本书是一本对内部控制风险点进行识别、评级与管控的图书。识别、评级与管控内部控制风险点可以有效助力企业内部控制体系的建设，但开展可靠、可控、可行的内部控制风险点识别、评级与管控工作并非易事，而是一个广而专、专而精、精而尖的系统工程。本书以“风险识别、评级”为基础，以“合规管理”为**，以“**管控”为目的，进一步梳理了企业内部控制管理中的各项风险，并通过大量的制度、方案、流程、标准、规范，提供了拿来即参、拿来即改、拿来即用的风险控制规范。本书还配置了二维码，以便读者一扫即参、一扫即改、一扫即用。本书适合企业各级经营管理人员、内部控制体系设计人员、内部控制运营人员、内部控制培训机构及各大院校相关专业的师生阅读参考，也可作为企业实施内部控制管理的培训教材。

第1 章 组织架构——风险点识别与管控规范 1.1 职能交叉风险 002 1.1.1 风险点识别与评级 002 1.1.2 职能控制：职能分解 004 1.2 权责不清风险 006 1.2.1 风险点识别与评级 006 1.2.2 岗位控制：岗位描述 006 1.2.3 权限控制：权限指引 007 1.2.4 设计演示：岗（职）位说明书 007 1.2.5 设计演示：权限指引表 009 1.2.6 制定规范：权限指引规范 011 1.3 程序违规风险 015 1.3.1 风险点识别与评级 015 1.3.2 董事会产生：董事会产生程序 016 1.3.3 监事会产生：监事会产生程序 016 1.3.4 经理层产生：经理层产生程序 017 1.4 决策失误风险 017 1.4.1 风险点识别与评级 017 1.4.2 审批控制：集体决策审批制度 018 1.4.3 联签控制：联签制度 020 1.4.4 制定标准：“三重一大” 021 1.5 治理结构缺陷风险 022 1.5.1 风险点识别与评级 023 1.5.2 董监高合规：董监高任职资格与禁止规定 023 1.5.3 董事会合规：董事会职责权限、议事规则和工作程序 024 1.5.4 监事会合规：监事会职责权限、议事规则和工作程序 025 1.5.5 高管合规：高管职责权限 026 1.5.6 董监高评价：董监高履职评价方案 026 1.5.7 组织运行评价：组织架构运行评价方案 028 1.6 子企业出资失控风险 030 1.6.1 风险点识别与评级 030 1.6.2 **控制：子企业**事项 031 1.6.3 投资控制：子企业投资管控制度 032 第2 章 发展战略——风险点识别与管控规范 2.1 战略管理职能缺失风险 036 2.1.1 风险点识别与评级 036 2.1.2 明晰职能：明确组织战略管理职能 036 2.1.3 成立组织：战略委员会 037 2.2 战略制定不确定性风险 038 2.2.1 风险点识别与评级 038 2.2.2 制定标准：战略制定依据标准 039 2.2.3 制定方案：发展战略建议方案 041 2.3 战略实施支撑缺失风险 043 2.3.1 风险点识别与评级 044 2.3.2 制度约束：发展战略管理制度 044 2.3.3 过程控制：战略实施监控报告 046 第3 章 人力资源——风险点识别与管控规范 3.1 人力供需失衡风险 050 3.1.1 风险点识别与评级 050 3.1.2 市场预测：人力供给状况预测 050 3.1.3 制订计划：人力资源部年度工作计划 053 3.2 重要人才流失风险 056 3.2.1 风险点识别与评级 056 3.2.2 提前规划：人力资源开发计划 057 3.2.3 激励控制：**人才晋级方案 061 3.3 人才激励不当风险 063 3.3.1 风险点识别与评级 063 3.3.2 薪酬设计：薪酬管理制度 063 3.3.3 股权设计：股权激励制度 065 3.4 人力资源招聘风险 067 3.4.1 风险点识别与评级 067 3.4.2 执行控制：招聘广告书写规范 067 3.4.3 信息控制：背景调查信息辨别方法 068 3.5 人力资源退出风险 069 3.5.1 风险点识别与评级 069 3.5.2 离职控制：员工离职管理制度 070 3.5.3 合同控制：竞业限制合同 072 3.5.4 审计控制：离任审计报告 074 第4 章 社会责任——风险点识别与管控规范 4.1 重大**事故风险 078 4.1.1 风险点识别与评级 078 4.1.2 职能设计：**管理部门与**监督机构 078 4.1.3 责任控制：**事故责任追究制度 079 4.1.4 认证控制：特殊岗位资格认证制度 083 4.1.5 预案控制：重大事故应急预案 085 4.2 产品质量不合格风险 087 4.2.1 风险点识别与评级 087 4.2.2 检验控制：产品质量控制与检验制度 088 4.2.3 召回设计：产品召回管理制度 090 4.3 环境保护不力风险 093 4.3.1 风险点识别与评级 093 4.3.2 环保设计：环境保护与资源节约制度 094 4.3.3 回收设计：废料回收与循环利用制度 096 4.3.4 应急设计：环境污染应急管理制度 097 4.4 批量裁员风险 100 4.4.1 风险点识别与评级 100 4.4.2 合规裁员：经济性裁员法律法规 101 4.4.3 流程控制：经济性裁员报备流程 102 4.4.4 制定方案：经济性裁员方案 103 4.4.5 补偿设计：经济性裁员补偿管理制度 105 第5 章 企业文化——风险点识别与管控规范 5.1 企业文化流于形式风险 108 5.1.1 风险点识别与评级 108 5.1.2 落地设计：企业文化落地管理制度 108 5.2 企业并购文化差异风险 110 5.2.1 风险点识别与评级 110 5.2.2 重构设计：并购重组后的企业文化建设方案 111 第6 章 资金活动——风险点识别与管控规范 6.1 企业筹资决策不当风险 114 6.1.1 风险点识别与评级 114 6.1.2 筹资设计：企业筹资方案 115 6.1.3 分配设计：股利分配方案 117 6.1.4 流程控制：资金用途改变审批流程 119 6.1.5 债务控制：企业债务偿还细则 121 6.2 投资决策失误风险 122 6.2.1 风险点识别与评级 122 6.2.2 方案设计：投资方案 123 6.2.3 决策控制：投资项目决策审批流程 125 6.2.4 收回控制：投资回收审批流程 127 6.2.5 转让控制：投资转让审批流程 128 6.2.6 核销控制：投资核销审批流程 129 6.2.7 决策控制：重大投资项目集体决策与联签制度 130 6.2.8 责任控制：投资收回责任追究制度 131 6.3 资金营运不畅风险 133 6.3.1 风险点识别与评级 133 6.3.2 预算控制：货币资金预算管理制度 134 6.3.3 调度控制：资金调度制度 138 6.3.4 检查控制：资金**检查办法 140 6.3.5 使用控制：闲置资金使用办法 141 6.4 资金活动管控不严风险 143 6.4.1 风险点识别与评级 143 6.4.2 审计控制：资金管控审计制度 143 第7 章 采购业务——风险点识别与管控规范 7.1 库存短缺或积压风险 148 7.1.1 风险点识别与评级 148 7.1.2 计划控制：物资采购计划 148 7.1.3 趋势预测：市场供应趋势预测报告 151 7.1.4 审核控制：采购需求审核流程 153 7.1.5 请购控制：物资请购流程 155 7.1.6 预算控制：采购预算制定流程 156 7.1.7 调整控制：采购预算调整流程 157 7.2 采购物资质次价高风险 158 7.2.1 风险点识别与评级 158 7.2.2 供应商控制：供应商选择流程 158 7.2.3 招标控制：招标管理流程 160 7.2.4 准入控制：供应商评估与准入制度 161 7.2.5 资信控制：供应商资信调查制度 163 7.2.6 定价控制：采购物资定价制度 165 7.2.7 招标控制：招标管理制度 166 7.3 采购舞弊与欺诈风险 169 7.3.1 风险点识别与评级 169 7.3.2 舞弊控制：采购舞弊调查制度 170 7.4 采购物资、资金受损风险 171 7.4.1 风险点识别与评级 172 7.4.2 验收控制：采购验收流程 172 7.4.3 付款控制：采购付款流程 174 7.4.4 预付控制：预付账款和定金管理制度 175 7.4.5 退货控制：退货管理流程 176 第8 章 资产管理——风险点识别与管控规范 8.1 存货积压或短缺风险 180 8.1.1 风险点识别与评级 180 8.1.2 存货控制：存货管理流程 180 8.1.3 验收控制：存货验收流程 182 8.1.4 保管控制：存货保管制度 183 8.1.5 盘点控制：存货盘点清查制度 185 8.2 固定资产贬损风险 187 8.2.1 风险点识别与评级 187 8.2.2 清查控制：固定资产清查制度 188 8.2.3 投保控制：固定资产投保流程 190 8.2.4 抵押控制：固定资产抵押流程 192 8.3 无形资产权属风险 193 8.3.1 风险点识别与评级 193 8.3.2 评估控制：无形资产评估流程 193 8.3.3 管理控制：无形资产管理制度 195 8.3.4 责任设计：无形资产管理责任制 198 8.3.5 保密控制：无形资产保密制度 199 8.3.6 更新控制：无形资产更新迭代制度 200 8.3.7 评估控制：无形资产评估管理办法 202 09 销售业务——风险点识别与管控规范 第9 章 销售业务——风险点识别与管控规范 9.1 销售不畅与库存积压风险 206 9.1.1 风险点识别与评级 206 9.1.2 策略设计：销售策略制定流程 207 9.1.3 计划控制：销售计划制订流程 208 9.1.4 业务控制：销售业务管理流程 209 9.1.5 定价控制：产品定价流程 210 9.1.6 渠道控制：营销渠道管理制度 211 9.1.7 分配控制：销售激励分配方案 214 9.2 销售货款回收风险 215 9.2.1 风险点识别与评级 215 9.2.2 信用控制：客户信用审核流程 216 9.2.3 信用控制：客户信用保证制度 218 9.2.4 回款控制：销售回款管理流程 220 9.2.5 审核控制：客户信用审核制度 222 9.3 销售舞弊风险 224 9.3.1 风险点识别与评级 224 9.3.2 过程控制：销售过程管控流程 224 9.3.3 审批控制：销售环节审批流程 226 9.3.4 投标控制：投标管理流程 227 9.3.5 登记设计：销售登记制度 228 9.3.6 发票控制：销售发票管理制度 229 第10 章 研究与开发——风险点识别与管控规范 10.1 研发失败风险 234 10.1.1 风险点识别与评级 234 10.1.2 调研设计：研发项目调研流程 235 10.1.3 流程设计：研发项目管理流程 236 10.1.4 制订计划：研发计划制订流程 237 10.1.5 立项设计：研发项目立项制度 238 10.1.6 专利设计：成果专利申请流程 240 10.1.7 管理设计：研发项目管理制度 241 10.1.8 验收设计：研发成果验收制度 244 10.2 研发成果难以转化风险 246 10.2.1 风险点识别与评级 246 10.2.2 转化控制：研发成果转化管理制度 247 10.2.3 评估控制：研发活动评估制度 249 10.3 研发成果泄露风险 251 10.3.1 风险点识别与评级 251 10.3.2 保护设计：研发成果保护制度 252 10.3.3 人员控制：核心研发人员管理制度 254 10.3.4 保密控制：研发人员保密合同 256 10.3.5 外包控制：研发项目外包合同 258 第11 章 工1