《内部控制专题讲座》.pptx
《《内部控制专题讲座》.pptx》由会员分享,可在线阅读,更多相关《《内部控制专题讲座》.pptx(65页珍藏版)》请在冰点文库上搜索。
,内部控制专题讲座,朱萍审计系主任副教授.,联系方式:
13077735377;ZP6933163.COM;,广西财经学院审计系主任,副教授。
1990年毕业于中南财经大学会计系审计专业,研究生学历,从事会计、审计、内部控制专业的教学、科研工作近二十年,是财经学院的教学骨干。
受聘为广西发改委重大项目稽查办财务专家、广西财政厅广西会计队伍能力建设咨询专家、广西科技厅财务咨询专家;广西财政厅、南宁市财政局师资库成员,近几年先后给广西投资集团、南宁铁路局、广西红十字会、广西科技厅、广西电网等多家单位进行内部控制、内部审计培训,收到良好评价。
第一部分第二部分第三部分第四部分第五部分,国内外重大风险事件回顾内部控制发展历程美国萨班斯法案主要条款及其影响中国内部控制基本规范内容内部控制的组织与实施,国家自然科学基金被挪用2个亿;长虹公司的“过度信用”导致“雄风不在”;“三鹿事件”导致企业灭顶之灾;次级贷款引发的世界性经济衰退;.,1977外国贿赂行为法案1991联邦储蓄保险公司改进法案2002萨班斯-奥克斯利法案公司研究和制定内部控制,起源于将其作为避免可能的法律纠纷的工具。
内部牵制原理:
二个或以上的人或部门无意识地犯同样错误的机会是很小的;二个或以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性。
三要素:
职责分工、会计记录、人员轮换。
应用:
实物牵制机械牵制体制牵制簿记牵制,如:
保险柜如:
警报器如:
业务分离如:
账本核对,2、发展阶段内部控制制度:
20世纪初期至70年代,1949年,AICPA对内部控制首次作了权威性定义:
“内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。
这些方法和措施都用于保护企业的财产,检查会计信息的准确性,提高经营效率,推动企业坚持执行既定的管理政策。
”1958年将内控划分为内部会计控制和内部管理控制1977年外国贿赂行为法案,3、形成阶段-内部控制结构:
80年代-90年代,1988年AICPA审计准则公告第55号首次以“内部控制结构”代替“内部控制”,指出“企业的内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序”。
内部控制结构的内容为:
控制环境;会计系统;控制程序,1991年联邦判决指南,COSO由美国注册会计师协会(AICPA)、内部审计协会(IIA)、财务经理协会(FEI)、美国会计学会(AAA)、管理会计学会(IMA)等多个专业团体组成,它从属于1985年成立的反虚假财务报告委员会。
它是非营利的非政府组织,致力于通过强化商业道德、建立完善有效的内部控制和法人治理结构以提高财务报告的质量。
成果:
1992年内部控制整体框架:
5要素2004年企业风险管理整体框架:
8要素,5.内部控制新发展风险管理阶段(2004年后),在1992年COSO的内部控制框架报告的基础上建立企业风险管理框架,将企业管理的重心由内部控制转向以风险管理为中心。
第三部分美国萨班斯法案相关条款,一、萨班斯法案出台的历史背景
(一)频频曝光的财务丑闻对财务丑闻对美国经济及政治不良影响1.美国公司信誉受到很大的影响2.股票市场受到重创3.美国经济复苏出现障碍4.美国政府和领导人的威信受到冲击
(二)美国频繁出现公司财务欺诈案件的原因1.经济带来的虚假繁荣2.美国特有的价值观3.政府监管乏力4.注册会计师行业自律效果不佳5.公司治理结构和内部控制制度有漏洞6.会计规范体系存在缺陷乱世用重典-萨班斯奥克斯利法案,也称公众公司会计改革和投资者保护法,强调了公司内控的重要性,从管理者、内部审计及外部审计等几个层面对公司内控作了具体规定,并设定了问责机制和相应的惩罚措施。
响,TitleI:
成立独立的公众公司会计监察委员会,监管注册会计师行业,TitleII:
要求加强注册会计师的独立性TitleIII:
要求加大公司的财务报告责任TitleIV:
要求强化财务披露义务TitleV:
加重了违法行为的处罚措施TitleVI:
增加经费拨款,强化SEC的监管职能TitleVII:
要求美国审计总署加强调查研究TitleVIII:
提高了对公司高管及白领犯罪的刑事责任。
响,第103款,要求独立审计人员对公司管理层出具的对公司内部控制的评价报告进行评估,需要评估公司的内部控制政策和程序是否有合理详细的记录,能够准确公允地反映公司的资产交易和处置状况;内部控制是否合理保证公司对发生的交易进行了必要的记录,以满足财务报告符合公认会计原则的要求;是否合理保证公司的管理层和董事会对公司的收支活动进行了合理的授权。
第301款,要求公众公司的审计委员会对受雇于公司以编制、出具审计报告为目的会计师事务所的聘用、酬金以及监督,包括公司管理者同审计方关于财务报告差异的协调负直接责任。
并且要求会计师事务所直接向该委员会报告;同时要求审计委员会的成员都必须是独立的,除了作为公司审计委员会、董事会或其他董事会委员会成员外,发行证券公司审计委员会成员不能从发行证券公司收受任何咨询或其他报酬,亦不能成为发行证券公司或其任何附属机构的关,响,第302款,要求公司首席执行官和财务总监对呈报给SEC的财务报告“完全符合证券交易法,以及在所有重大方面公允地反映了财务状况和经营成果”予以签字保证。
要求公司高层管理人员有责任建立一套内部控制制度,并且该内部控制制度能够使公司内部其他管理人员能够知道公司的所有重大信息,而且保证在财务报表编制之前的三个月内已经对内部控制的有效性进行了评价,并将评价结论和内部控制的所有重大缺陷和控制弱点向独立审计师和公司的审计委员。
第404款,要求公众公司年度报告中应包含内部控制报告,包括强调公司管理层建立和维护内部控制系统及其相应控制程序充分有效的责任及对最近财政年度末的内部控制体系及控制程序有效性评价,并要求独立审计师对公司管理层做出的内部控制评价出具鉴证报告。
响,为了达到404条款的要求,公司要将任何一个岗位的职务、职责描述得一目了然;同时,保证在对交易进行财务记录的每一个环节都有相应的内部控制制度(例如产品销售的条件、记录付款的时间和人员等),最后还要指出内部控制的缺陷所在。
显然,要完成这些工作绝非易事,需要大量材料和文件支持。
特别是对于组织分散,业务范围复杂的大型上市公司而言,组织越分散,业务越复杂就意味着要做的工作越繁锁,这促使他们不得不投入大量人力和财力来确保达到404条款所提的要求。
404条款也因此被认为是萨班斯法案所有条款中最严厉、最昂贵的条款。
虽然404条款的遵循成本每年都会发生,但遵循的第一年是代价最高的,其中包括关键内部控制的初始存档和补救,应对新的复杂报告要求的一般挑战和关于对“多少才是足够”的把握的不确定情况。
一年过后遵循成本会大幅度减少,甚至可能会下降高达50%。
响,第906款主要是提高了对公司高管及白领犯罪的刑事责任。
比如,为强化公司高管层对财务报告的责任,要求,公司的高管必须对财务报告的真实性书写声明并进行宣誓,CEO和CFO在明知公司向SEC申报的包括财务报表的定期报告有不真实的财务信息的情况下仍签署书面声明,将被处以可高达100万美元罚款和上至10年的监禁;如果属于“有意欺诈”性质的提供虚假财务报告,将被处以可高达500万美元罚款和上至20年的监禁。
董事和高层管理人员需返还因公司虚假报表取得的激励性报酬和买卖股票收益。
萨班斯法案标志着美国证券法律根本思想的转变:
政府适度管制是必需的,从披露转向实质性管制。
从监管结果到监管过程与结果并重的转变。
美国证券交易委员会(SEC)和美国上市公司会计监管委员会(PCAOB)都推荐COSO框架作为企业建立内部控制体系,第四部分,中国内部控制规范体系,第四部分中国内部控制规范体系,2008年6月28日,中国财政部、证监会、审计署、银监会、保监会五部委联合发布了企业内部控制基本规范,并于2009年7月1日起在上市公司范围执行,这标志着中国版萨班斯法案的正式启动。
2010年4月26日,五部委又联合发布了企业内部控制配套指引。
该配套指引包括18项企业内部控制应用指引、企业内部控制评价指引和企业内部控制审计指引,并规定自2011年1月1日起在境内外同时上市的公司执行,2012年1月1日起在上交所、深交所主板上市公司执行。
为什么探讨内部控制?
直接动因法规的要求:
会计法明确提出:
各单位应建立、健全本单位的内部会计监督制度;会计责任归结为单位的法人代表。
财务部发布内部控制规范基本规范和内部控制应用指引组织内部动因管理的需要公司或单位规模的扩大,使得企业内部权利的分级日益明显,领导层,基本规范:
处于最高层次,起统驭作用,是制定应用指引、评价指引、审计指引的基本依据。
第一章总则第二章内部环境第三章风险评估第四章控制活动第五章信息与沟通第六章内部监督第七章附则。
应用指引:
处于主体地位,为企业建立健全内部控制体系提供的指引。
评价指引:
为企业管理层对本企业内部控制有效性进行自我评价提供的指引。
审计指引:
为注册会计师执行内部控制审计业务提供执业准则。
定义:
内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
五个目标:
合理保证企业经营管理合法合规;合理保证资产安全;合理保证财务报告及相关信息真实完整;提高经营效率和效果;促进企业实现发展战略。
五个原则:
全面性原则;重要性原则;制衡性原则;适应性原则成本效益原则;五个要素:
内部环境、风险评估、控制活动、信息与沟通、内部监督,内部环境是企业实施内部控制的基础,一般包括治理结构、内部机构设置与权责分配、企业文化、人力资源政策、内部审计等。
治理结构:
根据国家有关法律法规和企业章程,建立规范的公司治理结构和议事规则,明确界定决策、执行、监督各层面的地位、职责与任务,形成有效的分工和制衡机制。
审计委员会在董事会下设立审计委员会。
审计委员会成员应当具备相应的独立性、良好的职业操守和专业胜任能力。
上市公司的审计委员会负责人原则上应当由独立董事担任,非上市公司的审计委员会负责人应当由独立于企业管理层的人员担任,内部机构设置及权责分配内部机构的设置应当科学合理,明确管理层、职能部门、分支机构和基层作业单位的职责权限,将权利与责任分解到各责任单位。
内部管理手册组织结构图业务流程图岗位描述权限指引等企业文化加强文化建设,培育健康向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、进取创新和团队协作精神,树立现代管理理念,强化法制意识、风险意识和决策,人力资源政策应当包括下列内容:
(一)员工的聘用、培训、辞退与辞职;
(二)员工的薪酬、考核、晋升与奖惩;(三)关键岗位员工的强制休假制度和定期岗位轮换制度;(四)掌握国家秘密或重要商业秘密的员工离岗的限制性规定。
(五)将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,重视并加强员工培训,不断提升员工素质。
(六)建立并实施对全体员工的激励和约束机制,明确考核标准,严格考核程序,落实奖惩办法,实行优胜劣汰,促进员工责、权、利的有机统一。
(七)其他有关人力资源管理的政策。
风险评估是企业及时识别、科学分析经营管理中各种不确定因素,并确定风险应对策略。
什么是风险?
风险是未来的不确定性对企业实现目标影响。
包括正面的影响和负面的影响两个方面。
习惯上负面的影响称为风险,正面影响称为机会、机遇。
发生的可能性及其后果的严重程度都与其发生的条件相关。
风险有哪些的特征?
1、风险具有不确定性;2、风险具有客观性;3、风险具有普遍性;4、风险具有偶然性;5、风险具有可测性;6、风险具有可变性。
7、风险具有损失性:
计划落空、竞争失败、经营中断、法律诉讼、商业欺诈、收益下降、成本失控、资产损毁或贬值、安全事故、破产倒闭等等。
风险发生的根源:
是指引起或增加损失频率和损失程度的条件。
实质性因素指对某一标的物增加风险发生机会或者导致严重损伤和伤亡的客观自然原因。
如空气干燥是引起火灾的风险因素,地面断层是导致地震的风险因素。
心理性因素指由于心理的原因引起行为上的疏忽和过失,从而成为引起风险的发生原因。
例如乱扔烟头容易引起火灾、酒后驾驶容易引起交通事故等。
道德性因素指人们的故意行为或者不作为。
比如放火引起火灾、故意不履行合约引起经济损失等,估计风险,严重程度,如何采取,行动,评估风险,发生可能性,企业目标,识别,风险,根据企业确定的任务或预期,管理者制定企业的战略目标,选择战略并确定其他与之相关的目标并在企业内层层分解和落实。
其中,其他相关目标是指除战略目标之外的其他三个目标经营目标、报告目标、合规目标,其制定应与企业的战略相联系。
使企业在追求短期利益的同时,从战略高度关注企业的长远目标和可持续发展。
管理者必须首先确定企业的目标,才能够确定对目标的实现有潜在影响的事项。
而企业风险管理就是提供给企业管理者一个适当的过程,既能够帮助制定企业的目标,又能够将目标与企业的任务或预期联系在一起,并且保证制定的目标与企业的风险偏好相一致。
各行业的前10种最主要的风险因素(德勤统计数据),据称,美国一家公司统计了一个典型跨国公司的风险。
它采取发放调查问卷的方式,让数千名中级经理将企业的风险逐项列出,统计结果为11000条。
更为可怕的是,经过认真评估,只有2500多条风险基本处于管理控制之下或说有所防范,而剩余者要么被忽略要么自由存在着。
企业应当采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。
潜在损失一览表法;财务报表法;事故树分析法事件清单;内部分析;增量或临界触发器;小组讨论或,流程分析;历史数据分析、行业调研、重大事件备查,访谈;调查问卷和调查;事件指示器;过往损失事件数据法;簿等。
随着风险管理的成熟,历史数据分析、行业调研会得到更多的运用。
识别风险是风险管理中最基础的工作,从定性的经验判断到各种定量方法,不仅要发现风险,还包括风险因素分析,分析等,是一个复杂的系统工程,企业可能面对的风险种类:
一、在单位整体层面上,可能存在治理结构层面风险、内部机构风险:
责权分派风险、人力资源管理风险、内部审计风险、内部信息传递风险、信息系统风险等。
二、在商业活动的层面上,企业可能面对的风险可分为两大类:
行业风险和经营风险三、在业务层面上,资金管理风险、采购业务风险、存货管理风险、销售业务风险、工程项目风险、固定资产风险:
长期股权投资风险:
筹资活动风险:
预算风险:
成本费用风险:
担保业务风险、合同协议管理风险:
业务外包风险:
对子公司管理的风险:
涉及财务报告编制与披露的风险、涉及衍生工具业务的风险、涉及并购交易的风险:
涉及关联交易业务的风险等等。
对已识别的风险进行分析,建立与实际运营情况相适应的风险等级划分标准。
风险等级划分标准包括定性分析标准、定量分析标准或两者相结合的分析标准。
从风险发生的可能性及其影响程度两个方面对风险进行排序,确定应重点关注的风险。
风险分析的基础是收集的信息和数据资料。
历史的、可观察到的、实践的经验、市场行业调查分析、经济、工程模型、专家判断;风险分析的方法包括定性和定量以及两者结合。
根据风险评分标准给风险的可能性和影响程度打分。
风险分析的方法:
敏感性分析、业标杆比较法、风险价值、情景分风险级,析法、压力测试法、风险指标、计算机随机模拟、别、风险坐标图等等,首先,确定评分标准,标,首先,确定评分标准,重要性,可能性,1,2,3,4,信誉,利率,流动性/现金流违约合同,金融工具,货币,环境,雇用/保留,合法(合规)性,预算与计划,健康与安全,经济影响,未来的监管措施效率/生产率,能力,业务中断,资源可得性,竞争对手行为,重,要,性,行政干预,可能性上述剩余风险热力图中,处于高、中风险领域的风险,将成为企业关键风,“风险接受,特点:
清楚风险来源;发生可能性低;有预防措施举例:
成本效益原则,坐车、过马路,;公司开拓新市场;决定在一个面临绑架高风险的国家运营,风险分担:
特点:
风险大,参与方交易规则明确,不可控制因素多,风险后果危害大,举例:
采取保险政策;总包与分包,信用证结算,贷款的担保制度,定期维护外包给设,风险降低:
特点:
涉及资产金额巨大,与企业目标关系密切,可以控制。
举例:
质量控制,管理与标准;财务控制;标准操作程序;检查新员工条件;研发与技术发展;应急计划;结构培训与其他程序;监督,风险规避:
特点:
常规作业,可以控制发生概率高风险危害大举例:
决定退出某一地区或市场;当检查发现客户无信用时,决定不再与该客户进行交易;决定不出售明知是一种不道德的产品;通过政策规定,规范业务行为;通过定期检查,避免重大风险,根据经管理层确定的风险分析结论,结合风险因素、企业整体风险承受能力以及业务层面的可接受风险水平,合理确定并综合运用风险应对策略。
必要性:
企业需要最大限度减少风险,也要寻求更大的机会,提高企业创造价值的能力。
可能性:
内部控制提升对风险的高度重视;风险可以定性定量衡量,是一个量变导致质变的过程,很多因素可控;有效性:
大量事实证明风险有效管理带来巨大好处。
确认和分析实现目标过程中的相关风险,是形成管理何种风险的依据。
它随经济、行业、监管和经营条件而不断变化,需建立一套机制来辨认和处理相应的风险。
我应该重点关心那类风险?
整体层面的风险、行业风险和战略风险决定了企业对未来的选择,处于企业最高级,是董事会要关心的问题;,控制五要素之三:
控制活动,1、不相容岗位分离控制;2、授权审批;3、会计系统控制;4、财产保护控制;5、预算控制;6、营运分析控制;7、绩效考评控制。
控制五要素之三:
控制活动,1、不相容岗位分离控制:
所谓的不相容职务是指那些不能由一人兼任,否则既可弄虚作假,又能掩盖其舞弊行为的职务。
不相容职务分离就是这些职务由两人以上担任,以利于相互监督。
一般有:
授权审批与申请;授权审批与执行;执行与监督审核;执行与会计记录;财产保管与会计记录;明细账与总账记录;执行业务与财产保管;财产保管与财产核查等等。
2、授权审批常规授权:
指企业在日常经营管理活动中按照既定的职责和程序进行的授权。
一般来说它稳定、不易变动,时效性较长。
特别授权:
指企业在特殊情况、特定条件下进行的授权。
,它一般是临时的、应急性的,因此通常为暂时性有效。
企业对于“三重一大”事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。
2、授权审批,授权批准的范围,通常企业的所有经营活动都应纳入其范围,以便于全面预算和全面控制。
授权审批的范围不仅要包括控制各种业务的预算制定情况,还要对相应的办理手续、业绩报告、业绩考核等明确授权。
授权批准的层次,应根据经济活动的重要性和金额大小确定不同的授权批准层次,从而保证各管理层有权亦有责。
授权审批的责任,应当明确被授权者在履行权利时应对哪些方面负责,以避免授权责任不清、一旦出现问题又难究其责的情况发生。
授权批准程序,应规定每一类经济业务审批程序,以便按程序办理审批,避免越级审批、违规审批的情况发生。
遵循四个原则:
一是有关事项必须经过授权批准,且在业务发生之前;二是授权批准责任一定要明确;三是所有过程都必须有书面证明;四是对于越权行为一定要有相应的惩罚制度。
3、会计系统控制,原始凭证的控制:
原始凭证及时填制或收集,内容扼要、真实、合法,要素完整、凭证齐全、记录清晰、手续完备。
自制原始凭证连续编号;记帐凭证记账凭证的填制主要涉及两个方面:
一是原始凭证的审核,二是有关业务或事项的会计处理。
账簿登记的控制账簿按详细程度可以分为总账和明细账。
报表编制的控制帐务处理程序控制4、财产保护控制财产保护控制要求企业建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。
5、预算控制,预算编制控制
(一)预算编制依据的合理性
(二)预算编制程序的适当性预算执行控制
(一)预算指标的分解
(二)预算执行责任制(三)对重大预算项目的特别关注(四)预算资金支出的审批要求(五)各预算责任部门的预算执行(六)预算执行情况的报告(七)预警机制(八)预算执行结果质询制度预算调整控制预算分析与考核控制,6、营运分析控制营运分析控制要求企业综合运用生产、购销、投资、财务等方面的信息,利用比较分析、比率分析、因素分析、趋势分析等方法,定期对企业经营管理活动进行分析,发现存在的问题,查找原因,并提出改进意见和应对措施。
7、绩效考评控制科学设置绩效考核指标合理确定考核主体有效进行绩效考核,控制五要素之四:
信息和交流,信息与沟通包括信息资源收集、信息资源沟通渠道、信息披露、信息系统总体控制、信息系统运用控制五个方面。
信息沟通的形式可以自上而下、自下而上和横向沟通,企业可以根据需要设计沟通形式所涉及的内容、沟通工具和报告渠道。
建立反舞弊机制:
企业应当完善信访举报管理制度,明确信访举报处理程序、办理时限和办结要求,确保信访举报成为企业反舞弊和加强内部控制的重要途径。
谁发现舞弊?
2008年美国注册舞弊稽核师协会调查:
员工举报(46.2%)偶然发现(20%)内部审计(19.4%)内部控制(23.3%)外部审计(9.1%)法律部门告知(3.2%),控制五要素之五:
内部监督,控制五要素之五:
内部监督,持续的监督管理阶层取得内部控制系统持续发挥功能的资料,当营运报告、财务报告与他们所得到的资料有大偏离时,可对报告提出质疑;来自外界团体的沟通,可以验证内部信息的正确性,并能及时反映问题的所在;适当的组织机构及监督活动,可用来辨识缺失;各个职务的分离,使不同员工之间可以彼此相互检查,以防止舞弊;把信息系统所记录的资料同实际资产核对;内、外部稽核人员定期提出强化内部控制系统的建议;培训课程、规划会议和其他会议,可把控制是否有效的重要信息反馈给管理阶层定期要求员工陈述他们是否了解企业的行为准则,并加以遵守,对于负责业务和财务的员工,则要求他们陈述某些特定控制是否都予执行,管理阶层或内部稽核人员还必须验证这些陈述是否确实。
控制五要素之五:
监控,个别评估尽管持续监督程序可以有效的评价内部控制体系,但企业有时需要组织例外评估以直接监视控制系统的有效性,这种做法可评估持续性监督程序。
报告缺陷内部控制的缺失应由下往上报告,某些缺失应报告给高层管理阶层及董事会知道。
所谓设计缺陷,是指缺少为实现控制目标所必需的控制,或现存内部控制设计不适当、即使正常运行也难以实现控制目标而形成的内部控制缺陷,即建立的内部控制不能充分实现内部控制目标而形成的内部控制缺陷。
所谓运行缺陷,是指现存设计完好的控制没有按设计意图运行,或执行者没有获得必要授权或缺乏胜任能力以有效实施控制而产生的内部控制缺陷,即内部控制不能按照建立阶段的意图运行或,按照内部控制缺陷影响整体控制目标实现的严重程度,内部控制缺陷分为一般缺陷、重要缺陷和重大缺陷。
重大缺陷是指一个或多个一般缺陷的组合,可能严重影响内部控制整体的有效性,进而导致企业无法及时防范或发现严重偏离整体控制目标的情形;重要缺陷是指一个或多个一般缺陷的组合,其严重程度低于重大缺陷,但导致企业无法及时防范或发现偏离整体控制目标的严重程度依然重大,须引起企业管理层关注;一般缺陷,除重要缺陷和重大缺陷以外的其他缺陷。
五要素相互联系、作用:
控制环境为基础,风险评估为依据,控制活动为手段,信息与沟通为重要条件,内部控制如何降低舞弊风险?
舞弊的金额,发生的可能性,舞弊损失的大小,内部控制,降低,第五部分内部控制的组织与实施,内部控制建设分三步走:
1、内部控制建设完善阶段;2、内部控制自我评价阶段;3、内部控制监督审计阶段。
完善
升级会员 