CMA P1内部控制内部审计简答题分析
CMA P1 第五章内部控制模拟题及答题解析
风险管理信息和沟通监测CMA P1 第五章 内部控制模拟题及答题解析Day81、当销售部门的管理层有机会凌驾于会计部门的内部控制系统,下述哪一项存在缺陷A. B. C. D. 控制环境解析:销售部门凌驾于财务部门之上属于控制环境存在缺陷2、职责划分是有效内控体系中一个基础性的概念。
然而,内部审计师必须认识到,以下哪项可以损害此种控制?A.员工缺乏培训 B.员工间的合谋 C.不定期的员工评估 D. 缺乏内部审计解析:员工间的合谋相对于其他选项会损害内部控制3、风险评估是指A.用来识别可能影响公司的潜在事件的过程 B.一个建立政策和程序,实现内部控制目标过程 C.是一个能够即时识别和捕捉信息的过程 D. 是一个评估全年内部控制质量的过程解析:根据定义,风险评估是识别可能影响公司的潜在风险事项的过程4、在评估企业内容控制的政策和步骤时,首先要考虑的是这些政策和步骤是否A.可以防止管理层凌驾于内控之上 B.与控制环境相关 C.能体现了管理层的原则和行事风格 D. 会影响到财务报表的认定解析:内部控制最终的表现载体是财务报表,所以首先要考虑的是步骤会不会影响到财务报表的认定5、隐含在内部会计控制中的基本概念包括下列两项•控制系统的成本不应超过控制系统所能带来的效益 • 控制步骤的总体影响不应阻碍企业的运作效率下列哪项内部会计控制确认了上述两个因素A.有限性 B.管理层的责任 C.数据处理的方法 D.合理保证解析:内部控制只能做到合理保证6、对于支付员工工资而言,下列哪项方法是最佳的内部控制手段A.把工资先给部门主管,然后再由主管分发给员工B.直接把工资打入员工的银行账户C.由人力资源部的代表直接分发给员工D.由薪酬经理直接分发给员工解析:由出纳直接将工资打入员工的银行账户是最安全的做法7、下列哪项在防止佣金欺诈方面是最有效的行为?A.严格的内部控制政策、职责划分和要求员工休假B.严格的内部控制政策和对于不道德行为进行处罚C.员工培训、职责划分和对于不道德行为进行处罚D.聘用有道德感的员工、员工培训和职责划分解析:采取职责分离、员工休假等方法可以防止佣金欺诈8、上市公司必须遵守1977年的《海外反腐败法》。
内部审计简答题
1.中国内部审计协会和国际内部审计师协会对于内部审计的定义是什么? P9⑴中国内部审计协会的定义2003年中国内部审计协会发布的《内部审计基本准则》中第二条对内部审计的定义:“内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。
”⑵国际内部审计师协会的定义国际内部审计师协会2001年在其发布的《内部审计实务标准》中对内部审计定义:“内部审计是一种独立、客观的保证和咨询活动,其目的在于为组织增加价值并提高组织的运作效率。
它采取系统化和规范化的方法,来对风险管理、控制和治理程序进行评估和改善,从而帮助组织实现它的目标。
”如何理解国际内部审计师协会对内部审计的定义?理解这个定义,需要明确一下这样几点:⑴内部审计必须具有独立性和客观性。
⑵内部审计是一种咨询和保证服务。
⑶内部审计要采用系统化和规范化的方法。
⑷内部审计的主要任务是对组织的风险管理、控制和治理程序进行评估和改善。
⑸内部审计的目的是为组织增加价值并提高组织的运作效率,帮助组织实现其目标。
2.内部审计有哪几种业务类别?目前我国的内部审计按照审计目标不同,可以分为财务审计、经营审计和任期经济责任审计等业务类别。
⑴传统的财务审计是指对被审计单位的财务收支及其有关经济活动的真实性、合法性进行监督和评价的活动。
财务审计是传统的审计业务类别,目前在我国的内部审计业务中仍然占有相当比重。
⑵经营审计经营审计是指对被审计单位的业务经营及其相关活动的经济性、效率性和相关性进行的监督和评价,针对审计过程中发现的问题,提出纠正措施和建议,以便改善经营管理、提高经营效率和效果,实现组织经营目标。
⑶专项审计目前内部审计机构普遍开展的内部控制评审、合同审计、针对某项业务的专门审计,都属于专项审计的范畴。
由于这些审计能够为本单位完善管理,更好地进行风险管理,从而促进企业提高经济效益和经营效果,越来越受到内部审计机构和所在单位的青睐。
内控简答论述整理
内部控制简答、论述题整理阅读须知:小字体只是帮助理解,不需掌握1、内部控制发展历程(5大阶段)。
1)内部牵制阶段——20世纪40年代前2)内部控制制度阶段——40-70年代末3)内部控制结构阶段——80年代末-90年代初4)内部控制整体框架阶段——20世纪90年代5)企业风险管理与内部控制阶段——20世纪90年代末至今2、试述内部控制发展的动因。
1、外因:1)审计程序的发展:审计程序的演变:账项基础审计、制度基础审计、风险导向审计;审计程序演变对内部控制的影响;2)法制和政府的推动2、内因1)现代企业管理的需要,成本效益问题;2)防止舞弊和欺诈行为。
3、内部控制本质(制衡、监督、激励)。
a`制衡的解释:制衡实际上是签约着的各方以平等地位所形成的权利义务的相互牵制或制约。
制衡决定的内部控制的结构。
制衡是各相关的平等的权利义务主体之间的各方相互牵制或制约,实现制衡要求企业内部控制的结构必须包括以下方面:(1)在企业进行任何事项、行为时,必须设立牵制或制约着的两极,也就是权利义务的两极。
(2)相互制衡的两极必须处于平等的地位,没有两极的平等地位,制衡就不可能实现。
在企业设立关系中,政府、所有者、经营者和员工实现四者的权利平等。
(3)相互制衡的两极必须存在权力义务对称关系,也就是一方的权力是另一方的义务。
b`监督的解释:以企业组织关系的运行关系是一种科层关系为基础,所形成的企业内部控制的本质是监督。
监督是单向的,是高层对低层的控制。
c`制衡和监督的关系解释:一是制衡是解决监督体系中最高权力者无法监督问题的唯一途径,而这一问题不被解决,监督体系有可能完全或部分失灵。
二是监督的效率往往也受制于制衡的有效性。
4、内部控制五要素之间的关系。
(1)控制环境(Control Environment)(2)风险评估 (Risk Appraisal)(3)控制活动 (Control Activity)(4)信息与沟通(5)监控(Monitoring)1、内部环境,指董事会、企业管理者的管理理念、风险偏好,企业文化等影响内部控制运行的各种因素。
CMA-P1简答题精选
CMA-P1简答题精选CMA P1简答题分析和预测CMA P1 例题一公司财务总监要求企业进行预算。
企业下属和公司财务总监进行了交流和沟通,CFO要求团队人员在6周制定出预算。
交给财务总监进行审批。
一位财务分析师告诉财务总监,企业明年的销售将比今年提高20%,原材料,变动制造费用为变动成本,随销售额的提高而成比例提高,而人工费用的增长为10%。
固定制造费用明年和今年保持一致。
销售管理费用中,变动部分为每单位1元,固定部分明年降低2000元。
本年度的销售情况是,销售单位10000个,每个产品10美元,人工费用为20000元,原材料费用为30000元,变动制造费用为10000元,固定制造费用为5000元。
销售管理费用为15000元。
CMA P1 例题一讨论:1、该公司的预算编制方式属于什么样的方式?有什么优点和缺点?2、财务分析师进行预测后编制预算最可以采取的预算编制方法是哪种?它存在哪种优点和缺点?3、请编制该企业在明年的预算。
4、企业如果明年实际销售额提高了30%,在未来如何进行最合理的绩效评估?5、在确定人工成本的时候,财务分析师进行了学习曲线的分析。
请说明为什么人工的增长没有按销售比例增长则相应增长。
学习曲线能够帮助企业达到什么样的管理目的?CMA P1 例题二Blackmore 公司CEO在今年希望改进自身的预算,她邀请了下属部门的经理对各部门的商业活动的合理性进行了分析和评估,并且准备按照优先级来分配财务资源。
为了更好地确定企业的成本标准,她也和下属进行了周密的商讨,以便更好地进行预算的编制。
销售部门确定了今年的销售数量为20000个单位,公司年初存货为1000单位,但是200个单位产品已经过期,CEO同时希望企业的年底存货要保证有1200个单位。
Blackmore的企业质检非常严格,一般情况下,生产产品的8%都无法通过质检,要按照废物处理。
该公司的成品每单位需要2公斤原材料和3个小时的人工。
内审简答题
第一章1.影响内部审计产生和发展的因素有哪些?(1)受托经济责任关系是内部审计的基本前提。
受托经济责任关系是指财产资源所有者与经营者、上级管理者和下级管理者之间形成的委托或受委托经营管理的关系,所有者或上级管理者作为委托人,委托经营管理者或下级管理者作为受托人进行经营管理,同时赋予受托人一定的权利,受托人需要承担一定的责任和义务。
审计作为独立的第三方,接受委托人的委托,对受托人的受托责任履行情况进行审查和评价,并将审查和评价结果报告给委托人。
可见,受托经济责任关系是审计产生和发展的前提和基础,没有受托经济责任就没有审计。
内部审计就是在实行分权制的情况下,在上下级管理者之间形成的受托经济责任关系的基础.上产生和发展起来的。
内部审计的发展变化取决于这种受托经济责任关系的内涵和外延的发展变化。
没有这种受托经济责任关系,内部审计就不能存在和发展。
(2)内部审计是基于企事业单位内部管理和控制的需要产生和发展起来的内部审计是随着企事业单位规模不断扩大,基于内部加强管理和控制的需要产生和发展起来的。
只有存在管理分权制,同时,上级管理者没有能力亲自对下级受托经营管理者的责任履行情况进行审查和评价的情况下,上级管理者才会设置专门的内部审计机构和审计人员进行审查和评价,通过内部审计的机制来加强上级管理者对下级管理者的管理和控制。
(3)外部压力对于现代内部审计的发展起到了推动作用。
内部审计-开始是作为企事业单位加强管理和控制的一个重要机制产生的,设置内部审计机构或人员,实行内部审计制度都是组织为加强管理和控制而采取的一个自觉的行动。
到了19世纪中叶,由于股份公司的大量涌现,一些国家颁布了包含强制要求实行内部审计的法律法规之后,现代内部审计在这种外部压力的推动下发展起来了。
1.怎么看待内审的发展趋势?(1)审计的模式从控制导向审计向风险导向审计转变(2)从检查过去到着眼未来(3)内部审计的职能从评价扩展到预测、咨询和保证(3)要求审计人员掌握的知识从审计知识扩展为经营知识(5)审计的主要方式从说服转变为协商2.内审的基本职能是什么?怎么理解?审计机构按照本单位主要负责人或权力机构的要求,履行下列职责:(1)对本单位及所属单位的财政财务收支预算内、预算外资金的管理和使用情况及其有关的经济活动进行审计(2)对本单位内设机构及所属单位领导人员的任期经济责任进行审计(3)对本单位及所属单位固定资产投资项目进行审计(4)对内部控制制度的健全性和有效性以及风险管理进行评审(5)对经济管理和效益情况进行审计3.内审与外审的主要区别的是什么?(1)服务的内向型这主要是指内部审计是作为企事业单位内部加强管理和控制的重要手段而存在的,是为本位加强管理和控制,更好地实现本单位目标而服务的。
内部控制简答题
内控简答题第一章1.请简述内部控制理论的产生于发展历经的阶段,并指出每一阶段的特点.答:内部控制理论与实践的发展大体上经历了内部牵制、内部控制系统、内部控制结构、内部控制整合框架四个不同的阶段,并已初步呈现向企业风险管理整合框架演变的趋势。
(1)内部牵制阶段:内部控制从内部牵制的基础上发展起来.主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权力的方式进行组织上的责任分工,每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交叉控制。
”内部牵制的基本思路是分工和牵制.这一阶段的不足之处在于人们还没有意识到内部控制的整体性,强调内部牵制机能的简单运用,不够系统和完善.(2)内部控制系统阶段:将内部控制分为内部会计控制和内部管理控制.由此内部控制正式被纳入制度体系之中,同时管理控制成为内部控制的一个重要组成部分。
(3)内部控制结构阶段:20世纪80年代进入内部控制结构组成三要素:控制环境,会计系统和控制程序。
对内控发展的贡献:其一,首次将控制环境纳入内部控制的范畴.其二,不再区分会计控制和管理控制,而统一以要素来表述。
(4)内部控制整合框架阶段:1992年9月,COSO发布《内部控制——整合框架》是内部控制发展历程中的一座重要里程碑。
它对内部控制的发展最重要的贡献:对内部控制下了一个迄今为止最权威的定义。
提出了内部控制三目标:经营目标、报告目标和合规目标,构成五要素:控制环境、风险评估、控制活动、信息与沟通和监控。
(5)企业风险管理整合框架阶段:2004年9月,COSO发布《企业风险管理一整合框架》.这一阶段的显著变化是将内部控制上升至全面风险管理的高度来认识。
提出风险管理四目标:战略目标、经营目标、报告目标和合规目标构成八要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控。
2.《企业风险管理—-整合框架》(ERM框架)与《内部控制-—整合框架》相比进步:答:(1)从目标上看,ERM框架涵盖内部控制框架中的经营、财务报告和合规三个目标,并且新提出一个更具管理意义和管理层次的战略管理目标,同时扩大了报告的范畴。
CMAP1第五章内部控制模拟题及答题解析
CMAP1第五章内部控制模拟题及答题解析风险管理信息和沟通监测CMA P1 第五章内部控制模拟题及答题解析Day81、当销售部门的管理层有机会凌驾于会计部门的内部控制系统,下述哪一项存在缺陷A. B. C. D. 控制环境解析:销售部门凌驾于财务部门之上属于控制环境存在缺陷2、职责划分是有效内控体系中一个基础性的概念。
然而,内部审计师必须认识到,以下哪项可以损害此种控制?A.员工缺乏培训 B.员工间的合谋 C.不定期的员工评估 D. 缺乏内部审计解析:员工间的合谋相对于其他选项会损害内部控制3、风险评估是指A.用来识别可能影响公司的潜在事件的过程 B.一个建立政策和程序,实现内部控制目标过程 C.是一个能够即时识别和捕捉信息的过程 D. 是一个评估全年内部控制质量的过程解析:根据定义,风险评估是识别可能影响公司的潜在风险事项的过程4、在评估企业内容控制的政策和步骤时,首先要考虑的是这些政策和步骤是否A.可以防止管理层凌驾于内控之上 B.与控制环境相关 C.能体现了管理层的原则和行事风格 D. 会影响到财务报表的认定解析:内部控制最终的表现载体是财务报表,所以首先要考虑的是步骤会不会影响到财务报表的认定5、隐含在内部会计控制中的基本概念包括下列两项控制系统的成本不应超过控制系统所能带来的效益? 控制步骤的总体影响不应阻碍企业的运作效率下列哪项内部会计控制确认了上述两个因素A.有限性 B.管理层的责任 C.数据处理的方法 D.合理保证解析:内部控制只能做到合理保证6、对于支付员工工资而言,下列哪项方法是最佳的内部控制手段A.把工资先给部门主管,然后再由主管分发给员工B.直接把工资打入员工的银行账户C.由人力资源部的代表直接分发给员工D.由薪酬经理直接分发给员工解析:由出纳直接将工资打入员工的银行账户是最安全的做法7、下列哪项在防止佣金欺诈方面是最有效的行为?A.严格的内部控制政策、职责划分和要求员工休假B.严格的内部控制政策和对于不道德行为进行处罚C.员工培训、职责划分和对于不道德行为进行处罚D.聘用有道德感的员工、员工培训和职责划分解析:采取职责分离、员工休假等方法可以防止佣金欺诈8、上市公司必须遵守1977年的《海外反腐败法》。
企业内部控制审计常见问题解答
企业内部控制审计常见问题解答企业内部控制审计常见问题解答企业内部控制中审计的常见问题有哪些你知道吗?你知道应该如何解决企业内部审计的常见问题吗?下面是yjbys店铺为大家带来的企业内部控制中审计的常见问题,欢迎阅读。
一、内部控制审计与财务报表审计有哪些共同点?答:内部控制审计和财务报表审计之间存在多方面的共同点,例如:(一)两者的终极目的一致。
虽然各有侧重,但终极目的都是提高财务报表预期使用者对财务报表的信赖程度。
(二)两者都采用风险导向审计方法。
注册会计师首先实施风险评估程序,识别和评估财务报表重大错报风险(包括由于舞弊导致的重大错报风险),在此基础上,针对评估的重大错报风险,通过设计和实施恰当的应对措施,获取充分、适当的审计证据。
(三)两者运用的重要性水平相同。
注册会计师在财务报表审计中运用重要性水平,旨在计划和执行财务报表审计工作,评价识别出的错报对审计的影响以及未更正错报对财务报表和审计意见的影响,以对财务报表整体是否不存在重大错报获取合理保证;注册会计师在内部控制审计中运用重要性水平,旨在计划和执行内部控制审计工作,评价识别出的内部控制缺陷单独或组合起来是否构成内部控制重大缺陷,以对被审计单位是否在所有重大方面保持了有效的内部控制获取合理保证。
由于内部控制的目标是合理保证财务报告及相关信息的真实、完整,因此对于同一财务报表,在两种审计中运用的重要性水平应当相同。
(四)两者识别的重要账户、列报及其相关认定相同。
注册会计师在识别重要账户、列报及其相关认定时应当评价的重大错报风险因素对于内部控制审计和财务报表审计而言是相同的,因此对于同一财务报表,在两种审计中识别的重要账户、列报及其相关认定应当相同。
(五)两者了解和测试内部控制设计和运行有效性的基本方法相同,都可能实施询问、观察、检查以及重新执行等程序。
二、内部控制审计与财务报表审计有哪些区别?答:内部控制审计是对内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制重大缺陷进行披露;财务报表审计是对财务报表是否在所有重大方面按照适用的财务报告编制基础编制发表审计意见。
CMA-简答题必背重点
p1简答题知识点整合1.1吸收成本法和变动成本法的优缺点吸收成本法优点:满足外部报告和税务部门的要求,使所有费用与收入相匹配;缺点:容易引起利润操纵,可能引起为存货而生产的现象,经理可能会选择生产一些吸收固定成本较多的产品,而不是对企业有利的产品。
变动成本法优点:避免管理层为追求高利润而操纵存货,使管理层更加关注可控的成本和领域,基于边际贡献的分析可以帮助企业内部决策。
缺点:不符合外部报告和税务部门要求1.2权威式预算和参与式预算的优缺点权威式预算的优点:由上至下,符合公司高层战略目标,效率高,编制所需时间短。
缺点:命令取代沟通,不利于管理高层和具体执行者的沟通,由于目标是指令性的,降低了执行者的认同度,无法有效激励,进而降低了预算目标完成实现的成都。
参与式预算的优点:由下至上,管理中层和员工参与到预算过程中,能够起到激励作用。
缺点:易植入预算松弛,编制时间较长,效率较低。
1.3应收账款坏账确认方法直接核销法,即坏账发生时,直接减少对应金额的应收账款,并将该笔损失计入当期的坏账费用。
优点:简单可靠。
缺点:不符合配比原则,除非金额极小,否则不能使用。
备抵法,即根据配比原则,在每一会计期末预估当期赊销收入中无法收回的应收账款金额,并确认为当期的坏账费用,待坏账实际发生时,减少应收账款,并冲减坏账准备。
优点:满足配比原则,在资产负债表上报告了应收账款的可实现净值。
缺点:会计处理相对复杂。
2.1产品生命周期的定义、四个阶段及其特点是什么(15.11)产品生命周期是一种新产品从开始进入市场到被市场淘汰的整个过程。
产品生命周期的四个阶段:研发、引入、成长、成熟、衰退导入:有两种定价策略:高价或低价进入,前者是为了准确识别产品未来市场的定位,后者意在扩张市场份额,导入阶段的成本比较高,原因是产量小。
成长:随着市场份额不断上升,产量上升,成本下降,定价可以下降,为了市场份额的进一步扩张,可以采取打折促销措施。
成熟:市场份额增长放缓,当产品利润达到峰值后下降,此时产生规模经济效益,定价可以低,因为成本较低。
审计简答题真题答案及解析
审计简答题真题答案及解析近年来,随着经济的快速发展和全球化的进程,审计在企业管理中的地位日益重要。
作为一种独立的核查机构,审计通过对企业的财务状况和经营管理进行全面调查,为企业的管理层提供正确的决策依据,保障了经济的持续健康发展。
为了帮助广大学生加强对审计知识的学习和理解,以下是一些常见的。
1. 什么是审计?答案:审计是指一个独立单位或者个人对一个组织、企业或个人的财务信息进行全面调查和核实,以判断财务信息的真实性、准确性和合规性的一种专业活动。
解析:审计是对财务信息进行核查和评估的过程,以确定财务报表是否真实反映了被审计单位的经济状况和经营成果。
通过审计,可以保护投资者、债权人和企业利益相关方的利益,维护市场秩序和公正竞争环境。
2. 什么是内部审计?答案:内部审计是指由组织内部设立的、与外部审计机构独立的、以独立、客观和独立的方式评估和改进内部控制效率的一种制度。
解析:内部审计是组织内部为了监督和评估内部控制效果而设立的机构,主要负责评估和改进组织的内部控制,提供独立和客观的意见和建议,确保企业的风险管理和治理达到预期目标。
内部审计有助于改善管理、提高效率和防止内部不正当行为的发生。
3. 请解释什么是审计风险?答案:审计风险是指由于审计程序的特性、复杂性或外部环境的不确定性而导致的审计师无法完全排除的错误、舞弊或其他不当行为的风险。
解析:审计风险是审计师面临的不确定性和风险,可能会导致审计师无法获得足够的证据来发现或确认财务报表中的错误、舞弊或其他不当行为。
审计风险的存在要求审计师在进行审计工作时应采取适当的风险管理和控制措施,以减少可能的审计风险。
4. 请解释什么是审计程序?答案:审计程序是指审计师根据审计目标和计划,根据审计标准和审计实践的要求,进行的一系列有针对性的审计工作。
解析:审计程序是审计师在进行审计时所使用的一系列方法和技术,用来收集、分析和评价财务信息,以形成审计意见。
审计程序包括了对内控制度的审查、对财务报表的核查、对会计政策的评估等多个环节,是完成审计工作的重要步骤。
CMAP1(2015)考前冲刺习题及答案-第五章内部控制
CMAP1(2015)考前冲刺习题及答案-第五章内部控制第五章内部控制一、单项选择题1、内部控制隐含的基本概念包括下列两项:①系统成本不应超过预期取得的收益。
②整体控制程序带来的影响不应妨碍营运效率。
下列哪种内部控制体现了以上两概念?()A、限制。
B、管理层责任。
C、数据处理方法。
D、合理保证。
2、下列哪项行为违反了内部控制的基本原则?()A、取信的职员将收到的支票与随支票寄来的原文件对比,并确认,然后注释出支付的金额,最后每天向出纳递交支票(包括一个现金收入清单)的存款。
B、取信的职员将收到的支票与随支票寄来的原文件对比,并确认,然后注释出支付的金额,最后每天将随支付而来的原文件(包括一个现金收入清单)记录到应收账款明细分类账。
C、在周末,收银出纳为本周收到的全部现金收据制作存单。
D、总账部门比较从出纳收到的为可用于未计科目的现金编制的简要会计分录,以及应收账款部门记录明细分类账的分批总数。
3、为了正确地进行职责分配,计算机部门的哪个职位应对重新处理数据处理过程中发现的错误负责?()A、部门经理。
B、系统分析员。
C、电脑程序员。
D、数据控制组。
4、在将一个新客户的汇款地址输入到甲公司电脑数据库的时候,员工错误地输入了一个不存在的邮政区号,结果,邮寄给新客户的第一个月的账单又退回了甲公司。
如果当时采取下述哪一项措施,将最有可能发现甲公司电脑数据库的输入错误? ()A、限制性测试。
B、有效性测试。
C、奇偶校验。
D、记录数目测试。
5、以下的控制哪个可以用来检测到那些从来没有发生却被银行记录的存款?()A、尽可能早些将收入制证、记账。
B、查相关其他的内部会计科目(即稽核应收账款或销售)。
C、合并现金收款点。
D、第三方执行银行对账。
6、控制是管理层通过以下哪一项的适当及有效活动实施的结果?()A、计划、组织和指导组织活动。
B、确定需求,确定可供选择的行动方案,制定衡量业绩的标准,并将结果与预定标准相比较。
2020美国注册管理会计师(CMA) P1 第五章 内部控制 第1节
知识点一 风险
以下哪项不是一种风险类型? A、 固有风险 B、 失侦风险 C、 安全风险. D、 控制风险 【答案】C
知识点一 风险
4.可接受审计风险(AR) 审计师将得出结论认为财务报表“公允反映”
并签发无保留意见的审计报告,而事实上财务报 表存在重大虚报。
可接受审计风险代表审计师愿意接受的审计 失败风险。
第五章 内部控制
第五章 内部控制
本章主要内容 第一节 公司治理、风险与合规性 第二节 系统控制与安全措施
第一节 公司治理、风险与合规性
知识点一 风险 知识点二 公司治理 知识点三 COSO内部控制 知识点四 与控制相关的法案
知识点一 风险
一、风险的含义 风险:事项发生并影响战略和营运目标实现
的可能性。 企业风险管理:组织在创造、保持和实现价
控制风险是指控制无效发生的可能性。 举例:
企业支付现金,按照:申请人申请——部门审 批——财务部审核——相关权限领导批准,后由出 纳进行付款,控制非常严格,出差错的可能性就比 较小。
知识点一 风险
3.失侦风险(DR)或称计划检查风险。是指 审计证据未能发现超出可接受审计风险的虚报。 举例:
A公司应收账款有100万元,为B公司所欠货 款,审计人员进行函证后,依然没有查出来的可 能性。
告与内部控制的充分性提供证明并提交报告。 2007年PCAOB批准了第5号审计准则,要求审
计人员在履行其内部控制评估责任时,采用自上 而下的风险评估方法(top-down,risk assessment,TDRA)。
知识点一 风险
TDRA的6个步骤 1.识别和评估公司层面的控制。公司层面的控
制实质是那些有助于确保管理层指令在整个公司层 面统一执行(例如,政策和程序手册、举报热线、 行为准则)的内部控制。
CMA P1简答题一览 2
CMA P1简答题准备内容第一章:预算管理•企业将预算当作那些工具?•预算包括哪两个方面?•预算控制的优点在于什么?•一个成功预算有哪些特征?•什么是预算松弛?企业如何避免预算松弛?•权威式和参与式预算的特点是什么?•预算的参与者有哪些?他们的主要职责是什么?•预算的成本标准如何制定?成本标准分成哪两类?成本标准的获得来自哪些方面?第一章:预算管理•回归分析中R平方,T值,相关系数都代表什么意思?•时间序列的几个重要因素是什么?•利用学习曲线法能够如何帮助企业?学习曲线的缺陷在于什么地方?•期望值分析的优点和缺点有哪些?•敏感性分析的优点和缺点有哪些?第一章:预算管理•静态预算法和弹性预算法的区别和联系有哪些?•零基预算法如何编制,它的优点和缺点有什么?•增量预算法的优点和缺点是什么?•作业预算法的优点和缺点是什么?作业预算法能够帮助企业达到什么目的?•产品周期预算法通常适合于什么样的公司?它的成本结构分成哪几类,哪类是重要的?它的优点和缺点是什么?•滚动预算法适合什么样的公司?它编制的方式是什么样的?它的优点和缺点是什么?第一章:预算管理•企业的预算从哪一个部分开始,结束于哪一个部分?•企业的融资需求如何得到满足,通常有哪些方式?第二章:绩效管理•差异分析如果出现价格差异和效率差异,应当谁负责?•差异分析的一个重要内容是例外管理,例外管理如何进行?•责任中心有哪几类,如何对这些责任中心进行评估?•对分部管理者进行评估有哪几种方式?如果采用边际贡献和税前利润进行评估是否妥当?•针对对生产线和分部的绩效财务评估和非财务评估如何进行?第二章:绩效管理•转移定价有哪四种主要方式,每种的适用情形是什么样子,优缺点有什么?•考虑税务或者政治经济情况的时候,转移价格应当如何制定?•增量成本加机会成本的转移定价如何进行?•公司统一定价法的优缺点是什么?•双价法的优缺点是什么•公司在进行转移定价的时候,最低价和最高价是什么,为什么?•企业为什么要采取标准价格来进行转移定价?第二章:绩效管理•进行绩效评估的时候,投资回报率的优点和缺点是什么?•进行绩效评估的时候,剩余所得的优点和缺点是什么?•ROE和ROA相比,哪个通常会大一些?请举例解释ROE的杠杆作用。
CMA-简答题必背重点
p1简答题知识点整合1.1吸收成本法和变动成本法的优缺点吸收成本法优点:满足外部报告和税务部门的要求,使所有费用与收入相匹配;缺点:容易引起利润操纵,可能引起为存货而生产的现象,经理可能会选择生产一些吸收固定成本较多的产品,而不是对企业有利的产品。
变动成本法优点:避免管理层为追求高利润而操纵存货,使管理层更加关注可控的成本和领域,基于边际贡献的分析可以帮助企业内部决策。
缺点:不符合外部报告和税务部门要求1.2权威式预算和参与式预算的优缺点权威式预算的优点:由上至下,符合公司高层战略目标,效率高,编制所需时间短。
缺点:命令取代沟通,不利于管理高层和具体执行者的沟通,由于目标是指令性的,降低了执行者的认同度,无法有效激励,进而降低了预算目标完成实现的成都。
参与式预算的优点:由下至上,管理中层和员工参与到预算过程中,能够起到激励作用。
缺点:易植入预算松弛,编制时间较长,效率较低。
1.3应收账款坏账确认方法直接核销法,即坏账发生时,直接减少对应金额的应收账款,并将该笔损失计入当期的坏账费用。
优点:简单可靠。
缺点:不符合配比原则,除非金额极小,否则不能使用。
备抵法,即根据配比原则,在每一会计期末预估当期赊销收入中无法收回的应收账款金额,并确认为当期的坏账费用,待坏账实际发生时,减少应收账款,并冲减坏账准备。
优点:满足配比原则,在资产负债表上报告了应收账款的可实现净值。
缺点:会计处理相对复杂。
2.1产品生命周期的定义、四个阶段及其特点是什么(15.11)产品生命周期是一种新产品从开始进入市场到被市场淘汰的整个过程。
产品生命周期的四个阶段:研发、引入、成长、成熟、衰退导入:有两种定价策略:高价或低价进入,前者是为了准确识别产品未来市场的定位,后者意在扩张市场份额,导入阶段的成本比较高,原因是产量小。
成长:随着市场份额不断上升,产量上升,成本下降,定价可以下降,为了市场份额的进一步扩张,可以采取打折促销措施。
成熟:市场份额增长放缓,当产品利润达到峰值后下降,此时产生规模经济效益,定价可以低,因为成本较低。
《审计》综合题、简答题题型分析及应对方法
一、综合题1、风险评估与风险应对问题(1)给出所了解到的被审计单位及其环境的事项,要求评估各事项是否产生重大错报风险,是何种风险,属于财务报表层次还是认定层次,与何种报表项目何种认定相关。
参考2007、2008年综合题。
(教材中主要是介绍了解的方法、了解的内容,而考试中会将所了解的内容告知)(2)指出所列控制程序主要与哪一个财务报表项目的何种认定相关(所有的内部控制目标均是6项认定);(3)指出被审计单位内部控制程序在设计上是否存在缺陷或设计是否合理。
如果存在缺陷,请分别予以指出,并简要说明理由,提出改进建议;(教材第十五章至第二十章的内部控制均是P310的五大控制活动的运用)注:以上内容也可通过学习教材第十五章至第二十章第一节中“主要业务活动”及相关表格中关键内部控制措施、五大控制活动的运用。
(4)指出与某一内部控制目标相关的内控制度,并确定针对该内部控制目标的测试程序注:通过学习教材第十五章至第二十章的第二节中表格中的内容掌握,所有的控制测试程序为五大方法的运用。
(5)评价控制测试的结果,并指出哪些事项表明相关内部控制存在并执行有效,并简要说明理由注:评价相关内部控制是否有效,主要是将实际行为与内控制度对照,理由并不重要(6)确定相关的内部控制能防范的相应的重大错报风险水平。
可参考:2001年、2004年、2005年、2006年、2007、2008考题2、因为注册会计师的审计目的就是对财务报表发表审计意见,因此给出5至7个会计事项、审计事项要求考生提出处理建议并说明理由或要求考生指出被审单位的处理错误并说明理由,编制调整分录,发表审计意见,撰写审计报告说明段、意见段和强调事项段,或给出审计报告要求考生改错。
对该种试题考生无需做太多的题目,最好参考2003、2004、2005、2006年、2007年的考题(综合题)结合最新颁布的有关会计处理规定掌握相应的技巧。
注意总结解题思路、调整分录的编写方法、审计意见发表应考虑的问题,也可参考上课时的总结。
审计内控岗面试题目及答案
审计内控岗面试题目及答案1. 介绍一下你对内部控制的理解以及其重要性。
内部控制是一套组织措施,旨在保护企业的资产、确保财务报告的准确性和可靠性,并促进业务的有效与高效。
它包括控制环境、风险评估、控制活动、信息与沟通以及监督等方面。
内部控制的重要性在于提供了管理层和投资者对组织运作过程的信心,帮助企业有效应对各类风险和威胁。
2. 请列举一些常见的内部控制评估方法。
常见的内部控制评估方法包括流程分析评价法、风险控制矩阵法、控制目标评价法、控制自证评价法、内控評分表法等。
这些方法可以根据不同的组织需求和情况来选择合适的评估方法,全面了解企业的内控状况。
3. 请说明你在审计内部控制方面的经验和能力。
在过去的工作中,我负责参与和执行了多个内部控制审计项目。
我积累了丰富的风险评估和内部控制评价的经验,能够运用各种内部控制评估方法来全面了解企业的内部控制状况。
我熟悉并能正确应用相关的审计标准和流程,能够准确识别潜在的风险并提出改进建议。
同时,我具备良好的沟通和团队合作能力,能够与相关部门密切合作,确保内控审计工作的顺利进行。
4. 请描述一下你在过去的审计项目中如何评估企业的内部控制。
在过去的审计项目中,我通常会通过以下步骤来评估企业的内部控制:首先,了解企业的组织架构和业务流程,并进行流程分析,把握企业的关键控制点。
然后,通过与相关人员沟通和观察实际操作,了解内部控制的执行情况,并对其有效性进行评估。
接下来,利用风险控制矩阵法或其他评估方法,对控制活动的设计和操作进行评估,并识别潜在的风险。
最后,结合评估结果,提出改进建议并编写审计报告。
5. 请简要介绍一下内部控制审计的主要目标。
内部控制审计的主要目标是评估和改善企业的内部控制,包括风险管理、业务流程的有效性和效率、财务报告的准确性和可靠性、法律合规性等方面。
通过内部控制审计,可以帮助企业建立起健全的管理体系,提高运营效率,减少风险,保护企业的利益。
6. 在执行内部控制审计时,你如何处理遇到的问题和困难?在执行内部控制审计时,遇到问题和困难是常有的事情。
内部审计简答题
1.中国内部审计协会和国际内部审计师协会对于内部审计的定义是什么?P9⑴中国内部审计协会的定义2003年中国内部审计协会发布的《内部审计基本准则》中第二条对内部审计的定义:“内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。
”⑵国际内部审计师协会的定义国际内部审计师协会2001年在其发布的《内部审计实务标准》中对内部审计定义:“内部审计是一种独立、客观的保证和咨询活动,其目的在于为组织增加价值并提高组织的运作效率。
它采取系统化和规范化的方法,来对风险管理、控制和治理程序进行评估和改善,从而帮助组织实现它的目标。
”如何理解国际内部审计师协会对内部审计的定义?理解这个定义,需要明确一下这样几点:⑴内部审计必须具有独立性和客观性。
⑵内部审计是一种咨询和保证服务。
⑶内部审计要采用系统化和规范化的方法。
⑷内部审计的主要任务是对组织的风险管理、控制和治理程序进行评估和改善。
⑸内部审计的目的是为组织增加价值并提高组织的运作效率,帮助组织实现其目标。
2.内部审计有哪几种业务类别?目前我国的内部审计按照审计目标不同,可以分为财务审计、经营审计和任期经济责任审计等业务类别。
⑴传统的财务审计是指对被审计单位的财务收支及其有关经济活动的真实性、合法性进行监督和评价的活动。
财务审计是传统的审计业务类别,目前在我国的内部审计业务中仍然占有相当比重。
⑵经营审计经营审计是指对被审计单位的业务经营及其相关活动的经济性、效率性和相关性进行的监督和评价,针对审计过程中发现的问题,提出纠正措施和建议,以便改善经营管理、提高经营效率和效果,实现组织经营目标。
⑶专项审计目前内部审计机构普遍开展的内部控制评审、合同审计、针对某项业务的专门审计,都属于专项审计的范畴。
由于这些审计能够为本单位完善管理,更好地进行风险管理,从而促进企业提高经济效益和经营效果,越来越受到内部审计机构和所在单位的青睐。
《企业内部控制》各章节课后简答题答案
《企业内部控制》课后简答题答案课后简答题:第一章1、为什么企业内部控制强调“过程观"?P32、为什么企业内部控制只能是合理保证?P4答:内部控制只能提供保证,不能完全控制风险.因为随着企业的进步,随着人员的流动,随着行业的竞争。
内部控制都需要随着变化.影响企业目标的实现还有外部环境。
内部控制无法控制外部环境影响。
内部控制是无法防止决策失误或则判断错误.对于这些目标的实现,只有管理部门和董事会密切关注并及时了解组织目标实现的情况下,内部控制才能提供合理保证.所以内部控制只能提供保证,只是合理保证,而不能完全保证3、内部会计控制和内部管理控制有何区别?P114、美国《萨班斯—奥克斯利法案》对企业内部控制产生了哪些影响?P145、相对于《内部控制--整体框架》,COSO企业风险管理框架具有那些创新?P15课后简答题:第二章1. 什么是企业欺诈?企业欺诈有哪些具体表现?(1)企业欺诈是一种扰乱市场经济秩序正常运作的行为,其危害十分巨大,是构建和谐社会的一大隐患,我们需要通过各种切实可靠的从事抑制这种行为。
公司伪造财务信息,也称为企业欺诈.其包括伪造会计分录,提供虚假交易,人为制造收入波动,欺骗性的高估资产等.公司内部人的自行交易。
包括内部交易,回扣,为牟取个人利益而不当地使用公司资产以及违反有关个人所得税法律规定的人和自行交易行为.与非法运作的共同基金和对冲基金有关的欺诈.阻碍公证,做伪证,篡改证据.(2)企业欺诈的表现员工欺诈具体的行为迹象包括:1. 员工生活方式发生变化,如消费习惯、行为、态度、语言方式。
2。
内部控制、程序、调理或者安全措施的遵守与执行非常差或被忽视。
3。
比较少的制度执行检查或者财务信息发生错误、偏差。
4. 存货短缺,凭证丢失.5. 外部审计的结果不被重视。
6. 越来越多的顾客投诉.公司欺诈具体的行为迹象包括:1。
公司在多家银行开立了账户,并且已超出所需。
2。
不负责现金交易的人不会按惯例核对哪些银行账户、3. 银行账户的收支差额非常大,或者与银行的业务往来越来越糟糕.4. 紧急借款成为常有的事情.5。
注册会计师审计与内控题解析
注册会计师审计与内控题解析随着经济的发展和全球化的进程,企业内控的重要性日益凸显。
注册会计师审计作为保障企业内部控制有效性的重要手段之一,具有不可替代的作用。
本文将对注册会计师审计与内控相关的题目进行解析,并从不同的角度探讨其内在联系和作用。
1. 内控与注册会计师审计的定义和目的内控是指企业为实现经营目标,保证财务信息可靠性,遵守法律法规而采取的一系列措施和制度。
而注册会计师审计是指由注册会计师对企业内部控制的有效性、财务报表的真实性和真实度进行独立的、客观的评价和意见表达。
内控与审计的目的都是保证财务信息的真实、准确和可靠。
2. 内控对注册会计师审计的影响内控系统的健全与否直接决定了注册会计师在审计过程中的工作难度和效果。
一个完善的内部控制系统有利于降低企业的风险,提高财务报表的可靠性。
因此,在审计过程中,注册会计师需要对企业的内控进行评估,并评估其对财务报表的可靠性的影响。
3. 注册会计师审计对内控的监督和评估注册会计师审计作为对企业内部控制的独立评价者,通过对企业内部控制体系的评估,发现可能存在的风险和问题,并提出改善建议。
通过审计的结果,注册会计师能够评估内控系统的有效性,并为企业提供改善内控的方向和措施。
4. 内部审计与注册会计师审计的协同作用内部审计是企业自身的一个重要部门,负责对内控系统的监督和评估。
与注册会计师审计相比,内部审计更加贴近企业的实际情况,能够更好地评估内部控制的有效性,发现潜在的风险和问题。
注册会计师审计则更加客观和独立,能够提供更权威的意见和建议。
内部审计与注册会计师审计的协同作用,可以最大程度地提高企业内部控制的有效性。
5. 注册会计师的职责和道德约束注册会计师在审计过程中,除了对企业内部控制进行评估和意见表达之外,还需要遵守相应的职业伦理和道德规范。
他们必须保持独立性和客观性,不受任何利益的影响。
他们需要根据国家法律法规和会计准则进行审计,并对审计结果负责。
6. 内控与注册会计师审计的挑战与应对随着经济的复杂性和全球化的发展,企业面临的风险也愈加复杂和多样化。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
CMA P1 内部控制内部审计简答题分析内部控制、内部审计和信息系统部分,是CMAP1 简答题的重点。
按照预测,一般每隔一次考试,就应当会出现该部分简答题。
从实际情况分析来看,简答题的内容可能会在以下几方面:●内部控制的相关概念和职责分离●内部审计的相关概念和实际操作●风险和信息系统相关知识请看例题一:一. Broadview 公司是美国一家生产水泵的公司。
公司最近更换了会计主计长,新认的主计长叫Mary。
Mary 在进行新上任的流程了解过程中,发现,与现金相关的事务都是有唯一的会计助理Susan Zhao 来处理。
Susan 不仅负责记账,而且也负责转账。
公司的支票是由总裁保管的,事先是被编号的,并锁在总裁的保险箱。
按照公司的政策,支票付款是要由总裁签发的支票才可以。
不过Susan 通过在线网络银行将款项转账去了自己的账户,由于她又负责记账,故此问题一直没有被发现。
而总裁助理负责编制银行对账表,也并没有发现什么问题。
说明需要职责分离的 4 个环节。
●指出公司存在的两个内控问题,再提出两个可以加强内控的建议。
●根据COSO 回答:1,内控的3 个作用;2,内控的5 个方面。
●支出财务出纳的2 个违规行为该题目是2012 年12 月的考点。
重点考察了内部控制的相关作用。
内部控制是CMA 简答题最喜欢考察的部分之一。
主要的考点在于内部控制的目的,内部控制的五要素,内部控制职责分离体现的方面,以及根据题目进行相应的案例分析。
●问题一:说明需要职责分离的4 个环节。
职责分离的四个环节是业务执行人,记账人,资产保管人和核查人必须要分开。
这个内容是大家需要熟练记忆的。
在考试中,会出现要求大家直接进行概念描述的内容,也会要求按照案例中所提供的情况,来进一步分析案例出现的各种原因。
●问题二:指出公司存在的两个内控问题,再提出两个可以加强内控的建议。
该题目就是问题一的进一步延伸,大家不仅要会背下职责分离的四个环节,还需要按照案例的内容来进行进一步的分析。
不过这种分析相对来说,并不难。
按照四个环节进行判断即可。
1.公司出现的第一个内控问题是会计助理SUSAN 不仅负责记账,她也负责转账,也就是具备的出纳的行为。
这样记账人和现金保管人就没有进行职责分离。
2.SUSAN 在进行转款的时候,没有得到交易的的授权,她在转款的时候应当被授权才能转款3.总裁助理负责编制银行对账表,这不是总裁助理应当进行的只能,在组织结构方面存在问题,银行对账应当由总账会计来进行。
加强内控的建议上,(1)要进行严格的职责分离:业务批准人和执行人与记账人,资产保管人和账务审核人务必要进行分离。
Susan 不能既负责记账,又负责转账。
(2)业务要进行严格授权。
在进行转账的时候,要有授权才可以进行。
即使是电子转账,也需要进行审查或者授权,才能进行转账。
(3)要确认组织结构是否合理。
总裁助理是为总裁办公室服务的,是行政业务,可能不一定懂财务。
而银行对账表是总账会计应当做的事情,应当把职责更为明确。
问题三. 根据COSO 回答:a,内控的 3 个作用;b,内控的 5 个方面。
内控的五个方面是:控制环境,风险评估,控制活动,信息和交流,审查和监控内控的作用是:保证企业顺利经营,保证企业能够达到经营目标,保证企业经营合法合规,保证企业的资产保护保全,保证企业的财务报告客观公允地反映企业的生产经营状况。
该部分是内控最重要的概念性内容。
希望大家务必要牢记。
不仅在简答题,在选择题也多次出现。
4.问题四,请指出财务出纳的2 个违规行为财务SUSAN 还充当出纳职能,职责没有分离,此外她未经授权就将款项转走。
例题二:Blaine 公司的内审部最近刚刚成立,内审部隶属于财务部,对企业的营运和财务进行评估和分析。
公司要求,内审员的内审职能固定,不能够轮换以便保证在内审过程中保证最高和最熟练的职能水准。
内审部发现,采购部最近的采购员的个人花费较高,故此对采购职能进行了更为严格的审查,在审查过程中,内审部与采购人员进行了询问和交谈,并调用了采购方面的文件,同时通过比较企业采购预算和实际采购的情况,确认采购部的流程和职能是否规范。
在完成了企业的内审后,内审部做出了企业内部控制不需要改变的决定。
而最近,内审部被相关机构要求需要将内审文件需要向公众披露。
●请说明内审能够帮助企业达到什么样的目的,内部审计主要针对哪些内容进行审计?●请说明该内审部不符合内审规则的两个方面,并阐述内审的独立性和客观性●请按题目中举例说明,内审在进行采购职能进行审计时,采集了什么样证据?●内审部做出企业内部控制不需要改变,可能是因为什么样的原因?●在内审文件需要向公众披露时,内审部主管应当做什么样的工作?内审是第四部分的重要考点,概念众多,希望务必需要花时间来进行记忆和理解。
●问题一:请说明内审能够帮助企业达到什么样的目的,内部审计主要针对哪些内容进行审计?内审对于企业的作用是提高内部控制和进行风险管理。
而内部审计的四类是:营运审计,财务审计,合规审计和为管理层提供审计建议和意见。
在四类中,营运审计是重要的内容。
●问题二: 请说明该内审部不符合内审规则的两个方面,并阐述内审的独立性和客观性。
内审的独立性和客观性是内部审计最需要记忆和了解的内容,它和题目给出的灵活性分析师非常相关的。
内审的独立性:最高审计官应有足够高的汇报链;内审工作的履行偏袒组织内的任一领域和职能;内审工作的范围、执行和结果不受干预;内审的客观性:内审人员应避免利益冲突,内审人员的审计范围应该定期轮换;由一个内审工作之外的人员监督首席审计官所负责的职能和审计从该题目来看:该内审部们隶属于财务部门,而且内审人员不能轮岗,这些都是不符合内审独立性和客观性的因素。
●问题三:请按题目中举例说明,内审在进行采购职能进行审计时,采集了什么样证据?内审的证据大家应当熟练掌握,包括主要证据,次要证据,情况证据,分析证据,专家意见等。
主要证据:由审计人员通过观察、调查、访谈、文件查阅或其他形式收集的证据;直接证据。
该例题中涉及。
次要证据:由审计对象或第三方所收集和提交的证据;审计人员须确定其可靠性。
该例题中涉及。
文件证据:支票、采购单、考勤卡等。
该例题中涉及情况证据:一些导致审计人员怀疑特定问题存在的条件和情况。
该例题中涉及。
分析性证据:包括财务比率、对财务报表的纵向与横向分析等内容。
该例题中涉及。
●问题四:内审部做出企业内部控制不需要改变,可能是因为什么样的原因?不进行改变的原因可能是企业内控做得很好,也可能是企业如果改变内控,所需要的成本会大于收益,那么暂时不进行改变可能是更好的选择。
●问题五:在内审文件需要向公众披露时,内审部主管应当做什么样的工作?在向组织之外各方披露审计报告结果前,首席审计官应:●评估对组织的潜在风险●适当时咨询高级管理层和/或法律人员●通过限制对审计结果的使用,控制报告的传播例题三:Helena 公司是从事外汇实时交易的公司,计算机系统是由一个程序员进行的设计并研发的,在上线的时候进行了平行测试和先导测试。
该程序员同时兼任操作员。
Helena 公司对于该公司计算机系统访问控制的要求是口头的,没有书面的文件。
同时Helena 公司非常自信自身信息系统的稳定性和安全性,认为不可能有灾难性的情况出现。
该公司内审部正在对该公司的信息系统职能进行内审,对于计算机的应用控制提出了一些意见和建议。
Helena 公司随后进行了外部审计,外部审计事务所对该公司的风险进行了评估。
●请指出Helena 公司的信息系统内部控制的缺陷?●一个企业的计算机系统访问控制良好表现在什么方面?●假设Helena 公司出现灾难性的情况,应当如何进行自身信息系统的挽救工作?●计算机的应用控制包括哪几种?●外部审计对于Helena 的风险评估应当是什么样,为什么?问题一:请指出Helena 公司的信息系统内部控制的缺陷?内部控制的缺陷包括:该系统由一个程序员进行研发,该程序员又兼任操作员,访问控制文件缺失。
问题二:一个企业的计算机系统访问控制良好表现在什么方面?良好的访问控制需要大家熟练记忆和掌握,它包括:1、访问人员应当得到授权后才能访问2、管理人员可以限制访问人员的访问权限,内容和时间3、管理人员可以按照访问的时间,地点和内容发现或者判别非授权访问或者非法访问的情况问题三:假设Helena 公司出现灾难性的情况,应当如何进行自身信息系统的挽救工作?1、确定灾后数据恢复小组及其领导,获取最高领导支持,参与者明确其所要负责的事项及责任;2、进行风险评估,分析灾难对企业运营的影响、数据恢复的成本及数据恢复速度对企业的影响等;3、遇到灾难,很可能临时组织的资源是有限的,因此要分出任务的轻重缓急、优先次序,先做最重要的。
4、确定灾后数据恢复的流程和程序,需要时对相关人进行紧急培训;5、应及时、透明的和员工交流.如需要也要做好公共关系方面的工作.6、确定数据恢复所需要的设备包括硬件和软件、技术支持等, 必要时寻求热站或冷站7、搜集备份的数据以进行恢复上述内容请大家熟记。
问题四:计算机的应用控制包括哪几种?应用控制目的是设计用来合理地保证系统在特定的应用方面能够正确地完成数据的记录、处理和报告功能。
它是计算机被应用过程中出现的控制行为。
包括输入控制、处理控制(process control 又叫过程控制)和输出控制问题五:外部审计对于Helena 的风险评估应当是什么样,为什么?从风险的类型来看,有以下几类固有风险:在假设没有内部控制时,错误或欺诈发生的可能性,如财务报表中存在重大虚报控制风险:公司的内部控制存在,但控制无效的可能性失侦风险:某项错误或欺诈未被审计程序所察觉的可能性(虽然审计了也没有查出问题)外部审计针对一个公司进行风险评估时候,要考察该公司的固有风险和控制风险。
该企业的两个风险都很大,原因是:1、该企业有大量外汇交易,这样会存在外汇转换风险,固有风险较大2、该企业的内部控制本身有各种问题,控制风险很大。