
控制活动包括哪些.docx
9页控制活动包括哪些 1.控制活动的主要内容 控制活动包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动 1、授权注册会计师应当了解与授权有关的控制活动,包括一般授权和特别授权 授权的目的在于保证交易在管理层授权范围内开展一般授权是指管理层制定的要求组织内部遵守的普遍适用于某类交易或活动的政策特别授权是指管理层针对特定类别的交易或活动逐一设置的授权,如重大资本支出和股票发行等特别授权也可能用于超过一般授权限制的常规交易例如,同意因某些特别原因,对某个不符合一般信用条件的客户赊购商品 2、业绩评价注册会计师应当了解与业绩评价有关的控制活动,主要包括被审计单位分析评价实际业绩与预算(或预测、前期业绩)的差异,综合分析财务数据与经营数据的内在关系,将内部数据与外部信息来源相比较,评价职能部门、分支机构或项目活动的业绩(如银行客户信贷经理复核各分行、地区和各种贷款类型的审批和收回),以及对发现的异常差异或关系采取必要的调查与纠正措施 通过调查非预期的结果和非正常的趋势,管理层可以识别可能影响经营目标实现的情形管理层对业绩信息的使用(如将这些信息用于经营决策,还是同时用于对财务报告系统报告的非预期结果开展追踪),决定了业绩指标的分析是只用于经营目的,还是同时用于财务报告目的。
3、信息处理注册会计师应当了解与信息处理有关的控制活动,包括信息技术的一般控制和应用控制 各种措施被审计单位通常执行各种措施,检查各种类型信息处理环境下的交易的准确性、完整性和授权信息处理控制可以是人工的、自动化的,或是基于自动流程的人工控制信息处理控制分为两类,即信息技术的一般控制和应用控制 信息技术一般控制是指与多个应用系统有关的政策和程序,有助于保证信息系统持续恰当地运行(包括信息的完整性和数据的安全性),支持应用控制作用的有效发挥,通常包括数据中心和网络运行控制,系统软件的购置、修改及维护控制,接触或访问权限控制,应用系统的购置、开发及维护控制例如,程序改变的控制、限制接触程序和数据的控制、与新版应用软件包实施有关的控制等都属于信息系统一般控制 信息技术应用控制是指主要在业务流程层次运行的人工或自动化程序,与用于生成、记录、处理、报告交易或其他财务数据的程序相关,通常包括检查数据计算的准确性,审核账户和试算平衡表,设置对输入数据和数字序号的自动检查,以及对例外报告开展人工干预 4、实物控制注册会计师应当了解实物控制,主要包括了解对资产和记录采取适当的安全保护措施,对访问计算机程序和数据文件设置授权,以及定期盘点并将盘点记录与会计记录相核对。
例如,现金、有价证券和存货的定期盘点控制实物控制的效果影响资产的安全,从而对财务报表的可靠性及审计产生影响 5、职责分离注册会计师应当了解职责分离,主要包括了解被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同员工,以防范同一员工在履行多项职责时可能发生的舞弊或错误当信息技术运用于信息系统时,职责分离可以通过设置安全控制来实现 2.控制活动的类型 控制活动可以根据其相关的目标分为战略类、经营类、报告类和遵循类有时,某一特定的控制活动,如经营性控制活动也有助于提高报告的可靠性;报告类的控制活动也会影响到法规的遵循,等等 管理层在确定控制活动时,需要考虑控制活动之间的联系在某些情况下,一项控制活动可以实现多个风险反应;在另一些情况下,一个风险反应需要多个风险控制活动一般情况下,控制活动是为了实现风险反应而建立的,但有时风险反应本身就是控制活动比方,为了使某一特定交易能够适当开展,风险反应本身就是控制活动,即需要职责分离,需要有监管者的批准等 需要注意的是,控制活动是企业实现其目标过程中一个极其重要的组成部分不能为控制而控制,也不能仅认为应该控制而控制。
管理者必须将控制活动与控制目标相结合,控制活动是努力实现目标的一种机制 可以从不同的角度对控制活动开展分类,如预防性的,即在某些交易执行之前就加以控制;查错防弊性的,即及时地审查并控制交易活动等控制活动将手工控制和计算机控制结合在一起,使信息能够正确采集,授权和审批某项投资决策的日常流程能够建立比方说,企业的控制活动可以分为: 1.最高管理层的审阅:最高管理层可以将实际执行效果与预算、预测、以前年度同期以及竞争者开展比照,跟踪检查某些活动的效果,衡量其是否到达预定目标,如市场的切入措施、改良后的生产流程、成本控制与削减计划等 2.直接的职能或活动管理:职能经理或作业经理审阅业绩报告 3.信息处理:对交易的准确性、完整性以及授权的适当性开展控制,比方客户订单仅当查询相关已批准的客户文档、信用限额后才能承受等 4.物理控制:保证设备、存货、证券、现金和其他资产实物安全,并定期开展实物核对、账目核对 5.绩效指标:对数据,如经营性或财务性数据开展关联分析,调查原因,并采用相应的纠正措施,即控制活动例如,绩效指标包括员工的流动性,如果员工流动性过大,某些关键岗位人力缺陷,预期目标实现的可能性就会变小。
6.职责分离:职责分离的目的在于防止错误与欺诈例如,交易审批、记录和相关资产的处理职责要分开;批准信用销售的经理不得负责应收账款和现金收入的处理;销售人员不得修改产品的价格政策和佣金比率 3.控制活动的主要内容 控制活动包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动 1、授权注册会计师应当了解与授权有关的控制活动,包括一般授权和特别授权 授权的目的在于保证交易在管理层授权范围内开展一般授权是指管理层制定的要求组织内部遵守的普遍适用于某类交易或活动的政策特别授权是指管理层针对特定类别的交易或活动逐一设置的授权,如重大资本支出和股票发行等特别授权也可能用于超过一般授权限制的常规交易例如,同意因某些特别原因,对某个不符合一般信用条件的客户赊购商品 2、业绩评价注册会计师应当了解与业绩评价有关的控制活动,主要包括被审计单位分析评价实际业绩与预算(或预测、前期业绩)的差异,综合分析财务数据与经营数据的内在关系,将内部数据与外部信息来源相比较,评价职能部门、分支机构或项目活动的业绩(如银行客户信贷经理复核各分行、地区和各种贷款类型的审批和收回),以及对发现的异常差异或关系采取必要的调查与纠正措施。
通过调查非预期的结果和非正常的趋势,管理层可以识别可能影响经营目标实现的情形管理层对业绩信息的使用(如将这些信息用于经营决策,还是同时用于对财务报告系统报告的非预期结果开展追踪),决定了业绩指标的分析是只用于经营目的,还是同时用于财务报告目的 3、信息处理注册会计师应当了解与信息处理有关的控制活动,包括信息技术的一般控制和应用控制 各种措施被审计单位通常执行各种措施,检查各种类型信息处理环境下的交易的准确性、完整性和授权信息处理控制可以是人工的、自动化的,或是基于自动流程的人工控制信息处理控制分为两类,即信息技术的一般控制和应用控制 信息技术一般控制是指与多个应用系统有关的政策和程序,有助于保证信息系统持续恰当地运行(包括信息的完整性和数据的安全性),支持应用控制作用的有效发挥,通常包括数据中心和网络运行控制,系统软件的购置、修改及维护控制,接触或访问权限控制,应用系统的购置、开发及维护控制例如,程序改变的控制、限制接触程序和数据的控制、与新版应用软件包实施有关的控制等都属于信息系统一般控制 信息技术应用控制是指主要在业务流程层次运行的人工或自动化程序,与用于生成、记录、处理、报告交易或其他财务数据的程序相关,通常包括检查数据计算的准确性,审核账户和试算平衡表,设置对输入数据和数字序号的自动检查,以及对例外报告开展人工干预。
4、实物控制注册会计师应当了解实物控制,主要包括了解对资产和记录采取适当的安全保护措施,对访问计算机程序和数据文件设置授权,以及定期盘点并将盘点记录与会计记录相核对例如,现金、有价证券和存货的定期盘点控制实物控制的效果影响资产的安全,从而对财务报表的可靠性及审计产生影响 5、职责分离注册会计师应当了解职责分离,主要包括了解被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同员工,以防范同一员工在履行多项职责时可能发生的舞弊或错误当信息技术运用于信息系统时,职责分离可以通过设置安全控制来实现 4.到底什么是控制活动呢 《管理学》有介绍控制 控制按时间分为:前馈控制—现场控制—反应控制 控制按主体分为:直接控制和间接控制 管理层决策前必须做好大量的人前馈控制,包括了计划、策划、调派等等,现场控制属于项目或者目标开展时是否按照了计划等等按部就班实施的管理,反应控制,则是对变数产生后,开展的分析处理,开展的相应保持或者改变现有做法的措施 具体的直接控制和间接控制则要看企业本身是属于集权管理还是分权管理的模式,并且运营的模式等等决定。
第 9 页 共 9 页。












