完善內部控制制度

提高企業(yè)管理水平

.1

完善內部控制制度

提高企業(yè)管理水平

.1一.企業(yè)內部控制規(guī)范.2一.企業(yè)內部控制規(guī)范.2企業(yè)內部控制基本規(guī)范1、是以防范風險和控制舞弊為中心，以控制標準和評價標準為主體的內部控制制度體系。

2、它是以監(jiān)督部門為主導、各部門具體實施為基礎、會計等中介機構服務為支撐，政府監(jiān)管和社會評價相結合的內部控制實施體系。

3、它能夠推動公司和其他非營利組織完善治理結構和內部約束機制、不斷提供經營管理水平和可持續(xù)發(fā)展的能力，提供公司的財務報告的真實與可靠性.3企業(yè)內部控制基本規(guī)范1、是以防范風險和控制舞弊為中心，(一)內部控制概論1.內部控制的主體2.內部控制的客體3.內部控制的依據(jù)4.內部控制的主要目的.4(一)內部控制概論.41.內部控制的主體

內部控制的設計、執(zhí)行和考核評價的主體，是單位內部的行政領導、職能部門及其有關工作人員。.51.內部控制的主體.52.內部控制的客體

單位內部的經濟業(yè)務管理活動。.62.內部控制的客體.63.內部控制的依據(jù)

以責任、牽制、程序、手續(xù)等項制度為控制依據(jù)。建立健全合理的組織結構，明確部門和個人的職責范圍及其責任權限，規(guī)定授權處理程序及相互聯(lián)系、相互制約的辦事手續(xù)和方法。.73.內部控制的依據(jù).74.內部控制的主要目的

是為了領導、組織、協(xié)調、監(jiān)督企事業(yè)單位及機關團體內部的各項管理活動，促其認真貫徹執(zhí)行管理部門制定的方針、政策，準確、可靠地獲得各種信息，確保財產安全、完整，不斷提高經濟管理水平，如期實現(xiàn)管理目標。.84.內部控制的主要目的.8(二)內部控制的功能防護功能-以計劃目標為依據(jù)的控制；調節(jié)功能-以制約標準的執(zhí)行與平衡偏差；反饋功能-有利用各種管理信息的反饋。.9(二)內部控制的功能.9(三)內部控制的作用統(tǒng)合作用制約與激勵作用預防作用促進作用反饋與監(jiān)督作用完善治理結構的作用。.10(三)內部控制的作用統(tǒng)合作用.10(四)內部控制的本質

一種自我調整和制約的手段一個發(fā)現(xiàn)問題、解決問題的動態(tài)過程一種科學管理方法一項政策與程序.11(四)內部控制的本質.11企業(yè)建立與實施內部控制

應當遵循下列原則：

(一)全面性原則。內部控制應當貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋企業(yè)及其所屬單位的各種業(yè)務和事項。

(二)重要性原則。內部控制應當在全面控制的基礎上，關注重要業(yè)務事項和高風險領域。

(三)制衡性原則。內部控制應當在治理結構、機構設置及權責分配、業(yè)務流程等方面形成相互制約、相互監(jiān)督，同時兼顧運營效率。

(四)適應性原則。內部控制應當與企業(yè)經營規(guī)模、業(yè)務范圍、競爭狀況和風險水平等相適應，并隨著情況的變化及時加以調整。

(五)成本效益原則。內部控制應當權衡實施成本與預期效益，以適當?shù)某杀緦崿F(xiàn)有效控制。

.12企業(yè)建立與實施內部控制應當遵循下列原則：

控制標準體系

基本規(guī)范具體規(guī)范應用指導.13控制標準體系.13企業(yè)建立與實施有效的內部控制

應當包括下列要素：

(一)內部環(huán)境。內部環(huán)境是企業(yè)實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業(yè)文化等。

(二)風險評估。風險評估是企業(yè)及時識別、系統(tǒng)分析經營活動中與實現(xiàn)內部控制目標相關的風險，合理確定風險應對策略。

(三)控制活動。控制活動是企業(yè)根據(jù)風險評估結果，采用相應的控制措施，將風險控制在可承受度之內。

(四)信息與溝通。信息與溝通是企業(yè)及時、準確地收集、傳遞與內部控制相關的信息，確保信息在企業(yè)內部、企業(yè)與外部之間進行有效溝通。

(五)內部監(jiān)督。內部監(jiān)督是企業(yè)對內部控制建立與實施情況進行監(jiān)督檢查，評價內部控制的有效性，發(fā)現(xiàn)內部控制缺陷，應當及時加以改進。

.14企業(yè)建立與實施有效的內部控制應當包括下列要素一.內部環(huán)境（一）治理結構（二）機構設置與權責分配（三）人力資源政策（四）內部審計（五）企業(yè)文化.15一.內部環(huán)境（一）治理結構.15一.內部環(huán)境

（一）治理結構

1、企業(yè)應當根據(jù)國家有關法律法規(guī)和企業(yè)章程，建立規(guī)范的公司治理結構和議事規(guī)則，明確決策、執(zhí)行、監(jiān)督等方面的職責權限，形成科學有效的職責分工和制衡機制。

2、股東(大)會享有法律法規(guī)和企業(yè)章程規(guī)定的合法權利，依法行使企業(yè)經營方針、籌資、投資、利潤分配等重大事項的表決權。

3、董事會對股東(大)會負責，依法行使企業(yè)的經營決策權。

4、監(jiān)事會對股東(大)會負責，監(jiān)督企業(yè)董事、經理和其他高級管理人員依法履行職責。

5、經理層負責組織實施股東(大)會、董事會決議事項，主持企業(yè)的生產經營管理工作。

.16一.內部環(huán)境（一）治理結構.16一.內部環(huán)境

（二）治理結構董事會負責內部控制的建立健全和有效實施。監(jiān)事會對董事會建立與實施內部控制進行監(jiān)督。經理層負責組織領導企業(yè)內部控制的日常運行。

企業(yè)應當成立專門機構或者指定適當?shù)臋C構具體負責組織協(xié)調內部控制的建立實施及日常工作。.17一.內部環(huán)境（二）治理結構.17一.內部環(huán)境

（二）機構設置與權責分配企業(yè)應當結合業(yè)務特點和內部控制要求設置內部機構，明確職責權限，將權利與責任落實到各責任單位。企業(yè)應當通過編制內部管理手冊，使全體員工掌握內部機構設置、崗位職責、業(yè)務流程等情況，明確權責分配，正確行使職權。

.18一.內部環(huán)境（二）機構設置與權責分配.18一.內部環(huán)境（三）人力資源政策應當包括下列內容：

1、員工的聘用、培訓、辭退與辭職。

2、員工的薪酬、考核、晉升與獎懲。

3、關鍵崗位員工的強制休假制度和定期崗位輪換制度。

4、掌握國家秘密或重要商業(yè)秘密的員工離崗的限制性規(guī)定。

5、有關人力資源管理的其他政策。

.19一.內部環(huán)境（三）人力資源政策應當包括下列內容：

一.內部環(huán)境（四）內部審計內部審計機構應當結合內部審計監(jiān)督，對內部控制的有效性進行監(jiān)督檢查。內部審計機構對監(jiān)督檢查中發(fā)現(xiàn)的內部控制缺陷，應當按照企業(yè)內部審計工作程序進行報告；對監(jiān)督檢查中發(fā)現(xiàn)的內部控制重大缺陷，有權直接向董事會及其審計委員會、監(jiān)事會報告。.20一.內部環(huán)境（四）內部審計.20一.內部環(huán)境（五）企業(yè)文化企業(yè)應當加強文化建設，培育積極向上的價值觀和社會責任感，倡導誠實守信、愛崗敬業(yè)、開拓創(chuàng)新和團隊協(xié)作情神，樹立現(xiàn)代管理理念，強化風險意識。

董事、監(jiān)事、經理及其他高級管理人員應當在企業(yè)文化建設中發(fā)揮主導作用。

.21一.內部環(huán)境（五）企業(yè)文化.21二.風險評估一般應當按照目標設立、風險識別、風險分析、風險應對等程序進行。目標設定是風險識別、風險分析、風險應對的前提。.22二.風險評估一般應當按照目標設立、風險識別、風險分析、風二.風險評估

為達到是單位目標而確認的相關風險，以構成進行風險管理的基礎。包括

1來自經營環(huán)境的變化

2新員工聘用

3采用新的信息系統(tǒng)

4新技術的應用

5企業(yè)改組

6新會計方法的采用.23二.風險評估為達到是單位目標而確認的相關風險，以構二.風險評估

企業(yè)識別內部風險，應當關注下列因素：

(一)董事、監(jiān)事、經理及其他高級管理人員的職業(yè)操守、員工專業(yè)勝任能力等人力資源因素。

(二)組織機構、經營方式、資產管理、業(yè)務流程等管理因素。

(三)研究開發(fā)、技術投入、信息技術運用等自主創(chuàng)新因素。

(四)財務狀況、經營成果、現(xiàn)金流量等財務因素。

(五)營運安全、員工健康、環(huán)境保護等安全環(huán)保因素。

(六)其他有關內部風險因素。.24二.風險評估企業(yè)識別內部風險，應當關注下列因素：二.風險評估

企業(yè)識別外部風險、應當關注下列因素：

(一)經濟形勢、產業(yè)政策、融資環(huán)境、市場競爭、資源供給等經濟因素。

(二)法律法規(guī)、監(jiān)管要求等法律因素。

(三)安全穩(wěn)定、文化傳統(tǒng)、社會信用、教育水平、消費者行為等社會因素。

(四)技術進步、工藝改進等科學技術因素。

(五)自然災害，環(huán)境狀況等自然環(huán)境因素。

(六)其他有關外部風險因素。

.25二.風險評估企業(yè)識別外部風險、應當關注下列因素：二.風險評估

企業(yè)應當采用定性與定量相結合的方法，按照風險發(fā)生的可能性及其影響程度等，對識別的風險進行分析和排序，確定關注重點和優(yōu)先控制的風險。

企業(yè)進行風險分析，應當充分吸收專業(yè)人員，組成風險分析團隊，按照嚴格規(guī)范的程序開展工作，確保風險分析結果的準確性。

.26二.風險評估.26二.風險評估

企業(yè)應當綜合運用風險規(guī)避、風險降低、風險分擔和風險承受等風險應對策略，實現(xiàn)對風險的有效控制。

風險規(guī)避是企業(yè)對超出風險承受度的風險，通過放棄或者停止與該風險相關的業(yè)務活動以避免和減輕損失的策略。

風險降低是企業(yè)在權衡成本效益之后，準備采取適當?shù)目刂拼胧┙档惋L險或者減輕損失，將風險控制在風險承受度之內的策略。

風險分擔是企業(yè)準備借助他人力量，采取業(yè)務分包、購買保險等方式和適當?shù)目刂拼胧瑢L險控制在風險承受度之內的策略。

風險承受是企業(yè)對風險承受度之內的風險，在權衡成本效益之后，不準備采取控制措施降低風險或者減輕損失的策略。.27二.風險評估企業(yè)應當綜合運用風險規(guī)避、風險降低、風二.風險識別的基本內容１.感知風險:是通過調查了解，識別風險的存在。2.識別風險:是通過歸類掌握風險產生的原因和條件以及鑒別風險的性質,為采取有效的風險處理措施提供基礎..28二.風險識別的基本內容１.感知風險:是通過調查了解，識別風三.控制活動

是對所確認的風險采取必要措施，以保證單位目標實現(xiàn)的政策和程序。包括：

1業(yè)績評價

2信息處理控制

3實物控制

4職務分離.29三.控制活動是對所確認的風險采取必要措施，以保證單三.控制活動

企業(yè)應當結合風險評估結果，通過手工控制與自動控制、預防性控制與發(fā)現(xiàn)性控制相結合的方法，運用相應的控制措施，將風險控制在可承受度之內。

.30三.控制活動企業(yè)應當結合風險評估結果，通過手工控制與三.控制活動

控制措施一般包括：

1、不相容職務分離控制

2、授權審批控制

3、會計系統(tǒng)控制

4、財產保護控制

5、預算控制

6、運營分析控制

7、績效考評控制等

.31三.控制活動控制措施一般包括：.31三.控制活動

1、不相容職務分離控制要求企業(yè)全面系統(tǒng)地分析、梳理業(yè)務流程中所涉及的不相容職務，實施相應的分離措施，形成各司其職、各負其責、相互制約的工作機制。.32三.控制活動.32三.控制活動

2、授權審批控制要求企業(yè)根據(jù)常規(guī)授權和特別授權的規(guī)定，明確各崗位辦理業(yè)務和事項的權限范圍、審批程序和相應責任。

企業(yè)應當編制常規(guī)授權的權限指引，規(guī)范特別授權的范圍、權限、程序和責任，嚴格控制特別授權。常規(guī)授權是指企業(yè)在日常經營管理活動中按照既定的職責和程序進行的授權。特別授權是指企業(yè)在特殊情況、特定條件下進行的授權。

企業(yè)各級管理人員應當在授權范圍內行使職權和承擔責任。

企業(yè)對于重大的業(yè)務和事項，應當實行集體決策審批或者聯(lián)簽制度，任何個人不得單獨進行決策或者擅自改變集體決策。

.33三.控制活動.33三.控制活動

3、會計系統(tǒng)控制要求企業(yè)嚴格執(zhí)行國家統(tǒng)一的會計準則制度，加強會計基礎工作，明確會計憑證、會計賬薄和財務會計報告的處理程序，保證會計資料真實完整。

企業(yè)應當依法設置會計機構，配備會計從業(yè)人員。從事會計工作的人員，必須取得會計從業(yè)資格證書。會計機構負責人應當具備會計師以上專業(yè)技術職務資格。

.34三.控制活動3、會計系統(tǒng)控制.34三.控制活動4、財產保護控制要求企業(yè)建立財產日常管理制度和定期清查制度，采取財產記錄、實物保管、定期盤點、賬實核對等措施，確保財產安全。

企業(yè)應當嚴格限制未經授權的人員接觸和處置財產。.35三.控制活動4、財產保護控制.35三.控制活動5、預算控制要求企業(yè)實施全面預算管理制度，明確各責任單位在預算管理中的職責權限，規(guī)范預算的編制、審定、下達和執(zhí)行程序，強化預算約束。

.36三.控制活動5、預算控制.36三.控制活動6、運營分析控制要求企業(yè)建立運營情況分析制度，經理層應當綜合運用生產、購銷、投資、籌資、財務等方面的信息，通過因素分析、對比分析、趨勢分析等方法，定期開展運營情況分析，發(fā)現(xiàn)存在的問題，及時查明原因并加以改進。.37三.控制活動6、運營分析控制.37三.控制活動7、績效考評控制要求企業(yè)建立和實施績效考評制度，科學設置考核指標體系，對企業(yè)內部各責任單位和全體員工的業(yè)績進行定期考核和客觀評價，將考評結果作為確定員工薪酬以及職務晉升、評優(yōu)、降級、調崗、辭退等的依據(jù)。.38三.控制活動7、績效考評控制.38三.控制活動

企業(yè)應當建立重大風險預警機制和突發(fā)事件應急處理機制，明確風險預警標準，對可能發(fā)生的重大風險或突發(fā)事件，制定應急預案、明確責任人員、規(guī)范處置程序，確保突發(fā)事件得到及時妥善處理。.39三.控制活動.39四.信息與溝通

是與財務報告目標相關的信息系統(tǒng)方法和記錄。它可以確認和記錄所有有效的經濟業(yè)務，以便適當歸類、提供會計報表，在此外報告中揭示經濟業(yè)務。.40四.信息與溝通.40四.信息與溝通

企業(yè)應當建立信息與溝通制度，明確內部控制相關信息的收集、處理和傳遞程序，確保信息及時溝通，促進內部控制有效運行。

.41四.信息與溝通.41四.信息與溝通1、企業(yè)應當對收集的各種內部信息和外部信息進行合理篩選、核對、整合，提高信息的有用性。

2、企業(yè)可以通過財務會計資料、經營管理資料、調研報告、專項信息、內部刊物．辦公網絡等渠道，獲取內部信息。

3、企業(yè)可以通過行業(yè)協(xié)會組織、社會中介機構、業(yè)務往來單位、市場調查、來信來訪、網絡媒體以及有關監(jiān)管部門等渠道，獲取外部信息。

.42四.信息與溝通1、企業(yè)應當對收集的各種內部信息和外四.信息與溝通

企業(yè)應當將內部控制相關信息在企業(yè)內部各管理級次、責任單位、業(yè)務環(huán)節(jié)之間，以及企業(yè)與外部投資者、債權人、客戶、供應商、中介機構和監(jiān)管部門等有關方面之間進行溝通和反饋，信息溝通過程中發(fā)現(xiàn)的問題，應當及時報告并加以解決。

重要信息應當及時傳遞給董事會、監(jiān)事會和經理層。.43四.信息與溝通企業(yè)應當將內部控制相關信息在企業(yè)內部各四.信息與溝通

企業(yè)應當利用信息技術促進信息的集成與共享，充分發(fā)揮信息技術在信息與溝通中的作用。

企業(yè)應當加強對信息系統(tǒng)開發(fā)與維護、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網絡安全等方面的控制，保證信息系統(tǒng)安全穩(wěn)定運行。

.44四.信息與溝通.44四.信息與溝通

企業(yè)至少應當將下列情形作為反舞弊工作的重點：

(一)未經授權或者采取其他不法方式侵占、挪用企業(yè)資產，牟取不當利益。

(二)在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等。

(三)董事、監(jiān)事、經理及其他高級管理人員濫用職權。

(四)相關機構或人員串通舞弊。

.45四.信息與溝通企業(yè)至少應當將下列情形作為反舞弊工作五.監(jiān)督

是評價內部控制實施過程的質量，即對內部控制設置、運行及改進活動的評價。.46五.監(jiān)督.46五.監(jiān)督

內部監(jiān)督分為日常監(jiān)督和專項監(jiān)督。

日常監(jiān)督是指企業(yè)對建立與實施內部控制的情況進行常規(guī)、持續(xù)的監(jiān)督檢查；

專項監(jiān)督是指在企業(yè)發(fā)展戰(zhàn)略、組織結構、經營活動、業(yè)務流程，關鍵崗位員工等發(fā)生較大調整或變化的情況下，對內部控制的某一或者某些方面進行有針對性的監(jiān)督檢查。

專項監(jiān)督的范圍和頻率應當根據(jù)風險評估結果以及日常監(jiān)督的有效性等予以確定。.47五.監(jiān)督內部監(jiān)督分為日常監(jiān)督和專項監(jiān)督。.47五.監(jiān)督

企業(yè)應當制定內部控制缺陷認定標準，對監(jiān)督過程中發(fā)現(xiàn)的內部控制缺陷，應當分析缺陷的性質和產生的原因，提出整改方案，采取適當?shù)男问郊皶r向董事會、監(jiān)事會或者經理層報告。

內部控制缺陷包括設計缺陷和運行缺陷。企業(yè)應當跟蹤內部控制缺陷整改情況，并就內部監(jiān)督中發(fā)現(xiàn)的重大缺陷，追究相關責任單位或者責任人的責任。

.48五.監(jiān)督企業(yè)應當制定內部控制缺陷認定標準，對監(jiān)督五.監(jiān)督

企業(yè)應當結合內部監(jiān)督情況，定期對內部控制的有效性進行自我評價，出具內部控制自我評價報告。

內部控制自我評價的方式、范圍、程序和頻率，由企業(yè)根據(jù)經營業(yè)務調整、經營環(huán)境變化、業(yè)務發(fā)展狀況，實際風險水平等自行確定。.49五.監(jiān)督企業(yè)應當結合內部監(jiān)督情況，定期對內部控制的五.監(jiān)督

企業(yè)應當以書面或者其他適當?shù)男问剑咨票４鎯炔靠刂平⑴c實施過程中的相關記錄或者資料，確保內部控制建立與實施過程的可驗證性。.50五.監(jiān)督.50二.內部控制基本做法要求.51二.內部控制基本做法要求.51(一)內部控制基本做法要求1.主要方法

2.主要程序

3.策略.52(一)內部控制基本做法要求.521.主要方法1)目標控制法

2)組織控制法

3)授權控制法

4)程序控制法

5)檢查控制法

6)風險控制法

7)預算控制法.531.主要方法1)目標控制法.531).目標控制法

是一種事前控制方法，指一個單位內部的管理工作就遵循其創(chuàng)建目標，分期對生產、經營銷售、財務、成本等方面制訂切實可行的計劃，并對其執(zhí)行尾部進行控制的方法。.541).目標控制法.542).組織控制法

也是是一種事前控制方法，機構設置后要進行職責的劃分，并明確規(guī)定每一層次的每一的任務和應負的職責，還要元寶相互配合與制約的方法。職能實行分離，確保專業(yè)、職業(yè)和技術的專門化，實現(xiàn)內部管理控制所要求職能，以提高工作效率獨立。.552).組織控制法.553).授權控制法

是一種事前控制方法。指各項業(yè)務的輸，必須由被批準和被授權人去執(zhí)行，也就是說單位的各級人員必須獲得批準或授權，才能執(zhí)行正常的或特殊的業(yè)務。分為一般授權與特定授權。.563).授權控制法.564).程序控制法

將單位各項業(yè)務處理過程，用文字的說明方式或用流程圖的方式表示出來，以形成制度、頒發(fā)執(zhí)行，其關鍵是實行牽制制度。.574).程序控制法.575).檢查控制法1）建立內部檢查或內部審計機構，實行專業(yè)檢查；2）內部檢查機構應獨立于業(yè)務部門之外，直屬單位主要負責人領導3）內部檢查機構應事先制訂檢查監(jiān)督計劃、工作程序，報請單位領導批準后實施4）內部檢查機構應嚴格檢查和如實報告檢查結果，要確保報告的客觀性和可靠性5）內部檢查機構應根據(jù)檢查中發(fā)展的偏差，建議領導采取糾正措施，并監(jiān)督相關部門及時改進工作.585).檢查控制法1）建立內部檢查或內部審計機構，實行專業(yè)檢查6).風險控制法

就是在組織內部各種控制活動中住址可能面臨的風險，研究風險與收益的關系，避免或減少風險的途徑或措施；或者在一定風險存在的基礎上，如何防范風險并提高經濟效益。.596).風險控制法.597).預算控制法

各單位事先確定各經濟事項的預算指標，要求單位內部各部門和人員嚴格執(zhí)行，最終按照預算指標對照實際完成指標情況作為績效考核的依據(jù)。.607).預算控制法.60(二).主要程序制定或修訂控制目標衡量控制結果分析控制差異采取補償措施追蹤檢查,評價與反饋.61(二).主要程序制定或修訂控制目標.611.制定或修訂控制目標

制定控制標準是控制工作的起點，控制標準要簡明性、適用性、一致性、可行性、可操作性。.621.制定或修訂控制目標.622.衡量控制結果

是用預定的控制目標或標準對實際控制情況進行檢查比較，衡量所指定任務的執(zhí)行軌跡和實際完成狀況，以及時反映偏差信息。.632.衡量控制結果.633.分析控制差異

將衡量結果與控制目標或標準進行比較如果有較大差異，由要分析造成差異的原因以便于采取矯正措施。評估與分析偏差信息時先判別偏差的嚴重程度，其次要探討導致偏差產生的主要原因。如對成本降低情況的審查：先分析影響成本降低的各種因素；一般來說單位管理水平高或者易于差異，其分析的起點從低確定；相反，單位管理水平低或難以控制，分析調查的起點就應當從高確定。.643.分析控制差異將衡量結果與控制目標或標準進行比較如果4.采取補償措施

一是要根據(jù)存在問題的性質而定；二是要根據(jù)差異程度而定；三是采取措施應考慮實行糾正措施的成本問題。.654.采取補償措施.655.追蹤檢查,評價與反饋

包括了健全性測試符合性測試綜合性評價三個階段.665.追蹤檢查,評價與反饋.66(三).策略一) 不喪失控制的授權二) 幫助領導了解情況三) 在控制中使用參謀人員四) 通過領導行動加強控制五) 加強用于控制溝通網絡的設計六) 平衡控制的結構七) 將控制與新計劃的聯(lián)系.67(三).策略一) 不喪失控制的授權.67舉例說明三.貨幣資金循環(huán)關鍵的內部控制.68舉例說明.681.目標：貨幣資金與證賬的崗位分離1.貨幣收入、支出要有合理、合法的憑據(jù)2.全部收支及時準確入賬，并且支出要有核準手續(xù)3.控制現(xiàn)金坐支、當日帳收入現(xiàn)金應及時送存銀行4.按月盤點現(xiàn)金，編制銀行存款余額調節(jié)表，以做到賬實相符5.加強對貨幣資金收支業(yè)務的內部審計.691.目標：貨幣資金與證賬的崗位分離1.貨幣收入、支出要有合理2.貨幣資金循環(huán)關鍵點1.職責分工、授權范圍和審批程序應當明確、設置機構人員配備應當科學、合理，2.現(xiàn)金和銀行存款的管理應當符合法律規(guī)范、銀行賬戶的開立、審批、核對、清理應當嚴格有效，3.現(xiàn)金盤點、銀行對賬單的核對應該按規(guī)定嚴格執(zhí)行，4.與貨幣資金有關的票據(jù)的購買在、保管、使用、銷毀等應當有完整的記錄，銀行預留印鑒和有關印章的管理應當嚴格有效，5.貨幣資金業(yè)務的不相容職務。.702.貨幣資金循環(huán)關鍵點1.職責分工、授權范圍和審批程序應當明3.崗位分工與授權批準1.單位應當建立貨幣資金業(yè)務的崗位責任制，明確相關、部門和崗位的職責權限，2.單位應當對貨幣資金業(yè)務建立嚴格的授權批準制度，授權批準方式、權限、程序、責任和相關控制措施，3.單位應當按照規(guī)定的程序辦理貨幣資金支付業(yè)務，

支付申請,支付審批,支付復核,辦理支付。4.單位對于重要的貨幣資金支付業(yè)務應當實行集體決策和審批，5.嚴禁未經授權的機構或人員辦理貨幣業(yè)務或直接貨幣資金，6.對辦理貨幣資金業(yè)務的人員實施崗位輪換。.713.崗位分工與授權批準1.單位應當建立貨幣資金業(yè)務的崗位責任四.內部控制的監(jiān)督.72四.內部控制的監(jiān)督.721.內部控制監(jiān)督的步驟了解內部控制時應考慮的因素了解內部控制的方法了解內部控制的內容.731.內部控制監(jiān)督的步驟.731)了解內部控制時應考慮的因素被審計單位經營規(guī)模及業(yè)務復雜程度被審計單位收據(jù)處理系統(tǒng)的類型及復雜程序審計重要性相關內部控制類型相關內部控制的方式固有風險的評估結果.741)了解內部控制時應考慮的因素.742).了解內部控制的方法合理利用以往的審計經驗,詢問被審計單位有關人員，并查閱相關內部控制文件,檢查內部控制生成的文件和記錄,觀察被審計單位的業(yè)務活動和內部控制的運行情況,選擇若干具有代表性的交易和事項進行測試..752).了解內部控制的方法.753)了解內部控制的內容控制環(huán)境風險評估控制活動信息與溝通監(jiān)督.763)了解內部控制的內容.762.對內控進行初步處理健全性的判斷合理性的判斷.772.對內控進行初步處理健全性的判斷.771).健全性的判斷重點是分析其控制弱點是考驗企事業(yè)對于這些控制弱點是否采取了有效的措施來消除控制弱點的不利影響考慮控制弱點是否會產生嚴重的結果.781).健全性的判斷.782).合理性的判斷1.評價合理性時，內部審計人員要分析內部控制的布局是否合理

2.控制職能是否進行了合理劃分、人員分工和職責分離是否恰當

3.是否因分工過細影響了工作效率

4.有無將一般控制點誤作為關鍵控制部位

5.還應考慮內部控制的成本效益原則.792).合理性的判斷1.評價合理性時，內部審計人員要分析內部3.內部控制監(jiān)督的符合控制測試的概念控制測試的種類控制測試的性質控制測試的范圍控制測試的時間.803.內部控制監(jiān)督的符合.801).控制測試的概念控制設計測試控制執(zhí)行測試這項控制是怎樣應用的是否在年度中一貫應用由誰來用.811).控制測試的概念控制設計測試.812).控制測試的種類同步控制測試追加測試計劃測試.822).控制測試的種類.823).控制測試的性質檢查交易和事項的憑證詢問并實施觀察未留下審批軌跡的內部控制的運行情況重新執(zhí)行相關內部控制程序.833).控制測試的性質.834).控制測試的范圍

應考慮以下四個方面的問題：這些證據(jù)所涉及的認定的重要性以前年度審批中所評價的特定內部控制所評價的政策和程序被適當設計和有效執(zhí)行的程度用來作這些評價的控制測試的結果.844).控制測試的范圍.845).控制測試的時間

應當考慮以下因素：期中審計監(jiān)督控制測試的結論期中審計監(jiān)督后剩余期間的長短期中審計監(jiān)督后內部控制的變動情況期中審計監(jiān)督后發(fā)生的交易和事項的性質及金額擬實施的實質性測試程序.855).控制測試的時間應當考慮以下因素：.85例如：收費的風險評估收費的依據(jù)是否合法合理費收的計費是否正確費收到位后與財務交接是否實現(xiàn)費收員與主管的告知是否知曉.86例如：收費的風險評估收費的依據(jù)是否合法合理.86例如：船舶的營運風險評估營運事項是否符合法律、法規(guī)營運過程對貨物的質量、時間是否滿足貨主要求船舶的保養(yǎng)能否滿足航次要求船員后勤保障能否滿足需要.87例如：船舶的營運風險評估營運事項是否符合法律、法規(guī).87謝謝大家!.88謝謝大家!.88

完善內部控制制度

提高企業(yè)管理水平

.89

完善內部控制制度

提高企業(yè)管理水平

.1一.企業(yè)內部控制規(guī)范.90一.企業(yè)內部控制規(guī)范.2企業(yè)內部控制基本規(guī)范1、是以防范風險和控制舞弊為中心，以控制標準和評價標準為主體的內部控制制度體系。

2、它是以監(jiān)督部門為主導、各部門具體實施為基礎、會計等中介機構服務為支撐，政府監(jiān)管和社會評價相結合的內部控制實施體系。

3、它能夠推動公司和其他非營利組織完善治理結構和內部約束機制、不斷提供經營管理水平和可持續(xù)發(fā)展的能力，提供公司的財務報告的真實與可靠性.91企業(yè)內部控制基本規(guī)范1、是以防范風險和控制舞弊為中心，(一)內部控制概論1.內部控制的主體2.內部控制的客體3.內部控制的依據(jù)4.內部控制的主要目的.92(一)內部控制概論.41.內部控制的主體

內部控制的設計、執(zhí)行和考核評價的主體，是單位內部的行政領導、職能部門及其有關工作人員。.931.內部控制的主體.52.內部控制的客體

單位內部的經濟業(yè)務管理活動。.942.內部控制的客體.63.內部控制的依據(jù)

以責任、牽制、程序、手續(xù)等項制度為控制依據(jù)。建立健全合理的組織結構，明確部門和個人的職責范圍及其責任權限，規(guī)定授權處理程序及相互聯(lián)系、相互制約的辦事手續(xù)和方法。.953.內部控制的依據(jù).74.內部控制的主要目的

是為了領導、組織、協(xié)調、監(jiān)督企事業(yè)單位及機關團體內部的各項管理活動，促其認真貫徹執(zhí)行管理部門制定的方針、政策，準確、可靠地獲得各種信息，確保財產安全、完整，不斷提高經濟管理水平，如期實現(xiàn)管理目標。.964.內部控制的主要目的.8(二)內部控制的功能防護功能-以計劃目標為依據(jù)的控制；調節(jié)功能-以制約標準的執(zhí)行與平衡偏差；反饋功能-有利用各種管理信息的反饋。.97(二)內部控制的功能.9(三)內部控制的作用統(tǒng)合作用制約與激勵作用預防作用促進作用反饋與監(jiān)督作用完善治理結構的作用。.98(三)內部控制的作用統(tǒng)合作用.10(四)內部控制的本質

一種自我調整和制約的手段一個發(fā)現(xiàn)問題、解決問題的動態(tài)過程一種科學管理方法一項政策與程序.99(四)內部控制的本質.11企業(yè)建立與實施內部控制

應當遵循下列原則：

(一)全面性原則。內部控制應當貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋企業(yè)及其所屬單位的各種業(yè)務和事項。

(二)重要性原則。內部控制應當在全面控制的基礎上，關注重要業(yè)務事項和高風險領域。

(三)制衡性原則。內部控制應當在治理結構、機構設置及權責分配、業(yè)務流程等方面形成相互制約、相互監(jiān)督，同時兼顧運營效率。

(四)適應性原則。內部控制應當與企業(yè)經營規(guī)模、業(yè)務范圍、競爭狀況和風險水平等相適應，并隨著情況的變化及時加以調整。

(五)成本效益原則。內部控制應當權衡實施成本與預期效益，以適當?shù)某杀緦崿F(xiàn)有效控制。

.100企業(yè)建立與實施內部控制應當遵循下列原則：

控制標準體系

基本規(guī)范具體規(guī)范應用指導.101控制標準體系.13企業(yè)建立與實施有效的內部控制

應當包括下列要素：

(一)內部環(huán)境。內部環(huán)境是企業(yè)實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業(yè)文化等。

(二)風險評估。風險評估是企業(yè)及時識別、系統(tǒng)分析經營活動中與實現(xiàn)內部控制目標相關的風險，合理確定風險應對策略。

(三)控制活動。控制活動是企業(yè)根據(jù)風險評估結果，采用相應的控制措施，將風險控制在可承受度之內。

(四)信息與溝通。信息與溝通是企業(yè)及時、準確地收集、傳遞與內部控制相關的信息，確保信息在企業(yè)內部、企業(yè)與外部之間進行有效溝通。

(五)內部監(jiān)督。內部監(jiān)督是企業(yè)對內部控制建立與實施情況進行監(jiān)督檢查，評價內部控制的有效性，發(fā)現(xiàn)內部控制缺陷，應當及時加以改進。

.102企業(yè)建立與實施有效的內部控制應當包括下列要素一.內部環(huán)境（一）治理結構（二）機構設置與權責分配（三）人力資源政策（四）內部審計（五）企業(yè)文化.103一.內部環(huán)境（一）治理結構.15一.內部環(huán)境

（一）治理結構

1、企業(yè)應當根據(jù)國家有關法律法規(guī)和企業(yè)章程，建立規(guī)范的公司治理結構和議事規(guī)則，明確決策、執(zhí)行、監(jiān)督等方面的職責權限，形成科學有效的職責分工和制衡機制。

2、股東(大)會享有法律法規(guī)和企業(yè)章程規(guī)定的合法權利，依法行使企業(yè)經營方針、籌資、投資、利潤分配等重大事項的表決權。

3、董事會對股東(大)會負責，依法行使企業(yè)的經營決策權。

4、監(jiān)事會對股東(大)會負責，監(jiān)督企業(yè)董事、經理和其他高級管理人員依法履行職責。

5、經理層負責組織實施股東(大)會、董事會決議事項，主持企業(yè)的生產經營管理工作。

.104一.內部環(huán)境（一）治理結構.16一.內部環(huán)境

（二）治理結構董事會負責內部控制的建立健全和有效實施。監(jiān)事會對董事會建立與實施內部控制進行監(jiān)督。經理層負責組織領導企業(yè)內部控制的日常運行。

企業(yè)應當成立專門機構或者指定適當?shù)臋C構具體負責組織協(xié)調內部控制的建立實施及日常工作。.105一.內部環(huán)境（二）治理結構.17一.內部環(huán)境

（二）機構設置與權責分配企業(yè)應當結合業(yè)務特點和內部控制要求設置內部機構，明確職責權限，將權利與責任落實到各責任單位。企業(yè)應當通過編制內部管理手冊，使全體員工掌握內部機構設置、崗位職責、業(yè)務流程等情況，明確權責分配，正確行使職權。

.106一.內部環(huán)境（二）機構設置與權責分配.18一.內部環(huán)境（三）人力資源政策應當包括下列內容：

1、員工的聘用、培訓、辭退與辭職。

2、員工的薪酬、考核、晉升與獎懲。

3、關鍵崗位員工的強制休假制度和定期崗位輪換制度。

4、掌握國家秘密或重要商業(yè)秘密的員工離崗的限制性規(guī)定。

5、有關人力資源管理的其他政策。

.107一.內部環(huán)境（三）人力資源政策應當包括下列內容：

一.內部環(huán)境（四）內部審計內部審計機構應當結合內部審計監(jiān)督，對內部控制的有效性進行監(jiān)督檢查。內部審計機構對監(jiān)督檢查中發(fā)現(xiàn)的內部控制缺陷，應當按照企業(yè)內部審計工作程序進行報告；對監(jiān)督檢查中發(fā)現(xiàn)的內部控制重大缺陷，有權直接向董事會及其審計委員會、監(jiān)事會報告。.108一.內部環(huán)境（四）內部審計.20一.內部環(huán)境（五）企業(yè)文化企業(yè)應當加強文化建設，培育積極向上的價值觀和社會責任感，倡導誠實守信、愛崗敬業(yè)、開拓創(chuàng)新和團隊協(xié)作情神，樹立現(xiàn)代管理理念，強化風險意識。

董事、監(jiān)事、經理及其他高級管理人員應當在企業(yè)文化建設中發(fā)揮主導作用。

.109一.內部環(huán)境（五）企業(yè)文化.21二.風險評估一般應當按照目標設立、風險識別、風險分析、風險應對等程序進行。目標設定是風險識別、風險分析、風險應對的前提。.110二.風險評估一般應當按照目標設立、風險識別、風險分析、風二.風險評估

為達到是單位目標而確認的相關風險，以構成進行風險管理的基礎。包括

1來自經營環(huán)境的變化

2新員工聘用

3采用新的信息系統(tǒng)

4新技術的應用

5企業(yè)改組

6新會計方法的采用.111二.風險評估為達到是單位目標而確認的相關風險，以構二.風險評估

企業(yè)識別內部風險，應當關注下列因素：

(一)董事、監(jiān)事、經理及其他高級管理人員的職業(yè)操守、員工專業(yè)勝任能力等人力資源因素。

(二)組織機構、經營方式、資產管理、業(yè)務流程等管理因素。

(三)研究開發(fā)、技術投入、信息技術運用等自主創(chuàng)新因素。

(四)財務狀況、經營成果、現(xiàn)金流量等財務因素。

(五)營運安全、員工健康、環(huán)境保護等安全環(huán)保因素。

(六)其他有關內部風險因素。.112二.風險評估企業(yè)識別內部風險，應當關注下列因素：二.風險評估

企業(yè)識別外部風險、應當關注下列因素：

(一)經濟形勢、產業(yè)政策、融資環(huán)境、市場競爭、資源供給等經濟因素。

(二)法律法規(guī)、監(jiān)管要求等法律因素。

(三)安全穩(wěn)定、文化傳統(tǒng)、社會信用、教育水平、消費者行為等社會因素。

(四)技術進步、工藝改進等科學技術因素。

(五)自然災害，環(huán)境狀況等自然環(huán)境因素。

(六)其他有關外部風險因素。

.113二.風險評估企業(yè)識別外部風險、應當關注下列因素：二.風險評估

企業(yè)應當采用定性與定量相結合的方法，按照風險發(fā)生的可能性及其影響程度等，對識別的風險進行分析和排序，確定關注重點和優(yōu)先控制的風險。

企業(yè)進行風險分析，應當充分吸收專業(yè)人員，組成風險分析團隊，按照嚴格規(guī)范的程序開展工作，確保風險分析結果的準確性。

.114二.風險評估.26二.風險評估

企業(yè)應當綜合運用風險規(guī)避、風險降低、風險分擔和風險承受等風險應對策略，實現(xiàn)對風險的有效控制。

風險規(guī)避是企業(yè)對超出風險承受度的風險，通過放棄或者停止與該風險相關的業(yè)務活動以避免和減輕損失的策略。

風險降低是企業(yè)在權衡成本效益之后，準備采取適當?shù)目刂拼胧┙档惋L險或者減輕損失，將風險控制在風險承受度之內的策略。

風險分擔是企業(yè)準備借助他人力量，采取業(yè)務分包、購買保險等方式和適當?shù)目刂拼胧瑢L險控制在風險承受度之內的策略。

風險承受是企業(yè)對風險承受度之內的風險，在權衡成本效益之后，不準備采取控制措施降低風險或者減輕損失的策略。.115二.風險評估企業(yè)應當綜合運用風險規(guī)避、風險降低、風二.風險識別的基本內容１.感知風險:是通過調查了解，識別風險的存在。2.識別風險:是通過歸類掌握風險產生的原因和條件以及鑒別風險的性質,為采取有效的風險處理措施提供基礎..116二.風險識別的基本內容１.感知風險:是通過調查了解，識別風三.控制活動

是對所確認的風險采取必要措施，以保證單位目標實現(xiàn)的政策和程序。包括：

1業(yè)績評價

2信息處理控制

3實物控制

4職務分離.117三.控制活動是對所確認的風險采取必要措施，以保證單三.控制活動

企業(yè)應當結合風險評估結果，通過手工控制與自動控制、預防性控制與發(fā)現(xiàn)性控制相結合的方法，運用相應的控制措施，將風險控制在可承受度之內。

.118三.控制活動企業(yè)應當結合風險評估結果，通過手工控制與三.控制活動

控制措施一般包括：

1、不相容職務分離控制

2、授權審批控制

3、會計系統(tǒng)控制

4、財產保護控制

5、預算控制

6、運營分析控制

7、績效考評控制等

.119三.控制活動控制措施一般包括：.31三.控制活動

1、不相容職務分離控制要求企業(yè)全面系統(tǒng)地分析、梳理業(yè)務流程中所涉及的不相容職務，實施相應的分離措施，形成各司其職、各負其責、相互制約的工作機制。.120三.控制活動.32三.控制活動

2、授權審批控制要求企業(yè)根據(jù)常規(guī)授權和特別授權的規(guī)定，明確各崗位辦理業(yè)務和事項的權限范圍、審批程序和相應責任。

企業(yè)應當編制常規(guī)授權的權限指引，規(guī)范特別授權的范圍、權限、程序和責任，嚴格控制特別授權。常規(guī)授權是指企業(yè)在日常經營管理活動中按照既定的職責和程序進行的授權。特別授權是指企業(yè)在特殊情況、特定條件下進行的授權。

企業(yè)各級管理人員應當在授權范圍內行使職權和承擔責任。

企業(yè)對于重大的業(yè)務和事項，應當實行集體決策審批或者聯(lián)簽制度，任何個人不得單獨進行決策或者擅自改變集體決策。

.121三.控制活動.33三.控制活動

3、會計系統(tǒng)控制要求企業(yè)嚴格執(zhí)行國家統(tǒng)一的會計準則制度，加強會計基礎工作，明確會計憑證、會計賬薄和財務會計報告的處理程序，保證會計資料真實完整。

企業(yè)應當依法設置會計機構，配備會計從業(yè)人員。從事會計工作的人員，必須取得會計從業(yè)資格證書。會計機構負責人應當具備會計師以上專業(yè)技術職務資格。

.122三.控制活動3、會計系統(tǒng)控制.34三.控制活動4、財產保護控制要求企業(yè)建立財產日常管理制度和定期清查制度，采取財產記錄、實物保管、定期盤點、賬實核對等措施，確保財產安全。

企業(yè)應當嚴格限制未經授權的人員接觸和處置財產。.123三.控制活動4、財產保護控制.35三.控制活動5、預算控制要求企業(yè)實施全面預算管理制度，明確各責任單位在預算管理中的職責權限，規(guī)范預算的編制、審定、下達和執(zhí)行程序，強化預算約束。

.124三.控制活動5、預算控制.36三.控制活動6、運營分析控制要求企業(yè)建立運營情況分析制度，經理層應當綜合運用生產、購銷、投資、籌資、財務等方面的信息，通過因素分析、對比分析、趨勢分析等方法，定期開展運營情況分析，發(fā)現(xiàn)存在的問題，及時查明原因并加以改進。.125三.控制活動6、運營分析控制.37三.控制活動7、績效考評控制要求企業(yè)建立和實施績效考評制度，科學設置考核指標體系，對企業(yè)內部各責任單位和全體員工的業(yè)績進行定期考核和客觀評價，將考評結果作為確定員工薪酬以及職務晉升、評優(yōu)、降級、調崗、辭退等的依據(jù)。.126三.控制活動7、績效考評控制.38三.控制活動

企業(yè)應當建立重大風險預警機制和突發(fā)事件應急處理機制，明確風險預警標準，對可能發(fā)生的重大風險或突發(fā)事件，制定應急預案、明確責任人員、規(guī)范處置程序，確保突發(fā)事件得到及時妥善處理。.127三.控制活動.39四.信息與溝通

是與財務報告目標相關的信息系統(tǒng)方法和記錄。它可以確認和記錄所有有效的經濟業(yè)務，以便適當歸類、提供會計報表，在此外報告中揭示經濟業(yè)務。.128四.信息與溝通.40四.信息與溝通

企業(yè)應當建立信息與溝通制度，明確內部控制相關信息的收集、處理和傳遞程序，確保信息及時溝通，促進內部控制有效運行。

.129四.信息與溝通.41四.信息與溝通1、企業(yè)應當對收集的各種內部信息和外部信息進行合理篩選、核對、整合，提高信息的有用性。

2、企業(yè)可以通過財務會計資料、經營管理資料、調研報告、專項信息、內部刊物．辦公網絡等渠道，獲取內部信息。

3、企業(yè)可以通過行業(yè)協(xié)會組織、社會中介機構、業(yè)務往來單位、市場調查、來信來訪、網絡媒體以及有關監(jiān)管部門等渠道，獲取外部信息。

.130四.信息與溝通1、企業(yè)應當對收集的各種內部信息和外四.信息與溝通

企業(yè)應當將內部控制相關信息在企業(yè)內部各管理級次、責任單位、業(yè)務環(huán)節(jié)之間，以及企業(yè)與外部投資者、債權人、客戶、供應商、中介機構和監(jiān)管部門等有關方面之間進行溝通和反饋，信息溝通過程中發(fā)現(xiàn)的問題，應當及時報告并加以解決。

重要信息應當及時傳遞給董事會、監(jiān)事會和經理層。.131四.信息與溝通企業(yè)應當將內部控制相關信息在企業(yè)內部各四.信息與溝通

企業(yè)應當利用信息技術促進信息的集成與共享，充分發(fā)揮信息技術在信息與溝通中的作用。

企業(yè)應當加強對信息系統(tǒng)開發(fā)與維護、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網絡安全等方面的控制，保證信息系統(tǒng)安全穩(wěn)定運行。

.132四.信息與溝通.44四.信息與溝通

企業(yè)至少應當將下列情形作為反舞弊工作的重點：

(一)未經授權或者采取其他不法方式侵占、挪用企業(yè)資產，牟取不當利益。

(二)在財務會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等。

(三)董事、監(jiān)事、經理及其他高級管理人員濫用職權。

(四)相關機構或人員串通舞弊。

.133四.信息與溝通企業(yè)至少應當將下列情形作為反舞弊工作五.監(jiān)督

是評價內部控制實施過程的質量，即對內部控制設置、運行及改進活動的評價。.134五.監(jiān)督.46五.監(jiān)督

內部監(jiān)督分為日常監(jiān)督和專項監(jiān)督。

日常監(jiān)督是指企業(yè)對建立與實施內部控制的情況進行常規(guī)、持續(xù)的監(jiān)督檢查；

專項監(jiān)督是指在企業(yè)發(fā)展戰(zhàn)略、組織結構、經營活動、業(yè)務流程，關鍵崗位員工等發(fā)生較大調整或變化的情況下，對內部控制的某一或者某些方面進行有針對性的監(jiān)督檢查。

專項監(jiān)督的范圍和頻率應當根據(jù)風險評估結果以及日常監(jiān)督的有效性等予以確定。.135五.監(jiān)督內部監(jiān)督分為日常監(jiān)督和專項監(jiān)督。.47五.監(jiān)督

企業(yè)應當制定內部控制缺陷認定標準，對監(jiān)督過程中發(fā)現(xiàn)的內部控制缺陷，應當分析缺陷的性質和產生的原因，提出整改方案，采取適當?shù)男问郊皶r向董事會、監(jiān)事會或者經理層報告。

內部控制缺陷包括設計缺陷和運行缺陷。企業(yè)應當跟蹤內部控制缺陷整改情況，并就內部監(jiān)督中發(fā)現(xiàn)的重大缺陷，追究相關責任單位或者責任人的責任。

.136五.監(jiān)督企業(yè)應當制定內部控制缺陷認定標準，對監(jiān)督五.監(jiān)督

企業(yè)應當結合內部監(jiān)督情況，定期對內部控制的有效性進行自我評價，出具內部控制自我評價報告。

內部控制自我評價的方式、范圍、程序和頻率，由企業(yè)根據(jù)經營業(yè)務調整、經營環(huán)境變化、業(yè)務發(fā)展狀況，實際風險水平等自行確定。.137五.監(jiān)督企業(yè)應當結合內部監(jiān)督情況，定期對內部控制的五.監(jiān)督

企業(yè)應當以書面或者其他適當?shù)男问剑咨票４鎯炔靠刂平⑴c實施過程中的相關記錄或者資料，確保內部控制建立與實施過程的可驗證性。.138五.監(jiān)督.50二.內部控制基本做法要求.139二.內部控制基本做法要求.51(一)內部控制基本做法要求1.主要方法

2.主要程序

3.策略.140(一)內部控制基本做法要求.521.主要方法1)目標控制法

2)組織控制法

3)授權控制法

4)程序控制法

5)檢查控制法

6)風險控制法

7)預算控制法.1411.主要方法1)目標控制法.531).目標控制法

是一種事前控制方法，指一個單位內部的管理工作就遵循其創(chuàng)建目標，分期對生產、經營銷售、財務、成本等方面制訂切實可行的計劃，并對其執(zhí)行尾部進行控制的方法。.1421).目標控制法.542).組織控制法

也是是一種事前控制方法，機構設置后要進行職責的劃分，并明確規(guī)定每一層次的每一的任務和應負的職責，還要元寶相互配合與制約的方法。職能實行分離，確保專業(yè)、職業(yè)和技術的專門化，實現(xiàn)內部管理控制所要求職能，以提高工作效率獨立。.1432).組織控制法.553).授權控制法

是一種事前控制方法。指各項業(yè)務的輸，必須由被批準和被授權人去執(zhí)行，也就是說單位的各級人員必須獲得批準或授權，才能執(zhí)行正常的或特殊的業(yè)務。分為一般授權與特定授權。.1443).授權控制法.564).程序控制法

將單位各項業(yè)務處理過程，用文字的說明方式或用流程圖的方式表示出來，以形成制度、頒發(fā)執(zhí)行，其關鍵是實行牽制制度。.1454).程序控制法.575).檢查控制法1）建立內部檢查或內部審計機構，實行專業(yè)檢查；2）內部檢查機構應獨立于業(yè)務部門之外，直屬單位主要負責人領導3）內部檢查機構應事先制訂檢查監(jiān)督計劃、工作程序，報請單位領導批準后實施4）內部檢查機構應嚴格檢查和如實報告檢查結果，要確保報告的客觀性和可靠性5）內部檢查機構應根據(jù)檢查中發(fā)展的偏差，建議領導采取糾正措施，并監(jiān)督相關部門及時改進工作.1465).檢查控制法1）建立內部檢查或內部審計機構，實行專業(yè)檢查6).風險控制法

就是在組織內部各種控制活動中住址可能面臨的風險，研究風險與收益的關系，避免或減少風險的途徑或措施；或者在一定風險存在的基礎上，如何防范風險并提高經濟效益。.1476).風險控制法.597).預算控制法

各單位事先確定各經濟事項的預算指標，要求單位內部各部門和人員嚴格執(zhí)行，最終按照預算指標對照實際完成指標情況作為績效考核的依據(jù)。.1487).預算控制法.60(二).主要程序制定或修訂控制目標衡量控制結果分析控制差異采取補償措施追蹤檢查,評價與反饋.149(二).主要程序制定或修訂控制目標.611.制定或修訂控制目標

制定控制標準是控制工作的起點，控制標準要簡明性、適用性、一致性、可行性、可操作性。.1501.制定或修訂控制目標.622.衡量控制結果

是用預定的控制目標或標準對實際控制情況進行檢查比較，衡量所指定任務的執(zhí)行軌跡和實際完成狀況，以及時反映偏差信息。.1512.衡量控制結果.633.分析控制差異

將衡量結果與控制目標或標準進行比較如果有較大差異，由要分析造成差異的原因以便于采取矯正措施。評估與分析偏差信息時先判別偏差的嚴重程度，其次要探討導致偏差產生的主要原因。如對成本降低情況的審查：先分析影響成本降低的各種因素；一般來說單位管理水平高或者易于差異，其分析的起點從低確定；相反，單位管理水平低或難以控制，分析調查的起點就應當從高確定。.1523.分析控制差異將衡量結果與控制目標或標準進行比較如果4.采取補償措施

一是要根據(jù)存在問題的性質而定；二是要根據(jù)差異程度而定；三是采取措施應考慮實行糾正措施的成本問題。.1534.采取補償措施.655.追蹤檢查,評價與反饋

包括了健全性測試符合性