1、泓域/平板探測器公司治理與內部控制平板探測器公司治理與內部控制xx有限責任公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc112066349 一、 內部控制的重要性 PAGEREF _Toc112066349 h 4 HYPERLINK l _Toc112066350 二、 內部控制的局限性 PAGEREF _Toc112066350 h 7 HYPERLINK l _Toc112066351 三、 內部控制與企業風險管理的關系分析 PAGEREF _Toc112066351 h 10 HYPERLINK l _Toc112066352 四、 內部控制 PAGEREF

2、 _Toc112066352 h 13 HYPERLINK l _Toc112066353 五、 合同控制 PAGEREF _Toc112066353 h 16 HYPERLINK l _Toc112066354 六、 不相容職務分離控制 PAGEREF _Toc112066354 h 18 HYPERLINK l _Toc112066355 七、 控制手段類業務流程 PAGEREF _Toc112066355 h 22 HYPERLINK l _Toc112066356 八、 控制活動類業務流程 PAGEREF _Toc112066356 h 28 HYPERLINK l _Toc11206

3、6357 九、 控制活動的基本原理 PAGEREF _Toc112066357 h 43 HYPERLINK l _Toc112066358 十、 內部控制的種類 PAGEREF _Toc112066358 h 44 HYPERLINK l _Toc112066359 十一、 控制的層級制度 PAGEREF _Toc112066359 h 49 HYPERLINK l _Toc112066360 十二、 有效內部環境的屬性 PAGEREF _Toc112066360 h 51 HYPERLINK l _Toc112066361 十三、 SASNO.55：內部環境的形成 PAGEREF _Toc

4、112066361 h 55 HYPERLINK l _Toc112066362 十四、 企業風險管理框架：內部環境的成熟 PAGEREF _Toc112066362 h 56 HYPERLINK l _Toc112066363 十五、 項目概況 PAGEREF _Toc112066363 h 57 HYPERLINK l _Toc112066364 十六、 產業環境分析 PAGEREF _Toc112066364 h 60 HYPERLINK l _Toc112066365 十七、 醫學影像在醫療器械占比居首，為醫療器械行業中技術壁壘最高細分市場 PAGEREF _Toc112066365

5、h 60 HYPERLINK l _Toc112066366 十八、 必要性分析 PAGEREF _Toc112066366 h 61 HYPERLINK l _Toc112066367 十九、 公司概況 PAGEREF _Toc112066367 h 61 HYPERLINK l _Toc112066368 公司合并資產負債表主要數據 PAGEREF _Toc112066368 h 62 HYPERLINK l _Toc112066369 公司合并利潤表主要數據 PAGEREF _Toc112066369 h 62 HYPERLINK l _Toc112066370 二十、 發展規劃分析 P

6、AGEREF _Toc112066370 h 63 HYPERLINK l _Toc112066371 二十一、 法人治理結構 PAGEREF _Toc112066371 h 70 HYPERLINK l _Toc112066372 二十二、 組織架構分析 PAGEREF _Toc112066372 h 80 HYPERLINK l _Toc112066373 勞動定員一覽表 PAGEREF _Toc112066373 h 80內部控制的重要性內部控制作為現代組織管理框架的重要組成部分，是一個組織持續發展的機制和重要保證。現代組織理論和管理實踐表明，組織的一切管理工作，都要從建立與健全內部控制

7、制度開始；組織的一切活動，都無法游離于內部控制之外。“得控則強，失控則弱，無控則亂”，內部控制的重要性主要體現在以下4個方面。（一）內部控制是實現企業發展戰略的基礎企業的發展不能是為現在而發展，而應該是為未來而發展，必須要有一個長期的目標。企業的發展戰略是企業對全局的一種總體設想，是從宏觀的角度對企業的未來的一種較為理想的設定。它所提出的是企業整體發展的總任務和總要求，它所規定的是整體發展的根本方向。因此，人們所提出的企業發展戰略總是高度概括的，而且著眼于未來和長遠。一般認為，要實現企業長遠的發展戰略就要有健全有效的內部控制作為支撐。實踐證明，在我國經濟快速發展的背景下，只有建立和實施科學的內

8、控體系，才能提升風險防范能力，實現企業可持續發展戰略。在西方，內部控制提出得較早，相關的法律法規也對此有了明確的要求。而在我國，具有強制性要求的內部控制基本規范形成較晚，許多企業并沒有自發地認識到建設與執行內部控制的重要性，因此，在與國外企業交往的過程中，常常由于這方面的欠缺而遭到不公正的待遇。企業應該意識到，內部控制及其評價制度不只是為了滿足外部強制要求，而應該最終成為一種自發的行動。建設和完善內部控制體系是我國企業融入國際社會和健康、可持續發展的必由之路。（二）內部控制是提高企業經營管理效率的保證內部控制產生于組織管理的需要，存在于組織經營管理活動之中，是組織內部管理的重要組成部分，這就決

9、定了內部控制的主體是組織的管理部門和具體執行各項控制措施的人員，企業內部控制劃分為內部管理控制與內部會計控制兩大類。內部管理控制制度是指那些對會計業務、記錄和報表的可靠性沒有直接影響的內部控制。內部會計控制是指那些對會計業務、記錄和報表的可靠性有直接影響的內部控制，通過這種控制的建立，能維護財產物資的安全、完整，保證會計信息的真實、可靠，保證經營管理活動的經濟性、效率性和效果性，保證各項法律和規范的遵守。內部控制貫穿于企業經營管理活動的各個方面，只要企業存在經濟活動和經營管理，就需要建立、健全企業的內部控制并加強內部控制。（三）內部控制是提高企業信息質量的保證眾所周知，在信息化時代，信息足以決

10、定一個企業的興衰存亡。首先，高質量的報告信息將為管理當局提供準確而完整的信息，用以支持管理當局的決策和對主體活動及業績的監控。同時，高質量的對外報告和披露有助于企業的外部投資者、債權人等利益相關者以及監管當局做出正確的決策。有效的內部控制系統通過職務分離、崗位輪換、內部審計等控制方法及手段對企業信息的記錄和報告過程進行全面持續的監控，及時發現和糾正各種錯誤與舞弊，保證企業信息能夠真實完整地反映企業經營活動的實際情況。反思我國近年來的一系列財務舞弊案件，如紅光實業、銀廣夏、藍田股份等，其組織的內部控制失效負有不可推卸的責任。國內外證券市場的財務丑聞，使得廣大投資者蒙上厚重的心理陰影，要求規范上市

11、公司財務報告的呼聲越來越高。有效的內部控制，對于重塑投資者的信心，維護資本市場的公平和透明，進而保護投資者利益與國家經濟安全意義重大。（四）內部控制是加強企業制度管理的根本現代企業制度是指以市場經濟為基礎，以完善的企業法人制度為主體，以有限責任制度為核心，以公司企業為主要形式，以產權明晰、權責明確、政企分開、管理科學為條件的新型企業制度。企業是一系列“契約的聯結”，由于委托人不能直接觀測到代理人選擇了什么行動，委托人和代理人之間存在信息不對稱，具有機會主義傾向的管理當局會利用自己的信息優勢，發生偷懶、不當消費等行為，以犧牲委托人的利益為代價，使自己的利益最大化。因此，企業所有者需要監督代理人，

12、防止代理關系下的信息不對稱，降低代理成本，實現公司治理目標，從而有助于最大限度地滿足企業所有者的權益。同時，通過不相容職務分離控制、授權審批控制、會計系統控制、資產安全控制、績效考評控制等手段形成各司其職、各負其責、相互制約的工作機制，逐漸推動企業管理水平與會計信息質量的提升，提升經營的效率和效果。內部控制的局限性依據唯物辯證法的觀點，任何事物都不可能盡善盡美，內部控制也有其兩面性：一方面它對企業預期目標具有控制作用：另一方面也有他的不足和缺陷，存在固有的局限性。一般而言，內部控制的局限性表現在以下幾個方面。1、成本限制內部控制受到成本與效益原則的限制，內部控制系統所需求的保證水平有必要根據其

13、成本而定。一般來說，控制程序的成本不能超過風險或錯誤可能造成的損失和浪費。否則，再好的控制措施和方法也將失去意義。由于存在資源稀缺問題，企業必須考慮建立控制的相應成本。般而言，用于衡量控制成本與收益的標準不同。控制成本量化較為容易，控制效益量化則相當復雜，難免包括主觀的評估。在評估潛在收益時可以考慮以下特定因素：不理想情形發生的可能性、各項活動的特性、時間價值有可能對實體造成的潛在財務或經營影響。此外，成本效益決策的復雜性還在于當控制與管理或運營過程相結合，或“納入”管理或營運過程時，很難區分哪些是控制的成本與效益，哪些是管理或營運的成本與效益。同樣，若干項控制措施組合在一起，在很多時候，可用

14、以防范或減輕某一特定的風險，但對具體單項的控制成本與效益則很難估計。另外，控制成本與效益的估計，也會因單位或業務性質的不同而有所側重。高風險活動明確要求進行成本收益分析，而低風險活動則可以省略。2、人為失誤內部控制的設計會受到設計人員經驗和知識水平的限制，因而可能存在缺陷。同時，執行人員的粗心大意、精力分散、判斷失誤以及對指令的誤解等，也可能使內部控制系統失控或陷于雍疾。例如，經營決策必須在規定的時間內，根據所掌握的信息，在經營行為的壓力之下通過人為判斷來做出。根據事后的剖析，有些基于人為判斷的決策，并不能產生預期的效果，而且可能需要做出改變。3、串通舞弊兩人或多人的合謀活動可能導致內部控制的

15、失效。從事犯罪或者試圖隱瞞某項行為的個人，通常會設法改變財務數據或其他管理信息，使其不能為內部控制系統所識別。例如，執行一項重要控制職能的員工可能會與客戶、供應商或其他員工串通。不同級別的銷售人員或部門經理有可能合謀繞過控制，以使所報告的成果達到預算或激勵目標。因此，在實際工作中，如果處于不相容職務上的相關人員相互串通、相互勾結，失去了不相容職務之間相互制約的基本前提，內部控制也就很難發揮作用。4、濫用職權各種控制程序是管理工具，但任何控制程序都不能發現和防止那些負責執行監督控制的管理人員濫用職權或不當用權。管理權的干預直是導致許多重大舞弊發生和財務報告失真的一個重要原因。在某些情況下，對于擔

16、任控制職能的人員越權管理、濫用職權，即使具有良好設計的內部控制，也不能發揮其應有的作用。內部控制作為企業管理的組成部分，理所當然地要按照管理人員的意圖運行，尤其是對企業負責人的決策更具有決定性的作用。決策出了問題，貫徹決策人意圖的內部控制也就失去了其應有的控制作用。5、制度失效內部控制制度是針對制度制定時的經濟業務設計的，內部控制可能會因經營環境、業務性質的改變而削弱或失效，可能會對不正常的或未預料到的業務類型失去控制能力。企業處于經常變化的環境之中，為保持競爭力，勢必要經常調整經營策略，這就會導致原有的控制制度對新增的業務內容失去控制作用的情況發生。6、例外事件內部控制主要是圍繞著企業正常的

17、生產經營活動，針對經常性的業務和事項進行的控制。但在現實企業中，由于復雜多變的外部環境使得企業常常會面對一些意外和偶發事件，而這些業務或事項由于其特殊性和非經常性，沒有現成的規章制度可循，造成了內部控制的盲點。也就是說，內部控制的一個重大缺陷在于它不能應對例外事件。企業在處理這些事項時，往往更多地憑借管理層的知識和經驗以及對環境變化的感知度，這就是所謂的“例外管理原則”。內部控制與企業風險管理的關系分析內部控制和企業風險管理的目的都是為了滿足企業在不同環境中對不確定性的應對管理，從而達到組織預期目的以及持續發展。內部控制要對風險的不確定性在應對策略方面進行具體的分解和落實，從而發揮化解風險、控

18、制不確定性的作用，即內部控制是風險管理的業務實施和組織保障。總體來說，內部控制和風險管理學科的共同發展為企業運營提供了支持，在企業的實際需求下，兩個學科的交融和切入更好地為企業解決其實際運營中的各種不確定性提供了完整的解決方案。（1）內部控制和風險管理各有側重。內部控制側重制度層面，通過規章制度規避風險；風險管理側重交易層面，通過市場化的自由競爭或市場交易規避風險。一般來說，典型的內部控制依然是為了保證資金安全和會計信息的真實可靠，會計控制是其核心，內部控制一般限于財務及相關部門，并沒有滲透到企業管理過程和整個經營系統，控制只是管理的一項職能；典型的風險管理關注特定業務中與戰略選擇或經營決策相

19、關的風險與收益的比較，如銀行的授信管理、匯率風險管理、利率風險管理等，它貫穿于管理過程的各個方面。（2）內部控制與風險管理的根本作用都是維護投資者利益、保全企業資產，并創造新的價值。從理論上說，企業的內部控制是企業制度的組成部分，是在企業經營權與所有權分離的條件下對投資者利益的保護機制。其目的就是保證會計信息的準確可靠，防止經營層操縱報表與欺詐，保護公司的財產安全，遵守法律以維護公司的名譽以及避免招致經濟損失等。企業風險管理則是在新的技術與市場條件下對內部控制的自然擴展。COSO認為，企業風險管理應用于戰略制訂與組織的各層次活動中。它使管理者在面對不確定性時能夠識別、評估和管理風險，發揮創造與

20、保持價值的作用。風險管理能夠使風險偏好與戰略保持一致，將風險與增值及回報統籌考慮，促進應對風險的決策，減小經營風險與損失，識別與管理企業風險，為多種風險提供整體的對策，捕捉機遇以及使資本的利用合理化。（3）做好內部控制是做好風險管理的前提。風險管理的目的是要防止風險、及時地發現風險、預測風險可能造成的影響，并設法把不良影響控制在最低的程度。內部控制就是企業內部采取的風險管理，內部控制制度的制定依據主要是風險，在某些極端情況下（內部控制等于風險管理）甚至完全由風險因素來決定。風險越大，越有必要設置適當的內部控制措施，風險相當大時，還要設置多重內部控制措施。而且，做好內部控制是做好風險管理的前提。

21、企業只有從加強內部控制做起，通過風險意識的提高，尤其是提高企業中處于關鍵地位的中、高層管理人員的風險意識，才能使企業安全運行，否則，處于失控狀態的企業最終將被激烈的市場競爭淘汰。總之，企業風險管理框架建立在內部控制整體框架的基礎上，內部控制則是企業風險管理必不可少的一部分。風險管理框架的范圍比內部控制框架的范圍更為廣泛，是對內部控制框架的擴展，是一個主要針對風險的更為明確的概念。企業風險管理框架強調在整個企業范圍內識別和管理風險的重要性，強調企業的風險管理應針對企業目標的實現，在企業戰略制訂階段就予以考慮，而企業在對其下屬部門進行風險管理時，應對風險進行加總，從組織的頂端、以一種全局的風險組合

22、觀來看待風險。此外，根據風險管理的需要，對企業目標進行重新分類，明確戰略目標在風險管理中的地位。內部控制20世紀初期建立起來的內部牽制制度雖然對企業管理起到很大的作用，但隨著經濟的不斷發展、企業規模的擴大以及對企業管理要求的逐步提高，它的不完善之處也逐漸暴露出來。尤其是20世紀30年代全球性經濟危機暴露出的會計失真、經濟秩序混亂等問題，引起各國政府和企業的高度重視和深刻反思。（一）國外對內控概念的界定明確的內控概念的提出約有70年的歷史，其每次突破性發展都是由歐美引發實施的，具體的定義歸納如下。1949年定義：基于保護企業資產、檢查會計數據的準確性和可靠性、提高運營效率、促進管理政策的貫徹和實

23、施而在企業內部采取的各種方法和措施。1958年定義：內部控制分為內部會計控制和內部管理控制。前者是關于保護企業資產、檢查會計數據的準確性和可靠性的控制；后者是關于提高運營效率、促進管理政策的貫徹和實施的控制。1973年的定義：內部管理控制制度包括但不限于組織機構的計劃以及與管理部門進行批準決策有關的程序與記錄。會計控制制度包括組織機構設計以及與財產保護和財務會計記錄可信性直接相關的各種措施。1988年的定義：企業內部控制結構包括為合理保證企業特定目標而建立的各種政策和程序。內部控制結構3要素為：控制環境、會計系統、控制程序。1992年的定義：為實現經營效率和效果、財務報告可信性以及相關法令的遵

24、循等目標而提供合理保證的過程。內部控制的實施者為企業董事會、經理層及其他員工。從各階段內部控制的定義可以看出內部控制發展、演進和完善的過程，對我國內部控制概念的界定具有很好的借鑒作用。（二）我國對內部控制概念的界定對比國外發展，我國的內控規范發展獨具特色：內控規范建設是由政府各部門以“準法規”形式發布實施的，權威性強，執行快速有力；我國真正意義上的內控規范是從其核心的內部會計控制即會計監管上入手，而不是由內控框架起步的。2008年6月28日五部委頒布的企業內部控制基本規范，將內部控制定義為：是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。內部控制的目標是合理保證企業經營

25、管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業實現發展戰略。在理解此概念中，需要特別注意以下幾點。（1）內部控制的概念不再拘泥于傳統意義上的概念，而是結合我國的基本實情，形式上借鑒COSO內部控制整體框架的五要素框架，同時在內容上體現企業風險管理框架的先進理念，構建了以內部環境為重要基礎、以風險評估為重要環節、以控制活動為重要手段、以信息與溝通為重要條件、以內部監督為重要保證的五要素框架。（2）內部控制的實施者結構為“董事會、監事會、經理層和全體員工”，體現全員特征。內部控制是一個受“人”影響的過程，它是由組織內部的每一層級人員共同執行，需要全體員工的共同參與

26、。它要求企業內部的每個員工均明確自己的責任和權力，以便更好地履行其職責，提高內部控制的執行力度。（3）內部控制是一個“過程”而非結果，不是單一制度、機械的規定，而是一個發現問題、解決問題，并且貫徹于企業管理始終的動態過程。該定義沒有用“合理保證”這個詞，并非說明內部控制是目標的完全保證，“過程”已體現了合理保證的核心思想，控制目標一定能實現，只是需要一個過程。而“合理保證”的內涵在內部控制五大要素之中，特別是在控制活動中得到體現。合同控制合同控制是企業經營管理的一項重要內容，也是企業依法經營、依法維護自身合法權益的一個重要方面。企業加強合同控制不僅有利于依法訂立并履行合同協議，減少合同糾紛，保

27、障企業自身的經營利益，還有利于企業加強和改善經營管理、提高經濟效益和實現健康、良好的發展。企業的合同控制是一個動態的管理過程，要求企業的管理人員運用科學的管理方法實現預期的合同管理目標。在合同的管理過程中涉及合同的簽訂、履行、變更、解除等活動，這些活動既相互獨立，各自有著不同的內容，相互之間又存在密切的聯系。在合同控制的過程中，企業應該提高風險防范意識，以科學的態度和方法開展風險管理活動，降低風險的損害程度，從而保障企業健康發展。在合同控制過程中，企業應當關注的風險有：未訂立合同、未經授權或越權對外訂立合同、合同對方主體資格未達要求、合同內容存在重大疏漏和欺詐，可能導致企業合法權益受到侵害；合

28、同未全面履行或監控不當，可能損害企業利益、信譽和形象；合同協議糾紛處理不當，可能損害企業利益、信譽和形象。在合同控制中，企業應該關注合同的簽署、合同的履行以及合同的評估，從而完善合同控制的流程。（一）合同的簽訂企業對外發生經濟行為，除即時結清方式外，應當訂立書面合同。企業應注重從合同的簽約對象、合同標的談判與協商、合同文本、合同審核與內部會簽、合同簽訂權限管理等幾個方面加強合同控制。（二）合同的履行企業應當遵循誠實信用原則嚴格履行合同，對合同履行實施有效監控，強化對合同履行情況及效果的檢查、分析和驗收，確保合同全面有效履行。合同生效后，企業就質量、價款、履行地點等內容與合同對方沒有約定或者約定

29、不明確的，可以簽訂補充協議；如果不能達成補充協議的，則按照國家相關法律法規、合同有關條款或者交易習慣確定。在合同履行過程中發現有失公平、條款有誤或對方有欺詐行為等情形，或因政策調整、市場變化等客觀因素，已經或可能導致企業利益受損，應當按照規定程序及時報告，并經雙方協商一致，按照規定權限和程序辦理合同變更或解除事宜。企業應當加強合同糾紛管理，在履行合同過程中發生糾紛的，應當依據國家相關法律法規，在規定時效內與對方當事人協商并按規定權限和程序及時報告。合同糾紛經協商一致的，雙方應當簽訂書面協議。合同糾紛經協商無法解決的，應當根據合同約定選擇仲裁或訴訟方式解決。企業內部授權處理合同糾紛的，應當簽署授

30、權委托書。糾紛處理過程中，未經授權批準，相關經辦人員不得向對方當事人做出實質性答復或承諾。企業財會部門應當根據審核后合同條款的辦理結算義務。未按合同條款履約的，或應簽訂書面合同而未簽訂的，財會部門有權拒絕付款，并及時向企業有關負責人報告。（三）合同的評估企業應當建立合同履行情況評估制度，至少每年年末對合同履行的總體情況和重大合同履行的具體情況進行分析評估，對分析評估中發現合同履行中存在的不足，應當及時加以改進。企業應當健全合同控制考核與責任追究制度。對合同訂立、履行過程中出現的違法違規行為，應當追究有關部門或人員的責任。不相容職務分離控制我國企業內部控制基本規范第二十九條規定：不相容職務分離控

31、制要求企業全面系統地分析、梳理業務流程中所涉及的不相容職務，實施相應的分離措施，形成各司其職、各負其責、相互制約的工作機制。（一）不相容職務分離的含義所謂不相容職務是指那些不能由一個人兼任，否則既可弄虛作假，又能掩蓋其舞弊行為的職務。不相容職務分離就是這些職務由兩人或兩人以上擔任，從而達到相互制約、相互監督的目的，即所謂“四只眼”原則或雙人控制原則。不相容職務的分離基于兩個假設，一是兩個或兩個以上的人或部門無意識地犯同種錯誤的概率要低于一個人或一個部門犯該種錯誤的概率；二是兩個或兩個以上的人或部門有意識地合伙舞弊的可能性大大低于一個人或一個部門舞弊的可能性。（二）不相容職務分離的內容不相容職務

32、分為不相容部門、不相容崗位和不相容流程。根據大部分企業的經營管理特點和一般業務性質，需要分離的不相容職務一般包括：授權批準職務、業務經辦職務、會計記錄職務、財產保管職務、稽核檢查職務，具體內容如下。1、授權批準職務與業務經辦職務分離按照授權批準職務與業務經辦職務分離控制的要求，請購與審批、采購與審批、采購合同的訂立與審批、銷售商品與審批、籌資計劃編制與審批、對外投資預算的編制與審批、投資或籌資的決策與執行等職務必須分離，以利于決策、審批人從獨立的立場來評判業務行為的合理性、科學性與可行性，從而防范舞弊。2、業務經辦職務與稽核檢查職務分離按照業務經辦職務與稽核檢查職務分離控制的要求，現金出納、會

33、計與稽核職務相分離，采購員與庫管員職務相分離，庫管員與盤點稽核人員職務相分離，預算編制、執行與檢查職務相分離等。這些職務相分離使相關業務執行人員都受到應有的監督，同時也應使稽核、審計人員處于相對客觀、獨立、公正的地位，保證監督質量。3、業務經辦職務與會計記錄職務分離業務經辦職務與會計記錄職務分離是企業實施內部控制最基本的要求。銷售部門和銷售人員必須專職獨立，不得兼記會計部門銷售收入賬和應收賬款賬；企業的會計不能兼任采購員。如果不進行業務經辦與會計記錄職務分離，業務執行的過程和結果就缺乏了在記錄時所應該進行的復核和確認。4、財產保管職務與會計記錄職務分離會計和出納相分離就是一個最基本的不相容職務

34、分離，也就是錢賬分管制度，即管錢的不管賬，管賬的不管錢，出納專職負責貨幣資金的收支業務，除現金和銀行存款日記賬外，不得兼記總賬和債權債務等明細賬，不負責匯總記賬憑證，不抄寄各種往來結算賬戶對賬單。5、業務經辦職務與財產保管職務分離企業財產物資的保管職務應該與實物核對和財務盤存職務相分離。如果一個企業的材料采購員既負責材料采購又負責入庫保管，那么這樣身兼數職的行為，由于缺乏內部牽制和監督，就有可能給經辦人員創造舞弊的機會，形成職務犯罪的隱患，給企業造成損失。（三）不相容職務分離控制程序不相容職務分離的核心在于實現牽制、制衡。企業在設計內部控制制度時，首先要確定哪些崗位和職務是不相容的；其次是要明

35、確規定各個機構和崗位的職責、權限。控制不相容職務的方法，就是從組織設計以及職務安排上進行分離，將不相容職務分別安排給不同人員，甚至不同部門，以形成一個可以相互監督、相互牽制、相互核查的業務機制。要做好不相容職務相分離控制，以下兩個程序是關鍵。（1）設立管理控制機構，企業可以根據自身的經營特點設立審計委員會、價格委員會、報酬委員會等，通過這些機構的設置來監督不相容職務分離實施的過程和效果，對不完善的地方及時做出調整。（2）推行職務不相容制度，用制度約束不相容職務的兼任對企業來講是一種有效的辦法，通過制度在企業中的制定和實施，杜絕高層管理人員交叉任職，從而可以避免關鍵人物大權獨攬或徇私舞弊。同時，

36、需要堅決貫徹不相容職務相分離的要求。所有經濟業務的控制，必須按照不相容分離的要求，合理設計相關崗位，明確職責權限，形成內部牽制、內部制衡機制。控制手段類業務流程控制手段類指引偏重于“工具”性質，往往涉及企業整體業務或管理。此類指引包括四項：全面預算、合同管理、內部信息傳遞和信息系統。（一）全面預算全面預算是企業對一定期間的經營活動、投資活動、財務活動等做出的預算安排。全面預算作為一種全方位、全過程、全員參與編制與實施的預算管理模式，通過將企業的資金流與實物流、信息流相整合，優化了企業的資源配置，提高了資金的使用效率。然而，企業要想使全面預算管理達到預期的效果，必須要特別關注和防范預算管理中的相

37、關風險。例如，不編制預算或預算不健全，可能導致企業經營缺乏約束或盲目發展；預算目標不合理、編制不科學，可能導致企業資源浪費或發展目標難以實現；預算缺乏剛性、執行不力、考核不嚴，可能導致預算管理流于形式。為此，全面預算應用指引要求企業加強全面預算工作的組織領導，明確在預算管理體制以及各預算執行單位的職責權限、授權批準程序和工作協調機制的基礎上，著重做到以下幾點。（1）建立和完善預算編制工作制度，明確編制依據、編制程序、編制方法等內容，確保預算編制依據合理、程序適當、方法科學，避免預算指標過高或過低。（2）根據發展戰略和年度生產經營計劃，綜合考慮預算期內經濟政策、市場環境等因素，按照上下結合、分級

38、編制、逐級匯總的程序，編制年度全面預算。企業預算管理委員會應當對預算管理工作機構在綜合平衡基礎上提交的預算方案進行研究論證，從企業發展全局角度提出建議，形成全面預算草案，并提交董事會審核。企業全面預算按照相關法律法規及企業章程的規定報經審議批準后，應當以文件形式下達。（3）加強對預算執行的管理。全面預算一經下達，各預算執行單位必須以此為依據，認真組織各項生產經營和投融資活動，嚴格預算執行和控制。企業預算工作機構和各預算執行單位還應當建立預算執行情況分析制度，定期召開預算執行分析會議，妥善解決預算執行中存在的問題。（4）建立嚴格的預算執行考核制度，對各預算執行單位和個人進行考核，切實做到有獎有懲

39、、獎懲分明。必要時，企業可實行預算執行情況內部審計制度。（二）合同管理在市場經濟環境下，合同已成為企業最常見的契約形式，甚至可以說，市場經濟就是合同經濟。然而，合同管理往往又是企業內部控制中最為疏忽和薄弱的環節之一。如果企業未訂立合同、未經授權對外訂立合同、合同對方主體資格未達要求、合同內容存在重大疏漏和欺詐，會導致企業合法權益受到侵害；合同未全面履行或監控不當，又可能導致企業訴訟失敗，經濟利益受損；合同糾紛處理不當，則會損害企業利益、信譽和形象。為此，合同管理應用指引，有針對性地提出以下要求。（1）企業對外發生經濟行為，除即時結清方式外，應當訂立書面合同。對于影響重大、涉及較高專業技術或法律

40、關系復雜的合同，應當組織法律、技術、財會等專業人員參與談判，必要時可聘請外部專業人員參與相關工作；談判過程中的重要事項和參與談判人員的主要意見，應當予以記錄并妥善保存。（2）根據協商、談判結果，擬訂合同文本，明確雙方的權利義務和違約責任，并嚴格進行審核。合同文本需報經國家有關主管部門審查或備案的，應當履行相應程序。（3）按照規定的權限和程序與對方當事人簽訂合同。正式對外訂立的合同，應當由企業法定代表人或其授權代理人簽名或加蓋有關印章。屬于上級管理權限的合同，下級單位不得簽訂。（4）加強合同信息安全保密工作，未經批準，不得以任何形式泄漏合同訂立與履行過程中涉及的商業機密或國家機密。（5）遵循誠實

41、信用原則嚴格履行合同，對合同履行實施有效監控，發現有失公平、條款有誤或對方有欺詐行為等情形，或因政策調整、市場變化等客觀因素，已經或可能導致企業利益受損，應當按照規定程序及時報告，并經雙方協商一致，按照規定權限和程序辦理合同變更或解除事宜；合同存在糾正情形的，應依據國家相關法律法規，在規定時效內與對方當事人協商并按照規定權限和程序及時報告，協商無法解決的，根據合同約定選擇仲裁或訴訟方式解決。（6）建立合同履行情況評估制度，至少于每年年末對合同履行的總體情況和重大合同履行的具體情況進行分析評估，對分析評估中發現的不足或問題應及時加以改進。（三）內部信息傳遞內部信息傳遞是企業內部各管理層級之間通過

42、內部報告形式傳遞生產經營管理信息的過程。企業內部控制基本規范十分重視信息與溝通這一控制要素，多次強調內部信息傳遞的重要性。為此，內部信息傳遞應用指引梳理出相關重要風險。如果企業內部報告系統缺失、功能不健全、內容不完整，可能會影響生產經營有序運行；內部信息傳遞不通暢、不及時，則可能導致企業決策失誤、相關政策措施難以落實；內部信息傳遞中泄露商業秘密，則會削弱企業核心競爭力。針對這些重要風險，內部信息傳遞應用指引要求企業建立科學的內部信息傳遞機制，明確內部信息傳遞的內容、保密要求、傳遞方式以及各管理層級的職責權限等，促進內部報告的有效利用，以便充分發揮內部報告的作用。具體要求如下。（1）根據發展戰略

43、、風險控制和業績考核要求，科學規范不同級次內部報告的指標體系，采用經營快報等多種形式，全面反映與企業生產經營管理相關的各種內外部信息。（2）制定嚴密的內部報告流程，充分利用信息技術，強化內部報告信息集成和共享，將內部報告納入企業統一信息平臺，構建科學的內部報告網絡體系。（3）拓寬內部報告的渠道，通過落實獎懲措施等多種有效方式，廣泛收集合理化建議。（4）重視內部報告的使用。企業各級管理人員應當充分利用內部報告管理和指導企業的生產經營活動，及時反映全面預算的執行情況，協調企業內部相關部門和各單位的運營進度；企業應當有效利用內部報告進行風險評估，準確識別和系統分析企業生產經營活動中的內外部風險，確定

44、風險應對策略。（四）信息系統信息系統是信息內部傳遞和信息對外報告的技術手段，是企業利用計算機和通信技術，對內部控制進行集成、轉化和提升所形成的信息化管理平臺。通過信息系統強化內部控制，有利于減少人為因素提高控制的效率和效果。同時也應意識到，信息系統自身也存在風險，需要加強管理和控制。如果企業信息系統缺乏或規劃不合理，可能造成信息孤島或重復建設，導致企業經營管理效率低下；系統開發不符合內部控制要求，授權管理不當，可能導致無法利用信息技術實施有效控制；系統運行維護和安全措施不到位，可能導致信息泄漏或毀損，系統無法正常運行。為此，信息系統應用指引指出企業應當結合組織架構、業務范圍、地域分布、技術能力

45、等因素，制訂信息系統建設整體規劃，加大投入力度，有序組織信息系統開發、運行與維護，優化管理流程，防范經營風險。具體要求如下。（1）根據信息系統建設整體規劃提出項目建設方案，明確建設目標、人員配備、職責分工、經費保障和進度安排等相關內容，按照規定的權限和程序審批后實施。（2）開發信息系統，應當將生產經營管理業務流程、關鍵控制點和處理規則嵌入系統程序，實現手工環境下難以實現的控制功能。（3）加強信息系統開發全過程的跟蹤管理，組織開發單位與內部各單位的日常溝通和協調，督促開發單位按時保質完成編程工作對配備的硬件設備和系統軟件進行檢查驗收，組織系統上線運行等。企業還應當組織獨立于開發單位的專業人員對開

46、發完成的信息系統進行驗收測試，并做好信息系統上線的各項準備工作。（4）加強信息系統運行與維護的管理，制定信息系統工作程序、信息管理制度以及各模塊子系統的具體操作規范，及時跟蹤、發現和解決系統運行中存在的問題，確保信息系統按照規定的程序、制度和操作規范持續穩定運行。（5）重視信息系統運行中的安全保密工作，確定信息系統的安全等級，建立不同等級信息的授權使用制度、用戶管理制度和網絡安全制度，并定期對數據進行備份，避免損失。對于服務器等關鍵信息設備，未經授權，任何人不得接觸。控制活動類業務流程為了有效保證公司各項經營活動高效地運作，保證會計信息的可靠、完整，資產安全，有效地降低公司經營風險，企業內部控

47、制應用指引從業務層面將企業的活動分為資金活動、采購業務、資產管理、銷售業務、研究與開發、工程項目、擔保業務、業務外包、財務報告九個方面，并逐一做了說明。下面以企業內部控制應用指引為基礎，介紹業務層面的九個控制流程。（一）資金活動資金活動是指企業籌資、投資和資金營運等活動的總稱。資金是企業生產經營循環的血液，是企業生存和發展的基礎，決定著企業的競爭能力和可持續發展能力。企業資金活動中可能存在的風險無一不是重要風險，一旦轉變為現實，則危害重大。概括地講，企業資金活動面臨的重要風險包括：籌資決策不當，引發資本結構不合理或無效融資，可能導致企業籌資成本過高或債務危機；企業投資決策失誤引發盲目擴張或喪失

48、發展機遇，可能導致資金鏈斷裂或資金使用效益低下；資金調度不合理、營運不暢，可能導致企業陷入財務困境或資金冗余；資金活動管控不嚴，可能導致資金被挪用、侵占、抽逃或遭受欺詐。針對上述風險，資金活動應用指引分別對籌資、投資和資金營運活動提出下列管控措施。（1）根據籌資目標和規劃，結合年度全面預算，擬訂籌資方案，并對籌資方案進行科學論證；重大籌資方案還應當形成可行性研究報告，全面反映風險評估情況。（2）對籌資方案進行嚴格審批后，按照規定權限和程序籌集資金。同時，嚴格按照籌資方案確定的用途使用資金，防止資金挪用；確需改變資金用途的，應當履行相應的審批程序。（3）加強債務償還和股利支付環節的管理，對償還本

49、息和支付股利等做出適當安排，防止發生違約風險，導致訴訟損失。（4）根據投資目標和規劃，合理安排資金投放結構，科學確定投資項目，擬訂投資方案，重點關注投資項目的收益和風險；選擇投資項目應當突出主業，謹慎從事衍生金融產品等高風險投資。如，在國際金融危機中，我國少數企業從事的投資項目偏離主業，同時又缺乏相關專業人才和風險管控經驗，導致企業發生巨虧。這些教訓值得認真汲取。（5）嚴格控制采用并購方式進行投資企業的并購風險，重點關注并購對象的隱性債務、承諾事項、可持續發展能力、員工狀況及其與本企業治理層及管理層的關聯關系，合理確定支付對價，確保實現并購目標。這項要求對于我國企業境外并購具有很好的提示作用。

50、（6）加強對投資方案的可行性研究，并按照規定的權限和程序對投資項目進行決策審批；審批后，與被投資方簽訂投資合同或協議，明確出資時間、金額、方式、雙方權利義務和違約責任等內容。（7）加強對投資收回和處置環節的控制；對于到期無法收回的投資，應當建立責任追究制度。（8）加強對資金營運全過程的管理，統籌協調內部各機構在生產經營過程中的資金需求，切實做好資金在采購、生產、銷售等各環節的綜合平衡，實現資金營運的良性循環，提升資金營運效率。（二）采購業務采購是指購買物資（或接受勞務）及支付款項等相關活動。部分企業在辦理采購業務時不同程度地存在以下問題：采購計劃安排不合理，市場變化趨勢預測不準確，造成庫存短缺

51、或積壓，導致企業生產停滯或資源浪費；供應商選擇不當，采購方式不合理，招投標或定價機制不科學，授權審批不規范，致使采購物資質次價高，出現舞弊或遭受欺詐；采購驗收不規范，付款審核不嚴，造成采購物資、資金損失或信用受損。為此，采購業務應用指引要求企業加強請購、審批、購買、驗收、付款、采購后評估等環節的風險管控，確保物資采購滿足企業生產經營需要。（1）企業的采購業務盡量集中，避免多頭采購或分散采購，以提高采購業務效率，降低采購成本，堵塞管理漏洞。（2）建立采購申請制度，依據購買物資或接受勞務的類型，確定規管部門，明確相關部門或人員的職責權限及相應的請購和審批程序。（3）建立科學的供應商評估和準入制度，

52、根據市場情況和采購計劃合理選擇采購方式，建立科學的采購物資定價機制，并根據確定的供應商、采購方式、采購價格等情況簽訂采購合同，明確雙方權利、義務和違約責任。（4）建立嚴格的采購驗收制度，確定檢驗方式，由專門的驗收機構或驗收人員進行驗收；對于驗收過程中發現的異常情況，應當查明原因并及時處理。（5）加強采購付款的管理，明確付款審核人的責任和權利，嚴格審核采購預算、合同、相關單據憑證、審批程序等內容，審核無誤后按照合同規定及時辦理付款。（6）建立退貨管理制度，對退貨條件、退貨手續、貨物出庫、退貨貨款回收等做出明確規定，并在采購合同中明確退貨事宜，及時收回退貨貨款。（三）資產管理資產是指企業擁有或控制

53、的存貨、固定資產和無形資產。加強各項資產管理，保證資產安全完整，提高資產使用效能，有利于維持企業正常生產經營，有利于促進企業發展戰略目標的實現。當前，在企業存貨、固定資產和無形資產等資產的管理實務中，存在的問題主要包括：存貨積壓或短缺，造成流動資金占用過量、存貨價值貶損或生產中斷；固定資產更新改造不夠、使用效能低下、維護不當、產能過剩，致使企業缺乏競爭力、資產價值貶損、安全事故頻發或資源浪費：無形資產缺乏核心技術、權屬不清、技術落后、存在重大技術安全隱患，導致法律糾紛，企業缺乏可持續發展能力。為防范和化解資產管理中存在的這些重要風險，資產管理應用指引針對性提出了如下應對措施。（1）采用先進的存

54、貨管理技術和方法，規范存貨管理流程，明確存貨取得、驗收入庫、原料加工、倉儲保管、領用發出、盤點處置等環節的管理要求，充分利用信息系統，強化會計、出入庫等相關記錄，確保存貨管理全過程的風險得到有效控制。（2）根據各種存貨采購間隔期和當前庫存，綜合考慮企業生產經營計劃、市場供求等因素，合理確定存貨采購日期和數量，確保存貨處于最佳庫存狀態。（3）加強房屋建筑物、機器設備等各類固定資產的維護、清查、處置管理，重視固定資產的技術升級和更新改造，不斷提升固定資產的使用效能，確保固定資產處于良好運行狀態。（4）強化對生產線等關鍵設備運轉的監控，嚴格操作流程，實行崗前培訓和崗位許可制度，確保設備安全運轉。（5

55、）嚴格執行固定資產投保政策，及時辦理投保手續。（6）規范固定資產抵押管理，確定固定資產抵押程序和審批權限等。（7）加強對品牌、商標、專利、專有技術、土地使用權等無形資產的管理，促進無形資產有效利用，充分發揮無形資產對提升企業核心競爭力的作用。（四）銷售業務銷售是指企業出售商品（或提供勞務）及收取款項等相關活動。企業應當加強銷售、發貨、收款等環節的管理，采取有效控制措施規范銷售行為，擴大市場份額，確保實現銷售目標。企業銷售過程中存在的重要風險主要包括：銷售政策和策略不當，市場預測不準確銷售渠道管理不當等，導致銷售不暢、庫存積壓、經營難以為繼；客戶信用管理不到位，結算方式選擇不當，賬款回收不力等，

56、造成銷售款項不能收回或遭受欺詐；銷售過程存在舞弊行為，可能導致企業利益受損。銷售業務應用指引就此提出了相應的管控措施。（1）加強市場調查，合理確定定價機制和信用方式，根據市場變化及時調整銷售策略，靈活運用多種策略和營銷方式，促進銷售目標實現，不斷提高市場占有率。（2）通過與客戶進行業務洽談、商或談判，關注客戶信用狀況、銷售定價、結算方式等相關內容，并簽署銷售合同，明確雙方的權利和義務。（3）銷售部門按照經批準的銷售合同開具相關銷售通知，發貨和倉儲部門嚴格按照銷售通知所列項目組織發貨，確保貨物的安全發運。（4）完善客戶服務制度，加強客戶服務和跟蹤，提升客戶滿意度和忠誠度，不斷改進產品質量和服務水

57、平。（5）完善應收款項管理制度，明確銷售、財會等部門的職責，并嚴格考核，實行獎懲。（6）加強應收款項壞賬的管理；應收款項全部或部分無法收回的，應當查明原因，明確責任。（五）研究與開發研究與開發是指企業為獲取新產品、新技術、新工藝等所開展的各種研發活動，是企業進行自主創新的重要手段。企業通過研發新產品和新技術，創造新工藝，能夠增強核心競爭力，促進發展戰略實現。但是，研究與開發活動通常隱含著重大風險。例如，研究項目未經科學論證或論證不充分，可能導致創新不足或資源浪費；研發人員配備不合理或研發過程管理不善，可能導致研發成本過高、舞弊或研發失敗；研究成果轉化應用不足、保護措施不力，可能導致企業利益受損

58、。就此，研究與開發應用指引提出了以下管控措施。（1）結合研發計劃，提出研究項目立項申請，開展可行性研究，編制可行性研究報告。（2）按照規定的權限和程序審批研究項目，重大研究項目應當報經董事會或類似權力機構集體審議決策。（3）加強對研究過程的管理，合理配備專業人員，嚴格落實崗位責任制，確保研究過程高效、可控。（4）建立和完善研究成果驗收制度，組織專業人員對研究成果進行獨立評審和驗收。（5）明確界定核心研究人員范圍和名冊清單，簽署保密協議，并在勞動合同中約定研究成果歸屬、離職條件、離職移交程序、離職后保密義務、離職后競業限制年限及違約責任等內容。研發骨干人員的管理，應當引起研發型企業的高度重視。（

59、6）加強研究成果的開發與保護，形成科研、生產、市場一體化的自主創新機制，促進研究成果轉化為實際生產力。（六）工程項目工程項目是企業自行或者委托其他單位所進行的建造、安裝活動。工程項目通常與企業發展戰略密切相關，周期較長，并涉及大額資金及物資的流轉，存在較大的不確定性和風險。如果工程立項缺乏可行性研究，或者可行性研究流于形式，決策不當，盲目上馬，很可能導致難以實現預期效益或項目失敗；如果項目招標暗箱操作，存在商業賄賂，則可能導致中標人實質上難以承擔工程項目、中標價格失實及相關人員涉案；如果工程造價信息不對稱，技術方案不落實，概預算脫離實際，又可能導致項目投資失控；倘若工程物資質次價高，工程監理不

60、到位，項目資金不落實，還可能導致工程質量低劣，進度延遲或中斷；最后，如果竣工驗收不規范，最終把關不嚴，還會導致工程交付使用后存在重大隱患。為此，工程項目應用指引明確指出，企業必須強化對工程建設全過程的監控，制定和完善工程項目各項管理制度，明確相關機構和崗位的職責權限，規范工程立項、招標、造價、建設、驗收等環節的工作流程及控制措施，保證工程項目的質量和進度。具體要求如下。（1）根據發展戰略和年度投資計劃，提出項目建議書，編制可行性研究報告，并組織內部相關機構專業人員進行充分論證和評審在此基礎上，按照規定的權限和程序進行決策。重大工程項目應當報經董事會或類似決策機構集體審議批準，任何個人不得單獨決