第四节 运营风险与应对#

一、运营风险的含义及其影响因素（★）#

（一）含义#

运营风险是指企业在运营过程中，由于内外部环境的复杂性和变动性以及主体对环境的认知能力和适应能力的有限性，导致运营失败或使运营活动达不到预期目标的可能性及损失。

（二）影响因素（考虑因素）#

（1）企业产品结构、新产品研发可能引发的风险；（2）企业新市场开发、市场营销策略（包括产品或服务定价与销售渠道、市场营销环境状况等）可能引发的风险；（3）企业组织效能，管理现状，企业文化及高、中层管理人员和重要业务专业人员的知识结构，专业经验等可能引发的风险；（4）质量、安全、环保、信息安全等管理中发生失误导致的风险；（5）因企业内、外部人员的道德缺失和不当行为导致的风险；（6）因业务控制系统失灵导致的风险；（7）给企业造成损失的自然灾害等风险；（8）对企业现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进的能力不足可能引发的风险。

{% p red, 解题高手 %}

命题角度：运营风险影响因素/考虑因素/来源的案例分析。

客观题或主观题考点，有一定难度，可结合关键词判断是否属于运营风险：

打好基础·

续表

二、运营风险的主要表现与应对（★★★）#

（一）组织架构风险与应对#

1. 组织架构管理相关风险的主要表现#

（1）治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。（2）组织机构设置不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮、运行效率低下等问题。

2. 企业应对组织架构风险的管控措施#

（1）关于组织架构设计。

企业应当依法合规，严格按照国家有关法律法规、股东会决议和企业章程，结合企业具体实际情况，明确股东会、董事会、监事会、经理层和企业内部各层级机构设置、岗位设置、职责权限、任职条件、人员编制、工作程序和相关制度要求，避免职能交叉、缺失或权责过于集中，确保决策、执行和监督相互分离，形成权责分明、协调运转、有效制衡的组织机构。

企业在岗位权限设置和分工安排环节，要坚持不相容职务分离原则，确保可行性研究与决策审批、决策审批与执行、执行与监督检查等不相容职务分离。

（2）关于组织架构运行。

企业应当基于组织架构的设计规范，对企业现有治理结构和内部机构设置进行全面梳理，确保治理结构、内部机构设置和运行机制等符合现代企业制度要求。

企业梳理治理结构时，应重点关注董事、监事、经理及其他高级管理人员的任职资格和履职情况，以及董事会、监事会和经理层的运行效果。

企业梳理内部机构设置，应重点关注内部机构设置的合理性和运行的高效性等。

企业的重大事项决策、重大项目安排、重要人事任免及大额资金使用等，须按照规定的权限和程序实行集体决策审批或者联签制度。

（3）关于组织架构优化调整。

企业应当定期对组织架构设计与运行的效率和效果进行全面评估，对于发现的组织架构设计与运行存在的缺陷，应及时进行优化调整。企业组织架构调整需充分听取董事、监事、高级管理人员和其他员工的意见，按照规定的权限和程序进行决策审批。

【学习要点】#

（1）企业在岗位权限设置和分工安排环节，要坚持不相容职务分离原则，确保可行性研究与决策审批、决策审批与执行、执行与监督检查等不相容职务分离。（2）企业的重大事项决策、重大项目安排、重要人事任免及大额资金使用等，须按照规定的权限和程序实行集体决策审批或者联签制度。（3）企业组织架构调整需充分听取董事、监事、高级管理人员和其他员工的意见，按照规定的权限和程序进行决策审批。

（二）人力资源风险与应对#

1. 人力资源管理相关风险的主要表现#

（1）人力资源缺乏或过剩、结构不合理、开发机制不健全，可能导致企业发展战略难
以实现。（2）人力资源激励约束制度不合理、关键岗位人员管理不完善，可能导致人才流失、
经营效率低下或关键技术、商业秘密和国家机密泄露。（3）人力资源退出机制不当，可能导致法律诉讼或企业声誉受损。

2. 企业应对人力资源风险的管控措施#

（1）关于人力资源规划与选聘。

企业可根据人力资源总体规划，结合生产经营实际需要，制订年度人力资源需求计划，并按照计划、制度和程序，组织人力资源选聘活动。企业应遵循公开、公平、公正的原则，通过公开招聘、竞争上岗等多种方式选聘优秀人才，并依法签订劳动合同，建立劳动用工关系。

涉及关键技术、知识产权、商业秘密或国家机密的岗位，企业应与员工签订保密协议，明确保密义务。通过建立选聘人员试用期和岗前培训制度，对试用期人员进行严格考察，以使选聘人员全面了解岗位职责，掌握岗位基本技能，适应工作要求。

（2）关于人力资源开发。

企业应建立员工长效培训机制，紧紧围绕企业战略需求和业务现状，积极开展科学、系统的员工培训，对员工的职业生涯规划进行跟踪和指导，加强后备人才队伍建设。企业应实行关键岗位员工定期轮岗制度，以全面提升员工素质，推动全体员工的职业技能持续提升，进而提高企业的管理效能。

（3）关于人力资源激励与约束。

企业应遵循可持续性、公平性、多样性的原则，构建人力资源的激励约束机制，建立科学合理的绩效管理体系，促进薪酬激励与员工贡献相协调，确保员工队伍的积极性与持续优化。企业应当从公司章程、合同制定、员工偏好等方面，建立人力资源的约束机制，最大限度地调动员工积极性和主动性。

{% p red, 打好基础 %}

（4）关于人力资源退出。

企业应按照相关法律法规，并结合实际情况，建立健全员工退出（辞职、解除劳动合同、退休等）机制，明确退出的条件和程序，确保员工退出机制有效运行。企业可依据绩效考核结果、裁员政策等，对未达到要求的员工，视情况采取降职、转岗、转岗培训、解雇等不同程度的措施。企业应当与退出员工依法约定保守关键技术、商业秘密、国家机密和竞业限制的期限，确保知识产权、商业秘密和国家机密的安全；关键岗位人员离职前，须根据有关法律法规的要求进行工作交接或离任审计。

【学习要点】#

（1）通过建立选聘人员试用期和岗前培训制度，对试用期人员进行严格考察，以使选
聘人员全面了解岗位职责，掌握岗位基本技能，适应工作要求。（2）企业可依据绩效考核结果、裁员政策等，对未达到要求的员工，视情况采取降
职、转岗、转岗培训、解雇等不同程度的措施。（3）关键岗位人员离职前，须根据有关法律法规的要求进行工作交接或离任审计。

{% p red, 典例研习·8-3 %}

单项选择题

昂丽公司是一家服装上市公司，主营服装的设计、制造和销售。下列选项中，不属于该公司人力资源需要关注的风险是（    ）。

A.面料事业部管理人员缺乏，导致昂丽公司的发展战略难以实现B.昂丽公司收到离职员工发来的律师函C.昂丽公司疏于对关键服装设计人员的管理，保密意识不强，导致公司的设计稿流传至竞争对手公司D.最新一季的服装质量低劣，使昂丽公司形象受损

斯尔解析 本题考查的是人力资源相关的风险。企业人力资源管理需关注的风险包括：（1）人力资源缺乏或过剩、结构不合理、开发机制不健全，可能导致企业发展战略难以实现（选项A符合，不当选）。（2）人力资源激励约束制度不合理、关键岗位人员管理不完善，可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露（选项C符合，不当选）。（3）人力资源退出机制不当，可能导致法律诉讼或企业声誉受损（选项B符合，不当选）。产品质量低劣，侵害消费者利益，可能导致企业巨额赔偿、形象受损，甚至破产，属于公司履行社会责任时需要关注的主要风险，因此选项D当选。

本题答案 D

（三）社会责任风险与应对#

1. 社会责任管理相关风险的主要表现#

（1）安全生产措施不到位，责任不落实，可能导致企业发生安全事故。（2）产品质量低劣，侵害消费者利益，可能导致企业巨额赔偿、形象受损，甚至破产。（3）环境保护投入不足，资源耗费大，造成环境污染或资源枯竭，可能导致企业巨额赔偿，缺乏发展后劲，甚至停业。（4）促进就业和员工权益保护不够，可能导致员工积极性受挫，影响企业发展和社会稳定。

2. 企业应对社会责任风险的管控措施#

（1）关于安全生产管理。

企业应根据国家有关安全生产的规定，结合实际情况，建立严格的安全生产管理体系、操作规程和应急预案，强化安全生产责任追究制度，确保安全生产责任有效落实。企业应建立健全检查监督机制，设立安全管理部门和安全监督机构，负责企业安全生产的日常监督管理工作，确保各项安全措施落实到位。企业日常需加强对生产设备的经常性维护，及时排除安全隐患，采用多种形式增强员工安全意识，对特殊岗位实行资格认证制度，将安全生产风险关口前移，降低安全生产风险发生的可能性。若发生生产安全事故，企业应及时启动应急预案，按照“排除故障，减轻损失，追究责任”的工作环节进行妥善处理。当企业发生重大生产安全事故时，应按照国家有关规定及时报告，严禁迟报、谎报和瞒报。

（2）关于产品质量管理。

企业应根据国家和行业对产品质量的要求，规范生产流程，建立严格的产品质量控制和检验制度，以提高产品质量和服务水平，对社会和公众负责。企业对售后服务应加强管理，妥善处理消费者提出的投诉和建议，对发现的存在严重质量缺陷的产品，应及时召回或采取有效措施，切实保护消费者权益。

（3）关于环境保护与资源节约管理。

企业须按照国家有关环境保护与资源节约的规定，结合企业实际，建立环境保护与资源节约制度，认真落实节能减排责任，积极开发和使用节能产品，发展循环经济，降低污染物排放，提高资源综合利用效率。企业应对生态和资源保护工作加大人力、物力、财力的投入和技术支持，降低能耗和污染物排放水平。企业应关注国家对产业结构调整的要求，加快高新技术开发和传统产业改造，切实转变发展方式，实现低投入、低消耗、低排放和高效率。企业应通过建立环境保护和资源节约的监控制度，定期开展监督检查，对于发现的问题，及时采取措施。当发生紧急、重大环境污染事件时，企业须启动应急机制，及时报告和处理。

（4）关于员工权益保护。

企业应依据国家法律规定，确保员工享有劳动权利和履行劳动义务，通过保持工作岗位的稳定性，积极促进就业增长，切实履行社会责任。企业应与员工签订并履行劳动合同，及时办理员工社会保险，遵循按劳分配、同工同酬的原则，建立科学的员工薪酬制度和增长机制，按时向员工发放薪酬，足额缴纳社会保险费，保障员工依法享受社会保险待遇，维护社会公平。企业需按照有关规定做好员工的职业健康管理工作，预防、控制和消除职业危害。企业应遵守法定的劳动时间和休息休假制度，加强职工代表大会和工会组织建设，切实保障员工合法权益。企业应尊重员工人格，维护员工尊严，杜绝性别、民族、宗教、年龄等各种歧视，保障员工身心健康。

【学习要点】#

（1）对特殊岗位实行资格认证制度，将安全生产风险关口前移，降低安全生产风险发生的可能性。若发生生产安全事故，企业应及时启动应急预案，按照“排除故障，减轻损失，追究责任”的工作环节进行妥善处理。

{% p red, 打好基础 %}

（2）企业对售后服务应加强管理，妥善处理消费者提出的投诉和建议，对发现的存在严重质量缺陷的产品，应及时召回或采取有效措施，切实保护消费者权益。（3）当发生紧急、重大环境污染事件时，企业须启动应急机制，及时报告和处理。

{% p red, 典例研习·8-4 %}

多项选择题

下列关于企业社会责任的管控措施中，正确的有（

A.企业应采用多种形式增强员工安全意识，对所有岗位实行资格认证制度B.企业应及时办理员工社会保险，保障员工依法享受社会保险待遇C.若发现市场上存在严重质量缺陷的产品，企业应及时查明原因并开展内部问责D.当发生紧急、重大环境污染事件时，企业须启动应急机制，及时报告和处理

斯尔解析 本题考查的是与履行社会责任有关的管控措施。采用多种形式增强员工安全意识，对特殊岗位实行资格认证制度，将安全生产风险关口前移，降低安全生产风险发生的可能性，选项A不当选。企业对售后服务应加强管理，妥善处理消费者提出的投诉和建议，对发现的存在严重质量缺陷的产品，应及时召回或采取有效措施，选项C不当选。

（四）企业文化风险与应对#

1. 企业文化管理相关风险的主要表现#

（1）缺乏积极向上的企业文化，可能导致员工丧失对企业的信心和认同感，企业缺乏
凝聚力和竞争力。（2）缺乏开拓创新、团队协作和风险意识，可能导致企业发展目标难以实现，影响可
持续发展。（3）缺乏诚实守信的经营理念，可能导致舞弊事件的发生，造成企业损失，影响企业
信誉。（4）忽视企业间的文化差异和理念冲突，可能导致并购重组失败。

2. 企业应对企业文化风险的管控措施#

（1）关于企业文化建设。

企业应根据发展战略和实际情况，培育具有自身特色的企业文化，树立企业品牌，形成整体团队的向心力，促进企业长远发展。企业应确定文化建设的目标和内容，形成企业文化规范，作为员工行为守则的重要组成部分。

企业管理层应积极发挥示范作用，带动影响整个团队，促进文化建设在内部各层级的有效沟通。企业应加强企业文化的宣传贯彻和对员工的文化教育和熏陶，增强员工的责任感和使命感，全面提升员工的文化修养和内在素质，共同营造积极向上的企业文化环境。

对于并购企业，企业需重视并购重组后的文化建设，平等对待被并购方的员工，促进并购双方的文化融合。

（2）关于企业文化评估。

企业应建立文化评估制度，明确评估的内容、程序和方法，落实评估责任，确保企业文化建设效果落到实处。企业文化评估工作，应重点关注企业治理机构在企业文化建设中的责任履行情况、全体员工对企业核心价值观的认同感、企业经营管理行为与企业文化的一致性、企业品牌的社会影响力、参与企业并购重组各方文化的融合度，以及员工对企业未来发展的信心。企业可充分利用企业文化的评估结果，针对评估过程中发现的问题，研究影响企业文化建设的不利因素，分析深层次的原因，及时采取措施加以改进。

【学习要点】#

（1）企业管理层应积极发挥示范作用，带动影响整个团队，促进文化建设在内部各层级的有效沟通。（2）对于并购企业，企业需重视并购重组后的文化建设，平等对待被并购方的员工，促进并购双方的文化融合。

（五）采购业务风险与应对#

1. 采购业务管理相关风险的主要表现#

（1）采购计划安排不合理，市场变化趋势预测不准确，造成库存短缺或积压，可能导
致企业生产停滞或资源浪费。（2）供应商选择不当，采购方式不合理，招投标或定价机制不科学，授权审批不规
范，可能导致采购物资质次价高，出现舞弊或遭受欺诈。（3）采购验收不规范，付款审核不严，可能导致采购物资和资金的损失或信用受损。

2. 企业应对采购业务风险的管控措施#

（1）关于采购需求和计划管理。

企业应规范采购需求计划和采购计划的编制流程。

在制订年度生产经营计划过程中，企业应根据外部市场环境和发展目标的实际需要科学安排采购，将采购计划纳入采购预算管理。采购部门应严格审核需求部门提出的需求计划，进行归类汇总、平衡现有库存后，统筹安排采购计划。

企业应通过建立采购申请制度，确定归口管理部门，明确相关部门或人员的职责权限，规范请购和审批流程。具有请购权的部门，须严格按照预算执行进度办理请购手续，并根据市场变化提出合理采购申请。

采购管理部门审核采购申请时，需重点关注申请单内容是否符合生产经营需要、采购计划及其是否在采购预算范围内，切实提高采购效率，降低采购成本。

（2）关于采购供应商管理。

企业应制定供应商评估和准入管理制度，通过对供应商的资信审查，确定合格供应商清单，与选定的供应商签订质量保证协议。企业应建立供应商管理制度，对供应商的服务质量、报价、交货的及时性、供货条件及其资信、经营状况等进行管理和持续性综合评价。根据评价结果对供应商进行合理选择和动态调整，对于有失信行为的供应商，应及时从供应商清单中移除。

{% p red, 打好基础 %}

（3）关于采购过程管理。

企业应在采购制度中明确采购方式，根据市场情况和采购计划合理选择采购方式，一般分为招标采购、询比价采购、集中采购等方式。对于大宗采购，企业通常采用招投标方式，应合理确定招投标的范围、标准、实施程序和评标规则。

企业应建立采购物资定价机制，根据适用的采购方式科学确定采购价格，避免采购物资质次价高。企业应根据确定的供应商、采购方式、采购价格等拟订采购合同，准确编写合同条款，明确双方权利、义务和违约责任，按照规定权限签订采购合同。企业应对拟签订框架协议的供应商主体资格和信用状况等进行风险评估，以确保供应商具备履约能力。

企业应建立严格的采购验收制度，确定验收方式，由专门的验收机构或验收人员按照合同规定，对采购项目的品种、规格、数量、质量等进行验收，并出具验收证明。若验收过程中发现异常情况，验收机构或验收人员须立即向供应商反映情况，并向企业相关机构报告。企业须依据采购合同中确定的主要条款，跟踪合同履行情况，对有可能影响生产或工程进度的异常情况，应出具书面报告并及时提出解决方案；对延迟交货或质量问题，企业应按照合同约定处理退换货或索赔等事宜。企业须做好采购各环节的记录，实行全过程采购登记制度或信息化管理，确保采购全过程可追溯。

（4）关于采购付款管理。

企业应建立采购付款制度，规范采购付款申请、审批、资金支付、会计记录等流程。企业对采购预算、合同、相关单据凭证等内容审核无误后，按照合同规定，及时办理采购付款。企业需重视采购付款的过程控制和跟踪管理，对采购发票的真实性、合法性和有效性进行严格审查；发现异常情况，企业应立即终止付款流程，避免出现资金损失；企业应按照合同规定，选择合理的付款方式，防范付款方式不当带来的法律风险，保证资金安全。

企业需定期对大额或长期的预付款项进行追踪核查，对有问题的预付款项，应当及时采取措施。企业应对购买、验收、付款业务对应的会计系统加强控制，详细记录供应商情况、请购申请、入库凭证、商业票据、款项支付等。企业应通过函证等方式，定期与供应商核对往来款项，确保会计记录、采购记录与仓储记录一致。

（5）关于采购业务后评估。

企业应建立采购业务后评估制度，定期对物资采购供应情况进行分析评估，及时发现采购业务的薄弱环节，优化采购流程，将采购业务管理的关键指标纳入绩效考核，促进采购效能的全面提高。

【学习要点】#

（1）具有请购权的部门，须严格按照预算执行进度办理请购手续，并根据市场变化提出合理采购申请。（2）对于大宗采购，企业通常采用招投标方式，应合理确定招投标的范围、标准、实施程序和评标规则。（3）企业应建立严格的采购验收制度，确定验收方式，由专门的验收机构或验收人员按照合同规定，对采购项目的品种、规格、数量、质量等进行验收，并出具验收证明。

（4）企业对采购预算、合同、相关单据凭证等内容审核无误后，按照合同规定，及时办理采购付款。企业需重视采购付款的过程控制和跟踪管理，对采购发票的真实性、合法性和有效性进行严格审查；发现异常情况，企业应立即终止付款流程，避免出现资金损失。

（5）企业需定期对大额或长期的预付款项进行追踪核查，对有问题的预付款项，应当及时采取措施。

（6）企业应通过函证等方式，定期与供应商核对往来款项，确保会计记录、采购记录与仓储记录一致。

{% p red, 典例研习·8-5 %}

多项选择题

下列各项关于企业采购环节管控措施的表述中，错误的有（ ）。

A.采购物资经专门的验收人员验收后，无须出具验收证明
B.企业需定期对大额或长期的预付款项进行追踪核查
C.大宗采购应当采用集中采购方式
D.企业应定期对物资采购供应情况进行分析评估，及时发现采购业务的薄弱环节

斯尔解析 本题考查的是采购业务管控措施。企业应建立严格的采购验收制度，确定验收方式，由专门的验收机构或验收人员按照合同规定，对采购项目的品种、规格、数量、质量等进行验收，并出具验收证明，选项A当选。对于大宗采购，企业通常采用招投标方式，应合理确定招投标的范围、标准、实施程序和评标规则，选项C当选。

（六）资产管理风险与应对#

1. 资产管理相关风险的主要表现#

（1）存货积压或短缺，可能导致流动资金占用过量、存货价值贬损或生产中断。（2）固定资产更新改造不够、使用效能低下、维护不当、产能过剩等，可能导致企业缺乏竞争力、资产价值贬损、安全事故频发或资源浪费。（3）无形资产缺乏核心技术、权属不清、技术落后、存在重大技术安全隐患等，可能导致企业法律纠纷、缺乏可持续发展能力。

2. 企业应对资产管理风险的管控措施#

（1）关于存货管理。

企业应当采用先进的存货管理技术和方法，规范存货管理流程，明确存货管理岗位职责权限，确定存货取得、验收入库、原料加工、仓储保管、领用发出、盘点处置等环节的管理要求，充分利用信息系统，强化管理会计、出入库等相关记录，确保存货管理风险得到全过程的有效控制。

① 存货取得：在采购预算和采购执行环节，企业应根据存货周转和库存情况合理安排，确保存货处于最佳库存状态。

② 验收入库：企业应规范存货验收程序和方法，根据不同类型的存货，有侧重点地对

{% p red, 打好基础 %}

入库存货的数量、质量、技术规格、来源等进行查验，验收无误方可入库。

③ 存货保管：企业应当建立存货保管制度，定期对存货保管的重点环节、重要领域进行审查，如存货流动的手续是否齐全、储存的物理环境是否符合要求、特殊代管物品是否单独保管记录、重要存货是否参保等，最大程度地降低存货发生意外损失的风险。

④ 发出领用：企业需针对存货的发出和领用环节，制定严格的审批流程，对于大批存货、贵重商品或危险品，还应实行特别授权。仓储部门需按照审批的出库通知执行发货程序，详细记录存货入库、出库及库存情况，确保账实相符。

⑤ 盘点处置：企业需结合实际情况，确定盘点周期、流程，定期盘点和不定期抽查相结合，并在每年底对库存物品进行全面的盘点清查，形成书面报告，对于盘盈、盘亏、毁损、闲置和待报废的存货，应当查明原因，分清责任，落实责任追究，按照规定进行处置。

（2）关于固定资产管理。

企业应当建立固定资产管理体系，按照固定资产的使用情况和用途进行分类，从固定资产的日常管理、折旧、维修保养、抵押管理、盘点清查等方面进行严格规范，不断提升固定资产的使用效能，积极促进固定资产处于良好运行状态。

① 日常管理：企业可充分利用信息系统，制定固定资产目录，通过资产编号关联至对应的固定资产卡片，详细记录各项固定资产的来源、验收、使用地点、责任单位和责任人、运转、维修、改造、折旧、盘点等相关内容，实现对固定资产的精细化管理。

② 维修保养：企业应当重视固定资产的日常维护保养，制订合理的维护保养与检修计划；对于关键设备的运行情况进行严格监控，规范操作流程。企业应定期对固定资产技术先进性进行评估，结合盈利能力和发展需要，加强固定资产技术改造、升级，延长固定资产使用寿命，优化生产效率。为确保固定资产的安全，企业可建立严格的固定资产投保制度，按照规定程序执行对投保流程的审批，办理相关投保手续。

③ 抵押处置：企业需每年定期对固定资产进行全面盘点清查，重点关注固定资产的抵押、处置等关键环节，规范固定资产的处置流程、抵押程序和审批权限，防范资产流失。对清查中发现的问题，应当查明原因，追究责任，妥善处理。

（3）关于无形资产管理。

企业应当制定无形资产管理办法，对品牌、商标、专利、专有技术、土地使用权等无形资产进行分类管理，企业应落实无形资产管理责任制，明确各类无形资产的权属关系，及时办理产权登记手续，加强对无形资产的权益保护。当无形资产权属关系发生变动时，企业应当按照规定及时办理权证转移手续。为确保企业核心技术的先进性，企业应当定期评估专利技术等无形资产，及时淘汰落后技术，不断提升自主创新能力，持续推动核心技术提升。企业应加强品牌建设，为客户提供高质量产品和优质服务，提升品牌价值，维护企业商誉和社会认可度。

【学习要点】#

（1）企业需针对存货的发出和领用环节，制定严格的审批流程，对于大批存货、贵重商品或危险品，还应实行特别授权。

（2）企业需结合实际情况，确定盘点周期、流程，定期盘点和不定期抽查相结合，并
在每年底对库存物品进行全面的盘点清查，形成书面报告。（3）企业应当重视固定资产的日常维护保养，制订合理的维护保养与检修计划；对于
关键设备的运行情况进行严格监控，规范操作流程。（4）企业应定期对固定资产技术先进性进行评估。（5）为确保固定资产的安全，企业可建立严格的固定资产投保制度，按照规定程序执
行对投保流程的审批，办理相关投保手续。（6）企业需每年定期对固定资产进行全面盘点清查，重点关注固定资产的抵押、处置
等关键环节。（7）当无形资产权属关系发生变动时，企业应当按照规定及时办理权证转移手续。（8）为确保企业核心技术的先进性，企业应当定期评估专利技术等无形资产。

{% p red, 典例研习·8-6 %}

简答题#

秦川公司是一家研发、制造和销售手机设备的上市公司。由于没有掌握核心技术，秦川公司只能从外部购买手机芯片。经测算，手机芯片占秦川公司手机生产成本的 $40 %$ 。秦川公司采购制度规定：每季度初，采购部经理可自行以定向集中采购方式采购本季度生产所需要的数量较大的手机芯片；验收部门负责人对购进芯片的品种、规格和数量进行验收。考虑到手机芯片技术性较强，且采购量较大，验收部门还开展了专业测试。

秦川公司仓库管理制度规定，仓库保管员同时负责登记手机芯片、手机成品等存货明细账，以便对仓库中的所有存货项目的验收入库、领用发出进行记录。其中，对于入库环节，当收到验收部门送交的存货和验收单据后，仓库保管员根据验收单填制入库通知单，并登记存货明细账。对于领用发出环节，仓库保管员根据车间材料员填写的领料单和销售人员填写的销货单发出手机芯片和手机成品。仓库保管员在空闲时间对存货进行必要的实地盘点。

要求：

（1）根据企业应对组织架构风险以及采购业务风险的管控措施，简要分析秦川公司在采购业务环节存在的问题，并提出改进建议。（2）根据企业应对组织架构风险以及资产管理风险的管控措施，简要分析秦川公司在存货管理环节存在的问题，并提出改进建议。

斯尔解析 （1） ① 秦川公司采购部经理不得自行以定向集中采购方式采购手机芯片。手机芯片采购是公司重要和技术性较强的采购业务，属于重大事项决策，应当按照规定的权限和程序实行集体决策审批或者联签制度。（提示：本条依据的是组织架构风险的管控措施）

② 秦川公司缺乏采购申请制度。秦川公司应依据购买物资或接受劳务的类型，确定归口管理部门，授予相应的请购权，明确相关部门或人员的职责权限及相应的请购和审批程序。

③ 秦川公司采购手机芯片没有合理选择采购方式。每季度手机芯片购买数量较大，应按大宗采购处理，采用招标方式来采购，合理确定招投标的范围、标准、实施程序和评标规则。

{% p red, 打好基础 %}

（2） ① 秦川公司存货的保管和记账职责未进行分离，属于不相容职务。秦川公司应当设置不同的人来担任存货的保管和记账职责。（提示：本条依据的是组织架构风险的管控措施）

② 秦川公司未对原材料领取进行审批控制。企业需针对存货的发出和领用环节，制定严格的审批流程，对于大批存货、贵重商品或危险品，还应实行特别授权。仓储部门需按照审批的出库通知执行发货程序，详细记录存货入库、出库及库存情况，确保账实相符。

③ 秦川公司存货盘点的做法错误。企业需结合实际情况，确定盘点周期、流程，定期盘点和不定期抽查相结合，并在每年底对库存物品进行全面的盘点清查，形成书面报告。

（七）销售业务风险与应对#

1. 销售业务相关风险的主要表现#

（1）销售政策和策略不当，市场预测不准确，销售渠道管理不当等，可能导致销售不
畅、库存积压、经营难以为继。（2）客户信用管理不到位，结算方式选择不当，账款回收不力等，可能导致销售款项
不能收回或遭受欺诈。（3）销售过程存在舞弊行为，可能导致企业利益受损。

2. 企业应对销售业务风险的管控措施#

（1）关于销售策略制定。

企业应全面梳理销售业务流程，完善销售管理的相关制度，确定适当的销售政策和策略。企业可通过收集国家政策和行业信息，研究和预测竞争格局和发展态势，结合企业发展战略和产能情况，设定销售目标，制订销售计划，合理确定定价机制和销售方式。基于市场供需状况和盈利测算等多因素影响，企业对销售策略应适时调整，并需执行相应的审批程序。

（2）关于客户开发与信用管理。

企业需加强维护现有客户，开发潜在目标客户，进行充分的市场调查以确定目标市场，灵活运用营销方式，不断提高市场占有率。企业需建立健全客户信用档案管理，设置客户信用台账，对客户信用进行分级分类管理。企业对新开发的客户应严格执行信用审核和授信管理要求，并持续跟踪和监督客户信用情况，动态更新客户信用档案，关注重要客户资信变动情况，及时采取有效措施，以防范客户信用风险。

（3）关于销售过程管理。

企业应基于对销售目标、利润目标、成本测算、市场状况等的综合考虑，确定产品基准定价，并定期评估其合理性和竞争性，定价和调价均须在规定的权限范围内执行相应的审批程序。企业与客户就商务和技术要求等进行谈判后拟订销售合同，应关注客户信用状况，明确销售定价、结算方式、权利和义务等相关条款。按照相应审批要求对销售合同进行严格审核后方可正式签订，以避免发生疏漏和欺诈。在销售、发货、收款等环节，企业需建立销售台账记录，明确职责和审批权限，按照规定的权限和程序办理销售业务，定期检查分析销售过程中的薄弱环节，采取有效的控制措施，以确保销售目标的实现。

（4）关于销售回款管理。

企业应制定并完善应收款项管理制度，把回款目标的完成情况纳入绩效考核，实行奖惩制度。销售部门负责应收款项的催收，催收记录（包括往来函电）应妥善保存；财会部门负责办理资金结算并监督款项回收。企业对商业票据应加强管控，明确商业票据的受理范围，严格审查商业票据的真实性和合法性，防止票据欺诈。企业需完善对销售、发货和收款的相关会计系统的控制，确保会计记录、销售记录与仓储记录核对一致。

（5）关于客户服务管理。

企业应制定和完善客户服务管理制度，设立专人或部门进行客户服务，跟踪服务质量。企业可安排客户回访，定期或不定期开展客户满意度调查；建立客户投诉管理，记录客户投诉的问题并开展调查分析，提出解决措施；加强销售退回控制，完善研发、生产、质检和销售部门间的沟通协调，不断提升产品质量和服务水平。

【学习要点】#

（1）企业对新开发的客户应严格执行信用审核和授信管理要求，并持续跟踪和监督客
户信用情况，动态更新客户信用档案，关注重要客户资信变动情况。（2）按照相应审批要求对销售合同进行严格审核后方可正式签订，以避免发生疏漏和
欺诈。（3）企业应制定并完善应收款项管理制度，把回款目标的完成情况纳入绩效考核，实
行奖惩制度。销售部门负责应收款项的催收，催收记录（包括往来函电）应妥善保存；财
会部门负责办理资金结算并监督款项回收。（4）企业需完善对销售、发货和收款的相关会计系统的控制，确保会计记录、销售记
录与仓储记录核对一致。（5）企业应制定和完善客户服务管理制度，设立专人或部门进行客户服务，跟踪服务
质量。（6）企业可安排客户回访，定期或不定期开展客户满意度调查。

（八）研究与开发风险及应对#

1. 研发管理相关风险的主要表现#

（1）研究项目未经科学论证或论证不充分，可能导致创新不足或资源浪费。（2）研发人员配备不合理或研发过程管理不善，可能导致研发成本过高、舞弊或研发失败。（3）研发成果转化应用不足、保护措施不力，可能导致企业利益受损。

2. 企业应对研究与开发风险的管控措施#

（1）关于研发项目立项审核与实施。① 研发计划：根据企业发展战略和科技发展规划，企业应结合市场开拓和技术进步要求，科学制订研发计划。② 立项申请与审核：企业需根据研发计划和实际需要，提出项目立项申请，开展可行性研究，对项目资源、经费、技术等进行客观评估论证，编制可行性研究报告。企业可组织内外部专家或专业机构进行评估论证，出具评估意见。

{% p red, 打好基础 %}

研发项目应按照规定的权限和程序进行审批，重大研发项目应当报董事会或类似权力机构集体审议决策。在研发项目立项阶段，应制订开题计划和报告，以保证项目符合企业需求，同时可明确研发成果应用转化目标，并将其纳入考核指标，积极推动研发项目创新，避免资源浪费。

（2）关于研发项目过程管理。

① 日常管理：企业应加强对研发过程的管理，建立研发项目管理制度和技术标准，建立信息反馈和重大事项报告制度，合理配备专业人员，严格落实岗位责任制，跟踪检查研发项目的进展情况，评审各阶段研发成果，及时纠偏，有效规避研发失败风险。

② 委外研发：企业研发项目委托外单位承担的，需对其资质等进行严格审核，签订委托研发合同，约定研发成果的产权归属、研发进度和质量标准等相关内容。

③ 合作研发：企业与其他单位合作进行研发的，需对合作单位进行尽职调查，签订书面的合作研发合同，明确双方投资、分工、权利义务、研发成果产权归属等。

④ 变更管理：根据项目进展情况、技术发展最新趋势和市场需求等的变化，当发生项目的变更调整、延期、终止等情况时，企业应按照项目管理要求进行相应审批。

⑤ 验收管理：企业应制定并执行项目验收制度，聘请独立的具有专业胜任能力的人员或机构进行测试和评审，重点关注项目研发目标、技术指标和技术标准等的完成情况，并对经费执行情况进行客观评价，形成验收报告。

（3）关于研发成果转化管理。

企业对于通过验收的研发成果，可委托相关机构进行审查，确认是否申请专利，并及时办理有关专利申请手续，或作为非专利技术、商业秘密等进行管理。企业应加强对研发成果的转化，形成科研、生产、市场一体化的自主创新机制。企业应建立研发成果保护制度，加强对项目研发单位及人员的保密管理，做好研发项目文件资料的保密工作。

（4）关于研发项目评价与监督。

企业应建立研发后评估机制，加强对立项与研究、开发及成果保护等全过程的评估和监督检查，认真总结研发管理经验，分析存在的薄弱环节，完善相关制度和办法，不断提升研发管理水平。

【学习要点】#

（1）企业需根据研发计划和实际需要，提出项目立项申请，开展可行性研究，对项目资源、经费、技术等进行客观评估论证，编制可行性研究报告。（2）研发项目应按照规定的权限和程序进行审批，重大研发项目应当报董事会或类似权力机构集体审议决策。（3）企业应加强对研发过程的管理，建立研发项目管理制度和技术标准，建立信息反馈和重大事项报告制度。（4）企业研发项目委托外单位承担的，需对其资质等进行严格审核，签订委托研发合同，约定研发成果的产权归属、研发进度和质量标准等相关内容。（5）企业与其他单位合作进行研发的，需对合作单位进行尽职调查，签订书面的合作研发合同，明确双方投资、分工、权利义务、研发成果产权归属等。

（6）当发生项目的变更调整、延期、终止等情况时，企业应按照项目管理要求进行相应审批。企业应制定并执行项目验收制度，聘请独立的具有专业胜任能力的人员或机构进行测试和评审。

（7）企业对于通过验收的研发成果，可委托相关机构进行审查，确认是否申请专利。

（九）工程项目管理风险与应对#

1. 工程项目管理相关风险的主要表现#

（1）立项缺乏可行性研究或者可行性研究流于形式，决策不当，盲目上马，可能导致
难以实现预期效益或项目失败。（2）项目招标“暗箱”操作，存在商业贿赂，可能导致中标人实质上难以承担工程项
目、中标价格失实及相关人员涉案。（3）工程造价信息不对称，技术方案不落实，预算脱离实际，可能导致项目投资失控。（4）工程物资质次价高，工程监理不到位，项目资金不落实，可能导致工程质量低
劣，进度延迟或中断。（5）对工程建设进度缺乏有效监控或监管不严，可能导致工程项目进度严重落后于项
目计划。（6）工程款结算管理要求不明确，未按项目进度目标拨付工程进度款，工程付款相关
凭证审核不严，可能导致工程建设资金使用管理混乱。（7）竣工验收不规范，最终把关不严，可能导致工程交付使用后存在重大隐患。

2. 企业应对工程项目管理风险的管控措施#

（1）关于工程项目立项管理。

企业应当指定专门机构归口管理工程项目，根据发展战略和年度投资计划，提出项目建议书，开展可行性研究，编制可行性研究报告。

企业可以委托具有相应资质的专业机构开展可行性研究，并按照有关要求形成可行性研究报告。企业应当组织规划、工程、技术、财会、法律等部门的专家对项目建议书和可行性研究报告进行充分论证和评审，出具评审意见，作为项目决策的重要依据。

企业可以委托具有相应资质的专业机构对可行性研究报告进行评审，出具评审意见。从事项目可行性研究的专业机构不得再从事可行性研究报告的评审。企业应当按照规定的权限和程序对工程项目进行决策，决策过程应有完整的书面记录。

重大工程项目的立项，应当报经董事会或类似权力机构集体审议批准。工程项目决策失误应当实行责任追究制度。企业应当在工程项目立项后、正式施工前，依法取得建设用地、城市规划、环境保护、安全、施工等方面的许可。

（2）关于工程设计与造价管理。

① 工程设计：企业应选择具有相应资质和经验的设计单位，并签订工程设计合同，细化设计单位的权利和义务。设计单位应与企业进行有效的技术和经验交流，以保证初步设计的质量。企业应建立并执行严格的初步设计审查和批准制度，采用先进的设计管理实务技术，进行多方案比选。企业需建立施工图设计和交底管理制度，施工图设计深度及图纸

{% p red, 打好基础 %}

交付进度应当符合项目要求，防止因设计深度不足、设计缺陷，造成施工组织、工期、工程质量、投资等失控及运行成本过高等问题。企业需建立设计变更管理制度，因设计过失造成变更的，应当实行责任追究制度。

② 工程造价：企业应当加强工程造价管理，明确初步设计概算和施工图预算的编制方法，按照规定的权限和程序进行审批，以确保概预算科学合理。企业可以委托具备相应资质的中介机构开展工程造价咨询工作。企业可以组织工程、技术、财会等相关部门的专业人员或委托具有相应资质的中介机构对编制的概预算进行审核。工程项目概预算按照规定的权限和程序审批通过后方可执行。

（3）关于工程项目招标管理。

企业应当依照国家招投标法的规定，遵循公开、公正、平等竞争的原则，建立健全工程项目招投标管理制度。对于须划分标段组织招标的，企业应科学分析和评估，不得违背工程施工组织设计和招标设计计划将应由一个承包单位完成的工程肢解为若干部分发包给几个承包单位。企业应科学编制招标公告，合理确定投标人资格要求，严格按照招标公告或资格预审文件中确定的投标人资格条件进行审查，履行标书签收、登记和保管手续。

企业需依法组织工程项目招标的开标、评标和定标，并接受有关部门的监督。企业应当依法组建评标委员会，评标委员会对所提出的评审意见承担责任。评标委员会应当按照招标文件确定的标准和方法，对投标文件进行评审和比较，择优选择中标候选人。企业须按照规定的权限和程序从中标候选人中确定中标人，并及时向中标人发出中标通知书，在规定的期限内与中标人订立书面合同，明确双方的权利、义务和违约责任。企业应建立合同履行情况台账，记录实际履约情况并进行督促。

（4）关于工程建设管理。

企业应当加强对工程建设过程的监控，加强质量、进度、安全和物资采购控制，严格执行工程预算，落实责任，确保工程项目达到设计要求。

① 物资采购：按照合同约定，企业自行采购工程物资的，应按照采购制度要求组织工程物资采购、验收和付款；由承包单位采购工程物资的，企业应加强监督，确保工程物资采购符合设计标准和合同要求。

② 工程监理：企业应实行严格的工程监理，委托经招标确定的监理单位进行监理，明确相关程序、要求和责任。工程监理单位应当依照国家法律法规及相关技术标准、设计文件和工程承包合同，对承包单位在施工质量、工期、进度、安全和资金使用等方面实施监督。工程监理人员一旦发现工程施工不符合设计要求、施工技术标准和合同约定，应当要求承包单位立即改正；发现工程设计不符合建筑工程质量标准或合同约定的质量要求，应当报告企业要求设计单位改正。未经工程监理人员签字，工程物资不得在工程上使用或者安装，不得进行下一道工序施工，不得拨付工程价款，不得进行竣工验收。

③ 工程变更：企业需建立工程变更管理制度，严格控制工程变更，确需变更的，应当按照规定的权限和程序进行审批。重大的项目变更应当按照项目决策和概预算控制的有关程序和要求重新履行审批手续。因工程变更等原因造成价款支付方式及金额发生变动的，变更文件要齐备，企业要对工程变更价款的支付进行严格审核，依法需报有关政府部门审

批的，企业必须取得相应的批复文件，承包商应在规定期限内全面落实变更设计和施工。

④ 工程结算：企业需建立完善工程价款结算制度，财会部门与承包单位需及时沟通，准确掌握工程进度，根据合同约定，按照规定的审批权限和程序办理工程价款结算。

（5）关于工程项目验收管理。

① 决算审计：企业须建立健全竣工验收管理制度，明确竣工验收的条件、标准、程序和责任等。企业收到承包单位的工程竣工报告后，应及时编制竣工决算，开展竣工决算审计，组织设计、施工、监理等有关单位进行竣工验收。企业需加强竣工决算审计，未实施竣工决算审计的工程项目，不得办理竣工验收手续。

② 竣工验收：企业应及时组织工程项目竣工验收，交付竣工验收的工程项目，应当符合国家规定的质量标准，有完整的工程技术经济资料，并满足国家规定的其他竣工条件。验收合格的工程项目，应当编制交付使用财产清单，及时办理交付使用手续。工程竣工后，企业应对完工后剩余的物资进行清理核实，并妥善处理。企业需按照国家有关档案管理的规定，及时收集、整理工程建设各环节的文件资料，建立完整的工程项目档案，需报政府有关部门备案的，应及时备案。

（6）关于工程项目后评估。

企业应当建立完工项目后评估制度，对工程项目预期目标的实现情况和项目投资效益等进行综合分析和评价，总结经验教训，以提升将来项目决策和投资决策的水平。严格落实工程项目决策和执行环节的责任追究制度，评估结果可作为绩效考核和责任追究的依据。

【学习要点】#

（1）企业应当指定专门机构归口管理工程项目，根据发展战略和年度投资计划，提出项目建议书，开展可行性研究，编制可行性研究报告。

（2）企业可以委托具有相应资质的专业机构开展可行性研究，并按照有关要求形成可行性研究报告。

（3）企业可以委托具有相应资质的专业机构对可行性研究报告进行评审，出具评审意见。从事项目可行性研究的专业机构不得再从事可行性研究报告的评审。

（4）企业应当按照规定的权限和程序对工程项目进行决策，决策过程应有完整的书面记录。

（5）重大工程项目的立项，应当报经董事会或类似权力机构集体审议批准。

（6）企业可以组织工程、技术、财会等相关部门的专业人员或委托具有相应资质的中介机构对编制的概预算进行审核。工程项目概预算按照规定的权限和程序审批通过后方可执行。

（7）企业应科学分析和评估，不得违背工程施工组织设计和招标设计计划将应由一个承包单位完成的工程肢解为若干部分发包给几个承包单位。

（8）企业应当依法组建评标委员会，评标委员会对所提出的评审意见承担责任。

（9）企业须按照规定的权限和程序从中标候选人中确定中标人，并及时向中标人发出中标通知书。

{% p red, 打好基础 %}

（10）企业应实行严格的工程监理，委托经招标确定的监理单位进行监理，明确相关程序、要求和责任。（11）工程监理人员一旦发现工程施工不符合……应当要求承包单位立即改正；发现工程设计不符合……应当报告企业要求设计单位改正。（12）未经工程监理人员签字，工程物资不得在工程上使用或者安装，不得进行下一道工序施工，不得拨付工程价款，不得进行竣工验收。（13）重大的项目变更应当按照项目决策和概预算控制的有关程序和要求重新履行审批手续。（14）企业需加强竣工决算审计，未实施竣工决算审计的工程项目，不得办理竣工验收手续。

{% p red, 典例研习·8-7 %}

多项选择题

维勒公司是一家纳米材料研发和生产企业。该公司拟投资建设一座大型实验楼，目前已启动重大工程项目立项工作。下列各项中，属于维勒公司应对工程项目立项管理风险应采用的管控措施有（    ）。

A.根据年度生产经营计划，提出实验楼建设工程项目建议书，开展可行性研究B.从事项目可行性研究的专业机构不得再从事可行性研究报告的评审C.实验楼建设重大工程的立项，报董事会或类似权力机构集体审议批准D.采用公开招标或邀请招标方式选择承包单位

斯尔解析 本题考查的是工程项目管理风险的管控措施。企业应根据发展战略和年度投资计划，提出项目建议书，开展可行性研究，选项A不当选。选项BC说法正确，当选。企业应当依照国家招投标法的规定，遵循公开、公正、平等竞争的原则，建立健全工程项目招投标管理制度，邀请招标方式说法错误，选项D不当选。

{% p red, 典例研习·8-8 %} 简答题

凌辉重工创立于1990年，是一家主要从事建筑工程、能源工程、环保工程等基础设施建设的工程公司。近期，公司管理层将中标承接的某一项环保建设工程进行外包，凌辉重工由负责工程建设改为管理工程项目的质量和监督外包商的施工及竣工，并提供项目建设的咨询服务。凌辉重工的行政总裁陈文峰预计，如果该项目可行，未来公司可以采用同样的运营模式，承接和开拓更多的业务。

为有效管理该环保建设工程，陈文峰建议董事会利用密封投标方式进行招标，他已预先向几个承包商朋友发出投标邀请书，并告知有关投标程序和要求：

（1）投标者应于7月31日前把密封投标文件提交到工程部；（2）标书中应包含投标的项目细节；（3）收到密封投标文件信封后，凌辉重工工程部主管在信封口签名，并将投标文件放入保险箱；

（4）8月5日，陈文峰将负责打开所有密封的投标文件，以最低价为标准选出中标者并于稍后向董事会汇报。

陈文峰根据以上程序，在8月5日选出中标者，并于一周内向公司董事会汇报，获得董事会审批。

要求：

根据企业应对工程项目管理风险的管控措施，简要分析凌辉公司在工程招标管理上存在的问题以及改进意见。

斯尔解析 问题1：凌辉重工只“向几个承包商朋友发出投标邀请书”存在问题。

改进意见：企业应当依照国家招投标法的规定，遵循公开、公正、平等竞争的原则，建立健全工程项目招投标管理制度。

提示：原则上，参与评标的有关工作人员不得私下接触投标人。而陈文峰“预先向几个承包商朋友发出投标邀请书，并告知有关投标程序和要求”存在问题。但由于本条并未收录在教材中，故可以不作回答。

问题2：开标时“陈文峰将负责打开所有密封的投标文件”存在问题。

改进意见：企业应当依法组织工程开标、评价和定价，并接受有关部门的监督。

问题3：中标只由陈文峰一人进行评价，且“以最低价为标准选出中标者”存在问题。

改进意见：企业应当依法组建评标委员会，评标委员会对所提出的评审意见承担责任。评标委员会应当按照招标文件确定的标准和方法，对投标文件进行评审和比较，择优选择中标候选人。

（十）业务外包风险与应对#

1. 业务外包相关风险的主要表现#

（1）外包范围和价格确定不合理，承包方选择不当，可能导致企业遭受损失。（2）业务外包监控不严、服务质量低劣，可能导致企业难以发挥业务外包的优势。（3）业务外包存在商业贿赂等舞弊行为，可能导致企业相关人员涉案及企业遭受经济损失和品牌受损。

2. 企业应对业务外包风险的管控措施#

（1）关于业务外包实施方案制定。

企业应当根据年度生产经营计划和业务外包管理制度，结合确定的业务外包范围，制定实施方案，按照规定的权限和程序进行审批，避免核心业务外包。根据业务外包对企业生产经营的影响程度，对外包业务实施分类管理，突出管控重点；对于重大业务外包，总会计师或企业分管会计工作的负责人应参与决策，并将重大业务外包方案提交董事会或类似权力机构审批。

（2）关于承包方选择。

企业应当按照批准的业务外包实施方案选择承包方，充分调查承包方的合法性、专业资质、技术及经验水平是否符合企业对业务外包的要求，综合考虑企业内外部因素，对业务外包的人工成本、管理成本、业务收入等进行测算分析，合理确定外包价格，严格控

{% p red, 打好基础 %}

制业务外包成本。企业还可适当引入竞争机制，遵循公开、公平、公正的原则，按照规定程序和权限，择优选择承包方，确保承包方选择的过程透明，结果真实有效。明确承包方后，企业应及时与承包方签订业务外包合同，约定业务外包的内容和范围、双方权利和义务、服务和质量标准、保密事项、费用结算标准和违约责任等。

（3）关于业务外包实施过程管理。

① 日常管理：企业应当严格按照业务外包管理制度、工作流程和相关要求，制定业务外包实施过程的管控措施，确保承包方履行合同时有章可循。② 承包方沟通协调：企业需确保承包方充分了解企业的业务实际、工作流程和质量要求，加强与承包方的沟通与协调机制，以便及时发现和解决业务外包过程中存在的问题。③ 承包方履约能力评估：在承包方提供服务或制造产品的过程中，企业需密切关注重大业务外包承包方的履约能力，对承包方的履约能力进行持续评估，无法按照合同约定履行义务的，应及时终止合同，必要时需按合同进行索赔，并追究责任。企业应建立重大业务外包意外情况的应急机制，以保证生产经营活动持续运行。

（4）关于业务外包验收与结算管理。

企业应根据合同约定和验收标准，组织相关部门或人员对承包方交付的产品或服务的质量进行审查和全面测试，确保产品或服务符合要求，并出具验收证明。若发现异常情况，需及时查明原因，并与承包方协商采取适当的补救措施及执行索赔。企业须根据国家统一的会计制度，加强对业务外包的核算与监督管理，建立完善的外包成本会计核算方法，依据验收证明及合同约定的结算条件和方式，做好费用结算工作。

【学习要点】#

（1）企业应当根据年度生产经营计划和业务外包管理制度，结合确定的业务外包范围，制定实施方案，按照规定的权限和程序进行审批，避免核心业务外包。（2）对于重大业务外包，总会计师或企业分管会计工作的负责人应参与决策，并将重大业务外包方案提交董事会或类似权力机构审批。（3）在承包方提供服务或制造产品的过程中，企业需密切关注重大业务外包承包方的履约能力，对承包方的履约能力进行持续评估，无法按照合同约定履行义务的，应及时终止合同，必要时需按合同进行索赔。（4）企业应根据合同约定和验收标准，组织相关部门或人员对承包方交付的产品或服务的质量进行审查和全面测试，确保产品或服务符合要求，并出具验收证明。

{% p red, 典例研习·8-9 %} 单项选择题

聚力公司是一家工业互联网设备生产企业。为了节省研发成本、提高生产效率，该公司拟将部分业务外包，并为此制定业务外包实施方案。下列各项中，属于聚力公司制定业务外包实施方案时应予采纳的风险管控措施是（    ）。

A.根据公司生产经营计划，制定业务外包实施方案
B.对于重大业务外包，风险管理职能部门负责人应参与决策
C.传感器或智能控制系统制造等核心业务外包，应由总会计师和总工程师联合审批
D.根据业务外包对生产经营的影响程度，对外包业务实施分类管理

斯尔解析 本题考查的是业务外包风险的管控措施。企业应当根据年度生产经营计划和业务外包管理制度，结合确定的业务外包范围，制定实施方案，按照规定的权限和程序进行审批，避免核心业务外包，选项AC不当选。对于重大业务外包，总会计师或企业分管会计工作的负责人应参与决策，并将重大业务外包方案提交董事会或类似权力机构审批，选项B不当选。根据业务外包对企业生产经营的影响程度，对外包业务实施分类管理，突出管控重点，选项D当选。

本题答案 D

（十一）合同管理风险与应对#

1. 合同管理相关风险的主要表现#

（1）未订立合同、未经授权对外订立合同、合同对方主体资格未达要求、合同内容存在重大疏漏和欺诈，可能导致企业合法权益受到侵害。（2）合同未全面履行或监控不当，可能导致企业诉讼失败、经济利益受损。（3）合同纠纷处理不当，可能损害企业利益、信誉和形象。

2. 企业应对合同管理风险的管控措施#

（1）关于合同相对方调查与谈判。

合同订立前，企业应当通过审查相对方的身份证件、法人登记证书、资质证明、经审计的财务报告等，充分了解合同相对方的情况，确保对方当事人具备履约能力。初步确定拟签约对象后，企业合同承办部门需在授权范围内制定谈判策略并进行合同谈判。对于影响重大、跨多业务领域或法律关系复杂的合同，可以组织法律、技术、财会等专业人员共同参与谈判，必要时也可聘请外部专家参与。为了避免合同舞弊，谈判过程中的重要事项和参与谈判人员的主要意见，应当予以记录并妥善保存。

（2）关于合同订立。

① 企业应根据协商谈判结果，拟定合同文本，明确双方的权利义务和违约责任，确保条款内容准确、严谨、完整。合同文本一般由业务承办部门起草；对于重大合同或法律关系复杂的特殊合同，由法律部门参与起草。有国家或行业合同示范文本的，可以优先选用，并需认真审查涉及权利义务的条款，结合实际情况适当修改。

② 企业应根据实际情况，指定合同归口管理部门，对合同实施统一规范管理。合同文本须报经国家有关主管部门审查或备案的，应当履行相应程序。企业还需重视合同信息的保密管理，未经批准，不得泄露合同订立过程中涉及的商业秘密或国家机密。

（3）关于合同审核。

合同拟定完成后，企业应从合同文本的合法性、经济性、可行性和严密性等方面进行严格审核，重点关注合同的主体、内容和形式是否合法，合同的内容是否符合企业的经济利益，对方当事人是否具有履约能力，合同权利和义务、违约责任和争议解决条款是否明确等。对于影响重大、跨多业务领域或法律关系复杂的合同文本，企业可以组织内部相关业务部门进行会审，认真记录、研究、分析业务部门提出的审核意见，根据实际情况，对合同条款进行修改。

{% p red, 打好基础 %}

（4）关于合同签署。

对于审核通过的合同，企业应当按照合同的类型与规定的程序与对方当事人签署合同。正式对外订立的合同，应由企业法定代表人或其授权代理人签署并加盖有关印章；授权签署的合同，需同时签署授权委托书。企业应根据经济业务性质和管理层级设置等，建立合同分级管理制度。属于上级单位管理权限的合同，除有特殊情况，下级单位一般无权签署；如果下级单位确需签署涉及上级管理权限的合同，应提出申请，并履行相关审批程序。企业还需加强对合同专用章的保管，在合同经编号、审批、签署后，方可加盖合同专用章。

（5）关于合同履行。

企业应与合同对方共同遵循诚实守信原则，根据合同的性质、目的等履行相关义务。企业需加强对合同履行环节的管控，重视对合同履行情况及效果的检查、分析和验收，发现违约行为，及时采取措施。企业可根据需要及时补充、更新、解除合同，例如，对于合同没有约定或者约定不明确的内容，可以协议补充；无法达成一致的，可按照国家有关法律法规、合同条款或者交易习惯确定。对于违背公平、条款有误、有欺诈行为，或因政策调整、市场变化等客观因素，可能导致企业利益受损的情况，应按照规定程序办理合同变更或解除，由合同对方造成企业损失的，应提出索赔要求。企业还需根据国家法律法规的规定，按照权限和程序在规定时效内协商解决与合同对方产生的合同纠纷。经协商一致的，双方应当签订书面协议；合同纠纷经协商无法解决的，应当根据合同约定选择仲裁或诉讼方式解决。对于内部授权处理的合同纠纷，应当签署授权委托书，未经授权批准，相关人员不得作出任何实质性答复或承诺。

（6）关于合同结算。

合同结算是合同执行中的重要环节，起到了对合同签订的审查以及对执行的监督作用。企业财务部门应当在严格审核合同条款后，按照合同规定进行付款。对于未有效履约合同条款或应签订书面合同而未签的，财务部门应拒绝办理结算业务，并及时向有关负责人报告。

（7）关于合同登记。

企业应建立合同登记管理制度，合同的签署、履行、补充、变更、解除、结算等均须进行合同登记，因此，企业应充分利用信息系统，通过定期对合同的统计、分类和归档，详细登记合同的订立、履行和变更等信息，实现对合同的全流程闭环管理。企业应制定合同文本统一分类和连续编号的管理要求，明确合同借阅和归还的职责权限和审批程序等。

（8）关于合同管理后评估。

企业需建立合同管理评估制度，每年定期对合同履行的总体情况和重大合同履行的具体情况进行分析评价。对于发现的执行缺陷，应及时采取有效措施予以改进。对于合同订立、履行等过程中出现的违法违规行为，企业应当追究相关人员或机构的责任。

【学习要点】#

（1）对于影响重大、跨多业务领域或法律关系复杂的合同，可以组织法律、技术、财会等专业人员共同参与谈判，必要时也可聘请外部专家参与。为了避免合同舞弊，谈判过

程中的重要事项和参与谈判人员的主要意见，应当予以记录并妥善保存。

（2）合同文本一般由业务承办部门起草；对于重大合同或法律关系复杂的特殊合同，由法律部门参与起草。（3）对于影响重大、跨多业务领域或法律关系复杂的合同文本，企业可以组织内部相关业务部门进行会审，认真记录、研究、分析业务部门提出的审核意见，根据实际情况，对合同条款进行修改。（4）正式对外订立的合同，应由企业法定代表人或其授权代理人签署并加盖有关印章；授权签署的合同，需同时签署授权委托书。（5）属于上级单位管理权限的合同，除有特殊情况，下级单位一般无权签署；如果下级单位确需签署涉及上级管理权限的合同，应提出申请，并履行相关审批程序。企业还需加强对合同专用章的保管，在合同经编号、审批、签署后，方可加盖合同专用章。（6）对于内部授权处理的合同纠纷，应当签署授权委托书，未经授权批准，相关人员不得作出任何实质性答复或承诺。（7）企业财务部门应当在严格审核合同条款后，按照合同规定进行付款。对于未有效履约合同条款或应签订书面合同而未签的，财务部门应拒绝办理结算业务，并及时向有关负责人报告。（8）企业应制定合同文本统一分类和连续编号的管理要求，明确合同借阅和归还的职责权限和审批程序等。（9）企业需建立合同管理评估制度，每年定期对合同履行的总体情况和重大合同履行的具体情况进行分析评价。

（十二）内部信息传递风险与应对#

1. 内部信息传递相关风险的主要表现#

（1）内部报告系统缺失、功能不健全、内容不完整，可能影响生产经营的信息无法及时传递和有序运行。（2）内部信息传递不通畅、不及时，可能导致决策失误、相关政策措施难以落实。（3）内部信息传递中泄露商业秘密，可能削弱企业核心竞争力。

2. 企业应对内部信息传递风险的管控措施#

（1）关于内部报告指标体系建立。

企业应认真研究发展战略、风险控制要求和绩效考核标准，结合各管理层级的定位、特点和实际需求，建立科学规范、级次分明的内部报告指标体系。内部报告指标体系还需与全面预算管理相结合，将预算控制的全过程和结果及时向企业管理层报告，以有效控制预算执行，根据环境和业务的变化情况，调整决策部署，不断修订完善内部报告指标体系。

（2）关于内部报告编制。

企业内部报告编制单位应充分考虑报告使用者的需求，确保编制内容简洁明了、通俗易懂，便于企业各管理层和全体员工掌握相关信息。企业还需完善内、外部信息的收集

{% p red, 打好基础 %}

和传递机制，掌握关于市场、竞争、政策及环境的变化情况，结合各管理层级的特点和需求，按照标准对信息进行分类汇总；确认信息来源，对信息的真实性、合理性、时效性进行审核和鉴别。企业需要建立内部报告审核制度，明确审核权限和标准，确保内部报告信息质量符合要求。

（3）关于内部报告传递流程。

企业应制定严密的内部报告传递流程，充分利用信息技术，强化内部报告信息集成和共享，将内部报告纳入企业统一信息平台，构建科学的内部报告网络体系。企业应根据信息的重要性，确定不同的流转环节，规范内部报告传递流程，并在各管理层级指定专人负责内部报告传递工作，及时上报重要信息，必要时可直接报告高级管理人员。企业还可通过采取奖励措施等方式，拓宽内部报告渠道，广泛收集高质量、合理化的建议。

（4）关于内部报告使用。

企业各级管理人员在预算控制、生产经营管理决策和业绩考核时，应充分利用内部报告提供的信息。基于内部报告信息，对企业生产经营活动中的内外部风险进行有效评估，涉及突出问题和重大风险的，需及时启动应急预案。企业应明确内部报告的保密内容、保密程度及传递范围，从内部信息传递的时间、空间、流程等方面采取严格的保密措施，防止商业秘密通过企业内部报告被泄露。企业应建立内部报告保管制度，按照制度要求妥善保管内部报告。

（5）关于内部报告评价工作。

企业应建立内部报告评价制度，定期对内部报告的及时性及内部信息传递的全面性、完整性、安全性、有效性进行评价，评估内部报告在企业生产经营活动中所起到的作用。发现内部报告管理存在缺陷的，企业需及时进行整改完善，确保内部报告提供的信息及时、有效。

（6）关于内部报告反舞弊管理。

企业需建立反舞弊机制，对员工进行道德准则培训，设立员工信箱、投诉热线等，鼓励员工及企业利益相关方举报和投诉企业内部的违法违规、舞弊等行为。完善举报人保护制度，明确举报责任主体、举报程序等。企业还需建立反舞弊情况通报制度，定期就反舞弊的情况进行通报，反思评价现有的控制缺陷，确保反舞弊机制持续优化。

【学习要点】#

（1）内部报告指标体系还需与全面预算管理相结合，将预算控制的全过程和结果及时向企业管理层报告。

（2）企业应根据信息的重要性，确定不同的流转环节，规范内部报告传递流程，并在各管理层级指定专人负责内部报告传递工作，及时上报重要信息，必要时可直接报告高级管理人员。

（3）企业应明确内部报告的保密内容、保密程度及传递范围。

（4）企业应建立内部报告评价制度，定期对内部报告的及时性及内部信息传递的全面性、完整性、安全性、有效性进行评价。

（5）企业还需建立反舞弊情况通报制度，定期就反舞弊的情况进行通报。

（十三）信息系统风险与应对#

1. 信息系统相关风险的主要表现#

（1）信息系统缺乏规划或规划不合理，可能造成信息孤岛或重复建设，导致企业经营管理效率低下。（2）系统开发不符合内部控制要求，授权管理不当，可能导致无法利用信息技术实施有效控制，甚至出现系统性风险。（3）系统运行维护和安全措施不到位，可能导致信息泄露或毁损，系统无法正常运行。

2. 企业应对信息系统风险的管控措施#

（1）关于信息系统规划。

企业应根据发展战略和业务需要进行信息系统建设，制定信息系统整体规划和中长期发展计划。信息系统规划要与企业组织架构、业务范围、技术能力等相匹配，各业务部门充分沟通，避免相互脱节。基于信息系统整体建设规划提出的项目建设方案，应明确建设目标、人员配备、职责分工、经费保障和进度安排等相关内容，并按照规定的权限和程序审批后实施。企业信息系统归口管理部门应当组织内部各单位提出建设需求和关键控制点，规范开发流程，明确系统设计、编程、安装调试、验收、上线等全过程的管理要求，严格按照建设方案、开发流程和相关要求组织开发工作。

（2）关于信息系统开发实施。

企业应基于对开发需求的分析，编制系统需求说明书，建立设计评审制度，严格控制设计变更流程，按规范执行相应的审批程序。企业开发信息系统，可采取自行开发、外购调试、业务外包等方式，应当将生产经营管理流程、关键控制点和处理规则嵌入系统程序，实现手工环境下难以实现的控制功能。企业在系统开发过程中，应执行统一的编程规范，使用版本控制。企业应按照不同业务的控制要求，通过信息系统中的权限管理功能控制用户的操作权限，避免将不相容职责的处理权限授予同一用户。针对不同的数据输入方式，企业需考虑对输入系统数据的检查和校验功能。预留必要的后台操作通道，对于必需的后台操作，企业应建立规范的流程制度，记录保留操作日志，确保操作的可审计性。对于异常的或者违背内部控制要求的交易和数据，企业应设计由系统自动报告并建立跟踪处理机制。企业信息系统归口管理部门需加强对信息系统开发全过程的跟踪管理，组织开发单位与内部相关单位的日常沟通协调，督促开发单位按照建设方案、计划进度和质量要求完成编程工作，对配备的硬件设备和系统软件进行检查验收，组织系统上线运行等。企业应组织独立于开发单位的专业机构对开发完成的信息系统进行验收测试，确保在功能、性能、控制要求和安全性等方面符合系统建设需求。企业需制定科学的上线计划和新旧系统转换方案，培训业务操作和系统管理人员，设计应急预案，确保新旧系统顺利切换和平稳衔接。系统上线涉及数据迁移的，还应制订详细的数据迁移计划，并对迁移结果进行测试。

（3）关于信息系统的运行与维护。

① 日常运行维护：企业应制定信息系统工作程序、信息管理制度以及各模块子系统的具体操作规范等，及时跟踪、发现和解决系统运行中存在的问题，确保信息系统按照规定

{% p red, 打好基础 %}

的程序、制度和操作规范持续稳定运行。企业要指定专人负责系统运行的日常维护，做好系统运行记录，对异常情况和突发事件要及时响应上报。

② 信息系统变更控制：企业需建立信息系统变更管理流程，对系统变更申请严格审核，严格控制紧急变更，审核通过后方可进行系统变更，对变更的系统功能需进行测试。信息系统操作人员不得擅自进行系统软件的删除、修改等操作；不得擅自升级、改变系统软件版本；不得擅自改变软件系统环境配置。

③ 安全控制-资产安全：企业需建立信息系统资产管理制度，完善信息系统设备管理要求。

④ 安全控制-信息安全：企业应依照国家相关法律法规和信息安全技术标准，制定信息安全实施规范；根据业务性质、重要性程度、涉密情况等确定信息系统的安全等级，建立不同等级信息的授权使用制度，采用相应技术手段保证信息系统运行安全有序，并建立信息系统安全保密和泄密责任追究制度。企业委托专业机构进行系统运行维护管理的，应当审查该机构的资质和信用状况等，并与其签订服务合同和保密协议。

⑤ 安全控制-访问安全：企业对重要业务系统的访问权限需严格管理，定期审阅系统账号，避免授权不当或存在非授权账号，禁止不相容职务用户账号的交叉操作。企业可以采取安装安全软件等措施防范信息系统受到病毒等恶意软件的感染和破坏；综合利用网络设备、软件技术以及远程访问安全策略等手段，加强网络安全，防范网络攻击和非法侵入。对于通过网络传输的涉密或关键数据，企业需采取必要的技术手段以确保信息传递的保密性、准确性和完整性。企业需建立系统数据备份管理制度，定期进行数据恢复有效性测试。

（4）关于信息系统评估。

企业应建立健全信息系统风险评估制度，定期开展信息系统风险评估工作，及时发现系统安全问题，并采取有效措施进行整改。按照国家有关法律法规和电子档案管理的相关规定，妥善保管相关信息档案。

【学习要点】#

（1）企业应按照不同业务的控制要求，通过信息系统中的权限管理功能控制用户的操作权限，避免将不相容职责的处理权限授予同一用户。

（2）对于必需的后台操作，企业应建立规范的流程制度，记录保留操作日志，确保操作的可审计性。对于异常的或者违背内部控制要求的交易和数据，企业应设计由系统自动报告并建立跟踪处理机制。

（3）企业应组织独立于开发单位的专业机构对开发完成的信息系统进行验收测试，确保在功能、性能、控制要求和安全性等方面符合系统建设需求。

（4）企业要指定专人负责系统运行的日常维护，做好系统运行记录，对异常情况和突发事件要及时响应上报。企业需建立信息系统变更管理流程，对系统变更申请严格审核，严格控制紧急变更，审核通过后方可进行系统变更，对变更的系统功能需进行测试。信息系统操作人员不得擅自进行系统软件的删除、修改等操作；不得擅自升级、改变系统软件版本；不得擅自改变软件系统环境配置。

（5）企业委托专业机构进行系统运行维护管理的，应当审查该机构的资质和信用状况等，并与其签订服务合同和保密协议。

{% p red, 解题高手 %}

命题角度：考查“重大”事项及其变更审批。

客观题或主观题考点，可结合以下总结进行学习。

首先，需要区分两个概念——集体决策、联签。

集体决策指的是集体讨论之后所作出的决策，可以包括股东会决策、董事会决策、经理层决策等。联签指的是多人联名签字之后才能通过的决议，本质上与集体决策的性质类似，也可以包括股东联签、董事联签、经理联签。

其次，辨析“集体决策或联签”与“董事会或类似权力机构批准”。

根据上述定义可知，集体决策或联签制度在内涵范围上大于“董事会或类似权力机构批准”。教材中仅限定了“担保、研发、工程、外包”四类事项需要“董事会或类似权力机构批准”，但若考试中出现且没有把握，可统一按照“集体决策或联签制度”进行回答。

具体总结如下：

（1）筹资：集体决策或联签制度（若变更，重新进行可行性研究 $+$ 审批）。

重大筹资方案，应当按照规定的权限和程序实行集体决策或者联签制度。筹资方案发生重大变更的，应当重新进行可行性研究并履行相应审批程序。

（2）投资：集体决策或联签制度（若变更，重新审批）。

重大投资项目，应当按照规定的权限和程序实行集体决策或者联签制度。投资方案发生重大变更的，应当重新履行相应审批程序。

（3）担保：董事会或类似权力机构批准（若变更，重新调查评估 $+$ 审批）。

重大担保业务，应当经董事会或类似权力机构批准。对于被担保人要求变更担保事项的，企业应当重新履行调查评估与审批程序。

（4）组织架构：集体决策或联签制度（若调整，重新审批）。

企业的重大事项决策、重大项目安排、重要人事任免及大额资金使用等（“三重一大”），须按照规定的权限和程序实行集体决策审批或者联签制度。企业组织架构调整需充分听取董事、监事、高级管理人员和其他员工的意见，按照规定的权限和程序进行决策审批。

（5）研究与开发：董事会或类似权力机构批准（若变更，重新审批）。

研发项目应按照规定的权限和程序进行审批，重大研发项目应当报董事会或类似权力机构集体审议决策。当发生项目的变更调整、延期、终止等情况时，企业应按照项目管理要求进行相应审批。

（6）工程项目：董事会或类似权力机构批准（若变更，重新审批）。

打好基础·

重大工程项目的立项，应当报经董事会或类似权力机构集体审议批准。重大的项目变更应当按照项目决策和概预算控制的有关程序和要求重新履行审批手续。（7）业务外包：董事会或类似权力机构批准，总会计师应参与决策。重大业务外包，总会计师或企业分管会计工作的负责人应参与决策，并将重大业务外包方案提交董事会或类似权力机构审批。（8）合同管理：重大合同或法律关系复杂的特殊合同，由法律部门参与起草。（9）信息系统：企业需建立信息系统变更管理流程，对系统变更申请严格审核，严格控制紧急变更，审核通过后方可进行系统变更。