【考点】控制活动
(一)COSO《内部控制框架》关于控制活动要素的要求与原则
要求:
控制活动指那些有助于管理层决策顺利实施的政策和程序。
控制行为有助于确保实施必要的措施以管理风险,实现经营目标。控制行为体现在整个企业的不同层次和不同部门中。
包括诸如批准、授权、查证、核对、复核经营业绩、资产保护和职责分工等活动。
原则:
(1)企业选择并制定有助于将目标实现风险降低至可接受水平的控制活动。
(2)企业用以支持目标实现的技术选择并制定一般控制政策。
(3)企业**政策和程序来部署控制活动:政策用来确定所期望的目标;程序则将政策付诸行动。
(二)我国《基本规范》关于控制活动的要求
(1)企业应当结合风险评估结果,将风险控制在可承受度之内。控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等;
(2)不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制;
(3)授权审批控制要求企业根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。企业各级管理人员应当在授权范围内行使职权和承担责任;
(4)会计系统控制要求企业严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整;
(5)财产保护控制要求企业建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。企业应当严格限制未经授权的人员接触和处置财产;
(6)预算控制要求企业实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束;
(7)运营分析控制要求企业建立运营情况分析制度,经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息,**因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进;
(8)绩效考评控制要求企业建立和实施绩效考评制度,科学设置考核指标体系;
(9)企业应当根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制;
(10)企业应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
【2015年·单选题】随着全面风险管理意识的加强,甲公司的股东要求管理层建立重大风险预警机制,明确风险预警标准,对可能发生的重大风险条件,制定应急方案,明确相关责任人和处理流程、程序和政策,确保重大风险事件得到及时、稳妥处理。甲公司股东的要求所针对的内部控制要素是( )。
A.控制活动 B.内部监督
C.信息与沟通 D.风险评估
【答案】A。解析:我国《企业内部控制基本规范》关于控制活动要素的要求中第10条的要求是:企业应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。所以选项A是正确答案。