1、16.如果对首席审计官负责的业务提供确认服务,应由内部审计部门的质量保证部门进行监督.17.内部审计师不能对其以往负责的运营业务提供咨询服务.18.蓄意参与违法活动属于不诚信。19.出于对本单位相关信息保密性要求和内部审计的性质,内部审计师可以不配合外部审计师的工作。20.外部评估只评估质量保证与改进程序即可。21.首席审计官不需要向董事会和高管层报告内部评估的结果。22.内部定期评估和外部评估结果应该至少每年报告一次。23.为保持独立性,内部审计计划的制定不应该考虑高级管理层和董事会的意见。24.董事会审批年度审计计划是对内部审计独立性的损害。25.出现重大事项或者年度审计计划发生重大临时性
2、变化时,首席审计官可以自行更改计划,不需要报告.26.内部审计业务外包后,内部审计部门的职责就解除了.27.内部审计服务的外部提供者不需要承担内部审计责任。28.外部审计人员无权获得内部审计的报告。29.企业内部审计师不应该协助外部审计师对本企业进行财务报表审计。30.外部审计不能接触内部审计师的审计工作底稿。31.首席审计官有权自行决定是否参与内外部专家的聘任工作。32.如果首席审计官与高级管理层在风险控制方面存在意见分歧,可以独自向董事会报告,也可以联合报告.33.董事会对内部审计资源的充足性负有主要责任。34.首席内部审计执行官对内部审计资源的充分性、适当性和有效配置承担最终责任.35.
3、首席审计官的任免、薪酬决定最终由首席执行官批准。36.内部审计计划至少1年制定一次。37.风险评估是指发生对实现目标产生影响的事件的可能性的评估。38.制定审计计划是首席审计官的责任,批准审计计划是高级管理层的责任。39.当内部审计师缺乏完成全部或部分咨询业务所需要的知识、技能和能力时,首席审计官可以考虑聘请外部服务提供者协助。40.当内部审计师缺乏缺乏完成全部或部分确认业务所需要的知识、技能和能力时,首席审计官可以考虑聘请外部服务提供者协助。三、选择题1.内部审计职业道德基本原则包括( BDEG )A独立B客观C公正D诚信E胜任F审慎G保密2.内部审计的职能和作用包括(DF )A监督B鉴证C
4、评价D确认E服务F咨询G建议H指导3.内部审计组织上的独立性是指在业务上要向(AB )报告工作。A.董事会 B.审计委员会 C.首席执行官 D.股东代表大会 E。董事长4. 对于调入或临时聘用的人员,只有在离开原岗位至少(A )以后,才能分配他们参与审计他们以前负责的运营领域。 A.1年 B。2年 C。3年 D。半年5。 外部评估至少(C )开展一次。 A。 1年 B.3年 C.5年 D.10年6. 质量保证与改进程序的外部评估人员包括(AB ) A. 注册会计师 B.组织外部的内部审计师 C。组织内部的财务人员 D.组织内部的法律人员7. 外部评估人员至少具有( B )在内部审计或相关咨询工
5、作方面担任管理职位的经验. A. 1年 B.3年 C。5年 D。10年8. 内部的定期评估一般由( C )挑选的小组或个人来完成。 A.首席执行官 B.董事长 C.首席审计官 D。财务总监9。 内部审计计划至少( A )制订一次。1年 B.2年 C。10. 可以由( ABC )聘用外部服务提供者.首席审计官 B。董事会 C.高级管理层 D。11。( A )负责评估外部服务提供者的专业胜任能力和独立性、客观性。 A.首席审计官 B。董事会 C.高级管理层 D.财务总监12. 内部审计和外部审计可以相互接触(或了解)对方的(ABCD ) A.审计方案 B.审计工作底稿 C。审计报告 D。管理建议书
6、13。 内部审计与外部审计的协调工作应由( B )负责。14. 内部审计预算应该由( B )批准. A.首席审计官 B.董事会 C.高级管理层 D。15. 首席审计官至少( A )一次向董事会和高管层提交一次工作报告。2年 C.1个月 D.半年16。 需要向高管层和董事会报告的重大审计事项包括( ABC )。 A.违法行为 B.低效和浪费行为 C.重大控制薄弱环节 D.已查实的舞弊行为。17. 以下违背了内部审计师协会的职业道德规范的是( CD)A. 某公司的内部审计师在完成对公司采购部门的审计活动后,利用周末的时间在一家产品加工企业担任了带薪顾问 B。因为受到法庭传唤,在需要时向法庭披露了可
7、能对组织不利的、机密的审计资料 C.在审计过程中,内部审计师发现该公司推出的新产品市场前景很好,所以告知家人购买了该公司的股票 D.在审计活动完成后接受了公司提供的工作报酬四、填空题1。质量保证与改进程序必须包括( 内部评估 )和( 外部评估 )。2.内部评估包括对内部审计活动执行情况的( )和 ( )或由( )其他充分了解内部审计实务的人员进行的评估。3。 首席审计执行官应该对组织内(拥有充分权力,能够促进独立性并保证广泛的审计范围、充分考虑审计报告并依据审计提出的建议采取适当行动)的人负责.4。内部审计师的报告关系包括(职能性报告关系)和(行政性报告关系)。 外部评估的形式可以是(完全的外
8、部评估),或者是(对自我评估的独立外部审定)。6.合格的外部评估人员和评估小组应当由能够胜任(内部审计实务)和(外部评估程序)的人员组成.内部审计计划包括( 年度审计计划)、(沟通计划 )、(需要的政策及程序 ).8.内部审计部门的计划必须建立在(风险评估 )基础上.9.内部审计资源包括( 雇员)、(外部服务提供者 )、(资金支持 )和可利用的(方法技术 )等。10.( 董事会 )对充足的内部审计资源负有最终责任.11.( 首席审计官 )对内部审计资源的充分性和有效性负主要责任。12.每年,首席审计官都应将内部审计部门关于工作安排、人员配备和财务计划情况的总结报( 高管层 )审批,报(董事会
9、)参考.13.国际内部审计专业实务框架包括( 强制性指南 )和(非强制性指南 );14。强制性指南又包括(内部审计定义)、(职业道德规范)和(标准和释义 );15。非强制性指南包括(立场公告 )、(实务公告 )、和(实务指南 )。16.国际内部审计专业实务标准分为(属性标准)、(工作标准)和( 实施标准);17.属性标准属于1000序列,包括(宗旨、权力与职责 )、(独立性与客观性)、(专业能力与应有的职业审慎性 )和(质量保证与改进程序)。18.2000内部审计活动的管理属于( 工作标准)标准。19。实施标准一般有2套,分别针对( 确认 )和( 咨询 )。20。序列号后冠以字母A属于针对(
10、确认 )活动的实施标准。五、简述题按照审计计划,某内部审计师去销售处审计授信控制,销售部经理不耐烦地说:“你们又来找我们麻烦了?”请问这句话是否正确?应如何解释?2.为什么内部审计计划要以风险评估为基础制定?答:根据内部审计的定义,审计的目标是帮助实现组织目标,风险是影响组织实现目标事件发生的不确定性,风险评估就是对这种事件发生的不确定性及损失进行的评估,目的是对该风险进行管理,内部审计以此为基础制定计划,确定审计重点,可以有针对性地审计,从而更有效率地发现问题、解决问题,协助组织实现其目标。3.简述确认业务与咨询业务的区别(1)确认服务是一种独立评价,咨询服务性质与范围是与客户协商确定的。(
11、2)参与者的不同:咨询服务主要是内部审计师和客户共同完成(2方),确认服务除了包括内部审计、客户外,还需要结果使用者参与(3方)。(3)结果的区别:咨询服务的产品就是意见和建议,客户对是否采用结果有最终决定权;确认服务是独立评价而不是建议,结果的使用者往往是董事会或审计委员会。(4)遵循标准的不同:与咨询服务相比,确认服务应遵守更严格的要求和更多的实施准则。第二章 内部审计在公司治理、风险管理和内部控制中的作用1. 治理:治理是指董事会实施的各种流程和架构的组合,用以告知、指导、管理和监督组织的活动,以实现组织的目标。2. 控制:管理层、董事会及其他当事方为管理风险,增加既定目标实现的可能性而
12、采取的各种行动.重大审计事项:重大审计事项是指那些根据首席审计执行官的判断,可能对组织产生不利影响的情况,包括处理违章、违法、差错、低效率、浪费、无效、利益冲突和控制系统的薄弱环节。4.风险管理:识别、评估、管理和控制潜在事件或情况的过程。目的是为实现组织目标提供合理保证。5.风险管理框架:企业风险管理是一个在企业内不断运转的过程,受董事会、管理层和其他人员的影响,从企业战略制定一直贯穿到企业的各项活动中,用于识别那些可能影响企业的潜在事件和管理风险,使之在企业的风险偏好之内,以合理确保企业既定的目标得以实现。6.风险事件:可能发生的能够阻碍内部控制目标实现的事件。7.风险容忍度:与实现一项目
13、标相关的可接受的偏离程度。也叫风险容限.8。风险偏好:组织对风险的态度或对风险事件的容忍程度。也称为风险容量。二、填空题:公司治理四大基石包括(董事会 )、( 高级管理层 )、(外部审计师 )、(审计委员会 )。2. 有效的治理活动在设定战略时会(考虑 )到风险,反之,风险管理(依赖 )于有效的治理. 有效的治理( 依赖 )于内部控制以及将内部控制有效性向董事会沟通. 企业的目标包括(股东价值最大化 )、(企业价值最大化 )、(利益相关者利益最大化 )。5.公司治理的根本要素是( 受托责任 ).6。审计委员会隶属于( 董事会 )。7.通常来说,内部审计机构隶属于( 管理层 )。内部审计师必须评
14、估的风险也就是与组织治理、运营与信息系统相关的风险包括(组织战略目标的实现)、(财务和运营信息的可靠性 )、(运营和程序的效率和效果)、(资产的安全)、(对法律、法规、政策及程序的遵循情况 )。1.9。根据专业实务标准,内部审计师必须评估的与组织治理、运营与信息系统相关的控制包括(组织战略目标的实现)、(财务和运营信息的可靠性与完整性)、(运营和程序的效率和效果)、(资产的安全)、(对法律、法规、政策及程序的遵循情况)。10.COSO内部控制要素包括( 控制环境 )、(风险评估 )、( 控制活动 )、(信息和沟通 )、( 监控 )5个。11.风险控制框架也是COSO开发的,是在内部控制框架基础
15、上的一种拓展和延伸,包括( 控制环境 )、( 事件识别 )、(目标设定)、( 风险评估)( 风险应对 )、( 信息与沟通 )、( 控制活动 )、( 监控 )8个要素。1.审计委员会负责设立和运行内部审计机构可以包括以下职责(ABCDE )审核内部审计计划 B.审核内部审计预算 C.听取首席审计官的审计结果报告 D。与董事会一起任免和解聘首席审计官 E.批准内部审计章程2.跟组织目标关系最不直接的是(D ) A. 公司治理 B。风险管理 C.内部控制 D.内部审计跟组织目标关系较为直接的是(BC ) 公司治理 B。风险管理 C.内部控制 D。内部审计 治理、风险管理和控制之间是(A)的。A. 相
16、互关联 B。相互依赖 C。相互制约 D.相互影响5控制和风险也是( A )的。 相互关联 B。6.员工薪酬最大化属于 (D )目标 A. 企业利润最大化 B.股东财富最大化 C。企业价值最大化 D.利益相关者利益最大化员工薪酬最大化与下属(A)是相互矛盾的。企业价值最大化 D。利益相关者利益最大化8. 内部审计师在公司治理方面发挥的作用有(ABC )。A。对组织治理过程设计和运行的有效性提供评估;为改进治理过程的方式提出建议协助董事会开展治理实务自我评估D。设计和实施组织治理架构和流程E。 评价组织架构和流程并向社会公告董事会在组织战略方面的职责包括(AB ) A.审查和批准组织的重大战略 监
17、控组织战略的实施C.实施组织战略D.设计和规划组织战略10.董事会在风险和控制方面的职责包括( CD ) 实施风险识别、评估和控制程序 设计和建立风险识别、评估和控制程序 接受风险识别、评估和控制报告监控风险和组织管理系统11.聘任、监督并向会计师事务所支付报酬是 (D )的职责。 A. 股东代表大会 B.董事会 C。管理层 D。审计委员会12. 内部审计机构负责人的任免、计划、预算、机构、编制等由( D )讨论决定。 股东代表大会 B。职工代表大会 C.管理层 D。 内部审计需要对以下哪些风险进行评估(ABCDEF ). 资产安全风险 B。违法违规风险 C。提供信息不可靠的风险 D.舞弊风险
18、 E。效率效果达不到的可能性 F.组织战略实现不了的风险 G。员工的疾病风险 H.员工的离职风险 内部审计机构可以协助(ABCDE ). A.管理层设计综合的评价方法 B。管理层推行贯穿整个组织的风险模型C.管理层编制关于内部控制有效性的报告 D.董事会开展治理实务自我评估E. 其他部门进行风险管理。15. 采取一定控制措施后,仍然存在一些风险,这种风险叫做(A )。剩余风险 B.可接受风险 C。风险偏好 D.风险容忍度 16. 企业经营目标定为实现净利率10%,但是上下波动幅度2以内是可以接受的,2%就叫做( D )。 A.剩余风险 B。可接受风险 C.风险偏好 D。风险容忍度 17.管理层
19、最多能够容忍的目标实现不了的可能性为10%。10%就叫做(D )。 A.剩余风险 B.可接受风险 C.风险偏好 D.风险容忍度 18.企业的目标实现不了的可能性是10,但是即便实现不了,管理层也不会受任何影响,管理层可以接受的这种(目标实现不了的)风险叫做(B )。剩余风险 B.可接受风险 C.风险偏好 D.风险容忍度在没有控制的情况下存在的风险叫做(A )。固有风险 B。控制风险 C.检查风险 D。审计风险内部审计师可以(ABCD )。 A. 评估与组织治理、运营及信息系统有关的风险B. 评估风险管理过程的有效性C. 评估发生舞弊的可能性以及所在组织如何管理舞弊风险在执行其他审计的时候,也应
20、根据风险制定计划21. 标准中谈到审计计划或风险评价时使用的“风险”一词,它的定义是(B )。A。内部审计师未发现导致财务报表或内部报告错误或误导的重大错误或事件的可能性. B.对组织有不利影响的事件或活动的可能性。 C。管理当局有意或无意地进行增加组织潜在负债决策的可能性。 D.财务报表和/或内部报告包含重大错误的可能性。22. 内部审计主管对公司道德守则和决策环境实施审计,以下对这一审计的范围或建议的描述不恰当的是(AB ) A.审阅公司道德守则并与其他公司的守则进行比较。 B.对公司雇员进行调查,询问一些有关公司决策的道德质量方面的问题. C。实施一次不记名的“道德测试”,确认是否雇员知
21、道什么是不道德的行为或自己是否曾有过不道德的行为. D.对董事会进行调查,确定他们支持公司道德守则的程度。 四、判断题(正确的有:6、7)1. 定期评价组织的道德氛围不是内部审计的职责.2。 内部审计师在发现控制问题或治理过程不完善的情况下,可以考虑用咨询服务替代正式的评估,也可以亲自运行控制或治理系统,以此改进控制或治理过程.内部审计师评估时发现的治理问题不需要报告董事会。发现的控制系统的薄弱环节应与管理层沟通,若沟通不一致,则应向董事会报告,若意见一致,则不需要向董事会报告.5.内部审计主要关注组织的效率和效果,不需要对组织的文化建设进行评价。 首席审计官可以在组织出现真空时领导风险管理活
22、动。7.对于管理层在重大审计事项上所做的决定,内部审计机构向董事会报告过后,高级管理层和董事会决定不采取任何行动并承担由此产生的风险,内部审计机构就不再承担责任。8.内部审计部门可以直接进行风险管理.内部审计部门可以设计并运行风险管理框架(ERM)。10.控制就是一系列行动,包括预防性控制、监督性控制、检查性控制、纠正性控制、指导性控制、补偿性控制等。五、简答题1.根据下表回答内部控制框架与风险管理框架的区别。2.某单位的内部经济责任审计主要以查账为主,有同学问:“不是说内部审计的主要内容是治理、控制和风险管理吗?不是说内部审计的职能是确认和咨询吗?这里哪有确认和咨询?哪有对治理、控制和风险管
23、理的审计?全是查账嘛!”请对此作出回答。要点1:会计资料可以涵盖其他资料、统御其他资料,其他资料和信息最后都分别反映为标准会计信息(预算)和历史会计信息(账目和报表),因为会计资料反映的是标准制定结果和执行结果信息,结果是过程的后果,所以结果信息涵盖过程信息,统御过程信息。要点2:会计凭证的附件可以反映经济业务执行过程和控制、治理、风险管理执行过程.第三章 实施内部审计业务 初步调查:是在不加详细证明的前提下收集被审计活动信息的方法。 穿行测试:是指在对企业、单位内部控制进行研究、复核时,在每一类交易循环中选择一笔或若干笔具有典型代表性业务进行测试,以验证审计工作底稿中描述的内部控制相关信息的
24、客观性和准确性的审计方法。审计目标:审计目标是内部审计师开发的、用于确定审计业务希望实现内容的概要声明。审计通知书:审计通知书,是指内部审计机构在实施审计之前,告知被审计单位或者人员接受审计的书面文件。5.符合性测试:是指审计人员在对审计业务客户的内部控制设计和执行的有效性进行了解,并对该内部控制是否得到一贯遵循加以审计的过程。针对的是内部控制的了解和测试。实质性测试:是指在符合性测试的基础上,为取得直接证据而运用检查、监盘、观察、查询及函证、计算、分析性复核等方法,对审计业务客户会计报表的真实性和财务收支的合法性进行审查,以得出审计结论的过程。7.审计工作底稿:是审计人员在审计过程中形成的审
25、计工作记录和获取的证据资料,并证明审计人员对这些资料进行了恰当、充分的分析审查,它既包括书面记录等常规形式、也包括电子媒介记录形式。审计报告:是说明审计目的、范围和结果的书面文件,包括审计发现、审计结论、审计意见。9.后续审计:是指内部审计师对管理层为应对已报告的发现和建议(包括外部审计师和其他人员的发现和建议)所采取行动的完整性、效果性和时效性进行评价.2)后续审计是内部审计师用以确认管理当局针对报告的审计发现而采取的行动是否恰当、有效和及时的工作过程.10。 跟踪审计:是监督检查管理层是如何处理报告中的业务结果的过程,目的是首席审计官确定管理层针对报告中提到的审计发现和建议所采取行动的适当
26、性、有效性和及时性。11.抽样风险:审计人员依据抽样结果得出的结论,与审计对象总体特征不相符合的可能性。12.风险和控制自我评估:CSA是指企业内部为实现目标、控制风险而对内部控制系统的有效性和恰当性实施自我评估的方法. 分析性复核:是指审计人员对审计业务客户重要的金额、比率或趋势进行比较和分析,并对异常变动或异常项目予以重点关注的审计方法。14. 合理性测试法:通过彼此相关联的项目或造成某种变化的各种变量,测试某项目金额是否合理。二、填空题1. 内部审计程序包括审计准备、(审计实施 )、(审计报告 )和(后续审计 )阶段。2. 审计准备阶段包括审计立项、(初步了解被审计单位的情况 )、(开展
27、风险评估 )、(确定审计目标和审计范围 )、(确认业务的评价标准 )和( 确认所需要的资源)、(发出审计通知书)、(编制业务工作方案)。3. 审计实施阶段包括现场工作、(收集信息)、( )、( )、( )。 审计立项来源于(年度审计计划 )、( 、董事会或高层临时指派 )、(职能部门或相关单位提请 ).5.面谈的步骤包括(准备面谈 )、(开始面谈 )、(取得一致 )、( 记录面谈 ).面谈时提出的问题可以分为(开放式 )和(封闭式 )两种。面谈分为(初步面谈)、(事实发现面谈)、(后续面谈)、(退出面谈 )四种类型。8.详细测试包括( 追踪 )和(核单 )两种方法。符合性测试包括( 追踪 )、(实验 )、(观察 )三种方法。按照来源分,证据分为( )、( )、( )、( )。11.按照证据的特征分,证据分为( )、( )、( )、( ).12。按照证据的法律标准分,证据分为( )、( )、( )、( )、( )、( )、( )、( )。按照证据的证明力分,证据分为( )、( )、( )。14.证据的特征包括(充分性)、(相关性)、(可靠性 )、(有用性).15.审计报告的质量要求包括( )、( )、( )、( )、( )、( )、( )。16.审计报告
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1