方燕高会串讲讲义.doc

《方燕高会串讲讲义.doc》由会员分享，可在线阅读，更多相关《方燕高会串讲讲义.doc（48页珍藏版）》请在三一办公上搜索。

1、高级会计实务内部控制串讲讲义主讲:方燕（副教授、中国注册会计师）2013年10月第四章 企业内部控制第一节第二节第三节第四节中国企业内部控制规范体系企业内部控制基本规范适用范围注释：企业内部控制基本规范适用于中华人民共和国境内设立的大中型企业。小企业和其他单位可以参照本规范建立与实施内部控制。企业内部控制规范体系构架企业风险管理企业内部控制配套指引企业内部控制应用指引（已颁布18项）内部环境类指引企业层面控制（5项）控制活动类指引业务层面控制（9项）控制手段类指引业务层面控制（4项）企业内部控制评价指引内部控制评价企业内部控制审计指引内部控制审计中国企业内部控制规范体系与本章各节内容之间的关系

2、（4-1）企业应当根据有关法律法规、规范及其配套办法，制定本企业的内部控制制度并组织实施。注释：企业内部控制基本规范是内部控制建设与实施应该遵循的基本原则和总体要求，具有强制性，纳入实施范围的企业应当遵照执行。企业内部控制配套指引是对企业内部控制基本规范相关规定的进一步补充和说明，具有指导性和示范性，纳入实施范围的企业可以结合所在行业要求和企业自身特点，参照配套指引的规定开展内部控制建设与实施工作。注释：境内外同时上市的公司应当在满足境外监管机构要求的基础上，对照我国企业内部控制规范体系，特别是应当围绕企业内部控制基本规范提出的内部控制五目标，对相关控制措施进行适当调整或补充完善。注释：企业应

3、当按照企业内部控制基本规范及其配套指引规定和行业管理、市场监管的要求，建设与实施内部控制。提示：做题时注意题干所给予的企业背景，例如是上市公司或央企等。第一节 企业内部控制规范体系构架内部控制是由企业董事会、监事会、经理层和全体员工共同实施的、旨在实现控制目标的过程。一、内部控制目标（重点掌握）内部控制的目标是合理保证（1）促进遵循国家法律法规、（2）促进维护资产安全、（3）促进提高信息报告质量，（4）促进提高经营效率和效果，（5）促进实现发展战略。二、内部控制原则（重点掌握） 企业建立与实施内部控制应当遵循5项原则，即全面性、重要性、制衡性、适应性和成本效益原则。 (一)全面性原则：内部控制

4、应当贯穿决策、执行和监督全过程（流程），覆盖企业及其所属单位的各种业务和事项（对象），实现全过程、全员性控制（层次），不存在内部控制空白点。 (二)重要性原则：内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域，并采取更为严格的控制措施，确保不存在重大缺陷。 (三)制衡性原则：内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。制衡性原则要求企业完成某项工作必须经过互不隶属的两个或两个以上的岗位和环节；同时，还要求履行内部控制监督职责的机构或人员具有良好的独立性。 (四)适应性原则：内部控制应与企业经营规模、业务范围、竞争状况和风险水平

5、等相适应，并随着情况的变化加以调整。 (五)成本效益原则：内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。对成本效益原则的判断需要从企业整体利益出发，尽管某些控制会影响工作效率，但可能会避免整个企业面临更大损失，此时仍应实施相应控制。 三、内部控制要素（解决怎么控制的问题，重点掌握）（一）内部环境（控制的基础）是其他内部控制组成要素的基础，董事会及单位负责人在塑造良好的内部控制环境中发挥关键作用。内部环境包括5个方面：1.单位的治理结构：四个法定刚性机构股东（大）会，依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。董事会对股东（大）会负责，依法行使企业经营决策权。董

6、事会负责内部控制建立健全和有效实施。监事会对股东（大）会负责，监事会对董事会建立与实施的内部控制进行监督。经理层负责组织实施股东（大）会、董事会决议事项，主持企业的生产经营管理工作。经理层负责组织领导企业内部控制的日常运行。企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。2.机构设置及权责分配（1）企业应当结合业务特点和内部控制要求设置内部机构，明确职责权限，将权利与责任落实到各责任单位。企业应当通过编制内部管理手册，使全体员工掌握内部机构设置、岗位职责、业务流程等情况，明确权责分配，正确行使职权。(2)企业内部机构设置虽然没有统一模式，但所采用的组织结构应

7、当有利于提升管理效能，并保证信息通畅流动。3.内部审计机制企业应当加强内部审计工作，保证内部审计机构设置、人员配备和工作的独立性。内部审计机构应当结合内部审计监督，对内部控制的有效性进行监督检查。对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告。4、人力资源政策企业应当制定和实施有利于企业可持续发展的人力资源政策。人力资源政策应当包括下列内容：（1）员工的聘用、培训、辞退与辞职。企业应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准，切实加强员工培训和继续教育，不断提升员工素质。（2）员工的薪酬、考核、晋升与奖惩。（3）关键岗位员工的强制休假制度和定期岗

8、位轮换制度。（4）掌握国家秘密或重要商业秘密的员工离岗的限制性规定。（5）有关人力资源管理的其他政策。5、企业文化企业应当加强文化建设，培育积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神，树立现代管理理念，强化风险意识。董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。企业员工应当遵守员工行为守则，认真履行岗位职责。企业应当加强法制教育，增强董事、监事、经理及其他高级管理人员和员工的法制观念，严格依法决策、依法办事、依法监督，建立健全法律顾问制度和重大法律纠纷案件备案制度。 (二)风险评估（实施控制的依据）（注：今年考试必须重点掌握） 风险评估是

9、企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。主要包括：目标设定、风险识别、风险分析和风险应对。1、 目标设定风险是指一个潜在事项的发生对目标实现产生影响的可能性。风险与可能被影响的控制目标相关联。企业必须制定与生产、销售、财务等业务相关的目标，设立可辨认、分析和管理相关风险的机制，以了解企业所面临的来自内部和外部的各种不同风险。2、风险识别在明确企业发展战略和内部控制目标的前提下，识别企业各类潜在的风险是履行具体控制程序的基础和起点。常用的风险识别技术和方法包括行业风险组合清单、职能部门风险汇总、头脑风暴、swOT(优势一劣势一机会威胁)分析、问卷调查等

10、。企业可以根据实际情况选用其中一种或多种方法识别风险。企业在风险评估过程中，更应当关注引起风险的主要因素，应当准确识别与实现控制目标有关的内部风险和外部风险，确定相应的风险承受度。风险承受度是企业能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。企业识别内部风险，应当关注下列因素：董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。组织机构、经营方式、资产管理、业务流程等管理因素。研究开发、技术投入、信息技术运用等自主创新因素。财务状况、经营成果、现金流量等财务因素。营运安全、员工健康、环境保护等安全环保因素。其他有关内部风险因素。企业识别外部风险，

11、应当关注下列因素：经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。法律法规、监管要求等法律因素。安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。技术进步、工艺改进等科学技术因素。自然灾害、环境状况等自然环境因素。其他有关外部风险因素。3、风险分析风险分析是在风险识别的基础上对风险发生的可能性和影响程度进行描述、分析、判断，并确定风险重要性水平的过程，是风险应对的直接依据。对固有风险（即不采取任何防范措施可能造成的损失程度）进行分析，同时，重点分析剩余风险（即采取了相应应对措施之后仍可能造成的损失程度）。企业应当采用定性与定量相结合的方法，按照风险发生的可能性及其影响程

12、度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。（1）风险分析的程序，主要包括分析风险可能性、分析风险影响程度、确定风险的重要性水平。（2）风险分析的方法，主要包括定性方法、定量方法、定性与定量相结合的方法。常用的定量分析方法主要有敏感性分析、行业标杆比较法、风险价值法、情景分析法、压力测试法、风险矩阵法等。4、风险应对企业应当根据风险分析的结果，结合风险承受度，权衡风险与收益，确定风险应对策略。避免因个人风险偏好给企业经营带来重大损失。企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，实现对风险的有效控制。企业应当结合不同发展阶段和业务拓展情况，持续收集与

13、风险变化相关的信息，进行风险识别和风险分析，及时调整风险应对策略。风险策略的选择或调整应采用风险组合观，着眼于企业整体层面，致力于将风险控制在总体风险承受度范围之内。（风险策略的选择或调整）(1)风险规避（适用于采取其他应对策略不能将风险控制在可承受范围以内）风险规避是指某项业务或事项风险发生的可能性大，并且风险发生的不利后果很严重，企业主动放弃或停止该活动，从而避免损失的一种风险应对策略。 (2)风险降低（适用于通过相关控制措施，将企业的剩余风险与风险承受度保持一致） 风险降低是指企业在权衡成本效益之后，采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。风险降低策略包

14、括风险预防策略和风险抑制策略，风险抑制策略主要有风险分散和风险复制两种方法。 (3)风险分担（适用于通过相关控制措施，将企业的剩余风险与风险承受度保持一致） 风险分担是指企业为避免承担风险损失，有意识地将可能产生损失的活动或与损失有关的财务后果转移给其他方的一种风险应对策略，常见的方法有业务分包、购买保险、出售、开脱责任合同、转移责任条款等。(4)风险承受风险承受是指企业不采取任何措施来干预风险发生的可能性和影响。(补充：第四节 企业风险管理风险管理与内部控制的关系（掌握）风险管理是企业从战略制定到日常经营过程中对待风险的一系列信念与态度，目的是确定可能影响企业的潜在事项，并进行管理，为实现企

15、业的目标提供合理的保证。内部控制的有效实施有赖于风险管理的技术方法，而风险管理离开了内部控制作为手段支撑也将流于形式。我国的企业内部控制规范体系将内部控制与风险管理融为一体。问：如何协调好内部控制与风险管理的关系？ 答：企业内部控制基本规范及其配套指引，充分吸收了全面风险管理的理念和方法，强调了内部控制与风险管理的统一。内部控制的目标就是防范和控制风险，促进企业实现发展战略，风险管理的目标也是促进企业实现发展战略，二者都要求将风险控制在可承受范围之内。因此，内部控制与风险管理二者不是对立的，而是协调统一的整体。 在实际工作中，一些企业的内部控制和风险管理工作由不同机构负责。对此，企业可以对有关

16、机构和业务进行整合，从工作内容、目标、要求以及具体工作执行的方法、程序等方面，将内部控制建设和风险管理工作有机结合起来，避免职能交叉、资源浪费、重复劳动，降低企业管理成本，提高工作效率和效果。） (三)控制活动（实施控制的方式）控制活动是指企业根据风险应对策略，采用相应的控制措施，将风险控制在可承受度之内，是实施内部控制的具体方式。企业应当结合风险评估结果，通过手工控制与自动控制、预防性控制与检查性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。 1不相容职务分离控制企业在设计内部控制系统时，首先应确定哪些岗位和职务是不相容,其次要明确规定各个机构和岗位的职责权限，使不相容岗位

17、和职务之间能够相互监督、相互制约，形成有效的制衡机制。不相容职务一般包括： 授权批准业务经办会计记录财产保管； 稽核检查 2授权审批控制授权批准是指企业在办理各项经济业务时，必须经过规定程序的授权批准。授权审批控制要求企业根据常规授权和特别授权的规定。常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指企业在特殊情况、特定条件下进行的授权。 企业各级管理人员应当在授权范围内行使职权和承担责任。 企业对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。 3.会计系统控制(针对提高信息报告质量的控制目标)会计系统控制要求

18、企业严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。企业应当依法设置会计机构，配备会计从业人员。从事会计工作的人员，必须取得会计从业资格证书。会计机构负责人应当具备会计师以上专业技术职务资格。大中型企业应当设置总会计师。设置总会计师的企业，不得设置与其职权重叠的副职。 4财产保护控制(针对维护资产安全的控制目标) 财产保护控制要求企业建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。企业应当严格限制未经授权的人员接触和处置财产。 5预算控制 预算控制要求企业实施全面预算管理

19、制度，明确各责任企业在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。 6运营分析控制(针对提高经营效率和效果的控制目标) 运营分析控制要求企业建立运营情况分析制度，经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。7绩效考评控制绩效考评控制要求企业建立和实施绩效考评制度，科学设置考核指标体系，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。 8重大风险预警机制和突发事件应急

20、处理机制企业应当建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件，制定应急预案、明确责任人员、规范处置程序，保证突发事件得到及时妥善处理。企业应根据内部控制目标，结合风险应对策略，综合运用控制措施，对各种业务和事项实施有效控制。 (四)信息与沟通（实施控制的载体，重点）企业应当建立信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。 1信息质量：企业日常生产经营需要收集各种内部信息和外部信息，并对这些信息进行合理筛选、核对、整合，提高信息的有用性。企业可以通过财务会计资料、经营管理资料、调研报告、专项信

21、息、内部刊物、办公网络等渠道，获取内部信息；还可以通过行业协会组织、社会中介机构、业务往来企业、市场调查、来信来访、网络媒体以及有关监管部门等渠道，获取外部信息。 2沟通制度：企业应当建立信息沟通制度，将内部控制相关信息在企业内部各管理级次、责任企业、业务环节之间，以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题，应当及时报告并加以解决。重要信息须及时传递给董事会、监事会和经理层。 3信息系统：企业应当利用信息技术促进信息的集成与共享，充分发挥信息技术在信息与沟通中的作用。 企业应当加强对信息系统开发与维护、访问与变更、数据输

22、入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全稳定运行。 4反舞弊机制：企业应当建立反舞弊机制，坚持惩防并举、重在预防的原则，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序。企业至少应当将下列情形作为反舞弊工作的重点：（1）未经授权或者采取其他不法方式侵占、挪用企业资产，牟取不当利益。（2）在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。（3）董事、监事、经理及其他高级管理人员滥用职权。（4）相关机构或人员串通舞弊。企业应当建立举报投诉制度和举报人保护制度，并及时传达至全体员工。 (

23、五)内部监督（实现控制的保障）1.企业应当制定内部控制监督制度，明确内部审计机构（或经授权的其他监督机构）和其他内部机构在内部监督中的职责权限，规范内部监督的程序、方法和要求。2内部监督包括日常监督和专项监督。专项监督应当与日常监督有机结合，日常监督是专项监督的基础，专项监督是日常监督的补充。3日常监督和专项监督情况应当形成书面报告，并在报告中揭示存在的内部控制缺陷。企业应当制定内部控制缺陷认定标准，对监督过程中发现的内部控制缺陷，应当分析缺陷的性质和产生的原因，提出整改方案，采取适当的形式及时向董事会、监事会或者经理层报告。内部控制缺陷包括设计缺陷和运行缺陷。企业应当跟踪内部控制缺陷整改情况

24、，并就内部监督中发现的重大缺陷，追究相关责任单位或者责任人的责任。 4企业应当在日常监督和专项监督的基础上，定期对内部控制的有效性进行自我评价，出具自我评价报告（详细内容见第三节内部控制评价）。运用计算机信息技术手段实施内部控制的企业，在建立健全本企业内部控制时，应当充分考虑手工控制与计算机信息技术控制的特点和差异，但不得因实行计算机信息技术控制而免除或减少必要的控制程序。企业应当以书面或者其他适当的形式，妥善保存内部控制建立与实施过程中的相关记录或者资料，确保内部控制建立与实施过程的可验证性。第一节总结： 一、内部控制目标：1.合法目标、2.资产目标、3.报告目标、4.经营目标、5、战略目标

25、第一节内容 二、内部控制原则：1.全面、2.重要、3.制衡、4.适应、5.成本效益 三、内部控制要素：1.内部环境、2.风险评估、3.控制活动、4.信息与沟通、5.内部监督第二节 企业内部控制体系建设一、企业内部控制建设的组织形式 内部控制建设是一项系统工程，需要企业董事会、监事会、经理层及内部各职能部门共同参与并承担相应的职责。 1董事会 董事会对内部控制的建立健全和有效实施负责。 2审计委员会审计委员会是董事会下设的专业委员会，内部控制建立与实施对审计委员会的人员构成、议事规则、报告机制等均有重要影响，要求审计委员会负责人（一般应由独立董事担任主席）及其成员（半数以上应由独立董事担任）必须

26、具备相应的独立性、良好的职业操守和专业胜任能力。 3监事会监事会对董事会建立与实施内部控制进行监督。监事会监督不同于审计委员会对经理层的监督，是一种层次更高、独立性更高的再监督。 4. 经理层 经理层由董事会委任，是公司的代理人，经理层负责组织领导企业内部控制的日常运行。 5内部控制部门企业建立与实施内部控制，可以根据需要成立专门的内部控制工作团队，以项目组的形式运作；也可以成立内部控制专职机构(或岗位)，专门负责内部控制在企业内部各部门间的组织协调和日常性事务工作。注释：一般情况下企业应当成立专门机构负责组织协调内部控制的建立实施及日常工作。对于少数企业受制于岗位编制、专业人员等条件限制，目

27、前尚不具备成立专门的内部控制管理机构的，可暂将内部控制管理职能划归现有机构。随着企业内部控制建设的持续深入和相关条件的不断成熟，企业应考虑成立专门机构，保证有足够的资源支持和协调内部控制工作的开展，确保内部控制工作的相对独立性。 6内部审计部门 内部审计部门在评价内部控制的有效性，以及提出改进建议等方面起着关键作用。企业应当授予内部审计部门适当的权力以确保其独立地履行审计职责。 7财会部门 财会部门在保证与财务报告相关的内部控制有效性方面，发挥着十分重要的作用。 8其他职能部门企业内部各职能部门(或业务单位)及其全体员工都应当在建立与实施内部控制过程中承担相应职责并发挥积极作用。 注释：对于内

28、部控制的组织实施工作，董事会负责内部控制的建立健全和有效实施，监事会对董事会建立与实施内部控制进行监督，经理层负责组织领导企业内部控制的日常运行，内部控制部门负责组织协调内部控制的建立实施及日常工作，全体员工广泛参与内部控制的具体实施。二、企业层面控制（五项）一、组织架构控制 组织架构，是指企业按照国家有关法律法规、股东(大)会决议和企业章程，结合本企业实际，明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。其中，核心是完善公司治理结构、管理体制和运行机制问题。 (一)组织架构设计与运行中的主要风险1治理结构形同虚设，缺乏科学决

29、策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。2内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下。 (二)组织架构设计环节的关键控制点及控制措施 企业在设计组织架构时，至少应当遵循以下原则：一要依据法律法规；二要有助于实现发展战略；三要符合管理控制要求；四要能够适应内外环境变化。 1企业各级的职责（针对治理结构形同虚设） 企业应当根据国家有关法律法规的规定，明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序，确保决策、执行和监督相互分离，形成制衡。其中： （1）董事会对股东(大)会负责，依法行使企业的经营决策权，可

30、按照股东(大)会的有关决议，设立战略、审计、提名、薪酬与考核等专门委员会，明确各专门委员会的职责权限、任职资格、议事规则和工作程序，为董事会科学决策提供支持。（2）监事会对股东(大)会负责，监督企业董事、经理和其他高级管理人员依法履行职责。（3）经理层对董事会负责，主持企业的生产经营管理工作。经理和其他高级管理人员的职责分工应当明确。董事会、监事会和经理层的产生程序应当合法合规，其人员构成、知识结构、能力素质应当满足履行职责的要求。 2组织架构设计的要求 (1) 对“三重一大”的特殊考虑 （(1)针对治理结构缺乏科学决策、良性运行机制）企业的重大决策、重大事项、重要人事任免及大额资金支付业务等

31、，应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。 (2) 合理设置内部职能机构 （2）（3）（4）针对内部机构设计不科学，权责分配不合理） 企业应当综合考虑企业性质、发展战略、文化理念和管理要求等因素，合理设置内部职能机构，明确各机构的职责权限，避免职能交叉、缺失或权责过于集中，形成各司其职、各负其责、相互制约、相互协调的工作机制。 (3)明确岗位职责企业应当制定组织结构图、业务流程图、岗(职)位说明书和权限指引等内部管理制度或相关文件，使员工了解和掌握组织架构

32、设计及权责分配情况，正确履行职责。 (4)不相容职务分离 企业在确定职权和岗位分工中，应体现不相容职务分工的要求，不相容职务通常包括：可行性研究与决策审批；决策审批与执行；执行与监督检查等。 (三)组织架构运行环节的关键控制点及控制措施 1全面梳理治理结构和内部机构 企业应当根据组织架构的设计规范，对现有治理结构和内部机构设置进行全面梳理，确保本企业治理结构、内部机构设置和运行机制等符合现代企业制度要求。(1)在梳理治理结构的过程中，应当重点关注董事、监事、经理及其他高级管理人员的任职资格和履职情况，以及董事会、监事会和经理层的运行效果。治理结构存在问题的，应当采取有效措施加以改进。(2)在梳

33、理内部机构设置过程中，应当重点关注内部机构设置的合理性和运行的高效性等。内部机构设置和运行中存在职能交叉、缺失或运行效率低下的，应当及时解决。 2对子公司的监控 企业拥有子公司的，应当建立科学的投资管控制度，通过合法有效的形式履行出资人职责、维护出资人权益，重点关注子公司特别是异地、境外子公司的发展战略、年度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处置、重要人事任免、内部控制体系建设等重要事项。 3及时全面评估组织架构 企业应当定期对组织架构设计与运行的效率和效果进行全面评估，发现组织架构设计与运行中存在缺陷的，应当进行优化调整。企业组织架构调整应当充分听取董事、监事、高级管理

34、人员和其他员工的意见，按照规定的权限和程序进行决策审批。 二、发展战略控制发展战略，是指企业在对现实状况和未来趋势进行综合分析和科学预测的基础上，制定并实施的长远发展目标与战略规划。(一)发展战略制定与实施中的主要风险 1缺乏明确的发展战略或发展战略实施不到位，可能导致企业盲目发展，难以形成竞争优势，丧失发展机遇和动力。 （实施环节） 2发展战略过于激进，脱离企业实际能力或偏离主业，可能导致企业过度扩张，甚至经营失败。（制定环节）3发展战略因主观原因频繁变动，可能导致资源浪费，甚至危及企业的生存和持续发展。（实施环节） (二)发展战略制定环节的关键控制点及控制措施1. 企业应当在充分调查研究、

35、科学分析预测和广泛征求意见的基础上，综合考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业及竞争对手状况、可利用资源水平和自身优势与劣势等影响因素，制定发展目标。企业发展目标作为指导企业生产经营活动的准绳，通常包括：盈利能力、生产效率、市场竞争地位、技术领先程度、生产规模、组织结构、人力资源、用户服务、社会责任等。关于发展目标的编制，有几点值得注意：第一，发展目标应当突出主业。第二，发展目标不能过于激进（针对发展战略过于激进，偏离主业）。第三，发展目标不能过于保守，否则会丧失发展机遇和动力。2.企业应当根据发展目标制定战略规划，明确企业发展的阶段性和发展程度，确定每个发展阶段的具体目标、

36、工作任务和实施路径。 3.企业应当在董事会下设立战略委员会，或指定相关机构负责发展战略管理工作，履行相应职责。战略委员会成员应当具有较强的综合素质和实践经验，其任职资格和选任程序应当符合有关法律法规和企业章程的规定。战略委员会对董事会负责，委员包括董事长和其他董事。战略委员会主席应当由董事长担任；委员中应当有一定数量的独立董事，以保证委员会更具独立性和专业性。如果由于专业能力不足，战略委员会可以借助中介机构和外部专家的力量为其履行职责提供专业咨询意见。战略委员会应当组织有关部门对发展目标和战略规划进行可行性研究和科学论证，形成发展战略建议方案。4董事会应当严格审议战略委员会提交的发展战略方案，

37、重点关注其全局性、长期性和可行性。董事会在审议方案中如果发现重大问题，应当责成战略委员会对方案作出调整。 企业的发展战略方案经董事会审议通过后，报经股东(大)会批准实施。小结：发展战略制定环节的流程 （针对发展战略制定的风险）发展目标-战略规划-战略委员制定发展战略建议方案董事会审议股东(大)会批准实施。 （主席应当由董事长担任） 依据 注意3点 每个发展阶段的 组织对发展目标和战略规划 关注其全局性、 具体目标、任务 进行可行性研究和科学论证 长期性和可行性 和实施路径 (三)发展战略实施环节的关键控制点及控制措施 （针对发展战略实施不到位的风险）1、着力将发展战略分解落实，企业应当根据发展

38、战略，制定年度工作计划，编制全面预算，将年度目标分解、落实；同时完善发展战略管理制度，确保发展战略有效实施。2、着力做好发展战略宣传培训工作，企业应当重视发展战略的宣传工作，通过内部各层级会议和教育培训等有效方式，将发展战略及其分解落实情况传递到内部各管理层级和全体员工。3、发展战略的动态监控、评估与报告，战略委员会应当加强对发展战略实施情况的监控，定期收集和分析相关信息，对于明显偏离发展战略的情况，应当及时报告。4、发展战略的调整，由于经济形势、产业政策、技术进步、行业状况以及不可抗力等因素发生重大变化，确需对发展战略作出调整的，应当按照规定权限和程序调整发展战略。 三、人力资源控制人力资源

39、，是指企业组织生产经营活动而录(任)用的各种人员，包括董事、监事、高级管理人员和全体员工。企业应当重视人力资源建设，根据发展战略，结合人力资源现状和未来需求预测，建立人力资源发展目标，制定人力资源总体规划和能力框架体系，优化人力资源整体布局，明确人力资源的引进、开发、使用、培养、考核、激励、退出等管理要求，实现人力资源的合理配置，全面提升企业核心竞争力。（人力资源控制的总要求）(一)人力资源管理中的主要风险1.人力资源缺乏或过剩、结构不合理、开发机制不健全，可能导致企业发展战略难以实现。（这一风险侧重于企业决策层和执行层的高管人员）2人力资源激励约束制度不合理、关键岗位人员管理不完善，可能导致

40、人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露。（这一风险侧重于企业的专业技术人员，特别是掌握企业发展命脉核心技术的专业人员）3人力资源退出机制不当，可能导致法律诉讼或企业声誉受损。（这一风险侧重于企业辞退员工、解除员工劳动合同等而引发的劳动纠纷。） (二)人力资源引进与开发环节的关键控制点及控制措施引进：企业应当根据人力资源总体规划，结合生产经营实际需要，制定年度人力资源需求计划，完善人力资源引进制度，规范工作流程，按照计划、制度和程序组织人力资源引进工作。企业应当根据人力资源能力框架要求，明确各岗位的职责权限、任职条件和工作要求，遵循德才兼备、以德为先和公开、公平、公正的原则，通

41、过公开招聘、竞争上岗等多种方式选聘优秀人才，重点关注选聘对象的价值取向和责任意识。并确实做到因事设岗，以岗选人，避免因人设事设岗。企业选聘人员应当实行岗位回避制度。 企业确定选聘人员后，应当依法签订劳动合同。企业对于在产品技术、市场、管理等方面掌握或涉及关键技术、知识产权、商业秘密或国家机密的工作岗位，应当与该岗位员工签订有关岗位保密协议，明确保密义务。企业应当建立选聘人员试用期和岗前培训制度。开发：应当重视人力资源开发工作，建立员工培训长效机制。 (三)人力资源使用与退出环节的关键控制点及控制措施 1人力资源的使用 企业应当建立和完善人力资源的激励约束机制。设置科学的业绩考核指标体系，对各级

42、管理人员和全体员工进行严格考核与评价，以此作为确定员工薪酬、职级调整和解除劳动合同等的重要依据。企业应当制定与业绩考核挂钩的薪酬制度。 企业应当制定各级管理人员和关键岗位员工定期轮岗制度。 2人力资源的退出 企业应当按照有关法律法规规定，结合企业实际，建立健全员工退出(辞职、解除劳动合同、退休等)机制。企业应当与退出员工依法约定保守关键技术、商业秘密、国家机密和竞业限制的期限，确保知识产权、商业秘密和国家机密的安全。企业关键岗位人员离职前，应当根据有关法律法规的规定进行工作交接或离任审计。应当定期对年度人力资源计划执行情况进行评估，总结人力资源管理经验，分析存在的主要缺陷和不足，完善人力资源政

43、策，促进企业整体团队充满生机和活力。 四、社会责任控制 社会责任，是指企业在经营发展过程中应当履行的社会职责和义务，主要包括安全生产、产品质量(含服务)、环境保护、资源节约、促进就业、员工权益保护等。企业应当重视履行社会责任，切实做到经济效益与社会效益、短期利益与长远利益、自身发展与社会发展相互协调，实现企业与员工、企业与社会、企业与环境的健康和谐发展。（社会责任控制的总要求） (一)履行社会责任中的主要风险 1安全生产措施不到位，责任不落实，可能导致企业发生安全事故。 2产品质量低劣，侵害消费者利益，可能导致企业巨额赔偿、形象受损，甚至破产。 3环境保护投入不足，资源耗费大，造成环境污染或资

44、源枯竭，可能导致企业巨额赔偿、缺乏发展后劲，甚至停业。 4促进就业和员工权益保护不够，可能导致员工积极性受挫，影响企业发展和社会稳定。 (二)安全生产环节的关键控制点及控制措施 （针对安全生产措施不到位，责任不落实的风险）1.企业应当根据国家有关安全生产的规定，结合本企业实际情况，建立严格的安全生产管理体系、操作规范和应急预案，强化安全生产责任追究制度，切实做到安全生产。2.企业应当设立安全管理部门和安全监督机构，负责企业安全生产的日常监督管理工作。 3企业应当重视安全生产投入，在人力、物力、资金、技术等方面提供必要的保障，健全检查监督机制，确保各项安全措施落实到位，不得随意降低保障标准和要求

45、。 4贯彻以预防为主的原则，采用多种形式增强员工安全意识，重视岗位培训，对于特殊岗位实行资格认证制度，同时加强生产设备的经常性维护管理，及时排除安全隐患。 5企业如果发生生产安全事故，企业应当按照安全生产管理制度妥善处理，排除故障，减轻损失，追究责任。重大生产安全事故应当启动应急预案，同时按照国家有关规定及时报告，严禁迟报、谎报和瞒报。 (三)产品质量环节的关键控制点及控制措施 （针对产品质量低劣，侵害消费者利益的风险） 1建立健全产品质量标准体系。企业应当根据国家和行业相关产品质量的要求，从事生产经营活动，切实提高产品质量和服务水平，努力为社会提供优质安全健康的产品和服务，承担社会责任。2建立严格质量控制和检验制度。 3加强产品售后服务。 (四)环境保护与资源节约环节的关键控制点及控制措施（针对环境保护投入不足，资源耗费大的风险） 企业应当按照国家有关环境保护与资源节约的规定，结合本企业实际情况，建立环境保护与资源节约制度。企业应当重视生态保护，加大对环保工作的人力、物力、财力的投入和技术支持，不断改进工艺流程，降低能耗和污染物排放水平，实现清洁生产。企业应当加强对废气、废水、废渣的综合治理，建立废料回收和循环利用制度。应当重视资源节约和资源保护，重视