1、泓域/光刻機零部件公司內部控制規劃光刻機零部件公司內部控制規劃xx有限責任公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc112161028 一、 內部控制的種類 PAGEREF _Toc112161028 h 4 HYPERLINK l _Toc112161029 二、 控制活動的基本原理 PAGEREF _Toc112161029 h 8 HYPERLINK l _Toc112161030 三、 控制手段類業務流程 PAGEREF _Toc112161030 h 10 HYPERLINK l _Toc112161031 四、 控制活動類業務流程 PAGEREF _

2、Toc112161031 h 16 HYPERLINK l _Toc112161032 五、 內部控制缺陷的認定 PAGEREF _Toc112161032 h 31 HYPERLINK l _Toc112161033 六、 內部控制評價的組織與實施 PAGEREF _Toc112161033 h 33 HYPERLINK l _Toc112161034 七、 審計工作計劃與實施 PAGEREF _Toc112161034 h 44 HYPERLINK l _Toc112161035 八、 評價控制缺陷與報告 PAGEREF _Toc112161035 h 48 HYPERLINK l _To

3、c112161036 九、 內部監督的內容 PAGEREF _Toc112161036 h 52 HYPERLINK l _Toc112161037 十、 內部監督比較 PAGEREF _Toc112161037 h 59 HYPERLINK l _Toc112161038 十一、 風險圖譜 PAGEREF _Toc112161038 h 59 HYPERLINK l _Toc112161039 十二、 風險分析的方法 PAGEREF _Toc112161039 h 61 HYPERLINK l _Toc112161040 十三、 風險應對策略 PAGEREF _Toc112161040 h

4、68 HYPERLINK l _Toc112161041 十四、 風險應對概述 PAGEREF _Toc112161041 h 77 HYPERLINK l _Toc112161042 十五、 風險識別的方法 PAGEREF _Toc112161042 h 78 HYPERLINK l _Toc112161043 十六、 風險識別的概念和內容 PAGEREF _Toc112161043 h 85 HYPERLINK l _Toc112161044 十七、 公司治理的產生及動因 PAGEREF _Toc112161044 h 87 HYPERLINK l _Toc112161045 十八、 企業

5、的演進 PAGEREF _Toc112161045 h 97 HYPERLINK l _Toc112161046 十九、 公司治理與內部控制的區別 PAGEREF _Toc112161046 h 102 HYPERLINK l _Toc112161047 二十、 公司治理與內部控制的融合 PAGEREF _Toc112161047 h 103 HYPERLINK l _Toc112161048 二十一、 公司治理原則的概念 PAGEREF _Toc112161048 h 106 HYPERLINK l _Toc112161049 二十二、 公司治理原則的內容 PAGEREF _Toc11216

6、1049 h 107 HYPERLINK l _Toc112161050 二十三、 項目基本情況 PAGEREF _Toc112161050 h 113 HYPERLINK l _Toc112161051 二十四、 產業環境分析 PAGEREF _Toc112161051 h 116 HYPERLINK l _Toc112161052 二十五、 國產率目前較低，未來提升空間較大 PAGEREF _Toc112161052 h 117 HYPERLINK l _Toc112161053 二十六、 必要性分析 PAGEREF _Toc112161053 h 119 HYPERLINK l _Toc

7、112161054 二十七、 SWOT分析 PAGEREF _Toc112161054 h 119 HYPERLINK l _Toc112161055 發展規劃 PAGEREF _Toc112161055 h 125 HYPERLINK l _Toc112161056 （一）公司發展規劃 PAGEREF _Toc112161056 h 125 HYPERLINK l _Toc112161057 1、發展計劃 PAGEREF _Toc112161057 h 125 HYPERLINK l _Toc112161058 （1）發展戰略 PAGEREF _Toc112161058 h 125 HYPE

8、RLINK l _Toc112161059 作為高附加值產業的重要技術支撐，正在轉變發展思路，由“高速增長階段”向“高質量發展”邁進。公司順應產業的發展趨勢，以“科技、創新”為經營理念，以技術創新、智能制造、產品升級和節能環保為重點，致力于構造技術密集、資源節約、環境友好、品質優良、持續發展的新型企業，推進公司高質量可持續發展。 PAGEREF _Toc112161059 h 125內部控制的種類內部控制按控制內容可分為一般控制和應用控制，按控制地位可分為主導性控制和補償性控制，按控制功能可分為預防性控制和發現性控制，按控制時序可分為原因控制、過程控制和結果控制。（一）按控制內容分為一般控制和

9、應用控制1、一般控制般控制是指對企業經營活動賴以進行的內部環境所實施的總體控制，也稱基礎控制或環境控制。它包括組織控制、人員控制、業務記錄以及內部審計等內容。這類控制的特征，是并不直接地作用于企業的生產經營活動，而是通過應用控制對全部業務活動產生影響。（1）合法性控制，即用各種方法檢查所記錄的經濟業務，以保證其能夠如實反映經濟事項。在會計基礎控制方面，它主要通過由熟悉會計制度的人員審查會計文件，以確定所記錄的業務是否真正發生，檢查其處理過程是否與規定的程序相一致，查明業務處理是否經過授權與批準，有無越權行事等行為，以及是否進行了嚴格的監督和審核。（2）正確性控制，即為了確保單位每筆經濟業務的發

10、生都能夠及時用正確的金額與賬戶記載的一種控制。它通過建立發生額計算、余額計算、賬戶分類檢查、雙重核對、事先控制與分工牽制等方法來保證會計記錄的正確性。（3）完整性控制，即保證發生的一切合法的經濟業務均記入控制文件的一種控制。它主要通過憑證的連續編號、總額控制、登記賬簿、檔案管理并運用備忘錄等手段來保證記錄的完整性。現在，實行會計電算化的單位已由計算機解決部分完整性的控制工作。（4）一致性控制，即保證記錄一致性的控制。它主要通過實地盤存、對內對外賬實核對、差異分析、調賬等方法來保證會計記錄的一致性。2、應用控制應用控制是指直接作用于企業生產經營業務活動的具體控制，也稱業務控制，如業務處理程序中的

11、批準與授權、審核與復核以及為保證資產安全而采用的限制接近等控制。這類控制的特征，在于它們構成了生產經營業務處理程序的一部分，并都能夠防止和糾正一種或幾種錯弊。（二）按控制地位分為主導性控制和補償性控制1、主導性控制主導性控制是指為實現某項控制目標而首先實施的控制。如憑證連續編號可以保證所有業務活動都得到記錄和反映，因此，憑證連續號對于保證業務記錄的完整性就是主導性控制；為實現組織的戰略目標，管理層要根據組織規劃指導各項生產及經營管理工作，并組織專門機構和人員進行定期或不定期的檢查，對于發現的偏差進行分析，找出問題的成因、采取措施、予以糾正。這里，管理層的組織專門機構和人員開展的定期或不定期檢查

12、活動對于發現偏差就是主導性控制。預防性控制和發現性控制則是為了預防、檢查和糾正不利的結果，在正常情況下，主導性控制能夠防止錯誤和舞弊的發生，但如果主導性控制存在缺陷，不能正常運行時，就必須由其他的控制措施進行補充。2、補償性控制補償性控制就是針對某些環節的不足或缺陷而采取的控制措施能夠全部或部分彌補主導性控制的缺陷，主要是為了把風險暴露限制在一定的范圍內。如果憑證沒有連續編號，有些業務活動就可能得不到記錄。這時，實施憑證、賬證、賬賬之間的嚴格核對，就可以基本上保證業務記錄的完整性，避免遺漏重大的業務事項。因此，“核對”相對于憑證“連續編號”來說，就是保證業務記錄完整性的一項補償性控制。由獨立于

13、銀行存款收支業務的人員進行銀行存款的核對和調整，是對收支業務中存在的薄弱環節的一種補償性控制。一項控制和其他控制之間存在一定聯系，當該項控制存在控制缺陷的時候如果其他控制執行有效，可以有效地降低該缺陷導致財務報告錯報的影響程度，而且所影響金額也可以明確，那么其他控制就是該控制的補償性控制。從上述分析可見，主導性控制與預防性控制存在密切的聯系，都是在實現有利結果的同時，避免不利結果的發生。但是，兩者也有一定的差別。（三）按控制功能分為預防性控制和發現性控制1、預防性控制預防性控制是指為防止錯誤和非法行為的發生，或盡量減少其發生機會所進行的一種控制。它主要解決“如何能夠在一開始就防止錯弊的發生”這

14、個問題。預防性控制是由不同人員或職能部門在履行各自職責的過程中實施的，屬于操作性的控制。預防性控制措施主要包括職務分離、監督性檢查、雙重檢查、編輯校驗、合理性校驗、完整性校驗以及正確性校驗等。2、發現性控制發現性控制是指為及時查明已發生的錯誤和非法行為或增強企業發現錯弊機會的能力所進行的各項控制。它主要是解決“如果錯弊仍然發生，如何查明”的問題。如果缺乏發現性控制，當預防性控制實施存在困難時，有關人員就會為所欲為，使控制失敗：更為嚴重的是由于組織難以及時發現存在的問題及影響，從而不能及時采取措施加以解決，從而加大損失影響范圍及程度。一般認為，預防性控制優于發現性控制，因為預防性控制能夠在事前防

15、止損失的發生，降低風險。但是，真正全面地采取預防性控制是相當困難的，實際工作中風險很難百分之百地預防，所以必須將兩者結合起來控制。（四）按控制時序分為原因控制、過程控制和結果控制1、原因控制原因控制也稱事先控制，是指企業單位為防止人力、物力、財力等資源在質和量上發生偏差，而在行為發生之前所實施的內部控制。2、過程控制過程控制也稱事中控制，是指企業單位在生產經營活動過程中針對正在發生的行為所進行的控制。3、結果控制結果控制也稱事后控制，是指企業單位針對生產經營活動的最終結果而采取的各項控制措施。控制活動的基本原理企業開展經營活動的目的是有效、高效地使用資源。如何保證有效、高效使用資源？一般認為，

16、企業的資源是有限的，有限的資源一定能管控，風險應該被有效控制。如何控制？由于企業資源被各種活動（如交易、經濟事項、經營業務等）使用，因此控制了活動就管理了資源。由于活動都要進入相應流程（如資金活動流程、采購業務流程、資產管理流程、銷售業務流程、研究與開發流程等），因此，控制活動的總體思路是：通過實施流程控制，在流程中找關鍵風險點（即控制點），以達到有效管控資源的目標。控制了流程也就控制了活動，企業資源融入流程后形成了企業控制架構。控制行為（政策和程序）也并非盲目實施，我國企業內部控制基本規范規定的控制程序包括不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制、

17、績效考評控制和合同控制等。不同國家、不同時期控制程序不盡相同，這是由內部控制的動態過程觀確定的。COSO報告與我國企業內部控制基本規范在控制活動內容方面的比較，通過比較可以看出，兩者之間沒有太大的區別，預算控制實際上是從授權審批控制中分離出來的政策和程序，從對授權審批控制的理解而言，預算控制屬于日常經營管理活動按照既定程序和原則實施的控制。企業應當根據內部控制目標，結合風險應對策略，依據流程控制原理，綜合運用控制程序，對各種業務和事項實施有效控制。控制行為的主要目的是降低風險，針對的是風險降低應對策略。控制手段類業務流程控制手段類指引偏重于“工具”性質，往往涉及企業整體業務或管理。此類指引包括

18、四項：全面預算、合同管理、內部信息傳遞和信息系統。（一）全面預算全面預算是企業對一定期間的經營活動、投資活動、財務活動等做出的預算安排。全面預算作為一種全方位、全過程、全員參與編制與實施的預算管理模式，通過將企業的資金流與實物流、信息流相整合，優化了企業的資源配置，提高了資金的使用效率。然而，企業要想使全面預算管理達到預期的效果，必須要特別關注和防范預算管理中的相關風險。例如，不編制預算或預算不健全，可能導致企業經營缺乏約束或盲目發展；預算目標不合理、編制不科學，可能導致企業資源浪費或發展目標難以實現；預算缺乏剛性、執行不力、考核不嚴，可能導致預算管理流于形式。為此，全面預算應用指引要求企業加

19、強全面預算工作的組織領導，明確在預算管理體制以及各預算執行單位的職責權限、授權批準程序和工作協調機制的基礎上，著重做到以下幾點。（1）建立和完善預算編制工作制度，明確編制依據、編制程序、編制方法等內容，確保預算編制依據合理、程序適當、方法科學，避免預算指標過高或過低。（2）根據發展戰略和年度生產經營計劃，綜合考慮預算期內經濟政策、市場環境等因素，按照上下結合、分級編制、逐級匯總的程序，編制年度全面預算。企業預算管理委員會應當對預算管理工作機構在綜合平衡基礎上提交的預算方案進行研究論證，從企業發展全局角度提出建議，形成全面預算草案，并提交董事會審核。企業全面預算按照相關法律法規及企業章程的規定報

20、經審議批準后，應當以文件形式下達。（3）加強對預算執行的管理。全面預算一經下達，各預算執行單位必須以此為依據，認真組織各項生產經營和投融資活動，嚴格預算執行和控制。企業預算工作機構和各預算執行單位還應當建立預算執行情況分析制度，定期召開預算執行分析會議，妥善解決預算執行中存在的問題。（4）建立嚴格的預算執行考核制度，對各預算執行單位和個人進行考核，切實做到有獎有懲、獎懲分明。必要時，企業可實行預算執行情況內部審計制度。（二）合同管理在市場經濟環境下，合同已成為企業最常見的契約形式，甚至可以說，市場經濟就是合同經濟。然而，合同管理往往又是企業內部控制中最為疏忽和薄弱的環節之一。如果企業未訂立合同

21、、未經授權對外訂立合同、合同對方主體資格未達要求、合同內容存在重大疏漏和欺詐，會導致企業合法權益受到侵害；合同未全面履行或監控不當，又可能導致企業訴訟失敗，經濟利益受損；合同糾紛處理不當，則會損害企業利益、信譽和形象。為此，合同管理應用指引，有針對性地提出以下要求。（1）企業對外發生經濟行為，除即時結清方式外，應當訂立書面合同。對于影響重大、涉及較高專業技術或法律關系復雜的合同，應當組織法律、技術、財會等專業人員參與談判，必要時可聘請外部專業人員參與相關工作；談判過程中的重要事項和參與談判人員的主要意見，應當予以記錄并妥善保存。（2）根據協商、談判結果，擬訂合同文本，明確雙方的權利義務和違約責

22、任，并嚴格進行審核。合同文本需報經國家有關主管部門審查或備案的，應當履行相應程序。（3）按照規定的權限和程序與對方當事人簽訂合同。正式對外訂立的合同，應當由企業法定代表人或其授權代理人簽名或加蓋有關印章。屬于上級管理權限的合同，下級單位不得簽訂。（4）加強合同信息安全保密工作，未經批準，不得以任何形式泄漏合同訂立與履行過程中涉及的商業機密或國家機密。（5）遵循誠實信用原則嚴格履行合同，對合同履行實施有效監控，發現有失公平、條款有誤或對方有欺詐行為等情形，或因政策調整、市場變化等客觀因素，已經或可能導致企業利益受損，應當按照規定程序及時報告，并經雙方協商一致，按照規定權限和程序辦理合同變更或解除

23、事宜；合同存在糾正情形的，應依據國家相關法律法規，在規定時效內與對方當事人協商并按照規定權限和程序及時報告，協商無法解決的，根據合同約定選擇仲裁或訴訟方式解決。（6）建立合同履行情況評估制度，至少于每年年末對合同履行的總體情況和重大合同履行的具體情況進行分析評估，對分析評估中發現的不足或問題應及時加以改進。（三）內部信息傳遞內部信息傳遞是企業內部各管理層級之間通過內部報告形式傳遞生產經營管理信息的過程。企業內部控制基本規范十分重視信息與溝通這一控制要素，多次強調內部信息傳遞的重要性。為此，內部信息傳遞應用指引梳理出相關重要風險。如果企業內部報告系統缺失、功能不健全、內容不完整，可能會影響生產經

24、營有序運行；內部信息傳遞不通暢、不及時，則可能導致企業決策失誤、相關政策措施難以落實；內部信息傳遞中泄露商業秘密，則會削弱企業核心競爭力。針對這些重要風險，內部信息傳遞應用指引要求企業建立科學的內部信息傳遞機制，明確內部信息傳遞的內容、保密要求、傳遞方式以及各管理層級的職責權限等，促進內部報告的有效利用，以便充分發揮內部報告的作用。具體要求如下。（1）根據發展戰略、風險控制和業績考核要求，科學規范不同級次內部報告的指標體系，采用經營快報等多種形式，全面反映與企業生產經營管理相關的各種內外部信息。（2）制定嚴密的內部報告流程，充分利用信息技術，強化內部報告信息集成和共享，將內部報告納入企業統一信

25、息平臺，構建科學的內部報告網絡體系。（3）拓寬內部報告的渠道，通過落實獎懲措施等多種有效方式，廣泛收集合理化建議。（4）重視內部報告的使用。企業各級管理人員應當充分利用內部報告管理和指導企業的生產經營活動，及時反映全面預算的執行情況，協調企業內部相關部門和各單位的運營進度；企業應當有效利用內部報告進行風險評估，準確識別和系統分析企業生產經營活動中的內外部風險，確定風險應對策略。（四）信息系統信息系統是信息內部傳遞和信息對外報告的技術手段，是企業利用計算機和通信技術，對內部控制進行集成、轉化和提升所形成的信息化管理平臺。通過信息系統強化內部控制，有利于減少人為因素提高控制的效率和效果。同時也應意

26、識到，信息系統自身也存在風險，需要加強管理和控制。如果企業信息系統缺乏或規劃不合理，可能造成信息孤島或重復建設，導致企業經營管理效率低下；系統開發不符合內部控制要求，授權管理不當，可能導致無法利用信息技術實施有效控制；系統運行維護和安全措施不到位，可能導致信息泄漏或毀損，系統無法正常運行。為此，信息系統應用指引指出企業應當結合組織架構、業務范圍、地域分布、技術能力等因素，制訂信息系統建設整體規劃，加大投入力度，有序組織信息系統開發、運行與維護，優化管理流程，防范經營風險。具體要求如下。（1）根據信息系統建設整體規劃提出項目建設方案，明確建設目標、人員配備、職責分工、經費保障和進度安排等相關內容

27、，按照規定的權限和程序審批后實施。（2）開發信息系統，應當將生產經營管理業務流程、關鍵控制點和處理規則嵌入系統程序，實現手工環境下難以實現的控制功能。（3）加強信息系統開發全過程的跟蹤管理，組織開發單位與內部各單位的日常溝通和協調，督促開發單位按時保質完成編程工作對配備的硬件設備和系統軟件進行檢查驗收，組織系統上線運行等。企業還應當組織獨立于開發單位的專業人員對開發完成的信息系統進行驗收測試，并做好信息系統上線的各項準備工作。（4）加強信息系統運行與維護的管理，制定信息系統工作程序、信息管理制度以及各模塊子系統的具體操作規范，及時跟蹤、發現和解決系統運行中存在的問題，確保信息系統按照規定的程序

28、、制度和操作規范持續穩定運行。（5）重視信息系統運行中的安全保密工作，確定信息系統的安全等級，建立不同等級信息的授權使用制度、用戶管理制度和網絡安全制度，并定期對數據進行備份，避免損失。對于服務器等關鍵信息設備，未經授權，任何人不得接觸。控制活動類業務流程為了有效保證公司各項經營活動高效地運作，保證會計信息的可靠、完整，資產安全，有效地降低公司經營風險，企業內部控制應用指引從業務層面將企業的活動分為資金活動、采購業務、資產管理、銷售業務、研究與開發、工程項目、擔保業務、業務外包、財務報告九個方面，并逐一做了說明。下面以企業內部控制應用指引為基礎，介紹業務層面的九個控制流程。（一）資金活動資金活

29、動是指企業籌資、投資和資金營運等活動的總稱。資金是企業生產經營循環的血液，是企業生存和發展的基礎，決定著企業的競爭能力和可持續發展能力。企業資金活動中可能存在的風險無一不是重要風險，一旦轉變為現實，則危害重大。概括地講，企業資金活動面臨的重要風險包括：籌資決策不當，引發資本結構不合理或無效融資，可能導致企業籌資成本過高或債務危機；企業投資決策失誤引發盲目擴張或喪失發展機遇，可能導致資金鏈斷裂或資金使用效益低下；資金調度不合理、營運不暢，可能導致企業陷入財務困境或資金冗余；資金活動管控不嚴，可能導致資金被挪用、侵占、抽逃或遭受欺詐。針對上述風險，資金活動應用指引分別對籌資、投資和資金營運活動提出

30、下列管控措施。（1）根據籌資目標和規劃，結合年度全面預算，擬訂籌資方案，并對籌資方案進行科學論證；重大籌資方案還應當形成可行性研究報告，全面反映風險評估情況。（2）對籌資方案進行嚴格審批后，按照規定權限和程序籌集資金。同時，嚴格按照籌資方案確定的用途使用資金，防止資金挪用；確需改變資金用途的，應當履行相應的審批程序。（3）加強債務償還和股利支付環節的管理，對償還本息和支付股利等做出適當安排，防止發生違約風險，導致訴訟損失。（4）根據投資目標和規劃，合理安排資金投放結構，科學確定投資項目，擬訂投資方案，重點關注投資項目的收益和風險；選擇投資項目應當突出主業，謹慎從事衍生金融產品等高風險投資。如，

31、在國際金融危機中，我國少數企業從事的投資項目偏離主業，同時又缺乏相關專業人才和風險管控經驗，導致企業發生巨虧。這些教訓值得認真汲取。（5）嚴格控制采用并購方式進行投資企業的并購風險，重點關注并購對象的隱性債務、承諾事項、可持續發展能力、員工狀況及其與本企業治理層及管理層的關聯關系，合理確定支付對價，確保實現并購目標。這項要求對于我國企業境外并購具有很好的提示作用。（6）加強對投資方案的可行性研究，并按照規定的權限和程序對投資項目進行決策審批；審批后，與被投資方簽訂投資合同或協議，明確出資時間、金額、方式、雙方權利義務和違約責任等內容。（7）加強對投資收回和處置環節的控制；對于到期無法收回的投資

32、，應當建立責任追究制度。（8）加強對資金營運全過程的管理，統籌協調內部各機構在生產經營過程中的資金需求，切實做好資金在采購、生產、銷售等各環節的綜合平衡，實現資金營運的良性循環，提升資金營運效率。（二）采購業務采購是指購買物資（或接受勞務）及支付款項等相關活動。部分企業在辦理采購業務時不同程度地存在以下問題：采購計劃安排不合理，市場變化趨勢預測不準確，造成庫存短缺或積壓，導致企業生產停滯或資源浪費；供應商選擇不當，采購方式不合理，招投標或定價機制不科學，授權審批不規范，致使采購物資質次價高，出現舞弊或遭受欺詐；采購驗收不規范，付款審核不嚴，造成采購物資、資金損失或信用受損。為此，采購業務應用指

33、引要求企業加強請購、審批、購買、驗收、付款、采購后評估等環節的風險管控，確保物資采購滿足企業生產經營需要。（1）企業的采購業務盡量集中，避免多頭采購或分散采購，以提高采購業務效率，降低采購成本，堵塞管理漏洞。（2）建立采購申請制度，依據購買物資或接受勞務的類型，確定規管部門，明確相關部門或人員的職責權限及相應的請購和審批程序。（3）建立科學的供應商評估和準入制度，根據市場情況和采購計劃合理選擇采購方式，建立科學的采購物資定價機制，并根據確定的供應商、采購方式、采購價格等情況簽訂采購合同，明確雙方權利、義務和違約責任。（4）建立嚴格的采購驗收制度，確定檢驗方式，由專門的驗收機構或驗收人員進行驗收

34、；對于驗收過程中發現的異常情況，應當查明原因并及時處理。（5）加強采購付款的管理，明確付款審核人的責任和權利，嚴格審核采購預算、合同、相關單據憑證、審批程序等內容，審核無誤后按照合同規定及時辦理付款。（6）建立退貨管理制度，對退貨條件、退貨手續、貨物出庫、退貨貨款回收等做出明確規定，并在采購合同中明確退貨事宜，及時收回退貨貨款。（三）資產管理資產是指企業擁有或控制的存貨、固定資產和無形資產。加強各項資產管理，保證資產安全完整，提高資產使用效能，有利于維持企業正常生產經營，有利于促進企業發展戰略目標的實現。當前，在企業存貨、固定資產和無形資產等資產的管理實務中，存在的問題主要包括：存貨積壓或短缺

35、，造成流動資金占用過量、存貨價值貶損或生產中斷；固定資產更新改造不夠、使用效能低下、維護不當、產能過剩，致使企業缺乏競爭力、資產價值貶損、安全事故頻發或資源浪費：無形資產缺乏核心技術、權屬不清、技術落后、存在重大技術安全隱患，導致法律糾紛，企業缺乏可持續發展能力。為防范和化解資產管理中存在的這些重要風險，資產管理應用指引針對性提出了如下應對措施。（1）采用先進的存貨管理技術和方法，規范存貨管理流程，明確存貨取得、驗收入庫、原料加工、倉儲保管、領用發出、盤點處置等環節的管理要求，充分利用信息系統，強化會計、出入庫等相關記錄，確保存貨管理全過程的風險得到有效控制。（2）根據各種存貨采購間隔期和當前

36、庫存，綜合考慮企業生產經營計劃、市場供求等因素，合理確定存貨采購日期和數量，確保存貨處于最佳庫存狀態。（3）加強房屋建筑物、機器設備等各類固定資產的維護、清查、處置管理，重視固定資產的技術升級和更新改造，不斷提升固定資產的使用效能，確保固定資產處于良好運行狀態。（4）強化對生產線等關鍵設備運轉的監控，嚴格操作流程，實行崗前培訓和崗位許可制度，確保設備安全運轉。（5）嚴格執行固定資產投保政策，及時辦理投保手續。（6）規范固定資產抵押管理，確定固定資產抵押程序和審批權限等。（7）加強對品牌、商標、專利、專有技術、土地使用權等無形資產的管理，促進無形資產有效利用，充分發揮無形資產對提升企業核心競爭力

37、的作用。（四）銷售業務銷售是指企業出售商品（或提供勞務）及收取款項等相關活動。企業應當加強銷售、發貨、收款等環節的管理，采取有效控制措施規范銷售行為，擴大市場份額，確保實現銷售目標。企業銷售過程中存在的重要風險主要包括：銷售政策和策略不當，市場預測不準確銷售渠道管理不當等，導致銷售不暢、庫存積壓、經營難以為繼；客戶信用管理不到位，結算方式選擇不當，賬款回收不力等，造成銷售款項不能收回或遭受欺詐；銷售過程存在舞弊行為，可能導致企業利益受損。銷售業務應用指引就此提出了相應的管控措施。（1）加強市場調查，合理確定定價機制和信用方式，根據市場變化及時調整銷售策略，靈活運用多種策略和營銷方式，促進銷售目

38、標實現，不斷提高市場占有率。（2）通過與客戶進行業務洽談、商或談判，關注客戶信用狀況、銷售定價、結算方式等相關內容，并簽署銷售合同，明確雙方的權利和義務。（3）銷售部門按照經批準的銷售合同開具相關銷售通知，發貨和倉儲部門嚴格按照銷售通知所列項目組織發貨，確保貨物的安全發運。（4）完善客戶服務制度，加強客戶服務和跟蹤，提升客戶滿意度和忠誠度，不斷改進產品質量和服務水平。（5）完善應收款項管理制度，明確銷售、財會等部門的職責，并嚴格考核，實行獎懲。（6）加強應收款項壞賬的管理；應收款項全部或部分無法收回的，應當查明原因，明確責任。（五）研究與開發研究與開發是指企業為獲取新產品、新技術、新工藝等所開

39、展的各種研發活動，是企業進行自主創新的重要手段。企業通過研發新產品和新技術，創造新工藝，能夠增強核心競爭力，促進發展戰略實現。但是，研究與開發活動通常隱含著重大風險。例如，研究項目未經科學論證或論證不充分，可能導致創新不足或資源浪費；研發人員配備不合理或研發過程管理不善，可能導致研發成本過高、舞弊或研發失敗；研究成果轉化應用不足、保護措施不力，可能導致企業利益受損。就此，研究與開發應用指引提出了以下管控措施。（1）結合研發計劃，提出研究項目立項申請，開展可行性研究，編制可行性研究報告。（2）按照規定的權限和程序審批研究項目，重大研究項目應當報經董事會或類似權力機構集體審議決策。（3）加強對研究

40、過程的管理，合理配備專業人員，嚴格落實崗位責任制，確保研究過程高效、可控。（4）建立和完善研究成果驗收制度，組織專業人員對研究成果進行獨立評審和驗收。（5）明確界定核心研究人員范圍和名冊清單，簽署保密協議，并在勞動合同中約定研究成果歸屬、離職條件、離職移交程序、離職后保密義務、離職后競業限制年限及違約責任等內容。研發骨干人員的管理，應當引起研發型企業的高度重視。（6）加強研究成果的開發與保護，形成科研、生產、市場一體化的自主創新機制，促進研究成果轉化為實際生產力。（六）工程項目工程項目是企業自行或者委托其他單位所進行的建造、安裝活動。工程項目通常與企業發展戰略密切相關，周期較長，并涉及大額資金

41、及物資的流轉，存在較大的不確定性和風險。如果工程立項缺乏可行性研究，或者可行性研究流于形式，決策不當，盲目上馬，很可能導致難以實現預期效益或項目失敗；如果項目招標暗箱操作，存在商業賄賂，則可能導致中標人實質上難以承擔工程項目、中標價格失實及相關人員涉案；如果工程造價信息不對稱，技術方案不落實，概預算脫離實際，又可能導致項目投資失控；倘若工程物資質次價高，工程監理不到位，項目資金不落實，還可能導致工程質量低劣，進度延遲或中斷；最后，如果竣工驗收不規范，最終把關不嚴，還會導致工程交付使用后存在重大隱患。為此，工程項目應用指引明確指出，企業必須強化對工程建設全過程的監控，制定和完善工程項目各項管理制

42、度，明確相關機構和崗位的職責權限，規范工程立項、招標、造價、建設、驗收等環節的工作流程及控制措施，保證工程項目的質量和進度。具體要求如下。（1）根據發展戰略和年度投資計劃，提出項目建議書，編制可行性研究報告，并組織內部相關機構專業人員進行充分論證和評審在此基礎上，按照規定的權限和程序進行決策。重大工程項目應當報經董事會或類似決策機構集體審議批準，任何個人不得單獨決策或擅自改變集體決策意見。（2）采用公開招標的方式，擇優選擇具有相應資質的承包單位和監理單位，規范工程招標的開標、評標和定標工作，不得將應由一個承包單位完成的工程肢解為若干部分發包給幾個承包單位。（3）加強工程造價的管理，明確初步設計

43、概算、施工圖預算的編制方法，按照規定的權限和程序進行審核和批準，確保概預算科學合理。（4）加強對工程建設過程的監控，實行嚴格的概預算管理和工程監理制度，切實做到及時備料，科學施工，保障資金，落實責任，確保工程項目達到設計要求。工程建設過程中涉及項目變更的，應當嚴格審批：重大項目變更還應當按照項目決策和概預算控制的有關程序和要求重新履行審批手續。（5）收到承包單位的工程竣工報告后，及時編制竣工決算，開展竣工決算審計，辦理竣工驗收手續。企業還應當建立完工項目后評估制度，重點評價工程項目預期目標的實現情況和項目投資效益等并以此作為績效考評和責任追究的依據。（七）擔保業務擔保是企業按照公平、自愿、互利

44、的原則向被擔保人提供一定方式的擔保并依法承擔相應法律責任的行為。對外擔保涉及被擔保人和提供擔保人（企業）。如果企業對被擔保人的資信狀況調查不深，審批不嚴或越權審批，可能導致企業擔保決策失誤或遭受欺詐；如果對被擔保人在擔保期內出現財務困難或經營陷入困境等狀況監控不力，應對措施不當，又可能會導致企業承擔法律責任；如果被擔保人和企業在擔保過程中存在舞弊行為，則會導致經辦審批等相關人員涉案或企業利益受損。為此，一般情況下，企業應當嚴格限制擔保業務活動，如確需對外提供擔保的，應當在擔保業務政策及相關管理制度中明確擔保的對象、范圍、方式、條件、程序、擔保限額和禁止擔保等事項，規范調查評估、審核批準、擔保執

45、行等環節的工作流程及控制措施，切實防范擔保業務風險。擔保業務應用指引就此提出如下具體要求。（1）對擔保申請人進行資信調查和風險評估，并出具書面報告。企業自身不具備條件的，應委托中介機構對擔保業務進行調查和評估。對于符合條件的擔保申請人，經辦人員應當在職責范圍內，按照審批人員批準意見辦理擔保業務；對于審批人超越權限審批的擔保業務，經辦人員有權拒絕辦理。（2）加強對子公司擔保業務的統一監控，企業內設機構未經授權不得辦理擔保業務；企業為關聯方提供擔保的，與關聯方存在經濟利益或近親屬關系的有關人員在評估與審批環節應當予以回避。（3）根據審核批準的擔保業務訂立擔保合同，定期監測被擔保人的經營情況和財務狀

46、況，了解擔保項目的執行、資金的使用、貸款的歸還、財務運行及風險等情況，確定擔保合同有效履行。（4）加強對擔保業務的會計系統控制，建立擔保事項臺賬，及時足額收取擔保費用；規范對反擔保財產的管理，妥善保管被擔保人用于反擔保的財產和權利憑證，定期核實財產的存續狀況和價值，發現問題及時處理。（5）在擔保合同到期時，全面清理用于擔保的財產、權利憑證，按照合同約定及時終止擔保關系。（八）業務外包業務外包是企業利用專業化分工優勢，將日常經營中的部分業務委托給本企業以外的專業服務機構或其他經濟組織（承包方）完成的經營行為。目前，業務外包活動已經廣泛應用于電信、金融等各行各業，為企業優化資源配置、加速業務重組、

47、提高經營效率提供了活力。但是，企業在將業務外包的同時，也承擔著一些重大風險，主要包括：外包范圍和價格確定不合理，承包方選擇不當，可能導致企業遭受損失；業務外包監控不嚴、服務質量低劣，可能導致企業難以體現業務外包的優勢；業務外包存在商業賄賂等舞弊行為，可能導致企業相關人員涉案。為此，業務外包應用指引明確指出，存在業務外包活動的企業應當著手建立和完善業務外包管理制度，規定業務外包的范圍、方式、條件、程序和實施等相關內容，明確相關機構和崗位的職責權限，強化業務外包全過程的監控，防范外包風險。其具體要求如下。（1）合理確定外包業務范圍，綜合考慮成本效益原則，權衡利弊，避免將核心業務外包。（2）擬定業務

48、外包實施方案，按照規定的權限和程序審核批準。重大外包業務方案應當提交董事會或類似決策機構審批。（3）按照批準的業務外包實施方案，擇優選擇外包業務的承包方，簽訂外包合同，合理確定外包價格，嚴格控制外包業務成本，切實做到相關業務外包后的成本在保證質量的前提下低于原經營方式。外包業務涉及保密的，還要求企業在外包業務合同或另行簽訂的保密協議中明確規定承包方的保密義務和責任。（4）加強業務外包實施的管理，注重與承包方的溝通與協調并對承包方的履約能力進行持續評估。有確鑿證據表明承包方存在重大違約行為，導致外包業務合同無法履行的，企業應當及時終止合同并更換承包方；承包方違約并造成企業損失的，企業應當進行索賠

49、并追究相關責任人責任。（九）財務報告財務報告是企業財務信息對外報告的重要形式之一。對上市公司而言，財務報告是投資者進行決策的重要依據；對國有企業，則可能成為政府進行經濟決策時關注的重要信息來源。總結我國企業尤其是上市公司近年來財務舞弊和財務管理失誤等方面的案例，財務報告應用指引概括出以下相關重要風險：企業財務報告的編制違反會計法律法規和國家統一的會計準則制度，導致企業承擔法律責任、遭受損失和聲譽受損；企業提供虛假財務報告，誤導財務報告使用者，造成報告使用者的決策失誤，干擾市場秩序；企業不能有效利用財務報告，難以及時發現企業經營管理中的問題，還可能導致企業財務和經營風險失控。為有效防范財務報告過

50、程中的風險，財務報告應用指引明確提出如下要求。（1）編制財務報告時，重點關注會計政策和會計估計；對財務報告產生重大影響的交易和事項的處理，還要按照規定的權限和程序進行審批。（2）按照國家統一的會計準則制度規定，根據登記完整、核對無誤的會計賬簿記錄和其他有關資料編制財務報告，做到內容完整、數字真實、計算準確，不得漏報或者隨意進行取舍；企業集團還應編制合并財務報表，明確合并財務報表的合并范圍和合并方法，如實反映企業集團的財務狀況、經營成果和現金流量。（3）依照法律法規和國家統一的會計準則制度的規定，及時對外提供財務報告；財務報告需經注冊會計師審計的，注冊會計師及其所在的事務所出具的審計報告應當隨同

51、財務報告一并提供。（4）重視財務報告分析工作，定期召開財務分析會議，充分利用財務報告反映的綜合信息，全面分析企業的經營管理狀況和存在的問題，不斷提高經營管理水平。同時明確，這些要求也是依據內部控制五要素中“信息與溝通”的相關規定提出的。總會計師或分管會計工作的負責人應當在財務分析工作中發揮主導作用；財務分析報告結果應當及時傳遞給企業內部有關管理層。內部控制缺陷的認定1、內部控制缺陷的分類對于內部控制缺陷的分類，在第一節“內部監督”中已做相關闡述，這里不再贅述。需要強調的是，企業對內部控制缺陷的認定，應當以日常監督和專項監督為基礎，結合年度內部控制評價，由內部控制評價部門或機構進行綜合分析后提出

52、認定意見，按照規定的權限和程序進行審核后予以最終認定。對于按嚴重程度分類的內部控制，內部控制評價部門或機構和管理層應當合理確定相關目標發生偏差的可容忍水平，從而對嚴重偏離的情形予以確定。2、內部控制認定程序與整改如果評價工作人員在實施測試中發現控制差異，應分析差異是否屬于控制缺陷并評價其嚴重程度。如果審查了解控制差異的起因和結果后，斷定控制目標未能達到。同時，評價工作組人員不能通過增加其他測試程序證明已發現的差異不能代表所有內控的情況，將形成缺陷的結論。管理層應評價其嚴重程度并在其年度自我評價報告中披露，同時，有責任對有關控制缺陷進行整改，做出補救措施。由于控制缺陷可以分為設計缺陷和執行缺陷，

53、因此，整改方案應根據缺陷的不同類別制定不同的整改方法。對于需整改的內控設計缺陷，企業需在已有的內控管理制度體系中補充相關規定或修改原有規定，按照企業既定的管理制度報批程序對做出的補充或修改進行審批。對于需整改的內控執行缺陷，企業需加強內控的執行力度，要求控制執行人嚴格按照相關規定執行。對于重大缺陷和重要缺陷的整改方案，應向董事會（審計委員會）、監事會或經理層報告，并由董事會、監事會或經理層審定。如果出現不適合向經理層報告的情形，例如，存在與管理層舞弊相關的內部控制缺陷，內部控制評價組應當直接向董事會（審計委員會）、監事會報告。重要缺陷并不影響企業內部控制的整體有效性，但是應當引起董事會和管理層

54、的重視。對于一般缺陷，可以向企業管理層報告，并視情況考慮是否需要向董事會（審計委員會）、監事會報告。內部控制評價的組織與實施內部控制評價是由企業董事會和管理層實施的。進行評價的具體內容應圍繞企業內部控制基本規范中提及的內部控制五個要素即內部環境、風險評估、控制活動、信息與溝通、內部監督，以及企業內部控制基本規范及企業內部控制應用指引中的內容。在確定具體內容后，企業應制定內部控制評價程序，對內部控制有效性進行全面評價，包括財務報告內部控制有效性和非財務報告內部控制有效性；同時為內部評價工作形成工作底稿，詳細記錄企業執行評價工作的內容，包括評價要素、關鍵風險點、采取的控制措施、有關證據資料以及認定

55、結果等；企業還應在評價工作中明確內部控制缺陷的認定準則；完成評價后，企業應當準備一份內部控制自我評價報告，在其年報中進行披露：企業董事會應當對內部控制評價報告的真實性負責。（一）內部控制評價的相關概念內部控制評價一般是指由專門的機構或人員，通過對單位內部控制系統的了解、測試和分析，對其完整性、合理性及有效性提出意見，并進行報告，以利于單位進一步健全和完善內部控制體系。我國企業內部控制基本規范第四十六條指出：企業應當結合內部監督情況，定期對內部控制的有效性進行自我評價，出具內部控制自我評價報告。內部控制自我評價的方式、范圍、程序和頻率，由企業根據經營業務調整、經營環境變化、業務發展狀況、實際風險

56、水平等自行確定。（二）內部控制評價應當遵循的原則根據企業內部控制評價指引第三條的規定，內部控制評價應遵循以下3個原則。1、全面性原則評價工作應當包括內部控制的設計與運行，涵蓋企業及其所屬單位的各種業務和事項。2、重要性原則評價工作應當在全面評價的基礎上，關注重要業務單位、重大業務事項和高風險領域。3、客觀性原則評價工作應當準確地揭示經營管理的風險狀況，如實反映內部控制設計與運行的有效性。（三）內部控制評價的內容根據企業內部控制評價指引的要求，內部控制評價涉及以下7個方面。（1）企業應當根據企業內部控制基本規范、應用指引以及本企業的內部控制制度，圍繞內部環境、風險評估、控制活動、信息與溝通、內部

57、監督等要素，確定內部控制評價的具體內容，對內部控制設計與運行情況進行全面評價。（2）企業組織開展內部環境評價，應當以組織架構、發展戰略、人力資源、企業文化、社會責任等應用指引為依據，結合本企業的內部控制制度，對內部環境的設計及實際運行情況進行認定和評價。（3）企業組織開展風險評估機制評價，應當以企業內部控制基本規范有關風險評估的要求，以及各項應用指引中所列主要風險為依據，結合本企業的內部控制制度，對日常經營管理過程中的風險識別、風險分析、應對策略等進行認定和評價。（4）企業組織開展控制活動評價，應當以企業內部控制基本規范和各項應用指引中的控制措施為依據，結合本企業的內部控制制度，對相關控制措施

58、的設計和運行情況進行認定和評價。（5）企業組織開展信息與溝通評價，應當以內部信息傳遞、財務報告、信息系統等相關應用指引為依據，結合本企業的內部控制制度，對信息收集、處理和傳遞的及時性、反舞弊機制的健全性、財務報告的真實性、信息系統的安全性，以及利用信息系統實施內部控制的有效性等進行認定和評價。（6）企業組織開展內部監督評價，應當以企業內部控制基本規范有關內部監督的要求，以及各項應用指引中有關日常管控的規定為依據，結合本企業的內部控制制度，對內部監督機制的有效性進行認定和評價，重點關注監事會、審計委員會、內部審計機構等是否在內部控制設計和運行中有效發揮監督作用。（7）內部控制評價工作應當形成工作

59、底稿，詳細記錄企業執行評價工作的內容，包括評價要素、主要風險點、采取的控制措施、有關證據資料以及認定結果等。評價工作底稿應當設計合理、證據充分、簡便易行、便于操作。（四）內部控制評價的程序根據企業內部控制評價指引第十二條的要求，企業應按照內部控制評價辦法規定程序，有序開展內部控制評價工作。內部控制評價程序一般包括制訂評價控制方案、組成評價工作組、實施評價工作與測試、認定控制缺陷、匯總評價結果及編報評價報告等環節。在這里重點講解制訂評價控制方案、組成評價工作組、實施評價工作與測試、匯總評價結果四個環節。1、制訂評價控制方案企業可以授權審計部門或專門機構負責內部控制評價組織的實施工作。承擔內部控制

60、評價的部門或機構應具備以下條件。（1）能夠獨立行使對內部控制系統建立與運行過程及結果進行監督的權力；（2）具備與監督和評價內部控制系統相適應的專業勝任能力和職業道德素養；（3）與企業其他職能機構就監督與評價內部控制系統方面應當保持協調一致，在工作中相互配合、相互制約；（4）能夠得到企業董事會和經理層的支持，通常直接接受董事會及其審計委員會的領導和監事會的監督，有足夠的權威性來保證內部控制評價工作的順利開展。內部控制評價部門或機構應根據內部監督情況和要求，制訂評價工作方案，明確評價范圍、工作任務、人員組織、進度安排和費用預算等相關內容，報經董事會或其授權審批后實施。這是一個進行內部控制評估前的全