注會審計輔導:控制活動

字號:

(一)相關的控制活動的含義
    控制活動是指有助于確保管理層的指令得以執(zhí)行的政策和程序。包括與授權、業(yè)績評價、信息處理、實物控制和職責分離等相關的活動。
    1.授權。注冊會計師應當了解與授權有關的控制活動,包括一般授權和特別授權。
    授權的目的在于保證交易在管理層授權范圍內進行。一般授權是指管理層制定的要求組織內部遵守的普遍適用于某類交易或活動的政策。特別授權是指管理層針對特定類別的交易或活動逐一設置的授權,如重大資本支出和股票發(fā)行等。特別授權也可能用于超過一般授權限制的常規(guī)交易。例如,同意因某些特別原因,對某個不符合一般信用條件的客戶賒銷商品。
    2.業(yè)績評價。注冊會計師應當了解與業(yè)績評價有關的控制活動,主要包括被審計單位分析評價實際業(yè)績與預算(或預測、前期業(yè)績)的差異,綜合分析財務數(shù)據(jù)與經(jīng)營數(shù)據(jù)的內在關系,將內部數(shù)據(jù)與外部信息來源相比較,評價職能部門、分支機構或項目活動的業(yè)績(如銀行客戶信貸經(jīng)理復核各分行、地區(qū)和各種貸款類型的審批和收回),以及對發(fā)現(xiàn)的異常差異或關系采取必要的調查與糾正措施。
    通過調查非預期的結果和非正常的趨勢,管理層可以識別可能影響經(jīng)營目標實現(xiàn)的情形。管理層對業(yè)績信息的使用(如將這些信息用于經(jīng)營決策,還是同時用于對財務報告系統(tǒng)報告的非預期結果進行追蹤),決定了業(yè)績指標的分析是只用于經(jīng)營目的,還是同時用于財務報告目的。
    3.信息處理。注冊會計師應當了解與信息處理有關的控制活動,包括信息技術的一般控制和應用控制。
    信息技術一般控制是指與多個應用系統(tǒng)有關的政策和程序,有助于保證信息系統(tǒng)持續(xù)恰當?shù)剡\行(包括信息的完整性和數(shù)據(jù)的安全性),支持應用控制作用的有效發(fā)揮,通常包括數(shù)據(jù)中心和網(wǎng)絡運行控制,系統(tǒng)軟件的購置、修改及維護控制,接觸或訪問權限控制,應用系統(tǒng)的購置、開發(fā)及維護控制。
    信息技術應用控制是指主要在業(yè)務流程層次運行的人工或自動化程序,與用于生成、記錄、處理、報告交易或其他財務數(shù)據(jù)的程序相關,通常包括檢查數(shù)據(jù)計算的準確性,審核賬戶和試算平衡表,設置對輸入數(shù)據(jù)和數(shù)字序號的自動檢查,以及對例外報告進行人工干預。
    4.實物控制。注冊會計師應當了解實物控制,主要包括了解對資產(chǎn)和記錄采取適當?shù)陌踩Wo措施,對訪問計算機程序和數(shù)據(jù)文件設置授權,以及定期盤點并將盤點記錄與會計記錄相核對。
    5.職責分離。注冊會計師應當了解職責分離,主要包括了解被審計單位如何將交易授權、交易記錄以及資產(chǎn)保管等職責分配給不同員工,以防范同一員工在履行多項職責時可能發(fā)生的舞弊或錯誤。當信息技術運用于信息系統(tǒng)時,職責分離可以通過設置安全控制來實現(xiàn)。
    (二)對控制活動的了解
    注冊會計師的工作重點是識別和了解針對重大錯報可能發(fā)生的領域的控制活動。如果多項控制活動能夠實現(xiàn)同一目標,注冊會計師不必了解與該目標相關的每項控制活動。
    注冊會計師對被審計單位整體層面的控制活動進行的了解和評估,主要是針對被審計單位的一般控制活動,特別是信息技術的一般控制。
    (2)被審計單位人員在履行正常職責時,能夠在多大程度上獲得內部控制是否有效運行的證據(jù);
    (3)與外部的溝通能夠在多大程度上證實內部產(chǎn)生的信息或者指出存在的問題;
    (4)管理層是否采納內部審計人員和注冊會計師有關內部控制的建議;
    (5)管理層是否及時糾正控制運行中偏差;
    (6)管理層根據(jù)監(jiān)管機構的報告及建議是否及時采取糾正措施;
    (7)是否存在協(xié)助管理層監(jiān)督內部控制的職能部門(如內部審計部門)。