在整个内部控制活动过程中,应建立并完善以下各项制度和标准:
1.控制活动的标准和管理制度。
2.控制目标及要求的标准。
3.风险控制分析文档编制标准和模板。
4.关键控制确认标准及审定程序。
5.建立内部控制制度文件索引的标准。
6.关键控制程序文件。
7.涵盖上述标准的控制活动管理制度。
随着企业经营活动外部环境和内部管理的变化,风险评估的结果也会不断更新,当然控制活动就要随之发生变化。这就需要由相关部门针对新增或变动的风险进行判断:是否有新增的控制活动,已有的控制活动是否有变化,这些控制活动中哪些是关键控制。然后将这些新增或变化后的控制活动记录在风险控制文档中,并将识别出的关键控制加入风险控制文档,再体现在公司的制度文件中。这样,不断地更新和完善风险控制文档和关键控制文档就可以逐步建立起科学的控制活动制度体系。
§§第七章 COSO框架下的信息与沟通
