CMA P1(2015)沖刺講義-5內(nèi)部控制

1、第五章 內(nèi)部控制v5.1 公司治理、風(fēng)險(xiǎn)與合規(guī)性v5.2 內(nèi)部審計(jì)v5.3 系統(tǒng)控制與安全措施5.1 公司治理、風(fēng)險(xiǎn)與合規(guī)性v一.內(nèi)部控制的原則vI.內(nèi)部控制只是手段，不是目的vII.內(nèi)部控制只能提供合理保證，而非絕對(duì)保證v二.內(nèi)部控制的目標(biāo)vI.經(jīng)營(yíng)的效果和效率vII.財(cái)務(wù)報(bào)告的可靠性vIII.遵守法律法規(guī)性vIV.資產(chǎn)的安全和組織目標(biāo)的實(shí)現(xiàn)v三.內(nèi)部控制的5個(gè)要素vI.控制環(huán)境va.是其他要求的基礎(chǔ)vb.構(gòu)成要素v 誠(chéng)信和道德觀v 員工的勝任能力v 董事會(huì)或?qū)徲?jì)委員會(huì)v 管理哲學(xué)（原則）和經(jīng)營(yíng)風(fēng)格v 組織結(jié)構(gòu)v 分配權(quán)責(zé)v 人力資源政策和措施vII.風(fēng)險(xiǎn)評(píng)估va.風(fēng)險(xiǎn)是客觀存貨咋，任何控制

2、方法只能降低風(fēng)險(xiǎn)，不能消除風(fēng)險(xiǎn)vb.風(fēng)險(xiǎn)分析和排序v風(fēng)險(xiǎn)的重要性：絕對(duì)的損失v風(fēng)險(xiǎn)的可能性：相對(duì)的可能v根據(jù)兩者的乘積來(lái)對(duì)風(fēng)險(xiǎn)進(jìn)行排序vc.風(fēng)險(xiǎn)的類(lèi)型v固有風(fēng)險(xiǎn)：無(wú)控制，無(wú)審計(jì)v控制風(fēng)險(xiǎn)：有控制，無(wú)審計(jì)v檢查風(fēng)險(xiǎn)：有控制，有審計(jì)v審計(jì)風(fēng)險(xiǎn) = 固有風(fēng)險(xiǎn) 控制風(fēng)險(xiǎn) 檢查風(fēng)險(xiǎn)vIII.控制活動(dòng)va.基本的控制活動(dòng)v職責(zé)劃分：最有效但最費(fèi)錢(qián)的控制方式；合謀會(huì)瓦解職責(zé)劃分的效用v適當(dāng)授權(quán)v對(duì)于資產(chǎn)和記錄的保管v恰當(dāng)?shù)奈募陀涗洠侯A(yù)編號(hào)碼v獨(dú)立核查vb.控制活動(dòng)的類(lèi)型v預(yù)防控制預(yù)防控制：v避免差錯(cuò)發(fā)生v成本效益高v檢查控制檢查控制：v識(shí)別已發(fā)的差錯(cuò)v用來(lái)檢驗(yàn)預(yù)防控制v成本效益低v糾正控制糾正控制：避免差

3、錯(cuò)再次發(fā)生v指向控制：為了產(chǎn)生正面的控制結(jié)果v補(bǔ)償控制：彌補(bǔ)控制系統(tǒng)中的缺陷v會(huì)計(jì)控制：確保資產(chǎn)的安全和財(cái)務(wù)報(bào)告的可靠性v管理控制：關(guān)注合規(guī)、運(yùn)營(yíng)的效率與效用和組織目標(biāo)的實(shí)現(xiàn)vIV.信息和溝通vV.監(jiān)督v四四. .相關(guān)法律相關(guān)法律vI.海外反腐敗法va.立法意圖v 禁止通過(guò)行賄來(lái)獲得或維持商業(yè)利益vb.反行賄條款v 禁止美國(guó)企業(yè)、美國(guó)公民和在美國(guó)上市的外國(guó)企業(yè)通過(guò)賄賂外國(guó)的官員、外國(guó)政黨或政黨官員或外國(guó)政治職務(wù)候選人來(lái)獲取或維持商業(yè)利益vc.會(huì)計(jì)條款v 為了能夠精確和正確地體現(xiàn)資產(chǎn)交易和處置情況，賬冊(cè)、記錄和賬戶(hù)必須以合理詳盡的方式進(jìn)行保存v 應(yīng)設(shè)立一套內(nèi)部會(huì)計(jì)控制系統(tǒng)v 交易授權(quán)、交易記錄、

4、定期核查vII.II.薩班斯薩班斯- -奧克斯利法案奧克斯利法案va.201a.201條款條款 審計(jì)師執(zhí)業(yè)范圍之外的業(yè)務(wù)審計(jì)師執(zhí)業(yè)范圍之外的業(yè)務(wù)v外部審計(jì)師不能執(zhí)行的業(yè)務(wù)外部審計(jì)師不能執(zhí)行的業(yè)務(wù)v涉及被審計(jì)客戶(hù)的會(huì)計(jì)記錄及財(cái)務(wù)報(bào)表的簿記或其他業(yè)務(wù)；涉及被審計(jì)客戶(hù)的會(huì)計(jì)記錄及財(cái)務(wù)報(bào)表的簿記或其他業(yè)務(wù)；v設(shè)計(jì)及執(zhí)行財(cái)務(wù)信息系統(tǒng)；設(shè)計(jì)及執(zhí)行財(cái)務(wù)信息系統(tǒng)；v評(píng)估或估價(jià)業(yè)務(wù)、公正業(yè)務(wù)或出具實(shí)物捐贈(zèng)報(bào)告書(shū)；評(píng)估或估價(jià)業(yè)務(wù)、公正業(yè)務(wù)或出具實(shí)物捐贈(zèng)報(bào)告書(shū)；v精算業(yè)務(wù)；精算業(yè)務(wù)；v內(nèi)部審計(jì)外部化業(yè)務(wù)；內(nèi)部審計(jì)外部化業(yè)務(wù)；v代行使管理或人力資源職能；代行使管理或人力資源職能；v作為客戶(hù)的經(jīng)紀(jì)人或經(jīng)銷(xiāo)商，投資顧問(wèn)，

5、或提供投資銀行服作為客戶(hù)的經(jīng)紀(jì)人或經(jīng)銷(xiāo)商，投資顧問(wèn)，或提供投資銀行服務(wù)；務(wù)；v提供與審計(jì)無(wú)關(guān)的法律服務(wù)或?qū)＜曳?wù)；提供與審計(jì)無(wú)關(guān)的法律服務(wù)或?qū)＜曳?wù)；v任何委員會(huì)所規(guī)定的未被許可的業(yè)務(wù)。任何委員會(huì)所規(guī)定的未被許可的業(yè)務(wù)。v只有事前得到發(fā)行證券公司審計(jì)委員會(huì)許可后，注冊(cè)會(huì)計(jì)師只有事前得到發(fā)行證券公司審計(jì)委員會(huì)許可后，注冊(cè)會(huì)計(jì)師事務(wù)所才可以執(zhí)行如稅務(wù)咨詢(xún)等非審計(jì)業(yè)務(wù)事務(wù)所才可以執(zhí)行如稅務(wù)咨詢(xún)等非審計(jì)業(yè)務(wù)vb.203條款 負(fù)責(zé)審計(jì)合伙人的輪換v對(duì)審計(jì)某發(fā)行證券公司的注冊(cè)會(huì)計(jì)師事務(wù)所而言，如果該所負(fù)責(zé)（或負(fù)責(zé)協(xié)調(diào)）該審計(jì)項(xiàng)目的合伙人或負(fù)責(zé)復(fù)核該審計(jì)項(xiàng)目的合伙人已連續(xù)超過(guò)5年對(duì)該公司的審計(jì)或復(fù)核負(fù)責(zé)，則

6、該事務(wù)所提供上述審計(jì)業(yè)務(wù)的行為是非法的vc.302條款 公司對(duì)財(cái)務(wù)報(bào)告的責(zé)任v簽字的官員已審閱過(guò)該報(bào)告，認(rèn)為報(bào)告中的會(huì)計(jì)報(bào)表及其他財(cái)務(wù)信息在所有重大方面，公允地反映了公司在該報(bào)告期末的財(cái)務(wù)狀況及該報(bào)告期內(nèi)的經(jīng)營(yíng)成果。v簽字官員對(duì)建立及保持內(nèi)部控制負(fù)責(zé)vd.404條款 管理層對(duì)內(nèi)部控制的評(píng)價(jià)v 強(qiáng)調(diào)公司管理層建立和維護(hù)內(nèi)部控制系統(tǒng)及相應(yīng)控制程序充分有效的責(zé)任v 報(bào)告編制的年度報(bào)告中應(yīng)包括內(nèi)部控制報(bào)告；要求管理層對(duì)內(nèi)部控制的評(píng)價(jià)，擔(dān)任公司年報(bào)審計(jì)的會(huì)計(jì)公司應(yīng)當(dāng)對(duì)其進(jìn)行測(cè)試和評(píng)價(jià)，并出具評(píng)價(jià)報(bào)告ve.上市公司會(huì)計(jì)監(jiān)督委員會(huì)v 根據(jù)薩班斯法案設(shè)立的，用于監(jiān)督上市公司的審計(jì)以及相關(guān)事項(xiàng)，以便為購(gòu)買(mǎi)及持有

7、其證券的公司或公眾投資者編制準(zhǔn)確、獨(dú)立的審計(jì)報(bào)告v 負(fù)責(zé)監(jiān)督和監(jiān)管的事項(xiàng)v 要求會(huì)計(jì)師事務(wù)所進(jìn)行注冊(cè)v 制定或采納審計(jì)標(biāo)準(zhǔn)和質(zhì)量控制 v 對(duì)會(huì)計(jì)師事務(wù)所進(jìn)行檢查v 對(duì)會(huì)計(jì)師事務(wù)所及相關(guān)人員進(jìn)行調(diào)查和懲處vf.f.第第5 5號(hào)審計(jì)公告號(hào)審計(jì)公告v 第第5 5號(hào)公告號(hào)公告引入了基于風(fēng)險(xiǎn)的規(guī)則，引入了基于風(fēng)險(xiǎn)的規(guī)則，其關(guān)注的重點(diǎn)是針對(duì)事實(shí)與環(huán)境的企業(yè)層面其關(guān)注的重點(diǎn)是針對(duì)事實(shí)與環(huán)境的企業(yè)層面控制的有效性控制的有效性v 第第5 5號(hào)公告號(hào)公告有有4 4個(gè)目標(biāo)個(gè)目標(biāo)v 內(nèi)控審計(jì)關(guān)注點(diǎn)為最重要的事項(xiàng)內(nèi)控審計(jì)關(guān)注點(diǎn)為最重要的事項(xiàng)v 剔除那些對(duì)于實(shí)現(xiàn)預(yù)期目的沒(méi)有價(jià)值的審剔除那些對(duì)于實(shí)現(xiàn)預(yù)期目的沒(méi)有價(jià)值的審計(jì)步

8、驟計(jì)步驟v 使審計(jì)范圍能適應(yīng)企業(yè)的規(guī)模和復(fù)雜程度使審計(jì)范圍能適應(yīng)企業(yè)的規(guī)模和復(fù)雜程度v 簡(jiǎn)化標(biāo)準(zhǔn)的內(nèi)容簡(jiǎn)化標(biāo)準(zhǔn)的內(nèi)容v5-1.某公司正在進(jìn)行風(fēng)險(xiǎn)分析來(lái)量化其數(shù)據(jù)中心受某公司正在進(jìn)行風(fēng)險(xiǎn)分析來(lái)量化其數(shù)據(jù)中心受到的各類(lèi)威脅。下列哪種情況在進(jìn)行了保險(xiǎn)賠付調(diào)到的各類(lèi)威脅。下列哪種情況在進(jìn)行了保險(xiǎn)賠付調(diào)整之后，它所代表的年損失是最高的？整之后，它所代表的年損失是最高的？v 發(fā)生頻率發(fā)生頻率(年年) 損失金額損失金額 保險(xiǎn)保險(xiǎn)(% 賠付率賠付率)vA. 1 $15,000 85vB. 8 $75,000 80vC. 20 $200,000 80vD. 100 $400,000 50v題解：風(fēng)險(xiǎn)評(píng)估的判斷，

9、選題解：風(fēng)險(xiǎn)評(píng)估的判斷，選Av 在對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估時(shí)，需要考慮風(fēng)險(xiǎn)的絕對(duì)損失和相對(duì)的在對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估時(shí)，需要考慮風(fēng)險(xiǎn)的絕對(duì)損失和相對(duì)的可能，通過(guò)兩者的乘積來(lái)對(duì)風(fēng)險(xiǎn)進(jìn)行排序可能，通過(guò)兩者的乘積來(lái)對(duì)風(fēng)險(xiǎn)進(jìn)行排序v 風(fēng)險(xiǎn)風(fēng)險(xiǎn)A的年損失的年損失 = $2,250 /年年v 風(fēng)險(xiǎn)風(fēng)險(xiǎn)B的年損失的年損失 = $1,875 /年年v 風(fēng)險(xiǎn)風(fēng)險(xiǎn)C的年損失的年損失 = $2,000 /年年v 風(fēng)險(xiǎn)風(fēng)險(xiǎn)D的年損失的年損失 = $2,000 /年年v5-2.某公司新任主計(jì)長(zhǎng)正在評(píng)估她所在部門(mén)的職責(zé)劃分是否某公司新任主計(jì)長(zhǎng)正在評(píng)估她所在部門(mén)的職責(zé)劃分是否合理。請(qǐng)?jiān)u估以下各項(xiàng)陳述并判斷同一員工可以履行哪一組合理。請(qǐng)?jiān)u估以

10、下各項(xiàng)陳述并判斷同一員工可以履行哪一組職責(zé)且同時(shí)仍能保持合理的職責(zé)劃分。職責(zé)且同時(shí)仍能保持合理的職責(zé)劃分。vA.接收該公司的存款并記錄這筆交易。接收該公司的存款并記錄這筆交易。vB.收取現(xiàn)金和支票并將這些款項(xiàng)存到銀行。收取現(xiàn)金和支票并將這些款項(xiàng)存到銀行。vC.將費(fèi)用錄入總分類(lèi)賬并支付信用卡賬單。將費(fèi)用錄入總分類(lèi)賬并支付信用卡賬單。vD.授權(quán)現(xiàn)金支付并發(fā)放付款。授權(quán)現(xiàn)金支付并發(fā)放付款。v題解：職責(zé)劃分的判斷，題解：職責(zé)劃分的判斷，Bv 接收與記錄存款的職責(zé)必須分開(kāi)接收與記錄存款的職責(zé)必須分開(kāi)v 收取現(xiàn)金和支票并存入銀行部不違反職責(zé)劃分的原則，收取現(xiàn)金和支票并存入銀行部不違反職責(zé)劃分的原則，是出納

11、的職責(zé)是出納的職責(zé)v 記錄費(fèi)用和支付賬款必須分開(kāi)記錄費(fèi)用和支付賬款必須分開(kāi)v 收取支付和進(jìn)行實(shí)際的支付必須分開(kāi)收取支付和進(jìn)行實(shí)際的支付必須分開(kāi)v5-3.一家在美國(guó)上市的公司完成了其年度審計(jì)和內(nèi)部控制評(píng)一家在美國(guó)上市的公司完成了其年度審計(jì)和內(nèi)部控制評(píng)估。某位外部審計(jì)人員通過(guò)給出審計(jì)意見(jiàn)鑒證了財(cái)務(wù)報(bào)表，估。某位外部審計(jì)人員通過(guò)給出審計(jì)意見(jiàn)鑒證了財(cái)務(wù)報(bào)表，但并未報(bào)告管理層對(duì)內(nèi)部控制的評(píng)估結(jié)果。該公司是否違但并未報(bào)告管理層對(duì)內(nèi)部控制的評(píng)估結(jié)果。該公司是否違反了反了薩班斯薩班斯-奧克斯利法案奧克斯利法案的第的第404 款？款？vA.未違反，根據(jù)未違反，根據(jù)“安全港安全港”規(guī)定，該公司仍然是合規(guī)的。規(guī)定，

12、該公司仍然是合規(guī)的。vB.違反了，因?yàn)樵摴疚刺峁┦紫?cái)務(wù)官和首席執(zhí)行官的違反了，因?yàn)樵摴疚刺峁┦紫?cái)務(wù)官和首席執(zhí)行官的證明。證明。vC.未違反，但該公司違反了未違反，但該公司違反了薩班斯薩班斯-奧克斯利法案奧克斯利法案的第的第302 款?？?。vD.違反了，因?yàn)樵摴疚窗才艑徲?jì)人員鑒證并報(bào)告對(duì)其內(nèi)違反了，因?yàn)樵摴疚窗才艑徲?jì)人員鑒證并報(bào)告對(duì)其內(nèi)部控制的評(píng)估結(jié)果。部控制的評(píng)估結(jié)果。v題解：題解：薩班斯薩班斯-奧克斯利法案奧克斯利法案404條款的判斷，選條款的判斷，選Dv 薩班斯薩班斯-奧克斯利法案奧克斯利法案404條款要求，條款要求，v公司管理層建立和維護(hù)內(nèi)部控制系統(tǒng)及相應(yīng)控制程序充分公司管理

13、層建立和維護(hù)內(nèi)部控制系統(tǒng)及相應(yīng)控制程序充分有效的責(zé)任有效的責(zé)任v發(fā)行人管理層最近財(cái)政年度末對(duì)內(nèi)部控制體系及控制程序發(fā)行人管理層最近財(cái)政年度末對(duì)內(nèi)部控制體系及控制程序有效性的評(píng)價(jià)有效性的評(píng)價(jià)v5-4.5-4.以下哪一項(xiàng)最準(zhǔn)確地描述了美國(guó)以下哪一項(xiàng)最準(zhǔn)確地描述了美國(guó)海外反腐敗法海外反腐敗法的一的一條重要規(guī)定？條重要規(guī)定？vA.A.審計(jì)人員不得提供記賬服務(wù)或與審計(jì)客戶(hù)的會(huì)計(jì)記錄或財(cái)審計(jì)人員不得提供記賬服務(wù)或與審計(jì)客戶(hù)的會(huì)計(jì)記錄或財(cái)務(wù)報(bào)表有關(guān)的其他服務(wù)。務(wù)報(bào)表有關(guān)的其他服務(wù)。vB.B.公司必須遵守該公司本國(guó)公司必須遵守該公司本國(guó)/ /地區(qū)的法律及其所有境外子公地區(qū)的法律及其所有境外子公司所在國(guó)司所在國(guó)

14、/ /地區(qū)的法律。地區(qū)的法律。vC.C.首席執(zhí)行官和首席財(cái)務(wù)官必須證明自己不知曉美國(guó)公司的首席執(zhí)行官和首席財(cái)務(wù)官必須證明自己不知曉美國(guó)公司的所有境外子公司的任何貪腐行為。所有境外子公司的任何貪腐行為。vD.D.應(yīng)檢查內(nèi)部會(huì)計(jì)控制機(jī)制，如果發(fā)現(xiàn)重大漏洞，則必須加應(yīng)檢查內(nèi)部會(huì)計(jì)控制機(jī)制，如果發(fā)現(xiàn)重大漏洞，則必須加強(qiáng)相關(guān)控制。強(qiáng)相關(guān)控制。v題解：題解：海外反腐敗法海外反腐敗法的判斷，選的判斷，選D Dv 海外反腐敗法海外反腐敗法的立法主旨是，禁止美國(guó)企業(yè)通過(guò)行賄的方式來(lái)的立法主旨是，禁止美國(guó)企業(yè)通過(guò)行賄的方式來(lái)獲取或維持商業(yè)利益獲取或維持商業(yè)利益v 海外反腐敗法海外反腐敗法的會(huì)計(jì)條款要求為了能夠精確

15、和正確地體現(xiàn)資產(chǎn)的會(huì)計(jì)條款要求為了能夠精確和正確地體現(xiàn)資產(chǎn)交易和處置情況，賬冊(cè)、記錄和賬戶(hù)必須以合理詳盡的方式進(jìn)行保存；交易和處置情況，賬冊(cè)、記錄和賬戶(hù)必須以合理詳盡的方式進(jìn)行保存；并應(yīng)設(shè)立一套內(nèi)部會(huì)計(jì)控制系統(tǒng)并應(yīng)設(shè)立一套內(nèi)部會(huì)計(jì)控制系統(tǒng)v 審計(jì)人員的職業(yè)范圍是審計(jì)人員的職業(yè)范圍是薩班斯法案薩班斯法案201201條款中的內(nèi)容條款中的內(nèi)容v5-5.職責(zé)劃分是有效內(nèi)控體系中一個(gè)基礎(chǔ)性的概念。然而，內(nèi)部審計(jì)師必須認(rèn)識(shí)到，v以下哪項(xiàng)可以損害此種控制？vA.員工缺乏培訓(xùn)vB.員工間的合謀vC.不定期的員工評(píng)估vD.缺乏內(nèi)部審計(jì)v題解：海外反腐敗法的判斷，選Dv 職責(zé)劃分是內(nèi)部控制的諸多控制活動(dòng)中最有效的

16、方法，但是劃分的效用會(huì)被員工的合模瓦解5.2.內(nèi)部審計(jì)v一一. .內(nèi)部審計(jì)與內(nèi)部控制的關(guān)系內(nèi)部審計(jì)與內(nèi)部控制的關(guān)系vI.I.內(nèi)部審計(jì)評(píng)估和監(jiān)督內(nèi)部控制的有效性和效率內(nèi)部審計(jì)評(píng)估和監(jiān)督內(nèi)部控制的有效性和效率vII.II.內(nèi)部審計(jì)不直接涉及內(nèi)部控制的具體活動(dòng)內(nèi)部審計(jì)不直接涉及內(nèi)部控制的具體活動(dòng)v二二. .內(nèi)部審計(jì)的獨(dú)立性和客觀性?xún)?nèi)部審計(jì)的獨(dú)立性和客觀性vI.I.沒(méi)有利益往來(lái)就能確保內(nèi)部審計(jì)的獨(dú)立性和客觀性沒(méi)有利益往來(lái)就能確保內(nèi)部審計(jì)的獨(dú)立性和客觀性vII.II.以下情況的出現(xiàn)有可能損害內(nèi)部審計(jì)的獨(dú)立性和客觀性以下情況的出現(xiàn)有可能損害內(nèi)部審計(jì)的獨(dú)立性和客觀性v a.a.審計(jì)方與被審計(jì)方存在著利益沖突

17、審計(jì)方與被審計(jì)方存在著利益沖突v b.b.審計(jì)范圍受限審計(jì)范圍受限v c.c.獲取資料、詢(xún)問(wèn)受限獲取資料、詢(xún)問(wèn)受限v d.d.審計(jì)活動(dòng)的資金受限審計(jì)活動(dòng)的資金受限v e.e.審計(jì)之前負(fù)責(zé)運(yùn)營(yíng)的部門(mén)審計(jì)之前負(fù)責(zé)運(yùn)營(yíng)的部門(mén)v f.f.首席審計(jì)官的活動(dòng)不是由內(nèi)審之外的第三方來(lái)監(jiān)督的首席審計(jì)官的活動(dòng)不是由內(nèi)審之外的第三方來(lái)監(jiān)督的v三.內(nèi)部審計(jì)活動(dòng)的類(lèi)型vI.財(cái)務(wù)審計(jì)：分析一個(gè)實(shí)體對(duì)其經(jīng)濟(jì)活動(dòng)進(jìn)行計(jì)量和報(bào)告的會(huì)計(jì)方法vII.合規(guī)性審計(jì)：對(duì)財(cái)務(wù)和運(yùn)營(yíng)控制以及交易進(jìn)行檢查，判斷它們是否與現(xiàn)有的法律、準(zhǔn)則、法規(guī)和程序相符合vIII.營(yíng)運(yùn)審計(jì)：組織內(nèi)部的不同職能進(jìn)行綜合檢查以評(píng)估經(jīng)營(yíng)活動(dòng)的效率和經(jīng)濟(jì)性，以及這些

18、職能實(shí)現(xiàn)經(jīng)營(yíng)目標(biāo)的有效性v5-6.以下哪項(xiàng)陳述最準(zhǔn)確地解釋了內(nèi)部審計(jì)部門(mén)在合規(guī)性審核方面的責(zé)任及其在經(jīng)營(yíng)審計(jì)方面的責(zé)任之間的區(qū)別？vA.合規(guī)性審核是確保組織遵守法律、規(guī)定和條例的手段，而經(jīng)營(yíng)審計(jì)則主要以發(fā)現(xiàn)經(jīng)營(yíng)問(wèn)題并提高經(jīng)營(yíng)效率和成效為目的。vB.合規(guī)性審核的目的在于確保實(shí)體的財(cái)務(wù)報(bào)表符合公認(rèn)會(huì)計(jì)原則，而經(jīng)營(yíng)審計(jì)則是在部門(mén)級(jí)別執(zhí)行的活動(dòng)。vC.合規(guī)性審核的目的在于確保員工遵守公司規(guī)定和準(zhǔn)則，而經(jīng)營(yíng)審計(jì)則是為了解決管理層指示的特定財(cái)務(wù)問(wèn)題。vD.合規(guī)性審核是為了確保組織遵守規(guī)定和條例，而經(jīng)營(yíng)審計(jì)則是為了確保實(shí)體的財(cái)務(wù)報(bào)表符合公認(rèn)會(huì)計(jì)原則而開(kāi)展的。v題解：內(nèi)部審計(jì)類(lèi)型的判斷，選Av 內(nèi)部審計(jì)主要有

19、3種基本形式v財(cái)務(wù)審計(jì)是指分析一個(gè)實(shí)體對(duì)其經(jīng)濟(jì)活動(dòng)進(jìn)行計(jì)量和報(bào)告的會(huì)計(jì)方法v合規(guī)性審計(jì)是指對(duì)財(cái)務(wù)和運(yùn)營(yíng)控制以及交易進(jìn)行檢查，判斷它們是否與現(xiàn)有的法律、準(zhǔn)則、法規(guī)和程序相符合v營(yíng)運(yùn)審計(jì)是指對(duì)組織內(nèi)部的不同職能進(jìn)行綜合檢查以評(píng)估經(jīng)營(yíng)活動(dòng)的效率和經(jīng)濟(jì)性，以及這些職能實(shí)現(xiàn)經(jīng)營(yíng)目標(biāo)的有效性v5-7.5-7.對(duì)內(nèi)部審計(jì)職能最貼切的描述是對(duì)內(nèi)部審計(jì)職能最貼切的描述是vA.A.為需要可靠財(cái)務(wù)信息的第三方提供服務(wù)。為需要可靠財(cái)務(wù)信息的第三方提供服務(wù)。vB.B.重點(diǎn)關(guān)注財(cái)務(wù)報(bào)表中的歷史信息。重點(diǎn)關(guān)注財(cái)務(wù)報(bào)表中的歷史信息。vC.C.評(píng)估為確保達(dá)到實(shí)體目標(biāo)而制定的控制措施。評(píng)估為確保達(dá)到實(shí)體目標(biāo)而制定的控制措施。vD

20、.D.致力于發(fā)現(xiàn)與數(shù)額重大的虛報(bào)相關(guān)的欺詐致力于發(fā)現(xiàn)與數(shù)額重大的虛報(bào)相關(guān)的欺詐v題解：內(nèi)部審計(jì)的判斷，選題解：內(nèi)部審計(jì)的判斷，選C Cv 內(nèi)部審計(jì)是一種獨(dú)立、客觀的確認(rèn)和咨詢(xún)活動(dòng)，旨在增內(nèi)部審計(jì)是一種獨(dú)立、客觀的確認(rèn)和咨詢(xún)活動(dòng)，旨在增加價(jià)值和改善組織的運(yùn)加價(jià)值和改善組織的運(yùn)v營(yíng)。它通過(guò)應(yīng)用系統(tǒng)的、規(guī)范的方法，評(píng)價(jià)并改善風(fēng)險(xiǎn)管理、營(yíng)。它通過(guò)應(yīng)用系統(tǒng)的、規(guī)范的方法，評(píng)價(jià)并改善風(fēng)險(xiǎn)管理、控制和治理過(guò)程的效果，幫助組織實(shí)現(xiàn)其目標(biāo)控制和治理過(guò)程的效果，幫助組織實(shí)現(xiàn)其目標(biāo)v 內(nèi)部審計(jì)不需要向企業(yè)之外的第三方提供信息內(nèi)部審計(jì)不需要向企業(yè)之外的第三方提供信息v 內(nèi)部審計(jì)關(guān)注的信息不僅僅局限于財(cái)務(wù)信息內(nèi)部審計(jì)關(guān)

21、注的信息不僅僅局限于財(cái)務(wù)信息v 發(fā)現(xiàn)欺詐是內(nèi)部審計(jì)的職能之一。發(fā)現(xiàn)欺詐是內(nèi)部審計(jì)的職能之一。v5-8.以下哪些活動(dòng)超出了內(nèi)部審計(jì)的范圍？vA.評(píng)估某一經(jīng)營(yíng)部門(mén)在實(shí)現(xiàn)組織目標(biāo)時(shí)的效用vB.保管資產(chǎn)vC.對(duì)法律法規(guī)遵守的控制進(jìn)行評(píng)估vD.確定已經(jīng)建立起的目標(biāo)的范圍v題解：內(nèi)部審計(jì)范圍的判斷，選題解：內(nèi)部審計(jì)范圍的判斷，選Bv 內(nèi)部審計(jì)的職能檢查和評(píng)估內(nèi)部控制政策和流程內(nèi)部審計(jì)的職能檢查和評(píng)估內(nèi)部控制政策和流程的有效性的有效性v 內(nèi)部審計(jì)師不直接設(shè)計(jì)具體的內(nèi)部控制活動(dòng)內(nèi)部審計(jì)師不直接設(shè)計(jì)具體的內(nèi)部控制活動(dòng)5.3.系統(tǒng)控制與安全措施v一一. .一般控制一般控制vI.I.職責(zé)劃分職責(zé)劃分va.a.系統(tǒng)分

22、析師獨(dú)立于計(jì)算機(jī)操作，獨(dú)立于文件的輸系統(tǒng)分析師獨(dú)立于計(jì)算機(jī)操作，獨(dú)立于文件的輸入入/ /輸出輸出vb.b.程序員獨(dú)立于計(jì)算機(jī)操作（最重要的職責(zé)劃分），程序員獨(dú)立于計(jì)算機(jī)操作（最重要的職責(zé)劃分），不能改變?cè)加涗浕蛭募荒芨淖冊(cè)加涗浕蛭募c.c.系統(tǒng)操作員不能訪問(wèn)文件庫(kù)或程序文檔，獨(dú)立于系統(tǒng)操作員不能訪問(wèn)文件庫(kù)或程序文檔，獨(dú)立于文件的輸入文件的輸入/ /輸出輸出vd.d.信息系統(tǒng)活動(dòng)庫(kù)管員獨(dú)立于計(jì)算機(jī)操作，不能負(fù)信息系統(tǒng)活動(dòng)庫(kù)管員獨(dú)立于計(jì)算機(jī)操作，不能負(fù)責(zé)文件或程序的異地存儲(chǔ)責(zé)文件或程序的異地存儲(chǔ)ve.e.數(shù)據(jù)控制組負(fù)責(zé)數(shù)據(jù)的輸入數(shù)據(jù)控制組負(fù)責(zé)數(shù)據(jù)的輸入/ /輸出、檢查和修正，輸出、檢查和修

23、正，獨(dú)立于計(jì)算機(jī)操作，不負(fù)責(zé)信息系統(tǒng)資產(chǎn)的保管獨(dú)立于計(jì)算機(jī)操作，不負(fù)責(zé)信息系統(tǒng)資產(chǎn)的保管vII.系統(tǒng)開(kāi)發(fā)生命周期va.系統(tǒng)申請(qǐng)vb.可行性研究vc.總體系統(tǒng)設(shè)計(jì)vd.詳細(xì)系統(tǒng)設(shè)計(jì)ve.程序編碼和測(cè)試vf.轉(zhuǎn)換vg.實(shí)施vh.維護(hù)vIII. 數(shù)據(jù)安全va.邏輯訪問(wèn)控制v授權(quán)訪問(wèn)v分級(jí)訪問(wèn)vb.密碼控制的有效性v密碼至少要有4個(gè)字符，不能包含元音字母，但要包含數(shù)字v密碼永遠(yuǎn)都不要由易于推算的內(nèi)容構(gòu)成vIV.物理安全va.物理訪問(wèn)v磁卡門(mén)禁v生物測(cè)定門(mén)禁系統(tǒng)vV.環(huán)境危害va.位于隱蔽的區(qū)域vb.充足的空調(diào)能力vc.火災(zāi)和洪水防護(hù)v火警系統(tǒng)v煙霧檢測(cè)裝置vd.供電v柴油機(jī)或其他獨(dú)立的長(zhǎng)期發(fā)電設(shè)備v短

24、期的不間斷電源vVI.應(yīng)急計(jì)劃和災(zāi)后恢復(fù)va.由董事會(huì)批準(zhǔn)作為計(jì)算機(jī)安全計(jì)劃的一個(gè)重要組成部分，并在公司的最高層級(jí)中貫徹執(zhí)行vb.災(zāi)后恢復(fù)計(jì)劃應(yīng)被完整存檔并由管理高層和計(jì)劃委員會(huì)批準(zhǔn)vc.一個(gè)擁有充分災(zāi)難恢復(fù)能力的計(jì)劃應(yīng)包括3個(gè)主要部分：v關(guān)鍵數(shù)據(jù)、程序、操作系統(tǒng)和文檔的異地存儲(chǔ)vd.最重要的部分就是明確指定備份的站點(diǎn)v 熱站立即恢復(fù)數(shù)據(jù)，充分運(yùn)行v 冷站需要幾天或一周恢復(fù)數(shù)據(jù)，無(wú)法充分運(yùn)行v 暖站介于熱站和冷站之間vVII.存儲(chǔ)和備份va.采用祖-父-子三級(jí)式進(jìn)行存儲(chǔ)和備份vb.使用在線(xiàn)備份vc.以交易日志的方式進(jìn)行存儲(chǔ)vd.備份的數(shù)據(jù)應(yīng)異地存儲(chǔ)v二.應(yīng)用控制vI.輸入控制vII.處理控制v

25、III.輸出控制v三.信息安全vI.數(shù)據(jù)傳送va.加密可以降低數(shù)據(jù)被竊聽(tīng)或盜竊的風(fēng)險(xiǎn)vb.加密的方式v 在秘密-密鑰加密中，對(duì)信息進(jìn)行加密和解密都用來(lái)同樣的密鑰v 在公共-密鑰加密中，加密和解密使用兩把不同的密鑰，應(yīng)用最普遍vII.防火墻va.隔離外網(wǎng)與內(nèi)網(wǎng)vb.限制了來(lái)自于外部的對(duì)公司服務(wù)器上的信息的訪問(wèn)v四.流程圖vI.流程圖的類(lèi)型va.系統(tǒng)流程圖：確定整體和主要的運(yùn)營(yíng)流向，說(shuō)明輸入的產(chǎn)出和次序、處理模式v和輸出的形式或內(nèi)容vb.程序流程圖：由系統(tǒng)開(kāi)發(fā)人員使用，更關(guān)注詳細(xì)的處理功能vc.分析流程圖：確定一個(gè)應(yīng)用系統(tǒng)中所有重要的處理程序，分析實(shí)施控制的任務(wù)流程vd.文件流程圖：列出應(yīng)用系統(tǒng)中所使用的所有文檔并確定這些文檔組織、分步和最終處置