行使责任。一个组织的信息系统是指为了确认、汇总、分析、分类、记录以及报告公司交 易和相关事件与情况，并保持对相关资产和负债的受托责任而建立的方法和记录。信息与 沟通系统围绕在控制活动的周围，这些系统使企业内部的员工能取得他们在执行、管理和 控制企业经营过程中所需的信息，并交换这些信息 一个良好的信息系统应能生成包括经营情况、财务和法规遵循情况的信息，这些信息 对企业的经营与管理是十分有帮助的。这些信息不仅仅是内部信息，也包括外部事件、活 动，同时这些信息还必须在企业内部进行由上至下、由下至上的广泛地传递。首先，所有 员工必须从高层主管那里获得清楚的信息，使他们清楚自己在内部控制体系中扮演的角色， 同时也清楂自己与其他员工之间的关系。其次，品工必须将他门在实践丁作中获得的信息 汇报给高层主管，这样也就形成一个自下而上的信息传递流程。由于高层主管不直接参加 一线工作，所以他们乐于获取局工关于工作实践的信息，他们将这些信息综合起来，及时 加以解决。企业当中自上而下、自下而上的信息传递系统能够使企业及时发现内部控制系 统中的薄弱环节，并及时进行改进。 4.控制活动 控制活动是指为了保证管理指令得到实施而制定并执行的控制政策和程序。企业必须 制定控制的政策和程序，并予以执行，以帮助管理阶层保证其控制目标的实现。控制活动 存在于整个公司内，并出现于各管理阶层及功能组织中。控制活动包括与授权、业绩评价 信息处理、实物控制和职责分离等相关的活动。 (①)授权。注册会计师应当了解与授权有关的控制活动，包括一般授权和特别授权。授 权的目的在于保证交易在管理层授权范围内进行。一般授权是指管理层制定的要求组织内 部遵守的普遍适用于某类交易或活动的政策。特别授权是指管理层针对特定类别的交易或 活动逐一设置的授权，如重大资本支出和股票发行等。特别授权也可能用于超过一般授权 限制的常规交易。例如，同意因某些特别原因，对某个不符合一般信用条件的客户赊销商 品。 (2②)业绩评价。注册会计师应当了解与业绩评价有关的控制活动，主要包括被审计单位 分析评价实际业绩与预算（或预测、前期业绩）的差异，综合分析财务数据与经营数据的内 在关系，将内部数据与外部信息来源相比较，评价职能部门、分支机构或项目活动的业绩（如 银行客户信贷经理复核各分行、地区和各种贷款类型的审批和收回)，以及对发现的异常差 异或关系采取必要的调查与纠正措施。 通过调查非预期的结果和非正常的趋势，管理层可以识别可能影响经营目标实现的情 形。管理层对业绩信息的使用（如将这些信息用于经营决策，还是同时用于对财务报告系统 报告的非预期结果进行追踪)，决定了业绩指标的分析是只用于经营目的，还是同时用于财 务报告目的。 (③)信息处理。注册会计师应当了解与信息处理有关的控制活动，包括信息技术的一般 控制和应用控制。 被审计单位通常执行各种措施，检查各种类型信息处理环境下的交易的准确性、完整 性和授权。信息处理控制可以是人工的、自动化的，或是基于自动流程的人工控制。信息 处理控制分为两类，即信息技术的一般控制和应用控制。 信息技术一般控制是指与多个应用系统有关的政策和程序，有助于保证信息系统持续 恰当地运行（包括信息的完整性和数据的安全性），支持应用控制作用的有效发挥，通常包 -12- - 12 - 行使责任。一个组织的信息系统是指为了确认、汇总、分析、分类、记录以及报告公司交 易和相关事件与情况，并保持对相关资产和负债的受托责任而建立的方法和记录。信息与 沟通系统围绕在控制活动的周围，这些系统使企业内部的员工能取得他们在执行、管理和 控制企业经营过程中所需的信息，并交换这些信息。 一个良好的信息系统应能生成包括经营情况、财务和法规遵循情况的信息，这些信息 对企业的经营与管理是十分有帮助的。这些信息不仅仅是内部信息，也包括外部事件、活 动，同时这些信息还必须在企业内部进行由上至下、由下至上的广泛地传递。首先，所有 员工必须从高层主管那里获得清楚的信息，使他们清楚自己在内部控制体系中扮演的角色， 同时也清楚自己与其他员工之间的关系。其次，员工必须将他们在实践工作中获得的信息 汇报给高层主管，这样也就形成一个自下而上的信息传递流程。由于高层主管不直接参加 一线工作，所以他们乐于获取员工关于工作实践的信息，他们将这些信息综合起来，及时 加以解决。企业当中自上而下、自下而上的信息传递系统能够使企业及时发现内部控制系 统中的薄弱环节，并及时进行改进。 4．控制活动 控制活动是指为了保证管理指令得到实施而制定并执行的控制政策和程序。企业必须 制定控制的政策和程序，并予以执行，以帮助管理阶层保证其控制目标的实现。控制活动 存在于整个公司内，并出现于各管理阶层及功能组织中。控制活动包括与授权、业绩评价、 信息处理、实物控制和职责分离等相关的活动。 (1)授权。注册会计师应当了解与授权有关的控制活动，包括一般授权和特别授权。授 权的目的在于保证交易在管理层授权范围内进行。一般授权是指管理层制定的要求组织内 部遵守的普遍适用于某类交易或活动的政策。特别授权是指管理层针对特定类别的交易或 活动逐一设置的授权，如重大资本支出和股票发行等。特别授权也可能用于超过一般授权 限制的常规交易。例如，同意因某些特别原因，对某个不符合一般信用条件的客户赊销商 品。 (2)业绩评价。注册会计师应当了解与业绩评价有关的控制活动，主要包括被审计单位 分析评价实际业绩与预算(或预测、前期业绩)的差异，综合分析财务数据与经营数据的内 在关系，将内部数据与外部信息来源相比较，评价职能部门、分支机构或项目活动的业绩(如 银行客户信贷经理复核各分行、地区和各种贷款类型的审批和收回)，以及对发现的异常差 异或关系采取必要的调查与纠正措施。 通过调查非预期的结果和非正常的趋势，管理层可以识别可能影响经营目标实现的情 形。管理层对业绩信息的使用(如将这些信息用于经营决策，还是同时用于对财务报告系统 报告的非预期结果进行追踪)，决定了业绩指标的分析是只用于经营目的，还是同时用于财 务报告目的。 (3)信息处理。注册会计师应当了解与信息处理有关的控制活动，包括信息技术的一般 控制和应用控制。 被审计单位通常执行各种措施，检查各种类型信息处理环境下的交易的准确性、完整 性和授权。信息处理控制可以是人工的、自动化的，或是基于自动流程的人工控制。信息 处理控制分为两类，即信息技术的一般控制和应用控制。 信息技术一般控制是指与多个应用系统有关的政策和程序，有助于保证信息系统持续 恰当地运行(包括信息的完整性和数据的安全性)，支持应用控制作用的有效发挥，通常包