內(nèi)部控制規(guī)范講義與案例

1、目錄企業(yè)內(nèi)部控制基本規(guī)范介紹內(nèi)部控制設(shè)計組織架構(gòu)發(fā)展戰(zhàn)略人力資源社會責(zé)任企業(yè)文化資金活動采購業(yè)務(wù)企業(yè)內(nèi)部控制基本規(guī)范由總則、內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督和附則7章，共50條組成。其中核心內(nèi)容就是內(nèi)部控制要素：內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督。一、條款和結(jié)構(gòu)企業(yè)內(nèi)部控制基本規(guī)范（以下簡稱基本規(guī)范）總則和附則共有13條規(guī)定，概括起來主要明確了以下幾個方面的內(nèi)容：（一）基本規(guī)范第1條，明確了企業(yè)內(nèi)部控制基本規(guī)范的立法依據(jù)。（二）基本規(guī)范第2條、第50條，明確了企業(yè)內(nèi)部控制基本規(guī)范的適用范圍和開始執(zhí)行時間。（三）基本規(guī)范第3、第4條，明確了企業(yè)內(nèi)部控制的目標(biāo)和原

2、則。（四）基本規(guī)范第5條，明確了企業(yè)內(nèi)部控制的5要素。（五）基本規(guī)范第6條、第7條、第8條、第48條、第49條，明確了企業(yè)在建立和實施內(nèi)部控制的過程中同時應(yīng)該依據(jù)相關(guān)的法律法規(guī)的規(guī)定。（六）基本規(guī)范第9條、第10條，明確了國務(wù)院有關(guān)部門對企業(yè)建立和實施的內(nèi)部控制承擔(dān)監(jiān)督職責(zé)，并明確了企業(yè)需要委托會計師事務(wù)所對內(nèi)部控制的有效性發(fā)表意見。二、新舊變化分析2008年發(fā)布的企業(yè)內(nèi)部控制基本規(guī)范，是根據(jù)2006年11月8日企業(yè)內(nèi)部控制標(biāo)準(zhǔn)委員會發(fā)布的企業(yè)內(nèi)部控制規(guī)范基本規(guī)范征求意見稿確定的，與2001年財政部發(fā)布的內(nèi)部會計控制規(guī)范基本規(guī)范（試行）（簡稱基本規(guī)范（試行）比較而言，主要存在以下變化：（一）

3、發(fā)文機(jī)構(gòu)變化基本規(guī)范（試行）發(fā)文機(jī)構(gòu)為財政部?；疽?guī)范為財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)文。（二）立法宗旨有所變化，法律依據(jù)進(jìn)一步明確基本規(guī)范（試行）是僅僅針對內(nèi)部會計控制而言，所以立法宗旨為促進(jìn)各單位內(nèi)部會計控制建設(shè)、加強(qiáng)內(nèi)部會計監(jiān)督，維護(hù)社會主義市場經(jīng)濟(jì)秩序。基本規(guī)范是針對企業(yè)內(nèi)部控制而言的，所以立法宗旨企業(yè)內(nèi)部控制整體出發(fā)，為了加強(qiáng)和規(guī)范企業(yè)內(nèi)部控制，提高企業(yè)經(jīng)營管理水平和風(fēng)險防范能力，促進(jìn)企業(yè)可持續(xù)發(fā)展，維護(hù)社會主義市場經(jīng)濟(jì)秩序和社會公眾利益?；疽?guī)范（試行）依據(jù)中華人民共和國會計法制定，基本規(guī)范根據(jù)中華人民共和國公司法、中華人民共和國證券法、中華人民共和國會計法制定。（三

4、）適用范圍變化基本規(guī)范（試行）適用于國家機(jī)關(guān)、社會團(tuán)體、公司、企業(yè)、事業(yè)單位和其他經(jīng)濟(jì)組織?；疽?guī)范適用于中華人民共和國境內(nèi)設(shè)立的大中型企業(yè)。小企業(yè)和其他單位可以參照建立與實施內(nèi)部控制。（四）定義和目標(biāo)不同基本規(guī)范（試行）中內(nèi)部會計控制是指單位為了提高會計信息質(zhì)量、保護(hù)資產(chǎn)的安全、完整、確保有關(guān)法律法規(guī)和規(guī)章制度的貫徹執(zhí)行等而制定和實施的一系列控制方法、措施和程序。基本規(guī)范（試行）中內(nèi)部會計控制的目標(biāo)：規(guī)范單位會計行為，保證會計資料真實、完整；堵塞漏洞、消除隱患，防止并同時發(fā)現(xiàn)、糾正錯誤及舞弊行為，保護(hù)單位資產(chǎn)的安全、完整；確保國家有關(guān)法律法規(guī)和單位內(nèi)部規(guī)章制度的貫徹執(zhí)行?；疽?guī)范中內(nèi)部控制，

5、是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標(biāo)的過程，目標(biāo)是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整，提高經(jīng)營效率和效果，促進(jìn)企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。（五）承擔(dān)內(nèi)部控制責(zé)任者的變化基本規(guī)范（試行）中，單位負(fù)責(zé)人對本單位內(nèi)部會計控制的建立健全及有效實施負(fù)責(zé)?；疽?guī)范中，董事會負(fù)責(zé)單位內(nèi)部控制的建立健全和有效實施。（六）建立和實施內(nèi)部控制原則的變化基本規(guī)范（試行）中內(nèi)部會計控制應(yīng)遵循的6個基本原則為：內(nèi)部會計控制應(yīng)當(dāng)符合國家有關(guān)法律法規(guī)和本規(guī)范，以及單位的實際情況；內(nèi)部會計控制應(yīng)當(dāng)約束單位內(nèi)部涉及會計工作的所有人員，任何個人都不得擁有超越內(nèi)部會計控制的權(quán)力；內(nèi)

6、部會計控制應(yīng)當(dāng)涵蓋單位內(nèi)部涉及會計工作的各項經(jīng)濟(jì)業(yè)務(wù)及相關(guān)崗位，并應(yīng)針對業(yè)務(wù)處理過程中的關(guān)鍵控制點，落實到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié)；內(nèi)部會計控制應(yīng)當(dāng)保證單位內(nèi)部涉及會計工作的機(jī)構(gòu)、崗位的合理設(shè)置及其職責(zé)權(quán)限的合理劃分，堅持不相容職務(wù)相互分離，確保不同機(jī)構(gòu)和崗位之間權(quán)責(zé)分明、相互制約、相互監(jiān)督；內(nèi)部會計控制應(yīng)當(dāng)遵循成本效益原則，以合理的控制成本達(dá)到最佳的控制效果；內(nèi)部會計控制應(yīng)隨著外部環(huán)境的變化、單位業(yè)務(wù)職能的調(diào)整和管理要求的提高，不斷修訂和完善。基本規(guī)范中企業(yè)建立和實施內(nèi)部控制，應(yīng)遵循的原則為：全面性原則、重要性原則、制衡性原則、適應(yīng)性原則、成本效益原則。（七）內(nèi)容和要素的變化基本規(guī)范

7、（試行）中將內(nèi)部會計控制的內(nèi)容劃分為貨幣資金、實物資產(chǎn)、對外投資、工程項目、采購與付款、籌資、銷售與收款、成本費用、擔(dān)保等經(jīng)濟(jì)業(yè)務(wù)的會計控制。在企業(yè)內(nèi)部控制規(guī)范中將其作為應(yīng)用指引的內(nèi)容劃分為22個方面，在基本規(guī)范中并未提及，而是從內(nèi)部控制的5個組成要素方面進(jìn)行了說明，即內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督。（八）結(jié)構(gòu)的變化基本規(guī)范（試行）中單獨作為一章中說明的內(nèi)部會計控制的方法。在基本規(guī)范中作為5個要素之一的控制活動中的控制措施進(jìn)行了闡述，具體的內(nèi)容也發(fā)生了變化?；疽?guī)范（試行）中內(nèi)部會計控制的方法：不相容職務(wù)相互分離控制、授權(quán)批準(zhǔn)控制、會計系統(tǒng)控制、預(yù)算控制、財產(chǎn)保全控制、風(fēng)險

8、控制、內(nèi)部報告控制、電子信息技術(shù)控制等?；疽?guī)范中控制活動的控制措施一般包括：不相容職務(wù)分離控制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護(hù)控制、預(yù)算控制、運營分析控制和績效考評控制等。（九）監(jiān)督權(quán)限的提高基本規(guī)范（試行）中承擔(dān)監(jiān)督檢查職責(zé)的機(jī)構(gòu)是國務(wù)院財政部門和縣級以上地方各級人民政府財政部門?；疽?guī)范中承擔(dān)監(jiān)督檢查職責(zé)的是國務(wù)院有關(guān)部門。（十）中介機(jī)構(gòu)對企業(yè)內(nèi)部控制進(jìn)行審計要求的變化基本規(guī)范（試行）中提出企業(yè)可以聘請中介機(jī)構(gòu)或相關(guān)的專業(yè)人員對內(nèi)部會計控制進(jìn)行評價，并對重大缺陷提出書面報告。基本規(guī)范中明確接受委托的中介機(jī)構(gòu)為會計師事務(wù)所，并要求事務(wù)所根據(jù)基本規(guī)范及其配套辦法和相關(guān)執(zhí)業(yè)準(zhǔn)則，對企業(yè)內(nèi)

9、部控制的有效性進(jìn)行審計，出具審計報告。會計師事務(wù)所及其簽字的從業(yè)人員應(yīng)當(dāng)對發(fā)表的內(nèi)部控制審計意見負(fù)責(zé)。三、重點條款解讀（一）基本規(guī)范適用的范圍企業(yè)內(nèi)部控制基本規(guī)范第2條規(guī)定：“本規(guī)范適用于中華人民共和國境內(nèi)設(shè)立的大中型企業(yè)。小企業(yè)和其他單位可以參照本規(guī)范建立與實施內(nèi)部控制。大中型企業(yè)和小企業(yè)的劃分標(biāo)準(zhǔn)根據(jù)國家有關(guān)規(guī)定執(zhí)行?！保ǘ﹥?nèi)部控制的目標(biāo)基本規(guī)范將內(nèi)部控制定義為：“由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標(biāo)的過程?！被疽?guī)范將內(nèi)部控制的目標(biāo)歸納為5個方面：1.合理保證企業(yè)經(jīng)營管理合法合規(guī)。2.合理保證企業(yè)資產(chǎn)安全。資產(chǎn)安全完整是投資者、債權(quán)人和其他利益相關(guān)者普遍關(guān)注的

10、重大問題，是單位可持續(xù)發(fā)展的物質(zhì)基礎(chǔ)。良好的內(nèi)部控制，應(yīng)當(dāng)為資產(chǎn)安全提供扎實的制度保障。3.合理保證企業(yè)財務(wù)報告及相關(guān)信息真實完整。4.提高經(jīng)營效率和效果。要求單位結(jié)合自身所處的特定的經(jīng)營、行業(yè)和經(jīng)濟(jì)環(huán)境，通過健全有效的內(nèi)部控制，不斷提高營運活動的盈利能力和管理效率。5.促進(jìn)企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。（三）內(nèi)部控制的原則和實施體系基本規(guī)范提出，建立與實施內(nèi)部控制應(yīng)當(dāng)遵循5項原則，即全面性、重要性、制衡性、適應(yīng)性和成本效益原則。同時規(guī)定了內(nèi)部控制的實施體系：（1）以法制為推動。（2）以企業(yè)實施為主體。（3）以政府監(jiān)管和社會評價為保障。為推動企業(yè)有效實施內(nèi)控規(guī)范，政府有關(guān)部門應(yīng)對企業(yè)建立與實施內(nèi)部控制的情

11、況進(jìn)行監(jiān)督檢查，會計師事務(wù)所應(yīng)對企業(yè)內(nèi)部控制的有效性進(jìn)行審計，并出具內(nèi)部控制審核報告。（四）內(nèi)部控制的要素借鑒COSO框架，基本規(guī)范將內(nèi)部控制的要素歸納為內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督5大方面。（五）內(nèi)部控制的執(zhí)行從實踐看，企業(yè)在內(nèi)部控制制度的設(shè)計上存在很多問題，而制度的執(zhí)行力更值得關(guān)注，制度設(shè)計缺位和執(zhí)行不到位、制度執(zhí)行不力、流于形式的現(xiàn)象比較嚴(yán)重，因此，需要重視和著力提升企業(yè)內(nèi)部控制制度執(zhí)行力。為此需要：1.提高制度的透明度。一要探索更容易被員工理解、更加透明的制度表現(xiàn)形式，尤其是善于使用流程圖和控制表的表達(dá)方式；二是要借助網(wǎng)絡(luò)等平臺，增加制度在制定和宣傳上的透明度；三

12、是做好制度的講解輔導(dǎo)工作，使員工能夠理解制度和制度執(zhí)行的重要性。2.強(qiáng)化制度執(zhí)行力的考核。企業(yè)應(yīng)將制度執(zhí)行力納入企業(yè)內(nèi)部績效考核體系。企業(yè)內(nèi)部控制基本規(guī)范第8條規(guī)定：“企業(yè)應(yīng)當(dāng)建立內(nèi)部控制實施的激勵約束機(jī)制，將各責(zé)任單位和全體員工實施內(nèi)部控制的情況納入績效考評體系，促進(jìn)內(nèi)部控制的有效實施?！睂χ贫葓?zhí)行情況的考核，關(guān)鍵在于考核指標(biāo)的設(shè)計。3.發(fā)揮政府部門的監(jiān)管作用。企業(yè)內(nèi)部控制基本規(guī)范第9條規(guī)定：“國務(wù)院有關(guān)部門可以根據(jù)法律法規(guī)、本規(guī)范及其配套辦法，明確貫徹實施本規(guī)范的具體要求，對企業(yè)建立與實施內(nèi)部控制的情況進(jìn)行監(jiān)督檢查?！闭O(jiān)督檢查的必要性（1）內(nèi)部控制的固有缺陷內(nèi)部控制只能“合理保證”企業(yè)

13、目標(biāo)的實現(xiàn)，即企業(yè)目標(biāo)達(dá)成的可能性受制于制度本身的固有缺陷。（2）企業(yè)內(nèi)部監(jiān)督的局限性目前有很多企業(yè)主要依靠內(nèi)部審計部門來對本企業(yè)的內(nèi)部控制的健全性、合理性和有效性進(jìn)行檢查和評價，而有些企業(yè)的內(nèi)審部門隸屬于財務(wù)部門，與財務(wù)部同屬一人領(lǐng)導(dǎo)，內(nèi)部審計在形式上就缺乏應(yīng)有的獨立性另外，在內(nèi)審的職能上，很多企業(yè)的內(nèi)部審計工作僅僅是審核會計賬目，而在內(nèi)部稽查、評價內(nèi)部控制制度是否完善和企業(yè)內(nèi)各組織機(jī)構(gòu)執(zhí)行指定職能的效率等方面，卻未能充分發(fā)揮應(yīng)有的作用。政府監(jiān)督檢查的開展需要對內(nèi)部控制進(jìn)行監(jiān)督檢查的企業(yè)包括：大中型國有及國有控股企業(yè)（未上市）、上市公司、商業(yè)銀行及非銀行金融機(jī)構(gòu)、規(guī)模以上的民營企業(yè)等。就目前

14、而言，首先重點監(jiān)督商業(yè)銀行及證券公司、大型國有企業(yè)（如壟斷性公司）、上市公司、欠大量銀行貸款的民營、私營企業(yè)。在監(jiān)督檢查過程中，以下幾點值得注意：（1）充分利用社會中介機(jī)構(gòu)的專業(yè)力量。（2）協(xié)調(diào)運作國家監(jiān)督方式，使其形成監(jiān)督合力。（3）監(jiān)督檢查結(jié)束后，還應(yīng)對有關(guān)單位的整改情況予以重點關(guān)注。4.發(fā)揮社會中介機(jī)構(gòu)的促進(jìn)作用。企業(yè)內(nèi)部控制基本規(guī)范第十條規(guī)定：“接受企業(yè)委托從事內(nèi)部控制審計的會計師事務(wù)所，應(yīng)當(dāng)根據(jù)本規(guī)范及其配套辦法和相關(guān)執(zhí)業(yè)準(zhǔn)則，對企業(yè)內(nèi)部控制的有效性進(jìn)行審計，出具審計報告。會計師事務(wù)所及其簽字的從業(yè)人員應(yīng)當(dāng)對發(fā)表的內(nèi)部控制審計意見負(fù)責(zé)?！?（1）內(nèi)部控制審計是一項專門鑒證業(yè)務(wù)在實施審

15、計工作的基礎(chǔ)上對內(nèi)部控制的有效性發(fā)表審計意見，是注冊會計師的責(zé)任。注冊會計師執(zhí)行內(nèi)部控制審計工作，應(yīng)當(dāng)獲取充分、適當(dāng)?shù)淖C據(jù)，為發(fā)表內(nèi)部控制審計意見提供合理保證。注冊會計師可以單獨進(jìn)行內(nèi)部控制審計，也可將內(nèi)部控制審計與財務(wù)報表審計整合進(jìn)行，稱為整合審計。在整合審計中，注冊會計師應(yīng)當(dāng)對內(nèi)部控制設(shè)計與運行的有效性進(jìn)行測試，以同時實現(xiàn)下列目標(biāo)：獲取充分、適當(dāng)?shù)淖C據(jù)，支持其在內(nèi)部控制審計中對內(nèi)部控制有效性發(fā)表的意見；獲取充分、適當(dāng)?shù)淖C據(jù)，支持其在財務(wù)報表審計中對控制風(fēng)險的評估結(jié)果。 （2）內(nèi)部控制審計的范圍限于特定日期與財務(wù)報表相關(guān)的內(nèi)部控制通常，注冊會計師對特定日期的內(nèi)部控制進(jìn)行審計。特定日期可以是會

16、計年度結(jié)束日，也可以是某中期結(jié)束日。注冊會計師對特定日期的內(nèi)部控制審計時，應(yīng)在接近此日期之前的一段時間內(nèi)對內(nèi)部控制進(jìn)行了解和測試，并對該日期的內(nèi)部控制的有效性發(fā)表審計意見。意見類型包括無保留意見、保留意見、否定意見和無法表示意見。注冊會計師應(yīng)當(dāng)對財務(wù)報告內(nèi)部控制的有效性發(fā)表審計意見，并對內(nèi)部控制審計過程中注意到的非財務(wù)報告內(nèi)部控制的重大缺陷，在內(nèi)部控制審計報告中增加“非財務(wù)報告內(nèi)部控制重大缺陷描述段”予以披露。（3）注冊會計師完成審計工作后，應(yīng)當(dāng)取得經(jīng)企業(yè)簽署的書面聲明企業(yè)就內(nèi)部控制的有效性提供書面說明，其作用類似于財務(wù)報表，它用于明確其管理建立健全內(nèi)部控制并保持其有效性的責(zé)任。重要條款解讀一

17、、內(nèi)部環(huán)境內(nèi)部環(huán)境處于內(nèi)部控制五大要素之首。內(nèi)部環(huán)境包含組織基調(diào)，具體內(nèi)容包括：治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、內(nèi)部審計、人力資源政策、企業(yè)文化等。內(nèi)部環(huán)境的主要構(gòu)成要素分析1.治理結(jié)構(gòu)（是源頭的問題，一開始就要把它做好）企業(yè)內(nèi)部控制基本規(guī)范第11條明確了股東（大）會享有法律法規(guī)和企業(yè)章程規(guī)定的合法權(quán)利，依法行使企業(yè)經(jīng)營方針、籌資、投資、利潤分配等重大事項的表決權(quán)。董事會對股東（大）會負(fù)責(zé)，依法行使企業(yè)的經(jīng)營決策權(quán)。監(jiān)事會對股東（大）會負(fù)責(zé)，監(jiān)督企業(yè)董事、經(jīng)理和其他高級管理人員依法履行職責(zé)。經(jīng)理層負(fù)責(zé)組織實施股東（大）會、董事會決議事項，主持企業(yè)的生產(chǎn)經(jīng)營管理工作。治理結(jié)構(gòu)是由股東大會、董事會、

18、監(jiān)事會和管理層組成的，決定公司內(nèi)部決策過程和利益相關(guān)者參與公司治理的辦法，主要作用在于協(xié)調(diào)公司內(nèi)部不同產(chǎn)權(quán)主體之間的經(jīng)濟(jì)利益矛盾，克服或減少代理成本。2.機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配我國相關(guān)法規(guī)反映出董事會在公司管理中居于核心地位，董事會應(yīng)該對公司內(nèi)部控制的建立、完善和有效運行負(fù)責(zé)。監(jiān)事會對董事會建立與實施內(nèi)部控制進(jìn)行監(jiān)督。公司管理層對內(nèi)部控制制度的有效執(zhí)行承擔(dān)責(zé)任，其中處于不同層級的管理者掌握著不同的控制權(quán)力并承擔(dān)相應(yīng)的責(zé)任，同時相鄰層級之間存在著控制和被控制的關(guān)系。3.內(nèi)部審計企業(yè)內(nèi)部控制基本規(guī)范第15條規(guī)定，企業(yè)應(yīng)當(dāng)加強(qiáng)內(nèi)部審計工作，保證內(nèi)部審計機(jī)構(gòu)設(shè)置、人員配備和工作的獨立性。內(nèi)部審計機(jī)構(gòu)應(yīng)當(dāng)結(jié)

19、合內(nèi)部審計監(jiān)督，對內(nèi)部控制的有效性進(jìn)行監(jiān)督檢查。內(nèi)部審計機(jī)構(gòu)對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)當(dāng)按照企業(yè)內(nèi)部審計工作程序進(jìn)行報告；對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制重大缺陷，有權(quán)直接向董事會及其審計委員會、監(jiān)事會報告。內(nèi)部審計控制是內(nèi)部控制的一種特殊形式。其范圍主要包括財務(wù)會計、管理會計和內(nèi)部控制檢查。內(nèi)部審計主要具有監(jiān)督、評價、控制和服務(wù)4種職能。其作用主要是防護(hù)性作用和建設(shè)性作用，防護(hù)性作用是通過內(nèi)部審計的檢查和評價企業(yè)內(nèi)部的各項經(jīng)濟(jì)活動，發(fā)現(xiàn)那些不利于本企業(yè)目標(biāo)實現(xiàn)的環(huán)節(jié)和方面，防止給企業(yè)造成不良后果。建設(shè)性作用是通過對審查活動的檢查和評價，針對管理和控制中存在的問題和不足，提出富有建設(shè)性的意見

20、和改進(jìn)方案，從而協(xié)助企業(yè)改善經(jīng)營管理，提高經(jīng)濟(jì)效益，以最好的方式實現(xiàn)組織的目標(biāo)。4.人力資源政策（良好的人力資源是企業(yè)不竭的源泉）良好的人力資源政策對更好地貫徹和執(zhí)行內(nèi)部控制有很大的幫助，還能確保執(zhí)行企業(yè)政策和程序的人員具有勝任能力和正直品行。企業(yè)內(nèi)部控制基本規(guī)范第16條規(guī)定，企業(yè)應(yīng)當(dāng)制定和實施有利于企業(yè)可持續(xù)發(fā)展的人力資源政策。人力資源政策應(yīng)當(dāng)包括下列內(nèi)容：員工的聘用、培訓(xùn)、辭退與辭職；員工的薪酬、考核、晉升與獎懲；關(guān)鍵崗位員工的強(qiáng)制休假制度和定期崗位輪換制度；掌握國家秘密或重要商業(yè)秘密的員工離崗的限制性規(guī)定；有關(guān)人力資源管理的其他政策。從某種意義上說，企業(yè)內(nèi)部控制的成效取決于員工素質(zhì)的合格

21、程度。因為任何內(nèi)部控制制度的成效取決于其設(shè)計水平和高素質(zhì)的人員的貫徹執(zhí)行。因此，員工素質(zhì)控制是內(nèi)部控制的一個重要因素。員工素質(zhì)控制包括企業(yè)在招聘、培訓(xùn)、考核、晉升與獎勵等方面對員工素質(zhì)的控制。企業(yè)內(nèi)部控制基本規(guī)范第17條規(guī)定企業(yè)應(yīng)當(dāng)將職業(yè)道德修養(yǎng)和專業(yè)勝任能力作為選拔和聘用員工的重要標(biāo)準(zhǔn)，切實加強(qiáng)員工培訓(xùn)和繼續(xù)教育，不斷提升員工素質(zhì)。員工素質(zhì)是內(nèi)部控制得以有效實施的關(guān)鍵所在，員工的素質(zhì)控制是內(nèi)部環(huán)境的重要組成部分。培訓(xùn)則是保證和提高員工職業(yè)素質(zhì)和專業(yè)勝任能力的重要方式。培訓(xùn)原則主要有激勵、因材施教、實踐、明確目標(biāo)和統(tǒng)籌安排、合理規(guī)劃等原則。當(dāng)然培訓(xùn)完成后，培訓(xùn)評估是不可缺少的環(huán)節(jié)，即依據(jù)培訓(xùn)目

22、標(biāo)、應(yīng)用科學(xué)的評估方法來評價培訓(xùn)的效果，只有這樣，企業(yè)才能知道培訓(xùn)是否達(dá)到了目的。5.企業(yè)文化（核心價值的建立）企業(yè)文化是一切從事經(jīng)濟(jì)活動的組織之中形成的組織文化，是企業(yè)在長期的經(jīng)營實踐中形成的共同思想、作風(fēng)、價值觀念和行為準(zhǔn)則，是一種具有企業(yè)個性的信念和行為方式。企業(yè)文化包含四個要素：制度文化、物質(zhì)文化、行為文化、精神文化。這四者相互影響、相互作用，共同構(gòu)成企業(yè)文化的完整體系。因此企業(yè)內(nèi)部控制基本規(guī)范第18條明確了企業(yè)應(yīng)當(dāng)加強(qiáng)文化建設(shè)，培育積極向上的價值觀和社會責(zé)任感，倡導(dǎo)誠實守信、愛崗敬業(yè)、開拓創(chuàng)新和團(tuán)隊協(xié)作精神，樹立現(xiàn)代管理理念，強(qiáng)化風(fēng)險意識。6.法律環(huán)境企業(yè)如果不具有較強(qiáng)的法律意識，不

23、能充分認(rèn)識到法律風(fēng)險的存在，并對其進(jìn)行有效控制，輕則給企業(yè)帶來經(jīng)濟(jì)損失，重則會給企業(yè)帶來滅頂之災(zāi)。因此企業(yè)內(nèi)部控制基本規(guī)范第19條規(guī)定企業(yè)應(yīng)當(dāng)加強(qiáng)法制教育，增強(qiáng)董事、監(jiān)事、經(jīng)理及其他高級管理人員和員工的法制觀念，嚴(yán)格依法決策、依法辦事、依法監(jiān)督，建立健全法律顧問制度和重大法律糾紛案件備案制度。二、風(fēng)險評估辨認(rèn)風(fēng)險，經(jīng)營風(fēng)險，決策過程方面（目標(biāo)導(dǎo)向下的風(fēng)險評估）風(fēng)險評估是組織辨認(rèn)和分析與目標(biāo)實現(xiàn)有關(guān)的風(fēng)險的過程。風(fēng)險評估提供了控制風(fēng)險的基礎(chǔ)。內(nèi)部控制中的風(fēng)險評估過程必須判明企業(yè)完成既定目標(biāo)存在的外部風(fēng)險與內(nèi)部風(fēng)險，分析各種風(fēng)險的類型和程度。此處的風(fēng)險評估是一個比較寬泛的概念，包括了風(fēng)險管理的全過

24、程，即設(shè)置目標(biāo)、風(fēng)險識別、風(fēng)險分析、風(fēng)險應(yīng)對。（一）設(shè)置目標(biāo)企業(yè)內(nèi)部控制基本規(guī)范第21條規(guī)定企業(yè)開展風(fēng)險評估，應(yīng)當(dāng)準(zhǔn)確識別與實現(xiàn)控制目標(biāo)相關(guān)的內(nèi)部風(fēng)險和外部風(fēng)險，確定相應(yīng)的風(fēng)險承受度。風(fēng)險承受度是企業(yè)能夠承擔(dān)的風(fēng)險限度，包括整體風(fēng)險承受能力和業(yè)務(wù)層面的可接受風(fēng)險水平。所以企業(yè)只有根據(jù)設(shè)定的風(fēng)險承受度，才能全面系統(tǒng)持續(xù)地收集相關(guān)信息，最后結(jié)合實際情況，及時進(jìn)行風(fēng)險評估。（二）風(fēng)險識別風(fēng)險識別實際上是收集有關(guān)損失原因、危險因素及其損失暴露等方面信息的過程。風(fēng)險識別作為風(fēng)險評估過程的重要環(huán)節(jié)，主要回答的問題是：存在哪些風(fēng)險，哪些風(fēng)險應(yīng)予以考慮，引起風(fēng)險的主要因素是什么，這些風(fēng)險所引起的后果及嚴(yán)重程度

25、如何，風(fēng)險識別的方法有哪些等。而其中企業(yè)在風(fēng)險評估過程中，更應(yīng)當(dāng)關(guān)注引起風(fēng)險的主要因素，應(yīng)當(dāng)準(zhǔn)確識別與實現(xiàn)控制目標(biāo)有關(guān)的內(nèi)部風(fēng)險和外部風(fēng)險。企業(yè)的內(nèi)部風(fēng)險因素主要有：董事、監(jiān)事、經(jīng)理及其他高級管理人員的職業(yè)操守、員工專業(yè)勝任能力等人力資源因素。組織機(jī)構(gòu)、經(jīng)營方式、資產(chǎn)管理、業(yè)務(wù)流程等管理因素。研究開發(fā)、技術(shù)投入、信息技術(shù)運用等自主創(chuàng)新因素。財務(wù)狀況、經(jīng)營成果、現(xiàn)金流量等財務(wù)因素。營運安全、員工健康、環(huán)境保護(hù)等安全環(huán)保因素以及其他因素。企業(yè)的外部風(fēng)險因素主要有：經(jīng)濟(jì)形勢、產(chǎn)業(yè)政策、融資環(huán)境、市場競爭、資源供給等經(jīng)濟(jì)因素。法律法規(guī)、監(jiān)管要求等法律因素。安全穩(wěn)定、文化傳統(tǒng)、社會信用、教育水平、消費者

26、行為等社會因素。技術(shù)進(jìn)步、工藝改進(jìn)等科學(xué)技術(shù)因素。自然災(zāi)害、環(huán)境狀況等自然環(huán)境因素以及其他因素。（三）風(fēng)險分析通過識別出的風(fēng)險，我們應(yīng)對其進(jìn)行分析。為此企業(yè)內(nèi)部控制基本規(guī)范第24條規(guī)定企業(yè)應(yīng)當(dāng)采用定性與定量相結(jié)合的方法，按照風(fēng)險發(fā)生的可能性及其影響程度等，對識別的風(fēng)險進(jìn)行分析和排序，確定關(guān)注重點和優(yōu)先控制的風(fēng)險。企業(yè)進(jìn)行風(fēng)險分析，應(yīng)當(dāng)充分吸收專業(yè)人員，組成風(fēng)險分析團(tuán)隊，按照嚴(yán)格規(guī)范的程序開展工作，確保風(fēng)險分析結(jié)果的準(zhǔn)確性。（四）風(fēng)險應(yīng)對在風(fēng)險識別和風(fēng)險分析的基礎(chǔ)上，企業(yè)就應(yīng)該結(jié)合具體的實際情況，選擇合適的風(fēng)險應(yīng)對策略。企業(yè)風(fēng)險應(yīng)對策略有四種基本類型：風(fēng)險規(guī)避、風(fēng)險降低、風(fēng)險分擔(dān)、風(fēng)險承受。因此

27、企業(yè)內(nèi)部控制基本規(guī)范第26條規(guī)定企業(yè)應(yīng)當(dāng)綜合運用風(fēng)險規(guī)避、風(fēng)險降低、風(fēng)險分擔(dān)和風(fēng)險承受等風(fēng)險應(yīng)對策略，實現(xiàn)對風(fēng)險的有效控制。風(fēng)險規(guī)避是企業(yè)對超出風(fēng)險承受度的風(fēng)險，通過放棄或者停止與該風(fēng)險相關(guān)的業(yè)務(wù)活動以避免和減輕損失的策略。這是控制風(fēng)險的一種最徹底、最有力的措施，它與其他的控制風(fēng)險方法不同，是在風(fēng)險事故發(fā)生之前，將所有風(fēng)險因素完全消除，從而徹底排除某一特定風(fēng)險事故發(fā)生的可能性，同時也是一種消極的風(fēng)險應(yīng)對措施，因為選擇這一策略也就放棄了可能從風(fēng)險中獲得的收益。風(fēng)險降低是企業(yè)在權(quán)衡成本效益之后，準(zhǔn)備采取適當(dāng)?shù)目刂拼胧┙档惋L(fēng)險或者減輕損失，將風(fēng)險控制在風(fēng)險承受度之內(nèi)的策略。這是風(fēng)險管理中最積極主動也

28、是最常見的一種處理方法，包括兩類措施：風(fēng)險預(yù)防和風(fēng)險抑制。風(fēng)險分擔(dān)是企業(yè)準(zhǔn)備借助他人力量，采取業(yè)務(wù)分包、購買保險等方式和適當(dāng)?shù)目刂拼胧?，將風(fēng)險控制在風(fēng)險承受度之內(nèi)的策略。其主要措施包括業(yè)務(wù)分包、保險、出售、開脫責(zé)任合同以及合同中的轉(zhuǎn)移責(zé)任條款5種。風(fēng)險承受是企業(yè)對風(fēng)險承受度之內(nèi)的風(fēng)險，在權(quán)衡成本效益之后，不準(zhǔn)備采取控制措施降低風(fēng)險或者減輕損失的策略。這也是一種最普通、最省事的風(fēng)險應(yīng)對策略。風(fēng)險應(yīng)對的四種策略是根據(jù)企業(yè)的風(fēng)險偏好和風(fēng)險承受度制定的，風(fēng)險規(guī)避策略在采用其他任何風(fēng)險應(yīng)對措施都不能將風(fēng)險降低到企業(yè)風(fēng)險承受度以內(nèi)的情況下適用；風(fēng)險降低和風(fēng)險分擔(dān)策略則是通過相關(guān)措施，使企業(yè)的剩余風(fēng)險與企業(yè)

29、的風(fēng)險承受度相一致；風(fēng)險承受則意味著風(fēng)險在企業(yè)可承受范圍之內(nèi)。企業(yè)應(yīng)該結(jié)合具體情況及時調(diào)整風(fēng)險應(yīng)對策略。所以企業(yè)內(nèi)部控制基本規(guī)范第27條規(guī)定了企業(yè)應(yīng)當(dāng)結(jié)合不同發(fā)展階段和業(yè)務(wù)拓展情況，持續(xù)收集與風(fēng)險變化相關(guān)的信息，進(jìn)行風(fēng)險識別和風(fēng)險分析，及時調(diào)整風(fēng)險應(yīng)對策略。三、控制活動對評估的風(fēng)險去應(yīng)對，應(yīng)對風(fēng)險的措施。不要僅僅是認(rèn)為會計方面的不相容職務(wù)的分離。企業(yè)內(nèi)部控制基本規(guī)范第28條明確了企業(yè)應(yīng)當(dāng)結(jié)合風(fēng)險評估結(jié)果，通過手工控制與自動控制、預(yù)防性控制與發(fā)現(xiàn)性控制相結(jié)合的方法，運用相應(yīng)的控制措施，將風(fēng)險控制在可承受度之內(nèi)?？刂拼胧┮话惆ǎ翰幌嗳萋殑?wù)分離控制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護(hù)控制、預(yù)算控

30、制、運營分析控制和績效考評控制等。（一）不相容職務(wù)分離控制企業(yè)內(nèi)部控制基本規(guī)范第29條不相容職務(wù)分離控制要求企業(yè)全面系統(tǒng)地分析、梳理業(yè)務(wù)流程中所涉及的不相容職務(wù)，實施相應(yīng)的分離措施，形成各司其職、各負(fù)其責(zé)、相互制約的工作機(jī)制。所以企業(yè)進(jìn)行組織規(guī)劃，首先是要對不相容職務(wù)進(jìn)行分離。如果擔(dān)任不相容職務(wù)的職工之間相互串通勾結(jié)，則不相容職務(wù)分離就失去作用了。但如果企業(yè)沒有適當(dāng)?shù)穆殑?wù)分離，則發(fā)生錯誤和舞弊的可能性更大。（二）授權(quán)審批控制企業(yè)內(nèi)部控制基本規(guī)范第30條的規(guī)定，授權(quán)審批控制要求企業(yè)根據(jù)常規(guī)授權(quán)和特別授權(quán)的規(guī)定，明確各崗位辦理業(yè)務(wù)和事項的權(quán)限范圍、審批程序和相應(yīng)責(zé)任。企業(yè)應(yīng)當(dāng)編制常規(guī)授權(quán)的權(quán)限指引

31、，規(guī)范特別授權(quán)的范圍、權(quán)限、程序和責(zé)任，嚴(yán)格控制特別授權(quán)。常規(guī)授權(quán)是指企業(yè)在日常經(jīng)營管理活動中按照既定的職責(zé)和程序進(jìn)行的授權(quán)。特別授權(quán)是指企業(yè)在特殊情況、特定條件下進(jìn)行的授權(quán)。企業(yè)各級管理人員應(yīng)當(dāng)在授權(quán)范圍內(nèi)行使職權(quán)和承擔(dān)責(zé)任。企業(yè)對于重大的業(yè)務(wù)和事項，應(yīng)當(dāng)實行集體決策審批或者聯(lián)簽制度，任何個人不得單獨進(jìn)行決策或者擅自改變集體決策。授權(quán)按照其形式可分為常規(guī)授權(quán)和特別授權(quán)。常規(guī)授權(quán)是企業(yè)在日常經(jīng)營管理活動中按照既定的職責(zé)和程序進(jìn)行的授權(quán)。特別授權(quán)是對非經(jīng)常經(jīng)濟(jì)行為進(jìn)行專門研究后作出的授權(quán)。與常規(guī)授權(quán)不同，特別授權(quán)的對象是某些例外的經(jīng)濟(jì)業(yè)務(wù)，只涉及特定的經(jīng)濟(jì)業(yè)務(wù)處理的具體條件及有關(guān)具體人員。（三）

32、會計系統(tǒng)控制企業(yè)內(nèi)部控制基本規(guī)范第31條會計系統(tǒng)控制要求企業(yè)嚴(yán)格執(zhí)行國家統(tǒng)一的會計準(zhǔn)則制度，加強(qiáng)會計基礎(chǔ)工作，明確會計憑證、會計賬簿和財務(wù)會計報告的處理程序，保證會計資料真實完整。會計系統(tǒng)是為確認(rèn)、匯總、分析、分類、記錄和報告企業(yè)發(fā)生的經(jīng)濟(jì)業(yè)務(wù)，并保持相關(guān)資產(chǎn)和負(fù)債的受托責(zé)任而建立的各種會計記錄手段、會計政策、會計核算程序、會計報告制度和會計檔案管理制度等的總稱。所以很有必要對會計系統(tǒng)進(jìn)行相關(guān)的控制。（四）財產(chǎn)保護(hù)控制企業(yè)內(nèi)部控制基本規(guī)范第32條明確了企業(yè)建立財產(chǎn)日常管理制度和定期清查制度，采取財產(chǎn)記錄、實物保管、定期盤點、賬實核對等措施，確保財產(chǎn)的安全完整；嚴(yán)格限制未經(jīng)授權(quán)的人員接觸和處置財

33、產(chǎn)。這里所述的財產(chǎn)主要包括企業(yè)的現(xiàn)金、存貨以及固定資產(chǎn)等。它們在企業(yè)資產(chǎn)總額中的比重較大，是企業(yè)進(jìn)行經(jīng)營活動的基礎(chǔ)，因此企業(yè)應(yīng)加強(qiáng)實物資產(chǎn)的保管控制，保證實物資產(chǎn)的安全、完整。所以就應(yīng)建立安全、科學(xué)的保管制度、限制接近控制、人員牽制控制以及定期盤點、進(jìn)行賬實核對、財產(chǎn)保險等。（五）預(yù)算控制企業(yè)內(nèi)部控制基本規(guī)范第33條預(yù)算控制要求企業(yè)實施全面預(yù)算管理制度，明確各責(zé)任單位在預(yù)算管理中的職責(zé)權(quán)限，規(guī)范預(yù)算的編制、審定、下達(dá)和執(zhí)行程序，強(qiáng)化預(yù)算約束。所以企業(yè)通過預(yù)算控制，使得經(jīng)營目標(biāo)轉(zhuǎn)化為各部門、各個崗位以至個人的具體行為目標(biāo)，作為各責(zé)任單位的約束條件，能夠從根本上保證企業(yè)經(jīng)營目標(biāo)的實現(xiàn)。一般來說，企

34、業(yè)全面預(yù)算體系包括經(jīng)營預(yù)算、資本預(yù)算和財務(wù)預(yù)算。（六）運營分析控制開展運營活動分析的目的就在于把握企業(yè)經(jīng)營是否向著預(yù)算規(guī)定的目標(biāo)值發(fā)展，一旦發(fā)生偏差和問題就能找出問題所在，并根據(jù)新的情況解決問題或修正預(yù)算。一個企業(yè)的成功不僅僅依靠安全生產(chǎn)、擴(kuò)大銷售等手段，還依靠對運營成果進(jìn)行總結(jié)分析，因此企業(yè)內(nèi)部控制基本規(guī)范第34條規(guī)定運營分析控制要求企業(yè)建立運營情況分析控制，經(jīng)理層應(yīng)當(dāng)綜合運用生產(chǎn)、購銷、投資、籌資、財務(wù)等方面的信息，通過因素分析、對比分析、趨勢分析等方法，定期開展運營情況分析，發(fā)現(xiàn)存在的問題，及時查明原因并加以改進(jìn)。（七）績效考評控制企業(yè)內(nèi)部控制基本規(guī)范第35條績效考評控制要求企業(yè)建立和實

35、施績效考評制度，科學(xué)設(shè)置考核指標(biāo)體系，對企業(yè)內(nèi)部各責(zé)任單位和全體員工的業(yè)績進(jìn)行定期考核和客觀評價，將考評結(jié)果作為確定員工薪酬以及職務(wù)晉升、評優(yōu)、降級、調(diào)崗、辭退等的依據(jù)。所以說績效考評是一個過程，即首先明確企業(yè)要做什么（目標(biāo)和計劃），然后找到衡量工作做得好壞的標(biāo)準(zhǔn)進(jìn)行監(jiān)測，發(fā)現(xiàn)做得好的，進(jìn)行獎勵，使其繼續(xù)保持或者做得更好，能夠完成更高的目標(biāo)。另外對發(fā)現(xiàn)不好的地方，通過分析找到問題所在，進(jìn)行改正，使得工作做得更好。該過程就是績效考評過程。四、信息與溝通信息與溝通涵蓋在整個過程當(dāng)中。如流程的設(shè)計，如何進(jìn)行合理的安排，才能達(dá)到設(shè)計的合理。及時、準(zhǔn)確、完整地收集、加工、整理決策所需的信息是管理活動的重

36、要組成部分。為此企業(yè)內(nèi)部控制基本規(guī)范第38條明確了企業(yè)應(yīng)當(dāng)建立信息與溝通制度，明確內(nèi)部控制相關(guān)信息的收集、處理和傳遞程序，確保信息及時溝通，促進(jìn)內(nèi)部控制有效運行。這里所提到的信息是影響企業(yè)內(nèi)部環(huán)境、風(fēng)險評估、控制活動、內(nèi)部監(jiān)督等方面的信息。溝通是信息系統(tǒng)的一部分，是組織中的信息交流。信息交流是組織結(jié)構(gòu)的核心，是組織存在的基礎(chǔ)，沒有信息交流就沒有組織。因此信息的溝通是組織穩(wěn)定的基礎(chǔ)，對一個組織的發(fā)展具有重要作用。（一）信息搜集企業(yè)在進(jìn)行信息搜集時應(yīng)明確搜集的內(nèi)容、方式等，所以在企業(yè)內(nèi)部控制基本規(guī)范第39條規(guī)定企業(yè)應(yīng)當(dāng)對收集的各種內(nèi)部信息和外部信息進(jìn)行合理篩選、核對、整合，提高信息的有用性。企業(yè)可

37、以通過財務(wù)會計資料、經(jīng)營管理資料、調(diào)研報告、專項信息、內(nèi)部刊物、辦公網(wǎng)絡(luò)等渠道，獲取內(nèi)部信息。企業(yè)可以通過行業(yè)協(xié)會組織、社會中介機(jī)構(gòu)、業(yè)務(wù)往來單位、市場調(diào)查、來信來訪、網(wǎng)絡(luò)媒體以及有關(guān)監(jiān)管部門等渠道，獲取外部信息。因為不同企業(yè)需要的信息存在差異，各企業(yè)對每類信息的側(cè)重點也存在差異。因此企業(yè)應(yīng)結(jié)合自身特點以及成本效益原則，選擇使用適合的方式搜集有價值的信息。（二）信息傳遞企業(yè)內(nèi)部控制基本規(guī)范第40條規(guī)定企業(yè)應(yīng)當(dāng)將內(nèi)部控制相關(guān)信息在企業(yè)內(nèi)部各管理級次、責(zé)任單位、業(yè)務(wù)環(huán)節(jié)之間與外部投資者、債權(quán)人、客戶、供應(yīng)商、中介機(jī)構(gòu)和監(jiān)督部門等有關(guān)方面之間進(jìn)行溝通和反饋。信息溝通過程中發(fā)現(xiàn)的問題，應(yīng)當(dāng)及時報告并加

38、以解決。所以信息傳遞對于企業(yè)來說也是非常重要的，但是在信息傳遞中往往因為管理者對信息傳遞的認(rèn)識不夠或傳遞方式的問題，使得信息傳遞中存在一些問題，常見的有準(zhǔn)確性問題、完整性問題、及時性問題和安全性等問題，所以針對這些問題企業(yè)就應(yīng)該加強(qiáng)信息傳遞過程的監(jiān)督與復(fù)核、加強(qiáng)信息傳遞者和使用者的知識儲備、加強(qiáng)對信息系統(tǒng)的改進(jìn)以及信息傳遞與企業(yè)文化的結(jié)合。這樣才能更好地為企業(yè)服務(wù)。（三）信息共享企業(yè)的內(nèi)部控制系統(tǒng)實質(zhì)上是一個信息系統(tǒng)，是一個對信息進(jìn)行搜集、核對、整合、傳遞的過程，并且通過反饋機(jī)制改進(jìn)信息的搜集、處理和傳遞，從而形成一個靈敏的信息溝通機(jī)制，促進(jìn)內(nèi)部控制目標(biāo)的實現(xiàn)。信息系統(tǒng)的發(fā)展離不開信息技術(shù)的進(jìn)

39、步和人們對信息的需求的增加，在信息化社會中，信息的需求無疑會持續(xù)增加，所以企業(yè)應(yīng)當(dāng)提高先進(jìn)信息技術(shù)的應(yīng)用水平，建設(shè)和完善自身的信息系統(tǒng)。同時，信息系統(tǒng)又是由許多子系統(tǒng)組成的，為了使信息流、物流、資金流在企業(yè)內(nèi)部部門之間、企業(yè)與外部機(jī)構(gòu)之間充分流動，企業(yè)就必須依賴信息技術(shù)搭建信息共享的平臺。因此企業(yè)內(nèi)部控制基本規(guī)范第41條明確了企業(yè)應(yīng)當(dāng)利用信息技術(shù)促進(jìn)信息的集成與共享，充分發(fā)揮信息技術(shù)在信息與溝通中的作用。企業(yè)應(yīng)當(dāng)加強(qiáng)對信息系統(tǒng)開發(fā)與維護(hù)、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡(luò)安全等方面的控制，保證信息系統(tǒng)安全穩(wěn)定運行。（四）反舞弊機(jī)制、舉報人投訴制度和舉報人保護(hù)制度有效的信息交流機(jī)制

40、可以對防范以及及時發(fā)現(xiàn)舞弊行為起到很好的作用。企業(yè)內(nèi)部控制基本規(guī)范第42條規(guī)定企業(yè)應(yīng)當(dāng)建立反舞弊機(jī)制，堅持懲防并舉、重在預(yù)防的原則，明確反舞弊工作的重點領(lǐng)域、關(guān)鍵環(huán)節(jié)和有關(guān)機(jī)構(gòu)在反舞弊工作中的職責(zé)權(quán)限，規(guī)范舞弊案件的舉報、調(diào)查、處理、報告和補救程序。企業(yè)至少應(yīng)當(dāng)將下列情形作為反舞弊工作的重點：未經(jīng)授權(quán)或者采取其他不法方式侵占、挪用企業(yè)資產(chǎn)，牟取不當(dāng)利益。在財務(wù)會計報告和信息披露等方面存在的虛假記載、誤導(dǎo)性陳述或者重大遺漏等。董事、監(jiān)事、經(jīng)理及其他高級管理人員濫用職權(quán)。相關(guān)機(jī)構(gòu)或人員串通舞弊。同時企業(yè)內(nèi)部控制基本規(guī)范第43條規(guī)定企業(yè)應(yīng)當(dāng)建立舉報投訴制度和舉報人保護(hù)制度，設(shè)置舉報專線，明確舉報投訴

41、處理程序、辦理時限和辦結(jié)要求，確保舉報、投訴成為企業(yè)有效掌握信息的重要途徑。舉報投訴制度和舉報人保護(hù)制度應(yīng)當(dāng)及時傳達(dá)至全體員工。舉報投訴制度是企業(yè)內(nèi)部建立的、旨在鼓勵員工對企業(yè)內(nèi)部涉及內(nèi)部控制方面違法行為或不當(dāng)行為以匿名或明示的方式進(jìn)行舉報、投訴，并由專門機(jī)構(gòu)對舉報內(nèi)容進(jìn)行調(diào)查處理的一系列政策、程序和方法。該制度屬于內(nèi)部控制框架中的信息與溝通要素，具有預(yù)防、制止和揭露組織活動中的違法違規(guī)行為，保證企業(yè)各項活動的合法性和合規(guī)性的功能。五、內(nèi)部監(jiān)督內(nèi)部監(jiān)督是內(nèi)部控制體系中不可或缺的一部分，是內(nèi)部控制得到有效實施的有力保障，具有非常重要的地位?？梢园l(fā)現(xiàn)內(nèi)控缺陷，改善內(nèi)控體系，促進(jìn)企業(yè)內(nèi)部控制的健全性

42、、合理性；提高企業(yè)內(nèi)部控制施行的有效性；是外部監(jiān)管的有力支撐；可以減少代理成本，保障股東的利益。為此企業(yè)內(nèi)部控制基本規(guī)范第5條第5款規(guī)定內(nèi)部監(jiān)督是企業(yè)對內(nèi)部控制建立與實施情況進(jìn)行監(jiān)督檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應(yīng)當(dāng)及時加以改進(jìn)。企業(yè)內(nèi)部控制基本規(guī)范第44條規(guī)定，內(nèi)部監(jiān)督分為日常監(jiān)督和專項監(jiān)督。日常監(jiān)督是指企業(yè)對建立與實施內(nèi)部控制的情況進(jìn)行常規(guī)、持續(xù)的監(jiān)督檢查；專項監(jiān)督是指在企業(yè)發(fā)展戰(zhàn)略、組織結(jié)構(gòu)、經(jīng)營活動、業(yè)務(wù)流程、關(guān)鍵崗位員工等發(fā)生較大調(diào)整或變化的情況下，對內(nèi)部控制的某一或者某些方面進(jìn)行有針對性的監(jiān)督檢查。專項監(jiān)督的范圍和頻率應(yīng)當(dāng)根據(jù)風(fēng)險評估結(jié)果以及日常監(jiān)督的有效性等予以確

43、定。所以一般來說，風(fēng)險水平較高并且重要的控制，對其進(jìn)行專項監(jiān)督檢查的頻率應(yīng)較高。當(dāng)然，如果企業(yè)的日常監(jiān)督能夠有效地起到監(jiān)督效果，可以減少專項監(jiān)督的頻率。（二）內(nèi)部控制評價之所以對內(nèi)部控制進(jìn)行評價，就是為了強(qiáng)化內(nèi)部控制意識，建立健全內(nèi)部控制機(jī)制，嚴(yán)格落實各項控制措施，確保內(nèi)部控制體系有效運行；提高風(fēng)險管理水平，為實現(xiàn)企業(yè)發(fā)展戰(zhàn)略和經(jīng)營目標(biāo)提供保障；增強(qiáng)企業(yè)業(yè)務(wù)、財務(wù)和管理信息的真實性、完整性和及時性；保障企業(yè)資產(chǎn)的安全和完整；確保企業(yè)各項活動的合法合規(guī)性；為企業(yè)的風(fēng)險管理提供信息服務(wù)和決策支持。所以在企業(yè)內(nèi)部控制基本規(guī)范第46條中明確企業(yè)應(yīng)當(dāng)結(jié)合內(nèi)部監(jiān)督情況，定期對內(nèi)部控制的有效性進(jìn)行自我評價，

44、出具內(nèi)部控制自我評價報告。以便發(fā)現(xiàn)和解決內(nèi)部控制過程中出現(xiàn)的問題。年度評價公司的董事會要進(jìn)行自我評價。并請事務(wù)所完成審核。概述領(lǐng)導(dǎo)要重視通過ERP系統(tǒng)等，把內(nèi)控理念固化在流程中。領(lǐng)導(dǎo)重視，領(lǐng)導(dǎo)要負(fù)責(zé) 第一節(jié)內(nèi)部控制設(shè)計 一、內(nèi)部控制設(shè)計的原則企業(yè)建立與實施內(nèi)部控制，應(yīng)當(dāng)遵循下列原則：（一）全面性原則。內(nèi)部控制應(yīng)當(dāng)貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋企業(yè)及其所屬單位的各種業(yè)務(wù)和事項。（二）重要性原則。內(nèi)部控制應(yīng)當(dāng)在全面控制的基礎(chǔ)上，關(guān)注重要業(yè)務(wù)事項和高風(fēng)險領(lǐng)域。（三）制衡性原則。內(nèi)部控制應(yīng)當(dāng)在治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、業(yè)務(wù)流程等方面形成相互制約、相互監(jiān)督，同時兼顧運營效率。（四）適應(yīng)性原則。內(nèi)部

45、控制應(yīng)當(dāng)與企業(yè)經(jīng)營規(guī)模、業(yè)務(wù)范圍、競爭狀況和風(fēng)險水平等相適應(yīng)，并隨著情況的變化及時加以調(diào)整。（五）成本效益原則。內(nèi)部控制應(yīng)當(dāng)權(quán)衡實施成本與預(yù)期效益，以適當(dāng)?shù)某杀緦崿F(xiàn)有效控制。二、內(nèi)部控制設(shè)計的程序（一）對單位內(nèi)部結(jié)構(gòu)和外部環(huán)境能夠進(jìn)行深入細(xì)致的調(diào)查。（二）按照系統(tǒng)理論和方法的要求劃分單位內(nèi)部機(jī)構(gòu)。（三）確定所屬信息活動過程中的關(guān)鍵環(huán)節(jié)。（四）形成內(nèi)部控制的文本規(guī)定。三、內(nèi)部控制措施（一）不相容職務(wù)分離控制所謂不相容職務(wù)，是指那些如果由一個人擔(dān)任既可能發(fā)生錯誤和舞弊行為，又可能掩蓋其錯誤和舞弊行為的職務(wù)。不相容職務(wù)一般包括：授權(quán)批準(zhǔn)與業(yè)務(wù)經(jīng)辦、業(yè)務(wù)經(jīng)辦與會計記錄、會計記錄與財產(chǎn)保管、業(yè)務(wù)經(jīng)辦與稽

46、核檢查、授權(quán)批準(zhǔn)與監(jiān)督檢查等。對于不相容的職務(wù)如果不實行相互分離的措施，就容易發(fā)生舞弊等行為。不相容職務(wù)分離的核心是“內(nèi)部牽制”，因此，單位在設(shè)計、建立內(nèi)部控制制度時，首先應(yīng)確定哪些崗位和職務(wù)是不相容的；其次要明確規(guī)定各個機(jī)構(gòu)和崗位的職責(zé)權(quán)限，使不相容崗位和職務(wù)之間能夠相互監(jiān)督、相互制約，形成有效的制衡機(jī)制。（二）授權(quán)審批控制授權(quán)批準(zhǔn)是指單位在辦理各項經(jīng)濟(jì)業(yè)務(wù)時，必須經(jīng)過規(guī)定程序的授權(quán)批準(zhǔn)。授權(quán)審批形式通常有常規(guī)授權(quán)和特別授權(quán)之分。常規(guī)授權(quán)是指單位在日常經(jīng)營管理活動中按照既定的職責(zé)和程序進(jìn)行的授權(quán)，用以規(guī)范經(jīng)濟(jì)業(yè)務(wù)的權(quán)力、條件和有關(guān)責(zé)任者，其時效性一般較長。特別授權(quán)是指單位對辦理例外的、非常規(guī)

47、性交易事件的權(quán)力、條件和責(zé)任的應(yīng)急性授權(quán)。單位必須建立授權(quán)審批體系，明確：1.授權(quán)審批的范圍；2.授權(quán)審批的層次；3.授權(quán)審批的程序；4.授權(quán)審批的責(zé)任。單位對于重大業(yè)務(wù)和事項，應(yīng)當(dāng)實行集體決算審批或者聯(lián)簽制度，任何個人不得單獨進(jìn)行決策或者擅自改變集體意見。（三）會計系統(tǒng)控制會計作為一個信息系統(tǒng)，對內(nèi)能夠向管理層提供經(jīng)營管理的諸多信息，對外可以向投資者、債權(quán)人等提供用于投資等決策的信息。會計系統(tǒng)控制主要是通過對會計主體所發(fā)生的各項能用貨幣計量的經(jīng)濟(jì)業(yè)務(wù)進(jìn)行記錄、歸集、分類、編報等而進(jìn)行的控制。其內(nèi)容主要包括：1.依法設(shè)置會計機(jī)構(gòu)，配備會計從業(yè)人員。從事會計工作的人員，必須取得會計從業(yè)資格證書，

48、會計機(jī)構(gòu)負(fù)責(zé)人應(yīng)當(dāng)具備會計師以上專業(yè)技術(shù)職務(wù)資格。大中型企業(yè)應(yīng)當(dāng)設(shè)置總會計師或者財務(wù)總監(jiān)，設(shè)置總會計師或者財務(wù)總監(jiān)的單位，不得設(shè)置與其職權(quán)重疊的副職。2.建立會計工作的崗位責(zé)任制，對會計人員進(jìn)行科學(xué)合理的分工，使之相互監(jiān)督和制約。3.按照規(guī)定取得和填制原始憑證。4.設(shè)計良好的憑證格式。5.對憑證進(jìn)行連續(xù)編號。6.規(guī)定合理的憑證傳遞程序。7.明確憑證的裝訂和保管手續(xù)責(zé)任。8.合理設(shè)置賬戶，登記會計賬簿，進(jìn)行復(fù)式記賬。9.按照會計法和國家統(tǒng)一的會計準(zhǔn)則制度的要求編制、報送、保管財務(wù)報告。（四）財產(chǎn)保護(hù)控制財產(chǎn)保護(hù)控制主要包括：1.財產(chǎn)記錄和實物保管。關(guān)鍵是要妥善保管涉及資產(chǎn)的各種文件資料，避免記錄

49、受損、被盜、被毀。對重要的文件資料，應(yīng)當(dāng)留有備份，以便在遭受意外損失或毀壞時重新恢復(fù)，這在計算機(jī)處理條件下尤為重要。2.定期盤點和賬實核對。它是指定期對實物資產(chǎn)進(jìn)行盤點，并將盤點結(jié)果與會計記錄進(jìn)行比較。盤點結(jié)果與會計記錄如不一致，可能說明資產(chǎn)管理上出現(xiàn)錯誤、浪費、損失或其他不正常現(xiàn)象，應(yīng)當(dāng)分析原因、查明責(zé)任、完善管理制度。3.限制接近。它是指嚴(yán)格限制未經(jīng)授權(quán)的人員對資產(chǎn)的直接接觸，只有經(jīng)過授權(quán)批準(zhǔn)的人員才能接觸該資產(chǎn)。限制接近包括限制對資產(chǎn)本身的接觸和通過文件批準(zhǔn)方式對資產(chǎn)使用或分配的間接接觸。一般情況下，對貨幣資金、有價證券、存貨等變現(xiàn)能力強(qiáng)的資產(chǎn)必須限制無關(guān)人員的直接接觸。（五）預(yù)算控制預(yù)

50、算控制的內(nèi)容涵蓋了單位經(jīng)營活動的全過程，單位通過預(yù)算的編制和檢查預(yù)算的執(zhí)行情況，可以比較、分析內(nèi)部各單位未完成預(yù)算的原因，并對未完成預(yù)算的不良后果采取改進(jìn)措施，確保各項預(yù)算的嚴(yán)格執(zhí)行。在實際工作中，預(yù)算編制不論采用自上而下或自下而上的方法，其決策權(quán)都應(yīng)落實在內(nèi)部管理的最高層，由這一權(quán)威層次進(jìn)行決策、指揮和協(xié)調(diào)。預(yù)算確定后由各預(yù)算單位組織實施，并輔之以對等的權(quán)、責(zé)、利關(guān)系，由內(nèi)部審計部門等負(fù)責(zé)監(jiān)督預(yù)算的執(zhí)行。預(yù)算控制的主要環(huán)節(jié)有：1.確定預(yù)算的項目、標(biāo)準(zhǔn)和程序；2.編制和審定預(yù)算；3.預(yù)算指標(biāo)的下達(dá)和責(zé)任人的落實；4.預(yù)算執(zhí)行的授權(quán)；5.預(yù)算執(zhí)行過程的監(jiān)控；6.預(yù)算差異的分析和調(diào)整；7.預(yù)算業(yè)績

51、的考核和獎懲。（六）運營分析控制運營分析控制要求單位建立運營情況分析制度，管理層應(yīng)當(dāng)綜合運用生產(chǎn)、購銷、投資、融資、財務(wù)等方面的信息，通過因素分析、對比分析、趨勢分析等方法，定期開展運營情況分析，發(fā)現(xiàn)存在的問題，及時查明原因并加以改進(jìn)。（七）績效考評控制績效考評控制要求單位科學(xué)設(shè)置考核指標(biāo)體系，對單位內(nèi)部各職能部門和全體員工的業(yè)績進(jìn)行定期考核和客觀評價，并將考評結(jié)果作為確定員工薪酬以及職務(wù)晉升、評優(yōu)、降級、調(diào)崗和辭退等的依據(jù)。此外，常用的控制方法還有：內(nèi)部報告控制、復(fù)核控制、人員素質(zhì)控制等。四、有關(guān)各方面在內(nèi)部控制中的職責(zé)作用（一）董事會董事會是公司的常設(shè)權(quán)力機(jī)構(gòu)，向股東大會負(fù)責(zé)，實行集體領(lǐng)導(dǎo)

52、，是股份公司的權(quán)力機(jī)構(gòu)和領(lǐng)導(dǎo)管理、經(jīng)營決策機(jī)構(gòu)，是股東大會閉會期間行使股東大會職權(quán)的權(quán)力機(jī)構(gòu)。對外是公司進(jìn)行經(jīng)濟(jì)活動的全權(quán)代表，對內(nèi)是公司的組織、管理的領(lǐng)導(dǎo)機(jī)構(gòu)。董事會由股東大會選出的董事組成。董事一般由本公司的股東擔(dān)任，也有的國家允許有管理專長的專家擔(dān)任董事，以有利于提高管理水平。董事會在內(nèi)部控制中的重要職責(zé)表現(xiàn)為：科學(xué)選擇恰當(dāng)?shù)墓芾韺硬ζ溥M(jìn)行監(jiān)督；清晰了解管理層實施有效的風(fēng)險管理和內(nèi)部控制的范圍；知道并同意單位的最大風(fēng)險承受能力；及時知悉最重大的風(fēng)險以及管理層是否恰當(dāng)?shù)赜枰詰?yīng)對。董事會負(fù)責(zé)單位內(nèi)部控制的建立健全和有效實施。（二）審計委員會審計委員會是董事會設(shè)立的專門工作機(jī)構(gòu)，主要負(fù)責(zé)公司

53、內(nèi)、外部審計的溝通、監(jiān)督和核查工作。審計委員會的主要職責(zé)包括：審核及監(jiān)督外部審計機(jī)構(gòu)是否獨立客觀及審計程序是否有效；就外部審計機(jī)構(gòu)提供非審計服務(wù)制定政策并執(zhí)行；審核公司的財務(wù)信息及其披露；監(jiān)督公司的內(nèi)部審計制度及其實施；負(fù)責(zé)內(nèi)部審計與外部審計之間的溝通；審查公司內(nèi)部控制制度對重大關(guān)聯(lián)交易進(jìn)行審計。審計委員會的主要目標(biāo)是督促提供有效的財務(wù)報告,并控制、識別與管理許多因素對公司財務(wù)狀況帶來的風(fēng)險。公司面臨的風(fēng)險涉及競爭、環(huán)境、財務(wù)、法律、運營、監(jiān)管、戰(zhàn)略與技術(shù)等方面。審計委員會本身無法監(jiān)管所有這些風(fēng)險,應(yīng)該由各方（包括董事會其他委員會）共同合作。審計委員會負(fù)責(zé)人應(yīng)當(dāng)具備相應(yīng)的獨立性、良好的職業(yè)操守

54、和專業(yè)勝任能力。（三）管理層管理層直接對一個單位的經(jīng)營管理活動負(fù)責(zé)?？偨?jīng)理在內(nèi)部控制中承擔(dān)重要責(zé)任，其職責(zé)包括：為高級管理人員提供領(lǐng)導(dǎo)和指引；定期與主要職能部門（營銷、生產(chǎn)、采購、財務(wù)、人力資源等部門）的高級管理人員進(jìn)行會談，以便對他們的職責(zé)，包括他們?nèi)绾喂芾盹L(fēng)險等進(jìn)行核查。管理層負(fù)責(zé)組織領(lǐng)導(dǎo)單位內(nèi)部控制的日常運行。（四）風(fēng)險管理部門風(fēng)險管理部門及其人員的職責(zé)包括：建立風(fēng)險管理政策；確定各業(yè)務(wù)單元對于風(fēng)險管理的權(quán)力和義務(wù)；提高整個單位的風(fēng)險管理能力；指導(dǎo)風(fēng)險管理與其他經(jīng)營計劃和管理活動的整合；建立一套通用的風(fēng)險管理語言；幫助管理人員制訂風(fēng)險管理報告規(guī)程；向董事會或管理層等報告單位風(fēng)險管理進(jìn)展和

55、暴露的問題。（五）財務(wù)部門單位的財務(wù)活動應(yīng)當(dāng)貫穿單位經(jīng)營管理全過程。財務(wù)部門負(fù)責(zé)人在制定目標(biāo)、確定戰(zhàn)略、分析風(fēng)險和作出管理等決策時應(yīng)扮演一個關(guān)鍵的角色。管理層應(yīng)當(dāng)賦予財務(wù)部門及其負(fù)責(zé)人參與決策的權(quán)力，并支持其關(guān)注經(jīng)營管理的更廣范疇，局限財務(wù)負(fù)責(zé)人的關(guān)注領(lǐng)域和知悉范圍，會削弱、制約單位的管理能力。（六）內(nèi)部審計部門內(nèi)部審計部門及其人員在評價內(nèi)部控制的有效性，以及提出改進(jìn)建議方面起著關(guān)鍵作用。單位應(yīng)當(dāng)授予內(nèi)部審計部門適當(dāng)?shù)臋?quán)力以確保其審計職責(zé)的履行；對內(nèi)部審計部門負(fù)責(zé)人的任免應(yīng)當(dāng)慎重；內(nèi)部審計部門負(fù)責(zé)人與董事會及其審計委員會應(yīng)保持暢通溝通；應(yīng)當(dāng)賦予內(nèi)部審計部門追查異常情況的權(quán)力和提出處理處罰建議的

56、權(quán)力。（七）單位員工所有員工都在實現(xiàn)內(nèi)部控制中承擔(dān)相應(yīng)職責(zé)并發(fā)揮積極作用。管理層應(yīng)當(dāng)重視員工的作用，并為員工反映訴求提供信息通道。第二節(jié)內(nèi)部控制制度評價 內(nèi)部控制評價，是指企業(yè)董事會或類似權(quán)力機(jī)構(gòu)對內(nèi)部控制的有效性進(jìn)行全面評價、形成評價結(jié)論、出具評價報告的過程。內(nèi)部控制有效性是指企業(yè)建立與實施內(nèi)部控制能夠為控制目標(biāo)的實現(xiàn)提供合理的保證。企業(yè)應(yīng)當(dāng)根據(jù)企業(yè)內(nèi)部控制基本規(guī)范和內(nèi)部控制評價指引，結(jié)合內(nèi)部控制設(shè)計與運行的實際情況，制定具體的內(nèi)部控制評價辦法，規(guī)定評價的原則、內(nèi)容、程序、方法和報告形式等，明確相關(guān)機(jī)構(gòu)或崗位的職責(zé)權(quán)限，落實責(zé)任制，按照規(guī)定的辦法、程序和要求，有序開展內(nèi)部控制評價工作。企業(yè)董

57、事會應(yīng)當(dāng)對內(nèi)部控制評價報告的真實性負(fù)責(zé)。企業(yè)實施內(nèi)部控制評價，應(yīng)當(dāng)遵循下列原則：1.全面性原則。評價工作應(yīng)當(dāng)包括內(nèi)部控制的設(shè)計與運行，涵蓋企業(yè)及其所屬單位的各種業(yè)務(wù)和事項。 2.重要性原則。評價工作應(yīng)當(dāng)在全面評價的基礎(chǔ)上，關(guān)注重要業(yè)務(wù)單位、重大業(yè)務(wù)事項和高風(fēng)險領(lǐng)域。 3.客觀性原則。評價工作應(yīng)當(dāng)準(zhǔn)確地揭示經(jīng)營管理的風(fēng)險狀況，如實反映內(nèi)部控制設(shè)計與運行的有效性。一、內(nèi)部控制評價內(nèi)容企業(yè)應(yīng)當(dāng)根據(jù)企業(yè)內(nèi)部控制基本規(guī)范、應(yīng)用指引以及本企業(yè)的內(nèi)部控制制度，圍繞內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督等要素，確定內(nèi)部控制評價的具體內(nèi)容，對內(nèi)部控制設(shè)計與運行情況進(jìn)行全面評價。（一）內(nèi)部環(huán)境評價企業(yè)

58、應(yīng)當(dāng)以組織架構(gòu)、發(fā)展戰(zhàn)略、人力資源、企業(yè)文化、社會責(zé)任等應(yīng)用指引為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對內(nèi)部環(huán)境的設(shè)計及實際運行情況進(jìn)行認(rèn)定和評價。（二）風(fēng)險評估機(jī)制評價企業(yè)應(yīng)當(dāng)以企業(yè)內(nèi)部控制基本規(guī)范有關(guān)風(fēng)險評估的要求，以及各項應(yīng)用指引中所列主要風(fēng)險為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對日常經(jīng)營管理過程中的風(fēng)險識別、風(fēng)險分析、應(yīng)對策略等進(jìn)行認(rèn)定和評價。（三）控制活動評價企業(yè)應(yīng)當(dāng)以企業(yè)內(nèi)部控制基本規(guī)范和各項應(yīng)用指引中的控制措施為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對相關(guān)控制措施的設(shè)計和運行情況進(jìn)行認(rèn)定和評價。（四）信息與溝通評價企業(yè)應(yīng)當(dāng)以內(nèi)部信息傳遞、財務(wù)報告、信息系統(tǒng)等相關(guān)應(yīng)用指引為依據(jù)，結(jié)合本企業(yè)的內(nèi)

59、部控制制度，對信息收集、處理和傳遞的及時性、反舞弊機(jī)制的健全性、財務(wù)報告的真實性、信息系統(tǒng)的安全性，以及利用信息系統(tǒng)實施內(nèi)部控制的有效性等進(jìn)行認(rèn)定和評價。（五）內(nèi)部監(jiān)督評價企業(yè)應(yīng)當(dāng)以企業(yè)內(nèi)部控制基本規(guī)范有關(guān)內(nèi)部監(jiān)督的要求，以及各項應(yīng)用指引中有關(guān)日常管控的規(guī)定為依據(jù)，結(jié)合本企業(yè)的內(nèi)部控制制度，對內(nèi)部監(jiān)督機(jī)制的有效性進(jìn)行認(rèn)定和評價，重點關(guān)注監(jiān)事會、審計委員會、內(nèi)部審計機(jī)構(gòu)等是否在內(nèi)部控制設(shè)計和運行中有效發(fā)揮監(jiān)督作用。內(nèi)部控制評價工作應(yīng)當(dāng)形成工作底稿，詳細(xì)記錄企業(yè)執(zhí)行評價工作的內(nèi)容，包括評價要素、主要風(fēng)險點、采取的控制措施、有關(guān)證據(jù)資料以及認(rèn)定結(jié)果等。評價工作底稿應(yīng)當(dāng)設(shè)計合理、證據(jù)充分、簡便易行、便

60、于操作。二、內(nèi)部控制評價程序企業(yè)應(yīng)當(dāng)按照內(nèi)部控制評價辦法規(guī)定的程序，有序開展內(nèi)部控制評價工作。內(nèi)部控制評價程序一般包括：制定評價工作方案、組成評價工作組、實施現(xiàn)場測試、認(rèn)定控制缺陷、匯總評價結(jié)果、編報評價報告等環(huán)節(jié)。企業(yè)可以授權(quán)內(nèi)部審計部門或?qū)ｉT機(jī)構(gòu)（以下簡稱內(nèi)部控制評價部門）負(fù)責(zé)內(nèi)部控制評價的具體組織實施工作。（一）制定評價工作方案企業(yè)內(nèi)部控制評價部門應(yīng)當(dāng)擬訂評價工作方案，明確評價范圍、工作任務(wù)、人員組織、進(jìn)度安排和費用預(yù)算等相關(guān)內(nèi)容，報經(jīng)董事會或其授權(quán)機(jī)構(gòu)審批后實施。（二）組成評價工作組企業(yè)內(nèi)部控制評價部門應(yīng)當(dāng)根據(jù)經(jīng)批準(zhǔn)的評價方案，組成內(nèi)部控制評價工作組，具體實施內(nèi)部控制評價工作。評價工作