1、企業(yè)內(nèi)部控制制基本規(guī)范 一、內(nèi)部控控制概念二、內(nèi)部控控制規(guī)范的建建設現(xiàn)狀三、內(nèi)控的的內(nèi)容四、內(nèi)控建建設方法第一節(jié) 內(nèi)控控的概念內(nèi)部控制是是指為確保實實現(xiàn)企業(yè)目標標而實施的程程序和政策。內(nèi)內(nèi)部控制還應應確保識別可可能阻礙實現(xiàn)現(xiàn)這些目標的的風險因素并并采取預防措措施。（20009年度中中國注冊會計計師全國統(tǒng)一一考試輔導教教材公司戰(zhàn)戰(zhàn)略與風險管管理）COSO委委員會對內(nèi)部部控制的定義義“公司的董事事會、管理層層及其他人士士為實現(xiàn)以下下目標提供合合理保證而實實施的程序：運營的效益益和效率，財財務報告的可可靠性和遵守守適用的法律律法規(guī)”。企業(yè)內(nèi)部部控制基本規(guī)規(guī)范中指出出，內(nèi)部控制制是由企業(yè)董董事會、證監(jiān)

2、監(jiān)會、經(jīng)理層層和全體員工工實施的，旨旨在實現(xiàn)控制制目標的過程程。內(nèi)部控制制的目標時合合理保證企業(yè)業(yè)經(jīng)營管理合合法合規(guī)、資資產(chǎn)安全、財財務報告及相相關(guān)信息真實實完整，提高高經(jīng)營效益合合效果，促進進企業(yè)實現(xiàn)發(fā)發(fā)展戰(zhàn)略。（一）控制制什么是內(nèi)控控思想？過去去強調(diào)的是牽牽制，比如，會會計不能兼任任出納。過去去強調(diào)的是會會計控制。現(xiàn)在，不是是會計控制，而而是風險為導導向的控制，強強調(diào)的是企業(yè)業(yè)的管理層角角度的管理控控制，而會計計控制是內(nèi)部部控制的一個個組成部分。（二）管理理1.企業(yè)方方面作為股東投投資者，由于于所有權(quán)和經(jīng)經(jīng)營權(quán)進行分分離。而作為為投資者，要要求投資獲得得收益，終極極目的就是獲獲得利潤。因因

3、此在加強企企業(yè)管理和運運作中，會在在方方面面有有內(nèi)控的思想想的覆蓋和滲滲透。內(nèi)部控制不不是牽制，不不是會計內(nèi)控控。內(nèi)部控制是是一種管理，內(nèi)內(nèi)控的理想狀狀態(tài)是無需內(nèi)內(nèi)控就可以遵遵守規(guī)章制度度。內(nèi)控是一種種管理，是對對風險的管理理。風險無處不不再，國際風風險，國家風風險，政府風風險，企業(yè)風風險，家庭個個人風險，無無處不在。對于企業(yè)而而言，風險可可能來自業(yè)務務經(jīng)營、合規(guī)規(guī)、運營或財財務方面，內(nèi)內(nèi)部控制應當當為企業(yè)的有有效運營提供供輔助條件，使使企業(yè)有能力力對最愛目標標實現(xiàn)的重大大風險作出反反應。2.事業(yè)方方面在事業(yè)單位位，機關(guān)財務務部門作為內(nèi)內(nèi)控重要組成成部分。財務務管理，預算算管理。（三）流程程內(nèi)

4、控是控制制的一個過程程，這個過程程是需要全員員的參與，上上到董事會、管管理層、監(jiān)事事會，下到各各級員工，都都需要參與進進來。通過內(nèi)控要要實現(xiàn)的目標標1.企業(yè)的的經(jīng)營要合法法合規(guī)2.企業(yè)資資產(chǎn)要安全完完整3.企業(yè)財財務報告的信信息（財務信信息）和其他他信息要真實實可靠完整4.通過內(nèi)內(nèi)控提高企業(yè)業(yè)的經(jīng)營效率率和效果。從管理要效效益。從產(chǎn)品要效效益，從營銷銷要效益，從從管理要效益益（從政府要要效益）5.促成企企業(yè)實現(xiàn)戰(zhàn)略略目標（四）合理理保證內(nèi)部控制是是一種合理保保證，但它也也存在局限性性，因此不是是一種絕對保保證1.在一個個企業(yè)的不同同崗位之間要要有內(nèi)部控制制措施，如：簽訂合合同VS管理理合同，會

5、計計VS出納，但但這種崗位間間的內(nèi)控措施施無法防止由由于人員的串串通導致的內(nèi)內(nèi)控實效2.內(nèi)控是是一個管理制制度管理是一個個由上到下的的管理，而管管理者的控制制相對較弱，同同時管理者自自己的情況也也會決定管理理制度的實施施。只需州官放放火，不許百百姓點燈。3.大型或或小型企業(yè)在在建立內(nèi)部控控制系統(tǒng)時，均均可能存在資資源受限的問問題。第二節(jié)內(nèi)部控控制規(guī)范的建建設現(xiàn)狀 一、我國內(nèi)內(nèi)控建設的理理論方面我國有些企企業(yè)的內(nèi)部控控制建設還比比較到位，但但總體上，我我國企業(yè)的內(nèi)內(nèi)控還比較薄薄弱。1995年年，財政部，會會計法，單單位應該“加強內(nèi)部會會計監(jiān)督”。2001年年，財政部，陸陸續(xù)發(fā)布內(nèi)內(nèi)部會計控制制規(guī)

6、范基本規(guī)范等等7項內(nèi)部會會計控制規(guī)范范。包括貨幣幣資金、采購購與付款、銷銷售與收款、工工程項目、擔擔保、對外投投資等六個具具體控制規(guī)范范。2002年年，中國人民民銀行，商商業(yè)銀行內(nèi)部部控制指引2005年年，銀監(jiān)會，商商業(yè)銀行內(nèi)部部控制評價試試行辦法（未未完待續(xù)）2006年年，財政部、國國資委、證監(jiān)監(jiān)會、審計署署、銀監(jiān)會和和保監(jiān)會聯(lián)合合發(fā)起成立企企業(yè)內(nèi)部控制制標準委員會會。2006年年，11月88日，企業(yè)內(nèi)內(nèi)部控制標準準委員會發(fā)布布了企業(yè)內(nèi)內(nèi)部控制規(guī)范范基本規(guī)范和和17個具體體規(guī)范的征求求意見稿2008年年6月28日日，五部委（沒沒有國資委）聯(lián)聯(lián)合發(fā)布了我我國首部企企業(yè)內(nèi)部控制制基本規(guī)范，將將于

7、20099年7月1日日起首先在上上市公司范圍圍內(nèi)實施。二、實務工工作的情況美國的安然然、世通、朗朗訊等公司相相繼爆出丑聞聞美國立即出出臺薩班斯斯法案最重重要的，4004條款1.公司的的CEO/CCFO應當對對內(nèi)部控制有有效性進行保保證，并向股股東出示披露露2.審計師師要確保審計計的真實有效效我國上市公公司（含在美美國上市）的的公司，其相相繼爆出的問問題，其中絕絕大多數(shù)都與與管理不善、內(nèi)內(nèi)控缺失直接接相關(guān)。三、內(nèi)控的的建設任重而而道遠1.領(lǐng)導觀觀念不能及時時轉(zhuǎn)變，而不不是標準無法法建立很多領(lǐng)導者者認為內(nèi)控是是一種束縛，而而不愿意搞內(nèi)內(nèi)控。企業(yè)經(jīng)經(jīng)不起折騰，財財務準則的變變化等等，人人員的落伍和和

8、淘汰2.管理是是否能夠到位位只有內(nèi)控到到位了，會計計準則才能更更容易實施到到位。這種管理制制度，不僅僅僅要適用于一一般的企業(yè)，還還應當適用于于事業(yè)單位。企業(yè)內(nèi)部控制制基本規(guī)范解解讀 【字體體：大 中 小】【打印印】 一、內(nèi)部控控制概念二、內(nèi)部控控制規(guī)范的建建設現(xiàn)狀三、內(nèi)控的的內(nèi)容四、內(nèi)控建建設方法第一節(jié) 內(nèi)控控的概念內(nèi)部控制是是指為確保實實現(xiàn)企業(yè)目標標而實施的程程序和政策。內(nèi)內(nèi)部控制還應應確保識別可可能阻礙實現(xiàn)現(xiàn)這些目標的的風險因素并并采取預防措措施。（20009年度中中國注冊會計計師全國統(tǒng)一一考試輔導教教材公司戰(zhàn)戰(zhàn)略與風險管管理）COSO委委員會對內(nèi)部部控制的定義義“公司的董事事會、管理層層

9、及其他人士士為實現(xiàn)以下下目標提供合合理保證而實實施的程序：運營的效益益和效率，財財務報告的可可靠性和遵守守適用的法律律法規(guī)”。企業(yè)內(nèi)部部控制基本規(guī)規(guī)范中指出出，內(nèi)部控制制是由企業(yè)董董事會、證監(jiān)監(jiān)會、經(jīng)理層層和全體員工工實施的，旨旨在實現(xiàn)控制制目標的過程程。內(nèi)部控制制的目標時合合理保證企業(yè)業(yè)經(jīng)營管理合合法合規(guī)、資資產(chǎn)安全、財財務報告及相相關(guān)信息真實實完整，提高高經(jīng)營效益合合效果，促進進企業(yè)實現(xiàn)發(fā)發(fā)展戰(zhàn)略。（一）控制制什么是內(nèi)控控思想？過去去強調(diào)的是牽牽制，比如，會會計不能兼任任出納。過去去強調(diào)的是會會計控制。現(xiàn)在，不是是會計控制，而而是風險為導導向的控制，強強調(diào)的是企業(yè)業(yè)的管理層角角度的管理控控

10、制，而會計計控制是內(nèi)部部控制的一個個組成部分。（二）管理理1.企業(yè)方方面作為股東投投資者，由于于所有權(quán)和經(jīng)經(jīng)營權(quán)進行分分離。而作為為投資者，要要求投資獲得得收益，終極極目的就是獲獲得利潤。因因此在加強企企業(yè)管理和運運作中，會在在方方面面有有內(nèi)控的思想想的覆蓋和滲滲透。內(nèi)部控制不不是牽制，不不是會計內(nèi)控控。內(nèi)部控制是是一種管理，內(nèi)內(nèi)控的理想狀狀態(tài)是無需內(nèi)內(nèi)控就可以遵遵守規(guī)章制度度。內(nèi)控是一種種管理，是對對風險的管理理。風險無處不不再，國際風風險，國家風風險，政府風風險，企業(yè)風風險，家庭個個人風險，無無處不在。對于企業(yè)而而言，風險可可能來自業(yè)務務經(jīng)營、合規(guī)規(guī)、運營或財財務方面，內(nèi)內(nèi)部控制應當當為企

11、業(yè)的有有效運營提供供輔助條件，使使企業(yè)有能力力對最愛目標標實現(xiàn)的重大大風險作出反反應。2.事業(yè)方方面在事業(yè)單位位，機關(guān)財務務部門作為內(nèi)內(nèi)控重要組成成部分。財務務管理，預算算管理。（三）流程程內(nèi)控是控制制的一個過程程，這個過程程是需要全員員的參與，上上到董事會、管管理層、監(jiān)事事會，下到各各級員工，都都需要參與進進來。通過內(nèi)控要要實現(xiàn)的目標標1.企業(yè)的的經(jīng)營要合法法合規(guī)2.企業(yè)資資產(chǎn)要安全完完整3.企業(yè)財財務報告的信信息（財務信信息）和其他他信息要真實實可靠完整4.通過內(nèi)內(nèi)控提高企業(yè)業(yè)的經(jīng)營效率率和效果。從管理要效效益。從產(chǎn)品要效效益，從營銷銷要效益，從從管理要效益益（從政府要要效益）5.促成企企

12、業(yè)實現(xiàn)戰(zhàn)略略目標（四）合理理保證內(nèi)部控制是是一種合理保保證，但它也也存在局限性性，因此不是是一種絕對保保證1.在一個個企業(yè)的不同同崗位之間要要有內(nèi)部控制制措施，如：簽訂合合同VS管理理合同，會計計VS出納，但但這種崗位間間的內(nèi)控措施施無法防止由由于人員的串串通導致的內(nèi)內(nèi)控實效2.內(nèi)控是是一個管理制制度管理是一個個由上到下的的管理，而管管理者的控制制相對較弱，同同時管理者自自己的情況也也會決定管理理制度的實施施。只需州官放放火，不許百百姓點燈。3.大型或或小型企業(yè)在在建立內(nèi)部控控制系統(tǒng)時，均均可能存在資資源受限的問問題。第二節(jié)內(nèi)部控控制規(guī)范的建建設現(xiàn)狀 一、我國內(nèi)內(nèi)控建設的理理論方面我國有些企企

13、業(yè)的內(nèi)部控控制建設還比比較到位，但但總體上，我我國企業(yè)的內(nèi)內(nèi)控還比較薄薄弱。1995年年，財政部，會會計法，單單位應該“加強內(nèi)部會會計監(jiān)督”。2001年年，財政部，陸陸續(xù)發(fā)布內(nèi)內(nèi)部會計控制制規(guī)范基本規(guī)范等等7項內(nèi)部會會計控制規(guī)范范。包括貨幣幣資金、采購購與付款、銷銷售與收款、工工程項目、擔擔保、對外投投資等六個具具體控制規(guī)范范。2002年年，中國人民民銀行，商商業(yè)銀行內(nèi)部部控制指引2005年年，銀監(jiān)會，商商業(yè)銀行內(nèi)部部控制評價試試行辦法（未未完待續(xù)）2006年年，財政部、國國資委、證監(jiān)監(jiān)會、審計署署、銀監(jiān)會和和保監(jiān)會聯(lián)合合發(fā)起成立企企業(yè)內(nèi)部控制制標準委員會會。2006年年，11月88日，企業(yè)內(nèi)

14、內(nèi)部控制標準準委員會發(fā)布布了企業(yè)內(nèi)內(nèi)部控制規(guī)范范基本規(guī)范和和17個具體體規(guī)范的征求求意見稿2008年年6月28日日，五部委（沒沒有國資委）聯(lián)聯(lián)合發(fā)布了我我國首部企企業(yè)內(nèi)部控制制基本規(guī)范，將將于20099年7月1日日起首先在上上市公司范圍圍內(nèi)實施。二、實務工工作的情況美國的安然然、世通、朗朗訊等公司相相繼爆出丑聞聞美國立即出出臺薩班斯斯法案最重重要的，4004條款1.公司的的CEO/CCFO應當對對內(nèi)部控制有有效性進行保保證，并向股股東出示披露露2.審計師師要確保審計計的真實有效效我國上市公公司（含在美美國上市）的的公司，其相相繼爆出的問問題，其中絕絕大多數(shù)都與與管理不善、內(nèi)內(nèi)控缺失直接接相關(guān)。

15、三、內(nèi)控的的建設任重而而道遠1.領(lǐng)導觀觀念不能及時時轉(zhuǎn)變，而不不是標準無法法建立很多領(lǐng)導者者認為內(nèi)控是是一種束縛，而而不愿意搞內(nèi)內(nèi)控。企業(yè)經(jīng)經(jīng)不起折騰，財財務準則的變變化等等，人人員的落伍和和淘汰2.管理是是否能夠到位位只有內(nèi)控到到位了，會計計準則才能更更容易實施到到位。這種管理制制度，不僅僅僅要適用于一一般的企業(yè)，還還應當適用于于事業(yè)單位。總則和附則 【字字體：大 中中 小】【打打印】 企業(yè)內(nèi)部部控制基本規(guī)規(guī)范由總則則、內(nèi)部環(huán)境境、風險評估估、控制活動動、信息與溝溝通、內(nèi)部監(jiān)監(jiān)督和附則77章，共500條組成。其其中核心內(nèi)容容就是內(nèi)部控控制要素：內(nèi)內(nèi)部環(huán)境、風風險評估、控控制活動、信信息與溝通

16、、內(nèi)內(nèi)部監(jiān)督。一、條款和和結(jié)構(gòu)企業(yè)內(nèi)部部控制基本規(guī)規(guī)范（以下下簡稱基本本規(guī)范）總總則和附則共共有13條規(guī)規(guī)定，概括起起來主要明確確了以下幾個個方面的內(nèi)容容：（一）基基本規(guī)范第第1條，明確確了企業(yè)內(nèi)部部控制基本規(guī)規(guī)范的立法依依據(jù)。（二）基基本規(guī)范第第2條、第550條，明確確了企業(yè)內(nèi)部部控制基本規(guī)規(guī)范的適用范范圍和開始執(zhí)執(zhí)行時間。（三）基基本規(guī)范第第3、第4條條，明確了企企業(yè)內(nèi)部控制制的目標和原原則。（四）基基本規(guī)范第第5條，明確確了企業(yè)內(nèi)部部控制的5要要素。（五）基基本規(guī)范第第6條、第77條、第8條條、第48條條、第49條條，明確了企企業(yè)在建立和和實施內(nèi)部控控制的過程中中同時應該依依據(jù)相關(guān)的法法

17、律法規(guī)的規(guī)規(guī)定。（六）基基本規(guī)范第第9條、第110條，明確確了國務院有有關(guān)部門對企企業(yè)建立和實實施的內(nèi)部控控制承擔監(jiān)督督職責，并明明確了企業(yè)需需要委托會計計師事務所對對內(nèi)部控制的的有效性發(fā)表表意見。二、新舊變變化分析2008年年發(fā)布的企企業(yè)內(nèi)部控制制基本規(guī)范，是是根據(jù)20006年11月月8日企業(yè)內(nèi)內(nèi)部控制標準準委員會發(fā)布布的企業(yè)內(nèi)內(nèi)部控制規(guī)范范基本規(guī)范范征求意見見稿確定的，與與2001年年財政部發(fā)布布的內(nèi)部會會計控制規(guī)范范基本規(guī)范范（試行）（簡簡稱基本規(guī)規(guī)范（試行）比比較而言，主主要存在以下下變化：（一） 發(fā)發(fā)文機構(gòu)變化化基本規(guī)范范（試行）發(fā)發(fā)文機構(gòu)為財財政部。基基本規(guī)范為為財政部、證證監(jiān)會、

18、審計計署、銀監(jiān)會會、保監(jiān)會聯(lián)聯(lián)合發(fā)文。（二）立法法宗旨有所變變化，法律依依據(jù)進一步明明確基本規(guī)范范（試行）是是僅僅針對內(nèi)內(nèi)部會計控制制而言，所以以立法宗旨為為促進各單位位內(nèi)部會計控控制建設、加加強內(nèi)部會計計監(jiān)督，維護護社會主義市市場經(jīng)濟秩序序。基本規(guī)規(guī)范是針對對企業(yè)內(nèi)部控控制而言的，所所以立法宗旨旨企業(yè)內(nèi)部控控制整體出發(fā)發(fā)，為了加強強和規(guī)范企業(yè)業(yè)內(nèi)部控制，提提高企業(yè)經(jīng)營營管理水平和和風險防范能能力，促進企企業(yè)可持續(xù)發(fā)發(fā)展，維護社社會主義市場場經(jīng)濟秩序和和社會公眾利利益。基本規(guī)范范（試行）依依據(jù)中華人人民共和國會會計法制定定，基本規(guī)規(guī)范根據(jù)中中華人民共和和國公司法、中中華人民共和和國證券法、中中

19、華人民共和和國會計法制制定。（三）適用用范圍變化基本規(guī)范范（試行）適適用于國家機機關(guān)、社會團團體、公司、企企業(yè)、事業(yè)單單位和其他經(jīng)經(jīng)濟組織。基本規(guī)范范適用于中中華人民共和和國境內(nèi)設立立的大中型企企業(yè)。小企業(yè)業(yè)和其他單位位可以參照建建立與實施內(nèi)內(nèi)部控制。（四）定義義和目標不同同基本規(guī)范范（試行）中中內(nèi)部會計控控制是指單位位為了提高會會計信息質(zhì)量量、保護資產(chǎn)產(chǎn)的安全、完完整、確保有有關(guān)法律法規(guī)規(guī)和規(guī)章制度度的貫徹執(zhí)行行等而制定和和實施的一系系列控制方法法、措施和程程序。基本規(guī)范范（試行）中中內(nèi)部會計控控制的目標：規(guī)范單位會會計行為，保保證會計資料料真實、完整整；堵塞漏洞洞、消除隱患患，防止并同同時

20、發(fā)現(xiàn)、糾糾正錯誤及舞舞弊行為，保保護單位資產(chǎn)產(chǎn)的安全、完完整；確保國國家有關(guān)法律律法規(guī)和單位位內(nèi)部規(guī)章制制度的貫徹執(zhí)執(zhí)行。基本規(guī)范范中內(nèi)部控控制，是由企企業(yè)董事會、監(jiān)監(jiān)事會、經(jīng)理理層和全體員員工實施的、旨旨在實現(xiàn)控制制目標的過程程，目標是合合理保證企業(yè)業(yè)經(jīng)營管理合合法合規(guī)、資資產(chǎn)安全、財財務報告及相相關(guān)信息真實實完整，提高高經(jīng)營效率和和效果，促進進企業(yè)實現(xiàn)發(fā)發(fā)展戰(zhàn)略。（五）承擔擔內(nèi)部控制責責任者的變化化基本規(guī)范范（試行）中中，單位負責責人對本單位位內(nèi)部會計控控制的建立健健全及有效實實施負責。基本規(guī)范范中，董事事會負責單位位內(nèi)部控制的的建立健全和和有效實施。（六）建立立和實施內(nèi)部部控制原則的的變

21、化基本規(guī)范范（試行）中中內(nèi)部會計控控制應遵循的的6個基本原原則為：內(nèi)部部會計控制應應當符合國家家有關(guān)法律法法規(guī)和本規(guī)范范，以及單位位的實際情況況；內(nèi)部會計計控制應當約約束單位內(nèi)部部涉及會計工工作的所有人人員，任何個個人都不得擁擁有超越內(nèi)部部會計控制的的權(quán)力；內(nèi)部部會計控制應應當涵蓋單位位內(nèi)部涉及會會計工作的各各項經(jīng)濟業(yè)務務及相關(guān)崗位位，并應針對對業(yè)務處理過過程中的關(guān)鍵鍵控制點，落落實到?jīng)Q策、執(zhí)執(zhí)行、監(jiān)督、反反饋等各個環(huán)環(huán)節(jié)；內(nèi)部會會計控制應當當保證單位內(nèi)內(nèi)部涉及會計計工作的機構(gòu)構(gòu)、崗位的合合理設置及其其職責權(quán)限的的合理劃分，堅堅持不相容職職務相互分離離，確保不同同機構(gòu)和崗位位之間權(quán)責分分明、相

22、互制制約、相互監(jiān)監(jiān)督；內(nèi)部會會計控制應當當遵循成本效效益原則，以以合理的控制制成本達到最最佳的控制效效果；內(nèi)部會會計控制應隨隨著外部環(huán)境境的變化、單單位業(yè)務職能能的調(diào)整和管管理要求的提提高，不斷修修訂和完善。基本規(guī)范范中企業(yè)建建立和實施內(nèi)內(nèi)部控制，應應遵循的原則則為：全面性性原則、重要要性原則、制制衡性原則、適適應性原則、成成本效益原則則。（七）內(nèi)容容和要素的變變化基本規(guī)范范（試行）中中將內(nèi)部會計計控制的內(nèi)容容劃分為貨幣幣資金、實物物資產(chǎn)、對外外投資、工程程項目、采購購與付款、籌籌資、銷售與與收款、成本本費用、擔保保等經(jīng)濟業(yè)務務的會計控制制。在企業(yè)內(nèi)內(nèi)部控制規(guī)范范中將其作為為應用指引的的內(nèi)容劃

23、分為為22個方面面，在基本規(guī)規(guī)范中并未提提及，而是從從內(nèi)部控制的的5個組成要要素方面進行行了說明，即即內(nèi)部環(huán)境、風風險評估、控控制活動、信信息與溝通、內(nèi)內(nèi)部監(jiān)督。（八）結(jié)構(gòu)構(gòu)的變化基本規(guī)范范（試行）中中單獨作為一一章中說明的的內(nèi)部會計控控制的方法。在在基本規(guī)范范中作為55個要素之一一的控制活動動中的控制措措施進行了闡闡述，具體的的內(nèi)容也發(fā)生生了變化。基本規(guī)范范（試行）中中內(nèi)部會計控控制的方法：不相容職務務相互分離控控制、授權(quán)批批準控制、會會計系統(tǒng)控制制、預算控制制、財產(chǎn)保全全控制、風險險控制、內(nèi)部部報告控制、電電子信息技術(shù)術(shù)控制等。基基本規(guī)范中中控制活動的的控制措施一一般包括：不不相容職務分分

24、離控制、授授權(quán)審批控制制、會計系統(tǒng)統(tǒng)控制、財產(chǎn)產(chǎn)保護控制、預預算控制、運運營分析控制制和績效考評評控制等。（九）監(jiān)督督權(quán)限的提高高基本規(guī)范范（試行）中中承擔監(jiān)督檢檢查職責的機機構(gòu)是國務院院財政部門和和縣級以上地地方各級人民民政府財政部部門。基本規(guī)范范中承擔監(jiān)監(jiān)督檢查職責責的是國務院院有關(guān)部門。（十）中介介機構(gòu)對企業(yè)業(yè)內(nèi)部控制進進行審計要求求的變化基本規(guī)范范（試行）中中提出企業(yè)可可以聘請中介介機構(gòu)或相關(guān)關(guān)的專業(yè)人員員對內(nèi)部會計計控制進行評評價，并對重重大缺陷提出出書面報告。基本規(guī)范范中明確接接受委托的中中介機構(gòu)為會會計師事務所所，并要求事事務所對內(nèi)部部控制的有效效性發(fā)表意見見，對上市公公司的內(nèi)部

25、控控制評價報告告必須同時提提供會計師事事務所出具的的鑒證報告。三、重點條條款解讀（一）基基本規(guī)范適適用的范圍企業(yè)內(nèi)部部控制基本規(guī)規(guī)范第2條條規(guī)定：“本規(guī)范適用用于中華人民民共和國境內(nèi)內(nèi)設立的大中中型企業(yè)。小小企業(yè)和其他他單位可以參參照本規(guī)范建建立與實施內(nèi)內(nèi)部控制。大大中型企業(yè)和和小企業(yè)的劃劃分標準根據(jù)據(jù)國家有關(guān)規(guī)規(guī)定執(zhí)行。”（二）內(nèi)部部控制的目標標基本規(guī)范將將內(nèi)部控制定定義為：“由企業(yè)董事事會、監(jiān)事會會、經(jīng)理層和和全體員工實實施的、旨在在實現(xiàn)控制目目標的過程。”基本規(guī)范將將內(nèi)部控制的的目標歸納為為5個方面：1.合理保保證企業(yè)經(jīng)營營管理合法合合規(guī)。2.合理保保證企業(yè)資產(chǎn)產(chǎn)安全。資產(chǎn)產(chǎn)安全完整是是

26、投資者、債債權(quán)人和其他他利益相關(guān)者者普遍關(guān)注的的重大問題，是是單位可持續(xù)續(xù)發(fā)展的物質(zhì)質(zhì)基礎。良好好的內(nèi)部控制制，應當為資資產(chǎn)安全提供供扎實的制度度保障。3.合理保保證企業(yè)財務務報告及相關(guān)關(guān)信息真實完完整。4.提高經(jīng)經(jīng)營效率和效效果。要求單單位結(jié)合自身身所處的特定定的經(jīng)營、行行業(yè)和經(jīng)濟環(huán)環(huán)境，通過健健全有效的內(nèi)內(nèi)部控制，不不斷提高營運運活動的盈利利能力和管理理效率。5.促進企企業(yè)實現(xiàn)發(fā)展展戰(zhàn)略。（三）內(nèi)部部控制的原則則和實施體系系基本規(guī)范提提出，建立與與實施內(nèi)部控控制應當遵循循5項原則，即即全面性、重重要性、制衡衡性、適應性性和成本效益益原則。同時時規(guī)定了內(nèi)部部控制的實施施體系：（1）以法法制為

27、推動。（2）以企企業(yè)實施為主主體。（3）以政政府監(jiān)管和社社會評價為保保障。為推動動企業(yè)有效實實施內(nèi)控規(guī)范范，政府有關(guān)關(guān)部門應對企企業(yè)建立與實實施內(nèi)部控制制的情況進行行監(jiān)督檢查，會會計師事務所所應對企業(yè)內(nèi)內(nèi)部控制的有有效性進行審審計，并出具具內(nèi)部控制審審核報告。（四）內(nèi)部部控制的要素素借鑒COSSO框架，基基本規(guī)范將內(nèi)內(nèi)部控制的要要素歸納為內(nèi)內(nèi)部環(huán)境、風風險評估、控控制活動、信信息與溝通、內(nèi)內(nèi)部監(jiān)督5大大方面。（五）內(nèi)部部控制的執(zhí)行行從實踐看，企企業(yè)在內(nèi)部控控制制度的設設計上存在很很多問題，而而制度的執(zhí)行行力更值得關(guān)關(guān)注，制度設設計缺位和執(zhí)執(zhí)行不到位、制制度執(zhí)行不力力、流于形式式的現(xiàn)象比較較嚴重

28、，因此此，需要重視視和著力提升升企業(yè)內(nèi)部控控制制度執(zhí)行行力。為此需需要：1.提高制制度的透明度度。一要探索索更容易被員員工理解、更更加透明的制制度表現(xiàn)形式式，尤其是善善于使用流程程圖和控制表表的表達方式式；二是要借借助網(wǎng)絡等平平臺，增加制制度在制定和和宣傳上的透透明度；三是是做好制度的的講解輔導工工作，使員工工能夠理解制制度和制度執(zhí)執(zhí)行的重要性性。2.強化制制度執(zhí)行力的的考核。企業(yè)業(yè)應將制度執(zhí)執(zhí)行力納入企企業(yè)內(nèi)部績效效考核體系。企業(yè)內(nèi)部部控制基本規(guī)規(guī)范第8條條規(guī)定：“企業(yè)應當建建立內(nèi)部控制制實施的激勵勵約束機制，將將各責任單位位和全體員工工實施內(nèi)部控控制的情況納納入績效考評評體系，促進進內(nèi)部控

29、制的的有效實施。”對制度執(zhí)行情況的考核，關(guān)鍵在于考核指標的設計。3.發(fā)揮政政府部門的監(jiān)監(jiān)管作用。企企業(yè)內(nèi)部控制制基本規(guī)范第第9條規(guī)定：“國務院有關(guān)關(guān)部門可以根根據(jù)法律法規(guī)規(guī)、本規(guī)范及及其配套辦法法，明確貫徹徹實施本規(guī)范范的具體要求求，對企業(yè)建建立與實施內(nèi)內(nèi)部控制的情情況進行監(jiān)督督檢查。”政府監(jiān)督檢檢查的必要性性（1）內(nèi)部部控制的固有有缺陷內(nèi)部控制只只能“合理保證”企業(yè)目標的的實現(xiàn)，即企企業(yè)目標達成成的可能性受受制于制度本本身的固有缺缺陷。（2）企業(yè)業(yè)內(nèi)部監(jiān)督的的局限性目前有很多多企業(yè)主要依依靠內(nèi)部審計計部門來對本本企業(yè)的內(nèi)部部控制的健全全性、合理性性和有效性進進行檢查和評評價，而有些些企業(yè)的內(nèi)

30、審審部門隸屬于于財務部門，與與財務部同屬屬一人領(lǐng)導，內(nèi)內(nèi)部審計在形形式上就缺乏乏應有的獨立立性另外，在在內(nèi)審的職能能上，很多企企業(yè)的內(nèi)部審審計工作僅僅僅是審核會計計賬目，而在在內(nèi)部稽查、評評價內(nèi)部控制制制度是否完完善和企業(yè)內(nèi)內(nèi)各組織機構(gòu)構(gòu)執(zhí)行指定職職能的效率等等方面，卻未未能充分發(fā)揮揮應有的作用用。政府監(jiān)督檢檢查的開展需要對內(nèi)部部控制進行監(jiān)監(jiān)督檢查的企企業(yè)包括：大大中型國有及及國有控股企企業(yè)（未上市市）、上市公公司、商業(yè)銀銀行及非銀行行金融機構(gòu)、規(guī)規(guī)模以上的民民營企業(yè)等。就就目前而言，首首先重點監(jiān)督督商業(yè)銀行及及證券公司、大大型國有企業(yè)業(yè)（如壟斷性性公司）、上上市公司、欠欠大量銀行貸貸款的民營

31、、私私營企業(yè)。在監(jiān)督檢查查過程中，以以下幾點值得得注意：（1）充分分利用社會中中介機構(gòu)的專專業(yè)力量。（2）協(xié)調(diào)調(diào)運作國家監(jiān)監(jiān)督方式，使使其形成監(jiān)督督合力。（3）監(jiān)督督檢查結(jié)束后后，還應對有有關(guān)單位的整整改情況予以以重點關(guān)注。4.發(fā)揮社社會中介機構(gòu)構(gòu)的促進作用用。企業(yè)內(nèi)內(nèi)部控制基本本規(guī)范第十十條規(guī)定：“接受企業(yè)委委托從事內(nèi)部部控制審計的的會計師事務務所，應當根根據(jù)本規(guī)范及及其配套辦法法和相關(guān)執(zhí)業(yè)業(yè)準則，對企企業(yè)內(nèi)部控制制的有效性進進行審計，出出具審計報告告。會計師事事務所及其簽簽字的從業(yè)人人員應當對發(fā)發(fā)表的內(nèi)部控控制審計意見見負責。” （1）內(nèi)部部控制鑒證是是一項專門鑒鑒證業(yè)務注冊會計師師在執(zhí)行

32、財務務報表審計時時，注冊會計計師在整個審審計期間都要要考慮內(nèi)部控控制的有效性性。如果不準準備審計某些些領(lǐng)域，則無無須確定這些些領(lǐng)域的控制制風險水平。而而注冊會計師師執(zhí)行內(nèi)部控控制鑒證業(yè)務務則是一項專專門鑒證業(yè)務務，應當事先先與委托人就就內(nèi)部控制鑒鑒證范圍達成成一致意見。凡凡是業(yè)務約定定書確定的內(nèi)內(nèi)部控制鑒證證范圍，注冊冊會計師都要要進行鑒證。 （2）內(nèi)部部控制鑒證的的范圍限于特特定日期與財財務報表相關(guān)關(guān)的內(nèi)部控制制通常，注冊冊會計師對特特定日期的內(nèi)內(nèi)部控制進行行鑒證。如果果注冊會計師師對某特定期期間的內(nèi)部控控制進行鑒證證，應對該期期間的內(nèi)部控控制進行了解解和測試，并并對該期間的的內(nèi)部控制的的有

33、效性發(fā)表表鑒證意見，出出具長式鑒證證報告。（3）被鑒鑒證單位管理理層應當就內(nèi)內(nèi)部控制的有有效性提供書書面認定被鑒證單位管理理層就內(nèi)部控控制的有效性性提供書面認認定，其作用用類似于財務務報表，它用用于明確被鑒鑒證單位管理理建立健全內(nèi)內(nèi)部控制并保保持其有效性性的責任。 內(nèi)部控制要素解解讀 【字體體：大 中 小】【打印印】 重要條款解解讀一、內(nèi)部環(huán)環(huán)境內(nèi)部環(huán)境處處于內(nèi)部控制制五大要素之之首。內(nèi)部環(huán)環(huán)境包含組織織基調(diào)，具體體內(nèi)容包括：治理結(jié)構(gòu)、機機構(gòu)設置及權(quán)權(quán)責分配、內(nèi)內(nèi)部審計、人人力資源政策策、企業(yè)文化化等。內(nèi)部環(huán)境的的主要構(gòu)成要要素分析1.治理結(jié)結(jié)構(gòu)（是源頭頭的問題，一一開始就要把把它做好）企業(yè)內(nèi)

34、部部控制基本規(guī)規(guī)范第111條明確了股股東（大）會會享有法律法法規(guī)和企業(yè)章章程規(guī)定的合合法權(quán)利，依依法行使企業(yè)業(yè)經(jīng)營方針、籌籌資、投資、利利潤分配等重重大事項的表表決權(quán)。董事事會對股東（大大）會負責，依依法行使企業(yè)業(yè)的經(jīng)營決策策權(quán)。監(jiān)事會會對股東（大大）會負責，監(jiān)監(jiān)督企業(yè)董事事、經(jīng)理和其其他高級管理理人員依法履履行職責。經(jīng)經(jīng)理層負責組組織實施股東東（大）會、董董事會決議事事項，主持企企業(yè)的生產(chǎn)經(jīng)經(jīng)營管理工作作。治理結(jié)構(gòu)構(gòu)是由股東大大會、董事會會、監(jiān)事會和和管理層組成成的，決定公公司內(nèi)部決策策過程和利益益相關(guān)者參與與公司治理的的辦法，主要要作用在于協(xié)協(xié)調(diào)公司內(nèi)部部不同產(chǎn)權(quán)主主體之間的經(jīng)經(jīng)濟利益矛盾

35、盾，克服或減減少代理成本本。2.機構(gòu)設設置及權(quán)責分分配我國相關(guān)法法規(guī)反映出董董事會在公司司管理中居于于核心地位，董董事會應該對對公司內(nèi)部控控制的建立、完完善和有效運運行負責。監(jiān)監(jiān)事會對董事事會建立與實實施內(nèi)部控制制進行監(jiān)督。公公司管理層對對內(nèi)部控制制制度的有效執(zhí)執(zhí)行承擔責任任，其中處于于不同層級的的管理者掌握握著不同的控控制權(quán)力并承承擔相應的責責任，同時相相鄰層級之間間存在著控制制和被控制的的關(guān)系。3.內(nèi)部審審計企業(yè)內(nèi)部部控制基本規(guī)規(guī)范第155條規(guī)定，企企業(yè)應當加強強內(nèi)部審計工工作，保證內(nèi)內(nèi)部審計機構(gòu)構(gòu)設置、人員員配備和工作作的獨立性。內(nèi)內(nèi)部審計機構(gòu)構(gòu)應當結(jié)合內(nèi)內(nèi)部審計監(jiān)督督，對內(nèi)部控控制的有

36、效性性進行監(jiān)督檢檢查。內(nèi)部審審計機構(gòu)對監(jiān)監(jiān)督檢查中發(fā)發(fā)現(xiàn)的內(nèi)部控控制缺陷，應應當按照企業(yè)業(yè)內(nèi)部審計工工作程序進行行報告；對監(jiān)監(jiān)督檢查中發(fā)發(fā)現(xiàn)的內(nèi)部控控制重大缺陷陷，有權(quán)直接接向董事會及及其審計委員員會、監(jiān)事會會報告。內(nèi)部審計控控制是內(nèi)部控控制的一種特特殊形式。其其范圍主要包包括財務會計計、管理會計計和內(nèi)部控制制檢查。內(nèi)部部審計主要具具有監(jiān)督、評評價、控制和和服務4種職職能。其作用用主要是防護護性作用和建建設性作用，防防護性作用是是通過內(nèi)部審審計的檢查和和評價企業(yè)內(nèi)內(nèi)部的各項經(jīng)經(jīng)濟活動，發(fā)發(fā)現(xiàn)那些不利利于本企業(yè)目目標實現(xiàn)的環(huán)環(huán)節(jié)和方面，防防止給企業(yè)造造成不良后果果。建設性作作用是通過對對審查活動

37、的的檢查和評價價，針對管理理和控制中存存在的問題和和不足，提出出富有建設性性的意見和改改進方案，從從而協(xié)助企業(yè)業(yè)改善經(jīng)營管管理，提高經(jīng)經(jīng)濟效益，以以最好的方式式實現(xiàn)組織的的目標。4.人力資資源政策（良良好的人力資資源是企業(yè)不不竭的源泉）良好的人力力資源政策對對更好地貫徹徹和執(zhí)行內(nèi)部部控制有很大大的幫助，還還能確保執(zhí)行行企業(yè)政策和和程序的人員員具有勝任能能力和正直品品行。企業(yè)業(yè)內(nèi)部控制基基本規(guī)范第第16條規(guī)定定，企業(yè)應當當制定和實施施有利于企業(yè)業(yè)可持續(xù)發(fā)展展的人力資源源政策。人力力資源政策應應當包括下列列內(nèi)容：員工工的聘用、培培訓、辭退與與辭職；員工工的薪酬、考考核、晉升與與獎懲；關(guān)鍵鍵崗位員工

38、的的強制休假制制度和定期崗崗位輪換制度度；掌握國家家秘密或重要要商業(yè)秘密的的員工離崗的的限制性規(guī)定定；有關(guān)人力力資源管理的的其他政策。從某種意義義上說，企業(yè)業(yè)內(nèi)部控制的的成效取決于于員工素質(zhì)的的合格程度。因因為任何內(nèi)部部控制制度的的成效取決于于其設計水平平和高素質(zhì)的的人員的貫徹徹執(zhí)行。因此此，員工素質(zhì)質(zhì)控制是內(nèi)部部控制的一個個重要因素。員員工素質(zhì)控制制包括企業(yè)在在招聘、培訓訓、考核、晉晉升與獎勵等等方面對員工工素質(zhì)的控制制。企業(yè)內(nèi)部部控制基本規(guī)規(guī)范第177條規(guī)定企業(yè)業(yè)應當將職業(yè)業(yè)道德修養(yǎng)和和專業(yè)勝任能能力作為選拔拔和聘用員工工的重要標準準，切實加強強員工培訓和和繼續(xù)教育，不不斷提升員工工素質(zhì)。

39、員工工素質(zhì)是內(nèi)部部控制得以有有效實施的關(guān)關(guān)鍵所在，員員工的素質(zhì)控控制是內(nèi)部環(huán)環(huán)境的重要組組成部分。培培訓則是保證證和提高員工工職業(yè)素質(zhì)和和專業(yè)勝任能能力的重要方方式。培訓原原則主要有激激勵、因材施施教、實踐、明明確目標和統(tǒng)統(tǒng)籌安排、合合理規(guī)劃等原原則。當然培培訓完成后，培培訓評估是不不可缺少的環(huán)環(huán)節(jié)，即依據(jù)據(jù)培訓目標、應應用科學的評評估方法來評評價培訓的效效果，只有這這樣，企業(yè)才才能知道培訓訓是否達到了了目的。5.企業(yè)文文化（核心價價值的建立）企業(yè)文化是是一切從事經(jīng)經(jīng)濟活動的組組織之中形成成的組織文化化，是企業(yè)在在長期的經(jīng)營營實踐中形成成的共同思想想、作風、價價值觀念和行行為準則，是是一種具有

40、企企業(yè)個性的信信念和行為方方式。企業(yè)文文化包含四個個要素：制度度文化、物質(zhì)質(zhì)文化、行為為文化、精神神文化。這四四者相互影響響、相互作用用，共同構(gòu)成成企業(yè)文化的的完整體系。因因此企業(yè)內(nèi)內(nèi)部控制基本本規(guī)范第118條明確了了企業(yè)應當加加強文化建設設，培育積極極向上的價值值觀和社會責責任感，倡導導誠實守信、愛愛崗敬業(yè)、開開拓創(chuàng)新和團團隊協(xié)作精神神，樹立現(xiàn)代代管理理念，強強化風險意識識。6.法律環(huán)環(huán)境企業(yè)如果不不具有較強的的法律意識，不不能充分認識識到法律風險險的存在，并并對其進行有有效控制，輕輕則給企業(yè)帶帶來經(jīng)濟損失失，重則會給給企業(yè)帶來滅滅頂之災。因因此企業(yè)內(nèi)內(nèi)部控制基本本規(guī)范第119條規(guī)定企企業(yè)應

41、當加強強法制教育，增增強董事、監(jiān)監(jiān)事、經(jīng)理及及其他高級管管理人員和員員工的法制觀觀念，嚴格依依法決策、依依法辦事、依依法監(jiān)督，建建立健全法律律顧問制度和和重大法律糾糾紛案件備案案制度。二、風險評評估辨認風險，經(jīng)經(jīng)營風險，決決策過程方面面（目標導向向下的風險評評估）風險評估是是組織辨認和和分析與目標標實現(xiàn)有關(guān)的的風險的過程程。風險評估估提供了控制制風險的基礎礎。內(nèi)部控制制中的風險評評估過程必須須判明企業(yè)完完成既定目標標存在的外部部風險與內(nèi)部部風險，分析析各種風險的的類型和程度度。此處的風風險評估是一一個比較寬泛泛的概念，包包括了風險管管理的全過程程，即設置目目標、風險識識別、風險分分析、風險應應

42、對。（一）設置置目標企業(yè)內(nèi)部部控制基本規(guī)規(guī)范第211條規(guī)定企業(yè)業(yè)開展風險評評估，應當準準確識別與實實現(xiàn)控制目標標相關(guān)的內(nèi)部部風險和外部部風險，確定定相應的風險險承受度。風風險承受度是是企業(yè)能夠承承擔的風險限限度，包括整整體風險承受受能力和業(yè)務務層面的可接接受風險水平平。所以企業(yè)業(yè)只有根據(jù)設設定的風險承承受度，才能能全面系統(tǒng)持持續(xù)地收集相相關(guān)信息，最最后結(jié)合實際際情況，及時時進行風險評評估。（二）風險險識別風險識別實實際上是收集集有關(guān)損失原原因、危險因因素及其損失失暴露等方面面信息的過程程。風險識別別作為風險評評估過程的重重要環(huán)節(jié)，主主要回答的問問題是：存在在哪些風險，哪哪些風險應予予以考慮，引

43、引起風險的主主要因素是什什么，這些風風險所引起的的后果及嚴重重程度如何，風風險識別的方方法有哪些等等。而其中企企業(yè)在風險評評估過程中，更更應當關(guān)注引引起風險的主主要因素，應應當準確識別別與實現(xiàn)控制制目標有關(guān)的的內(nèi)部風險和和外部風險。企業(yè)的內(nèi)部部風險因素主主要有：董事、監(jiān)事事、經(jīng)理及其其他高級管理理人員的職業(yè)業(yè)操守、員工工專業(yè)勝任能能力等人力資資源因素。組織機構(gòu)、經(jīng)經(jīng)營方式、資資產(chǎn)管理、業(yè)業(yè)務流程等管管理因素。研究開發(fā)、技技術(shù)投入、信信息技術(shù)運用用等自主創(chuàng)新新因素。財務狀況、經(jīng)經(jīng)營成果、現(xiàn)現(xiàn)金流量等財財務因素。營運安全、員員工健康、環(huán)環(huán)境保護等安安全環(huán)保因素素以及其他因因素。企業(yè)的外部部風險因素

44、主主要有：經(jīng)濟形勢、產(chǎn)產(chǎn)業(yè)政策、融融資環(huán)境、市市場競爭、資資源供給等經(jīng)經(jīng)濟因素。法律法規(guī)、監(jiān)監(jiān)管要求等法法律因素。安全穩(wěn)定、文文化傳統(tǒng)、社社會信用、教教育水平、消消費者行為等等社會因素。技術(shù)進步、工藝改進等科學技術(shù)因素。自然災害、環(huán)境狀況等自然環(huán)境因素以及其他因素。（三）風險險分析通過識別出出的風險，我我們應對其進進行分析。為為此企業(yè)內(nèi)內(nèi)部控制基本本規(guī)范第224條規(guī)定企企業(yè)應當采用用定性與定量量相結(jié)合的方方法，按照風風險發(fā)生的可可能性及其影影響程度等，對對識別的風險險進行分析和和排序，確定定關(guān)注重點和和優(yōu)先控制的的風險。企業(yè)業(yè)進行風險分分析，應當充充分吸收專業(yè)業(yè)人員，組成成風險分析團團隊，按照

45、嚴嚴格規(guī)范的程程序開展工作作，確保風險險分析結(jié)果的的準確性。（四）風險險應對在風險識別別和風險分析析的基礎上，企企業(yè)就應該結(jié)結(jié)合具體的實實際情況，選選擇合適的風風險應對策略略。企業(yè)風險險應對策略有有四種基本類類型：風險規(guī)規(guī)避、風險降降低、風險分分擔、風險承承受。因此企企業(yè)內(nèi)部控制制基本規(guī)范第第26條規(guī)定定企業(yè)應當綜綜合運用風險險規(guī)避、風險險降低、風險險分擔和風險險承受等風險險應對策略，實實現(xiàn)對風險的的有效控制。風險規(guī)避是是企業(yè)對超出出風險承受度度的風險，通通過放棄或者者停止與該風風險相關(guān)的業(yè)業(yè)務活動以避避免和減輕損損失的策略。這這是控制風險險的一種最徹徹底、最有力力的措施，它它與其他的控控制風

46、險方法法不同，是在在風險事故發(fā)發(fā)生之前，將將所有風險因因素完全消除除，從而徹底底排除某一特特定風險事故故發(fā)生的可能能性，同時也也是一種消極極的風險應對對措施，因為為選擇這一策策略也就放棄棄了可能從風風險中獲得的的收益。風險降低是是企業(yè)在權(quán)衡衡成本效益之之后，準備采采取適當?shù)目乜刂拼胧┙档偷惋L險或者減減輕損失，將將風險控制在在風險承受度度之內(nèi)的策略略。這是風險險管理中最積積極主動也是是最常見的一一種處理方法法，包括兩類類措施：風險險預防和風險險抑制。風險分擔是是企業(yè)準備借借助他人力量量，采取業(yè)務務分包、購買買保險等方式式和適當?shù)目乜刂拼胧瑢L險控制在在風險承受度度之內(nèi)的策略略。其主要措措施包

47、括業(yè)務務分包、保險險、出售、開開脫責任合同同以及合同中中的轉(zhuǎn)移責任任條款5種。風險承受是是企業(yè)對風險險承受度之內(nèi)內(nèi)的風險，在在權(quán)衡成本效效益之后，不不準備采取控控制措施降低低風險或者減減輕損失的策策略。這也是是一種最普通通、最省事的的風險應對策策略。風險應對的的四種策略是是根據(jù)企業(yè)的的風險偏好和和風險承受度度制定的，風風險規(guī)避策略略在采用其他他任何風險應應對措施都不不能將風險降降低到企業(yè)風風險承受度以以內(nèi)的情況下下適用；風險險降低和風險險分擔策略則則是通過相關(guān)關(guān)措施，使企企業(yè)的剩余風風險與企業(yè)的的風險承受度度相一致；風風險承受則意意味著風險在在企業(yè)可承受受范圍之內(nèi)。企企業(yè)應該結(jié)合合具體情況及及

48、時調(diào)整風險險應對策略。所所以企業(yè)內(nèi)內(nèi)部控制基本本規(guī)范第227條規(guī)定了了企業(yè)應當結(jié)結(jié)合不同發(fā)展展階段和業(yè)務務拓展情況，持持續(xù)收集與風風險變化相關(guān)關(guān)的信息，進進行風險識別別和風險分析析，及時調(diào)整整風險應對策策略。三、控制活活動對評估的風風險去應對，應應對風險的措措施。不要僅僅僅是認為會會計方面的不不相容職務的的分離。企業(yè)內(nèi)部部控制基本規(guī)規(guī)范第288條明確了企企業(yè)應當結(jié)合合風險評估結(jié)結(jié)果，通過手手工控制與自自動控制、預預防性控制與與發(fā)現(xiàn)性控制制相結(jié)合的方方法，運用相相應的控制措措施，將風險險控制在可承承受度之內(nèi)。控控制措施一般般包括：不相相容職務分離離控制、授權(quán)權(quán)審批控制、會會計系統(tǒng)控制制、財產(chǎn)保護

49、護控制、預算算控制、運營營分析控制和和績效考評控控制等。（一）不相相容職務分離離控制企業(yè)內(nèi)部部控制基本規(guī)規(guī)范第299條不相容職職務分離控制制要求企業(yè)全全面系統(tǒng)地分分析、梳理業(yè)業(yè)務流程中所所涉及的不相相容職務，實實施相應的分分離措施，形形成各司其職職、各負其責責、相互制約約的工作機制制。所以企業(yè)業(yè)進行組織規(guī)規(guī)劃，首先是是要對不相容容職務進行分分離。如果擔任不不相容職務的的職工之間相相互串通勾結(jié)結(jié)，則不相容容職務分離就就失去作用了了。但如果企企業(yè)沒有適當當?shù)穆殑辗蛛x離，則發(fā)生錯錯誤和舞弊的的可能性更大大。（二）授權(quán)權(quán)審批控制企業(yè)內(nèi)部部控制基本規(guī)規(guī)范第300條的規(guī)定，授授權(quán)審批控制制要求企業(yè)根根據(jù)常

50、規(guī)授權(quán)權(quán)和特別授權(quán)權(quán)的規(guī)定，明明確各崗位辦辦理業(yè)務和事事項的權(quán)限范范圍、審批程程序和相應責責任。企業(yè)應應當編制常規(guī)規(guī)授權(quán)的權(quán)限限指引，規(guī)范范特別授權(quán)的的范圍、權(quán)限限、程序和責責任，嚴格控控制特別授權(quán)權(quán)。常規(guī)授權(quán)權(quán)是指企業(yè)在在日常經(jīng)營管管理活動中按按照既定的職職責和程序進進行的授權(quán)。特特別授權(quán)是指指企業(yè)在特殊殊情況、特定定條件下進行行的授權(quán)。企企業(yè)各級管理理人員應當在在授權(quán)范圍內(nèi)內(nèi)行使職權(quán)和和承擔責任。企企業(yè)對于重大大的業(yè)務和事事項，應當實實行集體決策策審批或者聯(lián)聯(lián)簽制度，任任何個人不得得單獨進行決決策或者擅自自改變集體決決策。授權(quán)按照其其形式可分為為常規(guī)授權(quán)和和特別授權(quán)。常常規(guī)授權(quán)是企企業(yè)在日

51、常經(jīng)經(jīng)營管理活動動中按照既定定的職責和程程序進行的授授權(quán)。特別授授權(quán)是對非經(jīng)經(jīng)常經(jīng)濟行為為進行專門研研究后作出的的授權(quán)。與常常規(guī)授權(quán)不同同，特別授權(quán)權(quán)的對象是某某些例外的經(jīng)經(jīng)濟業(yè)務，只只涉及特定的的經(jīng)濟業(yè)務處處理的具體條條件及有關(guān)具具體人員。（三）會計計系統(tǒng)控制企業(yè)內(nèi)部部控制基本規(guī)規(guī)范第311條會計系統(tǒng)統(tǒng)控制要求企企業(yè)嚴格執(zhí)行行國家統(tǒng)一的的會計準則制制度，加強會會計基礎工作作，明確會計計憑證、會計計賬簿和財務務會計報告的的處理程序，保保證會計資料料真實完整。會會計系統(tǒng)是為為確認、匯總總、分析、分分類、記錄和和報告企業(yè)發(fā)發(fā)生的經(jīng)濟業(yè)業(yè)務，并保持持相關(guān)資產(chǎn)和和負債的受托托責任而建立立的各種會計計記

52、錄手段、會會計政策、會會計核算程序序、會計報告告制度和會計計檔案管理制制度等的總稱稱。所以很有有必要對會計計系統(tǒng)進行相相關(guān)的控制。（四）財產(chǎn)產(chǎn)保護控制企業(yè)內(nèi)部部控制基本規(guī)規(guī)范第322條明確了企企業(yè)建立財產(chǎn)產(chǎn)日常管理制制度和定期清清查制度，采采取財產(chǎn)記錄錄、實物保管管、定期盤點點、賬實核對對等措施，確確保財產(chǎn)的安安全完整；嚴嚴格限制未經(jīng)經(jīng)授權(quán)的人員員接觸和處置置財產(chǎn)。這里里所述的財產(chǎn)產(chǎn)主要包括企企業(yè)的現(xiàn)金、存存貨以及固定定資產(chǎn)等。它它們在企業(yè)資資產(chǎn)總額中的的比重較大，是是企業(yè)進行經(jīng)經(jīng)營活動的基基礎，因此企企業(yè)應加強實實物資產(chǎn)的保保管控制，保保證實物資產(chǎn)產(chǎn)的安全、完完整。所以就就應建立安全全、科學

53、的保保管制度、限限制接近控制制、人員牽制制控制以及定定期盤點、進進行賬實核對對、財產(chǎn)保險險等。（五）預算算控制企業(yè)內(nèi)部部控制基本規(guī)規(guī)范第333條預算控制制要求企業(yè)實實施全面預算算管理制度，明明確各責任單單位在預算管管理中的職責責權(quán)限，規(guī)范范預算的編制制、審定、下下達和執(zhí)行程程序，強化預預算約束。所所以企業(yè)通過過預算控制，使使得經(jīng)營目標標轉(zhuǎn)化為各部部門、各個崗崗位以至個人人的具體行為為目標，作為為各責任單位位的約束條件件，能夠從根根本上保證企企業(yè)經(jīng)營目標標的實現(xiàn)。一一般來說，企企業(yè)全面預算算體系包括經(jīng)經(jīng)營預算、資資本預算和財財務預算。（六）運營營分析控制開展運營活活動分析的目目的就在于把把握企業(yè)

54、經(jīng)營營是否向著預預算規(guī)定的目目標值發(fā)展，一一旦發(fā)生偏差差和問題就能能找出問題所所在，并根據(jù)據(jù)新的情況解解決問題或修修正預算。一一個企業(yè)的成成功不僅僅依依靠安全生產(chǎn)產(chǎn)、擴大銷售售等手段，還還依靠對運營營成果進行總總結(jié)分析，因因此企業(yè)內(nèi)內(nèi)部控制基本本規(guī)范第334條規(guī)定運運營分析控制制要求企業(yè)建建立運營情況況分析控制，經(jīng)經(jīng)理層應當綜綜合運用生產(chǎn)產(chǎn)、購銷、投投資、籌資、財財務等方面的的信息，通過過因素分析、對對比分析、趨趨勢分析等方方法，定期開開展運營情況況分析，發(fā)現(xiàn)現(xiàn)存在的問題題，及時查明明原因并加以以改進。（七）績效效考評控制企業(yè)內(nèi)部部控制基本規(guī)規(guī)范第355條績效考評評控制要求企企業(yè)建立和實實施績

55、效考評評制度，科學學設置考核指指標體系，對對企業(yè)內(nèi)部各各責任單位和和全體員工的的業(yè)績進行定定期考核和客客觀評價，將將考評結(jié)果作作為確定員工工薪酬以及職職務晉升、評評優(yōu)、降級、調(diào)調(diào)崗、辭退等等的依據(jù)。所所以說績效考考評是一個過過程，即首先先明確企業(yè)要要做什么（目目標和計劃），然然后找到衡量量工作做得好好壞的標準進進行監(jiān)測，發(fā)發(fā)現(xiàn)做得好的的，進行獎勵勵，使其繼續(xù)續(xù)保持或者做做得更好，能能夠完成更高高的目標。另另外對發(fā)現(xiàn)不不好的地方，通通過分析找到到問題所在，進進行改正，使使得工作做得得更好。該過過程就是績效效考評過程。四、信息與與溝通信息與溝通通涵蓋在整個個過程當中。如如流程的設計計，如何進行行合

56、理的安排排，才能達到到設計的合理理。及時、準確確、完整地收收集、加工、整整理決策所需需的信息是管管理活動的重重要組成部分分。為此企企業(yè)內(nèi)部控制制基本規(guī)范第第38條明確確了企業(yè)應當當建立信息與與溝通制度，明明確內(nèi)部控制制相關(guān)信息的的收集、處理理和傳遞程序序，確保信息息及時溝通，促促進內(nèi)部控制制有效運行。這這里所提到的的信息是影響響企業(yè)內(nèi)部環(huán)環(huán)境、風險評評估、控制活活動、內(nèi)部監(jiān)監(jiān)督等方面的的信息。溝通通是信息系統(tǒng)統(tǒng)的一部分，是是組織中的信信息交流。信信息交流是組組織結(jié)構(gòu)的核核心，是組織織存在的基礎礎，沒有信息息交流就沒有有組織。因此此信息的溝通通是組織穩(wěn)定定的基礎，對對一個組織的的發(fā)展具有重重要作

57、用。（一）信息息搜集企業(yè)在進行行信息搜集時時應明確搜集集的內(nèi)容、方方式等，所以以在企業(yè)內(nèi)內(nèi)部控制基本本規(guī)范第339條規(guī)定企企業(yè)應當對收收集的各種內(nèi)內(nèi)部信息和外外部信息進行行合理篩選、核核對、整合，提提高信息的有有用性。企業(yè)業(yè)可以通過財財務會計資料料、經(jīng)營管理理資料、調(diào)研研報告、專項項信息、內(nèi)部部刊物、辦公公網(wǎng)絡等渠道道，獲取內(nèi)部部信息。企業(yè)業(yè)可以通過行行業(yè)協(xié)會組織織、社會中介介機構(gòu)、業(yè)務務往來單位、市市場調(diào)查、來來信來訪、網(wǎng)網(wǎng)絡媒體以及及有關(guān)監(jiān)管部部門等渠道，獲獲取外部信息息。因為不同同企業(yè)需要的的信息存在差差異，各企業(yè)業(yè)對每類信息息的側(cè)重點也也存在差異。因因此企業(yè)應結(jié)結(jié)合自身特點點以及成本效

58、效益原則，選選擇使用適合合的方式搜集集有價值的信信息。（二）信息息傳遞企業(yè)內(nèi)部部控制基本規(guī)規(guī)范第400條規(guī)定企業(yè)業(yè)應當將內(nèi)部部控制相關(guān)信信息在企業(yè)內(nèi)內(nèi)部各管理級級次、責任單單位、業(yè)務環(huán)環(huán)節(jié)之間與外外部投資者、債債權(quán)人、客戶戶、供應商、中中介機構(gòu)和監(jiān)監(jiān)督部門等有有關(guān)方面之間間進行溝通和和反饋。信息息溝通過程中中發(fā)現(xiàn)的問題題，應當及時時報告并加以以解決。所以以信息傳遞對對于企業(yè)來說說也是非常重重要的，但是是在信息傳遞遞中往往因為為管理者對信信息傳遞的認認識不夠或傳傳遞方式的問問題，使得信信息傳遞中存存在一些問題題，常見的有有準確性問題題、完整性問問題、及時性性問題和安全全性等問題，所所以針對這些些

59、問題企業(yè)就就應該加強信信息傳遞過程程的監(jiān)督與復復核、加強信信息傳遞者和和使用者的知知識儲備、加加強對信息系系統(tǒng)的改進以以及信息傳遞遞與企業(yè)文化化的結(jié)合。這這樣才能更好好地為企業(yè)服服務。（三）信息息共享企業(yè)的內(nèi)部部控制系統(tǒng)實實質(zhì)上是一個個信息系統(tǒng)，是是一個對信息息進行搜集、核核對、整合、傳傳遞的過程，并并且通過反饋饋機制改進信信息的搜集、處處理和傳遞，從從而形成一個個靈敏的信息息溝通機制，促促進內(nèi)部控制制目標的實現(xiàn)現(xiàn)。信息系統(tǒng)統(tǒng)的發(fā)展離不不開信息技術(shù)術(shù)的進步和人人們對信息的的需求的增加加，在信息化化社會中，信信息的需求無無疑會持續(xù)增增加，所以企企業(yè)應當提高高先進信息技技術(shù)的應用水水平，建設和和完

60、善自身的的信息系統(tǒng)。同同時，信息系系統(tǒng)又是由許許多子系統(tǒng)組組成的，為了了使信息流、物物流、資金流流在企業(yè)內(nèi)部部部門之間、企企業(yè)與外部機機構(gòu)之間充分分流動，企業(yè)業(yè)就必須依賴賴信息技術(shù)搭搭建信息共享享的平臺。因因此企業(yè)內(nèi)內(nèi)部控制基本本規(guī)范第441條明確了了企業(yè)應當利利用信息技術(shù)術(shù)促進信息的的集成與共享享，充分發(fā)揮揮信息技術(shù)在在信息與溝通通中的作用。企企業(yè)應當加強強對信息系統(tǒng)統(tǒng)開發(fā)與維護護、訪問與變變更、數(shù)據(jù)輸輸入與輸出、文文件儲存與保保管、網(wǎng)絡安安全等方面的的控制，保證證信息系統(tǒng)安安全穩(wěn)定運行行。（四）反舞舞弊機制、舉舉報人投訴制制度和舉報人人保護制度有效的信息息交流機制可可以對防范以以及及時發(fā)現(xiàn)