【正文】 員審批后，再行辦理請購手續(xù)。②企業(yè)應(yīng)當建立采購申請制度，依據(jù)購買物資或接受勞務(wù)的類型，確定歸口管理部門，授予相應(yīng)的請購權(quán)，明確相關(guān)部門或人員的職責權(quán)限及相應(yīng)的請購和審批程序。重要和技術(shù)性較強的采購業(yè)務(wù)，應(yīng)當組織相關(guān)專家進行論證，實行集體決策和審批。企業(yè)應(yīng)當加強請購、審批、購買、驗收、付款、采購后評估等環(huán)節(jié)的風險管控，確保物資采購滿足企業(yè)生產(chǎn)經(jīng)營需要：（1）購買①企業(yè)的采購業(yè)務(wù)要盡量集中，避免多頭采購或分散采購。（五）企業(yè)文化 二、內(nèi)部控制活動類指引（一）資金活動（1）籌資決策不當，引發(fā)資本結(jié)構(gòu)不合理或無效融資，可能導致企業(yè)籌資成本過高或債務(wù)危機；（2）企業(yè)投資決策失誤，引發(fā)盲目擴張或喪失發(fā)展機遇，可能導致資金鏈斷裂或資金使用效益低下；（3）資金調(diào)度不合理、營運不暢，可能導致企業(yè)陷入財務(wù)困境或資金冗余；（4）資金活動管控不嚴，可能導致資金被挪用、侵占、抽逃或遭受欺詐。（3）環(huán)境保護與資源節(jié)約。（1）安全生產(chǎn)。（1）人力資源的引進與開發(fā)（2）人力資源的使用與退出（四）社會責任社會責任是指企業(yè)在經(jīng)營發(fā)展過程中應(yīng)當履行的社會職責和義務(wù)，主要包括安全生產(chǎn)、產(chǎn)品質(zhì)量（含服務(wù)，下同）、環(huán)境保護、資源節(jié)約、促進就業(yè)、員工權(quán)益保護等。（2）人力資源激勵約束制度不合理、關(guān)鍵崗位人員管理不完善，可能導致人才流失、經(jīng)營效率低下或關(guān)鍵技術(shù)、商業(yè)秘密和國家機密泄露。④由于經(jīng)濟形勢、產(chǎn)業(yè)政策、技術(shù)進步、行業(yè)狀況以及不可抗力等因素發(fā)生重大變化，確需對發(fā)展戰(zhàn)略作出調(diào)整的，應(yīng)當按照規(guī)定權(quán)限和程序調(diào)整發(fā)展戰(zhàn)略。②企業(yè)應(yīng)當重視發(fā)展戰(zhàn)略的宣傳工作，通過內(nèi)部各層級會議和教育培訓等有效方式，將發(fā)展戰(zhàn)略及其分解落實情況傳遞到內(nèi)部各管理層級和全體員工。企業(yè)的發(fā)展戰(zhàn)略方案經(jīng)董事會審議通過后，報經(jīng)股東（大）會批準實施。④董事會應(yīng)當嚴格審議戰(zhàn)略委員會提交的發(fā)展戰(zhàn)略方案，重點關(guān)注其全局性、長期性和可行性。③企業(yè)應(yīng)健全組織機構(gòu)，在董事會下設(shè)立戰(zhàn)略委員會，或指定相關(guān)機構(gòu)負責發(fā)展戰(zhàn)略管理工作。（1）發(fā)展戰(zhàn)略的制定①企業(yè)應(yīng)在充分調(diào)查研究、科學分析預(yù)測和廣泛征求意見的基礎(chǔ)上制定發(fā)展目標，而不是靠拍腦袋，盲目制定發(fā)展戰(zhàn)略。（2）發(fā)展戰(zhàn)略過于激進，脫離企業(yè)實際能力或偏離主業(yè)，可能導致企業(yè)過度擴張，甚至經(jīng)營失敗。企業(yè)組織架構(gòu)調(diào)整應(yīng)當充分聽取董事、監(jiān)事、高級管理人員和其他員工的意見，按照規(guī)定的權(quán)限和程序進行決策審批。②企業(yè)擁有子公司的，應(yīng)當建立科學的投資管控制度，通過合法有效的形式履行出資人職責、維護出資人權(quán)益，重點關(guān)注子公司特別是異地、境外子公司的發(fā)展戰(zhàn)略、年度財務(wù)預(yù)決算、重大投融資、重大擔保、大額資金使用、主要資產(chǎn)處置、重要人事任免、內(nèi)部控制體系建設(shè)等重要事項。（2）組織架構(gòu)的運行①企業(yè)應(yīng)當根據(jù)組織架構(gòu)的設(shè)計規(guī)范，對現(xiàn)有治理結(jié)構(gòu)和內(nèi)部機構(gòu)設(shè)置進行全面梳理，企業(yè)梳理內(nèi)部機構(gòu)設(shè)置，應(yīng)當重點關(guān)注內(nèi)部機構(gòu)設(shè)置的合理性和運行的高效性等。不相容職務(wù)通常包括：可行性研究與決策審批；決策審批與執(zhí)行；執(zhí)行與監(jiān)督檢查等。④企業(yè)應(yīng)當對各機構(gòu)的職能進行科學合理的分解，確定具體崗位的名稱、職責和工作要求等，明確各個崗位的權(quán)限和相互關(guān)系。②企業(yè)的重大決策、重大事項、重要人事任免及大額資金支付業(yè)務(wù)等（即通常所說的“三重一大”），應(yīng)當按照規(guī)定的權(quán)限和程序?qū)嵭屑w決策審批或者聯(lián)簽制度；任何個人不得單獨進行決策或者擅自改變集體決策意見。（2）內(nèi)部機構(gòu)設(shè)計不科學，權(quán)責分配不合理，可能導致機構(gòu)重疊、職能交叉或缺失、推諉扯皮，運行效率低下。企業(yè)要實施發(fā)展戰(zhàn)略，必須要有科學的組織架構(gòu)，主要包括治理結(jié)構(gòu)和內(nèi)部機構(gòu)設(shè)置。，妥善保存內(nèi)部控制建立與實施過程中的相關(guān)記錄或者資料，確保內(nèi)部控制建立與實施過程的可驗證性。內(nèi)部控制自我評價的方式、范圍、程序和頻率，由企業(yè)根據(jù)經(jīng)營業(yè)務(wù)調(diào)整、經(jīng)營環(huán)境變化、業(yè)務(wù)發(fā)展狀況、實際風險水平等自行確定。企業(yè)應(yīng)當跟蹤內(nèi)部控制缺陷整改情況，并就內(nèi)部監(jiān)督中發(fā)現(xiàn)的重大缺陷，追究相關(guān)責任單位或者責任人的責任。，對監(jiān)督過程中發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)當分析缺陷的性質(zhì)和產(chǎn)生的原因，提出整改方案，采取適當?shù)男问郊皶r向董事會、監(jiān)事會或者經(jīng)理層報告。日常監(jiān)督是指企業(yè)對建立與實施內(nèi)部控制的情況進行常規(guī)、持續(xù)的監(jiān)督檢査；專項監(jiān)督是指在企業(yè)發(fā)展戰(zhàn)略、組織結(jié)構(gòu)、經(jīng)營活動、業(yè)務(wù)流程、關(guān)鍵崗位員工等發(fā)生較大調(diào)整或變化的情況下，對內(nèi)部控制的某一或者某些方面進行有針對性的監(jiān)督檢查。（二）我國《企業(yè)內(nèi)部控制基本規(guī)范》關(guān)于內(nèi)部監(jiān)督要素的要求，制定內(nèi)部控制監(jiān)督制度，明確內(nèi)部審計機構(gòu)（或經(jīng)授權(quán)的其他監(jiān)督機構(gòu)）和其他內(nèi)部機構(gòu)在內(nèi)部監(jiān)督中的職責權(quán)限，規(guī)范內(nèi)部監(jiān)督的程序、方法和要求。監(jiān)控要素應(yīng)當堅持以下原則：、制定并實行持續(xù)或 單獨的評估，以判定內(nèi)部控制各要素是否存在且發(fā)揮效用。獨立評估活動的廣度和頻度有賴于風險預(yù)估和日常監(jiān)控程序的有效性。舉報投訴制度和舉報人保護制度應(yīng)當及時傳達至全體員工。企業(yè)至少應(yīng)當將下列情形作為反舞弊工作的重點：（1）未經(jīng)授權(quán)或者采取其他不法方式侵占、挪用企業(yè)資產(chǎn)，牟取不當利益；（2）在財務(wù)會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等；（3）董事、監(jiān)事、經(jīng)理及其他高級管理人員濫用職權(quán)；（4）相關(guān)機構(gòu)或人員串通舞弊。，充分發(fā)揮信息技術(shù)在信息與溝通中的作用。信息溝通過程中發(fā)現(xiàn)的問題，應(yīng)當及時報告并加以解決。、核對、整合，提高信息的有用性。信息與溝通要素應(yīng)當堅持以下原則：，以支持內(nèi)部控制其他要素發(fā)揮效用。員工必須有向上傳遞重要信息的途徑。所有員工必須從管理層得到清楚的信息，認真履行控制職責。，明確風險預(yù)警標準，對可能發(fā)生的重大風險或突發(fā)事件，制定應(yīng)急預(yù)案、明確責任人員、規(guī)范處置程序，確保突發(fā)事件得到及時妥善處理?？刂拼胧┮话惆ǎ翰幌嗳萋殑?wù)分離控制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預(yù)算控制、運營分析控制和績效考評控制等。：政策用來確定所期望的目標；程序則將政策付諸于行動?？刂苹顒右貞?yīng)當堅持以下原則：?？刂菩袨轶w現(xiàn)在整個企業(yè)的不同層次和不同部門中。 三、控制活動（一）COSO《內(nèi)部控制框架》關(guān)于控制活動要素的要求與原則COSO《內(nèi)部控制框架》關(guān)于控制活動要素的要求為：控制活動指那些有助于管理層決策順利實施的政策和程序。、風險降低、風險分擔和風險承受等風險應(yīng)對策略，實現(xiàn)對風險的有效控制。企業(yè)進行風險分析，應(yīng)當充分吸收專業(yè)人員，組成風險分析團隊，按照嚴格規(guī)范的程序開展工作，確保風險分析結(jié)果的準確性。，應(yīng)當準確識別與實現(xiàn)控制目標相關(guān)的內(nèi)部風險和外部風險，確定相應(yīng)的風險承受度?？紤]潛在的舞弊行為。風險評估要素應(yīng)當堅持以下原則：，以便識別和評估有關(guān)目標所涉及的風險。風險評估的前提是使經(jīng)營目標在不同層次上相互銜接，保持一致。，切實加強員工培訓和繼續(xù)教育，不斷提升員工素質(zhì)。，保證內(nèi)部審計機構(gòu)設(shè)置、人員配備和工作的獨立性。，明確職責權(quán)限，將權(quán)利與責任落實到各責任單位。企業(yè)應(yīng)當成立專門機構(gòu)或者指定適當?shù)臋C構(gòu)具體負責組織協(xié)調(diào)內(nèi)部控制的建立實施及日常工作。監(jiān)事會對董事會建立與實施內(nèi)部控制進行監(jiān)督。（二）我國《企業(yè)內(nèi)部控制基本規(guī)范》關(guān)于內(nèi)部環(huán)境要素的要求，建立規(guī)范的公司治理結(jié)構(gòu)和議事規(guī)則，明確決策、執(zhí)行、監(jiān)督等方面的職責權(quán)限，形成科學有效的職責分工和制衡機制。、發(fā)展和留住優(yōu)秀人才，以配合企業(yè)目標達成。對內(nèi)部控制的制定及其績效施以監(jiān)控。控制環(huán)境包括員工的誠信度、職業(yè)道德和才能；管理哲學和經(jīng)營風格；權(quán)責分配方法、人事政策；董事會的經(jīng)營重點和目標等。第二節(jié)　內(nèi)部控制的要素一、控制環(huán)境（一）COSO《內(nèi)部控制框架》關(guān)于控制環(huán)境要素的要求與原則COSO《內(nèi)部控制框架》關(guān)于控制環(huán)境要素的要求為：控制環(huán)境決定了企業(yè)的基調(diào)，直接影響企業(yè)員工的控制意識。《審計指引》為會計師事務(wù)所對特定基準日與財務(wù)報告相關(guān)內(nèi)部控制設(shè)計與執(zhí)行有效性進行審計提供指引。（二）《企業(yè)內(nèi)部控制應(yīng)用指引》《企業(yè)內(nèi)部控制應(yīng)用指引》是對企業(yè)按照內(nèi)部控制原則和內(nèi)部控制“五要素”建立健全本企業(yè)內(nèi)部控制所提供的指引，在配套指引乃至整個內(nèi)部控制規(guī)范體系中占主體地位?！痘疽?guī)范》要求企業(yè)建立內(nèi)部控制體系時應(yīng)符合以下目標：合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整；提高經(jīng)營效率和效果；促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略?！盋OSO委員會的上述定義并特別指出：（1）內(nèi)部控制是一個實現(xiàn)目標的程序及方法，而其本身并非目標；（2）內(nèi)部控制只提供合理保證，而非絕對保證；（3）內(nèi)部控制要由企業(yè)中各級人員實施與配合。一是通過規(guī)范董事會的運作，二是通過對公司財務(wù)報告的監(jiān)管，三是執(zhí)行信息披露制度。政府及有關(guān)監(jiān)管部門通常以保持和鞏固它對市場誠信及經(jīng)濟效能的貢獻為目標監(jiān)控公司治理的不斷完善。（三）注冊會計師在審計中的獨立性。年度財務(wù)報表的注冊會計師審計制度是公司治理的基石。三、注冊會計師審計在公司治理中的作用公司治理體系中，注冊會計師審計提供了一種必不可少的制衡機制，幫助股東及利益相關(guān)者有效監(jiān)督公司的管理活動，從而提高公司信息披露的透明度。公司應(yīng)當至少披露以下重要信息:。這份有關(guān)公司治理的聲明應(yīng)當在年度報告中單獨列報，并給予和董事會報告同樣的重視。此外，良好的公司治理披露通常還包括超過最低法定或者監(jiān)管要求的自愿性披露。三是審計信息，包括注冊會計師的審計報告、監(jiān)事會報告、內(nèi)部控制制度評估等。二、信息披露的內(nèi)容信息披露的內(nèi)容包括但不限于三大部分：一是財務(wù)會計信息，二是非財務(wù)會計信息，包括企業(yè)經(jīng)營狀況、企業(yè)目標、政策、董事會成員和關(guān)鍵管理人員及其薪酬、重要可預(yù)見的風險因素、公司治理結(jié)構(gòu)及原則等。 信息披露在公司治理中的基本作用提高和改進信息披露，可以使公司向股東提供更有價值的信息，減少信息不對稱，從而有效節(jié)約代理成本。第三節(jié)應(yīng)當披露如何應(yīng)對影響其行使關(guān)鍵表決權(quán)的利益沖突情形。機構(gòu)投資者行動主義的目的是影響所投資公司的未來發(fā)展，包括公司戰(zhàn)略、公司經(jīng)營績效、公司兼并或轉(zhuǎn)讓戰(zhàn)略、非執(zhí)行董事未能使管理層準確地遵守契約和承諾、內(nèi)部控制失效、未能合理地遵守公司治理原則、不恰當?shù)男匠暧媱?、公司履行社會責任的方式等。（一）機構(gòu)投資者行動主義的內(nèi)涵隨著公司股東中機構(gòu)投資者規(guī)模的擴大，機構(gòu)投資者的所有權(quán)不再被視作是被動的，而通過參與股東大會表決參與公司的管理，這就形成了機構(gòu)投資者的行動主義，從而使公司治理變得更加有效?？紤]到行使所有權(quán)的成本和收益，早期的機構(gòu)投資者一般很少參與公司的經(jīng)營決策過程。如果董事會沒有采納審計委員會對聘用、續(xù)聘和解聘會計師事務(wù)所的意見和建議，公司應(yīng)當在年度報告中作出說明，并在推薦或續(xù)聘的文件中解釋董事會作出其他選擇的說明。提供非審計服務(wù)時，不得損害審計師的獨立性或客觀性。審計委員會還從審計師處獲取信息，以維持獨立性及對相關(guān)專業(yè)規(guī)定的遵守情況進行監(jiān)察，包括關(guān)于輪換審計合伙人。審計委員會應(yīng)復核審計師的審計工作范疇，并確信該審計范疇是充分的，并確保于每次年審開始之時已為審計制訂了適當?shù)挠媱?。審計委員會負責人應(yīng)當具備相應(yīng)的獨立性、良好的職業(yè)操守和專業(yè)勝任能力。一般涉及公司董事、高級管理人員等的任命和薪酬問題，也可能包括合同或紀律方面的問題及接班人計劃。風險角色是指獨立董事應(yīng)當確保企業(yè)設(shè)有充分的內(nèi)部控制系統(tǒng)和風險管理系統(tǒng)。獨立董事應(yīng)當使執(zhí)行董事對已制定的決策和企業(yè)業(yè)績承擔責任。有權(quán)利也有責任為企業(yè)的戰(zhàn)略成功作出貢獻，從而保護股東的利益。如果董事會在某名董事在存在上述關(guān)系或環(huán)境的情況下，仍將其確定為獨立董事，則董事會應(yīng)當說明確定的具體原因。此外，每位董事的任期對于獨立性的評估也是非常重要的，企業(yè)也應(yīng)在年度報告中的公司治理部分披露每位董事的任期及獨立董事的變動。應(yīng)用在上市公司的層面上，獨立董事只在上市公司擔任獨立董事之外不再擔任該公司任何其他職務(wù)，并與上市公司及其大股東之間不存在妨礙其獨立做出客觀判斷的利害關(guān)系的董事。四、獨立董事、審計委員會在公司治理中的作用董事會中大部分成員應(yīng)當是獨立董事。這種溝通是以法定的年報形式進行的。對于投資者及其他外部的利益相關(guān)者或委托人，董事會主席是公司的代表。董事會主席和首席執(zhí)行官之間的分工應(yīng)經(jīng)過董事會的同意，并記錄在一份職責聲明中。同時，董事會主席應(yīng)當確保董事在董事會會議召開前獲得相關(guān)信息，使他們在進行討論和作出決策前就能夠充分了解待議事項的全部情況。（三）董事及高級管理人員個人責任的分配董事會主席負責領(lǐng)導董事會，以便有效地組織和行使董事會的職能，并通報董事會會議 中產(chǎn)生的所有有關(guān)董事的問題。董事會保留和授權(quán)管理層的事項的性質(zhì)必然取決于企業(yè)的規(guī)模、復雜程度和所有權(quán)結(jié)構(gòu)，以及其傳統(tǒng)和企業(yè)文化。、董事會成員和股東之間潛在的利益沖突，這包括公司財產(chǎn)的濫用和關(guān)聯(lián)交易中的舞弊行為。，使之與公司和股東長期利益保持一致。，在需要的時候加以方向上的干預(yù)。這種角色分離可以幫助平衡權(quán)利，強化董事會的責任和獨立于經(jīng)營管理層的判斷能力。三、董事會與高級管理層的角色分離董事會與高級管理層的角色分離，基于董事會的獨立性要求，以確保董事會履行獨立判斷的職能。，越來越多的公司正在鼓勵培訓其董事會成員，并在個別公司中鼓勵董事會成員進行自我評定。，他們的任命、構(gòu)成和工作程序應(yīng)該定義明確并由董事會公告。一個控股股東在董事會和經(jīng)營管理層的人事安排上有很大的影響力，然而，即使在此種情況下，董事會仍然要對整個公司和包括小股東在內(nèi)的所有股東恪守盡責。首先這意味著董事會在組成和結(jié)構(gòu)上，對于經(jīng)營管理層的獨立性和客觀性。（四）董事會對公司事務(wù)應(yīng)該能夠行使客觀獨立的判斷。高水平的道德倫理標準符合公司的長遠利益，它會在日常運作和長期合作中為公司贏得信譽和誠信。（三）董事會應(yīng)該建立高水平的倫理道德標準。盡管個別董事會成員可能確系部分股東提名選出，讓董事會成員承擔起他們的職責而以一個尊重所有股東的公平方式履行他們的義務(wù)，這確實是董事會工作的一個重要作用。忠誠義務(wù)對在一個集團公司結(jié)構(gòu)內(nèi)的董事會成員也非常重要，即使一家公司被其他的企業(yè)控制，忠誠義務(wù)要求董事會成員對本公司和本公司股東負責，而非對控