上市公司和集团公司内部控制实务3j.doc

（九）控制活动 控制活动定义： 控制活动（控制措施）是指企业根据风险评估结果，结合风险应对策略，确保内部控制目标得以实现的方法和手段。 《规范》指出：企业应当结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。 请思考 如何设计控制活动以实现控制目标？ 设计控制活动时考虑因素： （1）能做什么工作来降低发生风险的可能性? （2）这些工作或活动现在存在吗?足够吗? （3）现有的控制活动是否明确,独特且没有彼此重复? （4）效率：有没有更容易的或者成本更低的控制风险的方法? （5 请思考 控制活动具体有哪几类？ COSCO控制活动 中国的控制活动 责权分离（Segregation of duties） 不相容职务分离控制 审批（Approvals） 授权审批控制 授权（Authorizations） 核实查证（Verifications） 会计系统控制 对账（Reconciliation） 检查（Review） 资产的安全（Security of assets） 财产保护控制 预算控制 运营分析控制 绩效考评控制 不相容职务分离控制： 不相容职务分离是指那些不能由一人兼任，既方便弄虚作假，又能掩盖其舞弊行为的职务。 《规范》指出：不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。 不相容职务分离控制一般包括：a.可行性研究（计划）与审批。b.审批与执行。c.执行与监督。d.执行与记录。e.执行与保管。f.保管与记录。g.保管与盘点。h. 记录明细账和记录总账的职务要分离。 i. 登记日记账和登记总账的职务要分离。 授权审批控制： 《规范》指出：授权审批控制要求企业根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。 授权遵循原则：需要授权批准的事项，在业务发生之前必须经过授权；授权批准的责任一定要明确；所有授权过程都必须有书面证明；对于越权行为一定要有相应的惩罚制度。 企业应当编制常规授权的权限指引，规范特别授权范围、权限、程序和责任，严格控制特别授权。 控制点示例：所有的采购订单都需经采购经理审批并签字确认。 会计系统控制： 《规范》指出：会计系统控制要求企业严格执行国家统一的会计准则、制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。 会计系统控制是一系列动作的集合，包括设置账簿、审核凭证、记账、生成报表及财务报告等。其核心可归纳为三个动作：一是检查，二是对账，三是查证核实。注：检查和查证核实不单单是会计系统控制会涉及到，包括在流程的上下游都会涉及到，但财务系统的检查和查证核实更加重要。 财产保护控制： 《规范》指出：财产保护控制要求企业建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。 企业应当严格限制未经授权的人员接触和处置财产。 控制点示例：所有进出公司仓库的人员需由仓库人员陪同，并在出入登记簿上进行登记确认。 预算控制： 预算控制是运用预算对企业内部各部门、各单位的各种财务和资源进行分配、考核与控制，以便有效的组织和协调企业的生产经营活动，完成既定经营目标。 预算控制要求企业实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，对预算执行结果进行考核和评价，强化预算约束。 运营分析控制： 《规范》指出：运营分析控制要求企业建立运营情况分析制度，经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。 运营分析主要分析公司筹资状况、偿债状况、运营能力状况、资产管理状况、盈利状况以及企业发展状况等内容。 控制点示例：公司建立运营分析机制，对生产，购销，财务等方面的信息进行月度分析。运营分析结果需上报管理层，在每月例会中对运营分析结果进行讨论，并在会上对于运营环节存在的问题提出解决方案。 绩效考评控制： 《规范》指出：绩效考评控制要求企业建立和实施绩效考评制度，科学设置考核指标体系，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。 绩效考核方法主要包括360度反馈评价法、企业绩效考核评价法、图尺度评价法、交替排序法、配对比较法、强制分布法、关键事件法、描述表格法、行为锚定等级评价法以及目标管理法等。 注意： 七个控制措施不是孤立的，企业应当根据内部控制目标，结合风险应对策