2011年注冊會計師考試《審計》預習講義(47)

　　七、了解控制活動(教材P310)

　　1.控制活動的含義

　　控制活動是指有助于確保管理層的指令得以執(zhí)行的政策和程序，包括與授權、業(yè)績評價、信息處理、實物控制和職責分離等相關的活動。

　　(1)授權

　　注冊會計師應當了解與授權有關的控制活動，包括一般授權和特別授權。其中，

　　一般授權是指管理層制定的要求組織內部遵守的普遍適用于某類交易或活動的政策;

　　特別授權是指管理層針對特定類別的交易或活動逐一設置的授權，如重大資本支出和股票發(fā)行等。特別授權也可能用于超過一般授權限制的常規(guī)交易。例如，因某些特別原因，同意對某個不符合一般信用條件的客戶賒銷商品。

　　(2)業(yè)績評價

　　注冊會計師應當了解與業(yè)績評價有關的控制活動，主要包括被審計單位分析評價實際業(yè)績與預算(或預測、前期業(yè)績)的差異，綜合分析財務數(shù)據(jù)與經(jīng)營數(shù)據(jù)的內在關系，將內部數(shù)據(jù)與外部信息來源相比較，評價職能部門、分支機構或項目活動的業(yè)績(如銀行客戶信貸經(jīng)理復核各分行、地區(qū)和各種貸款類型的審批和收回)，以及對發(fā)現(xiàn)的異常差異或關系采取必要的調查與糾正措施。

　　(3)信息處理

　　注冊會計師應當了解與信息處理有關的控制活動，包括信息技術的一般控制和應用控制。

　　被審計單位通常執(zhí)行各種措施，檢查各種類型信息處理環(huán)境下的交易的準確性、完整性和授權。信息處理控制可以是人工的、自動化的，或是基于自動流程的人工控制。信息處理控制分為兩類，即信息技術的一般控制和應用控制。

　　(4)實物控制

　　注冊會計師應當了解實物控制，主要包括了解對資產(chǎn)和記錄采取適當?shù)陌踩�保護措施，對訪問計算機程序和數(shù)據(jù)文件設置授權，以及定期盤點并將盤點記錄與會計記錄相核對。例如，現(xiàn)金、有價證券和存貨的定期盤點控制。實物控制的效果影響資產(chǎn)的安全，從而對財務報表的可靠性及審計產(chǎn)生影響。

　　(5)職責分離

　　注冊會計師應當了解職責分離，主要包括了解被審計單位如何將交易授權、交易記錄以及資產(chǎn)保管等職責分配給不同員工，以防范同一員工在履行多項職責時可能發(fā)生的舞弊或錯誤。當信息技術運用于信息系統(tǒng)時，職責分離可以通過設置安全控制來實現(xiàn)。

　　【例題·單選題】職責分離要求將不相容的職責分配給不同員工。下列職責分離做法中正確的是(　　)。

　　A.交易授權、交易執(zhí)行、交易付款分離

　　B.交易授權、交易記錄、資產(chǎn)保管分離

　　C.資產(chǎn)保管、交易執(zhí)行、交易報告分離

　　D.交易授權、交易付款、交易記錄分離

　　【答案】B

　　【解析】本題考查的是對于控制活動的職責分離的掌握。注冊會計師了解控制活動的職責分離主要是了解被審計單位如何將交易授權、交易記錄以及資產(chǎn)保管等職責分配給不同員工，目的是為了防范同一員工在履行多項職責時可能發(fā)生的舞弊或錯誤。選項B正確。

　　2.了解控制活動的重點

　　在了解控制活動時，注冊會計師應當重點考慮一項控制活動單獨或連同其他控制活動，是否能夠以及如何防止或發(fā)現(xiàn)并糾正各類交易、賬戶余額、列報存在的重大錯報。

　　3.了解控制活動應考慮的主要因素

　　注冊會計師對被審計單位整體層面控制活動考慮的主要因素可能包括：

　　(1)被審計單位的主要經(jīng)營活動是否都有必要的控制政策和程序;

　　(2)管理層在預算、利潤和其他財務和經(jīng)營業(yè)績方面是否都有清晰的目標，在被審計單位內部，是否對這些目標加以清晰的記錄和溝通，并且積極地對其進行監(jiān)控;

　　(3)是否存在計劃和報告系統(tǒng)，以識別與目標業(yè)績的差異，并向適當層次的管理層報告該差異;

　　(4)是否由適當層次的管理層對差異進行調查，并及時采取適當?shù)募m正措施;

　　(5)不同人員的職責應在何種程度上相分離，以降低舞弊和不當行為發(fā)生的風險;

　　(6)會計系統(tǒng)中的數(shù)據(jù)是否與實物資產(chǎn)定期核對;

　　(7)是否建立了適當?shù)谋Ｗo措施，以防止未經(jīng)授權接觸文件、記錄和資產(chǎn);

　　(8)是否存在信息安全職能部門負責監(jiān)控信息安全政策和程序。