《內(nèi)部控制-控制活動》由會員分享�����,可在線閱讀��,更多相關(guān)《內(nèi)部控制-控制活動(33頁珍藏版)》請?jiān)谘b配圖網(wǎng)上搜索��。
1���、 內(nèi)部控制專題 控制活動 本專題內(nèi)容 coso1992內(nèi)部控制整體框架 coso2004企業(yè)風(fēng)險(xiǎn)管理總體框架 coso2013內(nèi)部控制 整體框架 中國 企業(yè)內(nèi)部控制基本規(guī)范 1992內(nèi)部控制整體框架 總體情況 背景: 水門事件后,內(nèi)部控制理論引起了美國各界的廣泛重 視����。然而,對內(nèi)部控制的理解分歧卻由來已久�����,立法者����、監(jiān) 管者和商人的不同利益決定了各自不同的立場���。 特點(diǎn): 該報(bào)告的核心內(nèi)容是內(nèi)部控制的定義、目標(biāo)和要素��。 報(bào)告中提出的觀點(diǎn)���,超越了內(nèi)控思想的以往理論棗內(nèi)部牽制���、 內(nèi)部控制制度和內(nèi)部控制結(jié)構(gòu)等理論。 1992內(nèi)部控制整體框架 一���、概念 定義: 必須確立和執(zhí)行控制政策和程序�,以確保那些被管
2��、 理層認(rèn)為必要的減少風(fēng)險(xiǎn)的措施得以執(zhí)行����,從而實(shí)現(xiàn)經(jīng)營 目標(biāo)。 特點(diǎn): 控制行為體現(xiàn)在整個企業(yè)的不同層次和不同部門中�����。 包括批準(zhǔn)、授權(quán)��、查證��、核對�、復(fù)核經(jīng)營業(yè)績、資產(chǎn)保護(hù) 和職責(zé)分工等活動���。 1992內(nèi)部控制整體框架 二����、控制活動的類型 高層復(fù)核: 復(fù)核是指相對于預(yù)算�,預(yù)測,前期和競爭對手的 實(shí)際業(yè)績情況�����。企業(yè)主要的行為應(yīng)被追蹤以衡量目標(biāo)實(shí)現(xiàn)的 程度�����。 職能指導(dǎo)或業(yè)務(wù)管理: 職能或業(yè)務(wù)部門的經(jīng)理復(fù)核業(yè)績報(bào)告�����。 信息處理: 用于核對交易的準(zhǔn)確性���、完整性和遵循性�����。記錄 的數(shù)據(jù)應(yīng)與支票和經(jīng)批準(zhǔn)的控制文件相符�。 實(shí)物控制: 設(shè)備����、存貨、證券����、現(xiàn)金及其他資產(chǎn)實(shí)物應(yīng)得到 保護(hù),并定期進(jìn)行盤點(diǎn)和帳實(shí)核對���。 業(yè)
3�����、績指標(biāo): 將不同類的數(shù)據(jù)(經(jīng)營或財(cái)務(wù))聯(lián)系起來����,連同 關(guān)聯(lián)性分析、調(diào)查和改進(jìn)行為�,構(gòu)成了這一控制活動。 職責(zé)分離: 為了降低發(fā)生錯誤或不當(dāng)行為的危險(xiǎn)����,職責(zé)在不 同人們之間進(jìn)行分工或分離。 1992內(nèi)部控制整體框架 三�、政策和程序 兩類要素: 應(yīng)該做什么的政策;實(shí)現(xiàn)該政策的程序����。 注意: 1.大多數(shù),政策以口頭形式傳達(dá)��,但不管政策是否 是書面的�,必須被仔細(xì)地、盡責(zé)地�����、一貫地執(zhí)行�。 2.調(diào)查執(zhí)行程序中發(fā)現(xiàn)情況并采取適當(dāng)?shù)募m正措 施�,是很關(guān)鍵的。 1992內(nèi)部控制整體框架 四、與風(fēng)險(xiǎn)評估結(jié)合 在風(fēng)險(xiǎn)評估同時(shí)��,管理層為了管理風(fēng)險(xiǎn)�����,應(yīng)確定相應(yīng)的行 動并使之有效�����。被確定用于管理風(fēng)險(xiǎn)的行動也用于重點(diǎn)關(guān) 注控
4����、制活動是否已經(jīng)到位,以有助于確保正確�、及時(shí)地執(zhí) 行這些行動。 1992內(nèi)部控制整體框架 五�、信息系統(tǒng)的控制 目標(biāo): 用于保證財(cái)務(wù)和其他信息系統(tǒng)的完整性、準(zhǔn)確性和遵 循性 �����。 分類: 一般性控制�����。對數(shù)據(jù)中心操作、系統(tǒng)軟件的購買和維 護(hù)��、數(shù)據(jù)入口安全���、以及應(yīng)用系統(tǒng)開發(fā)和維護(hù)的控制(適用 多數(shù)應(yīng)用系統(tǒng))�。 應(yīng)用性控制�����。用于控制應(yīng)用過程����,協(xié)助保證交易處理 的完整性、準(zhǔn)確性�����、交易授權(quán)和有效性�。 1992內(nèi)部控制整體框架 兩者關(guān)系: 一般性控制用于保證建立在計(jì)算機(jī)程序基礎(chǔ)上的應(yīng)用性控制 得以實(shí)施。 如果沒有充分的一般性控制����,也就不可能依賴應(yīng)用性控制。 一般性控制用于支持應(yīng)用性控制的功能����,兩者都用于保證信
5、息處理過程的完整性和準(zhǔn)確性�。 1992內(nèi)部控制整體框架 六、正在發(fā)展的問題 出于對許多新興技術(shù)影響的考慮�,提出了新的控制問題。 內(nèi)容: CASE(計(jì)算機(jī)輔助軟件工程)開發(fā)工具����、依據(jù)原型 創(chuàng)建新系統(tǒng)、圖像處理和電子數(shù)據(jù)交換�����、人工智能或?qū)<?系統(tǒng)�����。 1992內(nèi)部控制整體框架 七�、企業(yè)特殊性 原因: 企業(yè)擁有自身的一套目標(biāo)和實(shí)施策略、每個企業(yè)由 不同的人管理����、企業(yè)經(jīng)營的環(huán)境和行業(yè)、組織的歷史和文 化的不同�����。 案例: 行為多樣的復(fù)雜組織較之行為單一的簡單組織,可 能面臨更困難的控制問題����。 分權(quán)經(jīng)營的企業(yè)將重點(diǎn)放在地區(qū)自治和改革上,較 之高度集權(quán)的企業(yè)����,具有不同的控制環(huán)境。 1992內(nèi)部控制整體框架 八
6��、����、對中小企業(yè)的應(yīng)用 小組織中控制活動包含的概念不可能與大組織相差太遠(yuǎn), 但是控制活動實(shí)施的正式程度卻有所差異��。進(jìn)而�����,由于中 小企業(yè)管理層所實(shí)施的高度有效的控制�����,其可能發(fā)現(xiàn)有些 類型的控制活動并非總與之相關(guān)的。 九�����、評估 必須按照管理層針對企業(yè)每項(xiàng)重要業(yè)務(wù)的既定目標(biāo)而做出 的風(fēng)險(xiǎn)管理的指示����,對控制活動進(jìn)行評估���。因此��,評估者 將考慮控制活動是否與風(fēng)險(xiǎn)評估過程相關(guān)����,以及它們是否 恰當(dāng)?shù)乇WC了管理層的指示得以實(shí)施��。 2004企業(yè)風(fēng)險(xiǎn)管理總體框架 總體情況 背景: 企業(yè)內(nèi)部不同部門或不同業(yè)務(wù)的風(fēng)險(xiǎn)���,使企業(yè)意識到 不能從單個業(yè)務(wù)����、部門的角度考慮風(fēng)險(xiǎn)�,必須根據(jù)風(fēng)險(xiǎn)組合 的觀點(diǎn)����,從貫穿整個企業(yè)的角度看風(fēng)險(xiǎn)�����。
7����、特點(diǎn): ERM是在內(nèi)部控制整體框架基礎(chǔ)上發(fā)展而來的。 ERM 并沒有否定內(nèi)部控制框架���,但它將內(nèi)部控制框架整合在內(nèi)����, 采用這一框架���,企業(yè)既可以滿足內(nèi)部控制的需要�,也可以建 立一個完整的風(fēng)險(xiǎn)管理過程�����。 2004企業(yè)風(fēng)險(xiǎn)管理總體框架 一、概念 定義: 為幫助確保管理層的指示得到實(shí)施的政策和程序����。 企業(yè)風(fēng)險(xiǎn)管理的構(gòu)成要素之一。 特點(diǎn): 1.控制活動由組織各部門依據(jù)不同目標(biāo)要求實(shí)施 , 并貫穿組織過程始終����。 2.一項(xiàng)特定的控制活動可能有助于滿足主體的多 個類別的目標(biāo)。 2004企業(yè)風(fēng)險(xiǎn)管理總體框架 二�����、與風(fēng)險(xiǎn)應(yīng)對相結(jié)合 特點(diǎn): 目標(biāo)�、風(fēng)險(xiǎn)應(yīng)對和控制活動三者相互關(guān)聯(lián)��。 解釋: 1.對于特定的目標(biāo)而言��,控制
8����、活動本身就是風(fēng)險(xiǎn)應(yīng)對。 2.控制活動是企業(yè)致力實(shí)現(xiàn)其經(jīng)營目標(biāo)的過程的一個 重要部分��。 措施: 1.選定了風(fēng)險(xiǎn)應(yīng)對之后�,要確定用來幫助確保這些風(fēng) 險(xiǎn)應(yīng)對得以恰當(dāng)?shù)睾图皶r(shí)地實(shí)施所需的控制活動。 2.對控制活動的選擇或評審應(yīng)該包含對它們與風(fēng)險(xiǎn)應(yīng) 對和相關(guān)目標(biāo)的相關(guān)性和恰當(dāng)性的考慮。 2004企業(yè)風(fēng)險(xiǎn)管理總體框架 三���、控制活動的類型 高層復(fù)核: 對照預(yù)算��、預(yù)測��、以前期間和競爭者來復(fù)核實(shí) 際的業(yè)績�。并對新產(chǎn)品開發(fā)����、籌資計(jì)劃的執(zhí)行進(jìn)行監(jiān)控。 直接的職能或活動管理: 負(fù)責(zé)職能機(jī)構(gòu)或活動的管理人員 審核業(yè)績報(bào)告�����。 信息處理: 實(shí)施一系列的控制來檢查交易的準(zhǔn)確性���、完整 性和授權(quán)�。輸入的數(shù)據(jù)要與經(jīng)批準(zhǔn)的控制文件相
9���、匹配��。 實(shí)物控制: 對設(shè)備���、存貨���、現(xiàn)金和其他資產(chǎn)進(jìn)行實(shí)物性的 保護(hù),定期盤點(diǎn)��,并與控制記錄所反映的數(shù)額相比較���。 業(yè)績指標(biāo): 把不同系列的各種經(jīng)營的或者財(cái)務(wù)的各種數(shù)據(jù) 彼此聯(lián)系起來�,與對相互關(guān)系的分析以及調(diào)查和矯正措施 一起��,構(gòu)成了一項(xiàng)控制活動�。 職責(zé)分離: 把不同人員的職責(zé)予以分開或隔離��,以便降低 錯誤或舞弊的風(fēng)險(xiǎn)��。 2004企業(yè)風(fēng)險(xiǎn)管理總體框架 四��、政策和程序 兩個要素: 做什么的政策��;實(shí)現(xiàn)政策的程序�。 注意: 1.政策一般是口頭溝通的,不管是否成文���,政策都必 須仔細(xì)地��、有意識地和一貫地執(zhí)行�。 2.根據(jù)所觀察的程序和所采取的適當(dāng)?shù)某C正措施來辨 別情況也是至關(guān)重要的。后續(xù)措施可能會因企業(yè)的規(guī)模
10�、和組 織結(jié)構(gòu)而異。 2004企業(yè)風(fēng)險(xiǎn)管理總體框架 五��、對信息系統(tǒng)的控制 一般控制 :適用于許多并非全部應(yīng)用系統(tǒng)�����。 應(yīng)用控制: 定義: 直接關(guān)注數(shù)據(jù)獲取和處理的完整性�、準(zhǔn)確性、授權(quán) 和有效性�����。 重要目標(biāo): 確保在需要時(shí)能獲取或生成數(shù)據(jù)����;防止錯誤進(jìn) 入系統(tǒng),以及在錯誤發(fā)生時(shí)予以察覺和矯正�。 重要性: 一般控制和應(yīng)用控制,在必要的時(shí)候與人工實(shí)施 的控制結(jié)合起來��,共同起作用以確保信息的完整性、準(zhǔn)確 性和有效性����。 2004企業(yè)風(fēng)險(xiǎn)管理總體框架 一般控制內(nèi)容: 信息技術(shù)管理 : 一個指導(dǎo)委員提供對信息技術(shù)活動和改進(jìn) 行動的監(jiān)督、監(jiān)控和報(bào)告���。 信息技術(shù)基礎(chǔ)結(jié)構(gòu) : 將控制應(yīng)用于系統(tǒng)的界定��、獲取��、安 裝�����、配置
11�、���、整合和維護(hù)。 安全管理: 類似安全密碼等邏輯進(jìn)入控制限制進(jìn)入網(wǎng)絡(luò)�、 數(shù)據(jù)庫和應(yīng)用層。 軟件獲取�、開發(fā)和維護(hù): 對軟件獲取和執(zhí)行的控制要結(jié)合 到一項(xiàng)既定的程序之中,以管理變更事項(xiàng)�����,包括文件要求、 用戶接受測試��、壓力測試和項(xiàng)目風(fēng)險(xiǎn)評估��。 2004企業(yè)風(fēng)險(xiǎn)管理總體框架 六���、主體的特殊性 原因: 有自己的一套目標(biāo)和執(zhí)行方法�����、每個主體由不同的 人員進(jìn)行管理��、主體經(jīng)營所處的環(huán)境和行業(yè)���,歷史,文化 的差異���。 案例: 多元化活動的大型復(fù)雜組織可能比活動種類較少的 小型簡單組織面臨更艱難的控制問題����。 一個分散化經(jīng)營����、強(qiáng)調(diào)地區(qū)自主性和創(chuàng)新的主體��, 面臨與一個高度集中化的主體不同的控制環(huán)境�����。 企業(yè)內(nèi)部控制基本規(guī)范
12、 總體情況 背景: 沒有統(tǒng)一的企業(yè)內(nèi)部控制規(guī)范,加上一些上市公司 內(nèi)部控制意識淡薄,出現(xiàn)了企業(yè)內(nèi)部控制失效甚至舞弊的 案件�����,損害了投資者利益�����,在市場上造成了惡劣影響��。 事件: 2008年 6月 28日,財(cái)政部���、證監(jiān)會�����、審計(jì)署��、銀監(jiān) 會����、保監(jiān)會聯(lián)合發(fā)布了企業(yè)內(nèi)部控制基本規(guī)范。自 2009年 7月 1日起先在上市公司范圍內(nèi)施行,鼓勵非上市的 其他大中型企業(yè)執(zhí)行。 企業(yè)內(nèi)部控制基本規(guī)范 一����、概念 含義 :企業(yè)根據(jù)風(fēng)險(xiǎn)評估結(jié)果�,采用相應(yīng)的控制措施,將 風(fēng)險(xiǎn)控制在可承受度之內(nèi)�。 措施 :不相容職務(wù)分離控制����、授權(quán)審批控制、會計(jì)系統(tǒng)控 制���、財(cái)產(chǎn)保護(hù)控制、預(yù)算控制����、運(yùn)營分析控制和績效考評 控制。 企業(yè)內(nèi)部控制
13、基本規(guī)范 (一 )不相容職務(wù)分離控制 不相容職務(wù) :同一人員承擔(dān)具有產(chǎn)生錯誤或?qū)е挛璞卓赡?性的崗位。 要求 :企業(yè)全面系統(tǒng)地分析����、梳理業(yè)務(wù)流程中所涉及的不 相容職務(wù),實(shí)施相應(yīng)的分離措施�,形成各司其職、各負(fù)其 責(zé)���、相互制約的工作機(jī)制�����。 目標(biāo) :從人員職務(wù)配置上預(yù)防舞弊或錯誤的產(chǎn)生���,以實(shí)現(xiàn) 內(nèi)部控制的目標(biāo)。 企業(yè)內(nèi)部控制基本規(guī)范 (二)授權(quán)審批控制 (職權(quán)配置 ) 要求 :根據(jù)常規(guī)授權(quán)和特別授權(quán)的規(guī)定����,明確各崗位辦理 業(yè)務(wù)和事項(xiàng)的權(quán)限范圍、審批程序和相應(yīng)責(zé)任�。 種類: 常規(guī)授權(quán)�、特別授權(quán)��。 形式: 書面形式����。 對于重大的業(yè)務(wù)和事項(xiàng)�����,應(yīng)當(dāng)實(shí)行集體決策審批或者聯(lián)簽 制度�,任何個人不得單獨(dú)進(jìn)行決策或者
14、擅自改變集體決策�����。 企業(yè)內(nèi)部控制基本規(guī)范 (三)會計(jì)系統(tǒng)控制 要求 :嚴(yán)格執(zhí)行國家統(tǒng)一的會計(jì)準(zhǔn)則制度�����,加強(qiáng)會計(jì)基礎(chǔ) 工作�,明確會計(jì)憑證����、會計(jì)賬簿和財(cái)務(wù)會計(jì)報(bào)告的處理程 序��,保證會計(jì)資料真實(shí)完整����。 目標(biāo): 對會計(jì)信息系統(tǒng)實(shí)施��,以確保財(cái)務(wù)報(bào)告可靠性��。 內(nèi)容: 會計(jì)準(zhǔn)則和相關(guān)的會計(jì)制度的選擇、 會計(jì)政策選擇�����、 會計(jì)估計(jì)確定��、文件和憑證控制��、會計(jì)檔案保管控制�����、業(yè) 務(wù)流程控制�、組織和人員控制、建立會計(jì)崗位制度�。 企業(yè)內(nèi)部控制基本規(guī)范 (四)財(cái)產(chǎn)保護(hù)控制 要求: 建立財(cái)產(chǎn)日常管理制度和定期清查制度,采取財(cái)產(chǎn) 記錄�、實(shí)物保管、定期盤點(diǎn)����、賬實(shí)核對等措施,確保財(cái)產(chǎn) 安全���。 措施: 限制接近�、財(cái)產(chǎn)清查、 財(cái)產(chǎn)檔案
15���、建立和保管����、財(cái)產(chǎn) 保險(xiǎn)�����。 (五) 預(yù)算控制 要求: 實(shí)施全面預(yù)算管理制度�����,明確各責(zé)任單位在預(yù)算管 理中的職責(zé)權(quán)限�,規(guī)范預(yù)算的編制�����、審定��、下達(dá)和執(zhí)行程 序�,強(qiáng)化預(yù)算約束。 作用: 確立目標(biāo)��、整合資源、控制業(yè)務(wù)��、評價(jià)業(yè)績��。 循環(huán): 目標(biāo)確定 預(yù)算編制 預(yù)算執(zhí)行 分析和考評�。 企業(yè)內(nèi)部控制基本規(guī)范 (六)運(yùn)營分析控制 定義: 對企業(yè)經(jīng)營活動等情況運(yùn)用相關(guān)信息進(jìn)行比較、分 析�����,發(fā)現(xiàn)問題�����、查找原因����,以改進(jìn)和提高經(jīng)營活動的效率 與效果的活動。 方法: 比較法�、比率法、趨勢分析法�����、因素分析法、綜合 分析法����。 (七) 績效考評控制 要求: 建立和實(shí)施績效考評制度,科學(xué)設(shè)置考核指標(biāo)體系����, 對各責(zé)任單位和全體員工
16、的業(yè)績進(jìn)行定期考核和客觀評價(jià)�, 將考評結(jié)果作為確定員工薪酬以及職務(wù)晉升、評優(yōu)����、降級、 調(diào)崗����、辭退等的依據(jù)。 模式: 會計(jì)基礎(chǔ)業(yè)績評價(jià)模式��、經(jīng)濟(jì)基礎(chǔ)業(yè)績評價(jià)模式�、 戰(zhàn)略管理業(yè)績評價(jià)模式 企業(yè)內(nèi)部控制基本規(guī)范 預(yù)警機(jī)制和應(yīng)急機(jī)制 目標(biāo): 保證各項(xiàng)經(jīng)營活動的順利進(jìn)行���。 措施: 1.建立和完善重大風(fēng)險(xiǎn)預(yù)警機(jī)制�����,明確風(fēng)險(xiǎn)預(yù)警標(biāo) 準(zhǔn)�����,使企業(yè)能夠?qū)?jīng)營活動中存在的重大風(fēng)險(xiǎn)及時(shí)預(yù)警��, 防患于未然�,及時(shí)采取措施化解風(fēng)險(xiǎn)。 2.建立和完善突發(fā)事件應(yīng)急處理機(jī)制����,對可能發(fā)生 的突發(fā)事件制定應(yīng)急預(yù)案,確保突發(fā)事件得到及時(shí)妥善處 理�。 對風(fēng)險(xiǎn)的重視: 企業(yè)應(yīng)當(dāng)根據(jù)內(nèi)部控制目標(biāo),結(jié)合風(fēng)險(xiǎn)應(yīng) 對策略����,綜合運(yùn)用控制措施,對各種
17����、業(yè)務(wù)和事項(xiàng)實(shí)施有效 控制。 2013內(nèi)部控制 整體框架 總體情況 背景: 企業(yè)的經(jīng)營環(huán)境和管理模式發(fā)生巨大變化�����,新的科技 應(yīng)用和復(fù)雜組織結(jié)構(gòu)以及嚴(yán)格的治理要求,使企業(yè)更重視公 司治理和風(fēng)險(xiǎn)管理�����,關(guān)注范圍擴(kuò)及非財(cái)務(wù)報(bào)告的內(nèi)部控制�����。 事件: 2010 年 9 月 COSO 委員會啟動了對企業(yè)內(nèi)部控制整 體框架的審核與更新�,并聘請普華永道會計(jì)師事務(wù)所 (PWC) 作為項(xiàng)目計(jì)劃執(zhí)行單位,著手新框架的制訂工作����。 特點(diǎn): 原則導(dǎo)向、公司治理����、目標(biāo)設(shè)定、財(cái)務(wù)報(bào)告�。 2013內(nèi)部控制 整體框架 新原則一 內(nèi)容: 組織選擇并設(shè)置控制活動,以將威脅組織目標(biāo)實(shí)現(xiàn)的 風(fēng)險(xiǎn)降低到可接受的水平��。 分析: 針對已識別的各類
18�、風(fēng)險(xiǎn),組織針對性的控制活動��,以 降低風(fēng)險(xiǎn)水平����。 活動: 財(cái)產(chǎn)保護(hù)、不相容職責(zé)分離�、會計(jì)記錄、授權(quán)審批等���。 操作: 在公司整體及具體業(yè)務(wù)流程層面��,設(shè)置相應(yīng)的控制措 施��;控制措施對應(yīng)職責(zé)清晰分配至具體具有專業(yè)勝任能力的 人員�。 2013內(nèi)部控制 整體框架 新原則二 內(nèi)容: 組織針對技術(shù)選擇并且設(shè)置一般控制活動����,以支持組 織目標(biāo)實(shí)現(xiàn)。 分析: 相對于具體業(yè)務(wù)層面風(fēng)險(xiǎn)�,技術(shù)風(fēng)險(xiǎn)具有自身特征。 并對與技術(shù)相關(guān)的風(fēng)險(xiǎn)進(jìn)行了強(qiáng)調(diào)�����。 操作: 加強(qiáng)技術(shù)開發(fā)(如 ERP開發(fā))過程中的風(fēng)險(xiǎn)控制。 加強(qiáng)對處于運(yùn)行狀態(tài)的技術(shù)系統(tǒng)進(jìn)行監(jiān)控����。 加強(qiáng)針對技術(shù)的專項(xiàng)評價(jià) /審計(jì)。 2013內(nèi)部控制 整體框架 新原則三 內(nèi)容: 組織通過制定政策(以明確控制期望)和具體流程 (以將控制期望轉(zhuǎn)換為具體行為)來貫徹控制活動�����。 分析: 控制活動的貫徹分一般控制政策����、業(yè)務(wù)流程。后者作 為前者的具體實(shí)現(xiàn)方式���。(政策制定應(yīng)當(dāng)具備明確目標(biāo)�,具 備實(shí)踐指導(dǎo)性)���。 操作: 在公司層面及具體業(yè)務(wù)層面�,明確各工作事項(xiàng)的控制 政策���,并且在具體流程設(shè)計(jì)中體現(xiàn)這些政策�����。 謝 謝��!
內(nèi)部控制-控制活動
