《內(nèi)部控制-控制活動(dòng)》由會(huì)員分享，可在線閱讀，更多相關(guān)《內(nèi)部控制-控制活動(dòng)（33頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、 內(nèi)部控制專題 控制活動(dòng) 本專題內(nèi)容 coso1992內(nèi)部控制整體框架 coso2004企業(yè)風(fēng)險(xiǎn)管理總體框架 coso2013內(nèi)部控制 整體框架 中國(guó) 企業(yè)內(nèi)部控制基本規(guī)范 1992內(nèi)部控制整體框架 總體情況 背景： 水門事件后，內(nèi)部控制理論引起了美國(guó)各界的廣泛重 視。然而，對(duì)內(nèi)部控制的理解分歧卻由來(lái)已久，立法者、監(jiān) 管者和商人的不同利益決定了各自不同的立場(chǎng)。 特點(diǎn)： 該報(bào)告的核心內(nèi)容是內(nèi)部控制的定義、目標(biāo)和要素。 報(bào)告中提出的觀點(diǎn)，超越了內(nèi)控思想的以往理論棗內(nèi)部牽制、 內(nèi)部控制制度和內(nèi)部控制結(jié)構(gòu)等理論。 1992內(nèi)部控制整體框架 一、概念 定義： 必須確立和執(zhí)行控制政策和程序，以確保那些被管

2、 理層認(rèn)為必要的減少風(fēng)險(xiǎn)的措施得以執(zhí)行，從而實(shí)現(xiàn)經(jīng)營(yíng) 目標(biāo)。 特點(diǎn)： 控制行為體現(xiàn)在整個(gè)企業(yè)的不同層次和不同部門中。 包括批準(zhǔn)、授權(quán)、查證、核對(duì)、復(fù)核經(jīng)營(yíng)業(yè)績(jī)、資產(chǎn)保護(hù) 和職責(zé)分工等活動(dòng)。 1992內(nèi)部控制整體框架 二、控制活動(dòng)的類型 高層復(fù)核： 復(fù)核是指相對(duì)于預(yù)算，預(yù)測(cè)，前期和競(jìng)爭(zhēng)對(duì)手的 實(shí)際業(yè)績(jī)情況。企業(yè)主要的行為應(yīng)被追蹤以衡量目標(biāo)實(shí)現(xiàn)的 程度。 職能指導(dǎo)或業(yè)務(wù)管理： 職能或業(yè)務(wù)部門的經(jīng)理復(fù)核業(yè)績(jī)報(bào)告。 信息處理： 用于核對(duì)交易的準(zhǔn)確性、完整性和遵循性。記錄 的數(shù)據(jù)應(yīng)與支票和經(jīng)批準(zhǔn)的控制文件相符。 實(shí)物控制： 設(shè)備、存貨、證券、現(xiàn)金及其他資產(chǎn)實(shí)物應(yīng)得到 保護(hù)，并定期進(jìn)行盤點(diǎn)和帳實(shí)核對(duì)。 業(yè)

3、績(jī)指標(biāo)： 將不同類的數(shù)據(jù)（經(jīng)營(yíng)或財(cái)務(wù)）聯(lián)系起來(lái)，連同 關(guān)聯(lián)性分析、調(diào)查和改進(jìn)行為，構(gòu)成了這一控制活動(dòng)。 職責(zé)分離： 為了降低發(fā)生錯(cuò)誤或不當(dāng)行為的危險(xiǎn)，職責(zé)在不 同人們之間進(jìn)行分工或分離。 1992內(nèi)部控制整體框架 三、政策和程序 兩類要素： 應(yīng)該做什么的政策；實(shí)現(xiàn)該政策的程序。 注意： 1.大多數(shù)，政策以口頭形式傳達(dá)，但不管政策是否 是書面的，必須被仔細(xì)地、盡責(zé)地、一貫地執(zhí)行。 2.調(diào)查執(zhí)行程序中發(fā)現(xiàn)情況并采取適當(dāng)?shù)募m正措 施，是很關(guān)鍵的。 1992內(nèi)部控制整體框架 四、與風(fēng)險(xiǎn)評(píng)估結(jié)合 在風(fēng)險(xiǎn)評(píng)估同時(shí)，管理層為了管理風(fēng)險(xiǎn)，應(yīng)確定相應(yīng)的行 動(dòng)并使之有效。被確定用于管理風(fēng)險(xiǎn)的行動(dòng)也用于重點(diǎn)關(guān) 注控

4、制活動(dòng)是否已經(jīng)到位，以有助于確保正確、及時(shí)地執(zhí) 行這些行動(dòng)。 1992內(nèi)部控制整體框架 五、信息系統(tǒng)的控制 目標(biāo)： 用于保證財(cái)務(wù)和其他信息系統(tǒng)的完整性、準(zhǔn)確性和遵 循性 。 分類： 一般性控制。對(duì)數(shù)據(jù)中心操作、系統(tǒng)軟件的購(gòu)買和維 護(hù)、數(shù)據(jù)入口安全、以及應(yīng)用系統(tǒng)開發(fā)和維護(hù)的控制（適用 多數(shù)應(yīng)用系統(tǒng)）。 應(yīng)用性控制。用于控制應(yīng)用過(guò)程，協(xié)助保證交易處理 的完整性、準(zhǔn)確性、交易授權(quán)和有效性。 1992內(nèi)部控制整體框架 兩者關(guān)系： 一般性控制用于保證建立在計(jì)算機(jī)程序基礎(chǔ)上的應(yīng)用性控制 得以實(shí)施。 如果沒有充分的一般性控制，也就不可能依賴應(yīng)用性控制。 一般性控制用于支持應(yīng)用性控制的功能，兩者都用于保證信

5、息處理過(guò)程的完整性和準(zhǔn)確性。 1992內(nèi)部控制整體框架 六、正在發(fā)展的問(wèn)題 出于對(duì)許多新興技術(shù)影響的考慮，提出了新的控制問(wèn)題。 內(nèi)容： CASE（計(jì)算機(jī)輔助軟件工程）開發(fā)工具、依據(jù)原型 創(chuàng)建新系統(tǒng)、圖像處理和電子數(shù)據(jù)交換、人工智能或?qū)＜?系統(tǒng)。 1992內(nèi)部控制整體框架 七、企業(yè)特殊性 原因： 企業(yè)擁有自身的一套目標(biāo)和實(shí)施策略、每個(gè)企業(yè)由 不同的人管理、企業(yè)經(jīng)營(yíng)的環(huán)境和行業(yè)、組織的歷史和文 化的不同。 案例： 行為多樣的復(fù)雜組織較之行為單一的簡(jiǎn)單組織，可 能面臨更困難的控制問(wèn)題。 分權(quán)經(jīng)營(yíng)的企業(yè)將重點(diǎn)放在地區(qū)自治和改革上，較 之高度集權(quán)的企業(yè)，具有不同的控制環(huán)境。 1992內(nèi)部控制整體框架 八

6、、對(duì)中小企業(yè)的應(yīng)用 小組織中控制活動(dòng)包含的概念不可能與大組織相差太遠(yuǎn)， 但是控制活動(dòng)實(shí)施的正式程度卻有所差異。進(jìn)而，由于中 小企業(yè)管理層所實(shí)施的高度有效的控制，其可能發(fā)現(xiàn)有些 類型的控制活動(dòng)并非總與之相關(guān)的。 九、評(píng)估 必須按照管理層針對(duì)企業(yè)每項(xiàng)重要業(yè)務(wù)的既定目標(biāo)而做出 的風(fēng)險(xiǎn)管理的指示，對(duì)控制活動(dòng)進(jìn)行評(píng)估。因此，評(píng)估者 將考慮控制活動(dòng)是否與風(fēng)險(xiǎn)評(píng)估過(guò)程相關(guān)，以及它們是否 恰當(dāng)?shù)乇ＷC了管理層的指示得以實(shí)施。 2004企業(yè)風(fēng)險(xiǎn)管理總體框架 總體情況 背景： 企業(yè)內(nèi)部不同部門或不同業(yè)務(wù)的風(fēng)險(xiǎn)，使企業(yè)意識(shí)到 不能從單個(gè)業(yè)務(wù)、部門的角度考慮風(fēng)險(xiǎn)，必須根據(jù)風(fēng)險(xiǎn)組合 的觀點(diǎn)，從貫穿整個(gè)企業(yè)的角度看風(fēng)險(xiǎn)。

7、特點(diǎn)： ERM是在內(nèi)部控制整體框架基礎(chǔ)上發(fā)展而來(lái)的。 ERM 并沒有否定內(nèi)部控制框架，但它將內(nèi)部控制框架整合在內(nèi)， 采用這一框架，企業(yè)既可以滿足內(nèi)部控制的需要，也可以建 立一個(gè)完整的風(fēng)險(xiǎn)管理過(guò)程。 2004企業(yè)風(fēng)險(xiǎn)管理總體框架 一、概念 定義： 為幫助確保管理層的指示得到實(shí)施的政策和程序。 企業(yè)風(fēng)險(xiǎn)管理的構(gòu)成要素之一。 特點(diǎn)： 1.控制活動(dòng)由組織各部門依據(jù)不同目標(biāo)要求實(shí)施 , 并貫穿組織過(guò)程始終。 2.一項(xiàng)特定的控制活動(dòng)可能有助于滿足主體的多 個(gè)類別的目標(biāo)。 2004企業(yè)風(fēng)險(xiǎn)管理總體框架 二、與風(fēng)險(xiǎn)應(yīng)對(duì)相結(jié)合 特點(diǎn)： 目標(biāo)、風(fēng)險(xiǎn)應(yīng)對(duì)和控制活動(dòng)三者相互關(guān)聯(lián)。 解釋： 1.對(duì)于特定的目標(biāo)而言，控制

8、活動(dòng)本身就是風(fēng)險(xiǎn)應(yīng)對(duì)。 2.控制活動(dòng)是企業(yè)致力實(shí)現(xiàn)其經(jīng)營(yíng)目標(biāo)的過(guò)程的一個(gè) 重要部分。 措施： 1.選定了風(fēng)險(xiǎn)應(yīng)對(duì)之后，要確定用來(lái)幫助確保這些風(fēng) 險(xiǎn)應(yīng)對(duì)得以恰當(dāng)?shù)睾图皶r(shí)地實(shí)施所需的控制活動(dòng)。 2.對(duì)控制活動(dòng)的選擇或評(píng)審應(yīng)該包含對(duì)它們與風(fēng)險(xiǎn)應(yīng) 對(duì)和相關(guān)目標(biāo)的相關(guān)性和恰當(dāng)性的考慮。 2004企業(yè)風(fēng)險(xiǎn)管理總體框架 三、控制活動(dòng)的類型 高層復(fù)核： 對(duì)照預(yù)算、預(yù)測(cè)、以前期間和競(jìng)爭(zhēng)者來(lái)復(fù)核實(shí) 際的業(yè)績(jī)。并對(duì)新產(chǎn)品開發(fā)、籌資計(jì)劃的執(zhí)行進(jìn)行監(jiān)控。 直接的職能或活動(dòng)管理： 負(fù)責(zé)職能機(jī)構(gòu)或活動(dòng)的管理人員 審核業(yè)績(jī)報(bào)告。 信息處理： 實(shí)施一系列的控制來(lái)檢查交易的準(zhǔn)確性、完整 性和授權(quán)。輸入的數(shù)據(jù)要與經(jīng)批準(zhǔn)的控制文件相

9、匹配。 實(shí)物控制： 對(duì)設(shè)備、存貨、現(xiàn)金和其他資產(chǎn)進(jìn)行實(shí)物性的 保護(hù)，定期盤點(diǎn)，并與控制記錄所反映的數(shù)額相比較。 業(yè)績(jī)指標(biāo)： 把不同系列的各種經(jīng)營(yíng)的或者財(cái)務(wù)的各種數(shù)據(jù) 彼此聯(lián)系起來(lái)，與對(duì)相互關(guān)系的分析以及調(diào)查和矯正措施 一起，構(gòu)成了一項(xiàng)控制活動(dòng)。 職責(zé)分離： 把不同人員的職責(zé)予以分開或隔離，以便降低 錯(cuò)誤或舞弊的風(fēng)險(xiǎn)。 2004企業(yè)風(fēng)險(xiǎn)管理總體框架 四、政策和程序 兩個(gè)要素： 做什么的政策；實(shí)現(xiàn)政策的程序。 注意： 1.政策一般是口頭溝通的，不管是否成文，政策都必 須仔細(xì)地、有意識(shí)地和一貫地執(zhí)行。 2.根據(jù)所觀察的程序和所采取的適當(dāng)?shù)某C正措施來(lái)辨 別情況也是至關(guān)重要的。后續(xù)措施可能會(huì)因企業(yè)的規(guī)模

10、和組 織結(jié)構(gòu)而異。 2004企業(yè)風(fēng)險(xiǎn)管理總體框架 五、對(duì)信息系統(tǒng)的控制 一般控制 ：適用于許多并非全部應(yīng)用系統(tǒng)。 應(yīng)用控制： 定義： 直接關(guān)注數(shù)據(jù)獲取和處理的完整性、準(zhǔn)確性、授權(quán) 和有效性。 重要目標(biāo)： 確保在需要時(shí)能獲取或生成數(shù)據(jù)；防止錯(cuò)誤進(jìn) 入系統(tǒng)，以及在錯(cuò)誤發(fā)生時(shí)予以察覺和矯正。 重要性： 一般控制和應(yīng)用控制，在必要的時(shí)候與人工實(shí)施 的控制結(jié)合起來(lái)，共同起作用以確保信息的完整性、準(zhǔn)確 性和有效性。 2004企業(yè)風(fēng)險(xiǎn)管理總體框架 一般控制內(nèi)容： 信息技術(shù)管理 ： 一個(gè)指導(dǎo)委員提供對(duì)信息技術(shù)活動(dòng)和改進(jìn) 行動(dòng)的監(jiān)督、監(jiān)控和報(bào)告。 信息技術(shù)基礎(chǔ)結(jié)構(gòu) ： 將控制應(yīng)用于系統(tǒng)的界定、獲取、安 裝、配置

11、、整合和維護(hù)。 安全管理： 類似安全密碼等邏輯進(jìn)入控制限制進(jìn)入網(wǎng)絡(luò)、 數(shù)據(jù)庫(kù)和應(yīng)用層。 軟件獲取、開發(fā)和維護(hù)： 對(duì)軟件獲取和執(zhí)行的控制要結(jié)合 到一項(xiàng)既定的程序之中，以管理變更事項(xiàng)，包括文件要求、 用戶接受測(cè)試、壓力測(cè)試和項(xiàng)目風(fēng)險(xiǎn)評(píng)估。 2004企業(yè)風(fēng)險(xiǎn)管理總體框架 六、主體的特殊性 原因： 有自己的一套目標(biāo)和執(zhí)行方法、每個(gè)主體由不同的 人員進(jìn)行管理、主體經(jīng)營(yíng)所處的環(huán)境和行業(yè)，歷史，文化 的差異。 案例： 多元化活動(dòng)的大型復(fù)雜組織可能比活動(dòng)種類較少的 小型簡(jiǎn)單組織面臨更艱難的控制問(wèn)題。 一個(gè)分散化經(jīng)營(yíng)、強(qiáng)調(diào)地區(qū)自主性和創(chuàng)新的主體， 面臨與一個(gè)高度集中化的主體不同的控制環(huán)境。 企業(yè)內(nèi)部控制基本規(guī)范

12、 總體情況 背景： 沒有統(tǒng)一的企業(yè)內(nèi)部控制規(guī)范，加上一些上市公司 內(nèi)部控制意識(shí)淡薄，出現(xiàn)了企業(yè)內(nèi)部控制失效甚至舞弊的 案件，損害了投資者利益，在市場(chǎng)上造成了惡劣影響。 事件： 2008年 6月 28日，財(cái)政部、證監(jiān)會(huì)、審計(jì)署、銀監(jiān) 會(huì)、保監(jiān)會(huì)聯(lián)合發(fā)布了企業(yè)內(nèi)部控制基本規(guī)范。自 2009年 7月 1日起先在上市公司范圍內(nèi)施行，鼓勵(lì)非上市的 其他大中型企業(yè)執(zhí)行。 企業(yè)內(nèi)部控制基本規(guī)范 一、概念 含義 :企業(yè)根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果，采用相應(yīng)的控制措施，將 風(fēng)險(xiǎn)控制在可承受度之內(nèi)。 措施 :不相容職務(wù)分離控制、授權(quán)審批控制、會(huì)計(jì)系統(tǒng)控 制、財(cái)產(chǎn)保護(hù)控制、預(yù)算控制、運(yùn)營(yíng)分析控制和績(jī)效考評(píng) 控制。 企業(yè)內(nèi)部控制

13、基本規(guī)范 (一 )不相容職務(wù)分離控制 不相容職務(wù) :同一人員承擔(dān)具有產(chǎn)生錯(cuò)誤或?qū)е挛璞卓赡?性的崗位。 要求 :企業(yè)全面系統(tǒng)地分析、梳理業(yè)務(wù)流程中所涉及的不 相容職務(wù)，實(shí)施相應(yīng)的分離措施，形成各司其職、各負(fù)其 責(zé)、相互制約的工作機(jī)制。 目標(biāo) :從人員職務(wù)配置上預(yù)防舞弊或錯(cuò)誤的產(chǎn)生，以實(shí)現(xiàn) 內(nèi)部控制的目標(biāo)。 企業(yè)內(nèi)部控制基本規(guī)范 （二）授權(quán)審批控制 (職權(quán)配置 ) 要求 :根據(jù)常規(guī)授權(quán)和特別授權(quán)的規(guī)定，明確各崗位辦理 業(yè)務(wù)和事項(xiàng)的權(quán)限范圍、審批程序和相應(yīng)責(zé)任。 種類： 常規(guī)授權(quán)、特別授權(quán)。 形式： 書面形式。 對(duì)于重大的業(yè)務(wù)和事項(xiàng)，應(yīng)當(dāng)實(shí)行集體決策審批或者聯(lián)簽 制度，任何個(gè)人不得單獨(dú)進(jìn)行決策或者

14、擅自改變集體決策。 企業(yè)內(nèi)部控制基本規(guī)范 （三）會(huì)計(jì)系統(tǒng)控制 要求 :嚴(yán)格執(zhí)行國(guó)家統(tǒng)一的會(huì)計(jì)準(zhǔn)則制度，加強(qiáng)會(huì)計(jì)基礎(chǔ) 工作，明確會(huì)計(jì)憑證、會(huì)計(jì)賬簿和財(cái)務(wù)會(huì)計(jì)報(bào)告的處理程 序，保證會(huì)計(jì)資料真實(shí)完整。 目標(biāo)： 對(duì)會(huì)計(jì)信息系統(tǒng)實(shí)施，以確保財(cái)務(wù)報(bào)告可靠性。 內(nèi)容： 會(huì)計(jì)準(zhǔn)則和相關(guān)的會(huì)計(jì)制度的選擇、 會(huì)計(jì)政策選擇、 會(huì)計(jì)估計(jì)確定、文件和憑證控制、會(huì)計(jì)檔案保管控制、業(yè) 務(wù)流程控制、組織和人員控制、建立會(huì)計(jì)崗位制度。 企業(yè)內(nèi)部控制基本規(guī)范 （四）財(cái)產(chǎn)保護(hù)控制 要求： 建立財(cái)產(chǎn)日常管理制度和定期清查制度，采取財(cái)產(chǎn) 記錄、實(shí)物保管、定期盤點(diǎn)、賬實(shí)核對(duì)等措施，確保財(cái)產(chǎn) 安全。 措施： 限制接近、財(cái)產(chǎn)清查、 財(cái)產(chǎn)檔案

15、建立和保管、財(cái)產(chǎn) 保險(xiǎn)。 （五） 預(yù)算控制 要求： 實(shí)施全面預(yù)算管理制度，明確各責(zé)任單位在預(yù)算管 理中的職責(zé)權(quán)限，規(guī)范預(yù)算的編制、審定、下達(dá)和執(zhí)行程 序，強(qiáng)化預(yù)算約束。 作用： 確立目標(biāo)、整合資源、控制業(yè)務(wù)、評(píng)價(jià)業(yè)績(jī)。 循環(huán)： 目標(biāo)確定 預(yù)算編制 預(yù)算執(zhí)行 分析和考評(píng)。 企業(yè)內(nèi)部控制基本規(guī)范 （六）運(yùn)營(yíng)分析控制 定義： 對(duì)企業(yè)經(jīng)營(yíng)活動(dòng)等情況運(yùn)用相關(guān)信息進(jìn)行比較、分 析，發(fā)現(xiàn)問(wèn)題、查找原因，以改進(jìn)和提高經(jīng)營(yíng)活動(dòng)的效率 與效果的活動(dòng)。 方法： 比較法、比率法、趨勢(shì)分析法、因素分析法、綜合 分析法。 （七） 績(jī)效考評(píng)控制 要求： 建立和實(shí)施績(jī)效考評(píng)制度，科學(xué)設(shè)置考核指標(biāo)體系， 對(duì)各責(zé)任單位和全體員工

16、的業(yè)績(jī)進(jìn)行定期考核和客觀評(píng)價(jià)， 將考評(píng)結(jié)果作為確定員工薪酬以及職務(wù)晉升、評(píng)優(yōu)、降級(jí)、 調(diào)崗、辭退等的依據(jù)。 模式： 會(huì)計(jì)基礎(chǔ)業(yè)績(jī)?cè)u(píng)價(jià)模式、經(jīng)濟(jì)基礎(chǔ)業(yè)績(jī)?cè)u(píng)價(jià)模式、 戰(zhàn)略管理業(yè)績(jī)?cè)u(píng)價(jià)模式 企業(yè)內(nèi)部控制基本規(guī)范 預(yù)警機(jī)制和應(yīng)急機(jī)制 目標(biāo)： 保證各項(xiàng)經(jīng)營(yíng)活動(dòng)的順利進(jìn)行。 措施： 1.建立和完善重大風(fēng)險(xiǎn)預(yù)警機(jī)制，明確風(fēng)險(xiǎn)預(yù)警標(biāo) 準(zhǔn)，使企業(yè)能夠?qū)?jīng)營(yíng)活動(dòng)中存在的重大風(fēng)險(xiǎn)及時(shí)預(yù)警， 防患于未然，及時(shí)采取措施化解風(fēng)險(xiǎn)。 2.建立和完善突發(fā)事件應(yīng)急處理機(jī)制，對(duì)可能發(fā)生 的突發(fā)事件制定應(yīng)急預(yù)案，確保突發(fā)事件得到及時(shí)妥善處 理。 對(duì)風(fēng)險(xiǎn)的重視： 企業(yè)應(yīng)當(dāng)根據(jù)內(nèi)部控制目標(biāo)，結(jié)合風(fēng)險(xiǎn)應(yīng) 對(duì)策略，綜合運(yùn)用控制措施，對(duì)各種

17、業(yè)務(wù)和事項(xiàng)實(shí)施有效 控制。 2013內(nèi)部控制 整體框架 總體情況 背景： 企業(yè)的經(jīng)營(yíng)環(huán)境和管理模式發(fā)生巨大變化，新的科技 應(yīng)用和復(fù)雜組織結(jié)構(gòu)以及嚴(yán)格的治理要求，使企業(yè)更重視公 司治理和風(fēng)險(xiǎn)管理，關(guān)注范圍擴(kuò)及非財(cái)務(wù)報(bào)告的內(nèi)部控制。 事件： 2010 年 9 月 COSO 委員會(huì)啟動(dòng)了對(duì)企業(yè)內(nèi)部控制整 體框架的審核與更新，并聘請(qǐng)普華永道會(huì)計(jì)師事務(wù)所 (PWC) 作為項(xiàng)目計(jì)劃執(zhí)行單位，著手新框架的制訂工作。 特點(diǎn)： 原則導(dǎo)向、公司治理、目標(biāo)設(shè)定、財(cái)務(wù)報(bào)告。 2013內(nèi)部控制 整體框架 新原則一 內(nèi)容： 組織選擇并設(shè)置控制活動(dòng)，以將威脅組織目標(biāo)實(shí)現(xiàn)的 風(fēng)險(xiǎn)降低到可接受的水平。 分析： 針對(duì)已識(shí)別的各類

18、風(fēng)險(xiǎn)，組織針對(duì)性的控制活動(dòng)，以 降低風(fēng)險(xiǎn)水平。 活動(dòng)： 財(cái)產(chǎn)保護(hù)、不相容職責(zé)分離、會(huì)計(jì)記錄、授權(quán)審批等。 操作： 在公司整體及具體業(yè)務(wù)流程層面，設(shè)置相應(yīng)的控制措 施；控制措施對(duì)應(yīng)職責(zé)清晰分配至具體具有專業(yè)勝任能力的 人員。 2013內(nèi)部控制 整體框架 新原則二 內(nèi)容： 組織針對(duì)技術(shù)選擇并且設(shè)置一般控制活動(dòng)，以支持組 織目標(biāo)實(shí)現(xiàn)。 分析： 相對(duì)于具體業(yè)務(wù)層面風(fēng)險(xiǎn)，技術(shù)風(fēng)險(xiǎn)具有自身特征。 并對(duì)與技術(shù)相關(guān)的風(fēng)險(xiǎn)進(jìn)行了強(qiáng)調(diào)。 操作： 加強(qiáng)技術(shù)開發(fā)（如 ERP開發(fā)）過(guò)程中的風(fēng)險(xiǎn)控制。 加強(qiáng)對(duì)處于運(yùn)行狀態(tài)的技術(shù)系統(tǒng)進(jìn)行監(jiān)控。 加強(qiáng)針對(duì)技術(shù)的專項(xiàng)評(píng)價(jià) /審計(jì)。 2013內(nèi)部控制 整體框架 新原則三 內(nèi)容： 組織通過(guò)制定政策（以明確控制期望）和具體流程 （以將控制期望轉(zhuǎn)換為具體行為）來(lái)貫徹控制活動(dòng)。 分析： 控制活動(dòng)的貫徹分一般控制政策、業(yè)務(wù)流程。后者作 為前者的具體實(shí)現(xiàn)方式。（政策制定應(yīng)當(dāng)具備明確目標(biāo)，具 備實(shí)踐指導(dǎo)性）。 操作： 在公司層面及具體業(yè)務(wù)層面，明確各工作事項(xiàng)的控制 政策，并且在具體流程設(shè)計(jì)中體現(xiàn)這些政策。 謝 謝！