财务风险及内控制度介绍.ppt

中国电信财务风险及内控工作介绍 中国电信内部控制工作团队 二OO七年九月,内部资料 注意保密,目录,一、财务风险的种类及其管理方法,二 、内控理论及中国电信内控建设,三 、内控方法及对风险管理的借鉴,1、财务风险及其主要来源,财务风险产生于各种具有财务性质的交易之中，同时，企业内外部各种因素和环境的变化皆有可能导致财务风险的产生。,销售, ,竞争和价格,企业管理水平,产品成本,收购和兼并,新业务,法律行为,借贷,投资,购买,财务风险三个主要来源：,企业在利率、汇率和商品价格等市场价格变化方面具有损失的可能性而导致财务风险； 供应商、客户及衍生工具交易对方等其他企业的行为和交易导致的财务风险； 企业内部行为或失误特别是人员、流程、系统方面的失误导致的财务风险。,财务风险,2、企业面临的主要财务风险,财务风险主要包括：,资金安全性风险； 资金流动性风险； 市场利率风险； 外汇风险； 商品价格风险； 股票价格风险； 企业信用风险； 预算和计划风险； 投资决策风险； 人为操作风险； 财务报告信息真实性风险。,受多方面影响的风险,以财务管理为主的风险,3、财务风险管理的主要过程,财务风险管理的主要过程：,识别主要的财务风险，并区分优先顺序； 确定合适的风险容忍度水平； 实施与风险管理政策相一致的风险管理战略； 对风险进行度量、报告、监控，并根据需要进行调整。,例如： 对于资金安全性风险：公司制定了银行帐户管理办法，开发上线资金管控系统等； 对于资金流动性风险：公司研究制定内部资金调度实施细则，实行收支两条线等； 对于市场利率风险：公司积极调整融资结构，优化资金成本等； 对于财务报告风险：公司结合萨班斯法案404条款的要求，深入开展了内部控制建设，确保财务报告真实可靠。以下将重点介绍此部分内容。,4、影响财务报告真实性的主要因素,虚构或夸大收入和相关资产 提前确认收入 错误分类的收入和资产 虚构资产或减少费用、债务 高估资产或低估费用、负债 遗漏或不恰当披露 通过关联方交易调节利润 ,针对这些问题，股份公司制定了严谨的考核扣分指标，并制定了内部控制责任管理办法，对内控责任界定、追究惩处机制等进行了规范。,5、财务报告风险管理的主要方法,确定控制流程和措施,提炼关键控制点并有效执行,评估、检查，实时监控并保证控制质量,发现并整改控制缺陷，不断修改完善,从定量和定性角度确定重要会计科目,分析判断各种内外部因素,目录,一、财务风险的种类及其管理方法,二 、内控理论及中国电信内控建设,三 、内控方法及对风险管理的借鉴,案例一：美国安然公司 (Enron),在2002年，安然是美国最大的石油和天然气企业之一 2001年末，安然宣布第三季度亏损 6.4亿美元，美国证监会对该公司进行调查，发现该公司在1997以来虚报利润5.8亿美元 2001年末，安然申请破产保护，但在此前的10个月内，公司却因股票价格超越预期目标而向董事及高级管理人员发放3.2亿美元的红利,企业风险大爆发,1、案例:内控失效,调查发现： 安然的董事会及审计委员会均采取不干预(“hands-off”) 的监控政策； 管理高层常常藐视或推翻公司制定的内控制度； 部分董事表示不太了解安然的财务状况、期货及期权的业务； 安然重视短期的业绩指标，忽视企业的长远发展 切记：企业必须建立内控和权力制衡的机制；管理层必须对建立和维护内控制度负主要责任；权力过分集中就很可能导致腐败的现象。,案例二：美国世通公司 (Worldcom),世通是美国第二大的电信公司 2002年，世通被发现利用把营运性开支反映为资本性支出等弄虚作假的方法，多年来虚报利润735亿美元 世通于2002年末申请破产保护，成为美国历史上最大的破产个案；公布利润需要作出调整之后，股价由最高64美元跌至最低0.9美元；裁减员工17,000人 世通的四名主管(包括公司的CEO和CFO) 承认串谋讹诈，被联邦法院追究刑事责任,调查发现： 世通的董事会持续赋予公司的CEO(Bernard Ebbers) 绝对的权力，让他一人独揽大权； 美国证监会的调查报告指出：世通完全没有制衡机制； 世通的董事会并没有负起监督管理层的责任； 世通为公司高级管理层提供丰厚(不合理)的薪酬和奖金； 切记：公司内部审计部门必须发挥对财务收支、内部管理制度执行情况的审计监督作用；对经营和管理过程中的偏差与失误的诊断作用；对企业风险管理和发展策略方面的咨询作用等。,国内外上市公司的会计信息失真情况越趋严重,红光,郑百文,银广厦,深圳原野,安然,世界通信,北电网络,公司治理 ？,管理层 ？,审计师 ？,内控出错 ？,内部审计 ？,对一个良性发展的资本市场而言， 投资者最需要得到的是： 准确、可靠的财务资料和信息,2、萨班斯法案的背景, 2002年萨班斯-奥克斯利法案目标 提高公司根据证券法等的要求而做出披露的准确性和可靠性 加强公司治理，重建投资者的信心,法案通过,布什：制度出了问题，首先应该靠制度来解决,法案的措施 设立上市公司会计监察委员会（PCAOB） 加强独立审计师的独立性 强化公司的责任和审计委员会的职责 更新财务披露的要求 设立了犯罪惩戒条款并进一步加强了 白领犯罪的惩罚措施,美国上市公司会计监察委员会简介 法案设立“上市公司会计监察委员会”(Public Company Accounting Oversight Board， “PCAOB”) 以监管上市公司审计 PCAOB为非盈利性组织，其职责主要包括： 登记执行上市公司审计的会计师事务所 制定审计相关准则和制度 检查会计师事务所的执业质量 调查和处罚违规的会计师事务所 PCAOB受美国证券交易委员会的监管,萨班斯法案第404条款与公司内控项目最为密切，规定简述： 上市公司在2004年6月15日及以后的年度报告、小规模企业和发行股票的外国非政府企业在2005年4月15日及以后的年度报告适用该条例的要求（由2004年2月24日美国证监会的最终条例延迟到2005年7月15日，又经过多次推迟，最终生效日定为2006年7月15日） 美国证监会根据萨班斯法案第404条款的要求于2003年6月5日颁布“财务报告内部控制系统的管理层报告书”的最终条例。内部控制报告书的内容必须包括:管理层对财务报告内部控制系统的责任陈述；管理层就本财年财务报告内部控制系统的有效性评估；管理层采用的评估架构陈述等内容。,中国电信在美国上市，必须遵守萨班斯法案,内部控制的思想有着悠久的历史。内部控制理论的形成和发展与股份制的发展、所有权与经营权进一步分离密切相关。作为一种理论，从20世纪初开始在西方资本主义国家研究和应用。 内部控制理论属于管理应用领域，控制活动是企业管理活动的重要组成部分。 企业在不同的管理阶段具有相应的内部控制特征：,风险管理框架,内部控制框架,内部牵制制度,内部控制制度,3、内部控制的发展阶段,内部控制结构,主要内容是账目间的相互核对，内部控制的主要方式是设不兼容岗位； 以内部会计控制为核心，重点是建立健全规章制度； 为合理保证企业特定目标的实现而建立的各种政策和程序，分为内控环境、会计制度和控制程序三个方面； COSO内控框架，五个要素、三个目标； COSOERM框架，八个要素，四个目标,国际上具影响力的内部控制框架：,1992，美国COSO报告：内部控制综合性框架，简称COSO ； 1995，加拿大COCO委员会控制原则标准，简称COCO原则； 1999，英国Turnbull指南内部控制综合守则的董事指南； 2004，美国COSO委员会发布ERM，即企业风险管理-综合性框架； 2004，香港联交所企业管治常规守则及企业管治报告。,4、国内外内部控制框架,中国不断加强内部控制及风险管理的监管要求：,1996，财政部独立审计具体准则第9号内部控制和审计风险； 1997，中国人民银行加强金融机构内部控制的指导原则； 1999，保监会保险公司内部控制制度建设指导原则； 1999，全国人大常委会会计法； 2001，证监会证券公司内部控制指引； 2001，财政部内部会计控制规范基本规范（试行）等； 2002，中国人民银行商业银行内部控制指引； 2006，国资委中央企业全面风险管理指引； 2006，财政部牵头成立“中国内部控制标准委员会”； 2006，财政部“新会计审计准则体系” 2007，财政部“企业内部控制基本规范”及17个具体规范（征求意见稿）； 2007，上交所、深交所分别颁布内部控制指引； ,COSO 内部控制框架,根据萨班斯法案第 404 条所制定的最终条例(Final Rule) 明确表明 COSO 内部控制框架可以作为评估企业内部控制的标准。 虽然 COSO 内部控制框架在最终条例中并非唯一的指定标准，但是美国证监会及美国执业会计师公会对审计标准的有关征求意见稿中曾多次提及 COSO 为评估企业内部控制的标准，特别是，PCAOB审计2号准则是以COSO为基础制定的相关规定。 所以，作为在美国上市的公司，较适宜采用 COSO 内部控制框架作为记录、评估公司与财务报告相关的内部控制的标准和依据。,COSO对“内部控制”的定义,内部控制是由公司董事会、管理层和其他员工实施的，为实现经营的效果性和效率性、财务报告的可靠性以及适用法律、法规的遵循性等目标提供合理保证的一个过程。 COSO报告,5、COSO内部控制框架及基本理论,COSO内控框架的五个要素,有效率且有效果的使用公司资源,财务报告 的可靠性,遵循适用 的法律、法规,目标,信息与沟通,信息与沟通,内部控制根本目的：,防范风险,面对风险，企业通常有四个选择： 避免风险 降低风险内部控制 转移风险 接受风险,正直、守德的价值取向 对员工胜任能力的关注 董事会或审计委员会 管理哲学和经营风格 组织结构 职权和职责的分配 人力资源政策和实务,COSO要素之一：控制环境,从安然、世通、中航油新加坡公司等国内外企业案例来看，公司内控方面出现大的问题，首先而且主要的是内控环境出了问题。内控建设的根基或者基石是内控环境。,COSO要素之二：风险评估,风险评估的定义: 指分析和识别实现所定目标可能发生的风险。 风险分为： 公司整体层面的风险 具体业务活动层面的风险 风险分析的步骤： 评估风险的重要性 评估风险发生的可能性（或发生的频率） 考虑如何管理风险，即评估应采取何种行动,经营环境的变化 雇佣新员工 使用新的或重新设计的信息系统 公司经历迅速发展时期 新技术的出现 新的产品线、新的经营行为或并购 公司重组 跨国经营,对应予以特别关注的环境变化保持警觉:,COSO要素之二：风险评估（续）,COSO要素之三：控制活动,政策和流程 审批、联签（高层审阅）、集体决策 保护实物资产 异常报告制度 关键绩效指标分析 信息系统控制 （通过系统固化关键控制点） 职责分工（不相容职位分离设置、控制责任分解落实、执行情况追溯考核）,你已经检查过文件的正确性、完整性以及适当性 你同意文件的内容 你有同意的基础，即: 你，或者你指派的适当人员，而非文件的编制者，已经审核了有关信息 你对自己的审批负全责,审批你的批准意味着什么？,保护实物资产包括: 实物与会计记录的定期核对 把文件锁起来 保护数据中心、本地局域网控制室以及工作站 设备标签 安全系统/警报系统 设围墙 配置保安 工作证件 隐藏的摄像镜头,异常情况报告: 超过还款期限的应收账款报告 重复付款报告 未享受到的折扣 重点是发现异常情况并及时跟进,业绩指标: 实际和预算的比较 项目管理报告 激励目标报告 系统可利用率报告,不同人员或部门之间的职责分工可以通过一系列检查措施降低错误的风险，并控制人为蓄意的操纵 避免独立个人同时负责一项完整的交易的发生、授权和记录，或 避免独立个人在保管资产的同时负责记录其变动 通过岗位轮换, 使更多的高级管理者参与日常运营的主要活动, 以外部视角来观察各个部门的运营,职责分工：,COSO要素之四：信息与沟通,公司应当建立良好的信息系统，有效地支撑企业运营。 通过信息系统识别、采集、加工和汇报信息 信息系统经常被认为是经营活动的一个组成部分,一般控制 程序开发 程序变更 计算机运行 程序和数据的访问 终端用户计算,应用控制 完整性 准确性 真实性 授权 职责分离,信息系统控制通常包括三个方面：,公司层面信息技术控制 控制环境 风险评估 信息和沟通 监控,信息质量 内容正确 是不是所需要的信息? 提供及时 是不是在需要时可以及时提供? 实效性 是不是最新的? 正确性 数据是不是正确? 可获得性 是不是可以从正常渠道轻松获得?,内部沟通 每一个人都需要了解内部控制系统的相关方面，系统如何工作，以及他（她）本人在系统中的角色和职责； 员工必须拥有在组织中向上沟通重要信息的方法 当非预期事项发生时，应注意导致该事项发生的原因，采取补救措施，并预防再度发生。 外部沟通 与外部单位的交流经常能提供履行内部控制职能所需要的重要信息 监查部门例如信产部、财政部等提供的审阅或检查结果能够揭示控制的弱点 与股东、监管部门、金融分析师和其他外部单位的沟通应提供与其需求相关的信息，以便其比较容易地理解企业所面临的环境和风险。,COSO要素之五：监控,监督 观察 询问 异常情况报告 检查 调节 / 差异分析 业绩数据 趋势分析 审计 自我评价 与客户、法规制定者等沟通,战略目标,报告目标,经营目标,合规目标,2004年COSO发布ERM，比1992年的COSO报告增加了一个观念、一个目标、两个概念和三个要素。 “观念”：指风险组合观，即企业风险管理要求企业管理者以风险组合的观点看待风险，对风险进行识别并采取措施使企业所承担的风险在风险偏好的范围内。 “目标”：指战略目标，即企业的目标包括战略目标，并且该目标覆盖了企业编制的所有报告。 “概念”：指针对风险度量提出的风险偏好和风险容忍度的概念。风险偏好指企业在实现其目标的过程中愿意接受的风险的数量。风险容忍度指在企业目标实现过程中对差异的可接受程度。 “要素”：指目标设定、事项识别和风险应对。,6、COSOERM 企业风险管理整体框架,内部环境,监控,目标设定,控制活动,风险可接受程度,风险应对,信息与沟通,风险应对,风险评估,事项识别,风险,目标,机会,固有风险评估,剩余风险评估,风险应对,风险管理理念 风险偏好,（1）内控工作指导思想和工作目标 内控工作指导思想：以遵循美国萨班斯法案为契机，以提高企业内部管理水平为需求和动力，将先进的内控理论与公司现有的管理基础相结合，将内控工作与企业日常经营管理活动将融合，有效防范内控风险，全面提升公司管理水平。 短期的项目工作目标：以COSO框架为基础编制中国电信内部控制手册及各省实施细则，并以此为切入点启动中国电信内控体系的建设。通过有关内控制度的实施，确保对外披露财务报告的真实可靠，满足资本市场要求及公司内部管理需要。 长远的内控建设目标：通过董事会、管理层和全体员工的实施，将内部控制与风险防范、公司治理以及管理战略相结合，逐步建立分层负责、权力制衡的企业内控系统，规范企业经营管理行为，提高对外披露财务报告的真实性，清除隐患，查错防弊，保证资产的安全完整和遵循国家法律法规及企业规章制度，为公司实施精确化管理，实现战略转型提供支撑。,7、中国电信内控建设,（一）三年来内控工作的回顾与展望,（2）三年来内控工作的回顾与展望,（三）内控体系构建的基本方法与中国电信的实践,确保证券法规的有效执行，以提高信息披露的可信性和完整性。,以业务流程控制为基础进行内控实务设计的一般方法,建立标准的业务流程（流程再造）,与财务报告相关的公司层面控制及业务流程,中国电信内控体系建设工作,控制程序和具体措施,定岗定责、明确权限,重要的控制点和控制措施,责任部门和岗位、制定相应权限,财务报告的真实可靠、法律法规的遵循、经营的效率效果。,萨班斯法案的主要宗旨,COSO关于内控的三大目标,管理控制（以提高运营效率、效益为主要目标）,（3）内控体系构建的基本方法与中国电信的实践,内控手册及实施细则； 制定内控管理暂行办法； 初步梳理“不相容职务”； 责任分解、“一岗一表”； 制定内控责任管理暂行办法； 制定权限列表； 开展“IT内控项目”； 探索流程系统固化； 制定审核委员会章程等公司治理文件； 制定内控评估暂行办法及操作指南； 制定“信息申告管理办法”、建立举报机制,按照COSO内控框架建立与财务报告相关的内控制度 与财务报告相关的内控工作基本管理制度 不相容机构及岗位分离设置的管理制度 内控执行责任分解及监督检查和考核制度 有效的公司治理方面的相关制度 符合现代企业制度要求的、权责明确的授权管理制度 公司IT控制和管理的相关制度 有效的内控信息沟通和报告制度,财务报告的真实可靠； 法律法规的遵循； 经营的效率和效果,事前、事中、事后的全过程控制； 相当程度上的内控精确化管理； 规范流程、科学发展； 提高企业竞争力； 支撑企业“转型”和持续发展,公司实践,内控制度体系,遵循性目标,长远目标,（三）内控体系构建的基本方法与中国电信的实践（续）,为了提高内控制度在设计和执行两个方面的有效性，增强公司各个管理层级和广大员工的内控责任意识，进一步完善公司内控考核机制，股份公司不断研究构建完整的内控责任体系。,内控责任体系,内控责任管理暂行办法,授权审批和权限列表,内控责任分解,公司层面责任分解,业务流程层面责任分解,关键控制点 （重中之重）,（五）信息系统内控建设与内控自我评估,为了使公司与财务报告相关的信息系统能够进一步满足萨班斯法案404条款的要求，股份公司2006年全面开展了IT内控建设项目。,2006.2-2006.3 第一阶段：总体协调项目 计划和进度；三次培训； 签署合同.,2006.42006.6 第二阶段：试点及改进；,2006.6-2006.12 第三阶段：推广、执行、评估及改进。,制定评估实施方案,内控评估体系的建立与完善,股份公司内控评估工作团队,下达方案部署工作,开展自我评估,股份公司各部门,股份公司所属单位,汇总本部及下属单位自评 结果形成本单位自评报告,报送自评报告,领导小组审议 审核后提交内控,股份公司审计部,我评估报告 汇总形成自,依据改进计划 落实改进措施,依据改进计划 落实改进措施,省公司内控项目开展过程,项目前期准备,现状描述及讨论（含穿行测试）,制订并实施修补计划,针对内控缺陷提出修改建议,编写实施细则（初稿）,管理层审定现状及修改建议,省公司试行实施细则（初稿）,省公司、股份公司检查试行情况,总结汇报、完善实施细则,综合,企战,规章制度,市场,人力,运维,财务,网发,控制环境,监督,风险评估,控制活动,信息与沟通,梳理现状 分析缺陷 修改完善,COSO框架,确定企业现有规章制度是否符合实际情况，是否存在缺陷； 以流程运作为记录对象，确保全部经济业务在财务报表上得到真实、准确的反映； 确定关键控制点，为有效率的进行大规模的测试建立坚实的基础,项目工作的主要方法,遵循法案404条款及相关规定在最终成果方面的体现：,1、财务报告中的会计科目认定及披露与中国电信内控手册及其实施细则业务流程能够完整对应。 2、萨班斯法案404条款及其相关规定对于企业在内控体系设计方面的所有要求在手册及实施细则中得以体现。,梳理“内控主要风险及重要控制点”,修订内控手册及权限列表,工作目标：突出重点、加强管理、提高信息质量。 工作思路：依据必要的理论和经验判断，明确公司重要的内控风险并进行细化，最终落实到内控手册重要的控制点。,工作目标：及时更新、体现变化、适当提高效率。 工作思路：依据公司一年来业务和管理的变化、内外评估中发现的问题、流程及控制点适当的优化和改进等。,两项工作结合点 梳理重要控制点有利于手册修订把握重点，突出主要风险;手册修订要体现梳理重要控制点的成果。,经过三年多的努力，股份公司内控工作虽然取得了一定成绩，但考虑到公司规模大、业务复杂、管理链条长等特点，工作团队认为当前内控工作的主要矛盾仍然是加强制度建设并严格执行与日益严厉的监管要求及审计风险之间的矛盾。同时考虑到内控工作应当努力支撑企业转型和发展，在形式和内容上满足不同使用者的需要，因此将适度提高内控效率定为次要矛盾。,2007年主要内控工作安排,目录,一、财务风险的种类及其管理方法,二 、内控理论及中国电信内控建设,三 、内控方法及对风险管理的借鉴,1、内部控制与风险管理的关系探讨,内部控制与风险管理并无本质上的区别。企业风险管理的最终落脚点是控制，而内部控制的根本目的是防范风险。从内部控制到风险管理，是企业管理理论和实务在控制风险方面不断继承发展、逐步完善的过程，而不是断裂的、跳跃式发展。 内部控制和风险管理作为企业管理的一种手段或工具，主要是目标导向的，即根据不同的定位和管理目标，虽然关注的重点有所差异，但运用的方法比较类似。 因此，中国电信开展内控建设所运用的方法、取得的成果、总结的经验，都可以为下一步公司开展全面风险管理所借鉴。,中国电信内控工作向风险管理工作的过渡： A、中国电信为满足萨班斯404条款要求，按照COSO框架建立了内部控制体系，其主要目标是财务报告真实性。 B、公司目前内控工作部分兼顾了经营性目标、合规性目标，能达到部分风险管理的要求及控制效果，但并非COSO内部控制的全部。 C、从现有的内部控制体系直接跨越至企业风险管理，还是向COSO内部控制框架发展，逐步过渡到企业风险管理？ B、公司应当建立风险管理的相关配套制度：风险判断标准、组织架构调整、风险评估体系等。,404内控,COSO内控,ERM风险管理,萨班斯法案与风险管理的区别,萨班斯法案： 事后财务报表的真实披露 关心结果的真实性 较少关心如何做出正确决策 较为关注财务层面 解决信息不对称问题 为投资人提供均等机会 易使公司董事趋于保守 未解决利益冲突的结构性 问题 目标：合规经营、高效运 营、财务报告真实可靠,风险管理： 事先对企业风险控制与防范 关心结果的好坏 关心科学决策的程序 关注战略层面 解决投资人的信任问题 为投资人提供长远利益 使董事会趋于理性 从体系上解决利益冲突的 结构问题 目标：将风险控制在与总体目 标相适应并可承受的范围内,注：引自国资委企业改革局周放生副局长的讲话,内控制度设计的基本原则,设计原则,相互牵制原则,协调配合原则,程式定位原则,成本效益原则,全面系统原则,2、内控建设的基本方法介绍,内控制度设计的基本要求,设计的基本要求,标准、有效,适用、务实,全局、协调,及时、预见,灵活、弹性,内控制度设计的步骤,拟定控制目标,整合控制流程,鉴别控制环节,确定控制措施,拟订控制目标,控制目标：既是管理经济活动的基本要求，又是实施内部控制的最终目的，也是评价内部控制的最高标准。在实际工作中，管理人员和审计人员总是根据控制目标，建立和评价内部控制系统。因此，设计内部控制，首先应该根据经济活动的内容特点和管理要求提炼内部控制目标，然后据以选择具有相应功能的内部控制要素，组成该控制系统。,内部控制的基本目标：,维护财产物资的完整性； 保证会计信息的准确性； 保证经营决策的贯彻执行； 保证生产经营活动的经济性、效率性和效果性； 保证国家法律法规的遵守执行。,整合控制流程,控制流程：是依次贯穿于某项业务活动始终的基本控制步骤及相应环节。控制流程，通常与业务流程相吻合，主要由控制点组成。当企业的业务流程存在控制缺陷时，则需要根据控制目标和控制原则加以整合。,货币资金支出控制流程举例（业务流程及其控制点责任分解）：,支付申请,支付审批,支付复核,办理支付,用款部门,审批人员,会计部门,出纳部门,鉴别控制环节,鉴别控制环节：实现控制目标，主要是控制容易发生偏差的业务环节。,关键控制点和一般控制点：那些在业务处理过程中发挥作用最大，影响范围最广，甚至决定全局成效的控制点，对于保证整个业务活动的控制目标具有至关重要的影响，即为关键控制点（需要重点关注）。相比之下，那些只能发挥局部作用，影响特定范围的控制点，则为一般控制点。,控制环节或控制点：那些可能发生错弊因而需要控制的业务环节，通常成为控制环节或是控制点。,说明：关键控制点和一般控制点在一定条件下是可以互相转化的。某个控制点在此项业务活动或环境中是关键控制点，在另外一项活动或是环境中则可能是一般控制点，反之亦然。,确定控制措施,控制措施：为预防和发现错弊而在某控制点所运用的各种控制技术和手续等。,举例：现金控制流程中的“审批”控制点，应至少设有： 主管人员授权办理现金收支业务； 经办人员在现金收支凭证上签字或是盖章； 部门负责人审核该凭证并签章批准等控制措施。,注意：由于控制的业务内容不同，所要实现的控制目标不同，因而相匹配的控制措施也不相同。因此，实际工作中，必须根据控制目标和对象设置相应的控制技术和手续。,内部管理控