XXXX年会计继续教育《新企业内部控制基本规范》讲义.docx

企业内部控制根本标准景程讲义目录企业内部控明应用指引第1号一IftIR架构企业内部控制应用指引第2号一开展战事企业内理控制应用指引第3人力麦源企业内部控制应用指引第4号一社会责任企业内部控制应用指引第5号一企业文化企业内容控制应用指引第6号一费金活动企业内毒控制度用指引第7号果财业务企业内部控制应用指引第8Jt产管理企业内部控制应用指引第9号一也6业务21世汜初,根据第二次修订的会计法,财政部制定发布了单位内部会计控制标准.包括内部会计控制标准根本存准（试行）3和内荀会计控制标准北币资金（试行）等一系列具体标准，实诙效果很好.在此基础上，结合国内国外经济开展形势变化，借篓国际先迸经股和做法，经过近十隼的不断探索和完善，逐渐形成了企业内部控制标准体系，由企业内部控制根本标准3（以下简称根本标准）和正套指引组成。£根本标准在企业内部控制标准体系中处于最商层次.起流驳作用，珑立了内5控制的忌体框架和根本要求,是捌定纪委指引和完善企业内控制度的依据.配套指引是根本标废3的具体化，包括系列应用指引、评价指引和审计指引。用根本标准共七章五十条,各章分别是：总则、内部环境.风段评估、控制活动，信息与沟通、内部凳酱和附则。一、关于总则息则既是根本标准的总说明,也是配套指引乃至整个内控标准体系的总要求。息则规定了企业内部控制标准体系的根本问题,包括制定与宾施内部控制标准的意义.制定依据、适用范圉、内控目标、原则、要素、俎织实施.监督检瓷，以及引入注册会计瘠审计等制度安排.（-内部控制的意义和依据M根本标准第一条说明了制定与实艳内部控制标准的意义.第一、加蓬和标准企业内部控制的声要。一般而言.各美存续企业大梆建立了相应的管理制度,但是需要根据内控标准要求，对原有制度进行修改、完善和提升：对于新建企业，更得要依据内部控制标准，构整企业内控制度和管控流程。第二.有助于全面提升企业经菅管理水平和风验防范能力，促迸企业可持续开疑。全面提升企业羟艺管理水平和风险防范能力是内控体系的核心同题,尤其是在当前我国应对国际金融危机、加快种变经济开展方式的时代背景下，内控标准体系对于提升企业核心竞争力，促进史亚在后金融危机时期可持埃开展，具有特别受要的现实意义和深远的历史意义。第三.有利于维护社会主义市场经济秩序和社会公众利登.企业尤其是上市公司是创造社会财富的市场泾济主体和宏观廷济的怨喧。调婺产业结构,转变开展方式，提开开展质量，维护市场经济秩序和社会公众利拉，从金虫做起至关重要.广削企业也只有不断强化内部控制，才能实现维护市场经济秩序和社会公众利枝的目标.根据根本标准。第一条规定,制定企业内部控制标准的根本依据是中华人民共和国公司法3.中华人民共和国迁养法.中华人民共和国会计法和其他有关法律法规。企业内部控制标准体系与上述法律法规定协调一致的.从某种程度上讲,企业内控标准是制糊落实上述法津法规，保证各类授济活动合法合规的具体制度和方法.（二企业内部控制标准的实褴范围和时间安排极本标准算二条明礴规定，企业内部控制标准适用于中华人民共和国境内设立的大中型企业.首先是上方的大宁里企业，包括境内外同时上市的公,和主板上市公司，具体卖：时何要求为：i¾20U年I月1日起在境内外同时上市的公司施行.由2012年1月1日起扩大到在上海证券交易所、深圳证#交易所主板上市的公司施行；在此茶础上，择机在中小板和钊业板上百公司施行.对手上市公司的大中型企业，包括IS有企业、国有控股企业和外商投费企业等,妓厨提前执行.小企业和其他单位可以参照企业内梆控制标准班立与实施内部控制。对于其他单位包括行政事业单位和非营利限织.财政部将符企业内控标准体系跳设与实能有序推开后,择机推进芈企业单位的内控标准研究制定工作.大中型企亚和小企业的划分标准校照国家有关规定执行.目前一城参照国家蛭贸委、国家计委，财政部、E家统计局£关于印发中小企业标准智行规定的通如（国经贸中小企2003M3号）的规定执行。表IT统计上大中小型企业划分标准行业名林指标名称计算单位大型中型小型工业会业从业人员教人2000及以上300-2000以下300以下销售嬴万元30000及以上3000-30000以下3000以下资产总1万元KK）Oo及以上1000-10000以下100O以下淀筑业企业从业人员数人3000及以上600-3000以下600以下梢售额万元30000及以上3000-30000以下3000以下资产总桢万元4（Woo及以上4000-40000以下100O以下枇发业企业从业人员教人200及以上100-200以下100以下销售翻万元30000及以上3000-30000以下3000以下零售业企业从业人员数人500及以上100-500以下100以下带售额万元1500及以上1000-1500以下1000以下交通运输业企业从业人员负：人3000及以上500-3000以下500以下销售题万元30000及以上3000-30000以下3000以下部政业企业从业人员数人1000及.以上400-1000以下400以下销售粉万元30000及以上3000-30000以下3000以下住宿和饕饮业企业从业人员数人800及以上400-800以下400以下铺名额万元15000及以上3000-15000以下3000以下（三）内部控制的定义和目标根本标准第三条明瑜指出.内部控制是由企业董事会、盅事会、运理层和全体员工实德的.旨在实现控制目标的过程.首先.这一定义强调了企业领导青尤其是第辜会、监事会和经理层在建立与实施内部控令（中的用要作用.如果企业领导者对于内部控制没有足够的认识和高度的重视，内部控制是难以有效实施的。其次,明确了内了控制是全体员工的共同责任.企业的各级管理层和全体员工都应当树立现代管理理念,强化风险意识，以主人翁的姿态积极参与内部控制的莱立与实脑，并主动承当相应的责任，而不是被动地遵守内部控制相关规定。最后.指明了内部控制是一个这程。内部控制是对企业生产经菅过程的控制，也是对实现企业开展目标过程的控制。同时.内部会制又是一个不断优化完善的过程,只有起点,没有终点,必须坚持不k持之以恒地持续改进。根本标准第三条第二款规定了内部控朝的目标为五个方面：一是合理保证金业经曹管理合法合规：二爰维护行产平安；三是保迂时务报告及相关信息真实光整：四是提高经营效率向效果：五是促进企业实现开展战略。企业住营管理合法合规，强谓的是企业要在法律允许的经营范围内开展先管活动，严禁强法经营.作法获利.资产平安主要是防止资产流失。要确保企业的各项存款等货币资金的平安,防止被榔用.转移，便匕，去窃.同时还要保护宾甥资产，防止低价出售,要充分发挥,产效能,找高资产管理水平。财务数告及相关信息反映了企业的经营业场，乃至企业的价值增值过程.财务报告反映史亚的过去与现状，并可慎测企业的未来开展，是投费人进行投资决策、债权人进行信贷决策,管理者进行管理决策和宏观经济调控部门进行政策决黛的更要依据.同时,财分我告作为社会公共产品,其真实完整地表达了企业履行的社会责任。提高迳营效率和效果构成企业内部控制的重要目标。企业洸立和实施内都控制的内在要求之一是相互制衡、相互监督,这一要求看似与提高效率效果相矛盾，实际上是协调一致的.因为无视控制的经营营理，挎导致重大风险的发生,可能造成企业难以为维，炭修降低了经营的效率效果.IS比，企业必须正玻认识和处理强化内部控制与根高效率效果的关系.促进企业实现开展战略是内韬控制的最赤目标,也是终极目标。只要企业在内控上下工夫.切实保证经营若理合法合规、资产平安完整.时务报告及相关信息真实可靠、经营效率效果稳步提高，就一定能提药核心竞争力，促进实现开展战略。在上述五个控制目标中，企业经营管理合法合规、费产平安完整、财务报告及相关信息真实完整是内部控制的基础目标。我国早期的内部控制是从基础目标开始的。在现代市场经济条件下,跳立现代企业制度.促进企业长远开展，不仅要求企业必须图绕这3个基硝目标真抓实干，而且必须在提高运营效率和效果上更上一层楼，最修促进企业实现开展战珞.(三)内部控制的原则M根本标准？第四条规定了企业戏立与实能内部控制的五项原则：一是全面性原贝I；二是二是性原则：三是三衙性原则；四是适应性原则：五是本钱效益原贝I.全面性原则强调内部控制应当贯穿次策、执行和曲督的全it程，覆式企业及其所属单住的各种业务和事项.重要性原则要求内部控制在兼顾全面的基础上.格外关注更要业务事项和高风1.领域。制衡性原则要求内部控制在治理结构.机驹设置及权费分塞、业务流程等方面相互制的、相互笈督,同时兼顾运营效率.相互制衡是建立和实施内部控制的核心理念，更多地表达为不相容机构、岗位或人员的相互别高和制约。适应性原则要求内部控制与企业经营规模、业务范围、竞争状况和风险水平竽相适应.并随着情况的爻化加以调整。本钱效拉原则要求宾法内部控制必须收衡本钱与效拉，以适当的本钱实现有效控制.五内部控制的要素配根本标准？第五条规定了内部控制的五要烹，即内部环境.风/讦估.控制活动,信息与沟通和内都强部。内部控制五要素是立足我国国情、伶笠国际泾驳的产甥.1958年10月，美国会计师协会下属审计程序委员会发布审计程序公告第29号3,将内部控制分为管理控制和会计控制。1988年,美国注册会计师协会发布审计准则公告第55号,提出了“三分法”的械念，印内部控制包括控制环境、会计聂版和控制程序三个局部。1992年，美国COSO委员会发布内部控制整体铤奥<C0S0jft>,认为内部控制由控制环境、风险评估、控制活动.信息与沟通,黄曾五要索构成.安然事件爆发后,出于全面加强风险管理的考虑.2004年美国COSO委员会制定了企业风险管理整合也架h在五要素的基珀上.将风险评估拆分.细化为目标设定、事项识别.风险评估和风险应对.从而形成八要素的隹架.尽管如比，美国上市公司快照年班斯法案IOt条款的要求迸行财务报告内部控制管理炭评价和注册会计师审计时,其评价和审计的依据仍是1992年CoSO报告的五要亲。根据我国实际情玩.£根本标准确立的立是内部控制的五要素,但吸收了COSO儿夔素的全部成分。根木标宣与包括COSO内控框架在内的世界领先的内荀控制框架在所有主要方面保持了一致.我国内部控制标准体系的目标、这能和要索的关系，如图I所示.内部监皆信息与沟通控制活动业务恬动3*雷勒2*务活动I三b费务*元A风险评估内部环境图1内部控制目标、对象和要素三住一体图（六）内部控制的组织实旅内部控制标准是设是一项系统工程，内部控制的实据更为关键。根本标准的第六条至第十条分别从企业、政府部门、中介机构三个不同的角度对确保企业内部控制的有效宾桩提出严格要求.第一,企业建立和实施内部控制，至少要做好三个方面的工作,一是按照W根本标准第六条的规定，根据有关法律法规*本标准及配套指引.制定本企业的内部控制制度并组织实葩。企业主要负责人应当更视内控工作，加国组织领导,成立工作组，限组专门人员,制定工作方案.造合本企业实际情况，对企业内控制度和管控流程进行全皆桓理优化.二是按照根本标准第七条的规定,根据修订后的企业内控制度和管控流程，组织软件专业人员对现有的信息系统进行改造升级，桥优化后的流程固化到信息系统中,促进内部控制流程与信息系统的有机结合,从而实现"业务和事项的囱动控制,法少或消除人为操队因素。三是根据5根本标准第八条的规定，窿立和完善实施内部控制的鼓励约束机朝，将各贡任单位和全体员工实施内部控制的情况纳入绩效考评体系,促进内部控制的有效实法.第二.企业应当得请注册会计师对内部控制的建立与实施情况进行审计,并出具审计我告。对于内部控制的设计和评价工作.企业可以删清中介机构报供专业咨询效劳,并税板做好配合工作。企业可以需请同一家会计师事务所升限M分报告和内部控制整合审计，以促进审计资源的有效利用.为企业内部控制提供咨询的会计会本务所，不得同时为同一企业摄供内部校辄审计效劳.第三,强化致用有关监管梆门对企业建立与实：内部控制的行政韭售.根据小根本标准3第九条规定，国务院有关部门,包括财政部.审计寻、证出会.假法会、保匠会.国费委等政府监管部门，应当根据有关法律法规和内部控制标准，明确贯彻其施内荀控制标准的具体要求，并对企业奖立与实施内部控制情况进行左督检受.二、关于内部环境根本标准,第五爰规定.内部环境是企业戏立与实与内部控制的基杷.一段包括治理结构.机构设置设置责分配.内部审计、人力番源政策、企业文化等“（-祖织架构在内部环境亨居亍基础地位的是组织梨冉,包括治理结构.K部札构设置和权费分配。企业实行现代企业制度,必须建立使金治理结构，科学设置内部机为，合理分配取货权限，£根本标准第十一条明瑜规定.企业应当根据国家有关法律法规和企业章程,建立标准的公司治理结构和议事规则.明确决装、执行、长督等方面的职责权限,包括股东大会对市大事项的表决权.董事会的羟苫决策权、监事会的监评权、经理层的俎织实庵等，以形成科学有效的职责分工和制药机制.关于机用设置及权费分配，:根本标准第十四条规定，企业应当结合业务特点和内部控制要求设置内部机构.明就职费权限,将权利与责任落实到各表任单位。M根本标准第十二条和第十三条规定了董事会、监事会、经理层在内部控制建立与实施方面的职责权限。一是强调了董事会对内部控制的旋立健全和有效实施负责.蜜事会对董事会窿立与实施内部控制进行监督.董事会下设立审计委员会，审计委员会负责人应当具冬相应的独立性、良好的职业操守和专亚胜任能力.二是经理层负责组织领导企业内部控制的日常运行。有条件的企业应当成立专门机料.或者指定适当的机构，具体负责俎织协调内部控制的空立实痣及日常管理工作。（-人力资源人力费遨作为内部环境的羽荽俎成局部，是指全英在建立而完善俎织架冉的基础上，如何充分发挥“人*的作用。根本标准第十六条和第十七条规定，企业应当制定和实旗有利于企业可持统开展的人力资源玳魁,明确了人力费源政策的主要内容，强词要杵职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准，切实加强员工培刎和维续教育，不断提升员工素质.（三）企业文化根本标准第十八条和第十九条对企业文化速设提出了根本要求,规定企业应当加蓬文化建设，培育税税向上的价值观和社会费任怨，借导团队协作精神，区立现代管理理念，强化风险意识：同时，强湖董事、驻事、经理及其他商级管理人员应当在企业文化建设中发挥主导作用，强调高管人尻应增强法律观念和意识，严格依法决策、依法办事，依法ISiH（13）内部审计根本标准第十五条规定，金业应当加强内部审计工作，保证内部审计机构设置、人员史备和工作的独立性,内部审计在内部控制中的期贵主要是对内部控制的有效性迸行监督检查,对IS督检查中发现的内部控制重大战陷.有权直接向亚事会及其审计委员会.监事会报告。在雯芬中.局雷企业戏立了专门的内部控制机构,也有一局部企业没有洪立内制控制机狗，而是由内割审计机构代为履行内部控制相关职责.企业应当按照内部控制肽督检查与评价独立于内部控制的设计和运行的原则，逐步建立使全权责明岷的内部控制相关机冉或强化内部审计机构在内部控制监督世查与评价中的作用.三、关于风险评估风险评估由目标设定、风险识别、风1%分析和风险应对构成.风险评估是内部控制的重要环节，在企业生产处营垃程中，只有进行科学的风险评估，自觉地将风险控制在可承受范田之内，才能实现企业的可持续开展，企业忌是在应劝各类风险和挑战的过程中赢得生存和开展.（一）目标设定根本标准第二十条规定，企业应当根据设定的控制目标，全面系疏持续地收集相关信息，结合实际情况，及时进行风殓讦估。这里所指的设定的控制目标主要是指总则中规定的内部控制五目标。（二）风险识别风险识别是在目标设定的基础上.冬切关注内外部主要风险因未。根本标准第二十二条和第二十三条列示了企业内外部各种风险因素.配套指引中的系列应用指引列出了企业至少应当关注的主要风险，这些风眩是在企亚内部控制实施Ii程中，通过日常或定期的评估程序与方法加以识别。这些风险因素具悔化为各项应用指引中的主要风险.在企业生产经营过程中,应将各类风险进行分类整理，形成企业的风验清单。（风检分析根据根本标准第二十四条的规定，风殓分析是指在风险识别的基础上，采用定性与定量相结合的力法，按照风1.发生的可能性及其影响程度等,对识别的风险进行分析和排序,编定关注重点和优先控制的风险,企业选行风1.分析，应当充分吸收专业人员，显成风殓分析团队，按照严格标准的程序开展工作，确保风险分析结果的准成性。风险的定性分析.是指通过观察与分析,借助于好会和判断对风险进行分析的方法.该方法主要是通过问卷、面谈及研讨会等形式进行风险分析，依率专业人员的经脸和直觉，或者行业标准及惯例等.对风险相关要素的大小或上下程度进行定性分级.风1.的定it分析.是指运用一些数据分析模型，将有关风段及其影喇予以量化,在此墓础上判断风险重要性程度的方法.如敏感度分析法和登亏平衡分析法等.(B)风险应对风险应对是指风险应对策略的选择，根据根本标准第二十五条的规定,企业应当根抠风险分析的结果.结合风险承受度,权衡风险与收登,确定风1.应对策略。风险应对彷略包括风险蛛避、风险降低.风险分担和风险承受.k黑避风险.通过防止受未来可能发生事件的影响而消除风险.躲遇风险的方法有：通过公司政策、限制般制度和标准，阻止药风除的经营活动、交易行力、附务粉失和资产风险的发生.通过重率定义目标,调整战略及政策,或更能分配资源，客止某些特殊的好营活动。在确定业务开展和市场扩张目标时,防止追逐“偏离战略”的时机。审交投交方案，防止采取导致低回报、保守战珞，以及承当不可接受的高风险的行动.通过撤出现有市场或区域，或者通过出售.清算.剥离某个产品组合或业务，躲避风险。2,接受风险。维持现有的风验水平.不采京任何行动,将风险喋持在现有水平。根据市场情况许可等因素，对产品和效劳进行重新定价，从而补空风险本钱.通封合理设计的姐合工具，抵消风险。3、降低风险。利用政策或措施将风险降低到可接堂的水平。方法有：将金融费产、实甥舒产或信息资产分散放置在不同地方.以降低遭受灾难性损失的风险。借助内部流程或行动，将不良事件发生的可能性那低到可接殳的程度，以控制风险.通过蛤方案提供支持性的证明文件并授权适宜的人做决策，应后偶发事件.必要时，可定期对方案进行检查,边检丧选执行。4,分担风险。将风险转移绐资金雄厚的独立机构。保险。在明确的风险战略的指导下，与费金雄星的独立机构签订保险合同.再保殓.如有必要，可与其他保险公司绘订合同，以减少投资风险.转移风险。通过结黑或合资,投费于耗市场或新产品,荻取回报。补偿风险。通迂与资金找厚的独立机为荽订风险分担合同，补叁风险。以目标设定为茶比，金业在进行风险识别、风险分析之后，通过实施风险应对策略，井除了风险躲避.风险分担和风1.承受，凸显了风险降低，需要采取相应的措施，将风险控制在可杀变范围之内。配套指引中的袤列应用指引明确企业至少应当关注的风险点，并经过风险识别、分析之后.结合应对策略.定点对风险降低作出了规定，印系列应用指引提出的各项控制括施.风险评估广泛存在于企业经营管理活动中,贯穿井表达于每一I页应用指引，从而有效地鳏决了风险评估的操作性问题.因此，没有必要单独规定风险评估应用指引。IS、关于控制活动控制活动是指结合具体业务和事项，运用相应的控制政策和程序，或称控制手段实施控制.C根本标准第二十八条规定，金业应当结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措J.将风验控制有可承受度之内。(-不相容职务别高控制根本标准鬻二十九条规定，不柏客职务别离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务，实的相应的别离措法，形成各司其班、各负其贵、相互制的的工作机制。不相容职务别离是企业内部控制根本的控制手段。不相容职务是指那些不能由一个部门或人用兼任，否则可能弄虚作假或易于他若其作弊行为的职务.一般情况下，企业的经济业务活动通常可以划分为申请，审枇，执行，记录四个步索.如果每一个步舞都由相拜独立的人员或部门分别实法或执行,就能梦保证不相容职务的别高。一般应当加以别离的不相容职务有：投权审批职务与执行业务职务、执行业务职务与监督审核职务、执行业务期务与相应的记录职务、财物保管职务与相应的记录职务、授权批准职务与监督性查职务等。做到不相容职务的别高,应当考虑以下几个方面：一是每类泾济业务的发生与完成，不管是简单还是复杂，必须经过两个或两个以上的部门或人员，并保证业务循环中的有关部门和有关人员之间进行检娈与核对；二是权力与职费应当明啸地授予具体的部门和人员：三是对于重要权力的行使必须接受定期独立的检登等。(-授权审批控制根本标准第三十条规定，授权审批控制要求企业根据常规授机和特别授权的规定，明确各岗位办理业务和事项的权限范围.审枇程序和相应责任.根本标准将授权分为常规授权和特别授权两种.明确要求制定常规授权的权限指引，对于特别授权,更是要辞其危困.权累、程序和责任等四个方面作出严格界定,防止特别授权祓滋用。对于企业重大的业务和事项，要求实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。至于为重大的业务和事项的判定,常要企业根抠本企业的经济业务情况具体嗝定。1 .授权批准的形式按授权批准的形式，可以分为常规授权和特别投权。(I)自规授权是对办理常规业务时收利、条件和责任的规定，是对企业日常经营省理活动中按既既定的职责和程序进行的授权。企业对于常规授权可以递it编制岗位班贵手母、权不指引等方式予以公布，提高权限的选明度,加强对权限行使的监督和管理。(2特别授权是指企业在林殊情泥、特定条件下进行的授权,通常是临时性的.如在洽谈投资、收购策井.对外担保等凄要姓济业务中带要些时作出某项承诺，以及超过常规投机限制的交易，都帑要忖别投权.2 .授权率批控制的内容授权批准控制的内容一般包括：一是授权批准的范国，授权航准的范围通常包括企业所有常规性业务活动.从业分的手页算编制、执行、业绩报告以及事后的考核等，均应授权相关同位人员办理“二是授权枇准的,醴次.企业应当根据好济业务的重要性和金领大小确定不同的授权枇准层次,应当根据具体情况的变化,不断就有关制度进行修正,适当调整授权层次.三是授权批准的贵任.四是授权批准的程序，即规定每一类经济业务的审批程序，以便按照程序办理审批，防止超统审批或违规审tt,3 .授权审批控制的实施任何投权都应当以法律、法规和企业规章制度为依据，一方百番,防止权限过于集中，印所谓的“一文笔.制度，另一方面也要防止宜目授机，使有关人员选遇管理责任.授权一旦确定后，企业各级管理人员应当在授权范围内行使职权和承当贵任.(三)会计系统控制根本标准第三十一条规定,会计系统控制要求企业严格执行国家统一的会计准则制度，加强会计基础工作，明瑜会计凭证、会计账簿和财务会计获告的处理程序，保证会计资料真实完孩.会计系统控制主要是对企业发生的经济业务事项进行确认、计量和报告过程所实德的控制。财务报名及.相关信息真实完整是内部控制的圭要目标之一.掇本标准第三十一条第二、三款财会计机构和会计人员作出规定，企业应当依法设置会计机构，配备会计从业人员“从事会计工作的人员，必须取得会计从业资格证书.会计机狗负竟人应当具备会计师以上专业技术职务费格，大中型企业应当设置总会计师。设置总会计师的企业,不得设置与其职权重叠的副职。（三）财产保护控制保证资产平安是4根本标准规定的内控目标之一。根本标准第三十二条规定，财产保护控制鬟求企业速立财产日常管理制度和定期清JE制度,采取财产记录、实皆保管.定期窗点、账实核对等括拖，确保财产平安.企止应当严格限制未经授权的人员接触和处置财产.财产记录控制是指应当妥善保管涉及费产的各件文件资料，防止记录受损.被宪、被毁。实物保管控制主要是天制接近控制和财产保险控制。其中，限制接近即严格限制未泾授权人员对资产的接性,只有经过授权批准的人员才能接触资产.同时还包括对段板使用和处置资产的文件加以限制.财产保殓控制主要是运用财产投保（如火灾殓.徐羽险等）,降低豺产运行风殓.瑞保财产平安.定期盘点是指定期对实物资产进行盘点,并将隹点结果与会计记录进行比较。企业应当建立盘点制,变，明碇会点流程和责任人，确保财产平安。定期盘点控制一般包括：（1）定期与会计记录核对.实甥资产叁点与会计记录核对一致在很大程度上保证了资产的平安.（2）进行爰异调查和词整，实物#点结果与有关记录之何的差异应由独立于保管和记录职务的人员进行诋丧。（£）覆算控制根本标准第三十三条规定，慎算控制要求企业实施全面预算管理制度，明硝各责任单位在预算管理中的职责权限.标准预算的编制，审定、下达和执行程序，强化预算均束，1 .设置慎算管理委员会一一内部控制机构惊算管理委员会，其成员由各更要职能部门廷理殂成.并吸收高层管理人员以及董事会.贺事会成员组成主席团，主席团根据企亚的战咱目标制定最终的颈算.各部门对部门预算负责，管理层对企业总体预算负责，分别形成管理层与各部门的考核标准，2 .黄定恒算目标一一内部控制的直接目标筑算目标是企业战略的具体表达,它可以是财务指标.如净资产收拄率、泾济增加值；也可以是财芬指标和非财务指标的结合.不同的预算目标反映了不同的企业价值取向.3 .恒算的编制与实匿事前内部控制想算潴制是预算目标的具体落实,即将其分解为责任目标下达给各子公司的过程。预算的班制应以企业的恒算目标为基础，尽量做到全面、系统、完整。凡与企业泾首目标有关的廷济业务和事项，均应通过愤算加以反映.并要注彦各项预算之间的静调平衡.4 .预算的执行与K控一一事中内部控制值算的控制作用主要表达在以下两个方面：运用愤算指标时各项生产经营活动进行日常控制,保证一场活动严格按愤算执行；环境等因者的变化使得原有的顼算失去存在基础时所进行的茂算诙婺。筋算编制好以后.在企业内部就具备了“法律效力”，金业的各项经营活动梆应根据预算进行.同甘，预算执行过程中还应做好慎算执行情况的记录，进行有关预算信息的收集与反应。5 .恒算的修订与考评内部控制康效的评价为了保证颈算的科学性和适用性，必须建立合理的颈算调行机制。一般将颈算调整分为苒类：目标调整和内部询接.对前者应规定严格的跟制条件，除了突发的特殊事项需要进行询整以外，一皴每年只调整一次；后者属于企业内部资源的调整，并不影响企业的炫营目标，调整频率可以适当增减，在考核时.企业应适应员工不同层次的要求,系用多元化的奖惩方式,采用动态评价模式,这样做可以使之成为全体员工创造价值缙值的动力。（六）运营分析控制g根本标准第三十四条规定，运营分析控辑要求企业建立运管惰一分析制度，挣理外应当悠合运用生产.购铜、投费.筹资,财务等方面的信息,通过田速分析,比照分析,越势分析等方法,定期开屐运营带况分析.发现存在的题.及时登明原因并来以i进。1 .分析对象应包括营运能力.偿慑能力、置利能力.筹资能力等。2 .信息收集在进行运营情况分析时，应当充分收集与分析对象相关的信息.3 .分析方法企业应选择适当的方法对信息加以分析，全面系统地评价企业的运营状泥。常见的分析方法有因素分析法、比照分析法、比率分析法、技势分析法等.(-t续效考评控制M根本标准第三十五条规定,绩效考评控制要求企业建立和实施康效考评制度,科学设置考核指标体系.券企业内部各贵任单位和全体员工的业缗进行定期考核和客观评价,将考评牯果作为磴定员工薪酬以及职务音升、评优、降级、调砌、辞退等的依据.企业应建立一个有效的绩效评估体系,该域效讦估体系应当表达：一是与企业战略目标的一致性。二一目标的明确性.三是可接受性.但殍脩效考评系烧能锅被员工与受，同时公平地对待每一位员工.是考评结果要与被考评者的奖惩相挂未，定期发布考评通报，考中结果要与员工的底酬.职务皆升.讦优.降线、调岗、辞退等相挂钩，树立正确的用人导向。（八）市大风险手页警如夹发事件应急处理机制根本标准第三十七条规定，企业应当建立重大风险预警机制和突发事件应急处理机制，明确风险颈警标准,这可能发生的生大风殓或突发事件，制订应急僚案、明确责任人员,标准处置程序，确保变发事件得到及时妥善处理。1.Ii大风险箱警机制重大风险往往影响到企业的生存和开展.对于可使影晌经营活动的重大风险，应该建立预警机制.4 .突发事件应急处理机制突发事件是指突然发生，造成或者可能造成重大人员伤亡,财产损失,危及企业生产绘营的蜜急事件。事前情防是指呆取有效的防范指德,尽可能防止突发事件的发生,包括对可能发生的突发事件相关信息进行收集、整理和分析，井根据分析结果进行规划，作出警示.突发事件的应急处理是指发生有关事件后，令业内部的责任人员能够迅速作出反应并采取有效措施降低事件可能造成的损失和影喃.事后处理是指在突发事件处理结束后对原有状态的恢复，以及对相关韬门或人员进行奖魅。五、关于佶息与沟通报本标准第三十八条规定,企业应当建立信息与沟通制度.明1内部控制相关信息的收集、处理和传递程序，稳保信息及时沟通,促进内制控制有效运行。信息与沟通是指企业及时.准确.完整收桀整理与会上经营音理相关的各衿内外部信息.并借助估息技术.促使这些信息以恰当的方式在企业各个层级之间进行及时传递、有效沟通和正碳使用的过程。(一)信息与沟通的根本要求4根本标准。第三十九条规定，企业应当时收集的各种内部信息和外都信息进行合理陆选、核对、整合.提高信息的有用性.信息的有用性是指在规定的时间内，将正糙的信息传遇到正确的人手中，具体包括：第一.信息的内容是蛤当的：第二.企业各级管理人员能够及时荻取所需的各种内外部信息；第三，向不同级别的管理人员汇报详细程度不同的信息；第凶，信息是最新的和容易荻取的，信息收集的内容包括内部信愿和外部信息。£粮本标准第三十九条第二款规定,企业内部可以通过财务会计资料、泾营管理费科、调研裁告.专项信息、内部刊物、办公网络等弟道，荻取内部信息.企业外部可以通过行业协会姐埃、社会中介机构.业务往来单位、市场谡查、来信来访、网络媒体以及有关监管部门等美道，荻取外部信息。信息的质是影响企业管理决策科学性和正黄性的!&晏国米.信廛加工是对所收集的零散的、非系统的必须信息进行必要的蚱选.整理和加工，确保信息的有用性。根本标准B第四十条规定,企业应当将内部控制相关信息在企业内部各管理税次.责任单位、业务环节之间,以及企业与外部投费者、债权人、客户、供给商.中介机彻和监管部门等有关方面之间进行沟通和反应。信息沟通过程中发现的问题，应当及时报告并加以解决.（二充分发挥信息技术在信息与沟通中的重要作用根本标准等四十一条规定.企业应当利用信息技术促迸信息的臬成与共享,充分发挥信息技术在信息与沟通中的作用。（Z）反舞弊根本标准3第四十二条规定,企业应当建立反舞弊机制，坚持恁防并举、重在预防的原则，明确反分弊工作的重点领域,关键环节和有关机构在反舞弊工作中的职费权限,标准舞弊案件的举报、调衣、处理、报告和补教程序。1.明稔反典反工作的贤任归属事计委员会或董事会授权机构负责企业反舞弊的指导工作.企业管理层负庚建立反界弊机制，并俎织实施反舞弊工作。企业应指定其炫组织并执行反舞弊工作的部门.可以是审计、监察、内部控制部门等。2,明磁反舞弊工作的定点领域根本标准3甚四十二条第四敕规定了企业反乔弊工作的重点领域和关键环节，包括：未经授权或者采取其他不法方式侵占、称用企业资产，牟取不当利费的行为：在财务会计报告和信息披算等方百存在的度假记毂、误导性陈述或者重大遗漏等行为：It事,韭事、绘理及其他高纹管理人员港用职权的行为：相关机构或人员串通舞弊的行为。3 .标港处弊案件的举报、调查和报告程序企业应当书面记录算弊案件举报的主要内容，以俣管理院、董事会及其审计委员会也查。涉及管理层的举报案件，应当报公司董事会及其审计委员会批准后,再进行有关调登。时于实名举报案件.无论是否立项调资，企业梆应当向举报人反应调查结果。向关外弊案件的调安给果和反势弊常设机构的工作报告应当及时向管理层.董事会及其审计委员会报告.4 .一算的计效措施加处分根本标准2第凶十三条规定,企业应当建立举报投诉制度和举莪人俵护制度，设置举报专线,明确举报投诉处理程序、办理时果和办结要求,确保率裁.投诋成为企业有效掌搔信息的重要途径。举报投诉制,叟和举报人保护制度应当及时传达至全体员工.（1）举报投诉制度举获投诉制,更是指企业内部建立的.鼓励员工对企业内审各类违法或不当行为进行举报,并由专门机构对举报投诉内容进行调查处理的一泵列政策、程序和方法。（2）举报人保护制度企业应当建立举报人保护制度，采取严密的事It.事中、事后保护措施，防止出现打击报复，追咸举报人受到人豺伤等.名誉榻署或各种损失。六、关于内部ItIF内部监督是令业内部控制得以有效实施的机制保障，在内部控制四成要素中，具有十分重要的作用。需要说用的是，受本钱一拉原则影响.内部装督只能对内部控制有效性的合理结论根供支椅。内部监督与内部控制其他要素相互联系.互为补充，共同促进企业实现控制目标。第一，内部预督以内部环境为参础,并与内部环境有极强的互动关系.第二，内部监督与风险评估、控制活动形成了三住一体的闭环控制系统.第三,内部监督离不开信息与沟通的支持。粮本标准第四十四条规定,企业应当制定内分控制堂督制度,明玻内部审计机构（或经授权的其他七智机构）和其他内部机构在内部Ii督中的职责收限，标准内新密督的程序、方法和要求.（-内部监督的机构及取责按照监仔主体的职责和性质，内部装智机狗分为：1 .专职的内部监督机构一般情况下，企业可以授以内部审计孔沟具体承当内部控制英智检丧的职能。专职内部监督机构根据需要开展日常胜督和专项肚督.对内部控制有效性作出整体评价和提出整改方案,催促其他育关机构婺改.2 .其他机构的K督职责企业应当在生织案构设计与运行环节明喷内部各机构.各岗位的内部监瞥关系，以便于IS督职能的履行.内部各机我监督应在其职责范围内,承当内部控制相关具体业务操作观程及权限设计的责任,并在日常工作中严格执行。(-内部蛇督程序内部监督的程序一技为：1.建立绽全内部监督制度.2,实施城怦.顼防和发现内部控制购稻。券