東北財經(jīng)大學劉明輝教授控制與風險管理培訓課件

第五講內(nèi)部控制與風險管理的程序與方法東北財經(jīng)大學劉明輝Liumingh@程序方法1〔一〕內(nèi)部控制的程序內(nèi)部控制的設計內(nèi)部控制的執(zhí)行內(nèi)部控制的評價內(nèi)部控制的改進2內(nèi)部控制的設計控制設計主要包括確定設計方式、進行調(diào)查研究、進行具體設計、試運行與修訂等階段。事實上，在內(nèi)部控制設計之前還需要對風險進行評估。所有內(nèi)部控制都是針對風險來設計的，風險越大，設計的控制措施就越多、越嚴密；在企業(yè)重要風險領域，還要設置多重控制措施。

3設計控制系統(tǒng)應考慮的問題1、根據(jù)組織規(guī)模、經(jīng)營特征，確定哪些業(yè)務采取一般控制方式，哪些業(yè)務采取特殊控制方式，哪些業(yè)務采取特殊控制方式，制度應反映出組織的形態(tài)特征。2、根據(jù)單位組織機構設置與人員數(shù)量素質(zhì)情況，確定哪些業(yè)務采取綜合部門控制，哪些業(yè)務采用業(yè)務部門控制，或?qū)嵭袃煞矫娼Y合控制，制度應反映出組織機構中所采取措施的責任所在。3、根據(jù)具體業(yè)務性質(zhì)及涉及面、復雜程度與危險程度，確定是進行程序控制，還是進行紀律控制、監(jiān)督檢查控制，或者是采用綜合控制，特別要注意預防方式、自檢與糾正控制的設計。4、根據(jù)方便使用的需要，哪些制度用文字說明形式表達，哪些制度用組織系統(tǒng)圖或業(yè)務流程圖表達，或圖文并用。5、注意制度設計的適當性、可操作性、經(jīng)濟性與有效性，盡量防止繁雜、不適用、低能和浪費。4內(nèi)部控制的執(zhí)行1、優(yōu)化控制環(huán)境。內(nèi)部控制的有效執(zhí)行特別需要一個良好的控制環(huán)境，所在，要在企業(yè)內(nèi)部營造一種濃厚的控制氣氛。要廣泛、深入、持久地宣傳內(nèi)部控制對單位管理與個人切身利益的關系，使全體管理人員與職工理解貫徹執(zhí)行制度的意義，清楚最高管理層的決心、意向與要求，明確本職工作的地位與影響力。2、輔導控制運行。制訂貫徹執(zhí)行的切實措施，除宣傳教育外，還要進行培訓和模擬實驗，使每人崗位的人員都清楚自己遵循的制度和規(guī)定，明白遵守與違反的界限，并提高自我監(jiān)督與對他人監(jiān)督的意識，克服執(zhí)行制度的隨意性。3、嚴格遵循控制。組織各階層管理人員，特別是高層管理者要自覺遵守與自己有關的各項控制制度，要自覺接受違反制度后的應有懲罰，大事化小，小事化了會破壞制度的嚴肅性和權威性。4、搞好監(jiān)督檢查。注意制度執(zhí)行中的檢查與調(diào)節(jié)工作，一旦發(fā)現(xiàn)違反制度的行為，應按規(guī)定進行嚴肅處理，決不能姑息遷就，決不拖延，否那么就會一潰不可收拾。5內(nèi)部控制的評價內(nèi)部控制的評價，是指對上述內(nèi)部控制系統(tǒng)設計和執(zhí)行兩個環(huán)節(jié)的恰當性和有效性進行測試和評價，其中對內(nèi)部控制的運行情況進行全面的測試是評價根底。評價是內(nèi)部控制活動過程中一個非常重要的環(huán)節(jié)，或者說是一個承前啟后的環(huán)節(jié)。從系統(tǒng)本身看它是內(nèi)部控制持續(xù)改進過程中的一個重要信息反響渠道。通過對內(nèi)部控制設計和執(zhí)行兩個環(huán)節(jié)的測試，將內(nèi)部控制適當性和有效性方面的評價信息，作為系統(tǒng)設計和系統(tǒng)執(zhí)行兩個環(huán)節(jié)的重要資源輸入，從而使內(nèi)部控制系統(tǒng)不斷得到改進。6內(nèi)部控制的評價根據(jù)評價的主體不同有外部評價和內(nèi)部評價兩種。外部評價主要是指外部審計師的評價或有關檢查部門的評價；內(nèi)部評價主要是指內(nèi)部審計師的評價，或有關管理部門的自我評價。根據(jù)評價的對象不同有單項評價和綜合評價兩種。內(nèi)部控制評價一般為檢查、分析與評定三個階段。即檢查內(nèi)部控制制度制定與執(zhí)行情況，并將實際績效與目標或標準比較；分析實際執(zhí)行偏離目標的原因，并尋求補救的措施；7內(nèi)部控制評價應注意的問題1、客觀描述。要重視對內(nèi)部控制系統(tǒng)的研究，在充分調(diào)查研究的根底上，做好對現(xiàn)行制度的客觀描述。2、揭示差異。將現(xiàn)行制度與理想模式進行比較，借以發(fā)現(xiàn)差異與薄弱環(huán)節(jié)。3、深入分析。著重對制度中的缺陷進行深入細致的分析，并測試缺陷可能造成的影響。4、重視改進。提出彌補缺陷及改進的措施與備選方案。5、及時報告。評價后要提出報告，主要說明存在的問題、改進建議、補救措施，進一步檢查的范圍與方法。8內(nèi)部控制的設計—執(zhí)行—評價—改進設計執(zhí)行評價測試信息反響信息反響風險評估持續(xù)改進表示信息流

9內(nèi)控的持續(xù)改進內(nèi)部控制系統(tǒng)必須保持持續(xù)地改進，只有這樣才能使內(nèi)部控制和風險這對矛盾保持某種平衡狀態(tài)。持續(xù)改進也可以說是矛盾雙方博弈的結果。通過對內(nèi)部控制系統(tǒng)的測試評價，及時發(fā)現(xiàn)它的缺陷和薄弱環(huán)節(jié)，而且只有及時地加以改進，內(nèi)部控制才能起到防御風險的作用。如果只檢查評價，而沒有相應的改進行動，那么這個內(nèi)部控制過程也是不完整的。改進是根據(jù)評價的結果而采取的改進行動，包括鼓勵和約束措施。10任務和目標設計控制系統(tǒng)執(zhí)行控制系統(tǒng)控制標準

風險評估測試評價內(nèi)控系統(tǒng)適當性？有效性？實現(xiàn)內(nèi)部控制目標持續(xù)改善

11內(nèi)部控制的根底工作原始記錄各項定額內(nèi)部轉(zhuǎn)移價格內(nèi)部結算體系會計信息系統(tǒng)經(jīng)濟責任制度組織保證體系12內(nèi)部控制的原那么全面控制與重點控制相結合專業(yè)控制與群眾控制相結合目標控制與追蹤控制相結合日常控制與定期控制相結合定性控制與定量控制相結合固定控制與彈性控制相結合硬性控制與軟性控制相結合13內(nèi)部控制的分類按照控制內(nèi)容分：一般控制和應用控制按照控制地位分：主導性控制和補償性控制按照控制功能分：預防式控制和偵察式控制按照控制時序分：原因控制、過程控制和結果控制按照控制主體分：出資者控制、經(jīng)營者控制和一般員工控制14內(nèi)部控制的分類〔續(xù)一〕按照控制源分：正式組織控制、群體控制和自我控制按照控制手段分：直接控制和預防性控制按照控制依據(jù)分：預算控制、制度控制和觀念控制按照控制標準分：定額控制〔絕對控制〕和定率控制〔相對控制〕按照控制范圍分：戰(zhàn)略控制和經(jīng)營控制15內(nèi)部控制的分類〔續(xù)二〕按控制特點和職能分：人事控制、財務控制、會計控制、生產(chǎn)控制等等。按控制者態(tài)度分：積極控制和消極控制按控制程序分：集權控制和分權控制按控制對象分：信息流控制、物流控制和價值流控制按控制邏輯分：隨機控制、經(jīng)驗控制和邏輯控制和最優(yōu)控制按控制力來源分：借力控制、自力控制和外力控制。16內(nèi)部控制的手段授權批準控制職務別離控制記錄報告控制實物保護控制方針政策控制輪調(diào)輪換控制風險預警控制密押代號控制機械打卡控制電磁感應控制17授權：內(nèi)部控制的出發(fā)點

對授權的認識授權對自己的含義授權對他人的含義授權結果失去權力（失/得）我把權力交給他人價值：-1從他手中得到了權力價值：+1-1+1=0共享權力（得/得）我和他人共享權力價值：+1他把權力讓我共享價值：+1+1+1=2權力行使更有智慧（得/得/共享）我與他人齊心協(xié)力用好權力價值：>1他權力行使需要我的智慧價值：>1>1+>1=無限18責任獨占論與責任共擔論行為要素責任獨占論行為理念責任共擔論行為理念

決策

決策權完全掌握在管理者手中，無論如何，權力和責任都很明確地為管理者完全承擔。決策只有大家參與才能做出，即使犯錯誤也是學習與提高的機會而不成為懲戒任何人的借口。

信息

信息資源之歸屬與管理者，其他人不能分享只有每個人獲取了相關信息，才會作出最佳決策進而齊心協(xié)力去實施完成目標。

心理負擔

管理者是唯一對股東負有責任的人，負擔很重管理者與員工共同對股東負責，管理者與員工互相信任，管理者負擔較輕。

工作作風

管理者必須始終堅守崗位，隨時解決困難。管理者與員工隨時對出現(xiàn)的問題共商解決之道。19授權方式類型好處風險實例情形管理員時間短且需迅速決定明確的目標和所需成果。沒有偏離工作的機會，也沒有潛在的錯誤。不包括個人和團隊，可能缺乏承諾。團隊沒有培訓和主動權，你需要花費大量時間。針對缺乏經(jīng)驗的人，尤其是讓他們做一些關鍵工作時。時間短暫。如果恰當，不要忘記你可以授權給經(jīng)驗豐富的團隊成員。輔導員幫助建立自信，減少錯誤的風險，鼓勵他們勇于承擔責任。時間開銷依賴他們的學習能力，能否授權完全依賴于你。即使他們有豐富的經(jīng)驗，也需要你的一定幫助。工作熱情很可能在此衰退。顧問減少你的時間開銷，建立承諾并鼓勵承擔責任。團隊成員可以提供建議和改善。決策過程變得漫長，團隊期望時刻被問及。針對那些經(jīng)驗豐富、能夠出謀劃策且不需要你的干涉的人。如果發(fā)生復雜問題，也需要你的幫助。協(xié)調(diào)員給你留下充分的時間做其他工作。團隊能夠自己處理問題，進行技術革新，建立促動因素和承諾。一群烏合之眾就此滅亡，而不是一個團隊。富有經(jīng)驗和熱情的人能夠完成工作，并解決遇到的大部分問題。20授權批準控制授權：對某一大類業(yè)務或某項具體業(yè)務的政策決策。一般授權：主要是對日常業(yè)務活動的授權。這類授權通常以管理部門的文件規(guī)定一般性交易辦理的條件、范圍和對該交易的責任關系。如企業(yè)對各職能部門權限范圍和職責的規(guī)定屬于一般授權。該層次的授權過大，那么風險不易控制，過小那么效率降低。一般授權適用于經(jīng)常發(fā)生的數(shù)額較大的交易，如賒銷時的價格表與信用額度。特別授權：適用于管理當局認為個別交易必須經(jīng)批準的情況,如對于對外投資、資產(chǎn)處置、資金調(diào)度、資產(chǎn)重組、收購兼并、擔保抵押、財務承諾、關聯(lián)交易等重要經(jīng)濟業(yè)務事項的決策權，以及超過一般授權限制的常規(guī)交易，都需要特殊授權。這種授權只涉及特定的經(jīng)濟業(yè)務處理的具體條件及有關具體人員，且應保持在較高管理層手中。。檢查已確立的授權條件得到滿足的真實步驟。21授權批準控制授權批準體系包括：(1)授權批準的范圍；(2)授權批準的層次；(3)授權批準的責任；(4)授權批準的程序。22授權批準控制一個企業(yè)的授權控制應做到以下幾點：〔1〕企業(yè)所有人員不經(jīng)合法授權，不能行使相應權力。這是最起碼的要求。不經(jīng)合法授權，任何人不能審批；有權授權的人那么應在規(guī)定的權限范圍內(nèi)行事，不得越權授權?！?〕企業(yè)的所有業(yè)務不經(jīng)授權不能執(zhí)行。〔3〕財務業(yè)務一經(jīng)授權必須予以執(zhí)行。23組織結構控制組織結構是說明組織內(nèi)各局部的排列順序、空間位置、聚散狀態(tài)、聯(lián)系方式以及各要素之間相互關系的一種模式，組織結構是組織的“框架〞。組織工作通常應遵循以下原那么：統(tǒng)一指揮原那么分工協(xié)作原那么權責一致原那么集權與分權相結合原那么有效管理幅度原那么彈性結構原那么經(jīng)濟原那么24組織結構的類型〔一〕直線制組織結構〔二〕職能制組織結構〔三〕直線職能制組織結構〔四〕事業(yè)部制組織結構〔五〕模擬分權式結構〔六〕超事業(yè)部制組織結構〔七〕矩陣制組織結構〔八〕多維立體組織結構25

集權化+非正規(guī)→集權化+正規(guī)化→分權化+正規(guī)化→分權化+非正規(guī)26組織機構設置在企業(yè)組織機構設置中，應考慮自動檢查與糾正的功能，其要求是：〔1〕每類經(jīng)濟業(yè)務循環(huán)，必須經(jīng)過不同部門，并保證業(yè)務循環(huán)中有關部門之間相互檢查。經(jīng)過這樣檢查，能隨時發(fā)現(xiàn)各種錯弊的情況。〔2〕在每類經(jīng)濟業(yè)務檢查中，檢查者不應附屬于被查者領導，以保證檢查的問題引起重視，并及時得到糾正。對多數(shù)企業(yè)而言，主要問題是公司法人治理結構的問題，即股東大會、董事會、監(jiān)事會和經(jīng)理層的職責安排問題。27職務別離控制職務別離控制是指對處理某種經(jīng)濟業(yè)務所涉及的職責分派給不同的人員，使每個人的工作都是對其他有關人員的工作的一種自動的檢查。職務別離的主要目的是預防和及時發(fā)現(xiàn)職工在履行職責過程中產(chǎn)生錯誤和舞弊行為。從控制的觀點看，如果一位負有多項責任的人員在其正常的工作過程中就會發(fā)生錯誤或舞弊，并且內(nèi)部控制制度又難以發(fā)現(xiàn)，那么就可以肯定他所兼任的職務是不相容的。對于不相容職務必須進行別離，包括在組織機構之間的別離和組織機構內(nèi)部有關人員之間的別離。28職務別離1.任何業(yè)務尤其是貨幣資金收支業(yè)務，絕對不能由某一個崗位經(jīng)辦全過程；2.經(jīng)濟業(yè)務的責任轉(zhuǎn)移環(huán)節(jié)絕對不能由某一個崗位單獨辦理；3.某一崗位履行職責情況絕不能由其自己說了算；4.任何權力的行使必須接受定期獨立審查。

29職務別離1、不能由某一個人完成兩項作業(yè)。如會計中的出納與記賬，不能由一個人承擔。2、不能由某一個崗位同時履行兩項職責。如生產(chǎn)作業(yè)與生產(chǎn)統(tǒng)計職責交給同一崗位去做，那么，生產(chǎn)多少完全由其說了算，容易出現(xiàn)生產(chǎn)統(tǒng)計不準最終生產(chǎn)過程失控的局面。因此生產(chǎn)作業(yè)與生產(chǎn)統(tǒng)計職責必須由兩個崗位分別履行，不能由一個崗位兼及這兩項業(yè)務。3、不能由某一部門同時承擔兩個崗位。例，銷售與收款業(yè)務，必須由銷售與財務部門分別承擔，不能由銷售部門全部包辦。假設銷售部門既負責銷售又負責收款，那么，容易產(chǎn)生截留銷售收入款與客戶串通作弊等問題。30職務別離

31常見的不相容職務包括業(yè)務授權與執(zhí)行職務相別離。業(yè)務執(zhí)行與記錄職務相別離。業(yè)務授權與財產(chǎn)保管職務相別離。財產(chǎn)保管與記錄職務相別離。記錄總帳與明細帳職務相別離。經(jīng)營責任與記賬責任相別離。財產(chǎn)保管與財產(chǎn)核對職務相別離。對一項經(jīng)濟業(yè)務處理的全過程的各個步驟也要分派給不同的部門和人員來負責。32

采購業(yè)務職務分離控制采購需要申請必須由生產(chǎn)或銷售部門提出，采購部門采購貨物的采購人不能同時擔任貨物的驗收工作付款審批人和付款執(zhí)行人不能同時辦理尋求供應商和索價業(yè)務貨物的采購、儲存和使用人不能擔任財務的記錄工作付款審核人應同付款執(zhí)行人職務分離記錄應付帳款的人不能同時擔任付款職務33銷售與收款循環(huán)適當職責別離

職務分工功能1編制銷貨通知單銷售部門作為信用、倉庫、運輸、開票及收款等部門履行責任的依據(jù)2批準賒銷信用部門通過對顧客會計報表的審查或向其它信用機構查詢，批準是否向顧客賒銷3

發(fā)貨倉庫部門根據(jù)信用部門批準或出納部門的收款證明，核準銷售單發(fā)貨4運貨貨運部門貨運文件須按順序編號，并記入送貨登記簿。應持有出門證5開票會計部門核對裝運憑證、經(jīng)批準的銷售單、經(jīng)批準的銷售商品價目表后開票6收款出納部門由獨立于銷售收入、應收帳款記帳的人員收款7壞帳處理高層管理部門壞帳沖銷須經(jīng)批準，且仍須登帳管理，以便日后追索8內(nèi)部審計內(nèi)審部門定期寄發(fā)對帳單并及時清查差異，并進行帳齡分析34固定資產(chǎn)業(yè)務實行職務分離控制

資產(chǎn)的需要應由使用部門提出資產(chǎn)請購或建造的審批人應同請購或建造要求提出者分離資本預算的復核審批人應獨立于資本預算的編制人固定資產(chǎn)的驗收人應同采購或承建人、款項支付人在職務上分離資產(chǎn)使用或保管人不能同時擔任資產(chǎn)的記帳工作資產(chǎn)盤查工作不能只有使用或保管人員或只有負責記帳的職員來進行，應有獨立于這些人員的其它人員共同參加資產(chǎn)報廢的審批人不能同時是資產(chǎn)報廢通知單的編制人35電子數(shù)據(jù)處理系統(tǒng)條件下的職務別離系統(tǒng)分析員〔負責系統(tǒng)總體設計〕編程員〔編寫計算機指令、測試程序和記錄結果〕計算機操作員程序庫管理員〔負責計算機程序、業(yè)務文件及重要記錄的維護〕數(shù)據(jù)控制組〔測試與驗證系統(tǒng)各方面的效率性和效果性〕36文件記錄控制管理文件控制：指以書面形式明確企業(yè)各級部門、各級管理人員任務、職權和責任以及企業(yè)所有的方針和程序，以便企業(yè)有關人員全面了解管理制度的文件。這些文件有：組織圖、崗位說明、系統(tǒng)流程圖。會計記錄控制：〔1〕憑證編號〔或預先編號〕進行完整性控制；〔2〕通過復式記賬，核定會計記錄正確無誤；〔3〕控制賬戶與明細賬戶核對，驗證會計信息正確性，〔4〕正確記錄總賬；〔5〕對每一批經(jīng)濟業(yè)務建立控制數(shù)額；〔6〕規(guī)定在經(jīng)濟業(yè)務記錄的截止期，采取一些例行程序來保證所有經(jīng)濟業(yè)務都在適當?shù)臅嬈陂g內(nèi)予以處理。37憑證記錄設計與使用的原那么連續(xù)編號，方便控制；及時編制，減少過失；簡單明了，便于理解；一式多聯(lián)，減少種類；格式合理，方便填制。38財產(chǎn)保全控制1、限制接觸財產(chǎn)：限制非授權人接觸某項資產(chǎn)，建立必要的防護措施，確保資產(chǎn)的平安完整。通常納入嚴格限制接觸的資產(chǎn)有：現(xiàn)金、其他易變現(xiàn)資產(chǎn)如股票、債券等有價證券、存貨、支票等重要的票據(jù)、個人的印章等。2、定期盤點清查：定期盤點和賬實核對不應由擔任保管或擔任記錄事務的人員單獨進行。企業(yè)可以采用全面清查，也可以局部清查。從控制效果上看，采用永續(xù)盤存制記錄下的盤點比采用定期盤存制下的盤點效果更好。企業(yè)內(nèi)部控制應當明確有處理盤點差異的權限，以及相應人員的責任。39財產(chǎn)保全控制3、記錄保護：即嚴格限制接近會計記錄與業(yè)務記錄的人員，對重要的數(shù)據(jù)資料應當備份。4、保險：通過對資產(chǎn)投保(如火災險、盜竊險、責任險等)，增加實物受損補償時機；5、財產(chǎn)記錄監(jiān)控，建立資產(chǎn)個體檔案，對資產(chǎn)增減變動及時全面予以記錄。加強財產(chǎn)所有權證的管理，改革現(xiàn)有低值易耗品等核銷模式，減少備查簿的形式，使其價值納入財務報表體系內(nèi)，從而保證賬實的一致性。廣義的資產(chǎn)保護控制，涉及到實物的采購、保管、發(fā)貨及銷售等各個環(huán)節(jié)。40庫存現(xiàn)金與存貨盤點的比較

項目盤點范圍盤點時間盤點方式盤點的作用庫存現(xiàn)金實地盤點所有存放在不同地方的已收到但未存入銀行的現(xiàn)金、零用金、找換金等審計外勤工作中，最好選擇在上午上班前或下午下班時進行突擊檢查，在被審計單位出納員和會計主管人員的參與下，由注冊會計師參加進行實地盤點與現(xiàn)金認定的“存在與發(fā)生”、“估價或分攤”有關存貨

實地盤點抽查的一定比例存貨資產(chǎn)負債表日事先通知，召開盤點預備會議，將盤點計劃或指令貫穿到每一個參與人員，注冊會計師實地觀察被審計單位盤點，并抽點10％的存貨與存貨認定的“存在與發(fā)生”、“完整性”和“估價或分攤”有關

41獨立檢查控制獨立檢查控制是指由業(yè)務執(zhí)行者以外的人員對已執(zhí)行的業(yè)務的正確性所進行的驗證，又稱內(nèi)部稽核。內(nèi)部稽核包括憑證與憑證、憑證與帳簿、帳簿與帳簿、帳簿與報表、書面記錄與實物之間的核對，也包括對一些計算表、匯總表、調(diào)節(jié)表、分析表的復核。42獨立檢查控制一個有效的獨立檢查控制應當滿足三個條件：1、檢查工作由一個和原業(yè)務活動、記錄、保管相獨立的人員來執(zhí)行；2、不管采用全部復核或抽樣復核，復核工作須經(jīng)常進行；3、錯誤和例外須迅速地傳達給有關人員以便更正。重復犯錯或重大錯誤及所有不當行為必須向適當管理層次報告。

43內(nèi)部審計控制建立由董事會或?qū)徲嬑瘑T會直接領導的內(nèi)部審計體制，提高企業(yè)內(nèi)審人員的地位和待遇。建立健全內(nèi)部審計技術標準和道德標準體系，將內(nèi)審納入標準化、制度化、法制化的軌道?？茖W定位企業(yè)內(nèi)部審計的職能，開展增值型審計。建立上下結合、下審一級的內(nèi)部審計體系。44內(nèi)部審計控制加強內(nèi)部審計隊伍建設，不斷提高人員的素質(zhì)。實行審計人員的輪換制度；審計人員不參與經(jīng)營管理；在審計章程中確認內(nèi)部審計師的獨立性；內(nèi)部審計師不能參與審計自己以前負責的業(yè)務；從外部招聘內(nèi)部審計師；對審計工作程序和工作底稿開展正式的審查和評價程序；審計師的報酬不與經(jīng)營業(yè)績或利潤掛鉤。45內(nèi)部審計控制在全面風險管理過程中內(nèi)審人員的作用和職責是：〔1〕確定風險領域?？紤]企業(yè)所面臨的各種風險及產(chǎn)生新風險的環(huán)境因素，在了解風險的根底上，提出防范風險的建議，讓董事會識別風險，確認接受風險的程度，制定風險政策，指導企業(yè)有效地使用內(nèi)部資源?！?〕評價風險控制程序的有效性。評價企業(yè)管理層制定的風險控制程序是否適當和有效，是否能滿足董事會接受風險的程度，提出改進風險控制程序的建議?！?〕檢查風險管理過程的效果。通過檢查和測試財務、經(jīng)營和合規(guī)性控制程序，發(fā)現(xiàn)持續(xù)存在的風險，評價風險管理過程的效果，提出如何改進風險管理，為公司增加價值方面的建議。46職工素質(zhì)控制職工素質(zhì)控制即采用一定的方法和手段對職工的思想品德、業(yè)務技能和工作能力的控制，保證各級人員具有與其所負責工作相適應的素質(zhì)。職工素質(zhì)控制措施主要包括：〔1〕標準的招聘程序；〔2〕明確的作業(yè)標準；〔3〕合理的