《通航金融与服务装备公司内部控制手册(参考).docx》由会员分享,可在线阅读,更多相关《通航金融与服务装备公司内部控制手册(参考).docx(94页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/通航金融与服务装备公司内部控制手册通航金融与服务装备公司内部控制手册目录一、 产业环境分析3二、 促进航空制造业高质量发展3三、 必要性分析5四、 控制手段类业务流程5五、 控制活动类业务流程12六、 财产保护控制27七、 会计系统控制29八、 控制活动的基本原理32九、 内部控制的种类34十、 信息披露机制38十一、 决策机制45十二、 经理人市场49十三、 证券市场与控制权配置53十四、 公司治理与公司管理的关系63十五、 公司治理模式趋同论65十六、 德日公司治理模式的主要内容70十七、 德日公司治理模式的评价74十八、 公司简介76十九、 人力资源配置分析77劳动定员一览表77二
2、十、 法人治理结构79二十一、 项目风险分析89二十二、 项目风险对策92一、 产业环境分析奋力在推进高质量跨越式发展、改革开放走深走实、市域治理现代化、建设风清气正的政治生态上彰显省会担当,全面优化营商环境,重点推进城市建管十大提升行动、产业发展十大提升行动,确保“十三五”规划圆满收官,确保与全国同步全面建成小康社会,加快做大做强做优大南昌都市圈,打造富裕美丽幸福现代化江西“南昌样板”,努力描绘好新时代南昌改革发展新画卷。今年主要预期目标:全力争取地区生产总值增长8%左右,财政总收入增长4.5%左右,地方一般公共预算收入增长3.5%左右,规模以上工业增加值增长8.2%左右,固定资产投资增长9
3、.5%左右,社会消费品零售总额增长10.5%左右,实际利用外资增长10%左右,城镇、农村居民人均可支配收入分别增长8%、8.5%左右,居民消费价格总水平涨幅控制在3.5%左右,城镇登记失业率控制在4.5%以内。二、 促进航空制造业高质量发展实施重大项目引领工程。依托我市无人机产业园、我市国际航空运动城、我市(汤阴)航空产业园,以招商引资或和本地培育的方式,重点支持核心骨干企业做大做强。积极将一些潜力项目列入我市高端制造类重点项目建设计划,采用产业基金入股、贷款贴息支持、担保风险补偿、示范应用推广等多种方式,引导支持航空制造重大项目建设。在“十四五”期间力争培育发展12家上市企业,支持我市全丰航
4、空植保科技股份有限公司在科创板上市。推动无人机产业提质扩量。发挥我市无人机产业优势,推动我市全丰航空植保科技股份有限公司等强实力企业向高、精、特、新方向发展,扩大规模、增强优势,巩固和确立在同行业的技术和市场优势。支持河南云洹网联无人机科技有限公司发展平台及数据业务;支持蜂巢航宇公司实现军民融合发展;支持弘安航空公司无人机电池向轻量化、高容量、智能化方向发展,占领更大市场;引导昆豫航空公司开拓工业无人机市场,占领油动直升机技术高地。结合市场需求,发展无人驾驶航空器试验测试、军用无人机配套制造等新领域。促进航空新兴产业集聚发展。按照我市航空经济“两区三园”的空间布局,引导各园区结合现有发展基础和
5、功能定位,适度差异化、特色化发展,加快建设形成一批专业化分工的航空新兴产业集群。以民用无人驾驶航空实验区建设为统领,推进5G技术与无人机深度融合发展,培育打造百亿级智能装备特色园区。加大招商引资力度,紧盯央企、国企、上市公司、军民融合企业和项目开展招商,适度向电子信息、生物医药、精密机械制造、智能网联汽车等高附加值的航空新兴产业领域拓展。加快启动我市(汤阴)航空产业园开发建设进度,提前规划,加强研究,进一步细化发展重点和目标方向。三、 必要性分析1、现有产能已无法满足公司业务发展需求作为行业的领先企业,公司已建立良好的品牌形象和较高的市场知名度,产品销售形势良好,产销率超过 100%。预计未来
6、几年公司的销售规模仍将保持快速增长。随着业务发展,公司现有厂房、设备资源已不能满足不断增长的市场需求。公司通过优化生产流程、强化管理等手段,不断挖掘产能潜力,但仍难以从根本上缓解产能不足问题。通过本次项目的建设,公司将有效克服产能不足对公司发展的制约,为公司把握市场机遇奠定基础。2、公司产品结构升级的需要随着制造业智能化、自动化产业升级,公司产品的性能也需要不断优化升级。公司只有以技术创新和市场开发为驱动,不断研发新产品,提升产品精密化程度,将产品质量水平提升到同类产品的领先水准,提高生产的灵活性和适应性,契合关键零部件国产化的需求,才能在与国外企业的竞争中获得优势,保持公司在领域的国内领先地
7、位。四、 控制手段类业务流程控制手段类指引偏重于“工具”性质,往往涉及企业整体业务或管理。此类指引包括四项:全面预算、合同管理、内部信息传递和信息系统。(一)全面预算全面预算是企业对一定期间的经营活动、投资活动、财务活动等做出的预算安排。全面预算作为一种全方位、全过程、全员参与编制与实施的预算管理模式,通过将企业的资金流与实物流、信息流相整合,优化了企业的资源配置,提高了资金的使用效率。然而,企业要想使全面预算管理达到预期的效果,必须要特别关注和防范预算管理中的相关风险。例如,不编制预算或预算不健全,可能导致企业经营缺乏约束或盲目发展;预算目标不合理、编制不科学,可能导致企业资源浪费或发展目标
8、难以实现;预算缺乏刚性、执行不力、考核不严,可能导致预算管理流于形式。为此,全面预算应用指引要求企业加强全面预算工作的组织领导,明确在预算管理体制以及各预算执行单位的职责权限、授权批准程序和工作协调机制的基础上,着重做到以下几点。(1)建立和完善预算编制工作制度,明确编制依据、编制程序、编制方法等内容,确保预算编制依据合理、程序适当、方法科学,避免预算指标过高或过低。(2)根据发展战略和年度生产经营计划,综合考虑预算期内经济政策、市场环境等因素,按照上下结合、分级编制、逐级汇总的程序,编制年度全面预算。企业预算管理委员会应当对预算管理工作机构在综合平衡基础上提交的预算方案进行研究论证,从企业发
9、展全局角度提出建议,形成全面预算草案,并提交董事会审核。企业全面预算按照相关法律法规及企业章程的规定报经审议批准后,应当以文件形式下达。(3)加强对预算执行的管理。全面预算一经下达,各预算执行单位必须以此为依据,认真组织各项生产经营和投融资活动,严格预算执行和控制。企业预算工作机构和各预算执行单位还应当建立预算执行情况分析制度,定期召开预算执行分析会议,妥善解决预算执行中存在的问题。(4)建立严格的预算执行考核制度,对各预算执行单位和个人进行考核,切实做到有奖有惩、奖惩分明。必要时,企业可实行预算执行情况内部审计制度。(二)合同管理在市场经济环境下,合同已成为企业最常见的契约形式,甚至可以说,
10、市场经济就是合同经济。然而,合同管理往往又是企业内部控制中最为疏忽和薄弱的环节之一。如果企业未订立合同、未经授权对外订立合同、合同对方主体资格未达要求、合同内容存在重大疏漏和欺诈,会导致企业合法权益受到侵害;合同未全面履行或监控不当,又可能导致企业诉讼失败,经济利益受损;合同纠纷处理不当,则会损害企业利益、信誉和形象。为此,合同管理应用指引,有针对性地提出以下要求。(1)企业对外发生经济行为,除即时结清方式外,应当订立书面合同。对于影响重大、涉及较高专业技术或法律关系复杂的合同,应当组织法律、技术、财会等专业人员参与谈判,必要时可聘请外部专业人员参与相关工作;谈判过程中的重要事项和参与谈判人员
11、的主要意见,应当予以记录并妥善保存。(2)根据协商、谈判结果,拟订合同文本,明确双方的权利义务和违约责任,并严格进行审核。合同文本需报经国家有关主管部门审查或备案的,应当履行相应程序。(3)按照规定的权限和程序与对方当事人签订合同。正式对外订立的合同,应当由企业法定代表人或其授权代理人签名或加盖有关印章。属于上级管理权限的合同,下级单位不得签订。(4)加强合同信息安全保密工作,未经批准,不得以任何形式泄漏合同订立与履行过程中涉及的商业机密或国家机密。(5)遵循诚实信用原则严格履行合同,对合同履行实施有效监控,发现有失公平、条款有误或对方有欺诈行为等情形,或因政策调整、市场变化等客观因素,已经或
12、可能导致企业利益受损,应当按照规定程序及时报告,并经双方协商一致,按照规定权限和程序办理合同变更或解除事宜;合同存在纠正情形的,应依据国家相关法律法规,在规定时效内与对方当事人协商并按照规定权限和程序及时报告,协商无法解决的,根据合同约定选择仲裁或诉讼方式解决。(6)建立合同履行情况评估制度,至少于每年年末对合同履行的总体情况和重大合同履行的具体情况进行分析评估,对分析评估中发现的不足或问题应及时加以改进。(三)内部信息传递内部信息传递是企业内部各管理层级之间通过内部报告形式传递生产经营管理信息的过程。企业内部控制基本规范十分重视信息与沟通这一控制要素,多次强调内部信息传递的重要性。为此,内部
13、信息传递应用指引梳理出相关重要风险。如果企业内部报告系统缺失、功能不健全、内容不完整,可能会影响生产经营有序运行;内部信息传递不通畅、不及时,则可能导致企业决策失误、相关政策措施难以落实;内部信息传递中泄露商业秘密,则会削弱企业核心竞争力。针对这些重要风险,内部信息传递应用指引要求企业建立科学的内部信息传递机制,明确内部信息传递的内容、保密要求、传递方式以及各管理层级的职责权限等,促进内部报告的有效利用,以便充分发挥内部报告的作用。具体要求如下。(1)根据发展战略、风险控制和业绩考核要求,科学规范不同级次内部报告的指标体系,采用经营快报等多种形式,全面反映与企业生产经营管理相关的各种内外部信息
14、。(2)制定严密的内部报告流程,充分利用信息技术,强化内部报告信息集成和共享,将内部报告纳入企业统一信息平台,构建科学的内部报告网络体系。(3)拓宽内部报告的渠道,通过落实奖惩措施等多种有效方式,广泛收集合理化建议。(4)重视内部报告的使用。企业各级管理人员应当充分利用内部报告管理和指导企业的生产经营活动,及时反映全面预算的执行情况,协调企业内部相关部门和各单位的运营进度;企业应当有效利用内部报告进行风险评估,准确识别和系统分析企业生产经营活动中的内外部风险,确定风险应对策略。(四)信息系统信息系统是信息内部传递和信息对外报告的技术手段,是企业利用计算机和通信技术,对内部控制进行集成、转化和提
15、升所形成的信息化管理平台。通过信息系统强化内部控制,有利于减少人为因素提高控制的效率和效果。同时也应意识到,信息系统自身也存在风险,需要加强管理和控制。如果企业信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下;系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制;系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行。为此,信息系统应用指引指出企业应当结合组织架构、业务范围、地域分布、技术能力等因素,制订信息系统建设整体规划,加大投入力度,有序组织信息系统开发、运行与维护,优化管理流程,防范经营风险。具体要求如下。(1)根
16、据信息系统建设整体规划提出项目建设方案,明确建设目标、人员配备、职责分工、经费保障和进度安排等相关内容,按照规定的权限和程序审批后实施。(2)开发信息系统,应当将生产经营管理业务流程、关键控制点和处理规则嵌入系统程序,实现手工环境下难以实现的控制功能。(3)加强信息系统开发全过程的跟踪管理,组织开发单位与内部各单位的日常沟通和协调,督促开发单位按时保质完成编程工作对配备的硬件设备和系统软件进行检查验收,组织系统上线运行等。企业还应当组织独立于开发单位的专业人员对开发完成的信息系统进行验收测试,并做好信息系统上线的各项准备工作。(4)加强信息系统运行与维护的管理,制定信息系统工作程序、信息管理制
17、度以及各模块子系统的具体操作规范,及时跟踪、发现和解决系统运行中存在的问题,确保信息系统按照规定的程序、制度和操作规范持续稳定运行。(5)重视信息系统运行中的安全保密工作,确定信息系统的安全等级,建立不同等级信息的授权使用制度、用户管理制度和网络安全制度,并定期对数据进行备份,避免损失。对于服务器等关键信息设备,未经授权,任何人不得接触。五、 控制活动类业务流程为了有效保证公司各项经营活动高效地运作,保证会计信息的可靠、完整,资产安全,有效地降低公司经营风险,企业内部控制应用指引从业务层面将企业的活动分为资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告
18、九个方面,并逐一做了说明。下面以企业内部控制应用指引为基础,介绍业务层面的九个控制流程。(一)资金活动资金活动是指企业筹资、投资和资金营运等活动的总称。资金是企业生产经营循环的血液,是企业生存和发展的基础,决定着企业的竞争能力和可持续发展能力。企业资金活动中可能存在的风险无一不是重要风险,一旦转变为现实,则危害重大。概括地讲,企业资金活动面临的重要风险包括:筹资决策不当,引发资本结构不合理或无效融资,可能导致企业筹资成本过高或债务危机;企业投资决策失误引发盲目扩张或丧失发展机遇,可能导致资金链断裂或资金使用效益低下;资金调度不合理、营运不畅,可能导致企业陷入财务困境或资金冗余;资金活动管控不严
19、,可能导致资金被挪用、侵占、抽逃或遭受欺诈。针对上述风险,资金活动应用指引分别对筹资、投资和资金营运活动提出下列管控措施。(1)根据筹资目标和规划,结合年度全面预算,拟订筹资方案,并对筹资方案进行科学论证;重大筹资方案还应当形成可行性研究报告,全面反映风险评估情况。(2)对筹资方案进行严格审批后,按照规定权限和程序筹集资金。同时,严格按照筹资方案确定的用途使用资金,防止资金挪用;确需改变资金用途的,应当履行相应的审批程序。(3)加强债务偿还和股利支付环节的管理,对偿还本息和支付股利等做出适当安排,防止发生违约风险,导致诉讼损失。(4)根据投资目标和规划,合理安排资金投放结构,科学确定投资项目,
20、拟订投资方案,重点关注投资项目的收益和风险;选择投资项目应当突出主业,谨慎从事衍生金融产品等高风险投资。如,在国际金融危机中,我国少数企业从事的投资项目偏离主业,同时又缺乏相关专业人才和风险管控经验,导致企业发生巨亏。这些教训值得认真汲取。(5)严格控制采用并购方式进行投资企业的并购风险,重点关注并购对象的隐性债务、承诺事项、可持续发展能力、员工状况及其与本企业治理层及管理层的关联关系,合理确定支付对价,确保实现并购目标。这项要求对于我国企业境外并购具有很好的提示作用。(6)加强对投资方案的可行性研究,并按照规定的权限和程序对投资项目进行决策审批;审批后,与被投资方签订投资合同或协议,明确出资
21、时间、金额、方式、双方权利义务和违约责任等内容。(7)加强对投资收回和处置环节的控制;对于到期无法收回的投资,应当建立责任追究制度。(8)加强对资金营运全过程的管理,统筹协调内部各机构在生产经营过程中的资金需求,切实做好资金在采购、生产、销售等各环节的综合平衡,实现资金营运的良性循环,提升资金营运效率。(二)采购业务采购是指购买物资(或接受劳务)及支付款项等相关活动。部分企业在办理采购业务时不同程度地存在以下问题:采购计划安排不合理,市场变化趋势预测不准确,造成库存短缺或积压,导致企业生产停滞或资源浪费;供应商选择不当,采购方式不合理,招投标或定价机制不科学,授权审批不规范,致使采购物资质次价
22、高,出现舞弊或遭受欺诈;采购验收不规范,付款审核不严,造成采购物资、资金损失或信用受损。为此,采购业务应用指引要求企业加强请购、审批、购买、验收、付款、采购后评估等环节的风险管控,确保物资采购满足企业生产经营需要。(1)企业的采购业务尽量集中,避免多头采购或分散采购,以提高采购业务效率,降低采购成本,堵塞管理漏洞。(2)建立采购申请制度,依据购买物资或接受劳务的类型,确定规管部门,明确相关部门或人员的职责权限及相应的请购和审批程序。(3)建立科学的供应商评估和准入制度,根据市场情况和采购计划合理选择采购方式,建立科学的采购物资定价机制,并根据确定的供应商、采购方式、采购价格等情况签订采购合同,
23、明确双方权利、义务和违约责任。(4)建立严格的采购验收制度,确定检验方式,由专门的验收机构或验收人员进行验收;对于验收过程中发现的异常情况,应当查明原因并及时处理。(5)加强采购付款的管理,明确付款审核人的责任和权利,严格审核采购预算、合同、相关单据凭证、审批程序等内容,审核无误后按照合同规定及时办理付款。(6)建立退货管理制度,对退货条件、退货手续、货物出库、退货货款回收等做出明确规定,并在采购合同中明确退货事宜,及时收回退货货款。(三)资产管理资产是指企业拥有或控制的存货、固定资产和无形资产。加强各项资产管理,保证资产安全完整,提高资产使用效能,有利于维持企业正常生产经营,有利于促进企业发
24、展战略目标的实现。当前,在企业存货、固定资产和无形资产等资产的管理实务中,存在的问题主要包括:存货积压或短缺,造成流动资金占用过量、存货价值贬损或生产中断;固定资产更新改造不够、使用效能低下、维护不当、产能过剩,致使企业缺乏竞争力、资产价值贬损、安全事故频发或资源浪费:无形资产缺乏核心技术、权属不清、技术落后、存在重大技术安全隐患,导致法律纠纷,企业缺乏可持续发展能力。为防范和化解资产管理中存在的这些重要风险,资产管理应用指引针对性提出了如下应对措施。(1)采用先进的存货管理技术和方法,规范存货管理流程,明确存货取得、验收入库、原料加工、仓储保管、领用发出、盘点处置等环节的管理要求,充分利用信
25、息系统,强化会计、出入库等相关记录,确保存货管理全过程的风险得到有效控制。(2)根据各种存货采购间隔期和当前库存,综合考虑企业生产经营计划、市场供求等因素,合理确定存货采购日期和数量,确保存货处于最佳库存状态。(3)加强房屋建筑物、机器设备等各类固定资产的维护、清查、处置管理,重视固定资产的技术升级和更新改造,不断提升固定资产的使用效能,确保固定资产处于良好运行状态。(4)强化对生产线等关键设备运转的监控,严格操作流程,实行岗前培训和岗位许可制度,确保设备安全运转。(5)严格执行固定资产投保政策,及时办理投保手续。(6)规范固定资产抵押管理,确定固定资产抵押程序和审批权限等。(7)加强对品牌、
26、商标、专利、专有技术、土地使用权等无形资产的管理,促进无形资产有效利用,充分发挥无形资产对提升企业核心竞争力的作用。(四)销售业务销售是指企业出售商品(或提供劳务)及收取款项等相关活动。企业应当加强销售、发货、收款等环节的管理,采取有效控制措施规范销售行为,扩大市场份额,确保实现销售目标。企业销售过程中存在的重要风险主要包括:销售政策和策略不当,市场预测不准确销售渠道管理不当等,导致销售不畅、库存积压、经营难以为继;客户信用管理不到位,结算方式选择不当,账款回收不力等,造成销售款项不能收回或遭受欺诈;销售过程存在舞弊行为,可能导致企业利益受损。销售业务应用指引就此提出了相应的管控措施。(1)加
27、强市场调查,合理确定定价机制和信用方式,根据市场变化及时调整销售策略,灵活运用多种策略和营销方式,促进销售目标实现,不断提高市场占有率。(2)通过与客户进行业务洽谈、商或谈判,关注客户信用状况、销售定价、结算方式等相关内容,并签署销售合同,明确双方的权利和义务。(3)销售部门按照经批准的销售合同开具相关销售通知,发货和仓储部门严格按照销售通知所列项目组织发货,确保货物的安全发运。(4)完善客户服务制度,加强客户服务和跟踪,提升客户满意度和忠诚度,不断改进产品质量和服务水平。(5)完善应收款项管理制度,明确销售、财会等部门的职责,并严格考核,实行奖惩。(6)加强应收款项坏账的管理;应收款项全部或
28、部分无法收回的,应当查明原因,明确责任。(五)研究与开发研究与开发是指企业为获取新产品、新技术、新工艺等所开展的各种研发活动,是企业进行自主创新的重要手段。企业通过研发新产品和新技术,创造新工艺,能够增强核心竞争力,促进发展战略实现。但是,研究与开发活动通常隐含着重大风险。例如,研究项目未经科学论证或论证不充分,可能导致创新不足或资源浪费;研发人员配备不合理或研发过程管理不善,可能导致研发成本过高、舞弊或研发失败;研究成果转化应用不足、保护措施不力,可能导致企业利益受损。就此,研究与开发应用指引提出了以下管控措施。(1)结合研发计划,提出研究项目立项申请,开展可行性研究,编制可行性研究报告。(
29、2)按照规定的权限和程序审批研究项目,重大研究项目应当报经董事会或类似权力机构集体审议决策。(3)加强对研究过程的管理,合理配备专业人员,严格落实岗位责任制,确保研究过程高效、可控。(4)建立和完善研究成果验收制度,组织专业人员对研究成果进行独立评审和验收。(5)明确界定核心研究人员范围和名册清单,签署保密协议,并在劳动合同中约定研究成果归属、离职条件、离职移交程序、离职后保密义务、离职后竞业限制年限及违约责任等内容。研发骨干人员的管理,应当引起研发型企业的高度重视。(6)加强研究成果的开发与保护,形成科研、生产、市场一体化的自主创新机制,促进研究成果转化为实际生产力。(六)工程项目工程项目是
30、企业自行或者委托其他单位所进行的建造、安装活动。工程项目通常与企业发展战略密切相关,周期较长,并涉及大额资金及物资的流转,存在较大的不确定性和风险。如果工程立项缺乏可行性研究,或者可行性研究流于形式,决策不当,盲目上马,很可能导致难以实现预期效益或项目失败;如果项目招标暗箱操作,存在商业贿赂,则可能导致中标人实质上难以承担工程项目、中标价格失实及相关人员涉案;如果工程造价信息不对称,技术方案不落实,概预算脱离实际,又可能导致项目投资失控;倘若工程物资质次价高,工程监理不到位,项目资金不落实,还可能导致工程质量低劣,进度延迟或中断;最后,如果竣工验收不规范,最终把关不严,还会导致工程交付使用后存
31、在重大隐患。为此,工程项目应用指引明确指出,企业必须强化对工程建设全过程的监控,制定和完善工程项目各项管理制度,明确相关机构和岗位的职责权限,规范工程立项、招标、造价、建设、验收等环节的工作流程及控制措施,保证工程项目的质量和进度。具体要求如下。(1)根据发展战略和年度投资计划,提出项目建议书,编制可行性研究报告,并组织内部相关机构专业人员进行充分论证和评审在此基础上,按照规定的权限和程序进行决策。重大工程项目应当报经董事会或类似决策机构集体审议批准,任何个人不得单独决策或擅自改变集体决策意见。(2)采用公开招标的方式,择优选择具有相应资质的承包单位和监理单位,规范工程招标的开标、评标和定标工
32、作,不得将应由一个承包单位完成的工程肢解为若干部分发包给几个承包单位。(3)加强工程造价的管理,明确初步设计概算、施工图预算的编制方法,按照规定的权限和程序进行审核和批准,确保概预算科学合理。(4)加强对工程建设过程的监控,实行严格的概预算管理和工程监理制度,切实做到及时备料,科学施工,保障资金,落实责任,确保工程项目达到设计要求。工程建设过程中涉及项目变更的,应当严格审批:重大项目变更还应当按照项目决策和概预算控制的有关程序和要求重新履行审批手续。(5)收到承包单位的工程竣工报告后,及时编制竣工决算,开展竣工决算审计,办理竣工验收手续。企业还应当建立完工项目后评估制度,重点评价工程项目预期目
33、标的实现情况和项目投资效益等并以此作为绩效考评和责任追究的依据。(七)担保业务担保是企业按照公平、自愿、互利的原则向被担保人提供一定方式的担保并依法承担相应法律责任的行为。对外担保涉及被担保人和提供担保人(企业)。如果企业对被担保人的资信状况调查不深,审批不严或越权审批,可能导致企业担保决策失误或遭受欺诈;如果对被担保人在担保期内出现财务困难或经营陷入困境等状况监控不力,应对措施不当,又可能会导致企业承担法律责任;如果被担保人和企业在担保过程中存在舞弊行为,则会导致经办审批等相关人员涉案或企业利益受损。为此,一般情况下,企业应当严格限制担保业务活动,如确需对外提供担保的,应当在担保业务政策及相
34、关管理制度中明确担保的对象、范围、方式、条件、程序、担保限额和禁止担保等事项,规范调查评估、审核批准、担保执行等环节的工作流程及控制措施,切实防范担保业务风险。担保业务应用指引就此提出如下具体要求。(1)对担保申请人进行资信调查和风险评估,并出具书面报告。企业自身不具备条件的,应委托中介机构对担保业务进行调查和评估。对于符合条件的担保申请人,经办人员应当在职责范围内,按照审批人员批准意见办理担保业务;对于审批人超越权限审批的担保业务,经办人员有权拒绝办理。(2)加强对子公司担保业务的统一监控,企业内设机构未经授权不得办理担保业务;企业为关联方提供担保的,与关联方存在经济利益或近亲属关系的有关人
35、员在评估与审批环节应当予以回避。(3)根据审核批准的担保业务订立担保合同,定期监测被担保人的经营情况和财务状况,了解担保项目的执行、资金的使用、贷款的归还、财务运行及风险等情况,确定担保合同有效履行。(4)加强对担保业务的会计系统控制,建立担保事项台账,及时足额收取担保费用;规范对反担保财产的管理,妥善保管被担保人用于反担保的财产和权利凭证,定期核实财产的存续状况和价值,发现问题及时处理。(5)在担保合同到期时,全面清理用于担保的财产、权利凭证,按照合同约定及时终止担保关系。(八)业务外包业务外包是企业利用专业化分工优势,将日常经营中的部分业务委托给本企业以外的专业服务机构或其他经济组织(承包
36、方)完成的经营行为。目前,业务外包活动已经广泛应用于电信、金融等各行各业,为企业优化资源配置、加速业务重组、提高经营效率提供了活力。但是,企业在将业务外包的同时,也承担着一些重大风险,主要包括:外包范围和价格确定不合理,承包方选择不当,可能导致企业遭受损失;业务外包监控不严、服务质量低劣,可能导致企业难以体现业务外包的优势;业务外包存在商业贿赂等舞弊行为,可能导致企业相关人员涉案。为此,业务外包应用指引明确指出,存在业务外包活动的企业应当着手建立和完善业务外包管理制度,规定业务外包的范围、方式、条件、程序和实施等相关内容,明确相关机构和岗位的职责权限,强化业务外包全过程的监控,防范外包风险。其
37、具体要求如下。(1)合理确定外包业务范围,综合考虑成本效益原则,权衡利弊,避免将核心业务外包。(2)拟定业务外包实施方案,按照规定的权限和程序审核批准。重大外包业务方案应当提交董事会或类似决策机构审批。(3)按照批准的业务外包实施方案,择优选择外包业务的承包方,签订外包合同,合理确定外包价格,严格控制外包业务成本,切实做到相关业务外包后的成本在保证质量的前提下低于原经营方式。外包业务涉及保密的,还要求企业在外包业务合同或另行签订的保密协议中明确规定承包方的保密义务和责任。(4)加强业务外包实施的管理,注重与承包方的沟通与协调并对承包方的履约能力进行持续评估。有确凿证据表明承包方存在重大违约行为
38、,导致外包业务合同无法履行的,企业应当及时终止合同并更换承包方;承包方违约并造成企业损失的,企业应当进行索赔并追究相关责任人责任。(九)财务报告财务报告是企业财务信息对外报告的重要形式之一。对上市公司而言,财务报告是投资者进行决策的重要依据;对国有企业,则可能成为政府进行经济决策时关注的重要信息来源。总结我国企业尤其是上市公司近年来财务舞弊和财务管理失误等方面的案例,财务报告应用指引概括出以下相关重要风险:企业财务报告的编制违反会计法律法规和国家统一的会计准则制度,导致企业承担法律责任、遭受损失和声誉受损;企业提供虚假财务报告,误导财务报告使用者,造成报告使用者的决策失误,干扰市场秩序;企业不
39、能有效利用财务报告,难以及时发现企业经营管理中的问题,还可能导致企业财务和经营风险失控。为有效防范财务报告过程中的风险,财务报告应用指引明确提出如下要求。(1)编制财务报告时,重点关注会计政策和会计估计;对财务报告产生重大影响的交易和事项的处理,还要按照规定的权限和程序进行审批。(2)按照国家统一的会计准则制度规定,根据登记完整、核对无误的会计账簿记录和其他有关资料编制财务报告,做到内容完整、数字真实、计算准确,不得漏报或者随意进行取舍;企业集团还应编制合并财务报表,明确合并财务报表的合并范围和合并方法,如实反映企业集团的财务状况、经营成果和现金流量。(3)依照法律法规和国家统一的会计准则制度
40、的规定,及时对外提供财务报告;财务报告需经注册会计师审计的,注册会计师及其所在的事务所出具的审计报告应当随同财务报告一并提供。(4)重视财务报告分析工作,定期召开财务分析会议,充分利用财务报告反映的综合信息,全面分析企业的经营管理状况和存在的问题,不断提高经营管理水平。同时明确,这些要求也是依据内部控制五要素中“信息与沟通”的相关规定提出的。总会计师或分管会计工作的负责人应当在财务分析工作中发挥主导作用;财务分析报告结果应当及时传递给企业内部有关管理层。六、 财产保护控制我国企业内部控制基本规范第三十二条规定:财产保护控制要求企业建立财产日常管理制度,采取财产记录、实物保管、定期盘点、账实核对
41、等措施,确保财产安全;企业应当严格限制未经授权的人员接触和处置财产。企业的财产可以分为两类:有形资产和无形资产。有形资产又可以分为固定资产、存货等。无形资产又分为商标、商誉、专利权、非专利技术、土地使用权等。公司的财产是公司可利用的资源,是公司生存和发展的物质保证,因此加强财产安全保护,防止财产流失、浪费是非常重要的。财产保护控制的主要内容如下。1、限制接近控制企业应当严格限制无关人员对资产的直接接近,只有经过授权批准的人员才能够接触资产。另外,不仅对资产接近加以限制,同时对授权使用和处分资产的文件加以限制,才能形成充分的保护措施。主要包括保证存货、小型工具、证券等贵重和流动资产存入地点的安全
42、;限制接近未使用票据并恰当注销已使用票据;每日及时将现金收入送存银行;限制接近计算机、终端代码、磁盘文件、数据库要素;限制单独接近可转让证券及其他便携式有价资产,以免未经授权的挪用发生。2、定期盘点控制盘点应当根据实际需要定期和不定期进行,应当建立盘点制度和盘点流程,明确责任人,确保财产安全。盘点可以采用先盘点实物再核对账务的形式,也可以采用先核对账务再确认实物的形式。对盘点中出现的财产差异应进行调查、分析和处置,并修正相关制度。定期盘点制度包括确定各账户余额下的财产的数量和金额。典型的盘点和复核方法有:永续盘存记录和定期清点及复核制度;建立应收账款、应付账款、投资项目、实收资本的明细账,并把
43、总账以及重要财产账户与各明细分类账加总数比较核对;每月核对银行存款余额调节表;每月审核现金记录;送款单与现金记录相核对等。3、记录保护控制记录保护控制是指对企业各种文件资料尤其是资产、会计等资料妥善保管,以避免记录受损、被盗窃及毁坏。对某些重要资料,应当留有备份记录,以便在遭受意外损失或毁坏时能重新恢复。4、财产保险控制财产保险控制是指通过对资产投保,增加实物受损后的补偿机会,保护实物安全。企业的主要财产应当投保火灾险、盗窃险、责任险等,降低企业经营风险,确保财产安全、保值、增值。七、 会计系统控制(一)会计系统控制的含义会计系统是一个企业管理系统的核心子系统之一。一方面,它通过记录和报告历史
44、经济业务来反映企业的资产状况、经营成果以及现金流量的状况;另一方面,这些信息为企业经营决策和与企业利益相关的外部使用者的投资决策提供依据。真实、完整的会计信息对企业来说是非常重要的,它是企业进行有效经济分析和准确预测与决策的基础。会计系统控制就是与保护财产安全的企业会计责任及会计记录可靠性有关的组织、计划、程序、方法,是企业所有业务活动价值结果的终点。其基本思路就是通过对会计主体所发生的各项能用货币计量的经济业务进行记录、归集、分类、编报等活动进行控制。会计系统控制要求企业严格执行国家统一的会计准则、制度,加强会计基础工作,明确会计凭证、会计账簿和财务报告的处理程序,规范会计政策的选用标准和审
45、批程序,建立、完善会计档案保管和会计工作交接办法,实行会计人员岗位责任制,充分发挥会计的监督职能,保证会计资料的真实、完整。(二)会计系统控制的目标会计系统控制以保护财产物资和确保会计资料可靠性为目的,是与保护财产物资的安全性、会计信息的真实一致性和完整性以及财务活动的合法性有关的控制。会计系统控制的目标是通过对财产物资保管和会计信息等控制对象制定一系列控制方法、措施和程序所要达到的最终目的和要求,它是建立、完善会计系统控制,以及有效实施会计系统控制的指南。会计系统控制应达到的基本目标如下。(1)规范企业会计行为,保证会计资料的真实、完整性,即所有已发生或完成的事项都被记录下来,且记录充分,这
46、是会计系统控制的首要目标。(2)堵塞漏洞、消除隐患,防止并及时发现、纠正错误及舞弊行为,保护企业资产的安全、完整。(3)确保企业贯彻执行国家有关法律法规和企业的规章制度。(三)会计系统控制的内容会计系统控制包括以下几个方面的主要内容。1、会计凭证填制的控制由于会计凭证中详细记录了各类经济交易与事项的具体内容和经济活动的基本财务信息,因此,会计凭证处理是整个会计信息系统运行的第一个环节,也是会计账簿信息和财务报表信息产生的基础。会计凭证包括原始凭证和记账凭证。原始凭证的控制应遵循只有当某个交易或事项真实发生时才能取得或填制相应的原始凭证这一原则。企业在取得已经发生的相关经济交易与事项的原始凭证后
47、,会计人员应及时对原始凭证进行审核,并据以编制记账凭证。2、会计账簿登记控制会计账簿登记控制是指在设置、启用和登记会计账簿时实施的相应控制措施。企业应当结合会计信息使用者的需要和会计内部经营管理的具体要求,建立完整的会计账簿体系。在登记账簿过程中,遵循不相容职务分离原则,不能由一人同时登记总账和明细账。会计账簿应妥善保管,同时企业应在日常会计处理过程中及时进行对账,达到账证相符、账账相符、账实相符,确保会计记录的数字真实、内容完整、计算准确、依据充分、时间适当。3、会计报告编制控制会计报告是会计信息系统运行的最后一个、也是最重要的环节,企业应当按照国家统一的会计准则或制度规定的会计报表格式和内
48、容,根据登记完整、核对无误的会计账簿记录和其他资料编制会计报表。为了保证会计报表的真实性,财务部门应编制会计凭证汇总表与会计账簿、会计报表进行分析核对,编制内部财务报告与预算平衡表和总账相核对,一旦发现异常应及时解决和处理。4、会计机构和人员设置企业应当依法设置会计机构,配备会计从业人员。从事会计工作的人员,必须取得会计从业资格证书。会计机构负责人应当具备会计师以上专业技术职务资格。大中型企业应当设置总会计师,设置总会计师的企业,不得设置与其职权重叠的副职。八、 控制活动的基本原理企业开展经营活动的目的是有效、高效地使用资源。如何保证有效、高效使用资源?一般认为,企业的资源是有限的,有限的资源一定能管控,风险应该被有效控制。如何控制?由于企业资源被各种活动(如交易、经济事项、经营业务等)使用,因此控制了活动就管理了资源。由于活动都要进入相应流程(如资金活动流程、采购业务流程、资产管理流程、销售业务流程、研究与开发流程等),因此,控制活动的总体思路是:通过实施流程控制,在流程中找关键风险点(即控制点),以达到有效管控资源的目标。控制了流程也就控制了活动,企业资源融入流程后形成