2015《審計》基礎考點：控制活動

　　【東奧小編】現(xiàn)階段進入2015年注會基礎備考期，是全面梳理考點的寶貴時期,，我們一起來學習2015《審計》基礎考點：控制活動,。

　　【內(nèi)容導航】：

　　(一)控制活動的定義

　　(二)控制活動的五要素

　　(三)了解控制活動的重點

　　(四)了解整體層面控制活動

　　【所屬章節(jié)】：

　　本知識點屬于《審計》科目第七章風險評估第四節(jié)了解被審計單位的內(nèi)部控制的內(nèi)容,。

　　【知識點】：控制活動

　　(一)控制活動的定義

　　控制活動，是指有助于確保管理層的指令得以執(zhí)行的政策和程序,，包括與授權,、業(yè)績評價、信息處理,、實物控制和職責分離等相關的活動。

　　(二)控制活動的五要素

　　1.授權

　　控制活動包括一般授權和特別授權,，其中：

　　(1)一般授權是指管理層制定的要求組織內(nèi)部遵守的普遍適用于某類交易或活動的政策;

　　(2)特別授權是指管理層針對特定類別的交易或活動逐一設置的授權,，如重大資本支出和股票發(fā)行等。

　　2.業(yè)績評價

　　與業(yè)績評價有關的控制活動主要包括：

　　(1)被審計單位分析評價實際業(yè)績與預算(或預測,、前期業(yè)績)的差異;

　　(2)綜合分析財務數(shù)據(jù)與經(jīng)營數(shù)據(jù)的內(nèi)在關系;

　　(3)將內(nèi)部數(shù)據(jù)與外部信息來源相比較;

　　(4)評價職能部門、分支機構或項目活動的業(yè)績(如銀行客戶信貸經(jīng)理復核各分行,、地區(qū)和各種貸款類型的審批和收回);

　　(5)對發(fā)現(xiàn)的異常差異或關系采取必要的調(diào)查與糾正措施,。

　　3.信息處理

　　(1)了解信息技術的一般控制;

　　(2)了解信息技術的應用控制,。

　　4.實物控制

　　(1)了解對資產(chǎn)和記錄采取適當?shù)陌踩�保護措施;

　　(2)了解對訪問計算機程序和數(shù)據(jù)文件設置授權;

　　(3)了解定期盤點并將盤點記錄與會計記錄相核對。

　　5.職責分離

　　注冊會計師應當了解職責分離,，主要包括：

　　(1)了解被審計單位如何將交易授權、交易記錄以及資產(chǎn)保管等職責分配給不同員工,，以防范同一員工在履行多項職責時可能發(fā)生的舞弊或錯誤,。

　　(2)當信息技術運用于信息系統(tǒng)時，職責分離可以通過設置安全控制來實現(xiàn),。

　　(三)了解控制活動的重點

　　在了解控制活動時，注冊會計師應當重點考慮一項控制活動單獨或連同其他控制活動,，是否能夠以及如何防止或發(fā)現(xiàn)并糾正各類交易,、賬戶余額和披露存在的重大錯報。

　　(四)了解整體層面控制活動

　　注冊會計師對被審計單位整體層面的控制活動進行的了解和評估,，主要是針對被審計單位的一般控制活動，特別是信息技術一般控制,。在了解和評估一般控制活動時,，考慮的主要因素可能包括：

　　1.被審計單位的主要經(jīng)營活動是否都有必要的控制政策和程序;

　　2.管理層在預算,、利潤和其他財務及經(jīng)營業(yè)績方面是否都有清晰的目標，在被審計單位內(nèi)部,，是否對這些目標都加以清晰的記錄和溝通,，并且積極地對其進行監(jiān)控;

　　3.是否存在計劃和報告系統(tǒng),，以識別與目標業(yè)績的差異,，并向適當層次的管理層報告該差異;

　　4.是否由適當層次的管理層對差異進行調(diào)查，并及時采取適當?shù)募m正措施;

　　5.不同人員的職責應在何種程度上相分離,，以降低舞弊和不當行為發(fā)生的風險;

　　6.會計系統(tǒng)中的數(shù)據(jù)是否與實物資產(chǎn)定期核對;

　　7.是否建立了適當?shù)谋Ｗo措施,，以防止未經(jīng)授權接觸文件,、記錄和資產(chǎn);

　　8.是否存在信息安全職能部門負責監(jiān)控信息安全政策和程序。