目錄全面提升企業(yè)經營管理水平的重要舉措——劉玉廷司長解讀《企業(yè)內部控制配套指引》 2財政部會計司解讀企業(yè)內控指引之組織架構 15財政部會計司解讀企業(yè)內控指引之發(fā)展戰(zhàn)略 20強化人力資源建設夯實企業(yè)發(fā)展基石——財政部會計司解讀《企業(yè)內部控制應用指引第3號——人力資源》 26履行社會責任是企業(yè)應盡的義務和使命——財政部會計司解讀《企業(yè)內部控制應用指引第4號——社會責任》 32強化企業(yè)文化建設提升企業(yè)軟實力財政部會計司解讀《企業(yè)內部控制應用指引第5號——企業(yè)文化》 36強化資金風險管控不斷提升企業(yè)效益——財政部會計司解讀《企業(yè)內部控制應用指引第6號——資金活動》 40強化采購風險管控提升企業(yè)采購效能——財政部會計司解讀《企業(yè)內部控制應用指引第7號——采購業(yè)務》 52確保企業(yè)資產安全全面提升資產效能——財政部會計司解讀《企業(yè)內部控制應用指引第8號——資產管理》 56規(guī)范銷售行為擴展市場占有——財政部會計司解讀《企業(yè)內部控制應用指引第9號——銷售業(yè)務》 65促進企業(yè)自主革新全面提升核心競爭力——財政部會計司解讀《企業(yè)內部控制應用指引第10號——研究與開發(fā)》 69強化風險管控確保工程質量——財政部會計司解讀《企業(yè)內部控制應用指引第11號—工程項目》 71嚴控擔保風險促進穩(wěn)健發(fā)展——財政部會計司解讀《企業(yè)內部控制應用指引第12號擔保業(yè)務》 84強化業(yè)務外包管理防范業(yè)務外包風險——財政部會計司解讀《企業(yè)內部控制應用指引第13號——業(yè)務外包》 90提升財務報告質量夯實企業(yè)發(fā)展基礎——財政部會計司解讀《企業(yè)內部控制應用指引第14號——財務報告》 94強化全面預算管理促進實現發(fā)展戰(zhàn)略——財政部會計司解讀《企業(yè)內部控制應用指引第15號——全面預算》 101提升合同管理效能維護企業(yè)合法權益——財政部會計司解讀《企業(yè)內部控制應用指引第16號——合同管理》 109有效管控內部信息傳遞促進企業(yè)經營管理決策優(yōu)化——財政部會計司解讀《企業(yè)內部控制應用指引第17號——內部信息傳遞》 114優(yōu)化信息系統提升管理水平——財政部會計司解讀《企業(yè)內部控制應用指引第18號——信息系統》 118〔10號解讀：暫缺流程圖〕全面提升企業(yè)經營管理水平的重要舉措——劉玉廷司長解讀《企業(yè)內部控制配套指引》4月26日，財政部會同證監(jiān)會、審計署、國資委、銀監(jiān)會、保監(jiān)會等部門在北京召開聯合公布會，隆重公布了《企業(yè)內部控制配套指引》〔下稱“配套指引〞〕。該配套指引連同2008年5月公布的《企業(yè)內部控制基本規(guī)范》，共同構建了中國企業(yè)內部控制規(guī)范體系，自2011年1月1日起首先在境內外同時上市的公司施行，自2012年1月1日起擴展到在上海證券交易所、深圳證券交易所主板上市的公司施行；在此基礎上，擇機在中小板和創(chuàng)業(yè)板上市公司施行。同時，激勵非上市大中型企業(yè)提前施行。施行企業(yè)內部控制規(guī)范體系的企業(yè)，必需對本企業(yè)內部控制的有效性進行自我評價，披露年度自我評價報告，同時聘請會計師事務所對其財務報告內部控制的有效性進行審計，出具審計報告。政府監(jiān)管部門將對相關企業(yè)施行內部控制規(guī)范體系的狀況進行監(jiān)督檢查。這是全面提升上市公司和非上市大中型企業(yè)經營管理水平的重要舉措，也是我國應對國際金融危機的重要制度安排。本人作為配套指引這一重大系統工程“建設〞的直接參加者，擬就如何理解和把握其主要內容和精神實質進行解讀，供大家參照。配套指引由21項應用指引〔此次公布18項，涉及銀行、證券和保險等業(yè)務的3項指引暫未公布〕、《企業(yè)內部控制評價指引》和《企業(yè)內部控制審計指引》組成。其中，應用指引是對企業(yè)按照內控原則和內控“五要素〞建立健全本企業(yè)內部控制所提供的指引，在配套指引乃至整個內部控制規(guī)范體系中占據主體地位；企業(yè)內部控制評價指引是為企業(yè)管理層對本企業(yè)內部控制有效性進行自我評價提供的指引；企業(yè)內部控制審計指引是為注冊會計師和會計師事務所執(zhí)行內部控制審計業(yè)務的執(zhí)業(yè)準則。三者之間既互相獨立，又互相聯系，形成一個有機整體。一、關于應用指引應用指引可以劃分為三類，即內部環(huán)境類指引、控制活動類指引、控制手段類指引，基本涵蓋了企業(yè)資金流、實物流、人力流和信息流等各項業(yè)務和事項。〔一〕內部環(huán)境類指引內部環(huán)境是企業(yè)實施內部控制的基礎，支配著企業(yè)全體員工的內控意識，影響著全體員工實施控制活動和履行控制責任的態(tài)度、熟悉和行為。內部環(huán)境類指引有5項，包括組織架構、發(fā)展戰(zhàn)略、人力資源、企業(yè)文化和社會責任等指引。第一，關于組織架構。組織架構是企業(yè)按照國家有關法律法規(guī)、股東〔大〕會決議和企業(yè)章程，結合本企業(yè)實際，明確股東〔大〕會、董事會、監(jiān)事會、經理層和企業(yè)內部各層級機構設置、使命權限、人員編制、工作程序和相關要求的制度安排。企業(yè)要實施發(fā)展戰(zhàn)略，必需要有科學的組織架構，主要包括治理結構和內部機構設置。如果企業(yè)治理結構形同虛設，缺乏科學決策、良性運行機制和執(zhí)行力，就可能發(fā)生經營失??；此外，如果內部機構制定不科學，權責分配不合理，也可能導致機構堆疊、職能交叉或缺失，運行效率低下。為防范和化解組織架構制定和運行中存在的這些重要風險，組織架構應用指引明確提出如下要求：一是，企業(yè)應當依據國家有關法律法規(guī)的規(guī)定，明確董事會、監(jiān)事會和經理層的使命權限、任職條件、議事規(guī)則和工作程序，確保決策、執(zhí)行和監(jiān)督互相分開，形成制衡。同時強調，企業(yè)的重大決策、重大事項、重要人事任免及大額資金支付業(yè)務等〔即通常所說的“三重一大〞〕，應當按照規(guī)定的權限和程序執(zhí)行集體決策審批或者聯簽制度；任何個人不得單獨進行決策或者擅自改變集體決策看法。二是，企業(yè)應當按照科學、精簡、高效、透明、制衡的原則，綜合合計企業(yè)性質、發(fā)展戰(zhàn)略、文化理念和管理要求等因素，合理設置內部職能機構，明確各機構的使命權限，避免職能交叉、缺失或權責過于集中，形成各司其職、各負其責、互相制約、互相協調的工作機制。三是，企業(yè)應當依據組織架構的制定規(guī)范，對現有治理結構和內部機構設置進行全面梳理，確保本企業(yè)治理結構、內部機構設置和運行機制等符合現代企業(yè)制度要求。四是，企業(yè)擁有子公司的，應當建立科學的投資管控制度，通過合法有效的形式履行出資人使命、維護出資人權益，重點關注子公司特別是異地、境外子公司的發(fā)展戰(zhàn)略、年度財務預決算、重大投融資、重大擔保、大額資金使用、主要資產處置、重要人事任免、內部控制體系建設等重要事項。對子公司控制一直是企業(yè)集團層面關注的一個重要問題，組織架構應用指引在綜合調研的基礎上提出此項要求，對實務操作具有重要指導作用。第二，關于發(fā)展戰(zhàn)略。發(fā)展戰(zhàn)略是指企業(yè)在對現實狀況和將來趨勢進行綜合分析和科學猜測的基礎上，制定并實施的長遠發(fā)展目標與戰(zhàn)略規(guī)劃。企業(yè)作為市場經濟的主體，要想求得長期生存和繼續(xù)發(fā)展，關鍵在于制定并有效實施適應外部環(huán)境變化和自身實際狀況的發(fā)展戰(zhàn)略。調查中我們發(fā)現，有些企業(yè)缺乏明確的發(fā)展戰(zhàn)略或發(fā)展戰(zhàn)略實施不到位，結果導致企業(yè)盲目發(fā)展，難以形成競爭優(yōu)勢，喪失發(fā)展機遇和動力；也有些企業(yè)發(fā)展戰(zhàn)略過于激進，脫離企業(yè)實際能力或偏離主業(yè)，導致過度擴張、經營失控甚至失?。贿€有一些企業(yè)發(fā)展戰(zhàn)略頻繁變動，導致資源嚴重浪費，最后危及企業(yè)的生存和繼續(xù)發(fā)展。為此，我們制定了發(fā)展戰(zhàn)略應用指引，就上述重要風險有針對性地提出了應對措施。一是，要求企業(yè)健全組織機構，在董事會下設立戰(zhàn)略委員會，或指定相關機構負責發(fā)展戰(zhàn)略管理工作。同時，對戰(zhàn)略委員會的成員素養(yǎng)、工作規(guī)范也提出了相應要求。二是，明確要求企業(yè)應在充分調查研究、科學分析猜測和廣泛征求看法的基礎上制定發(fā)展目標，而不是靠拍腦袋，盲目制定發(fā)展戰(zhàn)略。在制定目標過程中，應綜合合計宏觀經濟政策、國內外市場需求變化、技術發(fā)展趨勢、行業(yè)及競爭對手狀況、可利用資源水平和自身優(yōu)勢與劣勢等影響因素。三是，強調戰(zhàn)略規(guī)劃應當依據發(fā)展目標制定，明確發(fā)展的階段性和發(fā)展程度，確定每個發(fā)展階段的具體目標、工作任務和實施路徑。四是，要求董事會從全局性、長期性和可行性等維度，嚴格審議戰(zhàn)略委員會提交的發(fā)展戰(zhàn)略方案，之后再報經股東〔大〕會批準實施。四是，從抓實施的角度，要求企業(yè)依據發(fā)展戰(zhàn)略，制定年度工作計劃，編制全面預算，將年度目標分解、落實，確保發(fā)展戰(zhàn)略有效實施。五是，設立了發(fā)展戰(zhàn)略實施后評估制度，要求戰(zhàn)略委員會強化對發(fā)展戰(zhàn)略實施狀況的監(jiān)控，定期收集和分析相關信息。對發(fā)現顯然偏離發(fā)展戰(zhàn)略的狀況，要求及時報告；確需對發(fā)展戰(zhàn)略作出調整的情形，企業(yè)要遵循規(guī)定的權限和程序調整發(fā)展戰(zhàn)略。第三，關于人力資源。人力資源是指企業(yè)組織生產經營活動而錄〔任〕用的各種人員，包括董事、監(jiān)事、高級管理人員和全體員工?，F代企業(yè)競爭的關鍵在于人力資源的競爭。人力資源對實現企業(yè)發(fā)展戰(zhàn)略起到重要的智力支持作用，實現人力資源的合理配置，可以全面提升企業(yè)核心競爭力。如果人力資源缺乏或過剩、結構不合理、開發(fā)機制不健全，企業(yè)發(fā)展戰(zhàn)略可能難以實現；如果人力資源激勵約束制度不合理、關鍵崗位人員管理不完善，則可能導致人才流失、經營效率低下；而如果人力資源退出機制不當，又可能導致法律訴訟或企業(yè)聲譽受損。為防范和化解人力資源管理中存在的這些重要風險，人力資源應用指引強調：一是，企業(yè)應當依據人力資源總體規(guī)劃，結合生產經營實際需要，制定年度人力資源需求計劃。也就是說，人力資源要符合發(fā)展戰(zhàn)略需要，符合生產經營對人力資源的需求，盡可能做到“不缺人手，也不養(yǎng)閑人〞。二是，企業(yè)應當依據人力資源能力框架要求，明確各崗位的使命權限、任職條件和工作要求，通過公開招聘、競爭上崗等多種方式選聘優(yōu)秀人才。這項要求實際上意在強調，企業(yè)要選合適的人，要按公開、嚴格的程序去選人，防止“人情招聘〞、暗箱操作。三是，企業(yè)確定選聘人員后，應當依法簽訂勞作合同，建立勞作用工關系；已選聘人員要進行試用和崗前培訓，試用期滿考核合格后，方可正式上崗。四是，企業(yè)應當建立和完善人力資源的激勵約束機制，設置科學的業(yè)績考核指標體系，對各級管理人員和全體員工進行嚴格考核與評價，并制定與業(yè)績考核掛鉤的薪酬制度。如何留住引進來的優(yōu)秀人才，對企業(yè)至關重要。這項要求就是對此提出的指引，企業(yè)應當予以足夠關注。五是，企業(yè)應當建立健全員工退出〔辭職、解除勞作合同、退休等〕機制，明確退出的條件和程序，確保員工退出機制得到有效實施。只有退出機制健全，退出條件和程序清楚，才干夠防范和化解當前企業(yè)人力資源退出方面存在的諸多問題，使企業(yè)人力資源管理步入良性循環(huán)的軌道。第四，關于社會責任。社會責任是指企業(yè)在經營發(fā)展過程中應當履行的社會使命和義務，主要包括安全生產、產品質量〔含服務，下同〕、環(huán)境保護、資源節(jié)約、促進就業(yè)、員工權益保護等。企業(yè)認真履行社會責任，關于實現其與社會、環(huán)境的全面協調可繼續(xù)發(fā)展具有重要促進作用。為促進和規(guī)范企業(yè)履行社會責任，我們制定了社會責任應用指引，針對當前企業(yè)在履行社會責任方面存在的薄弱環(huán)節(jié)，梳理出四個方面的重要風險，即：安全生產措施不到位，責任不落實，可能導致企業(yè)發(fā)生安全事故；產品質量低劣，侵害消費者利益，可能導致企業(yè)巨額賠償、形象受損，甚至破產；環(huán)境保護投入不夠，資源耗費大，造成環(huán)境污染或資源枯竭，可能導致企業(yè)巨額賠償、缺乏發(fā)展后勁，甚至停業(yè)；促進就業(yè)和員工權益保護不夠，可能導致員工積極性受挫，影響企業(yè)發(fā)展和社會穩(wěn)定。針對這些重要風險，社會責任應用指引提出了積極應對措施：一是，要求企業(yè)設立安全管理部門和安全監(jiān)督機構，建立嚴格的安全生產管理體系、操作規(guī)范和應急預案，強化安全生產責任追究制度，切實做到安全生產。二是，要求企業(yè)規(guī)范生產流程，建立嚴格的產品質量控制和檢驗制度，嚴把質量關，禁止缺乏質量確保、危害人民生命健康的產品流向社會。三是，要求企業(yè)提升員工的環(huán)境保護和資源節(jié)約意識，建立環(huán)境保護與資源節(jié)約制度，認真落實節(jié)能減排責任，積極開發(fā)和使用節(jié)能產品，發(fā)展循環(huán)經濟，降低污染物排放，提升資源綜合利用效率。四是，要求企業(yè)依法保護員工的合法權益，確保員工依法享有勞作權利和履行勞作義務，保持工作崗位相對穩(wěn)定，積極促進充分就業(yè)。最后，針對目前少數企業(yè)對公益事業(yè)〔比如接納大同學實習等〕、慈善事業(yè)等漠不關懷的狀況，社會責任應用指引指出，企業(yè)應當按照“產學研用〞相結合的社會需求，積極創(chuàng)建實習基地，大力支持社會有關方面培養(yǎng)、鍛煉社會需要的應用型人才；同時，應積極履行社會公益方面的責任和義務，關懷幫助社會弱勢群體，支持慈善事業(yè)。第五，關于企業(yè)文化。企業(yè)文化是指企業(yè)在生產經營施行中逐步形成的、為整體團隊所認同并遵守的價值觀、經營理念和企業(yè)精神，以及在此基礎上形成的行為規(guī)范的總稱。企業(yè)文化是企業(yè)的靈魂，滲透于企業(yè)的一切經營管理活動之中，是推動企業(yè)繼續(xù)發(fā)展的不竭動力。現實中，有些企業(yè)之所以經營不成功，往往是在企業(yè)文化建設方面存在嚴重問題。比如，企業(yè)缺乏積極向上的企業(yè)文化，導致員工喪失對企業(yè)的信心和認同感，缺乏凝集力和競爭力；企業(yè)缺乏開拓革新、團隊協作和風險意識，導致企業(yè)發(fā)展目標難以實現，影響可繼續(xù)發(fā)展；企業(yè)缺乏誠實守信的經營理念，導致作弊事件的發(fā)生，造成企業(yè)損失，影響企業(yè)信譽，等等。針對企業(yè)文化建設中存在的這些重要風險，企業(yè)文化應用指引明確提出以下管控措施：一是，要求企業(yè)積極培育具有自身特色的企業(yè)文化，充分體現企業(yè)特色的發(fā)展愿景、積極向上的價值觀、誠實守信的經營理念、履行社會責任和開拓革新的企業(yè)精神，以及團隊協作和風險防范意識，以此引導和規(guī)范員工行為，打造以主業(yè)為核心的企業(yè)品牌，形成整體團隊的向心力，促進企業(yè)長遠發(fā)展。這項應對措施同時也說明，打造企業(yè)主業(yè)品牌應當作為企業(yè)文化建設中的重要內容。二是，要求企業(yè)重視并購重組后的企業(yè)文化建設，平等對待被并購方的員工，促進并購雙方的文化融合。這是基于當前企業(yè)并購實務中企業(yè)文化融合問題特別提供的指引，應引起相關企業(yè)的高度重視。三是，要求董事、監(jiān)事、經理和其他高級管理人員在企業(yè)文化建設中發(fā)揮主導和垂范作用，以自身的優(yōu)秀品行和踏踏實實的工作作風，帶動影響整個團隊，共同營造積極向上的企業(yè)文化環(huán)境。這充分說明，企業(yè)文化建設既要注重“上下結合〞，更應注重企業(yè)治理層和經理層的示范作用。四是，要求企業(yè)強化企業(yè)文化的宣揚落實，促進文化建設在內部各層級的有效溝通，并確保全體員工共同遵守；同時，要求企業(yè)文化建設融入生產經營全過程，切實做到文化建設與發(fā)展戰(zhàn)略的有機結合，加強員工的責任感和使命感，規(guī)范員工行為方式，使員工自身價值在企業(yè)發(fā)展中得到充分體現。也就是說，企業(yè)文化建設不能停留在企業(yè)最高層，不能停留在文本上，不能停留在泛泛地宣揚上，不能脫離生產經營過程，不能背離發(fā)展戰(zhàn)略，而應融入企業(yè)的肌體、匯入企業(yè)的血脈?！捕晨刂苹顒宇愔敢髽I(yè)在改善和完善內部環(huán)境控制的同時，還應對各項具體業(yè)務活動實施相應的控制。為此，我們制定了控制活動類應用指引，包括資金活動、采購業(yè)務、資產管理、銷售業(yè)務、研究與開發(fā)、工程項目、擔保業(yè)務、業(yè)務外包、財務報告等9個指引。第一，關于資金活動。資金活動是指企業(yè)籌資、投資和資金營運等活動的總稱。資金是企業(yè)生產經營循環(huán)的血液，是企業(yè)生存和發(fā)展的基礎，決定著企業(yè)的競爭能力和可繼續(xù)發(fā)展能力。企業(yè)資金活動中可能存在的風險無一不是重要風險，一旦轉變?yōu)楝F實，危害重大。概括講，企業(yè)資金活動面臨的重要風險包括：籌資決策不當，引發(fā)資本結構不合理或無效融資，可能導致企業(yè)籌資成本過高或債務危機；企業(yè)投資決策失誤，引發(fā)盲目擴張或喪失發(fā)展機遇，可能導致資金鏈斷裂或資金使用效益低下；資金調度不合理、營運不暢，可能導致企業(yè)陷入財務困境或資金冗余；資金活動管控不嚴，可能導致資金被挪用、侵占、抽逃或遭受欺詐。針對上述風險，資金活動應用指引分別對籌資、投資和資金營運活動提出以下管控措施：一是，要求企業(yè)依據籌資目標和規(guī)劃，結合年度全面預算，擬訂籌資方案，并對籌資方案進行科學論證；重大籌資方案還應當形成可行性研究報告，全面反映風險評估狀況。二是，要求企業(yè)對籌資方案進行嚴格審批后，按照規(guī)定權限和程序籌集資金。同時，嚴格按照籌資方案確定的用途使用資金，防止資金挪用；確需改變資金用途的，應當履行相應的審批程序。三是，要求企業(yè)強化債務償還和股利支付環(huán)節(jié)的管理，對償還本息和支付股利等作出適當安排，防止發(fā)生違約風險，導致訴訟損失。四是，要求企業(yè)依據投資目標和規(guī)劃，合理安排資金投放結構，科學確定投資項目，擬訂投資方案，重點關注投資項目的收益和風險；選擇投資項目應當特別主業(yè)，慎重從事衍生金融產品等高風險投資。本次國際金融危機中，我國少數企業(yè)從事的投資項目偏離主業(yè)，同時又缺乏相關專業(yè)人才和風險管控經驗，導致企業(yè)發(fā)生巨虧。這些教訓值得我們認真汲取。五是，關于采納并購方式進行投資的企業(yè)，要求其嚴格控制并購風險，重點關注并購對象的隱性債務、承諾事項、可繼續(xù)發(fā)展能力、員工狀況及其與本企業(yè)治理層及管理層的關聯關系，合理確定支付對價，確保實現并購目標。這項要求關于后危機時期我國企業(yè)境外并購具有很好的提示作用。六是，要求企業(yè)強化對投資方案的可行性研究，并按照規(guī)定的權限和程序對投資項目進行決策審批；審批后，與被投資方簽訂投資合同或協議，明確出資時間、金額、方式、雙方權利義務和違約責任等內容。七是，要求企業(yè)強化投資收回和處置環(huán)節(jié)的控制；關于到期無法收回的投資，應當建立責任追究制度。八是，要求企業(yè)應當強化對資金營運全過程的管理，統籌協調內部各機構在生產經營過程中的資金需求，切實做好資金在采購、生產、銷售等各環(huán)節(jié)的綜合平衡，實現資金營運的良性循環(huán)，提升資金營運效率。第二，關于采購業(yè)務。采購是指購買物資〔或接受勞務〕及支付款項等相關活動。調查中我們發(fā)現，部分企業(yè)在辦理采購業(yè)務時不同程度地存在以下問題：采購計劃安排不合理，市場變化趨勢猜測不準確，造成庫存短缺或積壓，導致企業(yè)生產停滯或資源浪費；供應商選擇不當，采購方式不合理，招投標或定價機制不科學，授權審批不規(guī)范，致使采購物資質次價高，出現作弊或遭受欺詐；采購驗收不規(guī)范，付款審核不嚴，造成采購物資、資金損失或信用受損。為此，我們制定了采購業(yè)務應用指引，要求企業(yè)強化請購、審批、購買、驗收、付款、采購后評估等環(huán)節(jié)的風險管控，確保物資采購滿足企業(yè)生產經營需要。一是，要求企業(yè)的采購業(yè)務盡量集中，避免多頭采購或分散采購，以提升采購業(yè)務效率，降低采購成本，堵塞管理漏洞。二是，要求企業(yè)建立采購申請制度，依據購買物資或接受勞務的類型，確定歸口管理部門，明確相關部門或人員的使命權限及相應的請購和審批程序。三是，要求企業(yè)建立科學的供應商評估和準入制度，依據市場狀況和采購計劃合理選擇采購方式，建立科學的采購物資定價機制，并依據確定的供應商、采購方式、采購價格等狀況簽訂采購合同，明確雙方權利、義務和違約責任。四是，要求企業(yè)建立嚴格的采購驗收制度，確定檢驗方式，由專門的驗收機構或驗收人員進行驗收；關于驗收過程中發(fā)現異常狀況，應當查明原因并及時處理。五是，要求企業(yè)強化采購付款的管理，明確付款審核人的責任和權利，嚴格審核采購預算、合同、相關單據憑證、審批程序等內容，審核無誤后按照合同規(guī)定及時辦理付款。六是，要求企業(yè)建立退貨管理制度，對退貨條件、退貨手續(xù)、貨物出庫、退貨貨款回收等作出明確規(guī)定，并在采購合同中明確退貨事宜，及時收回退貨貨款。第三，關于資產管理。強化各項資產管理，確保資產安全完整，提升資產使用效能，有利于維持企業(yè)正常生產經營，有利于促進企業(yè)發(fā)展戰(zhàn)略的實現。當前，在企業(yè)存貨、固定資產和無形資產等資產的管理實務中，存在的問題主要包括：存貨積壓或短缺，造成流動資金占用過量、存貨價值貶損或生產中斷；固定資產更新改造不夠、使用效能低下、維護不當、產能過剩，致使企業(yè)缺乏競爭力、資產價值貶損、安全事故頻發(fā)或資源浪費；無形資產缺乏核心技術、權屬不清、技術落后、存在重大技術安全隱患，導致法律糾紛、缺乏可繼續(xù)發(fā)展能力。為防范和化解資產管理中存在的這些重要風險，資產管理應用指引針對性提出了如下應對措施：一是，要求企業(yè)采納先進的存貨管理技術和方法，規(guī)范存貨管理流程，明確存貨取得、驗收入庫、原料加工、倉儲保管、領用發(fā)出、盤點處置等環(huán)節(jié)的管理要求，充分利用信息系統，強化會計、出入庫等相關記錄，確儲存貨管理全過程的風險得到有效控制。二是，要求企業(yè)依據各種存貨采購間隔期和當前庫存，綜合合計企業(yè)生產經營計劃、市場供求等因素，合理確定存貨采購日期和數量，確儲存貨處于最正確庫存狀態(tài)。三是，要求企業(yè)強化房屋建筑物、機器設備等各類固定資產的維護、清查、處置管理，重視固定資產的技術升級和更新改造，不斷提升固定資產的使用效能，確保固定資產處于合格運行狀態(tài)。四是，要求企業(yè)強化對生產線等關鍵設備運轉的監(jiān)控，嚴格操作流程，執(zhí)行崗前培訓和崗位許可制度，確保設備安全運轉。五是，要求企業(yè)嚴格執(zhí)行固定資產投保政策，及時辦理投保手續(xù)。六是，要求企業(yè)規(guī)范固定資產抵押管理，確定固定資產抵押程序和審批權限等。七是，要求企業(yè)強化對品牌、商標、專利、專有技術、土地使用權等無形資產的管理，促進無形資產有效利用，充分發(fā)揮無形資產對提升企業(yè)核心競爭力的作用。第四，關于銷售業(yè)務。銷售是指企業(yè)出售商品〔或提供勞務〕及收取款項等相關活動。企業(yè)應當強化銷售、發(fā)貨、收款等環(huán)節(jié)的管理，采用有效控制措施，規(guī)范銷售行為，擴展市場份額，確保實現銷售目標。企業(yè)銷售過程中存在的重要風險主要包括：銷售政策和策略不當，市場猜測不準確，銷售渠道管理不當等，導致銷售不暢、庫存積壓、經營難以為繼；客戶信用管理不到位，結算方式選擇不當，賬款回收不利等，造成銷售款項不能收回或遭受欺詐；銷售過程存在作弊行為，可能導致企業(yè)利益受損。銷售業(yè)務應用指引就此提出了相應的管控措施：一是，要求企業(yè)強化市場調查，合理確定定價機制和信用方式，依據市場變化及時調整銷售策略，靈活運用多種策略和營銷方式，促進銷售目標實現，不斷提升市場占有率。二是，要求企業(yè)與客戶進行業(yè)務洽談、磋商或談判，關注客戶信用狀況、銷售定價、結算方式等相關內容，并簽署銷售合同，明確雙方的權利和義務。三是，要求企業(yè)銷售部門按照經批準的銷售合同開具相關銷售通知，發(fā)貨和倉儲部門嚴格按照銷售通知所列項目組織發(fā)貨，確保貨物的安全發(fā)運。四是，完善客戶服務制度，強化客戶服務和跟蹤，提升客戶滿意度和忠誠度，不斷改善產品質量和服務水平。五是，完善應收款項管理制度，明確銷售、財會等部門的使命，并嚴格考核，執(zhí)行獎懲。六是，要求企業(yè)強化應收款項壞賬的管理；應收款項全部或部分無法收回的，應當查明原因，明確責任。第五，關于研究與開發(fā)。研究與開發(fā)是指企業(yè)為獲取新產品、新技術、新工藝等所開展的各種研發(fā)活動，是企業(yè)進行自主革新的重要手段。企業(yè)通過研發(fā)新產品和新技術，創(chuàng)造新工藝，能夠加強核心競爭力，促進其發(fā)展戰(zhàn)略實現。但是，研究與開發(fā)活動通常隱含著重大風險。比如，研究項目未通過科學論證或論證不充分，可能導致革新不夠或資源浪費；研發(fā)人員配備不合理或研發(fā)過程管理不善，可能導致研發(fā)成本過高、作弊或研發(fā)失??；研究成果轉化應用不夠、保護措施不利，可能導致企業(yè)利益受損。就此，研究與開發(fā)應用指引提出了如下管控措施：一是，企業(yè)應當結合研發(fā)計劃，提出研究項目立項申請，開展可行性研究，編制可行性研究報告。二是，研究項目應當按照規(guī)定的權限和程序進行審批，重大研究項目應當報經董事會或類似權力機構集體審議決策。三是，企業(yè)應當強化對研究過程的管理，合理配備專業(yè)人員，嚴格落實崗位責任制，確保研究過程高效、可控。四是，企業(yè)應當建立和完善研究成果驗收制度，組織專業(yè)人員對研究成果進行獨立評審和驗收。五是，企業(yè)應當明確界定核心研究人員范圍和名冊清單，簽署保密協議，并在勞作合同中約定研究成果歸屬、離職條件、離職移交程序、離職后保密義務、離職后競業(yè)限制年限及違約責任等內容。研發(fā)骨干人員的管理，應當引起研發(fā)型企業(yè)的高度重視。六是，企業(yè)應當強化研究成果的開發(fā)與保護，形成科研、生產、市場一體化的自主革新機制，促進研究成果轉化為實際生產力。第六，關于工程項目。工程項目是企業(yè)自行或者委托其他單位所進行的建造、安裝活動。工程項目通常與企業(yè)發(fā)展戰(zhàn)略密切相關，周期較長，并涉及大額資金及物資的流轉，存在較大的不確定性和風險。如果工程立項缺乏可行性研究或者可行性研究流于形式，決策不當，盲目上馬，很可能導致難以實現預期效益或項目失?。蝗绻椖空袠税迪洳僮?，存在商業(yè)賄賂，則可能導致中標人實質上難以承當工程項目、中標價格失實及相關人員涉案；如果工程造價信息不對稱，技術方案不落實，概預算脫離實際，又可能導致項目投資失控；倘假設工程物資質次價高，工程監(jiān)理不到位，項目資金不落實，還可能導致工程質量低劣，進度延遲或中斷；最后，如果完工驗收不規(guī)范，最終把關不嚴，還會導致工程交付使用后存在重大隱患。為此，工程項目應用指引明確指出，企業(yè)必需強化對工程建設全過程的監(jiān)控，制定和完善工程項目各項管理制度，明確相關機構和崗位的使命權限，規(guī)范工程立項、招標、造價、建設、驗收等環(huán)節(jié)的工作流程及控制措施，確保工程項目的質量和進度：一是，企業(yè)應當依據發(fā)展戰(zhàn)略和年度投資計劃，提出項目建議書，編制可行性研究報告，并組織內部相關機構專業(yè)人員進行充分論證和評審，在此基礎上，按照規(guī)定的權限和程序進行決策。重大工程項目應當報經董事會或類似決策機構集體審議批準；任何個人不得單獨決策或擅自改變集體決策看法。二是，企業(yè)應當采納公開招標的方式，擇優(yōu)選擇具有相應資質的承包單位和監(jiān)理單位，規(guī)范工程招標的開標、評標和定標工作，不得將應由一個承包單位完成的工程肢解為假設干部分發(fā)包給幾個承包單位。三是，企業(yè)應當強化工程造價的管理，明確初步制定概算、施工圖預算的編制方法，按照規(guī)定的權限和程序進行審核和批準，確保概預算科學合理。四是，企業(yè)應當強化對工程建設過程的監(jiān)控，執(zhí)行嚴格的概預算管理和工程監(jiān)理制度，切實做到及時備料，科學施工，確保資金，落實責任，確保工程項目達到制定要求。工程建設過程中涉及項目變更的，應當嚴格審批；重大項目變更還應當按照項目決策和概預算控制的有關程序和要求重新履行審批手續(xù)。五是，企業(yè)收到承包單位的工程完工報告后，應當及時編制完工決算，開展完工決算審計，辦理完工驗收手續(xù)。企業(yè)還應當建立完工項目后評估制度，重點評價工程項目預期目標的實現狀況和項目投資效益等，并以此作為績效考核和責任追究的依據。第七，關于擔保業(yè)務。擔保是企業(yè)按照公平、自愿、互利的原則向被擔保人提供一定方式的擔保并依法承當相應法律責任的行為。對外擔保涉及被擔保人和提供擔保人〔企業(yè)〕。如果企業(yè)對擔保申請人的資信狀況調查不深，審批不嚴或越權審批，可能導致企業(yè)擔保決策失誤或遭受欺詐；如果對被擔保人在擔保期內出現財務困難或經營陷入困境等狀況監(jiān)控不利，應對措施不當，又可能會導致企業(yè)承當法律責任；如果被擔保人和提供擔保人在擔保過程中存在作弊行為，則會導致經辦審批等相關人員涉案或企業(yè)利益受損。為此，一般狀況下，企業(yè)應當嚴格限制擔保業(yè)務活動，如確需對外提供擔保的，應當在擔保業(yè)務政策及相關管理制度中明確擔保的對象、范圍、方式、條件、程序、擔保限額和禁止擔保等事項，規(guī)范調查評估、審核批準、擔保執(zhí)行等環(huán)節(jié)的工作流程及控制措施，切實防范擔保業(yè)務風險。擔保業(yè)務應用指引就此提出具體要求：一是，企業(yè)應當對擔保申請人進行資信調查和風險評估，并出具書面報告。企業(yè)自身不具備條件的，應委托中介機構對擔保業(yè)務進行調查和評估。關于符合條件的擔保申請人，經辦人員應當在使命范圍內，按照審批人員批準看法辦理擔保業(yè)務；關于審批人超越權限審批的擔保業(yè)務，經辦人員有權拒絕辦理。二是，企業(yè)應當強化對子公司擔保業(yè)務的統一監(jiān)控，企業(yè)內設機構未通過授權不得辦理擔保業(yè)務；企業(yè)為關聯方提供擔保的，與關聯方存在經濟利益或近親屬關系的有關人員在評估與審批環(huán)節(jié)應當予以回避。三是，企業(yè)應當依據審核批準的擔保業(yè)務訂立擔保合同，定期監(jiān)測被擔保人的經營狀況和財務狀況，了解擔保項目的執(zhí)行、資金的使用、貸款的歸還、財務運行及風險等狀況，確定擔保合同有效履行。四是，企業(yè)應當強化對擔保業(yè)務的會計系統控制，建立擔保事項臺賬，及時足額收取擔保費用；規(guī)范對反擔保財產的管理，妥善保管被擔保人用于反擔保的財產和權利憑證，定期核實財產的存續(xù)狀況和價值，發(fā)現問題及時處理。五是，企業(yè)應當在擔保合同到期時，全面清理用于擔保的財產、權利憑證，按照合同約定及時終止擔保關系。第八，關于業(yè)務外包。業(yè)務外包是企業(yè)利用專業(yè)化分工優(yōu)勢，將日常經營中的部分業(yè)務委托給本企業(yè)以外的專業(yè)服務機構或其他經濟組織〔承包方〕完成的經營行為。目前，業(yè)務外包活動已經廣泛應用于電信、手機、金融等各行各業(yè)，為企業(yè)優(yōu)化資源配置、加速業(yè)務重組、提升經營效率提供了活力。但是，企業(yè)在將業(yè)務外包的同時，也承當著一些重大風險，主要包括：外包范圍和價格確定不合理，承包方選擇不當，可能導致企業(yè)遭受損失；業(yè)務外包監(jiān)控不嚴、服務質量低劣，可能導致企業(yè)難以發(fā)揮業(yè)務外包的優(yōu)勢；業(yè)務外包存在商業(yè)賄賂等作弊行為，可能導致企業(yè)相關人員涉案。為此，業(yè)務外包應用指引明確指出，存在業(yè)務外包活動的企業(yè)應當著手建立和完善業(yè)務外包管理制度，規(guī)定業(yè)務外包的范圍、方式、條件、程序和實施等相關內容，明確相關機構和崗位的使命權限，強化業(yè)務外包全過程的監(jiān)控，防范外包風險，充分發(fā)揮業(yè)務外包的優(yōu)勢。具體來講，一是，要求企業(yè)合理確定外包業(yè)務范圍，綜合合計成本效益原則，權衡利弊，避免將核心業(yè)務外包。二是，要求企業(yè)擬定業(yè)務外包實施方案，按照規(guī)定的權限和程序審核批準。重大外包業(yè)務方案應當提交董事會或類似決策機構審批。三是，要求企業(yè)按照批準的業(yè)務外包實施方案，擇優(yōu)選擇外包業(yè)務的承包方，簽訂外包合同，合理確定外包價格，嚴格控制外包業(yè)務成本，切實做到相關業(yè)務外包后的成本在確保質量的前提下低于原經營方式。外包業(yè)務涉及保密的，還要求企業(yè)在外包業(yè)務合同或另行簽訂的保密協議中明確規(guī)定承包方的保密義務和責任。四是，要求企業(yè)強化業(yè)務外包實施的管理，注重與承包方的溝通與協調，并對承包方的履約能力進行繼續(xù)評估。有確鑿證據說明承包方存在重大違約行為，導致外包業(yè)務合同無法履行的，企業(yè)應當及時終止合同并改換承包方；承包方違約并造成企業(yè)損失的，企業(yè)應當進行索賠，并追究相關責任人責任。第九，關于財務報告。財務報告是企業(yè)財務信息對外報告的重要形式之一。對上市公司而言，財務報告是投資者進行決策的重要依據；對國有企業(yè)，則可能成為政府進行經濟決策時關注的重要信息來源。總結我國企業(yè)尤其是上市公司近年來財務作弊和財務管理失誤等方面的案例，財務報告應用指引概括出以下相關重要風險：企業(yè)財務報告的編制違反會計法律法規(guī)和國家統一的會計準則制度，導致企業(yè)承當法律責任、遭受損失和聲譽受損；企業(yè)提供虛假財務報告，誤導財務報告使用者，造成報告使用者的決策失誤，干擾市場秩序；企業(yè)不能有效利用財務報告，難以及時發(fā)現企業(yè)經營管理中的問題，還可能導致企業(yè)財務和經營風險失控。為有效防范財務報告過程中的風險，財務報告應用指引明確提出如下要求：一是，要求企業(yè)編制財務報告時，重點關注會計政策和會計估計；對財務報告產生重大影響的交易和事項的處理，還要按照規(guī)定的權限和程序進行審批。二是，要求企業(yè)按照國家統一的會計準則制度規(guī)定，依據登記完整、核對無誤的會計賬簿記錄和其他有關資料編制財務報告，做到內容完整、數字真實、計算準確，不得漏報或者隨意進行取舍；企業(yè)集團還應編制合并財務報表，明確合并財務報表的合并范圍和合并方法，如實反映企業(yè)集團的財務狀況、經營成果和現金流量。三是，要求企業(yè)依照法律法規(guī)和國家統一的會計準則制度的規(guī)定，及時對外提供財務報告；財務報告須經注冊會計師審計的，注冊會計師及其所在的事務所出具的審計報告應當隨同財務報告一并提供。四是，要求企業(yè)重視財務報告分析工作，定期召開財務分析會議，充分利用財務報告反映的綜合信息，全面分析企業(yè)的經營管理狀況和存在問題，不斷提升經營管理水平。同時明確，這些要求也是依據內控五要素中“信息與溝通〞的相關規(guī)定提出的要求?？倳嫀熁蚍止軙嫻ぷ鞯呢撠熑藨斣谪攧辗治龊屠霉ぷ髦邪l(fā)揮主導作用；財務分析報告結果應當及時傳遞給企業(yè)內部有關管理層級?！踩晨刂剖侄晤愔敢刂剖侄晤愔敢赜凇肮ぞ擗曅再|，往往涉及企業(yè)整體業(yè)務或管理。此類指引有４項，包括全面預算、合同管理、內部信息傳遞和信息系統等指引。第一，關于全面預算。全面預算是企業(yè)對一定期間經營活動、投資活動、財務活動等作出的預算安排。全面預算作為一種全方位、全過程、全員參加編制與實施的預算管理模式，通過將企業(yè)的資金流與實物流、信息流相整合，優(yōu)化了企業(yè)的資源配置，提升了資金的使用效率。然而，企業(yè)要想使全面預算管理達到預期的效果，必需要特別關注和防范預算管理中的風險，主要包括：不編制預算或預算不健全，可能導致企業(yè)經營缺乏約束或盲目發(fā)展；預算目標不合理、編制不科學，可能導致企業(yè)資源浪費或發(fā)展目標難以實現；預算缺乏剛性、執(zhí)行不利、考核不嚴，可能導致預算管理流于形式。為此，全面預算應用指引要求企業(yè)在強化全面預算工作的組織領導，明確預算管理體制以及各預算執(zhí)行單位的使命權限、授權批準程序和工作協調機制的基礎上，著重做到以下幾點：一是，企業(yè)應當建立和完善預算編制工作制度，明確編制依據、編制程序、編制方法等內容，確保預算編制依據合理、程序適當、方法科學，避免預算指標過高或過低。二是，企業(yè)應當依據發(fā)展戰(zhàn)略和年度生產經營計劃，綜合合計預算期內經濟政策、市場環(huán)境等因素，按照上下結合、分級編制、逐級匯總的程序，編制年度全面預算。企業(yè)預算管理委員會應當對預算管理工作機構在綜合平衡基礎上提交的預算方案進行研究論證，從企業(yè)發(fā)展全局角度提出建議，形成全面預算草案，并提交董事會審核。企業(yè)全面預算按照相關法律法規(guī)及企業(yè)章程的規(guī)定報經審議批準后，應當以文件形式下達。三是，企業(yè)應當強化對預算執(zhí)行的管理。全面預算一經下達，各預算執(zhí)行單位必需以此為依據，認真組織各項生產經營和投融資活動，嚴格預算執(zhí)行和控制。企業(yè)預算工作機構和各預算執(zhí)行單位還應當建立預算執(zhí)行狀況分析制度，定期召開預算執(zhí)行分析會議，妥善解決預算執(zhí)行中存在的問題。四是，企業(yè)應當建立嚴格的預算執(zhí)行考核制度，對各預算執(zhí)行單位和個人進行考核，切實做到有獎有懲、獎懲分明。必要時，企業(yè)可執(zhí)行預算執(zhí)行狀況內部審計制度。第二，關于合同管理。合同是企業(yè)與自然人、法人及其他組織等平等主體之間設立、變更、終止民事權利義務關系的協議。合同包括書面合同和口頭合同。在市場經濟環(huán)境下，合同已成為企業(yè)最常見的契約形式，甚至可以說，市場經濟就是合同經濟。然而，合同管理往往又是企業(yè)內部控制中最為疏忽和薄弱的環(huán)節(jié)之一。如果企業(yè)未訂立合同、未通過授權對外訂立合同、合同對方主體資格未達要求、合同內容存在重大疏漏和欺詐，會導致企業(yè)合法權益受到侵害；如果合同未全面履行或監(jiān)控不當，又可能導致企業(yè)訴訟失敗，經濟利益受損；如果合同糾紛處理不當，則會損害企業(yè)利益、信譽和形象。為此，我們制定了合同管理應用指引，有針對性地提出：一是，企業(yè)對外發(fā)生經濟行為，除即時結清方式外，應當訂立書面合同。關于影響重大、涉及較高專業(yè)技術或法律關系復雜的合同，應當組織法律、技術、財會等專業(yè)人員參加談判，必要時可聘請外部專業(yè)人員參加相關工作；談判過程中的重要事項和參加談判人員的主要看法，應當予以記錄并妥善儲存。二是，企業(yè)應當依據協商、談判結果，擬定合同文本，明確雙方的權利義務和違約責任，并嚴格進行審核。合同文本須報經國家有關主管部門檢察或備案的，應當履行相應程序。三是，企業(yè)應當按照規(guī)定的權限和程序與對方當事人簽署合同。正式對外訂立的合同，應當由企業(yè)法定代表人或其授權代理人簽名或加蓋有關印章。屬于上級管理權限的合同，下級單位不得簽署。四是，企業(yè)應當強化合同信息安全保密工作，未通過批準，不得以任何形式泄漏合同訂立與履行過程中涉及的商業(yè)機密或國家機密。五是，企業(yè)應當遵循誠實信用原則嚴格履行合同，對合同履行實施有效監(jiān)控，發(fā)現有顯失公平、條款有誤或對方有欺詐行為等情形，或因政策調整、市場變化等客觀因素，已經或可能導致企業(yè)利益受損，應當按照規(guī)定程序及時報告，并經雙方協商一致，按照規(guī)定權限和程序辦理合同變更或解除事宜；存在合同糾紛情形的，應依據國家相關法律法規(guī)，在規(guī)按時效內與對方當事人協商并按照規(guī)定權限和程序及時報告，協商無法解決的，依據合同約定選擇仲裁或訴訟方式解決。六是，企業(yè)應當建立合同履行狀況評估制度，至少于每年年末對合同履行的總體狀況和重大合同履行的具體狀況進行分析評估，對分析評估中發(fā)現的不夠或問題應及時加以改善。第三，關于內部信息傳遞。內部信息傳遞是企業(yè)內部各管理層級之間通過內部報告形式傳遞生產經營管理信息的過程?！镀髽I(yè)內部控制基本規(guī)范》十分重視信息與溝通這一控制要素，多次強調內部信息傳遞的重要性。為此，我們專門制定了內部信息傳遞應用指引，梳理出相關重要風險：如果企業(yè)內部報告系統缺失、功能不健全，內容不完整，可能會影響生產經營有序運行；如果內部信息傳遞不通暢、不及時，則可能導致企業(yè)決策失誤、相關政策措施難以落實；如果內部信息傳遞中泄露商業(yè)秘密，則會削弱企業(yè)核心競爭力。針對這些重要風險，內部信息傳遞應用指引要求企業(yè)建立科學的內部信息傳遞機制，明確內部信息傳遞的內容、保密要求、傳遞方式以及各管理層級的使命權限等，促進內部報告的有效利用，充分發(fā)揮內部報告的作用。一是，企業(yè)應當依據發(fā)展戰(zhàn)略、風險控制和業(yè)績考核要求，科學規(guī)范不同級次內部報告的指標體系，采納經營快報等多種形式，全面反映與企業(yè)生產經營管理相關的各種內外部信息。二是，企業(yè)應當制定嚴密的內部報告流程，充分利用信息技術，強化內部報告信息集成和共享，將內部報告納進企業(yè)統一信息平臺，構建科學的內部報告網絡體系。三是，企業(yè)應當拓寬內部報告的渠道，通過落實獎懲措施等多種有效方式，廣泛收集合理化建議。四是，企業(yè)應當重視內部報告的使用。企業(yè)各級管理人員應當充分利用內部報告管理和指導企業(yè)的生產經營活動，及時反映全面預算執(zhí)行狀況，協調企業(yè)內部相關部門和各單位的運營進度；企業(yè)應當有效利用內部報告進行風險評估，準確識別和系統分析企業(yè)生產經營活動中的內外部風險，確定風險應對策略。第四，關于信息系統。信息系統是信息內部傳遞和信息對外報告的技術手段，是企業(yè)利用計算機和通信技術，對內部控制進行集成、轉化和提升所形成的信息化管理平臺。通過信息系統強化內部控制，有利于減少人為因素，提升控制的效率和效果。同時也應意識到，信息系統自身也存在風險，需要強化管理和控制。首先，信息系統缺乏或規(guī)劃不合理，可能造成信息孤島或重復建設，導致企業(yè)經營管理效率低下；其次，系統開發(fā)不符合內部控制要求，授權管理不當，可能導致無法利用信息技術實施有效控制；最后，系統運行維護和安全措施不到位，可能導致信息泄漏或毀損，系統無法正常運行。為此，信息系統應用指引應當結合組織架構、業(yè)務范圍、地域分布、技術能力等因素，制定信息系統建設整體規(guī)劃，加大投入力度，有序組織信息系統開發(fā)、運行與維護，優(yōu)化管理流程，防范經營風險。一是，企業(yè)應當依據信息系統建設整體規(guī)劃提出項目建設方案，明確建設目標、人員配備、使命分工、經費確保和進度安排等相關內容，按照規(guī)定的權限和程序審批后實施。二是，企業(yè)開發(fā)信息系統，應當將生產經營管理業(yè)務流程、關鍵控制點和處理規(guī)則嵌入系統程序，實現手工環(huán)境下難以實現的控制功能。三是，企業(yè)應當強化信息系統開發(fā)全過程的跟蹤管理，組織開發(fā)單位與內部各單位的日常溝通和協調，督促開發(fā)單位按時保質完成編程工作，對配備的硬件設備和系統軟件進行檢查驗收，組織系統上線運行等。企業(yè)還應當組織獨立于開發(fā)單位的專業(yè)人員對開發(fā)完成的信息系統進行驗收測試，并做好信息系統上線的各項準備工作。四是，企業(yè)應當強化信息系統運行與維護的管理，制定信息系統工作程序、信息管理制度以及各模塊子系統的具體操作規(guī)范，及時跟蹤、發(fā)現和解決系統運行中存在的問題，確保信息系統按照規(guī)定的程序、制度和操作規(guī)范繼續(xù)穩(wěn)定運行。五是，企業(yè)應當重視信息系統運行中的安全保密工作，確定信息系統的安全等級，建立不同等級信息的授權使用制度、用戶管理制度和網絡安全制度，并定期對數據進行備份，避免損失。關于服務器等關鍵信息設備，未通過授權，任何人不得接觸。二、關于內部控制評價指引內部控制評價是指企業(yè)董事會或類似決策機構對內部控制有效性進行全面評價、形成評價結論、出具評價報告的過程。在企業(yè)內部控制實務中，內部控制評價是極為重要的一環(huán)?！镀髽I(yè)內部控制基本規(guī)范》及１８項應用指引，立足中國經濟、社會、文化及管理的現實，無論是制度要求的口徑和范圍，還是具體要素和業(yè)務活動的內容及互相關系，較世界主要市場經濟體的通行做法，在保持框架大體一致的前提下，又有很多適應我國社會主義市場經濟發(fā)展要求的特色。因此，如何科學評價中國企業(yè)內部控制制度、不簡單照搬發(fā)達市場國家或地區(qū)的現成做法，成為我國企業(yè)內部控制規(guī)范體系建設的重要命題和挑戰(zhàn)?！镀髽I(yè)內部控制評價指引》的制定公布，為企業(yè)開展內部控制自我評價提供了一個共同遵循的標準，為參加國際競爭的中國企業(yè)在內部控制建設方面提供了自律性要求，有利于提升投資者、社會公眾乃至國際資本市場對中國企業(yè)素養(yǎng)的信任度。內部控制評價指引，著重從以下方面就企業(yè)如何做好內部控制自我評價工作提出指導性看法：第一，關于內部控制評價的內容。評價指引對內部控制評價內容的有關規(guī)定，是我國內部控制規(guī)范體系建設的一大革新。發(fā)達市場經濟國家或地區(qū)的通行做法一般要求企業(yè)對與財務報告相關的內部控制有效性進行自我評價，評價指引則在此基礎上更進一步，要求企業(yè)依據基本規(guī)范、應用指引以及本企業(yè)的內部控制制度，圍繞內部環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督等要素，對內部控制有效性進行全面評價，包括財務報告內部控制有效性和非財務報告內部控制有效性。這一制度革新得到了國內企業(yè)董事長和總會計師的廣泛認可和好評，認為其真正抓住了企業(yè)“一把手〞關懷重視的焦點，最大限度地釋放了內部控制的作用和效力；與此同時，也受到了國際社會的關注。在２００８年底召開的南非內部控制國際研討會上，有國際專家專門對評價指引的這一革新進行了評述，認為其是對時下國際金融危機最“積極有效〞的應對。第二，關于內部控制評價的組織。內部控制評價工作能否有效實施，很大程度上取決于企業(yè)是否具備強有力的組織領導體制。內部控制評價工作對大多數國內企業(yè)而言仍是新生事物，為切實指導企業(yè)做好該項工作，評價指引專門就內部控制評價的組織領導體制作出明確要求。首先，基本規(guī)范及評價指引要求企業(yè)授權內部審計機構或者其他專門機構作為內部控制評價機構，負責內部控制評價的具體組織實施工作。這實際上就為內部控制評價工作的開展設置了專門的職能機構。同時，為了確保內部控制評價機構職能的有效發(fā)揮，基本規(guī)范及評價指引要求內部控制評價機構必需具備一定的設置條件：一是能夠獨立行使對內部控制系統建立與運行過程及結果進行監(jiān)督的權力；二是具備與監(jiān)督和評價內部控制系統相適應的專業(yè)勝任能力和職業(yè)道德素養(yǎng)；三是與企業(yè)其他職能機構就監(jiān)督與評價內部控制系統方面應當保持協調一致，在工作中互相配合、互相制約，在效率上滿足企業(yè)對內部控制系統進行監(jiān)督與評價所提出的有關要求；四是能夠得到企業(yè)董事會和經理層的支持，通常直接接受董事會及其審計委員會的領導和監(jiān)事會的監(jiān)督，有足夠的權威性來確保內部控制評價工作的順利開展。其次，在設置內部控制評價機構的基礎上，還要求企業(yè)成立專門的評價工作組，接受內部控制評價機構的領導，具體承當內部控制評價工作的組織。評價指引要求內部控制評價機構依據經批準的評價方案，挑選具備獨立性、業(yè)務勝任能力和職業(yè)道德素養(yǎng)的評價人員，組成評價工作組，具體實施內部控制評價工作。評價工作組成員應當汲取企業(yè)內部相關機構熟悉狀況的業(yè)務骨干參加。實施評價工作前，評價人員需要接受相關培訓，培訓內容一般包括內部控制專業(yè)知識及相關規(guī)章制度、評價工作流程、檢查評價方法、工作底稿填寫要求、缺陷認定標準、評價人員的權利與義務及評價中需重點關注的問題等。通過內部控制職能機構和評價工作組這種矩陣式的組織設置，可以有效促進內部控制評價工作的開展。第三，關于內部控制缺陷的認定。內部控制缺陷的認定，特別是非財務報告內部控制缺陷的認定，是企業(yè)內部控制評價工作中面臨的重大挑戰(zhàn)之一。關于財務報告內部控制缺陷，可由該缺陷可能導致財務報表錯報的重要程度來確定，這種重要程度主要取決于兩方面因素：一是該缺陷是否具備合理可能性導致內部控制不能及時防止、發(fā)現并改正財務報表錯報；二是該缺陷單獨或連同其他缺陷可能導致的潛在錯報金額的大小。因此，財務報告內部控制缺陷一般可以通過定量的方式予以確定。相對而言，非財務報告內部控制缺陷的認定很難形成統一的標準，企業(yè)可以依據自身的實際狀況，參照財務報告內部控制缺陷的認定標準，合理確定非財務報告內部控制缺陷的定量和定性認定標準。其中：定量標準，既可以依據缺陷造成直接財產損失的絕對金額制定，也可以依據缺陷的直接損失占本企業(yè)資產、銷售收入或利潤等的比率確定；定性標準，可以依據缺陷潛在負面影響的性質、范圍等因素確定。財政部將在馬上公布的內部控制規(guī)范講解中，對內部控制缺陷的認定，尤其是非財務報告內部控制缺陷的認定作出更具指導性的說明。需要強調的是，為避免企業(yè)操縱內部控制評價報告，非財務報告內部控制缺陷認定標準一經確定，必需在不同評價期間保持一致，不得隨意變更。第四，關于內部控制評價報告。在評價指引公布前，上海、深圳證券交易所的部分上市公司已經嘗試對外披露內部控制評價報告。但由于缺少統一的指導，這些對外披露的評價報告格式五花八門、質量參差不齊，少則２、３頁，多則數百頁，不具可比性，也不利于報告使用者理解。為此，評價指引專門對內部控制評價報告進行規(guī)范，要求企業(yè)在評價報告中至少披露以下內容：一是董事會對內部控制報告真實性的聲明，實質就是董事會全體成員對內部控制有效性負責；二是內部控制評價工作的總體狀況，即概要說明；三是內部控制評價的依據，一般指基本規(guī)范、評價指引及企業(yè)在此基礎上制定的評價辦法；四是內部控制評價的范圍，描述內部控制評價所涵蓋的被評價單位，以及納進評價范圍的業(yè)務事項；五是內部控制評價的程序和方法；六是內部控制缺陷及其認定狀況，主要描述適用本企業(yè)的內部控制缺陷具體認定標準，并聲明與以前年度保持一致，同時，依據內部控制缺陷認定標準，確定評價期末存在的重大缺陷、重要缺陷和一般缺陷；七是內部控制缺陷的整改狀況及重大缺陷擬采用的整改措施；八是內部控制有效性的結論，對不存在重大缺陷的情形，出具評價期末內部控制有效結論，對存在重大缺陷的情形，不得作出內部控制有效的結論，并需描述該重大缺陷的成因、表現形式及其對實現相關控制目標的重要程度。財政部將在內部控制規(guī)范講解中對內部控制評價報告的內容提供進一步指引，包括探究引入使用內部控制評價表，作為對內部控制評價報告的進一步補充。所謂內部控制評價表，就是對評價過程中形成的評價工作底稿的全面整理和綜合匯總，是企業(yè)對內部控制各構成要素的結論性評估表格，一般由評價內容、業(yè)務描述、有效性／缺陷、評價記錄等欄目組成。通過使用內部控制評價表，可以使不同企業(yè)的內部控制評價報告更具可比性，同時也有利于報告使用者閱讀和理解。第五，關于內部控制評價報告的披露或報送。評價指引要求，內部控制評價報告應當報經董事會或類似權力機構批準后對外披露或報送相關部門。企業(yè)應當以１２月３１日作為年度內部控制評價報告的基準日，并于基準日后４個月內報出內部控制評價報告。關于基準日至內部控制評價報告發(fā)出日之間發(fā)生的影響內部控制有效性的因素，企業(yè)應當依據其性質和影響程度對評價結論進行相應調整。需要說明的是，評價指引起草工作組在調研過程中發(fā)現，部分企業(yè)擔心內部控制評價報告可能存在信息過度披露問題。財政部等部門已經依據調研反饋看法對應用指引和評價指引進行了調整，此次公布的應用指引和《企業(yè)內部控制評價指引》實際上只要求企業(yè)對控制缺陷尤其是重大缺陷作出說明，不涉及企業(yè)內部其他保密信息，與此同時，在內部控制規(guī)范體系的落實實施過程中，財政部等部門還將繼續(xù)關注類似問題，確保在滿足法律法規(guī)和監(jiān)管要求的前提下，盡量減少企業(yè)負擔。三、關于內部控制審計指引內部控制審計是指會計師事務所接受委托，對特定基準日內部控制制定與運行的有效性進行審計。它是企業(yè)內部控制規(guī)范體系實施中引入的強制性要求，既有利于促進企業(yè)健全內部控制體系，又能加強企業(yè)財務報告的可靠性。美國、日本等國家曾先后做出過類似的制度安排。為了規(guī)范注冊會計師執(zhí)行企業(yè)內部控制審計業(yè)務，我們特別制定了《企業(yè)內部控制審計指引》。內部控制審計指引，著重從以下方面就如何做好內部控制審計業(yè)務提出明確要求或強調說明：第一，關于審計責任劃分。該指引明確指出，建立健全和有效實施內部控制，評價內部控制的有效性是企業(yè)董事會的責任，但對內部控制的有效性發(fā)表審計看法，則是注冊會計師的責任。第二，關于審計范圍。該指引強調，注冊會計師執(zhí)行內部控制審計工作，應當獲取充分、適當的證據，為發(fā)表內部控制審計看法提供合理確保。同時進一步指出，注冊會計師應當對財務報告內部控制的有效性發(fā)表審計看法，并對內部控制審計過程中注意到的非財務報告內部控制的重大缺陷，在內部控制審計報告中增加“非財務報告內部控制重大缺陷描述段〞予以披露。這些規(guī)定傳達出一個重要的信息，即：注冊會計師審計的范圍應當覆蓋企業(yè)內部控制整體而不限于財務報告內部控制。這與要求企業(yè)完整而全面地落實實施內部控制規(guī)范體系是相一致的。但是，合計到注冊會計師在內部控制審計過程中的風險責任承當能力限制，該指引要求注冊會計師針對企業(yè)財務報告內部控制有效性發(fā)表審計看法，而對相關審計過程中注意到的非財務報告內部控制重大缺陷，則要求其增加描述段予以說明。第三，關于整合審計。該指引指出，注冊會計師可以單獨進行內部控制審計，也可以將內部控制審計與財務報表審計整合進行。整合審計可以提升效率，也是國際上普遍采納的方法，我們激勵這種做法。需要特別指出的是，此處所指的“整合〞，不包括注冊會計師對同一家企業(yè)既做咨詢又做審計的情形。在《企業(yè)內部控制基本規(guī)范》中對此已有明確規(guī)定，即：“為企業(yè)內部控制提供咨詢的會計師事務所，不得同時為同一企業(yè)提供內部控制審計服務〞。第四，關于利用被審計單位人員的工作。有效利用被審計單位人員的工作成果，尤其是自我評價結論，可以減少審計成本。但是，如何才干做到既有效利用又能夠保持獨立性，是一個兩難的問題。就此，該指引提出如下要求：一是，注冊會計師應當對企業(yè)內部控制自我評價工作進行評估，推斷是否利用企業(yè)內部審計人員、內部控制評價人員和其他相關人員的工作以及可利用的程度，相應減少可能本應由注冊會計師執(zhí)行的工作；二是，注冊會計師應當對企業(yè)內部審計人員、內部控制評價人員和其他相關人員的專業(yè)勝任能力和客觀性進行充分評價，與某項控制相關的風險越高，可利用程度就越低，注冊會計師應當更多地對該項控制親自進行測試；三是，注冊會計師應當對發(fā)表的審計看法獨立承當責任，其責任不因為利用企業(yè)內部審計人員、內部控制評價人員和其他相關人員的工作而減輕。第五，關于審計方法。該指引要求注冊會計師按照自上而下的方法實施審計工作，并將方法作為識別風險、選擇擬測試控制的基本思路。同時，該指引強調，在實施審計工作時，可以將企業(yè)層面控制和業(yè)務層面控制的測試結合進行。第六，關于評價控制缺陷。該指引對內部控制缺陷的劃分與《企業(yè)內部控制評價指引》的規(guī)定是相一致的。關于如何識別內部控制重大缺陷，該指引要求注冊會計師先評價其所識別出的各項內部控制缺陷的嚴重程度，以此確定這些缺陷單獨或組合起來，是否構成重大缺陷。為便于注冊會計師進行職業(yè)推斷，該指引提供了進一步相關指引。比如，在確定一項內部控制缺陷或多項內部控制缺陷的組合是否構成重大缺陷時，注冊會計師應當評價補償性控制〔替代性控制〕的影響；又比如，將說明內部控制可能存在重大缺陷的跡象作了系統概括，主要包括：注冊會計師發(fā)現董事、監(jiān)事和高級管理人員作弊；企業(yè)更正已經公布的財務報表；注冊會計師發(fā)現當期財務報表存在重大錯報，而內部控制在運行過程中未能發(fā)現該錯報；企業(yè)審計委員會和內部審計機構對內部控制的監(jiān)督無效。注冊會計師應當將審計過程中發(fā)現的所有控制缺陷與企業(yè)進行溝通，對其中的重大缺陷和重要缺陷應以書面形式與董事會和經理層溝通。注冊會計師認為審計委員會和內部審計機構對內部控制的監(jiān)督無效的，還應當就此以書面形式直接與董事會和經理層溝通。所有這些書面溝通應當在注冊會計師出具內部控制審計報告之前進行。第七，關于審計報告出具。如何出具內部控制審計報告，是大多數注冊會計師所關懷的問題。與審計范圍相對應，該指引要求注冊會計師出具的審計報告涉及財務報告內部控制和非財務報告內部控制兩大方面；同時，還提供了四種內部控制審計報告參照格式，分別是：標準內部控制審計報告、帶強調看法段的無保留看法內部控制審計報告、否定看法內部控制審計報告和無法表示看法審計報告。對非財務報告內部控制缺陷的處理，該指引分別不同狀況特別提出如下要求：注冊會計師認為非財務報告內部控制缺陷為一般缺陷的，應當與企業(yè)進行溝通，提醒企業(yè)加以改善，但無需在內部控制審計報告中說明；注冊會計師認為非財務報告內部控制缺陷為重要缺陷的，應當以書面形式與企業(yè)董事會和經理層溝通，提醒企業(yè)加以改善，但無需在內部控制審計報告中說明；注冊會計師認為非財務報告內部控制缺陷為重大缺陷的，應當以書面形式與企業(yè)董事會和經理層溝通，提醒企業(yè)加以改善，同時應當在內部控制審計報告中增加非財務報告內部控制重大缺陷描述段，對重大缺陷的性質及其對實現相關控制目標的影響程度進行披露，提示內部控制審計報告使用者注意相關風險。這些說明較好地解除了注冊會計師一直以來擔心的問題，從而有利于注冊會計師順利地開展內部控制審計業(yè)務。四、關于企業(yè)執(zhí)行內部控制規(guī)范體系的準備工作重視和強化實施前的各項準備工作，是確保內部控制規(guī)范體系順利實施的重要前提。為了確保企業(yè)內部控制規(guī)范體系的順利落實實施，各有關部門、單位要積極行動起來，認真扎實地做好實施前的各項工作。第一，各級財政部門要把宣揚培訓、學習落實內部控制規(guī)范體系作為當前及今后一段時間會計和注冊會計師行業(yè)管理的一項中心工作，精心組織，嚴密安排，切實抓緊抓好，抓出成效。一要強化內部控制專業(yè)團隊建設，指定專人負責，落實責任制，重視和培養(yǎng)業(yè)務骨干，全面熟悉和掌握內部控制規(guī)范的內容，做好對企業(yè)、會計師事務所等有關單位的政策業(yè)務指導；二要不斷深入內部控制規(guī)范的宣揚培訓工作，先培訓上市公司和具有證券期貨業(yè)務資格的會計師事務所，隨后將培訓范圍逐步擴展到所有大中型企業(yè)和大中型會計師事務所。同時，要將內部控制規(guī)范納進會計人員等專業(yè)人員繼續(xù)教育范圍，并作為高級會計師專業(yè)技術資格考試和注冊會計師考試的重要內容。第二，各上市公司和相關大中型企業(yè)，應當切實抓緊建立健全本單位的內部控制制度體系并按規(guī)定要求穩(wěn)步有效實施。一是，公司董事會或類似機構對此應予高度重視，真正擔當起建立健全和有效實施內部控制規(guī)范體系的責任；同時，組成專門領導班子，強化對公司內部控制建設工作的指導。二是，公司應當統籌規(guī)劃，縝密安排，依據《企業(yè)內部控制基本規(guī)范》及《企業(yè)內部控制配套指引》規(guī)定，結合經營特點和管理要求，對現行內控制度和管理要求進行梳理優(yōu)化，健全合適本單位實際的內部控制制度。三是，開展全員培訓，在公司范圍內掀起“人人學內控、人人講內控、個個受約束〞的合格氛圍。公司應當積極參加財政部門、中國會計學會等部門或機構組織的正規(guī)培訓，不參加社會上追逐盈利目的非正規(guī)內部控制規(guī)范培訓活動。四是，加大對企業(yè)信息系統的改造或新建投入，充分運用信息技術強化內部控制，建立與經營管理相適應的信息系統，促進內部控制流程與信息系統的有機結合，實現對各類業(yè)務和事項的自動控制，減少或消除人為操縱因素。五是，在公司范圍內選擇管理基礎較好的分〔子〕公司或業(yè)務單位等開展內部控制制度試點，發(fā)現并及時解決運行過程中存在的問題，總結經驗，逐步推廣到全公司范圍。第三，會計師事務所應當把握好企業(yè)內部控制規(guī)范公布實施的好機會，拓展業(yè)務領域。一要積極組織相關內部培訓或參加財政部門等單位組織的正規(guī)內部控制規(guī)范培訓，進一提升自身執(zhí)業(yè)能力。二要合理調配資源，優(yōu)化業(yè)務結構，組建專業(yè)團隊。三要深入研究內部控制審計方法，建立健全內部控制審計質量控制標準。五、關于企業(yè)內部控制規(guī)范體系實施的監(jiān)督評價構建企業(yè)、注冊會計師和有關監(jiān)管部門三位一體的、有效的內外部監(jiān)督評價體系是確保企業(yè)內部控制規(guī)范體系順利實施的重要確保。第一，企業(yè)應當重視和發(fā)揮審計委員會對內部控制實施的監(jiān)督作用，賦予審計委員會監(jiān)督內部控制有效實施和內部控制自我評價狀況、協調內部控制審計等方面的職能。通常狀況下，企業(yè)可以授權內部審計機構具體承當內部控制監(jiān)督檢查的職能，接受董事會和審計委員會的領導。同時，企業(yè)應當建立內部控制執(zhí)行狀況與員工績效考核掛鉤的制度，并嚴格執(zhí)行。第二，注冊會計師要嚴格遵循企業(yè)內部控制規(guī)范提出的各項要求，開展內部控制審計業(yè)務。要強化內部控制審計的獨立性，保持應有的職業(yè)慎重態(tài)度，遵守職業(yè)道德規(guī)范，在內部控制審計業(yè)務與內部控制咨詢業(yè)務之間建立牢固的“防火墻〞，禁止針對同一客戶既承當內部控制審計業(yè)務，同時又承當內部控制咨詢和代行內部控制自我評價業(yè)務。第三，財政部等有關監(jiān)管部門要將內部控制規(guī)范實施有關的政策指導與監(jiān)督檢查結合起來，在為企業(yè)、會計師事務所提供合格服務的同時，密切關注和跟蹤企業(yè)和會計師事務所執(zhí)行內部控制規(guī)范的狀況，建立迅速高效的預警、反應和處理機制，妥善處理好內部控制規(guī)范實施過程中產生的各種問題。其次，要強化對企業(yè)和會計師事務所執(zhí)行內部控制規(guī)范體系的監(jiān)督檢查力度，對違反內部控制規(guī)范要求的單位或個人依法嚴正處理；要強化部門溝通，協調監(jiān)管政策，規(guī)范監(jiān)管口徑，形成監(jiān)管合力，提升監(jiān)管效能。行百里者半九十。我們應當清醒地熟悉到，推動企業(yè)內部控制規(guī)范體系落實實施是一項艱巨的系統工程，下一步的任務更加繁重。同時，我們也應當滿懷豪情！只要我們繼續(xù)保持實事求是、踏踏實實的工作作風，精心組織，就一定能夠將企業(yè)內部控制規(guī)范體系學習好、宣揚好、實施好，進一步促進企業(yè)提升管理水平和風險能力，進一步促進我國經濟繼續(xù)健康快速發(fā)展！財政部會計司解讀企業(yè)內控指引之組織架構《企業(yè)內部控制應用指引第1號——組織架構》指出，組織架構是指企業(yè)按照國家有關法律法規(guī)、股東〔大〕會決議、企業(yè)章程，結合本企業(yè)實際，明確董事會、監(jiān)事會、經理層和企業(yè)內部各層級機構設置、使命權限、人員編制、工作程序和相關要求的制度安排。其中，核心是完善公司治理結構、管理體制和運行機制問題。為什么要制定組織架構指引？該指引的主要內容有哪些？對組織架構的制定和運行等提出了哪些要求？本文就此進行解讀。一、關于組織架構指引的現實和長遠意義一個現代企業(yè)，無論是處于新建、重組改制還是存續(xù)狀態(tài)，要實現發(fā)展戰(zhàn)略，就必需把建立和完善組織架構放在首位或重中之重。否則，其他方面都無從談起。第一，建立和完善組織架構可以促進企業(yè)建立現代企業(yè)制度。一個企業(yè)怎樣才干永遠保持成功呢？這就要靠制度。這個制度就是現代企業(yè)制度。它是以完善的企業(yè)法人制度為基礎，以有限責任制度為確保，以公司制企業(yè)為主要形式，以產權清楚、權責明確、政企分開、管理科學為條件的現代企業(yè)制度。可見，現代企業(yè)制度的核心是組織架構問題；或者，一個實施現代企業(yè)制度的企業(yè)，應當具備科學完善的組織架構。也可以說，建立現代企業(yè)制度必需從組織架構開始。從發(fā)達市場經濟國家企業(yè)和我國現代企業(yè)的施行證實，公司治理、管理體制和運行機制是永恒的主題。

第二，建立和完善組織架構可以有效防范和化解各種作弊風險。串謀作弊是企業(yè)經營發(fā)展過程中難以避免的一顆“毒瘤〞，也是內部控制建設的難點之一。2004年11月發(fā)生的震驚中外的中航油〔新加坡〕股份公司期權交易巨虧案就是一個典型。第三，建立和完善組織架構可以為強化企業(yè)內部控制建設提供重要支撐。組織架構是企業(yè)內部環(huán)境的有機組成部分，也是企業(yè)開展風險評估、實施控制活動、促進信息溝通、強化內部監(jiān)督的基礎設施和平臺載體。一個科學高效、分工制衡的組織架構，可以使企業(yè)自上而下地對風險進行識別和分析，進而采用控制措施予以應對，可以促進信息在企業(yè)內部各層級之間、企業(yè)與外部利益相關者之間及時、準確、順暢的傳遞，可以提升日常監(jiān)督和專項監(jiān)督的力度和效能。二、關于組織架構指引的主要內容組織架構指引著力解決企業(yè)應如何進行組織架構制定和運行，核心是如何強化組織架構方面的風險管控。組織架構指引的主要內容包括：制定指引的必要性和依據，組織架構的本質、制定和運行過程中應關注的主要風險以及如何制定和運行組織架構等，分三章共十一條。關于組織架構的本質，可從治理結構和內部機構兩個層面理解。其中，治理結構即企業(yè)治理層面的組織架構。它是企業(yè)成為可以與外部主體發(fā)生各項經濟關系的法人所必備的組織基礎，具體是指企業(yè)依據相關的法律法規(guī)，設置不同層次、不同功能的法律實體及其相關的法人治理結構，從而使得企業(yè)能夠在法律許可的框架下擁有特定權利、履行相應義務，以確保各利益相關方的基本權益。內部機構則是企業(yè)內部機構層面的組織架構。它是指企業(yè)依據業(yè)務發(fā)展需要，分別設置不同層次的管理人員及其由各專業(yè)人員組成的管理團隊，針對各項業(yè)務功能行使決策、計劃、執(zhí)行、監(jiān)督、評價的權力并承當相應的義務，從而為業(yè)務順利開展進而實現企業(yè)發(fā)展戰(zhàn)略提供組織機構的支撐平臺。企業(yè)應當依據發(fā)展戰(zhàn)略、業(yè)務需要和控制要求，選擇合適本企業(yè)的內部組織機構類型。關于組織架構制定和運行的主要風險，組織架構指引從治理結構和內部機構兩個角度作了描述。〔一〕從治理結構層面看，主要風險在于：治理結構形同虛設，缺乏科學決策、良性運行機制和執(zhí)行力，可能導致企業(yè)經營失敗，難以實現發(fā)展戰(zhàn)略。具體表現為：一是，股東大會是否規(guī)范而有效地召開，股東是否可以通過股東大會行使自己的權利；二是，企業(yè)與控股股東是否在資產、財務、人員方面實現互相獨立，企業(yè)與控股股東的關聯交易是否落實平等、公開、自愿的原則；三是，對與控股股東相關的信息是否依據規(guī)定及時完整地披露；四是，企業(yè)是否對中小股東權益采用了必要的保護措施，使中小股東能夠和大股東同等條件參加股東大會，獲得與大股東一致的信息，并行使相應的權利；五是，董事會是否獨立于經理層和大股東，董事會及其審計委員會中是否有適當數量的獨立董事存在且能有效發(fā)揮作用；六是，董事關于自身的權利和責任是否有明確的認知，并且有足夠的知識、經驗和時間來勤勉、誠信、盡責地履行使命；七是，董事會是否能夠確保企業(yè)建立并實施有效的內部控制，審批企業(yè)發(fā)展戰(zhàn)略和重大決策并定期檢查、評價其執(zhí)行狀況，明確設立企業(yè)可接受的風險承受度，并督促經理層對內部控制有效性進行監(jiān)督和評價；八是，監(jiān)事會的構成是否能夠確保其獨立性，監(jiān)事能力是否與相關領域相匹配；九是，監(jiān)事會是否能夠規(guī)范而有效地運行，監(jiān)督董事會、經理層正確履行使命并改正損害企業(yè)利益的行為；十是，對經理層的權力是否存在必要的監(jiān)督和約束機制?！捕硰膬炔繖C構層看，主要風險在于：內部機構制定不科學，權責分配不合理，可能導致機構堆疊、職能交叉或缺失、推諉扯皮、運行效率低下。具體表現為：一是，企業(yè)內部組織機構是否合計經營業(yè)務的性質，按照適當集中或分散的管理方式設置；二是，企業(yè)是否對內部組織機構設置、各職能部門的使命權限、組織的運行流程等有明確的書面說明和規(guī)定，是否存在關鍵職能缺位或職能交叉的現象；三是，企業(yè)內部組織機構是否支持發(fā)展戰(zhàn)略的實施，并依據環(huán)境變化及時作出調整；四是，企業(yè)內部組織機構的制定與運行是否適應信息溝通的要求，有利于信息的上傳、下達和在各層級、各業(yè)務活動間的傳遞，有利于為員工提供履行職權所需的信息；五是，關鍵崗位員工是否對自身權責有明確的熟悉，有足夠的勝任能力去履行權責，是否建立了關鍵崗位員工替換制度和強制休假制度；六是，企業(yè)是否對董事、監(jiān)事、高級管理人員及全體員工的權限有明確的制度規(guī)定，對授權狀況是否有正式的記錄；七是，企業(yè)是否對崗位使命進行了恰當的描述和說明，是否存在不相容職務未分開的狀況；八是，企業(yè)是否對權限的設置和履行狀況進行了審核和監(jiān)督，關于越權或權限缺位的行為是否及時予以改正和處理。三、關于組織架構的制定組織架構的制定主要是針對按《公司法》新設立企業(yè)，以及《公司法》公布前存在的企事業(yè)單位轉為公司制企業(yè)而言的。已按《公司法》運作的企業(yè)，重點應放在如何健全機制確保組織架構有效運行。企業(yè)在制定組織架構時，必需合計內部控制的要求，合理確定治理層及內部各部門之間的權力和責任并建立恰當的報告關系。既要能夠確保企業(yè)高效運營，又要能適應內部控制環(huán)境的需要進行相應的調整和變革。具體而言，至少應當遵循以下原則：一要依據法律法規(guī)；二要有助于實現發(fā)展戰(zhàn)略；三要符合管理控制要求；四要能夠適應內外環(huán)境變化?！惨弧称髽I(yè)治理結構的制定治理結構涉及股東〔大〕會、董事會、監(jiān)事會和經理層。企業(yè)應當依據國家有關法律法規(guī)的規(guī)定，按照決策機構、執(zhí)行機構和監(jiān)督機構互相獨立、權責明確、互相制衡的原則，明確董事會、監(jiān)事會和經理層的使命權限、任職條件、議事規(guī)則和工作程序等。從內部控制建設角度看，新設企業(yè)或轉制企業(yè)如果一開始就在治理結構制定方面存在缺陷，必定會對以后企業(yè)的長遠發(fā)展造成嚴重損害。比如，在組織架構指引起草調研過程中，我們發(fā)現，部分上市公司在董事會下沒有設立“真正意義上〞的審計委員會，其成員只是“形式上〞符合有關法律法規(guī)的要求，難以勝任工作，甚至也“不愿〞去履行職能。比如，