CPA考试审计科目信息技术中的一般控制测试

注会《审计》知识点：控制测试知识点：控制测试（一）以内部控制目标为起点的控制测试采购与付款交易的控制测试1.注册会计师应当通过控制测试获取支持将被审计单位的控制风险评价为中或低的证据。

如果能够获取这些证据，注册会计师就可以接受较高的检查风险，并在很大程度上可以通过实施实质性分析程序获取进一步的审计证据，同时减少对采购与付款交易和相关余额实施细节测试的依赖。

2.考虑到采购与付款交易控制测试的重要性，注册会计师通常对这一循环采用属性抽样审计方法。

在测试该循环中的大多数属性时，注册会计师通常选择相对较低的可容忍误差。

3.注册会计师在实施控制测试时，应抽取请购单、订购单和商品验收单，检查请购单、订购单是否得到适当审批，验收单是否有相关人员的签名，订购单和验收单是否按顺序编号。

4.对于编制付款凭单、确认与记录负债这两项主要业务活动，被审计单位的内部控制通常要求应付账款记账员将采购发票所载信息与验收单、订购单进行核对，核对相符应在发票上加盖“相符”印戳。

对此，注册会计师在实施控制测试时，应抽取订购单、验收单和采购发票，检查所载信息是否核对一致，发票上是否加盖了“相符”印戳。

每月末，应付账款主管应编制应付账款账龄分析报告。

注册会计师在实施控制测试时，应抽取应付账款调节表，检查调节项目与有效的支持性文件是否相符，以及是否与应付账款明细账相符。

5.对于付款这项主要业务活动，有些被审计单位内部控制要求，由应付账款记账员负责编制付款凭证，并附相关单证，提交会计主管审批。

在完成对付款凭证及相关单证的复核后，会计主管在付款凭证上签字，作为复核证据，并在所有单证上加盖“核销”印戳。

对此，注册会计师在实施控制测试时，应抽取付款凭证，检查其是否经由会计主管复核和审批，并检查款项支付是否得到适当人员的复核和审批。

（二）以风险为起点的控制测试参考教材表10－3“采购与付款交易的风险、控制和控制测试”的内容进行了解。

2024年注册会计师考试审计科目自测试卷(答案在后面)一、单项选择题（本大题有25小题，每小题1分，共25分）1、审计师在实施审计程序时，下列哪项程序通常属于控制测试？A、重新计算货币资金日记账的余额B、核实应收账款的款项确已收妥C、对存货进行盘点D、分析财务比率2、审计师在审计过程中，确定下列哪项误差通常会导致重大错报风险？A、零金额发票的遗漏B、个别文件的页码缺失C、时间顺序不一致的凭证D、询证函未按预期时间收到3、下列关于审计证据的相关说法中，正确的是（）。

A. 审计证据必须与审计目标相关，但与被审计单位无关B. 审计证据应当具有充分性和适当性，但充分性是核心C. 审计证据的适当性取决于证据的相关性和可靠性D. 审计证据的可靠性取决于证据的相关性和充分性4、下列关于内部控制的说法中，不正确的是（）。

A. 内部控制是组织为达到特定目的而建立的一系列制度、程序和方法B. 内部控制的目标包括保证财务报告的可靠性、运营效率和合规性C. 内部控制的有效性取决于内部控制的设计和实施情况D. 内部控制的目标是防止或发现并纠正财务报表重大错报5、注册会计师在审计过程中发现被审计单位可能存在违反法律法规行为，以下做法中不恰当的是（）。

A、确定其影响程度，并与管理层进行讨论B、考虑其重要性，并重新评估审计风险C、直接向监管机构报告，无需与管理层沟通D、考虑对审计报告的影响6、在审计过程中，注册会计师采用穿行测试来验证内部控制的有效性。

以下哪种情形表明穿行测试需要进一步的审计程序（）。

A、穿行测试表明内部控制得到了有效的执行B、穿行测试表明内部控制存在偏差或缺陷C、穿行测试在所有流程中都得到了顺利执行D、穿行测试符合预期的结果7、在审计过程中，关于应收账款的期末余额，以下哪个审计程序是优先考虑使用的？A. 对应收账款进行函证B. 分析应收账款的账龄结构C. 观察应收账款的账面记录D. 检查销售合同和发运票据8、审计师在审查内部控制时，发现以下哪种情况最有可能表明控制存在缺陷？A. 控制流程复杂，但被所有相关人员遵循B. 控制流程复杂，但有部分员工在操作中违反了规定C. 控制流程简单，且所有相关交易都得到适当记录D. 控制流程简单，但有系统错误导致一些交易未被记录9、审计人员在实施风险评估程序时，以下哪项不是了解被审计单位及其环境的重点内容？A、被审计单位的内部控制B、被审计单位的财务报表编制基础C、被审计单位的风险偏好和承受能力D、被审计单位的法律法规遵循情况 10、审计人员在执行实质性程序时，下列哪项不是控制测试的对象？A、交易B、账户余额C、列报D、披露11、以下哪项不是内部控制中的控制活动？(A)直接材料成本分配(B)未经授权的人员不得接触资产(C)对账与记账的职责分离(D)定期进行存货盘点12、在审计工作中，注册会计师获取审计证据的最直接来源是？(A)第三方机构(B)企业管理层(C)被审计单位的原始凭证和会计记录(D)专业鉴定机构13、关于审计抽样，以下说法错误的是：A. 审计抽样是一种在审计工作中用来收集和评价证据的方法。

第04讲控制测试的时间和范围三、控制测试的时间★★（一）何时应当实施控制测试（二）如何考虑期中审计证据？如果已获取有关控制在期中运行有效性的审计证据，并拟利用该证据，注册会计师应当实施下列审计程序：控制在剩余期间是否有重大变化？余期间的补充证据【例题·单选题】（2018年）如果注册会计师已获取有关控制在期中运行有效的审计证据，下列有关剩余期间补充证据的说法中，错误的是（）。

A.如果控制在剩余期间发生了变化，注册会计师可以通过实施穿行测试，将期中获取的审计证据合理延伸至期末B.注册会计师可以通过测试被审计单位对控制的监督，将控制在期中运行有效的审计证据合理延伸至期末C.被审计单位的控制环境越有效，注册会计师需要获取的剩余期间的补充证据越少D.注册会计师在信赖控制的基础上拟减少的实质性程序的范围越大，注册会计师需要获取的剩余期间的补充证据越多『正确答案』A『答案解析』穿行测试用于了解内部控制，不能通过实施穿行测试，将期中获取的审计证据合理延伸至期末。

（三）如何考虑以前审计获取的审计证据在确定利用以前审计获取的有关控制运行有效性的审计证据是否适当以及再次测试控制的时间间隔时，注册会计师应当考虑的因素或情况包括：（1）内部控制其他要素（控制环境、监督等）的有效性，如薄弱，注册会计师应当缩短再次测试控制的时间间隔或完全不信赖以前审计获取的审计证据。

（2）控制特征（人工控制or自动化控制）产生的风险。

如人工控制（一般稳定性较差）的成分较大时，注册会计师可能决定在本期审计中继续测试该控制的运行有效性。

（3）信息技术一般控制的有效性。

当信息技术一般控制薄弱时，注册会计师可能更少地依赖以前审计获取的审计证据。

（4）影响内部控制的重大人事变动。

注册会计师可能决定在本期审计中不依赖以前审计获取的审计证据。

（5）由于环境发生变化而特定控制缺乏相应变化导致的风险。

注册会计师应当充分意识到控制不再有效，此时不应再依赖以前审计获取的有关控制运行有效性的审计证据。

注会《审计》知识点：以内部控制目标为起点的控制测试知识点：以内部控制目标为起点的控制测试活动内部控制控制测试计划生产安排生产根据经审批的月度生产计划书，由生产计划经理签发预先按顺序编号的生产通知单。

抽取生产通知单检查是否与月度生产计划书中内容一致。

发出原材料（1）仓库管理员应把领料单编号、领用数量、规格等信息输入计算机系统，经仓储经理复核并以电子签名方式确认后，系统自动更新材料明细台账。

（1）抽取出库单及相关的领料单，检查是否正确输入并经适当层次复核。

（2）原材料仓库分别于每月、每季和年度终了，对原材料存货进行盘点，会计部门对盘点结果进行复盘。

由仓库管理员编写原材料盘点明细表，发现差异及时处理，经仓储经理、财务经理和生产经理复核后调整入账。

（2）抽取原材料盘点明细表并检查是否经适当层次复核，有关差异是否得到处理。

生产产品核算成本（1）生产成本记账员应根据原材料出库单，编制原材料领用凭证，与计算机系统自动生成的生产记录日报表核对材料耗用和流转信息；由会计主管审核无误后，生成记账凭证并过账至生产成本及原材料明细账和总分类账。

（1）抽取原材料领用凭证，检查是否与生产记录日报表一致，是否经适当审核，如有差异是否及时处理。

（2）每月末，由生产车间与仓库核对原材料、半成品、产成品的转出和转入记录，如有差异，仓库管理员应编制差异分析报告，经仓储经理和生产经理签字确认后交会计部门进行调整。

（2）抽取核对记录，检查差异是否已得到处理。

生产产品核算成本（3）每月末，由计算机系统对生产成本中各项组成部分进行归集，按照预设的分摊公式和方法，自动将当月发生的生产成本在完工产品和在产品中按比例分配；同时，将完工产品成本在各不同产品类别中分配，由此生成产品成本计算表和生产成本分配表；由生产成本记账员编制成生产成本结转凭证，经会计主管审核批准后进行账务处理。

（3）抽取生产成本结转凭证检查与支持性文件是否一致并经适当复核。

（4）预设的分摊公式和方法是否存在变更，变更是否经适当审批。

注册会计师全国统一考试大纲——专业阶段考试（审计）
（2017年）
一、考试目标
考生应当根据本科目考试内容与能力等级的要求，理解、掌握或运用下列相关的专业知识和职业技能，坚守职业价值观、遵循职业道德、坚持职业态度，新科教育解决实务问题。

1.财务报表审计基本原理，包括审计概述、审计计划、审计证据、审计抽样、信息技术对审计的影响，以及审计工作底稿；
2.财务报表审计测试流程，包括风险识别和评估（风险评估程序、信息来源以及项目组内部的讨论，了解被审计单位及其环境，了解被审计单位的内部控制，评估重大错报风险），风险应对（针对财务报表层次重大错报风险的总体应对措施，针对认定层次重大错报风险的进一步审计程序，包括控制测试和实质性程序）；
3.财务报表审计中各类交易和账户余额审计，包括销售与收款循环、采购与付款循环、生产与存货循环以及货币资金的审计；
4.财务报表审计中对特殊项目的考虑，包括对舞弊和法律法规的考虑、审计沟通、对集团财务报表审计的特殊考虑、利用他人的工作，以及对会计估计、关联方和期初余额等其他特殊项目的审计；
5.审计工作的完成与审计报告；
6.企业内部控制审计；
7.会计师事务所质量控制，包括质量控制制度的目标和要素；
8.注册会计师协会会员职业道德守则，包括职业道德基本原则和概念框架、审计业务对独立性的要求。

二、考试内容与能力等级
三、参考法规（截至2016年12月31日）
X。

19 第五章 信息技术对审计的影响【考点1】信息技术中的一般控制和应用控制测试第六章 审计工作底稿【考点1】审计工作底稿概述（★）【考点2】审计工作底稿的归档（★★★）公司层控制 是信息技术的整体控制环境，决定了信息技术一般控制和应用控制的风险基调。

一般控制指为了保证信息系统安全，对所有的应用或控制模块具有普遍影响的控制措施 应用控制 应用控制一般要经过输入、处理及输出等环节。

确定审计范围考虑因素 ① 被审计单位业务流程复杂度(人员、活动、数据量、处理方式、依赖程度等)。

② 信息系统复杂度。

③ 系统生成的交易数量和业务对系统的依赖程度。

④ 信息和复杂计算的数量。

⑤ 信息技术环境规模和复杂度(信息技术环境复杂，并不一定意味着信息系统是复杂的)。

命题陷阱 CPA 应当了解与审计相关的信息技术一般控制和应用控制。

主要目的 ① 提供充分、适当的记录，作为审计报告的基础。

② 为CPA 已按照审计准则和相关法律法规计划和执行了审计工作提供证据。

其他目的有助于项目组计划和执行工作、督导成员、监督与复核的责任、便于说明情况、保留记录、便于实施质量控制复核与检查、便于监管机构根据相关法律法规或其他相关要求实施执业质量检查 存在形式 审计工作底稿可以以纸质、电子或其他介质形式存在。

重大事项① 引起特别风险的事项；② 实施审计程序的结果，该结果表明财务信息可能存在重大错报③ 导致CPA 难以实施必要审计程序的情形；④ 导致出具非标准审计报告的事项。

归档工作的性质 在审计报告日后归整底稿是一项事务性的工作，不涉及实施新的审计程序或得出新的结论。

归档期可以对底稿作出事务性变动，包括： ① 删除或废弃被取代的审计工作底稿； ② 对审计工作底稿进行分类、整理和交叉索引；③ 对审计档案归整工作的完成核对表签字认可；④ 记录在审计报告日前获取的、与审计项目组成员进行讨论并取得一致意见的审计证据。

归档期限 ① 审计报告日后 60 天内② 审计业务中止后的 60 天内（未能完成审计业务）归档后的变动 在完成档案的归整工作后，不应在规定的保存期限届满前删除、或废弃任何性质的审计工作底稿。

）
5）在信赖控制的基础上拟减少进一步实质性程序的范围
6）控制环境；
在注册会计师总体上拟信赖控制的前提下，控制环境越薄弱（或把握程度越低），注册会计师需要获取的剩余期间的补充证据越多。

7）测试被审计单位对控制的监督。

注册会计师测试被审计单位对控制的监督，以便更有把握地将控制在期中运行有效性的审计证据延伸至期末。

考虑以前审计获取的审计证据
如果
不得依赖以前审计所获取证据的情形
鉴于特别风险的特殊性，对于旨在减轻特别风险的控制，不论该控制在本期是否发生变化，注册会计师都不应依赖以前审计获取的证据，注册会计师应当在每次审计中都测试这类控制。

在确定利用以前获取的有关控制运行有效性的审计证据是否适当以及再次测试控制的时间间隔
（1）内部控制其他要素的有效性，包括控制环境、对控制的监督以及被审计单位的风险评估过程。

例如,当被审计单位控制环境薄弱或对控制的监督薄弱时,注册会计师应当缩短再次测试控制的时间间隔或完全不信赖以前审计获取的审计证据。

（2）控制特征（人工控制还是自动化控制）产生的风险。

当相关控制中人工控制的成分较大时,考虑到人工控制一般稳定性
较差，注册会计师可能决定在本期审计中继续测试该控制的运行有效性。

注册会计师通常不需要增加自动化控制的测试范围。

信息技术中的一般控制测试 【内容导航】： 1.信息技术一般控制的含义 2.信息技术一般控制的环节 【所属章节】：本知识点属于《审计》科目第五章信息技术对审计的影响第三节信息技术中的一般控制和应用控制测试的内容。

【知识点】：信息技术中的一般控制测试 1.信息技术一般控制的含义信息技术一般控制，是指为了保证信息系统的安全，对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施。

2.信息技术一般控制的环节 (1)程序开发程序开发领域的目标是确保系统的开发、配置和实施能够实现管理层的应用控制目标。

(2)程序变更程序变更领域的目标是确保对程序和相关基础组件的变更是经过请求、授权、执行、测试和实施的，以达到管理层的应用控制目标。

(3)程序和数据访问程序和数据访问这一领域的目标是确保分配的访问程序和数据的权限是经过用户身份认证并经过授权的。

(4)计算机运行计算机运行这一领域的目标是确保业务系统根据管理层的控制目标完整准确地运行，确保运行问题被完整准确地识别并解决，以维护财务数据的完整性。

信息技术中的应用控制测试 【内容导航】： 1.信息技术应用控制的含义 2.信息技术应用控制的环节和要素 【所属章节】：本知识点属于《审计》科目第五章信息技术对审计的影响第三节信息技术中的一般控制和应用控制测试的内容。

【知识点】：信息技术中的应用控制测试 1.信息技术应用控制的含义 信息技术应用控制，是设计在计算机应用系统中的、有助于达到信息处理目标的控制。

2.信息技术应用控制的环节和要素 信息技术应用控制一般要经过输入、处理及输出等环节。

和人工控制类似，系统自动控制关注的要素包括：完整性、准确性、存在和发生等。

各要素的主要含义如下： (1)完整性系统处理数据的完整性，例如：各系统之间数据传输的完整性、销售订单的系统自动顺序编号、总账数据的完整性等。

(2)准确性系统运算逻辑的准确性，例如，金融机构利息计提逻辑的准确性、生产企业的物料成本运算逻辑的准确性、应收账款账龄的准确性等。