会计人员继续教育培训讲义一(企业内部控制基本规范).doc

企业内部控制基本规范 加强和规范企业内部控制，对提高企业经营管理水平和风险防范能力、促进企业可持续发展、维护社会主义市场经济秩序和社会公众利益具有重大的意义。国内外财务丑闻的频频爆发更加凸显出内部控制在企业管理中的地位和作用。近几年，我国已经重视企业内部控制的建设，先后出台了许多针对上市公司的内部控制指引等。2006年7月15日，财政部、国资委、证监会、审计署、银监会和保监会联合发起成立企业内部控制标准委员会，同时设立了由86名专家组成的内部控制咨询委员会，并组织开展了一系列内部控制的科研课题，为构建我国内部控制标准体系提供了组织、技术和理论支持。2006年11月8日，企业内部控制标准委员会发布了企业内部控制规范基本规范和l7个具体规范的征求意见稿，面向咨询专家和社会公众广泛征求意见。2008年5月22日，五部委（财政部、证监会、审计署、银监会和保监会）联合发布了我国首部企业内部控制基本规范，适用于中华人民共和国境内设立的大中型企业，小型企业和其他企业可以参照执行。这是我国继实施与国际接轨的企业会计准则和审计准则之后，在会计审计领域推出的又一与国际接轨的重大改革，也使我国企业内部控制规范化工作跨入新的发展阶段。企业内部控制体系包括：基本规范、应用指引、评价指引、鉴定指引。第一节 企业内部控制概述一、企业内部控制的概念 企业内部控制是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。它具有以下几个主要的特点： 1.内部控制是一个不断发展、变化、完善的过程，它持续地流动于企业之中，并随着企业经营管理的新情况、新要求适时改进。 2.内部控制由企业中各个层级的人员共同实施，从企业负责人到各个业务分部、职能部门的负责人，直至企业每一个普通员工，都对实施内部控制负有责任。 3.内部控制在形式上表现为一整套相互监督、相互制约、彼此联结的控制方法、措施和程序。 4.内部控制能够给企业管理层实现控制目标提供合理保证，但由于内部控制的固有局限、管理层的逾越和串通舞弊等原因，难以确保每一个企业必定成功。 5.内部控制的基本理念、原则、方法等不仅适用于企业等营利组织，而且还适用于非营利组织。二、企业内部控制的目标（一）促进实现发展战略（战略目标）这是企业内部控制的终极目标。它要求企业将近期利益与长远利益结合起来，在企业经营管理中努力作出符合战略要求、有利于提升可持续发展能力和创造长久价值的策略选择。（二）促进提高经营效率和效果（经营目标）企业内部控制要求企业结合自身所处的特定的经营、行业和经济环境，通过健全有效的内部控制，不断提高营运活动的盈利能力和管理效率。（三）促进提高信息报告质量（报告目标）可靠的信息报告能够为企业管理层提供适合其既定目的的准确而完整的信息、支持管理层的决策和对营运活动及业绩的监控。保证对外披露的信息报告的真实、完整，有利于提升企业的诚信度和公信力，维护企业良好的声誉和形象。（四）促进维护资产安全（资产目标） 资产安全完整是投资者、债权人和其他利益相关者普遍关注的重大问题，是企业可持续发展的物质基础。良好的内部控制，应当为资产安全提供扎实的制度保障。 （五）促进企业经营管理合法合规（合规目标）守法和诚信是企业健康发展的基石。逾越法律的短期发展终将付出沉重代价。企业内部控制要求企业必须将发展置于国家法律法规允许的基本框架之下，在守法的基础上实现自身的发展。三、企业内部控制的设计原则（一）全面性原则企业内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。（二）重要性原则 企业内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。 （三）制衡性原则 企业内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。 （四）适应性原则 企业内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。 （五）成本效益原则 企业内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。【例11】甲公司是中国境内上市公司，王总经理召集董事长、监事长、分管财务的副总经理和其他部门领导召开内部控制专项建设会议。因为根据财政部、证监会、审计署、银监会和保监会五部委2008年5月22日联合对外发布的企业内部控制基本规范的要求，上市公司应当将内部控制建设和规范纳入日程。王总经理说，内部控制建设和规范很重要，只要我们公司建立了健全有效的内部控制，就一定能够保证我们公司的资产安全和战略目标的实现。董事长说，内部控制建设好了最重要的作用是回避企业可能遇到的各种外部风险，特别是2009年的经济萧条和国外市场萎缩对我们公司的影响。财务副总经理说，内部控制可以消除企业的贪污行为。监事长说，内部控制的建立避免了公司各项计划因雇员的串通舞弊而失败。要求：请依据企业内部控制基本规范对甲公司各位“领导”关于内部控制的观点的恰当与否进行分析，并简要说明理由。【分析与提示】（1）根据企业内部控制基本规范，对于内部控制的建设和实施是董事会的责任，本次会议应当由董事长负责召集。（2）王总经理关于“只要我们公司建立了健全有效的内部控制，就一定能够保证我们公司的资产安全和战略目标的实现”的说法不恰当，因为内部控制具有固有的局限性，只能合理保证企业目标的实现，不能绝对保证。（3）董事长关于“内部控制建设好了最重要的作用是回避企业可能遇到的各种外部风险”的说法是不恰当的，因为企业面临着内部风险和外部风险，对于企业面临的外部风险只能合理估计，采取措施降低而无法回避，特别是甲公司所在行业的2009年的经济萧条和国外市场萎缩的风险。（4）财务副总经理关于“内部控制可以消除企业的贪污行为”的说法是不恰当的，因为内部控制只能合理保证防止、发现并纠正错误与舞弊，不能消除错误与舞弊。（5）监事长说关于“内部控制的建立避免了公司各项计划因雇员的串通舞弊而失败”的说法是不恰当的，因为即使建立了内部控制也不能杜绝雇员的串通舞弊，同时公司的各项计划不能依靠内部控制去保证其顺利实现。第二节 企业内部控制要素 企业建立与实施有效的内部控制，应当包括下列要素：（1）内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。（2）风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。（3）控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。（4）信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。（5）内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。一、内部环境内部控制的基础企业作为一个系统，总是在一定的环境下运行的。环境分为外部环境与内部环境。外部环境对企业内部控制的影响更多体现的是约束和规范，但不能把它作为内部控制系统的组成部分，因为它超出了企业的控制能力。因此，内部环境是直接造成各企业内部控制形式和内容差异的根本原因。 它通常包括下列方面： （一）治理结构 1. 治理结构是由股东（大）会、董事会、监事会和管理层组成。 （1）股东（大）会享有法律法规和企业章程规定的合法权利，依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。 （2）董事会对股东（大）会负责，依法行使企业的经营决策权。 （3）监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。 （4）经理层负责组织实施股东（大）会、董事会决议事项，主持企业的生产经营管理工作。 2董事会负责内部控制的建立健全和有效实施。监事会对董事会建立与实施的内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。 3.企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。 （二）内部机构设置与权责分配 1企业应当结合业务特点和内部控制要求设置内部机构，明确职责权限，将权利与责任落实到各责任单位。企业应当通过编制内部管理手册，使全体员工掌握内部机构设置、岗位职责、业务流程等情况，明确权责分配，正确行使职权。2. 每个管理手册必须建立完善的岗位责任制度和规范的岗位管理措施。在明确不同岗位的工作任务基础上，赋予各岗位相应的责任和职权，建立相互配合、相互制约、相互促进的工作关系。通过制定规范的岗位责任制度、严格的操作程序和合理的工作标准，大力推行各岗位、各部门、各机构的目标管理。（三）内部审计机制1. 内部审计机制是内部控制的一种特殊形式。根据中国内部审计协会的解释，内部审计是指组织内部的一种独立、客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。内部审计的范围主要包括财务会计、管理会计和内部控制检查。内部审计机制的设立包括内部审计机构设置、人员配备、工作开展及其独立性的保证等。2. 企业可在董事会下设审计委员会，审计委员会通过批准内部审计机构负责人的任免、内部审计部门工作日程、人员预备计划、费用预算的审查和批准以及和决策管理人员一起复查组织内部审计人员的业绩等方式，与决策管理部门共同承担管理内部审计部门的职责。3. 企业应当加强内部审计工作，保证内部审计机构设置、人员配备和工作的独立性。内部审计机构应当结合内部审计监督，对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷，应当按照企业内部审计工作程序进行报告；对监督检查中发现的内部控制的重大缺陷，有权直接向董事会及其审计委员会、监事会报告。 （四）人力资源政策 企业应当制订和实施有利于企业可持续发展的人力资源政策。人力资源政策应当包括下列内容： 1员工的聘用、培训、辞退与辞职。 2员工的薪酬、考核、晋升与奖惩。 3关键岗位员工的强制休假制度和定期岗位轮换制度。 4掌握国家秘密或重要商业秘密的员工离岗的限制性规定。 5有关人力资源管理的其他政策。 （五）企业文化 1. 企业应当加强文化建设，培育积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神，树立现代管理理念，强化风险意识。董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。企业员工应当遵守员工行为守则，认真履行岗位职责。 2. 企业应当加强法制教育，增强董事、监事、经理及其他高级管理人员和员工的法制观念，严格依法决策、依法办事、依法监督，建立健全法律顾问制度和重大法律纠纷案件备案制度。二、风险评估内部控制的重要环节 风险评估主要包括目标设定、风险识别、风险分析和风险应对。（一）目标设定企业应当按照战略目标，设定相关的合规目标、资产目标、财务报告目标与经营目标，并根据设定的目标合理确定企业整体风险承受能力和业务层面的可接受风险水平。（二）风险识别1.考虑风险承受度风险承受度是企业能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。 （1）整体风险承受能力，即风险偏好。企业通常运用风险评级方法，以量化的方式考虑其风险偏好。 （2）业务层面的可接受风险水平即风险容忍度。企业整体可以承受的风险业务层面并不一定能够接受。2.风险识别时应考虑的因素 （1）企业识别内部风险，应当关注下列因素：董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素； 组织机构、经营方式、资产管理、业务流程等管理因素； 研究开发、技术投入、信息技术运用等自主创新因素； 财务状况、经营成果、现金流量等财务因素； 营运安全、员工健康、环境保护等安全环保因素； 其他有关内部风险因素。 （2）企业识别外部风险，应当关注下列因素： 经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素； 法律法规、监管要求等法律因素； 安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素； 技术进步、工艺改进等科学技术因素； 自然灾害、环境状况等自然环境因素；其他有关外部风险因素。 （三）风险分析 企业应当采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定应重点关注和优先控制的风险。 不论是定性方法还是定量方法都有其适用范围，有时候能够采用定量方法，有时候只能采用定性方法，因此，比较现实的做法是将定性和定量的方法相结合。 企业进行风险分析，应当充分吸收专业人员，组成风险分析团队，按照严格规范的程序开展工作，确保风险分析结果的准确性。 （四）风险应对 企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，实现对风险的有效控制。1.风险规避风险规避是企业对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。对一些风险过大的方案应加以回避，比如：（1）拒绝与不守信用的厂商业务往来；（2）放弃可能明显导致亏损的投资项目；（3）新产品在试制阶段发现诸多问题而果断停止试制。2.风险降低风险降低是企业在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。企业可以通过以下的方式实施风险降低的策略，比如：（1）准确地预测，如汇率预测、利率预测、债务人信用评估等；（2）决策多方案优选和相机替代；（3）及时与政府部门沟通，获取政策信息；（4）在发展新产品前，充分进行市场调研；（5）实行设备预防检修制度以减少设备事故；（6）选择有弹性的、抗风险能力强的技术方案，进行预先的技术模拟试验，采用可靠的保护和安全措施；（7）采用多领域、多地域、多项目、多品种的投资以分散风险。3.风险分担风险分担是企业准备借助他人力量，采取业务分包、购买保险等方式和适当的控制措施，将风险控制在风险承受度之内的策略。比如：（1）向专业性保险公司投保；（2）风险共担，如实行合资、联营、增发新股、发行债券、联合开发等；（3）风险主体转移，如通过技术转让、特许经营、战略联盟、租赁经营和业务外包转让经营风险，通过委托开发、购买专利来转移技术风险。一般的，自然风险宜用投保，较大的财务风险宜用风险共担，过大的技术风险和生产风险宜用风险主体转移。4.风险承受风险承受是企业对风险承受之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略。如果企业有足够的财力和能力承受风险损失时，可以采取风险自担和风险自保自行消化风险损失。（1）风险自担，就是风险损失发生时，直接将损失摊入成本或费用，或冲减利润。（2）风险自保，就是企业预留一笔风险金或随着生产经营的进行，有计划计提风险基金如呆账损失、大修理基金等。这适用于损失较小的风险。【例l2】乙公司是同时在中国境内和境外上市的公司，其核心产品2008年以前70出口欧洲和美国，但2008年以来由于经济危机的影响，国外市场严重萎缩，乙公司产品出口锐减。同时，乙公司在国内市场情况也受到影响，在此形势下，乙公司董事会召开会议制定了以下应对策略：应对策略1.将每年利润增长18的目标在2009年调整为5；应对策略2.放弃明显可能亏损的资产投资项目；应对策略3.采用多领域、多地域、多项目、多品种的投资策略；应对策略4.成立新产品研发团队，研究国内市场急需的新产品。要求：请依据企业内部控制基本规范对乙公司“风险评估”的“目标设定、事项识别、风险评估和风险应对”四个环节的有关策略的恰当与否进行分析，并简要说明理由。【分析与提示】（1）应对策略1是恰当的。因为根据企业内部控制基本规范，企业内部控制的目标有五个，即“合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果、促进企业实现发展战略”。对于乙公司来说，在2008年以前国外市场对乙公司的产品需求大，乙公司每年利润增长18的经营目标是恰当的，但是在整个国内外市场变化了的情况下仍然坚持每年利润增长18的目标是不现实的。（2）应对策略2是恰当的。因为根据企业内部控制基本规范，乙公司在分析了企业内部和企业外部风险因素后采取了“放弃明显可能亏损的资产投资项目”是很恰当的风险应对策略，这样的选择有利于乙公司实现其2009年的经营目标。（3）应对策略3不恰当。因为根据企业内部控制基本规范，在外部风险不断加大的情况下，企业应当进行战略收缩而不是扩张，因此“采用多领域、多地域、多项目、多品种的投资策略”会背离乙公司目标。（4）应对策略4是恰当的。因为根据企业内部控制基本规范，企业内部进行新产品研发和创新是最核心的控制企业内部风险抵御外部市场风险的应对策略。三、控制活动内部控制的具体方式控制活动是指企业管理层根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内，是实施内部控制的具体方式。企业应当结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。常见的控制措施有：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制等。四、信息与沟通内部控制的重要条件信息与沟通是指企业及时、准确收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。企业应当建立反舞弊机制，坚持惩防并举、重在预防的原则，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序。企业至少应当将下列情形作为反舞弊工作的重点：（1）未经授权或者采取其他不法方式侵占、挪用企业资产，牟取不当利益；（2）在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等；（3）董事、监事、经理及其他高级管理人员滥用职权；（4）相关机构或人员串通舞弊。五、内部监督内部控制的重要保证内部监督是企业对内部控制建立与实施情况的监督检查，评价内部控制的有效性，对于发现的内部控制缺陷及时加以改进。1. 企业应当制定内部控制监督制度，明确内部审计机构（或经授权的其他监督机构）和其他内部机构在内部监督中的职责、权限，规范内部监督的程序、方法和要求。2. 内部监督包括日常监督和专项监督。 3. 企业应当制定内部控制缺陷认定标准，对监督过程中发现的内部控制缺陷，应当分析缺陷的性质和产生的原因，提出整改方案。内部控制缺陷包括设计缺陷和运行缺陷。 4. 企业应当结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告。 5. 内部监督形成的报告要及时向董事会、监事会或者经理层报告。 6. 企业应当以书面或者其他适当的形式，妥善保存内部控制建立与实施过程中的相关记录或者资料，确保内部控制建立与实施过程的可验证性。第三节 企业内部控制措施一、不相容职务分离控制 不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。 （一）不相容职务的概念 所谓不相容职务，是指那些如果由一个人担任既可能发生错误和舞弊行为，又可能掩盖其错误和舞弊行为的职务。（二）不相容职务分离的类别1授权进行某项经济业务和执行该项业务的职务（即授权批准与业务经办）要分离，如有权决定或审批材料采购的人员不能同时兼任采购员职务；2执行某些经济业务和审核这些经济业务的职务（即业务经办与稽核检查）要分离，如填制原始凭证的人员不能兼任审核人员； 3执行某项经济业务和记录该项业务的职务（即业务经办与会计记录）要分离，如销货人员不能同时兼任会计工作；4保管某些财产物资和对其进行记录的职务（即财产保管与会计记录）要分离，如财会部门的出纳员、保管员与记账员要分离，不能兼任；5执行某项经济业务与监督这些经济业务的职务（即业务经办与监督检查）要分离，如会计与审计、会计主管与财务总监不能兼任。（三）不相容职务分离控制的应用对于不相容职务如果不实行相互分离的措施，就容易发生舞弊等行为。不相容职务分离的核心是“内部牵制”，因此，企业在设计、建立内部控制制度时，首先应确定哪些岗位和职务是不相容的；其次要明确规定各个机构和岗位的职责权限，使不相容岗位和职务之间能够相互监督、相互制约，形成有效的制衡机制。日常业务中不相容职务分离控制分离原则不相容职务不得由一人办理货币资金业务的全过程（1）会计职务与出纳职务分离，出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权、债务账目的登记工作；（2）会计职务与审计职务分离；（3）支票保管职务与印章保管职务分离；（4）支票审核职务与支票签发职务分离，支票签发职务由出纳担任，其他会计人员不得兼任；（5）银行印鉴保管职务、企业财务章保管职务、人名章保管职务分离，不得由一人保管支付款项所需的全批印章不得由同一部门或个人办理合同业务的全过程（1）合同签署（或委托签署）职务与条款订立职务分离；（2）条款订立职务与法律顾问职务分离；（3）合同谈判职务与合同定价职务分离；（4）合同履行职务与收付款职务分离；（5）合同审计职务与上述职务分离不得由同一部门或个人办理固定资产采购业务的全过程（1）批准采购职务与采购经办职务分离；（2）询价定价职务与确定供应商职务分离；（3）采购职务与验收职务分离；（4）付款审批职务与付款执行职务分离；（5）采购职务、入库登记职务、会计记录职务分离不得由同一部门或个人办理投资业务的全过程（1）投资计划的编制职务与投资的审批职务分离；（2）投资业务的操作职务与会计记录职务分离；（3）有价证券的保管职务与会计记录职务分离；（4）投资股利、利息的经办职务与会计核算职务分离直系亲属“回避”（1） 企业负责人有夫妻关系、直系血亲关系、三代以内旁系血亲关系及近姻亲关系的，不得担任本企业总会计师、会计机构负责人、会计主管人员和出纳；（2）与总会计师、会计机构负责人、会计主管人员有上述关系的，不得担任本企业的出纳。 二、授权审批控制 授权审批控制要求企业根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。 （一）授权控制的类型 授权审批形式通常有常规授权和特别授权之分。常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指企业在特殊情况、特定条件下进行的授权。 （二）授权控制的形式 授权的形式可以是书面的，也可以是口头的，常见的书面形式的授权有制度、备忘录、授权书、委托书等。（三）授权控制的体系企业必须建立授权审批体系，明确以下四点：1授权审批的范围。2授权审批的层次。3授权审批的程序。4授权审批的责任。企业各级管理人员应当在授权范围内行使职权和承担责任。企业对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。三、会计系统控制会计系统控制要求企业严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。其内容主要包括：1. 依法设置会计机构，配备会计从业人员2. 建立会计工作的岗位责任制，对会计人员进行科学合理的分工，使之相互监督和制约 3. 按照规定取得和填制原始凭证 4. 设计良好的凭证格式 5. 对凭证进行连续编号 6. 规定合理的凭证传递程序 7. 明确凭证的装订和保管手续责任 8. 合理设置账户，登记会计账簿，进行复式记账 9. 按照会计法和国家统一的会计准则制度的要求编制、报送、保管财务会计报告 四、财产保护控制财产保护控制要求企业建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。任何企业都应当严格限制未经授权的人员接触和处置财产。其主要内容包括：1. 财产记录和实物保管2. 定期盘点和账实核对3. 限制接近五、预算控制预算控制要求企业实施全面预算管理制度，明确各责任企业在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。预算控制的主要环节有：（1）确定预算的项目、标准和程序；（2）编制和审定预算；（3）预算指标的下达和责任人的落实；（4）预算执行的授权；（5）预算执行过程的监控；（6）预算差异的分析和调整；（7）预算业绩的考核和奖惩。六、运营分析控制 运营分析控制要求企业建立运营情况分析制度，经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。七、绩效考评控制 绩效考评控制要求企业科学设置考核指标体系，对企业内部各职能部门和全体员工的业绩进行定期考核和客观评价，并将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗和辞退等的依据。 此外，常用的控制方法还有：内部报告控制、复核控制、人员素质控制等。 八、重大风险预警指标机制企业应当建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件，制订应急预案、明确责任人员、规范处置程序，保证突发事件得到及时、妥善处理。【例13】丙公司是国内一家大型家电企业。自2006年以来，丙公司为应对同行之间的激烈竞争而不断在完善和强化企业内部控制工作，并且编写完成了内部控制手册。下列是内部控制手册的部分内容，请依据企业内部控制基本规范对丙公司在各业务环节实施的控制措施是否适当进行分析，并简要说明理由。（1）公司明确了以下的货币资金支付权限，3万元以下的由各部门负责人审批，3万元以上、5万元以下的由分管财务的副经理审批，5万元以上、10万元以下的由总经理审批，100万元以上的由总经理一人审批。（2）公司在销售旺季员工人手明显不够的情况下作出了特别规定：部分家电分店的存货保管人员同时兼任产品进销存的会计记录人员。（3）公司对于出纳的工作岗位应当实行定期岗位轮换，岗位轮换的时间最长不超过8年。（4）公司明确规定出纳员小李不得同时从事银行对账单的获取、银行存款余额调节表的编制等工作。【分析与提示】（1）货币资金授权批准控制存在缺陷，对于100万元以上的由总经理一人审批是不恰当的授权，因为金额重大的经济业务与事项应当实行集体决策审批或者联签制度。（2）财产保管和会计记录是不相容职务的两个岗位，不能由一人同时负责，必须进行职责分离。 （3）对于出纳岗位应当实行强制休假制度，并确保在最长不超过五年的时间内进行岗位轮换。（4）银行日记账的登记工作和银行存款余额调节表的编制工作是不相容的工作，因此，出纳员小李不得同时从事银行对账单的获取、银行存款余额调节表的编制等工作是非常恰当的。第四节 有关方面在企业内部控制中的职责和作用一、董事会 董事会直接影响控制环境这一控制基础，其在内部控制中的重要职责为：（1）科学选择恰当的管理层并对其进行监督；（2）清晰了解管理层实施有效的风险管理和内部控制的范围；（3）知道并同意企业的最大风险承受能力；（4）及时知悉最重大的风险以及管理层是否能恰当予以应对。 董事会负责监督企业内部控制的建立健全和有效实施。 二、审计委员会 审计委员会是董事会下设的专业委员会，其在内部控制中的职责一般包括：（1）审查内部控制的设计；（2）监督内部控制有效实施和企业开展内部控制自我评价情况；（3）协调内部控制审计及其他相关事宜。 审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。 三、管理层 管理层直接对一个企业的经营管理活动负责。总经理在内部控制中承担重要责任，其职责包括：（1）为高级管理人员提供领导和指引；（2）定期与主要职能部门营销、生产、采购、财务、人力资源等部门的高级管理人员进行会谈，以便对他们的职责，包括他们如何管理风险等进行核查。 管理层负责组织领导企业内部控制的日常运行。四、风险管理部门 企业可以在董事会下设立风险管理委员会负责风险管理工作。风险管理部门及其人员的职责包括：（1）建立风险管理政策； （2）确定各业务单元对于风险管理的权利和义务；（3）提高整个企业的风险管理能力；（4）指导风险管理与其他经营计划和管理活动的整合；（5）建立一套通用的风险管理语言；（6）帮助管理人员制订风险管理报告规程；（7）向董事会或管理层等报告企业风险管理进展和暴露的问题。五、财务部门企业的财务活动应当贯穿企业经营管理全过程。财务部门负责人在制订目标、确定战略、分析风险和作出管理等决策时应扮演一个关键的角色。管理层应当赋予财务部门及其负责人参与决策的权力，并支持其关注经营管理的其他方面，局限财务负责人的关注领域和知悉范围，会削弱、制约企业的管理能力。 六、内部审计部门 内部审计部门及其人员在评价内部控制的有效性，以及提出改进建议方面起着关键作用。内部审计部门的职责包括：（1）应当授予内部审计部门适当的权力以确保其审计职责的履行；（2）对内部审计部门负责人的任免应当慎重；（3）内部审计部门负责人与董事会及其审计委员会应保持良好的沟通；（4）应当赋予内部审计部门追查异常情况的权力和提出处理建议的权力。 七、企业员工所有员工都在实