内部审计复习资料

《内部审计》复习资料

一、简答题。

1. 国内外实践证明，机构设置主要取决于本组织的内在需要，内部审计机构设置也不例外。试简述内部审计组织选择模式？P1

⑴内部审计外包：①补充式外包②审计管理咨询③内审职能全部外包④内外成员结合审计，亦可称合作内审

⑵内置：①隶属于高管层②隶属于财务部门负责人③与纪检、监察合署办公④董事会和高管层双重领导

⑤高管层与监事会双重领导⑥垂直管理

2.简述财务管理审计的要求？P2

⑴注意审计时间的选择和把握。①筹资投资：生命周期②经营活动：业务的职能特征③利润分配：会计年度

⑵注意审计重点的选择和把握。①内部审计：3E,增值，全程跟踪②外部审计：合法，公允，事后审计

⑶注意发现舞弊线索。

⑷注意审计独立性和客观性的把握。

3. 比较内部审计和外部审计的“独立性”？见课件

⑴内部审计的独立性：组织上的独立性。“首席审计执行官必须向组织内部能够确保内部审计部门履行职责的层级报告”。即内部审计在组织中的层级越高，独立性越强。

⑵外部审计的独立性：①组织上的独立②经济上的独立③精神上的独立

4.管理部门审计的任务可以分为基本任务和具体任务。请简述管理部门审计的具体任务是什么？

具体任务：a、审计管理部门的职责范围。b、审计管理部门的职责履行状况。c、审计管理部门的内部结构和人员分工。

d、分析管理部门存在的缺陷和薄弱环节。

e、审计管理人员的素质。

5..2001年，IIA对《内部审计实务标准》进行了第二次修订，并对内部审计也进行了第七次定义。试简述内部审计的第七次定义及其特点？

定义为：内部审计是一种独立、客观的保证和咨询活动,其目的在于为组织增加价值和提高组织的运作效率。它通过系统化和规范化的方法,评价和改进风险管理、控制和治理过程及其效果,帮助组织实现其目标。

特点：一、审计服务的内向性。二、审计工作的相对独立性。三、审计程序的相对简化性。四、审查范围的广泛性。

五、对内部控制进行审计。六、审计实施的及时性。

6.简述内部控制的基本方式。

方法：一、组织规划控制。二、授权批准控制。三、程序控制法。四、全面预算控制。五、文件记录控制。六、实物保护控制。七、风险评估控制。八、职工素质控制。九、内部报告控制。十、内部审计控制。

7.审计程序，是指在开展具体审计活动时，内部审计人员必须要遵循的先后工作顺序。试简述内部审计的程序？

内部审计的程序：①审计准备阶段②审计实施阶段③审计终结阶段④后续审计阶段

8.简述公司治理审计的内涵与外延。

基本含义：是指组织内部审计机构和人员依据国家法律、法规、政策和标准，独立、客观地对本组织公司治理环境、状况进行监督、评价和咨询，提出改善公司治理的意见或建议的行为。

外延：包括内部控制审计、风险管理审计和战略审计。

二、论述题。

1. 论述经济责任审计的经济责任？

经济责任是生产力发展到一定程度，由于财产的所有权和经营权的分离而产生的一种特定的经济责任关系。

直接责任：直接责任是指领导干部因对主管的资产经营活动和财务管理事项未履行或者未正确履行职责，致使企业经营管理不善，或由于决策失误而事后又处理不力以及违规操作等，造成所在企业经济损失或经济效益下降应负的经济责任。

主管责任：（1）领导干部对其直接分管的工作不履行或者不正确履行经济责任的行为；（2）主持相关会议讨论，并且在多数人同意的情况下决定实施重大经济事项，造成重大经济损失浪费等严重后果的行为。

领导责任：是指除直接责任和主管责任外，领导干部对其不履行或者不正确履行经济责任的其他行为应当承担的责任。

2.现代企业管理要求如何优化产供销活动？

要融入相互牵制、相互制约的制度，建立以防为主的监控防线。有关人员在从事业务时，必须明确业务处理权限和应承担的责任，对一般业务处理或直接接触客户的业务，均要经过复合，重要业务最好实行双签制，禁止一个人独立处理业务的全过程。

①通过提高供应效率，做到原材料和零部件直送工位，逐步实现零库存、零等待。优化销售物流链，缩短产品到的最终用户的时间，降低成品库存。优化供应配置，通过供应链一体化协作，鼓励供应商在采购商驻地建立销售分拨中心。

②集中企业内部物流管理职能。首先形成企业内部物流一体化，逐步做到包括供应链上全部公司在内的外部物流一体化。企业要成立专门的物流管理机构，相对集中产前、产中、产后的物流管理职能，对供应链实施具体的规划设计和组织管理。③缩小企业物流活动自我服务比重。企业可以逐步将自备运输和仓储等物流活动从核心制造业务中分离出来，组建独立核算、自负盈亏的物流经营实体，也可以与社会专业运输和仓储企业优化组合，发展成为社会公共物流企业。

3. 风险管理审计从工作第一步开始就要考虑可能影响企业目标实现的风险，并将这种风险意识一直贯穿于整个审计过程之中。论述风险管理审计的途径与方法？

途径：①要经过风险识别②风险分析与风险评估③基于风险评估的审计计划④基于风险矩阵图与风险测试的实际实施，即风险应对

方法：①研究与审阅信息资料与组织有关的当前发展趋势或行业信息，确认是否存在影响组织的风险，或进行再评估；

②检查公司政策、董事会和审计委员会的会议记录，评价风险管理理念和方法，对风险的接受；

③查阅以前发表的风险评估报告；

④与组织管理层讨论，有关部门的目标、相关风险及其控制活动；

4.管理活动审计的思路、依据和评价标准是什么？

5. 随着经济全球化和知识经济时代的到来，市场竞争日益激烈，企业面临的经营风险也越来越大，而风险又和控制系统直接相关，风险越大，对管理控制的需求就越大。因此，对组织内部控制进行评价、审计是内部审计人员未来最有价值的工作之一。论述内部控制审计的要求？

要求：

①选择适当的审计方式

②正确选择审计对象与审计时间

③注重成本效益原则，把握关键控制点

④择合适的内部控制评价标准

6. 实施公司治理审计时，如何保持独立性和客观性？

7.数据审计模式是中国审计署在2005提出的最新的计算机审计模型。论述数据审计模式的特点？P4

①数据审计模式的对象是系统内部控制和电子数据。数据审计的最大特点是对电子数据的直接利用，即审计人员无须将其换成电子套账，然后再实施审计程序。数据审计模式摆脱了传统的账套和财务信息，使得审计人员将审计范围和内容扩大。②数据模式审计改变了审计的核心方法。③数据审计需要创建大量的新型审计技术：审计中间表法&审计分析模型法。④数据审计对审计程序的的影响：数据审计模式下，审计准备阶段与实施阶段的界限不再清晰，数据分析既像准备工作，又像实施工作。因此，有些审计人员将其划入审计实施阶段。

8.论述信息系统一般控制的审计。P3

定义：与所有的或者绝大多数的信息技术环境下的活动都相关的控制，包括信息系统处理的可靠性、数据和程序的完