《高级审计理论与实务之内部审计 p》由会员分享,可在线阅读,更多相关《高级审计理论与实务之内部审计 p(54页珍藏版)》请在金锄头文库上搜索。
1、1、 内部审计:是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过系统规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。2、(1)内部审计章程包含以下内容:A规定内部审计部门在该组织中的地位;B授权可以接触与执行审计工作有关的资料、人员和实物资产;C确定内部审计活动范围。3、保持独立性和客观性独立性:(1)理解内部审计部门在组织上的独立性:独立性包括组织上的独立性和人员上的独立性,其中,组织上的独立性更重要。(2)确定内部审计部门是否正确设置以获得独立性。A内审部门的设置是否经过董事会等高层批准;B内部审计部门向谁负责和报告;理想的模式是:向审计委员
2、会报告业务工作,向CEO报告行政工作。C首席审计执行官由谁任免;理想的模式是由董事会或审计委员会确定。D首席审计执行官能否与董事会、审计委员会等治理机构直接交流和沟通;定期参加相关会议;E审计委员会由何种人员构成。理想的模式是不应主要由管理层来组成。客观性:A分配人员时避免潜在的或实际的利益冲突和偏见,尽量定期轮换内审师的工作;B内审师不应承担组织的运营责任,至少一年后才能参加审计其工作领域,C对于临时聘用人员,至少一年后才能参加审计其工作领域,D不履行设计、安装、和经营系统的责任,但可以在控制系统实施前进行审查和建议,E不接受员工、客户等有工作关系的人员的酬金或礼物,除非是一般公众都能得到的
3、或价值极小的宣传性礼物(如钢笔、年历)4、遵守职业道德规范。(填空)四点:正直、客观、保密、胜任。5、 风险:是指发生对目标的实现可能产生影响的事件的不确定性。6、 简答:风险管理框架(ERM)(1)内部环境:董事会、管理层、组织结构、组织文化、人力资源政策、(2)目标设定战略目标、经营目标、报告目标、合法性目标(3)事项识别正面影响事项(机会)和负面影响事项(风险)(4)风险评估定量方法和定性方法(同等重要)(5)风险应对风险规避、风险降低、风险分担、风险承受剩余风险:采取措施后仍然存在的风险。(6)控制活动(7)信息与沟通(8)监督7、简答:内部审计在风险管理中的作用内部审计活动应协助组织
4、识别和评价重大风险问题,并帮助组织改进风险管理与控制l 从无任何作用;到l 作为内部审计工作计划的一部分对风险管理过程进行审计;到l 积极持续地支持并参与风险管理过程,如:参加监督委员会、检测活动并报告情况;到l 管理和协调对风险的管理过程。首席审计执行官应该理解管理层和董事会期望内部审计活动在组织的风险管理过程中发挥的作用。这种理解应该在内部审计活动和审计委员会各自的章程中予以明确。8、 灾难恢复计划:一份详细的计划应该能够提供紧急反应程序,替代通讯系统和现场设施,信息备份、灾难恢复、业务影响评价和恢复计划、功能恢复程序,以及确保组织有准备应对紧急或灾难事件的日常维持程序。9、隐私:隐私的定
5、义根据国家、文化、政治环境和法律制度的不同而存在广泛的差异。隐私包括个人秘密(身体的和心理的)、活动自由(不受监视)、言论交流自由(不受监督)以及信息保密(由他人收集、使用、公布个人资料)。10、公司治理:广义的公司治理是指为了保护股东和其他利益相关者的利益对经营者实施的一种监督和制衡机制,它包括了公司的整个内部控制系统,通过自上而下地分配和行使职权,监督、评价和激励董事会、管理层以及员工实现组织目标。11、(填空)公司治理的四大基石IIA2002年提出:董事会、高级管理层、外部审计师、内部审计师12、内部审计在公司治理中的作用内部审计师应当评价公司治理过程并提出改进公司治理的恰当建议,以实现
6、下列目标:(1)在组织内部推广恰当的道德和价值观(2)保证有效的绩效管理和责任(3)组织内部有关部门有效传达风险和控制信息(4)有效协调董事会、外部审计师以及管理层与内部审计师之间的工作和信息沟通。具体而言,内部审计的作用主要体现在对公司治理的状况进行评价和为组织治理提供决策顾问两个方面。13、内部审计业务:是指一项特定的内部审计工作、任务或评审活动,如评价风险管理或治理程序,控制评价及复核,舞弊检查或咨询服务。14、(填空)审计业务主要包括审计工作计划的制定,审计工作计划的实施、审计结果的报告、后续审计等内容。15、基准比较:基准比较法,又称为标杆管理法,是根据组织内部的活动、功能和操作与组
7、织外部其他单位相比较,寻找最佳的对象作为行为基准,努力向基准靠拢。16、舞弊三角理论(理解答)l 机会l 动机:满足某种愿望,如贪婪或成瘾;权威(如黑客);压力l 合理化(补充)综述:企业舞弊产生的原因是由压力、机会和借口三要素组成的,这三者也是美国最新的反舞弊准则(SAS No.99)提醒注册会计师应该关注的舞弊产生的主要条件。压力要素:1.压力要素是企业舞弊者的行为动机。刺激个人为其自身利益而进行企业舞弊的压力大体上可分为四类:经济压力,恶癖的压力,与工作相关的压力和其他压力。机会要素:2.机会要素是指可进行企业舞弊而又能掩盖起来不被发现或能逃避惩罚的时机,主要有六种情况:缺乏发现企业舞弊
8、行为的内部控制,无法判断工作的质量,缺乏惩罚措施,信息不对称,能力不足和审计制度不健全。在面临压力、获得机会后,借口要素:3.真正形成企业舞弊还有最后一个要素借口(自我合理化),即企业舞弊者必须找到某个理由,使企业舞弊行为与其本人的道德观念、行为准则相吻合,无论这一解释本身是否真正合理。企业舞弊者常用的理由有:这是公司欠我的,我只是暂时借用这笔资金、肯定会归还的,我的目的是善意的,用途是正当的,等等。压力、机会和借口三要素,缺少任何_项要素都不可能真正形成企业舞弊行为。 17、(填空)审计证据分类:l 按照来源,分为 内部证据、外部证据、内外证据、外内证据l 按照特征,分为 实物证据、证明证据
9、(口头或书面答复)、文件证据、分析证据l 按照说服力,分为 充分证明力证据、部分证明力证据、无证明力证据l 按照法律概念,分为直接证据、旁证(间接证据)、最优证据(首要证据)、次要证据(如复印件、口头证据)、意见证据(如专家意见)、附属证据(推断)、确证证据、佐证证据(支持其他证据)18、审计证据:是内审师在审计过程中收集的,为审计结论和审计建议提供支持的信息。19、审计报告的内容至少应该包括审计目标、范围、结果其中,结果包括:l 审计发现:与事实有关的恰当说明,包括标准(应该如何)、条件(实际如何)、原因(为何差异)、后果(差异影响)l 结论(意见):如组织的目标是否完成l 建议:l 行动计
10、划:此外,还可以包括背景资料、摘要、客户的成果、客户的观点;需要保密的资料,可以单独报告反映。20、确认业务(assurance):是指内部审计师对证据进行客观评价,针对程序、系统或其他常规事项,提出独立的意见或结论。21、控制自我评价:是一种检查和评估组织风险管理和控制系统有效性的方法,它将传统内部审计概念与风险分析、自我评估方法结合起来,有时也被称为风险和控制自我评价。22、尽职调查审计业务:是指对组织有利益关系的特定领域所实施的有限和专门审计,有助于组织管理部门作出有关合资、合并、联合及其他并购事宜的决策。23、绩效审计业务:是内部审计师围绕经营过程的经济性、效率性、效果性而进行的一系列
11、审计业务活动。实施该审计业务必须建立一套得到认可的评价标准和绩效指标。一、明确内部审计的宗旨、权力和职责1、 应该包含在内部审计部门章程中的一项权力要素是( )A、 确认审计部门必须审查的经营部门 B、确认向审计委员会进行披露的类别C、接触与审计相关的记录、人员和实物资产D、接触外部审计师的工作底稿2、 为保证针对审计发现所提出的改进措施得以实施,可要求进行后续审计。内部审计部门开展后续审计的责任应当在以下哪项文件中加以规定?( )A、 内部审计部门书面章程 B、审计委员会使命声明书C、每次审计任务下达之前的业务备忘录 D、在合适的审计报告中特别声明3、 人们公认内部审计章程是影响内部审计部门
12、独立性的重要因素之一。标准通过提供指南作为章程的一部分来帮助明确章程的性质,以下哪项在标准中没有被建议作为章程的一部分?( )A、 内部审计部门对组织记录的接触B、 内部审计活动的范围C、 首席审计执行官的任期D、 内部审计部门对组织内人员的接触4、 内部审计专业界使用的“标准”,不包括以下哪项内容?( )A、 用于评估和衡量内部审计部门运行情况的标准B、 内部审计师最低限度的道德行为标准C、 旨在说明内部审计应当怎样实施的陈述D、 适用于各种内部审计部门的标准5、 某制药企业的内部审计师按照要求正在开展一项关于企业实验室安全标准的审计项目。实验室的保安措施是严格的,审计师不允许开展审计程序必
13、要的观察程序。依据标准,以下哪项能够确保关于实验室的审计项目顺利开展?( )A、 审计项目应该修订为不需内部审计师开展观察程序,要求直接由实验室主管提供遵守安全标准的证明B、 审计章程中应明确在何种情况下允许内部审计师使用组织的相关设施C、 假如审计项目已经列入年度审计计划中,则审计委员会可以不考虑实验室管理人员的意见D、 内部审计师应完成其他审计程序并书面证明无法进入实验室的情况二、保持独立性和客观性6、根据标准的规定,能实现内部审计部门独立性的途径是( )A、人员配备和监督 B、持续的专业发展和应有的职业审慎C、人际关系和沟通 D、组织状况和客观性7、以下哪项活动不会削弱内部审计师的独立性
14、?( )I.为新信息系统的应用提供控制标准II.为运行新的计算机应用系统编写程序草图,以确保建立了合适的控制III.在安装之前,对计算机新的应用程序进行复查A、 只有I B、只有II C、只有III D、I和III8、某家在X国经营的中型公众公司的规模不断扩大,董事们认为应该设立内部审计部门。X国法律要求公众公司必须进行内部审计。该公司修订了公司章程以便反映内部审计部门的设立,董事们决定首席审计执行师必须是注册内部审计师,而且要向新成立的董事会审计委员会直接报告工作。以上哪项陈述最能体现新任首席审计执行官的独立性?( )A、通过公司章程规定设立内部审计部门B、X国对内部审计的法定要求C、首席审
15、计执行官要向董事会的审计委员会报告工作D、首席审计执行官必须是注册内部审计师9、标准中指出独立性使得内部审计师能做出不偏不倚的判断,这对于审计行为的适当性很重要。以下哪项最有可能加强独立性?( )A、制定政策要求内部审计师向董事会报告他遇到的或可合理判断出利益冲突或偏见的情况B、防止内部审计部门对它所审计系统的内部控制标准提出建议的内部审计部门政策C、允许将敏感性经营活动内部审计外包给其他审计者完成的组织政策D、防止人员从经营部门调入内部审计部门的组织政策10、审计委员会具有许多服务功能,其中有些有益于内部审计。那么,审计委员会给内部审计师带来的最大益处是( )A、保护内部审计师的独立性免受管理层的不利影响B、审查年度审计计划并监督审计结果C、批准审计计划,日程表,人员配备以及必要时与内部审计师会面D、审查抽取到的公司经营活动的内部控制程序副本并与公司领导进行讨论11、管理层要求内部审计部门对某主要分部的电话营销情形开展经营审计,并要求其对该经营的管理控制改善问题推荐相应的程序与政策。内部审计师应当( )A、不接受该任务,因为推荐控制措施将有损于
