注册会计师

控制活动

(一)控制活动的要素

控制活动(不管存在于信息系统还是人工系统中)具有各种不同的目标，运用于各种不同的组织和职能层级中。控制活动包括与下列相关的活动:

1.授权;

2.业绩评价;

3.信息处理;

4.实物控制;

5.职责分离。

(二)与审计相关的控制活动

与审计相关的控制活动包括：

1.与特别风险相关的控制活动，以及与仅通过实质性程序无法获取充分、适当的审计证据的风险相关的控制活动(教材P152表7-7的第5、6列);

2.注册会计师运用职业判断认为相关的控制活动。

(三)判断一项控制活动是否与审计相关应当考虑的因素

注册会计师判断一项控制活动是否与审计相关，受以下两个因素的影响：

1.注册会计师识别出的可能导致重大错报的风险;

2.在确定实质性程序的范围时，注册会计师认为测试控制运行的有效性是否适当。

(四)了解与审计相关的控制活动的重点

在了解控制活动时，注册会计师应当重点考虑一项控制活动单独或连同其他控制话动，是否能够以及如何防止或发现并纠正各类交易、账户余额和披露存在的重大错报。

注册会计师的工作重点是识别和了解针对重大错报可能发生的领域的控制活动。如果多项控制活动能够实现同一目标，注册会计师不必了解与该目标相关的每项控制活动。

(五)通过了解内部控制其他要素获取的关于控制活动是否存在的信息

注册会计师通过了解内部控制其他要素获取的关于控制活动是否存在的信息，有助于其确定是否有必要对控制活动进行更多的了解。

(六)信息技术导致的风险

1.信息技术一般控制导致的风险

信息技术一般控制是与多个程序相关且支持应用控制有效运行的政策或程序，应用于主机、小型机和终端用户环境。

保证信息完整性和数据安全性的信息技术一般控制通常包括:

(1)数据中心和网络运行控制;

(2)系统软件的购置、修改及维护控制;

(3)程序修改控制;

(4)接触或访问权限控制;

(5)应用系统的购置、开发及维护控制。

2.信息技术应用控制的特点

应用控制通常是指在业务流程层面运行的人工或自动化程序，运用于由单个程序处理的交易。从性质上讲，应用控制可以是预防性的或检查性的，旨在保证会计记录的完整性。因此，应用控制与用于生成、记录、处理、报告交易或其他财务数据的程序相关。这些控制有助于保证发生的交易经过授权，并得到全面而准确的记录和处理。应用控制的举例包括对输入数据的编辑性检查，序号检查和报告例外事项的人工跟进，以及在数据录入时进行纠正。

编辑推荐：

2016注册会计师统一考试报名时间公告

注册会计师考试教材及辅导用书订购

（责任编辑：xy）

共2页,当前第1页  第一页  前一页  下一页