一转眼距离考试仅剩40天，是否感受到丝丝的紧迫感向你袭来，小编非常了解大家此刻的心情，备考的路上我们是勇士，一场涅槃后，就会浴火重生。回顾历经的那些无人知晓的春夏秋冬，我们会感谢曾经那么努力的自己。这一次易鸣老师为大家准备了第二十章的干货，本章不少内容与前面章节重复，易学易懂，但需要系统记忆，大家要好好把握哦！【知识点1】内部控制审计的概述概念：会计师事务所接受委托，对特定基准日内控设计与运行的有效性进行审计。严格限定在财务报表内部控制审计。财务报表内部控制企业层面：1.与控制环境相关的控制2.针对管理层和治理层凌驾于控制之上的风险而设计的内部控制3.被审计单位的风险评估过程4.对内部信息传递和期末财务报告流程的控制5.对控制有效性的内部监督（即监督其他控制的控制）和内部控制的评价。6.集中化的处理和控制。7.监控经营成果的控制。8.重大经营控制和风险管理实务的政策。业务流程、应用系统或交易层面的内部控制1.授权与审批。2.信息技术应用控制。3.实物控制。4.复核和调节。基准日，即最近一个会计期间截止日！CPA对特定基准日内部控制的有效性发表意见，并不意味着注册会计师只测试基准日这一天的内部控制，而是需要考察足够长一段时间内部控制设计和运行的情况，获取基准日之前一段足够长的期间内有效运行的审计证据。在整合审计中，控制测试所涵盖的期间应当尽量与财务报表审计中拟信赖内部控制的期间保持一致。【知识点2】自上而下方法的要求与步骤步骤:1.从财务报表层次初步了解内部控制整体风险2.识别、了解和测试企业层面控制3.识别重要账户列报及其相关认定I. 定量：无论在内部控制审计还是财务报表审计中，超过财务报表整体重要性的账户或列报通常被认定为重要账户或列报。II. 定性：即使账户或列报从金额上看并不重大，CPA可能因为固有风险或舞弊风险的影响而将其确定为重要账户或列报。III .成份（账户内部）:如果某账户或列报的各成份存在的风险差异较大，被审计单位可能需要采用不同的控制以应对这些风险，CPA应当分别予以考虑，并针对各自的风险设计审计程序。IV .综合考虑:确定某账户、列报是否重要和某认定是否相关时，应当将所有可获得的信息加以综合考虑。4.了解潜在错报的来源并识别相应的控制注册会计师一般会实施穿行测试，这些情况包括：（1）存在较高固有风险的复杂领域；（2）以前年度审计中识别出的缺陷（需要考虑缺陷的严重程度）；（3）由于引入新的人员、新的系统、收购和采取新的会计政策而导致流程发生重大变化。穿行测试往往要综合运用询问、观察、检查相关文件记录和重新执行，穿行测试是一种评估设计有效性的有效方法。5.  选择拟测试的控制【知识点3】测试控制的有效性I .内部控制的有效性包括：设计的有效性、运行的有效性II .证实控制有效性的证据：（1）控制在所审计期间的相关时点是如何运行的；（2）控制是否得到一贯执行；（3）控制由谁或以何种方式执行。III .与控制相关的风险：与控制相关的风险越高，注册会计师需要获取的审计证据越多。IV.控制测试程序的类型：询问（仅询问不行）、观察、检查、重新执行V.控制测试的时间安排：1.尽量在接近基准日实施测试；2.实施的测试需要涵盖足够长的期间。VI.对控制变化的考虑1.如果被审计单位对控制作出改变，注册会计师应当考虑这些变化并适当予以记录。2.如果认为新的控制能够满足控制目标且已运行足够长时间，足以使注册会计师通过实施控制测试评估其设计和运行的有效性，则不再需要测试被取代控制。3.如果被取代控制的运行有效性对财务报表审计的控制风险评估具有重要影响，应当适当测试被取代控制。VII.测试自动化应用控制1.测试与该应用控制有关的一般控制的运行有效性；2.确定是否发生系统变动，如变动，是否存在适当的变动控制；3.确定对交易的处理是否使用授权批准的软件版本。【知识点4】内部控制缺陷评价1.  设计缺陷是指缺少为实现控制目标所必需的控制，或者现有的控制设计不适当，以至于即使按设计要求运行也难以实现预期控制目标。（没有或有了没用）2.  运行缺陷是指现存设计适当的控制没有按设计意图运行，或者执行人员没有获得必要授权或缺乏胜任能力，无法有效地实施内部控制。（设计的挺好，没有好好运行）缺陷程度按其严重程度分为重大缺陷、重要缺陷和一般缺陷。1.重大缺陷是内部控制中存在的、可能导致不能及时防止或发现并纠正财务报表重大错报的一项控制缺陷或多项控制缺陷的组合。2.重要缺陷是内部控制中存在的、其严重程度不如重大缺陷但足以引起负责监督被审计单位财务报告的人员关注的一项控制缺陷或多项控制缺陷的组合。3.一般缺陷是内部控制中存在的、除重大缺陷和重要缺陷之外的控制缺陷。注册会计师应当评价控制缺陷的严重程度，以确定这些缺陷单独或组合起来是否构成重大缺陷，但不要求寻找单独或组合起来不构成重大缺陷的控制缺陷。控制缺陷的严重程度取决于两个方面：其一，控制不能防止或发现并纠正账户或列报发生错报的可能性大小。其二，因一项或多项控制缺陷导致的潜在错报的金额大小。控制缺陷的严重程度与错报是否发生无关，注册会计师评价时也无需将错报发生的概率量化为某特定的百分比或区间。【知识点5】出具审计报告内部控制审计意见类型：无保留意见、无法表示意见和否定意见1.无保留意见：未受限且无重大缺陷（1）注册会计师已按《企业内部控制审计指引》的要求计划和实施审计工作，在审计过程中未受到限制。（2）在基准日，被审计单位按照适用的内部控制标准的要求，在所有重大方面保持了有效的内部控制。2.无法表示意见：如认为审计范围受限，注册会计师应当解除业务约定或出具无法表示意见的内部控制审计报告。3.否定意见如果认为内部控制存在一项或多项重大缺陷，除非审计范围受到限制，应当对内部控制发表否定意见。结合2、3可以发现，同时存在重大缺陷&审计范围受限的情况下，应发表无法表示意见！4.强调事项如果认为内部控制虽然不存在重大缺陷,但仍有一项或多项重大事项需要提请内部控制审计报告使用者注意，应当在内部控制审计报告中增加强调事项段予以说明。重大事项举例：①如果企业内部控制评价报告对要素的列报不完整或不恰当，注册会计师应当在内部控制审计报告中增加强调事项段，说明这一情况并解释得出该结论的理由。②如果注册会计师知悉在基准日并不存在、但在期后期间发生的事项，且这类期后事项对内部控制有重大影响，应当在内部控制审计报告中增加强调事项段，描述该事项及其影响，或提醒关注企业内部控制评价报告中披露的该事项及其影响。加油！加油！加油！承认失败很容易，难的是日复一日的坚持，愿奋斗路上的我们，永远年轻，永远热泪盈眶，永远相信梦想，相信努力的意义，不忘初心，砥砺前行，终有一天你会发现自己比想象的更加强大！