內(nèi)部控制基本方法(共42頁).ppt

1、2021-12-154.1 4.1 內(nèi)部控制基本方法的內(nèi)容內(nèi)部控制基本方法的內(nèi)容4.2 4.2 內(nèi)部控制基本方法的分類內(nèi)部控制基本方法的分類4.4. 內(nèi)部控制基本方法內(nèi)部控制基本方法2021-12-15 通過本章學習，要求掌握內(nèi)部控制的基本方法：職責分工控制、通過本章學習，要求掌握內(nèi)部控制的基本方法：職責分工控制、授權(quán)批準控制、全面預算控制、實物保護控制、信息處理控制，授權(quán)批準控制、全面預算控制、實物保護控制、信息處理控制，理解內(nèi)部控制基本方法及其分類，了解關(guān)于內(nèi)部控制方法的規(guī)范。理解內(nèi)部控制基本方法及其分類，了解關(guān)于內(nèi)部控制方法的規(guī)范。學習目標學習目標2021-12-154.1.1 關(guān)于內(nèi)部

2、控制方法的規(guī)范關(guān)于內(nèi)部控制方法的規(guī)范4.1.1.1內(nèi)部控制內(nèi)部控制整合框架整合框架（COSO，1994年，參年，參閱教材閱教材P20） 控制活動指為確保管理層指示得以執(zhí)行的政策和程序。控制活動指為確保管理層指示得以執(zhí)行的政策和程序。 下面介紹一些適用于組織中不同層次職員進行的通用控制活動，下面介紹一些適用于組織中不同層次職員進行的通用控制活動，用來說明控制活動的范圍和多樣性，而非任何分類的建議用來說明控制活動的范圍和多樣性，而非任何分類的建議：高層高層復核、職能指導或業(yè)務管理、信息處理、實物控制、業(yè)績指標分復核、職能指導或業(yè)務管理、信息處理、實物控制、業(yè)績指標分析、職責分離等析、職責分離等（T

3、op Level Reviews，Direct Functional or Activity Management，Information Processing，Physical Controls，Performance Indicators，Segregation of Duties.）4.1 4.1 內(nèi)部控制基本方法的內(nèi)容內(nèi)部控制基本方法的內(nèi)容2021-12-154.1.1.2 企業(yè)內(nèi)部控制基本規(guī)范企業(yè)內(nèi)部控制基本規(guī)范 （財政部財政部、證監(jiān)會證監(jiān)會、審計署審計署、銀監(jiān)會銀監(jiān)會、保監(jiān)會保監(jiān)會，2008年，參閱教材年，參閱教材P227） 控制活動是企業(yè)根據(jù)風險評估結(jié)果，采用相應的控制措施，將風

4、控制活動是企業(yè)根據(jù)風險評估結(jié)果，采用相應的控制措施，將風險控制在可承受度之內(nèi)。險控制在可承受度之內(nèi)。 企業(yè)應當結(jié)合風險評估結(jié)果，通過手工控制與自動控制、預防性企業(yè)應當結(jié)合風險評估結(jié)果，通過手工控制與自動控制、預防性控制與發(fā)現(xiàn)性控制相結(jié)合的方法，運用相應的控制措施，將風險控制與發(fā)現(xiàn)性控制相結(jié)合的方法，運用相應的控制措施，將風險控制在可承受度之內(nèi)。控制在可承受度之內(nèi)。 控制措施一般包括：控制措施一般包括：不相容職務分離控制、授權(quán)審批控制、會計不相容職務分離控制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預算控制、運營分析控制和績效考評系統(tǒng)控制、財產(chǎn)保護控制、預算控制、運營分析控制和績效考評控制等。

5、控制等。4.1 4.1 內(nèi)部控制基本方法的內(nèi)容內(nèi)部控制基本方法的內(nèi)容2021-12-154.1.1.3 行政事業(yè)單位內(nèi)部控制規(guī)范（試行）行政事業(yè)單位內(nèi)部控制規(guī)范（試行） （財政財政部部，2012年，年，P54） 單位內(nèi)部控制的控制方法一般包括單位內(nèi)部控制的控制方法一般包括：（一）不相容崗位相互分離。：（一）不相容崗位相互分離。（二）內(nèi)部授權(quán)審批控制。（三）歸口管理。（四）預算控制。（二）內(nèi)部授權(quán)審批控制。（三）歸口管理。（四）預算控制。（五）財產(chǎn)保護控制。（六）會計控制。（七）單據(jù)控制。（八）（五）財產(chǎn)保護控制。（六）會計控制。（七）單據(jù)控制。（八）信息內(nèi)部公開。信息內(nèi)部公開。4.1 4.1

6、內(nèi)部控制基本方法的內(nèi)容內(nèi)部控制基本方法的內(nèi)容2021-12-154.1.2 職責分離控制（不相容職務分離控制，參閱教材職責分離控制（不相容職務分離控制，參閱教材P227）4.1 4.1 內(nèi)部控制基本方法的內(nèi)容內(nèi)部控制基本方法的內(nèi)容2021-12-154.1 4.1 內(nèi)部控制基本方法的內(nèi)容內(nèi)部控制基本方法的內(nèi)容主要定義主要定義 職責分離控制要求組織全面系統(tǒng)地分析、梳理業(yè)務流程中所涉及職責分離控制要求組織全面系統(tǒng)地分析、梳理業(yè)務流程中所涉及的不相容職務，實施相應的分離措施，形成各司其職、各負其責、的不相容職務，實施相應的分離措施，形成各司其職、各負其責、相互制約的工作機制。相互制約的工作機制。 所

7、謂不相容職務是指那些如果由一個人擔任，既可能發(fā)生錯誤和所謂不相容職務是指那些如果由一個人擔任，既可能發(fā)生錯誤和舞弊行為，又可能掩蓋其錯誤和弊端行為的職務。舞弊行為，又可能掩蓋其錯誤和弊端行為的職務。職責分離控制的前提職責分離控制的前提 兩個或兩個以上的人或部門無意識地犯同樣錯誤的機會是很小的；兩個或兩個以上的人或部門無意識地犯同樣錯誤的機會是很小的； 兩個或兩個以上的人或部門有意識合伙舞弊的可能性大大低于一兩個或兩個以上的人或部門有意識合伙舞弊的可能性大大低于一個人或一個部門舞弊的可能性。個人或一個部門舞弊的可能性。2021-12-154.1 4.1 內(nèi)部控制基本方法的內(nèi)容內(nèi)部控制基本方法的內(nèi)

8、容常見的不相容職務常見的不相容職務 一般情況下，單位的經(jīng)濟業(yè)務活動通常可以劃分為一般情況下，單位的經(jīng)濟業(yè)務活動通常可以劃分為授權(quán)、執(zhí)行、授權(quán)、執(zhí)行、保管、記錄、核查五個步驟。保管、記錄、核查五個步驟。 具體的職責分離控制具體的職責分離控制 貨幣資金；銷售與收款；采購與付款；固定資產(chǎn)；貨幣資金；銷售與收款；采購與付款；固定資產(chǎn)； 存貨；籌資；存貨；籌資；對外投資。對外投資。2021-12-15內(nèi)部會計控制規(guī)范貨幣資金（試行）內(nèi)部會計控制規(guī)范貨幣資金（試行）第六條第六條 單位應當建立貨幣資金業(yè)務的崗位責任制，明確相關(guān)部單位應當建立貨幣資金業(yè)務的崗位責任制，明確相關(guān)部門和崗位的職責權(quán)限，確保辦理貨幣

9、資金業(yè)務的不相容崗位相互分門和崗位的職責權(quán)限，確保辦理貨幣資金業(yè)務的不相容崗位相互分離、制約和監(jiān)督。離、制約和監(jiān)督。 出納人員出納人員不不得兼任稽核、會計檔案保管和收人、支出、費用、得兼任稽核、會計檔案保管和收人、支出、費用、債權(quán)債務賬目的登記工作債權(quán)債務賬目的登記工作。 單位不得由一人辦理貨幣資金業(yè)務的全過程。單位不得由一人辦理貨幣資金業(yè)務的全過程。4.1 4.1 內(nèi)部控制基本方法的內(nèi)容內(nèi)部控制基本方法的內(nèi)容2021-12-15內(nèi)部會計控制規(guī)范銷售與收款（試行）內(nèi)部會計控制規(guī)范銷售與收款（試行）第六條第六條 單位應當將辦理單位應當將辦理銷售、發(fā)貨、收款銷售、發(fā)貨、收款三項業(yè)務的部門（或三項業(yè)

10、務的部門（或崗位）分別設立。崗位）分別設立。 （一）銷售部門（或崗位）主要負責處理訂單、簽訂合同、執(zhí)行（一）銷售部門（或崗位）主要負責處理訂單、簽訂合同、執(zhí)行銷售政策和信用政策、催收貨款。銷售政策和信用政策、催收貨款。 （二）發(fā)貨部門（或崗位）主要負責審核銷售發(fā)貨單據(jù)是否齊全（二）發(fā)貨部門（或崗位）主要負責審核銷售發(fā)貨單據(jù)是否齊全并辦理發(fā)貨的具體事宜。并辦理發(fā)貨的具體事宜。 （三）財會部門（或崗位）主要負責銷售款項的結(jié)算和記錄、監(jiān)（三）財會部門（或崗位）主要負責銷售款項的結(jié)算和記錄、監(jiān)督管理貨款回收。督管理貨款回收。 單位不得由同一部門或個人辦理銷售與收款業(yè)務的全過程。單位不得由同一部門或個人

11、辦理銷售與收款業(yè)務的全過程。第七條第七條 有條件的單位應當建立專門的有條件的單位應當建立專門的信用信用管理部門或崗位，負管理部門或崗位，負責制定單位信用政策，監(jiān)督各部門信用政策執(zhí)行情況責制定單位信用政策，監(jiān)督各部門信用政策執(zhí)行情況 。信用管理崗。信用管理崗位與銷售業(yè)務崗位應分設。位與銷售業(yè)務崗位應分設。4.1 4.1 內(nèi)部控制基本方法的內(nèi)容內(nèi)部控制基本方法的內(nèi)容2021-12-15內(nèi)部會計控制規(guī)范采購與付款（試行）內(nèi)部會計控制規(guī)范采購與付款（試行）第五條第五條 單位應當建立采購與付款業(yè)務的崗位責任制、明確相關(guān)單位應當建立采購與付款業(yè)務的崗位責任制、明確相關(guān)部門和崗位的職責、權(quán)限，確保辦理采購與

12、付款業(yè)務的不相容崗位部門和崗位的職責、權(quán)限，確保辦理采購與付款業(yè)務的不相容崗位相互分離，制約和監(jiān)督。相互分離，制約和監(jiān)督。 采購與付款業(yè)務不相容崗位至少包括：采購與付款業(yè)務不相容崗位至少包括：（一）（一） 請購與審批；請購與審批；（二）（二） 詢價與確定供應商；詢價與確定供應商；（三）（三） 采購合同的訂立與審計；采購合同的訂立與審計；（四）（四） 采購與驗收；采購與驗收；（五）（五） 采購、驗收與相關(guān)會計記錄；采購、驗收與相關(guān)會計記錄；（六）（六） 付款審批與付款執(zhí)行。付款審批與付款執(zhí)行。 單位不得由同一部門或個人辦理采購與付款業(yè)務的全過程。單位不得由同一部門或個人辦理采購與付款業(yè)務的全過程

13、。4.1 4.1 內(nèi)部控制基本方法的內(nèi)容內(nèi)部控制基本方法的內(nèi)容2021-12-15內(nèi)部會計控制規(guī)范固定資產(chǎn)（試行）內(nèi)部會計控制規(guī)范固定資產(chǎn)（試行） 第五條第五條 單位應當建立固定資產(chǎn)業(yè)務的崗位責任制，明確相關(guān)單位應當建立固定資產(chǎn)業(yè)務的崗位責任制，明確相關(guān)部門和崗位的職責、權(quán)限，確保辦理固定資產(chǎn)業(yè)務的不相容崗位相部門和崗位的職責、權(quán)限，確保辦理固定資產(chǎn)業(yè)務的不相容崗位相互分離、制約和監(jiān)督?；シ蛛x、制約和監(jiān)督。固定資產(chǎn)業(yè)務的不相容崗位至少包括固定資產(chǎn)業(yè)務的不相容崗位至少包括:(一一)固定資產(chǎn)投資預算的編制與審批固定資產(chǎn)投資預算的編制與審批;(二二)固定資產(chǎn)的取得、驗收與款項支付固定資產(chǎn)的取得、驗收

14、與款項支付;(三三)固定資產(chǎn)投保的申請與審批固定資產(chǎn)投保的申請與審批;(四四)固定資產(chǎn)的保管與清查固定資產(chǎn)的保管與清查;(五五)固定資產(chǎn)處置的申請與審批、審批與執(zhí)行固定資產(chǎn)處置的申請與審批、審批與執(zhí)行;(六六)固定資產(chǎn)業(yè)務的審批、執(zhí)行與相關(guān)會計記錄。固定資產(chǎn)業(yè)務的審批、執(zhí)行與相關(guān)會計記錄。單位不得由同一部門或個人辦理固定資產(chǎn)的全過程業(yè)務。單位不得由同一部門或個人辦理固定資產(chǎn)的全過程業(yè)務。4.1 4.1 內(nèi)部控制基本方法的內(nèi)容內(nèi)部控制基本方法的內(nèi)容2021-12-15內(nèi)部會計控制規(guī)范存貨（試行）內(nèi)部會計控制規(guī)范存貨（試行）第五條第五條 單位應當建立存貨業(yè)務的崗位責任制，明確相關(guān)部單位應當建立存貨

15、業(yè)務的崗位責任制，明確相關(guān)部 門門和崗位的職責權(quán)限，確保辦理存貨業(yè)務的不相容崗位相互分和崗位的職責權(quán)限，確保辦理存貨業(yè)務的不相容崗位相互分 離、制離、制約和監(jiān)督。約和監(jiān)督。存貨業(yè)務不相容崗位至少包括存貨業(yè)務不相容崗位至少包括:(一一)存貨的采購、驗收與付款存貨的采購、驗收與付款;(二二)存貨的保管與清查存貨的保管與清查;(三三)存貨的銷售與收款存貨的銷售與收款;(四四)存貨處置的申請與審批、審批與執(zhí)行存貨處置的申請與審批、審批與執(zhí)行;(五五)存貨業(yè)務的審批、執(zhí)行與相關(guān)會計記錄。存貨業(yè)務的審批、執(zhí)行與相關(guān)會計記錄。單位不得由同一部門或個人辦理存貨的全過程業(yè)務。單位不得由同一部門或個人辦理存貨的全

16、過程業(yè)務。4.1 4.1 內(nèi)部控制基本方法的內(nèi)容內(nèi)部控制基本方法的內(nèi)容2021-12-15內(nèi)部會計控制規(guī)范籌資（試行）內(nèi)部會計控制規(guī)范籌資（試行）第五條第五條 單位應當建立籌資業(yè)務的崗位責任制，明確相關(guān)部門和單位應當建立籌資業(yè)務的崗位責任制，明確相關(guān)部門和崗位的職責、權(quán)限，確保辦理籌資業(yè)務的不相容崗位相互分離、制崗位的職責、權(quán)限，確保辦理籌資業(yè)務的不相容崗位相互分離、制約和監(jiān)督。約和監(jiān)督。 籌資業(yè)務的不相容崗位至少包括籌資業(yè)務的不相容崗位至少包括:(一一)籌資方案的擬定與決策籌資方案的擬定與決策;(二二)籌資合同或協(xié)議的訂立與審核籌資合同或協(xié)議的訂立與審核;(三三)與籌資有關(guān)的各種款項償付的審

17、批與執(zhí)行與籌資有關(guān)的各種款項償付的審批與執(zhí)行;(四四)籌資業(yè)務的執(zhí)行與相關(guān)會計記錄?；I資業(yè)務的執(zhí)行與相關(guān)會計記錄。任何單位不得由同一部門或個人辦理籌資業(yè)務的全過程。任何單位不得由同一部門或個人辦理籌資業(yè)務的全過程。4.1 4.1 內(nèi)部控制基本方法的內(nèi)容內(nèi)部控制基本方法的內(nèi)容2021-12-15內(nèi)部會計控制規(guī)范對外投資（試行）內(nèi)部會計控制規(guī)范對外投資（試行）第五條單位應當建立對外投資業(yè)務的崗位責任制，明確相關(guān)第五條單位應當建立對外投資業(yè)務的崗位責任制，明確相關(guān)部門和崗位的職責、權(quán)限，確保辦理對外投資業(yè)務的不相容崗位相部門和崗位的職責、權(quán)限，確保辦理對外投資業(yè)務的不相容崗位相互分離、制約和監(jiān)督?；?/p>

18、分離、制約和監(jiān)督。 對外投資不相容崗位至少包括：對外投資不相容崗位至少包括：（一）對外投資項目可行性研究與評估；（一）對外投資項目可行性研究與評估；（二）對外投資的決策與執(zhí)行；（二）對外投資的決策與執(zhí)行； （三）對外投資處置的審批與執(zhí)行。（三）對外投資處置的審批與執(zhí)行。 4.1 4.1 內(nèi)部控制基本方法的內(nèi)容內(nèi)部控制基本方法的內(nèi)容2021-12-15案例案例4-14-1：某公司財務科某公司財務科A、B、C三個會計人員，他們要完成如下三個會計人員，他們要完成如下幾項工作：幾項工作：（1）記錄總帳：）記錄總帳：（2）記錄應付款明細帳；）記錄應付款明細帳；（3）記錄應收款明細帳；）記錄應收款明細帳；

19、（4）開具支票，以便主管人員簽章，并記載現(xiàn)金日記帳；）開具支票，以便主管人員簽章，并記載現(xiàn)金日記帳；（5）具退貨拒付通知書；（）具退貨拒付通知書；（6）調(diào)節(jié)銀行對帳單；）調(diào)節(jié)銀行對帳單；（7）處理并送存所收入的現(xiàn)金；）處理并送存所收入的現(xiàn)金；要求：現(xiàn)已知這三個會計人員均具有相當?shù)哪芰?，除了調(diào)節(jié)銀行對要求：現(xiàn)已知這三個會計人員均具有相當?shù)哪芰Γ苏{(diào)節(jié)銀行對帳單、簽發(fā)拒付通知書工作量較小外，其他幾項會計工作量基本相帳單、簽發(fā)拒付通知書工作量較小外，其他幾項會計工作量基本相等，如何將上述幾項工作分配給等，如何將上述幾項工作分配給A、B、C三個會計人員，使會計工三個會計人員，使會計工作起到較好的內(nèi)部

20、控制作用，并使這三個會計人員的工作量基本相作起到較好的內(nèi)部控制作用，并使這三個會計人員的工作量基本相等。等。參考答案：參考答案： （1）（）（5）（）（6）；（）；（2） （3）；）； （4）（）（7）。）。4.1 4.1 內(nèi)部控制基本方法的內(nèi)容內(nèi)部控制基本方法的內(nèi)容2021-12-15案例案例4-24-2：職責分離綜合練習：職責分離綜合練習（課末作業(yè)）（課末作業(yè)）4.1 4.1 內(nèi)部控制基本方法的內(nèi)容內(nèi)部控制基本方法的內(nèi)容2021-12-154.1.3 授權(quán)批準控制（參閱教材授權(quán)批準控制（參閱教材P227）定義定義 授權(quán)審批控制要求授權(quán)審批控制要求組織組織根據(jù)常規(guī)授權(quán)和特別授權(quán)的規(guī)定，明確根

21、據(jù)常規(guī)授權(quán)和特別授權(quán)的規(guī)定，明確各崗位辦理業(yè)務和事項的權(quán)限范圍、審批程序和相應責任。各崗位辦理業(yè)務和事項的權(quán)限范圍、審批程序和相應責任。組織組織應當編制常規(guī)授權(quán)的權(quán)限指引，規(guī)范特別授權(quán)的范圍、權(quán)應當編制常規(guī)授權(quán)的權(quán)限指引，規(guī)范特別授權(quán)的范圍、權(quán)限、程序和責任，嚴格控制特別授權(quán)。限、程序和責任，嚴格控制特別授權(quán)。4.1 4.1 內(nèi)部控制基本方法的內(nèi)容內(nèi)部控制基本方法的內(nèi)容2021-12-15分類（根據(jù)權(quán)力和被授權(quán)人的重要程度）分類（根據(jù)權(quán)力和被授權(quán)人的重要程度）常規(guī)授權(quán)是指常規(guī)授權(quán)是指組織組織在日常經(jīng)營管理活動中按照既定的職責和程在日常經(jīng)營管理活動中按照既定的職責和程序進行的授權(quán)。序進行的授權(quán)。

22、特別授權(quán)是指特別授權(quán)是指組織組織在特殊情況、特定條件下進行的授權(quán)。在特殊情況、特定條件下進行的授權(quán)。企業(yè)企業(yè)對于重大的業(yè)務和事項，應當實行集體決策審批或者聯(lián)簽制度對于重大的業(yè)務和事項，應當實行集體決策審批或者聯(lián)簽制度，任何個人不得單獨進行決策或者擅自改變集體決策。，任何個人不得單獨進行決策或者擅自改變集體決策。權(quán)力的重要程度：金額和性質(zhì)權(quán)力的重要程度：金額和性質(zhì)被授權(quán)人的重要程度：個人與集體被授權(quán)人的重要程度：個人與集體4.1 4.1 內(nèi)部控制基本方法的內(nèi)容內(nèi)部控制基本方法的內(nèi)容2021-12-15關(guān)鍵控制點關(guān)鍵控制點授權(quán)：因事設權(quán)，根據(jù)能力授權(quán)；不可越權(quán)授權(quán)和越權(quán)行權(quán)；授授權(quán)：因事設權(quán)，根據(jù)

23、能力授權(quán)；不可越權(quán)授權(quán)和越權(quán)行權(quán)；授權(quán)應當清晰化；書面授權(quán)。權(quán)應當清晰化；書面授權(quán)。審批：不得越權(quán)審批和越級審批；審批應該有依據(jù)；采用書面形審批：不得越權(quán)審批和越級審批；審批應該有依據(jù)；采用書面形式。式。具體的授權(quán)批準控制具體的授權(quán)批準控制貨幣資金；銷售與收款；采購與付款；固定資產(chǎn)；貨幣資金；銷售與收款；采購與付款；固定資產(chǎn)； 存貨；籌資；存貨；籌資；對外投資。對外投資。4.1 4.1 內(nèi)部控制基本方法的內(nèi)容內(nèi)部控制基本方法的內(nèi)容2021-12-15內(nèi)部會計控制規(guī)范貨幣資金（試行）內(nèi)部會計控制規(guī)范貨幣資金（試行） 第九條第九條 審批人應當根據(jù)審批人應當根據(jù)貨幣資金授權(quán)批準制度貨幣資金授權(quán)批準制

24、度的規(guī)定，在授權(quán)范的規(guī)定，在授權(quán)范圍內(nèi)進行審批，圍內(nèi)進行審批，不得超越審批權(quán)限不得超越審批權(quán)限。 經(jīng)辦人應當在職責范圍內(nèi)，按照審批人的批準意見辦理貨幣資金經(jīng)辦人應當在職責范圍內(nèi)，按照審批人的批準意見辦理貨幣資金業(yè)務。對于審批人超越授權(quán)范圍審批的貨幣資金業(yè)務，經(jīng)辦人員有業(yè)務。對于審批人超越授權(quán)范圍審批的貨幣資金業(yè)務，經(jīng)辦人員有權(quán)拒絕辦理，并及時向?qū)徟说纳霞壥跈?quán)部門報告。權(quán)拒絕辦理，并及時向?qū)徟说纳霞壥跈?quán)部門報告。 第十條第十條 單位應當按照規(guī)定的程序辦理貨幣資金支付業(yè)務。單位應當按照規(guī)定的程序辦理貨幣資金支付業(yè)務。（一）支付申請。（二）支付審批。（三）支付復核。（四）協(xié)理（一）支付申請。（二

25、）支付審批。（三）支付復核。（四）協(xié)理支付。支付。 第十一條第十一條 單位對于重要貨幣資金支付業(yè)務，應當實行集體決策和單位對于重要貨幣資金支付業(yè)務，應當實行集體決策和審批，并建立責任追究制度，防范貪污、侵占、挪用貨幣資金等行審批，并建立責任追究制度，防范貪污、侵占、挪用貨幣資金等行為。為。 第十二條第十二條 嚴禁未經(jīng)授權(quán)的機構(gòu)或人員辦理貨幣資金業(yè)務或直接接嚴禁未經(jīng)授權(quán)的機構(gòu)或人員辦理貨幣資金業(yè)務或直接接觸貨幣資金。觸貨幣資金。4.1 4.1 內(nèi)部控制基本方法的內(nèi)容內(nèi)部控制基本方法的內(nèi)容2021-12-15內(nèi)部會計控制規(guī)范銷售與收款（試行）內(nèi)部會計控制規(guī)范銷售與收款（試行）第九條第九條 單位應當

26、對銷售與收款業(yè)務建立嚴格的單位應當對銷售與收款業(yè)務建立嚴格的授權(quán)批準制度授權(quán)批準制度，明確審批人員對銷售與收款業(yè)務的授權(quán)批準方式、權(quán)限、程序、責明確審批人員對銷售與收款業(yè)務的授權(quán)批準方式、權(quán)限、程序、責任和相關(guān)控制措施，規(guī)定經(jīng)辦人的職責范圍和工作要求。任和相關(guān)控制措施，規(guī)定經(jīng)辦人的職責范圍和工作要求。第十條第十條 審批人應當根據(jù)銷售與收款授權(quán)批準制度的規(guī)定，在授審批人應當根據(jù)銷售與收款授權(quán)批準制度的規(guī)定，在授權(quán)范圍內(nèi)進行審批，不得超越審批權(quán)限。權(quán)范圍內(nèi)進行審批，不得超越審批權(quán)限。 經(jīng)辦人應當在職責范圍內(nèi)，按照審批人的批準意見辦理銷售與經(jīng)辦人應當在職責范圍內(nèi)，按照審批人的批準意見辦理銷售與收款業(yè)

27、務。對于審批人超越授權(quán)范圍審批的銷售與收款業(yè)務，經(jīng)辦收款業(yè)務。對于審批人超越授權(quán)范圍審批的銷售與收款業(yè)務，經(jīng)辦人員有權(quán)拒絕辦理，并及時向?qū)徟说纳霞壥跈?quán)部門報告。人員有權(quán)拒絕辦理，并及時向?qū)徟说纳霞壥跈?quán)部門報告。 第十一條第十一條 對于超過單位既定銷售政策和信用政策規(guī)定范圍的特對于超過單位既定銷售政策和信用政策規(guī)定范圍的特殊銷售業(yè)務，單位應當進行集體決策，防止決策失誤而造成嚴重損殊銷售業(yè)務，單位應當進行集體決策，防止決策失誤而造成嚴重損失。失。4.1 4.1 內(nèi)部控制基本方法的內(nèi)容內(nèi)部控制基本方法的內(nèi)容2021-12-15內(nèi)部會計控制規(guī)范采購與付款（試行）內(nèi)部會計控制規(guī)范采購與付款（試行）第

28、八條第八條 審批人應當根據(jù)審批人應當根據(jù)采購與付款業(yè)務授權(quán)批準制度采購與付款業(yè)務授權(quán)批準制度的規(guī)定，的規(guī)定，在授權(quán)范圍內(nèi)進行審批，不得超越審批權(quán)限。在授權(quán)范圍內(nèi)進行審批，不得超越審批權(quán)限。 經(jīng)辦人應當在職責范圍內(nèi)，按照審批人的批準意見辦理采購與經(jīng)辦人應當在職責范圍內(nèi)，按照審批人的批準意見辦理采購與付款業(yè)務。對于審批人超越授權(quán)范圍審批的采購與付款業(yè)務，經(jīng)辦付款業(yè)務。對于審批人超越授權(quán)范圍審批的采購與付款業(yè)務，經(jīng)辦人員有權(quán)拒絕辦理，并及時向?qū)徟说纳霞壥跈?quán)部門報告。人員有權(quán)拒絕辦理，并及時向?qū)徟说纳霞壥跈?quán)部門報告。第九條第九條 單位對于重要和技術(shù)性較強的采購業(yè)務，應當組織專家單位對于重要和技術(shù)性

29、較強的采購業(yè)務，應當組織專家進行論證，實行集體決策和審批，防止出現(xiàn)決策失誤而造成嚴重損進行論證，實行集體決策和審批，防止出現(xiàn)決策失誤而造成嚴重損失。失。 第十一條第十一條 單位應當按照單位應當按照請購、審批、采購、驗收、付款請購、審批、采購、驗收、付款等規(guī)定等規(guī)定的程序辦理采購與付款業(yè)務，并在采購與付款各環(huán)節(jié)設置相關(guān)的記的程序辦理采購與付款業(yè)務，并在采購與付款各環(huán)節(jié)設置相關(guān)的記錄、填制相應的憑證，建立完整的采購登記制度，加強請購手續(xù)、錄、填制相應的憑證，建立完整的采購登記制度，加強請購手續(xù)、采購訂單（或采購合同）、驗收證明、入庫憑證、采購發(fā)票等文件采購訂單（或采購合同）、驗收證明、入庫憑證、采

30、購發(fā)票等文件和憑證的相互核對工作。和憑證的相互核對工作。4.1 4.1 內(nèi)部控制基本方法的內(nèi)容內(nèi)部控制基本方法的內(nèi)容2021-12-15內(nèi)部會計控制規(guī)范固定資產(chǎn)（試行）內(nèi)部會計控制規(guī)范固定資產(chǎn)（試行） 第七條第七條 單位應當建立單位應當建立固定資產(chǎn)業(yè)務的授權(quán)批準制度固定資產(chǎn)業(yè)務的授權(quán)批準制度，明確，明確 授權(quán)授權(quán)批準的方式、程序和相關(guān)控制措施，規(guī)定審批人的權(quán)限、責批準的方式、程序和相關(guān)控制措施，規(guī)定審批人的權(quán)限、責 任以及任以及經(jīng)辦人的職責范圍和工作要求。經(jīng)辦人的職責范圍和工作要求。 嚴禁未經(jīng)授權(quán)的機構(gòu)或人員辦理固定資產(chǎn)業(yè)務。嚴禁未經(jīng)授權(quán)的機構(gòu)或人員辦理固定資產(chǎn)業(yè)務。第八條第八條 審批人應當根

31、據(jù)固定資產(chǎn)業(yè)務授權(quán)批準制度的規(guī)審批人應當根據(jù)固定資產(chǎn)業(yè)務授權(quán)批準制度的規(guī) 定，定，在授權(quán)范圍內(nèi)進行審批，不得超越審批權(quán)限。在授權(quán)范圍內(nèi)進行審批，不得超越審批權(quán)限。經(jīng)辦人應當在職責范圍內(nèi)，按照審批人的批準意見辦理固定資經(jīng)辦人應當在職責范圍內(nèi)，按照審批人的批準意見辦理固定資產(chǎn)業(yè)務。對于審批人超越授權(quán)范圍審批的固定資產(chǎn)業(yè)務，經(jīng)辦人有產(chǎn)業(yè)務。對于審批人超越授權(quán)范圍審批的固定資產(chǎn)業(yè)務，經(jīng)辦人有權(quán)拒絕辦理，并及時向?qū)徟说纳霞壥跈?quán)部門報告。權(quán)拒絕辦理，并及時向?qū)徟说纳霞壥跈?quán)部門報告。第九條第九條 單位應當制定固定資產(chǎn)業(yè)務流程，明確固定資產(chǎn)的單位應當制定固定資產(chǎn)業(yè)務流程，明確固定資產(chǎn)的取得取得與驗收、日常

32、保管、處置與轉(zhuǎn)移與驗收、日常保管、處置與轉(zhuǎn)移等環(huán)節(jié)的控制要求，并設置相應的等環(huán)節(jié)的控制要求，并設置相應的記錄或憑證，如實記載各環(huán)節(jié)業(yè)務的開展情況，確保固定資產(chǎn)業(yè)務記錄或憑證，如實記載各環(huán)節(jié)業(yè)務的開展情況，確保固定資產(chǎn)業(yè)務全過程得到有效控制。全過程得到有效控制。4.1 4.1 內(nèi)部控制基本方法的內(nèi)容內(nèi)部控制基本方法的內(nèi)容2021-12-15內(nèi)部會計控制規(guī)范籌資（試行）內(nèi)部會計控制規(guī)范籌資（試行）第七條第七條 單位應當對單位應當對籌資業(yè)務建立嚴格的授權(quán)批準制度籌資業(yè)務建立嚴格的授權(quán)批準制度，明確授，明確授權(quán)批準的方式、程序和相關(guān)控制措施，規(guī)定審批人的權(quán)限、責任以權(quán)批準的方式、程序和相關(guān)控制措施，規(guī)

33、定審批人的權(quán)限、責任以及經(jīng)辦人的職責范圍和工作要求。及經(jīng)辦人的職責范圍和工作要求。嚴禁未經(jīng)授權(quán)的機構(gòu)或人員辦理籌資業(yè)務。嚴禁未經(jīng)授權(quán)的機構(gòu)或人員辦理籌資業(yè)務。第八條第八條 審批人應當根據(jù)籌資業(yè)務授權(quán)批準制度的規(guī)定，在授權(quán)審批人應當根據(jù)籌資業(yè)務授權(quán)批準制度的規(guī)定，在授權(quán)范圍內(nèi)進行審批，不得超越審批權(quán)限。范圍內(nèi)進行審批，不得超越審批權(quán)限。經(jīng)辦人應當在職責范圍內(nèi)，按照審批人的批準意見辦理籌資業(yè)經(jīng)辦人應當在職責范圍內(nèi)，按照審批人的批準意見辦理籌資業(yè)務，對于審批人超越授權(quán)范圍審批的籌資業(yè)務，經(jīng)辦人有權(quán)拒絕辦務，對于審批人超越授權(quán)范圍審批的籌資業(yè)務，經(jīng)辦人有權(quán)拒絕辦理，并及時向?qū)徟说纳霞壥跈?quán)部門報告。理

34、，并及時向?qū)徟说纳霞壥跈?quán)部門報告。 第九條第九條 單位應當制定籌資業(yè)務流程，明確籌資單位應當制定籌資業(yè)務流程，明確籌資決策、執(zhí)行、償決策、執(zhí)行、償付付等環(huán)節(jié)的內(nèi)部控制要求，并設置相應的記錄或憑證，如實記載各等環(huán)節(jié)的內(nèi)部控制要求，并設置相應的記錄或憑證，如實記載各環(huán)節(jié)業(yè)務的開展情況，確?；I資全過程得到有效控制。環(huán)節(jié)業(yè)務的開展情況，確?；I資全過程得到有效控制。4.1 4.1 內(nèi)部控制基本方法的內(nèi)容內(nèi)部控制基本方法的內(nèi)容2021-12-15內(nèi)部會計控制規(guī)范對外投資（試行）內(nèi)部會計控制規(guī)范對外投資（試行）第七條單位應當建立第七條單位應當建立對外投資業(yè)務授權(quán)批準制度對外投資業(yè)務授權(quán)批準制度，明確授權(quán)，

35、明確授權(quán)批準的方式、程序和相關(guān)控制措施，規(guī)定審批人的權(quán)限、責任以及批準的方式、程序和相關(guān)控制措施，規(guī)定審批人的權(quán)限、責任以及經(jīng)辦人的職責范圍和工作要求。經(jīng)辦人的職責范圍和工作要求。 嚴禁未經(jīng)授權(quán)的部門或人員辦理對外投資業(yè)務。嚴禁未經(jīng)授權(quán)的部門或人員辦理對外投資業(yè)務。 第八條審批人應當根據(jù)對外投資授權(quán)審批制度的規(guī)定，在授第八條審批人應當根據(jù)對外投資授權(quán)審批制度的規(guī)定，在授權(quán)范圍內(nèi)進行審批，不得超越權(quán)限審批。權(quán)范圍內(nèi)進行審批，不得超越權(quán)限審批。 經(jīng)辦人應當在職責范圍內(nèi)，按照審批人的批準意見辦理對外投經(jīng)辦人應當在職責范圍內(nèi)，按照審批人的批準意見辦理對外投資業(yè)務。對于審批人超越授權(quán)范圍審批的對外投資業(yè)

36、務，經(jīng)辦人有資業(yè)務。對于審批人超越授權(quán)范圍審批的對外投資業(yè)務，經(jīng)辦人有權(quán)拒絕辦理，并及時向?qū)徟说纳霞壥跈?quán)部門報告。權(quán)拒絕辦理，并及時向?qū)徟说纳霞壥跈?quán)部門報告。 第九條第九條單位應當建立對外投資責任追究制度，對在對外投資單位應當建立對外投資責任追究制度，對在對外投資中出現(xiàn)重大決策失誤、未履行集體審批程序和不按規(guī)定執(zhí)行對外投中出現(xiàn)重大決策失誤、未履行集體審批程序和不按規(guī)定執(zhí)行對外投資業(yè)務的部門及人員，應當追究相應的責任。資業(yè)務的部門及人員，應當追究相應的責任。 4.1 4.1 內(nèi)部控制基本方法的內(nèi)容內(nèi)部控制基本方法的內(nèi)容2021-12-15全面預算控制（全面預算控制（P267、206）定義定義

37、全面預算，是全面預算，是指指組織組織對一定期間經(jīng)營活動、投資活動、財務活動對一定期間經(jīng)營活動、投資活動、財務活動等作出的預算安排等作出的預算安排。 （P267第二條）第二條）企業(yè)全面預算體系包括企業(yè)全面預算體系包括經(jīng)營預算（或稱業(yè)務預算）、資本預算、經(jīng)營預算（或稱業(yè)務預算）、資本預算、財務預算財務預算 （補充）。（補充）。經(jīng)營預算包括銷售預算、生產(chǎn)預算、直接材料預算、直接人工預經(jīng)營預算包括銷售預算、生產(chǎn)預算、直接材料預算、直接人工預算、制造費用預算、單位生產(chǎn)成本預算、銷售及管理費用預算；算、制造費用預算、單位生產(chǎn)成本預算、銷售及管理費用預算；資本預算包括固定資產(chǎn)投資預算、權(quán)益性資本投資預算、債

38、券投資本預算包括固定資產(chǎn)投資預算、權(quán)益性資本投資預算、債券投資預算；資預算；財務預算包括現(xiàn)金預算、預計損益表、預計資產(chǎn)負債表。財務預算包括現(xiàn)金預算、預計損益表、預計資產(chǎn)負債表。4.1 4.1 內(nèi)部控制基本方法的內(nèi)容內(nèi)部控制基本方法的內(nèi)容2021-12-15全面預算的組織工作全面預算的組織工作 （P267第四條）第四條）組織組織應當設立應當設立預算管理委員會預算管理委員會履行全面預算管理職責，其成員由履行全面預算管理職責，其成員由組織組織負責人及內(nèi)部相關(guān)部門負責人負責人及內(nèi)部相關(guān)部門負責人組成。組成。預算管理委員會主要負責預算管理委員會主要負責擬定擬定預算目標和預算政策，預算目標和預算政策，制定

39、制定預算管預算管理的具體措施和辦法，理的具體措施和辦法，組織組織編制、平衡預算草案，編制、平衡預算草案，下達下達經(jīng)批準的預經(jīng)批準的預算，算，協(xié)調(diào)協(xié)調(diào)解決預算編制和執(zhí)行中的問題，解決預算編制和執(zhí)行中的問題，考核考核預算執(zhí)行情況，預算執(zhí)行情況，督促督促完成預算目標。完成預算目標。預算管理委員會下設預算管理工作機構(gòu)，由其履行日常管理職責。預算管理委員會下設預算管理工作機構(gòu)，由其履行日常管理職責。預算管理工作機構(gòu)一般設在財會部門。預算管理工作機構(gòu)一般設在財會部門。4.1 4.1 內(nèi)部控制基本方法的內(nèi)容內(nèi)部控制基本方法的內(nèi)容2021-12-15全面預算的關(guān)鍵環(huán)節(jié)全面預算的關(guān)鍵環(huán)節(jié)全面預算的編制全面預算的

40、編制(P268、208)編制程序：編制程序：企業(yè)應當根據(jù)發(fā)展戰(zhàn)略和年度生產(chǎn)經(jīng)營計劃，綜合企業(yè)應當根據(jù)發(fā)展戰(zhàn)略和年度生產(chǎn)經(jīng)營計劃，綜合考慮預算期內(nèi)經(jīng)濟政策、市場環(huán)境等因素，按照考慮預算期內(nèi)經(jīng)濟政策、市場環(huán)境等因素，按照上下結(jié)合、分級上下結(jié)合、分級編制、逐級匯總編制、逐級匯總的程序，編制年度全面預算。的程序，編制年度全面預算。 （P268第六條）第六條）編制方法：編制方法：企業(yè)可以選擇或綜合運用固定預算、彈性預算、滾企業(yè)可以選擇或綜合運用固定預算、彈性預算、滾動預算動預算、零基預算、概率預算、零基預算、概率預算等方法編制預算。等方法編制預算。（P268第六條第六條）編制起點：編制起點：以銷售為起點

41、；以利潤為起點。以銷售為起點；以利潤為起點。（補充）（補充）4.1 4.1 內(nèi)部控制基本方法的內(nèi)容內(nèi)部控制基本方法的內(nèi)容2021-12-15以銷售為起點以銷售為起點（補充）（補充） 適合適合于成長期的企業(yè)和成長期的市場，尤其適合于以價值于成長期的企業(yè)和成長期的市場，尤其適合于以價值最大化為目標的企業(yè)及實行以銷定產(chǎn)的企業(yè)，所以該模式被預最大化為目標的企業(yè)及實行以銷定產(chǎn)的企業(yè)，所以該模式被預算企業(yè)普遍采用。算企業(yè)普遍采用。 重視市場銷售，如果應用不當，可能會造成市場的過度開重視市場銷售，如果應用不當，可能會造成市場的過度開發(fā)，而忽視對成本的管理和現(xiàn)金的回收，所以在實施該預算時，發(fā)，而忽視對成本的管

42、理和現(xiàn)金的回收，所以在實施該預算時，除了考慮銷售等主導指標因素，成本、利潤、現(xiàn)金回收等輔助除了考慮銷售等主導指標因素，成本、利潤、現(xiàn)金回收等輔助指標也必須給予足夠重視。指標也必須給予足夠重視。以目標利潤為起點以目標利潤為起點（補充）（補充）該模式該模式適合適合于提高企業(yè)利潤、改善企業(yè)管理，適合以利潤于提高企業(yè)利潤、改善企業(yè)管理，適合以利潤最大化為目標的企業(yè)或大型企業(yè)集團的利潤中心。最大化為目標的企業(yè)或大型企業(yè)集團的利潤中心。以利潤為核心的預算管理行為可能引發(fā)短期行為，使企業(yè)以利潤為核心的預算管理行為可能引發(fā)短期行為，使企業(yè)只顧預算年度利潤，忽略企業(yè)長遠發(fā)展；只顧追求高額利潤，只顧預算年度利潤，

43、忽略企業(yè)長遠發(fā)展；只顧追求高額利潤，增加企業(yè)的財務和經(jīng)營風險。增加企業(yè)的財務和經(jīng)營風險。4.1 4.1 內(nèi)部控制基本方法的內(nèi)容內(nèi)部控制基本方法的內(nèi)容2021-12-15全面預算的執(zhí)行全面預算的執(zhí)行(P268、209)預算執(zhí)行預算執(zhí)行：企業(yè)應當根據(jù)全面預算管理要求，組織各項生產(chǎn)經(jīng)企業(yè)應當根據(jù)全面預算管理要求，組織各項生產(chǎn)經(jīng)營活動和投融資活動，嚴格預算執(zhí)行和控制。營活動和投融資活動，嚴格預算執(zhí)行和控制。 （P268第九條）第九條）預算分析預算分析：企業(yè)預算管理工作機構(gòu)和各預算執(zhí)行單位應當建立企業(yè)預算管理工作機構(gòu)和各預算執(zhí)行單位應當建立預算執(zhí)行情況分析制度，定期召開預算執(zhí)行分析會議，通報預算預算執(zhí)行

44、情況分析制度，定期召開預算執(zhí)行分析會議，通報預算執(zhí)行情況，研究、解決預算執(zhí)行中存在的問題，提出改進措施。執(zhí)行情況，研究、解決預算執(zhí)行中存在的問題，提出改進措施。 （P268第十三條）第十三條）預算調(diào)整預算調(diào)整：企業(yè)批準下達的預算應當保持穩(wěn)定，不得隨意調(diào)整企業(yè)批準下達的預算應當保持穩(wěn)定，不得隨意調(diào)整。由于市場環(huán)境、國家政策或不可抗力等客觀因素，導致預算執(zhí)。由于市場環(huán)境、國家政策或不可抗力等客觀因素，導致預算執(zhí)行發(fā)生重大差異確需調(diào)整預算的，應當履行嚴格的審批程序。行發(fā)生重大差異確需調(diào)整預算的，應當履行嚴格的審批程序。 （P268第十四條）第十四條）4.1 4.1 內(nèi)部控制基本方法的內(nèi)容內(nèi)部控制基本

45、方法的內(nèi)容2021-12-15全面預算的全面預算的考核考核(P269、210)企業(yè)預算管理委員會應當定期組織預算執(zhí)行情況考核，將各預企業(yè)預算管理委員會應當定期組織預算執(zhí)行情況考核，將各預算執(zhí)行單位負責人簽字上報的預算執(zhí)行報告和已掌握的動態(tài)監(jiān)控算執(zhí)行單位負責人簽字上報的預算執(zhí)行報告和已掌握的動態(tài)監(jiān)控信息進行核對，確認各執(zhí)行單位預算完成情況。信息進行核對，確認各執(zhí)行單位預算完成情況。 （P269第十六第十六條）條）必要時，實行必要時，實行預算執(zhí)行情況內(nèi)部審計制度預算執(zhí)行情況內(nèi)部審計制度。（P269第十六條）第十六條）案例案例4-64-6：全面預算：全面預算4.1 4.1 內(nèi)部控制基本方法的內(nèi)容內(nèi)部

46、控制基本方法的內(nèi)容2021-12-15實物保護控制（也稱財產(chǎn)保護控制，實物保護控制（也稱財產(chǎn)保護控制，P227）定義定義財產(chǎn)保護控制要求企業(yè)建立財產(chǎn)日常管理制度和定期清查制度，財產(chǎn)保護控制要求企業(yè)建立財產(chǎn)日常管理制度和定期清查制度，采取財產(chǎn)記錄、實物保管、定期盤點、賬實核對等措施，確保財產(chǎn)采取財產(chǎn)記錄、實物保管、定期盤點、賬實核對等措施，確保財產(chǎn)安全。安全。4.1 4.1 內(nèi)部控制基本方法的內(nèi)容內(nèi)部控制基本方法的內(nèi)容2021-12-15實物保護控制的方法實物保護控制的方法財產(chǎn)記錄財產(chǎn)記錄：建立資產(chǎn)個體檔案；加強所有權(quán)證管理建立資產(chǎn)個體檔案；加強所有權(quán)證管理實物保管：限制接觸（包括限制直接接近和

47、限制間接接近）實物保管：限制接觸（包括限制直接接近和限制間接接近） 貨幣資金：現(xiàn)金（保險箱、出納室、收銀機等）；其他易變貨幣資金：現(xiàn)金（保險箱、出納室、收銀機等）；其他易變現(xiàn)資產(chǎn)（如應收票據(jù)、有價證券，銀行保管、保險箱等）現(xiàn)資產(chǎn)（如應收票據(jù)、有價證券，銀行保管、保險箱等） 實物資產(chǎn)：制造業(yè)和批發(fā)業(yè)；零售業(yè)；貴重商品實物資產(chǎn)：制造業(yè)和批發(fā)業(yè)；零售業(yè)；貴重商品 記錄：限制接近；妥善保存；后備記錄記錄：限制接近；妥善保存；后備記錄定期盤點：定期盤點：定期盤點；與記錄核對；差異調(diào)查；采取措施定期盤點；與記錄核對；差異調(diào)查；采取措施財產(chǎn)保險財產(chǎn)保險4.1 4.1 內(nèi)部控制基本方法的內(nèi)容內(nèi)部控制基本方法的

48、內(nèi)容2021-12-15信息系統(tǒng)控制（信息系統(tǒng)控制（P272P272、P194P194）定義定義信息系統(tǒng)，是指企業(yè)利用計算機和通信技術(shù)，對內(nèi)部控制進行集信息系統(tǒng)，是指企業(yè)利用計算機和通信技術(shù)，對內(nèi)部控制進行集成、轉(zhuǎn)化和提升所形成的信息化管理平臺。成、轉(zhuǎn)化和提升所形成的信息化管理平臺。 （P272第二條）第二條）企業(yè)應當指定專門機構(gòu)對信息系統(tǒng)建設實施歸口管理，明確相關(guān)企業(yè)應當指定專門機構(gòu)對信息系統(tǒng)建設實施歸口管理，明確相關(guān)單位的職責權(quán)限，建立有效工作機制。企業(yè)可委托專業(yè)機構(gòu)從事信單位的職責權(quán)限，建立有效工作機制。企業(yè)可委托專業(yè)機構(gòu)從事信息系統(tǒng)的開發(fā)、運行和維護工作。息系統(tǒng)的開發(fā)、運行和維護工作。

49、 （P272第四條）第四條）企業(yè)負責人對信息系統(tǒng)建設工作負責。企業(yè)負責人對信息系統(tǒng)建設工作負責。 （P272第四條）第四條）4.1 4.1 內(nèi)部控制基本方法的內(nèi)容內(nèi)部控制基本方法的內(nèi)容2021-12-15信息系統(tǒng)的開發(fā)、運行和維護信息系統(tǒng)的開發(fā)、運行和維護信息系統(tǒng)的開發(fā)信息系統(tǒng)的開發(fā)企業(yè)信息系統(tǒng)歸口管理部門應當組織內(nèi)部各單位提出開發(fā)需求和關(guān)鍵控企業(yè)信息系統(tǒng)歸口管理部門應當組織內(nèi)部各單位提出開發(fā)需求和關(guān)鍵控制點制點,規(guī)范開發(fā)流程規(guī)范開發(fā)流程,明確明確系統(tǒng)設計、編程、安裝調(diào)試、驗收、上線系統(tǒng)設計、編程、安裝調(diào)試、驗收、上線等全過等全過程的管理要求程的管理要求,嚴格按照建設方案、開發(fā)流程和相關(guān)要求組

50、織開發(fā)工作。嚴格按照建設方案、開發(fā)流程和相關(guān)要求組織開發(fā)工作。 （P273第五條）第五條）企業(yè)開發(fā)信息系統(tǒng)，可以采取企業(yè)開發(fā)信息系統(tǒng)，可以采取自行開發(fā)、外購調(diào)試、業(yè)務外包自行開發(fā)、外購調(diào)試、業(yè)務外包等方式。等方式。選定外購調(diào)試或業(yè)務外包方式的，應當采用公開招標等形式擇優(yōu)確定供選定外購調(diào)試或業(yè)務外包方式的，應當采用公開招標等形式擇優(yōu)確定供應商或開發(fā)單位。應商或開發(fā)單位。 （P273第五條）第五條）4.1 4.1 內(nèi)部控制基本方法的內(nèi)容內(nèi)部控制基本方法的內(nèi)容2021-12-15企業(yè)開發(fā)信息系統(tǒng)，應當將生產(chǎn)經(jīng)營管理業(yè)務流程、關(guān)鍵控制點和處理企業(yè)開發(fā)信息系統(tǒng)，應當將生產(chǎn)經(jīng)營管理業(yè)務流程、關(guān)鍵控制點和處

51、理規(guī)則規(guī)則嵌入嵌入系統(tǒng)程序，實現(xiàn)手工環(huán)境下難以實現(xiàn)的控制功能。系統(tǒng)程序，實現(xiàn)手工環(huán)境下難以實現(xiàn)的控制功能。 （P273第六第六條）條）企業(yè)在系統(tǒng)開發(fā)過程中，應當按照不同業(yè)務的控制要求，通過信息系統(tǒng)企業(yè)在系統(tǒng)開發(fā)過程中，應當按照不同業(yè)務的控制要求，通過信息系統(tǒng)中的權(quán)限管理功能控制用戶的中的權(quán)限管理功能控制用戶的操作權(quán)限操作權(quán)限，避免將不相容職責的處理權(quán)限，避免將不相容職責的處理權(quán)限授予同一用戶。授予同一用戶。 （P273第六條）第六條）企業(yè)應當針對不同企業(yè)應當針對不同數(shù)據(jù)數(shù)據(jù)的輸入方式，考慮對進入系統(tǒng)數(shù)據(jù)的檢查和校驗的輸入方式，考慮對進入系統(tǒng)數(shù)據(jù)的檢查和校驗功能。對于必需的后臺操作，應當加強管理

52、，建立規(guī)范的流程制度，對功能。對于必需的后臺操作，應當加強管理，建立規(guī)范的流程制度，對操作情況進行監(jiān)控或者審計。操作情況進行監(jiān)控或者審計。 （P273第六條）第六條）企業(yè)應當在信息系統(tǒng)中設置企業(yè)應當在信息系統(tǒng)中設置操作日志操作日志功能，確保操作的可審計性。對異功能，確保操作的可審計性。對異常的或者違背內(nèi)部控制要求的交易和數(shù)據(jù)，應當設計由系統(tǒng)自動報告并常的或者違背內(nèi)部控制要求的交易和數(shù)據(jù)，應當設計由系統(tǒng)自動報告并設置跟蹤處理機制。設置跟蹤處理機制。 （P273第六條）第六條）4.1 4.1 內(nèi)部控制基本方法的內(nèi)容內(nèi)部控制基本方法的內(nèi)容2021-12-15信息系統(tǒng)的運行和維護信息系統(tǒng)的運行和維護授

53、權(quán)：授權(quán)：企業(yè)應當根據(jù)業(yè)務性質(zhì)、重要性程度、涉密情況等確定信息系統(tǒng)企業(yè)應當根據(jù)業(yè)務性質(zhì)、重要性程度、涉密情況等確定信息系統(tǒng)的安全等級，建立不同等級信息的授權(quán)使用制度，采用相應技術(shù)手段保的安全等級，建立不同等級信息的授權(quán)使用制度，采用相應技術(shù)手段保證信息系統(tǒng)運行安全有序。證信息系統(tǒng)運行安全有序。 （P273第十一條）第十一條）用戶管理：用戶管理：企業(yè)應當建立用戶管理制度，加強對重要業(yè)務系統(tǒng)的訪問權(quán)企業(yè)應當建立用戶管理制度，加強對重要業(yè)務系統(tǒng)的訪問權(quán)限管理，定期審閱系統(tǒng)賬號，避免授權(quán)不當或存在非授權(quán)賬號，禁止不限管理，定期審閱系統(tǒng)賬號，避免授權(quán)不當或存在非授權(quán)賬號，禁止不相容職務用戶賬號的交叉操作

54、。相容職務用戶賬號的交叉操作。 （P273第十二條）第十二條）安全控制：安全控制：企業(yè)應當綜合利用防火墻、路由器等網(wǎng)絡設備，漏洞掃描、企業(yè)應當綜合利用防火墻、路由器等網(wǎng)絡設備，漏洞掃描、入侵檢測等軟件技術(shù)以及遠程訪問安全策略等手段，加強網(wǎng)絡安全，防入侵檢測等軟件技術(shù)以及遠程訪問安全策略等手段，加強網(wǎng)絡安全，防范來自網(wǎng)絡的攻擊和非法侵入。企業(yè)應當建立系統(tǒng)數(shù)據(jù)定期備份制度，范來自網(wǎng)絡的攻擊和非法侵入。企業(yè)應當建立系統(tǒng)數(shù)據(jù)定期備份制度，明確備份范圍、頻度、方法、責任人、存放地點、有效性檢查等內(nèi)容。明確備份范圍、頻度、方法、責任人、存放地點、有效性檢查等內(nèi)容。 （P273第十三、十四條）第十三、十四條）硬件管理：硬件管理：企業(yè)應當加強服務器等關(guān)鍵信息設備的管理，建立良好的物企業(yè)應當加強服務器等關(guān)鍵信息設備的管理，建立良好的物理環(huán)境，指定專人負責檢查，及時處理異常情況。未經(jīng)授權(quán)，任何人不理環(huán)境，指定專人負責檢查，及時處理異常情況。未經(jīng)授權(quán)，任何人不得接觸關(guān)鍵信息設備。得接觸關(guān)鍵信息設備。