CMA P1(2015)冲刺讲义-5内部控制
CMA P1 第五章内部控制模拟题及答题解析
风险管理信息和沟通监测CMA P1 第五章 内部控制模拟题及答题解析Day81、当销售部门的管理层有机会凌驾于会计部门的内部控制系统,下述哪一项存在缺陷A. B. C. D. 控制环境解析:销售部门凌驾于财务部门之上属于控制环境存在缺陷2、职责划分是有效内控体系中一个基础性的概念。
然而,内部审计师必须认识到,以下哪项可以损害此种控制?A.员工缺乏培训 B.员工间的合谋 C.不定期的员工评估 D. 缺乏内部审计解析:员工间的合谋相对于其他选项会损害内部控制3、风险评估是指A.用来识别可能影响公司的潜在事件的过程 B.一个建立政策和程序,实现内部控制目标过程 C.是一个能够即时识别和捕捉信息的过程 D. 是一个评估全年内部控制质量的过程解析:根据定义,风险评估是识别可能影响公司的潜在风险事项的过程4、在评估企业内容控制的政策和步骤时,首先要考虑的是这些政策和步骤是否A.可以防止管理层凌驾于内控之上 B.与控制环境相关 C.能体现了管理层的原则和行事风格 D. 会影响到财务报表的认定解析:内部控制最终的表现载体是财务报表,所以首先要考虑的是步骤会不会影响到财务报表的认定5、隐含在内部会计控制中的基本概念包括下列两项•控制系统的成本不应超过控制系统所能带来的效益 • 控制步骤的总体影响不应阻碍企业的运作效率下列哪项内部会计控制确认了上述两个因素A.有限性 B.管理层的责任 C.数据处理的方法 D.合理保证解析:内部控制只能做到合理保证6、对于支付员工工资而言,下列哪项方法是最佳的内部控制手段A.把工资先给部门主管,然后再由主管分发给员工B.直接把工资打入员工的银行账户C.由人力资源部的代表直接分发给员工D.由薪酬经理直接分发给员工解析:由出纳直接将工资打入员工的银行账户是最安全的做法7、下列哪项在防止佣金欺诈方面是最有效的行为?A.严格的内部控制政策、职责划分和要求员工休假B.严格的内部控制政策和对于不道德行为进行处罚C.员工培训、职责划分和对于不道德行为进行处罚D.聘用有道德感的员工、员工培训和职责划分解析:采取职责分离、员工休假等方法可以防止佣金欺诈8、上市公司必须遵守1977年的《海外反腐败法》。
2020美国注册管理会计师(CMA) P1 第五章 内部控制 第1讲
第五章内部控制第一讲辅导课件知识点总结:1.掌握风险的3种类型①固有风险②控制风险③失侦风险(计划检查风险)2.熟悉审计人员可以出具如下类型的审计意见①无保留意见的审计报告。
②带强调事项或其他事项段的无保留意见的审计报告。
③保留意见的审计报告④无法表示意见的审计报告⑤否定意见的审计报告3.掌握内部控制的五目标①资产的保护②符合现有法律和法规的要求,即合规性③组织目标和使命的实现④财务报告记录的可靠性⑤营运效率4.掌握内部控制的五要素①控制环境②风险评估③控制活动④信息与沟通⑤监控5.掌握COSO模型列出以下控制活动(6点)①权责的划分②交易授权系统③充分的文件和记录④资产安全⑤独立验证⑥合适的职责分离6.掌握内部控制的5种类型①预防性控制②检测性控制③改正性控制④指向性控制⑤补充性控制1.某公司正在构建一项风险分析,以量化其数据中心面临的各种发生的损失,扣除保险赔款后,以下那种情形具有最高的年度损失敞口选项威胁发生的频率(以年计)损失金额保险保障率A.11500085% B87500080% C2020000080% D10040000050%答案:A解析:A选项一年发生一次,损失额=15000/1*15%=2250B选项8年发生一次,损失额=75000/8*20%=1875C选项20年发生一次,损失额=200000/20*20%=2000D选项100年发生一次,损失额=400000/100*50%=20002.检查风险是:A. 交易本身经历的风险,不管内部控制是什么B. 控制没有被遵守的风险C. 衡量一个企业内部控制效果的风险D. 内部审计不能发现控制没有被遵守的事件的风险.答案:D解析:检查风险也可以称为计划的检查风险,是衡量审计证据没有检查出虚假陈述的,超过可接受审计风险的风险。
3.PCAOB(上市公司会计监督委员会)第5号准则要求审计师在履行其内部控制评估责任时,应采用A:自上而下审计原则.B:自下而上审计原则C:通过内部审计协助D:均衡审计原则答案:A 解析:选项A符合准则要求。
2020美国管理会计师(CMA) P1 第五章 内部控制 第一课时
11.为了正确地进行职责分配,计算机部门的 哪个职位应对重新处理数据处理过程中发现 的错误负责?()
A.部门经理。 B.系统分析员。 C.电脑程序员。 D.数据控制组。
答案:D 解析:数据控制组使用“核对总计”与“平 衡表”来进行应用程序的对账,这种独立的 检验使用户对应用程序的运行和数据准确性 都更有信心,因此数据控制组对发现的数据 处理错误负责。鉴于职资分离,系统分析员 和电脑程序员不能对错误负责。
A.限制。 C.数据处理方法。
B.管理层责任。 D.合理保证。
答案:D 解析:内部控制是合理保证,即使得系统成 本不超过预期取得的收益且不妨碍营运效率
10.下列哪项行为违反了内部控制的基本原则 ?() A.取信的职员将收到的支票与随支票寄来的 原文件对比,并确认,然后注释出支付的金 额,最后每天向出纳递交支票(包括一个现 金收入清单)的存款 B.取信的职员将收到的支票与随支票寄来的 原文件对比,并确认,然后注释出支付的金
12.在将一个新客户的汇款地址输入到甲公司 电脑数据库的时候,员工错误地输入了一个 不存在的邮政区号,结果,邮寄给新客户的 第一个月的账单又退回了甲公司。如果当时 采取下述哪一项措施,将最有可能发现甲公 司电脑数据库的输入错误?()
A.限制性测试。 C.奇偶校验
B.有效性测试。 D.记录数目测试。
公司应该利用()
A.数据加密。
B.回拨系统。
C.信息确认技术。 D.密码编码。
答案:A 解析:数据加密,即使用密码确保对数据传 输进行保护,避免未经授权进行篡改或者电 子偷听。
6.管理
A.指向性控制措施。 B.预防性控制措施。 C.检测性控制措施。 D.输出控制措施。
答案:A 解析:指向性控制目的是产Th正面结果。
CMA P1内部控制内部审计简答题分析
CMA P1 内部控制内部审计简答题分析内部控制、内部审计和信息系统部分,是CMAP1 简答题的重点。
按照预测,一般每隔一次考试,就应当会出现该部分简答题。
从实际情况分析来看,简答题的内容可能会在以下几方面:●内部控制的相关概念和职责分离●内部审计的相关概念和实际操作●风险和信息系统相关知识请看例题一:一. Broadview 公司是美国一家生产水泵的公司。
公司最近更换了会计主计长,新认的主计长叫Mary。
Mary 在进行新上任的流程了解过程中,发现,与现金相关的事务都是有唯一的会计助理Susan Zhao 来处理。
Susan 不仅负责记账,而且也负责转账。
公司的支票是由总裁保管的,事先是被编号的,并锁在总裁的保险箱。
按照公司的政策,支票付款是要由总裁签发的支票才可以。
不过Susan 通过在线网络银行将款项转账去了自己的账户,由于她又负责记账,故此问题一直没有被发现。
而总裁助理负责编制银行对账表,也并没有发现什么问题。
说明需要职责分离的 4 个环节。
●指出公司存在的两个内控问题,再提出两个可以加强内控的建议。
●根据COSO 回答:1,内控的3 个作用;2,内控的5 个方面。
●支出财务出纳的2 个违规行为该题目是2012 年12 月的考点。
重点考察了内部控制的相关作用。
内部控制是CMA 简答题最喜欢考察的部分之一。
主要的考点在于内部控制的目的,内部控制的五要素,内部控制职责分离体现的方面,以及根据题目进行相应的案例分析。
●问题一:说明需要职责分离的4 个环节。
职责分离的四个环节是业务执行人,记账人,资产保管人和核查人必须要分开。
这个内容是大家需要熟练记忆的。
在考试中,会出现要求大家直接进行概念描述的内容,也会要求按照案例中所提供的情况,来进一步分析案例出现的各种原因。
●问题二:指出公司存在的两个内控问题,再提出两个可以加强内控的建议。
该题目就是问题一的进一步延伸,大家不仅要会背下职责分离的四个环节,还需要按照案例的内容来进行进一步的分析。
美国注册管理会计师 CMA P1押题题库 内部控制
满足 1977 年国外腐败行为法案规定的上市公司应该有一项合规性计划,
该计划包括下列所有的内容,除了:
A 控制的成本/效益分析和风险最小化 B 经授权和适当签署的协议遵守该法案 C 评价内部会计控制系统的质量检查系统 D 公司现有内部会计控制系统的文件
题目 17:
下列哪一项行为违反了组织内部控制?
A 数据加密 B 密码编码 C 回拨系统 D 信息认证程序
题目 21: 当内部审计人员表达对公司活动效率和效果的意见并提出一些改进建 议时,该审计师正在进行:
A 合规性审计 B 经营审计 C 上市公司的财务报表审计 D 公司管理层的财务报表审计
题目 22:
灾难恢复计划的目的是:
A 阐明如果发生意外灾难应遵循建筑物疏散的程序 B 提出在经济严重衰退期免受损失的保护措施 C 提供紧急情况下无法使用设备或数据中心业务时的持续运行服务 D 提供工会罢工时缺乏运营商数据和处理服务时的计划
题目 6: 关于董事会下面哪个陈述是正确的?
A 董事会根据管理层最大利益行事
B 董事会必须建立审计委员会监督所有的内部控制 C 董事会必须根据员工的最佳利益行事 D 董事会应根据股东的最佳利益行事
题目 7: 固有风险是什么风险:
A 内部控制不能解决的风险 B 内部审计没有发现控制得不到遵循的事件 C 无论有无内部控制,自然会经历的风险 D 衡量企业内部控制的有效性
题目 23: 下列哪项内容提供数据库使用授权的保护?
A 在安全区域存储数据中心 B 数据加密 C 输入屏幕的有效性检查 D 文件传输协议
题目 24: 首席审计官认为该公司承担了与估计的无法收回的应收账款相关的高 风险。首席审计执行官应该将这个问题报告给谁?
2022年CMA P1串讲05讲
中文P1 第五章考点一01内控模型——COSO框架PART 01Ø我们很大程度上都依赖于组织的存在而存在。
组织的核心特征就是有一个既定的目标;目标是组织存在的前提和意义,没有目标或是无法实现目标,组织就会瓦解。
内部控制就是为了组织实现其目标提供必要的支持和保证。
Ø1992年,美国“反对虚假财务报告委员会”下属的发起人委员会(Committee of Sponsoring Organizations of the Treadway Commission, COSO)颁布了《内部控制 – 整合框架》(Internal Control – Integrated Framework)ØCMA的内部控制就是建立在上述模型之上的Ø在《内控框架》中,COSO将内部控制定义为,一个受到董事会、经理层和其他人员影响的过程;该过程旨在为实现三类目标提供合理保证:经营的效果和效率、财务报告的可靠性和对于适用法律法规的遵守ØCOSO的内部控制定义反映了以下基本概念:ü内部控制只是手段,不是目的本身ü内部控制只能为目标的实现提供合理保证,而非绝对保证合理保证意味着,内部控制不能百分之百地保证企业目标的实现1) 人可能在决策和落实决策上出现失误2) 合谋会瓦解内部控制的有效性3) 管理者本身会凌驾于内部控制体系之上4) 内部控制的建立和维护应符合成本收益原则内控模型——目标ØCOSO模型中,内部控制需要实现3个目标ü经营的效果和效率•企业的基本经营目标,包括业绩、赢利指标和资源保护ü财务报告的可靠性•与编制可靠的公开财务报表相关,包括中期和简略财务报表,以及从这些财务报表中摘出的数据(如利润分配数据)ü对于适用法律法规的遵守•企业经营必须符合相关的法律法规Ø其他的目标ü企业资产的安全ü企业目标的实现内控模型Ø《内部框架》通过一个正方体来展现内部控制的核心内容5大要素 内部控制风险评估监督内部控制内部控制环境内部控制活动 3大目标信息和沟通内部控制活动 监督内部控制信息和沟通遵守法律法规业务单位活动企业组织层面的控制经营的效率和效果财务报告的可靠性组织的层级Ø控制环境ü是其他4个内部控制要素的基础,而且还影响着3个目标的实现及其整个组织的运行ü体现了企业中群体对于内部控制的态度、意识和行为ü影响控制环境的7个要素•诚信和道德观•对胜任能力的承诺•董事会或审计委员会•管理哲学和经营风格•组织结构•权责分配•人力资源政策和措施Ø风险评估ü企业时刻面临着风险,而且没有一个实际的办法可以彻底消除风险,只能力争将风险保持在企业可承受的范围之内ü风险的类型•固有风险:无控制、无审计时的差错•控制风险:有控制、无审计时的差错•检查风险:有控制、有审计时的差错ü风险分析•风险的重要性•绝对的损失•风险的可能性•相对的可能控制风险固有风险可接受审计风险检查风险×=Ø风险应对ü管理者有 4 种风险应对措施:a. 接受 – 不采取任何措施去干预风险的可能性或影响。
美国注册管理会计师 CMA P1押题题库 内部控制 答案 ANSWER
P1 内部控制题目1:B上市公司会计监督委员会(PCAOB)是一个非营利的私营部门,根据2002年萨班斯-奥克斯利法案的要求建立,以监督审计(公众)公司并保护投资者的利益,进而保护公众在信息准备、公正和独立审计报告上的利益。
该法案要求美国公司的审计师历史上第一次接受外部和独立的监督。
此前,行业通过自律进行管理。
题目2:B审计风险=固有风险×控制风险×检查风险固有风险是由于错误或欺诈产生错报的概率。
控制风险是客户内部控制系统下产生错报的概率。
检查风险是错误未被审计人员检测出来的概率。
题目3:A内部审计人员应该报告欺诈、实质性的弱点、违法行为以及对信息安全的任何渗透。
题目4:D审计风险=固有风险×控制风险×检查风险。
因此,检查风险=审计风险/(固有风险×控制风险)。
由于检查风险是审计没有发现错报的概率,当检查风险降低时,需要的计划证据也将减少。
检查风险的公式表明固有风险与计划检查风险呈负相关,与计划审计证据有直接关系。
题目5:B审计师必须报告调查结果,包括不适当的控制程序、不遵守控制程序和资源配置效率低等问题。
审计人员不负责报告不影响数据报告准确性或资产保护的个人行为,并且审计师不关注员工的薪酬水平。
题目6:D董事会的主要职责是根据股东的最佳利益行事。
它没有要求建立审计委员会。
题目7:C固有风险是正常的业务风险,例如农民的旱灾风险或衰退风险题目8:B适当的职责分工是通过分离机构中四个人之间授权、执行、记录和资产保管等不兼容职能,来防止威胁、错误和违规行为。
题目9:C内部审计的职责和权限包括:内部审计人员需遵守职业行为准则、形成审计报告是内部审计人员的责任、内部审计人员有责任服务组织。
题目10:C加密可以使机密数据在互联网中安全传输。
题目11:D暴露和预期损失一样,它通过“发生频率”乘以损失额,再乘以(1-“保险覆盖率%”)计算得出。
预计损失=发生频率×损失额×(1 -保险覆盖率%)频率为1年的预期损失=(1 / 1)×15,000美元×(1 - 0.85)= 2,250美元。
CMA P1(2015)冲刺讲义-5内部控制
题解:风险评估的判断,选A 在对风险进行评估时,需要考虑风险的绝对损失和相对的 可能,通过两者的乘积来对风险进行排序 风险A的年损失 = $2,250 /年 风险B的年损失 = $1,875 /年 风险C的年损失 = $2,000 /年 风险D的年损失 = $2,000 /年
题解:内部审计类型的判断,选A
内部审计主要有3种基本形式 财务审计是指分析一个实体对其经济活动进 行计量和报告的会计方法 合规性审计是指对财务和运营控制以及交易 进行检查,判断它们是否与现有的法律、准 则、法规和程序相符合 营运审计是指对组织内部的不同职能进行综 合检查以评估经营活动的效率和经济性,以 及这些职能实现经营目标的有效性
5.3.系统控制与安全措施
一.一般控制
I.职责划分 a.系统分析师独立于计算机操作,独立于文件的输 入/输出 b.程序员独立于计算机操作(最重要的职责划分), 不能改变原始记录或文件 c.系统操作员不能访问文件库或程序文档,独立于 文件的输入/输出 d.信息系统活动库管员独立于计算机操作,不能负 责文件或程序的异地存储 e.数据控制组负责数据的输入/输出、检查和修正, 独立于计算机操作,不负责信息系统资产的保管
5-3.一家在美国上市的公司完成了其年度审计和内部控制评 估。某位外部审计人员通过给出审计意见鉴证了财务报表, 但并未报告管理层对内部控制的评估结果。该公司是否违 反了《萨班斯-奥克斯利法案》的第404 款? A.未违反,根据“安全港”规定,该公司仍然是合规的。 B.违反了,因为该公司未提供首席财务官和首席执行官的 证明。 C.未违反,但该公司违反了《萨班斯-奥克斯利法案》的第 302 款。 D.违反了,因为该公司未安排审计人员鉴证并报告对其内 部控制的评估结果。 题解:《萨班斯-奥克斯利法案》404条款的判断,选D 《萨班斯-奥克斯利法案》404条款要求, 公司管理层建立和维护内部控制系统及相应控制程序充分 有效的责任 发行人管理层最近财政年度末对内部控制体系及控制程序 有效性的评价
cmap1练习题第五章内部控制
cmap1练习题第五章内部控制第五章内部控制一、单项选择题1、以下哪项是职责分离的例子?A、一个员工接到顾客的订单,将订单输入到系统中,并监督产品的发货B、一个小公司的总经理能接触工资记录并调整分录C、订单部门的一名职员不能接触产品,因而不能发货给顾客D、运输部门经理可以接触订单输入的计算机软件并输入一个订单2、以下哪项是独立检查的原因?A、确保错误在发生的会计年度内被纠正B、确保管理层显得服从外部的审计标准C、评估一个员工并判断他或她是否遵守控制流程D、为了检查出和纠正错误或资产的侵吞3、Sam需要给一个合同工人寄一张支票。
支票的编号在支票上,计算机软件在打印支票时加了第二个号码,帮助追踪这个交易。
这是以下哪项的例子?A、输出控制B、输入控制C、处理控制D、程序进入控制4、数据备份A、应该每天运行,但是对因计算机病毒导致的数据丢失没有帮助B、在数据丢失后帮助恢复数据,但只有在一个公司有大量信息的数据库来恢复时才可行C、帮助防止黑客,并应该每天运行D、在因病毒、自然灾害和硬件故障而导致数据丢失之后,帮助恢复数据,并且应该每天运行5、以下哪(几)项是系统开发控制的例子I.每个系统程序员只负责整个程序代码中的一部分II.系统开发经理运行一个程序来检查未获授权的代码,如木马III.计算机追踪每人花多久在网络上IV.当程序完成后,会进行一个试点检查,将数据结果与以前版本系统的数据结果进行跟踪A、I,II和IVB、I和IIC、II和IVD、I,II,III和IV6、审计计划流程的一部分是收集关于组织内部控制的证据。
以下哪项不是评估内部控制效果的证据?A、送交高层管理者的,归纳审计发现的文件B、与会计部门的员工面谈C、当员工完成日常任务时观察流程D、检查文件、政策、流程和用户手册7、审计师应该报告以下哪项事件给管理层或董事会?A、控制流程要求记录和运送一笔交易不能是同一人。
但是发现两件事由同一人在做B、几名员工被发现迟到或早退C、在一个交易的数据输入中发现$0.05的错误D、客户服务经理的薪酬高于内部审计师8、审计师通过对企业内部控制环境进行审计,发现企业存在大量的资源闲置,请判断这属于什么审计?A、经营审计B、合规性审计C、财务审计D、无法判断9、1992年的内部控制整体框架包括5个相互强化的组成部分。
2020美国注册管理会计师(CMA)P1第五章内部控制第2节
2020美国注册管理会计师(CMA)P1第五章内部控制第2节第五章内部控制第五章内部控制本章主要内容第一节公司治理、风险与合规性第二节系统控制与安全措施一、与信息系统有关的风险计算机和网络的应用非常具有成本/效益原则,但也带来了新的风险:使审计跟踪的可视性大大降低。
软件或硬件可能瘫痪。
更难发现计算机应用软件不可能识别出来的。
?可能发生系统性错误,这源于计算机编程的缺陷。
?非授权访问可能导致数据的意外改动或删除。
信息系统控制由一般控制和应用控制组成。
一般控制也称普遍控制,是与计算机、技术或信息技术(IT)职能相关的控制。
应用控制包括:输入控制、流程控制和输出控制。
一般控制是有效实施应用控制的基础,内容包括:组织控制与人事控制和营运控制、系统开发控制、网络控制、硬件控制和设施控制、备份控制和灾难恢复控制、会计控制。
1.组织控制与人事政策将IT职能与组织的其他职能相分离,CIO (首席信息官)或CTO (首席技术官)应向CEO报告工作。
IT职能内的系统开发、IT操作和技术支持也应相互分离。
系统开发涉及应用程序员、分析师。
IT操作涉及计算机操作员、数据库管理员。
技术支持涉及网络管理员、数据库管理员、安全管理员、系统程序员。
信息系统控制应明确界定与会计子系统和营业子系统相关的责任,并确保恰当的分离。
对所有交易的授权应在IT职能之外进行。
IT职能只负责处理、储存以及信息和数据的传达。
信息和数据的所有权完全归于用户。
在更改主文件或交易文件之前应由合适的会计人员进行授权,使用更改申请表格或日志。
职责分离方面的控制应包括信息处理部门的职责分离:从事信息系统设计、开发及维护的人员不能参与日常交易的处理;从事数据录入的人员不能访问程序文件或源代码;数据库由数据管理员负责;网络管理员负责所有数据通信软硬件以及这些软硬件的应用;职责分离方面的控制应包括信息处理部门的职责分离:从事信息系统设计、开发及维护的人员不能参与日常交易的处理;从事数据录入的人员不能访问程序文件或源代码;数据库由数据管理员负责;网络管理员负责所有数据通信软硬件以及这些软硬件的应用;安全管理员负责用户访问权限的分配与控制。
CMA P1 第五章(最新考季)
u 一、审计风险与外部审计职责
【例题】如果财务报表在整体上没有按照会计准则 的规定编制, 那 么 审 计 师 必 须 出 具 A. 无保留意见 B. 保留意见 C. 例外意见 D. 否定意见
17
u 一、审计风险与外部审计职责
答案:D 解析:没有按照会计准则的规定编制说明不符合 会计准则的要求, 需 要 出 具 否 定 意 见 的 报 告 。
20
u 一、审计风险与外部审计职责
④从公司层面确定哪些内部控制足以弥补内部控制 缺陷。 ⑤确定一旦公司层控制失败,哪些以交易为基础的 控制可作为补充。 对 每 一 种 重 大 错 报 风 险 , 需 确 认 相 应的控制活动( 既 可 以 包 括 公 司 层 面 的 控 制 , 也 包 括 交易为基础的控制) 以 充 分 减 轻 该 项 风 险 , 即 将 风 险 降至极低水平。
目录 4.内部控制的类型 5.内部控制的局限性
u 前言
风险是指暴露在各种可能增加损失可能 性的条件下的敞口。
5
u 前言
从内部控制的角度,“风险”由两个元 素或部分构成: ①损失的可能性(概率) ②发Th损失的可能数额
损失的期望值(风险)=发Th的概率×发Th 损失的可能数额
6
u 一、审计风险与外部审计职责
1.审计风险的类型 审计师对风险进行评估,将风险划分为三种类型: (1)固有风险(inherent risk,IR)。 (2)控制风险(control risk,CR)。 (3)失侦风险(detection risk,DR)或称 计划检查风险。
④员工的能力与诚信是有效的内部控制的两大基石。
8
u 一、审计风险与外部审计职责
(2)控制风险(control risk,CR)。是指在何 种程度上公司的内部控制可能无法预防或发现超出可接 受程度的虚报。
2020美国注册管理会计师(CMA) P1 第五章 内部控制 第1节
知识点一 风险
以下哪项不是一种风险类型? A、 固有风险 B、 失侦风险 C、 安全风险. D、 控制风险 【答案】C
知识点一 风险
4.可接受审计风险(AR) 审计师将得出结论认为财务报表“公允反映”
并签发无保留意见的审计报告,而事实上财务报 表存在重大虚报。
可接受审计风险代表审计师愿意接受的审计 失败风险。
第五章 内部控制
第五章 内部控制
本章主要内容 第一节 公司治理、风险与合规性 第二节 系统控制与安全措施
第一节 公司治理、风险与合规性
知识点一 风险 知识点二 公司治理 知识点三 COSO内部控制 知识点四 与控制相关的法案
知识点一 风险
一、风险的含义 风险:事项发生并影响战略和营运目标实现
的可能性。 企业风险管理:组织在创造、保持和实现价
控制风险是指控制无效发生的可能性。 举例:
企业支付现金,按照:申请人申请——部门审 批——财务部审核——相关权限领导批准,后由出 纳进行付款,控制非常严格,出差错的可能性就比 较小。
知识点一 风险
3.失侦风险(DR)或称计划检查风险。是指 审计证据未能发现超出可接受审计风险的虚报。 举例:
A公司应收账款有100万元,为B公司所欠货 款,审计人员进行函证后,依然没有查出来的可 能性。
告与内部控制的充分性提供证明并提交报告。 2007年PCAOB批准了第5号审计准则,要求审
计人员在履行其内部控制评估责任时,采用自上 而下的风险评估方法(top-down,risk assessment,TDRA)。
知识点一 风险
TDRA的6个步骤 1.识别和评估公司层面的控制。公司层面的控
制实质是那些有助于确保管理层指令在整个公司层 面统一执行(例如,政策和程序手册、举报热线、 行为准则)的内部控制。
2020美国管理会计师(CMA) P1 第五章 内部控制 第三课时
答案:C 解析:合规审计检查公司是否已遵守所有适 用的法律和法规。
104.经营审计() A.评价某业务的有效性,与公司或行业标准 对比。
B.核实固定资产的移动。 C.确定整体的财务报表是否公允地反映该公 司的经营和财务状况。
D.核实公司遵循所有适用法律和法规。
答案:A 解析:经营审计理论上说是非财务审计。经 营审计的目的是评估公司或者其分支机构的 组织和效率、审查和评价内部控制和公司整 体业务系统。
Ⅲ.检查保护资产的方法。 Ⅳ.评估资源运用的效率。 Ⅴ.检查运营,以确定结果是否与公司的目标一致 A.Ⅰ,Ⅱ,Ⅲ,Ⅳ和Ⅴ。B.只有Ⅰ,Ⅱ,Ⅳ和Ⅴ。 C.只有Ⅰ,Ⅱ,Ⅲ和Ⅳ。D.只有Ⅰ,Ⅱ和Ⅳ。
答案:A 解析:以上各项全部是内部审计人员的工作 范围。
100.下列哪项不是内部审计的职能?() A.检查是否遵守法律和法规。 B.检查记录交易是否正确。 C.检查计算机系统控制是否有效。 D.检查管理人员的报酬是否合理。
第五章内部控制
81.门禁,安全系统,ID卡,密码等类似控制 是为以下哪项设计的?()
A.保护公司的资产。 B.降低Th产成本。 C.确保内部控制被遵循。 D.保护公司的声誉。
答案:A 解析:最明显的保护控制是为保护组织的资 产而设计实施的。
82.下列哪项不属于内部控制?() A.准确记录假期的要求。 B.预先编号的表单。 C.着装的要求。 D.员工工资记录。
Ⅳ.如果上市公司的董事或其他管理人员曾被 会计师事务所聘用,且在一年内参加过任何 与上市公司有关的审计活动,则该会计师事 务所不得审计该上市公司的账簿。
A.Ⅰ,Ⅱ,Ⅲ和Ⅳ。 B.只有Ⅰ,Ⅱ和Ⅳ。 C《萨班斯法案》的 条款。
86.下列哪一项是《萨班斯法案》对于管理层 责任的要求?()
cma p1 练习题 第五章 内部控制
第五章内部控制一、单项选择题1、以下哪项是职责分离的例子?A、一个员工接到顾客的订单,将订单输入到系统中,并监督产品的发货B、一个小公司的总经理能接触工资记录并调整分录C、订单部门的一名职员不能接触产品,因而不能发货给顾客D、运输部门经理可以接触订单输入的计算机软件并输入一个订单2、以下哪项是独立检查的原因?A、确保错误在发生的会计年度内被纠正B、确保管理层显得服从外部的审计标准C、评估一个员工并判断他或她是否遵守控制流程D、为了检查出和纠正错误或资产的侵吞3、Sam需要给一个合同工人寄一张支票。
支票的编号在支票上,计算机软件在打印支票时加了第二个号码,帮助追踪这个交易。
这是以下哪项的例子?A、输出控制B、输入控制C、处理控制D、程序进入控制4、数据备份A、应该每天运行,但是对因计算机病毒导致的数据丢失没有帮助B、在数据丢失后帮助恢复数据,但只有在一个公司有大量信息的数据库来恢复时才可行C、帮助防止黑客,并应该每天运行D、在因病毒、自然灾害和硬件故障而导致数据丢失之后,帮助恢复数据,并且应该每天运行5、以下哪(几)项是系统开发控制的例子I.每个系统程序员只负责整个程序代码中的一部分II.系统开发经理运行一个程序来检查未获授权的代码,如木马III.计算机追踪每人花多久在网络上IV.当程序完成后,会进行一个试点检查,将数据结果与以前版本系统的数据结果进行跟踪A、I,II和IVB、I和IIC、II和IVD、I,II,III和IV6、审计计划流程的一部分是收集关于组织内部控制的证据。
以下哪项不是评估内部控制效果的证据?A、送交高层管理者的,归纳审计发现的文件B、与会计部门的员工面谈C、当员工完成日常任务时观察流程D、检查文件、政策、流程和用户手册7、审计师应该报告以下哪项事件给管理层或董事会?A、控制流程要求记录和运送一笔交易不能是同一人。
但是发现两件事由同一人在做B、几名员工被发现迟到或早退C、在一个交易的数据输入中发现$0.05的错误D、客户服务经理的薪酬高于内部审计师8、审计师通过对企业内部控制环境进行审计,发现企业存在大量的资源闲置,请判断这属于什么审计?A、经营审计B、合规性审计C、财务审计D、无法判断9、1992年的内部控制整体框架包括5个相互强化的组成部分。
cma 讲义 p1 第05章 内部控制
第五章内部控制企业为什么需要内部控制?·确保企业能有效实现其目的和目标。
·评估企业的绩效需要准确的报告,这依赖于内控。
·确保下属能切实履行管理层的指示,同样依赖于内控。
·内控为公司建立和实现其目标提供了一个结构安排。
·内控是检查组织行动、政策和决策的有效机制。
本章的主要内容包括:·公司治理、风险与合规性·内部审计·系统控制与安全措施Topic 1 公司治理、风险与合规性首先定义风险以及审计师必须评估的风险类型。
其次探讨了如何设计控制措施以处理风险问题,以及管理理念和内部控制结构在风险控制中的角色。
再次,美国政府通过《萨班斯-奥克斯利法案》(SOX)和《美国国外贪腐防治法》(FCPA)施加的控制,以及内部控制的类型和控制方法。
风险的含义及公式“风险”是指暴露在各种可能增加损失可能性的条件下的敞口。
从内部控制的角度,可以将“风险”定义为某项威胁发生的概率,乘以控制措施未能成功预防或检测到该项威胁的概率,再乘以该项威胁导致的损失额。
风险=P(t)×P(f)×(损失额)其中,P=概率,t=威胁,f=控制无效管理层减少风险的手段1.防止威胁发生。
P(t)2.增大系统控制力度。
P(f)3.购买保险或采取其他措施以降低可能的损失规模。
(损失额)控制措施的设计应由风险评估驱动。
控制措施应能限制资产发生潜在损失的风险或者重大信息存在虚假陈述的风险。
影响风险的因素·独立绩效检查的频率。
·组织控制方法的充分性。
·权责相匹配的充分性。
·执行控制措施的连续性。
·资产、记录、软件或数据的物理控制的充分性;以及在限制相关使用权方面,系统控制的充分性。
组织需要制定合理的控制政策和程序以定期监控风险,同时需要定期进行独立审计以监控内部控制措施的履行情况。
风险的类型审计师对风险进行评估,将风险划分为三种类型:1.固有风险(IR)。
CMA新纲P1—真题题解(D部分内部控制)
PART-1财务规划、绩效与控制真题题解参考答案D部分内部控制1.D解答:内部控制的三大目标1)财务报告的可靠性,2)经营活动效率和效果,3)相关法律法规的遵循,2.C解答:置信度(水平)是统计学上的一个名词,是指置信水平总体参数值落在样本统计值某一区内的概率,而置信区间是指在某一置信水平下,样本统计值与总体参数值间误差范围。
置信区间越大,置信水平越高。
已知精度区间,样本能够反映总体的可能性由置信水平决定。
3.D解答:内部控制是合理保证,即使得系统成本不超过预期取得的收益且不妨碍营运效率。
4.C解答:银行出纳实务职责是收现金,收现金的工作应与现金送存银行工作分开,分别由不同人完成。
5.D解答:只有数据控制组有责任发现和修改错误,6.B解答:把工资汇入账户是最安全的,7.7.A解答:A选项,损失风险=1*150008(1-85%)=2250,B选项,损失风险=1/8*75000*(1-80%)=1875,C选项,损失风险=1/20*200000*(1-80%)=2000D选项,损失风险=1/100*400000*(1-50%)=20008.A解答:防止欺诈发生最有效的方法,9.A解答:上市公司必须符合《海外反腐败法》中会计条款的内容。
该会计条款主要要求企业建立和维护一套内部财务控制体系。
A选项(企业授权并正确签订符合该法案要求的合约)不是会计条款的内容。
10.C解答:海外反贪法是禁止美国企业向外国官员行贿。
11.C解答:内部审计师需要对内部审计报告中所提及的审计事实承担责任,但是报告中所提出问题的后续解决方案是由企业相应的管理层确定并执行的。
内部审计人员需监督经理层执行审计结果中注释的后续措施。
12.B解答:都是在称述内审师相关的职业内容。
13.C解答:内部审计师在确认这些条件主要是为了确定内部审计工作的工作范围,即需要在那些领域开展内审工作。
内部审计人员工作范围包括为充分利用的设备,成本不合理的程序,员工过剩和员工不足等内容。
内控
【答案】B
• 【解析】1992年颁布的内部控制整合框架模型,列出了六个控制活动
1. 权力和责任的分配(工作描述)2. 交易授权系统 3. 适当的文件和记录
4. 资产安全
5. 独立审查
6. 适当的职责分离
• 【习题三】下列哪种分发员工工资的方法为组织提供了最佳 的内部控制?
A 由人力资源部门的代表直接向员工发放工资。 B 直接向每个员工的个人银行账户汇款。 C 将工资交付给各部门主管,主管再向其部门的员工直接发放
• 避免利益冲突: 若公司的前 CEO, CFO, 主任会计师等在一年以 内刚从某审计师事务所过来任职,则该审计师事务所不能为此公 司进行审计;
• 审计要同时对公司财务相关的内控和财务报表发表意见; • 审计师事务所保存档案底稿七年;
萨班斯-奥克斯利法案SOX
萨班斯-奥克斯利法案对公司审计委员会的要求: • 至少一个财务专家,每个成员都是报告发布公司董事会的独立董
CMA-Part 1 第五章 内部控制
讲师:陈亮
风险评估、控制与风险管理Biblioteka 本章知识点内部审计
系统控制与安全措施
内控在工作中的价值
造一个上市的美梦 内控是上市的基本前提
内控
欲望管理
杜绝内部舞弊的机会
财务人员个 人价值提升
老板放心
解放老板,让他 安心干大事
风险
风险:衡量风险水平的要素 1.潜在的损失额(暴露在损失敞口的总资产价值) 2.发生损失的概率 3.某项威胁发生的概率 4.控制措施未能成功预防或检测到该项威胁的概率
• 审计委员会要使用书面程序进行接待及解答关于会计、内控及审 计方面的抱怨和投诉,以及包括维护检举者保密方面的程序;
萨班斯-奥克斯利法案SOX
CMA P1(2015)考前冲刺习题及答案-第五章内部控制
第五章内部控制一、单项选择题1、内部控制隐含的根本概念包括以下两项:①系统本钱不应超过预期取得的收益。
②整体控制程序带来的影响不应阻碍营运效率。
以下哪种内部控制表达了以上两概念?〔〕A、限制。
B、管理层责任。
C、数据处理方法。
D、合理保证。
2、以下哪项行为违反了内部控制的根本原那么?〔〕A、取信的职员将收到的支票与随支票寄来的原文件比照,并确认,然后注释出支付的金额,最后每天向出纳递交支票〔包括一个现金收入清单〕的存款。
B、取信的职员将收到的支票与随支票寄来的原文件比照,并确认,然后注释出支付的金额,最后每天将随支付而来的原文件〔包括一个现金收入清单〕记录到应收账款明细分类账。
C、在周末,收银出纳为本周收到的全部现金收据制作存单。
D、总账部门比较从出纳收到的为可用于未计科目的现金编制的简要会计分录,以及应收账款部门记录明细分类账的分批总数。
3、为了正确地进展职责分配,计算机部门的哪个职位应对重新处理数据处理过程中发现的错误负责?〔〕A、部门经理。
B、系统分析员。
C、电脑程序员。
D、数据控制组。
4、在将一个新客户的汇款地址输入到甲公司电脑数据库的时候,员工错误地输入了一个不存在的邮政区号,结果,邮寄给新客户的第一个月的账单又退回了甲公司。
如果当时采取下述哪一项措施,将最有可能发现甲公司电脑数据库的输入错误? 〔〕A、限制性测试。
B、有效性测试。
C、奇偶校验。
D、记录数目测试。
5、以下的控制哪个可以用来检测到那些从来没有发生却被银行记录的存款?〔〕A、尽可能早些将收入制证、记账。
B、查相关其他的内部会计科目〔即稽核应收账款或销售〕。
C、合并现金收款点。
D、第三方执行银行对账。
6、控制是管理层通过以下哪一项的适当及有效活动实施的结果?〔〕A、方案、组织和指导组织活动。
B、确定需求,确定可供选择的行动方案,制定衡量业绩的标准,并将结果与预定标准相比较。
C、授权和检查业绩,并与方案业绩的实现比照。
D、确定经营的效率和经济性,包括目的和目标是否已经到达。
金立品CMAP1核心知识点 .doc
金立品CMA-P1核心知识点一、CMA P1课程核心考点梳理二、CMA P1考情分析、考试解题思路及注意事项三、常见问题集中解析四、剩余备考时间学习建议一、核心考点梳理第1章:对外财务报告决策(10%-15%)1.财务报表的功能与内容使用方向、报表形式、报表内容、编制方式、报表局限性、重点关注现金流量表间接法的计算和流量转换等2.资产负债表要素的确认(本章核心)A.应收账款:商业折扣、现金折扣(总额法,净额法)票据类型:零息,折价溢价发行票据的溢价折价发行(摊销问题)处置,抵押借款,应收款项让售和证券化销售:附追索权,不附追索权B.存货:存货内容计价方法:个别计价、平均成本、先进先出(FIFO)、后进先出(LIFO)以及对利润、资产的影响,LIFO清算法成本与市价孰低原则(LCM)和可变现净值C.投资:债务性证券:持有至到期投资、交易性金融资产、可供出售金融资产权益性证券:各种投资比例下核算方法的使用购买法与权益法对比:股利,利润,购买价差处理等D.其他资产类资产交换的处理:具有与不具有商业实质后续成本:改良替代,维修,折旧,减值或有负债:披露与记录3.所有者权益要素的确认(重点关注EPS)基本每股收益:基本EPS=(净利润-优先股股利)/加权平均普通股股数复杂资本结构下的EPS:稀释的EPS=基本EPS-可转换证券影响-认股权证影响4.其他项目递延所得税分类:暂时性差异内容:折旧、或有负债、超额慈善捐赠永久性差异内容:税率变化、政府豁免、股利抵扣租赁分类:经营性租赁融资性租赁股票期权:分清各种时间划分会计政策变更与差错更正:各种变更的情况企业合并和业务分部等5.国际财务报告准则(IFRS)与美国公认会计原则(U.S.GAAP)第2章:规划、预算编制与预测(20%-25%)1.战略的层次划分:(掌握战略案例)A.公司整体战略(多种业务战略)B.竞争性战略(一个业务部门的战略)C.职能性战略(一种业务内部的战略)2.SWOT分析(优势、劣势、机遇和挑战)3.波特五因素模型例:新竞争对手的进入新竞争对手的威胁取决于壁垒的大小。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
5-8.以下哪些活动超出了内部审计的范围? A.评估某一经营部门在实现组织目标时的效用 B.保管资产 C.对法律法规遵守的控制进行评估 D.确定已经建立起的目标的范围
题解:内部审计范围的判断,选B 内部审计的职能检查和评估内部控制政策和流程 的有效性 内部审计师不直接设计具体的内部控制活动
II.系统开发生命周期 a.系统申请 b.可行性研究 c.总体系统设计
d.详细系统设计
e.程序编码和测试 f.转换
题解:《海外反腐败法》的判断,选D 《海外反腐败法》的立法主旨是,禁止美国企业通过行贿的方式来 获取或维持商业利益 《海外反腐败法》的会计条款要求为了能够精确和正确地体现资产 交易和处置情况,账册、记录和账户必须以合理详尽的方式进行保存; 并应设立一套内部会计控制系统 审计人员的职业范围是《萨班斯法案》201条款中的内容
b.控制活动的类型 预防控制: 避免差错发生 成本效益高 检查控制: 识别已发的差错
用来检验预防控制
成本效益低
纠正控制:避免差错再次发生
指向控制:为了产生正面的控制结果 补偿控制:弥补控制系统中的缺陷 会计控制:确保资产的安全和财务报告的可
靠性 管理控制:关注合规、运营的效率与效用和 组织目标的实现
5-5.职责划分是有效内控体系中一个基础性的概念。 然而,内部审计师必须认识到, 以下哪项可以损害此种控制? A.员工缺乏培训 B.员工间的合谋 C.不定期的员工评估 D.缺乏内部审计
题解:《海外反腐败法》的判断,选D 职责划分是内部控制的诸多控制活动中最有效 的方法,但是划分的效用会被员工的合模瓦解
5-7.对内部审计职能最贴切的描述是 A.为需要可靠财务信息的第三方提供服务。 B.重点关注财务报表中的历史信息。 C.评估为确保达到实体目标而制定的控制措施。 D.致力于发现与数额重大的虚报相关的欺诈
题解:内部审计的判断,选C 内部审计是一种独立、客观的确认和咨询活动,旨在增 加价值和改善组织的运 营。它通过应用系统的、规范的方法,评价并改善风险管理、 控制和治理过程的效果,帮助组织实现其目标 内部审计不需要向企业之外的第三方提供信息 内部审计关注的信息不仅仅局限于财务信息 发现欺诈是内部 I.财务审计:分析一个实体对其经济活动进
行计量和报告的会计方法
II.合规性审计:对财务和运营控制以及交
易进行检查,判断它们是否与现有的法律、 准则、法规和程序相符合
III.营运审计:组织内部的不同职能进行综
合检查以评估经营活动的效率和经济性,以 及这些职能实现经营目标的有效性
5-6.以下哪项陈述最准确地解释了内部审计部门在 合规性审核方面的责任及其在经营审计方面的责任 之间的区别? A.合规性审核是确保组织遵守法律、规定和条例的 手段,而经营审计则主要以发现经营问题并提高经 营效率和成效为目的。 B.合规性审核的目的在于确保实体的财务报表符合 公认会计原则,而经营审计则是在部门级别执行的 活动。 C.合规性审核的目的在于确保员工遵守公司规定和 准则,而经营审计则是为了解决管理层指示的特定 财务问题。 D.合规性审核是为了确保组织遵守规定和条例,而 经营审计则是为了确保实体的财务报表符合公认会 计原则而开展的。
5-1.某公司正在进行风险分析来量化其数据中心受 到的各类威胁。下列哪种情况在进行了保险赔付调 整之后,它所代表的年损失是最高的?
A. B. C. D. 发生频率(年) 1 8 20 100 损失金额 $15,000 $75,000 $200,000 $400,000 保险(% 赔付率) 85 80 80 50
IV.信息和沟通 V.监督
四.相关法律
I.《海外反腐败法》 a.立法意图 禁止通过行贿来获得或维持商业利益 b.反行贿条款 禁止美国企业、美国公民和在美国上市的外国 企业通过贿赂外国的官员、外国政党或政党官员或 外国政治职务候选人来获取或维持商业利益 c.会计条款 为了能够精确和正确地体现资产交易和处置情况, 账册、记录和账户必须以合理详尽的方式进行保存 应设立一套内部会计控制系统 交易授权、交易记录、定期核查
d.404条款 – 管理层对内部控制的评价 强调公司管理层建立和维护内部控制系统及相 应控制程序充分有效的责任 报告编制的年度报告中应包括内部控制报告; 要求管理层对内部控制的评价,担任公司年报审计 的会计公司应当对其进行测试和评价,并出具评价 报告 e.上市公司会计监督委员会 根据《萨班斯法案》设立的,用于监督上市公 司的审计以及相关事项,以便为购买及持有其证券 的公司或公众投资者编制准确、独立的审计报告 负责监督和监管的事项 要求会计师事务所进行注册 制定或采纳审计标准和质量控制 对会计师事务所进行检查 对会计师事务所及相关人员进行调查和惩处
c.风险的类型 固有风险:无控制,无审计 控制风险:有控制,无审计 检查风险:有控制,有审计 审计风险 = 固有风险 × 控制风险 × 检查风险
III.控制活动
a.基本的控制活动
职责划分:最有效但最费钱的控制方式;合
谋会瓦解职责划分的效用 适当授权 对于资产和记录的保管 恰当的文件和记录:预编号码 独立核查
题解:风险评估的判断,选A 在对风险进行评估时,需要考虑风险的绝对损失和相对的 可能,通过两者的乘积来对风险进行排序 风险A的年损失 = $2,250 /年 风险B的年损失 = $1,875 /年 风险C的年损失 = $2,000 /年 风险D的年损失 = $2,000 /年
5-2.某公司新任主计长正在评估她所在部门的职责划分是否 合理。请评估以下各项陈述并判断同一员工可以履行哪一组 职责且同时仍能保持合理的职责划分。 A.接收该公司的存款并记录这笔交易。 B.收取现金和支票并将这些款项存到银行。 C.将费用录入总分类账并支付信用卡账单。 D.授权现金支付并发放付款。 题解:职责划分的判断,B 接收与记录存款的职责必须分开 收取现金和支票并存入银行部不违反职责划分的原则, 是出纳的职责 记录费用和支付账款必须分开 收取支付和进行实际的支付必须分开
第五章
5.1
内部控制
公司治理、风险与合规性 5.2 内部审计 5.3 系统控制与安全措施
5.1 公司治理、风险与合规性
一.内部控制的原则
I.内部控制只是手段,不是目的 II.内部控制只能提供合理保证,而非绝对
保证
二.内部控制的目标 I.经营的效果和效率 II.财务报告的可靠性
II.《萨班斯-奥克斯利法案》
a.201条款 – 审计师执业范围之外的业务 外部审计师不能执行的业务 涉及被审计客户的会计记录及财务报表的簿记或其他业务; 设计及执行财务信息系统; 评估或估价业务、公正业务或出具实物捐赠报告书; 精算业务; 内部审计外部化业务; 代行使管理或人力资源职能; 作为客户的经纪人或经销商,投资顾问,或提供投资银行服 务; 提供与审计无关的法律服务或专家服务; 任何委员会所规定的未被许可的业务。 只有事前得到发行证券公司审计委员会许可后,注册会计师 事务所才可以执行如税务咨询等非审计业务
5.3.系统控制与安全措施
一.一般控制
I.职责划分 a.系统分析师独立于计算机操作,独立于文件的输 入/输出 b.程序员独立于计算机操作(最重要的职责划分), 不能改变原始记录或文件 c.系统操作员不能访问文件库或程序文档,独立于 文件的输入/输出 d.信息系统活动库管员独立于计算机操作,不能负 责文件或程序的异地存储 e.数据控制组负责数据的输入/输出、检查和修正, 独立于计算机操作,不负责信息系统资产的保管
III.遵守法律法规性
IV.资产的安全和组织目标的实现
三.内部控制的5个要素
I.控制环境 a.是其他要求的基础 b.构成要素
诚信和道德观 员工的胜任能力 董事会或审计委员会 管理哲学(原则)和经营风格 组织结构 分配权责 人力资源政策和措施
II.风险评估 a.风险是客观存货咋,任何控制方法只能降低风险, 不能消除风险 b.风险分析和排序 风险的重要性:绝对的损失 风险的可能性:相对的可能 根据两者的乘积来对风险进行排序
5.2.内部审计
一.内部审计与内部控制的关系 I.内部审计评估和监督内部控制的有效性和效率 II.内部审计不直接涉及内部控制的具体活动 二.内部审计的独立性和客观性 I.没有利益往来就能确保内部审计的独立性和客观性 II.以下情况的出现有可能损害内部审计的独立性和客观性 a.审计方与被审计方存在着利益冲突 b.审计范围受限 c.获取资料、询问受限 d.审计活动的资金受限 e.审计之前负责运营的部门 f.首席审计官的活动不是由内审之外的第三方来监督的
b.203条款 – 负责审计合伙人的轮换 对审计某发行证券公司的注册会计师事务所而言, 如果该所负责(或负责协调)该审计项目的合伙人 或负责复核该审计项目的合伙人已连续超过5年对 该公司的审计或复核负责,则该事务所提供上述审 计业务的行为是非法的 c.302条款 – 公司对财务报告的责任 签字的官员已审阅过该报告,认为报告中的会计报 表及其他财务信息在所有重大方面,公允地反映了 公司在该报告期末的财务状况及该报告期内的经营 成果。 签字官员对建立及保持内部控制负责
5-3.一家在美国上市的公司完成了其年度审计和内部控制评 估。某位外部审计人员通过给出审计意见鉴证了财务报表, 但并未报告管理层对内部控制的评估结果。该公司是否违 反了《萨班斯-奥克斯利法案》的第404 款? A.未违反,根据“安全港”规定,该公司仍然是合规的。 B.违反了,因为该公司未提供首席财务官和首席执行官的 证明。 C.未违反,但该公司违反了《萨班斯-奥克斯利法案》的第 302 款。 D.违反了,因为该公司未安排审计人员鉴证并报告对其内 部控制的评估结果。 题解:《萨班斯-奥克斯利法案》404条款的判断,选D 《萨班斯-奥克斯利法案》404条款要求, 公司管理层建立和维护内部控制系统及相应控制程序充分 有效的责任 发行人管理层最近财政年度末对内部控制体系及控制程序 有效性的评价