2016年高級會計實務串講講義

企業(yè)內(nèi)部控制

第一節(jié)第二節(jié)第三節(jié)第四節(jié)

適用范圍注釋:《企業(yè)內(nèi)部控制基本規(guī)范》

《企業(yè)內(nèi)企業(yè)內(nèi)部

適用于中華人民共和國境內(nèi)設立的大中企業(yè)風險

部控制基控制規(guī)范

型企業(yè)。小企業(yè)和其他單位可以參照本規(guī)管理

國本規(guī)范》體系框架

范建立與實施內(nèi)部控制。

企

企業(yè)層面控制

業(yè)內(nèi)部環(huán)境類指引

內(nèi)（5項）

《企.業(yè)內(nèi)部控制應

部業(yè)務層面控制

用指引》（己頒布控制活動類指引

控（9項）

18項）

制業(yè)務層面控制

控制手段類指引

規(guī)（4項）

《企業(yè)內(nèi)

范

《企業(yè)內(nèi)部控制評內(nèi)部控

部控制配

體

價指引》制評價

套指引》

系

《企業(yè)內(nèi)部控制審內(nèi)部控

計指引》制審計

中國企業(yè)內(nèi)部控制規(guī)范體系與本章各節(jié)內(nèi)容之間的關系

企業(yè)應當根據(jù)有關法律法規(guī)、規(guī)范及其配套辦法，制定本企業(yè)的內(nèi)部控制制度并組織實

施。

注釋：《企業(yè)內(nèi)部控制基本規(guī)范》是內(nèi)部控制建設與實施應該遵循的基本原則和總體

要求，具有強制性，納入實施范圍的企業(yè)應當遵照執(zhí)行?！镀髽I(yè)內(nèi)部控制配套指引》是對

《企業(yè)內(nèi)部控制基本規(guī)范》相關規(guī)定的進一步補充和說明，具有指導性和示范性,納入

實施范圍的企業(yè)可以結合所在行業(yè)要求和企業(yè)自身特點，參照配套指引的規(guī)定開展內(nèi)部

控制建設與實施工作。

注釋：境內(nèi)外同時上市的公司應當在滿足境外監(jiān)管機構要求的基礎上，對照我國企業(yè)內(nèi)

部控制規(guī)范體系，特別是應當圍繞《企業(yè)內(nèi)部控制基本規(guī)范》提出的內(nèi)部控制五目標，對相

關控制措施進行適當調(diào)整或補充完善。

注釋：企業(yè)應當按照《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引規(guī)定和斤業(yè)管理、市場監(jiān)

斃的要求，建設與實施內(nèi)部控制。

提示：做題時注意題干所給予的企業(yè)背景，例如是上市公司或央企、企業(yè)主營業(yè)務等。

1

內(nèi)部控制

第一節(jié)企業(yè)內(nèi)部控制規(guī)范體系框架

內(nèi)部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工共同實施的、旨在實現(xiàn)控制目標的

過程。

一、內(nèi)部控制目標（重點掌握）

內(nèi)部控制的目標是合理保證（1）促進遵循國家法律法規(guī)、（2）促進維護資產(chǎn)安全、（3）

促進提高信息報告質(zhì)量，（4）促進提高經(jīng)營效率和效果，（5）促進實現(xiàn)發(fā)展戰(zhàn)略。

二、內(nèi)部控制原則（重點掌握）

企業(yè)建立與實施內(nèi)部控制應當遵循5項原則,即全面性、重要性、制衡性、適應性和成本

效益原則。

（-）全面性原則：

內(nèi)部控制應當貫穿決策、執(zhí)行和監(jiān)督全過程（流程）,覆蓋企業(yè)及其所屬單位的各種業(yè)務和

事項（對象），實現(xiàn)全過程、全員性控制（層次），不存在內(nèi)部控制空白點。

（-）重要性原則：

內(nèi)部控制應當在全面控制的基礎上，關注重要業(yè)務事項和高風險領域,并采取更為嚴格的

控制措施，確保不存在重大缺陷。

（三）制衡性原則：

內(nèi)部控制應當在治理結構、機構設置及權責分配、業(yè)務流程等方面形成相互制約、相互監(jiān)

督，同時兼顧運營效率。制衡性原則要求企業(yè)完成某項工作必須經(jīng)過互不隸屬的兩個或兩個以

上的崗位和環(huán)節(jié);同時，還要求履行內(nèi)部控制監(jiān)督職責的機構或人員具有良好的獨立性。

（四）適應性原則：

內(nèi)部控制應與企業(yè)經(jīng)營規(guī)模、業(yè)務范圍、競爭狀況和風險水平等相適應,并隨著情況的變

化加以調(diào)整。

（五）成本效益原則：

內(nèi)部控制應當權衡實施成本與預期效益，以適當?shù)某杀緦崿F(xiàn)有效控制。對成本效益原則的

判斷需要從企業(yè)整體利益出發(fā)，盡管某些控制會影響工作效率,但可能會避免整個企業(yè)面臨更

大損失，此時仍應實施相應控制。

例（2012年高會試題）：資產(chǎn)管理環(huán)節(jié)。為應對突發(fā)事件造成的財產(chǎn)損失風險，《手冊》

規(guī)定，公司采取投保方式對財產(chǎn)進行保全，財產(chǎn)保險業(yè)務全權委托外部專業(yè)機構開展，公司不

再另行制定有關投保業(yè)務的控制規(guī)定。要求：根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引的要

求，逐項判斷資料中各項內(nèi)部控制設計是否有效,并逐項說明理由。

【解析】資產(chǎn)管理環(huán)節(jié)的內(nèi)部控制設計無效。

理由：公司應當對財產(chǎn)保險業(yè)務外包實施相應的控制。

或：公司不再另行制定有關投保政策的控制規(guī)定不符合全面性原則的要求。

2

例（2013年高會試題）：建立信用調(diào)查制度。銷售經(jīng)理應對客戶的信用狀況作充分評估，

并在確認符合條件后經(jīng)審批簽訂銷售合同。

【解析】不當。理由：違背了制衡性原則的要求。

注意：在確定一項內(nèi)部控制是否符合內(nèi)部控制原則時，應考慮補償性控制（替代性控制

）的影響。

例：某小型企業(yè)員工數(shù)量較少，企業(yè)指定該會計人員兼任出納工作，企業(yè)管理層定期或

不定期對上述人員的工作進行獨立的監(jiān)督檢查（即采取補償性控制措施），既滿足了成本效

益原則，同時也遵循了制衡性原則的要求。

三、內(nèi)部控制要素（解決怎么控制的問題，重點掌握）

（-）內(nèi)部環(huán)境（控制的基礎）

是其他內(nèi)部控制組成要素的基礎，董事會及單位負責人在塑造良好的內(nèi)部控制環(huán)境中發(fā)

揮關鍵作用。內(nèi)部環(huán)境包括5個方面：

I.單位的治理結構：四個法定剛性機構

①股東（大）會，依法行使企業(yè)經(jīng)營方針、籌資、投資、利潤分配等重大事項的表決權。

②董事會對股東（大）會負責，依法行使企業(yè)經(jīng)營決策權。董事會負責內(nèi)部控制建立健

全和有效實施。

③監(jiān)事會對股東（大）會負責，監(jiān)事會對董事會建立與實施的內(nèi)部控制進行監(jiān)督。

④經(jīng)理層負責組織實施股東（大）會、董事會決議事項，主持企業(yè)的生產(chǎn)經(jīng)營管理工作。

經(jīng)理層負責組織領導企業(yè)內(nèi)部控制的日常運行。

企業(yè)應當成立專門機構或者指定適當?shù)臋C構具體負責組織協(xié)調(diào)內(nèi)部控制的建立實施及

日常工作。

I提示：專門機構指內(nèi)部控制部門。

2.機構設置及權責分配

（1）企業(yè)應當結合業(yè)務特點和內(nèi)部控制要求設置內(nèi)部機構，明確職責權限,將權利與

責任落實到各責任單位?企業(yè)應當通過編制內(nèi)部管理手冊，使全體員工掌握內(nèi)部機構設置、

崗位職責、業(yè)務流程等情況，明確權責分配，正確行使職權。

（2）企業(yè)內(nèi)部機構設置雖然沒有統(tǒng)一模式，但所采用的組織結構應當有利于提升管理

效能，并保證信息通暢流動。

3.內(nèi)部審計機制

企業(yè)應當加強內(nèi)部審計工作，保證內(nèi)部審計機構設置、人員配備和工作的獨立性。

內(nèi)部審計機構應當結合內(nèi)部審計監(jiān)督，對內(nèi)部控制的有效性進行監(jiān)督檢查。對監(jiān)督檢查

中發(fā)現(xiàn)的內(nèi)部控制重大缺陷，有權宜接向董事會及其審計委員會、監(jiān)事會報告。

4、人力資源政策

企業(yè)應當制定和實施有利于企業(yè)可持續(xù)發(fā)展的人力資源政策。人力資源政策應當包括下

列內(nèi)容：

（1）員工的聘用、培訓、辭退與辭職。企業(yè)應當將職業(yè)道德修養(yǎng)和專業(yè)勝任能力作為

選拔和聘用員工的重要標準，切實加強員工培訓和繼續(xù)教育，不斷提升員工素質(zhì)。

（2）員工的薪酬、考核、晉升與獎懲。

（3）關鍵崗位員工的強制休假制度和定期崗位輪換制度。

（4）掌握國家秘密或重要商業(yè)秘密的員工離崗的限制性規(guī)定。

（5）有關人力資源管理的其他政策。

5、企業(yè)文化

內(nèi)部控制

董事、監(jiān)事、經(jīng)理及其他高級管理人員應當在企業(yè)文化建設中發(fā)揮主導作用。

企業(yè)員工應當遵守員工行為守則,認真履行崗位職責。

企業(yè)應當加強法制教育,增強董事、監(jiān)事、經(jīng)理及其他高級管理人員和員工的法制觀念,

嚴格依法決策、依法辦事、依法監(jiān)督，建立健全法律顧問制度和重大法律糾紛案件備案制度。

（二）風險評估（實施控制的依據(jù)）（結合第四節(jié)企業(yè)風險管理）

風險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關的風險，合理

確定風險應對策略。主要包括：目標設定、風險識別、風險分析和風險應對。

1.目標設定

風險是指一個潛在事項的發(fā)生對目標實現(xiàn)產(chǎn)生影響的可能性。風險與可能被影響的控制

目標相關聯(lián)。企業(yè)必須制定與生產(chǎn)、銷售、財務等業(yè)務相關的目標，設立可辨認、分析和管

理相關風險的機制，以了解企業(yè)所面臨的來自內(nèi)部和外部的各種不同風險。

2、風險識別

在明確企業(yè)發(fā)展戰(zhàn)略和內(nèi)部控制目標的前提下，識別企業(yè)各類潛在的風險是履行具體控

制程序的基礎和起點。常用的風險識別技術和方法包括行業(yè)風險組合清單、職能部門風險匯

總、頭腦風暴、SWOT（優(yōu)勢一劣勢一機會一威脅）分析、問卷調(diào)查等。企業(yè)可以根據(jù)實際

情況選用其中一種或多種方法識別風險。

企業(yè)在風險評估過程中，更應當關注引起風險的主要因素，應當準確識別與實現(xiàn)控制目

標有關的內(nèi)部風險和外部風險，確定相應的風險承受度。風險承受度是企業(yè)能夠承擔的風險

限度，包括整體風險承受能力和業(yè)務層面的可接受風險水平。

企業(yè)識別內(nèi)部風險，應當關注下列因素:①董事、監(jiān)事、經(jīng)理及其他高級管理人員的職

業(yè)操守、員工專業(yè)勝任能力等人力資源因素。②組織機構、經(jīng)營方式、資產(chǎn)管理、業(yè)務流程

等管理因素。③研究開發(fā)、技術投入、信息技術運用等自主創(chuàng)新因素。④財務狀況、經(jīng)營成

果、現(xiàn)金流量等財務因素。⑤營運安全、員工健康、環(huán)境保護等安全環(huán)保因素。⑥其他有關

內(nèi)部風險因素。

企業(yè)識別外部風險，應當關注下列因素:①經(jīng)濟形勢、產(chǎn)業(yè)政策、融資環(huán)境、市場競爭、

資源供給等經(jīng)濟因素。②法律法規(guī)、監(jiān)管要求等法律因素。③安全穩(wěn)定、文化傳統(tǒng)、社會信

用、教育水平、消費者行為等社會因素。④技術進步、工藝改進等科學技術因素。⑤自然災

害、環(huán)境狀況等自然環(huán)境因素。⑥其他有關外部風險因素。

3、風險分析

風險分析是在風險識別的基礎上對風險發(fā)生的可能性和影響程度進行描述、分析、判斷，

并確定風險重要性水平的過程，是風險應對的直接依據(jù)。對固有風險（即不采取任何防范措施可

能造成的損失程度）進行分析，同時，重點分析剩余風險（即采取了相應應對措施之后仍可能造

成的損失程度）。

企業(yè)應當采用定性與定量相結合的方法,按照風險發(fā)生的可能性及其影響程度等，對識別

的風險進行分析和排序，確定關注重點和優(yōu)先控制的風險。

（1）風險分析的程序，主要包括分析風險可能性、分析風險影響程度、確定風險的重

要性水平。

（2）風險分析的方法，主要包括定性方法、定量方法、定性與定量相結合的方法。常用的

定量分析方法主要有敏感性分析、行業(yè)標桿比較法、風險價值法、情景分析法、壓力測試法、

風險矩陣法等。

4、風險應對

企業(yè)應當根據(jù)風險分析的結果，結合風險承受度，權衡風險與收益，確定風險應對策略。

避免因個人風險偏好給企業(yè)經(jīng)營帶來重大損失。企業(yè)應當綜合運用風險規(guī)避、風險降低、風

4

險分擔和風險承受等風險應對策略，實現(xiàn)對風險的有效控制。

企業(yè)應當根據(jù)自身所處的發(fā)展階段、業(yè)務拓展情況、整體風險承受度等實際情況，對風

險進行識別、分析，在權衡成本效益的基礎上選擇合適的應對策略，并根據(jù)業(yè)務開展情況及

時調(diào)整風險應對策略。風險策略的選擇或調(diào)整應采用風險組合觀，著眼于企業(yè)整體層面，致

力于將風險控制在總體風險承受度范圍之內(nèi)。（風險策略的選擇或調(diào)整）

（1）風險規(guī)避（適用于采取其他應對策略不能將風險控制在可承受范圍以內(nèi)）

風險規(guī)避是指某項業(yè)務或事項風險發(fā)生的可能性大，并且風險發(fā)生的不利后果很嚴重，

企業(yè)主動放棄或停止該活動，從而避免損失的一種風險應對策略。風險規(guī)避是控制風險的一

種最徹底的措施，是在風險事故發(fā)生之前將所有風險因素完全消除，從而徹底排除某一特定

風險發(fā)生的可能性。風險規(guī)避策略是相對■消極的風險應對策略，選擇這一策略意味著放棄可

能從風險中獲得的收益，同時企業(yè)在該業(yè)務或事項上的前期投入也將成為沉沒成本,因此，

企業(yè)應當謹慎選擇風險規(guī)避的策略。企業(yè)在選擇風險規(guī)避策略時必須考慮以下因素：1、風

險規(guī)避是否影響企業(yè)的經(jīng)營績效2、風險規(guī)避的成本和效益3、風險規(guī)避是否導致產(chǎn)生新的

風險。

（2）風險降低（適用于通過相關控制措施，將企業(yè)的剩余風險與風險承受度保持一致）

風險降低是指企業(yè)在權衡成本效益之后，采取適當?shù)目刂拼胧┙档惋L險或者減輕損失，

將風險控制在風險承受度之內(nèi)的策略。風險降低策略包括風險預防策略和風險抑制策略，風

險抑制策略主要有風險分散和風險復制兩種方法。

（3）風險分擔（適用于通過相關控制措施，將企業(yè)的剩余風險與風險承受度保持一致）

風險分擔是指企業(yè)為避免承擔風險損失，有意識地將可能產(chǎn)生損失的活動或與損失有關

的財務后果轉移給其他方的一種風險應對策略，常見的方法有業(yè)務分包、購買保險、出售、

開脫責任合同、轉移責任條款等。

（4）風險承受（意味著風險在企業(yè)可承受范圍之內(nèi)）

風險承受是指企業(yè)不采取任何措施來干預風險發(fā)生的可能性和影響。

（補充：第四節(jié)企業(yè)風險管理）

風險管理與內(nèi)部控制的關系（掌握）

風險管理是企業(yè)從戰(zhàn)略制定到日常經(jīng)營過程中對待風險的一系列信念與態(tài)度，目的是確

定可能影響企業(yè)的潛在事項，并進行管理，為實現(xiàn)企業(yè)的目標提供合理的保證。

內(nèi)部控制的有效實施有賴于風險管理的技術方法，而風險管理離開了內(nèi)部控制作為手段

支撐也將流于形式。我國的企業(yè)內(nèi)部控制規(guī)范體系將內(nèi)部控制與風險管理融為一體。

問：如何協(xié)調(diào)好內(nèi)部控制與風險管理的關系？

答：《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引，充分吸收了全面風險管理的理念和方法，

強調(diào)了內(nèi)部控制與風險管理的統(tǒng)一。內(nèi)部控制的目標就是防范和控制風險，促進企業(yè)實現(xiàn)發(fā)

展戰(zhàn)略，風險管理的目標也是促進企業(yè)實現(xiàn)發(fā)屐戰(zhàn)略，二者都要求將風險控制在可承受范圍

之內(nèi)。因此，內(nèi)部控制與風險管理二者不是對立的，而是協(xié)調(diào)統(tǒng)一的整體。

在實際工作中，一些企業(yè)的內(nèi)部控制和風險管理工作由不同機構負責。對此，企業(yè)可以

對有關機構和業(yè)務進行整合，從工作內(nèi)容、目標、要求以及具體工作執(zhí)行的方法、程序等方

面，將內(nèi)部控制建設和風險管理工作有機結合起來，避免職能交叉、資源浪費、重復勞動，

降低企業(yè)管理成本，提高工作效率和效果。

（三）控制活動（實施控制的方式）

控制活動是指企業(yè)根據(jù)風險應對策略，采用相應的控制措施，將風險控制在可承受度之

內(nèi)，是實施內(nèi)部控制的具體方式。企業(yè)應當結合風險評估結果，通過手工控制與自動控制、預

防性控制與檢查性控制相結合的方法，運用相應的控制措施，將風險控制在可承受度之內(nèi)。

內(nèi)部控制

1.不相容職務分離控制

企業(yè)在設計內(nèi)部控制系統(tǒng)時，首先應確定哪些崗位和職務是不相容,其次要明確規(guī)定各個機

構和崗位的職責權限，使不相容崗位和職務之間能夠相互監(jiān)督、相互制約，形成有效的制衡機

制。不相容職務一般包括：

授權批準-一業(yè)務經(jīng)辦-一會計記錄--財產(chǎn)保管；

I

稽核檢查

2.授權審批控制

授權批準是指企業(yè)在辦理各項經(jīng)濟業(yè)務時，必須經(jīng)過規(guī)定程序的授權批準。

授權審批控制要求企業(yè)根據(jù)常規(guī)授權和特別授權的規(guī)定。常規(guī)授權是指企業(yè)在日常經(jīng)營管

理活動中按照既定的職責和程序進行的授權。特別授權是指企業(yè)在特殊情況、特定條件下進行

的授權。

企業(yè)各級管理人員應當在授權范圍內(nèi)行使職權和承擔責任。

企業(yè)對于重大的業(yè)務和事項，應當實行集體決策審批或者聯(lián)簽制度，任何個人不得單獨

進行決策或者擅自改變集體決策。

3.會計系統(tǒng)控制（針對提高信息報告質(zhì)量的控制目標）

會計系統(tǒng)控制要求企業(yè)嚴格執(zhí)行國家統(tǒng)一的會計準則制度,加強會計基礎工作，明確會

計憑證、會計賬簿和財務會計報告的處理程序，保證會計資料真實完整。

企業(yè)應當依法設置會計機構，配備會計從業(yè)人員。從事會計工作的人員，必須取得會計從

業(yè)資格證書。會計機構負責人應當具備會計師以上專業(yè)技術職務資格。

大中型企業(yè)應當設置總會計師。設置總會計師的企業(yè)，不得設置與其職權重疊的副職。

4.財產(chǎn)保護控制（針對維護資產(chǎn)安全的控制目標）

財產(chǎn)保護控制要求企業(yè)建立財產(chǎn)日常管理制度和定期清查制度，采取財產(chǎn)記錄、實物保

萱、定期盤點、賬實核對等措施,確保財產(chǎn)安全。企業(yè)應當嚴格限制未經(jīng)授權的人員接觸和處

置財產(chǎn)。

5.預算控制

預算控制要求企業(yè)實施全面預算管理制度，明確各責任企業(yè)在預算管理中的職責權限，規(guī)

范預算的編制、審定、下達和執(zhí)行程序，強化預算約束。

6.運營分析控制（針對提高經(jīng)營效率和效果的控制目標）

運營分析控制要求企業(yè)建立運營情況分析制度，經(jīng)理層應當綜合運用生產(chǎn)、購銷、投資、

籌資、財務等方面的信息，通過因素分析、對比分析、趨勢分析等方法，定期開展運營情況分

&,發(fā)現(xiàn)存在的問題，及時查明原因并加以改進。

7.績效考評控制

績效考評控制要求企業(yè)建立和實施績效考評制度，科學設置考核指標體系,對企業(yè)內(nèi)部各

責任單位和全體員工的業(yè)績進行定期考核和客觀評價,將考評結果作為確定員工薪酬以及職務

晉升、評優(yōu)、降級、調(diào)崗、辭退等的依據(jù)。

8.重大風險預警機制和突發(fā)事件應急處理機制

企業(yè)應當建立重大風險預警機制和突發(fā)事件應急處理機制,明確風險預警標準，對可能發(fā)

生的重大風險或突發(fā)事件，制定應急預案、明確責任人員、規(guī)范處置程序，保證突發(fā)事件得到

及時妥善處理。

（四）信息與溝通（實施控制的載體，重點）

企業(yè)應當建立信息與溝通制度，明確內(nèi)部控制相關信息的收集、處理和傳遞程序，確保信

息及時溝通，促進內(nèi)部控制有效運行。

6

1.信息質(zhì)量：企業(yè)日常生產(chǎn)經(jīng)營需要收集各種內(nèi)部信息和外部信息,并對這些信息進行合

理篩選、核對、整合，提高信息的有用性。企業(yè)可以通過財務會計資料、經(jīng)營管理資料、調(diào)研

報告、專項信息、、內(nèi)部刊物、辦公網(wǎng)絡等渠道，獲取內(nèi)部信息;還可以通過行業(yè)協(xié)會組織、社

會中介機構、業(yè)務往來企業(yè)、市場調(diào)查、來信來訪、網(wǎng)絡媒體以及有關監(jiān)管部門等渠道，獲取

外部信息。

2.溝通制度：企業(yè)應當建立信息溝通制度,將內(nèi)部控制相關信息在企業(yè)內(nèi)部各管理級次、

責任企業(yè)、業(yè)務環(huán)節(jié)之間,以及企業(yè)與外部投資者、債權人、客戶、供應商、中介機構和監(jiān)管

部門等有關方面之間進行溝通和反饋。信息溝通過程中發(fā)現(xiàn)的問題，應當及時報告并加以解

決。重要信息須及時傳遞給董事會、監(jiān)事會和經(jīng)理層。

3.信息系統(tǒng)：企業(yè)應當利用信息技術促進信息的集成與共享，充分發(fā)揮信息技術在信息與

溝通中的作用。

企業(yè)應當加強對信息系統(tǒng)開發(fā)與維護、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、

網(wǎng)絡安全等方面的控制，保證信息系統(tǒng)安全穩(wěn)定運行。

4.反舞弊機制：企業(yè)應當建立反舞弊機制，堅持懲防并舉、重在預防的原則，明確反舞弊

工作的重點領域、關鍵環(huán)節(jié)和有關機構在反舞弊工作中的職責權限，規(guī)范舞弊案件的舉報、調(diào)

查、處理、報告和補救程序。企業(yè)至少應當將下列情形作為反舞弊工作的重點:（1）未經(jīng)授權

或者采取其他不法方式侵占、挪用企業(yè)資產(chǎn)，牟取不當利益。（2）在財務會計報告和信息披露

等方面存在的虛假記載、誤導性陳述或者重大遺漏等。（3）董事、監(jiān)事、經(jīng)理及其他高級管理

人員濫用職權。（4）相關機構或人員串通舞弊。

企業(yè)應當建立舉報投訴制度和舉報人保護制度,并及時傳達至全體員工。（今年重點掌

握）

例：下列各項中，屬于企業(yè)在反舞弊工作中應當關注的重點情形有（）。

A.采取不法方式侵占、挪用企業(yè)資產(chǎn)

B.員工專業(yè)勝任能力不足

C.相關機構或人員串通舞弊

D.會計結賬程序不規(guī)范

（五）內(nèi)部監(jiān)督（實施控制的保障）

1.企業(yè)應當制定內(nèi)部控制監(jiān)督制度,明確內(nèi)部審計機構（或經(jīng)授權的其他監(jiān)督機構）和

其他內(nèi)部機構在內(nèi)部監(jiān)督中的職責權限,規(guī)范內(nèi)部監(jiān)督的程序、方法和要求。

2.內(nèi)部監(jiān)督包括日常監(jiān)督和專項監(jiān)督。專項監(jiān)督應當與日常監(jiān)督有機結合，日常監(jiān)督

是專項監(jiān)督的基礎，專項監(jiān)督是日常監(jiān)督的補充。

3.日常監(jiān)督和專項監(jiān)督情況應當形成書面報告,并在報告中揭示存在的內(nèi)部控制缺陷。

企業(yè)應當制定內(nèi)部控制缺陷認定標準，對監(jiān)督過程中發(fā)現(xiàn)的內(nèi)部控制缺陷，應當分析缺陷的

性質(zhì)和產(chǎn)生的原因，提出整改方案，采取適當?shù)男问郊皶r向董事會、監(jiān)事會或者經(jīng)理層報告。

4.企業(yè)應當在日常監(jiān)督和專項監(jiān)督的基礎上，定期對內(nèi)部控制的有效性進行自我評價，出

具自我評價報告（詳細內(nèi)容見第三節(jié)內(nèi)部控制評價）。

運用計算機信息技術手段實施內(nèi)部控制的企業(yè)，在建立健全本企業(yè)內(nèi)部控制時，應當充分

考慮手工控制與計算機信息技術控制的特點和差異，但不得因?qū)嵭杏嬎銠C信息技術控制而免除

或減少必要的控制程序。

企業(yè)應當以書面或者其他適當?shù)男问剑咨票４鎯?nèi)部控制建立與實施過程中的相關記錄或

者資料，確保內(nèi)部控制建立與實施過程的可驗證性。

第一節(jié)總結：

r一、內(nèi)部控制目標：1.合法目標、2.資產(chǎn)目標、3.報告目標、4.經(jīng)營目標、5、戰(zhàn)略目標

內(nèi)部控制

第一節(jié)內(nèi)容二、內(nèi)部控制原則：1.全面、2.重要、3.制衡、4.適應、5.成本效益

三、內(nèi)部控制要素：1.內(nèi)部環(huán)境、2.風險評估、3.控制活動、4.信息與溝通、5.內(nèi)部監(jiān)

督

第二節(jié)企業(yè)內(nèi)部控制體系建設

一、企業(yè)內(nèi)部控制建設的組織形式

內(nèi)部控制建設是一項系統(tǒng)工程，需要企業(yè)董事會、監(jiān)事會、經(jīng)理層及內(nèi)部各職能部門共回

參與并承擔相應的職責。

1.董事會

董事會對內(nèi)部控制的建立健全和有效實施負責。其在內(nèi)部控制中的主要職責為:（1）科學

選擇經(jīng)理層并對其實施有效監(jiān)督；（2）清晰了解企業(yè)內(nèi)部控制的范圍；（3）就企業(yè)的最大風險

承受度形成一致意見：（4）及時知悉企業(yè)最重大的風險以及經(jīng)理層是否恰當?shù)赜枰詰獙Α?/p>

2.審計委員會

審計委員會是董事會下設的專業(yè)委員會，內(nèi)部控制建立與實施對審計委員會的人員構成、

議事規(guī)則、報告機制等均有重要影響，要求審計委員會負責人（一般應由獨立董事?lián)沃飨┘?/p>

其成員（半數(shù)以上應由獨立董事?lián)危┍仨毦邆湎鄳莫毩⑿?、良好的職業(yè)操守和專業(yè)勝任能

力。審計委員會在內(nèi)部控制中的職責一般包括：（1）審查內(nèi)部控制的設計；（2）監(jiān)督內(nèi)部控制

有效實施；（3）領導開展內(nèi)部控制自我評價；（4）與中介機構就內(nèi)部控制審計和其他相關事宜

進行溝通協(xié)調(diào)。

3.監(jiān)事會

監(jiān)事會對董事會建立與實施內(nèi)部控制進行監(jiān)督。監(jiān)事會監(jiān)督不同于審計委員會對經(jīng)理層的

監(jiān)督,是一種層次更高、獨立性更高的再監(jiān)督。

4.經(jīng)理層

經(jīng)理層由董事會委任，是公司的代理人，經(jīng)理層負責組織領導企業(yè)內(nèi)部控制的口常運行。

5.內(nèi)部控制部門

企業(yè)建立與實施內(nèi)部控制，可以根據(jù)需要成立專門的內(nèi)部控制工作團隊，以項目組的形

式運作；也可以成立內(nèi)部控制專職機構（或崗位），專門負責內(nèi)部控制在企業(yè)內(nèi)部各部門間

的組織協(xié)調(diào)和日常性事務工作。

注釋：一般情況下企業(yè)應當成立專門機構負責組織協(xié)調(diào)內(nèi)部控制的建立實施及日常工

旌。對于少數(shù)企業(yè)受制于崗位編制、專業(yè)人員等條件限制，目前尚不具備成立專門的內(nèi)部控

制管理機構的，可暫將內(nèi)部控制管理職能劃歸現(xiàn)有機構。隨著企業(yè)內(nèi)部控制建設的持續(xù)深入

和相關條件的不斷成熟，企業(yè)應考慮成立專門機構，保證有足夠的資源支持和協(xié)調(diào)內(nèi)部控制

工作的開展，確保內(nèi)部控制工作的相對獨立性。

6.內(nèi)部審計部門

內(nèi)部審計部門在評價內(nèi)部控制的有效性，以及提出改進建議等方面起著關鍵作用。企業(yè)應

當授予內(nèi)部審計部門適當?shù)臋嗔σ源_保其獨立地履行審計職責。

7.財會部門

財會部門在保證與財務報告相關的內(nèi)部控制有效性方面,發(fā)揮著十分重要的作用。

8.其他職能部門

企業(yè)內(nèi)部各職能部門（或業(yè)務單位）及其全體員工都應當在建立與實施內(nèi)部控制過程中承擔

相應職責并發(fā)揮積極作用。

8

總結：對于內(nèi)部控制的組織實施工作，董事會負責內(nèi)部控制的建立健全和有效實施.監(jiān)事

會對董事會建立與實施內(nèi)部控制進行監(jiān)督，經(jīng)理層負責組織領導企業(yè)內(nèi)部控制的日常運行,審

計委員會對經(jīng)理層監(jiān)督,內(nèi)部控制部門負責組織協(xié)調(diào)內(nèi)部控制的建立實施及日常工作.全體員

工廣泛參與內(nèi)部控制的具體實施，內(nèi)部審計部門對內(nèi)部控制制度的健全性和有效性以及風險管

理進行評審。

二、企業(yè)層面控制（五項）

一、組織架構控制

組織架構，是指企業(yè)按照國家有關法律法規(guī)、股東（大）會決議和企業(yè)章程，結合本企

業(yè)實際，明確股東（大）會、董事會、監(jiān)事會、經(jīng)理層和企業(yè)內(nèi)部各層級機構設置、職責權

限、人員編制、工作程序和相關要求的制度安排。其中，核心是完善公司治理結構、管理體

制和運行機制問題。

（-）組織架構設計與運巨中的主要風險

1.治理結構形同虛設,缺乏科學決策、良性運行機制和執(zhí)行力,可能導致企業(yè)經(jīng)營失敗，難以實現(xiàn)

發(fā)展戰(zhàn)略。\（設計環(huán)節(jié)風險）（運行環(huán)節(jié)風險）/

2.內(nèi)部機構設計不科學，權責分配不合理，可能導致機構重疊、職能交叉或缺失、推諉扯皮,運行

效率低下。\（設計環(huán)節(jié)風險）（運行環(huán)節(jié)風險）/

（二）組織架構設計環(huán)節(jié)的關鍵控制點及控制措施

企業(yè)在設計組織架構時，至少應當遵循以下原則：一要依據(jù)法律法規(guī)；二要有助于實現(xiàn)

發(fā)展戰(zhàn)略；三要符合管理控制要求；四要能夠適應內(nèi)外環(huán)境變化。

1.企業(yè)各級的職責（針對治理結構形同虛設的風險）

企業(yè)應當根據(jù)國家有關法律法規(guī)的規(guī)定，明確董事會、監(jiān)事會和經(jīng)理層的職責權限、任職

條件、議事規(guī)則和工作程序，確保決策、執(zhí)行和監(jiān)督相互分離，形成制衡。其中：

（1）董事會對股東（大）會負責，依法行使企業(yè)的經(jīng)營決策權,可按照股東（大）會的有

關決議，設立戰(zhàn)略、審計、提名、薪酬與考核等專門委員會,明確各專門委員會的職責權限、

任職資格、議事規(guī)則和工作程序，為董事會科學決策提供支持。

（2）監(jiān)事會對股東（大）會負責，監(jiān)督企業(yè)董事、經(jīng)理和其他高級管理人員依法履行職責。

（3）經(jīng)理層對董事會負責，主持企業(yè)的生產(chǎn)經(jīng)營管理工作。經(jīng)理和其他高級管理人員的職

責分工應當明確。

董事會、監(jiān)事會和經(jīng)理層的產(chǎn)生程序應當合法合規(guī),其人員構成、知識結構、能力素質(zhì)應

當滿足履行職責的要求。

2.組織架構設計的要求

（1）對“三重一大”的特殊考慮（（1）針對治理結構缺乏科學決策、良性運行機制的風險）

企業(yè)的重大決策、重大事項、重要人事任免及大額資金支付業(yè)務等，應當按照規(guī)定的權限

和程序?qū)嵭屑w決策審批或者聯(lián)簽制度。任何個人不得單獨進行決策或者擅自改變集體決策意

見。重大決策、重大事項、重要人事任免及大額資金支付業(yè)務的具體標準由企業(yè)自行確定。

（2）合理設置內(nèi)部職能機構（（2）（3）（4）針對內(nèi)部機構設計不科學，權責分配不合理的

風險）

企業(yè)應當綜合考慮企業(yè)性質(zhì)、發(fā)展戰(zhàn)略、文化理念和管理要求等因素，合理設置內(nèi)部職能

機構，明確各機構的職責權限，避免職能交叉、缺失或權責過于集中,形成各司其職、各負其

責、相互制約、相互協(xié)調(diào)的工作機制。

（3）明確崗位職責

內(nèi)部控制

企業(yè)應當制定組織結構圖、業(yè)務流程圖、崗（職）位說明書和權限指引等內(nèi)部管理制度或相

關文件，使員工了解和掌握組織架構設計及權責分配情況，正確履行職責。

（4）不相容職務分離

企業(yè)在確定職權和崗位分工中，應體現(xiàn)不相容職務分工的要求，不相容職務通常包括：可

行性研究與決策審批：決策審批與執(zhí)行；執(zhí)行與監(jiān)督檢查等。

（三）組織架構運行環(huán)節(jié)的關鍵控制點及控制措施（針對運行環(huán)節(jié)風險）

1.全面梳理治理結構和內(nèi)部機構

企業(yè)應當根據(jù)組織架構的設計規(guī)范，對現(xiàn)有治理結構和內(nèi)部機構設置進行全面梳理，確保

本企業(yè)治理結構、內(nèi)部機構設置和運行機制等符合現(xiàn)代企業(yè)制度要求。

（1）在梳理治理結構的過程中,應當重點關注董事、監(jiān)事、經(jīng)理及其他高級管理人員的任

職資格和履職情況,以及董事會、監(jiān)事會和經(jīng)理層的運行效果。治理結構存在問題的，應當采

取有效措施加以改進。

（2）在梳理內(nèi)部機構設置過程中,應當重點關注內(nèi)部機構設置的合理性和運行的高效性

等。內(nèi)部機構設置和運行中存在職能交叉、缺失或運行效率低下的，應當及時解決。

2.對子公司的監(jiān)控

企業(yè)擁有子公司的，應當建立科學的投資管控制度，通過合法有效的形式履行出資人職

責、維護出資人權益,重點關注子公司特別是異地、境外子公司的發(fā)展戰(zhàn)略、年度財務預決

算、重大投融資、重大擔保、大額資金使用、主要資產(chǎn)處置、重要人事任免、內(nèi)部控制體系建

設等重要事項。

3.及時全面評估組織架構

企業(yè)應當定期對組織架構設計與運行的效率和效果進行全面評估,發(fā)現(xiàn)組織架構設計與運

行中存在缺陷的，應當進行優(yōu)化調(diào)整。企業(yè)組織架構調(diào)整應當充分聽取董事、監(jiān)事、高級管理

人員和其他員工的意見，按照規(guī)定的權限和程序進行決策審批。

二、發(fā)展戰(zhàn)略控制

發(fā)展戰(zhàn)略，是指企業(yè)在對現(xiàn)實狀況和未來趨勢進行綜合分析和科學預測的基礎上，制定

并實施的長遠發(fā)展目標與戰(zhàn)略規(guī)劃。

（-）發(fā)展戰(zhàn)略制定與我中的主要風險

1.缺乏明確的發(fā)展戰(zhàn)略或發(fā)展戰(zhàn)略實施不到位,可能導致企業(yè)盲目發(fā)展，難以形成競爭優(yōu)

勢，喪失發(fā)展機遇和動力。\（實施環(huán)節(jié)）

2.發(fā)展戰(zhàn)略過于激進,脫離企業(yè)實際能力或偏離主業(yè),可能導致企業(yè)過度擴張，甚至經(jīng)營

失敗。（制定環(huán)節(jié)）

3.發(fā)展戰(zhàn)略因主觀原因頻繁變動,可能導致資源浪費，甚至危及企業(yè)的生存和持續(xù)發(fā)展。

（實施環(huán)節(jié)）

（-）發(fā)展戰(zhàn)略制定坯芭的關鍵控制點及控制措施

1.企業(yè)應當在充分調(diào)查研究、科學分析預測和廣泛征求意見的基礎上，綜合考慮宏觀經(jīng)濟

政策、國內(nèi)外市場需求變化、技術發(fā)展趨勢、行'業(yè)及競爭對手狀況、可利用資源水平和自身優(yōu)

勢與劣勢等影響因素,制定發(fā)展目標。

企業(yè)發(fā)展目標作為指導企業(yè)生產(chǎn)經(jīng)營活動的準繩，通常包括：盈利能力、生產(chǎn)效率、市

場競爭地位、技術領先程度、生產(chǎn)規(guī)模、組織結構、人力資源、用戶服務、社會責任等。

10

關于發(fā)展目標的編制，有幾點值得注意：第一，發(fā)展目標應當突出主業(yè)。第二，發(fā)展目

標不能過于激進（針對發(fā)展戰(zhàn)略過于激進，偏離主業(yè)）。第三，發(fā)展目標不能過于保守，否

則會喪失發(fā)展機遇和動力。

2.企業(yè)應當根據(jù)發(fā)展目標制定戰(zhàn)略規(guī)劃,明確企業(yè)發(fā)展的階段性和發(fā)展程度,確定每個發(fā)

展階段的具體目標、工作任務和實施路徑。

3.企業(yè)應當在董事會下設立戰(zhàn)略委員會,或指定相關機構負責發(fā)展戰(zhàn)略管理工作，履行相

應職責。戰(zhàn)略委員會成員應當具有較強的綜合素質(zhì)和實踐經(jīng)驗,其任職資格和選任程序應當符

合有關法律法規(guī)和企業(yè)章程的規(guī)定o戰(zhàn)略委員會對董事會負責，委員包括董事長和其他董事。

戰(zhàn)略委員會主席應當由董事長擔任；委員中應當有一定數(shù)量的獨立董事，以保證委員會更具獨

立性和專業(yè)性。如果由于專業(yè)能力不足，戰(zhàn)略委員會可以借助中介機構和外部專家的力量為其

履行職責提供專業(yè)咨詢意見。

戰(zhàn)略委員會應當組織有關部門對發(fā)展目標和戰(zhàn)略規(guī)劃進行可行性研究和科學論證，形成發(fā)

展戰(zhàn)略建議方案。

4.董事會應當嚴格審議戰(zhàn)略委員會提交的發(fā)展戰(zhàn)略方案,重點關注其全局性、長期性和可

行性。董事會在審議方案中如果發(fā)現(xiàn)重大問題，應當責成戰(zhàn)略委員會對方案作出調(diào)整。

企業(yè)的發(fā)展戰(zhàn)略方案經(jīng)董事會審議通過后，報經(jīng)股東（大）會批準實施。

小結：發(fā)展戰(zhàn)略制定環(huán)節(jié)的流程（針對發(fā)展戰(zhàn)略制定的風險）

發(fā)展目標——?戰(zhàn)略規(guī)劃----?戰(zhàn)略委員制定發(fā)展戰(zhàn)略建議方案一董事會審議一股東（大）會批準實

施。

/IIt（主席應當由董事長擔任）I

考慮注意3點每個發(fā)展階段的組織對發(fā)展目標和戰(zhàn)略規(guī)劃關注其全局性、

具體目標、任務進行可行性研究和科學論證長期性和可行性

和實施路徑

（三）發(fā)展戰(zhàn)略實施環(huán)節(jié)的關鍵控制點及控制措施（針對發(fā)展戰(zhàn)略實施不到位的風險）

1.著力將發(fā)展戰(zhàn)略分解落實。企業(yè)應當根據(jù)發(fā)展戰(zhàn)略，制定年度工作計劃，編制全面預

算，將年度目標分解、落實;同時完善發(fā)展戰(zhàn)略管理制度,確保發(fā)展戰(zhàn)略有效實施。

2.著力保障發(fā)展戰(zhàn)略有效實施。一要培育與發(fā)展戰(zhàn)略相匹配的企業(yè)文化。二要優(yōu)化調(diào)整組

織結構。三要整合內(nèi)外部資源。四要相應調(diào)整管理方式。

3.著力做好發(fā)展戰(zhàn)略宣傳培訓工作。企業(yè)應當重視發(fā)展戰(zhàn)略的宣傳工作，通過內(nèi)部各層

級會議和教育培訓等有效方式，將發(fā)展戰(zhàn)略及其分解落實情況傳遞到內(nèi)部各管理層級和全體

員工。

4.發(fā)展戰(zhàn)略的動態(tài)監(jiān)控、評估與報告。戰(zhàn)略委員會應當加強對發(fā)展戰(zhàn)略實施情況的監(jiān)控，

定期收集和分析相關信息，對于明顯偏離發(fā)展戰(zhàn)略的情況，應當及時報告。

5.發(fā)展戰(zhàn)略的調(diào)整。企業(yè)發(fā)展戰(zhàn)略應當保持相對穩(wěn)定。企業(yè)在開展戰(zhàn)略評估過程中，由于

經(jīng)濟形勢、產(chǎn)業(yè)政策、技術進步、行業(yè)狀況以及不可抗力等因素發(fā)生重大變化，確需對發(fā)展戰(zhàn)

略作出調(diào)整的，應當按照規(guī)定權限和程序調(diào)整發(fā)展戰(zhàn)略,促進企業(yè)內(nèi)部資源能力和外部環(huán)境條

件的動態(tài)平衡。

三、人力資源控制

人力資源，是指企業(yè)組織生產(chǎn)經(jīng)營活動而錄（任）用的各種人員，包括董事、監(jiān)事、高級管

理人員和全體員工。

企業(yè)應當重視人力資源建設，根據(jù)發(fā)展戰(zhàn)略，結合人力資源現(xiàn)狀和未來需求預測，建立人

力資源發(fā)展目標，制定人力資源總體規(guī)劃和能力框架體系,優(yōu)化人力資源整體布局，明確人力

資源的引進、開發(fā)、使用、培養(yǎng)、考核、激勵、退出等管理要求，實現(xiàn)人力資源的合理配置，

內(nèi)部控制

全面提升企業(yè)核心競爭力。（人力資源控制的總要求）

（-）人力資源管理中的主要風險

1.人力資源缺乏或過剩、結構不合理、開發(fā)機制不健全，可能導致企業(yè)發(fā)展戰(zhàn)略難以實

現(xiàn)。（這一風險側重于企業(yè)決策層和執(zhí)行層的高管人員）

2.人力資源激勵約束制度不合理、關鍵崗位人員管理不完善，可能導致人才流失、經(jīng)營效

率低下或關鍵技術、商業(yè)秘密和國家機密泄露。（這一風險側重于企業(yè)的專業(yè)技術人員，特別是

掌握企業(yè)發(fā)展命脈核心技術的專業(yè)人員）

3.人力資源退出機制不當，可能導致法律訴訟或企業(yè)聲譽受損。（這一風險側重于企業(yè)辭

退員工、解除員工勞動合同等而引發(fā)的勞動糾紛。）

（二）人力資源引進與開發(fā)環(huán)節(jié)的關鍵控制點及控制措施

引進：企業(yè)應當根據(jù)人力資源總體規(guī)劃，結合生產(chǎn)經(jīng)營實際需要，制定年度人力資源需

求計劃，完善人力資源引進制度，規(guī)范工作流程，按照計劃、制度和程序組織人力資源引進

工作。

企業(yè)應當根據(jù)人力資源能力框架要求，明確各崗位的職責權限、任職條件和工作要求，遵

循德才兼?zhèn)?、以德為先和公開、公平、公正的原則,通過公開招聘、競爭上崗等多種方式選聘

優(yōu)秀人才，重點關注選聘對象的價值取向和責任意識。并確實做到因事設崗，以崗選人，避免

因人設事設崗。

企業(yè)選聘人員應當實行崗位回避制度。

企業(yè)確定選聘人員后，應當依法簽訂勞動合同。企業(yè)對于在產(chǎn)品技術、市場、管理等方面

掌握或涉及關鍵技術、知識產(chǎn)權、商業(yè)秘密或國家機密的工作崗位，應當與該崗位員工簽訂有

關崗位保密協(xié)議，明確保密義務。

企業(yè)應當建立選聘人員試用期和崗前培訓制度。

開發(fā)：應當重視人力資源開發(fā)工作，建立員工培訓長效機制。

（三）人力資源使用與退出環(huán)節(jié)的關鍵控制點及控制措施

1.人力資源的使用

企業(yè)應當建立和完善人力資源的激勵約束機制。設置科學的業(yè)績考核指標體系，對各級管

理人員和全體員工進行嚴格考核與評價,以此作為確定員工薪酬、職級調(diào)整和解除勞動合同等

的重要依據(jù)。

企業(yè)應當制定與業(yè)績考核掛鉤的薪酬制度。

企業(yè)應當制定各級管理人員和關鍵崗位員工定期輪崗制度。

2.人力資源的退出

企業(yè)應當按照有關法律法規(guī)規(guī)定，結合企業(yè)實際，建立健全員工退出（辭職、解除勞動合

同、退休等）機制。

企業(yè)應當與退出員工依法約定保守關鍵技術、商業(yè)秘密、國家機密和競業(yè)限制的期限，確

保知識產(chǎn)權、商業(yè)秘密和國家機密的安全。企業(yè)關鍵崗位人員離職前,應當根據(jù)有關法律法規(guī)

的規(guī)定進行工作交接或離任審計。

應當定期對年度人力資源計劃執(zhí)行情況進行評估,總結人力資源管理經(jīng)驗，分析存在的主

要缺陷和不足，完善人力資源政策，促進企業(yè)整體團隊充滿生機和活力。

四、社會責任控制

社會責任，是指企業(yè)在經(jīng)營發(fā)展過程中應當履行的社會職責和義務，主要包括安全生產(chǎn)、

產(chǎn)品質(zhì)量（含服務）、環(huán)境保護、資源節(jié)約、促進就業(yè)、員工權益保護等。

12

企業(yè)應當重視履行社會責任，切實做到經(jīng)濟效益與社會效益、短期利益與長遠利益、自身

發(fā)展與社會發(fā)展相互協(xié)調(diào)，實現(xiàn)企業(yè)與員工、企業(yè)與社會、企業(yè)與環(huán)境的健康和諧發(fā)展。（社會

責任控制的總要求）

（-）履行社會責任中的主要風險

1.安全生產(chǎn)措施不到位,責任不落實，可能導致企業(yè)發(fā)生安全事故。

2.產(chǎn)品質(zhì)量低劣,侵害消費者利益，可能導致企業(yè)巨額賠償、形象受損，甚至破產(chǎn)。

3.環(huán)境保護投入不足，資源耗費大,造成環(huán)境污染或資源枯竭，可能導致企業(yè)巨額賠償、

缺乏發(fā)展后勁，甚至停業(yè)。

4.促進就業(yè)和員工權益保護不夠,可能導致員工積極性受挫，影響企業(yè)發(fā)展和社會穩(wěn)定。

（二）安全生產(chǎn)環(huán)節(jié)的關鍵控制點及控制措施（針對安全生產(chǎn)措施不到位，責任不落實的風

險）

1.企業(yè)應當根據(jù)國家有關安全生產(chǎn)的規(guī)定，結合本企業(yè)實際情況，建立嚴格的安全生產(chǎn)管

理體系、操作規(guī)范和應急預案,強化安全生產(chǎn)責任追究制度，切實做到安全生產(chǎn)。

2.企業(yè)應當設立安全管理部門和安全監(jiān)督機構,負責企業(yè)安全生產(chǎn)的日常監(jiān)督管理工作。

3.企業(yè)應當重視安全生產(chǎn)投入，在人力、物力、資金、技術等方面提供必要的保障，健全

檢查監(jiān)督機制,確保各項安全措施落實到位，不得隨意降低保障標準和要求。

4.貫徹以預防為主的原則,采用多種形式增強員工安全意識，重視崗位培訓，對于特殊崗

位實行資格認證制度，同時加強生產(chǎn)設備的經(jīng)常性維護管理，及時排除安全隱患。

5.企業(yè)如果發(fā)生生產(chǎn)安全事故，企業(yè)應當按照安全生產(chǎn)管理制度妥善處理，排除故障，減

輕損失，追究責任。重大生產(chǎn)安全事故應當啟動應急預案，同時按照國家有關規(guī)定及時報告，

嚴禁遲報、謊報和瞞報。

（三產(chǎn)品質(zhì)量坯芭的關鍵控制點及控制措施（針對產(chǎn)品質(zhì)量低劣，侵害消費者利益的風險）

1.建立健全產(chǎn)品質(zhì)量標準體系。企業(yè)應當根據(jù)國家和行業(yè)相關產(chǎn)品質(zhì)量的要求，從事生產(chǎn)

經(jīng)營活動，切實提高產(chǎn)品質(zhì)量和服務水平，努力為社會提供優(yōu)質(zhì)安全健康的產(chǎn)品和服務，承擔

社會責任。

2.建立嚴格質(zhì)量控制和檢驗制度。

3.加強產(chǎn)品售后服務。

（四）環(huán)境保護與資源節(jié)約環(huán)節(jié)的關鍵控制點及控制措施（針對環(huán)境保護投入不足，資源耗

費大的風險）

1.企業(yè)應當按照國家有關環(huán)境保護與資源節(jié)約的規(guī)定，結合本企業(yè)實際情況，建立環(huán)境保

護與資源節(jié)約制度。

2.企業(yè)應當重視生態(tài)保護,加大對環(huán)保工作的人力、物力、財力的投入和技術支持，不斷

改進工藝流程，降低能耗和污染物排放水平，實現(xiàn)清潔生產(chǎn)。企業(yè)應當加強對廢氣、廢水、廢

渣的綜合治理，建立廢料回收和循環(huán)利用制度。

3.應當重視資源節(jié)約和資源保護,重視國家產(chǎn)業(yè)結構相關政策，特別關注產(chǎn)業(yè)結構調(diào)整的

發(fā)展要求，加快高新技術開發(fā)和傳統(tǒng)產(chǎn)業(yè)改造，切實轉變發(fā)展方式，實現(xiàn)低投入、低消耗、低

排放和高效率。

4.建立環(huán)境保護和資源節(jié)約的監(jiān)控制度,定期開展監(jiān)督檢查，發(fā)現(xiàn)問題，及時采取措施予

以糾正。污染物排放超過國家有關規(guī)定的，企業(yè)應當承擔治理或相關法律責任。發(fā)生緊急、重

大環(huán)境污染事件時，應當啟動應急機制，及時報告和處理，并依法追究相關責任人的責任。

內(nèi)部控制

例：企業(yè)應當提高履行社會責任的能力，防范社會責任風險。環(huán)境保護與資源節(jié)約是企

業(yè)需要履行的社會責任之一。下列各項關于企業(yè)環(huán)境保護與資源節(jié)約的內(nèi)部控制措施的表述

中，正確的有（）。

A.企業(yè)應當建立環(huán)境保護與資源節(jié)約制度

B.企業(yè)應當重視生態(tài)保護，加大對環(huán)保工作的人力、物力、財力的投入和技術支持力

度

C.企業(yè)應當重視資源節(jié)約和資源保護，利用國家產(chǎn)業(yè)結構調(diào)整相關政簫，加快高新技

術開發(fā)和傳統(tǒng)產(chǎn)業(yè)改造，切實轉變發(fā)展方式

D.企業(yè)應當建立環(huán)境保護和資源節(jié)約的監(jiān)控制度，定期開展監(jiān)督檢查，發(fā)現(xiàn)問題，及時采

取措施予以糾正

（五）促進就業(yè)與員工權益保護環(huán)節(jié)的關鍵控制點及控制措施（針對促進就業(yè)和員工權益保

護不夠）

企業(yè)應當依法保護員工的合法權益,貫徹人力資源政策，保護員工依法享有勞動權利和履

行勞動義務，保持工作崗位相對穩(wěn)定,積極促進充分就業(yè)，切實履行社會責任同時應避免在正

常經(jīng)營情況下批量辭退員工，增加社會負擔。（員工權益保護總要求）

企業(yè)與員工簽訂并履行勞動合同,應遵循按勞分配、同工同酬的原則，建立科學的員工薪

酬制度和激勵機制，不得克扣或無故拖欠員工薪酬。應建立高級管理人員與員工薪酬的正常增

長機制,切實保持合理水平，維護社會公平。

在社保方面，企業(yè)應及時辦理員工社會保險，足額繳納社會保險費,預防、控制和消除職

業(yè)危害;按期對員工進行非職業(yè)性健康監(jiān)護,對從事有職業(yè)危害作業(yè)的員工進行職業(yè)性健康監(jiān)

￡；同時企業(yè)應遵守法定的勞動時間和休息休假制度，確保員工的休息休假權利。

企業(yè)應當加強職工代表大會和工會組織建設,維護員工合法權益。

企業(yè)應當按照產(chǎn)學研用相結合的社會需求，積極創(chuàng)建實習基地，大力支持社會有關方面培

養(yǎng)、鍛煉社會需要的應用型人才。

（六輪業(yè)應當積極履行社會公造方面的責任和義務，關心幫助社會弱勢群體，支持慈善事

業(yè)。

五、企業(yè)文化控制

企業(yè)文化，是指企業(yè)在生產(chǎn)經(jīng)營實踐中逐步形成的、為整體團隊所認同并遵守的價值觀、

經(jīng)營理念和企業(yè)精神，以及在此基礎上形成的行為規(guī)范的總稱。

（-）企業(yè)文化建設中的主要風險

1.缺乏積極向上的企業(yè)文化，可能導致員工喪失對企業(yè)的信心和認同感，企業(yè)缺乏凝聚力

和競爭力。（針對價值觀）

2.缺乏開拓創(chuàng)新、團隊協(xié)作和風險意識，可能導致企業(yè)發(fā)展目標難以實現(xiàn)，影響可持續(xù)發(fā)

展。（針對企業(yè)精神）

3.缺乏誠實守信的經(jīng)營理念，可能導致舞弊事件的發(fā)生，造成企業(yè)損失，影響企業(yè)信譽。

（針對經(jīng)營理念）

4.忽視企業(yè)間的文化差異和理念沖突，可能導致并購重組失敗。（針對企業(yè)間的并購重組）

（二）企業(yè)文化培直磋的關鍵控制點及控制措施

1.企業(yè)應當采取切實有效的措施，積極培育具有自身特色的企業(yè)文化，引導和規(guī)范員工行

14

為，打造以主業(yè)為核心的企業(yè)品牌，形成整體團隊的向心力，促進企業(yè)長遠發(fā)展。

2.企業(yè)應當培育體現(xiàn)企業(yè)特色的發(fā)展愿景、積極向上的價值觀、誠實守信的經(jīng)營理念、履

行社會責任和開拓創(chuàng)新的企業(yè)精神，以及團隊協(xié)作和風險防范意識。

3.企業(yè)應當根據(jù)發(fā)展戰(zhàn)略和自身特點，總結優(yōu)良傳統(tǒng)，挖掘文化底蘊，提煉核心價值，確

定文化建設的目標和內(nèi)容，形成企業(yè)文化規(guī)范，使其構成員工行為守則的重要組成部分。

4.董事、監(jiān)事、經(jīng)理和其他高級管理人員應當在企業(yè)文化建設中發(fā)揮主導和垂范作用，以

自身的優(yōu)秀品格和腳踏實地的工作作風，帶動影響整個團隊，共同營造積極向上的企業(yè)文化氛

圍。企業(yè)應當促進文化建設在內(nèi)部各層級的有效溝通，加強企業(yè)文化的宣傳貫徹，確保全體員

工共同遵守。

5.企業(yè)文化建設應當融入生產(chǎn)經(jīng)營過程,切實做到文化建設與發(fā)展戰(zhàn)略的有機結合，增強

員工的責任感和使命感，促使員工自身價值在企業(yè)發(fā)展中得到充分體現(xiàn)。

6.企業(yè)應當重視并購重組過程中的文化建設，平等對待被并購方的員工，促進并購雙方的

文化融合。

（三）企業(yè)文化丑隹包的關鍵控制點及控制措施

1.企業(yè)應當建立企業(yè)文化評估制度。

2.企業(yè)文化評估，應當重點關注董事、監(jiān)事、經(jīng)理和其他高級管理人員在企業(yè)文化建設中

的責任履行情況、全體員工對企業(yè)核心價值觀的認同感、企業(yè)經(jīng)營管理行為與企業(yè)文化的一致

性、企業(yè)品牌的社會影響力、參與企業(yè)并購重組各方文化的融合度，以及員工對企業(yè)未來發(fā)展

的信心。

3.企業(yè)應當重視企業(yè)文化的評估結果,鞏固和發(fā)揚文化建設成果，針對評估過程中發(fā)現(xiàn)的

問題，研究影響企業(yè)文化建設的不利因素，分析深層次的原因，及時采取措施加以改進。

三、業(yè)務層面控制（九項控制活動、四項控制手段）

一、資金活動控制

資金活動，是指資金流入與流出企業(yè)，以及資金在企業(yè)內(nèi)部流轉的總稱，包括籌資、投資

和資金營運等活動。

r企業(yè)應當科學確定投融資戰(zhàn)略目標和規(guī)劃，建立和完善嚴格的資金授權、批準、審驗等

相關管理制度,加強資金活動的集中歸口管理,明確籌資、投資、營運等各環(huán)節(jié)的職責權限

和崗位分離要求,定期或不定期檢查和評價資金活動情況，落實責任追究制度，確保資金安

＜全和有效運行。

企業(yè)財會部門負責資金活動的II常管理，參與投資融資方案等的可行性研究,總會計師

或分管會計工作的負責人應當參與投融資決策過程。

I企業(yè)有子公司的，應當采取合法有效的措施，強化對子公司資金業(yè)務的統(tǒng)一監(jiān)控。有條

件的企業(yè)集團，應當探索財務公司、資金結算中心等資金集中管控模式。（資金活動控制的

總要求）

（-）資金活動中的主要風險

1.籌資決策不當,引發(fā)資本結構不合理或無效融資，可能導致企業(yè)籌資成本過高或債務危

機。

2.投資決策失誤,引發(fā)盲目擴張或喪失發(fā)展機遇，可能導致資金鏈斷裂或資金使用效益低

工。

3.資金調(diào)度不合理、營運不暢，可能導致企業(yè)陷入財務困境或資金冗余。（針對資金營運

風險）

內(nèi)部控制

4.資金活動管控不嚴，可能導致資金被挪用、侵占、抽逃或遭受欺詐。（資金活動中的高

風險領域）

（二）籌資活動中的關鍵控制點及控制措施（針對籌資決策不當風險）

1.提出籌資方案。企業(yè)（財務部門）應當根據(jù)籌資戰(zhàn)略目標和規(guī)劃，結合年度全面預算，擬

訂籌資方案,明確籌資用途、規(guī)模、結構和方式等相關內(nèi)容，對籌資成木和潛在風險作出充分

估計。境外籌資還應考慮所在地的政治、經(jīng)濟、法律、市場等因素。

2.籌資方案論證。企業(yè)應當對籌資方案進行科學論證，不得依據(jù)未經(jīng)論證的方案開展籌資

活動。重大籌資方案應當形成可行性研究報告，全面反映風險評估情況。

企業(yè)應組織相關專家對籌資項目進行可行性論證,可行性論證是籌資業(yè)務內(nèi)部控制的重要

環(huán)節(jié)?？梢詮南铝袔讉€方面進行分析論證：①籌資方案的戰(zhàn)略評估。只有符合企業(yè)發(fā)展需要的

籌資方案才具有可行性。另外，企業(yè)在籌資規(guī)模上，也不可過于貪多求大。②籌資方案的經(jīng)濟

性評估。③籌資方案的風險評估。

3.籌資方案審批。企業(yè)應當對籌資方案進行嚴格審批，重點關注籌資用途的可行性和相應

的償債能力。審批人員與籌資方案編制人員應適當分離。重大籌資方案，應當按照規(guī)定的權限

和程序?qū)嵭屑w決策或者聯(lián)簽制度（重大籌資方案，應當提交股東（大）會審議）?；I資方案需

經(jīng)有關部門批準的，應當履行相應的報批程序?；I資方案發(fā)生重大變更的，應當重新進行可行

性研究并履行相應審批程序。

4.籌資計劃的執(zhí)行。

（1）籌資，企業(yè)應當根據(jù)批準的籌資方案，嚴格按照規(guī)定權限和程序籌集資金。銀行

借款或發(fā)行債券，應當重點關注利率風險、籌資成本、償還能力以及流動性風險等；發(fā)行股

票應當重點關注發(fā)行風險、市場風險、政策風險以及公司控制權風險等。

①企業(yè)通過銀行借款方式籌資的,應與有關金融機構進行洽談,明確借款規(guī)模、利率、

期限、擔保、還款安排、相關的權利義務和違約責任等內(nèi)容。雙方達成一致意見后簽署借款

合同,據(jù)此辦理借款業(yè)務。

②企業(yè)通過發(fā)行債券方式籌資的,應當合理選擇債券種類，對還本付息方案作出系統(tǒng)安

排，確保按期、足額償還到期本金和利息。

③企業(yè)通過發(fā)行股票方式籌資的,應當依照《中華人民共和國證券法》等有關法律法規(guī)

和證券監(jiān)管部門的規(guī)定，優(yōu)化企業(yè)組織架構，進行業(yè)務整合，并選擇具備相應資質(zhì)的中介機

構協(xié)助企業(yè)做好相關工作，確保符合股票發(fā)行條件和要求。

（2）使用，企業(yè)應當嚴格按照籌資方案確定的用途使用資金。由于市場環(huán)境變化等確

需改變資金用途的，應當履行相應的審批程序。嚴禁擅自改變資金用途。

（3）支付利息或股息，企業(yè)應當加強債務償還和股利支付環(huán)節(jié)的管理,對償還本息和

支付股利等作出適當安排。企業(yè)應當按照籌資方案或合同約定的本金、利率、期限、匯率及

幣種，準確計算應付利息，與債權人核對無誤后按期支付。企業(yè)應當選擇合理的股利分配政

策，兼顧投資者近期和長遠利益，避免分配過度或不足。股利分配方案應當經(jīng)過股東（大）

會批準,并按規(guī)定履行披露義務。

5.加強籌資業(yè)務的會計系統(tǒng)控制。企業(yè)應當加強籌資業(yè)務的會計系統(tǒng)控制，建立籌資業(yè)

務的記錄、憑證和賬簿，按照國家統(tǒng)一會計準則制度,正確核算和監(jiān)督資金籌集、本息償還、

股利支付等相關業(yè)務，妥善保管籌資合同或協(xié)議、收款憑證、入庫憑證等資料，定期與資金

提供方進行賬務核對，確保籌資活動符合籌資方案的要求。