1、泓域/護理服務公司內部控制計劃護理服務公司內部控制計劃xxx集團有限公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc113023850 一、 公司簡介 PAGEREF _Toc113023850 h 4 HYPERLINK l _Toc113023851 公司合并資產負債表主要數據 PAGEREF _Toc113023851 h 5 HYPERLINK l _Toc113023852 公司合并利潤表主要數據 PAGEREF _Toc113023852 h 5 HYPERLINK l _Toc113023853 二、 股權結構與公司治理結構 PAGEREF _Toc11

2、3023853 h 5 HYPERLINK l _Toc113023854 三、 公司治理結構的概念 PAGEREF _Toc113023854 h 9 HYPERLINK l _Toc113023855 四、 管理腐敗的類型 PAGEREF _Toc113023855 h 10 HYPERLINK l _Toc113023856 五、 管理層的責任 PAGEREF _Toc113023856 h 12 HYPERLINK l _Toc113023857 六、 控制活動類業務流程 PAGEREF _Toc113023857 h 14 HYPERLINK l _Toc113023858 七、 控

3、制手段類業務流程 PAGEREF _Toc113023858 h 29 HYPERLINK l _Toc113023859 八、 控制活動的基本原理 PAGEREF _Toc113023859 h 35 HYPERLINK l _Toc113023860 九、 內部控制的種類 PAGEREF _Toc113023860 h 36 HYPERLINK l _Toc113023861 十、 有效內部環境的屬性 PAGEREF _Toc113023861 h 41 HYPERLINK l _Toc113023862 十一、 內部環境如何發揮作用 PAGEREF _Toc113023862 h 45

4、HYPERLINK l _Toc113023863 十二、 我國的借鑒與創新 PAGEREF _Toc113023863 h 46 HYPERLINK l _Toc113023864 十三、 內部控制整體框架：內部環境的發展 PAGEREF _Toc113023864 h 47 HYPERLINK l _Toc113023865 十四、 公司治理的定義 PAGEREF _Toc113023865 h 48 HYPERLINK l _Toc113023866 十五、 公司治理的影響因子 PAGEREF _Toc113023866 h 54 HYPERLINK l _Toc113023867 十六

5、、 內部控制的演進 PAGEREF _Toc113023867 h 59 HYPERLINK l _Toc113023868 十七、 內部控制的起源 PAGEREF _Toc113023868 h 73 HYPERLINK l _Toc113023869 十八、 產業環境分析 PAGEREF _Toc113023869 h 75 HYPERLINK l _Toc113023870 十九、 “十三五”時期護理事業進展情況 PAGEREF _Toc113023870 h 76 HYPERLINK l _Toc113023871 二十、 必要性分析 PAGEREF _Toc113023871 h 7

6、7 HYPERLINK l _Toc113023872 二十一、 發展規劃分析 PAGEREF _Toc113023872 h 78 HYPERLINK l _Toc113023873 二十二、 法人治理 PAGEREF _Toc113023873 h 81公司簡介（一）基本信息1、公司名稱：xxx集團有限公司2、法定代表人：謝xx3、注冊資本：840萬元4、統一社會信用代碼：xxxxxxxxxxxxx5、登記機關：xxx市場監督管理局6、成立日期：2014-8-137、營業期限：2014-8-13至無固定期限8、注冊地址：xx市xx區xx（二）公司簡介公司不斷建設和完善企業信息化服務平臺，實

7、施“互聯網+”企業專項行動，推廣適合企業需求的信息化產品和服務，促進互聯網和信息技術在企業經營管理各個環節中的應用，業通過信息化提高效率和效益。搭建信息化服務平臺，培育產業鏈，打造創新鏈，提升價值鏈，促進帶動產業鏈上下游企業協同發展。公司依據公司法等法律法規、規范性文件及公司章程的有關規定，制定并由股東大會審議通過了董事會議事規則，董事會議事規則對董事會的職權、召集、提案、出席、議事、表決、決議及會議記錄等進行了規范。 （三）公司主要財務數據公司合并資產負債表主要數據項目2020年12月2019年12月2018年12月資產總額15223.1412178.5111417.35負債總額5692.1

8、14553.694269.08股東權益合計9531.037624.827148.27公司合并利潤表主要數據項目2020年度2019年度2018年度營業收入51646.0041316.8038734.50營業利潤10563.928451.147922.94利潤總額9999.947999.957499.95凈利潤7499.955849.965399.96歸屬于母公司所有者的凈利潤7499.955849.965399.96股權結構與公司治理結構（一）股權結構的含義股權結構是指公司股東的構成和各類股東持股所占比例，以及股票的集中度（或分散度）和股東的穩定性。股權結構是公司治理結構的基礎，公司治理結構則

9、是股權結構的具體運行形式。不同的股權結構決定了不同的企業組織結構，從而決定了不同的企業治理結構，最終決定了企業的行為和績效。（二）股權結構的分類股權結構有不同的分類。一般來說，股權結構有兩層含義。第一層含義是指股權集中度，即前五大股東持股比例。從這個意義上講，股權結構有以下三種典型的類型。（1）集中分布型股權結構。其表現是：股權高度集中，絕對控股股東一般擁有公司股份的50%以上，對公司擁有絕對控制權。這種股權結構下，大股東缺少來自其他小股東的約束和制衡，導致其容易干預經營者行為，甚至與經營者合謀侵占小股東權益。（2）均勻分布型股權結構。其表現是：股權高度分散，公司沒有大股東，所有權與經營權基本

10、完全分離，單個股東所持股份的比例在10%以下。這種股權結構可以避免集中分布型股權結構下股東行為兩極分化以及大股東與經營者之間的合謀，但由于股權比較分散，股東們行使權力的積極性受到一定影響。在證券市場比較發達、股權流動性強的情況下，分散的股東可以利用發達的證券市場低成本卻有效地對公司經營進行監督，如果股東對公司所披露的財務狀況不滿意就可“用腳投票”，從而對公司經營者施加壓力，因此公司可以建立起較為有效的治理結構。但在證券市場不太發達、股權流動性較差的情況下，這種股權結構會導致股東對經營者監督約束不力，從而會影響公司經營績效。（3）階梯分布型股權結構。其表現是：第一大股東擁有相對優勢的股份，成為核

11、心股東（持股比例為20%30%），其他股東的地位依次下降。各個股東以其持股水平為依據，決定其行使權力的努力程度。由于各股東持股差距適當，因此有望使各股東達到一種適度參與的境界，形成有效的制衡和監督機制。在證券市場不太發達、股權流動性較差的情況下，股權相對集中，不僅可以提高股東直接監控公司經營的動力和效率，而且有利于保持公司經營發展的穩定和持續性。一般而言，集中型股權結構公司由于股權集中在少數股東手上，所以成為收購兼并的目標公司的可能性較小；經理所持有的股份比例較多，成功收購該公司的可能性越小，即使收購成功，收購方也需支付巨額金額。相反，股權分散的治理機制公司較容易伴隨并購的發生，在流動性較好、

12、發育較為完整的資本市場下，股權分散使接管者可以比較容易地收集到達到控股地位所需要的最低限度的股份。在公司治理的監督方面，股權分散的公司由于小股東不愿意或無能力支付監督成本，公司的股東監督機制就會成為一句空話。而對于股權集中型的公司而言，由于存在相對控股股東或絕對控股股東，這些大股東具有對經理人員實行有效監督的能力和動力。因此，股權集中型的公司與分散型公司相比較，前者的監督能更有效地運作。在公司所有權與經營權分離的條件下，存在著追求自身利益的經營者和維持自身利益所有者的矛盾問題。在股份高度分散的現代經理式公司里，經理階層或董事長作為經營決策者在公司治理中的地位和作用相對股東而言更為突出一一公司董

13、事會實際上已經由經理所控制，因而作為委托人的股東對作為代理人的經理的激勵實際上已為經理所控制。而且，股東們由于“搭便車”的原因而缺乏動力推翻現任經理或董事長，所以在股權十分分散的情形下，對經理的監督會成為一個嚴重的問題。第二層含義則是股權構成，即各個不同背景的股東集團分別持有股份的多少。在我國，就是指國家股東、法人股東及社會公眾股東的持股比例。從理論上講，股權結構可以按企業剩余控制權和剩余收益索取權的分布狀況與匹配方式來分類。從這個角度，股權結構還可以被區分為控制權不可競爭和控制權可競爭的股權結構兩種類型。在控制權可競爭的情況下，剩余控制權和剩余索取權是相互匹配的，股東能夠并且愿意對董事會和經

14、理層實施有效控制；在控制權不可競爭的股權結構中，企業控股股東的控制地位是鎖定的，對董事會和經理層的監督作用將被削弱。公司治理結構的概念公司治理結構或稱法人治理結構、公司治理系統，是一種聯系并規范股東（財產所有者）、董事會、高級管理人員權利和義務分配問題的制度框架，包括股權結構、資本結構以及治理機構設置等。簡單地說，就是如何在公司內部劃分權力。良好的公司治理結構，可解決公司各方利益分配問題，對公司能否高效運轉、是否具有競爭力，起到決定性的作用。我國公司治理結構采用“三權分立”制度，即決策權、經營管理權、監督權分屬于股東大會、董事會或執行董事、監事會。通過權力的制衡，使三大機關各司其職，又相互制約

15、，保證公司順利運行。公司治理結構重點需要解決公司的兩個基本問題：一是如何保證投資者（股東）的投資回報；二是如何協調企業內各利益集團的關系。（1）如何保證投資者（股東）的投資回板，主要包括協調股東與企業的利益關系（即要解決“內部人控制問題”）以及協調股東之間的利益關系（即要解決大股東掏空和小股東“搭便車”問題）。在所有權與經營權分離的情況下，由于股權分散，股東有可能失去控制權，企業被內部人（管理者）所控制。這時控制了企業的內部人有可能做出違背股東利益的決策，侵犯股東的利益。這種情況容易引起投資者不愿投資或股東“用腳表決”的后果，會有損于企業的長期發展。同時，由于小股東股權比例極低，監督成本較高且

16、具有較大的外部性，經濟理性的小股東都會選擇“搭便車”，這就導致大股東和小股東之間的代理問題。這種代理問題被形象地描述為大股東“掏空”，是指大股東侵占中小股東的利益，將財產和利潤轉移出去的行為。“掏空”極大地侵害了中小股東的利益，打擊了中小投資者的積極性，同時也不利于金融市場的發展和降低會計盈余質量。公司治理結構正是要從制度上保證不同類型股東的利益。（2）如何協調企業內各利益集團的關系，主要包括對經理層與其他員工的激勵，以及對高層管理者的制約。這個問題的解決有助于處理企業各集團的利益關系，又可以避免因高管決策失誤給企業造成的不利影響。管理腐敗的類型管理腐敗有兩層含義：第一是管理者不能以股東利益作

17、為第一訴求，在決策上不能以股東利益為第一優先考慮的因素；第二是管理者有意利用手中的權力為自己謀福利的過程。管理者為自己謀福利，絕大多數的情況下必然會侵犯股東的利益。導致管理腐敗的根本原因主要來自兩個方面。一方面是經營者與股東利益并不一致；另一方面是股東不能準確察覺經營者的行動，存在監督的困難。管理腐敗的具體表現主要在以下幾個方面。（一）管理者直接侵占投資者的財產直接侵占是投資者利益被損害最主要的、最頻繁的形式。經濟法的發展在很大程度上就是以保護投資者利益，防止對投資者的無度侵占為主題的。在法律對投資者保護比較好的地方，法律會盡力限制管理者通過各種渠道將公司財產轉移給自己。在這種情況下，大多數管

18、理者會轉而用在職消費等方式通過控制權為自己帶來個人收益。而在法律保護比較弱的地方，財富轉移現象就相對普遍。（二）建立“個人帝國”管理者不斷把公司營造成自己的“個人帝國”。個人帝國是指經理人存在使企業的發展超出理想規模的內在激勵，即帝國建造傾向，因為通過不斷的投資新項目，經理可以控制更多的資源，建立個人王國，獲得更多的在職消費。（三）過度的在職消費在職消費有關的費用項目包括辦公費、差旅費、業務招待費、通信費、出國培訓費、董事會費、小車費和會議費等。這些項目容易成為高管人員獲取好處的捷徑，高管人員可以輕易通過這些項目報銷私人支出，從而將其轉嫁為公司費用。（四）非利潤最大化的投資管理層過度的、不必要

19、的投資可能僅僅是為了提升自身的“公益聲譽”，追求個人效用最大化而非企業利潤最大化，這種非效率投資會加重企業的代理問題。（五）轉移定價經理對資金的侵占可以采用更隱蔽的形式，例如轉移定價，而不僅是現金輸出。例如，經理可以成立一個他們個人擁有的獨立公司，并把他們所經營的公司的主要產品以低于市場的價格賣給這種獨立企業。在俄羅斯石油工業中，這種把石油賣給經理人員所擁有的商業公司的買賣是很常見的。一個更戲劇性的變化就是把公司資產，而不僅是產品，以低于市場的價格賣給經理所擁有的公司。管理層的責任（一）公司治理的管理職能因為存在信息不對稱、潛在的利益沖突、經濟理性和機會主義行為，股東缺少信任管理層的理由。管理

20、層可能具有不同于股東的動機，并受諸如財務報告與其他公司治理參與者（董事）的關系等影響，當有機會時，管理層就可能不按公司和股東的最佳利益行動，而采取有利于自己私利的行為。因此，公司治理的一個重要任務就是建立和維護治理機制以協調管理層和股東的利益沖突，減少機會主義行為和信息不對稱的程度。管理層在董事會和監事會的監督下對所有的管理職能負全部責任，包括合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業實現發展戰略等。（二）管理層的能力和盡職公司管理層的任務包括完成上述管理框架中的使命和任務，那么管理層能否自覺有效地完成這些任務呢？答案是不肯定的。當管理層沒

21、有能力的時候或不盡職的時候，都不能做好這些工作。在現代公司治理框架中，特別強調管理層的激勵和監督，原因之一就是在企業的損失中，由于管理層不盡力的損失是最為嚴重的損失。企業很多問題，重要原因就是管理層無能，或者是管理層有能力但不盡職所致。管理者不盡職的情況，主要是指公司的實際控制者為了一己私利，損害投資者利益的情況。具體來說，雖然職業經理追求自身利益最大化的行動，可以是與投資者受益的最大化相一致的。但在很多情況下，職業經理的利益最大化往往會與投資者的收益最大化目標完全不同。于是，管理者就會利用手中所掌握的資源為自己牟利，而不為投資者的權益努力工作，甚至以損害投資者利益的方式為自己牟利，這種情況被

22、稱為“管理腐敗”。控制活動類業務流程為了有效保證公司各項經營活動高效地運作，保證會計信息的可靠、完整，資產安全，有效地降低公司經營風險，企業內部控制應用指引從業務層面將企業的活動分為資金活動、采購業務、資產管理、銷售業務、研究與開發、工程項目、擔保業務、業務外包、財務報告九個方面，并逐一做了說明。下面以企業內部控制應用指引為基礎，介紹業務層面的九個控制流程。（一）資金活動資金活動是指企業籌資、投資和資金營運等活動的總稱。資金是企業生產經營循環的血液，是企業生存和發展的基礎，決定著企業的競爭能力和可持續發展能力。企業資金活動中可能存在的風險無一不是重要風險，一旦轉變為現實，則危害重大。概括地講，

23、企業資金活動面臨的重要風險包括：籌資決策不當，引發資本結構不合理或無效融資，可能導致企業籌資成本過高或債務危機；企業投資決策失誤引發盲目擴張或喪失發展機遇，可能導致資金鏈斷裂或資金使用效益低下；資金調度不合理、營運不暢，可能導致企業陷入財務困境或資金冗余；資金活動管控不嚴，可能導致資金被挪用、侵占、抽逃或遭受欺詐。針對上述風險，資金活動應用指引分別對籌資、投資和資金營運活動提出下列管控措施。（1）根據籌資目標和規劃，結合年度全面預算，擬訂籌資方案，并對籌資方案進行科學論證；重大籌資方案還應當形成可行性研究報告，全面反映風險評估情況。（2）對籌資方案進行嚴格審批后，按照規定權限和程序籌集資金。同

24、時，嚴格按照籌資方案確定的用途使用資金，防止資金挪用；確需改變資金用途的，應當履行相應的審批程序。（3）加強債務償還和股利支付環節的管理，對償還本息和支付股利等做出適當安排，防止發生違約風險，導致訴訟損失。（4）根據投資目標和規劃，合理安排資金投放結構，科學確定投資項目，擬訂投資方案，重點關注投資項目的收益和風險；選擇投資項目應當突出主業，謹慎從事衍生金融產品等高風險投資。如，在國際金融危機中，我國少數企業從事的投資項目偏離主業，同時又缺乏相關專業人才和風險管控經驗，導致企業發生巨虧。這些教訓值得認真汲取。（5）嚴格控制采用并購方式進行投資企業的并購風險，重點關注并購對象的隱性債務、承諾事項、

25、可持續發展能力、員工狀況及其與本企業治理層及管理層的關聯關系，合理確定支付對價，確保實現并購目標。這項要求對于我國企業境外并購具有很好的提示作用。（6）加強對投資方案的可行性研究，并按照規定的權限和程序對投資項目進行決策審批；審批后，與被投資方簽訂投資合同或協議，明確出資時間、金額、方式、雙方權利義務和違約責任等內容。（7）加強對投資收回和處置環節的控制；對于到期無法收回的投資，應當建立責任追究制度。（8）加強對資金營運全過程的管理，統籌協調內部各機構在生產經營過程中的資金需求，切實做好資金在采購、生產、銷售等各環節的綜合平衡，實現資金營運的良性循環，提升資金營運效率。（二）采購業務采購是指購

26、買物資（或接受勞務）及支付款項等相關活動。部分企業在辦理采購業務時不同程度地存在以下問題：采購計劃安排不合理，市場變化趨勢預測不準確，造成庫存短缺或積壓，導致企業生產停滯或資源浪費；供應商選擇不當，采購方式不合理，招投標或定價機制不科學，授權審批不規范，致使采購物資質次價高，出現舞弊或遭受欺詐；采購驗收不規范，付款審核不嚴，造成采購物資、資金損失或信用受損。為此，采購業務應用指引要求企業加強請購、審批、購買、驗收、付款、采購后評估等環節的風險管控，確保物資采購滿足企業生產經營需要。（1）企業的采購業務盡量集中，避免多頭采購或分散采購，以提高采購業務效率，降低采購成本，堵塞管理漏洞。（2）建立采

27、購申請制度，依據購買物資或接受勞務的類型，確定規管部門，明確相關部門或人員的職責權限及相應的請購和審批程序。（3）建立科學的供應商評估和準入制度，根據市場情況和采購計劃合理選擇采購方式，建立科學的采購物資定價機制，并根據確定的供應商、采購方式、采購價格等情況簽訂采購合同，明確雙方權利、義務和違約責任。（4）建立嚴格的采購驗收制度，確定檢驗方式，由專門的驗收機構或驗收人員進行驗收；對于驗收過程中發現的異常情況，應當查明原因并及時處理。（5）加強采購付款的管理，明確付款審核人的責任和權利，嚴格審核采購預算、合同、相關單據憑證、審批程序等內容，審核無誤后按照合同規定及時辦理付款。（6）建立退貨管理制

28、度，對退貨條件、退貨手續、貨物出庫、退貨貨款回收等做出明確規定，并在采購合同中明確退貨事宜，及時收回退貨貨款。（三）資產管理資產是指企業擁有或控制的存貨、固定資產和無形資產。加強各項資產管理，保證資產安全完整，提高資產使用效能，有利于維持企業正常生產經營，有利于促進企業發展戰略目標的實現。當前，在企業存貨、固定資產和無形資產等資產的管理實務中，存在的問題主要包括：存貨積壓或短缺，造成流動資金占用過量、存貨價值貶損或生產中斷；固定資產更新改造不夠、使用效能低下、維護不當、產能過剩，致使企業缺乏競爭力、資產價值貶損、安全事故頻發或資源浪費：無形資產缺乏核心技術、權屬不清、技術落后、存在重大技術安全

29、隱患，導致法律糾紛，企業缺乏可持續發展能力。為防范和化解資產管理中存在的這些重要風險，資產管理應用指引針對性提出了如下應對措施。（1）采用先進的存貨管理技術和方法，規范存貨管理流程，明確存貨取得、驗收入庫、原料加工、倉儲保管、領用發出、盤點處置等環節的管理要求，充分利用信息系統，強化會計、出入庫等相關記錄，確保存貨管理全過程的風險得到有效控制。（2）根據各種存貨采購間隔期和當前庫存，綜合考慮企業生產經營計劃、市場供求等因素，合理確定存貨采購日期和數量，確保存貨處于最佳庫存狀態。（3）加強房屋建筑物、機器設備等各類固定資產的維護、清查、處置管理，重視固定資產的技術升級和更新改造，不斷提升固定資產

30、的使用效能，確保固定資產處于良好運行狀態。（4）強化對生產線等關鍵設備運轉的監控，嚴格操作流程，實行崗前培訓和崗位許可制度，確保設備安全運轉。（5）嚴格執行固定資產投保政策，及時辦理投保手續。（6）規范固定資產抵押管理，確定固定資產抵押程序和審批權限等。（7）加強對品牌、商標、專利、專有技術、土地使用權等無形資產的管理，促進無形資產有效利用，充分發揮無形資產對提升企業核心競爭力的作用。（四）銷售業務銷售是指企業出售商品（或提供勞務）及收取款項等相關活動。企業應當加強銷售、發貨、收款等環節的管理，采取有效控制措施規范銷售行為，擴大市場份額，確保實現銷售目標。企業銷售過程中存在的重要風險主要包括：

31、銷售政策和策略不當，市場預測不準確銷售渠道管理不當等，導致銷售不暢、庫存積壓、經營難以為繼；客戶信用管理不到位，結算方式選擇不當，賬款回收不力等，造成銷售款項不能收回或遭受欺詐；銷售過程存在舞弊行為，可能導致企業利益受損。銷售業務應用指引就此提出了相應的管控措施。（1）加強市場調查，合理確定定價機制和信用方式，根據市場變化及時調整銷售策略，靈活運用多種策略和營銷方式，促進銷售目標實現，不斷提高市場占有率。（2）通過與客戶進行業務洽談、商或談判，關注客戶信用狀況、銷售定價、結算方式等相關內容，并簽署銷售合同，明確雙方的權利和義務。（3）銷售部門按照經批準的銷售合同開具相關銷售通知，發貨和倉儲部門

32、嚴格按照銷售通知所列項目組織發貨，確保貨物的安全發運。（4）完善客戶服務制度，加強客戶服務和跟蹤，提升客戶滿意度和忠誠度，不斷改進產品質量和服務水平。（5）完善應收款項管理制度，明確銷售、財會等部門的職責，并嚴格考核，實行獎懲。（6）加強應收款項壞賬的管理；應收款項全部或部分無法收回的，應當查明原因，明確責任。（五）研究與開發研究與開發是指企業為獲取新產品、新技術、新工藝等所開展的各種研發活動，是企業進行自主創新的重要手段。企業通過研發新產品和新技術，創造新工藝，能夠增強核心競爭力，促進發展戰略實現。但是，研究與開發活動通常隱含著重大風險。例如，研究項目未經科學論證或論證不充分，可能導致創新不

33、足或資源浪費；研發人員配備不合理或研發過程管理不善，可能導致研發成本過高、舞弊或研發失敗；研究成果轉化應用不足、保護措施不力，可能導致企業利益受損。就此，研究與開發應用指引提出了以下管控措施。（1）結合研發計劃，提出研究項目立項申請，開展可行性研究，編制可行性研究報告。（2）按照規定的權限和程序審批研究項目，重大研究項目應當報經董事會或類似權力機構集體審議決策。（3）加強對研究過程的管理，合理配備專業人員，嚴格落實崗位責任制，確保研究過程高效、可控。（4）建立和完善研究成果驗收制度，組織專業人員對研究成果進行獨立評審和驗收。（5）明確界定核心研究人員范圍和名冊清單，簽署保密協議，并在勞動合同中

34、約定研究成果歸屬、離職條件、離職移交程序、離職后保密義務、離職后競業限制年限及違約責任等內容。研發骨干人員的管理，應當引起研發型企業的高度重視。（6）加強研究成果的開發與保護，形成科研、生產、市場一體化的自主創新機制，促進研究成果轉化為實際生產力。（六）工程項目工程項目是企業自行或者委托其他單位所進行的建造、安裝活動。工程項目通常與企業發展戰略密切相關，周期較長，并涉及大額資金及物資的流轉，存在較大的不確定性和風險。如果工程立項缺乏可行性研究，或者可行性研究流于形式，決策不當，盲目上馬，很可能導致難以實現預期效益或項目失敗；如果項目招標暗箱操作，存在商業賄賂，則可能導致中標人實質上難以承擔工程

35、項目、中標價格失實及相關人員涉案；如果工程造價信息不對稱，技術方案不落實，概預算脫離實際，又可能導致項目投資失控；倘若工程物資質次價高，工程監理不到位，項目資金不落實，還可能導致工程質量低劣，進度延遲或中斷；最后，如果竣工驗收不規范，最終把關不嚴，還會導致工程交付使用后存在重大隱患。為此，工程項目應用指引明確指出，企業必須強化對工程建設全過程的監控，制定和完善工程項目各項管理制度，明確相關機構和崗位的職責權限，規范工程立項、招標、造價、建設、驗收等環節的工作流程及控制措施，保證工程項目的質量和進度。具體要求如下。（1）根據發展戰略和年度投資計劃，提出項目建議書，編制可行性研究報告，并組織內部相

36、關機構專業人員進行充分論證和評審在此基礎上，按照規定的權限和程序進行決策。重大工程項目應當報經董事會或類似決策機構集體審議批準，任何個人不得單獨決策或擅自改變集體決策意見。（2）采用公開招標的方式，擇優選擇具有相應資質的承包單位和監理單位，規范工程招標的開標、評標和定標工作，不得將應由一個承包單位完成的工程肢解為若干部分發包給幾個承包單位。（3）加強工程造價的管理，明確初步設計概算、施工圖預算的編制方法，按照規定的權限和程序進行審核和批準，確保概預算科學合理。（4）加強對工程建設過程的監控，實行嚴格的概預算管理和工程監理制度，切實做到及時備料，科學施工，保障資金，落實責任，確保工程項目達到設計

37、要求。工程建設過程中涉及項目變更的，應當嚴格審批：重大項目變更還應當按照項目決策和概預算控制的有關程序和要求重新履行審批手續。（5）收到承包單位的工程竣工報告后，及時編制竣工決算，開展竣工決算審計，辦理竣工驗收手續。企業還應當建立完工項目后評估制度，重點評價工程項目預期目標的實現情況和項目投資效益等并以此作為績效考評和責任追究的依據。（七）擔保業務擔保是企業按照公平、自愿、互利的原則向被擔保人提供一定方式的擔保并依法承擔相應法律責任的行為。對外擔保涉及被擔保人和提供擔保人（企業）。如果企業對被擔保人的資信狀況調查不深，審批不嚴或越權審批，可能導致企業擔保決策失誤或遭受欺詐；如果對被擔保人在擔保

38、期內出現財務困難或經營陷入困境等狀況監控不力，應對措施不當，又可能會導致企業承擔法律責任；如果被擔保人和企業在擔保過程中存在舞弊行為，則會導致經辦審批等相關人員涉案或企業利益受損。為此，一般情況下，企業應當嚴格限制擔保業務活動，如確需對外提供擔保的，應當在擔保業務政策及相關管理制度中明確擔保的對象、范圍、方式、條件、程序、擔保限額和禁止擔保等事項，規范調查評估、審核批準、擔保執行等環節的工作流程及控制措施，切實防范擔保業務風險。擔保業務應用指引就此提出如下具體要求。（1）對擔保申請人進行資信調查和風險評估，并出具書面報告。企業自身不具備條件的，應委托中介機構對擔保業務進行調查和評估。對于符合條

39、件的擔保申請人，經辦人員應當在職責范圍內，按照審批人員批準意見辦理擔保業務；對于審批人超越權限審批的擔保業務，經辦人員有權拒絕辦理。（2）加強對子公司擔保業務的統一監控，企業內設機構未經授權不得辦理擔保業務；企業為關聯方提供擔保的，與關聯方存在經濟利益或近親屬關系的有關人員在評估與審批環節應當予以回避。（3）根據審核批準的擔保業務訂立擔保合同，定期監測被擔保人的經營情況和財務狀況，了解擔保項目的執行、資金的使用、貸款的歸還、財務運行及風險等情況，確定擔保合同有效履行。（4）加強對擔保業務的會計系統控制，建立擔保事項臺賬，及時足額收取擔保費用；規范對反擔保財產的管理，妥善保管被擔保人用于反擔保的

40、財產和權利憑證，定期核實財產的存續狀況和價值，發現問題及時處理。（5）在擔保合同到期時，全面清理用于擔保的財產、權利憑證，按照合同約定及時終止擔保關系。（八）業務外包業務外包是企業利用專業化分工優勢，將日常經營中的部分業務委托給本企業以外的專業服務機構或其他經濟組織（承包方）完成的經營行為。目前，業務外包活動已經廣泛應用于電信、金融等各行各業，為企業優化資源配置、加速業務重組、提高經營效率提供了活力。但是，企業在將業務外包的同時，也承擔著一些重大風險，主要包括：外包范圍和價格確定不合理，承包方選擇不當，可能導致企業遭受損失；業務外包監控不嚴、服務質量低劣，可能導致企業難以體現業務外包的優勢；業

41、務外包存在商業賄賂等舞弊行為，可能導致企業相關人員涉案。為此，業務外包應用指引明確指出，存在業務外包活動的企業應當著手建立和完善業務外包管理制度，規定業務外包的范圍、方式、條件、程序和實施等相關內容，明確相關機構和崗位的職責權限，強化業務外包全過程的監控，防范外包風險。其具體要求如下。（1）合理確定外包業務范圍，綜合考慮成本效益原則，權衡利弊，避免將核心業務外包。（2）擬定業務外包實施方案，按照規定的權限和程序審核批準。重大外包業務方案應當提交董事會或類似決策機構審批。（3）按照批準的業務外包實施方案，擇優選擇外包業務的承包方，簽訂外包合同，合理確定外包價格，嚴格控制外包業務成本，切實做到相關

42、業務外包后的成本在保證質量的前提下低于原經營方式。外包業務涉及保密的，還要求企業在外包業務合同或另行簽訂的保密協議中明確規定承包方的保密義務和責任。（4）加強業務外包實施的管理，注重與承包方的溝通與協調并對承包方的履約能力進行持續評估。有確鑿證據表明承包方存在重大違約行為，導致外包業務合同無法履行的，企業應當及時終止合同并更換承包方；承包方違約并造成企業損失的，企業應當進行索賠并追究相關責任人責任。（九）財務報告財務報告是企業財務信息對外報告的重要形式之一。對上市公司而言，財務報告是投資者進行決策的重要依據；對國有企業，則可能成為政府進行經濟決策時關注的重要信息來源。總結我國企業尤其是上市公司

43、近年來財務舞弊和財務管理失誤等方面的案例，財務報告應用指引概括出以下相關重要風險：企業財務報告的編制違反會計法律法規和國家統一的會計準則制度，導致企業承擔法律責任、遭受損失和聲譽受損；企業提供虛假財務報告，誤導財務報告使用者，造成報告使用者的決策失誤，干擾市場秩序；企業不能有效利用財務報告，難以及時發現企業經營管理中的問題，還可能導致企業財務和經營風險失控。為有效防范財務報告過程中的風險，財務報告應用指引明確提出如下要求。（1）編制財務報告時，重點關注會計政策和會計估計；對財務報告產生重大影響的交易和事項的處理，還要按照規定的權限和程序進行審批。（2）按照國家統一的會計準則制度規定，根據登記完

44、整、核對無誤的會計賬簿記錄和其他有關資料編制財務報告，做到內容完整、數字真實、計算準確，不得漏報或者隨意進行取舍；企業集團還應編制合并財務報表，明確合并財務報表的合并范圍和合并方法，如實反映企業集團的財務狀況、經營成果和現金流量。（3）依照法律法規和國家統一的會計準則制度的規定，及時對外提供財務報告；財務報告需經注冊會計師審計的，注冊會計師及其所在的事務所出具的審計報告應當隨同財務報告一并提供。（4）重視財務報告分析工作，定期召開財務分析會議，充分利用財務報告反映的綜合信息，全面分析企業的經營管理狀況和存在的問題，不斷提高經營管理水平。同時明確，這些要求也是依據內部控制五要素中“信息與溝通”的

45、相關規定提出的。總會計師或分管會計工作的負責人應當在財務分析工作中發揮主導作用；財務分析報告結果應當及時傳遞給企業內部有關管理層。控制手段類業務流程控制手段類指引偏重于“工具”性質，往往涉及企業整體業務或管理。此類指引包括四項：全面預算、合同管理、內部信息傳遞和信息系統。（一）全面預算全面預算是企業對一定期間的經營活動、投資活動、財務活動等做出的預算安排。全面預算作為一種全方位、全過程、全員參與編制與實施的預算管理模式，通過將企業的資金流與實物流、信息流相整合，優化了企業的資源配置，提高了資金的使用效率。然而，企業要想使全面預算管理達到預期的效果，必須要特別關注和防范預算管理中的相關風險。例如

46、，不編制預算或預算不健全，可能導致企業經營缺乏約束或盲目發展；預算目標不合理、編制不科學，可能導致企業資源浪費或發展目標難以實現；預算缺乏剛性、執行不力、考核不嚴，可能導致預算管理流于形式。為此，全面預算應用指引要求企業加強全面預算工作的組織領導，明確在預算管理體制以及各預算執行單位的職責權限、授權批準程序和工作協調機制的基礎上，著重做到以下幾點。（1）建立和完善預算編制工作制度，明確編制依據、編制程序、編制方法等內容，確保預算編制依據合理、程序適當、方法科學，避免預算指標過高或過低。（2）根據發展戰略和年度生產經營計劃，綜合考慮預算期內經濟政策、市場環境等因素，按照上下結合、分級編制、逐級匯

47、總的程序，編制年度全面預算。企業預算管理委員會應當對預算管理工作機構在綜合平衡基礎上提交的預算方案進行研究論證，從企業發展全局角度提出建議，形成全面預算草案，并提交董事會審核。企業全面預算按照相關法律法規及企業章程的規定報經審議批準后，應當以文件形式下達。（3）加強對預算執行的管理。全面預算一經下達，各預算執行單位必須以此為依據，認真組織各項生產經營和投融資活動，嚴格預算執行和控制。企業預算工作機構和各預算執行單位還應當建立預算執行情況分析制度，定期召開預算執行分析會議，妥善解決預算執行中存在的問題。（4）建立嚴格的預算執行考核制度，對各預算執行單位和個人進行考核，切實做到有獎有懲、獎懲分明。

48、必要時，企業可實行預算執行情況內部審計制度。（二）合同管理在市場經濟環境下，合同已成為企業最常見的契約形式，甚至可以說，市場經濟就是合同經濟。然而，合同管理往往又是企業內部控制中最為疏忽和薄弱的環節之一。如果企業未訂立合同、未經授權對外訂立合同、合同對方主體資格未達要求、合同內容存在重大疏漏和欺詐，會導致企業合法權益受到侵害；合同未全面履行或監控不當，又可能導致企業訴訟失敗，經濟利益受損；合同糾紛處理不當，則會損害企業利益、信譽和形象。為此，合同管理應用指引，有針對性地提出以下要求。（1）企業對外發生經濟行為，除即時結清方式外，應當訂立書面合同。對于影響重大、涉及較高專業技術或法律關系復雜的合

49、同，應當組織法律、技術、財會等專業人員參與談判，必要時可聘請外部專業人員參與相關工作；談判過程中的重要事項和參與談判人員的主要意見，應當予以記錄并妥善保存。（2）根據協商、談判結果，擬訂合同文本，明確雙方的權利義務和違約責任，并嚴格進行審核。合同文本需報經國家有關主管部門審查或備案的，應當履行相應程序。（3）按照規定的權限和程序與對方當事人簽訂合同。正式對外訂立的合同，應當由企業法定代表人或其授權代理人簽名或加蓋有關印章。屬于上級管理權限的合同，下級單位不得簽訂。（4）加強合同信息安全保密工作，未經批準，不得以任何形式泄漏合同訂立與履行過程中涉及的商業機密或國家機密。（5）遵循誠實信用原則嚴格

50、履行合同，對合同履行實施有效監控，發現有失公平、條款有誤或對方有欺詐行為等情形，或因政策調整、市場變化等客觀因素，已經或可能導致企業利益受損，應當按照規定程序及時報告，并經雙方協商一致，按照規定權限和程序辦理合同變更或解除事宜；合同存在糾正情形的，應依據國家相關法律法規，在規定時效內與對方當事人協商并按照規定權限和程序及時報告，協商無法解決的，根據合同約定選擇仲裁或訴訟方式解決。（6）建立合同履行情況評估制度，至少于每年年末對合同履行的總體情況和重大合同履行的具體情況進行分析評估，對分析評估中發現的不足或問題應及時加以改進。（三）內部信息傳遞內部信息傳遞是企業內部各管理層級之間通過內部報告形式

51、傳遞生產經營管理信息的過程。企業內部控制基本規范十分重視信息與溝通這一控制要素，多次強調內部信息傳遞的重要性。為此，內部信息傳遞應用指引梳理出相關重要風險。如果企業內部報告系統缺失、功能不健全、內容不完整，可能會影響生產經營有序運行；內部信息傳遞不通暢、不及時，則可能導致企業決策失誤、相關政策措施難以落實；內部信息傳遞中泄露商業秘密，則會削弱企業核心競爭力。針對這些重要風險，內部信息傳遞應用指引要求企業建立科學的內部信息傳遞機制，明確內部信息傳遞的內容、保密要求、傳遞方式以及各管理層級的職責權限等，促進內部報告的有效利用，以便充分發揮內部報告的作用。具體要求如下。（1）根據發展戰略、風險控制和

52、業績考核要求，科學規范不同級次內部報告的指標體系，采用經營快報等多種形式，全面反映與企業生產經營管理相關的各種內外部信息。（2）制定嚴密的內部報告流程，充分利用信息技術，強化內部報告信息集成和共享，將內部報告納入企業統一信息平臺，構建科學的內部報告網絡體系。（3）拓寬內部報告的渠道，通過落實獎懲措施等多種有效方式，廣泛收集合理化建議。（4）重視內部報告的使用。企業各級管理人員應當充分利用內部報告管理和指導企業的生產經營活動，及時反映全面預算的執行情況，協調企業內部相關部門和各單位的運營進度；企業應當有效利用內部報告進行風險評估，準確識別和系統分析企業生產經營活動中的內外部風險，確定風險應對策略

53、。（四）信息系統信息系統是信息內部傳遞和信息對外報告的技術手段，是企業利用計算機和通信技術，對內部控制進行集成、轉化和提升所形成的信息化管理平臺。通過信息系統強化內部控制，有利于減少人為因素提高控制的效率和效果。同時也應意識到，信息系統自身也存在風險，需要加強管理和控制。如果企業信息系統缺乏或規劃不合理，可能造成信息孤島或重復建設，導致企業經營管理效率低下；系統開發不符合內部控制要求，授權管理不當，可能導致無法利用信息技術實施有效控制；系統運行維護和安全措施不到位，可能導致信息泄漏或毀損，系統無法正常運行。為此，信息系統應用指引指出企業應當結合組織架構、業務范圍、地域分布、技術能力等因素，制訂

54、信息系統建設整體規劃，加大投入力度，有序組織信息系統開發、運行與維護，優化管理流程，防范經營風險。具體要求如下。（1）根據信息系統建設整體規劃提出項目建設方案，明確建設目標、人員配備、職責分工、經費保障和進度安排等相關內容，按照規定的權限和程序審批后實施。（2）開發信息系統，應當將生產經營管理業務流程、關鍵控制點和處理規則嵌入系統程序，實現手工環境下難以實現的控制功能。（3）加強信息系統開發全過程的跟蹤管理，組織開發單位與內部各單位的日常溝通和協調，督促開發單位按時保質完成編程工作對配備的硬件設備和系統軟件進行檢查驗收，組織系統上線運行等。企業還應當組織獨立于開發單位的專業人員對開發完成的信息

55、系統進行驗收測試，并做好信息系統上線的各項準備工作。（4）加強信息系統運行與維護的管理，制定信息系統工作程序、信息管理制度以及各模塊子系統的具體操作規范，及時跟蹤、發現和解決系統運行中存在的問題，確保信息系統按照規定的程序、制度和操作規范持續穩定運行。（5）重視信息系統運行中的安全保密工作，確定信息系統的安全等級，建立不同等級信息的授權使用制度、用戶管理制度和網絡安全制度，并定期對數據進行備份，避免損失。對于服務器等關鍵信息設備，未經授權，任何人不得接觸。控制活動的基本原理企業開展經營活動的目的是有效、高效地使用資源。如何保證有效、高效使用資源？一般認為，企業的資源是有限的，有限的資源一定能管

56、控，風險應該被有效控制。如何控制？由于企業資源被各種活動（如交易、經濟事項、經營業務等）使用，因此控制了活動就管理了資源。由于活動都要進入相應流程（如資金活動流程、采購業務流程、資產管理流程、銷售業務流程、研究與開發流程等），因此，控制活動的總體思路是：通過實施流程控制，在流程中找關鍵風險點（即控制點），以達到有效管控資源的目標。控制了流程也就控制了活動，企業資源融入流程后形成了企業控制架構。控制行為（政策和程序）也并非盲目實施，我國企業內部控制基本規范規定的控制程序包括不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制、績效考評控制和合同控制等。不同國家、不

57、同時期控制程序不盡相同，這是由內部控制的動態過程觀確定的。COSO報告與我國企業內部控制基本規范在控制活動內容方面的比較，通過比較可以看出，兩者之間沒有太大的區別，預算控制實際上是從授權審批控制中分離出來的政策和程序，從對授權審批控制的理解而言，預算控制屬于日常經營管理活動按照既定程序和原則實施的控制。企業應當根據內部控制目標，結合風險應對策略，依據流程控制原理，綜合運用控制程序，對各種業務和事項實施有效控制。控制行為的主要目的是降低風險，針對的是風險降低應對策略。內部控制的種類內部控制按控制內容可分為一般控制和應用控制，按控制地位可分為主導性控制和補償性控制，按控制功能可分為預防性控制和發現

58、性控制，按控制時序可分為原因控制、過程控制和結果控制。（一）按控制內容分為一般控制和應用控制1、一般控制般控制是指對企業經營活動賴以進行的內部環境所實施的總體控制，也稱基礎控制或環境控制。它包括組織控制、人員控制、業務記錄以及內部審計等內容。這類控制的特征，是并不直接地作用于企業的生產經營活動，而是通過應用控制對全部業務活動產生影響。（1）合法性控制，即用各種方法檢查所記錄的經濟業務，以保證其能夠如實反映經濟事項。在會計基礎控制方面，它主要通過由熟悉會計制度的人員審查會計文件，以確定所記錄的業務是否真正發生，檢查其處理過程是否與規定的程序相一致，查明業務處理是否經過授權與批準，有無越權行事等行

59、為，以及是否進行了嚴格的監督和審核。（2）正確性控制，即為了確保單位每筆經濟業務的發生都能夠及時用正確的金額與賬戶記載的一種控制。它通過建立發生額計算、余額計算、賬戶分類檢查、雙重核對、事先控制與分工牽制等方法來保證會計記錄的正確性。（3）完整性控制，即保證發生的一切合法的經濟業務均記入控制文件的一種控制。它主要通過憑證的連續編號、總額控制、登記賬簿、檔案管理并運用備忘錄等手段來保證記錄的完整性。現在，實行會計電算化的單位已由計算機解決部分完整性的控制工作。（4）一致性控制，即保證記錄一致性的控制。它主要通過實地盤存、對內對外賬實核對、差異分析、調賬等方法來保證會計記錄的一致性。2、應用控制應

60、用控制是指直接作用于企業生產經營業務活動的具體控制，也稱業務控制，如業務處理程序中的批準與授權、審核與復核以及為保證資產安全而采用的限制接近等控制。這類控制的特征，在于它們構成了生產經營業務處理程序的一部分，并都能夠防止和糾正一種或幾種錯弊。（二）按控制地位分為主導性控制和補償性控制1、主導性控制主導性控制是指為實現某項控制目標而首先實施的控制。如憑證連續編號可以保證所有業務活動都得到記錄和反映，因此，憑證連續號對于保證業務記錄的完整性就是主導性控制；為實現組織的戰略目標，管理層要根據組織規劃指導各項生產及經營管理工作，并組織專門機構和人員進行定期或不定期的檢查，對于發現的偏差進行分析，找出問