在注册会计师（CPA）《审计》考试中，直接控制与间接控制是核心考点，涉及企业内部控制系统的设计和评估。直接控制指直接针对特定风险实施的具体措施，如授权审批或物理防护；间接控制则通过影响环境因素间接降低风险，如企业文化或监督机制。考生需掌握两者的区别与应用场景，以应对考试中的案例分析题。2026年大纲强化了相关知识点，新增信息技术在舞弊识别中的作用，考生应优先理解这些变动。

直接控制与间接控制的定义与区别

直接控制是企业为防范风险而设计的明确操作，例如职责分离或访问限制，其特点是可量化且直接作用于业务流程。间接控制则更侧重于宏观层面，如管理层的监督或员工培训，通过营造合规环境间接影响风险。两者的关键区别在于作用方式：直接控制提供即时防护，而间接控制强调长期预防。在审计实务中，考生需结合案例区分，例如在货币资金审计中，现金盘点属于直接控制，而道德规范培训属于间接控制。2026年大纲新增的第三方财务舞弊应对内容，进一步要求考生分析控制类型的有效性。

2026年审计大纲变动与考点分析

2026年审计大纲新增了信息技术识别舞弊风险等小节，强化了对控制机制的考查。新增章节如企业可持续信息鉴证，涉及直接和间接控制的整合应用。考点分析显示，直接控制常考于授权审批和物理安全，间接控制则聚焦于企业文化和监督体系。相似考点包括内部控制缺陷评估，考生需注意：

1. 理解新增内容如第九章的信息技术应用，分析其如何增强直接控制；
2. 掌握第十四章第三方舞弊应对，涉及间接控制的监督机制；
3. 对比删除知识点如库存现金审计，避免混淆概念；
4. 练习案例题，结合大纲变动模拟考试场景。

高效备考策略与资源推荐

针对该考点，备考策略包括分阶段学习和实战练习。首先，系统学习控制理论框架，区分直接与间接控制的定义；其次，结合真题分析常见题型，如内控缺陷识别；后，进行模拟测试强化应用能力。推荐使用结构化方法：

1. 建立知识图谱，将控制类型与审计流程关联；
2. 分析历年高频考点，如2026年新增的信息技术章节；
3. 定期自测，使用题库APP检验理解程度；
4. 参加模考，适应考试时间压力。