参考答案及解析：

　　一、单项选择题

　　1、

　　【正确答案】 C

　　【答案解析】 对控制的监督可能包括：对运营报告的复核和核对、与外部人士的沟通、其他未参与控制执行人员的监控活动、以及信息系统所记录的数据和实物资产的核对等。在对被审计单位对控制有效性的内部监督进行了解和对其有效性进行测试时，注册会计师还可以特别考虑如下因素：管理层是否定期将会计系统中记录的数额和实物资产进行核对;管理层是否为保证内部审计活动有效性而建立了相应的控制;管理层是否建立了相关内部控制以保证自我评价和定期系统评价的有效性;管理层是否建立了相关的控制以保证监督性控制能够在一个集中的地点有效进行，以监督分散地点控制。

　　2、

　　【正确答案】 D

　　【答案解析】 内部控制存在的缺陷包括设计缺陷和运行缺陷。内部控制存在的缺陷，按其严重程度分为重大缺陷、重要缺陷和一般缺陷。重大缺陷是内部控制中存在的、可能导致不能及时防止或发现并纠正财务报表出现重大错报的一项控制缺陷或多项控制缺陷的组合。重要缺陷是内部控制中存在的、其严重程度不如重大缺陷但足以引起负责监督被审计单位财务报告的人员(如审计委员会或类似机构)关注的一项控制缺陷或多项控制缺陷的组合。

　　3、

　　【正确答案】 B

　　【答案解析】 在某些的特定的情况下，注册会计师一般会实施穿行测试，这些情况包括：①存在较高固有风险的复杂领域;②以前年度审计中识别出的缺陷;③由于引入新的人员、新的系统、收购和采取新的会计政策而导致流程发生重大变化。

　　4、

　　【正确答案】 C

　　【答案解析】 评价控制缺陷是否可能导致错报时，注册会计师无需将错报发生的概率量化为某特定的百分比或区间，选项A错误;注册会计师在评价一项控制缺陷是否可能导致错报时，需要考虑控制缺陷之间的相互作用，选项B错误;在存在多项控制缺陷时，即使这些缺陷从单项看不重要，但组合起来也可能构成重大缺陷，通常不会相互抵消，选项D错误。

　　5、

　　【正确答案】 D

　　【答案解析】 如果确信控制同时满足以下情况：(1)控制所检查的数据是完整、可靠的;(2)控制对于发现重大错报足够敏感;(3)发现的所有重大错报都将被纠正，就可以将检查性控制作为一个主要手段来合理保证某特定认定发生重大错报的可能性较小。选项D中条件不完整。

　　6、

　　【正确答案】 C

　　【答案解析】 所有的自动应用控制都会有一个手工控制与之相对应。因此，理论上，在测试时，每个自动系统控制都要与其对应的手工控制一起进行测试，才能得到控制是否可信赖的结论。

　　7、

　　【正确答案】 D

　　【答案解析】 注册会计师无须测试那些即使有缺陷也合理预期不会导致财务报表重大错报的控制。

　　8、

　　【正确答案】 A

　　【答案解析】 在不同的企业，管理层和治理层凌驾于内部控制之上的风险水平不同。

　　9、

　　【正确答案】 A

　　【答案解析】 选项B，如果被审计单位对控制作出改变，注册会计师可能不再需要测试被取代的控制。比如注册会计师认为新的控制能够满足控制的相关目标，而且新控制已运行足够长的时间，足以使注册会计师通过实施控制测试评估其设计和运行的有效性。选项C，如果信息技术一般控制有效且关键的自动化控制未发生任何变化，注册会计师就不需要对该自动化控制实施前推测试，选项C的表述不严谨。选项D，自动化控制一旦被证明其运行有效，通常不会发生运行故障或质量下降的情况，前提是存在恰当且持续有效的信息技术一般控制。如果重要的信息技术一般控制无效，且无法获得其他替代证据以证实关键的自动化控制自其上次被测试后未发生变化，注册会计师在执行内部控制审计时，通常就需要获取有关该自动化控制在接近基准日的期间内是否有效运行的证据，并不能直接得出该自动化控制在接近基准日未有效运行的结论。与所测试的控制相关的风险越低，注册会计师需要对该控制获取的审计证据就越少，可能仅对该控制实施期中测试就可以为其运行有效性提供充分、适当的审计证据。

　　10、

　　【正确答案】 B

　　【答案解析】 注册会计师没有必要测试与某项相关认定有关的所有控制，也没有责任对单项控制的有效性发表意见。比如被审计单位一共有100项控制，企业内部控制审计是针对控制整体是否有效运行发表审计意见，并非是分别针对每项控制发表审计意见。

　　11、

　　【正确答案】 C

　　【答案解析】 本题考查的知识点是识别和了解相关控制。注册会计师并不需要了解与每一控制目标相关的所有控制。在了解控制时，注册会计师应当重点考虑一项控制活动单独或连同其他控制，是否能够以及如何防止或发现并纠正重大错报。如果多项控制能够实现同一目标，注册会计师不必了解与该目标相关的每一项控制。

　　12、

　　【正确答案】 A

　　【答案解析】 一个账户或列报的金额超过财务报表整体重要性，并不必然表明其属于重要账户或列报，因为注册会计师还需要考虑定性的因素。

　　二、多项选择题

　　1、

　　【正确答案】 BCD

　　【答案解析】 选项A，被审计单位的风险评估过程属于企业层面的控制。

　　2、

　　【正确答案】 ABD

　　【答案解析】 注册会计师应当了解可获取的、与内部控制有效性相关的证据的类型和范围。

　　3、

　　【正确答案】 ABC

　　【答案解析】 在测试人工控制时，如果每周运行1次，则测试的最小样本规模区间为5～15。

　　4、

　　【正确答案】 ABC

　　【答案解析】 选项D属于总体审计策略中要体现的内容。

　　5、

　　【正确答案】 ABC

　　【答案解析】 注册会计师所关注的控制，是那些能通过防止错报的发生，或者通过发现和纠正已有错报，从而确保每个流程中业务活动能够顺利运转的控制程序。

　　6、

　　【正确答案】 BCD

　　【答案解析】 选项A，相关账户、列报及其认定的固有风险影响与某项控制相关的风险。

　　7、

　　【正确答案】 CD

　　【答案解析】 由于期末财务报告流程通常发生在管理层评价日之后，注册会计师一般只能在该日之后测试相关控制，选项A错误;结合财务报表审计的要求，注册会计师应当了解管理层为确保识别期后事项而建立的程序，选项B错误。

　　8、

　　【正确答案】 AD

　　【答案解析】 如果管理层对财务报表的定期复核缺乏足够的精确度，注册会计师可能需要对被审计单位的财务报表编制流程中的内部控制进行测试，选项B太绝对了。如果监督经营成果的内部控制是有效的，注册会计师可以减少对其他控制的测试，而不能完全不测试，选项C错误。

　　9、

　　【正确答案】 ABC

　　【答案解析】 选项D是了解之后要做的工作。

　　10、

　　【正确答案】 ACD

　　【答案解析】 注册会计师获取的有关控制运行有效性的审计证据包括：(1)控制在所审计期间的相关时点是如何运行的;(2)控制是否得到一贯执行;(3)控制由谁或以何种方式执行。

　　11、

　　【正确答案】 AC

　　【答案解析】 选项BD属于业务流程、应用系统或交易层面的内部控制。

　　12、

　　【正确答案】 AB

　　【答案解析】 财务报告内部控制是公司的董事会、监事会、经理层及全体员工实施的旨在合理保证财务报告及相关信息真实、完整而设计和运行的内部控制，以及用于保护资产安全的内部控制中与财务报告可靠性目标相关的控制，所以选项C和D错误。

　　13、

　　【正确答案】 BD

　　【答案解析】 内部控制审计是对特定基准日内部控制设计与运行的有效性进行审计，但并不意味着注册会计师只测试基准日这一天的内部控制，而是需要考察足够长一段时间内部控制设计和运行的情况，选项AC错误。