内部控制指引

内部控制指引

-

2023年2月27日发(作者：礼仪策划)

财政部会计司解读企业内控指引

全面提升企业经营管理水平的重要举措...............................................................................................................1

—财政部会计司司长刘玉廷解读《企业内部控制配套指引》............................................................................1

财政部会计司解读企业内控指引第1号——组织架构......................................................................................19

财政部会计司解读企业内控指引第2号——发展战略......................................................................................25

财政部会计司解读企业内控指引第3号——人力资源......................................................................................32

财政部会计司解读企业内控指引第4号——社会责任......................................................................................38

财政部会计司解读企业内控指引第5号——企业文化......................................................................................44

财政部会计司解读企业内控指引第6号——资金活动......................................................................................49

财政部会计司解读企业内控指引第7号——采购业务......................................................................................63

财政部会计司解读企业内控指引第8号——资产管理......................................................................................69

财政部会计司解读企业内控指引第9号——销售业务......................................................................................80

财政部会计司解读企业内控指引第10号——研究与开发................................................................................85

财政部会计司解读企业内控指引第11号——工程项目....................................................................................89

财政部会计司解读企业内控指引第12号——担保业务....................................................................................98

财政部会计司解读企业内控指引第13号——业务外包..................................................................................104

财政部会计司解读企业内控指引第14号——财务报告..................................................................................109

财政部会计司解读企业内控指引第15号——全面预算...................................................................................117

财政部会计司解读企业内控指引第16号——合同管理..................................................................................126

财政部会计司解读企业内控指引第17号——内部信息传递..........................................................................131

财政部会计司解读企业内控指引第18号——信息系统..................................................................................137

1

全面提升企业经营管理水平的重要举措

—财政部会计司司长刘玉廷解读《企业内部控制配套指引》

4月26日，财政部会同证监会、审计署、国资委、银监会、保监会等部门在北京召开联合发布会，隆

重发布了《企业内部控制配套指引》（以下简称配套指引）。该配套指引连同2008年5月发布的《企业内

部控制基本规范》，共同构建了中国企业内部控制规范体系，自2011年1月1日起首先在境内外同时上市

的公司施行，自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行；在

此基础上，择机在中小板和创业板上市公司施行。同时，鼓励非上市大中型企业提前执行。执行企业内部

控制规范体系的企业，必须对本企业内部控制的有效性进行自我评价，披露年度自我评价报告，同时聘请

会计师事务所对其财务报告内部控制的有效性进行审计，出具审计报告。政府监管部门将对相关企业执行

内部控制规范体系的情况进行监督检查。这是全面提升上市公司和非上市大中型企业经营管理水平的重要

举措，也是我国应对国际金融危机的重要制度安排。本人作为配套指引这一重大系统工程“建设”的直接

参与者，拟就如何理解和把握其主要内容和精神实质进行解读，供大家参考。

配套指引由21项应用指引（此次发布18项，涉及银行、证券和保险等业务的3项指引暂未发布）、《企

业内部控制评价指引》和《企业内部控制审计指引》组成。其中，应用指引是对企业按照内控原则和内控

“五要素”建立健全本企业内部控制所提供的指引，在配套指引乃至整个内部控制规范体系中占居主体地

位；企业内部控制评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引；企业内部

控制审计指引是为注册会计师和会计师事务所执行内部控制审计业务的执业准则。三者之间既相互独立，

又相互联系，形成一个有机整体。

一、关于应用指引

应用指引可以划分为三类，即内部环境类指引、控制活动类指引、控制手段类指引，基本涵盖了企业

资金流、实物流、人力流和信息流等各项业务和事项。

（一）内部环境类指引

内部环境是企业实施内部控制的基础，支配着企业全体员工的内控意识，影响着全体员工实施控制活

动和履行控制责任的态度、认识和行为。内部环境类指引有5项，包括组织架构、发展战略、人力资源、

企业文化和社会责任等指引。

第一，关于组织架构。组织架构是企业按照国家有关法律法规、股东（大）会决议和企业章程，结合

本企业实际，明确股东（大）会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员

编制、工作程序和相关要求的制度安排。企业要实施发展战略，必须要有科学的组织架构，主要包括治理

结构和内部机构设置。如果企业治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，就可能发生

经营失败；此外，如果内部机构设计不科学，权责分配不合理，也可能导致机构重叠、职能交叉或缺失，

运行效率低下。为防范和化解组织架构设计和运行中存在的这些重要风险，组织架构应用指引明确提出如

2

下要求：一是，企业应当根据国家有关法律法规的规定，明确董事会、监事会和经理层的职责权限、任职

条件、议事规则和工作程序，确保决策、执行和监督相互分离，形成制衡。同时强调，企业的重大决策、

重大事项、重要人事任免及大额资金支付业务等（即通常所说的“三重一大”），应当按照规定的权限和程

序实行集体决策审批或者联签制度；任何个人不得单独进行决策或者擅自改变集体决策意见。二是，企业

应当按照科学、精简、高效、透明、制衡的原则，综合考虑企业性质、发展战略、文化理念和管理要求等

因素，合理设置内部职能机构，明确各机构的职责权限，避免职能交叉、缺失或权责过于集中，形成各司

其职、各负其责、相互制约、相互协调的工作机制。三是，企业应当根据组织架构的设计规范，对现有治

理结构和内部机构设置进行全面梳理，确保本企业治理结构、内部机构设置和运行机制等符合现代企业制

度要求。四是，企业拥有子公司的，应当建立科学的投资管控制度，通过合法有效的形式履行出资人职责、

维护出资人权益，重点关注子公司特别是异地、境外子公司的发展战略、年度财务预决算、重大投融资、

重大担保、大额资金使用、主要资产处置、重要人事任免、内部控制体系建设等重要事项。对子公司控制

一直是企业集团层面关注的一个重要问题，组织架构应用指引在综合调研的基础上提出此项要求，对实务

操作具有重要指导作用。

第二，关于发展战略。发展战略是指企业在对现实状况和未来趋势进行综合分析和科学预测的基础上，

制定并实施的长远发展目标与战略规划。企业作为市场经济的主体，要想求得长期生存和持续发展，关键

在于制定并有效实施适应外部环境变化和自身实际情况的发展战略。调查中我们发现，有些企业缺乏明确

的发展战略或发展战略实施不到位，结果导致企业盲目发展，难以形成竞争优势，丧失发展机遇和动力；

也有些企业发展战略过于激进，脱离企业实际能力或偏离主业，导致过度扩张、经营失控甚至失败；还有

一些企业发展战略频繁变动，导致资源严重浪费，最后危及企业的生存和持续发展。为此，我们制定了发

展战略应用指引，就上述重要风险有针对性地提出了应对措施。一是，要求企业健全组织机构，在董事会

下设立战略委员会，或指定相关机构负责发展战略管理工作。同时，对战略委员会的成员素质、工作规范

也提出了相应要求。二是，明确要求企业应在充分调查研究、科学分析预测和广泛征求意见的基础上制定

发展目标，而不是靠拍脑袋，盲目制定发展战略。在制定目标过程中，应综合考虑宏观经济政策、国内外

市场需求变化、技术发展趋势、行业及竞争对手状况、可利用资源水平和自身优势与劣势等影响因素。三

是，强调战略规划应当根据发展目标制定，明确发展的阶段性和发展程度，确定每个发展阶段的具体目标、

工作任务和实施路径。四是，要求董事会从全局性、长期性和可行性等维度，严格审议战略委员会提交的

发展战略方案，之后再报经股东（大）会批准实施。四是，从抓实施的角度，要求企业根据发展战略，制

定年度工作计划，编制全面预算，将年度目标分解、落实，确保发展战略有效实施。五是，设立了发展战

略实施后评估制度，要求战略委员会加强对发展战略实施情况的监控，定期收集和分析相关信息。对发现

明显偏离发展战略的情况，要求及时报告；对确需对发展战略作出调整的情形，明确要求企业要遵循规定

的权限和程序调整发展战略。

3

第三，关于人力资源。人力资源是指企业组织生产经营活动而录（任）用的各种人员，包括董事、监

事、高级管理人员和全体员工。现代企业竞争的关键在于人力资源的竞争。人力资源对实现企业发展战略

起到重要的智力支持作用，实现人力资源的合理配置，可以全面提升企业核心竞争力。如果人力资源缺乏

或过剩、结构不合理、开发机制不健全，企业发展战略可能难以实现；如果人力资源激励约束制度不合理、

关键岗位人员管理不完善，则可能导致人才流失、经营效率低下；而如果人力资源退出机制不当，又可能

导致法律诉讼或企业声誉受损。为防范和化解人力资源管理中存在的这些重要风险，人力资源应用指引强

调：一是，企业应当根据人力资源总体规划，结合生产经营实际需要，制定年度人力资源需求计划。也就

是说，人力资源要符合发展战略需要，符合生产经营对人力资源的需求，尽可能做到“不缺人手，也不养

闲人。二是，企业应当根据人力资源能力框架要求，明确各岗位的职责权限、任职条件和工作要求，通过

公开招聘、竞争上岗等多种方式选聘优秀人才。这项要求实际上意在强调，企业要选合适的人，要按公开、

严格的程序去选人，防止“人情招聘”、暗箱操作。三是，企业确定选聘人员后，应当依法签订劳动合同，

建立劳动用工关系；已选聘人员要进行试用和岗前培训，试用期满考核合格后，方可正式上岗。四是，企

业应当建立和完善人力资源的激励约束机制，设置科学的业绩考核指标体系，对各级管理人员和全体员工

进行严格考核与评价，并制定与业绩考核挂钩的薪酬制度。如何留住引进来的优秀人才，对企业至关重要。

这项要求就是对此提出的指引，企业应当予以足够关注。五是，企业应当建立健全员工退出（辞职、解除

劳动合同、退休等）机制，明确退出的条件和程序，确保员工退出机制得到有效实施。只有退出机制健全，

退出条件和程序清楚，才能够防范和化解当前企业人力资源退出方面存在的诸多问题，使企业人力资源管

理步入良性循环的轨道。

第四，关于社会责任。社会责任是指企业在经营发展过程中应当履行的社会职责和义务，主要包括安

全生产、产品质量（含服务，下同）、环境保护、资源节约、促进就业、员工权益保护等。企业认真履行

社会责任，对于实现其与社会、环境的全面协调可持续发展具有重要促进作用。为促进和规范企业履行社

会责任，我们制定了社会责任应用指引，针对当前企业在履行社会责任方面存在的薄弱环节，梳理出四个

方面的重要风险，即：安全生产措施不到位，责任不落实，可能导致企业发生安全事故；产品质量低劣，

侵害消费者利益，可能导致企业巨额赔偿、形象受损，甚至破产；环境保护投入不足，资源耗费大，造成

环境污染或资源枯竭，可能导致企业巨额赔偿、缺乏发展后劲，甚至停业；促进就业和员工权益保护不够，

可能导致员工积极性受挫，影响企业发展和社会稳定。针对这些重要风险，社会责任应用指引提出了积极

应对措施：一是，要求企业设立安全管理部门和安全监督机构，建立严格的安全生产管理体系、操作规范

和应急预案，强化安全生产责任追究制度，切实做到安全生产。二是，要求企业规范生产流程，建立严格

的产品质量控制和检验制度，严把质量关，禁止缺乏质量保障、危害人民生命健康的产品流向社会。三是，

要求企业提高员工的环境保护和资源节约意识，建立环境保护与资源节约制度，认真落实节能减排责任，

积极开发和使用节能产品，发展循环经济，降低污染物排放，提高资源综合利用效率。四是，要求企业依

4

法保护员工的合法权益，保障员工依法享有劳动权利和履行劳动义务，保持工作岗位相对稳定，积极促进

充分就业。最后，针对目前少数企业对公益事业（比如接纳大学生实习等）、慈善事业等漠不关心的情况，

社会责任应用指引指出，企业应当按照“产学研用”相结合的社会需求，积极创建实习基地，大力支持社

会有关方面培养、锻炼社会需要的应用型人才；同时，应积极履行社会公益方面的责任和义务，关心帮助

社会弱势群体，支持慈善事业。

第五，关于企业文化。企业文化是指企业在生产经营实践中逐步形成的、为整体团队所认同并遵守的

价值观、经营理念和企业精神，以及在此基础上形成的行为规范的总称。企业文化是企业的灵魂，渗透于

企业的一切经营管理活动之中，是推动企业持续发展的不竭动力。现实中，有些企业之所以经营不成功，

往往是在企业文化建设方面存在严重问题。比如，企业缺乏积极向上的企业文化，导致员工丧失对企业的

信心和认同感，缺乏凝聚力和竞争力；企业缺乏开拓创新、团队协作和风险意识，导致企业发展目标难以

实现，影响可持续发展；企业缺乏诚实守信的经营理念，导致舞弊事件的发生，造成企业损失，影响企业

信誉，等等。针对企业文化建设中存在的这些重要风险，企业文化应用指引明确提出以下管控措施：一是，

要求企业积极培育具有自身特色的企业文化，充分体现企业特色的发展愿景、积极向上的价值观、诚实守

信的经营理念、履行社会责任和开拓创新的企业精神，以及团队协作和风险防范意识，以此引导和规范员

工行为，打造以主业为核心的企业品牌，形成整体团队的向心力，促进企业长远发展。这项应对措施同时

也表明，打造企业主业品牌应当作为企业文化建设中的重要内容。二是，要求企业重视并购重组后的企业

文化建设，平等对待被并购方的员工，促进并购双方的文化融合。这是基于当前企业并购实务中企业文化

融合过程中特别提供的指引，应引起相关企业的高度重视。三是，要求董事、监事、经理和其他高级管理

人员在企业文化建设中发挥主导和垂范作用，以自身的优秀品格和脚踏实地的工作作风，带动影响整个团

队，共同营造积极向上的企业文化环境。这充分说明，企业文化建设既要注重“上下结合”，更应注重企

业治理层和经理层的示范作用。四是，要求企业加强企业文化的宣传贯彻，促进文化建设在内部各层级的

有效沟通，并确保全体员工共同遵守；同时，要求企业文化建设融入生产经营全过程，切实做到文化建设

与发展战略的有机结合，增强员工的责任感和使命感，规范员工行为方式，使员工自身价值在企业发展中

得到充分体现。也就是说，企业文化建设不能停留在企业最高层，不能停留在文本上，不能停留在泛泛地

宣贯上，不能脱离生产经营过程，不能背离发展战略，而应融入企业的肌体、汇入企业的血脉。

（二）控制活动类指引

企业在改进和完善内部环境控制的同时，还应对各项具体业务活动实施相应的控制。为此，我们制定

了控制活动类应用指引，包括资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保

业务、业务外包、财务报告等9个指引。

第一，关于资金活动。资金活动是指企业筹资、投资和资金营运等活动的总称。资金是企业生产经营

循环的血液，是企业生存和发展的基础，决定着企业的竞争能力和可持续发展能力。企业资金活动中可能

5

存在的风险无一不是重要风险，一旦转变为现实，危害重大。概括讲，企业资金活动面临的重要风险包括：

筹资决策不当，引发资本结构不合理或无效融资，可能导致企业筹资成本过高或债务危机；企业投资决策

失误，引发盲目扩张或丧失发展机遇，可能导致资金链断裂或资金使用效益低下；资金调度不合理、营运

不畅，可能导致企业陷入财务困境或资金冗余；资金活动管控不严，可能导致资金被挪用、侵占、抽逃或

遭受欺诈。针对上述风险，资金活动应用指引分别对筹资、投资和资金营运活动提出下列管控措施：一是，

要求企业根据筹资目标和规划，结合年度全面预算，拟订筹资方案，并对筹资方案进行科学论证；重大筹

资方案还应当形成可行性研究报告，全面反映风险评估情况。二是，要求企业对筹资方案进行严格审批后，

按照规定权限和程序筹集资金。同时，严格按照筹资方案确定的用途使用资金，防止资金挪用；确需改变

资金用途的，应当履行相应的审批程序。三是，要求企业加强债务偿还和股利支付环节的管理，对偿还本

息和支付股利等作出适当安排，防止发生违约风险，导致诉讼损失。四是，要求企业根据投资目标和规划，

合理安排资金投放结构，科学确定投资项目，拟订投资方案，重点关注投资项目的收益和风险；选择投资

项目应当突出主业，谨慎从事衍生金融产品等高风险投资。本次国际金融危机中，我国少数企业从事的投

资项目偏离主业，同时又缺乏相关专业人才和风险管控经验，导致企业发生巨亏。这些教训值得我们认真

汲取。五是，对于采用并购方式进行投资的企业，要求其严格控制并购风险，重点关注并购对象的隐性债

务、承诺事项、可持续发展能力、员工状况及其与本企业治理层及管理层的关联关系，合理确定支付对价，

确保实现并购目标。这项要求对于后危机时期我国企业境外并购具有很好的提示作用。六、要求企业加强

对投资方案的可行性研究，并按照规定的权限和程序对投资项目进行决策审批；审批后，与被投资方签订

投资合同或协议，明确出资时间、金额、方式、双方权利义务和违约责任等内容。七是，要求企业加强投

资收回和处置环节的控制；对于到期无法收回的投资，应当建立责任追究制度。八是，要求企业应当加强

资金营运全过程的管理，统筹协调内部各机构在生产经营过程中的资金需求，切实做好资金在采购、生产、

销售等各环节的综合平衡，实现资金营运的良性循环，提升资金营运效率。

第二，关于采购业务。采购是指购买物资（或接受劳务）及支付款项等相关活动。调查中我们发现，

部分企业在办理采购业务时不同程度地存在以下问题：采购计划安排不合理，市场变化趋势预测不准确，

造成库存短缺或积压，导致企业生产停滞或资源浪费；供应商选择不当，采购方式不合理，招投标或定价

机制不科学，授权审批不规范，致使采购物资质次价高，出现舞弊或遭受欺诈；采购验收不规范，付款审

核不严，造成采购物资、资金损失或信用受损。为此，我们制定了采购业务应用指引，要求企业加强请购、

审批、购买、验收、付款、采购后评估等环节的风险管控，确保物资采购满足企业生产经营需要。一是，

要求企业的采购业务尽量集中，避免多头采购或分散采购，以提高采购业务效率，降低采购成本，堵塞管

理漏洞。二是，要求企业建立采购申请制度，依据购买物资或接受劳务的类型，确定归口管理部门，明确

相关部门或人员的职责权限及相应的请购和审批程序。三是，要求企业建立科学的供应商评估和准入制度，

根据市场情况和采购计划合理选择采购方式，建立科学的采购物资定价机制，并根据确定的供应商、采购

6

方式、采购价格等情况签订采购合同，明确双方权利、义务和违约责任。四是，要求企业建立严格的采购

验收制度，确定检验方式，由专门的验收机构或验收人员进行验收；对于验收过程中发现异常情况，应当

查明原因并及时处理。五是，要求企业加强采购付款的管理，明确付款审核人的责任和权利，严格审核采

购预算、合同、相关单据凭证、审批程序等内容，审核无误后按照合同规定及时办理付款。六是，要求企

业建立退货管理制度，对退货条件、退货手续、货物出库、退货货款回收等作出明确规定，并在采购合同

中明确退货事宜，及时收回退货货款。

第三，关于资产管理。加强各项资产管理，保证资产安全完整，提高资产使用效能，有利于维持企业

正常生产经营，有利于促进企业发展战略的实现。当前，在企业存货、固定资产和无形资产等资产的管理

实务中，存在的问题主要包括：存货积压或短缺，造成流动资金占用过量、存货价值贬损或生产中断；固

定资产更新改造不够、使用效能低下、维护不当、产能过剩，致使企业缺乏竞争力、资产价值贬损、安全

事故频发或资源浪费；无形资产缺乏核心技术、权属不清、技术落后、存在重大技术安全隐患，导致法律

纠纷、缺乏可持续发展能力。为防范和化解资产管理中存在的这些重要风险，资产管理应用指引针对性提

出了如下应对措施：一是，要求企业采用先进的存货管理技术和方法，规范存货管理流程，明确存货取得、

验收入库、原料加工、仓储保管、领用发出、盘点处置等环节的管理要求，充分利用信息系统，强化会计、

出入库等相关记录，确保存货管理全过程的风险得到有效控制。二是，要求企业根据各种存货采购间隔期

和当前库存，综合考虑企业生产经营计划、市场供求等因素，合理确定存货采购日期和数量，确保存货处

于最佳库存状态。三是，要求企业加强房屋建筑物、机器设备等各类固定资产的维护、清查、处置管理，

重视固定资产的技术升级和更新改造，不断提升固定资产的使用效能，确保固定资产处于良好运行状态。

四是，要求企业强化对生产线等关键设备运转的监控，严格操作流程，实行岗前培训和岗位许可制度，确

保设备安全运转。五是，要求企业严格执行固定资产投保政策，及时办理投保手续。六是，要求企业规范

固定资产抵押管理，确定固定资产抵押程序和审批权限等。七是，要求企业加强对品牌、商标、专利、专

有技术、土地使用权等无形资产的管理，促进无形资产有效利用，充分发挥无形资产对提升企业核心竞争

力的作用。

第四，关于销售业务。销售是指企业出售商品（或提供劳务）及收取款项等相关活动。企业应当加强

销售、发货、收款等环节的管理，采取有效控制措施，规范销售行为，扩大市场份额，确保实现销售目标。

企业销售过程中存在的重要风险主要包括：销售政策和策略不当，市场预测不准确，销售渠道管理不当等，

导致销售不畅、库存积压、经营难以为继；客户信用管理不到位，结算方式选择不当，账款回收不力等，

造成销售款项不能收回或遭受欺诈；销售过程存在舞弊行为，可能导致企业利益受损。销售业务应用指引

就此提出了相应的管控措施：一是，要求企业加强市场调查，合理确定定价机制和信用方式，根据市场变

化及时调整销售策略，灵活运用多种策略和营销方式，促进销售目标实现，不断提高市场占有率。二是，

要求企业与客户进行业务洽谈、磋商或谈判，关注客户信用状况、销售定价、结算方式等相关内容，并签

7

署销售合同，明确双方的权利和义务。三是，要求企业销售部门按照经批准的销售合同开具相关销售通知，

发货和仓储部门严格按照销售通知所列项目组织发货，确保货物的安全发运。四是，完善客户服务制度，

加强客户服务和跟踪，提升客户满意度和忠诚度，不断改进产品质量和服务水平。五是，完善应收款项管

理制度，明确销售、财会等部门的职责，并严格考核，实行奖惩。六是，要求企业加强应收款项坏账的管

理；应收款项全部或部分无法收回的，应当查明原因，明确责任。

第五，关于研究与开发。研究与开发是指企业为获取新产品、新技术、新工艺等所开展的各种研发活

动，是企业进行自主创新的重要手段。企业通过研发新产品和新技术，创造新工艺，能够增强核心竞争力，

促进发展战略实现。但是，研究与开发活动通常隐含着重大风险。比如，研究项目未经科学论证或论证不

充分，可能导致创新不足或资源浪费；研发人员配备不合理或研发过程管理不善，可能导致研发成本过高、

舞弊或研发失败；研究成果转化应用不足、保护措施不力，可能导致企业利益受损。就此，研究与开发应

用指引提出了如下管控措施：一是，企业应当结合研发计划，提出研究项目立项申请，开展可行性研究，

编制可行性研究报告。二是，研究项目应当按照规定的权限和程序进行审批，重大研究项目应当报经董事

会或类似权力机构集体审议决策。三是，企业应当加强对研究过程的管理，合理配备专业人员，严格落实

岗位责任制，确保研究过程高效、可控。四是，企业应当建立和完善研究成果验收制度，组织专业人员对

研究成果进行独立评审和验收。五是，企业应当明确界定核心研究人员范围和名册清单，签署保密协议，

并在劳动合同中约定研究成果归属、离职条件、离职移交程序、离职后保密义务、离职后竞业限制年限及

违约责任等内容。研发骨干人员的管理，应当引起研发型企业的高度重视。六是，企业应当加强研究成果

的开发与保护，形成科研、生产、市场一体化的自主创新机制，促进研究成果转化为实际生产力。

第六，关于工程项目。工程项目是企业自行或者委托其他单位所进行的建造、安装活动。工程项目通

常与企业发展战略密切相关，周期较长，并涉及大额资金及物资的流转，存在较大的不确定性和风险。如

果工程立项缺乏可行性研究或者可行性研究流于形式，决策不当，盲目上马，很可能导致难以实现预期效

益或项目失败；如果项目招标暗箱操作，存在商业贿赂，则可能导致中标人实质上难以承担工程项目、中

标价格失实及相关人员涉案；如果工程造价信息不对称，技术方案不落实，概预算脱离实际，又可能导致

项目投资失控；倘若工程物资质次价高，工程监理不到位，项目资金不落实，还可能导致工程质量低劣，

进度延迟或中断；最后，如果竣工验收不规范，最终把关不严，还会导致工程交付使用后存在重大隐患。

为此，工程项目应用指引明确指出，企业必须强化对工程建设全过程的监控，制定和完善工程项目各项管

理制度，明确相关机构和岗位的职责权限，规范工程立项、招标、造价、建设、验收等环节的工作流程及

控制措施，保证工程项目的质量和进度：一是，企业应当根据发展战略和年度投资计划，提出项目建议书，

编制可行性研究报告，并组织内部相关机构专业人员进行充分论证和评审，在此基础上，按照规定的权限

和程序进行决策。重大工程项目应当报经董事会或类似决策机构集体审议批准；任何个人不得单独决策或

擅自改变集体决策意见。二是，企业应当采用公开招标的方式，择优选择具有相应资质的承包单位和监理

8

单位，规范工程招标的开标、评标和定标工作，不得将应由一个承包单位完成的工程肢解为若干部分发包

给几个承包单位。三是，企业应当加强工程造价的管理，明确初步设计概算、施工图预算的编制方法，按

照规定的权限和程序进行审核和批准，确保概预算科学合理。四是，企业应当加强对工程建设过程的监控，

实行严格的概预算管理和工程监理制度，切实做到及时备料，科学施工，保障资金，落实责任，确保工程

项目达到设计要求。工程建设过程中涉及项目变更的，应当严格审批；重大项目变更还应当按照项目决策

和概预算控制的有关程序和要求重新履行审批手续。五是，企业收到承包单位的工程竣工报告后，应当及

时编制竣工决算，开展竣工决算审计，办理竣工验收手续。企业还应当建立完工项目后评估制度，重点评

价工程项目预期目标的实现情况和项目投资效益等，并以此作为绩效考核和责任追究的依据。

第七，关于担保业务。担保是企业按照公平、自愿、互利的原则向被担保人提供一定方式的担保并依

法承担相应法律责任的行为。对外担保涉及被担保人和提供担保人（企业）。如果企业对担保申请人的资

信状况调查不深，审批不严或越权审批，可能导致企业担保决策失误或遭受欺诈；如果对被担保人在担保

期内出现财务困难或经营陷入困境等状况监控不力，应对措施不当，又可能会导致企业承担法律责任；如

果被担保人和提供担保人在担保过程中存在舞弊行为，则会导致经办审批等相关人员涉案或企业利益受

损。为此，一般情况下，企业应当严格限制担保业务活动，如确需对外提供担保的，应当在担保业务政策

及相关管理制度中明确担保的对象、范围、方式、条件、程序、担保限额和禁止担保等事项，规范调查评

估、审核批准、担保执行等环节的工作流程及控制措施，确实防范担保业务风险。担保业务应用指引就此

提出具体要求：一是，企业应当对担保申请人进行资信调查和风险评估，并出具书面报告。企业自身不具

备条件的，应委托中介机构对担保业务进行调查和评估。对于符合条件的担保申请人，经办人员应当在职

责范围内，按照审批人员批准意见办理担保业务；对于审批人超越权限审批的担保业务，经办人员有权拒

绝办理。二是，企业应当加强对子公司担保业务的统一监控，企业内设机构未经授权不得办理担保业务；

企业为关联方提供担保的，与关联方存在经济利益或近亲属关系的有关人员在评估与审批环节应当予以回

避。三是，企业应当根据审核批准的担保业务订立担保合同，定期监测被担保人的经营情况和财务状况，

了解担保项目的执行、资金的使用、贷款的归还、财务运行及风险等情况，确定担保合同有效履行。四是，

企业应当加强对担保业务的会计系统控制，建立担保事项台账，及时足额收取担保费用；规范对反担保财

产的管理，妥善保管被担保人用于反担保的财产和权利凭证，定期核实财产的存续状况和价值，发现问题

及时处理。五是，企业应当在担保合同到期时，全面清理用于担保的财产、权利凭证，按照合同约定及时

终止担保关系。

第八，关于业务外包。业务外包是企业利用专业化分工优势，将日常经营中的部分业务委托给本企业

以外的专业服务机构或其他经济组织（承包方）完成的经营行为。目前，业务外包活动已经广泛应用于电

信、手机、金融等各行各业，为企业优化资源配置、加速业务重组、提高经营效率提供了活力。但是，企

业在将业务外包的同时，也承担着一些重大风险，主要包括：外包范围和价格确定不合理，承包方选择不

9

当，可能导致企业遭受损失；业务外包监控不严、服务质量低劣，可能导致企业难以发挥业务外包的优势；

业务外包存在商业贿赂等舞弊行为，可能导致企业相关人员涉案。为此，业务外包应用指引明确指出，存

在业务外包活动的企业应当着手建立和完善业务外包管理制度，规定业务外包的范围、方式、条件、程序

和实施等相关内容，明确相关机构和岗位的职责权限，强化业务外包全过程的监控，防范外包风险，充分

发挥业务外包的优势。具体来讲，一是，要求企业合理确定外包业务范围，综合考虑成本效益原则，权衡

利弊，避免将核心业务外包。二是，要求企业拟定业务外包实施方案，按照规定的权限和程序审核批准。

重大外包业务方案应当提交董事会或类似决策机构审批。三是，要求企业按照批准的业务外包实施方案，

择优选择外包业务的承包方，签订外包合同，合理确定外包价格，严格控制外包业务成本，切实做到相关

业务外包后的成本在保证质量的前提下低于原经营方式。外包业务涉及保密的，还要求企业在外包业务合

同或另行签订的保密协议中明确规定承包方的保密义务和责任。四是，要求企业加强业务外包实施的管理，

注重与承包方的沟通与协调，并对承包方的履约能力进行持续评估。有确凿证据表明承包方存在重大违约

行为，导致外包业务合同无法履行的，企业应当及时终止合同并更换承包方；承包方违约并造成企业损失

的，企业应当进行索赔，并追究相关责任人责任。

第九，关于财务报告。财务报告是企业财务信息对外报告的重要形式之一。对上市公司而言，财务报

告是投资者进行决策的重要依据；对国有企业，则可能成为政府进行经济决策时关注的重要信息来源。总

结我国企业尤其是上市公司近年来财务舞弊和财务管理失误等方面的案例，财务报告应用指引概括出以下

相关重要风险：企业财务报告的编制违反会计法律法规和国家统一的会计准则制度，导致企业承担法律责

任、遭受损失和声誉受损；企业提供虚假财务报告，误导财务报告使用者，造成报告使用者的决策失误，

干扰市场秩序；企业不能有效利用财务报告，难以及时发现企业经营管理中的问题，还可能导致企业财务

和经营风险失控。为有效防范财务报告过程中的风险，财务报告应用指引明确提出如下要求：一是，要求

企业编制财务报告时，重点关注会计政策和会计估计；对财务报告产生重大影响的交易和事项的处理，还

要按照规定的权限和程序进行审批。二是，要求企业按照国家统一的会计准则制度规定，根据登记完整、

核对无误的会计账簿记录和其他有关资料编制财务财告，做到内容完整、数字真实、计算准确，不得漏报

或者随意进行取舍；企业集团还应编制合并财务报表，明确合并财务报表的合并范围和合并方法，如实反

映企业集团的财务状况、经营成果和现金流量。三是，要求企业依照法律法规和国家统一的会计准则制度

的规定，及时对外提供财务报告；财务报告须经注册会计师审计的，注册会计师及其所在的事务所出具的

审计报告应当随同财务报告一并提供。四是，要求企业重视财务报告分析工作，定期召开财务分析会议，

充分利用财务报告反映的综合信息，全面分析企业的经营管理状况和存在问题，不断提高经营管理水平。

同时明确，这些要求也是依据内控五要素中“信息与沟通”的相关规定提出的要求。总会计师或分管会计工

作的负责人应当在财务分析和利用工作中发挥主导作用；财务分析报告结果应当及时传递给企业内部有关

管理层级。

10

（三）控制手段类指引

控制手段类指引偏重于“工具”性质，往往涉及企业整体业务或管理。此类指引有4项，包括全面预

算、合同管理、内部信息传递和信息系统等指引。

第一，关于全面预算。全面预算是企业对一定期间经营活动、投资活动、财务活动等作出的预算安排。

全面预算作为一种全方位、全过程、全员参与编制与实施的预算管理模式，通过将企业的资金流与实物流、

信息流相整合优化了企业的资源配置，提高了资金的使用效率。然而，企业要想使全面预算管理达到预期

的效果，必须要特别关注和防范预算管理中的风险，主要包括：不编制预算或预算不健全，可能导致企业

经营缺乏约束或盲目发展；预算目标不合理、编制不科学，可能导致企业资源浪费或发展目标难以实现；

预算缺乏刚性、执行不力、考核不严，可能导致预算管理流于形式。为此，全面预算应用指引要求企业在

加强全面预算工作的组织领导，明确预算管理体制以及各预算执行单位的职责权限、授权批准程序和工作

协调机制的基础上，着重做到以下几点：一是，企业应当建立和完善预算编制工作制度，明确编制依据、

编制程序、编制方法等内容，确保预算编制依据合理、程序适当、方法科学，避免预算指标过高或过低。

二是，企业应当根据发展战略和年度生产经营计划，综合考虑预算期内经济政策、市场环境等因素，按照

上下结合、分级编制、逐级汇总的程序，编制年度全面预算。企业预算管理委员会应当对预算管理工作机

构在综合平衡基础上提交的预算方案进行研究论证，从企业发展全局角度提出建议，形成全面预算草案，

并提交董事会审核。企业全面预算按照相关法律法规及企业章程的规定报经审议批准后，应当以文件形式

下达。三是，企业应当加强对预算执行的管理。全面预算一经下达，各预算执行单位必须以此为依据，认

真组织各项生产经营和投融资活动，严格预算执行和控制。企业预算工作机构和各预算执行单位还应当建

立预算执行情况分析制度，定期召开预算执行分析会议，妥善解决预算执行中存在的问题。四是，企业应

当建立严格的预算执行考核制度，对各预算执行单位和个人进行考核，切实做到有奖有惩、奖惩分明。必

要时，企业可实行预算执行情况内部审计制度。

第二，关于合同管理。合同是企业与自然人、法人及其他组织等平等主体之间设立、变更、终止民事

权利义务关系的协议。合同包括书面合同和口头合同。在市场经济环境下，合同已成为企业最常见的契约

形式，甚至可以说，市场经济就是合同经济。然而，合同管理往往又是企业内部控制中最为疏忽和薄弱的

环节之一。如果企业未订立合同、未经授权对外订立合同、合同对方主体资格未达要求、合同内容存在重

大疏漏和欺诈，会导致企业合法权益受到侵害；如果合同未全面履行或监控不当，又可能导致企业诉讼失

败，经济利益受损；如果合同纠纷处理不当，则会损害企业利益、信誉和形象。为此，我们制定了合同管

理应用指引，有针对性地提出：一是，企业对外发生经济行为，除即时结清方式外，应当订立书面合同。

对于影响重大、涉及较高专业技术或法律关系复杂的合同，应当组织法律、技术、财会等专业人员参与谈

判，必要时可聘请外部专业人员参与相关工作；谈判过程中的重要事项和参与谈判人员的主要意见，应当

予以纪录并妥善保存。二是，企业应当根据协商、谈判结果，拟定合同文本，明确双方的权利义务和违约

11

责任，并严格进行审核。合同文本须报经国家有关主管部门审查或备案的，应当履行相应程序。三是，企

业应当按照规定的权限和程序与对方当事人签署合同。正式对外订立的合同，应当由企业法定代表人或其

授权代理人签名或加盖有关印章。属于上级管理权限的合同，下级单位不得签署。四是，企业应当加强合

同信息安全保密工作，未经批准，不得以任何形式泄漏合同订立与履行过程中涉及的商业机密或国家机密。

五是，企业应当遵循诚实信用原则严格履行合同，对合同履行实施有效监控，发现有显失公平、条款有误

或对方有欺诈行为等情形，或因政策调整、市场变化等客观因素，已经或可能导致企业利益受损，应当按

照规定程序及时报告，并经双方协商一致，按照规定权限和程序办理合同变更或解除事宜；存在合同纠正

情形的，应依据国家相关法律法规，在规定时效内与对方当事人协商并按照规定权限和程序及时报告，协

商无法解决的，根据合同约定选择仲裁或诉讼方式解决。六是，企业应当建立合同履行情况评估制度，至

少于每年年末对合同履行的总体情况和重大合同履行的具体情况进行分析评估，对分析评估中发现的不足

或问题应及时加以改进。

第三，关于内部信息传递。内部信息传递是企业内部各管理层级之间通过内部报告形式传递生产经营

管理信息的过程。《企业内部控制基本规范》十分重视信息与沟通这一控制要素，多次强调内部信息传递

的重要性。为此，我们专门制定了内部信息传递应用指引，梳理出相关重要风险：如果企业内部报告系统

缺失、功能不健全，内容不完整，可能会影响生产经营有序运行；如果内部信息传递不通畅、不及时，则

可能导致企业决策失误、相关政策措施难以落实；如果内部信息传递中泄露商业秘密，则会削弱企业核心

竞争力。针对这些重要风险，内部信息传递应用指引要求企业建立科学的内部信息传递机制，明确内部信

息传递的内容、保密要求、传递方式以及各管理层级的职责权限等，促进内部报告的有效利用，充分发挥

内部报告的作用。一是，企业应当根据发展战略、风险控制和业绩考核要求，科学规范不同级次内部报告

的指标体系，采用经营快报等多种形式，全面反映与企业生产经营管理相关的各种内外部信息。二是，企

业应当制定严密的内部报告流程，充分利用信息技术，强化内部报告信息集成和共享，将内部报告纳入企

业统一信息平台，构建科学的内部报告网络体系。三是，企业应当拓宽内部报告的渠道，通过落实奖惩措

施等多种有效方式，广泛收集合理化建议。四是，企业应当重视内部报告的使用。企业各级管理人员应当

充分利用内部报告管理和指导企业的生产经营活动，及时反映全面预算执行情况，协调企业内部相关部门

和各单位的运营进度；企业应当有效利用内部报告进行风险评估，准确识别和系统分析企业生产经营活动

中的内外部风险，确定风险应对策略。

第四，关于信息系统。信息系统是信息内部传递和信息对外报告的技术手段，是企业利用计算机和通

信技术，对内部控制进行集成、转化和提升所形成的信息化管理平台。通过信息系统强化内部控制，有利

于减少人为因素，提高控制的效率和效果。同时也应意识到，信息系统自身也存在风险，需要加强管理和

控制。首先，信息系统缺乏或规划不合理，可能造成信息孤岛或重复建设，导致企业经营管理效率低下；

其次，系统开发不符合内部控制要求，授权管理不当，可能导致无法利用信息技术实施有效控制；最后，

12

系统运行维护和安全措施不到位，可能导致信息泄漏或毁损，系统无法正常运行。为此，信息系统应用指

引应当结合组织架构、业务范围、地域分布、技术能力等因素，制定信息系统建设整体规划，加大投入力

度，有序组织信息系统开发、运行与维护，优化管理流程，防范经营风险。一是，企业应当根据信息系统

建设整体规划提出项目建设方案，明确建设目标、人员配备、职责分工、经费保障和进度安排等相关内容，

按照规定的权限和程序审批后实施。二是，企业开发信息系统，应当将生产经营管理业务流程、关键控制

点和处理规则嵌入系统程序，实现手工环境下难以实现的控制功能。三是，企业应当加强信息系统开发全

过程的跟踪管理，组织开发单位与内部各单位的日常沟通和协调，督促开发单位按时保质完成编程工作，

对配备的硬件设备和系统软件进行检查验收，组织系统上线运行等。企业还应当组织独立于开发单位的专

业人员对开发完成的信息系统进行验收测试，并做好信息系统上线的各项准备工作。四是，企业应当加强

信息系统运行与维护的管理，制定信息系统工作程序、信息管理制度以及各模块子系统的具体操作规范，

及时跟踪、发现和解决系统运行中存在的问题，确保信息系统按照规定的程序、制度和操作规范持续稳定

运行。五是，企业应当重视信息系统运行中的安全保密工作，确定信息系统的安全等级，建立不同等级信

息的授权使用制度、用户管理制度和网络安全制度，并定期对数据进行备份，避免损失。对于服务器等关

键信息设备，未经授权，任何人不得接触。

二、关于内部控制评价指引

内部控制评价是指企业董事会或类似决策机构对内部控制有效性进行全面评价、形成评价结论、出具

评价报告的过程。在企业内部控制实务中，内部控制评价是极为重要的一环。《企业内部控制基本规范》

及18项应用指引，立足中国经济、社会、文化及管理的现实，无论是制度要求的口径和范围，还是具体

要素和业务活动的内容及相互关系，较世界主要市场经济体的通行做法，在保持框架大体一致的前提下，

又有很多适应我国社会主义市场经济发展要求的特色。因此，如何科学评价中国企业内部控制制度、不简

单照搬发达市场国家或地区的现成做法，成为我国企业内部控制规范体系建设的重要命题和挑战。《企业

内部控制评价指引》的制定发布，为企业开展内部控制自我评价提供了一个共同遵循的标准，为参与国际

竞争的中国企业在内部控制建设方面提供了自律性要求，有利于提高投资者、社会公众乃至国际资本市场

对中国企业素质的信任度。

内部控制评价指引，着重从以下方面就企业如何做好内部控制自我评价工作提出指导性意见：

第一，关于内部控制评价的内容。评价指引对内部控制评价内容的有关规定，是我国内部控制规范体

系建设的一大创新。发达市场经济国家或地区的通行做法一般要求企业对与财务报告相关的内部控制有效

性进行自我评价，评价指引则在此基础上更进一步，要求企业根据基本规范、应用指引以及本企业的内部

控制制度，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，对内部控制有效性进行

全面评价，包括财务报告内部控制有效性和非财务报告内部控制有效性。这一制度创新得到了国内企业董

事长和总会计师的广泛认可和好评，认为其真正抓住了企业“一把手”关心重视的焦点，最大限度地释放

13

了内部控制的作用和效力；与此同时，也受到了国际社会的关注。在2008年底召开的南非内部控制国际

研讨会上，有国际专家专门对评价指引的这一创新进行了评述，认为其是对时下国际金融危机最“积极有

效”的应对。

第二，关于内部控制评价的组织。内部控制评价工作能否有效实施，很大程度上取决于企业是否具备

强有力的组织领导体制。内部控制评价工作对大多数国内企业而言仍是新生事物，为切实指导企业做好该

项工作，评价指引专门就内部控制评价的组织领导体制作出明确要求。首先，基本规范及评价指引要求企

业授权内部审计机构或者其他专门机构作为内部控制评价机构，负责内部控制评价的具体组织实施工作。

这实际上就为内部控制评价工作的开展设置了专门的职能机构。同时，为了确保内部控制评价机构职能的

有效发挥，基本规范及评价指引要求内部控制评价机构必须具备一定的设置条件：一是能够独立行使对内

部控制系统建立与运行过程及结果进行监督的权力；二是具备与监督和评价内部控制系统相适应的专业胜

任能力和职业道德素养；三是与企业其他职能机构就监督与评价内部控制系统方面应当保持协调一致，在

工作中相互配合、相互制约，在效率上满足企业对内部控制系统进行监督与评价所提出的有关要求；四是

能够得到企业董事会和经理层的支持，通常直接接受董事会及其审计委员会的领导和监事会的监督，有足

够的权威性来保证内部控制评价工作的顺利开展。其次，在设置内部控制评价机构的基础上，还要求企业

成立专门的评价工作组，接受内部控制评价机构的领导，具体承担内部控制评价工作的组织。评价指引要

求内部控制评价机构根据经批准的评价方案，挑选具备独立性、业务胜任能力和职业道德素养的评价人员，

组成评价工作组，具体实施内部控制评价工作。评价工作组成员应当吸收企业内部相关机构熟悉情况的业

务骨干参加。实施评价工作前，评价人员需要接受相关培训，培训内容一般包括内部控制专业知识及相关

规章制度、评价工作流程、检查评价方法、工作底稿填写要求、缺陷认定标准、评价人员的权利与义务及

评价中需重点关注的问题等。通过内部控制职能机构和评价工作组这种矩阵式的组织设置，可以有效促进

内部控制评价工作的开展。

第三，关于内部控制缺陷的认定。内部控制缺陷的认定，特别是非财务报告内部控制缺陷的认定，是

企业内部控制评价工作中面临的重大挑战之一。对于财务报告内部控制缺陷，可由该缺陷可能导致财务报

表错报的重要程度来确定，这种重要程度主要取决于两方面因素：一是该缺陷是否具备合理可能性导致内

部控制不能及时防止、发现并纠正财务报表错报；二是该缺陷单独或连同其他缺陷可能导致的潜在错报金

额的大小。因此，财务报告内部控制缺陷一般可以通过定量的方式予以确定。相对而言，非财务报告内部

控制缺陷的认定很难形成统一的标准，企业可以根据自身的实际情况，参照财务报告内部控制缺陷的认定

标准，合理确定非财务报告内部控制缺陷的定量和定性认定标准。其中：定量标准，既可以根据缺陷造成

直接财产损失的绝对金额制定，也可以根据缺陷的直接损失占本企业资产、销售收入或利润等的比率确定；

定性标准，可以根据缺陷潜在负面影响的性质、范围等因素确定。财政部将在即将发布的内部控制规范讲

解中，对内部控制缺陷的认定，尤其是非财务报告内部控制缺陷的认定作出更具指导性的说明。需要强调

14

的是，为避免企业操纵内部控制评价报告，非财务报告内部控制缺陷认定标准一经确定，必须在不同评价

期间保持一致，不得随意变更。

第四，关于内部控制评价报告。在评价指引发布前，上海、深圳证券交易所的部分上市公司已经尝试

对外披露内部控制评价报告。但由于缺少统一的指导，这些对外披露的评价报告格式五花八门、质量参差

不起，少则2、3页，多则数百页，不具可比性，也不利于报告使用者理解。为此，评价指引专门对内部

控制评价报告进行规范，要求企业在评价报告中至少披露以下内容：一是董事会对内部控制报告真实性的

声明，实质就是董事会全体成员对内部控制有效性负责；二是内部控制评价工作的总体情况，即概要说明；

三是内部控制评价的依据，一般指基本规范、评价指引及企业在此基础上制定的评价办法；四是内部控制

评价的范围，描述内部控制评价所涵盖的被评价单位，以及纳入评价范围的业务事项；五是内部控制评价

的程序和方法；六是内部控制缺陷及其认定情况，主要描述适用本企业的内部控制缺陷具体认定标准，并

声明与以前年度保持一致，同时，根据内部控制缺陷认定标准，确定评价期末存在的重大缺陷、重要缺陷

和一般缺陷；七是内部控制缺陷的整改情况及重大缺陷拟采取的整改措施；八是内部控制有效性的结论，

对不存在重大缺陷的情形，出具评价期末内部控制有效结论，对存在重大缺陷的情形，不得作出内部控制

有效的结论，并需描述该重大缺陷的成因、表现形式及其对实现相关控制目标的重要程度。财政部将在内

部控制规范讲解中对内部控制评价报告的内容提供进一步指引，包括探索引入使用内部控制评价表，作为

对内部控制评价报告的进一步补充。所谓内部控制评价表，就是对评价过程中形成的评价工作底稿的全面

整理和综合汇总，是企业对内部控制各构成要素的结论性评估表格，一般由评价内容、业务描述、有效性

/缺陷、评价记录等栏目组成。通过使用内部控制评价表，可以使不同企业的内部控制评价报告更具可比性，

同时也有利于报告使用者阅读和理解。

第五，关于内部控制评价报告的披露或报送。评价指引要求，内部控制评价报告应当报经董事会或类

似权力机构批准后对外披露或报送相关部门。企业应当以12月31日作为年度内部控制评价报告的基准日，

并于基准日后4个月内报出内部控制评价报告。对于基准日至内部控制评价报告发出日之间发生的影响内

部控制有效性的因素，企业应当根据其性质和影响程度对评价结论进行相应调整。需要说明的是，评价指

引起草工作组在调研过程中发现，部分企业担心内部控制评价报告可能存在信息过度披露问题。财政部等

部门已经根据调研反馈意见对应用指引和评价指引进行了调整，此次发布的应用指引和《企业内部控制评

价指引》实际上只要求企业对控制缺陷尤其是重大缺陷作出说明，不涉及企业内部其他保密信息，与此同

时，在内部控制规范体系的贯彻实施过程中，财政部等部门还将持续关注类似问题，确保在满足法律法规

和监管要求的前提下，尽量减少企业负担。

三、关于内部控制审计指引

内部控制审计是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。它

是企业内部控制规范体系实施中引入的强制性要求，既有利于促进企业健全内部控制体系，又能增强企业

15

财务报告的可靠性。美国、日本等国家曾先后做出过类似的制度安排。为了规范注册会计师执行企业内部

控制审计业务，我们特别制定了《企业内部控制审计指引》。

内部控制审计指引，着重从以下方面就如何做好内部控制审计业务提出明确要求或强调说明：第一，

关于审计责任划分。该指引明确指出，建立健全和有效实施内部控制，评价内部控制的有效性是企业董事

会的责任，但对内部控制的有效性发表审计意见，则是注册会计师的责任。第二，关于审计范围。该指引

强调，注册会计师执行内部控制审计工作，应当获取充分、适当的证据，为发表内部控制审计意见提供合

理保证。同时进一步指出，注册会计师应当对财务报告内部控制的有效性发表审计意见，并对内部控制审

计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重

大缺陷描述段”予以披露。这些规定传达出一个重要的信息，即：注册会计师审计的范围应当覆盖企业内

部控制整体而不限于财务报告内部控制。这与要求企业完整而全面地贯彻实施内部控制规范体系是相一致

的。但是，考虑到注册会计师在内部控制审计过程中的风险责任承担能力限制，该指引要求注册会计师针

对企业财务报告内部控制有效性发表审计意见，而对相关审计过程中注意到的非财务报告内部控制重大缺

陷，则要求其增加描述段予以说明。第三，关于整合审计。该指引指出，注册会计师可以单独进行内部控

制审计，也可以将内部控制审计与财务报表审计整合进行。整合审计可以提升效率，也是国际上普遍采用

的方法，我们鼓励这种做法。需要特别指出的是，此处所指的“整合”，不包括注册会计师对同一家企业

既做咨询又做审计的情形。在《企业内部控制基本规范》中对此已有明确规定，即：“为企业内部控制提

供咨询的会计师事务所，不得同时为同一企业提供内部控制审计服务”。第四，关于利用被审计单位人员

的工作。有效利用被审计单位人员的工作成果，尤其是自我评价结论，可以减少审计成本。但是，如何才

能做到既有效利用又能够保持独立性，是一个两难的问题。就此，该指引提出如下要求：一是，注册会计

师应当对企业内部控制自我评价工作进行评估，判断是否利用企业内部审计人员、内部控制评价人员和其

他相关人员的工作以及可利用的程度，相应减少可能本应由注册会计师执行的工作；二是，注册会计师应

当对企业内部审计人员、内部控制评价人员和其他相关人员的专业胜任能力和客观性进行充分评价，与某

项控制相关的风险越高，可利用程度就越低，注册会计师应当更多地对该项控制亲自进行测试；三是，注

册会计师应当对发表的审计意见独立承担责任，其责任不因为利用企业内部审计人员、内部控制评价人员

和其他相关人员的工作而减轻。第五，关于审计方法。该指引要求注册会计师按照自上而下的方法实施审

计工作，并将方法作为识别风险、选择拟测试控制的基本思路。同时，该指引强调，在实施审计工作时，

可以将企业层面控制和业务层面控制的测试结合进行。第六，关于评价控制缺陷。该指引对内部控制缺陷

的划分与《企业内部控制评价指引》的规定是相一致的。对于如何识别内部控制重大缺陷，该指引要求注

册会计师先评价其所识别出的各项内部控制缺陷的严重程度，以此确定这些缺陷单独或组合起来，是否构

成重大缺陷。为便于注册会计师进行职业判断，该指引提供了进一步相关指引。比如，在确定一项内部控

制缺陷或多项内部控制缺陷的组合是否构成重大缺陷时，注册会计师应当评价补偿性控制（替代性控制）

16

的影响；又比如，将表明内部控制可能存在重大缺陷的迹象作了系统概括，主要包括：注册会计师发现董

事、监事和高级管理人员舞弊；企业更正已经公布的财务报表；注册会计师发现当期财务报表存在重大错

报，而内部控制在运行过程中未能发现该错报；企业审计委员会和内部审计机构对内部控制的监督无效。

注册会计师应当将审计过程中发现的所有控制缺陷与企业进行沟通，对其中的重大缺陷和重要缺陷应以书

面形式与董事会和经理层沟通。注册会计师认为审计委员会和内部审计机构对内部控制的监督无效的，还

应当就此以书面形式直接与董事会和经理层沟通。所有这些书面沟通应当在注册会计师出具内部控制审计

报告之前进行。第七，关于审计报告出具。如何出具内部控制审计报告，是大多数注册会计师所关心的问

题。与审计范围相对应，该指引要求注册会计师出具的审计报告涉及财务报告内部控制和非财务报告内部

控制两大方面；同时，还提供了四种内部控制审计报告参考格式，分别是：标准内部控制审计报告、带强

调意见段的无保留意见内部控制审计报告、否定意见内部控制审计报告和无法表示意见审计报告。对非财

务报告内部控制缺陷的处理，该指引分别不同情况特别提出如下要求：注册会计师认为非财务报告内部控

制缺陷为一般缺陷的，应当与企业进行沟通，提醒企业加以改进，但无需在内部控制审计报告中说明；注

册会计师认为非财务报告内部控制缺陷为重要缺陷的，应当以书面形式与企业董事会和经理层沟通，提醒

企业加以改进，但无需在内部控制审计报告中说明；注册会计师认为非财务报告内部控制缺陷为重大缺陷

的，应当以书面形式与企业董事会和经理层沟通，提醒企业加以改进；同时应当在内部控制审计报告中增

加非财务报告内部控制重大缺陷描述段，对重大缺陷的性质及其对实现相关控制目标的影响程度进行披

露，提示内部控制审计报告使用者注意相关风险。这些说明，较好地解除了注册会计师一直以来担心的问

题，从而有利于注册会计师顺利地开展内部控制审计业务。

四、关于企业执行内部控制规范体系的准备工作

重视和加强实施前的各项准备工作，是确保内部控制规范体系顺利实施的重要前提。为了确保企业内

部控制规范体系的顺利贯彻实施，各有关部门、单位要积极行动起来，认真扎实地做好实施前的各项工作。

第一，各级财政部门要把宣传培训、学习贯彻内部控制规范体系作为当前及今后一段时间会计和注册

会计师行业管理的一项中心工作，精心组织，周密安排，切实抓紧抓好，抓出成效。一要加强内部控制专

业团队建设，指定专人负责，落实责任制，重视和培养业务骨干，全面熟悉和掌握内部控制规范的内容，

做好对企业、会计师事务所等有关单位的政策业务指导；二要不断深化内部控制规范的宣传培训工作，先

培训上市公司和具有证券期货业务资格的会计师事务所，随后将培训范围逐步扩大到所有大中型企业和大

中型会计师事务所。同时，要将内部控制规范纳入会计人员等专业人员继续教育范围，并作为高级会计师

专业技术资格考试和注册会计师考试的重要内容。

第二，各上市公司和相关大中型企业，应当切实抓紧建立健全本单位的内部控制制度体系并按规定要

求稳步有效实施。一是，公司董事会或类似机构对此应予高度重视，真正担当起建立健全和有效实施内部

控制规范体系的责任；同时，组成专门领导班子，加强对公司内部控制建设工作的指导。二是，公司应当

17

统筹规划，缜密安排，根据《企业内部控制基本规范》及《企业内部控制配套指引》规定，结合经营特点

和管理要求，对现行内控制度和管理要求进行梳理优化，健全适合本单位实际的内部控制制度。三是，开

展全员培训，在公司范围内掀起“人人学内控、人人讲内控、个个受约束”的良好氛围。公司应当积极参

加财政部门、中国会计学会等部门或机构组织的正规培训，不参加社会上追逐盈利目的非正规内部控制规

范培训活动。四是，加大对企业信息系统的改造或新建投入，充分运用信息技术加强内部控制，建立与经

营管理相适应的信息系统，促进内部控制流程与信息系统的有机结合，实现对各类业务和事项的自动控制，

减少或消除人为操纵因素。五是，在公司范围内选择管理基础较好的分（子）公司或业务单位等开展内部

控制制度试点，发现并及时解决运行过程中存在的问题，总结经验，逐步推广到全公司范围。

第三，会计师事务所应当把握好企业内部控制规范发布实施的好机会，拓展业务领域。一要积极组织

相关内部培训或参加财政部门等单位组织的正规内部控制规范培训，进一提升自身执业能力。二要合理调

配资源，优化业务结构，组建专业团队。三要深入研究内部控制审计方法，建立健全内部控制审计质量控

制标准。

五、关于企业内部控制规范体系实施的监督评价

构建企业、注册会计师和有关监管部门三位一体的、有效的内外部监督评价体系是确保企业内部控制

规范体系顺利实施的重要保证。

第一，企业应当重视和发挥审计委员会对内部控制实施的监督作用，赋予审计委员会监督内部控制有

效实施和内部控制自我评价情况、协调内部控制审计等方面的职能。通常情况下，企业可以授权内部审计

机构具体承担内部控制监督检查的职能，接受董事会和审计委员会的领导。同时，企业应当建立内部控制

执行情况与员工绩效考核挂钩的制度，并严格执行。

第二，注册会计师要严格遵循企业内部控制规范提出的各项要求，开展内部控制审计业务。要强化内

部控制审计的独立性，保持应有的职业谨慎态度，遵守职业道德规范，在内部控制审计业务与内部控制咨

询业务之间建立牢固的“防火墙”，禁止针对同一客户既承担内部控制审计业务，同时又承担内部控制咨

询和代行内部控制自我评价业务。

第三，财政部等有关监管部门要将内部控制规范实施有关的政策指导与监督检查结合起来，在为企业、

会计师事务所提供良好服务的同时，密切关注和跟踪企业和会计师事务所执行内部控制规范的情况，建立

迅速高效的预警、反应和处理机制，妥善处理好内部控制规范实施过程中产生的各种问题。其次，要加强

对企业和会计师事务所执行内部控制规范体系的监督检查力度，对违反内部控制规范要求的单位或个人依

法严肃处理；要加强部门沟通，协调监管政策，规范监管口径，形成监管合力，提高监管效能。

行百里者半九十。我们应当清醒地认识到，推进企业内部控制规范体系贯彻实施是一项艰巨的系统工

程，下一步的任务更加繁重。同时，我们也应当满怀豪情！只要我们继续保持实事求是、脚踏实地的工作

作风，精心组织，就一定能够将企业内部控制规范体系学习好、宣传好、实施好，进一步促进企业提升管

18

理水平和风险能力，进一步促进我国经济持续健康快速发展！

19

财政部会计司解读企业内控指引第1号——组织架构

《企业内部控制应用指引第1号——组织架构》指出，组织架构是指企业按照国家有关法律法规、股

东（大）会决议、企业章程，结合本企业实际，明确董事会、监事会、经理层和企业内部各层级机构设置、

职责权限、人员编制、工作程序和相关要求的制度安排。其中，核心是完善公司治理结构、管理体制和运

行机制问题。为什么要制定组织架构指引？该指引的主要内容有哪些？对组织架构的设计和运行等提出了

哪些要求？本文就此进行解读。

一、关于组织架构指引的现实和长远意义

一个现代企业，无论是处于新建、重组改制还是存续状态，要实现发展战略，就必须把建立和完善组

织架构放在首位或重中之重。否则，其他方面都无从谈起。

第一，建立和完善组织架构可以促进企业建立现代企业制度。一个企业怎样才能永远保持成功呢？这

就要靠制度。这个制度就是现代企业制度。它是以完善的企业法人制度为基础，以有限责任制度为保证，

以公司制企业为主要形式，以产权清晰、权责明确、政企分开、管理科学为条件的现代企业制度。可见，

现代企业制度的核心是组织架构问题；或者，一个实施现代企业制度的企业，应当具备科学完善的组织架

构。也可以说，建立现代企业制度必须从组织架构开始。从发达市场经济国家企业和我国现代企业的实践

证明，公司治理、管理体制和运行机制是永恒的主题。

第二，建立和完善组织架构可以有效防范和化解各种舞弊风险。

串谋舞弊是企业经营发展过程中难以避免的一颗“毒瘤”，也是内部控制建设的难点之一。2004年11

月发生的震惊中外的中航油（新加坡）股份公司期权交易巨亏案就是一个典型。

第三，建立和完善组织架构可以为强化企业内部控制建设提供重要支撑。组织架构是企业内部环境的

有机组成部分，也是企业开展风险评估、实施控制活动、促进信息沟通、强化内部监督的基础设施和平台

载体。一个科学高效、分工制衡的组织架构，可以使企业自上而下地对风险进行识别和分析，进而采取控

制措施予以应对，可以促进信息在企业内部各层级之间、企业与外部利益相关者之间及时、准确、顺畅的

传递，可以提升日常监督和专项监督的力度和效能。

二、关于组织架构指引的主要内容

组织架构指引着力解决企业应如何进行组织架构设计和运行，核心是如何加强组织架构方面的风险管

控。组织架构指引的主要内容包括：制定指引的必要性和依据，组织架构的本质、设计和运行过程中应关

注的主要风险以及如何设计和运行组织架构等，分三章共十一条。

关于组织架构的本质，可从治理结构和内部机构两个层面理解。

其中，治理结构即企业治理层面的组织架构。它是企业成为可以与外部主体发生各项经济关系的法人

所必备的组织基础，具体是指企业根据相关的法律法规，设置不同层次、不同功能的法律实体及其相关的

20

法人治理结构，从而使得企业能够在法律许可的框架下拥有特定权利、履行相应义务，以保障各利益相关

方的基本权益。内部机构则是企业内部机构层面的组织架构。

它是指企业根据业务发展需要，分别设置不同层次的管理人员及其由各专业人员组成的管理团队，针

对各项业务功能行使决策、计划、执行、监督、评价的权力并承担相应的义务，从而为业务顺利开展进而

实现企业发展战略提供组织机构的支撑平台。企业应当根据发展战略、业务需要和控制要求，选择适合本

企业的内部组织机构类型。

关于组织架构设计和运行的主要风险，组织架构指引从治理结构和内部机构两个角度作了描述。

（一）从治理结构层面看，主要风险在于：治理结构形同虚设，缺乏科学决策、良性运行机制和执行

力，可能导致企业经营失败，难以实现发展战略。具体表现为：一是，股东大会是否规范而有效地召开，

股东是否可以通过股东大会行使自己的权利；二是，企业与控股股东是否在资产、财务、人员方面实现相

互独立，企业与控股股东的关联交易是否贯彻平等、公开、自愿的原则；三是，对与控股股东相关的信息

是否根据规定及时完整地披露；四是，企业是否对中小股东权益采取了必要的保护措施，使中小股东能够

和大股东同等条件参加股东大会，获得与大股东一致的信息，并行使相应的权利；五是，董事会是否独立

于经理层和大股东，董事会及其审计委员会中是否有适当数量的独立董事存在且能有效发挥作用；六是，

董事对于自身的权利和责任是否有明确的认知，并且有足够的知识、经验和时间来勤勉、诚信、尽责地履

行职责；七是，董事会是否能够保证企业建立并实施有效的内部控制，审批企业发展战略和重大决策并定

期检查、评价其执行情况，明确设立企业可接受的风险承受度，并督促经理层对内部控制有效性进行监督

和评价；八是，监事会的构成是否能够保证其独立性，监事能力是否与相关领域相匹配；九是，监事会是

否能够规范而有效地运行，监督董事会、经理层正确履行职责并纠正损害企业利益的行为；十是，对经理

层的权力是否存在必要的监督和约束机制。

（二）从内部机构层看，主要风险在于：内部机构设计不科学，权责分配不合理，可能导致机构重叠、

职能交叉或缺失、推诿扯皮、运行效率低下。具体表现为：一是，企业内部组织机构是否考虑经营业务的

性质，按照适当集中或分散的管理方式设置；二是，企业是否对内部组织机构设置、各职能部门的职责权

限、组织的运行流程等有明确的书面说明和规定，是否存在关键职能缺位或职能交叉的现象；三是，企业

内部组织机构是否支持发展战略的实施，并根据环境变化及时作出调整；四是，企业内部组织机构的设计

与运行是否适应信息沟通的要求，有利于信息的上传、下达和在各层级、各业务活动间的传递，有利于为

员工提供履行职权所需的信息；五是，关键岗位员工是否对自身权责有明确的认识，有足够的胜任能力去

履行权责，是否建立了关键岗位员工轮换制度和强制休假制度；六是，企业是否对董事、监事、高级管理

人员及全体员工的权限有明确的制度规定，对授权情况是否有正式的记录；七是，企业是否对岗位职责进

行了恰当的描述和说明，是否存在不相容职务未分离的情况；八是，企业是否对权限的设置和履行情况进

行了审核和监督，对于越权或权限缺位的行为是否及时予以纠正和处理。

21

三、关于组织架构的设计

组织架构的设计主要是针对按《公司法》新设立企业，以及《公司法》颁布前存在的企事业单位转为

公司制企业而言的。已按《公司法》运作的企业，重点应放在如何健全机制确保组织架构有效运行。

企业在设计组织架构时，必须考虑内部控制的要求，合理确定治理层及内部各部门之间的权力和责任

并建立恰当的报告关系。既要能够保证企业高效运营，又要能适应内部控制环境的需要进行相应的调整和

变革。具体而言，至少应当遵循以下原则：一要依据法律法规；二要有助于实现发展战略；三要符合管理

控制要求；四要能够适应内外环境变化。

（一）企业治理结构的设计

1.企业治理结构设计一般要求

治理结构涉及股东（大）会、董事会、监事会和经理层。企业应当根据国家有关法律法规的规定，按

照决策机构、执行机构和监督机构相互独立、权责明确、相互制衡的原则，明确董事会、监事会和经理层

的职责权限、任职条件、议事规则和工作程序等。

从内部控制建设角度看，新设企业或转制企业如果一开始就在治理结构设计方面存在缺陷，必然会对

以后企业的长远发展造成严重损害。比如，在组织架构指引起草调研过程中，我们发现，部分上市公司在

董事会下没有设立“真正意义上”的审计委员会，其成员只是“形式上”符合有关法律法规的要求，难以

胜任工作，甚至也“不愿”去履行职能。比如，部分上市公司监事会成员，或多或少地与上市董事长存在

某种关系，在后续工作中难以秉公办事，直接或间接损害了股东尤其是小股东的合法权益。

再比如，有些上市公司因为在上市改制时组织架构设计不合理，出于照顾等方面因素让某人担任董事

长，而实际上公司总经理才是幕后真正的“董事长”。凡此种种，都值得引起企业关注，应当在组织架构

设计时尽力避免。也正因为如此，组织架构指引明确，董事会、监事会和经理层的产生程序应当合法合规，

其人员构成、知识结构、能力素质应当满足履行职责的要求。

2.上市公司治理结构的特殊要求

上市公司治理结构的设计，应当充分反映其“公众性”。其特殊之处主要表现在：一是建立独立董事

制度。上市公司董事会应当设立独立董事，独立董事应独立于所受聘的公司及其主要股东。独立董事不得

在上市公司担任除独立董事外的其他任何职务。独立董事应按照有关法律法规和公司章程的规定，认真履

行职责，维护公司整体利益，尤其要关注中小股东的合法权益不受损害。独立董事应独立履行职责，不受

公司主要股东、实际控制人以及其他与上市公司存在利害关系的单位或个人的影响。

二是董事会专门委员会的特殊要求。上市公司董事会下设的审计委员会、薪酬与考核委员会中，独立

董事应当占多数并担任负责人，审计委员会中至少还应有一名独立董事是会计专业人士。在董事会各专业

委员会中，审计委员会对内部控制的建立健全和有效实施尤其发挥着重要作用。审计委员会对董事会负责

22

并代表董事会对经理层进行监督，侧重加强对经理层提供的财务报告和内部控制评价报告的监督，同时通

过指导和监督内部审计和外部审计工作，提高内部审计和外部审计的独立性，在信息披露、内部审计和外

部审计之间建立起了一个独立的监督和控制机制。

三是设立董事会秘书。上市公司应当设立董事会秘书，董事会秘书为上市公司的高级管理人员，直接

对董事会负责，并由董事长提名，董事会负责任免。在上市公司实务中，董事会秘书是一个重要的角色，

其负责公司股东大会和董事会会议的筹备，文件保管以及公司股东资料的管理，办理信息披露事务等事宜。

3.国有独资企业治理结构设计的特殊要求

国有独资企业是我国比较独特的企业群体，其治理结构设计应充分反映其特色。主要表现在：一是，

国有资产监督管理机构代行股东（大）会职权。国有独资企业不设股东（大）会，由国有资产监督管理机

构行使股东（大）会职权。

国有独资企业董事会可以根据授权部分行使股东（大）会的职权，决定公司的重大事项，但公司的合

并、分立、解散、增加或者减少注册资本和发行公司债券，必须由国有资产监督管理机构决定。

二是，国有独资企业董事会成员中应当包括公司职工代表。董事会成员由国有资产监督管理机构委派；

但是，董事会成员中的职工代表由公司职工代表大会选举产生。国有独资企业董事长、副董事长由国有资

产监督管理机构从董事会成员中指定产生。

三是，国有独资企业监事会成员由国有资产监督管理机构委派；但是监事会成员中的职工代表由公司

职工代表大会选举产生。监事会主席有国有资产监督管理机构从监事会成员中指定产生。

四是，外部董事由国有资产监督管理机构提名推荐，由任职公司以外的人员担任。外部董事在任期内，

不得在任职企业担任其他职务。外部董事制度对于规范国有独资公司治理结构、提高决策科学性、防范重

大风险具有重要意义。

（二）内部机构的设计

内部机构的设计是组织架构设计的关键环节。只有切合企业经营业务特点和内部控制要求的内部机

构，才能为实现企业发展目标发挥积极促进作用。具体而言：一是，企业应当按照科学、精简、高效、透

明、制衡的原则，综合考虑企业性质、发展战略、文化理念和管理要求等因素，合理设置内部职能机构，

明确各机构的职责权限，避免职能交叉、缺失或权责过于集中，形成各司其职、各负其责、相互制约、相

互协调的工作机制。

二是，企业应当对各机构的职能进行科学合理的分解，确定具体岗位的名称、职责和工作要求等，明

确各个岗位的权限和相互关系。

在内部机构设计过程中，应当体现不相容岗位相分离原则，努力识别出不相容职务，并根据相关的风

险评估结果设立内部牵制机制，特别是在涉及重大或高风险业务处理程序时，必须考虑建立各层级、各部

门、各岗位之间的分离和牵制，对因机构人员较少且业务简单而无法分离处理某些不相容职务时，企业应

23

当制定切实可行的替代控制措施。

三是，企业应当制定组织结构图、业务流程图、岗（职）位说明书和权限指引等内部管理制度或相关

文件，使员工了解和掌握组织架构设计及权责分配情况，正确履行职责。值得特别指出的是，就内部机构

设计而言，建立权限指引和授权机制非常重要的。有了权限指引，不同层级的员工就知道该如何行使并承

担相应责任，也利于事后考核评价。“授权”表明的是，企业各项决策和业务必须由具备适当权限的人员

办理，这一权限通过公司章程约定或其他适当方式授予。

企业内部各级员工必须获得相应的授权，才能实施决策或执行业务，严禁越权办理。按照授权对象和

形式的不同，授权分为常规授权和特别授权。常规授权一般针对企业日常经营管理过程中发生的程序性和

重复性工作，可以在由企业正式颁布的岗（职）位说明书中予以明确，或通过制定专门的权限指引予以明

确。特别授权一般是由董事会给经理层或经理层给内部机构及其员工授予处理某一突发事件（如法律纠

纷）、作出某项重大决策、代替上级处理日常工作的临时性权力。

（三）对“三重一大”的特殊考虑

在实务中，无论是上市公司还是其他企业发生的重大经济案件中，不少都牵涉到“三重一大”问题，

即“重大决策、重大事项、重要人事任免及大额资金使用”问题。

为此，组织架构指引明确要求，企业的重大决策、重大事项、重要人事任免及大额资金支付业务等，

应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集

体决策意见。此项要求是我国部分企业优秀管理经验的总结，可以有效避免“一言堂”、“一支笔”现象。

特别是，“三重一大”事项实行集体决策和联签制度有利于促进国有企业完善治理结构和健全现代企业制

度。

四、关于组织架构的运行

组织机构运行涉及新企业治理结构和内部机构的运行，也涉及对存续企业组织架构的全面梳理。

为此，组织架构指引明确提出，企业应当根据组织架构的设计规范，对现有治理结构和内部机构设置

进行全面梳理，确保本企业治理结构、内部机构设置和运行机制等符合现代企业制度要求。

如何梳理？从治理结构层面看，应着力从两个方面入手。一是，关注董事、监事、经理及其他高级管

理人员的任职资格和履职情况。

就任职资格而言，重点关注行为能力、道德诚信、经营管理素质、任职程序等方面。就履职情况而言，

着重关注合规、业绩以及履行忠实、勤勉义务等方面。二是关注董事会、监事会和经理层的运行效果。

这方面要着重关注：董事会是否按时定期或不定期召集股东大会并向股东大会报告；是否严格认真地

执行了股东大会的所有决议；是否合理地聘任或解聘经理及其他高级人员等。监事会是否按照规定对董事、

高级管理人员行为进行监督；在发现违反相关法律法规或损害公司利益时，是否能够对其提出罢免建议或

制止纠正其行为等。经理层是否认真有效地组织实施董事会决议；是否认真有效地组织实施董事会制定的

24

年度生产经营计划和投资方案；是否能够完成董事会确定的生产经营计划和绩效目标等。

从内部机构层面看，应着力关注内部机构设置的合理性和运行的高效性。从合理性角度梳理，应重点

关注：内部机构设置是否适应内外部环境的变化；是否以发展目标为导向；是否满足专业化的分工和协作，

有助于企业提高劳动生产率；是否明确界定各机构和岗位的权利和责任，不存在权责交叉重叠，不存在只

有权利而没有相对应的责任和义务的情况等。从运行的高效性角度梳理，应重点关注：内部各机构的职责

分工是否针对市场环境的变化作出及时调整。特别是当企业面临重要事件或重大危机时，各机构间表现出

的职责分工协调性，可以较好地检验内部机构运行的效率。此外，还应关注权力制衡的效率评估，包括机

构权力是否过大并存在监督漏洞；机构权力是否被架空；机构内部或各机构之间是否存在权力失衡等。梳

理内部机构的高效性，还应关注内部机构运行是否有利于保证信息的及时顺畅流通，在各机构间达到快捷

沟通的目的。评估内部机构运行中的信息沟通效率，一般包括信息在内部机构间的流通是否通畅，是否存

在信息阻塞；信息在现有组织架构下流通是否及时，是否存在信息滞后；信息在组织架构中的流通是否有

助提高效率，是否存在沟通舍近求远。

当企业发展壮大为集团公司时，对组织架构进行梳理应给予足够重视。为此，组织架构指引强调：企

业拥有子公司的，应当建立科学的投资管控制度，通过合法有效的形式履行出资人职责、维护出资人权益，

重点关注子公司特别是异地、境外子公司的发展战略、年度财务预决算、重大投融资、重大担保、大额资

金使用、主要资产处置、重要人事任免、内部控制体系建设等重要事项。这一方面是呼应组织架构设计的

要求，同时也是现行企业实务中特别值得注意的问题。

企业在对治理结构和内部机构进行全面梳理的基础上，还应当定期对组织架构设计和运行的效率与效

果进行综合评价，其目的在于发现可能存在的缺陷，及时优化调整，使公司的组织架构始终处于高效运行

状态。

总之，只有不断健全公司法人治理结构，持续优化内部机构设置，才能为风险管理奠定扎实基础，才

能提升经营管理效能，才能在当今激烈的国内外市场经济竞争中保持健康可持续发展。

25

财政部会计司解读企业内控指引第2号——发展战略

什么都可以出错，战略不能出错；什么都可以失败，战略不能失败。战略的失败是最彻底的失败！无

论是一个国家、一个地区和一个行业，还是一个微观组织，都面临发展战略管理的问题。作为一个现代企

业，如果没有明确发展战略，就不可能在当今激烈的市场竞争和国际化浪潮冲击下求得长远发展。为此，

我们研究制定了《企业内部控制应用指引第2号——发展战略》。该指引分为三章十一条，阐明了为什么

要制定和实施发展战略、如何制定发展战略以及如何实施发展战略等问题。本文就此进行解读。

一、为什么要制定和实施发展战略

发展战略是企业在对现实状况和未来趋势进行综合分析和科学预测的基础上，制定并实施的中长期发

展目标与战略规划。企业制定和实施发展战略，具有十分重要的意义。

第一，发展战略可以为企业找准市场定位。市场定位就是要在激烈的市场竞争环境中找准位置。定位

准了，才能赢得市场，才能获得竞争优势，才能不断发展壮大。定位所要解决的问题很广泛，包括为社会

提供什么样的产品或服务、以什么样的方式满足客户和市场需求、如何充分利用内外部资源以保持持续竞

争力、如何才能更好更快地迈进行业前列等。发展战略要着力解决的正是企业发展过程中所面临的这些全

局性、长期性的问题。从这个角度讲，制定发展战略，就是为企业进行市场定位。

第二，发展战略是企业执行层行动的指南。发展战略指明了企业的发展方向、目标与实施路径，描绘

了企业未来经营方向和目标纲领，是企业发展的蓝图，关系着企业的长远生存与发展。只有制定科学合理

的发展战略，企业执行层才有行动的指南，其在日常经营管理和决策时才不会迷失方向，才能知晓哪些是

应着力做的“正确的事”；否则，要么盲目决策，要么无所作为，既浪费企业宝贵的资源，难以形成竞争

优势，又可能失去发展机会，导致企业走向衰落甚至消亡。

第三，发展战略为内部控制设定了最高目标。《企业内部控制基本规范》明确指出，“内部控制的目标

是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促

进企业实现发展战略”。从中可以看出，企业内部控制的系列目标中，促进发展战略实现是内部控制最高

层次的目标。它一方面表明，企业内部控制最终所追求的是如何通过强化风险管控促进企业实现发展战略；

另一方面也说明，实现发展战略必须通过建立和健全内部控制体系提供保证。发展战略为企业内部控制指

明了方向，内部控制为企业实现发展战略提供了坚实保障。

二、如何制定发展战略

制定发展战略是企业实现健康可持续发展的起点。企业应当按照科学发展观的要求，将企业的前途与

国家的命运紧密联系起来，立足当前，面向未来，科学制定切合自身实际又符合市场经济发展规律的发展

战略。

（一）要建立和健全发展战略

26

制定机构发展战略联系着企业的现在和未来，企业各层级都应给予高度重视和大力支持，要在人力资

源配置、组织机构设置等方面提供必要的保证。

企业应当在董事会下设立战略委员会，或指定相关机构负责发展战略管理工作，履行相应职责。

战略委员会对董事会负责，委员包括董事长和其他董事。战略委员会委员应当具有较强的综合素质和

实践经验。比如，熟悉公司业务经营运作特点，具有市场敏感性和综合判断能力，了解国家宏观政策走向

及国内外经济、行业发展趋势等。同时，委员的任职资格和选任程序应符合有关法律法规和企业章程的规

定。战略委员会主席应当由董事长担任；委员中应当有一定数量的独立董事，以保证委员会更具独立性和

专业性。必要时，战略委员会还可聘请社会专业人士担任顾问，提供专业咨询意见。

战略委员会的主要职责是对公司长期发展战略和重大投资决策进行研究并提出建议，具体包括：对公

司的长期发展规划、经营目标、发展方针进行研究并提出建议，对公司涉及产品战略、市场战略、营销战

略、研发战略、人才战略等经营战略进行研究并提出建议，对公司重大战略性投资、融资方案进行研究并

提出建议，对公司重大资本运作、资产经营项目进行研究并提出建议等。为确保战略委员会议事过程透明、

决策程序科学民主，企业应当明确相关议事规则，对战略委员会会议的召开程序、表决方式、提案审议、

保密要求和会议记录等作出明确约定。

为了使公司发展战略管理工作落到实处，企业除了在董事会层面设立战略委员会外，还应在内部机构

中设置专门的部门或指定相关部门，承担战略委员会有关具体工作。

（二）要综合分析评价影响发展战略的内外部因素

企业外部环境、内部资源等因素，是影响发展战略制定的关键因素。只有对企业所处的外部环境和

拥有的内部资源展开深度分析，才能制定出科学合理的发展战略。在此过程中，企业应当综合考虑宏观经

济政策、国内外市场需求变化、技术发展趋势、行业及竞争对手状况、可利用的资源水平和自身优势与劣

势等影响因素。

1、分析外部环境，发现机会和威胁。外部环境是制定发展战略的重要影响因素，包括企业所处的宏

观环境、行业环境及竞争对手、经营环境等。分析企业面临的外部环境，应当着重分析环境的变化和发展

趋势及其对企业战略的重要影响，同时评估有哪些机会可以挖掘，以及企业可能面临哪些威胁。

第一，宏观环境分析。企业是一个开放的经济系统，其经营管理必然受到客观环境的控制和影响。

企业要在充分研究外部环境的现状及未来发展趋势的基础上，抓住有利于企业发展的机会，避开环境

威胁的因素。宏观环境分析一般通过政治和法律环境、经济环境、社会和文化环境、技术环境等因素分析

企业所面临的状况。

第二，行业环境及竞争对手分析。企业应当加强对所处行业调研、分析、发现影响该行业盈亏的决定

性因素、当前及预期的盈利性以及这些因素的变动情况。通过行业分析，确保企业在所提供产品或服务的

类型、方式及地点，以及希望实现的产业规模等方面，能够与同行业竞争对手区别开来，建立和巩固自身

27

市场优势，制定差异化竞争战略。

第三，经营环境分析。经营环境分析侧重于对市场及竞争地位、消费者消费状况、融资者、劳动力市

场状况等因素的分析。经营环境比宏观环境和行业环境更容易为企业所影响和控制，也更有利于企业主动

应对其带来的机会和威胁。

2、分析内部资源，识别优势和劣势。内部资源是企业发展战略的重要制约条件，包括企业资源、企

业能力、核心竞争力等各种有形和无形资源。分析企业拥有的内部资源和能力，应当着重分析这些资源和

能力使企业在同行业中处于何种地位，与竞争对手相比，企业有哪些优势和劣势。

第一，企业资源分析。企业资源分析应着重对企业现有资源的数量和利用效率，以及资源的应变能力

等方面的分析。通过企业资源分析，确定企业资源的状态，找出企业资源优势和劣势；通过与主要竞争对

手资源情况的比较，明确形成企业核心能力和竞争优势的战略性资源。

第二，企业能力分析。企业能力是企业有形资源、无形资源和组织资源等各种资源有机组合的结果，

主要包括：研发能力分析、生产能力分析、营销能力分析、财务能力分析、组织管理能力分析等。通过分

析和挖掘企业能力，了解发展战略能否适应企业面临的各种机遇和挑战，同时还可能发现让竞争对手无法

企及的新机会和新领域。

第三，核心竞争力分析。核心竞争力是指能为企业带来相对于竞争对手存在竞争优势的资源和能力。

能够有助于企业构建核心竞争力的资源主要包括：稀缺资源、不可模仿的资源、不可替代的资源、持久的

资源等。企业在战略分析时，应当将注意力特别集中在那些能够帮助企业建立核心竞争力的资源上。

（三）要科学编制发展战略

发展战略可以分为发展目标和战略规划两个层次。其中，发展目标是企业发展战略的核心和基本内容，

是在最重要的经营领域对企业使命的具体化，表明企业在未来一段时期内所要努力的方向和所要达到的水

平。战略规划是为了实现发展目标而制定的具体规划，表明企业在每个发展阶段的具体目标、工作任务和

实施路径。

1、制定发展目标。企业发展目标作为指导企业生产经营活动的准绳，通常包括：盈利能力、生产效

率、市场竞争地位、技术领先程度、生产规模、组织结构、人力资源、用户服务、社会责任等。

关于发展目标的编制，有几点值得注意：第一，发展目标应当突出主业。在编制发展目标时突出主业，

将其做精做强，做成行业“独一份”，不断增强核心竞争力，是许多成功的跨国公司的经验之谈。然而，

我国少数大型企业存在盲目投资非主业的现象，特别是一些非地产主业的央企投资房地产，引发了社会各

界的广泛争议。此举既不利于国家宏观调控政策的贯彻落实，也可能损害企业的长远发展。企业在发展过

程中，只有集中精力做强主业，才能增强企业核心竞争力，才能在行业发展、产业发展中发挥引领和带头

作用。第二，发展目标不能过于激进，不能盲目追逐市场热点，不能脱离企业实际，否则可能导致企业过

度扩张或经营失败。

28

为追求“超常规”、“跨越式”发展，有些企业转而制定激进的发展目标。在这种浮躁心态的驱使下，

这些企业盲目做大，不惜成本，急于“铺摊子”，试图在短期内就打造成为巨型企业。但是，这种所谓“跨

越式”发展，在内部管理能力难以跟上、风险管理水平不匹配的情况下，一旦遇到外部环境“风吹草动”，

企业很可能倾刻间“灰飞烟灭”，迅速走向衰败。第三，发展目标不能过于保守，否则会丧失发展机遇和

动力。在过于保守的战略引导下，企业由于发展目标易实现而沾沾自喜，久而久之，在激烈的市场竞争中

往往不能及时抓住市场机会，导致发展滞后，最终难以逃脱被淘汰的命运。

2、编制战略规划。发展目标确定后，就要考虑使用何种手段、采取何种措施、运用何种方法来达到

目标，即编制战略规划。战略规划应当明确企业发展的阶段性和发展程度，制定每个发展阶段的具体目标

和工作任务，以及达到发展目标必经的实施路径。

3、严格审议和批准发展战略。

发展战略拟订后，应当按照规定的权限和程序对发展战略方案进行审议和批准。

审议战略委员会提交的发展战略建议方案，是董事会的重要职责。在审议过程中，董事会应着力关注

发展战略的全局性、长期性和可行性，具体包括：第一，发展战略是否符合国家行业发展规划和产业政策；

第二，发展战略是否符合国家经济结构战略性调整方向；第三，发展战略是否突出主业，有助于提升企业

核心竞争力；第四，发展战略是否具有可操作性；第五，发展战略是否客观全面地对未来商业机会和风险

进行分析预测；第六，发展战略是否有相应的人力、财务、信息等资源保障等。董事会在审议中如果发现

发展战略方案存在重大缺陷问题，应当责成战略委员会对建议方案进行调整。

企业发展战略方案经董事会审议通过后，应当报经股东（大）会批准后付诸实施。

三、如何实施发展战略

科学制定发展战略是一个复杂的过程，实施发展战略更是一个系统工程。企业只有重视和加强发展战

略的实施，在所有相关目标领域全力推进，才有可能将发展战略描绘的蓝图转变为现实，铸就成核心竞争

力。为此，企业应当加强对发展战略实施的统一领导，制定详细的年度工作计划，通过编制全面预算，将

年度目标进行分解、落实，确保企业发展目标的实现。此外，还要加强对发展战略的宣传培训，通过组织

结构调整、人员安排、薪酬调整、财务安排、管理变革等配套措施，保证发展战略的顺利实施。

（一）着力加强对发展战略实施的领导

要确保发展战略有效实施，加强组织领导是关键。企业经理层作为发展战略制定的直接参与者，往往

比一般员工掌握更多的战略信息，对企业发展目标、战略规划和战略实施路径的理解和体会也更加全面深

刻，应当担当发展战略实施的领导者。要本着“统一领导、统一指挥”的原则，围绕发展战略的有效实施，

卓有成效地发挥企业经理层在资源分配、内部机构优化、企业文化培育、信息沟通、考核激励相关制度建

设等方面的协调、平衡和决策作用，确保发展战略的有效实施。

（二）着力将发展战略分解落实

29

发展战略制定后，企业经理层应着手将发展战略逐步细化，确保“文件上”的发展战略落地变为现实。

第一，要根据战略规划，制定年度工作计划。第二，要按照上下结合、分级编制、逐级汇总的原则编制全

面预算，将发展目标分解并落实到产销水平、资产负债规模、收入及利润增长幅度、投资回报、风险管控、

技术创新、品牌建设、人力资源建设、制度建设、企业文化、社会责任等可操作层面，确保发展战略能够

真正有效地指导企业各项生产经营管理活动。第三，要进一步将年度预算细分为季度、月度预算，通过实

施分期预算控制，促进年度预算目标的实现。第四，要通过建立发展战略实施的激励约束机制，将各责任

单位年度预算目标完成情况纳入绩效考评体系，切实做到有奖有惩、奖惩分明，以促进发展战略的有效实

施。

（三）着力保障发展战略有效实施

战略实施过程是一个系统的有机整体，需要研发、生产、营销、财务、人力资源等各个职能部门间的

密切配合。在目前复杂动态的市场环境和激烈的市场竞争中，对企业内部不同部门之间的这种协同运作提

出了越来越高的要求。为此，企业应当采取切实有效的保障措施，确保发展战略的顺利贯彻实施。

1、要培育与发展战略相匹配的企业文化。企业文化是发展战略有效实施的重要支持。发展战略制定

后，要充分利用企业文化所具有的导向、约束、凝聚、激励等作用，统一全体员工的观念行为，共同为发

展战略的有效实施而努力奋斗。

2、要优化调整组织结构。发展战略决定着企业组织结构模式的设计与选择；反过来，发展战略的实

施过程及效果又受到所采取的组织结构模式的制约。要解决好发展战略前导性和组织结构滞后性之间的矛

盾，企业必须在发展战略制定后，尽快调整企业组织结构、业务流程、权责关系等，以适应发展战略的要

求。

3、要整合内外部资源。企业能够利用的资源是有限的，如何调动和分配企业不同领域的人力、财力、

物力和信息等资源来适应发展战略，是促进企业发展战略顺利实施的关键所在。企业在战略实施过程中，

只有对拥有的资源进行优化配置，达到战略与资源的匹配，才能充分保证战略的实现。

4、要相应调整管理方式。企业在战略实施过程中，往往需要克服各种阻力，改变企业日常惯例，在

管理体制、机制及管理模式等方面实施变革，由粗放、层级制管理向集约、扁平化管理转变，为发展战略

的有效实施提供强有力的支持。

（四）着力做好发展战略宣传培训工作

企业应当重视发展战略的宣传培训工作，为推进发展战略实施提供强有力的思想支撑和行为导向。一

是，在企业董事、监事和高级管理人员中树立战略意识和战略思维，充分发挥其在战略制定与实施过程中

的模范带头作用；二是，通过采取内部会议、培训、讲座、知识竞赛等多种行之有效的方式，把发展战略

及其分解落实情况传递到内部各管理层级和全体员工，营造战略宣传的强大舆论氛围；三是，企业高管层

要加强与广大员工的沟通，使全体员工充分认清企业的发展思路、战略目标和具体举措，自觉将发展战略

30

与自己的具体工作结合起来，促进发展战略的有效实施。

四、如何实现发展战略转型

企业的内外部环境处于不断变化之中。当这种变化累积到一定程度时，发展战略可能会滞后或其执行

偏离既定的发展目标。对此，企业战略委员会应当加强对发展战略实施情况的监控，定期收集和分析相关

信息，对于明显偏离发展战略的情况，应当及时报告。同时，因经济形势、产业政策、技术进步、行业状

况以及不可抗力等因素发生变化时，确需对发展战略作出调整优化甚至转型的，应当按照规定权限和程序，

调整发展战略或实现战略转型。

（一）要加强对发展战略实施的监控

企业应当建立发展战略评估制度，加强对战略制定与实施的事前、事中和事后评估。从发展战略监控

的角度讲，重点应当放在对实施中及实施后的评估。事中评估是对实施中发展战略的效果进行评估，是战

略调整的重要依据。企业应当结合战略期内每一年度工作计划和经营预算完成情况，侧重对战略执行能力

和执行效果进行分析评价。事后评估是对发展战略实施后效果的评估，应结合战略期末发展目标实现情况，

侧重对发展战略的整体实施效果进行概括性的分析评价，总结经验教训，并为制定新一轮的发展战略提供

信息、数据和经验。在发展战略评估过程中，企业应当采取定性与定量相结合、财务指标与非财务指标相

结合的方法。发展战略制定与实施过程中存在的问题和偏差，应当及时进行内部报告，并采取措施予以纠

正。

（二）要根据监控情况持续优化发展战略

发展战略明确了企业长期发展目标，在一定时期内应当保持相对稳定。但是，企业在开展战略监控和

评估过程中，发现下列情况之一的，应当调整、优化发展战略，以促进企业内部资源能力和外部环境条件

保持动态平衡：一是，经济形势、产业政策、技术进步、行业竞争态势以及不可抗力等因素发生较大变化，

对企业发展战略实现有较大影响；二是，企业内部经营管理发生较大变化，确有必要对发展战略作出调整。

发展战略调整牵一发而动全身，应当按照规定的权限和程序进行。第一，各战略执行单位提出各自的

战略规划评估报告和修订意见；第二，战略管理部门汇总各单位意见，并提出修订后的发展战略规划草案；

第三，战略委员会对修订后发展战略规划草案进行评估论证，向董事会提出发展战略建议方案；第四，企

业董事会严格审议战略委员会提交的发展战略建议方案。按公司章程规定，董事会审议通过的方案须报经

股东（大）会批准的，还应履行相应的程序；第五，战略管理部门将批准的新发展战略，下发各战略执行

单位遵照执行。

（三）要抢抓机遇顺利实现战略转型

当企业外部环境尤其是所从事行业的竞争状况发生重大变化时，或当企业步入新的成长阶段需要对生

产经营与管理模式进行战略调整时，企业必须选择新的生存与发展模式，即战略转型。企业战略转型不是

战略的局部调整，而是各个战略层次上的方向性改变。比如，海尔从产品制造企业向高端制造服务型企业

31

的战略转型；吉利汽车从低端汽车产品向中端产品的战略转型等。

当前，随着环境和资源压力日益显现，粗放型和劳动密集型发展方式逐渐走到尽头，特别是在此次国

际金融危机中，由于国际市场需求的严重萎缩，这种发展方式的致命弱点显露无遗。严峻的形势正“倒逼”

着我国企业进行涅槃重生式的战略转型，正催促着我国的企业加快发展方式的转变。中海油高管层说得好，

“加快经济发展方式转变，企业要一马当先，要起带头作用，特别是央企更要在节能减排、应对气候变化、

发展低碳经济上走在前面”；“公司战略要服务服从于国家发展战略，在完成国家发展战略中打造企业的竞

争优势”。

常言道：“三年发展靠机遇，十年发展靠战略”。加强战略管理，提高战略管理水平，是企业谋求长远

发展的不懈追求。后国际金融危机时期，我国正处在世界经济大变革、大转型的重要战略机遇期，企业应

当以此为契机，强化发展战略管理，积极推进战略转型，加快发展方式转变，提升企业核心竞争力，实现

健康可持续发展。

32

财政部会计司解读企业内控指引第3号——人力资源

毛泽东同志曾经说过：“政治路线确定以后，干部就是决定一切的因素。”古今中外，在影响一个国家、

地区、行业或组织发展的因素当中，起决定性作用的是人力资源因素；国与国之间、企业与企业之间的竞

争，归根到底是人力资源的竞争。《国家中长期人才发展规划纲要（2010-2020年）》把人才问题提到了前

所未有的高度，明确指出“人才是社会文明进步、人民富裕幸福、国家繁荣昌盛的重要推动力量”。所有

这些都表明，人力资源已经成为促进经济社会发展的第一要素。企业作为创造社会财富的主体，其组织架

构和战略目标确定之后，人力资源管理应当摆在“重中之重”的位置。正是基于这样的理念和实际情况，

财政部在会同有关部委联合发布的《企业内部控制指引》中，从优化内部环境的角度出发，将人力资源单

独立项，制定了《企业内部控制应用指引第3号——人力资源》，旨在促进现代企业重视人力资源建设、

不断优化人力资源布局，形成科学的人力资源管理制度和机制，全面提升企业的核心竞争力。

一、人力资源对企业发展的重要作用

第一，良好的人力资源管理制度和机制是增强企业活力的源泉。

人力资源管理要求企业根据发展战略，合理配置人力资源，调动全体员工的积极性，发挥员工的潜能

和创造性，为企业创造价值，确保企业战略目标的实现。其核心和要义体现为“以人为本”的管理理念，

力图实现董事、监事、高级管理人员和全体员工与企业之间的良性互动和共同发展。健全和实施良好的人

力资源管理制度与机制，企业可以实现公开、公平、公正的用人自主权，引进需要的人，淘汰富余的人，

建立干部能上能下，员工能进能出的灵活竞争机制，搞活企业，提高生产效率，让优秀人才有用武之地，

让他们能在适合自己的岗位上得到全面发展，同时为企业和社会作出更大贡献。

第二，良好的人力资源管理制度和机制是提升企业核心竞争力的重要基础。

随着我国经济社会快速发展和经济全球化，特别是后国际金融危机时期世界经济格局的调整，优秀人

才已经成为市场竞争中最重要的战略资源，人力资源在综合国力的提升和企业竞争中起着决定性作用。无

论从宏观还是从微观角度，人力资源都是最活跃的、最有创造力的因素。人才就是效率，人才就是财富。

无数事实证明，一个企业的生死存亡、经营成败，很大程度上取决于人力资源。

有了良好的人力资源机制和制度，才能凝聚全体员工，为实现企业发展战略而不懈奋斗。“百年老店”

经久不衰的根本原因在于良好的人力资源政策，在于打造了一支结构合理、分工明确、运行有效、积极向

上的精英团队。可以说，正是因为拥有优秀的人才队伍，它们的核心竞争力才不断增强，才能在竞争中保

持长久的发展优势。

第三，良好的人力资源管理制度和机制是实现发展战略的根本动力。

现代企业要在激烈的竞争中求生存谋发展，在完善组织架构和制定科学的发展战略之后，起决定作用

的就是要建立良好的人力资源制度和机制。在企业发展战略和人力资源管理两者的关系中，发展战略决定

33

了人力资源政策；反过来，良好的人力资源政策又对发展战略具有积极促进作用，主要表现为：人力资源

是企业发展的灵魂，有了良好的人力资源制度和运行机制，才能制定出科学的发展战略，决策才不会失误；

有了良好的人力资源制度和运行机制，才能最大限度地激发专业技术人员充分发挥创造力，从事研究与开

发；有了良好的人力资源制度，才能激发全体员工为实现发展战略而不懈奋斗，最终确保发展战略有效贯

彻落实，实现预期发展目标。

二、人力资源指引的主要内容

人力资源指引的主要内容包括：制定指引的必要性和依据，人力资源管理的范畴、人力资源管理中应

当关注的主要风险以及人力资源的引进、开发、使用和退出等，分为三章共十四条。其核心是如何建立一

套科学的人力资源制度和机制，不断优化人力资源结构，实现人力资源的合理配置和布局，切实做到人尽

其才，充分发挥人力资源的作用，强化激励机制，增强人才活力，合理引进和开发人才，用好和盘活现有

人才，强化人力资源风险管理，全面提升管理团队、专业技术人才和全体员工的创造力，切实做到使每位

员工都投身于企业可持续发展之中。

决策层和执行层的高管团队建设是企业人力资源管理的重要领域。企业董事会成员和董事长是决定企

业发展战略的关键管理人员，其中，董事长的作用不可忽视。

决策层团队要具有战略眼光，具备对国内、国际形势和宏观政策的分析判断能力，要对同行业、本企

业的优势具有很强的认知度。决策层决策失误，很可能葬送企业的前程。现代化企业要通过建立和完善良

好的人力资源制度和机制，促进企业决策层处于优化状态。

执行层通常是指经理层。经理层应当树立的重要理念就是执行力。企业科学的发展战略必须通过经理

层强有力的贯彻实施才能实现；否则，再好的发展战略如果执行不力，也会导致经营失败。建立和完善良

好的人力资源制度和机制，必须能够引进优秀的管理团队，其中，总经理人选至关重要。近年来，大型企

业不断创新引进优秀高管人才的方法，向国内外聘请职业经理人，就是为了实现上述目标。

一个从事实业且提供高科技产品的企业，在人力资源管理中，应凸显专业技术人员团队的重要性。此

类企业需要建立和完善良好的人力资源制度和机制，激发科技人员研发的积极性。从某种程度上讲，专业

技术人员掌握了企业生存与发展的核心技术和命脉。企业对于掌握核心技术的人员，需要予以高度的重视，

要制定相应的政策，致力于在企业内部形成尊重知识和人才的良好氛围。

良好的人力资源制度和机制，能够调动全体员工的积极性，而且能够促进员工素质不断提升，使全体

员工爱岗敬业、积极进取，甘愿为企业发展贡献终生。

三、人力资源管理的主要风险

人力资源指引按照优化人力资源的要求，明确指出了人力资源管理至少应当关注三个方面的重要风

险。

（一）人力资源缺乏或过剩、结构不合理、开发机制不健全，可能导致企业发展战略难以实现。这一

34

风险侧重于企业决策层和执行层的高管人员。如前所述，在现代企业中，决策层和执行层对于实现企业发

展战略具有十分重要的作用。

因此，企业人力资源管理应当关注这一重要风险领域，只有这样，才能抓住“牛鼻子”。也就是说，

在企业发展过程中，应当通过发展战略的制定与实施，不断验证决策层和执行层的工作能力和效率。如果

发现重大风险，或对经营不利，应当及时评估决策层和执行层的高管人员是否具备应有的素质和水平。

在对决策层和执行层高管团队的评估考核过程中，如果发现有不胜任岗位工作的，应当通过有效方式

及早加以解决，避免企业面临崩溃或走向消亡。当然，也不完全限于高管人员，其他人员缺乏和过剩、结

构不合理等，也可能影响企业实现发展战略。

（二）人力资源激励约束制度不合理、关键岗位人员管理不完善，可能导致人才流失、经营效率低下

或关键技术、商业秘密和国家机密泄漏。这一风险侧重于企业的专业技术人员，特别是掌握企业发展命脉

核心技术的专业人员。掌握企业核心技术或商业秘密，甚至国家秘密的专业人才，是企业在激烈竞争中立

于不败之地的关键“资本”。就实现发展战略而言，核心专业人才的流失，无疑会给企业的正常运作和长

远发展带来巨大隐患，同时也会对人力资源造成巨大损失。为了留住核心专业人才，企业要有容纳人才共

同创造价值的企业文化和环境；要有识才的慧眼、用才的气魄、爱才的感情；要知人善任，相信人才、依

靠人才，做到用人不疑，疑人不用。特别是，面对科学技术日新月异的飞速发展，要不断更新专业技术人

员的知识结构，紧密结合企业技术攻关及新技术、新工艺和新产品开发，开展各种专业培训等继续教育，

帮助专业技术人员不断补充、拓宽、深化和更新知识。与此同时，还要建立良好的人才激励约束机制，做

到以事业、待遇、情感留人与有效的约束限制相结合。企业对于掌握或涉及产品技术、市场、管理等方面

关键技术、知识产权、商业秘密或国家机密的工作岗位的员工，要按照国家有关法律法规并结合企业实际

情况，加强管理，建立健全相关规章制度，防止企业的核心技术、商业秘密和国家机密泄密，给企业带来

严重后果。

（三）人力资源退出机制不当，可能导致法律诉讼或企业声誉受损。这一风险侧重于企业辞退员工、

解除员工劳动合同等而引发的劳动纠纷。为了避免和减少此类风险，企业应根据发展战略，在遵循国家有

关法律法规的基础上，建立健全良好的人力资源退出机制，采取渐进措施执行退出计划。在具体执行过程

中，要充分体现人性化和柔性化。

四、人力资源的引进与开发

无论是新设立企业还是存续企业，为实现其发展目标，都会遇到人力资源引进和开发问题。人力资源

作为企业总体资源的组成部分，与其他资源有机结合在一起，共同促进企业健康发展。从量上看，人力资

源的引进要依据年度人力资源需求计划；从质上看，人力资源引进要符合相关能力框架、知识结构和综合

素质；从层次上看，人力资源的引进要注意区分高级管理人员、专业技术人员和一般员工。同时，人力资

源的开发也应依据相应的管理要求。

35

（一）高管人员的引进与开发

高管人员对实现企业发展战略的重要性不再重复，其引进与开发应当处于首要位置。企业应当制定高

管人员引进计划，要提交董事会审议通过后实施。董事会在审议高管人员引进计划时，应当关注高管人员

的引进是否符合企业发展战略，是否符合企业当前和长远需要，是否有明确的岗位设定和能力要求，是否

设定了公平、公正、公开的引进方式。通常情况下，企业引进的高管人员必须对企业所处行业及其在行业

的发展定位、优势等有足够的认知，对企业的文化和价值观有充分的认同；同时，必须具有全局性的思维，

有对全局性、决定全局的重大事项进行谋划的能力；必须具有解决复杂问题的能力；必须具有综合分析能

力和敏锐的洞察力，有广阔的思路和前瞻性、宽广的胸怀等；必须精明强干并具备奉献精神；在引进高管

人员过程中，还要坚持重真才实学。不唯学历。在高管人员开发过程中，要注重激励和约束相结合，创造

良好的干事业的环境，让他们的聪明才智充分显现，使其真正成为企业的核心领导者。

（二）专业技术人员的引进与开发

专业技术人员特别是核心专业技术人员是企业发展的动力。企业的发展离不开专业技术人员的创新和

研发。在后金融危机时期，企业普遍都在开展自主创新，推进企业技术升级，走低碳可持续发展道路。在

企业现有专业技术人员不能满足发展战略的情况下，企业要注重通过各种方式大胆引进专业技术人员为我

所用。专业技术人员的引进，既要满足企业当前实际生产经营需要，同时又要有一定的前瞻性，适量储备

人才，以备急需；既要注重专业人才的专业素质、科研能力，同时也应注意其道德素质、协作精神以及对

企业价值观和文化的认同感；同时关注专业技术人员的事业心、责任感和使命感。专业技术人员的开发，

要注重知识持续更新，紧密结合企业技术攻关及新技术、新工艺和新产品开发来开展各种专题培训等继续

教育，帮助专业技术人员不断补充、拓宽、深化和更新知识。同时，要建立良好的专业人才激励约束机制，

努力做到以事业、待遇、情感留人。

（三）一般员工的引进与开发

一般员工占据企业人力资源的大部分，主要在企业生产经营的一线。一般员工通常具有流动性强的特

点，因此往往成为企业年度人力资源引进工作的重要内容。为确保企业生产经营正常运转，企业应当根据

年度人力资源计划和生产经营的实际需要，通过公开招聘方式引进一般员工。在此过程中，企业应当严格

遵循国家有关法律法规的要求，注意招收那些具有一定技能、能够独立承担工作任务的员工，以确保产品

和服务质量。在经济发展迅速、环境变化较快的今天，企业要根据组织生产经营需要，不断拓展一般员工

的知识和技能，加强岗位培训，不断提升一般员工的技能和水平。同时，要善待一般员工，在最低工资标

准、保险保障标准等方面严格按照国家或地区要求办理，努力营造一种宽松的工作环境。

五、人力资源的使用与退出

人力资源的使用与退出是人力资源管理的重要组成部分。良好的人力资源使用机制，可以促进企业员

工队伍充满活力，保证员工连续的职业生涯，并有利于企业人力资源符合企业发展目标，实现企业和员工

36

的双赢。同时，为了确保人力资源的有效利用，使员工队伍持续保持优化状态，企业应当建立和完善人力

资源激励约束机制，从战略层面、管理层面，理性对待人力资源退出，致力促进企业人力资源系统良性循

环。

（一）人力资源的使用

企业应当设置科学的业绩考核指标体系，对各级管理人员和全体员工进行严格考核与评价，以此作为

确定员工薪酬、职级调整和解除劳动合同等的重要依据。为了充分发挥人才的作用，要创新激励保障机制，

激发人才干事创业的积极性；要建立以绩效为核心的分配激励制度；要完善按劳分配为主体、多种分配方

式并存的分配制度，坚持效率优先、兼顾公平，多种生产要素按贡献参与分配。企业要注意发挥绩效考核

对调动员工积极性和创造性的引导作用，注重对绩效考核结果的科学运用。

人力资源的使用，应当重视打破“大锅饭”体制，干好干坏一个样，必然损害全体员工的利益，长此

以往必然导致企业效益下降甚至走向衰亡。有的企业不同程度地存在着“一个干的，一个看的，一个捣乱

的”现象，这种状况的存在是非常危险的。必须要改革人力资源使用制度和机制，彻底解决干好干坏一个

样的问题。

人力资源的绩效考评结果应当着重运用于改进工作绩效、薪酬及奖金的分配、职务调整、培训与再教

育、员工职业生涯规划以及作为员工退出的重要依据等多方面。

绩效考核要与薪酬相挂钩，要切实做到薪酬安排与员工贡献相协调，既体现效率优先又兼顾公平，杜

绝高管人员获得超越其实际贡献的薪酬；同时，要注意发挥企业福利对企业发展的重要促进作用，既吸引

企业所需要员工、降低员工的流动率，同时激励员工、提高员工士气及对企业的认可度与忠诚度。

在人才的使用过程中，还要注意策略，通过对人才压担子、给路子、搭梯子、促进人才的快速成长。

真正做到量才适用、人事相宜，什么等级的人就安排什么等级的事。切实做到人才使用科学合理，既

使人才感到轻微的压力，但又不至于感到压力过大，工作职位稍有挑战性，有助于激励人才奋发进取的精

神。

要尊重人才成长规律，善于克服人力资源管理的“疲劳效应”。在人才发展最好时，要适时地调整岗

位和职位，使之始终处于亢奋期和临战状态。

（二）人力资源的退出

建立企业人力资源退出机制是实现企业发展战略的必然要求。

人力资源只进不出，人力资源就会造成滞胀，严重影响企业有效运行。实施人力资源退出，可以保证

企业人力资源团队的精干、高效和富有活力。通过自愿离职、再次创业、待命停职、提前退休、离岗转岗

等途径，可以实现不适合于企业战略或流程的员工直接或间接地退出，让更优秀的人员充实相应的岗位，

真正做到“能上能下、能进能出”，实现人力资源的优化配置和战略目标。

人力资源的退出必须以科学的绩效考核机制为前提，同时还需要相关的环境支撑。第一，要在观念上

37

将人员退出机制纳入人力资源管理系统和企业文化之中，使人力资源退出从计划到操作成为可能，同时获

得员工的理解与支持。

第二，要建立科学合理的人力资源退出标准，使人力资源退出机制程序化、公开化，有效消除人力资

源退出可能造成的不良影响。第三，人力资源退出一定要建立在遵守法律法规的基础上，严格按照法律规

定进行操作。一方面，退出方法要根据相关法律的规定制定，要有书面材料记录员工相关行为，使员工退

出具有充分证据；另一方面，在实施退出时，要注意和劳动部门做好沟通，并按《劳动法》规定，给予退

出员工相应补偿金额。

总之，为确保企业发展战略实现，企业应当注重健全人力资源管理制度与机制；同时，还应当定期对

其制定的年度人力资源计划执行情况进行评估，总结人力资源管理经验，分析存在的主要缺陷和不足，及

时改进和完善人力资源政策，促进企业整体团队充满生机和活力，为企业长远战略和价值提升提供充足的

人力资源保障。

38

财政部会计司解读企业内控指引第4号——社会责任

一般认为，企业就是创造利润的，利润最大化或股东财富最大化是企业发展的唯一目标，社会责任是

政府的事情，与己无关。这种观点和定位有失偏颇。企业创造利润或实现股东财富最大化固然重要，但在

经济社会高速发展的当今时代，尤其是我国作为发展中国家，大力发展社会主义市场经济，企业作为重要

的市场主体，如果不顾一切地追逐利润而不履行社会责任，显然不符合科学发展观与建设和谐社会的要求。

即使是西方发达国家，企业也要履行社会责任。履行社会责任是企业应尽的义不容辞的义务，也是企业的

光荣使命。因此，在企业内部控制应用指引中，从实现企业与社会协调发展的要求出发，单独规定了社会

责任指引，旨在促进企业发展中不能忘记履行社会责任。

一、企业为什么要履行社会责任

本指引所称的社会责任，是指企业在经营发展过程中应当履行的社会职责和义务，主要包括安全生产、

产品质量（含服务）、环境保护、资源节约、促进就业、员工权益保护等。根据本指引对社会责任的描述，

企业履行社会责任至少具有如下意义：

（一）企业创造利润或财富与履行社会责任是统一的有机整体。

企业创造利润或财富，要依法纳税、向股东分红，并向管理者和员工发放年薪或工资，企业创造的利

润或财富越多，上缴税收和分红就越多，年薪和工资也就随之升高，从而为国家、股东和员工作出贡献，

同时促进客户发展，等等。这在本质上也属于履行社会责任。在这一过程中，要做到安全生产，提升产品

质量，重视环境保护和资源节约，促进就业和保护员工权益，属于企业直接为社会相关方面作出贡献。两

者之间的目标是一致的，不应将两者对立起来。正确处理两者的关系，实现两者的有机统一，企业才能进

入良性发展的轨道。反之，如果单纯为了追求利润或财富而不履行社会责任，就难以实现发展战略。

（二）企业履行社会责任是提升发展质量的重要标志，也是实现可持续长远发展的根本所在。

随着我国经济的高速发展，党中央和国务院十分强调转变发展方式，归根到底是要求提升发展质量问

题。履行社会责任是企业提升发展质量的重要标志。众所周知，如果企业做不到安全生产，事故频繁，人

员伤亡，必然是欲速则不达甚至关闭；如果企业产品质量低劣，损害消费者利益，很快将失去市场，或者

在全国乃至国际市场造成负面影响，定会导致停产；如果以牺牲环境为代价追逐利润，这就违背了企业发

展宗旨；如果环境污染影响人类健康，这是犯罪行为。以浪费资源为代价追求速度和效益，必然危及子孙

后代，如此等等。

由此可见，企业在制定和实现发展战略过程中，应当充分考虑履行社会责任的要求，否则，企业必然

短命。企业只有重视和履行社会责任，才能从根本上转变发展方式，提升发展质量，实现持续长远发展的

目标。

（三）企业履行社会责任，是打造和提升企业形象的重要举措。

39

企业形象是指企业的社会认同度，包括国内认同度和国际认同度。社会认同度高的企业必然是优质企

业。企业如何提升社会认同度呢？有的企业通过广告宣传，有的企业通过包装手段，形式有多种多样。但

是，这都不能持久，真正提升企业形象取决于履行社会责任。如果一个企业切实做到安全生产，产品质量

第一，环境保护符合国家质量标准，避免掠夺性开发资源，促进社会就业等等，从发展质量上下功夫，苦

练内功，重视内涵，在认真履行社会责任的前提下实现发展目标，或将履行社会责任作为发展战略的重要

组成部分，这样的优质企业才能从根本上改变和不断提升企业形象，在此基础上的企业形象必然被社会广

泛认可。

二、企业应当履行哪些社会责任

《企业内部控制应用指引第4号———社会责任》规定企业履行的社会责任包括安全生产、产品质

量、环境保护、资源节约、促进就业、员工权益保护等方面。这是就一般企业而言，特殊行业的企业应履

行的社会责任不完全相同。

（一）安全生产。

企业如何实现安全生产，社会责任指引规定了以下方面：

1、建章建制，建立健全安全生产管理机构。近年来，国家立法部门相继制定了《安全生产法》等近

30部关于安全生产的专门法律和行政法规，企业应当依据国家有关安全生产方面的法律法规规定，结合本

企业生产经营的特点，建立健全安全生产方面的规章制度、操作规范和应急预案。建章建制的关键是落实

到位。近年来的重大安全事故频发，原因并不是没有建章建制，而是在巨大的经济利益驱动下，无视规章

制度。人为因素往往是重大安全事故频发的重要原因，这是值得深思的。如果将国家和企业制定的一系列

涉及安全生产的规章制度落实到位，就能够杜绝安全事故的发生。

2、不断加大安全生产投入和经常性维护管理。企业特别是高危行业的企业，应当将安全生产投入列

为首位，“磨刀不误砍柴功”，急于求成、急功近利是不足取的。

企业一定要重视安全生产投入，将员工的生命安全视为头等大事，加大安全生产的技术更新，保证投

入安全生产所需的资金、人力、财物及时和足额到位。企业还应组织开展生产设备的经常性维护管理，及

时排除安全隐患，切实做到安全生产。

3、开展员工安全生产教育，实行特殊岗位资格认证制度。加强对员工进行安全生产培训教育至关重

要。通过培训教育，让员工牢固树立“安全第一、预防为主”的思想，提高他们防范灾害的技能和水平。

培训教育应当经常化、制度化，做到警钟长鸣，不能有丝毫放松和懈怠。对于特殊作业人员和特殊资质要

求的生产岗位，因工作接触的不安全因素较多，危险性较大，容易发生事故，必须依法实行资格认证制度，

持证上岗。

4、建立安全生产事故应急预警和报告机制。企业必须要建立事故应急处理预案，建立专门的应急指

挥部门，配备专业队伍和必要的专业器材等，在发生安全生产事故时做到临危不乱，按照预定程序有条不

40

紊地处理好发生的安全生产事故，尽快消除事故产生的影响，同时按照国家有关规定及时报告，不得迟报、

谎报和瞒报。安全生产必须实行严格的责任追究制度。

（二）产品质量是企业长久发展的生命线。

如何保证产品质量，结合社会责任指引要求，企业至少应做到以下方面：

1、建立健全产品质量标准体系。产品质量的危害不言而喻，一害自己，二害他人，“损人不利已”。

为了更加有效地提升产品质量，企业应当根据国家法律法规规定，结合企业产品特点，制定完善产品质量

标准体系，包括生产设备条件、生产技术水平、原料组成、产品规格、售后服务等，努力为社会提供优质

安全健康的产品和服务，最大限度地满足消费者的需求，对社会和公众负责。

2、严格质量控制和检验制度。从原材料进厂，一直到产品销售等各个环节和流程，都必须有严格的

质量控制标准作保证。企业应当加强对产品质量的检验，严禁未经检验合格的产品流入市场。如果每个企

业都能把好市场准入关口，严防假冒伪劣产品进入市场，不仅对企业自身有利，而且能够推动社会进步。

3、加强产品售后服务。企业售后服务不仅是一种经营，更是一种文化、一种理念，是企业与客户、

消费者沟通、联系的一个纽带。企业通过优质的售后服务，促进与客户、消费者的关系更加紧密，树立企

业形象，提高产品信誉，扩大产品影响，培养客户的忠诚度。企业应当把售后服务作为企业采取有效竞争

策略、提高产品服务增值的重要手段，重视和加强售后服务，创新售后服务方法，力争做到件件有结果、

有分析、有整改、有考核。

对有缺陷的产品，应当采取及时召回、实行“三包”等，赢得消费者对企业产品的信赖和支持，维护

消费者合法权益。

（三）环境保护与资源节约。

为建设资源节约型、环境友好型企业，社会责任指引从以下方面提出了要求：

1、转变发展方式，实现清洁生产和循环经济。企业要在快速增长中破解资源与环境的双重约束，在

市场竞争中争取主动，必须转变发展方式，重视生态保护，调整产业结构，发展低碳经济和循环经济。加

大对环保工作的人力、物力、财力的投入和技术支持，不断改进工艺流程，加强节能减排，降低能耗和污

染物排放水平，实现清洁生产。加强对废气、废水、废渣的自行回收、利用和处置等综合治理，推动生产、

流通和消费过程中对资源的减量化、再利用、资源化，以最小的资源消耗、最少的废物排放和最小的环境

代价来换取最大的经济效益。

2、依靠科技进步和技术创新，着力开发利用可再生资源。企业发展离不开能源和资源。随着我国经

济的高速发展，能源、资源对企业经济发展的“瓶颈”制约作用也越来越凸显。企业只有不断增强自主创

新能力，通过技术进步推动替代技术和发展替代产品、可再生资源，降低资源消耗和污染物排放，实现低

投入、低消耗、低排放和高效率，才能有效实现资源节约和环境保护。

3、建立完善监测考核体系，强化日常监控。资源节约和环境保护人人有责。只有建立环境保护和资

41

源节约监测考核体系，完善激励与约束机制，明确职责，各司其职、各尽其责，严格监督，落实岗位责任

制，才能保证环境保护和资源节约等各项工作落到实处。企业要加强日常监控，定期开展监督检查，发现

问题，及时采取措施予以纠正。发生紧急、重大环境污染事件时，应当立即启动应急机制，同时根据国家

法律法规规定，及时上报，并依法追究相关责任人的责任。

（四）促进就业。

促进员工就业是企业社会责任的重要体现。保障就业、稳定就业，是社会稳定和发展的大计。中国是

世界上人口最多的国家，又是世界上最大的发展中国家。面对宠大的人口数量，国民经济还相对薄弱，要

让尽可能多的劳动者享受改革发展的成果，促进社会稳定和谐，就要最大限度地创造就业，这不仅是各级

政府的责任，也是企业应尽的义务。中国的企业家身上不能只流淌着金钱和利润的血液，更应流淌着道德

的血液，应该做超越资本运营者的更高层次的企业家。为此，配套指引对企业促进充分就业作出了明确规

定。

企业作为就业工作的最大载体，应当以宽广的胸怀接纳各方人士，为国家和社会分担困难，促进充分

就业。在各级政府培训提高劳动者专业技能和素质、鼓励企业扩大就业方面给予税收等优惠待遇同时，企

业应结合实际需要，转变陈旧或功利的用人观念，在满足自身发展的情况下，公开招聘、公平竞争、公正

录用，为社会提供尽可能多的就业岗位，特别是建筑企业、服务型企业、商业零售企业、劳动服务企业等

劳动密集型企业，应当成为吸纳农民工就业的主体。企业在录用员工时，不能因民族、种类、性别、宗教

信仰不同而受歧视，要保证劳动者依法享有平等就业和自主择业的权利。

（五）保护员工合法权益。

员工是企业生存发展的内在动力。不断提高员工的素质，维护员工的合法权益，既是社会和谐稳定的

需要，也是企业长远发展的需要。企业应当尊重员工，关爱员工，维护员工权益，促进企业与员工的和谐

稳定和共同发展。为此，社会责任指引作出了以下要求：

1、建立完善科学的员工培训和晋升机制。培训的目的是让员工得到尽快发展。企业应当保证晋升对

每个人的公平、公正，每个人主宰自己的命运，适应快、能力强的人能迅速掌握各阶段的技能，自然能得

到更快的晋升。不同员工个性化的培训，保持员工及时获得必要的知识储备，才能通过公平竞争和优越的

机会吸引大批有能力的员工为企业真诚服务。

2、建立科学合理的员工薪酬增长机制。薪酬的高低，无疑是吸引和争夺人才的一个关键性因素。企

业应当遵循按劳分配、同工同酬的原则，结合内外部因素和员工自身表现等，建立科学有效的薪酬正常增

长机制，最大限度地激发员工工作热情、敬业精神和工作绩效。员工工资等薪酬应当及时发放，员工各类

社会保险应当及时足额缴纳，不得无故拖欠和克扣。企业应当重视和关注，积极缩小高管薪酬与员工的收

入差距，促进企业高管人员与员工的薪酬有机协调统一。

3、维护员工的身心健康。现代社会的激烈竞争和快节奏，导致员工身心高度紧张，承受过重的职业

42

压力，很多员工处于亚健康状态。企业应当关心员工身体健康，保障员工充分的休息休假权利，广泛开展

娱乐休闲活动。加强职工代表大会和工会组织建设，通过企业内部员工热线、信访接待、内部媒体、员工

建议箱等渠道，保证员工与企业上层的信息畅通，帮助员工减压，不断提高员工的身体素质。要加强对职

业病的预防、控制和消除，贯彻落实国家有关职业卫生的法律法规，加强生产安全管理工作，定期对劳动

者进行体检，建立职业健康档案等，预防、控制和有效消除职业危害，确保员工身心健康。

（六）重视产学研用结合。

党和政府历来高度重视产学研用结合工作，企业、高校和科研机构在实践中积极探索产学研用结合的

有效模式和机制，取得了明显成效，支撑了我国产业技术进步和相关行业的发展，尤其是推动教育改革和

应用型人才培养。为促进企业重视加强产学研用结合，社会责任指引作出了明确规定。

企业应当重视产学研用结合，牢固确立企业技术创新主体地位这个核心，把产学研用结合的基点放在

人才培养方面。要充分运用市场机制和手段，积极开展与高校和科研院所的战略合作，联合创建国家重点

实验室、工程中心等研发和产业化基地，实行优势互补，激发科研机构的创新活力。要重视和加强与高校

和科研院所人才培养和交流，加速科技成果的转化和产业化，引导技术创新要素聚集到企业创造社会财富

过程中来，使企业获得持续创新的能力。同时促进应用型人才的培养，确保企业发展中亟需人才不断得到

补充。

（七）支持慈善事业。

中华民族具有深厚的慈善文化传承，乐善好施、扶贫济困、安老助孤、帮残助医、支教助学等慈善爱

心活动，是中华民族传统美德和人类社会文明的重要组成部分。大力推动企业支持社会慈善爱心活动，对

于组织调动社会资源、调节贫富差距、缓解社会矛盾、促进社会公平、构建和谐社会具有重要而深远的意

义。因此，社会责任指引要求企业重视支持慈善事业，扶助社会弱势群体。

“予人玫瑰，手有余香”。通过捐赠等慈善公益事业，企业能够达到无与伦比的广告效应，既能享受

税收优惠，又能提升企业的形象和消费者的认可度与赞誉度，提高市场占有率。著名的王老吉饮料公司2007

年销售收入是46亿元，2008年捐赠汶川地震灾区后，全年销售收入实现96亿元，1亿元的捐赠换来了50

亿元的收入。“仰承福泽，报效桑梓”。企业在关注公司自身发展的同时，应当勇于承担社会责任，积极支

持慈善事业，奉献爱心和善举，扶助社会弱势群体，把参与慈善活动作为创新产品和服务的潜在市场，将

慈善行为与企业发展目标有机地联系起来，不断增强自身参与社会慈善事业发展的积极性和可持续性，以

实际行动践行企业公民的责任和义务。

三、企业如何履行社会责任企业

重视并切实履行社会责任，既是为企业前途、命运负责，也是为社会、为国家、为人类负责。企业应

当高度重视履行社会责任，积极采取措施促进社会责任的履行。

（一）企业负责人要高度重视。

43

强化企业履行社会责任，很大程度上取决于企业负责人的意识和态度。企业负责人应当高度重视这项

工作，树立社会责任意识，把履行社会责任提上企业重要议事日程，经常研究和部署社会责任工作，加强

社会责任全员培训和普及教育，不断创新管理理念和工作方式，努力形成履行社会责任的企业价值观和企

业文化。

（二）建立和完善履行社会责任的体制和运行机制。

要把履行社会责任融入企业发展战略，落实到生产经营的各个环节，明确归口管理部门，建立健全预

算安排，逐步建立和完善企业社会责任指标统计和考核体系，为企业履行社会责任提供坚实的基础与保障。

（三）建立企业社会责任报告制度。

发布社会责任报告，是企业履行社会责任的重要组成部分。发布企业社会责任报告，让股东、债权人、

员工、客户、社会等各方面知晓自己在社会责任领域所做的工作、所取得的成就，可以增强企业的战略管

理能力，使企业由外而内地深入审视与社会的互动关系，全面提高企业服务能力和水平，提高企业的品牌

形象和价值。

44

财政部会计司解读企业内控指引第5号——企业文化

企业文化是指企业在生产经营实践中逐步形成的、为整体团队所认同并遵守的价值观、经营理念和企

业精神，以及在此基础上形成的行为规范的总称。著名经济学家于光远先生站在战略高度精辟指出，“国

家富强在于经济，经济繁荣在于企业，企业兴旺在于管理，管理优劣在于文化”。可见，企业文化对于企

业发展壮大的关键作用。企业有了积极向上的优秀文化，它就会重视创新、尊重知识、尊重人才、赢得客

户、打响品牌，终成“百年老店”；反之，企业缺乏优秀的文化，它就像一个没有个性和创业激情的人，

终将在市场竞争中湮没沉沦，失去竞争力，为市场所唾弃。正是由于企业文化在促进企业发展战略实现过

程中的灵魂和支柱作用，在企业内部控制应用指引中单独立项加以规范。本文就此进行解读。

一、企业文化在促进企业发展战略实现中的重要作用

美国兰德公司研究表明，世界500强之所以强，固然受多种因素的影响，但关键在于以文化力致胜。

这是不可否认的事实。在当今激烈的市场经济竞争条件下，企业要实现发展战略，做大做强，应当重视和

加强企业文化建设。

（一）企业文化建设可以为企业提供精神支柱。

一个人活在世上应该有一点精神，要有理想和追求。因为有了积极向上的精神，他才能活出精彩，活

得有价值。一个企业要在市场竞争中取胜，保持可持续健康发展，同样需要具备顽强拼搏、不懈奋斗的精

神。有了这种现代企业精神，才能将企业董事、监事、高级管理人员和全体员工的心紧紧连在一起，让他

们尽最大努力，充分发挥主观能动性，为企业创造最大价值。有了这种现代企业精神，才能让企业在遭遇

国际金融危机等重大困难情况下不致被击倒；才能让企业抓住发展机遇，实现跨越式发展。这种现代企业

精神集中体现为企业文化。从这上意义讲，建设企业文化，可以为企业提供精神支柱。

（二）企业文化建设可以提升企业的核心竞争力。

企业核心竞争力是企业所具有的不可交易和不可模仿的独特的优势因素，是企业竞争中最具有长远和

决定性影响的内在因素。通常认为，拥有核心竞争力的企业具有以下特征：具有良好市场前景的关键技术、

真实稳健的财务状况、内外一致的企业形象、真实诚信的服务态度、团结协作的团队精神、以客户为中心

的经营理念、公平公正善待员工、鼓励员工开拓创新的激励机制等。所有这些特征中，几乎都与企业文化

有关。我国中医药行业的著名老字号——北京同仁堂，之所以历经300多年而不衰，不可否认的是其拥有

“核心技术”，但同样重要的在于历代同仁堂人前赴后续、不懈追求，始终恪守和培育“炮制虽繁必不敢

省人工，品味虽贵必不敢减物力”、“修合无人心，存心有天知”的文化传承。为此，企业应当重视和加强

企业文化建设，不断提升核心竞争力。

（三）企业文化建设可以为内部控制有效性提供有力保证。

《企业内部控制基本规范》明确指出，“企业应当加强文化建设，培育积极向上的价值观和社会责任

45

感，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神，树立现代管理理念，强化风险意识。”企业文

化是企业建立和完善内部控制的重要基础。内部控制作为企业管理的重要抓手，表现形式往往是系列规章

制度及其落实。这些规章制度连同其他管理规范，甚至包括企业的发展目标和战略规划，要真正落实到位，

都必须努力建设优秀的企业文化。规章制度的生命力在于执行。没有优秀的企业文化，就不能统一董事、

监事、高级管理人员和全体员工的思想和意志，就不能激发其潜力和热情，就不能培育对企业的认同感，

就不能形成卓越的执行力。从这个意义上讲，为了真正发挥内部控制在强化企业管理、提升企业经营管理

效率和效果、促进实现发展战略中的重要作用，应当重视和加强企业文化建设，致力打造优秀的企业文化。

二、如何打造优秀的企业文化

打造优秀的企业文化，是一个长期而复杂的系统工程，不能一蹴而就。

首先，要注重塑造企业核心价值观。

核心价值观是企业在经营过程中坚持不懈、努力使全体员工都必需信奉的信条，体现了企业核心团队

的精神，往往也是企业家身体力行并坚守的理念。它明确提倡什么、反对什么，哪一种行为是企业所崇尚

的，鼓励大家去做的；哪一种行为是企业反对的，大家不应该去做的。正像一个人的所有行为都是由他的

价值观所决定的那样，一个企业的行为取向也是由企业的价值观所决定的。这种价值观和理念是一个企业

的文化核心，凝聚着董事、监事、高级管理人员和全体员工的思想观念，从而使大家的行为朝着一个方向

去努力，反映出一个企业的行为和价值取向。比如，迪斯尼公司的核心价值观就是“健康而富有创造力”，

简短而内涵丰富。企业文化建设始于核心价值观的精心培育，终于核心价值观的维护、延续和创新。这是

成功企业不变的法则。为此，应当注重以下方面：一要着力挖掘自身文化。要注意从企业特定的外部环境

和内部条件出发，把共性和个性、一般和个别有机地结合起来，总结出本企业的优良传统和经营风格，挖

掘整理出本企业长期形成的宝贵的文化资源，在企业精神提炼、理念概括、实践方式上体现出鲜明的特色，

形成既具有时代特征又独具魅力的企业文化。二要着力博采众长。要紧紧把握先进文化的前进方向，以开

放、学习、兼容、整合的态度，坚持以我为主、博采众长、融合创新、自成一家的方针，广泛借鉴国外先

进企业的优秀文化成果，大胆吸取世界新文化、新思想、新观念中的先进内容，取其精华，去其糟粕，扬

长避短，为我所用。三要根据塑造形成的核心价值观指导企业的实际行动。

其次，要重点打造以主业为核心的品牌。

品牌通常是指能够给企业带来溢价、产生增值的一种无形的资产，其载体是用以和其他竞争者的产品

或劳务相区分的名称、术语、象征、记号或者设计及其组合。企业产品或劳务的品牌与企业的整体形象联

系在一起，是企业的“脸面”或“标识”。品牌之所以能够增值，主要来自于消费者心智中形成的关于其

载体的印象。在市场竞争中，企业无不重视其产品或劳务品牌的建设。打造以主业为核心的品牌，是企业

文化建设的重要内容。企业应当将核心价值观贯穿于自主创新、产品质量、生产安全、市场营销、售后服

务等方面的文化建设中，着力打造源于主业且能够让消费者长久认可、在国内外市场上彰显强大竞争优势

46

的品牌。

第三，要充分体现以人为本的理念。

“以人为本”是企业文化建设应当信守的重要原则。企业要在企业文化建设过程中牢固树立以人为本

的思想，坚持全心全意依靠全体员工办企业的方针，尊重劳动、尊重知识、尊重人才、尊重创造，用美好

的愿景鼓舞人，用宏伟的事业凝聚人，用科学的机制激励人，用优美的环境熏陶人。努力为全体员工搭建

发展平台，提供发展机会，挖掘创造潜能，增强其主人翁意识和社会责任感，激发其积极性、创造性和团

队精神。同时，要尊重全体员工的首创精神，在统一领导下，有步骤地发动全体员工广泛参与，从基层文

化抓起，集思广益，群策群力，全员共建。努力使全体员工在主动参与中了解企业文化建设的内容，认同

企业的核心理念，形成上下同心、共谋发展的良好氛围。

第四，要强化企业文化建设中的领导责任。

在建设优秀的企业文化过程中，领导是关键。俗话说，一头狮子带领一群绵羊，久而久之，这群绵羊

就会变成“狮子”。要建设好企业文化，领导必须高度重视，认真规划、狠抓落实，才能取得实效。企业

主要负责人应当站在促进企业长远发展的战略高度重视企业文化建设，切实履行第一责任人的职责，对企

业文化建设进行系统思考，出思想、谋思路、定对策，确定本企业文化建设的目标和内容，提出正确的经

营管理理念。企业文化建设的领导体制要与现代企业制度和法人治理结构相适应，要明确企业文化建设的

主管部门，安排专（兼）职人员负责此项工作，形成企业文化主管部门负责组织、各职能部门分工落实、

员工广泛参与的工作体系。与此同时，企业要深入调研、制定规划，认真梳理整合各项工作任务，分清轻

重缓急，扎实推进。要着力将核心价值观转化为企业文化规范，通过梳理完善相关管理制度，对员工日常

行为和工作行为进行细化，逐步形成企业文化规范，以理念引导员工的思维，以制度规范员工的行为，使

企业全体员工增强主人翁意识，做到与企业同呼吸、共命运、同成长、共生死，真正实现“人企合一”，

充分发挥核心价值观对企业发展的强大推动作用。

三、如何解决并购重组中的文化整合

浙江吉利控股集团有限公司收购享有“世界上最安全汽车”美誉的瑞典豪华品牌沃尔沃轿车，堪称“蛇

吞象”故事的现代版。由此，人们自然会想起2004年联想集团收购IBM个人电脑事业部，它们之间不乏

相同点。回顾收购后5年多走过的历程，在肯定收购取得了初步成功的同时，联想集团董事长柳传志并不

讳言联想曾经走过的弯路，经验之谈中包括：对境外并购交易中文化融合的难度，估计多高都不算过分，

并由此发出感叹：“文化磨合决定收购的成败！”当初评估收购风险时，柳传志认为主要存在于四个方面：

市场流失、员工流失、文化磨合和业务整合。其中，文化磨合是他最为担心的。收购后维持上至最高管理

层、下至销售人员不变，只是迈出文化磨合的第一步。在收购后的日常管理中，两国复杂的国情和两个企

业各具特色的企业文化，还是给联想集团带来了种种不和谐的尴尬。由此可见，我国企业在进行企业并购

尤其是境外并购过程中，应当重视并购相关风险，尤其应防止忽视企业间文化差异和理念冲突，确保并购

47

重组成功。

根据国际著名咨询公司科尔尼公司的统计分析表明，企业并购失败风险主要发生在两个阶段，即企业

并购交易开始前可研阶段和并购完成后整合阶段；而在约三成的失败案例中，风险均发生在并购前可研阶

段。因此，企业在并购前，应当重视对并购双方的企业文化调查研究和分析评估，并将评估的重点放在并

购双方在国家文化和企业文化之间的差异，以及文化能否相互融合等方面。企业并购完成后是否会发生文

化冲突，应当作为可行性研究报告的重要内容。

企业并购完成后，应当特别注重文化整合。一要在组织架构设计环节考虑文化整合因素。如果企业并

购采用的是吸收合并方式，则必然会遇到各参与并购企业员工“合并”工作的情况。为防止文化冲突，既

要在治理结构层面上强调融合，也要在内部机设置层级上体现“一家人”的思想，务必防止吸收合并方员

工与被吸收合并方员工“分拨”现象。如果企业并购采用的控股合并方式，则应在根据公司法组建企业集

团时体现文化整合。要在坚持共性的前提下体现个性化。要以统一的企业精神、核心理念、价值观念和企

业标识规范集团文化，保持集团内部文化的统一性，增强集团的凝聚力、向心力，树立集团的整体形象。

同时允许子公司企业在统一性指导下培育和创造特色文化，为下属企业留有展示个性的空间。二要在并购

交易完成后企业运行中，进行深度的文化整合。可以考虑以下三种整合方式：以并购方的文化进行整合；

以并购方的文化为主体、吸收被并购方文化中优秀的一面进行整合；以并购双方的文化为基础创建全新的

优秀的文化。无论采用哪种方式，其过程相对都会较长。境外并购尤其如此。不变的原则是，应当采取多

种有效措施，促进文化融合，减少文化冲突，求同存异，优势互补，实现企业文化的有效对接，促进企业

文化的整合与再造，确保企业并购真正成功。

四、如何实现企业文化的创新

企业文化形成并用以指导领导和全体员工行为后，应当保持相对稳定，防止朝令夕改。当企业内外部

环境和条件发生变化时，企业的发展战略可能发生改变，企业文化也应进行相应的调整，实现文化的创新

与发展。

第一，要着力构建企业文化评估体系。

企业文化评估是企业文化建设与创新的重要环节。企业应当定期对企业文化建设工作以及取得的进展

和实际效果进行检查和评估，着力关注以下主要内容：董事、监事、经理和其他高级管理人员在企业文化

建设中的责任履行情况；全体员工对企业核心价值观的认同感；企业经营管理行为与企业文化的一致性；

企业品牌的社会影响力；参与企业并购重组各方文化的融合度；员工对企业未来发展的信心等。在此过程

中，应当把握以下原则：一是，全面评估与重点评估相结合，注重评估指标的导向性。要突出关键指标，

确保评估指标的可操作性。二是，定性与定量相结合，注重评估方法的科学性。要根据评估内容和指标功

能，量身定制不同的评估标准。三是，内部评价与外部评价相结合，注重评估结果的有效性。既要引导企

业通过对照评估标准，自我改进、自我完善，不断激发企业的积极性、主动性和创造性，又要兼顾社会公

48

众以及企业利益相关者，借助专业机构力量，提升文化评估专业水平和公信力。

第二，要着力根据综合评估结果推进企业文化创新。

创新是事物发展的持续动力。企业要重视企业文化评估结果的利用，既要巩固和发扬文化建设取得的

成果，又要针对评估过程中发现的企业文化缺失，研究分析深层次的原因，及时采取措施加以改进，以此

推进企业文化建设；在此基础上，还要结合企业发展战略调整以及企业内外部政治、经济、技术、资源等

因素的变化，着力在价值观、经营理念、管理制度、品牌建设、企业形象等方面持续推动企业文化创新。

其中，要特别注意通过不断打造以主业为核心的企业品牌，实现企业文化的创新和跨越。

企业的软环境，不仅事关企业形象，而且事关人心向背；不仅事关当前，而且事关长远。在复杂多变

的后危机时期，挑战前所未有，机遇同时存在。为抢抓这一重要机遇，企业尤其应当重视企业文化软环境

建设，让持续优秀的企业文化促进企业走跨越发展之路。

49

财政部会计司解读企业内控指引第6号——资金活动

资金是企业生存和发展的重要基础，被视为企业生产经营的血液，一直受到企业的高度重视。本次国

际金融危机爆发后，全球经济萧条，大量企业陷入困境，资金链断裂导致很多企业经营困难甚至破产倒闭，

如何防范资金风险、维护资金安全、提高资金效益成了社会广泛关注的热点问题。在这种背景下，财政部

会同有关部委单独立项制定了《企业内部控制应用指引第6号——资金活动》（以下简称“资金活动指引”），

为我国企业应对危机、防范和化解资金活动相关风险，全面提升经营管理水平提供了科学指导和制度保障。

一、加强资金活动管控的意义

资金活动指引分为4章，共21条，对企业开展资金筹集、投放和营运等活动的业务流程、主要风险

类型和风险控制措施作出了具体规定；同时，明确指出，发布资金活动指引的目的，是维护资金的安全与

完整、防范资金活动风险、提高资金效益，促进企业健康发展。

（一）资金活动的风险管控事关企业生死存亡。

第一，资金活动影响企业生产经营的全过程。

企业的资金活动与生产经营过程密不可分，企业生产经营活动的开展，总是依赖于一定形式的资金支

持；生产经营的过程和结果，也是通过一定形式的资金活动体现出来。因此，资金管理一直被视为企业财

务管理的核心内容，构成企业经营管理的重要部分。

第二，资金活动内部控制通常是企业内部管理的关键薄弱环节。

由于影响企业资金活动的因素很多，涉及面很广、不确定性很强，企业资金活动的管理和控制面临的

困难很大。一是做好资金活动的管控，需要企业对自身业务活动做出科学的、准确的定位；二是做好资金

活动的管控，需要对企业所处的政治、经济、文化和技术等环境做出客观的、清晰的判断；三是做好企业

资金活动的管控，需要企业相机抉择，合理处理自身与外界的各种关系和矛盾。企业由于受到主客观条件

的限制，很难做到自动对资金活动施以有效控制。资金活动内部控制的失误，往往给企业带来致命打击。

中航油事件等众多事实表明，资金活动内部控制失效，轻则带来巨额损失，重则可能将企业的百年基业毁

于一旦。可见资金活动及其内部管控情况，对企业的生产经营影响巨大；加强和改进资金活动内部控制，

是企业生存和发展的内在需要。

（二）加强企业资金管控有利于企业可持续发展。

第一，有利于企业防范资金活动风险，维护资金安全。

资金活动贯穿企业生产经营的全过程，企业内部各部门、企业外部相关单位和个人都直接或间接参与

企业资金活动，其中任何一个环节、任何一个机构和个人出现差错，都可能危及资金安全、导致企业损失。

加强资金活动内部控制，有利于企业及时发现问题，防范并化解有关风险。

第二，可以促进企业资金合理使用，提高资金效率。

50

企业生产经营活动的有效开展，依赖于资金所具有的合理存量和流量。根据资金活动指引开展资金活

动内部控制，正确评价企业的资源条件和未来前景，科学地进行筹资和投资，并对生产经营中的资金余缺

进行合理调剂，有利于资金均衡流动、提高资金的使用效率，获得更好的经济效益。

第三，可以规范企业经营活动，推动企业可持续发展。

由于资金活动与企业生产经营活动紧密结合，根据资金活动指引规范企业的资金活动，实际上是从资

金流转的角度对生产经营过程进行控制，有利于促使企业规范地开展业务活动、实现长期可持续发展。

二、资金活动内部控制的总体要求

对资金活动实施内部控制，需要建立健全相应的内部控制制度：即根据国家和地方有关法律法规和监

管制度的要求，结合企业生产经营的实际需要，设计科学合理、重点突出、便于操作的业务流程，同时还

要有针对关键控制点以及主要风险来源的内控措施。

第一，科学决策是核心。

推进资金管理信息化建设，将资金预算管理与资金适时监控相结合，及时准确地反映资金运行状况和

风险，可以提高决策的科学性，提高资金管理的及时性。具体地说，企业应当根据自身发展战略，综合考

虑宏观经济政策、市场环境、环保要求等因素，结合本企业发展实际，科学确定投融资目标和规划。如果

目标不明确，决策不正确，控制措施就难以执行到位，资金活动将难以顺利进行。

第二，制度建设是基础。

制度是企业经营管理各项活动顺利开展的基础性保障，要大力推动资金运作的合法性和规范性。企业

应当根据内部控制规范等法律法规及企业自身的管理需要，完善资金管理制度，强化资金内控管理。企业

资金活动内部控制制度主要涉及资金授权、批准、审验等方面。比如，通过资金集中归口管理制度，明确

筹资、投资、营运等各环节相关部门和人员的职责权限；通过不相容岗位分离制度，形成有力的内部牵制

关系；通过严格的监督检查和项目后评价等制度，跟踪资金活动内部控制的实际情况，据以修正制度、改

善控制效果。

第三，业务流程是重点。

对资金活动实施内部控制，本质上是对资金业务的控制。企业在设计资金活动相关内控制度时，应该

重点明确各种资金活动的业务流程，确定每一个环节、每一个步骤的工作内容和应该履行的程序，并将其

落实到具体部门和人员。此外，由于很多资金业务是伴随企业生产经营活动的开展而开展的，两者相互联

系又互相影响，因此，在设计资金活动业务流程的同时，要充分考虑相关生产经营活动的特征，根据生产

经营活动的流程设计合理的资金控制流程。反之，也可以根据资金控制流程调整和优化生产经营活动流程，

达到通过控制资金活动来规范企业生产经营活动的目标。

第四，风险控制点是关键。

在资金活动较为复杂的情况下，资金内部控制不可能面面俱到。因此，企业必须识别并关注主要风险

51

来源和主要风险控制点，以提高内部控制的效率。具体而言，是明确业务流程以后，企业应该针对流程中

的每一个环节、每一个步骤，认真细致地进行分析，根据不确定性的大小、危害性的严重程度等，明确关

键的业务、关键的程序、关键的人员和岗位等，从而确定关键的风险控制点；然后针对关键风险控制点制

定有效的控制措施，集中精力管控住关键风险。

第五，资金集中管理是方向。

一般认为，企业规模越大，管理的难度也越大，如果管理技能一定，企业应当在集权与分权之间做出

适当均衡。由于科学技术的快速发展，极大地提高了企业资金管理的能力，资金集中管理的优势明显扩大，

并且日益成为较大规模企业的首选资金管控模式。另外，集团公司是企业发展到一定规模后，为了进一步

优化资源配置而采用的一种组织形式。集团公司的资金内部控制，同样首推集中管控模式。也就是说，无

论是企业相对其内部部门和分支机构，还是企业集团相对其子公司，都应该加强资金的集中统一管控。企

业有子公司的，更加应当采取合法有效措施，强化对子公司资金业务的统一监控；有条件的企业集团，应

当探索财务公司、资金结算中心等资金集中管控模式。

第六，严格执行是保障。

再好的制度、措施，如果只停留在纸面，不严格执行，就只能流于形式而无法发挥实效。对资金活动

进行内部控制时，虽然找对了业务流程、找准了关键风险控制点，但是如果不采取具体措施，对关键风险

进行有效控制，那么同样可能造成严重损失。因此，制度的执行到位与否是事关整个内控活动能否取得实

效的关键，只有严格执行，才能保证实现资金活动决策目标。为了加强对资金活动的管控，促使资金活动

内部控制制度得到切实有效的实施，企业财会部门应负责资金活动的日常管理，参与投融资方案等可行性

研究；总会计师或分管会计工作的负责人应当参与投融资决策过程。

二、关于筹资活动

筹资活动是企业资金活动的起点，也是企业整个经营活动的基础。通过筹资活动，企业取得投资和日

常生产经营活动所需的资金，从而使企业投资、生产经营活动能够顺利进行。企业应当根据经营和发展战

略的资金需要，确定融资战略目标和规划，结合年度经营计划和预算安排，拟定筹资方案，明确筹资用途、

规模、结构和方式等相关内容，对筹资成本和潜在风险作出充分估计。如果是境外筹资，还必须考虑所在

地的政治、经济、法律和市场等因素。

企业的生产经营活动过程，是一个人力资源作用于物质资源的过程。在这个过程中，物质资源的运动，

一方面表现为有形的货币和实物资产的周转运动，另一方面表现为物质资源运动中蕴藏的无形的资金价值

运动。因此，对企业生产经营活动中物质资源运动过程的内部控制，就是对有形的货币和实务资产周转运

动的内部控制，以及对这个过程中体现出来的无形的资金价值周转运动的内部控制。

筹资活动的内部控制，不仅决定着企业能不能顺利筹集生产经营和未来发展所需资金，而且决定着企

业能以什么样的筹资成本筹集资金，能以什么样的筹资风险筹集所需资金，并决定着企业所筹集资金最终

52

的使用效益。较低的筹资成本、合理的资本结构和较低的筹资风险，能够使企业应付裕如、进退有据，不

至于背负沉重的压力，可以从容地追求长期目标，实现可持续发展；而较高的筹资成本、不合理的资本结

构和较高的筹资风险，常常使企业经营压力倍增。企业一方面要保持更高的资金流动性以应付不合理资本

结构带来的财务风险，一方面要追求更高的投资收益以补偿高额的筹资成本。因此，企业难以追求长期目

标，往往过度追求短期利益，饮鸩止渴或者铤而走险，发展战略不能得到很好执行，经营活动的可持续性

得不到保证，企业经营和发展难以为继，财务风险很大，企业正常发展受到严重制约。

（一）筹资活动的业务流程

企业筹资活动的内部控制，应该根据筹资活动的业务流程，区分不同筹资方式，按照业务流程中不同

环节体现出来的风险，结合资金成本与资金使用效益情况，采用不同措施进行控制。因此，设计筹资活动

的内部控制制度，首先必须深入分析筹资业务流程。通常情况下，筹资活动的业务流程包括（如图1）：

图1筹资活动流程图

53

第一，提出筹资方案。一般由财务部门根据企业经营战略、预算情况与资金现状等因素，提出筹资方

案，一个完整的筹资方案应包括筹资金额、筹资形式、利率、筹资期限、资金用途等内容，提出筹资方案

的同时还应与其他生产经营相关业务部门沟通协调，在此基础上才能形成初始筹资方案。

第二，筹资方案论证。初始筹资方案还应经过充分的可行性论证。企业应组织相关专家对筹资项目进

行可行性论证，可行性论证是筹资业务内部控制的重要环节。一般可以从下列几个方面进行分析论证：一

是筹资方案的战略评估。主要评估筹资方案是否符合企业整体发展战略；控制企业筹资规模，防止因盲目

筹资而给企业造成沉重的债务负担。企业应对筹资方案是否符合企业整体战略方向进行严格审核，只有符

合企业发展需要的筹资方案才具有可行性。另外，企业在筹资规模上，也不可过于贪多求大。资金充裕是

企业发展的重要保障，然而任何资金都是有成本的，企业在筹集资金时一定要有战略考虑，切不可盲目筹

集过多的资金，造成资金闲置同时给企业增加财务负担。二是筹资方案的经济性评估。主要分析筹资方案

是否符合经济性要求，是否以最低的筹资成本获得了所需的资金，是否还有降低筹资成本的空间以及更好

的筹资方式，筹资期限等是否经济合理，利息、股息等水平是否在企业可承受的范围之内。如筹集相同的

资金，选择股票与选择债券方式，就会面临不同的筹资成本；选择不同的债券种类或者期限结构，也会面

临不同的成本，所以企业必须认真评估筹资成本，并结合收益与风险进行筹资方案的经济性评估。三是筹

资方案的风险评估。对筹资方案面临的风险进行分析，特别是对于利率、汇率、货币政策、宏观经济走势

等重要条件进行预测分析，对筹资方案面临的风险做出全面评估，并有效地应对可能出现的风险。比如，

若选择债权方式筹资，其按期还本付息对于企业来说是一种刚性负担，带给企业的现金流压力较大；若选

择股权筹资方式，在股利的支付政策上企业有较大的灵活性，且无需还本，因而企业的现金流压力较小，

但股权筹资的成本也是比较高的，而且股权筹资可能会使得企业面临较大的控制权风险。所以，企业应在

不同的筹资风险之间进行权衡。

第三，筹资方案审批。通过可行性论证的筹资方案，需要在企业内部按照分级授权审批的原则进行审

批，重点关注筹资用途的可行性。重大筹资方案，应当提交股东（大）会审议，筹资方案需经有关管理部

门批准的，应当履行相应的报批程序。审批人员与筹资方案编制人员应适当分离。在审批中，应贯彻集体

决策的原则，实行集体决策审批或者联签制度。在综合正反两方面意见的基础上进行决策，而不应由少数

人主观决策。筹资方案发生重大变更的，应当重新履行可行性研究以及相关审批程序。

第四，筹资计划编制与执行。企业应根据审核批准的筹资方案，编制较为详细的筹资计划，经过财务

部门批准后，严格按照相关程序筹集资金：通过银行借款方式筹资的，应当与有关金融机构进行洽谈，明

确借款规模、利率、期限、担保、还款安排、相关的权利义务和违约责任等内容。双方达成一致意见后签

署借款合同，据此办理相关借款业务。通过发行债券方式筹资的，应当合理选择债券种类，如普通债券还

是可转换债券等，并对还本付息方案作出系统安排，确保按期、足额偿还到期本金和利息。通过发行股票

方式筹资的，应当依照《中华人民共和国证券法》等有关法律法规和证券监管部门的规定，优化企业组织

54

架构，进行业务整合，并选择具备相应资质的中介机构，如证券公司、会计师事务所、律师事务所等协助

企业做好相关工作，确保符合股票发行条件和要求。同时，企业应当选择合理的股利支付方式，兼顾投资

者的近期与长远利益，调动投资者的积极性，避免分配不足或过度；股利分配方案最终应经股东大会审批

通过，如果是上市公司还必须按信息披露要求进行公告。另外，企业应通过及时足额还本付息，以及合理

分配和支付股利，保持企业良好的信用记录，这一点对于企业顺利进行再融资具有重要意义。

第五，筹资活动的监督、评价与责任追究。要加强筹资活动的检查监督，严格按照筹资方案确定的用

途使用资金，确保款项的收支、股息和利息的支付、股票和债券的保管等符合有关规定。筹资活动完成后

要按规定进行筹资后评价，对存在违规现象的，严格追究其责任。

（二）筹资活动的主要风险及其控制措施

企业筹资业务可能面临的重要风险类型较多，企业在相应的内控活动中应注意识别关键风险，设计相

关内控制度，有效地进行风险控制。

第一，缺乏完整的筹资战略规划导致的风险。企业在筹资活动中，应以企业在资金方面的战略规划为

指导，具体包括资本结构、资金来源、筹资成本等，在企业具体的筹资活动中，应贯彻既定的资金战略，

以目标资本结构为指导，协调企业的资金来源、期限结构、利率结构等，如果忽视战略导向，缺乏对目标

资本结构的清晰认识，很容易导致盲目筹资，使得企业资本结构、资金来源结构、利率结构等处于频繁变

动中，给企业的生产经营带来巨大的财务风险。

第二，缺乏对企业资金现状的全面认识导致的风险。企业在筹资之前，应首先对企业的资金现状有一

个全面正确的了解，并在此基础上结合企业战略和宏、微观形势等提出筹资方案。如果资金预算和资金管

控工作不到位，使得企业无法全面了解资金现状，将使得企业无法正确评估资金的实际需要以及期限等，

很容易导致筹资过度或者筹资不足。特别是对于大型企业集团来说，如果没有对全集团的资金现状做一个

深入完整的了解，很可能出现一部分企业资金结余，而其他部分企业仍然对外筹资，使得集团的资金利用

效率低下，增加了不必要的财务成本。

第三，缺乏完善的授权审批制度导致的风险。筹资方案必须经过完整的授权审批流程方可正式实施，

这一流程既是企业上下沟通的一个过程，同时也是各个部门、各个管理层次对筹资方案进行审核的重要风

险控制程序。审批流程中，每一个审批环节都应对筹资方案的风险控制等问题进行评估，并认真履行审批

职责。完善的授权审批制度有助于对筹资风险进行管控，如果忽略这一完善的授权审批制度，则有可能忽

视筹资方案中的潜在风险，使得筹资方案草率决策、仓促上马，给企业带来严重的潜在风险。

第四，缺乏对筹资条款的认真审核导致的风险。企业在筹资活动中，都要签订相应的筹资合同、协议

等法律文件，筹资合同一般应载明筹资数额、期限、利率、违约责任等内容，企业应认真审核、仔细推敲

筹资合同的具体条款，防止因合同条款而给企业带来潜在的不利影响，使得企业在未来可能发生的经济纠

纷或诉讼中处于不利地位。在这一方面，企业可以借助专业的法律中介机构来进行合同文本的审核。

55

第五，因无法保证支付筹资成本导致的风险。任何筹资活动都需要支付相应的筹资成本。对于债权类

筹资活动来说，相应的筹资成本表现为固定的利息费用，是企业的刚性成本，企业必须按期足额支付，用

以作为资金提供者的报酬。对于股权类筹资活动来说，虽然没有固定的利息费用而且没有还本的压力，但

是保证股权投资者的报酬一样不可忽视，企业应认真制定好股利支付方案，包括股利金额、支付时间、支

付方式等，如果因股利支付不足，或者对股权投资者报酬不足，将会导致股东抛售股票，从而使得企业股

价下跌，给企业的经营带来重大不利影响。

第六，缺乏严密的跟踪管理制度导致的风险。企业筹资活动的流程很长，不仅包括资金的筹集到位，

更要包括资金使用过程中的利息、股利等筹资费用的计提支付，以及最终的还本工作，这一流程一般贯穿

企业整个经营活动的始终，是企业的一项常规管理工作。企业在筹资跟踪管理方面应制定完整的管理制度，

包括资金到账、资金使用、利息支付、股利支付等，并时刻监控资金的动向。如果缺乏严密的跟踪管理，

可能会使企业资金管理失控，因资金被挪用而导致财务损失，也可能因此导致利息没有及时支付而被银行

罚息，这些都会使得企业面临不必要的财务风险。

筹资活动的流程较长，根据筹资业务流程，找出其中的关键风险控制点进行风险控制，可以提高风险

管控的效率（见表1）。一般来说，筹资活动中各环节的主要风险控制点包括：一是提出筹资方案。提出筹

资方案是筹资活动中的第一个重要环节，也是筹资活动的起点，筹资方案的内容是否完整、考虑是否周密、

测算是否准确等，直接决定着筹资决策的正确性，关系到整个筹资活动的效率和风险。二是筹资方案审批。

相关责任部门拟定投资方案并进行可行性论证以后，股东（大）会或者董事会、高管层应对筹资方案履行

严格的审批责任。审批中应实行集体决策审议或者联签制度，避免一人说了算或者拍脑袋行为。三是编制

筹资计划。根据批准的筹资方案，财务部门应制定严密细致的筹资计划，通过筹资计划，对筹资活动进行

周密安排和控制，使筹资活动在严密控制下高效、有序进行。四是实施筹资方案。筹资计划经层层授权审

批之后，就应付诸实施。在实施筹资计划的过程中，企业必须认真做好筹资合同的签订、资金的划拨、使

用以及跟踪管理等工作，保证筹资活动按计划进行，妥善管理所筹集的资金，保证资金的安全性。五是筹

资后管理。筹集资金到位以后，企业应该做好筹资费用的计提、支付以及会计核算等工作。对于债券类筹

资，企业应按时计提并及时支付债务利息，保持良好的信用记录，对于股权类筹资，企业应制定科学合理

并能让股东满意的股利支付方案，并严格按方案支付股利。筹资费用的管理事关资金提供者的积极性，对

培养企业良好的筹资环境极为重要。

表1筹资内部控制的关键控制点、控制目标与控制措施

关键控制点控制目标控制措施

提出筹资方案

进行筹资方案可行

性论证

1.进行筹资方案的战略性评估，包括是否与企业发展战略相符

合，筹资规模是否适当；

2.进行筹资方案的经济性评估，如筹资成本是否最低，资本结构

是否恰当，筹资成本与资金收益是否匹配；

3.进行筹资方案的风险性评估，如筹资方案面临哪些风险，风险

56

大小是否适当、可控，是否与收益匹配。

筹资方案审批

选择批准最优筹资

方案

1.根据分级授权审批制度，按照规定程序严格审批经过可行性论

证的筹资方案；

2.审批中应实行集体审议或联签制度，保证决策的科学性。

制定筹资计划

制定切实可行的具

体筹资计划，科学规

划筹资活动，保证低

成本、高效率筹资

1.根据筹资方案，结合当时经济金融形势，分析不同筹资方式的

资金成本，正确选择筹资方式和不同方式的筹资数量，财务部

门或资金管理部门制定具体筹资计划；

2.根据授权审批制度报有关部门批准。

实施筹资

保证筹资活动正确、

合法、有效进行

1.根据筹资计划进行筹资；

2.签订筹资协议，明确权利义务；

3.按照岗位分离与授权审批制度，各环节和各责任人正确履行审

批监督责任，实施严密的筹资程序控制和岗位分离控制；

4.做好严密的筹资记录，发挥会计控制的作用。

筹资活动评价与

责任追究

保证筹集资金的正

确有效使用，维护筹

资信用

1.促成各部门严格按照确定的用途使用资金；

2.监督检查，督促各环节严密保管未发行的股票、债券；

3.监督检查，督促正确计提、支付利息；

4.加强债务偿还和股利支付环节的监督管理；

5.评价筹资活动过程，追究违规人员责任。

（三）筹资业务的会计控制

对于筹资业务，企业还应设置记录筹资业务的会计凭证和账簿，按照国家统一会计准则和制度，正确

核算和监督资金筹集、本息偿还、股利支付等相关情况，妥善保管筹资合同或协议、收款凭证、入库凭证

等资料，定期与资金提供方进行账务核对，确保筹资活动符合筹资方案的要求。具体从以下几个方面入手：

一是对筹资业务进行准确的账务处理。企业应按照国家统一的会计准则，对筹资业务进行准确的会计核算

与账务处理，应通过相应的账户准确进行筹集资金核算、本息偿付、股利支付等工作。二是对筹资合同、

收款凭证、入库凭证等，应妥善保管。与筹资活动相关的重要文件，如合同、协议、凭证等，企业的会计

部门需登记造册、妥善保管，以备查用。三是企业会计部门应做好具体资金管理工作，随时掌握资金情况。

财会部门应编制贷款申请表、内部资金调拨审批表等，严格管理筹资程序；财会部门应通过编制借款存量

表、借款计划表、还款计划表等，掌握贷款资金的动向；财会部门还应与资金提供者定期进行账务核对，

以保证资金及时到位与资金安全。四是财务部门还应协调好企业筹资的利率结构、期限结构等，力争最大

限度地降低企业的资金成本。

三、关于投资活动

企业投资活动是筹资活动的延续，也是筹资的重要目的之一。投资活动作为企业一种盈利活动，对于

筹资成本补偿和企业利润创造，具有举足轻重的意义。企业应该根据自身发展战略和规划，结合企业资金

状况以及筹资可能性，拟定投资目标，制定投资计划，合理安排资金投放的数量、结构、方向与时机，慎

选投资项目，突出主业，谨慎从事股票或衍生金融工具等高风险投资。境外投资还应考虑政治、经济、金

融、法律、市场等环境因素。如果采用并购方式进行投资，应当严格控制并购风险，注重并购协同效应的

发挥。

57

（一）投资活动业务流程

企业投资活动的内部控制，应该根据不同投资类型的业务流程，以及流程中各个环节体现出来的风险，

采用不同的具体措施进行投资活动的内部控制。投资活动的业务流程（图2）一般包括：

第一，拟定投资方案。应根据企业发展战略、宏观经济环境、市场状况等，提出本企业的投资项目规

划。在对规划进行筛选的基础上，确定投资项目。

第二，投资方案可行性论证。对投资项目应进行严格的可行性研究与分析。可行性研究需要从投资战

略是否符合企业的发展战略、是否有可靠的资金来源、能否取得稳定的投资收益、投资风险是否处于可控

或可承担范围内、投资活动的技术可行性、市场容量与前景等几个方面进行论证。

第三，投资方案决策。按照规定的权限和程序对投资项目进行决策审批，要通过分级审批，集体决策

来进行，决策者应与方案制定者适当分离。重点审查投资方案是否可行、投资项目是否符合投资战略目标

和规划、是否具有相应的资金能力、投入资金能否按时收回、预计收益能否实现，以及投资和并购风险是

否可控等。重大投资项目，应当报经董事会或股东（大）会批准。投资方案需要经过有关管理部门审批的，

应当履行相应的报批程序。

第四，投资计划编制与审批。根据审批通过的投资方案，与被投资方签订投资合同或协议，编制详细

的投资计划，落实不同阶段的资金投资数量、投资具体内容、项目进度、完成时间、质量标准与要求等，

并按程序报经有关部门批准。签订投资合同。

第五，投资计划实施。投资项目往往周期较长，企业需要指定专门机构或人员对投资项目进行跟踪管

理，进行有效管控。在投资项目执行过程中，必须加强对投资项目的管理，密切关注投资项目的市场条件

和政策变化，准确做好投资项目的会计记录和处理。企业应及时收集被投资方经审计的财务报告等相关资

料，定期组织投资效益分析，关注被投资方的财务状况、经营成果、现金流量以及投资合同履行情况，发

现异常情况的，应当及时报告并妥善处理。同时，在项目实施中，还必须根据各种条件，准确对投资的价

值进行评估，根据投资项目的公允价值进行会计记录。如果发生投资减值，应及时提取减值准备。

第六，投资项目的到期处置。对已到期投资项目的处置同样要经过相关审批流程，妥善处置并实现企

业最大的经济收益。企业应加强投资收回和处置环节的控制，对投资收回、转让、核销等决策和审批程序

作出明确规定。重视投资到期本金的回收；转让投资应当由相关机构或人员合理确定转让价格，报授权批

准部门批准，必要时可委托具有相应资质的专门机构进行评估；核销投资应当取得不能收回投资的法律文

书和相关证明文件。

58

图2投资活动业务流程图

（二）投资活动的主要风险点及其控制措施

第一，投资活动与企业战略不符带来的风险。企业发展战略是企业投资活动、生产经营活动的指南和

方向。企业投资活动应该以企业发展战略为导向，正确选择投资项目，合理确定投资规模，恰当权衡收益

与风险。要突出主业，妥善选择并购目标，控制并购风险；要避免盲目投资，或者贪大贪快，乱铺摊子，

以及投资无所不及、无所不能的现象。

第二，投资与筹资在资金数量、期限、成本与收益上不匹配的风险。投资活动的资金需求，需要通过

筹资予以满足。不同的筹资方式，可筹集资金的数量、偿还期限、筹资成本不一样，这就要求投资应量力

而为，不可贪大求全，超过企业资金实力和筹资能力进行投资；投资的现金流量在数量和时间上要与筹资

现金流量保持一致，以避免财务危机发生；投资收益要与筹资成本相匹配，保证筹资成本的足额补偿和投

资盈利性。

59

第三，投资活动忽略资产结构与流动性的风险。企业的投资活动会形成特定资产，并由此影响企业的

资产结构与资产流动性。对企业而言，资产流动性和盈利性是一对矛盾，这就要求企业投资中要恰当处理

资产流动性和盈利性的关系，通过投资保持合理的资产结构，在保证企业资产适度流动性的前提下追求最

大盈利性，这也就是投资风险与收益均衡问题。

第四，缺乏严密的授权审批制度和不相容职务分离制度的风险。授权审批制度是保证投资活动合法性

和有效性的重要手段，不相容职务分离制度则通过相互监督与牵制，保证投资活动在严格控制下进行，这

是堵塞漏洞、防止舞弊的重要手段。没有严格的授权审批制度和不相容职务分离制度，企业投资就会呈现

出随意、无序、无效的状况，导致投资失误和企业生产经营失败。因此，授权审批制度和不相容职务分离

制度是投资内部控制、防范风险的重要手段。同时，与投资责任制度相适应，还应建立严密的责任追究制

度，使责权利得到统一。

第五，缺乏严密的投资资产保管与会计记录的风险。投资是直接使用资金的行为，也是形成企业资产

的过程，容易发生各种舞弊行为。在严密的授权审批制度和不相容职务分离制度以外，是否有严密的投资

资产保管制度和会计控制制度，也是避免投资风险、影响投资成败的重要因素。企业应建立严密的资产保

管制度，明确保管责任，建立健全账簿体系，严格账簿记录，通过账簿记录对投资资产进行详细、动态反

映和控制。投资业务的风险控制点、控制目标和对应的控制措施见表2。

表2投资业务的关键风险控制点、控制目标和控制措施

风险控制点控制目标控制措施

提出投资方案

进行投资方案可行

性论证

1.进行投资方案的战略性评估，包括是否与企业发展战略相符合；

2.投资规模、方向和时机是否适当；

3.对投资方案进行技术、市场、财务可行性研究，深入分析项目

的技术可行性与先进性、市场容量与前景，以及项目预计现金流

量、风险与报酬，比较或评价不同项目的可行性。

投资方案审批

选择批准最优投资

方案

1.明确审批人对投资业务的授权批准方式、权限、程序和责任，

不得越权；

2.审批中应实行集体决策审议或者联签制度；

3.与有关被投资方签署投资协议。

编制投资计划

制定切实可行的具

体投资计划，作为

项目投资的控制依

据

1.核查企业当前资金额及正常生产经营预算对资金的需求量，积

极筹措投资项目所需资金；

2制定详细的投资计划，并根据授权审批制度报有关部门审批。

实施投资方案

保证投资活动按计

划合法、有序、有

效进行

1.根据投资计划进度，严格分期、按进度适时投放资金，严格控

制资金流量和时间；

2.以投资计划为依据，按照职务分离制度和授权审批制度，各环

节和各责任人正确履行审批监督责任，对项目实施过程进行监督

和控制，防止各种舞弊行为，保证项目建设的质量和进度要求；

3.做好严密的会计记录，发挥会计控制的作用；

4.做好跟踪分析工作，及时评价投资的进展，将分析和评价的结

60

果反馈给决策层，以便及时调整投资策略或制定投资退出策略。

投资资产处置控

制

保证投资资产的处

理符合企业的利益

1.投资资产的处置应该通过专业中介机构，选择相应的资产评估

方法，客观评估投资价值，同时确定处置策略；

2.投资资产的处置必须经过董事会的授权批准。

（三）投资业务的会计控制

企业应当按照会计准则的规定，准确进行投资的会计处理。根据对被投资方的影响程度，合理确定投

资业务适用的会计政策，建立投资管理台账，详细记录投资对象、金额、期限、收益等事项，妥善保管投

资合同或协议、出资证明等资料。对于被投资方出现财务状况恶化、市价当期大幅下跌等情形的，企业财

会机构应当根据国家统一的会计准则和制度规定，合理计提减值准备、确认减值损失。具体包括：一是企

业必须按照会计准则的要求，对投资项目进行准确地会计核算、记录与报告，确定合理的会计政策，准确

反映企业投资的真实状况。二是企业应当妥善保管投资合同、协议、备忘录、出资证明等重要的法律文书。

三是企业应当建立投资管理台帐，详细记录投资对象、金额、期限等情况，作为企业重要的档案资料以备

查用。四是企业应当密切关注投资项目的营运情况，一旦出现财务状况恶化、市价大幅下跌等情形，必须

按会计准则的要求，合理计提减值准备。企业必须准确合理地对减值情况进行估计，而不应滥用会计估计，

把减值准备作为调节利润的手段。

四、关于资金营运活动

企业资金营运内部控制的主要目标是：第一，保持生产经营各环节资金供求的动态平衡。企业应当将

资金合理安排到采购、生产、销售等各环节，做到实物流和资金流的相互协调、资金收支在数量上及在时

间上相互协调。第二，促进资金合理循环和周转，提高资金使用效率。资金只有在不断流动的过程中才能

带来价值增值。加强资金营运的内部控制，就是要努力促使资金正常周转效率，为短期资金寻找的适当投

资机会，避免出现资金闲置和沉淀等低效现象。第三，确保资金安全。企业的资金营运活动大多与流动资

金尤其是货币资金相关，这些资金由于流动性很强，出现错弊的可能性更大，保护资金安全的要求更迫切。

（一）资金营运活动的业务流程

企业资金营运活动是一种价值运动，为保证资金价值运动的安全、完整、有效，企业资金营运活动应

按照设计严密的流程进行控制。

第一，资金收付需要以业务发生为基础。企业资金收付，应该有根有据，不能凭空付款或收款。所有

收款或者付款需求，都有特定的业务引起，因此，有真实的业务发生，是资金收付的基础。

第二，企业授权部门审批。收款方应该向对方提交相关业务发生的票据或者证明，收取资金。资金支

付涉及企业经济利益流出，应严格履行授权分级审批制度。不同责任人应该在自己授权范围内，审核业务

的真实性，金额的准确性，以及申请人提交票据或者证明的合法性，严格监督资金支付。

第三，财务部门复核。财务部门收到经过企业授权部门审批签字的相关凭证或证明后，应再次复核业

务的真实性，金额的准确性，以及相关票据的齐备性，相关手续手续的合法性和完整性，并签字认可。

61

第四，出纳或资金管理部门在收款人签字后，根据相关凭证支付资金。

（二）资金营运内部控制的关键控制点及控制措施

资金营运内部控制的关键控制点主要包括：

一是审批控制点。把收支审批点作为关键点，是为了控制资金的流入和流出，审批权限的合理划分是

资金营运活动业务顺利开展的前提条件。审批活动关键点包括：制定资金的限制接近措施，经办人员进行

业务活动时应该得到授权审批，任务未经授权的人员不得办理资金收支业务；使用资金的部门应提出用款

申请，记载用途、金额、时间等事项；经办人员在原始凭证上签章；经办部门负责人、主管总经理和财务

部门负责人审批并签章。

二是复核控制点。复核控制点是减少错误和舞弊的重要措施。根据企业内部层级的隶属关系可以划分

为纵向复核和横向复核这两种类型。前者是指上级主管对下级活动的复核；后者是指平级或无上下级关系

人员的相互核对，如财务系统内部的核对。复核关键点包括：资金营运活动会计主管审查原始凭证反映的

收支业务是否真实合法，经审核通过并签字盖章后才能填制原始凭证；凭证上的主管、审核、出纳和制单

等印章是否齐全。

三是收付控制点。资金的收付导致资金流入流出，反映着资金的来龙去脉。该控制点包括：出纳人员

按照审核后的原始凭证收付款，并对已完成收付的凭证加盖戳记，并登记日记账；主管会计人员及时准确

地记录在相关账簿中，定期与出纳人员的日记账核对。

四是记账控制点。资金的凭证和账簿是反映企业资金流入流出的信息源，如果记账环节出现管理漏洞，

很容易导致整个会计信息处理结果失真。记账控制点包括：出纳人员根据资金收付凭证登记日记账，会计

人员根据相关凭证登记有关明细分类账；主管会计登记总分类账。

五是对账控制点。对账是账簿记录系统的最后一个环节，也是报表生成前一个环节，对保证会计信息

的真实性起到重要作用。对账控制点包括：账证核对、账账核对、账表核对、账实核对等。

六是银行账户管理控制点。企业应当严格按照《支付结算办法》等国家有关规定，加强银行账户的管

理，严格按规定开立账户，办理存款、取款和结算。银行账户管理的关键控制点包括银行账户的开立、使

用和撤消是否有授权，下属企业或单位是否有账外账。

七是票据与印章管理控制点。印章是明确责任、表明业务执行及完成情况的标记。印章的保管要贯彻

不相容职务分离的原则，严禁将办理资金支付业务的相关印章和票据集中一人保管，印章要与空白票据分

管，财务专用章要与企业法人章分管。

表3资金运营内部控制的关键风险控制点、控制目标及控制措施

风险控制点控制目标控制措施

审批合法性

未经授权不得经办资金收付业务；明确不同级别管理

人员的权限

62

复核真实性与合法性会计对相关凭证进行横向复核和纵向复核

收支点收入入账完整，支出手续完备

出纳根据审核后的相关收付款原始凭证收款和付款，

并加盖戳记

记账真实性

出纳人员根据资金收付凭证登记日记账，会计人员根

据相关凭证登记有关明细分类账；主管会计登记总分

类账

对账真实性和财产安全账证核对、账表核对与账实核对

保管财产安全与完整授权专人保管资金；定期、不定期盘点

银行账户管理防范小金库；加强业务管控开设、使用与撤消的授权；是否有账外账

票据与印章管

理

财产安全

票据统一印制或购买；票据由专人保管；印章与空白

票据分管；财务专用章与企业法人章分管

总之，强化企业资金管理，控制资金风险，保障资金安全，发挥资金规模效益，有利于企业宏观掌握

和控制资金筹措、运用及综合平衡，促进企业可持续健康发展。

63

财政部会计司解读企业内控指引第7号——采购业务

《企业内部控制应用指引第7号——采购业务》中所称采购，是指企业购买物资（或接受劳务）及支

付款项等相关活动。其中，物资主要包括企业的原材料、商品、工程物资、固定资产等。采购是企业生产

经营的起点，既是企业的“实物流”的重要组成部分，又与“资金流”密切关联。众所周知，采购物资的

质量和价格、供应商的选择、采购合同的订立、物资的运输、验收等供应链状况，在很大程度上决定了企

业的生存与可持续发展。采购流程的环节虽不很复杂，但蕴藏的风险却是巨大的。基于以上考虑，《企业

内部控制应用指引第7号——采购业务》对采购的主要流程进行了梳理，明确了采购业务的主要风险点，

针对性地提出了相应的控制措施。本文就此进行解读。

企业在健全采购业务内部控制时，应当比照健全资金、资产业务内部控制，着力从全面梳理相关流程

入手。在此过程中，企业应当对采购业务管理现状进行全面分析与评价，既要对照现有采购管理制度，检

查相关管理要求是否落实到位，又要审视相关管理流程是否科学合理、是否能够较好地保证物资和劳务供

应顺畅、物资采购是否能够与生产和销售等供应链其他环节紧密衔接。在此基础上，要着力健全各项采购

业务管理制度，落实责任制，不断提高制度执行力，确保物资和劳务采购按质按量按时和经济高效地满足

生产经营的需求。

一、采购业务流程

采购业务流程主要涉及编制需求计划和采购计划、请购、选择供应商、确定采购价格、订立框架协议

或采购合同、管理供应过程、验收、退货、付款、会计控制等环节。如下图所示。该图列示的采购流程适

用于各类企业的一般采购业务，具有通用性。企业在实际开展采购业务时，可以参照此流程，并结合自身

情况予以扩充和具体化。

64

二、各环节的主要风险点及管控措施

（一）编制需求计划和采购计划

采购业务从计划（或预算）开始，包括需求计划和采购计划。企业实务中，需求部门一般根据生产经

营需要向采购部门提出物资需求计划，采购部门根据该需求计划归类汇总平衡现有库存物资后，统筹安排

采购计划，并按规定的权限和程序审批后执行。该环节的主要风险是：需求或采购计划不合理、不按实际

需求安排采购或随意超计划采购，甚至与企业生产经营计划不协调等。

主要管控措施：第一，生产、经营、项目建设等部门，应当根据实际需求准确、及时编制需求计划。

需求部门提出需求计划时，不能指定或变相指定供应商。对独家代理、专有、专利等特殊产品应提供相应

的独家、专有资料，经专业技术部门研讨后，经具备相应审批权限的部门或人员审批。第二，采购计划是

企业年度生产经营计划的一部分，在制定年度生产经营计划过程中，企业应当根据发展目标实际需要，结

合库存和在途情况，科学安排采购计划，防止采购过高或过低。第三，采购计划应纳入采购预算管理，经

65

相关负责人审批后，作为企业刚性指令严格执行。

（二）请购

请购是指企业生产经营部门根据采购计划和实际需要，提出的采购申请。该环节的主要风险是：缺乏

采购申请制度，请购未经适当审批或超越授权审批，可能导致采购物资过量或短缺，影响企业正常生产经

营。

主要管控措施：第一，建立采购申请制度，依据购买物资或接受劳务的类型，确定归口管理部门，授

予相应的请购权，明确相关部门或人员的职责权限及相应的请购程序。企业可以根据实际需要设置专门的

请购部门，对需求部门提出的采购需求进行审核，并进行归类汇总，统筹安排企业的采购计划。第二，具

有请购权的部门对于预算内采购项目，应当严格按照预算执行进度办理请购手续，并根据市场变化提出合

理采购申请。对于超预算和预算外采购项目，应先履行预算调整程序，由具备相应审批权限的部门或人员

审批后，再行办理请购手续。第三，具备相应审批权限的部门或人员审批采购申请时，应重点关注采购申

请内容是否准确、完整，是否符合生产经营需要，是否符合采购计划，是否在采购预算范围内等。对不符

合规定的采购申请，应要求请购部门调整请购内容或拒绝批准。

（三）选择供应商

选择供应商，也就是确定采购渠道。它是企业采购业务流程中非常重要的环节。该环节的主要风险是：

供应商选择不当，可能导致采购物资质次价高，甚至出现舞弊行为。

主要管控措施：第一，建立科学的供应商评估和准入制度，对供应商资质信誉情况的真实性和合法性

进行审查，确定合格的供应商清单，健全企业统一的供应商网络。企业新增供应商的市场准入、供应商新

增服务关系以及调整供应商物资目录，都要由采购部门根据需要提出申请，并按规定的权限和程序审核批

准后，纳入供应商网络。企业可委托具有相应资质的中介机构对供应商进行资信调查。第二，采购部门应

当按照公平、公正和竞争的原则，择优确定供应商，在切实防范舞弊风险的基础上，与供应商签订质量保

证协议。第三，建立供应商管理信息系统和供应商淘汰制度，对供应商提供物资或劳务的质量、价格、交

货及时性、供货条件及其资信、经营状况等进行实时管理和考核评价，根据考核评价结果，提出供应商淘

汰和更换名单，经审批后对供应商进行合理选择和调整，并在供应商管理系统中作出相应记录。

（四）确定采购价格

如何以最优“性价比”采购到符合需求的物资，是采购部门的永恒主题。该环节的主要风险是：采购

定价机制不科学，采购定价方式选择不当，缺乏对重要物资品种价格的跟踪监控，引起采购价格不合理，

可能造成企业资金损失。

主要管控措施：第一，健全采购定价机制，采取协议采购、招标采购、询比价采购、动态竞价采购等

多种方式，科学合理地确定采购价格。对标准化程度高、需求计划性强、价格相对稳定的物资，通过招标、

联合谈判等公开、竞争方式签订框架协议。第二，采购部门应当定期研究大宗通用重要物资的成本构成与

66

市场价格变动趋势,确定重要物资品种的采购执行价格或参考价格。建立采购价格数据库，定期开展重要物

资的市场供求形势及价格走势商情分析并合理利用。

（五）订立框架协议或采购合同

框架协议是企业与供应商之间为建立长期物资购销关系而作出的一种约定。采购合同是指企业根据采

购需要、确定的供应商、采购方式、采购价格等情况与供应商签订的具有法律约束力的协议，该协议对双

方的权利、义务和违约责任等情况作出了明确规定（企业向供应商支付合同规定的金额、结算方式，供应

商按照约定时间、期限、数量与质量、规格交付物资给采购方）。该环节的主要风险是：框架协议签订不

当，可能导致物资采购不顺畅；未经授权对外订立采购合同，合同对方主体资格、履约能力等未达要求、

合同内容存在重大疏漏和欺诈，可能导致企业合法权益受到侵害。

主要管控措施：第一，对拟签订框架协议的供应商的主体资格、信用状况等进行风险评估；框架协议

的签订应引入竞争制度，确保供应商具备履约能力。第二，根据确定的供应商、采购方式、采购价格等情

况，拟订采购合同，准确描述合同条款，明确双方权利、义务和违约责任，按照规定权限签署采购合同。

对于影响重大、涉及较高专业技术或法律关系复杂的合同，应当组织法律、技术、财会等专业人员参与谈

判，必要时可聘请外部专家参与相关工作。第三，对重要物资验收量与合同量之间允许的差异，应当作出

统一规定。

（六）管理供应过程

管理供应过程，主要是指企业建立严格的采购合同跟踪制度，科学评价供应商的供货情况，并根据合

理选择的运输工具和运输方式，办理运输、投保等事宜，实时掌握物资采购供应过程的情况。该环节的主

要风险是：缺乏对采购合同履行情况的有效跟踪，运输方式选择不合理，忽视运输过程保险风险，可能导

致采购物资损失或无法保证供应。

主要管控措施：第一，依据采购合同中确定的主要条款跟踪合同履行情况，对有可能影响生产或工程

进度的异常情况，应出具书面报告并及时提出解决方案，采取必要措施，保证需求物资的及时供应。第二，

对重要物资建立并执行合同履约过程中的巡视、点检和监造制度。对需要监造的物资，择优确定监造单位，

签订监造合同，落实监造责任人，审核确认监造大纲，审定监造报告，并及时向技术等部门通报。第三，

根据生产建设进度和采购物资特性等因素，选择合理的运输工具和运输方式，办理运输、投保等事宜。第

四，实行全过程的采购登记制度或信息化管理，确保采购过程的可追溯性。

（七）验收

验收是指企业对采购物资和劳务的检验接收，以确保其符合合同相关规定或产品质量要求。该环节的

主要风险是：验收标准不明确、验收程序不规范、对验收中存在的异常情况不作处理，可能造成账实不符、

采购物资损失。

主要管控措施：第一，制定明确的采购验收标准，结合物资特性确定必检物资目录，规定此类物资出

67

具质量检验报告后方可入库。第二，验收机构或人员应当根据采购合同及质量检验部门出具的质量检验证

明，重点关注采购合同、发票等原始单据与采购物资的数量、质量、规格型号等核对一致。对验收合格的

物资，填制入库凭证，加盖物资“收讫章”，登记实物账，及时将入库凭证传递给财会部门。物资入库前，

采购部门须检查质量保证书、商检证书或合格证等证明文件。验收时涉及技术性强的、大宗的和新、特物

资，还应进行专业测试，必要时可委托具有检验资质的机构或聘请外部专家协助验收。第三，对于验收过

程中发现的异常情况，比如无采购合同或大额超采购合同的物资、超采购预算采购的物资、毁损的物资等，

验收机构或人员应当立即向企业有权管理的相关机构报告，相关机构应当查明原因并及时处理。对于不合

格物资，采购部门依据检验结果办理让步接收、退货、索赔等事宜。对延迟交货造成生产建设损失的，采

购部门要按照合同约定索赔。

（八）付款

付款是指企业在对采购预算、合同、相关单据凭证、审批程序等内容审核无误后，按照采购合同规定

及时向供应商办理支付款项的过程。该环节的主要风险是：付款审核不严格、付款方式不恰当、付款金额

控制不严，可能导致企业资金损失或信用受损。

主要管控措施：企业应当加强采购付款的管理，完善付款流程，明确付款审核人的责任和权力，严格

审核采购预算、合同、相关单据凭证、审批程序等相关内容，审核无误后按照合同规定，合理选择付款方

式，及时办理付款。要着力关注以下方面：第一，严格审查采购发票等票据的真实性、合法性和有效性，

判断采购款项是否确实应予支付。如审查发票填制的内容是否与发票种类相符合、发票加盖的印章是否与

票据的种类相符合等。企业应当重视采购付款的过程控制和跟踪管理，如果发现异常情况，应当拒绝向供

应商付款，避免出现资金损失和信用受损。第二，根据国家有关支付结算的相关规定和企业生产经营的实

际，合理选择付款方式，并严格遵循合同规定，防范付款方式不当带来的法律风险，保证资金安全。除了

不足转账起点金额的采购可以支付现金外，采购价款应通过银行办理转账。第三，加强预付账款和定金的

管理，涉及大额或长期的预付款项，应当定期进行追踪核查，综合分析预付账款的期限、占用款项的合理

性、不可收回风险等情况，发现有疑问的预付款项，应当及时采取措施，尽快收回款项。

（九）会计控制

会计控制主要指采购业务会计系统控制。该环节的主要风险是：缺乏有效的采购会计系统控制，未能

全面真实地记录和反映企业采购各环节的资金流和实物流情况，相关会计记录与相关采购记录、仓储记录

不一致，可能导致企业采购业务未能如实反映，以及采购物资和资金受损。

主要管控措施：第一，企业应当加强对购买、验收、付款业务的会计系统控制，详细记录供应商情况、

采购申请、采购合同、采购通知、验收证明、入库凭证、退货情况、商业票据、款项支付等情况，做好采

购业务各环节的记录，确保会计记录、采购记录与仓储记录核对一致。第二，指定专人通过函证等方式，

定期向供应商寄发对账函，核对应付账款、应付票据、预付账款等往来款项，对供应商提出的异议应及时

68

查明原因，报有权管理的部门或人员批准后，做出相应调整。

三、采购业务的后评估

由于采购业务对企业生存与发展具有重要影响，《企业内部控制应用指引第7号——采购业务》强调

企业应当建立采购业务后评估制度。就此，企业应当定期对物资需求计划、采购计划、采购渠道、采购价

格、采购质量、采购成本、协调或合同签约与履行情况等物资采购供应活动进行专项评估和综合分析，及

时发现采购业务薄弱环节，优化采购流程，同时，将物资需求计划管理、供应商管理、储备管理等方面的

关键指标纳入业绩考核体系，促进物资采购与生产、销售等环节的有效衔接，不断防范采购风险，全面提

升采购效能。

69

财政部会计司解读企业内控指引第8号——资产管理

资产作为企业重要的经济资源，是企业从事生产经营活动并实现发展战略的物质基础。资产管理贯穿

于企业生产经营全过程，也就是通常所说的“实物流”管控。在企业早期的资产管理实践中，如何保障货币

性资产的安全是内部控制的重点。在现代企业制度下，资产业务内部控制已从如何防范资金挪用、非法占

用和实物资产被盗拓展到重点关注资产效能，充分发挥资产资源的物质基础作用。鉴于资产管理的重要性，

《企业内部控制基本规范》将合理保证资产安全作为内部控制目标之一，同时单独制定了《企业内部控制

应用指引第8号——资产管理》，着重对存货、固定资产和无形资产等资产提出了全面风险管控要求，旨

在促进企业在保障资产安全的前提下，提高资产效能。本文就此进行解读。

一、资产管理的总体要求

为促进实现资产管理目标，资产管理指引要求企业加强各项资产管控，全面梳理资产管理流程，及时

发现资产管理中的薄弱环节，采取有效措施及时加以改进。

（一）全面梳理资产管理流程

一般工商企业，存货、固定资产和无形资产在资产总额中占比最大。无论是新企业或是存续企业，为

组织生产经营活动，都需要或已经制定了相关资产管理制度，按照严格的制度管理各项资产。为了保障资

产安全、提升资产管理效能，企业应当全面梳理资产流程。在梳理过程中，既要注意从大类上区分存货、

固定资产和无形资产，又要分别对存货、固定资产和无形资产等进行细化和梳理。比如，存货需要从原材

料、在产品、半成品、产成品、商品、周转材料等进行梳理；固定资产需要从房屋建筑物、机器设备和其

他固定资产进行梳理；无形资产需要从专利权、非专利技术、商标权、特许权、土地使用权等进行梳理。

企业梳理资产管理流程，应当贯穿各类存货、固定资产和无形资产从“进入到退出”各个环节。比如，对存

货通常可以从验收入库、仓储保管、出库、盘点和处置等环节进行梳理。梳理存货、固定资产和无形资产

管理流程，不仅要对照现有管理制度，检查相关管理要求是否落实到位，而且应当审视相关管理流程是否

科学、是否能够较好地保证物流顺畅、是否能够不断减少物流风险、是否能够不断降低相关成本费用、各

项资产是否最大限度地发挥了应有的效能,等等。

（二）查找资产管理薄弱环节

通过全面梳理资产管理流程，查找资产管理薄弱环节，是企业强化资产管理的关键步骤。这些薄弱环

节若不引起重视并加以及时改进，通常引发资产流失或运行风险，或者企业资产不能发挥应有的效能。资

产管理指引针对当前企业资产管理实务中存在的实际问题，分别存货、固定资产和无形资产，要求企业着

力关注下列主要风险：一是，存货积压或短缺，可能导致流动资金占用过量、存货价值贬损或生产中断；

二是，固定资产更新改造不够、使用效能低下、维护不当、产能过剩，可能导致企业缺乏竞争力、资产价

值贬损、安全事故频发或资源浪费；三是，无形资产缺乏核心技术、权属不清、技术落后、存在重大技术

70

安全隐患，可能导致企业法律纠纷、缺乏可持续发展能力。企业应当在全面梳理资产管理流程的基础上，

着重围绕上述三个方面的主要风险，结合企业实际进行细化，全面查找资产管理漏洞，确保资产管理不断

处于优化状态。

（三）健全和落实资产管控措施

在全面梳理资产流程、查找管理薄弱环节之后，企业应当对发现的薄弱环节和问题进行归类整理，深

入分析，查找原因，健全和落实相关措施。企业应当按照内部控制规范提出的各项存货、固定资产和无形

资产管理要求，结合所在行业和企业的实际情况，建立健全各项资产管理措施。属于缺乏相关资产管理制

度的，应当建立健全相关制度；属于现行管理制度不健全的，应当对现行制度予以补充完善；属于现行制

度执行不到位的，应当加大制度执行力，避免形式主义作“表面文章”。一些企业由于“实物流”管控不严，

导致重大风险的发生，往往不是属于制度不健全，而是制度一大堆，手册到处有，更多的是用于应付检查，

实际执行是两回事。这种做法是自欺欺人，到头来是企业自身遭受损失。在激列的竞争时代，企业只有科

学管理，强化管控措施，确保各项资产安全并发挥效能，才能防范资产风险，提升核心竞争力，实现发展

目标。

二、关于存货

存货主要包括原材料、在产品、产成品、半成品、商品及周转材料等；企业代销、代管、代修、受托

加工的存货，虽不归企业所有，也应纳入企业存货管理范畴。不同类型的企业有不同的存货业务特征和管

理模式；即使同一企业，不同类型存货的业务流程和管控方式也可能不尽相同。企业建立和完善存货内部

控制制度，必须结合本企业的生产经营特点，针对业务流程中主要风险点和关键环节，制定有效的控制措

施；同时，充分利用计算机信息管理系统，强化会计、出入库等相关记录，确保存货管理全过程的风险得

到有效。下列图1、2分别列示了生产企业和商品流通企业存货流转的程序。

71

图1：生产企业物流流程图

从图1可以看出，一般生产企业的存货业务流程可分为取得、验收、仓储保管、生产加工、盘点处置

等四个阶段,历经取得存货、验收入库、仓储保管、领用发出、原料加工、装配包装、盘点清查、销售处

置等主要环节。具体到某个特定生产企业，存货业务流程可能较为复杂，不仅涉及上述所有环节，甚至有

更多、更细的流程，且存货在企业内部要经历多次循环。比如，原材料要经历验收入库、领用加工，形成

半成品后又入库保存或现场保管、领用半成品继续加工，加工完成为产成品后再入库保存，直至发出销售

等过程。也有部分生产企业的生产经营活动较为简单，其存货业务流程可能只涉及上述阶段中的某几个环

节。

图2：商品流通企业物流流程图

从图2可以看出，作为商品流通企业的批发商的存货，通常经过取得、验收入库、仓储保管和销售发

出等主要环节；零售商从生产企业或批发商（经销商）那里取得商品，经验收后入库保管或者直接放置在

72

经营场所对外销售。比如，仓储式超市货架里摆放的商品就是超市的存货，商品仓储与销售过程紧密联系

在一起。

概括讲，无论是生产企业，还是商品流通企业，存货取得、验收入库、仓储保管、领用发出、盘点清

查、销售处置等是其共有的环节。以下对这些环节可能存在的主要风险及管控措施加以阐述。

（一）取得存货

存货的取得有诸如外购、委托加工或自行生产等多种方式，企业应根据行业特点、生产经营计划和市

场因素等综合考虑，本着成本效益原则，确定不同类型的存货取得方式。该环节的主要风险是：存货预算

编制不科学、采购计划不合理，可能导致存货积压或短缺。

主要管控措施：企业存货管理实务中，应当根据各种存货采购间隔期和当前库存，综合考虑企业生产

经营计划、市场供求等因素，充分利用信息系统，合理确定存货采购日期和数量，确保存货处于最佳库存

状态。考虑到存货取得的风险管控措施主要体现在预算编制和采购环节，将由相关的预算和采购内部控制

应用指引加以规范。

（二）验收入库

不论是外购原材料或商品，还是本企业生产的产品，都必须经过验收（质检）环节，以保证存货的数

量和质量符合合同等有关规定或产品质量要求。该环节的主要风险是：验收程序不规范、标准不明确，可

能导致数量克扣、以次充好、账实不符。

主要管控措施：企业应当重视存货验收工作，规范存货验收程序和方法，着力做好以下工作。

1．外购存货的验收应当重点关注合同、发票等原始单据与存货的数量、质量、规格等核对一致。涉

及技术含量较高的货物，必要时可委托具有检验资质的机构或聘请外部专家协助验收。

2．自制存货的验收，应当重点关注产品质量，通过检验合格的半成品、产成品才能办理入库手续，

不合格品应及时查明原因、落实责任、报告处理。

3．其他方式取得存货的验收，应当重点关注存货来源、质量状况、实际价值是否符合有关合同或协

议的约定。

经验收合格的存货进入入库或销售环节。仓储部门对于入库的存货，应根据入库单的内容对存货的数

量、质量、品种等进行检查，符合要求的予以入库；不符合要求的，应当及时办理退换货等相关事宜。入

库记录要真实、完整，定期与财会等相关部门核对，不得擅自修改。

（三）仓储保管

一般而言，生产企业为保证生产过程的连续性，需要对存货进行仓储保管；商品流通企业的存货从购

入到销往客户之让也存在仓储保管环节。该环节的主要风险是：存货仓储保管方法不适当、监管不严密，

可能导致损坏变质、价值贬损、资源浪费。

主要管控措施：

73

1．存货在不同仓库之间流动时，应当办理出入库手续。

2．存货仓储期间要按照仓储物资所要求的储存条件妥善贮存，做好防火、防洪、防盗、防潮、防病

虫害、防变质等保管工作，不同批次、型号和用途的产品要分类存放。生产现场的在加工原料、周转材料、

半成品等要按照有助于提高生产效率的方式摆放，同时防止浪费、被盗和流失。

3．对代管、代销、暂存、受托加工的存货，应单独存放和记录，避免与本单位存货混淆。

4．结合企业实际情况，加强存货的保险投保，保证存货安全，合理降低存货意外损失风险。

5．仓储部门应对库存物料和产品进行每日巡查和定期抽检，详细记录库存情况；发现毁损、存在跌

价迹象的，应及时与生产、采购、财务等相关部门沟通。对于进入仓库的人员应办理进出登记手续，未经

授权人员不得接触存货。

（四）领用发出

生产企业生产部门领用原材料、辅料、燃料和零部件等用于生产加工、仓储部门根据销售部门开出的

发货单向经销商或用户发出产成品，商品流通领域的批发商根据合同或订货单等向下游经销商或零售商发

出商品、消费者凭交款凭证等从零售商处取走商品等，都涉及存货领用发出问题。该环节的主要风险是：

存货领用发出审核不严格、手续不完备，可能导致货物流失。

主要管控措施：企业应当根据自身的业务特点，确定适用的存货发出管理模式，制定严格的存货准出

制度，明确存货发出和领用的审批权限，健全存货出库手续，加强存货领用记录。通常情况下，对于一般

的生产企业，仓储部门应核对经过审核的领料单或发货通知单的内容，做到单据齐全，名称、规格、计量

单位准确；符合条件的准予领用或发出，并与领用人当面核对、点清交付。在商场超市等商品流通企业，

在存货销售发出环节应侧重于防止商品失窃、随时整理弃置商品、每日核对销售记录和库存记录等。无论

是何种企业，对于大批存货、贵重商品或危险品的发出，均应当实行特别授权；仓储部门应当根据经审批

的销售（出库）通知单发出货物。

（五）盘点清查

存货盘点清查一方面是要核对实物的数量，是否与相关记录相符、账实相符；另一方面也要关注实物

的质量，是否有明显的损坏。该环节的主要风险是：存货盘点清查制度不完善、计划不可行，可能导致工

作流于形式、无法查清存货真实状况。

主要管控措施：企业应当建立存货盘点清查工作规程，结合本企业实际情况确定盘点周期、盘点流程、

盘点方法等相关内容，定期盘点和不定期抽查相结合。盘点清查时，应拟定详细的盘点计划，合理安排相

关人员，使用科学的盘点方法，保持盘点记录的完整，以保证盘点的真实性、有效性。盘点清查结果要及

时编制盘点表，形成书面报告，包括盘点人员、时间、地点、实际所盘点存货名称、品种、数量、存放情

况以及盘点过程中发现的账实不符情况等内容，对盘点清查中发现的问题，应及时查明原因，落实责任，

按照规定权限报经批准后处理。多部门人员共同盘点，应当充分体现相互制衡，严格按照盘点计划，认真

74

记录盘点情况。此外，企业至少应当于每年年度终了开展全面的存货盘点清查，及时发现存货减值迹象，

将盘点清查结果形成书面报告。

（六）存货处置

存货销售处置是存货退出企业生产经营活动的环节，包括商品和产成品的正常对外销售以及存货因变

质、毁损等进行的处置。该环节的主要风险是：存货报废处置责任不明确、审批不到位，可能导致企业利

益受损。

主要管控措施：企业应定期对存货进行检查，及时、充分了解存货的存储状态，对于存货变质、毁损、

报废或流失的处理要分清责任、分析原因、及时合理。

三、关于固定资产

固定资产主要包括房屋、建筑物、机器、机械、运输工具，以及其他与生产经营活动有关的设备、器

具、工具等。固定资产属于企业的非流动资产，是企业开展正常的生产经营活动必要的物资条件，其价值

随着企业生产经营活动逐渐转移到产品成本中。固定资产的安全、完整直接影响到企业生产经营的可持续

发展能力。

企业应当根据固定资产特点，分析、归纳、设计合理的业务流程，查找管理的薄弱环节，健全全面风

险管控措施，保证固定资产安全、完整、高效运行。固定资产业务流程，通常可以分为取得、验收移交、

日常维护、更新改造和淘汰处置等五个环节，如图3所示。

图3：固定资产基本业务流程图

（一）固定资产取得

固定资产涉及外购、自行建造、非货币性资产交换换入等方式。生产设备、运输工具、房屋建筑物、

办公家具和办公设备等不同类型固定资产有不同的验收程序和技术要求，同一类固定资产也会因其标准化

程度、技术难度等的不同而对验收工作提出不同的要求。通常来说，办公家具、电脑、打印机等标准化程

75

度较高的固定资产验收过程较为简化，对一些复杂的大型生产设备，尤其是定制的高科技精密仪器，以及

建筑物竣工验收等，需要一套规范、严密的验收制度。该环节的主要风险是：新增固定资产验收程序不规

范，可能导致资产质量不符要求、进而影响资产运行；固定资产投保制度不健全，可能导致应投保资产未

投保、索赔不力，不能有效防范资产损失风险。

主要管控措施：

1.建立严格的固定资产交付使用验收制度。企业外购固定资产应当根据合同、供应商发货单等对所购

固定资产的品种、规格、数量、质量、技术要求及其他内容进行验收，出具验收单，编制验收报告。企业

自行建造的固定资产，应由建造部门、固定资产管理部门、使用部门共同填制固定资产移交使用验收单，

验收合格后移交使用部门投入使用。未通过验收的不合格资产，不得接收，必须按照合同等有关规定办理

退换货或其他弥补措施。对于具有权属证明的资产，取得时必须有合法的权属证书。

2.重视和加强固定资产的投保工作。企业应当通盘考虑固定资产状况，根据其性质和特点，确定和严

格执行固定资产的投保范围和政策。投保金额与投保项目力求适当，对应投保的固定资产项目按规定程序

进行审批，办理投保手续，规范投保行为，应对固定资产损失风险。对于重大固定资产项目的投保，应当

考虑采取招标方式确定保险人，防范固定资产投保舞弊。已投保的固定资产发生损失的，及时调查原因及

受损金额，向保险公司办理相关的索赔手续。

（二）资产登记造册

企业取得每项固定资产后均需要进行详细登记，编制固定资产目录，建立固定资产卡片，便于固定资

产的统计、检查和后续管理。该环节的主要风险是：固定资产登记内容不完整，可能导致资产流失、资产

信息失真、账实不符。

主要管控措施：

1.根据固定资产的定义，结合自身实际情况，制定适合本企业的固定资产目录，列明固定资产编号、

名称、种类、所在地点、使用部门、责任人、数量、账面价值、使用年限、损耗等内容，有利于企业了解

固定资产使用情况的全貌。

2.按照单项资产建立固定资产卡片，资产卡片应在资产编号上与固定资产目录保持对应关系，详细记

录各项固定资产的来源、验收、使用地点、责任单位和责任人、运转、维修、改造、折旧、盘点等相关内

容,便于固定资产的有效识别。固定资产目录和卡片均应定期或不定期复核，保证信息的真实和完整。

（三）固定资产运行维护

该环节的主要风险是：固定资产操作不当、失修或维护过剩，可能造成资产使用效率低下、产品残次

率高，甚至发生生产事故，或资源浪费。

主要管控措施：

1.固定资产使用部门会同资产管理部门负责固定资产日常维修、保养，将资产日常维护流程体制化、

76

程序化、标准化，定期检查，及时消除风险，提高固定资产的使用效率，切实消除安全隐患。

2.固定资产使用部门及管理部门建立固定资产运行管理档案，并据以制定合理的日常维修和大修理计

划，并经主管领导审批。

3.固定资产实物管理部门审核施工单位资质和资信，并建立管理档案；修理项目应分类，明确需要招

投标项目。修理完成，由施工单位出具交工验收报告，经资产使用和实物管理部门核对工程量并审批。重

大项目应专项审计。

4.企业生产线等关键设备的运作效率与效果将直接影响企业的安全生产和产品质量，操作人员上岗前

应由具有资质的技术人员对其进行充分的岗前培训，特殊设备实行岗位许可制度，需持证上岗，必须对资

产运转进行实时监控，保证资产使用流程与既定操作流程相符，确保安全运行，提高使用效率。

（四）固定资产升级改造

企业需要定期或不定期对固定资产进行升级改造，以便不断提高产品质量，开发新品种，降低能源资

源消耗，保证生产的安全环保。固定资产更新有部分更新与整体更新两种情形，部分更新的目的通常包括

局部技术改造、更换高性能部件、增加新功能等方面，需权衡更新活动的成本与效益综合决策；整体更新

主要指对陈旧设备的淘汰与全面升级，更侧重于资产技术的先进性，符合企业的整体发展战略。该环节的

主要风险是：固定资产更新改造不够，可能造成企业产品线老化、缺乏市场竞争力。

主要管控措施：

1.定期对固定资产技术先进性评估，结合盈利能力和企业发展可持续性，资产使用部门根据需要提出

技改方案，与财务部门一起进行预算可行性分析，并且经过管理部门的审核批准。

2.管理部门需对技改方案实施过程适时监控、加强管理，有条件企业建立技改专项资金并定期或不定

期审计。

（五）资产清查

企业应建立固定资产清查制度，至少每年全面清查，保证固定资产账实相符、及时掌握资产盈利能力

和市场价值。固定资产清查中发现的问题，应当查明原因，追究责任，妥善处理。该环节的风险主要是：

固定资产丢失、毁损等造成账实不符、或资产贬值严重。

主要管控措施：

1．财务部门组织固定资产使用部门和管理部门需定期进行清查，明确资产权属，确保实物与卡、财

务账表相符，在清查作业实施之前编制清查方案，经过管理部门审核后进行相关的清查作业。

2．在清查结束后，清查人员需要编制清查报告，管理部门需就清查报告进行审核，确保真实性、可

靠性。

3．清查过程中发现的盘盈（盘亏），应分析原因，追究责任，妥善处理，报告审核通过后及时调整固

定资产账面价值，确保账实相符，并上报备案。

77

（六）抵押质押

抵押是指债务人或者第三人不转移对财产的占有权，而将该财产抵押作为债权的担保，当债务人不履

行债务时，债权人有权依法以抵押财产折价或以拍卖、变卖抵押财产的价款优先受偿。质押也称质权，就

是债务人或第三人将其动产移交债权人占有，将该动产作为债权的担保，当债务人不履行债务时，债权人

有权依法就该动产卖得价金优先受偿。企业有时因资金周转等原因以其固定资产作抵押物或质物向银行等

金融机构借款，如到期不能归还借款，银行则有权依法以该固定资产折价或拍卖。该环节的主要风险是：

固定资产抵押制度不完善，可能导致抵押资产价值低估和资产流失。

主要管控措施：

1．加强固定资产抵押、质押的管理，明晰固定资产抵押、质押流程，规定固定资产抵押、质押的程

序和审批权限等，确保资产抵押、质押经过授权审批及适当程序。同时，应做好相应记录，保障企业资产

安全。

2．财务部门办理资产抵押时，如需要委托专业中介机构鉴定评估固定资产的实际价值，应当会同金

融机构有关人员、固定资产管理部门、固定资产使用部门现场勘验抵押品，对抵押资产的价值进行评估。

对于抵押资产，应编制专门的抵押资产目录。

（七）固定资产处置

该环节的主要风险是：固定资产处置方式不合理，可能造成企业经济损失。主要管控措施：企业应当

建立健全固定资产处置的相关制度，区分固定资产不同的处置方式，采取相应控制措施,确定固定资产处置

的范围、标准、程序和审批权限，保证固定资产处置的科学性，使企业的资源得到有效的运用。

1．对使用期满、正常报废的固定资产，应由固定资产使用部门或管理部门填制固定资产报废单，经

企业授权部门或人员批准后对该固定资产进行报废清理。

2．对使用期限未满、非正常报废的固定资产，应由固定资产使用部门提出报废申请，注明报废理由、

估计清理费用和可回收残值、预计处置价格等。企业应组织有关部门进行技术鉴定，按规定程序审批后进

行报废清理。

3．对拟出售或投资转出及非货币交换的固定资产，应由有关部门或人员提出处置申请，对固定资产

价值进行评估，并出具资产评估报告。报经企业授权部门或人员批准后予以出售或转让。企业应特别关注

固定资产处置中的关联交易和处置定价，固定资产的处置应由独立于固定资产管理部门和使用部门的相关

授权人员办理，固定资产处置价格应报经企业授权部门或人员审批后确定。对于重大固定资产处置，应当

考虑聘请具有资质的中介机构进行资产评估，采取集体审议或联签制度。涉及产权变更的，应及时办理产

权变更手续。

4．对出租的固定资产由相关管理部门提出出租或出借的申请，写明申请的理由和原因，并由相关授

权人员和部门就申请进行审核。审核通过后应签订出租或出借合同，包括合同双方的具体情况，出租的原

78

因和期限等内容。

四、关于无形资产

无形资产是企业拥有或控制的没有实物形态的可辨认非货币性资产，通常包括专利权、非专利技术、

商标权、著作权、特许权、土地使用权等。企业应当加强对无形资产的管理，建立健全无形资产分类管理

制度，保护无形资产的安全，提高无形资产的使用效率，充分发挥无形资产对提升企业创新能力和核心竞

争力的作用。

（一）无形资产管理的流程

无形资产管理的基本流程包括无形资产的取得、验收并落实权属、自用或授权其他单位使用、安全防

范、技术升级与更新换代、处置与转移等环节。如图4所示。

图4：无形资产基本业务流程图

（二）无形资产管理的关键控制点和控制措施

企业应当在对无形资产取得、验收、使用、保护、评估、技术升级、处置等环节进行全面梳理的基础

上，明确无形资产业务流程中的主要风险，并采用适当的控制措施实施无形资产内部控制。

1.无形资产取得与验收。该环节的主要风险是:取得的无形资产不具先进性，或权属不清，可能导致

企业资源浪费或引发法律诉讼。主要管控措施：企业应当建立严格的无形资产交付使用验收制度，明确无

形资产的权属关系，及时办理产权登记手续。企业外购无形资产，必须仔细审核有关合同协议等法律文件，

79

及时取得无形资产所有权的有效证明文件，同时特别关注外购无形资产的技术先进性；企业自行开发的无

形资产，应由研发部门、无形资产管理部门、使用部门共同填制无形资产移交使用验收单，移交使用部门

使用；企业购入或者以支付土地出让金方式取得的土地使用权，必须取得土地使用权的有效证明文件。当

无形资产权属关系发生变动时，应当按照规定及时办理权证转移手续。

2.无形资产的使用与保全。该环节的主要风险是：无形资产使用效率低下，效能发挥不到位；缺乏严

格的保密制度，致使体现在无形资产中的商业机密泄漏；由于商标等无形资产疏于管理，导致其他企业侵

权，严重损害企业利益。主要管控措施：企业应当强化无形资产使用过程的风险管控，充分发挥无形资产

对提升企业产品质量和市场影响力的重要作用；建立健全无形资产核心技术保密制度，严格限制未经授权

人员直接接触技术资料，对技术资料等无形资产的保管及接触应保有记录，实行责任追究，保证无形资产

的安全与完整；对侵害本企业无形资产的，要积极取证并形成书面调查记录，提出维权对策，按规定程序

审核并上报，等等。

3．无形资产的技术升级与更新换代。该环节的主要风险是：无形资产内含的技术未能及时升级换代，

导致技术落后或存在重大技术安全隐患。主要管控措施：企业应当定期对专利、专有技术等无形资产的先

进性进行评估。发现某项无形资产给企业带来经济利益的能力受到重大不利影响时，应当考虑淘汰落后技

术，同时加大研发投入，不断推动企业自主创新与技术升级，确保企业在市场经济竞争中始终处于优势地

位。

4．无形资产的处置。该环节的主要风险在于：无形资产长期闲置或低效使用，就会逐渐失去其使用

价值；无形资产处置不当，往往造成企业资产流失。主要管控措施：企业应当建立无形资产处置的相关管

理制度，明确无形资产处置的范围、标准、程序和审批权限等要求。无形资产的处置应由独立于无形资产

管理部门和使用部门的其他部门或人员按照规定的权限和程序办理；应当选择合理的方式确定处置价格，

并报经企业授权部门或人员审批；重大的无形资产处置，应当委托具有资质的中介机构进行资产评估。

80

财政部会计司解读企业内控指引第9号——销售业务

销售业务是指企业出售商品（或提供劳务）及收取款项等相关活动。企业生存、发展、壮大的过程，

在相当程度上就是不断加大销售力度、拓宽销售渠道、扩大市场占有的过程。生产企业的产品或流通企业

的商品如不能实现销售的稳定增长，售出的货款如不能足额收回或不能及时收回，必将导致企业持续经营

受阻、难以为继。正因为如此，《企业内部控制应用指引第9号——销售业务》以促进企业销售稳定增长、

扩大市场份额为出发点，提出了销售业务应当关注的主要风险以及相应的管控措施。本文就此进行解读。

一、销售业务流程

企业强化销售业务管理，应当对现行销售业务流程进行全面梳理，查找管理漏洞，及时采取切实措施

加以改正；与此同时，还应当注重健全相关管理制度，明确以风险为导向的、符合成本效益原则的销售管

控措施，实现与生产、资产、资金等方面管理的衔接，落实责任制，有效防范和化解经营风险。

以下综合不同类型企业形成的销售业务流程图，具有普适性。企业在实际操作中，应当充分结合自身

业务特点和管理要求，构建和优化销售业务流程。

二、各流程的主要风险及管控措施

企业销售业务流程，主要包括销售计划管理、客户开发与信用管理、销售定价、订立销售合同、发货、

81

收款、客户服务和会计系统控制等环节。

（一）销售计划管理

销售计划是指在进行销售预测的基础上，结合企业生产能力，设定总体目标额及不同产品的销售目标

额，进而为能实现该目标而设定具体营销方案和实施计划，以支持未来一定期间内销售额的实现。该环节

主要风险是：销售计划缺乏或不合理，或未经授权审批，导致产品结构和生产安排不合理，难以实现企业

生产经营的良性循环。

主要管控措施：第一，企业应当根据发展战略和年度生产经营计划，结合企业实际情况，制定年度销

售计划，在此基础上，结合客户订单情况，制定月度销售计划，并按规定的权限和程序审批后下达执行。

第二，定期对各产品（商品）的区域销售额、进销差价、销售计划与实际销售情况等进行分析，结合生产

现状，及时调整销售计划，调整后的销售计划需履行相应的审批程序。

（二）客户开发与信用管理

企业应当积极开拓市场份额，加强现有客户维护，开发潜在目标客户，对有销售意向的客户进行资信

评估，根据企业自身风险接受程度确定具体的信用等级。该环节的主要风险是：现有客户管理不足、潜在

市场需求开发不够，可能导致客户丢失或市场拓展不利；客户档案不健全，缺乏合理的资信评估，可能导

致客户选择不当，销售款项不能收回或遭受欺诈，从而影响企业的资金流转和正常经营。

主要管控措施：第一，企业应当在进行充分市场调查的基础上，合理细分市场并确定目标市场，根据

不同目标群体的具体需求，确定定价机制和信用方式，灵活运用销售折扣、销售折让、信用销售、代销和

广告宣传等多种策略和营销方式，促进销售目标实现，不断提高市场占有率。第二，建立和不断更新维护

客户信用动态档案，由与销售部门相对独立的信用管理部门对客户付款情况进行持续跟踪和监控，提出划

分、调整客户信用等级的方案。根据客户信用等级和企业信用政策，拟定客户赊销限额和时限，经销售、

财会等部门具有相关权限的人员审批。对于境外客户和新开发客户，应当建立严格的信用保证制度。

（三）销售定价

销售定价是指商品价格的确定、调整及相应审批。该环节的主要风险是：定价或调价不符合价格政策，

未能结合市场供需状况、盈利测算等进行适时调整，造成价格过高或过低、销售受损；商品销售价格未经

恰当审批，或存在舞弊，可能导致损害企业经济利益或者企业形象。

主要管控措施：第一，应根据有关价格政策、综合考虑企业财务目标、营销目标、产品成本、市场状

况及竞争对手情况等多方面因素，确定产品基准定价。定期评价产品基准价格的合理性，定价或调价需经

具有相应权限人员的审核批准。第二，在执行基准定价的基础上，针对某些商品可以授予销售部门一定限

度的价格浮动权，销售部门可结合产品市场特点，将价格浮动权向下实行逐级递减分配，同时明确权限执

行人。价格浮动权限执行人必须严格遵守规定的价格浮动范围，不得擅自突破。第三，销售折扣、销售折

让等政策的制定应由具有相应权限人员审核批准。销售折扣、销售折让授予的实际金额、数量、原因及对

82

象应予以记录，并归档备查。

（四）订立销售合同

企业与客户订立销售合同，明确双方权利和义务，以此作为开展销售活动的基本依据。该环节的主要

风险是：合同内容存在重大疏漏和欺诈，未经授权对外订立销售合同，可能导致企业合法权益受到侵害；

销售价格、收款期限等违背企业销售政策，可能导致企业经济利益受损。

主要管控措施：第一，订立销售合同前，企业应当指定专门人员与客户进行业务洽谈、磋商或谈判，

关注客户信用状况，明确销售定价、结算方式、权利与义务条款等相关内容。重大的销售业务谈判还应当

吸收财会、法律等专业人员参加，并形成完整的书面记录。第二，企业应当建立健全销售合同订立及审批

管理制度，明确必须签订合同的范围，规范合同订立程序，确定具体的审核、审批程序和所涉及的部门人

员及相应权责。审核、审批应当重点关注销售合同草案中提出的销售价格、信用政策、发货及收款方式等。

重要的销售合同，应当征询法律专业人员的意见。第三，销售合同草案经审批同意后，企业应授权有关人

员与客户签订正式销售合同。

（五）发货

发货是根据销售合同的约定向客户提供商品的环节。该环节的主要风险是：未经授权发货或发货不符

合合同约定，可能导致货物损失或客户与企业的销售争议、销售款项不能收回。

主要管控措施：第一，销售部门应当按照经审核后的销售合同开具相关的销售通知交仓储部门和财会

部门。第二，仓储部门应当落实出库、计量、运输等环节的岗位责任，对销售通知进行审核，严格按照所

列的发货品种和规格、发货数量、发货时间、发货方式、接货地点等，按规定时间组织发货，形成相应的

发货单据，并应连续编号。第三，应当以运输合同或条款等形式明确运输方式、商品短缺、毁损或变质的

责任、到货验收方式、运输费用承担、保险等内容，货物交接环节应做好装卸和检验工作，确保货物的安

全发运，由客户验收确认。第四，应当做好发货各环节的记录，填制相应的凭证，设置销售台账，实现全

过程的销售登记制度。

（六）收款

收款指企业经授权发货后与客户结算的环节。按照发货时是否收到货款，可分为现销和赊销。该环节

的主要风险是：企业信用管理不到位，结算方式选择不当，票据管理不善，账款回收不力，导致销售款项

不能收回或遭受欺诈；收款过程中存在舞弊，使企业经济利益受损。

主要管控措施：

第一，结合公司销售政策，选择恰当的结算方式，加快款项回收，提高资金的使用效率。对于商业票

据，结合销售政策和信用政策，明确应收票据的受理范围和管理措施。第二，建立票据管理制度，特别是

加强商业汇票的管理：一是，对票据的取得、贴现、背书、保管等活动予以明确规定；二是，严格审查票

据的真实性和合法性，防止票据欺诈；三是，由专人保管应收票据，对即将到期的应收票据，及时办理托

83

收，定期核对盘点；四是，票据贴现、背书应经恰当审批。第三，加强赊销管理。一是，需要赊销的商品，

应由信用管理部门按照客户信用等级审核，并经具有相应权限的人员审批。二是，赊销商品一般应取得客

户的书面确认，必要时，要求客户办理资产抵押、担保等收款保证手续。三是，应完善应收款项管理制度，

落实责任、严格考核、实行奖惩。销售部门负责应收款项的催收，催收记录（包括往来函电）应妥善保存。

第四，加强代销业务款项的管理，及时与代销商结算款项。第五，收取的现金、银行本票、汇票等应及时

缴存银行并登记入账。防止由销售人员直接收取款项，如必须由销售人员收取的，应由财会部门加强监控。

（七）客户服务

客户服务是在企业与客户之间建立信息沟通机制，对客户提出的问题，企业应予以及时解答或反馈、

处理，不断改进商品质量和服务水平，以提升客户满意度和忠诚度。客户服务包括产品维修、销售退回、

维护升级等。该环节的主要风险是：客户服务水平低，消费者满意度不足，影响公司品牌形象，造成客户

流失。

主要管控措施：第一，结合竞争对手客户服务水平，建立和完善客户服务制度，包括客户服务内容、

标准、方式等。第二，设专人或部门进行客户服务和跟踪。有条件的企业可以按产品线或地理区域建立客

户服务中心。加强售前、售中和售后技术服务，实行客户服务人员的薪酬与客户满意度挂钩。第三，建立

产品质量管理制度，加强销售、生产、研发、质量检验等相关部门之间的沟通协调。第四，做好客户回访

工作，定期或不定期开展客户满意度调查；建立客户投诉制度，记录所有的客户投诉，并分析产生原因及

解决措施。第五，加强销售退回控制。销售退回需经具有相应权限的人员审批后方可执行；销售退回的商

品应当参照物资采购入库管理。

（八）会计系统控制

会计系统控制是指利用记账、核对、岗位职责落实和相互分离、档案管理、工作交接程序等会计控制

方法，确保企业会计信息真实、准确、完整。会计系统控制包括销售收入的确认、应收款项的管理、坏账

准备的计提和冲销、销售退回的处理等内容。该环节的主要风险是：缺乏有效的销售业务会计系统控制，

可能导致企业账实不符、账证不符、账账不符或者账表不符，影响销售收入、销售成本、应收款项等会计

核算的真实性和可靠性。

主要管控措施：第一，企业应当加强对销售、发货、收款业务的会计系统控制，详细记录销售客户、

销售合同、销售通知、发运凭证、商业票据、款项收回等情况，确保会计记录、销售记录与仓储记录核对

一致。具体为：财会部门开具发票时，应当依据相关单据（计量单、出库单、货款结算单、销售通知单等）

并经相关岗位审核。销售发票应遵循有关发票管理规定，严禁开具虚假发票。财会部门对销售报表等原始

凭证审核销售价格、数量等，并根据国家统一的会计准则制度确认销售收入，登记入账。财会部门与相关

部门月末应核对当月销售数量，保证各部门销售数量的一致性。第二，建立应收账款清收核查制度，销售

部门应定期与客户对账，并取得书面对账凭证，财会部门负责办理资金结算并监督款项回收。第三，及时

84

收集应收账款相关凭证资料并妥善保管；及时要求客户提供担保；对未按时还款的客户，采取申请支付令、

申请诉前保全和起诉等方式及时清收欠款。对收回的非货币性资产应经评估和恰当审批。第四，企业对于

可能成为坏账的应收账款，应当按照国家统一的会计准则规定计提坏账准备，并按照权限范围和审批程序

进行审批。对确定发生的各项坏账，应当查明原因，明确责任，并在履行规定的审批程序后作出会计处理。

企业核销的坏账应当进行备查登记，做到账销案存。已核销的坏账又收回时应当及时入账，防止形成账外

资金。

85

财政部会计司解读企业内控指引第10号——研究与开发

研究与开发是企业核心竞争力的本源，是促进企业自主创新的重要体现，是企业加快转变经济发展方

式的强大推动力。钱学森同志曾经说过，科技创新就是自主研发拥有曾经“买不到、买不起、买回来已落

后”的核心技术；即使买到产品，也买不到产权；买到产权，买不到知识；买到知识，买不到人才。由此

说明，创新、产权、知识、人才是核心资源，自主创新是第一要务。在经济全球化背景下，特别是为了抢

抓后危机时期重要发展机遇，企业应坚定不移地走自主创新之路，重视和加强研究与开发，并将相关成果

转化为生产力，在竞争中赢得主动权，夺得先机。《企业内部控制应用指引第10号———研究与开发》旨

在有效控制研发风险，提升企业自主创新能力，充分发挥科技的支撑引领作用，促进实现企业发展战略。

本文就此进行解读。

一、研究与开发业务流程

企业应当着力梳理研究与开发业务流程，针对主要风险点和关键环节，制定切实有效的控制措施，不

断提升研发活动全过程的风险管控效能。

图１列示了一般生产企业研究与开发活动的业务流程图。

二、研究与开发业务的主要风险及管控措施

如图１所示，研究与开发的基本流程，主要涉及立项、研发过程管理、结题验收、研究成果的开发和

86

保护等。

（一）立项

立项主要包括立项申请、评审和审批。该环节的主要风险是：研发计划与国家（或企业）科技发展战

略不匹配，研发承办单位或专题负责人不具有相应资质，研究项目未经科学论证或论证不充分，评审和审

批环节把关不严，可能导致创新不足或资源浪费。

主要的管控措施：

第一，建立完善的立项、审批制度，确定研究开发计划制定原则和审批人，审查承办单位或专题负责

人的资质条件和评估、审批流程等。

第二，结合企业发展战略、市场及技术现状，制定研究项目开发计划。

第三，企业应当根据实际需要，结合研发计划，提出研究项目立项申请，开展可行性研究，编制可行

性研究报告。企业可以组织独立于申请及立项审批之外的专业机构和人员进行评估论证，出具评估意见。

第四，研究项目应当按照规定的权限和程序进行审批，重大研究项目应当报经董事会或类似权力机构

集体审议决策。审批过程中，应当重点关注研究项目促进企业发展的必要性、技术的先进性以及成果转

化的可行性。

第五，制定开题计划和报告，开题计划经科研管理部门负责人审批，开题报告应对市场需求与效益、

国内外在该方向的研究现状、主要技术路线、研究开发目标与进度、已有条件与基础、经费等进行充分论

证、分析，保证项目符合企业需求。

（二）研发过程管理

研发过程是研发的核心环节。实务中，研发通常分为自主研发、委托研发和合作研发。

1.自主研发。自主研发是指企业依靠自身的科研力量，独立完成项目，包括原始创新、集成创新和在

引进消化基础上的再创新三种类型。其主要风险包括：第一，研究人员配备不合理，导致研发成本过高、

舞弊或研发失败。第二，研发过程管理不善，费用失控或科技收入形成账外资产，影响研发效率，提高研

发成本甚至造成资产流失。第三，多个项目同时进行时，相互争夺资源，出现资源的短期局部缺乏，可能

造成研发效率下降。第四，研究过程中未能及时发现错误，导致修正成本提高。第五，科研合同管理不善，

导致权属不清，知识产权存在争议。

主要的管控措施：第一，建立研发项目管理制度和技术标准，建立信息反馈制度和研发项目重大事

项报告制度；严格落实岗位责任制。第二，合理设计项目实施进度计划和组织结构，跟踪项目进展，建立

良好的工作机制，保证项目顺利实施。第三，精确预计工作量和所需资源，提高资源使用效率。第四，建

立科技开发费用报销制度，明确费用支付标准及审批权限，遵循不相容岗位牵制原则，完善科技经费入账

管理程序，按项目正确划分资本性支出和费用性支出，准确开展会计核算，建立科技收入管理制度。第五，

开展项目中期评审，及时纠偏调整；优化研发项目管理的任务分配方式。

87

2.委托（合作）研发。委托研发是指企业委托具有资质的外部承办单位进行研究和开发。合作研发是

指合作双方基于研发协议，就共同的科研项目，以某种合作形式进行研究或开发。

委托（合作）研发的主要风险是：委托（合作）单位选择不当，知识产权界定不清。合作研发还包括

与合作单位沟通障碍、合作方案设计不合理、权责利不能合理分配、资源整合不当等风险。

主要的管控措施：第一，加强委托（合作）研发单位资信、专业能力等方面管理。第二，委托研发应

采用招标、议标等方式确定受托单位，制定规范详尽的委托研发合同，明确产权归属、研究进度和质量标

准等相关内容。第三，合作研发应对合作单位进行尽职调查，签订书面合作研究合同，明确双方投资、

分工、权利义务、研究成果产权归属等。第三，加强项目的管理监督，严格控制项目费用，防止挪用、侵

占等。第四，根据项目进展情况、国内外技术最新发展趋势和市场需求变化情况，对项目的目标、内容、

进度、资金进行适当调整。

（三）结题验收

结题验收是对研究过程形成的交付物进行质量验收。结题验收分检测鉴定、专家评审、专题会议等三

种方式。其主要风险包括：由于验收人员的技术、能力、独立性等造成验收成果与事实不符；测试与鉴定

投入不足，导致测试与鉴定的不充分，不能有效地降低技术失败的风险。

主要的管控措施：第一，建立健全技术验收制度，严格执行测试程序。第二，对验收过程中发现的异

常情况应重新进行验收申请或补充进行研发，直至研发项目达到研发标准为止。第三，落实技术主管部门

验收责任，由独立的、具备专业胜任能力测试人员进行鉴定试验，并按计划进行正式的、系统的、严格的

评审。第四，加大企业在测试和鉴定阶段的投入，对重要的研究项目可以组织外部专家参加鉴定。

（四）研究成果开发研究

成果开发是指企业将研究成果经过开发过程转换为企业的产品。其主要风险包括：研究成果转化应用

不足，导致资源闲置；新产品未经充分测试，导致大批量生产不成熟或成本过高；营销策略与市场需求不

符，导致营销失败。

主要的管控措施：第一，建立健全研究成果开发制度，促进成果及时有效转化。第二，科学鉴定大批

量生产的技术成熟度，力求降低产品成本。第三，坚持开展以市场为导向的新产品开发消费者测试。第四，

建立研发项目档案，推进有关信息资源的共享和应用。

（五）研究成果保护研究

成果保护是企业研发管理工作的有机组成部分。有效的研发成果保护，可保护研发企业的合法权益。

其主要风险是：未能有效识别和保护知识产权，权属未能得到明确规范，开发出的新技术或产品被限

制使用；核心研究人员缺乏管理激励制度，导致形成新的竞争对手或技术秘密外泄。

主要的管控措施：第一，进行知识产权评审，及时取得权属。第二，研发完成后确定采取专利或技术

秘密等不同保护方式。第三，利用专利文献选择较好的工艺路线。第四，建立研究成果保护制度，加强对

88

专利权、非专利技术、商业秘密及研发过程中形成的各类涉密图纸、程序、资料的管理，严格按照制度规

定借阅和使用。禁止无关人员接触研究成果。第五，建立严格的核心研究人员管理制度，明确界定核心研

究人员范围和名册清单并与之签署保密协议。第六，企业与核心研究人员签订劳动合同时，应当特别约定

研究成果归属、离职条件、离职移交程序、离职后保密义务、离职后竞业限制年限及违约责任等内容。第

七，实施合理有效的研发绩效管理，制定科学的核心研发人员激励体系，注重长效激励。

后评估是研究与开发内部控制建设的重要环节。企业应当建立研发活动评估制度，加强对立项与研究、

开发与保护等过程的全面评估，认真总结研发管理经验，分析存在的薄弱环节，完善相关制度和办法，不

断改进和提升研发活动的管理水平。

总之，研究与开发是企业持久发展的不竭动力，始终坚持把研究与开发作为企业发展的重要战略，紧

密跟踪科技发展趋势，是切实提升核心竞争力、增强企业国际竞争力的重要保证。

89

财政部会计司解读企业内控指引第11号——工程项目

工程项目是企业自行或者委托其他单位进行的建造、安装活动。重大工程项目往往体现企业发展战略

和中长期发展规划，对于提高企业再生产能力和支撑保障能力、促进企业可持续发展具有关键作用。国有

及国有控股大型企业的重大工程项目，在调整经济结构、转变经济发展方式、促进产业升级和技术进步中

更是举足轻重。同时应当看到，由于工程项目投入资源多、占用资金大、建设工期长、涉及环节多、多种

利益关系错综复杂，构成经济犯罪和腐败问题的“高危区”。

现实中，工程资金高估冒算，招投标环节的暗箱操作，曝光的“豆腐渣”工程以及相关经济犯罪和腐

败案例时有发生，引发社会各界对工程领域的批评和关注。针对工程项目的特点和存在的问题，《企业内

部控制应用指引第11号———工程项目》全面梳理了立项、设计、招标、建设和竣工验收等主要流程（见

7版图1），找出各流程环节的主要风险，并提出了相应的管控措施。

一、工程立项

工程立项属于项目决策过程，是对拟建项目的必要性和可行性进行技术经济论证，对不同建设方案进

行技术经济比较并做出判断和决定的过程。立项决策正确与否，直接关系到项目建设成败。

（一）工程立项流程

工程立项阶段的主要工作包括编制项目建议书、可行性研究、项目评估和决策，具体流程见7版图2。

（二）工程立项环节的主要风险及管控措施

1.编制项目建议书

项目建议书是企业（项目建设单位）根据工程投资意向、综合考虑产业政策、发展战略、经营计划等

提出的建设某一工程项目的建议文件，是对拟建项目提出的框架性总体设想。对于非重大项目，也可以不

编制项目建议书，但仍需开展可行性研究。项目建议书的内容一般包括：（1）项目的必要性和依据；（2）

产品方案、拟建规模和建设地点的初步设想；（3）投资估算、资金筹措方案设想；（4）项目的进度安排；

（5）经济效果和社会效益的初步估计；（6）环境影响的初步评价等。项目建议书编制完成后，应报企业

决策机构审议批准，并视法规要求和具体情况报有关政府部门审批或备案。该环节的主要风险是：投资意

向与国家产业政策和企业发展战略脱节；项目建议书内容不合规、不完整，项目性质、用途模糊，拟建规

模、标准不明确，项目投资估算和进度安排不协调。

主要管控措施：第一，企业应当明确投资分析、编制和评审项目建议书的职责分工。第二，企业应当

全面了解所处行业和地区的相关政策规定，以法律法规和政策规定为依据，结合实际建设条件和经济环

境变化趋势，客观分析投资机会，确定工程投资意向。第三，企业应当根据国家和行业有关要求，结合本

企业实际，规定项目建议书的主要内容和格式，明确编制要求；在编制过程中，要对工程质量标准、投资

规模和进度计划等进行分析论证，做到协调平衡。第四，对于专业性较强和较为复杂的工程项目，可以委

90

托专业机构进行工程投资分析，编制项目建议书。第五，企业决策机构应当对项目建议书进行集体审议，

必要时，可以成立专家组或委托专业机构进行评审；承担评审任务的专业机构不得参与项目建议书的编制。

第六，根据国家规定应当报批的项目建议书必须及时报批并取得有效批文。

2.可行性研究

企业应当根据经批准的项目建议书开展可行性研究、编制可行性研究报告。可行性研究报告的主要内

容包括：（1）项目概况；（2）项目建设的必要性和市场预测；（3）项目建设选址及建设条件论证；（4）

建设规模和建设内容；（5）项目外部配套建设；（6）环境保护，劳动保护与卫生防疫，消防、节能、节

水；（7）总投资及资金来源；（8）经济、社会效益；（9）项目建设周期及进度安排；（10）招投标法

规定的相关内容等。项目建议书和可行性研究报告中的投资估算，是项目立项的重要依据，也是研究、分

析项目投资经济效果的重要条件。可行性研究报告一经批准，投资估算就是具体项目投资的最高限额，其

误差一般应控制在10%以内。该环节的主要风险是：缺乏可行性研究，或可行性研究流于形式，导致决策

不当，难以实现预期效益，甚至可能导致项目失败；可行性研究的深度达不到质量标准和实际要求，无法

为项目决策提供充分、可靠的依据。

主要管控措施：第一，企业应当根据国家和行业有关规定以及本企业实际，确定可行性研究报告的内

容和格式，明确编制要求。第二，委托专业机构进行可行性研究的，应当制定专业机构的选择标准，确保

可行性研究科学、准确、公正。在选择专业机构时，应当重点关注其专业资质、业绩和声誉、专业人员素

质、相关业务经验等。第三，切实做到投资、质量和进度控制的有机统一，即技术先进性和经济可行性要

有机结合。建设标准要符合企业实际情况和财力、物力的承受能力，技术要先进适用，对于拟采用的工艺，

既要考虑其对产品质量的提升作用，又要考虑企业营销状况和走势，避免盲目追求技术先进而造成投资损

失浪费。

3.项目评审与决策

可行性研究报告形成后，企业应当组织有关部门或委托具有相应资质的专业机构，对可行性研究报告

进行全面审核和评价，提出评审意见，作为项目决策的重要依据。该环节的主要风险是：项目评审流于形

式，误导项目决策；权限配置不合理，或者决策程序不规范，导致决策失误，给企业带来巨大经济损失。

主要管控措施：第一，企业应当组建项目评审组或委托具有资质的专业机构对可行性研究报告进行评

审。

项目评审组成员不得参与可行性研究，委托专业机构进行评审的，该专业机构不得参与项目可行性研

究；评审组成员应当熟悉工程业务，并具有较广泛的代表性；评审组的决策机制不能简单采用“少数服从

多数”原则，而要充分兼顾项目投资、质量、进度各方面的不同意见；项目评审应实行问责制，评审组成

员要对其出具的评审意见承担责任。第二，在项目评审中，要重点关注项目投资方案、投资规模、资金筹

措、生产规模、布局选址、技术、安全、环境保护等方面情况，核实相关资料的来源和取得途径是否真实、

91

可靠，特别要对经济技术可行性进行深入分析和全面论证。第三，企业应当按照规定的权限和程序对工程

项目进行决策，决策过程必须有完整的书面记录，并实行决策责任追究制度。重大工程项目，应当报经董

事会或者类似决策机构集体审议批准，任何个人不得单独决策或者擅自改变集体决策意见，防止出现“一

言堂”、“一支笔”。

工程项目立项后、工程项目决策正式施工前，建设单位（为同后文中出现的设计单位、监理单位、施

工单位等区分，下文中将一律以“建设单位”替代“企业”），还应当依法取得建设用地、城市规划、环

境保护、安全、施工等方面的许可。例如：通过“招标、拍卖、挂牌”等方式获得土地使用权，向人防主

管部门报批人防规划设计，向园林主管部门报批绿化规划方案，在开工前向建设行政主管部门申请办理施

工许可证等。

二、工程设计

（一）工程设计流程

项目立项后，能否保证工程质量，加快建设进度，节省工程投资，设计工作十分重要。根据国家规定，

一般工业项目设计可按初步设计和施工图设计两个阶段进行，对于技术上复杂、在设计时有一定难度的工

程，可以按初步设计、技术设计和施工图设计三个阶段进行。对于大型建设项目，如大型矿区、油田等的

设计除按上述规定分为三个阶段外，还应进行总体规划设计或总体设计；对于小型工程项目，也可以简化

为施工图设计一个阶段。本文主要介绍初步设计和施工图设计。

（二）工程设计环节的主要风险及管控措施

1.初步设计依据

工程建设确定投标人资格的要求，应尽量扩大潜在投标人的范围，建设单位可以自行完成初步设计或

委托其他单位进行初步设计。初步设计是整个设计构思基本形成的阶段。通过初步设计可以明确拟建工程

在指定地点和规定期限内建设的技术可行性和经济合理性，同时确定主要技术方案、工程总造价和主要技

术经济指标。初步设计阶段的一项重要工作是编制设计概算。设计概算是在投资估算的控制下由设计单位

根据初步设计的图纸及说明，利用国家或地区发布的概算指标、概算定额或综合指标预算定额、设备材料

预算价格等资料，运用科学的方法计算和确定建筑安装工程全部建设费用的经济文件。设计概算是编制项

目投资计划、确定和控制项目投资的依据，也是签订施工合同的基础依据。该环节存在的主要风险是：设

计单位不符合项目资质要求；初步设计未进行多方案比选；设计人员对相关资料研究不透彻，初步设计出

现较大疏漏；设计深度不足，造成施工组织不周密、工程质量存在隐患、投资失控以及投产后运行成本过

高等。

主要管控措施：第一，建设单位应当引入竞争机制，尽量采用招标方式确定设计单位，根据项目特点

选择具有相应资质和经验的设计单位。第二，在工程设计合同中，要细化设计单位的权利和义务，特别是

一个项目由几个单位共同设计时，要指定一个设计单位为主体设计单位，主体设计单位对建设项目设计的

92

合理性和整体性负责。第三，建设单位应当向设计单位提供开展设计所需的详细的基础资料，并进行有效

的技术经济交流，避免因资料不完整造成设计保守、投资失控等问题。第四，建立严格的初步设计审查和

批准制度，通过严格的复核、专家评议等制度，层层把关，确保评审工作质量。在初步设计审查中，技术

方案是审查的核心和重点，重大技术方案必须进行技术经济分析比较、多方案比选。此外，还应关注初步

设计规模是否与可行性研究报告、设计任务书一致，有无夹带项目、超规模、超面积和超标准的问题。

主要管控措施：第一，对投标人的信息采取严格的保密措施，防止投标人之间串通舞弊。第二，科学编制

招标公告，合理确定投标人资格要求，尽量扩大潜在投标人的范围，增强市场竞争性。第三，严格按照招

标公告或资格预审文件中确定的投标人资格条件对投标人进行实质审查，通过查验资质原件、实地考察，

或到工商和税务机关调查核实等方式，确定投标人的实际资质，预防假资质中标。第四，建设单位应当履

行完备的标书签收、登记和保管手续。签收人要记录投标文件签收日期、地点和密封状况，签收标书后应

将投标文件存放在安全保密的地方，任何人不得在开标前开启投标文件。

3.开标、评标和定标

投标工作结束后，建设单位应当组织开标、评标和定标。开标时间和地点应当在招标文件中预先确定。

评标由招标人依法组建的评标委员会负责。评标委员会应当按照招标文件确定的评标标准和方法，对投标

文件进行评审和比较，推荐合格的中标候选人。建设单位应当按照规定的权限和程序从中标候选人中确定

中标人，向中标人发出中标通知书。开标、评标和定标环节存在的主要风险是：开标不公开、不透明，损

害投标人利益；评标委员会成员缺乏专业水平，或者建设单位向评标委员会施加影响，致使评标流于形式；

评标委员会成员与投标人串通作弊，损害招标人利益。

主要管控措施：

第一，开标过程应邀请所有投标人或其代表出席，并委托公证机构进行检查和公证。

第二，依法组建评标委员会，确保其成员具有较高的职业道德水平，并具备招标项目专业知识和丰富

经验。评标委员会成员名单在中标结果确定前应当严格保密。评标委员会成员和参与评标的有关工作人员

不得私下接触投标人，不得收受投标人任何形式的商业贿赂。

第三，建设单位应当为保证评标委员会独立、客观地进行评标工作创造良好条件，不得向评标委员会

成员施加影响，干扰其客观评判。

第四，评标委员会应当在评标报告中详细说明每位成员的评价意见以及集体评审结果，对于中标候选

人和落标人要分别陈述具体理由。每位成员应对其出具的评审意见承担个人责任。

第五，中标候选人是1个以上时，招标人应当按照规定的程序和权限，由决策机构审议决定中标人。

4.签订合同

中标人确定后，建设单位应当在规定期限内同中标人订立书面合同，双方不得另行订立背离招标文件

实质性内容的其他协议。在工程项目的合同管理方面，除应当遵循《企业内部控制应用指引第16号———

93

合同管理》的统一要求外，还应特别注意以下几个方面。第一，建设单位应当制定工程合同管理制度，明

确各部门在工程合同管理和履行中的职责，严格按照合同行使权力和履行义务。第二，建设工程施工合同、

各类分包合同、工程项目施工内部承包合同应当按照国家或本建设单位制定的示范文本的内容填写，清楚

列明质量、进度、资金、安全等各项具体标准，有施工图纸的，施工图纸是合同的重要附件，与合同具有

同等法律效力。第三，建设单位应当建立合同履行执行情况台账，记录合同的实际履约情况，并随时督促

对方当事人及时履行其义务，建设单位的履约情况也应及时做好记录并经对方确认。

四、工程建设

本指引中的工程建设指的是工程建设实施，即施工阶段。建设成本、进度和质量的具体控制主要就在

这一阶段。基本流程见图4。

在工程建设阶段，有几项重要工作穿插在施工过程中，包括工程监理、工程物资采购和工程价款结算

等。工程监理是指具有相关资质的监理单位受建设单位的委托，依据国家批准的工程项目建设文件、有关

工程建设的法律、法规和工程建设监理合同及其他工程建设合同，代替建设单位对承建单位的工程建设实

施监控的一种专业化服务活动。监理单位接受委任后应组建现场监理机构，并在发布开工通知前进驻工地，

及时开展监理工作。工程监理本身就是工程中一项重要的监控措施，它与建设期间的其他工作是紧密联系

在一起的，相关风险及管控措施结合其他环节一并说明，不再单列。

下面将侧重介绍工程施工过程中的质量、进度、安全控制和物资采购控制以及工程价款结算控制和工

程变更控制等。

（一）施工质量、进度和安全的主要管控措施

建设单位和承包单位（施工单位）应按设计和开工前签订的合同所确定的工期、进度计划等相关要求

进行施工建设，并采用科学规范的管理方式保证施工质量、进度和安全。

该环节存在的主要风险有：盲目赶进度，牺牲质量、费用目标，导致质量低劣，费用超支；质量、安

全监管不到位，存在质量隐患。主要管控措施如下。

在工程进度管控方面：第一，监理单位应当建立监理进度控制体系，明确相关程序、要求和责任。第

二，承包单位应按合同规定的工程进度编制详细的分阶段或分项进度计划，报送监理机构审批后，严格按

照进度计划开展工作。制定的进度计划应当适合建设工程的实际条件和施工现场的实际情况，并与承包单

位劳动力、材料、机械设备的供应计划协调一致。确需调整进度的，必须优先保证质量，并同建设单位、

监理机构达成一致意见。第三，承包单位至少应按月对完成投资情况进行统计、分析和对比，工程的实际

进度与批准的合同进度计划不符时，承包单位应提交修订合同进度计划的申请报告，并附原因分析和相关

措施，报监理机构审批。

在工程质量管控方面：第一，承包单位应当建立全面的质量控制制度，按照国家相关法律法规和本单

位质量控制体系进行建设，并在施工前列出重要的质量控制点，报经监理机构同意后，在此基础上实施质

94

量预控。质量控制点中的重点控制对象包括：人的行为，关键过程、关键操作，施工设备材料的性能和质

量，施工技术参数，某些工序之间的作业顺序，有些作业之间的技术间歇时间，新工艺、新技术、新材料

的应用，对工程质量产生重大影响的施工方法等。第二，承包单位应按合同约定对材料、工程设备以及工

程的所有部位及其施工工艺进行全过程的质量检查和检验，定期编制工程质量报表，报送监理机构审查。

关键工序作业人员必须持证上岗。第三，监理机构有权对工程的所有部位及其施工工艺进行检查验收，发

现工程质量不符合要求的，应当要求承包单位立即返工修改，直至符合验收标准为止。对于主要工序作业，

只有监理机构审验后，才能进行下道工序。

在安全建设管控方面：第一，建设单位应当加强对施工单位的安全检查，并授权监理机构按合同约定

的安全工作内容监督、检查承包单位安全工作的实施。此外，建设单位不得对承包单位、监理机构等提出

不符合建设工程安全生产法律、法规和强制性标准规定的要求，不得压缩合同约定的工期。建设单位在编

制工程概算时，应当确定建设工程安全作业环境及安全施工措施所需费用。第二，工程监理单位和监理工

程师应当按照法律、法规和工程建设强制性标准实施监理，并对建设工程安全生产承担监理责任。在实施

监理过程中，发现存在安全事故隐患的，应当要求施工单位整改；情况严重的，应当要求施工单位暂时停

止施工，并及时报告建设单位。第三，承包单位应当设立安全生产管理机构，配备专职安全生产管理人员，

依法建立安全生产、文明施工管理制度，细化各项安全防范措施。承包单位应当对所承担的建设工程进行

定期和专项安全检查，并做好安全检查记录。施工过程中的造价控制主要体现在编制资金使用计划和工程

款结算方面，可参见“工程价款结算”部分。

（二）工程物资采购的主要管控措施

工程物资包括材料和设备。为了保证项目顺利进行，需要按照施工进度需要，及时购置材料和设备。

材料和设备采购一般占到工程总造价的60%以上，对工程投资、进度、质量等具有重大影响。该环节

的主要风险是：工程物资采购过程控制不力，材料和设备质次价高，不符合设计标准和合同要求，影响工

程质量和进度。在工程物资采购管理方面，除应当遵循《企业内部控制应用指引第7号———采购业务》

的统一要求外，还应当特别关注以下方面：第一，重大设备和大宗材料的采购应当采用招标方式。第二，

对于由承包单位购买的工程物资，建设单位应当采取必要措施，确保工程物资符合设计标准和合同要求。

首先，在施工合同中，建设单位应具体说明建筑材料和设备应达到的质量标准，明确责任追究方式。其次，

对于承包单位提供的重要材料和工程设备，应由监理机构进行检验，查验材料合格证明和产品合格证书，

一般材料要进行抽检。未经监理人员签字，工程物资不得在工程上使用或安装，不得进行下一道工序施工。

再次，运入施工场地的材料、工程设备，包括备品、备件、安装专用工器具等，必须专用于合同工程，未

经监理人员同意，承包单位不得运出施工场地或挪作他用。

（三）工程价款结算的主要管控措施

95

建设单位与承包单位之间的工程价款结算是建设期间的一项重要内容。根据财政部、原建设部《建设

工程价款结算暂行办法》的规定，工程价款结算是指对建设工程的发包承包合同价款进行约定和依据合同

约定进行工程预付款、工程进度款、工程竣工价款结算的活动。施工合同签订后，建设单位一般先向承包

单位支付一笔预付款，之后，按周期或项目目标拨付工程进度款。实际工作中，工程进度款大部分按月结

算。年终或工程竣工后进行清算（工程进度款结算程序见图5）。该环节存在的主要风险是建设资金使用

管理混乱，项目资金不落实，导致工程进度延迟或中断。

主要管控措施：第一，建设单位应当建立完善的工程价款结算制度，明确工作流程和职责权限划分，

并切实遵照执行。财会部门应当安排专职的工程财会人员，认真开展工程项目核算与财务管理工作。第二，

资金筹集和使用应与工程进度协调一致，建设单位应当根据项目组成（分部、分项工程）结合时间进度编

制资金使用计划，作为资产管控和工程价款结算的重要依据。这方面的管控措施同时可参照《企业内部控

制应有指引第6号———资金活动》。第三，建设单位财会部门应当加强与承包单位和监理机构的沟通，

准确掌握工程进度，确保财务报表能够准确、全面地反映资产价值，并根据施工合同约定，按照规定的审

批权限和程序办理工程价款结算。建设单位财会部门应认真审核相关凭证，严格按合同规定的付款方式付

款，既不应违规预支，也不得无故拖欠。第四，施工过程中，如果工程的实际成本突破了工程项目预算，

建设单位应当及时分析原因，按照规定的程序予以处理。

（四）工程变更的主要管控措施

工程建设周期通常较长。在建设过程中由于某些情况发生变化，如建设单位对工程提出新要求、出现

设计错误、外部环境条件产生变化等，有时需要对工程进行必要变更。工程变更包括工程量变更、项目内

容的变更、进度计划的变更、施工条件的变更等，但最终往往表现为设计变更（以设计变更为例，基本流

程见图6）。该环节存在的主要风险是现场控制不当，工程变更频繁，导致费用超支、工期延误。

主要管控措施：第一，建设单位要建立严格的工程变更审批制度，严格控制工程变更，确需变更的，

要按照规定程序尽快办理变更手续，减少经济损失。对于重大的变更事项，必须经建设单位、监理机构和

承包单位集体商议，同时严加审核文件，提高审批层级，依法需报有关政府部门审批的，必须取得同意变

更的批复文件。第二，工程变更获得批准后，应尽快落实变更设计和施工，承包单位应在规定期限内全面

落实变更指令。第三，如因人为原因引发工程变更，如设计失误、施工缺陷等，应当追究当事单位和人员

的责任。第四，对工程变更价款的支付实施更为严格的审批制度，变更文件必须齐备，变更工程量的计算

必须经过监理机构复核并签字确认，防止承包单位虚列工程费用。

五、工程验收

（一）竣工验收流程

竣工验收指工程项目竣工后由建设单位会同设计、施工、监理单位以及工程质量监督部门等，对该项

目是否符合规划设计要求以及建筑施工和设备安装质量进行全面检验的过程。竣工验收一般建立在分阶段

96

验收的基础之上，前一阶段已经完成验收的工程项目在全部工程验收时原则上不再重新验收。竣工验收是

全面检验建设项目质量和投资使用情况的重要环节，其基本流程见图7。

（二）竣工验收环节的主要风险及管控措施

在竣工验收环节，除对工程质量进行验收外，还有竣工结算和竣工决算两项重要工作。工程竣工结算

是指承包单位按照合同规定的内容全部完成所承包的工程，经验收质量合格并符合合同要求之后，与建设

单位进行的最终工程价款结算。竣工结算由承包单位编制，建设单位可直接进行审查，也可以委托具有相

应资质的工程造价咨询机构进行审查。竣工结算办理完毕，建设单位应根据确认的竣工结算书在合同约定

时间内向承包单位支付工程竣工结算价款。竣工决算是以实物数量和货币指标为计量单位，综合反映竣工

项目从筹建开始到项目竣工交付使用为止的全部建设费用、财务情况和投资效果的总结性文件。建设单位

应在收到工程竣工验收报告后，及时编制竣工决算。竣工决算是办理固定资产交付使用手续的依据，竣工

验收环节存在的主要风险是：竣工验收不规范，质量检验把关不严，可能导致工程存在重大质量隐患；虚

报项目投资完成额、虚列建设成本或者隐匿结余资金，竣工决算失真；固定资产达到预定可使用状态后，

未及时进行估价、结转。

主要管控措施：第一，建设单位应当健全竣工验收各项管理制度，明确竣工验收的条件、标准、程序、

组织管理和责任追究等。第二，竣工验收必须履行规定的程序，至少应经过承包单位初检、监理机构审核、

正式竣工验收三个程序。正式竣工验收前，根据合同规定应当进行试运行的，应当由建设单位、监理单位

和承包单位共同参与试运行。试运行符合要求的，才能进行正式验收。

正式验收时，应当组成由建设单位、设计单位、施工单位、监理单位等组成的验收组，共同审验。重

大项目的验收，可吸收相关方面专家组进行评审。第三，初检后，确定固定资产达到预定可使用状态的，

承包单位应及时通知建设单位，建设单位会同监理单位初验后应及时对项目价值进行暂估，转入固定资产

核算。建设单位财务部门应定期根据所掌握的工程项目进度核对项目固定资产暂估记录。第四，建设单位

应当加强对工程竣工决算的审核，应先自行审核，再委托具有相应资质的中介机构实施审计；未经审计的，

不得办理竣工验收手续。第五，建设单位要加强对完工后剩余物资的管理。工程竣工后，建设单位对各种

节约的材料、设备、施工机械工具等，要清理核实，妥善处理。第六，建设单位应当按照国家有关档案管

理的规定，及时收集、整理工程建设各环节的文件资料，建立工程项目档案。需报政府有关部门备案的，

应当及时备案。

工程项目后评估是指在建设项目已经完成并运行一段时间后，对项目的目的、执行过程、效益、作用

和影响进行系统的、客观的分析和总结的一种技术经济活动。项目后评估通常安排在工程项目竣工验收后

6个月或1年后，多为效益后评价和过程后评价。工程项目后评估本身就是一项重要的管控措施，建设单

位要予以重视并认真用好。首先，建设单位应当建立健全完工项目的后评估制度，对完工工程项目预期目

标的实现情况和项目投资效益等进行综合分析与评价，总结经验教训，为未来项目的决策和提高投资决策

97

管理水平提出建议。其次，建设单位应当采取切实有效措施，保证项目后评估的公开、客观和公正。原则

上，凡是承担项目可行性研究报告编制、立项决策、设计、监理、施工等业务的机构不得从事该项目的后

评估工作，以保证后评估的独立性。最后，要严格落实工程项目决策及执行相关环节责任追究制度，项目

后评估结果应当作为绩效考核和责任追究的依据。

98

财政部会计司解读企业内控指引第12号——担保业务

《企业内部控制应用指引第12号——担保》中所称担保，是指企业作为担保人按照公平、自愿、互

利的原则与债权人约定，当债务人不履行债务时，依照法律规定和合同协议承担相应法律责任的行为。担

保制度起源于商品交易活动，但早期的简单商品交易，往往是以物易物，或者是钱货两清的即时交易，交

易主体间失信问题不突出，也就没有担保的必要。随着商品交换形式不断发展，非即时交易大量出现，商

品和货币的交付有了时间差，债权债务应运而生，随之而来的问题就是，在对债务人没有百分之百信赖的

情形下，债权人需要通过某种方式确保债权的实现，而担保制度正好满足了这种需要。在现代市场经济中，

担保一方面有利于银行等债权人降低贷款风险，另一方面使债权人与债务人形成了稳定可靠的资金供需关

系。

但是，必须看到担保业务具有“双刃剑”特征，一些企业包括上市公司陷入担保怪圈和旷日持久的诉讼

拉锯战，导致发生重大经济损失的案件时有发生。财政部会计司发布的《我国上市公司2007年执行新会

计准则情况分析报告》显示，在1570家上市公司中，有287家存在预计负债，占18.28%，这287家上市

公司2007年确认的预计负债总额为148.50亿元，其中，因担保事项确认的预计负债达到22.26亿元，占

到了14.99%。另有研究资料表明，我国上市公司担保业务增速快、金额大、风险高、违规情况较为严重，

仅2001～2004年，平均每年新增121家上市公司涉及担保事项，年均增速达到35%；截至2004年10月，

837家沪市上市公司中，有180家存在违规担保情况，涉及金额为279.98亿元，违规担保金额占上市公司

担保总额的26.72%；在深市505家上市公司中，涉及担保的公司311家，担保总额达420亿元，其中违规

担保金额为131亿元，占担保总额的31.19%。鉴于担保业务的“双刃剑”特征，《企业内部控制应用指引第

12号——担保业务》对严控担保风险提出了一系列有针对性的管控措施。

一、担保业务一般流程

企业办理担保业务，一般包括受理申请、调查评估、审批、签订担保合同、进行日常监控等流程。具

体而言，一是担保申请人提出担保申请；二是担保人对担保项目和被担保人资信状况进行调查，对担保业

务进行风险评估；三是担保人根据调查评估结果，结合本企业担保政策和授权审批制度，对担保业务进行

审批，重大担保业务应提交董事会或类似权力机构批准；四是担保人依据既定权限和程序，与被担保人签

订担保合同；五是担保人切实加强对担保合同的日常管理，对被担保人经营情况、财务状况和担保项目执

行情况等进行跟踪监控；六是如果被担保人不能如期偿债，担保人应履行代为清偿义务并向被担保人追偿

债务；同时，应当按照本企业担保业务责任追究制度，严格追究有关人员的责任。具体流程如下图所示，

该图列示的担保流程适用于各类企业的一般担保业务，具有通用性。企业在开展担保业务时，可以参照此

流程并结合自身情况予以扩充和细化。

99

担保业务流程图

二、担保业务关键控制点

和主要控制措施