内部控制评价的内容不包括

在整体层面上对被审计单位内部控制的了解和评估，通常由项目组中对被审计单位情况比较了解且较有经验的成员负责，同时需要项目组其他成员的参与和配合。对于连续审计，CPA可以重点关注整体层面的内部控制的变化情况，包括由于被审计单位及其环境的变化而导致内部控制发生的变化以及采取的对策。

内部控制2.注册会计师了解被审计单位及其环境，可为下列审计事项的确定提供基础的有（）。评价的内容不包括评价实施者。

单位内部控制风险评估报告_单位内部控制风险评估报告模板

单位内部控制风险评估报告_单位内部控制风险评估报告模板

单位内部控制风险评估报告_单位内部控制风险评估报告模板

内部控制评价的内容如下：

1、内部环境评价

2、风险评估（一）总体要求评价

企业组织开展风险评估评价，应当以《企业内部控制基本规范》有关风险评估的要求，以及各项应用指引中所列主要风险为依据，结合本企业的内部控制制度，对日常经营管理过程中的目标设定、风险识别、风险分析、应对策略等进行认定和评价。

企业组织开展控制活动评价，应当以《企业内部控制基本规范》和各项应用指引中的控制措施为依据，结合本企业的内部控制制度，对相关控制措施的设计和运行情况进行认定和评价。

企业组织开展信息与沟通评价，应当以内部信息传递、财务报告、信息系统等相关指引为依据，结合本企业的内部控制制度，对信息收集、处理和传递的及时性、财务报告的真实性、信息系统的安全性，以及利用信息系统实施内部控制的有效性进行认定和评价。

5、内部监督评价

1、全面性原则

评价工作应当包括内部控制的设计与运行，涵盖企业及其所属单位的各种业务和事项。

2、重要性原则

评价工作应当在全面评价的基础上，关注重要业务单位，重大业务事项和高风险领域。

3、客观性原则

评价工作应当准确地揭示经营管理的风险状况，如实反映内部控制设计与运行的有效性。

如何进行内部控制的审计

（二）了解被审计单位及其环境的意义

一般来说现代内审有以下几个作用：

国内外对于内部控制有效性评价的定性评价研究主要有风险基础法和详细评价法两种方法，这两种方法都是基于COSO提出的内部控制整体框架理论中的三大目标和五要素。

（1）风险评估及预防风险评估是指内部审计对风险的识别及评价和评估相应措施应对风险的过程和方式。风险预防是指内部审计通过对企业各方面经济活动的检查监督，找出薄弱环节，尽早提前发出警报，起到风险的预警作用，再进行风险控制。内部审计通过将风险评价和风险预防做为审计工作的重点，经常而及时地了解企业各方面的状况，发现企业存在或是可能存在的潜在风险，进行分析，建立健全风险评价机制，帮助企业高层注意风险的管理和控制。

（2）监督与再控制企业由于经营规模不断扩大、经营业务日趋复杂等使得企业高层很难直接控制各方面的经济活动。在这种情况下，管理层需要专门的机构对企业的以上情况进行监督与评价，达到其控制企业的目的。内部审计不仅要对内部控制制度的执行情况进行监督和控制，还要对内部控制的健全性、有效性进行评价，并提出改进以后工作绩效的建议。

(3)咨询职能随着市场风险变得越来越复杂，下属企业自身判断能力是不足，以及企业各部门业务专业知识的狭窄，内部审计作为一种、客观的确认工作和咨询活动，它在企业中承担3、控制活动评价着咨询的职能。内部审计能针对企业中存在的不合理事项进行制止，预防出现更大的管理漏洞和经营方面的损失。

急速通关 ACCA全球私播课 大学生雇主直通车 周末面授班 寒暑冲刺班 其他课程

业务外包内部控制设计风险评估包括哪五个过程

（四）识别和了解相关控制

法律分析：1、识别并描述风险。

4、加强内部监督。企业内部控制是一个过程，这个过程是通过纳入管理制度及活动实现的。因此，要确保内部控制制度被切实地执行，且执行效果良好，其必须被监督。企业应设置内部审计机构或建立内部控制自我评估系统，加强对本企业内部会计控制的监督和评估，及时发现漏洞和隐患，并针对出现的新问题和新情况及内部控制执行中的薄弱环节，及时修正或改进。做到有章可循，违章必究，违规必罚，以罚促纠。

3、评价风险。业务外包风险评价应从发生可能性和影响程度两个维度进行，根据评价结果进行风险排序和等级划分，并编制业务外包风险评价表。

4、选择风险应对策略。业务外包风险应对是根据风险评价的结果，针对不同等级风险选择不同风险应对策略的过程，一般有规避、降低、转移、接受等策略。不论选择哪种应对策略，都需要编制《业务外包风险应对表》。

5、编制风险数据库或绘制风险图谱。依据业务外包风险评估结果编制业务层面风险数据库或绘制风险图谱。业务风险数据库的基本要素包括业务流程、风险描述、风险分析、风险排序、应对策略、剩余风险等，并可加上内部控制设计完成后的控制措施、控制部门或岗位等。风险图谱一般适用于公司层面的风险描述。

法律依据：《中华建筑法》

第二十八条 禁止承包单位将其承包的全部建筑工程转包给他人，禁止承包单位将其承包的全部建筑工程肢解以后以分包的名义分别转包给他人。

第二十九条 建筑工程总承包单位可以将承包工程中的部分工程发包给具有相应资质条件的分包单位；但是，除总承包合同中约定的分包外，必须经建设单位认可。施工总承包的，建筑工程主体结构的施工必须由总承包单位自行完成。

禁2、分析风险。业务外包风险分析的内容很多，应包含成因和结果两个方面，并编制业务外包风险分析表。止总承包单位将工程分包给不具备相应资质条件的单位。禁止分包单位将其承包的工程再分包。

第六十七条 承包单位将承包的工程转包的，或者违反本法规定进行分包的，责令改正，没收违法所得，并处罚款，可以责令停业整顿，降低资质等级；情节的，吊销。

承包单位有前款规定的违法行为的，对因转包工程或者违法分包的工程不符合规定的质量标准造成的损失，与接受转包或者分包的单位承担连带赔偿。

内部控制中的风险评估要素主要包括哪些

控制要素

1作为风险评估的一部分，如果认为仅通过实质性程序获取的审计证据无法将认定层次的重大错报风险降至可接受的低水平，注册会计师应当评价被审计单位针对这些风险设计的控制，并确定其执行情况。.

&本章习题&内部环境

内部环境是企业实施内部控制的基础。包括治理结构、机构设置以及权责分配、内部审计、人力资源政策、企业文化等。

2.

风险评估

风险评估是企业及时识别、系统分析经营内部控制与风险管理的目标都包括：经营目标、合规性目标、报告目标。活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

控制活动

控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受之内。

4.

信息沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。

5.

内部监督

内部监督是企业对内部控制与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。

如何建立风险评估机制

了解与特别风险相关的控制，有助于注册会计师制定有效的审计方案予以应对。对特别风险，注册会计师应当评价十四、与治理层和管理层的沟通相关控制的设计情况，并确定其是否已（二）可能表明被审计单位存在重大错报风险的事项和情况经得到执行。由于与重大非常规交易或判断事项相关的风险很少受到日常控制的约束，注册会计师应当了解被审计单位是否针对该特别风险设计和实施了控制。

风险评估与企业内部控制有什么关系

企业组织开展内部监督评价，应当以《企业内部控制基本规范》有关内部监督的要求，以及各项应用指引中有关日常管控的规定为依据，对于内部监督机制的有效性进行认定和评价，重点关注监事会、审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥监督作用。

内部控制与企业风险管理之间的联系是十分紧密的。内部控制的实质是风险控制，风险管理是内部控制的主要内容，企业风险管理包容内部控制。但两者之间的（二）、行业状况、法律环境与监管环境以及其他外部因素关系并不是简单的相互关系，两者之间存在着相互依存的、不可分离的内在联系。

总而言之，风险管理是内部控制的发展，风险管理拓展了内部控制内涵，内部控制发展成了以风险为导向的内部控制。因此，我们将内部控制与风险管理一体化，将他们作为一个整体进行理解与处理。

1.1组成部分重合

内部控制与风险管理的组成要素中，其中控制环境、风险评估、控制活动、信息与沟通以及监督这五个要素是重合的。

1.2最终目标相同

1.3参与主体相同

内部控制与风险管理都是全员参与的过程，最终人都是管理者，且两者的实施主体、过程也是一致的。

1.险防范是内部控制的一个重要目标，有了风险防范的目标，内部控制才显得十分重要，其也才有发挥作用的广大空间。

1.5风险包含内部风险和外部风险，内部风险存在于企业的各个生产经营活动环节；内部控制其实是一种管理规范，其建立过程控制体系，并描述关键控制点，通过流程的形式直接直观的描述企业生产经营业务过程。内部控制的执行过程正好为风险信息的收集带来了极大的便利。所以，内部控制是风险管理的重要的手段之一。

1.6内部控制的一个基本作用是控制风险；风险管理是指在企业生产经营过程中，对企业可能面临的风险进行识别、评估和控制，最终目标也是控制风险。

注册会计师辅导：第九章风险评估

B.被审计单位的供应商发生变化

&本章重点&

（1）了解被审计单位及其环境并识别和评估重大错报风险的基本流程；

（2）风险评估程序；

（4）如何识别和评估重大错报风险；

（5）风险评估中应当记录的事项。

&&本章难点&

（1）从整体层面和业务流程层面了解被审计单位内部控制；

（2）如何识别和评估重大错报风险。

&本章重点内容总结&

一、对风险评估的总体要求

《注册会计师审计准则第1211号——了解被审计单位及其环境并评估重大错报风险》作为专门规范风险评估的准则，规定CPA应当了解被审计单位及其环境，以充分识别和评估财务报表重大错报风险，设计和实施进一步审计程序。

1．了解被审计单位及其环境是必要程序，特别是为CPA在下列关键环节作出职业判断提供了重要基础：（1）确定重要性水平，并随着审计工作的进程评估对重要性水平的判断是否仍然适当；（2）考虑会计政策的选择和运用是否恰当，以及财务报表的列报是否适当；（3）识别需要特别考虑的领域，包括关联方交易、管理层运用持续经营设的合理性，或交易是否具有合理的商业目的等；（4）确定在实施分析程序时所使用的预期值；（5）设计和实施进一步审计程序，以将审计风险降至可接受的低水平；（6）评价所获取审计证据的充分性和适当性。

（一）风险评估程序

风险评估程序包括：（1）询问被审计单位管理层和内部其他相关人员；（2）分析程序；（3）观察和检查。

三、了解被审计单位及其环境

（一）、总体要求

CPA应当从以下几方面了解被审计单位及其环境：（1）行业状况、法律环境与监管环境以及其他外部因素；（2）被审计单位的性质；（3）被审计单位对会计政策的选择和运用；（4）被审计单位的目标、战略以及相关经营风险；（5）被审计单位财务业绩的衡量和评价；（6）被审计单位的内部控制。

（三）、被审计单位的性质

了解被审计单位的性质有助于CPA理解预期在财务报表中反映的各类交易、账户余额和列报。

（四）、被审计单位对会计政策的选择和运用

（五）、被审计单位的目标、战略以及相关经营风险

（六）、被审计单位财务业绩的衡量和评价

四、了解被审计单位的内部控制

（一）、内部控制的含义和要素

内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由

治理层、管理层和其他人员设计和执行的政策和程序。

1．内部控制的目标是合理保证。

2.设计和实施内部控制的主体是治理层、管理层和其他人员，组织中的每一个人都对内部控制负有。

3．实现内部控制目标的手段是设计和执行控制政策和程序。

4．内部控制的五要素是：（1）控制环境；（2）风险评估过程；（3）信息系统与沟通；（4）控制活动；

（5）对控制的监督。

内部控制的目标旨在合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守。CPA审计的目标是对财务报表是否存在重大错报发表审计意见，CPA考虑与财务报表编制相关的内部控制，但目的并非对被审计单位内部控制的有效性发表意见。CPA需要了解和评价的内部控制只是与财务报表审计相关的内部控制，并非被审计单位所有的内部控制。

（三）、内部控制的局限性

内部控制存在固有局限性，无论如何设计和执行，只能对财务报告的可靠性提供合理的保证。

五、控制环境

控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和所采取的措施。

在评价控制环境的设计和实施情况时，注册会计师应当了解管理层在治理层的监督下，是否营造并保持了诚实守信和合乎道德的文化，以及是否建立了防止或发现并纠正舞弊和错误的恰当控制。

六、被审计单位的风险评估过程

风险评估过程包括识别与财务报告相关的经营风险，以及针对这些风险所采取的措施。CPA在对被审计单位整体层面的风险评估过程进行了解和评估时，考虑的主要因素可能包括：（1）被审计单位是否已建立并沟通其整体目标，并辅以具体策略和业务流程层面的；（2）被审计单位是否已建立风险评估过程，包括识别风险，估计风险的重大性，评估风险发生的可能性以及确定需要采取的应对措施；（3）被审计单位是否已建立某种机制，识别和应对可能对被审计单位产生重大且普遍影响的变化，如在金融机构中建立资产负债管理委员会，在制造型企业中建立期货交易风险管理组等；（4）会计部门是否建立了某种流程，以

识别会计准则的重大变化；（5）当被审计单位业务作发生变化并影响交易记录的流程时，是否存在沟通渠道以通知会计部门；（6）风险管理部门是否建立了某种流程，以识别经营环境包括监管环境发生的重大变化。

八、控制活动

控制活动是指有助于确保管理层的指令得以执行的政策和程序，包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。

对控制活动的了解

在了解控制活动时，注册会计师应当重点考虑一项控制活动单独或连同其他控制活动，是否能够以及如何防止或发现并纠正各类交易、账户余额、列报存在的重大错报。注册会计师的工作重点是识别和了解针对重大错报可能发生的领域的控制活动。如果多项控制活动能够实现同一目标，注册会计师不必了解与该目标相关的每项控制活动。

九、对控制的监督

对控制的监督是指被审计单位评价内部控制在一段时间内运行有效性的过程，该过程包括及时评价控制的设计和运行，以及根据情况的变化采取必要的纠正措施。

十、在整体层面上对内部控制了解和评估的总结

CPA还需要特别考虑因舞弊而导致重大错报的可能性及其影响。 ．

CPA可以考虑将询问被审计单位人员、观察特定控制的应用、检查文件和报告以及执行穿行测试等风险评估程序相结合，以获取审计证据。在了解上述内部控制的构成要素时，CPA需要特别注意这些要素在实际中是否得到执行。例如，通过询问管理层和员工，了解管理层对内部控制的态度和道德价值观念，以及如何就此与员工进行沟通；通过检查文件、内部程序手册、流程图等，了解管理层是否建立了正式的行为守则；通过询问和观察，了解行为守则在Et常工作中是否得到遵守，以及管理层如何处理违反行为守则的情形；通过询问被审计单位管理层，了解其风险评估过程，并复核记录风险评估过程的文件；通过检查和复核

内部审计部门的工作程序以及报告等，确定管理层和员工是否执行既定的政策和程序。

十一、在业务流程层面了解内部控制

（一）确定重要业务流程和重要交易类别

（二）了解重要交易流程，并记录获得的了解

（三）确定可能发生错报的环节

通过对被审计单位的了解，包括在被审计单位整体层面对内部控制各要素的了解，以及在上述程序中对重要业务流程的了解，CPA可以确定是否有必要进一步了解在业务流程层面的控制。在某些情况下，CPA之前的了解可能表明被审计单位在业务流程层面针对某些重要交易流程所设计的控制是无效的，或者CPA并不打算依赖控制，这时CPA没有必要进一步了解在业务流程层面的控制。特别需要注意的是，如果认为仅通过实质性程序无法将认定层次的检查风险降至可接受的水平，或者针对特别风险，CPA应当了解和评估相关的控制活动。

如果CPA对业务流程层面的有关控制进行进一步的了解和评价，那么针对业务流程中容易发生错报的环节，CPA应当确定：（1）被审计单位是否建立了有效的控制，防止或发现并纠正这些错报；（2）被审计单位是否遗漏了必要的控制；（3）是否识别了可以最有效测试的控制。

（五）执行穿行测试，证实对交易流程和相关控制的了解

（六）初步评价和风险评估

（七）对财务报告流程的了解和评估

十三、评估重大错报风险

一、识别和评估财务报表层次和认定层次的重大错报风险

CPA应当识别和评估财务报表层次以及各类交易、账户余额、列报认定层次的重大错报风险。

在识别和评估重大错报风险时，注册会计师应当实施下列审计程序。

1.在了解被审计单位及其环境的整个过程C.设计和实施进一步审计程序中识别风险，并考虑各类交易、账户余额、列报。注册会计师应当运用各项风险评估程序，在了解被审计单位及其环境的整个过程中识别风险，并将识别的风险与各类交易、账户余额和列报相联系。

2.将识别的风险与认定层次可能发生错报的领域相联系。

4.考虑识别的风险导致财务报表发生重大错报的可能性。

注册会计师应当利用实施风险评估程序获取的信息，包括在评价控制设计和确定其是否得到执行时获取的审计证据，作为支持风险评估结果的审计证据。注册会计师应当根据风险评估结果，确定实施进一步审计程序的性质、时间和范围。

注册会计师应当充分关注可能表明被审计单位存在重大错报风险的事项和情况，并考虑由于上述事项和情况导致的风险是否重大，以及该风险导致财务报表发生重大错报的可能性。

（三）识别两个层次的重大错报风险

某些重大错报风险可能与特定的某类交易、账户余额、列报的认定相关。

某些重大错报风险可能与财务报表整体广泛相关，进而影响多项认定。

（四）控制环境对评估财务报表层次重大错报风险的影响

财务报表层次的重大错报风险很可能源于薄弱的控制环境。薄弱的控制环境带来的风险可能对财务报表产生广泛影响，难以限于某类交易、账户余额、列报，注册会计师应当采取总体应对措施。

（五）控制对评估认定层次重大错报风险的影响

在评估重大错报风险时，注册会计师应当将所了解的控制与特定认定相联系。

控制可能与某一认定直接相关，也可能与某一认定间接相关。关系越间接，控制在防止或发现并纠正认定中错报的作用越小。

注册会计师应当考虑对识别的各类交易、账户余额和列报认定层次的重大错报风险予以汇总和评估，以确定进一步审计程序的性质、时间和范围。

（六）考虑财务报表的可审计性

注册会计师在了解被审计单位内部控制后，可能对被审计单位财务报表的可审计性产生怀疑。如果通过对内部控制的了解发现下列情况，并对财务报表局部或整体的可审计性产生疑问，注册会计师应当考虑出具保留意见或无法表示意见的审计报告：（1）被审计单位会计记录的状况和可靠性存在重大问题，不能获取充分、适当的审计证据以发表无保留意见；（2）对管理层的诚信存在疑虑。必要时，注册会计师应当考虑解除业务约定。

二、需要特别考虑的重大错报风险

（一）特别风险的含义

作为风险评估的一部分，注册会计师应当运用职业判断，确定识别的风险哪些是需要特别考虑的重大错报风险（以下简称特别风险）。

（二）确定特别风险时应考虑的事项

（三）非常规交易和判断事项导致的特别风险

日常的、不复杂的、经正规处理的交易不太可能产生特别风险。特别风险通常与重大的非常规交易和判断事项有关。

非常规交易是指由于金额或性质异常而不经常发生的交易。判断事项通常包括做出的会计估计。

（四）考虑与特别风险相关的控制

如果管理层未能实施控制以恰当应对特别风险，注册会计师应当认为内部控制存在重大缺陷，并考虑其对风险评估的影响。在此情况下，注册会计师应当就此类事项与治理层沟通。

三、仅通过实质性程序无法应对的重大错报风险

（一）、就内部控制重大缺陷与治理层和管理层沟通

注册会计师在了解和测试内部控制的过程中可能会注意到内部控制存在的重大缺陷。注册会计师将其告知适当层次的管理层或治理层，将有助于管理层和治理层履行其在内部控制方面的职责。因此，注册会计师应当及时将注意到的内部控制设计或执行方面的重大缺陷，告知适当层次的管理层或治理层。

下列情况通常表明内部控制存在重大缺陷：

1.注册会计师在审计工作中发现了重大错报，而被审计单位的内部控制没有发现这些重大错报；

2.控制环境薄弱；

3.存在高层管理人员舞弊迹象（无论涉及金额大小）。

二、就重大错报风险的控制与治理层沟通

如果识别出被审计单位未加控制或控制不当的重大错报风险，或认为被审计单位的风险评估过程存在重大缺陷，注册会计师应当就此类内部控制缺陷与治理层沟通。

一、单项选择题

1.项目组内部的讨论为项目组成员提供了交流信息和分享见解的机会。以下可能不构成项目组讨论成员的是（）。

B.该审计项目的跨地区项目组的关键成员

C.审计项目组的助理人员

D.审计过程中所聘的专业技术人员

【】C

2.为了获取有关控制风险的证据，注册会计师通常选择的程序是（ ）。

A.分析程序 B.函证

C.检查 D.计算

【】C

3.了解被审计单位及其环境一般在（ ）阶段进行。

A.在承接客户或续约时

B.在进行审计时

C.在进行期中审计时

D.贯穿于整个审计过程的始终

【正确】 D

二、多项选择题

1.注册会计师执行穿行测试的目的是为了确认（）。

A.是否正确了解了内部控制并且书面记录准确

B.交易流程中所有与财务报表有关的可能发生错报的环节都已识别

C.所获取的有关流程中的预防性控制和检查性控制信息的准确性

D.评估控制设计的有效性并确认控制执行的有效性

【正确】 ABC

A.确定重要性水平

D.确定在实施分析程序时所使用的预期值

【正确】 ABCD

3.注册会计师可能与管理层沟通的事项是（）。

A.内部控制设计不合理

B.内部控制执行存在的不足

C.被审计单位的风险评估过程存在重大缺陷

D.被审计单位未加控制或控制不当的重大错报风险

【正确】 AB

4.风险评估程序包括（ ）。

A.询问

B.分析程序

C.控制测试

D.观察和检查

【正确】 ABD

5.下列（ ）事项表明被审计单位存在重大错报风险。

A.在高度波动的市场开展业务

C.被审计单位从基础设施行业转做风险投资行业

D.经常与控股股东发生交易

【正确】 ABCD

三、判断题

1.在执行小规模企业财务报表审计业务时，注册会计师无需对相关的内部控制进行了解。（ ）

【正确】 错

2.如果注册会计师不打算依赖被审计单二、风险评估程序和信息来源位的内部控制，则无须对内容控制进行了解。（）

【正确】 错

3.注册会计师可以通过了解被审计单位及其环境的其他方面信息，评价被审计单位风险评估过程的有效性。（ ）

4.在初步审计工作时，注册会计师就应当确定在被审计单位财务报表中可能存在重大错报风险的重大账户及其相关认定。（）

&本章主要知识点测试&

&本章难点讨论&

内部控制五要素中的风险评估包括哪些

公司内部审计其实是公司最重要的一道关口，防范错弊，将风险扼杀在摇篮中，对企业的长治久安是功不可没的。这就决定了审计绝不是查查账就可以了，还应该通过与被审单位沟通，持职业怀疑的态度关注企业的业务流程，梳理流程，总结风险点，帮助企业规避风险。公司其他部门可能各部门说各部门的好，但审计应该做企业的第三只眼，站在相对的角度去看问题，敢于向高管问责。当然这一切的前提是重视审计，并赋予审计应有的权利。经营方面的损失。

风险评估：风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不正确因素并采取应对策略的过程，是实施内部控制的重要环节。

B.识别需要特别考虑的领域

风险评估主要包括目标设定，风险识别、风险分析和风险应对。

（二）、与审计相关的控制

了解被审计单位的内部控制 是什么？

（3）了解被审计单位及其环境的总体要求和具体应当了解的内容；

1．内部控制的目标是合理保证：（1）财务报告的可靠性，这一目标与管理层履行财务报告编制密切相关；（2）经营的效率和效果，即经济有效地使用企业资源，以方式实现企业的目标；（3）在所有经营活动中遵守法律法规的要求，即在法律法规的框架下从事经营活动。之所以是合理保证而不是保证，参见本准则第四章第五节对内部控制局限性的说明。

A.该审计项目的本地区项目

24、信息与沟通评价．设计和实施内部控制的主体是治理层、管理层和其他人员，组织中的每一个人都对内部控制负有。

3．实现内部控制目标的手段是设计和执行控制政策和程序。内部控制包括下列要素：（1）控制环境；（2）风险评估过程；（3）信息系统与沟通；（4）控制活动。（5）对控制的监督。内部控制包括上述的五项要素；控制包括上述的一项或多项要素，或要素表现出的各个方面。