联系我们
柏明顿管理咨询集团
全国统一客服热线:
400-6216-088
 
总部广州:
地址: 广东省广州市珠江新城华夏路28号
富力盈信大厦20楼2004单元 
电话:020-38398191
邮编: 510630 
网址: www.pmt.net.cn 
邮箱: admin@pmt.net.cn

控制活动是内部控制的核心

返回 2014-05-19 15:03

控制活动是企业根据风险评估的结果,采用相应的控制措施,将风险控制在可承受度之内。控制活动贯穿于企业的所有层次和各个职能部门,是内部控制的主要组成部分。

控制活动可以根据其相关的目标分为战略类、经营类、报告类和遵循类。有时,某一特定的控制活动,如经营性控制活动也有助于提高报告的可靠性;报告类的控制活动也会影响到法规的遵循等。

一、控制活动的类型

管理层在确定控制活动时,需要考虑控制活动之间的联系。在某些情况下,一项控制活动可以实现多个风险反应;在另一些情况下,一个风险反应需要多个风险控制活动。一般情况下,控制活动是为了实现风险反应而建立的,但有时风险反应本身就是控制活动。比如,为了使某一特定交易能够适当进行,风险反应本身就是控制活动,即需要职责分离,需要有监管者的批准等。

需要注意的是,控制活动是企业实现其目标过程中一个极其重要的组成部分。不能为控制而控制,也不能仅认为应该控制而控制。管理者必须将控制活动与控制目标相结合,控制活动是努力实现目标的一种机制。

我们可以从不同的角度对控制活动进行分类,如预防性的,即在某些交易执行之前就加以控制;查错防弊性的,即及时地审查并控制交易活动等。控制活动将手工控制和计算机控制结合在一起,使信息能够正确采集,授权和审批某项投资决策的日常流程能够建立。

二、控制活动的实施

企业应当结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。

控制活动的措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。

1、不相容职务分离控制

根据《企业内部控制基本规范》的规定,不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。所以企业进行组织规划,首先是要对不相容职务进行分离。

如果担任不相容职务的职工之间相互串通勾结,则不相容职务分离就失去作用了。但如果企业没有适当的职务分离,则发生错误和舞弊的可能性更大。

不相容职务主要包括:授权批准、业务经办、会计记录、财产保管、审核监督等职务。如图3-2所示:

例如,单位应当将办理销售、发货、收款三项业务的岗位分别设立,出纳人员不得兼任会计工作、不得兼任稽核、会计档案保管和收入、费用、债权债务账目登记工作,银行账目不得由出纳核对等。

不相容职务分离控制程序,主要有关键的两个程序:设立管理控制机构;推行职务不兼容制度。

2、授权审批控制

根据《企业内部控制基本规范》的规定,授权审批控制要求企业根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。企业应当编制常规授权的权限指引,规范特别授权的范围、权限、程序和责任,严格控制特别授权。常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指企业在特殊情况、特定条件下进行的授权。企业各级管理人员应当在授权范围内行使职权和承担责任。企业对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。

授权按照其形式可分为常规授权和特别授权。常规授权是企业在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是对非经常经济行为进行专门研究后作出的授权。与常规授权不同,特别授权的对象是某些例外的经济业务,只涉及特定的经济业务处理的具体条件及有关具体人员。

3、会计系统控制

根据《企业内部控制基本规范》的规定,会计系统控制要求企业严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整。会计系统是为确认、汇总、分析、分类、记录和报告企业发生的经济业务,并保持相关资产和负债的受托责任而建立的各种会计记录手段、会计政策、会计核算程序、会计报告制度和会计档案管理制度等的总称。所以很有必要对会计系统进行相关的控制。

4、财产保护控制

《企业内部控制基本规范》明确了企业建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产的安全完整;严格限制未经授权的人员接触和处置财产。这里所述的财产主要包括企业的现金、存货以及固定资产等。它们在企业资产总额中的比重较大,是企业进行经营活动的基础,因此企业应加强实物资产的保管控制,保证实物资产的安全、完整。所以就应建立安全、科学的保管制度、限制接近控制、人员牵制控制以及定期盘点、进行账实核对、财产保险等。

财产保护控制的措施主要有:限制接近;财产清查;财产档案的建立和保管;财产保险等。

5、预算控制

根据《企业内部控制基本规范》的规定,预算控制要求企业实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。所以企业通过预算控制,使得经营目标转化为各部门、各个岗位以至个人的具体行为目标,作为各责任单位的约束条件,能够从根本上保证企业经营目标的实现。一般来说,企业全面预算体系包括经营预算、资本预算和财务预算。

6、运营分析控制

开展运营活动分析的目的,就在于把握企业经营是否向着预算规定的目标值发展,一旦发生偏差和问题就能找出问题所在,并根据新的情况解决问题或修正预算。一家企业的成功不仅仅依靠安全生产、扩大销售等手段,还依靠对运营成果进行总结分析,因此《企业内部控制基本规范》规定运营分析控制要求企业建立运营情况分析控制,经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。

7、绩效考评控制

根据《企业内部控制基本规范》的规定,绩效考评控制要求企业建立和实施绩效考评制度,科学设置考核指标体系,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。所以说绩效考评是一个过程,即首先明确企业的目标和计划,然后找到衡量工作做得好坏的标准进行监测,发现做得好的,进行奖励,使其继续保持或者做得更好,能够完成更高的目标。

三、控制活动相关规范——建立风险控制文档

1、风险控制文档描述规范

企业主体通过建立风险控制文档进行差异分析,查找现有控制的差距和不足,然后补充和完善现有控制措施,以达到防范风险的目的。同时,也为进一步补充、修订制度提供依据。风险控制文档用于确认、记录每个流程及每个步骤中存在的风险和已建立的控制,并与相应的制度和控制实施证据对应。

风险控制文档是基于公司《基本业务流程目录》中的末级子流程,针对识别出风险的末级子流程,以表格形式完整体现风险类别、风险描述、控制目标的类型、控制目标具体描述、现有控制措施、控制方法、控制类型、控制频率、控制实施证据、控制文件的文号及名称等内容的文档。每个文档涵盖公司《业务活动层面风险数据库》中该子流程对应的所有风险。

风险控制文档(RCD)中包括风险和控制两类对象:

(1)风险:对应着业务流程中的风险点,并且可以用来维护和风险相关的风险类别、风险描述等信息。

(2)控制:对应着业务流程中的控制措施,并且可以用来维护控制点相关的控制目标的类型、控制目标具体描述、现有控制措施、控制方法、控制类型、控制频率、控制实施证据、控制文件的文号及名称等信息。

2、维护原则

风险控制文档建好之后,需要定期维护风险类别、风险描述、控制目标的类型、控制目标具体描述、现有控制措施、控制方法、控制类型、控制频率、控制实施证据、控制文件的文号及名称等信息。

声明:本网站所有作品(包括文章、图片)属柏明顿管理咨询集团原创,版权归柏明顿管理咨询集团所有,未经授权不得转载、摘编,作品如有雷同,纯属抄袭。违反上述声明,将追究相关法律责任。文章采用联系电话:020-38398191

声明:柏明顿管理咨询集团目前旗下公司,分别位于广州、北京和上海。任何以其他地区柏明顿品牌出现的企业均与我集团无关。特此声明!

©2000-2016 柏明顿管理咨询集团版权所有 粤ICP备12089601号

柏明顿管理咨询集团市场合作QQ:网站合作,申请友情链接

柏明顿管理咨询集团全国统一服务电话:400-6216-088

柏明顿二微码