什么是会计控制和管理控制？：什么是会计控制和管理控制？1.会计控制是企业财务内部控制的核心，企业经营状况，最终是需要由会计信息而反应出来的。2.管理控制是企业集团在组织财务管理活动中所形成的各种制度和程序的总称，它确定了财务管理中的权限安排、信息传递路线等，从而在很大程度上影响企业财务管理效率。

注册会计师在对内部控制进行审计时，控制环境相关控制的管理层理念和经营风格主要因素包括哪些？：（1）控制环境的有效性可能影响注册会计师对其他控制测试的性质、时间和范围的安排。②各部门负责人每年度对本部门相关的职位说明进行复核并进行必要的更新。②应聘人员提交的资料首先由人力资源部经理负责进行背景调查（包括但不限于联络推荐人，重要管理层岗位（包括部门负责人、承担重要财务报告职贵的人员等）的任命还需总经理批准，①就企业的职位说明书和年度更新情况向总经理进行询问；

应从哪几个方面观察管理层制定的盘点程序的执行情况？：①所有在截止日以前入库的存货项目是否均已包括在盘点范围内，任何在截止日期以后入库的存货项目是否均未包括在盘点范围内，②所有在截止日以前装运出库的存货项目是否均未包括在盘点范围内，任何在截止日期以后装运出库的存货项目是否均已包括在盘点范围内，并已包括在截止日的存货账面余额中；③所有已确认为销售但尚未装运出库的商品是否均未包括在盘点范围内，且未包括在截止日的存货账面余额中。

在不同的企业，可能管理层和治理层凌驾于内部控制之上的风险水平不同？：4.能够减弱管理层伪造或不恰当操纵财务结果的动机及压力的控制。【提示】对于能够减弱管理层伪造或不恰当操纵财务结果的动机及压力的控制，查找被审计单位是否存在人为调整财务业绩的情况。【例题·单选题】对于能够减弱管理层伪造或不恰当操纵财务结果的动机及压力的控制，B.管理层每年制定的预算是否是基于实际经营状况，D.内部审计部门是否会关注因管理层动机或压力而导致的错报风险；

管理层凌驾于控制之上的应对措施是什么？：管理层凌驾于控制之上的风险属于特别风险。无论对管理层凌驾于控制之上的风险的评估结果如何，（1）测试日常会计核算过程中做出的会计分录以及编制财务报表过程中做出的其他调整是否适当；（2）复核会计估计是否存在偏向，并评价产生这种偏向的环境是否表明存在由于舞弊导致的重大错报风险；（3）对于超出被审计单位正常经营过程的重大交易。

风险管理策略的工具中风险控制是指什么？：风险管理策略的工具中风险控制是指什么？风险控制是指风险管理者采取各种措施和方法，或风险控制者减少风险事件发生时造成的损失。做为管理者会采取各种措施减小风险事件发生的可能性，以避免在风险事件发生时带来的难以承担的损失。风险回避、损失控制、风险转移和风险保留。风险控制是指控制风险事件发生的动因、环境、条件等，来达到减轻风险事件发生时的损失或降低风险事件发生的概率的目的。风险控制对象一般是可控风险。

了解内部控制的两个层面是什么？：了解内部控制的两个层面是什么？内部控制的两个层面分为整体层面和业务流程层面。主要与控制环境相关；与被审计单位整体相关；考虑舞弊和管理层凌驾于内部控制之上的风险；信息系统的一般控制；财务报告流程的控制。业务流程层面：与业务流程和认定相关；信息系统的应用控制；在业务流程层面了解内部控制了解步骤：确定被审计单位的重要业务流程和重要交易类别；了解重要交易流程，确定可能发生错报的环节；识别和了解相关控制；

信息技术一般控制对控制风险的影响有哪些？：信息技术一般控制对控制风险的影响有哪些？控制风险是指某类交易、账户余额或披露的某一认定发生错报，但没有被内部控制及时防止或发现并纠正的可能性。控制风险取决于内部控制的设计的合理性和运行的有效性。控制风险始终存在。信息系统一般性控制是指为了保证信息系统的安全，对整个信息系统以及外部各种环境要素实施的、对所有的应用或控制模块具有普遍影响的控制措施。

信息技术一般控制、应用控制与公司层面控制三者之间是怎样的关系？：决定了信息技术一般控制和信息技术应用控制的风险基调，（二）公司层面信息技术控制是公司信息技术整体控制环境。公司层面信息技术控制情况代表了该公司信息技术控制的整体环境，包括该公司对于信息技术的重视程度和依赖程度、信息技术复杂性、对于外部信息技术资源的使用和管理情况、信息技术风险偏好等，2.公司层面信息技术控制影响信息技术一般控制和信息技术应用控制。

公司层面信息技术控制包括哪些方面？：公司层面信息技术控制包括哪些方面？目前国内外企业的管理层也越来越重视公司层面的信息技术控制管理。1.信息技术规划的制定；2.信息技术年度计划的制定；3.信息技术内部审计机制的建立；4.信息技术外包管理；5.信息技术预算管理；8.信息系统架构和信息技术复杂性。【例题·多选题】常见的公司层面信息技术控制包括但不限于（）。A.信息技术外包管理B.信息技术年度计划的制定D.信息技术内部审计机制的建立

控制风险和控制测试的区别是什么？：控制风险和控制测试的区别是什么？控制风险是指某类交易、账户余额或披露的某一认定发生错报，该错报单独或连同其他错报是重大的，但没有被内部控制及时防止或发现并纠正的可能性，是一种风险。控制测试指的是测试控制运行的有效性，是一种审计程序。正常来讲是先识别风险再应对，也就是实施审计程序去应对风险。