《内部控制的建立、执行与监督fvzv.pptx》由会员分享,可在线阅读,更多相关《内部控制的建立、执行与监督fvzv.pptx(76页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、内部控制的建立、执行与监督江苏江阴新松科技有限公司执行总裁南京审计学院内部控制设计研究院始创人李凤鸣教授一、为什么要建立内部控制 内部控制是在二战后、40 年代末在美国兴起的一种现代企业管理制度和现代一种管理方法。从会计到管理,从牵制到控制,从民营到国营,从企业到政府,从美国到全球,内部控制的发展历经了五十多年的历程。一、为什么要建立内部控制 随着时间的推移,不仅企业领导人感觉到内部控制对企业成功的重要,政府机关、商业机构、事业单位及宗教团体在长期的管理失利中也逐渐察觉到加强内部控制的重要,有些人依赖内部控制来解决领导人当初未曾想到的问题,他们基于指导和监督之需,设立内控,尝试借内部控制而保证
2、各项管理目标的实现。一、为什么要建立内部控制 内部控制,是指企业、事业单位和机关团体为了规范其管理,为了提高其经营效率和效果,为了充分而有效地获取和使用各种资源,达到既定的管理目标,而在单位内部实施的各种相互制约、相互协调的组织、计划、方法和程序。它是经营管理的主要组成部分,是管理的基本职能之一,是有效执行组织策略的必备工具,也是实现规范化、专业化、科学化、自动化与高效化管理的基本条件。建立与执行有效的内部控制,有利于规范管理、减少差错;防止舞弊、减少损失;降低成本、提高效率;稳定和谐、激励进取;健康发展、达成目标。(一)内部控制是实现管理目标的根本保证 1、控制是影响单位成功如否的关键因素
3、任何单位都由人员、任务、管理三个基本组成部分。一个单位的人员素质、任务目标、组织管理当然是影响其发展的基本因素。但具体到某一个单位,影响其发展的因素远不止这三个方面。就企业而言,影响因素就包括政策与目标;组织系统;产品与生产;市场与销售;资金与财务;研究与发展和控制制度等七个方面。控制制度不仅渗透于各要素,而且可以促进或削弱各要素对单位发展的影响。因此,它是影响单位成功如否的关键因素。(一)内部控制是实现管理目标的根本保证 2、控制处于管理的中心地位,是对整个管 理过程的控制 一般认为内部作业为“管理”,整个组织行为叫“经营”。(一)内部控制是实现管理目标的根本保证 经营活动管理活动、技术活动
4、、商业活动、财务活动、安全活动和会计活动。管理活动(职能)计划、组织、领导和控制。计划职能确定目标,制定战略、政策和经营计划,拟定决策。计划是控制的基础和条件,控制是计划落实的保证。(一)内部控制是实现管理目标的根本保证 组织职能组织设计,即部门间协调与统一的设计,有意识形成职能结构或岗位结构。以利于明确责任和权力,主要通过规定,什么部门做什么工作以及谁对谁负责;能够按工作责任把人们分成群体,并进行交流和控制;能够根据各种信息反馈资料拟定决策与改善决策;能够明确区分各种活动的地位,规定其应执行的部门。(一)内部控制是实现管理目标的根本保证 组织活动内容,包括组织机构设计、协调关系设计(纵向、横
5、向、职权、参谋与影响力)、工作设计(部门职掌与岗位职责)、人事控制(选拔、用人、培训与开发)。组织控制与人事控制是内部控制的重要组成部分。组织活动必须贯彻不相容职务分离的原则,否则难以明确责任、减少错弊、提高效率、规范行为。(一)内部控制是实现管理目标的根本保证 领导职能是指人与人之间围绕共同目标,在交往过程中,管理人员努力影响职员去完成既定任务的一种程序。领导的目的在于激发员工潜能,发挥统御功能。领导是影响生产率的关键因素。(一)内部控制是实现管理目标的根本保证 领导活动主要包括领导控制(个人品质、领导方法和对环境适应)、授权控制、激励机制、信息沟通机制等。领导活动是改善内部控制环境的主要因
6、素,也是内部控制环境构成的基本内容,如领导素质、操守及价值观、管理哲学与经营风险、胜任能力、激励机制等。信息沟通是内部控制第四要素。授权控制是控制的主要方法。(一)内部控制是实现管理目标的根本保证 控制职能主要是把计划与决策连接起来,对工作进行测量,并把信息资料反馈给决策者,供决策者了解情况,实施改善措施。控制活动意指用计划标准来衡量实际效果,并纠正偏离目标的现象,以保证目标计划的实现。控制必须贯彻管理的全过程,而非是仅对一个部门、一个环节的控制。(一)内部控制是实现管理目标的根本保证 就规划与控制系统而言,控制处于中心地位,更接近管理本质。(一)内部控制是实现管理目标的根本保证 策略规划长期
7、性、策略性与政策性规划,以变更单位的特性及发展方向为目的。主要决定今后设施、资金及组织的各种框架。(一)内部控制是实现管理目标的根本保证 管理控制管理人员根据规划的框架,正确有效地获取及利用各种资源,以达成目标的一种程序。策略规划具有重点性,管理控制具有全面性;策略规划具有不定期性,管理控制具有定期性;策略规划由高管层及幕僚执行,管理控制则由高管层与中层管理人员执行。(一)内部控制是实现管理目标的根本保证 作业控制为保证具体任务的正确执行所规定的管理程序。作业控制的有效性取决于规划的自动应用和电脑化程度的提高,不局限于以货币作为其衡量单位,其作业只能局限于某一管理层;而管理控制的有效性主要取决
8、于管理人员的判断,其衡量单位必须建立在以货币为衡量单位的财务结构上,其活动范围涉及整个单位活动。(一)内部控制是实现管理目标的根本保证 管理控制处于中心地位,取决于其重要性和政策性特征。策略规划必须转变为管理控制才能够落实与作业之中,管理控制具有行为性,而策略规划和作业控制则属于理性范围较多。(一)内部控制是实现管理目标的根本保证3、控制是进行现代化管理的需要 内部控制是现代化管理的客观要求和可靠保证。现代化的生产对企业经营活动的计划、组织和管理提出了越来越高的要求。(一)内部控制是实现管理目标的根本保证 现代企业管理者要想提高经营效率、提高竞争能力,避免风险实现目标,势必要建立一套有效的内部
9、控制制度,对单位各职能部门的经营活动进行组织、制约、考核与调节。(一)内部控制是实现管理目标的根本保证 宏观控制只能解决共性问题,只有内部控制才能解决单位个性问题,尤其是效率问题。因为内部控制不仅强调措施的经济性,而且强调各环节和各部门之间的相互联系与相互衔接。即每项业务处理均要按规定的程序进行,要求每个岗位及时处理,防止拖拉,以提高效率。(一)内部控制是实现管理目标的根本保证4、控制出于防范风险、纠正不正当行为的需要 单位管理中面临着各种风险,加强内部控制是防范风险的重要措施。单位管理中存在着法制观念淡薄、风险管理意识不足、权力过于集中、办事不按规定、监督机制不健全、缺乏有效问责制等,导致错
10、误与舞弊行为的发生。(一)内部控制是实现管理目标的根本保证 只有加强内部控制,才能有利于责任明确、权力制衡、办事透明;才能确保财产安全、信息可靠、法规遵循,有利于监督机制作用的发挥;才能加强管理的责任性及建立有效的问责制。内部控制可以通过其预防性控制和检查控制,以检查、发现差错,追究责任所在并提出纠正、改善措施。(二)内部控制是风险管理的重要措施1、风险及风险管理 风险减值的不确定因素 机会增值的不确定因素 风险管理对影响到策略或目标达成的风险进行辨识、分析并做出回应和决定愿意接受的风险程度。(二)内部控制是风险管理的重要措施2、风险管理的作用强化风险辨识能力,降低营运相关损失。有利于综合考虑
11、欲达成的目标时,同时考虑风险承受度,并且管理可能阻碍目标达成的相关风险;强化了风险辨识及评估的能力,并将追求单位成长及利润报酬的目标建构在可接受的风险程度内;协助单位辨识及选择应采取何种风险回应的方式;(二)内部控制是风险管理的重要措施 协助单位辨识潜在的不利事项,以降低营运上的意外事件及相关损失;管理整个单位所有相互关联的风险;通过全面衡量,以利于辨认出正面的影响事项,并快速掌握机会;健全风险资讯,让管理者更有效的分配资源,因此可以降低整体的资本需求并提高资源的利用的价值。(二)内部控制是风险管理的重要措施3、风险管理架构 风险管理是一个持续不断的过程,涉及到单位各方面的资源及营运作业,关系
12、到所有部门和人员。(二)内部控制是风险管理的重要措施 内部环境是风险管理架构的基础,影响到策略及目标的设定、活动的建置和风险管理过程。道德观、人员、经营理念、风险管理态度及文化是其主要内容。风险承受度是内部环境重要的内容,而且会影响到目标的制定。目标设定包括对策略(整体目标)、营运、报导及遵循等目标设定。(二)内部控制是风险管理的重要措施 事件辨认辨认影响单位目标实现的内部及外部因素,并对潜在事项进行分类,以获得充足的资讯作为风险评估的基础。风险评估对潜在事项发生的可能性(或然率)及其影响程度(严重性),以及对目标的作用进行定性或定量分析与评估。风险回应思考可能采取的风险回应方式及其影响,同时
13、考虑风险承受度及成本效益。风险回应方式主要有回避、降低、分摊及接受。(二)内部控制是风险管理的重要措施 控制活动采取有效的内部控制的政策和程序以确保风险回应方式的有效执行。资讯及沟通风险管理,必须从内部及外部获取相关的资讯,资讯提供必须及时与详细,以助于管理者快速与有效执行任务。资讯必须在内部或与外部进行沟通。监督监督在于确保风险管理的各要素在单位的每个层级能一致执行;监督包括持续监督和个别监督。(二)内部控制是风险管理的重要措施4、管理风险的措施 回避风险;控制风险;分散与中和风险;承担风险;转移风险;集中风险。(二)内部控制是风险管理的重要措施5、内部控制是管理风险的重要方法 管理过程:制
14、定目标 评估风险 设置控制 内部牵制减少风险发生及发生后造成的损失;内部审计评估风险发生的可能性及发生后的影响程度;并提出管理风险的措施。(二)内部控制是风险管理的重要措施 内部审计在风险管理中可发挥以下作用:支持风险管理制度的建立;对于风险管理提供建议;推动风险管理措施的落实;评价管理层对关键风险的管理;评价风险管理报告;对于经过适当评估的风险给予保证;对于风险管理过程所需咨询提供一定的保证。(三)内部控制是公司治理的重要内容1、公司治理的涵义与目的 公司治理涵义:系公司最高管理阶层关于决策、财务责任、控制、行为等的结构及程序。主要是指所有者对经营者的一种监督与制衡机制,即通过一种制度安排,
15、来合理地配置所有者与经营者之间的权利与责任关系。公司治理目标在保障股东权益的最大化,并防止经营者背离所有者的利益,以厚植公司长期发展的基础。(三)内部控制是公司治理的重要内容 公司治理目的:平衡各方利益 控制公司决策人的自身利益可能与股东、债权人的利益差异;(从拥有人和代理人的利益关系)在达到公司财务和其他法律和合约责任的情况下如何使企业的价值最大化,着重平衡股东和利害关系人(雇员、客户、供应商、投资者、社会)的利益,从而达到长远的价值;(从公司角度)如何教育企业在行使其赋予的权力时确保应有的问责性,为企业提供一套激励和监控标准,使私人和公众回报的差异得到缩小以及使利害关系人的利益得到保障。(
16、三)内部控制是公司治理的重要内容 公司治理的框架:内部确定经理与股东之间关系的安排 董事会:保证公司的长远发展和对管理层监管;负责批核公司的战略和重要决策及管理层的任免;确保法律和法规包括会计和财务报告要求合规性的 受信责任;向股东交代关于持续经营问题;保障公司的利益;当公司面临财政困难时,董事会的责任转到公司债权人,董事的基本责任是相对公司高于相对股东(三)内部控制是公司治理的重要内容股东:挑选董事,选择有足够独立性的董事有效监管经理的表现 外界股东如何避免控制性股东通过自我交易得到额外的利益和避免少数股东的经济权力被忽略。(三)内部控制是公司治理的重要内容保障方法:常见方法:设定内部交易额
17、度 防止摊薄的条款 少数股东评估和退出的权利(三)内部控制是公司治理的重要内容特殊方法:投票权,允许外界人士代表进入董事会 合并收购条例中限制内部人士分配的“控制溢价”(三)内部控制是公司治理的重要内容2、公司治理原则 公司治理结构应具有权力制衡功能、约束功能、激励功能和协调功能。公司治理结构设计用能够遵守公平性、透明性、课责性、责任性。(三)内部控制是公司治理的重要内容 公司治理基本架构则包括股东及股东会、董事及董事会、经理、监事会等。股东的权利 公平待遇 利益关系人权益 揭露与透明度 董事会责任(三)内部控制是公司治理的重要内容3、如何推行公里治理 强化公司内控与内审 提高董事及监察人功能
18、 强化资讯透明度 建立公司治理文化及制度 建立公司治理评量制度 遵循国家各种规范 发挥市场监督机制 促进公司治理国际化(三)内部控制是公司治理的重要内容4、内部控制是公司治理的重要内容 公司治理包括外部治理和内部治理两个方面。外部治理系指政府化法律方面规范和社会的市场运作机制;内部治理主要是指单位负责人要作的指导、监督与控制工作,与内部控制本质是一样的,只是更强调对高层的控制。公司治理与内部控制关系表:项目 内部控制 公司治理早期 中期 现在 环境 股东未与经理人分离 股东与经理人分离 股东与经理人分离,股东区分大小二类,但小股东表现意见之机制少 股东与经理人分离,股东区分大小二类,小股东可借
19、投资人保护中心之助表示意见 目标(权益被保障的人)股东(即经理人)股东(即经理人)股东(即经理人)股东及其他类别之权益持有人,但被保障之程度不同 性质全面的控制内部的控制全面的控制内部的控制全面的控制内部的控制高层的控制外部与内部的控制 公司治理与内部控制关系表:(续表)负责的人 经理人(即股东)经理人 董事会经理人所有员工企业内部之监察人、董事会、外部机构(政府的行政与立法机构、市场机制)方法 组织规划、协调方法及措施 控制程序之3 个要素 控制活动等5 个组成要素(着重企业内部)监察人、董事会担负责任透明(对外报导)董监的责任 不强调 不强调 中等强调 非常强调 对外报导 不强调 不强调
20、中等强调 非常强调公司治理与内部控制关系表:(续表)控制环境 如组织规划,但未强调人对控制环境的影响 全面的谈,不强调人对控制环境的影响 全面的谈,强调人(包括董事、监察人、经理人、员工)对控制环境的影响 非全面的谈,只谈董监(含其独立性、能力)对控制环境的影响 风险评估 未提及 未提及 讨论 未提监督 非正式 纳入控制环境之中,但未被强调多被强调,自控环境中独立出来,成为单独一个组成要素强调股东的身份 无法提供 外部人 外部人 内部人内部控制是公司治理的重要内容 公司治理与内部审计的关系 国际内部审计协会(IIA)于1996 年通过的内部审计的定义,指出“内部审计是一种独立、客观的确认及咨询
21、活动,用以增加价值及改善组织的营运。它协助组织通过一个系统化及纪律化的方法、评估及改善风险管理、控制及治理过程的效果,以达成组织的目标。”萨氏方案将内部审计界定为内部控制的评估者及测试者,企业控制流程的协助推展者。内部审计应与外部审计协同合作,辨识企业的关键流程,并确认相关控制流程的有效性。内部审计人员应协助服务机构广泛思考各种控制的监控,将品质控管作为建立任何新流程不可分割的一部分,并强调控制应以风险为基础,对于控制的处理应具有弹性,不应按部就班。内部控制是公司治理的重要内容 内部审计对提升公司治理的作用 提供资讯:在组织营运绩效改善方面,内部审计扮演着重要角色,无论在业务审计和财务审计方面
22、,皆可从审计的结果产生一些重要资讯,提供给管理者在作营运活动规划与控制决策的参考。监督:监督是内部控制五个组成要素之一,其中的间断性评估功能,主要由内部审计人员来提供。若缺监督,很多事恐难成功,内控或公司治理也不会有效。协助功能:内部审计在公司治理中还扮演着协助董事会的审计委员会有效运作的重要角色。内部控制是公司治理的重要内容 公司治理之下如何发挥内部审计的功能?提升审计人员的素质,包括优秀审计的感官及沟通技能、专业能力一并考量,鼓励大家定期进修。对某些部分加以规范,包括制度架构建构,引进独立监察人及审计委员会的工作相配合,如此资讯的正确性才可以提高,并强化资讯的揭露。内部审计人员在执行及完成
23、其任务时,必须得到管理阶层及董事会的支持。内部审计应就下列事项取得管理阶层的支持:执行长及财务长应进行的认证、内部控制评估、治理架构的建立与评估、以及风险管理流程的评估;内部审计人员应取得审计委员会的支持的事项则包含:举发者流程、独立性、外部审计人员聘任、关系人交易覆合、教育、监控风险以及提升财务透明度。内部控制是公司治理的重要内容 管理阶层应重视内部审计的权限,使此制度发挥功效。为保障股东的权限,必要时以报告的方式呈现,使股东充分了解。加强对关系企业的管理,关系企业之间往往因为各种交易、人员调动及资讯的分享,形成风险的增加,所以风险控管必须在制度中加以防范。风险管理导向下的内部审计工作思维及
24、做法须从老的做法,以控制为基础审计改为风险为基础的审计。内部控制是公司治理的重要内容 公司治理下内部审计应发挥哪些功能?内部审计单位应评估机构之治理过程,并提出适当的改善建议,以达到促进服务机构内适当的道德与价值观;确保有效的机构绩效管理及可课责性;向服务机构内适当的领域有效沟通风险及控制资讯;有效的协调董事会、外部审计人员、内部审计人员与管理者阶层之间的作业及资讯的沟通等目标。内部控制是公司治理的重要内容确认管理阶层或审计委员会在财务报导上所扮演的角色,确认有关“报导之经济透明度”扮演的角色,评估企业决策是否以经济实质为依据,质疑不寻常的事项,挑战激进的会计处理,评估高风险的流程,亦即所有需
25、要重大管理判断的领域,检视所有不寻常或复杂的交易,检视所有不寻常项目的来源,利用资料挖掘、资料处理专业技术辨认需要注意的项目,评估及提升道德及价值,评估及提升担负责任的过程,内部控制是公司治理的重要内容评估剩余风险的沟通情形,与董事会、管理阶层及外部审计做有效沟通,善用有关产业趋势及法规环境的资讯来源,评估机构与道德有关目的、计划及活动设计、执行与成效,在企业风险管理方面,内部审计人员同时扮演着“流程评估者”及“以风险评估为基础进行审计”两种角色。内部控制是公司治理的重要内容 在新的公司治理环境下,内部审计部门面对的主要挑战,在于如何维持其服务的全面性及长期性,为协助企业妥善管理及应对风险,确
26、保经营目标之达成,内部审计部门必须具有前瞻性,充分体会企业风险管理及治理应是主要的驱动力量,各项控制则紧随其后。内部控制是公司治理的重要内容建立以审计委员会为中心的管理责任制:建议要点:有独立人员组成,董事除外至少三人组成,每人都必须通晓财务批准年度复审章程至少三年一次披露章程和委员会成员的履职情况外部审计委员会对审计委员会及董事会成员最终责任保证外部审计师的独立性年度报告中披露委员会与管理层与外部审计师共同履行职能的情况提供中期财务评议内部控制是公司治理的重要内容 最佳业务指导原则:审计委员会和内部审计师之间进行独立沟通信息;就推断、判断和影响质量等问题同管理部门、内部审计师和外部审计师进行
27、坦率的讨论审计委员会的成员必须有足够能力与学识并兼职内部控制是公司治理的重要内容 审计委员会和内部审计师:内部审计部门附属于审计委员会内部审计主任出席审计会议内部审计主任和高级审计人员应经常个别地会见审计委员会主席霍审计委员会全体成员内部控制是公司治理的重要内容 审计委员会的监督作用:审批内部审计章程批准内部审计主任的任免审查内部审计计划和预算审查审计结果申请审计项目审查审计质量二、怎样进行内部控制建设(一)端正认识,明确责任 对内部控制的全面认识在我国才刚刚开始,会计信息的失真、经营失败以及违法经营等在很大程度上都归结为单位控制的失灵。红极一时的巨人集团倒闭、郑州亚细亚的衰败,无不反应了建立
28、与健全内部控制的必要;美国的9、11 惨案、安然倒闭、亚洲金融风暴,无不反应了强化内部控制的重要。通过对我国一些单位的调查,被调查单位普遍认识到内部控制的重要性,但认识不足,有人感到无从下手;有的侧重于单位外部环境的梳理,而忽视了单位的内部各部门、各岗位、各环节的牵制;有的侧重于经营环节的程序控制,则忽略了整体的协调;有的只注重对货币、实物的控制,而忽略了对人的控制,特别是对管理者的控制;有的只关注硬性控制,而忽略了柔性控制,忽略了单位的文化建设和人的素质的提高。(一)端正认识,明确责任1、内部控制现状、成因、对策现状:控制环境基础薄弱,权责不对称,监控不力。控制意识淡薄,控制目的不清;组织机
29、构不全,岗位职责不明;只注重会计制度建设,而忽视了其他管理制度的建设;管理者素质低,忽视了操守及胜任能力的培养;企业文化建设没有引起足够的重视;财务与会计职能未真正分离;监督机制不力,内审形同虚设;(一)端正认识,明确责任 成因:双元控制主体导致内控不力;计划经济影响,使内控不 受重视;监督机制的弱化,削弱了控制的刚性;企业文化落后,执行者素质不高。两权制约失衡导致权责不清;所有者主体意识得不到体现;两者利益矛盾使内控目的对立;行政干预与大锅饭思想的影响 封建家长制、终身制的影响 外部监督机制各行其是,未形成合力;内部监督不力,内审未真正独立;很多单位未形成独立的文化,缺乏主体意识;管理者缺乏
30、高尚的道德、健康的人格、完善的价值观 和胜任能力。(一)端正认识,明确责任 对策:规范法人治理结构;协调、约束+激励;培 植内控土壤。明确股东会、董事会、监事会(审计委员会)、经理层的职责,使决策系统、管理系统、监督系统各司其职,不能越权越位;实行财务总监委派制,健全财务控制;构筑规范作业、日常检查和事后监督三层次内控体系;强化对行为主体“人”的控制;协调好双元控制主体的利益矛盾和信息不对称;通过“约束+激励”的方法引导经营者行为;注重企业文化实质与形式相结合的建设;注重领导者素质的提高;强调协作与团队精神的培养。(一)端正认识,明确责任明确管理的责任,促进内部控制建立。(二)建立健全内部控制
31、制度明确有效控制的目标 财产安全及资源有效使用;会计及其他信息的可靠性 减少不必要的开支,提高盈利水平,避免意外风险;预防及发现差错及不法行为;保证授权能恰当完成;保证法定责任的履行。(二)建立健全内部控制制度主要建设的内容 编制组织系统图 编制职掌划分表 制订工作说明书 健全组织结构 制定授权规定 明确划分职责 明确独立责任(二)建立健全内部控制制度 合理化 设立合理的标准 明确性 激励性 公正性(二)建立健全内部控制制度 适当的文件 会计科目表 会计政策及程序手册 健全会计制度 财务预测 成本会计制度 采购 销售建立适当的制度 主要作业流程 生产 整体规划 组织人事 各项管理制度 行政领导
32、(二)建立健全内部控制制度3、关注控制要素建设 a.树立正确的价值观 b.规范各种职位对胜任能力的要求,编制职务说明书 c.树立“高层正面形象”优化控制环境 d.持有正确的管理哲学和形成有效的 经营风格 e.完善组织结构,选好各级主管 f.制订并实施有效的人力资源政策(二)建立健全内部控制制度 a.全面地制定整体与各层目标 b.辨识影响目标实现的内、外因素进行风险评估 c.分析风险发生的可能性与影响程度 d.拟定管理风险决策与措施 e.适时对各种变化进行管理(二)建立健全内部控制制度 a.制订各种业务的处理政策加强控制活动 b.制订各种业务的处理程序(二)建立健全内部控制制度 a.有效辨识和取
33、得内外资讯加强资讯沟通 b.有效进行上下、内外资讯沟通(二)建立健全内部控制制度 a.进行日常持续监督加强监督 b.健全内部审计制度 c.开展自我评估三、执行与监督内部控制 内部控制是一项管理工具,执行于监督其实施是管理层的责任。广泛、深入、持久的宣传 制订、贯彻执行有效的措施1、执行内部控制 管理层应自觉遵守内部控制 执行中进行检查与调节三、执行与监督内部控制2、监督内部控制 管理层必须持续地监督各项控制程序的执行。管理层应有明确的计划以定期评估其内部控制、报导问题及改善缺失。三、执行与监督内部控制 取得内控持续发挥作用的证据 利用外部资讯来验证内部资讯的正确性 利用健全的组织结构和组织分工
34、来监督内控的有效性持续监督的内容 进行记录资料与实体资产的核对 利用内部、外部审计或检查的建议强化控制 通过会议及研讨形式取得内控是否有效的信息 定期要求员工汇报,并进行验证三、执行与监督内部控制 判断主要事项的重要性与敏感性,以评估控制 评估资源误用、目标未达成、不合法的感受性 验证并了解相关控制个别评估的内容 确认有效的控制 评估控制设计的适切性 测试控制的有效性 报告评估结果并提供改善建议三、执行与监督部控制 在充分调查研究的基础上,进行制度描述 深入分析制度缺陷及其影响 评价应注 意的问题 提出弥补缺陷及进行改善措施与备选方案 提出文字报告,说明问题、建议、补救措 施及进一步检查的范围与方法