CMA P1内部控制内部审计简答题分析
CMA P1 第五章内部控制模拟题及答题解析
风险管理信息和沟通监测CMA P1 第五章 内部控制模拟题及答题解析Day81、当销售部门的管理层有机会凌驾于会计部门的内部控制系统,下述哪一项存在缺陷A. B. C. D. 控制环境解析:销售部门凌驾于财务部门之上属于控制环境存在缺陷2、职责划分是有效内控体系中一个基础性的概念。
然而,内部审计师必须认识到,以下哪项可以损害此种控制?A.员工缺乏培训 B.员工间的合谋 C.不定期的员工评估 D. 缺乏内部审计解析:员工间的合谋相对于其他选项会损害内部控制3、风险评估是指A.用来识别可能影响公司的潜在事件的过程 B.一个建立政策和程序,实现内部控制目标过程 C.是一个能够即时识别和捕捉信息的过程 D. 是一个评估全年内部控制质量的过程解析:根据定义,风险评估是识别可能影响公司的潜在风险事项的过程4、在评估企业内容控制的政策和步骤时,首先要考虑的是这些政策和步骤是否A.可以防止管理层凌驾于内控之上 B.与控制环境相关 C.能体现了管理层的原则和行事风格 D. 会影响到财务报表的认定解析:内部控制最终的表现载体是财务报表,所以首先要考虑的是步骤会不会影响到财务报表的认定5、隐含在内部会计控制中的基本概念包括下列两项•控制系统的成本不应超过控制系统所能带来的效益 • 控制步骤的总体影响不应阻碍企业的运作效率下列哪项内部会计控制确认了上述两个因素A.有限性 B.管理层的责任 C.数据处理的方法 D.合理保证解析:内部控制只能做到合理保证6、对于支付员工工资而言,下列哪项方法是最佳的内部控制手段A.把工资先给部门主管,然后再由主管分发给员工B.直接把工资打入员工的银行账户C.由人力资源部的代表直接分发给员工D.由薪酬经理直接分发给员工解析:由出纳直接将工资打入员工的银行账户是最安全的做法7、下列哪项在防止佣金欺诈方面是最有效的行为?A.严格的内部控制政策、职责划分和要求员工休假B.严格的内部控制政策和对于不道德行为进行处罚C.员工培训、职责划分和对于不道德行为进行处罚D.聘用有道德感的员工、员工培训和职责划分解析:采取职责分离、员工休假等方法可以防止佣金欺诈8、上市公司必须遵守1977年的《海外反腐败法》。
内部审计简答题
1.中国内部审计协会和国际内部审计师协会对于内部审计的定义是什么? P9⑴中国内部审计协会的定义2003年中国内部审计协会发布的《内部审计基本准则》中第二条对内部审计的定义:“内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。
”⑵国际内部审计师协会的定义国际内部审计师协会2001年在其发布的《内部审计实务标准》中对内部审计定义:“内部审计是一种独立、客观的保证和咨询活动,其目的在于为组织增加价值并提高组织的运作效率。
它采取系统化和规范化的方法,来对风险管理、控制和治理程序进行评估和改善,从而帮助组织实现它的目标。
”如何理解国际内部审计师协会对内部审计的定义?理解这个定义,需要明确一下这样几点:⑴内部审计必须具有独立性和客观性。
⑵内部审计是一种咨询和保证服务。
⑶内部审计要采用系统化和规范化的方法。
⑷内部审计的主要任务是对组织的风险管理、控制和治理程序进行评估和改善。
⑸内部审计的目的是为组织增加价值并提高组织的运作效率,帮助组织实现其目标。
2.内部审计有哪几种业务类别?目前我国的内部审计按照审计目标不同,可以分为财务审计、经营审计和任期经济责任审计等业务类别。
⑴传统的财务审计是指对被审计单位的财务收支及其有关经济活动的真实性、合法性进行监督和评价的活动。
财务审计是传统的审计业务类别,目前在我国的内部审计业务中仍然占有相当比重。
⑵经营审计经营审计是指对被审计单位的业务经营及其相关活动的经济性、效率性和相关性进行的监督和评价,针对审计过程中发现的问题,提出纠正措施和建议,以便改善经营管理、提高经营效率和效果,实现组织经营目标。
⑶专项审计目前内部审计机构普遍开展的内部控制评审、合同审计、针对某项业务的专门审计,都属于专项审计的范畴。
由于这些审计能够为本单位完善管理,更好地进行风险管理,从而促进企业提高经济效益和经营效果,越来越受到内部审计机构和所在单位的青睐。
内控简答论述整理
内部控制简答、论述题整理阅读须知:小字体只是帮助理解,不需掌握1、内部控制发展历程(5大阶段)。
1)内部牵制阶段——20世纪40年代前2)内部控制制度阶段——40-70年代末3)内部控制结构阶段——80年代末-90年代初4)内部控制整体框架阶段——20世纪90年代5)企业风险管理与内部控制阶段——20世纪90年代末至今2、试述内部控制发展的动因。
1、外因:1)审计程序的发展:审计程序的演变:账项基础审计、制度基础审计、风险导向审计;审计程序演变对内部控制的影响;2)法制和政府的推动2、内因1)现代企业管理的需要,成本效益问题;2)防止舞弊和欺诈行为。
3、内部控制本质(制衡、监督、激励)。
a`制衡的解释:制衡实际上是签约着的各方以平等地位所形成的权利义务的相互牵制或制约。
制衡决定的内部控制的结构。
制衡是各相关的平等的权利义务主体之间的各方相互牵制或制约,实现制衡要求企业内部控制的结构必须包括以下方面:(1)在企业进行任何事项、行为时,必须设立牵制或制约着的两极,也就是权利义务的两极。
(2)相互制衡的两极必须处于平等的地位,没有两极的平等地位,制衡就不可能实现。
在企业设立关系中,政府、所有者、经营者和员工实现四者的权利平等。
(3)相互制衡的两极必须存在权力义务对称关系,也就是一方的权力是另一方的义务。
b`监督的解释:以企业组织关系的运行关系是一种科层关系为基础,所形成的企业内部控制的本质是监督。
监督是单向的,是高层对低层的控制。
c`制衡和监督的关系解释:一是制衡是解决监督体系中最高权力者无法监督问题的唯一途径,而这一问题不被解决,监督体系有可能完全或部分失灵。
二是监督的效率往往也受制于制衡的有效性。
4、内部控制五要素之间的关系。
(1)控制环境(Control Environment)(2)风险评估 (Risk Appraisal)(3)控制活动 (Control Activity)(4)信息与沟通(5)监控(Monitoring)1、内部环境,指董事会、企业管理者的管理理念、风险偏好,企业文化等影响内部控制运行的各种因素。
CMA-P1简答题精选
CMA-P1简答题精选CMA P1简答题分析和预测CMA P1 例题一公司财务总监要求企业进行预算。
企业下属和公司财务总监进行了交流和沟通,CFO要求团队人员在6周制定出预算。
交给财务总监进行审批。
一位财务分析师告诉财务总监,企业明年的销售将比今年提高20%,原材料,变动制造费用为变动成本,随销售额的提高而成比例提高,而人工费用的增长为10%。
固定制造费用明年和今年保持一致。
销售管理费用中,变动部分为每单位1元,固定部分明年降低2000元。
本年度的销售情况是,销售单位10000个,每个产品10美元,人工费用为20000元,原材料费用为30000元,变动制造费用为10000元,固定制造费用为5000元。
销售管理费用为15000元。
CMA P1 例题一讨论:1、该公司的预算编制方式属于什么样的方式?有什么优点和缺点?2、财务分析师进行预测后编制预算最可以采取的预算编制方法是哪种?它存在哪种优点和缺点?3、请编制该企业在明年的预算。
4、企业如果明年实际销售额提高了30%,在未来如何进行最合理的绩效评估?5、在确定人工成本的时候,财务分析师进行了学习曲线的分析。
请说明为什么人工的增长没有按销售比例增长则相应增长。
学习曲线能够帮助企业达到什么样的管理目的?CMA P1 例题二Blackmore 公司CEO在今年希望改进自身的预算,她邀请了下属部门的经理对各部门的商业活动的合理性进行了分析和评估,并且准备按照优先级来分配财务资源。
为了更好地确定企业的成本标准,她也和下属进行了周密的商讨,以便更好地进行预算的编制。
销售部门确定了今年的销售数量为20000个单位,公司年初存货为1000单位,但是200个单位产品已经过期,CEO同时希望企业的年底存货要保证有1200个单位。
Blackmore的企业质检非常严格,一般情况下,生产产品的8%都无法通过质检,要按照废物处理。
该公司的成品每单位需要2公斤原材料和3个小时的人工。
内审简答题
第一章1.影响内部审计产生和发展的因素有哪些?(1)受托经济责任关系是内部审计的基本前提。
受托经济责任关系是指财产资源所有者与经营者、上级管理者和下级管理者之间形成的委托或受委托经营管理的关系,所有者或上级管理者作为委托人,委托经营管理者或下级管理者作为受托人进行经营管理,同时赋予受托人一定的权利,受托人需要承担一定的责任和义务。
审计作为独立的第三方,接受委托人的委托,对受托人的受托责任履行情况进行审查和评价,并将审查和评价结果报告给委托人。
可见,受托经济责任关系是审计产生和发展的前提和基础,没有受托经济责任就没有审计。
内部审计就是在实行分权制的情况下,在上下级管理者之间形成的受托经济责任关系的基础.上产生和发展起来的。
内部审计的发展变化取决于这种受托经济责任关系的内涵和外延的发展变化。
没有这种受托经济责任关系,内部审计就不能存在和发展。
(2)内部审计是基于企事业单位内部管理和控制的需要产生和发展起来的内部审计是随着企事业单位规模不断扩大,基于内部加强管理和控制的需要产生和发展起来的。
只有存在管理分权制,同时,上级管理者没有能力亲自对下级受托经营管理者的责任履行情况进行审查和评价的情况下,上级管理者才会设置专门的内部审计机构和审计人员进行审查和评价,通过内部审计的机制来加强上级管理者对下级管理者的管理和控制。
(3)外部压力对于现代内部审计的发展起到了推动作用。
内部审计-开始是作为企事业单位加强管理和控制的一个重要机制产生的,设置内部审计机构或人员,实行内部审计制度都是组织为加强管理和控制而采取的一个自觉的行动。
到了19世纪中叶,由于股份公司的大量涌现,一些国家颁布了包含强制要求实行内部审计的法律法规之后,现代内部审计在这种外部压力的推动下发展起来了。
1.怎么看待内审的发展趋势?(1)审计的模式从控制导向审计向风险导向审计转变(2)从检查过去到着眼未来(3)内部审计的职能从评价扩展到预测、咨询和保证(3)要求审计人员掌握的知识从审计知识扩展为经营知识(5)审计的主要方式从说服转变为协商2.内审的基本职能是什么?怎么理解?审计机构按照本单位主要负责人或权力机构的要求,履行下列职责:(1)对本单位及所属单位的财政财务收支预算内、预算外资金的管理和使用情况及其有关的经济活动进行审计(2)对本单位内设机构及所属单位领导人员的任期经济责任进行审计(3)对本单位及所属单位固定资产投资项目进行审计(4)对内部控制制度的健全性和有效性以及风险管理进行评审(5)对经济管理和效益情况进行审计3.内审与外审的主要区别的是什么?(1)服务的内向型这主要是指内部审计是作为企事业单位内部加强管理和控制的重要手段而存在的,是为本位加强管理和控制,更好地实现本单位目标而服务的。
内部控制简答题
内控简答题第一章1.请简述内部控制理论的产生于发展历经的阶段,并指出每一阶段的特点.答:内部控制理论与实践的发展大体上经历了内部牵制、内部控制系统、内部控制结构、内部控制整合框架四个不同的阶段,并已初步呈现向企业风险管理整合框架演变的趋势。
(1)内部牵制阶段:内部控制从内部牵制的基础上发展起来.主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权力的方式进行组织上的责任分工,每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交叉控制。
”内部牵制的基本思路是分工和牵制.这一阶段的不足之处在于人们还没有意识到内部控制的整体性,强调内部牵制机能的简单运用,不够系统和完善.(2)内部控制系统阶段:将内部控制分为内部会计控制和内部管理控制.由此内部控制正式被纳入制度体系之中,同时管理控制成为内部控制的一个重要组成部分。
(3)内部控制结构阶段:20世纪80年代进入内部控制结构组成三要素:控制环境,会计系统和控制程序。
对内控发展的贡献:其一,首次将控制环境纳入内部控制的范畴.其二,不再区分会计控制和管理控制,而统一以要素来表述。
(4)内部控制整合框架阶段:1992年9月,COSO发布《内部控制——整合框架》是内部控制发展历程中的一座重要里程碑。
它对内部控制的发展最重要的贡献:对内部控制下了一个迄今为止最权威的定义。
提出了内部控制三目标:经营目标、报告目标和合规目标,构成五要素:控制环境、风险评估、控制活动、信息与沟通和监控。
(5)企业风险管理整合框架阶段:2004年9月,COSO发布《企业风险管理一整合框架》.这一阶段的显著变化是将内部控制上升至全面风险管理的高度来认识。
提出风险管理四目标:战略目标、经营目标、报告目标和合规目标构成八要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控。
2.《企业风险管理—-整合框架》(ERM框架)与《内部控制-—整合框架》相比进步:答:(1)从目标上看,ERM框架涵盖内部控制框架中的经营、财务报告和合规三个目标,并且新提出一个更具管理意义和管理层次的战略管理目标,同时扩大了报告的范畴。
CMAP1第五章内部控制模拟题及答题解析
CMAP1第五章内部控制模拟题及答题解析风险管理信息和沟通监测CMA P1 第五章内部控制模拟题及答题解析Day81、当销售部门的管理层有机会凌驾于会计部门的内部控制系统,下述哪一项存在缺陷A. B. C. D. 控制环境解析:销售部门凌驾于财务部门之上属于控制环境存在缺陷2、职责划分是有效内控体系中一个基础性的概念。
然而,内部审计师必须认识到,以下哪项可以损害此种控制?A.员工缺乏培训 B.员工间的合谋 C.不定期的员工评估 D. 缺乏内部审计解析:员工间的合谋相对于其他选项会损害内部控制3、风险评估是指A.用来识别可能影响公司的潜在事件的过程 B.一个建立政策和程序,实现内部控制目标过程 C.是一个能够即时识别和捕捉信息的过程 D. 是一个评估全年内部控制质量的过程解析:根据定义,风险评估是识别可能影响公司的潜在风险事项的过程4、在评估企业内容控制的政策和步骤时,首先要考虑的是这些政策和步骤是否A.可以防止管理层凌驾于内控之上 B.与控制环境相关 C.能体现了管理层的原则和行事风格 D. 会影响到财务报表的认定解析:内部控制最终的表现载体是财务报表,所以首先要考虑的是步骤会不会影响到财务报表的认定5、隐含在内部会计控制中的基本概念包括下列两项控制系统的成本不应超过控制系统所能带来的效益? 控制步骤的总体影响不应阻碍企业的运作效率下列哪项内部会计控制确认了上述两个因素A.有限性 B.管理层的责任 C.数据处理的方法 D.合理保证解析:内部控制只能做到合理保证6、对于支付员工工资而言,下列哪项方法是最佳的内部控制手段A.把工资先给部门主管,然后再由主管分发给员工B.直接把工资打入员工的银行账户C.由人力资源部的代表直接分发给员工D.由薪酬经理直接分发给员工解析:由出纳直接将工资打入员工的银行账户是最安全的做法7、下列哪项在防止佣金欺诈方面是最有效的行为?A.严格的内部控制政策、职责划分和要求员工休假B.严格的内部控制政策和对于不道德行为进行处罚C.员工培训、职责划分和对于不道德行为进行处罚D.聘用有道德感的员工、员工培训和职责划分解析:采取职责分离、员工休假等方法可以防止佣金欺诈8、上市公司必须遵守1977年的《海外反腐败法》。
企业内部控制审计常见问题解答
企业内部控制审计常见问题解答企业内部控制审计常见问题解答企业内部控制中审计的常见问题有哪些你知道吗?你知道应该如何解决企业内部审计的常见问题吗?下面是yjbys店铺为大家带来的企业内部控制中审计的常见问题,欢迎阅读。
一、内部控制审计与财务报表审计有哪些共同点?答:内部控制审计和财务报表审计之间存在多方面的共同点,例如:(一)两者的终极目的一致。
虽然各有侧重,但终极目的都是提高财务报表预期使用者对财务报表的信赖程度。
(二)两者都采用风险导向审计方法。
注册会计师首先实施风险评估程序,识别和评估财务报表重大错报风险(包括由于舞弊导致的重大错报风险),在此基础上,针对评估的重大错报风险,通过设计和实施恰当的应对措施,获取充分、适当的审计证据。
(三)两者运用的重要性水平相同。
注册会计师在财务报表审计中运用重要性水平,旨在计划和执行财务报表审计工作,评价识别出的错报对审计的影响以及未更正错报对财务报表和审计意见的影响,以对财务报表整体是否不存在重大错报获取合理保证;注册会计师在内部控制审计中运用重要性水平,旨在计划和执行内部控制审计工作,评价识别出的内部控制缺陷单独或组合起来是否构成内部控制重大缺陷,以对被审计单位是否在所有重大方面保持了有效的内部控制获取合理保证。
由于内部控制的目标是合理保证财务报告及相关信息的真实、完整,因此对于同一财务报表,在两种审计中运用的重要性水平应当相同。
(四)两者识别的重要账户、列报及其相关认定相同。
注册会计师在识别重要账户、列报及其相关认定时应当评价的重大错报风险因素对于内部控制审计和财务报表审计而言是相同的,因此对于同一财务报表,在两种审计中识别的重要账户、列报及其相关认定应当相同。
(五)两者了解和测试内部控制设计和运行有效性的基本方法相同,都可能实施询问、观察、检查以及重新执行等程序。
二、内部控制审计与财务报表审计有哪些区别?答:内部控制审计是对内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制重大缺陷进行披露;财务报表审计是对财务报表是否在所有重大方面按照适用的财务报告编制基础编制发表审计意见。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
CMA P1 内部控制内部审计简答题分析内部控制、内部审计和信息系统部分,是CMAP1 简答题的重点。
按照预测,一般每隔一次考试,就应当会出现该部分简答题。
从实际情况分析来看,简答题的内容可能会在以下几方面:●内部控制的相关概念和职责分离●内部审计的相关概念和实际操作●风险和信息系统相关知识请看例题一:一. Broadview 公司是美国一家生产水泵的公司。
公司最近更换了会计主计长,新认的主计长叫Mary。
Mary 在进行新上任的流程了解过程中,发现,与现金相关的事务都是有唯一的会计助理Susan Zhao 来处理。
Susan 不仅负责记账,而且也负责转账。
公司的支票是由总裁保管的,事先是被编号的,并锁在总裁的保险箱。
按照公司的政策,支票付款是要由总裁签发的支票才可以。
不过Susan 通过在线网络银行将款项转账去了自己的账户,由于她又负责记账,故此问题一直没有被发现。
而总裁助理负责编制银行对账表,也并没有发现什么问题。
说明需要职责分离的 4 个环节。
●指出公司存在的两个内控问题,再提出两个可以加强内控的建议。
●根据COSO 回答:1,内控的3 个作用;2,内控的5 个方面。
●支出财务出纳的2 个违规行为该题目是2012 年12 月的考点。
重点考察了内部控制的相关作用。
内部控制是CMA 简答题最喜欢考察的部分之一。
主要的考点在于内部控制的目的,内部控制的五要素,内部控制职责分离体现的方面,以及根据题目进行相应的案例分析。
●问题一:说明需要职责分离的4 个环节。
职责分离的四个环节是业务执行人,记账人,资产保管人和核查人必须要分开。
这个内容是大家需要熟练记忆的。
在考试中,会出现要求大家直接进行概念描述的内容,也会要求按照案例中所提供的情况,来进一步分析案例出现的各种原因。
●问题二:指出公司存在的两个内控问题,再提出两个可以加强内控的建议。
该题目就是问题一的进一步延伸,大家不仅要会背下职责分离的四个环节,还需要按照案例的内容来进行进一步的分析。
不过这种分析相对来说,并不难。
按照四个环节进行判断即可。
1.公司出现的第一个内控问题是会计助理SUSAN 不仅负责记账,她也负责转账,也就是具备的出纳的行为。
这样记账人和现金保管人就没有进行职责分离。
2.SUSAN 在进行转款的时候,没有得到交易的的授权,她在转款的时候应当被授权才能转款3.总裁助理负责编制银行对账表,这不是总裁助理应当进行的只能,在组织结构方面存在问题,银行对账应当由总账会计来进行。
加强内控的建议上,(1)要进行严格的职责分离:业务批准人和执行人与记账人,资产保管人和账务审核人务必要进行分离。
Susan 不能既负责记账,又负责转账。
(2)业务要进行严格授权。
在进行转账的时候,要有授权才可以进行。
即使是电子转账,也需要进行审查或者授权,才能进行转账。
(3)要确认组织结构是否合理。
总裁助理是为总裁办公室服务的,是行政业务,可能不一定懂财务。
而银行对账表是总账会计应当做的事情,应当把职责更为明确。
问题三. 根据COSO 回答:a,内控的 3 个作用;b,内控的 5 个方面。
内控的五个方面是:控制环境,风险评估,控制活动,信息和交流,审查和监控内控的作用是:保证企业顺利经营,保证企业能够达到经营目标,保证企业经营合法合规,保证企业的资产保护保全,保证企业的财务报告客观公允地反映企业的生产经营状况。
该部分是内控最重要的概念性内容。
希望大家务必要牢记。
不仅在简答题,在选择题也多次出现。
4.问题四,请指出财务出纳的2 个违规行为财务SUSAN 还充当出纳职能,职责没有分离,此外她未经授权就将款项转走。
例题二:Blaine 公司的内审部最近刚刚成立,内审部隶属于财务部,对企业的营运和财务进行评估和分析。
公司要求,内审员的内审职能固定,不能够轮换以便保证在内审过程中保证最高和最熟练的职能水准。
内审部发现,采购部最近的采购员的个人花费较高,故此对采购职能进行了更为严格的审查,在审查过程中,内审部与采购人员进行了询问和交谈,并调用了采购方面的文件,同时通过比较企业采购预算和实际采购的情况,确认采购部的流程和职能是否规范。
在完成了企业的内审后,内审部做出了企业内部控制不需要改变的决定。
而最近,内审部被相关机构要求需要将内审文件需要向公众披露。
●请说明内审能够帮助企业达到什么样的目的,内部审计主要针对哪些内容进行审计?●请说明该内审部不符合内审规则的两个方面,并阐述内审的独立性和客观性●请按题目中举例说明,内审在进行采购职能进行审计时,采集了什么样证据?●内审部做出企业内部控制不需要改变,可能是因为什么样的原因?●在内审文件需要向公众披露时,内审部主管应当做什么样的工作?内审是第四部分的重要考点,概念众多,希望务必需要花时间来进行记忆和理解。
●问题一:请说明内审能够帮助企业达到什么样的目的,内部审计主要针对哪些内容进行审计?内审对于企业的作用是提高内部控制和进行风险管理。
而内部审计的四类是:营运审计,财务审计,合规审计和为管理层提供审计建议和意见。
在四类中,营运审计是重要的内容。
●问题二: 请说明该内审部不符合内审规则的两个方面,并阐述内审的独立性和客观性。
内审的独立性和客观性是内部审计最需要记忆和了解的内容,它和题目给出的灵活性分析师非常相关的。
内审的独立性:最高审计官应有足够高的汇报链;内审工作的履行偏袒组织内的任一领域和职能;内审工作的范围、执行和结果不受干预;内审的客观性:内审人员应避免利益冲突,内审人员的审计范围应该定期轮换;由一个内审工作之外的人员监督首席审计官所负责的职能和审计从该题目来看:该内审部们隶属于财务部门,而且内审人员不能轮岗,这些都是不符合内审独立性和客观性的因素。
●问题三:请按题目中举例说明,内审在进行采购职能进行审计时,采集了什么样证据?内审的证据大家应当熟练掌握,包括主要证据,次要证据,情况证据,分析证据,专家意见等。
主要证据:由审计人员通过观察、调查、访谈、文件查阅或其他形式收集的证据;直接证据。
该例题中涉及。
次要证据:由审计对象或第三方所收集和提交的证据;审计人员须确定其可靠性。
该例题中涉及。
文件证据:支票、采购单、考勤卡等。
该例题中涉及情况证据:一些导致审计人员怀疑特定问题存在的条件和情况。
该例题中涉及。
分析性证据:包括财务比率、对财务报表的纵向与横向分析等内容。
该例题中涉及。
●问题四:内审部做出企业内部控制不需要改变,可能是因为什么样的原因?不进行改变的原因可能是企业内控做得很好,也可能是企业如果改变内控,所需要的成本会大于收益,那么暂时不进行改变可能是更好的选择。
●问题五:在内审文件需要向公众披露时,内审部主管应当做什么样的工作?在向组织之外各方披露审计报告结果前,首席审计官应:●评估对组织的潜在风险●适当时咨询高级管理层和/或法律人员●通过限制对审计结果的使用,控制报告的传播例题三:Helena 公司是从事外汇实时交易的公司,计算机系统是由一个程序员进行的设计并研发的,在上线的时候进行了平行测试和先导测试。
该程序员同时兼任操作员。
Helena 公司对于该公司计算机系统访问控制的要求是口头的,没有书面的文件。
同时Helena 公司非常自信自身信息系统的稳定性和安全性,认为不可能有灾难性的情况出现。
该公司内审部正在对该公司的信息系统职能进行内审,对于计算机的应用控制提出了一些意见和建议。
Helena 公司随后进行了外部审计,外部审计事务所对该公司的风险进行了评估。
●请指出Helena 公司的信息系统内部控制的缺陷?●一个企业的计算机系统访问控制良好表现在什么方面?●假设Helena 公司出现灾难性的情况,应当如何进行自身信息系统的挽救工作?●计算机的应用控制包括哪几种?●外部审计对于Helena 的风险评估应当是什么样,为什么?问题一:请指出Helena 公司的信息系统内部控制的缺陷?内部控制的缺陷包括:该系统由一个程序员进行研发,该程序员又兼任操作员,访问控制文件缺失。
问题二:一个企业的计算机系统访问控制良好表现在什么方面?良好的访问控制需要大家熟练记忆和掌握,它包括:1、访问人员应当得到授权后才能访问2、管理人员可以限制访问人员的访问权限,内容和时间3、管理人员可以按照访问的时间,地点和内容发现或者判别非授权访问或者非法访问的情况问题三:假设Helena 公司出现灾难性的情况,应当如何进行自身信息系统的挽救工作?1、确定灾后数据恢复小组及其领导,获取最高领导支持,参与者明确其所要负责的事项及责任;2、进行风险评估,分析灾难对企业运营的影响、数据恢复的成本及数据恢复速度对企业的影响等;3、遇到灾难,很可能临时组织的资源是有限的,因此要分出任务的轻重缓急、优先次序,先做最重要的。
4、确定灾后数据恢复的流程和程序,需要时对相关人进行紧急培训;5、应及时、透明的和员工交流.如需要也要做好公共关系方面的工作.6、确定数据恢复所需要的设备包括硬件和软件、技术支持等, 必要时寻求热站或冷站7、搜集备份的数据以进行恢复上述内容请大家熟记。
问题四:计算机的应用控制包括哪几种?应用控制目的是设计用来合理地保证系统在特定的应用方面能够正确地完成数据的记录、处理和报告功能。
它是计算机被应用过程中出现的控制行为。
包括输入控制、处理控制(process control 又叫过程控制)和输出控制问题五:外部审计对于Helena 的风险评估应当是什么样,为什么?从风险的类型来看,有以下几类固有风险:在假设没有内部控制时,错误或欺诈发生的可能性,如财务报表中存在重大虚报控制风险:公司的内部控制存在,但控制无效的可能性失侦风险:某项错误或欺诈未被审计程序所察觉的可能性(虽然审计了也没有查出问题)外部审计针对一个公司进行风险评估时候,要考察该公司的固有风险和控制风险。
该企业的两个风险都很大,原因是:1、该企业有大量外汇交易,这样会存在外汇转换风险,固有风险较大2、该企业的内部控制本身有各种问题,控制风险很大。