(2)建立內部控制報告制度。
(3)建立內部控制批準制度。
(4)建立內部控制責任制度。
(5)建立內部控制審計檢查制度。
(6)建立內部控制考核評價制度。
(7)建立重大風險預警制度。
(8)建立健全以總法律顧問制度為核心的企業法律顧問制度。
(9)建立重要崗位權力制衡制度,明確規定不相容職責的分離。
1.內部控制的方法主要包括:組織結構控制、授權批準控制、會計系統控制、預算控制、財產保全控制、人員素質控制、風險控制、內部報告控制、電子信息系統控制等。
2.組織結構控制要求貫徹不相容職務相分離的原則,合理設置內部機構,科學劃分職責權限,形成相互制衡機制。不相容職務主要包括:授權批準與業務經辦、業務經辦與會計記錄、會計記錄與財產保管、業務經辦與業務稽核、授權批準與監督檢查等職務。
3.授權批準控制要求單位明確規定授權批準的範圍、權限、程序、責任等相關內容,單位內部的各極管理層必須在授權範圍內行使相應職權,經辦人員也必須在授權範圍內辦理經濟業務。
4.會計系統控制要求單位必須依據會計法和國家統壹的會計制度等法律法規,制定適合本單位的會計制度,明確會計憑證、會計賬簿和財務會計報告的處理程序,實行會計人員崗位責任制,建立嚴密的會計控制系統。
5.預算控制要求單位加強預算編制、預算執行、預算分析、預算考核等環節的管理,明確預算項目,建立預算標準,規範預算的編制、審定、下達和執行程序,及時分析和控制預算差異,采取改進措施,確保預算的執行。預算內資金實行責任人限額審批,限額以上資金實行集體審批。嚴格控制撫預算的資金支出。
6.財產保全控制要求單位嚴格控制未經授權的人員對財產的直接接觸,采取定期盤點、財產記錄、賬實核對、財產保險等措施,確保各種財產的安全完整。
7.職工素質控制要求單位建立和實施科學的聘用、培訓、輪崗、考核、獎懲、晉升、淘汰等人事管理制度,保證職工具備相應的工作勝任能力。
8.風險控制要求單位樹立風險意識,針對各個風險控制點,建立有效的風險管理系統,通過風險預警、風險識別、風險評估、風險報告等措施,對財務風險和經營風險進行全面防範和控制。
9. 內部報告控制要求單位建立和完善內部管理報告制度,全面反映經濟活動情況,及時提供業務活動中的重要信息,增強內部管理的時效性和針對性。
10.電子信息系統控制要求運用電子信息技術手段建立控制系統,減少和消除內部人為控制的影響,確保內部控制的有效實施,同時要加強對電子信息系統開發與維護、數據輸入與輸出、文件儲存與保管、網絡安全等方面的控制。