多选题A注册会计师负责审计甲公司2019年度财务报表。在了解内部控制时，A注册会计师遇到的下列情形中，认为通常适合采用信息技术控制的有（　　）。A存在大量、重复发生的交易B存在大额、异常的交易C存在难以定义、防范的错误D存在事先确定并一贯运用的业务规则

本题考核的知识点是“财务报表审阅业务约定书”。注册会计师应当与被审阅单位就业务约定条款达成一致意见，并签订业务约定书。业务约定书应当包括下列内容：①审阅业务的目标。②管理层对财务报表的责任。③审阅范围。审阅范围应提及按照《中国注册会计师审阅准则第2101号——财务报表审阅》的规定执行审阅工作。④注册会计师不受限制地接触审阅业务所要求的记录、文件和其他信息。⑤预期提交的报告样本。⑥说明不能依赖财务报表审阅揭示错误、舞弊和违反法规行为。⑦说明没有实施审计，因此，注册会计师不发表审计意见，不能满足法律法规或第三方对审计的要求。
本题考核的知识点是“财务报表审阅程序”。注册会计师对财务报表审阅的程序通常包括：①了解被审阅单位及其环境。②询问被审阅单位采用的会计准则和相关会计制度、行业惯例。③询问被审阅单位对交易和事项的确认、计量、记录和报告的程序。④询问财务报表中所有重要的认定。⑤实施分析程序，以识别异常关系和异常项目。⑥询问股东会、董事会以及其他类似机构决定采取的可能对财务报表产生影响的措施。⑦阅读财务报表，以考虑是否遵循指明的编制基础。⑧获取其他注册会计师对被审阅单位组成部分财务报表出具的审计报告或审阅报告。
本题考核的知识点是“财务报表审阅报告”。审阅报告的范围段应当说明审阅的性质，包括下列内容：①审阅业务所依据的准则。②审阅主要限于询问和实施分析程序，提供的保证程度低于审计。③没有实施审计，因而不发表审计意见。

本题考查的是“风险评估程序”知识点，风险评估程序中使用的分析程序不能用于控制测试，所以选项D不正确，风险评估程序和控制测试中的大部分程序都是相同的，都可以使用询问、观察、检查、穿行测试，但是也有不同之处，那就是控制测试中重新执行不能用于风险评估程序。风险评估程序包括询问、观察和检查、分析程序、穿行测试，所以选项ABC正确。选项D是控制测试程序。
本题考查的是“识别和评估重大错报风险”知识点，注册会计师在识别和评估重大错报风险时，应当实施的审计程序包括：在了解被审计单位及其环境的整个过程中识别风险，并考虑各类交易、账户余额、列报；将识别的风险与认定层次可能发生错报的领域相联系；考虑识别的风险是否重大；考虑识别的风险导致财务报表发生重大错报的可能性。选项A错误是因为注册会计师应当识别与财务报表有关的经营风险，并不是对所有经营风险均识别。
本题考查的是“重大错报风险”知识点，在审计过程中虽然实质性程序是必须实施的，但由于被审计单位的性质不同，对于有些情况，通过实质性程序无法应对存在的重大错报风险，此时就需要考虑内部控制。选项D会计政策的变更与重大错报风险的应对没有太大的关联，。可以排除。如果认为仅通过实质性程序获取的审计证据无法应对重大错报风险时，注册会计师应当评价被审计单位针对这些风险设计的控制，并确定其执行情况，如果该控制采用高度自动化处理的情况下，审计证据可能仅通过电子形式存在，其充分性和适当性通常取决于自动化信息系统相关控制的有效性，注册会计师应当考虑仅通过实施实质性程序不能够获取充分、适当的审计证据。所以选项ABC正确。选项D会计政策的变化可以通过实质性程序获取充分适当的审计证据。

本题考查的是“了解内部控制”知识点。注册会计师了解内部控制的目的是评价控制的设计、确定控制是否得到执行，因此关注的重点就在于控制是否能够以及如何防止或发现并纠正各类交易、账户余额、列报存在的重大错报，因此选项B正确。
本题考查的是“导致注册会计师解除业务约定”的情况。注册会计师在执行一项审计业务时，只有在审计风险不能降至可以接受的水平时才会使得注册会计师解除业务约定。因此从四个选项来看，管理层诚信影响最大，其诚信存在严重问题时会影响财务报表的各个方面，导致财务报表的公允性和合法性有问题，从而影响审计风险，最可能导致解除业务约定书，所以选项B正确。
本题考查的是“了解内部控制审计程序”知识点。注册会计师了解内部控制的目的是评价控制的设计和确定控制是否得到执行，选项D寻找内部控制运行中的缺陷对应的是控制运行的有效性，因此是控制测试中实施的审计程序。
本题考查的是“影响内部控制范围因素”知识点。影响内部控制范围的因素比较多，从题目所提供的选项来看，选项C特定内部控制的性质是确定控制测试的性质时需要考虑的主要内容。

本题考查的知识点是“内部控制的固有局限”，内部控制的固有局限性主要包括：①在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效。②可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。内部控制存在固有局限性，无论如何设计和执行，只能对财务报告的可靠性提供合理的保证。所以选项C正确。
本题考查的知识点是“不相容职务相互分离”，在选项A中，审批和执行属于不相容职务；选项B中，现金的保管和现金日记账的登记，属于相容职务，在实务中企业出纳往往也是兼顾两者的工作；选项C中，会计执行和审计监督是不相容的职务；选项D中，现金保管和现金总账的登记工作应该相分离，总账与日记账之间存在互相核对的作用，所以不能够由同一个人担任。所以选项B正确。
本题考查的知识点是“内部控制环境”，设计和实施内部控制的责任主体是治理层、管理层和其他人员，组织中的每一个人都对内部控制负有责任。控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。控制环境设定了被审计单位的内部控制基调，影响员工对内部控制的认识和态度。会计信息系统不属于控制环境范畴，选项C正确。
本题考查的知识点是“内部控制”，本题要求考生选择的是最佳的答案，并不是涉及的答案。针对选项C，注册会计师可以根据情况采用针对管理层凌驾于控制之上的风险来实施有效的审计程序；而对于选项D，对于被审计单位管理层的诚信有严重疑虑的，就非常有可能不承接这个业务或者是解除该业务了。所以选项D正确。
本题考查的知识点是“注册会计师实施内部控制测试程序”，审计业务并不是对内部控制审核业务，注册会计师的审计目的不是查找被审计单位内部控制运行中的所有重大缺陷，对于内部控制的了解和评价是为了审计业务而进行的，所以在审计业务中，对于内部控制运行中的所有重大缺陷发现和检查，并不属于注册会计师的义务。所以选项A为正确答案。

本题考核企业“内部控制”的职责分离原则。企业内部控制的职责分离主要包括被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同员工，以防范同一员工在履行多项职责时可能发生的舞弊或错误。所以选项B正确。
本题考核对企业“内部控制”的持续监督活动。持续监督活动是企业内部控制的一个重要方面，持续的监督活动通常贯穿于被审计单位日常经营活动与常规管理工作中，企业通过持续的监督活动、专门的评价活动或两者相结合，实现对控制的监督。管理层在履行其日常管理活动时，取得内部控制持续发挥功能的信息。所以选项B的表述属于持续监督活动。选项ACD均属于非持续的监督活动。
本题考核“内部控制”要素。企业内部控制主要包括下列五方面的要素：控制环境、风险评估程序、信息系统与沟通、控制活动、对控制的监督。所以选项A不属于内部控制的要素。
本题考核的是了解“内部控制”活动能够实施的审计程序。询问员工执行控制活动的情况、观察员工执行的控制活动、检查文件和记录均能够防止或发现并纠正重大错误。但在确定被审计单位控制活动是否能够防止或发现并纠正重大错报时，分析程序无法实现这一目标，所以在了解被审计单位内部控制活动中是不能够实施分析程序的，选项B错误。

选项AB说明甲公司内部控制存在缺陷；选项C管理层凌驾于内部控制之上，注册会计师可以少利用甚至不利用控制测试的结果，通过多做实质性程序来实施审计；选项D的情况可能解除业务约定，从而不能执行财务报表审计。

本题考查的知识点是“内部控制的固有局限”，内部控制的固有局限性主要包括：①在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效。②可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。内部控制存在固有局限性，无论如何设计和执行，只能对财务报告的可靠性提供合理的保证。所以选项C正确。
本题考查的知识点是“不相容职务相互分离”，在选项A中，审批和执行属于不相容职务；选项B中，现金的保管和现金日记账的登记，属于相容职务，在实务中企业出纳往往也是兼顾两者的工作；选项C中，会计执行和审计监督是不相容的职务；选项D中，现金保管和现金总账的登记工作应该相分离，总账与日记账之间存在互相核对的作用，所以不能够由同一个人担任。所以选项B正确。
本题考查的知识点是“内部控制环境”，设计和实施内部控制的责任主体是治理层、管理层和其他人员，组织中的每一个人都对内部控制负有责任。控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。控制环境设定了被审计单位的内部控制基调，影响员工对内部控制的认识和态度。会计信息系统不属于控制环境范畴，选项C正确。
本题考查的知识点是“内部控制”，本题要求考生选择的是最佳的答案，并不是涉及的答案。针对选项C，注册会计师可以根据情况采用针对管理层凌驾于控制之上的风险来实施有效的审计程序；而对于选项D，对于被审计单位管理层的诚信有严重疑虑的，就非常有可能不承接这个业务或者是解除该业务了。所以选项D正确。
本题考查的知识点是“注册会计师实施内部控制测试程序”，审计业务并不是对内部控制审核业务，注册会计师的审计目的不是查找被审计单位内部控制运行中的所有重大缺陷，对于内部控制的了解和评价是为了审计业务而进行的，所以在审计业务中，对于内部控制运行中的所有重大缺陷发现和检查，并不属于注册会计师的义务。所以选项A为正确答案。

本题考查的知识点是“内部控制的固有局限”，内部控制的固有局限性主要包括：①在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效。②可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。内部控制存在固有局限性，无论如何设计和执行，只能对财务报告的可靠性提供合理的保证。所以选项C正确。
本题考查的知识点是“不相容职务相互分离”，在选项A中，审批和执行属于不相容职务；选项B中，现金的保管和现金日记账的登记，属于相容职务，在实务中企业出纳往往也是兼顾两者的工作；选项C中，会计执行和审计监督是不相容的职务；选项D中，现金保管和现金总账的登记工作应该相分离，总账与日记账之间存在互相核对的作用，所以不能够由同一个人担任。所以选项B正确。
本题考查的知识点是“内部控制环境”，设计和实施内部控制的责任主体是治理层、管理层和其他人员，组织中的每一个人都对内部控制负有责任。控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。控制环境设定了被审计单位的内部控制基调，影响员工对内部控制的认识和态度。会计信息系统不属于控制环境范畴，选项C正确。
本题考查的知识点是“内部控制”，本题要求考生选择的是最佳的答案，并不是涉及的答案。针对选项C，注册会计师可以根据情况采用针对管理层凌驾于控制之上的风险来实施有效的审计程序；而对于选项D，对于被审计单位管理层的诚信有严重疑虑的，就非常有可能不承接这个业务或者是解除该业务了。所以选项D正确。
本题考查的知识点是“注册会计师实施内部控制测试程序”，审计业务并不是对内部控制审核业务，注册会计师的审计目的不是查找被审计单位内部控制运行中的所有重大缺陷，对于内部控制的了解和评价是为了审计业务而进行的，所以在审计业务中，对于内部控制运行中的所有重大缺陷发现和检查，并不属于注册会计师的义务。所以选项A为正确答案。

本题考查的是“了解内部控制”知识点。注册会计师了解内部控制的目的是评价控制的设计、确定控制是否得到执行，因此关注的重点就在于控制是否能够以及如何防止或发现并纠正各类交易、账户余额、列报存在的重大错报，因此选项B正确。
本题考查的是“导致注册会计师解除业务约定”的情况。注册会计师在执行一项审计业务时，只有在审计风险不能降至可以接受的水平时才会使得注册会计师解除业务约定。因此从四个选项来看，管理层诚信影响最大，其诚信存在严重问题时会影响财务报表的各个方面，导致财务报表的公允性和合法性有问题，从而影响审计风险，最可能导致解除业务约定书，所以选项B正确。
本题考查的是“了解内部控制审计程序”知识点。注册会计师了解内部控制的目的是评价控制的设计和确定控制是否得到执行，选项D寻找内部控制运行中的缺陷对应的是控制运行的有效性，因此是控制测试中实施的审计程序。
本题考查的是“影响内部控制范围因素”知识点。影响内部控制范围的因素比较多，从题目所提供的选项来看，选项C特定内部控制的性质是确定控制测试的性质时需要考虑的主要内容。

本题考核的知识点是“信息技术控制”。在信息技术环境下，传统的手工控制越来越多地被自动控制所替代，概括地讲，自动控制能为企业带来以下好处：自动控制能够有效处理大流量交易及数据，因为自动信息系统可以提供与业务规则一致的系统处理方法；自动控制比较不容易被绕过；自动信息系统、数据库及操作系统的相关安全控制可以实现有效的职责分离；自动信息系统可以提高信息的及时性、准确性，并使信息变得更易获取；自动信息系统可以提高管理层对企业业务活动及相关政策的监督水平。存在大额、异常的交易和存在难以定义、防范的错误通常适合采用人工控制。
本题考核的知识点是“控制活动”。控制活动是指有助于确保管理层的指令得以执行的政策和程序。包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。
本题考核的知识点是“穿行测试”。注册会计师执行穿行测试可获得下列方面的证据：①确认对业务流程的了解；②确认对重要交易的了解是完整的，即在交易流程中所有与财务报表认定相关的可能发生错报的环节都已识别；③确认所获取的有关流程中的预防性控制和检查性控制信息的准确性；④评估控制设计的有效性；⑤确认控制是否得到执行；⑥确认之前所做的书面记录的准确性。
本题考核的知识点是“风险评估”。在对控制进行初步评价及风险评估后，注册会计师需要利用实施上述程序获得的信息，回答以下问题：①控制本身的设计是否合理。②控制是否得到执行。③是否更多地信赖控制并拟实施控制测试。

本题考核企业“内部控制”的职责分离原则。企业内部控制的职责分离主要包括被审计单位如何将交易授权、交易记录以及资产保管等职责分配给不同员工，以防范同一员工在履行多项职责时可能发生的舞弊或错误。所以选项B正确。
本题考核对企业“内部控制”的持续监督活动。持续监督活动是企业内部控制的一个重要方面，持续的监督活动通常贯穿于被审计单位日常经营活动与常规管理工作中，企业通过持续的监督活动、专门的评价活动或两者相结合，实现对控制的监督。管理层在履行其日常管理活动时，取得内部控制持续发挥功能的信息。所以选项B的表述属于持续监督活动。选项ACD均属于非持续的监督活动。
本题考核“内部控制”要素。企业内部控制主要包括下列五方面的要素：控制环境、风险评估程序、信息系统与沟通、控制活动、对控制的监督。所以选项A不属于内部控制的要素。
本题考核的是了解“内部控制”活动能够实施的审计程序。询问员工执行控制活动的情况、观察员工执行的控制活动、检查文件和记录均能够防止或发现并纠正重大错误。但在确定被审计单位控制活动是否能够防止或发现并纠正重大错报时，分析程序无法实现这一目标，所以在了解被审计单位内部控制活动中是不能够实施分析程序的，选项B错误。

本题考核的知识点是“自动化应用控制”。
本题考核的知识点是“期中实施控制测试”。注册会计师如果已获取有关控制在期中运行有效性的审计证据，并拟利用该证据，应当实施下列审计程序：①获取这些控制在剩余期间变化情况的审计证据；②确定针对剩余期间还需获取的补充审计证据。
本题考核的知识点是“期中实施控制测试”。注册会计师针对期中证据以外的、剩余期间的补充证据。在执行该项规定时，应当考虑下列因素：①评估的认定层次重大错报风险的重大程度。②在期中测试的特定控制。③在期中对有关控制运行有效性获取的审计证据的程度。④剩余期间的长度。⑤在信赖控制的基础上拟减少进一步实质性程序的范围。⑥控制环境。
本题考核的知识点是“如何考虑以前审计获取的审计证据”。

本题考查的是“了解内部控制”知识点。注册会计师了解内部控制的目的是评价控制的设计、确定控制是否得到执行，因此关注的重点就在于控制是否能够以及如何防止或发现并纠正各类交易、账户余额、列报存在的重大错报，因此选项B正确。
本题考查的是“导致注册会计师解除业务约定”的情况。注册会计师在执行一项审计业务时，只有在审计风险不能降至可以接受的水平时才会使得注册会计师解除业务约定。因此从四个选项来看，管理层诚信影响最大，其诚信存在严重问题时会影响财务报表的各个方面，导致财务报表的公允性和合法性有问题，从而影响审计风险，最可能导致解除业务约定书，所以选项B正确。
本题考查的是“了解内部控制审计程序”知识点。注册会计师了解内部控制的目的是评价控制的设计和确定控制是否得到执行，选项D寻找内部控制运行中的缺陷对应的是控制运行的有效性，因此是控制测试中实施的审计程序。
本题考查的是“影响内部控制范围因素”知识点。影响内部控制范围的因素比较多，从题目所提供的选项来看，选项C特定内部控制的性质是确定控制测试的性质时需要考虑的主要内容。

本题考核的知识点是“与治理层沟通”。注册会计师在计划审计范围和时间时，应当与公司治理层进行沟通，注册会计师应当考虑与治理层沟通的事项包括：①注册会计师拟如何应对由于舞弊或错误导致的重大错报风险。②注册会计师对与审计相关的内部控制采取的方案。③重要性的概念，但不宜涉及重要性的具体底线或金额。④审计业务受到的限制或法律法规对审计业务的特定要求。⑤注册会计师与治理层商定的沟通事项的性质。注册会计师可以与治理层沟通重要性的概念，但不宜涉及重要性的具体底线或金额。
本题考核的知识点是“与管理层沟通”。注册会计师在审计工作中的重大困难，包括：①管理层在提供审计所需信息时出现严重拖延；②不合理地要求缩短完成审计工作的时间；③为获取充分、适当的审计证据需要付出的努力远远超过预期；④无法获取预期的证据；⑤管理层对注册会计师施加的限制；⑥管理层不愿按照注册会计师的要求对持续经营能力作出评估，或拒绝将评估期间延伸至资产负债表日起12个月。选项C属于项目组自己修改时间预算，而不是不合理的要求，故选项C不需要沟通。
本题考核的知识点是“与管理层沟通”。注册会计师不适合与管理层讨论的事项包括管理层的胜任能力和诚信问题等。
本题考核的知识点是“与治理层沟通”。在与治理层沟通的时候，注册会计师应当做简要沟通，注册会计师有义务让治理层大致了解审计的范围和时间安排，而且适度的沟通也有利于取得治理层的必要理解与配合。之所以强调要作简要沟通，是因为如果就审计范围和时间做全面、具体的沟通，就可能导致审计程序易于被治理层尤其是承担管理层职责的治理层事先预见，从而损害审计工作的有效性。有关计划的审计范围和时间，注册会计师应当考虑与治理层沟通的事项包括：①注册会计师拟如何应对由于舞弊或错误导致的重大错报风险。对于这项内容，注册会计师可以简明扼要地向治理层介绍有关错误与舞弊、重大错报风险的概念，以及相关准则规定的对于由于舞弊或错误导致的重大错报风险进行评估和应对的基本审计程序。②注册会计师对与审计相关的内部控制采取的方案。③重要性的概念，但不宜涉及重要性的具体底线或金额。④审计业务受到的限制或法律法规对审计业务的特定要求。⑤注册会计师与治理层商定的沟通事项的性质。故选项D不宜沟通。

本题考查的知识点是“了解内部控制的常用审计程序”，本题目是对注册会计师判断选择恰当的审计程序能力的考核。注册会计师应实施询问、分析程序、观察和检查等风险评估程序，以了解被审计单位及其环境，所以选项ABD为正确答案。

本题考核的知识点是“与治理层沟通”。注册会计师在计划审计范围和时间时，应当与公司治理层进行沟通，注册会计师应当考虑与治理层沟通的事项包括：①注册会计师拟如何应对由于舞弊或错误导致的重大错报风险。②注册会计师对与审计相关的内部控制采取的方案。③重要性的概念，但不宜涉及重要性的具体底线或金额。④审计业务受到的限制或法律法规对审计业务的特定要求。⑤注册会计师与治理层商定的沟通事项的性质。注册会计师可以与治理层沟通重要性的概念，但不宜涉及重要性的具体底线或金额。
本题考核的知识点是“与管理层沟通”。注册会计师在审计工作中的重大困难，包括：①管理层在提供审计所需信息时出现严重拖延；②不合理地要求缩短完成审计工作的时间；③为获取充分、适当的审计证据需要付出的努力远远超过预期；④无法获取预期的证据；⑤管理层对注册会计师施加的限制；⑥管理层不愿按照注册会计师的要求对持续经营能力作出评估，或拒绝将评估期间延伸至资产负债表日起12个月。选项C属于项目组自己修改时间预算，而不是不合理的要求，故选项C不需要沟通。
本题考核的知识点是“与管理层沟通”。注册会计师不适合与管理层讨论的事项包括管理层的胜任能力和诚信问题等。
本题考核的知识点是“与治理层沟通”。在与治理层沟通的时候，注册会计师应当做简要沟通，注册会计师有义务让治理层大致了解审计的范围和时间安排，而且适度的沟通也有利于取得治理层的必要理解与配合。之所以强调要作简要沟通，是因为如果就审计范围和时间做全面、具体的沟通，就可能导致审计程序易于被治理层尤其是承担管理层职责的治理层事先预见，从而损害审计工作的有效性。有关计划的审计范围和时间，注册会计师应当考虑与治理层沟通的事项包括：①注册会计师拟如何应对由于舞弊或错误导致的重大错报风险。对于这项内容，注册会计师可以简明扼要地向治理层介绍有关错误与舞弊、重大错报风险的概念，以及相关准则规定的对于由于舞弊或错误导致的重大错报风险进行评估和应对的基本审计程序。②注册会计师对与审计相关的内部控制采取的方案。③重要性的概念，但不宜涉及重要性的具体底线或金额。④审计业务受到的限制或法律法规对审计业务的特定要求。⑤注册会计师与治理层商定的沟通事项的性质。故选项D不宜沟通。

本题考核的知识点是“信息技术控制”。在信息技术环境下，传统的手工控制越来越多地被自动控制所替代，概括地讲，自动控制能为企业带来以下好处：自动控制能够有效处理大流量交易及数据，因为自动信息系统可以提供与业务规则一致的系统处理方法；自动控制比较不容易被绕过；自动信息系统、数据库及操作系统的相关安全控制可以实现有效的职责分离；自动信息系统可以提高信息的及时性、准确性，并使信息变得更易获取；自动信息系统可以提高管理层对企业业务活动及相关政策的监督水平。存在大额、异常的交易和存在难以定义、防范的错误通常适合采用人工控制。
本题考核的知识点是“控制活动”。控制活动是指有助于确保管理层的指令得以执行的政策和程序。包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。
本题考核的知识点是“穿行测试”。注册会计师执行穿行测试可获得下列方面的证据：①确认对业务流程的了解；②确认对重要交易的了解是完整的，即在交易流程中所有与财务报表认定相关的可能发生错报的环节都已识别；③确认所获取的有关流程中的预防性控制和检查性控制信息的准确性；④评估控制设计的有效性；⑤确认控制是否得到执行；⑥确认之前所做的书面记录的准确性。
本题考核的知识点是“风险评估”。在对控制进行初步评价及风险评估后，注册会计师需要利用实施上述程序获得的信息，回答以下问题：①控制本身的设计是否合理。②控制是否得到执行。③是否更多地信赖控制并拟实施控制测试。

注册会计师应当询问管理层和被审计单位内部其他人员，被审计单位内部的其他人员在某种程度上并不构成管理层，但也可能知悉关联方关系及其交易以及相关控制。这些人员可能包括：(1)治理层成员；(2)负责生成、处理或记录超出正常经营过程的重大交易的人员，以及对其进行监督或监控的人员；(3)内部审计人员；(4)内部法律顾问；(5)负责道德事务的人员。不包括选项C。
许多关联方交易是在正常经营过程中发生的，与类似的非关联方交易相比，这些关联方交易可能并不具有更高的财务报表重大错报风险，选项A不正确；注册会计师应当询问管理层和被审计单位内部其他人员，实施其他适当的风险评估程序，以获取对相关控制的了解，选项B不正确；注册会计师针对超出正常经营过程的重大交易的性质进行询问，通常涉及了解交易的商业理由、交易的条款和条件，选项D不正确。
如果识别出管理层以前未识别出或未向注册会计师披露的关联方关系或重大关联方交易，注册会计师应当要求管理层识别与新识别出的关联方之间发生的所有交易，以便注册会计师作出进一步评价，并询问与关联方关系及其交易相关的控制为何未能识别或披露该关联方关系或交易。

本题考核的知识点是“信息技术控制”。在信息技术环境下，传统的手工控制越来越多地被自动控制所替代，概括地讲，自动控制能为企业带来以下好处：自动控制能够有效处理大流量交易及数据，因为自动信息系统可以提供与业务规则一致的系统处理方法；自动控制比较不容易被绕过；自动信息系统、数据库及操作系统的相关安全控制可以实现有效的职责分离；自动信息系统可以提高信息的及时性、准确性，并使信息变得更易获取；自动信息系统可以提高管理层对企业业务活动及相关政策的监督水平。存在大额、异常的交易和存在难以定义、防范的错误通常适合采用人工控制。
本题考核的知识点是“控制活动”。控制活动是指有助于确保管理层的指令得以执行的政策和程序。包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。
本题考核的知识点是“穿行测试”。注册会计师执行穿行测试可获得下列方面的证据：①确认对业务流程的了解；②确认对重要交易的了解是完整的，即在交易流程中所有与财务报表认定相关的可能发生错报的环节都已识别；③确认所获取的有关流程中的预防性控制和检查性控制信息的准确性；④评估控制设计的有效性；⑤确认控制是否得到执行；⑥确认之前所做的书面记录的准确性。
本题考核的知识点是“风险评估”。在对控制进行初步评价及风险评估后，注册会计师需要利用实施上述程序获得的信息，回答以下问题：①控制本身的设计是否合理。②控制是否得到执行。③是否更多地信赖控制并拟实施控制测试。