内部控制学 第五章 控制活动.docxVIP

PAGE

1-

内部控制学第五章控制活动

一、控制活动概述

控制活动是内部控制体系的重要组成部分，它旨在确保企业的各项活动能够按照既定的政策和程序进行，从而有效防范风险，提高运营效率和效果。根据COSO内部控制框架，控制活动应涵盖业务流程的各个方面，包括授权、批准、验证、复核、分离职责等。在实施控制活动时，企业通常会设立相应的控制措施，如物理控制、逻辑控制、政策控制和程序控制等。

据《中国内部控制白皮书》数据显示，我国上市公司在内部控制制度建设方面已取得显著成效，但仍有部分企业内部控制活动存在薄弱环节。例如，部分企业在采购、销售、投资等关键业务环节缺乏有效的控制措施，导致舞弊和违规操作风险较高。以某上市公司为例，由于内部控制活动不力，该公司在2016年因销售回款异常被监管机构查处，暴露出内部控制体系在销售环节的漏洞。

在控制活动的设计与实施过程中，企业需考虑业务特点、环境变化和风险状况等因素。例如，随着信息技术的飞速发展，企业需不断更新控制措施以适应新的技术环境。根据普华永道2019年的一项调研，全球企业内部控制活动中，约有75%的企业将信息技术作为控制手段，以应对数据泄露、网络攻击等风险。以阿里巴巴为例，该公司通过构建强大的技术安全体系，有效防范了网络风险，保障了用户数据的安全。

控制活动的有效实施对于企业风险管理至关重要。根据世界银行2018年发布的研究报告，实施有效的控制活动可以降低企业面临的风险水平，减少潜在损失。具体而言，控制活动可以降低以下风险：操作风险、合规风险、财务报告风险和战略风险。以华为为例，华为通过实施严格的产品生命周期管理和风险评估流程，确保了其产品的质量和服务水平，有效降低了产品召回和售后服务风险。

二、控制活动的分类

(1)控制活动按照其目的和作用可以分为预防性控制、检测性控制和纠正性控制。预防性控制旨在防止风险的发生，如通过制定严格的招聘流程来预防员工欺诈。据《内部控制与风险管理》杂志报道，实施预防性控制的企业中，有85%的企业能够有效降低风险发生的概率。例如，某金融机构通过实施严格的信贷审批流程，成功降低了不良贷款率。

(2)检测性控制则用于识别和评估风险，确保预防性控制措施得到有效执行。这些控制活动通常包括定期审计、内部检查和监控报告等。根据国际内部审计师协会（IIA）的调查，实施检测性控制的企业中，有70%的企业能够及时发现潜在风险。例如，某跨国公司通过实施定期的财务报表审计，成功发现了财务报表中的错误，避免了潜在的财务风险。

(3)纠正性控制是在风险发生后采取的措施，以减轻风险的影响。这类控制活动包括纠正措施、应急计划和风险缓解策略等。据《风险管理杂志》报道，实施纠正性控制的企业中，有60%的企业能够有效减轻风险带来的损失。例如，某科技公司面对网络安全攻击时，迅速启动应急计划，成功恢复了系统运行，减少了业务中断时间。

三、控制活动的实施与评估

(1)控制活动的实施是一个动态过程，需要企业根据业务发展、市场变化和风险状况不断调整和完善。实施过程中，企业需确保控制措施得到有效执行，包括对员工的培训、监督和激励。根据《内部控制与风险管理》的研究，成功实施控制活动的企业中，员工对控制措施的知晓率和执行率分别达到90%和85%。例如，某大型制造企业通过实施定期培训和绩效考核，确保了员工对质量控制流程的遵守。

(2)控制活动的评估是确保内部控制体系有效性的关键环节。评估过程通常包括自我评估和外部审计。自我评估要求企业定期审查内部控制的有效性，而外部审计则由独立的审计机构进行。据《内部审计》杂志报道，经过外部审计的企业中，有80%的企业能够发现内部控制中的缺陷。例如，某零售连锁企业在年度外部审计中，发现了其在库存管理方面的不足，并迅速采取措施加以改进。

(3)在实施与评估控制活动时，企业还需关注以下方面：一是控制活动的成本效益分析，确保控制措施在有效防范风险的同时，不会对企业的运营成本造成过大影响；二是控制活动的持续改进，根据企业内外部环境的变化，不断优化控制措施；三是控制活动的沟通与协调，确保所有相关人员了解和控制活动的目的、方法和要求。根据《风险管理》杂志的调查，实施有效沟通与协调的企业中，内部控制体系的实施效果得到了显著提升。例如，某金融服务公司通过建立跨部门沟通机制，实现了内部控制活动的有效协同。

四、控制活动的设计原则

(1)控制活动的设计原则是确保内部控制体系有效性和适用性的基础。首先，控制活动的设计应遵循风险导向原则，即根据企业面临的风险程度和性质来设计控制措施。据《内部控制与风险管理》杂志的研究，以风险为导向设计的控制活动能够显著降低风险发生的概率。例如，某金融公司在设计信贷审批流程时，充分考虑了信贷风险，通过实施严格的信用评估和审批程序，降低了不良贷款率。

(