作為內(nèi)部控制基本要素之一的控制活動(dòng)，在內(nèi)部控制中處于特殊的位置，是實(shí)現(xiàn)內(nèi)部控制目標(biāo)的關(guān)鍵要素。企業(yè)內(nèi)部控制理念需要通過控制活動(dòng)體現(xiàn)出來；內(nèi)部環(huán)境在為控制活動(dòng)提供基礎(chǔ)的同時(shí)，需要通過控制措施，借助于控制活動(dòng)發(fā)揮其實(shí)現(xiàn)控制的作用；而風(fēng)險(xiǎn)評(píng)估的目的就在于為選擇控制措施提供依據(jù)?？梢哉f，風(fēng)險(xiǎn)評(píng)估的最終目的要通過控制措施的運(yùn)用，通過控制活動(dòng)表現(xiàn)出來。
　　
　　一、《內(nèi)部控制框架》與《企業(yè)風(fēng)險(xiǎn)管理框架》中的控制活動(dòng)
　　
　　美國COSO委員會(huì)發(fā)布的《內(nèi)部控制框架》與其發(fā)布的《企業(yè)風(fēng)險(xiǎn)管理框架》中的控制活動(dòng)的概念基本相同，兩者都將控制活動(dòng)定義為用于幫助管理層確保其指令得以貫徹實(shí)施的政策和程序。兩者都認(rèn)為控制活動(dòng)通常包括兩個(gè)要素，即政策和程序。政策確定應(yīng)該做什么；程序用來貫徹政策，即人們直接或通過技術(shù)的運(yùn)用來執(zhí)行政策的行動(dòng)。政策是程序的基礎(chǔ)，如一項(xiàng)政策要求證券公司的客戶經(jīng)理對(duì)客戶交易活動(dòng)進(jìn)行審核，而程序則是及時(shí)實(shí)施審核本身以及關(guān)注政策中列舉的因素。
　　控制活動(dòng)總是與企業(yè)的目標(biāo)相聯(lián)系，根據(jù)控制活動(dòng)與相關(guān)目標(biāo)的性質(zhì)，控制活動(dòng)可分為經(jīng)營、財(cái)務(wù)報(bào)告和合規(guī)等類別的控制活動(dòng)。某項(xiàng)控制活動(dòng)雖然僅僅與某一類別的相關(guān)，但某項(xiàng)特定的控制活動(dòng)可能有助于企業(yè)多類目標(biāo)的實(shí)現(xiàn)。如用于經(jīng)營控制的特定控制活動(dòng)既可以確保財(cái)務(wù)報(bào)告可靠性目標(biāo)的實(shí)現(xiàn)，也有助于合規(guī)性目標(biāo)的實(shí)現(xiàn)。
　　《內(nèi)部控制框架》和《企業(yè)風(fēng)險(xiǎn)管理框架》要求，企業(yè)應(yīng)當(dāng)在風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上，與風(fēng)險(xiǎn)應(yīng)對(duì)相結(jié)合，確定控制措施，實(shí)施控制活動(dòng)。在選擇控制活動(dòng)的過程中，企業(yè)應(yīng)當(dāng)充分考慮到各項(xiàng)控制活動(dòng)的相互關(guān)聯(lián)性。在某些情況下，一項(xiàng)控制活動(dòng)可以實(shí)現(xiàn)多項(xiàng)風(fēng)險(xiǎn)應(yīng)對(duì)；而在另外一些情況下，一項(xiàng)風(fēng)險(xiǎn)應(yīng)對(duì)需要多項(xiàng)控制活動(dòng)?？刂苹顒?dòng)通常是企業(yè)為實(shí)現(xiàn)其經(jīng)營目標(biāo)所進(jìn)行的管理活動(dòng)的一部分，是促進(jìn)企業(yè)經(jīng)營目標(biāo)實(shí)現(xiàn)的機(jī)制?？刂苹顒?dòng)貫穿于管理過程之中，存在于整個(gè)企業(yè)的所有層級(jí)和所有職能之中。在選擇控制活動(dòng)時(shí)，還要考慮控制活動(dòng)與相關(guān)目標(biāo)的相關(guān)性和適當(dāng)性?？刂苹顒?dòng)的適當(dāng)性可以通過單獨(dú)考慮控制活動(dòng)來進(jìn)行，也可以通過考慮風(fēng)險(xiǎn)應(yīng)對(duì)和相關(guān)控制活動(dòng)之下的剩余風(fēng)險(xiǎn)來進(jìn)行。
　　關(guān)于控制活動(dòng)的類型，《內(nèi)部控制框架》和《企業(yè)風(fēng)險(xiǎn)管理框架》均提出包括預(yù)防性控制、發(fā)現(xiàn)性控制、人工控制、計(jì)算機(jī)控制和管理控制，均列舉了高層審核、直接的職能和管理活動(dòng)、信息處理、實(shí)物控制、業(yè)務(wù)指標(biāo)、職責(zé)分離等六項(xiàng)控制活動(dòng)。
　　《內(nèi)部控制框架》和《企業(yè)風(fēng)險(xiǎn)管理框架》都特別強(qiáng)調(diào)了對(duì)信息系統(tǒng)的控制。要求采用一般控制和應(yīng)用控制，對(duì)信息系統(tǒng)實(shí)施控制活動(dòng)。一般控制包括對(duì)數(shù)據(jù)中心操作控制、系統(tǒng)軟件控制、訪問安全控制以及應(yīng)用系統(tǒng)的開發(fā)與維護(hù)控制。而應(yīng)用控制目的則在于控制應(yīng)用過程、確保交易處理的完整性和準(zhǔn)確性、授權(quán)和有效性。信息系統(tǒng)的兩類控制相互關(guān)聯(lián)，應(yīng)用控制需要一般控制支持其運(yùn)行，信息系統(tǒng)需要一般控制和應(yīng)用控制的結(jié)合來確保其完整和準(zhǔn)確的信息處理。
　　《內(nèi)部控制框架》和《企業(yè)風(fēng)險(xiǎn)管理框架》都要求控制活動(dòng)必須考慮企業(yè)的特殊性。每一企業(yè)都有自己的戰(zhàn)略目標(biāo)和經(jīng)營目標(biāo)，其控制活動(dòng)也必然會(huì)存在差異。企業(yè)經(jīng)營的復(fù)雜性及其經(jīng)營活動(dòng)的性質(zhì)和范圍，均會(huì)對(duì)其控制活動(dòng)產(chǎn)生影響。企業(yè)管理層的職業(yè)判斷影響著控制活動(dòng)。企業(yè)所處的環(huán)境和行業(yè)、企業(yè)的規(guī)范和復(fù)雜性及其經(jīng)營活動(dòng)的性質(zhì)和范圍、發(fā)展歷史和企業(yè)文化均會(huì)對(duì)控制活動(dòng)產(chǎn)生影響。影響企業(yè)控制活動(dòng)的因素主要包括企業(yè)所處的位置、經(jīng)營的廣泛性和復(fù)雜性以及信息處理方法。
　　
　　二、《企業(yè)內(nèi)部控制基本規(guī)范》中的控制活動(dòng)
　　
　　根據(jù)我國《企業(yè)內(nèi)部控制基本規(guī)范》（下文簡(jiǎn)稱“《基本規(guī)范》”），企業(yè)在對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估、確定風(fēng)險(xiǎn)應(yīng)對(duì)策略后，應(yīng)當(dāng)對(duì)剩余風(fēng)險(xiǎn)采用控制措施，實(shí)施控制活動(dòng)?？刂苹顒?dòng)是既定目標(biāo)之下為實(shí)現(xiàn)目標(biāo)而采取的控制措施，《基本規(guī)范》要求企業(yè)通過手工控制與自動(dòng)控制、預(yù)防性控制與發(fā)現(xiàn)性控制相結(jié)合的方法，運(yùn)用相應(yīng)的控制措施，將風(fēng)險(xiǎn)控制在可承受度之內(nèi)。
　?。ㄒ唬┛刂拼胧┮话惆ú幌嗳萋殑?wù)分離控制、授權(quán)審批控制、會(huì)計(jì)系統(tǒng)控制、財(cái)產(chǎn)保護(hù)控制、預(yù)算控制、運(yùn)營分析控制和績(jī)效考評(píng)控制等
　　1.不相容職務(wù)分離控制。所謂不相容職務(wù)是指由同一人員承擔(dān)具有產(chǎn)生錯(cuò)誤或?qū)е挛璞卓赡苄缘膷徫唬鐣?huì)計(jì)職務(wù)與出納職務(wù)、收款與銷售等。實(shí)施不相容職務(wù)分離控制的目標(biāo)就在于：從人員職務(wù)配置上預(yù)防舞弊或錯(cuò)誤的產(chǎn)生，以實(shí)現(xiàn)內(nèi)部控制的目標(biāo)。不相容職務(wù)分離控制要求企業(yè)全面、系統(tǒng)地分析、梳理業(yè)務(wù)流程中所涉及的不相容職務(wù)，對(duì)其實(shí)施相應(yīng)的分離措施，形成各司其職、各負(fù)其責(zé)、相互制約的工作機(jī)制。
　　2.授權(quán)審批控制。授權(quán)審批實(shí)際上屬于職權(quán)配置問題。不同的管理人員在企業(yè)中處于不同的位置，承擔(dān)著不同的責(zé)任，需要在內(nèi)部不同層次的人員之間進(jìn)行合理的授權(quán)。授權(quán)審批控制要求企業(yè)根據(jù)常規(guī)授權(quán)和特別授權(quán)的規(guī)定，明確各崗位辦理業(yè)務(wù)和事項(xiàng)的權(quán)限范圍、審批程序和相應(yīng)責(zé)任。企業(yè)應(yīng)當(dāng)編制常規(guī)授權(quán)的權(quán)限指引，規(guī)范特別授權(quán)的范圍、權(quán)限、程序和責(zé)任，嚴(yán)格控制特別授權(quán)。常規(guī)授權(quán)是指企業(yè)在日常經(jīng)營管理活動(dòng)中按照既定的職責(zé)和程序進(jìn)行的授權(quán)。特別授權(quán)是指企業(yè)在特殊情況、特定條件下進(jìn)行的授權(quán)。在實(shí)施授權(quán)審批控制活動(dòng)過程中，企業(yè)各級(jí)管理人員應(yīng)當(dāng)在授權(quán)范圍內(nèi)行使職權(quán)和承擔(dān)責(zé)任，不得超越授權(quán)進(jìn)行經(jīng)營活動(dòng)。對(duì)于重大的業(yè)務(wù)和事項(xiàng)，企業(yè)應(yīng)當(dāng)實(shí)行集體決策審批或者聯(lián)簽制度，任何個(gè)人不得單獨(dú)進(jìn)行決策或者擅自改變集體決策。
　　3.會(huì)計(jì)系統(tǒng)控制。會(huì)計(jì)系統(tǒng)控制是指對(duì)會(huì)計(jì)信息系統(tǒng)實(shí)施的，以確保財(cái)務(wù)報(bào)告可靠性為主要目標(biāo)的控制活動(dòng)。會(huì)計(jì)系統(tǒng)既是一個(gè)對(duì)外報(bào)告系統(tǒng)，也是一個(gè)對(duì)內(nèi)報(bào)告系統(tǒng)。作為對(duì)外報(bào)告系統(tǒng)，要求其按照有關(guān)法律法規(guī)的規(guī)定對(duì)外披露財(cái)務(wù)及其他相關(guān)的信息；作為一個(gè)對(duì)內(nèi)報(bào)告系統(tǒng)，要求其向管理當(dāng)局提供經(jīng)營決策所需要的信息，服務(wù)于企業(yè)的經(jīng)營活動(dòng)，服務(wù)于經(jīng)營目標(biāo)的實(shí)現(xiàn)。為了規(guī)范企業(yè)的會(huì)計(jì)核算行為和信息披露，國家制定發(fā)布了相應(yīng)的會(huì)計(jì)準(zhǔn)則和會(huì)計(jì)制度以及其他會(huì)計(jì)工作規(guī)范。為此，會(huì)計(jì)系統(tǒng)控制要求企業(yè)嚴(yán)格執(zhí)行國家統(tǒng)一的會(huì)計(jì)準(zhǔn)則、制度，加強(qiáng)會(huì)計(jì)基礎(chǔ)工作，明確會(huì)計(jì)憑證、會(huì)計(jì)賬簿和財(cái)務(wù)會(huì)計(jì)報(bào)告的處理程序，保證會(huì)計(jì)資料真實(shí)、完整。
　　企業(yè)會(huì)計(jì)工作是由會(huì)計(jì)人員執(zhí)行的，為了保證會(huì)計(jì)系統(tǒng)的有效性，國家法律法規(guī)對(duì)企業(yè)工作機(jī)構(gòu)和會(huì)計(jì)人員的設(shè)置與配備作了相應(yīng)的規(guī)定。會(huì)計(jì)系統(tǒng)控制要求企業(yè)依法設(shè)置會(huì)計(jì)機(jī)構(gòu)，配備會(huì)計(jì)從業(yè)人員；要求從事會(huì)計(jì)工作的人員必須取得會(huì)計(jì)從業(yè)資格證書。會(huì)計(jì)機(jī)構(gòu)負(fù)責(zé)人必須具備會(huì)計(jì)師以上專業(yè)技術(shù)職務(wù)資格。鑒于大中型企業(yè)的特殊性，有關(guān)法律法規(guī)明確要求大中型企業(yè)設(shè)置總會(huì)計(jì)師?！痘疽?guī)范》對(duì)大中型企業(yè)總會(huì)計(jì)師的設(shè)置作了進(jìn)一步的強(qiáng)調(diào)，明確大中型企業(yè)設(shè)置總會(huì)計(jì)師后，不得設(shè)置與其職權(quán)重疊的副總經(jīng)理等副職。之所以強(qiáng)調(diào)這一點(diǎn)，主要是使企業(yè)的總會(huì)計(jì)師能夠真正發(fā)揮其職能作用，使總會(huì)計(jì)師職務(wù)名副其實(shí)，成為企業(yè)財(cái)務(wù)會(huì)計(jì)工作的直接責(zé)任人。
　　4.財(cái)產(chǎn)保護(hù)控制?！痘疽?guī)范》將保證財(cái)產(chǎn)的安全完整作為企業(yè)內(nèi)部控制的目標(biāo)之一。企業(yè)各項(xiàng)資產(chǎn)是進(jìn)行經(jīng)營活動(dòng)的物質(zhì)基礎(chǔ)。為了保護(hù)企業(yè)的各項(xiàng)資產(chǎn)的安全完整，《基本規(guī)范》要求企業(yè)建立財(cái)產(chǎn)日常管理制度，明確各種財(cái)產(chǎn)的保管責(zé)任，加強(qiáng)包括財(cái)產(chǎn)記錄、實(shí)物保管在內(nèi)的各種財(cái)產(chǎn)物資的日常管理；要求建立定期清查制度，通過定期盤點(diǎn)、賬實(shí)核對(duì)等措施，確保財(cái)產(chǎn)安全。
　　保證各項(xiàng)資產(chǎn)安全完整首先是每一位資產(chǎn)管理人員的責(zé)任。為了保證各資產(chǎn)管理使用人員有效行使資產(chǎn)管理權(quán)，企業(yè)應(yīng)當(dāng)嚴(yán)格限制未經(jīng)授權(quán)的人員接觸相應(yīng)的資產(chǎn)，如現(xiàn)金、有價(jià)證券等；同時(shí)還應(yīng)當(dāng)加強(qiáng)對(duì)資產(chǎn)處置的管理，規(guī)范資產(chǎn)處理的程序，嚴(yán)格按照規(guī)定的程序進(jìn)行資產(chǎn)處置，未經(jīng)授權(quán)的人員，不得自行處置資產(chǎn)。
　　5.預(yù)算控制。預(yù)算是用數(shù)量形式反映的企業(yè)在未來一定期間的經(jīng)營活動(dòng)所要達(dá)到的目標(biāo)，是控制和考核企業(yè)一定期間經(jīng)營活動(dòng)的依據(jù)。預(yù)算控制要求企業(yè)實(shí)施全面預(yù)算管理制度，明確各責(zé)任單位在預(yù)算管理中的職責(zé)權(quán)限，使預(yù)算規(guī)范預(yù)算的編制、審定、下達(dá)和執(zhí)行程序，強(qiáng)化預(yù)算約束。
　　6.運(yùn)營分析控制。運(yùn)營分析是對(duì)企業(yè)經(jīng)營活動(dòng)等情況運(yùn)用相關(guān)信息進(jìn)行比較、分析，發(fā)現(xiàn)問題、查找原因，以改進(jìn)和提高經(jīng)營活動(dòng)的效率與效果的活動(dòng)。運(yùn)營分析控制要求企業(yè)建立運(yùn)營情況分析制度，經(jīng)理層應(yīng)當(dāng)綜合運(yùn)用生產(chǎn)、購銷、投資、融資、財(cái)務(wù)等方面的信息，通過因素分析、對(duì)比分析、趨勢(shì)分析等方法，定期開展運(yùn)營情況分析，發(fā)現(xiàn)存在的問題，及時(shí)查明原因并加以改進(jìn)。
　　7.績(jī)效考評(píng)控制?？?jī)效考評(píng)就是對(duì)企業(yè)各項(xiàng)經(jīng)營活動(dòng)和職能部門當(dāng)期實(shí)現(xiàn)的實(shí)際業(yè)績(jī)，通過將其與預(yù)算、計(jì)劃目標(biāo)等進(jìn)行對(duì)比，考核和評(píng)價(jià)其經(jīng)營業(yè)績(jī)?？?jī)效考評(píng)控制要求企業(yè)首先要建立和實(shí)施績(jī)效考評(píng)制度，科學(xué)設(shè)置考核指標(biāo)體系，作為績(jī)效考評(píng)的依據(jù)；其次，要對(duì)企業(yè)內(nèi)部各責(zé)任單位和全體員工的業(yè)績(jī)進(jìn)行記錄，客觀反映其業(yè)績(jī)情況，并對(duì)其進(jìn)行考核和評(píng)價(jià)；最后，要求將考評(píng)結(jié)果作為確定員工薪酬以及職務(wù)晉升、評(píng)優(yōu)、降級(jí)、調(diào)崗、辭退等的依據(jù)。
　　對(duì)上述列舉的控制措施，企業(yè)應(yīng)當(dāng)根據(jù)自身經(jīng)營活動(dòng)的特點(diǎn)、按照設(shè)定的內(nèi)部控制目標(biāo)、結(jié)合風(fēng)險(xiǎn)應(yīng)對(duì)策略綜合運(yùn)用，對(duì)各種經(jīng)營活動(dòng)和事項(xiàng)實(shí)施控制。應(yīng)當(dāng)注意的是，上述控制措施僅僅是作為實(shí)例列舉的控制措施，企業(yè)在內(nèi)部控制實(shí)務(wù)中的措施多種多樣，實(shí)施控制活動(dòng)時(shí)應(yīng)當(dāng)根據(jù)內(nèi)部控制理論，在借鑒、運(yùn)用他人有效的控制措施的同時(shí)，立足于本企業(yè)的實(shí)際，創(chuàng)新控制活動(dòng)，滿足本企業(yè)內(nèi)部控制的實(shí)際需要，實(shí)現(xiàn)內(nèi)部控制目標(biāo)。
　?。ǘ╊A(yù)警機(jī)制和應(yīng)急機(jī)制
　　一方面，在實(shí)施控制活動(dòng)的過程中，為了保證各項(xiàng)經(jīng)營活動(dòng)的順利進(jìn)行，企業(yè)應(yīng)當(dāng)建立和完善重大風(fēng)險(xiǎn)預(yù)警機(jī)制，明確風(fēng)險(xiǎn)預(yù)警標(biāo)準(zhǔn)，使企業(yè)能夠?qū)?jīng)營活動(dòng)中存在的重大風(fēng)險(xiǎn)及時(shí)預(yù)警，防患于未然，及時(shí)采取措施化解風(fēng)險(xiǎn)。另一方面，要求企業(yè)建立和完善突發(fā)事件應(yīng)急處理機(jī)制，對(duì)可能發(fā)生的突發(fā)事件制定應(yīng)急預(yù)案，確保突發(fā)事件得到及時(shí)妥善處理。在應(yīng)急預(yù)案中，應(yīng)當(dāng)明確責(zé)任人員、規(guī)范處置程序，使發(fā)生應(yīng)急事件時(shí)責(zé)任到人，按規(guī)定的程序進(jìn)行處理。