內(nèi)部審計學第2版沈征課后參考答案

第1章內(nèi)部審計的歷史演進和概念的發(fā)展1.簡述行會審計。行會審計是中世紀內(nèi)部審計的重要形態(tài)。在英國，從11世紀至12世紀開始就已經(jīng)存在具有特殊目的的人們的結合體，即行會。每個行會每年要召開1~4次總會，議事內(nèi)容包括選舉產(chǎn)生理事和審計人員。理事會是行會的執(zhí)行機關，其主要任務是征收會費和罰款，調(diào)查行會的財產(chǎn)狀況，仲裁行會成員間的糾紛，登記反映行會經(jīng)濟業(yè)務的行會賬戶。審計人員通常是從行會成員中選舉產(chǎn)生的，是行會成員的代表，其主要任務就是定期對賬戶進行審查。理事必須在召開總會之時完成對所有行會賬戶的審查并提交給審計人員。審計人員審查完畢之后，就會向行會成員就賬戶記錄進行口頭報告。由此可見，行會審計就是建立在行會成員和理事之間關于行會業(yè)務和財產(chǎn)管理的委托、受托關系基礎之上的。審計的重點與城市審計一樣，都是審查作為受托人的理事在處理經(jīng)濟事務方面的誠實性。2.簡述審計方式。(1)由總公司派出檢查人員進行審計；(2)由商法規(guī)定的監(jiān)事實行內(nèi)部審計;(3)由專職內(nèi)部審計部門進行審計;(4)由兼職內(nèi)部審計人員進行審計;(5)臨時進行內(nèi)部審計工作。其中，以第一種和第二種形態(tài)最為普遍。3.解釋組織內(nèi)在需求是內(nèi)部審計發(fā)展的關鍵因素?？v觀近代到現(xiàn)代企業(yè)內(nèi)部審計的發(fā)展歷史，我們不難看出內(nèi)部審計是伴隨經(jīng)濟的發(fā)展.企業(yè)規(guī)模的擴大和組織內(nèi)部管理層次的日益復雜得以發(fā)展的。經(jīng)濟發(fā)展導致組織規(guī)模不斷擴大、外部環(huán)境不斷變化，經(jīng)營管理、提高效率、有效應對風險的挑戰(zhàn)更為艱巨，導致組織對內(nèi)部審計的需求更為迫切。當前，隨著審計委托人更加關注組織的內(nèi)部控制、風險防范和組織治理，以及外部審計對各類組織財務報表審計的常態(tài)化、制度化，財務審計已經(jīng)逐漸淡出內(nèi)部審計的舞臺，非財務審計已經(jīng)成為內(nèi)部審計的主要工作，內(nèi)部審計實踐中普遍開展了內(nèi)部控制審計、風險管理審計、舞弊審計、效益審計、建設項目審計、經(jīng)濟責任審計、環(huán)境審計和信息系統(tǒng)審計等適應組織內(nèi)在需求的審計內(nèi)容。4.簡述中國內(nèi)部審計協(xié)會對內(nèi)部審計概念的修訂方面。(一)關于內(nèi)部審計的職能2003年的內(nèi)部審計定義突出強調(diào)內(nèi)部審計的職能是監(jiān)督和評價，但是，相對于“監(jiān)督”所體現(xiàn)的內(nèi)部審計的查錯糾弊功能，現(xiàn)代內(nèi)部審計更強調(diào)價值增值功能。因此，借鑒國際內(nèi)部審計師協(xié)會的定義，此次修訂將內(nèi)部審計的職能從“監(jiān)督和評價”改為“確認和咨詢”，拓展了原定義中內(nèi)部審計的職能范圍。(二)關于內(nèi)部審計的范圍修訂后的定義將內(nèi)部審計范圍界定為“業(yè)務活動、內(nèi)部控制和風險管理的適當性和有效性”，將原來的“經(jīng)營活動”改為“業(yè)務活動”，體現(xiàn)了內(nèi)部審計的業(yè)務范圍不僅僅局限于以盈利為目的的組織，還包含非營利組織。定義中增加了對“風險管理的適當性和有效性”的審查和評價，以體現(xiàn)內(nèi)部審計對組織風險的關注。(三)關于內(nèi)部審計的方法修訂后的定義增加了運用“系統(tǒng)、規(guī)范的方法”的規(guī)定，強調(diào)了內(nèi)部審計的專業(yè)技術特征，體現(xiàn)了內(nèi)部審計職業(yè)的科學性和規(guī)范性，有助于內(nèi)部審計人員和社會各界人士了解內(nèi)部審計職業(yè)對技術方法和人員素質(zhì)的要求。(四)關于內(nèi)部審計的目標修訂后的定義將內(nèi)部審計的目標界定為“促進組織完善治理，增加價值和實現(xiàn)目標”，進一步明確了內(nèi)部審計在提升組織治理水平，促進價值增值以及實現(xiàn)組織目標中的重要作用。對內(nèi)部審計目標更高的定位將進一步提升內(nèi)部審計在組織中的地位和影響力，提升內(nèi)部審計的層次。5.簡述后安然時代對內(nèi)部審計職業(yè)發(fā)展的最新要求。人類社會剛剛進入21世紀，就接連發(fā)生了安然、世通等公司的財務丑聞，后安然時代的到來催生了對內(nèi)部審計職業(yè)具有重要影響的法案《薩班斯-奧克斯利法案》，后安然時代的社會大環(huán)境也發(fā)生了巨大的變革，為內(nèi)部審計職業(yè)的發(fā)展提供了新的機遇，也提出了全新的要求。始于20世紀80年代的內(nèi)部審計職能外包業(yè)務在20世紀90年代得到了迅速的發(fā)展，當時越來越多的內(nèi)部審計職能被普遍外包給由企業(yè)的外部審計人員管理的“獨立”團隊。安然與其他公司垮臺之后的調(diào)查均指出這些外包的內(nèi)部審計職能并不總是具有和真正的內(nèi)部審計一樣的獨立性，而獨立性卻是國際內(nèi)部審計師協(xié)會職業(yè)準則的靈魂?！端_班斯-奧克斯利法案》徹底改變了這一局面，會計師事務所不再被允許通過一個外包協(xié)議來履行其審計客戶的內(nèi)部審計職能，內(nèi)部審計的重任落在了內(nèi)部審計職業(yè)界自已身上。2002年4月，國際內(nèi)部審計師協(xié)會在對美國國會關于《薩班斯-奧克斯利法案》的意見陳述書中提出，內(nèi)部審計、外部審計、董事會以及高層管理人員是有效治理公司的四大基石，內(nèi)部審計被公認為有效組織治理的重要基礎。由此可見，后安然時代的內(nèi)部審計已經(jīng)被提升到了組織治理的層面，并隨整個組織治理發(fā)揮作用。內(nèi)部審計已經(jīng)不再是低層次的管理活動而是更高層次的治理活動。內(nèi)部審計已經(jīng)被納入組織價值鏈的軌道，關注組織治理的實施，協(xié)助組織治理的完善，促進整個組織治理的有效和高效，以實現(xiàn)為組織增加價值和利益合理分配的重要使命。得到《薩班斯-奧克斯利法案》全新授權的審計委員會已經(jīng)意識到，他們所在組織的內(nèi)部審計職能是全面公司治理的重要組成部分。審計委員會中擁有專業(yè)頭銜的會計和財務專家也需要內(nèi)部審計人員的幫助，以解釋組織中的內(nèi)部控制問題，更好地評價審計風險，計劃和實施有效的內(nèi)部審計。依據(jù)《薩班斯-奧克斯利法案》的要求，內(nèi)部審計人員需要擔負按照法案404條款對組織中的內(nèi)部控制進行復核的重任。內(nèi)部審計還應該更加積極地參與其他與《薩班斯-奧克斯利法案》相關的事項。其中一個尤為重要的領域就是組織中的道德與舉報(whistleblower)職能。審計委員會應負責在組織中設立一個與財務報告相關的舉報職能，內(nèi)部審計部門及其首席審計官(CAE)必須充分參與，以評估這一職能是否符合《薩班斯-奧克斯利法案》的規(guī)定，以及是否達到了審計委員會的期望。第2章內(nèi)部審計機構和內(nèi)部審計人員1.簡述內(nèi)部審計機構的設置模式。內(nèi)部審計機構是指在部門、單位內(nèi)部從事組織和辦理審計業(yè)務的專門機構。內(nèi)部審計是組織治理結構中必不可少的組成部分，在組織內(nèi)部的設置直接體現(xiàn)組織治理層和高級管理層對內(nèi)部審計職能重要性的認識，直接影響內(nèi)部審計職能在組織中的地位及其權威性，直接關系到內(nèi)部審計為組織增加價值功能的充分發(fā)揮。根據(jù)組織規(guī)模、管理方式、組織戰(zhàn)略目標等實際情況，內(nèi)部審計機構的設置模式也會有所不同。(一)財務總監(jiān)領導模式這種模式的內(nèi)部審計機構在組織治理結構中的層次較低，由財務總監(jiān)領導，向財務總監(jiān)報告，獨立性較差。通常只能開展針對各個職能部門的日常檢查工作，很難針對高級管理層實施監(jiān)督職能，也不能直接為高級管理層的經(jīng)營決策提供服務。這種模式一般僅適合于組織規(guī)模較小、股權結構簡單的組織。(二)總經(jīng)理領導模式這種模式的內(nèi)部審計機構在組織內(nèi)部的地位要高于財務總監(jiān)領導模式，由總經(jīng)理領導向總經(jīng)理報告，除履行日常的審查職責之外，也可以直接為管理層提供日常經(jīng)營決策服務，有利于發(fā)揮內(nèi)部審計在提高經(jīng)營管理水平方面的作用。但是這種模式的內(nèi)部審計機構還難以對包括總經(jīng)理在內(nèi)的高級管理層受托管理責任的履行情況進行獨立的監(jiān)督和評價。(三)監(jiān)事會領導模式在現(xiàn)代組織治理結構中，股東大會及各利益相關方作為委托人，分別將各自的資源交由董事會代為管理，并委托與董事會平行的監(jiān)事會對其進行監(jiān)督，內(nèi)部審計機構向監(jiān)事會進行報告。這種模式的內(nèi)部審計機構在組織中的地位較高，具有較好的獨立性，有利于履行內(nèi)部審計的檢查、評價和鑒證職能。同時，這種模式也可以確保監(jiān)事會能夠更好地利用內(nèi)部審計工作成果履行其自身職能。但是，由于監(jiān)事會屬于組織高層制約機制的組成部分，并不參與組織的日常經(jīng)營管理，致使隸屬于監(jiān)事會的內(nèi)部審計機構很難直接服務于組織的經(jīng)營決策，組織也難以通過內(nèi)部審計改善經(jīng)營管理、提高經(jīng)濟效益，內(nèi)部審計為組織增加價值的職能很難實現(xiàn)。(四)董事會或董事會下設的審計委員會領導模式董事會是公司的經(jīng)營決策機構，其職責是執(zhí)行股東大會的決議，決定公司的生產(chǎn)、經(jīng)營財務決策等重大事項，在公司治理結構中地位較高。審計委員會作為董事會下設的一個專門委員會，代表董事會對管理層進行監(jiān)督，同時制衡董事會的內(nèi)部董事。董事會或董事會下設的審計委員會領導的內(nèi)部審計機構能夠保持較高的獨立性、權威性和組織地位，更強調(diào)了完成董事會的責任，有利于內(nèi)部審計的檢查、評價、監(jiān)證和咨詢功能的發(fā)揮。但是，這種模式無法監(jiān)督董事會的受托責任履行情況，在一定程度上限制了內(nèi)部審計檢查、評價功能的發(fā)揮。審計委員會的職責主要包括以下內(nèi)容:(1)負責對公司內(nèi)部審計機構的業(yè)務指導工作，以保證公司對外公布的財務信息的真實性、可靠性，避免對公眾產(chǎn)生誤導;(2)選擇并審核公司的首席審計執(zhí)行官，審批內(nèi)部審計章程，審查內(nèi)部審計的范圍、適用性和審計結果等，以提高內(nèi)部審計工作的獨立性、規(guī)范性和可操作性:(3)審查公司的財務政策、運營及控制系統(tǒng)的狀況，保證公司監(jiān)控的充分和完整:(4)負責聘請并監(jiān)督外部審計機構，作為協(xié)調(diào)與溝通外部審計、內(nèi)部審計和董事會的渠道，(5)參加董事會會議，對董事會的決策提出恰當?shù)慕ㄗh，以保證決策的有效性;(6)監(jiān)督公司文件、財務、責任、法律方面有無違規(guī)之舉，檢查公司的方針、政策及審計原則，為創(chuàng)建良好的企業(yè)文化環(huán)境做出積極的貢獻。(五)雙重領導模式上述內(nèi)部審計設置模式都很難同時平衡并充分發(fā)揮內(nèi)部審計職能與保持獨立性要求之間的關系，因此應運而生了一種新的內(nèi)部審計機構設置模式，即雙重領導模式。在雙重領導模式下，內(nèi)部審計機構在職能上向?qū)徲嬑瘑T會報告業(yè)績，在行政上向總經(jīng)理負責并報告工作。這種雙向負責、雙軌報告、保持雙重關系的內(nèi)部審計機構設置模式符合公司治理對其履行報告受托責任的要求，能夠最大限度地發(fā)揮內(nèi)部審計檢查、評價、鑒證和咨詢的功能，而且也保證了內(nèi)部審計的獨立性。目前來看，雙重領導的設置模式是一種最優(yōu)的設置模式，也是國際內(nèi)部審計師協(xié)會最為推崇的一種設置模式。但是，在實踐中，內(nèi)部審計機構的設置模式會直接受到企業(yè)管理理念企業(yè)規(guī)模、內(nèi)部治理結構、人員水平和勝任能力等各方面因素的影響。尤其是針對我國企業(yè)股權結構、治理模式的不同現(xiàn)狀，在構建內(nèi)部審計機構時還要遵循科學性、適應性和可操作性原則。對于一些特殊類型或管理上有特殊要求的企業(yè)，可以根據(jù)自己的實際情況，靈活設置。無論選擇何種內(nèi)部審計的設置模式，都要兼顧內(nèi)部審計的獨立性、專業(yè)性、高效性和權威性。2.簡述中國證券監(jiān)督管理委員會頒布的《上市公司章程指引(2019年修訂)》對內(nèi)部審計機構的設置提出的要求。(1)公司實行內(nèi)部審計制度，配備專職審計人員，對公司財務收支和經(jīng)濟活動進行內(nèi)部審計監(jiān)督;(2)公司內(nèi)部審計制度和審計人員的職責，應當經(jīng)董事會批準后實施，審計負責人向董事會負責并報告工作。除證監(jiān)會外，深圳證券交易所對其上市的公司內(nèi)部審計工作也做出了規(guī)定:要求內(nèi)部審計機構對審計委員會負責，向?qū)徲嬑瘑T會報告工作;內(nèi)部審計機構的負責人必須專職，由審計委員會提名，董事會任免。3.解釋內(nèi)部審計機構與組織中其他治理主體的關系。內(nèi)部審計是組織內(nèi)部控制機制的重要組成部分，一方面它是審計委員會、執(zhí)行管理層、外部審計等其他治理主體可以依賴的有價值的資源，另一方面它也擔負著對執(zhí)行管理層進行監(jiān)督的責任。因此，在內(nèi)部審計機構的日常工作中必然要與其他治理主體發(fā)生業(yè)務合作與交流，內(nèi)部審計機構離不開其他治理主體的支持，但也不可避免地會與其他治理主體發(fā)生矛盾沖突。為此，內(nèi)部審計機構應樹立良好的關系管理理念和意識，在確保獨立性、客觀性的前提下，通過建立有效的溝通機制，正確處理好與審計委員會、執(zhí)行管理層及外部審計等相關治理主體的關系，以保證內(nèi)部審計工作的順利開展和高效率完成。4.簡述內(nèi)部審計機構的管理。內(nèi)部審計機構的管理是指內(nèi)部審計機構對內(nèi)部審計人員和內(nèi)部審計活動實施的計劃、組織、領導、控制和協(xié)調(diào)工作。內(nèi)部審計機構的有效管理是內(nèi)部審計工作是否能夠發(fā)揮作用的重要保障，內(nèi)部審計機構要想在組織治理、內(nèi)部控制和風險管理中實現(xiàn)審計目標，就需要對內(nèi)部審計機構的業(yè)務發(fā)展進行合理的規(guī)劃，使其與組織發(fā)展戰(zhàn)略保持一致，并能夠覆蓋組織在經(jīng)營管理中的各個風險領域。5.簡述內(nèi)部審計機構管理的目標。1.實現(xiàn)內(nèi)部審計目標審計目標是人們在特定的社會歷史環(huán)境中，期望通過審計實踐活動達到的最終結果。內(nèi)部審計的目標是改善組織的運營，提升組織風險管理、內(nèi)部控制及治理過程的效果，增加組織的價值。只有加強對內(nèi)部審計機構的管理才能保障內(nèi)部審計工作的實施與內(nèi)部審計目標的實現(xiàn)得以完美的匹配。2.促使內(nèi)部審計資源得到充分和有效的利用組織中的內(nèi)部審計資源包括人力、物力、財力和技術方法等，這些內(nèi)部審計資源無疑是有限的，而需要完成的內(nèi)部審計項目相對而言又是無限的，為此如何更加合理地配置內(nèi)部審計資源，使有限的內(nèi)部審計資源得到最有效的配置是內(nèi)部審計機構管理的一個重要目標。3.提高內(nèi)部審計質(zhì)量，更好地履行內(nèi)部審計職責為確保內(nèi)部審計質(zhì)量符合內(nèi)部審計準則的要求，內(nèi)部審計機構需要進行有效的管理，通過制定和執(zhí)行一系列的政策和程序來對內(nèi)部審計質(zhì)量進行控制和保證，使內(nèi)部審計在組織中發(fā)揮更大的作用。4.促使內(nèi)部審計活動符合內(nèi)部審計準則的要求內(nèi)部審計準則是各類企業(yè)、各級政府機關以及其他單位的內(nèi)部審計人員在進行內(nèi)部審計工作時應當遵循的基本原則和行為規(guī)范，是衡量內(nèi)部審計工作質(zhì)量的尺度和準繩，對于提高內(nèi)部審計工作質(zhì)量和工作效率、促進內(nèi)部審計理論與實務的發(fā)展具有重要的意義。通過對內(nèi)部審計機構的管理能夠促進內(nèi)部審計工作更加遵守內(nèi)部審計準則的要求，符合內(nèi)部審計準則的規(guī)范，內(nèi)部審計活動才能更加合規(guī)和高效地開展。第3章內(nèi)部審計的角色和作用1.簡述全新的“三線模型”的特點。第一，新模型強調(diào)了組織應當有意識地拓展模型的適用范圍，不應將風險管理局限于防范風險，而要更全面地為組織的戰(zhàn)略和運營提供支持，不再局限于防御功能，因此在模型命名中去掉了“防”字，改為“三線模型”。第二，新模型鼓勵組織根據(jù)自身需要和目標，靈活運用新模型。第三，新模型對“三線”的主要組成部分的作用、職能和職責以及各部分之間關系進行了進一步的闡釋。第四，新模型強調(diào)各線職責之間的協(xié)調(diào)和統(tǒng)籌，使組織的風險管理形成合力。2.簡述三線模型的原則。原則1:組織治理；原則2:組織治理機構的職責；原則3:管理層和第一、二線的職責；原則4:第三線的職責；原則5:第三線的獨立性；原則6:創(chuàng)造和保護價值。3.簡述組織治理機構的職責。(1)受利益相關方的委托，監(jiān)督組織運行情況。(2)與利益相關方一道監(jiān)督其利益，并對實現(xiàn)組織目標與利益相關方保持公開透明的溝通。(3)建立一個鼓勵職業(yè)道德行為和問責的組織文化。(4)建立組織治理的結構和流程，其中還包含根據(jù)需要建立輔助性委員會(5)將職責分配給管理層，并為其提供完成組織目標所需的各種資源。(6)確定組織的風險偏好，并監(jiān)督組織風險管理工作(包括內(nèi)部控制)。(7)保持對合規(guī)工作的監(jiān)督，確保各項工作符合法律、法規(guī)和道德規(guī)范的要求。(8)建立一個獨立、客觀、勝任的內(nèi)部審計部門，并對其進行監(jiān)督。4.簡述內(nèi)部審計在組織治理中的作用。(一)維護組織各利益相關方的利益，促進組織治理目標的實現(xiàn)；(二)促進組織治理效率的提升，為組織增加價值；(三)優(yōu)化組織治理結構，提高組織運營效率。5.簡述內(nèi)部審計在企業(yè)全面風險管理中的作用。第4章內(nèi)部審計的規(guī)范體系1.簡述內(nèi)部審計準則的含義。內(nèi)部審計準則是內(nèi)部審計人員在實施內(nèi)部審計工作時應當遵循的行為規(guī)范，也是評價內(nèi)部審計工作質(zhì)量的權威性規(guī)則。內(nèi)部審計準則主要包括對內(nèi)部審計人員資格條件的基本要求，對內(nèi)部審計機構和人員在計劃和實施內(nèi)部審計工作并完成內(nèi)部審計報告過程中的行為的具體要求，以及對內(nèi)部審計機構內(nèi)部管理的具體要求。2.簡述內(nèi)部審計準則的作用。1.內(nèi)部審計準則為規(guī)范和指導內(nèi)部審計工作提供了依據(jù)；2.內(nèi)部審計準則是衡量內(nèi)部審計工作質(zhì)量的尺度；3.內(nèi)部審計準則是確定和解脫內(nèi)部審計責任的標準；4.內(nèi)部審計準則有助于內(nèi)部審計職業(yè)與各利益相關方的良好溝通；5.內(nèi)部審計準則是完善內(nèi)部審計機構內(nèi)部管理的基礎。3.簡述內(nèi)部審計職業(yè)道德規(guī)范的作用。對內(nèi)部審計行為的道德規(guī)范是內(nèi)部審計規(guī)范體系的重要組成部分，是所有內(nèi)部審計人員堅持高素質(zhì)道德水準、提升內(nèi)部審計職業(yè)水平的重要保證。保持應有的職業(yè)審慎，嚴格遵守職業(yè)道德規(guī)范，是內(nèi)部審計人員樹立良好職業(yè)形象、保持良好職業(yè)信譽的重要措施，也是充分發(fā)揮內(nèi)部審計職能的必要條件。1.實現(xiàn)對內(nèi)部審計職業(yè)的嚴格道德約束；2.增強利益相關者對內(nèi)部審計職業(yè)的信賴。4.簡述國際內(nèi)部審計師協(xié)會職業(yè)道德基本原則。1.誠信；2.客觀；3.保密；4.勝任。5.簡述中國內(nèi)部審計職業(yè)道德基本原則。1.對法律和法規(guī)的遵循內(nèi)部審計人員應當嚴格遵守相關的法律法規(guī)、職業(yè)管理規(guī)范、內(nèi)部審計準則及中國內(nèi)部審計協(xié)會制定的其他規(guī)定。在法律和法規(guī)、準則和規(guī)范的框架內(nèi)實施內(nèi)部審計活動是履行內(nèi)部審計職業(yè)責任所必需的，也是確保內(nèi)部審計工作效果和效率的基本保證。2.良好的職業(yè)形象內(nèi)部審計人員應當忠于國家、忠于組織、維護職業(yè)榮譽，不得從事?lián)p害國家利益、組織利益和內(nèi)部審計職業(yè)聲譽的活動。3.誠信、正直和勤勉內(nèi)部審計人員應當誠實守信，具備明辨是非的能力，堅持正確的行為和觀點，不屈從于任何的壓力，嚴格遵循職業(yè)規(guī)范。內(nèi)部審計人員應當勤勉盡責，盡可能減少由于過失或疏忽而帶來的錯誤和遺漏，降低審計風險，減少對組織資源的耗費，努力為組織提供優(yōu)質(zhì)服務。4.廉潔內(nèi)部審計人員應當保持廉潔，不得從被審計單位獲取任何可能有損職業(yè)判斷的利益，保持對被審計單位進行客觀公正的審查和評價。5.獨立、客觀和公正獨立、客觀和公正是對內(nèi)部審計人員必須具備的職業(yè)品質(zhì)的基本要求。內(nèi)部審計人員應當保持應有的獨立性，避免與被審計單位之間的任何實際存在的或潛在的利益沖突，也不能代行被審計單位經(jīng)營活動和內(nèi)部控制的決策權。內(nèi)部審計人員不能受到任何外部壓力的干擾或外部因素的影響，必須根據(jù)客觀事實客觀公正、不偏不倚地做出判斷和評價。獨立、客觀和公正是內(nèi)部審計人員在進行內(nèi)部審計活動時必須始終堅持的一種精神態(tài)度。只有保持獨立客觀和公正，內(nèi)部審計的工作成果才能得到各利益相關方的信賴，內(nèi)部審計的職業(yè)價值也才能得以體現(xiàn)。6.專業(yè)勝任能力內(nèi)部審計活動涉及大量的專業(yè)知識。內(nèi)部審計人員不僅需要具備會計、審計等方面的知識，還需要掌握經(jīng)營、管理、信息技術、風險管理和法律等方面的知識，并需要靈活運用所掌握知識的技能和經(jīng)驗。為此，內(nèi)部審計人員應當保持并提高專業(yè)勝任能力，接受必要的專業(yè)教育、通過權威性的職業(yè)資格認證，并按照規(guī)定參加后續(xù)教育及崗位培訓。7.保密由于內(nèi)部審計活動的職業(yè)性質(zhì)使內(nèi)部審計人員在開展內(nèi)部審計活動的過程中會接觸到一些機密的內(nèi)部信息和資料，內(nèi)部審計人員應當遵循保密性原則，按照規(guī)定使用其在履行職責時所獲取的資料或信息。第5章內(nèi)部審計的過程與方法1.簡述年度審計計劃的基本內(nèi)容。(1)年度審計工作目標;(2)具體審計項目及其優(yōu)先順序;(3)各審計項目所安排的審計資源;(4)對后續(xù)審計所做出的必要安排。2.簡述評價具體審計項目的風險程度方法。(1)組織的戰(zhàn)略發(fā)展目標、年度目標及業(yè)務活動重點;(2)對相關業(yè)務活動有重大影響的法律、法規(guī)、政策、計劃和合同;(3)相關內(nèi)部控制的有效性和風險管理的水平;(4)相關業(yè)務活動的復雜性及其近期變化;(5)相關人員的能力及其崗位的近期變動:(6)其他與項目有關的重要情況。3.簡述項目審計方案的內(nèi)容。(1)被審計單位名稱、項目的名稱;(2)審計目標和范圍;(3)審計內(nèi)容和重點:(4)審計程序和方法:(5)審計組成員的組成和分工:(6)審計起止日期:(7)對專家和外部審計工作結果的利用:(8)其他有關內(nèi)容。4.簡述內(nèi)部審計結果溝通的內(nèi)容主要圍繞內(nèi)部審計報告的內(nèi)容。(1)審計概況;(2)審計依據(jù);(3)審計發(fā)現(xiàn);(4)審計結論;(5)審計意見;(6)審計建議。5.簡述審計總體的含義。審計總體是指由審計對象總體的各個單位組成的整體，抽樣總體的確定應當遵循相關性完整性和經(jīng)濟性原則。5.簡述內(nèi)部審計工作底稿的歸檔的含義。內(nèi)部審計人員在審計項目完成后，應當及時對審計工作底稿進行分類整理，按照審計工作底稿相關規(guī)定進行歸檔、保管和使用。第6章內(nèi)部審計報告1.簡述內(nèi)部審計報告的概念。內(nèi)部審計報告是指內(nèi)部審計人員根據(jù)內(nèi)部審計計劃對被審計單位實施必要的審計程序后，就被審計單位經(jīng)營活動和內(nèi)部控制的適當性、合法性和有效性出具的書面文件。內(nèi)部審計報告應當以經(jīng)過核實的審計證據(jù)為依據(jù)，對據(jù)此形成的審計結論、意見與建議做出報告。內(nèi)部審計報告應當說明審計概況、審計依據(jù)以及審計中發(fā)現(xiàn)的問題，并提出審計意見和建議。如有必要，內(nèi)部審計人員還可以在審計過程中提交期中報告，以便及時采取有效的糾正措施以改善組織的業(yè)務活動及其內(nèi)部控制和風險管理。2.簡述內(nèi)部審計報告的作用。內(nèi)部審計人員應當在實施必要的審計程序并完成審計結果的溝通工作后，編制內(nèi)部審計報告。作為內(nèi)部審計活動的最終成果，內(nèi)部審計報告對被審計單位的經(jīng)營活動和內(nèi)部控制進行了評價，并且提出了改進建議。內(nèi)部審計報告作為內(nèi)部審計活動成果的體現(xiàn)，是內(nèi)部審計人員與被審計單位、組織管理層和其他相關各方進行溝通和交流的媒介，也是內(nèi)部審計活動為組織增加價值、促進組織目標實現(xiàn)的重要手段。被審計單位管理層借助內(nèi)部審計報告可以了解經(jīng)營和管理活動中存在的問題與漏洞，并獲取改進管理效率與效益的具有建設性的意見和建議。內(nèi)部審計報告還是內(nèi)部審計質(zhì)量的綜合反映，也是衡量內(nèi)部審計工作質(zhì)量的有效尺度，是內(nèi)部審計機構衡量和考核其審計人員業(yè)績的基本依據(jù)。3.簡述內(nèi)部審計報告的基本要素。內(nèi)部審計報告的基本要素應當包括標題、收件人、正文、附件、簽章和報告日期等。4.簡述內(nèi)部審計報告的主要內(nèi)容。內(nèi)部審計報告的主要內(nèi)容包括審計概況、審計依據(jù)、審計發(fā)現(xiàn)問題、審計結論、審計意見和審計建議。5.簡述審計組應當按照以下程序編制內(nèi)部審計報告。(1)做好相關準備工作;(2)編制審計報告初稿;(3)征求被審計單位的意見;(4)復核、修訂審計報告并定稿。6.簡述內(nèi)部審計機構負責人對審計組報送的材料復核后，可根據(jù)情況采取什么措施。(1)要求審計組補充重要審計證據(jù):(2)對審計報告進行修改。復核過程中遇有復雜問題的，可以邀請有關專家進行論證。邀請的專家可以從組織外部聘請，也可以在組織內(nèi)部指派。內(nèi)部審計報告經(jīng)復核和修改后，由總審計師或內(nèi)部審計機構負責人按照規(guī)定程序?qū)彾ê灠l(fā)。第7章內(nèi)部控制審計1.簡述內(nèi)部控制概述。內(nèi)部控制是組織管理現(xiàn)代化的產(chǎn)物，它是伴隨加強組織經(jīng)濟管理的需要而產(chǎn)生的，也必然伴隨組織經(jīng)濟管理的發(fā)展而發(fā)展。隨著社會經(jīng)濟的發(fā)展和組織經(jīng)營管理的日益完善，人們對內(nèi)部控制的認識也在不斷地豐富和發(fā)展。2.簡述內(nèi)部控制的局限性。內(nèi)部控制存在固有局限性，無論如何設計和執(zhí)行，只能對財務報告的可靠性、經(jīng)營的效率性和效果性，以及對法律法規(guī)的遵循性提供合理的保證。內(nèi)部控制存在的固有局限性包括以下內(nèi)容:(1)在決策時人為判斷可能會出現(xiàn)錯誤，由于人為失誤也可能導致內(nèi)部控制失效。例如，被審計單位的信息技術工作人員沒有完全理解系統(tǒng)如何處理銷售交易，為使系統(tǒng)能夠處理新型產(chǎn)品的銷售，可能錯誤地對系統(tǒng)進行更改;或者對系統(tǒng)的更改是正確的，但是程序員沒能把更改轉(zhuǎn)化為正確的程序代碼。(2)內(nèi)部控制可能由于兩個或更多的人員進行串通或管理層凌駕于內(nèi)部控制之上而被規(guī)避。例如，管理層可能與客戶簽訂背后協(xié)議，對標準的銷售合同做出變動，從而導致確認收入發(fā)生錯誤。再如，軟件中的編輯控制旨在發(fā)現(xiàn)和報告超過賒銷信用額度的交易，但這一控制可能被逾越或規(guī)避。小型被審計的單位擁有的員工通常較少，限制了其職責分離的程度，業(yè)主凌駕于內(nèi)部控制之上的可能性也較大。內(nèi)部審計人員應當考慮一些關鍵領域是否存在有效的內(nèi)部控制，包括考慮小型被審計單位總體的控制環(huán)境，特別是業(yè)主對于內(nèi)部控制及其重要性的態(tài)度、認識。3.簡述內(nèi)部控制審計的責任劃分。我國內(nèi)部審計具體準則第2201號明確規(guī)定:“董事會及管理層的責任是建立健全內(nèi)部控制并使之有效運行。內(nèi)部審計的責任是對內(nèi)部控制設計和運行的有效性進行審查和評價，出具客觀、公正的審計報告，促進組織改善內(nèi)部控制及風險管理?！痹缭?971年，國際內(nèi)部審計師協(xié)會在其第3號“內(nèi)部審計師責任說明書”中就已經(jīng)將內(nèi)部控制評價確定為內(nèi)部審計的主要職責。在最新修訂的《國際內(nèi)部審計專業(yè)實務框架》中，國際內(nèi)部審計師協(xié)會進一步明確指出，內(nèi)部審計機構和人員應當通過評價內(nèi)部控制的效率和效果、促進其持續(xù)改善等工作，幫助組織維持有效的控制系統(tǒng)。在內(nèi)部審計機構和人員實施內(nèi)部控制審計的過程中，必須明確內(nèi)部審計機構和人員與組織治理層和管理層的責任劃分。組織的管理層負責建立健全組織的內(nèi)部控制并使之有效運行，組織的治理層負責監(jiān)督組織管理層建立健全內(nèi)部控制并保證其有效運行的責任的履行情況。內(nèi)部審計的責任是對內(nèi)部控制設計和運行的有效性進行審查和評價，出具客觀、公正的審計報告，促進組織改善內(nèi)部控制及風險管理。4.簡述內(nèi)部審計人員在審查和評價組織架構時應當重點關注的內(nèi)容。(1)組織架構的設計是否符合國家有關法律法規(guī)的規(guī)定，是否明確了董事會、監(jiān)事會和經(jīng)理層的職責權限、任職條件、議事規(guī)則和工作程序，是否能夠確保決策、執(zhí)行和監(jiān)督相互分離，形成制衡。(2)組織架構是否形成了重大決策、重大事項、重大人事任免以及大額資金支付業(yè)務等的集體決策或聯(lián)簽制度。(3)組織架構是否按照科學、精簡、高效、透明、制衡的原則，合理設置了內(nèi)部職能機構，并明確體現(xiàn)了不相容職務分離的要求。(4)組織架構是否對其治理結構和內(nèi)部機構的設置進行了梳理，是否能夠保證其運行的合理性和有效性。(5)組織架構中是否建立了科學的投資管控制度。(6)組織是否定期對組織架構設計及運行的效率和效果進行評估，對存在的缺陷是否已經(jīng)進行了優(yōu)化調(diào)整。5.簡述內(nèi)部審計人員在審查和評價發(fā)展戰(zhàn)略時應當重點關注的內(nèi)容。(1)組織在制定發(fā)展目標時是否進行了充分的調(diào)查研究、科學分析預測和廣泛征求意見。(2)組織是否依據(jù)發(fā)展目標制定了戰(zhàn)略規(guī)劃。(3)董事會是否下設戰(zhàn)略委員會或指定相關機構負責發(fā)展戰(zhàn)略管理工作，其職責和議事原則是否明確。(4)組織是否根據(jù)發(fā)展戰(zhàn)略制訂了年度工作計劃、并編制了全面預算。(5)組織是否對發(fā)展戰(zhàn)略的實施情況進行了監(jiān)控和定期分析。第8章風險管理審計1.簡述風險管理審計和風險導向?qū)徲嫷穆?lián)系。(1)二者的審計依據(jù)都是企業(yè)的風險管理方針、策略和風險評價指標體系;(2)業(yè)務內(nèi)容基本上都是對組織風險范圍確定、風險識別、風險評價、風險管理措施和方、風險處理等方面進行審核:(3)審計的總目標都是為戰(zhàn)略決策提供信息，為實現(xiàn)戰(zhàn)略目標服務，為企業(yè)增加價值。2.簡述風險管理審計和風險導向?qū)徲嫷膮^(qū)別。1.含義不同風險管理審計是審計主體通過對組織風險識別、風險程度的評價等工作的審查，評價組織所采取風險政策的合理性、措施的適當性以及執(zhí)行的有效性;而風險導向?qū)徲媱t是審計主體為了提高財務審計、績效審計、內(nèi)部控制審計的效率和質(zhì)量，降低審計風險，測試組織的風險戰(zhàn)略和風險管理，根據(jù)測試結果，決定其他相應審計程序的范圍、性質(zhì)、程度和時間。2.側重點不同風險管理審計促使內(nèi)部審計人員站在組織戰(zhàn)略管理的高度，運用系統(tǒng)思維，通過對風險管理措施、方法、程序的審計，結合組織內(nèi)部控制、財務、績效的審核結果，對風險管理現(xiàn)狀及效果進行專業(yè)判斷，提出審計評價意見與建議;而風險導向?qū)徲媱t是通過對組織風險的測試確定實質(zhì)性程序的實施程度，從而提高審計效率和質(zhì)量，降低審計風險。3.服務對象不同風險管理審計作為一種具體審計業(yè)務，主要服務于企業(yè)管理層;而風險導向?qū)徲嫺嗟刈鳛橐环N審計方法，直接服務于審計實施主體。3.簡述風險管理審計的總目標。內(nèi)部審計作為組織內(nèi)部一種獨立、客觀的確認和咨詢活動，應當通過運用系統(tǒng)、規(guī)范的程序和方法，審查和評價組織的業(yè)務活動及內(nèi)部控制、風險管理的適當性和有效性，促進改善組織的治理和管理，幫助組織增加價值，實現(xiàn)組織目標。內(nèi)部審計在實施風險管理審計時也應當將幫助組織增加價值和實現(xiàn)組織目標作為其總體目標，并通過對組織的風險管理活動進行監(jiān)督和評價，以及通過為組織的風險管理活動提供咨詢來實現(xiàn)審計的總體目標。4.簡述針對風險管理環(huán)境的審查與評價。風險管理環(huán)境中最重要的因素是組織治理層和高級管理層對風險管理的態(tài)度、勝任能力及管理理念。針對風險管理環(huán)境的審查內(nèi)容主要包括以下方面:1.組織治理層和高級管理層對風險管理的態(tài)度內(nèi)部審計人員應當審查:(1)組織治理層和高級管理層是否強調(diào)在組織內(nèi)部宣傳風險管理的重要性:(2)組織治理層是否積極參與組織風險管理活動;(3)組織高級管理層是否認真組織和領導風險管理制度的設計工作;(4)組織內(nèi)部審計機構是否實施風險管理審計:(5)組織管理層是否組織和安排按照風險審計建議進行整改。2.風險管理制度執(zhí)行者的態(tài)度和素質(zhì)內(nèi)部審計人員應當審查:(1)執(zhí)行風險管理的所有管理人員與職工是否充分認識到風險管理的重要性，實施風險管理對整個組織營運管理的意義:(2)有無勝任風險管理的專業(yè)知識和專業(yè)技能:(3)有無較強的工作責任心和誠實的態(tài)度。3.與組織性質(zhì)、規(guī)模相適應的風險管理理念組織的風險管理理念體現(xiàn)了組織是如何認知整個經(jīng)營過程，包括從戰(zhàn)略制定和實施到組織日?；顒又械娘L險為特征的組織共有的信念和態(tài)度。內(nèi)部審計人員應當關注組織是否實行穩(wěn)健的風險管理理念，對于高風險投資項目是否采取謹慎介入的態(tài)度等。4.根據(jù)組織性質(zhì)、規(guī)模確定其風險接受程度風險接受程度是指組織在追求目標實現(xiàn)過程中愿意接受的風險程度。一般來講，組織可以將風險接受程度分為三類:“高”“中”和“低”，當然，組織應當從定性和定量相結合的角度考慮風險接受程度。內(nèi)部審計人員應當關注組織風險接受程度的確定依據(jù)和方法是否合理。5.簡述風險管理體系建立情況審計的主要方法和步驟。(1)研究一般性風險。審計人員一般從會計師事務所和咨詢公司、保險顧問、行業(yè)協(xié)會其他網(wǎng)站信息等來源獲得一般性風險清單。(2)識別企業(yè)特有風險。不同的企業(yè)風險不同，雖然研究一般性風險為創(chuàng)建風險庫提供基礎，但審計人員應當采用調(diào)查問卷等方式讓企業(yè)的各層次管理人員參與頭腦風暴，找到企業(yè)特有的風險，修正一般性風險，建立起適合企業(yè)的風險庫。(3)定義風險。用“原因和結果”的形式定義風險，但定義要簡明，且使用公司熟悉的語言，以便形成一種通用的風險語言。(4)鏈接風險與戰(zhàn)略。每個風險都必須被放在“它能對戰(zhàn)略產(chǎn)生怎樣的影響”的環(huán)境中進行討論，找到風險與企業(yè)戰(zhàn)略和企業(yè)經(jīng)營目標的關聯(lián)。如果一個風險不能夠與戰(zhàn)略目標、經(jīng)營目標、財務目標或價值觀聯(lián)系起來的話，就說明這個風險沒有被恰當?shù)囟x，甚至與公司不相關。風險與戰(zhàn)略的鏈接過程具有反復性，剛開始時人們會發(fā)現(xiàn)風險與多個目標相關，但經(jīng)過深入分析后可能會排除一些較弱的相關性，以修改或增加、刪除一些風險。然而，通過深入理解這些風險的特征和相互關系，人們將在每個風險的評估過程中更加突出與戰(zhàn)略相關的重點風險。(5)建立一個風險模型。風險模型的作用是根據(jù)性質(zhì)把風險分類，它為一大串審計中需要用到的風險識別和評估方法看起來異質(zhì)的風險制定了結構，這個結構可以使人們更容易地理解風險，以及更便利地進行企業(yè)風險管理和相關的培訓。理論和實務中人們探討不同的企業(yè)風險模型，但審計人員應當記住:沒有一個模型是最優(yōu)的，人們應該參照多個模型來幫助企業(yè)建立起每個企業(yè)特有的風險模型。第9章對舞弊行為進行檢查和報告1.簡述國際內(nèi)部審計師協(xié)會對舞弊的概念界定。國際內(nèi)部審計師協(xié)會對舞弊的概念界定是使用較為廣泛的。協(xié)會將舞弊定義為:“任何以欺騙、隱瞞或違背信用為特征的非法行為。這些行為不依靠暴力或脅迫。個人或組織為獲取金錢、財產(chǎn)或服務，為避免付款或提供服務，為獲得個人或組織私利等目的都有可能舞弊?！眳f(xié)會對舞弊的這一概念界定與內(nèi)部審計機構在組織中的廣泛作用是保持一致的。2.簡述舞弊的特征。(1)舞弊是一種違反法律法規(guī)的行為，即行為人的行為是不符合國家法律法規(guī)或違反組織規(guī)章制度的。(2)舞弊是一種故意的行為，這是區(qū)分錯誤和舞弊的根本特征之一。錯誤通常是由于行為人不精通財務會計知識，不了解相應法律法規(guī)或在操作過程中不細心、不謹慎、不規(guī)范等原因所造成的，動機上是非故意的，手段上具有偶然性，是一種過失行為;舞弊則是指行為人故意采用非法手段，如涂改憑證，偽造單據(jù)或規(guī)避規(guī)章制度等，對事實進行篡改、歪曲，以達到占有或挪用公共財產(chǎn)的不良企圖。(3)舞弊行為是通過不正當?shù)氖侄沃\取或損害組織利益，但無論其行為的動機對組織是否有利，當該行為曝光后，最終都會給組織帶來傷害。(4)舞弊行為可能給舞整者帶來不正當利益，包括直接或間接的非法獲利。(5)舞弊的實施者可能是組織內(nèi)部人員，也可能是組織外部人員，通常外部人員實施的舞弊也會損害組織的利益。3.簡述舞弊三角理論的構成要素。1.實施舞弊的動機或壓力理性的人必然知曉舞弊是違背法律或道德的行為，如果沒有特殊的動機或壓力，舞弊是不會發(fā)生的。例如，侵吞、挪用資產(chǎn)等損害組織經(jīng)濟利益的舞弊行為的動機可能是個人生活的入不敷出，或是為了滿足對奢華物質(zhì)生活的貪欲;謀取組織經(jīng)濟利益的舞弊行為可能是因為管理層出于組織外部或內(nèi)部實現(xiàn)特定利潤目標的壓力，特別是當沒有實現(xiàn)特定的財務目標將會對管理層產(chǎn)生重大不利后果時，如影響到管理層個人的經(jīng)濟利益或職務升遷時。2，實施舞弊的機會只有舞弊的動機或壓力尚不能導致舞弊的發(fā)生，舞弊者還必須具有實施舞弊行為的機會例如，如果內(nèi)部控制可以被處于關鍵管理職位或熟知內(nèi)部控制的某個薄弱環(huán)節(jié)的人員所凌駕或規(guī)避，那么就存在著損害或謀取組織經(jīng)濟利益的機會3.合理化態(tài)度即便實施舞弊的前兩個條件都已經(jīng)具備也并不意味著舞弊必然會發(fā)生，舞弊者還需要為舞整行為尋找貌似合理的借口，使舞弊行為看上去、聽上去或在舞弊者內(nèi)心感受上顯得合理，以求得其內(nèi)心的平衡或解脫。例如，當某人侵占資產(chǎn)時，其內(nèi)心可能認為其所在的組織未能向其提供應有的待遇或補償。這些貌似合理的借口，往往與舞弊者特定的性格特征和價值取向有關。4.考慮哪些可能導致舞弊發(fā)生的情況。(1)管理人員品質(zhì)不佳;(2)管理人員遭受異常壓力:(3)業(yè)務活動中存在異常交易事項(4)組織內(nèi)部個人利益、局部利益和整體利益存在較大沖突。5.簡述舞弊報告的形式。由于舞弊檢查具有機密性，因此舞弊報告的提交對象應是適當?shù)墓芾韺?，通常向組織的高級管理層或董事會進行報告。舞弊的報告形式可以是口頭的，也可以是書面的。報告可以在檢查工作結束后提交，也可以在檢查工作進行過程中提交。采取口頭報告和在檢查過程中進行報告的目的是為了使組織管理層及時知曉所發(fā)現(xiàn)的情況，以決定是否采取措施和采取什么措施來遏制舞弊行為。在完成舞弊檢查工作后，應提交正式的書面報告。第10章績效審計1.簡述績效審計的范圍。在近代財務審計變革與發(fā)展過程中，最具影響力的變革莫過于風險導向?qū)徲嬎枷氲膽迷陲L險導向?qū)徲嬆Ｊ较?，了解被審計單位外部行業(yè)環(huán)境及內(nèi)部經(jīng)營環(huán)境，評估其經(jīng)營風險，并通過分析程序等審計程序?qū)χ卮箦e報風險進行評估，就可以在保證審計質(zhì)量的前提下有效地提高審計效率。由于有效地控制了總體風險，對于重大錯報風險較低的環(huán)節(jié)，審計人員就可以減少實質(zhì)性測試的范圍和水平，從而直接提高審計效率，降低審計成本，并克服有限的審計資源在低風險環(huán)節(jié)和高風險環(huán)節(jié)分配不當?shù)娜毕?。堅持風險導向的審計思路，不僅是保障外部審計質(zhì)量和效率的要求，還是內(nèi)部審計質(zhì)量和效率的保障。為此，內(nèi)部審計機構和內(nèi)部審計人員在確定績效審計范圍的時候，可以根據(jù)實際需要選擇和確定績效審計對象，既可以針對組織的全部或者部分經(jīng)營管理活動，也可以針對特定項目和業(yè)務。同時，內(nèi)部審計機構和人員既可以對組織經(jīng)營管理活動的經(jīng)濟性、效率性和效果性進行審查和評價，也可以只側重某一方面進行審查和評價。這實際上就是內(nèi)部審計機構和人員在績效審計中采用風險導向思想和模式的具體體現(xiàn)。隨著社會經(jīng)濟全球化和網(wǎng)絡化趨勢的推進，現(xiàn)代組織的業(yè)務類型日益復雜，在現(xiàn)有的審計資源基礎上對正常經(jīng)營的組織實行全面績效審計既不現(xiàn)實也不科學。績效審計的目的在于提高組織的運營效率及管理水平，倘若將所有的經(jīng)營活動都納入審計的范圍，勢必會浪費大量的審計成本，影響組織的正常運營秩序，無謂的耗費組織的審計資源。因此，根據(jù)組織自身的實際情況，合理選擇和確定績效審計對象是十分必要的。對于風險較高的項目或經(jīng)營環(huán)節(jié)，可以著重考核和審查，對于風險較低的領域可以降低審計力度或免于審計，一切都要以組織自身的特點和項目自身的特點為基礎有所側重地安排審計。2.簡述審計范圍確定績效審計的類別。根據(jù)績效審計范圍的不同，我們可以將其分為全面績效審計、局部績效審計和項目績效審計1.全面績效審計全面績效審計是以審計對象經(jīng)濟效益的實現(xiàn)全過程和全部影響因素為審查范圍的績效審計。全面績效審計的審計范圍廣泛，內(nèi)容全面，有利于從整體上促進被審計單位提高經(jīng)濟效益。但是，全面績效審計消耗的審計資源較大，通常需要投入大量的人員、時間和經(jīng)費，可能違背成本效益原則。全面績效審計適用于長期虧損、面臨破產(chǎn)的企業(yè)。2.局部績效審計局部績效審計是以審計對象的部分經(jīng)濟活動或經(jīng)濟效益的部分影響因素為審計范圍的績效審計。例如，某產(chǎn)品的單位生產(chǎn)成本效益分析，流動資金周轉(zhuǎn)和利用效率審查等。局部績效審計的審計范圍較小，消耗的審計資源也少，對內(nèi)部審計機構和審計人員的要求較低。局部績效審計通過解決某個環(huán)節(jié)上的問題，推動被審計單位整體效益的提高，能起到立竿見影的效果。局部績效審計適用于對組織日常的生產(chǎn)經(jīng)營活動和業(yè)務活動的績效評價，是當前我國內(nèi)部績效審計中采用最多的方式。3.項目績效審計項目績效審計是以某一特定項目，即一次性的經(jīng)濟活動為審計對象的績效審計。例如,對外投資項目的績效審計、新產(chǎn)品開發(fā)項目的績效審計、固定資產(chǎn)建設項目的績效審計等。項目績效審計在審計資源消耗、產(chǎn)生效果的速度等方面與局部績效審計相似，也是我國內(nèi)部績效審計中經(jīng)常采用的一種方式。3.簡述數(shù)量分析法。數(shù)量分析法是對經(jīng)營管理活動相關數(shù)據(jù)進行計算分析，并運用抽樣技術對抽樣結果進行評價的方法。通常情況下，數(shù)量分析法是按照數(shù)學和統(tǒng)計學的有關原理，通過處理相關數(shù)據(jù)建立數(shù)量模型，從而對經(jīng)濟現(xiàn)象的數(shù)量特征、數(shù)量關系和數(shù)量界限進行研究、分析和決策。數(shù)量分析法的應用是建立在審計抽樣的基礎之上的，它并不是一種單一的方法，而是多種評價方法的總稱。數(shù)量分析方法包括回歸分析法、預測法、線性規(guī)劃、概率論、網(wǎng)絡模型馬爾可夫分析、排隊理論、對策論等?？冃徲嬛羞\用的數(shù)量分析法大多是指對經(jīng)營管理活動相關數(shù)據(jù)進行計算分析，并運用抽樣技術對抽樣結果進行評價的方法。內(nèi)部審計機構和人員經(jīng)常使用的數(shù)量分析法主要有線性規(guī)劃、投入產(chǎn)出法、層次分析法、回歸分析法和網(wǎng)絡計劃法。4.簡述比較分析法。比較分析法是通過分析、比較數(shù)據(jù)間的關系、趨勢或者比率獲取審計證據(jù)的方法，是內(nèi)部審計機構和人員在績效審計中最常使用的一種方法。在比較分析時，選擇合適的比較標準十分關鍵，只有選擇的標準合適，才能做出客觀的評價，否則可能會得出錯誤的結論。內(nèi)部審計機構和人員在運用比較分析法時，可以進行以下方面的比較:(1)本期與前期相比較，即將審計期間與上期或更早期間的數(shù)據(jù)或指標進行比較，以了解被審計單位績效的變化情況和變化趨勢;(2)實際與計劃相比較，即將實際數(shù)據(jù)或指標與計劃數(shù)據(jù)或指標進行比較，以檢查被審計單位計劃的完成程度;(3)本組織與同行業(yè)相比較，即將被審計單位的數(shù)據(jù)或指標與同行業(yè)平均水平或先進水平進行比較，檢查被審計單位與行業(yè)平均水平的偏離程度，尋找與先進單位之間的差距，總結原因與經(jīng)驗，進而提出改進措施。5.簡述績效審計評價標準的來源。(1)有關法律法規(guī)、方針政策、規(guī)章制度等的規(guī)定；(2)國家部門、行業(yè)組織公布的行業(yè)指標；(3)組織制定的目標、計劃、預算、定額等指標；(4)同類指標的歷史數(shù)據(jù)和國際數(shù)據(jù)；(5)同行業(yè)的實踐標準、經(jīng)驗和做法。第11章信息系統(tǒng)審計1.簡述信息系統(tǒng)審計的概念。信息系統(tǒng)審計(InformationSystemsAudit，ISA)，簡稱IS審計，關于信息系統(tǒng)審計的概念到目前為止在世界范圍內(nèi)尚沒有形成完全統(tǒng)一的概念界定，當前比較具有代表性的概念界定有以下幾種。(1)“信息系統(tǒng)審計是一個獲取并評價證據(jù)，以判斷信息系統(tǒng)是否能夠保證資產(chǎn)的安全、數(shù)據(jù)的完整以及有效率地利用組織的資源并有效果地實現(xiàn)組織目標的過程”(RonWeber，1999)。(2)“為了信息系統(tǒng)的安全、可靠與有效，由獨立于審計對象的IT審計師，以第三方的客觀立場對以計算機為核心的信息系統(tǒng)進行綜合的檢查與評價，向IT審計對象的最高領導，提出問題與建議的一連串的活動”(日本通產(chǎn)省，1996)。(3)我國內(nèi)部審計具體準則第2203號將信息系統(tǒng)審計界定為:“內(nèi)部審計機構和內(nèi)部審計人員對組織的信息系統(tǒng)及其相關的信息技術內(nèi)部控制和流程所進行的審查與評價活動。”(4)中國內(nèi)部審計協(xié)會2021年1月發(fā)布的《第3205號內(nèi)部審計實務指南一一信息系統(tǒng)審計》將信息系統(tǒng)審計界定為:“內(nèi)部審計機構和內(nèi)部審計人員對組織信息系統(tǒng)建設的合法合規(guī)性、內(nèi)部控制的有效性、信息系統(tǒng)的安全性、業(yè)務流程的合理有效性、信息系統(tǒng)運行的經(jīng)濟性所進行的檢查與評價活動?！?.簡述內(nèi)部審計機構在組織信息系統(tǒng)審計中的職責和義務(包括但不限于)包括的內(nèi)容。(1)編制組織信息系統(tǒng)審計中長期規(guī)劃。(2)編制組織信息系統(tǒng)審計年度計劃、預算及審計資源計劃。(3)制定組織的信息系統(tǒng)審計相關制度及流程等。(4)按信息系統(tǒng)審計規(guī)章制度有計劃地開展相關業(yè)務。(5)承擔對信息系統(tǒng)控制設計和執(zhí)行有效性評估的責任(6)做好與組織內(nèi)外相關機構和人員的溝通協(xié)調(diào)工作。3.解釋信息系統(tǒng)審計報告。在完成信息系統(tǒng)審計的證據(jù)收集和審計程序的實施之后，內(nèi)部審計人員應當運用專業(yè)判斷，綜合收集到的相關證據(jù)，形成審計意見，出具審計報告。審計報告中需對組織信息系統(tǒng)的安全性、可靠性、有效性和效率性發(fā)表審計意見，并向管理層提出有關信息系統(tǒng)內(nèi)部控制和運行管理方面的問題及改進措施，以促進組織信息系統(tǒng)的健全與完善，實現(xiàn)信息系統(tǒng)審計的目標。4.簡述內(nèi)部審計人員應當考慮下列控制要素中與信息技術相關的內(nèi)容。。(一)控制環(huán)境內(nèi)部審計人員應當關注組織的信息技術戰(zhàn)略規(guī)劃對業(yè)務戰(zhàn)略規(guī)劃的契合度、信息技術治理制度體系的建設、信息技術部門的組織結構和關系、信息技術治理相關職權與責任的分配、信息技術人力資源管理、對用戶的信息技術教育和培訓等方面。(二)風險評估內(nèi)部審計人員應當關注組織風險評估的總體架構中信息技術風險管理的框架、流程和執(zhí)行情況，信息資產(chǎn)的分類以及信息資產(chǎn)所有者的職責等方面。(三)信息與溝通內(nèi)部審計人員應當關注組織的信息系統(tǒng)架構及其對財務、業(yè)務流程的支持度，董事會或最高管理層的信息溝通模式，信息技術政策/信息安全制度的傳達與溝通等方面。(四)內(nèi)部監(jiān)督內(nèi)部審計人員應當關注組織的監(jiān)控管理報告系統(tǒng)、監(jiān)控反饋、跟蹤處理程序及組織對信息技術內(nèi)部控制的自我評估機制等方面。5.簡述測試數(shù)據(jù)法的概念。測試數(shù)據(jù)法又叫模擬數(shù)據(jù)法，是一種有效的、常用的、對信息系統(tǒng)的功能進行審查的方法。其目的在于確定被審計單位的計算機程序能否正確處理所發(fā)生的有效或無效的經(jīng)濟事項為達到這一目的，內(nèi)部審計人員要預先編制一些不同類型的經(jīng)濟業(yè)務輸入被審計單位的信息系統(tǒng)中，并在自己的控制下進行處理。模擬數(shù)據(jù)的使用可以有兩種方式:(1)模擬數(shù)據(jù)與實際數(shù)據(jù)共同運行，這種方式使測試能夠在真實的環(huán)境下進行，但也有可能對被審計單位的真實數(shù)據(jù)造成影響;(2)只運行模擬數(shù)據(jù)，這種方式不會對被審計單位的實際數(shù)據(jù)造成影響，但內(nèi)部審計人員必須確定取得的程序副本與原版程序內(nèi)容完全相同。第12章內(nèi)部經(jīng)濟責任審計1.簡述內(nèi)部經(jīng)濟責任審計的概念。內(nèi)部經(jīng)濟責任審計是指內(nèi)部審計機構、內(nèi)部審計人員對本單位所管理的領導干部在任職期間的經(jīng)濟責任履行情況的監(jiān)督、評價和建議活動。經(jīng)濟責任審計工作應當以馬克思列寧主義、毛澤東思想、鄧小平理論、“三個代表”重要思想、科學發(fā)展觀、習近平新時代中國特色社會主義思想為指導，貫徹創(chuàng)新、協(xié)調(diào)、綠色、開放、共享的新發(fā)展理念，聚焦經(jīng)濟責任，客觀評價，揭示問題，促進黨和國家經(jīng)濟方針政策和決策部署的落實，促進領導干部履職盡責和擔當作為，促進權力規(guī)范運行和反腐倡廉，促進組織規(guī)范管理和目標實現(xiàn)。2.簡述內(nèi)部經(jīng)濟責任審計的內(nèi)容。內(nèi)部經(jīng)濟責任審計的內(nèi)容包括:(1)貫徹執(zhí)行黨和國家經(jīng)濟方針政策和決策部署，推動單位可持續(xù)發(fā)展情況;(2)發(fā)展戰(zhàn)略的制定、執(zhí)行和效果情況;(3)治理結構的建立健全和運行情況:(4)管理制度的健全和完善，特別是內(nèi)部控制和風險管理制度的制定和執(zhí)行情況，以及對下屬單位的監(jiān)管情況；(5)有關目標責任制完成情況；(6)重大經(jīng)濟事項決策程序的執(zhí)行情況及其效果；(7)重要經(jīng)濟項目的投資、建設、管理及效益情況；(8)財政、財務收支的真實、合法和效益情況；(9)資產(chǎn)的管理及保值增值情況；(10)自然資源資產(chǎn)管理和生態(tài)環(huán)境保護責任的履行情況；(11)境外機構、境外資產(chǎn)和境外經(jīng)濟活動的真實、合法和效益情況；(12)在經(jīng)濟活動中落實有關黨風廉政建設責任和遵守廉潔從業(yè)規(guī)定情況；(13)以往審計發(fā)現(xiàn)問題的整改情況;(14)其他需要審計的內(nèi)容。結合當前內(nèi)部經(jīng)濟責任審計實踐，內(nèi)部審計機構可以考慮將以下方面確定為重點審計內(nèi)容。3.解釋確定審計組。內(nèi)部審計機構應當根據(jù)經(jīng)濟責任審計事項，如經(jīng)濟責任審計年度工作計劃安排、被審計領導人員所處的崗位及應履行的經(jīng)濟職責、任職期間的長短，其所任職單位包括所屬單位財政、財務收支及資產(chǎn)規(guī)模的大小、經(jīng)濟活動特點、所要實現(xiàn)的具體目標，以及委托部門的特定委托要求等因素，選派審計人員組成審計組。審計組實行組長負責制。審計組應當由具有相關工作經(jīng)驗和專業(yè)知識的人員組成;審計組組長由內(nèi)部審計機構確定，審計組組長應當是具有經(jīng)濟責任審計工作經(jīng)驗或具有較高相關專業(yè)技術資格的業(yè)務負責人。4.簡述召開審計組進點會議。審計組進駐被審計單位內(nèi)部管理領導干部所在單位時，應當召開由審計組主要成員、被審計單位內(nèi)部管理領導干部及其所在單位有關人員參加的進點會議，安排審計工作有關事項。內(nèi)部審計機構主管領導或?qū)徲嫿M組長應當說明審計目的和依據(jù)、審計范圍、審計內(nèi)容、工作程序、參審人員、審計場所、實施時間、審計紀律、舉報電話等，并提出需要協(xié)助、配合審計的有關事項和要求。被審計單位內(nèi)部管理領導干部應當就其任職期間履行經(jīng)濟責任的情況進行述職。5.簡述業(yè)績比較法的概念。業(yè)績比較法包括縱向比較