建立内部控制体系.doc

1、1建立内部控制体系1. 内部控制设计基本原则1. 相互牵制原则相互牵制原则，是指一项完整的经济业务活动，必须分配给具有互相制约关系的两个或两个以上的部门（或岗位）分别完成。即在横向关系上，至少要由彼此独立的两个部门或人员办理，以使该部门或人员的工作接受另一个部门或人员的检查和制约；在纵向关系上，至少要经过互不隶属的两个或两个以上的岗位和环节，以使下级受上级监督，上级受下级牵制。其理论根据是在相互牵制的关系下，几个人发生同一错弊而不被发现的概率，是每个人发生该项错弊的概率的连乘积，因而将降低误差率。不相容职务相互分离控制有以下几项内容：* 授权批准职务与执行业务职务相分离；* 执行业务职务与监督

2、审核职务相分离；* 执行业务职务与会计记录职务相分离；* 财产保管职务与会计记录职务相分离；* 执行业务职务与财产保管职务相分离。2. 授权控制原则授权控制原则，是指企业单位应该根据各岗位业务性质和人员要求，相应地赋予作业任务和职责权限，规定操作规程和处理手续，明确纪律规则和检查标准，以使职、责、权、利相结合。岗位工作程式化，要求做到事事有人管，人人有专职，办事有标准，工作有检查。授权体系包括：1) 授权批准的范围企业所有的经营活动一般都应当纳入授权批准的范围。2) 授权层次授权应当是区别不同情况分层次授权。根据经济活动的重要性水平和金额大小确定不同的授权批准层次，有利于保证各种管理层和有关人

3、员有权有责。授权批准在层次上应当考虑连续性，要将可能发生的情况全面纳入授权批准体系，避免出现真空地带。当然，应当允许根据具体情况的变化，不断对有关制度进行修正。23) 授权责任被授权者应能够明确在履行权力时应对哪些方面负责，避免授权责任不清，出现问题又难咎其责的情况发生。4) 授权批准程序企业的经济业务既涉及企业与外单位之间资产与劳务的交换，也包括在企业内部资产和劳务的转移和使用。因此，每类经济业务都会有一系列内部相互联系的流转程序。所以，应规定每一类经济业务的审批程序，以便按程序办理审批，避免越级审批和违规审批的情况发生。3. 成本效益原则贯彻成本效益原则，即要求在实行内部控制花费的成本和由

4、此而产生的经济效益之间要保持适当的比例，实行内部控制所花费的代价不能超过由此而获得的效益，否则应舍弃该控制措施。4. 整体结构原则企业内部控制系统，必须包括控制环境、风险评估、控制活动、信息与沟通、监督五项要素，并覆盖各项业务和部门。换言之，各项控制要素、各业务循环或部门的子控制系统，必须有机构成企业内部控制的整体架构。这就要求，各子系统的具体控制目标，必须对应整体控制系统的一般目标。2. 不同类型的内部控制的制度形式我国内部控制制度的制定模式应以政府模式为基调，适当引入市场规则。随着市场经济的完善和发展，逐步扩大市场权力份额，并按照交易费用原则，合理地调整与市场的权利结构，最终达到均衡状态。

5、 3. 内部控制设计控制手段（一）按照控制内容为标志，可划分为一般控制和应用控制1.一般控制3一般控制，是指对企业经营活动赖以进行的内部环境所实施的总体控制，因而亦称基础控制或环境控制。它包括组织控制、人员控制、业务记录以及内部审计等项内容。这类控制的特征，是并不直接地作用于企业的生产经营活动，而是通过应用控制对全部业务活动产生影响。2.应用控制应用控制，是指直接作用于企业生产经营业务活动的具体控制，因此亦称业务控制，如业务处理程序中的批准与授权、审核与复核、以及为保证资产安全而采用的限制接近等项控制。这类控制的特征，在于它们构成了生产经营业务处理程序的一部分，并都具有防止和纠正一种或几种错弊

6、的作用。（二）按照控制地位为标志，可划分为主导性控制和补偿性控1.主导性控制主导性控制，是指为实现某项控制目标而首先实施的控制。如凭证连续编号可以保证所有业务活动都得到记录和反映，因此，凭证连续号对于保证业务记录的完整性就是主导性控制。在正常情况下，主导性控制能够防止错弊的发生，但如果主导性控制存在缺陷，不能正常运行时，就必须有其它的控制措施进行补充。2.补偿性控制4补偿性控制，就是指能够全部或部分弥补主导性控制缺陷的控制。就上例而言，如果凭证没有连续编号，有些业务活动就可能得不到记录。这时，实施凭证、账证、账账之间的严格核对，就可以基本上保证业务记录的完整性，避免遗漏重大的业务事项。因此，“

7、核对” 相对于凭证“ 连续编号”来说，就是保证业务记录完整性的一项补偿性控制。（三）按照控制功能为标志，可划分为预防式控制和侦察式控制l.预防式控制预防式控制，是指为防止错误和非法行为的发生，或尽量减少其发生机会所进行的一种控制。它主要解决“如何能够在一开始就防止错弊的发生”这个问题。例如对业务人员事先做出明确的指示和实施严格的现场监督，就能避免误解指令和发生错弊。2. 侦察式控制侦察式控制，是指为及时查明已发生的错误和非法行为或增强发现错弊机会的能力所进行的各项控制。它主要是解决“如果错弊仍然发生，如何查明”的问题。例如，通过账账核对、实物盘点，以发现记账错误和货物短缺等。（四）按照控制时序

8、为标志，可划分为原因控制、过程控制和结果控制51.原因控制原因控制，也称事先控制，是指企业单位为防止人力、物力、财力等资源在质和量上发生偏差，而在行为发生之前所实施的内部控制。例如领取现金支票前的核准、报销费用前的审批等。2. 过程控制过程控制，也称事中控制，是指企业单位在生产经营活动过程中针对正在发生的行为所进行的控制。例如，对生产过程中使用材料的核算，对在制造产品的监督和对加工工艺的记录等。3.结果控制结果控制，也称事后控制，是指企业单位针对生产经营活动的最终结果而采取的各项控制措施，例如对产出产品的质量进行检验，对产品数量加以验收和记录等。此外，内部控制还可按照管理目标、业务循环和职能部

9、门等标志，划分为相应类别的组合形式。需要说明的是，各种类型的内部控制，在实际工作中多是交叉存在的。同一种内部控制措施,在不同划分标志下,也可转化为不同的类型形态。4. 内部控制设计流程、步骤采购业务中的内控设计1. 采购系统流程2. 采购职能的深化63. 采购风险管理和内控4. 采购的控制5. 采购控制程序设计6. 单笔采购注意事项7. 外包收益与风险8. 采购内控重点原则营销业务中的内控设计1. 销售环节关键流程2. 营销业务中的舞弊行为3. 营销财务全面控制4. 信用管理体系建立5. 信用控制流程6. 应收账款管理技巧7. 应收账款管理的责任8. 财务预警机制的建立设立预警标准项目（研发）

10、投资的控制设计1. 研发项目的关键风险识别2. 研发项目的风险控制手段3. 研发项目的决策风险控制4. 投入产出及收益分析5. 研发项目的风险管理策略6. 项目可行性报告与生命周期管理资金风险控制设计1. 资金安全控制2. 资金流动风险控制3. 营运资金控制4. 典型资金风险控制程序75. 内部控制流程的完善企业运营的整个过程有：产品生成过程控制、原料购买过程控制、资金流动收支活动控制、库存货物控制、固定财产控制等。1、产品生成过程控制产品生成循环控制：企业产品的生产循环是指从企业投入产品生产所需原材料开始经过加工改造直到生产出顾客所需产品的全过程。产品生产循环控制是企业经营的关键，因为它决定

11、了企业产品质量、运营效率的高低。产品生产循环控制涵盖了：规划产品；选购原材料；加工改造；产品运输；计算成本。（ 1）实施控制的重点企业产品生成循环控制的重点在于：生产用机械设备状态；产品产生过程的安全性；原材料的需求；成本的降低；益于环境等。（ 2）基本的控制目标产品生成循环控制的目标有：本着 “安全第一 ”的理念实现产品生产过程中的安全；保障基本经济指标和质量指标的达成；要本着保护环境的原则，努力使生产中有害物质的排放符合国家标准；确保库存货物的合理存放，保持其完整性；确认原材料的合理取得和正常供应，并降低成本设计合理销售价格保证理想的利润。（ 3）控制生产风险的具体措施聘请专家时刻研究评估

12、生产过程防范风险；强化指挥加强组织管理保障生产的顺利进行；确立岗位责任制，形成事事有人管，人人有专责；降低生产成本；满足原材料的供需要求；增强环境保护意识；精确计算生产成本。2、原材料购买过程原材料购买过程是指从企业确定采购计划，采购材料开始直到所需材料购回，货款支付为止的整个业务流程。（ 1）原材料购买过程控制的基本目标 确保原材料购买的必需性；确保购回原材料验收、保存进行会计处理的适当性；确保货物货款的正确处理，包括预收账款、预付账款、应收账款等。（ 2）基本控制方式提拔原料管理领导专门负责原料；建立原料岗位责任制，各司其职；设立保护原料的具体措施；即时记录原材料购买的整个过程。3、资金流

13、动收支活动控制资金流动是企业运营中的常态，它往往关系到企业的成与败，所以企业对资金的管理就很有必要。资金流动主要体现在原材料的采购、产品的销售、员工培训等许多方面，一旦对资金流动的管理不善就会出现资金链断裂的严重情况，因此控制好资金流动收支活动是非常重要的。资金流动收支活动的控制目标有：确保资金流动的收支符合国家 会计法 的相关规定；确认上账资金金额的准确性；确保对资金流动收支处理的适当性、正确性。其中的控制措施有：设立相关的资金流动收支管理条例；确保每一笔账目的即时文字记录；划分明确的岗位责任制。4、库存货物控制8（ 1）控制库存货物的部门设立应设置部门专门管理库存货物，并负责建立库存货物管

14、理业务的岗位责任制，使员工各司其职。同时确保不同职能部门之间相互合作、相互协调而又保持独立相互牵制，监督。（ 2）库存货物需要实施控制的地方企业要规范库存货物管理的每一环节，包括货物的采购、检查与入仓，保存、调用、处理等业务活动，并应该做好相关的文字记录和会计处理，确保库存货物的完整无缺。（ 3）基本控制措施由于企业货物的多样性和不同用处可以实行多种管理方法，不同的货物采取不同的管理措施，比如普通货物、原材料、精密仪器、大型生产设备等实行分等级、类别的管理。对于重要物品设立严格的审查、调用程序，也可以适当的增加办理环节。企业还应当根据我国的法律规定设立库存货物的负责制，健全相关责任追究机制。5

15、、固定财产控制的相关规划（ 1）固定财产控制的职位设置同企业对其他业务的控制一样，固定财产的控制也要设立专职部门，健全职位责任制，使每个员工明白自己的责任和权力，各司其职，相互协作而又互相监督。（ 2）固定财产控制需要实施的业务环节与固定财产相关的业务包括多个环节，公司应该规范其中的每一个环节确保固定财产的安好无缺。明确设立控制标准，包括固定财产的采购、调用、分配、折旧等，同时做好相关的文字、会计处理。（ 3）对采购固定财产的控制企业必须要反复计量固定财产的购得、设立缜密的规划、精确计算固定财产购得的资金预算，并且所作的规划和资金预算要符合企业的整体发展模式和经营计划，既满足企业的现实需要又立

16、足长远为企业未来打下基础。另外还要对固定财产的投资作风险测评，估量风险与利益的比率高低，然后才能做出合理的判断和资金投放。（ 4）对固定财产的管理控制对固定财产管理的控制应该划分不同的职能部门，明确各个部门的管理权限，如专门管理固定财产取得的部门、专门管理调用固定财产的部门和专门负责固定资产记录和会计处理的部门等做到相互合作、相互监督。（ 5）对固定财产处理的控制企业要明确规定固定财产的处理办法，规范固定财产处理的幅度、准则、环节、处置权限。对于非常重要的企业大型生产设备的处理要经过厂代表的投票表决和审核。（ 6）固定财产的调用分配控制企业固定财产的调用、外借、出租等都要经过固定财产管理部门、

17、会计处理部门的审核、考察并向上级决策部门汇报经领导人员批准后方可执行，办理手续。（ 7）对固定财产控制的检查反馈9企业应设立检查反馈部门对固定财产的控制情况进行监督，这样不仅可以提高控制的效率还可以发现问题反馈问题进一步改进控制的措施和目标。6、企业的内部审计制度为了企业正常有序的运营就少不了内部审计制度的设立，它是企业自我监督的重要工具。内部审计制度独立与任何经营活动而单独存在，它通过对企业各种经营活动的监督检查反馈问题、解决问题使企业在正常的轨道上持续运行，并最终实现企业的经营目标。内部审计制度的建立要依照国家的法律程序，加强内部自我管理，提高企业运营效率。6. 内控制度实施的保障外部审核

18、是内控制度的保障。 引入外部审核制度的依据是，2005 年 11 月颁的国务院批转证监会的通知对上市公司内部控制提出了新的要求，提出“要通过外部审计对公司的内部控制制度以及公司的自我评估报告进行核实评价，并披露相关信息”的要求。 指引 从今年 7 月 1 日起即开始实施，因此，从 2006 年年度报告起上市公司就应披露内部控制自我评估报告和会计师事务所对自我评估报告的核实评价意见。实际上，审计会计师要出三个报告，一是普通的财务报表审计，一是对公司管理层内控自我评价报告的自查过程、程序、范围是否合理的审核报告，另外会计师事务所还要为公司单独再做一次内控制度的评价报告。 7. 建立内控制度的注意事

19、项一、找出企业财会工作和经营管理中的薄弱环节，确定内部控制的内容内部控制薄弱的企业经常存在以下一些问题：1.多种因素引起的采购成本高。 2.销售费用高，其中广告宣传费及业务招待费尤甚。 3.资金支出无预算，或虽有预算但执行不严。 4.资产管理不严格。企业应针对以上存在的薄弱环节，着重加强这部分内控制度的建立和完善，如货币资金控制、购销控制、费用控制及资产的会计控制等。二、构建严密的企业内部控制体系具体应包括以下四个层次：（一）在企业设立 财务总监 ，进行事前监督。企业应明确财务总监的职责，其应对股东即出资人负责，当好总经理的参谋，在其任期内常驻企业，对资金实施全面监控，尤其大额资金运用应实行双

20、签制，由财务总监及总经理共同签字审查同意。至于大额、小额资金划分由企业根据具体情况确定。（二）一线 “供产销 ”全过程中融入相互牵制、相互制约的制度，建立以防为主的监控防线，进行事中控制。有关人员在处理业务时，应明确处理权限和10应承担的责任。大宗业务应由部门负责人及总经理双签前提应有多家单位至少是三家单位的报价，经手人员报经部门负责人及总经理签字同意购进，零星小额由部门负责人负责审查，但应由总经理授权。禁止一人独自处理业务全过程。（三）设立事后监督，即根据会计部门提供的核算资料，对各部门各项业务进行定期或日常检查。事后监督可由财务总监负责，将监督的过程和结果直接反馈给总经理及各部门负责人，提

21、出自己的改进意见提交总经理。（四）成立一个直接归董事会管理并独立被审计部门的审计委员会。审计委员会通过内部常规稽核。离任审计、落实举报、监督审查企业的会计报表等手段，对会计部门实施内部控制，以查为主。以上四个层次构建的内控制度能有效地发挥作用，并使之不断得到改善，企业经营风险和会计风险则能得到降低和化解。三、深化产权制度改革，建立健全现代企业制度内部控制能否真正成为管理者的内在需求，是企业是否认真执行内部控制制度的关键。而要使内部控制成为企业的内在需求，主要取决于两点，一是会计信息是否决定着企业的决策；二是企业是否通过提供真实的会计信息取信于社会。这两点目前很多企业都未做到，其背后更深层次的原

22、因，即是产权制度和代理问题。因此只有通过产权制度改革，建立现代企业制度，使企业领导人与企业兴衰息息相关，内部控制才会真正发挥作用。四、强化内部控制制度实施情况的检查与考核，建立配套的奖惩制度企业必须定期对内部控制制度的执行情况进行检查和考核，对出现的问题及时解决，在执行中逐步完善内控制度，对不执行或执行不力引起恶果的应严惩。五、强化外部监督，督促企业不断完善内控制度财政、 税务 、审计等部门要合理分工，注意加强彼此间的信息互通，形成有效的监督机制；加强对 注册会计师 执业质量的监管，使注册会计师的社会监督职责到位；加大执法力度，对违法违纪行为要严肃处理；充分发挥新闻媒体作用，监督企业行为。六、

23、加强各部门沟通，提高企业内部控制效果内部控制主体是人，如果相关人员不配合，内部控制制度就会失效，经营风险、会计风险就会加大，因而应加强人员沟通，共同把内部控制工作做好。118. 内部控制的局限、内部控制的局限内部控制作为企业自我调节和自行制约的内在机制，处于单位中枢神经系统的重要位置，可以说没有健全完善的内部控制，就很难组织起现代化的社会大生产活动，也就谈不上现代化的企业生产和经营管理。健全有效的内部控制，不仅能保证企业会计信息的真实正确、财务收支的有效合法和财产物资的安全完整，还能保证企业经营活动的效率性、效果性以及企业经营决策和国家法律法规的贯彻执行。但任何事物都不是尽善尽美的，内部控制也

24、同样存在其固有的、不可避免的局限性。一般而言，内部控制的局限性主要表现为：1.如果企业内部行使控制职能的管理人员滥用职权、蓄意营私舞弊，即使具有设计良好的内部控制，也不会发挥其应有的效能。内部控制作为企业管理的一个组成部分，它理所当然地要按照其管理人员的意图运行，尤其是企业负责人的决策更是起决定作用。决策出了问题，贯彻决策人意图的内部控制也就失去了应有的控制效能。2.如果企业内部不相容职务的人员相互串通作弊，与此相关的内部控制就会失去作用。内部控制的一条重要原则就是将不相容职务进行分离。在实际工作中，如果处于不相容职务上的有关人员相互串通、相互勾结，失去了不同职务相互制约的基本前提，内部控制也

25、就很难发挥作用。3.如果企业内部行使控制职能的人员素质不适应岗位要求，也会影响内部控制功能的正常发挥。内部控制是由人建立的，也要由人来行使的，如果企业内部行使控制职能的人员在心理上、技能上和行为芳式上未能达到实施内部控制的基本要求，对内部控制的程序或措施经常误解、误判, 那么再好的内部控制也很难充分发挥作用.4.企业实施内部控制的成本效益问题也会影响其效能。控制环节越多、控制措施越复杂，相应的控制成本也就越高，同时也会影响企业生产经营活动的效率。因此，在设计和实施内部控制时，企业必然要考虑控制成本与控制效果之比。当实施某项业务的控制成本大于控制效果而产生损失时，就没有必要设置控制环节或控制措施

26、，这样某些小错弊的发生就可能得不到控制。5.内部控制一般都是针对经常而重复发生的业务而设置的，而且一旦设置就具有相对稳定性，因此如果出现不经常发生或未预计到的经济业务，原有控制就可能不适用，临时控制（如实行专门的审批、报告和执行程序来处理临时性或突发性业务）则可能不及时，从而影响内部控制的作用。 9. 正确认识内控制度与流程建设12企业内部控制的 10 种方法 一、组织规划控制组织规划是对企业组织机构设置、职务分工的合理性和有效性所进行的控制。企业组织机构有两个层面：一是法人的治理结构问题，涉及董事会、监事会、经理的设置及相关关系，二是管理部门设置及其关系，对财务管理来说，就是如何确定财务管理

27、的广度和深度，由此产生集权管理和分级管理的组织模式。职务分工主要解决不相容职务分离。所谓不相容职务分离是指那些由一个人担任，即可能发生错误和弊端又可掩盖其错误和弊端的职务。企业内部主要不相容职务有：授权批准职务、业务经办职务、财产保管职务、会计记录职务和审核监督职务。这五种职务之间应实行如下分离：（ 1）授权批准职务与执行业务职务相分离。（ 2）业务经办职务与审核监督职务分离。（ 3）业务经办职务与会计记录职务分离。（ 4）财产保管职务与会计记录职务分离。（ 5）业务经办职务与财产保管职务相分离。要建立健全组织规划控制，目前必须解决两个问题：（ 1）设立管理控制机构。例如，目前有些上市公司中依

28、据自身经营特点设立了审计委员会、价格委员会、报酬委员会等就是完善内部控制机制的有益尝试。机构设置因单位的经营特点和经营规模而异，很难找到一个通用模式。比如设立价格委员会的企业大都是规模很大、采用集中采购方式且采购价格变动较大的企业，这些企业设立价格委员会能够有效加强采购环节的价格监督与控制。再比如，对于规模大、技术含量很高、高知人员云集、按劳取酬的企业，通过设立报酬委员会进行管理层持股及股票期权问题研究，能够提高报酬计划按劳取酬科学性、加强报酬计划执行中的透明度和监控力度。（ 2）推行职务不兼容制度，杜绝高层管理人员交叉任职。交叉任职主要体现在董事长和总经理为一人，董事会和总经理班子人员重叠。

29、在上市公司中，这一问题虽有了较大的改变，但从公司制企业的总体上看，仍普遍存在。这种交叉任职的后果是董事会与总经理班子之间权责不清、制衡力度锐减。关键人大权独揽，一人具有几乎无所不管的控制权，且常常集控制权、执行权和监督权于一身，并有较大的任意性。交叉任职违背了内部控制的基本原则，必然带来权责含糊，易于造成办事程序由一个人操纵的现象出现。事实上，资金调拨、资产处置、对外投资等方面出现的问题重要原因之一在于交叉任职，董事会缺乏独立性。因此，建立内部控制框架首先要在组织机构设置和人员配备方面做到董事长和总经理分设、董事会和总经理班子分设，避免人员重叠。二、授权批准控制授权批准是指企业在处理经济业务时

30、，必须经过授权批准以便进行控制，授权批准按其形式可分为一般授权和特殊授权。所谓一般授权是指对办理常规业务时权力、条件和责任的规定，一般授权时效性较长；而特殊授权是对办理例外业务时权力、条件和责任的规定，一般其时效性较短。不论采用哪一种授权批准方式，企业必须建立授权批准体系，其中包括：（ 1）授权批准的范围，通常企业的所有经营活动都应纳入其范围。（ 2）授权批准的层次，应根据经济13活动的重要性和金额大小确定不同的授权批准层次，从而保证各管理层有权亦有责。（ 3）授权批准的责任，应当明确被授权者在履行权力时应对哪些方面负责，应避免责任不清，一旦出现问题又难咎其责的情况发生。（ 4）授权批准的程序

31、，应规定每一类经济业务审批程序，以便按程序办理审批，以避免越级审批、违规审批的情况发生。单位内部的各级管理层必须在授权范围内行使相应职权，经办人员也必须在授权范围内办理经济业务。三、会计系统控制会计系统控制要求单位必须依据会计法和国家统一的会计制度等法规，制定适合本单位的会计制度、会计凭证、会计账簿和财务会计报告的处理程序，实行会计人员岗位责任制，建立严密的会计控制系统。会计系统控制主要包括：（ 1）建立健全内部会计管理规范和监督制度，且要充分体现权责明确、相互制约以及及时进行内部审计的要求。（ 2）统一会计政策，尽管国家制定了统一的会计制度，但其中某些会计政策是可选的。因此，从企业内部管理要

32、求出发，必须统一执行所确定的会计政策，以便统一核算汇总分析和考核，企业会计政策可以专门文件的方式予以颁布。（ 3）统一会计科目，在实行国家统一一级会计科目的基础上，企业应根据经营管理需要，统一设定明细科目，特别是集团性公司更有必要统一下级公司的会计明细科目，以便统一口径，统一核算。（ 4）明确会计凭证、会计账簿和财务会计报告的处理程序与方法，遵循会计制度规定的各条核算原则，使会计真正实现为国家宏观经济调控和管理提供信息、为企业内部经营管理提供信息、为企业外部各有关方面了解其财务状况和经营成果提供信息的目标。四、全面预算控制全面预算是企业财务管理的重要组成部分，它是为达到企业既定目标编制的经营、

33、资本、财务等年度收支总体计划，从某种意义上讲，全面预算也是对企业经济业务规划的授权批准。全面预算控制应抓好以下环节：（ 1）预算体系的建立，包括预算项目、标准和程序。（ 2）预算的编制和审定。（ 3）预算指标的下达及相关责任人或部门的落实。（ 4）预算执行的授权。（ 5）预算执行过程的监控。（ 6）预算差异的分析与调整。（ 7）预算业绩的考核。全面预算是集体性工作，需要企业内各部门人员的相关合作。为此，有条件的企业应设立预算委员会，组织领导企业的全面预算工作，确保预算的执行。五、财产保全控制财产保全控制包括：（ 1）限制直接接触，限制直接接触主要指严格限制无关人员对实物资产的直接接触，只有经过

34、授权批准的人员才能够接触资产。限制直接接触的对象包括限制接触现金、其他易变现资产与存货。（ 2）定期盘点，建立资产定期盘点制度，并保证盘点时资产的安全性。通常可采用先盘点实物，再核对账册来防止盘盈资产流失的可能性，对盘点中出现的差异应进行调查，对盘亏资产应分析原因、查明责任、完善相关制度。（ 3）记录保护，应对企业各种文件资料（尤其是资产、财务、会计等资料）妥善保管，避免记录受损、被盗、被毁的可能。对某些重要资料应留有后备记录，以便在遭受意外损失或毁坏时重新恢复，这在当前计算机处理条件下尤为重要。（ 4）财产保险，通过对资产投保（如火灾险、盗窃险、责任险或一切险）增加实物受损补偿机会，14从而

35、保护实物的安全。（ 5）财产记录监控，对企业要建立资产个体档案，资产增减变动应及时全面予以记录。加强财产所有权证的管理，改革现有低值易耗品等核销模式，减少备查簿的形式，使其价值纳入财务报表体系内，从而保证账实的一致性。六、人力资源控制对于作为经济运行的微观基础的企业而言，人力资源要素的数量和质量状况，人力资源所具有的忠诚、向心力和创造力，是企业兴旺发达的活力和强大推动力所在。因此，如何充分调动企业人力资源的积极性、主动性、创造性，发挥人力资源的潜能，已成为企业管理的中心任务。人力资源控制应包括：（ 1）建立严格的招聘程序，保证应聘人员符合招聘要求。（ 2）制定员工工作规范，用以引导考核员工行为

36、。（ 3）定期对员工进行培训，帮助其提高业务素质，更好地完成规定的任务。（ 4）加强和考核奖惩力度，应定期对职工业绩进行考核，奖惩分明。（ 5）对重要岗位员工（如销售、采购、出纳）应建立职业信用保险机制，如签订信用承诺书，保荐人推荐或办理商业信用保险。（ 6）工作岗位轮换，可以定期或不定期进行工作岗位轮换，通过轮换及时发现存在的错弊情况。同时也可以挖掘职工的潜在能力。（ 7）提高工资与福利待遇，加强员工之间的沟通，增强凝聚力。七、风险防范控制企业在市场经济环境中，不可避免会遇到各种风险。风险控制要求单位树立风险意识，针对各个风险控制点，建立有效的风险管理系统，通过风险预警、风险识别、风险评估、

37、风险报告等措施，对财务风险和经营风险进行全面防范和控制。企业风险评估主要内容有：（ 1）筹资风险评估，如企业财务结构的确定、筹资结构的安排、筹资币种金额及期限的制定、筹资成本的估算和筹资的偿还计划等都应事先评估、事中监督、事后考核。（ 2）投资风险评估，企业对各种债权投资和股权投资都要作可行性研究并根据项目和金额大小确定审批权限，对投资过程中可能出现的负面因素应制定应对预案。（ 3）信用风险评估，企业应制定客户信用评估指标体系，确定信用授予标准，规定客户信用审批程序，进行信用实施中的实时跟踪。信用活动规模大的企业，可建立独立信用部门，管理信用活动、控制信用风险。（ 4）合同风险评估，企业就建立

38、合同起草、审批、签订、履行监督和违约时采取应对措施的控制科学试验，必要时可聘请律师参与。风险防范控制是企业一项基础性和经常性的工作，企业必要时可设置风险评估部门或岗位，专门负责有关风险的识别、规避和控制。八、内部报告控制为满足企业内部管理的时效性和针对性，企业应当建立内部管理报告体系，全面反映经济活动，及时提供业务活动中的重要信息。内部报告体系的建立应体现：反映部门经管责任，符合例外管理的要求，报告形式和内容简明易懂，并要统筹规划，避免重复。内部报告要根据管理层次设计报告频率和内容详简。通常，高层管理者报告时间间隔时间长，内容从重、从简；反之，报告时间间隔短，内容从全、从详。常用的内部报告有：

39、（ 1）资金分析报告，包括资金日报、借还款进度表、贷款担保抵押表、银行账户及印鉴管理表等。（ 2）经营分15析报告。（ 3）费用分析报告。（ 4）资产分析报告。（ 5）投资分析报告。（ 6）财务分析报告等。九、管理信息系统控制管理信息系统控制包括两方面的内容，一方面是要加强对电子信息系统本身的控制。随着电子信息技术的发展，企业利用计算机从事经营管理方式手段越来越普遍，除了会计电算化和电子商务的发展外，企业的生产经营与购销储运都离不开计算机。为此必须加强对电子信息系统的控制，包括：系统组织和管理控制、系统开发和维护控制、文件资料控制、系统设备、数据、程序、网络安全的控制以及日常应用的控制。另一方

40、面，要运用电子信息技术手段建立控制系统，减少和消除内部人为控制的影响，确保内部控制的有效实施。十、内部审计控制内部审计控制是内部控制的一种特殊形式，它是一个企业内部经济活动和管理制度是否合规、合理和有效的独立评价机构，在某种意义上讲是对其他内部控制的再控制。内部审计内容十分广泛，按其目的可分为财务审计、经营审计和管理审计。内部审计在企业应保持相对独立性，应独立于其他经营管理部门，最好受董事会或下属的审计委员会领导。总之，不管采用何种内部控制方法，不管如何建立公司治理结构，都应确立董事会在内部控制系统中的核心地位。从我国 公司法 规定的董事会、股东大会、总经理之间的权责划分看，董事会在公司管理中

41、居于核心地位。董事会应该对公司内部控制的建立、完善和有效运行负责。原因在于：（ 1）对于董事会而言，建立内部控制系统是为了通过不丧失控制的授权来保证公司有效运行、完成公司的目标，（ 2）内部控制是董事会抑制管理人员在获取短期盈利机会中的机会主义倾向，保证法律、公司政策及董事会决议切实贯彻实施的手段；（ 3）内部控制以及涉及内部控制的信息流动构成解决信息不对称、保证会计信息真实可行的重要手段，而确保信息质量是董事会不可推卸的责任。采购业务中的内控设计1. 采购系统流程2. 采购职能的深化3. 采购风险管理和内控4. 采购的控制5. 采购控制程序设计6. 单笔采购注意事项167. 外包收益与风险8

42、. 采购内控重点原则营销业务中的内控设计1. 销售环节关键流程2. 营销业务中的舞弊行为3. 营销财务全面控制4. 信用管理体系建立5. 信用控制流程6. 应收账款管理技巧7. 应收账款管理的责任8. 财务预警机制的建立设立预警标准项目（研发）投资的控制设计1. 研发项目的关键风险识别2. 研发项目的风险控制手段3. 研发项目的决策风险控制4. 投入产出及收益分析5. 研发项目的风险管理策略6. 项目可行性报告与生命周期管理资金风险控制设计1. 资金安全控制2. 资金流动风险控制173. 营运资金控制4. 典型资金风险控制程序业界的规范介绍1. 中央企业全面风险全面风险管理指引 2. COSO

43、 的风险管理框架3. 企业内部控制规范+17 项目具体规范正确认识风险与内控1. 股东价值模型与风险2. 全面风险管理的目标3. 风险管理与内部控制的区别4. 风险驱动因素分析5. 九大风险驱动因素分析6. 无经验带来的风险7. 企业成长规律与危机8. 影响风险管理的关键因素9. 风险管理做不到的风险管理方法1. 风险管理基本方法2. 收集风险信息 - 业务分析3. 企业风险分布4. 风险识别的常用方法5. 进行风险分析-分布图186. 制定风险管理策略7. 风险管理策略选择8. 风险管理解决方案9. 保险与保险管理案例10. 风险管理的监督与改进模块三：分享经验 - 顶尖公司风险管理（案例：诺基亚公司风险管理）1. 全面风险管理-系统性2. 全面风险管理-风险政策3. 风险识别技术框架4. 公司主要风险识别5. 风险管理成本分析6. 风险偏好与应对措施7. 风险管理平台和工具8. 风险管理程序9. 风险管理报告及文档10. 先进的风险管理理念