三萬字實操手冊：企業內控管理全方位梳理

一、企業內部控制概述

二、企業內控五大維度

（一）內部環境

1、公司治理

2、組織架構

3、戰略規劃的制定

4、人力資源管理

5、企業文化與溝通

6、企業社會責任

（二）風險評估

（三）控制活動

（四）信息與溝通

（五）內部監督

二、企業內部控制的應用

（一）資金活動

1、籌資活動

2、投資活動

3、運營活動

（二）采購業務

（三）資產管理

1、存貨管理

2、固定資產管理

3、無形資產管理

（四）銷售業務

（五）研究與開發

（六）工程項目

（七）擔保業務

（八）業務外包

（九）財務報告

（十）全面預算

（十一）合同管理

四、企業內部控制評價的程序  

（一）制定評價控制方案

（二）組成評價工作組

（三）實施評價工作與測試

（四）匯總評價結果  

（五）內部控制評價報告

內部環境是企業實施內部控制的基礎，基本規范將內部環境的要素歸納為六個方面，分別是公司治理及結構，內部機構設置與職責分工、內部審計、人力資源政策、企業文化與法制環境。同時明確，企業應當成立專門機構或指定適當的機構具體負責組織協調內部控制的建立實施及日常工作

二

風險評估

風險評估時企業及時識別、系統分析經營活動中于實現內部控制目標相關的風險，合理確定風險應對策略。企業應當根據設定的控制目標，全面系統、持續的收集相關信息，結合實際情況，及時進行風險評估。風險評估的要素主要包括四個方面，分別是確定風險承受度，識別風險（包括內部和外部風險），風險分析和風險應對

三

控制活動

控制活動是企業根據風險評估的結果，采用相應的控制措施，將風險控制在可承受的范圍之內，具體包括七個方面：不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效考評控制。同時規定企業應當建立重大風險預警機制和突發時間應急處理機制，明確風險預警標準，對可能發生重大風險或突發時間，制定應急預案，明確責任人員、規范處置程序，確保突發事件得到及時妥善處理

四

信息與溝通

信息與溝通是企業及時、準確收集、傳遞和內部控制相關的信息，確保信息在企業內部、企業與外部之間進行有效的溝通。具體工作上應圍繞內部和外部信息的收集、信息在內部和對外部相關者之間的傳遞、信息技術平臺、反舞弊機制，舉報投訴制度和舉報人保護制度等展開

五

內部監督

內部監督是企業對內部控制建立與實施情況進行監督檢查，評價內部控制的有效性，發現內部控制缺陷，應當及時加以改進，具體要針對內部監督的類型和方式，內部控制和自我評價和缺陷認定機制，內部控制記錄制度等進行規定

一

2012年6月

銀監會印發《商業銀行資本管理辦法（試行）》

商業銀行董事會承擔本行資本管理首要責任，對其在銀行風險管理和資本管理方面應履行的職責進行規定，在風險管理方面，董事會對商業銀行風險管理承擔最終責任，負責風險偏好等重大風險管理事項的審議、審批，對銀行承擔風險的整體情況和風險管理體系的有效性進行監督

二

2013年

銀監會印發《商業銀行公司治理指引》

強調商業銀行董事會對銀行風險管理承擔最終責任。規定商業銀行董事會應當根據銀行風險狀況、發展規模和速度，建立全面的風險管理戰略、政策和程序，判斷銀行面臨的主要風險，確定恰當的風險容忍度和風險偏好，督促高級管理層有效識別、計量、監測、控制并及時處置商業銀行面臨的各種風險。對商業銀行風險水平、風險管理狀況、風險承受能力進行評估，并提出全面風險管理意見

四

2015年

巴賽爾委員會第四版《銀行公司治理原則》

強調董事會對銀行負有整體責任，包括批準并監督管理層實施銀行的戰略目標、治理框架和公司文化，具體包括董事會對銀行的業務戰略、財務穩健性、關鍵人員、內部組織、治理結構和實踐、風險管理和合規義務承擔最終責任

在風險管理方面，董事會要結合競爭和監管格局、銀行的長期利益、風險敞口及有效管理風險的能力，與高級管理層和首席風險官一同確定銀行的風險偏好，監督銀行遵守風險偏好聲明、風險政策和風險限額，審批并監督實施有關銀行資本充足率評估流程、資本與流動性規劃、合規政策以及內部控制體系

風險管理委員會是系統性重要銀行的必備委員會，具體工作包括監督資本和流動性管理以及銀行的所有相關風險（如信用、市場、操作及聲譽風險）的策略。委員會應接受首席風險官及其相關職能部門的定期報告，包括當前風險狀況、風險文化的現狀、已制定風險偏好的實施情況、限額突破情況等

監事會

一

2013年

銀監會印發《商業銀行公司治理指引》

監事會是商業銀行內部監督機構，對股東大會負責，在風險管理方面，對本行經營決策、風險管理和內部控制等進行監督檢查并督促整改。監事會向股東大會和負責，是商業銀行的監督機構。監事會對董事會、高級管理層履職盡責盡情進行監督并向股東大會報告，同時，監事會還負責對商業銀行的財務活動、經營決策、風險管理和內部控制進行監督檢查并督促整改。

監事會在商業銀行風險管理方面，主要負責監督董事會，高管層，是否會盡職履責，并對銀行承擔的風險和風險管理體系的有效性進行獨立的監督和評價

在風險管理領域，監事會應當加強與董事會及董事會審計委員會、風險管理委員會等相關專門委員會，高管層以及審計部門、風險管理部門的工作聯系，全面了解商業銀行的風險管理和內部控制狀況，跟蹤監督董事會和高級管理層為加強風險管理，完善內部控制所做的相關工作，檢查和調研日常經營活動中是否存在違反既定風險管理政策和原則的行為

二

2012年6月

銀監會印發《商業銀行資本管理辦法（試行）》

商業銀行監事會應對董事會及高級管理層在資本管理和資本計量高級方法管理中的履職情況進行監督評價，并至少每年一次向股東大會報告董事及高級管理層的履職情況

監事會要處理好與董事會、高級管理層之間的關系，加強相互的理解、溝通與協調，充分聽取對內部監督工作的要求、意見和建議，避免重復檢查，不干預正常的經營管理活動，擴展對風險管理監督工作的深度和廣度，更加客觀、全面的對商業銀行的風險管理能力和風險狀況進行監督和評價

三

2013年

銀監會印發《銀行業金融機構全面風險管理指引》

要求監事會承擔全面風險管理的監督責任，負責監督檢查董事會和高級管理層在風險管理方面的盡職履責情況并督促整改，相關監督檢查情況應當納入監事會工作報告

1、負責審查企業內部控制，監督內部控制的有效實施和內部控制的自我評價情況，協調內部控制及其他相關事宜等
 2、審計委員會負責人應具備相應的獨立性、良好的職業操守和專業勝任能力

二

內部審計機關

1、需結合內部審計監督，對企業內部控制的有效性進行監督檢查
 2、監督檢查工作中發現任何內部控制缺陷，應按照企業內部審計工作程序進行報告

3、如果發現的內部控制缺陷屬于重大缺陷。機構有權直接向董事會及其審計委員會、監事會報告

一

巴賽爾委員會第四版《銀行公司治理》

高級管理層的成員應對他們管理的額人員和業務提供全面監督，并確保銀行的業務符合董事會批準的經營戰略、風險偏好和政策。高級管理層的成員應對他們管理的人員和業務提供全面監督，并確保銀行的業務符合董事會批準的經營戰略、風險偏好和政策。高級管理層應定期向董事會提供經營戰略、風險戰略和風險偏好的調整，銀行的業績和財務狀況，違反風險限額或合規規定，內部控制失效等有關充足的信息

大型、復雜且擁有國際業務的銀行以及其他銀行（基于風險狀況和當地監管要求）應委任一名高級管理人員（首席風險官或同等職位），全面負責銀行的風險管理職能。在銀行集團中，除了子公司層面的風險官之外，還應任命集團首席風險官，首席風險官的主要職責是監督銀行的風險管理職能的建立和實施，其中包括持續加強員工技能并強化必要的風險管理體系、政策、流程、定量模型和報告，確保銀行的風險管理能力足夠強大和有效，從而可以充分支持銀行的戰略目標及所有的風險承擔活動

二

《商業銀行資本管理辦法（試行）》

商業銀行高級管理層負責根據業務戰略和風險偏好組織實施資本管理工作，確保資本與業務發展，風險水平相適應，落實各項監控初始，定期評估資本計量高級方法和工具的合理性、有效性

三

《銀行業金融機構全面風險管理指引》

銀行業金融機構高級管理層應承擔全免費風險管理的實施責任：

一是建立適應全面風險管理的經營管理架構，明確全面風險管理職能部門、業務部門以及其他部門在風險管理上的分工，建立部門之間相互協調、有效制衡的運營機制

二是制定清晰的執行和問責機制，確保風險管理策略、風險偏好和風險限額得到充分傳達和有效實施

三是根據董事會設定的風險偏好，制定風險限額，包括但不限于行業、區域、客戶、產品等維度

四是制定風險管理政策和程序，定期評估，必要時予以調整

五是評估全面風險和各類重要風險管理狀況并向董事會報告

六是建立完備的管理信息系統和數據質量控制機制

七是對突破風險偏好、風險限額以及違反風險管理政策和程度的情況進行監督，根據董事會的授權進行處理

八是風險管理的其他職責

培訓內容

一是管理和領導力培訓

二是公司治理

三是行業發展趨勢及業務知識技能

培訓方式

一是與戰略合作伙伴合作領導力培訓項目

二是專家公開課與研討會

三是境內外交流考察

主要目的

一是提高管理能力及公司治理水平

二是創新業務發展

二

管理業務骨干

培訓內容

一是管理和領導力培訓

二是業務知識技能

三是專業培訓

培訓方式

一是電子課程或培訓手冊

二是新老業務人員開展的“傳幫帶”

三是內部課堂培訓

主要目的

提高與自身業務和職能相關的管理能力/知識技能，為晉升中層管理崗位做準備

三

業務拓展人員

培訓內容

一是業務知識技能

二是產品培訓

三是風險合規培訓

四是客戶管理管理培訓

五是營銷技能培訓

培訓方式

一是電子課程或培訓手冊

二是新老業務人員開展的“傳幫帶”

三是內部課堂培訓

主要目的

提高客戶經歷工作所需技能，包括產品只是及銷售能力等

四

一般員工

培訓內容

一是基本素質培訓

二是業務知識技能培訓

三是自身業務相關的培訓

培訓方式

一是電子課程/指導手冊

二是在職培訓

主要目的

使員工具有崗位相關技能，保證員工基本個人素質

不相容職務是指那些如果由一個人擔任，既可能發生錯誤和舞弊行為，又可能掩蓋其錯誤和弊端行為的職務。它要求每項經濟業務都要經過兩個或兩個以上的部門或人員的處理，使得單個人或部門的工作必須與其他人或部門的工作相一致或相聯系，并受其監督和制約。企業可以通過在兩個或兩個以上的人員之間分配工作的方式，相互制約的工作機制實現這一監控目標。大多數交易都可分成三類獨立的職責。第一是認可或發起交易、第二是處理被交易的資產，最后是記錄交易。當舞弊涉及兩人或兩人以上的串通行為，不相容職務分離控制可能是無效的。在企業中如果某些職能尚未或無法分離，那么，應由管理層對相關活動進行詳細的監管審核，作為一種補償性控制。

會計崗位設置中的不相容

企業設置的會計工作崗位一般可分為：會計機構負責人或者會計主管人員，出納，財產物資核算，工資核算，成本費用核算，財務成果核算，資金核算，往來結算，總賬報表，稽核，檔案管理等。上述會計工作崗位可以一人一崗、一人多崗或者一崗多人，但應符合不相容職務相互分離的要求，具體包括：

1、出納職務與收入、支出、費用的核算職務，與債權債務的核算職務，與稽核職務，與會計檔案的保管職務等均屬于不相容職務，應當予以分離

2、會計核算職務與相應的稽核檢查職務屬于不相容職務，應予以分離

3、總分類賬的登記職務與相關明細分類賬的登記職務屬于不相容職務，應當分離

4、開展會計電算化的企業，電算化會計崗位中的軟件操作職務、審核記賬職務、電算審查職務、檔案保管職務等互為不相容職務，均應當予以分離
 5、貨幣資金業務中的不相容職務
 6、錢賬分管，即出納專職負責貨幣資金的收支業務，除現金和銀行存款日記賬外，不兼記總賬和債權債務等明細賬，不負責匯總記賬憑證，不抄寄各種往來結算賬戶對賬單。另一方面，除了出納外，其他任何人，包括會計人員、單位領導、各種業務人員等，均不得辦理貨幣資金收支業務，包括收付現金和接收、開出銀行支票

7、出納與核對職務應分離，即庫存現金要由專人進行定期或不定期地進行盤點；銀行存款應指定專人及時對賬，每月收受銀行對賬單、編制銀行存款余額調節表，應當由出納、管現金賬和銀行存款賬以外的人員負責

8、支票的簽發除有專用公章外，還要有會計機構負責人或企業負責人的私章同時蓋印才有效。上述支票印簽章不能由出納一人保管

9、一切付款均須得到恰當批準，即付款經辦人與審批人應當分離

購貨與付款業務中的不相容職務
 購貨與付款業務通常要經過提出申請——訂貨采購——驗收入庫——結算付款這樣四個業務環節，涉及使用部門、供應部門、倉儲部門和會計部門四個職能部門

1、在購貨與付款業務中，商品存貨的請購、訂貨、驗收和結算職務互為不相容職務，必須由不同的人員擔任

2、按照財政部2002年12月23日發布的財會[2002]21號《內部會計控制規范——采購與付款（試行）》的規定，單位應當建立采購與付款業務的崗位責任制，明確相關部門和崗位的職責、權限，確保辦理采購與付款業務的不相容崗位相互分離、制約和監督。采購與付款業務不相容職責至少包括：

（1）請購與審批

（2）詢價與確定供應商

（3）采購合同的訂立與審批

（4）采購與驗收

（5）采購、驗收與相關會計記錄

（6）付款審批與付款執行

上述均是對單位提出的、有關采購與付款業務相關職責適當分離的基本要求，以確保辦理采購與付款業務的不相容崗位相互分離、制約與監督

存貨與倉儲業務中的不相容職務
 1、商品存貨的保管、收發必須由專人負責，并建立賬卡進行數量核算，不得兼任采購或銷售，也不能擔任會計部門有關存貨總賬、明細賬的登記職務；同時，非實物保管人員應限制接近資產，不得辦理物資收發

2、商品存貨的請領、審批、發放與記賬須相互獨立，不能由一人包辦

3、財產物資的保管與清查職務應分離，即應由會計部門組織，定期或不定期的查對賬證、抽點實物，以保證賬證相符、賬賬相符、賬實相符

工資業務中的不相容職務
 在工資業務中，起薪止薪決定、考勤記錄、工薪發放、工資記錄等職務應相互分離，一般涉及企業的勞動工資部門或人事部門、車間或班組、會計部門等職能部門。勞動工資管理部門與會計部門的職責分工如下：

1、勞動工資管理部門的主要職責是根據在冊職工和工資標準開列工資單；根據考勤記錄和扣款記錄計算工資額

2、會計部門的主要職責是根據工資結算單編制工資費用分配表；根據工資費用分配表編制記賬憑證入賬

銷售與收款業務中的不相容職務
 銷售與收款業務主要有訂立合同、編制銷售單、發運貨物和開票收款等幾個業務環節，所涉及的不相容職務主要包括：

1、銷售部門和銷售人員必須專職獨立，不得兼記會計部門銷售收入賬和應收賬款賬，不得直接收取貨款，不得兼任貨物保管和發貨，不得兼貨物采購。同時，其他部門及人員也不得兼辦銷售，即銷售與記賬、收款、保管、發貨、采購均屬不相容職務

2、銷售業務的各個環節，包括銷售合同的簽訂、銷售單的編制、發票的開出、售價的確定、銷售方式和結算方式、銷售折扣折讓與退貨等，都要經過恰當的批準，即批準與經辦應予以分離

3、開票與發貨、開票與收款、銷售收入賬的記錄、應收賬款賬的記錄和收款應予分離，即負責銷售收入賬和應收賬款賬的會計不得經手貨幣資金，并且銷售收入賬和應收賬款賬最好由不同的會計人員負責

4、記賬、收款和抄寄對賬單屬于不相容職務，應予以分離，即企業應由不負責現金出納和銷售及應收賬款記賬的人員，按月向客戶寄發賬單

5、單位應當將辦理銷售、發貨、收款三項業務的部門（或崗位）分別設立

6、單位在銷售合同訂立前，應當指定專門人員就銷售價格、信用政策、發貨及收款方式等具體事項與客戶進行談判。談判人員至少應有兩人以上，并與訂立合同的人員相分離

7、編制銷售發票通知單的人員與開具銷售發票的人員相互分離

8、銷售人員應當避免接觸銷售現款

9、單位應收票據的取得和貼現必須經由保管票據以外的主管人員的書面批準

籌資與投資業務中的不相容職務
 總原則：籌資與投資業務中的業務經辦、授權批準和會計記錄互為不相容職務，應予以分離?；I資與投資業務明細賬與總賬的登記職務應予分離?；I資與投資業務中的記賬、保管、核對職務均為不相容職務，應相互分離。

1、籌資業務中的不相容職務通常包括：

（1）籌資計劃編制人與審批人應適當分離，以利于審批人從獨立的立場來評判計劃的優劣經辦人員不能接觸會計記錄，通常由獨立的機構代理發行債券和股票

（2）會計記錄人員同負責收、付款的人員相分離，有條件的應聘請獨立的機構負責支付業務

（3）證券保管人員同會計人員分離

2、投資業務中的不相容職務一般包括：

（1）對外投資預算的編制與審批

（2）對外投資項目的分析論證與評估

（3）對外投資的決策與執行

（4）對外投資處置的審批與執行

（5）對外投資業務的執行與相關會計記錄  

二

授權審批控制（預防性控制）

企業根據常規授權和特別授權的規定，明確各崗位辦理業務和事項的權限范圍、審批程序和相應責任。其中

（1）常規授權是企業在日常經營管理活動中按照既定的職責和程序進行的授權，以規范經濟業務的權力、條件和有關責任者

（2）特別授權是企業在特殊情況、特定條件下進行的授權。特別授權的對象是某些例外的經濟業務
 （3）企業對于重大的業務和事項，應當實行集體決策審批或者聯簽制度，任何個人不得單獨進行決策或者擅自改變集體決策

三

會計系統控制

企業嚴格執行我國統一的會計準則制度、明確會計憑證、會計賬簿和財務會計報告的處理程序
 正確地記錄交易的過程中，依靠會計記錄能夠追蹤每項交易，核對計算
 從事會計工作的人員，必須取得會計從業證書。會計機關負責人應當具備會計師以上專業技術職務資格。此外，大中型企業應當設置總會計師，并不容許設置與其職權重疊的副職

四

調節和復核（偵察式控制）

1、調節是指雇員將不同數據連接在一起，識別并找出差異，并且在必要時采取糾正措施
 2、業績復核，是指管理層將當前的業績與預算、以前期間或其他基準相比較，以此反映目標的完成情況，并對其中的差異進行凋查，以確定哪些糾正行動是必要的

五

財產保護控制

財產保護控制是指保護實物資產不被偷盜或未經許可而獲得或被使用的措施和程序。
 具體包括建立財產日常管理制度和定期清查制度。

六

預算控制

明確各責任單位在預算管理中的職責權限，規范預算的編制、審定、下達和執行程序，強化預算約束

七

營運分析控制

管理層可綜合運用生產、投資、籌資、財務等方面信息，通過不同種類的方法，如對比分析、趨勢分析等方法，對營運情況（如企業目標所實現的成果）進行分析，發現存在的問題，及時查明及更進

八

績效考評控制

對企業內部各責任單位和全體員工的績效進行定期考核和客觀評價，將考評結果作為確定員工薪酬以及晉升、評優等依據。這種控制活動對企業內部環境具有支持作用

控制目標

針對籌資方案可行性進行論證

控制措施

1、進行籌資方案的戰略性評估
2、進行籌資方案的經濟性評估
3、進行籌資方案的風險性評估

二

籌資方案審批階段

控制目標

進行審批，選擇批準最優籌資方案

控制措施

1、根據分級授權審批制度，按照規定程序嚴格審批經過論證的籌資資方案
2、審批中應實行集體審議或聯簽制度

三

制定籌資計劃階段

控制目標

制定切實可行的具體籌資計劃，科學規劃籌資活動，保證低成本、高效率籌資

控制措施

1、根據籌資方案，結合當時經濟金融形勢，分析不同籌資方式的資金成本，正確選擇籌資方式；
2、根據授權審批制度報有關部門批準。

四

實施籌資階段

控制目標

保證籌資活動正確、合法、有效進行

控制措施

1、簽訂籌資協議，明確規模、如利率、擔保等商定條件與權利義務，以及違約責任等
2、按照崗位分離與授權審批制度，各環節和各責任人正確履行審批管理與監督責任，實施嚴密的籌資程序控制和崗位分離控制
3、按照籌資合同或協議，正確計提、支付利息或股利
4、建立合乎適用會計準則的籌資業務會計記錄

五

籌資活動評價與責任追究階段

控制目標

保證籌集資金的正確有效使用，維護籌資信用

控制措施

1、促成各部門嚴格按照確定的用途使用資金
2、進行監督檢查及評價籌資活動過程，追究違規人員責任

控制目標

進行投資方案可行性論證

控制措施

1、進行投資方案的戰略性評估
2、進行投資方案的經濟性及風險評估

二

投資方案審批階段

控制目標

進行審批，選擇批準最優投資方案

控制措施

1、根據分級授權審批制度，按照規定程序嚴格審批經過可行性論證的投資方案
2、審批中應實行集體審議或聯簽制度
3、與被投資方簽訂投資合同，明確出資時間、金額、方式及雙方權利義務以及違約責任等條款，并根據授權審批制度報有關部門審批

三

實施投資方案及監督階段

控制目標

保證投資活動按計劃合法、有序、有效進行

控制措施

1、根據投資計劃按進度適時投放資金，嚴格控制資金流量和時間
2、以投資計劃為依據，按照職務分離制度和授權審批制度，各環節和各責任人正確履行審批監督責任，對項目實施過程進行監督和控制，防止各種舞弊行為，保證項目建設的質量和進度要求
3、做好嚴密的會計記錄及相關控制
4、進行分析和評價并將結果反饋給決策層，以便及時調整投資策略或制定投資退出策略

四

投資資產收回或處置控制階段

控制目標

確保投資資產的處理符合企業的利益

控制措施

1、跟蹤投資到期本金的回收
2、轉讓投資應當由相關機構或人員合理確定轉讓價格，報授權批準部門批準
3、對于到期無法收回的投資，建立責任追究制度

五

籌資活動評價與責任追究階段

控制目標

保證籌集資金的正確有效使用，維護籌資信用

控制措施

1、促成各部門嚴格按照確定的用途使用資金
2、進行監督檢查及評價籌資活動過程，追究違規人員責任

控制目標

合法性

控制措施

未經授權審批不得經辦資金收付業務；明確不同級別管理人員的權限

二

復核

控制目標

真實性與合法性

會計對于相關憑證進行橫向復核（即平級人員的相互核對）和縱向復核（即上下級人員的相互核對）  

三

收支點

控制目標

收入入賬完整，支出手續完備

控制措施

出納根據審核后的相關收款原始憑證收款或付款，并加蓋確認

四

記賬

控制目標

真實性

控制措施

出納人員根據資金收付憑證登記日記賬，會計人員根據相關憑證登記有關明細分類賬；主管會計登記總分類賬

五

對賬

控制目標

真實性和財產安全

控制措施

賬證核對、賬表核對與賬實核對

六

保管

控制目標

財產安全與完整

控制措施

授權專人保管資金；定期、不定期盤點

七

銀行賬戶管理

控制目標

防范小金庫；加強業務管控

控制措施

開設、使用與撤銷的授權

八

票據與印章管理

控制目標

財產安全

控制措施

1、票據統一印制或購買
2、票據由專人保管
3、印章與空白票據分管
4、財務專用章與企業法人章分管

一

編制采購計劃

控制目標

確保計劃的合理性

控制措施

要求生產、經營等部門應按照實際需求準確編制需求計劃，并把有關計劃納入預算管理

二

請購

控制措施

1、企業應當依據購買物資或接受勞務的類型，確定歸口管理部門，授予相應的請購權，明確相關部門或人員的職責權限及相應的請購和審批程序。
2、具有請購權的部門對于預算內采購項目，應當嚴格按照預算執行進度辦理請購手續，并根據市場變化提出合理采購申請。對于超預算和預算外采購項目，應先履行預算調整程序，出具備相應審批權限的部門或人員審批后，再行辦理請購手續。
3、有關部門對于需求部門的申請，應根據請購清單進行審閱，繼而進行審批或拒絕。

三

供應商選擇、管理與合同

控制目標

選擇合適的供應商，以合理的條款采購

控制措施

1、建立科學的供應商評估制度或供應商管理信息系統，對供應商清單中的實體進行資質信譽情況進行審查
2、制定內部指引協助有關人員挑選供應商，在公平公正的原則下就價格、質量、交貨及時性、供貨條件及其資信、經營狀況等因素進行綜合評估。在大額購買時，企業應采用招標分析以確定采購價格
3、選定供應商后，企業應通過簽訂采購合同，明確雙方權利、義務和違約責任

四

驗收

控制目標

避免缺乏驗收標準、有關程序不規范及有效管理及跟進驗收中發現的異常情況

控制措施

1、建立嚴格的采購驗收制度及可用標準
2、規范機構驗收人員或專業機構對采購項目的品種、規格、數量、質量等相關內容進行驗收或對大宗或特殊物品采購進行專業測試
3、建立在驗收過程中發現的異常情況（如數量或質量不符）的通報機制，查明原因及時更進

五

付款

控制目標

使流程得以完善，明確付款審核人的責任和權力，嚴格審核采購預算、合同、相關單據憑證、審批程序等相關內容，審核無誤后按照合同規定及時辦理付款

控制措施

1、嚴格審查采購發票的真實性、合法性和有效性。對于內容相符的發票，加蓋印章證明。發現虛假發票的，應查明原因，及時報告處理
2、根據國家有關支付結算的相關規定或企業的實際情況，合理選擇付款方式。對涉及大額或長期的預付款項，應當定期進行追蹤核查并評估其合理性、不可收回風險
3、強化會計系統控制。詳細記錄供應商情況、請購申請、采購合同、驗收證明、入庫憑證、商業票據、款項支付等情況，確保會計記錄一致

控制目標：

如果存貨預算編制不科學、采購計劃不合理，可能導致存貨積壓或短缺

控制措施：

1、根據存貨間隔期和當前庫存，綜合考慮企業生產經營計劃及市場供求等決定因素管理存貨，以確定存貨數量和日期
2、考慮應用于采購流程的有關管控措施及本書第五章第四節有關產能計劃的考慮

二

驗收入庫

控制目標：

避免缺乏驗收標準、有關程序不規范及有效管理及跟進驗收中發現的異常情況（來自于采購業務流程）

控制措施：

1、參考采購流程中的有關驗收程序的控制措施。所有驗收完成后，應有負責人簽字確認：建立嚴格的采購驗收制度及可用標準；規范機構驗收人員或專業機構對采購項目的品種、規格、數量、質量等相關內容進行驗收或對大宗或特殊物品采購進行專業測試；建立在驗收過程中發現的異常情況（如數量或質量不符）的通報機制，查明原因及時更進
2、外購存貨、自制存貨和其他方式存貨的驗收存在不同的重點。外購存貨的驗收，應當重點關注合同、發票等原始單據與存貨的數量、質量、規格等核對一致。涉及技術含量較高的貨物，必要時可委托具有檢驗資質的機構或聘請外部專家協助驗收；自制存貨的驗收，應當重點關注產品質量，通過檢驗合格的半成品、產成品才能辦理入庫手續，不合格品應及時查明原因、落實責任、報告處理；其他方式取得存貨的驗收，應當重點關注存貨來源、質量狀況、實際價值是否符合有關合同或協議的約定

三

倉儲保管及領用發出

控制目標：

防范可能導致損壞變質、價值貶損、資源浪費

控制措施：

1、進入或發出存貨時應當辦理入庫手續，未經授權不得接觸存貨
2、倉儲部根據入庫單，記錄庫單情況，包括數量、品種、批次，日期等資料，并定期由財會部、存貨管理部進行核對記錄與實際數量是否相符
3、做好倉儲要求的儲存條件，并健全防火、防洪、防盜、防潮、防病蟲害和防變質等管理規范。進行定期檢查倉儲情況及更進存貨變質
4、加強生產現場的材料、周轉材料、半成品等物資的管理，防止浪費、被盜和流失
5、代管、代銷、暫存、受托加工的存貨，應單獨存放和記錄，避免與本企業存貨混淆
6、按企業實際情況，加強存貨的保險投保，保證存貨安全，合理降低存貨意外損失風險

四

盤點清查及銷售處置

控制目標：

檢查賬實相符，對賬實差異進行分析，包括數量和質量方面

控制措施：

應每年進行至少一次年度終的定期盤點清查，并在形成書面報告盤點結果，交代存貨盤盈、盤虧、毀損、閑置以及需要報廢的存貨的情況與責任追究，在按照規定權限批準后處置

控制目標：

建立完善制度，管控固定資產取得、資產運行維護及資產處置流程

控制措施：

1、應用《企業內部控制應用指引第6號一資金活動》、《企業內部控制應用指引第11號一工程項目》等控制措施
2、實施固定資產驗收制度，根據合同或供應商發貨單進行驗收；并取得合法的權書證書
3、制定固定資產目錄，對每項固定資產進行編號，按照單項資產建立固定資產卡片，詳細記錄各項固定資產的來源、驗收、使用地點、責任單位和責任人、運轉、維修、改造、折舊、盤點等相關內容
4、定期為固定資產進行技術性評估或維修、改造，以確保資產的使用效能理想
5、嚴格執行投保政策或資產抵押管理，進行有關授權和審批
6、每年至少進行一次固定資產的全面清查。清查中發現問題，應查明原因，追究責任和妥善處理
7、使用期滿或因各種原因要報廢的資產處置，需要記錄原因，處置價格公允，并獲得有關部門授權，以確保資產不流失

一

計劃管理

控制目標：

防范銷售計劃缺乏或不合理，或未經授權審批，可導致產品結構和生產安排不合理，難以實現企業生產經營的良性循環

控制措施：

1、根據企業發展戰略及實際銷售情況，制定月度的銷售計劃
 2、定期對各產品的銷售情況進行分析

二

客戶開發與信用管理

控制目標：

防范現有客戶管理不足、潛在市場需求開發不夠，可能導致客戶丟失或市場拓展不利；客戶檔案不健全，缺乏合理的資信評估，可能導致客戶選擇不當，銷售款項不能收回或遭受欺詐，從而影響企業的資金流轉和正常經營。

控制措施：

1、進行市場調查，并采用本書第五章第四節中提及的系統方法實施營銷戰略
 2、建立和不斷更新客戶的信用動態檔案

三

銷售定價、訂立銷售合同

控制目標：

定價或調價不符合價格政策，未能結合市場供需狀況、盈利測算等進行適時調整，將可能造成價格過高或過低、銷售受損；或是商品銷售價格未經恰當審批，或存在舞弊，可能導致損害企業經濟利益或者企業形象

控制措施：

1、進行適當的產品戰略，應用在本書第五章第四節中提及的系統方法實施定價策略
 2、在與客戶訂立銷售合同時，明確雙方的權利和義務，審批人員應當對銷售合同草案進行嚴格審核。重要的銷售合同，應當征詢法律顧問或分家的意見

收款

一

收款

控制目標：

防范企業信用管理不到位，結算方式選擇不當，票據管理不善，賬款回收不力，將導致銷售款項不能收回或遭受欺詐；又或是收款過程中存在舞弊，必導致企業經濟利益受損

控制措施：

1、結合企業銷售政策，選擇適當的結算方式，加快款項回收
2、加強商業票據管理
3、加強有關對銷售、發貨、收款業務的會計系統控制，詳細記錄銷售客戶、銷售合同、銷售通知、發運憑證、商業票據、款項收同等情況
4、加強應收款項的管理
5、應用前面提出對資金營運的內控措施

一

建立完善的立項申請程序，展開可行性研究

二

審批通過，重點關注研究項目對促進企業發展的必要性、技術先進性以及成果轉化的可行性。重大的研究項目應當報經董事會或類似機構集體審議

三

落實崗位責任制，監督進程

四

與合作方／外包方簽訂合同，約定明確雙方投資、分工、權利義務、研究成果產權歸屬、研究進度和質量標準等內容

五

確定是否申請專利，或作為非專利技術、商業秘密等

六

界定核心研究人員名單和工作范圍，簽署保密防議；簽訂勞動合同時，應當特別約定研究成果歸屬、離職條件、離職移交程序、離職后保密義務、離職后競業限制年限及違約責任等

七

建立研究開發活動評估機制

控制目標：

防范如果工程立項缺乏可行性研究或者可行性研究流于形式，決策不當，盲目上馬，可能整個項目失敗

控制措施：

1、制定專業標準以確?？尚行匝芯靠茖W，準確和公正
 2、組建項目評審組或委托具有資質的專業及獨立于項目可行性研究組的機構對項目可行性研究報告進行審評
 3、規定權限和程序，對工程項目進行決策并要求署名記錄。重大工程項目的立項，應到報經董事會或類似權力機構集體審議批準

二

工程招標階段

控制目標：

防范項目招標“暗箱操作”，存在商業賄賂將導致因中標人在實質上未能承包項目而影響項目進度或質量，以及使企業涉及違法的商業活動

控制措施：

1、依照國家招投標法的規定及遵循公開、公正、平等競爭的原則，發布招標公告，提供載有招標工程的主要條款的招標文件，如技術要求、主要合同條款、評估的標準和方法等
 2、依法組建評標委員會，確保其成員有較高的職業道德水平及專業知識和經驗進行客觀評標
 3、對投標人的信息采取嚴格保密措施
 4、與中標人訂立書面合同，明確雙方權利、義務和責任

三

工程造價階段

控制目標：

防范工程造價信息不對稱，技術方案不落實，預算脫離實際，將導致項目投資失控

控制措施：

1、明確初步設計預算和施工圖預算的編制方法
 2、按照規定的權限和程序進行審核批準，確保預算科學合理
 3、建立設計變更管理制度，因過失造成設計變更而影響造價，應實行責任追究制度

四

工程建設階段

控制目標：

防范質量未達標而影響項目的預期效益

控制措施：

1、在采購工程物資時，參照《企業內部控制指引第7號》中有關的內控措施
 2、實行嚴格的工程監理制度，未經監理人員簽字，工程物資不得在工程上使用或者安裝，不得進行下一道工序施工，不得撥付工程價款，不得進行竣工驗收
 3、施工單位需在施工前列出重要的質量控制點，獲得監理機構同意后，實施質量及安全預控
 4、嚴格控制工程變更，重大的項目變更應當按照項目決策和概預算控制的有關程序和要求重新履行審批手續

五

工程驗收階段

控制目標：

防范竣工驗收不規范

控制措施：

1、編制竣工決算，開展竣工決算審計、審批決算、組織驗收
 2、將整個工程各環節的文件資料按國家有關檔案管理規定歸檔
 3、建立完工項目后評估制度，重點評價工程項目預期目標的實現情況和項目投資效益等，并以此作為績效考核和責任追究的依據

控制目標：

防范擔保申請受理流于形式或難以對擔保申請人提出的擔保申請進行初步評價和審核

控制措施：

1、健全其擔保政策和相關管理制度
 2、明確擔保對象、范圍、方式、條件等，并按擔保申請人提出的擔保申請進行評價和嚴格的審核

二

調查評估

控制目標：

防范企業擔保決策失誤或遭受欺詐

控制措施：

強化擔保業務中調查評估制度，包括委派具備勝任能力的專業人員或部門負責對擔保人進行資信調查及風險評估。
 在評估過程中，應當尤其關注：
 ①擔保項目是否符合國家法律法規和企業擔保政策的要求；②擔保申請人的資信狀況，如基本情況、資產質量、經營情況、償債能力、盈利水平、信用程度、行業前景等；③擔保申請人用于擔保和第三方擔保的資產狀況及其權利歸屬；④如果企業要求擔保申請人提供反擔保的，還應當對與反擔保有關的資產狀況進行評估。

三

審批

控制目標：

防范擔保業務的審批及防止擔保決策出現重大疏漏，可能引發嚴重后果或存在舞弊行為

控制措施：

1、明確擔保業務的授權批準方式、權限、程序、責任和相關控制措施，在授權范圍內進行審批，不得超越權限審批
 2、對重大擔保業務實施集體決策審批，例如必須獲得董事會全體人員的2／3贊成或經股東大會批準
 3、企業內設機構未經授權不得辦理擔保業務
 4、企業為關聯方提供擔保時，與關聯方存在經濟利益或近親屬關系的有關人員在評估與審批環節應當回避
 5、對境外企業進行擔保的，應當遵守外匯管理規定，并關注被擔保人所在國家的政治、經濟、法律等因素
 6、被擔保人要求變更擔保事項時，企業應當重新履行調查評估與審批程序

四

簽訂擔保合同

五

監控

控制目標：

對擔保合同履行情況疏于監控或監控不當，將可能導致企業不能及時發現和妥善應對被擔保人的異常情況，延誤處置時機，加劇擔保風險，加重經濟損失

控制措施：

1、安排適當的人員定期監測被擔保人的經營情況和財務狀況，對被擔保人進行跟蹤和監督，了解投保項目的執行、資金的使用、貨款的歸還、財務運行及風險等情況，確保擔保合同有效履行
 2、建立內部通報機制。如果被擔保人出現異常情況，應當通過內部信息與溝通機制及時向有關管理人員報告，妥善處理
 3、建立擔保業務責任追究制度，對在擔保中出現重大決策失誤、未履行集體審批程序或不按規定管理擔保業務的部門及人員，應當嚴格追究相應的責任
 4、實施與強化業務的會計系統控制，如對擔保對象、金額、有關抵押品進行詳細記錄

控制目標：

編制一份符合法律法規和有關會計準則的報告作對外提供或分析之用

控制措施：

1、制定合法合規的財務報告編制方案，并按權限和程序審批。不得隨意變更資產計價方法、提前、推遲或不確認負債、虛列或者隱瞞收入，隨意調整利潤的計算、分配方法或虛增或虛減有關金額
 2、建立處理重大事項的機制，如與相關部門溝通、評價影響以及確定重大事項的會計處理
 3、通過如盤點、與銀行對賬、核對票據等程序清查資產核實債務及更正清查時出現的差異
 4、核對各會計賬簿記錄與有關發票和憑證內容以支持交易的發生
 5、定期進行對賬、調賬、差錯更正等業務
 6、嚴格要求會計人員或負責復核單位確認已在財務報告中正確列示資產、負債、所有者權益金額、當期收入、費用和利潤以及由經營活動、投資活動和籌資活動的現金流量構成等金額

二

財務報告的對外提供

控制措施：

1、嚴格按照編制財務報告的審批程序，由各級負責入逐級把關進行審批
 2、委派專業會計師事務所對財務報告進行審計
 3、企業財務報告編制完成后，應當裝訂成冊，加蓋公章，由企業負責人，總會計師或分管會計工作的負責人、財會部門負責人簽名并蓋章
 4、設置嚴格保密程序，對能夠接觸財務報告信息的人員進行權限設置
 5、及時整理歸檔對外提供的財務報告，并按有關規定妥善保存。

三

財務報告的分析利用

控制目標：

有效進行財務報告分析，充分利用財務報告反映的綜合信息，全面分析企業的經營管理狀況和存在的問題，不斷提高經營管理水平
 財務報告分析的范圍包括：（三大報表）
 1、企業的資產分布、負債水平和所有者權益結構，通過資產負債率、流動比率、資產周轉率等指標分析企業的償債能力和營運能力；以及分析企業凈資產的增減變化，了解和掌握企業規模和凈資產的不斷變化過程
 2、分析各項收入、費用的構成及其增減變動情況，通過凈資產收益率、每股收益等指標，分析企業的盈利能力和發展能力，了解和掌握當期利潤增減變化的原因和來來發展趨勢
 3、分析經營活動、投資活動、籌資活動現金流量的運轉情況，重點關注現余流量能否保證生產經營過程的正常運行，防止現金短缺或閑置

控制措施：

1、財務分析會議應吸收有關部門負責人參加，對各部門提出的意見，財會部應充分溝通、分析，進而修改完善財務分析報告
 2、定期的財務分析應當形成分析報告，構成內部報告的組成部分。充分利用信息技術和現有的內部報告體系及時傳遞給企業內部有關管理層級
 3、明確各部門職責。責任部門按要求落實改正。財會部門負責監督、跟蹤責任部門的落實情況，并及時反饋落實情況

控制措施：

1、建立完善程序審查合同對方當事人的主體資格審查，包括身份證明、法人登記證書、授權委托書等證明文件
2、對合同對方當事人的信用狀況及財務狀況、履約能力進行調查，當中更可利用對方財務報告或交易記錄的財務和非財務信息進行分析

二

合同談判

1、談判前搜集對方資料或細閱合同關鍵條款或細節以增加談判優勢
2、對于影響重大、涉及較高專業技術或法律關系復雜的合同，組織法律、技術、財會等專業人員或聘用外包專家參與談判
3、妥善記錄及保存談判過程中的主要事項或參與人員的主要意見
4、嚴格執行談判內容保密規定及建立責任追究制度

三

合同文本擬定和審核

1、于合同內容中明確雙方的權利義務和違約責任，條款內容完整
2、明確企業中負責起草合同的職責及權限。合同文本一般應由業務承辦都門起草、法律部門審核。重大合同或法律關系復雜的特殊合同則應當由法律部門參與起草。國家或行業有合同示范文本的，可以優先選用
3、要求責任部門及專業法律人員或部門嚴格審核合同內容是否與國家法律法規、行業產業政策、企業總體戰略目標或特定業務經營目標一致
4、合同文本須報經國家有關主管部門審查或備案的，應履行相應程序
5、建立及嚴格執行合同審核程序。從內容和形式的合法性、經濟性和嚴密性進行審核，必要時對合同條款做出修改

四

合同簽署

目標是確定合同的有效性。
1、按照規定的權限和程序與對方當事人簽署合同。正式對外訂立合同，應由企業法定代表人或由其授權的代理人簽名或加蓋有關印章。授權簽署合同時，應備有簽署授權委托書
2、建立合同專用章保管制度，合同經編號、審批及企業法定代表人或由其授權的代理人簽署后，方可加蓋合同專用章
3、加強合同信息安全保密工作，未經批準，不得以任何形式泄露合同訂立與履行過程中涉及的商業秘密或國家機密

控制措施：

1、責任部門對合同的履行內容進行跟蹤及監控
2、對沒有約定或者合同約定不明確的地方，應進行協議補充
3、發現有顯失公平、條款有誤或對方有欺詐行為等情形，或因政策調整、市場變化等客觀因素，已經或可能導致企業利益受損，應當按規定程序及時報告，并經雙方協商一致.按照規定權限和程序辦理合同變更或解除事宜
4、在糾紛處理過程中，未經授權批準，相關經辦人員不得向對方當事人做出實質性答復或承諾

二

合同結算

控制目標：

防范企業違反合同條款，如未按合同規定期限、金額或方式付款，或因疏于管理而未能及時催收到期合同款項，或在沒有合同依據的情況下盲目付款等情況出現

控制措施：

1、根據合同條款審核后辦理結算業務，及時付款
2、未按合同條款履約的，或應簽訂書面合同而未簽訂的，財會部門有權拒絕付款，并及時向企業有關負責人報告

三

合同登記

控制目標：

確保合同檔案保密，防止合同濫用

控制措施：

1、加強合同登記管理，充分利用信息化手段，定期對合同進行統計、分類和歸檔，詳細登記合同的訂立、履行和變更等情況
2、建立文本統一分類和連續編號制度
3、未經授權人員不得接觸企業與他方訂立的合同

4、建立及履行嚴格的保密工作。任何人士不得泄露有關履行合同過程的機密