可能導致企業(yè)過度擴張，甚至經(jīng)營失敗。（3）發(fā)展戰(zhàn)略因主觀原因頻繁變動，可能導致資源浪費，甚至危及企業(yè)的生存和持續(xù)發(fā)展。內(nèi)部環(huán)境類指引115（二）企業(yè)內(nèi)部控制應(yīng)用指引發(fā)展戰(zhàn)略（續(xù)）2.發(fā)展戰(zhàn)略的制定企業(yè)應(yīng)當在董事會下設(shè)立戰(zhàn)略委員會，或者指定相關(guān)機構(gòu)負責發(fā)展戰(zhàn)略管理工作，履行相應(yīng)職責。

戰(zhàn)略委員會成員應(yīng)當具有較強的綜合素質(zhì)和實踐經(jīng)驗，其任職資格和選任程序應(yīng)當符合有關(guān)法律法規(guī)和企業(yè)章程的規(guī)定。戰(zhàn)略委員會應(yīng)當組織有關(guān)部門對發(fā)展目標和戰(zhàn)略規(guī)劃進行可行性研究和科學論證，形成發(fā)展戰(zhàn)略建議方案；必要時，可借助中介機構(gòu)和外部專家的力量為其履行職責提供專業(yè)咨詢意見內(nèi)部環(huán)境類指引116（二）企業(yè)內(nèi)部控制應(yīng)用指引發(fā)展戰(zhàn)略（續(xù)）2.發(fā)展戰(zhàn)略的制定企業(yè)應(yīng)在充分調(diào)查研究、科學分析預(yù)測和廣泛征求意見的基礎(chǔ)上制定發(fā)展目標。在制定目標過程中，應(yīng)綜合考慮宏觀經(jīng)濟政策、國內(nèi)外市場需求變化、技術(shù)發(fā)展趨勢、行業(yè)及競爭對手狀況、可利用資源水平和自身優(yōu)勢與劣勢等影響因素。戰(zhàn)略規(guī)劃應(yīng)當根據(jù)發(fā)展目標制定，明確發(fā)展的階段性和發(fā)展程度，確定每個發(fā)展階段的具體目標、工作任務(wù)和實施路徑。

董事會應(yīng)當嚴格審議戰(zhàn)略委員會提交的發(fā)展戰(zhàn)略方案，重點關(guān)注其全局性、長期性和可行性。企業(yè)的發(fā)展戰(zhàn)略方案經(jīng)董事會審議通過后，報經(jīng)股東會批準實施。內(nèi)部環(huán)境類指引117（二）企業(yè)內(nèi)部控制應(yīng)用指引發(fā)展戰(zhàn)略（續(xù)）3.發(fā)展戰(zhàn)略的實施企業(yè)應(yīng)根據(jù)發(fā)展戰(zhàn)略，制定年度工作計劃，編制全面預(yù)算，將年度目標分解、落實，確保發(fā)展戰(zhàn)略有效實施。企業(yè)應(yīng)設(shè)立發(fā)展戰(zhàn)略實施的評估制度，戰(zhàn)略委員會應(yīng)加強對發(fā)展戰(zhàn)略實施情況的監(jiān)控，定期收集和分析相關(guān)信息。對發(fā)現(xiàn)明顯偏離發(fā)展戰(zhàn)略的情況，要求及時報告；確需對發(fā)展戰(zhàn)略作出調(diào)整的情形，企業(yè)要遵循規(guī)定的權(quán)限和程序調(diào)整發(fā)展戰(zhàn)略。

內(nèi)部環(huán)境類指引118（二）企業(yè)內(nèi)部控制應(yīng)用指引人力資源（第3號）是指由企業(yè)組織生產(chǎn)經(jīng)營活動而錄（任）用的各種人員，包括董事、監(jiān)事、高級管理人員和全體員工。內(nèi)部環(huán)境類指引119（二）企業(yè)內(nèi)部控制應(yīng)用指引人力資源（第3號）1.企業(yè)人力資源管理至少應(yīng)當關(guān)注下列風險：（1）人力資源缺乏或過剩、結(jié)構(gòu)不合理、開發(fā)機制不健全，可能導致企業(yè)發(fā)展戰(zhàn)略難以實現(xiàn)。（2）人力資源激勵約束制度不合理、關(guān)鍵崗位人員管理不完善，可能導致人才流失、經(jīng)營效率低下或關(guān)鍵技術(shù)、商業(yè)秘密和國家機器泄露。（3）人力資源退出機制不當，可能導致法律訴訟或企業(yè)聲譽受損。

內(nèi)部環(huán)境類指引120（二）企業(yè)內(nèi)部控制應(yīng)用指引人力資源（續(xù)）2.人力資源的引進與開發(fā)企業(yè)應(yīng)當根據(jù)發(fā)展戰(zhàn)略，結(jié)合人力資源現(xiàn)狀和未來需求預(yù)測，制定人力資源總體規(guī)劃，優(yōu)化企業(yè)人力資源整體布局，確保人力資源供給和需求達到動態(tài)平衡，實現(xiàn)人力資源合理配置。人力資源要符合發(fā)展戰(zhàn)略需要，符合生產(chǎn)經(jīng)營對人力資源的需求，盡可能做到“不缺人手，也不養(yǎng)閑人”。

內(nèi)部環(huán)境類指引121（二）企業(yè)內(nèi)部控制應(yīng)用指引人力資源（續(xù)）2.人力資源的引進與開發(fā)企業(yè)應(yīng)當根據(jù)人力資源能力框架要求，明確各崗位的職責權(quán)限、任職條件和工作要求，通過公開招聘、競爭上崗等多種方式選聘優(yōu)秀人才。企業(yè)要選合適的人，要按公開、嚴格的程序去選人，防止“人情招聘”、暗箱操作。

企業(yè)確定選聘人員后，應(yīng)當依法簽訂勞動合同，建立勞動用工關(guān)系；已選聘人員要進行試用和崗前培訓，試用期滿考核合格后，方可正式上崗。內(nèi)部環(huán)境類指引122（二）企業(yè)內(nèi)部控制應(yīng)用指引人力資源（續(xù)）3.人力資源的使用與退出企業(yè)應(yīng)當建立和完善人力資源的激勵約束機制，設(shè)置科學的業(yè)績考核指標體系，對各級管理人員和全體員工進行嚴格考核與評價，并制定與業(yè)績考核掛鉤的薪酬制度。

如何留住引進來的優(yōu)秀人才，對企業(yè)至關(guān)重要，企業(yè)應(yīng)當予以足夠關(guān)注。企業(yè)應(yīng)當建立健全員工退出（辭職、解除勞動合同、退休等）機制，明確退出的條件和程序，確保員工退出機制得到有效實施。只有退出機制健全，退出條件和程序清楚，才能夠防范和化解當前企業(yè)人力資源退出方面存在的諸多問題，使企業(yè)人力資源管理步入良性循環(huán)的軌道。

內(nèi)部環(huán)境類指引123（二）企業(yè)內(nèi)部控制應(yīng)用指引社會責任（第4號）是指企業(yè)在經(jīng)營發(fā)展過程中應(yīng)當履行的社會職責和義務(wù)，主要包括安全生產(chǎn)、產(chǎn)品質(zhì)量（含服務(wù)）、環(huán)境保護、資源節(jié)約、促進就業(yè)、員工權(quán)益保護等。內(nèi)部環(huán)境類指引124（二）企業(yè)內(nèi)部控制應(yīng)用指引社會責任（續(xù)）1.企業(yè)履行社會責任至少應(yīng)當關(guān)注下列風險：（1）安全生產(chǎn)措施不到位，責任制不落實，可能導致企業(yè)發(fā)生安全事故。（2）產(chǎn)品質(zhì)量低劣，侵害消費者利益，可能導致企業(yè)巨額賠償、形象受損，甚至破產(chǎn)。（3）環(huán)境保護投入不足、資源耗費大、造成環(huán)境污染或資源枯竭，可能導致企業(yè)巨額賠償、缺乏發(fā)展后勁，甚至停業(yè)。（4）促進就業(yè)和員工權(quán)益保護不夠，可能導致員工積極性受挫，影響企業(yè)發(fā)展和社會穩(wěn)定。

125（二）企業(yè)內(nèi)部控制應(yīng)用指引社會責任（續(xù)）2.安全生產(chǎn)企業(yè)應(yīng)當設(shè)立安全管理部門和安全監(jiān)督機構(gòu)，建立嚴格的安全生產(chǎn)管理體系、操作規(guī)范和應(yīng)急預(yù)案，強化安全生產(chǎn)責任追究制度，切實做到安全生產(chǎn)。企業(yè)如果發(fā)生生產(chǎn)安全事故，應(yīng)當按照安全生產(chǎn)管理制度妥善處理，排除故障，減輕損失，追究責任。

內(nèi)部環(huán)境類指引126（二）企業(yè)內(nèi)部控制應(yīng)用指引社會責任（續(xù)）3.產(chǎn)品質(zhì)量企業(yè)應(yīng)規(guī)范生產(chǎn)流程，建立嚴格的產(chǎn)品質(zhì)量控制和檢驗制度，嚴把質(zhì)量關(guān)，禁止缺乏質(zhì)量保障、危害人民生命健康的產(chǎn)品流向社會。

企業(yè)應(yīng)當加強產(chǎn)品的售后服務(wù)，售后發(fā)現(xiàn)存在嚴重質(zhì)量缺陷、隱患的產(chǎn)品，應(yīng)當及時召回或采取其他有效措施，最大限度地降低或消除缺陷、隱患產(chǎn)品的社會危害。內(nèi)部環(huán)境類指引127（二）企業(yè)內(nèi)部控制應(yīng)用指引社會責任（續(xù)）4.環(huán)境保護與資源節(jié)約企業(yè)應(yīng)提高員工的環(huán)境保護和資源節(jié)約意識，建立環(huán)境保護與資源節(jié)約制度，認真落實節(jié)能減排責任，積極開發(fā)和使用節(jié)能產(chǎn)品，發(fā)展循環(huán)經(jīng)濟，降低污染物排放，提高資源綜合利用效率。企業(yè)應(yīng)當建立環(huán)境保護和資源節(jié)約的監(jiān)控制度，定期開展監(jiān)督檢查，發(fā)現(xiàn)問題，及時采取措施予以糾正。

內(nèi)部環(huán)境類指引128（二）企業(yè)內(nèi)部控制應(yīng)用指引社會責任（續(xù)）5.促進就業(yè)與員工權(quán)益保護企業(yè)應(yīng)當依法保護員工的合法權(quán)益，保障員工依法享有勞動權(quán)利和履行勞動義務(wù)，保持工作崗位相對穩(wěn)定，積極促進充分就業(yè)企業(yè)應(yīng)當按照“產(chǎn)學研用”相結(jié)合的社會需求，積極創(chuàng)建實習基地，大力支持社會有關(guān)方面培養(yǎng)、鍛煉社會需要的應(yīng)用型人才企業(yè)應(yīng)積極履行社會公益方面的責任和義務(wù)，關(guān)心幫助社會弱勢群體，支持慈善事業(yè)此條款是針對目前少數(shù)企業(yè)對公益事業(yè)（比如接納大學生實習等）、慈善事業(yè)等漠不關(guān)心的情況特別提出

內(nèi)部環(huán)境類指引129（二）企業(yè)內(nèi)部控制應(yīng)用指引企業(yè)文化（第5號）企業(yè)文化，是指企業(yè)在生產(chǎn)經(jīng)營實踐中逐步形成的、為整體團隊所認同并遵守的價值觀、經(jīng)營理念和企業(yè)精神，以及在此基礎(chǔ)上形成的行為規(guī)范的總稱。內(nèi)部環(huán)境類指引130（二）企業(yè)內(nèi)部控制應(yīng)用指引企業(yè)文化（續(xù)）1.企業(yè)至少應(yīng)當關(guān)注文化建設(shè)的下列風險：（1）缺乏積極向上企業(yè)文化，可能導致員工喪失對企業(yè)的信心和認同感，企業(yè)缺乏凝聚力和競爭力（2）缺乏開拓創(chuàng)新、團隊協(xié)作和風險意識，可能導致企業(yè)發(fā)展目標難以實現(xiàn)，影響可持續(xù)發(fā)展（3）缺乏誠實守信的經(jīng)營理念，可能導致舞弊事件的發(fā)生，造成企業(yè)損失，影響企業(yè)信譽（4）忽視企業(yè)間的文化差異和理念沖突，可能導致并購重組失敗。內(nèi)部環(huán)境類指引131（二）企業(yè)內(nèi)部控制應(yīng)用指引企業(yè)文化（續(xù)）2.企業(yè)文化的建設(shè)企業(yè)要積極培育具有自身特色的企業(yè)文化，充分體現(xiàn)企業(yè)特色的發(fā)展愿景、積極向上的價值觀、誠實守信的經(jīng)營理念、履行社會責任和開拓創(chuàng)新的企業(yè)精神，以及團隊協(xié)作和風險防范意識，以此引導和規(guī)范員工行為，打造以主業(yè)為核心的企業(yè)品牌，形成整體團隊的向心力，促進企業(yè)長遠發(fā)展。這項應(yīng)對措施也表明，打造企業(yè)主業(yè)品牌應(yīng)當作為企業(yè)文化建設(shè)中的重要內(nèi)容。內(nèi)部環(huán)境類指引132（二）企業(yè)內(nèi)部控制應(yīng)用指引企業(yè)文化（續(xù)）2.企業(yè)文化的建設(shè)企業(yè)應(yīng)重視并購重組后的企業(yè)文化建設(shè)，平等對待被并購方的員工，促進并購雙方的文化融合。這是基于當前企業(yè)并購實務(wù)中企業(yè)文化融合問題特別提供的指引，應(yīng)引起相關(guān)企業(yè)的高度重視。董事、監(jiān)事、經(jīng)理和其他高級管理人員在企業(yè)文化建設(shè)中發(fā)揮主導和垂范作用，以自身的優(yōu)秀品格和腳踏實地的工作作風，帶動影響整個團隊，共同營造積極向上的企業(yè)文化環(huán)境。這充分說明，企業(yè)文化建設(shè)既要注重“上下結(jié)合”，更應(yīng)注重企業(yè)治理層和經(jīng)理層的示范作用。內(nèi)部環(huán)境類指引133（二）企業(yè)內(nèi)部控制應(yīng)用指引企業(yè)文化（續(xù)）2.企業(yè)文化的建設(shè)企業(yè)應(yīng)加強企業(yè)文化的宣傳貫徹，促進文化建設(shè)在內(nèi)部各層級的有效溝通，并確保全體員工共同遵守企業(yè)文化應(yīng)建設(shè)融入生產(chǎn)經(jīng)營全過程，切實做到文化建設(shè)與發(fā)展戰(zhàn)略的有機結(jié)合，增強員工的責任感和使命感，規(guī)范員工行為方式，使員工自身價值在企業(yè)發(fā)展中得到充分體現(xiàn)。企業(yè)文化建設(shè)不能停留在企業(yè)最高層，不能停留在文本上，不能停留在泛泛地宣傳上，不能脫離生產(chǎn)經(jīng)營過程，不能背離發(fā)展戰(zhàn)略，而應(yīng)融入企業(yè)的肌體、匯入企業(yè)的血脈。

內(nèi)部環(huán)境類指引134（二）企業(yè)內(nèi)部控制應(yīng)用指引企業(yè)文化（續(xù)）3.企業(yè)文化的評估企業(yè)應(yīng)當建立企業(yè)文化評估制度，明確評估的內(nèi)容、程序和方法，落實評估責任制，避免企業(yè)文化建設(shè)流于形式。內(nèi)部環(huán)境類指引135控制活動類指引資金活動采購業(yè)務(wù)資產(chǎn)管理銷售業(yè)務(wù)研究與開發(fā)工程項目擔保業(yè)務(wù)業(yè)務(wù)外包財務(wù)報告136（二）企業(yè)內(nèi)部控制應(yīng)用指引資金活動（第6號）資金活動是指企業(yè)籌資、投資和資金營運等活動的總稱

137（二）企業(yè)內(nèi)部控制應(yīng)用指引資金活動（第6號）1.企業(yè)至少應(yīng)當關(guān)注涉及資金的下列風險：（1）籌資與發(fā)展戰(zhàn)略嚴重背離，企業(yè)盲目擴張，引發(fā)流動性不足，可能導致資金鏈條斷裂。（2）投資決策失誤或資金配置不合理可能導致投資損失或效益低下；資金無法收回或支付，可能導致企業(yè)陷入財務(wù)困境或債務(wù)危機。（3）資金管控不嚴，可能出現(xiàn)舞弊、欺詐，導致資金被挪用、抽逃。

138（二）企業(yè)內(nèi)部控制應(yīng)用指引資金活動（第6號指引）2、籌資企業(yè)應(yīng)根據(jù)籌資目標和規(guī)劃，結(jié)合年度全面預(yù)算，擬訂籌資方案，并對籌資方案進行科學論證；重大籌資方案應(yīng)當形成可行性研究報告，全面反映風險評估情況。企業(yè)應(yīng)對籌資方案進行嚴格審批后，按照規(guī)定權(quán)限和程序籌集資金。企業(yè)應(yīng)嚴格按照籌資方案確定的用途使用資金，防止資金挪用；確需改變資金用途的，應(yīng)當履行相應(yīng)的審批程序。企業(yè)應(yīng)加強債務(wù)償還和股利支付環(huán)節(jié)的管理，對償還本息和支付股利等作出適當安排，防止發(fā)生違約風險，導致訴訟損失。

139（二）企業(yè)內(nèi)部控制應(yīng)用指引資金活動（第6號指引）3、投資企業(yè)應(yīng)根據(jù)投資目標和規(guī)劃，合理安排資金投放結(jié)構(gòu)，科學確定投資項目，擬訂投資方案，重點關(guān)注投資項目的收益和風險；選擇投資項目應(yīng)當突出主業(yè)，謹慎從事衍生金融產(chǎn)品等高風險投資本次國際金融危機中，我國少數(shù)企業(yè)從事的投資項目偏離主業(yè)，同時又缺乏相關(guān)專業(yè)人才和風險管控經(jīng)驗，導致企業(yè)發(fā)生巨虧。對于采用并購方式進行投資的企業(yè)，應(yīng)嚴格控制并購風險，重點關(guān)注并購對象的隱性債務(wù)、承諾事項、可持續(xù)發(fā)展能力、員工狀況及其與本企業(yè)治理層及管理層的關(guān)聯(lián)關(guān)系，合理確定支付對價，確保實現(xiàn)并購目標。這項要求對于后危機時期我國企業(yè)境外并購具有很好的提示作用。140（二）企業(yè)內(nèi)部控制應(yīng)用指引資金活動（第6號）3、投資企業(yè)應(yīng)加強對投資方案的可行性研究，并按照規(guī)定的權(quán)限和程序?qū)ν顿Y項目進行決策審批；審批后，與被投資方簽訂投資合同或協(xié)議，明確出資時間、金額、方式、雙方權(quán)利義務(wù)和違約責任等內(nèi)容。企業(yè)應(yīng)加強投資收回和處置環(huán)節(jié)的控制；對于到期無法收回的投資，應(yīng)當建立責任追究制度。141（二）企業(yè)內(nèi)部控制應(yīng)用指引資金活動（第6號）4、營運企業(yè)應(yīng)當加強對資金營運全過程的管理，統(tǒng)籌協(xié)調(diào)內(nèi)部各機構(gòu)在生產(chǎn)經(jīng)營過程中的資金需求，切實做好資金在采購、生產(chǎn)、銷售等各環(huán)節(jié)的綜合平衡，實現(xiàn)資金營運的良性循環(huán)，提升資金營運效率。

142（二）企業(yè)內(nèi)部控制應(yīng)用指引采購業(yè)務(wù)（第7號）采購是指購買物資（或接受勞務(wù)）及支付款項等相關(guān)活動。143（二）企業(yè)內(nèi)部控制應(yīng)用指引采購業(yè)務(wù)（第7號）1.企業(yè)采購業(yè)務(wù)至少應(yīng)當關(guān)注下列風險：（1）采購計劃不合理，市場變化趨勢預(yù)測不準確，造成庫存短缺或積壓，可能導致企業(yè)生產(chǎn)停滯或資源浪費。（2）供應(yīng)商選擇不當，采購方式不合理，招投標或定價機制不科學，授權(quán)審批不規(guī)范，可能導致采購物資質(zhì)次價高，出現(xiàn)舞弊或遭受欺詐（3）采購驗收不規(guī)范，付款審核不嚴，可能導致采購物資、資金損失或信用受損144（二）企業(yè)內(nèi)部控制應(yīng)用指引采購業(yè)務(wù)（第7號）2、購買企業(yè)的采購業(yè)務(wù)應(yīng)盡量集中，避免多頭采購或分散采購，以提高采購業(yè)務(wù)效率，降低采購成本，堵塞管理漏洞。企業(yè)應(yīng)建立采購申請制度，依據(jù)購買物資或接受勞務(wù)的類型，確定歸口管理部門，明確相關(guān)部門或人員的職責權(quán)限及相應(yīng)的請購和審批程序。

145（二）企業(yè)內(nèi)部控制應(yīng)用指引采購業(yè)務(wù)（第7號）2、購買企業(yè)應(yīng)建立科學的供應(yīng)商評估和準入制度，根據(jù)市場情況和采購計劃合理選擇采購方式，建立科學的采購物資定價機制，并根據(jù)確定的供應(yīng)商、采購方式、采購價格等情況簽訂采購合同，明確雙方權(quán)利、義務(wù)和違約責任企業(yè)應(yīng)建立嚴格的采購驗收制度，確定檢驗方式，由專門的驗收機構(gòu)或驗收人員進行驗收；對于驗收過程中發(fā)現(xiàn)異常情況，應(yīng)當查明原因并及時處理。146（二）企業(yè)內(nèi)部控制應(yīng)用指引采購業(yè)務(wù)（第7號）3、付款企業(yè)應(yīng)加強采購付款的管理，明確付款審核人的責任和權(quán)利，嚴格審核采購預(yù)算、合同、相關(guān)單據(jù)憑證、審批程序等內(nèi)容，審核無誤后按照合同規(guī)定及時辦理付款。企業(yè)應(yīng)建立退貨管理制度，對退貨條件、退貨手續(xù)、貨物出庫、退貨貨款回收等作出明確規(guī)定，并在采購合同中明確退貨事宜，及時收回退貨貨款。147（二）企業(yè)內(nèi)部控制應(yīng)用指引資產(chǎn)管理（第8號）資產(chǎn)是指企業(yè)擁有或控制的存貨、固定資產(chǎn)和無形資產(chǎn)148（二）企業(yè)內(nèi)部控制應(yīng)用指引資產(chǎn)管理（第8號）1.企業(yè)資產(chǎn)管理至少應(yīng)當關(guān)注下列風險：（1）存貨積壓或短缺，可能導致流動資金占用過量、存貨價值貶損或生產(chǎn)中斷。（2）固定資產(chǎn)更新改造不夠、使用效能低下、維護不當、產(chǎn)能過剩，可能導致企業(yè)缺乏競爭力、資產(chǎn)價值貶損、安全事故頻發(fā)或資源浪費。（3）無形資產(chǎn)缺乏核心技術(shù)、權(quán)屬不清、技術(shù)落后、存在重大技術(shù)安全隱患，可能導致企業(yè)法律糾紛、缺乏可持續(xù)發(fā)展能力。149（二）企業(yè)內(nèi)部控制應(yīng)用指引資產(chǎn)管理（續(xù)）2.

存貨企業(yè)應(yīng)采用先進的存貨管理技術(shù)和方法，規(guī)范存貨管理流程，明確存貨取得、驗收入庫、原料加工、倉儲保管、領(lǐng)用發(fā)出、盤點處置等環(huán)節(jié)的管理要求，充分利用信息系統(tǒng)，強化會計、出入庫等相關(guān)記錄，確保存貨管理全過程的風險得到有效控制。企業(yè)應(yīng)根據(jù)各種存貨采購間隔期和當前庫存，綜合考慮企業(yè)生產(chǎn)經(jīng)營計劃、市場供求等因素，合理確定存貨采購日期和數(shù)量，確保存貨處于最佳庫存狀態(tài)。

150（二）企業(yè)內(nèi)部控制應(yīng)用指引資產(chǎn)管理（續(xù)）3.

固定資產(chǎn)企業(yè)應(yīng)加強房屋建筑物、機器設(shè)備等各類固定資產(chǎn)的維護、清查、處置管理，重視固定資產(chǎn)的技術(shù)升級和更新改造，不斷提升固定資產(chǎn)的使用效能，確保固定資產(chǎn)處于良好運行狀態(tài)。企業(yè)應(yīng)強化對生產(chǎn)線等關(guān)鍵設(shè)備運轉(zhuǎn)的監(jiān)控，嚴格操作流程，實行崗前培訓和崗位許可制度，確保設(shè)備安全運轉(zhuǎn)。企業(yè)應(yīng)嚴格執(zhí)行固定資產(chǎn)投保政策，及時辦理投保手續(xù)。企業(yè)應(yīng)規(guī)范固定資產(chǎn)抵押管理，確定固定資產(chǎn)抵押程序和審批權(quán)限等。151（二）企業(yè)內(nèi)部控制應(yīng)用指引資產(chǎn)管理（續(xù)）4.

無形資產(chǎn)企業(yè)應(yīng)加強對品牌、商標、專利、專有技術(shù)、土地使用權(quán)等無形資產(chǎn)的管理，促進無形資產(chǎn)有效利用，充分發(fā)揮無形資產(chǎn)對提升企業(yè)核心競爭力的作用。

152（二）企業(yè)內(nèi)部控制應(yīng)用指引銷售業(yè)務(wù)（第9號）銷售是指企業(yè)出售商品（或提供勞務(wù)）及收取款項等相關(guān)活動。

153（二）企業(yè)內(nèi)部控制應(yīng)用指引銷售業(yè)務(wù)（第9號）1.企業(yè)銷售業(yè)務(wù)至少應(yīng)當關(guān)注的下列風險：（1）銷售政策和策略不當，市場預(yù)測不準確，銷售渠道管理不當?shù)?，可能導致銷售不暢、庫存積壓，經(jīng)營難以為繼。（2）客戶信用管理不到位，結(jié)算方式選擇不當，賬款回收不力等，可能導致銷售款項不能收回或遭受欺詐。（3）銷售過程存在舞弊行為，可能導致企業(yè)利益受損。

154（二）企業(yè)內(nèi)部控制應(yīng)用指引銷售業(yè)務(wù)（續(xù)）2.銷售企業(yè)應(yīng)加強市場調(diào)查，合理確定定價機制和信用方式，根據(jù)市場變化及時調(diào)整銷售策略，靈活運用多種策略和營銷方式，促進銷售目標實現(xiàn)，不斷提高市場占有率。企業(yè)應(yīng)與客戶進行業(yè)務(wù)洽談、磋商或談判，關(guān)注客戶信用狀況、銷售