商业银行内部控制现状grhn.pptx

《商业银行内部控制现状grhn.pptx》由会员分享，可在线阅读，更多相关《商业银行内部控制现状grhn.pptx（46页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 内部控制内部控制内部控制内部控制第一部分：内部控制简介第一部分：内部控制简介第二部分：商业银行内部控制指引第二部分：商业银行内部控制指引第三部分：内部控制的检查与评价第三部分：内部控制的检查与评价第四部分：第四部分：金融机构的内部控制现状金融机构的内部控制现状第一部分：内部控制概述第一部分：内部控制概述内部控制的概念内部控制的概念内部控制的概念内部控制的概念 内部控制是商业银行为实现经营目标，通过制定和实施一内部控制是商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。

2、（商业银行内部控事后监督和纠正的动态过程和机制。（商业银行内部控制指引）制指引）内部控制是金融机构的一种自律行为，是金融机构为完成内部控制是金融机构的一种自律行为，是金融机构为完成既定的工作目标和防范风险，对内部各职能部门及其工作既定的工作目标和防范风险，对内部各职能部门及其工作人员从事的业务活动进行风险控制、制度管理和相互制约人员从事的业务活动进行风险控制、制度管理和相互制约的方法、措施和程序的总称。（加强金融机构内部控制的方法、措施和程序的总称。（加强金融机构内部控制的指导原则）的指导原则）内部控制的概念引自西方管理学强调动态过程机制不等同于管理制度强调事前防范应具备常规性、可预期性和灵活

3、性目标和作用管理和经营的有效性（业绩目标）；资产安全、经营效益、防止资源损失信息的可靠性（信息目标）；对现行法规的遵循性（合规性目标）谁对内部控制负责？董事会n n主要由常务董事和外部独立董事组成，负责内主要由常务董事和外部独立董事组成，负责内部控制的治理、指导和监督。部控制的治理、指导和监督。经营管理层n n最终对内部控制的有效性和充分性负责。最终对内部控制的有效性和充分性负责。审计委员会n n负责评估内部控制系统的有效性，是监督工作负责评估内部控制系统的有效性，是监督工作的实施者。的实施者。谁对内部控制负责？董事会在内部控制上的职责n n批准和定期审查银行整体经营战略和重大政批准和定期审查

4、银行整体经营战略和重大政策；策；n n了解银行面临的主要风险，设立适当的风险了解银行面临的主要风险，设立适当的风险限额，保证管理高层采取切实的步骤，对这限额，保证管理高层采取切实的步骤，对这些风险进行识别、度量、监测和控制；些风险进行识别、度量、监测和控制；n n批准银行的组织结构，授权明确、职能清晰批准银行的组织结构，授权明确、职能清晰的组织结构是整个内部控制的基础；的组织结构是整个内部控制的基础；n n保证管理高层有能力监控银行内控系统的有保证管理高层有能力监控银行内控系统的有效性。效性。谁对内部控制负责？经营管理层在内部控制上的职责n n管理高层应当领导和监督在经营单位层次建管理高层应当

5、领导和监督在经营单位层次建立具体的内控政策和程序；立具体的内控政策和程序；n n银行内部各个单位的职能应当界定清晰、授银行内部各个单位的职能应当界定清晰、授权和责任明确，不应存在功能上的缺位和重权和责任明确，不应存在功能上的缺位和重叠；叠；n n应任用具备足够经验和适合能力的管理人员，应任用具备足够经验和适合能力的管理人员，通过提供持续培训，更新他们的知识和技能，通过提供持续培训，更新他们的知识和技能，并以适当的报酬制度和晋升制度来激励他们。并以适当的报酬制度和晋升制度来激励他们。谁对内部控制负责？审计委员会在内部控制上的职责n n定期审阅管理层、内审部门和外部审计提交定期审阅管理层、内审部门

6、和外部审计提交的内控工作评估报告，讨论银行内控系统的的内控工作评估报告，讨论银行内控系统的有效性；有效性；n n定期审查管理层是否已经纠正审计机构和监定期审查管理层是否已经纠正审计机构和监管当局指出的内控缺陷；管当局指出的内控缺陷；n n定期审议银行风险管理政策和风险控制上限定期审议银行风险管理政策和风险控制上限是否适当；是否适当；n n对银行财务报告的真实性提出意见。对银行财务报告的真实性提出意见。内部控制的种类预防性控制 是为了防止错误和舞弊的发生而采取的控制。例如：n n职责分离；职责分离；n n监督性检查；监督性检查；n n正确性校验（复核）；正确性校验（复核）；n n设置权限。设置权

7、限。内部控制的种类（续）检查性控制 把已经发生和存在的错误检查出来的控制。例如：n n例外（异常）情况报告；例外（异常）情况报告；n n周期性的内部审计；周期性的内部审计；n n盘点。盘点。内部控制的种类（续）纠正性控制 对那些由检查性控制查出的问题所采取的控制。例如：n n错误更正流程；错误更正流程；n n例外（异常）情况跟踪报告。例外（异常）情况跟踪报告。指导性控制 为了实现有利的结果而采取的控制。例如：n n指导政策和流程手册；指导政策和流程手册；n n招聘有资质的员工；招聘有资质的员工；n n银行内部的通知或函件。银行内部的通知或函件。内部控制的种类（续）补偿性控制补偿性控制 针对某些

8、环节的不足或缺陷而采取针对某些环节的不足或缺陷而采取的控制措施。的控制措施。例如：数据发生错误时，生成例外（异常）情况报告。例如：数据发生错误时，生成例外（异常）情况报告。计算机控制计算机控制 计算机控制包括系统控制和应用控计算机控制包括系统控制和应用控制：制：n n系统控制系统控制包括包括:系统性的软件控制；系统性的软件控制；系统准入控制。系统准入控制。n n应用控制应用控制包括：包括：确保通过系统进行的交易的准确性和完整性的控制。确保通过系统进行的交易的准确性和完整性的控制。检查控制检查控制检查控制检查控制员工业绩检查员工业绩检查经营和项目的内部检查经营和项目的内部检查外部检查外部检查监管

9、检查监管检查组织控制组织控制组织控制组织控制明确的组织目标、授权和责任明确的组织目标、授权和责任组织机构的设计组织机构的设计决策授权决策授权工作说明工作说明内部控制的方法经营控制经营控制经营控制经营控制制定经营计划制定经营计划编制预算编制预算建立会计和信息系统建立会计和信息系统授权体制和程序授权体制和程序制定、记录和分享主制定、记录和分享主要政策和程序要政策和程序人事控制人事控制人事控制人事控制招聘和选择适当的员工招聘和选择适当的员工培训和发展培训和发展监督员工的工作监督员工的工作设施设备控制设施设备控制设施设备控制设施设备控制主要指对于银行在经主要指对于银行在经营活动中大量使用的营活动中大量

10、使用的设施（包括房屋建筑设施（包括房屋建筑物、停车场等）和设物、停车场等）和设备（计算机软、硬件）备（计算机软、硬件）等实物资产的控制。等实物资产的控制。内部控制的方法内部控制的要素内部控制的要素 管理层的监控和内部控制文化 风险识别与评估 控制措施和职责分工 信息交流与沟通 监督与纠正管理层的监控和内控文化管理层的监控和内控文化良好的公司治理；良好的公司治理；分工合理、职责明确、报告关系清晰的组织结构；分工合理、职责明确、报告关系清晰的组织结构；董事会、监事会和高级管理层对于银行内部控制董事会、监事会和高级管理层对于银行内部控制应履行的职责；应履行的职责；科学、有效的激励约束机制；科学、有效

11、的激励约束机制；企业精神和内部控制文化；企业精神和内部控制文化；员工职业操守和诚信意识；员工职业操守和诚信意识；风险识别与评估风险识别与评估 识别、计量、监测和管理风险的制度、程 序和方法；涵盖各项业务和全行范围的风险管理系统，包括风险量化评估方法和模型；风险评估应当包括所有影响银行业绩和目标的内部因素和外部因素；风险评估应当在每一项业务、所有分支机构和整个银行系统来进行。控制措施和职责分工控制措施和职责分工全面、系统、成文的各项业务政策、制度和程序，全面、系统、成文的各项业务政策、制度和程序，包括统一的业务标准和操作要求；包括统一的业务标准和操作要求；对于设立的新机构、开办的新业务的内部控制

12、措对于设立的新机构、开办的新业务的内部控制措施施各部门、各岗位、各级机构之间的职责分离、相各部门、各岗位、各级机构之间的职责分离、相互制约措施；互制约措施；授权管理体系，包括利用计算机程序监控等手段，授权管理体系，包括利用计算机程序监控等手段，锁定分支机构的业务权限；锁定分支机构的业务权限；核对、监控制度核对、监控制度各种会计账表、统计信息真实完整的控制措施；各种会计账表、统计信息真实完整的控制措施；各种应急制度；各种应急制度；法律风险控制措施。法律风险控制措施。控制措施和职责分工控制措施和职责分工业务层次上的控制措施业务层次上的控制措施高层检查：应当关注内控工作，要求下属提交实现银行业绩目标

13、状况的高层检查：应当关注内控工作，要求下属提交实现银行业绩目标状况的 报告；报告；职能部门的检查：部门的负责人应当定期（每天、每周、或者每月）研职能部门的检查：部门的负责人应当定期（每天、每周、或者每月）研 究业务进展报告，其频率和仔细程度应当高于银行高究业务进展报告，其频率和仔细程度应当高于银行高 层管理人员；层管理人员；实物控制：指对有形资产，包括现金和证券的控制。具体的控制方式包实物控制：指对有形资产，包括现金和证券的控制。具体的控制方式包 括：具体的限制措施，双重控制，周期性库存，资金调动双括：具体的限制措施，双重控制，周期性库存，资金调动双 签制等；签制等；对遵循风险限额情况以及不合

14、规情况的跟踪检查对遵循风险限额情况以及不合规情况的跟踪检查审批和授权制度审批和授权制度验证与核查验证与核查控制措施和职责分工控制措施和职责分工适当的职责分工n n有效的内部控制要求，对利害相关的职责应当有效的内部控制要求，对利害相关的职责应当进行分离，不应对同一人员授权负责利益相互进行分离，不应对同一人员授权负责利益相互冲突的岗位。具有潜在利益冲突的岗位应当进冲突的岗位。具有潜在利益冲突的岗位应当进行识别和减少，并对其状况由独立的第三方进行识别和减少，并对其状况由独立的第三方进行监督。行监督。信息交流与沟通信息交流与沟通业务数据的电子集中处理系统；业务数据的电子集中处理系统；贯穿各级机构、覆盖

15、各个业务领域的数据仓库和贯穿各级机构、覆盖各个业务领域的数据仓库和管理信息系统；管理信息系统；信息交流、共享和反馈机制；信息交流、共享和反馈机制；信息交流与沟通信息交流与沟通信息的真实性信息的真实性 一个有效的内控系统要求，银行决策层应当能够得到有关财务、一个有效的内控系统要求，银行决策层应当能够得到有关财务、经营状况的综合性信息，以及与决策有关的外部市场信息。这经营状况的综合性信息，以及与决策有关的外部市场信息。这种信息应当是有意义的、可靠的、随时可得的，并且可以前后种信息应当是有意义的、可靠的、随时可得的，并且可以前后对比。对比。信息系统的安全和可靠信息系统的安全和可靠 金融机构应当建立一

16、个涉及全部业务活动的、可靠的管理信息金融机构应当建立一个涉及全部业务活动的、可靠的管理信息系统。这些系统必须是安全的，并被独立地监测，具有应急备系统。这些系统必须是安全的，并被独立地监测，具有应急备用系统。用系统。有效的沟通渠道有效的沟通渠道 银行的组织结构应当保证信息能够顺畅的被传递。向上的信息银行的组织结构应当保证信息能够顺畅的被传递。向上的信息保证管理高层了解经营风险和当前的经营状况。向下的信息可保证管理高层了解经营风险和当前的经营状况。向下的信息可以保障银行的目标、战略和预期，以及已有的政策和程序，能以保障银行的目标、战略和预期，以及已有的政策和程序，能够传达到下层管理人员和员工。最后

17、，银行内部的信息沟通应够传达到下层管理人员和员工。最后，银行内部的信息沟通应当保证一个部门或经营单位的信息可以由其他单位分享。当保证一个部门或经营单位的信息可以由其他单位分享。监督与纠正监督与纠正对风险控制的监测对风险控制的监测 银行内控工作的整体效果应当能够持续地被监测。银行内控工作的整体效果应当能够持续地被监测。管理高层应当明确授权，由谁来监测内控系统的有效管理高层应当明确授权，由谁来监测内控系统的有效性。对主要风险的监测应是金融机构日常工作的一个性。对主要风险的监测应是金融机构日常工作的一个组成部分，并应当由银行一线经营管理人员和内部审组成部分，并应当由银行一线经营管理人员和内部审计人员

18、定期评估这种监测的有效性。计人员定期评估这种监测的有效性。对内控系统的实时监测可以及时发现和纠正内控系对内控系统的实时监测可以及时发现和纠正内控系统的缺陷。尽管对内控系统的定期评估只能在事后发统的缺陷。尽管对内控系统的定期评估只能在事后发现问题，但却可以对内控系统的有效性做出一个整体现问题，但却可以对内控系统的有效性做出一个整体性的评估。参与定期评估的人员可以来自业务部门、性的评估。参与定期评估的人员可以来自业务部门、财务部门、内审部门。评估结果应有书面报告上报管财务部门、内审部门。评估结果应有书面报告上报管理高层。理高层。监督与纠正监督与纠正内部审计 建立独立的、训练有素的内部审计部门，对建

19、立独立的、训练有素的内部审计部门，对内控系统进行综合性审计。内审部门应当由内控系统进行综合性审计。内审部门应当由有能力、有专业知识和经验的人员组成，他有能力、有专业知识和经验的人员组成，他们应当清楚自己的作用和职责，并直接对董们应当清楚自己的作用和职责，并直接对董事会（或审计委员会）或管理高层负责。事会（或审计委员会）或管理高层负责。内部审计负责对银行内控系统进行实时监测。内部审计负责对银行内控系统进行实时监测。内审部门的工作应当独立于银行的日常业务，内审部门的工作应当独立于银行的日常业务，但有权接触银行所有部门和分支机构的业务但有权接触银行所有部门和分支机构的业务活动。活动。监督与纠正监督与

20、纠正对内部控制缺陷的处理 经营管理人员、内部审计人员或其他管理人经营管理人员、内部审计人员或其他管理人员发现的内控缺陷（或未能加以有效控制的员发现的内控缺陷（或未能加以有效控制的风险）应当及时向适当的管理层报告。重大风险）应当及时向适当的管理层报告。重大的内控缺陷应当及时向管理高层和董事会报的内控缺陷应当及时向管理高层和董事会报告。告。内部控制的要素ComplianceFinancialReporting营运营运监督监督信息与沟通信息与沟通控制活动控制活动风险评估风险评估控制环境控制环境银行层面银行层面集团整体层面集团整体层面财务报告财务报告合规合规vi.基本内基本内控措施控措施ix.信息系信

21、息系统的安统的安全与可全与可靠靠x.有效的有效的沟通渠沟通渠道道i.董事会董事会ii.审计委审计委员会员会iii.管理层管理层v.风险评估风险评估iv.普及内控意识普及内控意识vii.职责分离职责分离viii.信息的真信息的真实性实性xi.风险监测风险监测xii.内部审计内部审计xiii.缺陷处理缺陷处理内部控制指引内部控制指引内部控制指引内部控制指引内控机制第二部分商业银行内部控制指引第二部分商业银行内部控制指引 背景和起草原则背景和起草原则 框架安排框架安排 有关商业银行内部控制指引的几个问有关商业银行内部控制指引的几个问 题题有问题银行的内部控制缺陷管理层的监督力度不够，责任不清，未能在

22、银行管理层的监督力度不够，责任不清，未能在银行内部创造一种强有力的内控文化。内部创造一种强有力的内控文化。未能充分识别和评估银行表内外某些业务风险。未能充分识别和评估银行表内外某些业务风险。缺乏或未能建立关键性的控制结构或控制措施，缺乏或未能建立关键性的控制结构或控制措施，如职责分工、审批、业务复核和业绩考核制度。如职责分工、审批、业务复核和业绩考核制度。银行内部信息交流不充分，尤其是问题上报不充银行内部信息交流不充分，尤其是问题上报不充分。分。内部稽核的监督不够甚至无效。内部稽核的监督不够甚至无效。框架安排框架安排 第一部分：总则第一部分：总则 第二部分：内部控制的基本要求第二部分：内部控制

23、的基本要求 第三部分：对银行具体业务的内控规定，对授信第三部分：对银行具体业务的内控规定，对授信业务、存款及柜台业务、资金业务、中间业务、业务、存款及柜台业务、资金业务、中间业务、会计、计算机系统等六个业务领域的内部控制提会计、计算机系统等六个业务领域的内部控制提出要求，将内控原则具体化。出要求，将内控原则具体化。第四部分：从银行内部控制的主体出发，对内部第四部分：从银行内部控制的主体出发，对内部审计部门、监管当局和外部审计机构的职责作出审计部门、监管当局和外部审计机构的职责作出规定。规定。有关商业银行内部控制指引的几个问题有关商业银行内部控制指引的几个问题 指引在监管法规体系中的地位 商业银

24、行是内部控制的主体 内部控制与公司治理、风险管理的关系商业银行内部控制的主体监管机构的责任 要求金融机构（内审部门）提交审计报告；要求金融机构（内审部门）提交审计报告；确定内容与范围，要求金融机构定期提交相确定内容与范围，要求金融机构定期提交相关内容的外审报告；关内容的外审报告；直接对金融机构的内控工作进行现场检查，直接对金融机构的内控工作进行现场检查，包括对业务流程的检查也包括对交易过程的包括对业务流程的检查也包括对交易过程的测试。测试。内内部部控控制制风风险险管管理理内内部部控控制制风风险险管管理理公司治理公司治理公司治理公司治理公司治理、风险管理与内部控制董事会事务董事会事务薪酬事宜薪酬

25、事宜问责性及审计问责性及审计信息的披露信息的披露薪酬阶级与组合薪酬资料的披露内部控制内部审计董事会管理活动资料及信息使用权董事会成员主席及首席执行官董事会的构成与平衡制定薪酬政策的程序问责性审计委员会鼓励意见的表达加强沟通风险评估信息的披露良好公司治理的准则3434风险管理的流程设定风险管理流程设定风险管理流程目的及目标目的及目标共同语言共同语言监督结构监督结构决策所决策所需资料需资料订立策略订立策略避免避免利用利用接受接受转移转移减低减低评估风险评估风险识别验明来源识别验明来源量度量度不断地改善不断地改善管理能力管理能力设计或引进设计或引进管理能力管理能力监察风险监察风险管理表现管理表现第三

26、部分：内部控制的现场检查第三部分：内部控制的现场检查对内部控制实施检查的目的：n n确认风险并将风险按重要程度和发生可能性进确认风险并将风险按重要程度和发生可能性进行排序；行排序；n n对控制的有效性和充分性进行规范的评估和评对控制的有效性和充分性进行规范的评估和评价价 ；n n改进现有流程改进现有流程:去除多余的控制；去除多余的控制；n n在较早的阶段就发现并解决可能存在的问题；在较早的阶段就发现并解决可能存在的问题；n n提高员工的控制意识和岗位责任感；提高员工的控制意识和岗位责任感；n n能更好的实现组织的目标；能更好的实现组织的目标；内部控制的检查与评价内部控制的检查对于现场检查的益处

27、：n n能促进更有效的现场检查功能，加强检查资源能促进更有效的现场检查功能，加强检查资源的重新分配；的重新分配；n n改善对现场检查的态度；改善对现场检查的态度；n n接受更频繁和更详细的检查接受更频繁和更详细的检查 ；n n加深检查人员对于业务的了解；加深检查人员对于业务的了解；n n有效的提出经营控制措施有效的提出经营控制措施 ；n n提供更多更有质量的改进建议。提供更多更有质量的改进建议。检查和评价内容检查和评价内容 内部控制的基本框架内部控制的基本框架 授信业务的内部控制授信业务的内部控制 资金业务的内部控制资金业务的内部控制 存款及柜台业务的内部控制存款及柜台业务的内部控制 中间业务

28、的内部控制中间业务的内部控制 会计的内部控制会计的内部控制 计算机系统的内部控制计算机系统的内部控制 内部控制的监督与纠正内部控制的监督与纠正控制现状控制现状识别主要业务识别主要业务风险和关键控风险和关键控制流程制流程相关知识相关知识对控制环境、对控制环境、特征和评价的特征和评价的了解了解工作方法工作方法工作计划工作计划绘制流程图绘制流程图识别风险因素识别风险因素确认控制确认控制评价控制评价控制工作成果工作成果业务流程中的重大业务流程中的重大风险被发现风险被发现识别和描述了现有识别和描述了现有控制控制现有控制与最佳实现有控制与最佳实务比较，得出控制务比较，得出控制改进建议改进建议输出输出银行管

29、理层的支持银行管理层的支持有资质的检查人员有资质的检查人员业务部门的大力协作业务部门的大力协作输入输入促成者促成者内部控制的检查评价客户销售人员市场风险和信贷风险部门调研部门限制系统现有数据接受新客户接受新产品调研数据向客户兜售 调研数据客户联系部门客户联系部门客户联系部门客户联系部门交易人员联系订单限制数据使用交易确认交易决策市场交易人员执行交易执行部门执行部门执行部门执行部门记录并存档后台后台记录并存档结算部门确认并复核确认并复核确认并复核交易确认执行通知单及其他对外程序 结算指令现金结算现金管理相对应的银行发行人，市场事件共同行动，其他正在进行的步骤现金管理利润管理相对应的银行资金转移现

30、金结算产品控制编制损益表并进行分析岗位风险管理报告范例资金交易资金交易资金交易资金交易流程范例流程范例流程范例流程范例客户销售人员市场风险和信贷风险部门调研部门限制系统现有数据接受新客户接受新产品调研数据向客户兜售 调研数据客户联系部门客户联系部门客户联系部门客户联系部门交易人员联系订单限制数据使用交易确认交易决策市场交易人员执行交易执行部门执行部门执行部门执行部门记录并存档后台后台记录并存档结算部门确认并复核确认并复核确认并复核交易确认执行通知单及其他对外程序 结算指令现金结算现金管理相对应的银行发行人，市场事件共同行动，其他正在进行的步骤现金管理利润管理相对应的银行资金转移现金结算产品控制

31、编制损益表并进行分析岗位风险管理报告通过分析确认关键程序 “确认与复核程序”范例记录和执记录和执行交易行交易检查确认函打印确认函发出确认函追查不能复核及仍未收到的确认函向上级管理层汇报未收到的确认函的情况发出合同条款发出声明和评估接收，验明并复核收到的确认函修改，确认，并将调整通知财务部其他处理其他处理事项事项检查报告检查报告应包括以下内容：检查报告应包括以下内容：n n概论概论 简单清楚总结检查项目的主要结果和重大发现；简单清楚总结检查项目的主要结果和重大发现；n n检查目的；检查目的；n n检查范围；检查范围；n n详细发现：详细发现：目前状况发现；目前状况发现；评估准则评估准则/标准；标

32、准；影响（尤其是不妥善执行所引起的负面影响）；影响（尤其是不妥善执行所引起的负面影响）；原因分析；原因分析；建议；建议；n n检查评级。检查评级。管理层对检查发现和检查结果反馈极为重要管理层对检查发现和检查结果反馈极为重要第四部分金融机构的内部控制现状普遍存在的问题需要改进的领域和采取的措施普遍存在的问题高级管理层对内部控制缺乏深刻的认识，尚未构高级管理层对内部控制缺乏深刻的认识，尚未构建良好的内控文化；建良好的内控文化；风险识别和评估程序不够完善和严密，技术手段风险识别和评估程序不够完善和严密，技术手段落后落后控制措施和程序缺乏效力，职责分工不够完善控制措施和程序缺乏效力，职责分工不够完善管

33、理层不能及时收集足够和可靠的管理信息，缺管理层不能及时收集足够和可靠的管理信息，缺乏信息充分且高效流动的渠道；乏信息充分且高效流动的渠道；忽视对遵守内控标准的监督，违规行为得不到及忽视对遵守内控标准的监督，违规行为得不到及时纠正；时纠正；内部审计无法发挥作用，需要大力加强内部审计无法发挥作用，需要大力加强改进和完善建立控制文化：明确内部控制目标，使所有人员都参与控建立控制文化：明确内部控制目标，使所有人员都参与控制风险。制风险。控制范围要覆盖内部和外部的因素，可衡量和不可衡量的控制范围要覆盖内部和外部的因素，可衡量和不可衡量的风险，可控制和不可控制的风险。风险，可控制和不可控制的风险。遵循基本的控制原则制定控制措施：复核和控制；限制；遵循基本的控制原则制定控制措施：复核和控制；限制；审批许可和授权；验证；职责划分。审批许可和授权；验证；职责划分。制定内部控制的评价方法。制定内部控制的评价方法。建立内部控制缺陷报告和纠正制度。建立内部控制缺陷报告和纠正制度。对内部控制的合规性进行定期检查，并依据风险状况确定对内部控制的合规性进行定期检查，并依据风险状况确定检查频率。检查频率。保证内部审计的独立性和公正性，增强内部审计的能力，保证内部审计的独立性和公正性，增强内部审计的能力，扩大审计范围。扩大审计范围。谢谢!