碳匯能力鞏固提升公司內(nèi)部控制手冊

碳匯能力鞏固提升公司

內(nèi)部控制手冊

XXX有限責任公司

目錄

一、產(chǎn)業(yè)環(huán)境分析...................................................4

二、碳中和面臨的形勢...............................................4

三、必要性分析.....................................................5

四、風險的概念及其分類.............................................6

五、風險的分類和評估...............................................8

六、風險分析的方法................................................10

七、風險分析方法的選擇............................................17

八、風險識別的概念和內(nèi)容..........................................18

九、企業(yè)識別風險關(guān)注的因素........................................20

十、審計工作計劃與實施............................................21

十一、審計范圍與審計目標..........................................26

十二、內(nèi)部監(jiān)督比較................................................29

十三、內(nèi)部監(jiān)督的內(nèi)容...........30

十四、財產(chǎn)保護控制................................................36

十五、績效考評控制................................................38

十六、控制手段類業(yè)務流程..........................................40

十七、控制活動類業(yè)務流程..........................................47

十八、公司治理的產(chǎn)生及動因........................................62

十九、企業(yè)的演進..................................................71

二十、不完全契約理論............76

二十一、交易成本理論..............................................79

二十二、內(nèi)部控制的演進............................................82

二十三、內(nèi)部控制演進過程總結(jié)......................................95

二十四、公司基本情況..............................................97

二十五、項目風險分析..............................................99

二十六、項目風險對策.............................................101

二十七、法人治理.................................................102

二十八、組織機構(gòu)管理.............................................115

勞動定員一覽表....................................................115

一、產(chǎn)業(yè)環(huán)境分析

內(nèi)蒙古自治區(qū)，簡稱“內(nèi)蒙古”，中華人民共和國省級行政區(qū),

首府呼和浩特°地處中國北部，地理上位于北緯37°24,-53。23,，

東經(jīng)97。12,-126。04’之間，東北部與黑龍江、吉林、遼寧、河北

交界，南部與山西、陜西、寧夏相鄰，西南部與甘肅毗連，北部與俄

羅斯、蒙古接壤，屬于四大地理區(qū)劃的西北地區(qū)。內(nèi)蒙古自治區(qū)地勢

由東北向西南斜伸，呈狹長形，全區(qū)基本屬一個高原型的地貌區(qū)，全

區(qū)涵蓋高原、山地、丘陵、平原、沙漠、河流、湖泊等地貌，氣候以

溫帶大陸性氣候為主，地跨黃河、額爾古納河、嫩江、西遼河四大水

系。截至2019年末，內(nèi)蒙古總面積118.3萬平方公里，轄9個地級市、

3個盟，共有23個市轄區(qū)、11個縣級市、17個縣、49個旗，3個自治

旗；常住人口2539.6萬人；實現(xiàn)地區(qū)生產(chǎn)總值17212.5億元，第一產(chǎn)

業(yè)增加值1863.2億元,增長2.4%；第二產(chǎn)業(yè)增加值6818.9億元，增

長5.7猊第三產(chǎn)業(yè)增加值8530.5億元，增長5.4虬

二、碳中和面臨的形勢

多年的發(fā)展使中國具備了較為雄厚的經(jīng)濟實力和技術(shù)實力，能為

碳達峰、碳中和工作的開展提供堅實的經(jīng)濟和技術(shù)支撐。特別是過去

十余年中國大力推動節(jié)能減排和應對氣候變化工作，建立起較為完善

的低碳發(fā)展制度和政策體系，并取得顯著成效，為碳達峰、碳中和工

作積累了豐富的經(jīng)驗。當然，目前碳達峰、碳中和工作也還存在一些

短板和困境亟待補齊和突破。

（一）低碳發(fā)展政策法規(guī)體系和體制機制已較為完善

隨著低碳發(fā)展戰(zhàn)略的不斷強化，中國的低碳發(fā)展政策體系也快速

完善起來。國家、地區(qū)、部門、行業(yè)、領(lǐng)域等各個層面的低碳發(fā)展體

制機制和政策日趨完善和嚴格，法律法規(guī)、行政、經(jīng)濟、自律性等各

種類型的低碳發(fā)展政策工具被不斷豐富和強化，不同政策之間的協(xié)同

性也在不斷增強。

（二）低碳發(fā)展取得顯著成效

低碳發(fā)展政策體系及體制機制的建立和完善，大大促進了節(jié)能減

排工作和應對氣候變化工作，使中國的低碳發(fā)展取得顯著成效。尤其

是中國在節(jié)能技術(shù)發(fā)展與應用、能源結(jié)構(gòu)優(yōu)化和產(chǎn)業(yè)結(jié)構(gòu)轉(zhuǎn)型升級等

方面取得的明顯成效，大大促進了低碳發(fā)展進程，成為低碳發(fā)展的三

大驅(qū)動因素，也為碳達峰、碳中和工作奠定了良好的物質(zhì)基礎。

三、必要性分析

1、提升公司核心競爭刀

項目的投資，引入資金的到位將改善公司的資產(chǎn)負債結(jié)構(gòu)，補充

流動資金將提高公司應對短期流動性壓力的能力，降低公司財務費用

水平，提升公司盈利能力，促進公司的進一步發(fā)展c同時資金補充流

動資金將為公司未來成為國際領(lǐng)先的產(chǎn)業(yè)服務商發(fā)展戰(zhàn)略提供堅實支

持，提高公司核心競爭力。

四、風險的概念及其分類

古人說：“宜未雨而綢繆，毋臨渴而掘井。”企業(yè)在生產(chǎn)經(jīng)營的

過程中，面臨著諸多的風險，如果我們沒有妥善地處理，風險事故一

旦發(fā)生，輕則影響生產(chǎn)經(jīng)營穩(wěn)定和企業(yè)經(jīng)濟效益，重則危及企業(yè)的生

存。因此風險評估的目的是為了給企業(yè)造就一個安全穩(wěn)定的生產(chǎn)經(jīng)營

環(huán)境，這有助于增加領(lǐng)導層經(jīng)營管理決策的正確性，進而提高企業(yè)的

經(jīng)濟效益。

（一）風險的概念

企業(yè)在經(jīng)營活動中，會遇到各種不確定性事件，這些事件發(fā)生的

概率及其影響程度是無法事先預知的，進而影響企業(yè)目標的實現(xiàn)。所

謂風險，就是在一定環(huán)境下和一定限期內(nèi)客觀存在的、影響企業(yè)目標

實現(xiàn)的各種不確定性事件?；蛘哒f，風險就是指在一個特定的時間內(nèi)

和一定的環(huán)境條件下，人們所期望的目標與實際結(jié)果之間的差異程度。

因此，風險是一個事項將會發(fā)生并給目標實現(xiàn)帶來負面影響的可能性。

風險具有客觀性、普遍性、潛在性、必然性、可識別性、可控性、損

失性和不確定性等特點，風險與機會同在。

COSO企業(yè)風險管理新框架(2016)指出風險是指事項發(fā)生并影響

戰(zhàn)略和業(yè)務目標之實現(xiàn)的可能性。該定義兼顧了正面和負面的影響，

這和國際風險管理標準IS031000及中國風險管理標準GB—T24353是

一致的。為了與我國內(nèi)部控制規(guī)范一致，本書采用C0S004的定義。

(二)風險的構(gòu)成要素

風險一般包括以下三項構(gòu)成要素。

1、風險因素

風險因素是指促使某一特定風險事故發(fā)生或增加其發(fā)生的可能性

或擴大其損失程度的原因或條件。它是風險事故發(fā)生的潛在原因，是

造成損失的內(nèi)在或間接原因。例如，對于建筑物而言，風險因素是指

其所使用的建筑材料的質(zhì)量、建筑結(jié)構(gòu)的穩(wěn)定性等；對于人而言，則

是指健康狀況和年齡等；對于企業(yè)而言，風險因素則包括企業(yè)人員因

素、結(jié)構(gòu)因素、外部環(huán)境因素等。

2、風險事故

風險事故也稱風險事件，是指造成傷害或財產(chǎn)損失的偶發(fā)事件是

造成損失的直接的或外在的原因，是損失的媒介物，即風險只有通

過風險事故的發(fā)生才能導致?lián)p失。就某一事件來說，如果它是造

成損失的直接原因，那么它就是風險事故；而在其他條件下，如果它

是造成損失的間接原因，它便成為風險因素。例如，對于企業(yè)而言，

發(fā)生倉庫貨物被盜是風險事故，而安保系統(tǒng)不健全是風險因素。

3、損失

在風險管理中，損失是指非故意的、非預期的、非計劃的經(jīng)濟價

值的減少。通?？梢詫p失分為兩種形態(tài)，即直接損失和間接損失。

直接損失是指風險事故導致的財產(chǎn)本身損失和人身傷害，這類損失又

稱為實質(zhì)損失：間接損失則是指由直接損失引起的其他損失，包括額

外費用損失、收入損失和責任損失。

五、風險的分類和評估

（一）風險的分類

企業(yè)所面臨的風險從來源上分，有企業(yè)內(nèi)部和外部兩個方面6外

部風險包括：科技發(fā)展帶來的企業(yè)技術(shù)、管理、信息等方面的風險；

顧客需求或預期改變；競爭的存在；自然災害；政治事件；經(jīng)濟環(huán)境

的改變等。內(nèi)部風險主要有：員工的素質(zhì)和能力；經(jīng)理人的責任改變;

董事會或監(jiān)督委員會的責任履行情況等。

從企業(yè)能否對風險進行控制來分，風險分為可控風險和不可控風

險兩種。

（二）風險評估

風險評估是一個比較寬泛的概念，在有的內(nèi)部控制或風險管理標

準中，風險評估就是風險管理，包括了風險管理的全過程，可以說是

風險管理的代名詞。而在有的內(nèi)部控制或風險管理標準中，風險評估

是全面風險管理的一個步驟，包括內(nèi)容有多有少，如目標確定、風險

識別、風險分析、風險評價以及風險應對等。

1、C0S092關(guān)于風險評估概念

COSO內(nèi)部控制整體框架把風險評估列為內(nèi)部控制的五要素之一

《內(nèi)部控制整體框架》認為，風險評估是指單位為實現(xiàn)其目標而確認

的相關(guān)風險，以構(gòu)成進行風險管理的基礎。單位風險可能來自于：

(1)經(jīng)營環(huán)境的變化；

(2)聘用新的員工；

(3)采用新的或改良的信息系統(tǒng)

(4)迅猛的發(fā)展速度；

(5)新技術(shù)的運用

(6)新的行業(yè)、產(chǎn)業(yè)或經(jīng)營活動的開發(fā)；

(7)企業(yè)改組；

(8)海外經(jīng)營；

(9)新的會計方法的采用。

2、C0S004關(guān)于風險評估概念

《企業(yè)風險管理整體框架》指出風險評估要對識別的風險進行分

析，以便確定對他們進行管理的依據(jù)。強調(diào)風險評估是風險管理的一

個步驟，相當于我國《企業(yè)內(nèi)部控制基本規(guī)范》的風險分析Q

3、我國《企業(yè)內(nèi)部控制基本規(guī)范》關(guān)于風險評估概念

我國《企業(yè)內(nèi)部控制基本規(guī)范》借鑒《企業(yè)風險管理整體框架》，

認為風險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制

目標相關(guān)的風險，從而合理確定風險應對策略。即為識別、分析、管

理與企業(yè)活動相關(guān)的市場風險、政策風險、法律風險、匯率風險、經(jīng)

營風險等各種風險而建立的機制。該概念沿用C0S092的要素理念，是

相對寬泛的概念，包括C0S004目標設定、事項識別、風險評估和風險

應對四大要素的組合。

六、風險分析的方法

風險分析的方法一般包括定量分析方法和定性分析方法。但當前

最常用的分析方法一般都是定量和定性的混合方法，對一些可以明確

賦予數(shù)值的要素直接賦予數(shù)值，對難于賦值的要素使用定性方法，這

樣不僅可以清晰地分析企業(yè)資產(chǎn)的風險情況，而且也極大地簡化了分

析的過程，加快了風險分析的進度。

（一）定量分析法

定量分析法就是對風險的程度用直觀的數(shù)據(jù)表示出來，其主要思

路是對構(gòu)成風險的各個要素和潛在損失的程度賦予數(shù)值或貨幣金額這

樣風險分析的整個過程和結(jié)果都可以被量化了。在度量風險的所有要

素（資產(chǎn)價值、脆弱性級別等）中，風險分析人員計算資產(chǎn)暴露程度,

計算控制成本以及確定所有其他值時，應盡量具有相同的客觀性。風

險大小的判斷可以根據(jù)風險暴露的大小乘以風險發(fā)生的概率加以確定。

目前比較常用的定量分析方法有：MPY（年度可能最大損失）值估

計法、情景分析法、VAR（風險價值）法、敏感性分析等。

IsMPY值估計法

MPY值估計法是評估一般危害性風險的方法，是指在某一特定年度

中，單一風險單位或多個風險單位遭受一種或多種事故所致的最大總

損失。年度最大可信總損失與年度預期總損失不同，年度預期損失是

平均損失，而年度可信總損失與風險管理人員的主觀判斷有關(guān)。

2、情景分析法

情景分析法是通過假設、預測、模擬等手段生成未來情景，并分

析其對目標產(chǎn)生影響的一種分析方法。該方法根據(jù)發(fā)展趨勢的多樣性,

通過對系統(tǒng)內(nèi)外相關(guān)問題的系統(tǒng)分析，設計出多種可能的未來前景，

然后用類似于撰寫電影劇本的手法，對系統(tǒng)發(fā)展態(tài)勢做出詳細的情景

和畫面的描述。當一個項目持續(xù)的時間較長時，往往要考慮各種技術(shù)、

經(jīng)濟和社會因素的影響，可用情景分析法來預測和識別其關(guān)鍵風險因

素及其影響程度。情景分析法對以下情況特別有用：提醒決策者注意

某種措施或政策可能引起的風險或危機性的后果；建議需要進行監(jiān)視

的風險范圍；研究某些關(guān)鍵性因素對未來過程的影響；提醒人們注意

某種技術(shù)的發(fā)展會給人們帶來哪些風險。

3、VAR法

VAR法即風險價值法，是指在正常的市場條件和給定的置信度內(nèi)，

某種投資組合在既定時期內(nèi)所面臨的市場風險大小知可能遭受的潛在

最大價值損失。VAR把對預期的未來損失的大小和該損失發(fā)生的可能性

結(jié)合起來，不僅讓投資者知道發(fā)生損失的規(guī)模，而且知道其發(fā)生的可

能性，是一種數(shù)量化市場風險的重要度量工具。

VAR法利用統(tǒng)計技術(shù)來度量投資風險，對某個有價證券，在市場條

件下，對給定的時間區(qū)間的置信水平a,VAR給出了該有價證券最大可

能的預期損失，即可以保證損失不會超過VAR的概率為1—a。

計算VAR常用的方法主要有3種。

（1）歷史模擬法。該方法是借助于計算過去一段時間內(nèi)的資產(chǎn)組

合風險收益的頻度分布，通過找到歷史上一段時間內(nèi)的平均收益以及

在既定置信水平a下的最低收益率，計算資產(chǎn)組合的VAR值。

(2)方差一協(xié)方差法。該方法的基本思路為：首先，利用歷史數(shù)

據(jù)計算資產(chǎn)組合的收益的方差、標準差、協(xié)方差；其次，假定資產(chǎn)組

合收益是正態(tài)分布，可求出在一定置信水平下，反映了分布偏離均值

程度的臨界值；最后，建立與風險損失的聯(lián)系，推導VAR值。

(3)蒙特卡羅模擬法。它是基于歷史數(shù)據(jù)和既定分布假定的參數(shù)

特任，借助隨機產(chǎn)生的方法模擬出大量的資產(chǎn)組合收益的數(shù)值，再計

算VAR值。

4、敏感分析法

敏感分析法是指通過對項目各種不確定因素在未來發(fā)生變化時對

經(jīng)濟效果指標影響程度的比較，找出敏感因素，提出相應對策。它是

在項目評價的不確定分析中被廣泛運用的主要方法之一。在項目計算

期內(nèi)可能發(fā)生變化的因素主要有建設投資、產(chǎn)品產(chǎn)量、產(chǎn)品售價、主

要原材料供應及價格、勞動力價格、建設工期及外匯匯率等。敏感性

分析就是要分析預測這些因素單獨變化或多因素變化時對項目內(nèi)部收

益率、靜態(tài)投資回收期和借款償還期等的影響。這些影響應是用數(shù)字、

圖表或曲線的形式進行描述，使決策者了解不確定因素對項目評價的

影響程度，確定不確定性因素變化的臨界值，以便采取防范措施，從

而提高決策的準確性和可靠性。

各因素的變化都會引起效益指標的一定變化，但其影響程度卻各

不相同。有些因素小幅度變化，就能引起經(jīng)濟評價指標發(fā)生較大幅度

的波動；而另一類因素即使發(fā)生了較大幅度的變化，對經(jīng)濟效益指標

的影響也不是很大。一般把前一類因素稱為敏感性因素，后一類稱為

非敏感性因素。敏感性分析的目的就是要篩選敏感性因素和非敏感性

因素。

敏感性分析的步驟如下。

(1)確定敏感性分析指標。投資項目經(jīng)濟評價有一整套指標體系,

在進行敏感性分析時，應選擇最能反映項目經(jīng)濟效益的一個或幾個主

要指標進行分析。最基本的分析指標是內(nèi)部收益率，根據(jù)項目的實際

情況也可選擇凈現(xiàn)值或投資回收期等指標，必要時可同時針對兩個或

兩個以上的指標進行敏感性分析。

(2)選擇敏感性分析的不確定因素。影響項目經(jīng)濟效益指標的因

素很多，如產(chǎn)品產(chǎn)量、價格、經(jīng)營成本、投資額、建設期和生產(chǎn)期等。

在實際的敏感性分析中，沒有必要也不可能對所有因素進行分析。根

據(jù)項目特點，結(jié)合經(jīng)驗判斷選擇對項目影響效益較大且重要的不確定

因素進行分析。經(jīng)驗表明，應主要對銷售收入、產(chǎn)品價格、產(chǎn)量、經(jīng)

營成本、建設投資等不確定因素進行敏感性分析。

(3)確定不確定因素的變化范圍。在選擇不確定因素分析基礎上,

還要進一步分析不確定因素的可能變動范圍。一般選擇不確定因素變

化的百分率為+5柒+10柒土15%、土20%等，對于不便用百分數(shù)表示

的因素，可采用延長一段時間表示，如延長一年。

(4)計算敏感性分析指標。為較準確反映項目評價指標對不確定

因素的敏感程度，分析不確定因素的變化使項目由可行變?yōu)椴豢尚械?/p>

臨界數(shù)值，應計算敏感度系數(shù)和臨界點指標。

①敏感度系數(shù)。敏感度系數(shù)指項目評價指標變化的百分率與不確

定因素變化的百分率之比。敏感度系數(shù)高，表示項目效益對該不確定

因素敏感程度高。

②臨界點。臨界點是指不確定性因素的變化使項目由可行變?yōu)椴?/p>

可行的臨界數(shù)值，可采用不確定性因素相對基本方案的變化率或相對

應的具體數(shù)值表示。當該不確定性因素為費用科目時，即為其增加的

百分率，當其為效益科目時為降低的百分率。臨界點也可用該百分率

對應的具體數(shù)值表示。當不確定因素的變化超過了臨界點所表示的不

確定因素的極限變化時，項目將由可行變?yōu)椴豢尚蠧

臨界點的高低與計算臨界點指標的初始值有關(guān)。若選取基準收益

率為計算臨界點的指標，對于同一個項目，隨著設定基準收益率的提

高，臨界點就會變低；而在一定的基準收益率下，臨界點越低，說明

該因素對項目評價指標影響越大，項目對該因素就越敏感。

從根本上說，臨界點計算是使用插值法，也可以借助于計算機的

相關(guān)軟件，由于項目評價指標的變化與不確定因素變化之間不是直線

關(guān)系，當通過直線圖求解時也會存在一定的誤差。

（二）定性分析法

定性分析法與定量分析法的區(qū)別在于不需要對資產(chǎn)及各相關(guān)要素

的分配確定數(shù)值，而是賦予一個相對值。在風險管理過程中，風險分

析是最困難的。風險經(jīng)理往往陷入兩難的境地，即為了追求準確，就

必須應用復雜的概率計算方法和采用精度較高的模型，但是限于資料

的稀缺和時間的緊迫，這種方法或模型就被迫放棄c大多數(shù)的風險經(jīng)

理寧愿放棄準確度的較高要求而采用定性的預測方法，即將風險的概

率估計予以主觀量化。據(jù)統(tǒng)計，75%的項目經(jīng)理采用的風險分析方法是

專家調(diào)查打分法。例如，通過問卷、面談及研討會的形式進行數(shù)據(jù)收

集和風險分析，這個方法涉及各業(yè)務部門的人員，這個過程帶有一定

的主觀性，往往需要憑借專業(yè)咨詢?nèi)藛T的經(jīng)驗和直覺，或者業(yè)界的標

準和慣例，因此，為風險各相關(guān)要素（資產(chǎn)價值、威脅、脆弱性等）

的大小或高低程度定等級時，可以運用定性分析方法將風險分為高、

中、低三個等級。通過這樣的方法，對風險的各個分析要素賦值后，

可以定性地區(qū)分這些風險的嚴重等級，避免了復雜的賦值過程簡單且

又易于操作。定性分析法的步驟一般如下。

第一步，確定風險因素（或稱威脅）發(fā)生的可能性。假定把威脅

的可能性定為五級。

第二步，通過風險分析對風險確定等級。風險等級一般可以分為

高、中、低三個等級，也可以分為四級或者五級。

第三步，根據(jù)上面兩張表編制風險矩陣表。

企業(yè)管理層肯定不能接受H,對M要根據(jù)具體情況考慮是否應采取

相應的對策來減少這種風險，對L應當能接受，但需要加強對風險的

控制，不使其損失面擴大。

定性分析的操作方法可以多種多樣，包括小組討論（例如Delphi

方法）、檢查列表、問卷、人員訪談、調(diào)查等。定性分析操作起來相

對容易，但也可能因為操作者經(jīng)驗和直覺的偏差而使分析結(jié)果失準。

七、風險分析方法的選擇

選擇風險分析的方法和判斷標準，應考慮行業(yè)自身特點，區(qū)別它

們各自的關(guān)注點，靈活確定風險分析過程和分析方法。例如，對于金

融行業(yè)來說，丟失數(shù)據(jù)風險的損失比短時間業(yè)務停頓的風險所帶來的

損失更為嚴重：而對于通信行業(yè)來說，業(yè)務停頓風險帶來的損失比少

量數(shù)據(jù)丟失的風險更難以接受。與定量分析相比較，定性分析的準確

性稍好但精確性不夠，定量分析則相反；定性分析沒有定量分析那樣

繁多的計算負擔，但卻要求分析者具備一定的經(jīng)驗知能力；定量分析

依賴大量的統(tǒng)計數(shù)據(jù)，而定性分析沒有這方面的要求；定性分析較為

主觀，定量分析基于客觀；此外，定量分析的結(jié)果很直觀，容易理解,

而定性分析的結(jié)果則很難有統(tǒng)一的解釋。

企業(yè)可以根據(jù)自身的具體情況來選擇定性或定量的分析方法。當

前最常用的分析方法一般都是定量和定性的混合方法，對一些可以明

確賦予數(shù)值的要素直接賦予數(shù)值，對難于賦值的要素使用定性方法，

這樣不僅更清晰地分析了資產(chǎn)的風險情況，也極大簡化了分析的過程,

加快了分析進度。

八、風險識別的概念和內(nèi)容

（一）風險識別的概念

風險識別是指對資產(chǎn)當前或未來所面臨的和潛在的風險加以判斷、

歸類以及對風險性質(zhì)進行鑒定的過程。其目的是確認風險的來源、風

險的種類及風險的可能影響，以利于風險的有效管理和合理控制Q

對于風險識別的概念，可以從以下幾個方面來理解。

1、風險識別是一項動態(tài)的、連續(xù)不斷的、系統(tǒng)性的重復過程

風險事項識別需要針度環(huán)境的變化而持續(xù)進行，不可能一蹴而就,

風險主體的風險僅憑一兩次有限的識別是不可能解決問題的，許多復

雜的和潛在的風險要經(jīng)過多次調(diào)查和反復論證方能得到準確答案；隨

著主體的活動，新的風險也會不斷產(chǎn)生，風險事項識別是一個連續(xù)不

斷的過程Q

2、風險識別是一個復雜的系統(tǒng)工程

風險事項識別的系統(tǒng)性是指風險識別過程不可能局限在某一個專

門部門或者專門的環(huán)節(jié)，事項識別要把企業(yè)作為系統(tǒng)看待，不僅要識

別企業(yè)可能面臨的各種風險，而且企業(yè)的各個部門都要參與并密切配

合。同時風險主體應綜合考慮自身的內(nèi)外部環(huán)境，結(jié)合自己的特點，

設計和選擇適當?shù)氖马椬R別方法，這無疑使得事項識別工作更具有挑

戰(zhàn)性。

3、風險識別是整個風險評估過程中重要的程序之一

《企業(yè)內(nèi)部控制基本規(guī)范》第三章第二十一條規(guī)定，企業(yè)開展風

險評估，應當準確識別與實現(xiàn)控制目標相關(guān)的內(nèi)部風險和外部風險確

定相應的風險承受度。風險識別是否全面、深刻直接影響風險評估的

質(zhì)量，風險識別的目的就是確認所有風險的來源、種類以及發(fā)生損失

的可能性，為風險分析和風險應對提供依據(jù)。風險識別過程應充分體

現(xiàn)全面性原則。

（二）風險識別的內(nèi)容

h感知風險事項

感知風險，即通過調(diào)查和了解識別風險的存在。例如，通過調(diào)查,

了解到一家運輸公司面臨的財產(chǎn)風險、人身風險和責任風險。財產(chǎn)風

險又包括車輛財產(chǎn)損失、存貨倉庫損失、庫存物損失和其他設備損失。

在存貨倉庫損失中，可能有火災、爆炸、洪水、暴風等多種原因形成

的損失。

2、分析風險事項

通過歸類分析，掌握風險產(chǎn)生的原因和條件以及風險所具有的性

質(zhì)。例如，存貨倉庫的風險因素包括洪水、暴雨、水管或其他設備破

裂等；人的風險包括死亡、疾病、身體傷害、財產(chǎn)損失等；導致死亡

的風險因素主要有自然災害、意外事故、自殺、疾病。

感知風險是識別風險的基礎，分析風險是識別風險的關(guān)鍵。只有

感知風險，才能進一步有意識、有目的地分析風險，掌握風險存在及

導致風險事故發(fā)生的原因和條件。

九、企業(yè)識別風險關(guān)注的因素

（一）內(nèi)部風險

我國《企業(yè)內(nèi)部控制基本規(guī)范》第二十二條規(guī)定，企業(yè)識別內(nèi)部

風險，應當關(guān)注下列因素。

（1）董事、監(jiān)事、經(jīng)理及其他高級管理人員的職業(yè)操守，員工專

業(yè)勝任能力等人力資源因素;

(2)組織機構(gòu)、經(jīng)營方式、資產(chǎn)管理、業(yè)務流程等管理因素;

(3)研究開發(fā)、技術(shù)投入、信息技術(shù)運用等自主創(chuàng)新因素;

(4)財務狀況、經(jīng)營成果、現(xiàn)金流量等財務因素；

(5)營運安全、員工健康、環(huán)境保護等安全環(huán)保因素；

(6)其他有關(guān)內(nèi)部風險因素。

(二)外部風險

我國《企業(yè)內(nèi)部控制基本規(guī)范》第二十三條規(guī)定，企業(yè)識別外部

風險，應當關(guān)注下列因素。

(1)經(jīng)濟形勢、產(chǎn)業(yè)政策、融資環(huán)境、市場競爭等經(jīng)濟因素;

(2)法律法規(guī)、監(jiān)管要求等法律因素；

(3)安全穩(wěn)定、文化傳統(tǒng)、社會信用、教育水平、消費者行為等

社會因素；

(4)技術(shù)進步、工藝改進等科學技術(shù)因素;

(5)自然災害、環(huán)境狀況等自然環(huán)境因素:

(6)其他有關(guān)外部風險因素。

十、審計工作計劃與實施

(一)審計工作計劃

《企業(yè)內(nèi)部審計指引》第六條的規(guī)定；注冊會計師應該恰當?shù)赜?/p>

劃內(nèi)部控制審計工作，配備具有專業(yè)勝任能力的項目組，并對助理人

員進行適當?shù)亩綄А?/p>

《企業(yè)內(nèi)部審計指引》第七條的規(guī)定：在計劃審計工作時，注冊

會計師應當評價下列事項對內(nèi)部控制、財務報表以及審計工作的影響:

與企業(yè)相關(guān)的風險；相關(guān)法律法規(guī)和行業(yè)概況；企業(yè)組織結(jié)構(gòu)和經(jīng)營

特點、資本結(jié)構(gòu)等相關(guān)事項；企業(yè)內(nèi)部控制最近發(fā)生變化的程度：與

企業(yè)溝通過的內(nèi)部控制缺陷；重要性、風險等與確定內(nèi)部控制重大缺

陷相關(guān)的因素對內(nèi)部控制有效性的初步判斷；可獲取的、與內(nèi)部控制

有效性相關(guān)的證據(jù)的類型和范圍。

注冊會計師應當以風險評估為基礎，選擇擬測試的控制，確定測

試所需收集的證據(jù)。內(nèi)部控制的特定領(lǐng)域存在重大缺陷的風險越高，

給予該領(lǐng)域的審計關(guān)注就越多。

注冊會計師應當對企業(yè)內(nèi)部控制自我評價工作進行評估，判斷是

否利用內(nèi)部審計人員、內(nèi)部控制評價人員和其他相關(guān)人員的工作以及

可利用的程度，相應減少本應由注冊會計師執(zhí)行的工作。注冊會計師

利用企業(yè)內(nèi)部審計人員、內(nèi)部控制評價人員和其他用關(guān)人員的工作，

應當對其專業(yè)勝任能力和客觀性進行充分評價。

注冊會計師應當對發(fā)表的審計意見獨立承擔責任，其責任不因為

利用企業(yè)內(nèi)部審計人員、內(nèi)部控制評價人員和其他用關(guān)人員的工作而

減輕。

(二)審計工作實施

《企業(yè)內(nèi)部審計指引》第十條規(guī)定：注冊會計師應當按照自上而

下的方法實施審計工作。自上而下的方法是注冊會計師識別風險，選

擇擬測試控制的基本思路。注冊會計師在實施審計工作時，可以將企

業(yè)層面控制和業(yè)務層面控制的測試結(jié)合進行。

“自上而下”的方法始于財務報表層次，以注冊會計師對財務報

告內(nèi)部控制整體風險的了解開始，然后注冊會計師將關(guān)注重點放在企

業(yè)層面的控制上，并將工作逐漸下移至重大賬戶、列報及相關(guān)的認定。

1、識別企業(yè)層面控制

通過了解企業(yè)與財務報告相關(guān)的整體風險，注冊會計師可以識別

出為保持有效的財務報告內(nèi)部控制而必需的企業(yè)層面內(nèi)部控制。注冊

會計師測試企業(yè)層面控制，應當把握重要性原則，至少應當關(guān)注以下

幾方面。

(1)與內(nèi)部環(huán)境相關(guān)的控制。內(nèi)部環(huán)境，即控制環(huán)境，包括治理

職能和管理職能，以及治理層和管理層對內(nèi)部控制及其重要性的態(tài)度、

認識和措施。在評價控制環(huán)境的設計時，注冊會計師應當考慮構(gòu)成控

制環(huán)境的下列要素，以及這些要素如何被納入企業(yè)業(yè)務流程；①對誠

信和道德價值觀念的溝通與落實；②對勝任能力的重視；③治理層的

參與程度：④管理層的理念和經(jīng)營風格；⑤組織結(jié)構(gòu)；6職權(quán)與責任的

分配；①人力資源政策與落實。

(2)針對董事會、經(jīng)理層凌駕于控制之上的風險而設計的控制。

注冊會計師可以根據(jù)對企業(yè)舞弊風險的評估做出判斷，選擇相關(guān)的企

業(yè)層面控制進行測試，并評價這些控制能否有效應對管理層凌駕于控

制之上的風險。注冊會計師應當特別關(guān)注由于管理層凌駕于賬戶記錄

控制之上，或規(guī)避控制行為而產(chǎn)生的重大錯報風險，并考慮企業(yè)如何

糾正不正確的交易處理。

(3)企業(yè)的風險評估過程。包括識別與財務報告相關(guān)的經(jīng)營風險

和其他經(jīng)營管理風險，以及針對這些風險采取的措施。注冊會計師在

對企業(yè)整體層面的風險評估過程進行了解和評估時，考慮的主要因素

可能包括：企業(yè)是否已建立并溝通其整體目標，并輔以具體策略和業(yè)

務流程層面的計劃；是否已建立風險評估過程，包括識別風險，估計

風險的重大性，評估風險發(fā)生的可能性以及確定需要采取的應對措施;

是否已建立某種機制，識別和應對可能對企業(yè)產(chǎn)生重大且普遍影響的

變化；會計部門是否建立了某種流程，以識別會計準則的重大變化；

業(yè)務操作發(fā)生變化并影響交易記錄的流程時，是否存在溝通渠道以通

知會計部門；風險管理部門是否建立了某種流程，以識別經(jīng)營環(huán)境，

包括監(jiān)管環(huán)境發(fā)生的重大變化。

(4)對內(nèi)部信息傳遞和財務報告流程的控制。注冊會計師應當從

下列方面了解與財務報告相關(guān)的信息系統(tǒng)：對財務報表具有重大影響

的各類交易；在信息技術(shù)和人工系統(tǒng)中，交易生成、記錄、處理和報

告的程序；與交易生成、記錄、處理和報告有關(guān)的會計記錄、支持性

信息和財務報表中的特定項目；信息系統(tǒng)如何獲取除各類交易之外的

對財務報表具有重大影響的事項和情況；企業(yè)編制財務報告的過程，

包括做出的重大會計估計和披露。財務報告流程的控制可以確保管理

層按照適當?shù)臅嫓蕜t編制合理、可靠的財務報告并對外報告。

(5)對控制有效性的內(nèi)部監(jiān)督和自我評價。企業(yè)對控制有效性的

內(nèi)部監(jiān)督和自我評價可以在企業(yè)層面上實施，也可以在業(yè)務流程層面

上實施，包括對運行報告的復核和核對、與外部人士的溝通、對其他

未參與控制執(zhí)行人員的監(jiān)控活動，以及將信息系統(tǒng)記錄數(shù)據(jù)與實物資

產(chǎn)進行核對等。

2、識別業(yè)務層面控制

注冊會計師測試業(yè)務層面控制，應當把握重要性原則，結(jié)合企業(yè)

實際內(nèi)部控制各項應用指引的要求和企業(yè)層面控制的測試情況，重點

對生產(chǎn)經(jīng)營活動中的重要業(yè)務與事項的控制進行測試。

注冊會計師應首先確定企業(yè)的重要業(yè)務流程和影響重大賬戶的重

要交易類別，了解重要交易從發(fā)生到記入賬目的整個流程，與重大賬

戶及其相關(guān)認定相結(jié)合，在重要交易整個流程中確定錯報可能會在什

么環(huán)節(jié)發(fā)生，即確定相應的控制目標；然后根據(jù)確定的審計測試策略、

計劃對內(nèi)部控制進行進一步了解和評估，對重要交易流程中設計的防

止或發(fā)現(xiàn)并糾正可能錯報的相關(guān)控制加以識別；再通過執(zhí)行穿行測試,

來證實對重要交易流程和相關(guān)控制的了解，并確定用關(guān)控制是否得到

執(zhí)行；最后對相關(guān)控制的設計和是否得到執(zhí)行進行評價，以確定進一

步的審計程序。

十一、審計范圍與審計目標

內(nèi)部控制作為企業(yè)中一項重要的管理活動，用來促進提高經(jīng)營的

效率效果，實現(xiàn)企業(yè)的發(fā)展戰(zhàn)略。一些國家和地區(qū)，如美國、日本、

歐盟等對內(nèi)部控制審計已提出強制性要求。同樣，我國《企業(yè)內(nèi)部控

制基本規(guī)范》中除了要求企業(yè)為其內(nèi)部控制的設計與運行情況進行全

面的評價、披露年度自我評價報告外，在第十條中明確指出：上市公

司和非上市大中型企業(yè)聘請符合資格的會計師事務所，根據(jù)規(guī)范及配

套辦法和相關(guān)執(zhí)業(yè)準則，對企業(yè)財務報告內(nèi)部控制的有效性進行審計

并出具審計報告。會計師事務所及其簽字的從業(yè)人員應當對發(fā)布的內(nèi)

部控制審計意見負責。為企業(yè)內(nèi)部控制提供咨詢的會計師事務所，不

得同時為同一企業(yè)提供內(nèi)部控制審計服務。

（一）內(nèi)部控制審計的定義

內(nèi)部控制審計是通過度被審計單位的內(nèi)控制度的審查、分析測試、

評價，確定其可信程度，從而對內(nèi)部控制是否有效做出鑒定的一種現(xiàn)

代審計方法。

內(nèi)部控制審計是內(nèi)部控制的再控制，它是企業(yè)改善經(jīng)營管理、提

高經(jīng)濟效益的自我需要。

一般地，企業(yè)內(nèi)部審計部門負責內(nèi)部控制審計，也可以委托不負

責年審的會計師事務所開展內(nèi)部控制審計。

（二）內(nèi)部控制審計的范圍

內(nèi)部控制審計的范圍限于特定日期與財務報表相關(guān)的內(nèi)部控制。

通常，注冊會計師對某特定日期的內(nèi)部控制進行審核。特定日期可以

是會計年度結(jié)束日，也可以是某中期結(jié)束日。注冊會計師對某特定日

期的內(nèi)部控制審核時，應在接近于此日期之前的一段時間內(nèi)對內(nèi)部控

制進行了解和測試，并對該日期的內(nèi)部控制有效性發(fā)表審核意見。

（三）內(nèi)部控制審計的目標

1、內(nèi)控審計目標的具體界定

內(nèi)部控制審計的目標是檢查并評價內(nèi)部控制的合法性、充分性、

有效性及適宜性。內(nèi)部控制的合法性、充分性、有效性及適宜性，具

體表現(xiàn)為其能夠保障資產(chǎn)、資金的安全，即保障資產(chǎn)、資金的存在、

完整、為我所有、金額正確、處于增值狀態(tài)。

2、內(nèi)控審計目標與財務報表審計目標的聯(lián)系與區(qū)別

(1)兩者的聯(lián)系。內(nèi)部控制審計的前四個目標實際就是財務報表

審計的具體目標。企業(yè)管理層對外提供的資產(chǎn)負債表，表上反映有多

少資產(chǎn)，其明示或暗示了這樣幾個聲明：資產(chǎn)負債表上反映的資產(chǎn)是

存在的、是完整的、是屬于自身的、金額是正確的c相應地，外部財

務投表審計的具體目標也就是鑒證企業(yè)管理層的這些聲明是否屬實。

(2)兩者的區(qū)別。財務報表審計直接評價的是財務報表，或者說

直接評價資產(chǎn)、資金本身的安全狀態(tài)，其目標對象是資產(chǎn)、資金本身,

而內(nèi)部控制審計直接評價的是內(nèi)部控制能否保障資產(chǎn)、資金的安全，

其目標對象是內(nèi)部控制，而資產(chǎn)、資金只是作為中間的觀察對象而存

在。

財務報表審計主要評價財務報表所反映的存量資產(chǎn)、資金的“靜

的安全”，一般不評價資產(chǎn)、資金的“動的安全”，即不評價資產(chǎn)、

資金在流轉(zhuǎn)中的增值性；而由于內(nèi)部控制既要保障資產(chǎn)、資金“靜的

安全”，又要保障其“動的安全”，所以內(nèi)部控制審計既檢查資產(chǎn)、

資金的“靜的安全”，又檢查資產(chǎn)、資金的“動的安全”。

十二、內(nèi)部監(jiān)督比較

內(nèi)部控制制度的有效實施，依賴于有效的內(nèi)部監(jiān)督系統(tǒng)。內(nèi)部監(jiān)

督作為內(nèi)部控制的基本要素之一，對于內(nèi)部控制的有效運行，以及內(nèi)

部控制的不斷完善起著重要的作用。內(nèi)部監(jiān)督是對企業(yè)內(nèi)部控制整體

運行情況的跟蹤、監(jiān)測和調(diào)節(jié)。內(nèi)部監(jiān)督是在盡可能不影響企業(yè)正常

經(jīng)營管理活動的情況下，對內(nèi)部控制實施情況進行評價，及時糾正企

業(yè)發(fā)生的錯誤和舞弊，將內(nèi)部控制制度的缺陷和改進意見反饋給管理

者，對發(fā)現(xiàn)的內(nèi)部控制缺陷及時予以彌補。

COSO的《企業(yè)內(nèi)部控制整體框架》和《企業(yè)風險管理框架》中都

規(guī)定監(jiān)督為其構(gòu)成要素。COSO報告與我國《企業(yè)內(nèi)部控制基本規(guī)范》

在內(nèi)部監(jiān)督的定義、內(nèi)容與組織機構(gòu)方面進行了比較6我國《企業(yè)內(nèi)

部控制基本規(guī)范》指出內(nèi)部監(jiān)督是企業(yè)對內(nèi)部控制建立與實施情況進

行監(jiān)督檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應當及時

加以改進，內(nèi)部監(jiān)督的主要內(nèi)容包括日常監(jiān)督和專項監(jiān)督、缺陷報告、

檔案記錄與驗證，內(nèi)部監(jiān)督的主要進行機構(gòu)為內(nèi)部審計機構(gòu)（或經(jīng)授

權(quán)的其他監(jiān)督機構(gòu)）。

十三、內(nèi)部監(jiān)督的內(nèi)容

(一)內(nèi)部監(jiān)督及其職能

企業(yè)內(nèi)部監(jiān)督一般應由內(nèi)部審計承擔6內(nèi)部審計作為企業(yè)內(nèi)部控

制的一部分，能夠協(xié)調(diào)管理層更有效地履行其責任，提高企業(yè)的運作

效率并增強其活動的附加值。內(nèi)部審計是由被審計單位內(nèi)部的機構(gòu)或

人員，對其內(nèi)部控制的有效性、財務信息的真實完整性以及經(jīng)營活動

的效率和效果等開展的一種評價活動，是與獨立審計、政府審計并列

的三種審計類型之一。它的目的是發(fā)現(xiàn)并預防錯誤而舞弊，提高企業(yè)

的運作效率，為企業(yè)增加價值。它采取系統(tǒng)化、規(guī)范化的方法對企業(yè)

的內(nèi)部控制、風險管理進行檢查和評價，并提供建議等咨詢服務，來

提高他們的效率，從而幫助實現(xiàn)企業(yè)的目標。

企業(yè)內(nèi)部審計的職能如下。

(1)監(jiān)督職能。監(jiān)督職能是內(nèi)部審計的基本職能。

(2)控制職能。內(nèi)部畝計機構(gòu)是集團的一個重要職能部門，它獨

立于其他各部門和其他控制系統(tǒng)，是對其他控制的一種再控制，與其

他控制形式相比，更具有獨立性、權(quán)威性和全面性c內(nèi)部審計又是內(nèi)

部控制的特殊構(gòu)成要素，是對內(nèi)部控制實施的再控制。

(3)評價職能。通過內(nèi)部審計可以熟悉子公司的生產(chǎn)經(jīng)營情況和

財務狀況，并且由于內(nèi)部審計部門獨立于子公司，更能客觀、公正地

評優(yōu)子公司的管理情況和運行業(yè)績Q

(4)服務職能。內(nèi)部官計可以通過事前、事中和事后控制為管理

當局的決策、計劃、控制提供依據(jù)，這些都充分體現(xiàn)了內(nèi)部審計的服

務職能。

企業(yè)制定內(nèi)部審計規(guī)范，明確審計的范圍、責任和計劃，以此為

基礎合理配置審計人員，并要求他們遵守企業(yè)職業(yè)道德規(guī)范及內(nèi)部審

計規(guī)范；內(nèi)部審計部門應具有適當?shù)牡匚徊⒂凶銐虻馁Y源履行其職責;

內(nèi)部審計部門根據(jù)授權(quán)可以參加有關(guān)經(jīng)營及財務管理的決策會議，對

管理中存在的薄弱環(huán)節(jié)、違反國家法律法規(guī)的行為、內(nèi)部控制管理漏

洞，向管理層及時提出調(diào)整意見。

(二)內(nèi)部監(jiān)督的程序

我國《企業(yè)內(nèi)部控制基本規(guī)范》第四十五條規(guī)定：企業(yè)應當制定

內(nèi)部控制缺陷認定標準，對監(jiān)督過程中發(fā)現(xiàn)的內(nèi)部控制缺陷，應當分

析缺陷的性質(zhì)和產(chǎn)生的原因，提出整改方案，采取適當?shù)男问郊皶r向

董事會、監(jiān)事會或者經(jīng)理層報告。因此，企業(yè)應強化內(nèi)部監(jiān)督，保證

內(nèi)部控制持續(xù)有效。

1、制定內(nèi)部控制缺陷標準

(1)內(nèi)部控制缺陷的相關(guān)概念

內(nèi)部控制缺陷，是指內(nèi)部控制的設計存在漏洞，不能有效防范錯

誤與舞弊，或者內(nèi)部控制的運行存在弱點和偏差，不能及時發(fā)現(xiàn)并糾

正錯誤與舞弊的情形。

內(nèi)部控制的缺陷包括設計缺陷和運行缺陷。設計缺陷是指缺少為

實現(xiàn)控制目標所必需的控制，或現(xiàn)存控制設計不適當，即使正常運行

也難以實現(xiàn)控制目標，包括內(nèi)部控制不健全、內(nèi)部控制制度不適當。

例如，“未建立定期的現(xiàn)金盤點程序”即屬于控制設計問題。運行缺

陷是指現(xiàn)存設計完好的控制沒有按設計意圖運行，或執(zhí)行者沒有獲得

必要授權(quán)或缺乏勝任能力以有效地實施控制。比較常見的例子就是企

業(yè)內(nèi)部控制制度設計健全，但工作人員我行我素，并不按照制度執(zhí)行。

例如，“物資采購申請金額已超過其采購權(quán)限，卻未向上級公司申請

安排大宗物品采購”，這是存在權(quán)限管理規(guī)定，卻未在實際操作中按

照執(zhí)行。

(2)內(nèi)部控制缺陷的分類

企業(yè)根據(jù)內(nèi)部控制缺陷影響整體控制目標實現(xiàn)的嚴重程度，將內(nèi)

部控制缺陷分為重大缺陷、重要缺陷和一般缺陷。

①重大缺陷是指一個或多個一般缺陷的組合，可能嚴重影響內(nèi)部

整體控制的有效性，進而導致企業(yè)無法及時防范或發(fā)現(xiàn)嚴重偏離整體

控制目標的情形。主要考慮如下因素：影響整體控制目標實現(xiàn)的多個

一般缺陷的組合是否構(gòu)成重大缺陷；針對同一細化控制目標所采取的

不同控制活動之間的相互作用；針對同一細化控制目標是否存在其他

補償性控制活動。例如，有關(guān)控制漏洞為企業(yè)帶來重大的損失或造成

企業(yè)財務報表重大的錯報、漏報。又如，憑證連續(xù)編號可以保證所有

業(yè)務活動都得到記錄和反映，如果憑證沒有連續(xù)編號的話，為了避免

遺漏重大的業(yè)務事項，采用嚴格的憑證之間、賬證之間、賬賬之間的

核對就是保證業(yè)務記錄完整性的補償性控制。

②重要缺陷是指一個或多個一般缺陷的組合，其嚴重程度低于重

大缺陷，但導致企業(yè)無法及時防范或發(fā)現(xiàn)偏離整體控制目標的嚴重程

度依然重大，需引起企業(yè)管理層關(guān)注。例如，有關(guān)缺陷造成的負面影

響在部分區(qū)域流傳，為公司聲譽帶來損害。

③一般缺陷是指以上兩種缺陷之外的缺陷。

（三）內(nèi)部監(jiān)督的方法

內(nèi)部監(jiān)督的方法有兩種，包括日常監(jiān)督和專項監(jiān)督。內(nèi)部控制體

系日常監(jiān)督的有效性程度越高，對專項監(jiān)督的需要程度就越低。管理

層為了合理確認內(nèi)部控制體系的有效性所必須進行的個別評估的頻率

取決于管理層的判斷。通常情況下，日常監(jiān)督和專項監(jiān)督的合并使用

在某種程度上將會保證內(nèi)部控制體系隨著時間的變化而保持有效性。

1、日常監(jiān)督

日常監(jiān)督是指企業(yè)對建立和實施內(nèi)部控制的整體情況所進行的連

續(xù)的、全面的、系統(tǒng)的、動態(tài)的監(jiān)督。日常監(jiān)督是在及時的基礎上執(zhí)

行的，能對環(huán)境的改變做出動態(tài)的反應，它存在于單位的日常管理活

動之中，能及時地發(fā)現(xiàn)問題。日常監(jiān)督的范圍和頻率越大，其有效性

就越高，則企業(yè)所需的日常監(jiān)督就越少。

日常監(jiān)督活動的重要環(huán)節(jié)主要包括以下幾方面。

(1)獲得內(nèi)部控制執(zhí)行的證據(jù)。獲得內(nèi)部控制執(zhí)行的證據(jù)是指企

業(yè)員工在實施日常生產(chǎn)經(jīng)營生活時，取得必要的、殂關(guān)的證據(jù)證明內(nèi)

部控制系統(tǒng)發(fā)揮功能的程度。

(2)外部反映對內(nèi)部信息的印證程度。即與外界各方的溝通能夠

印證內(nèi)部生成的信息或揭示問題。

(3)定期核對財務系統(tǒng)數(shù)據(jù)與實物資產(chǎn)。也就是說，將信息系統(tǒng)

所記錄的數(shù)據(jù)與實物資產(chǎn)相比較，做到賬實相符。

(4)內(nèi)外部審計定期提供建議。審計人員評估內(nèi)部控制的設計以

及測試其有效性，識別潛在的缺陷，并向管理層建議采取替代方案，

為決策提供有用的信息。

(5)管理層對內(nèi)部控制執(zhí)行的監(jiān)督。管理層可以通過以下渠道進

行監(jiān)督：審計委員會接收、保留及處理各種投訴及舉報，并保證其保

密性；管理層通過培訓、會議了解內(nèi)部控制的執(zhí)行情況；管理層認真

審核員工提出的各項合理建議，并不斷完善建議機制。

（6）定期考核員工Q內(nèi)部監(jiān)督部門和人力資源管理部門根據(jù)公司

管理層的授權(quán)定期要求企業(yè)員工明確說明他們是否理解并遵守員工行

為準則，是否遵守員工職業(yè)道德規(guī)范，并匯報控制活動的開展情況等。

（7）內(nèi)部審計活動的有效性。適當?shù)慕M織結(jié)構(gòu)以及監(jiān)督活動可促

進內(nèi)部控制職能的執(zhí)行，識別內(nèi)部控制的缺陷。

2、專項監(jiān)督

專項監(jiān)督又稱個別評估，是指企業(yè)對內(nèi)部控制建立與實施的某一

方面或者某些方面的情況進行的不定期、有針對性的監(jiān)督檢查。專項

監(jiān)督的范圍和頻率應根據(jù)風險評估結(jié)果以及日常監(jiān)督的有效性等予以

確定。一般來說，風險水平較高并且重要的控制，對其進行專項監(jiān)督

的頻率應較高。

通常，專項監(jiān)督采用自我評估形式，即負責某一單位或職責的人,

員對受其控制的活動的有效性進行評價。

專項監(jiān)督主要關(guān)注以下兩個方面。

（1）高風險且重要的項目。審計部門依據(jù)持續(xù)監(jiān)督的結(jié)果，對風

險較高且重要的項目要進行個別評估。考慮到成本效益原則，對風險

很高但不重要的項目或很重要但是風險很小的項目可以減少個別評估

的次數(shù)。應該將高風險且重要的項目作為專項監(jiān)督對象。

（2）內(nèi)部環(huán)境變化。當內(nèi)控環(huán)境發(fā)生變化時，要進行專項監(jiān)督，

以確定內(nèi)部控制是否還能適應新的內(nèi)控環(huán)境。

日常監(jiān)督和專項監(jiān)督應當有機結(jié)合。前者是后者的基礎，后者是

前者的有效補充。日常監(jiān)督的程度越高，其有效性也越高，則企業(yè)所

需的專項監(jiān)督次數(shù)就越少。如果發(fā)現(xiàn)專項監(jiān)督需要經(jīng)常性地進行，企

業(yè)就有必要將其納入日常監(jiān)督中，進行日常持續(xù)的監(jiān)控。通常情況下,

兩種監(jiān)督有效組合能確保企業(yè)內(nèi)部控制在一定時期內(nèi)保持有效性。

十四、財產(chǎn)保護控制

我國《企業(yè)內(nèi)部控制基本規(guī)范》第三十二條規(guī)定：財產(chǎn)保護控制

要求企業(yè)建立財產(chǎn)日常管理制度，采取財產(chǎn)記錄、實物保管、定期盤

點、賬實核對等措施，確保財產(chǎn)安全；企業(yè)應當嚴格限制未經(jīng)授權(quán)的

人員接觸和處置財產(chǎn)。

企業(yè)的財產(chǎn)可以分為兩類：有形資產(chǎn)和無形資產(chǎn)。有形資產(chǎn)又可

以分為固定資產(chǎn)、存貨等。無形資產(chǎn)又分為商標、商譽、專利權(quán)、非

專利技術(shù)、土地使用權(quán)等。公司的財產(chǎn)是公司可利用的資源，是公司

生存和發(fā)展的物質(zhì)保證，因此加強財產(chǎn)安全保護，防止財產(chǎn)流失、浪

費是非常重要的。財產(chǎn)保護控制的主要內(nèi)容如下。

1、限制接近控制

企業(yè)應當嚴格限制無關(guān)人員對資產(chǎn)的直接接近，只有經(jīng)過授權(quán)批

準的人員才能夠接觸資產(chǎn)。另外，不僅對資產(chǎn)接近加以限制，同時對

授權(quán)使用和處分資產(chǎn)的文件加以限制，才能形成充分的保護措施。主

要包括保證存貨、小型工具、證券等貴重和流動資產(chǎn)存入地點的安全;

限制接近未使用票據(jù)并恰當注銷已使用票據(jù)；每日及時將現(xiàn)金收入送

存銀行；限制接近計算機、終端代碼、磁盤文件、數(shù)據(jù)庫要素；限制

單獨接近可轉(zhuǎn)讓證券及其他便攜式有價資產(chǎn)，以免未經(jīng)授權(quán)的挪用發(fā)

生。

2、定期盤點控制

盤點應當根據(jù)實際需要定期和不定期進行，應當建立盤點制度和

盤點流程，明確責任人，確保財產(chǎn)安全。盤點可以采用先盤點實物再

核對賬務的形式，也可以采用先核對賬務再確認實物的形式。對盤點

中出現(xiàn)的財產(chǎn)差異應進行調(diào)查、分析和處置，并修正相關(guān)制度。定期

盤點制度包括確定各賬戶余額下的財產(chǎn)的數(shù)量和金額。典型的盤點和

復核方法有：永續(xù)盤存記錄和定期清點及復核制度；建立應收賬款、

應付賬款、投資項目、實收資本的明細賬，并把總賬以及重要財產(chǎn)賬

戶與各明細分類賬加總數(shù)比較核對；每月核對銀行存款余額調(diào)節(jié)表；

每月審核現(xiàn)金記錄；送款單與現(xiàn)金記錄相核對等。

3、記錄保護控制

記錄保護控制是指對企業(yè)各種文件資料尤其是資產(chǎn)、會計等資料

妥善保管，以避免記錄受損、被盜竊及毀壞Q對某些重要資料，應當

留有備份記錄，以便在遭受意外損失或毀壞時能重新恢復。

4、財產(chǎn)保險控制

財產(chǎn)保險控制是指通過對資產(chǎn)投保，增加實物受損后的補償機會,

保護實物安全。企業(yè)的主要財產(chǎn)應當投保火災險、盜竊險、責任險等,

降低企業(yè)經(jīng)營風險，確保財產(chǎn)安全、保值、增值。

十五、績效考評控制

我國《內(nèi)部控制基本規(guī)范》第三十五條規(guī)定：績效考評控制要求

企業(yè)建立和實施績效考評制度，科學設置考評指標體系，對企業(yè)內(nèi)部

各責任單位和全體員工的業(yè)績進行定期考評和客觀評價，將考評結(jié)果

作為確定員工薪酬以及職務晉升、評優(yōu)、降級、調(diào)崗、辭退等的依據(jù)。

績效考評控制是保證企業(yè)內(nèi)部公平的必要條件。一個成功的績效

考評制度可以有效地甄別出員工對企業(yè)的貢獻并予以相應的激勵，有

利于企業(yè)改進組織績效，提高經(jīng)濟效益。所以，每個企業(yè)都應建立一

套完善合理的內(nèi)部控制績效考評制度，對企業(yè)內(nèi)部各責任單位和全體

員工的執(zhí)行內(nèi)部控制情況進行定期考評和客觀評價c因此，企業(yè)應該

科學地設置績效考評指標，合理確定考評主體及類型。在設定了科學

的績效考評指標的基礎上，企業(yè)應根據(jù)這些指標進行客觀公正的考評。

（一）績效考評指標

績效考評指標是指對員工績效進行考核與評價的項目，必須將員

工內(nèi)部控制執(zhí)行情況作為績效考評的主要指標或指標體系的主要內(nèi)容。

指標定義要明確，具有可測量性，且必須與戰(zhàn)略目標保持一致?？冃?/p>

考評指標通常分為三類，分別為業(yè)績考評指標、能力考評指標、態(tài)度

考評指標。業(yè)績考評指標就是考評工作行為所產(chǎn)生的結(jié)果，如銷售額、

市場份額增長率等。業(yè)績考評指標反映了績效管理的最終目的，即提

高企業(yè)的整體績效以實現(xiàn)既定的目標。能力考評指標是指考評員工與

崗位或內(nèi)容相關(guān)的工作技能。能力考評指標有利于鼓勵員工提高與工

作相關(guān)的工作能力。態(tài)度考評指標，是指不考慮員工的業(yè)績和能力，

只考評他們對工作的精神狀態(tài)。將工作態(tài)度也作為考評指標是因為態(tài)

度往往決定一切，即便某些員工工作能力比較強，但如果他們的工作

態(tài)度不正確，其工作業(yè)績也往往不理想。因此，為了引導員工積極向

上的工作態(tài)度，從而達到績效管理目標，將工作態(tài)度納入績效考評范

圍是十分有必要的。

（二）績效考評主體

考評主體即由誰進行考評，考評主體的確定應遵循一個原則，那

就是考評者對被考評者的工作性質(zhì)、崗位要求、工作狀態(tài)等必須有一

定的了解Q即便如此，企業(yè)也應對考評主體進行必要的培訓，包括道

德、紀律、考評資料收集、考評體系等方面的培訓，力求使考評主體

具有良好的考評技能、公正的考評心理，從而進行有效的績效考評。

（三）績效考評的類型

績效考評按時間可以分為定期與不定期考評，按考評性質(zhì)可分為

定性和定量考評，按考評主體又可分為上級考評、專業(yè)機構(gòu)考評、自

我考評等。

十六、控制手段類業(yè)務流程

控制手段類指引偏重于“工具”性質(zhì)，往往涉及企業(yè)整體業(yè)務或

管理。此類指引包括四項：全面預算、合同管理、內(nèi)部信息傳遞和信

息系統(tǒng)6

（一）全面預算

全面預算是企業(yè)對一定期間的經(jīng)營活動、投資活動、財務活動等

做出的預算安排。全面預算作為一種全方位、全過程、全員參與編制

與實施的預算管理模式，通過將企業(yè)的資金流與實物流、信息流相整

合，優(yōu)化了企業(yè)的資源配置，提高了資金的使用效率。然而，企業(yè)要

想使全面預算管理達到預期的效果，必須要特別關(guān)注和防范預算管理

中的相關(guān)風險。例如，不編制預算或預算不健全，可能導致企業(yè)經(jīng)營

缺乏約束或盲目發(fā)展；預算目標不合理、編制不科學，可能導致企業(yè)

資源浪費或發(fā)展目標難以實現(xiàn)；預算缺乏剛性、執(zhí)行不力、考核不嚴,

可能導致預算管理流于形式。

為此，全面預算應用指引要求企業(yè)加強全面預算工作的組織領(lǐng)導,

明確在預算管理體制以及各預算執(zhí)行單位的職責權(quán)限、授權(quán)批準程序

和工作協(xié)調(diào)機制的基礎上，著重做到以下幾點。

(1)建立和完善預算編制工作制度，明確編制依據(jù)、編制程序、

編制方法等內(nèi)容，確保預算編制依據(jù)合理、程序適當、方法科學，避

免預算指標過高或過低。

(2)根據(jù)發(fā)展戰(zhàn)略和年度生產(chǎn)經(jīng)營計劃，綜合考慮預算期內(nèi)經(jīng)濟

政策、市場環(huán)境等因素，按照上下結(jié)合、分級編制、逐級匯總的程序,

編制年度全面預算。企業(yè)預算管理委員會應當對預算管理工作機構(gòu)在

綜合平衡基礎上提交的預算方案進行研究論證，從企業(yè)發(fā)展全局角度

提出建議，形成全面預算草案，并提交董事會審核c企業(yè)全面預算按

照相關(guān)法律法規(guī)及企業(yè)章程的規(guī)定報經(jīng)審議批準后，應當以文件形式

下達。

（3）加強對預算執(zhí)行的管理。全面預算一經(jīng)下達，各預算執(zhí)行單

位必須以此為依據(jù)，認真組織各項生產(chǎn)經(jīng)營和投融資活動，嚴格預算

執(zhí)行和控制Q企業(yè)預算工作機構(gòu)和各預算執(zhí)行單位還應當建立預算執(zhí)

行情況分析制度，定期召開預算執(zhí)行分析會議，妥善解決預算執(zhí)行中

存在的問題。

（4）建立嚴格的預算執(zhí)行考核制度，對各預算執(zhí)行單位和個人進

行考核，切實做到有獎有懲、獎懲分明。必要時，企業(yè)可實行預算執(zhí)

行情況內(nèi)部審計制度。

（二）合同管理

在市場經(jīng)濟環(huán)境下，合同已成為企業(yè)最常見的契約形式，甚至可

以說，市場經(jīng)濟就是合同經(jīng)濟。然而，合同管理往往又是企業(yè)內(nèi)部控

制中最為疏忽和薄弱的環(huán)節(jié)之一。如果企業(yè)未訂立合同、未經(jīng)授權(quán)對

外訂立合同、合同對方主體資格未達要求、合同內(nèi)容存在重大疏漏和

欺詐，會導致企業(yè)合法權(quán)益受到侵害；合同未全面履行或監(jiān)控不當，

又可能導致企業(yè)訴訟失敗，經(jīng)濟利益受損；合同糾紛處理不當，則會

損害企業(yè)利益、信譽和形象。

為此，合同管理應用指引，有針對性地提出以下要求。

（1）企業(yè)對外發(fā)生經(jīng)濟行為，除即時結(jié)清方式外，應當訂立書面

合同。對于影響重大、涉及較高專業(yè)技術(shù)或法律關(guān)系復雜的合同，應

當紐織法律、技術(shù)、財會等專業(yè)人員參與談判，必要時可聘請外部專

業(yè)人員參與相關(guān)工作；談判過程中的重要事項和參與談判人員的主要

意見，應當予以記錄并妥善保存。

(2)根據(jù)協(xié)商、談判結(jié)果，擬訂合同文本，明確雙方的權(quán)利義務

和違約責任，并嚴格進行審核。合同文本需報經(jīng)國家有關(guān)主管部門審

查或備案的，應當履行相應程序。

(3)按照規(guī)定的權(quán)限和程序與對方當事人簽訂合同。正式對外訂

立的合同，應當由企業(yè)法定代表人或其授權(quán)代理人簽名或加蓋有關(guān)印

章。屬于上級管理權(quán)限的合同，下級單位不得簽訂C

(4)加強合同信息安全保密工作，未經(jīng)批準，不得以任何形式泄

漏合同訂立與履行過程中涉及的商業(yè)機密或國家機密。

(5)遵循誠實信用原則嚴格履行合同，對合同履行實施有效監(jiān)控,

發(fā)現(xiàn)有失公平、條款有誤或?qū)Ψ接衅墼p行為等情形，或因政策調(diào)整、

市場變化等客觀因素，已經(jīng)或可能導致企業(yè)利益受損，應當按照規(guī)定

程序及時報告，并經(jīng)雙方協(xié)商一致，按照規(guī)定權(quán)限知程序辦理合同變

更或解除事宜；合同存在糾正情形的，應依據(jù)國家用關(guān)法律法規(guī)，在

規(guī)定時效內(nèi)與對方當事人協(xié)商并按照規(guī)定權(quán)限和程序及時報告，協(xié)商

無法解決的，根據(jù)合同約定選擇仲裁或訴訟方式解決。

(6)建立合同履行情況評估制度，至少于每年年末對合同履行的

總體情況和重大合同履行的具體情況進行分析評估，對分析評估中發(fā)

現(xiàn)的不足或問題應及時加以改進。

(三)內(nèi)部信息傳遞

內(nèi)部信息傳遞是企業(yè)內(nèi)部各管理層級之間通過內(nèi)部報告形式傳遞

生產(chǎn)經(jīng)營管理信息的過程?！镀髽I(yè)內(nèi)部控制基本規(guī)范》十分重視信息

與溝通這一控制要素，多次強調(diào)內(nèi)部信息傳遞的重要性。為此，內(nèi)部

信息傳遞應用指引梳理出相關(guān)重要風險。如果企業(yè)內(nèi)部報告系統(tǒng)缺失、

功能不健全、內(nèi)容不完整，可能會影響生產(chǎn)經(jīng)營有序運行；內(nèi)部信息

傳遞不通暢、不及時，則可能導致企業(yè)決策失誤、殂關(guān)政策措施難以

落實；內(nèi)部信息傳遞中泄露商業(yè)秘密，則會削弱企業(yè)核心競爭力。

針對這些重要風險，內(nèi)部信息傳遞應用指引要求企業(yè)建立科學的

內(nèi)部信息傳遞機制，明確內(nèi)部信息傳遞的內(nèi)容、保密要求、傳遞方式

以及各管理層級的職責權(quán)限等，促進內(nèi)部報告的有效利用，以便充分

發(fā)揮內(nèi)部報告的作用。具體要求如下。

(1)根據(jù)發(fā)展戰(zhàn)略、風險控制和業(yè)績考核要求，科學規(guī)范不同級

次內(nèi)部報告的指標體系，采用經(jīng)營快報等多種形式，全面反映與企業(yè)

生產(chǎn)經(jīng)營管理相關(guān)的各種內(nèi)外部信息。

(2)制定嚴密的內(nèi)部報告流程，充分利用信息技術(shù)，強化內(nèi)部報

告信息集成和共享，將內(nèi)部報告納入企業(yè)統(tǒng)一信息平臺，構(gòu)建科學的

內(nèi)部報告網(wǎng)絡體系。

(3)拓寬內(nèi)部報告的美道，通過落實獎懲措施等多種有效方式，

廣泛收集合理化建議。

(4)重視內(nèi)部報告的使用。企業(yè)各級管理人員應當充分利用內(nèi)部

報告管理和指導企業(yè)的生產(chǎn)經(jīng)營活動，及時反映全面預算的執(zhí)行情況,

協(xié)調(diào)企業(yè)內(nèi)部相關(guān)部門和各單位的運營進度；企業(yè)應當有效利用內(nèi)部

報告進行風險評估，準確識別和系統(tǒng)分析企業(yè)生產(chǎn)經(jīng)營活動中的內(nèi)外

部風險，確定風險應對策略。

(四)信息系統(tǒng)

信息系統(tǒng)是信息內(nèi)部傳遞和信息對外報告的技術(shù)手段，是企業(yè)利

用計算機和通信技術(shù)，對內(nèi)部控制進行集成、轉(zhuǎn)化如提升所形成的信

息化管理平臺。通過信息系統(tǒng)強化內(nèi)部控制，有利于減少人為因素提

高控制的效率和效果。同時也應意識到，信息系統(tǒng)自身也存在風險，

需要加強管理和控制。如果企業(yè)信息系統(tǒng)缺乏或規(guī)劃不合理，可能造

成信息孤島或重復建設，導致企業(yè)經(jīng)營管理效率低下；系統(tǒng)開發(fā)不符

合內(nèi)部控制要求，授權(quán)管理不當，可能導致無法利用信息技術(shù)實施有

效控制；系統(tǒng)運行維護和安全措施不到位，可能導致信息泄漏或毀損,

系統(tǒng)無法正常運行。

為此，信息系統(tǒng)應用指引指出企業(yè)應當結(jié)合組織架構(gòu)、業(yè)務范圍、

地域分布、技術(shù)能力等因素，制訂信息系統(tǒng)建設整體規(guī)劃，加大投入

力度，有序組織信息系統(tǒng)開發(fā)、運行與維護，優(yōu)化管理流程，防范經(jīng)

營風險。具體要求如下。

(1)根據(jù)信息系統(tǒng)建設整體規(guī)劃提出項目建設方案，明確建設目

標、人員配備、職責分工、經(jīng)費保障和進度安排等殂關(guān)內(nèi)容，按照規(guī)

定的權(quán)限和程序?qū)徟髮嵤?/p>

(2)開發(fā)信息系統(tǒng)，應當將生產(chǎn)經(jīng)營管理業(yè)務流程、關(guān)鍵控制點

和處理規(guī)則嵌入系統(tǒng)程序，實現(xiàn)手工環(huán)境下難以實現(xiàn)的控制功能。

(3)加強信息系統(tǒng)開發(fā)全過程的跟蹤管理，組織開發(fā)單位與內(nèi)部

各單位的日常溝通和協(xié)調(diào)，督促開發(fā)單位按時保質(zhì)完成編程工作對配

備的硬件設備和系統(tǒng)軟件進行檢查驗收，組織系統(tǒng)上線運行等。企業(yè)

還應當組織獨立于開發(fā)單位的專業(yè)人員對開發(fā)完成的信息系統(tǒng)進行驗

收測試，并做好信息系統(tǒng)上線的各項準備工作。

(4)加強信息系統(tǒng)運行與維護的管理，制定信息系統(tǒng)工作程序、

信息管理制度以及各模塊子系統(tǒng)的具體操作規(guī)范，及時跟蹤、發(fā)現(xiàn)和

解決系統(tǒng)運行中存在的問題，確保信息系統(tǒng)按照規(guī)定的程序、制度和

操作規(guī)范持續(xù)穩(wěn)定運行。

（5）重視信息系統(tǒng)運行中的安全保密工作，確定信息系統(tǒng)的安全

等級，建立不同等級信息的授權(quán)使用制度、用戶管理制度和網(wǎng)絡安全

制度，并定期對數(shù)據(jù)進行備份，避免損失。對于服務器等關(guān)鍵信息設

備，未經(jīng)授權(quán)，任何人不得接觸。

十七、控制活動類業(yè)務流程

為了有效保證公司各項經(jīng)營活動高效地運作，保證會計信息的可

靠、完整，資產(chǎn)安全，有效地降低公司經(jīng)營風險，《企業(yè)內(nèi)部控制應

用指引》從業(yè)務層面將企業(yè)的活動分為資金活動、采購業(yè)務、資產(chǎn)管

理、銷售業(yè)務、研究與開發(fā)、工程項目、擔保業(yè)務、業(yè)務外包、財務

報告九個方面，并逐一做了說明。下面以《企業(yè)內(nèi)部控制應用指引》

為基礎，介紹業(yè)務層面的九個控制流程。

（一）資金活動

資金活動是指企業(yè)籌資、投資和資金營運等活動的總稱。資金是

企業(yè)生產(chǎn)經(jīng)營循環(huán)的血液，是企業(yè)生存和發(fā)展的基礎，決定著企業(yè)的

競爭能力和可持續(xù)發(fā)展能力。企業(yè)資金活動中可能存在的風險無一不

是重要風險，一旦轉(zhuǎn)變?yōu)楝F(xiàn)實，則危害重大。概括地講，企業(yè)資金活

動面臨的重要風險包括：籌資決策不當，引發(fā)資本結(jié)構(gòu)不合理或無效

融資，可能導致企業(yè)籌資成本過高或債務危機；企業(yè)投資決策失誤引

發(fā)盲目擴張或喪失發(fā)展機遇，可能導致資金鏈斷裂或資金使用效益低

下；資金調(diào)度不合理、營運不暢，可能導致企業(yè)陷入財務困境或資金

冗余；資金活動管控不嚴，可能導致資金被挪用、侵占、抽逃或遭受

欺詐。

針對上述風險，資金活動應用指引分別對籌資、投資和資金營運

活動提出下列管控措施。

(1)根據(jù)籌資目標和規(guī)劃，結(jié)合年度全面預算，擬訂籌資方案，

并對籌資方案進行科學論證；重大籌資方案還應當形成可行性研究報

告，全面反映風險評估情況。

(2)對籌資方案進行嚴格審批后，按照規(guī)定權(quán)限和程序籌集資金。

同時，嚴格按照籌資方案確定的用途使用資金，防止資金挪用；確需

改變資金用途的，應當履行相應的審批程序。

(3)加強債務償還和股利支付環(huán)節(jié)的管理，對償還本息和支付股

利等做出適當安排，防止發(fā)生違約風險，導致訴訟損失。

(4)根據(jù)投資目標和規(guī)劃，合理安排資金投放結(jié)構(gòu)，科學確定投

資項目，擬訂投資方案，重點關(guān)注投資項目的收益知風險；選擇投資

項目應當突出主業(yè)，謹慎從事衍生金融產(chǎn)品等高風險投資。如，在國

際金融危機中，我國少數(shù)企業(yè)從事的投資項目偏離主業(yè)，同時又缺乏

相關(guān)專業(yè)人才和風險管控經(jīng)驗，導致企業(yè)發(fā)生巨虧c這些教訓值得認

真汲取。

(5)嚴格控制采用并購方式進行投資企業(yè)的并購風險，重點關(guān)注

并購對象的隱性債務、承諾事項、可持續(xù)發(fā)展能力、員工狀況及其與

本企業(yè)治理層及管理層的關(guān)聯(lián)關(guān)系，合理確定支付對價，確保實現(xiàn)并

購目標。這項要求對于我國企業(yè)境外并購具有很好的提示作用。

(6)加強對投資方案的可行性研究，并按照規(guī)定的權(quán)限和程序?qū)?/p>

投資項目進行決策審批；審批后，與被投資方簽訂投資合同或協(xié)議，

明確出資時間、金額、方式、雙方權(quán)利義務和違約責任等內(nèi)容。

(7)加強對投資收回和處置環(huán)節(jié)的控制；對于到期無法收回的投

資，應當建立責任追究制度。

(8)加強對資金營運全過程的管理，統(tǒng)籌協(xié)調(diào)內(nèi)部各機構(gòu)在生產(chǎn)

經(jīng)營過程中的資金需求，切實做好資金在采購、生產(chǎn)、銷售等各環(huán)節(jié)

的綜合平衡，實現(xiàn)資金營運的良性循環(huán)，提升資金營運效率。

(二)采購業(yè)務

采購是指購買物資(或接受勞務)及支付款項等相關(guān)活動。部分

企業(yè)在辦理采購業(yè)務時不同程度地存在以下問題：采購計劃安排不合

理，市場變化趨勢預測不準確，造成庫存短缺或積壓，導致企業(yè)生產(chǎn)

停滯或資源浪費；供應商選擇不當，采購方式不合理，招投標或定價

機制不科學，授權(quán)審批不規(guī)范，致使采購物資質(zhì)次價高，出現(xiàn)舞弊或

遭受欺詐；采購驗收不規(guī)范，付款審核不嚴，造成采購物資、資金損

失或信用受損。

為此，采購業(yè)務應用指引要求企業(yè)加強請購、審批、購買、驗收、

付款、采購后評估等環(huán)節(jié)的風險管控，確保物資采購滿足企業(yè)生產(chǎn)經(jīng)

營需要。

(1)企業(yè)的采購業(yè)務盡量集中，避免多頭采購或分散采購，以提

高采購業(yè)務效率，降低采購成本，堵塞管理漏洞。

(2)建立采購申請制度，依據(jù)購買物資或接受勞務的類型，確定

規(guī)管部門，明確相關(guān)部