被审计单位管理层通常设计、实施、维护与财务报表编制相关的内部控制,因为内部控制一方面有助于确保管理层的指令得以执行,另一方面还履行了编制财务报表的职责,保证了财务报表不存在由于舞弊或错误而导致重大错报。当然,内部控制包括很多方面,而注册会计师关注的只是与财务报表相关的内部控制。
要实施内部控制就需要一系列的控制活动,也就是实施内部控制所需要的方法:
1、授权。授权能够保证交易在管理层授权范围内进行。证明了真实性认定,在讲课时杨闻苹老师也解释到,只有一项活动经过授权,才能发生,进而形成记录。
2、业绩评价。此活动要与被审计单位的经营目标相联系,如果经营目标为实现,那么被审计单位就有可能舞弊夸大业绩,使其与经营目标一致。
3、信息处理。分为信息技术的一般控制和应用控制,与准确性、完整性认定相关。
4、实物控制。
5、职责分离。将不相容岗位进行职责分离,主要将交易授权、交易记录、资产保管进行职责分离。因为如果同一员工履行这些指责,可能会将以发生的交易不进账,进而将交易的收入归自己所有。
内部控制活动影响到多项认定,进而影响报表层次,涉及到具体应用到某一个控制,就会影响到具体的业务流程。