1、控制缺陷的严重程度与错报是否发生无关，而取决于控制不能防止或发现并纠正错报的可能性的大小。

2、在一项审计工作中发现的问题可以为另一项审计工作提供线索和思路，但不一定能够提供可靠的审计证据。

3、财务报表审计中，如果注册会计师预期控制无效，则不进行控制测试，但在内部控制审计中，注册会计师应当针对所有重要账户和列报的每一相关认定获取控制设计和运行有效性的审计证据。

4、注册会计师执行的内部控制审计都是严格限定在财务报告内部控制审计，并非覆盖范围包括企业所有内部控制。

5、相当一部分的内部控制能够实现多种目标，主要与经营目标或合规性目标相关的控制可能同时也与财务报告可靠性相关。

6、内部审计人员应当对试试是内部审计业务所获取的信息保密，非因有效授权、法律规定或其他和法师由不得披露。

7、注册会计师应当对每一相关认定获取控制有效性的审计证据，以便对内部控制整体的有效性发表意见，但没有责任对单项控制的有效性发表意见。

8、

在内审中，cpa了解和测试内控的目的是为了对财报内控的有效性发表审计意见

财报审计中，如果你利用内控，cpa应当涉及控制测试，以获取控制在整个拟信赖期间有效性的充分适当的审计证件

业务管理是第一道防线     职能管理是第二道防线

对于被审计单位报告期做出的会计分录和其他调整，cpa应当测试

但是对于被审计单位整个会计期间做出的会计分录和其他调整，cpa应当考虑是否进项测试，而非应当测试

如果金实质性程序不足，cpa应当考虑依赖相关控制的有效性，并对其进行了解评估和测试

cpa 无需将错报发生的概率量化特定的百分比

1.注册会计师选择拟测试控制的基本要求需测试与某项相关认定有关的所有控制.

2.审计的最终产品是审计报告，已审财务报表是审计前由本审计单位管理层编制的

3.在识别重要账户时、列报及其相关认定时，注册会计师应当确定重大错报的可能来源.

4.审计风险保函重大错报风险和检查风险，重大错报风险包含财务报表层次风险和认定层次风险，固有风险和控制风险属于认定层次的重大错报风险.

5.审计固有限制来源于：财务报告性质；审计程序性质；在合理时间内以合理成本完成审计的需要