(财务内部审计)管理审计
之三
C 理解内部审计在公司治理中的作用
一、公司治理的概念
狭义的公司治理是指所有者对经营者的一种监督和制衡机制,即通过建立一套制度来合理地
配置所有者和经营者之间的权力和责任关系。
广义的公司治理是指为了保护股东和其他利益相关者的利益对经营者实施的一种监督和制
衡机制,它包括了公司的整个内部控制系统,通过自上而下地分配和行使职权,监督、评价
和激励董事会、管理层以及员工实现组织目标。
IIA关于治理的定义:
治理是董事会实施的各种程序和架构的结合,用以指导、管理、监督组织的各项活动,使其
朝着组织目标的方向发展。
二、公司治理产生的原因
1、经理人员高薪引发不满
2、敌意收购的出现
3、股东诉讼案的增加
4、机构投资者的兴起
5、利益相关者的呼声
6、东欧转轨国家的内部人控制
三、公司治理的基本原则
1. 受托责任
2. 监督制约
3. 透明
4. 公平
5. 相关责任
四、公司治理的四大基石
IIA2002年提出,
董事会、高级管理层、外部审计师、内部审计师
五、公司治理模式
(一)股东主权模式
1.所有权与控制权较为分散
2.外部投资者参与公司控制的积极性不高
3.敌意收购现象比较常见,收购成本高,敌对性强
4.股东以外的其他利益相关者的利益难以体现
5.外部投资者对公司的长期投资计划限制不多
(二)共同治理模式
1.公司所有权比较集中
2.公司的所有权与控制权相互联系
3.公司由相关利益集团控制
4.敌意收购比较少见,也不受市场欢迎
5.利益相关者的利益得到体现
6.公司内部容易形成腐败和拉帮结派
六、美国萨班斯法案的相关规定
(一)设立会计监督委员会
(二)对外部审计独立性的要求
(三)公司董事会的审计委员会
(四)对定期公布财务报告公司的要求
(五)加强财务披露的要求
(六)对违法行为的严厉处罚
七、纽约证交所和纳斯达克证交所的相关规定
1、要求公司董事会及下属各委员会大多数成员是独立董事
2、要求上市公司的审计委员会、薪酬委员会和提名委员会完全由独立董事组成
3、要求上市公司设立内部审计机构
4、要求公司采用和披露公司治理指南、业务行为准则及审计委员会、薪酬委员会和提名委
员会的章程。
5、独立董事定期参加管理会议。
6、审计委员会有权任命和撤销外部审计师以及批准所有的费审计相关服务。
八、内部审计在公司治理中的作用
内部审计师应当评价公司治理过程并提出改进公司治理的恰当建议,以实现下列目标:
1、在组织内部推广恰当的道德和价值观
2、保证有效的绩效管理和责任
3、项组织内部有关部门有效传达风险和控制信息
4、有效协调董事会、外部审计师以及管理层与内部审计师之间的工作和信息沟通。
具体而言,内部审计的作用主要体现在对公司治理的状况进行评价和为组织治理提供决策顾
问两个方面。
一、获得董事会对内部审计章程的批准
内部审计章程一般由内部审计部门起草,报经董事会、审计委员会和高级管理层的批准或认
可。
二、沟通审计业务计划
首席审计执行官故障与高管层和董事会的沟通工作。沟通审计业务计划包括:
内部审计部门的工作业务计划报高管层审批;并报董事会备案;
审计业务在中期发生变化时,应及时沟通;
在执行审计业务过程中,如果内部审计资源不足或审计范围受到限制,及时报告高管层
和董事会。
三、报告重大审计事项
首席审计执行官应至少每年向高管层和董事会提交一次工作报告。当出现重大事项时,也应
及时报告。包括:处理违章、违法、差错、低效率、浪费、无效、利益冲突和控制系统薄弱
环节。首席审计执行官在报告重大事项前,应与董事会进行讨论。即便讨论取得满意结果,
首席审计执行官也应报告。
四、定期向董事会报告关键绩效指标
组织的每个层级都存在一些关键的绩效指标用于有效控制工作目标的完成,它们通常被称为
KPI。评估 KPI首席要判断这些指标是否是正确的指标,以及这些指标能否有效发挥作用。
常见的 KPI包括:(1)衡量产出(2)衡量流程的特征(3)衡量风险(4)衡量社会责任
五、讨论重大风险领域
在适当情况下,内部审计师应当与管理层、审计委员会和董事会就风险和风险管理中的薄弱
环节进行讨论。如果首席审计执行官认为高管层接受的风险水平与组织的风险管理战略和政
策不一致,或该水平不能被组织所接受,首席审计执行官就应与管理层进行讨论。若讨论仍
解决不了问题,首席审计执行官和高管层应将此事报告董事会解决。
六、支持董事会开展全面风险评估
内部审计师应当运用风险管理方法和控制措施,对风险管理过程的充分性和有效性进行评价
和报告,提出改进意见。
七、检查内审部门在组织内风险管理框架中定位
董事会应当负责制定战略目标;风险的所有权应当赋予高管层;剩余风险的接纳应当留给执
行管理层;持续的识别、评估、和监督活动应当交给运营管理层;内审部门应当定期评价并
协助其他部门进行风险管理。
八、监督遵守公司行为规范和商业惯例情况
公司行为规范是由组织制定的、旨在规范员工行为、防止过失违法违纪的正式和书面的规章
制度。行为规范强化了在经营决策中的道德要求。具体的行为规范随着组织的不同而不同,
但通常包括:保密、公平交易、恰当地使用资产、礼品及酬金、遵守法律规则及监管制度,
报告违法及不道德行为。
商业惯例是在商业活动中形成的被广泛接受的通用做法,一般是非正式的,但一旦违反,会
给组织带来不利影响。
九、报告控制框架的有效性
十、协助董事会评估外部审计的独立性
首先确定外部审计是否具有开展业务所必须的知识、技能和其他能力。
然后评价独立性和客观性。
《萨班斯法案》规定:外审师提供如下非审计服务,表明缺乏独立性:代理记账、会计信息
系统设计和实施、资产评估、精算服务,内审服务(不包括管理审计),管理职能、人力资
源、经纪人服务、法律服务。
外审师在一个年度为某客户的内审服务超过了该客户全部内审活动所花时间的 40%,独立性
受到损害,除非该客户的总资产少于 2亿美元。
十一、评估董事会及组织的道德氛围
治理过程是否有效很大程度上取决于组织的道德氛围。内审部门应该定期评价组织的道德氛
围以及为了实现期望的遵纪守德水平而采取的组织战略、信息沟通和其他过程的有效性。
十二、评估在特定领域遵守政策的情况
电子商务、衍生金融工具、环境健康和安全、灾难恢复计划。
十三、评估向董事会报告的机制
是否建立了相关的报告机制、报告机制是否充分而有效,
十四、评估业绩测评系统的充分性和整体目标的实现情况
十五、树立舞弊防范意识,鼓励报告不正当的行为
十六、跟踪并报告监管机构与外部审计结果的落实情况
一获得董事会对内部审计章程的批准
1经董事会批准并概括了内部审计部门的目的、权利、
责任的书面章程最主要目的是加强内部审计部门
A应有的职业谨慎
B在组织中的地位
C与管理层的关系
D独立性
2内部审计部门的地位应该不受管理层不负责任的更
改政策的影响。对此给予保证的最有效途径是
A由管理层和董事会共同批准内部审计章程
B采取有利于赋予内部审计部门职责的政策
C在董事会内设置审计委员会
D制定书面的政策和程序作为部门业绩标准
3审计委员会最有可能参与对以下哪项内容的审批工
作
A审计人员的提拔和加薪
B内部审计报告中审计发现和审计建议
C审计工作时间表
D任命首席审计执行官
二沟通审计业务计划
4最近对于内部审计活动的批评指出,审计业务的覆盖
面没有就该组织关键业务部门采用的工作流程向高级
管理层提供充分的反馈。问题进一步明确是缺乏自动
支持系统。首席审计执行官需要改善以下哪两项职能
A人员配备和沟通
B人员配备和决策过程
C计划和组织
D计划和沟通
5下列哪项活动不包括在审计工作表的确定工作中?
A计划工作量需求
B评估风险要素
C制定审计方案
D识别可审计领域
三报告重大审计事项
6在对补助金发放情况的审查中,内部审计师发现有一
些补助金是经总裁而不是按照组织章程的要求由补助
金批准委员会来批准的,如果在审计报告提交之前,
补助金批准委员会已开会并追认了这些补助金,内部
审计师应该
A不报告补助金的问题,因为它们在审计报告提交之前
已得到批准
B与补助金批准委员会主席讨论该问题来确定以前未
批准补助金的理由,如果该补助金是例行发放的,那
么在审计报告中不必涉及
C将补助金问题作为组织的控制缺陷写入审计报告,详
细说明每笔补助金的性质并进一步调查有无舞弊的现
象
D向审计委员会报告控制结构中的缺陷
7审计政策要求在管理层没有答复之前不能发布最终
审计报告。某项具有重大发现的审计工作已经结束,
但尚未得到管理层的答复。评价以下行动并做出最佳
选择
A发布有关应注意重要问题的中期报告
B修改审计政策,给管理层答复规定一个明确时期
C等管理层的答复后再发布审计报告
D与外部审计师讨论这一情况
8有些信息可能不适合向所有的报告接受者披露,因为
它是特许的、专有的或不正当、非法的行为相关。如
果被报告的信息涉及某高级经理的不正当行为,该报
告应发送给
A外部审计师
B董事会
C股东
D高级管理层
9某首席执行官发现一项明显涉及某副总裁的重大舞
弊活动,而该总裁正是首席审计执行官要向其汇报的
主管人员。该首席审计执行官最好采取以下哪一项措
施?
A进行调查以确定舞弊程度
B与副总裁会谈以获取重要证据
C通知法规监管机构和警察局
D将事实报告给总裁和董事会的审计委员会
10在对某银行的审计中,内部审计师发现一名贷款官
员批准了向某企业集团所属的各独立机构发放的贷款,
这违反了监管政策。内部审计师认为这一行为可能是
蓄意的,因为贷款官员与控制该企业集团的一个主要
负责人有密切关系,该内部审计师应当
A将利益冲突和违规行为告知管理层,并建议作进一步
调查
B将违规行为报告给法规部门,因为这构成了银行控制
系统的重大缺陷
C如果该贷款官员同意采取纠正措施,则可以不报告该
违规行为
D扩大审计范围,确定贷款官员是否有舞弊行为,并在
后续调查完成后将调查结果向管理层报告
四定期向董事会报告关键绩效指标
五讨论重大风险领域
11在审计计划阶段,内部审计师应设计审计目标和程
序来评估与审计活动相关的风险,此处风险的定义是
A账户余额或交易类别以及相关的认定包含可能对财
务报表有重大影响的误报风险
B事件或行为对审计活动产生不利影响的可能性
C没有遵守组织政策、计划和程序或没有遵循相关法律
法规
D未完成审计活动或方案的既定目标
12某内部审计师怀疑存在付款方面的舞弊,即某(几)
个未知姓名的雇员同时提交和批准相关发票的付款。
在与管理层讨论潜在舞弊行为之前,内部审计师决定
进一步收集证据。在提供附加证据方面以下哪个程序
最有效?
A使用审计软件获得附有邮局信箱号码或有其他异常
特征的供应商名单;对这些事项进行抽样并追踪检查
其支持文件,如验收报告等
B对年内已付款项进行抽样,检查各笔款项的审批程序
C对可代表被调查期间的验收报告进行抽样,并追踪检
查经批准的付款;注意未经恰当程序的任何事项
D对上月收到的发票进行抽样检查,确定是否具有适当
的付款授权;并追踪检查验收报告等支持文件
13某新上任大型零售公司的首席审计执行官对审计活
动中对存货广泛使用符合性测试表示质疑,他声称这
个方法不符合重要性原则。以下陈述中哪一条是对这
位首席审计执行官的说法最合理的反应
I重要性不仅与每一存货的数量大小有关,它也与影响
整个组织的控制结构有关
II根据定义,任何偏离规定程序的情形都是重要的
III确保公司控制结构中重要的环节都受到检查的唯
一方法是全面审计所有存货
A只有 I
B只有 III
CI和 II
DI、II和 III
六支持董事会开展全面风险评估
14审计委员会对以下的现象表示关注:金融机构为追
求短期利润目标而发放高风险的贷款,为证实这一点,
以下哪项审计程序提供的有用信息最少?
A对(利息收入/投资额)比率进行分析行复核,并与
同行业相比较
B选取本期贷款的随即样本,并就贷款风险与两年前的
贷款随机样本进行对比
C进行分析性审查,并编制一份图表,以比较过去十年
的利息收入
D对过去五年的利息收入进行时间序列的多元回归分
析,分析的因素包括:市场利率、贷款总额规模和每
年新增加的贷款额
15管理层坚持认为应收账款账户的变动是由于其客户
构成和信用条件的变动而引起的。为了验证管理层的
这一认定,最恰当的审计程序是
A运用属性抽样获取客户样本,对于抽到的每个样本,
追溯至如邓白氏之类的信用评估机构对其的信用评级,
从结果推断总体
B运用属性抽样获取年末客户样本,向所有抽到的样本
客户进行函证,询问他们是否是新客户
C运用通用审计软件获取本年度以销售量排序的客户
清单,并与以前年度类似的客户清单进行比较
D运用通用审计软件生成应收账款账龄分析表,并与以
前年度的账龄相比较来确定是否有变动
16以下哪一项审计师的发现表明在资产保护方面最有
可能存在控制弱点?
I某服务部门的地理位置不是非常适合于为其他组织
提供足够的服务
II聘用敏感职位的人员时没有审查其背景
III经理们不能获得有关其他标杆企业总体经营情况
的报告
IV管理部门没有采取纠正措施,已解决过去审计中发
现的与存货控制有关的问题
AI和 II
BI和 IV
CII和 III
DII和 IV
七检查内部审计部门在组织内风险管理框架
中的定位
17最近全球发生了一些灾难。鉴于灾难可能对其组织
造成破坏性影响,内部审计师应该鼓励管理者制定灾
难管理程序。此种程序制定的第一步工作是
A制定应急计划
B开展风险分析
C创建风险管理小组
D练习对风险的反应
18你所在的公司最近将采购循环由手工处理转变为用
联机系统处理。以下哪项是与这种向新型自动系统转
化相关的结果?
A处理错误会增加
B公司面临的风险将减少
C处理时间增加
D传统的职责分离会减少
19在内部审计结束不久发生了一项重大员工舞弊事件。
内部审计师可能没有很好的履行防止舞弊发生的责任,
因为他没有关注并报告
A低风险领域中用于监督行动并保护资产的政策、实践
以及程序不如高风险领域中的那么广泛
B依赖职责分工的控制系统可能因为三个雇员的串通
而失败
C没有书面政策来规定禁止的活动以及发现违规时要
求采取的行动
D分公司雇员没有经过适当的培训来辨别授权书上的
真实签名和假冒签名
20根据美国证券交易委员会(sec)的新规定和《萨班
斯---奥克斯利法案》,内部审计师在季度财务报告过
程中不能履行以下哪项职能
A所需过程的初始设计者
B该过程的独立评估人
CSEC第 13a-14和 15d-14条规则的履行者
D管理层和审计师之间的协调人或联系人
八监督遵守公司行为规范和商业惯例情况
21某制造公司的潜在问题是,采购代表可能会收到回
扣或收取供应商的礼物,并以此作为交换条件,使供
应商得到优惠的合同。为防止这一行为,下面措施中
哪项效果最差?
A公司制定一项特别政策,禁止从供应商处接受任何有
价值的物品
B公司制定《职业道德规范》,禁止这种行为
C对新供应商,要求采购代表必须在提供有关供应商的
简介后,才能列入认可的供应商名单中
D与主要供应商建立长期合同关系,合同条款由最高级
管理层审批
22某公司正向新市场拓展,在这一领域便利性支出(即
贿赂)是常见的活动。公司的政策禁止这项活动,并
且内部审计师被要求帮助证实是否发生了这类支出,
以下哪项表明可能发生了这类活动?
A娱乐费用增长了 150%
B公司外部审计师与当地一家公共会计师事务所签订
合同来对存货进行实地观察
C在公司范围内实行独家采购政策
D向以前并未使用过服务的人支付许多大额咨询费用
23许多非盈利组织都面临的一个潜在问题是,公众对
其资金的使用情况表示怀疑。例如:一些资金未用于
真正的科研项目上,而是给组织的总裁提供奢华的生
活,或者支持其活动。以下哪一个控制程序最不能有
效地解决这个问题?
A定期公布经审计的财务报表,供公众和主要捐助者审
阅
B对所有超过一定金额的开支,必须有董事会复合和审
批
C定期对费用开支进行审计,确定其是否符合既定的目
标,并将结果报告给审计委员会
D定期进行工资的审计,确定其是否符合规定的工资标
准
24内部审计师要确定由终端用户及局域网(LAN)上的
其他共享用户开发的应用系统的文档记录是否遵循公
司的政策时,最适当的审计程序是
A向终端用户发放问卷以确定他们已经开发的局域网
终端用户应用程序的情况
B向终端用户发放调查表以测试他们对应用程序文档
知识的掌握程度
C随机抽取一组终端用户,检查他们计算机中储存的所
有应用程序是否都与公司的政策相符
D随机抽取一组储存在服务器中的终端用户应用程序,
检查这些程序是否与公司的政策相符
九报告控制框架的有效性
25某经理建议提供一套控制系统和检查清单,来控制
危险材料在不同场地之间的运输,这套系统也使用于
材料在同一场地内的移动。由于一直没有发生这方面
的问题,生产线上的主管没有支持这一做法。这种状
况意味着
A只有一个控制强点
B只有一个控制弱点
C一个控制强点和一个控制弱点
D既没有控制强点也没有控制弱点
26健全的内部控制系统最可能发现由谁实施的违规行
为?
A一组雇员串通
B单个雇员
C一组经理串通
D单个经理
27许多非盈利机构的基金筹措都是通过电话捐款实现
的,为确保所有的电话捐款都被记录,并被支付给该
机构,以下哪项控制程序效果最差?
A管理层定期监听电话
B编制管理报告,比较去年与今年每一部电话的平均捐
款额
C对收取的捐款物进行随机抽查,确认捐款人的捐款额
D计算机自动记录所有的电话,并对所有的电话进行随
机抽查监听
28某职员的职责包括比较已收商品与供应商送货单据
中相关数据、批准对已收商品的付款、并且及时更新
联网记录中的存货总量。该职员时常从已收商品中转
移小件贵重商品、批准对已收到的所有项目付款、并
且篡改存货总量使之与存货实际增加量相等。能最有
效的防止该职员进行这些非授权行为的控制措施是
A将接触已收商品和批准向供应商付款这两项不兼容
职责分离
B定期将已收商品数量和存货记录相核对
C按照供应商的送货单据批准付款
D要求必须有口令才能进入联机存货系统
29某公司近来不断发生将错误产品运送给客户的事件。
大多数的客户订货都通过电话进行,有接线员将数据
立即输入订货系统。如果执行得当,以下哪项控制程
序能发现问题所在?
I由计算机自动给每个客户订单进行连续编号
II对每个产品的编号进行数字自查,并要求按产品编
号输入数据
III要求按产品编号输入数据,使用计算机程序确认产
品和价格,要求接线员向客户口头确认产品种类
A只有 II
BI、II和 III
CII和 III
DI和 II
30验收部门保留采购订单副本用来确认和记录收货业
务,采购订单列示了供应商的名称和订购材料的数量,
该程序可能造成的潜在错报是
A向未经批准的供应商付款
B对未经批准的采购业务付款
C对于部分送货多付货款
D耽误采购的记账时间
31下列哪一项是内部审计师的咨询职能而不是确认职
能?
A评估内控的有效性和管理关键风险
B以可靠的方式评估和报告风险
C传授风险管理与控制的工具与技术
D设计和评估风险管理流程
十协助董事会评估外部审计师的独立性
32某个应当遵守美国证券交易委员会(SEC)要求的大
型组织的外部审计师也可以为该客户提供内部审计服
务。根据 2001年采用的修订规则(不考虑过度条款如
何规定),如果存在以下那种情形,则为该客户提供内
部审计服务的外部审计师的独立性可能被损害?
A业务委托人的管理层确定该审计师履行的内部审计
活动的范围
B该审计师履行的内部审计活动超过了该客户本财年
此类活动的全部时间的 40%
C业务委托人的管理层不依赖该外部审计师的工作来
确定其控制的充分性
D该客户的总资产低于 2亿美元
十一评估董事会的道德氛围
十二评估组织的道德氛围
33首席审计执行官对公司道德规范和决策环境实施审
计,以下哪项对这一审计的范围和/或建议的描述不恰
当?
A审阅公司《职业道德规范》并与其他公司的规范进行
比较
B对公司雇员进行调查,询问一些有关公司决策的道德
质量方面的问题
C实施一次不记名的“道德测试”,确认雇员是否知道
什么是不道德行为或自己是否曾有过不道德行为
D对董事会进行调查,确认他们支持公司道德规范的程
度
34某经理填制并签发了一张支票给虚构的供应商付款,
然后将款项存入其个人银行账户。以下哪项内部控制
措施能最有效的防止,或至少发现该贪污行为?
A所有采购业务实施招标
B向供应商的付款必须使用经批准的支票
C经理以外的支票签字人员只有在已批准的发票和填
制好但未签字的支票都提交上来,并对其进行了审查
后,才能签发支票
D必须由某个负责任的职员定期清点支票的编号顺序
35试图了解员工对组织价值观理解程度如何以及在日
常工作压力下他们是如何秉承价值观的,最恰当的方
式是?
A把该工作作为常规的控制评价
B与董事会及高级管理层开展讨论
C自我评估练习
D作为全面风险管理战略的一部分
十三评估在特定领域遵守政策的情况
36某小城市自己管理养老基金。根据城市的规章,养
老基金只能投资于债券、金融市场或高质量的股票。
某内部审计师已经证实了养老金资产的存在性,基金
余额并不特别大,由城市财政员管理。该审计师决定
估计基金投资收益,方法是用基金平均余额乘以当前
投资组合下的加权平均投资收益率。在这一过程中,
该审计师发现记录的收益额比预计的少很多。下一步
该审计师应该
A询问财政员投资收益少于预计金额的原因
B通过向股息和报告服务机构咨询来编制一份更详细
的收益估计报告,列示出特定股票或债券支付的利息
或股息
C通知管理层和审计委员会可能会有舞弊行为,并建议
邀请法律顾问一起完成调查
D从基金收入账户记录中抽样并追查至现金日记账,以
便确定现金是否收到
37银行业面临的一种批评是:贷款委员会并未恰当的
履行其职能,其中包括检查贷款申请,确定既定抵押
物的实际存在,在同意贷款前评价相关风险等。在收
集有关贷款委员会是否有效运作的证据时,内部审计
师应当
A询问贷款业务方面的经理人员,以确定他们各自做出
的贷款建议是否被采纳
B将已发放贷款总额与受拒贷款总额之和与提交贷款
委员会批准的贷款总额核对
C检查各项具体贷款项目上的委员会成员签名,并确定
在各项会议上贷出的贷款金额以及在审批各项贷款时
大致花费的时间
D上述各项
38假定合同还表明承包商必须遵循所涉及的环境法规,
理由是政府担负着对违反环境法的行为进行罚款的职
责。政府的审计师发现环保部门最近已对承包商进行
环境审计,并且审计结果表明承包商在现行环境法规
要求方面有极大出入。其中最主要的问题是:承包商
的气体排放不符合法定标准。该审计师与环保官员的
接触中发现公司已经采取有关措施。承包公司已经解
决所有的小问题,并且批准一项大型资本性支出来解
决有害气体的排放问题。关于这些发现的以下陈述哪
些正确?
I发现结果的重大性取决于可能罚款的多少,而不是取
决于大多数违规性质轻微的事实
II该审计师应当报告有害气体的排放而不应报告其他
事项,原因是这些项目性质轻微。
III由于报告对政府的重大影响,该审计师只有当污染
性质与类型得到证实时方才报告有害气体的排放问题
A只有 I
B只有 II
CI、II和 III
DI和 III
39环境遵循信息和培训最适合且应当向以下哪个部门
提供?
A销售
B人力资源
C制造
D信息技术
40以下哪项不是审计电子商务活动的主要组成部分?
A确定目标可以被达成
B评估内部控制结构
C审查界面事项
D评估营业持续和灾难恢复计划
41内部审计师认为以下哪一项电子商务项目的风险最
低?
A具备符合本组织战略的涵盖电子商务系统的规划、设
计和实施的商业计划的项目。
B具备在风险评估中考虑到政府和监管规定以及其他
外部因素的商业计划的项目
C具备要求由外部供货商提供主机服务的商业计划的
项目
D具备解决交易处理的准确性和软件安全性的商业计
划的项目
42以下哪一项是有关电子商务风险的最好描述
A发生对目标的达成有负面影响的某事件的不确定性
B发生对管理层保护本组织的资产的能力有正面影响
的某事件的不确定性
C发生对目标的达成有正面影响的某事件的不确定性
D发生对本组织的资源的有效和高效利用有影响的某
事件的不确定性
43内部审计师可以在某个组织的营业持续和灾难恢复
的计划中起到作用。内部审计活动的以下方面哪种方
式对营业持续和灾难恢复的计划阶段有所帮助
A在计划形成阶段评估某组织的内部和外部环境,包括
管理层的变动,市场情况的变化,控制的变革
B检查计划,确定其反映了那些在风险评估过程中包括
的和评估的运营活动,并且包含了充分的内部控制事
项和要求
C验证计划的充分性,确保营业活动在负面影响出现后
及时重启
D检查该计划,确定它是否包含了随时间的推移而发生
的重要变化
十四评估组织向董事会报告的机制
44当专责舞弊调查人员处于以下哪种状态时是最有效
的?
I在公司内办公
II向董事会或首席合规官报告
III在公司以外的地点办公
IV不向任何人报告,从而确保发出警告者的隐秘性
A只有 II
BI和 II
CI和 IV
DIII和 IV
45根据《萨班斯---奥克斯利法案》,谁应当负责指定、
偿付和监督为发行人的财务报表出具审计意见的会计
师事务所的工作
A审计委员会
B管理层
C董事会
D股东
十五根据并报告管理层对法规监管机构检查
结果的落实情况
十六根据并报告管理层对外部审计结果的落
实情况
46某内部审计小组最近完成了一项关于公司汽车使用
是否符合公司“租赁或购置”政策的审计。审计报告
表明有若干项出租(而非购买)的决定没有被记载因
而无法审计。报告建议管理人员必须确保存在出租政
策的书面文件的情形下方执行该决策。内部审计师决
定根据该审计报告继续进行有关的跟踪检查。进行跟
踪检查的主要原因是
A确保内部审计师的建议能及时得到考虑
B确定管理层针对报告结果已采取相关措施
C以便内部审计师能评价其建议的有效性
D记录管理层对审计报告的反应并及时完成审计归档
47内部审计师发现即使是经过相关方同意,纠正行动
有时仍未得到执行,那么内部审计师应该
A决定必要的跟踪检查的范围
B请管理层决定何时进行跟踪检查,因为这是管理层的
最终责任
C只有当管理层要求内部审计师协助时才决定进行跟
踪检查
D将所有的审计发现和他们对经营活动的重要性写成
一份跟踪检查报告
48以下哪种陈述最能体现内部审计部门针对先前审计
工作进行跟踪检查的责任?
A内部审计师应确认是否采取了纠正行动,并达到了理
想的结果,或者管理层已经承担不采取纠正行动所带
来的风险
B内部审计师应该确认管理层是否已经开始实施纠正
行动,但没有责任确认该行动是否获得理想结果,因
为那是管理层的责任
C只有在高级管理层或审计委员会指示下,首席审计执
行官才有责任安排跟踪检查工作。否则,是否实施跟
踪检查是可自主决定的
D以上三项都不正确
十七评估业绩测评系统的充分性和整体目标
的实现情况
49为了鼓励消费,销售部在新产品销售中发放贵重的
赠品。这一促销手段看起来很成功,但管理当局觉得
成本可能过高。以下哪项审计程序在确定该促销活动
的有效性方面作用最小?
A比较促销期和类似非促销期的产品销售量
B比较促销期前后销售产品的单位成本
C对促销期的边际收入和边际成本进行分析,并与促销
之前相比较
D检查销售部门用来评价一项促销活动成败的标准
50在对一家为医学研究提供资助的国际性非盈利机构
的审计中获得以下数据(单位:百万美元):
当年 上年
收入 500 425
投资(平均余额) 210 185
已提供的医学研究资助 418 325
投资收益 16 20
管理费用 10 8
内部审计师应采用以下哪种分析性复核程序来确定当
年投资收益的变动是由于投资战略的改变、投资组合
的变动还是其他原因
A对过去五年投资收益的变动进行简单线性回归分析
以确定变动的性质
B对各月投资组合的变动进行比率分析
C对过去五年中投资收益与总资产的比率以及投资收
益与投资总额的比率进行趋势分析
D使用与投资组合性质和市场条件相关的独立变量进
行多元回归分析
51以下是有关某分公司全面质量管理方案有效性的潜
在证据来源。假设所有的比较都基于相似的期间,而
且当前项目与相似项目的比较是在总体质量管理方案
实行之前进行的。最不具有说服力的将是比较
A两个时期雇员的工作热情
B两个时期中废料和返还成本
C两个时期中客户退货
D两个时期单位产品的生产和销售成本
52内部审计师希望确定 EFT系统没有重复付款情形。
计算机辅助审计工具与技术可用以实施以下哪些程
序?
I识别出将相同金额支付给同一供应商的 EFT业务
II抽取出具有非授权供货商代码的 EFT业务
III测试 EFT业务的合理性
IV寻找具有重复购买订货单号的 EFT业务
AI、II、III和 IV
BI、III和 IV
CI和 III
DI和 IV
十八树立舞弊防范意识,鼓励报告不正当的
行为
53以下哪项表明市场部可能存在舞弊?
A有些向新供应商支付的较大数额贷款没有文件记录
B经理的生活水平似乎超过了一个市场部经理薪金所
能维持的范围
C为了鼓励创新,管理者创造了一个“相当宽松”的控
制环境
D以上三项都是
54内部审计师最有可能发现舞弊行为的程序是
A确认并询问组织中发生的变化
B讯问舞弊者以便找出实施舞弊的原因
C建立内部控制来防止舞弊的发生
D将电算化操作系统程序存档
55如果市场部存在舞弊行为,以下哪项超越了内部审
计师的职责范围
A告知从事该不正当行为的人员其法律权利
B确定该不正当行为的影响
C与适当级别的管理层讨论该不正当行为
D将该不正当应为写入给审计委员会的报告中
56某组织中的所有员工都必须选择一家金融机构以便
组织将他们每月工资存入其中。组织向其开户银行发
送一份电子文件,其中包括每个员工选择的金融机构
名称、账号以及应付工资金额。按账号将此文件排序
将有助于该组织的内部审计测试
A无效账号
B电子文件的准确性和完整性
C虚构的员工
D多余的工资支付
57如果内部审计师怀疑存在舞弊行为,他应该
A确认已经发生的损失
B与控制资产的人员会谈
C确定可能与该事件有牵连的雇员
D建议采取在当前条件允许下的调查
十九公司治理原则
58谁对建立和维持组织的治理程序负责?
A首席审计执行官
B董事会
C高级经理
D内部审计师
59以下哪种结构代表了最优的公司治理结构
运行管理层 执行管理层 内部审计
A 风险承担 监督 咨询顾问
B 监督 风险承担 咨询顾问
C 风险承担 咨询顾问 监督
D 监督 咨询顾问 风险承担
Aa
Bb
Cc
Dd
答案
1-10DADDCDABDA
11-20BAACCDBDCC
21-30CADDDCBCACC
31-40CBCDCCBCACA
41-50AAABABAABD
51-60ADDAACDBA
