企业内部控制之控制活动.ppt

企业内部控制 主讲人：赵英林 山东财政学院教授、硕士生导师 第一页，共十七页。 第三章：控制活动 这一章仍然属于理论部分，只不过它是 专业理论，完全属于内部控制特有的理 论。 学习本章的目的：使同学们明白内部控 制整个过程都包括哪些程序，采用哪些技 术手段进行控制的。前面讲过内部控制的 目标，要实现目标，用什么手段，经过哪 些步骤，就是本章要解决的问题。 本章主要内容有三节： 第1节：控制活动概念 第2节：控制原理 第3节：控制形式 第二页，共十七页。 第一节：控制活动概念 控制活动这节内容非常抽象， 不太好理解，但请同学们注意， 理解不好，对下面学习有影响。 本节讲述三个大问题： 一、控制活动的概念及分类 二、控制活动的设计原则 三、控制活动实施的措施 第三页，共十七页。 一、控制活动的概念与分类 （一）控制活动的概念 控制活动是指有助于确保管理层的指令得 以执行的政策和程序，包括与授权、业绩评 价、信息处理、实物控制和职责分离等相关 的活动。 定义中的政策是决策制定的广义指南，它 将战略制定与战略实施相联结，企业通过制 定政策来确保公司的各种决策与行动有助于 企业使命、目标和战略的实现。 通俗的说，就是企业应该做什么，不应做 什么，确保企业的使命、目标实现。 第四页，共十七页。 定义中所说的程序，有时也称为操作规程。 它详细描述完成某一特定任务或工作的一系列 步骤或技术，通常用来描述企业生产经营所必 须执行的各种活动。 企业高层领导要实现企业目标，必须统一企业员工的步调，规 定任务，这就必须发布指令，要求下级贯彻执行。为确保这些指令 不折不扣地执行，就要有控制活动。 整个企业管理过程中，大量的是控制活动。因为控制是管理的 基本职能，或者说手段，严格意义上说来，公司治理的本身就是控 制活动，只不过它是高级的控制活动而已。 在现阶段的生产力水平条件下，人的觉悟和认识水平下，没有 控制是根本达不到完成企业使命、实现企业目标的目的。 （二）控制活动的分类 第五页，共十七页。 任何学科都要分类 ，目的就是便于研究、 识别、管理。我们为控制活动分类，目的也是 如此。 控制活动分类方法很多，主要有以下四种： 其一，按控制活动相关目标分类，可以分为4类： 1.战略目标控制活动。即确保企业战略目标实现的控制活动； 2.营运目标控制。即确保生产经营活动效率和效果的控制活动； 3.财务报告控制活动。即确保财务报告真实、可靠地控制活动； 4.合规性控制活动。即确保企业遵守法律、法规、规章制度的 控制活动。但有时具体到某一特定控制活动，既是营运目标控制活 动，又是合规性控制活动，同时还是财务报告控制活动。 其二，按控制层次分类，可以分为以下2类： 1.企业层面的控制活动。指管理层为整个企业内部控制而设的， 如环境控制、风险评估流程、经济活动分析、内部审计等等； 2.业务层面的控制活动。指直接作用于业务的具体控制，如授 权、审批、审核、复核等等。 第六页，共十七页。 其三，按控制活动作用分类，可以分为 以下2类： 1.预防性控制。指为防止错误及非法事件 发生，或尽量减少发生的控制活动； 2.侦察性控制。指为及时查明已发生的错误及非法事件，或提 高发现错误和非法事件能力所采取的控制活动。 其四，按控制方式分类，可以分为以下10类： 1.授权控制；2.审批控制；3.职责分工控制；4.预算控制； 5.财产保护控制；6.会计系统控制；7.内部报告控制； 8.经济活动分析；9.绩效考评；10.信息技术控制。 这10类是重点，我们下面就以此分类讲述。 分类虽然不是重要部分，但必须牢记，否则就难以识别控制活 动，更谈不上实施了。 第七页，共十七页。 二、控制活动的设计原则 企业的生产经营活动整个过程到处充满控 制活动，但在设计控制活动时，不能为控制而 控制，也不能仅认为应该控制的就去控制，这里需要坚持一个原 则，那就是内部控制活动的设计必须以企业目标为出发点和归宿 点，控制活动最终是为了实现企业目标。企业不管做什么，决不 能忘记和脱离这个目标。 企业根据事项识别和风险评估的结果，结合企业实际情况采取 风险应对策略，综合运用各种措施，对一切活动进行控制，目的 就是合理保证将剩余风险控制在可接受水平之内。 剩余风险是指企业采取控制措施之后，仍可能发生的风险。 运用控制，并不能保证杜绝风险，但可以做到防范风险，将风 险可接受水平内，可保证不出现内部控制重大缺陷。 第八页，共十七页。 三、保证控制活动实施的措施 企业实施控制活动，