1、两个公司刚刚合并。审计委员会要求两个公司的内部审计人员评估合并后的风险。一个经理建议审计团队共同检查公司文化和上层的论调来识别与合并相关的控制风险。下面哪一项陈述正确?
A.组织文化的不同应该被系统的加以识别,因为这种差异可能引起合并风险。但是识别这种差异带有政治性和主观性,不是一个合适的审计活动
B.公司文化不是控制环境的一部分,因此不应该在题目中的审计中考虑
C.尽管公司环境可以作为控制环境的一部分加以考虑,评价这样一个环境太主观了,因而没有用
D.上述答案都不正确
【正确答案】:D
【答案解析】:答案A不正确,因为识别组织文化的差别是一项审计活动,这种差别会影响内部审计。
答案B不正确,因为组织文化是控制环境的一个组成部分。
答案C不正确,因为主观性是审计的一个显著因素。
答案D正确,内部控制的一个组成部分是控制环境。控制环境包括正直和道德观念,能力,董事会或者审计委员会的参与,组织结构,责任和权力分配,人力资源政策和实践,管理理念和经营风格。
2、管理层要求内部审计活动对某主要分部的电话营销情况开展审计,并要求其对提高该经营管理控制问题提出相应的程序与政策上的建议。审计师应当
A.不接受该业务,因为建议控制措施将有损于未来对该分部进行审计的客观性;
B.不接受该业务,因为审计部门精通的是会计控制,而非市场营销控制;
C.接受该业务,但是需要向管理层指出提供控制方面的建议将有损于客观性,将来在市场营销领域的业务也会受损;
D.接受该业务,因为没有损害客观性。
【正确答案】:D
【答案解析】:答案A不正确,首席审计执行官应该接受这项业务。建议控制标准不会损害独立性或客观性;答案B不正确,应该接受这项业务。内部审计活动应该能够评价涵盖组织的治理、经营与信息系统的充分性和有效性(标准2120.A1);答案C不正确,提出控制建议不会使独立性受损。答案D正确,首席审计执行官应该接受这项业务,安排具有良好知识的、有技能和其他胜任能力的员工开展这项工作,并提出恰当的建议。内部审计师建议在实施系统控制或检查程序之前采用控制标准,不会对其客观性产生负面影响(实务公告1130.A1-1)。而且,如果内部审计师在被请求提供咨询服务时,相关的独立性和客观性上存在受损的可能
性,在接受业务前应向客户披露(标准1130.C2)。
3、以下哪项内容是有效风险降低策略的组成内容?
A.内部承担所有与风险有关的成本;
B.提请公司有关方面注意应对风险分析结果;
C.将与风险有关的成本转嫁给第三方;
D.不惜一切代价,消除公司所有风险。
【正确答案】:C
【答案解析】:C、正确,提请公司有关方面注意应对风险分析结果是有效的风险管理手段。不惜一切代价,消除公司所有风险和内部承担所有与风险有关的成本都不是有效风险降低策略的组成内容。将与风险有关的成本转嫁给第三方是有效风险降低策略的组成内容。
4、首席审计执行官(CAE)评估和报告控制程序的职责包括:
A.与管理高层和审计委员会就内部控制的年度判断意见进行沟通;
B.监督内部控制流程的建立;
C.保持组织的治理过程;
D.仅在内部审计活动的基础上做出个别的评估。
【正确答案】:A
【答案解析】:A正确。管理高层和和审计委员会一般希望首席审计执行官在当年开展充分的业务工作,并收集其他可以获取的信息,以便就控制过程的充分性和有效性形成判断意见。首席审计执行官应将组织控制系统的总体判断意见向管理高层和审计委员会沟通。越来越多的组织在提交外部利益关系方的年度报告或定期报告中收入管理层关于内部控制系统的报告。固此,首席审计执行官通常每年一次向管理高层和审计委员会提高报告。
B不正确。管理高层对内部控制流程的建立负有监督的职责。
C不正确。董事会对建立和保持组织的治理过程负有职责。
D不正确。内部审计活动所面向的挑战是要在综合许多单个评估的基础上评价组织控制系统的有效性,而那些评估主要来源于内部审计业务、管理层的自我评估以及外部审计师的工作(实务公告2120.A1—1)。
5、以下哪种情形是一种控制缺陷?
A.商店经理可以要求撤走某些商品,这样会影响个别产品经理的潜在业绩评估。
B.产品经理就采购价格进行谈判以及设定销售价格。
C.依据由生产线所形成的毛利总额评估产品经理的业绩可能导致无效行为。
D.单个商店未设验收职能部门。
【正确答案】:D
【答案解析】:A、不正确。商品有季节性,商店的场地空间有限。这种约束符合组织的收入和利润最大化原则。B、不正确。对产品经理的评估基于销售额和毛利,因此负责上述两项工没有冲突。C、不正确。应根据相关的毛利总额和预算销售额来评估产品经理。D、正确。这存在商品从配送中心被转移到其它处而不是送到恰当零售商店的可能性。
6、某机构要求其审计执行主管(CAE)对违反机构行为守则的情况进行监测和报告。那么,该审计执行主管应该:
A.在负责监督行为守则的委员会发挥领导作用。
B.审查并裁定所有投诉。
C.以顾问身份参与旨在裁定违法行为的委员会的相关工作。
D.制定具体程序,确定公司将向所有员工明确传达行为守则内容。
【正确答案】:C
【答案解析】:某机构要求其审计执行主管(CAE)对违反机构行为守则的情况进行监测和报告。那么,该审计执行主管应该以顾问身份参与旨在裁定违法行为的委员会的相关工作。
7、建立内部审计活动的主要原因是:
A.减轻过重的管理责任,建立有效的控制
B.安全防护委托给组织的资源
C.确保财务和经营信息的可靠性和完整性
D.评价并改进控制过程的有效性
【正确答案】:D
【答案解析】:A、不正确。管理层对建立内部控制负有责任。
B、不正确。风险管理、控制和治理过程最终是要安全防护组织的资源。
C、不正确。《国际内部审计专业实务标准》 (以下简称《标准》)2110,内部审计活动不能确保财务与经营信息的可靠性与完整性。它的职责是评价与治理、经营和信息系统相关的有关财务与经营信息可靠性与完整性的风险不利因素。在风险评估的基础上,内部审计活动才能评价控制的充分性和有效性。
D、正确。根据国际内部审计专业实务框架的词汇表,“控制过程是控制框架的组成部分,包括政策、程序与控制活动。控制过程的设计用于确保将风险控制在既定的风险管理过程所允许的范围内。”因此,控制活动在内部审计中具有突出的作用,它“通过采取系统化、规范化的方法评价和改善组织的风险管理、控制及治理过程的有效性,帮助组织实现其目标。”
8、在传统的ERP系统中,客户订单的接收可能导致:
Ⅰ、客户跟踪订单进程。
Ⅱ、供应商自动补充存货。
Ⅲ、雇员的雇佣或重新配置。
Ⅳ、产量计划的自动调节。
A.只有Ⅰ和Ⅱ。
B.只有Ⅱ和Ⅲ。
C.只有Ⅲ和Ⅳ。
D.Ⅰ、Ⅱ、Ⅲ和Ⅳ。
【正确答案】:C
【答案解析】:I、不正确。传统ERP软件的各子系统是组织内部使用的,因此又称为后端功
能。它们生成的信息主要是为组织的管理者所用,因此不能被客户或供应商所利用。II、不正确。见解析I。III、正确。传统ERP软件的各子系统可以共享数据并相互协作。当市场部门获得客户定单时,该系统会快速查验现有存货是否足够发货,如不能,就会自动通知生产部门自动调节产量计划并生产更多的产品。如果材料不足,系统就会发出采购定单。如果需要更多的劳务,系统就会要求人力资源部门重新配置或雇佣人员。IV、正确。见解析III。
9、最近全球发生了一些灾难,鉴于灾难可能对其组织造成破坏性影响,内部审计师应该鼓励管理者制定灾难管理程序。此种程序制定的第一步工作是
A.制定应急计划
B.开展风险分析
C.创建管理小组
D.练习对风险的反应
【正确答案】:B
【答案解析】:A、不正确。灾难管理程序属于典型的风险管理。制定应急计划是风险管理的内容之一,但并不是风险管理的第一步工作。B、正确。风险管理,是建立在风险分析的基础之上的,指采取一定的措施对风险进行检测评估,使风险降低到可以接受的程度,并将其控制在这一水平上。即开展风险分析是风险管理的第一步工作。 C、不正确。创建风险管理小组是风险管理的内容之一,但并不是风险管理的第一步工作。 D、不正确。练习对风险的反应属于风险管理的内容,但同样不是风险管理的第一步工作。
10、在对某银行的审计中,内部审计师发现一贷款官员批准了向某企业集团所属的各独立机构发放的贷款,这违反了常规政策。内部审计师认为这一行为可能是有意的,因为贷款官员与控制该企业集团的一个主要负责人有密切关系,该审计师应当:
A.将违规行为报告给法规部门,因为这构成了银行控制制度的重大缺陷。
B.将利益冲突和违规行为告知管理当局,并建议作进一步调查。
C.扩大审计范围,确定贷款官员是否有舞弊行为,并将进一步调查结果向管理当局控告。
D.如果该贷款官员同意采取改正措施,则可以不报告该违规行为。
【正确答案】:B
【答案解析】:A不正确。恰当的报告途径应是向管理当局和董事会报告。他们负责采取更正和后续行动。B正确。这是最恰当的做法,内部审计师应将表明控制的主要缺陷和可能存在或发生的舞弊的所有信息及时向管理层报告,以便管理层及时采取更正和后续行动。C不正确。这是对银行制度和法规的重大违背,应立即报告给管理当局,以便采取后续和更正。D不正确。控制中的所有重大缺陷都应报告,即便被审者同意改正问题。