控制风险及内部控制测评

合集下载

公司内部控制及风险管理评价实施细则

公司内部控制及风险管理评价实施细则一、绪论二、评价目标本评价的目标是评估公司内部控制及风险管理的有效性，包括是否能够识别、评估和应对各种风险，并确保公司的财务报告的准确性和可靠性、公司的财产安全和人员安全、合规管理和治理机制的有效运行等。

三、评价范围评价范围包括以下几个方面：1.内部控制制度的完善程度，是否符合相关法律法规和行业标准；2.内部控制执行的情况，是否按照制度要求进行执行；3.内部控制的效果，是否能够达到预期的效果；4.企业对各类风险的识别和评估情况，以及相应的应对措施；5.公司的风险管理制度和流程，包括内部控制监督和反馈机制；6.公司的合规管理和治理机制的运行情况。

四、评价内容评价内容包括以下几个方面：1.内部控制制度的完善程度，包括总体框架、制度设计、流程规范、岗位职责等；2.内部控制执行的情况，包括执行的时机、人员、程序等；3.内部控制的效果，是否能够达到预期的效果，如财务报告的准确性和可靠性、资产安全等；4.企业对各类风险的识别和评估情况，以及相应的应对措施；5.公司的风险管理制度和流程，包括风险管理的组织架构、风险评估和监测、风险防范和治理等；6.公司的合规管理和治理机制的运行情况，包括合规管理制度的建立和执行、合规审计和风险管控的有效性等。

五、评价方法评价方法包括以下几个环节：1.信息收集，通过调查问卷、面谈等方式，了解公司的内部控制和风险管理制度，以及实际执行情况；2.风险识别和评估，根据公司的业务特点和风险类型，对潜在风险进行评估，确定重要风险；3.应对措施评价，评估公司对重要风险采取的风险防范措施和应急措施的有效性；4.评价报告，根据评价结果，编制评价报告，提出改进建议，并向相关部门和人员进行反馈。

六、评价报告评价报告包括以下内容：1.评价目标和范围的介绍；2.评价方法和过程的描述；3.评价结果的总结和分析；4.改进建议的提出；5.其他需要说明的事项。

七、改进建议的跟进评价报告中的改进建议需要经过相关部门和人员的讨论和决策，并列入改进计划，明确责任人和时间节点。

内部控制与风险管理综合测评三套试题作答答案

《内部控制与风险管理》综合测试题一一、单项选择（本大题共20个小题，每题1分，共20分）1. 内部控制的基本概念是从早期 B 思想的基础上逐步发展起来的？A.科学管理B.内部牵制C.内部审计D.管理控制2. 下列有关“三重一大”的表述中，正确的是AA.重大决策、重大投融资、重大担保、大额资金支付业务B.重大投融资、重大事项、重要人事任免、大额资金支付业务C.重大担保、重大事项、重要人事任免、大额资金支付业务D.重大决策、重大事项、重要人事任免、大额资金支付业务3. 下列情形中，不违背货币资金业务的不相容岗位相互分离原则的是DA．由出纳人员兼任会计档案保管工作B．由出纳人员保管签发支票所需全部印章C．由出纳人员兼任收入总账和明细账的登记工作D．由出纳人员兼任固定资产明细账及总账的登记工作4. 内部控制审计的对象是AA.特定基准日财务报告内部控制设计与运行的有效性B.整个期间财务报告内部控制设计与运行的有效性C.被审计单位编制的内部控制评价报告D.被审计单位的财务报告5．今年以来，受国内外各种不确定性因素的影响，房地产行业的发展进入了一个新阶段。

甲房地产公司从定性和定量的角度，按照很好、较好、一般、较差4种不同的假设条件，预测了本公司本年度将面临的各种不确定因素以及由此给公司带来的各种不同后果。

甲房地产公司采用的风险管理技术与方法是CA.敏感性分析法B.条件预测法C.情景分析法D.统计推论法6.针对资金营运内部控制的关键控制，下列说法错误的是DA.印章要与空白票据分管B.由一人办理资金全过程业务C.严禁收款不入账、设立“小金库”D.出纳人员根据资金收付凭证登记日记账7. 下面有关内部控制的说法中错误的是BA.内部控制的思想是以风险为导向的控制B.内部控制是控制的一个过程，这个过程是需要全员的参与，包括董事会、管理层、监事会都需要参与进来，但不包括员工C.内部控制是一种管理，是对风险的管理D.内部控制是一种合理保证8. 下列关于内部控制评价的说法中，正确的是CA.企业可以聘请一家会计师事务所为其提供内部控制审计服务和内部控制自我评价服务B.企业内部控制评价工作组应根据现场测试获取的证据，对内部控制缺陷进行最终认定C.评价报告在提交内部控制评价部门前需要得到被评价单位相关责任人签字确认D.企业内部控制评价工作组对内部控制评价报告的真实性负责9. 2015年,甲公司针对各类资金支出的审批权限和程序建立了专门的制度。

内部控制与风险管理考试试题及答案资料

内部控制与风险管理考试试题及答案资料一、选择题1. 内部控制是指组织实施的，旨在确保资源利用的有效性和业务目标的实现，同时减少风险的一系列措施。

以下哪个不是内部控制的目的？A. 提高效率和效果B. 预防和减少风险C. 保障财务报告的准确性和可靠性D. 提高员工满意度和工作积极性2. 内部控制的组成部分包括以下几个方面，其中不包括：A. 控制环境B. 风险评估C. 监督机制D. 预算编制3. 内部控制的影响因素主要包括以下哪些？A. 管理层意愿和态度B. 组织文化C. 内外部风险环境D. 企业规模和行业特点E. 公司形象和声誉4. 风险管理是指组织在追求业务目标的过程中，识别、评估和应对各种风险的活动。

以下哪个不是风险管理的基本原则？A. 风险识别优先B. 风险评估综合C. 风险应对因地制宜D. 风险转移为主5. 内部控制评价包括以下几个方面，其中不包括：A. 控制环境的评价B. 控制活动的评价C. 运营绩效的评价D. 风险管理的评价二、简答题1. 请简述内部控制的关键原则是什么？2. 请列举至少三种常见的风险管理方法。

3. 简要说明内部控制评价的步骤。

三、论述题请以500字左右的篇幅，从以下两个角度分别论述内部控制和风险管理对企业发展的重要性。

四、答案及解析1. 答案：D。

内部控制的目的主要包括提高效率和效果、预防和减少风险、保障财务报告的准确性和可靠性。

提高员工满意度和工作积极性不是内部控制的直接目的，但良好的内部控制可以提高员工的工作环境和工作满意度。

2. 答案：D。

内部控制的组成部分包括控制环境、风险评估、控制活动、信息与沟通、监督机制等方面。

预算编制虽然与内部控制有关，但不是内部控制的组成部分。

3. 答案：A、B、C、D、E。

管理层意愿和态度、组织文化、内外部风险环境、企业规模和行业特点、公司形象和声誉等因素会对内部控制产生影响。

4. 答案：D。

风险管理的基本原则包括风险识别优先、风险评估综合、风险应对因地制宜。

内部控制及其风险评估

下一页返回
第一节案件分析概述
• 首先要提示案件中的法律理由，包括事实根据和法律依据。而只有一定法律根据和具体案件事实在法律上的逻辑结合，才可构成分析案件的法律理由。
• 其次，在案件分析的推理过程中，应该通过对法律规范的解释和客观事实的认定，经过一系列的设问、回溯，不断地说明理由，进而获得最终依据，并作出判断选择。
上一页下一页返回
第一节内部控制制度概述
• ３会计记录控制 • 会计记录控制包括会计凭证、会计账簿和会计报表。为了确保会计记
录所反映的经济活动信息的全面性、及时性、可靠性，就必须对会计记录进行恰当控制。 • ４实物控制 • 实物控制是指为保护各项资产所采取的安全设施和措施。它包括实物的控制手段和人员的控制手段。
• 2.依法分析原则 • 依法分析要求在分析案件时，必须注意法律的规定，做到依法分析，
依法立论。依法分析是案件分析结论得以生存的基石，也是“以事实为根据，以法律为准绳”精神在案件分析上的反映。依法分析原则在案件分析原则体系中居核心地位。依法分析要求案件分析既要符合实体法的规定，也要符合程序法的规定。 • 3.整体性原则 • 所谓整体性原则就是指分析案件时，对案件有一个通盘的考虑，从案件的全局出发、分析、立论。
下一页返回
第一节内部控制制度概述
• ２对审计人员的作用 • （１）借助有效的内部控制制度，审计人员可以合理地选择审计目标，
有效缩小审计范围，减少不必要的审计程序，从而有利于提高审计效率，降低审计成本。 • （２）借助有效的内部控制制度，审计人员可以设计出更为恰当的审计程序，运用包括抽样技术在内的各种方法收集和验证审计证据，既提高了审计工作质量，又能有效地减轻审计人员所面临的法律责任。 • （３）通过对内部控制制度的调查、分析和评价，审计人员可以针对其薄弱环节提出有效的管理改进意见，从而有助于企业管理当局进一步健全和完善企业内部控制制度。

内部控制制度及控制风险评价

内部控制制度及控制风险评价
传递安全、信任与效率的内部控制制度是现代企业管理的核心。
什么是内部控制制度？
内部控制制度是组织设计和实施的一系列措施，旨在保护资产和确保业务活动的准确性、可靠性和合规性。
内部控制制度的作用及重要性
内部控制制度有助于规范经营行为、提高业务流程效率、预防和管理风险，并提升组织的可持续发展和治理水平。
风险识别
内部控制制度帮助识别和评估组织的潜在风险和威胁。
风险监控
内部控制制度通过监控和评估，确保风险管理策略的有效实施。
内部控制制度在金融风险管理中的应用
内部控制制度在金融领域有关键作用，包括信息安全、交易风险、市场风险和信用风险的管理。
内部控制制度在信息技术安全管理中的应用
内部控制制度在信息技术领域帮助组织保护敏感信息、预防数据泄露和网络攻击，并确保业务连续性和系统可靠性。
内部控制制度为企业治理提供了有力的支持和保障。
2
企业治理的要求
良好的企业治理要求有效的内部控制制度来管理风险和提升组织价值。
3
相互促进
内部控制制度和企业治理相互促进，共同维护企业的长期发展和利益相关者的权益。
内部控制制度与风险管理的关系
风险预防
内部控制制度通过风险管理来预防和减轻风险的发生和影响。
常用的内部控制制度评价工具和技术包括问卷调查、数据分析、流程图和风险评估模型。
内部控制制度的分类
预防性控制
采取预防性措施以防止内部和外部风险的发生。
检测性控制
应用监控和审计机制来发现和纠正潜在的问题和异常。
纠正性控制
介入和纠正问题以确保组织持续发展和合规性。
科学制定内部控制制度的步骤

事业单位内部控制风险评估和控制问题及优化策略

事业单位内部控制风险评估和控制问题及优化策略引言事业单位加强内控风险评估及控制，可有效提升单位管理水平，增强抗风险能力，推进事业单位稳定、健康的发展。

对此，需要事业单位相关管理人员对内控风险评估工作有正确认识，明确评估内容，掌握评估方法，认真梳理内控风险评估及控制中所存在的问题，并探索具体的解决及优化对策，有效提升内控风险防控能力。

一、事业单位内部控制风险评估内容行政事业单位在进行内控风险评估中，主要涉及单位层面、业务层面和评价监督层面这三方面的风险。

首先，单位层面的风险涵盖了组织架构风险（比如未科学地设置管理机构、未合理划分部门职责、未完善地制定内控管理机制等）、岗位职责风险（比如未清晰地划分岗位职责或者关键岗位人员缺乏良好的业务能力等）、经济活动决策风险（比如所制定的决策程序缺乏合理性或者所设置的决策机制不够科学）、三重一大风险（包括重要干部任免、重大决策制定、重要投资还有大额费用动用等方面涉及的风险）；其次，业务层面的风险，涵盖了资金管理风险、收支管理风险、预决算管理风险、采购管理风险、合同管理风险、招投标管理风险、财政专项资金管理风险、资产管理风险和其他风险；最后，评价监督层面所面临的风险，主要有内控评价风险以及监督风险[1]。

二、事业单位内部控制风险评估和控制中存在的问题（一）缺乏合理的风险评估机制根据有关规定，事业单位要围绕经济活动制定并落实定期评价机制，至少要每年进行一次经济活动评估工作。

而实际上，很多事业单位在内控管理期间并未制定与落实定期风险评估机制，而且鲜少有单位会结合经济环境的改变适当调整风险评估频次。

因为事业单位具有公益属性，财政拨款属于主要的收入来源，所以这类单位通常缺乏创收压力刺激，也不会像经营性企业一般比较看重风险评估及管控，大多单位所开展的风险评估工作主要是为满足相关规定或应付上级检查。

虽然根据相关文件要求，有关机构会对事业单位其内控工作开展基础性评价，但是评分表当中没有涉及定期风险评估机制建立情况等的考核内容，在缺乏制度约束和考评激励情况下，很多事业单位都未能建立起健全的风险评估机制，而且单位也不积极完善及优化内控风险评估机制。

初级审计师《内部控制及其测评》练习题及答案

初级审计师《内部控制及其测评》练习题及答案1.以下内部控制措施中，属于发觉式控制的是：A.授权审批控制B.原材料消耗定额控制C.职责分工控制D.固定资产盘点控制【答案】D发觉式控制是指为了及时查明已发生的错弊所实施的控制。

固定资产盘点控制属于为了及时查明已发生的错弊所实施的控制。

参考教材P117。

2.以下各项中，属于内部控制中控制活动要素的是：A.人事政策B.组织构造设置C.风险评估D.凭证与记录控制【答案】D控制活动包括业务授权控制、职责分工控制、凭证与记录控制、实物控制、独立检查。

参考教材P119。

3.以下各项中，不属于控制活动的是：A.独立检查B.实物控制C.监视D.职责分工控制【答案】C控制活动包括业务授权控制、职责分工控制、凭证与记录控制、实物控制和独立检查等内容。

参考教材P119。

4.以下选项中，内部审计属于内部控制中的：A.风险评估B.监视C.控制活动D.信息与沟通【答案】B内部控制中监视的内容包括适当及时地评估内部控制的设置和执行情况，以及采取必要的纠正措施。

对许多企业来说，内部审计部门在有效监视方面的作用是非常关键的。

参考教材P122。

5.被审计单位为了保证既定目标得以顺利实现而制定并执行的各项控制政策和程序。

属于内部控制要素中的：A.控制环境B.风险评估C.控制活动D.信息与沟通【答案】C控制活动是指企业管理部门为了保证既定目标得以顺利实现而制定并执行的各项控制政策和程序。

参考教材P119。

6.以下术语内部控制测试的范围的制约因素的是：A.审计目标B.审计效率C.实质性测试D.评估风险【答案】B内部控制测试的范围并不是越大越好，它要受到审计效率和审计本钱的制约。

参考教材P127。

7.经过对内部控制初步评价，如果认为控制系统健全。

相关的内部控制能够防止或发现和纠正重大错报或漏报，审计人员应：A.转入内部控制测试阶段B.提高控制风险评估水平C.提高固有风险评估水平D.直接转入实质性测试阶段【答案】A如果认为控制系统正常，相关的内部控制能够防止或发现和纠正重大错报或错报，那么审计人员就应当减低控制风险的评估水平，并根据确定的内部控制测试范围，转入内部控制测试阶段。

内部控制及控制风险评价

内部控制及控制风险评价
内部控制是指企业内部通过制度、程序、人员、信息技术等方
式控制经营活动，保障财务报表的真实性和合法性、防止非法损失
发生并达到经营目标的一种管理方式。

内部控制的目的是提高公司
业务的效率、控制风险、最大限度地保护财产并确保财务报告的准
确性。

内部控制包括五个组成部分：控制环境、风险评估、控制活动、信息和通信、监督。

其中，风险评估是实现有效内部控制的重要组
成部分。

评价公司的内部控制是评估该公司是否能在预期范围内实现其
目标并发现潜在风险的关键。

在评价公司的内部控制时，重点关注
公司的控制环境、风险评估、控制活动、信息和通信以及监督五个
组成部分。

1. 控制环境
控制环境是公司内部控制中的第一道防线。

控制环境应该通过
公司的管理人员来建立和实施，并通过公司的价值观和伦理标准来
塑造公司文化。

一个有控制环境的公司应该具有以下特征：（1）领导者强调内部控制的重要性，员工充分理解公司的内部
控制和风险管理政策。

（2）公司的组织结构和运营方式应能够支持有效的内部控制和
风险管理。

1。

内部控制及控制风险评价

内部控制及控制风险评价什么是内部控制？内部控制是企业或组织自身在管理过程中，为实现企业或组织目标，通过组织结构、程序、方法和措施，对经济交易、会计核算、资产管理、财务报告等进行规范、制度化和标准化的管理活动和过程。

内部控制是对企业与组织及其环境进行管理，并提供合理保障的一种体制和方式。

内部控制的目的内部控制的目的是防止和减少因错误、疏忽、犯罪等原因导致的经济损失和财务风险，以提高企业的经济效益和效率，确保企业财务报告的真实可靠，从而增强企业的信誉和声誉。

内部控制的要素内部控制的要素包括：控制环境控制环境是企业内部控制环境的基础和前提条件，包括企业的组织结构、管理理念、管理风格、员工素质、规章制度等。

只有一个良好的管理环境，才会形成一个有力的内部控制。

风险评价风险评价是企业内部控制中重要的一环，也是企业进行管理的重要手段。

通过风险评价可以识别企业面临的风险，确定管理重点和目标，制定内部控制措施，提高管理效率和管理水平。

控制活动控制活动是企业控制风险和防止经济损失的具体手段，包括制定和执行各项规程、制度、程序和操作规范等。

企业要根据自身的特点和经营环境，确定适当的控制活动，确保内部控制的有效性。

信息与沟通信息与沟通是内部控制的重要桥梁，包括企业内部信息的收集和管理，以及内外部信息沟通的有效性。

企业要建立健全的信息与沟通机制，确保信息的真实可靠，保障内部控制效果的实现。

监督监督是内部控制的补充和保障，包括对内部控制的监测、评价和纠正措施的实施等。

企业要通过监督机制，密切关注内部控制的有效性，从而及早发现问题，控制风险，提高管理水平。

控制风险评价控制风险评价是企业内部控制的重要环节，也是企业进行管理的核心内容。

它是企业识别风险、确定控制措施、提高管理效率和降低财务风险的基础。

控制风险评价的目的控制风险评价的目的是识别企业面临的风险和不确定性，确定企业的管理重点和目标，制定内部控制措施，提高管理效率和财务风险管控水平。

风险管控、内部控制建设及评价相关项目经验介绍

风险管控、内部控制建设及评价相关项目经验介绍项目类型：1、全面风险管理项目关键流程：风险偏好的确定、风险的识别、评估、应对具体步骤及输出成果：（1）风险识别阶段的核心是风险数据库的收集及建立，风险的数据库依据行业风险数据库、全面风险管理指引、核心业务流程，以及中高层领导的访谈重点，也就是理论与公司实际情况的结合，形成适合本单位的风险数据库。

（2）风险评估阶段的核心是针对已建立风险数据库中的各项风险，发送高层管理人员、中层管理人员、关键业务岗位，填制问卷并对结果排序。

评估方式是将问卷中的各项风险按照风险发生的可能性和影响程度两个维度分别打分，打分可以是1-5分设置，也可以是1-10分设置，设置的标准可以从定性定量两种层面，定量方式例如对公司造成1000万以上损失打5分、1000-600万损失打4分、600-300万损失打3分、300-50万损失打2分、50万以下打1分。

需要针对高层管理人员、中层管理人员、关键业务岗位人员的打分结果授予不同的权重，如高层管理人员的问卷结果占50%，中层管理人员的问卷结果占30%，关键业务岗位人员的问卷结果占20%。

评估结果就是风险发生的可能性*风险发生后的影响程度*权重，然后就可以生成风险的排序。

（3）风险应对：因为企业的管理精力及资金是有限的，因此通常优先针对重大风险即上述排序中靠前的十大或二十大风险进行应对；应对通常会根据企业的风险偏好选定不同的应对策略。

应对需要设置整改的具体内容及完成时间，以便识别出的风险可以有效得到控制。

2、内控体系建设项目关键流程：制定企业的内控流程框架，即结合企业行业流程框架及中高层访谈结果，确定企业具体需求及关键业务流程，梳理形成企业全流程的框架表→然后针对每个流程分配给不同的人员负责，制定每个流程的内控指引，包括流程的步骤、描述、对应的制度、每个步骤负责的部门及岗位等，过程需要跟具体负责该业务的关键岗位进行访谈，了解细节及企业未关注到的管控点→项目经理需要对小组成员的底稿进行复核，并将其整合成整体的内控手册，过程中需要不断的跟对接部门负责人与企业高层管理人员沟通输出成功的内容是否与企业的需求吻合→项目经理需要形成内控报告及汇报材料，报告会有固定的模板，再结合项目过程中沟通的需求调整。

行政事业单位内控风险清单及风险评估-单位层面风险

财务影响（1-5分）
对日常管理的影响
（1-5分）
法律影响（1-5分）
1
1
2
1
1
2
3
1
风险级别（极低、低、中、高、
极高）
极低
低
单位层面风险
经济活动的决策、执行、监督未能有效分离，导致出现利益冲突，影响内部控制整体有效性。
1
3
3
2
低
内部控制内部机构权责不对等，导致无法履行职责或者职权被滥用。
行政事业单位内控风险清单及风险评估
一、单位层面风险
表1-1
一级风险
二级风险
风险类别风险事件现状描述
未确定内部控制职能部门或牵头部门，导致内部控制工作无法发内部控制展。工作组织未建立单位各部门在内部控制中的沟通协调和联动机制，导致内
部控制无法有效执行。
风险评估
风险的影响程度
风险发生的
可能性（1-5分）
1
1
2
1
低
风险未按照国家统一的会计制度编制财务会计报告，导致财务报告信息披露有误。
1
1
2
1
低
1
1
2
2
低
机制建设
未建立健全议事决策机制，导致决策失误。
1
1
2
1
低
未建立健全岗位责任制，导致职责不清。
1
3
3
2
低
未建立健全内部监督等机制，导致缺乏有效监督，控制执行不到位，甚至出现舞弊行为。134
3
低
内部管理
制度风险内部管理制度不健全，导致经济业务活动无章可循。
1
1
2

行政事业单位内部控制规范：风险评估和控制方法

（四）风险评估程序 4个步骤 1、目标设定由于各项经济活动各有特点，所以各项经
济活动的控制目标也有所侧重。
2、风险识别风险识别是对行政事业单位面临的各种不确定因素进行梳理、汇总，形成风险点清单。
风险识别事实上是发现风险源和认识风险因素的过程。
3、风险分析是在风险识别的基础之上，运用定量和定性方法进一步分析风险发生的可能性和对单位目标实现的影响程度，以便为制定风险应对策略、选择应对措施提供依据。
（4）资产管理情况。是否实现资产归口管理并明确使用责任；是否定期对资产进行清查盘点，对账实不符的情况及时进行处理；是否按照规定处置资产。
（5）建设项目管理情况。是否按照概算投资；是否严格履行审核审批程序；是否建立有效的招投标控制机制；是否存在截留、挤占、挪用、套取建设项目资金的情形；是否按照规定保存建设项目相关档案并及时办理移交手续。
（7）其他情况。
二、单位内部控制的方法（8种）什么是单位内部控制的控制方法？内部控制的控制方法实质上就是内部控制的机制，是指为将经济活动风险控制在可承诺的范围之内，根据内部控制的原理，并结合风险评估的结果，针对风险点选择的措施和程序。
第1种方法：不相容岗位相互分离合理设置内部控制关键岗位，明确划分职责权限，实施相应的分离措施，形成相互制约、相互监督的工作机制。不相容岗位相互分离是行政事业单位内控最基本要求，是保证提高经营效率、保护财产安全以及增强会计数据可靠性的重要条件。作为一种内控体系中最基本的控制手段，集中体现了相互制衡的基本原则，其核心是内部牵制。（六安）
一、经济活动风险评估（一）什么是风险
风险通常是指潜在事项的发生对目标实现产生的影响。
（二）什么是风险评估风险评估是量化测评风险发生的可能程度及其造成的后果。风险评估决定了内部控制的方向要求，单位必须时刻关注各种来源、各种层次的风险，并对各种风险进行评估，制定切实有效的风险控制措施。

内部控制和风险管理测试题

1 、国资委发布的《全面风险管理指引》中所定义的"风险"是： ( )A 、不能实现的业务目标B 、指企业经营过程中对未来事项预期的不确定性C 、未来的不确定性对企业实现其经营目标的影响D 、对企业业务目标具有关键性影响的因素以及自身的不确定性2 、现阶段,全面风险管理的特征是 : ( )A 、以"安全与保险"为特征B 、以"内部控制和控制纯粹风险"为特征C 、以"风险管理战略与企业总体发展战略密切结合"为特征D 、以"管理机会风险"为特征3 、以下哪项不属于企业开展全面风险管理工作应建立的三道防线？( )A 、各有关职能部门和业务单位第-一道防线B 、风险管理职能部门和董事会下设的风险管理委员会C 、内部审计部门和董事会下设的审计委员会D 、外部中介机构4 、根据财政部下发的《企业内部控制基本规范》，以下哪项不是企业建立和实施内部控制应该遵循的基本原则？( )A 、全面性原则B 、重要性原则C 、持续性原则D 、制衡性原则5 、下面哪项是对资金管理风险的描述？( )A 、由于所在国家政局不稳定，海外投资项目产生巨额亏损B 、由于资金的分散管理，导致企业本年度财务费用增加 8000 万元C 、由于会计准则使用不当导致企业本年度账面利润低估 5000 万元D 、由于工资计算错误导致员工工资错误发放6 、哪项不属于企业应对资金管理风险的控制措施？( )A 、财务部门对未来资金使用需求进行预测分析B 、财务部门每月组织固定资产盘点C 、企业通过股权融资将资产负债率从 80%降低到 65%D 、财务部门实时监控企业现金存量是否处于安全水平7 、下面哪项不是全面风险管理的总体目标? ( )A 、确保将风险控制在与企业总体目标相适应并可承受的范围内B 、确保企业抓住可能存在的机会C 、确保企业资产安全D 确、保企业建立针对各项重大风险发生后的危机处理计划,保证企业不因灾害性风险或者人为失误而遭受重大损失8 、下面哪项对风险管理策略的理解是错误的？( )A 、企业实施风险管理策略就是为将企业风险降到最低B 、风险管理策略是根据企业的风险偏好或者风险容忍度来制定的 C 、风险管理策略可以单独使用也可以组合使用D 、制定风险管理策略要确定风险管理所需人力、财力资源的配置原则9 、谁是企业风险的最终承担者？( )A 、股东B 、董事会C 、监事会D 、总经理10 、哪一项不属于宏观经济环境风险给企业带来的不利影响？( )A 、全球金融危机带来汇率的剧烈波动给企业造成汇兑损失B 、全球经济衰退造成部份业主支付能力下降，增加企业资金回收的难度C 、全球性的通货膨胀导致原材料价格上涨，企业经营成本增加D 、客户拖欠货款，导致企业资金链浮现紧张11 、下列哪一个关于有效的控制系统的陈述是错误的？( )A 、过度的控制既浪费时间又浪费金钱B 、过时的信息将导致内部控制失效C 、控制应该针对所有领域的工作情况D 、控制应该尽量简单及便于操作12 、控制可以根据它们能实现的功能进行分类。

内部控制与风险管理--试题及答案

1.单位内部审计的三大目标是：回答：正确1. A 工程安全、资金安全和干部安全2. B 工程安全、财务安全和干部安全3. C 工程安全、资金安全和财务安全4. D 财务安全、资金安全和干部安全2.所有项目在处于产品设计阶段的时候，首先有发言权的是：回答：正确1. A 财务部门2. B 设计部门3. C 市场部门4. D 营销部门3.对一项不确定性因素的可能性和重要性进行二维的区位分析就是：回答：正确1. A 风险识别2. B 风险预测3. C 风险反应4. D 风险评估4.属于环境的风险的是：回答：正确1. A 经营操作、政治变化、法律监管、市场的变化2. B 股东关系、政治变化、法律监管、市场的变化3. C 股东关系、经营操作、法律监管、市场的变化4. D 股东关系、政治变化、法律监管、经营操作5.作为企业来讲，获得效益和现金的过程就叫做：回答：正确1. A 引领模式2. B 盈利模式3. C 经营模式4. D 财务管理模式6.帮助企业解决资金支付风险和对外投资风险的办法是：回答：错误1. A 减少一次性投资2. B 对一条生产线进行投资3. C 在企业内部成立内部银行4. D 主动接受信息系统带来的风险和挑战7.部门管理说的是在企业管理里面，部门处于：回答：错误1. A 决策阶段和层次2. B 执行阶段和层次3. C 管理阶段和层次4. D 操作阶段和层次8.内部控制的主体是：回答：正确1. A 财务部2. B 企业部门的集合3. C 审计部4. D 管理层9.规范企业的会计制度操作的是：回答：正确1. A 职业道德2. B 法律法规3. C 企业制度4. D 高层领导10.一个企业干不干，一个项目干不干，一个产业干不干，需要考虑的意见是：回答：正确1. A 不熟悉不干、不激励不干2. B 不熟悉不干、不考核不干3. C 不考核不干、不激励不干4. D 不熟悉不干、不考核不干、不激励不干11.与企业内的各种方案都有密切衔接的是：回答：正确1. A 销售2. B 财务3. C 资本4. D 风险12.对于风险的评估应从：回答：正确1. A 企业战略和目标的角度进行2. B 企业营运目标的角度进行3. C 企业盈利目标的角度进行4. D 企业合法性目标的角度进行13.企业内部控制的第五大体系，叫做：回答：正确1. A 政治对策体系2. B 风险对策体系3. C 资金对策体系4. D 财务对策体系14.企业的成本管理要从：回答：错误从董事会抓起从总经理抓起从总工程师、总设计师抓起从财务总监抓起的缺失由内往外报告横向报告由上往下报告由下往上报告。

内部控制及控制风险评价

内部控制及控制风险评价内部控制是指企业为实现经营目标，在组织、方法和制度等方面进行的一系列控制措施的集合。

其目的是确保企业资产的安全，保护企业利益，提高经营效益。

控制风险评价是对内部控制进行全面评估和分析，确定控制风险的程度和控制效果的合理性。

内部控制主要包括组织结构建设、控制环境、风险评估、控制活动、信息与沟通和监控等六个方面。

首先，组织结构建设是指建立适应企业规模和业务特点的控制机构以分工、协作和监督职能。

其次，控制环境是指企业内部的管理理念、价值观和行为准则的形成，以及员工对内部控制重要性的认知和共识。

风险评估则是对企业内外部风险进行分析和评估，以制定相应的控制措施。

控制活动是指在各个业务环节中通过设立控制点和采取操作流程等方式，防止和发现潜在风险的措施。

信息与沟通是指对内部控制相关信息的收集、处理和传递，以及内外部各方之间的沟通与协作。

最后，监控是指对内部控制有效性的评价和反馈，通过内部审计、风险监控和自查互查等手段，发现问题并及时纠正。

控制风险评价是对内部控制的有效性和适用性进行评估和检验的过程。

其主要目的是识别和评估潜在的风险，确定控制措施的合理性和有效性，找出现有控制环境中的漏洞和不足，并提出改进建议。

控制风险评价可以通过多种方法进行，如问卷调查、面试、文件分析和实地考察等，以获取全面的信息和了解内部控制的真实情况。

在进行控制风险评价的过程中，需要注重以下几个方面：首先，要明确评价的目标和范围，确定评价的重点和关注点。

其次，要建立相应的评价指标和标准，以便进行评估和比较。

还要关注控制措施的设计和执行情况，考察是否存在内部控制的漏洞和失效现象。

最后，要针对评价结果提出改进意见和控制建议，制定改进方案，并跟踪改进措施的落实情况。

总之，内部控制及控制风险评价是企业管理中的重要环节，可以帮助企业发现和解决内部风险问题，提高经营效益和管理水平。

企业应该重视内部控制的建设和完善，不断强化对内部控制的监督和评估，以保障企业的长期发展和利益最大化。

内部控制测试程序和一般性内部控制测评

内部控制测试程序和一般性内部控制测评内部控制是组织内部用来保护资产、确保财务报告准确性和有效性的一种制度性安排。

为了保证内部控制的有效性，必须进行内部控制测试程序和一般性内部控制测评。

本文将介绍内部控制测试程序和一般性内部控制测评的概念和流程，以及其在企业管理中的重要性。

一、内部控制测试程序内部控制测试程序是用来评估和测试组织内部控制制度的有效性和可靠性。

其目的是发现潜在的风险和缺陷，并提供改进建议。

内部控制测试程序主要包括以下几个步骤：1. 确定内部控制测试的范围和目标：根据组织的特点和需求，确定内部控制测试的范围和目标。

这些目标可以包括财务报告的准确性、资产保护、合规性和业务流程的高效性等。

2. 设计测试程序：根据内部控制的目标，设计相应的测试程序。

测试程序可以包括询问和观察业务流程、抽样检查相关记录和文件、模拟交易以及分析财务数据等。

3. 进行测试和收集证据：按照设计的测试程序，对内部控制进行实际测试，并收集相关的证据。

测试可能包括检查员工手册和操作流程、观察工作场所、访谈员工以及审查相关文件和记录等。

4. 分析测试结果：根据收集到的证据，分析测试结果，确定内部控制的有效性和可靠性。

对于发现的问题和缺陷，应提供改进建议，并制定相应的行动计划。

试报告应该清晰、准确地呈现测试的结果、问题和建议，并提供可操作性的改进方案。

二、一般性内部控制测评一般性内部控制测评是对组织内部控制制度整体进行评估和测评。

通过一般性内部控制测评，可以了解组织内部控制的现状，发现潜在的风险和缺陷，并提供改进建议。

一般性内部控制测评主要包括以下几个步骤：1. 确定测评的范围和目标：根据组织的特点和需求，确定一般性内部控制测评的范围和目标。

可以根据控制目标、业务流程或者部门来划定测评的范围。

2. 收集内部控制相关信息：收集组织内部控制相关的信息，包括内部控制政策和程序、员工手册、操作流程、内部审计报告等。

通过收集信息，了解内部控制的制度安排和实施情况。

风险管理及内部控制评价指引

风险管理及内部控制评价指引风险管理及内部控制评价指引，是对企业内部风险管理和内部控制体系进行评估和指导的重要指引文件，该指引的发布旨在帮助企业建立健全的风险管理和内部控制机制，提高企业运营的效益和稳定性。

以下是对该指引的详细介绍。

一、风险管理及内部控制评价指引的背景随着市场经济的发展和企业竞争的加剧，各种风险和不确定性因素对企业经营的影响日益凸显，为了更好地管理风险、保障企业的长期可持续发展，加强对企业内部控制的监督和评估是非常必要的。

二、风险管理及内部控制评价指引的目标1.促进企业风险管理和内部控制的建设，提高企业的风险抵御能力和内部控制的有效性。

2.规范企业内部风险管理和内部控制评价的方法和程序，提高评价的科学性和可靠性。

3.加强各级监管部门对企业内部风险管理和内部控制的监督，提高监管的精准性和有效性。

三、风险管理及内部控制评价指引的内容1.风险管理体系的建设：包括风险管理目标的确定、组织架构的建立、风险分类的标准等。

2.风险管理的方法和工具：包括风险辨识、风险评估、风险应对和风险监控等。

3.内部控制的建设：包括内部控制目标的确定、控制活动的实施、信息和沟通等。

4.内部控制评价的方法和程序：包括评价内部控制的基本原则、评价的步骤和方法等。

5.风险管理和内部控制的监督和评估：包括监管部门的职责和监督方法、评估结果的使用和披露等。

四、风险管理及内部控制评价指引的意义1.促进企业风险管理和内部控制的规范化建设，提高企业的管理能力和竞争力。

2.加强对企业内部控制的监督和评估，提高监管部门对企业的监管效果。

3.为投资者和利益相关者提供信息，增强他们对企业的信心，促进资本市场的健康发展。

五、风险管理及内部控制评价指引的实施方法1.制定和改进企业的风险管理和内部控制制度，确保责任制的明确和运行的有效性。

2.建立完善的风险管理和内部控制框架，包括风险管理的流程和内部控制的制度。

3.根据指引的要求，制定内部控制评价的程序和方法，进行定期的内部控制评估和改进。

内部控制与风险管理题库及解析

内部控制与风险管理题库及解析一、什么是内部控制与风险管理1. 内部控制呢，就像是一个公司的内部小管家。

它管着公司里各种各样的事儿，从财务到人员管理，从业务流程到规章制度的遵守。

打个比方，就像我们在学校里，有校规来管着我们，不能随便迟到早退一样，公司里的内部控制就是那个大校规，让大家都按照一定的规则做事。

2. 风险管理就有点像是天气预报员啦。

它要提前预测公司可能会遇到的各种风险，就像天气预报员预测天气是晴是雨一样。

比如说，市场可能突然不景气啦，竞争对手可能出了新的厉害产品啦，这些风险如果不提前发现和应对，那公司可就会像在暴风雨里没带伞的人，被淋得很惨呢。

二、内部控制与风险管理的重要性1. 对于公司的稳定发展那可是相当重要滴。

如果没有内部控制，公司就会乱成一锅粥。

就像一个没有交通规则的马路，汽车到处乱开，肯定会出事故。

有了内部控制，各个部门都知道自己该做什么，不该做什么，大家就能有条不紊地工作。

2. 在风险管理方面，如果不重视的话，公司可能会遭受巨大的损失。

比如说，一家企业没有预见到原材料价格会大幅上涨，没有提前做好应对措施，到时候成本突然增加，产品价格又不能随便涨，那利润可就大大减少了，严重的话可能会让公司倒闭呢。

三、内部控制与风险管理的具体措施1. 在内部控制方面，首先得建立完善的制度。

就像我们搭积木，得有一个稳固的基础。

这个制度要涵盖公司的各个方面，从员工的招聘到离职，从采购到销售。

比如说，在采购的时候，要有严格的审批流程，不能谁想采购什么就采购什么，得经过相关负责人的同意。

2. 风险管理也有很多办法。

可以进行风险评估，把可能遇到的风险按照严重程度和发生的可能性进行分类。

对于那些发生可能性大而且后果严重的风险，要重点关注。

就像我们在玩游戏的时候，要先把那些大BOSS找出来，集中精力对付它们一样。

还可以通过购买保险等方式来转移风险，就像给公司穿上一层保护衣。

四、内部控制与风险管理在实际案例中的体现1. 就拿某知名企业来说吧。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

内部控制及控制风险评价一、大纲（一）内部控制目标与要素（二）了解与记录内部控制（三）内部控制测试（四）内部控制评价（五）管理建议书二、本章重点、难点注册会计师编制审计计划时，应当研究与评价被审计单位的内部控制。

对拟信赖的内部控制进行符合性测试，据以确定对实质性测试的性质、时间和范围的影响。

（一）内部控制目标与要素1. 内部控制定义被审计单位为了保证业务活动的有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。

2. 内部控制的目标。

（1）保证业务活动按照适当的授权．．．．．进行；（2）保证所有交易和事项以正确的金额，在恰当的会计期间及时记录．．于适当的账户，使会计报表的编制．．符合会计准则的相关要求；（3）保证对资产和记录的接触．．．．．．．．．、处理均经过适当的授权；（4）保证账面资产与实存资产．．．．．．．．．定期核对相符。

3.有关内部控制的一般考虑。

①管理当局的责任建立、修正和维护公司的各项控制，并监督控制政策和程序得到持续有效的执行是管理当局的责任。

②合理的保证A 公司管理当局应在综合考虑控制的成本效益．．．．的基础上，建立能为公司会计报表的公允表达提供合理．．保证的内部控制。

B 控制程序不应对工作效率或获利能力有不利影响。

③固有的限制由于②和③，会计报表审计总存在一定的控制风险，控制风险始终应大于零。

因此不管内控如何，都要进行实质性测试。

4.了解内部控制与审计的关系（1）不论被审计单位规模大小，都要充分了解相关的内控；（2）根据了解，确定是否进行符合性测试及符合性测试的时间、性质和范围；（3）内控良好，绝不能完全取消实质性测试程序。

5．内部控制要素（1）控制环境①指对企业内部控制的建立和实施有重大影响的因素的总称。

②其好坏直接决定着企业其他控制能否实施或实施的效果；可增强也可削弱特定控制的有效性。

③反映了管理当局和董事会关于控制对公司重要性的态度。

④内容包括：A 经营管理的观念、方式和风格B 组织结构C 董事会D 授权和分配责任的方法E 管理控制方法F 内部审计G 人事政策和实务H 外部影响（2）会计系统核心是处理交易，应为每笔交易提供一个完整的审计轨迹或交易轨迹，有效会计系统应做到：①确认并记录．．．．．所有真实的交易；②及时且充分详细地描述．．交易，以便在会计报表上对交易作适当的分类；③计量．．交易的价值，以便在会计报表上记录其适当的货币价值；④确定交易发生的期间．．，以便将交易记录在适当的会计期间；⑤在会计报表中适当地表达．．相关事项。

．．交易和披露（3）控制程序控制程序可应用于某种交易，也可以广泛地加以应用，还可以融合应用于控制环境或会计系统的特定组成部分。

①交易授权交易授权程序的主要目的．．在于保证交易是管理人员在其授权范围内授权下产生的；交易授权程序通常对“存在或发生”认定，以及某些“估价或分摊”认定的控制风险有直接影响。

②职责划分A 职责划分的主要目的．．是为预防和及时发现在执行所分配的职责时所产生的错误或舞弊行为。

B 对于不相容．．．的职责必须实行职责划分。

C 小公司业主可通过担任一些特定的工作，来实现职责的合理划分；或通过对员工的工作进行严密的监督与复核，以弥补职责划分的不足。

D 职责划分会影响三种认定的控制风险，比如：a 将资产保管同资产会计记录的掌管相分离，可以降低盗窃的风险，因为盗窃者将无法通过减少资产的记录来掩饰盗窃真相。

b 将处理现金支出交易同调节银行账户分离，可以降低不记录支票付款的风险，因为在调节过程中可发现这种风险。

c 付款凭证的批准同支票签发相分离，可以降低支票书写出错的风险。

③凭证与记录控制凭证和记录的控制程序会影响三种认定的控制风险，即：A 适当保持的记录，如永续存货记录、应收账款记录、职工工资收人记录，同“存在或发生”认定有关。

B 使用预先编号的凭证并按其编号进行会计处理，同“完整性”认定有关。

C 原始凭证，提供了交易记录的金额，直接和“估价或分摊”认定相关。

④资产接触和记录使用A 主要是指限制接近资产和接近重要记录，以保证资产和记录的安全。

B 保护资产和记录安全的最重要措施就是采用实物防护措施。

C 同降低“存在或发生”、“完整性”、“估价或分摊”认定的控制风险相关。

⑤独立稽核A 独立稽核是指验证由另一个人或部门执行的工作和验证所记录金额估价的正确性。

B 独立稽核同很多认定相关。

比如：a 人工计算稽核发票、工资计算表及存货汇总表的正确性（“估价或分摊”认定）。

b 比较现有资产和有关记录，如，银行存款余额调节表、零用现金盘点表，及实物存货记录等(“存在或发生”、“完整性”、“估价或分摊”认定)。

c 管理当局复核汇总账户余额详细情况的报告，如应收账款的账龄分析表（“估价或分摊”认定）。

(二) 了解与记录内部控制注册会计师对于企业内部控制所作的研究和评价可分为三个步骤．．．．：第一，了解．．，并做出相应的记录；．．企业的内部控制情况第二，实施符合性测试程序．．．．．．．，证实有关内部控制的设计和执行的效果；第三，评价内部控制的强弱，即评价控制风险．．．．．．，确定在内部控制薄弱的领域扩展审计程序，降低审计风险。

1. 业务循环及其分类（1）如何划分业务循环，应视企业的业务性质和规模而定。

（2）不论如何划分业务循环，注册会计师要将主要精力集中在那些影响会计报表反映的内部控制程序上。

（3）制造业可划分为下列业务循环：①销售与收款循环；②购货与付款循环；③生产循环；④筹资与投资循环；⑤投资与理财循环。

2. 了解内部控制（1）计划审计工作阶段的了解内控①穿行测试就是追查几笔通过会计系统的交易。

②如果选出的交易在通过会计系统的那些交易中具有代表性，那么该程序可作为符合性测试的一部分。

③注册会计师的穿行测试的性质和范围，决定了其并不能为评价控制风险处于低水平提供充分、适当的审计证据。

（2）了解内部控制所执行的程序的性质、时间和范围的主要取决因素①被审计单位经营规模．．复杂程度；．．及业务②被审计单位数据处理．．．．系统类型及复杂程度；③审计重要性．．．；④相关内．部控．制类型．．；⑤相关内部控制的记录方式．．．．；⑥固有风险．．．．的评估结果。

（3）了解内部控制的程序①询问．．被审计单位有关人员；②查阅．．相关内部控制文件；③检查．．内部控制生成的文件和记录；④观察．．被审计单位的业务活动和内部控制的运行情况；⑤选择若干具有代表性的交易和事项进行穿行测试．．．．。

（4）了解控制环境（5）了解会计系统（6）了解控制程序①注册会计师了解控制程序，比了解控制环境和会计制度要素更强调．．．确定特定单项控制程序与特定认定之间的直接关系。

②控制程序比控制环境的政策或程序更直接．．．地与某一特定认定相关，因此，对于防止或发现和更正会计报表中的重要错报或漏报更为有效．．．．。

③注册会计师在设定控制风险低于最大值时，比设定控制风险为最大值时需要更多地了解控制程序。

④了解控制程序的总要求：通过充分了解，合理制定审计计划。

通常，制定总体审计计划并不要求对每个账户余额和交易种类的每项会计报表认定的控制程序进行了解。

⑤了解时着重考虑5类控制程序。

⑥是否利用内审工作的考虑因素：独立性、经验和能力、内审程序、内审证据、重视程度。

（7）控制风险的初步评价控制风险的初步评价是针对每个重要的账户余额或交易种类，在认定层上进行的。

出现以下情况之一时，注册会计师应将重要账户或交易类别的某些或全控制风险评估为高水平．．．：①企业内部控制失效．．；②难以．．．．；．．对内部控制的有效性作出评价③注册会计师不．拟进行符合性测试。

对某项会计报表认定而言，如果同时出现以下情况，不应评价其控制风险处于高水平：①相关的内部控制可能防止或发现和纠正重大错报或漏报；②注册会计师拟进行符合性测试。

3. 记录对内部控制的了解和对控制风险的评价（1）基本要求①当控制风险评价为最高水平时，只需记录这一评价结论；②当控制风险评价低于最高水平时，还必须记录评价的依据。

（2）记录方法①调查表（问卷）；②文字表达；③流程图；④核对表。

（三）内部控制测试1.运用初步审计策略的步骤2.控制测试的概念（1）符合性测试的条件①准备信赖内部控制；②只有当信赖内部控制而减少的实质性测试的工作量大于符合性测试的工作量时。

（2）符合性测试的基本对象①控制设计．．测试②控制执行．．测试A 怎样应用的？B 是否在年度中一贯应用？C 由谁来应用？（3）注册会计师并不是对所有的控制都要加以测试，只应对那些有助于防止或发现和纠正会计报表认定产生重大错报或漏报的控制执行测试。

（4）过程确定种类→决定性质→确定范围→决定时间→考虑利用内审→双重目的测试3．符合性测试的种类（1）时间注册会计师可在审计计划期间和期中工作期间执行符合性测试。

（2）执行情况①主要证实法：可能．．执行“同步符合性测试”及“额外符合性测试”②较低控制风险估计水平法：必须．．执行“计划符合法性测试”（3）同步符合性测试①是在注册会计师取得对内部控制制度的了解时，也同时提供了有关控制政策和程序是否有效的证据。

这种取得了解的程序就构成了“同步符合性测试”②这种测试不是必需的，而是由注册会计师有选择的执行。

③通过同步符合性测试取得的证据，只能使注册会计师评价控制风险的估计水平处在略低于最高水平到中等水平范围之内。

因为这些证据是在审计的计划期间内取得，其证据本身并不能证明某项控制政策或程序在整个被审计年度均由经授权的人员适当和一贯地加以应用。

（4）追加符合性测试①追加符合性测试在外勤工作中执行。

②是为了进一步降低注册会计师对控制风险估计水平而进行的测试。

③必须考虑是否符合成本效益原则。

④还必须考虑有否可能获得额外的证据，来支持进一步降低控制风险的初步估计水平。

（5）计划符合性测试①在外勤工作中执行。

②在选用较低控制风险估计水平法下必须执行的测试。

③执行的目的是为了支持注册会计师计划的实质性测试水平。

④所取得的证据应足以支持评价某些认定的控制风险为中等或低水平。

4. 符合性测试的性质即执行测试将使用什么样的审计程序。

（1）检查交易和事项的凭证；（2）询问并实地观察未留下审计轨迹的内部控制的运行情况（3）重新执行相关内部控制程序。

以上程序可单独适用，也可合并使用，没有一项总是有用或一直有效。

5．符合性测试范围（1）理论上，范围越大，证据越充分。

（2）实务中，范围并不是越大越好，而是要求注册会计师从最经济有效地实现审计目标的总体需要出发，合理地确定测试范围。

（3）范围直接受注册会计师计划控制风险估计水平的影响。

计划控制风险估计水平低时比中等时需要更多的符合性测试证据。

（4）还应考虑所使用的以前年度审计获得的有关控制有效性的证据的恰当性：①这些证据所涉及的认定的重要性；②以前年度审计中所评价的特定内部控制；③所评价的政策和程序被适当设计和有效执行的程度；④用来作这些评价的符合性测试的结果。