内部审计基础知识.docx
《内部审计基础知识.docx》由会员分享,可在线阅读,更多相关《内部审计基础知识.docx(74页珍藏版)》请在冰豆网上搜索。
内部审计基础知识
资料范本
本资料为word版本,可以直接编辑和打印,感谢您的下载
内部审计基础知识
地点:
__________________
时间:
__________________
说明:
本资料适用于约定双方经过谈判,协商而共同承认,共同遵守的责任与义务,仅供参考,文档可直接下载或修改,不需要的部分可直接删除,使用时请详细阅读内容
内部审计:
是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。
它通过系统规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。
2、
(1)内部审计章程包含以下内容:
A规定内部审计部门在该组织中的地位;
B授权可以接触与执行审计工作有关的资料、人员和实物资产;
C确定内部审计活动范围。
3、保持独立性和客观性
独立性:
(1)理解内部审计部门在组织上的独立性:
独立性包括组织上的独立性和人员上的独立性,其中,组织上的独立性更重要。
(2)确定内部审计部门是否正确设置以获得独立性。
A内审部门的设置是否经过董事会等高层批准;
B内部审计部门向谁负责和报告;理想的模式是:
向审计委员会报告业务工作,向CEO报告行政工作。
C首席审计执行官由谁任免;理想的模式是由董事会或审计委员会确定。
D首席审计执行官能否与董事会、审计委员会等治理机构直接交流和沟通;定期参加相关会议;
E审计委员会由何种人员构成。
理想的模式是不应主要由管理层来组成。
客观性:
A分配人员时避免潜在的或实际的利益冲突和偏见,尽量定期轮换内审师的工作;
B内审师不应承担组织的运营责任,至少一年后才能参加审计其工作领域,
C对于临时聘用人员,至少一年后才能参加审计其工作领域,
D不履行设计、安装、和经营系统的责任,但可以在控制系统实施前进行审查和建议,
E不接受员工、客户等有工作关系的人员的酬金或礼物,除非是一般公众都能得到的或价值极小的宣传性礼物(如钢笔、年历)
4、遵守职业道德规范。
(填空)
四点:
正直、客观、保密、胜任。
风险:
是指发生对目标的实现可能产生影响的事件的不确定性。
简答:
风险管理框架(ERM)
(1)内部环境:
董事会、管理层、组织结构、组织文化、人力资源政策、
(2)目标设定
战略目标、经营目标、报告目标、合法性目标
(3)事项识别
正面影响事项(机会)和负面影响事项(风险)
(4)风险评估
定量方法和定性方法(同等重要)
(5)风险应对
风险规避、风险降低、风险分担、风险承受
剩余风险:
采取措施后仍然存在的风险。
(6)控制活动
(7)信息与沟通
(8)监督
7、简答:
内部审计在风险管理中的作用
内部审计活动应协助组织识别和评价重大风险问题,并帮助组织改进风险管理与控制
从无任何作用;到
作为内部审计工作计划的一部分对风险管理过程进行审计;到
积极持续地支持并参与风险管理过程,如:
参加监督委员会、检测活动并报告情况;到
管理和协调对风险的管理过程。
首席审计执行官应该理解管理层和董事会期望内部审计活动在组织的风险管理过程中发挥的作用。
这种理解应该在内部审计活动和审计委员会各自的章程中予以明确。
灾难恢复计划:
一份详细的计划应该能够提供紧急反应程序,替代通讯系统和现场设施,信息备份、灾难恢复、业务影响评价和恢复计划、功能恢复程序,以及确保组织有准备应对紧急或灾难事件的日常维持程序。
9、隐私:
隐私的定义根据国家、文化、政治环境和法律制度的不同而存在广泛的差异。
隐私包括个人秘密(身体的和心理的)、活动自由(不受监视)、言论交流自由(不受监督)以及信息保密(由他人收集、使用、公布个人资料)。
10、公司治理:
广义的公司治理是指为了保护股东和其他利益相关者的利益对经营者实施的一种监督和制衡机制,它包括了公司的整个内部控制系统,通过自上而下地分配和行使职权,监督、评价和激励董事会、管理层以及员工实现组织目标。
11、(填空)公司治理的四大基石IIA2002年提出:
董事会、高级管理层、外部审计师、内部审计师
12、内部审计在公司治理中的作用
内部审计师应当评价公司治理过程并提出改进公司治理的恰当建议,以实现下列目标:
(1)在组织内部推广恰当的道德和价值观
(2)保证有效的绩效管理和责任
(3)组织内部有关部门有效传达风险和控制信息
(4)有效协调董事会、外部审计师以及管理层与内部审计师之间的工作和信息沟通。
具体而言,内部审计的作用主要体现在对公司治理的状况进行评价和为组织治理提供决策顾问两个方面。
13、内部审计业务:
是指一项特定的内部审计工作、任务或评审活动,如评价风险管理或治理程序,控制评价及复核,舞弊检查或咨询服务。
14、(填空)审计业务主要包括审计工作计划的制定,审计工作计划的实施、审计结果的报告、后续审计等内容。
15、基准比较:
基准比较法,又称为标杆管理法,是根据组织内部的活动、功能和操作与组织外部其他单位相比较,寻找最佳的对象作为行为基准,努力向基准靠拢。
16、舞弊三角理论(理解答)
机会
动机:
满足某种愿望,如贪婪或成瘾;权威(如黑客);压力
合理化
(补充)综述:
企业舞弊产生的原因是由压力、机会和借口三要素组成的,这三者也是美国最新的反舞弊准则(SASNo.99)提醒注册会计师应该关注的舞弊产生的主要条件。
压力要素:
1.压力要素是企业舞弊者的行为动机。
刺激个人为其自身利益而进行HYPERLINK"
机会要素:
2.机会要素是指可进行企业舞弊而又能掩盖起来不被发现或能逃避惩罚的时机,主要有六种情况:
缺乏发现企业舞弊行为的内部控制,无法判断工作的质量,缺乏惩罚措施,信息不对称,能力不足和HYPERLINK"
借口要素:
3.真正形成企业舞弊还有最后一个要素——借口(自我合理化),即企业舞弊者必须找到某个理由,使企业舞弊行为与其本人的道德观念、行为准则相吻合,无论这一解释本身是否真正合理。
HYPERLINK"
压力、机会和借口三要素,缺少任何_项要素都不可能真正形成企业舞弊行为。
17、(填空)审计证据分类:
按照来源,分为内部证据、外部证据、内-外证据、外-内证据
按照特征,分为实物证据、证明证据(口头或书面答复)、文件证据、分析证据
按照说服力,分为充分证明力证据、部分证明力证据、无证明力证据
按照法律概念,分为直接证据、旁证(间接证据)、最优证据(首要证据)、次要证据(如复印件、口头证据)、意见证据(如专家意见)、附属证据(推断)、确证证据、佐证证据(支持其他证据)
18、审计证据:
是内审师在审计过程中收集的,为审计结论和审计建议提供支持的信息。
19、审计报告的内容
至少应该包括审计目标、范围、结果
其中,结果包括:
审计发现:
与事实有关的恰当说明,包括标准(应该如何)、条件(实际如何)、原因(为何差异)、后果(差异影响)
结论(意见):
如组织的目标是否完成
建议:
行动计划:
此外,还可以包括背景资料、摘要、客户的成果、客户的观点;
需要保密的资料,可以单独报告反映。
20、确认业务(assurance):
是指内部审计师对证据进行客观评价,针对程序、系统或其他常规事项,提出独立的意见或结论。
21、控制自我评价:
是一种检查和评估组织风险管理和控制系统有效性的方法,它将传统内部审计概念与风险分析、自我评估方法结合起来,有时也被称为风险和控制自我评价。
22、尽职调查审计业务:
是指对组织有利益关系的特定领域所实施的有限和专门审计,有助于组织管理部门作出有关合资、合并、联合及其他并购事宜的决策。
23、绩效审计业务:
是内部审计师围绕经营过程的经济性、效率性、效果性而进行的一系列审计业务活动。
实施该审计业务必须建立一套得到认可的评价标准和绩效指标。
一、明确内部审计的宗旨、权力和职责
应该包含在内部审计部门章程中的一项权力要素是()
确认审计部门必须审查的经营部门B、确认向审计委员会进行披露的类别
C、接触与审计相关的记录、人员和实物资产D、接触外部审计师的工作底稿
为保证针对审计发现所提出的改进措施得以实施,可要求进行后续审计。
内部审计部门开展后续审计的责任应当在以下哪项文件中加以规定?
()
内部审计部门书面章程B、审计委员会使命声明书
C、每次审计任务下达之前的业务备忘录D、在合适的审计报告中特别声明
人们公认内部审计章程是影响内部审计部门独立性的重要因素之一。
《标准》通过提供指南作为章程的一部分来帮助明确章程的性质,以下哪项在《标准》中没有被建议作为章程的一部分?
()
内部审计部门对组织记录的接触
内部审计活动的范围
首席审计执行官的任期
内部审计部门对组织内人员的接触
内部审计专业界使用的“标准”,不包括以下哪项内容?
()
用于评估和衡量内部审计部门运行情况的标准
内部审计师最低限度的道德行为标准
旨在说明内部审计应当怎样实施的陈述
适用于各种内部审计部门的标准
某制药企业的内部审计师按照要求正在开展一项关于企业实验室安全标准的审计项目。
实验室的保安措施是严格的,审计师不允许开展审计程序必要的观察程序。
依据《标准》,以下哪项能够确保关于实验室的审计项目顺利开展?
()
审计项目应该修订为不需内部审计师开展观察程序,要求直接由实验室主管提供遵守安全标准的证明
审计章程中应明确在何种情况下允许内部审计师使用组织的相关设施
假如审计项目已经列入年度审计计划中,则审计委员会可以不考虑实验室管理人员的意见
内部审计师应完成其他审计程序并书面证明无法进入实验室的情况
二、保持独立性和客观性
6、根据《标准》的规定,能实现内部审计部门独立性的途径是()
A、人员配备和监督B、持续的专业发展和应有的职业审慎
C、人际关系和沟通D、组织状况和客观性
7、以下哪项活动不会削弱内部审计师的独立性?
()
I.为新信息系统的应用提供控制标准
II.为运行新的计算机应用系统编写程序草图,以确保建立了合适的控制
III.在安装之前,对计算机新的应用程序进行复查
只有IB、只有IIC、只有IIID、I和III
8、某家在X国经营的中型公众公司的规模不断扩大,董事们认为应该设立内部审计部门。
X国法律要求公众公司必须进行内部审计。
该公司修订了公司章程以便反映内部审计部门的设立,董事们决定首席审计执行师必须是注册内部审计师,而且要向新成立的董事会审计委员会直接报告工作。
以上哪项陈述最能体现新任首席审计执行官的独立性?
()
A、通过公司章程规定设立内部审计部门B、X国对内部审计的法定要求
C、首席审计执行官要向董事会的审计委员会报告工作
D、首席审计执行官必须是注册内部审计师
9、《标准》中指出独立性使得内部审计师能做出不偏不倚的判断,这对于审计行为的适当性很重要。
以下哪项最有可能加强独立性?
()
A、制定政策要求内部审计师向董事会报告他遇到的或可合理判断出利益冲突或偏见的情况
B、防止内部审计部门对它所审计系统的内部控制标准提出建议的内部审计部门政策
C、允许将敏感性经营活动内部审计外包给其他审计者完成的组织政策
D、防止人员从经营部门调入内部审计部门的组织政策
10、审计委员会具有许多服务功能,其中有些有益于内部审计。
那么,审计委员会给内部审计师带来的最大益处是()
升级会员 