2024年注會《戰(zhàn)略》第八章中“運營風險的主要表現(xiàn)與應對”在管控措施上略顯繁多。但從內(nèi)容理解的角度上，并不是很難的知識點。考生可以以風險的大分類去細化理解各個措施的意義。

注會考試六科中《戰(zhàn)略》科目雖說是更側(cè)重于理解記憶的文科科目。但其在知識表達及答題敘述上依舊有一定的難度值。因此，作為包含在注會這樣含金量證書中的備考科目，考生切勿輕視《戰(zhàn)略》。把握科目重要考點，有助于抓住關鍵分值，順利通關。更多重點知識內(nèi)容，點擊閱讀：2024年注會戰(zhàn)略《輕一》名師講義，備考重點匯總>>

【所屬章節(jié)】

第八章　企業(yè)面對的主要風險與應對

第四節(jié)　運營風險與應對

【知 識 點】 

運營風險的主要表現(xiàn)與應對

（一）組織架構(gòu)風險與應對

1.組織架構(gòu)的建設和完善是企業(yè)運營管理的首要基礎之一，為促進企業(yè)建立現(xiàn)代化管理制度，有效防范和化解舞弊風險，強化企業(yè)內(nèi)部控制提供重要支撐。企業(yè)組織架構(gòu)管理存在的風險主要表現(xiàn)：

（1）治理結(jié)構(gòu)形同虛設，缺乏科學決策、良性運行機制和執(zhí)行力，可能導致企業(yè)經(jīng)營失敗，難以實現(xiàn)發(fā)展戰(zhàn)略。

（2）組織機構(gòu)設置不科學，權(quán)責分配不合理，可能導致機構(gòu)重疊、職能交叉或缺失、推諉扯皮、運行效率低下等問題。

2.企業(yè)應對組織架構(gòu)風險的管控措施

（1）關于組織架構(gòu)設計。

企業(yè)應當依法合規(guī)，嚴格按照國家有關法律法規(guī)、股東（大）會決議和企業(yè)章程，結(jié)合企業(yè)具體實際情況，明確股東（大）會、董事會、監(jiān)事會、經(jīng)理層和企業(yè)內(nèi)部各層級機構(gòu)設置、崗位設置、職責權(quán)限、任職條件、人員編制、工作程序和相關制度要求，避免職能交叉、缺失或權(quán)責過于集中，確保決策、執(zhí)行和監(jiān)督相互分離，形成權(quán)責分明、協(xié)調(diào)運轉(zhuǎn)、有效制衡的組織機構(gòu)。企業(yè)在崗位權(quán)限設置和分工安排環(huán)節(jié)，要堅持不相容職務分離原則，確保可行性研究與決策審批、決策審批與執(zhí)行、執(zhí)行與監(jiān)督檢查等不相容職務分離。

（2）關于組織架構(gòu)運行。

企業(yè)梳理治理結(jié)構(gòu)時，應重點關注董事、監(jiān)事、經(jīng)理及其他高級管理人員的任職資格和履職情況，以及董事會、監(jiān)事會和經(jīng)理層的運行效果。企業(yè)梳理內(nèi)部機構(gòu)設置，應重點關注內(nèi)部機構(gòu)設置的合理性和運行的高效性等。企業(yè)的重大事項決策、重大項目安排、重要人事任免及大額資金使用等，須按照規(guī)定的權(quán)限和程序?qū)嵭屑w決策審批或者聯(lián)簽制度。

（3）關于組織架構(gòu)優(yōu)化調(diào)整。

企業(yè)應當定期對組織架構(gòu)設計與運行的效率和效果進行全面評估，對于發(fā)現(xiàn)的組織架構(gòu)設計與運行存在的缺陷，應及時進行優(yōu)化調(diào)整。

（二）人力資源風險與應對

1.人力資源是企業(yè)活力的源泉，也是市場競爭中重要的戰(zhàn)略資源。建立良好的人力資源管理制度，既能提升企業(yè)核心競爭力，又是實現(xiàn)企業(yè)發(fā)展戰(zhàn)略的根本動力。企業(yè)人力資源管理存在的風險主要表現(xiàn)：

（1）人力資源缺乏或過剩、結(jié)構(gòu)不合理、開發(fā)機制不健全，可能導致企業(yè)發(fā)展戰(zhàn)略難以實現(xiàn)。

（2）人力資源激勵約束制度不合理、關鍵崗位人員管理不完善，可能導致人才流失、經(jīng)營效率低下或關鍵技術(shù)、商業(yè)秘密和國家機密泄露。

（3）人力資源退出機制不當，可能導致法律訴訟或企業(yè)聲譽受損。

2.企業(yè)應對人力資源風險的管控措施

（1）關于人力資源規(guī)劃與選聘。

企業(yè)可根據(jù)人力資源總體規(guī)劃，結(jié)合生產(chǎn)經(jīng)營實際需要，制訂年度人力資源需求計劃，并按照計劃、制度和程序，組織人力資源選聘活動。企業(yè)應遵循公開、公平、公正的原則，通過公開招聘、競爭上崗等多種方式選聘優(yōu)秀人才，并依法簽訂勞動合同，建立勞動用工關系。涉及關鍵技術(shù)、知識產(chǎn)權(quán)、商業(yè)秘密或國家機密的崗位，企業(yè)應與員工簽訂保密協(xié)議，明確保密義務。建立選聘人員試用期和崗前培訓制度。

（2）關于人力資源開發(fā)。

企業(yè)應建立員工長效培訓機制，加強后備人才隊伍建設。企業(yè)應實行關鍵崗位員工定期輪崗制度，以全面提升員工素質(zhì)，推動全體員工的職業(yè)技能持續(xù)提升，進而提高企業(yè)的管理效能。

（3）關于人力資源激勵與約束。

企業(yè)應遵循可持續(xù)性、公平性、多樣性的原則，構(gòu)建人力資源的激勵約束機制，建立科學合理的績效管理體系，促進薪酬激勵與員工貢獻相協(xié)調(diào)，確保員工隊伍的積極性與持續(xù)優(yōu)化。

（4）關于人力資源退出。

企業(yè)可依據(jù)績效考核結(jié)果、裁員政策等，對未達到要求的員工，視情況采取降職、轉(zhuǎn)崗、轉(zhuǎn)崗培訓、解雇等不同程度的措施。企業(yè)應當與退出員工依法約定保守關鍵技術(shù)、商業(yè)秘密、國家機密和競業(yè)限制的期限，確保知識產(chǎn)權(quán)、商業(yè)秘密和國家機密的安全；關鍵崗位人員離職前，須根據(jù)有關法律法規(guī)的要求進行工作交接或離任審計。

（三）社會責任風險與應對

1.履行社會責任既是企業(yè)提升發(fā)展質(zhì)量的重要標志，也是打造和提升企業(yè)形象進而提升企業(yè)社會認同度的重要舉措。企業(yè)社會責任管理存在的風險主要表現(xiàn)：

（1）安全生產(chǎn)措施不到位，責任不落實，可能導致企業(yè)發(fā)生安全事故。

（2）產(chǎn)品質(zhì)量低劣，侵害消費者利益，可能導致企業(yè)巨額賠償、形象受損，甚至破產(chǎn)。

（3）環(huán)境保護投入不足，資源耗費大，造成環(huán)境污染或資源枯竭，可能導致企業(yè)巨額賠償，缺乏發(fā)展后勁，甚至停業(yè)。

（4）促進就業(yè)和員工權(quán)益保護不夠，可能導致員工積極性受挫，影響企業(yè)發(fā)展和社會穩(wěn)定。

2.企業(yè)應對社會責任風險的管控措施

（1）關于安全生產(chǎn)管理。

企業(yè)應根據(jù)國家有關安全生產(chǎn)的規(guī)定，結(jié)合實際情況，建立嚴格的安全生產(chǎn)管理體系、操作規(guī)程和應急預案，強化安全生產(chǎn)責任追究制度，確保安全生產(chǎn)責任有效落實。若發(fā)生生產(chǎn)安全事故，企業(yè)應及時啟動應急預案，按照“排除故障，減輕損失，追究責任”的工作環(huán)節(jié)進行妥善處理。當企業(yè)發(fā)生重大生產(chǎn)安全事故時，應按照國家有關規(guī)定及時報告，嚴禁遲報、謊報和瞞報。

（2）關于產(chǎn)品質(zhì)量管理。

企業(yè)應根據(jù)國家和行業(yè)對產(chǎn)品質(zhì)量的要求，規(guī)范生產(chǎn)流程，建立嚴格的產(chǎn)品質(zhì)量控制和檢驗制度，以提高產(chǎn)品質(zhì)量和服務水平。企業(yè)對售后服務應加強管理，妥善處理消費者提出的投訴和建議，對發(fā)現(xiàn)的存在嚴重質(zhì)量缺陷的產(chǎn)品，應及時召回或采取有效措施，切實保護消費者權(quán)益。

（3）關于環(huán)境保護與資源節(jié)約管理。

企業(yè)須按照國家有關環(huán)境保護與資源節(jié)約的規(guī)定，結(jié)合企業(yè)實際，建立環(huán)境保護與資源節(jié)約制度，認真落實節(jié)能減排責任，積極開發(fā)和使用節(jié)能產(chǎn)品，發(fā)展循環(huán)經(jīng)濟，降低污染物排放，提高資源綜合利用效率。當發(fā)生緊急、重大環(huán)境污染事件時，企業(yè)須啟動應急機制，及時報告和處理。

（4）關于員工權(quán)益保護。

企業(yè)應依據(jù)國家法律規(guī)定，確保員工享有勞動權(quán)利和履行勞動義務，通過保持工作崗位的穩(wěn)定性，積極促進就業(yè)增長，切實履行社會責任。企業(yè)應與員工簽訂并履行勞動合同，及時辦理員工社會保險，遵循按勞分配、同工同酬的原則，建立科學的員工薪酬制度和增長機制，按時向員工發(fā)放薪酬，足額繳納社會保險費，保障員工依法享受社會保險待遇，維護社會公平。

（四）企業(yè)文化風險與應對

1.企業(yè)文化作為企業(yè)運營與發(fā)展的重要環(huán)節(jié)之一，為企業(yè)提供精神支柱，激發(fā)員工潛力，提升企業(yè)經(jīng)營管理的效率和效果。企業(yè)文化管理存在的風險主要表現(xiàn)：

（1）缺乏積極向上的企業(yè)文化，可能導致員工喪失對企業(yè)的信心和認同感，企業(yè)缺乏凝聚力和競爭力。

（2）缺乏開拓創(chuàng)新、團隊協(xié)作和風險意識，可能導致企業(yè)發(fā)展目標難以實現(xiàn)，影響可持續(xù)發(fā)展。

（3）缺乏誠實守信的經(jīng)營理念，可能導致舞弊事件的發(fā)生，造成企業(yè)損失，影響企業(yè)信譽。

（4）忽視企業(yè)間的文化差異和理念沖突，可能導致并購重組失敗。

2.企業(yè)應對企業(yè)文化風險的管控措施

（1）關于企業(yè)文化建設。

企業(yè)應根據(jù)發(fā)展戰(zhàn)略和實際情況，培育具有自身特色的企業(yè)文化，樹立企業(yè)品牌，形成整體團隊的向心力，促進企業(yè)長遠發(fā)展。企業(yè)管理層應積極發(fā)揮示范作用，帶動影響整個團隊，促進文化建設在內(nèi)部各層級的有效溝通。企業(yè)應加強企業(yè)文化的宣傳貫徹和對員工的文化教育和熏陶，增強員工的責任感和使命感，全面提升員工的文化修養(yǎng)和內(nèi)在素質(zhì)，共同營造積極向上的企業(yè)文化環(huán)境。對于并購企業(yè)，企業(yè)需重視并購重組后的文化建設，平等對待被并購方的員工，促進并購雙方的文化融合。

（2）關于企業(yè)文化評估。

企業(yè)應建立文化評估制度，明確評估的內(nèi)容、程序和方法，落實評估責任，確保企業(yè)文化建設效果落到實處。

（五）采購業(yè)務風險與應對

1.采購業(yè)務是企業(yè)生產(chǎn)經(jīng)營的起點，既包含采購物資流轉(zhuǎn)和服務交付的管理，又與資金往來密切關聯(lián)。企業(yè)采購業(yè)務管理存在的風險主要表現(xiàn)：

（1）采購計劃安排不合理，市場變化趨勢預測不準確，造成庫存短缺或積壓，可能導致企業(yè)生產(chǎn)停滯或資源浪費。

（2）供應商選擇不當，采購方式不合理，招投標或定價機制不科學，授權(quán)審批不規(guī)范，可能導致采購物資質(zhì)次價高，出現(xiàn)舞弊或遭受欺詐。

（3）采購驗收不規(guī)范，付款審核不嚴，可能導致采購物資和資金的損失或信用受損。

2.企業(yè)應對采購業(yè)務風險的管控措施

（1）關于采購需求和計劃管理。

在制訂年度生產(chǎn)經(jīng)營計劃過程中，企業(yè)應根據(jù)外部市場環(huán)境和發(fā)展目標的實際需要科學安排采購，將采購計劃納入采購預算管理。采購部門應嚴格審核需求部門提出的需求計劃，進行歸類匯總、平衡現(xiàn)有庫存后，統(tǒng)籌安排采購計劃。企業(yè)應通過建立采購申請制度，確定歸口管理部門，明確相關部門或人員的職責權(quán)限，規(guī)范請購和審批流程。具有請購權(quán)的部門，須嚴格按照預算執(zhí)行進度辦理請購手續(xù)，并根據(jù)市場變化提出合理采購申請。

（2）關于采購供應商管理。

企業(yè)應制定供應商評估和準入管理制度，通過對供應商的資信審查，確定合格供應商清單，與選定的供應商簽訂質(zhì)量保證協(xié)議。

（3）關于采購過程管理。

①采購方式和價格方面，企業(yè)應在采購制度中明確采購方式，根據(jù)市場情況和采購計劃合理選擇采購方式，一般分為招標采購、詢比價采購、集中采購等方式。對于大宗采購，企業(yè)通常采用招投標方式，應合理確定招投標的范圍、標準、實施程序和評標規(guī)則。企業(yè)應建立采購物資定價機制，根據(jù)適用的采購方式科學確定采購價格，避免采購物資質(zhì)次價高。

②采購驗收方面，企業(yè)應建立嚴格的采購驗收制度，確定驗收方式，由專門的驗收機構(gòu)或驗收人員按照合同規(guī)定，對采購項目的品種、規(guī)格、數(shù)量、質(zhì)量等進行驗收，并出具驗收證明。若驗收過程中發(fā)現(xiàn)異常情況，驗收機構(gòu)或驗收人員須立即向供應商反映情況，并向企業(yè)相關機構(gòu)報告。

（4）關于采購付款管理。

企業(yè)應建立采購付款制度，規(guī)范采購付款申請、審批、資金支付、會計記錄等流程。企業(yè)對采購預算、合同、相關單據(jù)憑證等內(nèi)容審核無誤后，按照合同規(guī)定，及時辦理采購付款。企業(yè)應通過函證等方式，定期與供應商核對往來款項，確保會計記錄、采購記錄與倉儲記錄一致。

（5）關于采購業(yè)務后評估。

企業(yè)應建立采購業(yè)務后評估制度，定期對物資采購供應情況進行分析評估，及時發(fā)現(xiàn)采購業(yè)務的薄弱環(huán)節(jié)，優(yōu)化采購流程，將采購業(yè)務管理的關鍵指標納入績效考核，促進采購效能的全面提高。

（六）資產(chǎn)管理風險與應對

1.資產(chǎn)是企業(yè)從事經(jīng)營活動并實現(xiàn)發(fā)展戰(zhàn)略的物質(zhì)基礎，資產(chǎn)管理貫穿于企業(yè)生產(chǎn)經(jīng)營的全過程，通過對存貨、固定資產(chǎn)和無形資產(chǎn)的科學管控，可以提高資產(chǎn)效能，節(jié)約現(xiàn)金流，實現(xiàn)利潤增長。企業(yè)資產(chǎn)管理存在的風險主要表現(xiàn)：

（1）存貨積壓或短缺，可能導致流動資金占用過量、存貨價值貶損或生產(chǎn)中斷。

（2）固定資產(chǎn)更新改造不夠、使用效能低下、維護不當、產(chǎn)能過剩等，可能導致企業(yè)缺乏競爭力、資產(chǎn)價值貶損、安全事故頻發(fā)或資源浪費。

（3）無形資產(chǎn)缺乏核心技術(shù)、權(quán)屬不清、技術(shù)落后、存在重大技術(shù)安全隱患等，可能導致企業(yè)法律糾紛、缺乏可持續(xù)發(fā)展能力。

2.企業(yè)應對資產(chǎn)管理風險的管控措施

（1）關于存貨管理。

企業(yè)需針對存貨的發(fā)出和領用環(huán)節(jié)，制定嚴格的審批流程，對于大批存貨、貴重商品或危險品，還應實行特別授權(quán)。倉儲部門需按照審批的出庫通知執(zhí)行發(fā)貨程序，詳細記錄存貨入庫、出庫及庫存情況，確保賬實相符。企業(yè)需結(jié)合實際情況，確定盤點周期、流程，定期盤點和不定期抽查相結(jié)合，并在每年底對庫存物品進行全面的盤點清查，形成書面報告，對于盤盈、盤虧、毀損、閑置和待報廢的存貨，應當查明原因，分清責任，落實責任追究，按照規(guī)定進行處置。

（2）關于固定資產(chǎn)管理。

為確保固定資產(chǎn)的安全，企業(yè)可建立嚴格的固定資產(chǎn)投保制度，按照規(guī)定程序執(zhí)行對投保流程的審批，辦理相關投保手續(xù)。企業(yè)應當重視固定資產(chǎn)的日常維護保養(yǎng)，制訂合理的維護保養(yǎng)與檢修計劃；對于關鍵設備的運行情況進行嚴格監(jiān)控，規(guī)范操作流程。企業(yè)需每年定期對固定資產(chǎn)進行全面盤點清查，重點關注固定資產(chǎn)的抵押、處置等關鍵環(huán)節(jié)，規(guī)范固定資產(chǎn)的處置流程、抵押程序和審批權(quán)限，防范資產(chǎn)流失。對清查中發(fā)現(xiàn)的問題，應當查明原因，追究責任，妥善處理。

（3）關于無形資產(chǎn)管理。

當無形資產(chǎn)權(quán)屬關系發(fā)生變動時，企業(yè)應當按照規(guī)定及時辦理權(quán)證轉(zhuǎn)移手續(xù)。為確保企業(yè)核心技術(shù)的先進性，企業(yè)應當定期評估專利技術(shù)等無形資產(chǎn)，及時淘汰落后技術(shù)，不斷提升自主創(chuàng)新能力，持續(xù)推動核心技術(shù)提升。

（七）銷售業(yè)務風險與應對

1.銷售業(yè)務在企業(yè)經(jīng)營管理過程中具有重要地位，銷售的穩(wěn)定增長是企業(yè)持續(xù)經(jīng)營的保證，銷售業(yè)務本身具有復雜性，在各個環(huán)節(jié)都可能出現(xiàn)外部欺詐和內(nèi)部舞弊風險。企業(yè)銷售業(yè)務存在的風險主要表現(xiàn)：

（1）銷售政策和策略不當，市場預測不準確，銷售渠道管理不當?shù)龋赡軐е落N售不暢、庫存積壓、經(jīng)營難以為繼。

（2）客戶信用管理不到位，結(jié)算方式選擇不當，賬款回收不力等，可能導致銷售款項不能收回或遭受欺詐。

（3）銷售過程存在舞弊行為，可能導致企業(yè)利益受損。

2.企業(yè)應對銷售業(yè)務風險的管控措施

（1）關于銷售策略制定。

企業(yè)應全面梳理銷售業(yè)務流程，完善銷售管理的相關制度，確定適當?shù)匿N售政策和策略。

（2）關于客戶開發(fā)與信用管理。

企業(yè)需建立健全客戶信用檔案管理，設置客戶信用臺賬，對客戶信用進行分級分類管理。企業(yè)對新開發(fā)的客戶應嚴格執(zhí)行信用審核和授信管理要求，并持續(xù)跟蹤和監(jiān)督客戶信用情況，動態(tài)更新客戶信用檔案，關注重要客戶資信變動情況，及時采取有效措施，以防范客戶信用風險。

（3）關于銷售過程管理。

企業(yè)與客戶就商務和技術(shù)要求等進行談判后擬訂銷售合同，應關注客戶信用狀況，明確銷售定價、結(jié)算方式、權(quán)利和義務等相關條款。按照相應審批要求對銷售合同進行嚴格審核后方可正式簽訂，以避免發(fā)生疏漏和欺詐。在銷售、發(fā)貨、收款等環(huán)節(jié)，企業(yè)需建立銷售臺賬記錄，明確職責和審批權(quán)限，按照規(guī)定的權(quán)限和程序辦理銷售業(yè)務，定期檢查分析銷售過程中的薄弱環(huán)節(jié)，采取有效的控制措施，以確保銷售目標的實現(xiàn)。

（4）關于銷售回款管理。

企業(yè)應制定并完善應收款項管理制度，把回款目標的完成情況納入績效考核，實行獎懲制度。銷售部門負責應收款項的催收，催收記錄（包括往來函電）應妥善保存；財會部門負責辦理資金結(jié)算并監(jiān)督款項回收。企業(yè)需完善對銷售、發(fā)貨和收款的相關會計系統(tǒng)的控制，確保會計記錄、銷售記錄與倉儲記錄核對一致。

（5）關于客戶服務管理。

企業(yè)應制定和完善客戶服務管理制度，設立專人或部門進行客戶服務，跟蹤服務質(zhì)量。

（八）研究與開發(fā)風險及應對

1.研究與開發(fā)是企業(yè)核心競爭力的本源，是促進企業(yè)自主創(chuàng)新和加快轉(zhuǎn)變發(fā)展方式的強大推動力。企業(yè)研發(fā)管理存在的風險主要表現(xiàn)：

（1）研究項目未經(jīng)科學論證或論證不充分，可能導致創(chuàng)新不足或資源浪費。

（2）研發(fā)人員配備不合理或研發(fā)過程管理不善，可能導致研發(fā)成本過高、舞弊或研發(fā)失敗。

（3）研發(fā)成果轉(zhuǎn)化應用不足、保護措施不力，可能導致企業(yè)利益受損。

2.企業(yè)應對研究與開發(fā)風險的管控措施

（1）關于研發(fā)項目立項審核與實施。

企業(yè)須根據(jù)研發(fā)計劃和實際需要，提出項目立項申請，開展可行性研究，對項目資源、經(jīng)費、技術(shù)等進行客觀評估論證，編制可行性研究報告。企業(yè)可組織內(nèi)外部專家或?qū)I(yè)機構(gòu)進行評估論證，出具評估意見。研發(fā)項目應按照規(guī)定的權(quán)限和程序進行審批，重大研發(fā)項目應當報董事會或類似權(quán)力機構(gòu)集體審議決策。

（2）關于研發(fā)項目過程管理。

①研發(fā)項目日常管理方面，企業(yè)應加強對研發(fā)過程的管理，建立研發(fā)項目管理制度和技術(shù)標準，建立信息反饋和重大事項報告制度，有效規(guī)避研發(fā)失敗風險。

②委托或合作研發(fā)管理方面，企業(yè)研發(fā)項目委托外單位承擔的，需對其資質(zhì)等進行嚴格審核，簽訂委托研發(fā)合同，約定研發(fā)成果的產(chǎn)權(quán)歸屬、研發(fā)進度和質(zhì)量標準等相關內(nèi)容。企業(yè)與其他單位合作進行研發(fā)的，需對合作單位進行盡職調(diào)查，簽訂書面的合作研發(fā)合同，明確雙方投資、分工、權(quán)利義務、研發(fā)成果產(chǎn)權(quán)歸屬等。

（3）關于研發(fā)成果轉(zhuǎn)化管理。

企業(yè)對于通過驗收的研發(fā)成果，可委托相關機構(gòu)進行審查，確認是否申請專利，并及時辦理有關專利申請手續(xù)，或作為非專利技術(shù)、商業(yè)秘密等進行管理。企業(yè)應建立研發(fā)成果保護制度，加強對項目研發(fā)單位及人員的保密管理，做好研發(fā)項目文件資料的保密工作。

（4）關于研發(fā)項目評價與監(jiān)督。

企業(yè)應建立研發(fā)后評估機制，加強對立項與研究、開發(fā)及成果保護等全過程的評估和監(jiān)督檢查，認真總結(jié)研發(fā)管理經(jīng)驗，分析存在的薄弱環(huán)節(jié)，完善相關制度和辦法，不斷提升研發(fā)管理水平。

（九）工程項目管理風險與應對

1.工程項目投入資源多、占用資金量大、建設周期長、涉及環(huán)節(jié)多，在促進企業(yè)發(fā)展過程中起到關鍵作用，尤其是重大工程項目一般體現(xiàn)了企業(yè)發(fā)展戰(zhàn)略和中長期發(fā)展規(guī)劃。企業(yè)工程項目管理存在的風險主要表現(xiàn)：

（1）立項缺乏可行性研究或者可行性研究流于形式，決策不當，盲目上馬，可能導致難以實現(xiàn)預期效益或項目失敗。

（2）項目招標“暗箱”操作，存在商業(yè)賄賂，可能導致中標人實質(zhì)上難以承擔工程項目、中標價格失實及相關人員涉案。

（3）工程造價信息不對稱，技術(shù)方案不落實，預算脫離實際，可能導致項目投資失控。

（4）工程物資質(zhì)次價高，工程監(jiān)理不到位，項目資金不落實，可能導致工程質(zhì)量低劣，進度延遲或中斷。

（5）對工程建設進度缺乏有效監(jiān)控或監(jiān)管不嚴，可能導致工程項目進度嚴重落后于項目計劃。

（6）工程款結(jié)算管理要求不明確，未按項目進度目標撥付工程進度款，工程付款相關憑證審核不嚴，可能導致工程建設資金使用管理混亂。

（7）竣工驗收不規(guī)范，最終把關不嚴，可能導致工程交付使用后存在重大隱患。

2.企業(yè)應對工程項目管理風險的管控措施

（1）關于工程項目立項管理。

企業(yè)應當指定專門機構(gòu)歸口管理工程項目，根據(jù)發(fā)展戰(zhàn)略和年度投資計劃，提出項目建議書，開展可行性研究，編制可行性研究報告。企業(yè)可以委托具有相應資質(zhì)的專業(yè)機構(gòu)開展可行性研究，并按照有關要求形成可行性研究報告。企業(yè)應當組織規(guī)劃、工程、技術(shù)、財會、法律等部門的專家對項目建議書和可行性研究報告進行充分論證和評審，出具評審意見，作為項目決策的重要依據(jù)。企業(yè)可以委托具有相應資質(zhì)的專業(yè)機構(gòu)對可行性研究報告進行評審，出具評審意見。從事項目可行性研究的專業(yè)機構(gòu)不得再從事可行性研究報告的評審。重大工程項目的立項，應當報經(jīng)董事會或類似權(quán)力機構(gòu)集體審議批準。工程項目決策失誤應當實行責任追究制度。

（2）關于工程設計與造價管理。

①工程設計方面，企業(yè)應選擇具有相應資質(zhì)和經(jīng)驗的設計單位，并簽訂工程設計合同。企業(yè)需建立設計變更管理制度，因設計過失造成變更的，應當實行責任追究制度。

②工程造價方面，企業(yè)應當加強工程造價管理，明確初步設計概算和施工圖預算的編制方法，按照規(guī)定的權(quán)限和程序進行審批，以確保概預算科學合理。企業(yè)可以委托具備相應資質(zhì)的中介機構(gòu)開展工程造價咨詢工作。企業(yè)可以組織工程、技術(shù)、財會等相關部門的專業(yè)人員或委托具有相應資質(zhì)的中介機構(gòu)對編制的概預算進行審核。工程項目概預算按照規(guī)定的權(quán)限和程序?qū)徟ㄟ^后方可執(zhí)行。

（3）關于工程項目招標管理。

企業(yè)應當依照國家招投標法的規(guī)定，遵循公開、公正、平等競爭的原則，建立健全工程項目招投標管理制度。對于須劃分標段組織招標的，企業(yè)應科學分析和評估，不得違背工程施工組織設計和招標設計計劃將應由一個承包單位完成的工程肢解為若干部分發(fā)包給幾個承包單位。企業(yè)應科學編制招標公告，合理確定投標人資格要求，嚴格按照招標公告或資格預審文件中確定的投標人資格條件進行審查，履行標書簽收、登記和保管手續(xù)。企業(yè)需依法組織工程項目招標的開標、評標和定標，并接受有關部門的監(jiān)督。企業(yè)應當依法組建評標委員會，評標委員會對所提出的評審意見承擔責任。評標委員會應當按照招標文件確定的標準和方法，對投標文件進行評審和比較，擇優(yōu)選擇中標候選人。企業(yè)須按照規(guī)定的權(quán)限和程序從中標候選人中確定中標人，并及時向中標人發(fā)出中標通知書，在規(guī)定的期限內(nèi)與中標人訂立書面合同，明確雙方的權(quán)利、義務和違約責任。企業(yè)應建立合同履行情況臺賬，記錄實際履約情況并進行督促。

（4）關于工程建設管理。

企業(yè)應當加強對工程建設過程的監(jiān)控，加強質(zhì)量、進度、安全和物資采購控制，嚴格執(zhí)行工程預算，落實責任，確保工程項目達到設計要求。

①工程監(jiān)理方面，企業(yè)應實行嚴格的工程監(jiān)理，委托經(jīng)招標確定的監(jiān)理單位進行監(jiān)理，明確相關程序、要求和責任。未經(jīng)工程監(jiān)理人員簽字，工程物資不得在工程上使用或者安裝，不得進行下一道工序施工，不得撥付工程價款，不得進行竣工驗收。

②工程變更方面，企業(yè)需建立工程變更管理制度，嚴格控制工程變更，確需變更的，應當按照規(guī)定的權(quán)限和程序進行審批。重大的項目變更應當按照項目決策和概預算控制的有關程序和要求重新履行審批手續(xù)。

（5）關于工程項目驗收管理。

企業(yè)須建立健全竣工驗收管理制度，明確竣工驗收的條件、標準、程序和責任等。企業(yè)收到承包單位的工程竣工報告后，應及時編制竣工決算，開展竣工決算審計，組織設計、施工、監(jiān)理等有關單位進行竣工驗收。企業(yè)需加強竣工決算審計，未實施竣工決算審計的工程項目，不得辦理竣工驗收手續(xù)。

（6）關于工程項目后評估。

企業(yè)應當建立完工項目后評估制度，對工程項目預期目標的實現(xiàn)情況和項目投資效益等進行綜合分析和評價，總結(jié)經(jīng)驗教訓，以提升將來項目決策和投資決策的水平。嚴格落實工程項目決策和執(zhí)行環(huán)節(jié)的責任追究制度，評估結(jié)果可作為績效考核和責任追究的依據(jù)。

（十）業(yè)務外包風險與應對

1.業(yè)務外包是企業(yè)生產(chǎn)經(jīng)營過程中經(jīng)常采取的經(jīng)營策略，既能助力企業(yè)專注自身核心業(yè)務，又能重新配置企業(yè)各種資源，提高企業(yè)的資源利用率。企業(yè)業(yè)務外包存在的風險主要表現(xiàn)：

（1）外包范圍和價格確定不合理，承包方選擇不當，可能導致企業(yè)遭受損失。

（2）業(yè)務外包監(jiān)控不嚴、服務質(zhì)量低劣，可能導致企業(yè)難以發(fā)揮業(yè)務外包的優(yōu)勢。

（3）業(yè)務外包存在商業(yè)賄賂等舞弊行為，可能導致企業(yè)相關人員涉案及企業(yè)遭受經(jīng)濟損失和品牌受損。

2.企業(yè)應對業(yè)務外包風險的管控措施

（1）關于業(yè)務外包實施方案制定。

企業(yè)應當根據(jù)年度生產(chǎn)經(jīng)營計劃和業(yè)務外包管理制度，結(jié)合確定的業(yè)務外包范圍，制定實施方案，按照規(guī)定的權(quán)限和程序進行審批，避免核心業(yè)務外包。根據(jù)業(yè)務外包對企業(yè)生產(chǎn)經(jīng)營的影響程度，對外包業(yè)務實施分類管理，突出管控重點；對于重大業(yè)務外包，總會計師或企業(yè)分管會計工作的負責人應參與決策，并將重大業(yè)務外包方案提交董事會或類似權(quán)力機構(gòu)審批。

（2）關于承包方選擇。

關于承包方選擇。企業(yè)應當按照批準的業(yè)務外包實施方案選擇承包方。企業(yè)還可適當引入競爭機制，遵循公開、公平、公正的原則，按照規(guī)定程序和權(quán)限，擇優(yōu)選擇承包方。明確承包方后，企業(yè)應及時與承包方簽訂業(yè)務外包合同。

（3）關于業(yè)務外包實施過程管理。

①業(yè)務外包日常管理方面，企業(yè)應當嚴格按照業(yè)務外包管理制度、工作流程和相關要求，制定業(yè)務外包實施過程的管控措施，確保承包方履行合同時有章可循。同時，企業(yè)應建立重大業(yè)務外包意外情況的應急機制，以保證生產(chǎn)經(jīng)營活動持續(xù)運行。

②承包方溝通協(xié)調(diào)方面，企業(yè)需確保承包方充分了解企業(yè)的業(yè)務實際、工作流程和質(zhì)量要求，加強與承包方的溝通與協(xié)調(diào)機制，以便及時發(fā)現(xiàn)和解決業(yè)務外包的過程中存在的問題。

③承包方履約能力評估方面，在承包方提供服務或制造產(chǎn)品的過程中，企業(yè)需密切關注重大業(yè)務外包承包方的履約能力，對承包方的履約能力進行持續(xù)評估，無法按照合同約定履行義務的，應及時終止合同，必要時需按合同進行索賠，并追究責任。

（4）關于業(yè)務外包驗收與結(jié)算管理。

企業(yè)應根據(jù)合同約定和驗收標準，組織相關部門或人員對承包方交付的產(chǎn)品或服務的質(zhì)量進行審查和全面測試，確保產(chǎn)品或服務符合要求，并出具驗收證明。企業(yè)須根據(jù)國家統(tǒng)一的會計制度，加強對業(yè)務外包的核算與監(jiān)督管理，建立完善的外包成本會計核算方法，依據(jù)驗收證明及合同約定的結(jié)算條件和方式，做好費用結(jié)算工作。

（十一）合同管理風險與應對

1.合同是規(guī)范、約束市場主體交易行為，維護市場秩序的有效工具。合同管理工作既能幫助企業(yè)維護自身合法權(quán)益，又能提升企業(yè)的品牌和形象，實現(xiàn)可持續(xù)性發(fā)展。企業(yè)合同管理存在的風險主要表現(xiàn)：

（1）未訂立合同、未經(jīng)授權(quán)對外訂立合同、合同對方主體資格未達要求、合同內(nèi)容存在重大疏漏和欺詐，可能導致企業(yè)合法權(quán)益受到侵害。

（2）合同未全面履行或監(jiān)控不當，可能導致企業(yè)訴訟失敗、經(jīng)濟利益受損。

（3）合同糾紛處理不當，可能損害企業(yè)利益、信譽和形象。

2.企業(yè)應對合同管理風險的管控措施

（1）關于合同相對方調(diào)查與談判。

①合同相對方調(diào)查方面，合同訂立前，企業(yè)應當通過審查相對方的身份證件、法人登記證書、資質(zhì)證明、經(jīng)審計的財務報告等，充分了解合同相對方的情況，確保對方當事人具備履約能力。

②合同談判方面，對于影響重大、跨多業(yè)務領域或法律關系復雜的合同，可以組織法律、技術(shù)、財會等專業(yè)人員共同參與談判，必要時也可聘請外部專家參與。

（2）關于合同訂立。

①合同起草方面，合同文本一般由業(yè)務承辦部門起草；對于重大合同或法律關系復雜的特殊合同，由法律部門參與起草。

②合同訂立過程管理方面，企業(yè)應根據(jù)實際情況，指定合同歸口管理部門，對合同實施統(tǒng)一規(guī)范管理。合同文本須報經(jīng)國家有關主管部門審查或備案的，應當履行相應程序。企業(yè)還需重視合同信息的保密管理，未經(jīng)批準，不得泄露合同訂立過程中涉及的商業(yè)秘密或國家機密。

（3）關于合同審核。

對于影響重大、跨多業(yè)務領域或法律關系復雜的合同文本，企業(yè)可以組織內(nèi)部相關業(yè)務部門進行會審，認真記錄、研究、分析業(yè)務部門提出的審核意見，根據(jù)實際情況，對合同條款進行修改。

（4）關于合同簽署。

正式對外訂立的合同，應由企業(yè)法定代表人或其授權(quán)代理人簽署并加蓋有關印章；授權(quán)簽署的合同，需同時簽署授權(quán)委托書。

（5）關于合同履行。

企業(yè)可根據(jù)需要及時補充、更新、解除合同，例如，對于合同沒有約定或者約定不明確的內(nèi)容，可以協(xié)議補充；無法達成一致的，可按照國家有關法律法規(guī)、合同條款或者交易習慣確定。對于違背公平、條款有誤、有欺詐行為，或因政策調(diào)整、市場變化等客觀因素，可能導致企業(yè)利益受損的情況，應按照規(guī)定程序辦理合同變更或解除，由合同對方造成企業(yè)損失的，應提出索賠要求。企業(yè)還需根據(jù)國家法律法規(guī)的規(guī)定，按照權(quán)限和程序在規(guī)定時效內(nèi)協(xié)商解決與合同對方產(chǎn)生的合同糾紛。經(jīng)協(xié)商一致的，雙方應當簽訂書面協(xié)議；合同糾紛經(jīng)協(xié)商無法解決的，應當根據(jù)合同約定選擇仲裁或訴訟方式解決。對于內(nèi)部授權(quán)處理的合同糾紛，應當簽署授權(quán)委托書，未經(jīng)授權(quán)批準，相關人員不得作出任何實質(zhì)性答復或承諾。

（6）關于合同結(jié)算。

企業(yè)財務部門應當在嚴格審核合同條款后，按照合同規(guī)定進行付款。對于未有效履約合同條款或應簽訂書面合同而未簽的，財務部門應拒絕辦理結(jié)算業(yè)務，并及時向有關負責人報告。

（7）關于合同登記。

企業(yè)應建立合同登記管理制度，合同的簽署、履行、補充、變更、解除、結(jié)算等均須進行合同登記。

（8）關于合同管理后評估。

企業(yè)需建立合同管理評估制度，每年定期對合同履行的總體情況和重大合同履行的具體情況進行分析評價。

（十二）內(nèi)部信息傳遞風險與應對

1.內(nèi)部信息傳遞是企業(yè)內(nèi)部各管理層之間通過內(nèi)部報告形式傳遞生產(chǎn)經(jīng)營管理信息的過程，定向傳遞有效信息，對貫徹落實企業(yè)發(fā)展戰(zhàn)略、識別企業(yè)生產(chǎn)經(jīng)營活動的內(nèi)外部風險具有重要作用。企業(yè)內(nèi)部信息傳遞存在的風險主要表現(xiàn)：

（1）內(nèi)部報告系統(tǒng)缺失、功能不健全、內(nèi)容不完整，可能影響生產(chǎn)經(jīng)營的信息無法及時傳遞和有序運行。

（2）內(nèi)部信息傳遞不通暢、不及時，可能導致決策失誤、相關政策措施難以落實。

（3）內(nèi)部信息傳遞中泄露商業(yè)秘密，可能削弱企業(yè)核心競爭力。

2.企業(yè)應對內(nèi)部信息傳遞風險的管控措施

（1）關于內(nèi)部報告指標體系建立。

企業(yè)應建立科學規(guī)范、級次分明的內(nèi)部報告指標體系。內(nèi)部報告指標體系需與全面預算管理相結(jié)合，將預算控制的全過程和結(jié)果及時向企業(yè)管理層報告，以有效控制預算執(zhí)行，根據(jù)環(huán)境和業(yè)務的變化情況，調(diào)整決策部署，不斷修訂完善內(nèi)部報告指標體系。

（2）關于內(nèi)部報告編制。

企業(yè)內(nèi)部報告編制單位應充分考慮報告使用者的需求，確保編制內(nèi)容簡潔明了、通俗易懂。企業(yè)需完善內(nèi)、外部信息的收集和傳遞機制。企業(yè)需要建立內(nèi)部報告審核制度，明確審核權(quán)限和標準，確保內(nèi)部報告信息質(zhì)量符合要求。

（3）關于內(nèi)部報告?zhèn)鬟f流程。

企業(yè)應制定嚴密的內(nèi)部報告?zhèn)鬟f流程，充分利用信息技術(shù)，強化內(nèi)部報告信息集成和共享，將內(nèi)部報告納入企業(yè)統(tǒng)一信息平臺，構(gòu)建科學的內(nèi)部報告網(wǎng)絡體系。

（4）關于內(nèi)部報告使用。

企業(yè)應明確內(nèi)部報告的保密內(nèi)容、保密程度及傳遞范圍，從內(nèi)部信息傳遞的時間、空間、流程等方面采取嚴格的保密措施，防止商業(yè)秘密通過企業(yè)內(nèi)部報告被泄露。企業(yè)應建立內(nèi)部報告保管制度，按照制度要求妥善保管內(nèi)部報告。

（5）關于內(nèi)部報告評價工作。

企業(yè)應建立內(nèi)部報告評價制度，定期對內(nèi)部報告的及時性及內(nèi)部信息傳遞的全面性、完整性、安全性、有效性進行評價，評估內(nèi)部報告在企業(yè)生產(chǎn)經(jīng)營活動中所起到的作用。

（6）關于內(nèi)部報告反舞弊管理。

企業(yè)需建立反舞弊機制，對員工進行道德準則培訓，設立員工信箱、投訴熱線等，鼓勵員工及企業(yè)利益相關方舉報和投訴企業(yè)內(nèi)部的違法違規(guī)、舞弊等行為。企業(yè)還需建立反舞弊情況通報制度，定期就反舞弊的情況進行通報，反思評價現(xiàn)有的控制缺陷，確保反舞弊機制持續(xù)優(yōu)化。

（十三）信息系統(tǒng)風險與應對

1.信息系統(tǒng)是企業(yè)內(nèi)部控制信息數(shù)據(jù)集成、轉(zhuǎn)化和提升的信息化管理平臺，可減少人為操縱因素，保障信息溝通的安全性和有效性，促進企業(yè)全面提升現(xiàn)代化管理水平。企業(yè)信息系統(tǒng)存在的風險主要表現(xiàn)：

（1）信息系統(tǒng)缺乏規(guī)劃或規(guī)劃不合理，可能造成信息孤島或重復建設，導致企業(yè)經(jīng)營管理效率低下。

（2）系統(tǒng)開發(fā)不符合內(nèi)部控制要求，授權(quán)管理不當，可能導致無法利用信息技術(shù)實施有效控制，甚至出現(xiàn)系統(tǒng)性風險。

（3）系統(tǒng)運行維護和安全措施不到位，可能導致信息泄露或毀損，系統(tǒng)無法正常運行。

2.企業(yè)應對信息系統(tǒng)風險的管控措施

（1）關于信息系統(tǒng)規(guī)劃。

信息系統(tǒng)規(guī)劃要與企業(yè)組織架構(gòu)、業(yè)務范圍、技術(shù)能力等相匹配，各業(yè)務部門充分溝通，避免相互脫節(jié)。企業(yè)信息系統(tǒng)歸口管理部門應當組織內(nèi)部各單位提出建設需求和關鍵控制點，規(guī)范開發(fā)流程，明確系統(tǒng)設計、編程、安裝調(diào)試、驗收、上線等全過程的管理要求，嚴格按照建設方案、開發(fā)流程和相關要求組織開發(fā)工作。

（2）關于信息系統(tǒng)開發(fā)實施。

企業(yè)開發(fā)信息系統(tǒng)，可采取自行開發(fā)、外購調(diào)試、業(yè)務外包等方式。企業(yè)應按照不同業(yè)務的控制要求，通過信息系統(tǒng)中的權(quán)限管理功能控制用戶的操作權(quán)限，避免將不相容職責的處理權(quán)限授予同一用戶。企業(yè)應組織獨立于開發(fā)單位的專業(yè)機構(gòu)對開發(fā)完成的信息系統(tǒng)進行驗收測試，確保在功能、性能、控制要求和安全性等方面符合系統(tǒng)建設需求。

（3）關于信息系統(tǒng)的運行與維護。

①信息系統(tǒng)日常運行與維護方面，企業(yè)要指定專人負責系統(tǒng)運行的日常維護，做好系統(tǒng)運行記錄，對異常情況和突發(fā)事件要及時響應上報。

②信息系統(tǒng)變更控制方面，信息系統(tǒng)操作人員不得擅自進行系統(tǒng)軟件的刪除、修改等操作；不得擅自升級、改變系統(tǒng)軟件版本；不得擅自改變軟件系統(tǒng)環(huán)境配置。

③信息系統(tǒng)安全管理控制方面，企業(yè)對重要業(yè)務系統(tǒng)的訪問權(quán)限需嚴格管理，定期審閱系統(tǒng)賬號，避免授權(quán)不當或存在非授權(quán)賬號，禁止不相容職務用戶賬號的交叉操作。

（4）關于信息系統(tǒng)評估。

企業(yè)應建立健全信息系統(tǒng)風險評估制度，定期開展信息系統(tǒng)風險評估工作，及時發(fā)現(xiàn)系統(tǒng)安全問題，并采取有效措施進行整改。

上文注會考試知識點內(nèi)容根據(jù)的是田明老師關于公司戰(zhàn)略與風險管理的《輕一基礎精講班》講義整理，田明老師2024年主講的注會C雙名師輕松過關?班課程正在更新！

(本文為東奧會計在線原創(chuàng)文章，僅供考生學習使用，禁止任何形式的轉(zhuǎn)載)