控制活動是確保管理階層的指令得以執(zhí)行的政策及程序?？刂苹顒釉?a href="/wiki/%E4%BC%81%E4%B8%9A" title="企業(yè)">企業(yè)內(nèi)的各個階層和職能之間都會出現(xiàn)。

企業(yè)必須制定控制的政策及程序，并予以執(zhí)行，以幫助管理階層保證“為保證其控制目標的實現(xiàn)，其用以辨認并用以處理風險所必須采取的行動業(yè)已有效落實”。

控制活動包括與授權(quán)、業(yè)績評價、信息處理、實物控制和職責分離等相關(guān)的活動。

1、授權(quán)。注冊會計師應當了解與授權(quán)有關(guān)的控制活動，包括一般授權(quán)和特別授權(quán)。

授權(quán)的目的在于保證交易在管理層授權(quán)范圍內(nèi)進行。一般授權(quán)是指管理層制定的要求組織內(nèi)部遵守的普遍適用于某類交易或活動的政策。特別授權(quán)是指管理層針對特定類別的交易或活動逐一設(shè)置的授權(quán)，如重大資本支出和股票發(fā)行等。特別授權(quán)也可能用于超過一般授權(quán)限制的常規(guī)交易。例如，同意因某些特別原因，對某個不符合一般信用條件的客戶賒購商品。

2、業(yè)績評價。注冊會計師應當了解與業(yè)績評價有關(guān)的控制活動，主要包括被審計單位分析評價實際業(yè)績與預算（或預測、前期業(yè)績）的差異，綜合分析財務(wù)數(shù)據(jù)與經(jīng)營數(shù)據(jù)的內(nèi)在關(guān)系，將內(nèi)部數(shù)據(jù)與外部信息來源相比較，評價職能部門、分支機構(gòu)或項目活動的業(yè)績（如銀行客戶信貸經(jīng)理復核各分行、地區(qū)和各種貸款類型的審批和收回），以及對發(fā)現(xiàn)的異常差異或關(guān)系采取必要的調(diào)查與糾正措施。

通過調(diào)查非預期的結(jié)果和非正常的趨勢，管理層可以識別可能影響經(jīng)營目標實現(xiàn)的情形。管理層對業(yè)績信息的使用（如將這些信息用于經(jīng)營決策，還是同時用于對財務(wù)報告系統(tǒng)報告的非預期結(jié)果進行追蹤），決定了業(yè)績指標的分析是只用于經(jīng)營目的，還是同時用于財務(wù)報告目的。

3、信息處理。注冊會計師應當了解與信息處理有關(guān)的控制活動，包括信息技術(shù)的一般控制和應用控制。

被審計單位通常執(zhí)行各種措施，檢查各種類型信息處理環(huán)境下的交易的準確性、完整性和授權(quán)。信息處理控制可以是人工的、自動化的，或是基于自動流程的人工控制。信息處理控制分為兩類，即信息技術(shù)的一般控制和應用控制。

信息技術(shù)一般控制是指與多個應用系統(tǒng)有關(guān)的政策和程序，有助于保證信息系統(tǒng)持續(xù)恰當?shù)剡\行（包括信息的完整性和數(shù)據(jù)的安全性），支持應用控制作用的有效發(fā)揮，通常包括數(shù)據(jù)中心和網(wǎng)絡(luò)運行控制，系統(tǒng)軟件的購置、修改及維護控制，接觸或訪問權(quán)限控制，應用系統(tǒng)的購置、開發(fā)及維護控制。例如，程序改變的控制、限制接觸程序和數(shù)據(jù)的控制、與新版應用軟件包實施有關(guān)的控制等都屬于信息系統(tǒng)一般控制。

信息技術(shù)應用控制是指主要在業(yè)務(wù)流程層次運行的人工或自動化程序，與用于生成、記錄、處理、報告交易或其他財務(wù)數(shù)據(jù)的程序相關(guān)，通常包括檢查數(shù)據(jù)計算的準確性，審核賬戶和試算平衡表，設(shè)置對輸入數(shù)據(jù)和數(shù)字序號的自動檢查，以及對例外報告進行人工干預。

4、實物控制。注冊會計師應當了解實物控制，主要包括了解對資產(chǎn)和記錄采取適當?shù)陌踩Ｗo措施，對訪問計算機程序和數(shù)據(jù)文件設(shè)置授權(quán)，以及定期盤點并將盤點記錄與會計記錄相核對。例如，現(xiàn)金、有價證券和存貨的定期盤點控制。實物控制的效果影響資產(chǎn)的安全，從而對財務(wù)報表的可靠性及審計產(chǎn)生影響。

5、職責分離。注冊會計師應當了解職責分離，主要包括了解被審計單位如何將交易授權(quán)、交易記錄以及資產(chǎn)保管等職責分配給不同員工，以防范同一員工在履行多項職責時可能發(fā)生的舞弊或錯誤。當信息技術(shù)運用于信息系統(tǒng)時，職責分離可以通過設(shè)置安全控制來實現(xiàn)。

企業(yè)在制定控制活動時，尤其要注意以下三點：

1、授權(quán)控制是指在開展各項經(jīng)營活動的過程中，企業(yè)最高管理層必須通過合理授權(quán)的方式，使各中間管理層和員工以所授權(quán)力作為開展工作的依據(jù)。管理層在授權(quán)時，合理把握授權(quán)的“度”至關(guān)緊要，建立授權(quán)控制時要注意授權(quán)的范圍、授權(quán)的層次與責任。做到既能保證經(jīng)營決策有效運作、管理制度有效貫徹，又能保證權(quán)力制衡得到落實。

2、預算控制是內(nèi)部控制的重要方式，也是現(xiàn)代企業(yè)制度下規(guī)范公司治理結(jié)構(gòu)的一項制度保障。全面預算是企業(yè)財務(wù)管理的重要組成部分，也是對企業(yè)經(jīng)濟業(yè)務(wù)規(guī)劃的某種授權(quán)?？茖W地編制和執(zhí)行預算，控制有關(guān)經(jīng)營行動，以合理配置所擁有的經(jīng)濟資源，促進企業(yè)經(jīng)營管理目標的實現(xiàn)。全面預算是一項集體性工作，需要全體員工的相關(guān)合作。

3、會計系統(tǒng)控制。企業(yè)的會計系統(tǒng)為企業(yè)提供成本信息、營運信息、生產(chǎn)信息、庫存信息等。因此，企業(yè)應加強會計系統(tǒng)控制。會計系統(tǒng)控制主要包括：

• 建立健全內(nèi)部會計管理規(guī)范和監(jiān)督制度，明確權(quán)責，相互制約；
• 統(tǒng)一企業(yè)內(nèi)部會計政策；
• 統(tǒng)一企業(yè)內(nèi)部會計科目；
• 規(guī)范會計憑證、賬簿和財務(wù)報告的處理程序和方法。