九、控制活動 (5-4)與認定層次相聯(lián)系(客觀題)

  (一)相關(guān)的控制活動的含義

  控制活動是指有助于確保管理層的指令得以執(zhí)行的政策和程序。

  包括:授權(quán)、業(yè)績評價、信息處理、實物控制和職責(zé)分離等相關(guān)的活動。
 

  1.授權(quán)

  包括一般授權(quán)和特別授權(quán)(重大事項)。

  目的:保證交易在管理層授權(quán)范圍內(nèi)進行
 

  2.業(yè)績評價

  通過分析…評價業(yè)績,以及對發(fā)現(xiàn)的一場差異或關(guān)系采取必要的調(diào)查與糾正措施。
 

  【多選2007】 戊公司下列控制活動中,屬于經(jīng)營業(yè)績評價方面的有( )。

  A. 由內(nèi)部審計部門定期對內(nèi)部控制的設(shè)計和執(zhí)行效果進行評價

  B. 定期與客戶對賬并對發(fā)現(xiàn)的差異進行調(diào)查

  C. 對照預(yù)算、預(yù)測和前期實際結(jié)果,對公司的業(yè)績復(fù)核和評價

  D. 綜合分析財務(wù)數(shù)據(jù)和經(jīng)營數(shù)據(jù)之間的內(nèi)在關(guān)系

  【答案】:CD

  【解析】:注冊會計師應(yīng)當(dāng)了解和業(yè)績評價有關(guān)的控制活動,主要包括被審計單位分析評價實際業(yè)績與預(yù)算(或預(yù)測、前期業(yè)績)的差異,綜合分析財務(wù)數(shù)據(jù)與經(jīng)營數(shù)據(jù)的內(nèi)在關(guān)系,將內(nèi)部證據(jù)與外部信息來源相比較,評價職能部門分支機構(gòu)或項目活動的業(yè)績,以及對發(fā)現(xiàn)的異常差異或關(guān)系采取必要的調(diào)查與糾正措施。
 

  3.信息處理

  注冊會計師應(yīng)當(dāng)了解與信息處理有關(guān)的控制活動,包括信息技術(shù)的一般控制和應(yīng)用控制。

  (1)信息技術(shù)一般控制是指與多個應(yīng)用系統(tǒng)有關(guān)的政策和程序,有助于保證信息系統(tǒng)持續(xù)恰當(dāng)?shù)剡\行(包括信息的完整性和數(shù)據(jù)的安全性),支持應(yīng)用控制作用的有效發(fā)揮,通常包括數(shù)據(jù)中心和網(wǎng)絡(luò)運行控制,系統(tǒng)軟件的購置、修改及維護控制,接觸或訪問權(quán)限控制,應(yīng)用系統(tǒng)的購置、開發(fā)及維護控制。

  (2)信息技術(shù)應(yīng)用控制是指主要在業(yè)務(wù)流程層面運行的人工或自動化程序,與用于生成、記錄、處理、報告交易或其他財務(wù)數(shù)據(jù)的程序相關(guān),通常包括檢查數(shù)據(jù)計算的準(zhǔn)確性,審核賬戶和試算平衡表,設(shè)置對輸入數(shù)據(jù)和數(shù)字序號的自動檢查,以及對例外報告進行人工干預(yù)。
 

  4.實物控制

  注冊會計師應(yīng)當(dāng)了解實物控制,主要包括了解對資產(chǎn)和記錄采取適當(dāng)?shù)陌踩Wo措施,對訪問計算機程序和數(shù)據(jù)文件設(shè)置授權(quán),以及定期盤點并將盤點記錄與會計記錄相核對。
 

  5.職責(zé)分離

  注冊會計師應(yīng)當(dāng)了解職責(zé)分離,主要包括了解被審計單位如何將交易授權(quán)、交易記錄以及資產(chǎn)保管等職責(zé)分配給不同員工,以防范同一員工在履行多項職責(zé)時可能發(fā)生的舞弊或錯誤。當(dāng)信息技術(shù)運用于信息系統(tǒng)時,職責(zé)分離可以通過設(shè)置安全控制來實現(xiàn)。
 

  (二)對控制活動的了解

  在了解控制活動時,注冊會計師應(yīng)當(dāng)重點考慮一項控制活動單獨或連同其他控制活動,是否能夠以及如何防止或發(fā)現(xiàn)并糾正各類交易、賬戶余額、列報存在的重大錯報。

  注冊會計師的工作重點是識別和了解針對重大錯報可能發(fā)生的領(lǐng)域的控制活動。

  注冊會計師對被審計單位整體層面的控制活動進行的了解和評估,主要是針對被審計單位的一般控制活動,特別是信息技術(shù)的一般控制。