3. 有效的治理( 依赖 )于内部控制以及将内部控制有效性向董事会沟通。 4. 企业的目标包括(股东价值最大化 )、(企业价值最大化 )、(利益相关者利益最大化 )。 5.公司治理的根本要素是( 受托责任 )。 6.审计委员会隶属于( 董事会 )。
7.通常来说,内部审计机构隶属于( 管理层 )。
8.内部审计师必须评估的风险也就是与组织治理、运营与信息系统相关的风险包括(组织战略目标的实现)、(财务和运营信息的可靠性 )、(运营和程序的效率和效果)、(资产的安全)、(对法律、法规、政策及程序的遵循情况 )。
1.9.根据专业实务标准,内部审计师必须评估的与组织治理、运营与信息系统相关的控制包
括(组织战略目标的实现)、(财务和运营信息的可靠性与完整性)、(运营和程序
的效率和效果)、(资产的安全)、(对法律、法规、政策及程序的遵循情况)。
10.COSO内部控制要素包括( 控制环境 )、(风险评估 )、( 控制活动 )、(信息和沟通 )、( 监控 )5个。
11.风险控制框架也是COSO开发的,是在内部控制框架基础上的一种拓展和延伸,包括( 控制环境 )、( 事件识别 )、(目标设定)、( 风险评估)( 风险应对 )、( 信息与沟通 )、( 控制活动 )、( 监控 )8个要素。 三、选择题
1.审计委员会负责设立和运行内部审计机构可以包括以下职责(ABCDE ) A.审核内部审计计划 B.审核内部审计预算
C.听取首席审计官的审计结果报告 D.与董事会一起任免和解聘首席审计官 E.批准内部审计章程
2.跟组织目标关系最不直接的是(D )
A. 公司治理 B.风险管理 C.内部控制 D.内部审计 3.跟组织目标关系较为直接的是(BC )
A. 公司治理 B.风险管理 C.内部控制 D.内部审计 4. 治理、风险管理和控制之间是(A)的。
A. 相互关联 B.相互依赖 C.相互制约 D.相互影响 5.控制和风险也是( A )的。
A. 相互关联 B.相互依赖 C.相互制约 D.相互影响 6.员工薪酬最大化属于 (D )目标
A. 企业利润最大化 B.股东财富最大化 C.企业价值最大化 D.利益相关者利益最大化 7.员工薪酬最大化与下属(A)是相互矛盾的。
A. 企业利润最大化 B.股东财富最大化 C.企业价值最大化 D.利益相关者利益最大化 8. 内部审计师在公司治理方面发挥的作用有(ABC )。 A.对组织治理过程设计和运行的有效性提供评估; B.为改进治理过程的方式提出建议 C.协助董事会开展治理实务自我评估 D.设计和实施组织治理架构和流程 E. 评价组织架构和流程并向社会公告
9.董事会在组织战略方面的职责包括(AB ) A.审查和批准组织的重大战略 B.监控组织战略的实施 C.实施组织战略
D.设计和规划组织战略
10.董事会在风险和控制方面的职责包括( CD ) A. 实施风险识别、评估和控制程序
B. 设计和建立风险识别、评估和控制程序 C. 接受风险识别、评估和控制报告 D.监控风险和组织管理系统
11.聘任、监督并向会计师事务所支付报酬是 (D )的职责。 A. 股东代表大会 B.董事会 C.管理层 D.审计委员会
12. 内部审计机构负责人的任免、计划、预算、机构、编制等由( D )讨论决定。 A. 股东代表大会 B.职工代表大会 C.管理层 D.审计委员会 13. 内部审计需要对以下哪些风险进行评估(ABCDEF )。
A. 资产安全风险 B.违法违规风险 C.提供信息不可靠的风险 D.舞弊风险 E.效率效果达不到的可能性 F.组织战略实现不了的风险 G.员工的疾病风险 H.员工的离职风险 14. 内部审计机构可以协助(ABCDE )。
A.管理层设计综合的评价方法 B.管理层推行贯穿整个组织的风险模型 C.管理层编制关于内部控制有效性的报告 D.董事会开展治理实务自我评估 E. 其他部门进行风险管理。
15. 采取一定控制措施后,仍然存在一些风险,这种风险叫做(A )。 A.剩余风险 B.可接受风险 C.风险偏好 D.风险容忍度
16. 企业经营目标定为实现净利率10%,但是上下波动幅度2%以内是可以接受的,2%就叫做( D )。
A.剩余风险 B.可接受风险 C.风险偏好 D.风险容忍度
17.管理层最多能够容忍的目标实现不了的可能性为10%。10%就叫做(D )。 A.剩余风险 B.可接受风险 C.风险偏好 D.风险容忍度
18.企业的目标实现不了的可能性是10%,但是即便实现不了,管理层也不会受任何影响,管理层可以接受的这种(目标实现不了的)风险叫做(B )。 A.剩余风险 B.可接受风险 C.风险偏好 D.风险容忍度 19.在没有控制的情况下存在的风险叫做(A )。
A.固有风险 B.控制风险 C.检查风险 D.审计风险 20.内部审计师可以(ABCD )。
A. 评估与组织治理、运营及信息系统有关的风险 B. 评估风险管理过程的有效性
C. 评估发生舞弊的可能性以及所在组织如何管理舞弊风险 D.在执行其他审计的时候,也应根据风险制定计划
21. 标准中谈到审计计划或风险评价时使用的“风险”一词,它的定义是(B )。
A.内部审计师未发现导致财务报表或内部报告错误或误导的重大错误或事件的可能性。 B.对组织有不利影响的事件或活动的可能性。
C.管理当局有意或无意地进行增加组织潜在负债决策的可能性。 D.财务报表和/或内部报告包含重大错误的可能性。 22. 内部审计主管对公司道德守则和决策环境实施审计,以下对这一审计的范围或建议的描述不恰当的是(AB )
A.审阅公司道德守则并与其他公司的守则进行比较。
B.对公司雇员进行调查,询问一些有关公司决策的道德质量方面的问题。 C.实施一次不记名的“道德测试”,确认是否雇员知道什么是不道德的行为或自己是否 曾有过不道德的行为。
D.对董事会进行调查,确定他们支持公司道德守则的程度。 四、判断题(正确的有:6、7)
1. 定期评价组织的道德氛围不是内部审计的职责。
2. 内部审计师在发现控制问题或治理过程不完善的情况下,可以考虑用咨询服务替代正式的评估,也可以亲自运行控制或治理系统,以此改进控制或治理过程。 3.内部审计师评估时发现的治理问题不需要报告董事会。
4.发现的控制系统的薄弱环节应与管理层沟通,若沟通不一致,则应向董事会报告,若意见一致,则不需要向董事会报告。
5.内部审计主要关注组织的效率和效果,不需要对组织的文化建设进行评价。 6. 首席审计官可以在组织出现真空时领导风险管理活动。
7.对于管理层在重大审计事项上所做的决定,内部审计机构向董事会报告过后,高级管理层和董事会决定不采取任何行动并承担由此产生的风险,内部审计机构就不再承担责任。 8.内部审计部门可以直接进行风险管理。
9.内部审计部门可以设计并运行风险管理框架(ERM)。
10.控制就是一系列行动,包括预防性控制、监督性控制、检查性控制、纠正性控制、指导性控制、补偿性控制等。 五、简答题
1.根据下表回答内部控制框架与风险管理框架的区别。 答:
2.某单位的内部经济责任审计主要以查账为主,有同学问:“不是说内部审计的主要内容是治理、控制和风险管理吗?不是说内部审计的职能是确认和咨询吗?这里哪有确认和咨询?哪有对治理、控制和风险管理的审计?全是查账嘛!” 请对此作出回答。
要点1:会计资料可以涵盖其他资料、统御其他资料,其他资料和信息最后都分别反映为标准会计信息(预算)和历史会计信息(账目和报表),因为会计资料反映的是标准制定结果和执行结果信息,结果是过程的后果,所以结果信息涵盖过程信息,统御过程信息。 要点2:会计凭证的附件可以反映经济业务执行过程和控制、治理、风险管理执行过程。
第三章 实施内部审计业务 一、名词解释
1. 初步调查:是在不加详细证明的前提下收集被审计活动信息的方法。
2. 穿行测试:是指在对企业、单位内部控制进行研究、复核时,在每一类交易循环中选择一笔或若干笔具有典型代表性业务进行测试,以验证审计工作底稿中描述的内部控制相关信息的客观性和准确性的审计方法。
3.审计目标:审计目标是内部审计师开发的、用于确定审计业务希望实现内容的概要声明。 4.审计通知书:审计通知书,是指内部审计机构在实施审计之前,告知被审计单位或者人员接受审计的书面文件。
5.符合性测试:是指审计人员在对审计业务客户的内部控制设计和执行的有效性进行了解,并对该内部控制是否得到一贯遵循加以审计的过程。针对的是内部控制的了解和测试。 6.实质性测试:是指在符合性测试的基础上,为取得直接证据而运用检查、监盘、观察、查询及函证、计算、分析性复核等方法,对审计业务客户会计报表的真实性和财务收支的合法性进行审查,以得出审计结论的过程。
7.审计工作底稿:是审计人员在审计过程中形成的审计工作记录和获取的证据资料,并证明审计人员对这些资料进行了恰当、充分的分析审查,它既包括书面记录等常规形式、也包括电子媒介记录形式。
8.审计报告:是说明审计目的、范围和结果的书面文件,包括审计发现、审计结论、审计意见。
9.后续审计:是指内部审计师对管理层为应对已报告的发现和建议(包括外部审计师和其他人员的发现和建议)所采取行动的完整性、效果性和时效性进行评价。
2)后续审计是内部审计师用以确认管理当局针对报告的审计发现而采取的行动是否恰当、有效和及时的工作过程。
10. 跟踪审计:是监督检查管理层是如何处理报告中的业务结果的过程,目的是首席审计官确定管理层针对报告中提到的审计发现和建议所采取行动的适当性、有效性和及时性。 11.抽样风险:审计人员依据抽样结果得出的结论,与审计对象总体特征不相符合的可能性。 12.风险和控制自我评估:CSA是指企业内部为实现目标、控制风险而对内部控制系统的有效性和恰当性实施自我评估的方法。
13. 分析性复核:是指审计人员对审计业务客户重要的金额、比率或趋势进行比较和分析,并对异常变动或异常项目予以重点关注的审计方法。
14. 合理性测试法:通过彼此相关联的项目或造成某种变化的各种变量,测试某项目金额是否合理。 二、填空题
1. 内部审计程序包括审计准备、(审计实施 )、(审计报告 )和(后续审计 )阶段。 2. 审计准备阶段包括审计立项、(初步了解被审计单位的情况 )、(开展风险评估 )、(确定审计目标和审计范围 )、(确认业务的评价标准 )和( 确认所需要的资源)、(发出审计通知书)、(编制业务工作方案)。 3. 审计实施阶段包括现场工作、(收集信息)、( )、( )、( )。 4. 审计立项来源于(年度审计计划 )、( 、董事会或高层临时指派 )、(职能部门或相关单位提请 )。
5.面谈的步骤包括(准备面谈 )、(开始面谈 )、(取得一致 )、( 记录面谈 )。 6.面谈时提出的问题可以分为(开放式 )和(封闭式 )两种。 7.面谈分为(初步面谈)、(事实发现面谈)、(后续面谈)、(退出面谈 )四种类型。