短信预约提醒成功
九、控制活动 (5-4)与认定层次相联系(客观题) $lesson$
(一)相关的控制活动的含义
控制活动是指有助于确保管理层的指令得以执行的政策和程序。
包括:授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。
1.授权
包括一般授权和特别授权(重大事项)。
目的:保证交易在管理层授权范围内进行
2.业绩评价
通过分析…评价业绩,以及对发现的一场差异或关系采取必要的调查与纠正措施。
【多选2007】 戊公司下列控制活动中,属于经营业绩评价方面的有( )。
A. 由内部审计部门定期对内部控制的设计和执行效果进行评价
B. 定期与客户对账并对发现的差异进行调查
C. 对照预算、预测和前期实际结果,对公司的业绩复核和评价
D. 综合分析财务数据和经营数据之间的内在关系
【答案】CD
【解析】注册会计师应当了解和业绩评价有关的控制活动,主要包括被审计单位分析评价实际业绩与预算(或预测、前期业绩)的差异,综合分析财务数据与经营数据的内在关系,将内部证据与外部信息来源相比较,评价职能部门分支机构或项目活动的业绩,以及对发现的异常差异或关系采取必要的调查与纠正措施。
3.信息处理
注册会计师应当了解与信息处理有关的控制活动,包括信息技术的一般控制和应用控制。
(1)信息技术一般控制是指与多个应用系统有关的政策和程序,有助于保证信息系统持续恰当地运行(包括信息的完整性和数据的安全性),支持应用控制作用的有效发挥,通常包括数据中心和网络运行控制,系统软件的购置、修改及维护控制,接触或访问权限控制,应用系统的购置、开发及维护控制。
(2)信息技术应用控制是指主要在业务流程层面运行的人工或自动化程序,与用于生成、记录、处理、报告交易或其他财务数据的程序相关,通常包括检查数据计算的准确性,审核账户和试算平衡表,设置对输入数据和数字序号的自动检查,以及对例外报告进行人工干预。
4.实物控制
注册会计师应当了解实物控制,主要包括了解对资产和记录采取适当的安全保护措施,对访问计算机程序和数据文件设置授权,以及定期盘点并将盘点记录与会计记录相核对。
5.职责分离
注册会计师应当了解职责分离,主要包括了解被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同员工,以防范同一员工在履行多项职责时可能发生的舞弊或错误。当信息技术运用于信息系统时,职责分离可以通过设置安全控制来实现。
(二)对控制活动的了解
在了解控制活动时,注册会计师应当重点考虑一项控制活动单独或连同其他控制活动,是否能够以及如何防止或发现并纠正各类交易、账户余额、列报存在的重大错报。
注册会计师的工作重点是识别和了解针对重大错报可能发生的领域的控制活动。
注册会计师对被审计单位整体层面的控制活动进行的了解和评估,主要是针对被审计单位的一般控制活动,特别是信息技术的一般控制。
