控制活動

　　(一)控制活動的要素

　　控制活動(不管存在于信息系統(tǒng)還是人工系統(tǒng)中)具有各種不同的目標，運用于各種不同的組織和職能層級中。控制活動包括與下列相關的活動:

　　1.授權;

　　2.業(yè)績評價;

　　3.信息處理;

　　4.實物控制;

　　5.職責分離。

　　(二)與審計相關的控制活動

　　與審計相關的控制活動包括：

　　1.與特別風險相關的控制活動，以及與僅通過實質性程序無法獲取充分、適當的審計證據的風險相關的控制活動(教材P152表7-7的第5、6列);

　　2.注冊會計師運用職業(yè)判斷認為相關的控制活動。

　　(三)判斷一項控制活動是否與審計相關應當考慮的因素

　　注冊會計師判斷一項控制活動是否與審計相關，受以下兩個因素的影響：

　　1.注冊會計師識別出的可能導致重大錯報的風險;

　　2.在確定實質性程序的范圍時，注冊會計師認為測試控制運行的有效性是否適當。

　　(四)了解與審計相關的控制活動的重點

　　在了解控制活動時，注冊會計師應當重點考慮一項控制活動單獨或連同其他控制話動，是否能夠以及如何防止或發(fā)現并糾正各類交易、賬戶余額和披露存在的重大錯報。

　　注冊會計師的工作重點是識別和了解針對重大錯報可能發(fā)生的領域的控制活動。如果多項控制活動能夠實現同一目標，注冊會計師不必了解與該目標相關的每項控制活動。

　　(五)通過了解內部控制其他要素獲取的關于控制活動是否存在的信息

　　注冊會計師通過了解內部控制其他要素獲取的關于控制活動是否存在的信息，有助于其確定是否有必要對控制活動進行更多的了解。

　　(六)信息技術導致的風險

　　1.信息技術一般控制導致的風險

　　信息技術一般控制是與多個程序相關且支持應用控制有效運行的政策或程序，應用于主機、小型機和終端用戶環(huán)境。

　　保證信息完整性和數據安全性的信息技術一般控制通常包括:

　　(1)數據中心和網絡運行控制;

　　(2)系統(tǒng)軟件的購置、修改及維護控制;

　　(3)程序修改控制;

　　(4)接觸或訪問權限控制;

　　(5)應用系統(tǒng)的購置、開發(fā)及維護控制。

　　2.信息技術應用控制的特點

　　應用控制通常是指在業(yè)務流程層面運行的人工或自動化程序，運用于由單個程序處理的交易。從性質上講，應用控制可以是預防性的或檢查性的，旨在保證會計記錄的完整性。因此，應用控制與用于生成、記錄、處理、報告交易或其他財務數據的程序相關。這些控制有助于保證發(fā)生的交易經過授權，并得到全面而準確的記錄和處理。應用控制的舉例包括對輸入數據的編輯性檢查，序號檢查和報告例外事項的人工跟進，以及在數據錄入時進行糾正。

關注"566注冊會計師"微信，第一時間獲取最新資訊、試題、內部資料等信息!

注冊會計師題庫【手機題庫下載】| 微信搜索"566注冊會計師"

　　相關推薦：

　　2015年注冊會計師《審計》選擇題及答案匯總

　　2015年注冊會計師報名時間：3月30日-4月30日

　　考試吧：2015年注冊會計師考試報考答疑及備考策略