1、部审计：是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。

它通过系统规的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标。

2、（1）部审计章程包含以下容：A规定部审计部门在该组织中的地位；B授权可以接触与执行审计工作有关的资料、人员和实物资产；C确定部审计活动围。

3、保持独立性和客观性独立性：（1）理解部审计部门在组织上的独立性：独立性包括组织上的独立性和人员上的独立性，其中，组织上的独立性更重要。

（2）确定部审计部门是否正确设置以获得独立性。

A审部门的设置是否经过董事会等高层批准；B部审计部门向谁负责和报告；理想的模式是：向审计委员会报告业务工作，向CEO报告行政工作。

C首席审计执行官由谁任免；理想的模式是由董事会或审计委员会确定。

D首席审计执行官能否与董事会、审计委员会等治理机构直接交流和沟通；定期参加相关会议；E审计委员会由何种人员构成。

理想的模式是不应主要由管理层来组成。

客观性：A分配人员时避免潜在的或实际的利益冲突和偏见，尽量定期轮换审师的工作；B审师不应承担组织的运营责任，至少一年后才能参加审计其工作领域，C对于临时聘用人员，至少一年后才能参加审计其工作领域，D不履行设计、安装、和经营系统的责任，但可以在控制系统实施前进行审查和建议，E不接受员工、客户等有工作关系的人员的酬金或礼物，除非是一般公众都能得到的或价值极小的宣传性礼物（如钢笔、年历）4、遵守职业道德规。

（填空）四点：正直、客观、、胜任。

5、风险：是指发生对目标的实现可能产生影响的事件的不确定性。

6、简答：风险管理框架（ERM）（1）部环境：董事会、管理层、组织结构、组织文化、人力资源政策、（2)目标设定战略目标、经营目标、报告目标、合法性目标(3)事项识别正面影响事项（机会）和负面影响事项（风险）(4)风险评估定量方法和定性方法（同等重要）(5)风险应对风险规避、风险降低、风险分担、风险承受剩余风险：采取措施后仍然存在的风险。

(6)控制活动(7)信息与沟通(8)监督7、简答：部审计在风险管理中的作用部审计活动应协助组织识别和评价重大风险问题，并帮助组织改进风险管理与控制●从无任何作用；到●作为部审计工作计划的一部分对风险管理过程进行审计；到●积极持续地支持并参与风险管理过程，如：参加监督委员会、检测活动并报告情况；到●管理和协调对风险的管理过程。

首席审计执行官应该理解管理层和董事会期望部审计活动在组织的风险管理过程中发挥的作用。

这种理解应该在部审计活动和审计委员会各自的章程中予以明确。

8、灾难恢复计划：一份详细的计划应该能够提供紧急反应程序，替代通讯系统和现场设施，信息备份、灾难恢复、业务影响评价和恢复计划、功能恢复程序，以及确保组织有准备应对紧急或灾难事件的日常维持程序。

9、隐私：隐私的定义根据国家、文化、政治环境和法律制度的不同而存在广泛的差异。

隐私包括个人秘密（身体的和心理的）、活动自由（不受监视）、言论交流自由（不受监督）以及信息（由他人收集、使用、公布个人资料）。

10、公司治理：广义的公司治理是指为了保护股东和其他利益相关者的利益对经营者实施的一种监督和制衡机制，它包括了公司的整个部控制系统，通过自上而下地分配和行使职权，监督、评价和激励董事会、管理层以及员工实现组织目标。

11、（填空）公司治理的四大基石IIA2002年提出：董事会、高级管理层、外部审计师、部审计师12、部审计在公司治理中的作用部审计师应当评价公司治理过程并提出改进公司治理的恰当建议，以实现下列目标：（1）在组织部推广恰当的道德和价值观（2）保证有效的绩效管理和责任（3）组织部有关部门有效传达风险和控制信息（4）有效协调董事会、外部审计师以及管理层与部审计师之间的工作和信息沟通。

具体而言，部审计的作用主要体现在对公司治理的状况进行评价和为组织治理提供决策顾问两个方面。

13、部审计业务：是指一项特定的部审计工作、任务或评审活动，如评价风险管理或治理程序，控制评价及复核，舞弊检查或咨询服务。

14、（填空）审计业务主要包括审计工作计划的制定，审计工作计划的实施、审计结果的报告、后续审计等容。

15、基准比较：基准比较法，又称为标杆管理法，是根据组织部的活动、功能和操作与组织外部其他单位相比较，寻找最佳的对象作为行为基准，努力向基准靠拢。

16、舞弊三角理论（理解答）●机会●动机：满足某种愿望，如贪婪或成瘾；权威（如黑客）；压力●合理化（补充）综述：企业舞弊产生的原因是由压力、机会和借口三要素组成的，这三者也是美国最新的反舞弊准则（SAS No.99）提醒注册会计师应该关注的舞弊产生的主要条件。

压力要素：1.压力要素是企业舞弊者的行为动机。

刺激个人为其自身利益而进行企业舞弊的压力大体上可分为四类：经济压力，恶癖的压力，与工作相关的压力和其他压力。

机会要素：2.机会要素是指可进行企业舞弊而又能掩盖起来不被发现或能逃避惩罚的时机，主要有六种情况：缺乏发现企业舞弊行为的部控制，无法判断工作的质量，缺乏惩罚措施，信息不对称，能力不足和审计制度不健全。

在面临压力、获得机会后，借口要素：3.真正形成企业舞弊还有最后一个要素——借口(自我合理化)，即企业舞弊者必须找到某个理由，使企业舞弊行为与其本人的道德观念、行为准则相吻合，无论这一解释本身是否真正合理。

企业舞弊者常用的理由有：这是公司欠我的，我只是暂时借用这笔资金、肯定会归还的，我的目的是善意的，用途是正当的，等等。

压力、机会和借口三要素，缺少任何_项要素都不可能真正形成企业舞弊行为。

17、（填空）审计证据分类：●按照来源，分为部证据、外部证据、－外证据、外－证据●按照特征，分为实物证据、证明证据（口头或书面答复）、文件证据、分析证据●按照说服力，分为充分证明力证据、部分证明力证据、无证明力证据●按照法律概念，分为直接证据、旁证（间接证据）、最优证据（首要证据）、次要证据（如复印件、口头证据）、意见证据（如专家意见）、附属证据（推断）、确证证据、佐证证据（支持其他证据）18、审计证据：是审师在审计过程中收集的，为审计结论和审计建议提供支持的信息。

19、审计报告的容至少应该包括审计目标、围、结果其中，结果包括：●审计发现：与事实有关的恰当说明，包括标准（应该如何）、条件（实际如何）、原因（为何差异）、后果（差异影响）●结论（意见）：如组织的目标是否完成●建议：●行动计划：此外，还可以包括背景资料、摘要、客户的成果、客户的观点；需要的资料，可以单独报告反映。

20、确认业务（assurance）：是指部审计师对证据进行客观评价，针对程序、系统或其他常规事项，提出独立的意见或结论。

21、控制自我评价：是一种检查和评估组织风险管理和控制系统有效性的方法，它将传统部审计概念与风险分析、自我评估方法结合起来，有时也被称为风险和控制自我评价。

22、尽职调查审计业务：是指对组织有利益关系的特定领域所实施的有限和专门审计，有助于组织管理部门作出有关合资、合并、联合及其他并购事宜的决策。

23、绩效审计业务：是部审计师围绕经营过程的经济性、效率性、效果性而进行的一系列审计业务活动。

实施该审计业务必须建立一套得到认可的评价标准和绩效指标。

一、明确部审计的宗旨、权力和职责1、应该包含在部审计部门章程中的一项权力要素是（）A、确认审计部门必须审查的经营部门B、确认向审计委员会进行披露的类别C、接触与审计相关的记录、人员和实物资产D、接触外部审计师的工作底稿2、为保证针对审计发现所提出的改进措施得以实施，可要求进行后续审计。

部审计部门开展后续审计的责任应当在以下哪项文件中加以规定？（）A、部审计部门书面章程B、审计委员会使命声明书C、每次审计任务下达之前的业务备忘录D、在合适的审计报告中特别声明3、人们公认部审计章程是影响部审计部门独立性的重要因素之一。

《标准》通过提供指南作为章程的一部分来帮助明确章程的性质，以下哪项在《标准》中没有被建议作为章程的一部分？（）A、部审计部门对组织记录的接触B、部审计活动的围C、首席审计执行官的任期D、部审计部门对组织人员的接触4、部审计专业界使用的“标准”，不包括以下哪项容？（）A、用于评估和衡量部审计部门运行情况的标准B、部审计师最低限度的道德行为标准C、旨在说明部审计应当怎样实施的述D、适用于各种部审计部门的标准5、某制药企业的部审计师按照要求正在开展一项关于企业实验室安全标准的审计项目。

实验室的保安措施是严格的，审计师不允许开展审计程序必要的观察程序。

依据《标准》，以下哪项能够确保关于实验室的审计项目顺利开展？（）A、审计项目应该修订为不需部审计师开展观察程序，要求直接由实验室主管提供遵守安全标准的证明B、审计章程中应明确在何种情况下允许部审计师使用组织的相关设施C、假如审计项目已经列入年度审计计划中，则审计委员会可以不考虑实验室管理人员的意见D、部审计师应完成其他审计程序并书面证明无法进入实验室的情况二、保持独立性和客观性6、根据《标准》的规定，能实现部审计部门独立性的途径是（）A、人员配备和监督B、持续的专业发展和应有的职业审慎C、人际关系和沟通D、组织状况和客观性7、以下哪项活动不会削弱部审计师的独立性？（）I.为新信息系统的应用提供控制标准II.为运行新的计算机应用系统编写程序草图，以确保建立了合适的控制III.在安装之前，对计算机新的应用程序进行复查A、只有IB、只有IIC、只有IIID、I和III8、某家在X国经营的中型公众公司的规模不断扩大，董事们认为应该设立部审计部门。

X国法律要求公众公司必须进行部审计。

该公司修订了公司章程以便反映部审计部门的设立，董事们决定首席审计执行师必须是注册部审计师，而且要向新成立的董事会审计委员会直接报告工作。

以上哪项述最能体现新任首席审计执行官的独立性？（）A、通过公司章程规定设立部审计部门B、X国对部审计的法定要求C、首席审计执行官要向董事会的审计委员会报告工作D、首席审计执行官必须是注册部审计师9、《标准》中指出独立性使得部审计师能做出不偏不倚的判断，这对于审计行为的适当性很重要。

以下哪项最有可能加强独立性？（）A、制定政策要求部审计师向董事会报告他遇到的或可合理判断出利益冲突或偏见的情况B、防止部审计部门对它所审计系统的部控制标准提出建议的部审计部门政策C、允许将敏感性经营活动部审计外包给其他审计者完成的组织政策D、防止人员从经营部门调入部审计部门的组织政策10、审计委员会具有许多服务功能，其中有些有益于部审计。

那么，审计委员会给部审计师带来的最大益处是（）A、保护部审计师的独立性免受管理层的不利影响B、审查年度审计计划并监督审计结果C、批准审计计划，日程表，人员配备以及必要时与部审计师会面D、审查抽取到的公司经营活动的部控制程序副本并与公司领导进行讨论11、管理层要求部审计部门对某主要分部的营销情形开展经营审计，并要求其对该经营的管理控制改善问题推荐相应的程序与政策。