點贊(0)

點贊(0)

三萬字實操手冊：企業(yè)內控管理全方位梳理

負險不彬

2022-10-25 14:10 7753 0 0

內部控制是企業(yè)風險管理活動不可分割的組成部分，也是全面風險管理這一全流程的重要內嵌環(huán)節(jié)，該過程受董事會、管理層和其他管理人員的影響。風險評估時企業(yè)及時識別、系統(tǒng)分析經營活動中于實現(xiàn)內部控制目標相關的風險，合理確定風險應對策略。

作者：

一、企業(yè)內部控制概述

二、企業(yè)內控五大維度

（一）內部環(huán)境

1、公司治理

2、組織架構

3、戰(zhàn)略規(guī)劃的制定

4、人力資源管理

5、企業(yè)文化與溝通

6、企業(yè)社會責任

（二）風險評估

（三）控制活動

（四）信息與溝通

（五）內部監(jiān)督

二、企業(yè)內部控制的應用

（一）資金活動

1、籌資活動

2、投資活動

3、運營活動

（二）采購業(yè)務

（三）資產管理

1、存貨管理

2、固定資產管理

3、無形資產管理

（四）銷售業(yè)務

（五）研究與開發(fā)

（六）工程項目

（七）擔保業(yè)務

（八）業(yè)務外包

（九）財務報告

（十）全面預算

（十一）合同管理

四、企業(yè)內部控制評價的程序

（一）制定評價控制方案

（二）組成評價工作組

（三）實施評價工作與測試

（四）匯總評價結果

（五）內部控制評價報告

一、企業(yè)內部控制概述

內部控制是企業(yè)風險管理活動不可分割的組成部分，也是全面風險管理這一全流程的重要內嵌環(huán)節(jié)，該過程受董事會、管理層和其他管理人員的影響。從企業(yè)戰(zhàn)略制定一直貫穿到企業(yè)的各項活動之中，用于識別可能影響企業(yè)的潛在風險并予以管理，使之在企業(yè)的風險偏好之內，從而合理確保企業(yè)取得既定目標，在該框架下有三個維度，第一個維度是企業(yè)的目標（具體包括戰(zhàn)略目標、經營目標、報告目標和合規(guī)目標四個），第二個維度是全面風險管理要素（具體包括內部環(huán)境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監(jiān)督），第三個維度是企業(yè)的層級（具體包括主體層次、各部門、各業(yè)務單元及其下屬子公司）。其具體邏輯關系如下圖：

一	內部環(huán)境
	內部環(huán)境是企業(yè)實施內部控制的基礎，基本規(guī)范將內部環(huán)境的要素歸納為六個方面，分別是公司治理及結構，內部機構設置與職責分工、內部審計、人力資源政策、企業(yè)文化與法制環(huán)境。同時明確，企業(yè)應當成立專門機構或指定適當?shù)臋C構具體負責組織協(xié)調內部控制的建立實施及日常工作
二	風險評估
	風險評估時企業(yè)及時識別、系統(tǒng)分析經營活動中于實現(xiàn)內部控制目標相關的風險，合理確定風險應對策略。企業(yè)應當根據(jù)設定的控制目標，全面系統(tǒng)、持續(xù)的收集相關信息，結合實際情況，及時進行風險評估。風險評估的要素主要包括四個方面，分別是確定風險承受度，識別風險（包括內部和外部風險），風險分析和風險應對
三	控制活動
	控制活動是企業(yè)根據(jù)風險評估的結果，采用相應的控制措施，將風險控制在可承受的范圍之內，具體包括七個方面：不相容職務分離控制、授權審批控制、會計系統(tǒng)控制、財產保護控制、預算控制、運營分析控制和績效考評控制。同時規(guī)定企業(yè)應當建立重大風險預警機制和突發(fā)時間應急處理機制，明確風險預警標準，對可能發(fā)生重大風險或突發(fā)時間，制定應急預案，明確責任人員、規(guī)范處置程序，確保突發(fā)事件得到及時妥善處理
四	信息與溝通
	信息與溝通是企業(yè)及時、準確收集、傳遞和內部控制相關的信息，確保信息在企業(yè)內部、企業(yè)與外部之間進行有效的溝通。具體工作上應圍繞內部和外部信息的收集、信息在內部和對外部相關者之間的傳遞、信息技術平臺、反舞弊機制，舉報投訴制度和舉報人保護制度等展開
五	內部監(jiān)督
	內部監(jiān)督是企業(yè)對內部控制建立與實施情況進行監(jiān)督檢查，評價內部控制的有效性，發(fā)現(xiàn)內部控制缺陷，應當及時加以改進，具體要針對內部監(jiān)督的類型和方式，內部控制和自我評價和缺陷認定機制，內部控制記錄制度等進行規(guī)定

二、企業(yè)內控五大維度

（一）內部環(huán)境

內部環(huán)境規(guī)定了企業(yè)的紀律與框架，影響經營管理目標的制定，塑造企業(yè)文化并影響員工的控制意識，是建立與實施內控的基礎。

1、公司治理

企業(yè)應當根據(jù)國家有關法律法規(guī)的規(guī)定，明確董事會、監(jiān)事會和經理層的職責權限、任職條件、議事規(guī)則和工作程序，確保決策、執(zhí)行和監(jiān)督相互分離、形成制衡。

董事會對股東大會負責，依法行使企業(yè)的經營決策權，可以按照股東大會的有關決議，設立戰(zhàn)略、審計、提名、薪酬與考核等專門委員會，明確各專門委員會的職責權限，任職資格，議事規(guī)則和工作程序，為董事會科學決策提供支持。監(jiān)事會對股東大會負責，監(jiān)督企業(yè)董事、經理及其他高級管理人員依法履行職責。經理層對董事會負責，主持企業(yè)的生產經營管理工作，經理和其他高級管理人員的職責應當明確。董事會、監(jiān)事會和經理層的產生程序應當合法合規(guī)，其人員構成、知識結構、能力素質等應當滿足履行職責的要求。

企業(yè)的重大決策、重大事項、重要人事任免以及大額資金支付業(yè)務等，應當按照規(guī)定的權限和程序實行集體鞠策審批或聯(lián)簽制度。任何個人不得單獨進行決策或擅自改變集體決策意見。重大決策、重大事項、重要人事任免及大額資金支付業(yè)務的具體標準由企業(yè)自行確定。

企業(yè)應當按照科學、精簡、高效、透明、制衡的原則，綜合考慮企業(yè)性質、發(fā)展戰(zhàn)略、文化理念和管理要求的因素，合理設置內部職能部門，明確各機構的職責權限，避免職責交叉、缺失或權責過分集中，形成各司其職、各負其責、相互制約、相互協(xié)調的工作機制。

企業(yè)應當對各機構的職能進行科學合理的分解，確定具體崗位的名稱、職責和工作要求等，明確各個崗位的權限和相互關系，企業(yè)在確定職權和崗位分工過程中，應當體現(xiàn)不相容職務相互分離的要求，不相容職務通常包括可行性研究與決策審批，決策審批與執(zhí)行，執(zhí)行與檢查監(jiān)督等。

企業(yè)應當制定組織結構圖，業(yè)務流程圖、崗位說明書和權限指引等內部管理制度或相關文件，使員工了解和掌握組織架構設計及權責分配情況，正確履行職責。

董事會及其風險管理委員會
一	2012年6月
	銀監(jiān)會印發(fā)《商業(yè)銀行資本管理辦法（試行）》
	商業(yè)銀行董事會承擔本行資本管理首要責任，對其在銀行風險管理和資本管理方面應履行的職責進行規(guī)定，在風險管理方面，董事會對商業(yè)銀行風險管理承擔最終責任，負責風險偏好等重大風險管理事項的審議、審批，對銀行承擔風險的整體情況和風險管理體系的有效性進行監(jiān)督
二	2013年
	銀監(jiān)會印發(fā)《商業(yè)銀行公司治理指引》
	強調商業(yè)銀行董事會對銀行風險管理承擔最終責任。規(guī)定商業(yè)銀行董事會應當根據(jù)銀行風險狀況、發(fā)展規(guī)模和速度，建立全面的風險管理戰(zhàn)略、政策和程序，判斷銀行面臨的主要風險，確定恰當?shù)娘L險容忍度和風險偏好，督促高級管理層有效識別、計量、監(jiān)測、控制并及時處置商業(yè)銀行面臨的各種風險。對商業(yè)銀行風險水平、風險管理狀況、風險承受能力進行評估，并提出全面風險管理意見
四	2015年
	巴賽爾委員會第四版《銀行公司治理原則》
	強調董事會對銀行負有整體責任，包括批準并監(jiān)督管理層實施銀行的戰(zhàn)略目標、治理框架和公司文化，具體包括董事會對銀行的業(yè)務戰(zhàn)略、財務穩(wěn)健性、關鍵人員、內部組織、治理結構和實踐、風險管理和合規(guī)義務承擔最終責任在風險管理方面，董事會要結合競爭和監(jiān)管格局、銀行的長期利益、風險敞口及有效管理風險的能力，與高級管理層和首席風險官一同確定銀行的風險偏好，監(jiān)督銀行遵守風險偏好聲明、風險政策和風險限額，審批并監(jiān)督實施有關銀行資本充足率評估流程、資本與流動性規(guī)劃、合規(guī)政策以及內部控制體系風險管理委員會是系統(tǒng)性重要銀行的必備委員會，具體工作包括監(jiān)督資本和流動性管理以及銀行的所有相關風險（如信用、市場、操作及聲譽風險）的策略。委員會應接受首席風險官及其相關職能部門的定期報告，包括當前風險狀況、風險文化的現(xiàn)狀、已制定風險偏好的實施情況、限額突破情況等
監(jiān)事會
一	2013年
	銀監(jiān)會印發(fā)《商業(yè)銀行公司治理指引》
	監(jiān)事會是商業(yè)銀行內部監(jiān)督機構，對股東大會負責，在風險管理方面，對本行經營決策、風險管理和內部控制等進行監(jiān)督檢查并督促整改。監(jiān)事會向股東大會和負責，是商業(yè)銀行的監(jiān)督機構。監(jiān)事會對董事會、高級管理層履職盡責盡情進行監(jiān)督并向股東大會報告，同時，監(jiān)事會還負責對商業(yè)銀行的財務活動、經營決策、風險管理和內部控制進行監(jiān)督檢查并督促整改。監(jiān)事會在商業(yè)銀行風險管理方面，主要負責監(jiān)督董事會，高管層，是否會盡職履責，并對銀行承擔的風險和風險管理體系的有效性進行獨立的監(jiān)督和評價在風險管理領域，監(jiān)事會應當加強與董事會及董事會審計委員會、風險管理委員會等相關專門委員會，高管層以及審計部門、風險管理部門的工作聯(lián)系，全面了解商業(yè)銀行的風險管理和內部控制狀況，跟蹤監(jiān)督董事會和高級管理層為加強風險管理，完善內部控制所做的相關工作，檢查和調研日常經營活動中是否存在違反既定風險管理政策和原則的行為
二	2012年6月
	銀監(jiān)會印發(fā)《商業(yè)銀行資本管理辦法（試行）》
	商業(yè)銀行監(jiān)事會應對董事會及高級管理層在資本管理和資本計量高級方法管理中的履職情況進行監(jiān)督評價，并至少每年一次向股東大會報告董事及高級管理層的履職情況監(jiān)事會要處理好與董事會、高級管理層之間的關系，加強相互的理解、溝通與協(xié)調，充分聽取對內部監(jiān)督工作的要求、意見和建議，避免重復檢查，不干預正常的經營管理活動，擴展對風險管理監(jiān)督工作的深度和廣度，更加客觀、全面的對商業(yè)銀行的風險管理能力和風險狀況進行監(jiān)督和評價
三	2013年
	銀監(jiān)會印發(fā)《銀行業(yè)金融機構全面風險管理指引》
	要求監(jiān)事會承擔全面風險管理的監(jiān)督責任，負責監(jiān)督檢查董事會和高級管理層在風險管理方面的盡職履責情況并督促整改，相關監(jiān)督檢查情況應當納入監(jiān)事會工作報告

2、組織架構

企業(yè)應當根據(jù)組織架構的設計規(guī)范，對現(xiàn)有治理結構和內部機構設置進行全面梳理，確保本企業(yè)治理結構，內部機構設置和運行機制等符合現(xiàn)代企業(yè)制度要求。企業(yè)梳理治理結構，應當重點關注董事、監(jiān)事、經理和其他高級管理人員的任職資格和履職情況，以及董事會、監(jiān)事會和經理層的運行效果。治理結構存在問題的，應當采取有效措施加以改進。企業(yè)梳理內部機構設置，應當重點關注內部機構設置的合理性和運行的高效性。內部結構設置和運行存在職責交叉、缺失或運行效率低下的，應當及時解決。企業(yè)擁有子公司的，應當建立科學的投資管控制度，通過合法有效的形式履行出資人職責，維護出資人權益，重點關注子公司特別是異地、境外子公司的發(fā)展戰(zhàn)略，年度財務預決算、重大投融資、重大擔保、大額資金使用、主要資產處置、重要人事任免、內部控制體系建設等重要內容。

一是在董事會下設立審計委員會，加強內部審計工作（根據(jù)中國內部審計協(xié)會的解釋，內部審計是指組織內部的一種獨立客觀的監(jiān)督和評價活動，它通過審查和評價經營活動及內部控制的適當性、合法性和有效性來促進組織目標的實現(xiàn)。內部審計的范圍主要包括財務會計、管理會計和內部控制檢查），保證內部審計機關設置、人員配備和工作的獨立性：

一	審計委員會
	1、負責審查企業(yè)內部控制，監(jiān)督內部控制的有效實施和內部控制的自我評價情況，協(xié)調內部控制及其他相關事宜等 2、審計委員會負責人應具備相應的獨立性、良好的職業(yè)操守和專業(yè)勝任能力
二	內部審計機關
	1、需結合內部審計監(jiān)督，對企業(yè)內部控制的有效性進行監(jiān)督檢查 2、監(jiān)督檢查工作中發(fā)現(xiàn)任何內部控制缺陷，應按照企業(yè)內部審計工作程序進行報告 3、如果發(fā)現(xiàn)的內部控制缺陷屬于重大缺陷。機構有權直接向董事會及其審計委員會、監(jiān)事會報告

二是在具體職能部門的設置上，遵循前中后臺有效分離的原則，搭建推動各項業(yè)務協(xié)同配合的架構體系。公司治理應以更加規(guī)范化，職責互斥將會成為前、中、后臺有效分離的基本原則。其中，前臺部門設置將會針對不同的業(yè)務類別，不斷的提高專業(yè)化水平，以便有效識別重點客戶。中臺方面，實現(xiàn)公司的全面風險和內控管理，推動全公司風險體系建設，對項目進行審查和管理。后臺方面，根據(jù)綜合管理、計劃財務、信息科技等各方面板塊分設相應職能部門。前中后臺各職能部門的具體功能職責將根據(jù)各自權限形成如表所示：

針對銀行類金融機構，其高級管理層和風險管理架構設置又有其他具體要求：

高級管理層
一	巴賽爾委員會第四版《銀行公司治理》
	高級管理層的成員應對他們管理的額人員和業(yè)務提供全面監(jiān)督，并確保銀行的業(yè)務符合董事會批準的經營戰(zhàn)略、風險偏好和政策。高級管理層的成員應對他們管理的人員和業(yè)務提供全面監(jiān)督，并確保銀行的業(yè)務符合董事會批準的經營戰(zhàn)略、風險偏好和政策。高級管理層應定期向董事會提供經營戰(zhàn)略、風險戰(zhàn)略和風險偏好的調整，銀行的業(yè)績和財務狀況，違反風險限額或合規(guī)規(guī)定，內部控制失效等有關充足的信息大型、復雜且擁有國際業(yè)務的銀行以及其他銀行（基于風險狀況和當?shù)乇O(jiān)管要求）應委任一名高級管理人員（首席風險官或同等職位），全面負責銀行的風險管理職能。在銀行集團中，除了子公司層面的風險官之外，還應任命集團首席風險官，首席風險官的主要職責是監(jiān)督銀行的風險管理職能的建立和實施，其中包括持續(xù)加強員工技能并強化必要的風險管理體系、政策、流程、定量模型和報告，確保銀行的風險管理能力足夠強大和有效，從而可以充分支持銀行的戰(zhàn)略目標及所有的風險承擔活動
二	《商業(yè)銀行資本管理辦法（試行）》
	商業(yè)銀行高級管理層負責根據(jù)業(yè)務戰(zhàn)略和風險偏好組織實施資本管理工作，確保資本與業(yè)務發(fā)展，風險水平相適應，落實各項監(jiān)控初始，定期評估資本計量高級方法和工具的合理性、有效性
三	《銀行業(yè)金融機構全面風險管理指引》
	銀行業(yè)金融機構高級管理層應承擔全免費風險管理的實施責任：一是建立適應全面風險管理的經營管理架構，明確全面風險管理職能部門、業(yè)務部門以及其他部門在風險管理上的分工，建立部門之間相互協(xié)調、有效制衡的運營機制二是制定清晰的執(zhí)行和問責機制，確保風險管理策略、風險偏好和風險限額得到充分傳達和有效實施三是根據(jù)董事會設定的風險偏好，制定風險限額，包括但不限于行業(yè)、區(qū)域、客戶、產品等維度四是制定風險管理政策和程序，定期評估，必要時予以調整五是評估全面風險和各類重要風險管理狀況并向董事會報告六是建立完備的管理信息系統(tǒng)和數(shù)據(jù)質量控制機制七是對突破風險偏好、風險限額以及違反風險管理政策和程度的情況進行監(jiān)督，根據(jù)董事會的授權進行處理八是風險管理的其他職責

企業(yè)應當定期對組織架構設計與運行的效率和效果進行全面評估，發(fā)現(xiàn)組織架構設計與運行中存在缺陷的，應當進行優(yōu)化調整，企業(yè)組織架構調整應當充分聽取董事、監(jiān)事、高級管理人員和其他員工的意見，按照規(guī)定的權限和程序進行決策審批。

3、戰(zhàn)略規(guī)劃的制定

企業(yè)在董事會下設立戰(zhàn)略委員會，或指定相關機構負責發(fā)展戰(zhàn)略管理工作，履行相應職責。戰(zhàn)略委員會主要職責：一是對戰(zhàn)略規(guī)劃進行可行性研究和科學論證；對戰(zhàn)略實施進行監(jiān)控。二是進行充分調查研究、科學分析預測和廣泛征求意見的基礎上制定發(fā)展目標。三是根據(jù)企業(yè)的發(fā)展目標制定戰(zhàn)略規(guī)劃，明確發(fā)展的階段性和發(fā)展程度，確定每個發(fā)展階段的具體目標、工作任務和實施路徑。同時，制訂年度工作計劃，編制全面預算以確保戰(zhàn)略得以有效實施。四是在宏觀環(huán)境的情況發(fā)生重大變化時，企業(yè)應當按照規(guī)定權限和程序調整發(fā)展戰(zhàn)略。

董事會嚴格審議戰(zhàn)略委員會提交的發(fā)展戰(zhàn)略方案，重點關注其全局性、長期性和可行性。方案經董事會審議通過后，報經股東（大）會批準實施。但是，假若董事會在審議方案中如果發(fā)現(xiàn)重大問題，應當責成戰(zhàn)略委員會對方案做出調整。

4、人力資源管理

人力資源是指企業(yè)組織生產經營活動而錄（任）用的各種人員，包括董事、監(jiān)事、高級管理人員和全體員工。人力資源管理應包括人力資源規(guī)劃和人力資源實務兩大方面。

人力資源規(guī)劃是整個公司宏觀戰(zhàn)略的主要驅動力，通過企業(yè)發(fā)展戰(zhàn)略和經營規(guī)劃整個經營方向的把控確保人員的供需平衡，以滿足企業(yè)在整個生命周期各個不同階段對人力資源結構和配置的差異化需求，為企業(yè)在不同階段的發(fā)展匹配相應的人力資源排布，促成企業(yè)戰(zhàn)略目標和長期利益的實現(xiàn)。通過人力資源的有效配置，可以使組織獲得高于競爭對手的優(yōu)勢，通過不斷的調整確保人力資源管理活動能夠與組織實現(xiàn)更好的兼容。

人力資源政策和實務應包括但不限于招聘和雇用；新雇員的試用期和崗前培訓制；建立雇員員工培訓長效機制、提升員工素質；績效管理；薪酬管理；晉升渠道；辭職、解除勞動合同、退休等。其中：

培訓機制。針對高層管理人員、管理/業(yè)務骨干、業(yè)務拓展人員和一般員工四類不同崗位的具體培訓機制更應凸顯差異化和定制化。

一

中高層管理人員

培訓內容

一是管理和領導力培訓

二是公司治理

三是行業(yè)發(fā)展趨勢及業(yè)務知識技能

培訓方式

一是與戰(zhàn)略合作伙伴合作領導力培訓項目

二是專家公開課與研討會

三是境內外交流考察

主要目的

一是提高管理能力及公司治理水平

二是創(chuàng)新業(yè)務發(fā)展

二

管理業(yè)務骨干

培訓內容

一是管理和領導力培訓

二是業(yè)務知識技能

三是專業(yè)培訓

培訓方式

一是電子課程或培訓手冊

二是新老業(yè)務人員開展的“傳幫帶”

三是內部課堂培訓

主要目的

提高與自身業(yè)務和職能相關的管理能力/知識技能，為晉升中層管理崗位做準備

三

業(yè)務拓展人員

培訓內容

一是業(yè)務知識技能

二是產品培訓

三是風險合規(guī)培訓

四是客戶管理管理培訓

五是營銷技能培訓

培訓方式

一是電子課程或培訓手冊

二是新老業(yè)務人員開展的“傳幫帶”

三是內部課堂培訓

主要目的

提高客戶經歷工作所需技能，包括產品只是及銷售能力等

四

一般員工

培訓內容

一是基本素質培訓

二是業(yè)務知識技能培訓

三是自身業(yè)務相關的培訓

培訓方式

一是電子課程/指導手冊

二是在職培訓

主要目的

使員工具有崗位相關技能，保證員工基本個人素質

績效管理，是通過下達任務的方式，明確員工績效目標，并在工作過程中不斷收集員工就其所分配的任務完成情況進行的評價和反饋，以確保員工的工作活動和工作產出能夠與組織保持一致，進而推動組織目標順利完成的管理過程。由公司決策層明確企業(yè)未來的發(fā)展方向和戰(zhàn)略規(guī)劃，基于公司的戰(zhàn)略規(guī)劃，梳理企業(yè)未來發(fā)展的關鍵重點，形成關鍵結果領域（key result areas）并以此確定KPI維度。在此基礎上進一步分解，將關鍵結果領域層層分解為關鍵績效要素（key result factors 即KPI要素）。為便于對這些要素進行量化考核，再將這些要素細分為各項指標，即為關鍵績效指標，結合公司的戰(zhàn)略目標及本考核周期所處的階段，設置評價標準，確定各個指標應該達到的水平。在此基礎上，圍繞戰(zhàn)略規(guī)劃，確定關鍵績效指標體系，然后圍繞組織內部自上而下對戰(zhàn)略目標進行層層分解，通過財務與非財務指標相結合的方式，體現(xiàn)關注短期效益，兼顧長期發(fā)展的原則，通過指標的設計在傳達結果的同時，也推動結果的產生。

薪酬管理，應同時兼顧內部公平性和外部競爭性，統(tǒng)籌激勵性和平穩(wěn)性，內部公平性上，強調以崗位價值為原則，建立崗位職級體系，作為薪酬激勵的基礎，實現(xiàn)內部公平；外部競爭性上，應對標所在行業(yè)，激勵體系總體框架上以貼合金融市場規(guī)模為主，形成固有+短期激勵，并輔之以長期激勵的整體激勵框架，確保薪酬在市場上擁有較強的競爭力。針對前中后的區(qū)別，設置差異化的薪酬體制。針對前臺業(yè)務部門，采用幅寬較寬的薪酬帶設計，通過激勵性較強的薪酬結構吸引和保留市場化人員，借以增強對不同市場來源的人才的覆蓋能力，增加初次定薪的靈活度。此外還能增加管理彈性，當層級無法晉升時，可通過層級內調薪實現(xiàn)對人員的激勵，此外，這一模式還能覆蓋多種新業(yè)務的需要，通過寬帶薪酬保證了對薪酬成本較高的細分投資行業(yè)人員的吸引力。在有效統(tǒng)籌既有人力資源結構的同時，對接中長期要求，避免薪酬結構過于頻繁的調整。針對中后臺管理風控部門，采取非激進的薪酬政策，通過相對適中的薪酬帶寬，確保整體人力成本不發(fā)生大幅度增長，此類結構主要適用于行業(yè)研究、產品開發(fā)與創(chuàng)新業(yè)務研究、風險、法律、品牌與市場營銷及投后管理等中臺部門，以及數(shù)據(jù)管理、非投資相關的內審、法務、財務條線及人力、信息、行政等共享平臺純后臺部門。

晉升渠道的打造，既要建設晉升通道，也要搭建其他路徑，以激發(fā)員工提升專業(yè)能力的主觀能動性。

5、企業(yè)文化與溝通

企業(yè)文化是指企業(yè)在生產經營實踐中逐步形成的、為整體團隊所認同并遵守的價值觀、經營理念和企業(yè)精神，以及在此基礎上形成的行為規(guī)范的總稱。根據(jù)《企業(yè)內部控制應用指引第5號一企業(yè)文化》要求，一是要積極培育具有自身特色的企業(yè)文化，引導和規(guī)范員工行為，培育體現(xiàn)企業(yè)特色的發(fā)展愿景、積極向上的價值觀、誠實守信的經營理念、履行社會責任和開拓創(chuàng)新的企業(yè)精神，以及團隊協(xié)作和風險防范意識。二是要重視并購重組后的企業(yè)文化建設，平等對待被并購方的員工，促進并購雙方的文化融合。三是要求董事、監(jiān)事、經理和其他高級管理人員在企業(yè)文化建設中發(fā)揮主導和垂范作用，企業(yè)文化建設既要注重“上下結合”，更應注重企業(yè)治理層和經理層的示范作用。四是要加強企業(yè)文化的宣傳貫徹，有效溝通，共同遵守，融入生產經營全過程。五是在建立企業(yè)文化的過程中，堅持誠信和道德觀是強化內部環(huán)境的重要因素，具體要通過制定行為守則、傳達行為守則、更新行為守則的方式加以落實。

6、企業(yè)社會責任

社會責任是強化內部環(huán)境中不可缺的一個元素，它代表企業(yè)管理層的形象和管理風格及責任使命感。根據(jù)《企業(yè)內部控制應用指引第4號一社會責任》規(guī)定，社會職責和義務主要包括安全生產、產品質量（含服務，合同）、環(huán)境保護、資源節(jié)約、促進就業(yè)、員工權益保護等。

（二）風險評估

風險評估作為整體內部控制結構的一部分，企業(yè)應開展風險評估，準確識別與實現(xiàn)控制目標的潛在外部風險和內部風險并確定相應的風險承受程度。在內部控制架構中，風險評估可被描述為一個兩步式程序。第一步是采用定性與定量相結合的方法，評估風險發(fā)生的可能性或頻率，以及其為企業(yè)帶來的影響程度；第二步是對識別的風險進行分析和排序。隨之而來的是企業(yè)可利用風險分析的結果為依據(jù)，考慮如何對重要風險進行管理及采取適當?shù)膽獙︼L險行動。

風險管理的第一步就是風險的識別，具體而言主要通過感知和分析兩種路徑識別風險，其中，感知風險是通過系統(tǒng)化的方法發(fā)現(xiàn)公司所面臨的風險種類和性質，而分析風險則是深入理解各種風險內在的風險因素。根據(jù)風險識別路徑的不同可以分為自上而下和自下而上兩種不同的方式。其中，自上而下的路徑，是從最高管理層開始，逐步向下識別風險的方法，識別潛在風險的任務由董事會完成，董事會定期召開會議，或召集公司的個別員工共同探討企業(yè)所面臨的風險。這有利于企業(yè)從總體上把握公司所面臨的風險，在風險管理方面具有整體性和全面性，不過缺點也非常明顯，即遠離實操部門，不容易發(fā)現(xiàn)營運層面的風險。而自下而上的識別，則是從基層開始，逐步向上推進的風險識別方法，風險辨識與評估由基層小組承擔，然后逐步向上推進、傳遞相關信息。這有利于在一線發(fā)現(xiàn)營運層面的風險，但難以從總體上把握企業(yè)所面臨的風險，在風險管理方面缺乏整體性和全局性。

在風險計量方面，要根據(jù)不同的風險設置不同的數(shù)量模型，根據(jù)模型的推演給出相應的數(shù)值。在整個風險管理中，風險計量是最為關鍵也是技術含量最高的一個環(huán)節(jié)，所有的風險計量結果無一不是建立在卓越的風險模型基礎之上的，為此應開發(fā)出一系列準確的，能夠在未來一定時間限度內滿足企業(yè)風險管理需要的數(shù)量模型。企業(yè)將根據(jù)業(yè)務性質，規(guī)模和復雜程度，對不同類別的風險選擇適當?shù)挠嬃糠椒?，基于合理的假設前提和參數(shù)，計量所承擔的所有風險。

通過模型進行風險計量之后，還要進行風險監(jiān)測，監(jiān)測各種可量化的關鍵風險指標及不可量化的風險因素的變化和發(fā)展趨勢。畢竟，風險管理既是一個流程化的管理體系，同時也是一個動態(tài)反饋過程，在這一過程中需要進行定期評價和修訂，因為隨著時間的推移和情況的變化，可能產生新的風險，有關風險的可能性和嚴重性的信息可能更易獲得。所以，隨時監(jiān)測相應指標數(shù)據(jù)，借以修正完善計量模型，從而對風險作出更準確的預判。

最后是風險控制，即對經過識別和計量的風險采取分散、對沖、轉移、規(guī)避和補償?shù)却胧?，進行有效管理和控制和過程。風險管理/控制措施應確保風險管理戰(zhàn)略和策略符合經營目標的要求，所采取的具體措施符合風險管理戰(zhàn)略和策略的要求，并在成本/收益基礎上保持有效性。通過對風險誘因的分析，發(fā)現(xiàn)管理中存在的問題，以完善風險管理程序。在實操層面，地方AMC進行風險管控，主要有事前和事后兩種路徑，在事前進行風險控制，主要采取的措施包括規(guī)避風險（即考慮風險事件存在與發(fā)生的可能性，主動放棄或拒絕某項可能導致風險損失的方案）、損失控制（在損失發(fā)生前全面的消除風險損失可能發(fā)生的根源，盡量減少損失發(fā)生的概率）。事后主要通過風險財務管理的方式，管控風險，即在風險事件發(fā)生后已經造成損失時，運用財務工具對損失及時補償，促使其盡快恢復，具體操作方式包括風險自留和風險轉嫁。

（三）控制活動

內控管理中的控制活動主要用于將風險控制在可承受之內的措施，具體可分為運營、財務報告及合規(guī)三個類別。常見的內部控制活動有不相容職務分離控制；授權審批控制；會計系統(tǒng)控制；調節(jié)和復核；財產保護控制；預算控制；營運分析控制；績效考評控制。

一	不相容職務分離控制
	不相容職務是指那些如果由一個人擔任，既可能發(fā)生錯誤和舞弊行為，又可能掩蓋其錯誤和弊端行為的職務。它要求每項經濟業(yè)務都要經過兩個或兩個以上的部門或人員的處理，使得單個人或部門的工作必須與其他人或部門的工作相一致或相聯(lián)系，并受其監(jiān)督和制約。企業(yè)可以通過在兩個或兩個以上的人員之間分配工作的方式，相互制約的工作機制實現(xiàn)這一監(jiān)控目標。大多數(shù)交易都可分成三類獨立的職責。第一是認可或發(fā)起交易、第二是處理被交易的資產，最后是記錄交易。當舞弊涉及兩人或兩人以上的串通行為，不相容職務分離控制可能是無效的。在企業(yè)中如果某些職能尚未或無法分離，那么，應由管理層對相關活動進行詳細的監(jiān)管審核，作為一種補償性控制。
	會計崗位設置中的不相容企業(yè)設置的會計工作崗位一般可分為：會計機構負責人或者會計主管人員，出納，財產物資核算，工資核算，成本費用核算，財務成果核算，資金核算，往來結算，總賬報表，稽核，檔案管理等。上述會計工作崗位可以一人一崗、一人多崗或者一崗多人，但應符合不相容職務相互分離的要求，具體包括： 1、出納職務與收入、支出、費用的核算職務，與債權債務的核算職務，與稽核職務，與會計檔案的保管職務等均屬于不相容職務，應當予以分離 2、會計核算職務與相應的稽核檢查職務屬于不相容職務，應予以分離 3、總分類賬的登記職務與相關明細分類賬的登記職務屬于不相容職務，應當分離 4、開展會計電算化的企業(yè)，電算化會計崗位中的軟件操作職務、審核記賬職務、電算審查職務、檔案保管職務等互為不相容職務，均應當予以分離 5、貨幣資金業(yè)務中的不相容職務 6、錢賬分管，即出納專職負責貨幣資金的收支業(yè)務，除現(xiàn)金和銀行存款日記賬外，不兼記總賬和債權債務等明細賬，不負責匯總記賬憑證，不抄寄各種往來結算賬戶對賬單。另一方面，除了出納外，其他任何人，包括會計人員、單位領導、各種業(yè)務人員等，均不得辦理貨幣資金收支業(yè)務，包括收付現(xiàn)金和接收、開出銀行支票 7、出納與核對職務應分離，即庫存現(xiàn)金要由專人進行定期或不定期地進行盤點；銀行存款應指定專人及時對賬，每月收受銀行對賬單、編制銀行存款余額調節(jié)表，應當由出納、管現(xiàn)金賬和銀行存款賬以外的人員負責 8、支票的簽發(fā)除有專用公章外，還要有會計機構負責人或企業(yè)負責人的私章同時蓋印才有效。上述支票印簽章不能由出納一人保管 9、一切付款均須得到恰當批準，即付款經辦人與審批人應當分離
	購貨與付款業(yè)務中的不相容職務購貨與付款業(yè)務通常要經過提出申請——訂貨采購——驗收入庫——結算付款這樣四個業(yè)務環(huán)節(jié)，涉及使用部門、供應部門、倉儲部門和會計部門四個職能部門 1、在購貨與付款業(yè)務中，商品存貨的請購、訂貨、驗收和結算職務互為不相容職務，必須由不同的人員擔任 2、按照財政部2002年12月23日發(fā)布的財會[2002]21號《內部會計控制規(guī)范——采購與付款（試行）》的規(guī)定，單位應當建立采購與付款業(yè)務的崗位責任制，明確相關部門和崗位的職責、權限，確保辦理采購與付款業(yè)務的不相容崗位相互分離、制約和監(jiān)督。采購與付款業(yè)務不相容職責至少包括：（1）請購與審批（2）詢價與確定供應商（3）采購合同的訂立與審批（4）采購與驗收（5）采購、驗收與相關會計記錄（6）付款審批與付款執(zhí)行上述均是對單位提出的、有關采購與付款業(yè)務相關職責適當分離的基本要求，以確保辦理采購與付款業(yè)務的不相容崗位相互分離、制約與監(jiān)督
	存貨與倉儲業(yè)務中的不相容職務 1、商品存貨的保管、收發(fā)必須由專人負責，并建立賬卡進行數(shù)量核算，不得兼任采購或銷售，也不能擔任會計部門有關存貨總賬、明細賬的登記職務；同時，非實物保管人員應限制接近資產，不得辦理物資收發(fā) 2、商品存貨的請領、審批、發(fā)放與記賬須相互獨立，不能由一人包辦 3、財產物資的保管與清查職務應分離，即應由會計部門組織，定期或不定期的查對賬證、抽點實物，以保證賬證相符、賬賬相符、賬實相符
	工資業(yè)務中的不相容職務在工資業(yè)務中，起薪止薪決定、考勤記錄、工薪發(fā)放、工資記錄等職務應相互分離，一般涉及企業(yè)的勞動工資部門或人事部門、車間或班組、會計部門等職能部門。勞動工資管理部門與會計部門的職責分工如下： 1、勞動工資管理部門的主要職責是根據(jù)在冊職工和工資標準開列工資單；根據(jù)考勤記錄和扣款記錄計算工資額 2、會計部門的主要職責是根據(jù)工資結算單編制工資費用分配表；根據(jù)工資費用分配表編制記賬憑證入賬
	銷售與收款業(yè)務中的不相容職務銷售與收款業(yè)務主要有訂立合同、編制銷售單、發(fā)運貨物和開票收款等幾個業(yè)務環(huán)節(jié)，所涉及的不相容職務主要包括： 1、銷售部門和銷售人員必須專職獨立，不得兼記會計部門銷售收入賬和應收賬款賬，不得直接收取貨款，不得兼任貨物保管和發(fā)貨，不得兼貨物采購。同時，其他部門及人員也不得兼辦銷售，即銷售與記賬、收款、保管、發(fā)貨、采購均屬不相容職務 2、銷售業(yè)務的各個環(huán)節(jié)，包括銷售合同的簽訂、銷售單的編制、發(fā)票的開出、售價的確定、銷售方式和結算方式、銷售折扣折讓與退貨等，都要經過恰當?shù)呐鷾?，即批準與經辦應予以分離 3、開票與發(fā)貨、開票與收款、銷售收入賬的記錄、應收賬款賬的記錄和收款應予分離，即負責銷售收入賬和應收賬款賬的會計不得經手貨幣資金，并且銷售收入賬和應收賬款賬最好由不同的會計人員負責 4、記賬、收款和抄寄對賬單屬于不相容職務，應予以分離，即企業(yè)應由不負責現(xiàn)金出納和銷售及應收賬款記賬的人員，按月向客戶寄發(fā)賬單 5、單位應當將辦理銷售、發(fā)貨、收款三項業(yè)務的部門（或崗位）分別設立 6、單位在銷售合同訂立前，應當指定專門人員就銷售價格、信用政策、發(fā)貨及收款方式等具體事項與客戶進行談判。談判人員至少應有兩人以上，并與訂立合同的人員相分離 7、編制銷售發(fā)票通知單的人員與開具銷售發(fā)票的人員相互分離 8、銷售人員應當避免接觸銷售現(xiàn)款 9、單位應收票據(jù)的取得和貼現(xiàn)必須經由保管票據(jù)以外的主管人員的書面批準
	籌資與投資業(yè)務中的不相容職務總原則：籌資與投資業(yè)務中的業(yè)務經辦、授權批準和會計記錄互為不相容職務，應予以分離?；I資與投資業(yè)務明細賬與總賬的登記職務應予分離?；I資與投資業(yè)務中的記賬、保管、核對職務均為不相容職務，應相互分離。
	1、籌資業(yè)務中的不相容職務通常包括：（1）籌資計劃編制人與審批人應適當分離，以利于審批人從獨立的立場來評判計劃的優(yōu)劣經辦人員不能接觸會計記錄，通常由獨立的機構代理發(fā)行債券和股票（2）會計記錄人員同負責收、付款的人員相分離，有條件的應聘請獨立的機構負責支付業(yè)務（3）證券保管人員同會計人員分離
	2、投資業(yè)務中的不相容職務一般包括：（1）對外投資預算的編制與審批（2）對外投資項目的分析論證與評估（3）對外投資的決策與執(zhí)行（4）對外投資處置的審批與執(zhí)行（5）對外投資業(yè)務的執(zhí)行與相關會計記錄
二	授權審批控制（預防性控制）企業(yè)根據(jù)常規(guī)授權和特別授權的規(guī)定，明確各崗位辦理業(yè)務和事項的權限范圍、審批程序和相應責任。其中（1）常規(guī)授權是企業(yè)在日常經營管理活動中按照既定的職責和程序進行的授權，以規(guī)范經濟業(yè)務的權力、條件和有關責任者（2）特別授權是企業(yè)在特殊情況、特定條件下進行的授權。特別授權的對象是某些例外的經濟業(yè)務（3）企業(yè)對于重大的業(yè)務和事項，應當實行集體決策審批或者聯(lián)簽制度，任何個人不得單獨進行決策或者擅自改變集體決策
三	會計系統(tǒng)控制企業(yè)嚴格執(zhí)行我國統(tǒng)一的會計準則制度、明確會計憑證、會計賬簿和財務會計報告的處理程序正確地記錄交易的過程中，依靠會計記錄能夠追蹤每項交易，核對計算從事會計工作的人員，必須取得會計從業(yè)證書。會計機關負責人應當具備會計師以上專業(yè)技術職務資格。此外，大中型企業(yè)應當設置總會計師，并不容許設置與其職權重疊的副職
四	調節(jié)和復核（偵察式控制）
四	1、調節(jié)是指雇員將不同數(shù)據(jù)連接在一起，識別并找出差異，并且在必要時采取糾正措施 2、業(yè)績復核，是指管理層將當前的業(yè)績與預算、以前期間或其他基準相比較，以此反映目標的完成情況，并對其中的差異進行凋查，以確定哪些糾正行動是必要的
五	財產保護控制
五	財產保護控制是指保護實物資產不被偷盜或未經許可而獲得或被使用的措施和程序。具體包括建立財產日常管理制度和定期清查制度。
六	預算控制
六	明確各責任單位在預算管理中的職責權限，規(guī)范預算的編制、審定、下達和執(zhí)行程序，強化預算約束
七	營運分析控制
七	管理層可綜合運用生產、投資、籌資、財務等方面信息，通過不同種類的方法，如對比分析、趨勢分析等方法，對營運情況（如企業(yè)目標所實現(xiàn)的成果）進行分析，發(fā)現(xiàn)存在的問題，及時查明及更進
八	績效考評控制
八	對企業(yè)內部各責任單位和全體員工的績效進行定期考核和客觀評價，將考評結果作為確定員工薪酬以及晉升、評優(yōu)等依據(jù)。這種控制活動對企業(yè)內部環(huán)境具有支持作用

（四）信息與溝通

信息與溝通是指在人員能夠履行責任的方式及時間范圍內，識別、取得和報告經營、財務及法律遵守的相關資訊的有效的程序和系統(tǒng)。信息具體包括內部信息和外部信息，其中內部信息是指會計信息、生產經營信息、資本運作信息、人員變動信息、技術創(chuàng)新信息、綜合管理信息。外部信息是政策法規(guī)信息、經濟形勢信息、監(jiān)管要求信息、市場競爭信息、行業(yè)動態(tài)信息、客戶信用信息、社會文化信息、科技進步信息。

在信息與溝通環(huán)節(jié)，企業(yè)應同時建立反舞弊機制，堅持懲防并舉、重在預防的原則，明確反舞弊工作的重點領域、關鍵環(huán)節(jié)和有關機構在舞弊工作的權限、規(guī)范舞弊案件的舉報、調查、處理、報告和補救措施。企業(yè)應關注的反舞弊工作重點包括但不限于：未經授權或采取其他不法方式侵占、挪用企業(yè)資產、牟取不當利益；在財務會計報告和信息披露等方面存在不正確、誤導性陳述或者重大漏報等；董事、監(jiān)事或管理人員濫用職權；相關機構或人員串通舞弊等。在溝通環(huán)節(jié)中，有效的溝通必須在企業(yè)內以全方位方式進行。溝通系發(fā)生在高級管理層和雇員之間，管理層與董事會及董事會下轄的委員會之間，企業(yè)與外界各方（比如股東、客戶、供應商和監(jiān)管機構）之間的溝通。有效的信息與溝通系統(tǒng)應具備以下特點：一是能夠生成企業(yè)經營所需的、關于財務、運營及法規(guī)遵守的報告，幫助做出精明的商業(yè)決策，以及對外發(fā)布可靠的報告；二是能使得雇員獲得信息，且交流他們?yōu)閷嵤?、管理及控制運轉情況所需的信息；三是能識別和傳達相關信息，并且是以一種人員能夠有效履行他們的職責的方式進行。

（五）內部監(jiān)督

企業(yè)內部控制應有相應的監(jiān)督機制，具體要明確內部審計機關和企業(yè)內部機構在內部監(jiān)督中的權責，規(guī)范內部監(jiān)督的程序、方法和要求；制定內部控制缺陷認定標準，并定期對內部控制的有效性進行自我評估及按法律法規(guī)要求委派會計師進行內部控制的審計。

監(jiān)督過程是對內部控制系統(tǒng)的表現(xiàn)進行評估的過程，可以通過持續(xù)的監(jiān)察活動或單獨的評價來實現(xiàn)。監(jiān)督適用于企業(yè)內的活動，以及為企業(yè)提供相關服務的外部承包商。內部監(jiān)督分為日常監(jiān)督和專項監(jiān)督。其中，日常監(jiān)督是指企業(yè)對建立與實施內部控制情況進行常規(guī)、持續(xù)監(jiān)督檢查；專項監(jiān)督是指在企業(yè)發(fā)展戰(zhàn)略、組織結構、經營活動、業(yè)務流程、關鍵崗位等發(fā)生較大凋整或變化的情況下，對內部控制的某一或某些方面進行針對性的監(jiān)督檢查。

內部控制的監(jiān)督方法包括：績效計量（內控系統(tǒng)要為目標的實現(xiàn)提供合理保證，因此可以通過對企業(yè)績效的測評來判斷內控系統(tǒng)的有效性）；對企業(yè)運營進行測試（通過內部審計部門完成，復核成本效益原則）。

在記錄方面，應形成內部控制的文件記錄。規(guī)模較小的企業(yè)可能備有較少的文件記錄，但這并不一定表示它們的內部控制無效。在報告方面，所有可能影響企業(yè)實現(xiàn)目標的內部控制缺陷，均應向能采取必要行動的人員匯報。一個渠道是在常規(guī)運營活動時產生的信息，通常通過正常的渠道向上級報告；另一渠道供匯報非常敏感的信息（向上級匯報一些例外事項）。

二、企業(yè)內部控制的應用

（一）資金活動

根據(jù)《企業(yè)內部控制應用指引第6號——資金活動》規(guī)定，資金活動是指企業(yè)籌資、投資和資金營運等活動的總稱。資金活動涉及三項主要內容：

1、籌資活動

一	提出籌資方案階段
	控制目標針對籌資方案可行性進行論證
	控制措施 1、進行籌資方案的戰(zhàn)略性評估 2、進行籌資方案的經濟性評估 3、進行籌資方案的風險性評估
二	籌資方案審批階段
	控制目標進行審批，選擇批準最優(yōu)籌資方案
	控制措施 1、根據(jù)分級授權審批制度，按照規(guī)定程序嚴格審批經過論證的籌資資方案 2、審批中應實行集體審議或聯(lián)簽制度
三	制定籌資計劃階段
	控制目標制定切實可行的具體籌資計劃，科學規(guī)劃籌資活動，保證低成本、高效率籌資
	控制措施 1、根據(jù)籌資方案，結合當時經濟金融形勢，分析不同籌資方式的資金成本，正確選擇籌資方式； 2、根據(jù)授權審批制度報有關部門批準。
四	實施籌資階段
	控制目標保證籌資活動正確、合法、有效進行
	控制措施 1、簽訂籌資協(xié)議，明確規(guī)模、如利率、擔保等商定條件與權利義務，以及違約責任等 2、按照崗位分離與授權審批制度，各環(huán)節(jié)和各責任人正確履行審批管理與監(jiān)督責任，實施嚴密的籌資程序控制和崗位分離控制 3、按照籌資合同或協(xié)議，正確計提、支付利息或股利 4、建立合乎適用會計準則的籌資業(yè)務會計記錄
五	籌資活動評價與責任追究階段
	控制目標保證籌集資金的正確有效使用，維護籌資信用
	控制措施 1、促成各部門嚴格按照確定的用途使用資金 2、進行監(jiān)督檢查及評價籌資活動過程，追究違規(guī)人員責任

2、投資活動

一	提出投資方案階段
	控制目標進行投資方案可行性論證
	控制措施 1、進行投資方案的戰(zhàn)略性評估 2、進行投資方案的經濟性及風險評估
二	投資方案審批階段
	控制目標進行審批，選擇批準最優(yōu)投資方案
	控制措施 1、根據(jù)分級授權審批制度，按照規(guī)定程序嚴格審批經過可行性論證的投資方案 2、審批中應實行集體審議或聯(lián)簽制度 3、與被投資方簽訂投資合同，明確出資時間、金額、方式及雙方權利義務以及違約責任等條款，并根據(jù)授權審批制度報有關部門審批
三	實施投資方案及監(jiān)督階段
	控制目標保證投資活動按計劃合法、有序、有效進行
	控制措施 1、根據(jù)投資計劃按進度適時投放資金，嚴格控制資金流量和時間 2、以投資計劃為依據(jù)，按照職務分離制度和授權審批制度，各環(huán)節(jié)和各責任人正確履行審批監(jiān)督責任，對項目實施過程進行監(jiān)督和控制，防止各種舞弊行為，保證項目建設的質量和進度要求 3、做好嚴密的會計記錄及相關控制 4、進行分析和評價并將結果反饋給決策層，以便及時調整投資策略或制定投資退出策略
四	投資資產收回或處置控制階段
	控制目標確保投資資產的處理符合企業(yè)的利益
	控制措施 1、跟蹤投資到期本金的回收 2、轉讓投資應當由相關機構或人員合理確定轉讓價格，報授權批準部門批準 3、對于到期無法收回的投資，建立責任追究制度
五	籌資活動評價與責任追究階段
	控制目標保證籌集資金的正確有效使用，維護籌資信用
	控制措施 1、促成各部門嚴格按照確定的用途使用資金 2、進行監(jiān)督檢查及評價籌資活動過程，追究違規(guī)人員責任

3、運營活動

一	審批
	控制目標合法性
	控制措施未經授權審批不得經辦資金收付業(yè)務；明確不同級別管理人員的權限
二	復核
	控制目標真實性與合法性
	會計對于相關憑證進行橫向復核（即平級人員的相互核對）和縱向復核（即上下級人員的相互核對）
三	收支點
	控制目標收入入賬完整，支出手續(xù)完備
	控制措施出納根據(jù)審核后的相關收款原始憑證收款或付款，并加蓋確認
四	記賬
	控制目標真實性
	控制措施出納人員根據(jù)資金收付憑證登記日記賬，會計人員根據(jù)相關憑證登記有關明細分類賬；主管會計登記總分類賬
五	對賬
	控制目標真實性和財產安全
	控制措施賬證核對、賬表核對與賬實核對
六	保管
	控制目標財產安全與完整
	控制措施授權專人保管資金；定期、不定期盤點
七	銀行賬戶管理
	控制目標防范小金庫；加強業(yè)務管控
	控制措施開設、使用與撤銷的授權
八	票據(jù)與印章管理
	控制目標財產安全
	控制措施 1、票據(jù)統(tǒng)一印制或購買 2、票據(jù)由專人保管 3、印章與空白票據(jù)分管 4、財務專用章與企業(yè)法人章分管

（二）采購業(yè)務

根據(jù)《企業(yè)內部控制應用指引第7號一采購業(yè)務》規(guī)定，采購是指購買物資（或接受勞務）及支付款項等相關活動。業(yè)務流程如下圖：

其中，關鍵控制點及措施為購買與付款，具體流程中關鍵控制點，控制目標、控制措施如下：

購買
一	編制采購計劃
	控制目標確保計劃的合理性
	控制措施要求生產、經營等部門應按照實際需求準確編制需求計劃，并把有關計劃納入預算管理
二	請購
	控制措施 1、企業(yè)應當依據(jù)購買物資或接受勞務的類型，確定歸口管理部門，授予相應的請購權，明確相關部門或人員的職責權限及相應的請購和審批程序。 2、具有請購權的部門對于預算內采購項目，應當嚴格按照預算執(zhí)行進度辦理請購手續(xù)，并根據(jù)市場變化提出合理采購申請。對于超預算和預算外采購項目，應先履行預算調整程序，出具備相應審批權限的部門或人員審批后，再行辦理請購手續(xù)。 3、有關部門對于需求部門的申請，應根據(jù)請購清單進行審閱，繼而進行審批或拒絕。
三	供應商選擇、管理與合同
	控制目標選擇合適的供應商，以合理的條款采購
	控制措施 1、建立科學的供應商評估制度或供應商管理信息系統(tǒng)，對供應商清單中的實體進行資質信譽情況進行審查 2、制定內部指引協(xié)助有關人員挑選供應商，在公平公正的原則下就價格、質量、交貨及時性、供貨條件及其資信、經營狀況等因素進行綜合評估。在大額購買時，企業(yè)應采用招標分析以確定采購價格 3、選定供應商后，企業(yè)應通過簽訂采購合同，明確雙方權利、義務和違約責任
四	驗收
	控制目標避免缺乏驗收標準、有關程序不規(guī)范及有效管理及跟進驗收中發(fā)現(xiàn)的異常情況
	控制措施 1、建立嚴格的采購驗收制度及可用標準 2、規(guī)范機構驗收人員或專業(yè)機構對采購項目的品種、規(guī)格、數(shù)量、質量等相關內容進行驗收或對大宗或特殊物品采購進行專業(yè)測試 3、建立在驗收過程中發(fā)現(xiàn)的異常情況（如數(shù)量或質量不符）的通報機制，查明原因及時更進
五	付款
	控制目標使流程得以完善，明確付款審核人的責任和權力，嚴格審核采購預算、合同、相關單據(jù)憑證、審批程序等相關內容，審核無誤后按照合同規(guī)定及時辦理付款
	控制措施 1、嚴格審查采購發(fā)票的真實性、合法性和有效性。對于內容相符的發(fā)票，加蓋印章證明。發(fā)現(xiàn)虛假發(fā)票的，應查明原因，及時報告處理 2、根據(jù)國家有關支付結算的相關規(guī)定或企業(yè)的實際情況，合理選擇付款方式。對涉及大額或長期的預付款項，應當定期進行追蹤核查并評估其合理性、不可收回風險 3、強化會計系統(tǒng)控制。詳細記錄供應商情況、請購申請、采購合同、驗收證明、入庫憑證、商業(yè)票據(jù)、款項支付等情況，確保會計記錄一致

（三）資產管理

根據(jù)《企業(yè)內部控制應用指引第8號-資產管理》要求，對于存貨、固定資產、無形資產管理應滿足如下要求：

1、存貨管理

針對生產企業(yè)和商品流通企業(yè)非，其業(yè)務流程應包括如下環(huán)節(jié)：

一	取得存貨、存貨的取得多來自外購、委托加工或自行生產
	控制目標：如果存貨預算編制不科學、采購計劃不合理，可能導致存貨積壓或短缺
	控制措施： 1、根據(jù)存貨間隔期和當前庫存，綜合考慮企業(yè)生產經營計劃及市場供求等決定因素管理存貨，以確定存貨數(shù)量和日期 2、考慮應用于采購流程的有關管控措施及本書第五章第四節(jié)有關產能計劃的考慮
二	驗收入庫
	控制目標：避免缺乏驗收標準、有關程序不規(guī)范及有效管理及跟進驗收中發(fā)現(xiàn)的異常情況（來自于采購業(yè)務流程）
	控制措施： 1、參考采購流程中的有關驗收程序的控制措施。所有驗收完成后，應有負責人簽字確認：建立嚴格的采購驗收制度及可用標準；規(guī)范機構驗收人員或專業(yè)機構對采購項目的品種、規(guī)格、數(shù)量、質量等相關內容進行驗收或對大宗或特殊物品采購進行專業(yè)測試；建立在驗收過程中發(fā)現(xiàn)的異常情況（如數(shù)量或質量不符）的通報機制，查明原因及時更進 2、外購存貨、自制存貨和其他方式存貨的驗收存在不同的重點。外購存貨的驗收，應當重點關注合同、發(fā)票等原始單據(jù)與存貨的數(shù)量、質量、規(guī)格等核對一致。涉及技術含量較高的貨物，必要時可委托具有檢驗資質的機構或聘請外部專家協(xié)助驗收；自制存貨的驗收，應當重點關注產品質量，通過檢驗合格的半成品、產成品才能辦理入庫手續(xù)，不合格品應及時查明原因、落實責任、報告處理；其他方式取得存貨的驗收，應當重點關注存貨來源、質量狀況、實際價值是否符合有關合同或協(xié)議的約定
三	倉儲保管及領用發(fā)出
	控制目標：防范可能導致?lián)p壞變質、價值貶損、資源浪費
	控制措施： 1、進入或發(fā)出存貨時應當辦理入庫手續(xù)，未經授權不得接觸存貨 2、倉儲部根據(jù)入庫單，記錄庫單情況，包括數(shù)量、品種、批次，日期等資料，并定期由財會部、存貨管理部進行核對記錄與實際數(shù)量是否相符 3、做好倉儲要求的儲存條件，并健全防火、防洪、防盜、防潮、防病蟲害和防變質等管理規(guī)范。進行定期檢查倉儲情況及更進存貨變質 4、加強生產現(xiàn)場的材料、周轉材料、半成品等物資的管理，防止浪費、被盜和流失 5、代管、代銷、暫存、受托加工的存貨，應單獨存放和記錄，避免與本企業(yè)存貨混淆 6、按企業(yè)實際情況，加強存貨的保險投保，保證存貨安全，合理降低存貨意外損失風險
四	盤點清查及銷售處置
	控制目標：檢查賬實相符，對賬實差異進行分析，包括數(shù)量和質量方面
	控制措施：應每年進行至少一次年度終的定期盤點清查，并在形成書面報告盤點結果，交代存貨盤盈、盤虧、毀損、閑置以及需要報廢的存貨的情況與責任追究，在按照規(guī)定權限批準后處置

2、固定資產管理

固定資產管理

盤點清查及銷售處置

控制目標：

建立完善制度，管控固定資產取得、資產運行維護及資產處置流程

控制措施：

1、應用《企業(yè)內部控制應用指引第6號一資金活動》、《企業(yè)內部控制應用指引第11號一工程項目》等控制措施
2、實施固定資產驗收制度，根據(jù)合同或供應商發(fā)貨單進行驗收；并取得合法的權書證書
3、制定固定資產目錄，對每項固定資產進行編號，按照單項資產建立固定資產卡片，詳細記錄各項固定資產的來源、驗收、使用地點、責任單位和責任人、運轉、維修、改造、折舊、盤點等相關內容
4、定期為固定資產進行技術性評估或維修、改造，以確保資產的使用效能理想
5、嚴格執(zhí)行投保政策或資產抵押管理，進行有關授權和審批
6、每年至少進行一次固定資產的全面清查。清查中發(fā)現(xiàn)問題，應查明原因，追究責任和妥善處理
7、使用期滿或因各種原因要報廢的資產處置，需要記錄原因，處置價格公允，并獲得有關部門授權，以確保資產不流失

3、無形資產管理

無形資產的取得（如外購、自行開發(fā)以及其他方式取得）、驗收并落實權屬、自用或授權其他單位使用、安全防范、技術升級與更新?lián)Q代、處置與轉移。在關鍵控制點和控制措施上，應著重關注如下問題：一是企業(yè)應全面梳理無形資產的取得及權屬關系，加強無形資產權益保護，防范侵權行為和法律風險；二是企業(yè)應關注無形資產具有保密性質的，采取嚴格保密措施，嚴防泄露商業(yè)秘密；三是定期對專利、專有技術等無形資產的先進性進行評估，淘汰落后技術；四是加大研發(fā)投入，促進技術更新?lián)Q代，不斷提升自主創(chuàng)新能力，努力做到核心技術處于同行業(yè)領先水平。

（四）銷售業(yè)務

根據(jù)《企業(yè)內部控制應用指引第9號一銷售業(yè)務》要求，對于銷售業(yè)務管控的主要環(huán)節(jié)在于銷售和收款。其控制目標和控制措施如下：

銷售
一	計劃管理
	控制目標：防范銷售計劃缺乏或不合理，或未經授權審批，可導致產品結構和生產安排不合理，難以實現(xiàn)企業(yè)生產經營的良性循環(huán)
	控制措施： 1、根據(jù)企業(yè)發(fā)展戰(zhàn)略及實際銷售情況，制定月度的銷售計劃 2、定期對各產品的銷售情況進行分析
二	客戶開發(fā)與信用管理
	控制目標：防范現(xiàn)有客戶管理不足、潛在市場需求開發(fā)不夠，可能導致客戶丟失或市場拓展不利；客戶檔案不健全，缺乏合理的資信評估，可能導致客戶選擇不當，銷售款項不能收回或遭受欺詐，從而影響企業(yè)的資金流轉和正常經營。
	控制措施： 1、進行市場調查，并采用本書第五章第四節(jié)中提及的系統(tǒng)方法實施營銷戰(zhàn)略 2、建立和不斷更新客戶的信用動態(tài)檔案
三	銷售定價、訂立銷售合同
	控制目標：定價或調價不符合價格政策，未能結合市場供需狀況、盈利測算等進行適時調整，將可能造成價格過高或過低、銷售受損；或是商品銷售價格未經恰當審批，或存在舞弊，可能導致?lián)p害企業(yè)經濟利益或者企業(yè)形象
	控制措施： 1、進行適當?shù)漠a品戰(zhàn)略，應用在本書第五章第四節(jié)中提及的系統(tǒng)方法實施定價策略 2、在與客戶訂立銷售合同時，明確雙方的權利和義務，審批人員應當對銷售合同草案進行嚴格審核。重要的銷售合同，應當征詢法律顧問或分家的意見
收款
一	收款
	控制目標：防范企業(yè)信用管理不到位，結算方式選擇不當，票據(jù)管理不善，賬款回收不力，將導致銷售款項不能收回或遭受欺詐；又或是收款過程中存在舞弊，必導致企業(yè)經濟利益受損
	控制措施： 1、結合企業(yè)銷售政策，選擇適當?shù)慕Y算方式，加快款項回收 2、加強商業(yè)票據(jù)管理 3、加強有關對銷售、發(fā)貨、收款業(yè)務的會計系統(tǒng)控制，詳細記錄銷售客戶、銷售合同、銷售通知、發(fā)運憑證、商業(yè)票據(jù)、款項收同等情況 4、加強應收款項的管理 5、應用前面提出對資金營運的內控措施

（五）研究與開發(fā)

根據(jù)《企業(yè)內部控制應用指引第10號一研究與開發(fā)》要求，其關鍵的內部控制要求主要集中在如下幾個方面：

控制目標及控制措施
一	建立完善的立項申請程序，展開可行性研究
二	審批通過，重點關注研究項目對促進企業(yè)發(fā)展的必要性、技術先進性以及成果轉化的可行性。重大的研究項目應當報經董事會或類似機構集體審議
三	落實崗位責任制，監(jiān)督進程
四	與合作方／外包方簽訂合同，約定明確雙方投資、分工、權利義務、研究成果產權歸屬、研究進度和質量標準等內容
五	確定是否申請專利，或作為非專利技術、商業(yè)秘密等
六	界定核心研究人員名單和工作范圍，簽署保密防議；簽訂勞動合同時，應當特別約定研究成果歸屬、離職條件、離職移交程序、離職后保密義務、離職后競業(yè)限制年限及違約責任等
七	建立研究開發(fā)活動評估機制

（六）工程項目

根據(jù)《企業(yè)內部控制應用指引第11號-工程項目》規(guī)定，其業(yè)務流程為：

一	工程立項階段
	控制目標：防范如果工程立項缺乏可行性研究或者可行性研究流于形式，決策不當，盲目上馬，可能整個項目失敗
	控制措施： 1、制定專業(yè)標準以確保可行性研究科學，準確和公正 2、組建項目評審組或委托具有資質的專業(yè)及獨立于項目可行性研究組的機構對項目可行性研究報告進行審評 3、規(guī)定權限和程序，對工程項目進行決策并要求署名記錄。重大工程項目的立項，應到報經董事會或類似權力機構集體審議批準
二	工程招標階段
	控制目標：防范項目招標“暗箱操作”，存在商業(yè)賄賂將導致因中標人在實質上未能承包項目而影響項目進度或質量，以及使企業(yè)涉及違法的商業(yè)活動
	控制措施： 1、依照國家招投標法的規(guī)定及遵循公開、公正、平等競爭的原則，發(fā)布招標公告，提供載有招標工程的主要條款的招標文件，如技術要求、主要合同條款、評估的標準和方法等 2、依法組建評標委員會，確保其成員有較高的職業(yè)道德水平及專業(yè)知識和經驗進行客觀評標 3、對投標人的信息采取嚴格保密措施 4、與中標人訂立書面合同，明確雙方權利、義務和責任
三	工程造價階段
	控制目標：防范工程造價信息不對稱，技術方案不落實，預算脫離實際，將導致項目投資失控
	控制措施： 1、明確初步設計預算和施工圖預算的編制方法 2、按照規(guī)定的權限和程序進行審核批準，確保預算科學合理 3、建立設計變更管理制度，因過失造成設計變更而影響造價，應實行責任追究制度
四	工程建設階段
	控制目標：防范質量未達標而影響項目的預期效益
	控制措施： 1、在采購工程物資時，參照《企業(yè)內部控制指引第7號》中有關的內控措施 2、實行嚴格的工程監(jiān)理制度，未經監(jiān)理人員簽字，工程物資不得在工程上使用或者安裝，不得進行下一道工序施工，不得撥付工程價款，不得進行竣工驗收 3、施工單位需在施工前列出重要的質量控制點，獲得監(jiān)理機構同意后，實施質量及安全預控 4、嚴格控制工程變更，重大的項目變更應當按照項目決策和概預算控制的有關程序和要求重新履行審批手續(xù)
五	工程驗收階段
	控制目標：防范竣工驗收不規(guī)范
	控制措施： 1、編制竣工決算，開展竣工決算審計、審批決算、組織驗收 2、將整個工程各環(huán)節(jié)的文件資料按國家有關檔案管理規(guī)定歸檔 3、建立完工項目后評估制度，重點評價工程項目預期目標的實現(xiàn)情況和項目投資效益等，并以此作為績效考核和責任追究的依據(jù)

（七）擔保業(yè)務

擔保是企業(yè)作為擔保人按照公平、自愿、互利的原則與債權人約定，當債務人不履行債務時，依照法律規(guī)定和合同協(xié)議承擔相應法律責任的行為。

根據(jù)《企業(yè)內部控制應用指引第l2號一擔保業(yè)務》規(guī)定，關鍵的內部控制主要集中在如下幾個方面：

關鍵控制點及措施

一	受理申請
	控制目標：防范擔保申請受理流于形式或難以對擔保申請人提出的擔保申請進行初步評價和審核
	控制措施： 1、健全其擔保政策和相關管理制度 2、明確擔保對象、范圍、方式、條件等，并按擔保申請人提出的擔保申請進行評價和嚴格的審核
二	調查評估
	控制目標：防范企業(yè)擔保決策失誤或遭受欺詐
	控制措施：強化擔保業(yè)務中調查評估制度，包括委派具備勝任能力的專業(yè)人員或部門負責對擔保人進行資信調查及風險評估。在評估過程中，應當尤其關注： ①擔保項目是否符合國家法律法規(guī)和企業(yè)擔保政策的要求；②擔保申請人的資信狀況，如基本情況、資產質量、經營情況、償債能力、盈利水平、信用程度、行業(yè)前景等；③擔保申請人用于擔保和第三方擔保的資產狀況及其權利歸屬；④如果企業(yè)要求擔保申請人提供反擔保的，還應當對與反擔保有關的資產狀況進行評估。
三	審批
	控制目標：防范擔保業(yè)務的審批及防止擔保決策出現(xiàn)重大疏漏，可能引發(fā)嚴重后果或存在舞弊行為
	控制措施： 1、明確擔保業(yè)務的授權批準方式、權限、程序、責任和相關控制措施，在授權范圍內進行審批，不得超越權限審批 2、對重大擔保業(yè)務實施集體決策審批，例如必須獲得董事會全體人員的2／3贊成或經股東大會批準 3、企業(yè)內設機構未經授權不得辦理擔保業(yè)務 4、企業(yè)為關聯(lián)方提供擔保時，與關聯(lián)方存在經濟利益或近親屬關系的有關人員在評估與審批環(huán)節(jié)應當回避 5、對境外企業(yè)進行擔保的，應當遵守外匯管理規(guī)定，并關注被擔保人所在國家的政治、經濟、法律等因素 6、被擔保人要求變更擔保事項時，企業(yè)應當重新履行調查評估與審批程序
四	簽訂擔保合同
五	監(jiān)控
	控制目標：對擔保合同履行情況疏于監(jiān)控或監(jiān)控不當，將可能導致企業(yè)不能及時發(fā)現(xiàn)和妥善應對被擔保人的異常情況，延誤處置時機，加劇擔保風險，加重經濟損失
	控制措施： 1、安排適當?shù)娜藛T定期監(jiān)測被擔保人的經營情況和財務狀況，對被擔保人進行跟蹤和監(jiān)督，了解投保項目的執(zhí)行、資金的使用、貨款的歸還、財務運行及風險等情況，確保擔保合同有效履行 2、建立內部通報機制。如果被擔保人出現(xiàn)異常情況，應當通過內部信息與溝通機制及時向有關管理人員報告，妥善處理 3、建立擔保業(yè)務責任追究制度，對在擔保中出現(xiàn)重大決策失誤、未履行集體審批程序或不按規(guī)定管理擔保業(yè)務的部門及人員，應當嚴格追究相應的責任 4、實施與強化業(yè)務的會計系統(tǒng)控制，如對擔保對象、金額、有關抵押品進行詳細記錄

（八）業(yè)務外包

業(yè)務外包是企業(yè)利用專業(yè)化分工優(yōu)勢，將日常經營中的部分業(yè)務委托給本企業(yè)以外的專業(yè)服務機構或其他經濟組織（即承包方）完成的經營行為。針對業(yè)務外包，關鍵的內部控制措施主要包括明確職責權限，加強過程監(jiān)控，避免核心業(yè)務外包；建立和完善業(yè)務外包管理制度，如重大業(yè)務外包決策應由總會計師、分管會計工作負責人參與，報董事會或類似權利機構審批；明確選擇承包方的方式、標準及條件以及應用于選擇承包方時的有關保密工作；應用《企業(yè)內部控制應用指引第l5號一全面預算》的管控措施確保外包方案的可行性；應用《企業(yè)內部控制應用指引第l6號一合同管理》的管控措施明確外包內容、承包方與企業(yè)雙方的責任與義務，服務和質量標準、保密協(xié)議等條款；建立與承包方的溝通與協(xié)凋，及時搜集相關信息以便有效地解決業(yè)務過程存在的問題；對重大外包業(yè)務或各種意外情況做出預計及建立應急機制；外包業(yè)務的費用結算和會計處理；對承包方履約能力的持續(xù)評估，若有重大違約行為，應及時終止合同；應用如同項目工程中的驗收工作。

（九）財務報告

根據(jù)《企業(yè)內部控制應用指引第l4號-財務報告》要求，在關鍵的內部控制環(huán)節(jié)上，應注意如下內容：

一	財務報告的編制
	控制目標：編制一份符合法律法規(guī)和有關會計準則的報告作對外提供或分析之用
	控制措施： 1、制定合法合規(guī)的財務報告編制方案，并按權限和程序審批。不得隨意變更資產計價方法、提前、推遲或不確認負債、虛列或者隱瞞收入，隨意調整利潤的計算、分配方法或虛增或虛減有關金額 2、建立處理重大事項的機制，如與相關部門溝通、評價影響以及確定重大事項的會計處理 3、通過如盤點、與銀行對賬、核對票據(jù)等程序清查資產核實債務及更正清查時出現(xiàn)的差異 4、核對各會計賬簿記錄與有關發(fā)票和憑證內容以支持交易的發(fā)生 5、定期進行對賬、調賬、差錯更正等業(yè)務 6、嚴格要求會計人員或負責復核單位確認已在財務報告中正確列示資產、負債、所有者權益金額、當期收入、費用和利潤以及由經營活動、投資活動和籌資活動的現(xiàn)金流量構成等金額
二	財務報告的對外提供
二	控制措施： 1、嚴格按照編制財務報告的審批程序，由各級負責入逐級把關進行審批 2、委派專業(yè)會計師事務所對財務報告進行審計 3、企業(yè)財務報告編制完成后，應當裝訂成冊，加蓋公章，由企業(yè)負責人，總會計師或分管會計工作的負責人、財會部門負責人簽名并蓋章 4、設置嚴格保密程序，對能夠接觸財務報告信息的人員進行權限設置 5、及時整理歸檔對外提供的財務報告，并按有關規(guī)定妥善保存。
三	財務報告的分析利用
	控制目標：有效進行財務報告分析，充分利用財務報告反映的綜合信息，全面分析企業(yè)的經營管理狀況和存在的問題，不斷提高經營管理水平財務報告分析的范圍包括：（三大報表） 1、企業(yè)的資產分布、負債水平和所有者權益結構，通過資產負債率、流動比率、資產周轉率等指標分析企業(yè)的償債能力和營運能力；以及分析企業(yè)凈資產的增減變化，了解和掌握企業(yè)規(guī)模和凈資產的不斷變化過程 2、分析各項收入、費用的構成及其增減變動情況，通過凈資產收益率、每股收益等指標，分析企業(yè)的盈利能力和發(fā)展能力，了解和掌握當期利潤增減變化的原因和來來發(fā)展趨勢 3、分析經營活動、投資活動、籌資活動現(xiàn)金流量的運轉情況，重點關注現(xiàn)余流量能否保證生產經營過程的正常運行，防止現(xiàn)金短缺或閑置
	控制措施： 1、財務分析會議應吸收有關部門負責人參加，對各部門提出的意見，財會部應充分溝通、分析，進而修改完善財務分析報告 2、定期的財務分析應當形成分析報告，構成內部報告的組成部分。充分利用信息技術和現(xiàn)有的內部報告體系及時傳遞給企業(yè)內部有關管理層級 3、明確各部門職責。責任部門按要求落實改正。財會部門負責監(jiān)督、跟蹤責任部門的落實情況，并及時反饋落實情況

（十）全面預算

全面預算是企業(yè)劃一定期間經營活動、投資活動、財務活動等作出的預算安排。根據(jù)《企業(yè)內部控制應用指引第l5號-全面預算》要求，企業(yè)應在組織中健全全面預算的管理體制，包括：一是設立預算管理委員會履行全面預算管理職責，其成員由企業(yè)負責人及內部相關部門負責人組成。預算管理委員會主要的職責擬定預算目標和預算政策，制定預算管理的具體措施和辦法；組織編制、平衡預算草案；下達經批準的預算，協(xié)調解決預算編制和執(zhí)行中的問題；考核預算執(zhí)行情況，督促完成預算目標。二是明確全面預算管理工作機構。

（十一）合同管理

合同是企業(yè)與自然人、法人及其他組織等平等主體之間設立、變更、終止民事權利義務關系的協(xié)議。合同包括書面合同和口頭合同。根據(jù)《企業(yè)內部控制應用指引第16號-合同管理》要求，在業(yè)務流程上，合同管理從大方面可以劃分為合同訂立階段和合同履行階段：　　

合同訂立階段

一	合同調查
	控制措施： 1、建立完善程序審查合同對方當事人的主體資格審查，包括身份證明、法人登記證書、授權委托書等證明文件 2、對合同對方當事人的信用狀況及財務狀況、履約能力進行調查，當中更可利用對方財務報告或交易記錄的財務和非財務信息進行分析
二	合同談判
	1、談判前搜集對方資料或細閱合同關鍵條款或細節(jié)以增加談判優(yōu)勢 2、對于影響重大、涉及較高專業(yè)技術或法律關系復雜的合同，組織法律、技術、財會等專業(yè)人員或聘用外包專家參與談判 3、妥善記錄及保存談判過程中的主要事項或參與人員的主要意見 4、嚴格執(zhí)行談判內容保密規(guī)定及建立責任追究制度
三	合同文本擬定和審核
	1、于合同內容中明確雙方的權利義務和違約責任，條款內容完整 2、明確企業(yè)中負責起草合同的職責及權限。合同文本一般應由業(yè)務承辦都門起草、法律部門審核。重大合同或法律關系復雜的特殊合同則應當由法律部門參與起草。國家或行業(yè)有合同示范文本的，可以優(yōu)先選用 3、要求責任部門及專業(yè)法律人員或部門嚴格審核合同內容是否與國家法律法規(guī)、行業(yè)產業(yè)政策、企業(yè)總體戰(zhàn)略目標或特定業(yè)務經營目標一致 4、合同文本須報經國家有關主管部門審查或備案的，應履行相應程序 5、建立及嚴格執(zhí)行合同審核程序。從內容和形式的合法性、經濟性和嚴密性進行審核，必要時對合同條款做出修改
四	合同簽署
	目標是確定合同的有效性。 1、按照規(guī)定的權限和程序與對方當事人簽署合同。正式對外訂立合同，應由企業(yè)法定代表人或由其授權的代理人簽名或加蓋有關印章。授權簽署合同時，應備有簽署授權委托書 2、建立合同專用章保管制度，合同經編號、審批及企業(yè)法定代表人或由其授權的代理人簽署后，方可加蓋合同專用章 3、加強合同信息安全保密工作，未經批準，不得以任何形式泄露合同訂立與履行過程中涉及的商業(yè)秘密或國家機密

合同履行階段

一	合同執(zhí)行、補充、變更與解除
一	控制措施： 1、責任部門對合同的履行內容進行跟蹤及監(jiān)控 2、對沒有約定或者合同約定不明確的地方，應進行協(xié)議補充 3、發(fā)現(xiàn)有顯失公平、條款有誤或對方有欺詐行為等情形，或因政策調整、市場變化等客觀因素，已經或可能導致企業(yè)利益受損，應當按規(guī)定程序及時報告，并經雙方協(xié)商一致.按照規(guī)定權限和程序辦理合同變更或解除事宜 4、在糾紛處理過程中，未經授權批準，相關經辦人員不得向對方當事人做出實質性答復或承諾
二	合同結算
	控制目標：防范企業(yè)違反合同條款，如未按合同規(guī)定期限、金額或方式付款，或因疏于管理而未能及時催收到期合同款項，或在沒有合同依據(jù)的情況下盲目付款等情況出現(xiàn)
	控制措施： 1、根據(jù)合同條款審核后辦理結算業(yè)務，及時付款 2、未按合同條款履約的，或應簽訂書面合同而未簽訂的，財會部門有權拒絕付款，并及時向企業(yè)有關負責人報告
三	合同登記
	控制目標：確保合同檔案保密，防止合同濫用
	控制措施： 1、加強合同登記管理，充分利用信息化手段，定期對合同進行統(tǒng)計、分類和歸檔，詳細登記合同的訂立、履行和變更等情況 2、建立文本統(tǒng)一分類和連續(xù)編號制度 3、未經授權人員不得接觸企業(yè)與他方訂立的合同 4、建立及履行嚴格的保密工作。任何人士不得泄露有關履行合同過程的機密

四、企業(yè)內部控制評價的程序

（一）制定評價控制方案

企業(yè)可以授權審計部門或專門機構負責內部控制評價組織的實施工作。

該評價部門或機構應具備以下條件：能夠獨立行使對內部控制系統(tǒng)建立與運行過程及結果進行監(jiān)督的權力；具備與監(jiān)督和評價內部控制系統(tǒng)相適應的專業(yè)勝任能力和職業(yè)道德素養(yǎng)；與企業(yè)其他職能機構就監(jiān)督與評價內部控制系統(tǒng)方面應當保持協(xié)調一致，在工作中相互配合、相互制約；能夠得到企業(yè)董事會和經理層的支持，通常直接接受董事會及其審計委員會的領導和監(jiān)事會的監(jiān)督，有足夠的權威性來保證內部控制評價工作的順利開展。

（二）組成評價工作組

評價工作組成員應具備獨立性、業(yè)務勝任能力和職業(yè)道德素養(yǎng)及吸收企業(yè)內部相關機構熟悉情況、參與日常監(jiān)控的負責人或業(yè)務骨干參加。

（三）實施評價工作與測試

（四）匯總評價結果評價

工作組人員應當在其工作底稿中，記錄評價所實施的程序及有關結果。企業(yè)內部控制評價工作組應當建立評價質量交叉復核制度，有關評價報告應由評價工作組負責人嚴格審核確認，與被評價單位進行通報，在提交內部控制評價部門或機構前得到被評價單位相關責任人簽字確認。企業(yè)內部控制評價部門或機構應編制內部控制缺陷認定匯總表，結合日常監(jiān)督和專項監(jiān)督發(fā)現(xiàn)的內部控制缺陷及其持續(xù)改進情況，對內部控制缺陷及其成因、表現(xiàn)形式和影響程度進行綜合分析和全面復核，提出認定意見，并以適當?shù)男问较蚨聲⒈O(jiān)事會或者經理層報告。重大缺陷應當由董事會予以最終認定。

（五）內部控制評價報告

企業(yè)應根據(jù)年度內部控制評價結果，結合內部控制評價工作底稿和內部控制缺陷匯總表等資料，及時編制內部控制評價報告。內部控制評價報告應當報經董事會或類似權力機構批準后對外披露或報送相關部門。企業(yè)應當以12月31日作為年度內部控制評價報告的基準日，并于基準日后4個月內報出內部控制評價報告。對于基準日至內部控制評價報告發(fā)出日之間發(fā)生的影響內部控制有效性的因素，企業(yè)應當根據(jù)其性質和影響程度對評價結論進行相應調整。企業(yè)在評價報告中至少披露以下內容：董事會對內部控制報告真實性的聲明（實質就是董事會全體成員內部控制有效性負責）；內部控制評價工作的總體情況（概要說明）；內部控制評價的依據(jù)；內部控制評價的范圍（描述內部控制評價所涵蓋的被評價單位，以及納入評價范圍的業(yè)務事項）；內部控制評價的程序和方法；內部控制缺陷及其認定情況，主要描述適用于企業(yè)的內部控制缺陷具體認定標準，并聲明與以前年度保持一致，同時，根據(jù)內部控制缺陷認定標準，確定評價期末存在的重大缺陷、重要缺陷和一般缺陷；內部控制缺陷的整改情況及重大缺陷擬采取的整改措施；內部控制有效性的結論，對不存在重大缺陷的情形，出具評價期末內部控制有效結論，對存在重大缺陷的情形，不得作出內部控制有效的結論，并需描述該重大缺陷的成因、表現(xiàn)形式及其對實現(xiàn)相關控制目標的重要程度。

注：文章為作者獨立觀點，不代表資產界立場。

題圖來自 Pexels，基于 CC0 協(xié)議

本文由“負險不彬”投稿資產界，并經資產界編輯發(fā)布。版權歸原作者所有，未經授權，請勿轉載，謝謝！

原標題： 三萬字實操手冊：企業(yè)內控管理全方位梳理