第七章 风险评估-对内部控制了解的深度

第七章企业内部控制重点及考点总结第七章企业内部控制第一节：内部控制的目标、原则与要素一、内部控制目标●內部控制的定义：內部控制是由企业董事会、监事会、经理层和全体员工共同实施的、旨在实现控制目标的过程。

董事会是內部控制实施的主体之一，此外，董事会、董事长也应受内部控制制约。

董事会是决策者，经理层是执行者，监事会是监督者，他们都是內部控制实施的主体；此外，內部控制还需要全体员工的参与实施。

●内部控制的目标：（一）促进遵循国家法律法规（二）促进维护资产安全（三）促进提高信息报告质量（四）促进提高经营效率和效果（五）促进企业实现发展战略这是内部控制的终极目标。

内部控制能够向企业管理层实现前述目标提供合理保证，但由于内部控制的固有局限、管理层的逾越和串通舞弊等原因，难以确保每一个企业必定成功。

二、内部控制原则内部控制原则是企业建立与实施内部控制应当遵循的基本指针。

企业建立与实施内部控制应当遵循5项原则，即全面性、重要性、制衡性、适应性和成本效益原则。

三、内部控制要素（一）内部环境外部环境对企业内部控制的影响更多体现的是约束和规范，但不能把它作为内部控制系统的组成部分，因为它超出了企业的控制能力。

内部环境主要包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。

1.治理结构治理结构是由股东大会、董事会、监事会和管理层组成的，决定公司内部决策过程和利益相关者参与公司治理的办法董事会负责监督内部控制的建立健全和有效实施；监事会对董事会建立与实施的内部控制进行监督；经理层负责组织领导企业内部控制的日常运行。

2.机构设置与权责分配公司制企业中股东大会（权力机构）、董事会（决策机构）、监事会（监督机构）、总经理层（日常管理机构）这四个法定刚性机构为内部控制机构的建立、职责分工与制约提供了基本的组织框架，但并不能满足内部控制对企业组织结构的要求，内部控制机制的运作还必须在这一组织框架下设立满足企业生产经营所需要的职能机构。

第七章风险管理框架下的内部控制第二节内部控制的要素三、控制活动（★★★）（一）COSO《内部控制框架》关于控制活动要素的要求与原则COSO《内部控制框架》关于控制活动要素的要求为：控制活动指那些有助于管理层决策顺利实施的政策和程序。

控制行为有助于确保实施必要的措施以管理风险，实现经营目标。

控制行为体现在整个企业的不同层次和不同部门中。

它们包括诸如批准、授权、查证、核对、复核经营业绩、资产保护和职责分工等活动。

根据2013年修订发布的COSO内部控制框架，控制活动要素应当坚持以下原则：1.企业选择并制定有助将目标实现风险降低至可接受水平的控制活动。

2.企业为用以支持目标实现的技术选择并制定一般控制政策。

3.企业通过政策和程序来部署控制活动：政策用来确定所期望的目标；程序则将政策付诸于行动。

（二）我国《企业内部控制基本规范》关于控制活动要素的要求1.企业应当结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。

控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。

2.不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。

3.授权审批控制要求企业根据常规授权和特別授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。

企业应当编制常规授权的权限指引，规范特别授权的范围、权限、程序和责任，严格控制特别授权。

常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。

特别授权是指企业在特殊情况、特定条件下进行的授权。

企业各级管理人员应当在授权范围内行使职权和承担责任。

企业对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。

注册会计师-审计-突击强化题-第7章-风险评估［单选题］1∙下列有关风险评估程序的说法中错误的是O。

A.风险评估程序是注册会计师为了解被审计单位及其环境而执行的程序B.注册会计师执行(江南博哥)风险评估程序，目的是识别和评估财务报表重大错报风险，无论该风险是由错误还是由舞弊导致的C.风险评估程序本身能为形成审计意见提供充分、适当的审计证据D.风险评估程序贯穿于审计过程始终正确答案：C参考解析：风险评估程序本身不能为形成审计意见提供充分、适当的审计证据。

［单选题］2.下列有关应对重大错报风险的说法中，错误的是()。

A.如果认为仅通过实质性程序无法应对认定层次的重大错报风险，应当评价被审计单位针对这些风险设计的控制，并确定其执行情况B.高度自动化处理的情况下，注册会计师应考虑仅通过实施实质性程序不能获取充分适当审计证据的可能性C.当预期控制运行有效时，注册会计师应当实施控制测试D.应对重大错报风险时，注册会计师可以仅通过询问获取充分、适当的审计证据正确答案：D参考解析:1项D,注册会计师应当将询问程序和观察、检查等其他测试手段结合使用才能够发挥作用。

［单选题］3.注册会计师在了解被审计单位采购业务的内部控制时发现了一项控制：经授权人员授权后对相关凭证进行注销以防止重复使用。

该控制对采购业务的真实性非常重要，此时注册会计师的做法中正确的是()。

A.仅了解该项控制，而不再了解其他相关控制B.仍须了解与发生认定相关的其他控制C.需要对该控制做进一步深入了解D.直接实施控制测试正确答案：B参考解析：注册会计师可能会识别出有助于防止或发现并纠正特定认定发生重大错报的控制，在确定该控制是否能够实现相关认定目标时，注册会计师应当将相应控制活动和其他要素综合考虑，因此只有B选项的做法是正确的。

［单选题］4.下列各项中，不属于内部控制环境内容的是()。

A.对诚信和道德价值观念的沟通与落实B.管理层的理念和风格C.与财务报告有关的信息系统和沟通D.人力资源政策与实务正确答案：C参考解析：与财务报告有关的信息系统和沟通与控制环境同属内部控制要素，不属于控制环境的内容。

第七章 风险评估风险识别和评估概述
风险识别和评估的概念
风险识别和评估的要求（★）
风险评估程序、信息来源以及项目组内部的讨论
风险评估程序和信息来源（★）
其他审计程序和信息来源
项目组内部讨论（★）
了解被审计单位及其环境等方面
总体要求
组织结构、所有权和治理结构、业务模式（★）
三个“结构”
一个“模式”
行业形势、法律环境和监管环境及其他外部因素（★）
被审计单位财务业绩的衡量标准
适用的财务报告编制基础、会计政策及变更会计政策的原因（★）
了解被审计单位内部控制体系各要素
内部控制的概念和要素（★★）
内部控制、政策和程序的概念
内部控制体系及其要素
内部控制的固有局限性
内部控制的分类（★★）
直接控制和间接控制
整体层面和业务流程层面控制
人工和自动化控制
预防性和检查性控制
内部控制体系要素
与财务报表编制相关的内部环境（★★）
与财务报表编制相关的风险评估工作
与财务报表编制相关的信息系统与沟通
与财务报表编制相关的控制活动（★）
对与财务报表编制相关的内部控制体系的监督（★★）
了解内部控制的性质和程度（★★★）
识别和评估重大错报风险
识别和评估两个层次的重大错报风险（★★）
总体要求
两个层次的重大错报风险的特征、识别和评估要求
评估固有风险等级
确定特别风险（★★）
两种特殊情形的处理（★）
修正风险识别或评估结果。

注册会计师-审计-强化练习题-第七章风险评估[单选题]1.下列有关注册会计师了解被审计单位对会计政策的选择和运用的说法中，错误的是()。

A.如果被审计单位变更了重要的会计政策，注册会计师应当（江南博哥）考虑会计政策的变更是否能够提供更可靠、更相关的会计信息B.当新的会计准则颁布施行时，注册会计师应当考虑被审计单位是否应采用新的会计准则C.在缺乏权威性标准或共识的领域，注册会计师应当协助被审计单位选用适当的会计政策D.注册会计师应当关注被审计单位是否采用激进的会计政策正确答案：C参考解析：选项C，在缺乏权威性标准或共识的领域，注册会计师应当关注被审计单位选用了哪些会计政策、为什么选用这些会计政策以及选用这些会计政策产生的影响。

掌握“了解被审计单位及其环境——被审计单位对会计政策的选择和运用”知识点。

[单选题]2.注册会计师运用各项风险评估程序，在了解被审计单位及其环境的整个过程中识别风险，下列识别的风险中与财务报表整体相关的是()。

A.被审计单位因相关环境法规的实施需要更新设备，可能面临原有设备闲置或贬值的风险B.被审计单位对于存货跌价准备的计提没有实施比较有效的内部控制，管理层未根据存货的可变现净值计提相应的跌价准备带来的风险C.管理层缺乏诚信或承受异常的压力可能引发舞弊风险D.竞争者开发的新产品上市，可能导致被审计单位的主要产品在短期内过时，预示将出现存货跌价和长期资产的减值正确答案：C参考解析：注册会计师应当运用各项风险评估程序，在了解被审计单位及其环境的整个过程中识别风险，并将识别的风险与各类交易、账户余额和披露相联系。

例如，被审计单位因相关环境法规的实施需要更新设备，可能面临原有设备闲置或贬值的风险；宏观经济的低迷可能预示应收账款的回收存在问题；竞争者开发的新产品上市，可能导致被审计单位的主要产品在短期内过时，预示将出现存货跌价和长期资产（如固定资产等）的减值。

管理层缺乏诚信或承受异常的压力可能引发舞弊风险，与财务报表整体相关。

第七章 风险评估
PART1 考点框架速览
PART2 风险评估程序
风险评估程序
询问 分析程序 观察
检查 穿行测试
项目组内部讨论
实施
评估
风险评估程序
了解被审计单位及其环境
行业状况、法律环境和监管环境及其他外部因素
内部控制 重大错报风险
性质
会计政策的选择和运用 目标、战略和经营风
财务业绩的衡量与评价
PART3 了解被审计单位及其环境（三层六点）
行业状况、法律环境和监管环境及其他外部因素
性质 目标、战略 和经营风险
内部控制
会计政策的 选择和运用
财务业绩的 衡量与评价
外部环境
经营环境
财务环境
3
PART4 了解被审计单位内部控制
1.了解什么？
（1）内部控制是由治理层、
管理层和其他人员设计与执行的政策及程序，用以合理保证财务报告[目标①]的可靠性、经营[目标②]的效率和效果以及对法律法规[目标③]的遵守。

（2）内部控制五要素
了解什么
相关要求
怎么了解（方法）
内部控制五要素
对控制的监督
风险评估过程
控制活动 与财务报表相关的信息系统和沟通
控制环境
2.相关要求
3.怎么了解？
（1）询问、观察、检查、穿行测试。

【小斯批注】
需要了解和评价
与审计相关的内部控制（并非所有）
与目标相关但与审计无关的控制
注册会计师应当
在所有审计项目中了解内部控制
无需考虑
（2）从整体层面和业务流程层面了解内部控制
PART5 评估重大错报风险
评估重大错报风险
财务报表层次和认定层次特别风险。

2020年CPA注会《审计》专项练习（七）
第七章风险评估
【单选题】下列有关风险评估程序的说法中错误的是（）。

A.风险评估程序是注册会计师为了解被审计单位及其环境而执行的程序
B.注册会计师执行风险评估程序，目的是为了识别和评估财务报表重大错报风险，无论该风险是由错误导致还是舞弊导致
C.风险评估程序并不是必须实施的，注册会计师可以根据职业判断作出选择
D.项目组的内部讨论可以作为风险评估程序
『正确答案』C
『答案解析』风险评估程序是必须实施的程序。

注册会计师-审计-高频考点题-第七章风险评估[单选题]1.下列有关项目组内部讨论的说法中，不正确的是()。

A.项目组应当根据审计的具体情况，持续交换有关被审计单位财务报表发生重大错报可能性的（江南博哥）信息B.项目组应当讨论被审计单位面临的经营风险、财务报表容易发生错报的领域以及发生错报的方式，特别是由于舞弊导致重大错报的可能性C.如果项目组需要拥有信息技术或其他特殊技能的专家，这些专家不用参与讨论D.参与讨论人员的范围受项目组成员的职责、经验和信息需要的影响正确答案：C参考解析：如果项目组需要拥有信息技术或其他特殊技能的专家（包括会计师事务所内外），项目组讨论时，这些专家也可根据需要参与讨论。

掌握“项目组内部的讨论”知识点。

[单选题]2.下列关于风险评估中项目组讨论的说法中，错误的是()。

A.项目组在讨论中应假定管理层是不诚信的B.项目组讨论在所有业务阶段都非常必要C.如果项目组需要拥有信息技术或其他特殊技能的专家，这些专家也可根据需要参与讨论D.项目组应当讨论由于舞弊导致重大错报的可能性正确答案：A参考解析：项目组在讨论中应当强调在审计过程中保持职业怀疑态度的重要性。

不应将管理层当作完全诚实，也不应将其作为罪犯对待。

掌握“项目组内部的讨论”知识点。

[单选题]3.在财务报表审计当中，下列关于了解控制活动的说法中，错误的是()。

A.注册会计师应当重点考虑一项控制活动是否能够防止或发现并纠正重大错报，不需考虑连同其他控制活动的情况B.注册会计师的工作重点是识别和了解针对重大错报更高的领域的控制活动C.注册会计师不必了解每项控制活动D.注册会计师对被审计单位整体层面的控制活动进行的了解和评估，主要是针对被审计单位的一般控制活动正确答案：A参考解析：在了解控制活动时，注册会计师应当重点考虑一项控制活动单独或连同其他控制活动，是否能够以及如何防止或发现并纠正各类交易、账户余额和披露存在的重大错报。

掌握“了解控制活动”知识点。

2015年注册会计师资格考试内部资料审计第七章 风险评估知识点：风险评估程序和信息来源● 详细描述：（一）风险评估程序 风险评估的目的 注册会计师了解被审计单位及其环境，目的是为了识别和评估财务报表的重大错报风险。

风险评估的程序 注册会计师应当实施下列风险评估程序，以了解被审计单位及其环境：（1）询问被审计单位管理层和内部其他相关人员；（2）分析程序；（3）观察和检查。

　 1.询问被审计单位管理层和内部其他相关人员 注册会计师除了询问管理层和对财务报告负有责任的人员外，还应当考虑询问内部审计人员、采购人员、生产人员、销售人员等其他人员，并考虑询问不同级别的员工，以获取对识别重大错报风险有用的信息。

2.实施分析程序 作用：分析程序既可用作风险评估程序和实质性程序，也可用于对财务报表的总体复核。

运用：如果使用了高度汇总的数据，实施分析程序的结果仅可能初步显示财务报表存在重大错报风险，注册会计师应当将分析结果连同识别重大错报风险时获取的其他信息一并考虑。

3.观察和检查 观察和检查程序可以印证对管理层和其他相关人员的询问结果，并可提供有关被审计单位及其环境的信息。

观察和检查程序： （1）观察被审计单位的生产经营活动； （2）检查文件、记录和内部控制手册； （3）阅读由管理层和治理层编制的报告； （4）实地察看被审计单位的生产经营场所和设备； （5）追踪交易在财务报告信息系统中的处理过程（穿行测试）。

（二）其他审计程序和信息来源 1.其他审计程序 除了采用上述程序从被审计单位内部获取信息以外，如果根据职业判断认为从被审计单位外部获取的信息有助于识别重大错报风险，注册会计师应当实施其他审计程序以获取这些信息。

2.其他信息来源 注册会计师应当考虑在承接客户或续约过程中获取的信息，以及向被审计单位提供其他服务所获得的经验是否有助于识别重大错报风险。

例题：1.以下关于分析程序的各种表达中，恰当的是（）。

第七章风险评估一、单项选择题1.下列有关风险评估的理解中，不正确的是( )。

A. 了解被审计单位及其环境能够为注册会计师作出职业判断提供重要基础，但并非必要程序B.风险评估为确定重要性水平提供了重要的基础，并随着审计工作的进程评估对重要性水平的判断是否仍然适当C.评价对被审计单位及其环境了解的程度是否恰当，关键是看注册会计师对被审计单位及其环境的了解是否足以识别和评估财务报表的重大错报风险D.注册会计师对被审计单位及其环境了解的程度，要低于管理层为经营管理企业而对被审计单位及其环境需要了解的程度2.在进行风险评估时，注册会计师通常采用的审计程序是( )。

A.将财务报表与其所依据的会计记录相核对B.实施分析程序以识别异常的交易或者事项，以及对财务报表和审计产生影响的金额、比率和趋势C.对应收账款进行函证D. 以人工方式或者使用计算机辅助审计技术，对记录或者文件中的数据计算准确性进行核对3.注册会计师可以向相关人员问询获得对被审计单位及其环境的了解。

下列与问询相关的说法中，错误的是( )。

A.问询管理层，有助于注册会计师理解财务报表的编制环境B.问询内部审计人员，有助于了解内部控制运行的有效性C.问询普通员工，有助于评估管理层对内部审计发现的问题是否采取适当的措施D.问询法律顾问，有助于了解被审计单位对有关法律、法规的遵循情况4.下列各项中，不属于项目组内部讨论的内容的是( )。

A.项目组成员是否保持了独立性B.被审计单位面临的经营风险C.财务报表容易发生错报的领域以及发生错报的方式D. 由于舞弊导致重大错报的可能性5.注册会计师了解的被审计单位及其环境的各项因素中，既涉及内部因素也涉及外部因素的是( )。

A.对被审计单位财务业绩的衡量和评价B.被审计单位的内部控制C.被审计单位的性质D.相关行业状况、法律环境和监管环境及其他外部因素6.下列关于了解被审计单位性质的说法中，正确的是( )。

A.对被审计单位的组织结构的了解有助于注册会计师识别关联方关系并了解被审计单位的决策过程B. 了解被审计单位组织结构的目的是考虑复杂组织结构可能导致的重大错报风险，包括财务报表合并、商誉减值以及长期股权投资核算等问题C. 了解被审计单位投资活动，有助于注册会计师识别预期在财务报表中反映的主要交易类别、重要账户余额和列报D. 了解被审计单位经营活动，有助于注册会计师关注被审计单位在经营策略和方向上的重大变化7.在了解被审计单位财务业绩衡量和评价情况时，注册会计师应当关注的信息不包括( )。

【导语】我们都是有梦想却不知道怎么努⼒付出的纠结体，是⼀个需要别⼈帮忙规划⼈⽣的幼稚派。

⽆忧考为⼤家整理“2020年注册会计师《审计》知识点：了解被审计单位的内部控制”供考⽣参考。

更多注册会计师考试内容，请关注⽆忧考注册会计师考试频道。

祝⼤家备考顺利！ 【内容导航】 了解被审计单位的内部控制 【所属章节】 第七章风险评估 【知识点】了解被审计单位的内部控制 了解被审计单位的内部控制 ⼀、内部控制的要素 内部控制包括控制环境、风险评估过程(体现风险意识)、信息系统与沟通、控制活动和对控制的监督五个要素。

⽆论怎样划分内部控制要素，注册会计师都应重点考虑某项控制是否能够以及如何防⽌或发现并纠正各类交易、账户余额和披露存在的重⼤错报。

⼆、只了解与审计相关的控制 了解内部控制是必要审计程序，注册会计师应当了解被审计单位的内部控制。

注册会计师需要了解和评价的只是与审计相关的内部控制，并⾮所有的内部控制。

被审计单位通常有⼀些与⽬标相关但与审计⽆关的控制，注册会计师⽆须对其加以考虑。

如果多项控制活动能够实现同⼀⽬标，不必了解与该⽬标相关的每项控制活动。

三、了解内部控制的深度[⽬的/程序/局限] (⼀)了解内部控制的⽬的 1.评价控制设计是否合理 设计不当的控制可能表明内部控制存在重⼤缺陷，不需要再考虑控制是否得到执⾏。

2.确定控制是否得到执⾏ 确定内部控制是否得到执⾏，不包括对控制是否得到⼀贯执⾏的测试。

(⼆)了解内部控制的程序 1.询问被审计单位的⼈员; 2.观察特定控制的运⽤; 3.检查⽂件和报告; 4.追踪交易在财务报告信息系统中的处理过程[穿⾏测试]。

注意：询问、观察、检查、穿⾏测试的内容因交易⽽不同，见第9章、第11章第⼆节。

(三)了解内控能否代替控制测试 除⾮存在某些可以使控制得到⼀贯运⾏的⾃动化控制[⼀般控制],否则对控制的了解并不⾜以代替控制测试： 1.⼈⼯控制在某⼀时点得到执⾏，并不能表明在其他时点也有效运⾏。

第七章风险管理框架下的内部控制本章考情分析本章属于重点章，应重点掌握的内容包括：（1）内部控制的要素；（2）内部控制应用指引（包括18项指引）；（3）内部控制自我评价；（4）审计委员会在内部控制中的作用；（5）风险管理、内部控制、公司治理三者的关系。

本章考试的题型主要关注客观题和简答题，近3年平均分值为10分左右。

2015年重点关注COSO《内部控制框架》关于内部控制要素的要求与原则，以及我国《企业内部控制基本规范》关于内部控制要素的要求；内部控制应用指引（包括18项指引）；内部控制自我评价；审计委员会在内部控制中的作用，这四个方面内容主要考主观题。

2015年教材主要变化2015年教材本章内容与2014年教材相比，主要变化有：（1）新增“第一节内部控制概述”；（2）新增“第二节内部控制的要素”；（3）第四节新增“企业内部控制审计”，删除“审计委员会与外聘审计师”；（4）第五节删除“公司治理”。

第一节　内部控制概述一、COSO委员会关于内部控制的定义与框架（★）成立于1985年的COSO（Committee of SponsoringOrganization）委员会为美国全国舞弊报告委员会提供支持。

该组织包括美国会计协会和美国注册会计师协会。

COSO委员会负责制定有关大型和小型企业实施内部控制系统的指南。

COSO委员会对内部控制的定义是“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序：运营的效益和效率，财务报告的可靠性和遵守适用的法律法规。

”COSO委员会的上述定义对内部控制的基本概念提供了一些深入的见解，并特别指出：（1）内部控制是一个实现目标的程序及方法，而其本身并非目标；（2）内部控制只提供合理保证，而非绝对保证；（3）内部控制要由企业中各级人员实施与配合。

1992年9月，COSO委员会提出了《内部控制——整合框架》，1994年、2003年和2013年又进行了增补和修订，简称《内部控制框架》，即COSO内部控制框架。

第七章风险评估一、单项选择题1、下列有关内部控制的相关表述中，注册会计师不认可的是（）。

A、内部控制中人工成分和自动化成分的组合，因被审计单位使用信息技术的性质和复杂程度而异B、人工系统的控制可能包括对交易的批准和复核，编制调节表并对调节项目进行跟进?C、被审计单位可能采用自动化程序生成、记录、处理和报告交易，在这种情况下以电子文档取代纸质文件?D、信息系统中的控制全部是自动化控制?2、下列有关了解内部控制的相关表述中，注册会计师不认可的是（）。

A、询问本身并不足以评价控制的设计以及确定其是否得到执行，注册会计师应当将询问与其他风险评估程序结合使用?B、除非存在某些可以使得控制得到一贯运行的自动化控制，否则注册会计师对控制的了解并不足以测试控制运行的有效性?C、获取某一人工控制在某一时点得到执行的审计证据，并不能证明该控制在所审计期间内的其他时点也有效运行?D、任何情况下，对内部控制的了解均不能替代控制测试?3、注册会计师在了解的以下事项中，属于行业状况的是（）。

A、生产经营的季节性和周期性?B、国家的特殊监管要求?C、与被审计单位相关的税务法规是否发生变化?D、是否存在新出台的法律法规?4、下列有关了解内部控制的相关说法中，注册会计师认可的是（）。

A、注册会计师应该了解被审计单位所有的内部控制?B、注册会计师应当了解被审计单位是否已建立风险评估过程，如果被审计单位已建立风险评估过程，注册会计师应当了解风险评估过程及其结果?C、内部控制包括下列要素：控制环境、风险应对过程、与财务报告相关的信息系统和沟通、控制活动、对控制的监督?D、在了解被审计单位控制活动时，注册会计师无须了解被审计单位如何应对信息技术导致的风险5、财务报表层次的重大错报风险很可能源于（）。

A、薄弱的控制环境?B、控制活动执行不力?C、对控制的监督无效?D、风险评估过程有缺陷?6、以下有关了解被审计单位内部控制的各项中，不正确的是（）。