经济新常态背景下内部审计风险识别途径的探索

■顾 群 赵 婧 陈文婷

经济新常态背景下内部审计风险识别途径的探索

■顾 群 赵 婧 陈文婷

随着经济新常态下市场经济改革以及国企改革进程的不断深入，企业需要突破其原有的管理模式，对企业人力、财力、物资进行集约化管理。这种管理的新模式给企业带来全新的发展动力，也为企业内部审计创造新环境、提出新要求。本文对于企业内部审计风险识别途径的相关研究, 按照企业层面、业务层面两个方面构建内部审计风险识别途径的实务框架，按照企业（业务）层面关注点、具体风险识别点、信息资料来源渠道、收集方法、内部审计关注点、内部审计结果等六个要素，编制内部审计风险识别途径框架图，将有助于新常态下全面深化内部审计工作，既节约内审资源，也极大地提高内审工作的效果与效率，全面服务于企业的战略发展。

经济新常态；内部审计；风险识别；途径；探索

一、经济新常态的含义及相关分析

（一）经济新常态的含义

所谓经济的“常态”应该是一个经济体在“某一特定时期或阶段”内运行的“经常性状态”或“稳定性状态”的简称。经济新常态就是在经济结构对称态基础上的经济可持续发展，包括经济可持续稳增长。经济新常态是强调结构稳增长的经济，而不是总量经济；着眼于经济结构的对称态及在对称态基础上的可持续发展，而不仅仅是GDP、人均GDP增长与经济规模最大化。经济新常态就是用增长促发展，用发展促增长。

新常态背景下，中国经济将迎来新的发展机遇和挑战。国家经济增长速度将从高速增长转向中高速发展，经济增长方式将从规模速度型粗放型增长方式逐步转向质量效率型集约化增长方式，经济结构从增量扩能转向调整存量、知识技能型人才数量的迅速增长。

（二）经济新常态对审计理念的影响

审计服务于企业的改革发展，因此，对改革发展过程中行之有效的积极探索和创新举措，要促进总结完善，推动形成新的制度机制。总体来说，需要坚持以下原则：

1.坚持客观求实。

严格遵循宪法和基本法律法规，以是否符合中央决定精神和重大改革方向作为审计定性判断的标准，把推进改革中因缺乏经验、先行先试出现的失误和错误，同明知故犯的违纪违法行为区分开来；把上级尚无限制的探索性试验中的失误和错误，同上级明令禁止后依然我行我素的违纪违法行为区分开来；把为推动发展的无意过失，同为谋取私利的违纪违法行为区分开来，审慎作出结论和处理。

2.坚持问题导向。

要严肃查处损害国家和人民利益、重大违纪违法、重大履职不到位、重大损失浪费、重大环境污染和资源毁损、重大风险隐患等问题，对以权谋私、假公济私、权钱交易、骗取财政资金、失职渎职、贪污受贿、内幕交易等违法犯罪问题，要始终坚持“零容忍”，坚决查处。

3.坚持鼓励创新。

注重保护改革发展中的新生事物，对突破原有制度或规定，但有利于维护人民利益，有利于调结构、补短板、化解产能过剩，有利于降低企业成本、提质增效，有利于扩大有效供给，有利于防范化解金融风险，有利于资源节约利用和保护生态环境，有利于推进财政资金统筹使用和提高资金绩效的创新举措，要坚决支持鼓励，积极促进规范和完善，大力推动形成新的制度规范。

4.坚持推动改革。

关注影响改革发展的深层次问题，对制约和阻碍中央重大政策措施贯彻落实，制约和阻碍结构性改革推进，制约和阻碍创新创业、激发活力，制约和阻碍简政放权、政府职能转变，制约和阻碍转型升级、提高绩效等体制机制性问题，要及时反映，大力推动完善制度和深化改革。

（三）经济新常态对审计范围的影响

在经济新常态的影响下，审计理念的一系列变化催生审计实务工作的巨大转变，内部审计在继续关注企业内部领导干部经济责任、权力使用的重点部门、重点岗位、重点环节，继续揭露和查处重大违纪违法问题的前提下，审计范围不断扩大，建议主要关注国家重大政策措施的落实情况、资金使用绩效等方面。

（四）经济新常态对审计信息化的影响

审计信息化的目的是利用现代信息技术手段，规范审计管理工作标准与工作流程，提高审计效率和审计质量，降低审计风险，强化公司内部控制，防范经营风险，促进企业实现经营目标。企业内部审计手段信息化方式多种多样，通常可以从直接运用业务部门信息系统进行审计、充分利用企业自动化办公系统进行审计管理、开发辅助审计专用软件等三个方面来考虑。审计手段信息化固然对与提高电网企业内部审计效率和效果具有极大的促进作用，然而随之而来的问题是审计风险的多样化，需要采取专业技术等手段来防范。

二、经济新常态下的内部审计风险识别途径分析

基于内部控制基本理论，本文结合某大型企业集团公司内部审计部门近年来收集和梳理的内部审计数百个风险问题清单，进行识别、提炼、重分类，又结合经济新常态对内审工作的影响，补充和拓展了今后内部审计应关注的新的风险类别，区分企业层面和业务层面等两个层面，最终形成覆盖两个层面十八个方面的内部审计风险识别途径的实务框架。

（一）企业层面内部审计风险的识别途径框架

在经济新常态的环境大背景下，企业层面内部审计风险主要着眼于风险导向，重点关注三个方面，即关注重大事项、关注内外环境、关注管理细节，从宏观方面入手，将企业层面内部审计风险识别与关注点分为“三重一大”决策、组织结构与内部制度建设、企业文化、企业社会责任、信息与沟通、全面预算管理六个方面。为深入了解企业层面的内部审计风险，建议重点关注以下领域：“三重一大”决策机制和决策程序；机构结构特别是内部监督机构的设置；干部配备和培养（干部梯队建设，以及不相容职务岗位人员的配备）；内部控制制度的建设和执行；企业推进全面风险管理（含对集体企业和其他关联企业的管理）；企业主流价值观对企业职工行为的潜在影响；从企业节能减排、企业安全生产、企业质量管理三个方面，关注企业社会责任的履行情况；企业内部各个信息子系统的互连互通以及企业信息系统整合、企业内控管理机制嵌入信息系统、企业信息系统的安全技术防护等情况；企业实施全面预算管理等。这些方面可能会对企业整体定位、发展方向、运营方式等重大问题产生重要影响。

根据上述内容编制的企业层面内部审计风险识别途径实务框架，具体见表1。

表1企业层面内部审计风险识别途径的实务框架

节能减排风险 企业政策；企业相关人员简历；会计凭证及账簿。实地调研法；审阅法；核对法。安全生产风险 相关票据；企业车间轮班制度；企业事故统计报告。重点审计企业负责人、安全管理人员及特种作业人员是否持有安全资格证书并定期参加后续教育；重点审计企业是否已经建立横向到边，纵向到底的安全生产责任体系；重点审计企业安全管理部门、车间、班组及岗位是否按照企业内部规定定期或不定期开展安全生产检查；审计重点企业是否按规定及时如实上报各类事故统计报告，抽查相关人员，核实情况是否属实；重点审计企业是否保障具备安全生产条件所必须的资金投入，安全生产费用的提取和使用是否符合规定。安全生产相关教育培训不到位；规章制度不健全；隐患排查与治理工作不到位，安全隐患未得到及时整改；发生事故未及时报告，相关人员未严肃处理；安全生产专项资金的用途不合规。生产经营及其他方面产生的废物废料未按照规定处理；节能减排专项资金滥用。质量管理风险企业社会责任供应商交易记录；企业相关检验制度；采购程序的规定。关注是否建立相关质量管理体系；关注供应商资质及以往交易记录、审计选用供应商的流程是否存在不合理的情况；关注相关检验制度；关注采购程序是否科学达标。未按照质量管理体系的要求建立；供应商选择不当；来料检验缺乏有效指导，没有统一标准；请购依据不充分、不合理，相关审批程序不规范。审阅法；核对法；访谈法。访谈法；审阅法。不重视或忽视信息与沟通；企业管理体系层次过多；沟通机制不健全；信息传递渠道僵化与单一；企业内部各个信息子系统尚未实现互连互通。企业信息系统的安全技术防护企业内部信息传递企业信息传递流程图、职责分配。企业信息部门人员配置方案；企业会计信息架构图。访谈法；问卷调查法。信息与沟通关注是否建立有效的信息系统架构；关注信息管理关键岗位人员管理是否完善；关注企业内控管理机制嵌入信息系统、企业信息系统的安全技术防护；关注会计信息系统维护、变更流程执行是否到位；关注数据备份是否全面；关注权责分配是否到位。关注企业内部各个信息子系统的互连互通以及企业信息系统整合，以及企业沟通机制及信息传递渠道的通畅与否。审阅法；核对法；调查问卷法。企业内控管理机制尚未完全嵌入信息系统；内部信息系统不完善或维护不及时；数据备份不及时、不全面；信息系统安全技术防护存在较大风险。预算编制风险 企业历年预算报告；企业预算编制体制。关注预算的编制是否全面；关注是否以可靠、翔实、完整的基础数据为依据；关注编制程序是否完整、有序；关注编制方法是否符合企业自身特点；关注预算目标及指标体系设计是否全面并适合自身特点；关注预算编制是否及时。审阅法；访谈法；实地调查法。业务部门参与度较低，编制范围和项目不全面；预算目标与战略规划、经营计划、市场环境、企业实际等相脱离，缺乏准确性、合理性和可行性，缺乏科学性和可行性；预算管理在实现发展战略和经营目标、促进绩效考评等方面的功能难以有效发挥，准确性不高，影响预算的执行。预算执行风险 企业预算执行的定期报告；预算执行体制。全面预算管理关注相关人员的专业背景，培训内容及过往工作经历；关注节能减排审查过程中所采用的方法；关注废物废料处理情况；关注各项相关交易记录、资金申报审核情况。审阅法；访谈法；问卷调查法。关注预算执行的管理情况；关注生产经营活动和投融资活动的预算执行；关注预算管理工作机构应当加强与各预算执行单位的沟通情况；关注预算执行发生重大差异确需调整预算时，审批程序是否合规。预算执行随意，缺乏执行效率和严肃性；缺乏有效监控，预算目标难以实现；预算执行情况不能及时反馈和沟通，预算监控难以发挥作用。

（二）业务层面内部审计风险的识别途径框架

相对于企业层面来说，业务层面内部审计风险的识别主要以查找具体问题、完善和优化内控机制、促进提高企业管理水平为主，以真实性、合规性、安全性、效益性、有效性等“五性”原则为基础，从微观方面入手，从宏观着眼，对公司的业务实现审计范围全覆盖，使内部审计风险关注的涉及面更加全面。在对业务层面内部审计风险进行分类时，我们主要分为三个部分，共计十二个方面。

第一部分，将内部审计风险识别与关注点集中在企业的“人、财、物”管理上。涉及到“人”的方面，主要针对劳动定员及用工管理、薪酬管理与福利保障以及培训经费与工会经费等人力资源管理领域，重点关注企业劳动定员及用工、薪酬等日常管理资料的真实性、完整性，职工薪酬发放的及时性，职工福利待遇保障的真实性、及时性，职工教育培训经费、工会经费安排使用的足额性和及时性等。涉及到“财”的方面，包括资金管理、收入管理和成本费用管理。其中，资金管理主要针对筹资管理活动、投资管理活动、资金归集与拨付、资金运作管理等资金管理领域，建议关注企业筹资来源的合规性、筹资成本的效益性，投资资金的安全性和效益性，资金归集与拨付程序的合规性，资金运作管理的有效性等；收入管理建议关注主营业务收入实现的真实性、收入数据的完整性和财务入账的及时性，其他业务收入、营业外收入以及其他各类收入的入账依据的充分性、收入数据的真实性和入账的及时性等收入管理要素；成本费用管理则应关注企业出售商品（劳务、服务）的生产经营成本、机构运营管理费用发生的真实性、财务结转成本费用的正确性和及时性等管理内容。涉及到“物”的方面，主要针对资产管理、营销管理、物资管理和工程项目管理。其中，资产管理建议重点关注：资产增减行为的真实性、资产账务处理数据（资产计价金额）的完整性、资产账务处理记录的正确性、资产取得或报损程序的合法性、现存资产调剂的效益性；营销管理建议关注：企业供电量、售电量、线损等经营数据的真实性、合规性、入账的及时性，营销电价政策执行的有效性和营销电费收入数据的真实性，业扩管理行为的真实性、合规性和有效性等；物资管理需要关注：物资计划制订的科学性以及与企业生产经营计划的匹配度，物资采购的及时性和采购规模的经济性、采购物资入库程序的合规性，物资领发、使用行为的真实性，物资储备的合理性等；工程项目管理应当关注：工程项目立项程序的合规性，工程设计的合规性和及时性，工程和物资招标程序的合规性，工程建设质量和过程监理工作的有效性，工程财务监理和工程款支付审核的有效性，单项工程审价数据的真实性，工程竣工验收手续的合规性和有效性以及竣工决算数据的完整性等方面。

第二部分，将内部审计风险识别与关注点集中于企业控制工具，即合同管理和招投标管理两个方面。其中，合同管理建议关注：企业合同管理的统一性，合同签订前的审核和批准程序，合同签订和执行的合法合规性要求，合同资料档案管理的规范性等；招投标管理应当关注：招投标程序的公开性、公正性，投标企业资质的合规性等。

第三部分，将内部审计风险识别点集中关注企业的重点业务（环节），即容易出现风险的企业业务外包管理，以及对企业发展产生重要影响的研究与开发管理。其中，企业业务外包管理建议关注：业务外包审批程序的合规性，业务外包行为的真实性，业务外包活动的风险性，业务外包的效果性等；研究与开发管理则建议关注：研究与开发活动的计划性，应急研究开发活动程序的合规性，研究与开发活动预算编制的合规性和有效性，研究与开发活动开展以及研究与开发预算执行的真实性，研究与开发活动开展的有效性等。

根据上述内容编制的业务层面内部审计风险识别途径实务框架，具体见表2。

表2业务层面内部审计风险识别途径的实务框架

电价执行风险 电价类别；客户档案。 审阅法；核对法。电价类别分类错误；电价类别变更致使电价执行有误；违规改变或延长优惠电价时间段、违规执行差别电价标准；执行分时电价时高峰和低谷时间段未准确划分；执行两部制电价时存在暂停、减容用户少收基本费的问题；执行功率因数调整电费政策时未执行；少计政府性基金和附加。关注电价类别；关注趸售单位是否合规进行趸售；关注被审计单位是否对限制、淘汰类的八类企业按规定收取了差别电费；关注两部制电价和单一制电价的临界点；关注客户档案中标明的功率因数执行标准是否同客户的用电类别和容量相匹配；用每月发行的峰谷平段电费除以峰谷平段电量，对照电价表中的标准电度电价；关注营销电价政策执行的有效性。电力交易与收费管理风险各种相关收据；银行存款对账电量管理风险企业电能计量规范；出入库单据；运行维护人员职责划分体制。营销管理（以电力企业为例）电能计量装置资产管理存在安全性和完整性问题；电能计量装置运行不够安全、可靠；运行维护工作人员职责划分不正确以及故障处理不够及时。关注计量装置出入库管理、计量管理是否规范；关注运行维护工作人员职责划分是否正确、故障处理是否及时，关注企业供电量、售电量、线损等经营数据的真实性、合规性、入账的及时性。关注违约用电、窃电处理是否到位；关注超期临时用电是否及时处理；关注供用电合同、购售合同签订是否规范；关注用电计划检查管理执行是否到位；关注定量定比核定是否准确。违约使用电费、赔表款、验表费等杂项费收取及收据保管；电费收据余额同客户实际欠费额不符；各类营业账户的开户不合规；银行存款日记账同银行对账单不相符；电费和营业统计报表上报数据不符。用电检查风险 调查问卷；企业用电检查规范。实地调查法；调查问卷法。单；电价表。 实地调查法；核对法。 重点核实的信息包括电价类别、用电容量、表计示数、CT、PT、倍率、各月电费、灯力比等，关注营销电费收入数据的真实性，业扩管理行为的真实性、合规性和有效性等。关注是否建立采购管理制度；关注是否建立物资规划审批流程、规定时效；关注物资需求计划是否与综合计划、投资计划、预算等保持一致；关注是否建立批次外采购审批流程；关注采购计划制定前是否进行平衡利库工作；关注物资计划制订的科学性以及与企业生产经营计划的匹配度，采购批次计划制定是否充分考虑各项因素。物资规划不合理；采购计划不准确；采购申请审批不到位；采购计划提交不及时；采购计划调整不到位；计划执行不到位。物资计划管理风险招投标机制不科学；供应商关系管理不到位；合同不合规范；付款及记账程序不符合规定。物资采购管理风险采购计划；企业采购管理制度。 实地调查法；审阅法。物资仓储管理风险入库单；出库单；仓储物入库管理验收入库程序不规范；库存物资管理不规范；物资出库手续不合规。采购清单；采购合同；付款凭证；相关的记账凭证。 实地调查法；审阅法。资清单。 实地调查法；审阅法。 关注物资领发、使用行为的真实性，物资入库手续是否完备；关注物资储存保管是否符合规定；关注物资发放是否符合要求；物资储备的合理性。废旧物资清单；企业废旧物资处理办法；废旧物资检修记录；废旧物资处理申请单。实地调查法；审阅法。 关注废旧物资的鉴定原则；关注废旧物资的回收；关注废旧物资的检修工作；关注废旧物资的处理工作。折旧计划编制、执行不合规；折旧物资鉴定不及时、不合规；折旧物资未及时足额回收；折旧物资保管不到位；出售废旧物资净价不合规；废旧物资收入处理不合规。实地调查法；审阅法；核对法。关注实施采购环节的风险；关注采购合同及采购验收环节是否符合规定；关注采购付款与记账是否符合程序并完整物资采购的及时性和采购规模的经济性、采购物资入库程序的合规性。物资管理项目评审与决策风险 专家评审意见；评审报告。 审阅法；实地调查法。废旧物资管理风险工程立项风险 项目建议书；可行性研究报告。 审阅法 关注工程项目立项程序的合规性，项目建议书；关注项目的可行性。工程设计不合规性、不及时，项目评审流于形式，误导项目决策；权限配置不合理；评标办法“千篇一律”；评分方法“顾此失彼”；评标材料“形同虚设”。工程和物资招标程序不合规，同一投标人挂靠几个施工企业或多个施工企业约定轮流“坐庄”；投标人通过“相互串通投标报价”；企业和个人上交管理费，由有资质的企业提供资质、技术、管理等方面的服务，而使企业和个人达到承接经营业务；存在职业投标人。关注专家对项目建议书和可行性研究报告是否进行充分论证和评审；关注项目投资方案、投资规模、资金筹措、生产规模、布局选址、技术、安全、环境保护等方面情况；关注工程项目决策程序是否有序工程设计的合规性和及时性。关注预算是否科学合理；关注是否向招标确定的设计单位提供详细的设计要求和基础资料；关注是否建立设计变更管理制度；关注是否委托专业人员具有相应资质的中介机构对编制的概预算进行审核工程财务监理和工程款支付审核的有效性单项工程审价数据的真实性。度；招标文件。 审阅法；实地调查法。 关注是否建立健全配套制度；关注是否实行准入清出制度；关注是否限制各种投标条件；关注是否具有围标串标行为的处罚措施工程和物资招标程序的合规性。工程项目工程建设质量和过程监理工作的效果不高，工程计量与实际不符；计价方式落后；实际施工当中对工程造价造成不利影响。工程造价风险工程计量方法；计价方式；设计要求及基础资料；审核报告。关注工程建设过程是否进行了监控；关注工程物资的采购是否合规；关注是否具有严格的工程监理制度；关注企业财会部门是否加强与承包单位的沟通；关注工程变更的审批是否合理合规工程建设质量和过程监理工作的有效性。现场检查时不严格执行有关现场工作规定、程序和权限；未按时限完成有关工作；未按规定对客户用电事故进行调查和处理；未定期对客户进行专项用电检查；对居民家电损害事故进行调查处理的时候未严格按照程序、权限、时限等规定。审阅法；实地调查法。工程财务监理和工程款支付审核的有效性，单项工程审价数据的真实性，尚未形成一套完善的责权利相结合的成本管理体制；忽视工程项目质量成本的管理和控制；忽视工程项目工期成本的管理和控制；项目管理人员经济观念不强。工程招标风险 招标合同；企业招标制工程建设风险 采购清单；企业工程建设监控制度及成本管理体制。 审阅法；实地调查法。工程验收风险竣工决算报告；项目验收报告；工程建设各环节的文件工作；企业完工项目评估制度。审阅法；实地调查法。关注竣工决算是否及时；关注决算依据是否完备；关注工程项目竣工验收是否及时；关注工程建设各环节的文件资料的收集整理工作是否及时；关注是否建立完工项目后评估制度工程竣工验收手续的合规性和有效性以及竣工决算数据的完整性等。工程项目立项程序不合规，投资意向与国家产业政策和企业发展战略脱节；缺乏可行性研究。竣工验收手续的合规性和有效性不高，竣工决算数据不完整；验收主体不明确；签订合同参数与投标文件参数不符；供应商串通使用部门私自更改中标结果；采购单位不验收工程。

立项与研究风险 研究立项报告；可行性报告。 审阅法；访谈法。关注是否建立研究成果保护制度、核心研究人员管理制；关注对项目是否进行保密管理；关注是否对研发项目进行后评估管理；关注项目成果维护、变更等过程是否得到有效处理研究与开发活动开展以及研究与开发预算执行的真实性，研究与开发活动开展的有效性等。研发项目未能有效立项并研究与开发；工艺落后，进度缓慢；研发成果没有得到适当的保护；未能对研究与开发成果进行及时有效地评估；研究与开发活动没有计划安排，应急研究开发活动程序不合规，研究与开发活动预算编制合规性和有效性不高。研究与开发开发与保护风险核心研究人员名册清单；保密协议；研发项目验收报告；研发成果评估报告。研究与开发活动开展以及研究与开发预算执行不真实性，研究与开发活动开展没有效果，未能严格按照制度规定进行借阅和使用各类涉密图纸、资料；未按照国家有关法律法规签署保密协议；研发项目验收后未对研发工作进行评估检查；研发成果的权属变更、废止等情况未得到相关部门有效审批。招投标程序不公开、不公正，有违诚实信用的原则，想方设法规避招投标；虚假招标、明招暗定。招标阶段风险 评标办法和标准；公开招各种原始凭证；投标合同。 审阅法；实地调查法。 关注投标文件，技术标是否雷同；关注投标文件是否齐全规范，银行账、银行对账单和原始凭证是否齐全，投标企业资质是否符合预定要求。审阅法；访谈法。投标阶段风险 投标文件；银行对账单；关注评标委员会的来源、人数、组成是否符合规定；关注评标人员是否按招标文件和规定的原则、标准、方法、程序进行评分，评标过程是否符合公正、保密原则等。招投标管理评标阶段风险 企业评标原则；评标委员会的组成。标文件。 审阅法；实地调查法。 关注应该公开招标的工程是否违规采取邀请招标；关注评标的办法和标准是否公平、公正。评标人员徇私舞弊影响评标结果，评标过程不符合公正、保密原则等。定标阶段风险 招投标合同；招标文件。 审阅法关注合同的签订日期、签订对象和合同的内容，审核是否在规定时间内按照招标文件和中标结果签订书面合同，合同主要条款与招标文件的实质性内容是否一致，定标过程是否符合公正、保密原则等。未按招投标文件内容签订合同，定标过程是否符合公正、保密原则等。实地调查法；审阅法；访谈法。审阅法；实地调查法；访谈法。合同订立风险 企业合同订立流程体制；资质证书等。关注对合同相对方进行资格预审的详细流程；关注对已经进入符合资质的相对方信息进行动态维护和更新；关注需要进行行政许可等特殊资质的情况；关注合同签订的授权审批和签署权限是否由各相关部门负责人提出意见并签字；关注是否明确签订合同的范围与条件，合同签订前是否经过必要的审核和批准程序，合同签订是否符合法定要求，补充合同签订是否经过批准程序。合同订立主体资格与资质不合格；合同签订是否符合法定要求，授权审批与签署权限不合规；合同约定条款不准确、不完整；合同签订前没有经过必要的审核和批准程序；补充合同签订未经过批准程序。审阅法；实地调查法。合同管理 合同履行风险合同条款；合同履行文本跟踪档案；企业合同登记管理制度。关注合同登记是否统一由归口管理部门负责；关注合同管理部门是否通过各种方式对合同履行情况进行检查；关注合同中是否列明工程价款明细表、付款时间、结算方式等内容；关注市场上有关合同内容条款变更或转让相关的事由，合同执行是否符合合同条款。合同履行监督审查制度不健全；合同执行是否符合合同条款；合同履行过程中的变更或转让不合规。企业合同未做到统一管理，合同登记制度不健全；没有建立健全合同纠纷控制措施。合同标号；合同登记制度；合同纠纷管理制度。 实地调查法；审阅法。合同登记与纠纷风险合同归档风险 合同登记清单；合同资料编号。合同资料不存档，没有对相应的合同资料进行收集；合同档案管理混乱。实地调查法；审阅法。实地调查法；审阅法；访谈法。关注业务外包是否经过规定程序审批；是否建立和完善业务外包管理制度；关注是否严格按照业务外包管理制度规定的内容制定合理的业务外包策略；关注是否具有可行性；关注是否建立严格的监督处罚制度。关注内部合同档案的归类是否存在连续编号等情况，是否存在没有详细整理归类办法；关注合同是否由专人保管，是否存在合同档案归类杂乱无章的情形；关注是否对相应的合同资料进行收集；关注在合同执行时内部审计人员是否对合同相关执行情况做出评价。业务外包管理制度不健全；业务外包未经过规定程序审批；没有按照业务外包管理制度规定的内容制定外包策略；没有对外包方案进行深入评估及复核；没有上报公司领导审批确认。业务外包管理制度；可行性报告；审批结果；监督处罚制度。资质标准及遴选方法；承包商选择方法、程序；对承包商的调查报告。承包商选择管理风险外包计划管理风险实地调查法；审阅法。 关注是否制定并审核实施承包方资质标准及遴选方法；关注是否按照有关法律法规，遵循公开、公平、公正的原则，采用适当方式，择优选择承包方。关注研究与开发活动的计划性，以及研发立项是否符合国家政策、法律法规、企业发展战略、市场及技术现状；关注应急研究开发活动程序的合规性，以及项目的必要性、技术的先进性以及成果转化的可行性；关注研发立项是否按照企业规定的程序开展审批、决策程序；研究与开发活动预算编制的合规性和有效性。实地调查法；审阅法。评价企业合同是否做到统一管理，关注对外订立的合同是否由专门部门统一编号，检查编号的连续性；关注是否有超越权限登记合同；关注合同是否因保管不当导致泄密；关注合同登记相关部门的审核是否流于形式；关注企业是否建立了纠纷解决方式。候选承包方合法性、专业资质、技术实力及其从业人员职业履历和专业技能的调查不充分；承包方资质审核不充分；承包商的选择不合规、不合理。业务外包管理外包合同签订管理风险外包业务过程管理风险合同签订管理体制；合同谈判人员履历；企业合同保密责任追究制度；审批结果。关注业务外包是否给企业带来额外风险，起草的合同是否根据外部环境和内部生产环境的变化；关注外包合同条款是否经过相应审批，审批是否严格、规范；关注合同谈判是否深入完整；关注是否明确具体的保密条款，是否建立责任追究制度。起草合同文本时，归口管理部门与承包方没有进行充分接洽；合同文本没有由相关人员及领导进行审核；合同谈判人员不具有资质或代表性；合同保密条款不明确、不具体，存在承包商将商业机密泄露给企业竞争对手的风险；业务外包给企业带来额外风险。企业业务外包管理机制；付款凭证；履约能力评估报告。 实地调查法；审阅法。利用围标手法谋取中标；虚假投标；企业资质不符合预定要求。关注业务外包是否真实发生，业务外包是否实现最少投入以达到预定效果等，是否制定业务外包过程中的资产、存货、信息资料、人力资源、安全保密等管理机制；关注是否定期对所有重要承包方的履约能力进行评估；关注是否按规定程序提出承包费支付申请并经过相应审核。企业定期检查无章可循，检查不彻底；履约能力评估无章可循；承包费支付申请程序及审核不合规；业务外包是否真实发生，业务外包没有取得预定效果等。

（作者单位：国家电网公司华东分部）