企业内部控制流程研究与开发

研究与开发管理制度1 目的为了促进公司自主创新，增强核心竞争力，有效控制研发风险，实现发展战略，根据《中华人民共和国会计法》和《企业内部控制基本规范》等法律法规，结合本公司的业务特点和管理要求，制定本制度。

2 适用范围企业目前的开发与研究活动，主要是研究院种植部将野生植物种引入栽培及组培室利用植物的叶或根部鳞片，加入特定配方，采用先进技术，培育抗旱、抗寒、耐盐碱且具有观赏性的园林绿化植物新品种所开展的各种研发活动。

3 岗位分工与授权批准研究与开发业务的不相容岗位应相互分离、制约和监督。

研究与开发业务的不相容岗位至少包括:（1）立项的申请与审批。

（2）研发过程中费用支付的申请与审批。

（3）结题验收的申请、测试、鉴定及评审。

（4）研究成果的运用与保护。

4 研究与开发的基本流程主要涉及立项、研发过程管理、结题验收、研究成果的开发和保护等。

4.1 立项立项主要包括立项申请、评审和审批。

（1）由总经理召集公司常务副总、总经理助理、研究院、工程管理中心、营销中心、财务中心等部门负责人，结合公司发展战略目标、市场及技术现状，制定研究项目开发计划，并进行初步可行性研究论证。

（2）经初步论证通过的项目，由研究院提出立项申请，报公司总经理助理，由其根据研发项目需要安排公司自行或委托外部专业机构进行可行性研究，并出具研究报告。

可行性研究报告应对市场需求及效益、国内外在该方向的研究现状、主要技术路线、研究开发目标与进度、已有条件与基础、经费等进行充分论证、分析，保证项目符合公司需求。

（3）根据研发项目实际情况，公司自行或聘请外部专业机构和人员进行评估论证，出具评估意见。

（4）可行性研究报告及其评估意见按公司章程规定的各决策机构权限审批后，研究院制定整体研发方案予以实施。

审批过程中，应当重点关注研究项目促进企业发展的必要性、技术的先进性以及成果转化的可行性。

4.2 研发过程管理（1）依据技术文件，研究院选购原材料，制造和购买实验器材、检测设备和建立测试环境，进行小批量研发试种。

企业内部控制应用指引第10号——研究与开发第一章总则第一条为了促进企业自主创新，增强核心竞争力，有效控制研发风险，实现发展战略，根据有关法律法规和《企业内部控制基本规范》，制定本指引。

第二条本指引所称研究与开发，是指企业为获取新产品、新技术、新工艺等所开展的各种研发活动。

第三条企业开展研发活动至少应当关注下列风险：（一）研究项目未经科学论证或论证不充分，可能导致创新不足或资源浪费。

（二）研发人员配备不合理或研发过程管理不善，可能导致研发成本过高、舞弊或研发失败。

（三）研究成果转化应用不足、保护措施不力，可能导致企业利益受损。

第四条企业应当重视研发工作，根据发展战略，结合市场开拓和技术进步要求，科学制定研发计划，强化研发全过程管理，规范研发行为，促进研发成果的转化和有效利用，不断提升企业自主创新能力。

第二章立项与研究第五条企业应当根据实际需要，结合研发计划，提出研究项目立项申请，开展可行性研究，编制可行性研究报告。

企业可以组织独立于申请及立项审批之外的专业机构和人员进行评估论证，出具评估意见。

第六条研究项目应当按照规定的权限和程序进行审批，重大研究项目应当报经董事会或类似权力机构集体审议决策。

审批过程中，应当重点关注研究项目促进企业发展的必要性、技术的先进性以及成果转化的可行性。

第七条企业应当加强对研究过程的管理，合理配备专业人员，严格落实岗位责任制，确保研究过程高效、可控。

企业应当跟踪检查研究项目进展情况，评估各阶段研究成果，提供足够的经费支持，确保项目按期、保质完成，有效规避研究失败风险。

企业研究项目委托外单位承担的，应当采用招标、协议等适当方式确定受托单位，签订外包合同，约定研究成果的产权归属、研究进度和质量标准等相关内容。

第八条企业与其他单位合作进行研究的，应当对合作单位进行尽职调查，签订书面合作研究合同，明确双方投资、分工、权利义务、研究成果产权归属等。

第九条企业应当建立和完善研究成果验收制度，组织专业人员对研究成果进行独立评审和验收。

软件公司研发项目内部控制方面的风险分析软件项目研发操作风险是指在软件项目生命周期的各个环节中，由于不完善的组织管理或者企业企业内部工作流程、人员及信息系统或外部事件所造成损失的风险。

软件研发公司通过实行全面风险管理，特别是加强日常软件项目研发操作风险的管理，及时控制风险、预防风险的发生，可以提高软件研发效率和质量，增加软件研发公司的收入，提高公司管理能力。

软件项目风险会影响项目计划的实现，如果项目风险变成现实，就有可能影响项目的进度，增加项目的成本，甚至是软件项目不能实现。

一、案例阐述A软件公司是我国一家比较知名的软件生产企业，其研发的OA软件凭借专业化的研发技术和完善的售后服务，已经成为小型企业办公自动化的首选软件。

随着公司规模的扩大，公司股东计划向其他领域扩展。

由于公司创始人原先从事过金融行业，认为开发该行业领域的软件前景好、利润高，随后便与某金融企业签订了系统开发合作。

于是，A公司将原先的研发人员一分为二，一部分继续从事原有业务，另一部分则成立项目组，专门针对银行和证券公司研发大型办公自动化软件。

由于客户企业对项目完成的时间要求紧，项目组立刻进行分头开发。

随着开发进程的不断深入，出现的问题也越积越多，由于A公司的研发人员专业水平不够、项目经费超支、技术难题解决缓慢，加上同类软件已在市场上出现，导致整个项目面临失败的风险。

二、案例分析及内控防范措施通过对以上案例的分析，我们发现如下问题并提出相应的解决措施，具体如表1所示。

表1 A公司存在的风险及控制措施存在的风险控制措施1.公司决策者仅凭借自己曾在金融行业的工作经验，就决定进行大型金融软件的开发合作，既没有进行市场调研分析，也未邀请相关外部专家进行评审。

1.结合企业发展战略、市场及技术现状，制定研究项目开发计划。

2.企业应当根据实际需要，结合研发计划，提出研究项目立项申请，开展可行性研究，编制可行性研究报告。

企业可以组织独立于申请及立项审批之外的专业机构和人员进行评估论证，出具评估意见。

企业内部控制应用指引第10号——研究与开发 第一章总则 第一条为了促进企业自主创新，增强核心竞争力，有效控制研发风险，实现发展战略，根据有关法律法规和《企业内部控制基本规范》，制定本指引。

第二条本指引所称研究与开发，是指企业为获取新产品、新技术、新工艺等所开展的各种研发活动。

　第三条企业开展研发活动至少应当关注下列风险： （一）研究项目未经科学论证或论证不充分，可能导致创新不足或资源浪费。

（二）研发人员配备不合理或研发过程管理不善，可能导致研发成本过高、舞弊或研发失败。

（三）研究成果转化应用不足、保护措施不力，可能导致企业利益受损。

第四条企业应当重视研发工作，根据发展战略，结合市场开拓和技术进步要求，科学制定研发计划，强化研发全过程管理，规范研发行为，促进研发成果的转化和有效利用，不断提升企业自主创新能力。

第二章立项与研究 第五条企业应当根据实际需要，结合研发计划，提出研究项目立项申请，开展可行性研究，编制可行性研究报告。

企业可以组织独立于申请及立项审批之外的专业机构和人员进行评估论证，出具评估意见。

第六条研究项目应当按照规定的权限和程序进行审批，重大研究项目应当报经董事会或类似权力机构集体审议决策。

审批过程中，应当重点关注研究项目促进企业发展的必要性、技术的先进性以及成果转化的可行性。

第七条企业应当加强对研究过程的管理，合理配备专业人员，严格落实岗位责任制，确保研究过程高效、可控。

企业应当跟踪检查研究项目进展情况，评估各阶段研究成果，提供足够的经费支持，确保项目按期、保质完成，有效规避研究失败风险。

企业研究项目委托外单位承担的，应当采用招标、协议等适当方式确定受托单位，签订外包合同，约定研究成果的产权归属、研究进度和质量标准等相关内容。

第八条企业与其他单位合作进行研究的，应当对合作单位进行尽职调查，签订书面合作研究合同，明确双方投资、分工、权利义务、研究成果产权归属等。

第九条企业应当建立和完善研究成果验收制度，组织专业人员对研究成果进行独立评审和验收。

公司研发管理制度与研发管理内控流程产品研发管理制度第一节总则第一条产品研发是企业在激烈的技术竞争中赖以生存和发展的命脉，是实现“生产一代、试制一代、研究一代和构思一代”的产品升级换代宗旨的重要阶段，它对企业产品的发展方向、产品优势、开拓新市场、提高经济效益等方面起着决定性的作用。

第二条为了适应市场需要、满足用户要求、提高产品质量、降低制造成本，同时也为了加强对公司新产品开发和产品改进工作的管理，加快公司技术积累、打好技术基础、加快产品研发速度、指导产品研发工作、提高技术人员素质，因此特制定本制度。

第三条主要内容（一）产品描述与产品定位（二）产品研发进度（三）产品人员列表和职责（四）市场分析与市场推广（五）效益估算第四条本制度中所指的产品研发包括新产品的开发和老产品的改进。

既在采用新的技术原理、新的结构、新的制造工艺、新材料等研制成的新产品的同时还要在结构、材质、工艺等方面不断改进老产品，力争所研发产品和市场上其他同类产品相比优势明显，生命周期延长，此外还要明确在市场上有哪些目标消费群及潜在消费群，将所研发产品在市场上阶段性推广，力争效益蒸蒸日上。

第二节分工与授权第五条总工程师：负责组织编制年度产品研发计划，协调处理计划在执行过程中出现的需要集团公司出面解决的问题，并对计划执行情况进行监督和考核。

销售部：负责收集和提供市场需求产品的信息，并提出产品研发项目建议。

人力资源部：负责产品研发人员的合理配置。

技术研发部：负责提出产品研发项目；负责产品研发项目的设计、试验、试制、评审、鉴定、认证、专利申报；负责产品研发项目的工艺性审查、工艺文件编制、现场技术服务和工艺验证。

生产计划部：负责产品试制的生产计划制定和生产的组织。

物资保障部：负责产品试制所涉及到的采购工作。

质量检查部：负责产品试制的检测和记录工作。

各车间：负责按试制计划组织完成本单位的试制工作。

第三节实施与执行第六条调查研究（一）调查国内市场以及国际重点市场同类产品的技术现状和改进要求。

附件1：企业内部控制应用指引企业内部控制应用指引第1号——组织架构第一章总则第一条为了促进企业实现发展战略，优化治理结构、管理体制和运行机制，建立现代企业制度，根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》，制定本指引。

第二条本指引所称组织架构，是指企业按照国家有关法律法规、股东（大）会决议和企业章程，结合本企业实际，明确股东（大）会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。

第三条企业至少应当关注组织架构设计与运行中的下列风险：（一）治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。

（二）内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下。

第二章组织架构的设计第四条企业应当根据国家有关法律法规的规定，明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序，确保决策、执行和监督相互分离，形成制衡。

董事会对股东（大）会负责，依法行使企业的经营决策权。

可按照股东（大）会的有关决议，设立战略、审计、提名、薪酬与考核等专门委员会，明确各专门委员会的职责权限、任职资格、议事规则和工作程序，为董事会科学决策提供支持。

监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。

经理层对董事会负责，主持企业的生产经营管理工作。

经理和其他高级管理人员的职责分工应当明确。

董事会、监事会和经理层的产生程序应当合法合规，其人员构成、知识结构、能力素质应当满足履行职责的要求。

第五条企业的重大决策、重大事项、重要人事任免及大额资金支付业务等，应当按照规定的权限和程序实行集体决策审批或者联签制度。

任何个人不得单独进行决策或者擅自改变集体决策意见。

重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。

第六条企业应当按照科学、精简、高效、透明、制衡的原则，综合考虑企业性质、发展战略、文化理念和管理要求等因素，合理设置内部职能机构，明确各机构的职责权限，避免职能交叉、缺失或权责过于集中，形成各司其职、各负其责、相互制约、相互协调的工作机制。

企业内部控制应用指引第10 号——研究与开发第一章总则第一条为了促进企业自主创新，增强核心竞争力，有效控制研发风险，实现发展战略，根据有关法律法规和《企业内部控制基本规范》，制定本指引。

第二条本指引所称研究与开发，是指企业为获取新产品、新技术、新工艺等所开展的各种研发活动。

第三条企业开展研发活动至少应当关注下列风险：（一）研究项目未经科学论证或论证不充分，可能导致创新不足或资源浪费。

（二）研发人员配备不合理或研发过程管理不善，可能导致研发成本过高、舞弊或研发失败。

（三）研究成果转化应用不足、保护措施不力，可能导致企业利益受损。

第四条企业应当重视研发工作，根据发展战略，结合市场开拓和技术进步要求，科学制定研发计划，强化研发全过程管理，规范研发行为，促进研发成果的转化和有效利用，不断提升企业自主创新能力。

第二章立项与研究第五条企业应当根据实际需要，结合研发计划，提出研究项目立项申请，开展可行性研究，编制可行性研究报告。

企业可以组织独立于申请及立项审批之外的专业机构和人员进行评估论证，出具评估意见。

第六条研究项目应当按照规定的权限和程序进行审批，重大研究项目应当报经董事会或类似权力机构集体审议决策。

审批过程中，应当重点关注研究项目促进企业发展的必要性、技术的先进性以及成果转化的可行性。

第七条企业应当加强对研究过程的管理，合理配备专业人员，严格落实岗位责任制，确保研究过程高效、可控。

企业应当跟踪检查研究项目进展情况，评估各阶段研究成果，提供足够的经费支持，确保项目按期、保质完成，有效规避研究失败风险。

企业研究项目委托外单位承担的，应当采用招标、协议等适当方式确定受托单位，签订外包合同，约定研究成果的产权归属、研究进度和质量标准等相关内容。

第八条企业与其他单位合作进行研究的，应当对合作单位进行尽职调查，签订书面合作研究合同，明确双方投资、分工、权利义务、研究成果产权归属等。

第九条企业应当建立和完善研究成果验收制度，组织专业人员对研究成果进行独立评审和验收。

企业研究与开发内部控制一、对于企业研究与开发内部控制研究与开发是企业核心竞争力的本源，是促进企业自主创新的重要体现，是企业加快转变经济发展方式的强大推动力。

在经济全球化背景下，企业应坚定不移地走自主创新之路，重视和加强研究与开发，并将相关成果转化为生产力，在竞争中赢得主动权，夺得先机。

有效控制研发风险，提升企业自主创新能力，充分发挥科技的支撑引领作用，促进实现企业发展战略。

（一）、研究与开发业务流程企业应当着力梳理研究与开发业务流程，针对主要风险点和关键环节，制定切实有效的控制措施，不断提升研发活动全过程的风险管控效能。

（二）、研究与开发业务的主要风险及管控措施研究与开发的基本流程，主要涉及立项、研发过程管理、结题验收、研究成果的开发和保护等。

立项主要包括立项申请、评审和审批。

该环节的主要风险是：研发计划与国家（或企业）科技发展战略不匹配，研发承办单位或专题负责人不具有相应资质，研究项目未经科学论证或论证不充分，评审和审批环节把关不严，可能导致创新不足或资源浪费。

主要的管控措施：第一，建立完善的立项、审批制度，确定研究开发计划制定原则和审批人，审查承办单位或专题负责人的资质条件和评估、审批流程等。

第二，结合企业发展战略、市场及技术现状，制定研究项目开发计划。

第三，企业应当根据实际需要，结合研发计划，提出研究项目立项申请，开展可行性研究，编制可行性研究报告。

企业可以组织独立于申请及立项审批之外的专业机构和人员进行评估论证，出具评估意见。

第四，研究项目应当按照规定的权限和程序进行审批，重大研究项目应当报经董事会或类似权力机构集体审议决策。

审批过程中，应当重点关注研究项目促进企业发展的必要性、技术的先进性以及成果转化的可行性。

第五，制定开题计划和报告，开题计划经科研管理部门负责人审批，开题报告应对市场需求与效益、国内外在该方向的研究现状、主要技术路线、研究开发目标与进度、已有条件与基础、经费等进行充分论证、分析，保证项目符合企业需求。

企业内部控制应用指引目录1、企业内部控制应用指引第1号——组织架构2、企业内部控制应用指引第2号——发展战略3、企业内部控制应用指引第3号——人力资源4、企业内部控制应用指引第4号——社会责任5、企业内部控制应用指引第5号——企业文化6、企业内部控制应用指引第6号——资金活动7、企业内部控制应用指引第7号——采购业务8、企业内部控制应用指引第8号——资产管理9、企业内部控制应用指引第9号——销售业务10、企业内部控制应用指引第10号——研究与开发11、企业内部控制应用指引第11号——工程项目12、企业内部控制应用指引第12号——担保业务13、企业内部控制应用指引第13号——业务外包14、企业内部控制应用指引第14号——财务报告15、企业内部控制应用指引第15号——全面预算16、企业内部控制应用指引第16号——合同管理17、企业内部控制应用指引第17号——内部信息传递18、企业内部控制应用指引第18号——信息系统企业内部控制应用指引第1号——组织架构第一章总则第一条为了促进企业实现发展战略，优化治理结构、管理体制和运行机制，建立现代企业制度，根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》，制定本指引。

第二条本指引所称组织架构，是指企业按照国家有关法律法规、股东（大）会决议和企业章程，结合本企业实际，明确董事会、监事会、经理层和企业内部各层级机构设置、人员编制、职责权限、工作程序和相关要求的制度安排。

第三条企业至少应当关注组织架构设计与运行中的下列风险：（一）治理结构形同虚设，缺乏科学决策和良性运行机制，可能导致企业经营失败，难以实现发展战略。

（二）组织架构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉、推诿扯皮，运行效率低下。

第二章组织架构的设计第四条企业应当根据国家有关法律法规的规定，明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序，确保决策、执行和监督相互分离，形成制衡。

附件1：企业内部控制应用指引企业内部控制应用指引第1号——组织架构第一章总则第一条 为了促进企业实现发展战略，优化治理结构、管理体制和运行机制，建立现代企业制度，根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》，制定本指引。

第二条 本指引所称组织架构，是指企业按照国家有关法律法规、股东（大）会决议和企业章程，结合本企业实际，明确股东（大）会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。

第三条 企业至少应当关注组织架构设计与运行中的下列风险：（一）治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。

（二）内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下。

第二章组织架构的设计第四条 企业应当根据国家有关法律法规的规定，明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序，确保决策、执行和监督相互分离，形成制衡。

董事会对股东（大）会负责，依法行使企业的经营决策权。

可按照股东（大）会的有关决议，设立战略、审计、提名、薪酬与考核等专门委员会，明确各专门委员会的职责权限、任职资格、议事规则和工作程序，为董事会科学决策提供支持。

监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。

经理层对董事会负责，主持企业的生产经营管理工作。

经理和其他高级管理人员的职责分工应当明确。

董事会、监事会和经理层的产生程序应当合法合规，其人员构成、知识结构、能力素质应当满足履行职责的要求。

第五条 企业的重大决策、重大事项、重要人事任免及大额资金支付业务等，应当按照规定的权限和程序实行集体决策审批或者联签制度。

任何个人不得单独进行决策或者擅自改变集体决策意见。

重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。

第六条 企业应当按照科学、精简、高效、透明、制衡的原则，综合考虑企业性质、发展战略、文化理念和管理要求等因素，合理设置内部职能机构，明确各机构的职责权限，避免职能交叉、缺失或权责过于集中，形成各司其职、各负其责、相互制约、相互协调的工作机制。

企业内部控制应用指引企业内部控制应用指引第1号——组织架构第一章总则第一条为了促进企业实现发展战略，优化治理结构、管理体制和运行机制，建立现代企业制度，根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》，制定本指引。

第二条本指引所称组织架构，是指企业按照国家有关法律法规、股东（大）会决议和企业章程，结合本企业实际，明确董事会、监事会、经理层和企业内部各层级机构设置、人员编制、职责权限、工作程序和相关要求的制度安排。

第三条企业至少应当关注组织架构设计与运行中的下列风险：（一）治理结构形同虚设，缺乏科学决策和良性运行机制，可能导致企业经营失败，难以实现发展战略。

（二）组织架构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉、推诿扯皮，运行效率低下。

第二章组织架构的设计第四条企业应当根据国家有关法律法规的规定，明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序，确保决策、执行和监督相互分离，形成制衡。

董事会对股东（大）会负责，依法行使企业的经营决策权。

企业应当在董事会下设立战略、审计、薪酬与考核等专门委员会，明确各专门委员会的职责权限、任职资格、议事规则和工作程序，为董事会科学决策提供支持。

监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。

经理层对董事会负责，主持企业的生产经营管理工作。

经理和其他高级管理人员的职责分工应当明确。

董事会、监事会和经理层的产生程序应当合法合规，其人员构成、知识结构、能力素质应当满足履行职责的要求。

第五条企业的重大决策、重大事项、重要人事任免及大额资金支付业务等，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策意见。

重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。

第六条企业应当按照科学、精简、高效、制衡的原则，综合考虑企业性质、发展战略、文化理念和管理要求等因素，合理设置内部职能机构，明确各机构的职责权限，避免业务重复或职能交叉，形成各司其职、各负其责、相互制约、相互协调的工作机制。

五、研究和开发业务的主要风险点及管控措施（一）立项立项主要包括立项申请、评审和审批。

◆ 该环节的主要风险是：研发计划和国家（或企业）科技发展战略不匹配，研发承办单位或专题负责人不具有相应资质，研究项目未经科学论证或论证不充分，评审和审批环节把关不严，可能导致创新不足或资源浪费。

◆ 主要管控措施：第一，建立完善的立项、审批制度，确定研究开发计划制定原则和审批人，审查承办单位或专题负责人的资质条件和评估、审批流程等。

第二，结合企业发展战略、市场及技术现状，制定研究项目开发计划。

第三，企业应当根据实际需要，结合研发计划，提出研究项目立项申请，开展可行性研究，编制可行性研究报告。

企业可以组织独立于申请及立项审批之外的专业机构和人员进行评估论证，出具评估意见。

第四，研究项目应当按照规定的权限和程序进行审批，重大研究项目应当报经董事会或类似权力机构集体审议决策。

审批过程中，应当重点关注研究项目促进企业发展的必要性、技术的先进性以及成果转化的可行性。

第五，制定开题计划和报告，开题计划经科研管理部门负责人审批，开题报告应对市场需求和效益、国内外在该方向的研究现状、主要技术路线、研究开发目标和进度、已有条件和基础、经费等进行充分论证、分析，保证项目符合企业需求。

（二）研发过程管理实务中，研发通常分为自主研发、委托研发和合作研发。

1．自主研发自主研发是指企业依靠自身的科研力量，独立完成项目，包括原始创新、集成创新和在引进消化基础上的再创新三种类型。

◆ 该环节的主要风险是：第一，研究人员配备不合理，导致研发成本过高、舞弊或研发失败。

第二，研发过程管理不善，费用失控或科技收人形成账外资产，影响研发效率，抬高研发成本甚至造成资产流失。

第三，多个项目同时进行时，相互争夺资源，出现资源的短期局部缺乏，可能造成研发效率下降。

第四，研究过程中未能及时发现错误，导致修正成本提高。

第五，科研合同管理不善，导致权属不清，知识产权存在争议。

附件1：企业内部控制应用指引企业内部控制应用指引第1号——组织架构第一章总则第一条为了促进企业实现发展战略，优化治理结构、管理体制和运行机制，建立现代企业制度，根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》，制定本指引。

第二条本指引所称组织架构，是指企业按照国家有关法律法规、股东（大）会决议和企业章程，结合本企业实际，明确股东（大）会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。

第三条企业至少应当关注组织架构设计与运行中的下列风险：（一）治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。

（二）内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下。

第二章组织架构的设计第四条企业应当根据国家有关法律法规的规定，明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序，确保决策、执行和监督相互分离，形成制衡。

董事会对股东（大）会负责，依法行使企业的经营决策权。

可按照股东（大）会的有关决议，设立战略、审计、提名、薪酬与考核等专门委员会，明确各专门委员会的职责权限、任职资格、议事规则和工作程序，为董事会科学决策提供支持。

监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。

经理层对董事会负责，主持企业的生产经营管理工作。

经理和其他高级管理人员的职责分工应当明确。

董事会、监事会和经理层的产生程序应当合法合规，其人员构成、知识结构、能力素质应当满足履行职责的要求。

第五条企业的重大决策、重大事项、重要人事任免与大额资金支付业务等，应当按照规定的权限和程序实行集体决策审批或者联签制度。

任何个人不得单独进行决策或者擅自改变集体决策意见。

重大决策、重大事项、重要人事任免与大额资金支付业务的具体标准由企业自行确定。

第六条企业应当按照科学、精简、高效、透明、制衡的原则，综合考虑企业性质、发展战略、文化理念和管理要求等因素，合理设置内部职能机构，明确各机构的职责权限，避免职能交叉、缺失或权责过于集中，形成各司其职、各负其责、相互制约、相互协调的工作机制。

附件1：企业内部控制应用指引企业内部控制应用指引第1号——组织架构第一章总则第一条为了促进企业实现发展战略，优化治理结构、管理体制和运行机制，建立现代企业制度，根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》，制定本指引。

第二条本指引所称组织架构，是指企业按照国家有关法律法规、股东（大）会决议和企业章程，结合本企业实际，明确股东（大）会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。

第三条企业至少应当关注组织架构设计与运行中的下列风险：（一）治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。

（二）内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下。

第二章组织架构的设计第四条企业应当根据国家有关法律法规的规定，明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序，确保决策、执行和监督相互分离，形成制衡。

董事会对股东（大）会负责，依法行使企业的经营决策权。

可按照股东（大）会的有关决议，设立战略、审计、提名、薪酬与考核等专门委员会，明确各专门委员会的职责权限、任职资格、议事规则和工作程序，为董事会科学决策提供支持。

监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。

经理层对董事会负责，主持企业的生产经营管理工作。

经理和其他高级管理人员的职责分工应当明确。

董事会、监事会和经理层的产生程序应当合法合规，其人员构成、知识结构、能力素质应当满足履行职责的要求。

第五条企业的重大决策、重大事项、重要人事任免及大额资金支付业务等，应当按照规定的权限和程序实行集体决策审批或者联签制度。

任何个人不得单独进行决策或者擅自改变集体决策意见。

重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。

第六条企业应当按照科学、精简、高效、透明、制衡的原则，综合考虑企业性质、发展战略、文化理念和管理要求等因素，合理设置内部职能机构，明确各机构的职责权限，避免职能交叉、缺失或权责过于集中，形成各司其职、各负其责、相互制约、相互协调的工作机制。

企业内部控制（第二版）习题答案第一章企业内部控制概述1. ABCD2.D3. A4. ABD5. BC第二章组织架构l.ABCD2.ABC3.ABCD4.D5.C第三章企业发展战略1.AB2.A3.ABCD4.AD5.D第四章企业人力资源2.C3.B4.ABCD5.B第五章企业社会责任仔细阅读本章引导案例一一三星Note7手机爆炸事件的教训，回答下列问题:1.B2.ABC3.ABCD4.ABCD5.AB第六章：企业文化1.ABCD2.ABC3.AC5.ABCD第七章企业资金活动控制1.D2.ABC3.B4.ABCD5.C第八章企业采购业务控制1.B2.B3.AB4.CD5.ABC第九章企业资产管理控制1.ABCD2.ABC3.AB4.ABCD5.C第十章企业销售业务控制1.ABCD2.ABCD3.BD4.ABC5.D第十一章企业研究与开发控制1.ABCD2.ABCD3.ABCD4.ABC5.ABC第十二章企业工程项目内部控制1.ABCD2.ABCD3.D4.ABCD5.BD第十三章企业担保业务控制1.ABCD2.C3.AB4.AC5.A第十四章企业业务外包控制1.ABCD2.ABC3.ABCD4.BD5.ABD第十五章企业财务报告控制1.C2.ABCD3.AB4.D5.ABCD第十六章企业全面预算控制1.ABCD2.ABCD3.C4.ABC5.CD第十七章企业合同管理内部控制1.C2.A3.A4.ABCD5.ABCD第十八章企业内部信息传递控制1.ABCD2.ABCD3.BD4.A5.BC第十九章企业信息系统控制1.B2.ABCD3.AC4.ABD5.ABCD第二十章企业内部控制自我评价l.C2.BC3.ABC4.BD5.ABC6.ABCD。

《企业内部控制》课后简答题答案课后简答题:第一章1、为什么企业内部控制强调“过程观”？P32、为什么企业内部控制只能是合理保证？P4答：内部控制只能提供保证，不能完全控制风险.因为随着企业的进步，随着人员的流动,随着行业的竞争.内部控制都需要随着变化.影响企业目标的实现还有外部环境.内部控制无法控制外部环境影响.内部控制是无法防止决策失误或则判断错误.对于这些目标的实现,只有管理部门和董事会密切关注并及时了解组织目标实现的情况下,内部控制才能提供合理保证.所以内部控制只能提供保证,只是合理保证，而不能完全保证3、内部会计控制和内部管理控制有何区别？P114、美国《萨班斯-奥克斯利法案》对企业内部控制产生了哪些影响？P145、相对于《内部控制——整体框架》，COSO企业风险管理框架具有那些创新？P15课后简答题:第二章1. 什么是企业欺诈？企业欺诈有哪些具体表现？（1）企业欺诈是一种扰乱市场经济秩序正常运作的行为，其危害十分巨大，是构建和谐社会的一大隐患，我们需要通过各种切实可靠的从事抑制这种行为。

公司伪造财务信息，也称为企业欺诈。

其包括伪造会计分录，提供虚假交易，人为制造收入波动，欺骗性的高估资产等。

公司内部人的自行交易。

包括内部交易，回扣，为牟取个人利益而不当地使用公司资产以及违反有关个人所得税法律规定的人和自行交易行为。

与非法运作的共同基金和对冲基金有关的欺诈。

阻碍公证，做伪证，篡改证据。

（2）企业欺诈的表现员工欺诈具体的行为迹象包括：1. 员工生活方式发生变化，如消费习惯、行为、态度、语言方式。

2. 内部控制、程序、调理或者安全措施的遵守与执行非常差或被忽视。

3. 比较少的制度执行检查或者财务信息发生错误、偏差。

4. 存货短缺，凭证丢失。

5. 外部审计的结果不被重视。

6. 越来越多的顾客投诉。

公司欺诈具体的行为迹象包括：1. 公司在多家银行开立了账户，并且已超出所需。

2. 不负责现金交易的人不会按惯例核对哪些银行账户、3. 银行账户的收支差额非常大，或者与银行的业务往来越来越糟糕。