前言
一、CIA及其考试简介
(一)关于CIA
CIA——CIA是国际注册内部审计师(CERTIFIED INTERNAL AUDITOR)的英文简称,它不仅是国际内部审计领域专家的标志,也是至今为止国际审计界唯一公认的职业资格。CIA需经国际内部审计师协会(INSTITUTE OF INTERNAL AUDITORS 简称 IIA)组织的考试取得。
这个资格考试旨在考核考生们:内部审计、风险管理、公司治理、内部控制、信息技术审计、组织结构以及全球化经营环境等方面的知识理解和实际应用能力。
提示:要求考生知识面要宽广。
(二)关于CIA考试
2014年开始,CIA考试的方式为分科闭卷考试,总共三个科目,考试语种包括中、英文两种,报考人员可任选其中一种,但在同一考试年度里三个科目不能两种语种混用。在中国大陆地区目前仍沿用传统的纸质试卷笔答涂答题卡的方式进行考试。三科的考试时间及题量如下:
具体分数即是表示该科目考试不合格),考生通过全部科目的考试即可领取CIA证书。提示:
(1)CIA考试试题可能会有两个甚至多个正确的答案,在考试中考生只需要选择其中一个(只能选一个)您认为最优的答案就可以了。
(2)CIA考试是国际性的考试,与国内传统考试有明显不同,没有所谓的教材,其考试试题在很多辅导书中找不出答案。根据前若干年考试情况分析,CIA考试由总部位于美国的IIA协会命题,每年根据大纲比率从试题库中抽题形成试卷,熟练掌握试题库是通过考试的关键。
(三)第三部分内容简介
第三部分内容为内部审计知识要素,内容主要包括:①治理/商业道德;②风险管理;
③组织结构/业务流程和风险;④沟通;⑤管理/领导原则;⑥业务持续性;⑦财务管理;⑧全球化经营环境。考试时长:120分钟,考试试题:100题
(四)关于CIA考试机考的讲解
根据国际内部审计师协会(简称IIA)对机考的有关要求,现将2014年国际注册内部审计师(简称CIA)考试机考试点有关事项通告如下:
1.试点范围
2014年,在北京、上海、西安3个考点进行机考试点。
2.报考平台
机考模式下,考生需使用IIA开发的资格考试管理系统(简称CCMS)和Pearson VUE 机考公司开发的考试预约系统。
CCMS可选择使用中文界面,但考生必须使用英文或拼音输入(仅备用地址、证书姓名两项可输入中文),否则无法正常预约考试。
3.考试时间
安排申请与报考科目时间:2014年7月7日-31日。
考试时间:2014年9月15日-9月24日。
4.考试内容、科目、题量等与前述笔试的情况相同
二、关于CIA课程
第一讲治理/商业道德
本讲内容在考试中占5%-15%,具体包括三个部分:公司/组织治理原则;环境和社会保障;公司社会责任。本部分内容重点是公司/组织治理原则。
一、公司/组织治理原则
公司是组织的一种形式,任何一种组织都需要治理。
(一)公司治理概述
1.概念
所谓治理,就是运用权力去指导、控制以及用法律来规范和协调人们利益的行为。
公司治理指的是对公司的统治和支配,它决定运营的目标和方向。具体来说就是指,治理是指董事会实施的各种流程和架构的组合,用以告知、指导、管理和监督组织的活动,以实现组织目标。
2.公司治理中主要关系人
与公司治理相关的主要关系人包括:股东、董事会、由总经理领导的经理人员、公司员工、供应商、客户、债权人、政府和社区在内的其他利益相关者。公司治理就是要研究这些利益相关者的权利、责任及其互相关系。
3.公司治理基础
控制权是公司治理的基础,公司治理是控制权的实现。
4.公司治理程序
“监督”和“控制”是公司治理程序中的核心内容。公司治理程序的建立首先是以防止经营者对所有者利益的背离、保护所有者的权益为目的,公司治理程序反映公司所有者对经营者的一种监督和控制机制。公司治理程序界定的不仅仅是公司所有者与经营者之间的关系,而且包括公司与所有利益相关者〈如公司员工、供应商、客户、债权人等)之间的关系,公司治理程序作为一种制度安排,决定公司为谁服务,由谁控制,风险和利益如何在各利益相关者之间分配等一系列的问题。
(二)公司治理的基本框架
1.依据:经济合作与发展组织理事会于1999年5 月通过了《OECD公司治理结构原则》。
2.董事会
在与内部审计相关的公司治理实务中,董事会的运作是核心内容。董事会负责公司战略计划的制定和实施,开展风险管理活动,坚持公司道德和价值取向,衡量和监控公司的业绩,评价、任命和撤换管理层等方面的工作。有效的董事会处在公司的中心位置开展运作,积极而恰当地参与公司的各项管理工作,为管理层提供一切必要的帮助,
为实现公司价值和股东价值的不断增加开展工作。
内部控制和风险管理是出色的公司治理极为重要的组成部分。出色的公司治理意味着董事会必须对企业的所有风险加以识别和管理。就风险管理而言,内部控制系统涉及运营、财务、遵守法律法规及资产安全等方面。
3.内部审计在治理中发挥的作用
内部审计活动必须评价并提出适当的改进建议,以改善组织为实现下列目标的治理过程:
(1)在组织内部推广适当的道德和价值观;
(2)确保整个组织开展有效的业绩管理、建立有效的问责机制;
(3)向组织内部有关方面通报风险和控制信息;
(4)协调董事会、外部审计师、内部审计师和管理层之间的工作和信息沟通;
(5)内部审计部门必须针对组织内与职业道德相关的目标、计划和业务,评估其设计、实施和效果;
(6)内部审计活动必须评估组织的信息技术治理是否持续支持组织的战略和目标,信息技术治理包括确保企业的信息技术支持组织战略和目标的领导能力、组织架构和相关流程。
(三)公司治理模型
公司治理的模式主要可以分为以英美国家为代表的股东主权模式和德日国家为代表的共同治理模式,产生这两大模式差异的基础是其融资结构。公司治理的模式不同,董事会的模式与董事会独立要求也各异,董事会一般有两种模式:单轨制和双轨制。在两种模式下,保持董事会独立的职责分别授权给审计委员会和监事会行使。
1.股东主权模式
(1)股东主权模式以英美国家的公司为代表,它是在传统的自由放任的资本主义制度下发展起来的,其特点主要表现为:
①公司的所有权与控制权相分离;
②公司的所有权与控制权较为分散;
③外部投资者参与公司控制的积极性不高;
④敌意收购的现象比较常见,收购成本较高,敌对性强;
⑤股东以外的其他利益相关者的利益难以体现;
⑥上市公司外部投资者对公司的长期投资计划限制不多;
⑦收购兼并容易形成垄断。
(2)董事会的模式及独立性
在这种治理模式下,董事会的模式为单轨制(也称为英美模式),即公司的董事会为唯一的管理机构,其公司治理强调董事会的执行决策职能,董事会成员包括执行董事和非执行董事(或称为独立董事〉,执行董事主要承担公司决策职能,而非执行董事主要承担对经营者的选择、评价和监督职能。
近几年公司治理实践方面最重要的变化之一就是董事会的独立问题。为保持董事会的独立性,就需要明确董事会和高管层的权责分工,应当定期审查责任平衡,确保职能分工适合于公司的需要,避免个人权力不受约束。以避免董事会的决策权集中于个人或少数人手中,进而保证董事会运行的质量。
英美国家由审计委员会执行独立监督,审计委员会应当向董事会报告。独立的审计委员会的存在已经被国际认为是良好公司治理的一个重要特征。2002年的《萨班斯一奥克斯利法案》(以下简称SOX)和根据该法案制定的规则要求公司审计委员会仅包含独立董事,事实上,在独立董事制度相当成熟的英美国家,监督是独立董事的主要职能,在维护股东利益、防止少数人控制、提高董事会的运行质量方面发挥了相当大的作用。审计委员会的职责包括:监督公司内部审计制度及评价其实施情况;代表董事会监督和审查公司内部的财务活动以及财务信息披露的情况;审查公司的内部控制机制是否有效运行;提议聘请或更换外部审计机构;负责连接内部审计和外部审计,加强它们之间的有效沟通等。为了提高内部审计部门的独立性和客观性,内部审计部门应该直接向董事会或者审计委员会负责。
2.共同治理模式
共同治理模式以德日国家的公司为代表,这种模式有自己的融资结构基础,而这种融资结构是在这些国家不同于英美国家经济发展道路的基础上形成的。
(1)特点:
①公司所有权比较集中;
②公司所有权与控制权相互联系;
③公司由相关利益集团〈银行、股东、业务伙伴和员工)控制;
④敌意收购比较少见,也不受市场欢迎;
⑤所有利益相关者的利益都能够体现;
⑥外部投资者对公司的干预仅限于公司财务失败清算期间;
⑦公司内部容易形成腐败和拉帮结派。
(2)董事会和监事会
在双轨制模式下(也称为德日模式〉,公司同时设立董事会和监事会共同管理公司业务,保持监事会的独立性,强化监事会和监事的权力。完善监事义务和责任制度是发挥监事制衡的有效措施,近年来,随着公司治理运动在全球的开展,实行双轨制的国家也纷纷借鉴独立董事制度以期改善公司治理结构。
一般而言,独立董事主要起咨询、顾问和监督作用,各国由于传统文化、所有权结构的不同,独立董事在不同的背景下发挥不同的作用,但有一点是相同的,那就是监督制约权力。
补充阅读:
董事会职责主要包括 :(1 )制定公司的战略规划、经营目标、重大方针和管理原则 :(2 )挑选、聘任和监督经理人员 , 并掌握经理人员的报酬与奖惩 :(3)协调公司与股东、管理部门与股东之间的关系 :(4)提出盈利分配方案供股东大会审议。
董事会的职权也受到三个方面的限制 :(1)董事会作为公司的法定代表 , 不得从事与公司业务无关的活动;(2)董事会不得超出股东授予他们的权限范围行事;(3)股东大会的决议如果与董事会的决议发生冲突, 应以股东大会的决议为准, 股东大会有权否决董事会决议以致改选董事会。
提副总程序一般是由董事长或总经理提名,董事会通过。
习题:
1.下列各项中,不应该属于审计委员会的职责有()。
A.批准外聘会计师事务所的业务条款及审计服务的报酬
B.监察和评估内部审计职能在企业整体风险管理系统中的有效性
C.对重大的财务报告事项和判断进行复核
D.在内部审计完成后,依据有关工作目标、已实施审计程序、意见及建议编制审计报告
『正确答案』D
『答案解析』选项D属于内部审计部门的工作。
2.甲公司是一家非上市大型企业,正在考虑设立审计委员会。下列各项关于甲公司设立审计委员会的具体方案内容中,不正确的是()。
A.在董事会下设立审计委员会
B.审计委员会的主要活动之一是核查对外报告规定的遵守情况
C.确保充分有效的内部控制是审计委员会的义务,其中包括负责监督内部审计部门的工作。
D.审计委员会应当每两年对其权限及其有效性进行复核,并就必要的人员变更向董事会报告
『正确答案』D
『答案解析』选项D,审计委员会应当每年对其权限及其有效性进行复核,对于人员变更并不是每两年定期报告。
3.在上市公司治理实践中,董事会成员中的独立董事经常被视为重要的组成部分。保证独立董事能够行使监督职责的关键因素包括()。
A.不在该上市公司担任除独立董事之外的其他职务
B.具备财务背景和丰富经验
C.薪酬与该上市公司经营业绩挂钩
D.与其他上市公司不存在利益关系
『正确答案』A
『答案解析』选项A,独立董事的职责是评价,不能担任其他的职务。
4.以下人员中,应当对建立和维持组织的治理程序负责的是()。
A.首席审计执行官
B.董事会
C.高级经理
D.内部审计师
『正确答案』B
『答案解析』对建立和维持组织的治理程序负责的是董事会。
5.以下内容中不属于首席审计执行官的职责的是()。
A.将内部审计活动的计划和资源需求报告高级管理层和审计委员会,以便他们审查和批准
B.与其他内部或外部的审计和咨询服务提供者进行协调,确保适当的覆盖面,最大限度地减少重复工作
C.监督组织风险管理系统的建立、管理和评价
D.对管理层是否针对已经报告的重大风险采取了适当的行动进行跟踪检查
『正确答案』C
『答案解析』选项C与首席审计执行官无关。
6.董事会、管理层、外部审计师以及内部审计师在创建适当的控制过程中起着重要作用,高级管理层的首要职责是()。
A.建立和保持组织文化
B.审核财务和经营信息的可靠性和完整性
C.确保内、外部审计师有效监督风险管理和控制系统
D.实施和监督由董事会设计的控制。
『正确答案』A
『答案解析』选项BCD都是由具体的部门和人员来做的。
7.某公司首席审计执行官在对一项合同进行检查时,怀疑供应商在合同招标过程中获得不正当利益。在获知首席执行官是供应商所在公司董事会的成员之后,首席审计执行官应当()。
A.向包括该首席执行官在内的高级管理层提交一份报告草案
B.与组织的外部审计师联系以寻求协助
C.收集证明材料,向审计委员会的主席报告该审计发现
D.立即通知董事会
『正确答案』C
『答案解析』如果企业设立审计委员会的,首席执行官应该向审计委员会报告。如果没有设立审计委员会的,首席审计执行官应当向董事会报告。
8.下列内容,属于股东主权模式治理的特点是()。
A.公司所有权与控制权相互联系
B.公司所有权比较集中
C.公司的所有权与控制权较为分散
D.公司内部容易形成腐败和拉帮结派
『正确答案』C
『答案解析』选项ABD是共同治理模式下的特点。
二、环境和社会保障
本部分重要的知识点为:内部审计人员和尊重隐私权。
(一)环境管理
人类在长期的生产、生活活动过程不可避免的对环境造成影响。一国的严重污染和生态破坏发展到区域性的大范围污染和生态破坏,甚至演化为全球性的环境问题。环境问题也成为全世界面临的重大危机之一。
1.国际环境问题的表现
(1)气候变化;
(2)臭氧层破坏(耗损)
(3)酸雨污染;
(4)生物多样性锐减;
(5)淡水短缺;
(6)森林破坏;
(7)荒漠化;
(8)海洋污染和破坏;
(9)有毒化学品和危险废物越境转移。
2.全球范围内的环境管理
由于各个国家的法律法规不相同,组织至少须遵循其所在国家的环境、社会法律和要求。通常,组织会采取更严格的方针或政策,以及更严格的国家法律法规或组织的指导方针。
(1)关于ISO14000
ISO14000是国际标准化组织于1993年,在举世瞩目的联合国环境与发展大会之后,决定开始制定的标准,这是国际标准化组织针对巴西里约环发大会通过的全球21世纪议程和可持续发展战略,而采取的一项具体行动措施。ISO14000系列标准包括环境管理体系、环境审计、环境评价、产品生态标志、产品寿命周期分析和产品具体环境要求等各个方面,是目前世界上最为全面和系统的环境管理的国际化标准。它吸取了世界各国特别是欧洲联盟的英国多年来在环境管理方面的经验,是各ISO成员国对人类可持续发展的贡献和结晶。
ISO14000主要由环境方针、规划、实施与运行、检查与纠正措施、管理评审五大要素组成,每个大要素又可分成若干个小要素,构成建立环境管理体系的基本要求。ISO14000系列标准是通用的,既可以应用于制造业,又可用于服务业;既可用于公共部门,又可用于私营部门。它本身并没有规定环境保护的水平,而是指出了环境管理体系的要求。ISO14000系列标准主要关注组织怎样使其活动对环境产生的有害影响最小化,并实现其环境绩效水平的持续提高。ISO14000环境管理系列标准已成为目前世界上最全面和最系统的环境管理国际化标准,并引起世界各国政府、企业界的普遍重视和积极响应。
①ISO14000环境管理系列标准(了解)
ISO14001:2004《环境管理体系——规范与使用指南》
ISO14010:1996《环境审核指南——通用原则》
ISO14011:1996《环境审核指南一一审核程序一一环境管理体系审核》
ISO14012:1996《环境审核指南一一环境审核员资格要求》
ISO14020:1998《环境标志和声明——通用原则》
ISO14040:1997《生命周期分析——原则和指南》
ISO14041:1998《生命周期分析——目标和范围界定清单分析》
ISO14050:1998《环境管理词汇》
ISO导则64:1997《产品标准中环境因素导则》
其中,组织依据ISO14001:2004《环境管理体系——规范与使用指南》建立环境管理体系(EMS),并已通过第三方认证机构的认证成为打破国际绿色壁垒、进入欧美市场的准入证,逐渐成为组织进行生产、经营活动及贸易往来的必备条件之一。
②ISO14000环境管理体系包括以下内容:
·—项高层管理当局所支持的环境政策;
·环境因素和重大影响的确认;
·法律要求和其他方面要求的确认;
·支持环境政策的环境宗旨、目的和目标;
·一套环境管理方案,作用、职责和权力的定义;
·培训并了解程序;
·EMS与所有利益相关者的交流过程;
·文件和操作控制过程;
·应急反应程序;
·监督和测量对环境可能有重大影响的经营活动的程序;
·纠正不符规定的行为;
·纪录管理程序;
·一套审计及纠正措施的方案;
·管理当局实施检查的程序。
③ISO14000环境管理系列标准具有以下特点:
强调污染的预防。ISO14000系列标准体现了国际环境保护领域由“末端控制”到“污染预防”的发展趋势。环境管理体系强调对组织的产品、活动、服务中具有或可能具有潜在环境影响的环境因素加以管理,建立严格的操作控制程序,保证企业环境目标的实现。生命周期分析和环境表现评价则将环境方面的考虑纳入产品的最初设计阶段和企业活动的策划过程,为决策提供支持,预防环境污染的发生。这种预防措施更彻
底有效、更能对产品发挥影响力,从而带动相关产品和行业的改进、提高。
可操作性强。ISO14000系列标准体现了可持续发展的战略思想,将先进的环境管理经验加以提炼浓缩,转化为标准化的、可操作的管理工具和手段。标准中没有绝对量和具体的技术要求,使得各类组织能够根据自身情况适度运用。
标准的广泛适用性。ISO14000系列标准应用领域广泛,它适用于任何类型、规模、文化和社会条件下的组织,包括企业、非营利组织和政府部门。其内容涵盖了组织的各个管理层次,各类组织都可以按标准所要求的内容建立并实施环境管理体系。
强调自愿性原则。ISO14000系列标准的应用基于自愿原则。国际标准只能转化为各个国家标准而不等同于各国法律法规,不可能强制要求组织实施,组织可以根据自己的经济技术等条件选择采用。
【例1】实务工作中,各国政府制定环境标准作为一种保障人体健康、人身、财产安全的标准,属于()。
A.强制性标准
B.指导性标准
C.参照标准
D.普遍适用标准
『正确答案』A
『答案解析』由于是由各国的政府制定的标准,相当于是国家的法律法规,所以应该是强制实施的。
注:环境标准不同于产品质量标准,环境标准(环境质量标准和污染物排放标准)有其独特的法规属性。环境标准属于技术法规,具有强制性,必须执行。
【例2】下列属于ISO14000环境管理系列标准具有的特点是()。
A.强调污染的治理
B.强制性
C.可操作性
D.指导性
『正确答案』C
『答案解析』因为ISO14000标准强调的是对污染的预防,故A不对;ISO14000是一种标准,并不是法律,是自愿选择,故B不对;D选项中的指导性并不如C选项的可操作性更明确,故答案选C。
(二)隐私管理
很多企业在风险管理方面面临一个极具挑战性的问题,即如何保护客户和雇员的隐私。如今,隐私保护已是一个全球性的议题。大多数企业都认识到良好的隐私控制的重要性。
1.概述
(1)责任者
隐私管理往往是组织风险管理的一部分,其最终责任在于董事会和高层管理者。内部审计师因工作关系在隐私管理中扮演了更直接的角色。
(2)隐私的定义及内容
《实务公告》“评估组织的隐私制度”中规定“隐私的定义根据组织所在国家的文化、政治环境、法律制度存在广泛的差异。相关的风险隐私信息包括:个人隐私(生理体和心理的空间隐私)不受监控沟通隐私(不受监管),信息隐私(通过其他人收集,使用和披露个人信息)”。
个人信息通常是指与某个特定个人相关的信息,或能结合其他信息而具备辨识特征的信息。个人信息包括任何实际的或主观推断的信息,不论其是否记载或以何种媒介形式记载。个人信息可能包括:姓名,地址,身份证号,家庭关系;员工档案,评价,意见,社会身份地位或违纪处分;信用记录,收入,经济地位;健康状况。
(3)隐私漏洞
隐私是个风险管理问题,“保护个人隐私的适当控制的失败会给组织带来严重的后果”。潜在漏洞普遍存在,因为隐私跨越了组织设施的许多方面。组织的网站,网络服务,信息技术系统,数据库,应用,以及与外部服务提供商和第三方的网络联系都构成了隐私问题。
国际内审师红皮书——实务公告2130.A1-2信息的可靠性和完整性中针对此问题的相关标准:
内部审计部门必须评估下列针对组织内部治理、运营和信息系统等风险的控制的适当性和有效性。
总结:获取任何个人信息都会要求内部审计师遵守关于获取或使用个人信息的法律;内部审计师有能力通过设计保护个人信息的审计程序来避免一些个人信息隐私风险。例如:在某些情况下,内部审计师可以决定不将个人信息写入业务记录”。
(4)隐私法律、法规和指南
这些法律往往根据管辖权的不同而不同,应咨询法律顾问,以确保合规性。
《实务指南》“审计隐私风险”指出:良好的治理涉及识别组织的重大风险,例如,潜
在个人信息的滥用、泄露和丢失,以及保证适当的控制以减小这些风险。
对企业来说,良好的隐私控制的益处包括:
①保护组织的公共形象和品牌;
②保护组织的客户和员工的宝贵数据;
③获取市场竞争优势;
④遵守适用的隐私保护法律和法规;
⑤提高公信力,促进信任和信誉。
对公共部门和非营利组织来说,良好的隐私控制的益处包括:
①维护公民和非公民的信任;
②通过尊重隐私保持与非营利组织的捐赠者的关系。
(5)消费者隐私权的保护
隐私权信息交流中心(简称PRC)是一个可以为消费者的隐私提供相关问题帮助的组织。这是一个非营利性消费者组织,为消费者提供信息和消费者权益保护。PRC的目标包括:
①提高保护个人隐私的警觉意识。
②提供保护隐私的实用技巧。
③让消费者采取行动保护自己的个人信息。
④回应消费者具体的与隐私相关的投诉并酌情提供帮助。
⑤将消费者的投诉记录在报告、证词和演讲中,使它们能够引起政策制定者、行业代表、消费者保护团体和媒体的重视。
⑥在公共政策程序中倡导保护消费者隐私权,包括立法证词、监管机构听证会、工作小组以及研究委员会。
⑦在会议、员工培训以及公民和社区团体会议中倡导保护消费者权益。
(6)全球法律和指导
许多国家都有隐私法,但也有的国家没有这类法律。由于国家之间的差异,诸如经济合作与发展组织(OECD)一类的机构正在创建个人资料跨界流动的一致性。经济合作与发展组织的“保护隐私和个人资料的跨界流动的指导方针”包括八个核心原则:
①收集限制:建议限制对个人数据的收集量。提倡数据应当以合法公平的方式获得,并在适当的情况下,取得当事人的了解和赞同。
②数据质量:建议个人数据应当与其使用目的相关。提倡数据应当准确、完整和与时俱进。
③规范目的:提倡应当在收集资料之前列出收集个人资料的目的。建议后续的使用限
于满足这些目的或其他兼容的目的。
④使用限制:主张个人资料的披露(指定目的除外)必须取得当事人的同意和法律的批准。
⑤安全保障:促进个人资料的合理保障,减少风险(如丢失或未经授权访问,破坏,使用,修改或曝光)。
⑥开放:提倡对于个人资料应当有一个关于发展、实践和政策的开放的总方针。
⑦个人参与:提倡资料主体可以以收费方式方便合理地查阅个人资料,提倡数据主体可以对个人资料进行质疑,如果质疑成功,要对数据进行删除、调整、完善和改进。
⑧问责制。
4.内部审计人员和尊重隐私权(重点)
(1)董事会的工作
个人信息保护的有效性是组织治理、风险管理和控制程序的一项基本内容,董事会负责识别组织的主要风险并采取适当的控制程序降低风险,包括为组织建立必要的隐私制度并监督其实施。
(2)内部审计部门的工作
内部审计部门可以通过评估管理层对与隐私目标相关风险识别的适当性,以及把这些风险降低到可接受水平的控制建立的适当性,帮助组织实现良好的治理和风险管理。内部审计师在组织中处于良好位置,能够评估隐私制度、识别重大风险并提出降低风险的适当建议。
在指导组织进行隐私制度管理的评估时,《实务公告》2130.A -2 建议内部审计师考虑以下项目:
①考虑组织所在管辖范围内的相关法律、法规和政策。
②与内部法律顾问联系,确定适用于组织的国家/地区法律、法规和其他标准及实务的确切性质。
③与信息技术专家联系,确定是否建立了信息安全和数据保护控制,并对其适当性进行定期检查和评估。
(3)内部审计在组织的隐私管理中的作用
内部审计师可推动隐私方案的制定和实施,评价管理层的隐私风险评估,确定组织的需要和风险暴露情况,或为组织的隐私政策、实务和控制的效果提供确认。
注意:如果内部审计师承担了任何制定实施隐私方案的责任,则内部审计师的独立性将受到损害。
(4)内部审计人员被期望的工作
内部审计部门应鉴别组织所收集的有可能属于个人或隐私信息的类别和适当性、采用的收集方法、组织对这些信息的使用是否符合原定用途并满足相关法规的要求。在合理范围内,内部审计师通常被期望做如下工作:
①确认组织收集的信息和其收集方法的类型和适当性;
②评价组织对这些信息的使用是否符合其原定的用途,是否遵守法律,是否限于信息收集、持有和使用范围;
③鉴于隐私内容具有很高的技术和法律方面的特性,内部审计部门需要具备适当的知识和能力,以实施组织的隐私制度的风险和控制评估,内部审计师可能必须寻求第三方专家的帮助来评估组织的隐私框架。
【例1】在组织的隐私制度评估中,下列哪项内部审计师的哪项做法是合适的()。
A.考虑遵循相关的法律法规或标准
B.企业隐私优先级控制措施
C.评估组织的隐私商业战略
D.以上都对
『正确答案』A
『答案解析』因为这里说的是对组织的隐私制度评估,并不是对战略的评估,所以应该是遵循相关法律法规,故选A。
【例2】隐私管理的最终责任属于()。
A.股东会
B.监事会和高管层
C.董事会和高管层
D.内部审计部门
『正确答案』C
『答案解析』隐私管理往往是组织风险管理的一部分,其最终责任在于董事会和高层管理者。内部审计师因工作关系在隐私管理中扮演了更直接的角色。所以选C。
【例3】公司的内部审计部门在隐私管理中起到了积极的作用,下列各项不属于内部审计部门在隐私管理中的作用的是()
A.评价管理层的隐私风险评估
B.确认组织的隐私政策、实务和控制的效果
C.制定实施隐私方案并提交董事会备案
D.确定组织的需要和风险暴露情况
『正确答案』C
『答案解析』内部审计师可推动隐私方案的制定和实施,评价管理层的隐私风险评估,确定组织的需要和风险暴露情况,或为组织的隐私政策、实务和控制的效果提供确认。C选项会破坏其工作的独立性。
三、公司社会责任
(一)概述
关于公司社会责任正式定义,不同的机构不同。目前国际上普遍认同企业社会理念,公司在创造利润、对股东利益负责的同时,还要承担对员工、对社会和环境的社会责任,包括遵守商业道德、生产安全、职业健康、保护劳动者的合法权益、节约资源等。尽管企业社会责任并没有一个单一的定义,但从本质上,追求这一方法的公司,需要做三件重要事情:
第一,公司认识到,其经营活动对其所处的社会将产生很大影响;而社会发展同样也会影响公司追求企业成功的能力;
第二,作为响应,公司积极管理其世界范围内的经营活动在经济、社会、环境等方面的影响,不仅使其为公司的业务运作和企业声誉带来好处,而且还使其造福于企业所在地区的社会团体;
第三,公司通过与其他群体和组织、地方团体、社会和政府部门进行密切合作,来实现这些利益。
如今的世界企业和跨国企业的责任主要有4个层面:经济、法律、道德和慈善。具体讲:营利应符合国际公司的要求;遵守法律,不只遵守东道国的法律,也应遵守国际法;在实践中讲道德,考虑到东道国及世界的标准;做一名良好的公民,特别是要做到东道国期望的那样。
(二)《社会责任指南》(ISO26000,2010年发布)
1.社会责任定义
通过透明和道德行为,组织为其决策和活动给社会和环境带来的影响承担的责任。这些透明和道德行为有助于可持续发展,包括健康和社会福祉,考虑到利益相关方的期望,符合适用法律并与国际行为规范一致,融入整个组织并践行于其各种关系之中。
2.主要内容
ISO26000的主要内容包括:(1)与社会责任有关的术语和定义;(2)与社会责任有关的背景情况;(3)与社会责任有关的原则和实践;(4)社会责任核心主题和问题;(5)
社会责任的履行;(6)处理利益相关方问题;(7)社会责任相关信息的沟通。
3.理念
企业与利益相关者的交易关系是企业履行社会责任的外在表现,企业要向各个利益相关者反映自己的行为,主动积极地提供相关的必要信息,这些信息既要有企业的正面信息还更应该包括企业的负面信息。
4.制定意义
制定社会责任标准的目的在于谋求持续发展;标准提供了关于社会责任的基本原则、涉及社会责任的核心主题和问题,以及如何将社会责任行为融入现有的组织战略、制度、做法和程序中的指南。
本标准鼓励组织采取符合法律的措施,认识符合法律是任何组织的基本义务,也是其社会责任的基本部分;本标准不是管理体系标准,和社会责任管理体系不同,不是用于认证,也不适用于立法或签约。ISO26000国际标准没有把标准写成“要求”的形式,只是以“指南”方式发布,没有强制性的执行规定。
(三)社会责任管理体系(SA8000)
社会责任管理体系(SA8000)是全球第一个可用于第三方认证的社会责任国际标准。由总部设在纽约的社会责任国际,简称(简称SAI)制定和执行。
1.内容
它的核心内容是重视劳动者权益。SA8000被视为最广泛应用的工作场所标准,并且能适用于在任何地区和工业部门的任意规模机构。涵盖的领域包括童工、被迫劳工、健康与安全、协会自由与集体谈判、歧视,约束规范、工作时间、补偿和管理体系等。
2.宗旨
SAI称其宗旨是通过发展和实施社会责任标准,促进工人工作条件的改善和增进劳资双方的理解。SA8000标准认证要求企业在赚钱的同时,也要承担社会责任,对工作环境、员工健康与安全、员工培训、薪酬、工会权利等具体问题,都设有最低标准。
(四)公司社会责任报告〈简称CSR报告)
公司社会责任报告是一个宽泛的概念,也可被称为“可持续发展报告”、“健康、安全和环境报告”、“社会报告”、“三重底线报告”等等。它是指公司将其履行社会责任的理念、战略、方式方法,其经营活动对经济、环境、社会等领域造成的直接和间接影响、取得的成绩及不足等信息,进行系统的梳理和总结,并向利益相关方进行披露的方式。公司社会责任报告是企业非财务信息披露的重要载体,是公司与利益相关方沟通的重要桥梁。没有统一的格式。
面对公司社会责任报告日益增多但又缺乏统一标准的情况,一些国际性非政府组织(NGO)开始着手建立统一的社会责任报告标准,最主要的有三种模式:第一种是“全球报告行动”(GRI)推出的G3报告框架;第二种是“国际社会责任”公布的SA8000标准;第三种是“社会和伦理责任协会”(ISEA)制定的AA1000系列。
1.社会责任收益
关心自然环境是社会责任的一项重要内容,公司在配置资源时必须加以考虑。但为了遵守环境保护法,公司每年要花费一定的费用。
关注社会责任最终会提高公司长期生存的机会。仅仅狭隘地关注产品或服务的利润,而不考虑公司行为的后果,可能会削弱公司的长期业绩,最终导致公司被淘汰出局。事实上,社会责任会对公司绩效产生积极影响。研究表明,承担社会责任可以提高企业的财务绩效,并吸引更优秀的应聘者。
当一家公司的高层管理者持有的社会责任观与重要的利益相关群体(例如:环保主义者、消费者以及政府等)的目标一致时,这个利益相关群体可能会做出回报,影响群体中的成员去支持公司的产品。
2.社会责任成本
承担社会责任有两个最基本的方面:第一,避免非法和不道德的行为,如种族歧视、性骚扰、环境污染和逃税。作为公司伦理结构的组成部分,上述负面行为都应该避免。第二,其他与社会责任有关的行为产生的成本。因为公司要花钱支付有利于社会的行为,例如参加社区大扫除活动、捐款及参加其他公益活动等。
管理层不应该把社会责任放在最重要的位置,但是管理层也不能完全忽视它,而是应该在重视社会责任的同时也不能忽视其他重要的东西,例如在市场竞争中获得成功。一家兴旺的企业有足够的资源去支持其社会责任目标,而一家失败的公司往往只能为生存而挣扎,只能履行其最基本的商业义务。管理者面临的挑战是争取在满足利益相关者和整个社会的利益之间取得平衡,始终铭记负责任的行为是企业长期发展的基石。
3.企业承担社会责任所带来的收益和成本总结
从下表中看出,在大多数情况下,努力实现企业的社会目标所带来的好处超过可能带来的伤害。
A.正相关性
B.负相关性
C.没有明显关联
D.无法判断
『正确答案』A
『答案解析』企业的社会责任有利于企业长远的发展,所以两者是正相关的关系。【例2】假设首席审计执行官建议董事会建立一套企业社会责任政策,并且开始计划一个关于企业社会责任的项目。董事会却反对这个建议,他们认为无法同时履行股东和社会责任的义务。最好的回应是哪项()。
A.实施企业社会责任政策不需要太多的资金和时间
B.制定政策和项目现在可能会延误一些东西,但是我们应该看它的未来
C.具有企业社会责任政策是遵守规则问题
D.不建立企业社会责任政策将会给组织带来显著的风险
『正确答案』D
『答案解析』这四项都是需要与企业管理层沟通的,但是最好的回应是告知管理层不建立企业社会责任政策将给企业带来的显著风险,这些问题一旦披露,将给企业带来重创。
【例3】下列不属于赞成企业承担社会责任的理由是()。
A.满足公司战略要求
B.增加长期利润
C.承担道德义务
D.创造良好的环境
『正确答案』A
『答案解析』公司战略是企业要定位的一个目标,与履行社会责任可能会背离。
第二讲风险管理
(10%-20%)-Proficiency Level
本章内容的结构安排
A:风险管理技术
1 风险管理的概念
2 风险管理技术
B:风险管理框架在组织中的应用
1 评估组织范围内的风险
A-1 风险管理的概念
风险管理指识别、评估、管理和控制潜在事件或情况的过程,目的是为实现组织的既定目标提供合理保证。
对组织而言,风险是某种不利因素产生并造成实际损失,致使组织目标无法实现或降低实现目标效率的可能性。
组织中的风险可能来自很多方面,其中既包括内部管理不善、人为损害的风险,又包括外部环境变化造成的风险,同时包括可能出现的不可预知的自然灾害等因素。
风险管理就是采取一定的措施对风险进行检测评估,使风险降低到可以接受的水平,并将其控制在某一可以容忍的程度。
总而言之,企业风险管理是:
·一个正在进行并贯穿整个企业的过程;
·受到企业各个层次人员的影响;
·战略制定时得到应用;
·适用于各个级别和类型的企业,包括考虑风险组合;
·识别能够影响企业及其风险管理的潜在事项;
·能够对企业的管理层和董事会提供合理保证;
Ⅱ.风险管理 10%-20% A.风险管理技术 B.风险框架的组织运用 C.内部审计在风险管理的定位 风险管理技术 1.概念 风险管理指识别、评估、管理和控制潜在事件或情况的过程,目的是为实现组织的既定目标提供合理保证。 风险管理就是采取一定的措施对风险进行检测评估,使风险降低到可以接受的水平,并将其控制在某一可以容忍的程度。 2.风险的定义 1)不确定性,也就是某种结果出现的概率; 2)后果,即实际结果与期望值的偏离。 风险的衡量标准是后果与可能性。 在经营管理活动中,风险常常被定义为生产运营的弊端、失误或失败带来组织危机的可能性。 对组织而言,风险是某种不利因素产生并造成实际损失,致使组织目标无法实现或降低实现目标效率的可能性。 组织中的风险可能来自很多方面,其中既包括内部管理不善、人为损害的风险,又包括外部环境变化造成的风险,同时包括可能出现的不可预知的自然灾害等因素。 3.风险管理 基本原则:以最小的成本获得最大的保障。 风险管理的处理方法: 1)回避风险 2)预防风险 3)保留风险 4)转移风险 4.回避风险(避免风险) 考虑到影响预定目标达成的诸多风险因素,结合决策者自身的风险偏好和风险承受能力而作出的中止、放弃某种决策方案或调整、改变某种决策方案的风险处理方式。 风险回避的前提在于企业能够对企业自身条件和外部形势,客观存在的风险属性和大小有准确的认识。这种方法明显具有很大的局限性,因为并不是所有的风险都可以回避或应该进行回避。 5.预防风险(控制风险) 指采取预防措施,以降低损失发生的可能性及损失程度。 预防风险涉及一个现时成本与潜在损失比较。 若潜在损失远大于采取预防措施所支出的成本,就应采用预防风险手段。 举例:兴修水利、建造防护林 6.保留风险(自留风险) 指自己非理性或理性地主动承担风险,即指一个企业以其内部的资源来弥补损失。 “非理性”保留风险是指对损失发生存在侥幸心理或对潜在的损失程度估计不足从而暴露于风险中; “理性”保留风险是指经正确分析,认为潜在损失在承受范围之内,而且自己承担全部或部分风险比购买保险要经济合算。 保留风险适用于发生概率小,且损失程度低的风险。 7.转移风险(分担风险) 指通过某种安排,把自己面临的风险全部或部分转移给另一方。通过转移风险而得到保障,是
内部审计法规知识竞赛百题 成绩单 您的得分:98 分答对题数:98 题您的名次:650 名 问卷满分:100 分测试题数:100 题参与人次:1063 人 答案解析 基本信息:* [矩阵文本题] 1. 《审计署关于内部审计工作的规定》(第11号令)(以下简称《规定》)是由____ _____审计长签发的,经过___________会议审议通过。[分值:1] 您的回答:胡泽君审计署审计长(得分:1) 2. 《规定》从____年___月___日起施行。[分值:1] 您的回答:2018年3月1日 3. 《规定》共分为___章___条。[分值:1] 您的回答:7章34条 4. 依法属于审计机关______________的单位的内部审计工作,以及审计机关对单位内部审计工作的业务指导和监督,适用本规定。[分值:1] 您的回答:审计监督对象(得分:1) 5. 《规定》所称内部审计,是指对本单位及所属单位财政财务收支、经济活动、内部控制、风险管理实施独立、客观的监督、评价和______,以促进单位完善治理、实现目标的活动。[分值:1] 您的回答:建议(得分:1)
内部审计机构和内部审计人员从事内部审计工作,应当严格遵守有关法律法规、本规定和内部审计职业规范,忠于职守,做到______、客观、公正、______。[分值:1] 您的回答:独立保密(得分:1) 7. 国家机关、事业单位、社会团体等单位的内部审计机构或者履行内部审计职责的内设机构,应当在本单位______、________的直接领导下开展内部审计工作,向其负责并报告工作。[分值:1] 您的回答:党组织主要负责人(得分:1) 8. 内部审计人员应当具备从事审计工作所需要的________。单位应当严格内部审计人员录用标准,支持和保障内部审计机构通过多种途径开展继续教育,提高内部审计人员的职业胜任能力。[分值:1] 您的回答:专业能力(得分:1) 9. 审计机关可以通过业务培训、_____等方式,加强对内部审计人员的业务指导。[分值:1] 您的回答:交流研讨(得分:1) 10. 审计机关应当对单位报送的_______进行分析,将其作为编制年度审计项目计划的参考依据。[分值:1] 您的回答:备案资料(得分:1) 11. 国有企业应当按照有关规定建立___________。[分值:1] 您的回答:总审计师制度(得分:1) 12. 单位应当将内部审计工作计划、工作总结、审计报告、整改情况以及审计中发现的重大违纪违法问题线索等资料报送__________备案。 [分值:1] 您的回答:同级审计机关(得分:1)
内部审计专业知识 内部审计概论 1.内部审计是在受托经济责任关系下,基于经营管理和控制的需要而产生和发展起来的。 2.我国内部审计产生在奴隶社会。 3.企业内部设立“稽核”职务和部门,实行内部审计制度。 4.内部审计是国家审计的基础。 5. 1987年,中国内部审计学会成立。2001年,经审计署统一,民政部批准将学会更名为协会,成为行业自律管理的社会团体组织。 6.2003年3月,审计署发布了《审计署关于内部审计工作的规定》(4号令)。 7.1941年现代第一个内审团诞生于美国,这一年也是现代内部审计的奠基年。 8.内部审计发展的动因: (1)受托经济责任关系是基本前提 (2)是基于企事业单位内部管理和控制需要产生和发展的 (3)外部压力起到了推动作用 9.内部审计模式:控制导向审计→风险导向审计 内部审计职能:评价扩展→预测、咨询、保证 内部审计转变:独立向→注重价值(企业价值最大化,价值≠产值) 内部审计方式:说服→协商 10.中国内部审计协会在《内部审计基本准则》对内部审计的定义:指组织内部的一种独立客观的监督和评价互动,凭适当性、合法性、有效性、(合规性)促进组织目标的实现。 内部审计机构独立于被审计单位。 11.分类:(1)财务审计 (2)经营审计 (3)任期经济责任审计 12.特征: (1)内向性 (2)及时性和广泛性 (3)紧密相关性 13.作为内部管理和控制的重要手段的特点: (1)综合性 (2)高层次 14.作用: (1)监控 (2)咨询 (3)风险预警 (4)信息鉴证 15.需建立健全内部审计制度:国家机关、金融机构、企事业组织、社会团体。
16.模式: (1)设在董事会或其下审计委员会 (2)设在监事会 (3)隶属于总经理 (4)与纪检、监察合署 (5)隶属于财会部门:将审计者与被审计者合并,成了财务的内部监督,失去了审计的基本职能 17.内部审计机构不得负责被审计单位的经营活动和内部的决策与执行,但可以参与(参与≠参加)。 内部审计机构独立于被审计单位,但不独立于委托者。 18.权限: (1)报送资料权 (2)参与决策权 (3)检查权 (4)调查取证权 (5)强制措施权 (6)建议权 (7)通报批评权 (8)处理、处罚权 19.内部审计人员的基本条件: (1)学识及专业能力 (2)遵循职业道德规范 (3)保持独立性和客观性 (4)具有较强的人际交往技能 20.内部审计协会是内部审计行业的自律性组织,是社会团体法人。 21.审计机关对协会进行指导、监督和管理。 国家审计署、民政部对协会进行指导、监督和管理。 审计机关内设的内部审计管理机构负责对内部审计工作的指导、监督和管理。 22.内部审计协会不为成员提供专业服务和人事代理活动。 23.中国内部审计协会的最高权力机构是会员代表大会。 24.国际内部审计师协会制定内部审计的工作标准和有关规定。
{财务管理内部审计}中级审计师审计专业相关知识 真题
3.中央银行的下列行为中,能够导致货币供应量增加的是: A.提高利率 B.提高法定准备率 C.卖出有价证券 D.降低再贴现率 4.一国保护贸易政策中,除关税政策外,还有: A.汇率政策 B.财政政策 C.外资政策 D.非关税壁垒政策 5.某公司长期资金由长期负债、普通股和留存盈利组成,比例分别为50%、30%和20%,资金成本分别为10%、20%和15%,则该公司长期资金的加权平均成本为: A.10% B.14% C.15% D.20%
6.认为企业价值的大小只受资产投资决策影响的观点属于: A.信号传播理论 B.顾客效应理论 C.股利相关理论 D.股利不相关理论 7.在下列投资决策方法中,属于非折现方法的是: A.投资收益率法 B.净现值法 C.内含收益率法 D.盈利指数法 8.影响可比产品成本降低任务完成情况的因素分析中,标准价格下的实际成本与标准成本之间的差异为: A.数量差异 B.价格差异 C.成本差异 D.预算差异
9.在其他条件不变的前提下,经营杠杆系数大意味着: A.销售发生一个很小的变化会导致每股收益发生很大改变 B.销售发生一个很小的变化会导致经营利润发生很大改变 C.经营利润发生一个很小的变化会导致每股收益发生很大改变 D.经营利润发生一个很小的变化会导致销售发生很大改变 10.下列会计核算的一般原则中,属于会计要素确认计量原则的是: A.相关性原则 B.实际成本原则 C.可比性原则 D.重要性原则 11.分配单位内部医务人员的工资,应借记的会计科目是: A.管理费用 B.营业费用 C.生产成本 D.应付福利费
内部审计的定位、职能及部门构设 (一)内部审计的定位思路 无论企业所处何种发展阶段,对内部审计的定位都应该基于如下的目标之上。 一、审计部应致力于成为公司的不可缺少的价值创造部门 审计部门将通过确认和咨询服务等为组织创造真正的附加价值,把监督融于服务之中,通过审计独有的视角寻找问题、机会和风险,从而改进工作、堵塞漏洞、推动管理,以达到提高公司效益和效率的增值目标。 在这个过程中,我们一定要纠正一个观点,那就是认为内部审计的价值就是发现问题,以问题导向来对内部审计的价值进行评价,那么这种看法实际是片面的。内部审计的价值并不仅仅在于发现问题,更在于能够帮助组织改善管理、提高效率、促进经营、实现目标。 我们都听过扁鹊三兄弟的故事,世人均在说扁鹊人医术高超,为什么扁鹊自己却认为长兄最高呢?恐怕是世人只是看到了扁鹊解决问题的能力,而没看到长兄防范于未然的超前意识。 而这个超前意识恰恰是内部审计可以发挥更大价值的地方,也是容易被忽略的,不要等到组织出了问题才想到内部审计的好。 二、审计部应将致力于成为推动公司创新和变革的重要工具 审计部门作为一个新成立的部门要以全新的面貌出现,要通过对各部门和公司的审计,成为推动公司进行全面改革和创新的工具,通过审计改变过去不正确的工作思路、工作方式、工作流程和工作制度,从而为公司顺利向前发展扫除阻碍。 在这个过程中,内部审计不仅仅会发挥确认的作用,还有可能会涉及到咨询的职能。这些职能的作用均可以为组织目标服务,无论是那一条路最终都是一个终点。 通过内部审计这一群体不断优化创新组织的各个方面,甚至是变革。这样会做会起到一个很好的作用就是内部审计定位与组织的不断融合,这也是我们希望看到的一个场景。 三、审计部应致力于成为提高企业管理水平的重要力量 目前,在国内内部审计的一项工作与企业的绩效管理有关,那就是绩效审计。如需加强管理绩效审计力度,就要通过对各部门的管理绩效的定期评估,以最大限度地挖掘管理效率和效益,推动公司战略管理、风险管理、业务经营管理、人力资源管理和行政后勤管理等工作改善和提高,以真正提高公司的竞争力和战斗力。 当然,内部审计的定位不单单只是一个绩效审计这样简单,它的涵盖内容也是多种多样的。也正是通过这种方式才会帮助及促进组织的方方面面得到改善,才会在企业管理水平提升的过程中体现出内部审计的定位记及价值。 四、审计部应致力于成为推动公司规范化管理的有力武器 公司目前正在努力强化规范化管理,是达到公司事无巨细规范化和制度化的目标,审计部门的成立将在规范化管理中发挥两大作用:
知识产权管理体系内审员考试试题 一、单项选择题(每题2分,共20分) 1. 企业知识产权管理处于企业生产经营的:( D ) A. 研发阶段 B. 采购阶段 C. 生产阶段 D.全过程2.知识产权管理体系文件应包括:(E) A. 形成文件的知识产权方针和目标 B..知识产权手册 C.相关程序文件与制度 D.体系相关记录文件 E .A+B+C +D 3. 以下哪些不属于职务发明创造:( C ) A. 执行本职工作的发明创造 B. 利用本单位物质技术条件完成的发明创造 C. 离职一年后完成的发明创造 D. 完成本公司其他任务的发明创造 % 4. 企业合同相关的知识产权管理不包括: (D) A. 合同知识产权条款审查 B. 合同签订方知识产权状况调查 C. 合同保密管理 D. 合同签署地点的确定 5.下列环节哪一个不是知识产权管理体系教育培训的必要环节( D )。 A.识别培训的需要 B.编制培训计划 C.形成培训记录 D.评价培训效果 6.组织应该按GB/T29490-2013标准中的要求文件控制的范围是(C ) A .组织制定的所有文件 B.组织需要用的所有外来文件 C .知识产权体系要求的文件 D. A+B+C 7.最高管理者应在本组织( D )中指定专人作为管理者代表。 A.有能力的人员 B.知识产权管理人员 C. 技术人员 D.最高管理层 - 8.最高管理者的职责可以不包括:( A )。 A.组织内部审核 B.制定知识产权方针 C.组织管理评审 D.确保资源的配备 9.审核发现是指:( C ) A.审核中观察到的事实。 B.审核的不合格项。 C.审核中搜集到的审核证据对照审核准则评价的结果。 D.审核中的观察项。 10.针对内部审核中发现的不合格项,由(D)实施纠正措施。 A.审核员 B.审核组长 C.管理者代表 D.出现不合格项的责任部门 二、不定项选择题(每题2分,共20分) 1. 关于知识产权管理组织机构说法正确的有:(ABD ) A. 知识产权管理组织机构设置是否科学合理,决定了企业知识产权工作的质量与效率 : B. 知识产权管理组织机构是企业开展知识产权管理活动的组织保障 C. 企业的知识产权管理组织机构设置,有一套固定的模式 D. 企业的知识产权管理组织机构设置应当与企业的生产经营活动相协调 2. 企业研发过程的知识产权管理包括:(ABCD ) A. 专利分析 B. 专利申请 C. 跟踪检索 D. 保密管理 3.依据GB/T29490-2013标准,应建立并保持以下哪些记录(ABCD ) A.对中、高层管理人员进行知识产权培训记录 B.知识产权获取记录 C.合同知识产权条款审查记录 D.研发活动中形成的记录 4. 知识产权目标(BCD)
内部审计的完整流程体系 内部审计五大流程包括审前准备、审计实施、审计报告、后续审计和成果运用。审计方法不仅仅是取证方法,而且是一个完整的体系。审计人员与被审人员都有各自的心态表现,审计人员应及时掌握被审人员的心态,并适时调整自己的心态,恰当运用审计方法,以便能做好审计工作。 一直以来,理论界与实务界对内部审计流程与方法没有确切的说法。总是照搬照抄政府审计或民间审计,这是内部审计界的一大欠缺。笔者对其进行深入探讨,以期与同行交流,对实务界有所帮助。 一、审前准备工作 (一)整体内容框架 (二)主要工作 1 编制年度审计计划应该关注的因素
单位组织年度内经济工作的中心问题;单位组织重大政策措施落实情况及存在的问题;经营管理中存在的突出问题和难点问题;群众普遍关注或反映强烈的热点问题;以往审计发现的比较突出、影响较大的问题;具体审计项目先后顺序安排;审计资源(人员数量、审计耗时与审计经费)的合理分配;后续审计的必要安排。 2 项目审计计划的内容 审计目标;审计范围;重要性;审计风险评估;审计小组构成;审计时间分配;专家与外部审计工作结果的利用等。 3 审计前的调查内容 经营活动情况;内部控制设计与运行情况;财务会计资料;重要合同、协议及会议记录;上次审计结论、建议及后续审计执行情况;上次外部审计意见等。 4 审计方案的内容 具体审计目的;具体审计方法和程序;预定执行人及执行日期等。 5 审计通知书的内容 被审计单位及审计项目名称;审计目的;审计范围;审计时间;被审计单位应提供的具体资料和必要协助;审计小组名单;审计机构及负责人签章和签发日期。(附件包括:被审计单位承诺书、被审计单位提供资料清单、审计文书送达回证。 二、审计实施工作
.审计的特征包括()。 ? A.独立性和法规性 ? B.独立性和权威性 ? C.合法性和权威性 ? D.合法性和公允性 【答案】B 【解析】审计特征包括独立性和权威性。 【知识点】审计特征。 【多选题】1.注册会计师审计的产生和发展经历的四个阶段( )。 ? A.详细审计阶段 ? B.资产负债表审计阶段 ? C.会计报表审计阶段 ? D.利润表审计阶段 ? E.现代审计阶段 【答案】ABCE 【解析】注册会计师审计的产生和发展经历详细审计阶段、资产负债表审计阶段、会计报表审计阶段和现代审计阶段四个阶段。 【知识点】注册会计师审计的产生和发展。 多选题】1.注册会计师进行年度财务报表审计时,应对被审计单位的内部审计进行了解,并可以利用内部审计的工作成果,这是因为()。 ? A.内部审计是注册会计师审计的基础 ? B.内部审计是被审计单位内部控制的重要组成部分 ? C.内部审计和注册会计师审计在工作上具有一定程度的一致性 ? D.利用内部审计的工作成果可以提高注册会计师的工作效率 ? E.内部审计合法性和权威性 【答案】BCD 【解析】注册会计师审计作为一种外部审计,在工作中要利用内部审计的工作成果,这是因为内部审计是被审计单位内部控制的重要组成部分;内部审计和外部审计在工作上具有一致性;利用内部审计的工作成果可以提高注册会计师的工作效率,节约审计费用。 【知识点】注册会计师审计与其他审计之间的关系。
多选题】1.下列有关顺查法的提法中,正确的有( )。 ? A.审计取证的顺序与反映经济业务的会计资料形成过程相一致 ? B.审计人员沿着原始凭证—记账凭证—会计账簿一财务报表的顺序进行审查 ? C.方法简单、易于掌握 ? D.审计过程全面细致,不容易遗漏错弊事项 ? E.适用于业务规模较大、内部控制较为健全的被审计单位 【答案】ABCD 【解析】适用于业务规模较小、会计资料较少、存在问题较多的被审计单位。 【知识点】审计的分类和审计方法。 【多选题】1.注册会计师职业道德是指( )。 ? A.注册会计师职业品德 ? B.注册会计师职业能力 ? C.注册会计师职业纪律 ? D.注册会计师专业胜任能力 ? E.注册会计师职业责任 【答案】ACDE 【解析】注册会计师职业道德是指注册会计师职业品德、注册会计师职业纪律、注册会计师专业胜任能力、注册会计师职业责任等的总称。 【知识点】注册会计师职业道德概念。 【多选题】1.注册会计师对对同行的责任包括()。 ? A.会计师事务所不得雇用正在其他会计师事务所执业的注册会计师 ? B.注册会计师及其所在会计师事务所不得对其能力进行广告宣传以招揽业务 ? C.对在执业过程中知悉的商业秘密保密 ? D.不能按服务成果的大小决定收费标准的高低 ? E.会计师事务所不得以不正当手段与同行争揽业务 【答案】AE 【解析】注册会计师对对同行的责任包括(1)注册会计师应当与同行保持良好的工作关系,配合同行工作。 (2)注册会计师不得诋毁同行,不得损害同得利益。(3)会计师事务所不得雇用正在其他会计师事务所执业的注册会计师。注册会计师不得以个人名义同时在两家或两家以上的会计师事务所执业。(4)会计师事务所不得以不正当手段与同行争揽业务。
(一)监督职能。监督职能是内部审计的基本职能。 (二)控制职能。内部审计机构是集团的一个重要职能部门,它独立于其它各部门和其它控制系统,是对其它控制的一种再控制,再此与其它控制形式相比,更具独立性、权威性和全面性。内部审计又是内部控制的特殊构成要素,是对内部控制实施的再控制。 (三)评价职能。通过内部审计可以熟悉子公司的生产经营情况和财务状况,并且由于内部审计部门独立于子公司,更能客观公正地评价子公司的管理情况和运行业绩。 (四)服务职能。内部审计可以通过事前、事中和事后控制为管理当局的决策、计划、控制提供依据,这些都充分体现了内部审计的服务职能。集团公司内部审计人员素质的不断提高、知识结构的日趋合理化,将起越来越重要的作用。(8、金勇) 2.内部审计职能。内部审计是监督财务制度及核算是否健全。是内部控制的重要组成部分。通过对内部控制制度和管理效能进行审计,发现管理方面存在的问题,找出管理中的薄弱环节,促进被审计单位改进管理,提高管理水平,帮助企业更好的实现组织目标。具体来说,现代内部审计具有监督、评价鉴证、管理控制、服务等四项职能。 (1)监督职能。企业内部审计监督对一个企业的规范化管理具有重要作用。内部审计监督包含两方面的意思:代表企业股东及董事会等决策层对本企业的会计机构及其他职能部门的经济活动进行监督,看其是否正确执行企业的经营方针政策,是否完成任务,不仅在于查错防弊,重要的是检查评价;二是业务上受当地政府审计厅局的业务领导,代表国家对企业的经济活动进行监督。 (2)评价鉴证职能。内部审计的评价是内部审计人员依据一定的审计标准对企业经营活动及其绩效进行合理的分析和判断。评价过程就是针对审核中发现的问题和缺陷进行评议,在肯定成绩的同时指出问题的所在。评价在内部审核中发挥着核心职能的作用。鉴证是对企业的财务管理及其经济活动的鉴定和证明,根据相关依据做出结论。 (3)管理控制职能。内部审计部门通过审计活动,对企业经营管理、生产、技术等各部门进行彻底的检查、取证、分析和评价,客观公正地做出结论,提出改进工作的意见和建议;协助领导进行科学的决策,强化内部控制,堵塞管理漏洞,提高经济效益。 (4)服务职能。企业内部审计的服务职能有两层含义:一是要为本企业服务,对最高层负责,完成其指派的任务;二是为国家审计机关及企业上级行业主管部门服务,完成他们交办的工作。(10、郑) 内部审计的职能就是对与本单位利益相关的各种活动进行监督,保证其运作的合法性、合规性
国际注册内部审计师 CIA是国际注册内部审计师(CERTIFIED INTERNAL AUDITOR)的英文简称,它不仅是国际内部审计领域专家的标志,也是目前国际审计界唯一公认的职业资格。CIA需经国际内部审计师协会(INSTITUTE OF INTERNAL AUDITORS 简称 IIA)组织的考试取得。[1] 考试科目 第一部分:内部审计在治理、风险和控制中的作用 具体包括:遵守 IIA 的属性标准;以风险为基础制定审计计划,确定内部审计重点;理解内部审计在公司治理中的作用;执行其他内部审计任务和职责;治理、风险和控制的知识要点;策划审计业务。 第二部分:实施内部审计业务 具体包括:实施审计业务;实施具体审计业务;监督审计业务结果;舞弊知识要点;审计业务手段。 第三部分:经营分析和信息技术 具体包括:经营过程;财务会计与财务管理;管理会计;规章、法律和主要经济指标;信息技术。 第四部分:经营管理技术 具体包括:战略管理;管理技术;中国的经营环境;中国的内部审计环境。 第一部分、第二部分、第三部分由国际内部审计师协会命题,第四部分由中国内部审计学会命题,国际内部审计师协会统一阅卷。 考试范围在当年的《国际注册内部审计师考试大纲》中确定。 报考条件 具备下列条件之一者,可报名参加考试: 1、具有本科及本科以上学历; 2、具有中级及中级以上专业技术资格; 3、持有注册会计师证书; 4、本科院校审计、会计及相关专业四年级学生(含报名期间是三年级,考试期间升为四年级的学生);
报考资格的审查和确认由辽宁省内部审计协会秘书处负责,并报中国内部审计协会备案。 免试条件 具有下列资格之一者,可以申请免试经营管理技术: 1、持有中级及中级以上审计师专业技术资格证书; 2、持有中级及中级以上会计师专业技术资格证书; 3、持有CPA、ACCA、CISA资格证书。 申请免试者应提交有关资格证书原件及复印件,经各地报名点工作人员审查确认后报各省省内部审计协会CIA考试办公室核准,并报中国内部审计协会备案,方可免试。申请免试的考生必须在申请免试的当年参加考试,其申请免试的成绩才能生效,否则下年度须重新交费申请。 报名时间 2008年报名时间为5、6、7月;报名具体时间、地点及其他有关事项参见各考点的报考简章或密切关注网校信息动态。点击进入>> 报名办法 (一)报考者需提供以下证件的原件与复印件(A4纸一式两份):居民身份证、学历证书或职称证书、 国际注册内部审计师(4张) 注册会计师证书、学生证。全日制在校学生(含在校研究生)报名时,需凭学生证原件及复印件(一式两份),并有所在院校出具的说明其在校表现、所学专业和学业完成情况的证明(A4纸一式两份)。同时提供近期一寸免冠彩色照片4张,并在照片背面注明姓名及性别(注意字迹,避免模糊照片)。
内部审计的主要内容是什么?部审计的内容是一个不断发展变化的范畴。现代内部审计的内容主要可分为以财务活动为对象的内部财务审计和以经营管理活动为对象的经济效益审计两大类。但在具体实施审计时,二者又是互相联系、交叉、渗透的。内部审计人员正是通过对这两部分内容的联系审计来促进审计工作目标的实现的。一般地,内部审计工作的内容包括以下几部分。 一、财政财务收支审计 同外部审计相比,内部审计实施的财政财务收支审计仅限于对本部门、本单位及所属各部门、各单位财政财务收支进行的真实、合法和效益审计。由于各部门、各单位的资金来源状况及资产、负债管理情况不尽相同,内部审计的重点也各不相同。对有国家财政资金介入的部门、单位,不仅要审查其自身财务状况,还须重点检查财政资金的使用渠道和使用方向。 1.行政单位的内部财政财务收支审计,重点是各级国家权力机关、行政机关、审判机关、检察机关、各党派、社会团体及其在境外的派出机构的行政经费、罚没收入和行政性收费的真实、合法和效益性。 2.事业单位的内部财政财务收支审计,重点是各项事业经费收支的真实、合法和效益性,包括用于科学、教育、文化、卫生、广播影视、地震、体育、民政、外交及农业、工业、交通、邮电通讯、商业贸易、工商行政、商品检验等各项事业发展的经费。这里,既包括财政预算拨款的审查,也包括财政预算外安排的各项资金、事业周转金和事业性收费的审查。 3.企业单位(包括金融企业)的内部财政财务收支审计,重点是其资产、负债和损益的真实、合法和效益性。审查的主要内容: 企业制定的各项制度是否符合国家有关法律法规的要求;企业一定时期内拥有的资产、承担的债务、经营成果及其分配情况的真实、合法性;企业占有的国有资产的安全、完整和保值增值情况。 二、经济效益审计 财政财务收支审计是内部审计的基础,经济效益审计则是内部审计发展到现阶段的特殊内容。而且,随着市场经济竞争的加剧,质量和效益已成为每个
审计法和内部审计准则知识竞赛试题 2014-6 1.根据《中华人民共和国审计法》的规定,依法属于审计机关审计监督对象的单位的内部审计工作,(B)审计机关的业务指导和监督。 A.可以接受 B.应当接受 C.不接受 D.需要接受 2.根据《中华人民共和国审计法实施条例》的规定,审计机关可以通过内部审计(B),加强对内部审计工作的业务指导和监督。 A.执业组织 B.自律组织 C.职业组织 D.行业组织 3.2013 年修订的中国内部审计准则开始施行的时间是:(C) A.2013 年9 月1 日 B.2013 年12 月1 日 C.2014 年1 月1 日 D.2014 年5 月1 日 4.制定《内部审计基本准则》的依据是:(D) A.《审计法》 B.《审计署关于内部审计工作的规定》 C.《审计法实施条例》 D.《审计法》及其实施条例,以及其他有关法律、法规和规章。 5.《内部审计基本准则》将内部审计界定为一种:(C) A.审查和评价活动 B.监督和评价活动 C.确认和咨询活动 D.保证和评价活动 6.《内部审计基本准则》适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。其他组织或者人员也应当遵守该准则
的情形是:(C) A.接受授权、聘用承办或参与内部审计业务 B.接受委托、指派承办或参与内部审计业务 C.接受委托、聘用承办或参与内部审计业务 D.接受委托、聘任承办或参与内部审计业务 7.随着组织面临风险的日益复杂和多元,为有效配置审计资源,降低审计风险,实现审计目标,在实施审计业务时,内部审计机构和内部审计人员应当全面关注:(A) A.组织风险 B.内部控制 C.组织业务 D.组织目标 8.内部审计机构应当对内部审计质量实施有效控制,建立指导、监督、分级复核和内部审计质量评估制度,并接受(B)。 A.内部审计质量检查 B.内部审计质量外部评估 C.内部审计质量考核 D.外部审计 9.内部审计机构应当编制中长期审计规划、年度审计计划、本机构人力资源计划和(C)。 A.奖惩制度 B.薪酬制度 C.财务预算 D.财务计划 10.内部审计机构负责人应当负主要责任的是:(A) A.内审机构管理的适当性和有效性 B.内审机构管理的适当性和充分性 C.内审机构管理的有效性和相关性 D.内审机构管理的充分性和相关性 11.根据《内部审计人员职业道德规范》,内部审计人员职业道德所
《内部审计》复习资料 一、简答题。 1.国内外实践证明,机构设置主要取决于本组织的内在需要,内部审计机构设置也不例外。试简述内部审计组织选择模式? 2.简述财务管理审计的要求? 3.比较内部审计和外部审计的“独立性”? 4.管理部门审计的任务可以分为基本任务和具体任务。请简述管理部门审计的具体任务是什么? 5..2001年,IIA对《内部审计实务标准》进行了第二次修订,并对内部审计也进行了第七次定义。试简述内部审计的第七次定义及其特点? 6.简述内部控制的基本方式。 7.审计程序,是指在开展具体审计活动时,内部审计人员必须要遵循的先后工作顺序。试简述内部审计的程序? 8.简述公司治理审计的内涵与外延。 二、论述题。 1.论述经济责任审计的经济责任? 2.现代企业管理要求如何优化产供销活动? 3.风险管理审计从工作第一步开始就要考虑可能影响企业目标实现的风险,并将这种风险意识一直贯穿于整个审计过程之中。论述风险管理审计的途径与方法? 4.管理活动审计的思路、依据和评价标准是什么?
5.随着经济全球化和知识经济时代的到来,市场竞争日益激烈,企业面临的经营风险也越来越大,而风险又和控制系统直接相关,风险越大,对管理控制的需求就越大。因此,对组织内部控制进行评价、审计是内部审计人员未来最有价值的工作之一。论述内部控制审计的要求? 6.实施公司治理审计时,如何保持独立性和客观性? 7.数据审计模式是中国审计署在2005提出的最新的计算机审计模型。论述数据审计模式的特点? 8.论述信息系统一般控制的审计。 三、案例分析题。 1.以下是对某公司进行审计的各个阶段: 1)选择被审者 某公司执行副总裁要求立即对公司草坪洒水装置系统的耗水情况进行审计。因为,他发现,在他昨天上班的时候,中午离开办公室去吃饭的时候,下午下班的时候,公司总部大楼的草坪洒水装置都在洒水。审计主管立即同意马上进行审计。 2)审计准备 A初步确立审计目标。 查明本年的平均日耗水量是否比去年(公司在去年曾由于草地保养工作出色而受到了所在城市的嘉奖)有所增长。 B初步确定审计范围 (1)公司在该城市的所有分公司和办事处的草坪洒水系统
(财务内部审计)审计背诵 知识点
审计背诵知识点 1.客户关系和具体业务的接受与保持 会计师事务所应当制定有关客户关系和具体业务接受与保持的政策和程序,以合理保证只有在下列情况下,才能接受或保持客户关系和具体业务: (1)已考虑客户的诚信,没有信息表明客户缺乏诚信; (2)具有执行业务必要的素质、专业胜任能力、时间和资源; (3)能够遵守职业道德规范。 表6-2三类认定 1.各类交易和事项相关的认定与具体审计目标 表6-3各类交易和事项相关的认定与具体审计目标
2.期末账户余额相关的认定与具体审计目标 表6-4期末账户余额相关的认定与具体审计目标 3.列报相关的认定与具体审计目标
表6-5列报相关的认定与具体审计目标 【考点】会计师事务所在签订审计业务约定书前应做的工作(教材P116)(记忆)(1)明确审计业务的性质和范围; (2)初步了解被审计单位的基本情况; (3)会计师事务所评价专业胜任能力; (4)商定审计收费; (5)明确被审计单位应协助的工作。 【考点】签约前应初步了解被审计单位的基本情况(教材P116)(记忆) 注册会计师应了解的被审计单位基本情况包括:
(1)业务性质、经营规模和组织结构; (2)经营情况和经营风险; (3)以前年度接受审计的情况; (4)财务会计机构及工作组织; (5)其他与签订审计业务约定书相关的事项。 【考点】签约前会计师事务所评价专业胜任能力(教材P116)(记忆) 会计师事务所评价的内容主要包括: (1)执行审计的能力(确定审计小组的关键成员、考虑在审计过程中向外界专家寻求协助的需要和具有必要的时间); (2)能否保持独立性; (3)保持应有关注的能力。如果会计师事务所不具备专业胜任能力,应当拒绝接受委托。【考点】在确定收费时,会计师事务所应当考虑以下主要因素(教材P116)(记忆)(1)专业服务的难度和风险以及所需的知识和技能; (2)所需专业人员的水平和经验; (3)每一专业人员提供服务所需的工时; (4)提供专业服务所需承担的责任。 【考点】在接受审计委托,为确定保持客户关系和具体审计业务的结论是恰当时,注册会计师应当考虑的主要事项:(教材P141)(记忆) (1)被审计单位的主要股东、关键管理人员和治理层是否诚信; (2)项目组是否具备执行审计业务的专业胜任能力以及必要的时间和资源; (3)会计师事务所和项目组能否遵守职业道德规范。
内部审计的五大流程和工作方法 [摘要]内部审计五大流程包括审前准备、审计实施、审计报告、后续审计和成果运用。审计方法不仅仅是取证方法,而且是一个完整的体系。审计人员与被审人员都有各自的心态表现,审计人员应及时掌握被审人员的心态,并适时调整自己的心态,恰当运用审计方法,以便能做好审计工作。 [关键词]内部审计;流程工作;方法运用;心态分析 一直以来,理论界与实务界对内部审计流程与方法没有确切的说法。总是照搬照抄政府审计或民间审计,这是内部审计界的一大欠缺。笔者对其进行深入探讨,以期与同行交流,对实务界有所帮助。 一、审前准备工作 (一)整体内容框架 (二)主要工作 1编制年度审计计划应该关注的因素。 单位组织年度内经济工作的中心问题;单位组织重大政策措施落实情况及存在的问题;经营管理中存在的突出问题和难点问题;群众普遍关注或反映强烈的热点问题;以往审计发现的比较突出、影响较大的问题;具体审计项目先后顺序安排;审计资源(人员数量、审计耗时与审计经费)的合理分配;后续审计的必要安排。
2项目审计计划的内容。 审计目标;审计范围;重要性;审计风险评估;审计小组构成;审计时间分配;专家与外部审计工作结果的利用等。 3审计前的调查内容。 经营活动情况;内部控制设计与运行情况;财务会计资料;重要合同、协议及会议记录;上次审计结论、建议及后续审计执行情况;上次外部审计意见等。 4审计方案的内容。 具体审计目的;具体审计方法和程序;预定执行人及执行日期等。 5审计通知书的内容。 被审计单位及审计项目名称;审计目的;审计范围;审计时间;被审计单位应提供的具体资料和必要协助;审计小组名单;审计机构及负责人签章和签发日期。(附件包括:被审计单位承诺书、被审计单位提供资料清单、审计文书送达回证。 二、审计实施工作 (一)整体内容框架 表2审计实施工作的整体内容框架
内审员培训知识复习题库 一、单项选择题: 1.以下标准属管理体系指导标准的是___e____。 P6 《ISO9000族标准的文件结构》 a)ISO9001 b)ISO9004 c)ISO10012 d)ISO19011 e)b+c 2.质量策划_____a___。 a)是质量管理的一部分 b)要求编制质量计划 c)只要求设定质量目标 d)a+c 3.以下属于GJB9001B标准中八项质量管理原则内容的是_____b__。 P12质量管理8项原则 a)持续改进、与供方互利关系、管理职责、基于事实的决策方法 b)持续改进、过程方法、全员参与、领导作用 c)以顾客为关注焦点、管理的系统方法、资源管理、全员参与 d)以顾客为关注焦点、过程方法、统计技术、领导作用 4.某申请认证的组织将使用的测量设备送到国家有关计量部门进行检定,该组织___c____。 a)不能删减GJB9001B标准7.6条款 b)可以删减GJB9001B标准7.6条款 P38 1.2 c)可以把GJB9001B标准7.6条款的全部要求按外包过程进行控制 d)以上都不对 5)GJB9001B标准用于____d____。 P35 序号4 P18 表3-1 a)证实有能力提供满足顾客要求的产品 b)证实有能力提供满足适用法律法规要求的产品 c)持续改进质量管理体系 d)以上都是 6.质量手册应包括的内容是___C_____。 P44 4.2.2 a)质量方针和目标 b)过程的相互作用的表述 c)形成文件的程序或对其引用 d)体系文件的清单 7.管理者代表应是___d____。P51 5.5.2
a)本组织管理层中的成员 b)可以不是本组织管理层中的成员 c)能参加质量管理体系决策的最高管理层得成员,并具备履行管代职责所需的技术和行政管理能力 d)a+c 8.质量目标应____a_____。 P49 5.4.1 a)可测量的 b)都是量化的 c)应体现对产品质量水平的追求与顾客的期望相适应 d)b+c 9.GJB9001B标准中4.2.3要求控制的文件范围是___b____ P44 4.2.3 a)组织需用的所有文件和记录 b)标准要求的所有文件和记录 c)质量管理体系所要求的文件 d)组织制订的所有文件和记录 10.GJB9001B标准对质量信息的要求是___d_____。 P58 6.5 a)组织应编制形成文件的程序 b)产品质量信息管理应满足顾客的要求 c)应按规定收集、贮存、传递、处理和利用 d)以上都是 11.针对特定产品、合同或项目的质量管理体系的过程和资源作出规定的文件是__b__。 P59 a)质量目标 b)质量计划 c)质量手册 d)程序文件 12.进行产品实现的策划时应确定____e____。 P59 7.1 a)实施标准化管理要求,确定设计和开发中适用的标准和规范 b)产品接收准则 c)技术状态管理要求 d)b+c e)以上都是 13.设计输入应由以下___c____最终确定。 P68 理解要点,序号1) 4) 5 a)顾客 b)组织 c)组织与顾客共同 d)以上都不对 14.顾客的要求包括_____d_____。 P63 理解要点,序号1) a)书面定单 b)电话要货 c)任何方式提出的包括产品功能和交付的要求 d)a+c 15.产品防护涉及的对象是____d_____。 P82 7.5.5 a)成品 b)半成品 c)原材料 d)a+b+c 16.质量包括(C ) A价格 B维修费用 C产品的固有特性满足顾客要求的能力 DA+B+C
基层审计人员应具备四种素质 审计职能得日益完善与审计地位得日益提高对审计人员得素质提出了新要求。培养造就一定数量得精通审计业务,掌握审计发展规律,熟练运用现代审计技术方法得高层次、高技能审计人才,就是实现审计工作适应时代发展,与时俱进,保持长久生命力得根本途径。因此,新时期基层审计人员应具备以下四种素质: 一、专业得会计审计知识与业务水平 不仅要熟悉会计制度与会计准则,具备审计专业技术知识,而且要有一定水平得理解能力、分析能力、判断能力.准确理解法律法规得基本精神,处理法规条文与事实得适用,对审计对象做出客观公正、实事求就是得审计评价。现实中有些审计人员在一定程度还不适应现代审计发展得需要,没有摆脱就账论账得局限,这就是无法实现审计更高层次要求得.因此,审计人员得知识层次至关重要。丰富得会计知识与高水平得审计能力,有助于审计人员面对纷繁复杂得经济活动准确地对问题进行剖析与判断,从不同侧面、不同角度展开分析,从而发现问题,解决问题,求得一个实事求就是得结论. 二、熟练得计算机辅助审计能力 随着信息化时代得发展,计算机辅助审计成为审计工作中得重要工具,这对审计人员得计算机知识水平提出了一定得要求.不仅要会使用计算机软件,还要掌握一定得数据库知识与网络知识,还要求一部分专业人员掌握一定得编程语言。 三、丰富得审计工作经验 第一,要有职业敏感。面对给定得审计材料,为什么有得人能迅速找到切入点,有得人能从蛛丝马迹中发现问题,其原因在于个人对问题观察得敏锐程度,这种敏感性要有长时间知识与实践得积累。第二,要有洞察力。在敏感性得基础上,进一步解决问题,关键要有一定得洞察力。敏锐得洞察力可以帮助审计人员找到解决问题得着眼点,即从哪方面着手可以有效地取得对问题正确判断得依据。第三、要有高度得综合判断能力.判断能力不仅仅就是简单得分析判断,需要从微观层面进行甄别,更需要从问题得宏观层面进行剖析,分析问题得产生与发展脉络,对审计单位所处得行业现状有不同程度得研究,能够把握审计所涉及得方方面面。在统筹分析基础上才能对所掌握得材料进行高度得概括与总结,做到对问题准确得处理,提出有价值得意见与建议. 四、良好得团队协作精神 良好得团队精神能使审计人员保持高涨得士气,有利于激发成员工作得主动性并促使成员自觉维护团队得集体荣誉,使团队得整体效能得到提高。审计组员之间得默契配合以及合理得分工,能使事情事半功倍. 总之,从未来审计得发展瞧,绩效审计、风险审计、环境审计等领域将逐步得以拓展,内部控制测评、审计抽样、重要性水平确定等现代审计技术将更多地得到运用.这些发展趋势要求审计人员应该就是复合型专业人才,不但懂得会计资料得判定与分析,又要具备法律得适用能力、宏观经济政策得分析能力。(张晓斐) 内部审计人员应具备得知识与技能 高质量得审计来自高素质得审计队伍,人才就是事业成功得保障.但目前审计人员现有素质与审计工作发展必需素质尚有一定差距,特别就是行业内部审计人员现有素质与内部审计工作发展与行业监督与评价必需素质差距比较明显。当今世纪就是知识经济时代,它为内部审计工作得发展提供了机遇,同时也向内部审计发出了前所未有得挑战,提高内部审计人员得综合素质就是刻不容缓得事情。我国内部审计人员素质得现状:虽然能基本完成目前开展按照计划安排得工作,知识结构、专业结构与工作发展要求不相适应,高层次人才缺乏,审计队伍有很大一部分由非审计专业人员构成,有得就是学会计或相关经济专业得,有得则就是半路出家,有得则就是从会计岗位调入得,还有得就是其她部门“不要"人员充数得等,