《內(nèi)部審計》講義(第五章)

1、第5章 內(nèi)部控制審計內(nèi)部控制是內(nèi)部審計的核心內(nèi)容之一，這在IPPF和我國內(nèi)部審計準則中都有明確的規(guī)定和體現(xiàn)。繼發(fā)起組織委員會(以下簡稱COSO)的“內(nèi)部控制一體化架構(gòu)”和“企業(yè)風(fēng)險管理整體框架(ERM)”兩份研究報告分別于1992年和2004年發(fā)布之后，我國有關(guān)部門和各大企業(yè)紛紛開始重視內(nèi)部控制制度、規(guī)范和標準的設(shè)計與執(zhí)行推動工作。本章以上述報告、規(guī)范和內(nèi)部審計準則為依據(jù)，從內(nèi)部控制基本理論到內(nèi)部控制審計的基本內(nèi)容、基本程序和主要方法等方面進行系統(tǒng)闡述。重點把握1234即1個簡答（內(nèi)部控制制度的方法）、2個論述（內(nèi)部控制的構(gòu)成要素、述內(nèi)部控制評價的主要內(nèi)容）、3個案例（圍繞內(nèi)部控制方法、原則、

2、要素等分析內(nèi)控缺陷和內(nèi)控設(shè)計不當(dāng)之處）、4個名詞（目標控制、穿行測試法、組織控制、內(nèi)部控制）第一節(jié)內(nèi)部控制概述一、內(nèi)部控制的定義1992年，美國“反虛假財務(wù)報告委員會”下屬的COSO發(fā)布了內(nèi)部控制整體架構(gòu)即著名的“COSO報告”，開創(chuàng)了內(nèi)部控制的新紀元。COSO報告中，對內(nèi)部控制下的定義是：內(nèi)部控制是受企業(yè)董事會、管理層和其他人員影響，為營運的效率效果、財務(wù)報告的可靠性、相關(guān)法規(guī)的遵循性等目標的實現(xiàn)而提供合理保證的過程?！久?008年6月28日，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布了企業(yè)內(nèi)部控制基本規(guī)范(以下簡稱基本規(guī)范)。2010年發(fā)布了企業(yè)內(nèi)部控制應(yīng)用指引和配套實施指引?；疽?guī)

3、范對內(nèi)部控制的定義是：內(nèi)部控制，是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程?！久績?nèi)部控制的目標是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整，提高經(jīng)營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略?！具x】二、內(nèi)部控制的構(gòu)成要素及比較(一)COSO內(nèi)部控制整體架構(gòu)內(nèi)部控制要素源自管理層經(jīng)營企業(yè)的方式，且與管理的過程相結(jié)合。根據(jù)COSO報告的內(nèi)容，內(nèi)部控制要素包括五個方面?！景浮?控制環(huán)境控制環(huán)境是其內(nèi)部控制組成要素基礎(chǔ)，是所有控制方式與方法賴以存在與運行的環(huán)境。它對于塑造企業(yè)文化、提供紀律約束機制和影響員工控制意識有重要作用?！九小坑绊懣刂骗h(huán)境的因素有四個方

4、面：企業(yè)人員的操守、價值觀及能力；管理層的管理哲學(xué)與經(jīng)營風(fēng)格；管理層的授權(quán)方式及組織人事管理制度；最高管理當(dāng)局及董事會對單位管理關(guān)注的焦點及指引的方向，如他們對內(nèi)部控制是否持肯定和支持態(tài)度等?！具x】2風(fēng)險評估每個企業(yè)均應(yīng)評估來自內(nèi)部和外部的不同風(fēng)險。評估風(fēng)險的先決條件是制定：目標，各不同層級的目標，必須保持一致性。風(fēng)險評估系指辨認并分析影響目標達成的各種不確定因素。風(fēng)險評估是決定風(fēng)險應(yīng)如何管理的基礎(chǔ)。由于經(jīng)濟、業(yè)務(wù)、主管機關(guān)和營運環(huán)境等不斷變化，風(fēng)險也因變化而來，因此，辨認并處理這些風(fēng)險自然就很有必要。3控制活動控制活動是指確保管理層指令實現(xiàn)的各種政策和程序。它是指針對影響單位目標實現(xiàn)的各種風(fēng)

5、險而采取的各種制約措施和手段。單位各階層與各種職能都滲透有不同的控制活動，如核準、授權(quán)、調(diào)節(jié)、審核營運績效、保障資產(chǎn)安全以及職責(zé)分工等。由于單位性質(zhì)、規(guī)模、組織方式等不同，其控制活動內(nèi)容也有所不同。4資訊與溝通每個單位必須按照一定的方式和時間規(guī)定，辯識和取得適當(dāng)?shù)男畔?，以溝通的方式，便于員工更好履行其職責(zé)。單位資訊系統(tǒng)能產(chǎn)生各種報告，包括與營運、財務(wù)及遵循法令有關(guān)的資料和信息，這些資訊反映了單位業(yè)務(wù)運行狀況，便于管理者采取控制措施。資訊系統(tǒng)不僅處理單位內(nèi)部所產(chǎn)生的資訊，同時也處理與外部事項、活動及環(huán)境等有關(guān)的資訊，這些資訊同樣是單位制定決策及對外報告所必不可少的。有效溝通的含義，包括組織內(nèi)部上

6、下溝通及橫向溝通，也包括與外界溝通。單位所有員工必須自最高管理層開始，清楚獲得需要謹慎承擔(dān)控制責(zé)任的各種訊息；必須了解自己在內(nèi)部控制制度中所扮演的角色，以及每個人的活動對他人工作的影響，單位必須有向上溝通重要資訊的方法，也應(yīng)有向顧客、供應(yīng)商、政府主管機關(guān)和股東等進行溝通的方式。5監(jiān)督監(jiān)督是評估內(nèi)部控制制度執(zhí)行質(zhì)量的過程。監(jiān)督的方式有持續(xù)監(jiān)督、個別評估及綜合監(jiān)督等。持續(xù)監(jiān)督是指在營運過程中的監(jiān)督，包括例行管理和監(jiān)督活動，以及職工為履行其職務(wù)所采取的行為。個別評估的范圍及頻率，應(yīng)根據(jù)評估風(fēng)險的大小及持續(xù)監(jiān)督程序的有效性而定。持續(xù)監(jiān)督和個別評估一起進行，稱之為綜合監(jiān)督。各種監(jiān)督中發(fā)現(xiàn)的內(nèi)部控制的缺失

7、必須向上級呈報，嚴重者，必須向最高管理層及董事會呈報。(二)企業(yè)內(nèi)部控制基本規(guī)范架構(gòu)我國五部委制定的基本規(guī)范以cOSO框架為基礎(chǔ)，充分考慮中國企業(yè)實際情況，明確了我國企業(yè)內(nèi)部控制的五大要素內(nèi)容，即內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通和內(nèi)部監(jiān)督?！菊摗?內(nèi)部環(huán)境內(nèi)部環(huán)境是企業(yè)實施內(nèi)部控制的基礎(chǔ)，一般包括治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責(zé)分配、內(nèi)部審計、人力資源政策、企業(yè)文化等?！具x】2風(fēng)險評估風(fēng)險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關(guān)的風(fēng)險，合理確定風(fēng)險應(yīng)對策略。3控制活動控制活動是企業(yè)根據(jù)風(fēng)險評估結(jié)果，采取相應(yīng)的控制措施，將風(fēng)險控制在可承受度之內(nèi)。4信息與溝通信息與溝通是企業(yè)及

8、時、準確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進行有效溝通。5內(nèi)部監(jiān)督內(nèi)部監(jiān)督是企業(yè)對內(nèi)部控制建立與實施情況進行監(jiān)督檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應(yīng)當(dāng)及時加以改進。可見，無論是COSO還是我國的五部委，都明確了構(gòu)成內(nèi)部控制的五大要素，其具體內(nèi)容和內(nèi)容比較見下表5一l。表51C0S0與我國五部委內(nèi)部控制構(gòu)成要素內(nèi)容比較COSO的內(nèi)部控制一體化框架我國五部委的企業(yè)內(nèi)部控制基本規(guī)范控制環(huán)境內(nèi)部環(huán)境風(fēng)險評估風(fēng)險評估控制活動控制活動資訊與溝通信息與溝通監(jiān)督內(nèi)部監(jiān)督三、內(nèi)部控制基本方式【案】盡管各個單位的性質(zhì)和經(jīng)營特點有差異，但建立內(nèi)部控制制度時總是根據(jù)實際情

9、況把各種控制方式、方法有機地結(jié)合起來，形成一個系統(tǒng)的控制以實現(xiàn)控制的目標。內(nèi)部控制的方式、方法多種多樣，但其基本的控制方式有目標控制、組織控制、人員控制、職務(wù)分離控制、授權(quán)批準控制、業(yè)務(wù)程序控制、措施控制與檢查控制。(一)目標控制目標控制系指一個單位的內(nèi)部管理工作應(yīng)該遵循其創(chuàng)建的目標，分期對生產(chǎn)、經(jīng)營、銷售、財務(wù)、成本等方面制訂切實可行的計劃，并對計劃執(zhí)行情況進行控制的方式?！久磕繕丝刂剖且环N事前控制方式。其主要過程包括確定目標，執(zhí)行控制，檢查執(zhí)行成果并與目標比較，進行結(jié)論反饋。(二)組織控制組織控制系指對組織內(nèi)部的組織機構(gòu)設(shè)置的合理性和有效性所進行的控制?！久拷M織控制也是一種事前控制方式

10、，其主要手段包括采用合理的組織方案，采用合理的組織結(jié)構(gòu)和建立組織系統(tǒng)圖等。(三)人員控制人員控制系指采用一定的方法和手段對職工的思想品德，業(yè)務(wù)技能和工作能力的控制，以保證組織各級人員具有與他們所負責(zé)的工作相適應(yīng)的素質(zhì)，從而保證任務(wù)的完成。工作質(zhì)量、人員素質(zhì)控制應(yīng)做到：根據(jù)各級人員政治與業(yè)務(wù)素質(zhì)委派工作，使各級人員能勝任自己的工作；進行上崗前業(yè)務(wù)考核并建立職工技術(shù)業(yè)務(wù)的考核制度；建立管理人員業(yè)績考核制度，調(diào)離不勝任本職工作的管理人員；建立職業(yè)道德和業(yè)務(wù)技術(shù)輪訓(xùn)制度；建立激勵、獎懲制度；建立職務(wù)輪換制度等?！景浮?四)職務(wù)分離控制職務(wù)分離控制系指對于組織內(nèi)部的不相容職務(wù)必須進行分工負責(zé)，不能由一個

11、人同時兼任，以減少差錯和舞弊的發(fā)生。任何單位應(yīng)做到授權(quán)批準與執(zhí)行分離，總賬記錄與明細賬或日記賬記錄分離等?！景浮?五)授權(quán)批準控制授權(quán)批準控制系指組織內(nèi)部各級工作人員必須經(jīng)過授權(quán)和批準才能對有關(guān)的經(jīng)濟業(yè)務(wù)進行處理，未經(jīng)授權(quán)和批準，這些人員不允許接觸和處理這些業(yè)務(wù)。這一控制方式使經(jīng)濟業(yè)務(wù)在發(fā)生時就得到了有效的控制。【案】(六)業(yè)務(wù)程序控制業(yè)務(wù)程序控制系指對重復(fù)發(fā)生的業(yè)務(wù)采用規(guī)范化、標準化的手段對業(yè)務(wù)處理過程進行控制，因此也叫做標準化控制。程序控制也是一種事前控制，主要規(guī)定憑證傳遞程序、供產(chǎn)銷及主要經(jīng)濟業(yè)務(wù)處理品程序等。程序控制還包括了將業(yè)務(wù)處理過程的程序、要求、注意事項等編制成書面文件，便于有關(guān)

12、人員執(zhí)行。(七)措施控制措施控制系指以特定的控制目標為其控制對象的控制措施，如方針政策控制、信息質(zhì)量控制和財產(chǎn)安全控制等。方針政策控制實質(zhì)是一種紀律控制，主要以單位的方針、政策、計劃、預(yù)算、標準、定額等作為控制的手段，以保證單位合法、合規(guī)的經(jīng)營。信息質(zhì)量控制，即采取一系列的措施和方法，以保證會計信息的真實、及時、可靠和準確，保證會計信息能夠滿足組織內(nèi)部和外部使用人的需要。信息質(zhì)量控制的手段主要包括憑證審核、憑證連續(xù)編號、復(fù)核、核對、簽章、傳遞與分析等。財產(chǎn)安全控制是指為了確保財產(chǎn)物資的安全完整而采取的各項措施和方法。直接與財產(chǎn)安全有關(guān)的控制措施和方法有及時登記、限制接近【案】、永續(xù)盤存制、財產(chǎn)

13、清查制、出庫入庫手續(xù)、職務(wù)輪換等。案例分析資料：2008年9月15日上午10：00，擁有158年歷史的美國第四大投資銀行RM公司向法院申請破產(chǎn)保護，消息轉(zhuǎn)瞬間通過電視、廣播和網(wǎng)絡(luò)傳遍地球的各個角落。令人匪夷所思的是，在如此明朗的情況下，KFW銀行竟然在lO分鐘之后仍按照外匯掉期協(xié)議的交易，通過計算機自動付款系統(tǒng)向RM公司即將凍結(jié)的銀行帳戶轉(zhuǎn)入了3億歐元。毫無疑問，這3億歐元是有去無回的。以下是法律事務(wù)所調(diào)查員向國會和財政部遞交的調(diào)查報告，它記載了銀行各部門的數(shù)十名職員在這10分鐘內(nèi)所做的事情。首席執(zhí)行官w：我知道今天要按照協(xié)議預(yù)先的約定轉(zhuǎn)帳，至于是否撤銷這筆巨額交易，應(yīng)該讓董事會開會討論決定。

14、董事長B：我們還沒有得到風(fēng)險評估報告，無法及時做出正確的決策。董事會秘書S：我打電話給國際業(yè)務(wù)部催要風(fēng)險評估報告，可那里總是占線，我想還是隔一會兒再打吧。國際業(yè)務(wù)部經(jīng)理K：星期五晚上準備帶上全家人去聽音樂會，我得提前打電話預(yù)訂門票。國際業(yè)務(wù)部副經(jīng)理Y：忙于其他事情，沒有時間去關(guān)心RM公司的消息。負責(zé)處理與RM公司業(yè)務(wù)的高級經(jīng)理x：我讓文員上網(wǎng)瀏覽新聞，一旦有RM公司的消息就立即報告，現(xiàn)在我要去休息室喝杯咖啡了。文員ST：10：03，我在網(wǎng)上看到了RM公司向法院申請破產(chǎn)保護的新聞，馬上就跑到x的辦公室，可是他不在，我就寫了張便條放在辦公桌上，他回來后會看到的。結(jié)算部經(jīng)理D：今天是協(xié)議規(guī)定的交易日

15、，我沒有接到停止交易的指令，那就按照原計劃轉(zhuǎn)帳吧。結(jié)算部自動付款系統(tǒng)操作員M：D讓我執(zhí)行轉(zhuǎn)帳操作，我什么也沒問就做了。信貸部經(jīng)理E：我在走廊里碰到了ST，他告訴我RM公司的破產(chǎn)消息，但是我相信x和其他職員的專業(yè)素養(yǎng)，一定不會犯低級錯誤，因此也沒必要提醒他們。公關(guān)部經(jīng)理BK：RM公司破產(chǎn)是板上釘釘?shù)氖?，我想跟w談?wù)勥@件事，但上午要會見幾個克羅地亞客人，等下午再找他也不遲，反正不差這幾個小時。要求：試分析KFW銀行內(nèi)部控制的缺陷，并提出相應(yīng)的改進建議。答：(1)在資金營運內(nèi)部控制中，嚴謹?shù)牧鞒淘O(shè)計與審批權(quán)限，它不僅應(yīng)考慮正常情況下應(yīng)當(dāng)采取的流程，而且應(yīng)當(dāng)考慮某些特殊情況出現(xiàn)時應(yīng)當(dāng)采取的措施。(2)

16、收支審批點作為關(guān)鍵控制點，必須考慮例外情況。當(dāng)情況發(fā)生重大變化時，處理原已經(jīng)過審批的事項明顯將導(dǎo)致企業(yè)發(fā)生虧損時，有關(guān)人員有權(quán)也應(yīng)該重新報批。(3)在內(nèi)部控制制度的設(shè)計和執(zhí)行過程中，應(yīng)以風(fēng)險為導(dǎo)向，提高風(fēng)險防范和應(yīng)對能力。(4)信息的及時溝通是確保內(nèi)部控制有效運行的重要途徑。四、內(nèi)部控制類型內(nèi)部控制可以分為預(yù)防性控制、檢查性控制、糾正性控制、指導(dǎo)性控制和補償性控制。五、內(nèi)部控制責(zé)任組織中的每一個人都對內(nèi)部控制負有責(zé)任。(一)管理層企業(yè)負責(zé)人對內(nèi)部控制負最終責(zé)任，并且對此制度擁有所有權(quán)。(二)董事會管理階層應(yīng)對董事會負責(zé)，董事會則統(tǒng)治、引導(dǎo)及監(jiān)督管理階層。(三)內(nèi)部審計人員在評估控制制度的有效性

17、方面，內(nèi)部審計人員扮演重要角色，并對內(nèi)部控制的持續(xù)有效性做出貢獻。(四)其他員工在某種程度上，內(nèi)部控制是組織中每個人的責(zé)任，所以每個人的工作說明書中均應(yīng)有一定明述或暗示的部分，以說明這個責(zé)任。基本上企業(yè)內(nèi)的每個人都在產(chǎn)生內(nèi)部控制制度所使用的資訊，或采取一些影響控制的其他行動；還有，對于營運中所產(chǎn)生的問題、違背行為準則或其他政策，或不法行為事情的資訊，每個人也都擔(dān)負向上報告的責(zé)任。不少外部團體也常對企業(yè)目標的達成做出貢獻。不過，外界團體既不須對企業(yè)內(nèi)部控制制度負責(zé)，也不是內(nèi)部控制的一部分。第二節(jié)內(nèi)部控制審計的內(nèi)容問題的提出1在一次內(nèi)部審計培訓(xùn)中，一位曾經(jīng)在會計師事務(wù)所工作的內(nèi)部審計人員I提出，內(nèi)

18、部控制審計和風(fēng)險管理審計并不是什么新鮮事，其實就是內(nèi)部控制基礎(chǔ)審計和風(fēng)險基礎(chǔ)審計，你如何理解?2王文是某外貿(mào)公司財務(wù)部出納，工作踏實，有口皆碑，她主要負責(zé)現(xiàn)金報銷與銀行賬戶管理，還負責(zé)每日現(xiàn)金匯總表的收支記錄和銀行存款余額調(diào)節(jié)表的編制，除了外部會計師審計外，沒有人再審計現(xiàn)金和銀行對賬單。公司總經(jīng)理認為，勤奮努力的王文就是公司的“控制”，你怎么看待?內(nèi)部控制審計，顧名思義就是對內(nèi)部控制的審計。建立、健全與執(zhí)行內(nèi)部控制是管理者的責(zé)任，審計和評價內(nèi)部控制則是內(nèi)部審計的責(zé)任。內(nèi)部控制審計是指組織內(nèi)部審計機構(gòu)和人員通過系統(tǒng)、規(guī)范的方法審計和評價被審計單位內(nèi)部控制的適當(dāng)性、合法性和有效性。【名】IIA最新

19、發(fā)布的IPPF中的標準“2130控制”指出“內(nèi)部審計部門必須評估控制的效果和效率，并促進控制持續(xù)改進，從而協(xié)助組織維持有效的控制”。中國內(nèi)部審計協(xié)會內(nèi)部審計具體準則內(nèi)部控制審計中審計的內(nèi)容主要圍繞內(nèi)部控制五大要素展開。一、內(nèi)部環(huán)境審計內(nèi)部環(huán)境審計主要包括對治理結(jié)構(gòu)、內(nèi)部機構(gòu)設(shè)置與權(quán)責(zé)分配、企業(yè)文化、人力資源政策、內(nèi)部審計機制和反舞弊機制五方面內(nèi)容的審計。二、風(fēng)險評估審計風(fēng)險評估審計有風(fēng)險識別審計、風(fēng)險分析審計、風(fēng)險應(yīng)對策略審計三、控制活動審計控制活動審計，主要包括應(yīng)對職責(zé)分工、授權(quán)、審核批準、預(yù)算、財產(chǎn)保護、會計系統(tǒng)、內(nèi)部報告、經(jīng)濟活動分析、績效考評、信息技術(shù)等控制措施審計。四、信息與溝通審計

20、信息與溝通審計，主要是查明組織所建立的信息收集系統(tǒng)和信息溝通渠道，能否確保與影響內(nèi)部控制其他要素有關(guān)的信息有效傳遞，促進決策層、管理層和全體員工正確履行相應(yīng)的職能。其主要內(nèi)容包括信息收集審計和信息溝通審計。五、內(nèi)部監(jiān)督審計內(nèi)部監(jiān)督審計，主要是查明組織所采用的對內(nèi)部控制制度監(jiān)督檢查方式方法的合理性和有效性。主要包括對持續(xù)監(jiān)督、專項監(jiān)督、缺失報導(dǎo)和追查行動等內(nèi)容進行審計。案例分析：資料D企業(yè)是臺灣一家食用油生產(chǎn)企業(yè)，該公司董事會目前正在審查企業(yè)的內(nèi)部控制系統(tǒng)。D企業(yè)管理層一直致力于實現(xiàn)更高水平的內(nèi)部控制，以使股東對企業(yè)的管理層更加有信心，同時提高D企業(yè)的社會知名度和信譽。但是最近該企業(yè)的信譽由于內(nèi)

21、部出現(xiàn)的事件而受到了負面影響。事件的起因是，一種大豆油的部分批次使用的原料是轉(zhuǎn)基因大豆，卻沒有在產(chǎn)品標識中在醒目位置標識，違反了有關(guān)規(guī)定，D企業(yè)生產(chǎn)質(zhì)量檢驗部的一名員工對外進行了披露。該員工曾就此問題向其所在部門的領(lǐng)導(dǎo)進行交流和質(zhì)詢，但并未采取任何實質(zhì)性行動進行處理，遂向媒體投訴。在接受媒體采訪時，該員工指出，D企業(yè)一向缺乏嚴謹?shù)墓ぷ髯黠L(fēng)，此次漠視有關(guān)規(guī)定和消費者的知情權(quán)只是公司對待類似問題的一個例子。媒體曝光，民眾反彈，但該企業(yè)董事長一開始卻不以為然，直至事態(tài)嚴重才不得已召開記者會公開道歉。要求：根據(jù)內(nèi)部控制的相關(guān)原則與要素，分析D企業(yè)的內(nèi)部控制系統(tǒng)有哪些不當(dāng)之處。根據(jù)我國最近制定的相關(guān)內(nèi)部

22、控制原則，可以判斷，該企業(yè)的內(nèi)部控制系統(tǒng)在以下幾個方面不符合相關(guān)規(guī)定：答：(1)控制環(huán)境。控制環(huán)境是其他內(nèi)部控制因素的根基，主要包括人員的道德觀和勝任能力、董事會提供的指示和管理的效率。該企業(yè)此次漠視藥品女全標準規(guī)定只是對待類似問題的一個例子，說明該企業(yè)某些員工，特別是管理層的人員缺乏基本的道德觀和誠信觀。同時，在生產(chǎn)質(zhì)量檢驗部的一名員工向其所在部門的領(lǐng)導(dǎo)反映這一問題時，未得到任何答復(fù)，也反映出該企業(yè)管理效率的低下。(2)風(fēng)險評估，公司對產(chǎn)品出現(xiàn)問題給企業(yè)帶來的風(fēng)險重視不夠，未能主動對其采取措施，造成員工向媒體投訴，使企業(yè)遭受損失。(3)信息與溝通，有效的溝通應(yīng)當(dāng)在企業(yè)內(nèi)部以全方位的方式進行，

23、包括管理者與普通員工的溝通，也包括企業(yè)與外部各方的有效溝通。該企業(yè)員工在發(fā)現(xiàn)問題后向其所在部門的領(lǐng)導(dǎo)進行反映，但并未得到任何答復(fù)，說明內(nèi)部溝通出現(xiàn)了問題。同時，該員工在沒有得到答復(fù)的情況下，向外部媒體投訴，表明該企業(yè)對外溝通的渠道也存在問題。第三節(jié)內(nèi)部控制審計程序與方法問題的提出1某集團公司下設(shè)若干分公司，集團公司設(shè)立了審計部，歸高管層直接領(lǐng)導(dǎo)，問：如果該審計部審計下屬分公司的內(nèi)部控制情況時，其審計重點是什么?如果審計集團公司的內(nèi)部控制的話，審計重點又應(yīng)該放在哪些方面?2按照COSO的內(nèi)部控制一體化架構(gòu)報告要求，內(nèi)部控制涉及整體層面的內(nèi)部控制和作業(yè)層面的內(nèi)部控制兩個主要部分，問：整體層面內(nèi)部控

24、制審計的主要依據(jù)和主要思路是什么?3以企業(yè)采購業(yè)務(wù)活動為例，對其分別從內(nèi)部控制審計、經(jīng)營審計和效益審計等不同的角度進行審計，問：各自的重點和難點是什么?它們之間的區(qū)別與聯(lián)系是什么?4如何理解內(nèi)部控制與內(nèi)部控制審計之間的關(guān)系?！肮び破涫拢叵壤淦鳌?，實施內(nèi)部控制審計必須知道開展內(nèi)部控制審計的一些基本程序與方法。內(nèi)部控制審計方法是實現(xiàn)內(nèi)部控制審計目標、完成審計任務(wù)的技術(shù)手段。內(nèi)部控制審計方法穿插在內(nèi)部控制審計活動的流程之中。內(nèi)部控制審計活動，可以劃分為描述內(nèi)部控制、測試內(nèi)部控制、評價內(nèi)部控制和出具審計報告四個階段，我們在內(nèi)部控制審計活動過程中具體介紹內(nèi)部控制審計的方法。一、描述組織內(nèi)部控制描述

25、組織的內(nèi)部控制，先要調(diào)查組織內(nèi)部控制的現(xiàn)狀。企業(yè)內(nèi)部控制主要包括兩個方面：一是整體控制，如管理者態(tài)度、素質(zhì)、政策文件及機構(gòu)設(shè)置、機構(gòu)的權(quán)利和責(zé)任，各機構(gòu)的業(yè)務(wù)管理范圍等。二是應(yīng)用控制，即企業(yè)業(yè)務(wù)處理程序，在程序中設(shè)置的控制環(huán)節(jié)和相關(guān)的控制措施等。一般而言，審計人員對組織內(nèi)部控制的了解主要有以下方法：文字敘述法、調(diào)查問卷法、流程圖法?！敬稹堪咐治觯嘿Y料：ABC企業(yè)主要從事視頻會議設(shè)備的生產(chǎn)和銷售。2014年3月，ABC企業(yè)內(nèi)部審計部門對2013年度財務(wù)收支進行了審計。有關(guān)的資料和審計情況如下：審計人員通過詢問有關(guān)人員和審閱相關(guān)內(nèi)部控制的規(guī)定，對ABC企業(yè)內(nèi)部控制進行了調(diào)查了解、描述，并對其有效

26、性進行了測試。審計人員發(fā)現(xiàn)ABC企業(yè)存在下列兩種情況：(1)以前年度從未對存貨進行盤點，出庫單也未連續(xù)編號。(2)出納員負責(zé)辦理貨幣資金業(yè)務(wù)，同時保管支票和印章。要求：(1)根據(jù)該案例，指出內(nèi)部審計人員調(diào)查了解、描述內(nèi)部控制可采用的方法。(2)分析ABC企業(yè)內(nèi)部控制缺陷，并思考是否有了良好的內(nèi)部控制制度就意味著不可能存在舞弊，說明理由。答：(1)調(diào)查了解、描述內(nèi)部控制方法包括文字說明法、流程圖法和問卷調(diào)查表法。(2)ABC企業(yè)違反存貨內(nèi)部控制的相關(guān)控制有：實物控制、業(yè)務(wù)授權(quán)控制，該企業(yè)違反貨幣資金內(nèi)部控制的相關(guān)控制是職責(zé)分工控制。良好的內(nèi)部控制制度不意味著對舞弊的絕對保證，因為內(nèi)部控制有固有局

27、限性。二、測試內(nèi)部控制制度在進行完內(nèi)部控制的調(diào)查和描述后，審計人員初步了解了內(nèi)部控制的基本情況，但是內(nèi)部控制能否發(fā)揮作用，還取決于內(nèi)部控制的實際執(zhí)行情況。因此，審計人員還要對內(nèi)部控制進行測試，收集證據(jù)加以證實。內(nèi)部控制測試中常用的方法主要有：詢問、實地觀察、書面文檔的檢查、穿行測試、限制測試、小樣本測試和擴大性測試?！敬稹?一)書面文檔檢查書面文檔檢查即評價人員查閱被評價機構(gòu)的政策和規(guī)章制度，如行為守則、業(yè)務(wù)政策、業(yè)務(wù)程序、財務(wù)會計制度、組織結(jié)構(gòu)圖等，審計執(zhí)行內(nèi)部控制體系生成的文件，如賬本、報表、憑證、記錄、合同、報告等，檢查其是否存在控制痕跡，以判斷內(nèi)部控制措施是否得到有效執(zhí)行。由于企業(yè)文檔

28、眾多，一般情況下選擇調(diào)查表或流程圖中最有可能出現(xiàn)問題的文檔部分進行測試。(二)穿行測試法穿行測試法即評價人員在每一類交易循環(huán)中選擇一筆或若干筆業(yè)務(wù)，從頭到尾檢查其實際處理過程，以驗證所描述的內(nèi)部控制的客觀性和真實性。【名】(三)限制測試系統(tǒng)限制測試是指用抽樣來檢查系統(tǒng)的各個要素：文件、記錄、材料、產(chǎn)品等。這種測試往往要注重審計人員的職業(yè)判斷，在執(zhí)行時審計人員一般主觀選擇少許項目而不采取正式的抽樣。(四)小樣本測試小樣本測試是指審計人員抽取少數(shù)的真實交易數(shù)據(jù)進行測試，小樣本測試目的是審計樣本如何進行處理的，并使內(nèi)部審計人員了解交易的實際情況與預(yù)期的一致性，以及內(nèi)部控制有效執(zhí)行情況。(五)擴大性測

29、試擴大性測試是建立在小樣本測試基礎(chǔ)上，或建立在對信息系統(tǒng)初步測試的基礎(chǔ)上，再進一步擴大測試范圍以證實上述測試結(jié)果，通過審計經(jīng)營活動所反映書面記錄或文件、與被審計單位管理層面談、實地觀察經(jīng)營活動或項目、檢查資產(chǎn)、函證查詢等方法達到充分核實的目的。三、評價內(nèi)部控制評價內(nèi)部控制就是將之前對內(nèi)部控制的了解和測試過程中掌握的有關(guān)情況與相關(guān)標準進行對比，從而對內(nèi)部控制的適當(dāng)性和有效性作出評價。對內(nèi)部控制評價，應(yīng)從兩個方面作出實質(zhì)性的分析：一是評價內(nèi)部控制系統(tǒng)的適當(dāng)性和有效性，二是評價組織的風(fēng)險。所謂內(nèi)部控制的適當(dāng)性是指內(nèi)部控制為組織任務(wù)或目標的完成提供合理保證。由于成本效益原則及內(nèi)部控制本身的局限性，我們

30、不能要求內(nèi)部控制“天衣無縫”不出現(xiàn)任何偏差，只能是以適當(dāng)?shù)膬?nèi)部控制措施來保證任務(wù)或目標的執(zhí)行。對內(nèi)部控制有效性進行評價主要是評價內(nèi)部控制措施的實際執(zhí)行情況。對內(nèi)部控制的適當(dāng)性和有效性評價之后，內(nèi)部審計人員應(yīng)對那些內(nèi)部控制不能防止或者發(fā)現(xiàn)、糾正組織中存在的違背既定標準的風(fēng)險情況進行評估，促使管理層加強風(fēng)險管理，實現(xiàn)風(fēng)險的最小化。對內(nèi)部控制的評估主要使用內(nèi)部控制矩陣圖和內(nèi)部控制評價表?！景浮?一)內(nèi)部控制矩陣圖(二)內(nèi)部控制評價表(三)控制評價的主要內(nèi)容對一個單位內(nèi)部控制進行綜合評價應(yīng)注意以下重點：1單位的組織機構(gòu)是否健全，職責(zé)分工是否明確。2反映制度的各種文件是否規(guī)范。3各種管理制度、會計制度及

31、審計制度是否完整。4業(yè)務(wù)處理與記錄程序是否完善、正確。5授權(quán)、審批、執(zhí)行、記錄、核對、報告等手續(xù)是否完備。6干部、職工的選聘、使用、培訓(xùn)、考核、晉升及職務(wù)輪換是否科學(xué)合理。7是否有嚴格的崗位責(zé)任制和獎懲制度。8關(guān)鍵的控制是否都建立有必要的控制措施。9內(nèi)部控制制度及有關(guān)職能措施是否經(jīng)濟有效。【論】四、出具內(nèi)部控制審計報告完成內(nèi)部控制評價以后，內(nèi)部審計人員就著手撰寫審計報告。在對組織的內(nèi)部控制評價的基礎(chǔ)上，報告內(nèi)部控制的缺陷、內(nèi)部控制執(zhí)行情況及改進建議。在內(nèi)部控制審計報告的撰寫過程中，內(nèi)部審計人員應(yīng)充分聽取被審計單位的意見，可能需要反復(fù)修改。提交審計報告之后，審計人員還必須關(guān)注有關(guān)審計意見的落實，

32、并進行后續(xù)審計。第四節(jié)內(nèi)部控制審計要求一、選擇恰當(dāng)?shù)膶徲嫹绞絻?nèi)部控制審計的重點應(yīng)該在經(jīng)營活動層面，不宜開展全面的“五要素”，審計，但垂直管理模式下的內(nèi)部控制審計例外。上審下，內(nèi)部審計機構(gòu)相對的獨立性較強，適合于對下屬單位開展全面的內(nèi)部控制審計，審計任務(wù)的選擇和審計范圍確定可以圍繞“五要素展開。當(dāng)然，綜合考慮審計時間、審計資源和審計目標等多種因素，在“上審下”方式下，內(nèi)部控制審計的重點也可以放在經(jīng)營活動方面。如此說來，不同的審計方式對應(yīng)不同的審計內(nèi)容和范圍，內(nèi)部審計人員在履行內(nèi)部控制審計職責(zé)時要區(qū)別對待。另外，隨著信息化程度的提高，還要特別關(guān)注信息系統(tǒng)內(nèi)部控制審計問題。二、正確選擇審計對象與審計

33、時間三、注意成本效益原則，把握關(guān)鍵控制點(一)節(jié)約審計資源，提高審計效率(二)降低審計風(fēng)險，提高審計質(zhì)量(三)有利于增加審計價值四、選擇合適的內(nèi)部控制評價標準第五節(jié)內(nèi)部控制審計案例分析案例51：ABC公司的內(nèi)部控制評價一、ABC公司概況(一)ABC公司簡介ABC公司的前身是一家國有企業(yè)，始建于1970年。1995年轉(zhuǎn)制為ABC股份有限公司，經(jīng)過數(shù)lO年的發(fā)展積累了相當(dāng)豐富的工藝技術(shù)和一定管理經(jīng)驗，建立了許多公司管理制度。公司經(jīng)過多年不間斷改造、完善，提高了產(chǎn)品的生產(chǎn)能力和產(chǎn)品市場競爭能力，并引進了先進的生產(chǎn)設(shè)備。公司具有較強的新產(chǎn)品開發(fā)能力，主要生產(chǎn)五大系列，28個品種，120多種規(guī)格的銅制品

34、，公司具有完整的質(zhì)量保證體系，1998年通過ISO9000系列質(zhì)量管理體系認證。年創(chuàng)產(chǎn)值26億元，實現(xiàn)利稅2億元以上。企業(yè)現(xiàn)有員工6400多人，60以上具有中、初級技術(shù)資格，配備管理人員800余人，專職檢驗人員129人，建立了一支技術(shù)含量較高的員工隊伍。(二)ABC公司內(nèi)部控制概況ABC公司在數(shù)10年的風(fēng)風(fēng)雨雨中，按照市場經(jīng)濟模式進行了幾次改革，依照現(xiàn)代企業(yè)管理方式建立了管理機制，建立了大量的管理制度，并根據(jù)實際工作需要設(shè)置了公司的組織機構(gòu)。職能部門分別是：財務(wù)部、人力資源部、質(zhì)量安全部、產(chǎn)品技術(shù)研發(fā)部、采購部、銷售部等，同時在各部門建立起了相應(yīng)的管理制度。ABC公司各部門職能及相關(guān)制度如下：

35、1財務(wù)部負責(zé)公司財務(wù)、會計、成本核算等方面的工作。相關(guān)制度包括借款和各項費用開支標準及審批程序、財務(wù)控制和稽核制度、財產(chǎn)管理制度、應(yīng)收賬款管理制度等。2人力資源部負責(zé)固定資產(chǎn)管理、辦公場地、辦公用品、設(shè)備、通訊等公司日常辦公相關(guān)的后勤支持工作，同時負責(zé)人力資源管理、人力資源開發(fā)及公司日常人事工作。相關(guān)制度包括會議管理制度、文書管理制度、檔案管理制度、車輛管理制度、保密制度、員工聘用制度、員工管理制度、考勤管理制度、員工福利管理制度、員工培訓(xùn)制度、人事考核管理制度。3質(zhì)量安全部負責(zé)公司的質(zhì)量管理、安全制度管理、企業(yè)生產(chǎn)安全宣傳與推廣、各項質(zhì)量安全檢查等工作。相關(guān)制度包括質(zhì)量管理制度、安全管理制度

36、等。4產(chǎn)品技術(shù)研發(fā)部負責(zé)產(chǎn)品的研制開發(fā)、企業(yè)技術(shù)改造和技術(shù)創(chuàng)新。相關(guān)制度包括設(shè)備使用制度、操作規(guī)程、專利申請辦法等。5采購部負責(zé)商品、材料的采購及保管工作。相關(guān)制度包括采購管理制度、招投標管理辦法等。6銷售部負責(zé)公司市場調(diào)查及預(yù)測、市場分析、業(yè)務(wù)拓展等市場工作，產(chǎn)品銷售及保管、售后服務(wù)、客戶投訴管理、應(yīng)收賬款管理等工作。相關(guān)制度：銷售計劃管理制度、銷售組織管理制度、市場調(diào)查及預(yù)測管理制度、售后服務(wù)管理制度、客戶投訴管理制度等。ABC公司根據(jù)各部門職能規(guī)定了各工作崗位名稱和職能，制定了各崗位職責(zé)并編制了職務(wù)說明書，以職務(wù)說明書的形式記錄員工應(yīng)履行的職責(zé)以及應(yīng)達到的標準和業(yè)務(wù)素質(zhì)要求。同時公司根據(jù)

37、各項業(yè)務(wù)的特點和各部門職責(zé)制定了一些業(yè)務(wù)流程。ABC公司是依托管理和技術(shù)發(fā)展壯大的企業(yè)，因此，按照現(xiàn)代內(nèi)部控制標準對ABC公司進行內(nèi)部控制評價具有現(xiàn)實意義。二、ABC公司的內(nèi)部控制評價針對目標企業(yè)ABC公司的具體情況，依據(jù)我們前文所述的評價思路，我們組織了內(nèi)部控制評價工作。為了比較完整記錄測試過程，保證評價結(jié)果的有理有據(jù)、有據(jù)可查，保證評價過程的可重復(fù)執(zhí)行性和可驗證性，在測試過程我們設(shè)計了一套與評價方法相配套的內(nèi)部控制評價工作工具。通過對評價工具每項內(nèi)容的認真如實填寫，就基本能夠達到內(nèi)部控制評價過程控制的目的。按照我們的評價思路，評價工作分兩個程序整體評價和主要業(yè)務(wù)評價，所有的評價現(xiàn)場測試工作

38、將圍繞著內(nèi)部控制測試表進行，下面我們將分兩個部分進行介紹。(一)企業(yè)整體內(nèi)部控制評價企業(yè)整體狀況是進行業(yè)務(wù)評價的基礎(chǔ)。我們對企業(yè)整體評價開發(fā)了內(nèi)部控制測試表。按照表的內(nèi)容一一填寫完成，我們就完成了評價測試工作。(二)主要業(yè)務(wù)內(nèi)部控制評價在整體測試評價的基礎(chǔ)上，我們根據(jù)企業(yè)的業(yè)務(wù)銷售與收款、采購與付款、生產(chǎn)、存貨與倉儲、籌資與投資、貨幣資金對控制活動進行測試評價。三、ABC公司內(nèi)部控制評價結(jié)果我們運用內(nèi)部控制評估方法，按照COSO報告的五個要素，按照我們設(shè)計的內(nèi)部控制評價方法，深入ABC公司進行調(diào)查研究，收集大量資料，通過分析和整理編制工作底稿，對企業(yè)的內(nèi)部控制實施了評價。綜合分析，我們認為AB

39、C公司內(nèi)部控制在控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)督等內(nèi)部控制要素上還有一定的缺陷，還存在可改進的空間。結(jié)合美國COsO報告框架和財政部等五部委發(fā)布的企業(yè)內(nèi)部控制基本規(guī)范等有關(guān)文件，我們認為，可以采取循序漸進的方式對內(nèi)部控制進行完善，建議分為三個步驟。一是提升公司治理，優(yōu)化內(nèi)部控制環(huán)境，把先進的內(nèi)部控制理念“植入”公司全體員工，尤其是管理層；二是全體動員，在專業(yè)人士指導(dǎo)下進行業(yè)務(wù)流程、風(fēng)險控制文件、規(guī)范管理文件的設(shè)計；三是分階段地推行管理變革，主要是進行公司法人治理的優(yōu)化、業(yè)務(wù)流程的規(guī)范優(yōu)化、人員的培訓(xùn)與重組等。在本案例中，我們通過在目標企業(yè)ABC公司實地運用前面所設(shè)計的內(nèi)部控制評價

40、方法，幫助企業(yè)查找出了內(nèi)部控制的薄弱環(huán)節(jié)，驗證了這種內(nèi)部控制評估方法的實用性和可操作性。第五章內(nèi)部控制審計必做題一、單選題1內(nèi)部控制的常見監(jiān)督方式有()A外部監(jiān)督B、持續(xù)監(jiān)督C自我監(jiān)督D個別監(jiān)督2超過10000元的支付必須經(jīng)過兩名指定的審核人員同意并簽字，這是()A、預(yù)防性控制B檢查性控制C糾正性控制D指導(dǎo)性控制3內(nèi)部環(huán)境審計的內(nèi)容包括()A持續(xù)監(jiān)督B風(fēng)險應(yīng)對策略C授權(quán)控制D、企業(yè)文化4審計人員針對關(guān)鍵控制點選擇交易業(yè)務(wù)親自處理，以了解其業(yè)務(wù)控制的全過程，這是()A限制測試B、穿行測試C小樣本測試D擴大性測試5穿行測試包括憑證穿行測試和()A記錄穿行測試B、程序穿行測試C過程穿行測試D操作穿行

41、測試6屬于檢查性控制的是()A對客戶的信用進行審核以減少壞賬的發(fā)生B、編制銀行存款調(diào)節(jié)表C采用招標方式選擇理想的供應(yīng)商D會計與出納職責(zé)分離7被審計單位貨幣資金循環(huán)的下列職責(zé)分工易導(dǎo)致內(nèi)部控制失效的是()A支票與印章由不同人保管B報銷單據(jù)的填制和審核分離C、出納員負責(zé)現(xiàn)金、銀行存款日記賬和總賬的登記D出納員以外人員負責(zé)銀行存款余額調(diào)節(jié)表的編制8對內(nèi)部控制程序比較簡單、容易描述的中小企業(yè)，描述內(nèi)部控制一般采用()A、文字敘述法B核對法C觀察法D流程圖9屬于預(yù)防性控制的是()A編制銀行存款調(diào)節(jié)表B、批準付款前將發(fā)票與驗收報告相核對C實地觀察工資發(fā)放D計算機程序可自動檢查輸入錯誤的供應(yīng)商代碼10屬于指

42、導(dǎo)性控制的是()A對客戶的信用進行審核以減少壞賬的發(fā)生B編制銀行存款調(diào)節(jié)表C實地觀察工資發(fā)放D、建筑公司雇用建筑項目所在地居民11目標控制是哪種控制方式()A、事前控制B事中控制C事后控制D其它控制12將供應(yīng)商的對賬單與應(yīng)付賬款記錄核對，這是()A預(yù)防性控制B、檢查性控制C糾正性控制D指導(dǎo)性控制13反舞弊機制是內(nèi)部控制審計中的一個重要審計內(nèi)容，它屬于()A、內(nèi)部環(huán)境審計B風(fēng)險評估審計C控制活動審計D內(nèi)部監(jiān)督審計14某單位的各項內(nèi)部控制制度較為完善，制度執(zhí)行有缺陷，但不會對公司的穩(wěn)健運營造成嚴重影響，內(nèi)部審計人員可將其內(nèi)部控制水平評定為()A完整有效B、基本完善有效C明顯缺陷D重大缺陷15穿行測

43、試包括憑證穿行測試和()A記錄穿行測試B過程穿行測試C、程序穿行測試D操作穿行測試16用規(guī)范的符號圖表格矩陣來表示組織內(nèi)部控制情況，這是()A內(nèi)部控制評價表B內(nèi)部控制測試表C、內(nèi)部控制矩陣圖D內(nèi)部控制分析圖17建立、健全內(nèi)部控制的最終責(zé)任人是()A內(nèi)部審計師B審計委員會C內(nèi)部審計主管D、企業(yè)負責(zé)人18不屬于檢查性控制的是()A實物盤點B編制銀行存款調(diào)節(jié)表C實地觀察工資發(fā)放D、對客戶的信用進行審核以減少壞賬的發(fā)生19采用一定的方法和手段對職工的思想品德、業(yè)務(wù)技能和工作能力進行控制，這是()A目標控制B組織控制C、人員控制D職責(zé)分離控制20組織控制指對組織內(nèi)部的組織機構(gòu)設(shè)置的合理性和有效性所進行的

44、控制，這是一種()A、事前控制B事中控制C事后控制D其它控制21用計算機輸入供應(yīng)商代碼時，計算機程序自動檢查輸入有誤的供應(yīng)商代碼并進行修改，這是()A預(yù)防性控制B檢查性控制C、糾正性控制D指導(dǎo)性控制22確定內(nèi)部控制評價指標權(quán)重的首選方法是()A專家意見平均法B、德爾菲法C秩和運算法D層次分析法23屬于預(yù)防性控制的是()A核對銀行對賬單B對存貨進行盤點C重新計算發(fā)票金額D、付款前審計發(fā)票的數(shù)字計算是否正確24在初步調(diào)查中能為內(nèi)部審計人員提供有關(guān)控制系統(tǒng)的直觀明了、形象清晰的描述的方法是()A、流程圖法B調(diào)查問卷法C矩陣法D詳細描述法25組織對內(nèi)部控制建立與實施的某一些方面的情況進行不定期的、有針

45、對性的監(jiān)督檢查，這是()A內(nèi)部控制監(jiān)督B持續(xù)監(jiān)督檢查C、專項監(jiān)督檢查D風(fēng)險監(jiān)督檢查26某單位出納兼編制銀行余額調(diào)節(jié)表，這是缺乏()A、職務(wù)分離控制B憑證和記錄控制C資產(chǎn)接觸控制D授權(quán)審批制度27對客戶的信用進行審核以減少壞賬的發(fā)生，這是()A、預(yù)防性控制B檢查性控制C糾正性控制D指導(dǎo)性控制28許多小型公司中往往缺乏職責(zé)分離，而是由持有公司股份的經(jīng)理人員對經(jīng)營進行監(jiān)督，這是()A預(yù)防性控制B檢查性控制C糾正性控制D、補償性控制29按照COSO的內(nèi)部控制一體化架構(gòu)報告要求，內(nèi)部控制涉及()A風(fēng)險層面和作業(yè)層面B、整體層面和作業(yè)層面C整體層面和風(fēng)險層面D控制層面和風(fēng)險層面30內(nèi)部控制報告中應(yīng)報告的內(nèi)

46、容包括()A投資回報率B內(nèi)部控制執(zhí)行情況C職業(yè)審慎D、后續(xù)審計情況31以下屬于指導(dǎo)性控制的是()A月度銀行對賬單；B在專用賬戶上對所有的支出進行雙重簽名；C當(dāng)天記錄發(fā)生的每項交易；D、要求內(nèi)部審計活動的所有成員都是注冊內(nèi)部審計師。32不屬于內(nèi)部控制五要素中控制活動要素的內(nèi)容有()A、員工素質(zhì)控制B業(yè)務(wù)授權(quán)控制C職責(zé)分工控制D憑證與記錄控制33建立、健全與執(zhí)行內(nèi)部控制的責(zé)任人是()A董事會B、管理者C內(nèi)部審計人員D每位員工34對內(nèi)部控制程序比較簡單、比較容易描述的中小企業(yè)，描述內(nèi)部控制一般采用()A、文字敘述法B調(diào)查問卷法C流程圖法D穿行測試法35內(nèi)部審計中應(yīng)注意成本效益原則，把握關(guān)鍵控制點，這

47、有益于()A選擇恰當(dāng)?shù)膶徲嫹绞紹正確選擇審計對象與審計時間C審計重點可放在經(jīng)營活動方面D、節(jié)約審計資源，提高審計效率36屬于檢查性控制的是()A對客戶的信用進行審核以減少壞賬的發(fā)生B、實地觀察工資發(fā)放C采用招標方式選擇理想的供應(yīng)商D會計與出納職責(zé)分離37業(yè)務(wù)程序控制是一種()A、事前控制B事中控制C事后控制D持續(xù)控制38內(nèi)部控制五要素的基礎(chǔ)是()A風(fēng)險評估B控制活動c資訊與溝通D、控制環(huán)境39屬于控制活動的是()A經(jīng)營理念B、授權(quán)C持續(xù)監(jiān)督D個別評估40我國開展內(nèi)部控制審計主要是依據(jù)()A內(nèi)部控制一體化架構(gòu)B企業(yè)風(fēng)險管理整體框架C、企業(yè)內(nèi)部控制基本規(guī)范D企業(yè)風(fēng)險管理基本規(guī)范41對機器設(shè)備的報廢

48、和清理要進行審批以保護資產(chǎn)的安全，這是()A、預(yù)防性控制B檢查性控制C糾正性控制D指導(dǎo)性控制42審計和評價內(nèi)部控制的責(zé)任歸屬于()A管理者B董事會C、內(nèi)部審計D每位員工43包含在控制環(huán)境中的要素是()A組織構(gòu)架、管理理念和規(guī)劃B、管理階層的授權(quán)方式及組織人事制度C員工的勝任能力、輔助設(shè)備、法律和規(guī)章D風(fēng)險評估、職責(zé)安排以及人力資源實務(wù)44屬于指導(dǎo)性控制的是()A核對月度銀行對賬單B在專用賬戶上對所有的支出進行雙重簽名C當(dāng)天記錄發(fā)生的每項交易D、總經(jīng)理經(jīng)常指導(dǎo)各個項目經(jīng)理雇傭當(dāng)?shù)貑T工45針對影響單位目標實現(xiàn)的各種風(fēng)險而采取的各種措施和手段屬于內(nèi)部控制要素中的()A控制環(huán)境B風(fēng)險評估C、控制活動D

49、信息與溝通46不相容職務(wù)分離的核心是()，它使的一個人或一個部門的工作受到連續(xù)不斷的檢查。A內(nèi)部稽核B、內(nèi)部牽制C內(nèi)部管D內(nèi)部協(xié)調(diào)二、判斷題1內(nèi)部控制審計一般采用定性分析和定量分析相結(jié)合的方法。()2評價內(nèi)部控制就是將被審計單位的內(nèi)部控制情況與相關(guān)標準進行對比，從而對內(nèi)部控制的適當(dāng)性和有效性做出評價。()3白2009年7月1日起，企業(yè)內(nèi)部控制基本規(guī)范先在上市公司范圍內(nèi)施行，次年要求在非上市的其他大中型企業(yè)施行()4經(jīng)營活動過程中那些容易發(fā)生錯弊因而需要加以控制的關(guān)鍵環(huán)節(jié)，即為監(jiān)督點()5組織中的每一個人都對內(nèi)部控制負有責(zé)任。()6有效溝通的含義是指組織內(nèi)部上下溝通及橫向溝通()7在缺乏完善的、可行的預(yù)防性控制措施的情況下，糾正性控制措施是一種很有效的監(jiān)督工具，也是完善內(nèi)部控制系統(tǒng)的一個基本組成因素()三、名詞解釋1目標控制2穿行測試法3組織控制4內(nèi)部控制四、簡答題1簡述了解和描述被