浅谈公司内控体系建设研究
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一
,
等。不论采取何种风险应对策略 ,风险都不可能被彻底消除的 , 因此风险应对的目标是将风险降到企业可以接受的水平上。 4 、风险监察。对主要风险的识别是持续的,不是一次性的 , 要企业对 风险进行监察 ,可 以由程序 的所有者或独立审查人员进 行 ,如专门的风险管理部 门或 内审部门。风险监察也是提高风险 识别效果的过程 ,一旦风险被识别 ,就要对其进行监察 ,风险监 察者定期检查正在发生的影响程度 ,来了解控制检验是否得到有 效实施 ,并根据漏洞进行再设计、再补充。 ( 三)建 立和完善有效信息披露机制 保证披露信息的质量 ,要求 由公司内部控制会同外部审计机 构和监管部 门共同进行控制 ,组成公司 内部信息质量控制机制 , 通过他们尽职审查控制和相互制约,保证信息质量 。公司内部应 建立恰 当的操作程序 ,完善信息披露渠道 ,完善公司治理 文化 , 同时加大对制假信息者 的惩罚力度 ,形成 良好的 自我约束机制和
挥其监督职能的基础上 ,避免 “ 一股独大”情况下可能存在 的对 引言 完善的 内控制度是企 业 日常经营活动的正常运转 和企业资产 中小股东的利益 的侵害 ,监事会是必不可少 的,现行法律法规没 安全完整的保 障,是 防范舞弊等不法行为 的有力武器 ,促进企业 有对这方面的强制规定 ,不过监事会在 公司治理及内控方面发挥 实现经营 目标 。从产权保护角度 ,公司管理层有责任保护所有者 、 重要作用。股东大会 、经理层及董事会的功能在此不再赘述 ,三 的合法权 益 ,而我 国企业制度中存在着不少 问题 ,尤其是 内控体 者最终接受监事会的指导 ,达到对董事会的制衡 ,减少财务舞弊 系的不完 善,比如 内部风险管理不够 、企业报告不实 、违规等行 发生的可能性 。同时公司应完善监事会职能 ,下设专职监事 ,对 为 时有发生 。显然这些问题 阻碍 了企业做大、做 强,也严重影响 监事的人员 的专业技能严格把关 ,给予其恰当的权利 以保证其独 了企 业走 向国 际市 场的发展 。基于此 , 目前 的当务之急是完 善 立性和权威性。 企业 的内控 ,加强防预系统的功能 ,提高企 业适应市场经济的能 ( )增强流通股股东的话语权 。公司应当修订 《 2 公司章程》 力。 增加投资者参与重大决策 的机会 ,如利用网络技术 ,创建股东大 会网络投票平台,为投资者通过股东大会表达意见创造条件。 二 、完善 内控体系的方案 ( )重视 内部审计部门的作用 。近年来 ,由于外审部 门的独 3 ( )完善内部控制环境 一 立性优 势逐步得到重视 ,但是要提高企业 内部控制更直接的是 内 1 、转变 内部控制理念。分析 国内外成功的企业 ,所处行业及 部审计 ,使 内审部门对董事会负责 ,如发现问题 ,直接 向审计委 地区虽然不同 ,但是有一个共 同点就是管理层足够重视完善 的内 员会或董事会报告 。重视 内审部 门的作用体现在一要充足内审人 部控制体系制度的设计 ,内部控制的根本 目标是实现企业 的战略 员 的配 备 ,严格 把关 从 业 资格 、职 业 道 德 操守 和 专 业 胜任 能 力 。 目标 ,是为企业服务 的,为 了增强企业管理层 内部控 制理念 ,公 二要不断延伸内部审计工作的覆盖范围 ,现代公司普遍 采用 了会 司应该定期、不定期 的为其安排 内部控 制的专业培训 ,由 “ 被动 计信息系统 ,这 为进行事前和事 中审计提供 了可能 ,总结 、分析 遵循”转变为 “ 主动完善”。 和评价经营管理各项工作。 ( )内部控 制的 目标 。我 国 企业 内部控 制基本规范》对 1 3 、促进 内部控制与企业文化的相互融合。如果公司 内部员工 内部控制的 目标有 明确 阐述 ,强调 了是合理保证 ,目标是合法合 的活动都能 自觉地控制好 ,那么 内控就变得简单了。因此公司可 规、资产安全、财务 报告及相关信息真实完整 ,经营效率和效果 以通过建设企业文化 ,树立风 险意识、强化 以人为本的管理理念 提 高 ,企业战略的实现。显然这个 目标与美国C S O O委员会发布 来充分调动广大员工的积极性 ,让每个员工都能意识到 自己在内 的 ( ( 风险管理框架 是有 区别 的,是结合了我国经济及企业 部控制 中的责任和所起的重要作用 ,从而使所有人主动服从 内部 企业 特 点的,但归根结底 ,最根本的 目标都是要促进企业实现 战略 目 控 制制 度 ,通过 企业 文化 的建 设 ,加快 内部控 制 的建设 进程 。 标 。企业经营活动必须正常运 行于 国家的法律法规之 下,才能不 ( )实行科学的风险管理 二 断发展壮大 ,企业合法合规是一切 的前提 ,是首要 目标 ,却是容 在开放的市场经济条件下 ,组织 的内外部环境具有很大的不 易被一 些企业摒弃的 。资产安全性 目标是指 内部控制合理保证企 确定性 ,风险也很大 ,除了不可控的 自然环境 、全球经济通货膨 业 资产 完整 ,内部控制是防止侵犯企业资产行为的一道 防线。财 胀引起的风险外 ,还有宏观的环境 ,如政治法律因素、社会和文 务 报告相 关信息 的真实性是指健全 的内部控制有助于提高财务信 化 因素、技术 因素 的变化等造成 的风险 ,同时有行业环境 ,如 息 的质量 。内部控制 目标 终归是为产权所有者服务 ,提高企业效 供 应商、潜在的进入者 、替代商品、 考文献 :
。 田
1 许 燕 ,完 善 企 业 内控 制度 防 范 企 业 风 险 ,财 会 天地 ,2 I 年 、 02
1 月
2 杨 明 增 , 头脑 风 暴 法 在 舞 弊 审 计 中 的 运 用研 究 : 回 顾 与启 、 示 ,审 计研 究 ,2 1年 4 O1 月
以控制。②重要性原则。提示企业结合第5 项原则 ,关注重要业务 事项和高风险领域。③制衡性原则。指内部控制要体现在机构设 置 、业务流程及权利等方面 ,兼顾运营效率 的同时 ,达到各部 门 及 各活动相互牵 制。④适应性原则 。企业应结合 自身的实际情况 建立 内控体系。⑤成本效益原则。 2 、建立现代公司治理结构。公司治理结构 由所有者、董事会 及 高级 管理人员组成 ,是完善 内部控制 的重要因素 ,有 利于提高 整个公司的效率 。 ( )董事会和监事会并存 ,提高监事会功能。确保董事会发 I
个人简历 :
杨 成 , 男 ,汉族 ,1 7年 6 出生 ,会 计 师 ,注 册 税 务 师 ,主 要 9 月 9
从事公 司财务管理 工作 。
》接 I 5 页 6
控制监管 ,缺少事前预 测和规划 ,这一环 节的成本控 制不严 , 无法 实质 性地降低企 业的成本 。加 强成本控制监 管 ,这一工作 应该得到更好的落实 ,使其成本得到控制 。 ( )更新 企业成 本控 制模式 六 国有企 业成本控 制 ,就要 与时俱进 ,不断的更新 企业成本 控制模 式 ,这样 才会更好 的加 强成 本控制 的管理 工作。更新企 业成 本控制模式 ,首先要认真 的对 成本进行分析 ,使得该成本 控制模 式能更好 的为制定下个 项 目成本 ,提 出相 关改进意见 。 其 次 ,加强成本控 制的认识 。不能只将成本控 制归为财务部 门 的职 责 ,虽然表 面上 各司其职 , 分工 明确 , 是都 不承担成本控 但 制 的职责 ,减少各 种成本 因素 的影响 ,避免 人工费 以及材料运 输费等费用的浪费导致成本增加 ,提 高成本控制的能力。
管理 纵横 I w e i e te a a e n e p g v rh n g me t S n o M
浅谈公 司内控体系建设研 究
杨 成
瑞 鸪 汽 车 模 具 有 限 公 司 安 徽 芜湖 2 10 4 0 0
摘要 : 内部控 制 实施 的有效 性 ,是建 立在 良好 的 内控环 境 、完善 的制度和 治理 结构上 的 。内部控制 的 目标 是促进 企业 实现 其战略 目标 ,要 求 企业根据 其 实 际情 况建 立 和 完善规章 制度 ,将 内部控 制制 度化 ,进 行科 学的风 险 管 理 ,为 内部控 制实施 的有 效性提 供保 障。 关键 词 : 内部控制 ;建设 ;风 险 管理
MOD R U I E S 现 代 商 业 E N B SN S 1 3 6
S epn e te a ae e t 管理纵横 w e i o rh n g m n I gv M
开放 的优势 ,但是 操作不 当就会导致不 能实现预期 的效果 ,第 产生式阻碍现象 ( rd c o l kn ),参与者往往扮演 P o u t n bo ig i c 双 重角色 ,既要聆听他人的发言,进行思考 ,又要准备 自己的发 言 ,可 能会导致 自己的创意被遗忘 ,解决这一现象 的方法是适 当 的记录。第二,群体支配现象 ( ru o n t n G op dmiai ),组织中往往 o 存在 比较 “ 权威性”成员,他的意见往往 占据会议 的主导地 位, 如果一开始就让这样的人物发言 ,那么其他成员就 会没有勇气去 发表个人意见,就不能充分发挥每个人的创造性和能动性 ,解决 这样 的现象的方法就是合理安排发言的顺序 。头脑风暴法在风险 管理 的其他程序是同样适用的 ,是一种较新 的识别问题 、解决 问 题 的方 法 。 2 、对主要风险的评估。风险不是独立存在的,通常是相互依 存的 ,企业应根据组织结构特点对这种依存关系加 以分析 ,即要 求企业各层级不能只关注各 自层级 的风 险的影响,还要兼顾来 自 其他层级产生 的风险影响。识别出风险后 ,接下来就是对风险发 生的概率 和影 响程度进行评估 ,方法有定性和定量分析两种,如 最佳猜想定性法和情景设计等。 3 、确定风险评级和应对策略。有效的风险管理策略一般要求 将风 险进行量化 ,量化风险需要使用一些工具和模型 ,花费一些 资源 ,但是这对 以后的风险管理是很有用 的。量化风 险同时要求 考虑风险间的影响和关系。根据量化的风险进行评分 ,对风险进 行优先次序的排列 ,企业应特别注意这 些主要风险。风险的级别 不是 固定 ,因为风 险是预测的未来的情 况,企业 内外部环境是不 断地在变化的,要求企业持续对风险进行重新评估 。 应对策略包 括风 险规避 、风 险降低 、风 险转 移和风 险保 留
险 ,因此组织迫切需要风 险管理 ,控制和规避风险,防止组织利 益受到侵害 。风险管理程序要求全面识别企业的各种风险 ,并评 估发生 的可能性及影响程度 ,根据评估进行相 应的应对措施 的制 定和 记录 。 风险管理程序可分为四个步骤 : 1 、风险识别。管理层应该尽力去识别所有可能给企业带来负 面影响的风 险,包括重大风险及不太重要的风险,即识别在合理 的时间段 内,风险发生的可能性大小 。风险识别程序应该在企业 的所有层级 内进行 ,有些风险可能发生频率高 ,但是影响较小 , 有些风险则恰 恰相反。 风险识别的方法之一是集体讨论 ,眼下流行的是将 头脑风暴 法 的思想应用于其 中,它是一种激发创造性思维的方法 ,以小型 会 议的组织 形式 ,给参加者 创造一个 自由愉快 、畅所欲 言的氛 围 ,使他们 可以 自由地 交流观点 ,交 流的过程 中激 发更 多的灵 感 ,从而能够发现更多的 问题 。头脑风暴法具有激发灵感 、 自由
一
、
益 和 战略 目标 。 ()内部控制的原则。企业应当按照国家的法律法规 ,结合 2 自身发展状况及所处的外部环境建立 内部控 制模式 。 《 规范》也 提 出了企 业 建立 与实 施 内部 控制 应遵 循 的基 本原 则 : ①全面性原则 。全面性包含三层含义 :第一是全员参加 ;第 二是全过程的控制 ;第三是全方位控制 ,各项业务和事项都要加
,
等。不论采取何种风险应对策略 ,风险都不可能被彻底消除的 , 因此风险应对的目标是将风险降到企业可以接受的水平上。 4 、风险监察。对主要风险的识别是持续的,不是一次性的 , 要企业对 风险进行监察 ,可 以由程序 的所有者或独立审查人员进 行 ,如专门的风险管理部 门或 内审部门。风险监察也是提高风险 识别效果的过程 ,一旦风险被识别 ,就要对其进行监察 ,风险监 察者定期检查正在发生的影响程度 ,来了解控制检验是否得到有 效实施 ,并根据漏洞进行再设计、再补充。 ( 三)建 立和完善有效信息披露机制 保证披露信息的质量 ,要求 由公司内部控制会同外部审计机 构和监管部 门共同进行控制 ,组成公司 内部信息质量控制机制 , 通过他们尽职审查控制和相互制约,保证信息质量 。公司内部应 建立恰 当的操作程序 ,完善信息披露渠道 ,完善公司治理 文化 , 同时加大对制假信息者 的惩罚力度 ,形成 良好的 自我约束机制和
挥其监督职能的基础上 ,避免 “ 一股独大”情况下可能存在 的对 引言 完善的 内控制度是企 业 日常经营活动的正常运转 和企业资产 中小股东的利益 的侵害 ,监事会是必不可少 的,现行法律法规没 安全完整的保 障,是 防范舞弊等不法行为 的有力武器 ,促进企业 有对这方面的强制规定 ,不过监事会在 公司治理及内控方面发挥 实现经营 目标 。从产权保护角度 ,公司管理层有责任保护所有者 、 重要作用。股东大会 、经理层及董事会的功能在此不再赘述 ,三 的合法权 益 ,而我 国企业制度中存在着不少 问题 ,尤其是 内控体 者最终接受监事会的指导 ,达到对董事会的制衡 ,减少财务舞弊 系的不完 善,比如 内部风险管理不够 、企业报告不实 、违规等行 发生的可能性 。同时公司应完善监事会职能 ,下设专职监事 ,对 为 时有发生 。显然这些问题 阻碍 了企业做大、做 强,也严重影响 监事的人员 的专业技能严格把关 ,给予其恰当的权利 以保证其独 了企 业走 向国 际市 场的发展 。基于此 , 目前 的当务之急是完 善 立性和权威性。 企业 的内控 ,加强防预系统的功能 ,提高企 业适应市场经济的能 ( )增强流通股股东的话语权 。公司应当修订 《 2 公司章程》 力。 增加投资者参与重大决策 的机会 ,如利用网络技术 ,创建股东大 会网络投票平台,为投资者通过股东大会表达意见创造条件。 二 、完善 内控体系的方案 ( )重视 内部审计部门的作用 。近年来 ,由于外审部 门的独 3 ( )完善内部控制环境 一 立性优 势逐步得到重视 ,但是要提高企业 内部控制更直接的是 内 1 、转变 内部控制理念。分析 国内外成功的企业 ,所处行业及 部审计 ,使 内审部门对董事会负责 ,如发现问题 ,直接 向审计委 地区虽然不同 ,但是有一个共 同点就是管理层足够重视完善 的内 员会或董事会报告 。重视 内审部 门的作用体现在一要充足内审人 部控制体系制度的设计 ,内部控制的根本 目标是实现企业 的战略 员 的配 备 ,严格 把关 从 业 资格 、职 业 道 德 操守 和 专 业 胜任 能 力 。 目标 ,是为企业服务 的,为 了增强企业管理层 内部控 制理念 ,公 二要不断延伸内部审计工作的覆盖范围 ,现代公司普遍 采用 了会 司应该定期、不定期 的为其安排 内部控 制的专业培训 ,由 “ 被动 计信息系统 ,这 为进行事前和事 中审计提供 了可能 ,总结 、分析 遵循”转变为 “ 主动完善”。 和评价经营管理各项工作。 ( )内部控 制的 目标 。我 国 企业 内部控 制基本规范》对 1 3 、促进 内部控制与企业文化的相互融合。如果公司 内部员工 内部控制的 目标有 明确 阐述 ,强调 了是合理保证 ,目标是合法合 的活动都能 自觉地控制好 ,那么 内控就变得简单了。因此公司可 规、资产安全、财务 报告及相关信息真实完整 ,经营效率和效果 以通过建设企业文化 ,树立风 险意识、强化 以人为本的管理理念 提 高 ,企业战略的实现。显然这个 目标与美国C S O O委员会发布 来充分调动广大员工的积极性 ,让每个员工都能意识到 自己在内 的 ( ( 风险管理框架 是有 区别 的,是结合了我国经济及企业 部控制 中的责任和所起的重要作用 ,从而使所有人主动服从 内部 企业 特 点的,但归根结底 ,最根本的 目标都是要促进企业实现 战略 目 控 制制 度 ,通过 企业 文化 的建 设 ,加快 内部控 制 的建设 进程 。 标 。企业经营活动必须正常运 行于 国家的法律法规之 下,才能不 ( )实行科学的风险管理 二 断发展壮大 ,企业合法合规是一切 的前提 ,是首要 目标 ,却是容 在开放的市场经济条件下 ,组织 的内外部环境具有很大的不 易被一 些企业摒弃的 。资产安全性 目标是指 内部控制合理保证企 确定性 ,风险也很大 ,除了不可控的 自然环境 、全球经济通货膨 业 资产 完整 ,内部控制是防止侵犯企业资产行为的一道 防线。财 胀引起的风险外 ,还有宏观的环境 ,如政治法律因素、社会和文 务 报告相 关信息 的真实性是指健全 的内部控制有助于提高财务信 化 因素、技术 因素 的变化等造成 的风险 ,同时有行业环境 ,如 息 的质量 。内部控制 目标 终归是为产权所有者服务 ,提高企业效 供 应商、潜在的进入者 、替代商品、 考文献 :
。 田
1 许 燕 ,完 善 企 业 内控 制度 防 范 企 业 风 险 ,财 会 天地 ,2 I 年 、 02
1 月
2 杨 明 增 , 头脑 风 暴 法 在 舞 弊 审 计 中 的 运 用研 究 : 回 顾 与启 、 示 ,审 计研 究 ,2 1年 4 O1 月
以控制。②重要性原则。提示企业结合第5 项原则 ,关注重要业务 事项和高风险领域。③制衡性原则。指内部控制要体现在机构设 置 、业务流程及权利等方面 ,兼顾运营效率 的同时 ,达到各部 门 及 各活动相互牵 制。④适应性原则 。企业应结合 自身的实际情况 建立 内控体系。⑤成本效益原则。 2 、建立现代公司治理结构。公司治理结构 由所有者、董事会 及 高级 管理人员组成 ,是完善 内部控制 的重要因素 ,有 利于提高 整个公司的效率 。 ( )董事会和监事会并存 ,提高监事会功能。确保董事会发 I
个人简历 :
杨 成 , 男 ,汉族 ,1 7年 6 出生 ,会 计 师 ,注 册 税 务 师 ,主 要 9 月 9
从事公 司财务管理 工作 。
》接 I 5 页 6
控制监管 ,缺少事前预 测和规划 ,这一环 节的成本控 制不严 , 无法 实质 性地降低企 业的成本 。加 强成本控制监 管 ,这一工作 应该得到更好的落实 ,使其成本得到控制 。 ( )更新 企业成 本控 制模式 六 国有企 业成本控 制 ,就要 与时俱进 ,不断的更新 企业成本 控制模 式 ,这样 才会更好 的加 强成 本控制 的管理 工作。更新企 业成 本控制模式 ,首先要认真 的对 成本进行分析 ,使得该成本 控制模 式能更好 的为制定下个 项 目成本 ,提 出相 关改进意见 。 其 次 ,加强成本控 制的认识 。不能只将成本控 制归为财务部 门 的职 责 ,虽然表 面上 各司其职 , 分工 明确 , 是都 不承担成本控 但 制 的职责 ,减少各 种成本 因素 的影响 ,避免 人工费 以及材料运 输费等费用的浪费导致成本增加 ,提 高成本控制的能力。
管理 纵横 I w e i e te a a e n e p g v rh n g me t S n o M
浅谈公 司内控体系建设研 究
杨 成
瑞 鸪 汽 车 模 具 有 限 公 司 安 徽 芜湖 2 10 4 0 0
摘要 : 内部控 制 实施 的有效 性 ,是建 立在 良好 的 内控环 境 、完善 的制度和 治理 结构上 的 。内部控制 的 目标 是促进 企业 实现 其战略 目标 ,要 求 企业根据 其 实 际情 况建 立 和 完善规章 制度 ,将 内部控 制制 度化 ,进 行科 学的风 险 管 理 ,为 内部控 制实施 的有 效性提 供保 障。 关键 词 : 内部控制 ;建设 ;风 险 管理
MOD R U I E S 现 代 商 业 E N B SN S 1 3 6
S epn e te a ae e t 管理纵横 w e i o rh n g m n I gv M
开放 的优势 ,但是 操作不 当就会导致不 能实现预期 的效果 ,第 产生式阻碍现象 ( rd c o l kn ),参与者往往扮演 P o u t n bo ig i c 双 重角色 ,既要聆听他人的发言,进行思考 ,又要准备 自己的发 言 ,可 能会导致 自己的创意被遗忘 ,解决这一现象 的方法是适 当 的记录。第二,群体支配现象 ( ru o n t n G op dmiai ),组织中往往 o 存在 比较 “ 权威性”成员,他的意见往往 占据会议 的主导地 位, 如果一开始就让这样的人物发言 ,那么其他成员就 会没有勇气去 发表个人意见,就不能充分发挥每个人的创造性和能动性 ,解决 这样 的现象的方法就是合理安排发言的顺序 。头脑风暴法在风险 管理 的其他程序是同样适用的 ,是一种较新 的识别问题 、解决 问 题 的方 法 。 2 、对主要风险的评估。风险不是独立存在的,通常是相互依 存的 ,企业应根据组织结构特点对这种依存关系加 以分析 ,即要 求企业各层级不能只关注各 自层级 的风 险的影响,还要兼顾来 自 其他层级产生 的风险影响。识别出风险后 ,接下来就是对风险发 生的概率 和影 响程度进行评估 ,方法有定性和定量分析两种,如 最佳猜想定性法和情景设计等。 3 、确定风险评级和应对策略。有效的风险管理策略一般要求 将风 险进行量化 ,量化风险需要使用一些工具和模型 ,花费一些 资源 ,但是这对 以后的风险管理是很有用 的。量化风 险同时要求 考虑风险间的影响和关系。根据量化的风险进行评分 ,对风险进 行优先次序的排列 ,企业应特别注意这 些主要风险。风险的级别 不是 固定 ,因为风 险是预测的未来的情 况,企业 内外部环境是不 断地在变化的,要求企业持续对风险进行重新评估 。 应对策略包 括风 险规避 、风 险降低 、风 险转 移和风 险保 留
险 ,因此组织迫切需要风 险管理 ,控制和规避风险,防止组织利 益受到侵害 。风险管理程序要求全面识别企业的各种风险 ,并评 估发生 的可能性及影响程度 ,根据评估进行相 应的应对措施 的制 定和 记录 。 风险管理程序可分为四个步骤 : 1 、风险识别。管理层应该尽力去识别所有可能给企业带来负 面影响的风 险,包括重大风险及不太重要的风险,即识别在合理 的时间段 内,风险发生的可能性大小 。风险识别程序应该在企业 的所有层级 内进行 ,有些风险可能发生频率高 ,但是影响较小 , 有些风险则恰 恰相反。 风险识别的方法之一是集体讨论 ,眼下流行的是将 头脑风暴 法 的思想应用于其 中,它是一种激发创造性思维的方法 ,以小型 会 议的组织 形式 ,给参加者 创造一个 自由愉快 、畅所欲 言的氛 围 ,使他们 可以 自由地 交流观点 ,交 流的过程 中激 发更 多的灵 感 ,从而能够发现更多的 问题 。头脑风暴法具有激发灵感 、 自由
一
、
益 和 战略 目标 。 ()内部控制的原则。企业应当按照国家的法律法规 ,结合 2 自身发展状况及所处的外部环境建立 内部控 制模式 。 《 规范》也 提 出了企 业 建立 与实 施 内部 控制 应遵 循 的基 本原 则 : ①全面性原则 。全面性包含三层含义 :第一是全员参加 ;第 二是全过程的控制 ;第三是全方位控制 ,各项业务和事项都要加