2015《公司戰(zhàn)略》綜合題易考點：內(nèi)部控制的應用

　　【東奧小編】現(xiàn)階段進入2015年注會強化提高沖刺備考期，為幫助考生們在最后階段提高備考效率，我們根據(jù)2015年注冊會計師考試大綱為考生們總結了《公司戰(zhàn)略與風險管理》科目的選擇題、簡答題和綜合題易考點，下面我們一起來復習2015《公司戰(zhàn)略與風險管理》綜合題易考點：內(nèi)部控制的應用。

　　本考點能力等級：

　　能力等級 3—— 綜合運用能力

　　考生應當在理解基本理論、基本原理和相關概念的基礎上，在比較復雜的職業(yè)環(huán)境上，堅守職業(yè)價值觀、遵循職業(yè)道德、堅持職業(yè)態(tài)度，綜合運用相關專業(yè)學科知識和職業(yè)技能解決實務問題。

　　本知識點屬于《公司戰(zhàn)略與風險管理》科目第七章風險管理框架下的內(nèi)部控制第三節(jié)內(nèi)部控制的應用的內(nèi)容。

　　

　　綜合題易考點：內(nèi)部控制的應用

　　一、內(nèi)部環(huán)境類指引(★★)

　　內(nèi)部環(huán)境是企業(yè)實施內(nèi)部控制的基礎，支配著企業(yè)全體員工的內(nèi)控意識，影響著全體員工實施控制活動和履行控制責任的態(tài)度、認識和行為。內(nèi)部環(huán)境類指引包括《企業(yè)內(nèi)部控制應用指引》第1號至第5號，內(nèi)容依次為組織架構、發(fā)展戰(zhàn)略、人力資源、企業(yè)文化和社會責任等5項指引。應重點關注組織架構、發(fā)展戰(zhàn)略和人力資源。

　　(一)組織架構

　　組織架構是企業(yè)按照國家有關法律法規(guī)、股東(大)會決議和企業(yè)章程，結合本企業(yè)實際，明確股東(大)會、董事會、監(jiān)事會、經(jīng)理層和企業(yè)內(nèi)部各層級機構設置、職責權限、人員編制、工作程序和相關要求的制度安排。企業(yè)要實施發(fā)展戰(zhàn)略，必須要有科學的組織架構，主要包括治理結構和內(nèi)部機構設置。

　　1.組織架構設計與運行中需關注的主要風險

　　(1)治理結構形同虛設，缺乏科學決策、良性運行機制和執(zhí)行力，可能導致企業(yè)經(jīng)營失敗，難以實現(xiàn)發(fā)展戰(zhàn)略。

　　(2)內(nèi)部機構設計不科學，權責分配不合理，可能導致機構重疊、職能交叉或缺失、推諉扯皮，運行效率低下。

　　2.內(nèi)部控制要求與措施

　　(1)組織架構的設計

　�、倨髽I(yè)應當根據(jù)國家有關法律法規(guī)的規(guī)定，明確董事會、監(jiān)事會和經(jīng)理層的職責權限、任職條件、議事規(guī)則和工作程序，確保決策、執(zhí)行和監(jiān)督相互分離，形成制衡。

　�、谄髽I(yè)的重大決策、重大事項、重要人事任免及大額資金支付業(yè)務等(即通常所說的“三重一大”)，應當按照規(guī)定的權限和程序?qū)嵭屑�體決策審批或者聯(lián)簽制度;任何個人不得單獨進行決策或者擅自改變集體決策意見。

　　③企業(yè)應當按照科學、精簡、高效、透明、制衡的原則，綜合考慮企業(yè)性質(zhì)、發(fā)展戰(zhàn)略、文化理念和管理要求等因素，合理設置內(nèi)部職能機構，明確各機構的職責權限，避免職能交叉、缺失或權責過于集中，形成各司其職、各負其責、相互制約、相互協(xié)調(diào)的工作機制。

　�、芷髽I(yè)應當對各機構的職能進行科學合理的分解，確定具體崗位的名稱、職責和工作要求等，明確各個崗位的權限和相互關系。企業(yè)在確定職權和崗位分工過程中應當體現(xiàn)不相容職務相互分離的要求。不相容職務通常包括：可行性研究與決策審批;決策審批與執(zhí)行;執(zhí)行與監(jiān)督檢查等。

　�、萜髽I(yè)應當制定組織結構圖、業(yè)務流程圖、崗(職)位說明書和權限指引等內(nèi)部管理制度或相關文件，使員工了解和掌握組織架構設計及權責分配情況，正確履行職責。

　　(2)組織架構的運行

　　①企業(yè)應當根據(jù)組織架構的設計規(guī)范，對現(xiàn)有治理結構和內(nèi)部機構設置進行全面梳理，確保企業(yè)治理結構、內(nèi)部機構設置和運行機制等符合現(xiàn)代企業(yè)制度要求。企業(yè)梳理內(nèi)部機構設置，應當重點關注內(nèi)部機構設置的合理性和運行的高效性等。內(nèi)部機構設置和運行中存在職能交叉、缺失或運行效率低下的，應當及時解決。

　�、谄髽I(yè)擁有子公司的，應當建立科學的投資管控制度，通過合法有效的形式履行出資人職責、維護出資人權益，重點關注子公司特別是異地、境外子公司的發(fā)展戰(zhàn)略、年度財務預決算、重大投融資、重大擔保、大額資金使用、主要資產(chǎn)處置、重要人事任免、內(nèi)部控制體系建設等重要事項。

　�、燮髽I(yè)應當定期對組織架構設計與運行的效率和效果進行全面評估，發(fā)現(xiàn)組織架構設計與運行中存在缺陷的，應當進行優(yōu)化調(diào)整。企業(yè)組織架構調(diào)整應當充分聽取董事、監(jiān)事、高級管理人員和其他員工的意見，按照規(guī)定的權限和程序進行決策審批。

　　(二)發(fā)展戰(zhàn)略

　　發(fā)展戰(zhàn)略是指企業(yè)在對現(xiàn)實狀況和未來趨勢進行綜合分析和科學預測的基礎上，制定并實施的長遠發(fā)展目標與戰(zhàn)略規(guī)劃。企業(yè)作為市場經(jīng)濟的主體，要想求得長期生存和持續(xù)發(fā)展，關鍵在于制定并有效實施適應外部環(huán)境變化和自身實際情況的發(fā)展戰(zhàn)略。

　　1.制定與實施發(fā)展戰(zhàn)略需關注的主要風險

　　(1)缺乏明確的發(fā)展戰(zhàn)略或發(fā)展戰(zhàn)略實施不到位，可能導致企業(yè)盲目發(fā)展，難以形成競爭優(yōu)勢，喪失發(fā)展機遇和動力。

　　(2)發(fā)展戰(zhàn)略過于激進，脫離企業(yè)實際能力或偏離主業(yè)，可能導致企業(yè)過度擴張，甚至經(jīng)營失敗。

　　(3)發(fā)展戰(zhàn)略因主觀原因頻繁變動，可能導致資源浪費，甚至危及企業(yè)的生存和持續(xù)發(fā)展。

　　2.內(nèi)部控制要求與措施

　　(1)發(fā)展戰(zhàn)略的制定

　�、倨髽I(yè)應在充分調(diào)查研究、科學分析預測和廣泛征求意見的基礎上制定發(fā)展目標，而不是靠拍腦袋，盲目制定發(fā)展戰(zhàn)略。在制定目標過程中，應綜合考慮宏觀經(jīng)濟政策、國內(nèi)外市場需求變化、技術發(fā)展趨勢、行業(yè)及競爭對手狀況、可利用資源水平和自身優(yōu)勢與劣勢等影響因素。

　�、趹�(zhàn)略規(guī)劃應當根據(jù)企業(yè)的發(fā)展目標制定，明確發(fā)展的階段性和發(fā)展程度，確定每個發(fā)展階段的具體目標、工作任務和實施路徑。

　�、燮髽I(yè)應健全組織機構，在董事會下設立戰(zhàn)略委員會，或指定相關機構負責發(fā)展戰(zhàn)略管理工作。同時，戰(zhàn)略委員會的成員素質(zhì)、工作規(guī)范要符合要求。

　�、芏�事會應當嚴格審議戰(zhàn)略委員會提交的發(fā)展戰(zhàn)略方案，重點關注其全局性、長期性和可行性。董事會在審議方案中如果發(fā)現(xiàn)重大問題，應當責成戰(zhàn)略委員會對方案作出調(diào)整。企業(yè)的發(fā)展戰(zhàn)略方案經(jīng)董事會審議通過后，報經(jīng)股東(大)會批準實施。

　　(2)發(fā)展戰(zhàn)略的實施

　�、倨髽I(yè)根據(jù)發(fā)展戰(zhàn)略，制定年度工作計劃，編制全面預算，將年度目標分解、落實;同時完善發(fā)展戰(zhàn)略管理制度，確保發(fā)展戰(zhàn)略有效實施。

　�、谄髽I(yè)應當重視發(fā)展戰(zhàn)略的宣傳工作，通過內(nèi)部各層級會議和教育培訓等有效方式，將發(fā)展戰(zhàn)略及其分解落實情況傳遞到內(nèi)部各管理層級和全體員工。

　�、蹜�(zhàn)略委員會應當加強對發(fā)展戰(zhàn)略實施情況的監(jiān)控，定期收集和分析相關信息，對于明顯偏離發(fā)展戰(zhàn)略的情況，應當及時報告。

　　④由于經(jīng)濟形勢、產(chǎn)業(yè)政策、技術進步、行業(yè)狀況以及不可抗力等因素發(fā)生重大變化，確需對發(fā)展戰(zhàn)略作出調(diào)整的，應當按照規(guī)定權限和程序調(diào)整發(fā)展戰(zhàn)略。

　　(三)人力資源

　　人力資源是指企業(yè)組織生產(chǎn)經(jīng)營活動而錄(任)用的各種人員，包括董事、監(jiān)事、高級管理人員和全體員工�，F(xiàn)代企業(yè)競爭的關鍵在于人力資源的競爭。人力資源對實現(xiàn)企業(yè)發(fā)展戰(zhàn)略起到重要的智力支持作用，實現(xiàn)人力資源的合理配置，可以全面提升企業(yè)核心競爭力。

　　1.人力資源管理需關注的主要風險

　　(1)人力資源缺乏或過剩、結構不合理、開發(fā)機制不健全，可能導致企業(yè)發(fā)展戰(zhàn)略難以實現(xiàn)。

　　(2)人力資源激勵約束制度不合理、關鍵崗位人員管理不完善，可能導致人才流失、經(jīng)營效率低下或關鍵技術、商業(yè)秘密和國家機密泄露。

　　(3)人力資源退出機制不當，可能導致法律訴訟或企業(yè)聲譽受損。

　　2.內(nèi)部控制要求與措施

　　企業(yè)應當重視人力資源建設，根據(jù)發(fā)展戰(zhàn)略，結合人力資源現(xiàn)狀和未來需求預測，建立人力資源發(fā)展目標，制定人力資源總體規(guī)劃和能力框架體系，優(yōu)化人力資源整體布局，明確人力資源的引進、開發(fā)、使用、培養(yǎng)、考核、激勵、退出等管理要求，實現(xiàn)人力資源的合理配置，全面提升企業(yè)核心競爭力。

　　(1)人力資源的引進與開發(fā)

　�、倨髽I(yè)應當根據(jù)人力資源總體規(guī)劃，結合生產(chǎn)經(jīng)營實際需要，制訂年度人力資源需求計劃。也就是說，人力資源要符合發(fā)展戰(zhàn)略需要，符合生產(chǎn)經(jīng)營對人力資源的需求，盡可能做到“不缺人手，也不養(yǎng)閑人”。

　�、谄髽I(yè)應當根據(jù)人力資源能力框架要求，明確各崗位的職責權限、任職條件和工作要求，遵循德才兼?zhèn)�、以德為先和公開、公平、公正的原則，通過公開招聘、競爭上崗等多種方式選聘優(yōu)秀人才。這項要求實際上意在強調(diào)企業(yè)要選合適的人，要按公開、嚴格的程序去選人，防止“人情招聘”、暗箱操作。企業(yè)選聘人員應當實行崗位回避制度。

　�、燮髽I(yè)確定選聘人員后，應當依法簽訂勞動合同，建立勞動用工關系。企業(yè)對于在產(chǎn)品技術、市場、管理等方面掌握或涉及關鍵技術、知識產(chǎn)權、商業(yè)秘密或國家機密的工作崗位，應當與該崗位員工簽訂有關崗位保密協(xié)議，明確保密義務。

　　④企業(yè)應當建立選聘人員試用期和崗前培訓制度，對試用人員進行嚴格考察，促進選聘員工全面了解崗位職責，掌握崗位基本技能，適應工作要求。試用期滿考核合格后，方可正式上崗;試用期滿考核不合格者，應當及時解除勞動關系。

　　⑤企業(yè)應當重視人力資源開發(fā)工作，建立員工培訓長效機制，營造尊重知識、尊重人才和關心員工職業(yè)發(fā)展的文化氛圍，做好后備人才隊伍建設，促進全體員工的知識、技能持續(xù)更新，不斷提升員工的服務效能。

　　(2)人力資源的使用與退出

　�、倨髽I(yè)應當建立和完善人力資源的激勵約束機制，設置科學的業(yè)績考核指標體系，對各級管理人員和全體員工進行嚴格考核與評價，以此作為確定員工薪酬、職級調(diào)整和解除勞動合同等的重要依據(jù)，確保員工隊伍處于持續(xù)優(yōu)化狀態(tài)。

　　②企業(yè)應當制定與業(yè)績考核掛鉤的薪酬制度，切實做到薪酬安排與員工貢獻相協(xié)調(diào)，體現(xiàn)效率優(yōu)先，兼顧公平。

　�、燮髽I(yè)應當制定各級管理人員和關鍵崗位員工的輪崗制度，明確輪崗范圍、輪崗周期、輪崗方式等，形成相關崗位員工的有序持續(xù)流動，全面提升員工素質(zhì)。

　�、芷髽I(yè)應當按照有關法律法規(guī)規(guī)定，結合企業(yè)實際，建立健全員工退出(辭職、解除勞動合同、退休等)機制，明確退出的條件和程序，確保員工退出機制得到有效實施。企業(yè)應當與退出員工依法約定保守關鍵技術、商業(yè)秘密、國家安全機密和競業(yè)限制的期限，確保知識產(chǎn)權、商業(yè)秘密和國家機密的企業(yè)關鍵崗位人員離職前，應當根據(jù)有關法律法規(guī)的規(guī)定進行工作交接或離任審計。

　�、萜髽I(yè)應當定期對年度人力資源計劃執(zhí)行情況進行評估，總結人力資源管理經(jīng)驗，分析存在的主要缺陷和不足，完善人力資源政策，促進企業(yè)整體團隊充滿生機和活力。

　　(四)社會責任

　　社會責任是指企業(yè)在經(jīng)營發(fā)展過程中應當履行的社會職責和義務，主要包括安全生產(chǎn)、產(chǎn)品質(zhì)量(含服務，下同)、環(huán)境保護、資源節(jié)約、促進就業(yè)、員工權益保護等。

　　企業(yè)認真履行社會責任，對于實現(xiàn)其與社會、環(huán)境的全面協(xié)調(diào)可持續(xù)發(fā)展具有重要促進作用。

　　1.履行社會責任方面需關注的主要風險

　　(1)安全生產(chǎn)措施不到位，責任不落實，可能導致企業(yè)發(fā)生安全事故。

　　(2)產(chǎn)品質(zhì)量低劣，侵害消費者利益，可能導致企業(yè)巨額賠償、形象受損，甚至破產(chǎn)。

　　(3)環(huán)境保護投入不足，資源耗費大，造成環(huán)境污染或資源枯竭，可能導致企業(yè)巨額賠償、缺乏發(fā)展后勁，甚至停業(yè)。

　　(4)促進就業(yè)和員工權益保護不夠，可能導致員工積極性受挫，影響企業(yè)發(fā)展和社會穩(wěn)定。

　　2.內(nèi)部控制要求與措施

　　(1)安全生產(chǎn)。企業(yè)應當設立安全管理部門和安全監(jiān)督機構，建立嚴格的安全生產(chǎn)管理體系、操作規(guī)范和應急預案，強化安全生產(chǎn)責任追究制度，切實做到安全生產(chǎn)。

　　(2)產(chǎn)品質(zhì)量。企業(yè)應當規(guī)范生產(chǎn)流程，建立嚴格的產(chǎn)品質(zhì)量控制和檢驗制度，嚴把質(zhì)量關，禁止缺乏質(zhì)量保障、危害人民生命健康的產(chǎn)品流向社會。

　　(3)環(huán)境保護與資源節(jié)約。企業(yè)應當提高員工的環(huán)境保護和資源節(jié)約意識，建立環(huán)境保護與資源節(jié)約制度，認真落實節(jié)能減排責任，積極開發(fā)和使用節(jié)能產(chǎn)品，發(fā)展循環(huán)經(jīng)濟，降低污染物排放，提高資源綜合利用效率。

　　(4)促進就業(yè)與員工權益保護。企業(yè)應當依法保護員工的合法權益，保障員工依法享有勞動權利和履行勞動義務，保持工作崗位相對穩(wěn)定，積極促進充分就業(yè)。針對目前少數(shù)企業(yè)對公益事業(yè)(比如接納大學生實習等)、慈善事業(yè)等漠不關心的情況，《企業(yè)內(nèi)部控制應用指引第4號—社會責任》指出，企業(yè)應當按照“產(chǎn)學研用”相結合的社會需求，積極創(chuàng)建實習基地，大力支持社會有關方面培養(yǎng)、鍛煉社會需要的應用型人才;同時，應積極履行社會公益方面的責任和義務，關心幫助社會弱勢群體，支持慈善事業(yè)。

　　(五)企業(yè)文化

　　企業(yè)文化是指企業(yè)在生產(chǎn)經(jīng)營實踐中逐步形成的、為整體團隊所認同并遵守的價值觀、經(jīng)營理念和企業(yè)精神，以及在此基礎上形成的行為規(guī)范的總稱。企業(yè)文化是企業(yè)的靈魂，滲透于企業(yè)的一切經(jīng)營管理活動之中，是推動企業(yè)持續(xù)發(fā)展的不竭動力。

　　1.企業(yè)文化建設需關注的主要風險

　　(1)缺乏積極向上的企業(yè)文化，可能導致員工喪失對企業(yè)的信心和認同感，企業(yè)缺乏凝聚力和競爭力。

　　(2)缺乏開拓創(chuàng)新、團隊協(xié)作和風險意識，可能導致企業(yè)發(fā)展目標難以實現(xiàn)，影響可持續(xù)發(fā)展。

　　(3)缺乏誠實守信的經(jīng)營理念，可能導致舞弊事件的發(fā)生，造成企業(yè)損失，影響企業(yè)信譽。

　　(4)忽視企業(yè)間的文化差異和理念沖突，可能導致并購重組失敗。

　　2.內(nèi)部控制要求與措施

　　(1)企業(yè)文化的建設

　　①企業(yè)應當采取切實有效的措施，積極培育具有自身特色的企業(yè)文化，引導和規(guī)范員工行為，打造以主業(yè)為核心的企業(yè)品牌，形成整體團隊的向心力，促進企業(yè)長遠發(fā)展。這項應對措施同時也表明，打造企業(yè)主業(yè)品牌應當作為企業(yè)文化建設中的重要內(nèi)容。

　�、谄髽I(yè)應當培育體現(xiàn)企業(yè)特色的發(fā)展愿景、積極向上的價值觀、誠實守信的經(jīng)營理念、履行社會責任和開拓創(chuàng)新的企業(yè)精神，以及團隊協(xié)作和風險防范意識。企業(yè)應當重視并購重組后的企業(yè)文化建設，平等對待被并購方的員工，促進并購雙方的文化融合。這是基于當前企業(yè)并購實務中企業(yè)文化融合過程中特別提供的指引，應引起相關企業(yè)的高度重視。

　�、燮髽I(yè)應當根據(jù)發(fā)展戰(zhàn)略和實際情況，總結優(yōu)良傳統(tǒng)，挖掘文化底蘊，提煉核心價值，確定文化建設的目標和內(nèi)容，形成企業(yè)文化規(guī)范，使其構成員工行為守則的重要組成部分。

　�、芏�事、監(jiān)事、經(jīng)理和其他高級管理人員應當在企業(yè)文化建設中發(fā)揮主導和垂范作用，以自身的優(yōu)秀品格和腳踏實地的工作作風，帶動影響整個團隊，共同營造積極向上的企業(yè)文化環(huán)境。這充分說明，企業(yè)文化建設既要注重“上下結合”，更應注重企業(yè)治理層和經(jīng)理層的示范作用。

　　⑤企業(yè)應當促進文化建設在內(nèi)部各層級的有效溝通，加強企業(yè)文化的宣傳貫徹，確保全體員工共同遵守。

　　⑥企業(yè)文化建設應當融入生產(chǎn)經(jīng)營全過程，切實做到文化建設與發(fā)展戰(zhàn)略的有機結合，增強員工的責任感和使命感，規(guī)范員工行為方式，使員工自身價值在企業(yè)發(fā)展中得到充分體現(xiàn)，企業(yè)應當加強對員工的文化教育和熏陶，全面提升員工的文化修養(yǎng)和內(nèi)在素質(zhì)。這就是說，企業(yè)文化建設不能停留在企業(yè)最高層，不能停留在文本上，不能停留在泛泛地宣傳上，不能脫離生產(chǎn)經(jīng)營過程，不能背離發(fā)展戰(zhàn)略，而應融入企業(yè)的肌體、匯入企業(yè)的血脈。

　　(2)企業(yè)文化的評估

　�、倨髽I(yè)應當建立企業(yè)文化評估制度，明確評估的內(nèi)容、程序和方法，落實評估責任制，避免企業(yè)文化建設流于形式。

　�、谄髽I(yè)文化評估，應當重點關注董事、監(jiān)事、經(jīng)理和其他高級管理人員在企業(yè)文化建設中的責任履行情況、全體員工對企業(yè)核心價值觀的認同感、企業(yè)經(jīng)營管理行為與企業(yè)文化的一致性、企業(yè)品牌的社會影響力、參與企業(yè)并購重組各方文化的融合，以及員工對企業(yè)未來發(fā)展的信心。

　�、燮髽I(yè)應當重視企業(yè)文化的評估結果，鞏固和發(fā)揚成果，針對評估過程中發(fā)現(xiàn)的問題，研究影響企業(yè)文化建設的因素，分析深層次的原因，及時采取措施加以改進。

　　二、內(nèi)部控制活動類指引(★★)

　　企業(yè)在改進和完善內(nèi)部環(huán)境控制的同時，還應對各項具體業(yè)務活動實施相應的控制。控制活動類應用指引包括《企業(yè)內(nèi)部控制應用指引》第6號至第14號，內(nèi)容依次為資金活動、采購業(yè)務、資產(chǎn)管理、銷售業(yè)務、研究與開發(fā)、工程項目、擔保業(yè)務、業(yè)務外包、財務報告等9個指引。重點關注資金活動、工程項目、擔保業(yè)務和業(yè)務外包。

　　(一)資金活動

　　資金活動是指企業(yè)籌資、投資和資金營運等活動的總稱。資金是企業(yè)生產(chǎn)經(jīng)營循環(huán)的血液，是企業(yè)生存和發(fā)展的基礎，決定著企業(yè)的競爭能力和可持續(xù)發(fā)展能力。

　　1.資金活動需關注的主要風險

　　(1)籌資決策不當，引發(fā)資本結構不合理或無效融資，可能導致企業(yè)籌資成本過高或債務危機;

　　(2)企業(yè)投資決策失誤，引發(fā)盲目擴張或喪失發(fā)展機遇，可能導致資金鏈斷裂或資金使用效益低下;

　　(3)資金調(diào)度不合理、營運不暢，可能導致企業(yè)陷入財務困境或資金冗余;

　　(4)資金活動管控不嚴，可能導致資金被挪用、侵占、抽逃或遭受欺詐。

　　2.內(nèi)部控制要求與措施

　　(1)籌資

　�、倨髽I(yè)應當根據(jù)籌資目標和規(guī)劃，結合年度全面預算，擬訂籌資方案，明確籌資用途、規(guī)模、結構和方式等相關內(nèi)容，對籌資成本和潛在風險作出充分估計。

　　②企業(yè)應當對籌資方案進行科學論證，不得依據(jù)未經(jīng)論證的方案開展籌資活動。重大籌資方案應當形成可行性研究報告，全面反映風險評估情況。企業(yè)可以根據(jù)實際需要，聘請具有相應資質(zhì)的專業(yè)機構進行可行性研究。

　�、燮髽I(yè)應當對籌資方案進行嚴格審批，重點關注籌資的可行性和相應的償債能力。重大籌資方案，應當按照規(guī)定的權限和程序?qū)嵭屑�體決策或者聯(lián)簽制度�；I資方案需要有關部門批準的，應當履行相應的報批程序�；I資方案發(fā)生重大變更的，應當重新進行可行性研究并履行相應審批程序。

　�、芷髽I(yè)應當根據(jù)批準的籌資方案，嚴格按照規(guī)定權限和程序籌集資金。

　�、萜髽I(yè)應當嚴格按照籌資方案確定的用途使用資金。

　　⑥企業(yè)應當加強債務償還和股利支付環(huán)節(jié)的管理，對償還本息和支付股利等作出適當安排。

　�、咂髽I(yè)應當加強籌資業(yè)務的會計系統(tǒng)控制。

　　(2)投資

　�、倨髽I(yè)應當根據(jù)投資目標和規(guī)劃，合理安排資金投放結構，科學確定投資項目，擬訂投資方案，重點關注投資項目的收益和風險。企業(yè)選擇投資項目應當突出主業(yè)，謹慎從事股票投資或衍生金融產(chǎn)品等高風險投資。境外投資還應考慮政治、經(jīng)濟、法律、市場等因素的影響。企業(yè)采用并購方式進行境外投資的，應當嚴格控制并購風險，重點關注并購對象的隱性債務、承諾事項、可持續(xù)發(fā)展能力、員工狀況及其與本企業(yè)治理層及管理層的關聯(lián)關系，合理確定支付對價，確保實現(xiàn)并購目標。

　�、谄髽I(yè)應當加強對投資方案的可行性研究。企業(yè)根據(jù)實際需要，可以委托具備相應資質(zhì)的專業(yè)機構進行可行性研究，提供獨立的可行性研究報告。

　�、燮髽I(yè)應當按照規(guī)定的權限和程序?qū)ν顿Y項目進行決策審批。重大投資項目，應當按照規(guī)定的權限和程序?qū)嵭屑�體決策或者聯(lián)簽制度。投資方案發(fā)生重大變更的，應當重新進行可行性研究并履行相應審批程序。

　�、芷髽I(yè)應當根據(jù)批準的投資方案，與被投資方簽訂投資合同或協(xié)議。

　　⑤企業(yè)應當加強對投資項目的會計系統(tǒng)控制。

　�、奁髽I(yè)應當加強投資收回和處置環(huán)節(jié)的控制。

　　(3)營運

　�、倨髽I(yè)應當加強資金營運全過程的管理，統(tǒng)籌協(xié)調(diào)內(nèi)部各機構在生產(chǎn)經(jīng)營過程中的資金需求，切實做好資金在采購、生產(chǎn)、銷售等各環(huán)節(jié)的綜合平衡，全面提升資金營運效率。

　�、谄髽I(yè)應當充分發(fā)揮全面預算管理在資金綜合平衡中的作用，嚴格按照預算要求組織協(xié)調(diào)資金調(diào)度，確保資金及時收付，實現(xiàn)資金的合理占用和營運良性循環(huán)。企業(yè)應當嚴禁資金的體外循環(huán)，切實防范資金營運中的風險。

　�、燮髽I(yè)應當定期組織召開資金調(diào)度會或資金安全檢查，對資金預算執(zhí)行情況進行綜合分析，發(fā)現(xiàn)異常情況，及時采取措施妥善處理，避免資金冗余或資金鏈斷裂。

　�、芷髽I(yè)應當加強對營運資金的會計系統(tǒng)控制。企業(yè)辦理資金收付業(yè)務，應當遵守現(xiàn)金和銀行存款管理的有關規(guī)定，不得由一人辦理貨幣資金全過程業(yè)務，嚴禁將辦理資金支付業(yè)務的相關印章和票據(jù)集中一人保管。

　　(二)采購業(yè)務

　　采購是指購買物資(或接受勞務)及支付款項等相關活動。

　　1.采購業(yè)務需關注的主要風險

　　(1)采購計劃安排不合理，市場變化趨勢預測不準確，造成庫存短缺或積壓，導致企業(yè)生產(chǎn)停滯或資源浪費;

　　(2)供應商選擇不當，采購方式不合理，招投標或定價機制不科學，授權審批不規(guī)范，致使采購物資質(zhì)次價高，出現(xiàn)舞弊或遭受欺詐;

　　(3)采購驗收不規(guī)范，付款審核不嚴，造成采購物資、資金損失或信用受損。

　　2.內(nèi)部控制要求與措施

　　企業(yè)應當加強請購、審批、購買、驗收、付款、采購后評估等環(huán)節(jié)的風險管控，確保物資采購滿足企業(yè)生產(chǎn)經(jīng)營需要：

　　(1)購買

　�、倨髽I(yè)的采購業(yè)務要盡量集中，避免多頭采購或分散采購。企業(yè)應當對辦理采購業(yè)務的人員定期進行崗位輪換。重要和技術性較強的采購業(yè)務，應當組織相關專家進行論證，實行集體決策和審批。企業(yè)除小額零星物資或服務外，不得安排同一機構辦理采購業(yè)務全過程。

　�、谄髽I(yè)應當建立采購申請制度，依據(jù)購買物資或接受勞務的類型，確定歸口管理部門，授予相應的請購權，明確相關部門或人員的職責權限及相應的請購和審批程序。具有請購權的部門對于預算內(nèi)采購項目，應當嚴格按照預算執(zhí)行進度辦理請購手續(xù)，并根據(jù)市場變化提出合理采購申請。對于超預算和預算外采購項目，應先履行預算調(diào)整程序，由具備相應審批權限的部門或人員審批后，再行辦理請購手續(xù)。

　　③企業(yè)應當建立科學的供應商評估和準入制度。企業(yè)可委托具有相應資質(zhì)的中介機構對供應商進行資信調(diào)查。

　�、芷髽I(yè)應當根據(jù)市場情況和采購計劃合理選擇采購方式。大宗采購應當采用招標方式，合理確定招投標的范圍、標準、實施程序和評標規(guī)則;一般物資或勞務等的采購可以采用詢價或定向采購的方式并簽訂合同協(xié)議;小額零星物資或勞務等的采購可以采用直接購買等方式。

　　⑤企業(yè)應當建立采購物資定價機制，采取協(xié)議采購、招標采購、談判采購、詢比價采購等多種方式合理確定采購價格。大宗采購應當采用招投標方式確定采購價格，其他商品或勞務的采購，應當根據(jù)市場行情制定最高采購限價，并對最高采購限價適時調(diào)整。

　�、奁髽I(yè)要建立嚴格的采購驗收制度，確定檢驗方式，由專門的驗收機構或驗收人員進行驗收;對于驗收過程中發(fā)現(xiàn)異常情況，應當查明原因并及時處理。

　　(2)付款

　�、倨髽I(yè)要加強采購付款的管理，明確付款審核人的責任和權利，嚴格審核采購預算、合同、相關單據(jù)憑證、審批程序等內(nèi)容，審核無誤后按照合同規(guī)定及時辦理付款。

　�、谄髽I(yè)要建立退貨管理制度，對退貨條件、退貨手續(xù)、貨物出庫、退貨貨款回收等作出明確規(guī)定，并在采購合同中明確退貨事宜，及時收回退貨貨款。

　　(三)資產(chǎn)管理

　　資產(chǎn)，是指企業(yè)擁有或控制的存貨、固定資產(chǎn)和無形資產(chǎn)。

　　1.資產(chǎn)管理需關注的主要風險

　　(1)存貨積壓或短缺，造成流動資金占用過量、存貨價值貶損或生產(chǎn)中斷;

　　(2)固定資產(chǎn)更新改造不夠、使用效能低下、維護不當、產(chǎn)能過剩，致使企業(yè)缺乏競爭力、資產(chǎn)價值貶損、安全事故頻發(fā)或資源浪費;

　　(3)無形資產(chǎn)缺乏核心技術、權屬不清、技術落后、存在重大技術安全隱患，導致法律糾紛、缺乏可持續(xù)發(fā)展能力。

　　2.內(nèi)部控制要求與措施

　　(1)存貨

　�、倨髽I(yè)應當建立存貨管理崗位責任制，明確內(nèi)部相關部門和崗位的職責權限，切實做到不相容崗位相互分離、制約和監(jiān)督。企業(yè)內(nèi)部除存貨管理、監(jiān)督部門及倉儲人員外，其他部門和人員接觸存貨，應當經(jīng)過相關部門特別授權。

　�、谄髽I(yè)應當明確存貨發(fā)出和領用的審批權限，大批存貨、貴重商品或危險品的發(fā)出應當實行特別授權。倉儲部門應當根據(jù)經(jīng)審批的銷售(出庫)通知單發(fā)出貨物。

　�、燮髽I(yè)應當建立存貨盤點清查制度，結合本企業(yè)實際情況確定盤點周期、盤點流程等相關內(nèi)容，核查存貨數(shù)量，及時發(fā)現(xiàn)存貨減值跡象。企業(yè)至少應當于每年年度終了開展全面盤點清查，盤點清查結果應當形成書面報告。盤點清查中發(fā)現(xiàn)的存貨盤盈、盤虧、毀損、閑置以及需要報廢的存貨，應當查明原因、落實并追究責任，按照規(guī)定權限批準后處置。

　　(2)固定資產(chǎn)

　�、倨髽I(yè)應當強化對生產(chǎn)線等關鍵設備運轉(zhuǎn)的監(jiān)控，嚴格操作流程，實行崗前培訓和崗位許可制度，確保設備安全運轉(zhuǎn)。

　�、谄髽I(yè)應當嚴格執(zhí)行固定資產(chǎn)投保政策，對應投保的固定資產(chǎn)項目按規(guī)定程序進行審批，及時辦理投保手續(xù)。

　�、燮髽I(yè)應當規(guī)范固定資產(chǎn)抵押管理，確定固定資產(chǎn)抵押程序和審批權限等。企業(yè)將固定資產(chǎn)用作抵押的，應由相關部門提出申請，經(jīng)企業(yè)授權部門或人員批準后，由資產(chǎn)管理部門辦理抵押手續(xù)。

　�、芷髽I(yè)應當建立固定資產(chǎn)清查制度，至少每年進行全面清查。

　　(3)無形資產(chǎn)

　　企業(yè)購入或者以支付土地出讓金等方式取得的土地使用權，應當取得土地使用權有效證明文件。

　　(四)銷售業(yè)務

　　銷售，是指企業(yè)出售商品(或提供勞務)及收取款項等相關活動。

　　1.銷售業(yè)務需關注的主要風險

　　(1)銷售政策和策略不當，市場預測不準確，銷售渠道管理不當?shù)�，可能導致銷售不暢、庫存積壓、經(jīng)營難以為繼;

　　(2)客戶信用管理不到位，結算方式選擇不當，賬款回收不力等，可能導致銷售款項不能收回或遭受欺詐;

　　(3)銷售過程存在舞弊行為，可能導致企業(yè)利益受損。

　　2.內(nèi)部控制要求與規(guī)范

　　(1)銷售

　�、倨髽I(yè)應當加強市場調(diào)查，合理確定定價機制和信用方式，根據(jù)市場變化及時調(diào)整銷售策略，靈活運用多種策略和營銷方式，促進銷售目標實現(xiàn)，不斷提高市場占有率。

　　②企業(yè)與客戶進行業(yè)務洽談、磋商或談判時，應關注客戶信用狀況、銷售定價、結算方式等相關內(nèi)容，并簽署銷售合同，明確雙方的權利和義務。

　�、燮髽I(yè)銷售部門應當按照經(jīng)批準的銷售合同開具相關銷售通知。發(fā)貨和倉儲部門嚴格按照銷售通知所列項目組織發(fā)貨，確保貨物的安全發(fā)運。

　　④完善客戶服務制度，加強客戶服務和跟蹤，提升客戶滿意度和忠誠度，不斷改進產(chǎn)品質(zhì)量和服務水平。

　　(2)收款

　�、偻晟茟�收款項管理制度，銷售部門負責應收款項的催收，財會部門負責辦理資金結算并監(jiān)控款項回收，并嚴格考核，實行獎懲制度。企業(yè)應當指定專人通過函證等方式，定期與客戶核對應收賬款、應收票據(jù)、預收賬款等往來款項。

　�、谄髽I(yè)應當加強應收款項壞賬的管理;應收款項全部或部分無法收回的，應當查明原因，明確責任。

　　(五)研究與開發(fā)

　　研究與開發(fā)是指企業(yè)為獲取新產(chǎn)品、新技術、新工藝等所開展的各種研發(fā)活動，是企業(yè)進行自主創(chuàng)新的重要手段。企業(yè)通過研發(fā)新產(chǎn)品和新技術，創(chuàng)造新工藝，能夠增強核心競爭力，促進發(fā)展戰(zhàn)略的實現(xiàn)。

　　1.開展研發(fā)活動需關注的主要風險

　　(1)研究項目未經(jīng)科學論證或論證不充分，可能導致創(chuàng)新不足或資源浪費;

　　(2)研發(fā)人員配備不合理或研發(fā)過程管理不善，可能導致研發(fā)成本過高、舞弊或研發(fā)失敗;

　　(3)研究成果轉(zhuǎn)化應用不足、保護措施不力，可能導致企業(yè)利益受損。

　　2.內(nèi)部控制要求與措施

　　(1)企業(yè)應當結合研發(fā)計劃，提出研究項目立項申請，開展可行性研究，編制可行性研究報告。企業(yè)可以組織獨立于申請及立項審批之外的專業(yè)機構和人員進行評估論證，出具評估意見。

　　(2)研究項目應當按照規(guī)定的權限和程序進行審批，重大研究項目應當報經(jīng)董事會或類似權力機構集體審議決策。審批過程中，應當重點關注研究項目促進企業(yè)發(fā)展的必要性、技術的先進性以及成果轉(zhuǎn)化的可行性。

　　(3)企業(yè)應當加強對研究過程的管理，合理配備專業(yè)人員，嚴格落實崗位責任制，確保研究過程高效、可控。企業(yè)研究項目委托外單位承擔的，應當采用招標、協(xié)議等適當方式確定受托單位，簽訂外包合同，約定研究成果的產(chǎn)權歸屬、研究進度和質(zhì)量標準等相關內(nèi)容。

　　(4)企業(yè)應當建立和完善研究成果驗收制度，組織專業(yè)人員對研究成果進行獨立評審和驗收。

　　(5)企業(yè)應當明確界定核心研究人員范圍和名冊清單，簽署保密協(xié)議，并在勞動合同中約定研究成果歸屬、離職條件、離職移交程序、離職后保密義務、離職后競業(yè)限制年限及違約責任等內(nèi)容。研發(fā)骨干人員的管理，應當引起研發(fā)型企業(yè)的高度重視。

　　(6)企業(yè)應當加強研究成果的開發(fā)與保護，形成科研、生產(chǎn)、市場一體化的自主創(chuàng)新機制，促進研究成果轉(zhuǎn)化為實際生產(chǎn)力。

　　(六)工程項目

　　工程項目是企業(yè)自行或者委托其他單位所進行的建造、安裝活動。

　　1.工程項目需關注的主要風險

　　(1)工程立項缺乏可行性研究或者可行性研究流于形式，決策不當，盲目上馬，很可能導致難以實現(xiàn)預期效益或項目失敗;

　　(2)如果項目招標暗箱操作，存在商業(yè)賄賂，則可能導致中標人實質(zhì)上難以承擔工程項目、中標價格失實及“相關人員”涉案;

　　(3)如果工程造價信息不對稱，技術方案不落實，概預算脫離實際，又可能導致項目投資失控;

　　(4)倘若工程物資質(zhì)次價高，工程監(jiān)理不到位，項目資金不落實，還可能導致工程質(zhì)量低劣，進度延遲或中斷;

　　(5)如果竣工驗收不規(guī)范，最終把關不嚴，還會導致工程交付使用后存在重大隱患。

　　2.內(nèi)部控制要求與規(guī)范

　　企業(yè)應建立和完善工程項目各項管理制度，明確相關機構和崗位的職責權限，規(guī)范工程立項、招標、造價、建設、驗收等環(huán)節(jié)的工作流程及控制措施，保證工程項目的質(zhì)量和進度和資金安全。

　　(1)工程立項

　�、倨髽I(yè)應當指定專門機構歸口管理工程項目，根據(jù)發(fā)展戰(zhàn)略和年度投資計劃，提出項目建議書，開展可行性研究，編制可行性研究報告。

　　企業(yè)可以委托具有相應資質(zhì)的專業(yè)機構開展可行性研究,并按照有關要求形成可行性研究報告。

　�、谄髽I(yè)應當組織規(guī)劃、工程、技術、財會、法律等部門的專家對項目建議書和可行性研究報告進行充分論證和評審，出具評審意見，作為項目決策的重要依據(jù)。企業(yè)可以委托具有相應資質(zhì)的專業(yè)機構對可行性研究報告進行評審，出具評審意見。從事項目可行性研究的專業(yè)機構不得再從事可行性研究報告的評審。

　�、燮髽I(yè)應當按照規(guī)定的權限和程序?qū)�工程項目進行決策，決策過程應有完整的書面記錄。重大工程項目的立項，應當報經(jīng)董事會或類似權力機構集體審議批準�？倳�計師或分管會計工作的負責人應當參與項目決策。任何個人不得單獨決策或者擅自改變集體決策意見。工程項目決策失誤應當實行責任追究制度。

　�、芷髽I(yè)應當在工程項目立項后、正式施工前，依法取得建設用地、城市規(guī)劃、環(huán)境保護、安全、施工等方面的許可。

　　(2)工程招標

　�、倨髽I(yè)的工程項目一般應當采用公開招標的方式，擇優(yōu)選擇具有相應資質(zhì)的承包單位和監(jiān)理單位。

　　在選擇承包單位時，企業(yè)可以將工程的勘察、設計、施工、設備采購一并發(fā)包給一個項目總承包單位，也可以將其中的一項或者多項發(fā)包給一個工程總承包單位，但不得違背工程施工組織設計和招標設計計劃，將應由一個承包單位完成的工程肢解為若干部分發(fā)包給幾個承包單位。

　　企業(yè)應當依照國家招投標法的規(guī)定，遵循公開、公正、平等競爭的原則，發(fā)布招標公告，提供載有招標工程的主要技術要求、主要合同條款、評標的標準和方法，以及開標、評標、定標的程序等內(nèi)容的招標文件。

　　企業(yè)可以根據(jù)項目特點決定是否編制標底。需要編制標底的，標底編制過程和標底應當嚴格保密。

　　在確定中標人前，企業(yè)不得與投標人就投標價格、投標方案等實質(zhì)性內(nèi)容進行談判。

　　②企業(yè)應當依法組織工程招標的開標、評標和定標，并接受有關部門的監(jiān)督。

　　③企業(yè)應當依法組建評標委員會。評標委員會由企業(yè)的代表和有關技術、經(jīng)濟方面的專家組成。評標委員會應當客觀、公正地履行職務、遵守職業(yè)道德，對所提出的評審意見承擔責任。企業(yè)應當采取必要的措施，保證評標在嚴格保密的情況下進行。評標委員會應當按照招標文件確定的標準和方法，對投標文件進行評審和比較，擇優(yōu)選擇中標候選人。

　�、茉u標委員會成員和參與評標的有關工作人員不得透露對投標文件的評審和比較、中標候選人的推薦情況以及與評標有關的其他情況，不得私下接觸投標人，不得收受投標人的財物或者其他好處。

　�、萜髽I(yè)應當按照規(guī)定的權限和程序從中標候選人中確定中標人，及時向中標人發(fā)出中標通知書，在規(guī)定的期限內(nèi)與中標人訂立書面合同，明確雙方的權利、義務和違約責任。企業(yè)和中標人不得再行訂立背離合同實質(zhì)性內(nèi)容的其他協(xié)議。

　　(3)工程驗收

　　①企業(yè)收到承包單位的工程竣工報告后，應當及時編制竣工決算，開展竣工決算審計，組織設計、施工、監(jiān)理等有關單位進行竣工驗收。

　�、谄髽I(yè)應當組織審核竣工決算，重點審査決算依據(jù)是否完備，相關文件資料是否齊全，竣工清理是否完成，決算編制是否正確。企業(yè)應當加強竣工決算審計，未實施竣工決算審計的工程項目，不得辦理竣工驗收手續(xù)。

　�、燮髽I(yè)應當及時組織工程項目竣工驗收。交付竣工驗收的工程項目，應當符合規(guī)定的質(zhì)量標準，有完整的工程技術經(jīng)濟資料，并具備國家規(guī)定的其他竣工條件。驗收合格的工程項目，應當編制交付使用財產(chǎn)清單，及時辦理交付使用手續(xù)。

　�、芷髽I(yè)應當按照國家有關檔案管理的規(guī)定，及時收集、整理工程建設各環(huán)節(jié)的文件資料，建立完整的工程項目檔案。

　�、萜髽I(yè)應當建立完工項目后評估制度，重點評價工程項目預期目標的實現(xiàn)情況和項目投資效益等，并以此作為績效考核和責任追究的依據(jù)。

　　(七)擔保業(yè)務

　　擔保是企業(yè)作為擔保人按照公平、自愿、互利的原則與債權人約定，當債務人不履行債務時依法承擔相應法律責任的行為。對外擔保涉及被擔保人和提供擔保人(企業(yè))。

　　1.辦理擔保業(yè)務需關注的主要風險

　　(1)如果企業(yè)對擔保申請人的資信狀況調(diào)查不深，審批不嚴或越權審批，可能導致企業(yè)擔保決策失誤或遭受欺詐;

　　(2)如果對被擔保人在擔保期內(nèi)出現(xiàn)財務困難或經(jīng)營陷入困境等狀況監(jiān)控不力，應對措施不當，有可能會導致企業(yè)承擔法律責任;

　　(3)如果被擔保人和提供擔保人在擔保過程中存在舞弊行為，則會導致經(jīng)辦審批等相關人員涉案或企業(yè)利益受損。

　　2.內(nèi)部控制要求與措施

　　企業(yè)應當依法制定和完善擔保業(yè)務政策及相關管理制度，明確擔保的對象、范圍、方式、條件、程序、擔保限額和禁止擔保等事項，規(guī)范調(diào)查評估、審核批準、擔保執(zhí)行等環(huán)節(jié)的工作流程，按照政策、制度、流程辦理擔保業(yè)務，定期檢查擔保政策的執(zhí)行情況及效果。切實防范擔保業(yè)務風險。

　　(1)調(diào)查評估與審批

　　①企業(yè)應當指定相關部門負責辦理擔保業(yè)務，對擔保申請人進行資信調(diào)查和風險評估，評估結果應出具書面報告。企業(yè)也可委托中介機構對擔保業(yè)務進行資信調(diào)查和風險評估工作。企業(yè)在對擔保申請人進行資信調(diào)查和風險評估時，應當重點關注以下事項：

　　1)擔保業(yè)務是否符合國家法律法規(guī)和本企業(yè)擔保政策等相關要求。

　　2)擔保申請人的資信狀況，一般包括：基本情況、資產(chǎn)質(zhì)量、經(jīng)營情況、償債能力、盈利水平、信用程度和行業(yè)前景等。

　　3)擔保申請人用于擔保和第三方擔保的資產(chǎn)狀況及其權利歸屬。

　　4)企業(yè)要求擔保申請人提供反擔保的，還應當對與反擔保有關的資產(chǎn)狀況進行評估。

　�、谄髽I(yè)對擔保申請人出現(xiàn)以下情形之一的，不得提供擔保：

　　1)擔保項目不符合國家法律法規(guī)和本企業(yè)擔保政策的。

　　2)已進入重組、托管、兼并或破產(chǎn)清算程序的。

　　3)財務狀況惡化、資不抵債、管理混亂、經(jīng)營風險較大的。

　　4)與其他企業(yè)存在較大經(jīng)濟糾紛，面臨法律訴訟且可能承擔較大賠償責任的。

　　5)與本企業(yè)已經(jīng)發(fā)生過擔保糾紛且仍未妥善解決的，或不能及時足額繳納擔保費用的。

　�、燮髽I(yè)應當建立擔保授權和審批制度，規(guī)定擔保業(yè)務的授權批準方式、權限、程序、責任和相關控制措施，在授權范圍內(nèi)進行審批。不得超越權限審批。重大擔保業(yè)務，應當報經(jīng)董事會或類似權力機構批準。經(jīng)辦人員應當在職責范圍內(nèi)，按照審批人員的批準意見辦理擔保業(yè)務。對于審批人超越權限審批的擔保業(yè)務，經(jīng)辦人員應當拒絕辦理。

　　④企業(yè)應當采取合法有效的措施加強對子公司擔保業(yè)務的統(tǒng)一監(jiān)控。企業(yè)內(nèi)設機構未經(jīng)授權不得辦理擔保業(yè)務。企業(yè)為關聯(lián)方提供擔保的，與關聯(lián)方存在經(jīng)濟利益或近親屬關系的有關人員在評估與審批環(huán)節(jié)應當回避。對境外企業(yè)進行擔保的，應當遵守外匯管理規(guī)定，并關注被擔保人所在國家的政治、經(jīng)濟、法律等因素。

　�、荼粨�保人要求變更擔保事項的，企業(yè)應當重新履行調(diào)查評估與審批程序。

　　(2)執(zhí)行與監(jiān)控

　�、倨髽I(yè)應當根據(jù)審核批準的擔保業(yè)務訂立擔保合同。擔保申請人同時向多方申請擔保的，企業(yè)應當在擔保合同中明確約定本企業(yè)的擔保份額和相應的責任。

　　②企業(yè)擔保經(jīng)辦部門應當加強擔保合同的日常管理，定期監(jiān)測被擔保人的經(jīng)營情況和財務狀況，對被擔保人進行跟蹤和監(jiān)督，了解擔保項目的執(zhí)行、資金的使用、貸款的歸還、財務運行及風險等情況，確保擔保合同有效履行。

　�、燮髽I(yè)應當加強對擔保業(yè)務的會計系統(tǒng)控制，及時足額收取擔保費用，建立擔保事項臺賬，詳細記錄擔保對象、金額、期限、用于抵押和質(zhì)押的物品或權利以及其他有關事項。

　�、芷髽I(yè)應當加強對反擔保財產(chǎn)的管理，妥善保管被擔保人用于反擔保的權利憑證，定期核實財產(chǎn)的存續(xù)狀況和價值，發(fā)現(xiàn)問題及時處理，確保反擔保財產(chǎn)安全完整。

　�、萜髽I(yè)應當建立擔保業(yè)務責任追究制度，對在擔保中出現(xiàn)重大決策失誤、未履行集體審批程序或不按規(guī)定管理擔保業(yè)務的部門及人員，應當嚴格追究相應的責任。

　�、奁髽I(yè)應當在擔保合同到期時，全面清查用于擔保的財產(chǎn)、權利憑證，按照合同約定及時終止擔保關系。

　　(八)業(yè)務外包

　　業(yè)務外包是企業(yè)利用專業(yè)化分工優(yōu)勢，將日常經(jīng)營中的部分業(yè)務委托給本企業(yè)以外的專業(yè)服務機構或其他經(jīng)濟組織(承包方)完成的經(jīng)營行為。目前，業(yè)務外包活動已經(jīng)廣泛應用于研發(fā)、資信調(diào)查、可行性研究、委托加工、物業(yè)管理、客戶服務、IT服務等各行各業(yè)，為企業(yè)優(yōu)化資源配置、加速業(yè)務重組、提高經(jīng)營效率提供了活力。

　　企業(yè)應當對外包業(yè)務實施分類管理，通常劃分為重大外包業(yè)務和一般外包業(yè)務。重大外包業(yè)務是指對企業(yè)生產(chǎn)經(jīng)營有重大影響的外包業(yè)務。

　　1.企業(yè)的業(yè)務外包需關注的主要風險

　　(1)外包范圍和價格確定不合理，承包方選擇不當，可能導致企業(yè)遭受損失;

　　(2)業(yè)務外包監(jiān)控不嚴、服務質(zhì)量低劣，可能導致企業(yè)難以發(fā)揮業(yè)務外包的優(yōu)勢;

　　(3)業(yè)務外包存在商業(yè)賄賂等舞弊行為，可能導致企業(yè)相關人員涉案。

　　2.內(nèi)部控制要求與措施

　　企業(yè)應當建立和完善業(yè)務外包管理制度，規(guī)定業(yè)務外包的范圍、方式、條件、程序和實施等相關內(nèi)容，明確相關部門和崗位的職責權限，強化業(yè)務外包全過程的監(jiān)控，防范外包風險，充分發(fā)揮業(yè)務外包的優(yōu)勢。企業(yè)應當權衡利弊，避免核心業(yè)務外包。

　　(1)承包方選擇

　�、倨髽I(yè)應當根據(jù)年度生產(chǎn)經(jīng)營計劃和業(yè)務外包管理制度，結合確定的業(yè)務外包范圍，擬訂實施方案，按照規(guī)定的權限和程序?qū)徍伺鷾��？倳�計師或分管會計工作的負責人應當參與重大業(yè)務外包的決策。重大業(yè)務外包方案應當提交董事會或類似權力機構審批。

　�、谄髽I(yè)應當按照批準的業(yè)務外包實施方案選擇承包方。承包方至少應當具備下列條件：

　　1)承包方是依法成立和合法經(jīng)營的專業(yè)服務機構或其他經(jīng)濟組織，具有相應的經(jīng)營范圍和固定的辦公場所。

　　2)承包方應當具備相應的專業(yè)資質(zhì)，其從業(yè)人員符合崗位要求和任職條件，并具有相應的專業(yè)技術資格。

　　3)承包方的技術及經(jīng)驗水平符合本企業(yè)業(yè)務外包的要求。

　�、燮髽I(yè)應當綜合考慮內(nèi)外部因素，合理確定外包價格，嚴格控制業(yè)務外包成本，切實做到符合成本效益原則。

　　④企業(yè)應當引入競爭機制，遵循公開、公平、公正的原則，采用適當方式，擇優(yōu)選擇外包業(yè)務的承包方。采用招標方式選擇承包方的，應當符合招投標法的相關規(guī)定。企業(yè)及相關人員在選擇承包方的過程中，不得收受賄賂、回扣或者索取其他好處。承包方及其工作人員不得利用向企業(yè)及其工作人員行賄、提供回扣或者給予其他好處等不正當手段承攬業(yè)務。

　�、萜髽I(yè)應當按照規(guī)定的權限和程序從候選承包方中確定最終承包方，并簽訂業(yè)務外包合同。業(yè)務外包合同內(nèi)容主要包括：外包業(yè)務的內(nèi)容和范圍，雙方權利和義務，服務和質(zhì)量標準，保密事項，費用結算標準和違約責任等事項。

　�、奁髽I(yè)外包業(yè)務需要保密的，應當在業(yè)務外包合同或者另行簽訂的保密協(xié)議中明確規(guī)定承包方的保密義務和責任，要求承包方向其從業(yè)人員提示保密要求和應承擔的責任。

　　(2)業(yè)務外包實施

　　①企業(yè)應當加強業(yè)務外包實施的管理，嚴格按照業(yè)務外包制度、工作流程和相關要求，組織開展業(yè)務外包，并采取有效的控制措施，確保承包方嚴格履行業(yè)務外包合同。

　�、谄髽I(yè)應當做好與承包方的對接工作，加強與承包方的溝通與協(xié)調(diào)，及時搜集相關信息，發(fā)現(xiàn)和解決外包業(yè)務日常管理中存在的問題。對于重大業(yè)務外包，企業(yè)應當密切關注承包方的履約能力，建立相應的應急機制，避免業(yè)務外包失敗造成本企業(yè)生產(chǎn)經(jīng)營活動中斷。

　　③企業(yè)應當根據(jù)國家統(tǒng)一的會計準則制度，加強對外包業(yè)務的核算與監(jiān)督，做好業(yè)務外包費用結算工作。

　�、芷髽I(yè)應當對承包方的履約能力進行持續(xù)評估，有確鑿證據(jù)表明承包方存在重大違約行為，導致業(yè)務外包合同無法履行的，應當及時終止合同。承包方違約并造成企業(yè)損失的，企業(yè)應當按照合同對承包方進行索賠，并追究責任人責任。

　　⑤業(yè)務外包合同執(zhí)行完成后需要驗收的，企業(yè)應當組織相關部門或人員對完成的業(yè)務外包合同進行驗收，出具驗收證明。驗收過程中發(fā)現(xiàn)異常情況，應當立即報告，查明原因，及時處理。

　　(九)財務報告

　　財務報告，是指反映企業(yè)某一特定日期財務狀況和某一會計期間經(jīng)營成果、現(xiàn)金流量的文件。財務報告是企業(yè)財務信息對外報告的重要形式之一。企業(yè)負責人對財務報告的真實性、完整性負責。對上市公司而言，財務報告是投資者進行決策的重要依據(jù);對國有企業(yè)，則可能成為政府進行經(jīng)濟決策時關注的重要信息來源。

　　1.編制、對外提供和分析利用財務報告需關注的主要風險

　　(1)企業(yè)財務報告的編制違反會計法律法規(guī)和國家統(tǒng)一的會計準則制度，導致企業(yè)承擔法律責任、遭受損失和聲譽受損;

　　(2)企業(yè)提供虛假財務報告，誤導財務報告使用者，造成報告使用者的決策失誤，干擾市場秩序;

　　(3)企業(yè)不能有效利用財務報告，難以及時發(fā)現(xiàn)企業(yè)經(jīng)營管理中的問題，可能導致企業(yè)財務和經(jīng)營風險失控。

　　2.內(nèi)部控制要求與措施

　　(1)要求企業(yè)編制財務報告時，重點關注會計政策和會計估計;對財務報告產(chǎn)生重大影響的交易和事項的處理，還要按照規(guī)定的權限和程序進行審批。

　　(2)要求企業(yè)按照國家統(tǒng)一的會計準則制度規(guī)定，根據(jù)登記完整、核對無誤的會計賬簿記錄和其他有關資料編制財務財告，做到內(nèi)容完整、數(shù)字真實、計算準確，不得漏報或者隨意進行取舍。

　　三、內(nèi)部控制手段類指引(★★)

　　控制手段類應用指引偏重于“工具”性質(zhì)，往往涉及企業(yè)整體業(yè)務或管理�？刂剖侄晤悜�用指引包括《企業(yè)內(nèi)部控制應用指引》第15號至第18號，內(nèi)容依次為全面預算、合同管理、內(nèi)部信息傳遞和信息系統(tǒng)等四個指引。應重點關注全面預算和信息系統(tǒng)。

　　(一)全面預算

　　全面預算是企業(yè)對一定期間經(jīng)營活動、投資活動、財務活動等作出的預算安排。全面預算作為一種全方位、全過程、全員參與編制與實施的預算管理模式，通過將企業(yè)的資金流與實物流、信息流相整合優(yōu)化了企業(yè)的資源配置，提高了資金的使用效率。然而，企業(yè)要想使全面預算管理達到預期的效果，必須要特別關注和防范預算管理中的風險。

　　1.實行全面預算管理需關注的主要風險

　　(1)不編制預算或預算不健全，可能導致企業(yè)經(jīng)營缺乏約束或盲目發(fā)展;

　　(2)預算目標不合理、編制不科學，可能導致企業(yè)資源浪費或發(fā)展目標難以實現(xiàn);

　　(3)預算缺乏剛性、執(zhí)行不力、考核不嚴，可能導致預算管理流于形式。

　　2.內(nèi)部控制要求與措施

　　企業(yè)應當加強全面預算工作的組織領導，明確預算管理體制以及各預算執(zhí)行單位的職責權限、授權批準程序和工作協(xié)調(diào)機制。

　　企業(yè)應當設立預算管理委員會履行全面預算管理職責，其成員由企業(yè)負責人及內(nèi)部相關部門負責人組成。

　　預算管理委員會主要負責擬定預算目標和預算政策，制定預算管理的具體措施和辦法，組織編制、平衡預算草案，下達經(jīng)批準的預算，協(xié)調(diào)解決預算編制和執(zhí)行中的問題，考核預算執(zhí)行情況，督促完成預算目標。預算管理委員會下設預算管理工作機構，由其履行日常管理職責。預算管理工作機構一般設在財會部門。

　　總會計師或分管會計工作的負責人應當協(xié)助企業(yè)負責人負責企業(yè)全面預算管理工作的組織領導。

　　(1)預算編制

　　①企業(yè)應當建立和完善預算編制工作制度，明確編制依據(jù)、編制程序、編制方法等內(nèi)容，確保預算編制依據(jù)合理、程序適當、方法科學，避免預算指標過高或過低。企業(yè)應當在預算年度開始前完成全面預算草案的編制工作。

　�、谄髽I(yè)應當根據(jù)發(fā)展戰(zhàn)略和年度生產(chǎn)經(jīng)營計劃，綜合考慮預算期內(nèi)經(jīng)濟政策、市場環(huán)境等因素，按照上下結合、分級編制、逐級匯總的程序，編制年度全面預算。

　�、燮髽I(yè)預算管理委員會應當對預算管理工作機構在綜合平衡基礎上提交的預算方案進行研究論證，從企業(yè)發(fā)展全局角度提出建議，形成全面預算草案，并提交董事會。

　　④企業(yè)董事會審核全面預算草案，應當重點關注預算科學性和可行性，確保全面預算與企業(yè)發(fā)展戰(zhàn)略、年度生產(chǎn)經(jīng)營計劃相協(xié)調(diào)。企業(yè)全面預算應當按照相關法律法規(guī)及企業(yè)章程的規(guī)定報經(jīng)審議批準。批準后，應當以文件形式下達執(zhí)行。

　　(2)預算執(zhí)行

　　①企業(yè)應當加強對預算執(zhí)行的管理，明確預算指標分解方式、預算執(zhí)行審批權限和要求、預算執(zhí)行情況報告等，落實預算執(zhí)行責任制，確保預算剛性，嚴格預算執(zhí)行。

　　②企業(yè)全面預算一經(jīng)批準下達，各預算執(zhí)行單位應當認真組織實施，將預算指標層層分解，從橫向和縱向落實到內(nèi)部各部門、各環(huán)節(jié)和各崗位，形成全方位的預算執(zhí)行責任體系。企業(yè)應當以年度預算作為組織、協(xié)調(diào)各項生產(chǎn)經(jīng)營活動的基本依據(jù)，將年度預算細分為季度、月度預算，通過實施分期預算控制，實現(xiàn)年度預算目標。

　　③企業(yè)應當根據(jù)全面預算管理要求，組織各項生產(chǎn)經(jīng)營活動和投融資活動，嚴格預算執(zhí)行和控制。

　�、芷髽I(yè)預算管理工作機構應當加強與各預算執(zhí)行單位的溝通，運用財務信息和其他相關資料監(jiān)控預算執(zhí)行情況，采用恰當方式及時向決策機構和各預算執(zhí)行單位報告、反饋預算執(zhí)行進度、執(zhí)行差異及其對預算目標的影響，促進企業(yè)全面預算目標的實現(xiàn)。

　�、萜髽I(yè)預算管理工作機構和各預算執(zhí)行單位應當建立預算執(zhí)行情況分析制度，定期召開預算執(zhí)行分析會議，通報預算執(zhí)行情況，研究、解決預算執(zhí)行中存在的問題，提出改進措施。

　　⑥企業(yè)批準下達的預算應當保持穩(wěn)定，不得隨意調(diào)整。由于市場環(huán)境、國家政策或不可抗力等客觀因素，導致預算執(zhí)行發(fā)生重大差異確需調(diào)整預算的，應當履行嚴格的審批程序。

　　(3)預算考核

　�、倨髽I(yè)應當建立嚴格的預算執(zhí)行考核制度，對各預算執(zhí)行單位和個人進行考核，切實做到有獎有懲、獎懲分明。

　�、谄髽I(yè)預算管理委員會應當定期組織預算執(zhí)行情況考核。必要時，實行預算執(zhí)行情況內(nèi)部審計制度。

　　③企業(yè)預算執(zhí)行情況考核工作，應當堅持公開、公平、公正的原則，考核過程及結果應有完整的記錄。

　　(二)合同管理

　　合同是企業(yè)與自然人、法人及其他組織等平等主體之間設立、變更、終止民事權利義務關系的協(xié)議。合同包括書面合同和口頭合同。

　　1.合同管理需關注的主要風險

　　(1)如果企業(yè)未訂立合同、未經(jīng)授權對外訂立合同、合同對方主體資格未達要求、合同內(nèi)容存在重大疏漏和欺詐，會導致企業(yè)合法權益受到侵害;

　　(2)如果合同未全面履行或監(jiān)控不當，有可能導致企業(yè)訴訟失敗，經(jīng)濟利益受損;

　　(3)如果合同糾紛處理不當，則會損害企業(yè)利益、信譽和形象。

　　2.內(nèi)部控制要求與措施

　　(1)合同的訂立

　�、倨髽I(yè)對外發(fā)生經(jīng)濟行為，除即時結清方式外，還應當訂立書面合同。對于影響重大、涉及較高專業(yè)技術或法律關系復雜的合同，應當組織法律、技術、財會等專業(yè)人員參與談判，必要時可聘請外部專業(yè)人員參與相關工作;談判過程中的重要事項和參與談判人員的主要意見，應當予以記錄并妥善保存。

　　②企業(yè)應當根據(jù)協(xié)商、談判結果，擬定合同文本，明確雙方的權利義務和違約責任，并嚴格進行審核。合同文本須報經(jīng)國家有關主管部門審查或備案的，應當履行相應程序。

　　③企業(yè)應當按照規(guī)定的權限和程序與對方當事人簽署合同。正式對外訂立的合同，應當由企業(yè)法定代表人或其授權代理人簽名或加蓋有關印章。屬于上級管理權限的合同，下級單位不得簽署。

　　④企業(yè)應當加強合同信息安全保密工作，未經(jīng)批準，不得以任何形式泄漏合同訂立與履行過程中涉及的商業(yè)機密或國家機密。

　　(2)合同的履行

　�、倨髽I(yè)應當遵循誠實信用原則嚴格履行合同，對合同履行實施有效監(jiān)控;發(fā)現(xiàn)有顯失公平、條款有誤或?qū)Ψ接衅墼p行為等情形，或因政策調(diào)整、市場變化等客觀因素，已經(jīng)或可能導致企業(yè)利益受損，應當按照規(guī)定程序及時報告，并經(jīng)雙方協(xié)商一致，按照規(guī)定權限和程序辦理合同變更或解除事宜;存在合同糾正情形的，應依據(jù)國家相關法律法規(guī)，在規(guī)定時效內(nèi)與對方當事人協(xié)商并按照規(guī)定權限和程序及時報告，協(xié)商無法解決的，根據(jù)合同約定選擇仲裁或訴訟方式解決。

　�、谄髽I(yè)應當建立合同履行情況評估制度，至少于每年年末對合同履行的總體情況和重大合同履行的具體情況進行分析評估，對分析評估中發(fā)現(xiàn)的不足，應及時加以改進。

　　(三)內(nèi)部信息傳遞

　　內(nèi)部信息傳遞是指企業(yè)內(nèi)部各管理層級之間通過內(nèi)部報告形式傳遞生產(chǎn)經(jīng)營管理信息的過程。

　　1.內(nèi)部信息傳遞需關注的主要風險

　　(1)內(nèi)部報告系統(tǒng)缺失、功能不健全、內(nèi)容不完整，可能影響生產(chǎn)經(jīng)營有序運行;

　　(2)內(nèi)部信息傳遞不通暢、不及時，可能導致決策失誤、相關政策措施難以落實;

　　(3)內(nèi)部信息傳遞中泄露商業(yè)秘密，可能削弱企業(yè)核心競爭力。

　　2.內(nèi)部控制要求與措施

　　企業(yè)應當加強內(nèi)部報告管理，全面梳理內(nèi)部信息傳遞過程中的薄弱環(huán)節(jié)，建立科學的內(nèi)部信息傳遞機制，明確內(nèi)部信息傳遞的內(nèi)容、保密要求及密級分類、傳遞方式、傳遞范圍以及各管理層級的職責權限等，促進內(nèi)部報告的有效利用，充分發(fā)揮內(nèi)部報告的作用。

　　(1)內(nèi)部報告的形成

　�、倨髽I(yè)應當根據(jù)發(fā)展戰(zhàn)略、風險控制和業(yè)績考核要求，科學規(guī)范不同級次內(nèi)部報告的指標體系，采用經(jīng)營快報等多種形式，全面反映與企業(yè)生產(chǎn)經(jīng)營管理相關的各種內(nèi)外部信息。內(nèi)部報告指標體系的設計應當與全面預算管理相結合，并隨著環(huán)境和業(yè)務的變化不斷進行修訂和完善。設計內(nèi)部報告指標體系時，應當關注企業(yè)成本費用預算的執(zhí)行情況。內(nèi)部報告應當簡潔明了、通俗易懂、傳遞及時，便于企業(yè)各管理層級和全體員工掌握相關信息，正確履行職責。

　　②企業(yè)應當制定嚴密的內(nèi)部報告流程，充分利用信息技術，強化內(nèi)部報告信息集成和共享，將內(nèi)部報告納入企業(yè)統(tǒng)一信息平臺，構建科學的內(nèi)部報告網(wǎng)絡體系。企業(yè)內(nèi)部各管理層級均應當指定專人負責內(nèi)部報告工作，重要信息應及時上報。并可以直接報告高級管理人員。企業(yè)應當建立內(nèi)部報告審核制度，確保內(nèi)部報告信息質(zhì)量。

　�、燮髽I(yè)應當關注市場環(huán)境、政策變化等外部信息對企業(yè)生產(chǎn)經(jīng)營管理的影響，廣泛收集、分析、整理外部信息，并通過內(nèi)部報告?zhèn)鬟f到企業(yè)內(nèi)部相關管理層級。以便采取應對策略。

　�、芷髽I(yè)應當拓寬內(nèi)部報告渠道，通過落實獎勵措施等多種有效方式，廣泛收集合理化建議。企業(yè)應當重視和加強反舞弊機制建設，通過設立員工信箱、投訴熱線等方式，鼓勵員工及企業(yè)利益相關方舉報和投訴企業(yè)內(nèi)部的違法違規(guī)、舞弊和其他有損企業(yè)形象的行為。

　　(2)內(nèi)部報告的使用

　�、倨髽I(yè)各級管理人員應當充分利用內(nèi)部報告管理和指導企業(yè)的生產(chǎn)經(jīng)營活動，及時反映全面預算執(zhí)行情況，協(xié)調(diào)企業(yè)內(nèi)部相關部門和各單位的運營進度，嚴格績效考核和責任追究，確保企業(yè)實現(xiàn)發(fā)展目標。

　�、谄髽I(yè)應當有效利用內(nèi)部報告進行風險評估，準確識別和系統(tǒng)分析企業(yè)生產(chǎn)經(jīng)營活動中的內(nèi)外部風險，確定風險應對策略，實現(xiàn)對風險的有效控制。企業(yè)對于內(nèi)部報告反映出的問題應當及時解決;涉及突出問題和重大風險的，應當啟動應急預案。

　�、燮髽I(yè)應當制定嚴格的內(nèi)部報告保密制度，明確保密內(nèi)容、保密措施、密級程度和傳遞范圍，防止泄露商業(yè)秘密。

　�、芷髽I(yè)應當建立內(nèi)部報告的評估制度，定期對內(nèi)部報告的形成和使用進行全面評估，重點關注內(nèi)部報告的及時性、安全性和有效性。

　　(四)信息系統(tǒng)

　　信息系統(tǒng)是指企業(yè)利用計算機和通信技術，對內(nèi)部控制進行集成、轉(zhuǎn)化和提升所形成的信息化管理平臺。

　　1.利用信息系統(tǒng)實施內(nèi)部控制需關注的主要風險

　　(1)信息系統(tǒng)缺乏或規(guī)劃不合理，可能造成信息孤島或重復建設，導致企業(yè)經(jīng)營管理效率低下;

　　(2)系統(tǒng)開發(fā)不符合內(nèi)部控制要求，授權管理不當，可能導致無法利用信息技術實施有效控制;

　　(3)系統(tǒng)運行維護和安全措施不到位，可能導致信息泄露或毀損，系統(tǒng)無法正常運行。

　　2.內(nèi)部控制要求與措施

　　企業(yè)應當重視信息系統(tǒng)在內(nèi)部控制中的作用，根據(jù)內(nèi)部控制要求，結合組織結構、業(yè)務范圍、地域分布、技術能力等因素，制定信息系統(tǒng)建設整體規(guī)劃，加大投入力度，有序組織信息系統(tǒng)開發(fā)、運行與維護，優(yōu)化管理流程，防范經(jīng)營風險，全面提升企業(yè)現(xiàn)代化管理水平。企業(yè)應當指定專門機構對信息系統(tǒng)建設實施歸口管理，明確相關單位的職責權限，建立有效工作機制。企業(yè)可委托專業(yè)機構從事信息系統(tǒng)的開發(fā)、運行和維護工作。企業(yè)負責人對信息系統(tǒng)建設工作負責。

　　(1)信息系統(tǒng)的開發(fā)

　　①企業(yè)應當根據(jù)信息系統(tǒng)建設整體規(guī)劃提出項目建設方案，明確建設目標、人員配備、職責分工、經(jīng)費保障和進度安排等內(nèi)容，按照規(guī)定的權限和程序?qū)徟�后實施。企業(yè)開發(fā)信息系統(tǒng)，可以采取自行開發(fā)、外購調(diào)試、業(yè)務外包等方式。選定外購調(diào)試或業(yè)務外包方式的，應當采用公開招標等形式擇優(yōu)確定供應商或開發(fā)單位。

　�、谄髽I(yè)開發(fā)信息系統(tǒng)，應當將生產(chǎn)經(jīng)營管理業(yè)務流程、關鍵控制點和處理規(guī)則嵌入系統(tǒng)程序，實現(xiàn)手工環(huán)境下難以實現(xiàn)的控制功能。企業(yè)在系統(tǒng)開發(fā)過程中，應當按照不同業(yè)務的控制要求，通過信息系統(tǒng)中的權限管理功能控制用戶的操作權限，避免將不相容職責的處理權限授予同一用戶。

　�、燮髽I(yè)信息系統(tǒng)歸口管理部門應當加強信息系統(tǒng)開發(fā)全過程的跟蹤管理，組織開發(fā)單位與內(nèi)部各單位的日常溝通和協(xié)調(diào)。

　�、芷髽I(yè)應當組織獨立于開發(fā)單位的專業(yè)機構對開發(fā)完成的信息系統(tǒng)進行驗收測試，確保在功能、性能、控制要求和安全性等方面符合開發(fā)需求。

　　⑤企業(yè)應當切實做好信息系統(tǒng)上線的各項準備工作，培訓業(yè)務操作和系統(tǒng)管理人員，制訂科學的上線計劃和新舊系統(tǒng)轉(zhuǎn)換方案、考慮應急預案，確保新舊系統(tǒng)順利切換和平穩(wěn)銜接。

　　(2)信息系統(tǒng)的運行與維護

　　①企業(yè)應當加強信息系統(tǒng)運行與維護的管理。企業(yè)應當建立信息系統(tǒng)變更管理流程，信息系統(tǒng)變更應當嚴格遵照管理流程進行操作。信息系統(tǒng)操作人員不得擅自進行系統(tǒng)軟件的刪除、修改等操作;不得擅自升級、改變系統(tǒng)軟件版本;不得擅自改變軟件系統(tǒng)環(huán)境配置。

　　②企業(yè)應當根據(jù)業(yè)務性質(zhì)、重要性程度、涉密情況等確定信息系統(tǒng)的安全等級，建立不同等級信息的授權使用制度。企業(yè)應當建立信息系統(tǒng)安全保密和泄密責任追究制度。委托專業(yè)機構進行系統(tǒng)運行與維護管理的，應當審查該機構的資質(zhì)，并與其簽訂服務合同和保密協(xié)議。企業(yè)應當采取安裝安全軟件等措施防范信息系統(tǒng)受到病毒等惡意軟件的感染和破壞。

　�、燮髽I(yè)應當建立用戶管理制度，加強對重要業(yè)務系統(tǒng)的訪問權限管理，定期審閱系統(tǒng)賬號，避免授權不當或存在非授權賬號，禁止不相容職務用戶賬號的交叉操作。

　�、芷髽I(yè)應當綜合利用防火墻、路由器等網(wǎng)絡設備，漏洞掃描、入侵檢測等軟件技術以及遠程訪問安全策略等手段，加強網(wǎng)絡安全，防范來自網(wǎng)絡的攻擊和非法侵入。企業(yè)對于通過網(wǎng)絡傳輸?shù)纳婷芑蜿P鍵數(shù)據(jù)，應當采取加密措施，確保信息傳遞的保密性、準確性和完整性。

　�、萜髽I(yè)應當建立系統(tǒng)數(shù)據(jù)定期備份制度，明確備份范圍、頻度、方法、責任人、存放地點、有效性檢查等內(nèi)容。

　�、奁髽I(yè)應當加強服務器等關鍵信息設備的管理，建立良好的物理環(huán)境，指定專人負責檢查，及時處理異常情況。未經(jīng)授權，任何人不得接觸關鍵信息設備。

---

　　東奧2015年注會考試強化提高階段學習計劃

　　2015注會六科基礎考點與階段測試題匯總