企业内部控制基本规范:
董事会负责内部控制的建立健全和有效
董事会下审计委员会
指定企业可持续发展的人力资源政策
企业董事会或者类似组织是对内部控制评价 对内部控制的有限性进行全面评价、形成评价结论、出具评价报告的过程
29467人加入学习
(0人评价)
在会计学和企业管理领域,控制活动是内部控制的重要组成部分,以下是详细介绍:
一、定义
控制活动是指有助于确保管理层的指令得以执行的政策和程序,旨在针对实现组织目标所涉及的风险而采取必要的防范或减少损失的措施。这些活动贯穿于企业的各个层级和职能部门,是内部控制体系中的实际执行环节。
二、类型
1. 授权控制
○ 含义
○ 授权控制是指企业在处理经济业务时,必须经过授权批准以进行控制。这确保了只有经过适当授权的人员才能对特定的交易或事项进行决策和操作。
○ 举例
○ 企业的采购业务,采购部门的员工如果要向供应商下订单购买原材料,必须经过相关负责人按照既定的采购权限进行授权。例如,小额采购可以由采购经理授权,而大额采购则可能需要更高层的管理人员如总经理授权。
2. 业绩评价控制
○ 含义
○ 业绩评价控制通过将实际业绩与预算、目标、前期业绩等进行对比分析,对企业内部各部门或员工的工作成果进行评估,以便及时发现偏差并采取纠正措施,同时也为激励机制提供依据。
○ 举例
○ 销售部门设定了月度销售目标为100万元。在月末,管理层会根据销售部门实际完成的销售额进行评价。如果只完成了80万元,就需要分析是市场原因、销售策略问题还是销售人员的努力不足等因素导致的,并据此调整销售策略或对销售人员进行培训等。
3. 信息处理控制
○ 含义
○ 信息处理控制是为了确保信息系统中数据的准确性、完整性和安全性。它包括一般控制和应用控制。一般控制涉及信息系统的开发、维护、安全等方面;应用控制则针对具体的业务应用系统,如数据输入、处理和输出的控制。
○ 举例
○ 在会计信息系统中,对于数据输入环节的控制。当会计人员录入记账凭证时,系统会设置一些必要的校验规则,如借贷方金额必须相等。如果输入的金额不相等,系统就会提示错误,阻止错误数据进入系统,从而保证数据输入的准确性。
4. 实物控制
○ 含义
○ 实物控制是指对企业的实物资产(如存货、固定资产等)进行保护,确保其安全、完整,防止被盗、损坏或滥用。
○ 举例
○ 企业的仓库管理中,对存货的实物控制包括设置门禁系统,只有仓库管理人员才能进入;对存货进行定期盘点,确保账实相符;对贵重存货单独存放并采取特殊的保管措施,如将贵重的电子元件存放在有防潮、防火、防盗设施的保险柜中。
5. 职责分离控制
○ 含义
○ 职责分离控制是将不相容的职责分配给不同的人员或部门,以减少错误和舞弊的可能性。不相容职责包括授权、记录、保管、执行等。
○ 举例
○ 在财务部门,会计和出纳的职责要分离。会计负责记录账目,编制记账凭证和财务报表;出纳负责现金收付和银行存款的管理。这样可以防止一个人既管钱又管账而可能出现的贪污或挪用资金的行为。
风险管理具有以下特征:
一、系统性
1. 全面覆盖
○ 风险管理涵盖组织运营的各个层面、各个环节和各个业务单元。例如,对于一家大型制造企业,风险管理不仅涉及生产车间的生产安全风险、产品质量风险,还包括财务管理中的汇率风险、市场销售中的竞争风险、人力资源管理中的人才流失风险等。
2. 有序流程
○ 风险管理遵循一套有序的流程,包括风险识别、风险评估、风险应对和风险监控等环节。以项目风险管理为例,首先要识别项目可能面临的风险,如项目进度延迟风险、成本超支风险等;然后对这些风险的可能性和影响程度进行评估;接着制定相应的应对策略,如针对进度延迟风险,可能采取增加资源或优化流程的措施;最后持续监控风险的发展变化,确保应对策略的有效性。
二、综合性
1. 多学科知识融合
○ 风险管理涉及到多个学科领域的知识,如经济学、数学、统计学、工程学、法学等。在金融风险管理中,需要运用经济学理论分析市场趋势,借助数学和统计学方法构建风险评估模型,如VaR(Value at Risk)模型,同时还要依据法学知识确保风险管理措施符合法律法规要求。
2. 多种管理手段并用
○ 综合运用多种管理手段来应对风险。例如,企业在应对市场风险时,既可以采用风险回避策略,停止进入高风险的市场领域;也可以采用风险转移策略,如购买保险将风险转移给保险公司;还可以采用风险控制策略,通过优化内部管理流程、提高产品质量来降低风险。
三、动态性
1. 风险随环境变化
○ 风险的性质和程度随着内外部环境的变化而不断改变。以互联网企业为例,随着技术的快速发展和市场竞争的加剧,其面临的网络安全风险不断演变。新的网络攻击技术可能出现,用户对隐私保护的要求也在提高,企业需要不断调整其网络安全风险管理策略。
2. 持续监控与调整
○ 风险管理是一个持续的过程,需要对风险进行实时监控,并根据监控结果及时调整风险管理策略。例如,在投资风险管理中,市场行情波动频繁,投资者需要不断监控投资组合的风险状况,当市场风险超出预期时,及时调整投资组合的构成,如卖出高风险资产,买入低风险资产。
四、全员性
1. 涉及所有人员
○ 风险管理不仅仅是风险管理部门或高层管理人员的事情,而是涉及组织中的所有人员。在酒店服务行业,一线服务人员可能最先发现顾客满意度下降、火灾隐患等风险因素,他们需要及时将这些信息反馈给相关部门;而高层管理人员则负责制定整体的风险管理战略并提供资源支持。
2. 组织文化融合
○ 风险管理理念应融入组织文化中,使全体员工形成风险意识,自觉参与风险管理工作。例如,在一些强调安全文化的化工企业,从基层员工到管理层都将安全视为首要任务,员工在日常工作中积极遵守安全操作规程,主动报告安全风险隐患,形成了全员参与风险管理的良好氛围。
Powered by EduSoho v8.0.16 ©2014-2025 好知网
