公司内部组织建设目标

第一节　内部控制含义与要素

一、内部控制含义

内部控制是现代企业、事业单位以及其他有关的组织在其内部对经济活动和其他管理活动所实施的控制。具体地说，它是指一个组织为了提高经营效率和充分地获取和使用各种资源，达到既定的管理目标，而在内部正式实施的各种制约和调节的组织、计划、方法和程序。它是有效执行组织策略的必要工具，是现代化企业重要的任务及管理方式与手段，是实现高效化、专业化、规范化和自动化的最基本条件。之所以要设置内部控制，其目的：一是促使企业达成获利目标，并把意外损失减到最小程度；二是促使单位管理层有能力适应快速改变的竞争环境，满足顾客需求，调整适应需求的优先顺序，并为未来的发展留出空间；三是以利于提高效率，减少资产损失的风险，保证财务报告的可靠性和法令的遵循。

正因为内部控制可用来达成许多重要的目标，所以被愈来愈多的人所重视，它被认为是解决单位各种各样潜在问题的根本方法。无论怎样对内部控制定义，它都必须满足两个前提：一是要满足不同团体的需求，二是要提出评估和改善的标准。同时，内部控制还要为单位营运的效果及效率、财务报告的可靠性和相关法令的遵循提供合理的保证。如果一个单位的内部控制能使管理阶层了解其营运目标被达成的程度，对外财务报告的编制是可靠的，相关法令被严格遵循，那么该单位的内部控制是有效的，也即是达到了内部控制目标。

将内部控制的内容和方法以文字或流程图形式作出具体规定，并付诸实施，使其连续执行，制度化，即是内部控制制度。内部控制制度的内容、种类、方式取决于内部控制。内部控制制度，是组织内部管理工作的重要组成部分，是为满足该单位的组织、业务和管理目标的需要而设计的。它应当包括与保护资产安全、确保各种信息资料的可靠、有利领导决策、促进管理方针的传达和贯彻、提高工作效率和经济效益有关的内部管理控制。它的主要任务是控制单位内部一切经济活动严格按照计划规定的预期目标进行，以保证计划任务的完成，以及经营效率的提高。有效的内部控制应起到以下几个方面的作用：

（1）保证单位的一切业务活动按其计划目标进行，可以及时发现和纠正偏离目标的行为。

（2）保证国家的财经政策、法令制度得到贯彻执行，便于及时发现、查明和处理问题。因为内部控制制度确定了各部门遵纪守法的责任制度与检查制度。

（3）保证会计资料和其他经济资料的可靠性。因为通过批准授权等各种控制制度，可使业务处理合理、凭证有效、记录完整正确，并且有必要的稽核检查作保证。

（4）保证财产安全完整，堵塞漏洞、防止或减少损失浪费，防止和查明贪污盗窃行为。因为有了不相容职务分离、职务轮换、定期盘点和加强保管、限制擅自接触等制度予以保证。

（5）保证各种核算质量，提供有用的会计与管理的信息。因为各种核算通过有关人员的处理、复核、核对及检查，可以保证其真实有效。

（6）保证工作效率的提高。因为实行内部控制，使各种工作程序化、规范化，避免混乱现象。

（7）有利于提高工作人员的素质。制度的制约可以增强工作人员的责任心和促使其努力提高办事能力。

一般说来，内部控制制度不是一种独立存在的制度，它渗透在单位管理环节的各个方面，寓于各项管理制度之中，因此，它具有非独立性特点。内部控制制度又是各种控制方式和控制手段的组合，而且根据不同的控制目标有多种多样的组合方式，因此，内部控制又具有组合性特点。内部控制制度旨在预防和查明差错，但它又不是万能的，它具有一定的局限性。内部控制只能为管理人员达到其目的提供一定的帮助，但不能提供绝对的保证。因为它有以下几个方面局限性：

（1）管理人员要求的每一项控制是有成本效果的，即控制费用不应与弊端或错误所造成的可能损失不相称。因此，控制受到成本效果的限制。

（2）内部控制只适用于对正常反复出现的业务事项进行控制，而不能对例外事项进行控制。

（3）内部控制对于工作人员因粗心、精力不集中、身体状况欠佳、判断失误或误解指令而造成的人为错误无能为力。

（4）对工作人员合伙舞弊或内外串通共谋无法控制。

（5）对管理人员不能正确使用权力或滥用职权无法控制。

（6）因情况变化使原来的控制措施失效，而导致错误和弊端的发生也无法控制。

事实上，内部控制的实质不在于消除一切风险，而在于限制管理上已经意识到的风险的发生。

二、内部控制要素

与管理相关的内部控制包括五个相互有关联的组成要素，它们源自管理阶层经营企业的方式，且与管理的过程相结合。从财务报表审计角度考虑，内部控制包括三个要素。

（一）与管理相关的内部控制五要素

1．控制环境

控制环境是其他内部控制组成要素的基础，是所有控制方式与方法赖以存在与运行的环境。它对于塑造企业文化、提供纪律约束机制和影响员工控制意识有重要作用。影响控制环境的因素有四个方面：企业人员的操守、价值观及能力；管理阶层的管理哲学与经营风格；管理阶层的授权方式及组织人事管理制度；最高管理当局及董事会对单位管理关注的焦点及指引的方向，如他们对内部控制是否持肯定和支持态度等。

2．风险评估

每个企业均应评估来自内部和外部的不同风险。评估风险的先决条件是订定目标，各不同层级的目标，必须保持一致性。风险评估系指辨认并分析影响目标达成的各种不确定因素。风险评估是决定风险应如何管理的基础。由于经济、产业、主管机关和营运环境不断变化，风险也因变化而来，因此，辨认并处理这些风险自然就有必要。

3．控制活动

控制活动是指确保管理阶层指令实现的各种政策和程序。它是指针对影响单位目标实现的各种制约措施和手段。单位各个阶层与各种职能均渗透有不同的控制活动，如核准、授权、调节、审核营业绩效、保障资产安全，以及职务分工等等。由于单位性质、规模、组织方式等不同，其控制活动也有所不同。

4．资讯与沟通

每个单位必须按照一定的方式和时间规定，辨识和取得适切的信息，并加以沟通，以便于员工更好地履行其职责。单位资讯系统能产生各种报告，包括与营运、财务及遵循法令有关的资料和信息，这些资讯反映了单位业务运行状况，便于管理者采取控制措施。资讯系统不仅处理单位内部所产生的资讯，同时也处理与外界事项、活动及环境等有关的资讯，这些资讯同样是单位制订决策及对外报道所必不可少的。有效沟通的含义，既包括组织内部上下沟通及横向沟通，也包括与外界沟通。单位所有员工必须自最高管理阶层开始，清楚获取须谨慎承担控制责任的各种信息；必须了解自己在内部控制制度中所扮演的角色，以及每个人的活动对他人工作的影响，单位必须有向上沟通重要资讯的方法，也应有向顾客、供应商、政府主管机关和股东等进行沟通的方式。

5．监督

监督是一种随着时间的经过而评估内部控制制度执行质量的过程。监督的方式有持续监督、个别评估及综合监督等。持续监督是指在营运过程中的监督，包括例行管理和监督活动，以及其他职工为履行其职务所采取的行动。个别评估的范围及频率，应根据评估风险的大小及持续监督程序的有效性而定。持续监督和个别评估一起进行，称之为综合监督。各种监督中发现的内部控制的缺失必须向上级呈报，严重者，则须向最高管理阶层及董事会呈报。

上述五个要素相互关联与配合，形成一个整合系统。这个系统可对改变中的环境作出动态反应。随着企业管理风险的需要，在内部控制五要素的基础上，国外研究机构又发展了企业风险管理的新架构，包括内部环境、国际设定、事件辨认、风险评估、风险回应、控制活动、资讯及沟通和监督等要素。事实上这个新发展，只是将原风险评估要素细化为目标设定、事件辨认、风险评估和风险回应等四个要素，更加明确了风险评估程序。

（二）从报表审计角度考虑的内部控制三要素

根据美国注册会计师协会发布的55号《审计标准文告》，从财务报表审计考虑，内部控制结构主要包括以下三个方面要素。

1．控制环境

美国在1979年就提出了内部会计控制环境的概念，认为对企业内部会计控制程序和技术的选择及其有效性有重要影响的各种因素即为内部会计控制环境，因为内部会计控制不可能在真空中得到设计、执行和评价。内部会计控制必然受到组织结构、职工的胜任性及诚实性、分权与责任表达、预算与财务报告、组织牵制与制衡等因素影响，EDP系统还会受到其他因素影响。美国在1981年又提出了控制环境的标准，认为从事商业经营的公司或其他组织有两种控制，即外部环境与内部环境。外部环境固然重要，但不能把它作为内部控制系统组成部分，因为它超出了企业的控制能力。并认为内部控制环境，一是要对管理者及广大职工重复强调内部控制的性质及重要性，二是避免单位内部任何可能超越控制措施或既定控制政策的行为。

美国执业会计师协会审计标准委员会在《审计标准文告》第55号中指出：“控制环境是指对建立、增强或调节特殊政策及程序有效性有影响的各种因素所产生的综合效果。”这个定义虽然有不尽如人意的地方，但是它充分强调了内部控制环境对内部控制设计与执行的有效性，有综合影响效果，也就是说，内部控制环境愈优，内部控制作用愈能充分发挥。文告中还指出了控制环境因素包括单位管理宗旨与经营方式、企业组织结构、董事会及其下属各委员会的功能、分配权力与确定责任的方法、管理控制方法、人事政策及惯例，以及影响经营管理的各种外部因素等。环境因素虽然十分强调了管理者对控制重要性的总体态度、意识和行动，但混淆了内部控制环境与内部控制技术的内容，也混淆了内部因素与外部因素。显然，内部控制环境是影响内部控制制度有效性的各种因素，而主要是指影响内部控制技术设计、实施与评价的一切外部因素，这些“外部因素”又是单位内部控制力所能及的范围，否则就不能称其为内部控制的组成部分。由此可见，要准确地说明内部控制环境因素，首先要区分单位内部与单位外部环境的内容，其次要分清内部控制环境与内部控制目标、内部控制技术的范畴。内部控制环境最主要、最基本的因素是管理当局及所有执行者对内部控制的态度及其胜任控制的能力。健全与科学的制度是由人制订的，再好的制度，也必须由人去执行，否则也不能发挥其最佳的效应。内部控制环境主要包括以下七个方面内容。

（1）管理哲学与经营方式。

企业管理者是支持还是反对内部控制，这是影响控制有效性的关键因素。要想使企业内部控制充分发挥作用，首先，企业的管理者对控制必须持有肯定的态度，给予强有力的支持，并且这种支持贯彻到整个组织。只有最高管理当局重视内部控制，从思想深处认识到它的作用，从实际行为中贯彻控制的政策和程序，才有利于会计系统和控制程序发挥最大的效力。其次，管理当局在经营方式上提倡适当的道德行为也会有助于控制效果的增强。如果企业所有职员感受到企业管理当局是遵照一定的道德标准行事，那么他们自己也会约束自己的行为。从会计角度看，不真实、不准确的记录和报告也会降到最低程度。此外，管理当局在整个企业范围内建立计划、预算和业绩报告体系，并且支持这种体系贯彻实施，同样也有利于控制的加强。因为计划、预算、业绩报告体系的建立与运行，能够使企业经营目标更加明确，及时发现背离目标的行为，并迅速地采取纠正的措施。

（2）组织机构。

通过明确的权限，使各种经营活动的受托责任清晰明了，更利于控制作用的发挥。

（3）审计委员会。

独立于管理部门的审计委员会，在调整控制结构和调整管理当局与独立审计人员之间的争议方面能够发挥更佳的沟通效果。因为董事会下设的审计委员会一般由董事会成员组成，这些成员并不在公司的管理部门任职。国外很多公司由自己的内部审计人员直接向审计委员会报告，这样更有助于审计委员会解除其调整控制的责任，也有助于对控制结构中的严重缺陷迅速采取处理措施。

（4）人事政策和程序。

权力集中而富于效率的人事部门是人力资源职能部门，它通过给恰当的工作人员分配恰当的工作，并按照所指定的任务组织培训，这样更利于提高控制的有效性。人事控制的主要内容是完整而清晰的岗位说明、有效的计划、明确的聘用政策和对内、对外交流规定等，特别是职工福利政策……计划可以使全体职工保持较高的道德水准，更有利于促成目标的实现。

（5）授权和分配责任的方法。

要使企业目标得以实现、各种控制政策和程序得到贯彻执行，企业管理部门必须使整个组织了解授权和责任划分的方法。如通过编制政策手册、组织系统图、召开会议、详细的监督和业绩等方式，使整个组织及时而准确地了解授权和责任划分的方法。

（6）内部审计部门。

现代内部审计旨在检查和评价各种活动的效率性、效果性及组织内在所有单位执行政策的符合性。内部审计人员可以帮助有关部门采取适当的纠正措施，促进对企业制定的政策和程序的遵循，促进企业目标的实现。内部审计人员必须是胜任的和客观的。

（7）外部影响。

外部因素是与组织有关的一些问题，既可以有利于内部控制的加强，也可能会导致内部控制功能的削弱。例如，国家审计机关对企业财务进行审计，无疑会加强企业内部的财务控制；关联者和关联者交易存在是可能削弱现存控制的因素。

2．会计系统

为确认、汇总、分析、分类、记录和报告企业交易，并保持对相关资产和负债的受托责任而建立的方法和记录，即为会计系统或会计制度，它是整个控制的重要组成部分。有效的会计系统可以确保所有交易的完成，保证会计信息的可靠性和资产的安全性，从而加强了控制。这是因为会计系统使交易保证了公司资源的有效分配，使交易符合企业的政策，使交易得到批准，使交易经过了充分的检查，使交易的记录遵循了公认的会计原则和使交易的财产被恰当的保护。充分而适当的会计系统一般是从交易或记录事项开始的，包括适当的记录和对结果的控制。会计系统应和交易过程相联系，并且要合理地保证提供恰当的记录和保持充分的受托责任。会计系统主要包括以下内容。

（1）会计科目表、会计手册和标准会计分录。

为了保证各种交易和事项能进行恰当的记录和在会计报表中能正确地反映：一是要编制总账和明细账中所有的账户一览表，即会计科目表，说明每个账户的名称和其编号；二是对影响每一个账户的各种交易进行描述，即编制会计手册，特别要重点说明非常规交易的记录处理；三是对常规的月末交易和事项建立一套标准会计分类，以便于对调整事项的正确处理，避免在月报、季报中遗漏，月末事项调整主要包括资产折旧、坏账处理、应计税金、产品担保和利息、生产费用和销售收入结转等。

（2）业务凭证制度。

合理的业务凭证制度是形成明确的“审计轨迹”的起点。审计轨迹可以为各种事项的确认、检查和记录提供证据。业务凭证制度，可能避免业务记录的疏漏（漏报错误）及对虚假交易的记录（虚报错误）。业务凭证制度，要求对各种凭证预先编号，尽可能少地使用不常用的凭证，并且定期检查常用凭证编号顺序。

提供必要的业务凭证应看作是业务循环每一步骤的要求。如在支出业务中要提供请购单、订货单、验收单、购货发票等作为支付手段的凭单，在收入业务中要提供客户订单、销售订货单、销售发票、装运单以及提单等作为必要的凭证。

（3）业务检查。

会计系统对业务循环过程的每一步骤进行检查和审核，也就是说，对各种业务应有事前、事中和事后检查。如对业务凭证检查和审核时，应注意：请购单是否由求购商品和服务的人员签字，并经主管人员批准认可；购货订单是否由进货员签字；验收单是否由对进货进行检查和计量的人员签字；是否将购货发票、购货订单和验收单相互比较印证；是否由进行该项工作的人员签字；支票签署人在签署和寄出支票前是否检查所有凭证的完整和准确性。结合业务凭证制度，进行适当的业务检查有助于防止非授权业务的发生。

业务凭证和检查制度有助于发现在完成交易各环节上已经发生的一些无意识的错误。如在收入循环的客户订单和计价环节中，利用上述程序可能发现的差错有：①计价时，使用了不正确的销售价格；②销售发票的类型和数量与客户订单不一致；③销售发票总额计算错误；④各种收入账目的金额记录错误等。

（4）交易处理方法。

获取和记录各种交易和事项的数据处理方法对控制作用也会产生重要影响，因此要根据不同的处理方法存在的缺陷，采取必要的弥补措施。例如，一个联机实时系统并不能提供人工和批准处理系统所产生的典型的明确的会计轨迹，因此给计算机数据库设置密码以及对输入EDP系统的交易事项进行审核就有了必要。

3．控制程序

除了控制环境和会计系统以外，为了合理保证业务目标的实现而建立的其他政策和程序，即为控制程序。控制程序主要包括以下几个方面内容。

（1）人员的胜任能力。

人们均要依赖于数据处理系统的自动化水平来履行控制职责，如检查交易、确定会计科目使用的正确性、编制凭证、记录交易、编制月报、确定要调整的会计分录、确定对财务报表的披露需要、核实相符性核对、编制银行对账单、编制预算和业绩报告、根据差异分析采取措施等。有效的控制应有相应的程序保证履行这些职责的人员拥有必要的能力并有效地开展工作。如要有明确的岗位职责、合理的用人政策及有效的培训计划等，帮助人们履行职责。特别要求内部审计人员进行营运分析，提供审计结果，找出弱点，帮助经营单位提高效率、效果。

（2）政策和程序手册。

精心制定政策和程序并让整个组织了解与贯彻是实现控制目标的有效措施。利用政策和程序手册通知组织上下，都有益于政策和程序的贯彻执行。

（3）计划、预算和业绩报告。

建立长期目标的关键是制定战略计划。如，在组织内通过长远计划，由多维预算系统把长远目标分成各个中期目标的年度盈利计划，用标准成本和变异分析系统反映对收入和费用的短期控制，建立对业绩报告和预算实际执行情况进行比较的系统，以及对预算有较大出入之处预先制定相应的纠正措施。

（4）分权制经营。

在实行分权制管理的组织中建立要相应的控制程序，以使各分部门主管对他们的举措负责，以促进各分管主管搞好所分管的工作。

（5）资产保护。

资产保护包括：限制接近贵重和可移动的资产，限制接近授权使用和处分资产的文件，明确监管资产及相关文件的责任；对雇员在其信誉、保险范围、环境管理方面所作的背景调查以及所签订的契约等。限制接近和监管责任划分控制，一是可以使实物资产受到保护，二是由于给每个人规定了责任或某项资产由其监管从而使资产保护有了责任控制。

仅对资产接近加以限制，而对授权使用和处分资产的文件不加限制，形成不了充分的实物控制。例如，一个企业明确了监管商品的责任，也设有限制接近仓库商品的措施，同时也规定没有确认的装货单不准发货，但对接近装货单不加限制，就有可能发生伪造单进行提货的问题。因此，就有必要对装货单、销售发票、收据、支票、验收单等处分资产的所有文件进行限制接近。

资产保护的特定方法，主要包括限制接近控制和会计责任控制。限制接近控制有：①保护存货、小型工具、证券等贵重和可动资产存放地点的安全；②带有锁起纸带的现金收款机；③限制接近未使用票据并恰当注销已使用票据；④每月及时将现金收入送存银行；⑤限制接近计算机、终端代码、磁盘文件、数据库要素；⑥限制单独接近可转让证券及其他便携有价资产，以免未经授权的挪用发生。会计控制包括：①事先编制现金收入清单，以便于每天进行现金记录与银行票据比较；②对各种凭证预先编号并规定责任；③定期对已用凭证进行复核；④对零星现金支付和薪资账户采用备用金制度，并规定相应的监管责任；⑤对资产进行连续编号并加贴标签，以防挪用和替换；⑥就信誉方面与雇员签署合同。

（6）定期盘点存货、清点现金和证券。

定期盘点、清点制度为有效调整会计责任提供了一种方法，而且也代表着另外一套防止和检查控制措施。定期盘点、清点制度包括确定各账户余额下的财产的数量和金额。例如，把债权人报表与各个应付款相比较以及把总额与总分类账相比较，这既是一种盘点也是一种复核。

典型的盘点和复核方法是：①永续盘存记录和定期清点及复核制度；②为应收账款、应付账款、投资项目、产业资本设立明细账，并把总分类账以及重要财产账与各明细分类账加总数比较核对（检查除月份报表、月份债权人报表之外的客户，检查有价证券，定期检查产业资本）；③每月的银行调节表核对；④每月现金记录审核（清点现金、检查现金收款机纸带然后交有关核对人员）；⑤送款单与现金记录相核对的制度等。此外，锁住现金收款机纸带和预制邮寄来的现金收入清单，不允许单个人接近现金收入或会计记录并要求将银行存款票据与现金账簿每日加以核对，这些措施对于确定是否已对所有的现金收入作了适当记录并将它们存入银行提供了一种有效的手段。

在了解从财务报表审计角度考虑的内部控制结构以后，就要进一步明确与审计有关的内部控制结构政策和程序。审计人员一般只对有助于增强报表的可靠性控制感兴趣，如预防性控制和检查性控制。把不相容职务分离即是一种预防性控制，而事后进行核对即是一种检查性控制，检查性控制为发生的重大差错提供了一次“双重核查”的机会。

美国注册会计师协会审计标准委员会在《审计标准说明书》第55号中把这些控制问题称为“与审计有关的内部控制的控制政策和程序”，并把它们定义为“包含在公司的内部控制结构中的政策和程序，涉及公司记录、处理汇总以及报告财务报表中的与管理当局的认定相一致的财务数据，或者审计师对于财务报表认定实施审计程序所用的资料”。与财务报表中所包含的资料有关管理当局的认定有以下几类。

·存在或发生

有关财务报表各部分的“存在或发生”方面的认定是指在资产负债表日，财务报表上的所有资产和权益均存在；收益表上的所有收入、费用、利润和损失均发生在报表所反映的会计期间内。审计人员所关心的是，组成内部控制结构的三要素在多大程度上能够防止和查出存在或发生认定方面的具体差错（虚报错误）。

·完整性

完整性认定是指资产负债表上所列示的所有资产和权益都存在且属公司所有，收益表所列示的收入、费用、利润和损失都发生在收益表所反映的期间内。与之相关的错误是“漏报错误”。

·权利和义务

有关权利和义务的认定是指在资产负债表日，资产负债表上所列的所有资产均属公司的权利，所有负债均属公司的义务。

·估价或分摊

有关估价或分摊的认定是指在设计控制程序时是否给以特殊的关注，以便为恰当的估价提供合理的保证。根据一般公认会计原则，对资产和权益进行估价或分摊是财务报告公允性的一个重要方面。

·表达与披露

表达与披露认定的特征在于会计报表中的适当分类以及附注说明的充分性。

内部控制是因单位的基本业务需求才存在，与单位的营业活动交织在一起。只有当内部控制能纳入单位的基础建设之内，而且是单位机体的一部分时，才最为有效。也只有纳入营运活动的控制，才能帮助单位提高管理水平和管理质量，才能避免不必要的成本，才能对改变的环境作出快速反应。单位的三类目标是单位所追求的对象，组成要素则代表达到目标所必须的条件；对于每一类目标来说，与所有的组成要素都是相关的。

三、内部控制基本方法

尽管各个单位的性质和经营特点有差异，但在建立内部控制制度时总是根据实际情况把各种控制方式、方法有机地组合起来，形成一个系统的控制以实现控制的目标。内部控制的方式、方法多种多样，但其基本的控制方式有目标控制、组织控制、人员控制、职务分离控制、授权批准控制、业务程序控制、措施控制与检查控制。

（一）目标控制

目标控制是指一个单位的内部管理工作应该遵循其创建的目标，分期对生产、经营、销售、财务、成本等方面制定切实可行的计划，并对计划执行情况进行控制。目标控制是一种事前控制方式，其主要过程包括确定目标、执行控制、测查执行成果并与目标比较、进行测查结论反馈。

（二）组织控制

组织控制是指对组织内部的组织机构设置的合理性和有效性所进行的控制。组织控制也是一种事前控制方式，其主要手段包括采用合理的组织方案、采用合理的组织结构和建立组织系统图等。

（三）人员控制

人员控制是指采用一定的方法和手段对职工的思想品德、业务技能和工作能力进行控制，以保证组织各级人员具有与他们所负责的工作相适应的素质，从而保证任务的完成。工作质量、人员素质控制应做到：根据各级人员政治与业务素质委派工作，使各级人员能胜任自己的工作；进行上岗前业务考核并建立职工技术业务的考核制度；建立管理人员业绩考核制度，调离不胜任本职工作的管理人员；建立职业道德和业务技术轮训制度；建立激励、奖惩制度；建立职务轮换制度等。

（四）职务分离控制

职务分离控制是指对于组织内部的不相容职务必须进行分工，不能由一个人同时兼任，以减少差错和舞弊的发生。任何单位应做到授权批准与执行分离，执行与审查、稽核分离，执行与记录分离，保管与记录分离，保管与清查分离，总账记录与明细账或日记账记录分离等。出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权、债务账目的登记工作。

（五）授权批准控制

授权批准控制是指组织内部各级工作人员必须经过授权和批准才能对有关的经济业务进行处理，未经授权和批准，这些人员不允许接触和处理这些业务。这一控制方式使经济业务在发生时就得到了有效的控制。授权方式可分为一般授权和特殊授权。

（六）业务程序控制

业务程序控制是指采用规范化、标准化的手段对重复发生的业务处理过程进行控制，因此也叫做标准化控制。程序控制也是一种事前控制，主要规定凭证传递程序、记账程序、供产销及主要经济业务处理程序等。程序控制还包括了将业务处理过程的程序、要求、注意事项等编制成书面文件，便于有关人员执行。

（七）措施控制

措施控制是指以特定的控制目标为其控制对象的控制措施，如方针政策控制、信息质量控制和财产安全控制等。

方针政策控制实质上是一种纪律控制，主要以单位的方针、政策、计划、预算、定额等作为控制的手段，以保证单位合法、合规的经营。

信息质量控制，即采取一系列的措施和方法，以保证会计信息的真实、及时、可靠和准确，保证会计信息能够满足组织内部和外部使用人的需要。信息质量控制的手段主要包括凭证审核、凭证连续编号、复核、核对、签章、传递与分析等。

财产安全控制是指为了确保财产物资的安全完整而采取的各项措施和方法。直接与财产安全有关的控制措施和方法有及时登记、限制接近、永续盘存制、财产清查制、出库入库手续、职务轮换等。

（八）检查控制

检查控制是指对内部控制制度的贯彻、执行情况进行监督检查，以保证控制功能的充分发挥。检查控制又可分为专业检查和群众检查两种。内部审计是一种专业检查，是组织通过建立内部审计部门对组织的各项业务进行审计检查的一种监督手段。

根据我国实际情况，内部控制的基本方法有授权控制、职务分工控制、业务记录控制、财产安全控制、人员素质控制、书面文件控制和内部审计控制等。其中，书面文件控制是指在业务处理过程中，把单位对于经营管理的要求、有关注意事项等编制成书面文件，并且下发给各级工作人员。书面文件控制能够使员工更好地了解单位的各项要求，在业务处理中随时参照执行，并且使各级人员的责任更为明确。