内部控制规范基本规范.doc

内部控制规范基本规范第一节 总 则一、基本规范的目的及依据 制定本内部控制基本规范的目的是为了引导和推动企业建立健全内部控制，提高企业内部控制与经营管理水平，促进企业健康可持续发展，维护社会主义市场经济秩序和社会公众利益。这也是内部控制规范的总体目标，它对所有的内部控制规范都是适用的。 内部控制规范对其他会计法规的贯彻执行起保证作用，是根据其他有关会计法规制定的，其制定的依据主要有：中华人民共和国会计法、中华人民共和国公司法、中华人民共和国证券法、以及其它法规如企业财务报告条例、现金管理条例、固定资产折旧条例等；除了以上述有关法规作为依据外，在制定有关控制规范时也参考国外其他国家内部控制方面的一些做法，如美国COSO委虽会的内部控制整合框架等。二、基本规范的内容与适用范围 基本规范主要规定了企业内部控制的基本目标、基本要素、基本原则和总体要求等内容。基本规范是制定应用指引的基本依据。基本规范适用于中华人民共和国境内的大型企业、上市公司和其他涉及重大公众利益的企业。中小企业和其他有关企业可以参照本规范和具体规范建立健全本企业的内部控制。三、基本规范的基本目标（一）内部控制的含义内部控制是指由企业董事会（或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构，以下简称董事会）、管理层和全体员工共同实施的、旨在合理保证实现其基本目标的一系列控制活动。 （二）内部控制的基本目标 1. 内部控制的目标的概念内部控制的目标，是指内部控制所要达到的预期效果和所要完成的控制任务。内部控制的目标主要取决于内部控制本身处的客观环境、能够控制的范围和人们在设计与执行内部控制时所要达到的主观需求，这三个因素共同决定了内部控制的目标。客观环境、能够控制的范围是客观因素，而人们对于内部控制的主观需求，则是内部控制目标的主观因素，说明了人们期望内部控制能够做些什么事情，满足哪些要求等。一般来说，内部控制的目标必须落在由客观环境、能够控制的范围因素所划定的上限和由需求因素所划定的下限共同组成的区间内。内部控制的总目标是企业所追求的最终目标。这目标可以概括为实现企业的可持续发展和企业价值最大化，即通过内部控制使企业一要生存、二要发展、二要盈利。内部控制的基本目标是内部控制总体目标的细化。内部控制的基本目标可以分为以下五项，这也是企业实施内部控制所要完成的具体任务。 1.促进企业实现发展战略 企业战略是对企业各种战略的统称，其中既包括竞争战略，也包括营销战略、发展战略、品牌战略、融资战略、技术开发战略、人才开发战略、资源开发战略等等。内部控制首先必须有助于实现企业的战略目标。战略目标是企业最高层次的目标，是指导和制约战术目标的，企业所有的活动应该围绕着战略目标的实现而进行。 2提高经营的效率和效果 内部控制有利于提高企业的经营效率和效果。现代企业是一个由多个部门、多种管理层次和多个经营环节所组成的经济组织。在这样的经济组织内部，相互之间的沟通和协调变得非常重要。通常情况下，合理的内部控制能够通过如下三种方式提高企业内部的经营效率和管理效果： （1）内部控制要求组织精简、权责划分明确，使每个人的责任清楚，不能推卸，从而使各个部门和环节密切配合，协调一致，充分发挥资源潜力，充分有效地使用资源，提高经营绩效； （2）内部控制要求有良好的信息和沟通体系，可以使会计信息包括其他方面的经济管理信息快速地在企业内部各个管理层次和业务执行系统之间流动，从而提高经济决策和反应效率； （3）内部控制有着与岗位职责相一致的业绩考评制度，可以对经济效率的高低进行准确的考核，并对优秀者予以奖励，对落后者予以惩罚，从而形成有效的激励机制。 3财务报告及管理信息的真实、可靠和完整 由于在经济业务过程中采取了程序控制、手续控制和凭证编号、复核、核对等措施，内部控制可以使经济业务和会计处理相互系、相互制约，从而做到内部相互监督，防止错误和舞弊的发生。同时即便发生了错误，也易于自动检查和纠正。 4资产的安全完整 企业的资产会因为盗窃、滥用和意外损坏而遭受损失。在内部控制实行过程中，不相容业务的分工使授权人与执行人，执行人与记账人，保管、出纳与会计人员，总账和明细账等得以分开，从而形成了种内部相互牵制的关系；同时加上限制接近财产及内部定期盘点、核对制度等管理规定，在企业财产的收、付、存、用等环节中就建立起了一个严密的控制系统和完整的监控链条，可以有效地制止浪费，防止各种贪污舞弊行为，确保企业财产物资的安全与完整。 5遵循国家法律法规和有关监管要求 实际中守法与违法、规范与不规范却是一对孪生兄弟，在企业经营过程和社会经济活动中总是存在着违反法规、制度的现象。国家有关部门和企业都制定了相应的法规、制度、条例等以便对有关经济行为加以管理和规范，内部控制制度实际上是保证其他制度得以实行的保证性制度安排。 四、内部控制的基本原则 企业建立和实施内部控制，应当遵循以下基本原则： （一）全面性原则内部控制在层次上应当涵盖企业董事会、管理层和全体员工，在对象上应当覆盖企业各项业务和管理活动，在流程上应当渗透到决策、执行、监督、反馈等各个环节，避免内部控制出现空白和漏洞。 （二）重要性原则 内部控制应当在兼顾全面的基础上突出重点，针对重要业务与事项、高风险领域与环节采取更为严格的控制措施，确保不存在重大缺陷。这一原则强调企业建立与实施内部控制应该突出重点，强调重视“三重一大”，即企业应重视重大决策、重大事项、重要人事任免及大额资金支付业务。重要性原则要求企业在全面性原则的基础上，特别要关注对企业产生重大影响的事件可能带来的风险。 （三）制衡性原则 内部控制应当保证企业内部机构、岗位及其职责权限的合理设置和分工，坚持不相容职务相互分离，确保不同机构和岗位之间权责分明、相互制约、相互监督。应避免一个人对某一项业务可以单独处理，或有绝对控制权，而是必须经过其他人或部门的审查、核对，以最大限度地减少错误和舞弊现象的发生。履行内部控制内部监督职责的部门应当具有良好的独立性。任何人不得拥有凌驾于内部控制之上的特殊权力。（四）适应性原则内部控制应当合理体现企业经营规模、业务范围、业务特点、风险状况以及所处具体环境等方面的要求，并随着企业外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善。内部控制应当能够为内部控制目标的实现提供合理保证，内部控制建立和实施过程中存在的问题应当能够得到及时地纠正和处理。内部控制随着企业内外环境的变化，其控制效果也会发生改变。一些原本效果较好的控制制度可能会随着环境的改变而失效。因此，企业应当适时对内部控制进行评估，以发现可能存在的重大缺陷，并及时地采取措施予以补救。（五）成本效益原则内部控制应当在保证内部控制有效性的前提下，合理权衡成本与效益的关系，争取以合理的成本实现更为有效的控制。如果分工和制衡的成本高于其效益，则不应当采用该项控制。现实中，在判断一项控制是否符合成本效益原则时，应当站在企业整体利益的角度来综合考虑。 五、内部控制实施的要求 （一）企业主体 企业应当遵照内部控制的基本原则，将内部控制的基本要素与企业内部的各个层级、各项业务和各个环节有机结合，以确保有效实现内部控制的基本目标，具体包括： （1）企业应当根据国家有关法律、行政法规和本规范，结合部门或者系统有关内部控制规定，在对现有经营管理制度、措施及其实施情况进行全面分析、总结的基础上，制定适合本企业业务特点和管理要求、与经营管理制度和措施有机结合的内部控制制度并组织实施。 （2）企业应当加强对子公司、分公司、分支机构建立和实施内部控制的指导和监督，并将其作为考核子公司、分公司、分支机构负责人业绩的重要依据。 （3）企业应当创造条件，有效利用计算机信息技术加强企业内部控制，逐步实现生产管理系统、营销管理系统、预算管理系统、财务会计管理系统等的信息集成和共事，不断提高内部控制的效率与效果。 （二）管理层 企业董事会应当充分认识自身对企业内部控制所承担的责任，加强对本企业内部控制建立和实施情况的指导和监督。 董事长（或者法定代表人、代表企业行使职权的主要负责人，以下简称董事长）对本企业内部控制的建立健全和有效实施负责。 经理（或者总裁、厂长，以下简称经理）根据法定职权、企业章程和董事会的授权，负责组织领导本企业内部控制的日常运行。 总会计师（或者财务总监、分管财务会计工作的负责人，以下简称总会计师）在董事长和经理的领导下，主要负责与财务报告的真实可靠、资产的安全完整密切相关的内部控制的建立健全与有效执行。第二节 内部控制的构成要素 企业内部控制涵盖企业经营管理的各个层级、各个方面和各项业务环节。建立有效的内部控制，至少包括五个基本要素：内部环境、风险评估、控制措施、信息与沟通和内部监督。一、内部环境 内部控制的内部环境要素主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。 （一）治理结构、内部机构设置与权责分配 健全的治理结构、科学的内部机构设置和权责分配是建立并实施内部控制的基本前提，是影响、制约内部环境的重要因素。 1治理结构 公司治理结构是公司制度的核心，而规范的公司法人治理结构，关键要看董事会能否发挥作用。建立规范的法人治理结构，促进企业内部控制的有效运行企业有一个积极主动参与的董事会或监督委员会，对其内部控制是否有效是至关重要的。董事会或监督委员会要适当履行其监控、引导和监督的责任，其成员不仅要具有与其职务相适应的知识、才能、经验和才干，其集体还应注意其管理的适当程度。 2组织机构设置 任何企业要达成其基本目标，必须要以一定的组织结构为基础，进行规划、执行、控制与监督活动。这些活动不仅与价值链相关，即与购买、营运或生产、运输、行销和服务活动相关；而且与管理、人力资源或技术发展等职能有关。企业内部机构的设置应当科学合理，能够适应企业经营管理的实际需要和外部环境的变化，有利于减少管理层级和提高管理效能，避免机构重叠和效率低下，促进内部控制的有效实施。合理的组织结构，明确的授权与责任分配，运用适当的管理控制方法都可大大增强组织的控制意识，有助于建立良好的内部控制环境。 3权责分配 企业应当根据经营目标、职能划分和管理要求，明确高级管理人员、各职能部门和分支机构以及基层作业企业的职责权限，将权利与责任分解到具体岗位，为内部控制的有效实施创造良好条件。（1）职责、权利的合理配置。组织内的全部活动要合理有效地分配职责和权限，并为执行任务和承担职责的组织成员特别是关键岗位的人员，提供和配备所需的资源并确保他们的经验和知识与职责权限相匹配。将权力下放，而让一线员工拥有一定的决策权，这是现代经营管理发展的一个趋势。（2）合理授权。所谓“授权”，是指把某些营运决策的中枢控制权交付给较低层级的员工，也即那些最接近每日例行营运交易的个人。授权要注意所付出的权力一定有利于目标的达成，所接受的风险为最小，有利于最佳营运决策。同时，要确保所有员工都了解企业的目标、自身工作与目标的关系以及本职工作对目标实现的重要程度。 （二）企业文化企业文化是指企业在经营管理过程中形成的、影响企业内部环境和内部控制效力的精神、意识和理念，主要包括价值观，管理理念、经营风格、职业操守与员工的行为守则等。1价值观 企业管理层有责任在企业范围内培育健康向上的整体价值观，培养社会感和遵纪守法意识，倡导爱岗敬业、进取创新、团队协作和遵规守纪精神。企业文化还应当倡导职工爱岗敬业，并能够借助尊重人并发挥人的主观能动性的氛围来激励员工，使其产生心甘情愿地为本企业献身的内在动力。 2管理理念和经营风格 管理层的管理理念和经营风格，直接影响着管理企业的方式，管理层应当树立有利于实现企业内部控制目标的管理理念和经营风格，强化风险意识，避免因个人风险偏好可能给企业带来的不利影响和损失。 3职业操守 根据对企业内部控制目标的影响程度和不同要求，分别制定适合不同层级人员的职业操守准则或者行为守则，并明确相应的监督约束机制。 （三）人力资源政策 内部控制是由人来进行并受人的因素影响，保证组织所有成员具有一定水准的诚信、道德观和能力的人力资源政策，是内部控制有效的关键因素之一。 1员工的聘退与培训 （1）聘用。企业应当将职业道德素养和专业胜任能力作为选拔和聘用员工的重要标准，并适当关注应聘者的价值取向和行为特征是否与本企业的企业文化和内部控制的有关要求相适应。 （2）培训。企业应当重视并加强员工培训，制定科学、合理的培训计划，提高培训的针对性和实效性，不断提升员工的道德素养和业务素质。 2员工的薪酬、考核、晋升与奖惩 企业应当建立和完善针对各层级员工的激励约束机制，通过制定合理的目标、建立明确的标准、执行严格的考核和落实配套的奖惩，促进员工责、权、利的有机统一和企业内部控制的有效执行。企业应根据定期考核和评价的结果决定员工的调动和升迁，以及是否给予奖励和奖惩程度。企业一定要实现对合格人员升迁至担负重要责任层级的承诺，一定要奖励成绩卓越者，一定要惩戒违反预期行为者，并且要将不予姑息的信息传达到全体员工。 3财会等关键岗位员工的轮岗制衡要求 关键岗位人员轮岗制衡就是指为了消除小团体、避免一些要害部门的人员因长期在一个部门而滋生腐败的一种岗位轮换，防止人事风险的发生，是人力资源管理的一项重要任务，它可以通过岗位轮换来实现，这以关键岗位人员岗位轮换为代表。 4对掌握重要商业秘密或核心技术等关键岗位员工离岗的限制性规定 建立健全竞业禁止制度。所谓竞业禁止，又叫“竞业避止”，“同业禁止”，是指企业的技术人员、营销人员以及其他掌握、知晓商业秘密的员工，在本企业任职期间和离职以后的一定期间内，不得从事与本企业相同、相似的业务，以及在有业务竞争关系的企业从业的限制。内容包括：在职期间不得在竞争企业兼职；不得自行组织公司，在同类业务范围内与雇主竞争；离职时不得带走雇主客户和其他保密信息，离职后的一定时期内不得与原雇主同业竞争，等等。 （四）内部审计机制 内部审计是企业自我独立评价的一种活动，内部审计可通过协助管理当局监督内部控制政策和程序的有效性，也是营造守法、公平、正直的内部环境的重要保证。企业应当加强内部审计工作，在企业内部形成有权必有责、用权受监督的良好氛围。 1审计委员会 在董事会下设立审计委员会的企业，应当保证审计委员会成员具备良好的职业操守和专业胜任能力，审计委员会及其成员应当具有相应的独立性。审计委员会应当直接对董事会负责。上市公司的审计委员会主席一般应由独立董事担任，非上市公司的审计委员会主席应由独立于企业管理层的人员担任。 2内部审计机构设立专门的内部审计机构的企业，应当保证内部审计机构具有相应的独立性，并配备与履行内部审计职能相适应的人员和工作条件。内部审计机构的组织领导体制，依照法律规定和企业章程确定，其工作范围不应受到人为限制。内部审计人员应当具备内审人员从业资格，拥有与工作职责相匹配备的道德操守和专业胜任能力。 （五）反舞弊机制 明确有关部门在反舞弊工作中的职责权限和协调机制，规范反舞弊调查处理程序，建立情况通报制度，及时防范因舞弊而导致内部控制措施失效、影响内部控制目标实现的风险。企业应当结合自身的经营范围、业务流程和其他情况，明确反舞弊的重点领域、关键环节和主要内容。 （1）举报管理制度。企业应当确保投诉举报管理制度及时、有效地传达至全体员工。必要时可考虑设置舞弊举报热线，明确投诉、举报处理程序、办理时限和办结要求，确保投诉、举报成为企业反舞弊和加强内部控制的重要途径。 （2）对舞弊案件的处理。企业发生舞弊案件后，在补救措施中应有评估和改进内部控制的书面报告，对违规者采取适当的措施，并将结果向内部及必要的外部第三方通报。所有犯有舞弊行为的员工，无论是否达到刑事犯罪的程度，企业应按有关规定予以相应的内部经济和行政纪律处罚；行为触犯刑律的，移送司法机关依法处理。二、风险评估 风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程，是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。 不同的企业可能面临不同的风险，企业应当按照立足实际、突出重点、体现差异、适应变化的要求，有针对性地开展风险评估。 （一）目标设定 目标设定是风险识别、风险分析和风险应对的前提。企业应当按照战略目标，设定相关的经营目标、财务报告目标、合规性目标与资产安全完整目标，并根据设定的目标合理确定企业整体风险承受能力和具体业务层次上的可接受的风险水平。 （二）风险识别 1风险分类 （1）内部风险。一般包括高级管理人员职业操守、员工专业胜任能力、团队精神等人员素质因素；经营方式、资产管理、业务流程设计、财务报告编制与信息披露等管理因素；财务状况、经营成果、现金流量等基础实力因素；研究开发、技术投入、信息技术运用等技术因素；营运安全、员工健康、环境污染等安全环保因素。 （2）外部风险。一般包括经济形势、产业政策、资源供给、利率调整、汇率变动、融资环境、市场竞争等经济因素；法律法规、监管要求等法律因素；文化传统、社会信用、教育基础、消费者行为等社会因素；技术进步、工艺改进、电子商务等科技因素；自然灾害、环境状况等自然环境因素。 2风险识别方法 企业应当在充分调研和科学分析的基础上，准确识别影响企业内部控制目标实现的内部风险因素和外部风险因素。企业在进行风险识别时，可以采取座谈讨论、问卷调查、案例分析、咨询专业机构意见等方法识别相关的风险因素，特别应注意总结、吸取企业过去的经验教训和同行业的经验教训，加强对高危性、多发性风险因素的关注。 3风险分析 企业应当针对已识别的风险因素。，从风险发生的可能性和影响程度两个方面进行分析。企业应当根据实际情况，针对不同的风险类别确定科学合理的定性、定量分析标准。企业应当根据风险分析的结果，依据风险的重要性水平，运用专业判断，按照风险发生的可能性大小及其对企业影、响的严重程度进行风险排序，确定应当重点关注的重要风险。 4风险应对 企业应当根据风险分析情况，结合风险成因、企业整体风险承受能力和具体业务层次上的可接受风险水平，确定风险应对策略。风险应对策略主要包括风险回避、风险承担、风险管理和风险分担经营。三、控制活动控制活动是指企业根据风险评估结果，结合风险应对策略，确保内部控制目标得以实现的方法和手段。企业应当综合运用控制措施实现对具体业务与事项的控制，合理保证将剩余风险控制在可接受水平之内。（1）剩余风险的概念。剩余风险是指企业采取控制措施之后仍可能发生的风险。控制措施的运用，并不能保证企业可以杜绝全部风险，但可以合理保证将剩余风险控制在可接受水平之内，可以合理保证企业不出现内部控制的重大缺陷，可以合理保证企业内部控制目标的实现。（2）控制剩余风险的措施。控制措施通常包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。 （一）职责分工控制 1不相容职务 所谓不相容职务，是指那些如果由一个人担任，既可能弄虚作假，又能够掩盖其舞弊行为的职务。不相容职务分离就是要求将那些不相容职务分别由几个人担任，以利于互相监督。在企业中，需要分离的不相容岗位一般有： （1）授权批准职务与执行业务职务； （2）执行业务职务与监督审核职务； （3）执行业务职务与会计记录职务； （4）财产保管职务与会计记录职务； （5）执行业务职务与财产保管职务。 2不相容职务相互分离 职责分工控制要求根据企业目标和职能任务，按照科学、精简、高效的原则，合理设置职能部门和工作岗位，明确各部门、各岗位的职责权限，形成各司其职、各负其责、便于考核、相互制约的工作机制。企业在确定职责分工过程中，应当充分考虑不相容职务相互分离的制衡要求。 企业应当根据各项经济业务与事项的流程和特点，系统、完整地分析、梳理执行该经济业务与事项涉及的不相容职务，并结合岗位职责分工采取分离措施。有条件的企业，可以借助计算机信息技术系统，通过权限设定等方式自动实现不相容职务的相互分离。 企业应当结合岗位特点和重要程度，明确财会等关键岗位员工轮岗的期限和有关要求，建立规范的岗位轮换制度，对关键岗位的员工，可以实行强制休假制度，并确保在最长不超过五年的时间内进行岗位轮换，防范并及时发现岗位职责履行过程中可能存在的重要风险，以强化职责分工控制的有效性。 （二）授权控制 授权控制要求企业根据职责分工，明确各部门、各岗位办理经济业务与事项的权限范围、审批程序和相应责任等内容。企业内部各级管理人员必须在授权范围内行使职权和承担责任，业务经办人员必须在授权范围内办理业务。 1授权批准方式按照授权批准的例行性，可以把授权批准分成常规性授权（一般性授权）和临时性授权（特殊性授权）批准两种类型。常规性授权是对办理常规经济业务的权力、条件和有关责任的规定，其时效性较长。（1）常规性授权。常规性授权通常是在对该业务管理人员任命时确定的。在管理部门中，也可以采用，岗位责任制或管理文件的授权形式加以认定，或在经济业务中以规定其办理条件、办理范围的形式予以反映。（2）临时性授权。临时性授权只涉及特定经济业务处理的具体条件及有关具体人员。例如，负责支票审核的会计人员，在审核应当开具的支票时，如果发现金额高达数百万元，额度远远超过某会计人员甚至是会计部门的权限，那么对于这笔支票的审核业务，就必须作为临时性授权进行办理。 2授权批准体系 不论采用哪种授权批准方式，企业都必须建立严密的授权批准体系。通常包括如下内容：（1）授权批准的范围。企业所有的经营活动都应当纳入授权批准的范围，以便于全面预算与全面控制。授权批准的范围不仅要包括控制各种业务的预算（计划）制定情况，而且还要对办理手续、业绩报告、业绩考核等进行明确授权。 （2）授权层次。企业的授权审批应该具有层次性，需要根据业务重要性和涉及金额大小等情况，将审批权限分配给不同的管理层次。在企业内部形成一个严密的、层次清晰的授权体系，使不同管理层次形成合理的管理分工。 （3）授权责任。在授权批准控制中，授权者和被授权者都应该有明确的责任。通常情况下，被授权者应该明确在履行权力时应对哪些方面负责，避免授权责任不清、一旦出现问题又难咎其责的情况发生。 3建立授权批准检查制度 企业需要建立必要的检查程序来确保每项经济业务活动都得到有关部门和人员的批准。这是保证授权批准质量的重要环节。 （三）审核批准控制 审核批准控制要求企业各部门、各岗位按照规定的授权和程序，对相关经济业务和事项的真实性、合规性、合理性以及有关资料的完整性进行复核与审查，通过签署意见并签字或者签章，做出批准、不予批准或者作其他处理的决定。 （四）预算控制 预算控制要求企业加强预算编制、执行、分析、考核等各环节的管理，明确预算项目，建立预算标准，规范预算的编制、审定、下达和执行程序，及时分析和控制预算差异，采取改进措施，确保预算的执行。 （五）财产保护控制 财产保护控制要求企业限制未经授权的人员对财产的直接接触和处置，采取财产记录、实物保管、定期盘点、账实核对、财产保险等措施，确保财产的安全完整。 1限制接近财产实物 （1）限制接近现金。现金收支的管理应该局限于出纳员。这些出纳员要与控制现金余额的会计记录人员和登记应收账款的人员相分离。可以设立单独、封闭的出纳室或带锁抽屉的收银机来保护现金的安全。零星现金的支出，也可以通过指定专门的核算人员管理备用金的方法来加以控制。 （2）限制接近其他易变现资产，如应收票据和有价证券等。对于这些资产，一般都是采用确保两个人同时接近资产的方式加以控制。如，由银行等第三方保管的易变现资产；在处理保管的易变现资产时，要求由两名管理人员共同签名等等。 （3）限制接近存货。存货的实物保护应有专职的仓库保管员控制。企业可以通过设置分离、封闭的仓库区域，以及工作时间之内和工作时间之外控制进人仓库区域等方式来实现。在零售企业中，存货的实物保护，可以通过在营业时间内和营业时间外控制接近库房的方式（如，使用夜盗警铃、发放有限的钥匙，）来实现。另外，对贵重商品使用带锁的营业柜，以及聘用专人日常巡视和采用某些监控设备等，也是实物保护控制的重要措施之一。 2定期盘点 定期盘点是指对资产进行定期清点，并将盘点结果与会计记录进行比较，以达到保护资产安全和完整的目的。定期盘点的时间一般在月末、季末或年末等。 （1）定期与会计记录核对。实物资产盘点并与账簿记录核对一致在很大程度上可以保证资产的安全，因为通过盘点，可以发现财产管理中存在的缺陷和漏洞，并通过后续的改进措施来防范资产的流失。 （2）差异分析与调整。由于财产溢余、短缺或会计记录错误等原因，在盘点时经常会出现盘点结果与账面记录不一致的情况。实物盘点结果与有关会计记录之间的差异应由独立于保管和记录职务的人员进行调查。 3.妥善保管有关资产记录的文件和文档 首先，应该严格限制非相关人员接近有关资产的会计记录，以保证保管、批准和记录职务分离的有效性。其次，会计记录应妥善保存，如可以设置专门的档案室、档案柜等保存资产方面的会计记录文件，尽可能减少记录受损、被盗或被毁的可能性。最后，某些重要资料应留有后备记录或备份记录，以便在遭受意外损失或毁坏时重新恢复。 4财产保险 对于易损性资产，应通过资产投保（如火灾险、盗窃险、责任险等）来增加实物资产受损后补偿的程度或机会，从而将资产受损时对企业带来的影响降低到最低程度。目前为资产购买保险已经成为企业防范和规避资产风险的重要手段。 5财产记录监控 对于较为重要的资产，需要建立资产个体档案或明细账，对资产的增减变动作及时、全面的记录，同时加强对财产的所有权证的管理。企业可考虑改进低值易耗品的摊销方式，保留部分价值于账面，使其价值纳入财务报表体系内，以确保账实一致。 （六）会计系统控制 会计系统控制要求企业依据（中华人民共和国会计法）、国家统一的会计制度，制定适合本企业的会计制度，明确会计凭证、会计账簿和财务报告以及相关信息披露的处理程序，规范会计政策的选用标准和审批程序，建立、完善会计档案保管和会计工作交接办法，实行会计人员岗位责任制，充分发挥会计的监督职能，确保企业财务报告真实、可靠和完整。 1凭证编号 对凭证编号是企业常用的控制方法之一。它可以控制企业签发的凭证数量，以及相应交易涉及的其他文件，如支票、发票、订单、存货收发证明的使用情况，便于查询，避免重复、遗漏；更重要的是，编号的连续性也可以在某种程度上减少抽取发票、截取银行收款凭证等进行贪污舞弊的可能性。 2复式记账 复式记账能够将企业发生的经济业务按其来龙去脉相互联系、全面地记录于有关账户，使各账户完整、系统地反映出各会计要素具体内容的增减变动情况及其结果。通过复式记账与借贷平衡，有利于保证会计账面记录无误，从而保证会计信息的正确完整。 3统一会计科目 在财政部所规定的统一会计科目的基础上，企业应根据经营管理需要统一设定明细科目，特别是集团性公司更有必要统一下级公司或子公司的会计明细科目，以便于统一口径、统一核算、有效分析。在应用时，企业可以列一张包含全部会计科目（包括资产、负债、所有者权益、成本费用、损益）的清单，并附有每个账户的内容说明。一般包括会计科目编号、名称、级别、类别等几个方面。对于国家未作统一规定的明细科目，企业可以自行设定。 4会计政策 对于主要的会计政策，国家及财政部有统一规定，如对于资产要提取的减值准备，对固定资产采取直线折旧法等等。但是，从企业内部控制及管理要求出发，必须编制一份专门的会计政策文件，让有关人员知晓，必要时也可在整个集团（包括各子公司） 内统一某些会计政策，以便于汇总管理和考核。这样统一会计处理，也可以减少错误发生的可能性。 5结账和对账程序 结账是一项将账簿记录定期结算清楚的账务处理工作，包括对收入、费用的结算，以揭示当年的经营活动成果，还包括对资产、负债、所有者权益的结算，结出其期末余额，以便结转下期。在结账的基础上，企业还需要进行总账与明细账、本企业的账与外企业的账、会计部门的账与企业内部其他部门的明细账之间的核对，通过对账及时发现差错和舞弊。 （七）内部报告控制 内部报告控制要求企业建立和完善内部报告制度，明确相关信息的收集、分析、报告和处理程序，及时提供业务活动中的重要信息，全面反映经济活动情况，增强内部管理的时效性和针对性。 内部报告控制是指以编制各种内部报告为手段所进行的控制。通常情况下，企业对外编制的资产负债表和损益表并不能完全真实地反映企业的实际情况，这种或多或少修饰过的对外报告在管理中很难满足企业管理当局的需要。 1内部报告的分类 内部报告按报告的频率及重要性分为例行报告、实时报告、专题报告、综合报告等。 内部报告按报告的内容分为成本报表和成本分析报告、各种明细表如管理费用明细表、营业费用明细表等、财务状况分析报告、考核报告、可行性报告和调查报告等。 2内部报告控制的要求 内部报告控制在实施时，最关键的是把握好以下三点： （1）内部报告要及时，随时报送； （2）内部报告要真实，细致； （3）报告内容要灵活，样式要多样。 （八）经济活动分析控制 经济活动分析控制要求企业综合运用生产、购销、投资、财务等方面的信息，利用比较分析、比率分析、因素分析、趋势分析等方法，定期对企业经营管理活动进行分析，发现存在的问题，查找原因，并提出改进意见和应对措施。 （九）绩效考评控制 绩效考评控制要求企业科学设置业绩考核指标体系，对照预算指标、盈利水平、投资回报率、安全生产目标等方面的业绩指标，对各部门和员工当期业绩进行考核和评价，兑现奖惩，强化对各部门和员工的激励与约束。 （十）信息技术控制 信息系统控制要求企业结合实际情况和计算机信息技术应用程度，建立与本企业经营管理业务相适应的信息化控制流程，提高业务处理效率，减少和消除人为操纵因素，同时加强对计算机信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全、有效运用。四、信息与沟通 企业应当建立有效的信息收集系统和信息沟通渠道，确保与影响内部环境、风险评估、控制措施、内部监督有关的信息有效传递，促进企业董事会、管理层和员工正确履行相应的职责。信息与沟通，是指及时、准确、完整地收集与企业经营管理相关的各种信息，并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程。 （一）信息的种类 企业收集的信息应当真实、准确、完整、及时、相关。企业应当准确识别、全面收集来源于企业外部及内部、与企业经营管理相关的财务及非财务信息，为内部控制的有效运行提供信息支持。 1内部信息内部信息主要包括会计信息、生产经营信息、资本运作信息、人员变动信息、技术创新信息、综合管理信息等。企业可以通过会计资料、经营管理资料、调查研究报告、会议记录纪要、专项信息反馈、内部报刊网络等渠道和方式获取所需的内部信息。2外部信息 外部信息主要包括政策法规信息、经济形势信息、监管要求信息、市场竞争信息、行业动态信息、客户信用信息、社会文化信息、科技进步信息等。企业可以通过立法监管部门、社会中介机构、行业协会组织、业务往来企业、市场调查研究、外部来信来访、新闻传播媒体等渠道和方式获取所需的外部信息。 （二）信息的获取渠道 企业应当采取互联网络、电子邮件、电话传真、信息快报、例行会议、专题报告、调查研究、员工手册、教育培训、内部刊物等多种方式，实现所需的内部信息、外部信息在企业内部准确、及时传递和共享，确保董事会、管理层和企业员工之间有效沟通。有效的信息沟通需要合理考虑来自不同部门和岗位、不同渠道的相关信息进行合理筛选和相互核对。 （三）沟通渠道 1内部沟通渠道 企业内部沟通渠道的主要有向下沟通、向上沟通、管理阶层与董事会沟