1、泓域/半導(dǎo)體存儲器公司治理與內(nèi)部控制分析半導(dǎo)體存儲器公司治理與內(nèi)部控制分析目錄 TOC o 1-3 h z u HYPERLINK l _Toc112280380 一、 內(nèi)部控制演進過程總結(jié) PAGEREF _Toc112280380 h 3 HYPERLINK l _Toc112280381 二、 內(nèi)部控制的演進 PAGEREF _Toc112280381 h 5 HYPERLINK l _Toc112280382 三、 學(xué)習(xí)與借鑒階段 PAGEREF _Toc112280382 h 18 HYPERLINK l _Toc112280383 四、 起步和探索階段 PAGEREF _Toc11

2、2280383 h 20 HYPERLINK l _Toc112280384 五、 控制活動類業(yè)務(wù)流程 PAGEREF _Toc112280384 h 21 HYPERLINK l _Toc112280385 六、 控制手段類業(yè)務(wù)流程 PAGEREF _Toc112280385 h 36 HYPERLINK l _Toc112280386 七、 內(nèi)部控制的種類 PAGEREF _Toc112280386 h 43 HYPERLINK l _Toc112280387 八、 控制活動的基本原理 PAGEREF _Toc112280387 h 48 HYPERLINK l _Toc112280388

3、 九、 公司治理的力量源泉 PAGEREF _Toc112280388 h 49 HYPERLINK l _Toc112280389 十、 公司治理的主體 PAGEREF _Toc112280389 h 51 HYPERLINK l _Toc112280390 十一、 家族治理模式的產(chǎn)生 PAGEREF _Toc112280390 h 52 HYPERLINK l _Toc112280391 十二、 家族治理模式的評價 PAGEREF _Toc112280391 h 55 HYPERLINK l _Toc112280392 十三、 內(nèi)部控制缺陷的認定 PAGEREF _Toc112280392

4、 h 56 HYPERLINK l _Toc112280393 十四、 內(nèi)部控制評價工作底稿與報告 PAGEREF _Toc112280393 h 58 HYPERLINK l _Toc112280394 十五、 審計工作計劃與實施 PAGEREF _Toc112280394 h 59 HYPERLINK l _Toc112280395 十六、 審計范圍與審計目標(biāo) PAGEREF _Toc112280395 h 64 HYPERLINK l _Toc112280396 十七、 產(chǎn)業(yè)環(huán)境分析 PAGEREF _Toc112280396 h 67 HYPERLINK l _Toc112280397

5、 十八、 DRAM行業(yè)概況 PAGEREF _Toc112280397 h 67 HYPERLINK l _Toc112280398 十九、 必要性分析 PAGEREF _Toc112280398 h 68 HYPERLINK l _Toc112280399 二十、 項目概況 PAGEREF _Toc112280399 h 68 HYPERLINK l _Toc112280400 二十一、 項目風(fēng)險分析 PAGEREF _Toc112280400 h 71 HYPERLINK l _Toc112280401 二十二、 項目風(fēng)險對策 PAGEREF _Toc112280401 h 74 HYPE

6、RLINK l _Toc112280402 法人治理結(jié)構(gòu) PAGEREF _Toc112280402 h 75 HYPERLINK l _Toc112280403 （一）股東權(quán)利及義務(wù) PAGEREF _Toc112280403 h 75 HYPERLINK l _Toc112280404 1、公司股東享有下列權(quán)利： PAGEREF _Toc112280404 h 75 HYPERLINK l _Toc112280405 （1）依照其所持有的股份份額獲得股利和其他形式的利益分配； PAGEREF _Toc112280405 h 75內(nèi)部控制演進過程總結(jié)從內(nèi)部控制概念及理論演變的過程上分析可以推

7、斷出以下幾點。1、內(nèi)部控制的目標(biāo)范圍由小到大，目標(biāo)層次由低到高早期的內(nèi)部牽制關(guān)注于資產(chǎn)的安全與完整、財務(wù)信息的可靠性以防弊為主要目標(biāo)。而制度二分法及結(jié)構(gòu)分析法則在此基礎(chǔ)上把內(nèi)部控制目標(biāo)延伸到了提高業(yè)務(wù)效率，促進經(jīng)營方針、組織計劃的貫徹，以防弊和興利為共同目標(biāo)。內(nèi)部控制整體框架則明確提出了內(nèi)部控制為經(jīng)營效率、財務(wù)信息可靠、遵循性三個方面提供合理保證。ERM框架將目標(biāo)分為戰(zhàn)略目標(biāo)、經(jīng)營目標(biāo)、報告目標(biāo)及遵循性目標(biāo)四種類型。在內(nèi)部控制整體框架基礎(chǔ)上增加了戰(zhàn)略目標(biāo)，并將報告目標(biāo)擴展為企業(yè)所有對內(nèi)和對外報告。ERM框架明確提出終極目標(biāo)為增加利益相關(guān)者的價值。由此可見，內(nèi)部控制目標(biāo)日益擴展，層次由管理的業(yè)務(wù)

8、層上升到自戰(zhàn)略層而下的整個管理過程。2、內(nèi)部控制的架構(gòu)由一維的扁平結(jié)構(gòu)演變?yōu)槿S的立體架構(gòu)制度二分法將內(nèi)部控制劃分為內(nèi)部管理控制制度與內(nèi)部會計控制制度，這是一種簡單的“扁平式”的分類。內(nèi)部控制結(jié)構(gòu)首次提出了“結(jié)構(gòu)”的概念，認為內(nèi)部控制由三個要素組成了一個三角結(jié)構(gòu)。內(nèi)部控制整體框架在此基礎(chǔ)上豐富了要素，并且明確了要素之間的關(guān)系和相互作用。ERM框架則提出了立方體的三維結(jié)構(gòu)。四個目標(biāo)代表水平面，八個要素代表垂直面，企業(yè)整體層、部門、經(jīng)營單元及附屬公司代表縱深面。3、內(nèi)部控制要素由模糊變?yōu)榍逦壹毣瘍?nèi)部控制結(jié)構(gòu)首次提出了構(gòu)成要素，包括控制環(huán)境、控制程序及會計制度。內(nèi)部控制整體框架擴大了要素內(nèi)容，包括

9、控制環(huán)境、控制活動、風(fēng)險評估、監(jiān)控以及信息與溝通五大要素，提出了許多之前沒有包括的要素，如風(fēng)險評估及監(jiān)控。ERM框架對整合框架進行了細化，提出了內(nèi)部環(huán)境、目標(biāo)設(shè)定、事件識別、風(fēng)險評估、風(fēng)險應(yīng)對、控制活動、信息與溝通及監(jiān)控八個要素。4、內(nèi)部控制與公司管理的邊界越來越融合從內(nèi)部控制的演變過程可以看到，內(nèi)部控制從公司管理的職能之一演變?yōu)榕c公司管理逐漸融合。傳統(tǒng)的內(nèi)部控制職能中，內(nèi)部牽制承擔(dān)的是控制的一小部分職責(zé)，內(nèi)部會計控制在保護財產(chǎn)安全及財務(wù)信息可靠方面發(fā)揮控制職能，內(nèi)部管理控制則注重于與組織計劃的相符以及業(yè)務(wù)效率等方面。演變后的內(nèi)部控制結(jié)構(gòu)首次提出了控制環(huán)境的要素，在控制環(huán)境中包括董事會及其專門

10、委員會、管理思想及經(jīng)營作風(fēng)，已涉入戰(zhàn)略管理的層次，只是被動反映其靜態(tài)內(nèi)容。內(nèi)部控制整體框架除此以外提及的風(fēng)險評估要素，要求識別對組織目標(biāo)能產(chǎn)生影響的各種風(fēng)險進行評估其影響程度及發(fā)生的可能性，對以風(fēng)險為導(dǎo)向的戰(zhàn)略管理的相關(guān)內(nèi)容進行初探。ERM框架則全面反映了公司風(fēng)險管理的具體內(nèi)容，從戰(zhàn)略目標(biāo)設(shè)定時考慮風(fēng)險一直到風(fēng)險識別、風(fēng)險評估、風(fēng)險應(yīng)對以及具體的控制活動，該框架隱含的控制已和公司管理相融合，涉及公司管理的所有層次，控制與管理的職能和界限已經(jīng)模糊。內(nèi)部控制的演進內(nèi)部控制起源于內(nèi)部牽制，其發(fā)展演進過程經(jīng)歷了內(nèi)部控制制度、制度分野、內(nèi)部控制結(jié)構(gòu)、內(nèi)部控制整體框架和企業(yè)風(fēng)險管理框架5個階段。（一）內(nèi)部

11、控制制度1、內(nèi)部會計控制概念的提出19291933年的世界性經(jīng)濟危機后，美國于1934年頒布了證券交易法，在證券交易法中首先提出了“內(nèi)部會計控制”的概念。1936年，美國會計師協(xié)會在其發(fā)布的注冊會計師對財務(wù)報表的審查公告中首次提出審計師在制定審計程序時，應(yīng)審查企業(yè)的內(nèi)部牽制和控制并且從財務(wù)審計的角度把內(nèi)部控制定義為“保護公司現(xiàn)金和其他資產(chǎn)，檢查賬簿記錄事務(wù)的準(zhǔn)確性，而在公司內(nèi)部采用的手段和方法”。這是第一次對內(nèi)部控制進行定義，這里明確規(guī)定了內(nèi)部控制只是作為“會計資料準(zhǔn)確性”的保障措施。這反映了作為會計職業(yè)界對內(nèi)部控制工作應(yīng)解決問題的關(guān)注層面，與人們對“內(nèi)部控制”的理解及當(dāng)時內(nèi)部控制的實務(wù)是有一

12、定的差距的。因此，這一定義未能為人們所廣泛接受，也未引起會計職業(yè)界對內(nèi)部控制應(yīng)有的重視。2、夯實在評價內(nèi)部控制基礎(chǔ)上的抽樣審計1939年1月，美國證券交易委員會對羅賓斯公司審計案做出了結(jié)論，指出當(dāng)時的審計標(biāo)準(zhǔn)（即注冊會計師對財務(wù)報表審查）是不適當(dāng)?shù)?，審計方法的使用連表面的目的也達不到。這個結(jié)論促使美國注冊會計師協(xié)會建立了審計程序委員會，并于1939年5月提出了名為審計程序的擴展的文件，對當(dāng)時的審計程序做了修訂，其中把強化內(nèi)部控制制度審計作為主要內(nèi)容。1941年，美國社會各界已普遍意識到企業(yè)內(nèi)部控制的重要性，認為企業(yè)經(jīng)營范圍和規(guī)模的變化使得管理必須依靠大量的反映經(jīng)濟活動的分析資料和報告；健全的內(nèi)

13、部控制有助于防止工作人員出現(xiàn)差錯，減少發(fā)生不合規(guī)現(xiàn)象的可能性；審計部門在審計費用的嚴格限制下，如果不依靠客戶的內(nèi)部控制系統(tǒng)，那么對大部分企業(yè)進行審計是不可能的。在理論上明確了內(nèi)部控制的主要目標(biāo)是“防錯糾弊”，沒有內(nèi)部控制的企業(yè)就不具備基本的審計條件，第一次把內(nèi)部控制作為現(xiàn)代審計的一個必要前提。但是，有關(guān)內(nèi)部控制至此尚未形成一個權(quán)威的定義。3、歷史上第一個被廣泛接受的內(nèi)部控制權(quán)威定義1949年，美國注冊會計師協(xié)會所屬的審計程序委員會，在其公布的內(nèi)部控制：一個協(xié)調(diào)的系統(tǒng)要素及其對管理層和獨立公共會計師的重要性的研究報告中，對內(nèi)部控制做了專門的定義。這個定義成為人類社會有史以來第一個被廣泛接受的權(quán)威

14、定義，內(nèi)部控制包括組織的計劃和企業(yè)為了保護資產(chǎn)、檢查會計數(shù)據(jù)的準(zhǔn)確性和可靠性、提高經(jīng)營效率以及促使遵循既定的管理方針等所采用的所有方法和措施。該報告是從企業(yè)經(jīng)營管理的角度來定義內(nèi)部控制的，內(nèi)容不局限于與會計和財務(wù)部門直接有關(guān)的控制，還包括預(yù)算控制、成本控制、定期報告、統(tǒng)計分析、培訓(xùn)計劃和內(nèi)部審計以及技術(shù)與其他領(lǐng)域的經(jīng)營活動，從理論上給出了內(nèi)部控制的寬泛內(nèi)涵。該定義得到了公司經(jīng)理們的普遍贊同，也就是說，審計界給出的內(nèi)部控制定義從當(dāng)時管理者的角度來說也是適用的。然而，1949年美國注冊會計師協(xié)會把內(nèi)部控制定義為保證目標(biāo)實現(xiàn)的方法和措施，這是一個理想化的概念，這個定義把內(nèi)部控制看成萬能的工具，即只要

15、實施了內(nèi)部控制，目標(biāo)就一定能實現(xiàn)。另外，在財務(wù)報表審計中，注冊會計師應(yīng)對內(nèi)部控制檢查到什么程度，該定義在這些方面提供的指導(dǎo)卻很少，使得很多從業(yè)者對這個近乎無限的內(nèi)部控制定義感到無所適從。（二）制度分野1、內(nèi)部控制分為會計控制和管理控制審計界提出內(nèi)部控制概念的目的是為了滿足財務(wù)審計的需要，與管理人員對內(nèi)部控制的理解不一致，因此，審計人員認為1949年的定義內(nèi)容過于寬泛，超出了他們評價被審計單位所應(yīng)承擔(dān)的責(zé)任。迫于這種壓力，也為了滿足審計人員在審計中對內(nèi)部控制進行檢查的業(yè)務(wù)需要，美國注冊會計師協(xié)會所屬的審計程序委員會于1953年頒發(fā)了審計程序說明第19號，對內(nèi)部控制定義做了正式修正，把內(nèi)部控制分為

16、會計控制和管理控制，會計控制由組織計劃和所有保護資產(chǎn)、保護會計記錄可靠性或與此相關(guān)的方法和程序構(gòu)成。會計控制包括授權(quán)與批準(zhǔn)制度，記賬、編制財務(wù)報表、保管財務(wù)資產(chǎn)等職務(wù)分離，財產(chǎn)的實物控制以及內(nèi)部審計等控制。管理控制由組織計劃和所有為提高經(jīng)營效率、保證管理部門所制定的各項政策得到貫徹或與此直接有關(guān)的方法和程序構(gòu)成。管理控制的方法和程序通常只與財務(wù)記錄發(fā)生間接的關(guān)系，包括統(tǒng)計分析、時效研究、經(jīng)營報告、雇員培訓(xùn)計劃和質(zhì)量控制等。把內(nèi)部控制分為會計控制和管理控制，目的是為了明確注冊會計師審查企業(yè)內(nèi)部控制的范圍。2、注冊會計師應(yīng)主要關(guān)注會計有關(guān)控制1963年，審計程序委員會在審計程序說明第33號中進一步

17、指出，“注冊會計師應(yīng)主要檢查會計控制?！睍嬁刂埔话銓ω攧?wù)記錄產(chǎn)生直接的、重要的影響，審計人員必須對它做出評價。管理控制通常只對財務(wù)記錄產(chǎn)生間接影響，因此審計人員可以不對其做評價，只是在足以影響財務(wù)記錄可靠性時才予以審計。這次修正后的內(nèi)部控制定義，大大縮小了注冊會計師的責(zé)任范圍，但對于“會計控制”的保護資產(chǎn)和保證財務(wù)記錄可靠性仍然缺乏統(tǒng)一的認識。為了消除這種認識分歧帶來的對審計責(zé)任問題的模糊認識，1972年，美國注冊會計師協(xié)會對會計控制又提出并通過了一個較為嚴格的定義：會計控制是組織計劃和所有與下面直接相關(guān)的方法和程序：保護資產(chǎn)，即在業(yè)務(wù)處理和固定資產(chǎn)處置過程中，保護資產(chǎn)免遭過失錯誤、故意致錯

18、或舞弊造成的損失；保證對外界報告的財務(wù)資料的可靠性。3、對會計控制和管理控制的重新定義1973年的審計程序公告第1號對會計控制和管理控制再一次做了重新定義：“管理控制包括但不限于組織的計劃以及與導(dǎo)致管理層批準(zhǔn)交易的決策過程相關(guān)的程序和記錄。交易的批準(zhǔn)是一種直接和實現(xiàn)組織目標(biāo)的責(zé)任相聯(lián)系的管理職能，是對經(jīng)濟業(yè)務(wù)進行會計控制的起點。會計控制由組織的計劃以及與保障資產(chǎn)和財務(wù)記錄的可靠性相關(guān)，為以下各點提供合理保證而制定的程序和記錄組成：經(jīng)濟業(yè)務(wù)的執(zhí)行符合管理部門的一般授權(quán)或特殊授權(quán)的要求；經(jīng)濟業(yè)務(wù)的記錄必須有利于按照公認會計原則或其他標(biāo)準(zhǔn)編制財務(wù)報表落實資產(chǎn)責(zé)任：只有在得到管理部門批準(zhǔn)的情況下，才能

19、接觸資產(chǎn)；按照適當(dāng)?shù)拈g隔期限，將財產(chǎn)的賬面記錄與實物資產(chǎn)進行對比，一經(jīng)發(fā)現(xiàn)差異，應(yīng)采取相應(yīng)的補救措施。”值得注意的是，內(nèi)部控制以交易為主要對象，使內(nèi)部控制具有可操作性。與1949年的定義相比，這些定義過于消極，僅僅從財務(wù)審計的實際出發(fā)，范圍過于狹隘，把過多的精力和目標(biāo)放在了查錯防弊上，人為地限制了內(nèi)部控制理論與實踐的發(fā)展，最終的結(jié)果是審計師與管理者對內(nèi)部控制的認識和理解出現(xiàn)了分歧和差異，分化出了審計視角的內(nèi)部控制和管理視角的內(nèi)部控制，這一階段即為制度分野階段。（三）內(nèi)部控制結(jié)構(gòu)隨著內(nèi)部控制活動在實踐中的運用，人們發(fā)現(xiàn)內(nèi)部控制并非神丹妙藥。20世紀(jì)70年代初，美國政府在對水門事件的調(diào)查中，發(fā)現(xiàn)某

20、些公司為了做成貿(mào)易和保持貿(mào)易關(guān)系，競賄賂某些外國政府官員和政黨。而為了掩蓋這些不合法支出，他們往往偽造會計記錄，或另設(shè)賬外記錄。有鑒于此，1977年后，美國政府就將“每個公司必須設(shè)計和建立有效的內(nèi)部控制制度”以立法形式在反國外行賄法中予以頒布。這是第一次強制性地將建立內(nèi)部控制制度納入法律管轄的范圍。同時，審計人員在短時間內(nèi)，要對被審計單位的財務(wù)狀況和經(jīng)營情況做出正確評價，也需要依賴被審計單位相關(guān)的內(nèi)部控制制度。否則，審計風(fēng)險將難以控制。因此，審計與內(nèi)部控制聯(lián)系日趨緊密。1985年，反虛假財務(wù)報告委員會（通常稱為Treadway委員會）成立，1987年，Treadway委員會提交了研究報告，在報

21、告中指出防止虛假財務(wù)報告需從報告產(chǎn)生的環(huán)境著手，即從最高管理當(dāng)局開始；所有上市公司需保持良好內(nèi)部控制，以發(fā)現(xiàn)和防范虛假財務(wù)報告行為。該委員會還建議，其贊助機構(gòu)成立COSO委員會，專門研究內(nèi)部控制問題。（四）內(nèi)部控制整體框架20世紀(jì)90年代，隨著美國財務(wù)破產(chǎn)事件發(fā)生概率的增加和財務(wù)舞弊調(diào)查的不斷深入，內(nèi)部控制研究取得了新的進展。1992年，COSO委員會提出內(nèi)部控制一整體框架，并于1994年進行了修訂。這就是著名的“COSO報告（簡稱COSO92）”，它被稱為是最廣泛認可的關(guān)于內(nèi)部控制整體框架的國際標(biāo)準(zhǔn)。在COSO委員會出具這個報告之前，不同的人對內(nèi)部控制有不同的見解，由于內(nèi)部控制內(nèi)涵的廣泛性和

22、多樣性使得難以對內(nèi)部控制有一個公認的了解，這就造成了經(jīng)商人員、立法者、監(jiān)管機構(gòu)和其他有關(guān)方的困惑，同時導(dǎo)致企業(yè)由于溝通有誤和期望不同產(chǎn)生問題。所以COSO內(nèi)部控制框架是建立在考慮管理層和其他方面的需求和期望的基礎(chǔ)上，把對內(nèi)部控制不同的概念整合到一個框架當(dāng)中，從而達成對內(nèi)部控制的共識，確定內(nèi)部控制的構(gòu)成要素，試圖提供一個標(biāo)準(zhǔn)，無論公司規(guī)模大小、公眾的還是私人的、營利的還是非營利的業(yè)務(wù)和企業(yè)，都可以參考此標(biāo)準(zhǔn)評估他們的控制系統(tǒng)及如何改進，從而幫助公司和企業(yè)管理層更好地控制組織的活動。1、內(nèi)部控制定義與目標(biāo)COSO認為“內(nèi)部控制是由董事會、管理當(dāng)局和其他職員實施的一個過程，旨在為經(jīng)營的效率和效果、財

23、務(wù)報告的可靠性、相關(guān)法令的遵循提供合理保證”。內(nèi)部控制服務(wù)于很多重要目標(biāo)，人們要求越來越好的內(nèi)部控制系統(tǒng)和內(nèi)部控制的相關(guān)報告。內(nèi)部控制也越來越被視為解決各種潛在問題的有效方法。COSO報告指出，內(nèi)部控制是為實現(xiàn)以下三類目標(biāo)提供合理保證的：經(jīng)營的效率和效果、財務(wù)報告的可靠性、相關(guān)法令的遵循性。第一類目標(biāo)針對企業(yè)的基本業(yè)務(wù)目標(biāo)，包括業(yè)績和盈利目標(biāo)及資產(chǎn)的安全性；第二類目標(biāo)關(guān)注于企業(yè)公開發(fā)布的財務(wù)報告，包括中期和簡要財務(wù)報表；第三類目標(biāo)涉及企業(yè)所適用的法律及法規(guī)的遵循。相互有別、又有交叉的分類滿足了不同的需要，表明了不同執(zhí)行人員的直接責(zé)任，此分類也便于區(qū)分從每一類內(nèi)部控制中得到我們所期望的東西。達到

24、這些目標(biāo)在很大程度上依賴于外部各方標(biāo)準(zhǔn)的設(shè)定，取決于企業(yè)如何控制其內(nèi)部行為，但是經(jīng)營目標(biāo)的取得，并不完全在公司的控制范圍之內(nèi)，內(nèi)部控制不能避免錯誤地判斷或決定或者可能導(dǎo)致經(jīng)營目標(biāo)無法實現(xiàn)的外部事件。對于這些目標(biāo)，內(nèi)部控制系統(tǒng)只有在管理層和董事會在監(jiān)督職責(zé)的范圍內(nèi)及時地指導(dǎo)公司向目標(biāo)邁進的時候，才能提供合理的保證。內(nèi)部控制是對企業(yè)的整個經(jīng)營管理活動進行監(jiān)督與控制的過程，企業(yè)的經(jīng)營活動是永不停止的，企業(yè)的內(nèi)部控制過程也因此不會停止。企業(yè)內(nèi)部控制不是一項制度或一個機械的規(guī)定，而是一個發(fā)現(xiàn)問題、解決問題、發(fā)現(xiàn)新問題、解決新問題的循環(huán)往復(fù)的過程。2、內(nèi)部控制因素內(nèi)部控制包括5個互相關(guān)聯(lián)的構(gòu)成要素，它們來

25、自管理層經(jīng)營企業(yè)的方式，并貫穿于管理過程之中。這些構(gòu)成要素包括控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通和監(jiān)控。（1）控制環(huán)境。所有業(yè)務(wù)的核心都是人員及他們開展經(jīng)營所處，的環(huán)境，包括員工的誠實和職業(yè)道德、員工的勝任能力、董事會及監(jiān)事會的參與、組織機構(gòu)、權(quán)力和責(zé)任的規(guī)定等。它是由管理層倡導(dǎo)的一種正直、倫理道德風(fēng)氣、管理宗旨、經(jīng)營方式和人力資源政策，使職員自覺管理其活動和履行他們的責(zé)任。管理部門應(yīng)通過文字描述和范例以及采取相應(yīng)的監(jiān)控措施來影響全體職員，以提高他們的倫理道德水準(zhǔn)?？刂骗h(huán)境是所有事情賴以生存的基礎(chǔ)。（2）風(fēng)險評估。企業(yè)為實現(xiàn)其目的而確認分析相關(guān)風(fēng)險，已構(gòu)成進行風(fēng)險管理的基礎(chǔ)。通常風(fēng)險來自

26、經(jīng)營環(huán)境的變化、新員工聘用、采用新的信息系統(tǒng)、新技術(shù)的應(yīng)用、企業(yè)改組、新會計方法的采用等。管理當(dāng)局應(yīng)對目標(biāo)完成期間與企業(yè)相關(guān)的風(fēng)險進行識別、預(yù)見，并采取相應(yīng)避險的管理控制措施。風(fēng)險評估應(yīng)測定風(fēng)險對貨幣項目及對會計主題形象或信譽方面的重要性、風(fēng)險發(fā)生的概率、如何減輕風(fēng)險至可以承受的水平。不過，內(nèi)部控制只能防范風(fēng)險，不能轉(zhuǎn)嫁、承擔(dān)、化解或分散風(fēng)險。所以必須設(shè)定目標(biāo)，整合銷售、生產(chǎn)、營銷、財務(wù)和其他活動，以便使組織協(xié)調(diào)一致地運行。（3）控制活動?？刂苹顒邮菫閷崿F(xiàn)內(nèi)部控制目標(biāo)提供合理保證而制定的各項政策、程序和規(guī)定，對所確認的風(fēng)險采取必要措施，以保證單位目標(biāo)實現(xiàn)的程序。它包括業(yè)績評價、信息處理控制、實

27、物控制、職務(wù)分離等。（4）信息與溝通。圍繞在這些活動周圍的信息與溝通系統(tǒng)，能及時反饋各程序執(zhí)行過程中遇到的問題，使員工能夠獲得和交換那些執(zhí)行、管理和控制其經(jīng)營活動所需要的信息，從而保證控制活動的正常運行。（5）監(jiān)控。監(jiān)控是為保證內(nèi)部控制的適當(dāng)性和有效性而進行的日常和定期監(jiān)督、檢查。根據(jù)內(nèi)部控制具體實施的機制，內(nèi)部控制通常又可以分為兩個層面：第一個層面是企業(yè)的管理制度，又稱為“管理控制系統(tǒng)”，它是建立在公司治理基礎(chǔ)上，通過檢查和改進有關(guān)管理政策和程序，有效控制企業(yè)運行，不斷提高企業(yè)的經(jīng)營效率和效益，實現(xiàn)投資人投入資本的保值增值；第二個層面是企業(yè)的會計制度，又稱為“會計控制系統(tǒng)”，通過適當(dāng)?shù)臉I(yè)務(wù)權(quán)

28、限設(shè)置和授權(quán)、準(zhǔn)確的會計記錄、及時的實物盤點，以及公允的報告等程序和方法，保證企業(yè)經(jīng)營和財務(wù)狀況信息的可靠性，保障投資人財產(chǎn)安全。這一層內(nèi)部控制制度可以認為是最具體的控制。因而會計信息的存在與有效傳遞，影響到控制制度有效性地發(fā)揮。（五）企業(yè)風(fēng)險管理框架1、產(chǎn)生背景自COSO92發(fā)布以來，內(nèi)部控制框架已經(jīng)被世界上許多企業(yè)采用，但理論界和實務(wù)界也紛紛對該框架提出改進建議，認為其對風(fēng)險強調(diào)不夠，使得內(nèi)部控制無法與企業(yè)風(fēng)險管理相結(jié)合。因此，2001年，COSO開展了一個項目，委托普華永道開發(fā)一個對于管理當(dāng)局評價和改進他們所在組織的風(fēng)險管理的簡便易行的框架。正是在開發(fā)這個框架的期間，2001年12月，美

29、國能源巨頭安然公司突然申請破產(chǎn)保護，此后上市公司和證券公司丑聞不斷，特別是2002年6月的世界通信公司會計丑聞事件，徹底打擊了投資者對資本市場的信心。安然、環(huán)球電訊、世界通信、施樂等一批企業(yè)紛紛承認存在財務(wù)舞弊在國際資本市場上引起軒然大波，這些失敗案例在很多方面值得深思。例如，管理層僭越控制、利益沖突、缺乏職責(zé)分離、透明度不足或欠缺、風(fēng)險管理未加統(tǒng)一協(xié)調(diào)、董事會監(jiān)督無效，以及會導(dǎo)致職能失調(diào)、瀆職行為的薪酬結(jié)構(gòu)失衡等，都會對企業(yè)產(chǎn)生影響。2、基本概念2003年，COSO發(fā)布了名為企業(yè)風(fēng)險管理框架（草稿）的報告，來征求意見。2004年9月，COSO委員會在借鑒以往有關(guān)內(nèi)部控制研究報告的基本精神的基

30、礎(chǔ)上，結(jié)合薩班斯一奧克斯利法案在財務(wù)報告方面的具體要求，正式公布企業(yè)風(fēng)險管理整體框架，簡稱ERM框架或COSO04。ERM框架在COSO92的基礎(chǔ)上進行了適當(dāng)?shù)难a充和拓展，主要包括概要、ERM的意義、框架概覽、要素、局限性、相關(guān)責(zé)任等章節(jié)。該報告指出，企業(yè)風(fēng)險管理是一個過程，由一個企業(yè)的董事管理當(dāng)局和其他人員實施，應(yīng)用于戰(zhàn)略制定并貫穿于企業(yè)當(dāng)中，旨在識別可能影響企業(yè)的潛在事項，并將風(fēng)險控制在企業(yè)可接受范圍之內(nèi)，為企業(yè)目標(biāo)的實現(xiàn)提供合理保證。這個定義反映了幾個基本要素，它表明企業(yè)風(fēng)險管理是：（1）一個過程，它持續(xù)地流動于主體之內(nèi)；（2）由組織中各個層級的人員實施；（3）應(yīng)用于戰(zhàn)略制訂；（4）貫穿

31、于企業(yè)，在各個層級和單元應(yīng)用，還包括采取主體層級的風(fēng)險組合觀；（5）旨在識別一旦發(fā)生將會影響主體的潛在事項，并把風(fēng)險控制在風(fēng)險容量以內(nèi)；（6）能夠向一個主體的管理當(dāng)局和董事會提供合理保證（7）力求實現(xiàn)一個或多個不同類型但相互交叉的目標(biāo)。這個定義比較寬泛。它抓住了對于公司和其他組織如何管理風(fēng)險至關(guān)重要的概念，為不同組織形式、行業(yè)和部門的應(yīng)用提供了基礎(chǔ)。第一，突出“企業(yè)”的重要性。內(nèi)部控制是企業(yè)自己的事，是企業(yè)內(nèi)部積極的需求，而非外部強加的壓力，它直接關(guān)注特定主體既定目標(biāo)的實現(xiàn)，并為界定企業(yè)風(fēng)險管理的有效性提供了依據(jù)，這是對COSO92內(nèi)部控制思想的重大突破；第二，突出“風(fēng)險”的重要性。強調(diào)風(fēng)險管

32、理理念、風(fēng)險文化、風(fēng)險偏好（風(fēng)險承受度），用于制定戰(zhàn)略之中，并貫穿于整個企業(yè)；第三，突出“管理”的重要性。實現(xiàn)從控制到管理的轉(zhuǎn)變，引入戰(zhàn)略觀念，同時提升了董事會在戰(zhàn)略決策中的地位和作用。3、基本框架企業(yè)風(fēng)險管理包含四大目標(biāo)、八個相互關(guān)聯(lián)的構(gòu)成要素以及貫穿于企業(yè)的各個層級和單元應(yīng)用。在主體既定的使命或愿景范圍內(nèi)，管理當(dāng)局制訂戰(zhàn)略目標(biāo)、選擇戰(zhàn)略，并在企業(yè)內(nèi)自上而下設(shè)定相應(yīng)的目標(biāo)。企業(yè)風(fēng)險管理框架力求實現(xiàn)主體的戰(zhàn)略、經(jīng)營、報告和合規(guī)四種類型的目標(biāo)。企業(yè)風(fēng)險管理的構(gòu)成要素來源于管理當(dāng)局經(jīng)營企業(yè)的方式，并與管理過程結(jié)合在一起，包括內(nèi)部環(huán)境、目標(biāo)設(shè)定、事項識別、風(fēng)險評估、風(fēng)險應(yīng)對、控制活動、信息與溝通、監(jiān)

33、控。這8個要素并不是簡單的并列關(guān)系，它們之間存在著一定的邏輯關(guān)系，內(nèi)部控制是企業(yè)風(fēng)險管理的前提；從目標(biāo)設(shè)定到事項識別、風(fēng)險評估、風(fēng)險應(yīng)對、控制活動，是一個風(fēng)險管理的過程；信息與溝通、監(jiān)控是企業(yè)風(fēng)險管理的基礎(chǔ)。根據(jù)COSO的這份研究報告，內(nèi)部控制的目標(biāo)、要素與組織層級之間形成了一個相互作用、緊密相連的有機統(tǒng)一體系。同時，對內(nèi)部控制的要素的進一步細分和充實，使內(nèi)部控制與風(fēng)險管理日益融合，拓展了內(nèi)部控制。學(xué)習(xí)與借鑒階段從我國內(nèi)部控制發(fā)展與形成過程可以看出，我國內(nèi)部控制理論與實踐起步較晚、進展不順利。我國內(nèi)部控制建設(shè)過程是學(xué)習(xí)與借鑒的過程，是不斷學(xué)習(xí)國際內(nèi)部控制先進理念、借鑒國外內(nèi)部控制成功經(jīng)驗的過程

34、。在這一過程中，發(fā)揮主導(dǎo)作用的部門主要有全國人民代表大會常務(wù)委員會（立法機構(gòu)）、財政部（主管全國會計工作）、中國注冊會計師協(xié)會（注冊會計師的行業(yè)組織）、中國證券監(jiān)督管理委員會和銀監(jiān)會（之前為人民銀行）。除全國人民代表大會常務(wù)委員會制定的會計法為國家法律之外，其他部門頒布的內(nèi)部控制法規(guī)都具有非常強的行業(yè)特色和部門特色。主要表現(xiàn)在：財政部頒布的內(nèi)部控制法規(guī)主要針對全國會計人員和企業(yè)（如內(nèi)部會計控制規(guī)范）；中國注冊會計師協(xié)會頒布的內(nèi)部控制法規(guī)主要是為注冊會計師的審計業(yè)務(wù)服務(wù)；中國證監(jiān)會發(fā)布的內(nèi)部控制指引、規(guī)則主要是針對證券公司的；中國人民銀行以及銀監(jiān)會發(fā)布的內(nèi)部控制指導(dǎo)原則、指引主要是針對商業(yè)銀行的

35、。從2001年財政部頒布內(nèi)部會計控制規(guī)范一基本規(guī)范開始，截至2005年12月，我國相關(guān)部門正式頒布的關(guān)于內(nèi)部控制的法規(guī)與指南匯總。這一階段的內(nèi)部控制規(guī)范與實踐，主要強調(diào)內(nèi)部會計控制，內(nèi)部控制為會計、審計服務(wù)。以內(nèi)部會計控制規(guī)范為例，該規(guī)范整個制訂過程中存在的問題是：控制理念比較落后，只是強制會計控制問題而忽視了管理控制；制訂的組織機構(gòu)不是很完整，主要是財政部和會計界在制訂，其他領(lǐng)域參與者很少；控制規(guī)范的體系性、完整性比較差。只有11個控制規(guī)范，而且也沒有相應(yīng)的實施指南等；時間太長，沒有計劃性，影響了實施效果；制訂程序也比較差，不嚴密、不科學(xué)。起步和探索階段19491978年是中華人民共和國成立

36、后經(jīng)濟發(fā)展的第一階段，在此期間，企業(yè)會計規(guī)范建設(shè)由于種種原因沒能取得理想的效果。這一時期的企業(yè)會計規(guī)范建設(shè)具有以下特點：企業(yè)會計規(guī)范都屬于行政制度，未能形成一個完整的體系；企業(yè)會計規(guī)范經(jīng)歷了由分部門制定到按照國民經(jīng)濟分類統(tǒng)一制定，由所有企業(yè)適用一套會計制度到不同規(guī)模、不同性質(zhì)的企業(yè)執(zhí)行不同會計制度的過程；企業(yè)會計規(guī)范的內(nèi)容由單獨的會計業(yè)務(wù)核算規(guī)范發(fā)展到會計業(yè)務(wù)核算和會計人員職責(zé)的規(guī)范。除了1963年1月國務(wù)院頒布的會計人員的職權(quán)試行條例對會計人員的職責(zé)、權(quán)限以及會計人員的任免和獎懲做出的具體規(guī)定和企業(yè)內(nèi)部會計控制有點關(guān)系之外，更多的規(guī)定是關(guān)于會計核算制度的。1984年4月，財政部出臺了會計人員

37、工作規(guī)則對建立會計人員崗位責(zé)任制、使用會計科目、填制會計憑證、登記跨級賬簿、編制會計報表、管理會計檔案和辦理會計交接進行了詳細規(guī)定；1996年，財政部頒布了會計基礎(chǔ)工作規(guī)范，主要在會計機構(gòu)和會計人員、會計核算、會計監(jiān)督、內(nèi)部會計管理制度等方面進行了明確的規(guī)定。全國人民代表大會常務(wù)委員會制定并于1985年1月21日通過了中華人民共和國會計法（簡稱會計法），自1985年5月1日起施行，會計法對會計核算、會計監(jiān)督、會計機構(gòu)和會計人員、法律責(zé)任等問題做了明確規(guī)定，從法律的高度規(guī)定了企業(yè)內(nèi)部控制的基本內(nèi)容；全國人民大表大會常務(wù)委員會1993年第一次修改并頒布了會計法，修改后的會計法明確了違法責(zé)任人、執(zhí)法

38、人以及內(nèi)部會計控制的相關(guān)問題，區(qū)分了違法程度；2000年7月，全國人民代表大會常務(wù)委員會修正了會計法，修正后的會計法包括總則、會計核算、公司、企業(yè)會計核算制度的特別規(guī)定、會計監(jiān)督、會計機構(gòu)和會計人員、法律責(zé)任等主要內(nèi)容。1997年1月，中國注冊會計師協(xié)會制定了獨立審計具體準(zhǔn)則第9號企業(yè)內(nèi)部控制與審計風(fēng)險，主要規(guī)范內(nèi)部控制與審計風(fēng)險等內(nèi)容?？刂苹顒宇悩I(yè)務(wù)流程為了有效保證公司各項經(jīng)營活動高效地運作，保證會計信息的可靠、完整，資產(chǎn)安全，有效地降低公司經(jīng)營風(fēng)險，企業(yè)內(nèi)部控制應(yīng)用指引從業(yè)務(wù)層面將企業(yè)的活動分為資金活動、采購業(yè)務(wù)、資產(chǎn)管理、銷售業(yè)務(wù)、研究與開發(fā)、工程項目、擔(dān)保業(yè)務(wù)、業(yè)務(wù)外包、財務(wù)報告九個方

39、面，并逐一做了說明。下面以企業(yè)內(nèi)部控制應(yīng)用指引為基礎(chǔ)，介紹業(yè)務(wù)層面的九個控制流程。（一）資金活動資金活動是指企業(yè)籌資、投資和資金營運等活動的總稱。資金是企業(yè)生產(chǎn)經(jīng)營循環(huán)的血液，是企業(yè)生存和發(fā)展的基礎(chǔ)，決定著企業(yè)的競爭能力和可持續(xù)發(fā)展能力。企業(yè)資金活動中可能存在的風(fēng)險無一不是重要風(fēng)險，一旦轉(zhuǎn)變?yōu)楝F(xiàn)實，則危害重大。概括地講，企業(yè)資金活動面臨的重要風(fēng)險包括：籌資決策不當(dāng)，引發(fā)資本結(jié)構(gòu)不合理或無效融資，可能導(dǎo)致企業(yè)籌資成本過高或債務(wù)危機；企業(yè)投資決策失誤引發(fā)盲目擴張或喪失發(fā)展機遇，可能導(dǎo)致資金鏈斷裂或資金使用效益低下；資金調(diào)度不合理、營運不暢，可能導(dǎo)致企業(yè)陷入財務(wù)困境或資金冗余；資金活動管控不嚴，可能

40、導(dǎo)致資金被挪用、侵占、抽逃或遭受欺詐。針對上述風(fēng)險，資金活動應(yīng)用指引分別對籌資、投資和資金營運活動提出下列管控措施。（1）根據(jù)籌資目標(biāo)和規(guī)劃，結(jié)合年度全面預(yù)算，擬訂籌資方案，并對籌資方案進行科學(xué)論證；重大籌資方案還應(yīng)當(dāng)形成可行性研究報告，全面反映風(fēng)險評估情況。（2）對籌資方案進行嚴格審批后，按照規(guī)定權(quán)限和程序籌集資金。同時，嚴格按照籌資方案確定的用途使用資金，防止資金挪用；確需改變資金用途的，應(yīng)當(dāng)履行相應(yīng)的審批程序。（3）加強債務(wù)償還和股利支付環(huán)節(jié)的管理，對償還本息和支付股利等做出適當(dāng)安排，防止發(fā)生違約風(fēng)險，導(dǎo)致訴訟損失。（4）根據(jù)投資目標(biāo)和規(guī)劃，合理安排資金投放結(jié)構(gòu)，科學(xué)確定投資項目，擬訂投

41、資方案，重點關(guān)注投資項目的收益和風(fēng)險；選擇投資項目應(yīng)當(dāng)突出主業(yè)，謹慎從事衍生金融產(chǎn)品等高風(fēng)險投資。如，在國際金融危機中，我國少數(shù)企業(yè)從事的投資項目偏離主業(yè)，同時又缺乏相關(guān)專業(yè)人才和風(fēng)險管控經(jīng)驗，導(dǎo)致企業(yè)發(fā)生巨虧。這些教訓(xùn)值得認真汲取。（5）嚴格控制采用并購方式進行投資企業(yè)的并購風(fēng)險，重點關(guān)注并購對象的隱性債務(wù)、承諾事項、可持續(xù)發(fā)展能力、員工狀況及其與本企業(yè)治理層及管理層的關(guān)聯(lián)關(guān)系，合理確定支付對價，確保實現(xiàn)并購目標(biāo)。這項要求對于我國企業(yè)境外并購具有很好的提示作用。（6）加強對投資方案的可行性研究，并按照規(guī)定的權(quán)限和程序?qū)ν顿Y項目進行決策審批；審批后，與被投資方簽訂投資合同或協(xié)議，明確出資時間、

42、金額、方式、雙方權(quán)利義務(wù)和違約責(zé)任等內(nèi)容。（7）加強對投資收回和處置環(huán)節(jié)的控制；對于到期無法收回的投資，應(yīng)當(dāng)建立責(zé)任追究制度。（8）加強對資金營運全過程的管理，統(tǒng)籌協(xié)調(diào)內(nèi)部各機構(gòu)在生產(chǎn)經(jīng)營過程中的資金需求，切實做好資金在采購、生產(chǎn)、銷售等各環(huán)節(jié)的綜合平衡，實現(xiàn)資金營運的良性循環(huán)，提升資金營運效率。（二）采購業(yè)務(wù)采購是指購買物資（或接受勞務(wù)）及支付款項等相關(guān)活動。部分企業(yè)在辦理采購業(yè)務(wù)時不同程度地存在以下問題：采購計劃安排不合理，市場變化趨勢預(yù)測不準(zhǔn)確，造成庫存短缺或積壓，導(dǎo)致企業(yè)生產(chǎn)停滯或資源浪費；供應(yīng)商選擇不當(dāng)，采購方式不合理，招投標(biāo)或定價機制不科學(xué)，授權(quán)審批不規(guī)范，致使采購物資質(zhì)次價高，出

43、現(xiàn)舞弊或遭受欺詐；采購驗收不規(guī)范，付款審核不嚴，造成采購物資、資金損失或信用受損。為此，采購業(yè)務(wù)應(yīng)用指引要求企業(yè)加強請購、審批、購買、驗收、付款、采購后評估等環(huán)節(jié)的風(fēng)險管控，確保物資采購滿足企業(yè)生產(chǎn)經(jīng)營需要。（1）企業(yè)的采購業(yè)務(wù)盡量集中，避免多頭采購或分散采購，以提高采購業(yè)務(wù)效率，降低采購成本，堵塞管理漏洞。（2）建立采購申請制度，依據(jù)購買物資或接受勞務(wù)的類型，確定規(guī)管部門，明確相關(guān)部門或人員的職責(zé)權(quán)限及相應(yīng)的請購和審批程序。（3）建立科學(xué)的供應(yīng)商評估和準(zhǔn)入制度，根據(jù)市場情況和采購計劃合理選擇采購方式，建立科學(xué)的采購物資定價機制，并根據(jù)確定的供應(yīng)商、采購方式、采購價格等情況簽訂采購合同，明確雙

44、方權(quán)利、義務(wù)和違約責(zé)任。（4）建立嚴格的采購驗收制度，確定檢驗方式，由專門的驗收機構(gòu)或驗收人員進行驗收；對于驗收過程中發(fā)現(xiàn)的異常情況，應(yīng)當(dāng)查明原因并及時處理。（5）加強采購付款的管理，明確付款審核人的責(zé)任和權(quán)利，嚴格審核采購預(yù)算、合同、相關(guān)單據(jù)憑證、審批程序等內(nèi)容，審核無誤后按照合同規(guī)定及時辦理付款。（6）建立退貨管理制度，對退貨條件、退貨手續(xù)、貨物出庫、退貨貨款回收等做出明確規(guī)定，并在采購合同中明確退貨事宜，及時收回退貨貨款。（三）資產(chǎn)管理資產(chǎn)是指企業(yè)擁有或控制的存貨、固定資產(chǎn)和無形資產(chǎn)。加強各項資產(chǎn)管理，保證資產(chǎn)安全完整，提高資產(chǎn)使用效能，有利于維持企業(yè)正常生產(chǎn)經(jīng)營，有利于促進企業(yè)發(fā)展戰(zhàn)略

45、目標(biāo)的實現(xiàn)。當(dāng)前，在企業(yè)存貨、固定資產(chǎn)和無形資產(chǎn)等資產(chǎn)的管理實務(wù)中，存在的問題主要包括：存貨積壓或短缺，造成流動資金占用過量、存貨價值貶損或生產(chǎn)中斷；固定資產(chǎn)更新改造不夠、使用效能低下、維護不當(dāng)、產(chǎn)能過剩，致使企業(yè)缺乏競爭力、資產(chǎn)價值貶損、安全事故頻發(fā)或資源浪費：無形資產(chǎn)缺乏核心技術(shù)、權(quán)屬不清、技術(shù)落后、存在重大技術(shù)安全隱患，導(dǎo)致法律糾紛，企業(yè)缺乏可持續(xù)發(fā)展能力。為防范和化解資產(chǎn)管理中存在的這些重要風(fēng)險，資產(chǎn)管理應(yīng)用指引針對性提出了如下應(yīng)對措施。（1）采用先進的存貨管理技術(shù)和方法，規(guī)范存貨管理流程，明確存貨取得、驗收入庫、原料加工、倉儲保管、領(lǐng)用發(fā)出、盤點處置等環(huán)節(jié)的管理要求，充分利用信息系統(tǒng)

46、，強化會計、出入庫等相關(guān)記錄，確保存貨管理全過程的風(fēng)險得到有效控制。（2）根據(jù)各種存貨采購間隔期和當(dāng)前庫存，綜合考慮企業(yè)生產(chǎn)經(jīng)營計劃、市場供求等因素，合理確定存貨采購日期和數(shù)量，確保存貨處于最佳庫存狀態(tài)。（3）加強房屋建筑物、機器設(shè)備等各類固定資產(chǎn)的維護、清查、處置管理，重視固定資產(chǎn)的技術(shù)升級和更新改造，不斷提升固定資產(chǎn)的使用效能，確保固定資產(chǎn)處于良好運行狀態(tài)。（4）強化對生產(chǎn)線等關(guān)鍵設(shè)備運轉(zhuǎn)的監(jiān)控，嚴格操作流程，實行崗前培訓(xùn)和崗位許可制度，確保設(shè)備安全運轉(zhuǎn)。（5）嚴格執(zhí)行固定資產(chǎn)投保政策，及時辦理投保手續(xù)。（6）規(guī)范固定資產(chǎn)抵押管理，確定固定資產(chǎn)抵押程序和審批權(quán)限等。（7）加強對品牌、商標(biāo)、

47、專利、專有技術(shù)、土地使用權(quán)等無形資產(chǎn)的管理，促進無形資產(chǎn)有效利用，充分發(fā)揮無形資產(chǎn)對提升企業(yè)核心競爭力的作用。（四）銷售業(yè)務(wù)銷售是指企業(yè)出售商品（或提供勞務(wù)）及收取款項等相關(guān)活動。企業(yè)應(yīng)當(dāng)加強銷售、發(fā)貨、收款等環(huán)節(jié)的管理，采取有效控制措施規(guī)范銷售行為，擴大市場份額，確保實現(xiàn)銷售目標(biāo)。企業(yè)銷售過程中存在的重要風(fēng)險主要包括：銷售政策和策略不當(dāng)，市場預(yù)測不準(zhǔn)確銷售渠道管理不當(dāng)?shù)龋瑢?dǎo)致銷售不暢、庫存積壓、經(jīng)營難以為繼；客戶信用管理不到位，結(jié)算方式選擇不當(dāng)，賬款回收不力等，造成銷售款項不能收回或遭受欺詐；銷售過程存在舞弊行為，可能導(dǎo)致企業(yè)利益受損。銷售業(yè)務(wù)應(yīng)用指引就此提出了相應(yīng)的管控措施。（1）加強市場

48、調(diào)查，合理確定定價機制和信用方式，根據(jù)市場變化及時調(diào)整銷售策略，靈活運用多種策略和營銷方式，促進銷售目標(biāo)實現(xiàn)，不斷提高市場占有率。（2）通過與客戶進行業(yè)務(wù)洽談、商或談判，關(guān)注客戶信用狀況、銷售定價、結(jié)算方式等相關(guān)內(nèi)容，并簽署銷售合同，明確雙方的權(quán)利和義務(wù)。（3）銷售部門按照經(jīng)批準(zhǔn)的銷售合同開具相關(guān)銷售通知，發(fā)貨和倉儲部門嚴格按照銷售通知所列項目組織發(fā)貨，確保貨物的安全發(fā)運。（4）完善客戶服務(wù)制度，加強客戶服務(wù)和跟蹤，提升客戶滿意度和忠誠度，不斷改進產(chǎn)品質(zhì)量和服務(wù)水平。（5）完善應(yīng)收款項管理制度，明確銷售、財會等部門的職責(zé)，并嚴格考核，實行獎懲。（6）加強應(yīng)收款項壞賬的管理；應(yīng)收款項全部或部分無

49、法收回的，應(yīng)當(dāng)查明原因，明確責(zé)任。（五）研究與開發(fā)研究與開發(fā)是指企業(yè)為獲取新產(chǎn)品、新技術(shù)、新工藝等所開展的各種研發(fā)活動，是企業(yè)進行自主創(chuàng)新的重要手段。企業(yè)通過研發(fā)新產(chǎn)品和新技術(shù)，創(chuàng)造新工藝，能夠增強核心競爭力，促進發(fā)展戰(zhàn)略實現(xiàn)。但是，研究與開發(fā)活動通常隱含著重大風(fēng)險。例如，研究項目未經(jīng)科學(xué)論證或論證不充分，可能導(dǎo)致創(chuàng)新不足或資源浪費；研發(fā)人員配備不合理或研發(fā)過程管理不善，可能導(dǎo)致研發(fā)成本過高、舞弊或研發(fā)失??；研究成果轉(zhuǎn)化應(yīng)用不足、保護措施不力，可能導(dǎo)致企業(yè)利益受損。就此，研究與開發(fā)應(yīng)用指引提出了以下管控措施。（1）結(jié)合研發(fā)計劃，提出研究項目立項申請，開展可行性研究，編制可行性研究報告。（2）按

50、照規(guī)定的權(quán)限和程序?qū)徟芯宽椖?，重大研究項目?yīng)當(dāng)報經(jīng)董事會或類似權(quán)力機構(gòu)集體審議決策。（3）加強對研究過程的管理，合理配備專業(yè)人員，嚴格落實崗位責(zé)任制，確保研究過程高效、可控。（4）建立和完善研究成果驗收制度，組織專業(yè)人員對研究成果進行獨立評審和驗收。（5）明確界定核心研究人員范圍和名冊清單，簽署保密協(xié)議，并在勞動合同中約定研究成果歸屬、離職條件、離職移交程序、離職后保密義務(wù)、離職后競業(yè)限制年限及違約責(zé)任等內(nèi)容。研發(fā)骨干人員的管理，應(yīng)當(dāng)引起研發(fā)型企業(yè)的高度重視。（6）加強研究成果的開發(fā)與保護，形成科研、生產(chǎn)、市場一體化的自主創(chuàng)新機制，促進研究成果轉(zhuǎn)化為實際生產(chǎn)力。（六）工程項目工程項目是企業(yè)自

51、行或者委托其他單位所進行的建造、安裝活動。工程項目通常與企業(yè)發(fā)展戰(zhàn)略密切相關(guān)，周期較長，并涉及大額資金及物資的流轉(zhuǎn)，存在較大的不確定性和風(fēng)險。如果工程立項缺乏可行性研究，或者可行性研究流于形式，決策不當(dāng)，盲目上馬，很可能導(dǎo)致難以實現(xiàn)預(yù)期效益或項目失?。蝗绻椖空袠?biāo)暗箱操作，存在商業(yè)賄賂，則可能導(dǎo)致中標(biāo)人實質(zhì)上難以承擔(dān)工程項目、中標(biāo)價格失實及相關(guān)人員涉案；如果工程造價信息不對稱，技術(shù)方案不落實，概預(yù)算脫離實際，又可能導(dǎo)致項目投資失控；倘若工程物資質(zhì)次價高，工程監(jiān)理不到位，項目資金不落實，還可能導(dǎo)致工程質(zhì)量低劣，進度延遲或中斷；最后，如果竣工驗收不規(guī)范，最終把關(guān)不嚴，還會導(dǎo)致工程交付使用后存在重大

52、隱患。為此，工程項目應(yīng)用指引明確指出，企業(yè)必須強化對工程建設(shè)全過程的監(jiān)控，制定和完善工程項目各項管理制度，明確相關(guān)機構(gòu)和崗位的職責(zé)權(quán)限，規(guī)范工程立項、招標(biāo)、造價、建設(shè)、驗收等環(huán)節(jié)的工作流程及控制措施，保證工程項目的質(zhì)量和進度。具體要求如下。（1）根據(jù)發(fā)展戰(zhàn)略和年度投資計劃，提出項目建議書，編制可行性研究報告，并組織內(nèi)部相關(guān)機構(gòu)專業(yè)人員進行充分論證和評審在此基礎(chǔ)上，按照規(guī)定的權(quán)限和程序進行決策。重大工程項目應(yīng)當(dāng)報經(jīng)董事會或類似決策機構(gòu)集體審議批準(zhǔn)，任何個人不得單獨決策或擅自改變集體決策意見。（2）采用公開招標(biāo)的方式，擇優(yōu)選擇具有相應(yīng)資質(zhì)的承包單位和監(jiān)理單位，規(guī)范工程招標(biāo)的開標(biāo)、評標(biāo)和定標(biāo)工作，不

53、得將應(yīng)由一個承包單位完成的工程肢解為若干部分發(fā)包給幾個承包單位。（3）加強工程造價的管理，明確初步設(shè)計概算、施工圖預(yù)算的編制方法，按照規(guī)定的權(quán)限和程序進行審核和批準(zhǔn)，確保概預(yù)算科學(xué)合理。（4）加強對工程建設(shè)過程的監(jiān)控，實行嚴格的概預(yù)算管理和工程監(jiān)理制度，切實做到及時備料，科學(xué)施工，保障資金，落實責(zé)任，確保工程項目達到設(shè)計要求。工程建設(shè)過程中涉及項目變更的，應(yīng)當(dāng)嚴格審批：重大項目變更還應(yīng)當(dāng)按照項目決策和概預(yù)算控制的有關(guān)程序和要求重新履行審批手續(xù)。（5）收到承包單位的工程竣工報告后，及時編制竣工決算，開展竣工決算審計，辦理竣工驗收手續(xù)。企業(yè)還應(yīng)當(dāng)建立完工項目后評估制度，重點評價工程項目預(yù)期目標(biāo)的實

54、現(xiàn)情況和項目投資效益等并以此作為績效考評和責(zé)任追究的依據(jù)。（七）擔(dān)保業(yè)務(wù)擔(dān)保是企業(yè)按照公平、自愿、互利的原則向被擔(dān)保人提供一定方式的擔(dān)保并依法承擔(dān)相應(yīng)法律責(zé)任的行為。對外擔(dān)保涉及被擔(dān)保人和提供擔(dān)保人（企業(yè)）。如果企業(yè)對被擔(dān)保人的資信狀況調(diào)查不深，審批不嚴或越權(quán)審批，可能導(dǎo)致企業(yè)擔(dān)保決策失誤或遭受欺詐；如果對被擔(dān)保人在擔(dān)保期內(nèi)出現(xiàn)財務(wù)困難或經(jīng)營陷入困境等狀況監(jiān)控不力，應(yīng)對措施不當(dāng)，又可能會導(dǎo)致企業(yè)承擔(dān)法律責(zé)任；如果被擔(dān)保人和企業(yè)在擔(dān)保過程中存在舞弊行為，則會導(dǎo)致經(jīng)辦審批等相關(guān)人員涉案或企業(yè)利益受損。為此，一般情況下，企業(yè)應(yīng)當(dāng)嚴格限制擔(dān)保業(yè)務(wù)活動，如確需對外提供擔(dān)保的，應(yīng)當(dāng)在擔(dān)保業(yè)務(wù)政策及相關(guān)管理

55、制度中明確擔(dān)保的對象、范圍、方式、條件、程序、擔(dān)保限額和禁止擔(dān)保等事項，規(guī)范調(diào)查評估、審核批準(zhǔn)、擔(dān)保執(zhí)行等環(huán)節(jié)的工作流程及控制措施，切實防范擔(dān)保業(yè)務(wù)風(fēng)險。擔(dān)保業(yè)務(wù)應(yīng)用指引就此提出如下具體要求。（1）對擔(dān)保申請人進行資信調(diào)查和風(fēng)險評估，并出具書面報告。企業(yè)自身不具備條件的，應(yīng)委托中介機構(gòu)對擔(dān)保業(yè)務(wù)進行調(diào)查和評估。對于符合條件的擔(dān)保申請人，經(jīng)辦人員應(yīng)當(dāng)在職責(zé)范圍內(nèi)，按照審批人員批準(zhǔn)意見辦理擔(dān)保業(yè)務(wù)；對于審批人超越權(quán)限審批的擔(dān)保業(yè)務(wù)，經(jīng)辦人員有權(quán)拒絕辦理。（2）加強對子公司擔(dān)保業(yè)務(wù)的統(tǒng)一監(jiān)控，企業(yè)內(nèi)設(shè)機構(gòu)未經(jīng)授權(quán)不得辦理擔(dān)保業(yè)務(wù)；企業(yè)為關(guān)聯(lián)方提供擔(dān)保的，與關(guān)聯(lián)方存在經(jīng)濟利益或近親屬關(guān)系的有關(guān)人員在評

56、估與審批環(huán)節(jié)應(yīng)當(dāng)予以回避。（3）根據(jù)審核批準(zhǔn)的擔(dān)保業(yè)務(wù)訂立擔(dān)保合同，定期監(jiān)測被擔(dān)保人的經(jīng)營情況和財務(wù)狀況，了解擔(dān)保項目的執(zhí)行、資金的使用、貸款的歸還、財務(wù)運行及風(fēng)險等情況，確定擔(dān)保合同有效履行。（4）加強對擔(dān)保業(yè)務(wù)的會計系統(tǒng)控制，建立擔(dān)保事項臺賬，及時足額收取擔(dān)保費用；規(guī)范對反擔(dān)保財產(chǎn)的管理，妥善保管被擔(dān)保人用于反擔(dān)保的財產(chǎn)和權(quán)利憑證，定期核實財產(chǎn)的存續(xù)狀況和價值，發(fā)現(xiàn)問題及時處理。（5）在擔(dān)保合同到期時，全面清理用于擔(dān)保的財產(chǎn)、權(quán)利憑證，按照合同約定及時終止擔(dān)保關(guān)系。（八）業(yè)務(wù)外包業(yè)務(wù)外包是企業(yè)利用專業(yè)化分工優(yōu)勢，將日常經(jīng)營中的部分業(yè)務(wù)委托給本企業(yè)以外的專業(yè)服務(wù)機構(gòu)或其他經(jīng)濟組織（承包方）完

57、成的經(jīng)營行為。目前，業(yè)務(wù)外包活動已經(jīng)廣泛應(yīng)用于電信、金融等各行各業(yè)，為企業(yè)優(yōu)化資源配置、加速業(yè)務(wù)重組、提高經(jīng)營效率提供了活力。但是，企業(yè)在將業(yè)務(wù)外包的同時，也承擔(dān)著一些重大風(fēng)險，主要包括：外包范圍和價格確定不合理，承包方選擇不當(dāng)，可能導(dǎo)致企業(yè)遭受損失；業(yè)務(wù)外包監(jiān)控不嚴、服務(wù)質(zhì)量低劣，可能導(dǎo)致企業(yè)難以體現(xiàn)業(yè)務(wù)外包的優(yōu)勢；業(yè)務(wù)外包存在商業(yè)賄賂等舞弊行為，可能導(dǎo)致企業(yè)相關(guān)人員涉案。為此，業(yè)務(wù)外包應(yīng)用指引明確指出，存在業(yè)務(wù)外包活動的企業(yè)應(yīng)當(dāng)著手建立和完善業(yè)務(wù)外包管理制度，規(guī)定業(yè)務(wù)外包的范圍、方式、條件、程序和實施等相關(guān)內(nèi)容，明確相關(guān)機構(gòu)和崗位的職責(zé)權(quán)限，強化業(yè)務(wù)外包全過程的監(jiān)控，防范外包風(fēng)險。其具體要

58、求如下。（1）合理確定外包業(yè)務(wù)范圍，綜合考慮成本效益原則，權(quán)衡利弊，避免將核心業(yè)務(wù)外包。（2）擬定業(yè)務(wù)外包實施方案，按照規(guī)定的權(quán)限和程序?qū)徍伺鷾?zhǔn)。重大外包業(yè)務(wù)方案應(yīng)當(dāng)提交董事會或類似決策機構(gòu)審批。（3）按照批準(zhǔn)的業(yè)務(wù)外包實施方案，擇優(yōu)選擇外包業(yè)務(wù)的承包方，簽訂外包合同，合理確定外包價格，嚴格控制外包業(yè)務(wù)成本，切實做到相關(guān)業(yè)務(wù)外包后的成本在保證質(zhì)量的前提下低于原經(jīng)營方式。外包業(yè)務(wù)涉及保密的，還要求企業(yè)在外包業(yè)務(wù)合同或另行簽訂的保密協(xié)議中明確規(guī)定承包方的保密義務(wù)和責(zé)任。（4）加強業(yè)務(wù)外包實施的管理，注重與承包方的溝通與協(xié)調(diào)并對承包方的履約能力進行持續(xù)評估。有確鑿證據(jù)表明承包方存在重大違約行為，導(dǎo)致

59、外包業(yè)務(wù)合同無法履行的，企業(yè)應(yīng)當(dāng)及時終止合同并更換承包方；承包方違約并造成企業(yè)損失的，企業(yè)應(yīng)當(dāng)進行索賠并追究相關(guān)責(zé)任人責(zé)任。（九）財務(wù)報告財務(wù)報告是企業(yè)財務(wù)信息對外報告的重要形式之一。對上市公司而言，財務(wù)報告是投資者進行決策的重要依據(jù)；對國有企業(yè)，則可能成為政府進行經(jīng)濟決策時關(guān)注的重要信息來源。總結(jié)我國企業(yè)尤其是上市公司近年來財務(wù)舞弊和財務(wù)管理失誤等方面的案例，財務(wù)報告應(yīng)用指引概括出以下相關(guān)重要風(fēng)險：企業(yè)財務(wù)報告的編制違反會計法律法規(guī)和國家統(tǒng)一的會計準(zhǔn)則制度，導(dǎo)致企業(yè)承擔(dān)法律責(zé)任、遭受損失和聲譽受損；企業(yè)提供虛假財務(wù)報告，誤導(dǎo)財務(wù)報告使用者，造成報告使用者的決策失誤，干擾市場秩序；企業(yè)不能有效

60、利用財務(wù)報告，難以及時發(fā)現(xiàn)企業(yè)經(jīng)營管理中的問題，還可能導(dǎo)致企業(yè)財務(wù)和經(jīng)營風(fēng)險失控。為有效防范財務(wù)報告過程中的風(fēng)險，財務(wù)報告應(yīng)用指引明確提出如下要求。（1）編制財務(wù)報告時，重點關(guān)注會計政策和會計估計；對財務(wù)報告產(chǎn)生重大影響的交易和事項的處理，還要按照規(guī)定的權(quán)限和程序進行審批。（2）按照國家統(tǒng)一的會計準(zhǔn)則制度規(guī)定，根據(jù)登記完整、核對無誤的會計賬簿記錄和其他有關(guān)資料編制財務(wù)報告，做到內(nèi)容完整、數(shù)字真實、計算準(zhǔn)確，不得漏報或者隨意進行取舍；企業(yè)集團還應(yīng)編制合并財務(wù)報表，明確合并財務(wù)報表的合并范圍和合并方法，如實反映企業(yè)集團的財務(wù)狀況、經(jīng)營成果和現(xiàn)金流量。（3）依照法律法規(guī)和國家統(tǒng)一的會計準(zhǔn)則制度的規(guī)定