19、内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。(三目标)

　　20、内部控制包括五要素：

　　(1)控制环境；

　　(2)风险评估过程；

　　(3)信息系统与沟通：

　　(4)控制活动；

　　(5)对控制的监督。

　　21、控制环境的六要素

　　(1)对诚信和道德价值观念的沟通与落实；(思想)

　　(2)对胜任能力的重视； (能力)

　　(3)治理层的参与程度；(高层)

　　(4)管理层的理念和经营风格；(中层)

　　(5)组织结构及职权与责任的分配；(组织)

　　(6)人力资源政策与实务。(人事)

　　22、内部控制存在固有局限性

　　无论如何设计和执行，内部控制只能对财务报告的可靠性提供合理的保证，其固有局限性包括：

　　(1)在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效；

　　(2)可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避错误。

　　(3)其他因素：执行人员的素质，控制成本大于损失，不是经常发生的业务

　　23、在业务流程层面了解和评价内部控制通常采取下列步骤：

　　(1)确定被审计单位的重要业务流程和重要交易类别；

　　(2)了解重要交易流程，并记录获得的了解；

　　(3)确定可能发生错报的环节；

　　(4)识别和了解相关控制；

　　(5)执行穿行测试，证实对交易流程和相关控制的了解；

　　(6)进行初步评价和风险评估。

　　24、识别和评估两个层次的重大错报风险的四个审计程序

　　(1)在了解被审计单位及其环境的整个过程中识别风险，并考虑各类交易、账户余额、列报；

　　(2)将识别的风险与认定层次可能发生错报的领域相联系；

　　(3)考虑识别的风险是否重大；

　　(4)考虑识别的风险导致财务报表发生重大错报的可能性。

　　25、考虑财务报表的可审计性

　　如果通过对内部控制的了解发现下列情况，并对财务报表局部或整体的可审计性产生疑问，注册会计师应当考虑出具保留意见或无法表示意见的审计报告：(1)被审计单位会计记录的状况和可靠性存在重大问题，不能获取充分、适当的审计证据以发表无保留意见；(2)对管理层的诚信存在严重疑虑。必要时，注册会计师应当考虑解除业务约定。

　　26、在确定风险的性质时(是否是特别风险)，注册会计师应当考虑下列事项：

　　(1)风险是否属于舞弊风险；

　　(2)风险是否与近期经济环境、会计处理方法和其他方面的重大变化有关；

　　(3)交易的复杂程度；

　　(4)风险是否涉及重大的关联方交易；

　　(5)财务信息计量的主观程度，特别是对不确定事项的计量存在较大区间；

　　(6)风险是否涉及异常或超出正常经营过程的重大交易。

　　27、非常规交易导致特别风险的原因(非常规交易的特征)

　　①管理层更多地介入会计处理；

　　②数据收集和处理涉及更多的人工成分；

　　③复杂的计算或会计处理方法；

　　④非常规交易的性质。

　　28、判断事项导致特别风险的原因(判断事项的特征)

　　①对涉及会计估计、收入确认等方面的会计原则存在不同的理解；

　　②所要求的判断可能是主观和复杂的，或需要对未来事项做出假设。

　　29、下列情况通常表明内部控制存在重大缺陷：

　　(1)注册会计师在审计工作中发现了重大错报，而被审计单位的内部控制没有发现这些重大错报；

　　(2)控制环境薄弱；

　　(3)存在高层管理人员舞弊迹象(无论涉及金额大小)

    更多信息请访问：新浪会计频道 注会论坛 注会博客圈

　　特别说明：由于各方面情况的不断调整与变化，新浪网所提供的所有考试信息仅供参考，敬请考生以权威部门公布的正式信息为准。