节能环保装备公司内部控制方案【范文】

1、泓域/节能环保装备公司内部控制方案节能环保装备公司内部控制方案xxx有限公司目录 TOC o 1-3 h z u HYPERLINK l _Toc111146408 一、 风险识别的概念和内容 PAGEREF _Toc111146408 h 3 HYPERLINK l _Toc111146409 二、 企业识别风险关注的因素 PAGEREF _Toc111146409 h 5 HYPERLINK l _Toc111146410 三、 内部控制目标的设定 PAGEREF _Toc111146410 h 6 HYPERLINK l _Toc111146411 四、 目标设定的含义 PAGEREF

2、_Toc111146411 h 9 HYPERLINK l _Toc111146412 五、 信息与沟通的概念 PAGEREF _Toc111146412 h 12 HYPERLINK l _Toc111146413 六、 信息的含义与分类 PAGEREF _Toc111146413 h 14 HYPERLINK l _Toc111146414 七、 举报投诉制度 PAGEREF _Toc111146414 h 16 HYPERLINK l _Toc111146415 八、 举报人保护制度 PAGEREF _Toc111146415 h 20 HYPERLINK l _Toc111146416

3、 九、 控制活动类业务流程 PAGEREF _Toc111146416 h 23 HYPERLINK l _Toc111146417 十、 控制手段类业务流程 PAGEREF _Toc111146417 h 39 HYPERLINK l _Toc111146418 十一、 控制活动的基本原理 PAGEREF _Toc111146418 h 45 HYPERLINK l _Toc111146419 十二、 内部控制的种类 PAGEREF _Toc111146419 h 46 HYPERLINK l _Toc111146420 十三、 合同控制 PAGEREF _Toc111146420 h 51

4、 HYPERLINK l _Toc111146421 十四、 财产保护控制 PAGEREF _Toc111146421 h 54 HYPERLINK l _Toc111146422 十五、 公司简介 PAGEREF _Toc111146422 h 56 HYPERLINK l _Toc111146423 十六、 项目概况 PAGEREF _Toc111146423 h 57 HYPERLINK l _Toc111146424 十七、 组织架构分析 PAGEREF _Toc111146424 h 60 HYPERLINK l _Toc111146425 劳动定员一览表 PAGEREF _Toc1

5、11146425 h 61 HYPERLINK l _Toc111146426 十八、 项目风险分析 PAGEREF _Toc111146426 h 62 HYPERLINK l _Toc111146427 十九、 项目风险对策 PAGEREF _Toc111146427 h 65 HYPERLINK l _Toc111146428 二十、 法人治理 PAGEREF _Toc111146428 h 67风险识别的概念和内容（一）风险识别的概念风险识别是指对资产当前或未来所面临的和潜在的风险加以判断、归类以及对风险性质进行鉴定的过程。其目的是确认风险的来源、风险的种类及风险的可能影响，以利于风险

6、的有效管理和合理控制。对于风险识别的概念，可以从以下几个方面来理解。1、风险识别是一项动态的、连续不断的、系统性的重复过程风险事项识别需要针对环境的变化而持续进行，不可能一蹴而就，风险主体的风险仅凭一两次有限的识别是不可能解决问题的，许多复杂的和潜在的风险要经过多次调查和反复论证方能得到准确答案；随着主体的活动，新的风险也会不断产生，风险事项识别是一个连续不断的过程。2、风险识别是一个复杂的系统工程风险事项识别的系统性是指风险识别过程不可能局限在某一个专门部门或者专门的环节，事项识别要把企业作为系统看待，不仅要识别企业可能面临的各种风险，而且企业的各个部门都要参与并密切配合。同时风险主体应综合

7、考虑自身的内外部环境，结合自己的特点，设计和选择适当的事项识别方法，这无疑使得事项识别工作更具有挑战性。3、风险识别是整个风险评估过程中重要的程序之一企业内部控制基本规范第三章第二十一条规定，企业开展风险评估，应当准确识别与实现控制目标相关的内部风险和外部风险确定相应的风险承受度。风险识别是否全面、深刻直接影响风险评估的质量，风险识别的目的就是确认所有风险的来源、种类以及发生损失的可能性，为风险分析和风险应对提供依据。风险识别过程应充分体现全面性原则。（二）风险识别的内容1、感知风险事项感知风险，即通过调查和了解识别风险的存在。例如，通过调查，了解到一家运输公司面临的财产风险、人身风险和责任风

8、险。财产风险又包括车辆财产损失、存货仓库损失、库存物损失和其他设备损失。在存货仓库损失中，可能有火灾、爆炸、洪水、暴风等多种原因形成的损失。2、分析风险事项通过归类分析，掌握风险产生的原因和条件以及风险所具有的性质。例如，存货仓库的风险因素包括洪水、暴雨、水管或其他设备破裂等；人的风险包括死亡、疾病、身体伤害、财产损失等；导致死亡的风险因素主要有自然灾害、意外事故、自杀、疾病。感知风险是识别风险的基础，分析风险是识别风险的关键。只有感知风险，才能进一步有意识、有目的地分析风险，掌握风险存在及导致风险事故发生的原因和条件。企业识别风险关注的因素（一）内部风险我国企业内部控制基本规范第二十二条规定

9、，企业识别内部风险，应当关注下列因素。（1）董事、监事、经理及其他高级管理人员的职业操守，员工专业胜任能力等人力资源因素；（2）组织机构、经营方式、资产管理、业务流程等管理因素；（3）研究开发、技术投入、信息技术运用等自主创新因素；（4）财务状况、经营成果、现金流量等财务因素；（5）营运安全、员工健康、环境保护等安全环保因素；（6）其他有关内部风险因素。（二）外部风险我国企业内部控制基本规范第二十三条规定，企业识别外部风险，应当关注下列因素。（1）经济形势、产业政策、融资环境、市场竞争等经济因素；（2）法律法规、监管要求等法律因素；（3）安全稳定、文化传统、社会信用、教育水平、消费者行为等社会

10、因素；（4）技术进步、工艺改进等科学技术因素；（5）自然灾害、环境状况等自然环境因素；（6）其他有关外部风险因素。内部控制目标的设定（一）制订战略目标企业的战略目标一般是稳定的，但与其相关的业务层面的目标具有动态性，会随着内部和外部的条件而调整。在企业风险管理目标的设计过程中，首先要确定企业层面的目标，即战略目标。战略目标需要通过董事会及员工的相互沟通后确定，同时还要有支持其实现的资金预算及战略计划。战略目标的制订需要经过如下5个阶段。（1）明确企业发展目标。企业在长期规划中应明确自身的发展目标和发展方向，通过培训、发放宣传手册、领导讲话等方式将企业层面的目标清晰地传达给员工。（2）制订实现目

11、标的战略规划。企业通过SWOT分析，在了解自身的优势、劣势、机会和威胁的基础上制订帮助企业实现目标的战略规划。（3）制订年度计划及资金预算。企业根据制订的中长期战略规划，编制年度经营计划。该年度经营计划应符合企业中长期战略规划的效益目标、投资方向和投资结构。（4）企业编制年度预算。企业应按照上下结合、分级编制、逐级汇总的原则编制全面预算，将战略目标进一步分解、细化与落实。（5）企业编制企业预算管理办法，明确编制预算的基本原则、内容、编制依据等。（二）确定业务层面目标业务层面目标包括合规目标、资产目标、报告目标和经营目标它来自企业战略目标及战略规划，并制约或促进企业战略目标的实现。业务层面的目标

12、应具体并具有可衡量性，并且与重要业务流程密切相关。业务层面目标的制订需要经过如下四个阶段。（1）设定业务层面目标。企业的总目标及战略目标规划为业务层面目标的设定指明了方向，业务层面根据自身的实际情况及总体目标的要求提出本单位的目标，通过上下不断沟通最终确定。（2）根据企业的发展变化，定期更新业务活动的目标。（3）配置资源以保证业务层面目标的顺利实现。企业在确定各业务单位的目标之后，将人、财、物等资源合理分配下去，以保证各业务单位有实现其目标的资源。（4）分解业务目标并下达。企业确定业务层面的目标后，再将其分解至各具体的业务活动中，明确相应岗位的目标。（三）合理确定风险承受能力为了合理地确定风险

13、承受能力，在目标设定阶段，企业必须解决以下3个基本问题。（1）风险偏好。风险偏好是指企业在实现其目标的过程中愿意接受的风险程度。可以采用定性和定量两种方法对风险偏好加以度量。风险偏好与企业的战略直接相关，在战略制定阶段，企业应进行风险管理，考虑将该战略的既定收益与企业的风险偏好结合起来，目的是帮助企业的管理者在不同的战略之间选择与企业的风险偏好相一致的战略。（2）风险容忍度。风险容忍度是指在企业目标实现的过程中对差异的可接受程度，是企业在风险偏好的基础上设定的对相关目标实现过程中所出现的差异的可容忍限度。企业风险管理（2016）将风险容忍度确定为可接受的绩效变动区间，该定义更加明确和可度量，有

14、助于组织在给定绩效目标下量化可以承受的风险边界。（3）风险组合观。风险管理要求企业管理者以风险组合的观点看待风险，对相关的风险进行识别并采取措施，以使企业所承受的风险在风险偏好的范围内。对企业内每个单位而言，其风险可能落在该单位的风险容忍度范围内，但从企业总体来看，总风险可以超过企业总体的风险偏好范围。因此，应以企业总体的风险组合的观点看待风险。目标设定的含义我国内部控制基本规范第二十条规定，企业应当根据设定的控制目标，全面、系统、持续地收集相关信息，结合实际情况，及时进行风险评估。目标设定是风险识别、风险分析和风险应对的前提。在管理当局识别和分析风险并采取行动来管理风险之前，首先必须有目标，

15、确定与目标相关的风险，目标设定是风险评估的前提。目标设定分为三个层次，首先在企业既定的使命或愿景指导下，管理层制定企业的战略目标；其次根据战略目标制定业务层面的目标，并在企业内层层分解和落实；最后根据设定的目标合理确定企业整体风险承受能力和具体业务层次上可接受的风险水平。企业应当按照战略目标，设定相关的经营目标、财务报告目标、合规性目标与资产安全目标，并根据设定的目标合理确定企业整体风险承受能力和具体业务层次上的可接受的风险水平。1、战略目标战略目标反映了管理层就主体如何努力为其利益相关者创造价值所做出的选择，是高层次的目标，与其使命相关联并支撑其使命。企业在考虑实现战略目标的各种方案时，必须

16、考虑与各种战略相伴的风险及其影响。战略目标方面的关注点主要包括：（1）对企业绩效现状进行的评估（2）对内部和外部环境的监测分析；（3）战略目标体系（4）战略选择遵循必要的流程，以及获得了充分的讨论；（5）对目标实现与现有资源状况之间的匹配程度进行的评估；（6）设定战略目标可接受程度；（7）就战略目标与企业内部员工和外部相关利益集团之间的沟通。2、经营目标经营目标与企业经营的效率与效果有关，包括业绩和盈利目标的实现，需要反映企业运营所处的特定经营、行业和经济环境。经营目标来自公司的战略目标和战略计划，并与之紧密联系，是随着具体对象和不同时段制订的，这些目标应针对每个重要业务活动并与其他业务活动保

17、持一致。经营目标方面的关注点主要包括以下几点：（1）经营目标与公司战略目标及战略计划一致；（2）经营目标适应公司所处的特定经营环境、行业和经济环境等；（3）各个业务活动目标之间保持一致；（4）所有重要业务流程与业务活动目标相关；（5）适当的资源及有效配置（6）管理层制定的公司经营目标及其对目标的负责程度。3、报告目标报告目标与财务报告及其相关信息的真实完整有关。可靠的报告能够为管理层提供适合其既定目标的准确而完整的信息，支持管理层的决策，并对主体活动和业绩实施有效监控。报告目标方面的关注点主要包括以下几点：（1）管理层决策及对公司活动、业绩监控的准确、及时、完整的信息的对内报告；（2）满足投资

18、者、监管部门及其他相关信息需求者真实、可靠、完整的信息的对外报告；（3）反映信息的全面性，包括财务信息与非财务信息。4、资产安全目标资产安全目标是内部控制的基本目标，包括：防止企业无效率经营，损失资产；防止员工舞弊；防止公司资产被盗等。资产的安全与完整对于我国企业尤其是国有企业具有非常重要的现实意义，近年来国有资产流失的案件屡有发生，内部控制应该把资产安全作为一个重要的目标来加以实现。资产安全目标方面的关注点主要包括以下几点：（1）关注企业日常经营活动的效率；（2）提高企业的生产力和竞争力；（3）防止资产缩水；（4）关注资产使用及处置的授权情况。5、合规目标合规目标与企业各项活动的合法性有关。

19、企业进行内部控制建设必须符合相关的法律和法规。企业需要根据相关的法律法规制定最低的行为标准并作为企业的遵循目标，企业的合规记录可能对它在社会上的声誉产生极大的正面或负面影响。合规目标方面的关注点主要包括：公司的各项活动符合法律法规的要求，通常涉及知识产权、市场、价格、税收、环境、员工福利以及国际贸易等。信息与沟通的概念企业内部控制基本规范第三十八条指出：企业应当建立信息与沟通制度，明确企业内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。信息与沟通，包括辨别取得适当的信息并加以有效沟通两个部分内容。美国COSO委员会的内部控制一整体框架要求企业以一定的形式、在一定

20、的时间范围内识别、获取和沟通相关信息以使企业内部各层次员工能够顺利履行其职责。信息与沟通是指企业能够准确、及时并最大限度地获取和运用来自企业内外部与本企业生产经营活动有关的政策、法律、技术、市场等各方面的信息，并使信息在企业内部进行有效的传递，为企业管理者的各种决策提供强有力的支持。作为内部控制基本要素之一的信息与沟通，在内部控制中发挥着不可替代的作用，为内部控制的其他要素有效发挥作用提供了信息支撑，也为企业整个内部控制的有效运行提供了信息支持。要准确理解信息沟通的含义，需要注意以下几点：第一，信息与沟通首先是信息的传递，如果信息没有被传递，信息沟通就没有发生，信息是沟通的对象和内容，而沟通是

21、信息传递的手段；第二，成功的信息与沟通，不仅需要信息被传递，还需要被理解；第三，信息与沟通的主体是人，即信息与沟通主要发生在人与人之间；第四，由于管理过程中各种信息相互关联、交错，所以管理者把各种信息沟通过程看成是一个整体，即管理信息系统。由于所收集的各种信息来自不同的渠道和信息源，属于零散的、非系统的，企业必须对所收集的各种内部和外部信息进行必要的筛选、整理和加工以提供给有关方面。为了提高内部控制的有效性，企业应当将相关信息在企业内部各管理级次、责任单位、业务环节之间进行内部传递。企业应当建立良好的外部沟通渠道，加强与外部投资者、客户、供应商、中介机构和监管部门等有关方面之间的沟通和反馈。信

22、息的含义与分类（一）信息的含义信息是指来源于企业内部或外部，与企业经营相关的各种信息，包括获取的行业、经济，以及内部生产经营管理、财务等方面的信息。企业内部控制基本规范要求通过信息系统识别、获取、处理和报告信息为管理和控制经营活动提供信息支持。信息系统可以是手工信息系统，也可以是利用现代信息技术的信息系统，还可以是手工和信息技术相合的信息系统；可以是正式的信息系统，也可以是非正式的信息系统。信息系统处理的对象既包括企业经营活动等内部生成的信息，也包括与经营活动相关的外部事项、活动和环境等外部信息。信息系统一方面需要定期获取和报告经营活动各方面的信息，包括产品的生产和销售方面的信息；另一方面需要

23、采取措施获取市场变化对产品和劳务等需求方面的信息。信息系统不仅要识别和获取所需的财务信息和非财务信息，而且还必须在一定的时间内，以有助于企业控制其经营活动的方式处理和报告信息。信息系统应根据所面临的市场变化、竞争对手的创新以及客户需求的重大变化进行调整，以支持企业实现其经营和战略目标，并要求企业将信息系统的规划、设计和执行与企业的整体战略进行整合。信息系统作为经营活动不可分割的组成部分，通过获取决策所需要的信息来实施控制。对信息系统与经营目标进行整合跟踪和记录交易，将企业的各项经营活动包含于整合的系统之中，有助于对经营活动实施控制。企业信息系统中信息技术的使用应当有助于企业经营目标的实现而不在

24、于使用的是否为最先进的信息技术。信息系统所提供的信息内容应适当、及时、准确，并且信息必须是当前最新和可以获取的。由于信息的质量直接影响企业管理当局在管理和控制中的决策，信息系统本身成为内部控制体系的一个组成部分，必须对其进行控制。另外，由于信息系统在内部控制中的重要性，其本身又是内部控制的对象，企业应当加强对信息系统的开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制保证信息系统安全、稳定地运行。（二）信息的分类按照信息的来源不同，分为内部信息和外部信息。内部信息是指企业的各种业务报表和分析报告，有关生产方面、技术方面的资料以及经营管理部门制订的计划、经营决策等方面的

25、情况。内部信息主要包括财务信息、生产经营信息、销售信息、技术创新信息、综合管理信息等。外部信息是指从企业外部所获取的信息。外部信息主要包括国家法律法规，相关监管机构信息，经济形势信息，客户、供应商信息，科技进步和社会文化信息等。举报投诉制度企业内部控制基本规范第四十三条规定：企业应当建立举报投诉制度和举报人保护制度，设置举报专线，明确举报投诉处理程序、办理时限和办结要求，确保举报、投诉成为企业有效掌握信息的重要途径。举报投诉制度和举报人保护制度应当及时传达至全体员工。投诉是信息沟通的重要手段之一，是信息自下而上沟通的重要形式。企业员工处于经营活动的第一线，能够及时发现经营活动及内部控制实施过程

26、中存在的不足、问题和缺陷以及舞弊行为，并能就完善内部控制体系提出合理化建议和改进意见。为此，企业应当建立举报投诉制度，设置举报专线明确举报投诉处理程序、办理时限和办结要求，确保举报、投诉成为企业有效掌握信息的重要途径。（一）投诉举报范围及管理职责归属1、投诉举报范围投诉举报范围主要包括以下几个方面。（1）收受贿赂或回扣；（2）将正常情况下可以使企业合法获利的交易事项转移给他人；（3）故意隐瞒、错报交易事项，使信息披露存在虚假记载、误导性陈述或重大遗漏；（4）贪污、挪用、盗窃企业资产；（5）伪造、变造会计记录或凭证，提供虚假财务报告；（6）泄露公司的商业机密、技术秘密；（7）董事、监事、经理及其

27、他高管人员以权谋私；（8）其他损害公司经济利益或谋取不正当利益的经济行为以及使员工个人的正当利益受到损害的行为。2、管理职责归属一般而言，企业内部审计、监察等部门是投诉及举报人保护的管理部门，具体职责如下。（1）负责管理投诉举报电话、电子邮箱，接收实名或匿名投诉举报，并根据需要公布投诉举报电话号码、电子邮箱、通信地址等；（2）书面记录举报内容并及时向管理层或董事会报告；（3）对接受的投诉举报进行调查并将调查结果向管理层或董事会报告；（4）对投诉举报和调查处理后的报告材料及时立卷归档。（二）投诉举报方式投诉举报人可以采用书面、电子邮件、电话等形式进行投诉举报。投诉举报时应当说明事情的基本经过，被

28、投诉举报对象的名称、地址、具体当事人、投诉举报人的姓名、联系方式、投诉举报人的具体投诉要求，并应同时提供投诉举报人利益或公司利益受到侵害的证据，以及与投诉举报事项相关的其他材料。企业应提倡实名投诉举报。凡实名投诉举报的，审计、监察部门将严格保密并以适当的方式将处理结果反馈给投诉举报人。（三）投诉举报处理程序投诉举报的处理程序主要包括以下几个方面。（1）投诉举报时投诉举报人应当如实提供情况，审计、监察部门接收工作人员应对投诉举报内容进行记录。投诉举报人捏造事实伪造证据，利用投诉举报诬告、陷害他人的，应当承担相应的责任。（2）对涉及普通员工及中级管理人员（包括控股子公司管理层）的实名投诉举报，审计

29、、监察部门自接到投诉举报后两个工作日内报总经理；对涉及普通员工及中级管理人员（包括控股子公司管理层）的匿名投诉举报，审计、监察部门进行初步评估后报总经理。由总经理决定是否接受该投诉举报。（3）对投诉举报牵涉到公司高级管理人员的，审计、监察部门自接到投诉举报后一定（如两个）工作日内报公司董事会，由董事会决定是否接受该投诉举报。董事会在接受投诉举报后，视需要可聘请外部审计师或其他机构协助调查。（4）接受投诉举报事项后，审计、监察部门对其展开调查，对涉及普通员工及中级管理人员（包括控股子公司管理层）的调查结果上报总经理并形成处理意见，对牵涉到高级管理人员的调查结果上报董事会并形成处理意见。（5）接受

30、投诉举报事项后，审计、监察部门应在规定期限内将调查情况或处理结果告知投诉举报人。具体分为以下几种情况。对属于职权范围内的，自收到举报后一定时期（如2个月）内，将调查情况或处理结果告知投诉举报人；逾期不能告知的，应当向投诉举报人说明原因。对不属于职权范围内的，自收到投诉举报后一定时期（如10日）内，将不予接受的原因告知投诉举报人，并告知受理机关；需要代转或送交有关部门办理的，应告知投诉举报人所转送部门和转办时间。投诉举报人未署真实姓名、地址，无法告知的，不适用前两款规定。（6）投诉举报人认为接收、办理投诉举报的工作人员与被投诉举报人是近亲属或有利害关系，可能影响举报事项客观、公正处理的，有权提出

31、回避要求。情况属实的，有关人员必须回避。（7）投诉举报人对处理结果有异议或多次投诉举报不予接受的，可以向董事会陈述意见，并由董事会在一定时期（如30日）内将办理情况答复投诉举报人。举报人保护制度1、举报人保护制度的主要内容企业应建立专门的举报人保护制度，如举报人信息的保密制度、举报人面临人身威胁与财产损失时的救济制度、用于补助与鼓励举报人的基金制度等。主要包括以下内容。（1）妥善保管和使用举报材料，不得私自摘抄、复制、扣押、销毁举报材料；（2）严禁泄露举报人的姓名、部门、住址等情况；严禁将举报情况透露给被举报人或有可能对举报人产生不利后果的其他部门和员工；（3）调查核实情况时，不得出示举报材料

32、原件或复印件，不得暴露举报人的身份；（4）对匿名的举报书信、材料及电话录音，不得鉴定笔迹和声音。2、投诉举报过程中的违规行为及处理任何单位和个人不得干扰和妨碍办理投诉举报的工作人员查处投诉举报事项。接收及办理投诉举报事项的工作人员，应遵守下列工作准则。（1）接收当面投诉举报应当在能够保密的场所进行，专人接谈，无关人员不得旁听和询问。（2）投诉举报信件的收发、拆阅、登记、转办、保管和面述或者电话举报的接待、接听、记录、录音等工作，应当严格遵循保密原则，严防泄露举报内容和遗失举报材料。（3）投诉举报材料不准私自摘抄和复制。（4）调查被投诉举报人或被投诉举报单位的情况时，应在做好保密工作、不暴露投诉

33、举报人身份的情况下进行，不得出示投诉举报材料。（5）不得将本单位办理投诉举报的内部研究情况透露给投诉举报人，不得与无关人员谈论投诉举报内容。（6）不得扣压、隐匿或私自销毁投诉举报材料。（7）不得刁难、威胁投诉举报人。建立举报人保护制度关键在于对于举报人的信息必须严格保密，控制知晓者的范围，并明确知晓者所承担的保密义务；当举报人遭到打击报复时，应该及时干预，并给予严格惩处。当然，对借投诉或举报之名故意捏造虚假事实，诬告、陷害他人，或以投诉举报为名制造事端、干扰正常工作的，将依照有关规定严肃处理；构成犯罪的移送司法机关处理。3、投诉举报人保护措施（1）保护投诉举报人应当遵循保密、奖励和其合法权益不

34、受侵犯的原则。（2）各部门及子公司都必须正确对待投诉举报人依法举报的行为，不得以任何借口打击报复投诉举报人。（3）严禁将投诉举报人的姓名、单位、住址等有关情况和投诉举报内容透露给被投诉举报人和被投诉举报单位：被投诉举报人是单位负责人的，不得将投诉举报材料转给该负责人所在单位。违反前款规定的，应追究相应的责任，经司法机关认定触犯法律的，送交司法机关处理。（4）对投诉举报有功人员，应按有关规定给予表彰、奖励。在宣传报道和奖励举报有功人员时，除征得投诉举报人的同意外，不得公开投诉举报人的姓名和单位。（5）投诉举报人受到打击报复时，有权向负责单位或上级主管反映。所谓打击报复，是指被投诉举报人及其单位实

35、施的侵害投诉举报人及其亲属的人身权利以及其他合法权利的行为。（6）对投诉举报人打击报复的应追究相应的法律责任，经司法机关认定触犯法律的，送交司法机关处理。对投诉举报人打击报复行为包括纵容、包底或收买、指使他人对投诉举报人打击报复。（7）投诉举报人因投诉举报而受到纪律处分以及其他不公正待遇的，应按照管辖权限予以纠正，或建议做出处理决定的单位及其上级单位予以纠正。投诉举报人的人身安全受到威胁时，有关部门应及时采取保护措施。因投诉举报造成投诉举报人及其亲属的名誉、财产受到侵害的，应要求侵权人停止侵害、赔礼道歉、赔偿损失。投诉举报人也可向法院起诉。控制活动类业务流程为了有效保证公司各项经营活动高效地运

36、作，保证会计信息的可靠、完整，资产安全，有效地降低公司经营风险，企业内部控制应用指引从业务层面将企业的活动分为资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告九个方面，并逐一做了说明。下面以企业内部控制应用指引为基础，介绍业务层面的九个控制流程。（一）资金活动资金活动是指企业筹资、投资和资金营运等活动的总称。资金是企业生产经营循环的血液，是企业生存和发展的基础，决定着企业的竞争能力和可持续发展能力。企业资金活动中可能存在的风险无一不是重要风险，一旦转变为现实，则危害重大。概括地讲，企业资金活动面临的重要风险包括：筹资决策不当，引发资本结构不合理或无效融

37、资，可能导致企业筹资成本过高或债务危机；企业投资决策失误引发盲目扩张或丧失发展机遇，可能导致资金链断裂或资金使用效益低下；资金调度不合理、营运不畅，可能导致企业陷入财务困境或资金冗余；资金活动管控不严，可能导致资金被挪用、侵占、抽逃或遭受欺诈。针对上述风险，资金活动应用指引分别对筹资、投资和资金营运活动提出下列管控措施。（1）根据筹资目标和规划，结合年度全面预算，拟订筹资方案，并对筹资方案进行科学论证；重大筹资方案还应当形成可行性研究报告，全面反映风险评估情况。（2）对筹资方案进行严格审批后，按照规定权限和程序筹集资金。同时，严格按照筹资方案确定的用途使用资金，防止资金挪用；确需改变资金用途的

38、，应当履行相应的审批程序。（3）加强债务偿还和股利支付环节的管理，对偿还本息和支付股利等做出适当安排，防止发生违约风险，导致诉讼损失。（4）根据投资目标和规划，合理安排资金投放结构，科学确定投资项目，拟订投资方案，重点关注投资项目的收益和风险；选择投资项目应当突出主业，谨慎从事衍生金融产品等高风险投资。如，在国际金融危机中，我国少数企业从事的投资项目偏离主业，同时又缺乏相关专业人才和风险管控经验，导致企业发生巨亏。这些教训值得认真汲取。（5）严格控制采用并购方式进行投资企业的并购风险，重点关注并购对象的隐性债务、承诺事项、可持续发展能力、员工状况及其与本企业治理层及管理层的关联关系，合理确定支

39、付对价，确保实现并购目标。这项要求对于我国企业境外并购具有很好的提示作用。（6）加强对投资方案的可行性研究，并按照规定的权限和程序对投资项目进行决策审批；审批后，与被投资方签订投资合同或协议，明确出资时间、金额、方式、双方权利义务和违约责任等内容。（7）加强对投资收回和处置环节的控制；对于到期无法收回的投资，应当建立责任追究制度。（8）加强对资金营运全过程的管理，统筹协调内部各机构在生产经营过程中的资金需求，切实做好资金在采购、生产、销售等各环节的综合平衡，实现资金营运的良性循环，提升资金营运效率。（二）采购业务采购是指购买物资（或接受劳务）及支付款项等相关活动。部分企业在办理采购业务时不同程

40、度地存在以下问题：采购计划安排不合理，市场变化趋势预测不准确，造成库存短缺或积压，导致企业生产停滞或资源浪费；供应商选择不当，采购方式不合理，招投标或定价机制不科学，授权审批不规范，致使采购物资质次价高，出现舞弊或遭受欺诈；采购验收不规范，付款审核不严，造成采购物资、资金损失或信用受损。为此，采购业务应用指引要求企业加强请购、审批、购买、验收、付款、采购后评估等环节的风险管控，确保物资采购满足企业生产经营需要。（1）企业的采购业务尽量集中，避免多头采购或分散采购，以提高采购业务效率，降低采购成本，堵塞管理漏洞。（2）建立采购申请制度，依据购买物资或接受劳务的类型，确定规管部门，明确相关部门或人

41、员的职责权限及相应的请购和审批程序。（3）建立科学的供应商评估和准入制度，根据市场情况和采购计划合理选择采购方式，建立科学的采购物资定价机制，并根据确定的供应商、采购方式、采购价格等情况签订采购合同，明确双方权利、义务和违约责任。（4）建立严格的采购验收制度，确定检验方式，由专门的验收机构或验收人员进行验收；对于验收过程中发现的异常情况，应当查明原因并及时处理。（5）加强采购付款的管理，明确付款审核人的责任和权利，严格审核采购预算、合同、相关单据凭证、审批程序等内容，审核无误后按照合同规定及时办理付款。（6）建立退货管理制度，对退货条件、退货手续、货物出库、退货货款回收等做出明确规定，并在采购

42、合同中明确退货事宜，及时收回退货货款。（三）资产管理资产是指企业拥有或控制的存货、固定资产和无形资产。加强各项资产管理，保证资产安全完整，提高资产使用效能，有利于维持企业正常生产经营，有利于促进企业发展战略目标的实现。当前，在企业存货、固定资产和无形资产等资产的管理实务中，存在的问题主要包括：存货积压或短缺，造成流动资金占用过量、存货价值贬损或生产中断；固定资产更新改造不够、使用效能低下、维护不当、产能过剩，致使企业缺乏竞争力、资产价值贬损、安全事故频发或资源浪费：无形资产缺乏核心技术、权属不清、技术落后、存在重大技术安全隐患，导致法律纠纷，企业缺乏可持续发展能力。为防范和化解资产管理中存在的

43、这些重要风险，资产管理应用指引针对性提出了如下应对措施。（1）采用先进的存货管理技术和方法，规范存货管理流程，明确存货取得、验收入库、原料加工、仓储保管、领用发出、盘点处置等环节的管理要求，充分利用信息系统，强化会计、出入库等相关记录，确保存货管理全过程的风险得到有效控制。（2）根据各种存货采购间隔期和当前库存，综合考虑企业生产经营计划、市场供求等因素，合理确定存货采购日期和数量，确保存货处于最佳库存状态。（3）加强房屋建筑物、机器设备等各类固定资产的维护、清查、处置管理，重视固定资产的技术升级和更新改造，不断提升固定资产的使用效能，确保固定资产处于良好运行状态。（4）强化对生产线等关键设备运

44、转的监控，严格操作流程，实行岗前培训和岗位许可制度，确保设备安全运转。（5）严格执行固定资产投保政策，及时办理投保手续。（6）规范固定资产抵押管理，确定固定资产抵押程序和审批权限等。（7）加强对品牌、商标、专利、专有技术、土地使用权等无形资产的管理，促进无形资产有效利用，充分发挥无形资产对提升企业核心竞争力的作用。（四）销售业务销售是指企业出售商品（或提供劳务）及收取款项等相关活动。企业应当加强销售、发货、收款等环节的管理，采取有效控制措施规范销售行为，扩大市场份额，确保实现销售目标。企业销售过程中存在的重要风险主要包括：销售政策和策略不当，市场预测不准确销售渠道管理不当等，导致销售不畅、库存

45、积压、经营难以为继；客户信用管理不到位，结算方式选择不当，账款回收不力等，造成销售款项不能收回或遭受欺诈；销售过程存在舞弊行为，可能导致企业利益受损。销售业务应用指引就此提出了相应的管控措施。（1）加强市场调查，合理确定定价机制和信用方式，根据市场变化及时调整销售策略，灵活运用多种策略和营销方式，促进销售目标实现，不断提高市场占有率。（2）通过与客户进行业务洽谈、商或谈判，关注客户信用状况、销售定价、结算方式等相关内容，并签署销售合同，明确双方的权利和义务。（3）销售部门按照经批准的销售合同开具相关销售通知，发货和仓储部门严格按照销售通知所列项目组织发货，确保货物的安全发运。（4）完善客户服务

46、制度，加强客户服务和跟踪，提升客户满意度和忠诚度，不断改进产品质量和服务水平。（5）完善应收款项管理制度，明确销售、财会等部门的职责，并严格考核，实行奖惩。（6）加强应收款项坏账的管理；应收款项全部或部分无法收回的，应当查明原因，明确责任。（五）研究与开发研究与开发是指企业为获取新产品、新技术、新工艺等所开展的各种研发活动，是企业进行自主创新的重要手段。企业通过研发新产品和新技术，创造新工艺，能够增强核心竞争力，促进发展战略实现。但是，研究与开发活动通常隐含着重大风险。例如，研究项目未经科学论证或论证不充分，可能导致创新不足或资源浪费；研发人员配备不合理或研发过程管理不善，可能导致研发成本过高

47、、舞弊或研发失败；研究成果转化应用不足、保护措施不力，可能导致企业利益受损。就此，研究与开发应用指引提出了以下管控措施。（1）结合研发计划，提出研究项目立项申请，开展可行性研究，编制可行性研究报告。（2）按照规定的权限和程序审批研究项目，重大研究项目应当报经董事会或类似权力机构集体审议决策。（3）加强对研究过程的管理，合理配备专业人员，严格落实岗位责任制，确保研究过程高效、可控。（4）建立和完善研究成果验收制度，组织专业人员对研究成果进行独立评审和验收。（5）明确界定核心研究人员范围和名册清单，签署保密协议，并在劳动合同中约定研究成果归属、离职条件、离职移交程序、离职后保密义务、离职后竞业限制

48、年限及违约责任等内容。研发骨干人员的管理，应当引起研发型企业的高度重视。（6）加强研究成果的开发与保护，形成科研、生产、市场一体化的自主创新机制，促进研究成果转化为实际生产力。（六）工程项目工程项目是企业自行或者委托其他单位所进行的建造、安装活动。工程项目通常与企业发展战略密切相关，周期较长，并涉及大额资金及物资的流转，存在较大的不确定性和风险。如果工程立项缺乏可行性研究，或者可行性研究流于形式，决策不当，盲目上马，很可能导致难以实现预期效益或项目失败；如果项目招标暗箱操作，存在商业贿赂，则可能导致中标人实质上难以承担工程项目、中标价格失实及相关人员涉案；如果工程造价信息不对称，技术方案不落实

49、，概预算脱离实际，又可能导致项目投资失控；倘若工程物资质次价高，工程监理不到位，项目资金不落实，还可能导致工程质量低劣，进度延迟或中断；最后，如果竣工验收不规范，最终把关不严，还会导致工程交付使用后存在重大隐患。为此，工程项目应用指引明确指出，企业必须强化对工程建设全过程的监控，制定和完善工程项目各项管理制度，明确相关机构和岗位的职责权限，规范工程立项、招标、造价、建设、验收等环节的工作流程及控制措施，保证工程项目的质量和进度。具体要求如下。（1）根据发展战略和年度投资计划，提出项目建议书，编制可行性研究报告，并组织内部相关机构专业人员进行充分论证和评审在此基础上，按照规定的权限和程序进行决策

50、。重大工程项目应当报经董事会或类似决策机构集体审议批准，任何个人不得单独决策或擅自改变集体决策意见。（2）采用公开招标的方式，择优选择具有相应资质的承包单位和监理单位，规范工程招标的开标、评标和定标工作，不得将应由一个承包单位完成的工程肢解为若干部分发包给几个承包单位。（3）加强工程造价的管理，明确初步设计概算、施工图预算的编制方法，按照规定的权限和程序进行审核和批准，确保概预算科学合理。（4）加强对工程建设过程的监控，实行严格的概预算管理和工程监理制度，切实做到及时备料，科学施工，保障资金，落实责任，确保工程项目达到设计要求。工程建设过程中涉及项目变更的，应当严格审批：重大项目变更还应当按照

51、项目决策和概预算控制的有关程序和要求重新履行审批手续。（5）收到承包单位的工程竣工报告后，及时编制竣工决算，开展竣工决算审计，办理竣工验收手续。企业还应当建立完工项目后评估制度，重点评价工程项目预期目标的实现情况和项目投资效益等并以此作为绩效考评和责任追究的依据。（七）担保业务担保是企业按照公平、自愿、互利的原则向被担保人提供一定方式的担保并依法承担相应法律责任的行为。对外担保涉及被担保人和提供担保人（企业）。如果企业对被担保人的资信状况调查不深，审批不严或越权审批，可能导致企业担保决策失误或遭受欺诈；如果对被担保人在担保期内出现财务困难或经营陷入困境等状况监控不力，应对措施不当，又可能会导致

52、企业承担法律责任；如果被担保人和企业在担保过程中存在舞弊行为，则会导致经办审批等相关人员涉案或企业利益受损。为此，一般情况下，企业应当严格限制担保业务活动，如确需对外提供担保的，应当在担保业务政策及相关管理制度中明确担保的对象、范围、方式、条件、程序、担保限额和禁止担保等事项，规范调查评估、审核批准、担保执行等环节的工作流程及控制措施，切实防范担保业务风险。担保业务应用指引就此提出如下具体要求。（1）对担保申请人进行资信调查和风险评估，并出具书面报告。企业自身不具备条件的，应委托中介机构对担保业务进行调查和评估。对于符合条件的担保申请人，经办人员应当在职责范围内，按照审批人员批准意见办理担保业

53、务；对于审批人超越权限审批的担保业务，经办人员有权拒绝办理。（2）加强对子公司担保业务的统一监控，企业内设机构未经授权不得办理担保业务；企业为关联方提供担保的，与关联方存在经济利益或近亲属关系的有关人员在评估与审批环节应当予以回避。（3）根据审核批准的担保业务订立担保合同，定期监测被担保人的经营情况和财务状况，了解担保项目的执行、资金的使用、贷款的归还、财务运行及风险等情况，确定担保合同有效履行。（4）加强对担保业务的会计系统控制，建立担保事项台账，及时足额收取担保费用；规范对反担保财产的管理，妥善保管被担保人用于反担保的财产和权利凭证，定期核实财产的存续状况和价值，发现问题及时处理。（5）在

54、担保合同到期时，全面清理用于担保的财产、权利凭证，按照合同约定及时终止担保关系。（八）业务外包业务外包是企业利用专业化分工优势，将日常经营中的部分业务委托给本企业以外的专业服务机构或其他经济组织（承包方）完成的经营行为。目前，业务外包活动已经广泛应用于电信、金融等各行各业，为企业优化资源配置、加速业务重组、提高经营效率提供了活力。但是，企业在将业务外包的同时，也承担着一些重大风险，主要包括：外包范围和价格确定不合理，承包方选择不当，可能导致企业遭受损失；业务外包监控不严、服务质量低劣，可能导致企业难以体现业务外包的优势；业务外包存在商业贿赂等舞弊行为，可能导致企业相关人员涉案。为此，业务外包应

55、用指引明确指出，存在业务外包活动的企业应当着手建立和完善业务外包管理制度，规定业务外包的范围、方式、条件、程序和实施等相关内容，明确相关机构和岗位的职责权限，强化业务外包全过程的监控，防范外包风险。其具体要求如下。（1）合理确定外包业务范围，综合考虑成本效益原则，权衡利弊，避免将核心业务外包。（2）拟定业务外包实施方案，按照规定的权限和程序审核批准。重大外包业务方案应当提交董事会或类似决策机构审批。（3）按照批准的业务外包实施方案，择优选择外包业务的承包方，签订外包合同，合理确定外包价格，严格控制外包业务成本，切实做到相关业务外包后的成本在保证质量的前提下低于原经营方式。外包业务涉及保密的，还

56、要求企业在外包业务合同或另行签订的保密协议中明确规定承包方的保密义务和责任。（4）加强业务外包实施的管理，注重与承包方的沟通与协调并对承包方的履约能力进行持续评估。有确凿证据表明承包方存在重大违约行为，导致外包业务合同无法履行的，企业应当及时终止合同并更换承包方；承包方违约并造成企业损失的，企业应当进行索赔并追究相关责任人责任。（九）财务报告财务报告是企业财务信息对外报告的重要形式之一。对上市公司而言，财务报告是投资者进行决策的重要依据；对国有企业，则可能成为政府进行经济决策时关注的重要信息来源。总结我国企业尤其是上市公司近年来财务舞弊和财务管理失误等方面的案例，财务报告应用指引概括出以下相关

57、重要风险：企业财务报告的编制违反会计法律法规和国家统一的会计准则制度，导致企业承担法律责任、遭受损失和声誉受损；企业提供虚假财务报告，误导财务报告使用者，造成报告使用者的决策失误，干扰市场秩序；企业不能有效利用财务报告，难以及时发现企业经营管理中的问题，还可能导致企业财务和经营风险失控。为有效防范财务报告过程中的风险，财务报告应用指引明确提出如下要求。（1）编制财务报告时，重点关注会计政策和会计估计；对财务报告产生重大影响的交易和事项的处理，还要按照规定的权限和程序进行审批。（2）按照国家统一的会计准则制度规定，根据登记完整、核对无误的会计账簿记录和其他有关资料编制财务报告，做到内容完整、数字

58、真实、计算准确，不得漏报或者随意进行取舍；企业集团还应编制合并财务报表，明确合并财务报表的合并范围和合并方法，如实反映企业集团的财务状况、经营成果和现金流量。（3）依照法律法规和国家统一的会计准则制度的规定，及时对外提供财务报告；财务报告需经注册会计师审计的，注册会计师及其所在的事务所出具的审计报告应当随同财务报告一并提供。（4）重视财务报告分析工作，定期召开财务分析会议，充分利用财务报告反映的综合信息，全面分析企业的经营管理状况和存在的问题，不断提高经营管理水平。同时明确，这些要求也是依据内部控制五要素中“信息与沟通”的相关规定提出的。总会计师或分管会计工作的负责人应当在财务分析工作中发挥主

59、导作用；财务分析报告结果应当及时传递给企业内部有关管理层。控制手段类业务流程控制手段类指引偏重于“工具”性质，往往涉及企业整体业务或管理。此类指引包括四项：全面预算、合同管理、内部信息传递和信息系统。（一）全面预算全面预算是企业对一定期间的经营活动、投资活动、财务活动等做出的预算安排。全面预算作为一种全方位、全过程、全员参与编制与实施的预算管理模式，通过将企业的资金流与实物流、信息流相整合，优化了企业的资源配置，提高了资金的使用效率。然而，企业要想使全面预算管理达到预期的效果，必须要特别关注和防范预算管理中的相关风险。例如，不编制预算或预算不健全，可能导致企业经营缺乏约束或盲目发展；预算目标不

60、合理、编制不科学，可能导致企业资源浪费或发展目标难以实现；预算缺乏刚性、执行不力、考核不严，可能导致预算管理流于形式。为此，全面预算应用指引要求企业加强全面预算工作的组织领导，明确在预算管理体制以及各预算执行单位的职责权限、授权批准程序和工作协调机制的基础上，着重做到以下几点。（1）建立和完善预算编制工作制度，明确编制依据、编制程序、编制方法等内容，确保预算编制依据合理、程序适当、方法科学，避免预算指标过高或过低。（2）根据发展战略和年度生产经营计划，综合考虑预算期内经济政策、市场环境等因素，按照上下结合、分级编制、逐级汇总的程序，编制年度全面预算。企业预算管理委员会应当对预算管理工作机构在综