CMA P1 内部控制内部审计简答题分析内部控制、内部审计和信息系统部分,是CMAP1 简答题的重点。
按照预测,一般每隔一次考试,就应当会出现该部分简答题。
从实际情况分析来看,简答题的内容可能会在以下几方面:●内部控制的相关概念和职责分离●内部审计的相关概念和实际操作●风险和信息系统相关知识请看例题一:一. Broadview 公司是美国一家生产水泵的公司。
公司最近更换了会计主计长,新认的主计长叫Mary。
Mary 在进行新上任的流程了解过程中,发现,与现金相关的事务都是有唯一的会计助理Susan Zhao 来处理。
Susan 不仅负责记账,而且也负责转账。
公司的支票是由总裁保管的,事先是被编号的,并锁在总裁的保险箱。
按照公司的政策,支票付款是要由总裁签发的支票才可以。
不过Susan 通过在线网络银行将款项转账去了自己的账户,由于她又负责记账,故此问题一直没有被发现。
而总裁助理负责编制银行对账表,也并没有发现什么问题。
说明需要职责分离的 4 个环节。
●指出公司存在的两个内控问题,再提出两个可以加强内控的建议。
●根据COSO 回答:1,内控的3 个作用;2,内控的5 个方面。
●支出财务出纳的2 个违规行为该题目是2012 年12 月的考点。
重点考察了内部控制的相关作用。
内部控制是CMA 简答题最喜欢考察的部分之一。
主要的考点在于内部控制的目的,内部控制的五要素,内部控制职责分离体现的方面,以及根据题目进行相应的案例分析。
●问题一:说明需要职责分离的4 个环节。
职责分离的四个环节是业务执行人,记账人,资产保管人和核查人必须要分开。
这个内容是大家需要熟练记忆的。
在考试中,会出现要求大家直接进行概念描述的内容,也会要求按照案例中所提供的情况,来进一步分析案例出现的各种原因。
●问题二:指出公司存在的两个内控问题,再提出两个可以加强内控的建议。
该题目就是问题一的进一步延伸,大家不仅要会背下职责分离的四个环节,还需要按照案例的内容来进行进一步的分析。
不过这种分析相对来说,并不难。
按照四个环节进行判断即可。
1.公司出现的第一个内控问题是会计助理SUSAN 不仅负责记账,她也负责转账,也就是具备的出纳的行为。
这样记账人和现金保管人就没有进行职责分离。
2.SUSAN 在进行转款的时候,没有得到交易的的授权,她在转款的时候应当被授权才能转款3.总裁助理负责编制银行对账表,这不是总裁助理应当进行的只能,在组织结构方面存在问题,银行对账应当由总账会计来进行。
加强内控的建议上,(1)要进行严格的职责分离:业务批准人和执行人与记账人,资产保管人和账务审核人务必要进行分离。
Susan 不能既负责记账,又负责转账。
(2)业务要进行严格授权。
在进行转账的时候,要有授权才可以进行。
即使是电子转账,也需要进行审查或者授权,才能进行转账。
(3)要确认组织结构是否合理。
总裁助理是为总裁办公室服务的,是行政业务,可能不一定懂财务。
而银行对账表是总账会计应当做的事情,应当把职责更为明确。
问题三. 根据COSO 回答:a,内控的 3 个作用;b,内控的 5 个方面。
内控的五个方面是:控制环境,风险评估,控制活动,信息和交流,审查和监控内控的作用是:保证企业顺利经营,保证企业能够达到经营目标,保证企业经营合法合规,保证企业的资产保护保全,保证企业的财务报告客观公允地反映企业的生产经营状况。
该部分是内控最重要的概念性内容。
希望大家务必要牢记。
不仅在简答题,在选择题也多次出现。
4.问题四,请指出财务出纳的2 个违规行为财务SUSAN 还充当出纳职能,职责没有分离,此外她未经授权就将款项转走。
例题二:Blaine 公司的内审部最近刚刚成立,内审部隶属于财务部,对企业的营运和财务进行评估和分析。
公司要求,内审员的内审职能固定,不能够轮换以便保证在内审过程中保证最高和最熟练的职能水准。
内审部发现,采购部最近的采购员的个人花费较高,故此对采购职能进行了更为严格的审查,在审查过程中,内审部与采购人员进行了询问和交谈,并调用了采购方面的文件,同时通过比较企业采购预算和实际采购的情况,确认采购部的流程和职能是否规范。
在完成了企业的内审后,内审部做出了企业内部控制不需要改变的决定。
而最近,内审部被相关机构要求需要将内审文件需要向公众披露。
●请说明内审能够帮助企业达到什么样的目的,内部审计主要针对哪些内容进行审计?●请说明该内审部不符合内审规则的两个方面,并阐述内审的独立性和客观性●请按题目中举例说明,内审在进行采购职能进行审计时,采集了什么样证据?●内审部做出企业内部控制不需要改变,可能是因为什么样的原因?●在内审文件需要向公众披露时,内审部主管应当做什么样的工作?内审是第四部分的重要考点,概念众多,希望务必需要花时间来进行记忆和理解。
●问题一:请说明内审能够帮助企业达到什么样的目的,内部审计主要针对哪些内容进行审计?内审对于企业的作用是提高内部控制和进行风险管理。
而内部审计的四类是:营运审计,财务审计,合规审计和为管理层提供审计建议和意见。
在四类中,营运审计是重要的内容。
●问题二: 请说明该内审部不符合内审规则的两个方面,并阐述内审的独立性和客观性。
内审的独立性和客观性是内部审计最需要记忆和了解的内容,它和题目给出的灵活性分析师非常相关的。
内审的独立性:最高审计官应有足够高的汇报链;内审工作的履行偏袒组织内的任一领域和职能;内审工作的范围、执行和结果不受干预;内审的客观性:内审人员应避免利益冲突,内审人员的审计范围应该定期轮换;由一个内审工作之外的人员监督首席审计官所负责的职能和审计从该题目来看:该内审部们隶属于财务部门,而且内审人员不能轮岗,这些都是不符合内审独立性和客观性的因素。
●问题三:请按题目中举例说明,内审在进行采购职能进行审计时,采集了什么样证据?内审的证据大家应当熟练掌握,包括主要证据,次要证据,情况证据,分析证据,专家意见等。
主要证据:由审计人员通过观察、调查、访谈、文件查阅或其他形式收集的证据;直接证据。
该例题中涉及。
次要证据:由审计对象或第三方所收集和提交的证据;审计人员须确定其可靠性。
该例题中涉及。
文件证据:支票、采购单、考勤卡等。
该例题中涉及情况证据:一些导致审计人员怀疑特定问题存在的条件和情况。
该例题中涉及。
分析性证据:包括财务比率、对财务报表的纵向与横向分析等内容。
该例题中涉及。
●问题四:内审部做出企业内部控制不需要改变,可能是因为什么样的原因?不进行改变的原因可能是企业内控做得很好,也可能是企业如果改变内控,所需要的成本会大于收益,那么暂时不进行改变可能是更好的选择。
●问题五:在内审文件需要向公众披露时,内审部主管应当做什么样的工作?在向组织之外各方披露审计报告结果前,首席审计官应:●评估对组织的潜在风险●适当时咨询高级管理层和/或法律人员●通过限制对审计结果的使用,控制报告的传播例题三:Helena 公司是从事外汇实时交易的公司,计算机系统是由一个程序员进行的设计并研发的,在上线的时候进行了平行测试和先导测试。
该程序员同时兼任操作员。
Helena 公司对于该公司计算机系统访问控制的要求是口头的,没有书面的文件。
同时Helena 公司非常自信自身信息系统的稳定性和安全性,认为不可能有灾难性的情况出现。
该公司内审部正在对该公司的信息系统职能进行内审,对于计算机的应用控制提出了一些意见和建议。
Helena 公司随后进行了外部审计,外部审计事务所对该公司的风险进行了评估。
●请指出Helena 公司的信息系统内部控制的缺陷?●一个企业的计算机系统访问控制良好表现在什么方面?●假设Helena 公司出现灾难性的情况,应当如何进行自身信息系统的挽救工作?●计算机的应用控制包括哪几种?●外部审计对于Helena 的风险评估应当是什么样,为什么?问题一:请指出Helena 公司的信息系统内部控制的缺陷?内部控制的缺陷包括:该系统由一个程序员进行研发,该程序员又兼任操作员,访问控制文件缺失。
问题二:一个企业的计算机系统访问控制良好表现在什么方面?良好的访问控制需要大家熟练记忆和掌握,它包括:1、访问人员应当得到授权后才能访问2、管理人员可以限制访问人员的访问权限,内容和时间3、管理人员可以按照访问的时间,地点和内容发现或者判别非授权访问或者非法访问的情况问题三:假设Helena 公司出现灾难性的情况,应当如何进行自身信息系统的挽救工作?1、确定灾后数据恢复小组及其领导,获取最高领导支持,参与者明确其所要负责的事项及责任;2、进行风险评估,分析灾难对企业运营的影响、数据恢复的成本及数据恢复速度对企业的影响等;3、遇到灾难,很可能临时组织的资源是有限的,因此要分出任务的轻重缓急、优先次序,先做最重要的。
4、确定灾后数据恢复的流程和程序,需要时对相关人进行紧急培训;5、应及时、透明的和员工交流.如需要也要做好公共关系方面的工作.6、确定数据恢复所需要的设备包括硬件和软件、技术支持等, 必要时寻求热站或冷站7、搜集备份的数据以进行恢复上述内容请大家熟记。
问题四:计算机的应用控制包括哪几种?应用控制目的是设计用来合理地保证系统在特定的应用方面能够正确地完成数据的记录、处理和报告功能。
它是计算机被应用过程中出现的控制行为。
包括输入控制、处理控制(process control 又叫过程控制)和输出控制问题五:外部审计对于Helena 的风险评估应当是什么样,为什么?从风险的类型来看,有以下几类固有风险:在假设没有内部控制时,错误或欺诈发生的可能性,如财务报表中存在重大虚报控制风险:公司的内部控制存在,但控制无效的可能性失侦风险:某项错误或欺诈未被审计程序所察觉的可能性(虽然审计了也没有查出问题)外部审计针对一个公司进行风险评估时候,要考察该公司的固有风险和控制风险。
该企业的两个风险都很大,原因是:1、该企业有大量外汇交易,这样会存在外汇转换风险,固有风险较大2、该企业的内部控制本身有各种问题,控制风险很大。