控制活動
出自 MBA智库百科(https://wiki.mbalib.com/)
控制活動(Control activity)
目錄 |
控制活動是確保管理階層的指令得以執行的政策及程式。控制活動在企業內的各個階層和職能之間都會出現。
企業必須制定控制的政策及程式,並予以執行,以幫助管理階層保證“為保證其控制目標的實現,其用以辨認並用以處理風險所必須採取的行動業已有效落實”。
控制活動包括與授權、業績評價、信息處理、實物控制和職責分離等相關的活動。
1、授權。註冊會計師應當瞭解與授權有關的控制活動,包括一般授權和特別授權。
授權的目的在於保證交易在管理層授權範圍內進行。一般授權是指管理層制定的要求組織內部遵守的普遍適用於某類交易或活動的政策。特別授權是指管理層針對特定類別的交易或活動逐一設置的授權,如重大資本支出和股票發行等。特別授權也可能用於超過一般授許可權制的常規交易。例如,同意因某些特別原因,對某個不符合一般信用條件的客戶賒購商品。
2、業績評價。註冊會計師應當瞭解與業績評價有關的控制活動,主要包括被審計單位分析評價實際業績與預算(或預測、前期業績)的差異,綜合分析財務數據與經營數據的內在關係,將內部數據與外部信息來源相比較,評價職能部門、分支機構或項目活動的業績(如銀行客戶信貸經理覆核各分行、地區和各種貸款類型的審批和收回),以及對發現的異常差異或關係採取必要的調查與糾正措施。
通過調查非預期的結果和非正常的趨勢,管理層可以識別可能影響經營目標實現的情形。管理層對業績信息的使用(如將這些信息用於經營決策,還是同時用於對財務報告系統報告的非預期結果進行追蹤),決定了業績指標的分析是只用於經營目的,還是同時用於財務報告目的。
3、信息處理。註冊會計師應當瞭解與信息處理有關的控制活動,包括信息技術的一般控制和應用控制。
被審計單位通常執行各種措施,檢查各種類型信息處理環境下的交易的準確性、完整性和授權。信息處理控制可以是人工的、自動化的,或是基於自動流程的人工控制。信息處理控制分為兩類,即信息技術的一般控制和應用控制。
信息技術一般控制是指與多個應用系統有關的政策和程式,有助於保證信息系統持續恰當地運行(包括信息的完整性和數據的安全性),支持應用控製作用的有效發揮,通常包括數據中心和網路運行控制,系統軟體的購置、修改及維護控制,接觸或訪問許可權控制,應用系統的購置、開發及維護控制。例如,程式改變的控制、限制接觸程式和數據的控制、與新版應用軟體包實施有關的控制等都屬於信息系統一般控制。
信息技術應用控制是指主要在業務流程層次運行的人工或自動化程式,與用於生成、記錄、處理、報告交易或其他財務數據的程式相關,通常包括檢查數據計算的準確性,審核賬戶和試算平衡表,設置對輸入數據和數字序號的自動檢查,以及對例外報告進行人工干預。
4、實物控制。註冊會計師應當瞭解實物控制,主要包括瞭解對資產和記錄採取適當的安全保護措施,對訪問電腦程式和數據文件設置授權,以及定期盤點並將盤點記錄與會計記錄相核對。例如,現金、有價證券和存貨的定期盤點控制。實物控制的效果影響資產的安全,從而對財務報表的可靠性及審計產生影響。
5、職責分離。註冊會計師應當瞭解職責分離,主要包括瞭解被審計單位如何將交易授權、交易記錄以及資產保管等職責分配給不同員工,以防範同一員工在履行多項職責時可能發生的舞弊或錯誤。當信息技術運用於信息系統時,職責分離可以通過設置安全控制來實現。
企業在制定控制活動時,尤其要註意以下三點:
1、授權控制是指在開展各項經營活動的過程中,企業最高管理層必須通過合理授權的方式,使各中間管理層和員工以所授權力作為開展工作的依據。管理層在授權時,合理把握授權的“度”至關緊要,建立授權控制時要註意授權的範圍、授權的層次與責任。做到既能保證經營決策有效運作、管理制度有效貫徹,又能保證權力制衡得到落實。
2、預算控制是內部控制的重要方式,也是現代企業制度下規範公司治理結構的一項制度保障。全面預算是企業財務管理的重要組成部分,也是對企業經濟業務規劃的某種授權。科學地編製和執行預算,控制有關經營行動,以合理配置所擁有的經濟資源,促進企業經營管理目標的實現。全面預算是一項集體性工作,需要全體員工的相關合作。
3、會計系統控制。企業的會計系統為企業提供成本信息、營運信息、生產信息、庫存信息等。因此,企業應加強會計系統控制。會計系統控制主要包括:
好!沙發!