1、泓域/聚乳酸非織造布公司內部控制報告聚乳酸非織造布公司內部控制報告xx集團有限公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc113520756 一、 公司簡介 PAGEREF _Toc113520756 h 3 HYPERLINK l _Toc113520757 二、 項目基本情況 PAGEREF _Toc113520757 h 4 HYPERLINK l _Toc113520758 三、 會計系統控制 PAGEREF _Toc113520758 h 6 HYPERLINK l _Toc113520759 四、 績效考評控制 PAGEREF _Toc11352075

2、9 h 9 HYPERLINK l _Toc113520760 五、 控制活動類業務流程 PAGEREF _Toc113520760 h 11 HYPERLINK l _Toc113520761 六、 控制手段類業務流程 PAGEREF _Toc113520761 h 26 HYPERLINK l _Toc113520762 七、 風險分析的方法 PAGEREF _Toc113520762 h 33 HYPERLINK l _Toc113520763 八、 風險圖譜 PAGEREF _Toc113520763 h 40 HYPERLINK l _Toc113520764 九、 內部控制目標的設

3、定 PAGEREF _Toc113520764 h 41 HYPERLINK l _Toc113520765 十、 目標設定的含義 PAGEREF _Toc113520765 h 44 HYPERLINK l _Toc113520766 十一、 風險應對策略的選擇 PAGEREF _Toc113520766 h 48 HYPERLINK l _Toc113520767 十二、 風險應對策略 PAGEREF _Toc113520767 h 49 HYPERLINK l _Toc113520768 十三、 控制的層級制度 PAGEREF _Toc113520768 h 59 HYPERLINK l

4、 _Toc113520769 十四、 內部環境如何發揮作用 PAGEREF _Toc113520769 h 61 HYPERLINK l _Toc113520770 十五、 人力資源 PAGEREF _Toc113520770 h 62 HYPERLINK l _Toc113520771 十六、 發展戰略 PAGEREF _Toc113520771 h 66 HYPERLINK l _Toc113520772 十七、 SWOT分析 PAGEREF _Toc113520772 h 70 HYPERLINK l _Toc113520773 十八、 法人治理 PAGEREF _Toc11352077

5、3 h 77 HYPERLINK l _Toc113520774 十九、 人力資源分析 PAGEREF _Toc113520774 h 90 HYPERLINK l _Toc113520775 勞動定員一覽表 PAGEREF _Toc113520775 h 91公司簡介（一）公司基本信息1、公司名稱：xx集團有限公司2、法定代表人：史xx3、注冊資本：650萬元4、統一社會信用代碼：xxxxxxxxxxxxx5、登記機關：xxx市場監督管理局6、成立日期：2014-2-107、營業期限：2014-2-10至無固定期限8、注冊地址：xx市xx區xx（二）公司簡介公司以負責任的方式為消費者提供符合

6、法律規定與標準要求的產品。在提供產品的過程中，綜合考慮其對消費者的影響，確保產品安全。積極與消費者溝通，向消費者公開產品安全風險評估結果，努力維護消費者合法權益。公司加大科技創新力度，持續推進產品升級，為行業提供先進適用的解決方案，為社會提供安全、可靠、優質的產品和服務。公司不斷建設和完善企業信息化服務平臺，實施“互聯網+”企業專項行動，推廣適合企業需求的信息化產品和服務，促進互聯網和信息技術在企業經營管理各個環節中的應用，業通過信息化提高效率和效益。搭建信息化服務平臺，培育產業鏈，打造創新鏈，提升價值鏈，促進帶動產業鏈上下游企業協同發展。項目基本情況（一）項目投資人xx集團有限公司（二）項目

7、地點項目選址位于xxx（以最終選址方案為準）。（三）項目實施進度項目建設期限規劃12個月。（四）投資估算項目總投資包括建設投資、建設期利息和流動資金。根據謹慎財務估算，項目總投資30904.03萬元，其中：建設投資24585.39萬元，占項目總投資的79.55%；建設期利息248.45萬元，占項目總投資的0.80%；流動資金6070.19萬元，占項目總投資的19.64%。（五）資金籌措項目總投資30904.03萬元，根據資金籌措方案，xx集團有限公司計劃自籌資金（資本金）20763.21萬元。根據謹慎財務測算，本期工程項目申請銀行借款總額10140.82萬元。（六）經濟評價1、項目達產年預期營

8、業收入（SP）：64100.00萬元。2、年綜合總成本費用（TC）：55234.09萬元。3、項目達產年凈利潤（NP）：6453.92萬元。4、財務內部收益率（FIRR）：13.28%。5、全部投資回收期（Pt）：6.68年（含建設期12個月）。6、達產年盈虧平衡點（BEP）：31351.55萬元（產值）。（七）主要經濟技術指標主要經濟指標一覽表序號項目單位指標備注1總投資萬元30904.031.1建設投資萬元24585.391.1.1工程費用萬元21067.471.1.2其他費用萬元2940.451.1.3預備費萬元577.471.2建設期利息萬元248.451.3流動資金萬元6070.19

9、2資金籌措萬元30904.032.1自籌資金萬元20763.212.2銀行貸款萬元10140.823營業收入萬元64100.00正常運營年份4總成本費用萬元55234.095利潤總額萬元8605.236凈利潤萬元6453.927所得稅萬元2151.318增值稅萬元2172.309稅金及附加萬元260.6810納稅總額萬元4584.2911盈虧平衡點萬元31351.55產值12回收期年6.6813內部收益率13.28%所得稅后14財務凈現值萬元-2037.05所得稅后會計系統控制（一）會計系統控制的含義會計系統是一個企業管理系統的核心子系統之一。一方面，它通過記錄和報告歷史經濟業務來反映企業的資

10、產狀況、經營成果以及現金流量的狀況；另一方面，這些信息為企業經營決策和與企業利益相關的外部使用者的投資決策提供依據。真實、完整的會計信息對企業來說是非常重要的，它是企業進行有效經濟分析和準確預測與決策的基礎。會計系統控制就是與保護財產安全的企業會計責任及會計記錄可靠性有關的組織、計劃、程序、方法，是企業所有業務活動價值結果的終點。其基本思路就是通過對會計主體所發生的各項能用貨幣計量的經濟業務進行記錄、歸集、分類、編報等活動進行控制。會計系統控制要求企業嚴格執行國家統一的會計準則、制度，加強會計基礎工作，明確會計憑證、會計賬簿和財務報告的處理程序，規范會計政策的選用標準和審批程序，建立、完善會計

11、檔案保管和會計工作交接辦法，實行會計人員崗位責任制，充分發揮會計的監督職能，保證會計資料的真實、完整。（二）會計系統控制的目標會計系統控制以保護財產物資和確保會計資料可靠性為目的，是與保護財產物資的安全性、會計信息的真實一致性和完整性以及財務活動的合法性有關的控制。會計系統控制的目標是通過對財產物資保管和會計信息等控制對象制定一系列控制方法、措施和程序所要達到的最終目的和要求，它是建立、完善會計系統控制，以及有效實施會計系統控制的指南。會計系統控制應達到的基本目標如下。（1）規范企業會計行為，保證會計資料的真實、完整性，即所有已發生或完成的事項都被記錄下來，且記錄充分，這是會計系統控制的首要目

12、標。（2）堵塞漏洞、消除隱患，防止并及時發現、糾正錯誤及舞弊行為，保護企業資產的安全、完整。（3）確保企業貫徹執行國家有關法律法規和企業的規章制度。（三）會計系統控制的內容會計系統控制包括以下幾個方面的主要內容。1、會計憑證填制的控制由于會計憑證中詳細記錄了各類經濟交易與事項的具體內容和經濟活動的基本財務信息，因此，會計憑證處理是整個會計信息系統運行的第一個環節，也是會計賬簿信息和財務報表信息產生的基礎。會計憑證包括原始憑證和記賬憑證。原始憑證的控制應遵循只有當某個交易或事項真實發生時才能取得或填制相應的原始憑證這一原則。企業在取得已經發生的相關經濟交易與事項的原始憑證后，會計人員應及時對原始

13、憑證進行審核，并據以編制記賬憑證。2、會計賬簿登記控制會計賬簿登記控制是指在設置、啟用和登記會計賬簿時實施的相應控制措施。企業應當結合會計信息使用者的需要和會計內部經營管理的具體要求，建立完整的會計賬簿體系。在登記賬簿過程中，遵循不相容職務分離原則，不能由一人同時登記總賬和明細賬。會計賬簿應妥善保管，同時企業應在日常會計處理過程中及時進行對賬，達到賬證相符、賬賬相符、賬實相符，確保會計記錄的數字真實、內容完整、計算準確、依據充分、時間適當。3、會計報告編制控制會計報告是會計信息系統運行的最后一個、也是最重要的環節，企業應當按照國家統一的會計準則或制度規定的會計報表格式和內容，根據登記完整、核對

14、無誤的會計賬簿記錄和其他資料編制會計報表。為了保證會計報表的真實性，財務部門應編制會計憑證匯總表與會計賬簿、會計報表進行分析核對，編制內部財務報告與預算平衡表和總賬相核對，一旦發現異常應及時解決和處理。4、會計機構和人員設置企業應當依法設置會計機構，配備會計從業人員。從事會計工作的人員，必須取得會計從業資格證書。會計機構負責人應當具備會計師以上專業技術職務資格。大中型企業應當設置總會計師，設置總會計師的企業，不得設置與其職權重疊的副職。績效考評控制我國內部控制基本規范第三十五條規定：績效考評控制要求企業建立和實施績效考評制度，科學設置考評指標體系，對企業內部各責任單位和全體員工的業績進行定期考

15、評和客觀評價，將考評結果作為確定員工薪酬以及職務晉升、評優、降級、調崗、辭退等的依據?？冃Э荚u控制是保證企業內部公平的必要條件。一個成功的績效考評制度可以有效地甄別出員工對企業的貢獻并予以相應的激勵，有利于企業改進組織績效，提高經濟效益。所以，每個企業都應建立一套完善合理的內部控制績效考評制度，對企業內部各責任單位和全體員工的執行內部控制情況進行定期考評和客觀評價。因此，企業應該科學地設置績效考評指標，合理確定考評主體及類型。在設定了科學的績效考評指標的基礎上，企業應根據這些指標進行客觀公正的考評。（一）績效考評指標績效考評指標是指對員工績效進行考核與評價的項目，必須將員工內部控制執行情況作為

16、績效考評的主要指標或指標體系的主要內容。指標定義要明確，具有可測量性，且必須與戰略目標保持一致。績效考評指標通常分為三類，分別為業績考評指標、能力考評指標、態度考評指標。業績考評指標就是考評工作行為所產生的結果，如銷售額、市場份額增長率等。業績考評指標反映了績效管理的最終目的，即提高企業的整體績效以實現既定的目標。能力考評指標是指考評員工與崗位或內容相關的工作技能。能力考評指標有利于鼓勵員工提高與工作相關的工作能力。態度考評指標，是指不考慮員工的業績和能力，只考評他們對工作的精神狀態。將工作態度也作為考評指標是因為態度往往決定一切，即便某些員工工作能力比較強，但如果他們的工作態度不正確，其工作

17、業績也往往不理想。因此，為了引導員工積極向上的工作態度，從而達到績效管理目標，將工作態度納入績效考評范圍是十分有必要的。（二）績效考評主體考評主體即由誰進行考評，考評主體的確定應遵循一個原則，那就是考評者對被考評者的工作性質、崗位要求、工作狀態等必須有一定的了解。即便如此，企業也應對考評主體進行必要的培訓，包括道德、紀律、考評資料收集、考評體系等方面的培訓，力求使考評主體具有良好的考評技能、公正的考評心理，從而進行有效的績效考評。（三）績效考評的類型績效考評按時間可以分為定期與不定期考評，按考評性質可分為定性和定量考評，按考評主體又可分為上級考評、專業機構考評、自我考評等。控制活動類業務流程為

18、了有效保證公司各項經營活動高效地運作，保證會計信息的可靠、完整，資產安全，有效地降低公司經營風險，企業內部控制應用指引從業務層面將企業的活動分為資金活動、采購業務、資產管理、銷售業務、研究與開發、工程項目、擔保業務、業務外包、財務報告九個方面，并逐一做了說明。下面以企業內部控制應用指引為基礎，介紹業務層面的九個控制流程。（一）資金活動資金活動是指企業籌資、投資和資金營運等活動的總稱。資金是企業生產經營循環的血液，是企業生存和發展的基礎，決定著企業的競爭能力和可持續發展能力。企業資金活動中可能存在的風險無一不是重要風險，一旦轉變為現實，則危害重大。概括地講，企業資金活動面臨的重要風險包括：籌資決

19、策不當，引發資本結構不合理或無效融資，可能導致企業籌資成本過高或債務危機；企業投資決策失誤引發盲目擴張或喪失發展機遇，可能導致資金鏈斷裂或資金使用效益低下；資金調度不合理、營運不暢，可能導致企業陷入財務困境或資金冗余；資金活動管控不嚴，可能導致資金被挪用、侵占、抽逃或遭受欺詐。針對上述風險，資金活動應用指引分別對籌資、投資和資金營運活動提出下列管控措施。（1）根據籌資目標和規劃，結合年度全面預算，擬訂籌資方案，并對籌資方案進行科學論證；重大籌資方案還應當形成可行性研究報告，全面反映風險評估情況。（2）對籌資方案進行嚴格審批后，按照規定權限和程序籌集資金。同時，嚴格按照籌資方案確定的用途使用資金

20、，防止資金挪用；確需改變資金用途的，應當履行相應的審批程序。（3）加強債務償還和股利支付環節的管理，對償還本息和支付股利等做出適當安排，防止發生違約風險，導致訴訟損失。（4）根據投資目標和規劃，合理安排資金投放結構，科學確定投資項目，擬訂投資方案，重點關注投資項目的收益和風險；選擇投資項目應當突出主業，謹慎從事衍生金融產品等高風險投資。如，在國際金融危機中，我國少數企業從事的投資項目偏離主業，同時又缺乏相關專業人才和風險管控經驗，導致企業發生巨虧。這些教訓值得認真汲取。（5）嚴格控制采用并購方式進行投資企業的并購風險，重點關注并購對象的隱性債務、承諾事項、可持續發展能力、員工狀況及其與本企業治

21、理層及管理層的關聯關系，合理確定支付對價，確保實現并購目標。這項要求對于我國企業境外并購具有很好的提示作用。（6）加強對投資方案的可行性研究，并按照規定的權限和程序對投資項目進行決策審批；審批后，與被投資方簽訂投資合同或協議，明確出資時間、金額、方式、雙方權利義務和違約責任等內容。（7）加強對投資收回和處置環節的控制；對于到期無法收回的投資，應當建立責任追究制度。（8）加強對資金營運全過程的管理，統籌協調內部各機構在生產經營過程中的資金需求，切實做好資金在采購、生產、銷售等各環節的綜合平衡，實現資金營運的良性循環，提升資金營運效率。（二）采購業務采購是指購買物資（或接受勞務）及支付款項等相關活

22、動。部分企業在辦理采購業務時不同程度地存在以下問題：采購計劃安排不合理，市場變化趨勢預測不準確，造成庫存短缺或積壓，導致企業生產停滯或資源浪費；供應商選擇不當，采購方式不合理，招投標或定價機制不科學，授權審批不規范，致使采購物資質次價高，出現舞弊或遭受欺詐；采購驗收不規范，付款審核不嚴，造成采購物資、資金損失或信用受損。為此，采購業務應用指引要求企業加強請購、審批、購買、驗收、付款、采購后評估等環節的風險管控，確保物資采購滿足企業生產經營需要。（1）企業的采購業務盡量集中，避免多頭采購或分散采購，以提高采購業務效率，降低采購成本，堵塞管理漏洞。（2）建立采購申請制度，依據購買物資或接受勞務的類

23、型，確定規管部門，明確相關部門或人員的職責權限及相應的請購和審批程序。（3）建立科學的供應商評估和準入制度，根據市場情況和采購計劃合理選擇采購方式，建立科學的采購物資定價機制，并根據確定的供應商、采購方式、采購價格等情況簽訂采購合同，明確雙方權利、義務和違約責任。（4）建立嚴格的采購驗收制度，確定檢驗方式，由專門的驗收機構或驗收人員進行驗收；對于驗收過程中發現的異常情況，應當查明原因并及時處理。（5）加強采購付款的管理，明確付款審核人的責任和權利，嚴格審核采購預算、合同、相關單據憑證、審批程序等內容，審核無誤后按照合同規定及時辦理付款。（6）建立退貨管理制度，對退貨條件、退貨手續、貨物出庫、退

24、貨貨款回收等做出明確規定，并在采購合同中明確退貨事宜，及時收回退貨貨款。（三）資產管理資產是指企業擁有或控制的存貨、固定資產和無形資產。加強各項資產管理，保證資產安全完整，提高資產使用效能，有利于維持企業正常生產經營，有利于促進企業發展戰略目標的實現。當前，在企業存貨、固定資產和無形資產等資產的管理實務中，存在的問題主要包括：存貨積壓或短缺，造成流動資金占用過量、存貨價值貶損或生產中斷；固定資產更新改造不夠、使用效能低下、維護不當、產能過剩，致使企業缺乏競爭力、資產價值貶損、安全事故頻發或資源浪費：無形資產缺乏核心技術、權屬不清、技術落后、存在重大技術安全隱患，導致法律糾紛，企業缺乏可持續發展

25、能力。為防范和化解資產管理中存在的這些重要風險，資產管理應用指引針對性提出了如下應對措施。（1）采用先進的存貨管理技術和方法，規范存貨管理流程，明確存貨取得、驗收入庫、原料加工、倉儲保管、領用發出、盤點處置等環節的管理要求，充分利用信息系統，強化會計、出入庫等相關記錄，確保存貨管理全過程的風險得到有效控制。（2）根據各種存貨采購間隔期和當前庫存，綜合考慮企業生產經營計劃、市場供求等因素，合理確定存貨采購日期和數量，確保存貨處于最佳庫存狀態。（3）加強房屋建筑物、機器設備等各類固定資產的維護、清查、處置管理，重視固定資產的技術升級和更新改造，不斷提升固定資產的使用效能，確保固定資產處于良好運行狀

26、態。（4）強化對生產線等關鍵設備運轉的監控，嚴格操作流程，實行崗前培訓和崗位許可制度，確保設備安全運轉。（5）嚴格執行固定資產投保政策，及時辦理投保手續。（6）規范固定資產抵押管理，確定固定資產抵押程序和審批權限等。（7）加強對品牌、商標、專利、專有技術、土地使用權等無形資產的管理，促進無形資產有效利用，充分發揮無形資產對提升企業核心競爭力的作用。（四）銷售業務銷售是指企業出售商品（或提供勞務）及收取款項等相關活動。企業應當加強銷售、發貨、收款等環節的管理，采取有效控制措施規范銷售行為，擴大市場份額，確保實現銷售目標。企業銷售過程中存在的重要風險主要包括：銷售政策和策略不當，市場預測不準確銷售

27、渠道管理不當等，導致銷售不暢、庫存積壓、經營難以為繼；客戶信用管理不到位，結算方式選擇不當，賬款回收不力等，造成銷售款項不能收回或遭受欺詐；銷售過程存在舞弊行為，可能導致企業利益受損。銷售業務應用指引就此提出了相應的管控措施。（1）加強市場調查，合理確定定價機制和信用方式，根據市場變化及時調整銷售策略，靈活運用多種策略和營銷方式，促進銷售目標實現，不斷提高市場占有率。（2）通過與客戶進行業務洽談、商或談判，關注客戶信用狀況、銷售定價、結算方式等相關內容，并簽署銷售合同，明確雙方的權利和義務。（3）銷售部門按照經批準的銷售合同開具相關銷售通知，發貨和倉儲部門嚴格按照銷售通知所列項目組織發貨，確保

28、貨物的安全發運。（4）完善客戶服務制度，加強客戶服務和跟蹤，提升客戶滿意度和忠誠度，不斷改進產品質量和服務水平。（5）完善應收款項管理制度，明確銷售、財會等部門的職責，并嚴格考核，實行獎懲。（6）加強應收款項壞賬的管理；應收款項全部或部分無法收回的，應當查明原因，明確責任。（五）研究與開發研究與開發是指企業為獲取新產品、新技術、新工藝等所開展的各種研發活動，是企業進行自主創新的重要手段。企業通過研發新產品和新技術，創造新工藝，能夠增強核心競爭力，促進發展戰略實現。但是，研究與開發活動通常隱含著重大風險。例如，研究項目未經科學論證或論證不充分，可能導致創新不足或資源浪費；研發人員配備不合理或研發

29、過程管理不善，可能導致研發成本過高、舞弊或研發失敗；研究成果轉化應用不足、保護措施不力，可能導致企業利益受損。就此，研究與開發應用指引提出了以下管控措施。（1）結合研發計劃，提出研究項目立項申請，開展可行性研究，編制可行性研究報告。（2）按照規定的權限和程序審批研究項目，重大研究項目應當報經董事會或類似權力機構集體審議決策。（3）加強對研究過程的管理，合理配備專業人員，嚴格落實崗位責任制，確保研究過程高效、可控。（4）建立和完善研究成果驗收制度，組織專業人員對研究成果進行獨立評審和驗收。（5）明確界定核心研究人員范圍和名冊清單，簽署保密協議，并在勞動合同中約定研究成果歸屬、離職條件、離職移交程

30、序、離職后保密義務、離職后競業限制年限及違約責任等內容。研發骨干人員的管理，應當引起研發型企業的高度重視。（6）加強研究成果的開發與保護，形成科研、生產、市場一體化的自主創新機制，促進研究成果轉化為實際生產力。（六）工程項目工程項目是企業自行或者委托其他單位所進行的建造、安裝活動。工程項目通常與企業發展戰略密切相關，周期較長，并涉及大額資金及物資的流轉，存在較大的不確定性和風險。如果工程立項缺乏可行性研究，或者可行性研究流于形式，決策不當，盲目上馬，很可能導致難以實現預期效益或項目失??；如果項目招標暗箱操作，存在商業賄賂，則可能導致中標人實質上難以承擔工程項目、中標價格失實及相關人員涉案；如果

31、工程造價信息不對稱，技術方案不落實，概預算脫離實際，又可能導致項目投資失控；倘若工程物資質次價高，工程監理不到位，項目資金不落實，還可能導致工程質量低劣，進度延遲或中斷；最后，如果竣工驗收不規范，最終把關不嚴，還會導致工程交付使用后存在重大隱患。為此，工程項目應用指引明確指出，企業必須強化對工程建設全過程的監控，制定和完善工程項目各項管理制度，明確相關機構和崗位的職責權限，規范工程立項、招標、造價、建設、驗收等環節的工作流程及控制措施，保證工程項目的質量和進度。具體要求如下。（1）根據發展戰略和年度投資計劃，提出項目建議書，編制可行性研究報告，并組織內部相關機構專業人員進行充分論證和評審在此基

32、礎上，按照規定的權限和程序進行決策。重大工程項目應當報經董事會或類似決策機構集體審議批準，任何個人不得單獨決策或擅自改變集體決策意見。（2）采用公開招標的方式，擇優選擇具有相應資質的承包單位和監理單位，規范工程招標的開標、評標和定標工作，不得將應由一個承包單位完成的工程肢解為若干部分發包給幾個承包單位。（3）加強工程造價的管理，明確初步設計概算、施工圖預算的編制方法，按照規定的權限和程序進行審核和批準，確保概預算科學合理。（4）加強對工程建設過程的監控，實行嚴格的概預算管理和工程監理制度，切實做到及時備料，科學施工，保障資金，落實責任，確保工程項目達到設計要求。工程建設過程中涉及項目變更的，應

33、當嚴格審批：重大項目變更還應當按照項目決策和概預算控制的有關程序和要求重新履行審批手續。（5）收到承包單位的工程竣工報告后，及時編制竣工決算，開展竣工決算審計，辦理竣工驗收手續。企業還應當建立完工項目后評估制度，重點評價工程項目預期目標的實現情況和項目投資效益等并以此作為績效考評和責任追究的依據。（七）擔保業務擔保是企業按照公平、自愿、互利的原則向被擔保人提供一定方式的擔保并依法承擔相應法律責任的行為。對外擔保涉及被擔保人和提供擔保人（企業）。如果企業對被擔保人的資信狀況調查不深，審批不嚴或越權審批，可能導致企業擔保決策失誤或遭受欺詐；如果對被擔保人在擔保期內出現財務困難或經營陷入困境等狀況監

34、控不力，應對措施不當，又可能會導致企業承擔法律責任；如果被擔保人和企業在擔保過程中存在舞弊行為，則會導致經辦審批等相關人員涉案或企業利益受損。為此，一般情況下，企業應當嚴格限制擔保業務活動，如確需對外提供擔保的，應當在擔保業務政策及相關管理制度中明確擔保的對象、范圍、方式、條件、程序、擔保限額和禁止擔保等事項，規范調查評估、審核批準、擔保執行等環節的工作流程及控制措施，切實防范擔保業務風險。擔保業務應用指引就此提出如下具體要求。（1）對擔保申請人進行資信調查和風險評估，并出具書面報告。企業自身不具備條件的，應委托中介機構對擔保業務進行調查和評估。對于符合條件的擔保申請人，經辦人員應當在職責范圍

35、內，按照審批人員批準意見辦理擔保業務；對于審批人超越權限審批的擔保業務，經辦人員有權拒絕辦理。（2）加強對子公司擔保業務的統一監控，企業內設機構未經授權不得辦理擔保業務；企業為關聯方提供擔保的，與關聯方存在經濟利益或近親屬關系的有關人員在評估與審批環節應當予以回避。（3）根據審核批準的擔保業務訂立擔保合同，定期監測被擔保人的經營情況和財務狀況，了解擔保項目的執行、資金的使用、貸款的歸還、財務運行及風險等情況，確定擔保合同有效履行。（4）加強對擔保業務的會計系統控制，建立擔保事項臺賬，及時足額收取擔保費用；規范對反擔保財產的管理，妥善保管被擔保人用于反擔保的財產和權利憑證，定期核實財產的存續狀況

36、和價值，發現問題及時處理。（5）在擔保合同到期時，全面清理用于擔保的財產、權利憑證，按照合同約定及時終止擔保關系。（八）業務外包業務外包是企業利用專業化分工優勢，將日常經營中的部分業務委托給本企業以外的專業服務機構或其他經濟組織（承包方）完成的經營行為。目前，業務外包活動已經廣泛應用于電信、金融等各行各業，為企業優化資源配置、加速業務重組、提高經營效率提供了活力。但是，企業在將業務外包的同時，也承擔著一些重大風險，主要包括：外包范圍和價格確定不合理，承包方選擇不當，可能導致企業遭受損失；業務外包監控不嚴、服務質量低劣，可能導致企業難以體現業務外包的優勢；業務外包存在商業賄賂等舞弊行為，可能導致

37、企業相關人員涉案。為此，業務外包應用指引明確指出，存在業務外包活動的企業應當著手建立和完善業務外包管理制度，規定業務外包的范圍、方式、條件、程序和實施等相關內容，明確相關機構和崗位的職責權限，強化業務外包全過程的監控，防范外包風險。其具體要求如下。（1）合理確定外包業務范圍，綜合考慮成本效益原則，權衡利弊，避免將核心業務外包。（2）擬定業務外包實施方案，按照規定的權限和程序審核批準。重大外包業務方案應當提交董事會或類似決策機構審批。（3）按照批準的業務外包實施方案，擇優選擇外包業務的承包方，簽訂外包合同，合理確定外包價格，嚴格控制外包業務成本，切實做到相關業務外包后的成本在保證質量的前提下低于

38、原經營方式。外包業務涉及保密的，還要求企業在外包業務合同或另行簽訂的保密協議中明確規定承包方的保密義務和責任。（4）加強業務外包實施的管理，注重與承包方的溝通與協調并對承包方的履約能力進行持續評估。有確鑿證據表明承包方存在重大違約行為，導致外包業務合同無法履行的，企業應當及時終止合同并更換承包方；承包方違約并造成企業損失的，企業應當進行索賠并追究相關責任人責任。（九）財務報告財務報告是企業財務信息對外報告的重要形式之一。對上市公司而言，財務報告是投資者進行決策的重要依據；對國有企業，則可能成為政府進行經濟決策時關注的重要信息來源。總結我國企業尤其是上市公司近年來財務舞弊和財務管理失誤等方面的案

39、例，財務報告應用指引概括出以下相關重要風險：企業財務報告的編制違反會計法律法規和國家統一的會計準則制度，導致企業承擔法律責任、遭受損失和聲譽受損；企業提供虛假財務報告，誤導財務報告使用者，造成報告使用者的決策失誤，干擾市場秩序；企業不能有效利用財務報告，難以及時發現企業經營管理中的問題，還可能導致企業財務和經營風險失控。為有效防范財務報告過程中的風險，財務報告應用指引明確提出如下要求。（1）編制財務報告時，重點關注會計政策和會計估計；對財務報告產生重大影響的交易和事項的處理，還要按照規定的權限和程序進行審批。（2）按照國家統一的會計準則制度規定，根據登記完整、核對無誤的會計賬簿記錄和其他有關資

40、料編制財務報告，做到內容完整、數字真實、計算準確，不得漏報或者隨意進行取舍；企業集團還應編制合并財務報表，明確合并財務報表的合并范圍和合并方法，如實反映企業集團的財務狀況、經營成果和現金流量。（3）依照法律法規和國家統一的會計準則制度的規定，及時對外提供財務報告；財務報告需經注冊會計師審計的，注冊會計師及其所在的事務所出具的審計報告應當隨同財務報告一并提供。（4）重視財務報告分析工作，定期召開財務分析會議，充分利用財務報告反映的綜合信息，全面分析企業的經營管理狀況和存在的問題，不斷提高經營管理水平。同時明確，這些要求也是依據內部控制五要素中“信息與溝通”的相關規定提出的?？倳嫀熁蚍止軙嫻ぷ?/p>

41、的負責人應當在財務分析工作中發揮主導作用；財務分析報告結果應當及時傳遞給企業內部有關管理層。控制手段類業務流程控制手段類指引偏重于“工具”性質，往往涉及企業整體業務或管理。此類指引包括四項：全面預算、合同管理、內部信息傳遞和信息系統。（一）全面預算全面預算是企業對一定期間的經營活動、投資活動、財務活動等做出的預算安排。全面預算作為一種全方位、全過程、全員參與編制與實施的預算管理模式，通過將企業的資金流與實物流、信息流相整合，優化了企業的資源配置，提高了資金的使用效率。然而，企業要想使全面預算管理達到預期的效果，必須要特別關注和防范預算管理中的相關風險。例如，不編制預算或預算不健全，可能導致企業

42、經營缺乏約束或盲目發展；預算目標不合理、編制不科學，可能導致企業資源浪費或發展目標難以實現；預算缺乏剛性、執行不力、考核不嚴，可能導致預算管理流于形式。為此，全面預算應用指引要求企業加強全面預算工作的組織領導，明確在預算管理體制以及各預算執行單位的職責權限、授權批準程序和工作協調機制的基礎上，著重做到以下幾點。（1）建立和完善預算編制工作制度，明確編制依據、編制程序、編制方法等內容，確保預算編制依據合理、程序適當、方法科學，避免預算指標過高或過低。（2）根據發展戰略和年度生產經營計劃，綜合考慮預算期內經濟政策、市場環境等因素，按照上下結合、分級編制、逐級匯總的程序，編制年度全面預算。企業預算管

43、理委員會應當對預算管理工作機構在綜合平衡基礎上提交的預算方案進行研究論證，從企業發展全局角度提出建議，形成全面預算草案，并提交董事會審核。企業全面預算按照相關法律法規及企業章程的規定報經審議批準后，應當以文件形式下達。（3）加強對預算執行的管理。全面預算一經下達，各預算執行單位必須以此為依據，認真組織各項生產經營和投融資活動，嚴格預算執行和控制。企業預算工作機構和各預算執行單位還應當建立預算執行情況分析制度，定期召開預算執行分析會議，妥善解決預算執行中存在的問題。（4）建立嚴格的預算執行考核制度，對各預算執行單位和個人進行考核，切實做到有獎有懲、獎懲分明。必要時，企業可實行預算執行情況內部審計

44、制度。（二）合同管理在市場經濟環境下，合同已成為企業最常見的契約形式，甚至可以說，市場經濟就是合同經濟。然而，合同管理往往又是企業內部控制中最為疏忽和薄弱的環節之一。如果企業未訂立合同、未經授權對外訂立合同、合同對方主體資格未達要求、合同內容存在重大疏漏和欺詐，會導致企業合法權益受到侵害；合同未全面履行或監控不當，又可能導致企業訴訟失敗，經濟利益受損；合同糾紛處理不當，則會損害企業利益、信譽和形象。為此，合同管理應用指引，有針對性地提出以下要求。（1）企業對外發生經濟行為，除即時結清方式外，應當訂立書面合同。對于影響重大、涉及較高專業技術或法律關系復雜的合同，應當組織法律、技術、財會等專業人員

45、參與談判，必要時可聘請外部專業人員參與相關工作；談判過程中的重要事項和參與談判人員的主要意見，應當予以記錄并妥善保存。（2）根據協商、談判結果，擬訂合同文本，明確雙方的權利義務和違約責任，并嚴格進行審核。合同文本需報經國家有關主管部門審查或備案的，應當履行相應程序。（3）按照規定的權限和程序與對方當事人簽訂合同。正式對外訂立的合同，應當由企業法定代表人或其授權代理人簽名或加蓋有關印章。屬于上級管理權限的合同，下級單位不得簽訂。（4）加強合同信息安全保密工作，未經批準，不得以任何形式泄漏合同訂立與履行過程中涉及的商業機密或國家機密。（5）遵循誠實信用原則嚴格履行合同，對合同履行實施有效監控，發現

46、有失公平、條款有誤或對方有欺詐行為等情形，或因政策調整、市場變化等客觀因素，已經或可能導致企業利益受損，應當按照規定程序及時報告，并經雙方協商一致，按照規定權限和程序辦理合同變更或解除事宜；合同存在糾正情形的，應依據國家相關法律法規，在規定時效內與對方當事人協商并按照規定權限和程序及時報告，協商無法解決的，根據合同約定選擇仲裁或訴訟方式解決。（6）建立合同履行情況評估制度，至少于每年年末對合同履行的總體情況和重大合同履行的具體情況進行分析評估，對分析評估中發現的不足或問題應及時加以改進。（三）內部信息傳遞內部信息傳遞是企業內部各管理層級之間通過內部報告形式傳遞生產經營管理信息的過程。企業內部控

47、制基本規范十分重視信息與溝通這一控制要素，多次強調內部信息傳遞的重要性。為此，內部信息傳遞應用指引梳理出相關重要風險。如果企業內部報告系統缺失、功能不健全、內容不完整，可能會影響生產經營有序運行；內部信息傳遞不通暢、不及時，則可能導致企業決策失誤、相關政策措施難以落實；內部信息傳遞中泄露商業秘密，則會削弱企業核心競爭力。針對這些重要風險，內部信息傳遞應用指引要求企業建立科學的內部信息傳遞機制，明確內部信息傳遞的內容、保密要求、傳遞方式以及各管理層級的職責權限等，促進內部報告的有效利用，以便充分發揮內部報告的作用。具體要求如下。（1）根據發展戰略、風險控制和業績考核要求，科學規范不同級次內部報告

48、的指標體系，采用經營快報等多種形式，全面反映與企業生產經營管理相關的各種內外部信息。（2）制定嚴密的內部報告流程，充分利用信息技術，強化內部報告信息集成和共享，將內部報告納入企業統一信息平臺，構建科學的內部報告網絡體系。（3）拓寬內部報告的渠道，通過落實獎懲措施等多種有效方式，廣泛收集合理化建議。（4）重視內部報告的使用。企業各級管理人員應當充分利用內部報告管理和指導企業的生產經營活動，及時反映全面預算的執行情況，協調企業內部相關部門和各單位的運營進度；企業應當有效利用內部報告進行風險評估，準確識別和系統分析企業生產經營活動中的內外部風險，確定風險應對策略。（四）信息系統信息系統是信息內部傳遞

49、和信息對外報告的技術手段，是企業利用計算機和通信技術，對內部控制進行集成、轉化和提升所形成的信息化管理平臺。通過信息系統強化內部控制，有利于減少人為因素提高控制的效率和效果。同時也應意識到，信息系統自身也存在風險，需要加強管理和控制。如果企業信息系統缺乏或規劃不合理，可能造成信息孤島或重復建設，導致企業經營管理效率低下；系統開發不符合內部控制要求，授權管理不當，可能導致無法利用信息技術實施有效控制；系統運行維護和安全措施不到位，可能導致信息泄漏或毀損，系統無法正常運行。為此，信息系統應用指引指出企業應當結合組織架構、業務范圍、地域分布、技術能力等因素，制訂信息系統建設整體規劃，加大投入力度，有

50、序組織信息系統開發、運行與維護，優化管理流程，防范經營風險。具體要求如下。（1）根據信息系統建設整體規劃提出項目建設方案，明確建設目標、人員配備、職責分工、經費保障和進度安排等相關內容，按照規定的權限和程序審批后實施。（2）開發信息系統，應當將生產經營管理業務流程、關鍵控制點和處理規則嵌入系統程序，實現手工環境下難以實現的控制功能。（3）加強信息系統開發全過程的跟蹤管理，組織開發單位與內部各單位的日常溝通和協調，督促開發單位按時保質完成編程工作對配備的硬件設備和系統軟件進行檢查驗收，組織系統上線運行等。企業還應當組織獨立于開發單位的專業人員對開發完成的信息系統進行驗收測試，并做好信息系統上線的

51、各項準備工作。（4）加強信息系統運行與維護的管理，制定信息系統工作程序、信息管理制度以及各模塊子系統的具體操作規范，及時跟蹤、發現和解決系統運行中存在的問題，確保信息系統按照規定的程序、制度和操作規范持續穩定運行。（5）重視信息系統運行中的安全保密工作，確定信息系統的安全等級，建立不同等級信息的授權使用制度、用戶管理制度和網絡安全制度，并定期對數據進行備份，避免損失。對于服務器等關鍵信息設備，未經授權，任何人不得接觸。風險分析的方法風險分析的方法一般包括定量分析方法和定性分析方法。但當前最常用的分析方法一般都是定量和定性的混合方法，對一些可以明確賦予數值的要素直接賦予數值，對難于賦值的要素使用

52、定性方法，這樣不僅可以清晰地分析企業資產的風險情況，而且也極大地簡化了分析的過程，加快了風險分析的進度。（一）定量分析法定量分析法就是對風險的程度用直觀的數據表示出來，其主要思路是對構成風險的各個要素和潛在損失的程度賦予數值或貨幣金額這樣風險分析的整個過程和結果都可以被量化了。在度量風險的所有要素（資產價值、脆弱性級別等）中，風險分析人員計算資產暴露程度，計算控制成本以及確定所有其他值時，應盡量具有相同的客觀性。風險大小的判斷可以根據風險暴露的大小乘以風險發生的概率加以確定。目前比較常用的定量分析方法有：MPY（年度可能最大損失）值估計法、情景分析法、VAR（風險價值）法、敏感性分析等。1、M

53、PY值估計法MPY值估計法是評估一般危害性風險的方法，是指在某一特定年度中，單一風險單位或多個風險單位遭受一種或多種事故所致的最大總損失。年度最大可信總損失與年度預期總損失不同，年度預期損失是平均損失，而年度可信總損失與風險管理人員的主觀判斷有關。2、情景分析法情景分析法是通過假設、預測、模擬等手段生成未來情景，并分析其對目標產生影響的一種分析方法。該方法根據發展趨勢的多樣性，通過對系統內外相關問題的系統分析，設計出多種可能的未來前景，然后用類似于撰寫電影劇本的手法，對系統發展態勢做出詳細的情景和畫面的描述。當一個項目持續的時間較長時，往往要考慮各種技術、經濟和社會因素的影響，可用情景分析法來

54、預測和識別其關鍵風險因素及其影響程度。情景分析法對以下情況特別有用：提醒決策者注意某種措施或政策可能引起的風險或危機性的后果；建議需要進行監視的風險范圍；研究某些關鍵性因素對未來過程的影響；提醒人們注意某種技術的發展會給人們帶來哪些風險。3、VAR法VAR法即風險價值法，是指在正常的市場條件和給定的置信度內，某種投資組合在既定時期內所面臨的市場風險大小和可能遭受的潛在最大價值損失。VAR把對預期的未來損失的大小和該損失發生的可能性結合起來，不僅讓投資者知道發生損失的規模，而且知道其發生的可能性，是一種數量化市場風險的重要度量工具。VAR法利用統計技術來度量投資風險，對某個有價證券，在市場條件下

55、，對給定的時間區間的置信水平a，VAR給出了該有價證券最大可能的預期損失，即可以保證損失不會超過VAR的概率為1a。計算VAR常用的方法主要有3種。（1）歷史模擬法。該方法是借助于計算過去一段時間內的資產組合風險收益的頻度分布，通過找到歷史上一段時間內的平均收益以及在既定置信水平a下的最低收益率，計算資產組合的VAR值。（2）方差一協方差法。該方法的基本思路為：首先，利用歷史數據計算資產組合的收益的方差、標準差、協方差；其次，假定資產組合收益是正態分布，可求出在一定置信水平下，反映了分布偏離均值程度的臨界值；最后，建立與風險損失的聯系，推導VAR值。（3）蒙特卡羅模擬法。它是基于歷史數據和既定

56、分布假定的參數特征，借助隨機產生的方法模擬出大量的資產組合收益的數值，再計算VAR值。4、敏感分析法敏感分析法是指通過對項目各種不確定因素在未來發生變化時對經濟效果指標影響程度的比較，找出敏感因素，提出相應對策。它是在項目評價的不確定分析中被廣泛運用的主要方法之一。在項目計算期內可能發生變化的因素主要有建設投資、產品產量、產品售價、主要原材料供應及價格、勞動力價格、建設工期及外匯匯率等。敏感性分析就是要分析預測這些因素單獨變化或多因素變化時對項目內部收益率、靜態投資回收期和借款償還期等的影響。這些影響應是用數字、圖表或曲線的形式進行描述，使決策者了解不確定因素對項目評價的影響程度，確定不確定性

57、因素變化的臨界值，以便采取防范措施，從而提高決策的準確性和可靠性。各因素的變化都會引起效益指標的一定變化，但其影響程度卻各不相同。有些因素小幅度變化，就能引起經濟評價指標發生較大幅度的波動；而另一類因素即使發生了較大幅度的變化，對經濟效益指標的影響也不是很大。一般把前一類因素稱為敏感性因素，后一類稱為非敏感性因素。敏感性分析的目的就是要篩選敏感性因素和非敏感性因素。敏感性分析的步驟如下。（1）確定敏感性分析指標。投資項目經濟評價有一整套指標體系，在進行敏感性分析時，應選擇最能反映項目經濟效益的一個或幾個主要指標進行分析。最基本的分析指標是內部收益率，根據項目的實際情況也可選擇凈現值或投資回收期

58、等指標，必要時可同時針對兩個或兩個以上的指標進行敏感性分析。（2）選擇敏感性分析的不確定因素。影響項目經濟效益指標的因素很多，如產品產量、價格、經營成本、投資額、建設期和生產期等。在實際的敏感性分析中，沒有必要也不可能對所有因素進行分析。根據項目特點，結合經驗判斷選擇對項目影響效益較大且重要的不確定因素進行分析。經驗表明，應主要對銷售收入、產品價格、產量、經營成本、建設投資等不確定因素進行敏感性分析。（3）確定不確定因素的變化范圍。在選擇不確定因素分析基礎上，還要進一步分析不確定因素的可能變動范圍。一般選擇不確定因素變化的百分率為+5%、+10%、土15%、土20%等，對于不便用百分數表示的因

59、素，可采用延長一段時間表示，如延長一年。（4）計算敏感性分析指標。為較準確反映項目評價指標對不確定因素的敏感程度，分析不確定因素的變化使項目由可行變為不可行的臨界數值，應計算敏感度系數和臨界點指標。敏感度系數。敏感度系數指項目評價指標變化的百分率與不確定因素變化的百分率之比。敏感度系數高，表示項目效益對該不確定因素敏感程度高。臨界點。臨界點是指不確定性因素的變化使項目由可行變為不可行的臨界數值，可采用不確定性因素相對基本方案的變化率或相對應的具體數值表示。當該不確定性因素為費用科目時，即為其增加的百分率，當其為效益科目時為降低的百分率。臨界點也可用該百分率對應的具體數值表示。當不確定因素的變化

60、超過了臨界點所表示的不確定因素的極限變化時，項目將由可行變為不可行。臨界點的高低與計算臨界點指標的初始值有關。若選取基準收益率為計算臨界點的指標，對于同一個項目，隨著設定基準收益率的提高，臨界點就會變低；而在一定的基準收益率下，臨界點越低，說明該因素對項目評價指標影響越大，項目對該因素就越敏感。從根本上說，臨界點計算是使用插值法，也可以借助于計算機的相關軟件，由于項目評價指標的變化與不確定因素變化之間不是直線關系，當通過直線圖求解時也會存在一定的誤差。（二）定性分析法定性分析法與定量分析法的區別在于不需要對資產及各相關要素的分配確定數值，而是賦予一個相對值。在風險管理過程中，風險分析是最困難的