【考點】控制活動
(一)COSO《內部控制框架》關于控制活動要素的要求與原則
要求:
控制活動指那些有助于管理層決策順利實施的政策和程序。
控制行為有助于確保實施必要的措施以管理風險,實現(xiàn)經(jīng)營目標。控制行為體現(xiàn)在整個企業(yè)的不同層次和不同部門中。
包括諸如批準、授權、查證、核對、復核經(jīng)營業(yè)績、資產保護和職責分工等活動。
原則:
(1)企業(yè)選擇并制定有助于將目標實現(xiàn)風險降低至可接受水平的控制活動。
(2)企業(yè)用以支持目標實現(xiàn)的技術選擇并制定一般控制政策。
(3)企業(yè)**政策和程序來部署控制活動:政策用來確定所期望的目標;程序則將政策付諸行動。
(二)我國《基本規(guī)范》關于控制活動的要求
(1)企業(yè)應當結合風險評估結果,將風險控制在可承受度之內??刂拼胧┮话惆ǎ翰幌嗳萋殑辗蛛x控制、授權審批控制、會計系統(tǒng)控制、財產保護控制、預算控制、運營分析控制和績效考評控制等;
(2)不相容職務分離控制要求企業(yè)全面系統(tǒng)地分析、梳理業(yè)務流程中所涉及的不相容職務,實施相應的分離措施,形成各司其職、各負其責、相互制約的工作機制;
(3)授權審批控制要求企業(yè)根據(jù)常規(guī)授權和特別授權的規(guī)定,明確各崗位辦理業(yè)務和事項的權限范圍、審批程序和相應責任。企業(yè)各級管理人員應當在授權范圍內行使職權和承擔責任;
(4)會計系統(tǒng)控制要求企業(yè)嚴格執(zhí)行國家統(tǒng)一的會計準則制度,加強會計基礎工作,明確會計憑證、會計賬簿和財務會計報告的處理程序,保證會計資料真實完整;
(5)財產保護控制要求企業(yè)建立財產日常管理制度和定期清查制度,采取財產記錄、實物保管、定期盤點、賬實核對等措施,確保財產安全。企業(yè)應當嚴格限制未經(jīng)授權的人員接觸和處置財產;
(6)預算控制要求企業(yè)實施全面預算管理制度,明確各責任單位在預算管理中的職責權限,規(guī)范預算的編制、審定、下達和執(zhí)行程序,強化預算約束;
(7)運營分析控制要求企業(yè)建立運營情況分析制度,經(jīng)理層應當綜合運用生產、購銷、投資、籌資、財務等方面的信息,**因素分析、對比分析、趨勢分析等方法,定期開展運營情況分析,發(fā)現(xiàn)存在的問題,及時查明原因并加以改進;
(8)績效考評控制要求企業(yè)建立和實施績效考評制度,科學設置考核指標體系;
(9)企業(yè)應當根據(jù)內部控制目標,結合風險應對策略,綜合運用控制措施,對各種業(yè)務和事項實施有效控制;
(10)企業(yè)應當建立重大風險預警機制和突發(fā)事件應急處理機制,明確風險預警標準,對可能發(fā)生的重大風險或突發(fā)事件,制定應急預案、明確責任人員、規(guī)范處置程序,確保突發(fā)事件得到及時妥善處理。
【2015年·單選題】隨著全面風險管理意識的加強,甲公司的股東要求管理層建立重大風險預警機制,明確風險預警標準,對可能發(fā)生的重大風險條件,制定應急方案,明確相關責任人和處理流程、程序和政策,確保重大風險事件得到及時、穩(wěn)妥處理。甲公司股東的要求所針對的內部控制要素是( )。
A.控制活動 B.內部監(jiān)督
C.信息與溝通 D.風險評估
【答案】A。解析:我國《企業(yè)內部控制基本規(guī)范》關于控制活動要素的要求中第10條的要求是:企業(yè)應當建立重大風險預警機制和突發(fā)事件應急處理機制,明確風險預警標準,對可能發(fā)生的重大風險或突發(fā)事件,制定應急預案、明確責任人員、規(guī)范處置程序,確保突發(fā)事件得到及時妥善處理。所以選項A是正確答案。