2016CPA《风险》第七章 风险管理框架下的内部控制02精选.pdf

高顿财经CPA培训中心 第七章 风险管理框架下的内部控制 第二节 内部控制的要素 三、控制活动（★★★） （一）COSO《内部控制框 》关于控制活动要素的要求与原则 COSO《内部控制框 》关于控制活动要素的要求为：控制活动指那些有助于管 理层决策顺利实施的政策和程序。控制行为有助于确保实施必要的措施以管理 风险，实现经营目标。控制行为体现在整个企业的不同层次和不同部门中。它们 包括诸如批准、授权、查证、核对、复核经营业绩、资产保护和职责分工等活动。 根据2013年修订发布的COSO内部控制框架，控制活动要素应当坚持以下原 则： 1.企业选择并制定有助将目标实现风险降低至可接受水平的控制活动。 2.企业为用以支持目标实现的技术选择并制定一般控制政策。 3.企业通过政策和程序来部署控制活动：政策用来确定所期望的目标；程序 则将政策付诸于行动。 （二）我国《企业内部控制基本规范》关于控制活动要素的要求 1.企业应当结合风险评估结果，通过手工控制与自动控制、预防性控制与发 现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。控 制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护 控制、预算控制、运营分析控制和绩效考评控制等。 高顿财经CPA培训中心 电话：400-600-8011 网址：cpa.gaodun.cn 微信公众号：gaoduncpa 高顿财经CPA培训中心 2.不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及 的不相容职务，实施相应的分离措施，形成各司其 、各负其责、相互制约的工 作机制。 3.授权审批控制要求企业根据常规授权和特別授权的规定，明确各岗位办 理业务和事项的权限范围、审批程序和相应责任。企业应当编制常规授权的权限 指引，规范特别授权的范围、权限、程序和责任，严格控制特别授权。常规授权是 指企业在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是 指企业在特殊情况、特定条件下进行的授权。 企业各级管理人员应当在授权范围内行使职权和承担责任。企业对于重大 的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决 策或者擅自改变集体决策。 4.会计系统控制要求企业严格执行国家统一的会计准则制度，加强会计基 础工作,明确会计凭证、会计账簿和财务会计报吿的处理程序，保证会计资料真 实完整。企业应当依法设置会计机构，配备会计从业人员。从事会计工作的人员 ，必须取得会计从业资格证书。会计机构负责人应当具备会计师以上专业技术 务资格。大中型企业应当设置总会计师。设置总会计师的企业，不得设置与其 权重叠的副 。 5.财产保护控制要求企业建立财产日常管理制度和定期清查制度，采取财 产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。企业应当严格限 制未经授权的人员接触和处置财产。 6.预算控制要求企业实施全面预算管理制度，明确各责任单位在预算管理 中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。 高顿财经CPA培训中心 电话：400-600-8011 网址：cpa.gaodun.cn 微信公众号：gaoduncpa 高顿财经CPA培训中心 7.运营分析控制要求企业建立运营情况分析制度，经理层应当综合运用生 产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析 等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。 8.绩效考评控制要求企业建立和实施绩效考评制度，科学设置考核指标体 系，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评 结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。 9.企业应当根据内部控制目标，结合风险应对策略，综合运用控制措施，对 各种业务和事项实施有效控制。 10.企业应当建立重大风险预警机制和突发事件应急处理机制，明确风险预 警标准，对可能发生的重大风险或突发事件，制定应急预案、明确责任人员、规 范处置程序，