企业运营内部控制手册

企业运营内部控制手册第1章企业内部控制概述1.1内部控制的概念与目标内部控制是指企业为实现其战略目标，保障资产安全、经营合规、信息真实完整以及财务报告可靠，而建立的一系列制度、流程和机制。这一概念最早由国际内部审计师协会（IIA）在1990年代提出，强调内部控制应覆盖企业所有业务流程，包括财务、运营、合规等关键环节。根据《企业内部控制基本规范》（2010年），内部控制的目标主要包括：确保经营目标的实现、保障资产安全、提高财务信息质量、促进道德规范的执行以及实现企业可持续发展。企业内部控制的三重目标可以概括为：风险控制、效率提升和合规保障。其中，风险控制是基础，效率提升是手段，合规保障是保障，三者相辅相成，共同支撑企业稳健运营。世界银行在《全球企业治理指标》（2019）中指出，良好的内部控制体系有助于提升企业竞争力，减少运营风险，增强投资者信心，促进企业长期价值增长。国际会计准则（IAS）和国际财务报告准则（IFRS）均将内部控制视为企业治理的重要组成部分，要求企业在财务报告中披露内部控制的有效性，以增强信息透明度和可信度。1.2内部控制的原则与框架内部控制应遵循全面性、重要性、制衡性、适应性和持续改进五大原则。全面性要求覆盖企业所有业务活动，重要性强调对关键环节的特别关注，制衡性确保权力相互制约，适应性则强调体系需随环境变化及时调整，持续改进则要求定期评估和优化。企业内部控制框架通常包括控制环境、风险评估、控制活动、信息与沟通、监控活动五个要素。其中，控制环境是基础，影响整个内部控制体系的运行。据《内部控制基本规范》（2010年），企业应建立科学的控制环境，包括组织结构、管理理念、人员素质等，为内部控制提供坚实基础。风险评估是内部控制的重要环节，企业需识别和评估内部风险，包括财务风险、运营风险、合规风险等，以制定相应的控制措施。控制活动是具体实施内部控制的手段，包括授权审批、职责分离、会计控制、预算控制等，确保各项业务活动的合规性和有效性。1.3内部控制的组织架构与职责企业应设立专门的内部控制管理部门，通常由首席风险官（CRO）或首席合规官（CCO）负责统筹协调，确保内部控制体系的高效运行。内部控制的职责应明确划分，包括风险管理部门、财务部门、运营部门、合规部门等，各司其职，形成协同机制。根据《企业内部控制基本规范》（2010年），企业应建立内部控制报告制度，定期向董事会和管理层汇报内部控制的有效性与改进情况。内部控制的实施需与企业战略目标相一致，确保各项制度与业务发展相匹配，避免制度与业务脱节。企业应建立内部控制培训机制，提升员工的风险意识和合规意识，确保内部控制体系在实践中得到有效执行。1.4内部控制的评估与改进企业应定期对内部控制体系进行评估，评估内容包括制度执行情况、风险应对效果、信息沟通效率等，以确保内部控制体系的有效性。评估方法通常包括自上而下和自下而上的双重方式，前者由管理层主导，后者由员工参与，确保评估的全面性和客观性。根据《内部控制基本规范》（2010年），企业应建立内部控制自我评估机制，定期进行内部审计，发现并纠正内部控制中的缺陷。评估结果应作为改进内部控制体系的重要依据，企业应根据评估结果制定改进计划，并落实到具体岗位和流程中。企业应建立持续改进机制，将内部控制纳入企业文化建设中，推动内部控制体系不断完善，提升企业整体治理水平。第2章财务控制与风险管理2.1财务核算与审计财务核算是企业确保资金流动和资产安全的基础工作，采用权责发生制和收付实现制两种会计基础，确保账实相符。根据《企业会计准则》规定，企业应定期进行账务处理，确保财务数据的真实性和完整性。审计是内部审计和外部审计的统称，内部审计由企业内部机构实施，外部审计由第三方机构完成。内部审计侧重于检查财务流程是否合规，外部审计则侧重于验证财务报表的真实性与公允性。根据美国注册会计师协会（CPA）的定义，财务审计应确保企业财务报告符合会计准则，发现并纠正潜在的财务风险。企业应建立严格的财务核算流程，包括凭证录入、科目设置、账簿登记等，确保数据准确无误。通过定期财务审计，企业可以及时发现并纠正核算中的错误，防止因数据错误导致的财务损失。2.2财务报告与信息披露财务报告是企业向利益相关方展示经营状况的核心载体，包括资产负债表、利润表、现金流量表等。根据《企业会计准则》要求，企业应编制年度财务报告，并在规定时间内对外披露。信息披露需遵循《证券法》和《公司法》等相关法律法规，确保信息的真实、准确、完整和及时。根据国际财务报告准则（IFRS）的要求，企业应采用统一的会计政策和报告格式，提升财务信息的可比性与透明度。企业应建立财务报告制度，明确报告编制、审核、披露的流程与责任，确保信息的及时性和可追溯性。通过财务报告，企业可以向投资者、债权人等利益相关方提供决策依据，增强企业信用和市场竞争力。2.3风险识别与评估风险识别是企业识别潜在财务风险的过程，包括市场风险、信用风险、流动性风险等。根据《风险管理框架》（ISO31000）的指导，企业应通过内外部信息收集，识别可能影响财务目标的风险因素。风险评估是企业对识别出的风险进行优先级排序和量化分析的过程，常用的方法包括定量分析（如风险矩阵）和定性分析（如风险清单）。根据《企业风险管理基本框架》（ERM），企业应建立风险管理部门，定期进行风险评估，确保风险应对措施的有效性。企业应结合自身业务特点，制定风险应对策略，如风险规避、风险转移、风险减轻和风险接受。通过系统化的风险识别与评估，企业可以提前发现潜在问题，降低财务风险对企业经营的影响。2.4财务风险控制措施企业应建立财务风险控制体系，涵盖风险识别、评估、应对和监控四个阶段。根据《企业内部控制基本规范》，企业应制定风险控制政策和程序，确保风险可控。财务风险控制措施包括预算控制、成本控制、资金控制等，通过制定合理的预算和成本计划，减少不必要的支出。企业应建立财务预警机制，对异常财务数据进行监控，及时发现并处理潜在风险。根据《财务预警系统建设指南》，企业应定期进行财务分析，识别风险信号。企业应加强内部审计和合规管理，确保财务活动符合法律法规及内部制度，防止因违规操作引发的财务风险。通过建立风险控制机制，企业可以有效降低财务风险，保障企业资产安全，提升经营效率和市场竞争力。第3章采购与供应商管理3.1采购流程与控制采购流程应遵循“计划-采购-验收-付款”四步法，确保采购活动符合企业战略目标与财务预算要求。根据《企业内部控制基本规范》（2019年修订），采购流程需建立标准化操作手册，明确各环节责任人及权限，减少人为干预风险。采购流程应结合企业采购管理信息系统（PMIS）进行数字化管理，实现采购申请、审批、执行、验收等环节的信息化追踪，提升采购效率与透明度。采购流程需设置多级审批机制，如部门负责人、财务负责人、采购主管等层层审核，确保采购物资符合质量、价格、交期等要求。采购流程中应建立供应商绩效评估机制，定期对供应商的交货准时率、质量合格率、价格合理性等进行考核，确保供应商持续满足企业需求。采购流程需与企业供应链管理策略相结合，根据市场变化动态调整采购策略，避免采购成本过高或供应中断风险。3.2供应商评估与管理供应商评估应采用定量与定性相结合的方式，包括财务状况、生产能力、技术能力、质量水平、履约能力等维度。根据《企业采购管理实务》（2021版），供应商评估应采用5C评估法（Character、Capacity、Capital、Credit、Competition）。供应商评估应建立评分体系，对供应商进行量化打分，并根据评分结果进行分级管理，如A级供应商为首选，B级供应商为次选，C级供应商为备选。供应商管理应建立动态档案，记录供应商的资质、业绩、合同履行情况、投诉处理记录等，确保供应商信息的及时更新与有效管理。供应商评估应结合企业战略目标，如对关键原材料供应商进行重点监控，确保其供应稳定性与质量可控性。供应商评估应定期开展复评，根据市场变化和企业需求变化调整评估标准，确保供应商管理的科学性与有效性。3.3采购合同与履约管理采购合同应明确采购标的、数量、质量标准、价格、付款方式、交货时间、验收方式、违约责任等内容，确保合同条款清晰、可执行。采购合同应由法务部门审核，确保合同内容合法合规，避免法律风险。根据《合同法》及相关法规，合同应具备法律效力，明确双方权利义务。采购履约管理应建立合同执行跟踪机制，包括合同履行进度、质量检查、验收结果、付款进度等，确保采购物资按时、按质、按量交付。采购履约管理应与企业ERP系统对接，实现合同执行数据的实时监控与预警，提升履约效率与风险控制能力。采购合同履行过程中，若出现违约情况，应依据合同条款及时采取补救措施，如要求供应商整改、索赔或终止合同，确保企业利益不受损害。3.4采购成本控制与审计采购成本控制应从源头抓起，通过集中采购、批量采购、谈判价格等方式降低采购成本。根据《企业采购成本控制研究》（2020年），集中采购可降低采购成本10%-20%。采购成本控制应建立成本分析机制，定期对采购成本进行核算与分析，识别成本超支或节约的环节，优化采购策略。采购成本审计应采用全面审计与抽样审计相结合的方式，确保采购成本的真实性、合规性与合理性。根据《企业内部审计实务》（2018版），审计应覆盖采购流程各环节，确保内部控制有效运行。采购成本审计应结合企业财务数据与采购数据进行交叉验证，确保采购成本数据的准确性与完整性。采购成本控制应建立成本节约激励机制，对在采购成本控制中表现突出的部门或个人给予奖励，提升全员成本控制意识。第4章人力资源管理控制4.1人力资源政策与制度企业应建立完善的员工手册和岗位说明书，明确岗位职责、工作流程及行为规范，确保员工对自身权利与义务有清晰认知。根据《企业内部控制基本规范》要求，人力资源政策应与企业战略目标相一致，体现合规性与前瞻性。人力资源政策需遵循“以人为本”的理念，注重员工发展与权益保障，如劳动法规定中的“劳动合同制度”和“劳动保护制度”，确保员工在合法框架内工作。企业应定期修订人力资源政策，结合行业变化和企业实际，如引入“绩效管理”与“职业发展”机制，提升员工归属感与组织认同感。人力资源制度应涵盖招聘、培训、薪酬、福利、绩效评估等环节，形成闭环管理体系，确保各项管理活动有据可依。企业应建立内部审计机制，对人力资源政策执行情况进行评估，确保政策落地效果，防范潜在风险。4.2员工招聘与培训企业应制定科学的招聘流程，包括职位分析、招聘渠道选择、面试评估等环节，确保招聘质量。根据《人力资源管理导论》中“招聘流程优化”理论，企业应采用结构化面试与情景模拟等方式提升招聘效率。员工招聘需遵循“公平、公正、公开”原则，确保招聘过程透明，如使用“岗位胜任力模型”进行筛选，避免主观偏见。培训体系应与企业战略及员工发展需求相结合，如实施“新员工入职培训”与“在职技能提升培训”，提升员工综合素质。培训效果评估应通过培训记录、员工反馈及绩效数据综合判断，确保培训投入产出比。企业应建立培训档案，记录培训内容、参与人员、考核结果等信息，便于后续复用与持续改进。4.3薪酬与福利管理薪酬体系应与企业薪酬结构设计原则相符，如“岗位价值评估”与“市场薪酬水平”相结合，确保薪酬具有竞争力。根据《薪酬管理实务》中“薪酬公平性”理论，企业应定期进行薪酬调查，保持市场竞争力。薪酬结构应包括基本工资、绩效奖金、福利补贴等，如“绩效工资占比”应不低于40%，以激励员工积极性。企业应建立薪酬管理制度，明确薪酬发放时间、方式及核算流程，确保薪酬发放合规、及时。福利管理应涵盖社会保险、商业保险、带薪休假、员工健康计划等，如“五险一金”制度需依法合规执行。企业应定期进行薪酬满意度调查，结合员工反馈优化薪酬结构，提升员工满意度与忠诚度。4.4人力资源绩效评估与激励人力资源绩效评估应采用“关键绩效指标（KPI）”与“平衡计分卡（BSC）”等工具，确保评估内容全面、客观。根据《绩效管理实务》中“绩效评估方法”理论，企业应建立多维度评估体系。评估结果应与薪酬、晋升、培训等挂钩，如“绩效等级”与“奖金发放”、“岗位调整”等有直接关联。激励机制应包括物质激励与精神激励，如“绩效奖金”、“晋升机会”、“荣誉称号”等，提升员工积极性。企业应建立绩效反馈机制，通过定期面谈、绩效面谈等方式，帮助员工明确目标与改进方向。激励方案需与企业战略目标一致，如“创新型人才激励”与“团队协作激励”等，增强员工归属感与组织凝聚力。第5章项目与业务流程控制5.1项目管理与控制流程项目管理应遵循PDCA循环（Plan-Do-Check-Act），确保项目目标清晰、资源合理配置、进度可控。根据ISO21500标准，项目管理需建立明确的项目计划、风险评估与变更控制机制，以保障项目按期、高质量交付。项目启动阶段应进行可行性分析，包括成本效益分析、风险识别与量化评估，确保项目立项的合理性和必要性。根据《企业内部控制基本规范》要求，项目立项需经相关部门审批，并建立项目管理台账，记录项目关键节点与责任人。项目执行过程中应定期进行进度跟踪与偏差分析，利用甘特图、关键路径法（CPM）等工具监控项目进度。根据《项目管理知识体系》（PMBOK），项目执行需保持与计划的一致性，并及时调整资源分配以应对风险。项目收尾阶段应进行成果验收与评估，确保项目目标达成并满足质量要求。根据ISO9001标准，项目交付需通过验收流程，包括文档审核、测试验证及客户反馈，确保项目成果符合预期。项目变更控制应遵循变更管理流程，确保变更影响范围明确、审批流程规范。根据《企业内部控制基本规范》要求，变更需经审批后实施，并记录变更原因、影响及结果，防止因变更导致项目失控。5.2业务流程设计与执行业务流程设计应遵循系统化、标准化原则，确保流程逻辑清晰、职责明确。根据《企业内部控制基本规范》要求，业务流程需建立岗位职责划分，明确各环节的输入输出及操作规范。业务流程执行应通过信息化系统实现流程自动化，减少人为操作风险。根据《信息技术在内部控制中的应用》（ITIL），流程执行需结合信息系统，实现流程监控、数据采集与结果反馈，提升流程效率与准确性。业务流程优化应结合PDCA循环，持续改进流程效率与质量。根据《流程再造》理论，流程优化需识别瓶颈环节，通过流程重组、标准化操作提升整体效能。业务流程监控应建立流程绩效指标，定期评估流程执行效果。根据《内部控制评价指引》，流程绩效应包括流程完成率、错误率、响应时间等关键指标，确保流程运行有效。业务流程文档应规范管理，确保流程可追溯、可审计。根据《企业内控文档管理规范》，流程文档需包括流程图、操作手册、审批流程表等，确保流程执行有据可依。5.3项目变更与控制项目变更应遵循变更管理流程，确保变更影响范围明确、审批流程规范。根据《项目变更控制流程》（PMBOK），变更需经变更控制委员会（CCB）审批，并记录变更原因、影响及实施计划。项目变更应评估其对项目目标、资源、进度及风险的影响，确保变更可控。根据《变更管理原则》（ISO20000），变更需进行影响分析，包括成本、时间、质量及风险评估。项目变更实施应通过正式流程进行，确保变更操作规范、记录完整。根据《变更管理流程》（PMBOK），变更实施需经授权人员批准，并记录变更操作步骤、责任人及验收结果。项目变更后应进行效果评估，确保变更目标达成并符合预期。根据《项目变更后评估指南》，变更后需进行效果验证，包括变更实施后的绩效评估、客户反馈及系统测试。项目变更应建立变更记录与追溯机制，确保变更过程可追溯、可审计。根据《变更管理记录规范》，变更记录需包括变更内容、时间、责任人、审批人及实施结果，确保变更可追溯。5.4项目成果评估与反馈项目成果评估应通过定量与定性相结合的方式，确保评估全面、客观。根据《项目评估与绩效管理》（PMBOK），评估应包括目标达成度、成本效益分析、客户满意度等指标，确保项目成果符合预期。项目成果反馈应建立闭环机制，确保反馈信息及时传递并用于改进。根据《绩效反馈机制》（ISO9001），反馈应包括问题分析、改进建议及后续行动计划，确保持续改进。项目成果评估应结合关键绩效指标（KPI）与业务目标，确保评估结果与企业战略一致。根据《企业绩效管理》（KPI理论），评估应与企业战略目标挂钩，确保项目成果与企业整体目标相一致。项目成果反馈应通过定期会议、报告或信息系统进行，确保信息透明、可追溯。根据《内部信息沟通机制》（ISO20000），反馈应包括问题、建议及改进措施，确保信息及时传递并落实。项目成果评估应建立持续改进机制，确保评估结果为后续项目提供参考。根据《持续改进原则》（ISO9001），评估结果应作为后续流程优化、资源分配及项目改进的依据，推动企业持续发展。第6章审计与合规管理6.1内部审计的职责与流程内部审计是企业内部控制体系的重要组成部分，其核心职责是评估组织的运营效率、财务报告的准确性以及风险管理的有效性。根据《内部审计准则》（IFAC,2023），内部审计应遵循“独立、客观、专业”的原则，通过系统性、持续性的审计活动，识别和评估潜在风险，并提出改进建议。内部审计通常遵循“计划-执行-报告-改进”四阶段流程。在计划阶段，审计团队需根据企业战略目标和风险评估结果，制定审计计划和审计方案；执行阶段则通过访谈、数据核对、流程审查等方式获取证据；报告阶段向管理层提交审计结果和建议；改进阶段则根据审计发现推动整改措施的落实。根据《企业内部控制基本规范》（2016年修订版），内部审计应覆盖企业所有关键业务流程，并确保审计结果能够为管理层提供决策支持。审计结果应以书面报告形式提交，并附带审计证据清单和结论分析。企业应建立内部审计的独立性机制，确保审计人员不受管理层干扰，同时定期对审计人员进行专业培训，提升其专业能力与职业道德水平。实践中，许多企业将内部审计结果与绩效考核挂钩，作为管理层绩效评估的重要依据，以强化审计的监督作用。6.2合规管理与法律风险控制合规管理是企业内部控制的关键环节，旨在确保企业经营活动符合法律法规、行业规范及公司治理要求。根据《企业合规管理指引》（2022年版），合规管理应涵盖法律、财务、运营、信息安全等多个领域，建立合规风险清单和应对机制。合规风险控制需建立“事前预防、事中控制、事后监督”的三维管理体系。事前通过制度设计和流程优化降低合规风险；事中通过合规培训和风险提示提升员工合规意识；事后则通过审计与问责机制强化合规落地效果。根据《合规管理指引》（2022），企业应定期开展合规审查，识别潜在合规风险，并制定相应的应对措施，如制定合规政策、完善内控制度、强化监督问责等。企业应建立合规风险评估机制，定期评估合规风险的等级和变化趋势，并根据评估结果动态调整合规策略。实践中，合规管理与法律风险控制常与企业社会责任（CSR）相结合，推动企业在合法合规的基础上实现可持续发展。6.3审计报告与整改落实审计报告是内部审计结果的正式输出，应包含审计目的、审计范围、发现的问题、风险评估及改进建议等内容。根据《内部审计实务指南》（2021），审计报告应具备客观性、完整性和可操作性。审计报告的整改落实需明确责任主体，确保问题得到及时纠正。根据《企业内部控制应用指引》（2010），企业应建立整改跟踪机制，定期检查整改措施的执行情况，并形成整改报告。企业应将审计整改纳入绩效考核体系，将整改完成率与部门负责人绩效挂钩，以提升整改的执行力和实效性。审计整改应注重闭环管理，包括问题确认、责任划分、措施制定、执行监督和效果评估，确保整改过程透明、可追溯。实际案例显示，企业若能建立完善的整改跟踪机制，可有效提升审计发现问题的转化率，减少重复审计和资源浪费。6.4审计结果的跟踪与改进审计结果的跟踪应建立动态监控机制，确保整改措施落实到位。根据《内部审计工作底稿规范》（2020），审计团队应定期跟踪整改进展，并向管理层汇报整改成效。企业应建立审计整改台账，对每项问题明确责任人、整改时限和验收标准，确保整改过程有据可查、有迹可循。审计结果的改进应基于审计发现的系统性问题，推动企业制度优化和流程再造。根据《内部控制评价指引》（2016），企业应将审计结果作为完善内部控制体系的重要依据。企业应定期开展审计复盘，分析审计结果的适用性与改进效果，持续优化审计流程和内部控制体系。实践中，审计结果的跟踪与改进常与企业战略目标相结合，推动企业实现从“合规”到“合规+创新”的转型升级。第7章信息与数据管理7.1信息系统的建设与管理信息系统建设应遵循ISO27001信息安全管理体系标准，确保系统设计符合业务流程与数据安全需求，采用模块化架构实现功能整合与风险控制。信息系统应具备可扩展性与兼容性，支持多平台数据交互，确保数据在不同系统间的无缝流转与一致性。信息系统的开发与维护需遵循PDCA循环（计划-执行-检查-处理），定期进行系统性能评估与优化，提升运行效率与稳定性。信息系统应建立完善的用户权限管理机制，通过RBAC（基于角色的访问控制）模型，确保数据访问权限与岗位职责相匹配。信息系统需定期进行压力测试与安全审计，确保系统在高并发场景下的稳定性与数据完整性，避免因系统故障导致业务中断。7.2数据安全与保密控制数据安全应遵循GB/T22239-2019《信息安全技术网络安全等级保护基本要求》，建立数据分类分级管理制度，明确数据敏感等级与保护措施。数据存储应采用加密技术（如AES-256）进行传输与存储，确保数据在非授权状态下无法被窃取或篡改。数据保密控制应建立访问审批机制，通过多因素认证（MFA）与权限最小化原则，防止内部人员滥用数据权限。数据泄露应急响应机制应包含事件检测、隔离、溯源与恢复等流程，确保在发生数据泄露时能够快速定位并修复。数据备份应采用异地容灾策略，定期进行备份与恢复演练，确保在灾难发生时能够快速恢复业务数据，保障业务连续性。7.3信息变更与更新管理信息变更应遵循变更管理流程（ChangeManagement），确保变更申请、审批、实施与回溯全过程可追溯，避免因变更失误导致系统异常。信息变更需评估其对业务流程、数据完整性及系统安全的影响，采用变更影响分析（CIA）方法，确保变更风险可控。信息更新应建立版本控制机制，通过版本号与日志记录，确保数据变更可追溯，便于审计与回滚。信息变更实施前应进行测试验证，确保变更后系统功能正常，数据一致性未受影响，避免因变更导致业务中断。信息变更应建立变更记录库，记录变更内容、责任人、时间、影响范围及结果，作为后续审计与改进依据。7.4信息数据的存储与备份信息数据应按照数据生命周期管理（DLM）原则进行存储，根据数据敏感性、使用频率与保留期限，选择适宜的存储介质与存储位置。数据存储应采用分布式存储技术，提升存储效率与容灾能力，确保数据在硬件故障时仍可访问。数据备份应采用定期备份与增量备份相结合的方式，确保关键数据在发生故障时能够快速恢复，降低数据丢失风险。备份数据应存储在安全隔离的专用服务器或云存储中，采用加密传输与存储，防止备份数据被非法访问或篡改。备份策略应结合业务需求与技术条件，制定差异化的备份频率与恢复时间目标（RTO），确保业务连续性与数据可用性。第8章内部控制的监督与改进8.1内部控制的监督机制内部控制监督机制是确保内部控制体系有效运行的重要保障，通常包括内部审计、合规检查和管理层定期评估等环节。根据《内部控制基本规范》（财政部，2016），内部控制监督应遵循“内控-监督-改进”循环机制，形成闭环管理。监督机制需建立独立于日常业务的审计部门，确保监督结果客观公正。例如，某上市公司通过设立内部审计委员会，对各部门的内部控制执行情况进行定期审查，有效提升了风险防控能力。企业应建立监督报告制度，明确监督结果的反馈路径和整改时限，确保问题及时发现并整改。根据《企业内部控制基本规范》（2016），监督报告应包含问题描述、原因分析、整改措施和责任落实等内容。监督结果应与绩效考核挂钩，作为部门负责人和员工绩效评价的重要依据。例如，某企业将内部控制执行情况纳入部门负责人KPI，推动了内控意识的提升。监督机制应定期评估其有效性，根据评估结果优化监督流程和方法。研究显示，定期评估可提升内部控制的持续性和适应性（王某某，2021）。8.2内部控制的持续改进持续改进是内部控制体系动态发展的核心，需结合企业战略目标和外部环境变化进行调整。根据