控制活動
【內(nèi)容導(dǎo)航】:
(一)控制活動的定義
(二)控制活動的五要素
(三)了解控制活動的重點
(四)了解整體層面控制活動
【所屬章節(jié)】:
本知識點屬于《審計》科目第七章風(fēng)險評估第四節(jié)了解被審計單位的內(nèi)部控制的內(nèi)容。
【知識點】:控制活動
(一)控制活動的定義
控制活動,是指有助于確保管理層的指令得以執(zhí)行的政策和程序,包括與授權(quán)、業(yè)績評價、信息處理、實物控制和職責(zé)分離等相關(guān)的活動。
(二)控制活動的五要素
1.授權(quán)
控制活動包括一般授權(quán)和特別授權(quán),其中:
(1)一般授權(quán)是指管理層制定的要求組織內(nèi)部遵守的普遍適用于某類交易或活動的政策;
(2)特別授權(quán)是指管理層針對特定類別的交易或活動逐一設(shè)置的授權(quán),如重大資本支出和股票發(fā)行等。
2.業(yè)績評價
與業(yè)績評價有關(guān)的控制活動主要包括:
(1)被審計單位分析評價實際業(yè)績與預(yù)算(或預(yù)測、前期業(yè)績)的差異;
(2)綜合分析財務(wù)數(shù)據(jù)與經(jīng)營數(shù)據(jù)的內(nèi)在關(guān)系;
(3)將內(nèi)部數(shù)據(jù)與外部信息來源相比較;
(4)評價職能部門、分支機構(gòu)或項目活動的業(yè)績(如銀行客戶信貸經(jīng)理復(fù)核各分行、地區(qū)和各種貸款類型的審批和收回);
(5)對發(fā)現(xiàn)的異常差異或關(guān)系采取必要的調(diào)查與糾正措施。
3.信息處理
(1)了解信息技術(shù)的一般控制;
(2)了解信息技術(shù)的應(yīng)用控制。
4.實物控制
(1)了解對資產(chǎn)和記錄采取適當(dāng)?shù)陌踩Wo措施;
(2)了解對訪問計算機程序和數(shù)據(jù)文件設(shè)置授權(quán);
(3)了解定期盤點并將盤點記錄與會計記錄相核對。
5.職責(zé)分離
注冊會計師應(yīng)當(dāng)了解職責(zé)分離,主要包括:
(1)了解被審計單位如何將交易授權(quán)、交易記錄以及資產(chǎn)保管等職責(zé)分配給不同員工,以防范同一員工在履行多項職責(zé)時可能發(fā)生的舞弊或錯誤。
(2)當(dāng)信息技術(shù)運用于信息系統(tǒng)時,職責(zé)分離可以通過設(shè)置安全控制來實現(xiàn)。
(三)了解控制活動的重點
在了解控制活動時,注冊會計師應(yīng)當(dāng)重點考慮一項控制活動單獨或連同其他控制活動,是否能夠以及如何防止或發(fā)現(xiàn)并糾正各類交易、賬戶余額和披露存在的重大錯報。
(四)了解整體層面控制活動
注冊會計師對被審計單位整體層面的控制活動進行的了解和評估,主要是針對被審計單位的一般控制活動,特別是信息技術(shù)一般控制。在了解和評估一般控制活動時,考慮的主要因素可能包括:
1.被審計單位的主要經(jīng)營活動是否都有必要的控制政策和程序;
2.管理層在預(yù)算、利潤和其他財務(wù)及經(jīng)營業(yè)績方面是否都有清晰的目標,在被審計單位內(nèi)部,是否對這些目標都加以清晰的記錄和溝通,并且積極地對其進行監(jiān)控;
3.是否存在計劃和報告系統(tǒng),以識別與目標業(yè)績的差異,并向適當(dāng)層次的管理層報告該差異;
4.是否由適當(dāng)層次的管理層對差異進行調(diào)查,并及時采取適當(dāng)?shù)募m正措施;
5.不同人員的職責(zé)應(yīng)在何種程度上相分離,以降低舞弊和不當(dāng)行為發(fā)生的風(fēng)險;
6.會計系統(tǒng)中的數(shù)據(jù)是否與實物資產(chǎn)定期核對;
7.是否建立了適當(dāng)?shù)谋Wo措施,以防止未經(jīng)授權(quán)接觸文件、記錄和資產(chǎn);
8.是否存在信息安全職能部門負責(zé)監(jiān)控信息安全政策和程序。