（一）控制活动的要素

1.授权2.业绩评价3.信息处理4.实物控制5.职责分离

1.授权

与授权有关的控制活动包括一般授权和特别授权，其中：

（1）一般授权是指管理层制定的要求组织内部遵守的普遍适用于某类交易或活动的政策。

（2）特别授权是指管理层针对特定类别的交易或活动逐一设置的授权，如重大资本支出和股票发行等。

2.业绩评价

与业绩评价有关的控制活动主要包括：

（1）被审计单位分析评价实际业绩与预算（或预测、前期业绩）的差异；

（2）综合分析财务数据与经营数据的内在关系；

（3）将内部数据与外部信息来源相比较；

（4）评价职能部门、分支机构或项目活动的业绩（如银行客户信贷经理复核各分行、地区和各种贷款类型的审批和收回）；

（5）对发现的异常差异或关系采取必要的调查与纠正措施。

3.信息处理

（1）了解信息技术的一般控制；

（2）了解信息技术的应用控制。

4.实物控制

（1）了解对资产和记录采取适当的安全保护措施；

（2）了解对访问计算机程序和数据文件设置授权；

（3）了解定期盘点并将盘点记录与会计记录相核对。

5.职责分离

注册会计师应当了解职责分离，主要包括：

（1）了解被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同员工，以防范同一员工在履行多项职责时可能发生的舞弊或错误；

（2）当信息技术运用于信息系统时，职责分离可以通过设置安全控制来实现。

（三）了解控制活动的重点

在了解控制活动时，注册会计师应当重点考虑一项控制活动单独或连同其他控制活动，是否能够以及如何防止或发现并纠正各类交易、账户余额和披露存在的重大错报。