[财经类试卷]注册会计师审计（风险评估）模拟试卷5及答案与解析.doc

1、注册会计师审计（风险评估）模拟试卷 5 及答案与解析1 注册会计师了解被审计单位及其环境的目的是( )。（A）为了进行风险评估程序（B）收集充分适当的审计证据（C）识别和评估财务报表重大错报风险（D）控制检查风险2 关于风险识别和评估的作用，以下说法中，不恰当的是( )。（A）贯穿于整个审计过程的始终（B）确定在实施分析程序时所使用的预期值（C）了解被审计单位及其环境获得的信息应当足以识别和评估财务报表的重大错报风险，设计和实施进一步审计程序（D）要求注册会计师对被审计单位及其环境了解的程度，要高于管理层为经营管理企业而对被审计单位及其环境需要了解的程度3 关于对风险识别和评估概念的理解，以下

2、说法中，不恰当的是( )。（A）风险评估是指对重大错报发生的可能性和后果严重程度进行评估（B）风险识别是指找出财务报表层次和认定层次的重大错报风险（C）风险识别和评估是注册会计师通过实施风险评估程序，识别和评估财务报表层次重大错报风险（D）风险识别和评估是注册会计师通过实施风险评估程序，识别和评估财务报表重大错报风险4 关于风险识别和评估的作用，以下说法中，不恰当的是( )。（A）注册会汁师应当通过了解被审计单位及其环境，考虑是否存在可能导致对被审计单位持续经营能力产生重大疑虑的事项或情况，并确定管理层是否已对被审计单位持续经营能力作出初步评估（B）注册会计师通过了解被审计单位及其环境，识别和

3、评估重大错报风险，合理设计进一步审计程序的性质、时间安排和范围（C）注册会计师应当通过了解被审计单位及其环境，识别和评估关联方关系及其交易导致的重大错报风险，并确定这些风险是否为特别风险（D）注册会计师通过了解被审计单位及其环境才能确定计划的重要性，并随着审计工作的进程评估对重要性水平的判断是否仍然适当5 关于了解被审计单位及其环境的必要程序，以下说法中，不恰当的是( )。（A）了解被审计单位及其环境贯穿于整个审计过程的始终（B）注册会计师对被审汁单位及其环境了解的程度。要低于管理层为经营管理企业而对被审计单位及其环境需要了解的程度（C）可以识别所有重大错报风险的领域（D）注册会计师应当运用职

4、业判断确定需要了解被审计单位及其环境的程度6 关于了解被审计单位及其环境的作用，以下说法中，错误的是( )。（A）根据了解被审计单位及其环境获取的审计证据，确定实施分析程序时所使用的预期值（B）根据了解被审计单位及其环境获取的审计证据，修正再要性水平（C）了解被审计单位及其环境，以识别和评估财务报表重大错报风险（D）了解被审计单位及其环境，以将晕大错报风险降至可接受的低水平7 关于风险评估程序，以下观点中，正确的是( )。（A）风险评估程序贯穿于审计全过程（B）在承接客户和续约时实施风险评估程序（C）在制定审计计划时实施风险评估程序（D）在进行期中审计时实施风险评估程序8 下列有关审计项目组内

5、部讨论的说法中，不恰当的是( )。（A）项目组应当讨论被审计单位面临的经营风险，财务报表容易发生错报的领域以及发生错报的方式（B）项目组成员应当分享并讨论被审计单位关联方的相关信息（C）项目组的全体成员必须参加项目组的内部讨论（D）项目组就由于舞弊导致财务报表重大错报的可能性进行讨论所得出的重要结论，应当形成审计工作底稿9 下列有关询问被审计单位内部人员的说法中，错误的是( )。（A）询问治理层有助于注册会计师了解财务报表编制的环境（B）询问内部审计人员有助于注册会计师了解其针对被审计单位内部控制设计和运行有效性而实施的内部审计程序（C）询问内部法律顾问有助于注册会计师了解有关法律法规的遵循情

6、况（D）询问参与牛成、处理或记录复杂或异常交易的员工有助于注册会计师评估管理层对内部审计发现的问题是否采取适当的措施10 注册会计师应当了解被审计单位财务业绩的衡量与评价，下列说法中，恰当的是( )。（A）考虑管理层的投资决策（B）考虑财务报表重大错报金额是多少（C）考虑管理层的经营活动目标（D）考虑管理层是否面临实现某些关键财务业绩指标的压力11 关于了解内部控制，以下说法中，不恰当的是( )。（A）内部控制为财务报告的可靠性提供合理保证（B）特别风险通常与重大的非常规交易和判断事项有关（C）在某些情况下，了解内部控制后可能识别到仅通过实施实质性程序不能获取充分、适当的审计证据的风险（D）了

7、解内部控制需要评价控制设计，无需关注控制是否执行12 在了解被审计单位内部控制时，注册会计师最应当关注的是( )。（A）内部控制是否明确区分控制要素（B）内部控制是否没有因管理层凌驾而失效（C）内部控制是否按照管理层的意图，实现了经营效益（D）内部控制是否能够防止或发现并纠正错误或舞弊13 下列关于了解内部控制的说法中，错误的是( )。（A）如果认为仅通过实质性程序无法将认定层次的检查风险降至可接受的低水平，应当了解相关的内部控制（B）针对特别风险，应当了解与该风险相关的控制（C）当某重要业务流程有显著变化时，应当根据变化的性质及其对相关账户发生重大错报的影响程度，考虑是否需要对变化前后的业务

8、都执行穿行测试（D）应当了解所有与财务报告相关的控制14 在确定控制活动是否能够防止或发现并纠正重大错报时，下列审计程序中，可能无法实现这一目的的是( )。（A）询问员工执行控制活动的情况（B）使用高度汇总的数据实施分析程序（C）观察员工执行的控制活动（D）检查文件和记录15 内部控制无论如何设计和执行，均只能对财务报告的可靠性提供合理保证，其原因是( ) 。（A）治理层对内部控制的设计和执行负有监督责任（B）建立和维护内部控制是被审计管理层和治理层的职责（C）对资产和记录采取适当的安全保护措施是被审计单位管理层应当履行的经管责任（D）人为失误而导致内部控制失效16 下列有关控制环境的表述中，

9、错误的是( )。（A）控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施（B）控制环境设定了被审计单位的内部控制基调，影响员工对内部控制的意识（C）在审计业务承接阶段，注册会计师就需要对控制环境作出最终评价（D）在评价控制环境的设计和实施情况时，注册会计师应当了解管理层在治理层的监督下，是否营造并保持了诚实守信和合乎道德的文化，以及是否建立了防止或发现并纠正舞弊和错误的恰当控制17 在了解控制环境时，注册会计师通常考虑的因素是( )。（A）内部控制的人工成分（B）内部控制的自动化成分（C）组织结构及职权与责任的分配（D）会计信息系统18 下列情形中，最不适

10、合采用人工控制的是( )。（A）大量或重复发生的交易（B）难以定义、防范或预见的错误（C）大额、异常或偶发的交易（D）监督自动化控制的有效性19 下列有关评估的财务报表层次重大错报风险的说法中，错误的是( )。（A）直接界定于某类交易、账户余额和披露的具体认定（B）通常与控制环境有关（C）与财务报表整体存在广泛联系（D）可能影响多项认定20 下列各项控制活动中，属于预防性控制的是( )。（A）对接触计算机程序和数据文档设置访问和修改权限（B）财务人员每季度复核应收账款贷方余额并找出原因（C）定期编制银行存款余额调节表，并追查调节项目或异常项目（D）财务总监复核月度毛利率的合理性21 下列情形中

11、，最有可能导致注册会计师不能执行财务报表审计的是( )。（A）管理层没有清晰区分内部控制要素（B）管理层没有根据变化的情况修改相关的内部控制（C）管理层凌驾于内部控制之上（D）被审计单位会计记录的状况和可靠性存在重大问题，不能获取充分、适当的审计证据以发表无保留意见22 关于风险评估程序，以下说法中，恰当的有( )。（A）实施风险评估程序的目的是为了识别和评估财务报表重大错报风险（B）注册会计师采用分析程序识别和评估控制风险（C）注册会计师如果未实施风险评估程序，则无法评估重大错报风险（D）风险评估程序包括询问管理层和被审计单位内部其他人员、分析程序、观察和检查23 下列有关实施风险评估程序的

12、说法中，恰当的有( )。（A）如果未实施风险评估程序就不能评估重大错报风险（B）了解被审计单位及其环境贯穿于整个审计过程的始终（C）评价对被审计单位及其环境了解的程度是否恰当，关键是看注册会计师能否发现舞弊（D）无论评估的重大错报风险结果如何，均应当针对所有重大的各类交易、账户余额和披露实施实质性程序24 以下审计程序中，属于风险评估程序的有( )。（A）实施穿行测试了解销售与收款业务环节内部控制设计是否存在缺陷（B）询问管理层业绩考核指标完成情况（C）分析应收账款账龄，复核计提的坏账准备是否准确（D）分析行业状况和被审计单位当年的毛利率变动情况25 有关了解被审计单位及其环境的目的，以下说法

13、中，恰当的有( )。（A）识别和评估认定层次重大错报风险（B）识别和评估财务报表层次重大错报风险（C）评估审计风险（D）评估舞弊风险26 下列有关了解被审计单位及其环境的说法中，恰当的有( )。（A）注册会计师应当了解被审计单位行业状况、法律环境和监管环境及其他外部因素（B）注册会计师应当了解被审计单位的性质，包括经营活动、所有权和治理结构、正在实施和计划实施的投资的类型、组织结构和筹资方式等（C）注册会计师应当了解被审计单位的目标、战略以及所有的经营风险（D）注册会计师应当了解被审计单位财务业绩的衡量和评价27 下列事项中，属于需要了解的有关被审计单位的行业状况因素的有( )。（A）生产经营

14、的季节性和周期性（B）币值变动（C）行业的关键指标和统计数据（D）能源供应与成本28 下列事项中，属于需要了解的有关被审计单位的法律环境和监管环境因素的有( )。（A）影响经营活动的环保要求（B）受管制行业的法规框架（C）直接的监管活动（D）行业特定惯例29 下列事项中，属于需要了解的有关被审计单位性质的影响因素的有( )。（A）所有权结构（B）法律和监管环境（C）组织结构（D）筹资活动30 下列事项中，属于需要了解的有关对会计政策的选择和运用的因素的有( )。（A）重大交易的会计处理方法（B）新颁布的法律法规（C）会计政策的变更（D）新兴领域采用重要的会计政策产生的影响31 下列事项中，属于

15、需要了解的有关经营风险事项的说法恰当的有( )。（A）经营风险可能源于不恰当的目标和战略（B）所有经营风险都与财务报表重大错报风险相关（C）经营风险最终都会产生财务后果，从而影响财务报表（D）经营风险可能对某些交易、账户余额和披露认定产生重大而且直接的影响32 下列事项中，属于对财务业绩衡量和评价情况时应当关注的信息有( )。（A）员工业绩考核与激励性报酬政策（B）被审计单位与竞争对手的业绩比较（C）关键业绩指标、关键比率、趋势和经营统计数据（D）同期财务业绩比较分析33 下列事项中，属于内部控制要素的有( )。（A）控制环境（B）实物控制（C）与财务报告相关的信息系统和沟通（D）控制活动34

16、 有关了解内部控制，以下说法中，恰当的有( )。（A）对控制了解的程序和控制测试的程序是完全不同的（B）对控制了解的程序和控制测试的程序大部分是相同的（C）人工控制的可靠性较差（D）内部控制无论如何设计和执行，都不能对财务报告的可靠性提供绝对保证35 有关了解内部控制，下列说法中，恰当的有( )。（A）注册会计师应当了解与财务报表审计相关的重要控制活动（B）如果多项控制活动能够实现同一控制目标，注册会计师无需了解与该目标相关的每项控制活动（C）注册会计师应当了解被审计单位所有与财务报表相关的控制活动（D）注册会计师应当了解被审计单位所有的控制活动36 关于了解内部控制和控制测试，以下说法中，恰

17、当的有( )。（A）注册会计师了解内部控制后，对内部控制的评价不仅要确定设计是否合理而且要确定控制是否得到执行（B）在了解控制活动时，注册会计师应当重点考虑一项控制活动单独或连同其他控制活动，是否能够有效防止或发现并纠正重大错报（C）注册会计师对内部控制了解的深度主要是评价控制的设计而不是确定其是否得到执行（D）财务报表层次的重大错报风险很可能源于薄弱的控制环境37 以下事项中，属于内部控制的局限性的有( )。（A）在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效（B）控制可能由于两个或更多的人员串通或管理层不恰当地凌驾于内部控制之上而被规避（C）内部行使控制职能的人员素质不适应岗

18、位要求（D）规模小、人员少的被审计单位内部控制一定具有严重缺陷38 以下事项中，属于控制活动要素的有( )。（A）授权与业绩评价（B）风险评估（C）实物控制（D）职责分离39 关于了解内部控制后对控制风险的评价结论，以下说法中，恰当有( )。（A）所设计的控制单独或连同其他控制能够防止或发现并纠正重大错报，并得到执行（B）控制本身的设计是合理的，但没有得到执行（C）控制本身的设计就是无效的（D）内部控制运行有效注册会计师审计（风险评估）模拟试卷 5 答案与解析1 【正确答案】 C【试题解析】 注册会计师了解被审计单位及其环境的目的是为了识别和评估财务报表重大错报风险(选项 C 正确)。【知识模

19、块】 风险评估2 【正确答案】 D【试题解析】 注册会计师对被审计单位及其环境了解的程度，要低于管理层为经营管理企业而对被审计单位及其环境需要了解的程度(选项 D 不恰当)。【知识模块】 风险评估3 【正确答案】 C【试题解析】 风险识别和评估是注册会计师通过实施风险评估程序，识别和评估财务报表重大错报风险，包括财务报表层次重大错报风险和认定层次重大错报风险(选项 C 不恰当) 。【知识模块】 风险评估4 【正确答案】 B【试题解析】 注册会计师通过了解被审计单位及其环境，识别和评估重大错报风险，针对财务报表层次重大错报风险制定总体应对措施，针对认定层次重大错报风险合理设计进一步审计程序的性质

20、、时间安排和范围(选项 B 不恰当)。【知识模块】 风险评估5 【正确答案】 C【试题解析】 注册会计师通过了解被审计单位及其环境，识别和评估重大错报风险，或者识别存在潜在重大错报风险的领域，不可能识别所有重大错报风险的领域(选项 C 不恰当) 。【知识模块】 风险评估6 【正确答案】 D【试题解析】 注册会计师通过了解被审计单位及其环境，获取审计证据是为了评估财务报表重大错报风险，而不是降低重大错报风险，注册会计师也无法降低财务报表中的重大错报风险 (选项 D 错误)。【知识模块】 风险评估7 【正确答案】 A【试题解析】 注册会计师计划审计工作时，通过实施风险评估程序，了解被审计单位及其环

21、境，识别和评估重大错报风险；注册会计师根据评估的重大错报风险制定财务报表总体应对措施、设计进一步审计程序；随着进一步审计程序的实施可能发现前期对重大错报风险的评估不恰当，需要修改审计程序，甚至在终结审计前还有可能追加审计程序。可见，注册会计师对重大错报风险的评估贯穿于审计的全过程(选项 A 正确) 。【知识模块】 风险评估8 【正确答案】 C【试题解析】 审计项目组的关键成员应当参与讨论，不需要所有项目组成员参与讨论(选项 C 不恰当) 。【知识模块】 风险评估9 【正确答案】 D【试题解析】 选项 D 错误，询问参与生成、处理或记录复杂或异常交易的员工，有助于注册会计师评价被审计单位选择和运

22、用某项会计政策的恰当性。【知识模块】 风险评估10 【正确答案】 D【试题解析】 注册会计师了解被审计单位财务业绩的衡量与评价，是为了考虑管理层是否面临实现某些关键财务指标的压力，同时，了解管理层认为重要的关键业绩指标有助于深入了解被审计单位的目标和战略(选项 D 恰当)。【知识模块】 风险评估11 【正确答案】 D【试题解析】 了解内部控制不仅包括评价内部控制的设计，还同时包括确定已设计的内部控制是否得到执行(选项 D 不恰当)。【知识模块】 风险评估12 【正确答案】 D【试题解析】 了解内部控制包括评价控制的设计并确定其是否得到执行，注册会计师最关心的是已经设计正在运行的内部控制是否能够

23、防止或发现并纠正错误或舞弊，是否能够合理保证其目标的实现(选项 D 正确)。【知识模块】 风险评估13 【正确答案】 D【试题解析】 选项 D 错误，注册会计师需要了解和评价内部控制只是与财务报表审计相关的内部控制，不需要了解所有与财务报告相关的控制。【知识模块】 风险评估14 【正确答案】 B【试题解析】 选项 B 的分析程序无法用来评价控制的设计并确定其是否得到执行，因为分析程序是注册会计师通过研究不同财务数据之问以及财务数据与非财务数据之间的内在关系来评价财务信息，而内部控制针对的是被审计单位日常的政策和程序，不具有数据间的可预期关系。选项中 A、C、D 均正确，注册会计师了解内部控制的

24、程序包括询问被审计单位的人员、观察特定控制的运用、检查文件和报告以及穿行测试。【知识模块】 风险评估15 【正确答案】 D【试题解析】 由于内部控制固有局限性的存在，内部控制只能对财务报告的可靠性提供合理保证。内部控制的固有局限性主要有： (1)在决策时人为判断可能出现错误和因人为失误而导致内部控制失效(选项 D 正确)；(2)控制可能由于两个或更多的人员串通或管理层不当地凌驾于内部控制之上而被规避。【知识模块】 风险评估16 【正确答案】 C【试题解析】 选项 C 错误，注册会计师在审计业务承接阶段对控制环境仅能作出初步的了解和评价。【知识模块】 风险评估17 【正确答案】 C【试题解析】

25、选项 A 和 B 是内部控制的两种控制方式，不属于控制环境。选项D 是内部控制的要素不属于控制环境。控制环境包括以下要素： (1)对诚信和道德价值观念的沟通与落实；(2)对胜任能力的重视；(3)治理层的参与程度； (4)管理层的理念和经营风格； (5)组织结构及职权与责任的分配(选项 C)；(6)人力资源政策与实务。【知识模块】 风险评估18 【正确答案】 A【试题解析】 最不适合采用人工控制的是选项 A，对于大量特别是重复发生的交易，实施自动化控制更为适当。选项 B、C、D 均采用人工控制更为适当。【知识模块】 风险评估19 【正确答案】 A【试题解析】 选项 A 错误，财务报表层次的重大错

26、报风险影响财务报表整体，难以限于某类交易、账户余额和披露。【知识模块】 风险评估20 【正确答案】 A【试题解析】 选项 A 属于预防性控制。选项 B、 C、D 中控制都是在事后( 月末、季末)通过一定方法查找，属于检查性控制。【知识模块】 风险评估21 【正确答案】 D【试题解析】 注册会计师如果通过对内部控制的了解发现下列情况，并对财务报表局部或整体的可审计性产乍疑问，注册会计师应当考虑出具保留意见或无法表示意见的审计报告： (1)被审计单位会计记录的状况和可靠性存在重大问题，不能获取充分、适当的审计证据以发表无保留意见(选项 D)；(2)对管理层的诚信存在严重疑虑。必要时，注册会计师应当

27、考虑解除业务约定。【知识模块】 风险评估22 【正确答案】 A，C，D【试题解析】 风险评估程序中的分析程序不适合用来了解内部控制，因为内部控制设计或运行过程中不存在财务信息之间或财务信息与非财务信息之间的预期关系(选项 B 不恰当)。【知识模块】 风险评估23 【正确答案】 A，B，D【试题解析】 评价对被审计单位及其环境了解的程度是否恰当，关键看注册会计师对被审计单位及其环境的了解是否足以识别和评估财务报表重大错报风险(选项C 不恰当)。【知识模块】 风险评估24 【正确答案】 A，B，D【试题解析】 风险评估程序是为了识别和评估财务报表重大错报风险，选项 C 是实质性程序，是为了获取应收

28、账款计价和分摊认定是否存在错报的审计证据。【知识模块】 风险评估25 【正确答案】 A，B，D【试题解析】 注册会计师了解被审计单位及其环境的目的就是为了识别和评估财务报表重大错报风险(选项 AB)，包括财务报表层次重大错报风险和各类交易、账户余额和披露的认定层次重大错报风险，含舞弊风险(选项 D)。【知识模块】 风险评估26 【正确答案】 A，B，D【试题解析】 注册会计师小需要识别被审计单位所有的经营风险，只需要识别可能导致财务报表重大错报风险的相关经营风险(选项 C 不恰当)。【知识模块】 风险评估27 【正确答案】 A，C，D【试题解析】 选项 B 属于注册会计师应当了解的被审计单位除

29、行业状况、法律环境与监管环境之外的其他外部因素。【知识模块】 风险评估28 【正确答案】 A，B，C，D【试题解析】 注册会计师应当了解法律环境和监管环境的内容包括：(1)会计原则和行业特定惯例(选项 D)； (2)受管制行业的法规框架 (选项 B)；(3)对被审计单位经营活动产生重大影响的法律法规，包括直接的监管活动(选项 C)；(4)税收政策；(5)目前对被审计单位开展经营活动产生影响的政府政策，如货币政策、关税或贸易限制政策等；(6)影响行业和被审计单位经营活动的环保要求(选项 A)。【知识模块】 风险评估29 【正确答案】 A，C，D【试题解析】 注册会计师应当从所有权结构、治理结构、

30、组织结构、经营活动、投资活动、筹资活动和财务报告等方面了解被审计单位的性质。【知识模块】 风险评估30 【正确答案】 A，B，C，D【试题解析】 选项 ABCD 均正确。【知识模块】 风险评估31 【正确答案】 A，D【试题解析】 选项 B、C 不恰当，经营风险的范围很广泛，并不是都与财务报表重大错报风险相关，不一定都会产生财务后果，不一定都影响财务报表。【知识模块】 风险评估32 【正确答案】 A，B，C，D【试题解析】 注册会计师应当了解被审计单位财务业绩衡量和评价的以下情况： (1)关键业绩指标、关键比率、趋势和经营统计数据(选项 C)；(2)同期财务业绩比较分析(选项 D)； (3)

31、预算、预测、差异分析，分部信息与分部、部门或其他不同层次的业绩报告； (4)员工业绩考核与激励性报酬政策(选项 A)； (5)被审计单位与竞争对手的业绩比较(选项 B)。【知识模块】 风险评估33 【正确答案】 A，C，D【试题解析】 内部控制要素包括控制环境、风险评估过程、与财务报告相关的信息系统和沟通、控制活动及对控制的监督。选项 B 的“实物控制”属于控制活动要素，不属于内部控制的要素。【知识模块】 风险评估34 【正确答案】 B，C ，D【试题解析】 对控制了解的程序和控制测试的程序大部分是相同的，但并不完全相同(选项 A 不恰当) 。【知识模块】 风险评估35 【正确答案】 A，B【

32、试题解析】 注册会计师进行财务报表审计时目标很明确，即合理保证查出财务报表重大错报，提高财务报表可信性。因此，注册会计师需要了解的是被审计单位内部控制中与财务报表审计相关的重要控制活动(选项 A)，不需要了解与财务报表无关的内部控制，也不需要了解与财务报表相关的不重要的控制活动(选项 B)。【知识模块】 风险评估36 【正确答案】 A，B，D【试题解析】 了解内部控制的深度不仅包括评价控制的设计，还包括确定已设计的内部控制是否得到执行(选项 C 不恰当)。【知识模块】 风险评估37 【正确答案】 A，B，C【试题解析】 内部控制的局限性表现在以下五个方面：(1)在决策时人为判断可能出现错误和因

33、人为失误而导致内部控制失效(选项 A)； (2)控制可能由于两个或更多的人员串通或管理层不当地凌驾于内部控制之上而被规避(选项 B)；(3)内部行使控制职能的人员素质不适应岗位要求也会影响内部控制功能的正常发挥(选项 C)；(4)被审计单位实施内部控制的成本效益问题也会影响其效能； (5)内部控制一般都是针对经常而重复发生的业务而设置的，如果出现不经常发生或未预计到的业务，原有控制就可能不适用。有的被审计单位，虽然规模小、人员少，但其内部控制不一定具有严重缺陷(选项 D 不恰当)。【知识模块】 风险评估38 【正确答案】 A，C，D【试题解析】 控制活动主要包括：授权、职责分离、业绩评价、信息处理和实物控制五要素。选项 B 属于内部控制的要素，而不是控制活动的要素。【知识模块】 风险评估39 【正确答案】 A，B，C【试题解析】 注册会计师了解内部控制后，可能的评估结论有：(1)所设计的控制单独或连同其他控制能够防止或发现并纠正重大错报，并得到执行(选项 A)；(2)控制本身的设计是合理的，但没有得到执行(选项 B)；(3)控制本身的设计就是无效的或缺乏必要的控制 (选项 C)。【知识模块】 风险评估