燃气管道公司治理方案-范文

1、泓域/燃气管道公司治理方案燃气管道公司治理方案xxx有限公司目录 TOC o 1-3 h z u HYPERLINK l _Toc111073036 一、 企业内部控制规范的基本内容 PAGEREF _Toc111073036 h 4 HYPERLINK l _Toc111073037 二、 内部控制的相关比较 PAGEREF _Toc111073037 h 15 HYPERLINK l _Toc111073038 三、 内部控制的局限性 PAGEREF _Toc111073038 h 18 HYPERLINK l _Toc111073039 四、 内部控制的重要性 PAGEREF _Toc1

2、11073039 h 21 HYPERLINK l _Toc111073040 五、 内部控制的种类 PAGEREF _Toc111073040 h 25 HYPERLINK l _Toc111073041 六、 控制活动的基本原理 PAGEREF _Toc111073041 h 29 HYPERLINK l _Toc111073042 七、 控制手段类业务流程 PAGEREF _Toc111073042 h 30 HYPERLINK l _Toc111073043 八、 控制活动类业务流程 PAGEREF _Toc111073043 h 37 HYPERLINK l _Toc11107304

3、4 九、 预算控制 PAGEREF _Toc111073044 h 52 HYPERLINK l _Toc111073045 十、 不相容职务分离控制 PAGEREF _Toc111073045 h 56 HYPERLINK l _Toc111073046 十一、 德日公司治理模式的主要内容 PAGEREF _Toc111073046 h 59 HYPERLINK l _Toc111073047 十二、 德日公司治理模式的产生 PAGEREF _Toc111073047 h 63 HYPERLINK l _Toc111073048 十三、 英美模式的主要内容 PAGEREF _Toc11107

4、3048 h 65 HYPERLINK l _Toc111073049 十四、 英美模式的产生 PAGEREF _Toc111073049 h 70 HYPERLINK l _Toc111073050 十五、 产业环境分析 PAGEREF _Toc111073050 h 71 HYPERLINK l _Toc111073051 十六、 行业发展概况和趋势 PAGEREF _Toc111073051 h 75 HYPERLINK l _Toc111073052 十七、 必要性分析 PAGEREF _Toc111073052 h 76 HYPERLINK l _Toc111073053 十八、 公

5、司概况 PAGEREF _Toc111073053 h 76 HYPERLINK l _Toc111073054 公司合并资产负债表主要数据 PAGEREF _Toc111073054 h 77 HYPERLINK l _Toc111073055 公司合并利润表主要数据 PAGEREF _Toc111073055 h 77 HYPERLINK l _Toc111073056 十九、 项目风险分析 PAGEREF _Toc111073056 h 77 HYPERLINK l _Toc111073057 二十、 项目风险对策 PAGEREF _Toc111073057 h 80 HYPERLINK

6、 l _Toc111073058 二十一、 SWOT分析说明 PAGEREF _Toc111073058 h 81 HYPERLINK l _Toc111073059 二十二、 发展规划 PAGEREF _Toc111073059 h 90 HYPERLINK l _Toc111073060 二十三、 组织机构管理 PAGEREF _Toc111073060 h 93 HYPERLINK l _Toc111073061 劳动定员一览表 PAGEREF _Toc111073061 h 93企业内部控制规范的基本内容我国企业内部控制规范的基本框架，可以概括为五大目标、五大原则和五大要素。（一）内部

7、控制的目标内部控制是围绕目标展开的，因此明确目标至关重要。内部控制的目标，应是整个控制系统的出发点，决定了系统运行的方式和方向。企业内部控制基本规范中对内部控制提出了合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果以及促进企业实现发展战略的五大目标，简称为合规目标、资产安全目标、报告目标、经营目标和战略目标。内部控制五大目标是一个完整的目标体系，由于各大目标在控制体系中的层级不同，其在整个目标体系中的地位和作用也有所差异。1、合规目标合规目标要求企业或其他组织完全遵循国家的法律法规和监管要求，是企业成功运营的必要保证，与企业活动的合法性相关。企业生存于社会这个大环境下，必须遵

8、守社会的基本规范，包括法律规范和道德规范，必须在社会允许的范围内展开各项活动，即“小制度不能大于大法”。因此，遵守法规、制度是企业一切活动的前提，也是首先要保证完成的目标。国家有关法律、制度的落实必将依靠内部控制的有效执行加以保证。一个违反国家法律法规、丧失道德底线的企业，必然会将自身置于高风险的环境中，从而对自身的生存和发展造成巨大的威胁，后果可想而知。合规目标方面的关注点主要包括：公司的各项活动符合法律法规确定的要求，通常涉及知识产权、市场、价格、税收、环境、员工福利以及国际贸易等。2、资产安全目标虽然在COSO框架中没有将保护资产安全作为一个主要目标，而是作为主要目标中的一个子目标，但是

9、我国的企业内部控制基本规范中重新将其作为内部控制目标的一个部分，这是基于我国的国情和现状做出的必然选择，是有一定用意的。我国普遍存在产权多元化现象，而且国有资产流失现象极其严重，保护资产安全和完整对资产所有者来说具有特别重大的意义。资产安全与否实际上是内部控制的一个过程控制结果，是实现其他目标的物质前提。因此，该目标要求内部控制能够保护主体所有资产的安全和完整。资产安全目标方面的关注点主要包括：关注企业日常经营活动的效率，提高企业的生产力和竞争力，防止资产缩水，关注资产使用及处置的授权情况。3、报告目标报告目标指内部控制应合理保证企业提供了真实、可靠的财务报告及其他信息。报告目标有助于组织向投

10、资者、债权人等利益相关者以及内部管理层提供真实、可靠、完整的信息，具体包括内部和外部、财务与非财务信息，它是内部控制目标体系的基础目标。企业报告包括内部报告和外部报告，报告目标的提出更多地满足了企业外部的需求。对于外部使用者来说，真实、可靠和完整的财务报告能够公允地反映企业的财务状况和经营成果，从而有利于信息使用者做出决策。当然，非财务信息的重要性也是不言而喻的。可靠的报告既为管理层提供了适合其既定目的的准确和完整的信息，也是外部监管的要求。报告目标方面的关注点主要包括以下几个部分。（1）管理层决策及对公司活动、业绩监控的准确、及时、完整的信息的对内报告；（2）用于满足投资者、监管部门及其他相

11、关信息需求者的真实、可靠、完整信息的对外报告；（3）信息的全面性，而不仅仅是财务信息。4、经营目标经营目标旨在有效和高效地使用企业有限的资源，提高经营的效率和效果，实现良好的运营。经营目标是企业实现其战略目标的核心和关键所在，战略目标与企业的使命相关联，战略目标只有通过分解和细化成经营目标才能得以落实。因此，没有经营目标，战略目标再好也无任何意义。经营目标需要反映特定企业自身及所处特定经济环境的特点，全面考虑产品质量的竞争压力、产品的生产周期和与技术变化相关的其他因素。一般来说，经营目标引导企业的资源流向，经营目标不成熟或不明确，会造成企业资源的浪费。通常情况下，良好的内部控制能够提高企业的经

12、营效率和效果，提高单位时间产量，优化产品质量，从而提高企业的核心竞争力。管理层必须确保经营目标反映现实的市场需求，并且有明确的绩效衡量指标。经营目标方面的关注点主要包括以下几点。（1）经营目标与公司战略目标及战略计划一致；（2）经营目标适应公司所处的特定经营环境、行业和经济环境等（3）各个业务活动目标之间保持一致；（4）所有重要业务流程与业务活动目标相关；（5）适当的资源及有效配置；（6）管理层制定的公司经营目标及他们对目标的负责程度。5、战略目标战略目标是基于组织整体视角的最高层次目标，其他目标都应与战略目标协调一致并服务于战略目标。战略目标与企业的目标紧密相关，并且是支持企业目标实现的基础

13、。管理者为实现企业价值最大化这一根本目标，针对内外部环境，评估与目标实现相关的风险，根据风险偏好，做出一系列的反应和选择。一个企业为实现其战略目标，首要的任务是在分析内外部环境的基础上制订战略，明确战略目标；其次，对风险进行识别和评估，并在制订相应风险应对措施的基础上形成战略规划；最后，将战略目标逐步分解成若干子目标，再将子目标层层分解至各个业务部门、行政部门和各生产过程。上述过程为企业实现其战略目标提供了合理保证。战略目标反映了管理层就主体如何努力为其利益相关者创造价值所做出的选择，是最高层次的目标，与其使命相关并支撑其使命。战略是实现企业目标的全面性、方向性的行动计划。企业在考虑实现战略目

14、标的各种方案时，必须考虑与各种战略相伴的风险及其影响，对于同样的战略目标可以选择不同的战略加以实现，而不同的战略则具有不同的风险。因此，企业在战略选择之前，有必要对当前的经营状况进行评估，分析内、外部环境因素，明确公司在行业中所处的位置及面临的机遇和挑战，不断审视当前的目标与使命。战略目标方面的关注点主要包括以下几点。（1）管理层对企业绩效现状进行的评估，是前期战略进行监控的基础，也是企业新战略制订的基础（2）对内部和外部环境的监测分析；（3）战略目标体系；（4）战略选择遵循了必要的流程，并获得了充分地讨论；（5）企业对目标实现与现有资源状况之间的匹配程度进行的评估；（6）设定战略目标可接受程

15、度；（7）就战略目标与企业内部员工和外部相关利益集团之间进行沟通。（二）内部控制的原则企业建立内部控制应遵循一定的原则，没有正确的原则指导，内部控制的设计就难免存在先天性不足的问题，其执行效率难免大打折扣。内部控制的基本原则是建立和实施各种内部控制应遵循的具有普遍性和指导性的法则和原则，它所要解决的问题是，为了实现内部控制的目标，基于内部控制的基本假设，根据内部控制的理论基础，应当如何科学地设计和执行内部控制的问题。企业内部控制基本规范明确指出，企业建立与实施内部控制，应当遵循全面性、重要性、制衡性、适应性、成本效益五大原则。这五个原则形成一个整体，设计企业的内部控制应做到统筹兼顾，不可偏废。

16、1、全面性原则全面性原则是指内部控制应该贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。全面性原则要求内部控制覆盖全部业务活动和每项业务活动的全过程，在层次上应当涵盖企业董事会、管理层和全体员工；在对象上应当覆盖企业各项业务和管理活动；在流程上应当渗透到决策、执行、监督、反馈等各个环节，避免内部控制出现空白和漏洞。具体而言，全面性原则，首先要求企业进行全过程控制，即对整个经营管理活动过程进行全面、全方位、全时段的控制，其中包括企业管理部门用以授权与指导、进行购货、生产等经营管理活动的各种方式方法，以及核算、审核、分析各种信息及进行报告的程序与步骤等。其次，内部控制对全体员工都

17、有约束力，企业应当进行全员控制。企业的每一位成员既是内控的主体，又是内控的客体，内部控制制度应保证每一位员工包括高层管理人员到基层执行操作人员都受到相应的控制。2、重要性原则重要性原则是指内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。对重要业务经济活动进行重点控制时，对一项经济业务活动的关键环节实行重点控制。对关键控制点的选择，应统筹考虑会影响整个企业经营运行过程的重要操作与事项以及其是否能在重大损失出现之前显示差异，以便有利于对问题做出及时、灵敏的反应。例如，在设计与执行同存货相关的内部控制制度时，可以借鉴存货ABC管理方法，根据存货数量占比和资金占比，对其中的A类存货进行重

18、点控制。在理解上，应将全面性原则和重要性原则联系起来，不能片面、分立地理解。重要性是在全面性基础上的考虑，即重要业务事项一个都不能少。这是内部控制合理保证目标实现以及确定控制点的前提也是成本效益原则的体现。3、制衡性原则制衡性原则是指内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。内部控制的本质之一是制衡，制衡性原则是内部控制的一个灵魂性原则，是内部控制有效性的具体判断标准。企业的机构、岗位设置和权责分配应当科学合理并且符合内部控制的基本要求，确保不同部门、岗位之间的权责分明和有利于相互制约、相互监督。履行内部控制监督检查职责的部门应当具有良

19、好的独立性。任何人不得凌驾于内部控制之上。制衡性原则要求人们在办理具有固定风险的经济业务事项，对涉及的不相容职务应该严格加以分离，不得由一个人或一个部门包办到底。组织行为理论强调授权和权力制衡的重要性，因此通过科学合理地设置机构、岗位和分配权责，能够实现权力的相互制衡，进而实现组织的各项目标。此外，不串通假设也为该原则地遵循奠定了基础。因此，制衡性原则是建立内部控制应当遵循的又一个重要的基本原则。4、适应性原则适应性原则是指内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。适应性原则是成本效益原则的保证。组织行为理论强调人们应该重视环境的变化，“因

20、地制宜”地设计、“因材施教”地执行内部控制。企业在性质、行业、规模、组织形式和内部管理体制及管理要求等方面存在差异，这构成了企业不同的特点以及同一行业在不同的发展阶段表现出不同的特点。因此，企业应当根据各自的实际情况，恰当地设置适用的控制措施、手段及程序等，发挥应有的控制作用，满足管理的需要。5、成本效益原则成本效益原则是指内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。企业是以追求经济利益为目标的经济组织，内部控制的设计和实施是需要成本的。企业应当在保证有效性的前提下，合理地权衡成本与效益的关系，争取以合理的成本实现更为有效的控制。这一原则要求企业根据规模大小及具体经营管理情况

21、设计和执行内部控制制度，既要考虑到设计的经济性，又要考虑到执行的效益性，避免重复控制，浪费人力、物力和财力；应尽量精简机构和人员，减少过繁的程序和手续，提高工作效率；尽可能控制设计成本与执行成本，以达到最佳的控制效果。（三）内部控制的要素按照企业内部控制基本规范的规定，我国企业内部控制包括内部环境、风险评估、控制活动、信息与沟通、内部监督5要素。1、内部环境内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。内部环境是影响、制约内部控制建立与执行的各种因素的总称，是实施内部控制的基础。2、风险评估风险评估是指企业及时识别、系统分析经营活动

22、中与实现内部控制目标相关的风险，合理确定风险应对策略。因此，风险评估主要包括目标制定、风险识别、风险分析和风险应对四个环节。风险评估是实施内部控制的重要依据。3、控制活动控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受的范围之内。它是实施内部控制的具体手段。4、信息与沟通信息与沟通是指企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间的有效沟通和正确应用的过程。它是实施内部控制的重要组成部分。5、内部监督内部监督是指企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，一旦发现内部控制缺陷，应当及时加以改进。它是实施内部控制的重要

23、保证。总之，内部控制的目标是一个体系，按照COSO的观点，每一个目标都要有相应的控制程序，从横向的角度来看，所有的控制程序一定存在某些共性，抽出所有控制程序的共性并归类就形成了内部控制的各个构成要素，即内部控制的要素结构。内部控制的相关比较（一）目标的比较内部控制是一个管理系统而非技术系统，是一个防守系统而不是进攻系统，因此，内部控制要实现企业的价值最大化目标，无法依靠利益的增加而只能通过减少支出。内部控制的目标，通常指内部控制所要达到的预期效果和所要完成的控制任务。从理论上说，内部控制的目标主要取决于内部控制本身所具有的功能和人们在设计、执行内部控制时的主观需要。内部控制的目标限于内部控制功

24、能和人们的主观需求之间，不可能高于其本身的客观功能，当然，也不能低于主观需求。1、国内外相关报告的内部控制目标比较内部控制的目标并非单一的，是由几个目标组成的目标结构或体系，并且，各目标之间存在着相互联系。目前内部控制学关于目标的阐述有“三目标论”“四目标论”“五目标论”，这些目标深入具有不同的层次，但有一个共同的目标指向，即降低各种风险带来的损失。对内部控制整体框架、企业风险管理框架与我国企业内部控制基本规范中所规定的内部控制目标进行的比较。标准或规范对内部控制目标的规定有所差异，主要是因为第一，确定控制目标的设定基础。有的以内部会计控制为基础设定（如1949年的定义），有的以内部控制为基础

25、来设定，有的以风险管理为基础设定；第二，颁布这些标准或规范的机构不同。有的从企业层面颁布，有的从行业层面颁布，有的从监管层面颁布。反观我国基本规范，相较于企业风险管理框架，多了一个资产安全目标，资产安全是企业展开各种经济活动的物质前提，但是从目标的排列次序上可以看出，我国的基本规范中规定的次序恰恰与企业风险管理报告要求的相反，这是结合我国基本实情的具体规定。一般认为，首先，企业应当在合规合法的前提下开展活动，违背了这项原则，其他目标再好也是纸上谈兵。其次，保证合规合法目标实现的基础之上，资产作为企业经济活动的物质前提，应当保证实现资产安全的目标。再次，企业应当保证财务报告及相关信息的真实完整，

26、以便于利益相关者做出决策。与此同时，企业应当回归到日常经营管理活动当中来，提高企业的经营效率和效果，提高经营业绩是企业的大势所趋。最后，在上述四个目标实现的基础上，提出了企业的发展战略。2、我国内部控制目标演进过程我国的相关法规制度对内部控制目标的界定也是一个不断演进的过程，我国相关法规、制度对内部控制目标的界定，可以分为三个发展演进阶段。第一阶段，外部化阶段。强调内部会计控制，突出财务报告的真实完整，主要表现在独立审计具体准则第9号内部控制和审计风险（体现内部控制为审计服务）、财政部内部会计控制规范一基本规范等。第二阶段，内部化阶段。强调内部控制，在保证财务报告真实完整的前提下提高经营的效率

27、和效果，主要表现在中国注册会计师审计准则第1211号（体现风险导向的审计内涵）、上交所上市公司内部控制指引、深交所上市公司内部控制指引等。第三阶段，风险管理阶段。强调企业风险管理，主要表现在五部委企业内部控制基本规范。以上三个阶段说明我国内部控制目标的发展是在借鉴国外最佳实践的基础上，关于内部控制理念与实践的提升。（二）内部控制要素的比较纵观内部控制的历史演进可以发现，从最早的内部控制“一要素”阶段内部牵制阶段，“二要素”阶段一内部控制制度阶段，“三要素”阶段一内部控制结构阶段，到“五要素”阶段内部控制整合框架阶段，再到“八要素”阶段一风险管理整合框架阶段，内部控制的发展历史实际上也是内部控制

28、要素不断充实和丰富的过程。内部控制基本要素反映了内部控制的内容，这些要素及其构成方式与整个控制过程整合在一起，决定着控制的内容与形式。企业风险管理框架在内部控制整体框架的基础上，将风险评估分解为目标制定、事项识别、风险评估和风险应对四个要素，纳入风险管理流程，突出了风险管理的重要性。而基本规范是五要素的体系结构，一方面继承内部控制整体框架的理论成果，另一方面适当体现企业风险管理框架的先进理念，结合我国国情的基础上将两者有效结合。内部控制的局限性依据唯物辩证法的观点，任何事物都不可能尽善尽美，内部控制也有其两面性：一方面它对企业预期目标具有控制作用：另一方面也有他的不足和缺陷，存在固有的局限性。

29、一般而言，内部控制的局限性表现在以下几个方面。1、成本限制内部控制受到成本与效益原则的限制，内部控制系统所需求的保证水平有必要根据其成本而定。一般来说，控制程序的成本不能超过风险或错误可能造成的损失和浪费。否则，再好的控制措施和方法也将失去意义。由于存在资源稀缺问题，企业必须考虑建立控制的相应成本。般而言，用于衡量控制成本与收益的标准不同。控制成本量化较为容易，控制效益量化则相当复杂，难免包括主观的评估。在评估潜在收益时可以考虑以下特定因素：不理想情形发生的可能性、各项活动的特性、时间价值有可能对实体造成的潜在财务或经营影响。此外，成本效益决策的复杂性还在于当控制与管理或运营过程相结合，或“纳

30、入”管理或营运过程时，很难区分哪些是控制的成本与效益，哪些是管理或营运的成本与效益。同样，若干项控制措施组合在一起，在很多时候，可用以防范或减轻某一特定的风险，但对具体单项的控制成本与效益则很难估计。另外，控制成本与效益的估计，也会因单位或业务性质的不同而有所侧重。高风险活动明确要求进行成本收益分析，而低风险活动则可以省略。2、人为失误内部控制的设计会受到设计人员经验和知识水平的限制，因而可能存在缺陷。同时，执行人员的粗心大意、精力分散、判断失误以及对指令的误解等，也可能使内部控制系统失控或陷于雍疾。例如，经营决策必须在规定的时间内，根据所掌握的信息，在经营行为的压力之下通过人为判断来做出。根

31、据事后的剖析，有些基于人为判断的决策，并不能产生预期的效果，而且可能需要做出改变。3、串通舞弊两人或多人的合谋活动可能导致内部控制的失效。从事犯罪或者试图隐瞒某项行为的个人，通常会设法改变财务数据或其他管理信息，使其不能为内部控制系统所识别。例如，执行一项重要控制职能的员工可能会与客户、供应商或其他员工串通。不同级别的销售人员或部门经理有可能合谋绕过控制，以使所报告的成果达到预算或激励目标。因此，在实际工作中，如果处于不相容职务上的相关人员相互串通、相互勾结，失去了不相容职务之间相互制约的基本前提，内部控制也就很难发挥作用。4、滥用职权各种控制程序是管理工具，但任何控制程序都不能发现和防止那些

32、负责执行监督控制的管理人员滥用职权或不当用权。管理权的干预直是导致许多重大舞弊发生和财务报告失真的一个重要原因。在某些情况下，对于担任控制职能的人员越权管理、滥用职权，即使具有良好设计的内部控制，也不能发挥其应有的作用。内部控制作为企业管理的组成部分，理所当然地要按照管理人员的意图运行，尤其是对企业负责人的决策更具有决定性的作用。决策出了问题，贯彻决策人意图的内部控制也就失去了其应有的控制作用。5、制度失效内部控制制度是针对制度制定时的经济业务设计的，内部控制可能会因经营环境、业务性质的改变而削弱或失效，可能会对不正常的或未预料到的业务类型失去控制能力。企业处于经常变化的环境之中，为保持竞争力

33、，势必要经常调整经营策略，这就会导致原有的控制制度对新增的业务内容失去控制作用的情况发生。6、例外事件内部控制主要是围绕着企业正常的生产经营活动，针对经常性的业务和事项进行的控制。但在现实企业中，由于复杂多变的外部环境使得企业常常会面对一些意外和偶发事件，而这些业务或事项由于其特殊性和非经常性，没有现成的规章制度可循，造成了内部控制的盲点。也就是说，内部控制的一个重大缺陷在于它不能应对例外事件。企业在处理这些事项时，往往更多地凭借管理层的知识和经验以及对环境变化的感知度，这就是所谓的“例外管理原则”。内部控制的重要性内部控制作为现代组织管理框架的重要组成部分，是一个组织持续发展的机制和重要保证

34、。现代组织理论和管理实践表明，组织的一切管理工作，都要从建立与健全内部控制制度开始；组织的一切活动，都无法游离于内部控制之外。“得控则强，失控则弱，无控则乱”，内部控制的重要性主要体现在以下4个方面。（一）内部控制是实现企业发展战略的基础企业的发展不能是为现在而发展，而应该是为未来而发展，必须要有一个长期的目标。企业的发展战略是企业对全局的一种总体设想，是从宏观的角度对企业的未来的一种较为理想的设定。它所提出的是企业整体发展的总任务和总要求，它所规定的是整体发展的根本方向。因此，人们所提出的企业发展战略总是高度概括的，而且着眼于未来和长远。一般认为，要实现企业长远的发展战略就要有健全有效的内部

35、控制作为支撑。实践证明，在我国经济快速发展的背景下，只有建立和实施科学的内控体系，才能提升风险防范能力，实现企业可持续发展战略。在西方，内部控制提出得较早，相关的法律法规也对此有了明确的要求。而在我国，具有强制性要求的内部控制基本规范形成较晚，许多企业并没有自发地认识到建设与执行内部控制的重要性，因此，在与国外企业交往的过程中，常常由于这方面的欠缺而遭到不公正的待遇。企业应该意识到，内部控制及其评价制度不只是为了满足外部强制要求，而应该最终成为一种自发的行动。建设和完善内部控制体系是我国企业融入国际社会和健康、可持续发展的必由之路。（二）内部控制是提高企业经营管理效率的保证内部控制产生于组织管

36、理的需要，存在于组织经营管理活动之中，是组织内部管理的重要组成部分，这就决定了内部控制的主体是组织的管理部门和具体执行各项控制措施的人员，企业内部控制划分为内部管理控制与内部会计控制两大类。内部管理控制制度是指那些对会计业务、记录和报表的可靠性没有直接影响的内部控制。内部会计控制是指那些对会计业务、记录和报表的可靠性有直接影响的内部控制，通过这种控制的建立，能维护财产物资的安全、完整，保证会计信息的真实、可靠，保证经营管理活动的经济性、效率性和效果性，保证各项法律和规范的遵守。内部控制贯穿于企业经营管理活动的各个方面，只要企业存在经济活动和经营管理，就需要建立、健全企业的内部控制并加强内部控制

37、。（三）内部控制是提高企业信息质量的保证众所周知，在信息化时代，信息足以决定一个企业的兴衰存亡。首先，高质量的报告信息将为管理当局提供准确而完整的信息，用以支持管理当局的决策和对主体活动及业绩的监控。同时，高质量的对外报告和披露有助于企业的外部投资者、债权人等利益相关者以及监管当局做出正确的决策。有效的内部控制系统通过职务分离、岗位轮换、内部审计等控制方法及手段对企业信息的记录和报告过程进行全面持续的监控，及时发现和纠正各种错误与舞弊，保证企业信息能够真实完整地反映企业经营活动的实际情况。反思我国近年来的一系列财务舞弊案件，如红光实业、银广夏、蓝田股份等，其组织的内部控制失效负有不可推卸的责任

38、。国内外证券市场的财务丑闻，使得广大投资者蒙上厚重的心理阴影，要求规范上市公司财务报告的呼声越来越高。有效的内部控制，对于重塑投资者的信心，维护资本市场的公平和透明，进而保护投资者利益与国家经济安全意义重大。（四）内部控制是加强企业制度管理的根本现代企业制度是指以市场经济为基础，以完善的企业法人制度为主体，以有限责任制度为核心，以公司企业为主要形式，以产权明晰、权责明确、政企分开、管理科学为条件的新型企业制度。企业是一系列“契约的联结”，由于委托人不能直接观测到代理人选择了什么行动，委托人和代理人之间存在信息不对称，具有机会主义倾向的管理当局会利用自己的信息优势，发生偷懒、不当消费等行为，以牺

39、牲委托人的利益为代价，使自己的利益最大化。因此，企业所有者需要监督代理人，防止代理关系下的信息不对称，降低代理成本，实现公司治理目标，从而有助于最大限度地满足企业所有者的权益。同时，通过不相容职务分离控制、授权审批控制、会计系统控制、资产安全控制、绩效考评控制等手段形成各司其职、各负其责、相互制约的工作机制，逐渐推动企业管理水平与会计信息质量的提升，提升经营的效率和效果。内部控制的种类内部控制按控制内容可分为一般控制和应用控制，按控制地位可分为主导性控制和补偿性控制，按控制功能可分为预防性控制和发现性控制，按控制时序可分为原因控制、过程控制和结果控制。（一）按控制内容分为一般控制和应用控制1、

40、一般控制般控制是指对企业经营活动赖以进行的内部环境所实施的总体控制，也称基础控制或环境控制。它包括组织控制、人员控制、业务记录以及内部审计等内容。这类控制的特征，是并不直接地作用于企业的生产经营活动，而是通过应用控制对全部业务活动产生影响。（1）合法性控制，即用各种方法检查所记录的经济业务，以保证其能够如实反映经济事项。在会计基础控制方面，它主要通过由熟悉会计制度的人员审查会计文件，以确定所记录的业务是否真正发生，检查其处理过程是否与规定的程序相一致，查明业务处理是否经过授权与批准，有无越权行事等行为，以及是否进行了严格的监督和审核。（2）正确性控制，即为了确保单位每笔经济业务的发生都能够及时

41、用正确的金额与账户记载的一种控制。它通过建立发生额计算、余额计算、账户分类检查、双重核对、事先控制与分工牵制等方法来保证会计记录的正确性。（3）完整性控制，即保证发生的一切合法的经济业务均记入控制文件的一种控制。它主要通过凭证的连续编号、总额控制、登记账簿、档案管理并运用备忘录等手段来保证记录的完整性。现在，实行会计电算化的单位已由计算机解决部分完整性的控制工作。（4）一致性控制，即保证记录一致性的控制。它主要通过实地盘存、对内对外账实核对、差异分析、调账等方法来保证会计记录的一致性。2、应用控制应用控制是指直接作用于企业生产经营业务活动的具体控制，也称业务控制，如业务处理程序中的批准与授权、

42、审核与复核以及为保证资产安全而采用的限制接近等控制。这类控制的特征，在于它们构成了生产经营业务处理程序的一部分，并都能够防止和纠正一种或几种错弊。（二）按控制地位分为主导性控制和补偿性控制1、主导性控制主导性控制是指为实现某项控制目标而首先实施的控制。如凭证连续编号可以保证所有业务活动都得到记录和反映，因此，凭证连续号对于保证业务记录的完整性就是主导性控制；为实现组织的战略目标，管理层要根据组织规划指导各项生产及经营管理工作，并组织专门机构和人员进行定期或不定期的检查，对于发现的偏差进行分析，找出问题的成因、采取措施、予以纠正。这里，管理层的组织专门机构和人员开展的定期或不定期检查活动对于发现

43、偏差就是主导性控制。预防性控制和发现性控制则是为了预防、检查和纠正不利的结果，在正常情况下，主导性控制能够防止错误和舞弊的发生，但如果主导性控制存在缺陷，不能正常运行时，就必须由其他的控制措施进行补充。2、补偿性控制补偿性控制就是针对某些环节的不足或缺陷而采取的控制措施能够全部或部分弥补主导性控制的缺陷，主要是为了把风险暴露限制在一定的范围内。如果凭证没有连续编号，有些业务活动就可能得不到记录。这时，实施凭证、账证、账账之间的严格核对，就可以基本上保证业务记录的完整性，避免遗漏重大的业务事项。因此，“核对”相对于凭证“连续编号”来说，就是保证业务记录完整性的一项补偿性控制。由独立于银行存款收支

44、业务的人员进行银行存款的核对和调整，是对收支业务中存在的薄弱环节的一种补偿性控制。一项控制和其他控制之间存在一定联系，当该项控制存在控制缺陷的时候如果其他控制执行有效，可以有效地降低该缺陷导致财务报告错报的影响程度，而且所影响金额也可以明确，那么其他控制就是该控制的补偿性控制。从上述分析可见，主导性控制与预防性控制存在密切的联系，都是在实现有利结果的同时，避免不利结果的发生。但是，两者也有一定的差别。（三）按控制功能分为预防性控制和发现性控制1、预防性控制预防性控制是指为防止错误和非法行为的发生，或尽量减少其发生机会所进行的一种控制。它主要解决“如何能够在一开始就防止错弊的发生”这个问题。预防

45、性控制是由不同人员或职能部门在履行各自职责的过程中实施的，属于操作性的控制。预防性控制措施主要包括职务分离、监督性检查、双重检查、编辑校验、合理性校验、完整性校验以及正确性校验等。2、发现性控制发现性控制是指为及时查明已发生的错误和非法行为或增强企业发现错弊机会的能力所进行的各项控制。它主要是解决“如果错弊仍然发生，如何查明”的问题。如果缺乏发现性控制，当预防性控制实施存在困难时，有关人员就会为所欲为，使控制失败：更为严重的是由于组织难以及时发现存在的问题及影响，从而不能及时采取措施加以解决，从而加大损失影响范围及程度。一般认为，预防性控制优于发现性控制，因为预防性控制能够在事前防止损失的发生

46、，降低风险。但是，真正全面地采取预防性控制是相当困难的，实际工作中风险很难百分之百地预防，所以必须将两者结合起来控制。（四）按控制时序分为原因控制、过程控制和结果控制1、原因控制原因控制也称事先控制，是指企业单位为防止人力、物力、财力等资源在质和量上发生偏差，而在行为发生之前所实施的内部控制。2、过程控制过程控制也称事中控制，是指企业单位在生产经营活动过程中针对正在发生的行为所进行的控制。3、结果控制结果控制也称事后控制，是指企业单位针对生产经营活动的最终结果而采取的各项控制措施。控制活动的基本原理企业开展经营活动的目的是有效、高效地使用资源。如何保证有效、高效使用资源？一般认为，企业的资源是

47、有限的，有限的资源一定能管控，风险应该被有效控制。如何控制？由于企业资源被各种活动（如交易、经济事项、经营业务等）使用，因此控制了活动就管理了资源。由于活动都要进入相应流程（如资金活动流程、采购业务流程、资产管理流程、销售业务流程、研究与开发流程等），因此，控制活动的总体思路是：通过实施流程控制，在流程中找关键风险点（即控制点），以达到有效管控资源的目标。控制了流程也就控制了活动，企业资源融入流程后形成了企业控制架构。控制行为（政策和程序）也并非盲目实施，我国企业内部控制基本规范规定的控制程序包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制

48、和合同控制等。不同国家、不同时期控制程序不尽相同，这是由内部控制的动态过程观确定的。COSO报告与我国企业内部控制基本规范在控制活动内容方面的比较，通过比较可以看出，两者之间没有太大的区别，预算控制实际上是从授权审批控制中分离出来的政策和程序，从对授权审批控制的理解而言，预算控制属于日常经营管理活动按照既定程序和原则实施的控制。企业应当根据内部控制目标，结合风险应对策略，依据流程控制原理，综合运用控制程序，对各种业务和事项实施有效控制。控制行为的主要目的是降低风险，针对的是风险降低应对策略。控制手段类业务流程控制手段类指引偏重于“工具”性质，往往涉及企业整体业务或管理。此类指引包括四项：全面预

49、算、合同管理、内部信息传递和信息系统。（一）全面预算全面预算是企业对一定期间的经营活动、投资活动、财务活动等做出的预算安排。全面预算作为一种全方位、全过程、全员参与编制与实施的预算管理模式，通过将企业的资金流与实物流、信息流相整合，优化了企业的资源配置，提高了资金的使用效率。然而，企业要想使全面预算管理达到预期的效果，必须要特别关注和防范预算管理中的相关风险。例如，不编制预算或预算不健全，可能导致企业经营缺乏约束或盲目发展；预算目标不合理、编制不科学，可能导致企业资源浪费或发展目标难以实现；预算缺乏刚性、执行不力、考核不严，可能导致预算管理流于形式。为此，全面预算应用指引要求企业加强全面预算工

50、作的组织领导，明确在预算管理体制以及各预算执行单位的职责权限、授权批准程序和工作协调机制的基础上，着重做到以下几点。（1）建立和完善预算编制工作制度，明确编制依据、编制程序、编制方法等内容，确保预算编制依据合理、程序适当、方法科学，避免预算指标过高或过低。（2）根据发展战略和年度生产经营计划，综合考虑预算期内经济政策、市场环境等因素，按照上下结合、分级编制、逐级汇总的程序，编制年度全面预算。企业预算管理委员会应当对预算管理工作机构在综合平衡基础上提交的预算方案进行研究论证，从企业发展全局角度提出建议，形成全面预算草案，并提交董事会审核。企业全面预算按照相关法律法规及企业章程的规定报经审议批准后

51、，应当以文件形式下达。（3）加强对预算执行的管理。全面预算一经下达，各预算执行单位必须以此为依据，认真组织各项生产经营和投融资活动，严格预算执行和控制。企业预算工作机构和各预算执行单位还应当建立预算执行情况分析制度，定期召开预算执行分析会议，妥善解决预算执行中存在的问题。（4）建立严格的预算执行考核制度，对各预算执行单位和个人进行考核，切实做到有奖有惩、奖惩分明。必要时，企业可实行预算执行情况内部审计制度。（二）合同管理在市场经济环境下，合同已成为企业最常见的契约形式，甚至可以说，市场经济就是合同经济。然而，合同管理往往又是企业内部控制中最为疏忽和薄弱的环节之一。如果企业未订立合同、未经授权对

52、外订立合同、合同对方主体资格未达要求、合同内容存在重大疏漏和欺诈，会导致企业合法权益受到侵害；合同未全面履行或监控不当，又可能导致企业诉讼失败，经济利益受损；合同纠纷处理不当，则会损害企业利益、信誉和形象。为此，合同管理应用指引，有针对性地提出以下要求。（1）企业对外发生经济行为，除即时结清方式外，应当订立书面合同。对于影响重大、涉及较高专业技术或法律关系复杂的合同，应当组织法律、技术、财会等专业人员参与谈判，必要时可聘请外部专业人员参与相关工作；谈判过程中的重要事项和参与谈判人员的主要意见，应当予以记录并妥善保存。（2）根据协商、谈判结果，拟订合同文本，明确双方的权利义务和违约责任，并严格进

53、行审核。合同文本需报经国家有关主管部门审查或备案的，应当履行相应程序。（3）按照规定的权限和程序与对方当事人签订合同。正式对外订立的合同，应当由企业法定代表人或其授权代理人签名或加盖有关印章。属于上级管理权限的合同，下级单位不得签订。（4）加强合同信息安全保密工作，未经批准，不得以任何形式泄漏合同订立与履行过程中涉及的商业机密或国家机密。（5）遵循诚实信用原则严格履行合同，对合同履行实施有效监控，发现有失公平、条款有误或对方有欺诈行为等情形，或因政策调整、市场变化等客观因素，已经或可能导致企业利益受损，应当按照规定程序及时报告，并经双方协商一致，按照规定权限和程序办理合同变更或解除事宜；合同存

54、在纠正情形的，应依据国家相关法律法规，在规定时效内与对方当事人协商并按照规定权限和程序及时报告，协商无法解决的，根据合同约定选择仲裁或诉讼方式解决。（6）建立合同履行情况评估制度，至少于每年年末对合同履行的总体情况和重大合同履行的具体情况进行分析评估，对分析评估中发现的不足或问题应及时加以改进。（三）内部信息传递内部信息传递是企业内部各管理层级之间通过内部报告形式传递生产经营管理信息的过程。企业内部控制基本规范十分重视信息与沟通这一控制要素，多次强调内部信息传递的重要性。为此，内部信息传递应用指引梳理出相关重要风险。如果企业内部报告系统缺失、功能不健全、内容不完整，可能会影响生产经营有序运行；

55、内部信息传递不通畅、不及时，则可能导致企业决策失误、相关政策措施难以落实；内部信息传递中泄露商业秘密，则会削弱企业核心竞争力。针对这些重要风险，内部信息传递应用指引要求企业建立科学的内部信息传递机制，明确内部信息传递的内容、保密要求、传递方式以及各管理层级的职责权限等，促进内部报告的有效利用，以便充分发挥内部报告的作用。具体要求如下。（1）根据发展战略、风险控制和业绩考核要求，科学规范不同级次内部报告的指标体系，采用经营快报等多种形式，全面反映与企业生产经营管理相关的各种内外部信息。（2）制定严密的内部报告流程，充分利用信息技术，强化内部报告信息集成和共享，将内部报告纳入企业统一信息平台，构建

56、科学的内部报告网络体系。（3）拓宽内部报告的渠道，通过落实奖惩措施等多种有效方式，广泛收集合理化建议。（4）重视内部报告的使用。企业各级管理人员应当充分利用内部报告管理和指导企业的生产经营活动，及时反映全面预算的执行情况，协调企业内部相关部门和各单位的运营进度；企业应当有效利用内部报告进行风险评估，准确识别和系统分析企业生产经营活动中的内外部风险，确定风险应对策略。（四）信息系统信息系统是信息内部传递和信息对外报告的技术手段，是企业利用计算机和通信技术，对内部控制进行集成、转化和提升所形成的信息化管理平台。通过信息系统强化内部控制，有利于减少人为因素提高控制的效率和效果。同时也应意识到，信息系

57、统自身也存在风险，需要加强管理和控制。如果企业信息系统缺乏或规划不合理，可能造成信息孤岛或重复建设，导致企业经营管理效率低下；系统开发不符合内部控制要求，授权管理不当，可能导致无法利用信息技术实施有效控制；系统运行维护和安全措施不到位，可能导致信息泄漏或毁损，系统无法正常运行。为此，信息系统应用指引指出企业应当结合组织架构、业务范围、地域分布、技术能力等因素，制订信息系统建设整体规划，加大投入力度，有序组织信息系统开发、运行与维护，优化管理流程，防范经营风险。具体要求如下。（1）根据信息系统建设整体规划提出项目建设方案，明确建设目标、人员配备、职责分工、经费保障和进度安排等相关内容，按照规定的

58、权限和程序审批后实施。（2）开发信息系统，应当将生产经营管理业务流程、关键控制点和处理规则嵌入系统程序，实现手工环境下难以实现的控制功能。（3）加强信息系统开发全过程的跟踪管理，组织开发单位与内部各单位的日常沟通和协调，督促开发单位按时保质完成编程工作对配备的硬件设备和系统软件进行检查验收，组织系统上线运行等。企业还应当组织独立于开发单位的专业人员对开发完成的信息系统进行验收测试，并做好信息系统上线的各项准备工作。（4）加强信息系统运行与维护的管理，制定信息系统工作程序、信息管理制度以及各模块子系统的具体操作规范，及时跟踪、发现和解决系统运行中存在的问题，确保信息系统按照规定的程序、制度和操作

59、规范持续稳定运行。（5）重视信息系统运行中的安全保密工作，确定信息系统的安全等级，建立不同等级信息的授权使用制度、用户管理制度和网络安全制度，并定期对数据进行备份，避免损失。对于服务器等关键信息设备，未经授权，任何人不得接触。控制活动类业务流程为了有效保证公司各项经营活动高效地运作，保证会计信息的可靠、完整，资产安全，有效地降低公司经营风险，企业内部控制应用指引从业务层面将企业的活动分为资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告九个方面，并逐一做了说明。下面以企业内部控制应用指引为基础，介绍业务层面的九个控制流程。（一）资金活动资金活动是指企业筹

60、资、投资和资金营运等活动的总称。资金是企业生产经营循环的血液，是企业生存和发展的基础，决定着企业的竞争能力和可持续发展能力。企业资金活动中可能存在的风险无一不是重要风险，一旦转变为现实，则危害重大。概括地讲，企业资金活动面临的重要风险包括：筹资决策不当，引发资本结构不合理或无效融资，可能导致企业筹资成本过高或债务危机；企业投资决策失误引发盲目扩张或丧失发展机遇，可能导致资金链断裂或资金使用效益低下；资金调度不合理、营运不畅，可能导致企业陷入财务困境或资金冗余；资金活动管控不严，可能导致资金被挪用、侵占、抽逃或遭受欺诈。针对上述风险，资金活动应用指引分别对筹资、投资和资金营运活动提出下列管控措施