2020注会(CPA) 审计 第62讲_内部控制(2)

1、关于项目质量控制复核，下列说法中错误的是（）。

【单选题】A.项目质量控制复核人员履行职责，不应受到项目合伙人职级的影响B.当一名复核人员在一定时间内承担过多的项目质量控制复核任务时，可能对实现项目质量控制复核目标产生不利影响C.在执行审计过程中，为保证项目质量控制复核人员的客观性，项目合伙人不可以向项目质量控制复核人员咨询D.针对公众利益实体，关键审计合伙人在任期结束后的两年内，不得成为项目质量控制复核人员正确答案:C答案解析:在执行审计过程中，项目合伙人可以向项目质量控制复核人员咨询，这并不妨碍项目质量控制复核人员履行职责。

2、内部控制的目标不包括( )。

【单选题】A.财务报告的可靠性B.经营的效率和效果C.减少内部审计人员D.在所有经营活动中遵守法律法规的要求正确答案:C答案解析:内部控制的目标是合理保证：财务报告的可靠性，这一目标与管理层履行财务报告编制责任密切相关；经营的效率和效果，即经济有效地使用企业资源，以最优方式实现企业的目标；遵守适用的法律法规的要求，即在法律法规的框架下从事经营活动。

3、以下关于一般控制和应用控制的描述中不正确的是（）。

【单选题】A.应用控制是设计在计算机应用系统中的、有助于达到信息处理目标的控制B.信息技术一般控制只会对实现部分或全部财务报告认定做出间接贡献C.如果注册会计师计划依赖自动应用控制、自动会计程序或依赖系统生成信息的控制时，就需要对相关的信息技术一般控制进行验证D.所有的自动应用控制都会有一个手工控制与之相对应正确答案:B答案解析:解析：选项B，信息技术一般控制通常会对实现部分或全部财务报告认定做出间接贡献，有些情况下，信息技术一般控制也可能对实现信息处理目标和财务报告认定做出直接贡献。

4、在下列选项所描述的内部控制中，最有利于被审计单位防止出现漏记购货现象的是()。

【单选题】A.生成收货报告的计算机程序，同时也更新采购档案B.在更新采购档案之前必须先有收货报告C.销售发票上的价格根据价格清单上的信息确定D.计算机将各凭证上的账户号码与会计科目表对比，然后进行一系列的逻辑测试正确答案:A答案解析:选项BCD分别适宜于防止出现记录未收到存货的购货、销售计价错误、分类的错报。

2020注册会计师审计考试知识点：与审计相关的控制知识点：与审计相关的控制(一)注册会计师需要了解的内部控制并非被审计单位所有的内部控制注册会计师审计的目标是对财务报表是否不存有重大错报发表审计意见，即使要求注册会计师在财务报表审计中考虑与审计相关的内部控制，但目的并非对被审计单位内部控制的有效性发表意见。

所以，注册会计师需要了解和评价的内部控制仅仅与财务报表审计相关的内部控制，并非被审计单位所有的内部控制。

(二)判断一项控制单独或连同其他控制是否与审计相关时，可能需要考虑的(9个)事项1.重要性;2.相关风险的重要水准;3.被审计单位的规模;4.被审计单位业务的性质，包括组织结构和所有权特征;5.被审计单位经营的多样性和复杂性;6.适用的法律法规;7.内部控制的情况和适用的要素;8.作为内部控制组成部分的系统(包括使用服务机构)的性质和复杂性;9.一项特定控制(单独或连同其他控制)是否以及如何防止或发现并纠正重大错报。

(三)内部生成信息的控制和与经营目标、合规目标相关的控制1.如果在设计和实施进一步审计程序时拟利用被审计单位内部生成的信息，针对该信息完整性和准确性的控制可能与审计相关。

2.如果与经营目标和合规目标相关的控制与注册会计师实施审计程序时评价或使用的数据相关，则这些控制也可能与审计相关。

(四)仅限于与财务报告可靠性相关的控制用以防止未经授权购买、使用或处置资产的内部控制，可能包括与财务报告目标和经营目标相关的控制。

注册会计师对这些控制的考虑通常仅限于与财务报告可靠性相关的控制。

(五)与审计无关的控制被审计单位通常有一些与目标相关但与审计无关的控制，注册会计师无需对其加以考虑。

例如，被审计单位可能依靠某一复杂的自动化控制提升经营活动的效率和效果(如航空公司用于维护航班时间表的自动化控制系统)，但这些控制通常与审计无关。

2023（CPA）注会考试《审计》高频错题练习（含答案）学校:________ 班级:________ 姓名:________ 考号:________一、单选题(25题)1.下列各项因素中，可能对控制测试的样本规模影响较小是（）。

A.可接受的信赖过度风险B.可容忍偏差率C.总体规模D.预计总体偏差率2.下列关于注册会计师保持职业怀疑的作用的说法中，错误的是（）。

A.有助于设计恰当的风险评估程序，有针对性的了解被审计单位及其环境B.能够有效的降低审计成本C.对引起疑虑的情形保持警觉D.对于发现舞弊、防止审计失败至关重要3.下列各项有关审计要素的表述中错误的是（）。

A.审计业务要素包括审计业务的三方关系人、财务报表、财务报表编制基础、审计证据和审计报告B.在财务报表审计中，审计对象是财务报表C.财务报告编制基础分为通用目的编制基础和特殊目的编制基础D.在某些情况下，信息的缺乏本身也构成审计证据，可以被注册会计师利用4.注册会计师应当针对评估的财务报表层次重大错报风险确定总体应对措施，下列各项中，不属于总体应对措施的是（）。

A.向项目组强调保持职业怀疑的必要性B.在选择拟实施的进一步审计程序时融入更多的不可预见的因素C.在期末而非期中实施更多的审计程序D.增加应收账款函证的数量5.下列与内部控制有关的审计工作中，通常可以使用审计抽样的是（）。

A.评价内部控制设计的合理性B.测试自动化应用控制的运行有效性C.确定控制是否得到执行D.测试留下运行轨迹的人工控制的运行有效性6.下列有关分析程序用作风险评估程序的说法中，错误的是（）。

A.分析程序用作风险评估程序时，使用的数据汇总性比较强，分析的对象主要是账户余额及其相互之间的关系B.在风险评估中运用分析程序是强制要求C.当分析程序用于风险评估时，应重点关注关键的账户余额、趋势和财务比率等方面D.注册会计师需要在了解被审计单位及其环境的每一方面都实施分析程序7.下列有关注册会计师实施分析程序的目的的说法中，错误的是（）。

2020年CPA注会《审计》专项练习（八）第八章风险应对【单选题】注册会计师应当针对评估的财务报表层次重大错报风险确定总体应对措施，下列各项中，不属于总体应对措施的是（）。

A.向项目组强调保持职业怀疑的必要性B.在选择拟实施的进一步审计程序时融入更多的不可预见的因素C.在期末而非期中实施更多的审计程序D.增加对存货检查的数量『正确答案』D『答案解析』针对财务报表层次重大错报风险的总体应对措施：（1）向项目组强调保持职业怀疑的必要性；（2）指派更有经验或具有特殊技能的审计人员，或利用专家的工作；（3）提供更多的督导；（4）在选择拟实施的进一步审计程序时融入更多的不可预见的因素；（5）对拟实施审计程序的性质、时间安排或范围作出总体修改。

选项D，对存货检查，是为针对认定层次重大错报风险所采取的进一步审计程序，而非针对财务报表层次的重大错报风险所采取的总体应对措施。

【多选题】如果被审计单位的控制环境存在缺陷，注册会计师在对拟实施审计程序的性质、时间安排和范围做出总体修改时应当考虑的有（）。

A.主要依赖控制测试获取审计证据B.在期末而非期中实施更多的审计程序C.通过实施实质性程序获取更广泛的审计证据D.增加拟纳入审计范围的经营地点的数量『正确答案』BCD『答案解析』如果被审计单位的控制环境存在缺陷，注册会计师应该主要依赖实质性程序获取审计证据而非控制测试。

【多选题】注册会计师提高审计程序不可预见性的方式有（）。

A.对某些未测试过的低于重要性水平或风险较小的账户余额实施实质性程序B.调整实施审计程序的人员，由项目经理亲自负责关键项目的审计工作C.注册会计师应当在签订审计业务约定书时明确提出拟在审计过程中实施具有不可预见性的审计程序，但不能明确具体内容D.选取不同的地点实施审计程序，或预先不告知被审计单位所选定的测试地点『正确答案』AD『答案解析』增加审计程序不可预见性的方法：对某些以前未测试的低于设定的重要性水平或风险较小的账户余额和认定实施实质性程序；调整实施审计程序的时间，使其超出被审计单位的预期；采取不同的审计抽样方法，使当年抽取的测试样本与以前有所不同；选取不同的地点实施审计程序，或预先不告知被审计单位所选定的测试地点。

2020年注册会计师审计精选试题：企业内部控制审计含答案一、单项选择题1.下列各项内部控制中，不属于针对管理层和治理层凌驾于控制之上的风险而设计的控制的是()。

A.针对重大的异常交易的控制B.针对关联方交易的控制C.与管理层的重大估计相关的控制D.保护资产的实物安全的控制2.下列关于信息技术内部控制审计的说法中，正确的是()。

A.在信息技术环境中，手工控制的基本原理在信息环境下会发生实质性的改变B.由于程序变更控制、计算机操作控制及程序数据访问控制影响到系统驱动组件的持续有效运行，注册会计师需要对上述三个领域实施控制测试C.信息技术应用控制一般要经过输入、处理及输出等环节，和手工控制不同之处在于自动系统控制需要关注信息处理目标的四个要素：完整性、准确性、经过授权和访问限制D.信息技术应用控制是指为了保证信息系统的安全，对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施3.在测试所选定控制的有效性时，注册会计师应当考虑与控制相关的风险，以下描述中错误的是()。

A.与控制相关的风险越高，需要获取的审计证据就越多B.与控制相关的风险包括一项控制可能无效的风险C.审计证据的数量与控制相关的风险程度无关D.控制的复杂程度也影响与该项控制相关的风险4.下列选项中，不属于首次承接企业内部控制审计时应考虑的影响与控制相关的风险的因素是()。

A.相关账户、列报及其认定的固有风险B.自上次审计以来控制或流程是否发生变化C.企业层面控制的有效性D.该项控制是人工控制还是自动化控制5.在内部控制审计中，下列关于选择拟测试控制的基本要求的说法中，正确的是()。

A.对特定的相关认定而言，不会有多项控制用以应对评估的错报风险B.在确定是否测试某项控制时，注册会计师可以不考虑该项控制单独或连同其它控制是否足以应对评估的某项相关认定的错报风险C.注册会计师没有责任对单项控制的有效性发表审计意见D.注册会计师必须测试与某项相关认定有关的所有控制6.关于信息技术内部控制测试，下列说法中不正确的是()。

第二节　主要业务活动和相关内部控制一、了解业务活动和相关内部控制的程序二、主要业务活动三、相关内部控制一、了解业务活动和相关内部控制的程序1.询问销售部门、仓储部门和财务部门的员工和管理人员；阅读2.获取并 企业的相关业务流程图或内部控制手册等资料；3.观察销售与收款流程中特定控制的运用，如观察仓储人员是否以及如何将装运商品与销售单核对；4.检查销售单、发运凭证、客户对账单等文件资料；穿行测试已收款5.实施 ，如选取一笔 的交易，追踪从接受订单到收款的整个过程。

二、主要业务活动（一）接受客户订购单客户的订购单只有在符合企业管理层的授权标准时才能被接受。

管理层一般设有已批准销售的[红名单 ][即销售部门 ]客户名单 。

如客户未被列入该名单，由销售单管理部门 的主管来决定是否同意销售。

该项活动与销售交易的“发生”认定相关。

（二）批准赊销信用批准客户订购单后，应编制一式多联的销售单。

对于赊销业务的批准是由信用管理部门根据管理层的赊销政策在每个客户的已授权的信用额度内进行的。

信用管理部门将销售单与客户已被授权的赊销信用额度以及尚欠的账款余额比较。

信用管理部门通常应对每个新客户进行信用调查，包括获取信用评审机构对客户信用等级的评定报告。

无论是否批准赊销，信用管理部门人员都要在销售单上签署意见，然后再将已签署意见的销售单送回销售单管理部门。

该项活动与应收账款的“准确性、计价和分摊”认定有关。

//2014A][真题 单选 下列认定中，与销售信用批准控制相关的是（ ）。

A.准确性、计价和分摊B.发生C.权利和义务D.完整性[答案 ]A（三）按销售单编制发运凭证并供货管理层通常要求商品仓库管理人员只有在收到经过批准的销售单时才能编制发运凭证并供货。

已批准的销售单的一联应送达仓库，作为仓库按销售单供货和发货给装运部门的授权依据。

该项活动与存货的“存在”认定相关。

（四）按销售单装运货物装运部门职员在装运之前，通常会进行独立验证，以确定从仓库提取的商品都附有经批准的销售单并且与销售单及发运凭证一致。

考情分析本章属于较重要章节。

本章难度不高，主要以客观题的形式考查。

注重与了解被审计单位的内部控制、控制测试以及审计循环相联系。

预计今年考核分值在4-5分左右。

思维导图第一节内部控制审计的概念1.1 内部控制定义、目标及分类1.2 内部控制审计的定义1.3 内部控制审计的范围1.1 内部控制定义、目标及分类1. 内部控制定义内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。

内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。

1.1 内部控制定义、目标及分类2. 内部控制目标内部控制的目标包括以下五个方面：（1）合理保证财务报告及相关信息的真实完整（报告目标）；（2）合理保证资产安全（资产目标）；（3）合理保证经营管理合法合规（遵循性目标）；（4）提高经营效率效果（经营性目标）；（5）促进企业实现发展战略（战略性目标）1.1 内部控制定义、目标及分类3. 财务报告内部控制与非财务报告内部控制（1）财务报告内部控制（主要涉及内部控制的报告目标、资产目标）财务报告内部控制，是指公司的董事会、监事会、经理层及全体员工实施的旨在合理保证财务报告及相关信息真实、完整而设计和运行的内部控制，以及用于保护资产安全的内部控制中与财务报告可靠性目标相关的控制。

【理解】主要涉及内部控制的报告目标、资产目标1.1 内部控制定义、目标及分类（2）非财务报告内部控制（主要涉及内部控制的遵循性目标、经营性目标和战略性目标）非财务报告内部控制，是指除财务报告内部控制之外的其他控制，通常是指为了合理保证除财务报告及相关信息、资产安全外的其他控制目标的实现而设计和运行的内部控制。

1.2 内部控制审计的定义1. 内部审计背景2008年7月，我国财政部会同证监会等部门发布《企业内部控制基本规范》，2010年4月发布《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》，要求上市公司等企业对内部控制有效性进行自我评价，披露年度自我评价报告，同时聘请具有证券期货业务资格的事务所对其财务报告内部控制的有效性进行审计，出具内部控制审计报告。

2023年度注会考试（CPA）《审计》高频错题（含答案）学校:________ 班级:________ 姓名:________ 考号:________一、单选题(25题)1.在对资产存在认定获取审计证据时，正确的测试方向是（）。

A.从财务报表到尚未记录的项目B.从尚未记录的项目到财务报表C.从会计记录到支持性证据D.从支持性证据到会计记录2.在集团审计中，下列有关组成部分重要性的说法中，错误的是（）A.组成部分重要性的汇总数可以低于集团财务报表整体的重要性B.如果集团项目组计划对某组成部分财务信息进行审阅，则组成部分重要性可以由组成部分注册会计师确定，但是应当由集团项目组进行评价C.组成部分实际执行的重要性可以由集团项目组或组成部分注册会计师确定D.基于集团审计目的，集团项目组可能需要对某个非重要组成部分确定组成部分重要性3.对于内部控制审计业务，下列有关控制测试的时间安排的说法中，错误的是（）。

A.注册会计师应当获取内部控制在基准日之前一段足够长的期间内有效运行的审计证据B.注册会计师对控制有效性测试的实施越接近基准日，提供的控制有效性的审计证据越有力C.如果被审计单位在所审计年度内对控制作出改变，注册会计师应当对新的控制和被取代的控制分别实施控制测试D. 如果已获取有关控制在期中运行有效性的审计证据，注册会计师应当获取补充证据，将期中测试结果前推至基准日4.注册会计师在确定重要性水平时，下列有关说法中，不正确的是( )。

A.如果财务报表含有高度不确定性的大额估计，注册会计师应当确定一个比不含有该估计的财务报表更低的财务报表整体重要性B.在确定基准时，需要考虑是否存在特定会计主体的财务报表使用者特别关注的财务报表项目C.通常说来，适当的基准取决于被审计单位的具体情况，包括各类报告收益(如税前利润、营业收入、毛利和费用总额)以及所有者权益或净资产D.注册会计师应当确定适用于那些发生的错报金额虽然低于整体的重要性.但合理预期可能影响财务报表使用者经济决策的交易、账户余额或披露的一个或多个重要性水平5.下列有关审计工作底稿复核的说法中，错误的是（）。

知识点4.4.1 与审计相关的内部控制一、与审计相关的控制注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制，并非被审计单位所有的内部控制。

【准则规范】注册会计师财务报表审计的目标是对财务报表是否不存在重大错报发表审计意见，并非对被审计单位内部控制的有效性发表意见。

被审计单位的目标与为实现目标提供合理保证的控制之间存在直接关系，但这些目标和控制并非都与注册会计师的风险评估相关。

1.如果在设计和实施进一步审计程序时拟利用被审计单位内部生成的信息，注册会计师应当考虑用以保证该信息完整性和准确性的控制可能与审计相关。

2.如果与经营和合规目标相关的控制与注册会计师实施审计程序时评价或使用的数据相关，则这些控制也可能与审计相关。

3.用以防止未经授权购买、使用或处置资产的内部控制，可能包括与财务报告和经营目标相关的控制。

注册会计师对这些控制的考虑通常仅限于与财务报告可靠性相关的控制。

二、内控的人工和自动化成分（一）信息技术系统中的控制信息技术系统中的控制可能既有自动控制（如嵌入计算机程序的控制）又有人工控制。

（二）人工控制在以人工为主的系统中，内部控制一般包括批准和复核业务活动，编制调节表并对调节项目进行跟踪。

人工控制可能独立于信息技术系统，利用信息技术系统生成的信息人工控制也可能限于监督信息技术系统和自动控制的有效运行或者处理例外事项。

（三）信息技术控制和人工控制的风险1.信息技术控制的风险2.人工控制的风险人工控制可能更容易被规避、忽视或凌驾；人工控制可能不具有一贯性；人工控制可能更容易产生简单错误或失误。

人工控制的适用情况知识点4.4.2 了解内控的深度一、了解内控的深度对内部控制了解的深度，是指在了解被审计单位及其环境时对内部控制了解的程度。

包括评价控制的设计，以及确定是否得到执行，但不包括控制是否得到一贯执行的测试。

（一）评价控制的设计1.注册会计师在了解内部控制时，应当评价控制的设计，并确定其是否得到执行。

第二十章企业内部控制审计第一节内部控制审计的概念一、企业内部控制1.内部控制主体内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。

内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。

财务报告内部控制包括企业层面内部控制和业务流程、应用系统或交易层面(简称交易层面)的内部控制。

2.企业层面控制（1）与控制环境相关的控制(诚胜治管组人)（2）针对管理层和治理层凌驾于控制之上的风险而设计的内部控制（3）被审计单位的风险评估过程（4）对内部信息传递和期末财务报告流程的控制（5）对控制有效性的内部监督(即监督其他控制的控制)和内部控制评价。

（6）集中化的处理和控制。

（7）监控经营成果的控制。

（8）重大经营控制和风险管理实务的政策。

3.交易层面控制（1）授权与审批（2）信息技术应用控制（3）实物控制（4）复核和调节4.预防性控制与检查性控制预防性控制通常用于正常业务流程的每一项交易，以防止错报的发生。

建立检查性控制的目的是发现流程中可能发生的错报。

如果确信存在以下情况，就可以将检查性控制作为一个主要手段来合理保证某特定认定发生重大错报的可能性较小：（1）控制所检查的数据是完整、可靠的；（2）控制对于发现重大错报足够敏感；（3）发现的所有重大错报都将被纠正。

注册会计师并不需要了解与每一控制目标相关的所有控制。

如果多项控制能够实现同一目标，注册会计师不必了解与该目标相关的每项控制。

二、内部控制审计1.内部控制审计及其基准日内部控制审计是指会计师事务所接受委托对特定基准日内部控制设计与运行的有效性进行审计。

财务报告内部控制审计是服务的核心要求，内部控制审计严格限定在财务报告内部控制审计[所以，不对非财务报告内部控制发表审计意见]。

内部控制审计基准日，是指注册会计师评价内部控制在某一时日是否有效所涉及的基准日，也是被审计单位评价基准日，即最近一个会计期间截止日。