审计理论与实务-第七章内部控制及其测试知识点
2019年初级审计师考试《审计理论与实务》核心考点
2019年初级审计师考试《审计理论与实务》核心考点一、重点分布与复习要点站在考试的角度按照分值的分布情况,我们可以将《审计理论与实务》全书的十七章内容划分为:重点章(应用知识)、一般章(基础知识)、一般章(独立知识)三个层次:考试题型与分值的分布:第1层次重点章,集中在第二部分。
是必须要掌握的知识,每年分值高而且考题以案例题形式为主,涉及到审计实务环节,要求掌握程度最高,要达到应用程度。
但这一部分并不是独立的环节,需要结合一般章中的基础知识进行学习和掌握,所以第2个层次一般章(基础知识)的掌握也是很重要的。
最后,一般章节的独立知识部分可以在会判断的层次上理解记忆。
在冲刺班授课中,第3层次的知识点就不展开讲解了,仅点出知识点。
在复习中的时间需要合理安排,把精力集中在重点章节和重要的知识点上。
二、应试技巧考试时间两个半小时,一共65道题,单选30题每题1分、多选20题每题2分、案例分析题15小题每题2分。
这三种题中,单选题是最简单的,也是做的最快的题型,考生要尽量多得分;多选题难度稍大,多选和错选不得分,少选得0.5分,对于基础知识考查的题目要掌握,对于没有足够把握的题目尽量不要多选,要做到少失分;案例分析题,因为是不定项选择,而且要结合一些会计实务,难度最大,所以需要多花时间仔细推敲。
做题需要注意的问题:(1)一定要认真读懂题干的要求,很多错选可能并不是因为不会,而是没有看清,或没有理解题目中叙述的意思。
(2)对于选项,是否能将选项分为两类,例如很常见的一类题型问什么是实质性审查(测试),只要会区分实质性审查和控制测试就可以选对。
(3)做题时,思考题目的出题点考查点,特别是感觉灵活和有难度的题目,其干扰项是如何设置的。
(4)做模拟题掌握一下时间。
一共2.5小时,总体上时间控制,单选题30分钟至U 40分钟,多选题40分钟至IJ 50分钟,案例分析题1小时左右。
第一部分审计理论与方法一一第一章总论(第2层次)考试分值:3-5分左右。
审计学第七章内部控制及其测试与评价
(2) 职责划分
主要目的是避免任何职员担任不相容的职务。
不相容的职务是指经营业务的授权、批准、执 行和记录等完全由一个部门或一个人办理时, 发生错弊的可能性就会增大的两项或两项以上 的职务。
不相容的职务必须分离,这是建立内部控制最 基本的要求。
企业不相容的必须分离的职务主要有:①交易 的执行、记录、审查、保管等职务应当分离。 ②交易执行中各个步骤的工作应当指派给不同 的个人或部门。③会计工作的某些责任应分工。
的会计期间及时记录于适当的账户,使会计报 表的编制符合会计准则的相关要求。 (3) 保证对资产和记录的接触、处理均经过适当 的授权。 (4) 保证账面资产和实存资产定期核对相符。
二、内部控制的局限性
(1)内部控制的设计和运行受制于成本与效益原 则。
(2) 内部控制一般是针对常规业务活动而设计的。 (3) 即使是设计完善的内部控制,也可能因执行
第一节 内部控制的概述
一、内部控制的概念及目标 (一) 内部控制的概念
内部控制是指被审计单位为了保证业务 活动的有效进行,保证资产的安全和完 整,防止、发现、纠正错误与舞弊,保 证会计资料的真实、合法、完整而制定 和实施的政策和程序。
(二) 内部控制的目标
(1) 保证业务活动按照适当的授权进行。 (2) 保证所有交易和事项以正确的金额,在恰当
(三) 控制程序
控制程序是指企业管理当局为了实现其特定的 管理目标而制定的除控制环境和会计系统以外 的各项政策和程序。 (1) 交易授权 主要目的在于保证交易是管理人员在其授权范 围内授权产生的。 一般授权是指处理常规性交易的授权,如销售 人员对符合企业一般信用标准的顾客赊销商品。 特别授权是指处理非常规性交易的授权,如重 大资本支出、债券和股票发行等。
第七章内部控制
32
第三十二页,共66页。
(一)了解内部控制的程序
1.询问被审计单位有关人员,并查阅 相关内部控制文件
2.检查(jiǎnchá)内部控制生成的文件 和记录
3.观察被审计单位的业务活动和内部 控制的运行情况
4.选择若干具有代表性的交易和事项
第七页,共66页。
• 我国审计准则将内部控制(kòngzhì)定义 为:
• 内部控制(kòngzhì)是指被审计单位为了 保证业务活动的有效进行,保护资产的 安全和完整,防止、发现、纠正错误与 舞弊,保证会计资料的真实、合法、完 整而制定和实施的政策与程序。
• 内部控制(kòngzhì)最初的表现形式主要
11
第十一页,共66页。
第二节 内部控制的内容 (nèiróng)与形式
12
第十二页,共66页。
一、内部(nèibù)控制的内容
• (一)组织结构 • (二)岗位责任 • (三)业务流程 • (四)处理手续 • (五)业务记录 • (六)检查标准 • (七)人员素质 • (八)内部(nèibù)审计
(四)内部控制按控制方式分类 1.预防性控制 2.察觉性控制
16
第十六页,共66页。
三、内部控制要素
(一)控制环境 控制环境是对企业(qǐyè)控制的建立
和实施有重大影响的多种因素的 统称。
控制环境的好坏直接影响到被审计 单位特定控制程序的有效性。
17
第十七页,共66页。
1.经营管理的观念、方式和风格
有效的会计系统应能达到以下目标: 1.确认并记录一切真实的交易(jiāoyì)和
事项; 2.及时对各项交易(jiāoyì)和事项进行适21
审计师理论与实务第七章3
学会计网()是会计人员网上交流学习探讨的专业网站,欢迎访问学会计论坛()和加入学会计QQ群(群号在论坛首页上有)。
第三节内部控制测评一.了解内部控制测评的作用1内部控制测评的作用。
评价被审计单位内部控甜的健全性和有效性,据以确定会计和其他经济信息的可依赖性;评估控制风险水平,据以确定对实质性测试的性质、范围、时间和重点的影响,为制定和修改审计方案提供科学依据;减少审计工作量.节约审计成本,保证审计质量;向被审计单位提出健全和加强内部控制的建议,帮助其提高经济效益。
二.内部控制测评的方法和步骤测评步骤:1.调查了解并记录内部控制,并作出相应记录对内部控制调查的方法:查阅被审计单位的各项管理制度和相关文件;询问被审计单位的管理人员和其他相关人员;检查内部控制过程中生成的文件和记录;观察被审计单位的业务活动和内部控制的实际运行情况;【2007年试题】审计人员在调查被审计单位内部控制时,可以采用的方法有:A.运用分析性复核方法检查有关数据和资料的总体合理性B. 询问管理人员和其他有关人员C. 检查内部控制过程中生成的文件和记录D. 向有关第三方进行函证E. 观察业务活动和内部控制的实际运行情况E.便于随时根据业务控制程序的变化对调查表作出修改【答案】BCE审计人员对于被审计单位内部控制的调查结果.应该以书面形式记录或描述出来。
常用的方法有:文字说明法、调查表法和流程图法。
【2004年试题】与文字描述法相比.应用调查表法描述内部控制调查结果的优点有:A.可以对调查对象作出比较深入和具体的描述B.调查范围明确。
问题突出.容易反映被审计单位内部控制系统中存在的缺陷和薄弱环节C.设计合理的标准调查表。
可广泛适用于同类型被审计单位。
从而减少审计工作量D.调查表可由若干人分别同时回答。
有助于保证调查效果E.便于随时根据业务控制程序的变化对调查表作出修改【答案】BCD【解析】A E不属于调查表法的优点【2006年试题】对内部控制进行调查时可以采用的方法有:A .查阅被审计单位的各项管理制度和相关文件B .问被审计单位的管理人员和其他相关人员C .检查内部控制过程中生成的文件和记录D .观察被审计单位的业务活动和内部控制的实际运行情况E .对会计报表项目余额进行审查【答案】ABCD【解析】对会计报表项目余额进行审查属于实质性测试程序。
中级审计师《审计理论与实务》知识点:内部控制测评
第七章 内部控制及其测评 知识点三、内部控制测评 内部控制测评,是指审计⼈员通过调查了解被审计单位内部控制的设置和运⾏情况,并进⾏相关测试,对内部控制的健全性、合理性和有效性作出评价,以确定是否依赖内部控制和实质性审查的性质、范围、时间和重点的活动。
建⽴健全内部控制并保证其有效实施是被审计单位的责任。
审计⼈员的责任是对内部控制的健全性和有效性进⾏评价。
⼀、内部控制测评的作⽤(了解) 内部控制测评在审计中的重要作⽤主要表现在以下⼏个⽅⾯: 1.评价被审计单位内部控制的健全性和有效性,据以确定会计和其他经济信息的可依赖性。
2.评估控制风险⽔平,据以确定对实质性审查的性质、范围、时间和重点的影响,为制定和修改审计⽅案提供科学依据。
3.减少审计⼯作量,节约审计成本,保证审计质量。
4.向被审计单位提出健全和加强内部控制的建议,帮助其提⾼经济效益。
⼆、内部控制测评的步骤和⽅法 审计⼈员进⾏内部控制测评分为下列四个步骤: 1.调查了解内部控制,并做出相应记录。
(1)询问。
询问有多种⽅式:信函、调查问卷的书⾯⽅式,也可以⾯对⾯访谈、电话沟通等⼝头⽅式进⾏。
(2)检查。
通过审查和翻阅被审计单位的相关⽂件、报告、内部管理⼿册、信息系统的技术⽂档和操作⼿册等,对被审计单位内部控制进⾏了解。
(3)观察。
通过观察被审计单位有关业务活动及其场所、设施和有关内部控制的执⾏情况,加深对被审计单位内部控制的了解。
(4)追踪有关业务的处理过程。
审计⼈员可以通过追踪⼀笔或者多笔交易的处理过程,来取得对被审计单位相关控制环节的了解,或印证已经取得的对内部控制的了解是否正确。
此外,这种⽅法还可能获取部分内部控制运⾏有效性的审计证据。
审计⼈员对于被审计单位内部控制的调查结果,应该以书⾯形式记录或描述出来。
常⽤的⽅法有⽂字说明法、调查表法和流程图法。
(了解优缺点) 2.对内部控制进⾏初步评价,评估控制风险 审计⼈员在完成了对内部控制的调查了解之后,要对内部控制做出初步评价,以确定相应的审计应对措施。
2012中级审计师考试《审计理论与实务》知识串讲:内部控制测评汇总
2012中级审计师考试《审计理论与实务》知识串讲:内部控制测评
第二部分
第七章财务报告审计
知识点二、内部控制测评
1.了解并描述报表编制的内部控制。
2.通过检查有关表、账或进行实地观察,验证企业所设计的报表编制程序的健全性及有效执行情况,并针对重点环节(薄弱、失控环节)做进一步调查、分析,提出改进的意见和建议。
3.通过调查、询问、实地观察,检查报表编制的各环节、各岗位责任制的健全性、严密性,分工是否明确,相互间的制约、协调机制是否合理,各项责任制是否得到有效执行等。
4.运用抽查法(必要时对重要财务事项和账户采用详查法)检查编制财务报表的准备工作是否充分、有效。
5.调查了解有关人员掌握报表编制原则、程序、方法的情况,初步审查编制报表工作的质量。
例如:合并财务报表编制还要设置与编制合并财务报表有关的专门账户控制(如少数股权、少数股东损益等)、抵销分录控制(如内部投资业务、内部债权债务、内部购销业务的抵销分录)、工作底稿控制、其他合并资料控制等。
6.索取以往年度报表报送工作的资料,了解企业是否在规定期限向有关部门、单位报送规定种类的报表。
7.评价内部控制。
通过对以上内部控制设计和实施情况进行评审,评价财务报告内部控制的有效性。
审计学第七章内部控制
• 问题的本质不在于仅仅控制风险,而是如何管理风险。 • 内部控制所能够起到的作用只是在目标既定的前提下,通
过采取一系列的控制活动来进行风险控制,五要素整合框 架存在局限性,对风险强调不够,无法与企业风险管理相 结合。 • 企业要想有效的管理风险,还必须借助于目标设定、风险 识别、评估与应对。
7.1.3 内部控制的概念
如果识别出管理层未能识别的重大错报风险,注册会计 师应当考虑被审计单位的风险评估过程为何没有识别出这些 风险,以及评估过程是否适合于具体环境。
信息系统与沟通——条件
• 项目组应了解与财务报告相关的信息系统。 • 应评估管理层凌驾于账户记录控制之上的风险。
控制活动——手段
项目组应了解被审计单位与授权、业绩评价、信息处理、 实物控制和职责分离有关的控制活动。应据以评估认定层 次的重大错报风险。
易记录以及资产保管等职责分配给不同员工,以防范同一 员工在履行多项职责时可能发生的舞弊或错误。
• 2、职责划分
①授权
执行
如有权决定或审批材料采购的人员不能同时兼任采购员职务。
②执行
审核
如填写销货发票的人员不能兼任审核人员。
③执行
记录
如销货人员不能同时兼任会计记账工作。
④保管
记录
如会计部门的出纳员与记账员要分离,不能兼任。
⑤保管
核对
⑥记录明细账
记录总账
⑦登记日记账
登记总账
例题:
• 甲公司财务科有A、B、C三位会计人员,他们要完成以下几项工 作
• 1、记录总账 • 2、记录应付款明细账 • 3、记录应收账款明细账 • 4、开具支票,以便主管人员签章,并记载现金日记账 • 5、开具退货拒付通知书 • 6、调节银行对账单 • 7、处理并送存所收入的现金
审计师中级-审计理论与实务第一部分第七章 内部控制及其测评
审计师中级-审计理论与实务第一部分第七章内部控制及其测评一、单选题1、下列各项中,可以用来调查了解内部控制的方法是()。
A.计算B.监盘C.观察D.函证【参考答案】:C【试题解析】:审计人员可以采用以下方法,对内部控制进行调查了解:①询问;②检查;③观察;④追踪有关业务的处理过程2、下列情况中,应当将相关账户或交易的控制风险评估为低水平的是()A.相关内部控制失效B.难以评价相关内部控制的有效性C.相关内部控制有效D.相关内部控制不健全【参考答案】:C【试题解析】:控制风险的水平,可以用高、中、低的概念来表示,也可以将控制风险量化为百分比来表示。
低控制风险表明内部控制健全且执行情况良好。
在测试检查有关的经济业务和会计资料时,未发现任何差错或差错的发生率很低。
因此,审计人员可以较多地依赖、利用内部控制,并相应减少实质性测试的数量和范围。
3、审计人员在内部控制测评中的责任是()。
A.建立健全内部控制B.保证内部控制有效实施C.对内部控制的健全性和有效性进行评价D.在任何情况下都要实施内部控制测试【参考答案】:C4、下列情况中,应当将相关账户或交易的控制风险评估为低水平的是()。
A.相关内部控制失效B.难以评估内部控制的有效性C.相关内部控制有效D.相关内部控制不健全【参考答案】:C【试题解析】:低控制风险(高信赖程度)表明内部控制健全且执行情况良好。
5、下列各项中,不属于信息技术带来的特定风险的是:A.信息系统可能会对数据进行错误处理B.系统对非授权交易及虚假交易进行处理C.数据丢失D.舞弊风险【参考答案】:D【试题解析】:舞弊风险不是信息技术带来的特定风险,在传统的人工控制的情况下仍有可能有舞弊风险。
6、建立适当的防范措施以限制非相关人员接近资产或记录的控制活动属于()。
A.业务授权控制B.职责分工控制C.凭证与记录控制D.实物控制【参考答案】:D【试题解析】:参见实物控制定义。
实物控制是指对接触、使用资产和各种记录,均应当有适当的防范措施。
《审计学教程》第七章 内部控制及其评估
第一节 内部控制概述 一、内部控制的发展
20世纪40年代以前,人们习惯用“内部牵制”这一概念。其主要特点是:采用任何个人 或部门都不能单独控制任何一项或一部分业务权力的方式进行组织的责任分工,使每项业 务通过正常发挥其他个人或部门的功能进行交叉检查或交叉控制,以便相互牵制,防止发 生错误或弊端。一般来说,内部牵制的执行大致可分为以下四类:
审计员:××× 20××年12月6日
第二节 内部控制的描述 二、调查表法
调查表法是将那些与保证会计记录的正确性和可靠性以及与保证财产物资的完 整性有密切关系的事项列为调查对象,由审计人员设计成标准化的调查表,并 利用表格形式,通过征询来了解内部控制的强弱程度。
采用调查表法,审计人员应根据内部控制的基本原则及 其达到的目的和要求,把企业各经营环节的关键控制点 及主要问题,预先编制一套标准格式的调查表。
具体表现在:对内部控制的重视与信赖,加速了审计方法 的变革,节约了审计时间和审计费用;扩大了审计范围, 完善了审计职能;内部控制既是审计的内容,又是实质性 测试的基础。
过渡页
内部控制的描述
PART 02
第二节 内部控制的描述 一、文字表述法
文字表述法是指审计人员对被审计单位内部控制健全程度和执行情况的文字 叙述。这种文字叙述一般是按不同的循环环节,分别写明各个职务所完成的各种 工作、办理业务时所需要的各种手续等,还应阐明各项工作的负责人、经办人员 及由他们编写和记录的文件凭证等。
→ (二)“内部控制制度”阶段
第一节 内部控制概述 一、内部控制的发展
1958年,美国注册会计师协会下属的审计程序委员会发布的《审 计程序公告第29号》对内部控制定义重新进行了表述,将内部控制 划分为会计控制和管理控制。 会计控制是指与财产安全和财务记录可靠性有直接的联系的方法和 程序,如授权批准制度、不相容职务控制、财产接触控制和内部审 计等;管理控制是指与提高经营效率和贯彻管理方针有关的方法和 程序,如统计分析、动态研究、业绩报告、员工培训计划和质量控 制等。
最详细的CPA考试《审计》复习笔记第07章
第四节了解被审计单位的内部控制【考点三】对内部控制了解的深度(重点内容,有难度)(一)了解内部控制的定义(二)了解内部控制的方法(三)了解内部控制不同于控制测试(一)了解内部控制的定义了解内部控制,是指评价控制的设计,并确定其是否得到执行。
具体包括:1.评价控制的设计评价控制的设计涉及考虑该控制单独或连同其他控制,是否能够有效防止或发现并纠正重大错报。
2.确定控制是否得到执行控制是否得到执行是指某项控制存在且被审计单位正在使用。
了解内部控制的流程,如下图所示:【解读】“了解内部控制”有其特指的内涵,包括不可或缺的两个部分,即“评价控制的设计”和“确定已设计的内部控制是否得到执行”。
(二)了解内部控制的方法注册会计师通常实施下列风险评估程序,以获取有关控制设计和执行的审计证据:1.询问被审计单位人员;2.观察特定控制的运用;3.检查文件和报告;4.追踪交易在财务报告信息系统中的处理过程(穿行测试)。
【解读】风险评估程序是注册会计师了解被审计单位及其环境(包括了解内部控制)的审计程序组合,主要包括询问管理层和被审计单位内部其他人员、观察和检查、分析程序。
其中,分析程序不适用于了解内部控制。
其原因是分析程序是通过分析不同财务数据之间以及财务数据与非财务数据之间的内在关系,从而对财务信息作出评价。
了解内部控制的目的不是为了对财务信息作出评价,了解内部控制的手段既不是通过分析不同财务数据的关系评价财务信息,也不是通过分析财务数据与非财务数据之间的内在关系评价财务信息。
因此,了解内部控制的方法不包括风险评估程序的“分析程序”。
(三)了解内部控制不同于控制测试(重点内容,有难度)1.了解内部控制包括不可分割的两个部分,即“评价内部控制的设计”和“确定控制是否正在运行”。
2.控制测试是确定被审计单位内部控制运行的有效性的审计程序,即被审计单位所实施的内部控制能否防止或发现并纠正财务报表重大错报。
3.除非存在某些可以使控制得到一贯运行的自动化控制,否则注册会计师对控制的了解并不足以测试控制运行的有效性。
《审计实务》第七章
审计实务-会计教研室-吴婷
26
第二节 了解并评价内部控制
一、了解内部控制的基本程序 询问和检查内控文件 观察特定控制的运行 检查内部控制生成的文件和记录 穿行测试 利用内部审计工作
2013-7-9
审计实务-会计教研室-吴婷
27
在实务中,往往从被审计单位整 体层面和业务流程层面分别了解 和评价内部控制。
4.在信息与沟通中运用信息技术
2013-7-9 审计实务-会计教研室-吴婷 8
一、内部控制要素
(四)控制活动
1.职责分离 2.授权控制 3.会计系统控制 4.财产保护控制 5.独立检查 6.绩效考评控制 7.预算控制 8.运营分析控制
2013-7-9
审计实务-会计教研室-吴婷
内容
企业文化建设 治理结构 组织机构及权责分配 人力资源政策与实务 内部审计工作
2013-7-9 审计实务-会计教研室-吴婷 7
一、内部控制要素
(二)风险管理 1.识别风险 2.评估风险 3.应对风险 (三)信息和沟通
1.信息的收集 2.信息的处理 3.信息的沟通
2013-7-9 审计实务-会计教研室-吴婷 43
四、控制测试的范围
对某项控制活动测试的次数。
控制测试范围的确定,主要受对控制初步评 价的结果的影响 在了解控制后,如果认为相关控制风险较低, 即对控制运行有效性的拟信赖程度较高,则 需要更充分、适当的证据来支持这种高信赖, 因此实施控制测试的范围就大。
重大资本支出和股票发行的授权; 因某些特别原因,批准向某个不符合一般 信用标准的顾客赊销商品。
2013-7-9
审计实务-会计教研室-吴婷
《审计理论与实务》内部控制及其测试习题及答案
《审计理论与实务》内部控制及其测试习题及答案一、单项选择题1、审计人员对内部控制进行调查后,不可以采用的描述内部控制的方法是:A、文字说明法B、调查表法C、流程图法D、录像与录音法2、企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略,属于内部控制要素中的:A、控制环境B、风险评估C、控制活动D、对控制的监督3、财产清查盘点制度属于控制活动中的:A、业务授权控制B、职责分离控制C、凭证与记录控制D、实物控制4、在一个设计适当的内部控制系统中,同一名职员可以负责:A、接受保管现金,并登记现金日记账B、接受和保管支票,并批准注销客户的应收账款C、保管空白支票和银行预留印鉴D、批准付款与签发支票5、审计人员可以通过一系列的方法来进行内部控制测试,下列各项中,不属于内部控制方法的是:A、重新计算B、询问C、重新操作D、检查6、下列内部控制措施中,属于财产物资控制的是:A、计划控制B、质量控制C、材料的验收和领用制度D、会计凭证的复核制度7、下列关于内部控制的表述中,错误的是:A、控制风险始终大于零B、内部控制具有固有局限性C、如果内部控制足够健全有效,内部控制测试可以代替实质性程序D、审计人员在确定内部控制的可信赖程度时,应当保持应有的职业谨慎8、下列选项中,内部审计属于内部控制中的:A、风险评估B、对控制的监督C、控制活动D、信息与沟通9、下列情况中,应当将相关账户或交易的控制风险评估为低水平的是:A、相关内部控制失效B、难以评估内部控制的有效性C、相关内部控制有效D、相关内部控制不健全10、董事会及其所属审计委员会属于内部控制要素中的:A、控制活动B、风险评估C、控制环境D、监督11、下列表述中,正确的是:A、确定内部控制测试的抽查范围时只能采用统计抽样法B、内部控制测试可以采用的方式有功能测试和业务程序测试C、内部控制越有效,控制风险就越高D、内部控制测试的方法有检查、询问、观察、分析、重新操作12、经过对内部控制初步评价,如果认为控制系统健全,相关的内部控制能够防止或发现和纠正重大错报或漏报,审计人员应:A、转入内部控制测试阶段B、提高控制风险评估水平C、提高固有风险评估水平D、直接转入实质性程序阶段二、多项选择题1、对内部控制进行初步评价的内容有:A、健全性评价B、真实性评价C、合理性评价D、合法性评价E、有效性评价2、下列各项中,属于内部控制五要素中控制活动要素的内容有:A、员工素质控制B、业务授权控制C、职责分离控制D、凭证与记录控制E、独立检查3、信息技术在改进被审计单位内部控制的同时,也会带来一些特定的风险,这些风险有:A、信息系统或相关系统程序可能会对数据进行错误处理B、系统瘫痪C、数据丢失风险D、数据处理速度加快E、不恰当的人工干预4、下列各项中,属于《内部控制——整合框架》中监督活动方面的原则的有:A、董事会应展现出其独立于管理层,并对内部控制的运行和成效实施监督B、组织应就影响内部控制发挥作用的事项,与外部进行沟通C、组织应选择、开展并实施持续和(或)单独评估,以确认内部控制的各要素存在并持续运行D、组织应通过政策和程序来实施控制活动E、组织应评价内部控制缺陷,并及时与整改责任方沟通,必要时还应与高级管理层和董事会沟通5、下列各项中,不属于控制环境要素的有:A、管理层的观念和经营风格B、责权配置C、不相容职责的分离D、对财产实物的防护措施E、员工的素质6、下列关于内部控制的表述中,正确的有:A、风险评估是内部控制的要素之一B、内部控制可能因经营环境的改变而失效C、内部控制测试不能代替实质性程序D、内部控制按照其功能不同可分为预防式控制和察觉式控制E、任何审计项目都必须进行内部控制测试7、下列各项中,属于内部控制的作用的有:A、保护财产物资的安全完整和有效使用B、杜绝舞弊,保证会计及其他信息资料的真实可靠C、促进工作效率的提高和经营目标的实现D、促进国家各项政策、法规的贯彻落实E、增强企业的管理意识8、下列属于信息与沟通构成内容的有:A、会计系统B、内部审计C、信息系统D、职责分工E、传导机制答案部分一、单项选择题1、【正确答案】D【答案解析】审计人员对于被审计单位内部控制的调查结果.应该以书面形式记录或描述出来。
审计师-中级-审计理论与实务-第一部分审计理论与方法-第七章内部控制及其测试
审计师-中级-审计理论与实务-第一部分审计理论与方法-第七章内部控制及其测试[单选题]1.经过对内部控制初步评价,如果认为内部控制设计不合理,决定不依赖某项内部控制的,审计人员可以:A.转入内部控制测试阶段(江南博哥)B.提高控制风险评估水平C.提高固有风险评估水平D.直接进行实质性程序正确答案:D参考解析:审计人员决定不依赖某项内部控制的,可以对审计事项直接进行实质性程序。
掌握“对内部控制进行初步评价”知识点。
[单选题]4.下列内部控制活动中,属于察觉式控制的是:A.银行印鉴和空白支票分由不同的会计人员保管B.每月的最后一天对仓库中的存货进行全面盘点C.超过一定限额的赊销需要经过销售经理审批D.只有经过会计主管复核之后的会计凭证才能在系统中实现过账正确答案:B参考解析:本题考查内部控制的分类知识点。
察觉式控制是指为了及时查明已发生的错弊所实施的控制。
存货盘点控制属于为了及时查明已发生的错弊所实施的控制。
掌握“内部控制的分类”知识点。
[单选题]5.下列各项中,不属于信息技术带来的特定风险的是:A.信息系统可能会对数据进行错误处理B.系统对非授权交易及虚假交易进行处理C.数据丢失D.舞弊风险正确答案:D参考解析:舞弊风险不是信息技术带来的特定风险,在传统的人工控制的情况下仍有可能有舞弊风险。
掌握“信息技术对内部控制的影响”知识点。
[单选题]6.2013年5月,美国COSO委员会发布的《内部控制——整合框架》在原有内部控制定义和五要素的基础上考虑的因素是:A.经济发展B.商业和运营环境的变化C.国家政策D.国际形势正确答案:B参考解析:《内部控制——整合框架》在继续采用原有内部控制定义和五要素的基础上,考虑了商业和运营环境的变化,详细列示了用以支持内部控制五个要素的17项基本原则。
掌握“对控制的监督”知识点。
[单选题]7.对内部控制的健全性和有效性进行评价是:A.审计人员的责任B.管理层的责任C.治理层的责任D.内部控制设置人员的责任正确答案:A参考解析:审计人员的责任是对内部控制的健全性和有效性进行评价。
大三审计学第七章知识点
大三审计学第七章知识点审计学是一门研究会计信息真实性与可靠性的学科,其核心是通过对财务报表的审核,评估财务报告是否真实可信。
在大三阶段,学生在审计学领域将接触到一系列的知识点,其中第七章是重点内容之一。
本文将介绍大三审计学第七章的知识点,让读者对该领域的核心概念和理论有一个清晰的认识。
第一部分:内部控制体系内部控制体系是组织内部建立起来的一套规范和程序,旨在保护企业的资产和利益,确保财务报告的真实性和可靠性。
审计师在进行财务报告审核时,需要评估和测试企业的内部控制体系。
这一部分知识点包括内部控制的目的和要求、内部控制的组成要素、内部控制评价的方法等。
第二部分:风险评估和响应在进行审计过程中,审计师需要对企业面临的风险进行评估,并制定相应的响应措施。
这一部分知识点包括风险评估的概念和方法、风险响应的原则和方法、风险度量和监控等内容。
第三部分:测试和审核测试和审核是审计过程中非常重要的环节,审计师通过测试和审核来评估财务报告的真实性和可靠性。
这一部分知识点包括测试的种类和方法、审核的程序和步骤、测试结果的解释和报告等内容。
第四部分:管理层陈述和事务性事项管理层陈述是指企业管理层对财务报告真实性和可靠性的声明,审计师需要对其进行评估和测试。
事务性事项则是指财务报告中的具体事项,如关键会计估计和会计政策选择等。
这一部分知识点包括管理层陈述的概念和要求、事务性事项的评估和处理等内容。
第五部分:审计报告和审计意见审计报告是审计师对财务报告审核结果的陈述,审计意见则是对财务报表真实性和可靠性的评价。
这一部分知识点包括审计报告的组成要素和格式、审计意见类型和表达方式等内容。
总结:大三审计学第七章的知识点涵盖了内部控制体系、风险评估和响应、测试和审核、管理层陈述和事务性事项、审计报告和审计意见等内容。
通过学习这些知识点,学生可以深入理解审计学的核心概念和理论,并具备进行财务报告审核的基础能力。
在实际工作中,掌握这些知识点将有助于提高审计工作的质量和效率,为企业和利益相关方提供可靠的财务信息。
第七章 内部控制及其测试与审计
与管理层和治理层的沟通
• 应当及时将注意到的内部控制设计或 执行方面的重大缺陷告知适当层次的 管理层和治理层。
对内部控制描述的方式
• 文字表述法 • 调查表法 • 流程图法
二、控制测试
• 控制测试指的是测试控制运行的有效性。
控制测试与实质性测试的目的
• 控制测试的目的:评价控制是否有效 运行
• 试问:(1)此例的内部控制存在哪些缺点? (2)可能发生何种错误或弊端?
• (3)应建议作哪些改进?
评价控制设计的风险评估程序
• 询问 • 观察特定控制的运用 • 检查文件和报告 • 追踪交易在财务报告信息系统中的处
理过程(穿行测试)
• 控制得到执行
– 指某项控制存在并且被审计单位正在 使用
建立健全和有效实施内部控制,评价内部控制的 有效性是企业董事会的责任。按照《企业内部控 制审计指引》的要求,在实施审计工作的基础上 对内部控制的有效性发表审计意见,是注册会计 师的责任。 企业内部控制审计报告应当与内部控制评价报告 同时对外披露或报送。 注册会计师可以单独进行内部控制审计,也可将 内部控制审计与财务报表审计整合进行。
• 在与现代企业相关的许多有名的制 度中只有标准成本跟财务有关,其 他都跟财务无关但又都直接影响财 务。
• 1949年,美国会计师协会(AIA)发表了 一份专门报告《内部控制:协调组织的 各要素及其对管理者和独立公共会计师 的重要性》,第一次正式提出了内部控 制的定义,该定义承认内部控制系统不 仅仅局限于直接与财务会计有关的事项, 所以突破了内部牵制中仅限于对会计进 行控制的局限。
中国
• 财政部2001年6月财会[2001]41号文《内部会 计控制规范--基本规范(试行)》和《内部会计 控制规范--货币资金(试行)》。
审计学c第七章章内部控制及其评价与审计
《案例0701不相容职务没有分离》
1
2
《案例0701不相容职务没有分离》解答: ⑴存在的问题有: ①部门负责人兼审批与支付职责于一身; ②部门负责人的汇总报销单由出纳人员审核支付并记录,未交给会计人员审核。因此,存在的主要问题是不相容职责没有分开,容易造成舞弊。 ⑵改进建议: ①给予部门负责人一定的审批权,在授权范围内可直接批准,超出授权范围由上级部门批准; ②部门内设专人保管并支付备用金,部门负责人只负责审批; ③月终,编制汇总报销单,连同原始凭证一起交给财务部门会计人员逐笔审核; ④会计人员审核同意,由出纳人员补齐备用金。
信息的收集
财务会计资料 经营管理资料 调研报告 内部刊物 办公网络等渠道
行业协会组织/监管部门 社会中介机构 业务往来单位 市场调查 网络媒体等渠道
内部信息
外部信息
合理的筛选、核对、整合可提高信息的有用性
建立信息与沟通制度
内部控制相关信息的收集
信息的处理与传递
信息的及时沟通
信息与沟通系统能及时识别、获取和交流信息,促使管理层和其他员工履行其职责;科学合理的信息与沟通制度可促进内部控制的有效运行。
内部控制系统的种类
内部控制系统按要素分类 控制环境; 风险评估; 控制活动; 信息与沟通; 监控。
1
2
⑵内部控制系统按工作范围分类 ①内部管理控制系统 ——是以提高经营效率、工作效率为目的,用于行 政和业务管理方面的方法、措施和程序,如人事、 技术、质量检验等内部控制。 ②内部会计控制系统 ——是以保护财产物资和确保会计资料可靠性为目 的,用于会计业务和与之相关的其他业务管理方面 的方法、措施和程序,如成本费用、记账程序、货 币资金等内部控制。
审计学[第七章内部控制系统及其评审]山东大学期末考试知识点复习
![审计学[第七章内部控制系统及其评审]山东大学期末考试知识点复习](https://img.taocdn.com/s3/m/d94670d0bcd126fff6050bbe.png)
第七章内部控制系统及其评审复习提要一、内部控制系统(一)内部控制的发展内部控制系统是指一个单位的各级管理部门,为了保护经济资源的安全完整,确保经济信息的正确可靠,协调经济行为,控制经济活动,规避经营风险,利用单位内部因分工而产生的相互制约、相互联系的关系,形成一系列具有控制职能的方法、措施、程序,并予以规范化、系统化,使之组成一个严密的、较为完整的体系。
内部控制系统是为适应生产经营管理的需要而产生的,是现代企业内部管理制度的一个重要组成部分。
它经历了六个发展阶段:1.内部牵制阶段。
2.内部控制阶段。
3.管理控制和会计控制阶段。
4.内部控制结构阶段.5.内部控制整合框架阶段。
6.内部控制整合框架—-风险管理阶段。
(二)内部控制系统的种类企业单位的内部控制系统涉及生产经营的各个环节和各个部门,各个环节和部门均可根据自身业务特点和工作范围建立内部控制系统。
这些不同的内部控制系统可以按不同的标志进行科学分类,以有利于加深对内部控制系统的认识。
1.内部控制系统按要素分类。
内部控制系统按要素分类,可以分为控制环境、风险评估、控制活动、信息与沟通以及监控。
2.内部控制系统按工作范围分类。
内部控制系统按工作范围分类,可以分为内部管理控制系统和内部会计控制系统.(1)内部管理控制系统.内部管理控制系统是以提高经营效率、工作效率为目的,用于行政和业务管理方面的方法、措施和程序。
(2)内部会计控制系统.内部会计控制系统是以保护财产物资和确保会计资料可靠性为目的,用于会计业务和与之相关的其他业务管理方面的方法、措施和程序.3.内部控制系统按建立的目的分类。
内部控制系统按建立的目的分类,可以分为保护财产物资的内部控制系统、保证会计资料可靠性和正确性的内部控制系统以及保证经济活动合法性和效益性的内部控制系统。
(1)保护财产物资的内部控制系统。
保护财产物资的内部控制系统是以流动资产、固定资产和其他资产为对象,规定购人、验收、入库、保管、使用、维修、计量等的职责权限、手续和程序。
cj审计学第07章内部控制
NANJING UNIVERSITY OF FINANCE & ECONOMICS
第 10页
流程线 帐册 凭证 ××部门 ××部门
报表 作业 根据A转记B 合并
资料来源 资料去向 交叉 暂保存 长期保存 核对 连接号
NANJING UNIVERSITY OF FINANCE & ECONOMICS
第 22页
2.实施控制测试的两种情形(P123倒数第5段)
当存在下列情形之一时,注册会计师应当实施控制测 试:
(1)在评估认定层次重大错报风险时, 预期控制的运行是有效的;
(2)仅实施实质性程序不足以提供认定 层次充分、适当的审计证据。
NANJING UNIVERSITY OF FINANCE & ECONOMICS
第 16页
(四)需要特别考虑的重大错报风险(P132);
需要特别考虑的重大错报风险简称特别风险。
特别风险通常与重大的非常规交易和判断事项有关。
(1)非常规交易是指由于金额或性质异常而不经常发生 的交易:①管理层更多地介入会计处理;②数据收集和处 理涉及更多的人工成分;③复杂的计算或会计处理方法; ④非常规交易的性质可能使被审计单位难以对由此产生的 特别风险实施有效控制。
1.控制测试的时间的含义:
一是何时实施控制测试;
二是测试所针对的控制适用的时点或期间;
2.期中进行控制测试
如果已获取有关控制在期中运行有效性的审计证据, 并拟利用该证据,注册会计师应当实施下列审计程序: (1)获取这些控制在剩余期间变化情况的审计证据; (2)确定针对剩余期间还需要获取的补充审计证据。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第七章内部控制及其测试目录01考情分析02内容介绍03内容讲解【考情分析】内部控制及其测试是审计过程中的重要环节,掌握内部控制要素,熟悉内控测试对实质性程序的影响。
每年考试都有涉及,题型多样,客观题部分分值3-5分,在案例分析题中考查时,要结合第二部分企业财务审计的知识,所以在题目划分中归类在各项目审计中。
初级资格侧重第一、二节,中级资格侧重第二、三节。
内容介绍第一节内部控制概述第二节内部控制要素第三节内部控制测试第一节内部控制概述一、内部控制的含义所谓内部控制,是指组织为了维护资产的安全、完整,保证会计信息的真实、可靠,保证其管理或者经营活动的经济性、效率性和效果性并遵守有关法规,而制定和实施相关政策、程序和措施的过程。
二、内部控制的作用(与定义相似)三、内部控制的分类内部控制可以根据不同的标准进行分类:1.按控制的目的,可以分为财产物资控制(材料领用制度)、会计信息控制(会计凭证的复核制度)和经营决策控制(质量控制、计划控制)。
2.按控制的功能,可以分为预防式控制(未发生,例如授权审批)和察觉式控制(已发生,例如期末盘点)。
3.按控制的时间,可以分为事前控制、事中控制和事后控制。
四、内部控制的局限性(控制风险不可能降低为0)1.内部控制的设置和运行受制于成本效益原则;2.内部控制一般仅针对常规业务活动而设置;3.即使是设置完善的内部控制,也可能因有关人员的疏忽、误解和判断错误而失效;4.内部控制可能因有关人员相互勾结、内外串通而失效;5.内部控制可能因执行人员滥用职权或屈从于外部压力而失效;6.内部控制可能因经营环境、业务性质的改变而削弱或失效。
审计中总是存在一定的控制风险,即在审计风险模型中,控制风险始终大于零。
内部控制测评不能代替实质性程序(必须做)。
第二节内部控制要素内部控制由控制环境、风险评估、控制活动、信息与沟通和对控制的监督五个要素组成。
一、控制环境(5-1)控制环境是指对企业设置和实施内部控制有重大影响的因素的统称。
包括以下内容:1.管理当局的观念和经营风格;2.组织结构;3.董事会及其所属审计委员会;4.责权配置;5.员工的素质;6.人力资源制度;7.外部影响。
二、风险评估(5-2)风险评估是指企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
三、控制活动(5-3)控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
控制活动贯穿于企业的所有层次和各个职能部门,是内部控制的主要组成部分。
就一个企业来说,控制活动一般包括业务授权控制、职责分工控制、凭证与记录控制、实物控制和独立检查等内容。
1.业务授权控制授权可以是一般授权,也可以是特别授权。
一般授权是指经办常规业务的授权,如制定产品售价、顾客赊销限额的批准等。
特别授权是指超出常规范围的例外或特殊业务的授权,它意味着该项业务必须经过特别准许方可执行,如重大的资产购置、股票的发行等。
【例题1·单选题】下列各项中,属于业务授权控制的是:A.客户赊销限额的批准B.表账证之间的定期核对C.原材料采购和会计记录职责的分离D.财产物资的专人保管制度『正确答案』A『答案解析』客户赊销限额的批准属于业务授权控制中的一般授权。
2.职责分工控制职责分工控制要求互不相容的职责不应由一个人兼任,以减少发生错弊的可能性。
主要的职责分工包括:(1)业务的批准与执行相分工。
例如,批准付款应与签发付款支票的职责相分离。
(2)业务的执行与记录相分工。
例如,采购员、售货员不能同时兼任记账、出纳工作。
(3)各种会计责任之间相分工。
例如,记录现金日记账的职责应与记录销售日记账的职责相分离,记录明细账、日记账的职责应与记录总账的职责相分离等。
(4)资产的保管与会计相分工。
例如,出纳员不得既负责保管现金,又负责登记现金总账和应收账款账,否则就会为出纳员发生舞弊行为创造条件。
(5)资产的保管与账实核对相分工。
负责账实核对的人员应由保管资产以外的人员来担任。
(6)计算机信息系统部门内部,以及信息部门与使用部门之间的职责分工。
信息部门内部应分离的职责包括:系统分析、程序设计、电脑操作和数据控制等,此外,信息部门在组织上应独立于使用部门。
【例题2·单选题】(2016年)在设计适当的内部控制系统中,可以由一个人兼任的工作是:A.批准付款与签发付款支票B.保管空白支票和银行预留印鉴C.登记现金日记账和银行存款日记账D.接收客户支票和批准注销客户的应收账款『正确答案』C『答案解析』登记银行存款日记账和现金日记账可以由同一人完成,比如出纳。
3.凭证与记录控制凭证是证明业务发生的证据,也是执行业务和记录业务的依据。
企业应设计和使用适当的凭证和记录,以确保所有的资产均能得到恰当的控制,以及所有的经济业务均能得以全面、完整和准确的记录。
凭证与记录控制一般要求:(1)建立严格的凭证制度;(2)建立严格的簿记制度;(3)建立严格的定期核对、复核与盘点制度。
4.实物控制实物控制是指对接触、使用资产和各种记录,均应当有适当的防范措施,以限制非相关人员接近资产或接近重要的记录,从而保护资产和记录的安全。
【例题3·单选题】建立适当的防范措施以限制非相关人员接近资产或记录的控制活动属于:A.业务授权控制B.职责分工控制C.凭证与记录控制D.实物控制『正确答案』D『答案解析』参见实物控制定义。
实物控制是指对接触、使用资产和各种记录,均应当有适当的防范措施。
5.独立检查独立检查是指对已记录的经济交易和事项由具体经办人之外的独立人员进行核对或验证,以及对与该项业务相关的内部控制程序的履行情况进行检查。
(例如应收账款中与客户对账,编制银行存款余额调节表)四、信息与沟通(5-4)信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
企业必须建立一个良好的信息沟通系统。
所谓良好的信息沟通系统,是指该系统不仅能确保企业中的各级管理层和员工及时取得他们在进行生产经营活动时所需的信息,而且能确保企业中的每个员工都清楚地知道其在企业中所承担的特定职务或所扮演的控制角色和所担负的责任。
就信息沟通系统的构成而言,它应包括会计系统、信息系统和传导机制等内容。
五、对控制的监督(5-5)(与控制活动中独立检查区别)对控制的监督是指由被审计单位内部特定人员对各项内部控制设计、职责及其履行情况的监督检查。
它包括适当及时地评估内部控制的设置和执行情况,以及采取必要的纠正措施。
对控制的监督分为:日常监督和专项监督。
第三节内部控制测试内部控制测试,是指审计人员通过调查了解被审计单位内部控制的设计和运行情况,并进行相关测试,对内部控制的健全性、合理性和有效性做出评价,以确定是否依赖内部控制和实质性程序的性质、范围、时间和重点的活动。
建立健全内部控制并保证其有效实施是被审计单位的责任。
审计人员的责任是对内部控制的健全性和有效性进行评价。
一、内部控制测试的作用(了解)评价——应对1.评价被审计单位内部控制的健全性和有效性,据以确定会计和其他经济信息的可靠性;2.评估控制风险水平,据以确定对实质性程序的性质、范围、时间和重点的影响,为制订和修改审计方案提供科学依据;3.减少审计工作量,节约审计成本,保证审计质量;4.向被审计单位提出健全和加强内部控制的建议,帮助其提高经济效益。
二、内部控制测试的步骤和方法审计人员进行内部控制测评分为下列四个步骤:补充:风险评估——内部控制测试——实质性程序1.调查了解内部控制,并做出相应记录(4-1)(1)询问。
(2)检查。
(3)观察。
(4)追踪有关业务的处理过程。
追踪有关业务的处理过程。
审计人员可以通过追踪一笔或者多笔交易的处理过程,来取得对被审计单位相关控制环节的了解,或印证已经取得的对内部控制的了解是否正确。
此外,这种方法还可能获取部分内部控制运行有效性的审计证据。
审计人员对于被审计单位内部控制的调查结果,应该以书面形式记录或描述出来。
常用的方法有文字说明法、调查表法和流程图法。
(了解优缺点)【例题4·单选题】下列各项中,不属于内部控制调查方法的是:A.查阅被审计单位的各项管理制度和相关文件B.询问被审计单位的管理人员和其他相关人员C.检查内部控制过程中生成的文件和记录D.审查财务报表项目余额『正确答案』D『答案解析』审查财务报表项目余额不属于内部控制调查方法。
2.对内部控制进行初步评价,评估控制风险(4-2)初步评价,以确定相应的审计应对措施。
初步评价的内容包括健全性和合理性两个方面:(有没有)(1)健全性评价。
主要是评价应有的控制环节是否设置齐全。
(2)合理性评价。
主要是分析内部控制的布局是否合理,有无多余的和不必要的控制。
经过初步评价,审计人员认为存在下列情形之一的,应当测试相关内部控制的有效性:(1)某项内部控制设计合理且预期运行有效,能够防止重要问题的发生;(2)仅实施实质性程序不足以为发现重要问题提供适当、充分的审计证据。
审计人员决定不依赖某项内部控制的,可以对审计事项直接进行实质性程序。
被审计单位规模较小、业务比较简单的,审计人员可以对审计事项直接进行实质性程序。
3.如果决定依赖内部控制,实施内部控制测试(4-3)内部控制测试是为了确定内部控制的设计和执行是否有效而实施的审计程序。
它是在调查了解内部控制设置状况的基础上,对其执行的有效性所进行的测试,因此也常被称为遵循性测试。
(注意初步评价时针对健全性和合理性)(1)内部控制测试的方式。
两种方式:一是业务程序测试(简称业务测试),即选择若干具体的典型业务,沿着业务处理过程检查业务处理程序中的各项内部控制是否得到执行。
这种测试常被看成是一种纵向的内部控制测试。
二是功能测试,即针对某项控制的某个控制环节,选择若干时期的同类业务进行检查,查明该控制环节的处理程序在被审计期内是否按规定发挥了作用。
这种测试常被看成是一种横向的内部控制测试。
(2)内部控制测试的范围。
理论上讲,范围越大,提供的证据就越充分。
但在审计实务中,内部控制测试的范围并不是越大越好,它要受到审计效率和审计成本的制约。
(3)内部控制测试的方法。
审计人员可以通过检查、询问、观察、重新操作等方法来测试内部控制是否得到有效执行。
(不包含分析、重新计算)4.对内部控制进行再评价(4-4)进一步评价,以确定完成审计工作所需执行的实质性程序的范围和重点。
控制风险的水平,可以用高、中、低的概念来表示,也可以将控制风险量化为百分比来表示。
(会判断)补充:风险评估——内部控制测试——实质性程序(1)低控制风险。
此种情况表明内部控制健全且执行情况良好。
对策:审计人员可以较多地依赖、利用内部控制,并相应减少实质性程序的数量和范围。