《内部审计》复习资料一、简答题。

1. 国内外实践证明，机构设置主要取决于本组织的内在需要，内部审计机构设置也不例外。

试简述内部审计组织选择模式？P1⑴内部审计外包：①补充式外包②审计管理咨询③内审职能全部外包④内外成员结合审计，亦可称合作内审⑵内置：①隶属于高管层②隶属于财务部门负责人③与纪检、监察合署办公④董事会和高管层双重领导⑤高管层与监事会双重领导⑥垂直管理2.简述财务管理审计的要求？P2⑴注意审计时间的选择和把握。

①筹资投资：生命周期②经营活动：业务的职能特征③利润分配：会计年度⑵注意审计重点的选择和把握。

①内部审计：3E,增值，全程跟踪②外部审计：合法，公允，事后审计⑶注意发现舞弊线索。

⑷注意审计独立性和客观性的把握。

3. 比较内部审计和外部审计的“独立性”？见课件⑴内部审计的独立性：组织上的独立性。

“首席审计执行官必须向组织内部能够确保内部审计部门履行职责的层级报告”。

即内部审计在组织中的层级越高，独立性越强。

⑵外部审计的独立性：①组织上的独立②经济上的独立③精神上的独立4.管理部门审计的任务可以分为基本任务和具体任务。

请简述管理部门审计的具体任务是什么？具体任务：a、审计管理部门的职责范围。

b、审计管理部门的职责履行状况。

c、审计管理部门的内部结构和人员分工。

d、分析管理部门存在的缺陷和薄弱环节。

e、审计管理人员的素质。

5..2001年，IIA对《内部审计实务标准》进行了第二次修订，并对内部审计也进行了第七次定义。

试简述内部审计的第七次定义及其特点？定义为：内部审计是一种独立、客观的保证和咨询活动,其目的在于为组织增加价值和提高组织的运作效率。

它通过系统化和规范化的方法,评价和改进风险管理、控制和治理过程及其效果,帮助组织实现其目标。

特点：一、审计服务的内向性。

二、审计工作的相对独立性。

三、审计程序的相对简化性。

四、审查范围的广泛性。

五、对内部控制进行审计。

六、审计实施的及时性。

6.简述内部控制的基本方式。

方法：一、组织规划控制。

二、授权批准控制。

三、程序控制法。

四、全面预算控制。

五、文件记录控制。

六、实物保护控制。

七、风险评估控制。

八、职工素质控制。

九、内部报告控制。

十、内部审计控制。

7.审计程序，是指在开展具体审计活动时，内部审计人员必须要遵循的先后工作顺序。

试简述内部审计的程序？内部审计的程序：①审计准备阶段②审计实施阶段③审计终结阶段④后续审计阶段8.简述公司治理审计的内涵与外延。

基本含义：是指组织内部审计机构和人员依据国家法律、法规、政策和标准，独立、客观地对本组织公司治理环境、状况进行监督、评价和咨询，提出改善公司治理的意见或建议的行为。

外延：包括内部控制审计、风险管理审计和战略审计。

二、论述题。

1. 论述经济责任审计的经济责任？经济责任是生产力发展到一定程度，由于财产的所有权和经营权的分离而产生的一种特定的经济责任关系。

直接责任：直接责任是指领导干部因对主管的资产经营活动和财务管理事项未履行或者未正确履行职责，致使企业经营管理不善，或由于决策失误而事后又处理不力以及违规操作等，造成所在企业经济损失或经济效益下降应负的经济责任。

主管责任：（1）领导干部对其直接分管的工作不履行或者不正确履行经济责任的行为；（2）主持相关会议讨论，并且在多数人同意的情况下决定实施重大经济事项，造成重大经济损失浪费等严重后果的行为。

领导责任：是指除直接责任和主管责任外，领导干部对其不履行或者不正确履行经济责任的其他行为应当承担的责任。

2.现代企业管理要求如何优化产供销活动？要融入相互牵制、相互制约的制度，建立以防为主的监控防线。

有关人员在从事业务时，必须明确业务处理权限和应承担的责任，对一般业务处理或直接接触客户的业务，均要经过复合，重要业务最好实行双签制，禁止一个人独立处理业务的全过程。

①通过提高供应效率，做到原材料和零部件直送工位，逐步实现零库存、零等待。

优化销售物流链，缩短产品到的最终用户的时间，降低成品库存。

优化供应配置，通过供应链一体化协作，鼓励供应商在采购商驻地建立销售分拨中心。

②集中企业内部物流管理职能。

首先形成企业内部物流一体化，逐步做到包括供应链上全部公司在内的外部物流一体化。

企业要成立专门的物流管理机构，相对集中产前、产中、产后的物流管理职能，对供应链实施具体的规划设计和组织管理。

③缩小企业物流活动自我服务比重。

企业可以逐步将自备运输和仓储等物流活动从核心制造业务中分离出来，组建独立核算、自负盈亏的物流经营实体，也可以与社会专业运输和仓储企业优化组合，发展成为社会公共物流企业。

3. 风险管理审计从工作第一步开始就要考虑可能影响企业目标实现的风险，并将这种风险意识一直贯穿于整个审计过程之中。

论述风险管理审计的途径与方法？途径：①要经过风险识别②风险分析与风险评估③基于风险评估的审计计划④基于风险矩阵图与风险测试的实际实施，即风险应对方法：①研究与审阅信息资料与组织有关的当前发展趋势或行业信息，确认是否存在影响组织的风险，或进行再评估；②检查公司政策、董事会和审计委员会的会议记录，评价风险管理理念和方法，对风险的接受；③查阅以前发表的风险评估报告；④与组织管理层讨论，有关部门的目标、相关风险及其控制活动；4.管理活动审计的思路、依据和评价标准是什么？5. 随着经济全球化和知识经济时代的到来，市场竞争日益激烈，企业面临的经营风险也越来越大，而风险又和控制系统直接相关，风险越大，对管理控制的需求就越大。

因此，对组织内部控制进行评价、审计是内部审计人员未来最有价值的工作之一。

论述内部控制审计的要求？要求：①选择适当的审计方式②正确选择审计对象与审计时间③注重成本效益原则，把握关键控制点④择合适的内部控制评价标准6. 实施公司治理审计时，如何保持独立性和客观性？7.数据审计模式是中国审计署在2005提出的最新的计算机审计模型。

论述数据审计模式的特点？P4①数据审计模式的对象是系统内部控制和电子数据。

数据审计的最大特点是对电子数据的直接利用，即审计人员无须将其换成电子套账，然后再实施审计程序。

数据审计模式摆脱了传统的账套和财务信息，使得审计人员将审计范围和内容扩大。

②数据模式审计改变了审计的核心方法。

③数据审计需要创建大量的新型审计技术：审计中间表法&审计分析模型法。

④数据审计对审计程序的的影响：数据审计模式下，审计准备阶段与实施阶段的界限不再清晰，数据分析既像准备工作，又像实施工作。

因此，有些审计人员将其划入审计实施阶段。

8.论述信息系统一般控制的审计。

P3定义：与所有的或者绝大多数的信息技术环境下的活动都相关的控制，包括信息系统处理的可靠性、数据和程序的完整性、数据处理的持续性以及对计算机设备以及数据文件使用的授权控制等。

一般控制包括以下几项：①组织控制②操作控制③文书控制④系统开发与编程控制⑤硬件与系统软件控制⑥接触控制和档案资料保管控制（安全控制）三、案例分析题。

1. 以下是对某公司进行审计的各个阶段：1）选择被审者某公司执行副总裁要求立即对公司草坪洒水装置系统的耗水情况进行审计。

因为，他发现，在他昨天上班的时候，中午离开办公室去吃饭的时候，下午下班的时候，公司总部大楼的草坪洒水装置都在洒水。

审计主管立即同意马上进行审计。

2）审计准备A 初步确立审计目标。

查明本年的平均日耗水量是否比去年（公司在去年曾由于草地保养工作出色而受到了所在城市的嘉奖）有所增长。

B 初步确定审计范围（1）公司在该城市的所有分公司和办事处的草坪洒水系统（2）草地维护人员的工时记录（3）自去年11月份至今年8月份的每月水费单C 成立审计小组审计主任指派他手下的两名审计经理中的一名成立一人审计小组，独自负责整个审计项目。

该审计经理擅长的领域是计算机会计系统。

审计主任考虑到洒水系统是一个计算机化的装置，所以派其进行这项审计。

3）初步调查和分析内部控制系统审计经理亲临草地，与草地保养员进行交谈。

草地保养员认为洒水的时间安排有点莫名奇妙：每逢奇数的小时时段，洒水系统就自动洒水。

由于这个原因，保养员总是无法完成他的割草工作。

审计经理检查了保养员的工时卡，发现保养员并不是全职工作的，而是每周工作4天，每天工作的时间是从早上7点到中午12点。

在审查水费单的时候，审计经理发现，本年有四个月的水费与去年的平均数相比，增长5%。

从初步调查所得到的这些情况来分析，审计经理认为洒水系统的内部控制是薄弱的。

4）扩大性测试审计经理认为，经过初步调查和对内部控制系统的分析，他已经有足够的证据来出审计结论，而无需实施进一步的扩大测试。

5）报告审计经理出具了如下审计报告，并报送给执行副总裁和草地保养主管：内部审计部门在对公司的草坪洒水系统进行详细的审查后，得出如下建议：洒水系统的洒水时间应调整为夏季每隔一天洒水两次，时间分别是下午4：30---6：30以及傍晚7：30---8：30。

这样做能使洒水系统的工作时间减少10%，同时保证草地得到充足的供水，也使草坪的其他护理工作得以顺利地开展。

我们认为上述建议应尽快地整理成书面的规定，并张贴在草地保养办公室的门上。

上述报告已由审计经理签字。

6）后续审计在审计报告出具后的紧接下来的一个星期，审计经理派一名新来的初级审计人员到草地保养办公室看是否把新的规章制度张贴在门上。

结果发现已经张贴了，于是审计经理就给执行副总裁发去一份备忘录，告知洒水系统的问题已经得到解决。

要求：评价上述各阶段的审计工作。

2.预防舞弊案件方面的合作某公司近年来随着有色金属价格的大幅度上扬，其下属的一个企业发生了贵金属被盗的案件。

该公司内部审计师根据这一信息，结合企业的生产环境情况，预见到企业将面临严重的金属物品被盗的压力，并及时发布了预防贵重金属被盗风险的预告。

根据该公司内控部制定的预防盗窃的保险安排，如果发生外来盗窃，则该盗窃损失将可从财产一切险中获得保险公司的赔偿；如果发生内部人员内盗，则可以从该公司购买的雇员忠诚保险中获得保险赔偿。

但是，从该被盗案件的现场情况分析，没有发现任何门窗被破坏的情况，当地公安部门初步认定本案应该属于内盗。

由于雇员忠诚保险必须有明确证据指出具体的舞弊雇员及其舞弊行为，所以在当地公安机关没有查出具体作案人员前，该案无法得到保险公司的赔偿。

该损失在没有得到赔偿前自然将影响到公司当年的损益，内部审计师及时将舞弊案件的情况向外部审计师进行了通报，外部审计师在评估后认为在损失金额不大的情况下，可以接受企业的处理方案。

同时外部审计师根据其获得的来自其他企业在处理类似防盗措施的信息，对该公司的防盗的预防措施提出了进一步的建议。

内外审计师之间在预防和处理舞弊方面保持了良好的合作。

从内部审计的角度进行案例分析？以上案例从几个角度介绍了内部审计与外部审计之间的关系，要妥善处理好内部审计与外部审计之间的关系，主要应当作好以下两方面的工作：1、保持内外审计机构良好的沟通和交流作为内部审计机构，在处理日常工作中应当随时和本企业的外部社会审计机构保持良好的沟通关系，经常就国际国内有关审计业务发展的最新进展、双方的审计范围调整、各自审计工作底稿、双方的审计结论以及双方对本企业管理程序等方面的情况，特别是近来对财务数据真实性的要求不断提高、IT审计、审计质量体系建设等内容进行及时有效的沟通。