第四章控制活动

案例引入电器王国的“功臣”•电器王国——海尔集团自1984年成立以来经历了四个发展阶段，如图5-1。海尔集团在短短的几年间成为国内家电行业的旗舰，成为较早走出国门并在国外享有很高知名度的中国企业。如此的发展正是得益于海尔健全的内部控制系统。名牌战略阶段1984-1991多元化战略阶段1992-1998国际化战略阶段1999-2005全球化品牌战略阶段2006-图5-1海尔集团发展阶段•海尔集团的内部控制系统涵盖了内部控制的五个要素。在不同的发展阶段，海尔会做出适当的调整。海尔集团非常重视经济业务的授权审批权限。在集团内部，一般授权与特定授权有严格的界限和责任，每类经济业务的完成都需要经过一系列相应的授权批准程序。同时，集团内部还有与授权审批权限相匹配的检查制度，以保证授权后所处理经济业务的工作质量。在预算控制方面，海尔集团实施的全面预算管理。每年12月，集团公司都会根据市场变化情况和本年度目标的完成情况，制定下一年度的总目标，然后将总目标分解到各个部门，由各个部门再分解为月度目标和计划。依次类推，直至将总目标分解到每个岗位、每个员工每天的工作项目和责任。在海尔内部，每名员工既是责任者又是管理者。在运营控制方面，海尔采用了SAP公司提供的ERP系统，使得顾客订单不仅能在1天内完成“客户——商流——工厂计划——仓库——采购——供应商”的过程，而且准确率极高。在会计系统控制方面，ERP使得企业在收货的同时自动生成入库凭证，效率与准确性都有了较大提高。•可见，海尔今天所实现的业绩确实得益于它健全的内部控制系统，那么电器王国的“功臣”属于谁就显而易见了。•那么控制活动主要有哪些类型？•每一种类型的基本原理是什么？•本章概要第一节职责分工控制第二节授权控制第三节预算控制第四节财产保护控制第五节会计系统控制第六节内部报告控制第七节经济活动分析控制第八节绩效考评控制第九节信息系统控制第十节coso新框架中控制活动的原则与要素第四章控制活动•控制活动是指帮助管理人员确保其指令能被执行的政策和程序，它贯穿于企业的所有阶层和职能部门。•控制活动一般包含两个要素，即确定应遵循的政策以及实现政策的程序。职责分工控制授权控制预算控制财产保护控制会计系统控制内部报告控制经济活动分析控制企业内部控制学（第二版）741.制定《风险控制管理办法》2.建立财务报告制度3.建立财务报告流程4.建立风险控制文档5.建立风险控制文档完善制度6.确认关键控制点7.编制控制程序文件8.建立完善的内部控制制度9.不断完善内部控制制度及文件第一节职责分工控制企业内部控制学（第二版）75一、职责分工的内容二、实行职责分工控制的程序1.设立管理控制机构2.推行职务不兼容制度(1)杜绝高层管理人员交叉任职。(2)杜绝会计人员和出纳人员交叉任职。第二节授权控制企业内部控制学（第二版）76一、什么是授权控制二、授权批准方式三、授权控制体系(1)确定授权批准的范围。(2)划分授权批准的层次。(3)明确授权批准的责任。(4)规范授权批准的程序。第三节预算控制企业内部控制学（第二版）77一、预算控制的内含与意义二、预算控制体系(一)预算编制控制1.选择预算管理模式•（1）以资本预算为核心的预算管理模式•（2）以销售预算为核心的预算管理模式•（3）以成本预算为核心的管理模式•（4）以现金流量为核心的预算管理模式2.明确预算编制程序•（1）自上而下式•（2）自下而上式•（3）上下结合式3.选择预算编制方法•（1）传统预算法•（2）弹性预算法•（3）零基预算。企业内部控制学（第二版）781.预算控制主体2.预算控制流程(1)预算指标的分解与下达。(2)业务执行。(3)业务审批。(4)财务审核。(二)预算执行控制企业内部控制学（第二版）792.预算期末的综合考评1.预算执行过程中的动态考评(三)预算考评控制(2)预算报告例会制度。(1)预算责任报告。3.预算信息反馈第四节财产保护控制企业内部控制学（第二版）801.限制接近（1）现金的限制接近。（2）单据、证券以及易变现资产的限制。（3）存货的限制接近。2.财产清查（1）确定财产清查的范围。（2）定期清查和抽查相结合。（3）财产清查的程序。3.财产保险通过对资产投保，可以增加实物受损后的补偿机会，从而保护实物的安全，如火灾险、盗窃险和责任险。4.财产记录监控企业要建立资产档案，资产增减变动应及时全面地予以记录。加强财产所有权证的管理。第五节会计系统控制企业内部控制学（第二版）81一、会计系统控制的意义(1)会计系统控制通过不相容职务的分离可以防弊查错,保护企业资产的安全、完整。(2)会计系统控制通过每项业务处理程序、各环节的职责分工、审批稽核手续、业务处理手续等过程,做到证证、账证、账账、账表、账实相符,促使各业务部门和人员建立有机的协作关系和制约关系,提高责任感和工作效率,从而确保会计信息的质量。企业内部控制学（第二版）825.文件和凭证连续编号6.建立和完善会计档案保管工作7.建立会计岗位制度4.采用业务流程图的方式编制业务流程手册3.根据企业具体情况,作出合理的会计估计2.选择和运用恰当的会计政策1.选择适用的会计准则和相关的会计制度二、会计系统控制的内容第六节内部报告控制企业内部控制学（第二版）83一、内部报告控制的内含与意义二、内部报告体系的构成内部报告体系（1）资金分析报告（2）经营分析报告。（3）费用分析报告。（4）资产分析报告。（5）投资分析报告。（6）财务分析报告等。第七节经济活动分析控制企业内部控制学（第二版）84一、经济活动分析控制的含义二、经济活动分析控制的方法1.比较法2.比率法(1)反映企业变现能力的比率有流动比率和速动比率。(2)反映企业资产运营效率的比率有总资产周转率、存货周转率、应收账款周转率等。(3)反映财务杠杆效应的比率主要是资产负债率。(4)反映企业盈利能力的指标主要有销售毛利率、销售净利率、资产净利率与净资产收益率。3.因素分析法第八节绩效考评控制企业内部控制学（第二版）85一、绩效考评控制及其意义二、绩效考评的方法2.目标管理体系3.关键绩效指标(KPI)评价法4.图尺度评价法5.平衡计分卡评价法6.行为锚定等级评价法1.360度反馈体系第九节信息系统控制企业内部控制学（第二版）86一、信息系统控制及其意义二、信息系统的一般控制(一)信息系统的控制环境(二)新系统的购买、开发和实施(三)现有系统的变更及维护(四)系统的安全管理(五)系统的操作及运行（五）系统的操作及运行•信息技术部门应派专人进行日常的系统维护，对出现的问题，进行调查、分析和解决，并妥善记录。企业内部控制学（第二版）87三、信息系统的应用控制(一)职务分离(二)人工控制(三)自动控制(四)数据保密四、《萨班斯—奥克斯利法案》关于信息系统控制的规定(一)信息系统总体控制企业内部控制学（第二版）88(4)接触控制——未经授权,不得对系统或数据进行修改;数据保密性;物理设备的保护。(3)有效性——交易被适当授权;系统不接受虚假交易;异常情况被发现和处理。(2)准确性——所有的数据(包括金额和账户)是正确和合理的;例外情况能够被及时发现,以保证交易被记录在正确的会计期间。(1)完整性——所有的交易都经过处理,且只处理一次;不允许数据的重复录入和处理;例外情况的发现和解决。(二)应用系统控制内嵌在电子表格中的宏或其他功能可能会严重影响电子表格中数据的准确性。公司需要对电子表格实施的控制是否能支持重大会计事项及披露进行谨慎的评估。在萨奥法案中需要评价的电子表格是指由用户程序（如Excel、Access、Lotus等）编制的各种支持财务报告及披露的电子表格或文本文件，包括直接或间接作为财务记账依据的电子表格、用于财务相关信息核对的电子表格，以及支持财务信息披露的电子表格。对电子表格的控制包括开发控制、变更控制、版本控制、存取控制、输入控制、安全控制、存储归档控制、备份控制、文档记录、权限控制、逻辑检查等。(三)电子表格控制第十节coso新框架中控制活动的原则与要素原则要素（关注点）1企业选择并制定有助于将目标实现风险降低至可接受水平的控制活动1与风险评估相结合2考虑企业自身的因素3决定相关商业流程4评价控制活动类型集合5考虑控制活动的应用层面6职责分离2企业选择用以支持目标实现的技术并制定一般控制政策7决定技术在流程中的应用以及技术的一般控制8制定相关技术基础设施控制活动9制定相关安全管理流程控制活动10制定相关技术取得、发展和维护的流程控制活动3企业通过政策和程序来部署控制活动11制定政策和程序以支持管理层的部署12制定执行政策和程序的责任问责机制13定期执行14时常纠错15选用足以胜任的人员16重新评估政策和程序一、职责分工控制的定义•职责分工控制要求根据企业目标和职能任务，按照科学、精简、高效的原则，合理设置职能部门和工作岗位明确各部门、各岗位的职责权限，形成各司其职、各负其责、便与考核、相互制约的工作机制。•不相容职务是指某些如果由一名员工担任，既可以弄虚作假，又能够自己掩饰作弊行为的职务。这些职务通常包括：授权、批准、业务经办、会计记录、财产保管、稽核检查等。••需要分离的不相容职务：•1.授权审批职务与业务经办职务；•2.业务经办职务与审核监督职务；•3.业务经办职务与财产保管职务；•4.业务经办职务与会计记录职务；•5.财产保管职务与会计记录职务等五个相分离。授权批准业务经办审核监督财产保管会计记录图5-2不相容职务图解二、不相容职务分离控制程序关键的两个程序：•1.设立管理控制机构审计委员会、价格委员会、报酬委员会等•2.推行职务不兼容制度（1）杜绝高层管理人员交叉任职。交叉任职体现在董事长与总经理为一人，董事会和总经理班子重叠，此后果是两者之间权责不清、制衡力度锐减。因此，在组织机构设置上应尽量分设，避免人员重叠。（2）杜绝会计人员和出纳人员交叉任职。•《企业内部控制具体规范——货币资金》（征求意见稿）规定，企业应当结合岗位特点和重要程度，明确关键岗位员工轮岗的期限和有关要求，建立规范的岗位轮换制度，对关键岗位的员工，可以实行强制休假制度，并确保在最长不超过五年的时间内进行岗位轮换，防范并及时发现岗位职责履行过程中可能存在的重要风险。一、授权批准控制的定义•所谓授权批准控制，就是要求企业根据授权审批的相关规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。•企业内部各级管理人员必须在授权范围内行使职权和承担责任，业务经办人员必须在授权范围内办理业务。二、授权控制（一）授权的种类常规授权企业在日常经营管理活动中按照既定的职责和程序进行的授权。如销售部门确定销售价格的权利、财务部门批准费用报销的权利。临时性授权/特别授权企业在特殊情况、特定条件下进行的应急性授权。如：总经理委托其助理代理某次合同的签署，就必须授予他必要的签约权力，一旦合同签订完毕，授权也自动终止。（二）授权控制的基本原则•1．授权的依据——依事而不是依人•2．授权的界限——不可越权授权•3．授权的“度”——适度授权•4．授权的保障——监督（三）授权的形式1.口头一般适合于临时性与责任较轻的任务。2.书面适合比较正式与长期的任务。一般尽量采用书面形式三、审批控制（一）审批控制的原则1.审批要有界限——不得越权审批2.审批要有原则——不得随意审批（二）审批控制的形式1.口头审批2.书面审批（一般尽量采用这种形式）（三）审批模式审批模式分类审批模式审批主体“一支笔”审批一切需要审批的经济业务全部由单位负责人或其授权人员(分管领导)一人审批分级审批根据业务范围和金额大小，分级确定审批人员多重审批所有需审批的经济业务均需要两个或以上的审批人员共同审批混合审批以上集体决策审批（联审会签）决策委员会四、“三重一大”制度是指重大事项决策、重要干部任免、重要项目安排、大额度资金的使用。“三重一大”事项决策审批程序1.决策前提前通知所有决策人员，认真调查研究，充分吸取各方意见。2.企业应当以会议的形式，对职责权限内的“三重一大”事