第四章控制活动

(2)准确性——所有的数据(包括金额和账户)是正确和合理 的;例外情况能够被及时发现,以保证交易被记录在正确的会计 期间。 (3)有效性——交易被适当授权;系统不接受虚假交易;异常 情况被发现和处理。 (4)接触控制——未经授权,不得对系统或数据进行修改;数 据保密性;物理设备的保护。
(三)电子表格控制
行的授权。如销售部门确定销售价格的权利、财务部门批准 费用报销的权利。
临时性授权/特别授权
企业在特殊情况、特定条件下进行的应急性授权。如： 总经理委托其助理代理某次合同的签署，就必须授予他必要 的签约权力，一旦合同签订完毕，授权也自动终止。
（二）授权控制的基本原则
• • • •
1．授权的依据——依事而不是依人 2．授权的界限——不可越权授权 3．授权的“度”——适度授权 4．授权的保障——监督
(三)预算考评控制
1.预算执行过程中的动态考评 2.预算期末的综合考评
79
企业内部控制学（第二版）
第四节 财产保护控制
1.限制接近 2.财产清查
（1）现金的限制接 近。
3.财产保险
通过对资产投保，可 以增加实物受损后的 补偿机会，从而保护 企业要建立资产档案， 实物的安全，如火灾 资产增减变动应及时 全面地予以记录。加 险、盗窃险和责任险。 强财产所有权证的管 理。
（三）授权的形式
1.口头
一般适合于临时性与责任较轻的任务。 2.书面
适合比较正式与长期的任务。
一般尽量采用书面形式
三、审批控制
（一）审批控制的原则 1.审批要有界限——不得越权审批 2.审批要有原则——不得随意审批 （二）审批控制的形式 1.口头审批 2.书面审批 （一般尽量采用这种形式） （三）审批模式
国际化战略阶段 1999-2005
全球化品牌战略阶段 2006-
图5-1 海尔集团发展阶段
• 海尔集团的内部控制系统涵盖了内部控制的五
个要素。在不同的发展阶段，海尔会做出适当 的调整。 海尔集团非常重视经济业务的授权审批权限。 在集团内部，一般授权与特定授权有严格的界
限和责任，每类经济业务的完成都需要经过一
• 那么控制活动主要有哪些类型？
• 每一种类型的基本原理是什么？
• 本章概要 第一节 职责分工控制 第二节 授权控制 第三节 预算控制 第四节 财产保护控制 第五节 会计系统控制 第六节 内部报告控制 第七节 经济活动分析控制 第八节 绩效考评控制 第九节 信息系统控制 第十节 coso新框架中控制活动的原则与要素
81
企业内部控制学（第二版）
二、会计系统控制的内容
1.选择适用的会计准则和相关的会计制度 2.选择和运用恰当的会计政策 3.根据企业具体情况,作出合理的会计估计 4.采用业务流程图的方式编制业务流程手册 5.文件和凭证连续编号 6.建立和完善会计档案保管工作 7.建立会计岗位制度
82
企业内部控制学（第二版）
第十节 coso新框架中控制活动的原 则与要素
原则
1
1 2 企业选择并制定有助于将目标实现风 3 险降低至可接受水平的控制活动 4 5 6 7
要素（关注点） 与风险评估相结合 考虑企业自身的因素 决定相关商业流程 评价控制活动类型集合 考虑控制活动的应用层面 职责分离 决定技术在流程中的应用以及技术的一般控制
二、不相容职务分离控制程序
关键的两个程序： • 1.设立管理控制机构
审计委员会、价格委员会、报酬委员会等
• 2.推行职务不兼容制度
（1）杜绝高层管理人员交叉任职。
交叉任职体现在董事长与总经理为一 人，董事会和总经理班子重叠，此后果是 两者之间权责不清、制衡力度锐减。因此， 在组织机构设置上应尽量分设，避免人员 重叠。
第六节 内部报告控制
一、内部报告控制的内含与意义 二、内部报告体系的构成
（1）资金分析报告
（2）经营分析报告。
内部 报告 体系
（3）费用分析报告。
（4）资产分析报告。 （5）投资分析报告。 （6）财务分析报告等。
83
企业内部控制学（第二版）
第七节 经济活动分析控制
一、经济活动分析控制的含义
二、经济活动分析控制的方法 1.比较法
系列相应的授权批准程序。同时，集团内部还
有与授权审批权限相匹配的检查制度，以保证
授权后所处理经济业务的工作质量。
在预算控制方面，海尔集团实施的全面预算管理。 每年12月，集团公司都会根据市场变化情况和本年 度目标的完成情况，制定下一年度的总目标，然后 将总目标分解到各个部门，由各个部门再分解为月 度目标和计划。依次类推，直至将总目标分解到每 个岗位、每个员工每天的工作项目和责任。在海尔 内部，每名员工既是责任者又是管理者。
案例引入
•
电器王国的“功臣”
电器王国——海尔集团自1984年成立以来经历了 四个发展阶段，如图5-1。海尔集团在短短的几年间 成为国内家电行业的旗舰，成为较早走出国门并在国 外享有很高知名度的中国企业。如此的发展正是得益 于海尔健全的内部控制系统。
名牌战略阶段 1984-1991
多元化战略阶段 1992-1998
2.建立财务报告制度
3.建立财务报告流程 4.建立风险控制文档 5.建立风险控制文档完善制度 6.确认关键控制点 7.编制控制程序文件 8.建立完善的内部控制制度 9.不断完善内部控制制度及文件
74
企业内部控制学（第二版）
第一节 职责分工控制
一、职责分工的内容 二、实行职责分工控制的程序
1.设立管理控制机构 2.推行职务不兼容制度
2.比率法
(1)反映企业变现能力的比率有流动比率和速动比率。 (2)反映企业资产运营效率的比率有总资产周转率、存货周转率 、应收账款周转率等。 (3)反映财务杠杆效应的比率主要是资产负债率。 (4)反映企业盈利能力的指标主要有销售毛利率、销售净利率、 资产净利率与净资产收益率。
3.因素分析法
84
企业内部控制学（第二版）
(一)信息系统的控制环境 (二)新系统的购买、开发和实施 (三)现有系统的变更及维护 (四)系统的安全管理 (五)系统的操作及运行
86
企业内部控制学（第二版）
（五）系统的操作及运行 • 信息技术部门应派专人进行日 常的系统维护，对出现的问题， 进行调查、分析和解决，并妥 善记录。
三、信息系统的应用控制
一、职责分工控制的定义
•
职责分工控制要求根据企业目标和职能任务， 按照科学、精简、高效的原则，合理设置职能部 门和工作岗位明确各部门、各岗位的职责权限， 形成各司其职、各负其责、便与考核、相互制约 的工作机制。 不相容职务是指某些如果由一名员工担任， 既可以弄虚作假，又能够自己掩饰作弊行为的职 务。这些职务通常包括：授权、批准、业务经办、 会计记录、财产保管、稽核检查等。
在运营控制方面，海尔采用了SAP公司提供的ERP系 统，使得顾客订单不仅能在1天内完成“客户——商 流——工厂计划——仓库——采购——供应商”的 过程，而且准确率极高。
在会计系统控制方面，ERP使得企业在收货的 同时自动生成入库凭证，效率与准确性都有了 较大提高。 • 可见，海尔今天所实现的业绩确实得益于它健 全的内部控制系统，那么电器王国的“功臣” 属于谁就显而易见了。
第三节 预算控制
一、预算控制的内含与意义 二、预算控制体系
(一)预算编制控制
1.选择预算管 理模式 • （1）以资本预算为核心的预算管理模式 • （2）以销售预算为核心的预算管理模式 • （3）以成本预算为核心的管理模式 • （4）以现金流量为核心的预算管理模式 • （1）自上而下式 • （2）自下而上式 • （3）上下结合式 • （1）传统预算法 • （2）弹性预算法 • （3）零基预算。
内嵌在电子表格中的宏或其他功能可能会严重影响电子表格中数据的准确性。公司需要 对电子表格实施的控制是否能支持重大会计事项及披露进行谨慎的评估。 在萨奥法案中需要评价的电子表格是指由用户程序（如Excel、Access、Lotus等）编制的 各种支持财务报告及披露的电子表格或文本文件，包括直接或间接作为财务记账依据的 电子表格、用于财务相关信息核对的电子表格，以及支持财务信息披露的电子表格。 对电子表格的控制包括开发控制、变更控制、版本控制、存取控制、输入控制、安全控 制、存储归档控制、备份控制、文档记录、权限控制、逻辑检查等。
一、授权批准控制的定义
• 所谓授权批准控制，就是要求企业根据授权 审批的相关规定，明确各岗位办理业务和事项的
权限范围、审批程序和相应责任。
• 企业内部各级管理人员必须在授权范围内行 使职权和承担责任，业务经办人员必须在授权范 围内办理业务。
二、授权控制
（一）授权的种类
常规授权
企业在日常经营管理活动中按照既定的职责和程序进
（1）确定财产清查 （2）单据、证券以 的范围。 及易变现资产的限制。 （2）定期清查和抽 （3）存货的限制接 查相结合。 近。 （3）财产清查的程 序。
源自文库
4.财产记录监控
80
企业内部控制学（第二版）
第五节 会计系统控制
一、会计系统控制的意义
(1)会计系统控制通过不相容职务的分离可以防弊查错, 保护企业资产的安全、完整。 (2)会计系统控制通过每项业务处理程序、各环节的职 责分工、审批稽核手续、业务处理手续等过程,做到证证、 账证、账账、账表、账实相符,促使各业务部门和人员建立 有机的协作关系和制约关系,提高责任感和工作效率,从而确 保会计信息的质量。
77
2.明确预算编 制程序
3.选择预算编 制方法
企业内部控制学（第二版）
(二)预算执行控制
1.预算控制主体 2.预算控制流程 (1)预算指标的分解与下达。 (2)业务执行。 (3)业务审批。 (4)财务审核。
78
企业内部控制学（第二版）
3.预算信息反馈 (1)预算责任报告。 (2)预算报告例会制度。
（2）杜绝会计人员和出纳人员交叉任职。
•
《企业内部控制具体规范——货币资金》
（征求意见稿）规定，企业应当结合岗位特点
和重要程度，明确关键岗位员工轮岗的期限和
有关要求，建立规范的岗位轮换制度，对关键
岗位的员工，可以实行强制休假制度，并确保 在最长不超过五年的时间内进行岗位轮换，防 范并及时发现岗位职责履行过程中可能存在的 重要风险。
第八节 绩效考评控制
一、绩效考评控制及其意义 二、绩效考评的方法
1.360度反馈体系
2.目标管理体系 3.关键绩效指标(KPI)评价法 4.图尺度评价法 5.平衡计分卡评价法 6.行为锚定等级评价法
85
企业内部控制学（第二版）
第九节 信息系统控制
一、信息系统控制及其意义 二、信息系统的一般控制
•
•
• • • • • •
需要分离的不相容职务： 1.授权审批职务与业务经办职务； 2.业务经办职务与审核监督职务； 3.业务经办职务与财产保管职务； 4.业务经办职务与会计记录职务； 5.财产保管职务与会计记录职务等五个 相分离。
授权批准
业务经办
审核监督
财产保管
会计记录
图5-2 不相容职务图解
(一)职务分离 (二)人工控制 (三)自动控制 (四)数据保密
四、《萨班斯—奥克斯利法案》关于信息系统控制 的规定
(一)信息系统总体控制
87
企业内部控制学（第二版）
88
企业内部控制学（第二版）
(二)应用系统控制
(1)完整性——所有的交易都经过处理,且只处理一次;不允 许数据的重复录入和处理;例外情况的发现和解决。
(1)杜绝高层管理人员交叉任职。 (2)杜绝会计人员和出纳人员交叉任职。
75
企业内部控制学（第二版）
第二节 授权控制
一、什么是授权控制
二、授权批准方式 三、授权控制体系
(1)确定授权批准的范围。 (2)划分授权批准的层次。 (3)明确授权批准的责任。 (4)规范授权批准的程序。
76
企业内部控制学（第二版）
第四章 控制活动
• 控制活动是指帮助管理人员确保其指令能被执 行的政策和程序，它贯穿于企业的所有阶层和 职能部门。 • 控制活动一般包含两个要素，即确定应遵循的 政策以及实现政策的程序。
经济 活 动 分析控制 内部报告 控制 会计系统 控制 财产保护 控制 职责分工 控制
授权控制
预算控制
1.制定《风险控制管理办法》
2
企业选择用以支持目标实现的技术并 制定一般控制政策
8 9
制定相关技术基础设施控制活动 制定相关安全管理流程控制活动
制定相关技术取得、发展和维护的流程控制活 10 动 11 12 3 企业通过政策和程序来部署控制活动 13 14 15 16 制定政策和程序以支持管理层的部署 制定执行政策和程序的责任问责机制 定期执行 时常纠错 选用足以胜任的人员 重新评估政策和程序