124-第二十章-企业内部控制审计六

第二十章-企业内部控制审计（六）第二十章 企业内部控制审计【例-多选题】下列有关预防性控制和检查性控制的说法中，不正确的有（ ）。A.程序修改的控制和访问控制属于预防性控制，能够直接防止错报.B.无论是预防性控制还是检查性控制，均可以由人工执行或由信息系统自动执行C.检查性控制通常适用于业务流程中的所有交易.D.识别和了解相关控制时，CPA无须考虑一项检查性控制发现和纠正错报的能力.网校答案：ACD网校解析：选项A中，程序修改的控制和访问控制通常不能直接防止错报；选项C中，检查性控制通常并不适用于业务流程中的所有交易；选项D中，实务中，注册会计师会特别考虑一项检查性控制发现和纠正错报的能力。4、记录相关控制针对被审计单位已设置的控制，注册会计师应将其记录于工作底稿，同时记录由谁执行该控制。五、信息系统控制的测试1、信息技术一般控制测试（1）信息系统一般控制是指为了保证信息系统的安全，对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施；（2）信息技术一般控制确保了应用系统控制和依赖计算机处理的自动会计程序得以持续有效地运行；（3）信息技术一般控制包括程序开发、程序变更、程序和数据访问以及计算机运行四个方面。2、信息技术应用控制测试（1）信息技术应用控制一般要经过输入、处理及输出等环节，与手工控制一样，自动系统控制同样关注信息处理目标的四个要素：完整性、准确性、经过授权和访问限制。（2）所有的自动应用控制都会有一个手工控制与之相对应，在测试的时候，每个自动系统控制都要与其对应的手工控制一起进行测试，才能得到控制是否可信赖的结论。3、信息技术应用控制与信息技术一般控制之间的关系（1）许多应用系统中包含很多编辑检查来帮助确保录入数据的准确性。编辑检查可能包括：格式检查（如日期格式或数字格式）、存在性检查（如客户编码存在于客户主数据文档之中）或合理性检查（如最大支付金额）（2）如果带有关键的编辑检查功能的应用系统所依赖的计算机环境存在信息技术一般控制的缺陷，注册会计师可能就不能信赖上述编辑检查功能按设计发挥作用。第三部分内部控制缺陷评价一、控制缺陷的分类1.按照性质划分【例-多选题】下列各项中，属于内部控制运行缺陷的有（ ）。A.缺少为实现控制目标所必需的控制B.设计适当的控制没有按设计意图运行.C.执行人员没有获得必要授权.D.执行人员缺乏胜任能力.网校答案：BCD2.按照严重程度划分二、评价控制缺陷的严重程度1.对注册会计师的要求（1）注册会计师应当评价其识别的各项控制缺陷的严重程度，以确定这些缺陷单独或组合起来，是否构成内部控制的重大缺陷。（2）在计划和实施审计工作时，不要求注册会计师寻找单独或组合起来不构成重大缺陷的控制缺陷。2.控制缺陷严重程度的影响因素【多选题考点】3.对补偿性控制的考虑（1）在确定一项控制缺陷或多项控制缺陷的组合是否构成重大缺陷时，注册会计师应当评价补偿性控制的影响。（2）在评价补偿性控制是否能够弥补控制缺陷时，注册会计师应当考虑补偿性控制是否有足够的精确度以防止或发现并纠正可能发生的重大错报。【例-多选题】下列关于评价控制缺陷的严重程度的说法中，正确的有（ ）。A.控制缺陷的严重程度取决于错报是否发生B.在计划和实施审计工作时，不要求注册会计师寻找单独或组合起来不构成重大缺陷的控制缺陷.C.如果多项控制缺陷影响财务报表的同一账户或列报，错报发生的概率会增加.D.在确定一项控制缺陷或多项控制缺陷的组合是否构成重大缺陷时，注册会计师应当评价补偿性控制的影响.网校答案：BCD网校解析：选项A中，控制缺陷的严重程度与错报是否发生无关，而取决于控制不能防止或发现并纠正错报的可能性的大小。【例-多选题】在评价一项控制缺陷是否可能导致账户或列报发生错报时，注册会计师应当考虑的风险因素包括（ ）。A.所涉及的账户、列报及其相关认定的性质.B.确定相关金额时所需判断的主观程度.C.该项控制与其他控制的相互作用.D.受控制缺陷影响的财务报表金额或交易总额网校答案：ABC网校解析：在评价一项控制缺陷或多项控制缺陷的组合是否可能导致账户或列报发生错报时，CPA应当考虑的风险因素包括：（1）所涉及的账户、列报及其相关认定的性质；（2）相关资产或负债易于发生损失或舞弊的可能性；（3）确定相关金额时所需判断的主观程度、复杂程度和范围；（4）该项控制与其他控制的相互作用或关系；（5）控制缺陷之间的相互作用；（6）控制缺陷在未来可能产生的影响。4.控制缺陷评价流程APEC测试【案例1】控制缺陷的评价A注册会计师执行甲公司的内部控制审计，财务报表整体重要性确定为2000万元，实际执行的重要性水平为1000万元。在对付款授权进行控制测试时，其中一项程序是检查付款发票是否有适当的审批且