注册会计师审计试题:企业内部控制审计含答案
来源:教师资格 发布时间:2020-11-01 点击:
2020 年注册会计师审计精选试题:企业内部控制审计含答案
一、单项选择题
1.下列各项内部控制中,不属于针对管理层和治理层凌驾于控制之上的风险而设计的控制的是( )。
A.针对重大的异常交易的控制
B.针对关联方交易的控制
C.与管理层的重大估计相关的控制
D.保护资产的实物安全的控制
2.下列关于信息技术内部控制审计的说法中,正确的是( )。
A.在信息技术环境中,手工控制的基本原理在信息环境下会发生实质性的改变
B.由于程序变更控制、计算机操作控制及程序数据访问控制影响
到系统驱动组件的持续有效运行,注册会计师需要对上述三个领域实施控制测试
C.信息技术应用控制一般要经过输入、处理及输出等环节,和手工控制不同之处在于自动系统控制需要关注信息处理目标的四个要素:完整性、准确性、经过授权和访问限制
D.信息技术应用控制是指为了保证信息系统的安全,对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施
3.在测试所选定控制的有效性时,注册会计师应当考虑与控制相关的风险,以下描述中错误的是( )。
A.与控制相关的风险越高,需要获取的审计证据就越多
B.与控制相关的风险包括一项控制可能无效的风险
C.审计证据的数量与控制相关的风险程度无关
D.控制的复杂程度也影响与该项控制相关的风险
4.下列选项中,不属于首次承接企业内部控制审计时应考虑的影响与控制相关的风险的因素是( )。
A.相关账户、列报及其认定的固有风险
B.自上次审计以来控制或流程是否发生变化
C.企业层面控制的有效性
D.该项控制是人工控制还是自动化控制
5.在内部控制审计中,下列关于选择拟测试控制的基本要求的说法中,正确的是( )。
A.对特定的相关认定而言,不会有多项控制用以应对评估的错报风险
B.在确定是否测试某项控制时,注册会计师可以不考虑该项控制单独或连同其它控制是否足以应对评估的某项相关认定的错报风险
C.注册会计师没有责任对单项控制的有效性发表审计意见
D.注册会计师必须测试与某项相关认定有关的所有控制
6.关于信息技术内部控制测试,下列说法中不正确的是( )。
A.信息技术应用控制一般要经过输入、处理及输出等环节
B.与手工控制一样,自动系统控制同样关注信息处理的完整性、准确性、经过授权和访问限制四个要素
C.自动应用控制与手工控制之间并没有必然的对应关系
D.信息技术应用控制是设计在计算机应用系统中的、有助于达到信息处理目标的控制
7.关于信息技术内部控制测试,下列说法中不正确的是( )。
A.信息技术一般控制通常会对实现部分或全部财务报告认定做出间接贡献
B.信息系统一般控制对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响
C.信息技术一般控制包括程序开发、程序变更、程序和数据访问以及计算机运行四个方面
D.在信息技术环境下,手工控制的基本原理会发生实质性的改变
8.下列关于识别重要账户、列报及其相关认定的说法中,不正确的是( )。
A.在内部控制审计中,注册会计师在识别重要账户、列报及其相关认定时应当评价的风险因素,与财务报表审计中考虑的因素不相同
B.在确定某账户、列报是否重要和某认定是否相关时,注册会计师应当将所有可获得的信息加以综合考虑
C.注册会计师不仅应当在重要账户或列报层面考虑风险,而且应当深入账户或列报的成份
D.如果某账户或列报金额不重大,但受舞弊风险的影响,注册会计师可能将其确定为重要账户或列报
9.在内部控制审计中,下列关于自上而下的审计方法的说法中,错误的是( )。
A.自上而下的方法始于财务报表层次,以注册会计师对财务报告内部控制整体风险的了解开始
B.在识别重要账户、列报及其相关认定的过程中选择拟测试的控制
C.注册会计师在确定重要性水平之后应当识别重要账户、列报及其相关认定
D.注册会计师应当了解潜在错报的来源,以便选择拟测试的控制
10.如果控制目标为“怎样保证发货单据只有在实际发货时才开具”,与该目标相关的认定是( )。
A.发生
B.完整性
C.准确性
D.截止
11.下列关于预防性控制和检查性控制的说法中,不正确的是( )。
A.预防性控制通常用于正常业务流程的每一项交易,以防止错报的发生
B.检查性控制适用于业务流程中的所有交易
C.检查性控制可能一年只运行几次,也可能每周运行,甚至一天运行几次
D.检查性控制可能是正式建立的程序,也可能是非正式的程序
12.下列关于企业层面控制的说法中,不正确的是( )。
A.企业层面的控制通常为应对企业财务报表整体层面的风险而设计
B.企业层面的控制通常在比业务流程更高的层面上乃至整个企业范围内运行
C.企业层面的控制作用比较广泛,通常不局限于某个具体认定
D.企业层面控制本身不足以及时防止或发现认定中存在的重大错报
13.下列情形中,注册会计师可以在内部控制审计报告增加强调事项段予以说明的是( )。
A.注册会计师注意到非财务报告内部控制重大缺陷
B.注册会计师知悉对基准日内部控制有效性有重大负面影响的期后事项
C.被审计单位在基准日前对存在的财务报告内部控制重大缺陷进行了整改,但新控制尚未运行足够长的时间
D.法律法规的相关豁免规定允许被审计单位不将某些实体纳入内部控制的评价范围,注册会计师拟不将这些实体纳入内部控制审计的范围
14.下列选项中,不属于注册会计师应当在具体审计计划中体现的内容是( )。
A.了解和识别内部控制的程序的性质、时间安排和范围
B.测试控制设计有效性的程序的性质、时间安排和范围
C.确定执行业务所需资源的性质、时间安排和范围
D.测试控制运行有效性的程序的性质、时间安排和范围
15.有关了解企业经营活动和业务流程,下列说法中不正确的是( )。
A.注册会计师可以通过检查被审计单位的手册和其他书面指引获得有关信息
B.通过向适当人员询问来了解企业经营活动和业务流程通常是比较有效的方法
C.很多重要交易的流程涉及被审计单位的多个部门,因此注册会计师需要考虑分别向不同部门的适当人员询问
D.向负责处理具体业务的人员进行询问通常更有效
16.下列关于控制缺陷的说法中,正确的是( )。
A.重要缺陷是内部控制中存在的、可能导致不能及时防止或发现并纠正财务报表出现重大错报的一项控制缺陷或多项控制缺陷的组合
B.重大缺陷是内部控制中存在的、其严重程度足以引起负责监督被审计单位财务报告的人员关注的一项控制缺陷或多项控制缺陷的组合
C.内部控制存在的缺陷,按其严重程度分为设计缺陷和运行缺陷
D.内部控制存在的缺陷包括设计缺陷和运行缺陷
17.在测试人工控制时,如果采用检查的方式,控制每天运行 1次,则测试的最小样本规模区间为( )。
A.2~5
B.5~15
C.20~40
D.25~60
18.有关被审计单位监督经营成果的控制,下列说法中不正确的是( )。
A.一般而言,管理层对于各个单位或业务部门经营情况的监控是企业层面的主要内部控制之一
B.在了解监督经营成果相关的控制时,注册会计师可以从性质上分析这些监督经营成果的控制是否有足够的精确程度以取代对业务流程、应用系统或交易层面的控制的测试
C.监督经营成果的控制还可能包括在控制环境以及风险评估流程方面的监控
D.无论监督经营成果的控制是否有效,注册会计师均不应减少对其他控制的测试
19.下列关于集中化的处理和控制的说法中,错误的是( )。
A.采用集中化管理可以降低各个下属单位或分部负责人对该单
位或分部财务报表的影响
B.采用集中化管理可能会使财务报表相关的内部控制更为有效
C.集中化管理的内部控制影响较大,可能提高财务报表错报的风险
D.在对共享服务中心执行审计程序时,注册会计师可以先了解其服务对象以及服务范围,并分析其服务对象的重大财务报表错报风险
20.有关对内部信息传递和期末财务报告流程控制的说法中,不正确的是( )。
A.财务报告流程的内部控制可以确保管理层按照适当的会计准则编制合理、可靠的财务报告,以对外进行报告
B.在整合审计中,注册会计师还应当了解管理层为确保识别期后事项而建立的程序
C.由于期末财务报告流程通常发生在管理层评价日之后,注册会计师一般只能在该日之后测试相关控制
D.注册会计师无需考虑管理层中参与期末财务报告流程的人员
2020年注册会计师备考进行中,考生需要大量试题来巩固知识,没有试题怎么办?注册会计师考试模拟考场、智能云数据、自由组卷、专业答疑,考生可下载做题,在线体验。
二、多项选择题
21.针对重大经营控制及风险管理实务的政策,注册会计师在对内部控制进行审计时,可以考虑的因素有( )。
A.企业是否建立了重大风险预警机制,明确界定哪些风险是重大风险,哪些事项一旦出现必须启动应急处理机制
B.企业是否建立了突发事件应急处理机制,确保突发事件得到及时妥善处理
C.管理层是否定期将经营成果与预算进行对比分析及复核
D.是否定期编制主要经营指标并对这些指标进行审阅及分析
22.在了解和测试控制环境时,注册会计师需要考虑的方面有( )。
A.管理层的理念和经营风格是否促进了有效的财务报告内部控制
B.管理层在治理层的监督下,是否营造并保持了诚信和合乎道德的文化
C.治理层是否了解并监督财务报告过程和内部控制
D.被审计单位是否建立了内部控制举报投诉制度
23.注册会计师在对内部控制有效性发表审计意见时,下列做法中,正确的有( )。
A.注册会计师应当查阅本年度涉及内部控制的内部审计报告或类似报告,并评价这些报告中指出的控制缺陷
B.注册会计师应当获取经被审计单位签署的书面声明
C.注册会计师应当评价从各种来源获取的审计证据
D.注册会计师的审计意见包括对管理层在评价报告中披露了基准日之后采取的整改措施发表的意见
24.关于企业层面控制对其他控制及其测试的影响,下列说法中正确的有( )。
A.某些与控制环境相关的控制,可能影响注册会计师拟测试的其他控制及其对其他控制所执行程序的性质、时间安排和范围
B.某些企业层面控制能够监督其他控制的有效性
C.注册会计师对企业层面控制的评价,一定会减少本应对其他控制所进行的测试
D.某些企业层面控制本身能精确到足以及时防止或发现一个或多个相关认定中存在的重大错报
25.下列各项因素中,决定了控制缺陷的严重程度的有( )。
A.控制不能防止或发现并纠正账户或列报发生错报的可能性的大小
B.因一项或多项控制缺陷导致的潜在错报的金额大小
C.账户或列报是否发生错报
D.内部控制数量的多少
26.下列关于内部控制审计的说法中,正确的有( )。
A.会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计,并对其有效性发表审计意见
B.在整合审计中,控制测试所涵盖的期间应当尽量与财务报表审计中拟信赖内部控制的期间保持一致
C.注册会计师应当获取内部控制在基准日前后足够长的期间内有效运行的审计证据
D.被审计单位评价基准日与内部控制审计基准日一致
27.关于内部控制审计的总体审计策略和具体审计计划,下列说法中正确的有( )。
A.总体审计策略用以总结计划阶段的成果,确定审计的范围、时间和方向
B.总体审计策略指导具体审计计划的制定
C.具体审计计划比总体审计策略更加详细
D.注册会计师应当在制定总体审计策略时确定了解和识别内部控制的程序的性质、时间安排和范围
28.下列各项中,属于业务流程、应用系统或交易层面的内部控制的有( )。
A.授权与审批
B.信息技术应用控制
C.实物控制
D.复核和调节
29.下列关于财务报告内部控制的说法中,正确的有( )。
A.财务报告内部控制包括旨在合理保证财务报告及相关信息真实、完整而设计和运行的内部控制
B.财务报告内部控制包括用于保护资产安全的内部控制中与财务报告可靠性目标相关的控制
C.财务报告内部控制是公司的董事会、监事会、经理层实施的控制
D.被审计单位所有的内部控制都属于财务报告内部控制
30.下列关于内部控制审计的说法中,正确的有( )。
A.内部控制审计是指会计师事务所接受委托,对被审计年度期间内部控制设计与运行的有效性进行审计
B.2010年4月26日,财政部会同证监会等五部门发布相关文件,要求执行企业内部控制规范体系的企业聘请具有证券期货业务资格的会计师事务所对其财务报告内部控制的有效性进行审计,出具审计报告
C.财政部和证监会办公厅 2012 年 8 月 14 日发布《关于 2012 年主板上市公司分类分批实施企业内部控制规范体系的通知》
D.中央和地方国有控股上市公司,应于 2012 年全面实施企业内部控制规范体系
31.注册会计师获取的有关控制运行有效性的审计证据包括( )。
A.控制在所审计期间的相关时点是如何运行的
B.控制的运行是否得到了治理层的监督
C.控制是否得到一贯执行
D.控制由谁或以何种方式执行
32.下列关于注册会计师了解潜在错报的来源的说法中,错误的有( )。
A.注册会计师必须亲自执行能够帮助进一步了解潜在错报来源的程序
B.注册会计师应当识别被审计单位用于应对这些错报或潜在错报的控制
C.注册会计师应当识别被审计单位用于及时防止或发现并纠正未经授权的、导致重大错报的资产取得、使用或处置的控制
D.了解潜在错报的来源是为了识别重要账户、列报及其相关认定
33.在将期中测试结果前推至基准日时,注册会计师确定需获取的补充审计证据,此时应当考虑的因素包括( )。
A.期中获取的有关审计证据的充分性和适当性
B.剩余期间的长短
C.期中测试之后,内部控制发生重大变化的可能性
D.注册会计师基于对控制的依赖程度拟减少进一步实质性程序的程度(仅适用于整合审计)
34.下列各项,属于注册会计师在计划内部控制审计工作时应当
考虑的有( )。
A.相关法律法规和行业概况
B.企业内部控制最近发生变化的程度
C.与企业相关的风险
D.可获取的、与内部控制有效性相关的证据的类型和范围
35.有关对控制有效性的内部监督和内部控制评价,下列说法中正确的有( )。
A.管理层对控制的监督包括考虑控制是否按计划运行,以及控制是否根据情况的变化作出恰当修改
B.对于企业或业务流程层面的监督可以通过持续的监督和管理活动、审计委员会或内部审计部门的活动,以及自我评价的方式等来实现
C.控制监督可以在企业层面或业务流程层面上实施
D.对于降低特定风险更为关键的控制可能会被更频繁地测试
36.下列各项审计程序,可以用于测试控制有效性的有( )。
A.观察
B.检查
C.询问
D.穿行测试
37.在企业内部控制审计中,有关被审计单位的风险评估过程,下列说法中正确的有( )。
A.被审计单位的风险评估过程属于业务流程层面的控制
B.被审计单位的风险评估过程包括识别与财务报告相关的经营风险,以及针对这些风险所采取的措施
C.被审计单位在进行风险分析时,应充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,确保风险分析结果的准
确性
D.被审计单位应根据内部控制目标,结合风险评估结果和风险应对策略,综合运用控制措施,将风险控制在可承受范围之内
参考答案及解析:
一、单项选择题
1.【正确答案】D
【答案解析】选项 D 属于实物控制,属于业务流程层面的控制,针对管理层和治理层凌驾于控制之上的风险而设计的控制属于企业层面的内部控制。
2.【正确答案】B
【答案解析】在信息技术环境中,手工控制的基本原理在信息环境下并不会发生实质性的改变,所以选项 A 错误;信息技术应用控制一般要经过输入、处理及输出等环节,和手工控制一样,自动系统控制同样关注信息处理目标的四个要素:完整性、准确性、经过授权和访问限制,所以选项 C 错误;信息系统一般性控制是指为了保证信息系统的安全,对整个信息系统以及外部各种环境要素实施的、对所有
的应用或控制模块具有普遍影响的控制措施,所以选项 D 错误。
3.【正确答案】C
【答案解析】审计证据的数量与控制相关的风险程度有关,风险程度越高,需要的证据越多。
4.【正确答案】B
【答案解析】选项 B 属于连续审计中影响与控制相关的风险的因素。
5.【正确答案】C
【答案解析】对特定的相关认定而言,可能有多项控制用以应对评估的错报风险,选项 A 错误;在确定是否测试某项控制时,注册会计应当考虑该项控制单独或连同其他控制,是否足以应对评估的某项相关认定的错报风险,选项 B 错误;注册会计师没有必要测试与某项认定有关的所有控制,选项 D 错误。
6.【正确答案】C
【答案解析】所有的自动应用控制都会有一个手工控制与之相对应。因此,理论上,在测试时,每个自动系统控制都要与其对应的手工控制一起进行测试,才能得到控制是否可信赖的结论。
7.【正确答案】D
【答案解析】在信息技术环境下,手工控制的基本原理并不会发生实质性的改变,注册会计师仍需要按照标准执行相关的审计程序。
8.【正确答案】A
【答案解析】在内部控制审计中,注册会计师在识别重要账户、列报及其相关认定时应当评价的风险因素,与财务报表审计中考虑的因素相同。
9.【正确答案】B
【答案解析】在识别重要账户、列报及其相关认定后注册会计师应当了解潜在错报的来源并识别相应的控制,之后才涉及选择拟测试的控制。
自上而下的方法分为下列步骤:
(1)从财务报表层次初步了解内部控制整体风险;
(2)识别、了解和测试企业层面控制;
(3)识别重要账户、列报及其相关认定;
(4)了解潜在错报的来源并识别相应的控制;
(5)选择拟测试的控制。
10.【正确答案】A
【答案解析】用实际发货来控制发货单据的开具,从而保证了记录的交易的真实性,因此与发生认定相关。
11.【正确答案】B
【答案解析】检查性控制通常并不适用于业务流程中的所有交易,而适用于一般业务流程以外的已经处理或部分处理的某类交易。
12.【正确答案】D
【答案解析】某些企业层面控制本身能精确到足以及时防止或发现一个或多个相关认定中存在的重大错报。
13.【正确答案】D
【答案解析】选项 A,增加的是“非财务报告内部控制重大缺陷”段;选项 BC,应当发表否定意见;选项 D,如果法律法规的相关豁免规定允许被审计单位不将某些实体纳入内部控制的评价范围,注册会计师可以不将这些实体纳入内部控制审计的范围。这种情况不构成审计范围受到限制,但注册会计师应当在内部控制审计报告中增加强调事项段或者在注册会计师的责任段中,就这些实体未被纳入评价范围和内部控制审计范围这一情况,作出与被审计单位类似的恰当陈述。
【点评】本题考查强调事项段、非财务报告内部控制重大缺陷两个段落的区分。关于内部控制审计中的期后事项,注意区分以下两种不同情况:
(1)如果知悉对基准日内部控制有效性有重大负面影响的期后事项,注册会计师应当对内部控制发表否定意见。如果注册会计师不能确定期后事项对内部控制有效性的影响程度,应当出具无法表示意见的内部控制审计报告。(该期后事项是在基准日就存在的事实,只是
在期后才知悉,此时需要考虑对审计意见的影响)
(2)注册会计师可能知悉在基准日并不存在、但在期后期间发生的事项。如果这类期后事项对内部控制有重大影响,注册会计师应当在内部控制审计报告中增加强调事项段,描述该事项及其影响,或提醒内部控制审计报告使用者关注企业内部控制评价报告中披露的该事项及其影响。(该事项是期后期间才发生的事项,在基准日并不存在,当该事项对内部控制有重大影响时,考虑在审计报告中增加强调事项段)
14.【正确答案】C
【答案解析】选项 C 属于总体审计策略的内容。
15.【正确答案】D
【答案解析】向负责处理具体业务人员的上级进行询问通常更加有效。
16.【正确答案】D
【答案解析】内部控制存在的缺陷包括设计缺陷和运行缺陷。内
部控制存在的缺陷,按其严重程度分为重大缺陷、重要缺陷和一般缺陷。重大缺陷是内部控制中存在的、可能导致不能及时防止或发现并纠正财务报表出现重大错报的一项控制缺陷或多项控制缺陷的组合。重要缺陷是内部控制中存在的、其严重程度不如重大缺陷但足以引起负责监督被审计单位财务报告的人员(如审计委员会或类似机构)关注的一项控制缺陷或多项控制缺陷的组合。
17.【正确答案】C
【答案解析】选项 A 针对的是控制每月运行 1 次,测试的最小样本规模区间为 2~5;选项 B 针对的是控制每周运行 1 次,测试的最小样本规模区间为 5~15;选项 D 针对的是控制每天运行多次,测试的最小样本规模区间为 25~60。
18.【正确答案】D
【答案解析】如果这些监督经营成果的内部控制是有效的,注册会计师可以考虑减少对其他控制的测试。
19.【正确答案】C
【答案解析】由于采用集中化管理可以降低各个下属单位或分部
负责人对该单位或分部财务报表的影响,并且可能会使财务报表相关的内部控制更为有效,所以集中化的财务管理可能有助于降低财务报表错报的风险。
20.【正确答案】D
【答案解析】注册会计师需要考虑管理层中参与期末财务报告流程的人员,以评价期末财务报告流程。
二、多项选择题
21.【正确答案】AB
【答案解析】选项 CD 属于在了解和测试与监督经营成果相关的企业层面的内部控制时考虑的因素。
22.【正确答案】ABC
【答案解析】内部控制举报投诉制度属于针对管理层和治理层凌驾于控制之上的风险而设计的控制。
23.【正确答案】ABC
【答案解析】如果管理层在评价报告中披露了基准日之后采取的整改措施,注册会计师应当在内部控制审计报告中指明不对这些信息发表意见,选项 D 错误。参考《企业内部控制审计指引实施意见》。
24.【正确答案】ABD
【答案解析】选项 C,注册会计师对企业层面控制的评价,可能增加或减少本应对其他控制所进行的测试。
25.【正确答案】AB
【答案解析】控制缺陷的严重程度取决于:(1)控制不能防止或发现并纠正账户或列报发生错报的可能性的大小;(2)因一项或多项控制缺陷导致的潜在错报的金额大小。控制缺陷的严重程度与错报是否发生无关,而取决于控制不能防止或发现并纠正错报的可能性的大小。
26.【正确答案】ABD
【答案解析】在内部控制审计业务中,注册会计师应当获取内部控制在基准日之前一段足够长的期间内有效运行的审计证据。
27.【正确答案】ABC
【答案解析】选项 D,确定了解和识别内部控制的程序的性质、时间安排和范围是具体审计计划中体现的内容。
28.【正确答案】ABCD
【答案解析】四个选项都属于业务流程层面的内部控制。
29.【正确答案】AB
【答案解析】财务报告内部控制是公司的董事会、监事会、经理层及全体员工实施的旨在合理保证财务报告及相关信息真实、完整而设计和运行的内部控制,以及用于保护资产安全的内部控制中与财务报告可靠性目标相关的控制,所以选项 C 和 D 错误。
30.【正确答案】BCD
【答案解析】选项 A,内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。
31.【正确答案】ACD
【答案解析】注册会计师获取的有关控制运行有效性的审计证据包括:(1)控制在所审计期间的相关时点是如何运行的;(2)控制是否得到一贯执行;(3)控制由谁或以何种方式执行。
32.【正确答案】AD
【答案解析】注册会计师应当亲自执行有助于进一步了解潜在错报来源的程序,或对提供直接帮助的人员的工作进行督导,选项 A 错误;选项 D,注册会计师识别重要账户、列报及其相关认定之后,才会了解潜在错报的来源并识别相应的控制。
33.【正确答案】ABCD
【答案解析】以上四个方面均属于应当考虑的因素,除此之外,还应考虑基准日之前测试的特定控制,包括与控制相关的风险、控制的性质和测试的结果;控制环境。
34.【正确答案】ABCD
【答案解析】以上四项都是注册会计师在计划内部控制审计工作时应当考虑的事项,另外,还需要考虑企业组织结构、经营特点和资
本结构等相关重要事项;与企业沟通过的内部控制缺陷;重要性、风险等与确定内部控制重大缺陷相关的因素;对内部控制有效性的初步判断。
35.【正确答案】ABCD
【答案解析】
36.【正确答案】ABC
【答案解析】穿行测试用于了解潜在错报的来源并识别相应的控制,而不用于测试控制有效性。
37.【正确答案】BCD
【答案解析】选项 A,被审计单位的风险评估过程属于企业层面的控制。
推荐访问:审计 注册会计师 内部控制