2025年审计师《内部控制及审计程序》备考题库及答案解析

2025年审计师《内部控制及审计程序》备考题库及答案解析单位所属部门：________姓名：________考场号：________考生号：________一、选择题1.审计师在执行内部控制测试时，首要关注的是（）A.内部控制的健全性B.内部控制的执行有效性C.内部控制的成本效益D.内部控制的复杂性答案：B解析：内部控制测试的核心目的是评估内部控制在防止或发现错误和舞弊方面的有效性。审计师需要重点关注内部控制的实际执行情况，而不是其理论上的健全性、成本效益或复杂性。2.在设计审计程序时，审计师应当优先考虑（）A.审计程序的独立性B.审计程序的经济性C.审计程序的风险导向D.审计程序的法律合规性答案：C解析：风险导向审计方法要求审计师将审计资源集中在具有较高风险的领域，从而提高审计效率和效果。因此，在设计审计程序时，优先考虑风险导向是关键。3.以下哪项不属于内部控制的基本要素（）A.授权批准B.职责分离C.经营管理D.对账程序答案：C解析：内部控制的基本要素通常包括控制环境、风险评估、控制活动、信息与沟通、监督活动。选项A、B、D均属于控制活动或其组成部分，而选项C“经营管理”过于宽泛，不属于内部控制的特定要素。4.审计师在执行细节测试时，主要目的是（）A.评估内部控制的设计B.识别内部控制的风险C.获取审计证据以证实或排除特定认定D.确定审计抽样的方法答案：C解析：细节测试是通过检查记录或文件中的具体细节来获取审计证据，以证实或排除关于各类交易和余额认定的审计目标。这是细节测试的主要目的。5.在执行函证程序时，审计师应当确保（）A.函证函由被审计单位盖章B.函证对象为被审计单位的关联方C.函证内容与审计目标直接相关D.函证结果与被审计单位预期一致答案：C解析：函证程序的有效性取决于其能够获取与审计目标相关的可靠证据。因此，确保函证内容与审计目标直接相关是执行函证程序的关键。6.审计师在评估控制测试结果时，主要考虑（）A.控制测试的成本B.控制测试的时间C.控制设计的合理性D.控制执行的有效性答案：D解析：控制测试的目的是评估内部控制在防止或发现错误和舞弊方面的有效性。因此，在评估控制测试结果时，主要考虑控制执行的有效性。7.在使用分析程序时，审计师应当（）A.仅在控制测试失败时使用B.仅在细节测试无法实施时使用C.结合专业判断和审计经验使用D.忽略异常波动答案：C解析：分析程序是审计师用来评估财务信息之间预期关系的一种方法。在使用分析程序时，审计师需要结合专业判断和审计经验，以识别异常波动并评估其合理性。8.审计师在执行穿行测试时，主要目的是（）A.评估内部控制的设计B.识别内部控制的风险C.获取对业务流程的理解D.确定审计抽样的方法答案：C解析：穿行测试是通过追踪交易在业务流程中的完整路径来获取对业务流程的理解。这是穿行测试的主要目的。9.在执行重新计算程序时，审计师应当（）A.由被审计单位人员执行B.使用被审计单位的标准C.获取独立的计算结果D.忽略计算中的微小差异答案：C解析：重新计算程序是审计师用来验证被审计单位计算准确性的方法。为了确保结果的可靠性，审计师应当获取独立的计算结果，而不是依赖被审计单位的人员或标准。10.审计师在执行观察程序时，主要目的是（）A.评估内部控制的设计B.识别内部控制的风险C.获取对业务流程的直观了解D.确定审计抽样的方法答案：C解析：观察程序是审计师通过实地观察被审计单位的业务活动来获取审计证据的方法。这是获取对业务流程的直观了解的主要途径。11.审计师在评估控制设计的合理性时，主要依据（）A.被审计单位的内部政策B.行业内的普遍做法C.审计师的专业判断和经验D.外部专家的意见答案：C解析：审计师在评估控制设计的合理性时，需要运用其专业知识和经验，结合对被审计单位及其环境的了解，判断控制设计是否能够实现预期的控制目标。虽然被审计单位的内部政策、行业做法和外部专家意见可能提供参考，但最终判断主要基于审计师自身的专业判断和经验。12.在执行函证程序时，对于重要的银行存款，审计师通常要求（）A.采用积极式函证B.采用消极式函证C.仅进行余额细节测试D.由被审计单位代为发送函证答案：A解析：积极式函证要求函证对象直接回函确认余额或其他信息，能够提供更可靠的证据。对于重要的银行存款等关键财务信息，审计师通常要求采用积极式函证，以确保获取充分、适当的审计证据。13.审计师计划执行的控制测试未能达到预期效果，可能的原因是（）A.控制设计不合理B.控制未得到执行C.审计师未能获取充分、适当的审计证据D.审计期间已过答案：B解析：控制测试旨在评估控制是否得到执行以及执行的有效性。如果控制测试未能达到预期效果，最可能的原因是控制并未按照设计得到执行。控制设计不合理、审计师未能获取充分、适当的审计证据或审计期间已过也可能是相关因素，但控制未执行是直接影响测试结果的核心原因。14.以下哪项不属于控制活动（）A.授权批准B.职责分离C.对账程序D.分散经营决策权答案：D解析：控制活动包括授权批准、职责分离、对账程序、实物控制、业绩评价等旨在保证经营效果和效率、确保资产安全、防止舞弊和错误发生的过程。分散经营决策权通常属于控制环境的范畴，而非具体的控制活动。15.审计师在执行分析程序时发现异常波动，后续应当（）A.忽略该波动，继续执行其他程序B.执行细节测试以验证异常波动C.调查异常波动的原因D.直接要求被审计单位调整相关数据答案：C解析：分析程序识别出的异常波动是潜在风险信号，审计师应当进一步调查其产生的原因。调查结果将有助于审计师评估是否存在错报风险，并决定是否需要执行进一步的审计程序，如细节测试。16.审计师在执行穿行测试时，主要关注的是（）A.交易的金额B.交易的完整性C.交易的复杂性D.交易的审批流程答案：B解析：穿行测试的核心是追踪一个交易从起点到终点的完整流程，目的是理解业务流程、识别关键控制点以及评估交易流程的完整性。虽然金额、复杂性和审批流程也是业务流程的组成部分，但穿行测试主要关注的是交易的完整路径和流转过程。17.在使用计算机辅助审计技术（CAATs）进行数据分析时，审计师的主要目的是（）A.自动生成审计报告B.替代所有人工审计程序C.提高数据分析的效率和效果，识别异常模式D.制定被审计单位的内部控制制度答案：C解析：计算机辅助审计技术（CAATs）是审计师用于提高数据分析效率和效果的工具。其主要目的在于处理大量数据、识别异常模式、发现潜在风险，从而增强审计判断的准确性。18.审计师在评估持续经营假设时，应当考虑的关键因素包括（）A.被审计单位的盈利能力B.被审计单位的债务结构C.被审计单位的经营环境D.以上所有答案：D解析：评估持续经营假设需要考虑被审计单位的财务状况、经营成果、现金流量以及所处的经营环境等多种因素。盈利能力、债务结构是财务状况的体现，经营环境则影响未来的盈利前景和财务稳定性。因此，以上所有因素都应考虑。19.审计师在执行重新执行程序时，应当由谁执行（）A.被审计单位负责执行该控制的人员B.审计师团队中的另一名成员C.被审计单位的内部审计人员D.外部专家答案：B解析：重新执行程序是指审计师亲自或指示其他审计人员执行被审计单位的控制程序，以评估其执行的有效性。该程序应由审计师团队内部、独立于被审计单位执行该控制的人员来执行，以确保证据的客观性。20.在设计审计程序时，风险导向方法要求审计师将重点放在（）A.内部控制最薄弱的环节B.审计师最熟悉的领域C.具有较高错报风险的事项或领域D.审计成本最低的程序答案：C解析：风险导向审计方法的核心是根据对被审计单位及其环境的评估，识别和评估财务报表重大错报风险，并据以确定审计程序的性质、时间安排和范围。因此，审计师将重点放在具有较高错报风险的事项或领域。二、多选题1.以下哪些属于内部控制的控制活动（）A.授权批准B.职责分离C.对账程序D.实物控制E.分散经营决策权答案：ABCD解析：内部控制的控制活动是指企业为实现控制目标而运用的具体方法和措施。常见的控制活动包括授权批准、职责分离、对账程序、实物控制和业绩评价等。选项E“分散经营决策权”通常属于控制环境的范畴，旨在营造良好的内部控制文化，而非具体的控制活动。2.审计师在执行函证程序时，可能遇到的困难包括（）A.函证对象不合作B.函证回函丢失或延迟C.函证信息不完整D.函证程序设计不合理E.被审计单位故意隐瞒函证对象信息答案：ABCE解析：函证程序在执行过程中可能遇到各种外部和内部困难。函证对象可能因故不合作（A），导致回函丢失或延迟（B）。即使收到回函，信息也可能不完整（C）。此外，被审计单位可能试图干扰函证过程，例如提供不完整的函证对象名单（E）。函证程序设计不合理（D）更多是审计师自身的问题，虽然也可能导致效率低下或效果不佳，但不是函证程序本身固有的困难类型。3.以下哪些是风险评估程序（）A.查阅前任审计师的审计工作底稿B.询问被审计单位管理层和内部审计人员C.分析被审计单位的财务报表D.进行实地观察E.执行穿行测试答案：ABCDE解析：风险评估程序是审计师为了解被审计单位及其环境、识别和评估财务报表重大错报风险而实施的程序。这些程序包括询问（B）、分析程序（C）、实地观察（D）、穿行测试（E）、检查文件记录（可能涉及查阅前任审计师底稿A）等。4.控制测试的目的是什么（）A.评估控制设计的合理性B.评估控制执行的有效性C.识别潜在的错报风险D.获取审计证据以支持审计意见E.确定进一步审计程序的性质、时间安排和范围答案：BCE解析：控制测试的主要目的是评估特定控制的运行是否有效（B），以及这些控制是否能够被信赖以减轻重大错报风险（C）。控制测试的结果直接影响审计师对进一步审计程序的性质、时间安排和范围的决定（E）。评估控制设计的合理性（A）通常在控制设计测试中进行。获取审计证据以支持审计意见（D）是审计工作的总体目标，但控制测试获取的证据主要与控制有关，间接支持审计意见。5.审计师在使用分析程序时，应当考虑哪些因素（）A.财务数据与非财务数据之间的关系B.以前期间的财务数据和趋势C.行业数据和经济指标D.被审计单位的经营计划和预算E.交易记录的详细情况答案：ABCD解析：分析程序涉及将财务数据与期望值进行比较，这些期望值可能基于历史数据（B）、行业标准（C）、经济指标（C）或被审计单位的预算和计划（D）。分析程序也关注不同财务数据之间以及财务数据与非财务数据（A）之间的内在关系。选项E“交易记录的详细情况”更偏向于细节测试所需关注的内容。6.以下哪些情况可能导致审计师无法获取充分、适当的审计证据（）A.被审计单位拒绝提供相关文件B.交易量过大，无法进行详细测试C.审计师缺乏执行特定程序所需的技能D.评估的控制风险过高E.计算机系统不稳定，无法导出数据答案：ACDE解析：无法获取充分、适当的审计证据可能由多种原因造成。被审计单位的不合作，如拒绝提供文件（A），是常见原因。审计师自身能力不足（C），或评估的风险过高（D），导致计划程序无法执行或效果不彰。外部环境因素，如计算机系统问题（E），也可能阻碍证据获取。虽然交易量过大（B）可能使详细测试变得不切实际，但审计师可以通过运用专业判断，如增加样本量、使用更有效的测试方法或依赖内部控制，来尝试获取可接受的证据。如果所有方法都失败，则可能导致无法获取充分、适当的证据，但这更多是执行层面的挑战，而非直接原因。7.审计师在评估控制测试结果时，需要考虑（）A.控制的预期效果B.控制测试的范围C.控制测试中发现的偏差D.控制的成本效益E.审计师的专业判断答案：ABCE解析：评估控制测试结果需要综合考虑多个因素。首先是控制的预期效果（A），即控制本应达到的目标。控制测试的范围（B）影响测试结果的代表性。测试中发现的偏差（C）是评估控制有效性的直接依据。审计师的专业判断（E）在解读测试结果和评估其可靠性方面至关重要。控制的成本效益（D）虽然与控制设计决策相关，但通常不是评估已执行控制测试结果时的主要考虑因素。8.细节测试通常用于哪些目的（）A.证实或排除特定余额的错报B.证实或排除特定交易的错报C.评估控制设计的合理性D.评估控制执行的有效性E.获取关于内部控制有效性的广泛证据答案：AB解析：细节测试是通过检查记录或文件中的具体细节来获取审计证据，其主要目的是证实或排除关于各类交易和余额认定的特定审计目标（A、B）。评估控制设计的合理性（C）通常通过控制设计测试或穿行测试进行。评估控制执行的有效性（D）是控制测试的目的。获取关于内部控制有效性的广泛证据（E）通常是控制测试的目标。9.在使用计算机辅助审计技术（CAATs）时，审计师可能执行的操作包括（）A.自动筛选异常交易B.进行复杂的财务数据分析C.生成审计报告D.构建模拟模型进行预测E.执行函证程序答案：ABD解析：计算机辅助审计技术（CAATs）是审计师用于提高审计效率和效果的工具。审计师可以使用CAATs自动筛选异常交易（A）、执行复杂的财务数据分析（B）、构建模拟模型进行预测（D）等。生成审计报告（C）是审计工作的最终成果，虽然CAATs可能辅助报告的编制，但通常不是其直接执行的操作。执行函证程序（E）是传统的审计程序，虽然CAATs可能用于管理函证过程或分析函证结果，但函证本身通常仍需独立执行。10.评估被审计单位的持续经营能力时，审计师需要考虑的信息通常包括（）A.被审计单位的盈利能力、偿债能力和现金流状况B.被审计单位对经营环境的依赖程度C.被审计单位的长期资产质量和变现能力D.被审计单位的资本结构和管理层稳定性E.被审计单位是否存在重大的法律诉讼或监管问题答案：ABCDE解析：评估被审计单位的持续经营能力是一个复杂的判断过程，需要考虑多方面因素。这包括其财务状况（盈利能力、偿债能力、现金流状况A）、经营环境（B）、资产质量与变现能力（C）、资本结构与管理层稳定性（D），以及可能影响其持续经营的外部因素，如重大的法律诉讼或监管问题（E）。11.内部控制的基本要素通常包括（）A.控制环境B.风险评估C.控制活动D.信息与沟通E.对账程序答案：ABCD解析：根据主流的内控框架，内部控制的基本要素通常被归纳为五个方面：控制环境（A）、风险评估过程（B）、控制活动（C）、信息与沟通（D）以及监督活动。对账程序（E）是控制活动中的一种具体程序，但不是独立的控制要素。12.审计师在执行分析程序时识别出异常波动，后续可能采取的行动包括（）A.评估异常波动的合理性B.执行进一步的细节测试C.调查产生异常波动的交易或事项D.确认异常波动是否构成错报E.忽略异常波动，如果其金额不大答案：ABCD解析：分析程序发现的异常波动是潜在的审计线索。审计师的责任是进一步调查（C），评估其产生的原因和合理性（A），并根据调查结果判断是否构成错报（D），必要时执行额外的细节测试（B）来证实或排除错报。简单地忽略异常波动，即使金额不大（E），也可能导致遗漏重要的审计发现。13.以下哪些属于控制测试的常见方法（）A.重新执行B.检查文件和记录C.询问被审计单位人员D.实地观察E.分析程序答案：ABCD解析：控制测试旨在评估控制活动是否按照设计得到执行以及执行的有效性。常用的方法包括重新执行（A，即审计师亲自执行被审计单位的控制程序）、检查支持控制执行的文件和记录（B）、询问负责执行控制的人员（C）以及实地观察控制活动的执行情况（D）。分析程序（E）主要用于风险评估和细节测试，而非直接评估控制的执行效果。14.审计师在评估控制风险时，需要考虑（）A.控制的设计是否合理B.控制的执行是否有效C.控制的成本效益D.被审计单位的控制环境E.审计师对控制的了解程度答案：ABD解析：控制风险是指控制未能防止或发现错误的风险。评估控制风险需要考虑控制的设计是否能够实现预期目标（A）、控制在实际操作中是否得到了有效执行（B），以及控制环境（D）对控制执行的影响。控制的成本效益（C）虽然会影响控制的设计决策，但不是评估控制风险本身的主要因素。审计师对控制的了解程度（E）影响评估的质量，但不是控制风险本身的构成要素。15.在使用抽样方法进行细节测试时，审计师需要确定（）A.抽样方法（如统计抽样或非统计抽样）B.样本量C.抽样单元D.抽样风险的可接受水平E.被审计单位管理层对抽样的态度答案：ABCD解析：设计抽样方案以进行细节测试涉及多个关键决策。审计师需要选择合适的抽样方法（A），确定能够提供足够能力的样本量（B），明确抽样单元（C），并考虑抽样风险的可接受水平（D），以便将抽样风险降至可接受的水平。被审计单位管理层对抽样的态度（E）可能影响审计师的沟通，但通常不是确定抽样技术参数的决定因素。16.以下哪些情况可能表明被审计单位的内部控制存在缺陷（）A.关键控制缺失B.控制设计不合理且无法弥补C.控制执行不充分或未执行D.控制测试结果未通过且原因未解决E.控制成本过高导致无法实施答案：ABCD解析：内部控制缺陷是指内部控制未能实现其设计目标或未能按设计执行，从而可能导致错报。缺陷可能表现为关键控制缺失（A）、控制设计不合理且无法弥补（B）、控制执行不充分或未执行（C），或者控制测试结果未通过且其原因未得到有效解决（D）。控制成本过高本身（E）并不直接构成缺陷，除非它导致了必要的控制无法实施或控制效果严重不足。17.审计师在执行函证程序时，需要考虑函证的信息内容通常包括（）A.函证对象名称和地址B.期初余额C.期末余额D.交易明细E.异常情况说明答案：ABCE解析：函证信息应足以使函证对象确认所函证信息的准确性。通常包括函证对象的基本信息（A），如名称和地址。对于银行存款、应收账款等，通常函证期初和期末余额（B、C）。如果函证涉及特定交易，也可能包含交易明细（D）。此外，如果存在异常情况，如未达账项，也应予以说明（E）。函证的具体内容会根据函证的对象和目的进行调整。18.评估重大错报风险时，审计师需要考虑的因素通常包括（）A.财务报表项目的性质B.被审计单位的经营环境C.被审计单位的内部控制D.审计师对被审计单位的了解程度E.被审计单位管理层凌驾于控制之上的风险答案：ABCDE解析：重大错报风险是指财务报表在审计前存在重大错报的可能性。评估此风险是一个全面的过程，需要考虑多个因素。这包括财务报表项目的性质（A）、被审计单位的经营环境（B）、内部控制（C）的健全性和有效性，以及是否存在特别风险，如管理层凌驾于控制之上的风险（E）。审计师自身的经验和对被审计单位的了解程度（D）也会影响风险评估的结果。19.以下哪些属于审计工作底稿通常包含的内容（）A.审计目标B.实施的审计程序C.获取的审计证据D.审计人员的专业判断E.审计报告的草稿答案：ABCD解析：审计工作底稿是审计师执行审计工作的记录，通常应包含足够的信息，使未曾参与审计的人员能够了解审计目标（A）、已实施的审计程序（B）、获取的审计证据（C）以及得出审计结论的基础。审计人员的专业判断（D）在审计决策和记录中无处不在。审计报告的草稿（E）通常不属于审计工作底稿的核心内容，虽然底稿中的结论可能会被用于撰写报告，但报告本身通常是独立的文件。20.审计师在执行观察程序时，通常关注（）A.交易处理的流程B.人员职责的履行情况C.实物资产的保护措施D.记录编制的及时性E.控制执行的符合性答案：ABCE解析：观察程序是指审计师通过实地观察被审计单位的业务活动或控制执行情况来获取审计证据。审计师通常关注交易处理的流程（A）、人员是否按照规定履行职责（B）、实物资产（如存货、设备）的保护措施是否到位（C），以及控制活动是否按照设计得到执行（E）。记录编制的及时性（D）通常通过检查记录或询问获得，而非主要依靠观察程序。三、判断题1.控制测试的目的是评估控制设计的合理性。（）答案：错误解析：控制测试的主要目的是评估特定控制的运行是否有效，即控制是否按照设计得到执行以及执行的效果如何，目的是获取关于控制有效性的审计证据。评估控制设计的合理性通常通过穿行测试或专门的控制设计测试来完成。2.分析程序在风险评估阶段和实质性程序阶段都可以运用。（）答案：正确解析：分析程序是一种通用的审计技术，既可以用于风险评估阶段，帮助审计师了解被审计单位及其环境，识别潜在的错报风险领域；也可以用于实质性程序阶段，对财务报表的特定认定进行测试，以获取审计证据。3.细节测试和实质性分析程序都能提供充分、适当的审计证据来支持审计意见。（）答案：错误解析：细节测试通过检查交易或余额的具体细节来获取审计证据，通常被认为能提供更可靠的证据。实质性分析程序则通过分析财务数据间的关系来识别异常，其提供的证据可靠性可能受数据质量、预期关系准确性的影响。虽然两者都旨在提供充分、适当的证据，但细节测试通常被认为在特定情况下（如数据波动异常、存在舞弊风险时）能提供更说服力的证据。审计师需要根据风险评估结果选择最合适的程序或结合使用。4.如果控制测试结果未通过，审计师就无需执行进一步的实质性程序。（）答案：错误解析：控制测试结果未通过表明设计合理且执行有效的内部控制未能实现预期效果，此时重大错报风险增加。审计师需要执行更多的实质性程序（包括细节测试和分析程序），以获取足够、适当的审计证据来应对增加的风险，不能因为控制测试失败而减少实质性程序。5.审计师执行的控制测试范围越大，获取的关于控制有效性的证据就越可靠。（）答案：正确解析：在其他条件相同的情况下，扩大控制测试的范围（即测试更多的样本或更全面的环节）通常能提供更广泛、更深入的证据，有助于审计师更准确地评估控制的运行有效性，从而提高证据的可靠性。6.评估被审计单位的持续经营能力时，审计师只需关注其最近几年的财务表现。（）答案：错误解析：评估持续经营能力需要考虑被审计单位过去的财务表现，但更重要的是对其未来盈利能力、偿债能力、现金流状况以及经营环境的判断。审计师需要考虑影响持续经营能力的多种因素，而不仅仅是最近几年的财务数据。7.审计师在执行函证程序时，如果收到被审计单位提供的伪造的函证回函，表明内部控制存在严重缺陷。（）答案：正确解析：收到伪造的函证回函是严重违反审计准则的行为，通常表明被审计单位存在故意欺骗审计师的动机，这本身就是一种重大错报风险信号，往往与内部控制（特别是信息与沟通、监督活动）的严重缺陷或失效有关。8.计算机辅助审计技术（CAATs）可以完全替代审计师的专业判断。（）答案：错误解析：计算机辅助审计技术（CAATs）是强大的审计工具，可以帮助审计师更高效地执行任务，如数据分析、自动化测试等，但它不能替代审计师的专业判断。在规划审计工作、评估风险、解读分析结果、做出专业决策等方面，审计师的经验和判断仍然是不可或缺的。9.审计师对被审计单位存货的实地观察程序主要是为了确认存货的物理存在。（）答案：正确解析：对存货进行实地观察是证实存货存在认定的重要程序。通过观察，审计师可以亲自查看存货的状况、数量，并与被审计单位的记录进行核对，从而获取关于存货物理存在的审计证据。10.评估控制风险的结果直接影响审计师对进一步审计程序的性质、时间安排和范围的决定。（）答案：正确解析：控制风险是审计风险的重要组成部分。评估的控制风险水平直接决定了审计师对特定认定所需执行的控制测试范围，以及实质性程序的性质（更强调细节测试还是分析程序）、时间安排（何时执行）和范围（测试哪些账户余额或交易类别）。控制风险越高，通常需要执行越广泛、越深入的实质性程序。四、简答题1.简述审计师在评估重大错报风险时需要考虑的主要因素。答案：审计师在评估重大错报风险时需要考虑的主要因素包括：（1）财务报表项目的性质：不同性质的项目（如复杂交易、判断事项、关联方交易等）固有风险不同。（2）被审计单位的经营环境：包括经济、法律、行业、技术、社会文化等因素，这些因素可能直接影响被审计单位的经营成果和财务状况。（3）被审计单位的内部控制：内部控制的设计和执行有效性直接影响错报风险的高低。（4）审计师对被审计单位的了解程度：审计师的经验和了解深度影响风险评估的准确性。（5）特定应用领域：如收入确认、存货管理、固定资产计价等，这些领域存在特定的风险。（6）被审计单位管理层凌驾于控制之上的风险：管理层可能故意操纵财务报表。（7）以前审计中识别出的错报：历史错报可能预示未来风险。（8）沟通与询问：与被审计单位管理层、治理层、内部审计人员等沟通获取信息。2