2022年注册会计师《审计》经典练习：企业内部控制审计

　　1[.单选题]下列各项内部控制中，不属于针对管理层和治理层凌驾于控制之上的风险而设计的控制的是()。

　　A.针对重大的异常交易的控制

　　B.针对关联方交易的控制

　　C.与管理层的重大估计相关的控制

　　D.保护资产的实物安全的控制

　　[答案]D

　　[解析]选项D属于实物控制，属于业务流程层面的控制，针对管理层和治理层凌驾于控制之上的风险而设计的控制属于企业层面的内部控制。

　　2[.单选题]下列关于信息技术内部控制审计的说法中，正确的是()。

　　A.在信息技术环境中，手工控制的基本原理在信息环境下会发生实质性的改变

　　B.由于程序变更控制、计算机操作控制及程序数据访问控制影响到系统驱动组件的持续有效运行，注册会计师需要对上述三个领域实施控制测试

　　C.信息技术应用控制一般要经过输入、处理及输出等环节，和手工控制不同之处在于自动系统控制需要关注信息处理目标的四个要素：完整性、准确性、经过授权和访问限制

　　D.信息技术应用控制是指为了保证信息系统的安全，对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施

　　[答案]B

　　[解析]在信息技术环境中，手工控制的基本原理在信息环境下并不会发生实质性的改变，所以选项A错误;信息技术应用控制一般要经过输入、处理及输出等环节，和手工控制一样，自动系统控制同样关注信息处理目标的四个要素：完整性、准确性、经过授权和访问限制，所以选项C错误;信息系统一般性控制是指为了保证信息系统的安全，对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施，所以选项D错误。

　　3[.单选题]关于信息技术内部控制测试，下列说法中不正确的是()。

　　A.信息技术应用控制一般要经过输入、处理及输出等环节

　　B.与手工控制一样，自动系统控制同样关注信息处理的完整性、准确性、经过授权和访问限制四个要素

　　C.自动应用控制与手工控制之间并没有必 然的对应关系

　　D.信息技术应用控制是设计在计算机应用系统中的、有助于达到信息处理目标的控制

　　[答案]C

　　[解析]所有的自动应用控制都会有一个手工控制与之相对应。因此，理论上，在测试时，每个自动系统控制都要与其对应的手工控制一起进行测试，才能得到控制是否可信赖的结论。

　　4[.单选题]关于信息技术内部控制测试，下列说法中不正确的是()。

　　A.信息技术一般控制通常会对实现部分或全部财务报告认定做出间接贡献

　　B.信息系统一般控制对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响

　　C.信息技术一般控制包括程序开发、程序变更、程序和数据访问以及计算机运行四个方面

　　D.在信息技术环境下，手工控制的基本原理会发生实质性的改变

　　[答案]D

　　[解析]在信息技术环境下，手工控制的基本原理并不会发生实质性的改变，注册会计师仍需要按照标准执行相关的审计程序。

　　5[.单选题]下列关于控制缺陷的说法中，正确的是()。

　　A.重要缺陷是内部控制中存在的、可能导致不能及时防止或发现并纠正财务报表出现重大错报的一项控制缺陷或多项控制缺陷的组合

　　B.重大缺陷是内部控制中存在的、其严重程度足以引起负责监督被审计单位财务报告的人员关注的一项控制缺陷或多项控制缺陷的组合

　　C.内部控制存在的缺陷，按其严重程度分为设计缺陷和运行缺陷

　　D.内部控制存在的缺陷包括设计缺陷和运行缺陷

　　[答案]D

　　[解析]内部控制存在的缺陷包括设计缺陷和运行缺陷。内部控制存在的缺陷，按其严重程度分为重大缺陷、重要缺陷和一般缺陷。重大缺陷是内部控制中存在的、可能导致不能及时防止或发现并纠正财务报表出现重大错报的一项控制缺陷或多项控制缺陷的组合。重要缺陷是内部控制中存在的、其严重程度不如重大缺陷但足以引起负责监督被审计单位财务报告的人员(如审计委员会或类似机构)关注的一项控制缺陷或多项控制缺陷的组合。

　　6[.多选题]下列各项中，属于在连续审计中影响与某项控制相关的风险的因素的有()。

　　A.相关账户或列报是否曾经出现错报

　　B.该项控制是人工控制还是自动化控制

　　C.以前审计控制测试的结果

　　D.该项控制的复杂程度，以及在运行过程中依赖判断的程度

　　[答案]ABCD

　　[解析]下列因素影响与某项控制相关的风险：(1)该项控制拟防止或发现并纠正的错报的性质和重要程度;(2)相关账户、列报及其认定的固有风险;(3)交易的数量和性质是否发生变化，进而可能对该项控制设计或运行的有效性产生不利影响;(4)相关账户或列报是否曾经出现错报(选项A);(5)企业层面控制(特别是监督其他控制的控制)的有效性;(6)该项控制的性质及其执行频率;(7)该项控制对其他控制(如控制环境或信息技术一般控制)有效性的依赖程度;(8)执行该项控制或监督该项控制执行的人员的专业胜任能力，以及其中的关键人员是否发生变化;(9)该项控制是人工控制还是自动化控制(选项B);(10)该项控制的复杂程度，以及在运行过程中依赖判断的程度(选项D)。在连续审计中，影响与控制相关的风险的因素除上述因素外，还包括：(1)以前审计所执行的审计程序的性质、时间安排和范围;(2)以前审计控制测试的结果(选项C);(3)自上次审计以来控制或流程是否发生变化。

　　7[.多选题]在执行内部控制审计时，如果审计范围受到限制，导致注册会计师无法获取充分、适当的审计证据，且注册会计师执行的有限审计程序表明内部控制存在重大缺陷，在出具内部控制审计报告时，下列做法中，正确的有()。

　　A.在内部控制审计报告中指明已执行的有限程序

　　B.出具无法表示意见的内部控制审计报告

　　C.在内部控制审计报告中描述识别的重大缺陷的性质

　　D.在内部控制审计报告中描述识别的重大缺陷对企业编制的财务报表产生的实际和潜在影响

　　[答案]BCD

　　[解析]注册会计师不应在内部控制审计报告中指明所执行的程序，也不应描述内部控制审计的特征，以避免对无法表示意见的误解，如果在已执行的有限程序中发现内部控制存在重大缺陷，注册会计师应当在内部控制审计报告中对重大缺陷做出详细说明，选项A错误，选项C、D正确;如果审计范围受到限制，注册会计师应当解除业务约定或出具无法表示意见的内部控制审计报告，选项B正确。

　　8[.多选题]在执行内部控制审计时，下列有关非财务报告内部控制重大缺陷的说法中，错误的有()。

　　A.注册会计师应当以书面形式与被审计单位经理层沟通发现的非财务报告内部控制重大缺陷

　　B.对于发现的非财务报告内部控制重大缺陷，需要在内部控制审计报告中的强调事项段中进行反映

　　C.对于非财务报告内部控制缺陷，注册会计师不需要在内部控制审计报告中反映

　　D.非财务报告内部控制重大缺陷不影响内部控制审计报告的意见类型

　　[答案]BC

　　[解析]选项B、C错误，对于审计过程中注意到的非财务报告内部控制重大缺陷，应当在内部控制审计报告中增加非财务报告内部控制重大缺陷描述段进行披露。