【正文】 滿足企業(yè)生產經營需要：（1）購買①企業(yè)的采購業(yè)務要盡量集中，避免多頭采購或分散采購。②企業(yè)應當建立采購申請制度，依據購買物資或接受勞務的類型，確定歸口管理部門，授予相應的請購權，明確相關部門或人員的職責權限及相應的請購和審批程序。企業(yè)可委托具有相應資質的中介機構對供應商進行資信調查。大宗采購應當采用招投標方式確定采購價格，其他商品或勞務的采購，應當根據市場行情制定最高采購限價，并對最高采購限價適時調整。（三）資產管理資產，是指企業(yè)擁有或控制的存貨、固定資產和無形資產。②企業(yè)應當明確存貨發(fā)出和領用的審批權限，大批存貨、貴重商品或危險品的發(fā)出應當實行特別授權。（2）固定資產①企業(yè)應當強化對生產線等關鍵設備運轉的監(jiān)控，嚴格操作流程，實行崗前培訓和崗位許可制度，確保設備安全運轉。④企業(yè)應當建立固定資產清查制度，至少每年進行全面清查。（六）工程項目（1）工程立項缺乏可行性研究或者可行性研究流于形式，決策不當，盲目上馬，很可能導致難以實現(xiàn)預期效益或項目失敗；（2）如果項目招標暗箱操作，存在商業(yè)賄賂，則可能導致中標人實質上難以承擔工程項目、中標價格失實及“相關人員”涉案；（3）如果工程造價信息不對稱，技術方案不落實，概預算脫離實際，又可能導致項目投資失控；（4）倘若工程物資質次價高，工程監(jiān)理不到位，項目資金不落實，還可能導致工程質量低劣，進度延遲或中斷；（5）如果竣工驗收不規(guī)范，最終把關不嚴，還會導致工程交付使用后存在重大隱患。（1）外包范圍和價格確定不合理，承包方選擇不當，可能導致企業(yè)遭受損失；（2）業(yè)務外包監(jiān)控不嚴、服務質量低劣，可能導致企業(yè)難以發(fā)揮業(yè)務外包的優(yōu)勢；（3）業(yè)務外包存在商業(yè)賄賂等舞弊行為，可能導致企業(yè)相關人員涉案。然而，企業(yè)要想使全面預算管理達到預期的效果，必須要特別關注和防范預算管理中的風險。預算管理委員會主要負責擬定預算目標和預算政策，制定預算管理的具體措施和辦法，組織編制、平衡預算草案，下達經批準的預算，協(xié)調解決預算編制和執(zhí)行中的問題，考核預算執(zhí)行情況，督促完成預算目標。（1）預算編制①企業(yè)應當建立和完善預算編制工作制度，明確編制依據、編制程序、編制方法等內容，確保預算編制依據合理、程序適當、方法科學，避免預算指標過高或過低。④企業(yè)董事會審核全面預算草案，應當重點關注預算科學性和可行性，確保全面預算與企業(yè)發(fā)展戰(zhàn)略、年度生產經營計劃相協(xié)調。②企業(yè)預算管理委員會應當定期組織預算執(zhí)行情況考核。（三）內部信息傳遞內部信息傳遞是指企業(yè)內部各管理層級之間通過內部報告形式傳遞生產經營管理信息的過程。在企業(yè)內部控制實務中，內部控制評價是極為重要的一環(huán)。內部控制評價程序一般包括：制定評價控制方案；組成評價工作組；實施評價工作與測試；認定控制缺陷；匯總評價結果；編報評價報告等環(huán)節(jié)。評價工作組需通過了解企業(yè)公司層面基本情況、各業(yè)務層面的主要流程、識別有關主要風險后，才能開展實施及測試設計和運行有效性的內部控制工作。（3）確定檢査評價范圍和重點。（1）內部控制缺陷的分類①按照內部控制缺陷的本質分類：內部控制缺陷分為設計缺陷和運行缺陷。如果出現(xiàn)不適合向經理層報告的情形，例如存在與管理層舞弊相關的內部控制缺陷，內部控制評價組應當直接向董事會（審計委員會）、監(jiān)事會報告。企業(yè)應當以12月31日作為年度內部控制評價報告的基準日，并于基準日后4個月內報出內部控制評價報告。二、企業(yè)內部控制審計（一）內部控制的審計要求企業(yè)可聘請專業(yè)人員或會計師事務所提供有關咨詢服務。而在實施審計工作的基礎上對內部控制的有效性發(fā)表審計意見，是注冊會計師的責任。在整合審計中，注冊會計師應當對內部控制設計與運行的有效性進行測試，以同時實現(xiàn)下列目標：、適當的證據，支持其在內部控制審計中對內部控制有效性發(fā)表的意見。就內部控制而言，審計委員會應復核企業(yè)的內部財務控制以及企業(yè)的所有內部控制和風險管理系統(tǒng)。審計委員會應每年至少與外聘及內部審計師會面一次，討論與審計相關的事宜，但無須管理層出席。（四）審計委員會與內部審計確保充分且有效的內部控制是審計委員會的義務，其中包括負責監(jiān)督內部審計部門的工作。此外，年報亦應為股東提供有關審計委員會的工作信息。風險管理不僅僅關注內控建立，最主要的是關注內部控制運行與評價，從企業(yè)所有內外風險的角度為公司治理層、管理層持續(xù)改進內部控制設計和運行提供思路，風險管理比內部控制的范圍要廣泛得多。四、“從上到下”控制基礎和“從下到上”風險基礎執(zhí)行模式的融合在風險管理整合框架下的內部控制既體現(xiàn)內部控制從上到下的貫徹執(zhí)行，也強調內部控制從下到上參與設計、反饋意見以及“倒逼”機制，即從上到下控制基礎和從下到上風險基礎的執(zhí)行模式的融合。控制活動，如監(jiān)事會的設立、獨立董事制度、審計委員會設立等；；，董事會對經理戰(zhàn)略執(zhí)行的過程控制；；、監(jiān)事、經理的考核激勵控制；，董事會及其下屬委員會、監(jiān)事會的議事規(guī)則；。（二）管理信息的特征管理信息既有一般信息的屬性，又有其自身的特征。固定信息是指在一定時期內具有相對穩(wěn)定性且可重復利用的信息。決策信息是指企業(yè)在制定發(fā)展戰(zhàn)略、經營決策時所依據的信息，主要包括企業(yè)自身的經營要素（經濟要素、技術要素、人力要素）、供產銷現(xiàn)狀與變化趨勢，以及企業(yè)外部的政治經濟環(huán)境、自然資源狀況、人文環(huán)境、市場供求狀況、競爭對手情況、政策法規(guī)等信息。管理信息系統(tǒng)具有“系統(tǒng)”、“信息”和“管理”三方面的含義。能在合適的時間、合適的地點，提供需要的信息。（MIS）（20世紀70—80年代初）。（Decision Support SystemDSS）（20世紀80—90年代）。從這個意義上可以認為DSS是MIS發(fā)展的新階段，而DSS是把數據庫處理與經濟管理數學模型的優(yōu)化計算結合起來，具有管理、輔助決策和預測功能的管理信息系統(tǒng)。、流程管理及智能決策及應用（20世紀90年代中至21世紀初）在隨后的網絡技術發(fā)展中，企業(yè) 門戶、虛擬專用網絡、電子交易支持等網絡新技術為企業(yè)提供了前所未有的信息傳輸、處理、收集手段，信息系統(tǒng)延伸至組織內部各部門、組織與組織之間，邊界不受時間和空間局限。不同的管理層次需要不同的信息服務，為它們提供服務的管理信息系統(tǒng)就可以按這些管理層次來相應地進行劃分。該層信息一般具有高度概括性和綜合性。（3）運行控制及業(yè)務處理層。（2）生產管理子系統(tǒng)。（4）人力資源管理子系統(tǒng)。信息處理子系統(tǒng)主要負責與其他子系統(tǒng)的溝通聯(lián)系，保證企業(yè)對各種信息的需求。在業(yè)務處理方面的主要工作是查詢信息和支持決策、編寫文件和信件便箋、向公司其他部門發(fā)送指令。它所需要的外部信息可能包括競爭者的信息、區(qū)域經濟指數、顧客喜好、提供的服務質量。 管理信息系統(tǒng)的應用高層關注組織的全局性、方向性以及涉及與目標有關的大政方針和戰(zhàn)略問題；中層主要關注在既定組織戰(zhàn)略方針下如何進行組織和安排。下表顯示了上述4種不同類型信息系統(tǒng)的主要特性。業(yè)務處理系統(tǒng)（TPS）是負責記錄、處理并報告組織中重復性的日?；顒樱涗浐透缕髽I(yè)業(yè)務數據的信息系統(tǒng)。（三）基層的信息系統(tǒng)應用基層的信息系統(tǒng)主要是指業(yè)務處理系統(tǒng)。（二）層次信息系統(tǒng)應用概述—般來說，組織的3種管理層次對應著4種不同類型的信息系統(tǒng)。通常，一個組織的管理層次可以分為三個層次，即高層、中層和基層。技術結構可以從軟件結構和硬件結構兩個方面考察。在戰(zhàn)略計劃方面的主要工作是關注公司的發(fā)展方向和長遠規(guī)劃，并且為其他職能部門的戰(zhàn)略計劃制定總的目標。（7）高層管理子系統(tǒng)。（5）財務會計管理子系統(tǒng)。（3）后勤管理子系統(tǒng)。每一列代表一個子系統(tǒng)，對應著一種管理功能，顯而易見，企業(yè)的管理信息系統(tǒng)按照功能（職能）分成了七個子系統(tǒng)；行代表戰(zhàn)略計劃、管理控制、運行控制及業(yè)務處理等不同的管理層次；（1）市場銷售管理子系統(tǒng)。在這一層次上的管理信息系統(tǒng)功能一般由三種處理方式組成，即業(yè)務（事務）處理、報告處理和查詢處理。所需要的數據來源可以有3個渠道：一是控制企業(yè)活動的預算、標準和計劃等；二是作業(yè)處理所提供的數據；三是其他數據。（1）戰(zhàn)略計劃層。、創(chuàng)新內容及大數據管理及應用（21世紀初至今）（四）管理信息系統(tǒng)的結構管理信息系統(tǒng)的結構是指各部件的構成框架，可以從層次結構、功能結構和技術結構方面來分類。EDPS是面向業(yè)務的信息系統(tǒng)，MIS是面向管理的信息系統(tǒng)，DSS則是面向決策的信息系統(tǒng)。早期的MIS主要為管理者提供預定的報告，而DSS則是在人和計算機交互的過程中幫助決策者探索可能的方案，為管理者提供決策所需的信息。有一個中心數據庫和計算機網絡系統(tǒng)是MIS的重要標志。（也被稱為電子數據處理系統(tǒng)，Electronic Data Processing SystemEDPS）（20世紀50—70年代初）。（二）管理信息系統(tǒng)的特點。 ，基于計算機的信息技術，結合現(xiàn)代化的管理思想、方法和手段等相關理論，對組織中的管理數據或管理信息進行收集、傳輸、存儲、分析、加工與處理。二、管理信息系統(tǒng)（一）管理信息系統(tǒng)的概念管理信息系統(tǒng)是一個由人、計算機等組成的能進行信息的收集、傳遞、存儲、加工、維護和使用的系統(tǒng)。絕大部分控制信息來源于企業(yè)內部職能部門和生產部門。（三）管理信息的分類。企業(yè)管理過程中的控制，就是根據管理信息來不斷調整企業(yè)自身的運作狀況，不斷克服不利于預期目標實現(xiàn)的行為。監(jiān)控（或審計委員會）聘請獨立第三方對經理履行職責情況的檢查；。風險管理框架下的公司內部治理控制內部控制要素公司治理中的體現(xiàn)控制環(huán)境（大）會、董事會、監(jiān)事會、經理的職責定位與授權；，如內設的戰(zhàn)略、執(zhí)行、審計、薪酬、提名、專業(yè)委員會等；、監(jiān)事會與經理團隊的溝通氛圍；；，其職業(yè)修養(yǎng)與專業(yè)能力將影響治理效果；、監(jiān)事能力；。三、治理、風險、控制的整合將治理、風險和控制作為一個整體為組織目標的實現(xiàn)提供保證。第五節(jié) 風險管理、公司治理、內部控制三者的關系在企業(yè)風險管理整合框架下，風險管理、內部控制、公司治理三者的關系可以從以下四個方面來體現(xiàn)。它將在四個主要方面對內部審計進行復核，即組織中的地位、職能范圍、技術才能和專業(yè)應盡義務。審計委員會一般有責任確保公司履行了對外報告義務。審計委員會亦會收到管理層關于企業(yè)內運作的內部控制系統(tǒng)的有效性的報告，以及內部或外聘審計師對控制所執(zhí)行測試的結論的報告。三、審計委員會在內部控制中的作用（一）審計委員會與內部控制一般來說，審計委員會的組成應全部由獨立、非行政董事組成，他們至少擁有相關的財務經驗。注冊會計師會對財務報告內部控制的有效性發(fā)表審計意見，如果在審計過程中注意到的非財務報告內部控制的重大缺陷，將會在其內部控制審計報告中增加“非財務報告內部控制重大缺陷描述段”予以披露。（二）注冊會計師的責任與角色內部控制審計是指會計師事務所接受委托，對特定基準日內部控制設計與運行的有效性進行審計?！镀髽I(yè)內部控制應用指引》和《企業(yè)內部控制評價指引》只要求企業(yè)對控制缺陷尤其是重大缺陷作出說明，不涉及企業(yè)內部其他保密信息。對于一般缺陷，可以向企業(yè)管理層報告，并視情況考慮是否需要向董事會（審計委員會）、監(jiān)事會報告。內部控制評價組需要評價其注意到的各項控制缺陷的嚴重程度，以確定這些缺陷單獨或組合起來，是否構成重大缺陷。評價工作組可綜合運用個別訪談、調查問卷、專題討論、穿行測試、實地査驗、抽樣和比較分析等評價方法，收集被評價單位內部控制設計與運行是否有效的證據，按照要求填寫工作底稿、記錄有關測試結果。②流程圖文檔。對于擁有內部審計部門的企業(yè)來說，內審部門很大可能也同樣地擔當內部控制評價組的工作。（二）內部控制評價的內容企業(yè)根據《企業(yè)內部控制基本規(guī)范》、《企業(yè)內部控制評價指引》以及本企業(yè)的內部控制制度，圍繞內部環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督等要素，對內部控制有效性進行全面評價，包括財務報告內部控制有效性和非財務報告內部控制有效性。（四）信息系統(tǒng)（1）信息系統(tǒng)缺乏或規(guī)劃不合理，可能造成信息孤島或重復建設，導致企業(yè)經營管理效率低下；（2）系統(tǒng)開發(fā)不符合內部控制要求，授權管理不當，可能導致無法利用信息技術實施有效控制；（3）系統(tǒng)運行維護和安全措施不到位，可能導致信息泄露或毀損，系統(tǒng)無法正常運行。③企業(yè)預算執(zhí)行情況考核工作，應當堅持公開、公平、公正的原則，考核過程及結果應有完整的記錄。批準后，應當以文件形式下達執(zhí)行。②企業(yè)應當根據發(fā)展戰(zhàn)略和年度生產經營計劃，綜合考慮預算期內經濟政策、市場環(huán)境等因素，按照上下結合、分級編制、逐級匯總的程序，編制年度全面預算。預算管理工作機構一般設在財會部門。企業(yè)應當加強全面預算工作的組織領導，明確預算管理體制以及各預算執(zhí)行單位的職責權限、授權批準程序和工作協(xié)調機制。三、內部控制手段類指引（一）全面預算全面預算是企業(yè)對一定期間經營活動、投資活動、財務活動等作出的預算安排。（1）調查評估與審批（2）執(zhí)行與監(jiān)控（八）業(yè)務外包企業(yè)應當對外包業(yè)務實施分類管理，通常劃分為重大外包業(yè)務和一般外包業(yè)務。（四）銷售業(yè)務（1）銷售政策和策略不當，市場預測不準確，銷售渠道管理不當等，可能導致銷售不暢、庫存積壓、經營難以為繼；（2）客戶信用管理不到位，結算方式選擇不當，賬款回收不力等，可能導致銷售款項不能收回或遭受欺詐；（3）銷售過程存在舞弊行為，可能導致企業(yè)利益受損。③企業(yè)應當規(guī)范固定資產抵押管理，確定固定資產抵押程序和審批權限等。③企業(yè)應當建立存貨盤點清查制度，結合本企業(yè)實際情況確定盤點周期、盤點流程等相關內容，核查存貨數量，及時發(fā)現(xiàn)存貨減值跡象。（1）存貨①企業(yè)應當建立存貨管理崗位責任制，明確內部相關部門和崗位的職責權限，切實做到不相容崗位相互分離、制約和監(jiān)督。（2）付款①企業(yè)要加強采購付款的管理，明確付款審核人的責任和權利，嚴格審核采購預算、合同、相關單據憑證、審批程序等內容，審核無誤后按照合同規(guī)定及時辦理付款。大宗采購應當采用招標方式，