内部审计在风险控制和治理中的作用答案
答案:a
解题思路:a、正确。长期日程安排表提供了在计划时间内覆盖主要功能的依据。
b、不正确。工作方案仅限于单个项目范围。
c、不正确。审计部门预算可以用于调配适当的审计人员数量,但它不能保证有足够的审计覆盖面。
d、不正确。审计部门章程不是审计计划工具。答案:a
解题思路:a、正确。检查盘点实物存货的指令可以给内部审计师提供存货记录正确性方面的信息,但对内部控制系统健全性和运行有效性方面却提供不了多少信息。
b、不正确。内部控制调查问卷可以给内部审计师提供经营中内部控制存在或缺乏方面的信息。
c、不正确。流程图可以把一个系统的控制强点和弱点明显标识出来。
d、不正确。通过实地观察,内部审计师可以了解经营中的内部控制程序并找出失控点。
答案:b
解题思路:a、不正确。在范围受限制的情况下审计仍可能进行。
b、正确。实务公告1130—1.3指出:范围的限制及其潜在影响应当向董事会的审计委员会报告。
c、不正确。范围受限制并非一定有必要实施更频繁的审计。
d、不正确。范围受限制并非一定需要更多有经验的审计人员。
答案:a
解题思路:a、正确。财务审计的结果是确定内部审计任务先后顺序最不相关的因素。
b、不正确。舞弊是分析风险和确定审计任务时需要考虑的主要因素之一。
c、不正确。费用的增加可能是组织存在潜在暴露或损失的先兆。
d、不正确。被法规部门罚款可能表明存在重大风险。答案:d
解题思路:a、不正确。流程设计服务是咨询业务。根据《标准》中的词汇表对咨询业务范围的定义是:“咨询服务的范例包括:顾问、建议、协调、过程设计和培训等”。
b、不正确。协调业务是咨询业务。根据《标准》中的词汇表对咨询业务范围的定义是:“咨询服务的范例包括:顾问、建议、协调、过程设计和培训等”。
c、不正确。培训业务是咨询业务。根据《标准》中的词汇表对咨询业务范围的定义是:“咨询服务的范例包括:顾问、建议、协调、过程设计和培训等”。
d、正确。合规性业务是内部审计保证服务。
答案:b
解题思路:a、不正确。因为内部审计标准中不涉及咨询服务的业务范围。
b、正确。因为根据“实务公告1000.c1—2内部审计师开展正式咨询业务的其他考虑”:“内部审计师应该设计咨询业务的业务范围”。所以审计业务小组应确定业务范围。
c、不正确。因为被审计单位不能确定内部审计咨询业务的业务范围。
d、不正确。因为内部审计部门章程不。涉及咨询服务的业务范围。答案:b
解题思路:答案a、c、d均不正确。见题解b。
答案b正确。开展初步调查的审计活动的工作顺序是:确定被审计单位的目标、目的和标准;确定有关风险和旨在防止相关损失的控制措施;确定相关的审计目标;编写详细的审计程序。
答案:a
解题思路:答案a正确:令人满意的决策过程,是决策者使用最低限度的信息量,在最少的时间内做出决定。结果是决定不是最佳的但足以给出令人满意的解决方案。
答案b不正确:最优化意味着要选出最好的可能的解决方案。
答案c不正确:理想化包括不断变化的情形,以致这个条件不会总是存在。
答案d不正确:最大限度是最优化的同义词,包括选出最好的解决方案的意思。答案:c
解题思路:a、不正确。因为帮助确定必要测试的性质、时间安排及范围,以实现业务目标。是内部审计业务。
b、不正确。因为内部审计不能确保内部控制系统的薄弱环节得到纠正。
c、正确。因为内部审计一项独立的、客观的确认和咨询活动。它通过采取系统化、规范化的方法评价和改善组织的风险管理、控制及治理过程的有效性,帮助组织实现其目标。目标:增加组织价值和改善组织的运营。
d、不正确。见题解c。
答案:a
解题思路:a、正确。因为行为规则禁止内部审计师有意成为违法活动的一员。内部审计师应披露其所知道的任何重要的事实,如果不披露,可能会歪曲他们所报告的审核活动。内部审计师还明显没有审慎地开展其工作
b、不正确。因为iia的道德规范没有强加对公众的责任。
c、不正确。因为内部审计师不应以任何方式使用信息以损害组织的合法地位和道德的目标,并要尊重和致力于组织的合法地位和道德目标。不过,非法倾倒有毒废弃物既不是合法的,又不是道德的。
d、不正确。因为内部审计师应根据内部审计专业实务标准收集和报告这类信息。
答案:d
解题思路:a、不正确。这只是可能存在舞弊的征兆之一。
b、不正确。这只是可能存在舞弊的征兆之一。
c、不正确。这只是可能存在舞弊的征兆之一。
d、正确。没有文件支持的经济业务(选项a),奢侈的生活(选项b)以及宽松的控制环境(选项c)都是可能存在舞弊的征兆,应引起内部审计师的注意。答案:b
解题思路:a、不正确。标准审计方案适用于经营环境变动很小的情况。
b、正确。标准审计方案不适用于复杂多变的经营环境,因为审计目标和相应的工作步骤可能不再相关。
c、不正确。标准审计方案可以用于在多个地方进行同类型经营的情况。
d、不正确。标准审计方案可以被接受用于在同一地点进行后续存货审计。
答案:b
解题思路:答案a、c、d均不正确。见题解b。
答案b、正确。根据行为规则,“内部审计师不应参与或有任何可能会损害,或据推测会损害其无偏评估的任何活动或关系。这种参与包括那些可能会与组织的利益有冲突的活动或关系。”此外,根据行为规则,“内部审计师不应接受可能会削弱,或据推测会削弱其专业判断的任何东西”。
答案:d
解题思路:a、不正确。见题解d。
b、不正确。见题解d。
c、不正确。没有进行报告存在两个问题。第一,它违反了所有重要的新发明都是公司的财产这一基本政策,第二,尽管部门经理原谅了该行为,但专利会成为给雇员带来收益的可能途径,因此高层管理部门应当知道此事,因为它可能会影响雇员的收入制度,有必要作为收入报告给税务部门。
d、正确。没有报告此事违反了内部审计师协会职业道德规范,该规范要求内部审计师应当遵守标准的规定并将所有可能影响经营报告的信息进行报告。同理,它也违反了《标准》有关通报审计结果的规定。
答案:d
解题思路:a、不正确。这只能提供终端用户开发应用程序的有限信息,却不能提供对公司政策遵循情况的任何信息。
b、不正确。这只能提供用户对公司政策了解程度的信息,却不能提供对政策遵循情况的信息。
c、不正确。这是一个很好的程序,但却局限于个人计算机中储存的应用程序,没有涉及用户间共享并被存储于服务器中的应用程序。更大的问题是它还要求内部审计师浏览所有的应用程序,而不仅仅是用户间共享的那些。
d、正确。这样内部审计师可以随机检查那些在用户间共享的应用程序。
答案:d
解题思路:a、不正确。即使内部审计师避免与会计部主任接触,形式上的利益冲突仍然存在。
b、不正确。应当避免潜在的利益冲突和偏见的情况,而不是仅仅披露它。
c、不正确。利益冲突应该向首席审计执行官报告,而非被审计者。
d、正确。实务公告规定,内部审计师必须向首席审计执行官报告已经出现的或经合理推断认为可能出现的利益冲突和偏见的情况。
答案:b
解题思路:a、不正确。仅是固有风险,不完整。
b、正确。根据《标准》的定义,风险是指一件事情或行动可能对组织产生不利影响的概率。审计风险由固有风险、控制风险和检查风险组成。
c、不正确。该选项仅是控制风险,不完整。
d、不正确。该选项仅是检查风险,不完整。
答案:c
解题思路:a、不正确,见题解c。
b、不正确,见题解c。
c、正确。使用控制系统去监控危险材料在不同工地之间的运输是一个控制强点,而同一工地内材料的移动缺乏类似控制系统是一个控制弱点。
d、不正确,见题解c。
答案:a
解题思路:
i、正确。重要性被定义为对组织具有潜在影响的项目,而不仅限于可量化的项目。
ii、不正确。有一些性质轻微的控制错误可以认为是不重要的。
iii、不正确。可以使用抽样方法来全面覆盖整个组织的控制结构。
答案:b
解题思路:a、不正确。取消内设的访问控制会削
弱访问安全控制。
b、正确。使用访问控制软件能较好地达到控制目标。
c、不正确。使用实用软件与控制目标无关。
d、不正确。该选项与控制目标无关。
答案:a
解题思路:a、正确。如果人为破坏,设计再好的控制制度也无能为力,这就是内部控制制度的薄弱环节。
b、不正确。该选项是正常和必要的控制措施,没有反映出任何控制弱点。
c、不正确。该选项是正常和必要的控制措施,没有反映出任何控制弱点。
d、不正确。该选项与控制弱点无关。答案:b
解题思路:a、不正确。这种趋势不会导致审计范围扩大,因为他们是一致的。
b、正确。这种趋势可能表明存在夸大销售数量。
c、不正确。这种趋势不会导致审计范围扩大,因为他们是一致的。
d、不正确。这种趋势是良性的,不会导致审计范围扩大。
答案:b
解题思路:ⅰ、正确。根据《标准》2120.a1:“内部审计活动应评价机构的治理、运营及信息系统方面的风险因素:
财务和运营信息的可靠性和完整性
运营的效益和效率
资产的保护
遵循法律、法规和合同
ⅱ、不正确。该选项未说明遵从性。
ⅲ、不正确。该选项仅描述了运营的效益性而未说明效率性。
ⅳ、正确。确认所有付款的货物都已经收到的具体审计目标是与资产保全相关的目标。答案:c 解题思路:a、不正确。由于当前的程序不一定都有变更,使用通用审计软件随机抽取当前应用的样本,抽取样本总量的范围过大。
b、不正确。对所有程序变更申请进行抽样,抽取样本总量的范围也过大。
c、正确。通过通用审计软件选出有变动的程序,进行抽样和分析,是最经济、合理、有效的审计程序。
d、不正确。6个月说明不了问题。通过程序设计清单追查成本较高,并且6个月没有问题不代表6个月前没有问题。
答案:a
解题思路:a、正确。实施用户控制测试能证实控制结构的合理性和有效性。
b、不正确。对数据实施编辑测试只能证实编辑的有效性和正确性。
c、不正确。对软件许可程序进行综合测试只能测试软件,不能测试有关对用户的控制。
d、不正确。对程序的逻辑进行实质性测试也只能测试程序是否可以正常运行,不能测试用户控制。答案:a
解题思路:a、正确。初步调查的信息有利于内部审计师评估这种重复付款(可能性)的重大程度。
b、不正确。不可能存在未登记负债的后果。
c、不正确。重复付款与验收部门存在的问题无关。
d、不正确。重复付款并不一定多付价款,其属于例外情况,应当按题中方法处理。
答案:b
解题思路:a、不正确。函证能提供所有未到期债务的信息。
b、正确。使用公司的应付票据清单,然后追查至总账和报表,仅能证明清单上的应付票据反映是否正确,至于清单以外的情况是否全部对外披露则无法证实,因此该选项是最不相关的证据。
c、不正确。将上一年列示在已审计过的财务报表中的应付票据与当前报表中的相比较,并调节差异,可以在一定程度上证明今年的披露是否真实
d、不正确。分析利息账户和应付票据账户,可以反映披露的未到期债务信息是否完整。
答案:d
解题思路:a、不正确。工时卡与在职雇员核对能提供是否存在用伪造工时卡骗取工薪的证据。
b、不正确。审查注销支票背书的正确性并与人员记录相比较能提供是否有不属人员记录名单中的人员冒领了工薪的证据。
c、不正确。证实付款批准职责与录用/解雇职责是否分离能提供防止工薪被冒领的证据。
d、正确。该选项无法发现是否存在虚构的员工,与审计目标最不相关。
答案:a
解题思路:a、正确。将发运货单与出库数、开票数和销售日记账进行追踪核对,仅能说明发出的货物已经入账,不能排除虚构销售的可能,无法证明是否存在舞弊。因此a选项证据最不重要。
b、不正确。通过比较和分析性程序,可以发现销售是否有异常情况并查出异常的原因,从而确定是否存在舞弊。
c、不正确。通过分析不正常的销售业务并与过去几年金额比较,也可发现舞弊性销售。
d、不正确。函证客户,可以发现虚构的销售,从而发现舞弊。
答案:d
解题思路:a、不正确。根据行为规则,“内部审计师要诚实、审慎和尽责的开展其工作。”。
b、不正确。根据行为规则,“内部审计师应不断提高其服务的熟练性、效率和质量”。
c、不正确。根据行为规则,“内部审计师应根据内部审计专业实务标准开展内部审计服务”。标准要求辅助信息要充分、可靠、相关和有用。
d、正确。根据iia的道德规范的行为规则,“内部审计师应谨慎地使用和保护其在工作过程中所获得的信息。”根据行为规则,“内部审计师不应将信息用于任何个人的利益,或以任何方式违反法律,损害组织的合法地位和道德目标。”因此,在内部的商业规则下,首席审计执行官使用公司的经营信息可能是非法的。
答案:b
解题思路:a、不正确。iia的会员、iia职业资格的接受者或报考者以及那些在内部审计定义范围内提供内部审计服务的人员要遵守iia的道德规范。
b、正确。iia的道德规范的行为规则指出,“内部审计师应根据内部审计专业实务标准开展内部审计服务。”鉴于助理审计人员都是iia的会员,因此尽管他们不是注册内部审计师,但还应遵守iia的道德规范。
c、不正确。内部审计师应尊重并致力于组织的法律地位和道德目标,但iia的会员、iia专业资格的持有人或注册候选人如没有遵守标准要承担纪律上的处分。
d、不正确。iia的道德规范从来没说辞职就能回避不恰当的活动。
答案:d
解题思路:答案a、b、c均不正确。见题解d。
答案d正确。内部审计专业实务标准的一个目标是要达到:对应该能够代表内部审计实务的基本原则进行表述;为开展并促进广义范围的价值增值型的内部审计活动提供框架;为内部审计工作业绩的评定确立基础(建立依据);扶持经改进的组织流程和业务。d、正确。因为内部审计专业实务标准的一个目标是要达到:为内部审计工作业绩的评定确立基础(建立依据)。
答案:a
解题思路:a、正确。内部审计活动的目标、权限和职责应在章程中界定(标准1000)。除此之外,章程也应界定内部审计活动的范围。此外,首席审计执行官应在每年将内部审计活动关于工作安排、人员配备和财务预算等方面的总结报管理高层审批,报董事会参考(实务公告2020—1)。
b、不正确。业务客户不能确定保证业务类型的范围。由客户所强加的范围限制可能会妨碍内部审计活动实现其目标。
c、不正确。管理层和内部审计师可以确立其他的目标。这项业务不应被质量保证部门设定的标准所限制,但在业务方案的制定中应考虑这些标准。
d、不正确。内部审计师应开展这项业务并与管理层与董事会沟通任何范围限制。
答案:d
解题思路:a、不正确。因为应用个人电脑不适合用它来进行需要人脑思考的情况。加总明细账金额,并将总额与总账金额相比较可以用电脑;
b、不正确。因为应用个人电脑不适合用它来进行需要人脑思考的情况。为应付账款周期中所应用的信息系统制作流程图可以用电脑;
c、不正确。因为应用个人电脑不适合用它来进行需要人脑思考的情况。将已支付货款的卖主名址与得到授权的主文件相比较,并将卖主地址进行比较,确定是否存在重复可以用电脑;
d、正确。因为将所有发票价格与授权价格清单进行比较,根据比较所发现的错误,调整公司总账的应付账款需要人脑思考比较。
答案:c
解题思路:a、不正确。咨询服务不一定会损害客观性。确定是否执行咨询服务结果的建议是由管理层做出的。因此,管理层的决策不会损害内部审计师的独立性。
b、不正确。确认服务与咨询服务并不是相互排斥的,服务的一种类型可以由另一种服务类型产生。
c、正确。根据标准1000.c1,在审计章程中应界定咨询服务的性质。在传统意义上,内部审计师开展多种形式的咨询服务,如:对建立于现有系统的控制的分析、对安全产品的分析、服务于特别任务小组以便分析经营业务并提出建议,等等。董事会(或审计委员会)应该授权内部审计活动开展其他一些服务,只要这些服务不引起利益冲突,也不影响内部审计活动对审计委员会的责任。这种授权应在内部审计章程中反映出来(实务公告1000.c1—1)。
d、不正确。内部审计的首要价值是为管理高层与审计委员会提供保证。如果咨询服务掩饰了首席审计执行官认为应向执行高层及董事会成员表述的信息,这项
服务就无法开展(实务公告1000.c1—1)。
答案:b
解题思路:a、不正确。一个与主要客户相连结的新的电子数据交换程序运行之前,内部审计师正应该对其进行检查。
b、正确。对于借调或临时聘用的人员,只有在借调或聘用一段合理的时间之后(至少1年),内部审计活动才能分配他们参与审计他们以前曾经负责的经营领域,否则将损害客观性。如果任务已经如此分配,则需要在监督业务工作和沟通业务结果时格外小心(实务公告1130.a1—1)。然而,内部审计师可以对他们以前负责的相关业务提供咨询服务(1130.c1)。如果内部审计师在被请求提供咨询服务时,相关的独立性和客观性上存在受损的可能性,在接受业务前应向客户披露(1130.c2)。
c、不正确。内部审计师应该建议制定控制和业绩考核标准,以便评估与某服务组织签订的处理工资和雇员津贴的合同;
d、不正确。编制工资单的会计职员,不应该协助内部审计师确认小型电动机的实际库存量。
答案:b
解题思路:a、不正确。这一程序只用于确定原因是否是存货高估。
b、正确。分析经营情况与评价经营效率相关。
c、不正确。设备的变化可能是经营效率提高的信号,但相比之下选项“b”更相关。
d、不正确。这一程序与评价原材料采购正确性相关,却无法提供有关经营效率方面的信息。
答案:d
解题思路:a、不正确。见题解d。
b、不正确。见题解d。
c、不正确。见题解d。
d、正确。所有这些程序都应实施,参见实务公告有关初步调查的规定。
答案:c
解题思路:a、不正确。见题解c。
b、不正确。见题解c。
c、正确。按账号对文件排序可以确定是否不止一个工资记录使用同一个账号,这种重复使用可能表明工资单中有虚假记录,当然也可能有一些合法的重复,比如夫妇两人同在公司工作。
d、不正确。见题解c。
答案:d
解题思路:i、正确。所有的工作底稿都应包括可以证明审计观察结果和支持审计建议的相关信息。
ii、正确。所有的工作底稿都应包括可以证明审计观察结果和支持审计建议的相关信息。
iii、正确。所有的工作底稿都应包括可以证明审计观察结果和支持审计建议的相关信息。
答案:a
解题思路:a、正确。在初步调查和制订审计方案的准备工作完成后应评价并修订时间预算。
b、不正确。有证据表明存在缺陷时,就不再需要进一步的审计工作。
c、不正确。指派缺乏经验的审计职员对时间预算并无影响。
d、不正确。扩大性测试对时间预算并无影响,假如有必要的话预算早已追加了。
答案:a
解题思路:i、正确。组织有两种紧缺资源需要配置,一是它的采购预算(受制于财力),二是零售店的可用空间。因而,需要一种机制来配置这两种紧缺资源以使组织达到总体回报最大化。这是个适当的机制。
ii、不正确。这是预防性控制,而非发现性控制。
iii、不正确。毛利评估法对评估经理很有效,但没能说明情形i所述的两个主要限制。
答案:d
解题思路:i、正确。根据实务公告1130—1,这种活动不影响独立性。
ii、不正确。根据实务公告1130—1,这种活动影响独立性。
iii、正确。根据实务公告1130—1,这种活动不影响独立性。
答案:c
解题思路:a、不正确。见题解c。
b、不正确。这是一个有风险的领域,但与答案“c”相比,它涉及的金额更加适当。
c、正确。这恐怕是风险最大的领域,因为金额增加得太大而且不充分的控制会导致资助被用于舞弊目的。
d、不正确。见题解c。
答案:b
解题思路:a、不正确。通用审计软件能够用于搜索特定的交易,例如那些超过一定金额的交易。
b、正确。应付账款系统不太可能会包含有关舞弊交易的充分证据。通用审计软件会被用来侦探“红旗”,但它不会专门确定他们。
c、不正确。可以使用通用审计软件来过滤交易数据。
d、不正确。可以使用通用审计软件来汇总持卡人所使用的供应商。
答案:d
解题思路:a、不正确。道德规范第ii章禁止iia成员和cia成为非法活动当事人,不遵守传唤规定也是违法的。
b、不正确。该兼职并无问题,因为没有与竞争者或供应商打交道。
c、不正确。作讲演不违反道德规范,相反,iia 宗旨是“通过知识共享来取得进步”。
d、正确。道德规范第viii章规定iia成员和cia不能将秘密信息用于任何个人私利。
答案:b
解题思路:a、不正确。这只能提供一些证据,但不如答案“b”那样彻底。它只能表明那些已列为尚未支付的项目,但不包括以前已经支付的或已转移到其他组织的捐赠。
b、正确。这是最适当的程序,因为它涵盖了所有以前年度大额捐赠者,并对向本组织或隶属于本组织的其他组织的捐赠,包括已收到的或已抵押的,进行函证,出现的差异就是审计师进行调查的领域。
c、不正确。这一程序只涉及组织已经记录的现金收入,而对尚未记录的或转移到别处的收入提供不了任何信息。
d、不正确。本分析性复核程序用途有限,追踪审计程序只能提供有关已记录并存入银行的收入方面的信息,与本题中的潜在舞弊无直接联系。
答案:b
解题思路:a、不正确。此程序只能提供付款与发票金额是否相符方面的数据,无法提供发票金额正确性的数据。
b、正确。这有助于内部审计师确认此三项数据在付款之前是匹配的。
c、不正确。与选项“a”一样,它也仅能提供付款与发票金额是否相符方面的数据,无法提供货物是否确实收到方面的信息。
d、不正确。此程序只能提供某一天的数据。尽管它将收到的货物与支付的款项相核对,但无法提供发票余额的正确性方面的信息。答案:d
解题思路:a、不正确。见题解d。
b、不正确。见题解d。
c、不正确。见题解d。
d、正确。实务公告2340—1规定,首席审计执行官负责监督审计项目,包括保证审计目标得以实现。
答案:c
解题思路:a、不正确。此程序并非有缺陷,因为是在不削弱控制的前提下提高了效率。
b、不正确。流程图并非报告的最好形式,因为它不能把效率问题体现出来。
c、正确。这代表程序上的变化,应引起管理当局的注意并写进报告。
d、不正确。应该完成审计工作。
答案:c
解题思路:a、不正确。该指标会随检测员数目的增加而增大。
b、不正确。该指标会随检测员数目的增加而增大,而且,汽车有可能被错误地拒绝而影响比率。
c、正确。该指标只能通过减少检测人员数目或检测更多的汽车来增大。因此是上述指标中最有用的一个。
d、不正确。该指标会随收费标准的提高而增大。
答案:d
解题思路:a、不正确。向未经批准供应商购货已经发生在验收报告形成之前。
b、不正确。未取得应有的购货折扣是因为没有把握好到期日。(假设资金可供使用)
c、不正确。不适时采购是因为对存货分析不充分。
d、正确。未将发票与验收报告核对可能导致向尚未收到的货物付款。
答案:c
解题思路:ⅰ、不正确。实施内部审计活动应该考虑管理当局和审计委员会的要求。尽管审计委员会的要求很重要,但它并不总是重要,也并不表明更高的风险。
ⅱ、不正确。风险由对组织产生的不利暴露来衡量。部门预算的规模虽然是一个重要的影响因素,但不是决定因素。
ⅲ、正确。实务公告2010—2建议:暴露的程度或重要性是风险的重要因素。
答案:d
解题思路:i、正确。该程序关注的是定货合同变更后成本的恰当性。
ii、正确。该程序关注的是定货合同变更后成本计算的准确性。
iii、不正确。这一程序测试的是公司是否已同意承包商变更定货合同,但没有测试是否承包商正确地核算了与变更定货合同相关的成本。
答案:b
解题思路:a、不正确。这是“内部审计实务标准”中对“标准”的定义。
b、正确。对内部审计师工作的最低水平的道德要求是“道德规范”。
c、不正确。标准说明了内部审计工作“本应该是什么样的”。
d、不正确。标准对于所有行业和各类内部审计组织都适用。
答案:b
解题思路:a、不正确。这只是指出了审计方案步骤的具体一部分。
b、正确。这是审计要实现的目的之一,它也是一种专用程序,因为它将存货余额与满足计划客户需求的标准联系起来。
c、不正确。这是审计方案的一个步骤。
d、不正确。这是在最终审计报告中的陈述。
答案:a
解题思路:a、正确。如果初步评价显示有内部控制问题,内部审计师通常应实施一些扩大测试。
b、不正确。如果流程图是必要的,那么内部审计师应在初步评价之前就已经完成了。
c、不正确。在完成更多的工作之后,内部审计师才会编写审计报告。
d、不正确。内部审计师不会实施控制,因为那是管理当局的职能。
答案:c
解题思路:a、不正确。此因素必须在确定审计的先后次序时加以考虑。
b、不正确。通过审查人员配置、审计工作先后次序以及费用支出,经营利益如何边显示出来了。
c、正确。实务公告2010—12规定,在特定工作计划和预算中规定的内部审计部门的目标必须附有衡量标准和完成任务的目标日期。
d、不正确。这项内容包括在各项审计任务的人员配置中。
答案:b
解题思路:a、不正确。备份/重新启动程序考虑的是工作过程的非正常中止。
b、正确。与数据处理工作安排相关的控制对于有效使用计算机资源至关重要,而且它能显示出问题所在。
c、不正确。工作日志只能够指出问题所在,在后面的审计程序中可能会用到,但它们并不能作为最先检查的对象。
d、不正确。审查程序的文档资料并非正确的入手点,但在以后确定为什么某个程序出了问题时它可能有用。
答案:a
解题思路:a、正确。对一项经营活动而言,专门的方案比通用的方案更相关。
b、不正确。通用的方案不能针对由于环境和条件变化而导致的会计核算变化。
c、不正确。通用的方案不能针对一定环境和条件下的会计核算变化。
d、不正确。经营活动的每一方面不必都检查,只需要检查那些可能消除问题和差异的部分。
答案:b
解题思路:a、不正确。实地观察只能提供在观察当时信用部门人员是否按程序工作的证据。然而,由于他们知道被观察,因此,很可能按照要求而不是按平时的做法操作。
b、正确。设置信用批准部门的目的是为使坏帐损失最小化的同时接受能够收回货款的销售业务。审查坏帐倾向可为坏帐损失的最小化提供一些参考。
c、不正确。信用经理的回答缺乏客观性,因为他是当事人。
d、不正确。信用限额可能设置得过高、或未及时进行适当调整。批准的存在不能发现这些问题。
答案:c
解题思路:a、不正确。设计控制系统被认为会削弱审计的客观性。
b、不正确。为控制系统起草程序被认为会削弱审计的独立性。
c、正确。根据实务公告1130a1—1.4,即使是在执行之前检查控制系统,也是一项适合由内部审计部门完成而不会削弱客观性。
d、不正确。安装控制系统被认为会削弱审计的独立性。
答案:d
解题思路:i、正确。参见实务公告1210.a2—1.4
ii、正确。参见实务公告1210.a2—1.5
iii、正确。参见实务公告1210.a2—1.5
答案:b
解题思路:a、不正确。董事会和审计委员会负有监督职能,是回答媒体询问的适当机构。
b、正确。董事会和审计委员会负有监督职能,是回答媒体询问的合适职能机构。此外,内部审计师协会《职业道德规范》规定如下保密原则:内部审计师尊重其收到信息的价值和所有权,除非是在合法或有职责的情况下,不经过适当授权不披露信息。
c、不正确。正确的反应应该来自该机构的监督职能部门。
d、不正确。即便调答案:b
解题思路:a、不正确。董事会和审计委员会负有监督职能,是回答媒体询问的适当机构。
b、正确。董事会和审计委员会负有监督职能,是回答媒体询问的合适职能机构。此外,内部审计师协会《职业道德规范》规定如下保密原则:内部审计师尊重其收到信息的价值和所有权,除非是在合法或有职责的情况下,不经过适当授权不披露信息。
c、不正确。正确的反应应该来自该机构的监督职能部门。
d、不正确。即便调查尚未结束,内部审计师也应直接将该请求交由审计委员会或董事会处理。
答案:a
解题思路:a、正确。内部审计师应对本机构忠诚,但不能成为任何非法活动的参与者。因而,内部审计师必须听从法庭的要求。
b、不正确。行为规则3.2禁止内部审计师为个人获利而利用审计信息。
c、不正确。行为规则2.2禁止内部审计师接受可能被认为妨碍其职业判断的东西。
d、不正确。行为规则1.3禁止内部审计师故意参与任何非法或不正当活动。实务公告1210.a2—1.10规定,有关非法活动的重大发现应报告审计委员会。
答案:d
解题思路:a、不正确。人员配备和监督与内部审计活动的专业熟练性相关。
b、不正确。持续的职业发展和应有的职业审慎与内部审计师的专业熟练性相关。
c、不正确。人际关系和沟通与内部审计师的专业熟练性相关。
d、正确。根据实务公告1100—1.1,机构状况和客观性可使内部审计师提出公正的和不偏不倚的判断意见,这对审计工作的恰当开展是必不可少的。
答案:b
解题思路:a、不正确。这并不罕见,而且这本身也不是舞弊可能存在的迹象。
b、正确。这被认为是预示着可能存在舞弊的“红旗”标志。
c、不正确。这并不罕见,而且这本身也不是舞弊可能存在的迹象。
d、不正确。这并不罕见,而且这本身也不是舞弊可能存在的迹象。
答案:a
解题思路:a、正确。当舞弊者承认舞弊后,根据《标准》有关规定,舞弊者应该在供认书上签字,并将供认书存入审计工作底稿。内部审计师应该向高级管理者汇报,以决定下一步的审计活动。
b、不正确。见题解a。
c、不正确。见题解a。
d、不正确。“告知舞弊者他们的权利,将他们的供认制成磁带并向执法机关报告犯罪。”不是内部审计师的职责。
答案:b
解题思路:a、不正确。见题解b。
b、正确。根据审计对象的特点(生产性),采购职责涉及的金额最大,可能性损失也最大,并且损失的概率也最高。因此最应进行审计。
c、不正确。见题解b。
d、不正确。见题解b。
答案:d
解题思路:a、不正确。这一测试没有效率,因为需要打很多电话;也没有效果,因为它假设被访问者知道并能记起先前谁打过电话。事实上重新打电话来证实该问题是不可能的。
b、不正确。这种测试没有效果,因为可能有的人事部门职员不打电话就填写申请表。
c、不正确。除非是申请者说谎,这可证明“以前任职情况”记录的正确性,却不能查出是否人事部门职员已经证实过。而且这种测试比检查电话清单成本高。
d、正确。打电话情况的电脑记录能够证明人事部门已经证实新雇员任职情况。
答案:b
解题思路:a、不正确。这属于详细测试,并不是通过分析性程序对关系进行研究。
b、正确。分析性程序包括同预算指标、过去经营指标以及同行业指标的比较。
c、不正确。这属于详细测试,并不是通过分析性程序对关系进行研究。
d、不正确。这属于详细测试,并不是通过分析性程序对关系进行研究。
72答案:a
解题思路:a、正确。《标准》规定:内部审计部门的目标应能够在规定的经营计划和预算内加以完成,而且是可衡量的。
b、不正确。见题解a。
c、不正确。见题解a。
d、不正确。见题解a。
答案:a
解题思路:a、正确。参见实务公告2500.a1—1。
b、不正确。这与实务公告2500.a1—1相矛盾。
c、不正确。首席审计执行官应规定后续审计过程,而不是依靠管理层或审计委员会的指示。
d、不正确。见题解a。
答案:c
解题思路:a、不正确。内部审计师并未扣留该信息,因为信息已转达给首席审计执行官,这些信息在对市场部的后续审计中可能有用。
b、不正确。内部审计师已经将可能对市场部后续审计很重要的地方记录了“红旗”标志,因为这一发现与此次审计无直接关系,无必要进一步调查,没有违反《标准》。
c、正确。见题解a和b。
d、不正确。见题解a和b。答案:c
解题思路:a、不正确。送货量与供应商业绩直接相关。
b、不正确。所送货物都是经批准的项目与供应商业绩直接相关。
c、正确。余额的准确性通常是用于评价内部会计程序的。
d、不正确。货物质量与供应商业绩直接相关。
d、要求各月从所有供应商处购货总额不能超过该月的采购预算。
答案:d
解题思路:a、不正确。这是一项有效措施,因为它能防止雇员在经批准的供应商名单上增添伪造的供应商。
b、不正确。这项措施有效,因为如果所购货物没有用于实际生产就不会向供应商付款。
c、不正确。这项措施也有效,因为能够保证所有的供应商都经过批准。
d、正确。这项措施可能最无效,因为它控制的是支出的总额,但不能控制购货定单的发出或是否已经收到购入的货物。
答案:a
解题思路:a、正确。大多数舞弊分子都试图通过将资产与费用相抵消来掩盖舞弊行为。
b、不正确。借记盗窃的资产科目与掩盖盗窃资产的目的相反。
c、不正确。减少收入的分录不常见,容易引起注意。
d、不正确。这一分录不能永久地掩盖舞弊。它只是将不平衡的余额转移到其它资产账户。
答案:d
解题思路:a、不正确。因为文件是伪造的,因此,所有证明文件必然都与每笔现金支出相符。
b、不正确。供应商会认可所有业务,因为每笔都确实发生。
c、不正确。由于舞弊性的订货被运送到另一地点,本收货场所的工作程序不会出问题。
d、正确。因为原材料已被运走用于其它事情,分析性比较将会显示出无法解释的原材料使用量增加。
答案:a
解题思路:a、正确。这是最佳程序,因为它从总贷款文件中抽样并测试以便确定贷款被正确地分类和抵押。
b、不正确。这种抽样只能处理大额项目,而且无法测试抵押活动的适当性。
c、不正确。该审计程序无效,因为它从贷款申请书而不是从已批准的贷款中抽样。
d、不正确。该审计程序可能无效,因为它只建立在目前已经付款的贷款项目上,没有包括由于未付款而应当进行不同分类的贷款。
答案:b
解题思路:a、不正确。根据实务公告2010—1.4,这是一个重要因素。
b、正确。在风险基础审计计划中,内部审计师的技能应在审计计划阶段加以考虑,而不是在确认是否将某方面列入审计日程安排时考虑。
c、不正确。根据实务公告2010—1.4,这是一个重要因素。
d、不正确。根据实务公告2010—1.4,这是一个重要因素。
答案:c
解题思路:a、不正确。这样会导致审计范围的重复。
b、不正确。内部审计既包括财务目标和活动,也包括经营目标和活动,因此内部审计师仍可以对包括基本财务目标和活动在内的外部审计工作加以利用。
c、正确。内、外部审计工作互相配合有助于避免审计范围的重复,因此有助于提高内部审计效率。
d、不正确。外部审计工作是按照公认审计标准实施的。
答案:a
解题思路:a、正确。如果内部审计师已经怀疑有舞弊存在,使用更加直接的审计方法将更合适。
b、不正确。相关的稳定的经营数据适合使用分析性程序。
c、不正确。在识别大额的、不重复发生的、或异常的经济业务时,分析性程序有用。
d、不正确。分析性程序只要求这些费用账户与其它账户或其它独立数据相关,不要求它们一定与收入相关。
答案:c
解题思路:a、不正确。这是审计计划的目的。
b、不正确。纠正控制弱点是管理当局而非内部审计师的责任。
c、正确。这是实务公告2100—1.1中规定的目的。
d、不正确。这是就财务会计和财务审计角度而言的基本目标,但不能全面概括内部审计师审查的所有目的。
答案:c
解题思路:a、不正确。库存量直接影响缺货成本。
b、不正确。季节性需求直接影响最小库存量。
c、正确。经济订货量不影响最小库存量。
d、不正确。成本和报废可能性直接影响存货水平。
答案:a
解题思路:a、正确。根据实务公告1130—11,即将升职至某个经营部门的内部审计师不能继续对该部门实施审计,假如存在利害冲突或偏见,首席审计执行官必需重新指派内部审计师。
b、不正确。预算限制不至于妨碍内部审计师的独立性
c、不正确。实务公告1130a1—1.4规定,鼓励内部审计师对新系统控制标准提出建议,但是设计、安装或操作此系统可能会损害其客观性
d、不正确。内部审计师可以在合同执行前对其进行审查
答案:b
解题思路:a、不正确。接受礼物被认为是已经损害了独立性,因此不能接受。
b、正确。只要是cia的一员,都必须受职业道德规范以及组织行为规范的约束,职业道德规范2.2禁止这种接受礼物的行为,因为这将被认为是影响个人决策的。
c、不正确。见题解b。
d、不正确。见题解b,另外,虽然没有充分的信息来判断这种行为可能违反组织的行为规范,但接受礼物的行为很容易被理解成接受佣金。
d、应收账款部门的职责分工和受托责任并不明确。
答案:a
解题思路:a、正确。这是一个可接受的控制程序,它的目标是在提高效率的同时控制风险。但它本身并没有考虑标识出具有较高舞弊可能性之处(“红旗”标志)。
b、不正确。敏感的工作缺少岗位轮换或交叉操作被认为是“红旗”标志。
c、不正确。这是一种不适当的职责分工的例子,被认为是“红旗”标志。
d、不正确。这被认为是“红旗”标志。
答案:b
解题思路:a、不正确。一组雇员串通比单个雇员有更好的机会成功地实施违规行为。
b、正确。良好的内部控制系统很容易发现一个雇员在没有他人帮助的情况下实施的违规行为。
c、不正确。不论是单独或一组联合,管理人员通常可以脱离控制。
d、不正确。不论是单独或一组联合,管理人员通常可以脱离控制。
答案:b
解题思路:a、不正确。预先规定的费用限额很可能已包括舞弊的数额,因此它只能限制舞弊的规模。
b、正确。在防止这类舞弊的发生方面,增加批准程序可能是最好的选择。
c、不正确。送货单与采购订单必须相一致。收货数(经过第三方的证实)必须与送货单和采购定单相核对。
d、不正确。通过计算机核对只能验证有文书资料的舞弊性工作。
答案:c
解题思路:a、不正确。除非该经理是刚刚开始舞弊,本季度该部门的维修费用应与上一季度相当,而内部审计师无法知道舞弊行为已发生了多长时间。
b、不正确。盘点测试无法找到已记入维修费用的不存在的零件。
c、正确。对修理零件记入维修费用的分析能够确定各项目中零件的超额数量并检查出舞弊发生的可能性。
d、不正确。缺乏职责分工造成舞弊的发生。经理有权处理采购和验收业务,因此该测试只能查证舞弊性文件的处理工作。
答案:a
解题思路:a、正确。将当前生产需求与手头和已订购的存货总和相比较,可以知道存货总量是否大大超过实际需求量,从而得到存在过量存货的证据。
b、不正确。盘点存货并将盘点数与永续盘存记录相比较只取得证明存货的存在和实际数量的证据,而不能知道是否过量。
c、不正确。审查采购定单未与现有存货和实际需要相比较,得不出过量的证据。
d、不正确。分析上一季度的存货过量报告并不能取得目前存货是否过量的证据。
答案:c
解题思路:a、不正确。与该采购员的讨论取得的是口头证据,证明力最差,且采购员很可能做虚假的陈述,以掩盖其偏向。
b、不正确。审查采购订单文件能取得对某供应商的采购数量大小,即使很大也可能是正常的采购,证明不了偏好问题。
c、正确。审查采购文件中对供应商的所有近期奖励;通过分析比较采购情况与奖励情况可以发现异常情况,找出原因,取得相关证据,因此该选项是最好的证据。
d、不正确。分析供应商的等级,说明不了什么。
答案:b
解题思路:a、不正确。因为没有迹象和证据表明存在舞弊,与法律顾问讨论为时过早。
b、正确。内部审计师下一步应了解为什么“有时即使该供应商的出价并不低,仍得到了奖励”的原因。因此,最直接和应该做的审计程序就是与相关人员讨论,包括采购的直接人员和他的上级主管,获取他们的解释。
c、不正确。供应商与奖励政策的执行无关,讨论显得无必要。
d、正确。同b。
答案:b
解题思路:a、不正确。实地观察只能提供在观察当时信用部门人员是否按程序工作的证据。然而,由于他们知道被观察,因此,很可能按照要求而不是按平时的做法操作。
b、正确。设置信用批准部门的目的是为使坏帐损失最小化的同时接受能够收回货款的销售业务。审查坏帐倾向可为坏帐损失的最小化提供一些参考。
c、不正确。信用经理的回答缺少客观性,问题在于他是当事人。
d、不正确。信用限额可能设置得过高、或未及时进行适当调整。批准的存在不能发现这些问题。
答案:b
解题思路:a、不正确。在平行模拟中,被审计者系统处理过的数据通过内部审计师的程序被重新处理,以便确定是否所取得的结果与被审计者系统生成的结果相一致。这一技术可以确认被审计者数据处理方面的问题,但无法识别虚构的已离职雇员。
b、正确。这种计算机辅助审计技术(caat)程序能够识别出没有工资扣减项目的雇员,这一点很重要,因为虚构的已离职雇员一般不会再有工资扣减项目。
c、不正确。这一计算机辅助审计技术(caat)程序可以重新计算出诸如工资总额、工资净额、税金和其他扣减项目、以及累积的或用剩的假期。这些重新计算有助于确定工资程序是否正确运行或雇员档案已经被更新,但却无法识别出虚构的或已经离职的雇员。
d、不正确。这一计算机辅助审计技术(caat)程序中,一定的现存业务被作上“标记”,当它们通过系统进行处理时,一个追踪系统处理过程的数据文件便生成并允许内部审计师接着检查该过程。但是,它无法识别出虚构的已离职雇员。
96答案:c
解题思路:a、不正确。设计控制系统被认为会削弱审计的客观性。
b、不正确。为控制系统起草程序被认为会削弱审计的独立性。
c、正确。根据实务公告1130a1—1.4,即使是在执行之前检查控制系统,也是一项适合由内部审计部门完成而不会削弱客观性。
d、不正确。安装控制系统被认为会削弱审计的独立性。
答案:b
解题思路:a、不正确。参照b。
b、正确。涉及内部审计师1的行为是1、2、3。在这三项中,只有3违反了职业道德守则的规定。
c、不正确。参照b。
d、不正确。参照b。
答案:a
解题思路:a、正确。这一程序最合适,因为:(1)审计师已经决定对该问题加以考虑;(2)这一程序将当前零件需求数与系统生成的定货数直接进行比较,能够发现差异并采取纠正措施。
b、不正确。这一程序能证明所有输入的项目都进行了处理,与当前系统生成的定货数量相比较无法证明定货是否正确。
c、不正确。通用审计软件在识别存货问题时是很好的办法,但是生产工艺的变动不一定导致存货过剩。选项“a”与内部审计师的指证更直接相关。
d、不正确。这一程序能证明数据输入系统的正确性,但无法证明生产过程的变动是否已经贯彻。
答案:d
解题思路:a、不正确。参照d。
b、不正确。参照d。
c、不正确。参照d。
d、正确。单机环境与主机环境相比,内部控制难度更大。前面三个风险在单机环境下存在的可能性比主机系统的大。
答案:d
解题思路:a、不正确。在开展审计业务时,用于检测、证实风险的技术与方法应该能够反映出风险的重大性与发生的可能性,而首席审计执行官对各因素设定不同的权数来计算风险系统,能反映风险的程度,因而题中的风险分析是合理的。
b、不正确。风险是可量化的,将各风险因素按高、中、低等离散水平来测定风险的风险估计程序是合理的。
c、不正确。任何审计过程都离不开审计人员的判断,并且在这里不适合用多元回归分析的方法。
d、正确。通过集体的意见可以防止个人的判断失误,因而该选项是恰当的。
答案:a
解题思路:a、正确。长期日程安排表提供了在计划时间内覆盖主要功能的依据。
b、不正确。工作方案的范围仅限于单个项目。
c、不正确。审计业务预算可以用于调配适当的审计人员数量,但它不能用于保证有适当的审计覆盖面。
d、不正确。审计业务章程不是审计计划工具。
答案:d
解题思路:a、不正确。增加硬盘的容量不是一种风险,而是有意的变化;
b、不正确。支撑软件的不断升级尽管也有一定的风险,但这种风险并不是微机所固有的。
c、不正确。硬件购买的集中授权可以减少舞弊,不是一种风险,是一种控制;
d、正确。公司应用微机的主要目的就是实现终端用户处理,以减轻对主机系统的压力。由于微机系统不具备高级的访问控制功能,当终端用户处理过程涉及多个用户时,就带来了不同用户间信息泄露的风险,而这在主机/终端应用模式是不存在的。
答案:a
解题思路:a、正确。在修订章程之前改变审计类型和在审计报告中忽略消极审计发现,均有违标准。而在审计报告中强调成本节约和相关建议,不违反标准。
b、不正确。参照a。
c、不正确。参照a。
d、不正确。参照a。
答案:c
解题思路:a、不正确。参照c。
b、不正确。参照c。
c、正确。发生错误的原因可能是接线生向电脑输入错误信息,不管是有意还是工作失误,按产品编号输入数据、使用计算机进行数字自查、与客户确认产品价格,可以防止输入错误的产品信息。故c选项是正确的。i选项给订单连续编号起不了什么作用。
d、不正确。参照c。
答案:d
解题思路:a、不正确。处理数据是系统的事情,与用户没有直接关系
b、不正确。访问控制主要是物理控制,例如将计算机上锁等,与软件的口令无关。
c、不正确。更新数据控制一般采用批总数控制等措施,是输入控制,也与口令无关。
d、正确。计算机软件口令是用于防止未经授权的人员进入软件,即是防止未经批准使用软件。
答案:c
解题思路:a不正确。保持较广的审计范围而不过早地缩小范围很重要。
b、不正确。尽管内部审计师可以向esh经理介绍有关大气质量问题的知识,但在目前的审计阶段,更重要的是了解经理作了些什么。
c、正确。内部审计师应保证现场工作是用来确定被审者没有遵循法规的可能性,而在会谈结束时可以建议对esh经理进行额外的培训。
d、不正确。向有关部门报告违法或潜在违法对内部审计师是不合适的,这是公司律师的职责。
答案:a
解题思路:a、正确。如果审计人员已经怀疑有舞弊存在,应使用更加直接和详细的审计方法。
b、不正确。分析性检查的目的也就是发现异常情况,当发现意外结果或关系时应应用其他审计程序,直到这些意外得到合理解释,因此,该选项可采用分析性检查技术来发现异常情况。
c、不正确。同b。
d、不正确。同b。
答案:c
解题思路:a、不正确。由于新金融工具风险较高,因此审计工作第一步应了解清楚所制订的与投资相关的政策的性质。
b、不正确。管理当局的监督是一项很重要的控制。因此,内部审计师应了解清楚为对这类投资进行监督和授权而设置的控制的性质。
c、正确。尽管这样做会提供一些信息,但没有必要将投资收益率与其他公司相比较。实际上,最近的金融投资丑闻表明这种比较具有误导性,因为高收益意味着高风险,而且,这种比较无法测试出内部控制的健全性。
d、不正确。现金类资产的基本控制观念就是建立一种风险监督机制。
答案:b
解题思路:a、不正确。顺序检查只是保证数据项都输入了系统,但不能保证输入正确。
b、正确。批量总数控制由计算机自动计算输入数据的总和,并与从终端输入的汇总数据之间不一致,从而发现错误。
c、不正确。极限检查可以保证输入的数据是合理范围之内的数据,但不能保证输入完整和准确。
d、不正确。检验数字可以保证单项数据的正确性,但不能检查出数据丢失错误。
答案:d
解题思路:a、不正确。商品有季节性,商店的场地空间有限。这种约束符合组织的收入和利润最大化原则。
b、不正确。对产品经理的评估基于销售额和毛利,因此负责上述两项工没有冲突。
c、不正确。应根据相关的毛利总额和预算销售额来评估产品经理。
d、正确。这存在商品从配送中心被转移到其它处而不是送到恰当零售商店的可能性。
答案:a
解题思路:a、正确。这是最恰当的审计程序,因为审计目标只是要求确立贷款申请被拒绝有正当理由,这与不符合规定却批准了的贷款项目无关。
b、不正确。这只能提供已获批准的贷款项目方面的信息,而内部审计师关心的是那些被不恰当地拒绝的贷款申请。
c、不正确。在确定是否所有贷款申请(批准的和拒绝的)都按银行政策和程序来处理方面这是很好的程序。然而此处审计目标仅涉及那些被拒绝的申请,因此,本程序将会导致内部审计师审查过多的贷款申请,不如选项“a”所述程序的效率高。
d、不正确。该程序使用送交贷款委员会的申请样本,不包括那些可能已被贷款部门职员拒绝的申请。
答案:b
解题思路:a、不正确。采用校验位技术能够检查数据的正确性,但对于数据丢失等情况就无能为力了。
b、正确。批控制总数校验可以检查出绝大部分数据错误,如数据错位、丢失、重发等。杂项总数校验则可以进一步提高错误检测率,对一些批总数控制无法发现的错误(如多项金额同时发生错误,但总数不变的情况),杂项总数控制也能发现。
c、不正确。设置密码只能保证输入数据的人是经授权的,但不能防止该人员输入数据发生错误。
d、不正确。字段编辑控制只能控制输入的是合理的字段,无法控制输入数据的数量和准确性、完整性。
答案:c
解题思路:a、不正确。通过限制应用程序或终端对数据的访问能力虽然也是一种访问控制,但其控制程度不能涵盖“用户对数据”的访问控制,如当一个应用程序由多个用户使用时,就无法细分不同用户对对数据的不同权限。
b、不正确。同a。
c、正确。只有“数据的安全决定于对用户身份的识别和认证的控制”这一陈述无懈可击。
d、不正确。使用用户对数据访问控制软件,不能
排除如数据处理和输出过程中存在重大弱点的可能性。
答案:d
解题思路:a、不正确。否定性函证一般适用于出差错的可能性较低、余额不大、对总体的影响比较小审计事项。在相关的内部控制薄弱、账户余额较大或当内部审计师怀疑有错误或违规时,表明存在较高的风险,应采取积极谨慎的审计程序,即肯定性函证程序,而当内部控制较强,并且许多账户余额不大时,表明风险较低,此时采用否定性函证审计程序是合适的。
b、不正确。参考a。
c、不正确。参考a。
d、正确。参考a。
答案:c
解题思路:a、不正确。测试数据仅能提供编辑控制是否正常运行的证据,然而内部审计师关心的是数据可能早已被输入并被进行了错误处理。
b、不正确。接触控制很重要,但与内部审计师关心的主要问题无关,即内部审计师需要确认潜在问题的程度,以便为确定必要的附加审计工作范围做准备。
c、正确。这是最有效果又最有效率的程序,因为它可以对数据库中存在明显错误数据的程度进行全面分析。
d、不正确。这是一个有效程序,但由于内部审计师被赋予有限的客观性,选项“c”提供的证据更加全面和有效率。
答案:d
解题思路:a、不正确。对所有的投保人进行抽样检查的成本高,而且容易遗漏错误处理。
b、不正确。从存档的索赔单中抽样不合适,因为有部分索赔没有得到赔款,检查的范围过大。
c、不正确。从被拒绝的索赔中抽样,不能证明已赔款部分的批准和文件处理情况,不能实现审计目标。
d、正确。从已经支付的索赔申请中抽样,追随文件处理,检查范围是恰当的,也能有效实现审计目标。
答案:d
解题思路:a、不正确。《内部审计实务标准》并未要求内部审计师确保报告程序的遵循性。
b、不正确。并不要求在某一段时间内资金流量与费用项目相匹配。
c、不正确。这是人事或/和财务部门的职能。
d、正确。内部审计师有责任确认不充分的控制,以便评估管理效果并查明一般风险。答案:b、d
解题思路:a、不正确。拥有上百股公司股票与所审的事项无关,因此该选项不缺客观性。
b、正确。《标准》规定,内部审计人员的指派,在实际允许的情况下应定期轮换,并应避免利益冲突,因此该选项缺少客观性。
c、不正确。参加制定标准的委员会与所审的事项无关,因此该选项不缺客观性。
d、正确。《标准》规定,调入或暂时性从事内部审计部门工作的人员,不能委派其去审查他们原先执行的那些活动,直至经过一段适当长的时期。因此该选项缺少客观性。
答案:a
解题思路:a、正确。这是最无效的方法。因为(1)它仅提供了与过去的比较,而过去也遇到过同样的问题;(2)这是一个全球公认的测试方法。
b、不正确。运用整合测试法在这里是一个很好的程序,因为它关注利息计算是否正确。
c、不正确。测试数据是很有效的方法,因为它直接测试利息的计算。
d、不正确。这是最有效的方法,因为审计师正在对实际交易进行详细抽样。
120答案:b
解题思路:a、错误。这只能提供一些证据,但不如答案“b”那样彻底。它只能表明那些已列为尚未支付的项目,但不包括以前已经支付的或已转移到其他组织的捐赠。
b、正确。这是最适当的程序,因为它涵盖了所有以前年度大的捐赠者,并对向本组织或隶属于本组织的其他组织的捐赠,包括已收到的或已抵押的,进行函证,某差异就是审计师进行调查的领域。
c、错误。这一程序只涉及组织已经记录的现金收入,而对尚未记录的或转移到别处的收入提供不了任何信息。
d、错误。本分析性检查程序用途有限,追踪审计程序只能提供有关已记录并存入银行的收入方面的信息,与本题中的潜在舞弊无直接联系。
答案:a
解题思路:a、正确。同一位本公司外部的审计人员探讨本公司的审计工作,会泄露公司的机密,违反了《规范》的要求。
b、不正确。未违反。
c、不正确。未违反。
d、不正确。未违反。
答案:d
解题思路:a、不正确。要求由订立合同之外的人批准付款,是通过对支付的分工,可以有效加强内部控制。
b、不正确。由签发支票的人对实际收到的劳务数量进行独立证实,并与发票数据相比较,也是一种有效的控制。
c、不正确。由签订合同和批准付款以外的人编制预算,是通过分离预算权力,加强控制;以上三种控制均能防止或发现舞弊。
d、正确。由签发支票或批准发票以外的人负责寄送支票,虽然增加了邮寄的分工,但由于邮寄环节没有被赋予其他权力,这个分工对于加强内部控制是无效的,因此它无助于预防和发现舞弊。
答案:a
解题思路:a、正确。抽取已付款发票,由相关部门证实劳务是否已经得到,可通过检查已付款项是否存在以虚构劳务来骗取付款的舞弊行为。
b、不正确。付款支票是根据劳务发票开出的,两者的比较不能有效发现舞弊。
c、不正确。实施银行余额调节并审查所有未付款支票只能提供实际未付款项的具体情况,不能发现舞弊。
d、不正确。从实际提供的服务中抽样,检查是否有发票和支票与之对应,由于无法涉及没有提供的服务但确有发票和支票的业务,所以检查不出舞弊行为。
答案:d
解题思路:a、不正确。程序审计业务关注的是程序目标的完成情况
b、不正确。财务审计关注的是财务记录的正确性
c、不正确。遵循性审计关注的是包括法律和规范在内的各项要求的遵循性
d、正确。经营审计最可能关注通过讲求经济性和效率性来节约成本的决策。
答案:a
解题思路:a、正确。本选项强调的是根据风险评估结果帮助首席审计执行官选取“导致审计节约的被审计单位”,显然与选择被审计单位以风险高低为基础不一致,故不正确。
b、不正确。根据《标准》的描述,风险评估是评价和综合对有关可能的不利情况或事情的专业判断的一个系统过程。风险评估过程应提供一种方法,把专业判断组织综合起来,以制订审计工作日程安排,内部审计部门经理通常应对具有较高风险的活动确定给予优先审计。
c、不正确。参照b。
d、不正确。参照b。
答案:c
解题思路:a、不正确。尽管高级管理层可以利用这份报告去质疑为何某纠正行动没有按时完成,但他们无法知道报告所陈述的已完成纠正行动是否确实已完成。
b、不正确。虽然实际上生产经理可能是最了解纠正行动的人,但进行独立的核实更加合适。
c、正确。如果有由被检查区域的独立人员评估纠正行为的充分性和完成情况这一步骤,潜在的“关闭舞弊”风险将被降至最低。
d、不正确。由esh职员输入第一手检查结果并无不妥之处。由秘书输入关闭数据不会加强控制,因为这仍然缺少独立的检查,这也不如在现场直接输入资料有效率和及时。
答案:a
解题思路:a、正确。根据本题所述“内部审计师直接向董事会报告”可以知道,该审计人员是有独立性的,但是该审计人员没有把所掌握的所有重要信息都报告有关当局,表明他缺乏客观性。因此,选项a是正确答案。
b、不正确。参照a。
c、不正确。参照a。
d、不正确。参照a。
答案:a
解题思路:a、正确。在测试某个系统存储信息的准确性时,不论该系统是人工的还是自动的,校验都是最常用的技术。
b、不正确。测试程序未能检验数据库中数据的准确性。
c、不正确。模拟正常处理只能检验程序而不能检验数据的准确性。
d、不正确。追踪要求在数据库系统程序中插入额外的编码。
答案:d
解题思路:a、不正确。参照d。
b、不正确。参照d。
c、不正确。参照d。
d、正确。以产量为基础的控制程序的优点在于记录中的所有重大差异都会由于停工而引起注意,因此主
管人员能够正确地采取行动;另一个好处是货款只有在货物已用于生产时才支付。但是,与供应商之间的重大差异还必须进行调整。还有一个好处是处理材料的过程得到简化。因此,a、b、c三项均正确。
答案:a
解题思路:a、正确。可行性研究应在系统分析阶段实施。
b、不正确。开发过程中用户的参与很重要,是审查的内容。
c、不正确。这保证了不同阶段开发过程的质量,是审查的内容。
d、不正确。没有良好的文件说明,信息系统如果不是不可能的话,也很难进行操作、维护和使用,因此也是审查的内容。]
答案:a
解题思路:a、正确。如果发货记录与销售不符,则存在销售上的漏计,并可能导致有些货款不能按规定收回,因此,要确保所有存货发送项目都向客户开具了发票,就要将货运单预先编号,独立地核算汇总并与销售发票相核对,以确保不存在销售上的漏计。
b、不正确。该选项只能保证发票与销售一致,但没有发货的信息,难以达到审计目标。
c、不正确。该选项没有涉及发货环节,也不能达到审计目标。
d、不正确。该选项与审计目标无关。
答案:d
解题思路:i、不正确。这是在达到组织目的和目标方面存在薄弱控制的征兆,而不是在资产保护方面。
ii、正确。这是在资产保护方面存在薄弱控制的征兆。
iii、不正确。这是在达到组织目的和目标方面存在薄弱控制的征兆,而不是在资产保护方面。
iv、正确。管理部门没有对过去审计发现的与资产保护有关的问题采取纠正的行动,这是在资产保护方面的一个弱点。
答案:b
解题思路:a、不正确。参照b。
b、正确。由于终端用户开发的应用程序能够更新数据库,所以为了保证数据库的安全,审计人员必须最先考虑更新的控制措施运行正常。
c、不正确。参照b。
d、不正确。参照b。答案:b
解题思路:i、正确。若持卡人可以既批准又实施采购业务职责不分离时可能出现舞弊,应关注。
ii、不正确。信用卡更方便于付款,使得采购业务更快进行,不会削弱采购职能。
iii、正确。如果没有有效监督,信用卡可能被用于私利,是潜在的风险,应关注。
ⅳ、不正确。银行要求大额付款使得信用卡成为一种更有效率的购货手段。
答案:c
解题思路:a、不正确。由于会计人员舞弊时输入的供应商信息是虚假的,因此对多个供应商进行数据检验,不能发现是否存在虚假的供应商。
b、不正确。进行整个计算机系统程序的变动的详细审计成本过高。
c、正确。使用通用审计软件,通过对比多个相关文件,找出地址相同的记录,进行检查,可以发现舞弊。
d、不正确。通过综合测试工具测试应用控制并调查意外结果成本过高。
答案:d
解题思路:a、不正确。简单线形回归虽然有用,但不如多元回归分析得深刻(比如:把股票分为价格波动性强的和弱的,这是以市场参数来衡量的)。因此,选项“d”更优。
b、不正确。比率分析能提供一些参数,但只能显示出与股票投资相比其他生息投资的相对构成,而通过多元回归分析能获得更多信息。
c、不正确。趋势分析只能证明变动存在性和广泛性,但无法说明投资收益变动的原因。
d、正确。这是最好的方法,因为它能使审计师获得投资收益变动的潜在原因方面的信息。
答案:c
解题思路:a、不正确。存货记录是根据入库和出库的单据记录的,两者之间的核对起不到控制作用。
b、不正确。增加投保范围可以在发生损失时得到适当的赔偿,是事后的补救措施,但不是实物控制措施。
c、正确。由于存货实存数由仓库控制,会计记录是由会计人员控制,两者可以相互牵制,通过将存货实存数与会计记录相核对,可以起到帐实核对的控制作用。
d、不正确。仓库保管员是存货管理者,向其核证意义不大。
答案
解题思路:a、不正确。即使这位内部审计师避免接触会计部主任,也仍然存在利益冲突。
b、不正确。应尽量避免利益冲突或偏倚情况,而不仅仅是揭示。
c、不正确。应将利益冲突报告首席审计执行官,而不是供货商或者业务委托人。
d、正确。实务公告1130—1.1规定,如果已经出现或经合理推断认为可能出现利益冲突或偏见的情况时,内部审计师应向首席审计执行官报告。
答案:c
解题思路:a、不正确。参照c。
b、不正确。参照c。
c、正确。与存货计价最密切相关的证据是购货文件,如发票和验收单,这些是证明力最强的证据。因此iv最具证明力,应排在第一位。
d、不正确。参照c。
答案:c
解题思路:a、不正确。如有类似的奖励应随时告知审计经理。
b、不正确。如有类似的奖励应随时告知审计经理。
c、正确。审计经理可决定接受礼物与否。
d、不正确。这种做法将损害审计部门与该被审分部之间的关系,应当首先告知审计经理并征求他的意见。
答案:c
解题思路:a、不正确。日志系统只能记录对程序库进行访问的行为以便事后追究责任,并不能保证程序的即时安全。
b、不正确。监督对程序库介质的实物访问仅对物理介质进行控制。
c、正确。为确保程序库的安全,应同时从物理介质和逻辑访问两方面进行控制,限制事物和逻辑访问正好满足了这两方面的要求。
d、不正确。拒绝通过终端的远程访问仅对逻辑访问进行控制。
答案:a
解题思路:a、正确。《内部审计实务标准》2120.a4 及相关的实务公告2120.a4—1有相关规定。
b、不正确。内部审计师对于经营标准的理解应当与组织运用它们时的理解相同,而且,“最好的做法”这一标准过高。
c、不正确。《内部审计实务标准》规定内部审计师必须解释标准,并与被审者达成共识。
d、不正确。内部审计师首先应在什么是适当标准问题与部门经理达成共识。
答案:b
解题思路:a不正确。《内部审计实务标准》1130—a1—1—4规定内部审计师在程序实施前对程序进行审查时,其客观性不会受到不利的影响。
b、正确。《内部审计实务标准》1130—a1—1—1规定调入内部审计部门的人员在一段相当长的时期内不能被委派去审查他们原来实施的那些活动。
c、不正确。《内部审计实务标准》1130—a1规定在内部审计师对控制系统的标准,在其实施前提出建议时,其客观性不会受到不利影响。
d、不正确。从其他部门抽调人员帮助内部审计师不会影响其客观性。特别是当这些人员来自于被审领域以外。
144答案:a
解题思路:a、正确。这是最恰当的做法,内部审计师应将表明控制的主要缺陷和可能存在或发生的舞弊的所有信息及时向管理层报告,以便管理层及时采取更正和后续行动。
b、不正确。恰当的报告途径应是向管理当局和董事会报告。他们负责采取更正和后续行动。
c、不正确。控制中的所有重大缺陷都应报告,即便被审者同意改正问题。
d、不正确。这是对银行制度和法规的重大违背,应立即报告给管理当局,以便采取后续和更正行动。
答案:d
解题思路:a、错误。问卷可能被用到,但它只是完成初步调查目标的一种手段。答案“d”更加完整。
b、错误。参见“a”解释。
c、错误。参见“a”解释。
d、正确。实务公告2210a1—1.2指出“如果条件合适,内部审计师应该开展调查,以熟悉有关活动内容、风险和控制,确认审计需要强调的领域,征求客户的评论和建议……”
答案:a
解题思路:a、正确。在初步调查和制订审计方案的准备工作完成后应评价并修订时间预算。
b、错误。有证据表明存在缺陷时,就不再需要进一步的审计工作。
c、错误。指派缺乏经验的审计职员对时间预算并无影响。
d、错误。扩大性测试对时间预算并无影响,假如
有必要的话预算早已追加了。
答案:a
解题思路:a、正确。如果初步评价显示存在控制问题,审计师通常决定实施一些扩大性测试。
b、不正确。如果流程图是必要的,那么审计师应在初步评价时就已经做好了。
c、不正确。在完成更多的工作之后,审计师才会编写审计报告。
d、不正确。审计师不会实施控制,因为那是管理部门的职能。
答案:a
解题思路:a、正确。由题目可知,系统是采用模板来开发的,而根据用户要求每天进行修改,会产生高额的维护费用和技术困难,导致损失的可能性大,这是风险的体现。
b、不正确。模板开发并不排除其它方法。
c、不正确。模板开发会减少开发时间,而不是增加。
d、不正确。见前三项。
答案:c
解题思路:ⅰ、错误。实施内部审计活动应该考虑管理当局和审计委员会的要求。尽管审计委员会的要求很重要,但它并不总是较重要,也并不表明更高的风险。
ⅱ、错误。风险由对机构产生的不利暴露来衡量。部门预算的规模虽然是一个重要的影响因素,但不是决定因素。
ⅲ、正确。实务公告20103建议:暴露的程度或重要性是风险的重要因素。
答案:b
解题思路:a、不正确。使用何种线路来传输不是公司能决定的。
b、正确。加密可以保证信息传输过程中的安全性。
c、不正确。使用何种线路来传输不是公司能决定的。
d、不正确。使用口令无法保证数据不被盗窃。
答案:d
解题思路:i、符合实务公告2340—1.1的规定,正确地表达了“连续地”的意思;
ii、符合实务公告2340—1.4的规定;
iii、符合实务公告2340—1.5的规定。
答案:d
解题思路:a、不正确。这只能提供终端用户开发应用程序的有限信息,却不能提供对公司政策遵循情况的任何信息。
b、不正确。这只能提供用户对公司政策了解程度的信息,却不能提供对政策遵循情况的信息。
c、不正确。这是一个很好的程序,但却局限于个人计算机中储存的应用程序,没有涉及用户间共享并被存储于服务器中的应用程序。更大的问题是它还要求内部审计师浏览所有的应用程序,而不仅仅是用户间共享的那些。
d、正确。这样可以任由内部审计师检查那些在用户间共享的应用程序。
答案:a
解题思路:a、正确。月度预算程序的影响是短期的,不属于编制年度审计日程表所考虑的战略性问题。
b、不正确。为扩大产品的知名度将进行的全球促销活动是长期的战略性问题。
c、不正确。寻求联营者以便在欧洲和亚洲市场上扩大生产能力是长期的战略性问题。
d、不正确。建立人力资源数据库来确保对政策的持续管理和加强对数据的保存是长期的战略性问题。
答案:c
解题思路:a、不正确。该选项符合实务公告1000—1.1的有关规定。
b、不正确。该选项符合实务公告1000—1.1的有关规定。
c、正确。该选项不符合实务公告1000—1.1的有关规定。
d、不正确。该选项符合实务公告1000—1.1的有关规定。
答案:a
解题思路:a、正确。实务标准上要求“内部审计师各司其职时应该拥有必需的知识、技能和其他能力”
b、不正确。助理审计师不具备开展审计工作、编制审计报告、并直接向首席审计执行官报告的能力,而必须在高级审计师的严格监督指导下工作。
c、不正确。参照a、b。
d、不正确。参照a、b。
答案:c
解题思路:a、不正确。旅行和招待资金由于费用开支范围的限制所涉及的金额不大。
b、不正确。向虚构的供应商购入物资由于费用开
支范围的限制所涉及的金额不大
c、正确。衡量风险高低的标准一是金额,二是发生的可能性。在内部控制非常薄弱的情况下,资助提供给了可能与总裁有关联的机构或者没有用于该机构章程规定的目的,其所涉及的金额可能较大,而且非常薄弱的内部控制很容易导致巧立名目的“资助”被用于舞弊目的。。
d、不正确。增加虚构的员工由于费用开支范围的限制所涉及的金额不大。
答案:b
解题思路:a、不正确。这可能是后者舞弊的动机,和前者的关系不明显;
b、正确。比较起来b更不可能出现在后者,因为篡改财务报表不一定能使舞弊者获得直接的经济利益,但侵吞公司资金则一定能。
c、不正确。该行为前者和后者都可能存在。
d、不正确。这也可能是后者舞弊的动机,和前者的关系不明显。
答案:b
解题思路:a、错误。这并不罕见,而且这本身也不是舞弊可能存在的迹象。
b、正确。这被认为是预示着可能存在舞弊的“红旗”标志。
c、错误。这并不罕见,而且这本身也不是舞弊可能存在的迹象。
d、错误。这并不罕见,而且这本身也不是舞弊可能存在的迹象。
答案:a
解题思路:a、正确。根据实务公告1210—1.13,这是适当的行为.
答案b、c、d、不正确。在将有关事项报告给高级管理层之前,内部审计师应该首先扩大审计范围来确定舞弊的存在性。此时,内部审计师只是基于一些迹象怀疑存在舞弊。在咨询管理当局、外部法律顾问或审计委员会之前还需实施更多的工作。
答案:b
解题思路:a、不正确。接触控制与此问题无关系,经批准但不正确的数据也可能导致该问题。
b、正确。这一程序可以找出导致该问题的原因。
c、不正确。这一程序可以提供有用信息,但不如选项“b”那样全面。而且,选项“b ”在产生问题原因方面提供更多信息。
d、不正确。这只能测试出数据出错的一种根源,(即输入生产的数据),其它潜在错误的根源却被忽视了。
答案:b
解题思路:a、不正确。这种比较有助于了解促销活动在增加销售量方面的有效性。
b、正确。没有迹象表明售出产品的成本发生变动,其任务是要证明促销活动的有效性。
c、不正确。这样可以算出收入减去成本后的差额大小,因此是一项很关键的分析。
d、不正确。这样做有用,因为销售部可能会有一些有关新顾客的有用信息并可促使他们再次购买。
答案:d
解题思路:i、正确。该程序关注的是定货合同变更后成本的恰当性。
ii、正确。该程序关注的是定货合同变更后成本计算的准确性。
iii、不正确。这一程序测试的是公司是否已同意承包商变更定货合同,但没有测试是否承包商正确地核算了与变更定货合同相关的成本。
答案:a
解题思路:a、正确。内部审计师接受公司雇员、客户、顾客、供应商或有工作关系的人员的酬金或礼物都是不道德的。审计师的客观性可能出现因接受酬金或礼物而受损的表象。这种表象不论在审计师目前的或未来的业务开展中都有可能出现。业务状况不应该成为接受酬金或礼物的理由。接受一些一般公众都能得到的或价值极小的宣传品(例如钢笔、年历或样品等)不应该妨碍内部审计师的专业判断。如果有人提供数目很大的酬金或贵重的礼品时,内部审计师应立即向领导报告(实务公告1120—1)。
b、不正确。不可以接受这个提议。
c、不正确。不可以接受这个提议。
d、不正确。不可以接受这个提议。
答案:b
解题思路:a、不正确。当面临强加的审计范围限制时,首席审计执行官不应该直到审计范围限制消除后才实施审计。最好以书面形式向董事会、审计委员会或其他相关管制部门报告业务范围的界限及其潜在影响(实务公告1130—1)。
b、正确。业务范围的限制是对内部审计活动的一种限制,该界限妨碍审计活动实现其目标和计划。范围界限可能限制:章程中所规定的业务范围;在内部审计活动中,接触与开展业务相关的记录、人员和实物资产;
经批准的业务工作安排;必要的业务程序的实施;经批
准的人员配备计划和财务预算。最好以书面形式向董事会、审计委员会或其他相关管制部门报告业务范围的界限及其潜在影响(实务公告1130—1)。
c、不正确。对于审计范围受限的业务不能进行审计;
d、不正确。对此审计业务安排多少有经验的人员也没用。
答案:c
解题思路:a和b均不正确。列出可能发生的误报并寻求建议与应有的职业审慎原则是相一致的。
c、正确。应有的职业审慎性要求内部审计师具备谨慎态度和技能,人们期望具有合理地谨慎且有能力的内部审计师在相同或类似情形下都能达到上述要求(实务公告1220—1)。由于修订审计工作方案会反映正在变化的状况,如果内部审计师仅仅因为审计工作方案已经批准就不调查受怀疑的误报情形,就会违反应有的职业审慎原则。
d、不正确。内部审计师不需要业务客户的批准就可以扩大审计工作方案。
答案:c
解题思路:a、不正确。内部审计师应该开展合理的检查与核证工作,但不需要对所有交易进行详细测试。
b、不正确。内部审计师不需要也不可能做出绝对的保证。
c、正确。应有的职业审慎性意味着合理的谨慎和能力,而不是永不出错或永不出现反常工作表现。应有的职业审慎性要求审计师在合理程度上开展检查和核证工作,但不要求对所有交易进行详细检查。相应地,内部审计师不可能绝对保证组织不存在违规或违规。此外,无论何时开展内部审计工作,审计师都应该考虑存在重大违规或违规现象的可能性(实务公告1220—1)。
d、不正确。内部审计师应该提出改进建议,以促进对可接受的程序与实务的遵守。
答案:b
解题思路:a、不正确。内部审计师的继续教育时间没有具体的规定。
b、正确。根据标准1230持续的职业发展——内部审计师应通过持续的职业发展来加强自己的知识、技能和其他的胜任能力。为继续保留cia资格,必须达到有关注册内部审计师的那些正式要求;
c、不正确。
d、不正确。168答案:a
解题思路:a、正确。审计委员会可以由独立的董事组成,但是,这些董事不可以同管理层有较亲密的个人关系,在职业上是友好的。
b、不正确。组织应该给审计委员会成员的收入。
c、不正确。
d、不正确。
答案:c
解题思路:a、不正确。管理层不能修正并向审计委员会上报审计结果来帮助内部审计活动。
b、不正确。内部审计活动应该直接向审计委员会报告,需要将审计结果向管理层确认。
c、正确。审计结果的准确性应向管理层证实,并且内部审计活动应向管理层与审计委员会报告;此乃审计委员会的职能。
d、不正确。理想情况是,内部审计活动在审计委员会下工作,但就有关经营的所有审计情况向首席审计执行官报告。
答案:b
解题思路:a、不正确。对组织的采购职能进行审核;不是审计委员会的恰当职责。
b、正确。审核首席审计执行官提交的内部审计活动的业务工作计划,是审计委员会的恰当职责。
c、不正确。审核会计师事务所的业务记录,确定其胜任能力,不是审计委员会的恰当职责。
d、不正确。对具体的业务安排具体的内部审计人员提出建议。不是审计委员会的恰当职责。
答案:a
解题思路:a、正确。批准首席审计执行官的任免,是审计委员会关于内部审计活动的职责。
b、不正确。批准内部审计师的任免;不是审计委员会关于内部审计活动的职责。
c、不正确。批准业务工作方案,不是审计委员会关于内部审计活动的职责
d、不正确。为具体的业务报告确定恰当的结论,不是审计委员会关于内部审计活动的职责
答案:c
解题思路:a、不正确。安排内部审计活动负责与政府机构相互联系是首席审计执行官。
b、不正确。应该让审计委员会选择外部审计师。
c、正确。由首席审计执行官提出的建议进行后续追踪。
龙源期刊网 https://www.doczj.com/doc/192635440.html, 企业内部审计风险评估及控制方法 作者:金敏燕 来源:《经营管理者·中旬刊》2016年第12期 摘要:不管是大型企业,还是中小型企业,都需要做好防控内部审计风险这项工作。在 审计活动的各项环节中,都有可能存在着审计风险,所以控制和预防好审计风险这是我国所有企业都需要高度重视的问题。基于此,本文分析了企业内部出现审计风险的原因,再进行阐述审计风险控制体系,最终提出了控制审计风险的有效方法。 关键词:企业内部审计风险评估及控制方法 随着社会经济的快速发展,企业在发展中会遇到很多风险。审计风险是企业发展多种风险中最为常见的一种,一旦管控不好,严重影响着企业健康发展。但实事求是的讲,审计风险是没有办法从根本上消除的,只能尽力管控审计风险,以此来提高企业的经济效益和社会效益。 一、企业内部审计风险的主要内容 1.简介经营审计风险。经营审计风险与传统的审计抽样测试有所不同,经营审计风险注重以评估风险为主要内容。换言之就是想要掌握企业各项经营环节、了解企业经营活动、协调公司各个管理层的观点,都需要先评估企业风险,评估潜藏的风险。经营风险审计比较重视企业外部宏观经济、行业内部环境,并不只是关心财务数据,最多是关心企业内部控制和经营环境,从而以评估经营风险为着力点,以此来找到审计中最高风险领域。 2.简介财务报表审计风险。审计财务报表重大报错风险应注意如下几点问题:一是,审计财务报表中应注意审计两层次重大错报风险的联系。也可以说从审计重大错报风险情况上来讲,财务报表层次出现了重大错报风险,与列报的认定、账户余额和特定交易有很大关系。所以,应对认定层次重大错报风险审计与财务报表层次间的内在关系格外关注。二是,财务报表审计工作需要审计认定层次重大错报风险的进一步审计程序。企业内审的工作人员必须把检查风险控制在可接受的范围之内,之后才能完成进一步的审计程序。三是,审计财务报表应掌握各种效率高、能够准确获取重大错误风险有关信息方法。其重大错报风险涉及很多内容,有简单的内容,也有难度高的内容,所以,应运用合理的方法获取被审计企业重大错报风险审计信息。 二、引发企业内部审计风险出现的原因 1.客观原因。一是,被审计的企业内部与外部环境有着很大的变化。被审计企业的内部控制制度是否完善、管理人员素质高低、国家宏观经济环境与被审计单位的联系密度等因素,都会对企业生产经营带来一些风险,也影响着单位内部审计风险。这些因素都成为了现代审计需要全面监控和多方面评估企业内部和外部环境的主要参考因素。二是,现代企业内部审计对象
浅析事业单位内部审计风险及防范措施 【摘要】事业单位内部审计风险已经越来越严重,本文拟从事业单位内部审计风险 的形成原因、表现和防范控制措施等方面谈谈自己的粗浅看法。【关键词】事业单 位审计风险防范措施随着社会主义市场经济的发展和审计环境的日益复杂化,审计风险已成为单位内部审计一个无法回避的问题。只有对此进行全面、深刻地认识,才能有效地促进内部审计事业的健康发展。我国《独立审计准则》中将审计风险定义为:“会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当意见的可能性”。 一、事业单位内部审计风险成因事业单位内部审计风险的产生原因是多方面的,通常认为,审计风险主要是由于审计机构或审计人员主观判断错误所致,其实审计风险贯穿于整个审计过程之中。内部审计风险的成因主要有:(一)外部因素 1.内审机构独立性不强,影响内审工作质量。独立性是审计工作的灵魂,不能有效保证审计机构和人员在组织上的独立性、在业务工作中的自主性和权威性,就不能保证审计质量和规避审计风险。现阶段内审机构和人员与被审单位利益密切。 2. 内审业务的扩展和审计内容的复杂化。随着信息化程度的提高,被审单位的会计信息资料也越来越多,会计核算业务已经远远超出传统的财务会计的内容,审计范围的扩大,差错和虚假的会计资料掺杂其中,为内部审计带来了更多的困难,失察的可能性也随着增大;不仅加大了审计人员的审计责任,也使审计风险相应增加。 3.内部审计作业标准不规范,法律法规体系不 健全。一是内审选用审计程序和方法的不确定性。所采取的程序和方法是否科学、适用,直接影响到审计质量。二是虽然现在有国家审计署颁布的《关于内部审计工作的规定》,但法律级次明显偏低,操作性不强,并且对于具体作业标准未有明确规定。(二) 内部因素内审人员业务素质参差不齐。审计人员的专业知识水平、分析判断能力、 工作经验、审计职业道德等都对审计工作质量有重要影响。目前我国内审人员总体素质偏低,内审人员普遍缺乏利用信息技术的审计技能,不能适应新形势的需要这将直接导致审计风险的产生。审计经验是审计人员应有的一种重要专业技能,需要实践的积累,相对于复杂多变的审计对象和审计内容,审计人员如果经验和能力有限,也会做出误判等。 二、事业单位内部审计风险的具体表现(一)评价失误,影响被审单位积极性作为事业单位,其经济活动相对企业较少,内部审计更多的是对单位各部门执行国家政策和干部任期经济责任进行评价,如果评价不实,就会给相关人员带来伤害,影响其工作积极性。(二)建议失误,误导政策的制定现代内部审计的职能不仅局限在查错防弊,更多的是为内部管理提供决策参考建议,内部审计部门接触的各种信息,对各管理环节都比较熟悉。因此,内部审计部门更多地是对单位的决策部门提供决策意见,如果提供的决策意见失误,就会误导政策的制定,造成隐性损失。(三)审计质量低下, 影响审计权威和自身进步审计质量低下主要表现为:审计报告失实、重大错弊未能 有效发现、提出的审计建议无法实施或实施后造成巨大损失等。审计质量低下有内部审计独立性不强、审计人员自身素质的原因,也有审计方法和程序问题,但不管什么原因,后
城市商业银行内部审计与风险管理-内部审计论文-会计论文 ——文章均为WORD文档,下载后可直接编辑使用亦可打印—— 摘要:本文以现阶段我国城市商业银行内部审计与风险管理的研究成果为理论基础,并结合目前我国城市商业银行内部审计与风险管理的实际情况对其存在的风险现状进行系统分析,并对二者之间的相关性进行探讨,从二者之间的联系中讨论我国城市商业银行内部审计参与银行风险管理的必要性与可行性,最终实现城市商业银行对内部审计与风险的进一步有效管理。 关键词:城市商业银行;内部审计;风险管理 一、引言 银行业是世界金融业发展中的主体行业,它的有序发展决定着世界经济的增长与运行安全,因此其在社会经济发展中占据非常重要的地位。现阶段随着城市商业银行的进一步发展壮大以及商业银行自身风险性的不断上升,目前我国城市商业银行内部审计与风险管理问题已逐渐成为各界所关注的问题。银行在应对自身风险时,主要施行银行监管部门的监管、存款保险制度的建立、社会监督以及行业自律等有效
途径及有效方法实现对银行风险的控制与管理,另外,现阶段除了银行的外部监管途径之外,商业银行内部审计部门在银行管理与控制中也占据着非常重要的地位,它能够提升银行抵御各种风险的能力,促进银行更安全、更稳定的发展。因此,本论文便对我国城市商业银行内部审计如何实现风险管理职能这一问题进行深入的探讨与分析。 二、我国城市商业银行内部审计与风险管理现状及原因分析 (一)城市商业银行风险分析 我国城市商业银行的风险包含信用风险、市场风险以及操作风险等,我国2004—2010年城市商业银行的总资产处于逐渐上升趋势,而不良贷款总额及不良贷款率也逐渐上升。2010年,我国城市商业银行不良贷款总额达325.6亿元,而不良贷款率达到0.9%。因此其风险率也在不断上升。 (二)我国城市商业银行内部审计与风险管理现状分析 1.我国城市商业银行内部审计现状分析。 (1)监管体系存在相应的落后性。内部审计部门在银行中归银行总行或分行行长直接管理,银行内部审计人员的调配、工资发放等都由
内部审计与风险管理的关系 【摘要】随着经济全球化和资本市场自由化的发展,企业所面临的经营环境日趋复杂,各类风险不断涌现。为有效避免企业战略风险和经营风险,在内部审计实践中研究并应用好风险管理显得尤为重要。本文对内部审计和风险管理的概念、内容及其内在联系进行了阐述。结合风险识别、分析、规划应对措施和管理控制等环节阐明内部审计的职责,科学运用风险识别和风险分析的方法充分发挥内部审计的作用。并提出了在内部审计工作中强化风险管理的建议。 【关键词】内部审计风险管理 在全球经济日益发展变化的新形势下,内部审计在风险防范和决策管理中的作用越来越明显,在企业发展中的职能正在逐渐增强。同时,随着管理层风险意识的转变,内部审计也实现了在企业管理中角色的转变,这对企业来说变得更具战略意义。内审部门作为公司决策层的参谋和助手,以风险导向审计理念为指导,开展监督和评价工作,为企业有效规避经营管理风险提供咨询和服务,从而为增加企业价值服务。 一、内部审计与风险管理的内涵及联系 (一)内部审计的概念及涵义。 内部审计经过几十年的发展,经历了以财务审计业务为主再到以管理审计为主的几个重要的发展阶段。2001年国际内部审计师协会(IIA)发布的新版的《国际内部审计专业实务标准》将其定义为:“内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。”该标准在2009年第四次颁布的《国际内部审计专业实务框架》中进一步确认并强制推行。此次定义,以帮助企业增加价值为目标,以紧密联系企业风险为主线,把内部审计业务拓展到企业的风险管理、内部控制与企业治理三大领域,表明了内部审计的职能是站在企业整体利益的立场上,发挥着增加企业价值和提高组织运作效率的作用。 我国内审协会(CIIA)于2003年颁发了我国第一套内部审计准则,其《内部审计基本准则》第二条将内部审计描述为:内部审计是指组织内部的一种独立客观的监督和评价活动,他通过审计和评价经营活动和内部控制的适当性、合法性和有效性来促进组织目标的实现。明确了内部审计活动范围是“经营活动和内部控制活动”,内部审计的职责是监督和评价,目的是促进企业整体目标的实现。 针对内部审计的主要内容之一——内部控制,COSO在1992年发布的《内部控制一体化构架》报告中给出了明确的定义:内部控制是受企业董事会、管理层和其他人员的影响,为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。其控制要素包括控制环境、风险评估、控制活动、信息与沟通、监督等五大方面。而我国五部委制定的《企业内部控制基本规范》也规定了相应的五大要素,其中的“监督”就明确为内部监督,指企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
企业内部审计风险防范措施论文 摘要:随着企业经营方式的复杂化和企业信息使用者的多元化,内部审计机构作为企业内部的一个监督制约机构,它的重要性日益增加,组织的决策管理层和利益相关者对它提出了更高的要求。在这种情况下,加强对企业内部审计风险的研究并探索相应的防范和控制措施,是当前企业内部审计理论研究工作亟待解决的重要课题之一。 关键词:内部审计;审计风险;防范措施 1企业内部审计风险产生的外部影响因素 1.1内部审计缺乏完整的法规、准则体系 国家审计、社会审计和内部审计构成了我国审计监督体系。然而,我国内部审计在工作中不像国家审计和社会审计那样有较为健全、完善的法律、法规去遵循,缺乏完整的内部审计法律保障。 1.2内部审计对象的日益复杂化和审计范围的多样化 随着我国社会主义市场经济的建立和完善,资本市场、金融市场、衍生市场、产权交易市场等应运而生,证券期货交易、债务重组、非货币性交易等相继出现,伴随着企业经营规模的扩大,增资扩股、改组改制、破产兼并、重组联合等经济事项越来越普遍。经济业务的日趋复杂,使内部审计的业务己不再局限于财务收支审计、经济责任审计,而是更多地向管理领域渗透。审计对象从财务责任扩展到经营责任、管理责任;审计范围从会计记录扩展到各种经营活动与控制系统。会计核算业务已经远远超出传统的财务会计的内容。内部审计职业界有一句名言:总经理关注的问题均可成为内部审计的对象。审计内容的广泛性和复杂性使审计范围自然扩大,为内部审计带来了更多的困难,不仅加大了审计人员的审计责任,也使审计风险相应增加。 2企业内部审计风险产生的内部影响因素 2.1内部审计机构缺乏独立性 目前,我国企业内部审计机构的设置主要有以下几种模式:(1)隶属于总经理。这种设置使内部审计接近经营管理层,有利于为经营决策服务,同时这种设置还保持了内部审计在一定程度上的独立。但这种设置不利于对总经理的责任、
浅谈内部审计与风险管理 内部审计是现代管理和管理控制的重要组成部分。内部审计与风险管理协调整合是其自身获得发展和增加价值的重要途径。本文根据COSO 企业风险管理框架和IIA 内部审计实务标 准,分析了内部审计与风险管理的关系及两者相结合的意义, 指出内部审计在企业风险管理过程中可以发挥建议、协调、咨询和监督四种作用,并探讨了在发挥内部审计四种职能作用前提下,其与风险管理整合的程序步骤。 [关键词]内部审计;风险管理;IIA;COSO框架 内部审计是现代管理和管理控制的组成部分。IIA在《内部 审计实务标准》中将其定义为是一种独立、客观的保证工作和咨询活动,其目的在于为组织增加价值并提高组织的运作效率,采用系统化、现代化的方法来对风险管理、控制和治理程序进行评价和改善,从而帮助组织实现目标。 什么是风险?风险是指未来的不确定性及其后果。 什么是危机?风险成为现实就是危机。 对风险毫无知觉,或者不当回事,危机的发生就只是时间问题,无数事件证明了这一点,金融危机再次证明了这一点,金融风险失控转化成金融危机(量变到质变)。 企业风险:指未来的不确定性对企业实现其经营目标的影响。
企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等 企业风险管理是指一个由企业的董事会、管理层和员工共同参与,应用于企业战略制定和企业内部各个层次和部门,用于识别可能对企业造成潜在影响的事项,并根据风险偏好管理风险,为企业目标的实现提供合理保证的过程。它参与到企业的各项活动之中,是一个过程,是实现结果的一种方式。与传统的项目风险管理相比,企业风险管理强调战略导向,覆盖了组织所有的管理层次和管理领域。 全面风险管理是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。 、、内部审计与风险管理的关系及两者结合的意义 内部审计以企业内部信息使用者为中心,聚焦于控制、风险管理等关键问题,通过帮助组织管理风险和提高管理效率,来增加组织的价值和改善公司的经营。公司的治理过程是公司的利益相关主体让管理层发现风险并对其进行控制的过程,对公司 — 2 —
企业内部审计与风险管理 会计与审计 企业内部审计与风险管理 安鹏宋雪婷 ()合肥京东方光电科技有限公司,安徽合肥230012 面对企业急需加强的风险管理,既为内部审计的发展带来了机遇,又提出了挑战。笔者结合自身的工作经摘要: 验,从有利于企业科学发展的角度提出:作为内部审计,首先要充分认识内部审计在风险管理中的独特作用;其次要积极主动地参与风险管理。 内部审计;企业风险管理关键词: 客观的保证和咨询活动,其目的内部审计是一种独立、 是在于为组织增加价值和提高组织的运作效率,它通过系统评价和改进风险管理、控制及治理过程化和规范化的方法, 的效果,帮助组织实现其目标。 之地。 最后,内部审计通过对企业风险管理系统进行系统性、专业性监督检查,充分发挥“医士”和“卫士”作用,保证企业科学发展。 内部审计部门应对有关部门针对风险所采取的防范1. 措施进行连续的跟踪,并进行系统的专业性监督检查,看其是否充分、得当,同时评价其是否执行有力。 适时对组织内风险控制系统的健全、时效性进行检2. 对失控、漏控的环节进行再完善,改进风险控制系统机查, 能,达到风险控制系统最优化构建,加强系统内部的组织性和自主性。 内部审计可以直接作为风险管理者,对企业风险进行3. 管理。通过专业知识和技能、先进的方法,直接对企业的风能够引起管理层的更加重视,取得更险管理提出改进意见,好的效果。 一、内部审计在风险管理中独特的作用
内部审计作为最高管理层实施控制的手段,在企业管理尤其是风险管理方面的地位和作用将日趋突出。 首先,内部审计能够通过客观地、全面地参与风险预测和识别,充分发挥预警作用。风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风而是会传递到险管理所带来的后果往往不是由其直接承担, 其他部门,最终可能使整个企业陷入困境。正因为如此,有些部门可能会出现过度道德风险,如采购部门为节约采购成本,就会忽视对材料规格、型号、质量方面的检查,或者有意购买残次品等等。因此对风险的识别和防范、控制需要从全局考虑,而内部审计部门不从事具体业务活动,独立于业务管理部门,这使得它们可以从全局出发、客观地对风险进行预测。 其次,内部审计通过对风险进行评估,研究风险防范的措施,控制、指导企业的风险策略,充分发挥内部审计的谋士作用。内部审计对监测到的整个组织可能存在的风险因子和不利因素及相互作用进行分析、评价和沟通,关注组织目采用数学统计、模拟试验等方法,遵循3经标价值取向,E(济、效率和效果)原则,和管理层共同寻找消除风险根源的可能途径,充分出谋划策,发挥谋士作用。如有的外部风险根源是企业无法避开和影响的,如国家政策的变化,市场因素的变化,企业只能调整自己的生产经营策略减轻外部风险的影响。但是许多企业内部的风险根源则是可以通过改善管理而消除的,这也是我们内部审计更多发挥作用的用武 二、内部审计应积极参与风险管理 内部审计应在提高自身素质和风险管理水平的基础上,通过对企业风险进行预测和识别,进而进行分析和评估,最终达到控制和化解风险,积极主动参与风险管理。 首先,内部审计人员要成为精通技术专家。“要想知其,言,必须知其所以言”同样内部审计要想有效地参与风险管理,必须自己要成为风险管理专家。内部审计人员不仅要懂审计及相关法律法规,熟练地运用内部审计标得财务会计、 准、程序和技术,还必须具备丰富专业风险管理的知识和技能,精通现代管理信息技术和先进的管理技术手段,这样才能真正有效地参与到企业风险管理中去。 其次,内部审计人员要积极、主动、全面地参与企业风险识别、评价和控制。风险的预测、识别、评价和控制的预测、 是指对企业所面临的,以及潜在的风险因素加以判断、归类 会计与审计 并采用各种科学管理技术,鉴定风险性质、评估风险损失、制改进风险管理,最终达到控制和化解风险的过定控制措施,
注册会计师审计风险及防范(一) 随着会计师事务所体制改革的深入,注册会计师(CPA)将成为审计风险的承受对象。审计风险的控制是任何一家会计师事务所管理的核心问题,也是审计理论界研究和讨论的热点问题之一。笔者从审计风险的涵义出发,分析其形成的原因及其特点,有针对性地提出了控制审计风险的措施。 一、对审计风险的理解 关于审计风险的涵义,国外学者有不同的理解1].在《Auditing—AnIntegratedApproach》一书中认为,审计风险是在财务报表事实上有重大错误时,审计人员认为财务报表公允表达,并因此提出无保留意见的风险;《国际会计准则》认为,审计风险是指审计人员对事实上错误的财务资料可能提供不适当意见的那种风险;美国注册会计师协会(AICPA)认为,审计风险是指审计人员对于存在重大错误的财务报表未能适当发表他的意见的风险;加拿大特许会计师协会(CICA)认为,审计风险是审计程序未能察觉出重大错误的风险。 上述观点都认为,审计风险是指财务报表没有公允表达而审计人员却认为公允表达的风险。而我国有些学者认为审计风险分为三个层次:一是最狭义的审计风险——未能察觉出重大错误的风险;二是狭义的审计风险——发表了不适当意见的审计风险;三是广义的审计风险——审计职业风险,即审计主体损失的可能性2]. 笔者对审计风险的广义和狭义之分有更深入的理解。狭义的审计风险是指在审计活动中由于各方面因素的影响,而使审计工作中存在错误从而造成损失的可能性,或审计人员作出错误审计结论而造成损失的概率。包括误拒风险和误受风险。误拒风险是指将正确或无重大错误的被审事项指为错误而形成的风险。一般情况下这类风险很少发生,在实务中一般不予考虑。误受风险是指将有重大错误的事项指为正确而形成的风险。相对于误拒风险,该类风险发生的可能性要大得多。因此,在审计实务中,审计人员特别注重对误受风险的控制。广义的审计风险不仅包括狭义的审计风险,而且还包括经营风险。它是由于第三者的控告而承担的风险。近20年来,经营风险有日益增长的趋势。由于审计只限于抽样,在审计未能发现重大错报并提出错误的审计意见时,因审计人员过失而受损失的人,可望从会计师事务所处得到补偿。当某一公司破产或无力偿还债务时,报表使用者通常会指责审计失误。遭受损失的人们由于对其经济利益的关注而对审计人员提出过高要求,一旦受损就希望得到补偿,而不管错在何方。这就是通常所说的“深口袋”概念。 二、审计风险的成因分析 无论是广义的还是狭义的审计风险,都反映了引发审计风险的三个相关方面:或者与审计客体有关,或者与审计主体有关,或者与第三者有关。这说明审计风险有不同的成因。 1.注册会计师审计环境的影响 审计环境的影响主要来自三个方面:法律环境、社会环境和审计职业界自身。 按照权利与义务对等的原则,法律在赋于审计职业专门鉴证权利的同时也让其承担相应的法律责任。注册会计师在执业过程中以社会公众为服务对象,合理保证企业的财务报表公平对待有关各方,不牺牲任何一方的利益。如果其在执行业务中由于疏忽大意或故意行为而导致对委托人或第三者的损害,那么其中任何一方都可以依照法律追究CPA的法律责任。在国外,审计人员由于表示了错误的审计意见而引起诉讼的案件日益增多,而且随着法庭的判决,审计的服务对象以及审计责任有扩大的趋势,审计人员的风险意识也不断加强。从习惯法到成文法,从“克雷格对安荣事件”,到“巴罗·韦德和格斯理的赔偿案”和“厄特马斯公司对杜罗斯公司案”,再到近年来的“巴·克里斯事件”和“韦斯特克事件”,无一不昭示了这一趋势3].在我国,《刑法》、《注册会计师法》、《公司法》、《证券法》等相关法律法规都规定了CPA所应承担的行政及刑事的法律责任。近年来的“原野”、“中水”、“忠诚”、“石油大明”、“琼民源”和“东锅”等事件都是这些法律产生效果的产物。
第二章.风险管理 10%-20% A.风险管理技术 B.风险框架的组织运用 C.内部审计在风险管理的定位 风险管理技术 1.概念 风险管理指识别、评估、管理和控制潜在事件或情况的过程,目的是为实现组织的既定目标提供合理保证。 风险管理就是采取一定的措施对风险进行检测评估,使风险降低到可以接受的水平,并将其控制在某一可以容忍的程度。 2.风险的定义 1)不确定性,也就是某种结果出现的概率; 2)后果,即实际结果与期望值的偏离。 风险的衡量标准是后果与可能性。 在经营管理活动中,风险常常被定义为生产运营的弊端、失误或失败带来组织危机的可能性。 对组织而言,风险是某种不利因素产生并造成实际损失,致使组织目标无法实现或降低实现目标效率的可能性。 组织中的风险可能来自很多方面,其中既包括内部管理不善、人为损害的风险,又包括外部环境变化造成的风险,同时包括可能出现的不可预知的自然灾害等因素。 3.风险管理 基本原则:以最小的成本获得最大的保障。 风险管理的处理方法: 1)回避风险 2)预防风险 3)保留风险 4)转移风险 4.回避风险(避免风险) 考虑到影响预定目标达成的诸多风险因素,结合决策者自身的风险偏好和风险承受能力而作出的中止、放弃某种决策方案或调整、改变某种决策方案的风险处理方式。 风险回避的前提在于企业能够对企业自身条件和外部形势,客观存在的风险属性和大小有准确的认识。这种方法明显具有很大的局限性,因为并不是所有的风险都可以回避或应该进行回避。 5.预防风险(控制风险) 指采取预防措施,以降低损失发生的可能性及损失程度。 预防风险涉及一个现时成本与潜在损失比较。 若潜在损失远大于采取预防措施所支出的成本,就应采用预防风险手段。 举例:兴修水利、建造防护林 6.保留风险(自留风险) 指自己非理性或理性地主动承担风险,即指一个企业以其内部的资源来弥补损失。 “非理性”保留风险是指对损失发生存在侥幸心理或对潜在的损失程度估计不足从而暴露于风险中; “理性”保留风险是指经正确分析,认为潜在损失在承受范围之内,而且自己承担全部或部分风险比购买保险要经济合算。 保留风险适用于发生概率小,且损失程度低的风险。 7.转移风险(分担风险) 指通过某种安排,把自己面临的风险全部或部分转移给另一方。通过转移风险而得到保障,是应用范围最广、最有效的风险管理手段。
《公司战略与风险管理》知识点:审计委员会与内部审计知识点:审计委员会与内部审计 审计委员会的义务是确保充分且有效的内部控制。 负责监督内部审计部门的工作。 监察和评估内部审计职能在企业整体风险管理系统中的角色和有效性。 核查内部审计的有效性,并批准对内部审计主管的任命和解聘(注意与下面第六节公司治理原则第六条:“审计委员会应当向董事会就任免内部审计管理人员提供建议”相区别)。应确保内部审计部门能直接与董事会主席接触,并负有向审计委员会说明的责任。 审计委员会复核及评估年度内部审计工作计划。审计委员会收到关于内部审计部门工作的定期报告,复核和监察管理层对内部审计的调查结果的反应。 确保内部审计部门提出的建议已执行。 审计委员会有助于保持内部审计部门对压力或干涉的独立性,确保内部审计部门正在有效运作。 在四个主要方面对内部审计进行复核: 组织中的地位职能范围 技术才能专业应尽义务 内部审计 相关描述具体说明 内部审计活动(1)组成:内部审计职能部门的组成,取决于企业的规模、复杂性、经营活动范围和风险概况,以及董事会为审计部门分配的责任。 (2)独立性:
对所审计的活动保持独立性; 直接向董事会或审计委员会报告; 如果主管审计师向高管报告日常行政事务,董事会必须采取额外措施保证这种报告关系不会影响独立性; (3)审计师拥有相应的权力。 必须拥有针对企业内的所有大业务部门、部门及职能进行检查的权力,与企业的任何人员直接进行沟通的权力,以及使用审计工作所需的所有的记录、文档或数据的权力。 董事会、内部审计师和管理层之间进行清晰的沟通,这对于及时地确认及纠正内部控制及运营管理的不足之处是最重要的。 (4)具备必要的知识、技能和训练,以熟练、专业地实施审计工作。 (5)培训和再教育。 内部审计师在企业中的地位内部审计师的主要作用是,独立且客观地复核及评价企业的活动,以维持或改善企业风险管理、内部控制及公司治理的效益与效率。 (1)必须了解企业的策略方向、目标、产品、服务和程序。 (2)审计师应将相关结果向董事会或其下属的审计委员会以及高级管理层报告。 (3)内部审计师必须保持客观和独立,不受任何约束。 (4)内部审计师应被允许直接与外聘审计师沟通。 内部审计师的职能范围(1)基本职能(服务于审计委员会):评价会计、运营及行政控制的可靠性、充分性及有效性,以及确保银行的内部控制能使交易得以迅速及正确地记录,正确地保护资产,及确定公司是否遵循了法律法规及其自己的政策,以及管理层是否采取了适当的步骤,来应对控制的不足。 (2)扩展职能(服务于管理层):为企业增加新产品或服务提供建设性的商业建议,帮助企业制定及修订新的政策、程序、做法,在兼并、收购和转型活动中发挥作用。 完成职能的要求:内部审计部门的工作应进行适当的规划,并被复核和记录。 内部审计报告(1)报告的内容: 审计工作的目标为报告使用者说明了复核的目的。 审计师已实施的程序概述,说明了审计师如何收集和整理能够支持其所发表的意见及所提出的建议和证据。 审计意见对接受复核的内部控制的有效性进行总结。 审计师的建议突出说明了控制上的不足之处,并提出矫正措施的建议。 (2)报告的程序: 内部审计师→部门主管(定稿)→有决策权的管理者→跟进 内部审计的外包(1)就任何外包安排来说,企业应指定一名雇员(一般是内部审计师或内部审计经理或总监),并且他应保持独立性,并负责管理与外包企业的关系。 (2)企业一般签订内部审计外包协议,通过聘用服务提供商,协助缺乏工作所需的专门技术的内部审计人员,来提高运营或财务效率。
财 税 金 融 企业内部审计风险成因与防范 向 莘 重庆工商大学会计学院 摘 要:内部审计是企业内部一种独立、客观的监督和评价活动,通过审查与评价本企业及所属单位财政收支、财务收支、经济活动的真实性、合法性及有效性,帮助组织加强管理、实现目标。我国大部分国有企业、上市公司及部分集体企业和民营企业都设置了内部审计机构,但内部审计现状不容乐观,2013年2月23日,反腐风暴再掀波澜,而且直指审计会计领域。中国神华集团的全资子公司,中国神华煤制油化工有限公司的原总会计师魏淑清,因贪污罪和受贿罪被法院判处有期徒刑20年。此案在会计、审计业界引发了极大震动。因此,积极探讨完善和促进我国企业内部审计发展的对策,具有十分重要的意义。 关键词:内部审计 成因 完善对策 一、内部审计风险概述 1.内部审计风险的涵义。企业内部审计人员在实施审计过程无意地对存在重大的错报或漏报的会计报表以及对具有重要影响的经营活动审计后发表的不恰当的审计结论,造成审计对象和与之相关方面遭受损失,并此引起审计主体承担这种责任的风险。 2.内部审计风险的基本特征。(1)客观性。内部审计风险是必然的、不可避免的、客观存在的。无论审计人员如何努力,审计风险绝不会控制到零的程度。(2)广泛性。审计风险存在于审计项目全过程和整个过程每一环节,任何一个环节失误,都会导致最后审计结论与预期的偏差,形成审计风险。(3)潜在性。内部审计风险只依赖于执业判断,无法运用数学计算精确得出。同时,审计责任决定了审计风险在一定时期内具有潜在性。(4)可控性。内审人员根据职业判断,通过了解企业情况和企业内控制度,对审计风险进行评估,尤其是高风险项目进行经常性审查。 二、企业内部审计风险成因分析 1.客观方面因素。(1)企业内部审计制度不健全,缺乏科学性。内部审计侧重于会计方面,审计范围不全,内容涵盖不广。没有针对企业经营的各个环节、各个部门制订相应的规章制度,有顾此失彼的现象。同时,制度的修订严重滞后。显然,对内部审计体制改革的道路,有很长一段路。(2)内部审计机构设置的存在缺陷,多流于形式。我国多数企业在内部审计机构设置存在许多缺陷,机构的设置多在单位负责人指挥下展开。在审计过程中,不可避免地受本单位的利益制约,甚至为本单位利益服务。内审人员与企业各部门之间是同事关系,直接或间接涉及到彼此利益,审计过程难免受到各类人员干扰。(3)内部审计工作缺乏统一的标准和规范。与社会审计和国家审计相比,企业的内部具体审计准则和实施细则相对滞后。这种滞后性,导致企业内部审计人员在实施具体的审计工作时,无章可循,出具的审计意见和审计建议权威性不够,因此在执过程中,常常遭到被执行部门的抵制,使审计意见和建议难以切实落到实处。同时,审计人员在审计工作中缺乏相应法律法规保护,也加大了审计工作难度,相应地增加了审计风险。 (4)企业审计业务复杂化和审计范围不断扩大。企业的发展由单一经营到经营业务多样化,加上所使用的金融衍生工具越来越多,导致企业的会计信息系统比原来更加复杂,会计记录中出现错记、漏记的可能性随之加大,这些都为内部审计带来了更多的困难。 2.主观方面因素。(1)内部审计作用认识不足。我国现有许多企业对内审认知不足,认为可有可无;领导对内审工作不重视,削弱或淡化内审机构。有的企业或根本没有内部审计这一部门、或形同虚设。导致内部审计人员有“双向服务”思想,工作目标上可操作性不强,这些都限制了内审作用的发挥。(2)内部审计缺乏独立性。独立性是审计工作的灵魂。但目前,内审人员而言由于缺乏必要的职权,发现问题后不能当机立断,立即解决,而是取决于部门或单位负责人的意志,在一定程度上使内审工作的客观性和公正性大打折扣。 (3)内部审计人员业务素质低,专业技术水平低。首先,审计人员专业知识与审计经验不足。例如,随着网络技术和会计电算化深入发展,审计人员若缺乏计算机操作相关知识,无法有效对储存电脑内容进行审查,形成审计空白,加大了审计风险。其次,审计人员责任心不足。认为内部审计仅是奉命行事,履行手续而已,即使出现误差或疏漏,也没有多大影响。而正由于无风险意识,加大出现重大差错的可能性,导致组织利益受损。(4)内部审计选用程序和方法的不确 定性。随着企业规模不断扩大,为了提高效率、降低成本,审计人员多使用统计抽样法。此方法以审计人员的主观感觉为基础,同时所选取的样本代表性不足,加大了审计的风险。 三、内部审计风险防范措施探讨 1.要高度重视内部审计工作。 做好内部审计工作,离不开领导的 支持和重视。内审机构应由企业第一负责人直接领导,独立行使内部审计职能。内审人员应该高度负责,提出自己的合理性建议,使领导意识到内部审计的重要作用。 2.建立健全独立的内部审计机构。机构设置要保证审计人员发表 意见的公正性才不会受到影响。企业内部审计机构要独立行使监督职能,对企业的第一负责人负责。 3.加强内部审计人员的职业道德和专业能力。全面提高审计人员 的素质,是防范审计风险的最有效措施。首先,内审人员要主动学习审计相关专业知识,在实践中丰富经验,提高实务操作能力。 其次,提高责任心,客观公正地发表审计意见,认真负责地对待每一项审计业务,严格依照独立审计准则进行审计,确保报告质量。再次,树立和强化风险意识,这样才能减少审计风险。 4.加强和完善内部审计制度。完善内部控制法律制度,保证内部 审计工作的法制化。是控制风险的有力保障。首先,根据国家审计法规,建立、健全和完善内部审计的各项制度,规范内部审计机构和人员的行为,使得内审人员在开展工作时能够做到有章可循,按章审计;其次,内部审计机构和人员要加强学习和培训,熟练掌握有关法律法规和内部审计规范,提高专业胜任能力。最后,开展企业内部交互审计,增强各级企业组织自我约束和监督的意识。 5.优化内部审计技术方法,提高审计质量。内部审计应该充分利 用网络,提高审计工作的效率和质量。此外,内审还应重视与企业内部各部门的协调配合及人际关系的处理。一是内部审计应将事前、事中、事后审计相结合;二是要将人工审计与计算机辅助审计相结合; 三是治标与治本相结合,对审计中发现的问题既要进行恰当处理,又要分析原因,从根本上解决,使之不再有重复发生的可能。 6.改进内部审计的方法。企业将风险审计与计算机审计相结合。 企业应建立一个完善的审计信息化系统。这样不仅能对企业内部的财务状况、资金运行、会计工作进行有效的追踪。而且极大程度地提高了审计工作的效率,使审计工作更加科学和真实。 总之,现代企业的管理者不仅要具备竞争意识,还要具备风险意识。通过内部审计能过帮助企业识别风险、评价风险、规避风险,转移风险,提高企业的整体管理效率和经营效果,达到企业利润最大化的最终目标。 参考文献: [1]董大胜,韩晓梅. 2010.风险基础内部审计[M].大连出版社. [2]张慧清.如何有效控制与防范内部审计风险[J].会计之友,2008 (10).5. [3]段琦.浅析内部审计风险的成因及解决途径[J].商场现代化, 2008(8). 3-4. [4]宋玮,李鹏飞.审计风险的成因及对策[J].黑龙江对外经贸, 2008(10).3. [5]周小圣.试析我国企业内部审计现状与改善措施[J].市场周刊(理 论研究), 2012,(04). [6]安邦饶.浅谈内部审计人员应具备的基本素质.铜仁烟草网, 2011.06.15. 20 经营管理者 Manager' Journal
浅谈内部审计风险的成因及防范 引言 一、内部审计风险的相关理论基础; (一)内部审计风险的概念 (二)内部审计风险的特点 1、内部审计风险的不可避免性 2、内部审计风险范围的广泛性 3、内部审计风险的持久性 4、内部审计风险的隐蔽潜在性 5、内部审计风险的或然性 6、内部审计风险的可测可控性 二、内部审计风险控制中存在的问题 (一)、内部审计机构的独立性不够 (二)、内部审计对象和内容的复杂性 (三)、内部审计法规不健全,人员素质亟待提高 (四)、内部审计方法滞后,质量控制制度不完善 三、内部审计风险形成的主要原因 四、防范与控制内部审计风险的对策 (一)、健全和完善审计法规体系以及审计法规与其他法规相关内容的衔接。 (二)、保证内部审计独立性、权威性。
(三)、积极参与内部控制制度的完善工作,这是内部审计中心环节之一。 (四)、建立审计质量保证制度。 (五)、加强审计报告规范。 (六)、重视对内部审计人员的后续教育。 (七)、优化内部审计技术方法。 摘要:随着我国市场经济的快速发展及审计环境的变化,企业对内部审计的需求也不断增加,内部审计风险对企业的发展也会产生很大的影响。本文主要对当前企业内部审计风险进行分析,探讨导致企业内部审计风险的相关因素,提出对内部审计风险的有关防范措施。 关键词企业审计风险成因措施 1、内部审计风险的相关理论基础; 内部审计风险是指财务报告存在重大错报、漏报或企业经营管理上存在弊端和漏洞,而内部审计人员认为财务报告是合法、公允以及经营管理是健全有效的,并因此提出不恰当审计意见的的可能性。 1.1、内部审计风险的概述 一般认为,审计风险由两方面风险构成:一方面是财务报表本身存在重大错报、漏报或企业经营管理上存在弊端和漏洞的风险,另一方面是审计人员审计后表示该报表并不存在重大错报、漏报
内部审计在风险管理中的职责和作用企业内外部环境的变化,导致企业内部受托管理责任关系复杂化和领域、内容、重点的变化,使得对管理控制的需求日益强化,包括董事会对高层管理当局、高层管理当局对各管理责任中心、管理当局履行受托管理责任和实施有效控制,等等。因此,内部审计作为董事会及其审计委员会和最高层管理当局实施控制的手段,在企业管理尤其是风险管理、内部控制以及公司治理有关方面、组织运营中的地位和作用日趋突出,成为企业兴衰成败的重要因素。一、内部审计与风险管理的关系 XX年,国际内部审计师协会(IIA)在其制定并修改的《内部审计实务标准》及《职责说明》中认定:“内部审计是一种独立、客观的保证和咨询活动。其目的是在于为组织增加价值和提高组织的运作效率。它通过系统化和规范化的方法,评价和改进风险管理、控制及治理过程的效果,帮助组织实现其目标。” 这一定义将内部审计的范围延伸到风险管理和公司治理,认为内部审计是针对风险管理、控制及治理过程的有效性进行评价和改善所必需的。风险管理已发展成为内部审计的一项重要内容。事实上,根据XX年ⅡA全球审计信息网络调查结果表明,认为未来的审计重点是风险管理系统审计的占%.
所谓风险,是指会对实现组织目标产生负面影响的事情,可以说,凡是可能对实现组织目标产生负面影响的事情或活动都是风险。风险要由它造成的后果和可能性来衡量。而风险管理是指识别风险并设计控制风险的方法,其核心是将没有预计到的未来事项的影响控制在最低程度。 可见,内部审计是风险管理的一种方法、一种手段,而风险管理则是内部审计的一项新的内容、一个新的领域。从发展趋势来看,内部审计不仅越来越关注风险,同时,也是风险管理的重要组织部分。内部审计更强调确认经营风险是否得到有效管理,由对交易事项和政策的遵循的评价,转变为对目标、战略和风险管理程序的关注;内部审计的建议更加强调风险的规避、风险转移和风险控制,通过有效的风险管理提高组织整体管理的效果和效率。 对于现代企业来说,风险无处不在。内部审计的责任就是找出组织的主要风险。内部审计介入风险管理的主要原因: 1.内部审计机构有独特的位置; 2.内部审计师更了解组织的高风险领域; 3.内部审计师对于组织目标的实现有更强的责任感。Ⅱ A将“评价和改进风险管理、控制和治理过程的效果”作为内部审计的重要职责,视风险管理为内部审计的推动力,是国际内部审计几十年苦苦探索的经验总结,更为内部审计未来发展指明了努力的方向。
内部审计风险管理与防 范机制 Revised as of 23 November 2020
内部审计风险管理与防范机制 摘要:随着经济全球化进程,内部审计责任和风险加剧,"风险"一词已贯穿内部审计全过程。因此,必须强化内部审计风险意识,建立健全企业内部审计法律法规,通过建立与现代企业制度相适应的风险管理审计模式,实现综合风险管理,从而有效地防范和控制内部审计风险。内部审计风险使内部审计陷入一种被动和困境,要对审计项目实施风险管理。对内部审计的各种环境因素进行综合风险管理,形成内部审计风险防范机制,力求将审计风险降到最低水平,以实现企业经营目标。只有对内审风险进行全面、深刻地认识,并制定出相应的防范对策措施,才能有效地促进企业内部审计事业的健康发展。本文依据审计风险的性质,针对形成内部审计风险的各个方面、各种因素,对审计风险的防范措施进行了阐述。 关键词:审计风险;固有风险;控制风险;检查风险 内部审计是在现代企业下自我监督、自我约束机制的重要组成部分,是现代企业建立和完善法人治理结构的内在需要。长期以来,我国内部审计受管理体制、职能定位、人员素质、法律法规等诸多因素的影响,缺乏必要的独立性和足够的权威性,难以发挥应有的监督作用。从内部审计职业自身分析,普遍存在审计风险意识淡薄的问题。许多人误认为内部审计在工作目标上没有特定要求,所提交的内部审计报告不具有法律效力,内部审计无所谓“风险”可言;或者认为内部审计在本单位负责人领导下开展工作,只是“奉命行事”,即使出现工作上的误差或疏漏,也无须承担“风险”。在这种思想指导下,内部审计必然陷入一种被动和无所作为的困境,内部审计工作质量难以得到保证。 一、内部审计风险的产生及其特点 代审计是以“风险导向审计”为特征的。审计风险既是决定审计质量的关键因素,也是 分配审计资源的先决条件。一般认为,广义的内部审计风险包括审计职业风险和审计工作风险。 与外部审计相比,内部审计风险具有自身的特点。
内部审计与风险管理 [关键词]内部审计,风险管理,动因 [摘要]近年来~风险管理已成为内部审计的重要领域。本文在阐述了风险、风险管理的涵义的基础上~对内部审计参与风险管理的动因、内部审计如何参与风险管理进行了探讨。 近年来~有些内部审计组织开始介入风险管理~并将其作为内部审计的重要领域~这一做法得到了国际内部审计职业界的普遍认可~以至于国际内部审计师协会在1999年通过的内部审计的最新定义把评价和改善组织的风险管理和控制的有效性作为内部审计的主要内容。本文将对此问题进行阐述。 一、风险、风险管理 ,一,风险、风险因素、风险事故和损失 风险是在一定环境和限期内客观存在的~导致费用、损失与损害产生的~可以认识与控制的不确定性,赵曙明、杨钟~1998,。它具有客观性、普遍性、必然性、可识别性、 可控性等特点。在风险的形成过程中~要涉及到风险因素、风险事故和损失三个方面。 风险因素~是指能够引起或增加风险事件发生机会或影响损失的严重程度的因素。风险因素可分成三类:,1,物理因素~是指增加风险发生机会或损失严重程度的直接条件,,2,道德因素~是指由于个人不诚实或不良企图~故意使风险事件发生或扩大已发生风险事件的损失程度的因素,,3,心理因素~是指由于人们主观上的疏忽或过失而导致增加风险事件的机会或扩大了损失严重程度的因素。 风险事故~是指在风险管理中直接或间接造成损失的事故~因此可以说它是损失的媒介物。
损失~是指非故意的、非计划的和非预期的经济价值的减少~通常以货币单位来衡量。损失分为直接损失和间接损失两种。直接损失是实质性的损失~间接损失则包括额外费用损失、收入损失和责任损失三种。额外费用损失措必须修理或重臵而支出的费用,收入损失指由于该企业设备损毁以至无法生产成品而减少的利润,责任损失指由于过失或故意致使他人遭受体伤或财产的侵权行为而依法应当担负的赔偿责任。 对于风险因素、风险事故和损失之间的关系~有两种解释理论:一是亨利 希,H.W.heinrich,的骨牌理论,二是哈同,W.Haddon,的能量释放论。他们都认为风险因素引发风险事故~而风险事故导致损失~但侧重点不同。前者强调三张骨牌之所以相继倾倒是由于人的错误所致。后者则认为之所以造成损失是由于事物所承受的能量超过其所能容纳的能量所致~物理因素起主要作用。 ,二,风险管理 风险管理作为一种特殊的管理功能~它是为人类追求安全和幸福的目标~结合前人的经验和近代的科学成就而发展起来的一门新的管理科学。对什么是风险管理~一些学者提出了自己的看法~美国学者克里斯蒂,JamesC.Cristy,认为风险管理是企业或组织为控制偶然损失的风险~以保全所得能力和资产所做的一切努力,另外两位美国学者威廉斯,C.Arthur Williams.Jr.,和理查德。汉斯,Richard M.Heins,认为~风险管理是通过对风险的鉴定、衡量和控制~以最低的成本使风险所造成的损失控制在最低程度的管理方法,我国的陈佳贯认为~风险管理是企业通过对潜在意外或损失的识别、衡量和分析~并在此基础上进行有效的控制~用最经济合理的方法处理风险~以实现最大的安全保障的科学管理方法。根据以上风险管理的定义~我们可以得出以下几点认识:,1,风险管理是一个系统过程~包括风险的识别、衡量和控制等环节,,2,风险管理的目标在于控制和减少损失~提高有关单位或个人的经济利益或社会效果,,3,风险管理是一种管理方法。