企业内部控制应用指引第17号——内部信息传递(解读)

企业内部控制应用指引第17号——内部信息传递

【案例导入】少校的命令

减少决策信息失真度,使决策建立在真实和可靠的信息基础之上,就可以最大限度地减少决策失误。

先讲一个有名的故事。据说历史上某部队一次命令传递的过程是这样的:

少校对值班军官:今晚8点左右,哈雷彗星将可能在这个地区看见,这种彗星每隔76年才能看见一次。命令所有士兵穿野战服在操场上集合,我将向他们解释这一罕见的现象。如果下雨,就在礼堂集合,我会为他们放一部关于彗星的影片。

值班军官对上尉:根据少校的命令,今晚8点,76年出现一次的哈雷彗星将在操场上空出现。如果下雨,就让士兵穿着野战服列队前往礼堂,这一罕见现象将在那里出现。

上尉对中尉:根据少校的命令,今晚8点,非凡的哈雷彗星将身穿野战服在礼堂出现。如果操场上有雨,少校将下达另一个命令,这种命令每隔76年才出现一次。

中尉对上士:今晚8点,少校将带着哈雷彗星在礼堂出现,这是每隔76年才有的事。如果下雨,少校将命令彗星穿上野战服到操场上去。

上士对士兵:在今晚8点下雨的时候,著名的76岁的哈雷将军将在少校的陪同下,身着野战服,开着他那“彗星”牌汽车,经过操场前往礼堂。

经过5次传递,少校的命令已经变得面目全非,信息失真率达到90%以上。企业决策在信息传递的过程中也会出现这种命令失真,如何避免这种失真?具体说来,可以采取以下多种措施:(1)减少决策传递的层次,关键性决策要直接面对企业所有员工,员工对重大决策要原汁原味和全面地了解。(2)充分利用信息网络化的成果,建立企业的网络平台,使企业的所有决策和企业的经营信息在企业网络平台上展现出来,每一个员工都可以通过这个网络数据库了解企业。(3)在企业内部要理顺信息传递的机制与渠道。(4)建立决策执行失真责任追究制度。决策在执行的过程中会出现两种失真情况:一是对决策没有真正理解就盲目执行,使决策出现偏差;二是有意使决策出现失真,从而有利于自己的利益。这两种情况都应当建立相应的责任追究制度,从而减少失真率。(5)建立决策听证与评估制度,对企业决策的执行定期进行评估。通过评估,发现决策执行中失真问题是否存在。若存在,弄清为何存在,知道怎样解决。

一、本指引的现实和长远意义

有效管控内部信息传递促进企业经营管理决策优化

——财政部会计司解读《企业内部控制应用指引第17号——内部信息传递》信息资源是一个企业赖以生存的重要因素之一，企业在制定决策和日常运作中需要各种形式的信息。内部信息传递是企业内部各管理层级之间通过内部报告形式传递生产经营管理信息的过程。企业的内部控制活动离不开信息的沟通和传递。信息在企业内部进行有目的地传递，对贯彻落实企业发展战略、执行企业全面预算、识别企业生产经营活动中的内外部风险具有重要作用。《企业内部控制基本规范》十分重视信息与沟通这一控制要素。为了促进企业生产经营管理信息在内部各管理层级之间的有效沟通和充分利用，财政部等五部委专门制定了《企业内部控制应用指引第17号——内部信息传递》（下称“《内部信息传递》”），突出强调了内部报告的形成、使用和评估，提出了内部信息传递应当关注的主要风险以及相应的管控措施。本文就此进行解读。

二、本指引的框架结构

该指引分为3章，共12条，主要说明企业应当加强内部报告管理；制定严密的内部报告流程；企业应当有效利用内部报告进行风险评估，实现对风险的有效控制；具体框架结构如下表：

三、本指引主要内容解读

第一章总则

第二章内部报告的形成

第五条企业应当根据发展战略、风险控制和业绩考核要求，科学规范不同级次内部报告的指标体系，采用经营快报等多种形式，全面反映与企业生产经营管理相关的各种内外部信息。

内部报告指标体系的设计应当与全面预算管理相结合，并随着环境和业务的变化不断进行修订和完善。设计内部报告指标体系时，应当关注企业成本费用预算的执行情况。

内部报告应当简洁明了、通俗易懂、传递及时，便于企业各管理层级和全体员工掌握相关信息，正确履行职责。

第六条企业应当制定严密的内部报告流程，充分利用信息技术，强化内部报告信息集成和共享，将内部报告纳入企业统一信息平台，构建科学的内部报告网络体系。

企业内部各管理层级均应当指定专人负责内部报告工作，重要信息应及时上报，并可以直接报告高级管理人员。

企业应当建立内部报告审核制度，确保内部报告信息质量。

第七条企业应当关注市场环境、政策变化等外部信息对企业生产经营管理的影响，广泛收集、分析、整理外部信息，并通过内部报告传递到企业内部相关管理层级，以便采取应对策略。

第八条企业应当拓宽内部报告渠道，通过落实奖励措施等多种有效方式，广泛收集合

理化建议。

企业应当重视和加强反舞弊机制建设,通过设立员工信箱、投诉热线等方式，鼓励员工及企业利益相关方举报和投诉企业内部的违法违规、舞弊和其他有损企业形象的行为。

第三章内部报告的使用

第九条企业各级管理人员应当充分利用内部报告管理和指导企业的生产经营活动，及时反映全面预算执行情况，协调企业内部相关部门和各单位的运营进度，严格绩效考核和责任追究，确保企业实现发展目标。

第十条企业应当有效利用内部报告进行风险评估，准确识别和系统分析企业生产经营活动中的内外部风险，确定风险应对策略，实现对风险的有效控制。

企业对于内部报告反映出的问题应当及时解决；涉及突出问题和重大风险的，应当启动应急预案。

第十一条企业应当制定严格的内部报告保密制度，明确保密内容、保密措施、密级程度和传递范围，防止泄露商业秘密。

第十二条企业应当建立内部报告的评估制度，定期对内部报告的形成和使用进行全面评估，重点关注内部报告的及时性、安全性和有效性。

【解读】

（一）内部信息传递的总体要求

为服务于企业生产经营管理决策，做好各项内部报告工作，企业管理人员需要从各种渠道获取相应的信息。企业内部信息有来自业务第一线人员根据市场或业务工作整理的信息，也有来自管理人员根据相关内部信息对所负责部门形成的指示或情况通报。尽管有关信息的来源、内容、提供者、传递方式和渠道等各不相同，但收集和传递相关信息一般应遵循以下原则。

1.真实准确性。虚假或不准确的信息将严重误导信息使用者，甚至导致决策失误，造成巨大的经济损失。内部报告的信息应当与所要表达的现象和状况保持一致，若不能真实反映所计量的经济事项，就不具有可靠性。

2.及时有效性。如果信息未能及时提供，或者及时提供的信息不具有相关性，或者提供的相关信息未被有效利用，都可能导致企业决策延误，经营风险增加，甚至可能使企业较高层次的管理陷入困境，不利于对实际情况进行及时有效的控制和矫正，同时也将大大降低内部报告的决策相关性。只有那些切合具体任务和实际工作，并且能够符合信息使用单位需求的信息才是具有使用价值的。

3.遵守保密原则。企业内部的运营情况、技术水平、财务状况以及有关重大事项等通常涉及到商业秘密，内幕信息知情者（包括董事会成员、监事、高级管理人员及其他涉及信息披露有关部门的涉密人员）都负有保密义务。这些内部信息一旦泄露，极有可能导致企业的商业秘密被竞争对手获知，使企业处于被动境地，甚至造成重大损失。

（二）内部信息传递流程

企业应当加强内部报告管理，全面梳理内部信息传递过程中的薄弱环节，建立科学的内部信息传递机制，明确内部信息传递具体要求，关注内部报告的有效性、及时性和安全性，促进内部报告的有效利用，充分发挥内部报告的作用。

下图列示的内部信息传递流程具有普适性。企业在实际操作中，应当充分结合自身业务特点和管理要求，构建和优化内部信息传递流程。

内部信息传递流程图

（三）内部信息传递流程的主要风险点及管控措施

1.建立内部报告指标体系

内部报告指标体系是否科学直接关系到内部报告反映的信息是否完整和有用，这就要求企业应当根据自身的发展战略、风险控制和业绩考核特点，系统、科学地规范不同级次内部报告的指标体系，合理设置关键信息指标和辅助信息指标，并与全面预算管理等相结合，同时应随着环境和业务的变化不断进行修订和完善。在设计内部报告指标体系时，企业应当根据内部各“信息用户”的需求选择信息指标，以满足其经营决策、业绩考核、企业价值与风险评估的需要。该环节的主要风险是：指标体系的设计未能结合企业的发展战略，指标体系级次混乱，与全面预算管理要求相脱节，并且一旦设定后未能根据环境和业务变化有所调整。

主要管控措施：第一，企业应认真研究企业的发展战略、风险控制要求和业绩考核标准，根据各管理层级对信息的需求和详略程度，建立一套级次分明的内部报告指标体系。企业明确的战略目标和具体的战略规划为内部报告控制目标的确定提供了依据。第二，企业内部报告指标确定后，应进行细化，层层分解，使企业中各责任中心及其各相关职能部门都有自己明确的目标，以利于控制风险并进行业绩考核。由此可见，企业的战略目标、战略规划、内部报告的控制目标、各责任中心以及各职能部门的控制目标，是一个通过内部信息传递相互联系、不断细化的体系。第三，内部报告需要依据全面预算的标准进行信息反馈，将预算控制的过程和结果向企业内部管理层报告，以有效控制预算执行情况、明确相关责任、科学考核业绩，并根据新的环境和业务，调整决策部署，更好地规划和控制企业的资产和收益，实现资源的最有效配置和管理的协同效应。

2.收集内外部信息

为了随时掌握有关市场状况、竞争情况、政策变化及环境的变化，保证企业发展战略和经营目标的实现，企业应当完善内外部重要相关信息的收集机制和传递机制，使重要信息能

内部报告

内部报告

够及时获得并向上级呈报。企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道，获取外部信息；通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道，获取内部信息。企业应当广泛收集、分析、整理内外部信息，并通过内部报告传递到企业内部相关管理层级，以便及时采取应对策略。该环节的主要风险是：收集的内外部信息过于散乱，不能突出重点；内容准确性差，据此信息进行的决策容易误导经营活动；获取内外部信息的成本过高，违反了成本效益原则。

主要管控措施：第一，根据特定服务对象的需求，选择信息收集过程中重点关注的信息类型和内容。为特定对象、特定目标服务的信息，具有更高的适用性，对于使用者具有更现实、重要的意义。因此需要根据信息需求者要求按照一定的标准对信息进行分类汇总。第二，对信息进行审核和鉴别，对已经筛选的资料作进一步的检查，确定其真实性和合理性。企业应当检查信息在事实与时间上有无差错，是否合乎逻辑，其来源单位、资料份数、指标等是否完整。第三，企业应当在收集信息的过程中考虑获取信息的便利性及其获取成本高低，如果需要较大代价获取信息，则应当权衡其成本与信息的使用价值，确保所获取信息符合成本效益原则。

3.编制及审核内部报告

企业各职能部门应将收集的有关资料进行筛选、抽取，然后，根据各管理层级对内部报告的信息需求和先前制定的内部报告指标，建立各种分析模型，提取有效数据并进行反馈汇总，在此基础上，对分析模型进一步改造，进行资料分析，起草内部报告，形成总结性结论，并提出相应的建议，从而对发展趋势、策略规划、前景预测等提供重要的分析指导，为企业的效益分析、业务拓展提供有力的保障。企业内部报告因报告类型不同、反映的信息特点不同，内部报告的格式不尽一致。一般情况下，企业内部报告应当包括报告名、文件号、执行范围、内容、起草或制定部门、报送和抄送部门及时效要求等。该环节的主要风险是：内部报告未能根据各内部使用单位的需求进行编制，内容不完整，编制不及时，未经审核即向有关部门传递。

主要管控措施：第一，企业内部报告的编制单位应紧紧围绕内部报告使用者的信息需求，以内部报告指标体系为基础，编制内容全面、简洁明了、通俗易懂的内部报告，便于企业各管理层级和全体员工掌握相关信息，正确履行职责。第二，企业应合理设计内部报告编制程序，提高编制效率，保证内部报告能在第一时间提供给相关管理部门。对于重大突发事件应以速度优先，尽可能快的编制出内部报告，向董事会报告。第三，企业应当建立内部报告审核制度，设定审核权限，确保内部报告信息质量。企业必须对岗位与职责分工进行控制，内部报告的起草与审核岗位分离，内部报告在传递前必须经签发部门负责人审核。对于重要信息，企业应当委派专门人员对其传递过程进行复核，确保信息正确的传递给使用者。

4.构建内部报告流转体系及渠道

企业应当制定严密的内部报告传递流程，充分利用信息技术，强化内部报告信息集成和共享，将内部报告纳入企业统一信息平台，构建科学的内部报告网络体系。企业内部各管理层级均应当指定专人负责内部报告工作。正常而言，内部报告应当按照职责分工和权限指引中规定的报告关系传递信息。但为保证信息传递的及时性，重要信息应当及时传递给董事会、监事会和经理层。企业应当拓宽内部报告渠道，通过落实奖励措施等多种有效方式，广泛收集合理化建议。该环节的主要风险是：缺乏内部报告传递流程，内部报告未按传递流程进行传递流转，内部报告流转不及时。

主要管控措施：第一，企业应当制定内部报告传递制度。企业可根据信息的重要性、内容等特征，确定不同的流转环节。第二，企业应严格按设定的传递流程进行流转。企业各管理层对内部报告的流转应做好记录，对于未按照流转制度进行操作的事件，应当调查原因，

并做相应处理。第三，企业应及时更新信息系统，确保内部报告有效安全的传递。企业应在实际工作中尝试精简信息系统的处理程序，使信息在企业内部更快地传递。对于重要紧急的信息，可以越级向董事会、监事会或经理层直接报告，便于相关负责人迅速做出决策。

5.内部报告有效使用及保密要求

企业各级管理人员应当充分利用内部报告进行有效决策，管理和指导企业的日常生产经营活动，及时反映全面预算执行情况，协调企业内部相关部门和各单位的运营进度，严格绩效考核和责任追究，确保企业实现发展战略和经营目标。企业应当有效利用内部报告进行风险评估，准确识别和系统分析企业生产经营活动中的内外部风险，确定风险应对策略，实现对风险的有效控制。企业对于内部报告反映出的问题应当及时解决。企业应当制定严格的内部报告保密制度，明确保密内容、保密措施、密级程度和传递范围，防止泄露商业秘密。该环节的主要风险是：企业管理层在决策时并没有使用内部报告提供的信息，内部报告未能用于风险识别和控制，商业秘密通过企业内部报告被泄露。

主要管控措施：第一，企业在预算控制、生产经营管理决策和业绩考核时充分使用内部报告提供的信息。企业应当将预算控制和内部报告接轨，通过内部报告及时反映全面预算的执行情况；要求企业尽可能利用内部报告的信息对生产、购售、投资、筹资等业务进行因素分析、对比分析和趋势分析等，发现存在的问题，及时查明原因并加以改进；将绩效考评和责任追究制度与内部报告联系起来，依据及时、准确、按规范流程提供的信息进行透明、客观的定期业绩考核，并对相关责任人进行追究惩罚。第二，企业管理层应通过内部报告提供的信息对企业生产经营管理中存在的风险进行评估，准确识别和系统分析企业生产经营活动中的内外部风险，涉及突出问题和重大风险的，应当启动应急预案。第三，企业应从内部信息传递的时间、空间、节点、流程等方面建立控制，通过职责分离、授权接触、监督和检查等手段防止商业秘密泄露。

6.内部报告的保管

在企业的经营管理活动中，会产生大量的数据信息，管理好这些资料，对于分析和解决企业管理中的问题至关重要。但是，有些企业对这些管理中产生的大量数据记录采取粗放经营的态度，甚至使一些重要数据丢失，造成不可挽回的损失。例如，在原材料采购和商品销售过程中，市场价格的调查资料、对供应商和销售商做出选择的依据、对方企业的资金信用状况等数据资料，不仅是企业以后购销工作的重要参考依据，同时也是实行财务监督的重要依据，但是许多企业对以上资料不做长期保留，致使发生了原材料质量问题或者是应收账款变成坏账等问题以后，都找不到企业内部的责任者，分析不出失误的原因，更找不到解决问题的方法。该环节的主要风险是：企业缺少内部报告的保管制度，内部报告的保管存放杂乱无序，对重要资料的保管期限过短，保密措施不严。

主要管控措施：第一，企业应当建立内部报告保管制度，各部门应当指定专人按类别保管相应的内部报告。第二，为了便于内部报告的查阅、对比分析，改善内部报告的格式，提高内部报告的有用性，企业应按类别保管内部报告，对影响较大的、金额较高的一般要严格保管，如企业重大重组方案、企业债券发行方案等。第三，企业对不同类别的报告应按其影响程度规定其保管年限，只有超过保管年限的内部报告方可予以销毁。对影响重大的内部报告，应当永久保管，如公司章程及相应的修改、公司股东登记表等。有条件的企业应当建立电子内部报告保管库，分性质，按照类别、时间、保管年限、影响程序及保密要求等分门别类地储存电子内部报告。第四，企业应当制定严格的内部报告保密制度，明确保密内容、保密措施、密级程度和传递范围，防止泄露商业秘密。有关公司商业秘密的重要文件要由企业较高级别的管理人员负责，具体至少由两人共同管理，放置在专用保险箱内。查阅保密文件，必须经该高层管理人员同意，由两人分别开启相应的锁具方可打开。

7.内部报告评估

由于内部报告传递对企业具有重要影响，《内部信息传递》强调企业应当建立内部报告评价制度。企业应当对内部报告是否全面、完整、内部信息传递是否及时、有效，对内部报告的利用是否符合预期数做到心中有数，这就要求企业建立内部报告评估制度，通过对一段时间内部报告的编制和利用情况进行全面的回顾和评价，掌握内部信息的真实状况。企业对内部报告的评估应当定期进行，具体由企业根据自身管理要求做出规定，至少每年度对内部报告进行一次评估。企业应当重点关注内部报告的及时性，内部信息传递的有效性和安全性。经过评估发现内部报告存在缺陷的，企业应当及时进行修订和完善，确保内部报告提供的信息及时、有效。该环节主要风险点：企业缺乏完善的内部报告评价体系，对各信息传递环节和传递方式控制不严，针对传递不及时、信息不准确的内部报告缺乏相应的惩戒机制。

主要管控措施：第一，企业应建立并完善企业对内部报告的评估制度，严格按照评估制度对内部报告进行合理评估，考核内部报告在企业生产经营活动中所起的真实作用。第二，为保证信息传递的及时准确，企业必须执行奖惩机制。对经常不能及时或准确传递信息的相关人员应当进行批评和教育，并与绩效考核体系挂钩。

（四）反舞弊

舞弊是指以故意的行为获得不公平的或者非法的收益，主要存在以下领域：虚假财务报告、资产的不适当处置、不恰当的收入和支出、故意的不当关联方交易、税务欺诈、贪污以及收受贿赂和回扣等方面。有效的反舞弊机制，是企业防范、发现和处理舞弊行为、优化内部环境的重要制度安排。有效的信息沟通是反舞弊程序和控制成功的关键。如果信息交流机制不畅通，就会产生信息不对称的问题，舞弊行为产生的机会就会增大。企业应当建立反舞弊机制，坚持惩防并举、重在预防的原则，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序。该环节的主要风险是：忽视了对员工的道德准则体系的培训，内部审计监察不严，内部人员未经授权或者采取其他不法方式侵占、挪用企业资产，在财务会计报告和信息披露等方面存在的虚假记录、误导性陈述或者重大遗漏等，董事、监事、经理及其他高管人员滥用职权，相关机构或人员串通舞弊，企业对举报人的保护力度小，信访事务处理不及时，缺乏相应的舞弊风险评估机制。

主要控制措施：第一，企业应当重视和加强反舞弊机制建设，对员工进行道德准则培训，通过设立员工信箱、投诉热线等方式，鼓励员工及企业利益相关方举报和投诉企业内部的违法违规、舞弊和其他有损企业形象的行为。第二，企业应通过审计委员会对信访、内部审计、监察、接受举报过程中收集的信息进行复查，监督管理层对财务报告施加不当影响的行为、管理层进行的重大不寻常交易、以及企业各管理层级的批准、授权、认证等，防止企业资产侵占、资金挪用、虚假财务报告、滥用职权等现象的发生。第三，企业应当建立反舞弊情况通报制度。企业应定期召开反舞弊情况通报会，由审计部门通报反舞弊工作情况，分析反舞弊形势，评价现有的反舞弊控制措施和程序。第四，企业应当建立举报人保护制度，设立举报责任主体、举报程序，明确举报投诉处理程序，并做好投诉记录的保存。切实落实举报人保护制度是举报投诉制度有效运行的关键。结合企业的实际情况，企业应明确举报人应向谁举报，以何种方式进行举报，举报内容的界定等；确定举报责任主体接到投诉报告后进行调查的程序、办理时限、办结要求及将调查结论提交董事会处理的程序等。

四、本指引与评价指引的关系

（略）

五、本指引的实施

内部信息传递是企业内部各管理层级之间通过内部报告形式传递生产经营管理信息的过程。《企业内部控制基本规范》十分重视信息与沟通这一控制要素，多次强调内部信息传递的重要性。为此，我们专门制定了内部信息传递应用指引，梳理出相关重要风险：如果企

业内部报告系统缺失、功能不健全，内容不完整，可能会影响生产经营有序运行；如果内部信息传递不通畅、不及时，则可能导致企业决策失误、相关政策措施难以落实；如果内部信息传递中泄露商业秘密，则会削弱企业核心竞争力。针对这些重要风险，内部信息传递应用指引要求企业建立科学的内部信息传递机制，明确内部信息传递的内容、保密要求、传递方式以及各管理层级的职责权限等，促进内部报告的有效利用，充分发挥内部报告的作用。

一是，企业应当根据发展战略、风险控制和业绩考核要求，科学规范不同级次内部报告的指标体系，采用经营快报等多种形式，全面反映与企业生产经营管理相关的各种内外部信息。二是，企业应当制定严密的内部报告流程，充分利用信息技术，强化内部报告信息集成和共享，将内部报告纳入企业统一信息平台，构建科学的内部报告网络体系。

三是，企业应当拓宽内部报告的渠道，通过落实奖惩措施等多种有效方式，广泛收集合理化建议。

四是，企业应当重视内部报告的使用。企业各级管理人员应当充分利用内部报告管理和指导企业的生产经营活动，及时反映全面预算执行情况，协调企业内部相关部门和各单位的运营进度；企业应当有效利用内部报告进行风险评估，准确识别和系统分析企业生产经营活动中的内外部风险，确定风险应对策略。

【例题·多选题】

企业内部信息传递至少应当关注下列风险( )。

A.内部报告系统缺失、功能不健全、内容不完整，可能影响生产经营有序运行

B.内部信息传递不通畅、不及时，可能导致决策失误、相关政策措施难以落实

C.内部信息传递中泄露商业秘密，可能削弱企业核心竞争力

D.企业未能指定专门机构对信息系统建设实施归口管理，明确相关单位的职责权限，建立有效工作机制

【答案】ABC

参考上市公司内部控制中存在的问题及对策

上市公司内部控制中存在的问题及对策 摘要随着经济的快速发展，内部控制制度对上市公司越来越重要，因此，上市公司内部控制的有效实施也越来越重要，由于条件不成熟，不可避免地会存在诸多问题。 本文主要采用的方法是案例分析法、归纳总结法，首先介绍了内部控制理论的发展，然后通过举例分析了内部控制因素对我国上市公司内部控制的影响，提出存在的问题，最后就问题的探讨提出完善上市公司内部控制的具体措施。建立良好、有序、健康的内部控制体系，使上市公司在优化的内部控制环境、完善的风险评估系统和内部控制制度、健全的内部控制监督体系、畅通的信息沟通渠道中有更好的长远发展。 关键词：上市公司;内部控制;内部控制制度 Abstract With the rapid economic development, the system of internal contorl is increasingly important for listed companies, so the effective importation of internal contorl of listed companies are also increasingly important because of the conditions are not ripe, inevitably there will be many problems. The main methods used in this article is a case analysis, summarize the method, first introduced the development of the theory of internal control, and then through the example of the internal control factors affect the internal control of listed companies in China, put forward the problems, the question of specific measures to improve the internal control of listed companies. The establishment of a good, orderly and healthy internal control system so that the listed companies in the optimization of the internal control environment, risk assessment mechanism, a sound internal contorl system, a sound internal contorl system of

企业内部控制应用指引--题目及答案

企业内部控制应用指引 单项选择题 1、安全生产措施不到位，责任不落实，可能导致的风险有（企业发生安全事故）。重要说明：考试所选科目为内部控制1-14讲 2、按规定办理需要有关负责人签字或盖章的经济业务时，签章手续要怎样办理（严格履行签字盖章手续）。 3、按照销售通知项目组织发货的部门是（发货和仓储部门）。 4、不在企业销售退回承诺范围之内的退货业务，企业应怎样处理（由独立于销售部门的销货争议处理机构调查原因）。 5、保证合同的当事人不包括（中介机构）。 6、采购验收不规范，付款审核不严，可能导致的风险是（信用受损）。 7、存货的保管于下列哪项职务是不相容的（存货的会计记录） 8、参与固定资产投资决策，分析、评价各种投资方案的部门是（财务部门）。 9、存货归口分级管理的主要部门是（财务管理部门）。 10、存货的保管于下列哪项职务是不相容的（存货的会计记录）。 11、存货积压或短缺，可能导致的风险不包括（缺乏竞争力）。 12、大额客户订单的签字权限在（销售部门主管）。 13、当担保申请人已进入重组、托管、兼并或破产清算程序，企业应（不得提供担保）。 14、对担保申请人的资信状况调查不深，审批不严或越权审批，可能导致的风险是（担保决策失误）。 15、担保企业决定是否提供对外担保的依据和基础是（担保项目评估的结论）。 16、对被担保人出现财务困难或经营陷入困境等状况监控不力，应对措施不当，可能导致的风险是（企业承担法律责任）。 17、担保业务单笔担保额越小，受保企业单笔贷款额就会（越小）。 18、当企业售后发现存在严重质量缺陷、隐患的产品时，应当采取的措施不包括（封锁消息）。 19、对财务报告的真实性、完整性负责的是（企业负责人）。 20、对财务报告中需要说明的事项作出真实、完整、清晰说明，属于财务报告重要组成部分的是（附注）。 21、对发展战略实施情况进行监控的机构是（战略委员会） 22、对销售通知进行审核的部门是（发货和仓储部门）。 23、对发展战略实施情况进行监控的机构是（战略委员会）。 24、对担保业务执行情况进行监测的部门是（执行部门）。 25、当受保企业资产负债率超过一定比例时，担保企业应拒绝担保，该比例是（70%）。 26、对于重大的无形资产处置，企业应当怎样确定处置价格（委托具有资质的中介机构进行资产评估） 27、对研发项目立项出具评估意见的机构是（独立于申请及立项审批之外的专业机构）。28、负责应收款项的催收工作的部门是（销售部门）。 28、负责办理资金结算并监督款项回收的部门是（财务部门）。 29、负责行使企业经营决策权的组织机构是（董事会）。 30、负责制定公司人力资源的战略规划的是（人力资源部经理）。 31、负责主持企业的生产经营管理工作的组织机构是（经理层）。

企业内部控制应用指引第2号讲解

《企业内部控制应用指引第2号——发展战略》解读：强化发展战略管理促进企业长远发展 什么都可以出错，战略不能出错；什么都可以失败，战略不能失败。战略的失败是最彻底的失败！无论是一个国家、一个地区和一个行业，还是一个微观组织，都面临发展战略管理的问题。作为一个现代企业，如果没有明确发展战略，就不可能在当今激烈的市场竞争和国际化浪潮冲击下求得长远发展。为此，我们研究制定了《企业内部控制应用指引第2号——发展战略》。该指引分为三章十一条，阐明了为什么要制定和实施发展战略、如何制定发展战略以及如何实 施发展战略等问题。本文就此进行解读。 一、为什么要制定和实施发展战略 发展战略是企业在对现实状况和未来趋势进行综合分析和科学预测的基础上，制定并实施的中长期发展目标与战略规划。企业制定和实施发展战略，具 有十分重要的意义。 第一，发展战略可以为企业找准市场定位。市场定位就是要在激烈的市场竞争环境中找准位置。定位准了，才能赢得市场，才能获得竞争优势，才能不断发展壮大。定位所要解决的问题很广泛，包括为社会提供什么样的产品或服务、以什么样的方式满足客户和市场需求、如何充分利用内外部资源以保持持续竞争力、如何才能更好更快地迈进行业前列等。发展战略要着力解决的正是企业发展过程中所面临的这些全局性、长期性的问题。从这个角度讲，制定发展战略，就 是为企业进行市场定位。 第二，发展战略是企业执行层行动的指南。发展战略指明了企业的发展方向、目标与实施路径，描绘了企业未来经营方向和目标纲领，是企业发展的蓝图，关系着企业的长远生存与发展。只有制定科学合理的发展战略，企业执行层才有行动的指南，其在日常经营管理和决策时才不会迷失方向，才能知晓哪些是应着力做的“正确的事”；否则，要么盲目决策，要么无所作为，既浪费企业宝贵的资源，难以形成竞争优势，又可能失去发展机会，导致企业走向衰落甚至消 亡。 第三，发展战略为内部控制设定了最高目标。《企业内部控制基本规范》明确指出，“内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略”。从中可以看出，企业内部控制的系列目标中，促进发展战略实现是内部控制最高层次的目标。它一方面表明，企业内部控制最终所追求的是如何通过强化风险管控促进企业实现发展战略；另一方面也说明，实现发展战略必须通过建立和健全内部控制体系提供保证。发展战略为企业内部控制指明了方向，内部控制为企业 实现发展战略提供了坚实保障。 二、如何制定发展战略 制定发展战略是企业实现健康可持续发展的起点。企业应当按照科学发展观的要求，将企业的前途与国家的命运紧密联系起来，立足当前，面向未来，科学制定切合自身实际又符合市场经济发展规律的发展战略。 （一）要建立和健全发展战略 制定机构发展战略联系着企业的现在和未来，企业各层级都应给予高度重视和大力支持，要在人力资源配置、组织机构设置等方面提供必要的保证。 企业应当在董事会下设立战略委员会，或指定相关机构负责发展战略管理工作，履行相应职责。战略委员会对董事会负责，委员包括董事长和其他董事。

上市公司内部控制相关法规分析【最新版】

上市公司内部控制相关法规分析 薄弱的是导致企业经营失败的重要原因，如何完善我国上市公司的已成为政府监管部门和投资者关注的焦点。本文试图通过梳理我国上市公司内部控制相关规范，对现有上市公司内部控制制度进行分析和评述，从而为我国构建更加科学的内部控制框架提出建议。 一、注册会计师协会发布《》 (一)《独立审计具体准则第9号》的发布 1996年12月，我国注册会计师协会发布了《》，首次在我国提出内部控制的概念。将内部控制定义为“被审计单位为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序”。要求注册会计师在审计过程中必须了解被审计单位的内部控制。该具体准则对注册会计师在会计报表审计中研究与评价被审计单位的内部控制做出具体要求，并指出内部控制应该实现的四个目标及其固有的限制。 (二)《独立审计具体准则第9号》的目标

《独立审计具体准则第9号——内部控制与审计》强调建立健全内部控制是被审计单位管理当局的会计责任。相关内部控制一般应实现以下目标:保证业务活动按照适当的授权进行;保证所有交易和事项以正确的金额，在恰当的会计期间及时记录于适当的账户，使会计报表的编制符合会计准则的相关要求;保证对资产和记录的接触、处理均经过适当的授权;保证账面资产与实存资产定期核对相符。 二、财政部发布《》 (一)《内部会计控制规范》的发布 财政部从2001~2004年连续发布了《和《等10项内部会计控制规范，见表1。 (二)《内部会计控制规范》的内容 《内部会计控制规范——基本规范(试行)》阐述了内部会计控制的目标和原则、内部会计控制的内容、内部会计控制的方法、内部会计控制的检查，强调“内部会计控制是指为了提高会计信息质量，保护资产的安全、完整，确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序”。内部会计控制规范并不是仅仅针对上市公司，但它是上市公司进行内部控制建设的重要参

【精编_推荐】上市公司最新企业内控制度全套文本

【精编_推荐】上市公司最新企业内控制度 全套文本

河南SKD股份有限公司内 部 控 制 制 度 制作人：贾澎博士 邮箱：znhn-emba@https://www.wendangku.net/doc/897266211.html, 河南国研投资有限公司 二0年月 目录 第一章内部控制的基础 (3) 第二章会计基础工作内部控制制度 (15)

第三章资金管理制度 (23) 第四章存货内部管理制度 (30) 第五章固定资产管理制度 (36) 第六章往来款项内部控制制度 (45) 第七章在建工程、无形资产管理制度 (49) 第八章长、短期借款内部控制制度 (53) 第九章收入管理制度 (57) 第十章成本费用控制制度 (61) 第十一章利润分配管理制度 (66) 第十二章财务报告管理制度 (68) 第十三章投资管理制度 (72) 第十四章应收、应付票据管理制度 (74) 第十五章发票及财务票据的管理制度 (77) 第十六章预算管理制度 (79) 第十七章对外担保管理制度 (85) 第十八章会计电算化管理制度 (88) 第十九章文档管理制度 (92) 第二十章印章管理制度 (94) 第二十一章信息保密制度 (97) 第二十二章员工管理制度 (100) 第二十三章工资管理制度 (109) 第二十四章绩效考核管理制度 (112)

第二十五章生产计划管理制度 (115) 第二十六章安全生产管理制度 (118) 第二十七章统计管理制度 (121) 第二十八章技术管理制度 (124) 第二十九章产品研发管理制度 (131) 第三十章质量管理制度 (137) 第三十一章安全保卫管理制度 (144) 第三十二章设备管理制度 (147) 第三十三章环境保护管理制度 (156) 第三十四章信息系统安全管理制度 (159) 第三十五章物资采购管理制度 (164) 第三十六章销售管理制度 (168) 第三十七章招投标管理制度 (173) 第一章内部控制的基础 第一节总则 第一条为了加强XX有限责任公司（以下简称“公司”）内部控制制度建设，强化企业管理，健全自我约束机制，促进现代企业制度的建设和完善，保障公司经营战略目标的实现，根据《公司法》、《会计法》、《深圳证券交易所上市公司内部控制指引》和其他相关的法律法规，制定本制度。 第二条内部控制是指经理层及所有员工共同实施的，为了保证各项经济活动的效率和效果，确保财务报告的可靠性，保护资产的安全、

企业内部控制基本规范及配套指引

企业内部控制基本规范及配套指引 目录 企业内部控制基本规范 (4) 第一章总则 (4) 第二章内部环境 (5) 第三章风险评估 (6) 第四章控制活动 (7) 第五章信息与沟通 (8) 第六章内部监督 (8) 第七章附则 (9) 企业内部控制应用指引 (9) 企业内部控制应用指引第1号——组织架构 (9) 第一章总则 (9) 第二章组织架构的设计 (9) 第三章组织架构的运行 (10) 企业内部控制应用指引第2号——发展战略 (11) 第一章总则 (11) 第二章发展战略的制定 (11) 第三章发展战略的实施 (11) 企业内部控制应用指引第3号——人力资源 (13) 第一章总则 (13) 第二章人力资源的引进与开发 (13) 第三章人力资源的使用与退出 (13) 企业内部控制应用指引第4号——社会责任 (15) 第一章总则 (15) 第二章安全生产 (15) 第三章产品质量 (15) 第四章环境保护与资源节约 (16) 第五章促进就业与员工权益保护 (16) 企业内部控制应用指引第5号——企业文化 (17) 第一章总则 (17) 第二章企业文化的培育 (17) 第三章企业文化的评估 (17) 企业内部控制应用指引第6号——资金活动 (19) 第一章总则 (19) 第二章筹资 (19) 第三章投资 (20) 第四章营运 (21) 企业内部控制应用指引第7号——采购业务 (22) 第一章总则 (22) 第二章购买 (22)

企业内部控制应用指引第8号——资产管理 (24) 第一章总则 (24) 第二章存货管理 (24) 第三章固定资产管理 (25) 第四章无形资产管理 (25) 企业内部控制应用指引第9号——销售业务 (27) 第一章总则 (27) 第二章销售 (27) 第三章收款 (27) 企业内部控制应用指引第10号——研究与开发 (29) 第一章总则 (29) 第二章立项与研究 (29) 第三章开发与保护 (30) 企业内部控制应用指引第11号——工程项目 (31) 第一章总则 (31) 第二章工程立项 (31) 第三章工程招标 (32) 第四章工程造价 (32) 第五章工程建设 (33) 第六章工程验收 (33) 企业内部控制应用指引第12号——担保业务 (35) 第一章总则 (35) 第二章调查评估与审批 (35) 第三章执行与监控 (36) 企业内部控制应用指引第13号——业务外包 (37) 第一章总则 (37) 第二章承包方选择 (37) 第三章外包业务实施 (38) 企业内部控制应用指引第14号——财务报告 (39) 第一章总则 (39) 第二章财务报告的编制 (39) 第三章财务报告的对外提供 (40) 第四章财务报告的分析利用 (40) 企业内部控制应用指引第15号——全面预算 (42) 第一章总则 (42) 第二章预算编制 (42) 第三章预算执行 (42) 第四章预算考核 (43) 企业内部控制应用指引第16号——合同管理 (44) 第一章总则 (44) 第二章合同的订立 (44) 第三章合同的履行 (45) 企业内部控制应用指引第17号——内部信息传递 (46)

企业内部控制应用指引(全套)

企业内部控制应用指引 控制环境类指引 企业内部控制应用指引第 1 号——组织架构 第一章总则 第一条为了促进企业实现发展战略，优化治理结构、管理体制和运行机制，建立现代企业制度，根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》，制定本指引。 第二条本指引所称组织架构，是指企业按照国家有关法律法规、股东（大）会决议和企业章程，结合本企业实际，明确股东（大）会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。 第三条企业至少应当关注组织架构设计与运行中的下列风险： （一）治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。 （二）内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下。 第二章组织架构的设计 第四条企业应当根据国家有关法律法规的规定，明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序，确保决策、执行和监督相互分离，形成制衡。 董事会对股东（大）会负责，依法行使企业的经营决策权。可按照股东（大）会的有关决议，设立战略、审计、提名、薪酬与考核等专门委员会，明确各专门委员会的职责权限、任职资格、议事规则和工作程序，为董事会科学决策提供支持。 监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。 经理层对董事会负责，主持企业的生产经营管理工作。经理和其他高级管理人员的职责分工应当明确。 董事会、监事会和经理层的产生程序应当合法合规，其人员构成、知识结构、能力素质应当满足履行职责的要求。 第五条企业的重大决策、重大事项、重要人事任免及大额资金支付业务等，应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。 重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。 第六条企业应当按照科学、精简、高效、透明、制衡的原则，综合考虑企业性质、发展战略、文化理念和管理要求等因素，合理设置内部职能机构，明确各机构的职责权限，避免职能交叉、缺失或权责过于集中，形成各司其职、各负其责、相互制约、相互协调的

企业内部控制应用指引汇编

附件2： 企业内部控制应用指引 （征求意见稿） 企业内部控制应用指引第xx号——资金 （征求意见稿） 第一章总则 第一条为了引导企业加强对资金的内部控制，保证资金的安全，提高资金的使用效益，根据国家有关法律法规和《企业内部控制基本规范》，制定本指引。 第二条本指引所称资金，是指企业所拥有或控制的现金、银行存款和其他资金。 第三条企业至少应当关注涉及资金管理的下列风险： （一）资金管理违反国家法律法规，可能遭受外部处罚、经济损失和信誉损失。 （二）资金管理未经适当审批或超越授权审批，可能因重大差错、舞弊、欺诈而导致损失。 （三）银行账户的开立、审批、使用、核对和清理不符合国家有关法律法规要求，可能导致受到处罚造成资金损失。 （四）资金记录不准确、不完整，可能造成账实不符或导致财务

报表信息失真。 （五）有关票据的遗失、变造、伪造、被盗用以及非法使用印章，可能导致资产损失、法律诉讼或信用损失。 第四条企业在建立与实施资金内部控制中，至少应当强化对下列关键方面或者关键环节的控制： （一）职责分工、权限范围和授权审批程序应当明确规范，机构设置和人员配备应当科学合理。 （二）现金、银行存款的管理应当合法合规，银行账户的开立、审批、使用、核对、清理严格有效，现金盘点和银行对账单的核对应当按规定严格执行。 （三）资金的会计记录应当真实、准确、完整和及时。 （四）票据的购买、保管、使用、销毁等应当有完整记录，银行预留印鉴和有关印章的管理应当严格有效。 第二章职责分工与授权批准 第五条企业应当建立资金业务的岗位责任制，明确相关部门和岗位的职责权限，确保办理资金业务的不相容岗位相互分离、制约和监督。 资金业务的不相容岗位至少应当包括： （一）资金支付的审批与执行。 （二）资金的保管、记录与盘点清查。 （三）资金的会计记录与审计监督。

上海证券交易所上市公司内部控制制度指引

上海证券交易所上市公司内部控制制度指引 （征求意见稿） 第一章总则 第一条为推动上海证券交易所（以下简称本所）上市公司（以下简称公司）建立健全内部控制制度，提升公司风险管理水平，保护投资者的合法权益，根据《上海证券交易所股票上市规则》等规定，制定本指引。 第二条公司应当按照法律、行政法规、部门规章和本指引的规定建立健全内部控制制度，控制公司风险，提高公司经营的效果与效率，增强公司信息披露的可靠性，确保公司行为合法合规，以实现公司战略目标。 第三条公司制定的内部控制制度应经董事会审议通过。 公司董事会应确保内部控制制度健全有效，董事会及其全体成员应保证内部控制制度相关信息披露内容的真实、准确、完整。 第二章内部控制制度的框架与执行 第四条公司内部控制制度应涵盖以下层面： （一）公司层面； （二）公司下属部门或附属公司（包括控股子公司、分公司和具有重大影响的参股公司）层面； （三）公司各业务单元或业务流程环节层面。 第五条公司内部控制制度应包括以下基本要素： （一）内部环境：指公司的组织文化及影响员工风险意识的综合 因素，包括员工对风险的看法、管理层风险管理理念和风险偏好、职业操守和执业的环境、董事会和监事会的关注和指导等。 （二）目标设定：指管理层根据公司的风险偏好设定战略目标。 （三）因素辨认：指管理层识别影响公司目标实现的内部和外部因素。 （四）风险评估：指管理层根据风险因素发生的可能性和影响，以确定管理风险的方法。 （五）风险反应：指管理层根据公司风险承受能力和风险偏好决定对风险的选择。 （六）控制活动：指为确保有效作出风险反应而制定的制度和程序，包括核准、授权、验证、调整、复核、定期盘点、记录核对、职能分工、资产保全、绩效比较和附属公司管理等。

上海证券交易所上市公司内部控制指引

上海证券交易所上市公司内部控制指引 第一章总则 第一条为推动和指导上海证券交易所（以下简称本所） 上市公司建立健全和有效实施内部控制制度，提高上市公司风险管理水平，保护投资者的合法权益，依据《公司法》、《证券法》、《国务院批转证监会<关于提高上市公司质量意见>的通知》等法律法规及规范性文件和《上海证券交易所股票上市规则》的规定，制定本指引。 第二条内部控制是指上市公司（以下简称公司）为了保 证公司战略目标的实现，而对公司战略制定和经营活动中存在的风险予以管理的相关制度安排。它是由公司董事会、管理层及全体员工共同参与的一项活动。 第三条在本所上市的公司应当按照法律、行政法规、部门规章以及本所股票上市规则的规定建立健全内部控制制度（以下简称内控制度），保证内控制度的完整性、合理性及实施的有效性，以提高公司经营的效果与效率，增强公司信息披露的可靠性，确保公司行为合法合规。 第四条公司董事会对公司内控制度的建立健全、有效 实施及其检查监督负责，董事会及其全体成员应保证内部控制相关信息披露内容的真实、准确、完整。

第二章内部控制的框架 第五条公司内控制度应力求全面、完整，至少在以下层面作出安排： （一）公司层面； （二）公司下属部门及附属公司层面； （三）公司各业务环节层面。 第六条 公司建立和实施内控制度时，应考虑以下基本要素： （一）目标设定，指董事会和管理层根据公司的风险偏好设定战略目标。 （二）内部环境，指公司的组织文化以及其他影响员工风险意识的综合因素，包括员工对风险的看法、管理层风险管理理念和风险偏好、职业道德规范和工作氛围、董事会和监事会对风险的关注和指导等。 （三）风险确认，指董事会和管理层确认影响公司目标实现的内部和外部风险因素。 （四）风险评估，指董事会和管理层根据风险因素发生的可能性和影响，确定管理风险的方法。 （五）风险管理策略选择，指董事会和管理层根据公司风险承受能力和风险偏好选择风险管理策略。 （六）控制活动，指为确保风险管理策略有效执行而制定的制度和程序，包括核准、授权、验证、调整、复核、定期盘

企业内部控制应用指引―固定资产

企业内部控制应用指引—固定资产 （征求意见稿） 第一章总则 第一条为了引导企业加强对固定资产的内部控制，防止并及时发现和纠正固定资产业务中的各种差错和舞弊，保护固定资产的安全完整，提高固定资产的使用效率，根据国家有关法律法规和《企业内部控制基本规范》，制定本指引。 第二条本指引所称固定资产，是指为生产商品、提供劳务、出租或经营管理而持有的，使用寿命超过一个会计年度的有形资产。 第三条企业至少应当关注涉及固定资产的下列风险： （一）固定资产业务违反国家法律法规，可能遭受外部处罚、经济损失和信誉损失。 （二）固定资产业务未经适当审批或超越授权审批，可能因重大差错、舞弊、欺诈而导致资产损失。 （三）固定资产购买、建造决策失误，可能造成企业资产损失或资源浪费。 （四）固定资产使用、维护不当和管理不善，可能造成企业资产使用效率低下或资产损失。 （五）固定资产处置不当，可能造成企业资产损失。 （六）固定资产会计处理和相关信息不合法、真实、完整，可能导致企业资产账实不符或资产损失。 第四条企业在建立与实施固定资产内部控制中，至少应当强化对下列关键方面或者关键环节的控制：

（一）职责分工、权限范围和审批程序应当明确规范，机构设置和人员配备应当科学合理。 （二）固定资产取得依据应当充分适当，决策过程应当科学规范。 （三）固定资产取得、验收、使用、维护、处置和转移等环节的控制流程应当清晰严密。 （四）固定资产的确认、计量和报告应当符合国家统一的会计准则制度的规定。 第二章职责分工与授权批准 第五条企业应当建立固定资产业务的岗位责任制，明确相关部门和岗位的职责、权限，确保办理固定资产业务的不相容岗位相互分离、制约和监督。同一部门或个人不得办理固定资产业务的全过程。 固定资产业务不相容岗位至少包括： （一）固定资产投资预算的编制与审批。 （二）固定资产投资预算的审批与执行。 （三）固定资产采购、验收与款项支付。 （四）固定资产投保的申请与审批。（五）固定资产处置的审批与执行。 （六）固定资产取得与处置业务的执行与相关会计记录。 第六条企业应当配备合格的人员办理固定资产业务。办理固定资产业务的人员应当具备良好的业务素质和职业道德。 第七条企业应当对固定资产业务建立严格的授权批准制度，明确授权批准的方式、权限、程序、责任和相关控制措施，规定经办人的职责范围和工作要求。严禁未经授权的机构或人员办理固定资产业务。 第八条审批人应当根据固定资产业务授权批准制度的规定，在授权范围内进行审批，不得超越审批权限。

《企业内部控制应用指引第2号—《发展战略》解读

《企业内部控制应用指引第2号—发展战略》解读 什么都可以出错，战略不能出错；什么都可以失败，战略不能失败。无论是国家、地区、行业，还是微观组织，都应重视发展战略管理问题。没有明确发展战略的现代企业，不可能在当今激烈的市场竞争和国际化浪潮冲击下求得长远发展。为此，我们研究制定了《企业内部控制应用指引第2号—发展战略》。该指引分为三章十一条，阐明了为什么要制定和实施发展战略、如何制定发展战略以及如何实施发展战略等问题，本文就此进行解读。 一、为什么要制定和实施发展战略 发展战略是企业在对现实状况和未来趋势进行综合分析和科学预测的基础上，制定并实施的中长期发展目标与战略规划。制定和实施发展战略，对企业具有十分重要的意义。 第一，发展战略可以为企业找准市场定位。定位所要解决的问题很广泛，包括为社会提供什么样的产品或服务、以什么样的方式满足客户和市场需求、如何充分利用内外部资源以保持持续竞争力、如何才能更好更快地迈进行业前列等，发展战略要着力解决的正是企业发展过程中所面临的这些全局性、长期性的问题。只有定位准了，才能赢得市场，获得竞争优势，才能不断发展壮大。 第二，发展战略是企业执行层行动的指南。发展战略指明了企业的发展方向、目标与实施路径，描绘了企业未来的经营方向和目标纲领，是企业发展的蓝图，关系着企业的长远生存与发展。只有制定科学合理的发展战略，企业执行层才有行动的指南，其在日常经营管理和决策时才不会迷失方向，才能知晓哪些是应着力做的“正确的事”。 第三，发展战略为内部控制设定了最高目标。《企业内部控制基本规范》明确指出，“内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略”。从中可以看出，在企业内部控制的系列目标中，促进发展战略实现是内部控制最高层次的目标。它一方面表明，企业内部控制最终所追求的是如何通过强化风险管控促进企业实现发展战略；另一方面也说明，实现发展战略必须通过建立和健全内部控制体系提供保证。

适用于上市公司的内部控制管理制度

上市公司内部控制管理制度 第一章总则 第一条为规范和加强公司内部控制，提高公司经营管理水平和风险防范能力，促进公司可持续发展，保护投资者的合法权益，根据《公司法》、《证券法》、《企业内部控制基本规范》、《上海证券交易所股票上市规则》、《上海证券交易所上市公司内部控制指引》等法律法规、业务规则以及《公司章程》的相关规定，制定本制度。 第二条本制度所称内部控制，是指由公司董事会、监事会、管理层以及全体员工实施的、旨在实现控制目标的过程。 第三条内部控制的目标是： （一）合理保证公司经营管理合法合规。 （二）保障公司的资产安全。 （三）保证公司财务报告及相关信息真实完整。 （四）提高经营效率和效果。 （五）促进公司实现发展战略。 第四条公司建立与实施内部控制制度，应遵循下列原则： （一）全面性原则。内部控制贯穿决策、执行和监督全过程，覆盖公司及其所属单位的各种业务和事项。 （二）重要性原则。内部控制在全面控制的基础上，关注重要业务事项和高风险领域。 （三）制衡性原则。内部控制在治理结构、机构设置及权责分配、

业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。（四）适应性原则。内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。 （五）成本效益原则。内部控制权衡实施成本与预期效益，以适当的成本实现有效控制。 第五条公司建立与实施有效的内部控制，包括下列基本要素：（一）目标设定，是指董事会和管理层根据公司的风险偏好设定战略目标。 （二）内部环境，是指公司实施内部控制的基础，包括治理结构、机构设置及权责分配、内部审计、人力资源政策、公司文化等。（三）风险确认，是指董事会和管理层确认影响公司目标实现的内部和外部风险因素。 （四）风险评估，是指公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。 （五）风险管理策略选择，是指董事会和管理层根据公司风险承受能力和风险偏好选择风险管理策略。 （六）控制活动，控制活动是指公司根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。 （七）信息与沟通，信息与沟通是指公司及时、准确地收集、传递与内部控制相关的信息，确保信息在公司内部、公司与外部之间进行有效沟通。 （八）内部监督，是指公司对内部控制建立与实施情况进行监督检

企业内部控制应用指引第12号

《企业内部控制应用指引第12号—担保业务》中所称担保，是指企业作为担保人按照公平、自愿、互利的原则与债权人约定，当债务人不履行债务时，依照法律规定和合同协议承担相应法律责任的行为。 担保制度起源于商品交易活动，但早期的简单商品交易，往往是以物易物，或者是钱货两清的即时交易，交易主体间失信问题不突出，也就没有担保的必要。随着商品交换形式不断发展，非即时交易大量出现，商品和货币的交付有了时间差，债权债务应运而生，随之而来的问题就是，在对债务人没有百分之百信赖的情形下，债权人需要通过某种方式确保债权的实现，而担保制度正好满足了这种需要。在现代市场经济中，担保制度一方面有利于银行等债权人降低贷款风险，另一方面使债权人与债务人形成了稳定可靠的资金供需关系。 但是，必须看到担保业务具有“双刃剑”特征，一些企业包括上市公司陷入担保怪圈和旷日持久的诉讼拉锯战，导致重大经济损失案件时有发生。财政部会计司发布的《我国上市公司2007年执行新会计准则情况分析报告》显示，在1570家上市公司中，有287家存在预计负债，占 18.28%，这287家上市公司2007年确认的预计负债总额为148.50亿元，其中，因担保事项确认的预计负债达到22.26亿元，占到了14.99%。另有研究资料表明，我国上市公司担保业务增速快、金额大、风险高、违规情况较为严重，仅2001年至2004年，平均每年新增121家上市公司涉及担保事项，年均增速达到35%；截至2004年10月，837家沪市上市公司中，有180家存在违规担保情况，涉及金额为279.98亿元，违规担保金额占上市公司担保总额的26.72%；在深市505家上市公司中，涉及担保的公司有311家，担保总额达420亿元，其中违规担保金额为131亿元，占担保总额的31.19%。鉴于担保业务的“双刃剑”特征，《企业内部控制应用指引第12号—担保业务》对严控担保风险提出了一系列有针对性的管控措施。 一、担保业务一般流程 企业办理担保业务，一般包括受理申请、调查评估、审批、签订担保合同、进行日常监控等流程。具体而言，一是担保申请人提出担保申请；二是担保人对担保项目和被担保人资信状况进行调查，对担保业务进行风险评估；三是担保人根据调查评估结果，结合本企业担保政策和授权审批制度，对担保业务进行审批，重大担保业务应提交董事会或类似权力机构批准；四是担保人依据既定权限和程序，与被担保人签订担保合同；五是担保人切实加强对担保合同的日常管理，对被担保人经营情况、财务状况和担保项目执行情况等进行跟踪监控；六是如果被担保人不能如期偿债，担保人应履行代为清偿义务并向被担保人追偿债务；同时，应当按照本企业担保业务责任追究制度，严格追 究有关人员的责

上市公司内部控制存在的问题及对策

上市公司内部控制存在的问题及对策上市公司内部控制存在的问题及对策

目录 写作提纲 (1) 内容摘要 (3) 关键词 (3) 正文 (3) 一、绪论 (3) 二、本论： (3) （一）内部控制的理论阐述 (3) (二)我国上市公司内部控制的现状 (4) （三）我国上市公司内部控制存在的问题 (6) （四）完善上市公司内部控制的对策 (9) 三、结论 (11) 参考文献 (11)

写作提纲 一、绪论 随着我国市场经济的不断发展，上市公司已经成为市场的重要组成部分，在国民经济发展和运行中发挥着重要的作用。内部控制作为现代企业管理中不可缺少的内容，影响着企业的经营成败和持续发展，是衡量现代企业发展业绩的重要标志，也是上市公司健康稳定发展的重要保障。 二、本论 （一）内部控制的理论阐述 1、内部控制的定义 2、内部控制的组成 （二）我国上市公司内部控制的现状 1、内部环境现状 2、风险评估现状 3、控制活动现状 4、信息沟通现状 5、内部监督现状 （三）我国上市公司内部控制存在的问题 1、内部环境脆弱 2、风险评估环境薄弱 3、内部控制的执行力度不足 4、内部控制信息披露不规范 5、内部监督还不完善 （四）完善上市公司内部控制的对策

1、完善内部控制环境 2、建立完善的风险防范机制 3、实施有效的控制活动 4、建立有效的信息收集与沟通系统 5、完善企业内部监督 三、结论 完善上市公司的内部控制是上市公司发展的必然选择，是我国证券市场规范运行的基础。因此要结合上市公司实际，从公司内外尽快完善我国内部控制的相关建设，建立符合我国上市公司特点的内部控制体系，促进我国证券市场的健康有序发展。

《深圳证券交易所上市公司内部控制指引》

深圳证券交易所上市公司内部控制指引 第一章总则 第一条为加强上市公司内部控制，促进上市公司规范运作和健康发展，保护投资者合法权益，根据《公司法》、《证券法》等法律、行政法规、部门规章和《深圳证券交易所股票上市规则》（以下简称“《上市规则》”）的规定，制定本指引。 第二条本指引所称内部控制是指上市公司(以下简称“公司”)董事会、监事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程： （一）遵守国家法律、法规、规章及其他相关规定； （二）提高公司经营的效益及效率； （三）保障公司资产的安全； （四）确保公司信息披露的真实、准确、完整和公平。 第三条公司应按照本指引的要求及有关主管部门的相关内部控制规定，根据自身经营特点和所处环境，制定内部控制制度。 公司董事会应对公司内部控制制度的制定和有效执行负责。 第四条本指引适用于其股票在本所主板上市的公司（不含中小企业板上市公司）。 第二章基本要求 第五条公司的内部控制应充分考虑以下要素：

（一）内部环境：指影响公司内部控制制度制定、运行及效果的各种综合因素，包括公司组织结构、企业文化、风险理念、经营风格、人事管理政策等。 （二）目标设定：公司管理层根据风险偏好设定公司战略目标，并在公司内层层分解和落实。 （三）事项识别：公司管理层对影响公司目标实现的内外事件进行识别，分清风险和机会。 （四）风险评估：公司管理层对影响其目标实现的内、外各种风险进行分析，考虑其可能性和影响程度，以便公司制定必要的对策。 （五）风险对策：公司管理层按照公司的风险偏好和风险承受能力，采取规避、降低、分担或接受的风险应对方式，制定相应的风险控制措施。 （六）控制活动：公司管理层为确保风险对策有效执行和落实所采取的措施和程序，主要包括批准、授权、验证、协调、复核、定期盘点、记录核对、财产的保护、职责的分离、绩效考核等内容。 （七）信息与沟通：指识别、采集来自于公司内部和外部的相关信息，并及时向相关人员有效传递。 （八）检查监督：指对公司内部控制的效果进行监督、评价的过程，它通过持续性监督活动、专项监督评价或者两者的结合进行。 第六条公司应完善公司治理结构，确保董事会、监事会和股东大会等机构合法运作和科学决策，建立有效的激励约束机制，树立风险防范意识，培育良好的企业精神和内部控制文化，创造全体职工充分了解并履行职责的环境。 第七条公司应明确界定各部门、岗位的目标、职责和权限，建立相应的授权、检查和逐级问责制度，确保其在授权范围内履行职能；设立完善的控制架构，并制定各层级之间的控制程序，保证董事会及高级管理人员下达的指令能够被严格执行。

企业内部控制应用指引第号-资产管理

企业内部控制应用指引第号-资产管理

————————————————————————————————作者：————————————————————————————————日期：

解读《企业内部控制应用指引第8号——资产管理》 资产作为企业重要的经济资源，是企业从事生产经营活动并实现发展战略的物质基础。资产管理贯穿于企业生产经营全过程，也就是通常所说的“实物流”管控。在企业早期的资产管理实践中，如何保障货币性资产的安全是内部控制的重点。在现代企业制度下，资产业务内部控制已从如何防范资金挪用、非法占用和实物资产被盗拓展到重点关注资产效能，充分发挥资产资源的物质基础作用。鉴于资产管理的重要性，《企业内部控制基本规范》将合理保证资产安全作为内部控制目标之一，同时单独制定了《企业内部控制应用指引第8号——资产管理》，着重对存货、固定资产和无形资产等资产提出了全面风险管控要求，旨在促进企业在保障资产安全的前提下，提高资产效能。本文就此进行解读。 一、资产管理的总体要求 为促进实现资产管理目标，资产管理指引要求企业加强各项资产管控，全面梳理资产管理流程，及时发现资产管理中的薄弱环节，采取有效措施及时加以改进。 （一）全面梳理资产管理流程 一般工商企业，存货、固定资产和无形资产在资产总额中占比最大。无论是新企业或是存续企业，为组织生产经营活动，都需要或已经制定了相关资产管理制度，按照严格的制度管理各项资产。为了保障资产安全、提升资产管理效能，企业应当全面梳理资产流程。在梳理过程中，既要注意从大类上区分存货、固定资产和无形资产，又要分别对存货、固定资产和无形资产等进行细化和梳理。比如，存货需要从原材料、在产品、半成品、产成品、商品、周转材料等进行梳理；固定资产需要从房屋建筑物、机器设备和其他固定资产进行梳理；无形资产需要从专利权、非专利技术、商标权、特许权、土地使用权等进行梳理。企业梳理资产管理流程，应当贯穿各类存货、固定资产和无形资产从“进入到退出”各个环节。比如，对存货通常可以从验收入库、仓储保管、出库、盘点和处置等环节进行梳理。梳理存货、固定资产和无形资产管理流程，不仅要对照现有管理制度，检查相关管理要求是否落实到位，而且应当审视相关管理流程是否科学、是否能够较好地保证物流顺畅、是否能够不断减少物流风险、是否能够不断降低相关成本费用、各项资产是否最大限度地发挥了应有的效能,等等。 （二）查找资产管理薄弱环节 通过全面梳理资产管理流程，查找资产管理薄弱环节，是企业强化资产管理的关键步骤。这些薄弱环节若不引起重视并加以及时改进，通常引发资产流失或运行风险，或者企业资产不能发挥应有的效能。资产管理指引针对当前企业资产管理实务中存在的实际问题，分别存货、固定资产和无形资产，要求企业着力关注下列主要风险：一是，存货积压或短缺，可能导致流动资金占用过量、存货价值贬损或生产中断；二是，固定资产更新改造不够、使用效能低下、维护不当、产能过剩，可能导致企业缺乏竞争力、资产价值贬损、安全事故频发或资源浪费；三是，无形资产缺乏核心技术、权属不清、技术落后、存在重大技术安全隐患，可能导致企业法律纠纷、缺乏可持续发展能力。企业应当在全面梳理资产管理流程的基础上，着重围绕上述三个方面的主要风险，结合企业实际进行细化，全面查找资产管理漏洞，确保资产管理不断处于优化状态。

财政部会计司解读《企业内部控制应用指引第10号——研究与开发》

财政部会计司解读《企业内部控制应用指引第10号———研究与开发》 促进企业自主创新全面提升核心竞争力 研究与开发是企业核心竞争力的本源，是促进企业自主创新的重要体现，是企业加快转变经济发展方式的强大推动力。钱学森同志曾经说过，科技创新就是自主研发拥有曾经“买不到、买不起、买回来已落后”的核心技术；即使买到产品，也买不到产权；买到产权，买不到知识；买到知识，买不到人才。由此说明，创新、产权、知识、人才是核心资源，自主创新是第一要务。在经济全球化背景下，特别是为了抢抓后危机时期重要发展机遇，企业应坚定不移地走自主创新之路，重视和加强研究与开发，并将相关成果转化为生产力，在竞争中赢得主动权，夺得先机。《企业内部控制应用指引第10号———研究与开发》旨在有效控制研发风险，提升企业自主创新能力，充分发挥科技的支撑引领作用，促进实现企业发展战略。本文就此进行解读。 一、研究与开发业务流程 企业应当着力梳理研究与开发业务流程，针对主要风险点和关键环节，制定切实有效的控制措施，不断提升研发活动全过程的风险管控效能。 图１列示了一般生产企业研究与开发活动的业务流程图。 二、研究与开发业务的主要风险及管控措施 如图１所示，研究与开发的基本流程，主要涉及立项、研发过程管理、结题验收、研究成果的开发和保护等。 （一）立项 立项主要包括立项申请、评审和审批。该环节的主要风险是：研发计划与国家（或企业）科技发展战略不匹配，研发承办单位或专题负责人不具有相应资质，研究项目未经科学论证或论证不充分，评审和审批环节把关不严，可能导致创新不足或资源浪费。 主要的管控措施：第一，建立完善的立项、审批制度，确定研究开发计划制定原则和审批人，审查承办单位或专题负责人的资质条件和评估、审批流程等。第二，结合企业发展战略、市场及技术现状，制定研究项目开发计划。第三，企业应当根据实际需要，结合研发计划，提出研究项目立项申请，开展可行性研究，编制可行性研究报告。企业可以组织独立于申请及立项审批之外的专业机构和人员进行评估论证，出具评估意见。 第四，研究项目应当按照规定的权限和程序进行审批，重大研究项目应当报经董事会或类似权力机构集体审议决策。审批过程中，应当重点关注研究项目促进企业发展的必要性、技术的先进性以及成果转化的可行性。 第五，制定开题计划和报告，开题计划经科研管理部门负责人审批，开题报告应对市场需求与效益、国内外在该方向的研究现状、主要技术路线、研究开发目标与进度、已有条件与基础、经费等进行充分论证、分析，保证项目符合企业需求。 （二）研发过程管理 研发过程是研发的核心环节。 实务中，研发通常分为自主研发、委托研发和合作研发。 1.自主研发。 自主研发是指企业依靠自身的科研力量，独立完成项目，包括原始创新、集成创新和在引进消化基础上的再创新三种类型。其主要风险包括：第一，研究人员配备不合理，导致研发成本过高、舞弊或研发失败。第二，研发过程管理不善，费用失控或科技收入形成账外资产，影响研发效率，提高研发成本甚至造成资产流失。第三，多个项目同时进行时，相互争夺资源，出现资源的短期局部缺乏，可能造成研发效率下降。第四，研究过程中未能及时发现错误，导致修正成本提高。第五，科研合同管理不善，导致权属不清，知识产权存在争议。主要的管控措施：第一，建立研发项目管理制度和技术标准，建立信息反馈制度和研发项目