【正文】 ?企業(yè)應當以書面或者其他適當形式，妥善保存內(nèi)部控制建立與實施過程中的相關記錄或者資料，確保內(nèi)部控制建立與實施過程的可驗證性。舉報投訴制度和舉報人保護制度應當及時傳達至全體員工。 25 ?風險預警機制就是利用度量企業(yè)風險狀況偏離預警線的強弱程度、發(fā)出風險警戒信號的過程。 ? 常規(guī)授權是指企業(yè)在日常經(jīng)營管理活動中按照既定的職責和程序進行的授權。 風險評估構(gòu)成要素與一般程序 目標設定 風險識別 風險分析 風險應對 10 ?企業(yè)開展風險評估，應當準確識別與實現(xiàn)控制目標相關的內(nèi)部風險和外部風險，確定相應的風險承受度。 3 六、合理確定內(nèi)部控制的原則 適應性原則 ?內(nèi)部控制應當與企業(yè)經(jīng)營規(guī)模、業(yè)務范圍、競爭狀況和風險水平等相適應，并隨著情況的變化及時加以調(diào)整。 ? 董事會下設立審計委員會，審計委員會負責審查企業(yè)內(nèi)部控制，監(jiān)督內(nèi)部控制的有效實施和內(nèi)部控制自我評價情況，協(xié)調(diào)內(nèi)部控制審計及其他相關事宜等。 15 第三要素：控制活動 ?企業(yè)應當結(jié)合風險評估結(jié)果，通過手工控制與自動控制、預防性控制與發(fā)現(xiàn)性控制相結(jié)合的方法，運用相應的控制措施，將風險控制在可承受度之內(nèi)。 企業(yè)應當嚴格限制未經(jīng)授權的人員接觸和處置財產(chǎn)。 ?外部信息：行業(yè)協(xié)會組織、社會中介機構(gòu)、業(yè)務往來單位、市場調(diào)查、來信來訪、網(wǎng)絡媒體以及有關監(jiān)管部門等渠道獲取。 35 2）內(nèi)部控制重大缺陷是指業(yè)已發(fā)現(xiàn)的內(nèi)部控制缺陷可能嚴重影響財務會計報告的真實可靠和資產(chǎn)的安全完整。 審計委員會負責審查企業(yè)內(nèi)部控制，監(jiān)督內(nèi)部控制的有效實施和內(nèi)部控制自我評價情況，協(xié)調(diào)內(nèi)部控制審計及其他相關事宜等。 企業(yè)對在監(jiān)督檢查過程中發(fā)現(xiàn)的內(nèi)部控制缺陷，應當采取適當?shù)男问郊皶r進行報告。 28 ?企業(yè)應當對收集的各種內(nèi)部信息和外部信息進行合理篩選、核對、整合，提高信息的有用性。 ? 大中型企業(yè)應當設置總會計師，設置總會計師的企業(yè)，不得設置與其職權重疊的副職。 14 ?風險分擔是企業(yè)準備借助他人力量，采取業(yè)務分包，購買保險等方式和適當?shù)目刂拼胧瑢L險控制在風險承受度之內(nèi)的策略。 6 （ 2）公司監(jiān)控機制 ? 監(jiān)事會、審計委員會、內(nèi)控機構(gòu)和審計部門等。 4 七、有效構(gòu)建內(nèi)部控制五要素 第一要素：內(nèi)部環(huán)境 ? 內(nèi)部環(huán)境是影響、制約企業(yè)內(nèi)部控制建立與執(zhí)行的各種內(nèi)部因素的總稱，是實施內(nèi)部控制的基礎，一般包括治理結(jié)構(gòu)、機構(gòu)設置與權責分配、內(nèi)部審計、人力資源政策、企業(yè)文化等。 ?企業(yè)應當采用定性與定量相結(jié)合的方法，按照風險發(fā)生的可能性及其影響程度等，對識別的風險進行分析和排序，確定關注重點和優(yōu)先控制的風險。 ? 企業(yè)應當編制常規(guī)授權的權限指引，規(guī)范特別授權范圍、權限、程序和責任，嚴格控制特別授權。 26 ? 建立突發(fā)事件應急處理機制 ? 及時研究清楚突發(fā)事件產(chǎn)生的原因 ? 從 SARS到禽流感，以