注册会计师《审计》第七章：控制活动思维导图

注册会计师应当了解与授权有关的控制活动，包括一般授权和特别授权。

注册会计师应当了解与业绩评价有关的控制活动。

注册会计师应当了解与信息处理有关的控制活动，包括信息技术的一般控制和应用控制。

注册会计师应当了解实物控制。例如，现金、有价证券和存货的定期盘点控制。

注册会计师应当了解职责分离，主要包括了解被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同员工，以防范同一员工在履行多项职责时可能发生的舞弊或错误。

（1）被审计单位的主要经营活动是否都有必要的控制政策和程序；

（2）管理层在预算、利润和其他财务及经营业绩方面是否都有清晰的目标，在被审计单位内部，是否对这些目标都加以清晰的记录和沟通，并且积极地对其进行监控；

（3）是否存在计划和报告系统，以识别与目标业绩的差异，并向适当层次的管理层报告该差异；

（4）是否由适当层次的管理层对差异进行调查，并及时采取适当的纠正措施；

（5）不同人员的职责应在何种程度上相分离，以降低舞弊和不当行为发生的风险；

（6）会计系统中的数据是否与实物资产定期核对；

（7）是否建立了适当的保护措施，以防止未经授权接触文件、记录和资产；

（8）是否存在信息安全职能部门负责监控信息安全政策和程序。