内部控制
行政事业单位如何进行内部控制?(十四)
来源:财会信报 添加日期:2015年04月22日
在国内,《证券公司内部控制指引》认为控制活动与措施是保证实现证券公司战略目标和经营目标的政策、程序,以及防范、化解风险的措施。《上海证券交易所上市公司内部控制指引》认为,控制活动是指为确保风险管理策略有效执行而制定的制度和程序。《深圳证券交易所上市公司内部控制指引》认为控制活动是公司管理层为确保风险对策有效执行和落实所采取的措施和程序。《内部审计具体准则第 5 号———内部控制审计》认为,控制活动是指企业管理部门为了保证既定目标得以顺利实现而制定并执行的各项控制政策和程序。这些政策和程序是针对企业在实现其既定目标过程中可能遭遇到的风险所建立的各种必要的防范措施。
《中国注册会计师审计准则第1211号———了解被审计单位及其环境并评估重大错报风险》认为控制活动是指有助于确保管理层的指令得以执行的政策和程序。《企业内部控制基本规范》将控制活动改为控制措施,并定义为控制措施是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段,是实施内部控制的具体方式。但最后又改为控制活动,并定义为控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内,即控制活动是企业根据风险评估情况综合采取的具体控制措施。
我国《行政事业单位内部控制指导意见》认为控制活动是单位结合风险评估结果,通过人工控制与信息系统自动控制、预防性控制与发现性控制相结合的方法,采取相应的措施控制风险。管理学家张舰认为控制活动是指为达到政府内部控制目标,降低各项管理活动风险,而采取的各项内部控制措施,是政府机关运用政府资源,将规划、执行、复核以及绩效责任一系列活动,贯穿于机关内部各项管理活动之中,范围非常广泛,如核准、行政审批、授权、验证、预算以及在建立和维护这些控制活动进行的适当记录。控制活动可以利用政府电子政务的便捷优势来运行,也可以通过制定一系列的内部控制程序手册来运作。
由此看来,国内外相关内部控制规范关于控制活动定义有控制活动是政策和程序与控制活动是控制措施之别。不论是政策、制度,还是程序,都是针对风险而采取控制措施的基本要素,政策规定应该做什么,程序规定怎样做。本研究采用了控制措施的观点,并将行政事业单位控制活动定义为根据风险应对策略所采取的针对单位在实现其既定目标过程中可能遭遇到的风险而制定和实施的相关措施的过程,是行政事业单位实施有效内部控制的关键步骤。简单地说,行政事业单位控制活动就是行政事业单位控制风险的过程。
(二)行政事业单位控制活动的内容
人们关于控制活动的内容或要素认识不完全一致。在国外,美国COSO制定的《内部控制———整合框架》认为控制活动发生于整个组织的所有层级和所有职能之中,包括一系列不同的活动,如批准、授权、验证、调节、经营业绩评价、资产保管以及职责分离等。控制活动是那些帮助确保管理层处置风险所需的特定指令得以贯彻的政策和程序,它是执行这些政策的人员的行动。根据与其相关的主体目标的性质,控制活动可以分为三类:经营、财务报告和合规。尽管有些控制仅与一个方面有关,但它们之间经常是交叉的。
随着情况的不同,一项特定的控制活动可能有助于满足主体的三类目标中的多个类别。因此,经营控制可能还有助于确保可靠的财务报告;财务报告控制可能有助于实现合规。美国COSO制定的《企业风险管理———整合框架》认为控制活动一般包括两个要素:政策和程序。确定应该做什么的政策,以及实现政策的程序。美国《联邦政府内部控制准则》对控制活动进行了具体的举例,比如:真实业绩的高层复核;管理层对职能及活动的复核;人力资源管理信息处理的控制;各种资产的实物控制;业绩计量及指令的确定和复核;职务的分离;交易与事件的正确执行;交易与事件精确及时的记录;为资源与会计记录负责并加以限制;内部控制及交易的正确存档。巴塞尔委员会《银行组织内部控制系统框架》认为控制活动包括高层检查、直接管理、信息加工、实物控制、确定指标、职责分离等。
(未完待续)
《中国注册会计师审计准则第1211号———了解被审计单位及其环境并评估重大错报风险》认为控制活动是指有助于确保管理层的指令得以执行的政策和程序。《企业内部控制基本规范》将控制活动改为控制措施,并定义为控制措施是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段,是实施内部控制的具体方式。但最后又改为控制活动,并定义为控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内,即控制活动是企业根据风险评估情况综合采取的具体控制措施。
我国《行政事业单位内部控制指导意见》认为控制活动是单位结合风险评估结果,通过人工控制与信息系统自动控制、预防性控制与发现性控制相结合的方法,采取相应的措施控制风险。管理学家张舰认为控制活动是指为达到政府内部控制目标,降低各项管理活动风险,而采取的各项内部控制措施,是政府机关运用政府资源,将规划、执行、复核以及绩效责任一系列活动,贯穿于机关内部各项管理活动之中,范围非常广泛,如核准、行政审批、授权、验证、预算以及在建立和维护这些控制活动进行的适当记录。控制活动可以利用政府电子政务的便捷优势来运行,也可以通过制定一系列的内部控制程序手册来运作。
由此看来,国内外相关内部控制规范关于控制活动定义有控制活动是政策和程序与控制活动是控制措施之别。不论是政策、制度,还是程序,都是针对风险而采取控制措施的基本要素,政策规定应该做什么,程序规定怎样做。本研究采用了控制措施的观点,并将行政事业单位控制活动定义为根据风险应对策略所采取的针对单位在实现其既定目标过程中可能遭遇到的风险而制定和实施的相关措施的过程,是行政事业单位实施有效内部控制的关键步骤。简单地说,行政事业单位控制活动就是行政事业单位控制风险的过程。
(二)行政事业单位控制活动的内容
人们关于控制活动的内容或要素认识不完全一致。在国外,美国COSO制定的《内部控制———整合框架》认为控制活动发生于整个组织的所有层级和所有职能之中,包括一系列不同的活动,如批准、授权、验证、调节、经营业绩评价、资产保管以及职责分离等。控制活动是那些帮助确保管理层处置风险所需的特定指令得以贯彻的政策和程序,它是执行这些政策的人员的行动。根据与其相关的主体目标的性质,控制活动可以分为三类:经营、财务报告和合规。尽管有些控制仅与一个方面有关,但它们之间经常是交叉的。
随着情况的不同,一项特定的控制活动可能有助于满足主体的三类目标中的多个类别。因此,经营控制可能还有助于确保可靠的财务报告;财务报告控制可能有助于实现合规。美国COSO制定的《企业风险管理———整合框架》认为控制活动一般包括两个要素:政策和程序。确定应该做什么的政策,以及实现政策的程序。美国《联邦政府内部控制准则》对控制活动进行了具体的举例,比如:真实业绩的高层复核;管理层对职能及活动的复核;人力资源管理信息处理的控制;各种资产的实物控制;业绩计量及指令的确定和复核;职务的分离;交易与事件的正确执行;交易与事件精确及时的记录;为资源与会计记录负责并加以限制;内部控制及交易的正确存档。巴塞尔委员会《银行组织内部控制系统框架》认为控制活动包括高层检查、直接管理、信息加工、实物控制、确定指标、职责分离等。
(未完待续)
关注东审公众微信号"bjds4006505616"及时获取最有价值的信息微信二微码