内部控制—控制活动.pptVIP

2013《内部控制—整体框架》 新原则二 内容：组织针对技术选择并且设置一般控制活动，以支持组织目标实现。 分析：相对于具体业务层面风险，技术风险具有自身特征。并对与技术相关的风险进行了强调。 操作：加强技术开发（如ERP开发）过程中的风险控制。 加强对处于运行状态的技术系统进行监控。 加强针对技术的专项评价/审计。 2013《内部控制—整体框架》 新原则三 内容：组织通过制定政策（以明确控制期望）和具体流程（以将控制期望转换为具体行为）来贯彻控制活动。 分析：控制活动的贯彻分一般控制政策、业务流程。后者作为前者的具体实现方式。（政策制定应当具备明确目标，具备实践指导性）。 操作：在公司层面及具体业务层面，明确各工作事项的控制政策，并且在具体流程设计中体现这些政策。 谢 谢！ 内部控制专题 —控制活动 本专题内容 coso1992《内部控制整体框架》 coso2004《企业风险管理总体框架》 coso2013《内部控制—整体框架》 中国 《企业内部控制基本规范》 1992《内部控制整体框架》 总体情况 背景：水门事件后，内部控制理论引起