2016年註冊會計師《審計》考試資料控制活動

　　控制活動

　　【內容導航】：

(一)控制活動的定義

(二)控制活動的五要素

(三)瞭解控制活動的重點

(四)瞭解整體層面控制活動

【所屬章節】：

本知識點屬於《審計》科目第七章風險評估第四節瞭解被審計單位的內部控制的內容。

【知識點】：控制活動

　　(一)控制活動的定義

控制活動，是指有助於確保管理層的指令得以執行的政策和程序，包括與授權、業績評價、信息處理、實物控制和職責分離等相關的`活動。

　　(二)控制活動的五要素

　1.授權

控制活動包括一般授權和特別授權，其中：

(1)一般授權是指管理層制定的要求組織內部遵守的普遍適用於某類交易或活動的政策;

(2)特別授權是指管理層針對特定類別的交易或活動逐一設置的授權，如重大資本支出和股票發行等。

　　2.業績評價

與業績評價有關的控制活動主要包括：

(1)被審計單位分析評價實際業績與預算(或預測、前期業績)的差異;

(2)綜合分析財務數據與經營數據的內在關係;

(3)將內部數據與外部信息來源相比較;

(4)評價職能部門、分支機構或項目活動的業績(如銀行客户信貸經理複核各分行、地區和各種貸款類型的審批和收回);

(5)對發現的異常差異或關係採取必要的調查與糾正措施。

　　3.信息處理

(1)瞭解信息技術的一般控制;

(2)瞭解信息技術的應用控制。

　　4.實物控制

(1)瞭解對資產和記錄採取適當的安全保護措施;

(2)瞭解對訪問計算機程序和數據文件設置授權;

(3)瞭解定期盤點並將盤點記錄與會計記錄相核對。

　　5.職責分離

　　註冊會計師應當瞭解職責分離，主要包括：

(1)瞭解被審計單位如何將交易授權、交易記錄以及資產保管等職責分配給不同員工，以防範同一員工在履行多項職責時可能發生的舞弊或錯誤。

(2)當信息技術運用於信息系統時，職責分離可以通過設置安全控制來實現。

　　(三)瞭解控制活動的重點

在瞭解控制活動時，註冊會計師應當重點考慮一項控制活動單獨或連同其他控制活動，是否能夠以及如何防止或發現並糾正各類交易、賬户餘額和披露存在的重大錯報。

　　(四)瞭解整體層面控制活動

註冊會計師對被審計單位整體層面的控制活動進行的瞭解和評估，主要是針對被審計單位的一般控制活動，特別是信息技術一般控制。在瞭解和評估一般控制活動時，考慮的主要因素可能包括：

1.被審計單位的主要經營活動是否都有必要的控制政策和程序;

2.管理層在預算、利潤和其他財務及經營業績方面是否都有清晰的目標，在被審計單位內部，是否對這些目標都加以清晰的記錄和溝通，並且積極地對其進行監控;

3.是否存在計劃和報告系統，以識別與目標業績的差異，並向適當層次的管理層報告該差異;

4.是否由適當層次的管理層對差異進行調查，並及時採取適當的糾正措施;

5.不同人員的職責應在何種程度上相分離，以降低舞弊和不當行為發生的風險;

6.會計系統中的數據是否與實物資產定期核對;

7.是否建立了適當的保護措施，以防止未經授權接觸文件、記錄和資產;

8.是否存在信息安全職能部門負責監控信息安全政策和程序。