控制活动是指有助于确保管理层的指令得以执行的政策和程序，包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。

注册会计师对被审计单位整体层面的控制活动的了解和评估，主要是针对被审计单位的一般控制活动，特别是信息技术的一般控制。在了解和评估一般控制活动时考虑的主要因素可能包括：

（1）被审计单位的主要经营活动是否都有必要的控制政策和程序；

（2）管理层在预算、利润和其他财务及经营业绩方面是否都有清晰的目标，在被审计单位内部，是否对这些目标加以清晰的记录和沟通，并且积极地对其进行监控；

（3）是否存在计划和报告系统，以识别与目标业绩的差异，并向适当层次的管理层报告该差异；

（4）是否由适当层次的管理层对差异进行调查，并及时采取适当的纠正措施；(www.daowen.com)

（5）不同人员的职责应在何种程度上相分离，以降低舞弊和不当行为发生的风险；

（6）会计系统中的数据是否与实物资产定期核对；

（7）是否建立了适当的保护措施，以防止未经授权接触文件、记录和资产；

（8）是否存在信息安全职能部门负责监控信息安全政策和程序。

小型被审计单位通常难以实施适当的职责分离，注册会计师应当考虑小型被审计单位采取的控制活动能否实现控制目标。