畜禽加工产品公司治理与内部控制分析（范文）.docx

《畜禽加工产品公司治理与内部控制分析（范文）.docx》由会员分享，可在线阅读，更多相关《畜禽加工产品公司治理与内部控制分析（范文）.docx（129页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、泓域/畜禽加工产品公司治理与内部控制分析畜禽加工产品公司治理与内部控制分析xxx投资管理公司目录一、 我国的借鉴与创新4二、 企业风险管理框架：内部环境的成熟5三、 企业文化6四、 组织架构10五、 控制活动类业务流程16六、 控制手段类业务流程31七、 内部控制的种类38八、 控制活动的基本原理43九、 内部控制评价工作底稿与报告44十、 内部控制评价的组织与实施45十一、 审计范围与审计目标56十二、 审计工作计划与实施58十三、 学习与借鉴阶段63十四、 发展与创新阶段64十五、 内部控制的起源66十六、 内部控制的演进69十七、 公司治理与内部控制的区别82十八、 公司治理与内部控制的

2、联系84十九、 项目基本情况87二十、 公司基本情况93二十一、 产业环境分析94二十二、 聚焦加工业发展重点96二十三、 必要性分析99二十四、 发展规划分析100二十五、 SWOT分析说明103二十六、 项目风险分析113二十七、 项目风险对策115法人治理117（一）股东权利及义务1171、公司股东享有下列权利：117（1）依照其所持有的股份份额获得股利和其他形式的利益分配；117一、 我国的借鉴与创新2008年，财政部、证监会、审计署、银监会、保监会联合发布了企业内部控制基本规范。基本规范参照国际良好实践，结合我国企业具体情况对内部环境做了规定。内部环境是企业实施内部控制的基础，一般包

3、括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。总体来说，基本规范借鉴了SASNO.55的表述方式，同时融入COSO92的先进理念。我国企业市场化发展起步较晚，内部控制成熟度较低，内部环境整体还处于低层次。在内部环境构成因素中，需要健全治理结构、完善机构设置。治理结构作为我国企业内部环境的首要因素是长期、正确的战略考虑，完善治理结构是上市公司的迫切任务，也是现阶段相关部门监管的重点。为强化内部监督，针对我国企业内部审计弱化、形同虚设的特点，参照美国早期的做法，基本规范将内部审计作为内部环境构成因素，要求企业保持内部审计在机构设置、人员和工作上的独立性。在企业成长、发展过程中

4、，企业文化是必不可少的重要环境因素。从中西方内部环境影响因素排列顺序来看，COSO两个报告都将文化因素排在前列，我国却将其排在最后。权衡制度管理与人本管理的关系，在没有良好制度的前提下，文化作为环境因素是相当脆弱的。我们认为，西方的人本管理是其制度管理的回归，在我国，制度管理是根本，人本管理是补充，我国企业需要补制度管理的课。但是，基本规范中相关因素的表述尚未达到西方良好实践的高度，如在管理哲学（方法）和经营风格（模式）方面未做基本概念的约定；权责分配因素采用权在前、责在后的中国式表述方式，不符合国际先进理念，按照COSO报告“目标责任权力”的思路，首先明确部门、人员目标，目标如果不能实现应承

5、担责任，为避免风险的发生（责任的承担）才赋予一定的权力，保持责权对等；在人力资源方面只强调“政策”制定，不强调政策的“执行（或实务）”。事实上，人力资源建设关键在于执行。二、 企业风险管理框架：内部环境的成熟COSO的企业风险管理一一整体框架用“内部环境”代替了“控制环境”，提出内部环境包含组织的基调、营销组织中人员的风险意识，是企业风险管理所有其他构成要素的基础，为其他要素提供约束和结构；它影响着战略和目标如何制定、经营活动如何组织以及如何识别、评估风险并采取行动；它还影响着控制活动、信息与沟通体系和监控措施的设计与运行。由风险管理理念、风险文化、董事会、操守和价值观、对胜任能力的承诺、管理

6、方法和经营模式、风险偏好组织结构、职责和权限分配、人力资源政策和实务9大因素构成。与COSO92内部环境构成因素相比，COSO04虽然仅增加了两个因素、微调了因素排列顺序、修正了部分因素的措辞，但内部环境内涵却发生了深刻变化。第一，突出“企业”的重要性。内部环境建设是企业自己的事，是企业内部积极的需求，而非外部强加的压力，强调企业首先应有“风险管理理念”，并将这种理念传导、灌输给全体员工，形成“风险文化”，这是对COSO92内部环境思想的重大突破；第二，突出“风险”的重要性。强调风险管理理念、风险文化、风险偏好（风险承受度），将上述内容用于制定战略之中，并贯穿于整个企业；第三，突出“管理”的重

7、要性。实现从控制到管理的转变，引入战略观念，同时提升了董事会在战略决策中的地位和作用。在措辞方面，相对于COSO92，将“诚信与道德”改为“操守和价值观”，将“素质要求”改为“对胜任能力的承诺”，更为恰当、准确地把握了企业文化是内部环境构成因素的精髓；将“管理哲学与经营风格”改为“管理方法和经营模式”，更为具体且切合企业管理实际，即对管理层的要求不仅是空洞的哲学与风格，更要拥有具体的方法与模式；“组织结构”改为“风险偏好组织结构”，合理解释了每个企业组织结构的不同是受风险偏好影响的缘由。三、 企业文化企业文化是指企业在生产经营实践中逐步形成的、被整个团队所认同并遵守的价值观、经营理念和企业精神

8、，以及在此基础上形成的行为规范的总称。良好的企业文化对企业有直接的促进作用。根据经验得知，各项制度都有失效的时候，而当制度失效的时候，企业经营靠的就是企业文化。它作为一个企业的中枢神经，支配着人们的思维方式、行为方式。建设企业文化，培育积极向上的价值观、诚实守信的经营理念、为社会创造财富并积极履行社会责任的企业精神，可以增强员工对企业的认同感，增强企业的竞争力。企业内部控制基本规范第十八条规定，企业应当加强文化建设，培育积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神，树立现代管理理念，强化风险意识。在我国，关于企业文化的表现形式最流行的观点是将其划分为4个方面：物

9、质文化、行为文化、制度文化和精神文化。企业物质文化是指以客观物体及其相应组合为表现形式的文化。它由企业的物质环境、生产设备、最终产品与包装设计等构成。由于物质文化的表现形式相对直观、容易“触摸”，所以，物质文化也被称为“表层文化”。如日本丰田汽车表现出的是省油“小型”“质量可靠”的文化；IBM计算机表现出的则是“经典”“可靠”“性能优异”的文化。企业行为文化是指企业员工在生产经营、学习娱乐中产生的活动文化。它包括企业经营、教育宣传、人际关系活动、文娱体育活动中产生的文化现象。它是企业经营作风、精神面貌、人际关系的动态体现，也是企业精神、企业价值观的折射。行为文化比物质文化“隐藏”得相对深一些。

10、但也比较容易观察与感知，所以它仍然属于“浅层文化”。如海尔的售后服务人员及时、快速、优质的售后服务行为，所表现出的“真诚到永远”的文化。企业制度文化是由企业制度形态、组织形态和管理形态构成的外显文化，一般包括企业的经营制度和企业的管理制度。一方面，它是精神文化这一抽象东西的具体体现；另一方面，它也是指导和约束员工行为文化和物质文化建设的纲领性东西。制度文化是精神文化与物质文化的“中介”，属于“中层文化”。企业精神文化是指在内外部环境的影响下，企业在长期的生产经营过程中形成的精神成果和文化观念。它主要由经营哲学、道德观念以及企业价值观等因素构成。它是企业各种活动的指导思想，属于“核心文化”。企业

11、文化是企业的灵魂，渗透于企业的一切经营管理活动之中，是推动企业持续发展的不竭动力。（一）企业文化的主要风险企业应当明确企业文化面临的主要风险，以及这些风险可能导致的后果。（1）企业缺乏积极向上的企业文化，导致员工丧失对企业的信心和认同感，缺乏凝聚力和竞争力。（2）缺乏开拓创新、团队协作和风险意识，导致企业发展目标难以实现，影响可持续发展。（3）企业缺乏诚实守信的经营理念，导致舞弊事件的发生，造成企业损失，影响企业信誉。（二）企业文化风险的应对措施针对上述风险及影响，企业采取的应对措施包括以下几个方面。（1）积极培育具有自身特色的企业文化，充分体现企业特色的发展愿景、积极向上的价值观、诚实守信的

12、经营理念、履行社会责任和开拓创新的企业精神，以及团队协作和风险防范意识，以此引导和规范员工行为，打造以主业为核心的企业品牌，形成整体团队的向心力，促进企业长远发展。这项应对措施同时也表明，打造企业主业品牌应当作为企业文化建设中的重要内容。（2）重视并购重组后的企业文化建设，平等对待被并购方的员工，促进并购双方的文化融合。这是基于当前企业并购实务中企业文化融合问题特别提供的指引，应引起相关企业的高度重视。（3）要求董事、监事、经理和其他高级管理人员在企业文化建设中发挥主导和垂范作用，以自身的优秀品格和脚踏实地的工作作风，带动影响整个团队，共同营造积极向上的企业文化环境。这充分说明，企业文化建设既

13、要注重“上下结合”，更应注重企业治理层和经理层的示范作用。（4）要求企业加强企业文化的宣传贯彻，促进文化建设在内部各层级的有效沟通，并确保全体员工共同遵守；同时，要求企业文化建设融入生产经营全过程，切实做到文化建设与发展战略的有机结合，增强员工的责任感和使命感，规范员工行为方式，使员工自身价值在企业发展中得到充分体现。也就是说，企业文化建设不能停留在企业最高层，不能停留在文本上，不能停留在泛泛的宣贯上，不能脱离生产经营过程，不能背离发展战略，而应融入企业的肌体、汇入企业的血脉。四、 组织架构在我国内部控制框架中，组织架构、发展战略、人力资源、社会责任和企业文化均属于企业层面的控制（环境控制或基

14、础控制），其风险及应对有别于业务层面的控制（应用控制）。（一）组织架构的内涵及风险应对1、组织架构影响因素分析2010年，五部委联合发布了企业内部控制配套指引。18个企业内部控制应用指引（简称应用指引）中有5个属于企业层面的内部环境类指引，包括组织架构、发展战略、人力资源、社会责任和企业文化。应用指引中内部环境类指引与基本规范中内部环境构成因素一一对应，同时，丰富了基本规范的内涵并提升了我国内部环境构成因素体系的层次。组织架构指引认为组织架构是一项制度安排，明确了股东（大）会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求，主要包括治理结构和内部机构设置

15、。机构设置与权责分配互为因果，内部审计本身就属于组织的内部机构，因此，组织架构应包括治理结构、机构设置、权责分配和内部审计四个因素。在治理结构上，将股东大会纳入内部环境范畴（如发展战略方案需经股东会批准实施）。内部环境类指引紧扣发展战略做文章，企业要实施发展战略，必须要有科学的组织架构，履行一定的社会责任，配置合理的人力资源，形成积极向上的企业文化。从发展战略角度看，企业的根本目的不是利润最大，也不仅仅是企业价值最大，而是更广义的社会责任最大。企业应履行社会责任，实现战略目标。2、组织架构的主要风险组织架构的风险主要来自两方面。（1）治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能发

16、生经营失败（2）内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失，运行效率低下。3、组织架构风险的主要应对措施针对以上风险采取的主要应对措施有以下几个。（1）企业应当根据国家有关法律法规的规定，明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序，确保决策、执行和监督相互分离，形成制衡机制。同时企业在重大决策、重大事项、重要人事任免及大额资金支付业务等（即通常所说的“三重一大”）方面，应当按照规定的权限和程序实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策意见。（2）企业应当按照科学、精简、高效、透明、制衡的原则，综合考虑企业性质、发

17、展战略、文化理念和管理要求等因素，合理设置内部职能机构，明确各机构的职责权限，避免职能交叉、缺失或权责过于集中，形成各司其职、各负其责、相互制约、相互协调的工作机制。（3）企业应当根据组织架构的设计规范，对现有治理结构和内部机构设置进行全面梳理，确保本企业治理结构、内部机构设置和运行机制等符合现代企业制度要求。（4）拥有子公司的企业，应当建立科学的投资管控制度，通过合法有效的形式履行出资人职责、维护出资人权益，重点关注子公司特别是异地、境外子公司的发展战略、年度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处置、重要人事任免、内部控制体系建设等重要事项。对子公司控制一直是企业集团层面

18、关注的一个重要问题，组织架构应用指引在综合调研的基础上提出此项要求，对实务操作具有重要指导作用。（二）治理结构公司制企业中股东大会（权力机构）、董事会（决策机构）、监事会（监督机构）、总经理层（日常管理机构）这四个法定刚性机构为内部控制机构的建立、职责分工与制约提供了基本的组织框架，但并不能满足内部控制对企业组织结构的要求，内部控制机制的运作还必须在这一组织框架下设立满足企业生产经营所需要的职能机构。企业内部控制基本规范第十四条规定：企业应当根据国家有关法律法规和企业章程，建立规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。因此，企业应当根

19、据国家有关法律法规，结合企业自身股权关系和股权结构，明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序；确保决策、执行和监督相互分离、有机协调；确保董事会、监事会和经理层能够按照法律、法规和企业章程的规定行使职权。企业应当在企业章程中规定股东大会对董事会的授权原则，授权内容应当明确具体。（三）机构设置及责权分配任何企业要达成其整体目标，必须构建一定的组织机构。企业的组织机构提供了计划、执行、控制和监督活动的框架，确立了适当的沟通和协调渠道，保证了组织中成员具有与其所履行职责相适应的知识、经验和能力。对于企业而言，要根据公司的具体发展战略确定组织结构。企业内部控制基本规范第十四条

20、要求企业应当结合业务特点和内部控制要求设置内部机构，明确职责权限，将权力与责任落实到各责任单位。组织机构是通过提供完整的架构作用于组织实现其目标的能力；是规定组织内部责任与授权的线型结构；是确认责任分配和授权的关键领域；功能是确认报告路径：机构设置必须覆盖计划、执行、控制、监督等组织活动的全部，其中，控制与监督的区别是，控制是保证正确执行计划的组织安排，而监督是控制有效的组织安排；组织结构设计的哲学意义是“是什么”“做什么”“如何做”；机构设置要保证合理的流水线模式，部门设置少一个不够用、多一个又冗余，部门功能必须是线型的、支持的，而非拦截的。关键回答三个问题：所有的事是否都有人做？行为者是否

21、充分授权行事？所有行为是否有人承担责任？组织结构设计不确定：对权力定义不清或定义错误，导致权力的涣散。权力与责任不对称，权力结构不稳定，权力成为公开招标物导致权力者互相冲突和耍政治手腕。企业应当结合业务特点和内部控制要求设置内部机构，明确职责权限，将权力与责任落实到各责任单位。企业应当通过编制内部管理手册，使全体员工了解内部机构设置、岗位职责、业务流程等情况，明确权责分配，正确行使职权。按照基本规范的要求，机构设置及内控职责分工如下：（1）监事会对董事会建立与实施内部控制进行监督。（2）监事会对董事会建立与实施内部控制进行监督。（3）经理层负责组织领导企业内部控制的日常运行。企业应当成立专门机

22、构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。（4）审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。（四）内部审计内部审计是公司内部的一种独立客观的监督、评价和咨询活动，通过对经营活动及内部控制的适当性、合法性和有效性进行审查、评价和提出建议，促进改善公司运行的效率效果、实现公司发展目标。企业应当加强内部审计工作，保证内部审计机构设置、人员配备和工作的独立性。内部审计机构应当结合内部审计监督，对内部控制的有效性进行监督检查。内部审计机构对监督检

23、查中发现的内部控制缺陷，应当按照企业内部审计工作程序进行报告；对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告。五、 控制活动类业务流程为了有效保证公司各项经营活动高效地运作，保证会计信息的可靠、完整，资产安全，有效地降低公司经营风险，企业内部控制应用指引从业务层面将企业的活动分为资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告九个方面，并逐一做了说明。下面以企业内部控制应用指引为基础，介绍业务层面的九个控制流程。（一）资金活动资金活动是指企业筹资、投资和资金营运等活动的总称。资金是企业生产经营循环的血液，是企业生存和发展

24、的基础，决定着企业的竞争能力和可持续发展能力。企业资金活动中可能存在的风险无一不是重要风险，一旦转变为现实，则危害重大。概括地讲，企业资金活动面临的重要风险包括：筹资决策不当，引发资本结构不合理或无效融资，可能导致企业筹资成本过高或债务危机；企业投资决策失误引发盲目扩张或丧失发展机遇，可能导致资金链断裂或资金使用效益低下；资金调度不合理、营运不畅，可能导致企业陷入财务困境或资金冗余；资金活动管控不严，可能导致资金被挪用、侵占、抽逃或遭受欺诈。针对上述风险，资金活动应用指引分别对筹资、投资和资金营运活动提出下列管控措施。（1）根据筹资目标和规划，结合年度全面预算，拟订筹资方案，并对筹资方案进行科

25、学论证；重大筹资方案还应当形成可行性研究报告，全面反映风险评估情况。（2）对筹资方案进行严格审批后，按照规定权限和程序筹集资金。同时，严格按照筹资方案确定的用途使用资金，防止资金挪用；确需改变资金用途的，应当履行相应的审批程序。（3）加强债务偿还和股利支付环节的管理，对偿还本息和支付股利等做出适当安排，防止发生违约风险，导致诉讼损失。（4）根据投资目标和规划，合理安排资金投放结构，科学确定投资项目，拟订投资方案，重点关注投资项目的收益和风险；选择投资项目应当突出主业，谨慎从事衍生金融产品等高风险投资。如，在国际金融危机中，我国少数企业从事的投资项目偏离主业，同时又缺乏相关专业人才和风险管控经验

26、，导致企业发生巨亏。这些教训值得认真汲取。（5）严格控制采用并购方式进行投资企业的并购风险，重点关注并购对象的隐性债务、承诺事项、可持续发展能力、员工状况及其与本企业治理层及管理层的关联关系，合理确定支付对价，确保实现并购目标。这项要求对于我国企业境外并购具有很好的提示作用。（6）加强对投资方案的可行性研究，并按照规定的权限和程序对投资项目进行决策审批；审批后，与被投资方签订投资合同或协议，明确出资时间、金额、方式、双方权利义务和违约责任等内容。（7）加强对投资收回和处置环节的控制；对于到期无法收回的投资，应当建立责任追究制度。（8）加强对资金营运全过程的管理，统筹协调内部各机构在生产经营过程

27、中的资金需求，切实做好资金在采购、生产、销售等各环节的综合平衡，实现资金营运的良性循环，提升资金营运效率。（二）采购业务采购是指购买物资（或接受劳务）及支付款项等相关活动。部分企业在办理采购业务时不同程度地存在以下问题：采购计划安排不合理，市场变化趋势预测不准确，造成库存短缺或积压，导致企业生产停滞或资源浪费；供应商选择不当，采购方式不合理，招投标或定价机制不科学，授权审批不规范，致使采购物资质次价高，出现舞弊或遭受欺诈；采购验收不规范，付款审核不严，造成采购物资、资金损失或信用受损。为此，采购业务应用指引要求企业加强请购、审批、购买、验收、付款、采购后评估等环节的风险管控，确保物资采购满足企

28、业生产经营需要。（1）企业的采购业务尽量集中，避免多头采购或分散采购，以提高采购业务效率，降低采购成本，堵塞管理漏洞。（2）建立采购申请制度，依据购买物资或接受劳务的类型，确定规管部门，明确相关部门或人员的职责权限及相应的请购和审批程序。（3）建立科学的供应商评估和准入制度，根据市场情况和采购计划合理选择采购方式，建立科学的采购物资定价机制，并根据确定的供应商、采购方式、采购价格等情况签订采购合同，明确双方权利、义务和违约责任。（4）建立严格的采购验收制度，确定检验方式，由专门的验收机构或验收人员进行验收；对于验收过程中发现的异常情况，应当查明原因并及时处理。（5）加强采购付款的管理，明确付款

29、审核人的责任和权利，严格审核采购预算、合同、相关单据凭证、审批程序等内容，审核无误后按照合同规定及时办理付款。（6）建立退货管理制度，对退货条件、退货手续、货物出库、退货货款回收等做出明确规定，并在采购合同中明确退货事宜，及时收回退货货款。（三）资产管理资产是指企业拥有或控制的存货、固定资产和无形资产。加强各项资产管理，保证资产安全完整，提高资产使用效能，有利于维持企业正常生产经营，有利于促进企业发展战略目标的实现。当前，在企业存货、固定资产和无形资产等资产的管理实务中，存在的问题主要包括：存货积压或短缺，造成流动资金占用过量、存货价值贬损或生产中断；固定资产更新改造不够、使用效能低下、维护不

30、当、产能过剩，致使企业缺乏竞争力、资产价值贬损、安全事故频发或资源浪费：无形资产缺乏核心技术、权属不清、技术落后、存在重大技术安全隐患，导致法律纠纷，企业缺乏可持续发展能力。为防范和化解资产管理中存在的这些重要风险，资产管理应用指引针对性提出了如下应对措施。（1）采用先进的存货管理技术和方法，规范存货管理流程，明确存货取得、验收入库、原料加工、仓储保管、领用发出、盘点处置等环节的管理要求，充分利用信息系统，强化会计、出入库等相关记录，确保存货管理全过程的风险得到有效控制。（2）根据各种存货采购间隔期和当前库存，综合考虑企业生产经营计划、市场供求等因素，合理确定存货采购日期和数量，确保存货处于最

31、佳库存状态。（3）加强房屋建筑物、机器设备等各类固定资产的维护、清查、处置管理，重视固定资产的技术升级和更新改造，不断提升固定资产的使用效能，确保固定资产处于良好运行状态。（4）强化对生产线等关键设备运转的监控，严格操作流程，实行岗前培训和岗位许可制度，确保设备安全运转。（5）严格执行固定资产投保政策，及时办理投保手续。（6）规范固定资产抵押管理，确定固定资产抵押程序和审批权限等。（7）加强对品牌、商标、专利、专有技术、土地使用权等无形资产的管理，促进无形资产有效利用，充分发挥无形资产对提升企业核心竞争力的作用。（四）销售业务销售是指企业出售商品（或提供劳务）及收取款项等相关活动。企业应当加强

32、销售、发货、收款等环节的管理，采取有效控制措施规范销售行为，扩大市场份额，确保实现销售目标。企业销售过程中存在的重要风险主要包括：销售政策和策略不当，市场预测不准确销售渠道管理不当等，导致销售不畅、库存积压、经营难以为继；客户信用管理不到位，结算方式选择不当，账款回收不力等，造成销售款项不能收回或遭受欺诈；销售过程存在舞弊行为，可能导致企业利益受损。销售业务应用指引就此提出了相应的管控措施。（1）加强市场调查，合理确定定价机制和信用方式，根据市场变化及时调整销售策略，灵活运用多种策略和营销方式，促进销售目标实现，不断提高市场占有率。（2）通过与客户进行业务洽谈、商或谈判，关注客户信用状况、销售

33、定价、结算方式等相关内容，并签署销售合同，明确双方的权利和义务。（3）销售部门按照经批准的销售合同开具相关销售通知，发货和仓储部门严格按照销售通知所列项目组织发货，确保货物的安全发运。（4）完善客户服务制度，加强客户服务和跟踪，提升客户满意度和忠诚度，不断改进产品质量和服务水平。（5）完善应收款项管理制度，明确销售、财会等部门的职责，并严格考核，实行奖惩。（6）加强应收款项坏账的管理；应收款项全部或部分无法收回的，应当查明原因，明确责任。（五）研究与开发研究与开发是指企业为获取新产品、新技术、新工艺等所开展的各种研发活动，是企业进行自主创新的重要手段。企业通过研发新产品和新技术，创造新工艺，能

34、够增强核心竞争力，促进发展战略实现。但是，研究与开发活动通常隐含着重大风险。例如，研究项目未经科学论证或论证不充分，可能导致创新不足或资源浪费；研发人员配备不合理或研发过程管理不善，可能导致研发成本过高、舞弊或研发失败；研究成果转化应用不足、保护措施不力，可能导致企业利益受损。就此，研究与开发应用指引提出了以下管控措施。（1）结合研发计划，提出研究项目立项申请，开展可行性研究，编制可行性研究报告。（2）按照规定的权限和程序审批研究项目，重大研究项目应当报经董事会或类似权力机构集体审议决策。（3）加强对研究过程的管理，合理配备专业人员，严格落实岗位责任制，确保研究过程高效、可控。（4）建立和完善

35、研究成果验收制度，组织专业人员对研究成果进行独立评审和验收。（5）明确界定核心研究人员范围和名册清单，签署保密协议，并在劳动合同中约定研究成果归属、离职条件、离职移交程序、离职后保密义务、离职后竞业限制年限及违约责任等内容。研发骨干人员的管理，应当引起研发型企业的高度重视。（6）加强研究成果的开发与保护，形成科研、生产、市场一体化的自主创新机制，促进研究成果转化为实际生产力。（六）工程项目工程项目是企业自行或者委托其他单位所进行的建造、安装活动。工程项目通常与企业发展战略密切相关，周期较长，并涉及大额资金及物资的流转，存在较大的不确定性和风险。如果工程立项缺乏可行性研究，或者可行性研究流于形式

36、，决策不当，盲目上马，很可能导致难以实现预期效益或项目失败；如果项目招标暗箱操作，存在商业贿赂，则可能导致中标人实质上难以承担工程项目、中标价格失实及相关人员涉案；如果工程造价信息不对称，技术方案不落实，概预算脱离实际，又可能导致项目投资失控；倘若工程物资质次价高，工程监理不到位，项目资金不落实，还可能导致工程质量低劣，进度延迟或中断；最后，如果竣工验收不规范，最终把关不严，还会导致工程交付使用后存在重大隐患。为此，工程项目应用指引明确指出，企业必须强化对工程建设全过程的监控，制定和完善工程项目各项管理制度，明确相关机构和岗位的职责权限，规范工程立项、招标、造价、建设、验收等环节的工作流程及控

37、制措施，保证工程项目的质量和进度。具体要求如下。（1）根据发展战略和年度投资计划，提出项目建议书，编制可行性研究报告，并组织内部相关机构专业人员进行充分论证和评审在此基础上，按照规定的权限和程序进行决策。重大工程项目应当报经董事会或类似决策机构集体审议批准，任何个人不得单独决策或擅自改变集体决策意见。（2）采用公开招标的方式，择优选择具有相应资质的承包单位和监理单位，规范工程招标的开标、评标和定标工作，不得将应由一个承包单位完成的工程肢解为若干部分发包给几个承包单位。（3）加强工程造价的管理，明确初步设计概算、施工图预算的编制方法，按照规定的权限和程序进行审核和批准，确保概预算科学合理。（4）

38、加强对工程建设过程的监控，实行严格的概预算管理和工程监理制度，切实做到及时备料，科学施工，保障资金，落实责任，确保工程项目达到设计要求。工程建设过程中涉及项目变更的，应当严格审批：重大项目变更还应当按照项目决策和概预算控制的有关程序和要求重新履行审批手续。（5）收到承包单位的工程竣工报告后，及时编制竣工决算，开展竣工决算审计，办理竣工验收手续。企业还应当建立完工项目后评估制度，重点评价工程项目预期目标的实现情况和项目投资效益等并以此作为绩效考评和责任追究的依据。（七）担保业务担保是企业按照公平、自愿、互利的原则向被担保人提供一定方式的担保并依法承担相应法律责任的行为。对外担保涉及被担保人和提供

39、担保人（企业）。如果企业对被担保人的资信状况调查不深，审批不严或越权审批，可能导致企业担保决策失误或遭受欺诈；如果对被担保人在担保期内出现财务困难或经营陷入困境等状况监控不力，应对措施不当，又可能会导致企业承担法律责任；如果被担保人和企业在担保过程中存在舞弊行为，则会导致经办审批等相关人员涉案或企业利益受损。为此，一般情况下，企业应当严格限制担保业务活动，如确需对外提供担保的，应当在担保业务政策及相关管理制度中明确担保的对象、范围、方式、条件、程序、担保限额和禁止担保等事项，规范调查评估、审核批准、担保执行等环节的工作流程及控制措施，切实防范担保业务风险。担保业务应用指引就此提出如下具体要求。

40、（1）对担保申请人进行资信调查和风险评估，并出具书面报告。企业自身不具备条件的，应委托中介机构对担保业务进行调查和评估。对于符合条件的担保申请人，经办人员应当在职责范围内，按照审批人员批准意见办理担保业务；对于审批人超越权限审批的担保业务，经办人员有权拒绝办理。（2）加强对子公司担保业务的统一监控，企业内设机构未经授权不得办理担保业务；企业为关联方提供担保的，与关联方存在经济利益或近亲属关系的有关人员在评估与审批环节应当予以回避。（3）根据审核批准的担保业务订立担保合同，定期监测被担保人的经营情况和财务状况，了解担保项目的执行、资金的使用、贷款的归还、财务运行及风险等情况，确定担保合同有效履行

41、。（4）加强对担保业务的会计系统控制，建立担保事项台账，及时足额收取担保费用；规范对反担保财产的管理，妥善保管被担保人用于反担保的财产和权利凭证，定期核实财产的存续状况和价值，发现问题及时处理。（5）在担保合同到期时，全面清理用于担保的财产、权利凭证，按照合同约定及时终止担保关系。（八）业务外包业务外包是企业利用专业化分工优势，将日常经营中的部分业务委托给本企业以外的专业服务机构或其他经济组织（承包方）完成的经营行为。目前，业务外包活动已经广泛应用于电信、金融等各行各业，为企业优化资源配置、加速业务重组、提高经营效率提供了活力。但是，企业在将业务外包的同时，也承担着一些重大风险，主要包括：外包

42、范围和价格确定不合理，承包方选择不当，可能导致企业遭受损失；业务外包监控不严、服务质量低劣，可能导致企业难以体现业务外包的优势；业务外包存在商业贿赂等舞弊行为，可能导致企业相关人员涉案。为此，业务外包应用指引明确指出，存在业务外包活动的企业应当着手建立和完善业务外包管理制度，规定业务外包的范围、方式、条件、程序和实施等相关内容，明确相关机构和岗位的职责权限，强化业务外包全过程的监控，防范外包风险。其具体要求如下。（1）合理确定外包业务范围，综合考虑成本效益原则，权衡利弊，避免将核心业务外包。（2）拟定业务外包实施方案，按照规定的权限和程序审核批准。重大外包业务方案应当提交董事会或类似决策机构审

43、批。（3）按照批准的业务外包实施方案，择优选择外包业务的承包方，签订外包合同，合理确定外包价格，严格控制外包业务成本，切实做到相关业务外包后的成本在保证质量的前提下低于原经营方式。外包业务涉及保密的，还要求企业在外包业务合同或另行签订的保密协议中明确规定承包方的保密义务和责任。（4）加强业务外包实施的管理，注重与承包方的沟通与协调并对承包方的履约能力进行持续评估。有确凿证据表明承包方存在重大违约行为，导致外包业务合同无法履行的，企业应当及时终止合同并更换承包方；承包方违约并造成企业损失的，企业应当进行索赔并追究相关责任人责任。（九）财务报告财务报告是企业财务信息对外报告的重要形式之一。对上市公

44、司而言，财务报告是投资者进行决策的重要依据；对国有企业，则可能成为政府进行经济决策时关注的重要信息来源。总结我国企业尤其是上市公司近年来财务舞弊和财务管理失误等方面的案例，财务报告应用指引概括出以下相关重要风险：企业财务报告的编制违反会计法律法规和国家统一的会计准则制度，导致企业承担法律责任、遭受损失和声誉受损；企业提供虚假财务报告，误导财务报告使用者，造成报告使用者的决策失误，干扰市场秩序；企业不能有效利用财务报告，难以及时发现企业经营管理中的问题，还可能导致企业财务和经营风险失控。为有效防范财务报告过程中的风险，财务报告应用指引明确提出如下要求。（1）编制财务报告时，重点关注会计政策和会计

45、估计；对财务报告产生重大影响的交易和事项的处理，还要按照规定的权限和程序进行审批。（2）按照国家统一的会计准则制度规定，根据登记完整、核对无误的会计账簿记录和其他有关资料编制财务报告，做到内容完整、数字真实、计算准确，不得漏报或者随意进行取舍；企业集团还应编制合并财务报表，明确合并财务报表的合并范围和合并方法，如实反映企业集团的财务状况、经营成果和现金流量。（3）依照法律法规和国家统一的会计准则制度的规定，及时对外提供财务报告；财务报告需经注册会计师审计的，注册会计师及其所在的事务所出具的审计报告应当随同财务报告一并提供。（4）重视财务报告分析工作，定期召开财务分析会议，充分利用财务报告反映的

46、综合信息，全面分析企业的经营管理状况和存在的问题，不断提高经营管理水平。同时明确，这些要求也是依据内部控制五要素中“信息与沟通”的相关规定提出的。总会计师或分管会计工作的负责人应当在财务分析工作中发挥主导作用；财务分析报告结果应当及时传递给企业内部有关管理层。六、 控制手段类业务流程控制手段类指引偏重于“工具”性质，往往涉及企业整体业务或管理。此类指引包括四项：全面预算、合同管理、内部信息传递和信息系统。（一）全面预算全面预算是企业对一定期间的经营活动、投资活动、财务活动等做出的预算安排。全面预算作为一种全方位、全过程、全员参与编制与实施的预算管理模式，通过将企业的资金流与实物流、信息流相整合

47、，优化了企业的资源配置，提高了资金的使用效率。然而，企业要想使全面预算管理达到预期的效果，必须要特别关注和防范预算管理中的相关风险。例如，不编制预算或预算不健全，可能导致企业经营缺乏约束或盲目发展；预算目标不合理、编制不科学，可能导致企业资源浪费或发展目标难以实现；预算缺乏刚性、执行不力、考核不严，可能导致预算管理流于形式。为此，全面预算应用指引要求企业加强全面预算工作的组织领导，明确在预算管理体制以及各预算执行单位的职责权限、授权批准程序和工作协调机制的基础上，着重做到以下几点。（1）建立和完善预算编制工作制度，明确编制依据、编制程序、编制方法等内容，确保预算编制依据合理、程序适当、方法科学

48、，避免预算指标过高或过低。（2）根据发展战略和年度生产经营计划，综合考虑预算期内经济政策、市场环境等因素，按照上下结合、分级编制、逐级汇总的程序，编制年度全面预算。企业预算管理委员会应当对预算管理工作机构在综合平衡基础上提交的预算方案进行研究论证，从企业发展全局角度提出建议，形成全面预算草案，并提交董事会审核。企业全面预算按照相关法律法规及企业章程的规定报经审议批准后，应当以文件形式下达。（3）加强对预算执行的管理。全面预算一经下达，各预算执行单位必须以此为依据，认真组织各项生产经营和投融资活动，严格预算执行和控制。企业预算工作机构和各预算执行单位还应当建立预算执行情况分析制度，定期召开预算执行分析会议，妥善解决预算执行中存在的问题。（4）建立严格的预算执行考核制度，对各预算执行单位和个人进行考核，切实做到有奖有惩、奖惩分明。必要时，企业可实行预算执行情况内部审计制度。（二）合同管理在市场经济环境下，合同已成为企业最常见的契约形式，甚至可以说，市场经济就是合