(2)建立內部控制報告制度。
(3)建立內部控制審批制度。
(4)建立內部控制責任制度。
(5)建立內部控制審計檢查制度。
(6)建立內部控制評價體系。
(7)建立重大風險預警系統。
(8)建立健全以總法律顧問制度為核心的企業法律顧問制度。
(9)建立重要崗位權力制衡制度,明確規定不相容職責分離。
1.內部控制的方法主要包括:組織結構控制、授權控制、會計系統控制、預算控制、財產保全控制、人員素質控制、風險控制、內部報告控制、電子信息系統控制等。
2.組織結構控制要求落實不相容職責分離原則,合理設置內部機構,科學劃分職責和權力,形成制衡機制。不相容職責主要包括:授權審批與業務經辦、業務經辦與會計記錄、會計記錄與財產保管、業務經辦與業務審計、授權審批與監督檢查。
3.授權和批準控制要求單位明確規定授權和批準的範圍、權限、程序、責任等相關內容。單位內部各級管理人員必須在授權範圍內行使相應的職權,經辦人員也必須在授權範圍內辦理經濟業務。
4.會計制度控制要求單位必須根據《會計法》和國家統壹的會計制度等法律法規制定適合本單位的會計制度,明確會計憑證、會計賬簿和財務會計報告的處理程序,落實會計人員崗位責任制,建立嚴格的會計控制制度。
5.預算控制要求單位加強預算編制、預算執行、預算分析和預算考核管理,明確預算項目,建立預算標準,規範預算編制、審批、下達和執行程序,及時分析和控制預算差異,采取改進措施確保預算執行。預算資金由負責人審批,限額以上資金由集體審批。嚴格控制預算的資本支出。
6.財產保全控制要求單位嚴格控制未經授權人員直接接觸財產,並采取定期盤點、財產記錄、賬戶核查和財產保險等措施,確保各類財產的安全和完整。
7.員工質量控制要求單位建立並實施科學的用人、培訓、輪崗、考核、獎懲、晉升和淘汰等人事管理制度,確保員工具備相應的工作勝任能力。
8.風險控制要求各單位樹立風險意識,對每個風險控制點建立有效的風險管理體系,通過風險預警、風險識別、風險評估和風險報告等措施全面防控財務風險和操作風險。
9.內部報告控制要求單位建立健全內部管理報告制度,全面反映經濟活動,及時提供業務活動中的重要信息,增強內部管理的及時性和針對性。
10.電子信息系統控制要求利用電子信息技術建立控制系統,減少和消除內部人為控制的影響,確保內部控制的有效實施,同時加強對電子信息系統開發和維護、數據輸入和輸出、文件存儲和保管、網絡安全等方面的控制。