控制活動是確保管理階層的指令得以執行的政策及程式。控制活動在企業內的各個階層和職能之間都會出現。下面應屆畢業生網小編為你解釋控制活動這個知識點。
控制活動
(一)控制活動的要素
控制活動(不管存在於資訊系統還是人工系統中)具有各種不同的目標,運用於各種不同的組織和職能層級中。控制活動包括與下列相關的活動:
1.授權;
2.業績評價;
3.資訊處理;
4.實物控制;
5.職責分離。
(二)與審計相關的控制活動
與審計相關的控制活動包括:
1.與特別風險相關的控制活動,以及與僅通過實質性程式無法獲取充分、適當的審計證據的風險相關的控制活動(教材P152表7-7的第5、6列);
2.註冊會計師運用職業判斷認為相關的控制活動。
(三)判斷一項控制活動是否與審計相關應當考慮的因素
註冊會計師判斷一項控制活動是否與審計相關,受以下兩個因素的影響:
1.註冊會計師識別出的可能導致重大錯報的風險;
2.在確定實質性程式的範圍時,註冊會計師認為測試控制執行的有效性是否適當。
(四)瞭解與審計相關的控制活動的重點
在瞭解控制活動時,註冊會計師應當重點考慮一項控制活動單獨或連同其他控制話動,是否能夠以及如何防止或發現並糾正各類交易、賬戶餘額和披露存在的重大錯報。
註冊會計師的工作重點是識別和了解針對重大錯報可能發生的領域的控制活動。如果多項控制活動能夠實現同一目標,註冊會計師不必瞭解與該目標相關的每項控制活動。
(五)通過了解內部控制其他要素獲取的關於控制活動是否存在的.資訊
註冊會計師通過了解內部控制其他要素獲取的關於控制活動是否存在的資訊,有助於其確定是否有必要對控制活動進行更多的瞭解。
(六)資訊技術導致的風險
1.資訊科技一般控制導致的風險
資訊科技一般控制是與多個程式相關且支援應用控制有效執行的政策或程式,應用於主機、小型機和終端使用者環境。
保證資訊完整性和資料安全性的資訊科技一般控制通常包括:
(1)資料中心和網路執行控制;
(2)系統軟體的購置、修改及維護控制;
(3)程式修改控制;
(4)接觸或訪問許可權控制;
(5)應用系統的購置、開發及維護控制。
2.資訊科技應用控制的特點
應用控制通常是指在業務流程層面執行的人工或自動化程式,運用於由單個程式處理的交易。從性質上講,應用控制可以是預防性的或檢查性的,旨在保證會計記錄的完整性。因此,應用控制與用於生成、記錄、處理、報告交易或其他財務資料的程式相關。這些控制有助於保證發生的交易經過授權,並得到全面而準確的記錄和處理。應用控制的舉例包括對輸入資料的編輯性檢查,序號檢查和報告例外事項的人工跟進,以及在資料錄入時進行糾正。
