第八章内部控制测试与控制风险评估

内部控制评价方法内部控制在企业管理中起到至关重要的作用，它是为了保护企业资产、确保财务报告的准确性和可靠性而设立的一种管理手段。

为了有效评估内部控制的有效性，企业需要采用科学的评价方法。

本文将介绍几种常用的内部控制评价方法，并探讨其适用性和优缺点。

一、自评方法自评是指企业内部自行对内部控制进行评价的方法。

该方法的优点是节省成本、周期较短、操作性强，可以让企业在任何时候都可以对内部控制进行监督和改进。

然而，自评也存在一些问题。

首先，自评容易受到个人主观意识的影响，评价结果可能不够客观。

其次，由于自评缺乏独立性，难以发现潜在的风险和问题。

因此，自评方法应与其他评价方法相结合，以提高评价结果的可靠性。

二、流程评价方法流程评价是指对企业的内部流程进行评价，以确定流程是否具有合理性和有效性。

该方法的优点是能够全面了解企业的业务流程，发现流程中的风险隐患和不合理之处。

同时，流程评价还可以为企业提供改进流程的意见和建议。

然而，流程评价方法对评价人员的要求较高，需要具备专业知识和经验。

此外，评价过程比较复杂，需要耗费较长的时间和精力。

三、抽样评价方法抽样评价是通过对企业的一部分数据、文件或操作进行评价，来判断整体内部控制的有效性。

抽样评价方法可以节省时间和成本，但评价结果可能会受到抽样误差的影响，不具备全面性。

因此，在使用抽样评价方法时，需要合理确定抽样比例和抽样方法，以确保评价结果的准确性。

四、测试评价方法测试评价是通过对企业的内部控制措施进行测试，来评价其有效性和合规性。

该方法通常包括测试内部控制的存在和可行性，验证控制措施的执行情况，并评估其对风险的抵御能力。

测试评价方法需要评价人员具备丰富的专业知识和经验，并且需要编制详细的测试计划和执行方案。

尽管测试评价方法能够较全面地评估内部控制的有效性，但也需要付出更多的人力和物力成本。

五、外部评价方法外部评价是指由独立的第三方机构对企业的内部控制进行评价。

外部评价方法的优点是客观、独立，可以有效地发现潜在的风险和问题。

第八章重大错报风险旳评估与应对一、单选题1.甲注册会计师针对销售交易, 从订单解决一－核准信用状况及赊销条款一－填写订单并准备发货一－编制货运单据一－订单运送／递送追踪至客户或由客户提货－一开具销售发票一－复核发票旳精确性并邮寄／送至客户一－生成销售明细账一－汇总销售明细账, 并过账至总账和应收账款明细账等交易旳整个流程, 考虑之前对有关控制旳理解与否对旳和完整, 并拟定有关控制与否得到执行, 这是（D ）。

A.重新执行B.抽样测试C.实质性程序D.穿行测试2.注册会计师理解被审计单位及其环境旳目旳是（C ）。

A.为了进行风险评估程序B.收集充足合适旳审计证据C.为了辨认和评估财务报表层次旳重大错报风险D.控制检查风险3.《中国注册会计师审计准则第1211号——理解被审计单位及其环境并评估重大错报风险》作为专门规范风险评估旳准则, 规定注册会计师应当（B ）, 以充足辨认和评估财务报表重大错报风险, 设计和实行进一步审计程序。

A.理解被审计单位旳内部控制B.理解被审计单位及其环境C.理解被审计单位公允价值计量和披露旳程序D.理解被审计单位旳业务和经营状况4.在审计过程中, 如果注册会计师（C）, 则可以就这些内部控制缺陷与被审计单位旳管理层进行沟通。

A.辨认出被审计单位未加控制旳重大错报风险B.觉得被审计单位旳风险评估过程存在重大缺陷C.注意到被审计单位内部控制执行方面旳重大缺陷D.辨认出被审计单位控制不当旳重大错报风险5.下列有关财务报表层次重大错报风险旳说法不对旳旳是（D）。

A.一般与控制环境有关B.与财务报表整体存在广泛联系C.也许影响多项认定D.可以界定于某类交易、账户余额、列报旳具体认定6.一般状况下, 注册会计师出于成本效益旳考虑可以采用（ C ）设计进一步审计程序, 即将测试控制运营旳有效性与实质性程序结合使用。

A. 风险评估程序B. 实质性程序C. 综合性方案D. 实质性方案7.为了应对财务报表层次较高旳重大错报风险，注册会计师可以通过提高审计程序不可预见性。

第8章一单选题8.1&8.21.下列有关总体应对措施和进一步审计程序的说法中，错误的是( )。

A．注册会计师应当针对评估的财务报表层次重大错报风险确定总体应对措施B．当使用分析程序比细节测试能更有效地将认定层次的检查风险降至可接受的水平时，注册会计师可以考虑单独或结合细节测试，运用实质性分析程序C．如果预期控制有效性的保证程度越高，则需要实施的控制测试的范围越广D．如果评估的重大错报风险是高水平，则应当针对所有重大的各类交易、账户余额或披露实施控制测试和实质性程序【答案】D【解析】无论评估的重大错报风险是高水平还是低水平，对于重大的各类交易、账户余额和披露，注册会计师都应当实施实质性程序，故选项D错误。

参考教材P182。

2．在注册会计师为提高函证程序的不可预见性而采取的下列措施中，正确的是( )。

A．以跟函方式向境外客户实施函证 B．以积极的函证方式向小余额客户函证C．将函证的截止日定为12月31日 D．要求客户直接向被审计单位回函【答案】B【解析】A、D不符合准则要求；C属于常规程序，不具备不可预见性。

参考教材P16 -169。

3．确定进一步审计程序的性质时，注册会计师首先需要考虑的是( )。

A．报表层次重大错报风险的评估结果B．被审计单位内部控制的有效性C．认定层次重大错报风险的评估结果D．对被审计单位及其环境的了解【答案】C【解析】进一步审计程序是注册会计师为应对认定层次的重大错报风险而实施的程序。

参考教材P172。

4.下列各项中，与进一步审计程序的范围反向变动的是( )。

A．认定层次重要性水平 B．评估的重大错报风险C．计划的保证程度 D．所需审计证据的数量【答案】A重要性水平越低，所需审计证据的数量越多，进一步审计程序的范围应当越大，属于同向变动。

参考教材P173。

8.31.在应对仅通过实质性程序无法应对的重大错报风险时，注册会计师考虑的措施中最恰当的是( )。

A．测试更多的自动化应用控制B．用系统选样方法实施货币单元抽样C．考虑依赖的相关控制的有效性，并对其进行了解、评估和测试D．将实质性分析程序与细节测试结合【答案】C【解析】在被审计单位对日常交易采用高度自动化处理的情况下，审计证据可能仅以电子形式存在，其充分性和适当性通常取决于自动化信息系统相关控制的有效性，注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性，注册会计师应当考虑依赖的相关控制的有效性，并对其进行了解、评估和测试，选项C正确。

内部控制评价管理制度（经2012年10月24日召开的公司第五届董事会第十五次会议批准）第一章总则第一条按照财政部、证监会、审计署、银监会、保监会五部委联合发布的《企业内部控制基本规范》、《企业内部控制应用指引》和《企业内部控制评价指引》的要求，为客观公正地评价公司总部及分公司、子公司(以下简称“各单位”）的内部控制状况，规范内部控制评价程序和评价报告，揭示和防范风险,促进各单位内部控制水平的提高，制定本制度。

第二条本制度所称的内部控制评价是指公司董事会依据统一的、标准化的、模块化的内部控制评价技术和工具，对内部控制的设计及执行有效性进行全面评价，形成评价结论，出具评价报告的过程。

第三条本制度对公司内部控制评价的目标、范围和内容；原则和标准；组织及职能；形式、程序和方法；内部控制缺陷;内部控制评价报告;内部控制评价结果的披露、使用及档案管理等内容进行规范，作为公司开展内控评价工作的指导.第四条在内部控制评价工作中，公司至少应当关注下列风险：(一）内控评价工作落实不到位，可能导致内控有效性评价工作未得到有效履行。

（二）内控评价工作流于形式，可能导致内控失效。

第二章内部控制评价的目标、范围和内容第五条内部控制评价的目标：通过对公司内部控制设计及运行的健全性、合规性、有效性和适宜性进行评价，促使公司切实加强内部控制体系的建设并认真执行，并考核内部控制目标实现与否.具体评价目标如下：1、建立健全内部控制机制，保障内部控制体系有效实施。

2、确保公司经营业务的合法合规性。

3、保障公司资产的安全完整性。

4、增强公司财务信息和管理信息的真实完整性。

5、为公司提高风险管理水平提供信息服务和决策支持。

6、提高公司经营效率和效果，促进企业实现发展战略。

第六条内部控制评价的范围和内容：内部控制评价范围公司总部、分公司、子公司。

评价内容的确定应围绕内部环境、风险评估、控制活动、信息与沟通、内部监督五要素进行。

年度综合评价时，将按照风险高低或重要性原则来选择。

第八章内部控制及其测试与评价（一）单项选择题1、在编制具体审计计划时，注册会计师应考虑固有风险的评估对各重要账户或交易类别的认定所产生的影响，或者直接假定（）。

A、固有风险为高水平B、固有风险为低水平C、固有风险为中等水平D、固有风险为低水平2、当（）时，注册会计师不应将重要账户或交易类别的部分或全部认定的控制风险评估为高水平。

A、被审计单位内部控制失效B、注册会计师难以对内部控制的有效性作出评估C、注册会计师不拟进行控制测试D、注册会计师将进行控制测试3、如被审计单位相关内部控制发生显著变动，注册会计师在进行控制测试时，应（）。

A、重点测试变动以后的内部控制B、重点测试内部控制的变动对相关会计报表项目的影响C、对变动前后的内部控制分别进行测试D、对内部控制的变动原因进行详细了解4、如被审计单位内部控制在所审计会计期间发生显著变动，注册会计师应当考虑（）。

A、分别进行控制测试B、分别进行实质性测试C、直接进行实质性测试D、在审计报告中以适当方式进行披露5、注册会计师进行额外的或计划的控制测试的时间，通常安排在（）。

A、资产负债表日执行B、资产负债表日后执行C、期中工作中执行D、完成外勤审计工作后执行6、下列各项中，预防员工贪污、挪用销货款的最有效的方法是（）。

A、记录应收账款明细账的人员不得兼任出纳B、收取顾客支票与收取顾客现金由不同人员担任C、请顾客将货款直接汇入公司所指定的银行账户D、公司收到顾客支票后立即寄送收据给顾客7、注册会计师在了解及评价被审计单位内部控制后，实施控制测试的范围是（）。

A、有重大缺陷的内部控制B、拟信赖的内部控制C、对会计报表有重大影响的内部控制D、并未有效运行的内部控制8、注册会计师在会计报表审计中充分了解控制程序的目的，是为了（）。

A、合理制定具体审计计划B、识别和理解被审计单位交易、事项的主要类别及其发生过程和会计处理过程C、评价被审计单位管理当局对内部控制及其重要性的态度、认识和措施D、评价相关内部控制的设计是否合理，运行是否有效9、在对相关内部控制制度进行控制测试时，注册会计师通常采用的审计取证方法不包括（）。

2015年银行业专业人员职业资格考试内部资料风险管理第八章 风险评估与资本评估知识点：内部资本充足率评估报告主要内容和作用● 定义：主要包括风险评估、资本规划、压力测试● 详细描述：（1）内容：商业银行的内部评价体系能够在风险管理政策制定、信贷审批、资本分配、公司治理方面发挥重要作用。

1）是整个内部资本充足评估的总结性报告2）内容涵盖内部资本充足评估的主要内容，即风险评估、资本规划和压力测试3)资本充足率的信息披露应主要包括以下五个方面内容：风险管理目标和政策；并表范围资本规模；资本充足率水平； 信用风险和市场风险。

（2）ICAAP报告有两方面的作用：1）作为银行的自我评估过程和结论的书面报告2）自行评估的内部资本水平例题：1.完整的资本充足率评估程序包括()。

A.董事会和高级管理层的监督B.健全的资本评估C.风险的全面评估D.完善的监测和报告系统E.健全的内部控制检查正确答案：A,B,C,D,E解析：对商业银行资本管理程序进行评估,完整的资本充足率评估程序包括五个方面:①董事会和高级管理层的监督;②健全的资本评估;③风险的全面评估;④完善的监测和健全的内部控制2.资本充足率的信息披露应主要包括()。

A.风险管理目标和政策B.并表范围C.资本规模D.资本充足率水平E.信用风险和市场风险正确答案：A,B,C,D,E解析：资本充足率的信息披露应主要包括以下五个方面内容：风险管理目标和政策；并表范围；资本规模；资本充足率水平；信用风险和市场风险。

3.在设计资本充足率压力测试框架时，要确保整个框架的实用性和可操作性，需要注意以下（）问题A.定量与非定量相结合B.定量与定性相结合C.合理整合现有资源D.保证系统可延伸性E.以上都是正确答案：B,C,D解析：在设计资本充足率压力测试框架时，要确保整个框架的实用性和可操作性需要注意：定量与定性相结合、合理整合现有资源、保证系统可延伸性4.以下属于商业银行内部资本充足评估程序应实现的目标的是（）。

第八章内部控制及其测试与评价（一）单项选择题1、在编制具体审计计划时，注册会计师应考虑固有风险的评估对各重要账户或交易类别的认定所产生的影响，或者直接假定（）。

A、固有风险为高水平B、固有风险为低水平C、固有风险为中等水平D、固有风险为低水平2、当（）时，注册会计师不应将重要账户或交易类别的部分或全部认定的控制风险评估为高水平。

A、被审计单位内部控制失效B、注册会计师难以对内部控制的有效性作出评估C、注册会计师不拟进行控制测试D、注册会计师将进行控制测试3、如被审计单位相关内部控制发生显著变动，注册会计师在进行控制测试时，应（）。

A、重点测试变动以后的内部控制B、重点测试内部控制的变动对相关会计报表项目的影响C、对变动前后的内部控制分别进行测试D、对内部控制的变动原因进行详细了解4、如被审计单位内部控制在所审计会计期间发生显著变动，注册会计师应当考虑（）。

A、分别进行控制测试B、分别进行实质性测试C、直接进行实质性测试D、在审计报告中以适当方式进行披露5、注册会计师进行额外的或计划的控制测试的时间，通常安排在（）。

A、资产负债表日执行B、资产负债表日后执行C、期中工作中执行D、完成外勤审计工作后执行6、下列各项中，预防员工贪污、挪用销货款的最有效的方法是（）。

A、记录应收账款明细账的人员不得兼任出纳B、收取顾客支票与收取顾客现金由不同人员担任C、请顾客将货款直接汇入公司所指定的银行账户D、公司收到顾客支票后立即寄送收据给顾客7、注册会计师在了解及评价被审计单位内部控制后，实施控制测试的范围是（）。

A、有重大缺陷的内部控制B、拟信赖的内部控制C、对会计报表有重大影响的内部控制D、并未有效运行的内部控制8、注册会计师在会计报表审计中充分了解控制程序的目的，是为了（）。

A、合理制定具体审计计划B、识别和理解被审计单位交易、事项的主要类别及其发生过程和会计处理过程C、评价被审计单位管理当局对内部控制及其重要性的态度、认识和措施D、评价相关内部控制的设计是否合理，运行是否有效9、在对相关内部控制制度进行控制测试时，注册会计师通常采用的审计取证方法不包括（）。

审计(2021) 第八章风险应对单元测试(下载版)审计(2021)第八章风险应对单元测试(下载版)第八章风险应对（单元测试）一、单项选择题1.被审计单位财务报表层次的重大错报风险很可能源于（）。

a.控制环境薄弱b.管理人员专业能力较弱c.企业战略方向错误d.现金项目管理纷乱2.下列审计程序中，具有不可预见性的是（）。

a.针对营业收入，实施截止测试b.针对应收账款账款，函证关键性关联方交易c.针对存货，至现场实行存货监盘d.针对银行存款，多选几个月的银行存款余额调节表进行测试3.注册会计师无论选择综合性方案还是实质性方案，都应当对所有重大的各类交易、账户余额和披露设计和实施（）。

a.控制测试b.实质性程序c.重新计算d.重新执行4.登记注册会计师在确认进一步审计工作程序的性质时，首先必须考量的就是（）。

a.财务报表层次关键性错报风险的评估结果b.判定层次关键性错报风险的评估结果c.被审计工作单位使用的特定掌控的性质d.风险的重要性5.下列关于控制测试含义及其性质的相关理解中，正确的是（）。

a.在了解控制是否得到执行时，注册会计师需要对多个不同时点进行观察b.控制测试与了解内部控制的目的不同，采用审计程序的类型也完全不同c.查问就是实行掌控测试的程序之一，可以与其他程序融合采用，也可以单独采用d.通常只有当查问、观测和检查程序融合在一起仍无法赢得充份的证据时，登记注册会计师才考量通过再次继续执行去证实掌控与否有效率运转6.注册会计师获取控制在某一时点有效运行的审计证据，并测试被审计单位对控制的监督，其目的是（）。

a.测试掌控在某一期间与否有效率运转b.测试掌控在某一时点与否有效率运转c.测试掌控与否获得继续执行d.测试掌控的设计与否合理7.在审计中，注册会计师本期开始实施控制测试的时间一般是在（）。

a.期中b.期末c.期后d.随时8.在继续执行甲公司2021年度财务报表审计工作业务时，a登记注册会计师辨认出甲公司掌控环境脆弱。

第八章重大错报风险的评估与应对风险评估一、单项选择题1.甲注册会计师针对销售交易，从订单处理一－核准信用状况及赊销条款一－填写订单并准备发货一－编制货运单据一－订单运送／递送追踪至客户或由客户提货－一开具销售发票一－复核发票的准确性并邮寄／送至客户一－生成销售明细账一－汇总销售明细账，并过账至总账和应收账款明细账等交易的整个流程，考虑之前对相关控制的了解是否正确和完整，并确定相关控制是否得到执行，这是（D ）。

A.重新执行B.抽样测试C.实质性程序D.穿行测试【答案解析】追踪交易在财务报告信息系统中的处理过程，来证实注册会计师对控制的了解、评价控制设计的有效性以及确定控制是否得到执行是穿行测试。

2.注册会计师了解被审计单位及其环境的目的是（ C）。

A.为了进行风险评估程序B.收集充分适当的审计证据C.为了识别和评估财务报表层次的重大错报风险D.控制检查风险3.《中国注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》作为专门规范风险评估的准则，规定注册会计师应当（B ），以充分识别和评估财务报表重大错报风险，设计和实施进一步审计程序。

A.了解被审计单位的内部控制B.了解被审计单位及其环境C.了解被审计单位公允价值计量和披露的程序D.了解被审计单位的业务和经营情况4.注册会计师执行穿行测试的目的不是为了确认（D ）。

A.是否正确了解了内部控制并且书面记录准确B.交易流程中所有与财务报表有关的可能发生错报的环节都已识别C.所获取的有关流程中的预防性控制和检查性控制信息的准确性D.评估控制设计的有效性并确认控制执行的有效性【答案解析】执行穿行测试主要用来证实注册会计师对交易流程和相关控制的了解是否正确，同时通过执行穿行测试，注册会计师可了解控制是否能够识别能发生错报的环节和控制信息的准确性。

控制执行的有效性是控制测试后评价的，了解内部控制只能做到确认控制是否得到执行。

5.了解被审计单位投资活动有助于注册会计师关注被审计单位在经营策略和方向上的重大变化，下列情况中，不属于注册会计师应当了解的被审计单位投资活动的是（B ）。

第8章一单选题8.1&8.21.下列有关总体应对措施和进一步审计程序的说法中，错误的是( )。

A．注册会计师应当针对评估的财务报表层次重大错报风险确定总体应对措施B．当使用分析程序比细节测试能更有效地将认定层次的检查风险降至可接受的水平时，注册会计师可以考虑单独或结合细节测试，运用实质性分析程序C．如果预期控制有效性的保证程度越高，则需要实施的控制测试的范围越广D．如果评估的重大错报风险是高水平，则应当针对所有重大的各类交易、账户余额或披露实施控制测试和实质性程序【答案】D【解析】无论评估的重大错报风险是高水平还是低水平，对于重大的各类交易、账户余额和披露，注册会计师都应当实施实质性程序，故选项D错误。

参考教材P182。

2．在注册会计师为提高函证程序的不可预见性而采取的下列措施中，正确的是( )。

A．以跟函方式向境外客户实施函证 B．以积极的函证方式向小余额客户函证C．将函证的截止日定为12月31日 D．要求客户直接向被审计单位回函【答案】B【解析】A、D不符合准则要求；C属于常规程序，不具备不可预见性。

参考教材P16 -169。

3．确定进一步审计程序的性质时，注册会计师首先需要考虑的是( )。

A．报表层次重大错报风险的评估结果B．被审计单位内部控制的有效性C．认定层次重大错报风险的评估结果D．对被审计单位及其环境的了解【答案】C【解析】进一步审计程序是注册会计师为应对认定层次的重大错报风险而实施的程序。

参考教材P172。

4.下列各项中，与进一步审计程序的范围反向变动的是( )。

A．认定层次重要性水平 B．评估的重大错报风险C．计划的保证程度 D．所需审计证据的数量【答案】A重要性水平越低，所需审计证据的数量越多，进一步审计程序的范围应当越大，属于同向变动。

参考教材P173。

8.31.在应对仅通过实质性程序无法应对的重大错报风险时，注册会计师考虑的措施中最恰当的是( )。

A．测试更多的自动化应用控制B．用系统选样方法实施货币单元抽样C．考虑依赖的相关控制的有效性，并对其进行了解、评估和测试D．将实质性分析程序与细节测试结合【答案】C【解析】在被审计单位对日常交易采用高度自动化处理的情况下，审计证据可能仅以电子形式存在，其充分性和适当性通常取决于自动化信息系统相关控制的有效性，注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性，注册会计师应当考虑依赖的相关控制的有效性，并对其进行了解、评估和测试，选项C正确。

风险评估与控制第一节风险评估风险评估是单位及时识别、系统分析经营活动中与实现管理目标相关的风险，合理确定风险应对策略的过程，是风险管理的基础与核心。

在风险评估中，既要识别和分析对实现目标具有阻碍作用的风险，也要发现对实现目标具有积极影响的机遇。

风险评估的基本流程包括风险初始信息收集、风险的识别、分析与评价、风险管理策略与选择等。

单位在日常经营中充分、连续搜集风险管理信息，根据自身业务特点，选用具备可兼容性的风险分析技术，对风险管理信息进行辨识、计量、评估、分析，采用适当的风险控制技术方法，并形成相关记录，为应对风险提供相应控制策略依据。

一、评估部门风险评估由内部控制主管处室负责计划、组织和安排具体工作；组织财会、资产管理、采购、基本建设、内部审计、纪检监察等处室或岗位工作人员成立风险评估小组，进行风险评估工作。

评估人员在梳理各类经济活动的业务流程、明确业务环节的基础上，系统分析经济活动风险，确定风险点，并据此选择控制方法和应对措施。

二、评估周期及方法1.评估周期：单位对内部经济活动的风险评估至少每年进行一次，在全面、系统、准确分析单位各经济业务活动风险的基础上，绘制各业务事项的流程图，确定经济活动的风险点，剖析风险存在的原因，以及导致风险发生的可能性，以确保新的风险得到及时有效的控制。

同时，对预算、收支等高风险经济活动业务，开展不定期评估，建立风险预警系统，有效地防范和管控风险。

2.评估方法：单位内部控制的风险分析，采用以定性、定量相结合的方式，从风险可能性、风险影响度等方面进行评估。

（1）可能性定性的测度很可能：即在多数情况下预期可能发生。

可能：在某些时候可能发生。

不太可能：在多数情况下都不太可能发生。

表1 风险评估的五级评分（示例）（2）影响程度分析的测度重大：对目标实现有重大影响，如发生，将造成极大的损失。

次重要：对目标实现有中等程度的影响，如发生，将造成一定的损失。

不重要：目标实现不受影响，如发生，将造成较低的损失。

内部控制检查评价与考核办法第一章 总则第一条 为了促进公司全面评价内部控制的设计与运行情况，规范内部控制评价程序和评价报告，揭示和防范风险，根据有关法律法规、《企业内部控制基本规范》、《公司章程》的规定，制定本办法。

第二条 本办法所称内部控制检查评价与考核，是指在内控规范领导小组统一领导下，内控部具体组织实施，对公司内部控制设计和运行的有效性进行全面检查，认定内部控制缺陷，形成评价结论，持续改进内部控制、实施内部控制考核、编制评价报告、依据监管要求对外披露的过程。

第三条 公司实施内部控制检查评价工作，应当遵循以下原则(一)全面性原则检查评价的范围应当全面覆盖公司内部控制设计与运行，涵盖公司的各项业务。

(二)重要性原则检查评价应当在全面评价的基础上，围绕公司总体经营目标，关注重点单位、重点业务和关键业务环节内部控制。

(三)客观性原则检查评价工作应当准确揭示公司经营管理的风险状况，如实反映内部控制设计与运行的有效性。

(四)及时性原则检查评价工作应当在规定的时间内作出评价结论，并在确定的整改期内及时整改缺陷，评价结论应当基于评价报告基准日及时反映内部控制的重大变化。

(五)一致性原则检查评价工作组织、评价程序、方法和缺陷认定标准与内部控制体系保持一致，检查评价工作标准一经确定，应当在不同的评价期间保持相对一致。

(六)以风险为导向的原则检查评价工作应当以风险管理为基础，根据风险危害程度和对公司经营目标影响，确定评价的标准、方法和程序。

第二章 检查评价机构和职责权限第四条 公司内部控制检查评价与考核办法组织体系包括公司董事会、监事会、内控规范工作小组、内控部、各部门及子公司。

第五条 董事会负责公司内部控制的建立健全和有效实施。

第六条 监事会对董事会建立与实施内部控制进行监督。

第七条 公司内控规范工作小组(一)负责公司内部控制检查评价与考核工作。

(二)审批公司年度内控检查评价与考核方案。

(三)协调内部控制检查评价过程中重大事项。

控制风险及内部控制测评(doc 21页)内部控制及控制风险评价一、大纲（一）内部控制目标与要素（二）了解与记录内部控制（三）内部控制测试（四）内部控制评价（五）管理建议书二、本章重点、难点注册会计师编制审计计划时，应当研究与评价被审计单位的内部控制。

对拟信赖的内部控制进行符合性测试，据以确定对实质性测试的性质、时间和范围的影响。

（一）内部控制目标与要素1. 内部控制定义被审计单位为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。

2. 内部控制的目标。

（1）保证业务活动按照适当的授权．．．．．进行；（2）保证所有交易和事项以正确的金额，在恰当的会计期间及时记录．．于适当的账户，使会计报表的编制．．符合会计准则的相关要求；（3）保证对资产和记录的接触．．．．．．．．．、处理均经过适当的授权；（4）保证账面资产与实存资产．．．．．．．．．定期核对相符。

3.有关内部控制的一般考虑。

①管理当局的责任建立、修正和维护公司的各项控制，并监督控制政策和程序得到持续有效的执行是管理当局的责任。

②合理的保证A 公司管理当局应在综合考虑控制的成本效益．．．．的基础上，建立能为公司会计报表的公允表达提供合理．．保证的内部控制。

B 控制程序不应对工作效率或获利能力有不利影响。

③固有的限制由于②和③，会计报表审计总存在一定的控制风险，控制风险始终应大于零。

因此不管内控如何，都要进行实质性测试。

4.了解内部控制与审计的关系（1）不论被审计单位规模大小，都要充分了解相关的内控；（2）根据了解，确定是否进行符合性测试及符合性测试的时间、性质和范围；（3）内控良好，绝不能完全取消实质性测试程序。

5．内部控制要素（1）控制环境①指对企业内部控制的建立和实施有重大影响的因素的总称。

②其好坏直接决定着企业其他控制能否实施或实施的效果；可增强也可削弱特定控制的有效性。

第八章风险应对重要名词进一步审计程序实质性方案综合性方案控制测试穿行测试实质性程序细节测试练习题一、单项选择题1.在实务中，注册会计师不可以通过( )方式提高审计程序的不可预见性。

A.对某些以前未测试过的低于重要性水平或风险较小的账户余额实施实质性程序B.调整实施审计程序的人员，由助理人员担任关键项目的审计工作C.采取不同的审计抽样方法，使当期抽取的测试样本与以前有所不同D.选取不同的地点实施审计程序，或预先不告知被审计单位所选定的测试地点2.注册会计师了解到某公司关于领料的规定如下：生产工人每次领取原材料后，须经生产车间负责人点验并与领料单核对无误方可下料，但点验核对后无须在领料单上签字。

在测试该项内部控制的执行情况时，注册会计师采用下列( )程序是无效的。

A.检查B.观察C.询问D.穿行测试3.在销售与收款循环审计，下列( )审计程序属于不可预见性方法。

A.对重要的应收账款进行函证B.销售期末截止进行测试C.对营业收入采用分析程序D.改变函证日期，即把所函证账户的截止日期提前或者推迟4.在实施控制测试时，如果发现被审计单位控制运行出现偏差，注册会计师首先应当( )。

A.确定已实施的控制测试是否为信赖控制提供了充分、适当证据B.判断是否需要实施进一步实质性程序以应对潜在的错报风险C.判断是否需要实施进一步控制测试程序以应对潜在的错报风险D.了解这些偏差及其潜在后果5.被审计单位可能为了保证盈利目标的实现，而在会计期末伪造销售合同以虚增收入，此时注册会计师需要考虑在( )时点获取被审计单位截至期末所能提供的所有销售合同及相关资料。

A.期中B.期中以前C.资产负债表日D.资产负债表日之后6.如果控制环境存在缺陷，注册会计师在对拟实施审计程序的性质、时间和范围作出总体修改时不应当考虑( )。

A.在期中实施更多的审计程序B.主要依赖实质性程序获取审计证据C.修改审计程序的性质，获取更具说服力的审计证据D.扩大样本规模，或采用更详细的数据实施分析程序7.在下列情况中，注册会计师可以选择期中进行实质性程序的是( )。

内部控制风险评估风险识别是在前述风险收集的基础上，对残联面临的各种不确定因素 进行梳理、汇总，形成风险点清单。

风险识别是一个动态、连续的过程。

分别从单位层面、业务活动层面，动态识别影响目标实现的各种不确定性 因素。

风险评估采用定性与定量相结合的方法。

定性方法包括问卷调查、集 体讨论、专家咨询、政策分析、工作访谈和实地调查研究等，定量方法包 括统计概率分析方法等。

识别风险后，需要采用定量或定性的方法对风险进行分析，分析的内 容主要有：分析风险发生的可能性（或频率、概率）；分析风险可能产生 的影响；确定风险的重要性水平，进行风险排序。

1.1.1 风险发生的可能性 对风险发生可能性分析根据风险的具体情况，可以采用定性及定量评 估方法：定性方法主要从日常管理中可能发生的潜在风险、重大突发事件 风险两个层面进行分析并确定不同的可能性尺度；定量方法主要是采用风 险发生的概率或者一定期间发生的次数来衡量。

风险发生的概率由低至高 可以分为五个等级：极低、低、中等、高、极高。

风险发生的可能性评估标准仅供个人学习参考评估 方法评估标准极低低中等高极高定性 方法针对日常运营 中可能发生的 潜在风险一般情况 下不会发 生极少情况 下才发生某些情况 下发生较多情况 下发生常常会发 生重大突发事件 风险今后 10 年 内发生的 可能少于 1次今后 5－ 10 年内可 能发生 1 次今后 2－ 5 年内可 能发生 1 次今后 1 年 内可能发 生1次今后 1 年 内至少发 生1次定量 方法适用于可以通 过历史数据统 计出一定时期 内风险发生概 率的风险发生概率 5%以下发生概率 为 5%-30%发生概率 为 30%-70 %发生概率 为 70%-95 %发生概率 为 95% 以 上1.1.2 风险影响程度风险影响程度是指风险事件发生对残联内部控制目标实现的影响程 度，对于风险影响程度也确定五个等级，分别为不重要、次要、中等、主 要、重大五个级别。