《企业内部控制应用指引第xx号组织架构》征求意见稿等课程.docx

1、企业内部控制应用指引第企业内部控制应用指引第 xx 号组织架构征求意见稿号组织架构征求意见稿等课程等课程 目录 企业内部控制应用指引第 xx 号组织架构 2 企业内部控制应用指引第 xx 号发展战略 7 企业内部控制应用指引第 xx 号人力资源 11 企业内部控制应用指引第 xx 号企业文化 14 企业内部控制应用指引第 xx 号社会责任 16 企业内部控制应用指引第 xx 号资金 19 企业内部控制应用指引第 xx 号采购 23 企业内部控制应用指引第 xx 号资产 25 企业内部控制应用指引第 xx 号销售 28 企业内部控制应用指引第 xx 号研发 30 附件：企业内部控制应用指引第企业

2、内部控制应用指引第 xx 号号组织架构组织架构（征求意见稿）第一章 总 则 第一条 为了促进企业实现发展战略和经营目标，防范企业组织架构设计与运行风险，优化企业治理结构、管理体制和经营机制，建立现代企业制度，根据中华人民共和国公司法等有关法律法规和企业内部控制基本规范，制定本指引。第二条 本指引所称组织架构，是指企业按照国家有关法律法规、股东（大）会决议和企业章程，明确董事会、监事会、经理层和企业内部各层级机构设置、人员编制、职责权限、工作程序和相关要求的制度安排。第三条 企业至少应当关注组织架构设计与运行中的下列风险：（一）治理结构形同虚设，可能导致企业缺乏科学决策和运行机制，难以实现发展战

3、略和经营目标。（二）组织构架设计不适当，结构层次不科学，权责分配不合理，可能导致机构重叠、职能缺位、推诿扯皮，运行效率低下。第二章 组织架构的设计 第四条 企业设计组织架构，应当坚持权责对等、精简高效、运转协调的原则，综合考虑企业性质、发展战略、文化理念、行业特点、经营业务、管理定位、效益情况和员工总量等因素予以确定。企业组织架构应当有利于促进决策科学化和运行规范化。第五条 企业应当根据国家有关法律法规，结合企业自身股权关系和股权结构，明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序，确保决策、执行和监督相互分离、有机协调，确保董事会、监事会和经理层能够按照法律法规和企业章程

4、的规定行使职权。企业应当在企业章程中规定股东（大）会对董事会的授权原则，授权内容应当明确具体。董事会对股东（大）会负责，依法行使企业的经营决策权。董事会可以根据需要设立战略、审计、提名、薪酬与考核等专门委员会，明确各专门委员会的职责权限和工作程序，为董事会科学决策提供支持。涉及企业重大利益的事项应由董事会集体决策。监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。经理层负责组织实施股东（大）会、董事会决议事项，主持企业的生产经营管理工作。经理层应当接受董事会、监事会的监督制约，并建立向董事会、监事会的报告制度。经理和其他高级管理人员的职责分工应当明确。监事会的人员和结

5、构应当确保监事会能够独立有效地行使对董事、经理和其他高级管理人员及企业财务、内部控制的监督和检查。董事会、监事会和经理层的产生程序应当合法合规，其人员构成、知识结构、能力素质应当满足履行职责的要求。第六条 企业重大决策、重大事项、重要人事任免及大额资金支付业务等应当实行集体决策审批或者会签制度，任何个人不得单独进行决策或者擅自改变集体决策意见。第七条 企业应当按照科学、精简、高效的原则，合理地设置企业内部经理层以下职能部门，明确各部门的职责权限和相互之间的责权利关系，形成各司其职、各负其责、相互协调、相互制约的工作机制。企业应当避免设置业务重复或职能重叠的机构，将企业管理层次保持在合理水平。第

6、八条 企业应当依照有关法律法规和企业章程，设立内部审计机构，配备与其职责要求相适应的审计人员，并保证内部审计机构具有相应的独立性。内部审计机构在建立与实施内部控制中的主要职责包括：（一）对建立健全本企业内部控制提出意见和建议，并对内部控制的有效运行进行监督。（二）根据董事会、监事会或经理层授权，具体组织实施企业内部控制自我评价事宜。（三）协助董事会及其审计委员会，协调内部控制审计及其他相关事宜。第九条 企业应当对各部门的职能进行科学合理的分解，确定各具体职位的名称、职责、岗位要求和工作内容等，编制岗（职）位说明书，明确各个岗位的职责范围、主要权限、任职条件和沟通关系。第十条 企业在确定职权和岗

7、位分工过程中，应当体现不相容职务相互分离的制衡要求。不相容职务通常包括：可行性研究与决策审批；决策审批与执行；执行与监督检查。第十一条 企业应当制定并公布组织结构图、员工手册、业务流程图、岗（职）位说明书和权限指引等内部管理制度或相关文件，使企业员工了解和掌握组织架构设计及权责分配情况，促进企业各层级员工明确职责分工，正确行使职权。第十二条 企业应当按照国家法律法规要求和法定程序，加强对子公司组织架构设计相关重大事项的监督指导和管理控制，防范企业集团系统风险，优化资源配置，促进资源共享。第三章 组织架构的运行 第十三条 企业应当按照法律法规要求、内部管理权限和工作程序，核定、审批组织架构设计、

8、部门设置和人员编制，并采取有效措施监督、检查组织架构运行情况。企业应当根据发展战略和经营计划，制定阶段性工作计划，落实工作任务、责任人、协助人和完成时间等，通过考核计划执行情况验证组织架构运行效果和效率。第十四条 企业应当建立业绩考评制度，明确董事、监事和高级管理人员的绩效评价标准与程序，并通过目标任务书等形式将业绩指标层层分解到企业内部各部门和各岗位，促进企业组织架构中各层级员工责、权、利的有效实行。第十五条 企业应当重视对子公司的监控，通过合法有效的形式履行出资人职责、维护出资人权益，强化对子公司高级管理人员的业绩考核，特别关注异地、境外子公司发展战略、重大决策、重大投融资、重要人事任免、

9、大额资金使用、年度财务预算等重要风险领域。第十六条 企业组织架构设计与运行应当坚持动态调整的原则，根据发展战略、业务重点、市场环境、监管要求等因素的变化不断进行优化调整。企业应当在对现行组织架构及其运行状况进行综合分析的基础上，结合企业内外部环境变化和企业不同发展阶段的要求调整组织架构。企业组织架构调整应当充分听取董事、监事、高级管理人员和企业员工的意见，并按程序进行决策和审批。第四章 组织架构的信息披露 第十七条 企业应当根据国家有关法律法规，以适当的形式披露组织架构设计与运行情况，重点披露董事会、监事会和经理层的实际运行情况。第十八条 企业应当依法披露董事、监事、高级管理人员的基本情况、最

10、近 5 年的主要工作经历、年度报酬情况和报告期内当选或离任的董事、监事的基本情况，以及高级管理人员激励约束机制的落实情况和解聘原因等信息。企业内部控制应用指引第企业内部控制应用指引第 xx 号号发展战略发展战略（征求意见稿）第一章 总 则 第一条 为了促进企业提高发展战略的科学性和执行力，防范发展战略制定与实施中的风险，优化企业经营结构，增强企业核心竞争力和可持续发展能力，根据中华人民共和国公司法和企业内部控制基本规范等法律法规，制定本指引。第二条 本指引所称发展战略，是指企业围绕经营主业，在对现实状况和未来形势进行综合分析和科学预测的基础上，制定并实施的具有长期性和根本性的发展目标与战略规划

11、。第三条 企业至少应当关注发展战略制定与实施中的下列主要风险：（一）缺乏明确的发展战略，可能导致企业盲目发展，丧失发展动力和后劲。（二）发展战略脱离企业客观实际，可能导致企业过度扩张或发展滞后。（三）发展战略因主观原因频繁变动，可能损害企业发展的连续性或导致资源浪费。第二章 发展战略的制定 第四条 企业应当在董事会下设立战略委员会，或者由董事会授权的类似机构（以下统称战略委员会）履行发展战略相应职责。战略委员会具有下列主要职责：（一）负责研究拟订发展战略。（二）对企业重大经营方针、投融资方案和企业章程规定的其他有关重大事项进行研究并提出建议。（三）对前述两款事项的实施情况进行监督检查。战略委员

12、会成员应当具有较强的综合素质和实践经验，其任职资格和选任程序应当符合有关法律法规和企业章程的规定。战略委员会可以借助中介机构和外部专家的力量为其履行职责提供专业咨询意见。第五条 企业应当制定战略委员会的议事规则和决策程序，对战略委员会会议的召开程序、表决方式、提案审议、保密要求和会议记录等作出规定，确保议事过程规范透明、决策程序科学民主。第六条 企业应当在充分调查研究、征求意见和分析预测的基础上制定发展目标。企业在制定发展目标过程中，应当综合考虑市场机会与需求变化、竞争对手状况、可利用的资源水平和自身优势与弱点等情况。第七条 企业应当根据发展目标制定战略规划，战略规划应当体现战略期内技术创新、

13、市场占有、盈利能力、资本实力、行业排名和履行社会责任等应达到的程度，确保企业具有长期竞争优势。企业战略规划应当经过多种方案的对比分析和择优考虑。第八条 企业战略委员会应当对发展目标和战略规划进行审议，提出审议意见，报董事会批准后实施。第三章 发展战略的实施 第九条 企业董事、监事和高级管理人员应当树立战略意识和战略思维，并采取教育培训等有效措施将发展目标和战略规划传递到企业内部各个管理层级和全体员工。第十条 企业应当极积培育有利于发展战略实施的企业文化，建立支持发展战略实施的组织架构、人力资源管理制度和信息系统。第十一条 企业应当根据发展目标和战略规划，结合战略期间时间进度安排，制定阶段性经营

14、目标、年度工作计划和全面预算体系，确保发展战略分解、落实到产销水平、资产规模、利润增长幅度、投资回报要求、技术创新、品牌建设、人才建设、制度建设、企业文化、社会责任等各个方面。第十二条 企业应当建立战略实施进程和效果的动态监控与报告制度，健全战略实施相关信息的收集、筛选、分析、处理机制和预警机制，增强企业对内外部环境变化的敏感度和判断力。第四章 发展战略的评估与调整 第十三条 企业应当建立发展战略评估制度，加强对战略制定与实施的事前、事中和事后评估。事前评估应结合成本效益原则，侧重对发展战略的科学性和可行性进行分析评价。事中评估应结合战略期内每一年度工作计划和经营预算完成情况，侧重对战略执行能

15、力和执行效果进行分析评价。事中评价是战略调整的基础，其侧重点在于判断战略执行的有效性。事后评估评应结合战略期末发展目标实现情况，侧重对发展战略的整体实施效果进行概括性的分析评价，总结经验教训，并为制定新一轮的发展战略提供信息、数据和经验。第十四条 企业发展战略应当保持相对稳定。企业在开展战略评估过程中，发现下列情况之一的，可以按规定程序进行战略调整，促进企业内部资源能力和外部环境条件的动态平衡。（一）经济形势、产业政策、行业状况、竞争格局等外部环境发生重大变化，对企业发展战略实现产生重大影响的。（二）企业经营管理内部条件发生重大变化，确需对发展战略作出调整的。第五章 发展战略的信息披露 第十五

16、条 企业应当根据国家有关法律法规，以适当的形式披露发展目标和战略规划，增强投资者特别是战略投资者对企业发展的信心和关注度。第十六条 企业应当披露影响发展战略实现的重大风险因素及其应对措施。企业内部控制应用指引第企业内部控制应用指引第 xx 号号人力资源人力资源（征求意见稿）第一章 总 则 第一条 为了促进企业人力资源合理布局，发挥人力资源在企业发展中的主导作用，根据国家有关法律法规和企业内部控制基本规范，制定本指引。第二条 本指引所称人力资源，是指由企业董事、监事、高级管理人员和全体员工组成的整体团队的总称。第三条 企业至少应当关注人力资源管理的下列风险：（一）人力资源缺乏、结构不合理，可能导

17、致企业发展战略难以实现。（二）人力资源激励约束制度不合理、优胜劣汰机制不完善，可能导致关键人才流失或经营效率低下。第四条 企业应当重视人力资源建设，建立科学的人力资源管理制度，对人力资源规划与实施、激励与约束、离职等作出明确规定，充分调动整体团队的积极性、主动性和创造性，全面提升企业的核心竞争力。第二章 人力资源的规划与实施 第五条 企业应当根据发展战略，结合人力资源现状和未来需求预测，制定人力资源总体规划，优化企业人力资源整体布局，确保人力资源供给和需求达到动态平衡，实现人力资源合理配置。企业应当根据人力资源总体规划，结合生产经营实际需要，制定年度人力资源计划，按照规定的权限和程序审批后实施

18、。第六条 企业选拔高级管理人员和聘用中层以下员工，应当遵循德才兼备的原则，重点关注选聘对象的价值取向和责任意识。第七条 企业应当制定高级管理人员和中层以下员工的能力框架，切实做到以岗选人，避免因人设事，确保选聘人员能够胜任岗位职责要求。第八条 企业应当重视人力资源开发工作，通过多种形式促进高级管理人员和中层以下员工的知识更新，不断提升整体团队的服务效能。第三章 人力资源的激励、约束与退出 第九条 企业应当建立人力资源的激励、约束与退出机制，确保整体团队持续处于优化状态。第十条 企业应当设置科学的业绩考核指标体系，对高级管理人员和中层以下员工的业绩进行考核与评价，以此作为确定员工薪酬、晋升、降级

19、、辞退等的重要依据，切实做到严格考核，有奖有惩，强化对整体团队的激励与约束。第十一条 企业应当制定与业绩考核挂钩的薪酬制度，切实做到薪酬安排与员工贡献相协调，体现效率优先，兼顾公平。第十二条 企业员工退出（辞职、辞退、退休等），应当符合国家有关法律法规的规定，退出的条件和程序应当予以明确。企业应当根据绩效考核的结果，对不能胜任岗位要求的员工实施转岗培训；仍不能满足岗位职责要求的，应当按照规定的权限和程序予以辞退。董事、经理及其他高级管理人员的离职应当进行离任审计。第十三条 企业应当定期对年度人力资源计划执行情况进行评估，查找人力资源管理中存在的主要缺陷和不足，采取有效措施，及时加以改进，确保企

20、业整体团队充满生机和活力。第四章 人力资源的信息披露 第十四条 企业应当依法披露报告期末在职员工数量、专业构成、教育程度等信息。第十五条 企业应当以适当的形式披露人力资源政策可能存在的重大风险因素及其应对措施。企业内部控制应用指引第企业内部控制应用指引第 xx 号号企业文化企业文化（征求意见稿）第一章 总 则 第一条 为了加强企业文化建设，提升企业可持续发展的软实力，根据企业内部控制基本规范，制定本指引。第二条 本指引所称企业文化，是指企业在生产经营实践中逐步形成的、为整体团队所认同并遵守的价值观、经营理念和企业精神，以及在此基础上形成的行为规范的总称。第三条 企业至少应当关注文化建设的下列风

21、险：（一）缺乏积极向上的价值观、诚实守信的经营理念、为社会创造财富并积极履行社会责任的企业精神，可能导致员工丧失对企业的认同感，人心涣散，企业缺乏竞争力。（二）忽视企业并购重组中的文化差异和理念冲突，可能导致并购重组失败。第四条 企业应当采取切实有效的措施，培育具有自身特色的企业文化，引导和规范员工行为，打造主业品牌，形成整体团队的向心力，促进企业长远发展。第二章 企业文化的培育 第五条 企业应当重视文化建设在实现发展战略中不可或缺的作用，加大投入力度，健全保障机制，防止和避免形式主义。第六条 企业应当根据发展战略和自身特点，总结优良传统，挖掘文化底蕴，提炼核心价值，确定文化建设的目标和内容。

22、第七条 企业主要负责人应当在文化建设中发挥主导作用，以自身的优秀品格和脚踏实地的工作作风带动影响整体团队，共同营造积极向上的文化环境。企业员工应当遵守员工行为守则，忠于职守，勤勉尽责。第八条 企业文化建设应当融入生产经营过程，确实做到文化建设与发展战略的有机结合，增强员工的责任感和使命感，促使员工自身价值在企业发展中得到充分体现。企业应当加强对员工的文化教育和熏陶，全面提升员工的文化修养和内在素质。第三章 企业文化的评估 第九条 企业应当建立文化评估制度，分析总结文化在企业发展中的积极作用，研究发现不利于企业发展的文化因素，及时采取措施加以改进。第十条 企业文化评估，应当重点关注企业核心价值的

23、员工认同感、企业品牌的社会认可度、参与企业并购重组各方文化的融合，以及员工对企业未来发展的信心。第十一条 企业应当建立文化评估制度，促进文化建设效果在内部各层级的有效沟通，为改进企业文化提供依据。文化建设中的重大问题，应当以适当的方式予以披露。企业内部控制应用指引第企业内部控制应用指引第 xx 号号社会责任社会责任（征求意见稿）第一章 总 则 第一条 为了促进企业正确履行社会责任，实现企业与社会的协调发展，根据国家有关法律法规和企业内部控制基本规范，制定本指引。第二条 本指引所称社会责任，是指企业在发展过程中应当履行的社会职责和义务，主要包括安全生产、产品质量、环境保护与资源节约等。第三条 企

24、业履行社会责任至少应当关注下列风险：（一）安全生产意识薄弱，安全生产责任制落实不到位，可能导致企业发生重特大安全事故。（二）产品质量不合格，侵害消费者利益，可能导致企业巨额赔偿、形象受损甚至破产。（三）环境保护意识不强、投入不够、措施不力，造成环境污染，可能导致企业巨额赔偿或停产整顿。第四条 企业应当增强作为社会成员的责任意识，在追求自身经济效益、保证实现发展战略的同时，重视对国家和社会的贡献，自觉将短期利益与长期利益、自身发展与社会全面均衡发展相结合，切实履行社会责任。第二章 安全生产 第五条 企业应当根据国家有关安全生产的规定，结合本企业生产经营实际情况，建立安全生产管理体系和操作规范，严

25、格落实安全生产责任制。企业主要负责人对安全生产工作负责。有条件的企业，应当设立安全生产委员会或类似机构负责安全生产管理工作。第六条 企业应当重视安全生产工作，加大安全生产投入，严禁以控制成本费用等各种理由放弃或者降低对安全生产的必要保障标准。第七条 企业发生安全生产事故特别是重特大安全生产事故，必须根据国家有关规定在第一时间及时上报，同时启动应急预案，采取有效措施做好救援、疏散和有关善后工作。严禁企业瞒报、谎报、迟报安全生产事故。第三章 产品质量 第八条 企业应当根据国家和行业相关质量标准，结合履行社会责任的要求，严格规范生产流程，落实精细化管理制度，确保向社会提供高质量的产品和服务。第九条

26、企业应当建立严格的质量控制和检验制度，本着对社会负责的原则，严把产品质量关，禁止不合格产品流向社会。第十条 企业应当加强对出厂产品的售后服务，对售后发现有严重质量缺陷的产品，及时予以召回或采取其他有效措施，将社会危害控制到最低程度。第四章 环境保护与资源节约 第十一条 企业应当按照国家有关环境保护的规定，建立本单位的环境保护管理体系，落实环境保护责任制。企业应当高度重视对废气、废水、废渣的治理。第十二条 企业应当不断加大环保投入，改进工艺流程，降低能耗和污染物排放水平，实现清洁生产。企业应当建立废料回收和循环利用制度，提高废料利用效率。第十三条 企业应当建立环境评估和环保监察制度，定期不定期开

27、展环保检查，发现问题，及时采取措施。排放污染物超过国家或地方规定的，企业应当承担治理责任。发生紧急、重大污染事件时，应当启动应急机制，及时报告和处理，并依法严格追究相关责任人的责任。第十四条 企业应当重视资源节约，发展循环经济，防止和避免资源过度开发，提高资源综合利用效率。第五章 社会责任的信息披露 第十五条 企业应当定期对社会责任履行情况进行评价，并根据评价结果，结合生产经营特点，编制社会责任报告。第十六条 企业应当根据国家有关规定定期发布社会责任报告，如实披露企业履行社会责任情况。企业内部控制应用指引第企业内部控制应用指引第 xx 号号资金资金（征求意见稿）第一章 总 则 第一条 为了提高

28、资金使用效益，保证资金安全，防范资金链条断裂，根据有关法律法规和企业内部控制基本规范，制定本指引。第二条 企业至少应当关注涉及资金的下列风险：（一）筹资与发展战略严重背离，企业盲目扩张，引发流动性不足，可能导致资金链条断裂。（二）投资决策失误或资金配置不合理可能导致投资损失或效益低下；资金无法收回或支付，可能导致企业陷入财务困境或债务危机。（三）资金管控不严，可能出现舞弊、欺诈，导致资金被挪用、抽逃。第三条 企业应当建立科学的资金管控制度，采取切实有效措施，提高资金使用效益，严格控制资金在筹集、投放、营运过程中的重大风险。企业应当充分发挥总会计师和财会部门在资金决策和管理全过程中的职能作用。第

29、二章 筹资 第四条 企业应当根据发展战略和经营计划拟订筹资方案，明确筹资用途、规模、结构和方式等相关内容，对筹资环节的潜在风险作出充分估计并提出可行的应对策略。境外筹资还应考虑所在地的政治、经济、法律、市场等因素。第五条 企业应当对拟定的筹资方案进行分析论证，并履行相应的审批程序。必要时，可聘请外部专业机构提供咨询服务。企业对于重大筹资方案，应当提交股东（大）会审议，实行集体决策审批或者联签制度。企业筹资方案需经有关管理部门或上级主管单位批准的，应及时报请批准。筹资方案发生重大变更的，应当重新履行审批程序。第六条 企业应当根据批准的筹资方案，按照规定的权限和程序筹资资金。筹集的资金应当严格按照

30、筹资方案合理安排和使用，不得随意改变资金用途。企业应当强化筹资信用管理，确保筹集的资金按期偿付。第三章 投资 第七条 企业应当合理安排资金投放结构，保证正常生产经营资金需求，科学确定投资项目，避免资金投放背离筹资方案要求。企业选择投资项目应当突出主业，谨慎从事股票投资或衍生金融产品投资。第八条 企业应当加强对投资项目的可行性研究，重点对投资项目的目标、规模、投资方式、资金来源与筹措、投资的风险与收益等作出客观评价。企业根据实际需要，可以委托专业机构进行可行性研究，提供独立的可行性研究报告。企业应当按照规定的权限和程序对评估可行的投资项目进行决策审批。重大投资项目，应当报经股东大会或董事会批准。

31、第四章 营运 第九条 企业应当坚持资金集中归口管理、财务业绩分级考核的原则，全面提升资金营运效率，降低财务风险。严禁资金体外循环。企业集团应当强化资金统一控制和调配机制，特别关注对境外子公司资金营运的监控。有条件的企业集团，应当探索财务公司的管理模式。第十条 企业应当加强采购付款、销售收款以及资金占用的管理，落实相关责任制，确保采购项目按时付款、销售款项及时足额回收，实现资金的合理占用和营运良性循环。第十一条 企业通过并购方式扩大经营规模，应当与经营主业相协调，严格控制并购风险，避免盲目扩张。企业应当加强对并购业务的可行性研究，合理确定支付对价，特别关注被并购企业与管理层的关联方关系，防范通过

32、并购转移资金等舞弊行为。企业在并购交易过程中，应当充分考虑并购对象的隐性债务、可持续发展能力和员工状况，确保并购后获取更大利益。重大并购交易，应当报经股东大会或董事会批准。第十二条 企业应当加强银行账户和银行预留印鉴的管理，明确各种票据的购买、保管、领用、背书转让、注销等环节的处理程序和备查登记制度。严禁将办理资金支付业务的相关印章集中一人保管。第五章 评估与披露 第十三条 企业应当建立筹资、投资和营运状况的评估制度，加强对资金的过程控制和跟踪管理，确保资金的安全运营和有效使用。发现异常情况，应当及时报告，并采取措施妥善处理，避免资金链条断裂。企业对监控和评估过程中发现的重大问题，应当实行问责

33、制。第十四条 企业应当披露资金运营情况，重大筹资、投资、重组项目，以及运营中的重大风险应当专项披露。企业内部控制应用指引第企业内部控制应用指引第 xx 号号采购采购（征求意见稿）第一章 总 则 第一条 为了促进企业合理采购，规范采购行为，防范采购环节的舞弊风险，根据有关采购、招投标的法律法规和企业内部控制基本规范，制定本指引。第二条 本指引所称采购，是指企业原材料、商品和劳务的购买、审批、验收、付款等行为。第三条 企业至少应当关注采购业务的下列风险：（一）缺乏科学合理的采购计划，可能导致企业停产。（二）采购环节出现舞弊，可能导致采购项目质次价高。第四条 企业应当全面梳理采购流程，确定关键控制点，采取有效措施对采购风险实施控制。第二章 购买与审批 第五条 企业应当根据全面预算管理的要求从事采购业务。对于超预算和预算外采购，应当履行预算调整程序。第六条 企业应当建立严格的购买审批制度，明确审批