内部控制31

企业内部控制主讲人：赵英林山东财政学院教授、硕士生导师第三章：控制活动这一章仍然属于理论部分，只不过它是专业理论，完全属于内部控制特有的理论。学习本章的目的：使同学们明白内部控制整个过程都包括哪些程序，采用哪些技术手段进行控制的。前面讲过内部控制的目标，要实现目标，用什么手段，经过哪些步骤，就是本章要解决的问题。本章主要内容有三节：第1节：控制活动概念第2节：控制原理第3节：控制形式第一节：控制活动概念控制活动这节内容非常抽象，不太好理解，但请同学们注意，理解不好，对下面学习有影响。本节讲述三个大问题：一、控制活动的概念及分类二、控制活动的设计原则三、控制活动实施的措施一、控制活动的概念与分类（一）控制活动的概念控制活动是指有助于确保管理层的指令得以执行的政策和程序，包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。定义中的政策是决策制定的广义指南，它将战略制定与战略实施相联结，企业通过制定政策来确保公司的各种决策与行动有助于企业使命、目标和战略的实现。通俗的说，就是企业应该做什么，不应做什么，确保企业的使命、目标实现。定义中所说的程序，有时也称为操作规程。它详细描述完成某一特定任务或工作的一系列步骤或技术，通常用来描述企业生产经营所必须执行的各种活动。企业高层领导要实现企业目标，必须统一企业员工的步调，规定任务，这就必须发布指令，要求下级贯彻执行。为确保这些指令不折不扣地执行，就要有控制活动。整个企业管理过程中，大量的是控制活动。因为控制是管理的基本职能，或者说手段，严格意义上说来，公司治理的本身就是控制活动，只不过它是高级的控制活动而已。在现阶段的生产力水平条件下，人的觉悟和认识水平下，没有控制是根本达不到完成企业使命、实现企业目标的目的。（二）控制活动的分类任何学科都要分类，目的就是便于研究、识别、管理。我们为控制活动分类，目的也是如此。控制活动分类方法很多，主要有以下四种：其一，按控制活动相关目标分类，可以分为4类：1.战略目标控制活动。即确保企业战略目标实现的控制活动；2.营运目标控制。即确保生产经营活动效率和效果的控制活动；3.财务报告控制活动。即确保财务报告真实、可靠地控制活动；4.合规性控制活动。即确保企业遵守法律、法规、规章制度的控制活动。但有时具体到某一特定控制活动，既是营运目标控制活动，又是合规性控制活动，同时还是财务报告控制活动。其二，按控制层次分类，可以分为以下2类：1.企业层面的控制活动。指管理层为整个企业内部控制而设的，如环境控制、风险评估流程、经济活动分析、内部审计等等；2.业务层面的控制活动。指直接作用于业务的具体控制，如授权、审批、审核、复核等等。其三，按控制活动作用分类，可以分为以下2类：1.预防性控制。指为防止错误及非法事件发生，或尽量减少发生的控制活动；2.侦察性控制。指为及时查明已发生的错误及非法事件，或提高发现错误和非法事件能力所采取的控制活动。其四，按控制方式分类，可以分为以下10类：1.授权控制；2.审批控制；3.职责分工控制；4.预算控制；5.财产保护控制；6.会计系统控制；7.内部报告控制；8.经济活动分析；9.绩效考评；10.信息技术控制。这10类是重点，我们下面就以此分类讲述。分类虽然不是重要部分，但必须牢记，否则就难以识别控制活动，更谈不上实施了。二、控制活动的设计原则企业的生产经营活动整个过程到处充满控制活动，但在设计控制活动时，不能为控制而控制，也不能仅认为应该控制的就去控制，这里需要坚持一个原则，那就是内部控制活动的设计必须以企业目标为出发点和归宿点，控制活动最终是为了实现企业目标。企业不管做什么，决不能忘记和脱离这个目标。企业根据事项识别和风险评估的结果，结合企业实际情况采取风险应对策略，综合运用各种措施，对一切活动进行控制，目的就是合理保证将剩余风险控制在可接受水平之内。剩余风险是指企业采取控制措施之后，仍可能发生的风险。运用控制，并不能保证杜绝风险，但可以做到防范风险，将风险可接受水平内，可保证不出现内部控制重大缺陷。三、保证控制活动实施的措施企业实施控制活动，首先要有一定的政策和程序，并确保这些政策和程序得到执行，那他就必须有一系列的措施，纵观全世界的企业内部控制，有下列保证措施可供借鉴：1.制定《风险控制管理办法》；2.建立定期财务分析制度；3.建立编制财务报告流程；4.建立风险控制当案；5.确认关键控制点；6.不断完善内部控制制度体系。第二节：控制原理控制是管理的基本职能，内部控制原理是根据“控制论”的基本思想引申、发展而来。控制论的理论仍然是内部控制的理论基础。在企业管理中应用控制论的原理，防范风险、防范舞弊、减少差错、提高运营效率和效果。控制原理图示如下：内部控制的原理和控制循环建立控制标准确定行为规范执行控制标准（管理过程和审核）差异分析（定期总结）控制信息的传递反馈和纠正1.目标2.政策3.计划执行业绩水平投入转换单位产出1.比较业绩与计划2.比较结果与计划3.比较现实与目标控制回路反馈回路企业经营业务控制程序第三节：控制形式（或手段）控制活动是企业实现其目标过程中一个极其重要组成部分。但它不是空谈，而是有实际表现形式，或者也叫手段。这些控制活动具体表现形式，主要的有以下10种：即授权、审批、职责分工、预算（也称计划）、财产保护、会计、内部报告、经济活动分析、绩效考评、信息技术控制等。一、授权控制授权就是上级领导把权力转授给下级或者部门，得到权力的个人或部门必须在所授予的权力范围内审批或下达行动指令。授权控制可以保证下级按既定的方针执行业务，防止滥用权力，打乱正常的运营秩序。这里必须明白一个问题，什么叫权力？孙中山认为：“权力是指行使命令制服群伦的力量”。管理学的创始人法约尔认为：“权力是下达命令的力量以及要求他人服从的权限”。我们可以结论：权力就是一人或一群人发令改变其他许多人行为的一种力量。理解权力要注意3点：其一权力是人与人的关系，不是人与物的关系；其二权力所界定的这种人与人是支配与被支配的关系，任何权力都有三个要素：领导者、被领导者、以及迫使被领导者服从的社会手段；其三，权力既是手段又是目的。人可以把它当作达成某种目的或谋取利益的手段，也可以把权力本身当作一种目的，成为一种欲望。授权一般有两种形式：即一般授权和特定授权：一般授权是在管理部门采用政策说明书或者指令，还可以是任命书、岗位责任制度规定等形式赋予，得到权力的单位或个人按所授权限办理业务。一般授权企业中常见，如股东将权力授予董事会，董事会将权力授予总经理、副总经理等高层管理者，经理们再任命部门领导，授权于部门领导。对于一些业务，比如企业开支批准，制度规定：1000元以下，部门领导批准；1000元以上，5000元以下分管副总经理批准；5000元以上，50000元以下总经理批准；50000元以上，100万元以下经理办公会议批准；100万元以上的开支，董事会决定。这就是一般授权。特定授权是只涉及某些经济业务，给予某人处理权。如接待客人只由接待处长批准；招待费报销由某一个人签字等。