1、十、說一套，做一套，制度放空炮。十、說一套，做一套，制度放空炮。COSOCOSO及內部控制框架及內部控制框架 COSOCOSO是專門研究內部控制問題的發起人委員會。是專門研究內部控制問題的發起人委員會。COSOCOSO委員會發布委員會發布內部控制整合框架內部控制整合框架，簡稱，簡稱COSOCOSO報告。報告。COSOCOSO報告中內部控制的組成：報告中內部控制的組成： 1.1.控制環境：它包括組織人員的誠實、倫理價值和控制環境：它包括組織人員的誠實、倫理價值和能力；管理層哲學和經營模式；管理層分配權限和責任、能力；管理層哲學和經營模式；管理層分配權限和責任、組織、發展員工的方式；董事會提供的關

2、注和方向。組織、發展員工的方式；董事會提供的關注和方向。 2.2.風險評估：是確認和分析實現目標過程中的相關風險評估：是確認和分析實現目標過程中的相關風險，是形成管理何種風險的依據。風險，是形成管理何種風險的依據。 3.3.控制活動：是幫助執行管理指令的政策和程序。控制活動：是幫助執行管理指令的政策和程序。它貫穿整個組織、各種層次和功能，包括各種活動如批它貫穿整個組織、各種層次和功能，包括各種活動如批準、授權、證實、調整、經營績效評價、資產保護和職準、授權、證實、調整、經營績效評價、資產保護和職責分離等。責分離等。 4.4.信息的溝通與交流：信息的溝通與交流： 5.5.對環境的監控：監控在經營

3、過程中進行，通過對對環境的監控：監控在經營過程中進行，通過對正常的管理和控制活動以及員工執行職責過程中的活動正常的管理和控制活動以及員工執行職責過程中的活動進行監控，來評價系統運作的質量。進行監控，來評價系統運作的質量。COSOCOSO報告中內部控制的職責報告中內部控制的職責 （l l）管理層：）管理層：CEOCEO最終負責整個控制系統。最終負責整個控制系統。 （2 2）董事會：管理層對董事會負責，由董事會設計治）董事會：管理層對董事會負責，由董事會設計治理結構，指導監管的進行。設立財務、內部審計等職能，理結構，指導監管的進行。設立財務、內部審計等職能，防止管理層超越控制，有意歪曲事實來掩蓋管

4、理的缺陷。防止管理層超越控制，有意歪曲事實來掩蓋管理的缺陷。 （3 3）內部審計師：對公司的治理結構行使監管的職能。）內部審計師：對公司的治理結構行使監管的職能。 （4 4）內部其他人員：明確各自的職責，提供系統所需）內部其他人員：明確各自的職責，提供系統所需的信息，實現相應的控制；對經營中出現的問題，對不的信息，實現相應的控制；對經營中出現的問題，對不合法、違規行為有責任與上級溝通。合法、違規行為有責任與上級溝通。 （5 5）外部人員。通過財務報表審計直接向管理階層提）外部人員。通過財務報表審計直接向管理階層提供有用信息；法律部門、監管部門、客戶、其他往來單供有用信息；法律部門、監管部門、客

5、戶、其他往來單位、財務分析師、信用評級公司、新聞媒體等也都有助位、財務分析師、信用評級公司、新聞媒體等也都有助于內部控制的有效執行。于內部控制的有效執行。COSOCOSO風險管理框架把風險風險管理框架把風險管理的要素分為八個：管理的要素分為八個： 1.1.內部環境：企業的內部環境是其他所有風險管理內部環境：企業的內部環境是其他所有風險管理要素的基礎，為其他要素提供規則和結構。董事會是內要素的基礎，為其他要素提供規則和結構。董事會是內部環境的一個重要組成部分，企業的管理者也是內部環部環境的一個重要組成部分，企業的管理者也是內部環境的一部分。境的一部分。 2.2.目標制定：管理者確定企業的戰略目標

6、，選擇戰目標制定：管理者確定企業的戰略目標，選擇戰略方案。略方案。 3.3.事項識別：管理者意識到了不確定性的存在。管事項識別：管理者意識到了不確定性的存在。管理者應考慮會影響事項發生的各種內外部的因素。外部理者應考慮會影響事項發生的各種內外部的因素。外部因素包括經濟、商業、自然環境、政治、社會和技術因因素包括經濟、商業、自然環境、政治、社會和技術因素等，內部因素反映出管理者所做的選擇，包括企業的素等，內部因素反映出管理者所做的選擇，包括企業的基礎設施、人員、生產過程和技術等事項。基礎設施、人員、生產過程和技術等事項。 4.4.風險評估：管理者應從風險發生的可能性和影響風險評估：管理者應從風險

7、發生的可能性和影響兩個方面對風險進行評估。兩個方面對風險進行評估。 5.5.風險反應：管理者可以制定不同風險反應方案，風險反應：管理者可以制定不同風險反應方案，并在風險容忍度和成本效益原則的前提下設計和執行風并在風險容忍度和成本效益原則的前提下設計和執行風險反應方案。險反應方案。 6.6.控制活動：控制活動是幫助保證風險反應方案得控制活動：控制活動是幫助保證風險反應方案得到正確執行的相關政策和程序。通常包括兩個要素：確到正確執行的相關政策和程序。通常包括兩個要素：確定應該做什么的一個政策和影響該政策的一系列過程。定應該做什么的一個政策和影響該政策的一系列過程。 7.7.信息和溝通信息和溝通 8

8、.8.監控：是指評估風險管理要素的內容和運行以及監控：是指評估風險管理要素的內容和運行以及一段時期的執行質量的一個過程。一段時期的執行質量的一個過程。我國新企業內部控制規范體系我國新企業內部控制規范體系20082008年年6 6月月2828日，五部委（財政部、證監會、審計署、銀監會、日，五部委（財政部、證監會、審計署、銀監會、保監會）聯合發布：保監會）聯合發布：企業內部控制基本規范企業內部控制基本規范7 7章章5050條。條。20092009年年7 7月月1 1日執行。日執行。20102010年年4 4月月2626日，五部委聯合發布：日，五部委聯合發布：企業內部控制配套指企業內部控制配套指引引

9、，包括：，包括： 1.1.企業內部控制應用指引企業內部控制應用指引共共1818項；項； 2.2.企業內部控制評價指引企業內部控制評價指引5 5章章2727條條 3.3.企業內部控制審計指引企業內部控制審計指引7 7章章3535條條實施時間表：自實施時間表：自20112011年年1 1月月1 1日起在境內外同時上市的公司施行，日起在境內外同時上市的公司施行，自自20122012年年1 1月月1 1日起在上海證券交易所、深圳證券交易所主日起在上海證券交易所、深圳證券交易所主板上市公司施行；在此基礎上，擇機在中小板和創業板上板上市公司施行；在此基礎上，擇機在中小板和創業板上市公司施行。鼓勵非上市大中

10、型企業提前執行。市公司施行。鼓勵非上市大中型企業提前執行。企業內部控制基本規范企業內部控制基本規范的意文的意文1.1.科學地界定內部控制的內涵：內部控制是全面、全員、全過科學地界定內部控制的內涵：內部控制是全面、全員、全過程控制。（程控制。（“三全三全”）2.2.準確定位內部控制的目標：著力促進企業實現發展戰略。準確定位內部控制的目標：著力促進企業實現發展戰略。3.3.合理確定內部控制原則：全面性、重要性、制衡性、適應性、合理確定內部控制原則：全面性、重要性、制衡性、適應性、成本效益性。（成本效益性。（“五項原則五項原則”）4.4.統籌構建內部控制的框架要素：內部環境、風險評估、控制統籌構建內

11、部控制的框架要素：內部環境、風險評估、控制活動、信息與溝通、內部監督。（活動、信息與溝通、內部監督。（“五要素五要素”）5.5.開創性地建立了以企業為主體、以政府監管為促進、以中介開創性地建立了以企業為主體、以政府監管為促進、以中介機構審計為重要組成部份的內部控制實施機制。機構審計為重要組成部份的內部控制實施機制。企業內部控制基本規范企業內部控制基本規范內容介紹內容介紹框架結構：框架結構：7 7章章5050條條1.1.第第1 1章，總則（章，總則（1010條）：規范適用企業范圍；內部控制定義、條）：規范適用企業范圍；內部控制定義、目標；實施內部控制遵循的五原則；內部控制框架五要素等。目標；實施

12、內部控制遵循的五原則；內部控制框架五要素等。2.2.第第2 2章，內部環境（章，內部環境（9 9條）：公司治理結構、議事規則、審計條）：公司治理結構、議事規則、審計委員會、內部審計機構、人力資源政策等。委員會、內部審計機構、人力資源政策等。3.3.第第3 3章，風險評估（章，風險評估（8 8條）：風險承受度、風險識別、風險分條）：風險承受度、風險識別、風險分析和排序、風險應對等。析和排序、風險應對等。4.4.第第4 4章，控制活動（章，控制活動（1010條）：控制措施：不相容職務分離、條）：控制措施：不相容職務分離、授權審批、會計系統、財產保護、預算、運營分析、績效考授權審批、會計系統、財產保

13、護、預算、運營分析、績效考評等控制。評等控制。5.5.第第5 5章，信息與溝通（章，信息與溝通（6 6條）：反舞弊機制、舉報投訴制度、條）：反舞弊機制、舉報投訴制度、舉報人保護制度等。舉報人保護制度等。6.6.第第6 6章，內部監督（章，內部監督（4 4條）：內部控制缺陷、內部控制自我評條）：內部控制缺陷、內部控制自我評價報告等。價報告等。7.7.第第7 7章，附則（章，附則（3 3條）：實施時間條）：實施時間20092009年年7 7月月1 1日。日。企業內部控制基本規范企業內部控制基本規范第第1 1章章“總則總則”學習理解的要點與重點學習理解的要點與重點1.1.基本規范的立法依據：基本規范

14、的立法依據：公司法公司法、證券法證券法、會會計法計法。2.2.適用范圍：中華人民共和國境內設立的大型企業。適用范圍：中華人民共和國境內設立的大型企業。3.3.內部控制的定義：由企業董事會、監事會、經理層和全內部控制的定義：由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。體員工實施的、旨在實現控制目標的過程。4.4.內部控制的內部控制的5 5個目標：經營管理合法合規；資產安全；財個目標：經營管理合法合規；資產安全；財務報告及相關信息真實完整；提高經營效率和效果；促務報告及相關信息真實完整；提高經營效率和效果；促進實現發展戰略。進實現發展戰略。5.5.內部控制遵循的內部控制遵

15、循的5 5項原則：全面性、重要性、制衡性、適項原則：全面性、重要性、制衡性、適應性、成本效益性原則。應性、成本效益性原則。6.6.內部控制的內部控制的5 5大結構要素：內部環境、風險評估、控制活大結構要素：內部環境、風險評估、控制活動、信息與溝通、內部監督動、信息與溝通、內部監督企業內部控制基本規范企業內部控制基本規范第第2 2章章“內部環境內部環境”學習理解的要點與重點學習理解的要點與重點1.1.內部環境與外部環境：經濟環境（經濟體制內部環境與外部環境：經濟環境（經濟體制 、現代企業、現代企業制度、市場環境）、法律法規及規范、政府管制、科學制度、市場環境）、法律法規及規范、政府管制、科學技術

16、進步。技術進步。2.2.內部環境的主要構成要素：內部環境的主要構成要素： 治理結構；治理結構； 機構設置及權責分配；機構設置及權責分配； 內部審計；內部審計； 人力資源政策；人力資源政策； 企業文化；企業文化； 法律環境；法律環境；企業內部控制基本規范企業內部控制基本規范第第3 3章章“風險評估風險評估”學習理解的要點與重點學習理解的要點與重點風險評估：風險管理的全過程。風險評估：風險管理的全過程。1.1.設置目標；確定相應的風險承受度（法律經濟方面的限設置目標；確定相應的風險承受度（法律經濟方面的限制、控制程度、風險轉移、機會成本、制定較高的風險制、控制程度、風險轉移、機會成本、制定較高的風

17、險承受度）。承受度）。2.2.風險識別：內部風險與外部風險、引起風險的主要因素、風險識別：內部風險與外部風險、引起風險的主要因素、引起的后果及嚴重程度。引起的后果及嚴重程度。3.3.風險分析：定性與定量、重點與優先、專業團隊、規范風險分析：定性與定量、重點與優先、專業團隊、規范程序。程序。4.4.風險應對的四種策略：規避、降低、分擔、承受。風險應對的四種策略：規避、降低、分擔、承受。企業內部控制基本規范企業內部控制基本規范第第4 4章章“控制活動控制活動”學習理解的要點與重點學習理解的要點與重點控制活動（措施）：控制活動（措施）：1.1.不相容職務（不相容職務（6 6大類）分離控制：效果的相對

18、性。大類）分離控制：效果的相對性。2.2.授權審批控制的三大范圍：合法性、不經授權不能授權審批控制的三大范圍：合法性、不經授權不能執行、一經授權必須予以執行。執行、一經授權必須予以執行。3.3.會計系統控制：會計法律法規、會計人員崗位責任會計系統控制：會計法律法規、會計人員崗位責任制、會計檔案、會計信息。制、會計檔案、會計信息。4.4.財產保護控制：限制性接近、定期盤點、賬實核對、財產保護控制：限制性接近、定期盤點、賬實核對、財產保險。財產保險。5.5.預算控制預算控制; ;全面預算管理制度，經營預算、資本預全面預算管理制度，經營預算、資本預算、財務預算。算、財務預算。6.6.運營分析控制：企

19、業經營是否向著預算規定的目標運營分析控制：企業經營是否向著預算規定的目標值發展，偏差與問題的解決，或預算的修正值發展，偏差與問題的解決，或預算的修正7.7.績效考評控制：績效目標、績效了輔導、績效結果績效考評控制：績效目標、績效了輔導、績效結果的應用。的應用。企業內部控制基本規范企業內部控制基本規范第第5 5章章“信息與溝通信息與溝通”學習理解的要點與重點學習理解的要點與重點信息與溝通：信息與溝通：1.1.信息收集：篩選、核對、整合，內部信息和外部信息，信息收集：篩選、核對、整合，內部信息和外部信息，成本效益原則。成本效益原則。2.2.信息傳遞：準確性、完整性、及時性、安全性，級別管信息傳遞：

20、準確性、完整性、及時性、安全性，級別管理。理。3.3.信息共享：信息共享：4.4.反舞弊機制、舉報人投訴制度和舉報人保護制度：預防、反舞弊機制、舉報人投訴制度和舉報人保護制度：預防、制止和揭露組織活動中的違法違規行為。制止和揭露組織活動中的違法違規行為。企業內部控制基本規范企業內部控制基本規范第第6 6章章“內部監督內部監督”學習理解的要點與重點學習理解的要點與重點內部監督：內部監督：1.1.內部監督的組織結構：監事會、獨立董事、審計委員會，內部監督的組織結構：監事會、獨立董事、審計委員會，日常監督和專項監督。日常監督和專項監督。2.2.內部控制評價：定期對內部控制的有效性進行自我評價，內部控

21、制評價：定期對內部控制的有效性進行自我評價，出具內部控制自我評價報告。出具內部控制自我評價報告。3.3.三種內部控制缺陷：重大缺陷、重要缺陷、一般缺陷。三種內部控制缺陷：重大缺陷、重要缺陷、一般缺陷。4.4.內部控制檔案：內部控制檔案：內部控制系統的設計內部控制系統的設計1.1.從外部對其進行設計，以制度形式進行強制性的規范。從外部對其進行設計，以制度形式進行強制性的規范。2.2.設計建立與設施應遵循的主要原則：全面性、重要性、制設計建立與設施應遵循的主要原則：全面性、重要性、制衡性、適應性、成本效益性原則。衡性、適應性、成本效益性原則。3.3.設計程序：內部結構和外部環境調查；劃分單位內部機

22、構設計程序：內部結構和外部環境調查；劃分單位內部機構（行政領導體系、構成要素體系；經營體系；管理體系）、（行政領導體系、構成要素體系；經營體系；管理體系）、信息活動過程中的關鍵環節、內部控制的文本規定（文字、信息活動過程中的關鍵環節、內部控制的文本規定（文字、流程圖）。流程圖）。4.4.內部控制措施：內部控制措施：5.5.有關各方面在內部控制中的職責作用：董事會、審計委員有關各方面在內部控制中的職責作用：董事會、審計委員會、管理層、風險管理部門、財務部門、內部審計部門、會、管理層、風險管理部門、財務部門、內部審計部門、單位員工。單位員工。內部控制制度評價內部控制制度評價內部控制評價：對內部控制

23、的有效性進行全面評價、形成評內部控制評價：對內部控制的有效性進行全面評價、形成評價結論、出具評價報告的過程。價結論、出具評價報告的過程。1.1.遵循原則：全面性、重要性、客觀性。遵循原則：全面性、重要性、客觀性。2.2.評價內容：內部控制結構的五要素（內部環境、風險評估評價內容：內部控制結構的五要素（內部環境、風險評估機制、控制活動、信息與溝通、內部監督）機制、控制活動、信息與溝通、內部監督）3.3.評價程序：制定工作方案、組成工作組、現場測試、認定評價程序：制定工作方案、組成工作組、現場測試、認定控制缺陷、匯總評價結果、編制評價報告報送董事會或類控制缺陷、匯總評價結果、編制評價報告報送董事會

24、或類似權力機構審批后對外披露或報送。似權力機構審批后對外披露或報送。企業內部控制應用指引企業內部控制應用指引 的結構內容的結構內容1.1.制定的目的是為了促進企業建立、實施內部控制，具有較制定的目的是為了促進企業建立、實施內部控制，具有較大的可操作指導性。大的可操作指導性。2.2.共計共計1818號應用指引：號應用指引： 第第1 1號號組織架構組織架構 第第2 2號號發展戰略發展戰略 第第3 3號號人力資源人力資源 第第4 4號號社會責任社會責任 第第5 5號號企業文化企業文化 第第6 6號號資金活動資金活動 第第7 7號號采購業務采購業務 第第8 8號號資產管理資產管理 第第9 9號號銷售業

25、務銷售業務 第第1010號號研究與開發研究與開發 第第1111號號工程項目工程項目 第第1212號號 擔保業務擔保業務 第第1313號號業務外包業務外包 第第1414號號 財務報告財務報告 第第1515號號 全面預算全面預算 第第1616號號合同管理合同管理 第第1717號號內部信息傳遞內部信息傳遞 第第1818號號信息系統信息系統3.3.應用指引的內容結構：應用指引的內容結構： 第第1 1部份內容，總則：指引概念內容的定義；設計與運部份內容，總則：指引概念內容的定義；設計與運行中存在的風險。行中存在的風險。 第第2 2部份內容，指引內容的設計、制定、開發、建設等。部份內容，指引內容的設計、制

26、定、開發、建設等。 第第3 3部份內容，運行、實施、評估、執行、監控、分析、部份內容，運行、實施、評估、執行、監控、分析、利用、維護等。利用、維護等。4.4.本次培訓主要是第本次培訓主要是第1 1、第、第6 6、第、第7 7、第、第9 9、第、第1414、第、第1515。企業內部控制應用指引企業內部控制應用指引第第1 1號號組織架構組織架構 1.1.組織架構指引的主要內容：明確董事會、監事會、經組織架構指引的主要內容：明確董事會、監事會、經理層和企業內部各層級機構設置、職責權限、人員編理層和企業內部各層級機構設置、職責權限、人員編制、工作程序和相關要求的制度安排。其中，核心是制、工作程序和相關

27、要求的制度安排。其中，核心是完善公司治理結構、管理體制和運行機制問題。完善公司治理結構、管理體制和運行機制問題。2.2.組織架構指引的現實和長遠意義組織架構指引的現實和長遠意義 ： 第一，建立和完善組織架構可以促進企業建立現第一，建立和完善組織架構可以促進企業建立現代企業制度代企業制度 第二，建立和完善組織架構可以有效防范和化解第二，建立和完善組織架構可以有效防范和化解各種舞弊風險。各種舞弊風險。 第三，建立和完善組織架構可以為強化企業內部第三，建立和完善組織架構可以為強化企業內部控制建設提供重要支撐控制建設提供重要支撐 組織架構設計和運行的主要風險組織架構設計和運行的主要風險 一、治理結構層

28、面：治理結構形同虛設一、治理結構層面：治理結構形同虛設 1.1.股東大會不能規范有效地召開，股東不能有效行使自己的股東大會不能規范有效地召開，股東不能有效行使自己的權利；權利；2.2.企業與控股股東不能在資產、財務、人員方面實現相互獨企業與控股股東不能在資產、財務、人員方面實現相互獨立；立；3.3.與控股股東相關的信息不能根據規定及時完整地披露；與控股股東相關的信息不能根據規定及時完整地披露；4.4.中小股東權益不能得到必要的措施保護；中小股東權益不能得到必要的措施保護；5.5.董事會不能獨立于經理層和大股東，董事會及其審計委員董事會不能獨立于經理層和大股東，董事會及其審計委員會中沒有適當數量

29、的獨立董事存在且能有效發揮作用；會中沒有適當數量的獨立董事存在且能有效發揮作用；6.6.董事對于自身的權利和責任沒有明確的認知，沒有足夠的董事對于自身的權利和責任沒有明確的認知，沒有足夠的知識、經驗和時間來勤勉、誠信、盡責地履行職責；知識、經驗和時間來勤勉、誠信、盡責地履行職責；7.7.董事會不能夠保證企業建立并實施有效的內部控制，審批董事會不能夠保證企業建立并實施有效的內部控制，審批企業發展戰略和重大決策并定期檢查、評價其執行情況，企業發展戰略和重大決策并定期檢查、評價其執行情況，明確設立企業可接受的風險承受度，并督促經理層對內明確設立企業可接受的風險承受度，并督促經理層對內部控制有效性進行

30、監督和評價；部控制有效性進行監督和評價；8.8.監事會的構成不能夠保證其獨立性，監事能力與相關領域監事會的構成不能夠保證其獨立性，監事能力與相關領域不相匹配；不相匹配；9.9.監事會不能夠規范而有效地運行，監督董事會、經理層正監事會不能夠規范而有效地運行，監督董事會、經理層正確履行職責并糾正損害企業利益的行為；確履行職責并糾正損害企業利益的行為；10.10.對經理層的權力是否缺少必要的監督和約束機制。對經理層的權力是否缺少必要的監督和約束機制。 組織架構設計和運行的主要風險組織架構設計和運行的主要風險二、內部機構層：設計不科學、權責分配不合理、機構重疊、二、內部機構層：設計不科學、權責分配不合

31、理、機構重疊、職能交叉或缺失、推諉扯皮、運行效率低下。職能交叉或缺失、推諉扯皮、運行效率低下。1.1.不考慮經營業務的性質進行管理方式的設置；不考慮經營業務的性質進行管理方式的設置；2.2.對內部組織機構設置、各職能部門的職責權限、組織的運對內部組織機構設置、各職能部門的職責權限、組織的運行流程等沒有明確的書面說明和規定，存在關鍵職能缺行流程等沒有明確的書面說明和規定，存在關鍵職能缺位或職能交叉的現象；位或職能交叉的現象；3.3.企業內部組織機構不能支持發展戰略的實施，不能根據環企業內部組織機構不能支持發展戰略的實施，不能根據環境變化及時作出調整；境變化及時作出調整；4.4.內部組織機構的設計

32、與運行不能適應信息溝通的要求；內部組織機構的設計與運行不能適應信息溝通的要求；5.5.關鍵崗位員工對自身權責沒有明確的認識，缺乏足夠的勝關鍵崗位員工對自身權責沒有明確的認識，缺乏足夠的勝任能力去履行權責；任能力去履行權責；6.6.對董事、監事、高級管理人員及全體員工的權限沒有明確對董事、監事、高級管理人員及全體員工的權限沒有明確的制度規定，對授權沒有正式的記錄；的制度規定，對授權沒有正式的記錄；7.7.存在不相容職務未分離的情況；存在不相容職務未分離的情況；8.8.對權限的設置和履行情況不進行審核和監督，對越權或權對權限的設置和履行情況不進行審核和監督，對越權或權限缺位的行為不能得到及時的糾正

33、和處理。限缺位的行為不能得到及時的糾正和處理。組織架構的設計組織架構的設計 一一. .遵循的原則遵循的原則: :依據法律法規；有助于實現發展戰略；符合依據法律法規；有助于實現發展戰略；符合管理控制要求管理控制要求; ; 能夠適應內外環境變化。能夠適應內外環境變化。二二. .組織架構設計方向：組織架構設計方向： 1.1.治理結構的設計治理結構的設計: :股東（大）會、董事會、監事會、股東（大）會、董事會、監事會、 經理層；決策機構、執行機構和監督機構相互獨立、權責明經理層；決策機構、執行機構和監督機構相互獨立、權責明確、相互制衡的原則，明確董事會、監事會和經理層的職責確、相互制衡的原則，明確董事

34、會、監事會和經理層的職責權限、任職條件、議事規則和工作程序等。權限、任職條件、議事規則和工作程序等。 2.2.內部機構的設計內部機構的設計: :組織架構設計的關鍵環節組織架構設計的關鍵環節 。科學、。科學、精簡、高效、透明、制衡的原則精簡、高效、透明、制衡的原則 ；不相容崗位相分離原；不相容崗位相分離原則；繪制組織結構圖、業務流程圖、制定崗（職）位說明書則；繪制組織結構圖、業務流程圖、制定崗（職）位說明書和權限指引等內部管理制度或相關文件；對和權限指引等內部管理制度或相關文件；對“三重一大三重一大”（重（重大決策、重大事項、重要人事任免及大額資金使用）的事項大決策、重大事項、重要人事任免及大額

35、資金使用）的事項實行集體決策和聯簽制度。實行集體決策和聯簽制度。 組織架構的運行組織架構的運行 一一. .治理結構層面：治理結構層面：1.1.關注董事、監事、經理及其他高級管理人員的任職資關注董事、監事、經理及其他高級管理人員的任職資格和履職情況。格和履職情況。2.2.關注董事會、監事會和經理層的運行效果。關注董事會、監事會和經理層的運行效果。二二. .內部機構層面內部機構層面 ：1.1.是否適應內外部環境的變化；是否適應內外部環境的變化；2.2.是否以發展目標為導向；是否以發展目標為導向；3.3.是否滿足專業化的分工和協作，有助于企業提高勞動是否滿足專業化的分工和協作，有助于企業提高勞動生產

36、率；生產率；4.4.是否明確界定各機構和崗位的權利和責任，不存在權是否明確界定各機構和崗位的權利和責任，不存在權責交叉重疊，不存在只有權利而沒有相對應的責任和責交叉重疊，不存在只有權利而沒有相對應的責任和義務的情況等。義務的情況等。企業內部控制應用指引第企業內部控制應用指引第6 6號號資金活動資金活動一一. .資金活動：資金是企業生存和發展的重要基礎，生產資金活動：資金是企業生存和發展的重要基礎，生產經營的血液。企業的資金活動是指企業籌資、投資、經營的血液。企業的資金活動是指企業籌資、投資、和資金營運等活動的總稱。和資金營運等活動的總稱。二二. .加強資金活動管控的意義：加強資金活動管控的意義

37、： 1.1.事關企業生死存亡事關企業生死存亡 2.2.有利于企業可持續發展有利于企業可持續發展 三三. .應用指引的內容：對企業開展資金籌集、投放和營運應用指引的內容：對企業開展資金籌集、投放和營運等活動的業務流程、主要風險類型和風險控制措施作等活動的業務流程、主要風險類型和風險控制措施作出了具體規定。出了具體規定。 資金活動內部控制資金活動內部控制的總體要求的總體要求 1.1.科學決策是核心科學決策是核心 ；2.2.制度建設是基礎制度建設是基礎 ；3.3.業務流程是重點業務流程是重點 ；4.4.風險控制點是關鍵風險控制點是關鍵 ；5.5.資金集中管理是方向資金集中管理是方向 ；6.6.嚴格執

38、行是保障嚴格執行是保障 。籌資活動的關鍵內部控制籌資活動的業務流程：籌資活動的業務流程：籌資活動的關鍵內部控制籌資活動的關鍵內部控制主要風險：主要風險：1.1.缺乏完整的籌資戰略規劃導致的風險；缺乏完整的籌資戰略規劃導致的風險；2.2.缺乏對企業資金現狀的全面認識導致的風險缺乏對企業資金現狀的全面認識導致的風險 ；3.3.缺乏完善的授權審批制度導致的風險缺乏完善的授權審批制度導致的風險 ；4.4.缺乏對籌資條款的認真審核導致的風險缺乏對籌資條款的認真審核導致的風險 ；5.5.因無法保證支付籌資成本導致的風險因無法保證支付籌資成本導致的風險 ；6.6.缺乏嚴密的跟蹤管理制度導致的風險缺乏嚴密的跟

39、蹤管理制度導致的風險 ；籌資活動的關鍵內部控制籌資活動的關鍵內部控制關鍵控制措施關鍵控制措施; ;1.1.進行籌資方案可行性論證：籌資方案的戰略性評估；進行籌資方案可行性論證：籌資方案的戰略性評估；籌資方案的經濟性評估，籌資成本與資金收益是否籌資方案的經濟性評估，籌資成本與資金收益是否匹配；籌資方案的風險性評估。匹配；籌資方案的風險性評估。2.2.籌資方案審批：分級授權審批制度；集體審議或聯簽籌資方案審批：分級授權審批制度；集體審議或聯簽制度。制度。3.3.制定具體籌資計劃：分析不同籌資方式的資金成本，制定具體籌資計劃：分析不同籌資方式的資金成本，選擇籌資方式和不同方式的籌資數量；根據授權審選

40、擇籌資方式和不同方式的籌資數量；根據授權審批制度報有關部門批準。批制度報有關部門批準。4.4.實施籌資：根據籌資計劃進行籌資；簽訂籌資協議；實施籌資：根據籌資計劃進行籌資；簽訂籌資協議；實施嚴密的籌資程序控制和崗位分離控制；發揮會實施嚴密的籌資程序控制和崗位分離控制；發揮會計控制的作用。計控制的作用。5.5.籌資活動評價與責任追究：各部門嚴格按照確定的用籌資活動評價與責任追究：各部門嚴格按照確定的用 途使用資金；各環節嚴密保管未發行的股票、債券；途使用資金；各環節嚴密保管未發行的股票、債券； 正確計提、支付利息；債務償還和股利支付環節的正確計提、支付利息；債務償還和股利支付環節的監監 督管理；

41、追究違規人員責任。督管理；追究違規人員責任。籌資業務的會計控制籌資業務的會計控制 1.1.籌資業務的賬務處理：按照國家統一的會計準則，籌資業務的賬務處理：按照國家統一的會計準則，進行籌集資金、本息償付、股利支付等會計核算與進行籌集資金、本息償付、股利支付等會計核算與賬務處理。賬務處理。2.2.妥善保管籌資合同、收款憑證、協議、憑證等與籌妥善保管籌資合同、收款憑證、協議、憑證等與籌資活動相關的重要文件。資活動相關的重要文件。3.3.會計部門做好具體資金管理工作，編制貸款申請表、會計部門做好具體資金管理工作，編制貸款申請表、內部資金調撥審批表等，嚴格管理籌資程序；編制內部資金調撥審批表等，嚴格管理

42、籌資程序；編制借款存量表、借款計劃表、還款計劃表等，掌握貸借款存量表、借款計劃表、還款計劃表等，掌握貸款資金的動向；與資金提供者定期進行賬務核對，款資金的動向；與資金提供者定期進行賬務核對，以保證資金及時到位與資金安全。以保證資金及時到位與資金安全。4.4.財務部門協調好企業籌資的利率結構、期限結構等，財務部門協調好企業籌資的利率結構、期限結構等，降低企業的資金成本。降低企業的資金成本。 投資活動的關鍵內部控制投資活動的關鍵內部控制投資活動的業務流程投資活動的業務流程 ：投資活動的關鍵內部控制投資活動的關鍵內部控制投資活動的主要風險點及其控制措施投資活動的主要風險點及其控制措施 ：1.1.投資

43、活動與企業戰略不符帶來的風險投資活動與企業戰略不符帶來的風險 ； 2.2.投資與籌資在資金數量、期限、成本與收益上不投資與籌資在資金數量、期限、成本與收益上不匹配的風險匹配的風險 ； 3.3.投資活動忽略資產結構與流動性的風險投資活動忽略資產結構與流動性的風險 ； 4.4.缺乏嚴密的授權審批制度和不相容職務分離制缺乏嚴密的授權審批制度和不相容職務分離制度的風險度的風險 ； 5.5.缺乏嚴密的投資資產保管與會計記錄的風缺乏嚴密的投資資產保管與會計記錄的風險險 。投資活動的關鍵內部控制投資活動的關鍵內部控制關鍵風險控制措施：關鍵風險控制措施：1.1.提出投資方案：投資方案可行性論證；戰略性評估；提

44、出投資方案：投資方案可行性論證；戰略性評估；投資規模、方向和時機是否適當；技術、市場、財務投資規模、方向和時機是否適當；技術、市場、財務可行性研究；深入分析項目的技術可行性與先進性、可行性研究；深入分析項目的技術可行性與先進性、市場容量與前景、項目預計現金流量、風險與報酬。市場容量與前景、項目預計現金流量、風險與報酬。2.2.投資方案審批：審批人對投資業務的授權批準方式、投資方案審批：審批人對投資業務的授權批準方式、權限、程序和責任，不得越權；實行集體決策審議或權限、程序和責任，不得越權；實行集體決策審議或者聯簽制度；與有關被投資方簽署投資協議。者聯簽制度；與有關被投資方簽署投資協議。3.3.

45、編制投資計劃：項目投資所需資金；投資計劃根據授編制投資計劃：項目投資所需資金；投資計劃根據授權審批制度報有關部門審批。權審批制度報有關部門審批。4.4.實施投資方案：根據投資計劃進度投放資金，控制資實施投資方案：根據投資計劃進度投放資金，控制資金流量和時間；按照職務分離制度和授權審批制度，金流量和時間；按照職務分離制度和授權審批制度，對項目實施過程進行監督和控制；發揮會計控制的作對項目實施過程進行監督和控制；發揮會計控制的作用；分析和評價投資進展，反饋決策層，以便及時調用；分析和評價投資進展，反饋決策層，以便及時調整投資策略或制定投資退出策略。整投資策略或制定投資退出策略。5.5.投資資產處置

46、控制：通過專業中介機構進行資產評估；投資資產處置控制：通過專業中介機構進行資產評估；確定處置策略；經過董事會的授權批準。確定處置策略；經過董事會的授權批準。投資業務的會計控制投資業務的會計控制 1. 1.按照會計準則的要求，對投資項目進行準確地會計核按照會計準則的要求，對投資項目進行準確地會計核算、記錄與報告，確定合理的會計政策，準確反映算、記錄與報告，確定合理的會計政策，準確反映企業投資的真實狀況。企業投資的真實狀況。 2.2.妥善保管投資合同、協議、備忘錄、出資證明等重要妥善保管投資合同、協議、備忘錄、出資證明等重要的法律文書。的法律文書。 3.3.建立投資管理臺帳，詳細記錄投資對象、金額

47、、期限建立投資管理臺帳，詳細記錄投資對象、金額、期限等情況。等情況。 4.4.準確合理地對減值情況進行估計，計提減值準備。準確合理地對減值情況進行估計，計提減值準備。 資金營運活動的資金營運活動的關鍵內部控制關鍵內部控制資金營運活動的業務流程資金營運活動的業務流程 ：1.1.資金收付需要以業務發生為基礎；資金收付需要以業務發生為基礎；2.2.企業授權部門審批企業授權部門審批 ；3.3.財務部門復核；財務部門復核；4.4.出納或資金管理部門在收款人簽字后，根據相關憑證出納或資金管理部門在收款人簽字后，根據相關憑證支付資金。支付資金。 資金營運內部控制的資金營運內部控制的關鍵控制點關鍵控制點 風險

48、控制措施：風險控制措施：1.1.審批：未經授權不得經辦資金收付業務；明確不同級審批：未經授權不得經辦資金收付業務；明確不同級別管理人員的權限。別管理人員的權限。2.2.復核：橫向復核和縱向復核復核：橫向復核和縱向復核3.3.收支點：出納根據審核后的相關收付款原始憑證收款收支點：出納根據審核后的相關收付款原始憑證收款和付款，并加蓋戳記。和付款，并加蓋戳記。4.4.記賬：出納人員根據資金收付憑證登記日記賬，會計記賬：出納人員根據資金收付憑證登記日記賬，會計人員根據相關憑證登記有關明細分類賬；主管會計登人員根據相關憑證登記有關明細分類賬；主管會計登記總分類賬。記總分類賬。5.5.對賬：賬證核對、賬表

49、核對與賬實核對對賬：賬證核對、賬表核對與賬實核對6.6.保管：授權專人保管資金；定期、不定期盤點。保管：授權專人保管資金；定期、不定期盤點。7.7.銀行賬戶管理：開設、使用與撤消的授權；是否有賬銀行賬戶管理：開設、使用與撤消的授權；是否有賬外賬外賬8.8.票據與印章管理：票據統一印制或購買；票據由專人票據與印章管理：票據統一印制或購買；票據由專人保管；印章與空白票據分管；財務專用章與企業法人保管；印章與空白票據分管；財務專用章與企業法人章分管章分管企業內部控制應用指引企業內部控制應用指引第第7 7號號采購業務采購業務 采購業務：是指企業購買物資（或接受勞務）及支付款項等采購業務：是指企業購買物

50、資（或接受勞務）及支付款項等相關活動。采購業務流程：相關活動。采購業務流程：采購業務各環節的主要風險點采購業務各環節的主要風險點1.1.編制需求計劃和采購計劃的主要風險：需求或采購計劃不編制需求計劃和采購計劃的主要風險：需求或采購計劃不合理；不按實際需求安排采購或隨意超計劃采購，企業合理；不按實際需求安排采購或隨意超計劃采購，企業生產經營計劃不協調等。生產經營計劃不協調等。2.2.請購的主要風險：缺乏采購申請制度，請購未經適當審批請購的主要風險：缺乏采購申請制度，請購未經適當審批或超越授權審批，采購物資過量或短缺。或超越授權審批，采購物資過量或短缺。3.3.選擇供應商的主要風險：供應商選擇不當

51、，導致采購物資選擇供應商的主要風險：供應商選擇不當，導致采購物資質次價高，甚至出現舞弊行為。質次價高，甚至出現舞弊行為。4.4.確定采購價格的主要風險：采購定價方式選擇不當，采購確定采購價格的主要風險：采購定價方式選擇不當，采購價格不合理，造成企業資金損失。價格不合理，造成企業資金損失。5.5.訂立框架協議或采購合同訂立框架協議或采購合同 的主要風險：框架協議簽訂不的主要風險：框架協議簽訂不當；未經授權對外訂立采購合同；合同對方主體資格、當；未經授權對外訂立采購合同；合同對方主體資格、履約能力等未達要求、合同內容存在重大疏漏和欺詐。履約能力等未達要求、合同內容存在重大疏漏和欺詐。6.6.管理供

52、應過程管理供應過程 的主要風險：缺乏對采購合同履行情況的的主要風險：缺乏對采購合同履行情況的有效跟蹤；運輸方式選擇不合理，忽視運輸過程保險風有效跟蹤；運輸方式選擇不合理，忽視運輸過程保險風險，可能導致采購物資損失或無法保證供應。險，可能導致采購物資損失或無法保證供應。采購業務主要管控措施采購業務主要管控措施 1.1.需求部門提出需求計劃時，不能指定或變相指定供應商。需求部門提出需求計劃時，不能指定或變相指定供應商。采購計劃納入采購預算管理，經相關負責人審批后，作采購計劃納入采購預算管理，經相關負責人審批后，作為企業剛性指令嚴格執行。為企業剛性指令嚴格執行。2.2.建立采購申請制度建立采購申請制

53、度 ，嚴格按照預算執行進度辦理請購手，嚴格按照預算執行進度辦理請購手續續 。3.3.供應商評估和準入制度供應商評估和準入制度 ；按公平、公正和競爭的原則，；按公平、公正和競爭的原則，擇優確定供應商；建立供應商管理信息系統和供應商淘擇優確定供應商；建立供應商管理信息系統和供應商淘汰制度汰制度 。4.4.執行協議采購、招標采購、詢比價采購、動態競價采購等執行協議采購、招標采購、詢比價采購、動態競價采購等采購定價機制采購定價機制 ；建立；建立采購價格數據庫，采購價格數據庫，對對重要物資的市重要物資的市場供求形勢及價格走勢商情分析并合理利用。場供求形勢及價格走勢商情分析并合理利用。5.5.框架協議的簽

54、訂引入競爭制度；按照規定權限簽署采購合框架協議的簽訂引入競爭制度；按照規定權限簽署采購合同；同；對重要物資驗收量與合同量之間允許的差異，應當對重要物資驗收量與合同量之間允許的差異，應當作出統一規定。作出統一規定。6.6.跟蹤合同履行情況跟蹤合同履行情況 ；建立并執行合同履約過程中的巡視、；建立并執行合同履約過程中的巡視、點檢和監造制度點檢和監造制度 ；選擇合理的運輸工具和運輸方式，辦；選擇合理的運輸工具和運輸方式，辦理運輸、投保等事宜理運輸、投保等事宜 ；全過程的采購登記制度；全過程的采購登記制度 。企業內部控制應用指引企業內部控制應用指引第第9 9號號銷售業務銷售業務銷售業務：指企業出售商品

55、（或提供勞務）及收取款項等相銷售業務：指企業出售商品（或提供勞務）及收取款項等相關活動。銷售業務流程關活動。銷售業務流程 ： 銷售業務各流程的主要風險銷售業務各流程的主要風險1.1.銷售計劃銷售計劃 的主要風險的主要風險: :銷售計劃缺乏或不合理，或未經授銷售計劃缺乏或不合理，或未經授權審批權審批. .2.2.客戶開發與信用管理的主要風險：客戶丟失或市場拓展不客戶開發與信用管理的主要風險：客戶丟失或市場拓展不利；客戶選擇不當，銷售款項不能收回或遭受欺詐。利；客戶選擇不當，銷售款項不能收回或遭受欺詐。3.3.銷售定價銷售定價 的主要風險：不符合價格政策；價格過高或過的主要風險：不符合價格政策；價

56、格過高或過低、銷售受損；價格未經恰當審批，或存在舞弊。低、銷售受損；價格未經恰當審批，或存在舞弊。4.4.訂立銷售合同訂立銷售合同 的主要風險：合同內容存在重大疏漏和欺的主要風險：合同內容存在重大疏漏和欺詐；未經授權對外訂立銷售合同；銷售價格、收款期限等詐；未經授權對外訂立銷售合同；銷售價格、收款期限等違背企業銷售政策。違背企業銷售政策。5.5.發貨的主要風險：未經授權發貨或發貨不符合合同約定；發貨的主要風險：未經授權發貨或發貨不符合合同約定；貨物損失或客戶與企業的銷售爭議、銷售款項不能收回。貨物損失或客戶與企業的銷售爭議、銷售款項不能收回。6.6.收款收款 的主要風險：企業信用管理不到位，結

57、算方式選擇的主要風險：企業信用管理不到位，結算方式選擇不當，票據管理不善，賬款回收不力，銷售款項不能收回不當，票據管理不善，賬款回收不力，銷售款項不能收回或遭受欺詐；收款過程中存在舞弊，企業經濟利益受損。或遭受欺詐；收款過程中存在舞弊，企業經濟利益受損。7.7.客戶服務的主要風險：服務水平低，消費者滿意度不足，客戶服務的主要風險：服務水平低，消費者滿意度不足，造成客戶流失。造成客戶流失。8.8.會計系統控制會計系統控制 的主要風險的主要風險: :賬實不符、賬證不符、賬賬不賬實不符、賬證不符、賬賬不符或者賬表不符符或者賬表不符; ; 銷售收入、銷售成本、應收款項等會計銷售收入、銷售成本、應收款項

58、等會計核算的不真實性和不可靠性。核算的不真實性和不可靠性。 銷售業務主要管控措施銷售業務主要管控措施1.1.制定年度銷售計劃、月度銷售計劃，按規定的權限和制定年度銷售計劃、月度銷售計劃，按規定的權限和程序審批后下達執行；定期對銷售額、進銷差價、銷程序審批后下達執行；定期對銷售額、進銷差價、銷售計劃與實際銷售情況等進行分析，調整后的銷售計售計劃與實際銷售情況等進行分析，調整后的銷售計劃需履行相應的審批程序。劃需履行相應的審批程序。2.2.制定劃分、調整客戶信用等級的方案，根據客戶信用制定劃分、調整客戶信用等級的方案，根據客戶信用等級和企業信用政策，擬定客戶賒銷限額和時限，經等級和企業信用政策，擬

59、定客戶賒銷限額和時限，經銷售、財會等部門具有相關權限的人員審批。銷售、財會等部門具有相關權限的人員審批。3.3.確定產品基準定價經相應權限人員審核批準；價格浮確定產品基準定價經相應權限人員審核批準；價格浮動權權限執行人動權權限執行人 ；銷售折扣、銷售折讓等政策的制；銷售折扣、銷售折讓等政策的制定應由具有相應權限人員審核批準。銷售折扣、銷售定應由具有相應權限人員審核批準。銷售折扣、銷售折讓授予的實際金額、數量、原因及對象應予以記錄，折讓授予的實際金額、數量、原因及對象應予以記錄，并歸檔備查。并歸檔備查。 4.4.銷售合同訂立及審批管理制度；簽訂合同的范圍，規銷售合同訂立及審批管理制度；簽訂合同的

60、范圍，規范合同訂立程序，具體的審核、審批程序和所涉及的范合同訂立程序，具體的審核、審批程序和所涉及的部門人員及相應權責部門人員及相應權責 ；銷售合同草案經審批同意后，銷售合同草案經審批同意后，企業應授權有關人員與客戶簽訂正式銷售合同企業應授權有關人員與客戶簽訂正式銷售合同；。重；。重大的銷售業務談判還應當吸收財會、法律等專業人員大的銷售業務談判還應當吸收財會、法律等專業人員參加，并形成完整的書面記錄參加，并形成完整的書面記錄 。5.5.銷售部門開具銷售通知交倉儲部門和財會部門；倉儲銷售部門開具銷售通知交倉儲部門和財會部門；倉儲部門對銷售通知進行審核，組織發貨，形成發貨單據，部門對銷售通知進行審