内部控制评价矩阵

,,XXX会计师事务所,,,,,,,,,,,,,,,,,,,,,,,,,

,,《企业内部控制基本规范》五要素基本控制矩阵,,,,,,,,,,,,,,,,,,,,,,,,,

,,,,,,,,,,,,,,,,,,,,,,,,,,,,

,,被评价单位：XXXX有限公司,,,,,,编制人：张飞,,,,,,,编制日期：2025-12-08,,,,,,,,,,项目：五要素基本控制矩阵,,

,,财务报表截止日/期间：2025年度,,,,,,复核人：杨彐,,,,,,,复核日期：2025-12-09,,,,,,,,,,索引号：,D2-0,

序号,主要法律法规,控制活动,,,,,,,,,,,,,,个别访谈,,穿行测试,,,,,控制测试,,,,备注

,,项目,二级项目,序号,关键控制点,基本规范,应用指引,被评价单位的控制活动,公司现行制度,控制文档,执行频率,控制形式,责任部门,责任岗位,控制重要性,访谈对象,工作底稿索引,主要穿行测试程序,控制证据,设计是否有效,是否得到执行,工作底稿索引,样本量,测试程序,测试结论,工作底稿索引,

1,《会计法》,一、内部环境,1、组织架构,,详见《组织架构》,,,详见《组织架构》,详见《组织架构》,详见《组织架构》,不适用,人工控制,党群综合部,,重要控制,,,,,,,,,重新执行,未发现异常,,

2,《证券法》,,2、发展战略,,详见《发展战略》,,,详见《组织架构》,详见《组织架构》,详见《组织架构》,不适用,人工控制,党群综合部,,重要控制,,,,,,,,,重新执行,未发现异常,,

3,《公司法》,,3、人力资源,,详见《人力资源》,,,详见《组织架构》,详见《组织架构》,详见《组织架构》,不适用,人工控制,党群综合部,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,4、社会责任,,详见《社会责任》,,,详见《组织架构》,详见《组织架构》,详见《组织架构》,不适用,人工控制,安全生产监督管理部,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,5、企业文化,,详见《企业文化》,,,详见《组织架构》,详见《组织架构》,详见《组织架构》,不适用,人工控制,党群综合部,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,6、内部审计,1,保证内部审计机构设置、人员配备和工作的独立性,第十五条,,无,无,无,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,,2,内部审计在对内部控制有效性监督的过程中发现的重大缺陷有权直接向董事会及审计委员会、监事会报告,第十五条,,无,无,无,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,二、风险评估,1、目标设定,1,确保实现企业经营的合法合规,第三条,,无,无,无,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,,2,确保实现企业资产安全,第三条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,,3,确保实现企业财务报告及相关信息真实完整,第三条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,,4,实现企业提高经营效率和效果,第三条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,,5,实现企业发展战略,第三条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,2、风险识别,1,配套指引列示所有企业内外部主要风险，企业应形成风险清单，通过在日常或定期的评估程序与方法加以识别。,第二十七条,,无,无,无,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,3、风险分析,1,应在风险识别的基础上，采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度，对其确定重点和优先控制的风险。,第二十四条,,无,无,无,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,,2,应当组成风险分析团队，通过观察与分析，借助经验，采用调查问卷、面谈及研究讨论会等形式进行风险分析。,第二十四条,,无,无,无,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,4、风险应对,1,以目标设定为基础，在进行风险识别、风险分析后，采用风险规避、风险降低、风险分担和风险承受等策略，将各类风险控制在可承受的范围之内。,第二十六条,,无,无,无,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,,2,根据配套指引中的各项控制措施，将风险控制在可接受的范围。,第二十六条,,无,无,无,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,三、控制活动,1、不相容职务分离控制,1,每类经济业务的发生与完成，必须经过两个或以上的部门和人员，保证业务循环中的有关部门和有关人员之间进行检查与核对，一般应当加以分离的不相容职务有：,第二十九条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,,,（1）授权审批职务与执行业务职务；,第二十九条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,,,（2)执行业务职务与监督审核职务；,第二十九条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,,,（3）执行业务职务与相应记录职务；,第二十九条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,,,（4）财产保管职务与相应的记录职务；,第二十九条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,,,（5）授权批准职务与监督检查职务等。,第二十九条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,,2,权利与职责应当明确地授予具体的部门和人员；,第二十九条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,,3,对于重要权力的行使必须接受定期独立检查制度。,第二十九条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,2、授权审批控制,1,授权审批控制的形式要分为常规授权和特别授权，常规授权必须制定权限指引，特别授权要求其范围、权限、程序和责任四个方面作严格界定，防止特别授权被滥用，对于重大的的业务和事项要求集体决策审批或者联签制度，任何人不得单独进行决策或擅自改变集体决定。,第三十条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,,2,授权审批控制的内容要包括：,第三十条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,,,（1）授权批准的范围：所有业务活动都应授权相关岗位人员办理；,第三十条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,,,（2）授权批准的层次：应当根据重要性和金额大小确定不同授权批准层次；,第三十条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,,,（3）授权批准的责任：应当明确授权者在履行权利时的职责；,第三十条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,,,（4）授权批准的程序：应当规定每类业务的审批程序，避免越级或违规。,第三十条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,,3,授权批准控制实施要保证：,第三十条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,,,（1）企业所有人员未经授权批准不能行使相应权力；,第三十条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,,,（2）所有业务未经授权不能执行，,第三十条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,,,（3）对于审批超越权限的业务，经办人员有权拒绝办理，并向上级授权部门报告。,第三十条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,3、会计系统控制,1,要求企业严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整，保证财务报告信息披露的真实完整。,第三十一条,,第二条财务管理是组织公司资金运营，处理公司与各方面财务关系的一项经济管理工作。主要职责是：（一）贯彻执行国家和地方的有关财经法规……（四）规范会计核算，依法缴纳税费，及时、真实、完整地编制财务报告，报送有关财务资料。,《XXXX有限公司财务管理基本规定》,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,,2,企业应当依法设置会计机构，配备会计从业人员。从事会计工作的人员，必须取得会计从业资格证书。会计机构负责人应当具备会计师以上专业技术职务资格。,第三十一条,,第五条公司应当设置会计机构及岗位，各岗位配备的会计从业人员应具备相应的任职资格，会计从业人员的岗位配备应遵循必要的回避制度和不相容岗位牵制制度。,《XXXX有限公司财务管理基本规定》,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,,3,大中型企业应当设置总会计师，设置总会计师的企业，不得设置与其职权重叠的副职。,第三十一条,,,《XXXX有限公司财务管理基本规定》,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,4、财产保护控制,1,财产保护控制要求企业建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。,第三十二条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,,,（1）财产记录控制要严格限制接近记录的人员，以保持保管、批准和纪录的职责分离；记录应妥善保存，减少受损被盗或被毁的可能；重要的资料应留存备份纪录，以便在遭受意外损失或毁坏时重新修复。,第三十二条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,,,（2）实务保管控制应限制为经授权人员对资产的接触，对授权使用和处置资产的文件应加以限制。,第三十二条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,,,（3）定期盘点控制要求对实物资产定期盘点，并将盘点结果与会计记录进行比较，进行差异调查和调整（相应的资产包含现金、银行存款、债权债务明细和与对方的对账记录，票据等）；要求建立盘点制度，明确盘点流程和责任人，确保财产安全。,第三十二条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,,2,企业应当严格限制未经授权的人员接触和处置财产。,第三十二条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,5、预算控制,1,预算控制要求企业实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。详见全面预算指引。,第三十三条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,6、运营分析控制,1,运营分析控制要求企业建立运营情况分析制度，经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。,第三十四条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,,,（1）分析对象应至少包括：运营能力、偿债能力、盈利能力和筹资能力；,第三十四条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,,,（2）信息收集应从企业内部和外部收集财务和非财务的定性和定量信息，通过财务会计资料、经营管理资料、调研报告等渠道获取内部信息，也可以通过行业协会、中介机构、市场调研，以及有关监管部门等渠道获取外部信息。,第三十四条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,,,（3）运用的分析方法应包含：因素分析法、对比分析法、比率分析法、趋势分析法等。,第三十四条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,7、绩效考评控制,1,绩效考评控制要求企业建立和实施绩效考评制度，科学设置考核指标体系，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。,第三十五条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,,2,企业应建立有效的绩效评估体系，该评估体系应当体现：,第三十五条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,,,（1）与企业战略目标、企业文化的要求一致，发挥绩效考评的导向作用，保证企业总体目标实现；,第三十五条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,,,（2）绩效考评要为被考评对象提供明确指导，告诉员工应达到什么目标，以及如何才能达到这些目标；,第三十五条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,,,（3）绩效考评的系统应当能被员工接受，考核政策、办法和程序应公开透明，给员工提供自我评价和提升机会；,第三十五条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,,,（4）考评结果要与被考评这得奖惩挂钩，定期发布考评通报，考评结果与职务晋升、评优、降级、调岗、辞退等挂钩，树立正确的用人导向。,第三十五条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,,3,绩效考评应与全面预算控制结合使用，同时也应当是人力资源控制的重要内容，应贯穿与系列应用指南的控制措施中。,第三十五条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,8、重大风险预警和突发事件应急处理机制,1,应建立重大风险预警机制，明确界定哪些风险是重大风险，哪些事项一旦出现必须启动应急处理机制，应急预案、预警机制的相关政策和方案应非常明确地传达到相关人员，保证一旦出现紧急情况，能在第一时间作出反应，将损失降到最低。,第三十七条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,,2,应对人员重大伤亡和财产损失建立突发事件应急处理机制，该项机制应包含事前预防、发生时的应急处理以及事后措施的改进。,第三十七条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,四、信息与沟通,1、信息与沟通的基本要求,1,企业应当建立信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。,第三十八条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,,2,企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合，提高信息的有用性，企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道，获取内部信息。收集的信息必须符合以下条件：,第三十八条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,,,（1）内容恰当；,第三十八条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,,,（2）企业各级管理人员能够及时获取所需的各种内外部信息；,第三十八条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,,,（3）应向不同级别的管理人员汇报详细程度不同的信息；,第三十八条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,,,（4）信息是最新的、最容易获取的。,第三十八条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,,3,企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间，以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题，应当及时报告并加以解决。重要信息应当及时传递给董事会、监事会和经理层。,"第三十八条

第四十条",,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,2、充分发挥信息技术在信息与沟通中的重要作用,1,企业应当利用信息技术促进信息的集成与共享，充分发挥信息技术在信息与沟通中的作用，企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全稳定运行。,第四十一条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,3、反舞弊,1,企业应当建立反舞弊机制，坚持惩防并举、重在预防的原则，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序。,第四十二条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,,2,明确反舞弊工作的责任归属：审计委员会或董事会等机构负责企业反舞弊指导工作，企业管理层负责建立反舞弊机制，并组织反舞弊工作，企业应指定具体组织并执行反舞弊工作的部门，反舞弊的工作应包括受理舞弊举报、组织舞弊调查、出具处理意见及向管理层和审计委员会或董事会授权机构作出报告等事项；,第四十二条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,,3,明确反舞弊工作的重点领域和关键环节：,第四十二条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,,,（1）未经授权或者采取其他不法方式侵占、挪用企业资产，谋取不当利益的行为；,第四十二条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,,,（2）在财务报告和信息披露方面存在的虚假记载误导性陈述或者重大遗漏等行为；,第四十二条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,,,（3）董事、监事、经理及其他高级管理人员滥用职权的行为；,第四十二条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,,,（4）相关机构或人员串通舞弊的行为等。,第四十二条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,,4,规范舞弊案件的举报、调查和报告程序：,第四十二条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,,,（1）企业应当建立举报热线电话、电子邮件、举报信箱等渠道，并书面记录舞弊案件举报的主要内容，以供管理层、董事会及审计委员会检查；,第四十二条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,,,（2）企业应当规范舞弊案件调查程序，以便对舞弊案件及时进行处理和纠正：负责反舞弊工作的部门应当会同内部控制部门、法律部门共同进行评估，作出是否调查的决定；涉及管理层举报的案件，应当报公司董事会及审计委员会批准后，再进行调查；对于实名举报案件，无论是否立项调查，企业都应向举报人反馈调查结果；有关舞弊案件的调查结果和反舞弊常设机构的工作报告应向管理层、董事会激起审计委员会报告。,第四十二条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,,5,舞弊的补救措施和处罚：企业应当建立举报投诉制度和举报人保护制度，设置举报专线，明确举报投诉处理程序、办理时限和办结要求，确保举报、投诉成为企业有效掌握信息的重要途径。举报投诉制度和举报人保护制度应当及时传递至所有员工。,第四十二条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,,,（1）建立举报投诉制度，鼓励员工对企业内部各类违法或不当行为进行举报，并由专门机构对举报投诉内容进行调查处理的一系列政策、程序和方法；,第四十二条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,,,（2）建立举报人保护制度，防止出现打击报复，造成举报人受到人身伤害、名誉损害和各种损失。,第四十三条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,五、内部监督,1、总体要求,1,企业应当根据本规范及其配套办法，制定内部控制监督制度，明确内部审计机构（或经授权的其他监督机构）和其他内部机构在内部监督中的职责权限，规范内部监督的程序、方法和要求。,第四十四条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,,2,企业应当制定内部控制缺陷认定标准，对监督过程中发现的内部控制缺陷，应当分析缺陷的性质和产生的原因，提出整改方案，采取适当的形式及时向董事会、监事会或者经理层报告。内部控制缺陷包括设计缺陷和运行缺陷。企业应当跟踪内部控制缺陷整改情况，并就内部监督中发现的重大缺陷，追究相关责任单位或者责任人的责任。,第四十五条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,,3,企业应当结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告。内部控制自我评价的方式、范围、程序和频率，由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。,第四十六条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,,4,企业应当以书面或者其他适当的形式，妥善保存内部控制建立与实施过程中的相关记录或者资料，确保内部控制建立与实施过程的可验证性。,第四十七条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,2、内部监督的机构和职责,1,企业应当设置专职的内部监督机构，对内部控制有效性做出整体评价和提出整改计划，督促其他有关机构整改；,第四十四条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,,2,企业内部的任何一个机构都应在内控建立和实施的过程中承担相应的监督职责；,第四十四条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,3、内部监督的程序,1,应建立健全内部监督制度，明确监督的组织架构、岗位设置、岗位职责、相关权限、工作方法、信息沟通的方式以及各种表格及报告样本；,第四十四条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,,2,实施监督，预防和发现内部控制缺陷，并及时采取应对措施尽可能降低风险和损失；,第四十四条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,,3,分析和报告内部控制缺陷，报告的对象应至少包括与该缺陷直接相关的责任单位、负责执行整改措施的人员、责任单位的上级单位等。内部监督机构有权直接上报董事会及审计委员会和监事会；,第四十四条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,,4,对内部控制缺陷必须整改，切实落实整改，促进内部控制系统的改进。,第四十四条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,4、内部监督的方法,1,日常监督：,第四十四条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,,,（1）管理层和经理层充分利用内部信息和沟通机制，获取适当的信息，对日常经营管理活动进行持续监督；,第四十四条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,,,（2）企业所属单位及内部机构定期对职权范围内的经济活动实施自我监督，展开自我测评，并向经理层直接负责；,第四十四条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,,,（3）专设内部控制监督机构可以通过自我评估的方法，召集管理层和员工对特定问题进行面谈和讨论；,第四十四条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,,,（4）内部审计机构接受董事会和经理层的委托，对日常经营活动实施审计检查，并提出管理建议；,第四十四条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,,2,有针对性的专项监督：,第四十四条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,,,（1）计划阶段明确目标和范围；,第四十四条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,,,（2）执行阶段需了解业务单元或业务流程，评价内控程序，记录缺陷拟定纠正措施；,第四十四条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,,,（3）报告和纠错阶段应复核验证结果，将管理反馈写入最终评价报告；,第四十四条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,5、内部监督的要求,1,负责监督的人员应具有胜任能力和客观性；,第四十四条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,,2,监督时应考虑控制的复杂程度、管理层是否凌驾于控制活动之上等因素；,第四十四条,,,,,业务发生时,人工控制,,,重要控制,,,,,,,,,重新执行,未发现异常,,

,,,,3,