2011年注册会计师考试《审计》预习讲义(47)

　　七、了解控制活动(教材P310)

　　1.控制活动的含义

　　控制活动是指有助于确保管理层的指令得以执行的政策和程序，包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。

　　(1)授权

　　注册会计师应当了解与授权有关的控制活动，包括一般授权和特别授权。其中，

　　一般授权是指管理层制定的要求组织内部遵守的普遍适用于某类交易或活动的政策;

　　特别授权是指管理层针对特定类别的交易或活动逐一设置的授权，如重大资本支出和股票发行等。特别授权也可能用于超过一般授权限制的常规交易。例如，因某些特别原因，同意对某个不符合一般信用条件的客户赊销商品。

　　(2)业绩评价

　　注册会计师应当了解与业绩评价有关的控制活动，主要包括被审计单位分析评价实际业绩与预算(或预测、前期业绩)的差异，综合分析财务数据与经营数据的内在关系，将内部数据与外部信息来源相比较，评价职能部门、分支机构或项目活动的业绩(如银行客户信贷经理复核各分行、地区和各种贷款类型的审批和收回)，以及对发现的异常差异或关系采取必要的调查与纠正措施。

　　(3)信息处理

　　注册会计师应当了解与信息处理有关的控制活动，包括信息技术的一般控制和应用控制。

　　被审计单位通常执行各种措施，检查各种类型信息处理环境下的交易的准确性、完整性和授权。信息处理控制可以是人工的、自动化的，或是基于自动流程的人工控制。信息处理控制分为两类，即信息技术的一般控制和应用控制。

　　(4)实物控制

　　注册会计师应当了解实物控制，主要包括了解对资产和记录采取适当的安全保护措施，对访问计算机程序和数据文件设置授权，以及定期盘点并将盘点记录与会计记录相核对。例如，现金、有价证券和存货的定期盘点控制。实物控制的效果影响资产的安全，从而对财务报表的可靠性及审计产生影响。

　　(5)职责分离

　　注册会计师应当了解职责分离，主要包括了解被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同员工，以防范同一员工在履行多项职责时可能发生的舞弊或错误。当信息技术运用于信息系统时，职责分离可以通过设置安全控制来实现。

　　【例题·单选题】职责分离要求将不相容的职责分配给不同员工。下列职责分离做法中正确的是(　　)。

　　A.交易授权、交易执行、交易付款分离

　　B.交易授权、交易记录、资产保管分离

　　C.资产保管、交易执行、交易报告分离

　　D.交易授权、交易付款、交易记录分离

　　【答案】B

　　【解析】本题考查的是对于控制活动的职责分离的掌握。注册会计师了解控制活动的职责分离主要是了解被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同员工，目的是为了防范同一员工在履行多项职责时可能发生的舞弊或错误。选项B正确。

　　2.了解控制活动的重点

　　在了解控制活动时，注册会计师应当重点考虑一项控制活动单独或连同其他控制活动，是否能够以及如何防止或发现并纠正各类交易、账户余额、列报存在的重大错报。

　　3.了解控制活动应考虑的主要因素

　　注册会计师对被审计单位整体层面控制活动考虑的主要因素可能包括：

　　(1)被审计单位的主要经营活动是否都有必要的控制政策和程序;

　　(2)管理层在预算、利润和其他财务和经营业绩方面是否都有清晰的目标，在被审计单位内部，是否对这些目标加以清晰的记录和沟通，并且积极地对其进行监控;

　　(3)是否存在计划和报告系统，以识别与目标业绩的差异，并向适当层次的管理层报告该差异;

　　(4)是否由适当层次的管理层对差异进行调查，并及时采取适当的纠正措施;

　　(5)不同人员的职责应在何种程度上相分离，以降低舞弊和不当行为发生的风险;

　　(6)会计系统中的数据是否与实物资产定期核对;

　　(7)是否建立了适当的保护措施，以防止未经授权接触文件、记录和资产;

　　(8)是否存在信息安全职能部门负责监控信息安全政策和程序。