CHP6风险管理框架下的内部控制-JH

《CHP6风险管理框架下的内部控制-JH》由会员分享，可在线阅读，更多相关《CHP6风险管理框架下的内部控制-JH（92页珍藏版）》请在装配图网上搜索。

1、本章内容内部控制与风险管理的关系我国内部控制规范体系内部控制基本规范内部控制应用指引内部控制评价与审计风险管理、内部控制与公司治理一、企业内部控制理论的演变与发展20世纪40年代内部牵制20世纪50-70年代内部控制制度20世纪80-90年代初内部控制结构1992年内部控制：整合框架IC2004年企业风险管理：整合框架ERM（一）内部牵制阶段（一）内部牵制阶段 第一阶段，起步阶段，即内部牵制阶段第一阶段，起步阶段，即内部牵制阶段 最初的内部控制定义就是内部牵制，它基本是最初的内部控制定义就是内部牵制，它基本是以查错防弊为目的，以职务分离和账目核对为手段，以查错防弊为目的，以职务分离和账目核对为

2、手段，以钱、账、物等会计事项为主要控制对象，其核心以钱、账、物等会计事项为主要控制对象，其核心主要关注于会计领域主要关注于会计领域（二）内部控制制度阶段（二）内部控制制度阶段 第二阶段，进化阶段，即内部控制制度阶段第二阶段，进化阶段，即内部控制制度阶段 内部控制开始区分为内部控制开始区分为内部会计控制内部会计控制和和内部管理控制内部管理控制两方面，主要通过形成和推行一整套内部控制制度（方两方面，主要通过形成和推行一整套内部控制制度（方法和程序）来实施控制法和程序）来实施控制 1972 1972年，美国注册会计师协会审计程序委员会年，美国注册会计师协会审计程序委员会第第5454号审计程序公告号审

3、计程序公告对内部会计控制进行了重新定义，对内部会计控制进行了重新定义，认为内部会计控制是组织计划以及关于保护资产安全完认为内部会计控制是组织计划以及关于保护资产安全完整和财务记录有效性的程序和记录整和财务记录有效性的程序和记录（三）内部控制结构阶段（三）内部控制结构阶段 第三阶段，提高阶段，即内部控制结构阶段第三阶段，提高阶段，即内部控制结构阶段 将控制环境作为一项重要内容与会计制度、控制程将控制环境作为一项重要内容与会计制度、控制程序一起纳人内部控制结构之中，并且不再区分内部会计序一起纳人内部控制结构之中，并且不再区分内部会计控制和内部管理控制控制和内部管理控制 1988 1988年年4 4

4、月，美国注册会计师协会发布月，美国注册会计师协会发布审计准则审计准则公告第公告第5555号（号（SASNo.55SASNo.55）,规定从规定从19901990年年1 1月起以该文月起以该文告取代告取代19721972年发布的年发布的审计准则公告第审计准则公告第1 1号号将内部控制环境纳入内部控制范畴将内部控制环境纳入内部控制范畴不再区分内部会计控制和内部管理控制不再区分内部会计控制和内部管理控制（四）（四）内部控制整合框架阶段内部控制整合框架阶段 第四阶段，演进阶段，即内部控制整合框架阶段第四阶段，演进阶段，即内部控制整合框架阶段 1992 1992年，年，COSOCOSO（Committe

5、e of Sponsoring Committee of Sponsoring OrganizationOrganization）委员会的指导内部控制实践的纲领性文）委员会的指导内部控制实践的纲领性文件件内部控制：整合框架内部控制：整合框架（ICInternal ControlICInternal Control）内部控制发展史上的内部控制发展史上的里程碑里程碑三项目标：三项目标：取得经营的效率和有效性取得经营的效率和有效性确财务报告的可靠性确财务报告的可靠性遵循适用的法律法规遵循适用的法律法规（1 1）控制环境：内部审计师协会对控制环境的定义是：）控制环境：内部审计师协会对控制环境的定义是：

6、“董事会与管理层对待公司内部控制的重要性的态度及董事会与管理层对待公司内部控制的重要性的态度及采取的行为采取的行为”，是，是其它内部控制元素的根基其它内部控制元素的根基，并提供纪，并提供纪律与结构，被称为企业的律与结构，被称为企业的“最高层最高层”（2 2）风险评估：识别和分析影响目标实现的风险（包括）风险评估：识别和分析影响目标实现的风险（包括与监管和运营环境不断变化有关的风险），以此来确定与监管和运营环境不断变化有关的风险），以此来确定如何降低和管理此类风险的依据，分为如何降低和管理此类风险的依据，分为可控制风险可控制风险和和不不可控制风险可控制风险（3 3）控制活动：确保管理层的决策与指

7、示得以执行的政）控制活动：确保管理层的决策与指示得以执行的政策和程序，企业内部各层面均存在控制活动，包括组织策和程序，企业内部各层面均存在控制活动，包括组织控制、职责划分、调节和复核、实物控制、授权和批准、控制、职责划分、调节和复核、实物控制、授权和批准、计算和会计、人员控制、监督及管理控制计算和会计、人员控制、监督及管理控制（4 4）信息与沟通：在人员能够履行责任的方式及时间）信息与沟通：在人员能够履行责任的方式及时间范围内，识别、取得和报告经营、财务与法律遵守的范围内，识别、取得和报告经营、财务与法律遵守的相关信息的有效程序和系统相关信息的有效程序和系统（5 5）监察：）监察：持续评估持续

8、评估内部控制系统的充分性及表现情内部控制系统的充分性及表现情况的程序，内部审计部门通常是内部控制系统的主要况的程序，内部审计部门通常是内部控制系统的主要监察人监察人 COSO COSO的上述定义对内部控制的基本概念提供了的上述定义对内部控制的基本概念提供了一些深入的见解，特别是：一些深入的见解，特别是：内部控制是一个实现目标的程序及方法，而其本内部控制是一个实现目标的程序及方法，而其本身并非目标身并非目标内部控制只提供合理保证，而非绝对保证内部控制只提供合理保证，而非绝对保证内部控制要由企业中各级人员实施与配合内部控制要由企业中各级人员实施与配合（五）全面风险管理阶段（五）全面风险管理阶段 第

9、五阶段，提升阶段，即全面风险管理阶段第五阶段，提升阶段，即全面风险管理阶段 2004 2004年，年，COSOCOSO发布了新的发布了新的企业风睑管理企业风睑管理整合框整合框架架（ERMERM，Enterprise Risk ManagementEnterprise Risk Management），认为全面），认为全面风险管理是一个过程风险管理是一个过程特点：特点：内部控制涵盖在企业风险管理活动之中，是其不内部控制涵盖在企业风险管理活动之中，是其不可分割的组成部分。可分割的组成部分。拓展了所需实现目标的内容（战略目标、企业编拓展了所需实现目标的内容（战略目标、企业编制的所有报告、引入风险偏好

10、和风险容忍度的概制的所有报告、引入风险偏好和风险容忍度的概念）念）引入风险组合观引入风险组合观更加强调风险评估在风险管理中的基础地位更加强调风险评估在风险管理中的基础地位扩展了控制环境的内涵，强调风险管理概念和董扩展了控制环境的内涵，强调风险管理概念和董事会的独立性事会的独立性扩展了信息与沟通要素扩展了信息与沟通要素二、内部控制与风险管理的关系(一）内部控制包含风险管理一）内部控制包含风险管理 加拿大加拿大COCOCOCO报告（报告（19951995）认为：）认为：“控制控制”是一是一个组织中支持该组织实现其目标诸要素的集合体，个组织中支持该组织实现其目标诸要素的集合体，实质上就是实质上就是

11、内部控制内部控制，风险评估和风险管理是控，风险评估和风险管理是控制的关键要素制的关键要素（二）风险管理包含内部控制（二）风险管理包含内部控制 认为风险管理的内涵比内部控制更宽阔，内部认为风险管理的内涵比内部控制更宽阔，内部控制是风险管理的必要环节控制是风险管理的必要环节（三）内部控制与风险管理是一对既相互联系又相互差（三）内部控制与风险管理是一对既相互联系又相互差别的概念别的概念 内部控制的目的一般包括提高经营效率，遵守国家内部控制的目的一般包括提高经营效率，遵守国家有关法律法规和企业内部规章制度，保证信息的真实、有关法律法规和企业内部规章制度，保证信息的真实、可靠和资产的安全、完整，从而实现

12、企业的目标可靠和资产的安全、完整，从而实现企业的目标 风险管理则是围绕特定目标，通过各种手段对风险风险管理则是围绕特定目标，通过各种手段对风险进行管理，为实现目标提供合理保证的过程和方法进行管理，为实现目标提供合理保证的过程和方法相同点：合理保证目标实现的过程相同点：合理保证目标实现的过程差别：差别：风险管理更偏向这一过程的前端，更偏向于对风险管理更偏向这一过程的前端，更偏向于对影响目标实现的因素的分析、评估与应对，是一个更影响目标实现的因素的分析、评估与应对，是一个更为独立的过程；为独立的过程；内部控制更加重视实施，嵌入企业各内部控制更加重视实施，嵌入企业各业务流程的具体业务活动中，融合在企

13、业的各项规章业务流程的具体业务活动中，融合在企业的各项规章制度之中制度之中一、我国内部控制规范体系的建立与发展中国中国企业内部控制基本规范企业内部控制基本规范对内部控制的定义对内部控制的定义 财政部、证监会、审计署、银监会和保监会与财政部、证监会、审计署、银监会和保监会与20082008年年6 6月联合发布的月联合发布的企业内部控制基本规范企业内部控制基本规范中中指出指出 内部控制是由企业董事会、证监会、经理层和内部控制是由企业董事会、证监会、经理层和全体员工实施的、旨在实现控制目标的过程全体员工实施的、旨在实现控制目标的过程 内部控制的目标是合理保证企业经营管理合法内部控制的目标是合理保证企

14、业经营管理合法合规、资产安全、财务报告及相关信息真实完整，合规、资产安全、财务报告及相关信息真实完整，提高经营效率和结果，促进企业实现发展战略提高经营效率和结果，促进企业实现发展战略（一）（一）企业内部控制基本规范企业内部控制基本规范 企业内部控制标准委员会的职责和目标是总结我企业内部控制标准委员会的职责和目标是总结我国经验，借鉴国际惯例，有效利用国际国内资源，充国经验，借鉴国际惯例，有效利用国际国内资源，充分发挥各方面的积极作用，通过数年的努力，基本建分发挥各方面的积极作用，通过数年的努力，基本建立一套以防范风险和控制舞弊为中心，以控制标准和立一套以防范风险和控制舞弊为中心，以控制标准和评价

15、标准为主体的内部控制制度体系评价标准为主体的内部控制制度体系 企业内部控制基本规范企业内部控制基本规范，简称内控规范，内，简称内控规范，内控规范要求企业建立内部控制体系时应符合以下目标控规范要求企业建立内部控制体系时应符合以下目标:合理保证企业经营管理合法合规、资产安全、财务合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整报告及相关信息真实完整提高经营效率和效果提高经营效率和效果促进企业实现发展战略促进企业实现发展战略内控规范内控规范五个要素五个要素内部环境、风险评估、控制活动、信息与沟通、内部环境、风险评估、控制活动、信息与沟通、内部监督内部监督（二）（二）企业内部控制配套

16、指引企业内部控制配套指引 包括包括企业内部控制企业内部控制应用指引应用指引（1818项）、项）、企企业内部控制业内部控制评价指引评价指引、企业内部控制企业内部控制审计指引审计指引 标志着标志着“以防范风险和控制舞弊为中心、以控制以防范风险和控制舞弊为中心、以控制标准和评价标准为主体，结构合理、层次分明、衔接标准和评价标准为主体，结构合理、层次分明、衔接有序、方法科学、体系完备有序、方法科学、体系完备”的企业内部控制规范体的企业内部控制规范体系建设目标基本建成系建设目标基本建成二、内部控制规范的框架体系 企业内部控制规范是一个科学的体系，基本规范、应企业内部控制规范是一个科学的体系，基本规范、应

17、用指引、评价和审计指引三个类别构成一个相辅相成的整用指引、评价和审计指引三个类别构成一个相辅相成的整体体（1 1）企业内部控制基本规范企业内部控制基本规范规定内部控制的基本目标、规定内部控制的基本目标、基本荽素、基本原则和总体要求，是内部控制的总体框架，在基本荽素、基本原则和总体要求，是内部控制的总体框架，在内部控制标准体系中起内部控制标准体系中起统领作用统领作用（2 2）企业内部控制应用指引企业内部控制应用指引是对企业按照内部控制原则是对企业按照内部控制原则和内部控制和内部控制“五要素五要素”建立健全本企业内部控制所提供的指引，建立健全本企业内部控制所提供的指引，在配套指引乃至整个内部控制规

18、范体系中占据在配套指引乃至整个内部控制规范体系中占据主体地位主体地位（3 3）企业内部控制评价指引企业内部控制评价指引和和企内部控制审计指引企内部控制审计指引是对企业按照内部控制原则和内部控制是对企业按照内部控制原则和内部控制“五要素五要素”建立健全本建立健全本企业企业“事后控制事后控制”的指引，是对企业贯彻的指引，是对企业贯彻基本规范基本规范和和应应用指引用指引效果的评价与检验效果的评价与检验内控规范内控规范对企业的影响对企业的影响 内控规范内控规范及及配套指引配套指引的发布是中国在的发布是中国在公司治理方面的一个公司治理方面的一个重要里程碑重要里程碑，体现了中国经济，体现了中国经济与全球经

19、济的进一步接轨和整合与全球经济的进一步接轨和整合对企业的价值包括：对企业的价值包括：优化流程和改善企业的内控优化流程和改善企业的内控有利于企业更好地理解其所面临的风险，有效有利于企业更好地理解其所面临的风险，有效规避风险规避风险更好地满足合规要求更好地满足合规要求改善财务报告职能改善财务报告职能更有效地利用信息技术的投资更有效地利用信息技术的投资一、内部控制的目标 基本规范基本规范将内部控制定义为：由企业董事会、将内部控制定义为：由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标监事会、经理层和全体员工实施的、旨在实现控制目标的过程的过程内部控制是一个过程，它是实现目的的手段，而非

20、目内部控制是一个过程，它是实现目的的手段，而非目的本身的本身内部控制受人的影响，它不仅仅是政策手册和图表，内部控制受人的影响，它不仅仅是政策手册和图表，而且涉及企业各层次的人员而且涉及企业各层次的人员内部控制只能向企业董事会和经理层提供合理的保证，内部控制只能向企业董事会和经理层提供合理的保证，而非绝对的保证而非绝对的保证内部控制是为了实现五类既相互独立又相互联系的目内部控制是为了实现五类既相互独立又相互联系的目标标二、内部控制的原则全面性，就是强调内部控制应当贯穿决策、执行和监督的全过程，全面性，就是强调内部控制应当贯穿决策、执行和监督的全过程，覆盖企业及其所属单位的各种业务和事项覆盖企业及

21、其所属单位的各种业务和事项重要性，就是指在全面控制的基础上，内部控制应该关注重要业重要性，就是指在全面控制的基础上，内部控制应该关注重要业务事项和高风险领域务事项和高风险领域制衡性，就是指内部控制应当在治理结构、机构设置及权责分配、制衡性，就是指内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率业务流程等方面形成相互制约、相互监督，同时兼顾运营效率适应性，就是强调内部控制应当与企业经营规模、业务范围、竞适应性，就是强调内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整争状况和风险水平等相适应，并随着情况

22、的变化及时加以调整成本效益原则，又称为成本与效率效果原则，就是指内部控制应成本效益原则，又称为成本与效率效果原则，就是指内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制当权衡实施成本与预期效益，以适当的成本实现有效控制三、内部控制的实施体系实施体系实施体系以法制为以法制为推动推动以企业实施以企业实施为主体为主体以政府监管以政府监管和社会评价和社会评价为保障为保障四、内部控制的五个要素 我国我国内控规范内控规范指出，企业建立与实施有效的内部指出，企业建立与实施有效的内部控制，应当包括下列五个要素控制，应当包括下列五个要素内部环境内部环境企业实施内部控制的基础，其他内部控制因素企业实施

23、内部控制的基础，其他内部控制因素的的根基根基风险评估风险评估企业实施及时识别、系统分析经营活动中与实企业实施及时识别、系统分析经营活动中与实现内部控制目标的风险，合理确定风险应对策略现内部控制目标的风险，合理确定风险应对策略控制活动控制活动企业根据风险评估结果，采用相关的控制措施，企业根据风险评估结果，采用相关的控制措施，经风险控制在可承受之内经风险控制在可承受之内信息与沟通信息与沟通企业及时、准确地收集、传递与内部控制的企业及时、准确地收集、传递与内部控制的相关信息相关信息内部监督内部监督企业对内部控制建立于实施情况进行监督检查企业对内部控制建立于实施情况进行监督检查一、组织结构一、组织结构

24、 企业内部控制应用指引第企业内部控制应用指引第1 1号号组织结构组织结构 企业按照国家有关法律法规、股东（大）会决议和企业按照国家有关法律法规、股东（大）会决议和企业章程，结合本企业实际，明确股东（大）会、董事企业章程，结合本企业实际，明确股东（大）会、董事会、监事会、经理层和企业内部各层级机构设置、职责会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排权限、人员编制、工作程序和相关要求的制度安排（一）（一）组织架构设计与运行中需关注的主要风险组织架构设计与运行中需关注的主要风险治理结构形同虚设，缺乏科学决策、良性运行机制和治理结构形同虚设，缺乏科学决

25、策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略执行力，可能导致企业经营失败，难以实现发展战略内部机构设计不科学，权责分配不合理，可能导致机内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下构重叠、职能交叉或缺失、推诿扯皮，运行效率低下（二）（二）内部控制要求与措施内部控制要求与措施1.1.组织架构的设计组织架构的设计（1 1）企业应当根据国家有关法律法规的规定，明确董事）企业应当根据国家有关法律法规的规定，明确董事会、监事会和经理层的职责权限、任职条件、议事规则和会、监事会和经理层的职责权限、任职条件、议事规则和工作程序，确保决策、执

26、行和监督相互分离，形成制衡工作程序，确保决策、执行和监督相互分离，形成制衡习习 题题 （）对股东大会负责，依法行使企业的经营决策权）对股东大会负责，依法行使企业的经营决策权 A A董事会董事会 B B监事会监事会 C C经理层经理层 D D董事长董事长（A A）监事会对（监事会对（）负责，监督企业董事、经历和其他高级）负责，监督企业董事、经历和其他高级管理人员依法履行职责管理人员依法履行职责 A A董事会董事会 B B监事会监事会 C C股东大会股东大会 D D经理层经理层（C C）（2 2）企业的）企业的重大决策、重大事项、重要人事任免及大额重大决策、重大事项、重要人事任免及大额资金支付业务

27、资金支付业务等，应当按照规定的权限和程序实行集体等，应当按照规定的权限和程序实行集体决策审批或者联签制度决策审批或者联签制度（3 3）企业应当按照科学、精简、高效、透明制衡的原则，）企业应当按照科学、精简、高效、透明制衡的原则，综合考虑企业性质、发展战略、文化理念和管理要求等综合考虑企业性质、发展战略、文化理念和管理要求等因素，合理设置内部职能机构，明确各机构的职责权限因素，合理设置内部职能机构，明确各机构的职责权限（4 4）企业应当对各机构的职能进行科学合理的分解，确）企业应当对各机构的职能进行科学合理的分解，确定具体岗位的名称、职责和工作要求等，明确各个岗位定具体岗位的名称、职责和工作要求

28、等，明确各个岗位的权限和相互关系的权限和相互关系（5 5）企业应当制定组织结构图、业务流程图、岗（职）企业应当制定组织结构图、业务流程图、岗（职）位说明书和权限指引等内部管理制度或相关文件，使员位说明书和权限指引等内部管理制度或相关文件，使员工了解和掌握组织架构设计及权责分配情况，正确履行工了解和掌握组织架构设计及权责分配情况，正确履行职责职责2.2.组织架构的运行组织架构的运行（1 1）企业应当根据组织架构的设计规范，对现有治）企业应当根据组织架构的设计规范，对现有治理结构和内部机构设置进行全面梳理，确保企业治理理结构和内部机构设置进行全面梳理，确保企业治理结构、内部职能机构设置和运行机制等

29、符合现在企业结构、内部职能机构设置和运行机制等符合现在企业制度要求制度要求（2 2）企业拥有子公司的，应当建立科学的投资管控）企业拥有子公司的，应当建立科学的投资管控制度，通过含法冇效的形式行出资人职责、维护出资制度，通过含法冇效的形式行出资人职责、维护出资人权益人权益（3 3）企业应当定期对组织架构设计与运行的效率和）企业应当定期对组织架构设计与运行的效率和效果进行全面评估，发现组织架构设计与运行中存在效果进行全面评估，发现组织架构设计与运行中存在缺陷的，应当进行优化调整缺陷的，应当进行优化调整二、发展战略 企业内部控制应用指引第企业内部控制应用指引第2 2号号发展战略发展战略所称所称发展战

30、略，是指企业在对现实状况和未来趋势进行综合发展战略，是指企业在对现实状况和未来趋势进行综合分析和科学预测的基础上，制定并实施的长远发展目标分析和科学预测的基础上，制定并实施的长远发展目标与战略规划与战略规划（一）制定与实施发展战略需关注的主要风险（一）制定与实施发展战略需关注的主要风险缺乏明确的发展战略或发展战略实施不到位，可能导缺乏明确的发展战略或发展战略实施不到位，可能导致企业盲目发展，难以形成竞争优势，丧失发展机遇致企业盲目发展，难以形成竞争优势，丧失发展机遇和动力和动力发展战略过于激进，脱离企业实际能力或偏离主业，发展战略过于激进，脱离企业实际能力或偏离主业，可能导致企业过度扩张，甚至

31、经营失败可能导致企业过度扩张，甚至经营失败发展战略因主观原因频繁变动，可能导致资源浪费，发展战略因主观原因频繁变动，可能导致资源浪费，甚至危及企业的生存和持续发展甚至危及企业的生存和持续发展（二）内部控制要求与措施（二）内部控制要求与措施1.1.发展战略的制定发展战略的制定进行充分调查研究、科学分析预测和广泛征求意见的基进行充分调查研究、科学分析预测和广泛征求意见的基础上制定发展目标础上制定发展目标战略规划应根据企业的发展目标制定，明确发展的阶段战略规划应根据企业的发展目标制定，明确发展的阶段性和发展程度，确定每个发展阶段的具体目标、工作任务性和发展程度，确定每个发展阶段的具体目标、工作任务和

32、实施路径和实施路径要求企业在董事会下设立战略委员会，或制定相关机构要求企业在董事会下设立战略委员会，或制定相关机构负责发展战略管理工作，履行相应职责负责发展战略管理工作，履行相应职责要求董事会严格审议战略委员会提交的发展战略方案，要求董事会严格审议战略委员会提交的发展战略方案，重点关注其全局性、长期性和可行性重点关注其全局性、长期性和可行性2.2.发展战略的实施发展战略的实施（1 1）企业应当根搪发展战略，制订年度工作计划，编制）企业应当根搪发展战略，制订年度工作计划，编制全面预箅，将年度目标分解、落实；同时完善发展战略全面预箅，将年度目标分解、落实；同时完善发展战略管理制度，确保发展战略有效

33、实施管理制度，确保发展战略有效实施（2 2）企业应当重视发展战略的宜传工作，通过内部各层）企业应当重视发展战略的宜传工作，通过内部各层级会议和教育培训等有效方式，将发展战略及其分解落级会议和教育培训等有效方式，将发展战略及其分解落实情况传递到内部各管理层级和全体员工实情况传递到内部各管理层级和全体员工（3 3）战略委员会应当加强对发展战略实施情况的监控，）战略委员会应当加强对发展战略实施情况的监控，定期收集和分析相关信息，对于明显偏离发展战略的情定期收集和分析相关信息，对于明显偏离发展战略的情况，应当及时报告况，应当及时报告（4 4）由于经济形势、产业政策、技术进步、行业状况以）由于经济形势、

34、产业政策、技术进步、行业状况以及不可抗力等因素发生重大变化，确需对发展战略作出及不可抗力等因素发生重大变化，确需对发展战略作出调整的，应当按照规定权限和程序调整发展战略调整的，应当按照规定权限和程序调整发展战略三、人力资源 企业内部控制应用指引第企业内部控制应用指引第3 3号号人力资源人力资源所所称人力资源，是指企业组织生产经营活动而录（任）用称人力资源，是指企业组织生产经营活动而录（任）用的各种人员，包括董事、监事、高级管理人员和全体员的各种人员，包括董事、监事、高级管理人员和全体员工工（一）人力资源管理需关注的主要风险（一）人力资源管理需关注的主要风险（1 1）人力资源缺乏或过剩、结构不合

35、理、开发机制不）人力资源缺乏或过剩、结构不合理、开发机制不健全，可能导致企业发展战略难以实现健全，可能导致企业发展战略难以实现（2 2）人力资源激励约束制度不合理、关键岗位人员管）人力资源激励约束制度不合理、关键岗位人员管理不完善，可能导致人才流失、经营效率低下或关键技理不完善，可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露术、商业秘密和国家机密泄露（3 3）人力资源退出机制不当，可能导致法律诉讼或企）人力资源退出机制不当，可能导致法律诉讼或企业声誉受损业声誉受损（二）（二）内部控制要求与措施内部控制要求与措施1.1.人力资源的引进与开发人力资源的引进与开发（1 1）企业应当

36、根据人力资源总体规划，结合生产经营）企业应当根据人力资源总体规划，结合生产经营实际需要，制订年度人力资源需求计划。完善人力资实际需要，制订年度人力资源需求计划。完善人力资源引进制度，规范工作流程源引进制度，规范工作流程 （2 2）企业应当根据人力资源能力框架要求，明确各岗）企业应当根据人力资源能力框架要求，明确各岗位的职责权限、任职条件和工作要求位的职责权限、任职条件和工作要求（3 3）企业确定选聘人员后，应当依法签订劳动合同，）企业确定选聘人员后，应当依法签订劳动合同，建立劳动用工关系建立劳动用工关系 （4 4）企业应当建立选聘人员试用期和岗前培训制度，）企业应当建立选聘人员试用期和岗前培训

37、制度，对试用人员进行严格考察，促进选聘员工全面了解岗对试用人员进行严格考察，促进选聘员工全面了解岗位职责，掌握岗位基本技能，适应工作要求位职责，掌握岗位基本技能，适应工作要求（5 5）企业应当重视人力资源开发工作，建立员工培训）企业应当重视人力资源开发工作，建立员工培训长效机制长效机制2.2.人力资源的使用与退出人力资源的使用与退出（1 1）企业应当建立和完善人力资源的激励约束机制，）企业应当建立和完善人力资源的激励约束机制，设置科学的业绩考核指标体系设置科学的业绩考核指标体系（2 2）企业应当制定与业绩考核挂钩的薪酬制度，切实）企业应当制定与业绩考核挂钩的薪酬制度，切实做到薪酬安排与员工贡献

38、相协调，体现效率优先，兼做到薪酬安排与员工贡献相协调，体现效率优先，兼顾公平顾公平（3 3）企业应当制定各级管理人员和关键岗位员工的轮）企业应当制定各级管理人员和关键岗位员工的轮岗制度，明确轮岗范围、轮岗周期、轮岗方式等，形岗制度，明确轮岗范围、轮岗周期、轮岗方式等，形成相关岗位员工的有序持续流动，全面提升员工素质成相关岗位员工的有序持续流动，全面提升员工素质（4 4）企业应当按照有关法律法规规定，结合企业实际，）企业应当按照有关法律法规规定，结合企业实际，建立健全员工退出（辞职、解除劳动合同、退休等）建立健全员工退出（辞职、解除劳动合同、退休等）机制机制（5 5）企业应当定期对年度人力资源计

39、划执行情况进行）企业应当定期对年度人力资源计划执行情况进行评估，总结人力资源管理经验，分析存在的主要缺陷评估，总结人力资源管理经验，分析存在的主要缺陷和不足和不足习习 题题 企业人力资源管理应当关注下列风险（企业人力资源管理应当关注下列风险（）A A人力资源缺乏或过剩、结构不合理、开发机制不健人力资源缺乏或过剩、结构不合理、开发机制不健全，可能导致企业发展战略难以实现全，可能导致企业发展战略难以实现B B人力资源激励约束制度不合理、关键岗位人员管理人力资源激励约束制度不合理、关键岗位人员管理不完善，可能导致人才流失、经营效率底下或关键技不完善，可能导致人才流失、经营效率底下或关键技术、商业秘密

40、和国家机密泄露术、商业秘密和国家机密泄露C C人力资源退出机制不当，可能导致法律诉讼或企业人力资源退出机制不当，可能导致法律诉讼或企业声誉受损声誉受损D D以上都正确以上都正确（D D）四、社会责任 企业内部控制应用指引第企业内部控制应用指引第4 4号号社会责任社会责任所称所称社会责任，是指企业在经营发展过程中应当履行的社会职社会责任，是指企业在经营发展过程中应当履行的社会职责和义务，主要包括安全生产、产品质量（含服务）、环责和义务，主要包括安全生产、产品质量（含服务）、环境保护、资源节约、促进就业、员工权益保护等境保护、资源节约、促进就业、员工权益保护等（一）履行社会责任方面需关注的主要风险

41、（一）履行社会责任方面需关注的主要风险（1 1）安全生产措施不到位，责任不落实，可能导致企业）安全生产措施不到位，责任不落实，可能导致企业发生安全事故发生安全事故（2 2）产品质量低劣，侵害消费者利益，可能导致企业巨）产品质量低劣，侵害消费者利益，可能导致企业巨额赔偿、形象受损，甚至破产额赔偿、形象受损，甚至破产（3 3）环境保护投入不足，资源耗费大，造成环境污染或）环境保护投入不足，资源耗费大，造成环境污染或资源枯竭资源枯竭（4 4）促进就业和员工权益保护不够，可能导致员工积极）促进就业和员工权益保护不够，可能导致员工积极性受挫，影响企业发展和社会稳定性受挫，影响企业发展和社会稳定强化内部环

42、境中不可缺的一个元素，它代表企业管理层的强化内部环境中不可缺的一个元素，它代表企业管理层的形象和管理风格及责任使命感形象和管理风格及责任使命感安全生产安全生产建章建制，即用于监督管理控制建章建制，即用于监督管理控制加大在人力、物力、资金、技术等方面的投入加大在人力、物力、资金、技术等方面的投入加强安全教育加强安全教育实施预警报告及在重大生产安全事故时立刻启动应急机制实施预警报告及在重大生产安全事故时立刻启动应急机制产品质量产品质量规范生产流程、严格检验、妥善处理投诉规范生产流程、严格检验、妥善处理投诉环境保护与资源节约环境保护与资源节约促进就业，依法保护员工的合法权益促进就业，依法保护员工的合

43、法权益重视产学研用结合、公益事业、慈善事业等重视产学研用结合、公益事业、慈善事业等五、企业文化 企业内部控制应用指引第企业内部控制应用指引第5 5号号企业文化企业文化所所称企业文化，是指企业在生产经营实践中逐步形成的、称企业文化，是指企业在生产经营实践中逐步形成的、为整体团队所认同并遵守的价值观、经营理念和企业精为整体团队所认同并遵守的价值观、经营理念和企业精神，以及在此基础上形成的行为规范的总称神，以及在此基础上形成的行为规范的总称5.5.企业文化与沟通企业文化与沟通 企业文化是指企业在生产经营实践中逐步形成的、企业文化是指企业在生产经营实践中逐步形成的、为整体团队所认同并遵守的为整体团队所

44、认同并遵守的价值观、经营理念和企业价值观、经营理念和企业精神精神，以及在此基础上形成的，以及在此基础上形成的行为规范的总称行为规范的总称企业内部控制应用指引第企业内部控制应用指引第5 5号号企业文化企业文化：积极培育具有自身特色的企业文化积极培育具有自身特色的企业文化重视并购重组后的企业文化建设重视并购重组后的企业文化建设要求高级管理人员在企业文化建设中发挥主导和垂要求高级管理人员在企业文化建设中发挥主导和垂范作用范作用加强企业文化的宣传贯彻，有效沟通，共同遵守，加强企业文化的宣传贯彻，有效沟通，共同遵守，融入生产经营全过程融入生产经营全过程（二）风险评估（二）风险评估 风险评估是整体内部控制

45、结构风险评估是整体内部控制结构的一部分，目的在于准确识别与实的一部分，目的在于准确识别与实现控制目标的潜在外部风险和内部现控制目标的潜在外部风险和内部风险并确定相应的风险承受程度风险并确定相应的风险承受程度企业内部风险包括企业内部风险包括：人力资源因素人力资源因素职业操守、专业胜任能力职业操守、专业胜任能力管理因素管理因素组织机构、业务流程等组织机构、业务流程等自主创新因素自主创新因素研发、技术等研发、技术等财务因素财务因素现金流、经营成果现金流、经营成果安全环保因素安全环保因素运营安全、环境保护等运营安全、环境保护等风险评估是一个具有风险评估是一个具有前瞻性前瞻性的过程的过程内部控制架构中，

46、风险评估的程序内部控制架构中，风险评估的程序：采用定性与定量相结合的方法，评估风险发生的采用定性与定量相结合的方法，评估风险发生的可能性或频率，以及其为企业带来的影响程度可能性或频率，以及其为企业带来的影响程度对识别的风险进行分析和排序对识别的风险进行分析和排序综合运用适当的风险应对策略，有效的控制风综合运用适当的风险应对策略，有效的控制风险险（三）控制活动（三）控制活动 企业应当结合风险评估结果，运用相应的控制措施，企业应当结合风险评估结果，运用相应的控制措施，将风险控制在可承受之内，目的是确保所需的行动得以有将风险控制在可承受之内，目的是确保所需的行动得以有效且适时地执行效且适时地执行分类

47、：分类：为雇员提供指南（命令式的控制）为雇员提供指南（命令式的控制）防止发生不希望出现的事情（预防性控制）防止发生不希望出现的事情（预防性控制）在不希望出现的事件发生时能够加以识别（侦查式在不希望出现的事件发生时能够加以识别（侦查式控制）控制）不希望出现的事情发生时，应识别程序的缺陷，并不希望出现的事情发生时，应识别程序的缺陷，并主动采取措施加以解决（纠正性控制活动）主动采取措施加以解决（纠正性控制活动）常见的控制活动：常见的控制活动：1.1.不相容职务分离控制（预防性控制）不相容职务分离控制（预防性控制）要求企业全面系统性分析、梳理业务流程中的不要求企业全面系统性分析、梳理业务流程中的不相容

48、职务，防止具有欺骗性的活动发生或未被查出相容职务，防止具有欺骗性的活动发生或未被查出认可或发起交易认可或发起交易处理被交易的资产处理被交易的资产记录交易记录交易2.2.授权审批控制授权审批控制 企业根据常规授权和特别授权的规定，明确各岗企业根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任，位办理业务和事项的权限范围、审批程序和相应责任，目的在于防止错误的发生（预防性控制）目的在于防止错误的发生（预防性控制）内控规范内控规范第第3030条，企业对于重大的业务和条，企业对于重大的业务和事项，应当实行集团决策审批或者联签制度，任何事项，应当实行集团决策审批或者联签

49、制度，任何个人不得单独进行决策或者擅自改变集体决策个人不得单独进行决策或者擅自改变集体决策3.3.会计系统控制会计系统控制 企业严格执行我国统一的会计准则制度、明确企业严格执行我国统一的会计准则制度、明确会计凭证、会计账簿和财务会计报告的处理程序会计凭证、会计账簿和财务会计报告的处理程序 内控规范内控规范第第3131条，从事会计工作的人员，条，从事会计工作的人员，必须取得会计从业证书，会计机关负责人应该具备必须取得会计从业证书，会计机关负责人应该具备会计师以上专业技术职务资格会计师以上专业技术职务资格4.4.调节和复核（侦查式控制）调节和复核（侦查式控制）调节调节，是指雇员将不同数据连接在一起

50、，识别并，是指雇员将不同数据连接在一起，识别并找出差异，并且在必要时采取纠正措施；找出差异，并且在必要时采取纠正措施；业绩复核业绩复核，是指管理层将当前的业绩与预算、以，是指管理层将当前的业绩与预算、以前期间或其它基准相比较，以此反映目标的完成情况，前期间或其它基准相比较，以此反映目标的完成情况，应对其中的差异进行调查，以确定哪些纠正行动是必应对其中的差异进行调查，以确定哪些纠正行动是必要的要的5.5.财产保护控制财产保护控制 保护实物资产不被偷盗或未经许可而获得即被使保护实物资产不被偷盗或未经许可而获得即被使用的措施和程序，包括建立财产日常管理制度和定期用的措施和程序，包括建立财产日常管理制

51、度和定期清查制度清查制度6.6.预算控制预算控制 明确各责任单位在预算管理中的职责权限，规范预明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束算的编制、审定、下达和执行程序，强化预算约束7.7.营运分析控制营运分析控制 企业应建立营运分析制度，管理层可综合运用生产、企业应建立营运分析制度，管理层可综合运用生产、投资、筹资、财务等方面信息，通过不同种类方法，对投资、筹资、财务等方面信息，通过不同种类方法，对营运情况进行分析，发现存在问题，及时查明及更进营运情况进行分析，发现存在问题，及时查明及更进8.8.绩效考评控制绩效考评控制 对企业内部各责任单位和全体

52、员工的绩效进行定期对企业内部各责任单位和全体员工的绩效进行定期考核和客观评价，将考评结果作为确定员工薪酬以及晋考核和客观评价，将考评结果作为确定员工薪酬以及晋升、评优等依据升、评优等依据（四）信息与沟通（四）信息与沟通 为了控制风险，企业有必要设立一个完善的信息为了控制风险，企业有必要设立一个完善的信息与沟通机制，以获取必要的信息，并向需要该信息的与沟通机制，以获取必要的信息，并向需要该信息的所有人员及时提供，确保内部控制有效运行所有人员及时提供，确保内部控制有效运行1.1.信息信息 信息系统提供运营、财务与合规的相关信息（包信息系统提供运营、财务与合规的相关信息（包括内部产生及外部提供的信息

53、），这些信息有助于运括内部产生及外部提供的信息），这些信息有助于运作和控制业务，也是做出精明的决策以及对外报告所作和控制业务，也是做出精明的决策以及对外报告所必需的必需的 系统产生的信息的质量会影响管理层作出适当决系统产生的信息的质量会影响管理层作出适当决策的能力策的能力2.2.沟通沟通两个层次：两个层次：高级管理层应当向雇员传递清晰的信息高级管理层应当向雇员传递清晰的信息上级人员乐于倾听，获得重要信息的上报上级人员乐于倾听，获得重要信息的上报 有效的信息与沟通系统应具备以下特点：有效的信息与沟通系统应具备以下特点：能够生成企业经营所需要的、关于财务、运营能够生成企业经营所需要的、关于财务、运

54、营及法规遵守的报告，帮助做出精明的商业决策、及法规遵守的报告，帮助做出精明的商业决策、以及对外发布可靠的报告以及对外发布可靠的报告使雇员获得信息，且交流他们为实施、管理及使雇员获得信息，且交流他们为实施、管理及控制运转情况所需的信息控制运转情况所需的信息使沟通在企业全方位方式下进行使沟通在企业全方位方式下进行（五）内部监督（五）内部监督 内控规范内控规范第第6 6条，企业制定内部控制监督机制，条，企业制定内部控制监督机制，明确内部审计机关和企业内部机构在内部监督中的权明确内部审计机关和企业内部机构在内部监督中的权责规范内部监督的程序、方法和要求责规范内部监督的程序、方法和要求 企业应制定内部控

55、制缺陷认定标准，并定期对内企业应制定内部控制缺陷认定标准，并定期对内部控制的有效性进行自我评估及按法律法规要求委派部控制的有效性进行自我评估及按法律法规要求委派会计师进行内部控制的审计会计师进行内部控制的审计1.1.监督工作监督工作 内部监督可确保内部控制保持有效的运作，由适当的内部监督可确保内部控制保持有效的运作，由适当的人员评估控制的设计及运作情况，以及采取适当的跟进行人员评估控制的设计及运作情况，以及采取适当的跟进行动，可分为日常监督和专项监督动，可分为日常监督和专项监督 日常监督日常监督：职业对建立与实施内部控制情况进行：职业对建立与实施内部控制情况进行常规、持续监督检查常规、持续监督

56、检查 专项监督专项监督：在企业发展战略、组织结构、经营活：在企业发展战略、组织结构、经营活动、业务流程、关键岗位等发生较大调整或变化的情动、业务流程、关键岗位等发生较大调整或变化的情况下，对内部控制的某一方面或某些方面进行针对性况下，对内部控制的某一方面或某些方面进行针对性的监督检查的监督检查（1 1）监督方法监督方法：绩效计量；对企业运营进行测试；为：绩效计量；对企业运营进行测试；为控制环境、风险评估、控制活动、信息及沟通，以及控制环境、风险评估、控制活动、信息及沟通，以及控制而制定的政策及程序控制而制定的政策及程序（2 2）记录记录：适量的文件记录能令评价变得更为有效，：适量的文件记录能令

57、评价变得更为有效，还有助于雇员了解系统如何运作以及他们所担当的角还有助于雇员了解系统如何运作以及他们所担当的角色，并使得在需要时修改系统变得更简单色，并使得在需要时修改系统变得更简单（3 3）报告报告：所有可能影响企业实现目标的内部控：所有可能影响企业实现目标的内部控制缺陷，均应向能采取必要行动的人员汇报制缺陷，均应向能采取必要行动的人员汇报2.2.自我评价自我评价 管理层对内部控制系统的有效性取得合理保证，管理层对内部控制系统的有效性取得合理保证，需要对内部控制系统进行自我评价，包括相关经营需要对内部控制系统进行自我评价，包括相关经营环境发展状况、变化程度以及伴随风险、执行控制环境发展状况、

58、变化程度以及伴随风险、执行控制人员的才能及经验、持续控制的结果人员的才能及经验、持续控制的结果三、企业内部控制的应用（一）资金活动（一）资金活动 在在第第6 6号指引（资金活动）号指引（资金活动）中，资金活动指中，资金活动指企业企业筹资筹资、投资投资和和资金运营资金运营等活动的总称，要求企业等活动的总称，要求企业应以健全制度为基础、科学决策为核心、业务流程为应以健全制度为基础、科学决策为核心、业务流程为重点、风险控制点为关键，集中资金管理为大前提，重点、风险控制点为关键，集中资金管理为大前提，严格执行内控工作，以应对在流程中企业面临的主要严格执行内控工作，以应对在流程中企业面临的主要面临的风险

59、面临的风险1.1.筹资活动筹资活动 企业应按国家法律法规、宏观经济的分析以及企企业应按国家法律法规、宏观经济的分析以及企业的发展战略，确立资金活动范围，并在流程中的各业的发展战略，确立资金活动范围，并在流程中的各个关键控制点建立控制目标和控制措施个关键控制点建立控制目标和控制措施 2.2.投资活动投资活动 企业在进行项目投资时需考虑不同的风险，并在各企业在进行项目投资时需考虑不同的风险，并在各个关键点建立关键控制目标和实施控制措施个关键点建立关键控制目标和实施控制措施筹资活动筹资活动投资活动投资活动提出方案阶段提出方案阶段筹资方案可行性论筹资方案可行性论证证投资方案可行性论投资方案可行性论证证

60、审批阶段审批阶段选择最优筹资方案选择最优筹资方案 选择最优投资方案选择最优投资方案制定计划阶段制定计划阶段制定切实可行的具制定切实可行的具体筹资计划，报有体筹资计划，报有关部门批准关部门批准战略性、经济战略性、经济性、风险性性、风险性分级授权审批分级授权审批制度、集体审制度、集体审议或联签制度、议或联签制度、签订合同签订合同筹资活动筹资活动投资活动投资活动实施阶段实施阶段保证筹资活动正确、保证筹资活动正确、合法、有效进行合法、有效进行保证投资活动按计保证投资活动按计划合法、有序、有划合法、有序、有效进行并实施适当效进行并实施适当的控制措施的控制措施后期控制阶段后期控制阶段保证筹集资金的正保证筹

61、集资金的正确有效使用，维护确有效使用，维护筹资信用筹资信用确保投资资产的处确保投资资产的处理符合企业的利益理符合企业的利益签订筹资协议、筹资程序签订筹资协议、筹资程序控制和岗位分离控制、提控制和岗位分离控制、提计、支付利息或股利、筹计、支付利息或股利、筹资业务会计记录资业务会计记录适时投放资金，控制资金适时投放资金，控制资金流量和时间、职务分离制流量和时间、职务分离制度和授权审批制度、会计度和授权审批制度、会计记录、分析和评价，调整记录、分析和评价，调整投资策略或投资退出策略投资策略或投资退出策略跟踪投资到期本金的跟踪投资到期本金的回收、转让投资报授回收、转让投资报授权批准部门批准、对权批准部

62、门批准、对到期无法收回的投资，到期无法收回的投资，建立责任追究制度建立责任追究制度3.3.运营活动运营活动风险控制点风险控制点控制目标控制目标控制措施控制措施审批审批合法性合法性未经授权审批不得经办资金收付业务；未经授权审批不得经办资金收付业务；明确不同级别管理人员的权限明确不同级别管理人员的权限复核复核真实性与合法性真实性与合法性 会计对相关凭证进行横向复核和纵向会计对相关凭证进行横向复核和纵向复核复核收支点收支点收入入账完整，支出手续收入入账完整，支出手续完备完备出纳根据审核后的相关收款原始凭证出纳根据审核后的相关收款原始凭证收款或付款，并加盖印章确认收款或付款，并加盖印章确认记账记账真实

63、性真实性出纳人员根据资金收付凭证登记日记出纳人员根据资金收付凭证登记日记账，会计人员根据相关凭证登记有关账，会计人员根据相关凭证登记有关明细分类；主管会计登记总分类账明细分类；主管会计登记总分类账对账对账真实性和财产安全真实性和财产安全账证核对、账表核对与账实核对账证核对、账表核对与账实核对保管保管财产安全与完整财产安全与完整授权专人保管资金；定期、不定期盘授权专人保管资金；定期、不定期盘点点银行账户管银行账户管理理防范小金库，加强业务管防范小金库，加强业务管控控开设、使用与撤销的授权开设、使用与撤销的授权票据与印章票据与印章管理管理财产安全财产安全票据统一印制或购买；票据由专人保票据统一印制

64、或购买；票据由专人保管；印章与空白票据分管；财务专用管；印章与空白票据分管；财务专用章与企业法人章分管章与企业法人章分管（二）采购业务（二）采购业务 第第7 7号指引（采购业务）号指引（采购业务）中，采购是指购买物资中，采购是指购买物资（或接受劳务）及支付款项等相关活动（或接受劳务）及支付款项等相关活动1.1.购买购买（1 1）编制采购计划：按生产经营需要，对比现有库存）编制采购计划：按生产经营需要，对比现有库存（2 2）请购：建立采购申请制度，并进行审批）请购：建立采购申请制度，并进行审批（3 3）供应商选择、管理与合同：选择合适的供应商，以）供应商选择、管理与合同：选择合适的供应商，以合理

65、的条款采购合理的条款采购（4 4）验收：避免异常采购）验收：避免异常采购2.2.付款付款资金活动中管理现金流的一个环节资金活动中管理现金流的一个环节（1 1）严格审查采购发票的真实性、合法性和有效性）严格审查采购发票的真实性、合法性和有效性（2 2）合理选择付款方式）合理选择付款方式（3 3）强化会计系统控制）强化会计系统控制（三）资产管理（三）资产管理 第第8 8号指引（资产管理）号指引（资产管理）针对企业拥有存货、固针对企业拥有存货、固定资产或无形资产是应对有关风险提出指引，以控制因定资产或无形资产是应对有关风险提出指引，以控制因存货存货积压货短缺或积压货短缺或固定资产固定资产更新改造不够

66、、使用效能低更新改造不够、使用效能低下、维护不当、产能过剩而导致的价值贬损及有关风险，下、维护不当、产能过剩而导致的价值贬损及有关风险，或是因或是因无形资产无形资产缺乏核心技术、权属不清、技术落后、缺乏核心技术、权属不清、技术落后、存在重大技术安全隐患而导致企业法律纠纷、缺乏可持存在重大技术安全隐患而导致企业法律纠纷、缺乏可持续发展能力续发展能力1.1.存货存货 企业在日常活动中持有以备出售的产成品或商品、企业在日常活动中持有以备出售的产成品或商品、处在生产过程中的在产品、在生产过程或提供劳务过程处在生产过程中的在产品、在生产过程或提供劳务过程中耗用的材料、物料等中耗用的材料、物料等2.2.固定资产固定资产应用应用第第6 6号指引号指引和和第第1111号指引（工程项目）号指引（工程项目）实施验收制度实施验收制度制定固定资产目录，进行编号制定固定资产目录，进行编号定期进行技术性评估或维修、改造定期进行技术性评估或维修、改造严格执行投保政策或资产抵押管理严格执行投保政策或资产抵押管理每年一次全面清查每年一次全面清查资产处置资产处置3.3.无形资产无形资产 企业通过拥有品牌、商标、专利、专有