控制活动审计，就是对控制活动内部控制有效性的检查和评价。根据《内部审计具体准则第 5号 ———内部控制审计》的规定：控制活动主要包括五项内容：一是所有经营活动应有适当的授权，即业务授权控制。二是不相容职务应当分离，即职责分工控制。三是保证凭证和记录的真实性，即凭证与记录控制。四是资产和记录的接近限制，即资产接触与记录使用控制。五是独立的业务审核，即独立稽核。
　　根据《内部控制审计准则》第十五条的规定：内部审计人员应实施适当的审查程序，评价控制活动的适当性、合法性、有效性。内部审计人员需要按照组织的各个业务环节逐一地对控制活动进行评价和审查。重点审查的主要内容包括：一是控制活动建立的适当性;二是控制活动对风险的识别和规避;三是控制活动对组织目标实现的作用;四是控制活动执行的有效性。
　　控制活动内部控制构建与实施因企业的不同而不同，因此，控制活动内部控制审计内容也有所不同，不能固定化、模式化。事实上，控制活动内部控制审计内容因其审计方式的不同也略有不同。一般来说，采用传统的全面审计方式，控制活动内部控制审计是审查和评价其设计和运行的有效性两个方面，包括控制活动的设计、控制活动的执行等业务。采用现代以风险为导向审计方式，审计人员应以控制活动风险为导向，审计已经设计完成的控制活动内部控制及其相关的管理制度是否有效执行，是否有效控制了相关风险;已经设计有效的控制活动各控制点的控制措施是否得到有效实施，是否有效防止了各控制环节的风险;是否根据业务、环境等的变化持续改进内部控制等。不管采用哪一种审计方式，内部活动审计，既要查明主体制订的内部控制各项措施是否恰当、有针对性、经济有效、方便易行，又要查明对具体业务与事项所采用的政策与程序是否适当有效。控制活动审计，总体上包括对职责分工、授权、审核批准、预算、财产保护、会计系统、内部报告、经济活动分析、绩效考评、信息技术等控制措施审计。在对控制活动总体审计的基础上，进一步审查控制措施在主要经济业务和事项中的贯彻执行情况。从长期从事控制活动内部控制审计的实践看，控制活动审计包括整体层面和业务层面控制活动审计两个层面，整体层面的控制活动审计应该是在业务层面审计基础上进行的，具有汇总性质。

　　基于企业内部控制基本规范的控制活动审计要点
　　(一)不相容职务分离控制
　　不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。

　　(二)授权审批控制
　　授权审批控制要求企业根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任;企业应当编制常规授权的权限指引，规范特别授权的范围、权限、程序和责任，严格控制特别授权;企业各级管理人员应当在授权范围内行使职权和承担责任;企业对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。

　　(三)会计系统控制
　　会计系统控制要求企业严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整;企业应当依法设置会计机构，配备会计从业人员;从事会计工作的人员，必须取得会计从业资格证书;会计机构负责人应当具备会计师以上专业技术职务资格;大中型企业应当设置总会计师。

　　(四)财产保护控制
　　财产保护控制要求企业建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、 账实核对等措施，确保财产安全;企业应当严格限制未经授权的人员接触和处置财产。

　　(五)预算控制
　　预算控制要求企业实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。

　　(六)运营分析控制
　　运营分析控制要求企业建立运营情况分析制度，经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。

　　(七)绩效考评控制
　　绩效考评控制要求企业建立和实施绩效考评制度，科学设置考核指标体系，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。

　　(八)综合运用控制措施
　　企业应当根据内部控制目标，结合风险应对策略，综合运用控制措施，对各种业务和事项实施有效控制。

　　(九)重大风险预警机制和突发事件应急处理机制
　　企业应当建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件，制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。

　　基于中国企业实践的控制活动审计内容及要点
　　(一)职责分工
　　是否根据单位目标和职能任务，按照科学、精简、高效的原则，合理设置职能部门和工作岗位，明确各部门、各岗位的职责权限;职责分工确定过程中，是否充分考虑到对授权、批准、执行、记录、保管、稽核检查等不相容职务相互分离的制衡要求;是否根据各项经济业务与事项的流程和特征，分析与梳理执行该项业务与事项涉及的不相容职务，并结合岗位职责分工采取分离措施;是否结合岗位特点和重要程度，建立规范的岗位轮换制度、强制休假制度，以强化职责分工。

　　(二)授权控制
　　是否根据职责分工，明确各部门、各岗位办理经济业务与事项的授权范围、审批程序和相应责任等;是否根据业务经营需要规定常规性授权和临时性授权两种方式;--常规性授权内容是否编制权限指引予以发布，以提高权限透明度;是否对每一次临时性授权都有严格的规定并要求应有详细的记录以反映执行过程和结果;对于金额重大、重要性高、技术性强、风险程度高及影响范围广的经济业务与事项的处理，是否采用集体决策审批或者联签制度;有无未经授权或超越授权处理经济业务与事项的现象。

　　(三)审核批准
　　各部门、各岗位是否遵循授权程序和岗位责任，对相关经济业务与事项的真实性、客观性、合理性及资料的完整性进行复核与审查，并通过签字、盖章或签署意见以示负责。

　　(四)预算控制
　　有无建立科学、适用的预算控制制度，预算项目是否明确，预算标准是否合理，预算的编制、审定、下达和执行程序是否科学可行，是否及时分析和控制预算差异，有无积极采取改进措施，确保预算执行。

　　(五)财产保护
　　有无采取财产记录、实物保管、安全防护、定期盘点、账实核对、财产保险、岗位轮换及限制接近等确保财产安全完整的措施，措施是否得到贯彻执行，组织有无发生重大财产损失事故。

　　(六)会计系统控制
　　是否根据《会计法》及国家统一的会计制度，制定适合本单位需要的会计制度;会计制度中是否明确会计凭证、会计账薄和财务报告以及相关信息披露的处理程序;会计制度中是否规范了会计政策的选用标准和审批程序;会计制度中是否规定了会计档案保管和会计工作交接办法;会计制度中是否规范了会计岗位责任制、会计监督职责，以确保会计信息及财务报告的真实、可靠和完整。

　　(七)内部报告控制
　　组织有无建立和完善内部报告制度，以明确相关信息的收集、分析、报告和处理程序;能否及时提供业务活动中所需的主要信息，能否全面反映经济活动情况，以增强内部管理时效性和针对性;组织有无采用多种报告形式，如例行报告、实时报告、专题报告、综合报告等。

　　(八)绩效考评控制
　　是否根据需要科学设置业绩考核指标体系，并对照预算指标，盈利水平、投资回报率、安全生产目标等方面的业绩指标，对各部门和员工当期的业绩进行考核和评价;是否根据考核结果及时兑现奖惩，以强化对各部门和员工的激励与约束。

　　(九)信息系统控制
　　是否结合实际需要和计算机信息技术应用程度建立本单位的信息化控制流程，以提高业务处理效率，减少或消除人为操纵因素;是否加强了对计算机信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，以保证信息系统安全及有效运用。