信息处理控制可分为两类:一般控制和应用控制。一般控制与信息系统设计和管理有关,如保证软件完整的程序、信息处理时间表、系统文件和数据维护等。应用控制与个别数据在信息系统中处理的方式有关,如保证业务正确性和已授权的程序。
第三,实物控制,也称为资产和记录接近控制,这些控制活动包括实物安全控制、对计算机以及数据资料的接触予以授权、定期盘点以及将控制数据予以对比。实物控制中防止资产被窃的程序与财务报告的可靠性有关,如在编制财务报告时,管理层仅仅依赖于永续存货记录,则存货的接近控制与审计有关。 第四,职责分离,指将各种功能性职责分离,以防止单独作业的雇员从事或隐藏不正常行为。一般来说,下面的职责应被分开:业务授权(管理功能)、业务执行(保管职能)、业务记录(会计职能)、对业绩的独立检查(监督职能)。理想状态的职责分离是:没有一个职员负责超过一个的职能。
4、信息与沟通,指为了使职员能执行其职责,企业必须识别、捕捉、交流外部和部信息。外部信息包括市场份额、法规要求和客户投诉等信息。部信息包括会计制度,即由管理当局建立的记录和报告经济业务和事项,维护资产、负债和业主权益的方法和记录。有效的会计制度应是:(1)包括可以确认所有有效业务的方法和记录;(2)序时详细记录业务以便于归类,提供财务报告;(3)采用恰当的货币价值来计量业务;(4)确定业务发生时期以保证业务记录于合理的会计期间,在财务报告中恰当披露业务。
沟通是使员工了解其职责,保持对财务报告的控制。它包括使员工了解在会计制度中他们的工作如何与他人相联系,如何对上级报告例外情况。沟通的方式有政策手册、财务报告手册、备查簿,以及口头交流或管理示例等。 5、监控,指评价部控制质量的进程,即对部控制改革、运行及改进活动予
现代企业内控管理制度
