CPA审计考点中的内部控制人工与自动化成分是审计风险评估的核心内容，涉及评估企业内部控制系统中人工干预与自动化技术的结合方式，及其对审计效率和效果的影响。考生需理解不同经营环境下（人工主导、完全自动化或混合模式），审计目标和范围的一致性，并掌握信息技术在内部控制中的具体应用与风险点。这一考点直接关联审计实务中的风险识别与应对，是考试高频重点，需结合案例深化理解。

内部控制人工与自动化成分的核心概念

内部控制的人工与自动化成分指企业为保障财务报告可靠性而采用的人工干预和信息技术系统相结合的控制机制。自动化控制适用于处理大量重复交易或可预测错误场景，如通过预设参数防止数据偏差；人工控制则更适合异常或偶发交易，以及需要动态调整的监督场景。审计中，无论企业以人工为主还是自动化为主，审计总体目标不变，但需评估组合比例对控制有效性的影响。考生应重点区分两者的适用范围：自动化控制优势在于一贯性和效率，人工控制则更灵活但易受人为失误影响。例如，自动化可处理复杂运算并提升职责分离效果，而人工控制需关注其被规避或执行不一致的风险。

信息技术的优势与内部控制风险

信息技术在内部控制中具有显著优势，但也伴随特定风险，考生需系统掌握以应对考试案例分析。优势包括：

1. 高效处理海量数据和复杂运算，确保业务规则一贯执行；
2. 提升信息的及时性、准确性和可获得性，便于深入分析；
3. 增强对经营业绩的监督能力，降低控制被规避的可能性；
4. 通过安全控制强化职责分离的有效性。

1. 系统处理错误数据或程序故障，导致信息失真；
2. 未经授权访问引发数据毁损或不当修改，如越权操作或多人并发访问冲突；
3. 信息技术人员权限过大，破坏职责分工；
4. 主文档或应用程序被非法篡改；
5. 人为干预不当或数据丢失风险。这些风险点常出现在考试选择题和综合题中，考生应通过实例理解其审计影响。

以风险为起点的控制测试实施步骤

控制测试是评价内部控制运行有效性的关键审计程序，需以风险评估为起点设计具体步骤。实施流程包括：

1. 确定测试目标：明确评估特定控制活动的有效性，如针对收入确认流程的自动化审批控制。
2. 选择审计程序：组合使用询问、观察、检查和重新执行。例如，对自动化控制优先检查系统日志，对人工审批结合观察样本。
3. 设计样本规模：根据风险水平确定抽样范围，高风险领域扩大样本量以减少信赖过度风险。
4. 执行测试并记录：在审计工作底稿中详细记录过程、结果及偏差分析，确保可追溯。
5. 评估结果并调整：如发现控制未一贯执行，需修正风险评估并强化实质性程序。这一过程强调动态性，考生需理解其与“了解内部控制”的区别：后者仅评价控制设计和是否执行，而控制测试深入验证运行有效性，需更多证据支持。

为高效掌握本考点，推荐斯尔教育CPA审计课程，由李明远老师讲授专业阶段《审计》和《经济法》，金鑫松老师负责《审计》及综合阶段《卷一》，其课程覆盖基础班难点小灶和冲刺串讲班，配套资料如《打好基础》和《冲刺99记》系统梳理高频考点。考生可下载斯尔题库APP免费使用章节练习、历年真题和模拟试卷，通过AI错题本精准提升薄弱环节，结合2026年专业阶段考试时间8月29日至30日制定备考计划。