2013《审计》高频考点:控制活动
【小编导言】我们一起来学习2013《审计》高频考点:控制活动。本考点属于《审计》第十一章风险评估第四节了解内部控制的内容。
【内容导航】:
(一)控制活动的定义
(二)了解控制活动的重点
(三)了解整体层面控制活动
【考频分析】:
考频:★
复习程度:熟悉掌握本考点。
【高频考点】:控制活动
(一)控制活动的定义
控制活动是指有助于确保管理层的指令得以执行的政策和程序,包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。
1.授权
(1)一般授权是指管理层制定的要求组织内部遵守的普遍适用于某类交易或活动的政策;
(2)特别授权是指管理层针对特定类别的交易或活动逐一设置的授权,如重大资本支出和股票发行等
2.业绩评价
(1)被审计单位分析评价实际业绩与预算(或预测、前期业绩)的差异;
(2)综合分析财务数据与经营数据的内在关系;
(3)将内部数据与外部信息来源相比较;
(4)评价职能部门、分支机构或项目活动的业绩(如银行客户信贷经理复核各分行、地区和各种贷款类型的审批和收回);
(5)对发现的异常差异或关系采取必要的调查与纠正措施。
3.信息处理
(1)了解信息技术的一般控制;
(2)了解信息技术的应用控制。
4.实物控制
(1)了解对资产和记录采取适当的安全保护措施;
(2)对访问计算机程序和数据文件设置授权;
(3)定期盘点并将盘点记录与会计记录相核对。
5.职责分离
注册会计师应当了解职责分离,主要包括了解被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同员工,以防范同一员工在履行多项职责时可能发生的舞弊或错误。当信息技术运用于信息系统时,职责分离可以通过设置安全控制来实现。
(二)了解控制活动的重点
在了解控制活动时,注册会计师应当重点考虑一项控制活动单独或连同其他控制活动,是否能够以及如何防止或发现并纠正各类交易、账户余额和披露存在的重大错报。
【相关说明3】控制活动的基本功能是“防止或发现并纠正” 重大错报。
设计的内部控制的要体现其“防止” 重大错报;如果重大错报没有“被防止”,相关控制应当能够“发现”重大错报,发现了相关控制应当能够“纠正”重大错报。
(三)了解整体层面控制活动
注册会计师对被审计单位整体层面控制活动进行的了解和评估,主要是针对被审计单位的一般控制活动,特别是信息技术一般控制。在了解和评估一般控制活动时,考虑的主要因素可能包括:
1.被审计单位的主要经营活动是否都有必要的控制政策和程序;
2.管理层在预算、利润和其他财务及经营业绩方面是否都有清晰的目标,在被审计单位内部,是否对这些目标都加以清晰的记录和沟通,并且积极地对其进行监控;
3.是否存在计划和报告系统,以识别与目标业绩的差异,并向适当层次的管理层报告该差异;
4.是否由适当层次的管理层对差异进行调查,并及时采取适当的纠正措施;
5.不同人员的职责应在何种程度上相分离,以降低舞弊和不当行为发生的风险;
6.会计系统中的数据是否与实物资产定期核对;
7.是否建立了适当的保护措施,以防止未经授权接触文件、记录和资产;
8.是否存在信息安全职能部门负责监控信息安全政策和程序。
注会频道相关推荐: