登錄

控制活動(dòng)

百科 > 管理術(shù)語 > 控制活動(dòng)

1.什么是控制活動(dòng)

控制活動(dòng)是確保管理階層的指令得以執(zhí)行的政策及程序??刂苹顒?dòng)在企業(yè)內(nèi)的各個(gè)階層和職能之間都會(huì)出現(xiàn)。

企業(yè)必須制定控制的政策及程序,并予以執(zhí)行,以幫助管理階層保證“為保證其控制目標(biāo)的實(shí)現(xiàn),其用以辨認(rèn)并用以處理風(fēng)險(xiǎn)所必須采取的行動(dòng)業(yè)已有效落實(shí)”。

2.控制活動(dòng)的主要內(nèi)容

控制活動(dòng)包括與授權(quán)、業(yè)績評價(jià)、信息處理、實(shí)物控制職責(zé)分離等相關(guān)的活動(dòng)。

1、授權(quán)。注冊會(huì)計(jì)師應(yīng)當(dāng)了解與授權(quán)有關(guān)的控制活動(dòng),包括一般授權(quán)和特別授權(quán)。

授權(quán)的目的在于保證交易在管理層授權(quán)范圍內(nèi)進(jìn)行。一般授權(quán)是指管理層制定的要求組織內(nèi)部遵守的普遍適用于某類交易或活動(dòng)的政策。特別授權(quán)是指管理層針對特定類別的交易或活動(dòng)逐一設(shè)置的授權(quán),如重大資本支出和股票發(fā)行等。特別授權(quán)也可能用于超過一般授權(quán)限制的常規(guī)交易。例如,同意因某些特別原因,對某個(gè)不符合一般信用條件的客戶賒購商品。

2、業(yè)績評價(jià)。注冊會(huì)計(jì)師應(yīng)當(dāng)了解與業(yè)績評價(jià)有關(guān)的控制活動(dòng),主要包括被審計(jì)單位分析評價(jià)實(shí)際業(yè)績與預(yù)算(或預(yù)測、前期業(yè)績)的差異,綜合分析財(cái)務(wù)數(shù)據(jù)與經(jīng)營數(shù)據(jù)的內(nèi)在關(guān)系,將內(nèi)部數(shù)據(jù)與外部信息來源相比較,評價(jià)職能部門、分支機(jī)構(gòu)或項(xiàng)目活動(dòng)的業(yè)績(如銀行客戶信貸經(jīng)理復(fù)核各分行、地區(qū)和各種貸款類型的審批和收回),以及對發(fā)現(xiàn)的異常差異或關(guān)系采取必要的調(diào)查與糾正措施。

通過調(diào)查非預(yù)期的結(jié)果和非正常的趨勢,管理層可以識別可能影響經(jīng)營目標(biāo)實(shí)現(xiàn)的情形。管理層對業(yè)績信息的使用(如將這些信息用于經(jīng)營決策,還是同時(shí)用于對財(cái)務(wù)報(bào)告系統(tǒng)報(bào)告的非預(yù)期結(jié)果進(jìn)行追蹤),決定了業(yè)績指標(biāo)的分析是只用于經(jīng)營目的,還是同時(shí)用于財(cái)務(wù)報(bào)告目的。

3、信息處理。注冊會(huì)計(jì)師應(yīng)當(dāng)了解與信息處理有關(guān)的控制活動(dòng),包括信息技術(shù)的一般控制和應(yīng)用控制。

被審計(jì)單位通常執(zhí)行各種措施,檢查各種類型信息處理環(huán)境下的交易的準(zhǔn)確性、完整性和授權(quán)。信息處理控制可以是人工的、自動(dòng)化的,或是基于自動(dòng)流程的人工控制。信息處理控制分為兩類,即信息技術(shù)的一般控制和應(yīng)用控制。

信息技術(shù)一般控制是指與多個(gè)應(yīng)用系統(tǒng)有關(guān)的政策和程序,有助于保證信息系統(tǒng)持續(xù)恰當(dāng)?shù)剡\(yùn)行(包括信息的完整性和數(shù)據(jù)的安全性),支持應(yīng)用控制作用的有效發(fā)揮,通常包括數(shù)據(jù)中心和網(wǎng)絡(luò)運(yùn)行控制,系統(tǒng)軟件的購置、修改及維護(hù)控制,接觸或訪問權(quán)限控制,應(yīng)用系統(tǒng)的購置、開發(fā)及維護(hù)控制。例如,程序改變的控制、限制接觸程序和數(shù)據(jù)的控制、與新版應(yīng)用軟件包實(shí)施有關(guān)的控制等都屬于信息系統(tǒng)一般控制。

信息技術(shù)應(yīng)用控制是指主要在業(yè)務(wù)流程層次運(yùn)行的人工或自動(dòng)化程序,與用于生成、記錄、處理、報(bào)告交易或其他財(cái)務(wù)數(shù)據(jù)的程序相關(guān),通常包括檢查數(shù)據(jù)計(jì)算的準(zhǔn)確性,審核賬戶和試算平衡表,設(shè)置對輸入數(shù)據(jù)和數(shù)字序號的自動(dòng)檢查,以及對例外報(bào)告進(jìn)行人工干預(yù)。

4、實(shí)物控制注冊會(huì)計(jì)師應(yīng)當(dāng)了解實(shí)物控制,主要包括了解對資產(chǎn)和記錄采取適當(dāng)?shù)陌踩Wo(hù)措施,對訪問計(jì)算機(jī)程序和數(shù)據(jù)文件設(shè)置授權(quán),以及定期盤點(diǎn)并將盤點(diǎn)記錄與會(huì)計(jì)記錄相核對。例如,現(xiàn)金、有價(jià)證券和存貨的定期盤點(diǎn)控制。實(shí)物控制的效果影響資產(chǎn)的安全,從而對財(cái)務(wù)報(bào)表的可靠性及審計(jì)產(chǎn)生影響。

5、職責(zé)分離。注冊會(huì)計(jì)師應(yīng)當(dāng)了解職責(zé)分離,主要包括了解被審計(jì)單位如何將交易授權(quán)、交易記錄以及資產(chǎn)保管等職責(zé)分配給不同員工,以防范同一員工在履行多項(xiàng)職責(zé)時(shí)可能發(fā)生的舞弊或錯(cuò)誤。當(dāng)信息技術(shù)運(yùn)用于信息系統(tǒng)時(shí),職責(zé)分離可以通過設(shè)置安全控制來實(shí)現(xiàn)。

3.控制活動(dòng)的注意點(diǎn)

企業(yè)在制定控制活動(dòng)時(shí),尤其要注意以下三點(diǎn):

1、授權(quán)控制是指在開展各項(xiàng)經(jīng)營活動(dòng)的過程中,企業(yè)最高管理層必須通過合理授權(quán)的方式,使各中間管理層和員工以所授權(quán)力作為開展工作的依據(jù)。管理層在授權(quán)時(shí),合理把握授權(quán)的“度”至關(guān)緊要,建立授權(quán)控制時(shí)要注意授權(quán)的范圍、授權(quán)的層次與責(zé)任。做到既能保證經(jīng)營決策有效運(yùn)作、管理制度有效貫徹,又能保證權(quán)力制衡得到落實(shí)。

2、預(yù)算控制內(nèi)部控制的重要方式,也是現(xiàn)代企業(yè)制度下規(guī)范公司治理結(jié)構(gòu)的一項(xiàng)制度保障。全面預(yù)算是企業(yè)財(cái)務(wù)管理的重要組成部分,也是對企業(yè)經(jīng)濟(jì)業(yè)務(wù)規(guī)劃的某種授權(quán)。科學(xué)地編制和執(zhí)行預(yù)算,控制有關(guān)經(jīng)營行動(dòng),以合理配置所擁有的經(jīng)濟(jì)資源,促進(jìn)企業(yè)經(jīng)營管理目標(biāo)的實(shí)現(xiàn)。全面預(yù)算是一項(xiàng)集體性工作,需要全體員工的相關(guān)合作。

3、會(huì)計(jì)系統(tǒng)控制。企業(yè)的會(huì)計(jì)系統(tǒng)為企業(yè)提供成本信息、營運(yùn)信息、生產(chǎn)信息、庫存信息等。因此,企業(yè)應(yīng)加強(qiáng)會(huì)計(jì)系統(tǒng)控制。會(huì)計(jì)系統(tǒng)控制主要包括:

  • 建立健全內(nèi)部會(huì)計(jì)管理規(guī)范和監(jiān)督制度,明確權(quán)責(zé),相互制約;
  • 統(tǒng)一企業(yè)內(nèi)部會(huì)計(jì)政策;
  • 統(tǒng)一企業(yè)內(nèi)部會(huì)計(jì)科目;
  • 規(guī)范會(huì)計(jì)憑證、賬簿和財(cái)務(wù)報(bào)告的處理程序和方法。
評論  |   0條評論