2016年註冊會計師考試《審計》考點:控制活動

控制活動是確保管理階層的指令得以執行的政策及程序。控制活動在企業內的各個階層和職能之間都會出現。下面應屆畢業生網小編為你解釋控制活動這個知識點。

　控制活動

　(一)控制活動的要素

控制活動(不管存在於信息系統還是人工系統中)具有各種不同的目標，運用於各種不同的組織和職能層級中。控制活動包括與下列相關的活動:

1.授權;

2.業績評價;

3.信息處理;

4.實物控制;

5.職責分離。

　　(二)與審計相關的控制活動

　　與審計相關的控制活動包括：

1.與特別風險相關的控制活動，以及與僅通過實質性程序無法獲取充分、適當的審計證據的風險相關的控制活動(教材P152表7-7的第5、6列);

2.註冊會計師運用職業判斷認為相關的控制活動。

　　(三)判斷一項控制活動是否與審計相關應當考慮的因素

註冊會計師判斷一項控制活動是否與審計相關，受以下兩個因素的影響：

1.註冊會計師識別出的可能導致重大錯報的風險;

2.在確定實質性程序的範圍時，註冊會計師認為測試控制運行的有效性是否適當。

　　(四)瞭解與審計相關的控制活動的重點

在瞭解控制活動時，註冊會計師應當重點考慮一項控制活動單獨或連同其他控制話動，是否能夠以及如何防止或發現並糾正各類交易、賬户餘額和披露存在的重大錯報。

註冊會計師的工作重點是識別和了解針對重大錯報可能發生的領域的控制活動。如果多項控制活動能夠實現同一目標，註冊會計師不必瞭解與該目標相關的每項控制活動。

　　(五)通過了解內部控制其他要素獲取的關於控制活動是否存在的.信息

註冊會計師通過了解內部控制其他要素獲取的關於控制活動是否存在的信息，有助於其確定是否有必要對控制活動進行更多的瞭解。

　　(六)信息技術導致的風險

1.信息技術一般控制導致的風險

信息技術一般控制是與多個程序相關且支持應用控制有效運行的政策或程序，應用於主機、小型機和終端用户環境。

保證信息完整性和數據安全性的信息技術一般控制通常包括:

(1)數據中心和網絡運行控制;

(2)系統軟件的購置、修改及維護控制;

(3)程序修改控制;

(4)接觸或訪問權限控制;

(5)應用系統的購置、開發及維護控制。

2.信息技術應用控制的特點

應用控制通常是指在業務流程層面運行的人工或自動化程序，運用於由單個程序處理的交易。從性質上講，應用控制可以是預防性的或檢查性的，旨在保證會計記錄的完整性。因此，應用控制與用於生成、記錄、處理、報告交易或其他財務數據的程序相關。這些控制有助於保證發生的交易經過授權，並得到全面而準確的記錄和處理。應用控制的舉例包括對輸入數據的編輯性檢查，序號檢查和報告例外事項的人工跟進，以及在數據錄入時進行糾正。