网易严选宣布承担退货损失 免除供应商双十一库存后顾之忧
网易严选宣布承担退货损失 免除供应商双十一库存后顾之忧
双十一每一个疯狂的数字背后，都是一部供应链的“血泪史”。库存积压、高退货率、资金链断裂，有供应商一战成名，也有供应商一夜之间消失。为解决供应商后顾之忧，网易严选近日对外表示，将持续与供应商实行商品买断制，不会让供应商承担双十一退货损失，所有退货均由网易严选自身承担。
退货率高居不下 供应商叫苦不迭
近年来，为了追求双十一期间的GMV（成交总额）数据，天猫京东等电商平台往往需要通过运营手段联系供应商提前压货，主要意图是抑制十一月上旬的销售能力。而供应商为了争取电商平台的流量配额，不得不积压库存，设法引导交易延迟到双十一当日释放。
每年双十一背后的供应链莫不如此，狂欢的同时是人为制造库存的多余性，供应商付出的代价不等，而且很难具体衡量损失与收益的比例。高订单的意味着比平时高数倍的退换货，据《中国企业家》杂志报道，2015年双十一某女装电商企业超卖了2000万的货物，用户拍下之后发现库存无法调用，最后不得不全部退款。
对此，网易严选总监郑如晶表示，零售企业最讲究供应链，如果只集中在非常短的点爆发，对供应商而言库存管理、产品生命周期管理具有很强的风险性。但双十一期间大的电商平台并不会为供应商控货，它们的主要精力都放在流量运营和营销方面。“这就导致所有的商品退货都要由供应商来承担，双十一成就了电商平台的数据，但背后其实是一将功成万骨枯”。
买断供应商商品 网易严选自行承担损失
“我自己是从传统供应链出身，那时候供应商为了配合双十一，他们会囤大量的货，因为工厂赶出来的货质量不稳定，双十一后就出现了大批的退货潮”，郑如晶介绍，大量商品退回到仓库后，不仅会造成供应商库存压力，也导致它们没有足够的资金支付给上游的原料厂商。“对供应端来说，双十一未必对他们是好的福音，如果他们不参加又担心错过，所以大都硬着头皮上”。
作为主打高品质商品的电商品牌，郑如晶表示网易严选将持续与供应商实行商品买断制，一举解决供应商后顾之忧。“我们就是希望他们能安心给用户提供好的商品，它们不用去担心用户退货，所有的退货损失都是由我们严选自身来承担的。”
不仅如此，网易严选还通过互联网技术帮助供应商优化流程和供应体系。在此之前，大部分供应商均是贸易订单生产模式，网易严选可以通过互联网帮助他们及时感知市场，塑造柔性供应链。“我们会跟工厂把所有的系统打通，针对一些数据变化来指导工厂改变生产线，比如大订单模式转化成小订单模式，大原料模式转化成半原料模式”。
五重质检严控质量 打造行业最低退货率
自行承担退货损失，网易严选的底气和信心其实来源于自身的一组数据。据悉，尽管网易严选推出了全行业最高标准的30天无忧退货，但商品的实际退货率仅为0.38%，远远低于行业平均水平。
“这个极低的退货率是我们花了很大心血才换来的，我们之前用了五道质检来把关商品质量”，据郑如晶介绍，网易严选对商品有五道非常严格的质检，第一道是从原料开始质检，然后检测生产过程中是否含有有害物，第三道是成品质检。“第四道是最严格的入仓质检，就是把所有商品送到SGS、ITS、BV这三大国际权威质检机构质检，第五道就是入仓后的抽检”。
经过这五道质检，即便是30天都可退货，网易严选的退货率依然很低，“这是因为我们本身把很多工作做前面了，不是等着消费者退换给我们，我们之前就把很多风险控制住了”。郑如晶表示，网易严选一直秉承匠心和创新理念，满足用户对品质生活的追求，而不会急于追求盈利和流水。
编 辑：孔垂帅
公司必须持续不断的、永恒的促进组织血液流动，增强优秀干部..
CCTIME推荐
CCTIME飞象网
CopyRight &
京ICP备号&& 京公网安备号
公司名称： 北京飞象互动文化传媒有限公司
未经书面许可，禁止转载、摘编、复制、镜像《企业内部控制基本规范》解读_学霸学习网
《企业内部控制基本规范》解读
《企业内部控制基本规范》解读《企业内部控制基本规范》解读目录第一章 概述※ ............................................................... 1 第一节 内控的概念※ ........................................... 1 第二节 内部控制规范的建设现状※ ................... 2 第三节 总则和附则※ ........................................... 2 第四节 内部控制要素解读※ ............................... 5 第五节 内部控制设计※ ....................................... 9 第六节 内部控制制度评价※ ............................. 12 第二章 各项业务内部控制※ ..................................... 14 3 人力资源内部控制※ ........................................ 14 6 资金内部控制※ ................................................ 16 6.1 筹资内部控制※ ............................................ 22 6.2 投资内部控制※ ............................................ 28 7 采购内部控制※ ................................................ 32 8.1 存货内部控制※ ............................................ 35 8.2 固定资产内部控制※ .................................... 40 8.3 无形资产内部控制※ .................................... 45 9 销售内部控制※ ................................................ 49 11 工程项目内部控制※ ......................................52 12 担保内部控制※ ..............................................57 13 业务外包内部控制 ..........................................61 14 财务报表的编制和披露的控制※ ..................63 15 全面预算内部控制※ ......................................65 16 合同协议内部控制※ ......................................69 17 内部报告相关控制※ ......................................73 18 信息系统的内部控制※ ..................................77 成本费用内部控制※ ...........................................80 对子公司的控制※ ...............................................83 衍生工具内部控制※ ...........................................86 企业并购内部控制※ ...........................................89 关联交易内部控制※ ...........................................93 第三章 内部控制评价与鉴证※ .................................96 第一节 企业内部控制评价※ .............................96 第二节 企业内部控制鉴证指引※ ...................103第一章 概述※第一节 内控的概念※ 内部控制是指为确保实现企业目标而实施的程序和政策。内部控制还应确保识别可能阻碍实现这些目标的风险 因素并采取预防措施。 COSO 委员会对内部控制的定义 “公司的董事会、 管理层及其他人士为实现以下目标提供合理保证而实施的程序： 运营的效益和效率，财务报告的可靠性和遵守适用的法律法规” 。 《企业内部控制基本规范》中指出，内部控制是由企业董事会、证监会、经理层和全体员工实施的，旨在实现 控制目标的过程。内部控制的目标时合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整， 提高经营效益合效果，促进企业实现发展战略。 （一）控制 什么是内控思想？过去强调的是牵制，比如，会计不能兼任出纳。过去强调的是会计控制。现在，不是会计控 制，而是风险为导向的控制，强调的是企业的管理层角度的管理控制，而会计控制是内部控制的一个组成部分。 （二）管理 1.企业方面 作为股东投资者，由于所有权和经营权进行分离。而作为投资者，要求投资获得收益，终极目的就是获得利润。 因此在加强企业管理和运作中，会在方方面面有内控的思想的覆盖和渗透。 内部控制不是牵制，不是会计内控。内部控制是一种管理，内控的理想状态是无需内控就可以遵守规章制度。 内控是一种管理，是对风险的管理。风险无处不在，国际风险，国家风险，政府风险，企业风险，家庭个人风险， 无处不在。 对于企业而言，风险可能来自业务经营、合规、运营或财务方面，内部控制应当为企业的有效运营提供辅助条 件，使企业有能力对最爱目标实现的重大风险作出反应。 2.事业方面 在事业单位，机关财务部门作为内控重要组成部分。财务管理，预算管理。 （三）流程 内控是控制的一个过程，这个过程是需要全员的参与，上到董事会、管理层、监事会，下到各级员工，都需要 参与进来。 通过内控要实现的目标： 1.企业的经营要合法合规。 2.企业资产要安全完整。 3.企业财务报告的信息（财务信息）和其他信息要真实可靠完整。 4.通过内控提高企业的经营效率和效果。从管理要效益。从产品要效益，从营销要效益，从管理要效益（从政第 1 页 共 108 页《企业内部控制基本规范》解读府要效益） 。 5.促成企业实现战略目标。 （四）合理保证 内部控制是一种合理保证，但它也存在局限性，因此不是一种绝对保证。 1.在一个企业的不同岗位之间要有内部控制措施。 如： 签订合同 VS 管理合同， 会计 VS 出纳， 但这种岗位间的内控措施无法防止由于人员的串通导致的内控实效。 2.内控是一个管理制度。 管理是一个由上到下的管理， 而管理者的控制相对较弱， 同时管理者自己的情况也会决定管理制度的实施。 如： 只需州官放火，不许百姓点灯。 3.大型或小型企业在建立内部控制系统时，均可能存在资源受限的问题。 第二节 内部控制规范的建设现状※ 一、我国内控建设的理论方面 我国有些企业的内部控制建设还比较到位，但总体上，我国企业的内控还比较薄弱。 1995 年，财政部， 《会计法》 ，单位应该“加强内部会计监督” 。 2001 年，财政部，陆续发布《内部会计控制规范―基本规范》等 7 项内部会计控制规范。包括货币资金、采购 与付款、销售与收款、工程项目、担保、对外投资等六个具体控制规范。 2002 年，中国人民银行， 《商业银行内部控制指引》 2005 年，银监会， 《商业银行内部控制评价试行办法》 2006 年，财政部、国资委、证监会、审计署、银监会和保监会联合发起成立企业内部控制标准委员会。 2006 年，11 月 8 日，企业内部控制标准委员会发布了《企业内部控制规范―基本规范》和 17 个具体规范的征 求意见稿 2008 年 6 月 28 日，五部委（没有国资委）联合发布了我国首部《企业内部控制基本规范》 ，并于 2009 年 7 月 1 日起首先在上市公司范围内实施。 2010 年 4 月 15 日，财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制应用指引第 1 号― 组织架构》等 18 项应用指引、 《企业内部控制评价指引》和《企业内部控制审计指引》 （简称企业内部控制配套指 引） ，自 2011 年 1 月 1 日起在境内外同时上市的公司施行，自 2012 年 1 月 1 日起在上海证券交易所、深圳证券交 易所主板上市公司施行；在此基础上，择机在中小板和创业板上市公司施行。 二、实务工作的情况 美国的安然、世通、朗讯等公司相继爆出丑闻，美国立即出台《萨班斯法案》最重要的 404 条款要求： 1.公司的 CEO/CFO 应当对内部控制有效性进行保证，并向股东出示披露 2.审计师要确保审计的真实有效 我国上市公司（含在美国上市）的公司，其相继爆出的问题，其中绝大多数都与管理不善、内控缺失直接相关。 三、内控的建设任重而道远 1.领导观念不能及时转变，而不是标准无法建立 很多领导者认为内控是一种束缚，而不愿意搞内控。企业经不起折腾，财务准则的变化等等，人员的落伍和淘 汰。 2.管理是否能够到位 只有内控到位了，会计准则才能更容易实施到位。 这种管理制度，不仅仅要适用于一般的企业，还应当适用于事业单位。 第三节 总则和附则※ 《企业内部控制基本规范》由总则、内部环境、风险评估、控制活动、信息与沟通、内部监督和附则 7 章，共 50 条组成。其中核心内容就是内部控制要素：内部环境、风险评估、控制活动、信息与沟通、内部监督。 一、条款和结构 《企业内部控制基本规范》 （以下简称《基本规范》 ）总则和附则共有 13 条规定，概括起来主要明确了以下几 个方面的内容： （一） 《基本规范》第 1 条，明确了企业内部控制基本规范的立法依据。 （二） 《基本规范》第 2 条、第 50 条，明确了企业内部控制基本规范的适用范围和开始执行时间。 （三） 《基本规范》第 3、第 4 条，明确了企业内部控制的目标和原则。 （四） 《基本规范》第 5 条，明确了企业内部控制的 5 要素。第 2 页 共 108 页《企业内部控制基本规范》解读（五） 《基本规范》第 6 条、第 7 条、第 8 条、第 48 条、第 49 条，明确了企业在建立和实施内部控制的过程 中同时应该依据相关的法律法规的规定。 （六） 《基本规范》第 9 条、第 10 条，明确了国务院有关部门对企业建立和实施的内部控制承担监督职责，并 明确了企业需要委托会计师事务所对内部控制的有效性发表意见。 二、新旧变化分析 2008 年发布的《企业内部控制基本规范》 ，是根据 2006 年 11 月 8 日企业内部控制标准委员会发布的《企业内 部控制规范―基本规范》征求意见稿确定的，与 2001 年财政部发布的《内部会计控制规范―基本规范（试行）（简 》 称《基本规范（试行） 》比较而言，主要存在以下变化： （一）发文机构变化 《基本规范（试行） 》发文机构为财政部。 《基本规范》为财政部、证监会、审计署、银监会、保监会联合发文。 （二）立法宗旨有所变化，法律依据进一步明确 《基本规范（试行） 》是仅仅针对内部会计控制而言，所以立法宗旨为促进各单位内部会计控制建设、加强内 部会计监督，维护社会主义市场经济秩序。 《基本规范》是针对企业内部控制而言的，所以立法宗旨企业内部控制 整体出发，为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社 会主义市场经济秩序和社会公众利益。 《基本规范（试行） 》依据《中华人民共和国会计法》制定， 《基本规范》根据《中华人民共和国公司法》《中 、 华人民共和国证券法》《中华人民共和国会计法》制定。 、 （三）适用范围变化 《基本规范（试行） 》适用于国家机关、社会团体、公司、企业、事业单位和其他经济组织。 《基本规范》 适用于中华人民共和国境内设立的大中型企业。 小企业和其他单位可以参照建立与实施内部控制。 （四）定义和目标不同 《基本规范（试行） 》中内部会计控制是指单位为了提高会计信息质量、保护资产的安全、完整、确保有关法 律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。 《基本规范（试行） 》中内部会计控制的目标：规范单位会计行为，保证会计资料真实、完整；堵塞漏洞、消 除隐患，防止并同时发现、纠正错误及舞弊行为，保护单位资产的安全、完整；确保国家有关法律法规和单位内部 规章制度的贯彻执行。 《基本规范》中内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程， 目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企 业实现发展战略。 （五）承担内部控制责任者的变化 《基本规范（试行） 》中，单位负责人对本单位内部会计控制的建立健全及有效实施负责。 《基本规范》中，董事会负责单位内部控制的建立健全和有效实施。 （六）建立和实施内部控制原则的变化 《基本规范（试行） 》中内部会计控制应遵循的 6 个基本原则为：内部会计控制应当符合国家有关法律法规和 本规范，以及单位的实际情况；内部会计控制应当约束单位内部涉及会计工作的所有人员，任何个人都不得拥有超 越内部会计控制的权力；内部会计控制应当涵盖单位内部涉及会计工作的各项经济业务及相关岗位，并应针对业务 处理过程中的关键控制点，落实到决策、执行、监督、反馈等各个环节；内部会计控制应当保证单位内部涉及会计 工作的机构、岗位的合理设置及其职责权限的合理划分，坚持不相容职务相互分离，确保不同机构和岗位之间权责 分明、相互制约、相互监督；内部会计控制应当遵循成本效益原则，以合理的控制成本达到最佳的控制效果；内部 会计控制应随着外部环境的变化、单位业务职能的调整和管理要求的提高，不断修订和完善。 《基本规范》中企业建立和实施内部控制，应遵循的原则为：全面性原则、重要性原则、制衡性原则、适应性 原则、成本效益原则。 （七）内容和要素的变化 《基本规范（试行） 》中将内部会计控制的内容划分为货币资金、实物资产、对外投资、工程项目、采购与付 款、筹资、销售与收款、成本费用、担保等经济业务的会计控制。在企业内部控制规范中将其作为应用指引的内容 划分为 22 个方面，在基本规范中并未提及，而是从内部控制的 5 个组成要素方面进行了说明，即内部环境、风险 评估、控制活动、信息与沟通、内部监督。 （八）结构的变化 《基本规范（试行） 》中单独作为一章中说明的内部会计控制的方法。在《基本规范》中作为 5 个要素之一的第 3 页 共 108 页《企业内部控制基本规范》解读控制活动中的控制措施进行了阐述，具体的内容也发生了变化。 《基本规范（试行） 》中内部会计控制的方法：不相容职务相互分离控制、授权批准控制、会计系统控制、预 算控制、财产保全控制、风险控制、内部报告控制、电子信息技术控制等。 《基本规范》中控制活动的控制措施一 般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考 评控制等。 （九）监督权限的提高 《基本规范（试行） 》中承担监督检查职责的机构是国务院财政部门和县级以上地方各级人民政府财政部门。 《基本规范》中承担监督检查职责的是国务院有关部门。 （十）中介机构对企业内部控制进行审计要求的变化 《基本规范（试行） 》中提出企业可以聘请中介机构或相关的专业人员对内部会计控制进行评价，并对重大缺 陷提出书面报告。 《基本规范》中明确接受委托的中介机构为会计师事务所，并要求事务所对内部控制的有效性发表意见，对上 市公司的内部控制评价报告必须同时提供会计师事务所出具的鉴证报告。 三、重点条款解读 （一） 《基本规范》适用的范围 《企业内部控制基本规范》第 2 条规定： “本规范适用于中华人民共和国境内设立的大中型企业。小企业和其 他单位可以参照本规范建立与实施内部控制。大中型企业和小企业的划分标准根据国家有关规定执行。 ” （二）内部控制的目标 基本规范将内部控制定义为： “由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 ” 基本规范将内部控制的目标归纳为 5 个方面： 1.合理保证企业经营管理合法合规。 2.合理保证企业资产安全。资产安全完整是投资者、债权人和其他利益相关者普遍关注的重大问题，是单位可 持续发展的物质基础。良好的内部控制，应当为资产安全提供扎实的制度保障。 3.合理保证企业财务报告及相关信息真实完整。 4.提高经营效率和效果。要求单位结合自身所处的特定的经营、行业和经济环境，通过健全有效的内部控制， 不断提高营运活动的盈利能力和管理效率。 5.促进企业实现发展战略。 （三）内部控制的原则和实施体系 基本规范提出，建立与实施内部控制应当遵循 5 项原则，即全面性、重要性、制衡性、适应性和成本效益原则。 同时规定了内部控制的实施体系： （1）以法制为推动。 （2）以企业实施为主体。 （3）以政府监管和社会评价为保障。为推动企业有效实施内控规范，政府有关部门应对企业建立与实施内部 控制的情况进行监督检查，会计师事务所应对企业内部控制的有效性进行审计，并出具内部控制审核报告。 （四）内部控制的要素 借鉴 COSO 框架，基本规范将内部控制的要素归纳为内部环境、风险评估、控制活动、信息与沟通、内部监督 5 大方面。 （五）内部控制的执行 从实践看，企业在内部控制制度的设计上存在很多问题，而制度的执行力更值得关注，制度设计缺位和执行不 到位、制度执行不力、流于形式的现象比较严重，因此，需要重视和着力提升企业内部控制制度执行力。为此需要： 1.提高制度的透明度。一要探索更容易被员工理解、更加透明的制度表现形式，尤其是善于使用流程图和控制 表的表达方式；二是要借助网络等平台，增加制度在制定和宣传上的透明度；三是做好制度的讲解辅导工作，使员 工能够理解制度和制度执行的重要性。 2.强化制度执行力的考核。企业应将制度执行力纳入企业内部绩效考核体系。 《企业内部控制基本规范》第 8 条规定： “企业应当建立内部控制实施的激励约束机制，将各责任单位和全体 员工实施内部控制的情况纳入绩效考评体系，促进内部控制的有效实施。 ”对制度执行情况的考核，关键在于考核 指标的设计。 3.发挥政府部门的监管作用。 《企业内部控制基本规范》第 9 条规定： “国务院有关部门可以根据法律法规、本 规范及其配套办法，明确贯彻实施本规范的具体要求，对企业建立与实施内部控制的情况进行监督检查。 ”第 4 页 共 108 页《企业内部控制基本规范》解读A．政府监督检查的必要性 （1）内部控制的固有缺陷 内部控制只能“合理保证”企业目标的实现，即企业目标达成的可能性受制于制度本身的固有缺陷。 （2）企业内部监督的局限性 目前有很多企业主要依靠内部审计部门来对本企业的内部控制的健全性、合理性和有效性进行检查和评价，而 有些企业的内审部门隶属于财务部门，与财务部同属一人领导，内部审计在形式上就缺乏应有的独立性。另外，在 内审的职能上，很多企业的内部审计工作仅仅是审核会计账目，而在内部稽查、评价内部控制制度是否完善和企业 内各组织机构执行指定职能的效率等方面，却未能充分发挥应有的作用。 B．政府监督检查的开展 需要对内部控制进行监督检查的企业包括：大中型国有及国有控股企业（未上市） 、上市公司、商业银行及非 银行金融机构、规模以上的民营企业等。就目前而言，首先重点监督商业银行及证券公司、大型国有企业（如垄断 性公司） 、上市公司、欠大量银行贷款的民营、私营企业。 在监督检查过程中，以下几点值得注意： （1）充分利用社会中介机构的专业力量。 （2）协调运作国家监督方式，使其形成监督合力。 （3）监督检查结束后，还应对有关单位的整改情况予以重点关注。 4.发挥社会中介机构的促进作用。 《企业内部控制基本规范》第十条规定： “接受企业委托从事内部控制审计的 会计师事务所， 应当根据本规范及其配套办法和相关执业准则， 对企业内部控制的有效性进行审计， 出具审计报告。 会计师事务所及其签字的从业人员应当对发表的内部控制审计意见负责。 ” （1）内部控制鉴证是一项专门鉴证业务 注册会计师在执行财务报表审计时，注册会计师在整个审计期间都要考虑内部控制的有效性。如果不准备审计 某些领域，则无须确定这些领域的控制风险水平。而注册会计师执行内部控制鉴证业务则是一项专门鉴证业务，应 当事先与委托人就内部控制鉴证范围达成一致意见。凡是业务约定书确定的内部控制鉴证范围，注册会计师都要进 行鉴证。 （2）内部控制鉴证的范围限于特定日期与财务报表相关的内部控制 通常，注册会计师对特定日期的内部控制进行鉴证。如果注册会计师对某特定期间的内部控制进行鉴证，应对 该期间的内部控制进行了解和测试，并对该期间的内部控制的有效性发表鉴证意见，出具正式鉴证报告。 （3）被鉴证单位管理层应当就内部控制的有效性提供书面认定 被鉴证单位管理层就内部控制的有效性提供书面认定，其作用类似于财务报表，它用于明确被鉴证单位管理建 立健全内部控制并保持其有效性的责任。 第四节 内部控制要素解读※ 一、内部环境 内部环境处于内部控制五大要素之首。内部环境包含组织基调，具体内容包括：治理结构、机构设置及权责分 配、内部审计、人力资源政策、企业文化等。 内部环境的主要构成要素分析 1.治理结构（是源头的问题，一开始就要把它做好） 《企业内部控制基本规范》第 11 条明确了股东（大）会享有法律法规和企业章程规定的合法权利，依法行使 企业经营方针、筹资、投资、利润分配等重大事项的表决权。董事会对股东（大）会负责，依法行使企业的经营决 策权。监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。经理层负责组织实施 股东（大）会、董事会决议事项，主持企业的生产经营管理工作。治理结构是由股东大会、董事会、监事会和管理 层组成的，决定公司内部决策过程和利益相关者参与公司治理的办法，主要作用在于协调公司内部不同产权主体之 间的经济利益矛盾，克服或减少代理成本。 2.机构设置及权责分配 我国相关法规反映出董事会在公司管理中居于核心地位，董事会应该对公司内部控制的建立、完善和有效运行 负责。监事会对董事会建立与实施内部控制进行监督。公司管理层对内部控制制度的有效执行承担责任，其中处于 不同层级的管理者掌握着不同的控制权力并承担相应的责任，同时相邻层级之间存在着控制和被控制的关系。 3.内部审计 《企业内部控制基本规范》第 15 条规定，企业应当加强内部审计工作，保证内部审计机构设置、人员配备和 工作的独立性。内部审计机构应当结合内部审计监督，对内部控制的有效性进行监督检查。内部审计机构对监督检第 5 页 共 108 页《企业内部控制基本规范》解读查中发现的内部控制缺陷，应当按照企业内部审计工作程序进行报告；对监督检查中发现的内部控制重大缺陷，有 权直接向董事会及其审计委员会、监事会报告。 内部审计控制是内部控制的一种特殊形式。其范围主要包括财务会计、管理会计和内部控制检查。内部审计主 要具有监督、评价、控制和服务 4 种职能。其作用主要是防护性作用和建设性作用，防护性作用是通过内部审计的 检查和评价企业内部的各项经济活动，发现那些不利于本企业目标实现的环节和方面，防止给企业造成不良后果。 建设性作用是通过对审查活动的检查和评价，针对管理和控制中存在的问题和不足，提出富有建设性的意见和改进 方案，从而协助企业改善经营管理，提高经济效益，以最好的方式实现组织的目标。 4.人力资源政策（良好的人力资源是企业不竭的源泉） 良好的人力资源政策对更好地贯彻和执行内部控制有很大的帮助，还能确保执行企业政策和程序的人员具有胜 任能力和正直品行。 《企业内部控制基本规范》第 16 条规定，企业应当制定和实施有利于企业可持续发展的人力资 源政策。人力资源政策应当包括下列内容：员工的聘用、培训、辞退与辞职；员工的薪酬、考核、晋升与奖惩；关 键岗位员工的强制休假制度和定期岗位轮换制度；掌握国家秘密或重要商业秘密的员工离岗的限制性规定；有关人 力资源管理的其他政策。 从某种意义上说，企业内部控制的成效取决于员工素质的合格程度。因为任何内部控制制度的成效取决于其设 计水平和高素质的人员的贯彻执行。因此，员工素质控制是内部控制的一个重要因素。员工素质控制包括企业在招 聘、培训、考核、晋升与奖励等方面对员工素质的控制。 《企业内部控制基本规范》第 17 条规定企业应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要 标准，切实加强员工培训和继续教育，不断提升员工素质。员工素质是内部控制得以有效实施的关键所在，员工的 素质控制是内部环境的重要组成部分。培训则是保证和提高员工职业素质和专业胜任能力的重要方式。培训原则主 要有激励、因材施教、实践、明确目标和统筹安排、合理规划等原则。当然培训完成后，培训评估是不可缺少的环 节，即依据培训目标、应用科学的评估方法来评价培训的效果，只有这样，企业才能知道培训是否达到了目的。 5.企业文化（核心价值的建立） 企业文化是一切从事经济活动的组织之中形成的组织文化， 是企业在长期的经营实践中形成的共同思想、 作风、 价值观念和行为准则，是一种具有企业个性的信念和行为方式。企业文化包含四个要素：制度文化、物质文化、行 为文化、精神文化。这四者相互影响、相互作用，共同构成企业文化的完整体系。因此《企业内部控制基本规范》 第 18 条明确了企业应当加强文化建设，培育积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创 新和团队协作精神，树立现代管理理念，强化风险意识。 6.法律环境 企业如果不具有较强的法律意识，不能充分认识到法律风险的存在，并对其进行有效控制，轻则给企业带来经 济损失，重则会给企业带来灭顶之灾。因此《企业内部控制基本规范》第 19 条规定企业应当加强法制教育，增强 董事、监事、经理及其他高级管理人员和员工的法制观念，严格依法决策、依法办事、依法监督，建立健全法律顾 问制度和重大法律纠纷案件备案制度。 二、风险评估 辨认风险，经营风险，决策过程方面（目标导向下的风险评估） 风险评估是组织辨认和分析与目标实现有关的风险的过程。风险评估提供了控制风险的基础。内部控制中的风 险评估过程必须判明企业完成既定目标存在的外部风险与内部风险，分析各种风险的类型和程度。此处的风险评估 是一个比较宽泛的概念，包括了风险管理的全过程，即设置目标、风险识别、风险分析、风险应对。 （一）设置目标 《企业内部控制基本规范》第 21 条规定企业开展风险评估，应当准确识别与实现控制目标相关的内部风险和 外部风险，确定相应的风险承受度。风险承受度是企业能够承担的风险限度，包括整体风险承受能力和业务层面的 可接受风险水平。所以企业只有根据设定的风险承受度，才能全面系统持续地收集相关信息，最后结合实际情况， 及时进行风险评估。 （二）风险识别 风险识别实际上是收集有关损失原因、危险因素及其损失暴露等方面信息的过程。风险识别作为风险评估过程 的重要环节，主要回答的问题是：存在哪些风险，哪些风险应予以考虑，引起风险的主要因素是什么，这些风险所 引起的后果及严重程度如何，风险识别的方法有哪些等。而其中企业在风险评估过程中，更应当关注引起风险的主 要因素，应当准确识别与实现控制目标有关的内部风险和外部风险。 企业的内部风险因素主要有：①董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力 资源因素。②组织机构、经营方式、资产管理、业务流程等管理因素。③研究开发、技术投入、信息技术运用等自第 6 页 共 108 页《企业内部控制基本规范》解读主创新因素。④财务状况、经营成果、现金流量等财务因素。⑤营运安全、员工健康、环境保护等安全环保因素以 及其他因素。 企业的外部风险因素主要有：①经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。②法律法 规、监管要求等法律因素。③安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。④技术进步、 工艺改进等科学技术因素。⑤自然灾害、环境状况等自然环境因素以及其他因素。 （三）风险分析 通过识别出的风险，我们应对其进行分析。为此《企业内部控制基本规范》第 24 条规定企业应当采用定性与 定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先 控制的风险。企业进行风险分析，应当充分吸收专业人员，组成风险分析团队，按照严格规范的程序开展工作，确 保风险分析结果的准确性。 （四）风险应对 在风险识别和风险分析的基础上，企业就应该结合具体的实际情况，选择合适的风险应对策略。企业风险应对 策略有四种基本类型：风险规避、风险降低、风险分担、风险承受。因此《企业内部控制基本规范》第 26 条规定 企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，实现对风险的有效控制。 风险规避是企业对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策 略。这是控制风险的一种最彻底、最有力的措施，它与其他的控制风险方法不同，是在风险事故发生之前，将所有 风险因素完全消除，从而彻底排除某一特定风险事故发生的可能性，同时也是一种消极的风险应对措施，因为选择 这一策略也就放弃了可能从风险中获得的收益。 风险降低是企业在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承 受度之内的策略。这是风险管理中最积极主动也是最常见的一种处理方法，包括两类措施：风险预防和风险抑制。 风险分担是企业准备借助他人力量，采取业务分包、购买保险等方式和适当的控制措施，将风险控制在风险承 受度之内的策略。其主要措施包括业务分包、保险、出售、开脱责任合同以及合同中的转移责任条款 5 种。 风险承受是企业对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失 的策略。这也是一种最普通、最省事的风险应对策略。 风险应对的四种策略是根据企业的风险偏好和风险承受度制定的，风险规避策略在采用其他任何风险应对措施 都不能将风险降低到企业风险承受度以内的情况下适用；风险降低和风险分担策略则是通过相关措施，使企业的剩 余风险与企业的风险承受度相一致；风险承受则意味着风险在企业可承受范围之内。企业应该结合具体情况及时调 整风险应对策略。所以《企业内部控制基本规范》第 27 条规定了企业应当结合不同发展阶段和业务拓展情况，持 续收集与风险变化相关的信息，进行风险识别和风险分析，及时调整风险应对策略。 三、控制活动 对评估的风险去应对，应对风险的措施。不要仅仅是认为会计方面的不相容职务的分离。 《企业内部控制基本规范》第 28 条明确了企业应当结合风险评估结果，通过手工控制与自动控制、预防性控 制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。控制措施一般包括：不相容职 务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。 （一）不相容职务分离控制 《企业内部控制基本规范》第 29 条不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的 不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。所以企业进行组织规划，首 先是要对不相容职务进行分离。 如果担任不相容职务的职工之间相互串通勾结，则不相容职务分离就失去作用了。但如果企业没有适当的职务 分离，则发生错误和舞弊的可能性更大。 （二）授权审批控制 《企业内部控制基本规范》第 30 条的规定，授权审批控制要求企业根据常规授权和特别授权的规定，明确各 岗位办理业务和事项的权限范围、 审批程序和相应责任。 企业应当编制常规授权的权限指引， 规范特别授权的范围、 权限、程序和责任，严格控制特别授权。常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授 权。特别授权是指企业在特殊情况、特定条件下进行的授权。企业各级管理人员应当在授权范围内行使职权和承担 责任。企业对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改 变集体决策。 授权按照其形式可分为常规授权和特别授权。常规授权是企业在日常经营管理活动中按照既定的职责和程序进 行的授权。特别授权是对非经常经济行为进行专门研究后作出的授权。与常规授权不同，特别授权的对象是某些例第 7 页 共 108 页《企业内部控制基本规范》解读外的经济业务，只涉及特定的经济业务处理的具体条件及有关具体人员。 （三）会计系统控制 《企业内部控制基本规范》第 31 条会计系统控制要求企业严格执行国家统一的会计准则制度，加强会计基础 工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。会计系统是为确认、汇总、 分析、分类、记录和报告企业发生的经济业务，并保持相关资产和负债的受托责任而建立的各种会计记录手段、会 计政策、会计核算程序、会计报告制度和会计档案管理制度等的总称。所以很有必要对会计系统进行相关的控制。 （四）财产保护控制 《企业内部控制基本规范》第 32 条明确了企业建立财产日常管理制度和定期清查制度，采取财产记录、实物 保管、定期盘点、账实核对等措施，确保财产的安全完整；严格限制未经授权的人员接触和处置财产。这里所述的 财产主要包括企业的现金、 存货以及固定资产等。 它们在企业资产总额中的比重较大， 是企业进行经营活动的基础， 因此企业应加强实物资产的保管控制，保证实物资产的安全、完整。所以就应建立安全、科学的保管制度、限制接 近控制、人员牵制控制以及定期盘点、进行账实核对、财产保险等。 （五）预算控制 《企业内部控制基本规范》第 33 条预算控制要求企业实施全面预算管理制度，明确各责任单位在预算管理中 的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。所以企业通过预算控制，使得经营目标转 化为各部门、各个岗位以至个人的具体行为目标，作为各责任单位的约束条件，能够从根本上保证企业经营目标的 实现。一般来说，企业全面预算体系包括经营预算、资本预算和财务预算。 （六）运营分析控制 开展运营活动分析的目的就在于把握企业经营是否向着预算规定的目标值发展，一旦发生偏差和问题就能找出 问题所在，并根据新的情况解决问题或修正预算。一个企业的成功不仅仅依靠安全生产、扩大销售等手段，还依靠 对运营成果进行总结分析，因此《企业内部控制基本规范》第 34 条规定运营分析控制要求企业建立运营情况分析 控制，经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等 方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。 （七）绩效考评控制 《企业内部控制基本规范》第 35 条绩效考评控制要求企业建立和实施绩效考评制度，科学设置考核指标体系， 对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、 评优、降级、调岗、辞退等的依据。所以说绩效考评是一个过程，即首先明确企业要做什么（目标和计划） ，然后 找到衡量工作做得好坏的标准进行监测，发现做得好的，进行奖励，使其继续保持或者做得更好，能够完成更高的 目标。另外对发现不好的地方，通过分析找到问题所在，进行改正，使得工作做得更好。该过程就是绩效考评过程。 四、信息与沟通 信息与沟通涵盖在整个过程当中。如流程的设计，如何进行合理的安排，才能达到设计的合理。 及时、准确、完整地收集、加工、整理决策所需的信息是管理活动的重要组成部分。为此《企业内部控制基本 规范》第 38 条明确了企业应当建立信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，确保信息 及时沟通，促进内部控制有效运行。这里所提到的信息是影响企业内部环境、风险评估、控制活动、内部监督等方 面的信息。沟通是信息系统的一部分，是组织中的信息交流。信息交流是组织结构的核心，是组织存在的基础，没 有信息交流就没有组织。因此信息的沟通是组织稳定的基础，对一个组织的发展具有重要作用。 （一）信息搜集 企业在进行信息搜集时应明确搜集的内容、方式等，所以在《企业内部控制基本规范》第 39 条规定企业应当 对收集的各种内部信息和外部信息进行合理筛选、核对、整合，提高信息的有用性。企业可以通过财务会计资料、 经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道，获取内部信息。企业可以通过行业协会组织、 社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道，获取外部信息。因为不 同企业需要的信息存在差异， 各企业对每类信息的侧重点也存在差异。 因此企业应结合自身特点以及成本效益原则， 选择使用适合的方式搜集有价值的信息。 （二）信息传递 《企业内部控制基本规范》第 40 条规定企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业 务环节之间与外部投资者、债权人、客户、供应商、中介机构和监督部门等有关方面之间进行沟通和反馈。信息沟 通过程中发现的问题，应当及时报告并加以解决。所以信息传递对于企业来说也是非常重要的，但是在信息传递中 往往因为管理者对信息传递的认识不够或传递方式的问题，使得信息传递中存在一些问题，常见的有准确性问题、 完整性问题、及时性问题和安全性等问题，所以针对这些问题企业就应该加强信息传递过程的监督与复核、加强信第 8 页 共 108 页《企业内部控制基本规范》解读息传递者和使用者的知识储备、加强对信息系统的改进以及信息传递与企业文化的结合。这样才能更好地为企业服 务。 （三）信息共享 企业的内部控制系统实质上是一个信息系统，是一个对信息进行搜集、核对、整合、传递的过程，并且通过反 馈机制改进信息的搜集、处理和传递，从而形成一个灵敏的信息沟通机制，促进内部控制目标的实现。信息系统的 发展离不开信息技术的进步和人们对信息的需求的增加，在信息化社会中，信息的需求无疑会持续增加，所以企业 应当提高先进信息技术的应用水平，建设和完善自身的信息系统。同时，信息系统又是由许多子系统组成的，为了 使信息流、物流、资金流在企业内部部门之间、企业与外部机构之间充分流动，企业就必须依赖信息技术搭建信息 共享的平台。因此《企业内部控制基本规范》第 41 条明确了企业应当利用信息技术促进信息的集成与共享，充分 发挥信息技术在信息与沟通中的作用。企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件 储存与保管、网络安全等方面的控制，保证信息系统安全稳定运行。 （四）反舞弊机制、举报人投诉制度和举报人保护制度 有效的信息交流机制可以对防范以及及时发现舞弊行为起到很好的作用。 《企业内部控制基本规范》第 42 条规 定企业应当建立反舞弊机制，坚持惩防并举、重在预防的原则，明确反舞弊工作的重点领域、关键环节和有关机构 在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序。企业至少应当将下列情形作为 反舞弊工作的重点：①未经授权或者采取其他不法方式侵占、挪用企业资产，牟取不当利益。②在财务会计报告和 信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。③董事、监事、经理及其他高级管理人员滥用职权。 ④相关机构或人员串通舞弊。 同时《企业内部控制基本规范》第 43 条规定企业应当建立举报投诉制度和举报人保护制度，设置举报专线， 明确举报投诉处理程序、办理时限和办结要求，确保举报、投诉成为企业有效掌握信息的重要途径。举报投诉制度 和举报人保护制度应当及时传达至全体员工。举报投诉制度是企业内部建立的、旨在鼓励员工对企业内部涉及内部 控制方面违法行为或不当行为以匿名或明示的方式进行举报、投诉，并由专门机构对举报内容进行调查处理的一系 列政策、程序和方法。该制度属于内部控制框架中的信息与沟通要素，具有预防、制止和揭露组织活动中的违法违 规行为，保证企业各项活动的合法性和合规性的功能。 五、内部监督 内部监督是内部控制体系中不可或缺的一部分，是内部控制得到有效实施的有力保障，具有非常重要的地位。 可以发现内控缺陷，改善内控体系，促进企业内部控制的健全性、合理性；提高企业内部控制施行的有效性；是外 部监管的有力支撑；可以减少代理成本，保障股东的利益。为此《企业内部控制基本规范》第 5 条第 5 款规定内部 监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以 改进。 《企业内部控制基本规范》第 44 条规定，内部监督分为日常监督和专项监督。 日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查； 专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况 下，对内部控制的某一或者某些方面进行有针对性的监督检查。 专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。所以一般来说，风险水平较 高并且重要的控制，对其进行专项监督检查的频率应较高。当然，如果企业的日常监督能够有效地起到监督效果， 可以减少专项监督的频率。 （二）内部控制评价 之所以对内部控制进行评价，就是为了强化内部控制意识，建立健全内部控制机制，严格落实各项控制措施， 确保内部控制体系有效运行；提高风险管理水平，为实现企业发展战略和经营目标提供保障；增强企业业务、财务 和管理信息的真实性、完整性和及时性；保障企业资产的安全和完整；确保企业各项活动的合法合规性；为企业的 风险管理提供信息服务和决策支持。所以在《企业内部控制基本规范》第 46 条中明确企业应当结合内部监督情况， 定期对内部控制的有效性进行自我评价， 出具内部控制自我评价报告。 以便发现和解决内部控制过程中出现的问题。 年度评价 公司的董事会要进行自我评价。并请事务所完成审核。 第五节 内部控制设计※ 概述：领导要重视。通过 ERP 系统等，把内控理念固化在流程中。领导重视，领导要负责 一、内部控制设计的原则 企业建立与实施内部控制，应当遵循下列原则：第 9 页 共 108 页《企业内部控制基本规范》解读（一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。 （二）重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。 （三）制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监 督，同时兼顾运营效率。 （四）适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的 变化及时加以调整。 （五）成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。 二、内部控制设计的程序 （一）对单位内部结构和外部环境能够进行深入细致的调查。 （二）按照系统理论和方法的要求划分单位内部机构。 （三）确定所属信息活动过程中的关键环节。 （四）形成内部控制的文本规定。 三、内部控制措施 （一）不相容职务分离控制 所谓不相容职务，是指那些如果由一个人担任既可能发生错误和舞弊行为，又可能掩盖其错误和舞弊行为的职 务。不相容职务一般包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检 查、授权批准与监督检查等。对于不相容的职务如果不实行相互分离的措施，就容易发生舞弊等行为。不相容职务 分离的核心是“内部牵制” ，因此，单位在设计、建立内部控制制度时，首先应确定哪些岗位和职务是不相容的； 其次要明确规定各个机构和岗位的职责权限，使不相容岗位和职务之间能够相互监督、相互制约，形成有效的制衡 机制。 （二）授权审批控制 授权批准是指单位在办理各项经济业务时，必须经过规定程序的授权批准。授权审批形式通常有常规授权和特 别授权之分。常规授权是指单位在日常经营管理活动中按照既定的职责和程序进行的授权，用以规范经济业务的权 力、条件和有关责任者，其时效性一般较长。特别授权是指单位对办理例外的、非常规性交易事件的权力、条件和 责任的应急性授权。单位必须建立授权审批体系，明确： 1.授权审批的范围； 2.授权审批的层次； 3.授权审批的程序； 4.授权审批的责任。 单位对于重大业务和事项，应当实行集体决算审批或者联签制度，任何个人不得单独进行决策或者擅自改变集 体意见。 （三）会计系统控制 会计作为一个信息系统，对内能够向管理层提供经营管理的诸多信息，对外可以向投资者、债权人等提供用于 投资等决策的信息。会计系统控制主要是通过对会计主体所发生的各项能用货币计量的经济业务进行记录、归集、 分类、编报等而进行的控制。其内容主要包括： 1.依法设置会计机构，配备会计从业人员。从事会计工作的人员，必须取得会计从业资格证书，会计机构负责 人应当具备会计师以上专业技术职务资格。大中型企业应当设置总会计师或者财务总监，设置总会计师或者财务总 监的单位，不得设置与其职权重叠的副职。 2.建立会计工作的岗位责任制，对会计人员进行科学合理的分工，使之相互监督和制约。 3.按照规定取得和填制原始凭证。 4.设计良好的凭证格式。 5.对凭证进行连续编号。 6.规定合理的凭证传递程序。 7.明确凭证的装订和保管手续责任。 8.合理设置账户，登记会计账簿，进行复式记账。 9.按照《会计法》和国家统一的会计准则制度的要求编制、报送、保管财务报告。 （四）财产保护控制 财产保护控制主要包括： 1.财产记录和实物保管。关键是要妥善保管涉及资产的各种文件资料，避免记录受损、被盗、被毁。对重要的第 10 页 共 108 页《企业内部控制基本规范》解读文件资料，应当留有备份，以便在遭受意外损失或毁坏时重新恢复，这在计算机处理条件下尤为重要。 2.定期盘点和账实核对。它是指定期对实物资产进行盘点，并将盘点结果与会计记录进行比较。盘点结果与会 计记录如不一致，可能说明资产管理上出现错误、浪费、损失或其他不正常现象，应当分析原因、查明责任、完善 管理制度。 3.限制接近。它是指严格限制未经授权的人员对资产的直接接触，只有经过授权批准的人员才能接触该资产。 限制接近包括限制对资产本身的接触和通过文件批准方式对资产使用或分配的间接接触。 一般情况下， 对货币资金、 有价证券、存货等变现能力强的资产必须限制无关人员的直接接触。 （五）预算控制 预算控制的内容涵盖了单位经营活动的全过程，单位通过预算的编制和检查预算的执行情况，可以比较、分析 内部各单位未完成预算的原因，并对未完成预算的不良后果采取改进措施，确保各项预算的严格执行。在实际工作 中，预算编制不论采用自上而下或自下而上的方法，其决策权都应落实在内部管理的最高层，由这一权威层次进行 决策、指挥和协调。预算确定后由各预算单位组织实施，并辅之以对等的权、责、利关系，由内部审计部门等负责 监督预算的执行。预算控制的主要环节有： 1.确定预算的项目、标准和程序； 2.编制和审定预算； 3.预算指标的下达和责任人的落实； 4.预算执行的授权； 5.预算执行过程的监控； 6.预算差异的分析和调整； 7.预算业绩的考核和奖惩。 （六）运营分析控制 运营分析控制要求单位建立运营情况分析制度，管理层应当综合运用生产、购销、投资、融资、财务等方面的 信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加 以改进。 （七）绩效考评控制 绩效考评控制要求单位科学设置考核指标体系，对单位内部各职能部门和全体员工的业绩进行定期考核和客观 评价，并将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗和辞退等的依据。 此外，常用的控制方法还有：内部报告控制、复核控制、人员素质控制等。 四、有关各方面在内部控制中的职责作用 （一）董事会 董事会是公司的常设权力机构，向股东大会负责，实行集体领导，是股份公司的权力机构和领导管理、经营决 策机构，是股东大会闭会期间行使股东大会职权的权力机构。对外是公司进行经济活动的全权代表，对内是公司的 组织、管理的领导机构。董事会由股东大会选出的董事组成。董事一般由本公司的股东担任，也有的国家允许有管 理专长的专家担任董事，以有利于提高管理水平。 董事会在内部控制中的重要职责表现为：科学选择恰当的管理层并对其进行监督；清晰了解管理层实施有效的 风险管理和内部控制的范围；知道并同意单位的最大风险承受能力；及时知悉最重大的风险以及管理层是否恰当地 予以应对。董事会负责单位内部控制的建立健全和有效实施。 （二）审计委员会 审计委员会是董事会设立的专门工作机构，主要负责公司内、外部审计的沟通、监督和核查工作。审计委员会 的主要职责包括：审核及监督外部审计机构是否独立客观及审计程序是否有效；就外部审计机构提供非审计服务制 定政策并执行；审核公司的财务信息及其披露；监督公司的内部审计制度及其实施；负责内部审计与外部审计之间 的沟通；审查公司内部控制制度对重大关联交易进行审计。 审计委员会的主要目标是督促提供有效的财务报告,并控制、识别与管理许多因素对公司财务状况带来的风险。 公司面临的风险涉及竞争、环境、财务、法律、运营、监管、战略与技术等方面。审计委员会本身无法监管所有这 些风险,应该由各方（包括董事会其他委员会）共同合作。 审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。 （三）管理层 管理层直接对一个单位的经营管理活动负责。总经理在内部控制中承担重要责任，其职责包括：为高级管理人 员提供领导和指引；定期与主要职能部门（营销、生产、采购、财务、人力资源等部门）的高级管理人员进行会谈，第 11 页 共 108 页《企业内部控制基本规范》解读以便对他们的职责，包括他们如何管理风险等进行核查。管理层负责组织领导单位内部控制的日常运行。 （四）风险管理部门 风险管理部门及其人员的职责包括：建立风险管理政策；确定各业务单元对于风险管理的权力和义务；提高整 个单位的风险管理能力；指导风险管理与其他经营计划和管理活动的整合；建立一套通用的风险管理语言；帮助管 理人员制订风险管理报告规程；向董事会或管理层等报告单位风险管理进展和暴露的问题。 （五）财务部门 单位的财务活动应当贯穿单位经营管理全过程。财务部门负责人在制定目标、确定战略、分析风险和作出管理 等决策时应扮演一个关键的角色。管理层应当赋予财务部门及其负责人参与决策的权力，并支持其关注经营管理的 更广范畴，局限财务负责人的关注领域和知悉范围，会削弱、制约单位的管理能力。 （六）内部审计部门 内部审计部门及其人员在评价内部控制的有效性，以及提出改进建议方面起着关键作用。单位应当授予内部审 计部门适当的权力以确保其审计职责的履行；对内部审计部门负责人的任免应当慎重；内部审计部门负责人与董事 会及其审计委员会应保持畅通沟通；应当赋予内部审计部门追查异常情况的权力和提出处理处罚建议的权力。 （七）单位员工 所有员工都在实现内部控制中承担相应职责并发挥积极作用。管理层应当重视员工的作用，并为员工反映诉求 提供信息通道。 第六节 内部控制制度评价※ 内部控制评价，是指由企业董事会和管理层实施的，对企业内部控制有效性进行评价，形成评价结论，出具评 价报告的过程。内部控制有效性是指企业建立与实施内部控制能够为控制目标的实现提供合理的保证。 企业应当根据国家有关法律法规和《企业内部控制基本规范》的要求，结合企业实际情况，对战略目标、经营 管理的效率和效果目标、财务报告及相关信息真实完整目标、资产安全目标、合法合规目标等单个或整体控制目标 的实现进行评价。 企业实施内部控制评价，应当遵循下列原则： （一）风险导向原则。内部控制评价应当以风险评估为基础，根据风险发生的可能性和对企业单个或整体控制 目标造成的影响程度来确定需要评价的重点业务单元、重要业务领域或流程环节。 （二）一致性原则。内部控制评价应当采用统一可比的评价方法和标准，保证评价结果的可比性。 （三）公允性原则。内部控制评价应当以事实为依据，评价结果应当有适当的证据支持。 （四）独立性原则。内部控制评价机构的确定及评价工作的组织实施应当保持相应的独立性。 （五）成本效益原则。内部控制评价应当以适当的成本实现科学有效的评价。 企业董事会及其审计委员会负责领导本企业的内部控制评价工作。监事会对董事会实施内部控制评价进行监 督。企业可以授权内部审计部门负责组织和实施内部控制评价工作。具备条件的企业，可以设立专门的内部控制评 价机构。 一、内部控制评价内容 （一）企业应当对与实现整体控制目标相关的内部环境、风险评估、控制活动、信息与沟通、内部监督等内部 控制要素进行全面系统、有针对性的评价。评价内容包括但不限于： 1.单位组织结构中的职责分工的健全状况。 2.各项内部控制制度及相关措施是否健全、规范，是否与单位内部的组织管理相吻合。 3.各项工作中的业务处理与记录程序是否规范、经济，其执行是否有效。 4.各项业务工作中的授权、批准、执行、记录、核对、报告等手续是否完备。 5.各岗位的职权划分是否符合不相容岗位相互分离的原则，其职权履行是否得到有效控制。 6.是否有严格的岗位责任制度和奖惩制度。 7.关键控制点是否均有必要的控制措施，其措施是否有效执行。 8.内部控制制度在执行中受管理层的影响程度。 企业实施内部控制评价，包括对内部控制设计有效性和运行有效性的评价。内部控制设计有效性是指为实现控 制目标所必需的内部控制要素都存在并且设计恰当；内部控制运行有效性是指现有内部控制按照规定程序得到了正 确执行。 企业应当根据《企业内部控制基本规范》及其应用指引的有关规定，建立与实施内部控制，并以此为依据和标 准组织开展内部控制评价工作。 （二）企业集团对被评价单位内部控制的有效性进行评价，应当至少涉及下列内容：第 12 页 共 108 页《企业内部控制基本规范》解读1.被评价单位内部控制是否在风险评估的基础上涵盖了企业层面的风险和所有重要的业务流程层面的风险。 2.被评价单位内部控制设计的方法是否适当，内部控制建设的时间进度安排是否科学、阶段性工作要求是否合 理。 3.被评价单位内部控制设计和运行的组织是否有效，人员配备、职责分工和授权是否合理。 4.被评价单位是否开展内部控制自查并上报有关自查报告。 5.被评价单位是否建立有利于促进内部控制各项政策措施落实和问题整改的机制。 6.被评价单位在评价期间是否出现过重大风险事故等。 二、内部控制评价程序 企业应当按照制定评价方案、实施评价活动、编制评价报告等程序开展内部控制评价。 内部控制评价机构应当根据审批通过的评价方案组织实施内部控制评价工作，通过适当的方法收集、确认、分 析相关信息，确定与实现整体控制目标相关的风险及细化控制目标，并在此基础上辨识与细化控制目标相对应的控 制活动，然后针对控制活动进行必要的测试，获取充分、相关、可靠的证据对内部控制的有效性进行评价，并做出 书面记录。 （一）建立内部控制评价机构。 企业应根据单位的经营规模、机构设置、经营性质、制度状况等设置评价机构，并考虑以下原则： 1.能独立行使对内部控制系统建立与运行过程及结果进行监督的权力。 2.具备与监督和评价内部控制系统相适应的胜任能力和权威性。 3.与单位其他职能机构就监督与评价内部控制系统方面应是协调一致的，在工作中能够相互配合、相互制约、 相互促进。 4.在效率上能够满足单位对内部控制系统进行监督与评价所提出的有关要求。 5.能够得到单位负责人的支持，并采取有效措施保证内部控制系统评价工作的有效开展。 内部控制评价机构应当根据企业整体控制目标，制定内部控制评价工作方案，明确评价目的、范围、组织、标 准、方法、进度安排和费用预算等内容，报管理层和董事会审批。 （二）对内部控制制度的建立和执行情况进行调查。 通过审阅相关的规章制度、现场询问有关人员、实地观察等调查了解内部控制制度的建立和执行的详细情况， 并作出初步评价。 （三）对内部控制制度进行测试。 内部控制评价范围的确定应当遵循风险导向、自上而下的原则来确定需要评价的分支机构、重要业务单元、重 点业务领域或流程环节。重点是测定内部控制各个组成部分是否按规定的控制步骤、方法运行，测试各控制环节运 行与其内容是否相符，检查各控制环节和控制点的内容、程序、方法等是否正常运行以及相互之间的协调配合情况 等。 内部控制测试的方法主要包括： 1.个别访谈法。是指企业根据检查评价需要，对被查单位员工进行单独访谈，以获取有关信息。 2.调查问卷法。是指企业设置问卷调查表，分别对不同层次的员工进行问卷调查，根据调查结果对相关项目作 出评价。 3.比较分析法。是指通过分析、比较数据间的关系、趋势或比率来取得评价证据的方法。 4.标杆法。是指通过与组织内外部相同或相似经营活动的最佳实务进行比较而对控制设计有效性评价的方法。 5.穿行测试法。是指通过抽取一份全过程的文件，来了解整个业务流程执行情况的评估评价方法。 6.抽样法。是指企业针对具体的内部控制业务流程，按照业务发生频率及固有风险的高低，从确定的抽样总体 中抽取一定比例的业务样本，对业务样本的符合性进行判断，进而对业务流程控制运行的有效性作出评价。 7.实地查验法。是指企业对财产进行盘点、清查，以及对存货出、入库等控制环节进行现场查验。 8.重新执行法。是指通过对某一控制活动全过程的重新执行来评估控制执行情况的方法。 9.专题讨论会法。是指通过召集与业务流程相关的管理人员就业务流程的特定项目或具体问题进行讨论及评估 的一种方法。 （四）对内部控制制度进行评价。 主要是对内部控制中具体问题，特别是对差错、浪费、损失、非授权使用或滥用职权等敏感问题进行评价，找 出失控的原因，提出相应的改进、补救措施。 企业应当根据通过评估和测试获取与内部控制有效性相关的证据，并合理保证证据的充分性和适当性。证据的 充分性是指获取证据的数量应当能合理保证相关控制的有效；证据的适当性是指获取的证据应当与相关控制的设计第 13 页 共 108 页《企业内部控制基本规范》解读与运行有关，并能可靠地反映控制的实际运行状况。 企业应当根据所收集的证据， 判断相关控制的设计与运行是否有效。 企业在判断内部控制设计与运行有效性时， 应当充分考虑下列因素： 1.是否针对风险设置了合理的细化控制目标； 2.是否针对细化控制目标设置了对应的控制活动； 3.相关控制活动是如何运行的； 4.相关控制活动是否得到了持续一致的运行； 5.实施相关控制活动的人员是否具备必需的权限和能力。 企业在内部控制评价中，应对内部控制缺陷进行分类分析。内部控制缺陷一般可分为设计缺陷和运行缺陷。设 计缺陷是指缺少为实现控制目标所必需的控制，或现存控制设计不适当、即使正常运行也难以实现控制目标；运行 缺陷是指现存设计完好的控制没有按设计意图运行，或执行者没有获得必要授权或缺乏胜任能力以有效地实施控 制。 企业对内部控制评价过程中发现的问题，应当从定量和定性等方面进行衡量，判断是否构成内部控制缺陷。存 在下列情况之一，企业应当认定内部控制存在设计或运行缺陷： 1.未实现规定的控制目标； 2.未执行规定的控制活动； 3.突破规定的权限； 4.不能及时提供控制运行有效的相关证据。 （五）编写内部控制评价报告。 主要说明内部控制程序是否符合国家有关规定， 是否符合单位管理方针和政策， 是否满足单位经营管理的需要， 是否有利于单位经营目标的实现， 内部控制制度在运行中存在的漏洞或缺陷， 改进的措施及具体计划和进度安排等。 企业应当结合年末控制缺陷的整改结果，编制年度内部控制评价报告。内部控制评价报告至少应当包括下列内 容： 1.内部控制评价的目的和责任主体； 2.内部控制评价的内容和所依据的标准； 3.内部控制评价的程序和所采用的方法； 4.衡量重大缺陷严重偏离的定义，以及确定严重偏离的方法； 5.被评估的内部控制整体目标是否有效的结论； 6.被评估的内部控制整体目标如果无效，存在的重大缺陷及其可能的影响； 7.造成重大缺陷的原因及相关责任人； 8.所有在评估过程中发现的控制缺陷，以及针对这些缺陷的补救措施及补救措施的实施计划等。 企业可以根据被评估的整体控制目标的不同，适当调整评价报告的内容。在评价报告中明确财务报表日之后截 至内部控制评价日发生的、可能影响财务报告控制目标有效性的所有重大变化。 企业定期对内部控制整体有效性进行评价、出具评价报告，并向董事会、监事会和管理层报告内部控制设计与 运行环节存在的主要问题以及将要采取的整改措施，并将内部控制评价报告作为进一步完善内部控制、提高经营管 理水平和风险防范能力的重要依据。企业对于内部控制评价报告中列示的问题，应当采取适当的措施进行改进，并 追究相关人员的责任，管理层和董事会应当根据评价结论对相关单位、部门或人员实施适当的奖励和惩戒。第二章 各项业务内部控制※3 人力资源内部控制※ 人力资源，是指由企业董事、监事、高级管理人员和全体员工组成的整体团队的总称。人力资源是影响企业内 部环境的关键因素，它所包括的雇佣、培训、评价、考核、晋升、奖惩等业务向员工传达着有关诚信、道德行为和 胜任能力的期望水平方面的信息，这些业务都与企业员工密切相关，而员工正是企业中执行内部控制的主体。 一个良好的人力资源，能够有效地促进内部控制在企业中的顺利实施，并保证其实施的质量。企业应当制定和 实施有利于企业可持续发展的人力资源政策。 随着知识经济时代的到来，人力资本在经济发展中的作用越来越突出，企业人力资源管理也面临新的挑战和风 险。企业至少应当关注人力资源管理的下列风险： （1）人力资源缺乏、结构不合理，可能导致企业发展战略难以实现。如：人力资源需求计划不合理，岗位职 责安排不科学，可能会导致企业无法获得经营管理所需员工。第 14 页 共 108 页《企业内部控制基本规范》解读（2）人力资源激励约束制度不合理、优胜劣汰机制不完善，可能导致关键人才流失或经营效率低下。 企业在建立与实施人力资源政策内部控制中，应当至少强化对下列关键方面或者关键环节的控制，以有效的防 范上述风险： （1）岗位职责和任职要求应当明确规范，人力资源需求计划应当科学合理； （2）招聘及离职程序应当规范，人员聘用应当引入竞争机制，培训工作应当能够提高员工道德素养和专业胜 任能力； （3）人力资源考核制度应当科学合理，应当能够引导员工实现企业目标； （4）薪酬制度应当能保持和吸引优秀人才，并符合国家有关法律法规的要求，薪酬发放标准和程序应当规范。 第一节 重要条款解读 一、人力资源的规划与实施 企业应当根据发展战略，结合人力资源现状和未来需求预测，制定人力资源总体规划，优化企业人力资源整体 布局，确保人力资源供给和需求达到动态平衡，实现人力资源合理配置。 企业应当建立岗位说明制度，明确所有岗位的主要职责、资历、经验要求等，并定期组织内部各单位、各部门 对工作岗位进行分析，确保各岗位配备胜任的人员，避免因人设岗。 企业应当建立良好的人力资源政策反映渠道，确保有关人力资源政策的建议得以传递和落实，保证人力资源运 用效率的提高和人员任用的公平合理。 企业应当根据人力资源需求计划，采取外部招聘、内部选拔或委托第三方招聘等方式，对关键岗位和紧缺人才 进行选拔。 企业招聘人员应当特别关注招聘对象的职业道德。对于会计、出纳、信息系统操作等易发生舞弊行为的岗位以 及中、高级管理人员的招聘，企业应当专门审核招聘对象是否有违法犯罪、行政处罚、商业欺诈等前科；关注招聘 对象的专业胜任能力。 二、人力资源的激励、约束与退出 （一）企业应当设置科学的业绩考核指标体系，对高级管理人员和中层以下员工的业绩进行考核与评价，以此 作为确定员工薪酬、晋升、降级、辞退等的重要依据，切实做到严格考核，有奖有惩，强化对整体团队的激励与约 束。 考核即为按照一定标准，采用科学的方法，检查和评定企业员工对职务所规定的职责的履行程度，以确定其工 作成绩的一种有效管理的方法。简言之，它是指主管或相关人员对员工的工作系统的评价。考核是人力资源管理中 的一项主要的控制手段。 员工在完成其工作职责和任务后， 可以通过考核结果的即时反馈， 了解到自己的工作状况， 包括成绩有哪些，哪些地方还存在不足，有待改进。考核的过程不仅可以促使员工改善现有的工作，还可以在考核 的过程中提高自身的专业素质。 考核内容一般应该涵盖员工的个人素质、工作态度、专业知识、工作能力、工作成果等。企业应当对试用期满 的新聘人员的工作表现进行综合性考核，以作为其转正定级的依据。 企业对正式人员的考核可以分为年终考核和专项考核。年终考核是指企业于每年年初，对员工上一年度的工作 情况进行全面综合的评价。年终考核可以具体分解到季度和月度考核。专项考核是指企业就某一具体项目对所属员 工的品德、学识、能力、经验、工作业绩、项目质量等进行考核。年终考核和专项考核的结果应当作为员工薪酬水 平以及职务晋升、评优、降级、调岗等的依据。 企业应建立顺畅的考核沟通渠道，及时与员工就考核结果进行充分沟通，并为员工职业发展提供咨询和指导。 企业应当建立正式的人力资源考核记录制度，确保考核记录完整保存。 （二）企业应当制定与业绩考核挂钩的薪酬制度，切实做到薪酬安排与员工贡献相协调，体现效率优先，兼顾 公平。 激励是控制员工素质一个重要方面，可以激发员工内在的工作动力，激发他们努力工作，更好地去实现企业既 定的目标和任务，更好地履行其工作职责。激励的方式有物质激励和精神激励。物质激励在企业的应用方式主要有 增加薪酬、颁发奖品、奖金以及休假、疗养、旅游等福利待遇。精神激励的形式多样化，大到让员工参与企业管理， 小到对员工嘘寒问暖，具体方式有榜样激励、目标激励、文化激励和参与激励等多种形式。激励方式在实施时要根 据具体情况采取不同的激励方式，才可以达到最合适的效果。 有条件的企业可以实行年金、股权激励等福利与激励计划。 企业应当根据有关法律法规、国家统一的会计准则制度的规定，准确确认、计量并发放员工薪酬，并对薪酬发 放的真实性、合规性和准确性进行严格的审核，以防虚报冒领等行为。在发放薪酬的同时，企业应当向员工提供薪 酬清单，供员工核对确认。第 15 页 共 108 页《企业内部控制基本规范》解读企业应当制定薪酬制度评价机制， 及时对薪酬制度的合理性及其执行效果进行评价， 并根据评价结果修订完善。 （三）企业员工退出（辞职、辞退、退休等） ，应当符合国家有关法律法规的规定，退出的条件和程序应当予 以明确。企业应当根据绩效考核的结果，对不能胜任岗位要求的员工实施转岗培训；仍不能满足岗位职责要求的， 应当按照规定的权限和程序予以辞退。董事、经理及其他高级管理人员的离职应当进行离任审计。 企业应当定期对年度人力资源计划执行情况进行评估，查找人力资源管理中存在的主要缺陷和不足，采取有效 措施，及时加以改进，确保企业整体团队充满生机和活力。 三、人力资源的信息披露 企业应当依法披露报告期末在职员工数量、专业构成、教育程度等信息，以适当的形式披露人力资源政策可能 存在的重大风险因素及其应对措施。 第二节 实务案例讲解 【案例 2.17－3】摩托罗拉员工激励案例 在摩托罗拉，薪水的标准从职位入手，但同一个职位可能会有差距是因为他们的工作业绩不同。有些特殊职位 的人，可能要从国外招聘，薪水同国际市场挂钩。摩托罗拉的工资水平在市场中处于中间档次。 摩托罗拉的薪水大部分是基本工资，占的百分比很大，另外还有年终奖金。 摩托罗拉意识到固定工资存在缺陷，2000 年摩托罗拉的工资结构发生变化，增加一些可变动的工资，并将以前 每年一次的奖金改为季度发放。以前奖金与全球市场挂钩，2000 年以一个国家单元的业绩为奖金考核依据。 如果员工对自己的薪酬不满，向人力资源部提出来，摩托罗拉会进行市场调查，如果真的比市场平均水平低， 摩托罗拉会普调工资。成都的员工曾经反映说工资低，人力资源部就通过调查市场，发现情况的确如此，然后给员 工调工资。 在摩托罗拉刚刚开始工作时，学历上的差别会在工资中体现出来，例如研究生和本科生会有差别。工作后，本 科生工资比研究生高是非常有可能的。随着时间的推移，老员工可能经过几年涨工资，基数变得很大，那么应届毕 业生的涨幅就会比老员工高。对有创造性的人摩托罗拉会破格调级。 【案例分析】 摩托罗拉原来是采用的固定工资的制度， 这样很大程度上抑制了员工的积极性， 员工多付出得到的并不会更多， 少付出也不会因此减少收入，长期以来，工作效率低下，创新意识缺乏。摩托罗拉意识到这种情况，采取了更加灵 活的薪金制度，调动了员工的积极性，做到薪酬安排与员工贡献相协调，劳有所获，多劳多得。短期上，满足了员 工生存的需要；长期上，满足了员工的发展需要。 有的企业为了让薪酬更加合理，更加能反映员工的工作业绩，不惜将薪酬结构和薪酬体系制定得非常复杂和繁 琐（并且还有继续复杂下去的趋势） 。这是不可取的，实际上，过于复杂的薪酬管理与过于简单的薪酬管理一样会 降低薪酬的激励作用。 6 资金内部控制※ 第一节 资金内部控制概述 货币资金（以下简称“资金” ）是指企业所拥有或控制的现金、银行存款和其他货币资金，是企业流动性最强、 控制风险最高的资产，是企业生存与发展的基础。 大多数贪污、诈骗、挪用公款等违法乱纪的行为都与货币资金有关，因此，为了加强企业对资金的内部控制， 提高资金使用效益，保证资金的安全，防范资金链条断裂，企业必须加强对货币资金的管理和控制，建立健全货币 资金内部控制，确保经营管理活动合法而有效。 一、资金的内部控制目标 1.货币资金的安全性。通过良好的内部控制，确保企业库存现金安全，预防被盗窃、诈骗和挪用。 2.货币资金的完整性。即检查企业收到的货币是否已全部入账，预防私设“小金库”等侵占企业收入的违法行 为出现。 3.货币资金的合法性。即检查货币资金取得、使用是否符合国家财经法规要求，手续是否齐备。 4.货币资金的效益性。即合理调度货币资金，以便其发挥最大的效益。 二、资金的内部控制环境 所谓货币资金内部控制环境是对企业货币资金内部控制的建立和实施有重大影响的因素的统称。控制环境的好 坏直接决定着企业内部控制能否实施或实施的效果，影响着特定控制的有效性。货币资金内部控制环境主要包括以 下因素： 1.管理决策者。管理决策者是货币资金内部控制环境中的决定性因素，特别是在推行企业领导个人负责制的情 况下，管理决策者的领导风格、管理方式、知识水平、法制意识、道德观念都直接影响货币资金内部控制执行的效第 16 页 共 108 页《企业内部控制基本规范》解读果。因此，管理决策者本人应加强自身约束，同时通过民主集中制、党政联席会等制度加强对其监督。 2.员工的职业道德和业务素质。在内部控制每个环节中，各岗位都处于相互牵制和制约之中，如果任何岗位的 工作出现疏忽大意，均会导致某项控制失效，比如，空白支票、印章应分别由不同的人保管，如果保管印章的会计 警惕性不高，出门不关抽屉，将使保管空白支票的出纳有机可乘，由此造成出纳携款潜逃的案件也屡见不鲜。 3.内部审计。内部审计是企业自我评价的一种活动，内部审计可协助管理层监督控制措施和程序的有效性，能 及时发现内部控制的漏洞和薄弱环节。内部审计力度的强弱同样影响货币资金内部控制的效果。 三、资金管理涉及的主要风险 1.筹资与发展战略严重背离，企业盲目扩张，引发流动性不足，可能导致资金链条断裂。 （比如，当前的房地 产的资金链问题，比如，巨人集团当年的轰然坍塌） 2.投资决策失误或资金配置不合理可能导致投资损失或效益低下；资金无法收回或支付，可能导致企业陷入财 务困境或债务危机。 3.资金管控不严，可能出现舞弊、欺诈，导致资金被挪用、抽逃。 具体表现如下： （1）资金管理违反国家法律法规，可能遭受外部处罚、经济损失和信誉损失； （2）资金管理未经适当审批或超越授权审批，可能因重大差错、舞弊、欺诈而导致损失； （3）银行账户的开立、审批、使用、核对和清理不符合国家有关法律法规要求，可能导致受到处罚造成资金 损失； （4）资金记录不准确、不完整，可能造成账实不符或导致财务报表信息失真； （5）有关票据的遗失、变造、伪造、被盗用以及非法使用印章，可能导致资产损失、法律诉讼或信用损失。 四、资金管理风险的应对措施 企业应当建立科学的资金管控制度，采取切实有效的措施，提高资金使用效率，严格控制资金在筹集、投放、 营运过程中的重大风险。同时应当充分发挥总会计师和财会部门在资金决策和管理全过程中的职能作用。所以企业 在建立与实施资金内部控制中，至少应当强化对下列关键方面或者关键环节的控制： 1.职责分工、权限范围和授权审批程序应当明确规范，机构设置和人员配备应当科学合理。 2.现金、银行存款的管理应当合法合规，确保银行账户的开立、审批、使用、核对、清理严格有效，现金盘点 和银行对账单的核对应当按规定严格执行。 3.资金的会计记录应当真实、准确、完整和及时。 4.票据的购买、保管、使用、销毁等应当完整记录，银行预留印鉴和有关印章的管理应当严格有效。 第二节 关键内部控制 一、职责分工与授权批准。 企业应当建立资金业务的岗位责任制，明确相关部门和岗位的职责权限，确保办理资金业务的不相容岗位相互 分离、制约和监督。 （一）资金业务的不相容岗位至少应当包括：①资金支付的审批与执行；②资金的保管、记录与盘点清查；③ 资金的会计记录与审计监督。出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工 作。不得由一人办理货币资金业务的全过程。 （二）企业应当配备合格的人员办理资金业务，并结合企业实际情况，对办理资金业务的人员定期进行岗位轮 换。企业关键财会岗位，可以实行强制休假制度，并在最长不超过五年的时间内进行岗位轮换。实行岗位轮换的关 键财会岗位，由企业根据实际情况确定并在内部公布。办理货币资金业务的人员具备良好的职业道德，忠于职守， 廉洁奉公，遵纪守法，客观公正，不断提高会计业务素质和职业道德水平。 实际案例：某公司出纳贪污公司款项案。 A 事务所在对 G 公司进行审计时，在对货币资金项目审计中执行如下的审计程序，到达现场前将询证函交予给 出纳李某，由其到银行函证后带回，在现场审计时交给审计助理。同时提供银行对账单。对于未达账项，该公司系 由出纳李某编制未达账项调整表。审计人员对于重要的未达账项进行检查。 几年之中 A 事务所一直在这样进行审计，该公司出纳也一直由李某担任，并配合事务所的审计工作。 后一次偶然事件中，李某临时调任，由其妻子接任出纳，在与银行对账时发现差额较大。在检查对账单时发现， 该对账单系伪造的。进一步调查中，该公司发现，李某竟然贪污公款 100 多万元，用来开公司。几年来李某一直通 过伪造银行公章在询证函上加盖确认章，对于银行对账单也同样进行伪造。且李某贪污一直隐瞒家人，其妻子父母 也均不知晓。 结果：A 事务所被辞聘，公司向李某追回贪污款 60 余万元，由于李某的父亲是该公司的老员工老技术骨干，李第 17 页 共 108 页《企业内部控制基本规范》解读某的妻子也在该公司工作，因此公司仅决定向李某一家追回剩余的贪污款项，并未向李某提起诉讼。 但银行由于李某伪造银行公章，对李某提起诉讼，李某因此锒铛入狱。 思考：问题何在？风险何在？ 1.传统思维，会认为 A 所的审计程序执行过程不当，未严格进行函证的控制。 2.新准则下，问题应当如何考虑？ 1）未合理进行风险评估。 李某同时担任出纳及未达账项调整的工作，属于不相容岗位。导致风险加大。 李某连续担任出纳多年，没有及时轮岗，增加了舞弊的机会。 李某调任，而由其妻子接任，从本质角度来讲，依然不能属于合理的轮岗。 2）未能根据评估的风险来进行相应的进一步审计程序，没有对由于内部控制缺陷而可能导致的舞弊进行特殊 考虑，设计并执行相应的审计程序。 3）已执行的审计程序执行过程不当，未严格进行函证的控制。 进一步：G 公司对李某的“网开一面”行为，给今后舞弊留下的后患。因此，对于后任事务所而言，在审计中 对于舞弊仍要给予特别的考虑和重视。 （三）企业应对货币资金业务建立严格的授权批准制度，明确审批人对货币资金业务的授权批准方式、权限、 程序、责任和相关控制措施，规定经办人办理货币资金业务的职责范围和工作要求。审批人根据货币资金授权批准 制度的规定，在授权范围内进行审批，不得超越审批权限。经办人在职责范围内，按照审批人的批准意见办理货币 资金业务。对于审批人超越授权范围审批的货币资金业务，经办人员有权拒绝办理，并及时向审批人的上级授权部 门报告。货币资金的授权批准制度主要包括： 用款人―&审批人（经理，总经理）―-&复核人（财务负责人）―--&出纳支付 1.支付申请。企业有关部门或个人用款时，应当提前向经授权的审批人提交资金支付申请，注明款项的用途、 金额、预算、限额、支付方式等内容，并附有效经济合同协议、原始单据或相关证明。 2.支付审批。审批人根据其职责、权限和相应程序对支付申请进行审批。对不符合规定的资金支付申请，审批 人应当拒绝批准，性质或金额重大的，还应及时报告有关部门。 3.支付复核。复核人应当对批准后的资金支付申请进行复核，复核资金支付申请的批准范围、权限、程序是否 正确，手续及相关单证是否齐备，金额计算是否准确，支付方式、支付企业是否妥当等。复核无误后，交由出纳等 相关负责人员办理支付手续。 4.办理支付。出纳人员应当根据复核无误的支付申请，按规定办理资金支付手续，及时登记现金和银行存款日 记账。 另外公司对于重要货币资金支付业务，实行集体决策和审批，并建立责任追究制度，防范贪污、侵占、挪用货 币资金等行为。严禁未经授权的机构或人员办理货币资金业务或直接接触货币资金。 实务案例：简单举例，财务总监与总经理的微妙关系 二、现金和银行存款的控制 （一）现金的控制 1.企业应当加强现金库存限额的管理， 超过库存限额的现金应当及时存入开户银行。 根据 《现金管理暂行条例》 的规定，结合企业的实际情况，确定企业的现金开支范围和现金支付限额。不属于现金开支范围或超过现金开支限 额的业务应当通过银行办理转账结算。 企业现金收入应当及时存入银行，不得坐支现金。 借出款项必须执行严格的审核批准程序，严禁擅自挪用、借出货币资金。 2.同时对取得的货币资金收入必须及时入账，不得账外设账，严禁收款不入账。有条件的企业，可以实行收支 两条线和集中收付制度，加强对货币资金的集中统一管理。对现金进行定期和不定期地盘点，确保现金账面余额与 实际库存相符。发现不符，及时查明原因，作出处理。 （二）银行存款的控制 1.企业应当严格按照《支付结算办法》等国家有关规定，加强对银行账户的管理，严格按照规定开