1、泓域/寵物用品公司內部控制方案寵物用品公司內部控制方案xxx（集團）有限公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc111493349 一、 內部牽制 PAGEREF _Toc111493349 h 4 HYPERLINK l _Toc111493350 二、 內部控制 PAGEREF _Toc111493350 h 6 HYPERLINK l _Toc111493351 三、 企業內部控制規范體系的結構 PAGEREF _Toc111493351 h 9 HYPERLINK l _Toc111493352 四、 企業內部控制規范的基本內容 PAGEREF _To

2、c111493352 h 11 HYPERLINK l _Toc111493353 五、 控制活動類業務流程 PAGEREF _Toc111493353 h 22 HYPERLINK l _Toc111493354 六、 控制手段類業務流程 PAGEREF _Toc111493354 h 37 HYPERLINK l _Toc111493355 七、 運營分析控制 PAGEREF _Toc111493355 h 43 HYPERLINK l _Toc111493356 八、 績效考評控制 PAGEREF _Toc111493356 h 49 HYPERLINK l _Toc111493357

3、九、 股東大會決議 PAGEREF _Toc111493357 h 51 HYPERLINK l _Toc111493358 十、 股東權利及股東（大）會形式 PAGEREF _Toc111493358 h 52 HYPERLINK l _Toc111493359 十一、 公司治理結構的概念 PAGEREF _Toc111493359 h 57 HYPERLINK l _Toc111493360 十二、 資本結構與公司治理結構 PAGEREF _Toc111493360 h 58 HYPERLINK l _Toc111493361 十三、 監事 PAGEREF _Toc111493361 h

4、63 HYPERLINK l _Toc111493362 十四、 監事會 PAGEREF _Toc111493362 h 66 HYPERLINK l _Toc111493363 十五、 公司概況 PAGEREF _Toc111493363 h 69 HYPERLINK l _Toc111493364 公司合并資產負債表主要數據 PAGEREF _Toc111493364 h 70 HYPERLINK l _Toc111493365 公司合并利潤表主要數據 PAGEREF _Toc111493365 h 70 HYPERLINK l _Toc111493366 十六、 產業環境分析 PAGER

5、EF _Toc111493366 h 70 HYPERLINK l _Toc111493367 十七、 全球寵物市場發展概況 PAGEREF _Toc111493367 h 72 HYPERLINK l _Toc111493368 十八、 必要性分析 PAGEREF _Toc111493368 h 74 HYPERLINK l _Toc111493369 十九、 法人治理結構 PAGEREF _Toc111493369 h 74 HYPERLINK l _Toc111493370 二十、 發展規劃分析 PAGEREF _Toc111493370 h 85 HYPERLINK l _Toc111

6、493371 二十一、 項目風險分析 PAGEREF _Toc111493371 h 93 HYPERLINK l _Toc111493372 二十二、 項目風險對策 PAGEREF _Toc111493372 h 96 HYPERLINK l _Toc111493373 二十三、 人力資源分析 PAGEREF _Toc111493373 h 97 HYPERLINK l _Toc111493374 勞動定員一覽表 PAGEREF _Toc111493374 h 98內部牽制內部牽制的概念最早在1905年由特克西提出。他認為內部牽制由3部分組成：職責分工、會計記錄、人員輪換。這3部分內容在現代

7、內部控制中都有所體現。柯勒會計詞典中對內部牽制曾做出最全面的解釋，它認為“內部牽制是指以提供有效的組織和經營，并防止錯誤和其他非法業務發生的業務流程設計。其主要特點是以任何個人，或部門不能單獨控制任何一項或一部分業務權力的方式進行組織上的責任分工，每項業務通過正常發揮其他個人或部門的功能進行交叉檢查或交叉控制。設計有效的內部牽制得以使每項業務能完整、正確地經過規定的處理程序，而在這規定的處理程序中，內部牽制機制永遠是一個不可缺少的組成部分”。由此可見，內部牽制是以查錯防弊為目的，以職務分離、賬目核對為手段，以錢、賬、物等為主要控制對象。內部牽制按照實現機制的不同，可分為分離式牽制和合作式牽制兩

8、類。（一）分離式牽制內部牽制制度的建立主要是基于兩個設想，一是兩個人或兩個以上的人或部門無意識地犯同樣錯誤的機會是很小的：二是兩個或兩個以上的人或部門有意識地合伙舞弊的可能性大大低于單獨一個人或部門舞弊的可能性。按照這樣的設想，通過內部牽制機制，實現上下牽制，左右制約，相互監督，因而具有查錯防弊這個主要功能。所謂的上下牽制是指，從縱向看，每項經濟業務的處理，至少要經過上下級有關人員之手，使下級受上級監督，上級受下級制約，促使上下級均能忠于職守，不可疏忽大意。所謂左右制約是指，從橫向看，每項經濟業務的處理，至少要經過彼此不相隸屬的兩個部門的處理，使每一部門工作或記錄受另一部門的牽制，不相隸屬的不

9、同部門均有完整的記錄，使之互相制約，自動檢查，防止或減少錯誤和弊端；同時，通過交叉核對也能及時發現錯誤和弊病。分離式牽制即不相容職務相分離，所謂不相容職務是指那些如果由一個人或一個部門擔任既可能發生錯誤和舞弊行為，又可能掩蓋其錯誤和舞弊行為的職務。不相容職務主要有授權批準、業務經辦、會計記錄、財產保管和稽核檢查等職務，包括崗位的不相容、部門的不相容以及流程的不相容。不相容職務分離主要是指授權審批與業務經辦、業務經辦與會計記錄、會計記錄與財產保管、業務經辦與稽核檢查、授權批準與監督檢查等不能由一個人或一個部門進行。由此可見，內部牽制主要是以不相容職務分離為主要流程設計的，是內部控制的最初形式和基

10、本形態。其目的是為了保證財產物資的安全和完整，防止貪污、舞弊。實踐證明，該設想是合理的，內部牽制確實起到了防范錯弊的作用。（二）合作式牽制現代內部牽制思想還包括合作式牽制。合作式牽制是指，通過合作達到相互制約、相互監督的作用。例如，會審機制，企業面對重大決策、重大業務事項、重要的人事任免以及大額資金支付時，需要領導層集體決策、集體聯簽，以防止個人決策的失誤：又如合同會簽制度，即合同在生效前不僅需要主管部門簽字蓋章還需要其他協作部門共同參與，會審、會簽人員共同參與、共擔責任，以及降低決策、合同的風險。另外，企業內部各部門之間在業務上的協助也屬于合作式牽制。例如，2012年財政部頒布要求在2014

11、年1月1日試行的行政事業單位內部控制規范中規定，重大事項需集體決策和會簽。內部控制20世紀初期建立起來的內部牽制制度雖然對企業管理起到很大的作用，但隨著經濟的不斷發展、企業規模的擴大以及對企業管理要求的逐步提高，它的不完善之處也逐漸暴露出來。尤其是20世紀30年代全球性經濟危機暴露出的會計失真、經濟秩序混亂等問題，引起各國政府和企業的高度重視和深刻反思。（一）國外對內控概念的界定明確的內控概念的提出約有70年的歷史，其每次突破性發展都是由歐美引發實施的，具體的定義歸納如下。1949年定義：基于保護企業資產、檢查會計數據的準確性和可靠性、提高運營效率、促進管理政策的貫徹和實施而在企業內部采取的各

12、種方法和措施。1958年定義：內部控制分為內部會計控制和內部管理控制。前者是關于保護企業資產、檢查會計數據的準確性和可靠性的控制；后者是關于提高運營效率、促進管理政策的貫徹和實施的控制。1973年的定義：內部管理控制制度包括但不限于組織機構的計劃以及與管理部門進行批準決策有關的程序與記錄。會計控制制度包括組織機構設計以及與財產保護和財務會計記錄可信性直接相關的各種措施。1988年的定義：企業內部控制結構包括為合理保證企業特定目標而建立的各種政策和程序。內部控制結構3要素為：控制環境、會計系統、控制程序。1992年的定義：為實現經營效率和效果、財務報告可信性以及相關法令的遵循等目標而提供合理保證

13、的過程。內部控制的實施者為企業董事會、經理層及其他員工。從各階段內部控制的定義可以看出內部控制發展、演進和完善的過程，對我國內部控制概念的界定具有很好的借鑒作用。（二）我國對內部控制概念的界定對比國外發展，我國的內控規范發展獨具特色：內控規范建設是由政府各部門以“準法規”形式發布實施的，權威性強，執行快速有力；我國真正意義上的內控規范是從其核心的內部會計控制即會計監管上入手，而不是由內控框架起步的。2008年6月28日五部委頒布的企業內部控制基本規范，將內部控制定義為：是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。內部控制的目標是合理保證企業經營管理合法合規、資產安全

14、、財務報告及相關信息真實完整，提高經營效率和效果，促進企業實現發展戰略。在理解此概念中，需要特別注意以下幾點。（1）內部控制的概念不再拘泥于傳統意義上的概念，而是結合我國的基本實情，形式上借鑒COSO內部控制整體框架的五要素框架，同時在內容上體現企業風險管理框架的先進理念，構建了以內部環境為重要基礎、以風險評估為重要環節、以控制活動為重要手段、以信息與溝通為重要條件、以內部監督為重要保證的五要素框架。（2）內部控制的實施者結構為“董事會、監事會、經理層和全體員工”，體現全員特征。內部控制是一個受“人”影響的過程，它是由組織內部的每一層級人員共同執行，需要全體員工的共同參與。它要求企業內部的每個

15、員工均明確自己的責任和權力，以便更好地履行其職責，提高內部控制的執行力度。（3）內部控制是一個“過程”而非結果，不是單一制度、機械的規定，而是一個發現問題、解決問題，并且貫徹于企業管理始終的動態過程。該定義沒有用“合理保證”這個詞，并非說明內部控制是目標的完全保證，“過程”已體現了合理保證的核心思想，控制目標一定能實現，只是需要一個過程。而“合理保證”的內涵在內部控制五大要素之中，特別是在控制活動中得到體現。企業內部控制規范體系的結構2010年4月26日，財政部、證監會、審計署、銀監會、保監會聯合發布了企業內部控制配套指引。該配套指引包括18項企業內部控制應用指引企業內部控制評價指引和企業內部

16、控制審計指引，連同此前發布的企業內部控制基本規范，標志著適應我國企業實際情況、融合國際先進經驗的中國企業內部控制規范體系基本建成。我國內部控制規范體系分兩個層面，一是基本規范，二是配套指引。（一）基本規范企業內部控制基本規范是內部控制建設與實施應該遵循的基本原則和總體要求，具有強制性，納入實施范圍的企業應當遵照執行。（二）配套指引企業內部控制配套指引（包括應用指引、評價指引和審計指引）是對企業內部控制基本規范相關規定的進一步補充和說明具有指導性和示范性，企業可以結合所在行業要求和企業自身特點，參照配套指引的規定開展內部控制建設與實施工作。配套指引包括應用指引、評價指引和審計指引，三者之間既相互

17、獨立，又相互聯系，形成一個有機整體。1、企業內部控制應用指引應用指引是對企業按照內部控制五大原則和內部控制五大要素建立健全本企業內部控制所提供的指引，在配套指引乃至整個內部控制規范體系中占據主體地位，主要包括控制環境類指引、控制活動類指引和控制手段類指引。2、企業內部控制評價指引評價指引是為企業管理層對本企業內部控制有效性進行自我評價提供的指引，用于企業董事會或類似決策機構對內部控制有效性進行全面評價、形成評價結論、出具評價報告的過程。3、企業內部控制審計指引審計指引是為注冊會計師和會計師事務所執行內部控制審計業務的執業準則。企業內部控制規范的基本內容我國企業內部控制規范的基本框架，可以概括為

18、五大目標、五大原則和五大要素。（一）內部控制的目標內部控制是圍繞目標展開的，因此明確目標至關重要。內部控制的目標，應是整個控制系統的出發點，決定了系統運行的方式和方向。企業內部控制基本規范中對內部控制提出了合法合規、資產安全、財務報告及相關信息真實完整、提高經營效率和效果以及促進企業實現發展戰略的五大目標，簡稱為合規目標、資產安全目標、報告目標、經營目標和戰略目標。內部控制五大目標是一個完整的目標體系，由于各大目標在控制體系中的層級不同，其在整個目標體系中的地位和作用也有所差異。1、合規目標合規目標要求企業或其他組織完全遵循國家的法律法規和監管要求，是企業成功運營的必要保證，與企業活動的合法性

19、相關。企業生存于社會這個大環境下，必須遵守社會的基本規范，包括法律規范和道德規范，必須在社會允許的范圍內展開各項活動，即“小制度不能大于大法”。因此，遵守法規、制度是企業一切活動的前提，也是首先要保證完成的目標。國家有關法律、制度的落實必將依靠內部控制的有效執行加以保證。一個違反國家法律法規、喪失道德底線的企業，必然會將自身置于高風險的環境中，從而對自身的生存和發展造成巨大的威脅，后果可想而知。合規目標方面的關注點主要包括：公司的各項活動符合法律法規確定的要求，通常涉及知識產權、市場、價格、稅收、環境、員工福利以及國際貿易等。2、資產安全目標雖然在COSO框架中沒有將保護資產安全作為一個主要目

20、標，而是作為主要目標中的一個子目標，但是我國的企業內部控制基本規范中重新將其作為內部控制目標的一個部分，這是基于我國的國情和現狀做出的必然選擇，是有一定用意的。我國普遍存在產權多元化現象，而且國有資產流失現象極其嚴重，保護資產安全和完整對資產所有者來說具有特別重大的意義。資產安全與否實際上是內部控制的一個過程控制結果，是實現其他目標的物質前提。因此，該目標要求內部控制能夠保護主體所有資產的安全和完整。資產安全目標方面的關注點主要包括：關注企業日常經營活動的效率，提高企業的生產力和競爭力，防止資產縮水，關注資產使用及處置的授權情況。3、報告目標報告目標指內部控制應合理保證企業提供了真實、可靠的財

21、務報告及其他信息。報告目標有助于組織向投資者、債權人等利益相關者以及內部管理層提供真實、可靠、完整的信息，具體包括內部和外部、財務與非財務信息，它是內部控制目標體系的基礎目標。企業報告包括內部報告和外部報告，報告目標的提出更多地滿足了企業外部的需求。對于外部使用者來說，真實、可靠和完整的財務報告能夠公允地反映企業的財務狀況和經營成果，從而有利于信息使用者做出決策。當然，非財務信息的重要性也是不言而喻的。可靠的報告既為管理層提供了適合其既定目的的準確和完整的信息，也是外部監管的要求。報告目標方面的關注點主要包括以下幾個部分。（1）管理層決策及對公司活動、業績監控的準確、及時、完整的信息的對內報告

22、；（2）用于滿足投資者、監管部門及其他相關信息需求者的真實、可靠、完整信息的對外報告；（3）信息的全面性，而不僅僅是財務信息。4、經營目標經營目標旨在有效和高效地使用企業有限的資源，提高經營的效率和效果，實現良好的運營。經營目標是企業實現其戰略目標的核心和關鍵所在，戰略目標與企業的使命相關聯，戰略目標只有通過分解和細化成經營目標才能得以落實。因此，沒有經營目標，戰略目標再好也無任何意義。經營目標需要反映特定企業自身及所處特定經濟環境的特點，全面考慮產品質量的競爭壓力、產品的生產周期和與技術變化相關的其他因素。一般來說，經營目標引導企業的資源流向，經營目標不成熟或不明確，會造成企業資源的浪費。通

23、常情況下，良好的內部控制能夠提高企業的經營效率和效果，提高單位時間產量，優化產品質量，從而提高企業的核心競爭力。管理層必須確保經營目標反映現實的市場需求，并且有明確的績效衡量指標。經營目標方面的關注點主要包括以下幾點。（1）經營目標與公司戰略目標及戰略計劃一致；（2）經營目標適應公司所處的特定經營環境、行業和經濟環境等（3）各個業務活動目標之間保持一致；（4）所有重要業務流程與業務活動目標相關；（5）適當的資源及有效配置；（6）管理層制定的公司經營目標及他們對目標的負責程度。5、戰略目標戰略目標是基于組織整體視角的最高層次目標，其他目標都應與戰略目標協調一致并服務于戰略目標。戰略目標與企業的目

24、標緊密相關，并且是支持企業目標實現的基礎。管理者為實現企業價值最大化這一根本目標，針對內外部環境，評估與目標實現相關的風險，根據風險偏好，做出一系列的反應和選擇。一個企業為實現其戰略目標，首要的任務是在分析內外部環境的基礎上制訂戰略，明確戰略目標；其次，對風險進行識別和評估，并在制訂相應風險應對措施的基礎上形成戰略規劃；最后，將戰略目標逐步分解成若干子目標，再將子目標層層分解至各個業務部門、行政部門和各生產過程。上述過程為企業實現其戰略目標提供了合理保證。戰略目標反映了管理層就主體如何努力為其利益相關者創造價值所做出的選擇，是最高層次的目標，與其使命相關并支撐其使命。戰略是實現企業目標的全面性

25、、方向性的行動計劃。企業在考慮實現戰略目標的各種方案時，必須考慮與各種戰略相伴的風險及其影響，對于同樣的戰略目標可以選擇不同的戰略加以實現，而不同的戰略則具有不同的風險。因此，企業在戰略選擇之前，有必要對當前的經營狀況進行評估，分析內、外部環境因素，明確公司在行業中所處的位置及面臨的機遇和挑戰，不斷審視當前的目標與使命。戰略目標方面的關注點主要包括以下幾點。（1）管理層對企業績效現狀進行的評估，是前期戰略進行監控的基礎，也是企業新戰略制訂的基礎（2）對內部和外部環境的監測分析；（3）戰略目標體系；（4）戰略選擇遵循了必要的流程，并獲得了充分地討論；（5）企業對目標實現與現有資源狀況之間的匹配程

26、度進行的評估；（6）設定戰略目標可接受程度；（7）就戰略目標與企業內部員工和外部相關利益集團之間進行溝通。（二）內部控制的原則企業建立內部控制應遵循一定的原則，沒有正確的原則指導，內部控制的設計就難免存在先天性不足的問題，其執行效率難免大打折扣。內部控制的基本原則是建立和實施各種內部控制應遵循的具有普遍性和指導性的法則和原則，它所要解決的問題是，為了實現內部控制的目標，基于內部控制的基本假設，根據內部控制的理論基礎，應當如何科學地設計和執行內部控制的問題。企業內部控制基本規范明確指出，企業建立與實施內部控制，應當遵循全面性、重要性、制衡性、適應性、成本效益五大原則。這五個原則形成一個整體，設計

27、企業的內部控制應做到統籌兼顧，不可偏廢。1、全面性原則全面性原則是指內部控制應該貫穿決策、執行和監督全過程，覆蓋企業及其所屬單位的各種業務和事項。全面性原則要求內部控制覆蓋全部業務活動和每項業務活動的全過程，在層次上應當涵蓋企業董事會、管理層和全體員工；在對象上應當覆蓋企業各項業務和管理活動；在流程上應當滲透到決策、執行、監督、反饋等各個環節，避免內部控制出現空白和漏洞。具體而言，全面性原則，首先要求企業進行全過程控制，即對整個經營管理活動過程進行全面、全方位、全時段的控制，其中包括企業管理部門用以授權與指導、進行購貨、生產等經營管理活動的各種方式方法，以及核算、審核、分析各種信息及進行報告的

28、程序與步驟等。其次，內部控制對全體員工都有約束力，企業應當進行全員控制。企業的每一位成員既是內控的主體，又是內控的客體，內部控制制度應保證每一位員工包括高層管理人員到基層執行操作人員都受到相應的控制。2、重要性原則重要性原則是指內部控制應當在全面控制的基礎上，關注重要業務事項和高風險領域。對重要業務經濟活動進行重點控制時，對一項經濟業務活動的關鍵環節實行重點控制。對關鍵控制點的選擇，應統籌考慮會影響整個企業經營運行過程的重要操作與事項以及其是否能在重大損失出現之前顯示差異，以便有利于對問題做出及時、靈敏的反應。例如，在設計與執行同存貨相關的內部控制制度時，可以借鑒存貨ABC管理方法，根據存貨數

29、量占比和資金占比，對其中的A類存貨進行重點控制。在理解上，應將全面性原則和重要性原則聯系起來，不能片面、分立地理解。重要性是在全面性基礎上的考慮，即重要業務事項一個都不能少。這是內部控制合理保證目標實現以及確定控制點的前提也是成本效益原則的體現。3、制衡性原則制衡性原則是指內部控制應當在治理結構、機構設置及權責分配、業務流程等方面形成相互制約、相互監督，同時兼顧運營效率。內部控制的本質之一是制衡，制衡性原則是內部控制的一個靈魂性原則，是內部控制有效性的具體判斷標準。企業的機構、崗位設置和權責分配應當科學合理并且符合內部控制的基本要求，確保不同部門、崗位之間的權責分明和有利于相互制約、相互監督。

30、履行內部控制監督檢查職責的部門應當具有良好的獨立性。任何人不得凌駕于內部控制之上。制衡性原則要求人們在辦理具有固定風險的經濟業務事項，對涉及的不相容職務應該嚴格加以分離，不得由一個人或一個部門包辦到底。組織行為理論強調授權和權力制衡的重要性，因此通過科學合理地設置機構、崗位和分配權責，能夠實現權力的相互制衡，進而實現組織的各項目標。此外，不串通假設也為該原則地遵循奠定了基礎。因此，制衡性原則是建立內部控制應當遵循的又一個重要的基本原則。4、適應性原則適應性原則是指內部控制應當與企業經營規模、業務范圍、競爭狀況和風險水平等相適應，并隨著情況的變化及時加以調整。適應性原則是成本效益原則的保證。組織

31、行為理論強調人們應該重視環境的變化，“因地制宜”地設計、“因材施教”地執行內部控制。企業在性質、行業、規模、組織形式和內部管理體制及管理要求等方面存在差異，這構成了企業不同的特點以及同一行業在不同的發展階段表現出不同的特點。因此，企業應當根據各自的實際情況，恰當地設置適用的控制措施、手段及程序等，發揮應有的控制作用，滿足管理的需要。5、成本效益原則成本效益原則是指內部控制應當權衡實施成本與預期效益，以適當的成本實現有效控制。企業是以追求經濟利益為目標的經濟組織，內部控制的設計和實施是需要成本的。企業應當在保證有效性的前提下，合理地權衡成本與效益的關系，爭取以合理的成本實現更為有效的控制。這一原

32、則要求企業根據規模大小及具體經營管理情況設計和執行內部控制制度，既要考慮到設計的經濟性，又要考慮到執行的效益性，避免重復控制，浪費人力、物力和財力；應盡量精簡機構和人員，減少過繁的程序和手續，提高工作效率；盡可能控制設計成本與執行成本，以達到最佳的控制效果。（三）內部控制的要素按照企業內部控制基本規范的規定，我國企業內部控制包括內部環境、風險評估、控制活動、信息與溝通、內部監督5要素。1、內部環境內部環境是企業實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。內部環境是影響、制約內部控制建立與執行的各種因素的總稱，是實施內部控制的基礎。2、風險評估風

33、險評估是指企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險，合理確定風險應對策略。因此，風險評估主要包括目標制定、風險識別、風險分析和風險應對四個環節。風險評估是實施內部控制的重要依據。3、控制活動控制活動是企業根據風險評估結果，采用相應的控制措施，將風險控制在可承受的范圍之內。它是實施內部控制的具體手段。4、信息與溝通信息與溝通是指企業及時、準確地收集、傳遞與內部控制相關的信息，確保信息在企業內部、企業與外部之間的有效溝通和正確應用的過程。它是實施內部控制的重要組成部分。5、內部監督內部監督是指企業對內部控制建立與實施情況進行監督檢查，評價內部控制的有效性，一旦發現內部控制缺陷，

34、應當及時加以改進。它是實施內部控制的重要保證。總之，內部控制的目標是一個體系，按照COSO的觀點，每一個目標都要有相應的控制程序，從橫向的角度來看，所有的控制程序一定存在某些共性，抽出所有控制程序的共性并歸類就形成了內部控制的各個構成要素，即內部控制的要素結構。控制活動類業務流程為了有效保證公司各項經營活動高效地運作，保證會計信息的可靠、完整，資產安全，有效地降低公司經營風險，企業內部控制應用指引從業務層面將企業的活動分為資金活動、采購業務、資產管理、銷售業務、研究與開發、工程項目、擔保業務、業務外包、財務報告九個方面，并逐一做了說明。下面以企業內部控制應用指引為基礎，介紹業務層面的九個控制流

35、程。（一）資金活動資金活動是指企業籌資、投資和資金營運等活動的總稱。資金是企業生產經營循環的血液，是企業生存和發展的基礎，決定著企業的競爭能力和可持續發展能力。企業資金活動中可能存在的風險無一不是重要風險，一旦轉變為現實，則危害重大。概括地講，企業資金活動面臨的重要風險包括：籌資決策不當，引發資本結構不合理或無效融資，可能導致企業籌資成本過高或債務危機；企業投資決策失誤引發盲目擴張或喪失發展機遇，可能導致資金鏈斷裂或資金使用效益低下；資金調度不合理、營運不暢，可能導致企業陷入財務困境或資金冗余；資金活動管控不嚴，可能導致資金被挪用、侵占、抽逃或遭受欺詐。針對上述風險，資金活動應用指引分別對籌資

36、、投資和資金營運活動提出下列管控措施。（1）根據籌資目標和規劃，結合年度全面預算，擬訂籌資方案，并對籌資方案進行科學論證；重大籌資方案還應當形成可行性研究報告，全面反映風險評估情況。（2）對籌資方案進行嚴格審批后，按照規定權限和程序籌集資金。同時，嚴格按照籌資方案確定的用途使用資金，防止資金挪用；確需改變資金用途的，應當履行相應的審批程序。（3）加強債務償還和股利支付環節的管理，對償還本息和支付股利等做出適當安排，防止發生違約風險，導致訴訟損失。（4）根據投資目標和規劃，合理安排資金投放結構，科學確定投資項目，擬訂投資方案，重點關注投資項目的收益和風險；選擇投資項目應當突出主業，謹慎從事衍生金

37、融產品等高風險投資。如，在國際金融危機中，我國少數企業從事的投資項目偏離主業，同時又缺乏相關專業人才和風險管控經驗，導致企業發生巨虧。這些教訓值得認真汲取。（5）嚴格控制采用并購方式進行投資企業的并購風險，重點關注并購對象的隱性債務、承諾事項、可持續發展能力、員工狀況及其與本企業治理層及管理層的關聯關系，合理確定支付對價，確保實現并購目標。這項要求對于我國企業境外并購具有很好的提示作用。（6）加強對投資方案的可行性研究，并按照規定的權限和程序對投資項目進行決策審批；審批后，與被投資方簽訂投資合同或協議，明確出資時間、金額、方式、雙方權利義務和違約責任等內容。（7）加強對投資收回和處置環節的控制

38、；對于到期無法收回的投資，應當建立責任追究制度。（8）加強對資金營運全過程的管理，統籌協調內部各機構在生產經營過程中的資金需求，切實做好資金在采購、生產、銷售等各環節的綜合平衡，實現資金營運的良性循環，提升資金營運效率。（二）采購業務采購是指購買物資（或接受勞務）及支付款項等相關活動。部分企業在辦理采購業務時不同程度地存在以下問題：采購計劃安排不合理，市場變化趨勢預測不準確，造成庫存短缺或積壓，導致企業生產停滯或資源浪費；供應商選擇不當，采購方式不合理，招投標或定價機制不科學，授權審批不規范，致使采購物資質次價高，出現舞弊或遭受欺詐；采購驗收不規范，付款審核不嚴，造成采購物資、資金損失或信用受

39、損。為此，采購業務應用指引要求企業加強請購、審批、購買、驗收、付款、采購后評估等環節的風險管控，確保物資采購滿足企業生產經營需要。（1）企業的采購業務盡量集中，避免多頭采購或分散采購，以提高采購業務效率，降低采購成本，堵塞管理漏洞。（2）建立采購申請制度，依據購買物資或接受勞務的類型，確定規管部門，明確相關部門或人員的職責權限及相應的請購和審批程序。（3）建立科學的供應商評估和準入制度，根據市場情況和采購計劃合理選擇采購方式，建立科學的采購物資定價機制，并根據確定的供應商、采購方式、采購價格等情況簽訂采購合同，明確雙方權利、義務和違約責任。（4）建立嚴格的采購驗收制度，確定檢驗方式，由專門的驗

40、收機構或驗收人員進行驗收；對于驗收過程中發現的異常情況，應當查明原因并及時處理。（5）加強采購付款的管理，明確付款審核人的責任和權利，嚴格審核采購預算、合同、相關單據憑證、審批程序等內容，審核無誤后按照合同規定及時辦理付款。（6）建立退貨管理制度，對退貨條件、退貨手續、貨物出庫、退貨貨款回收等做出明確規定，并在采購合同中明確退貨事宜，及時收回退貨貨款。（三）資產管理資產是指企業擁有或控制的存貨、固定資產和無形資產。加強各項資產管理，保證資產安全完整，提高資產使用效能，有利于維持企業正常生產經營，有利于促進企業發展戰略目標的實現。當前，在企業存貨、固定資產和無形資產等資產的管理實務中，存在的問題

41、主要包括：存貨積壓或短缺，造成流動資金占用過量、存貨價值貶損或生產中斷；固定資產更新改造不夠、使用效能低下、維護不當、產能過剩，致使企業缺乏競爭力、資產價值貶損、安全事故頻發或資源浪費：無形資產缺乏核心技術、權屬不清、技術落后、存在重大技術安全隱患，導致法律糾紛，企業缺乏可持續發展能力。為防范和化解資產管理中存在的這些重要風險，資產管理應用指引針對性提出了如下應對措施。（1）采用先進的存貨管理技術和方法，規范存貨管理流程，明確存貨取得、驗收入庫、原料加工、倉儲保管、領用發出、盤點處置等環節的管理要求，充分利用信息系統，強化會計、出入庫等相關記錄，確保存貨管理全過程的風險得到有效控制。（2）根據

42、各種存貨采購間隔期和當前庫存，綜合考慮企業生產經營計劃、市場供求等因素，合理確定存貨采購日期和數量，確保存貨處于最佳庫存狀態。（3）加強房屋建筑物、機器設備等各類固定資產的維護、清查、處置管理，重視固定資產的技術升級和更新改造，不斷提升固定資產的使用效能，確保固定資產處于良好運行狀態。（4）強化對生產線等關鍵設備運轉的監控，嚴格操作流程，實行崗前培訓和崗位許可制度，確保設備安全運轉。（5）嚴格執行固定資產投保政策，及時辦理投保手續。（6）規范固定資產抵押管理，確定固定資產抵押程序和審批權限等。（7）加強對品牌、商標、專利、專有技術、土地使用權等無形資產的管理，促進無形資產有效利用，充分發揮無形

43、資產對提升企業核心競爭力的作用。（四）銷售業務銷售是指企業出售商品（或提供勞務）及收取款項等相關活動。企業應當加強銷售、發貨、收款等環節的管理，采取有效控制措施規范銷售行為，擴大市場份額，確保實現銷售目標。企業銷售過程中存在的重要風險主要包括：銷售政策和策略不當，市場預測不準確銷售渠道管理不當等，導致銷售不暢、庫存積壓、經營難以為繼；客戶信用管理不到位，結算方式選擇不當，賬款回收不力等，造成銷售款項不能收回或遭受欺詐；銷售過程存在舞弊行為，可能導致企業利益受損。銷售業務應用指引就此提出了相應的管控措施。（1）加強市場調查，合理確定定價機制和信用方式，根據市場變化及時調整銷售策略，靈活運用多種策

44、略和營銷方式，促進銷售目標實現，不斷提高市場占有率。（2）通過與客戶進行業務洽談、商或談判，關注客戶信用狀況、銷售定價、結算方式等相關內容，并簽署銷售合同，明確雙方的權利和義務。（3）銷售部門按照經批準的銷售合同開具相關銷售通知，發貨和倉儲部門嚴格按照銷售通知所列項目組織發貨，確保貨物的安全發運。（4）完善客戶服務制度，加強客戶服務和跟蹤，提升客戶滿意度和忠誠度，不斷改進產品質量和服務水平。（5）完善應收款項管理制度，明確銷售、財會等部門的職責，并嚴格考核，實行獎懲。（6）加強應收款項壞賬的管理；應收款項全部或部分無法收回的，應當查明原因，明確責任。（五）研究與開發研究與開發是指企業為獲取新產

45、品、新技術、新工藝等所開展的各種研發活動，是企業進行自主創新的重要手段。企業通過研發新產品和新技術，創造新工藝，能夠增強核心競爭力，促進發展戰略實現。但是，研究與開發活動通常隱含著重大風險。例如，研究項目未經科學論證或論證不充分，可能導致創新不足或資源浪費；研發人員配備不合理或研發過程管理不善，可能導致研發成本過高、舞弊或研發失敗；研究成果轉化應用不足、保護措施不力，可能導致企業利益受損。就此，研究與開發應用指引提出了以下管控措施。（1）結合研發計劃，提出研究項目立項申請，開展可行性研究，編制可行性研究報告。（2）按照規定的權限和程序審批研究項目，重大研究項目應當報經董事會或類似權力機構集體審

46、議決策。（3）加強對研究過程的管理，合理配備專業人員，嚴格落實崗位責任制，確保研究過程高效、可控。（4）建立和完善研究成果驗收制度，組織專業人員對研究成果進行獨立評審和驗收。（5）明確界定核心研究人員范圍和名冊清單，簽署保密協議，并在勞動合同中約定研究成果歸屬、離職條件、離職移交程序、離職后保密義務、離職后競業限制年限及違約責任等內容。研發骨干人員的管理，應當引起研發型企業的高度重視。（6）加強研究成果的開發與保護，形成科研、生產、市場一體化的自主創新機制，促進研究成果轉化為實際生產力。（六）工程項目工程項目是企業自行或者委托其他單位所進行的建造、安裝活動。工程項目通常與企業發展戰略密切相關，

47、周期較長，并涉及大額資金及物資的流轉，存在較大的不確定性和風險。如果工程立項缺乏可行性研究，或者可行性研究流于形式，決策不當，盲目上馬，很可能導致難以實現預期效益或項目失敗；如果項目招標暗箱操作，存在商業賄賂，則可能導致中標人實質上難以承擔工程項目、中標價格失實及相關人員涉案；如果工程造價信息不對稱，技術方案不落實，概預算脫離實際，又可能導致項目投資失控；倘若工程物資質次價高，工程監理不到位，項目資金不落實，還可能導致工程質量低劣，進度延遲或中斷；最后，如果竣工驗收不規范，最終把關不嚴，還會導致工程交付使用后存在重大隱患。為此，工程項目應用指引明確指出，企業必須強化對工程建設全過程的監控，制定

48、和完善工程項目各項管理制度，明確相關機構和崗位的職責權限，規范工程立項、招標、造價、建設、驗收等環節的工作流程及控制措施，保證工程項目的質量和進度。具體要求如下。（1）根據發展戰略和年度投資計劃，提出項目建議書，編制可行性研究報告，并組織內部相關機構專業人員進行充分論證和評審在此基礎上，按照規定的權限和程序進行決策。重大工程項目應當報經董事會或類似決策機構集體審議批準，任何個人不得單獨決策或擅自改變集體決策意見。（2）采用公開招標的方式，擇優選擇具有相應資質的承包單位和監理單位，規范工程招標的開標、評標和定標工作，不得將應由一個承包單位完成的工程肢解為若干部分發包給幾個承包單位。（3）加強工程

49、造價的管理，明確初步設計概算、施工圖預算的編制方法，按照規定的權限和程序進行審核和批準，確保概預算科學合理。（4）加強對工程建設過程的監控，實行嚴格的概預算管理和工程監理制度，切實做到及時備料，科學施工，保障資金，落實責任，確保工程項目達到設計要求。工程建設過程中涉及項目變更的，應當嚴格審批：重大項目變更還應當按照項目決策和概預算控制的有關程序和要求重新履行審批手續。（5）收到承包單位的工程竣工報告后，及時編制竣工決算，開展竣工決算審計，辦理竣工驗收手續。企業還應當建立完工項目后評估制度，重點評價工程項目預期目標的實現情況和項目投資效益等并以此作為績效考評和責任追究的依據。（七）擔保業務擔保是

50、企業按照公平、自愿、互利的原則向被擔保人提供一定方式的擔保并依法承擔相應法律責任的行為。對外擔保涉及被擔保人和提供擔保人（企業）。如果企業對被擔保人的資信狀況調查不深，審批不嚴或越權審批，可能導致企業擔保決策失誤或遭受欺詐；如果對被擔保人在擔保期內出現財務困難或經營陷入困境等狀況監控不力，應對措施不當，又可能會導致企業承擔法律責任；如果被擔保人和企業在擔保過程中存在舞弊行為，則會導致經辦審批等相關人員涉案或企業利益受損。為此，一般情況下，企業應當嚴格限制擔保業務活動，如確需對外提供擔保的，應當在擔保業務政策及相關管理制度中明確擔保的對象、范圍、方式、條件、程序、擔保限額和禁止擔保等事項，規范調

51、查評估、審核批準、擔保執行等環節的工作流程及控制措施，切實防范擔保業務風險。擔保業務應用指引就此提出如下具體要求。（1）對擔保申請人進行資信調查和風險評估，并出具書面報告。企業自身不具備條件的，應委托中介機構對擔保業務進行調查和評估。對于符合條件的擔保申請人，經辦人員應當在職責范圍內，按照審批人員批準意見辦理擔保業務；對于審批人超越權限審批的擔保業務，經辦人員有權拒絕辦理。（2）加強對子公司擔保業務的統一監控，企業內設機構未經授權不得辦理擔保業務；企業為關聯方提供擔保的，與關聯方存在經濟利益或近親屬關系的有關人員在評估與審批環節應當予以回避。（3）根據審核批準的擔保業務訂立擔保合同，定期監測被

52、擔保人的經營情況和財務狀況，了解擔保項目的執行、資金的使用、貸款的歸還、財務運行及風險等情況，確定擔保合同有效履行。（4）加強對擔保業務的會計系統控制，建立擔保事項臺賬，及時足額收取擔保費用；規范對反擔保財產的管理，妥善保管被擔保人用于反擔保的財產和權利憑證，定期核實財產的存續狀況和價值，發現問題及時處理。（5）在擔保合同到期時，全面清理用于擔保的財產、權利憑證，按照合同約定及時終止擔保關系。（八）業務外包業務外包是企業利用專業化分工優勢，將日常經營中的部分業務委托給本企業以外的專業服務機構或其他經濟組織（承包方）完成的經營行為。目前，業務外包活動已經廣泛應用于電信、金融等各行各業，為企業優化

53、資源配置、加速業務重組、提高經營效率提供了活力。但是，企業在將業務外包的同時，也承擔著一些重大風險，主要包括：外包范圍和價格確定不合理，承包方選擇不當，可能導致企業遭受損失；業務外包監控不嚴、服務質量低劣，可能導致企業難以體現業務外包的優勢；業務外包存在商業賄賂等舞弊行為，可能導致企業相關人員涉案。為此，業務外包應用指引明確指出，存在業務外包活動的企業應當著手建立和完善業務外包管理制度，規定業務外包的范圍、方式、條件、程序和實施等相關內容，明確相關機構和崗位的職責權限，強化業務外包全過程的監控，防范外包風險。其具體要求如下。（1）合理確定外包業務范圍，綜合考慮成本效益原則，權衡利弊，避免將核心

54、業務外包。（2）擬定業務外包實施方案，按照規定的權限和程序審核批準。重大外包業務方案應當提交董事會或類似決策機構審批。（3）按照批準的業務外包實施方案，擇優選擇外包業務的承包方，簽訂外包合同，合理確定外包價格，嚴格控制外包業務成本，切實做到相關業務外包后的成本在保證質量的前提下低于原經營方式。外包業務涉及保密的，還要求企業在外包業務合同或另行簽訂的保密協議中明確規定承包方的保密義務和責任。（4）加強業務外包實施的管理，注重與承包方的溝通與協調并對承包方的履約能力進行持續評估。有確鑿證據表明承包方存在重大違約行為，導致外包業務合同無法履行的，企業應當及時終止合同并更換承包方；承包方違約并造成企業

55、損失的，企業應當進行索賠并追究相關責任人責任。（九）財務報告財務報告是企業財務信息對外報告的重要形式之一。對上市公司而言，財務報告是投資者進行決策的重要依據；對國有企業，則可能成為政府進行經濟決策時關注的重要信息來源。總結我國企業尤其是上市公司近年來財務舞弊和財務管理失誤等方面的案例，財務報告應用指引概括出以下相關重要風險：企業財務報告的編制違反會計法律法規和國家統一的會計準則制度，導致企業承擔法律責任、遭受損失和聲譽受損；企業提供虛假財務報告，誤導財務報告使用者，造成報告使用者的決策失誤，干擾市場秩序；企業不能有效利用財務報告，難以及時發現企業經營管理中的問題，還可能導致企業財務和經營風險失

56、控。為有效防范財務報告過程中的風險，財務報告應用指引明確提出如下要求。（1）編制財務報告時，重點關注會計政策和會計估計；對財務報告產生重大影響的交易和事項的處理，還要按照規定的權限和程序進行審批。（2）按照國家統一的會計準則制度規定，根據登記完整、核對無誤的會計賬簿記錄和其他有關資料編制財務報告，做到內容完整、數字真實、計算準確，不得漏報或者隨意進行取舍；企業集團還應編制合并財務報表，明確合并財務報表的合并范圍和合并方法，如實反映企業集團的財務狀況、經營成果和現金流量。（3）依照法律法規和國家統一的會計準則制度的規定，及時對外提供財務報告；財務報告需經注冊會計師審計的，注冊會計師及其所在的事務

57、所出具的審計報告應當隨同財務報告一并提供。（4）重視財務報告分析工作，定期召開財務分析會議，充分利用財務報告反映的綜合信息，全面分析企業的經營管理狀況和存在的問題，不斷提高經營管理水平。同時明確，這些要求也是依據內部控制五要素中“信息與溝通”的相關規定提出的。總會計師或分管會計工作的負責人應當在財務分析工作中發揮主導作用；財務分析報告結果應當及時傳遞給企業內部有關管理層。控制手段類業務流程控制手段類指引偏重于“工具”性質，往往涉及企業整體業務或管理。此類指引包括四項：全面預算、合同管理、內部信息傳遞和信息系統。（一）全面預算全面預算是企業對一定期間的經營活動、投資活動、財務活動等做出的預算安排

58、。全面預算作為一種全方位、全過程、全員參與編制與實施的預算管理模式，通過將企業的資金流與實物流、信息流相整合，優化了企業的資源配置，提高了資金的使用效率。然而，企業要想使全面預算管理達到預期的效果，必須要特別關注和防范預算管理中的相關風險。例如，不編制預算或預算不健全，可能導致企業經營缺乏約束或盲目發展；預算目標不合理、編制不科學，可能導致企業資源浪費或發展目標難以實現；預算缺乏剛性、執行不力、考核不嚴，可能導致預算管理流于形式。為此，全面預算應用指引要求企業加強全面預算工作的組織領導，明確在預算管理體制以及各預算執行單位的職責權限、授權批準程序和工作協調機制的基礎上，著重做到以下幾點。（1）

59、建立和完善預算編制工作制度，明確編制依據、編制程序、編制方法等內容，確保預算編制依據合理、程序適當、方法科學，避免預算指標過高或過低。（2）根據發展戰略和年度生產經營計劃，綜合考慮預算期內經濟政策、市場環境等因素，按照上下結合、分級編制、逐級匯總的程序，編制年度全面預算。企業預算管理委員會應當對預算管理工作機構在綜合平衡基礎上提交的預算方案進行研究論證，從企業發展全局角度提出建議，形成全面預算草案，并提交董事會審核。企業全面預算按照相關法律法規及企業章程的規定報經審議批準后，應當以文件形式下達。（3）加強對預算執行的管理。全面預算一經下達，各預算執行單位必須以此為依據，認真組織各項生產經營和投

60、融資活動，嚴格預算執行和控制。企業預算工作機構和各預算執行單位還應當建立預算執行情況分析制度，定期召開預算執行分析會議，妥善解決預算執行中存在的問題。（4）建立嚴格的預算執行考核制度，對各預算執行單位和個人進行考核，切實做到有獎有懲、獎懲分明。必要時，企業可實行預算執行情況內部審計制度。（二）合同管理在市場經濟環境下，合同已成為企業最常見的契約形式，甚至可以說，市場經濟就是合同經濟。然而，合同管理往往又是企業內部控制中最為疏忽和薄弱的環節之一。如果企業未訂立合同、未經授權對外訂立合同、合同對方主體資格未達要求、合同內容存在重大疏漏和欺詐，會導致企業合法權益受到侵害；合同未全面履行或監控不當，又