內(nèi)部控制-控制活動(dòng)
《內(nèi)部控制-控制活動(dòng)》由會(huì)員分享,可在線閱讀,更多相關(guān)《內(nèi)部控制-控制活動(dòng)(33頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
1、 內(nèi)部控制專題 控制活動(dòng) 本專題內(nèi)容 coso1992內(nèi)部控制整體框架 coso2004企業(yè)風(fēng)險(xiǎn)管理總體框架 coso2013內(nèi)部控制 整體框架 中國(guó) 企業(yè)內(nèi)部控制基本規(guī)范 1992內(nèi)部控制整體框架 總體情況 背景: 水門事件后,內(nèi)部控制理論引起了美國(guó)各界的廣泛重 視。然而,對(duì)內(nèi)部控制的理解分歧卻由來已久,立法者、監(jiān) 管者和商人的不同利益決定了各自不同的立場(chǎng)。 特點(diǎn): 該報(bào)告的核心內(nèi)容是內(nèi)部控制的定義、目標(biāo)和要素。 報(bào)告中提出的觀點(diǎn),超越了內(nèi)控思想的以往理論棗內(nèi)部牽制、 內(nèi)部控制制度和內(nèi)部控制結(jié)構(gòu)等理論。 1992內(nèi)部控制整體框架 一、概念 定義: 必須確立和執(zhí)行控制政策和程序,以確保那些被管
2、 理層認(rèn)為必要的減少風(fēng)險(xiǎn)的措施得以執(zhí)行,從而實(shí)現(xiàn)經(jīng)營(yíng) 目標(biāo)。 特點(diǎn): 控制行為體現(xiàn)在整個(gè)企業(yè)的不同層次和不同部門中。 包括批準(zhǔn)、授權(quán)、查證、核對(duì)、復(fù)核經(jīng)營(yíng)業(yè)績(jī)、資產(chǎn)保護(hù) 和職責(zé)分工等活動(dòng)。 1992內(nèi)部控制整體框架 二、控制活動(dòng)的類型 高層復(fù)核: 復(fù)核是指相對(duì)于預(yù)算,預(yù)測(cè),前期和競(jìng)爭(zhēng)對(duì)手的 實(shí)際業(yè)績(jī)情況。企業(yè)主要的行為應(yīng)被追蹤以衡量目標(biāo)實(shí)現(xiàn)的 程度。 職能指導(dǎo)或業(yè)務(wù)管理: 職能或業(yè)務(wù)部門的經(jīng)理復(fù)核業(yè)績(jī)報(bào)告。 信息處理: 用于核對(duì)交易的準(zhǔn)確性、完整性和遵循性。記錄 的數(shù)據(jù)應(yīng)與支票和經(jīng)批準(zhǔn)的控制文件相符。 實(shí)物控制: 設(shè)備、存貨、證券、現(xiàn)金及其他資產(chǎn)實(shí)物應(yīng)得到 保護(hù),并定期進(jìn)行盤點(diǎn)和帳實(shí)核對(duì)。 業(yè)
3、績(jī)指標(biāo): 將不同類的數(shù)據(jù)(經(jīng)營(yíng)或財(cái)務(wù))聯(lián)系起來,連同 關(guān)聯(lián)性分析、調(diào)查和改進(jìn)行為,構(gòu)成了這一控制活動(dòng)。 職責(zé)分離: 為了降低發(fā)生錯(cuò)誤或不當(dāng)行為的危險(xiǎn),職責(zé)在不 同人們之間進(jìn)行分工或分離。 1992內(nèi)部控制整體框架 三、政策和程序 兩類要素: 應(yīng)該做什么的政策;實(shí)現(xiàn)該政策的程序。 注意: 1.大多數(shù),政策以口頭形式傳達(dá),但不管政策是否 是書面的,必須被仔細(xì)地、盡責(zé)地、一貫地執(zhí)行。 2.調(diào)查執(zhí)行程序中發(fā)現(xiàn)情況并采取適當(dāng)?shù)募m正措 施,是很關(guān)鍵的。 1992內(nèi)部控制整體框架 四、與風(fēng)險(xiǎn)評(píng)估結(jié)合 在風(fēng)險(xiǎn)評(píng)估同時(shí),管理層為了管理風(fēng)險(xiǎn),應(yīng)確定相應(yīng)的行 動(dòng)并使之有效。被確定用于管理風(fēng)險(xiǎn)的行動(dòng)也用于重點(diǎn)關(guān) 注控
4、制活動(dòng)是否已經(jīng)到位,以有助于確保正確、及時(shí)地執(zhí) 行這些行動(dòng)。 1992內(nèi)部控制整體框架 五、信息系統(tǒng)的控制 目標(biāo): 用于保證財(cái)務(wù)和其他信息系統(tǒng)的完整性、準(zhǔn)確性和遵 循性 。 分類: 一般性控制。對(duì)數(shù)據(jù)中心操作、系統(tǒng)軟件的購(gòu)買和維 護(hù)、數(shù)據(jù)入口安全、以及應(yīng)用系統(tǒng)開發(fā)和維護(hù)的控制(適用 多數(shù)應(yīng)用系統(tǒng))。 應(yīng)用性控制。用于控制應(yīng)用過程,協(xié)助保證交易處理 的完整性、準(zhǔn)確性、交易授權(quán)和有效性。 1992內(nèi)部控制整體框架 兩者關(guān)系: 一般性控制用于保證建立在計(jì)算機(jī)程序基礎(chǔ)上的應(yīng)用性控制 得以實(shí)施。 如果沒有充分的一般性控制,也就不可能依賴應(yīng)用性控制。 一般性控制用于支持應(yīng)用性控制的功能,兩者都用于保證信
5、息處理過程的完整性和準(zhǔn)確性。 1992內(nèi)部控制整體框架 六、正在發(fā)展的問題 出于對(duì)許多新興技術(shù)影響的考慮,提出了新的控制問題。 內(nèi)容: CASE(計(jì)算機(jī)輔助軟件工程)開發(fā)工具、依據(jù)原型 創(chuàng)建新系統(tǒng)、圖像處理和電子數(shù)據(jù)交換、人工智能或?qū)<?系統(tǒng)。 1992內(nèi)部控制整體框架 七、企業(yè)特殊性 原因: 企業(yè)擁有自身的一套目標(biāo)和實(shí)施策略、每個(gè)企業(yè)由 不同的人管理、企業(yè)經(jīng)營(yíng)的環(huán)境和行業(yè)、組織的歷史和文 化的不同。 案例: 行為多樣的復(fù)雜組織較之行為單一的簡(jiǎn)單組織,可 能面臨更困難的控制問題。 分權(quán)經(jīng)營(yíng)的企業(yè)將重點(diǎn)放在地區(qū)自治和改革上,較 之高度集權(quán)的企業(yè),具有不同的控制環(huán)境。 1992內(nèi)部控制整體框架 八
6、、對(duì)中小企業(yè)的應(yīng)用 小組織中控制活動(dòng)包含的概念不可能與大組織相差太遠(yuǎn), 但是控制活動(dòng)實(shí)施的正式程度卻有所差異。進(jìn)而,由于中 小企業(yè)管理層所實(shí)施的高度有效的控制,其可能發(fā)現(xiàn)有些 類型的控制活動(dòng)并非總與之相關(guān)的。 九、評(píng)估 必須按照管理層針對(duì)企業(yè)每項(xiàng)重要業(yè)務(wù)的既定目標(biāo)而做出 的風(fēng)險(xiǎn)管理的指示,對(duì)控制活動(dòng)進(jìn)行評(píng)估。因此,評(píng)估者 將考慮控制活動(dòng)是否與風(fēng)險(xiǎn)評(píng)估過程相關(guān),以及它們是否 恰當(dāng)?shù)乇WC了管理層的指示得以實(shí)施。 2004企業(yè)風(fēng)險(xiǎn)管理總體框架 總體情況 背景: 企業(yè)內(nèi)部不同部門或不同業(yè)務(wù)的風(fēng)險(xiǎn),使企業(yè)意識(shí)到 不能從單個(gè)業(yè)務(wù)、部門的角度考慮風(fēng)險(xiǎn),必須根據(jù)風(fēng)險(xiǎn)組合 的觀點(diǎn),從貫穿整個(gè)企業(yè)的角度看風(fēng)險(xiǎn)。
7、特點(diǎn): ERM是在內(nèi)部控制整體框架基礎(chǔ)上發(fā)展而來的。 ERM 并沒有否定內(nèi)部控制框架,但它將內(nèi)部控制框架整合在內(nèi), 采用這一框架,企業(yè)既可以滿足內(nèi)部控制的需要,也可以建 立一個(gè)完整的風(fēng)險(xiǎn)管理過程。 2004企業(yè)風(fēng)險(xiǎn)管理總體框架 一、概念 定義: 為幫助確保管理層的指示得到實(shí)施的政策和程序。 企業(yè)風(fēng)險(xiǎn)管理的構(gòu)成要素之一。 特點(diǎn): 1.控制活動(dòng)由組織各部門依據(jù)不同目標(biāo)要求實(shí)施 , 并貫穿組織過程始終。 2.一項(xiàng)特定的控制活動(dòng)可能有助于滿足主體的多 個(gè)類別的目標(biāo)。 2004企業(yè)風(fēng)險(xiǎn)管理總體框架 二、與風(fēng)險(xiǎn)應(yīng)對(duì)相結(jié)合 特點(diǎn): 目標(biāo)、風(fēng)險(xiǎn)應(yīng)對(duì)和控制活動(dòng)三者相互關(guān)聯(lián)。 解釋: 1.對(duì)于特定的目標(biāo)而言,控制
8、活動(dòng)本身就是風(fēng)險(xiǎn)應(yīng)對(duì)。 2.控制活動(dòng)是企業(yè)致力實(shí)現(xiàn)其經(jīng)營(yíng)目標(biāo)的過程的一個(gè) 重要部分。 措施: 1.選定了風(fēng)險(xiǎn)應(yīng)對(duì)之后,要確定用來幫助確保這些風(fēng) 險(xiǎn)應(yīng)對(duì)得以恰當(dāng)?shù)睾图皶r(shí)地實(shí)施所需的控制活動(dòng)。 2.對(duì)控制活動(dòng)的選擇或評(píng)審應(yīng)該包含對(duì)它們與風(fēng)險(xiǎn)應(yīng) 對(duì)和相關(guān)目標(biāo)的相關(guān)性和恰當(dāng)性的考慮。 2004企業(yè)風(fēng)險(xiǎn)管理總體框架 三、控制活動(dòng)的類型 高層復(fù)核: 對(duì)照預(yù)算、預(yù)測(cè)、以前期間和競(jìng)爭(zhēng)者來復(fù)核實(shí) 際的業(yè)績(jī)。并對(duì)新產(chǎn)品開發(fā)、籌資計(jì)劃的執(zhí)行進(jìn)行監(jiān)控。 直接的職能或活動(dòng)管理: 負(fù)責(zé)職能機(jī)構(gòu)或活動(dòng)的管理人員 審核業(yè)績(jī)報(bào)告。 信息處理: 實(shí)施一系列的控制來檢查交易的準(zhǔn)確性、完整 性和授權(quán)。輸入的數(shù)據(jù)要與經(jīng)批準(zhǔn)的控制文件相
9、匹配。 實(shí)物控制: 對(duì)設(shè)備、存貨、現(xiàn)金和其他資產(chǎn)進(jìn)行實(shí)物性的 保護(hù),定期盤點(diǎn),并與控制記錄所反映的數(shù)額相比較。 業(yè)績(jī)指標(biāo): 把不同系列的各種經(jīng)營(yíng)的或者財(cái)務(wù)的各種數(shù)據(jù) 彼此聯(lián)系起來,與對(duì)相互關(guān)系的分析以及調(diào)查和矯正措施 一起,構(gòu)成了一項(xiàng)控制活動(dòng)。 職責(zé)分離: 把不同人員的職責(zé)予以分開或隔離,以便降低 錯(cuò)誤或舞弊的風(fēng)險(xiǎn)。 2004企業(yè)風(fēng)險(xiǎn)管理總體框架 四、政策和程序 兩個(gè)要素: 做什么的政策;實(shí)現(xiàn)政策的程序。 注意: 1.政策一般是口頭溝通的,不管是否成文,政策都必 須仔細(xì)地、有意識(shí)地和一貫地執(zhí)行。 2.根據(jù)所觀察的程序和所采取的適當(dāng)?shù)某C正措施來辨 別情況也是至關(guān)重要的。后續(xù)措施可能會(huì)因企業(yè)的規(guī)模
10、和組 織結(jié)構(gòu)而異。 2004企業(yè)風(fēng)險(xiǎn)管理總體框架 五、對(duì)信息系統(tǒng)的控制 一般控制 :適用于許多并非全部應(yīng)用系統(tǒng)。 應(yīng)用控制: 定義: 直接關(guān)注數(shù)據(jù)獲取和處理的完整性、準(zhǔn)確性、授權(quán) 和有效性。 重要目標(biāo): 確保在需要時(shí)能獲取或生成數(shù)據(jù);防止錯(cuò)誤進(jìn) 入系統(tǒng),以及在錯(cuò)誤發(fā)生時(shí)予以察覺和矯正。 重要性: 一般控制和應(yīng)用控制,在必要的時(shí)候與人工實(shí)施 的控制結(jié)合起來,共同起作用以確保信息的完整性、準(zhǔn)確 性和有效性。 2004企業(yè)風(fēng)險(xiǎn)管理總體框架 一般控制內(nèi)容: 信息技術(shù)管理 : 一個(gè)指導(dǎo)委員提供對(duì)信息技術(shù)活動(dòng)和改進(jìn) 行動(dòng)的監(jiān)督、監(jiān)控和報(bào)告。 信息技術(shù)基礎(chǔ)結(jié)構(gòu) : 將控制應(yīng)用于系統(tǒng)的界定、獲取、安 裝、配置
11、、整合和維護(hù)。 安全管理: 類似安全密碼等邏輯進(jìn)入控制限制進(jìn)入網(wǎng)絡(luò)、 數(shù)據(jù)庫(kù)和應(yīng)用層。 軟件獲取、開發(fā)和維護(hù): 對(duì)軟件獲取和執(zhí)行的控制要結(jié)合 到一項(xiàng)既定的程序之中,以管理變更事項(xiàng),包括文件要求、 用戶接受測(cè)試、壓力測(cè)試和項(xiàng)目風(fēng)險(xiǎn)評(píng)估。 2004企業(yè)風(fēng)險(xiǎn)管理總體框架 六、主體的特殊性 原因: 有自己的一套目標(biāo)和執(zhí)行方法、每個(gè)主體由不同的 人員進(jìn)行管理、主體經(jīng)營(yíng)所處的環(huán)境和行業(yè),歷史,文化 的差異。 案例: 多元化活動(dòng)的大型復(fù)雜組織可能比活動(dòng)種類較少的 小型簡(jiǎn)單組織面臨更艱難的控制問題。 一個(gè)分散化經(jīng)營(yíng)、強(qiáng)調(diào)地區(qū)自主性和創(chuàng)新的主體, 面臨與一個(gè)高度集中化的主體不同的控制環(huán)境。 企業(yè)內(nèi)部控制基本規(guī)范
12、 總體情況 背景: 沒有統(tǒng)一的企業(yè)內(nèi)部控制規(guī)范,加上一些上市公司 內(nèi)部控制意識(shí)淡薄,出現(xiàn)了企業(yè)內(nèi)部控制失效甚至舞弊的 案件,損害了投資者利益,在市場(chǎng)上造成了惡劣影響。 事件: 2008年 6月 28日,財(cái)政部、證監(jiān)會(huì)、審計(jì)署、銀監(jiān) 會(huì)、保監(jiān)會(huì)聯(lián)合發(fā)布了企業(yè)內(nèi)部控制基本規(guī)范。自 2009年 7月 1日起先在上市公司范圍內(nèi)施行,鼓勵(lì)非上市的 其他大中型企業(yè)執(zhí)行。 企業(yè)內(nèi)部控制基本規(guī)范 一、概念 含義 :企業(yè)根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果,采用相應(yīng)的控制措施,將 風(fēng)險(xiǎn)控制在可承受度之內(nèi)。 措施 :不相容職務(wù)分離控制、授權(quán)審批控制、會(huì)計(jì)系統(tǒng)控 制、財(cái)產(chǎn)保護(hù)控制、預(yù)算控制、運(yùn)營(yíng)分析控制和績(jī)效考評(píng) 控制。 企業(yè)內(nèi)部控制
13、基本規(guī)范 (一 )不相容職務(wù)分離控制 不相容職務(wù) :同一人員承擔(dān)具有產(chǎn)生錯(cuò)誤或?qū)е挛璞卓赡?性的崗位。 要求 :企業(yè)全面系統(tǒng)地分析、梳理業(yè)務(wù)流程中所涉及的不 相容職務(wù),實(shí)施相應(yīng)的分離措施,形成各司其職、各負(fù)其 責(zé)、相互制約的工作機(jī)制。 目標(biāo) :從人員職務(wù)配置上預(yù)防舞弊或錯(cuò)誤的產(chǎn)生,以實(shí)現(xiàn) 內(nèi)部控制的目標(biāo)。 企業(yè)內(nèi)部控制基本規(guī)范 (二)授權(quán)審批控制 (職權(quán)配置 ) 要求 :根據(jù)常規(guī)授權(quán)和特別授權(quán)的規(guī)定,明確各崗位辦理 業(yè)務(wù)和事項(xiàng)的權(quán)限范圍、審批程序和相應(yīng)責(zé)任。 種類: 常規(guī)授權(quán)、特別授權(quán)。 形式: 書面形式。 對(duì)于重大的業(yè)務(wù)和事項(xiàng),應(yīng)當(dāng)實(shí)行集體決策審批或者聯(lián)簽 制度,任何個(gè)人不得單獨(dú)進(jìn)行決策或者
14、擅自改變集體決策。 企業(yè)內(nèi)部控制基本規(guī)范 (三)會(huì)計(jì)系統(tǒng)控制 要求 :嚴(yán)格執(zhí)行國(guó)家統(tǒng)一的會(huì)計(jì)準(zhǔn)則制度,加強(qiáng)會(huì)計(jì)基礎(chǔ) 工作,明確會(huì)計(jì)憑證、會(huì)計(jì)賬簿和財(cái)務(wù)會(huì)計(jì)報(bào)告的處理程 序,保證會(huì)計(jì)資料真實(shí)完整。 目標(biāo): 對(duì)會(huì)計(jì)信息系統(tǒng)實(shí)施,以確保財(cái)務(wù)報(bào)告可靠性。 內(nèi)容: 會(huì)計(jì)準(zhǔn)則和相關(guān)的會(huì)計(jì)制度的選擇、 會(huì)計(jì)政策選擇、 會(huì)計(jì)估計(jì)確定、文件和憑證控制、會(huì)計(jì)檔案保管控制、業(yè) 務(wù)流程控制、組織和人員控制、建立會(huì)計(jì)崗位制度。 企業(yè)內(nèi)部控制基本規(guī)范 (四)財(cái)產(chǎn)保護(hù)控制 要求: 建立財(cái)產(chǎn)日常管理制度和定期清查制度,采取財(cái)產(chǎn) 記錄、實(shí)物保管、定期盤點(diǎn)、賬實(shí)核對(duì)等措施,確保財(cái)產(chǎn) 安全。 措施: 限制接近、財(cái)產(chǎn)清查、 財(cái)產(chǎn)檔案
15、建立和保管、財(cái)產(chǎn) 保險(xiǎn)。 (五) 預(yù)算控制 要求: 實(shí)施全面預(yù)算管理制度,明確各責(zé)任單位在預(yù)算管 理中的職責(zé)權(quán)限,規(guī)范預(yù)算的編制、審定、下達(dá)和執(zhí)行程 序,強(qiáng)化預(yù)算約束。 作用: 確立目標(biāo)、整合資源、控制業(yè)務(wù)、評(píng)價(jià)業(yè)績(jī)。 循環(huán): 目標(biāo)確定 預(yù)算編制 預(yù)算執(zhí)行 分析和考評(píng)。 企業(yè)內(nèi)部控制基本規(guī)范 (六)運(yùn)營(yíng)分析控制 定義: 對(duì)企業(yè)經(jīng)營(yíng)活動(dòng)等情況運(yùn)用相關(guān)信息進(jìn)行比較、分 析,發(fā)現(xiàn)問題、查找原因,以改進(jìn)和提高經(jīng)營(yíng)活動(dòng)的效率 與效果的活動(dòng)。 方法: 比較法、比率法、趨勢(shì)分析法、因素分析法、綜合 分析法。 (七) 績(jī)效考評(píng)控制 要求: 建立和實(shí)施績(jī)效考評(píng)制度,科學(xué)設(shè)置考核指標(biāo)體系, 對(duì)各責(zé)任單位和全體員工
16、的業(yè)績(jī)進(jìn)行定期考核和客觀評(píng)價(jià), 將考評(píng)結(jié)果作為確定員工薪酬以及職務(wù)晉升、評(píng)優(yōu)、降級(jí)、 調(diào)崗、辭退等的依據(jù)。 模式: 會(huì)計(jì)基礎(chǔ)業(yè)績(jī)?cè)u(píng)價(jià)模式、經(jīng)濟(jì)基礎(chǔ)業(yè)績(jī)?cè)u(píng)價(jià)模式、 戰(zhàn)略管理業(yè)績(jī)?cè)u(píng)價(jià)模式 企業(yè)內(nèi)部控制基本規(guī)范 預(yù)警機(jī)制和應(yīng)急機(jī)制 目標(biāo): 保證各項(xiàng)經(jīng)營(yíng)活動(dòng)的順利進(jìn)行。 措施: 1.建立和完善重大風(fēng)險(xiǎn)預(yù)警機(jī)制,明確風(fēng)險(xiǎn)預(yù)警標(biāo) 準(zhǔn),使企業(yè)能夠?qū)?jīng)營(yíng)活動(dòng)中存在的重大風(fēng)險(xiǎn)及時(shí)預(yù)警, 防患于未然,及時(shí)采取措施化解風(fēng)險(xiǎn)。 2.建立和完善突發(fā)事件應(yīng)急處理機(jī)制,對(duì)可能發(fā)生 的突發(fā)事件制定應(yīng)急預(yù)案,確保突發(fā)事件得到及時(shí)妥善處 理。 對(duì)風(fēng)險(xiǎn)的重視: 企業(yè)應(yīng)當(dāng)根據(jù)內(nèi)部控制目標(biāo),結(jié)合風(fēng)險(xiǎn)應(yīng) 對(duì)策略,綜合運(yùn)用控制措施,對(duì)各種
17、業(yè)務(wù)和事項(xiàng)實(shí)施有效 控制。 2013內(nèi)部控制 整體框架 總體情況 背景: 企業(yè)的經(jīng)營(yíng)環(huán)境和管理模式發(fā)生巨大變化,新的科技 應(yīng)用和復(fù)雜組織結(jié)構(gòu)以及嚴(yán)格的治理要求,使企業(yè)更重視公 司治理和風(fēng)險(xiǎn)管理,關(guān)注范圍擴(kuò)及非財(cái)務(wù)報(bào)告的內(nèi)部控制。 事件: 2010 年 9 月 COSO 委員會(huì)啟動(dòng)了對(duì)企業(yè)內(nèi)部控制整 體框架的審核與更新,并聘請(qǐng)普華永道會(huì)計(jì)師事務(wù)所 (PWC) 作為項(xiàng)目計(jì)劃執(zhí)行單位,著手新框架的制訂工作。 特點(diǎn): 原則導(dǎo)向、公司治理、目標(biāo)設(shè)定、財(cái)務(wù)報(bào)告。 2013內(nèi)部控制 整體框架 新原則一 內(nèi)容: 組織選擇并設(shè)置控制活動(dòng),以將威脅組織目標(biāo)實(shí)現(xiàn)的 風(fēng)險(xiǎn)降低到可接受的水平。 分析: 針對(duì)已識(shí)別的各類
18、風(fēng)險(xiǎn),組織針對(duì)性的控制活動(dòng),以 降低風(fēng)險(xiǎn)水平。 活動(dòng): 財(cái)產(chǎn)保護(hù)、不相容職責(zé)分離、會(huì)計(jì)記錄、授權(quán)審批等。 操作: 在公司整體及具體業(yè)務(wù)流程層面,設(shè)置相應(yīng)的控制措 施;控制措施對(duì)應(yīng)職責(zé)清晰分配至具體具有專業(yè)勝任能力的 人員。 2013內(nèi)部控制 整體框架 新原則二 內(nèi)容: 組織針對(duì)技術(shù)選擇并且設(shè)置一般控制活動(dòng),以支持組 織目標(biāo)實(shí)現(xiàn)。 分析: 相對(duì)于具體業(yè)務(wù)層面風(fēng)險(xiǎn),技術(shù)風(fēng)險(xiǎn)具有自身特征。 并對(duì)與技術(shù)相關(guān)的風(fēng)險(xiǎn)進(jìn)行了強(qiáng)調(diào)。 操作: 加強(qiáng)技術(shù)開發(fā)(如 ERP開發(fā))過程中的風(fēng)險(xiǎn)控制。 加強(qiáng)對(duì)處于運(yùn)行狀態(tài)的技術(shù)系統(tǒng)進(jìn)行監(jiān)控。 加強(qiáng)針對(duì)技術(shù)的專項(xiàng)評(píng)價(jià) /審計(jì)。 2013內(nèi)部控制 整體框架 新原則三 內(nèi)容: 組織通過制定政策(以明確控制期望)和具體流程 (以將控制期望轉(zhuǎn)換為具體行為)來貫徹控制活動(dòng)。 分析: 控制活動(dòng)的貫徹分一般控制政策、業(yè)務(wù)流程。后者作 為前者的具體實(shí)現(xiàn)方式。(政策制定應(yīng)當(dāng)具備明確目標(biāo),具 備實(shí)踐指導(dǎo)性)。 操作: 在公司層面及具體業(yè)務(wù)層面,明確各工作事項(xiàng)的控制 政策,并且在具體流程設(shè)計(jì)中體現(xiàn)這些政策。 謝 謝!
- 溫馨提示:
1: 本站所有資源如無(wú)特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 110中國(guó)人民警察節(jié)(筑牢忠誠(chéng)警魂感受別樣警彩)
- 2025正字當(dāng)頭廉字入心爭(zhēng)當(dāng)公安隊(duì)伍鐵軍
- XX國(guó)企干部警示教育片觀后感筑牢信仰之基堅(jiān)守廉潔底線
- 2025做擔(dān)當(dāng)時(shí)代大任的中國(guó)青年P(guān)PT青年思想教育微黨課
- 2025新年工作部署會(huì)圍繞六個(gè)干字提要求
- XX地區(qū)中小學(xué)期末考試經(jīng)驗(yàn)總結(jié)(認(rèn)真復(fù)習(xí)輕松應(yīng)考)
- 支部書記上黨課筑牢清廉信念為高質(zhì)量發(fā)展?fàn)I造風(fēng)清氣正的環(huán)境
- 冬季消防安全知識(shí)培訓(xùn)冬季用電防火安全
- 2025加強(qiáng)政治引領(lǐng)(政治引領(lǐng)是現(xiàn)代政黨的重要功能)
- 主播直播培訓(xùn)直播技巧與方法
- 2025六廉六進(jìn)持續(xù)涵養(yǎng)良好政治生態(tài)
- 員工職業(yè)生涯規(guī)劃方案制定個(gè)人職業(yè)生涯規(guī)劃
- 2024年XX地區(qū)黨建引領(lǐng)鄉(xiāng)村振興工作總結(jié)
- XX中小學(xué)期末考試經(jīng)驗(yàn)總結(jié)(認(rèn)真復(fù)習(xí)輕松應(yīng)考)
- 幼兒園期末家長(zhǎng)會(huì)長(zhǎng)長(zhǎng)的路慢慢地走