控制活动是确保企业运营有效、遵守法律要求、维护资产安全和财务报告准确性的重要组成部分。这些活动覆盖授权、业绩评价、信息处理、实物控制和职责分离等关键领域。
授权是控制活动的核心之一,包括一般授权和特别授权。一般授权是为了确保所有交易都在管理层设定的政策框架内进行。特别授权则针对特定交易,如重大资本支出、股票发行或特殊情况下的赊购。这些授权旨在控制风险,防止未经授权的交易。
业绩评价则涉及分析实际业绩与预算(或预测、前期业绩)的差异,综合分析财务数据与经营数据的关系,以及将内部数据与外部信息比较。通过这些评价,管理层可以识别可能影响经营目标实现的非预期结果或非正常趋势,并采取必要措施进行调查与纠正。
信息处理控制包括信息技术的一般控制和应用控制。一般控制关注信息系统持续运行的有效性,确保数据的完整性和安全性,包括数据中心、网络运行、软件购置和维护、接触或访问权限等控制。应用控制则涉及业务流程中的人工或自动化程序,确保交易的准确性、完整性和授权,如数据计算的准确性检查、账户和试算平衡表的审核、输入数据和数字序号的自动检查以及对例外报告的人工干预。
实物控制确保资产和记录的安全,包括定期盘点与会计记录的核对。这有助于防止资产的丢失、损坏或不当使用,从而影响财务报表的可靠性。
职责分离是防止舞弊和错误的关键控制措施。通过将交易授权、记录和资产保管等职责分配给不同的员工,企业可以降低同一员工在履行多项职责时发生错误或舞弊的风险。在信息技术环境下,职责分离可通过设置安全控制实现,确保信息和资产的安全性。
控制活动是确保管理阶层的指令得以执行的政策及程序。控制活动在企业内的各个阶层和职能之间都会出现。