內(nèi)部控制-課件

第五章內(nèi)部控制5.1公司治理、風險與合規(guī)性5.2內(nèi)部審計5.3系統(tǒng)控制與安全措施1ppt課件第五章內(nèi)部控制5.1公司治理、風險與合規(guī)性1ppt5.1公司治理、風險與合規(guī)性2ppt課件5.1公司治理、風險與合規(guī)性2ppt課件一.內(nèi)部控制的原則I.內(nèi)部控制只是手段，不是目的II.內(nèi)部控制只能提供合理保證，而非絕對保證二.內(nèi)部控制的目標I.經(jīng)營的效果和效率II.財務報告的可靠性III.遵守法律法規(guī)性IV.資產(chǎn)的安全和組織目標的實現(xiàn)3ppt課件一.內(nèi)部控制的原則3ppt課件三.內(nèi)部控制的5個要素I.控制環(huán)境a.是其他要求的基礎b.構(gòu)成要素誠信和道德觀員工的勝任能力董事會或?qū)徲嬑瘑T會管理哲學（原則）和經(jīng)營風格組織結(jié)構(gòu)分配權責人力資源政策和措施4ppt課件三.內(nèi)部控制的5個要素4ppt課件II.風險評估a.風險是客觀存貨咋，任何控制方法只能降低風險，不能消除風險b.風險分析和排序風險的重要性：絕對的損失風險的可能性：相對的可能根據(jù)兩者的乘積來對風險進行排序c.風險的類型固有風險：無控制，無審計控制風險：有控制，無審計檢查風險：有控制，有審計審計風險=固有風險×控制風險×檢查風險5ppt課件II.風險評估5ppt課件III.控制活動a.基本的控制活動職責劃分：最有效但最費錢的控制方式；合謀會瓦解職責劃分的效用適當授權對于資產(chǎn)和記錄的保管恰當?shù)奈募陀涗洠侯A編號碼獨立核查6ppt課件III.控制活動6ppt課件b.控制活動的類型預防控制：避免差錯發(fā)生成本效益高檢查控制：識別已發(fā)的差錯用來檢驗預防控制成本效益低糾正控制：避免差錯再次發(fā)生7ppt課件b.控制活動的類型7ppt課件指向控制：為了產(chǎn)生正面的控制結(jié)果補償控制：彌補控制系統(tǒng)中的缺陷會計控制：確保資產(chǎn)的安全和財務報告的可靠性管理控制：關注合規(guī)、運營的效率與效用和組織目標的實現(xiàn)IV.信息和溝通V.監(jiān)督8ppt課件8ppt課件四.相關法律I.《海外反腐敗法》a.立法意圖禁止通過行賄來獲得或維持商業(yè)利益b.反行賄條款禁止美國企業(yè)、美國公民和在美國上市的外國企業(yè)通過賄賂外國的官員、外國政黨或政黨官員或外國政治職務候選人來獲取或維持商業(yè)利益c.會計條款為了能夠精確和正確地體現(xiàn)資產(chǎn)交易和處置情況，賬冊、記錄和賬戶必須以合理詳盡的方式進行保存應設立一套內(nèi)部會計控制系統(tǒng)交易授權、交易記錄、定期核查9ppt課件四.相關法律9ppt課件II.《薩班斯-奧克斯利法案》a.201條款–審計師執(zhí)業(yè)范圍之外的業(yè)務外部審計師不能執(zhí)行的業(yè)務涉及被審計客戶的會計記錄及財務報表的簿記或其他業(yè)務；設計及執(zhí)行財務信息系統(tǒng)；評估或估價業(yè)務、公正業(yè)務或出具實物捐贈報告書；精算業(yè)務；內(nèi)部審計外部化業(yè)務；代行使管理或人力資源職能；作為客戶的經(jīng)紀人或經(jīng)銷商，投資顧問，或提供投資銀行服務；提供與審計無關的法律服務或?qū)＜曳?；任何委員會所規(guī)定的未被許可的業(yè)務。只有事前得到發(fā)行證券公司審計委員會許可后，注冊會計師事務所才可以執(zhí)行如稅務咨詢等非審計業(yè)務10ppt課件II.《薩班斯-奧克斯利法案》10ppt課件b.203條款–負責審計合伙人的輪換對審計某發(fā)行證券公司的注冊會計師事務所而言，如果該所負責（或負責協(xié)調(diào)）該審計項目的合伙人或負責復核該審計項目的合伙人已連續(xù)超過5年對該公司的審計或復核負責，則該事務所提供上述審計業(yè)務的行為是非法的c.302條款–公司對財務報告的責任簽字的官員已審閱過該報告，認為報告中的會計報表及其他財務信息在所有重大方面，公允地反映了公司在該報告期末的財務狀況及該報告期內(nèi)的經(jīng)營成果。簽字官員對建立及保持內(nèi)部控制負責11ppt課件b.203條款–負責審計合伙人的輪換11ppt課件d.404條款–管理層對內(nèi)部控制的評價強調(diào)公司管理層建立和維護內(nèi)部控制系統(tǒng)及相應控制程序充分有效的責任報告編制的年度報告中應包括內(nèi)部控制報告；要求管理層對內(nèi)部控制的評價，擔任公司年報審計的會計公司應當對其進行測試和評價，并出具評價報告e.上市公司會計監(jiān)督委員會根據(jù)《薩班斯法案》設立的，用于監(jiān)督上市公司的審計以及相關事項，以便為購買及持有其證券的公司或公眾投資者編制準確、獨立的審計報告負責監(jiān)督和監(jiān)管的事項要求會計師事務所進行注冊制定或采納審計標準和質(zhì)量控制對會計師事務所進行檢查對會計師事務所及相關人員進行調(diào)查和懲處12ppt課件d.404條款–管理層對內(nèi)部控制的評價12ppt課件f.《第5號審計公告》《第5號公告》引入了基于風險的規(guī)則，其關注的重點是針對事實與環(huán)境的企業(yè)層面控制的有效性

《第5號公告》有4個目標內(nèi)控審計關注點為最重要的事項剔除那些對于實現(xiàn)預期目的沒有價值的審計步驟使審計范圍能適應企業(yè)的規(guī)模和復雜程度簡化標準的內(nèi)容13ppt課件f.《第5號審計公告》13ppt課件5-1.某公司正在進行風險分析來量化其數(shù)據(jù)中心受到的各類威脅。下列哪種情況在進行了保險賠付調(diào)整之后，它所代表的年損失是最高的？發(fā)生頻率(年)損失金額保險(%賠付率)A.1$15,00085B.8$75,00080C.20$200,00080D.100$400,00050題解：風險評估的判斷，選A在對風險進行評估時，需要考慮風險的絕對損失和相對的可能，通過兩者的乘積來對風險進行排序風險A的年損失=$2,250/年風險B的年損失=$1,875/年風險C的年損失=$2,000/年風險D的年損失=$2,000/年14ppt課件5-1.某公司正在進行風險分析來量化其數(shù)據(jù)中心受到的各類威脅5-2.某公司新任主計長正在評估她所在部門的職責劃分是否合理。請評估以下各項陳述并判斷同一員工可以履行哪一組職責且同時仍能保持合理的職責劃分。A.接收該公司的存款并記錄這筆交易。B.收取現(xiàn)金和支票并將這些款項存到銀行。C.將費用錄入總分類賬并支付信用卡賬單。D.授權現(xiàn)金支付并發(fā)放付款。題解：職責劃分的判斷，B接收與記錄存款的職責必須分開收取現(xiàn)金和支票并存入銀行部不違反職責劃分的原則，是出納的職責記錄費用和支付賬款必須分開收取支付和進行實際的支付必須分開15ppt課件5-2.某公司新任主計長正在評估她所在部門的職責劃分是否合理5-3.一家在美國上市的公司完成了其年度審計和內(nèi)部控制評估。某位外部審計人員通過給出審計意見鑒證了財務報表，但并未報告管理層對內(nèi)部控制的評估結(jié)果。該公司是否違反了《薩班斯-奧克斯利法案》的第404款？A.未違反，根據(jù)“安全港”規(guī)定，該公司仍然是合規(guī)的。B.違反了，因為該公司未提供首席財務官和首席執(zhí)行官的證明。C.未違反，但該公司違反了《薩班斯-奧克斯利法案》的第302款。D.違反了，因為該公司未安排審計人員鑒證并報告對其內(nèi)部控制的評估結(jié)果。題解：《薩班斯-奧克斯利法案》404條款的判斷，選D《薩班斯-奧克斯利法案》404條款要求，公司管理層建立和維護內(nèi)部控制系統(tǒng)及相應控制程序充分有效的責任發(fā)行人管理層最近財政年度末對內(nèi)部控制體系及控制程序有效性的評價16ppt課件5-3.一家在美國上市的公司完成了其年度審計和內(nèi)部控制評估。5-4.以下哪一項最準確地描述了美國《海外反腐敗法》的一條重要規(guī)定？A.審計人員不得提供記賬服務或與審計客戶的會計記錄或財務報表有關的其他服務。B.公司必須遵守該公司本國/地區(qū)的法律及其所有境外子公司所在國/地區(qū)的法律。C.首席執(zhí)行官和首席財務官必須證明自己不知曉美國公司的所有境外子公司的任何貪腐行為。D.應檢查內(nèi)部會計控制機制，如果發(fā)現(xiàn)重大漏洞，則必須加強相關控制。題解：《海外反腐敗法》的判斷，選D《海外反腐敗法》的立法主旨是，禁止美國企業(yè)通過行賄的方式來獲取或維持商業(yè)利益《海外反腐敗法》的會計條款要求為了能夠精確和正確地體現(xiàn)資產(chǎn)交易和處置情況，賬冊、記錄和賬戶必須以合理詳盡的方式進行保存；并應設立一套內(nèi)部會計控制系統(tǒng)審計人員的職業(yè)范圍是《薩班斯法案》201條款中的內(nèi)容17ppt課件5-4.以下哪一項最準確地描述了美國《海外反腐敗法》的一條重5-5.職責劃分是有效內(nèi)控體系中一個基礎性的概念。然而，內(nèi)部審計師必須認識到，以下哪項可以損害此種控制？A.員工缺乏培訓B.員工間的合謀C.不定期的員工評估D.缺乏內(nèi)部審計題解：《海外反腐敗法》的判斷，選D職責劃分是內(nèi)部控制的諸多控制活動中最有效的方法，但是劃分的效用會被員工的合模瓦解18ppt課件5-5.職責劃分是有效內(nèi)控體系中一個基礎性的概念。然而，內(nèi)部5.2.內(nèi)部審計一.內(nèi)部審計與內(nèi)部控制的關系I.內(nèi)部審計評估和監(jiān)督內(nèi)部控制的有效性和效率II.內(nèi)部審計不直接涉及內(nèi)部控制的具體活動二.內(nèi)部審計的獨立性和客觀性I.沒有利益往來就能確保內(nèi)部審計的獨立性和客觀性II.以下情況的出現(xiàn)有可能損害內(nèi)部審計的獨立性和客觀性

a.審計方與被審計方存在著利益沖突

b.審計范圍受限

c.獲取資料、詢問受限

d.審計活動的資金受限

e.審計之前負責運營的部門

f.首席審計官的活動不是由內(nèi)審之外的第三方來監(jiān)督的19ppt課件5.2.內(nèi)部審計一.內(nèi)部審計與內(nèi)部控制的關系19ppt課件三.內(nèi)部審計活動的類型I.財務審計：分析一個實體對其經(jīng)濟活動進行計量和報告的會計方法II.合規(guī)性審計：對財務和運營控制以及交易進行檢查，判斷它們是否與現(xiàn)有的法律、準則、法規(guī)和程序相符合III.營運審計：組織內(nèi)部的不同職能進行綜合檢查以評估經(jīng)營活動的效率和經(jīng)濟性，以及這些職能實現(xiàn)經(jīng)營目標的有效性20ppt課件三.內(nèi)部審計活動的類型20ppt課件5-6.以下哪項陳述最準確地解釋了內(nèi)部審計部門在合規(guī)性審核方面的責任及其在經(jīng)營審計方面的責任之間的區(qū)別？A.合規(guī)性審核是確保組織遵守法律、規(guī)定和條例的手段，而經(jīng)營審計則主要以發(fā)現(xiàn)經(jīng)營問題并提高經(jīng)營效率和成效為目的。B.合規(guī)性審核的目的在于確保實體的財務報表符合公認會計原則，而經(jīng)營審計則是在部門級別執(zhí)行的活動。C.合規(guī)性審核的目的在于確保員工遵守公司規(guī)定和準則，而經(jīng)營審計則是為了解決管理層指示的特定財務問題。D.合規(guī)性審核是為了確保組織遵守規(guī)定和條例，而經(jīng)營審計則是為了確保實體的財務報表符合公認會計原則而開展的。21ppt課件5-6.以下哪項陳述最準確地解釋了內(nèi)部審計部門在合規(guī)性審核方題解：內(nèi)部審計類型的判斷，選A內(nèi)部審計主要有3種基本形式財務審計是指分析一個實體對其經(jīng)濟活動進行計量和報告的會計方法合規(guī)性審計是指對財務和運營控制以及交易進行檢查，判斷它們是否與現(xiàn)有的法律、準則、法規(guī)和程序相符合營運審計是指對組織內(nèi)部的不同職能進行綜合檢查以評估經(jīng)營活動的效率和經(jīng)濟性，以及這些職能實現(xiàn)經(jīng)營目標的有效性22ppt課件題解：內(nèi)部審計類型的判斷，選A22ppt課件5-7.對內(nèi)部審計職能最貼切的描述是A.為需要可靠財務信息的第三方提供服務。B.重點關注財務報表中的歷史信息。C.評估為確保達到實體目標而制定的控制措施。D.致力于發(fā)現(xiàn)與數(shù)額重大的虛報相關的欺詐題解：內(nèi)部審計的判斷，選C內(nèi)部審計是一種獨立、客觀的確認和咨詢活動，旨在增加價值和改善組織的運營。它通過應用系統(tǒng)的、規(guī)范的方法，評價并改善風險管理、控制和治理過程的效果，幫助組織實現(xiàn)其目標內(nèi)部審計不需要向企業(yè)之外的第三方提供信息內(nèi)部審計關注的信息不僅僅局限于財務信息發(fā)現(xiàn)欺詐是內(nèi)部審計的職能之一。23ppt課件5-7.對內(nèi)部審計職能最貼切的描述是23ppt課件5-8.以下哪些活動超出了內(nèi)部審計的范圍？A.評估某一經(jīng)營部門在實現(xiàn)組織目標時的效用B.保管資產(chǎn)C.對法律法規(guī)遵守的控制進行評估D.確定已經(jīng)建立起的目標的范圍題解：內(nèi)部審計范圍的判斷，選B內(nèi)部審計的職能檢查和評估內(nèi)部控制政策和流程的有效性內(nèi)部審計師不直接設計具體的內(nèi)部控制活動24ppt課件5-8.以下哪些活動超出了內(nèi)部審計的范圍？24ppt課件5.3.系統(tǒng)控制與安全措施一.一般控制I.職責劃分a.系統(tǒng)分析師獨立于計算機操作，獨立于文件的輸入/輸出b.程序員獨立于計算機操作（最重要的職責劃分），不能改變原始記錄或文件c.系統(tǒng)操作員不能訪問文件庫或程序文檔，獨立于文件的輸入/輸出d.信息系統(tǒng)活動庫管員獨立于計算機操作，不能負責文件或程序的異地存儲e.數(shù)據(jù)控制組負責數(shù)據(jù)的輸入/輸出、檢查和修正，獨立于計算機操作，不負責信息系統(tǒng)資產(chǎn)的保管25ppt課件5.3.系統(tǒng)控制與安全措施一.一般控制25ppt課件II.系統(tǒng)開發(fā)生命周期a.系統(tǒng)申請b.可行性研究c.總體系統(tǒng)設計d.詳細系統(tǒng)設計e.程序編碼和測試f.轉(zhuǎn)換g.實施h.維護26ppt課件II.系統(tǒng)開發(fā)生命周期26ppt課件III.數(shù)據(jù)安全a.邏輯訪問控制授權訪問分級訪問b.密碼控制的有效性密碼至少要有4個字符，不能包含元音字母，但要包含數(shù)字密碼永遠都不要由易于推算的內(nèi)容構(gòu)成IV.物理安全a.物理訪問磁卡門禁生物測定門禁系統(tǒng)27ppt課件III.數(shù)據(jù)安全27ppt課件V.環(huán)境危害a.位于隱蔽的區(qū)域b.充足的空調(diào)能力c.火災和洪水防護火警系統(tǒng)煙霧檢測裝置d.供電柴油機或其他獨立的長期發(fā)電設備短期的不間斷電源28ppt課件V.環(huán)境危害28ppt課件VI.應急計劃和災后恢復a.由董事會批準作為計算機安全計劃的一個重要組成部分，并在公司的最高層級中貫徹執(zhí)行b.災后恢復計劃應被完整存檔并由管理高層和計劃委員會批準c.一個擁有充分災難恢復能力的計劃應包括3個主要部分：關鍵數(shù)據(jù)、程序、操作系統(tǒng)和文檔的異地存儲d.最重要的部分就是明確指定備份的站點熱站立即恢復數(shù)據(jù)，充分運行冷站需要幾天或一周恢復數(shù)據(jù)，無法充分運行暖站介于熱站和冷站之間29ppt課件VI.應急計劃和災后恢復29ppt課件VII.存儲和備份a.采用祖-父-子三級式進行存儲和備份b.使用在線備份c.以交易日志的方式進行存儲d.備份的數(shù)據(jù)應異地存儲二.應用控制I.輸入控制II.處理控制III.輸出控制30ppt課件VII.存儲和備份30ppt課件三.信息安全I.數(shù)據(jù)傳送a.加密可以降低數(shù)據(jù)被竊聽或盜竊的風險b.加密的方式在秘密-密鑰加密中，對信息進行加密和解密都用來同樣的密鑰在公共-密鑰加密中，加密和解密使用兩把不同的密鑰，應用最普遍II.防火墻a.隔離外網(wǎng)與內(nèi)網(wǎng)b.限制了來自于外部的對公司服務器上的信息的訪問31ppt課件三.信息安全31ppt課件四.流程圖I.流程圖的類型a.系統(tǒng)流程圖：確定整體和主要的運營流向，說明輸入的產(chǎn)出和次序、處理模式和輸出的形式或內(nèi)容b.程序流程圖：由系統(tǒng)開發(fā)人員使用，更關注詳細的處理功能c.分析流程圖：確定一個應用系統(tǒng)中所有重要的處理程序，分析實施控制的任務流程d.文件流程圖：列出應用系統(tǒng)中所使用的所有文檔并確定這些文檔組織、分步和最終處置的控制點32ppt課件四.流程圖32ppt課件5-9.以下哪項關于災難恢復規(guī)劃的陳述是不正確的？A.災難恢復計劃必須在公司內(nèi)的最低級別實施。B.災難恢復計劃應完整地記錄在冊并獲得批準。C.災難恢復計劃的設計應包含對公司需求的評估、恢復優(yōu)先順序表以及一套恢復策略和規(guī)程。D.災難恢復計劃的一個非常重要的環(huán)節(jié)是備份站點的指定。題解：災難恢復，A災難恢復計劃在公司中應由董事會批準作為計算機安全計劃的一個重要組成部分，并在公司的最高層級中貫徹執(zhí)行災后恢復計劃應被完整存檔并由管理高層和計劃委員會批準關鍵數(shù)據(jù)、程序、操作系統(tǒng)和文檔的異地存儲一份包含災難發(fā)生時應采取的詳細步驟的計劃文檔33ppt課件5-9.以下哪項關于災難恢復規(guī)劃的陳述是不正確的？33ppt5-10.ABC公司由于意外進水導致了大量的數(shù)據(jù)丟失。雖然該公司采取了異地存儲的備份模式，但是在從異地取回的數(shù)據(jù)備份中并沒有發(fā)現(xiàn)備份的信息。為避免再次發(fā)生此類事件并能快速找到正確的備份磁帶，公司應：A.附有詳細說明的備份磁帶B.將文件備份到磁盤里，并用“祖-父-子”3級模式進行管理C.將備份的磁帶存放于不同的地方D.以上均不正確題解：數(shù)據(jù)備份原則的判斷，選B異地存儲和3級式存儲都是文件備份的基本原則雖然案例中的企業(yè)已經(jīng)采取了異地存儲的模式，但是依然無法獲取備份的數(shù)據(jù)因此，必須采取“祖-父-子”3級的模式進行數(shù)據(jù)的備份34ppt課件5-10.ABC公司由于意外進水導致了大量的數(shù)據(jù)丟失。雖然該祝各位同學都能順利通過考試?。?！35ppt課件35ppt課件第五章內(nèi)部控制5.1公司治理、風險與合規(guī)性5.2內(nèi)部審計5.3系統(tǒng)控制與安全措施36ppt課件第五章內(nèi)部控制5.1公司治理、風險與合規(guī)性1ppt5.1公司治理、風險與合規(guī)性37ppt課件5.1公司治理、風險與合規(guī)性2ppt課件一.內(nèi)部控制的原則I.內(nèi)部控制只是手段，不是目的II.內(nèi)部控制只能提供合理保證，而非絕對保證二.內(nèi)部控制的目標I.經(jīng)營的效果和效率II.財務報告的可靠性III.遵守法律法規(guī)性IV.資產(chǎn)的安全和組織目標的實現(xiàn)38ppt課件一.內(nèi)部控制的原則3ppt課件三.內(nèi)部控制的5個要素I.控制環(huán)境a.是其他要求的基礎b.構(gòu)成要素誠信和道德觀員工的勝任能力董事會或?qū)徲嬑瘑T會管理哲學（原則）和經(jīng)營風格組織結(jié)構(gòu)分配權責人力資源政策和措施39ppt課件三.內(nèi)部控制的5個要素4ppt課件II.風險評估a.風險是客觀存貨咋，任何控制方法只能降低風險，不能消除風險b.風險分析和排序風險的重要性：絕對的損失風險的可能性：相對的可能根據(jù)兩者的乘積來對風險進行排序c.風險的類型固有風險：無控制，無審計控制風險：有控制，無審計檢查風險：有控制，有審計審計風險=固有風險×控制風險×檢查風險40ppt課件II.風險評估5ppt課件III.控制活動a.基本的控制活動職責劃分：最有效但最費錢的控制方式；合謀會瓦解職責劃分的效用適當授權對于資產(chǎn)和記錄的保管恰當?shù)奈募陀涗洠侯A編號碼獨立核查41ppt課件III.控制活動6ppt課件b.控制活動的類型預防控制：避免差錯發(fā)生成本效益高檢查控制：識別已發(fā)的差錯用來檢驗預防控制成本效益低糾正控制：避免差錯再次發(fā)生42ppt課件b.控制活動的類型7ppt課件指向控制：為了產(chǎn)生正面的控制結(jié)果補償控制：彌補控制系統(tǒng)中的缺陷會計控制：確保資產(chǎn)的安全和財務報告的可靠性管理控制：關注合規(guī)、運營的效率與效用和組織目標的實現(xiàn)IV.信息和溝通V.監(jiān)督43ppt課件8ppt課件四.相關法律I.《海外反腐敗法》a.立法意圖禁止通過行賄來獲得或維持商業(yè)利益b.反行賄條款禁止美國企業(yè)、美國公民和在美國上市的外國企業(yè)通過賄賂外國的官員、外國政黨或政黨官員或外國政治職務候選人來獲取或維持商業(yè)利益c.會計條款為了能夠精確和正確地體現(xiàn)資產(chǎn)交易和處置情況，賬冊、記錄和賬戶必須以合理詳盡的方式進行保存應設立一套內(nèi)部會計控制系統(tǒng)交易授權、交易記錄、定期核查44ppt課件四.相關法律9ppt課件II.《薩班斯-奧克斯利法案》a.201條款–審計師執(zhí)業(yè)范圍之外的業(yè)務外部審計師不能執(zhí)行的業(yè)務涉及被審計客戶的會計記錄及財務報表的簿記或其他業(yè)務；設計及執(zhí)行財務信息系統(tǒng)；評估或估價業(yè)務、公正業(yè)務或出具實物捐贈報告書；精算業(yè)務；內(nèi)部審計外部化業(yè)務；代行使管理或人力資源職能；作為客戶的經(jīng)紀人或經(jīng)銷商，投資顧問，或提供投資銀行服務；提供與審計無關的法律服務或?qū)＜曳?；任何委員會所規(guī)定的未被許可的業(yè)務。只有事前得到發(fā)行證券公司審計委員會許可后，注冊會計師事務所才可以執(zhí)行如稅務咨詢等非審計業(yè)務45ppt課件II.《薩班斯-奧克斯利法案》10ppt課件b.203條款–負責審計合伙人的輪換對審計某發(fā)行證券公司的注冊會計師事務所而言，如果該所負責（或負責協(xié)調(diào)）該審計項目的合伙人或負責復核該審計項目的合伙人已連續(xù)超過5年對該公司的審計或復核負責，則該事務所提供上述審計業(yè)務的行為是非法的c.302條款–公司對財務報告的責任簽字的官員已審閱過該報告，認為報告中的會計報表及其他財務信息在所有重大方面，公允地反映了公司在該報告期末的財務狀況及該報告期內(nèi)的經(jīng)營成果。簽字官員對建立及保持內(nèi)部控制負責46ppt課件b.203條款–負責審計合伙人的輪換11ppt課件d.404條款–管理層對內(nèi)部控制的評價強調(diào)公司管理層建立和維護內(nèi)部控制系統(tǒng)及相應控制程序充分有效的責任報告編制的年度報告中應包括內(nèi)部控制報告；要求管理層對內(nèi)部控制的評價，擔任公司年報審計的會計公司應當對其進行測試和評價，并出具評價報告e.上市公司會計監(jiān)督委員會根據(jù)《薩班斯法案》設立的，用于監(jiān)督上市公司的審計以及相關事項，以便為購買及持有其證券的公司或公眾投資者編制準確、獨立的審計報告負責監(jiān)督和監(jiān)管的事項要求會計師事務所進行注冊制定或采納審計標準和質(zhì)量控制對會計師事務所進行檢查對會計師事務所及相關人員進行調(diào)查和懲處47ppt課件d.404條款–管理層對內(nèi)部控制的評價12ppt課件f.《第5號審計公告》《第5號公告》引入了基于風險的規(guī)則，其關注的重點是針對事實與環(huán)境的企業(yè)層面控制的有效性

《第5號公告》有4個目標內(nèi)控審計關注點為最重要的事項剔除那些對于實現(xiàn)預期目的沒有價值的審計步驟使審計范圍能適應企業(yè)的規(guī)模和復雜程度簡化標準的內(nèi)容48ppt課件f.《第5號審計公告》13ppt課件5-1.某公司正在進行風險分析來量化其數(shù)據(jù)中心受到的各類威脅。下列哪種情況在進行了保險賠付調(diào)整之后，它所代表的年損失是最高的？發(fā)生頻率(年)損失金額保險(%賠付率)A.1$15,00085B.8$75,00080C.20$200,00080D.100$400,00050題解：風險評估的判斷，選A在對風險進行評估時，需要考慮風險的絕對損失和相對的可能，通過兩者的乘積來對風險進行排序風險A的年損失=$2,250/年風險B的年損失=$1,875/年風險C的年損失=$2,000/年風險D的年損失=$2,000/年49ppt課件5-1.某公司正在進行風險分析來量化其數(shù)據(jù)中心受到的各類威脅5-2.某公司新任主計長正在評估她所在部門的職責劃分是否合理。請評估以下各項陳述并判斷同一員工可以履行哪一組職責且同時仍能保持合理的職責劃分。A.接收該公司的存款并記錄這筆交易。B.收取現(xiàn)金和支票并將這些款項存到銀行。C.將費用錄入總分類賬并支付信用卡賬單。D.授權現(xiàn)金支付并發(fā)放付款。題解：職責劃分的判斷，B接收與記錄存款的職責必須分開收取現(xiàn)金和支票并存入銀行部不違反職責劃分的原則，是出納的職責記錄費用和支付賬款必須分開收取支付和進行實際的支付必須分開50ppt課件5-2.某公司新任主計長正在評估她所在部門的職責劃分是否合理5-3.一家在美國上市的公司完成了其年度審計和內(nèi)部控制評估。某位外部審計人員通過給出審計意見鑒證了財務報表，但并未報告管理層對內(nèi)部控制的評估結(jié)果。該公司是否違反了《薩班斯-奧克斯利法案》的第404款？A.未違反，根據(jù)“安全港”規(guī)定，該公司仍然是合規(guī)的。B.違反了，因為該公司未提供首席財務官和首席執(zhí)行官的證明。C.未違反，但該公司違反了《薩班斯-奧克斯利法案》的第302款。D.違反了，因為該公司未安排審計人員鑒證并報告對其內(nèi)部控制的評估結(jié)果。題解：《薩班斯-奧克斯利法案》404條款的判斷，選D《薩班斯-奧克斯利法案》404條款要求，公司管理層建立和維護內(nèi)部控制系統(tǒng)及相應控制程序充分有效的責任發(fā)行人管理層最近財政年度末對內(nèi)部控制體系及控制程序有效性的評價51ppt課件5-3.一家在美國上市的公司完成了其年度審計和內(nèi)部控制評估。5-4.以下哪一項最準確地描述了美國《海外反腐敗法》的一條重要規(guī)定？A.審計人員不得提供記賬服務或與審計客戶的會計記錄或財務報表有關的其他服務。B.公司必須遵守該公司本國/地區(qū)的法律及其所有境外子公司所在國/地區(qū)的法律。C.首席執(zhí)行官和首席財務官必須證明自己不知曉美國公司的所有境外子公司的任何貪腐行為。D.應檢查內(nèi)部會計控制機制，如果發(fā)現(xiàn)重大漏洞，則必須加強相關控制。題解：《海外反腐敗法》的判斷，選D《海外反腐敗法》的立法主旨是，禁止美國企業(yè)通過行賄的方式來獲取或維持商業(yè)利益《海外反腐敗法》的會計條款要求為了能夠精確和正確地體現(xiàn)資產(chǎn)交易和處置情況，賬冊、記錄和賬戶必須以合理詳盡的方式進行保存；并應設立一套內(nèi)部會計控制系統(tǒng)審計人員的職業(yè)范圍是《薩班斯法案》201條款中的內(nèi)容52ppt課件5-4.以下哪一項最準確地描述了美國《海外反腐敗法》的一條重5-5.職責劃分是有效內(nèi)控體系中一個基礎性的概念。然而，內(nèi)部審計師必須認識到，以下哪項可以損害此種控制？A.員工缺乏培訓B.員工間的合謀C.不定期的員工評估D.缺乏內(nèi)部審計題解：《海外反腐敗法》的判斷，選D職責劃分是內(nèi)部控制的諸多控制活動中最有效的方法，但是劃分的效用會被員工的合模瓦解53ppt課件5-5.職責劃分是有效內(nèi)控體系中一個基礎性的概念。然而，內(nèi)部5.2.內(nèi)部審計一.內(nèi)部審計與內(nèi)部控制的關系I.內(nèi)部審計評估和監(jiān)督內(nèi)部控制的有效性和效率II.內(nèi)部審計不直接涉及內(nèi)部控制的具體活動二.內(nèi)部審計的獨立性和客觀性I.沒有利益往來就能確保內(nèi)部審計的獨立性和客觀性II.以下情況的出現(xiàn)有可能損害內(nèi)部審計的獨立性和客觀性

a.審計方與被審計方存在著利益沖突

b.審計范圍受限

c.獲取資料、詢問受限

d.審計活動的資金受限

e.審計之前負責運營的部門

f.首席審計官的活動不是由內(nèi)審之外的第三方來監(jiān)督的54ppt課件5.2.內(nèi)部審計一.內(nèi)部審計與內(nèi)部控制的關系19ppt課件三.內(nèi)部審計活動的類型I.財務審計：分析一個實體對其經(jīng)濟活動進行計量和報告的會計方法II.合規(guī)性審計：對財務和運營控制以及交易進行檢查，判斷它們是否與現(xiàn)有的法律、準則、法規(guī)和程序相符合III.營運審計：組織內(nèi)部的不同職能進行綜合檢查以評估經(jīng)營活動的效率和經(jīng)濟性，以及這些職能實現(xiàn)經(jīng)營目標的有效性55ppt課件三.內(nèi)部審計活動的類型20ppt課件5-6.以下哪項陳述最準確地解釋了內(nèi)部審計部門在合規(guī)性審核方面的責任及其在經(jīng)營審計方面的責任之間的區(qū)別？A.合規(guī)性審核是確保組織遵守法律、規(guī)定和條例的手段，而經(jīng)營審計則主要以發(fā)現(xiàn)經(jīng)營問題并提高經(jīng)營效率和成效為目的。B.合規(guī)性審核的目的在于確保實體的財務報表符合公認會計原則，而經(jīng)營審計則是在部門級別執(zhí)行的活動。C.合規(guī)性審核的目的在于確保員工遵守公司規(guī)定和準則，而經(jīng)營審計則是為了解決管理層指示的特定財務問題。D.合規(guī)性審核是為了確保組織遵守規(guī)定和條例，而經(jīng)營審計則是為了確保實體的財務報表符合公認會計原則而開展的。56ppt課件5-6.以下哪項陳述最準確地解釋了內(nèi)部審計部門在合規(guī)性審核方題解：內(nèi)部審計類型的判斷，選A內(nèi)部審計主要有3種基本形式財務審計是指分析一個實體對其經(jīng)濟活動進行計量和報告的會計方法合規(guī)性審計是指對財務和運營控制以及交易進行檢查，判斷它們是否與現(xiàn)有的法律、準則、法規(guī)和程序相符合營運審計是指對組織內(nèi)部的不同職能進行綜合檢查以評估經(jīng)營活動的效率和經(jīng)濟性，以及這些職能實現(xiàn)經(jīng)營目標的有效性57ppt課件題解：內(nèi)部審計類型的判斷，選A22ppt課件5-7.對內(nèi)部審計職能最貼切的描述是A.為需要可靠財務信息的第三方提供服務。B.重點關注財務報表中的歷史信息。C.評估為確保達到實體目標而制定的控制措施。D.致力于發(fā)現(xiàn)與數(shù)額重大的虛報相關的欺詐題解：內(nèi)部審計的判斷，選C內(nèi)部審計是一種獨立、客觀的確認和咨詢活動，旨在增加價值和改善組織的運營。它通過應用系統(tǒng)的、規(guī)范的方法，評價并改善風險管理、控制和治理過程的效果，幫助組織實現(xiàn)其目標內(nèi)部審計不需要向企業(yè)之外的第三方提供信息內(nèi)部審計關注的信息不僅僅局限于財務信息發(fā)現(xiàn)欺詐是內(nèi)部審計的職能之一。58ppt課件5-7.對內(nèi)部審計職能最貼切的描述是23ppt課件5-8.以下哪些活動超出了內(nèi)部審計的范圍？A.評估某一經(jīng)營部門在實現(xiàn)組織目標時的效用B.保管資產(chǎn)C.對法律法規(guī)遵守的控制進行評估D.確定已經(jīng)建立起的目標的范圍題解：內(nèi)部審計范圍的判斷，選B內(nèi)部審計的職能檢查和評估內(nèi)部控制政策和流程的有效性內(nèi)部審計師不直接設計具體的內(nèi)部控制活動59ppt課件5-8.以下哪些活動超出了內(nèi)部審計的范圍？24ppt課件5.3.系統(tǒng)控制與安全措施一.一般控制I.職責劃分a.系統(tǒng)分析師獨立于計算機操作，獨立于文件的輸入/輸出b.程序員獨立于計算機操作（最重要的職責劃分），不能改變原始記錄或文件c.系統(tǒng)操作員不能訪問文件庫或程序文檔，獨立于文件的輸入/輸出d.信息系統(tǒng)活動庫管員獨立于計算機操作，不能負責文件或程序的異地存儲e.數(shù)據(jù)控制組負責數(shù)據(jù)的輸入/輸出、檢查和修正，獨立于計算機操作，不負責信息系統(tǒng)資產(chǎn)的保管60ppt課件5.3.系統(tǒng)控制與安全措施一.一般控制25ppt課件II.系統(tǒng)開發(fā)生命周期a.系統(tǒng)申請b.可行性研究c.總體系統(tǒng)設計d.詳細系統(tǒng)設計e.程序編碼和測試f.轉(zhuǎn)換g.實施h.維護61ppt課件II.系統(tǒng)開發(fā)生命周期26ppt課件III.數(shù)據(jù)安全a.邏輯訪問控制授權訪問分級訪問b.密碼控制的有效性密碼至少要有4個字符，不能包含元音字母，但要包含數(shù)字密碼永遠都不要由易于推算的內(nèi)容構(gòu)成IV.物理安全a.物理訪問磁卡門禁生物測定門禁系統(tǒng)62ppt課件III.數(shù)據(jù)安全27ppt課件V.環(huán)境危害a.位于隱蔽的區(qū)