【正文】 專項監(jiān)督的范圍和頻率應當根據(jù)風險評估結(jié)果以及日常監(jiān)督的有效性等予以確定。 ? （ 1）制定內(nèi)部控制監(jiān)督制度 ? （ 2）明確內(nèi)部審計機構(gòu)（或經(jīng)授權(quán)的其他監(jiān)督機構(gòu)）和其他內(nèi)部機構(gòu)在內(nèi)部監(jiān)督中的職責權(quán)限 ? （ 3）規(guī)范內(nèi)部監(jiān)督的程序、方法和要求。信息溝通過程中發(fā)現(xiàn)的問題，應當及時報告并加以解決。 ? 企業(yè)可以通過行業(yè)協(xié)會組織、社會中介機構(gòu)、業(yè)務往來單位、市場調(diào)查、來信來訪、網(wǎng)絡媒體以及有關(guān)監(jiān)管部門等渠道，獲取外部信息。 1. 建立信息與溝通制度 2. 明確內(nèi)部控制相關(guān)信息的收集、處理和傳遞程序 3. 確保信息及時溝通，促進內(nèi)部控制有效運行。 ? 企業(yè)應當建立重大風險預警機制和突發(fā)事件應急處理機制，明確風險預警標準，對可能發(fā)生的重大風險或突發(fā)事件，制定應急預案、明確責任人員、規(guī)范處置程序，確保突發(fā)事件得到及時妥善處理。 ? 績效考評控制 要求企業(yè)建立和實施績效考評制度，科學設置考核指標體系，對企業(yè)內(nèi)部各責任單位和全體員工的業(yè)績進行定期考核和客觀評價，將考評結(jié)果作為確定員工薪酬以及職務晉升、評優(yōu)、降級、調(diào)崗、辭退等的依據(jù)。 ? 預算控制 要求企業(yè)實施全面預算管理制度，明確各責任單位在預算管理中的職責權(quán)限，規(guī)范預算的編制、審定、下達和執(zhí)行程序，強化預算約束。 ? 財產(chǎn)保護控制 要求企業(yè)建立財產(chǎn)日常管理制度和定期清查制度，采取財產(chǎn)記錄、實物保管、定期盤點、賬實核對等措施，確保財產(chǎn)安全。 ? 大中型企業(yè)應當設置總會計師。從事會計工作的人員，必須取得會計從業(yè)資格證書。 2021 審計 24 ? 會計系統(tǒng)控制 要求企業(yè)嚴格執(zhí)行國家統(tǒng)一的會計準則制度，加強會計基礎(chǔ)工作，明確會計憑證、會計賬簿和財務會計報告的處理程序，保證會計資料真實完整。特別授權(quán)也可能用于超過常規(guī)授權(quán)限制的交易。 ? 常規(guī)授權(quán)是指企業(yè)在日常經(jīng)營管理活動中按照既定的職責和程序進行的授權(quán)。 ? 不相容職務分離控制 要求企業(yè)全面系統(tǒng)地分析、梳理業(yè)務流程中所涉及的不相容職務，實施相應的分離措施，形成各司其職、各負其責、相互制約的工作機制。 2021 審計 23 ? (三 )控制活動： ? 控制活動是企業(yè)根據(jù)風險評估結(jié)果，采用相應的控制措施，將風險控制在可承受度之內(nèi)。 風險分擔是企業(yè)準備借助 他人力量，采取業(yè)務分包、 購買保險等方式和適當?shù)? 控制措施，將風險控制在風 險承受度之內(nèi)的策略。 2021 審計 22 風險應對 風險規(guī)避是企業(yè)對超出 風險承受度的風險，通 過放棄或者停止與該風 險相關(guān)的業(yè)務活動以避 免和減輕損失的策略。 ? （ 5）自然災害、環(huán)境狀況等自然環(huán)境因素。 ? （ 3）安全穩(wěn)定、文化傳統(tǒng)、社會信用、教育水平、消費者行為等社會因素。 2021 審計 21 ? (二 )風險評估： ? 企業(yè)識別 外部風險 ，應當關(guān)注下列因素： ? （ 1）經(jīng)濟形勢、產(chǎn)業(yè)政策、融資環(huán)境、市場競爭、資源供給等經(jīng)濟因素。 ? （ 5）營運安全、員工健康、環(huán)境保護等安全環(huán)保因素。 ? （ 3）研究開發(fā)、技術(shù)投入、信息技術(shù)運用等自主創(chuàng)新因素。 ? 企業(yè)識別 內(nèi)部風險 ，應當關(guān)注下列因素： ? （ 1）董事、監(jiān)事、經(jīng)理及其他高級管理人員的職業(yè)操守、員工專業(yè)勝任能力等人力資源因素。 ? 企業(yè)開展風險評估，應當準確識別與實現(xiàn)控制目標相關(guān)的內(nèi)部風險和外部風險，確定相應的風險承受度。 ? 董事、監(jiān)事、經(jīng)理及其他高級管理人員應當在企業(yè)文化建設中發(fā)揮主導作用。 ? （ 5）有關(guān)人力資源管理的其他政策。 ? （ 3）關(guān)鍵崗位員工的強制休假制度和定期崗位輪換制度。 ? 人力資源政策 ：人力資源政策應當包括下列內(nèi)容： ? （ 1）員工的聘用、培訓、辭退與辭職。 2021 審計 19 ? (一 )內(nèi)部環(huán)境： ? 內(nèi)部審計 ：內(nèi)部審計機構(gòu)應當結(jié)合內(nèi)部審計監(jiān)督，對內(nèi)部控制的有效性進行監(jiān)督檢查。審計委員會負責審查企業(yè)內(nèi)部控制，監(jiān)督內(nèi)部控制的有效實施和內(nèi)部控制自我評價情況，協(xié)調(diào)內(nèi)部控制審計及其他相關(guān)事宜等。經(jīng)理層負責組織領(lǐng)導企業(yè)內(nèi)部控制的日常運行。 ? 董事會負責內(nèi)部控制的建立健全和有效實施。 ? 監(jiān)事會對股東（大）會負責，監(jiān)督企業(yè)董事、經(jīng)理和其他高級管理人員依法履行職責。 ? 股東（大）會享有法律法規(guī)和企業(yè)章程規(guī)定的合法權(quán)利，依法行使企業(yè)經(jīng)營方針、籌資、投資、利潤分配等重大事項的表決權(quán)。 2021 審計 18 （三）內(nèi)部控制要素： ? (一 )內(nèi)部環(huán)境： ? 內(nèi)部環(huán)境是企業(yè)實施內(nèi)部控制的基礎(chǔ)，一般包括治理結(jié)構(gòu)、機構(gòu)設置及權(quán)責分配、內(nèi)部審計、人力資源政策、企業(yè)文化等。 ? 目標 ：內(nèi)部控制的目標 是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務報告及相關(guān)信息真實完整，提高經(jīng)營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。 2021 審計 15 ? 企業(yè)風險管理－綜合框架（ 2021）： ? 八個要素： ① 內(nèi)部環(huán)境 ② 目標設定 ③ 事項識別 ④ 風險評估 ⑤ 風險應對 ⑥ 控制活動 ⑦ 信息與溝通 ⑧ 監(jiān)控 ? 四個目標： ? 戰(zhàn)略目標－高層次目標，和組織使命方向一致，并支持使命 運營目標－有效且高效地使用資源 報告目標－報告的可靠性 合規(guī)目標－遵循適用的法律法規(guī) ? 組織內(nèi)的單位：主體層次、分部、業(yè)務單元、子公司。 ? 1 9 9 6 年美國 AICPA 頒布第 78 號《審計準則公告》，采用了 COSO 所定義的內(nèi)部控制概念，將內(nèi)部控制結(jié)構(gòu)的要素（ elements ) 改為內(nèi)部控制成分（Ｃ omponents ) ， 并把它分為五個方面：控制環(huán)境、風險評估、控制活動、信息與溝通和監(jiān)控。這些目標包括：（ 1 ）經(jīng)營的效率與效果；（ 2 ）財務報告的可靠性；（ 3 ）相關(guān)法律與規(guī)定的遵循。 2021 審計 12 ? 內(nèi)部控制結(jié)構(gòu)（ 1988）： 認為“企業(yè)的內(nèi)部控制結(jié)構(gòu)包括為合理保證企業(yè)特定目標的實現(xiàn)而建立的各種政策和程序”，并且明確了內(nèi)部控制結(jié)構(gòu)的內(nèi)容的三個方面： ? （ 1）控制環(huán)境（ Control environment ) ； ? （ 2） 會計制度（ accounting system ）；