什么是會計控制和管理控制？：什么是會計控制和管理控制？1.會計控制是企業(yè)財務內(nèi)部控制的核心，企業(yè)經(jīng)營狀況，最終是需要由會計信息而反應出來的。2.管理控制是企業(yè)集團在組織財務管理活動中所形成的各種制度和程序的總稱，它確定了財務管理中的權(quán)限安排、信息傳遞路線等，從而在很大程度上影響企業(yè)財務管理效率。

注冊會計師在對內(nèi)部控制進行審計時，控制環(huán)境相關控制的管理層理念和經(jīng)營風格主要因素包括哪些？：（1）控制環(huán)境的有效性可能影響注冊會計師對其他控制測試的性質(zhì)、時間和范圍的安排。②各部門負責人每年度對本部門相關的職位說明進行復核并進行必要的更新。②應聘人員提交的資料首先由人力資源部經(jīng)理負責進行背景調(diào)查（包括但不限于聯(lián)絡推薦人，重要管理層崗位（包括部門負責人、承擔重要財務報告職貴的人員等）的任命還需總經(jīng)理批準，①就企業(yè)的職位說明書和年度更新情況向總經(jīng)理進行詢問；

應從哪幾個方面觀察管理層制定的盤點程序的執(zhí)行情況？：①所有在截止日以前入庫的存貨項目是否均已包括在盤點范圍內(nèi)，任何在截止日期以后入庫的存貨項目是否均未包括在盤點范圍內(nèi)，②所有在截止日以前裝運出庫的存貨項目是否均未包括在盤點范圍內(nèi)，任何在截止日期以后裝運出庫的存貨項目是否均已包括在盤點范圍內(nèi)，并已包括在截止日的存貨賬面余額中；③所有已確認為銷售但尚未裝運出庫的商品是否均未包括在盤點范圍內(nèi)，且未包括在截止日的存貨賬面余額中。

在不同的企業(yè)，可能管理層和治理層凌駕于內(nèi)部控制之上的風險水平不同？：4.能夠減弱管理層偽造或不恰當操縱財務結(jié)果的動機及壓力的控制。【提示】對于能夠減弱管理層偽造或不恰當操縱財務結(jié)果的動機及壓力的控制，查找被審計單位是否存在人為調(diào)整財務業(yè)績的情況。【例題·單選題】對于能夠減弱管理層偽造或不恰當操縱財務結(jié)果的動機及壓力的控制，B.管理層每年制定的預算是否是基于實際經(jīng)營狀況，D.內(nèi)部審計部門是否會關注因管理層動機或壓力而導致的錯報風險；

管理層凌駕于控制之上的應對措施是什么？：管理層凌駕于控制之上的風險屬于特別風險。無論對管理層凌駕于控制之上的風險的評估結(jié)果如何，（1）測試日常會計核算過程中做出的會計分錄以及編制財務報表過程中做出的其他調(diào)整是否適當；（2）復核會計估計是否存在偏向，并評價產(chǎn)生這種偏向的環(huán)境是否表明存在由于舞弊導致的重大錯報風險；（3）對于超出被審計單位正常經(jīng)營過程的重大交易。

風險管理策略的工具中風險控制是指什么？：風險管理策略的工具中風險控制是指什么？風險控制是指風險管理者采取各種措施和方法，或風險控制者減少風險事件發(fā)生時造成的損失。做為管理者會采取各種措施減小風險事件發(fā)生的可能性，以避免在風險事件發(fā)生時帶來的難以承擔的損失。風險回避、損失控制、風險轉(zhuǎn)移和風險保留。風險控制是指控制風險事件發(fā)生的動因、環(huán)境、條件等，來達到減輕風險事件發(fā)生時的損失或降低風險事件發(fā)生的概率的目的。風險控制對象一般是可控風險。

了解內(nèi)部控制的兩個層面是什么？：了解內(nèi)部控制的兩個層面是什么？內(nèi)部控制的兩個層面分為整體層面和業(yè)務流程層面。主要與控制環(huán)境相關；與被審計單位整體相關；考慮舞弊和管理層凌駕于內(nèi)部控制之上的風險；信息系統(tǒng)的一般控制；財務報告流程的控制。業(yè)務流程層面：與業(yè)務流程和認定相關；信息系統(tǒng)的應用控制；在業(yè)務流程層面了解內(nèi)部控制了解步驟：確定被審計單位的重要業(yè)務流程和重要交易類別；了解重要交易流程，確定可能發(fā)生錯報的環(huán)節(jié)；識別和了解相關控制；

信息技術一般控制對控制風險的影響有哪些？：信息技術一般控制對控制風險的影響有哪些？控制風險是指某類交易、賬戶余額或披露的某一認定發(fā)生錯報，但沒有被內(nèi)部控制及時防止或發(fā)現(xiàn)并糾正的可能性。控制風險取決于內(nèi)部控制的設計的合理性和運行的有效性。控制風險始終存在。信息系統(tǒng)一般性控制是指為了保證信息系統(tǒng)的安全，對整個信息系統(tǒng)以及外部各種環(huán)境要素實施的、對所有的應用或控制模塊具有普遍影響的控制措施。

信息技術一般控制、應用控制與公司層面控制三者之間是怎樣的關系？：決定了信息技術一般控制和信息技術應用控制的風險基調(diào)，（二）公司層面信息技術控制是公司信息技術整體控制環(huán)境。公司層面信息技術控制情況代表了該公司信息技術控制的整體環(huán)境，包括該公司對于信息技術的重視程度和依賴程度、信息技術復雜性、對于外部信息技術資源的使用和管理情況、信息技術風險偏好等，2.公司層面信息技術控制影響信息技術一般控制和信息技術應用控制。

公司層面信息技術控制包括哪些方面？：公司層面信息技術控制包括哪些方面？目前國內(nèi)外企業(yè)的管理層也越來越重視公司層面的信息技術控制管理。1.信息技術規(guī)劃的制定；2.信息技術年度計劃的制定；3.信息技術內(nèi)部審計機制的建立；4.信息技術外包管理；5.信息技術預算管理；8.信息系統(tǒng)架構(gòu)和信息技術復雜性。【例題·多選題】常見的公司層面信息技術控制包括但不限于（）。A.信息技術外包管理B.信息技術年度計劃的制定D.信息技術內(nèi)部審計機制的建立

控制風險和控制測試的區(qū)別是什么？：控制風險和控制測試的區(qū)別是什么？控制風險是指某類交易、賬戶余額或披露的某一認定發(fā)生錯報，該錯報單獨或連同其他錯報是重大的，但沒有被內(nèi)部控制及時防止或發(fā)現(xiàn)并糾正的可能性，是一種風險。控制測試指的是測試控制運行的有效性，是一種審計程序。正常來講是先識別風險再應對，也就是實施審計程序去應對風險。