注会审计·第十三章 风险评估（3）.pdfVIP

九、控制活动 (一)相关的控制活动的含义 控制活动包括与授权、业绩评价、信息处理、实物控制、职责分离等 5 个方面。 考题.(2010 年，多项选择题，1 分) 下列活动中，注册会计师认为属于控制活动的有 ( )。 A.授权 B.业绩评价 C.风险评估 D.职责分离 【答案】ABD 1.授权 目的在于保证交易在管理层授权范围内进行。 授权包括一般授权和特别授权。 一般授权是指管理层制定的要求组织内部遵守的普遍适用于某类交易或活动的政策。 特别授权是指管理层针对特定类别的交易或活动逐一设置的授权，如重大资本支出和股 票发行等。特别授权也可能用于超过一般授权限制的常规交易。例如，因某些特别原因，同 意对某个不符合一般信用条件的客户赊销商品。 2.业绩评价 注册会计师应当了解被审计单位与业绩评价有关的控制活动，主要包括： (1)分析评价实际业绩与预算(或预测、前期业绩)的差异； (2)综合分析财务数据与经营数据的内在关系； (3)将内部数据与外部信息来源相比较； (4)评价职能部门、分支机构或项目活动的业绩(如银行客户信贷经理复核各分行、地区 和各种贷款类型的审批和收回)； (5)对发现的异常差异或关系采取必要的调查与纠正措施。 考题.(2007年，多项选择题，1 分) 戊公司下列控制活动中，属于经营业绩评价方面的 有( )。 A.由内部审计部门定期对内部控制的设计和执行效果进行评价 B.定期与客户对账并对发现的差异进行调查 C.对照预算、预测和前期实际结果，对公司的业绩[(1)]进行复核和评价 D.综合分析财务数据和经营数据[(2)]之间的内在关系 【答案】CD 3.信息处理 信息处理控制分为一般控制和应用控制； 一般控制是针对计算机的控制，应用控制是针对具体业务的控制。 一般控制存在缺陷→导致财务报表层的重大错报风险； 应用控制存在缺陷→导致认定层的重大错报风险； 一般控制是指与多个应用系统有关的政策和程序，有助于保证信息系统持续恰当地运 行，支持应用控制作用的有效发挥[是应用的基础保障]。 【相关链接】第 11 章，P235:一般性控制是指为保证信息系统的安全，对整个信息系统 以及外部各种环境要素实施的具有普遍影响的控制措施。具体包括程序开发、程序变更、程 序和数据访问、计算机运行四个方面。 例如，数据中心和网络运行控制，系统软件的购置、修改及维护控制，接触或访问权限 控制，应用系统的购置、开发及维护控制。 应用控制是指主要在业务流程层面运行的人工或自动化程序，与用于生成、记录、处理、 报告交易或其他财务数据的程序相关。 例如，检查数据计算的准确性，审核账户和试算平衡表，设置对输入数据和数字序号的 1 自动检查，以及对例外报告进行人工干预。 P236:所有的自动应用控制都会有一个手工控制与之相对应。例如，一笔交易被否定或 者被作标记了，将会进行一个手工调查流程，并且被记录下来。 对于应用控制，无论是手工控制，还是自动系统控制，注册会计师都要关注信息处理目 标的四个要素：完整性、准确性、授权和访问限制。在测试时，每个自动系统控制都要与其 对应的手工控制一起进行测试，才能得到控制是否可信赖的结论。 自动系统控制[对重大错报风险]造成的影响程度比信息技术一般控制要显著得多，并且 需要进一步的手工调查。 4.实物控制。实物控制主要包括对资产和记录采取适当的安全保护措施，对访问计算机 程序和数据文件设置授权，以及定期盘点并将盘点记录与会计记录相核对。 例如，现金、有价证券和存货的定期盘点控制。实物控制的效果影响资产的安全，从而 对财务报表的可靠性及审计产生影响。 5.职责分离。了解职责分离主要是了解被审计单位如何将交易授权、交易记录以及资产 保管等职责分配给不同员工，以防范同一员工在履行多项职责时可能发生的舞弊或错误。当 信息技术运用于信息系统时，职责分离可以通过设置安全控制来实现。 考