注册会计师-审第20.3讲内控五要素——控制活动、对控制的监督考前精准押题微信:2977945028四、控制活动(一)与审计相关控制活动的含义控制活动是指有助于确保管理层的指令得以执行的政策和程序。包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。1.授权注册会计师应当了解与授权有关的控制活动,包括一般授权和特别授权。授权的目的在于保证交易在管理层授权范围内进行。一般授权是指管理层制定的要求组织内部遵守的普遍适用于某类交易或活动的政策。特别授权是指管理层针对特定类别的交易或活动逐一设置的授权,特别授权也可能用于超过一般授权限制的常规交易。例如,同意因某些特别原因,对某个不符合一般信用条件的客户赊销商品。2.业绩评价注册会计师应当了解与业绩评价有关的控制活动,主要包括:(1)被审计单位分析评价实际业绩与预算(或预测、前期业绩)的差异;(2)综合分析财务数据与经营数据的内在关系;(3)将内部数据与外部信息来源相比较,评价职能部门、分支机构或项目活动的业绩(如银行客户信贷经理复核各分行、地区和各种贷款类型的审批和收回);(4)对发现的异常差异或关系采取必要的调查与纠正措施。【例题·多选题】被审计单位下列控制活动中,属于经营业绩评价方面的有()。A.对照预算、预测和前期实际结果,对公司的业绩复核和评价B.综合分析财务数据和经营数据之间的内在关系C.由内部审计部门定期对内部控制的设计和执行效果进行评价D.定期与客户对账并发现的差异进行调查『正确答案』AB『答案解析』选项C属于对控制的监督;选项D,对账发现的差异不是在评价业绩是否达标,是在检查账务是否存在错误,不属于业绩评价方面的内容。3.信息处理注册会计师应当了解与信息处理有关的控制活动,包括信息技术的一般控制和应用控制。一般控制是针对计算机的控制,应用控制是针对具体业务的控制。信息技术一般控制是指与多个应用系统有关的政策和程序,有助于保证信息系统持续恰当地运行(包括信息的完整性和数据的安全性),支持应用控制作用的有效发挥,通常包括数据中心和网络运行控制,系统软件的购置、修改及维护控制,接触或访问权限控制,应用系统的购置、开发及维护控制。信息技术应用控制是指主要在业务流程层次运行的人工或自动化程序,与用于生成、记录、处理、报告交易或其他财务数据的程序相关,通常包括检查数据计算的准确性,审核账户和试算平衡表,设置对输入数据和数字序号的自动检查,以...
