在国外,COSO内部控制报告:控制活动包括一系列不同的活动,如批准、授权、查证、核对、复核经营业绩、资产保护以及职责分工等。
美国《联邦政府内部控制准则》:对控制活动进行了具体的举例,比如:真实业绩的高层复核;管理层对职能及活动的复核;人力资源管理信息处理的控制;各种资产的实物控制;业绩计量及指令的确定和复核;职务的分离;交易与事件的正确执行;交易与事件精确及时的记录;为资源与会计记录负责并加以限制;内部控制及交易的正确存档。联邦内部控制准则要求,信息系统应该有特殊的内部控制。信息系统控制主要有两组:一般控制和应用性控制。一般控制可用于信息系统的所有方面——主机、微机、网络、终端用户等各个环节。这类控制包括:广泛的证券项目计划;数据中心操作控制;系统软件获得和维护;存取证券;应用系统的完善和维护。
巴塞尔委员会《银行组织内部控制系统框架》:控制活动包括高层检查、直接管理、信息加工、实物控制、确定指标、职责分离等。
在国内,《证券公司内部控制指引》:控制活动与措施主要包括证券公司经营与管理中的授权与审批、复核与查证、业务规程与操作程序、岗位权限与职责分工、相互独立与制衡、应急与预防等措施。
《寿险公司内部控制评价办法(试行)》:控制活动包括业务控制、财务控制、资金控制、信息技术控制、其它控制。
《上海证券交易所上市公司内部控制指引》:控制活动,包括核准、授权、验证、调整、复核、定期盘点、记录核对、职能分工、资产保全、绩效考核等。
《深圳证券交易所上市公司内部控制指引》: 控制活动主要包括批准、授权、验证、协调、复核、定期盘点、记录核对、财产的保护、职责的分离、绩效考核等内容。
《内部审计具体准则第 5 号——内部控制审计》:控制活动主要包括以下内容:所有经营活动应有适当的授权,即业务授权控制。不相容职务应当分离,即职责分工控制。有效控制凭证和记录的真实性,即凭证与记录控制。资产和记录的接近限制,即资产接触与记录使用控制。独立的业务审核,即独立稽核。
《中国注册会计师审计准则第1211号--了解被审计单位及其环境并评估重大错报风险》:控制活动包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。
《中央企业全面风险管理指引》企业制定内控措施,一般至少包括以下内容: 建立内控岗位授权制度、建立内控报告制度、建立内控批准制度、建立内控责任制度、建立内控审计检查制度、建立内控考核评价制度、建立重大风险预警制度、建立健全以总法律顾问制度为核心的企业法律顾问制度、建立重要岗位权力制衡制度。
《企业内部控制规范——基本规范》和17项具体规范(征求意见稿)的通知(财会便[2007]7号):控制措施结合企业具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。
《企业内部控制基本规范》:控制措施一般包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制等。
由此看来,国外内内部控制规范关于控制活动控制活动的具体活动或措施是多种多样的。《企业内部控制基本规范》与COSO内部控制报告对控制活动中的具体活动或措施地认识不一致的地方:COSO内部控制报告系列不同的活动有查证、核对、复核经营业绩,《企业内部控制基本规范》控制措施有会计系统控制、预算控制、运营分析控制、绩效考评控制等。