CIA内部审计考试第二部分总结(常见错题背诵版)
cia科目二真题
cia科目二真题1、关于舞弊调查的审计业务工作底稿,下列哪项陈述是正确的?I.所有的犯罪证据都应包括在工作底稿中。
lⅡ.应审查所有重要的证明证据,以确保它为达成的结论提供充分的基础。
IⅡl.如果与嫌疑犯进行面谈,书面记录或陈述应包括在工作底稿中。
A.仅仅1。
B.仅仅IⅡ。
C.仅仅IⅡ和IⅢ。
D.I、IⅡ和Ⅲ。
正确答案:D试题解析:DI.正确。
所有的犯罪证据都应包括在工作底稿中,以支持意见和建议。
IⅡ.正确。
应审查所有重要的证明证据,以支持意见和建议。
IⅡl.正确。
与嫌疑犯进行面谈,书面记录或陈述应包括在工作底稿中,以支持意见和建议。
2、下列哪项程序能提供授信功能有效性的最佳证据?A.观察授信过程。
B.审查应收账款核销的趋势。
C.向信贷经理询问该功能的有效性。
D.在客户订单的样本上检查信用批准的证据。
正确答案:B试题解析:授信功能的目的是在增加收入的同时减少坏账核销。
审查坏账冲销的趋势,将提供一些关于减记坏账的情况,这些情况就能提供授信功能有效性的最佳证据。
通过观察授信过程获得的证据能证明信贷人员是否在遵守程序,但不能完全证明授信功能是否有效;信贷经理的反映通常缺乏一定的客观性痔如果信贷限额有问题且未定期修正的话,即使有批准的证据,也不会发现信贷限额方面的问题。
3、内部审计活动的人力资源方案成功的关键因素是:A.开发人力资源和向员工提出咨询建议的正式方案。
B.根据多年的经验作出的后备计划。
C.对人力资源挑选标准的很好设计。
D.认可个别的审计人员特殊兴趣的方案。
正确答案:C试题解析:C.正确。
内部审计师应是有资格的、胜任的。
鉴于高级员工的挑选取决于对候选人能力的评价,为此选人标准一定要良好地设计。
在评价之前,应准备恰当的问题和表格,此外,候选人的技术资格、教育背景、个人形象、沟通能力、成熟度、说服能力、自信程度、智商、动机和潜能都能对组织有帮助。
4、比率分析可用于跟踪以下所有信息,除了A.拥有普通股的风险程度。
(第二部分)第二章 采购与付款循环审计
打印本页(第二部分)第二章采购与付款循环审计[题目答案分离版]字体:大中小一、单项选择题1、采购与付款业务循环中的退货或折让通知单是反映由于退货或折让而减少向供应商付款金额的凭证,用于反映:A.应收账款的减少B.应收账款的增加C.应付账款的减少D.应付账款的增加【正确答案】:C【答案解析】:采购与付款业务循环中的退货或折让通知单反映应付账款的减少。
2、在查找已提前报废但尚未做出会计处理的固定资产时,最有可能实施的是:A.以检查固定资产实物为起点,检查固定资产的明细账和投保情况B.以检查固定资产明细账为起点,检查固定资产实物和投保情况C.以分析折旧费用为起点,检查固定资产实物D.以检查固定资产实物为起点,分析固定资产维修和保养费用【正确答案】:B【答案解析】:查找已提前报废但尚未做出会计处理的固定资产时,主要是检查固定资产的真实存在性,从账入手,测试是否虚列资产。
因此以检查固定资产明细账为起点,检查固定资产实物和投保情况。
3、下列有关固定资产业务循环的内部控制措施中,有效的预防性控制措施是:A.内部审计人员对固定资产业务定期监督检查B.固定资产购置预算经过使用部门经理审批后实施C.定期盘点固定资产D.固定资产使用与报废审批部门相互独立【正确答案】:D【答案解析】:选项ABC属于事后控制措施。
4、对应付账款实质性审查时,抽查明细账的主要目的是:A.确定应付账款期末余额变动合理性B.审查有无漏记的应付账款C.查明应付账款期末余额的实有额和真实性D.为了调节应付账款【正确答案】:C【答案解析】:抽查明细账可以查出明细账虚增和记录错误的问题,所以与选项C有关。
5、审计人员抽查被审计单位固定资产账卡设置情况,目的是为了判断:A.固定资产账实的相符性B.固定资产计价的正确性C.固定资产内部控制的执行情况D.固定资产折旧提取的合理性【正确答案】:C【答案解析】:被审计单位固定资产账卡设置属于执行固定资产内部控制。
国际内部审计师-《内部审计基础》巩固练习(2021年11月)
国际内部审计师《内部审计基础》巩固练习(2021年11月1日-2021年11月30日)正确答案:C答案解析A.不正确。
见题解C。
B.不正确。
见题解C。
C.正确。
管理层舞弊会增加组织的利益,但是会间接地为个人谋利。
组织承受的财务压力是最常见的舞弊动机,例如限制性贷款条款、糟糕的现金流通状况和重要客户流失等所带来的财务压力。
这时,管理层舞弊的目的是企图使他们的财务报表显得更加有吸引力。
D.不正确。
见题解C。
考察知识点舞弊风险评估正确答案:DI.不正确。
依据组织性质不同,组织的“危险信号”是不同的。
在计划和实施审计过程中。
II.不正确。
记录危险信号(红旗标志)红旗标志是需要审计成本的,而且有些危险信号(红旗标志)也在没有舞弊的情况下存在,因此并不需要对所有危险信号(红旗标志)进行记录。
III.正确。
对危险信号(红旗标志)的判断因人而异,因而危险信号(红旗标志)不一定都能引起内部审计人员的注意。
Ⅳ.不正确。
危险信号是指可能与舞弊行为相关联的事项或活动,是在总结以往舞弊经验的基础上得出的,因此,在有危险信号的地方,人们通常会发现舞弊的特征或状况,并且发生舞弊的可能性会比较“高”。
考察知识点舞弊的危险信号正确答案:A答案解析A.正确,授权是一个正常的、可接受的管理手段,可以提高效率,并不能说明存在圈套舞弊发生的可能性。
B.不正确,这属于典型的可能发生个人舞弊的行为。
C.不正确,这两项工作应该做到职责分离,兼任是不合适的。
D.不正确,管理层品行不端容易导致为个人谋利的舞弊情形。
考察知识点舞弊的概念4、内部审计人员在进行审计时,发现组织六月份实际支出(12,000元)占预算(10, 000元)的比率是6/5 或120%;七月份的比率上升到8/5或160% (16,000元到10,000元),正确答案:B答案解析比率,顾名思义,衡量的是数量之间的关系。
在上面列举的差异分析例子中,我们看到的是实际费用与计划预算之间变化的关系。
CIA内部审计师-科目1:内部审计基础-01内部审计基本知识
CIA内部审计师-科目1:内部审计基础-01内部审计基本知识[单选题]1.下列内部审计师的行为违反了《职业道德规范》的是:A.参与被审计单位提供给所有员工的职业规划讲座B.在审计工作完成后,接受被审计单位(江南博哥)提供的纪念品C.在审计报告中披露审计发现的重大事实D.告知自己的朋友该企业的经营状况,并建议其将股票尽快抛出正确答案:D参考解析:本题考查的知识点是风险评估框架。
内部审计师应该对被审计单位的经营情况进行保密,选项D违反了《道德规范》的规定。
[单选题]2.某游戏开发公司新开发了一种游戏软件,该软件的投资方希望可以获得较高的利润,软件程序的编写者希望可以让更多的人接触这种游戏,则在决定该游戏的市场价格时,采用的冲突管理技术是:A.头脑风暴法B.多次投票法C.权益性协商D.强制解决法正确答案:C参考解析:在了解各方期望追求的利益上寻求共同的合作,以实现共同的利益是权益性协商的适用范围。
[单选题]3.成员在基于控制的工作组应侧重于确定:A.目前正在使用的控制措施,然后找出剩余的风险B.取得利润的风险,然后确定控制是否适当以减轻这种风险C.由协调者选定的控制措施和主要风险D.作为流程要素的评选活动正确答案:A参考解析:成员在基于控制的工作组应侧重于确定现有的控制措施是否如管理层预期运行。
内部稽核是协调者提问,收集反应,总结,并要求管理层采取经员工确定的适当措施。
协调者记录了员工对于控制措施的实效和额外控制的识别的意见,这些意见可能对于组织获取更大的成功是必要的。
[单选题]4.首席审计执行官在控制程序方面需承担的责任包括以下哪些内容:A.将每年关于控制方面的判断结论报告高层管理人员和审计委员会B.保证内部审计部门每年对所有控制过程进行评价C.监督内部控制程序的建立D.维护公司的治理过程正确答案:A参考解析:A,正确,审计执行主管应该将关于机构控制系统的总体判断意见向机构管理高层和审计委员会报告。
CIA考试历年真题精选及答案1125-88
CIA考试历年真题精选及答案1125-881. 下列哪些情况可能导致舞弊的发生?Ⅰ、管理人员品质不佳。
Ⅱ、管理人员遭受压力。
Ⅲ、经营活动存在异常交易事项。
Ⅳ、内部审计机构在审计中难以获取充分、相关、可靠的证据。
A、Ⅰ、Ⅱ和Ⅲ。
B、Ⅰ、Ⅱ、Ⅲ和Ⅳ。
C、Ⅱ、Ⅲ和Ⅳ。
D、Ⅲ和Ⅳ。
【正确答案】B【答案解析】本题考查的知识点是舞弊的三角理论(机会、动机和合理化)。
Ⅰ正确。
管理人员品质不佳可能导致舞弊的发生。
Ⅱ正确。
管理人员遭受压力可能导致舞弊的发生。
Ⅲ正确。
经营活动存在异常交易事项,如内控不善可能导致舞弊的发生。
Ⅳ正确。
内部审计机构在审计中难以获取充分、相关、可靠的证据会发现舞弊。
2. 为什么欧洲美元存款的持有人一般获得高于美国境内的同类存款的利率:A、借款人支付的利息比美国境内同类存款高。
B、涉及不同货币的存款。
C、欧洲美元市场不受美国货币当局的监管。
D、欧洲美元存款金额比较少。
【正确答案】C【答案解析】本题考查的知识点是贸易法规。
一般来说,欧洲美元的借款人支付的利息较低,存款金额较大。
因为欧洲美元存款在美国境外,不受美国货币当局的监管,所以成本较低。
3. 通过对甲公司的理赔部门的审计发现,由于索赔处理系统存在问题,已经支付了大量重复的款项。
在退出会议时,理赔部门的副部长告诉审计师,我们已经尝试立即启动恢复重复付款,而索赔处理系统将在六个月内得到加强,以纠正问题。
在此基础上,首席审计执行官应:A、在合理时期内安排后续工作来评估实施纠正措施的影响。
B、扩大下次对于理赔部门的定期审计的范围,来评估理赔处理系统的内部控制。
C、与审计委员会进行讨论,并要求该委员会确定具体的跟进行动。
D、监督纠正措施的状态,并在适当的时候安排后续工作。
【正确答案】D【答案解析】本题考查的知识点是解决问题的四个步骤。
首席审计执行官监督纠正措施的状态,并在适当的时候安排后续工作。
以便对充分性和有效性进行测试。
4. 对客户应收账款的审计发现,以收入的一定的百分比表示的未收回应收账款在过去两年中已有大幅度增加。
CIA内部审计师科目1:内部审计基础第一章 强制性指南
CIA内部审计师科目1:内部审计基础第一章强制性指南一、单选题1、为提高工作质量,某公司规定一个部门可以检查另一个部门的工作,比如每季度技术一部的人员可以对技术二部的工作进行审查,那么审计师在对技术二部开展审计业务时:A.为避免审查不全面,应该忽略其他部门的审查,进行独立的审计工作B.缩小审计范围,在其他部门审计的基础上进行审计C.应该考虑和参考其他部门的审查工作以提高审计效率D.建议取消这种互相检查的工作,减少资源浪费【参考答案】:C【试题解析】:内部审计部门应该在审查该部门时考虑其他部门的审查工作,可以减少重复劳动。
2、下列事项中,可以加强独立性的是:A.某公司规定首席审计执行官必须为注册内部审计师B.首席审计执行官与董事会定期进行交流C.某国通过法律要求内部审计机构需要在大中型公司内设立D.某公司的公司章程规定人员不得从其他部门调入内部审计部门【参考答案】:B【试题解析】:选项A,注册内部审计师资格仅能说明首席审计执行官的能力和专业性,但不能加强其独立性;选项C,国家对内部审计机构的法定要求体现的是国家对内部审计活动的重视,但不等于其有很强的独立性;选项D,从其他部门向内部审计部门调入人员可以充实内部审计队伍,提高内部审计水平,虽然会面临对其以往责任开展保证业务的情况,但是只要处理得当,这种对独立性的影响是可以避免的。
3、质量审查小组在对某内部审计部门的独立性进行审查时,会考虑许多因素,则下面哪项是审查小组可以不予以重点关注的因素:A.内部审计师不偏不倚的审计判断B.内部审计师是否参加了本年的持续教育C.刚进入内部审计部门的内部审计师是来自于哪个部门的D.给内部审计师分配任务时所依照的标准【参考答案】:B【试题解析】:审计人员是否参加了本年的持续教育与独立性之间没有必然的联系。
4、内部审计章程是用以确定内部审计活动的宗旨、权利和职责的正式文件,下列关于内部审计章程的说法不正确的是:A.内部审计章程须与《标准》保持一致,内部审计章程的最终审批权在董事会B.内部审计章程中确定了咨询服务的性质C.内部审计章程是唯一规定了内部审计部门活动宗旨、权力和职责的文件D.内部审计章程确立了内部审计部门在组织内部的地位【参考答案】:C【试题解析】:除内部审计章程之外,还有其他文件规定了内部审计活动的宗旨、权力和职责。
CIA整理6.9
1、A国的生产增加,B国相对的货币贬值还是增值应该是贬值2、1.舞弊发现后进行了通报(公司里面有三个人舞弊,然后开除了,并且所有员工都知道?);2制定了员工行为规范 3.是销售经理什么什么奖励 4.忘了‘我选的1.2.43、问如果想要以一定价格出售资产,应该怎么做?答案:购买看跌4、什么样的价格折扣可以使企业尽快付款A:现金折扣B:数量折扣C:功能折扣D:季节折扣答案选A现金折扣5、有一个问系统开发生命周期里面那一项能够提供对组织最大利益答案;选用户测试6、关于并购的例子为什么公司决定内部发展,而不是并购另一家企业?整体经济不好,并购的企业本身发展不好,投标的人太少,不能激发员工的XXX答案:整体经济不好7、政府给予货币政策支持某些企业或新企业进入新市场,会对新市场造成什么样的影响?退出壁垒,进入壁垒还有高回报和低回报答案:对壁垒和行业收益率没有影响8、控制自我评估的缺点多选题A 忽略参与者的敏感B对结果承诺过多而没有实现C专家研讨会之间组织的冲突D过多依赖调查问卷而答案:AB9、 B10、 C11、进行基于风险的审计的第一步答案:识别风险12、 B13、增值性谈判和传统谈判的差异?分析:增值性谈判是双赢为前提,传统不是14、题目:a国比b国贸易活跃,a国收入减少会导致和b国货币汇率下降还是上升?答案:b汇率上升15、减少成本、目光短浅的战略是什么?答案有成本领先,差别化,重点集中,成本聚焦答案:成本聚焦16、IT审计发现外包商没有按照协议执行服务,公司应该怎样解决这一问题?答案里面有说增加能够知道外包商服务的渠道,另一个是监督外包商,必要的时候要强调合同里面赔偿的内容答案:D与外包商共同梳理合同约定的义务17、同质工作组的好处:更高效因为更多的资源,更好的决策因为更多的观点,比较融洽答案:更融洽18、对于银行的账户的控制哪项最重要?有对账户余额加密、讲服务器防止在物理安全的地方,对客户信息加密答案;对敏感数据如账号加密传输19、什么不是有效沟通的障碍(单选)A过滤 B不知 C使用框架 D还有一项是信息源不好还是什么答案C框架20、 C21、讲一个企业不愿意扩大产业规模的原因有个答案是说企业的领导的目标或者偏好,一个是说这个行业没有一个市场领导者答案:生产多样化22、关于激励的题,说激励理论、目标管理、公平原则,还有个什么我忘了。
国际内部审计师-《内部审计基础》强化练习(2021年7月)
国际内部审计师《内部审计基础》强化练习(2021年7月)单项选择题1、在审计过程中,某CIA持证人员获知公司将推出一种市场潜力巨大的新产品。
鉴于该产品成功的可能性极高,他接受研发部经理的建议购入了公司的股票。
关于该CIA的做法,下列选项说法正确的是?A.未违反《职业道德规范》,因为没有损害公司利益B.违反了《职业道德规范》中有关客观的规定C.违反了《职业道德规范》中有关保密的规定D.违反了《职业道德规范》中有关诚信的规定正确答案:C答案解析内部审计人员将其工作中获取的信息用于个人目的,违反了《职业道德规范》中有关保密的规定。
考察知识点《职业道德规范》确定内部审计人员应运用并信守的四项原则2、某连锁药房企业的内部审计部门开发了一套数据分析软件用于审计其连锁门店储值卡的销售政策执行情况,并取得了重大审计发现。
业务部门向CAE提出可否将这套软件交给他们,以便业务部门可以借助该软件对各门店进行实时监控。
面对这一需求,CAE的最佳做法是:A.不同意移交,该软件仅限于内部审计部门使用。
B.要求业务部门与内部审计部门签订一份正式的咨询协议再移交。
C.如果不需要内部审计部门提供相关培训,就移交。
D.将该软件移交业务部门后,立即组织内部审计人员开发升级版。
正确答案:B答案解析a.不正确。
这不是一种合作的态度。
b.正确。
CAE在实施确认业务时,发现有价值的咨询机会,并通过咨询协议明确双方的责任范围是可接受的做法。
c.不正确。
IIA鼓励内部审计部门开展咨询服务,目的是在内部审计师不承担管理职责的前提下,为组织增加价值并改进组织的治理、风险管理和控制过程。
典型的咨询服务包括顾问、建议、引导、培训等活动。
d.不正确。
见题解b。
考察知识点内部审计的确认服务和咨询服务3、应该包含在内部审计部门章程中的一项权力要素是:A.确认内部审计部门的具体工作范围。
B.确认应向审计委员会进行披露的类别。
C.接触与开展审计工作相关的记录、人员和实物资产。
审计考试题:第12讲_综合专题二 控制测试和内控审计
综合专题二•控制测试和内控审计 目录 01.专题设置目的 02.专题知识点总结 03.考题模式总结和典题精讲
专题设置的目的 在历年考试的综合题中,与控制测试相关的分值约3~4分,考虑到近年度新增内部控制审计的篇章,可能以整合审计为背景进行考查,预计分值会提升至5~6分左右,这一环节是考生普遍认为的难点,具体体现在: (1)教材中介绍的业务循环和相关控制活动有限(仅限于销售与收款、采购与付款、生产与存货和货币资金),且仅以一般制造业企业为背景,而考试中,其余业务循环(如人力资源与工薪、投资与筹资)和任意行业均可能命题,要求考生能够举一反三; (2)控制测试和内控审计的考题,涉及第4章、第7章、第8章、第9至12章、第15章、第20章的内容,具有较强的综合性; (3)在灵活多变的题目情景中,考生还需要建立并灵活运用解题模型。 通过本专题,旨在帮助考生进行解题思路的训练,克服遇到综合题无从下手的困境。2019年备考中,需要关注: (1)运用控制测试的基本理论,作出职业判断(例如穿行测试与控制测试的辨析、基本程序的运用、对以前年度审计证据的考虑等); (2)结合审计实务,对控制缺陷进行识别,对注册会计师执行控制测试的程序和结果进行评价; (3)运用内部控制审计的理论,评价注册会计师设计和实施审计程序的恰当性,并出具内部控制审计报告。
专题知识点总结 一、控制测试和内控审计的基础理论 1、了解内部控制(穿行测试)和控制测试的辨析 2、控制测试的基本程序(询问、观察、检查和重新执行) 3、财务报表审计中应当实施控制测试的情形 4、财务报表审计中考虑以前期间的审计证据 5、对自动化控制的特殊考虑 二、审计循环中的关键内部控制总结 1、企业层面控制(控制环境相关的控制) (1)岗位说明书(制定/批准/发放/更新); (2)员工聘用(计划/背景调查/面试/批准/签约); (3)操守准则(制定/公布/培训/签署/保存); (4)内部审计部门和审计委员会(构成/履职/监督/评价)。 2、销售与收款循环 (1)赊销审批(信用管理部门/职责分离/赊销额度); (2)商品发运和客户签收(审核/收入确认的条件); (3)定价主文档(更新/审批/录入/核对); (4)凭证核对(出库单/发运单/签收单/发票); (5)账龄分析模块(分析报告/例外事项/批准)。 3、采购与付款循环 (1)供应商清单(新增/更新/录入/批准); (2)验收(职责分离/检查); (3)批准付款(发票核对/例外报告/职责分离)。 4、生产与存货循环 (1)产品成本计算(工时/单位人工成本/领料单); (2)盘点(盘点/复盘/差异调节); (3)库龄分析模块(分析报告/计提跌价/审核批准)。 5、货币资金 (1)出纳(职责分离); (2)印章管理(职责分离); (3)账户管理(开立/注销/审批); (4)支付(审批/办理/集体决策)。 三、控制测试的解题思路和模型
国际内部审计师-《内部审计基础》强化练习(2022年10月)
国际内部审计师《内部审计基础》强化练习(2022年10月)单项选择题1、IIA的“内部审计新定义”的优点主要有: I .在系统、规范的方法基础上开展内部审计。
II.认识到增加价值、改善组织运营的重要性Ⅲ.适应组织需要,将内部审计的范围定义为风险管理和治理过程,视同风险控制过程的核心专家。
IV.强调内部审计的独特作用在于其独立性和客观性。
A.I和II正确。
B.II正确。
C.IV正确。
D.I、II、Ⅲ和IV都正确。
正确答案:D答案解析IIA将内部审计定义为“一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。
它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标”“内部审计新定义”的优点主要有:在系统、规范的方法基础上开展内部审计;适应组织需要,将内部审计的范围定义为风睑管理和治理过程,视同风险控制过程的核心专家;认识、到内部审计提供的确认和咨询服务;强调内部审计的独特作用在于其独立性和客观性;认银到增加价值、改善组织运营的重要性,内部审计提供的确认服务与外部机构提供的服务有所不同。
考察知识点内部审计的定义2、根据《标准》,以下哪项内容不需要在内部审计章程中规定?A.首席审计执行官的任期不得超过3年。
B.规定内部审计活动的范围。
C.内部审计活动在组织中的地位。
D.授权审计人员接触与开展审计工作相关的记录、人员和实物财产。
正确答案:A答案解析根据《标准》“1010—在内部审计章程中确认强制性指南”的规定,《内部审计实务的核心原则》、《职业道德规范》、《标准》和“内部审计定义”的强制性质必须在内部审计章程中得到确认。
而《标准》“1000—宗旨、权力和职责”要求内部审计章程应该:确定内部审计活动在组织中的地位;授权审计人员接触与开展审计工作相关的记录、人员和实物财产;规定内部审计活动的范围。
考察知识点内部审计章程必备的内容3、在内部审计活动开展某些活动时,以下哪些情形,聘用外部服务提供者可能不会存在利益冲突?A.外部服务提供者持有本企6.8%以上的股份。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第二部分实施内部审计业务实施业务1、验收备忘录会提供采购交易实际发生的最佳证据。
2、放在备忘录开头和使用主动语气,都是强调信息的强有力方式3、应收账款的账龄是有关应收款估价的直接相关证据,也是坏账准备的直接相关证据。
4、提供了应收票据可收回的最佳证据——检查现金收入记录,确定即期支付的本金和利息5、“证实”对于测试在内部控制调查问卷中描述的支付凭单的事前审计的质量最为恰当。
6、提供了账面收入完整性的最佳证据——将运输记录同账面销售进行核对7、速动比率降低,同时流动比率提高的唯一途径是现金或应收账款减少8、证实被兼并公司获取的现金是否恰当列出,最具说服力的证据——编制并审核标准的银行函证请求9、可以产生最大胜任的证据——选择信贷申请的统计样本,测试它们对规定程序的遵守情况10、详细测试是“确证证据”的良好示例。
11、成帧误差——有利地评价肯定信息和不利地评价否定信息12、承诺升高——因为个人要承担责任,因而不去采取行动13、符合性测试可用在内部控制系统的有效性审核中。
14、审计工作底稿的主要目的是——提供计划并执行审计程序的证据15、可以区别电子审计工作底稿同传统审计工作底稿的保存方式——所有分析、结论和建议都要以电子版形式保存,因此要服从计算机控制和安全程序16、最好描述了内审师在后续跟进审计建议方面的角色——应当后续跟进,确定采取了审计建议的恰当措施17、以下审计报告的要素不总是被要求——评价被审计活动有关发现的影响实施具体业务一、实施确认业务1、发现可能的舞弊——通过运用变动分析和趋势分析2、最有可能发现丢失的材料和舞弊——进行年度存货实物盘点,将结果与永续盘存记录相核对,注意差异并调查3、内审师发现可能的舞弊,正在编制初步报告,报告应包括——一份审计师的结论,以此表明开展调查是否存在充分的信息4、审计师在将问题提交给该分部管理层之前,应该将某些确证证据收集到证明性证据中。
5、最有助于提供额外的证据——利用审计软件形成附有邮箱号的供应商清单或其他异常特征,从其中选择样本并追溯到验收报告等相关凭单6、内审师怀疑舞弊可能发生时,应告知组织中恰当的权威人士,并建议调查;在舞弊事实上确定后,要完成追加测试来确定舞弊程度;在追加测试表明舞弊发生时,要立即通知董事会7、在调查阶段结束后要求舞弊报告,在检查阶段结束后要批准舞弊报告8、必须包含在舞弊报告中的正确信息:发现、结论、建议、纠正措施二、第三方审计与合同审计1、最能对主文件的完整性提供保障的控制程序是核查纠正主文件,比如,标题标签2、根据《准则》中有关应有的职业审慎性标准,内审师应当考虑应用审计程序的事项的相对重要性三、经营审计业务1、对于评估数据库信息的准确性是最适当的——通过辅助记录,验证从数据库中抽取的记录样本2、经济订货量不会影响最低存货水平3、盈余操纵通常涉及收入确认的时间,或者错报存货4、确定交付的报告是否有签名是了解报告访问权限的唯一程序5、审计师应当重新计算装运要求和装运时间,来证实针对质量控制所利用的准时制标准6、在评价是否存在欺诈性支付的可能性时,应该对工资支付进行测试,书面证据是最有力7、确定采购是否得到恰当的审批的最佳程序——确定采购日记账的分录样本是否得到恰当执行的采购订单支持8、内审师对于工资表的审计最不可能包括——观察支票的手工发放程序9、仓库保存的采购订单副本上不应列出到货数量10、使用现金收入弥补当期现金支出减弱了公司对现金收入和支出的控制11、职位分类计划是薪酬分析和评估的基础12、验收报告应直接提交给应付账款部门进行支付13、内审师发现公司采购了一些已经积压的存货,应该——对积压存货进行定期报告14、通过计算选定的销售佣金,可以最好地确定针对具体销售人员的账面佣金支出的准确性15、对存货实物盘点可以识别永续存货系统的任何错误的数量四、信息技术审计业务1、为了测试自动化系统中的当前数据是否准确,审计师应该——运用通用审计软件从数据库中选取员工样本,核实数据字段2、一般控制同安全以及恰当的职务分离有关3、配平总数被用于确保数据处理的完整性和准确性4、应用控制和一般控制的关系——应用控制需要一般控制来支持运行,两者共同来确保完整和准确的信息处理5、支持审计师有关公司应当实施EDI的建议——存在时间敏感性的准时制采购环境、与同一个供货商有多项交易6、不断增加的信息技术人员轮换与开展EDI采购系统的评估有关7、在评价数据库访问和使用的控制程序时,审计师最关心的是——同步更新控制在发挥作用8、安全是由编写到每个应用程序的访问控制构成的,审计师向管理层提出的最佳建议是:考虑使用存取控制软件9、在终端用户环境下,备份和恢复是每一位用户的责任10、内审师审核IT数据输入活动的目标是要确定——输入/输出控制是适当且有效的11、内审师研究评价公司IT运行的主要目的——评价财务信息和运行信息的可靠性与完整性12、在审核针对备份和恢复的控制时,审核加密过程的有用性和适当性不应包括在内13、核实程序系统按原定目标实施的最佳方法是——审计针对文档存取和作业初始化/终止信息的作业会计数据14、计算机输出结果应该根据当前处理指令来分发,并且仅仅在控制部门审核处理结果之后进行15、确定主文件是否在一天中更新两次的技术是——作业会计数据分析16、用户清单及其密码不在审计轨迹日志中。
17、数据词典包含数据域内容及其定义的有关信息18、为发现未经授权对程序进行变更,定期将生产程序和独立可控的拷贝进行比较最为实用19、审核EUC活动现有策略和程序——审计师会测试某个组织控制20、贯穿于分布式IT系统处理的所有中断通过“故障弱化保护”控制或概念而得以最小化21、发现处理的数据总数与输入总数不符的最佳控制是——运行间次核查22、运行间次总数可用来确保更新的完全性23、专家系统由具有做出判断决策能力的软件包构成,有能力做出判断决策是专家系统的主要目的五、合规性审计业务1、在对非营利性活动的综合审计中,内审师主要关注——实现公司使命的程度2、对政府机构的家庭福利部门的经营审计中,主要关注——确定采用恰当的绩效措施3、开展环境审计首先应采取的行动是——对开展环境审计的人员进行技术培训六、业务流程复核1、水平式组织可以产生较大的效率和生产,而且是由再造或者流程再设计实现的。
2、业务流程再造可用来减少周期时间或者使周期加速3、订单周期时间——从订单下达到客户收到订单之间的时间。
4、客户响应时间——在订单下达后到产品或服务交付的时间。
5、订单接收时间——从订单下达到准备订单计划之间的时间。
6、订货等待时间——从准备订单计划到计划完成之间的时间。
7、周期时间可通过下列方法缩减:(1)通过工作或流程简化来减少流程的复杂性,(2)从线性过程流转变为平行流,(3)运用可替代的流程路径,(4)改变流程的顺序或规划图,(5)运用技术来改进流程,(6)让顾客或供应商共担部分流程工作。
8、超越关键资源的容量限度,会使流程中产生阻塞点。
9、内审人员参与流程再造不应包括:指导再设计流程的实施10、线性规划是在有限资源条件下研究最优化问题的正确技术。
11、德尔菲法是一个定性预测方法,可以通过小组一致同意得到预测结果。
12、指数平滑法是一个运用过去的时间序列值来得到预测值的预测技术。
13、回归分析法是用于在两个或多个变量的关系基础上进行预测的统计技术。
14、可行性研究应当在系统分析阶段进行,不应当在系统开发审核中体现。
监控业务成果1、后续跟进工作不是管理层的职责,而是内部审计主管的职责。
2、如果重大舞弊是建立在合理确定的事件上,审计师有责任向高层管理者或董事会进行报告。
3、审计目标是要反映被审计单位尽可能早地采取纠正措施从而实现节约额、建立合规性。
4、员工水平、教育培训及审计研究等要求应当体现在内部审计部门的年度计划中。
5、在确定审计进度表时,不包括制定审计方案,制定审计进度安排发生在单项审计的计划阶段。
6、质量保障项目包括:监督、内部复核、外部检查7、质量保障方案应当包括至少每三年由合格的、独立于本组织的人员开展一次外部复核。
8、审计机构人力资源方案的关键成功因素是:制定良好的选人标准9、内部审计主管规划员工要求的最佳信息来源:同执行管理层和审计委员会讨论审计需求10、时间预算应当在初步调查和编制审计方案之后,进行修订评价。
11、正式的员工会议为确保有关事项及时、高效地解决提出了最佳机会。
12、内部审计部门的活动报告应当将已完成的审计工作同计划的审计工作进行比较。
13、经理人员坚持不需要提供批评性评估——可能对内部审计部门的章程产生不利影响。
舞弊知识基础1、两种一般的舞弊类型:使组织获利的舞弊、损害组织的舞弊2、要发现是否有舞弊——发现抽样3、过度信赖风险——如果没有发现例外事件,总体实际发生率低于既定临界率的概率在一个既定概率水平。
4、数据欺诈涉及数据在输入计算机之前或期间,以及在输出计算机系统期间变更数据。
5、数据欺诈可以通过存取控制、程序变更控制、完整性校验来防范6、超级冲杀不会留下文件变更的证据,发现其唯一可靠方式是将当前数据文件同该文件以前生成的数据进行比较。
7、Scavenging技术涉及在执行一项工作后将所得到的信息留在计算机系统或是绕过计算机系统。
8、Piggybacking技术设计未经授权解除受控的领域。
9、独立测试程序可以发现编程上的舞弊10、调查人员的手写笔记可以被看作是有效的证据,只要受影响的当事方能读懂笔记。
11、计算机犯罪案件提交的大多数证据是文书证据12、一旦获取证据,执法人员应当遵循监督环节13、可接受证据的概念包括:相关、重大、胜任14、初步调查的顺序是:证实有关断言、向计算机专家咨询、准备调查计划、向检举人咨询15、在有关断言得到证实之前,需要搜查证16、调查员调查任何事情时都需要搜查证17、在计算机犯罪调查中,计算机证据是不稳定的,看不见的18、计算机相关调查中,保持证据对于避免证词方面的问题而言是重要的19、计算机环境中涉及舞弊的最客观和相关的证据是:计算机日志20、计算机犯罪中生成技术性证据与取证方法论相关21、报告计算机证据生命周期有关结论的阶段:(1)准备报告;(2)打印发送报告给有关人员;(3)收回证据抽样和统计分析1、使用多个随即起始点的方法,可以提高总体包含具有代表性的样本的可能性。
2、工作草稿应当确定抽样风险和样本的置信水平或精确度,以及确定样本量的方法。
3、样本的标准差通常随着使用分层抽样而降低。
4、样本量=(置信水平因子的平方X标准差的平方)/精确度平方5、样本量与置信水平、标准差同方向变动,与精确度、抽样差错风险、可容忍误差率反方向变动6、置信水平与样本量同方向变动7、置信区间建立在标准差的基础上,但是和标准差的大小无关8、置信水平= 平均值+- Z值X标准差,置信水平降低——置信区间变窄——可容忍的误受风险提高——降低精确度9、预计误差率适用于属性抽样;用标准差可计算出变量抽样中的精确度10、均值的标准差=样本标准差/样本量的平方根11、对于大型总体而言,样本的绝对规模比和总体相比的相对规模对精确度的影响更大。