國際內審師考試《內部審計基礎》關於控制類型劃分的知識點

國際內審師考試《內部審計基礎》關於控制類型劃分的知識點

導語：2016年國際註冊內部審計師備考緊張進行中，為助力同學們更好地備考，下面是小編為大家整理的 國際內審師考試《內部審計基礎》關於控制類型劃分的知識點，希望對同學們有所幫助!更多具體信息請持續關注應屆畢業生培訓網!

　(1)控制按其功能進行分類，大體可分為以下幾類：

-預防型控制是為了防止錯誤和舞弊的發生而採取的控制。例如，對被審計單位的信用進行審核、採用招標方式選擇供應商、職責分離、運用檢査單、將任務分配給具有勝任能力的員工、使用密碼、授權程序等，都屬於預防型控制。

-發現型控制，也稱檢査型控制，是為了發現已出現的不利事項而進行的控制。它可以為管理層提供有關預防型控制有效性的反饋信息。例如，檢查和比較、核對銀行對賬單、實物清點、對賬等都屬於檢査型控制。

指導型控制是為了確保實現有利結果而採取的控制。各種政策、指南和手冊等都屬於指導型控制。例如，要求內部審計部門的所有員工都具有註冊內部審計師資格、為管理層提供實現最低毛利率的合理保證、要求保證一定的員工出勤率。

糾正型控制是為了糾正已發生的不利事項而採取的控制措施。它們糾正已檢查出來的和已報告的差錯。糾正程序、控制和例外報告都屬於糾正型控制。

-補償性控制是針對某些環節的不足或缺陷而採取的控制措施。例如在小型企業中，由於人員有限，部分不相容職責不能很好地分離，則可以採用加強監督的方式進行補償性控制。

-過度控制指宂餘或備份替代的控制重複控制目標，或次要控制在首要控制失效的時候仍在運行。如油箱因有毒物質而停用，但防止油箱滲漏的控制仍在使用。

(2)控制按照屬性特徵，分為“硬控制”和“軟控制”。

-“硬控制”：這些控制具有科學嚴謹性，往往是可量化的和客觀的，通常指傳統審計測試用於合規性檢查。如審查會議時間或執行每月預算與實際的比較分析。

-“軟控制”：這種控制傾向於定性和主觀，深受組織文化影響，屬精神和態度因素。

內部審計在評估控制的效率和效果的時候僅關注硬控制是不完整的，為評估控制和為高級管理層及董事會提供合理保證，內部審計必須關注對組織影響深遠的、主觀的“軟控制”。

管理中的控制可在事件發生之前、進行之中或結束之後進行，

(3)按控制發生的時間可分為前饋控制、同期控制和反饋控制。

-前饋控制發生在實際工作開始之前，是未來導向的。質量控制培訓項目、預測、預算、實時的計算機系統都屬於前饋控制。前饋控制是管理層最渴望採取的控制類型，因為它能避免預期出現的問題，而不必當問題出現時再補救。

同期控制是發生在活動進行之中的控制，最典型的方式是監督視察。控制可使管理者在問題發生時及時糾正問題。

(4)控制按適用範圍，可以劃分為：

-組織層面的控制(entity-level control)：適用於整個組織，其設計不僅能確保組織目標實現，而且能夠減輕組織整體風險。

組織層面的控制又可分為兩種類型：

治理控制，治理控制建立控制文化、闡明組織願景和適用組織範圍的政策和程序。比如建立組織文化並明確期望——審計委員會監督控制、與董事會溝通、高級管理層對財務報告風險的偏好和態度;建立指導組織風險管理的政策和程序——道德規範、合規政策、IT政策和管理程序等。

管理控制，這些控制是建立在業務單元或生產線管理層級，以保證業務目標實現和減輕業務風險，比如風險委員會、階段性控制、IT綜合控制。

-流程層面的控制(process-level control)：是由流程的'所有者建立的控制，以確保目標和過程得以完成，瞭解流程中的風險並設法解決。包括監督，監控、問責、流程風險評估、業績評價、重要賬户核對、存貨盤點等。

-交易層面的控制(transaction-level control)：主要是針對特定的交易事項，以確保交易目標實現和交易中的特定風險得以識別。如書面文件要求、權力或職責的分離和IT應用控制(輸入、輸出等)。

(5)控制按其重要性，分為：

-首要控制：是指控制有效運行使顯著風險降低到可接受水平。

-次要控制：能幫助流程運轉順暢但不是至關重要的。

首要控制是指如果這些控制遺漏，將會導致目標和預期結果難以實現。次要控制的存在，既可以緩解非重大風險，也可以作為關鍵控制之後的補充控制。識別首要控制可以確保管理監督和控制測試及其他程序有效，不必浪費時間和資源，而是將時間和資源集中在關鍵風險和實現組織目標上。組織層面、流程層面、交易層面的每一重大風險在組織風險評估過程中都得以識別，都有首要控制與之對應。次要控制則在此控制系統中是備份補充控制。

(6)控制按其能動性，可分為：

主動/人工控制：通過人為的批准程序防止和發現偏離控制的情形，可以把這種控制看作是人為的有意識的介入，如經理審查批准交易。

被動/自動控制：沒有人員的干預，計算機自動控制——控制被嵌入計算機系統、關係或流程從而達到控制效果。如恆温調節器保持室內温度，其自行運轉發揮效用。

信息系統控制包括一般控制和應用控制。

一般控制，包括數據中心操作控制、系統軟件控制、存取安全控制和應用系統開發和維護控制;

應用控制旨在對應用處理進行控制。許多應用控制依賴於計算機化的編輯校驗，這些校驗包括數據的格式、存在性及合理性等，恰當設計的校驗有助於確保交易處理的完整性、準確性以及授權和有效性。

應用控制按照功能又可分為輸入控制、過程控制和輸出控制。

-輸入控制：當數據手動或自動輸入系統時，核對數據的完整性，主要是為了防止或發現將不正確或不完整的數據輸入計算機而採取的控制，如總量控制以核實正確的記錄數據已傳輸;

過程控制：檢查數據處理任務的正確、完整和有效，如不同時點的總量控制;

輸出控制：核實數據輸出的正確、完整和有效，如將數據傳輸給預定的接受者，而不是其他人員或系統。

-反饋控制發生在行動之後，通常是通過實際與標準或預算的對比來確認差異，在問題出現後要求採取糾正措施。客户回訪、對完工產品進行檢査、差異分析、評估客户投訴、監督產品退回情況等都屬於反饋控制。

反饋控制的主要缺點在於管理者是在損失發生後才獲得信息。其優點表現在兩個方面：一是它為管理者提供了關於計劃的效果究竟如何的真實信息，能夠使管理者通過實際與計劃的比較來分析偏差產生的原因，便於管理者制定出更有效的新計劃;二是它能夠增強員工的積極性，因為人們希望獲得評價他們績效的信息，反饋恰好提供了這樣的信息。

另外，控制活動也可以按照特定的控制目標進行分類，主要有數據的完整性控制、數據的及時性控制、數據的準確性控制和數據的權威性控制。