第1部分內(nèi)部審計在治理、風(fēng)險和控制中的作用-LQ

CIAPartI內(nèi)部審計在治理、風(fēng)險和控制中的作用目錄1如何應(yīng)對CIA -1-2當(dāng)代國際內(nèi)部審計新發(fā)展 -2-2.1傳統(tǒng)觀念 -3-2.2內(nèi)部審計和內(nèi)部控制的關(guān)系 -3-2.3內(nèi)部審計定義關(guān)鍵詞 -4-2.421世紀(jì)的內(nèi)審行業(yè) -7-2.4.1SOX法案的出臺背景 -7-2.5《薩班斯-奧克斯利法案》簡介 -13-2.5.1法案的目標(biāo) -13-2.5.2法案的措施 -13-2.5.3法案主要內(nèi)容 -14-2.6《內(nèi)部控制—整體框架》的由來 -17-2.6.1COSO內(nèi)部控制——整體框架（1992） -18-2.6.2企業(yè)內(nèi)部控制發(fā)展的幾個階段——內(nèi)部控制可靠性模型 -20-2.6.3企業(yè)目標(biāo)、風(fēng)險和內(nèi)部控制的關(guān)系 -21-2.6.4COSO框架的三個維度為評價內(nèi)部控制提供了標(biāo)準(zhǔn) -22-2.6.5五大要素的具體說明 -23-2.7審計服務(wù)類型 -27-2.7.1盡職調(diào)查審計（DueDiligenceAudits） -27-2.7.2質(zhì)量審計 -27-2.7.3第三方審計 -28-2.7.4合同審計 -28-2.7.5項目和績效審計業(yè)務(wù) -30-2.7.6運（經(jīng)）營審計業(yè)務(wù) -31-2.8審計工具 -37-2.8.1通用審計軟件（GAS） -37-2.8.2測試數(shù)據(jù)法 -38-2.8.3整合測試工具（ITF）講解 -39-2.8.4嵌入式審計模塊（EAM） -40-2.8.5平行模擬法 -41-2.8.6總結(jié) -42-2.9信息技術(shù)審計--計算機輔助審計技術(shù)及應(yīng)用 -47-2.9.1IT審計方法三過程 -47-2.9.2定義計算機輔助審計技術(shù) -48-2.9.3可用的CAAT工具以及技巧： -49-2.9.4用于數(shù)據(jù)提取與分析的計算機輔助審計工具和技術(shù) -49-3國際內(nèi)部審計專業(yè)實務(wù)框架簡介 -51-3.1關(guān)于勝任能力/能力素質(zhì)的認(rèn)識 -53-3.1.1中國會計師行業(yè)的勝任能力建設(shè)問題 -54-3.1.2關(guān)于內(nèi)部審計人員勝任能力框架 -55-3.2實務(wù)框架（ProfessionalPracticesFramework） -57-3.2.1標(biāo)準(zhǔn) -58-3.2.21000系列屬性標(biāo)準(zhǔn)（AttributeStandards） -59-3.2.32000系列工作標(biāo)準(zhǔn)（PerformanceStandards） -60-3.2.4職業(yè)道德規(guī)范 -62-3.2.5PPF總結(jié) -62-4遵守IIA的屬性標(biāo)準(zhǔn) -65-4.11000目標(biāo)、權(quán)限和責(zé)任 -65-4.1.11000目標(biāo)、權(quán)限和職責(zé) -65-4.21100獨立性和客觀性 -68-4.2.11100獨立性和客觀性 -69-4.2.21110組織的獨立性 -69-4.2.31120個人的客觀性 -69-4.2.41130獨立性或客觀性受損 -70-4.31200熟練程度和應(yīng)有的職業(yè)審慎 -73-4.3.11200熟練程度和應(yīng)有的職業(yè)審慎 -73-4.3.21210熟練程度 -73-4.3.31220應(yīng)有的職業(yè)審慎 -75-4.3.41230持續(xù)的職業(yè)發(fā)展 -75-4.41300質(zhì)量保障和改進(jìn)方案 -79-4.4.11300質(zhì)量保障和改進(jìn)方案 -79-4.4.21310質(zhì)量方案評估 -79-4.4.31320有關(guān)質(zhì)量方案的報告 -79-4.4.41330運用“根據(jù)標(biāo)準(zhǔn)開展業(yè)務(wù)”的聲明 -80-4.4.51340-披露違規(guī)行為 -80-4.5IIA職業(yè)道德規(guī)范 -82-4.5.1IIA職業(yè)道德規(guī)范--原則 -82-4.5.2IIA職業(yè)道德規(guī)范--行為規(guī)則 -82-5建立風(fēng)險導(dǎo)向計劃，確定內(nèi)部審計活動的重點 -85-5.12000管理內(nèi)部審計活動 -86-5.22010計劃 -86-5.32020溝通和批準(zhǔn) -90-5.42030資源管理 -91-5.52040政策和程序 -92-5.62050協(xié)調(diào) -93-5.72060向董事會和高層管理者報告 -95-6理解內(nèi)部審計活動在組織治理中的角色 -99-6.12100工作性質(zhì) -100-6.22110風(fēng)險管理 -103-6.32120控制 -105-6.3.1控制的自我評估（CSA） -108-6.3.2其他實務(wù)公告 -111-6.42130治理 -112-7履行其他的內(nèi)部審計角色和職責(zé) -113-7.1實務(wù)公告2100-2：信息安全 -114-7.2實務(wù)公告2100-3：內(nèi)部審計在風(fēng)險管理過程中的角色 -114-7.3實務(wù)公告2100-4：內(nèi)部審計在尚未建立風(fēng)險管理過程的組織中承擔(dān)的角色 -115-7.4實務(wù)公告2100-5：在評價法定的合規(guī)性項目時的法律考慮事項 -115-7.5實務(wù)公告2100-6：電子商務(wù)活動中的控制和審計含義 -116-8治理、風(fēng)險和控制知識要點 -122-8.1公司治理原則 -122-8.2可以選擇的控制框架 -123-8.2.1目標(biāo) -123-8.2.2承諾 -124-8.2.3能力 -124-8.2.4監(jiān)控與學(xué)習(xí) -124-8.3風(fēng)險管理概念和技術(shù) -124-8.3.1ERM定義 -125-8.3.2ERM目標(biāo)和組成要素 -125-9計劃業(yè)務(wù) -129-9.12200業(yè)務(wù)計劃 -129-9.2業(yè)務(wù)目標(biāo)和范圍 -131-9.3業(yè)務(wù)資源配置 -134-9.4業(yè)務(wù)工作方案 -135-如何應(yīng)對CIA1.一本好的考試復(fù)習(xí)用書，通讀精讀各一遍2.掌握基本概念，基本理念，不要去死記，理解就行3.合理安排自己的時間，理論卷和習(xí)題卷相結(jié)合，看完一部分，就去做與此相關(guān)的習(xí)題，不要看答案，即便選不出答案，也找一個最能說服自己的答案。4.答錯的每一題道，都說明自己在某個環(huán)節(jié)存在薄弱點，某方面的概念沒有搞清楚5.不要去背題，不要搞題海戰(zhàn)術(shù)，認(rèn)真做好每一道題，分析每一個選項，理解才是最重要的。6.切記：CIA考題考的是理論點及其應(yīng)用，考題可以千變?nèi)f化，但考點雷同。拿下每一個考點才是最切實際的辦法7.看出關(guān)鍵詞，運用一定的考試技巧，學(xué)會有效分析題、做對題的本事。8.不用去道聽途說，心態(tài)要平和，每年的CIA考題中國地區(qū)是沒有權(quán)力公布的，這是中國政府對IIA的承諾，也是每一位CIA考生對IIA的承諾。[例]某位員工長年不休假，加班工作，這有可能表明：

a.單位工作任務(wù)重，該員工只能放棄休假，經(jīng)常加班；

b.該員工具有很好的敬業(yè)精神；

c.單位內(nèi)部有規(guī)定，要求員工加班并盡可能放棄休假；

d.單位內(nèi)部控制薄弱，該員工有可能存在舞弊行為。

答案[D]基本的控制活動：交易授權(quán)、職務(wù)分離、作業(yè)監(jiān)督、資產(chǎn)接觸限制、會計記錄、獨立性核對。不相容職務(wù)相互分離控制－示例工作職責(zé)存在的風(fēng)險同時負(fù)責(zé)現(xiàn)金的收取和應(yīng)收賬款的會計記錄可能會通過注銷應(yīng)收賬款和截留應(yīng)收賬款等調(diào)節(jié)賬簿的方法來私自挪用現(xiàn)金同時負(fù)責(zé)購貨訂單的審批和貨物的收取可能以組織的名義為個人購入貨物，在收取貨物時利用職務(wù)之便將貨物占為己有，同時不向會計部門遞交原始憑證或者在原始憑證上反映虛假信息同時負(fù)責(zé)付款的審批和購貨訂單簽發(fā)與審核可能會偽造購貨業(yè)務(wù)并支付貨款，從而貪污現(xiàn)金2例題

以下哪項控制薄弱環(huán)節(jié)最有可能致使舞弊產(chǎn)生：

a.計算機化信息管理系統(tǒng)合同期已滿的雇員的注冊賬戶沒有立即取消；

b.負(fù)責(zé)現(xiàn)金記錄的核對工作和銀行存款工作的雇員同時負(fù)責(zé)所有現(xiàn)銷工作；

c.無論什么時候到貨，某雇員都負(fù)責(zé)將辨別性信息輸入存貨數(shù)據(jù)庫。經(jīng)理定期將庫存記錄同現(xiàn)有的貨物進(jìn)行比較；

d.由于人手短缺以及優(yōu)先考慮事項存在利益沖突，用以核實永續(xù)庫存系統(tǒng)的實物清點工作經(jīng)常推遲。

對于組織而言，現(xiàn)金收付職能必須與相應(yīng)的現(xiàn)金記錄職能分離，目的在于:

a.確?，F(xiàn)金收付的實物防護(hù)安全；

b.在現(xiàn)金收支的最初確定責(zé)任；

c.避免現(xiàn)金坐支；

d.避免挪用現(xiàn)金。

答案[D]當(dāng)代國際內(nèi)部審計新發(fā)展這樣安排，是為了讓廣大學(xué)員：1.認(rèn)識內(nèi)審（what、how、why）2.明白內(nèi)審可以為組織帶來效益，為組織增值，也能提升個人的價值3.重視內(nèi)審是公司治理的一個重要手段（地位的提升）4.了解建立成功內(nèi)審職能的重要因素（能力素質(zhì)、道德規(guī)范、工具運用）5.充分了解CIA考試的知識點，以及難點、重點6.明確考試動機，把握考試心態(tài)7.去掉考前準(zhǔn)備的浮躁心理，去掉考試神秘感

傳統(tǒng)觀念對內(nèi)部審計的一些傳統(tǒng)觀念成本中心通常分為成本中心、收入中心和利潤中心三類。非增值部門負(fù)責(zé)「尋找麻煩」的工作，小事化大工作不受重視是一個可有可無的部門上述觀念在中國很具普遍性，核心原因是對內(nèi)部審計的定位不明晰，從業(yè)人員能力素質(zhì)不匹配造成的。如果企業(yè)不設(shè)立內(nèi)審部門，或者內(nèi)部工作不到位，董事會、高管層只能依靠各主要業(yè)務(wù)部門負(fù)責(zé)人來評價各部門執(zhí)行內(nèi)部控制過程的優(yōu)劣，而這將導(dǎo)致:內(nèi)部控制缺乏客觀性可能因其它工作壓力而被忽視董事會得到的信心保證大減經(jīng)營風(fēng)險上升內(nèi)部控制過程嚴(yán)重崩潰。內(nèi)部審計和內(nèi)部控制的關(guān)系1939年，AICPA第1號審計程序公告；1949年，第一個內(nèi)部控制定義1977年，F(xiàn)CPA1992年，COSO2002年，SOX4042004年，PCAOB第2號審計準(zhǔn)則企業(yè)的管理層大多不會親自對企業(yè)每一部分運營工作進(jìn)行控制，一般會依賴企業(yè)系統(tǒng)中的內(nèi)部控制，代替其執(zhí)行控制管理的工作，而這就容易產(chǎn)生“代理委托-代理關(guān)系，可能會出現(xiàn)委托代理的背離。人”委托-代理關(guān)系，可能會出現(xiàn)委托代理的背離。所以，高層管理者需要委派獨立的人員，代他們履行職責(zé)，審核企業(yè)的所有內(nèi)部控制過程是否正常運轉(zhuǎn)。早期的內(nèi)部審計從財務(wù)審計向運營審計的轉(zhuǎn)變是意義深遠(yuǎn)而長久性的?！?nèi)部審計師早期的目標(biāo)主要是圍繞資產(chǎn)的安全保障。全美產(chǎn)業(yè)研究委員會對內(nèi)部審計的早期動機研究（20世紀(jì)40年代）：保護(hù)公司財產(chǎn)和察覺舞弊行為是內(nèi)部審計的主要目標(biāo)。因此，審計師們將他們的注意力主要集中在對財務(wù)記錄的檢查和對那些很容易被盜用的資產(chǎn)的確認(rèn)上。幾十年前在管理人員中一個非常流行的觀點就是：審計方案的主要目的就是從心理上威懾做錯事的員工?！?0世紀(jì)40年代，曾經(jīng)由內(nèi)部審計師開展的會計記錄核對工作由自動化查驗程序完成，內(nèi)部審計師開始拓展審計范圍，超出傳統(tǒng)的財務(wù)審計范疇。他們努力轉(zhuǎn)向通過運用各種方法來輔助管理層。1948年，阿瑟·肯特首次在《內(nèi)部審計師》雜志提出“運營審計”的概念?！さ?975年，IIA的調(diào)查表明：95%的受調(diào)查人員都在開展運營審計，運營審計的目的是判斷運營的效率、效果和經(jīng)濟性。這份研究還發(fā)現(xiàn)審計時間中有51%用于運營審計?！?957年IIA《內(nèi)部審計職責(zé)聲明》：檢查和評價會計、財務(wù)以及運營控制的合理性、適當(dāng)性和適用性。確定對規(guī)定政策、計劃和程序的遵循情況。確定對組織各類資產(chǎn)的負(fù)責(zé)程度以及免于各類損失的保障程度。確定組織內(nèi)部所產(chǎn)生的會計及其數(shù)據(jù)的可靠性。評價履行職責(zé)的工作質(zhì)量。1963年全美產(chǎn)業(yè)研究委員會對內(nèi)部審計目標(biāo)的研究表明：確定內(nèi)部控制系統(tǒng)的適當(dāng)性。調(diào)查對組織政策和程序的遵循情況。確認(rèn)資產(chǎn)的存在性，確保保持對資產(chǎn)的合理保障或發(fā)現(xiàn)舞弊行為。核對會計和報告系統(tǒng)的可靠性。向管理層報告有關(guān)的發(fā)現(xiàn)并在必要時建議糾正措施。事實上，內(nèi)部審計應(yīng)該是：是一種獨立、客觀的確認(rèn)和咨詢活動，旨在增加組織的價值和改善組織的運營。它通過應(yīng)用系統(tǒng)化、規(guī)范化的方法，評價并改善風(fēng)險管理、控制和治理過程的效果，幫助組織實現(xiàn)其目標(biāo)。--國際內(nèi)部審計師協(xié)會

（IIA，1999）內(nèi)部審計定義關(guān)鍵詞獨立的客觀的確認(rèn)和咨詢服務(wù)增值改善運營幫助組織實現(xiàn)目標(biāo)確認(rèn)服務(wù)：為了對組織的風(fēng)險管理、控制和治理過程提供獨立的評估而客觀檢查證據(jù)的活動。范例可以包括財務(wù)審計、運營審計、績效審計、合規(guī)性審計、系統(tǒng)安全審計和盡職審計。咨詢服務(wù)：是一種顧問及相應(yīng)的客戶服務(wù)活動，這種服務(wù)的性質(zhì)和范圍通過與客戶協(xié)商確定，意在使內(nèi)部審計師不承擔(dān)管理責(zé)任的同時，為組織增值以及改善組織的治理、風(fēng)險管理和控制過程。范例可以包括商議、建議、協(xié)調(diào)和培訓(xùn)等。獨立性－不會威脅客觀性或客觀性外表的情況。這種對客觀性的威脅一定要在內(nèi)部審計師、業(yè)務(wù)、職能和組織的層面進(jìn)行管理?？陀^性－是一種無偏的精神姿態(tài)，它要求內(nèi)部審計師在開展業(yè)務(wù)時，對他們的工作成果持有誠實的信念，沒有重大的質(zhì)量妥協(xié)?？陀^性要求內(nèi)部審計師不能把對其他事務(wù)的判斷凌駕于對審計事務(wù)的判斷之上。內(nèi)部審計定義（1993）：內(nèi)部審計是組織內(nèi)部設(shè)立并服務(wù)于組織的一種獨立的評價活動。它是一種控制，通過檢查和評價其他控制的適當(dāng)性和有效性來發(fā)揮作用。內(nèi)部審計的目的是協(xié)助組織的管理層有效地履行其職責(zé)。為此，內(nèi)部審計向他們提供與所審核的活動有關(guān)的分析、評價、建議、忠告和信息。內(nèi)部審計的目標(biāo)包括以合理的成本促進(jìn)有效的控制。變化老定義新定義地位獨立的獨立的、客觀的性質(zhì)評價活動確認(rèn)和咨詢活動目標(biāo)以合理的成本促進(jìn)有效的控制目的是增加組織價值和改善織織的運營責(zé)任幫助機構(gòu)成員有效履行職責(zé)幫助機構(gòu)實現(xiàn)其目標(biāo)方法對與被審核活動有關(guān)的信息進(jìn)行分析、評價、建議和咨詢系統(tǒng)化、規(guī)范化的方法工作范圍通過檢查和評價其他控制的適當(dāng)性和有效性來發(fā)揮作用評價和改善風(fēng)險管理、控制和治理過程的效果另外，內(nèi)部審計和外部審計存在重大的區(qū)別內(nèi)部審計外部審計公司內(nèi)部管理、治理機制、控制機制的組成部分完全獨立于公司架構(gòu)對公司和董事局負(fù)責(zé)對公司股東負(fù)責(zé)對公司的運營和財務(wù)工作進(jìn)行審核、評價對公司年度財務(wù)報表是否真實、公允發(fā)表意見針對公司管理層關(guān)注作重點調(diào)查（財務(wù)或非財務(wù)范圍）針對會計賬簿、憑證和有關(guān)資料進(jìn)行實質(zhì)性檢查非定期性定期進(jìn)行例題1.從現(xiàn)代內(nèi)部審計的角度看，以下哪項聲明表明內(nèi)部審計活動是對管理層最為重要的收益：

a.確保已公布的財務(wù)報表的準(zhǔn)確性；

b.確?？梢詸z查出舞弊活動；

c.確保組織遵守法律規(guī)定；

d.確保對日常的運營進(jìn)行合理的控制。

答案〔d〕2.建立內(nèi)部審計活動的主要原因是：

a.減輕過重的管理責(zé)任，建立有效的控制；

b.安全保障委托給組織的資源；

c.確保財務(wù)、經(jīng)營信息的可靠性和完整性；

d.評價并改進(jìn)控制過程的效果。答案〔d〕例題1.內(nèi)部審計能提供確認(rèn)和咨詢活動。確認(rèn)服務(wù)的范例是：

a.顧問業(yè)務(wù)；

b.協(xié)調(diào)性業(yè)務(wù)；

c.培訓(xùn)業(yè)務(wù)；

d.合規(guī)性業(yè)務(wù)。答案〔d〕2.喬治是XYZ公司新來的內(nèi)部審計師，他曾在10個月之前負(fù)責(zé)公司的薪酬工作。如果喬治開展以下哪項和薪酬有關(guān)的服務(wù)，將使獨立性或客觀性受損：

a.咨詢服務(wù)；

b.確認(rèn)服務(wù)；

c.確認(rèn)或咨詢服務(wù)；

d.既非確認(rèn)服務(wù)，也非咨詢服務(wù)。答案〔b〕在評估自己以前負(fù)責(zé)的具體業(yè)務(wù)時，內(nèi)部審計師應(yīng)該回避。倘若某位審計人員為自己在以前年度中負(fù)責(zé)的活動提供了確認(rèn)服務(wù)，可以假定客觀性受損（標(biāo)準(zhǔn)1130.A1）。因此，倘若喬治提供薪酬方面的確認(rèn)服務(wù)，就可以認(rèn)定其客觀性受損。內(nèi)部審計師可以對他們以前負(fù)責(zé)的相關(guān)業(yè)務(wù)提供咨詢服務(wù)（標(biāo)準(zhǔn)1130.C1）。21世紀(jì)的內(nèi)審行業(yè)21世紀(jì)的全球內(nèi)部審計行業(yè)，在SOX、《COSO內(nèi)部控制—整體框架》、《COSO企業(yè)風(fēng)險管理—整體框架》、COBIT框架、BASELII以及PCAOB有關(guān)準(zhǔn)則的推動下，正在迅速發(fā)展，行業(yè)地位明顯改善，內(nèi)部審計已成為有效公司治理的基石之一。2002年，《21世紀(jì)的美國上市公司治理原則》發(fā)布，明確提出了有效公司治理的10項原則，并得到IIA及相關(guān)行業(yè)部門、管制部門的認(rèn)同，他們相信：董事會、管理層、外部審計師和內(nèi)部審計師構(gòu)成了有效公司治理的基石。因此，內(nèi)部審計在組織治理中的角色大大提升。2002年，《薩班斯-奧克斯利法案》的出臺，完全改變了財務(wù)審計、公司治理、外部審計、內(nèi)部審計機構(gòu)的角色以及其他的眾多規(guī)則SOX法案的出臺背景連續(xù)的會計丑聞是《薩班斯-奧克斯利法案》出臺的直接原因。2001年年底美國安然、世通、施樂、默克制藥、泰科等一批大公司會計丑聞接連曝光，誠信危機震撼著美國及國際社會，為了提高民眾對美國金融市場和政府經(jīng)濟政策的信心。2002年7月美國總統(tǒng)布什簽署了《薩班斯-奧克斯利法案，SOA》，這是一部管制美國上市公司會計和審計實務(wù)的聯(lián)邦立法，也稱“上市公司改革和投資者保護(hù)法案”。同年美國上市公司會計監(jiān)督委員會（PCAOB）成立，這是一家對公共會計師行業(yè)進(jìn)行監(jiān)管、并制定財務(wù)審計準(zhǔn)則的獨立機構(gòu)，它從AICPA手中接管了制定審計準(zhǔn)則的程序。內(nèi)部審計迎來了發(fā)展的大好良機，2002年，《時代》周刊頭一次將三位女性評選為時代年度人物?！哪撤N角度看，這三位女性都是“小人物”，但她們涉及的是大問題。她們勇于揭示政府機構(gòu)與大公司中的問題，而政府機構(gòu)和大公司都是民眾生命財產(chǎn)的守護(hù)者?！ぁ稌r代》周刊用兩句名言闡釋了她們行為的正當(dāng)：·馬丁·路德·金說:“我們的生命終止于我們對要緊事物沉默之時?！薄ぁ度嗣窆珨场分杏芯渑_詞:“社會就像一艘船，每個人都要準(zhǔn)備掌舵?！?/p>

世通公司內(nèi)部審計師辛西婭·庫珀（CynthiaCooper）

2002年，揭發(fā)世通在以往年度隱瞞虧損，把應(yīng)計當(dāng)期費用資本化為固定資產(chǎn)，透過折舊把當(dāng)期費用分年攤銷入損益表。

調(diào)查結(jié)果，世通從2000和2001年度原審核凈利潤76億美元和24億美元調(diào)整為凈虧損489億美元和92億美元，虛增資產(chǎn)、少計費用及錯計收入等共虛報利潤高達(dá)740億多美元。

公布利潤需要作出調(diào)整之后，股價由最高64美元跌至最低0.9美元，裁減員工17,000人。安然公司副總裁莎朗·沃特金斯（SherronWatkins）2001年10月份，安然突然傳出接近6億美元虧損的季度財務(wù)報告。

調(diào)查結(jié)果，安然被迫承認(rèn)做了假賬，自1997年以來，虛報盈利大約6億美元，并把即將到期的39億美元的債務(wù)隱瞞了24億美元。

2001年11月28日，曾高逾90美元的安然公司股票一天之內(nèi)暴跌75%；兩天后，又跌至每股0.26美元，股價縮水到不足高峰時期的0.3%。12月2日，安然向法院申請破產(chǎn)保護(hù)。

安然破產(chǎn)，不僅使數(shù)以千計的普通工人失業(yè)，JP摩根、花旗銀行等大財團(tuán)的損失也以百億美元計算。聯(lián)邦調(diào)查局干員科琳·羅利（ColeenRowley）2002年5月，她向聯(lián)邦調(diào)查局局長米勒提交一份備忘錄，強調(diào)聯(lián)邦調(diào)查局并未重視她早先對穆薩維的懷疑，以至喪失有可能避免“9·11”事件發(fā)生的機會。

所以說，當(dāng)前的內(nèi)部審計正在走向前臺

·國內(nèi)外上市公司的會計信息失真情況越趨嚴(yán)重

而當(dāng)前推進(jìn)內(nèi)部審計職能發(fā)展的邏輯關(guān)系是當(dāng)然，內(nèi)部審計也在面臨挑戰(zhàn)其實，有關(guān)內(nèi)部審計何處去的討論早在2000年3月就開始了，當(dāng)時由J.P摩根、霍尼韋爾、花旗銀行、美國股票交易所等全球知名公司發(fā)起，IBM、戴爾、科達(dá)、美林、GE、普華永道等公司高層管理者參與的內(nèi)部審計領(lǐng)導(dǎo)者論壇，就內(nèi)部審計行業(yè)的發(fā)展達(dá)成以下共識。中國的內(nèi)部審計也在進(jìn)步之中。全球內(nèi)部審計導(dǎo)向在演變?nèi)騼?nèi)部審計職能在轉(zhuǎn)變?nèi)騼?nèi)部審計的方法在改變?nèi)蝾I(lǐng)先級的內(nèi)部審計職能在七個主題方面的改變?nèi)蚱髽I(yè)對內(nèi)部審計的期望在增加中國在海外上市企業(yè)的治理結(jié)構(gòu)受到挑戰(zhàn)，內(nèi)部審計職能的建設(shè)已引起高管層關(guān)注。中國有關(guān)監(jiān)管機構(gòu)（如國資委、銀監(jiān)會）的內(nèi)部審計法規(guī)正在相繼出臺。中國知名企業(yè)內(nèi)部審計人員招聘正體現(xiàn)出現(xiàn)代內(nèi)部審計工作的多樣化。中國地區(qū)參加CIA考試的人數(shù)近年已達(dá)到全球報名人數(shù)的三分之二。全球內(nèi)部審計導(dǎo)向在演變?nèi)騼?nèi)部審計職能在轉(zhuǎn)變?nèi)騼?nèi)部審計的方法在改變?nèi)蝾I(lǐng)先級的內(nèi)部審計職能現(xiàn)代內(nèi)部審計正在改變的七個主題領(lǐng)導(dǎo)層具有商業(yè)運作的背景，不再是單純的職業(yè)審計人員。平均在任兩年，兩年至三年后轉(zhuǎn)到其他崗位。具有前瞻性的觀點以及更加深厚的經(jīng)驗。較90年代中期發(fā)生了本質(zhì)的變化。組織特性內(nèi)部審計的領(lǐng)導(dǎo)者獲得更高的重視，被看作是企業(yè)管理的強有力角色?？山佑|到最高管理層。在必要時有質(zhì)詢權(quán)。個性特征：非常進(jìn)取嚴(yán)格要求。目標(biāo)重塑對風(fēng)險和控制事項提供審計和咨詢服務(wù)。最終目標(biāo)：提供增值服務(wù)。注重價值對風(fēng)險、控制和治理過程進(jìn)行獨立評價。與企業(yè)運營單位是合作伙伴關(guān)系。為企業(yè)培育人力資本。優(yōu)化運營活動。改變的速度企業(yè)整體更易于接受快速轉(zhuǎn)變。電子商務(wù)"市場速度"的挑戰(zhàn)。影響內(nèi)部審計人才招聘和薪酬。人力穩(wěn)定人才和薪酬是主要的挑戰(zhàn)。運營經(jīng)驗是持續(xù)提供增值的重要能力。"金字塔型"變?yōu)?鉆石型"的人力資源架構(gòu)。更少的職業(yè)審計師，更多領(lǐng)域的專才，不僅僅是財會人員。電子商務(wù)嶄新的不斷改進(jìn)的商業(yè)模式。電子商務(wù)不僅僅是一種技術(shù)。對現(xiàn)行的活動帶來新的風(fēng)險。信息技術(shù)/信息系統(tǒng)審計益發(fā)重要。全球企業(yè)對內(nèi)部審計的期望在增加《薩班斯-奧克斯利法案》簡介法案的目標(biāo)提高公司根據(jù)證券法或其他目的的要求做出披露的準(zhǔn)確性和可靠性加強公司治理，重建投資者的信心。法案的措施設(shè)立上市公司會計監(jiān)督委員會（PCAOB）加強獨立審計師的獨立性強化公司的責(zé)任以及審計委員會的責(zé)任更新財務(wù)披露的要求設(shè)立了犯罪懲戒條款并進(jìn)一步加強了白領(lǐng)犯罪的懲罰措施。管理層在新法案下需要承擔(dān)的法律責(zé)任CEO和CFO必須簽署書面聲明如下：（a）302條款（民事）-管理層對財務(wù)報表的責(zé)任審核了公司歷史財務(wù)報告確認(rèn)財務(wù)報告的披露準(zhǔn)確、完整、公允承擔(dān)責(zé)任，保證維護(hù)及評估財務(wù)報告出具的相關(guān)披露控制及程序建立并且維護(hù)“披露控制和程序”的制度生效：2002年8月29日（b）404條款-管理層對內(nèi)部控制的責(zé)任對公司設(shè)立和維持適當(dāng)?shù)呢攧?wù)報告內(nèi)部控制系統(tǒng)負(fù)有責(zé)任對公司內(nèi)部控制在過去90天內(nèi)評估，并披露其效果（必須有足夠的文本證據(jù)）已向獨立審計師和審計委員會披露了內(nèi)部控制的重大缺陷生效：在2005年7月15日當(dāng)日或之后結(jié)束的首個財政年度結(jié)束時（c）906條款（刑事）-向美國證監(jiān)會呈報的期報的責(zé)任報告完全遵循美國1934年證券交易法的規(guī)定和要求在所有重大方面，其信息披露都要公允地反映了公司財務(wù)情況和運營對于違反本條款，公司主管處罰額高達(dá)500萬美元，并可判處高達(dá)20年的監(jiān)禁生效：2002年7月30日。法案主要內(nèi)容（a）對“財務(wù)報告的內(nèi)部控制”的定義引用《COSO內(nèi)部控制—整體框架》體系包括“財產(chǎn)保管控制”以及“防止舞弊欺詐”的控制（b）管理層在年報中聲明：管理層聲明管理層有職責(zé)建立并保持一套完整的有關(guān)財務(wù)報告的內(nèi)部控制體系和程序管理層對公司財政年底時財務(wù)報告內(nèi)部控制的執(zhí)行效果進(jìn)行的評估聲明管理層評估內(nèi)部控制所采用的框架標(biāo)準(zhǔn)，并由公司年報財務(wù)審計的會計師事務(wù)所對管理層的財務(wù)報告內(nèi)部控制評估進(jìn)行特別審計并出具審計意見。PCAOB第2號審計準(zhǔn)則簡介（1）PCAOB于2004年3月9日發(fā)布了審計準(zhǔn)則第2號《與財務(wù)報表審計協(xié)同進(jìn)行的對于財務(wù)報告的內(nèi)部控制的審計》。（2）該準(zhǔn)則已于2004年6月17是由美國證監(jiān)會批準(zhǔn)，成為審計師對財務(wù)報告的內(nèi)部控制進(jìn)行審計的法律依據(jù)。（3）明確了管理層的責(zé)任：（a）識別評估對象（b）識別評估范疇（c）評估控制的失效風(fēng)險（d）評估控制效果（e）評估缺陷的嚴(yán)重性（f）就主要發(fā)現(xiàn)與相關(guān)方面進(jìn)行溝通（g）評估主要發(fā)現(xiàn)是否和評估結(jié)果相一致。（4）審計師需要確定管理層是否開展了以上工作。（5）準(zhǔn)則明確了管理層在內(nèi)部控制審計中應(yīng)承擔(dān)的責(zé)任：管理層對內(nèi)部控制的效果負(fù)責(zé)管理層應(yīng)使用適當(dāng)?shù)臉?biāo)準(zhǔn)（COSO）來評估公司內(nèi)部控制的效果管理層應(yīng)取得并保留充分的證據(jù)（包括文本記錄）作為其對內(nèi)控評估的依據(jù)管理層應(yīng)從2005年12月31日起（6）準(zhǔn)則要求審計師：評價管理層對內(nèi)控的評估流程是否令人信服，以確保管理層評估結(jié)論是在合理的基礎(chǔ)上得出的獨立測試內(nèi)部控制的效果，以確認(rèn)管理層的評估是否正確，并得到了公允地表達(dá)。因此，準(zhǔn)則要求審計師在報告中發(fā)表兩項意見：一項意見針對管理層的評估流程，另一項意見則直接針對內(nèi)部控制的效果。（7）準(zhǔn)則要求當(dāng)財務(wù)報告的內(nèi)部控制存在一個或一個以上重大弱點（materialweakness）時，審計師必須對公司內(nèi)部控制的效果發(fā)表否定意見。重要缺陷（significantdeficiency）是一個內(nèi)控缺陷，或是多個缺陷的組合，負(fù)面地影響公司依照公認(rèn)會計準(zhǔn)則可靠地進(jìn)行初始、授權(quán)、記錄、處理或報告對外財務(wù)數(shù)據(jù)的能力，進(jìn)而導(dǎo)致無法防范或發(fā)現(xiàn)公司年度或中期財務(wù)報表中存在并較為重要的錯報。重大弱點是一個重要缺陷，或是多個重要缺陷的組合，進(jìn)而導(dǎo)致年報或中期報告中顯著錯報不能被預(yù)防或發(fā)現(xiàn)的可能比較大。（8）管理層需要對內(nèi)部控制制定充分的文本記錄審計師將評價管理文件是否對管理層的評估提供了合理依據(jù)，以及這些記錄是否包括以下內(nèi)容：與所有財務(wù)報表的重要會計科目和披露事項的相關(guān)認(rèn)定的內(nèi)部控制的設(shè)計，包括對于財務(wù)報告有關(guān)的內(nèi)部控制的五大要素（控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)控）以及公司層面的內(nèi)部控制的文本記錄重大交易如何初始、授權(quán)、記錄、處理和報告的信息關(guān)于交易流程的充分信息，以便能發(fā)現(xiàn)可能產(chǎn)生的重大錯報（一般由于錯誤或舞弊）為預(yù)防或發(fā)現(xiàn)舞弊而設(shè)計的控制，包括內(nèi)部控制的責(zé)任人和相關(guān)職責(zé)分工對于期末財務(wù)報告流程的內(nèi)部控制對于資產(chǎn)安全保障的內(nèi)部控制管理層測試和評價的結(jié)果。（9）審計師的職責(zé)審計師需針對每一個影響重要會計科目或會計科目的主要交易類型，確定對應(yīng)的重要流程。對于每一個重要流程，審計師應(yīng)當(dāng)了解交易流程，包括交易是如何初始、授權(quán)、記錄、處理和報告的確定流程中可能產(chǎn)生相關(guān)財務(wù)報表認(rèn)定錯報的環(huán)節(jié)（包括由于舞弊產(chǎn)生的錯報）明確管理層為防止?jié)撛阱e報而實施的內(nèi)控明確管理層針對防止或及時發(fā)現(xiàn)未授權(quán)取得、使用或處置公司資產(chǎn)而實施的內(nèi)控。（10）準(zhǔn)則要求審計師在每次年度審計中，對每個主要交易類別至少實施一次跟單作業(yè)（walkthrough）。在跟單作業(yè)中，審計師要從原始憑證開始，跟蹤至公司的會計信息系統(tǒng)和財務(wù)報告的準(zhǔn)備流程，直至財務(wù)報表跟單作業(yè)可以幫助審計師確定其對流程的了解是否準(zhǔn)確，并為審計師評價財務(wù)報告的內(nèi)部控制設(shè)計效果提供必要的信息。內(nèi)部控制測試（1）內(nèi)部控制設(shè)計準(zhǔn)則要求審計師通過評估內(nèi)控是否實現(xiàn)公司的內(nèi)控目標(biāo)，來評價內(nèi)控設(shè)計的效果準(zhǔn)則還要求審計師通過執(zhí)行內(nèi)控測試來獲得相應(yīng)的證據(jù)，以證實與所有重要會計科目和披露事項的相關(guān)財務(wù)報表認(rèn)定相關(guān)的內(nèi)控執(zhí)行有效性對內(nèi)控的測試量應(yīng)覆蓋業(yè)務(wù)交易金額的60%-70%。（2）內(nèi)部控制執(zhí)行每年，審計師都必須獲取足夠的證據(jù)來證明整個公司財務(wù)報告的內(nèi)部控制（包括對所有內(nèi)控要素的內(nèi)控）都得到有效的執(zhí)行同時準(zhǔn)則要求審計師應(yīng)當(dāng)每年都應(yīng)變更測試的方法。（3）2006年7月15日之后，中國在美上市企業(yè)將面臨SOA考驗?zāi)壳?，許多中國公司都在內(nèi)部控制流程的記錄、文檔準(zhǔn)備和IT控制活動的測試方面花了很多時間，有的公司建立了涉及企業(yè)經(jīng)營、IT系統(tǒng)控制、投融資管理、財務(wù)監(jiān)控、法律法規(guī)監(jiān)督等方面涵蓋幾百個風(fēng)險點的內(nèi)部控制體系。這些是內(nèi)部控制測評所要求的“硬件”程序，“硬件”比較容易通過。相對公司控制環(huán)境的“軟件”而言，其實施難度要比“硬件”大得多，有些控制環(huán)境涉及整個公司治理結(jié)構(gòu)，已超出了CEO、CFO控制力的范圍。為了少走一些較早實施“SOA法案”美國公司已經(jīng)走過的彎路，建議中國公司應(yīng)從一開始就注重實施公司治理層面的改進(jìn)工作。例如，公司的CEO和CFO應(yīng)成為遵守內(nèi)部控制制度的表率，充分發(fā)揮審計委員會和內(nèi)部審計的作用，重視對員工遵守職業(yè)道德的培訓(xùn)，嚴(yán)格執(zhí)行職責(zé)分離、工作分配、崗位描述等方面的規(guī)章制度，在公司內(nèi)部形成一個自上而下有效貫徹內(nèi)部控制的過程。2006年7月15日之前，各公司的CEO和CFO還要為對外披露的財務(wù)報告的可靠性簽字而實施內(nèi)部控制自我評估。由于在美國上市的中國公司大多都是規(guī)模很大的公司，需要測試所有重要的控制點。如果某一個公司有30個省級公司或分公司，每個省級公司又有5-8個市級公司，從流程上講每個省級公司以及分公司都會有10多個或者更多的業(yè)務(wù)流程，每個業(yè)務(wù)流程有可能有5-10個重要的控制點。如果用3-4個小時測試一個控制點，計算下來，測試的工作量非常龐大。而這只是初步的測試，對測試發(fā)現(xiàn)的問題還需要改進(jìn)，隨后對改進(jìn)的情況還需要進(jìn)行再測試，從而達(dá)到?jīng)]有重大的控制缺陷。1938年，《麥克森-羅賓斯丑聞》，當(dāng)時的SEC對內(nèi)部控制實務(wù)的研究是：所有審計關(guān)鍵的、基本的問題被很多會計師以一種草率的方式處理。因為在對財務(wù)報表進(jìn)行審核的過程中，對很多審核事項都采用測試和抽樣程序，所以對我們來說，全面了解客戶的內(nèi)部審核和控制體系的必要性怎么強調(diào)也不過分。1949年，會計職業(yè)團(tuán)體提出第一個內(nèi)部控制定義：內(nèi)部控制包括在組織內(nèi)部采用的，以保證資產(chǎn)的安全性、檢查會計數(shù)據(jù)的準(zhǔn)確性和可靠性、提高運營效率、促進(jìn)管理政策的貫徹和實施為目的的計劃，以及所有與之相協(xié)調(diào)的方法和措施?！秲?nèi)部控制—整體框架》的由來20世紀(jì)70年代中期的水門事件調(diào)查:確認(rèn)出一些美國公司存在違反的政治捐贈，包括向國外政府官員賄賂。這樣就產(chǎn)生了對內(nèi)部控制的不斷關(guān)注。反國外賄賂法案（FCPA，1977）:美國國會根據(jù)“水門事件”調(diào)查結(jié)果舉行了聽證會，并頒布了FCPA，包含有關(guān)會計和內(nèi)部控制的條款，這些條款要求公司管理層保持適當(dāng)?shù)牟居浐陀涗?，并設(shè)計內(nèi)部會計控制系統(tǒng)。SEC（1979）:SEC提議了針對機構(gòu)內(nèi)部會計控制的強制性管理報告規(guī)則。這些提議的規(guī)則還要求獨立審計師的報告。密納漢委員會（1979）:AICPA建立的有關(guān)內(nèi)部控制的專門委員會，該委員會提供了有關(guān)建立并評價內(nèi)部控制的指南?？贫骺茊T會報告（1978）:這份由AICPA發(fā)起的有關(guān)審計師責(zé)任的研究，建議公司管理層在披露財務(wù)報表時附上一份披露公司內(nèi)部控制制度的報告。該報告得到了FEI的認(rèn)可。財務(wù)經(jīng)理人研究基金會（1980）:該研究的在內(nèi)部控制上的主要貢獻(xiàn)是對內(nèi)部控制特性、條件、做法和程序進(jìn)行分類。特雷德威委員會報告（1987）:其主要目標(biāo)是識別出欺詐性財務(wù)報告的偶然因素，并建議減少這種偶然性。許多建議都針對內(nèi)部控制，要求發(fā)起組織合作，來統(tǒng)一內(nèi)部控制概念和定義。COSO內(nèi)部控制——整體框架（1992）COSO內(nèi)部控制由三大目標(biāo)和五大要素組成：（1）三大目標(biāo)

——運營的效果和效率

——財務(wù)報告的可靠性

——遵守適用的法律法規(guī)。（2）五大要素

——控制環(huán)境

——風(fēng)險評估

——控制活動

——信息溝通

——監(jiān)控（3）在COSO下

——內(nèi)部控制的定義為：受組織的董事會、管理層和其他人員影響的一個過程，內(nèi)部控制的設(shè)計為組織以下目標(biāo)的實現(xiàn)提供了合理的保證：內(nèi)部控制是一個過程(工具)，它是達(dá)到目的的方式，內(nèi)控本身并不是目的；內(nèi)部控制（內(nèi)部控制體系不等同于文檔，還涉及到執(zhí)行的問題，更多的企業(yè)是執(zhí)行的問題，而不是內(nèi)控文檔的問題。問題在于，執(zhí)行的阻力來自于哪里？來自于哪些方面？）通過人起作用，它不是純粹的政策手冊和表格，而是通過組織中各個層次的人員起作用；內(nèi)部控制可以被期望為對組織的管理層或委員會提供合理的保證，但不是絕對的保證；內(nèi)部控制的目的是為了實現(xiàn)一個、多個獨立但相互重疊的組織目標(biāo)（關(guān)于目標(biāo)量化的問題。彼得.德魯克，你無法測量他，那么你就無法管理它）。（4）對內(nèi)部控制的態(tài)度我們經(jīng)常使用內(nèi)部控制，但我們對它還有很多誤解。因此，我們需要花些時間來研究內(nèi)部控制的本質(zhì)和我們通過內(nèi)部控制能得到什么不能得到什么。首先，強有力的內(nèi)部控制系統(tǒng)意味著公司能夠提高效率和效果，加強對外部事物的控制能力。另外，人們可以得到可靠的相關(guān)信息,他們可以在合適的時間和地點來使用。良好的管理和有效的內(nèi)部控制可以保證一個組織隨時處理出現(xiàn)的不利情況，限制其不利影響。有效的控制可以給公司成員充分的自由度來發(fā)揮其判斷力和想象力，管理錯誤行為帶來的風(fēng)險,從而幫助公司走向成功?？墒?，內(nèi)部控制并不能保證公司的成功（內(nèi)控的目的在于防止最壞，而非實現(xiàn)最好）。內(nèi)部控制只是管理過程的一個部分,而不是全部。無論內(nèi)部控制設(shè)計得如何完美，執(zhí)行得如何良好，它也只能對企業(yè)所要達(dá)到的目標(biāo)提供合理的保證。內(nèi)部控制不能解決企業(yè)的所有問題，內(nèi)部控制只是一種防范機制。案例：摩托羅拉對內(nèi)部控制的態(tài)度

SOX與COSO的關(guān)系企業(yè)內(nèi)部控制發(fā)展的幾個階段——內(nèi)部控制可靠性模型（1）不可靠級：控制處在未經(jīng)設(shè)計或不運行的未知環(huán)境中。（2）不正式級：控制得到設(shè)計并運行，但沒有適當(dāng)?shù)挠涗?；控制多?shù)情況下取決于人；對控制沒有正式的培訓(xùn)或溝通。（3）標(biāo)準(zhǔn)化級：控制得到設(shè)計并運行；控制得到記錄并向員工溝通；有可能未能發(fā)現(xiàn)控制的偏離事項。（4）可監(jiān)控級：定期測試標(biāo)準(zhǔn)化的控制，并向管理層報告；以有效的方式運用自動化工具來支持控制。（5）優(yōu)化級：管理層運用實時監(jiān)控的內(nèi)部控制整體框架，并持續(xù)改進(jìn)；運用自動化工具來支持控制，并在需要時準(zhǔn)許機構(gòu)對控制迅速做出變動。企業(yè)目標(biāo)、風(fēng)險和內(nèi)部控制的關(guān)系企業(yè)目標(biāo)、風(fēng)險和內(nèi)部控制的關(guān)系示例目標(biāo)一風(fēng)險控制措施短期目標(biāo):

2005年度實現(xiàn)利潤增長10%，其中：

-銷售收入增長20%

-經(jīng)營成本降低15%。

長期目標(biāo):

在未來五年內(nèi)實現(xiàn)利潤平均每年凈增長10%由于不可靠的和不切實際的銷售預(yù)測,在進(jìn)出口業(yè)務(wù)中造成嚴(yán)重囤貨和存貨作廢.

由于履行不平等的或不利的合同條款而造成嚴(yán)重?fù)p失（如賠償損失,名譽損害）

由于未經(jīng)授權(quán)的折扣或/折扣過多造成毛利降低或直接虧損

嚴(yán)重的壞帳損失

由于不適當(dāng)?shù)馁p罰制度,關(guān)鍵員工的流失或管理人員能力不足對業(yè)務(wù)造成的不利影響有效的編制和控制經(jīng)營計劃和財務(wù)預(yù)算；采取措施增強銷售預(yù)測的準(zhǔn)確性并且只承擔(dān)經(jīng)過衡量并能接受的風(fēng)險,比如:獲得可靠的市場信息,將實際情況與預(yù)算進(jìn)行比較等

在主要的經(jīng)營領(lǐng)域建立制度和流程（須涵蓋集團(tuán)總部的制度和流程）:銷售、采購、財務(wù)、投資等

人力資源管理：建立并貫徹制度和程序；公平而有效的獎罰制度；吸收、教育、培訓(xùn)及保留優(yōu)秀員工；建立并貫徹職業(yè)經(jīng)理人在責(zé)任、權(quán)利和義務(wù)方面的標(biāo)準(zhǔn)；設(shè)置公平、客觀和及時的效績考核系統(tǒng)。例題1：在開展審計前，以下哪項調(diào)查的工作順序列舉了審計活動？

Ⅰ.編寫詳細(xì)的審計程序；

Ⅱ.確定被審計單位的目標(biāo)、目的和標(biāo)準(zhǔn)；

Ⅲ.確定有關(guān)風(fēng)險和控制，以便防止相關(guān)的損失；

Ⅳ.確定相關(guān)的審計目標(biāo)

a.順序是Ⅱ，Ⅰ，Ⅳ，Ⅲ

b.順序是Ⅱ，Ⅳ，Ⅰ，Ⅲ

c.順序是Ⅲ，Ⅳ，Ⅱ，Ⅰ

d.順序是Ⅱ，Ⅲ，Ⅳ，Ⅰ

答案〔d〕COSO框架的三個維度為評價內(nèi)部控制提供了標(biāo)準(zhǔn)1.三個組成目標(biāo):

——運營的效果和效率

——財務(wù)報告的可靠性

——遵循適用的法律法規(guī)2.五個組成要素:

——控制環(huán)境

——風(fēng)險評估

——控制活動

——信息和溝通

——監(jiān)控3.要求機構(gòu)層面關(guān)注和活動層面關(guān)注目標(biāo)維度與要素維度（1）第一個目標(biāo)針對機構(gòu)的基本業(yè)務(wù)目標(biāo)，包括績效目標(biāo)、贏利目標(biāo)以及安全保障資源；（2）第二個目標(biāo)與編制可靠的公開財務(wù)報表有關(guān)，包括中期財務(wù)報表、簡明財務(wù)報表，以及從這些公開報表中選定的財務(wù)數(shù)據(jù)，比如盈余披露；（3）第三個目標(biāo)與機構(gòu)遵守有關(guān)的法律法規(guī)有關(guān)。這些截然不同但又相互重疊的目標(biāo)類別針對不同的需求，需要直接關(guān)注來滿足這些獨立的需求。（4）三類目標(biāo)和要素之間有直接的關(guān)系，目標(biāo)是一個組織努力去實現(xiàn)的，而要素則代表了實現(xiàn)這些目標(biāo)所必需的條件。所有要素都與每個目標(biāo)分類相關(guān)。當(dāng)提到任何一個目標(biāo)分類時——例如運營的效率和效果——所有五個要素都要存在并有效運行，這樣才能得出針對運營活動的內(nèi)部控制是有效的結(jié)論。（5）內(nèi)部控制的基本定義，即受人們影響的一個過程，為組織目標(biāo)的實現(xiàn)提供合理的保證，同目標(biāo)分類、構(gòu)成要素、效果標(biāo)準(zhǔn)以及相關(guān)討論一起，構(gòu)成了內(nèi)部控制的整體框架。五大要素的具體說明控制環(huán)境設(shè)定管理基調(diào)—誠信和道德價值觀

—董事會和審計委員會參與

—勝任能力傳達(dá)管理理念—管理理念和經(jīng)營風(fēng)格

—組織結(jié)構(gòu)

—責(zé)權(quán)劃分

—管理層評定業(yè)績的方法

—外部影響，如監(jiān)管部門的檢查

—人力資源政策和實務(wù)作為審計師：（1）審計師應(yīng)該評估公司管理層的誠信情況，審計師無法在一個管理層既腐敗又無道德的環(huán)境中正常工作（2）審計師應(yīng)當(dāng)了解可能會引發(fā)企業(yè)管理層舞弊的情形。比如，缺乏足夠的運營資本、不良信用等級等。（3）審計師應(yīng)該確認(rèn)公司的董事會是否積極參與制定商務(wù)政策，是否監(jiān)管管理層和公司運作。一個獨立的向董事會下屬審計委員會報告工作的內(nèi)部審計職能是一個優(yōu)秀的環(huán)境控制手段。（4）從組織結(jié)構(gòu)圖和工作描述中，審計師可以評估公司內(nèi)職能部門之間的職責(zé)分離是否充分、適當(dāng)。例題2：以下哪項要素包含在控制環(huán)境中：

a.組織構(gòu)架、管理理念和規(guī)劃；

b.風(fēng)險評估、職責(zé)安排以及人力資源做法；

c.員工的勝任能力、輔助設(shè)備、法律和規(guī)章；

d.誠信和道德價值觀、權(quán)限劃分、人力資源政策。

答案〔d〕例題3：以下哪項是董事會與管理層有關(guān)控制在組織中的重要性所持的態(tài)度或行動的最為準(zhǔn)確的語言?

a.控制過程；

b.控制環(huán)境；

c.治理過程；

d.管理理念和經(jīng)營風(fēng)格。

答案〔b〕風(fēng)險評估風(fēng)險評估是確認(rèn)并估計相關(guān)風(fēng)險，從而實現(xiàn)各項目標(biāo)，為確定如何管理風(fēng)險形成依據(jù)。（1）每個機構(gòu)都面臨來自外部與內(nèi)部的需要評估的各種風(fēng)險。風(fēng)險評估的前提條件是建立各項目標(biāo)，與不同的層面聯(lián)系起來，并在內(nèi)部保持一致性。（2）隸屬于內(nèi)部控制要素的風(fēng)險評估與管理人員的風(fēng)險評估存在差別，由管理人員認(rèn)定的必要的相應(yīng)計劃、方案或其他措施是用于針對有關(guān)風(fēng)險的。這些采取的行動是更大的管理過程的關(guān)鍵部分，而不是內(nèi)部控制系統(tǒng)的要素。□風(fēng)險評估的基本原則就是確認(rèn)變化的情形并采取必要行動的一個過程。原因是由于經(jīng)濟、行業(yè)、管制以及經(jīng)營條件會持續(xù)發(fā)生變化，需要各種機制來確認(rèn)并處理與變革有關(guān)聯(lián)的專門風(fēng)險?！蹼m然機構(gòu)管理變革的過程與日常的風(fēng)險評估過程較為相似，但還是要單獨討論這個過程。因為它對有效的內(nèi)部控制至關(guān)重要，且在日常應(yīng)對問題的過程中很容易忽略掉或沒有引起足夠的關(guān)注。例題1：某公司計劃建造一座新辦公樓，與一承包商簽訂了3000萬美元固定價格的承包合同。以下哪項內(nèi)容帶來的風(fēng)險最大？

a.對材料設(shè)備等實物保管不善；

b.人工費用超支；

c.材料以次充好；

d.工程不能及時完工。

答案〔c〕.首先要明白一個重要的概念：凡是能被評估出來的風(fēng)險，都能夠進(jìn)行相應(yīng)的控制將風(fēng)險達(dá)到最小化。a,b,d都是可以明顯被評估出來，c則很難被事前評估出來。例題2：審計師必須時時警惕舞弊行為存在的可能性。假定忽視對下述風(fēng)險的控制，那么，哪項舞弊或濫用資產(chǎn)的風(fēng)險最大?

a.總經(jīng)理把組織和旅游娛樂基金用于一些值得懷疑的活動上；

b.在采購活動中，虛擬供應(yīng)商；

c.總經(jīng)理將款項撥給與其有關(guān)聯(lián)的機構(gòu)，或者進(jìn)行違背組織的宗旨的其他撥款；

d.工資管理人員偽造工資花名冊。答案〔c〕.和上題思路一樣，容易被評估出來的風(fēng)險，都能夠進(jìn)行相應(yīng)的控制將風(fēng)險達(dá)到最小化。c總經(jīng)理將款項撥給與其有關(guān)聯(lián)的機構(gòu)到底錢是怎么花的很難確認(rèn)，作為審計人員是最難控制的也是前期很難以被發(fā)現(xiàn)的。控制活動定義：為確保處理企業(yè)內(nèi)部已發(fā)現(xiàn)的風(fēng)險得到妥善處理而采取的適當(dāng)政策和程序?！跤嬎銠C控制：一般控制和應(yīng)用控制。（1）一般控制屬于企業(yè)整體層次的控制活動，適用于較寬范圍的風(fēng)險，這些風(fēng)險系統(tǒng)地威脅到IT環(huán)境中所有應(yīng)用程序的完整性。一般控制的例子：對計算機操作、數(shù)據(jù)管理系統(tǒng)、新系統(tǒng)開發(fā)、系統(tǒng)維護(hù)以及電子商務(wù)等的控制問題。（2）應(yīng)用控制是針對特定系統(tǒng)的風(fēng)險，如工資、應(yīng)收賬款和采購應(yīng)用系統(tǒng)等。應(yīng)用控制測試涉及到具體的審計目標(biāo)，如檢查應(yīng)付賬款的完整性?！跷锢砜刂疲褐饕c應(yīng)用手工操作的傳統(tǒng)會計系統(tǒng)有關(guān)。六個傳統(tǒng)類別：（1）交易授權(quán)。在IT環(huán)境下，交易授權(quán)可能由嵌入到計算機程序中的編碼規(guī)則來進(jìn)行。由于自動授權(quán)程序不能直接觀察到，在公司出現(xiàn)不良癥狀之前，控制失敗的情況可能容易被忽略。在IT環(huán)境下，達(dá)成交易授權(quán)控制目標(biāo)的責(zé)任完全依賴于執(zhí)行這些任務(wù)的程序的準(zhǔn)確性和完整性。（2）職務(wù)分離。在IT環(huán)境下，審計師的注意力必須轉(zhuǎn)移到那些對程序?qū)嵤┑耐暾杂型{的活動方面。程序開發(fā)、操作和維護(hù)職能必須適當(dāng)分離。（3）監(jiān)督。（4）會計記錄。（5）訪問控制。所有訪問控制技術(shù)的基本原則是“需要才知道”的原則，即只有表明雇員確實有與其分配任務(wù)相關(guān)的需要，才能授權(quán)其訪問相應(yīng)的數(shù)據(jù)。（6）獨立核算。在IT環(huán)境下，許多例行任務(wù)由電腦程序完成，如果程序設(shè)計準(zhǔn)確完整，就沒有必要在工作過程中對電腦功能進(jìn)行獨立核查，此時需關(guān)注的是應(yīng)用程序的完整性。例題3：如果內(nèi)部控制得到了很好的設(shè)計，由不同的人所執(zhí)行的兩項任務(wù)是：

a.批準(zhǔn)壞賬核銷并核對應(yīng)收賬款明細(xì)分類賬及總賬；

b.工資支票的發(fā)送以及批準(zhǔn)賒銷退回；

c.從現(xiàn)金收入日記賬和收金支出日記賬過到總分類賬；

d.記錄現(xiàn)金收入并準(zhǔn)備銀行對賬單。

答案〔d〕

選項（a）不正確，核銷壞賬與核對應(yīng)收賬款之間沒有沖突，兩者可以由一個人做；選項（b）不正確，工資支票的支付與批準(zhǔn)銷貨的退回是獨立的職能，執(zhí)行這兩種分離任務(wù)的人不可能舞弊；選項（c）不正確，只要經(jīng)辦人不接觸實際的現(xiàn)金，將兩個明細(xì)賬都進(jìn)行過賬就不會造成沖突。如果某個人只接觸到了記錄但不是資產(chǎn)，沒有合謀行為就不存在資產(chǎn)盜用的危險；（d）現(xiàn)金記錄建立了資產(chǎn)的責(zé)任。銀行對賬單將已記錄的事項與實際資產(chǎn)相比較。因此，現(xiàn)金收入的記錄與銀行對賬單的準(zhǔn)備應(yīng)由不同的人員執(zhí)行，因為對賬單的提供者能夠隱藏現(xiàn)金的短缺。比如，如果出納既要準(zhǔn)備銀行存款又要負(fù)責(zé)對賬，則她就會盜竊現(xiàn)金并通過偽造對賬單來隱藏這樣的盜竊。例題4：以下哪項活動既能代表適當(dāng)人事部門職能，又能防止工資舞弊：

a.工資支票的發(fā)送；

b.加班時間的授權(quán)；

c.工資增減的授權(quán)；

d.未記名工資支票的收集和保留。

答案〔c〕例題5：某銀行信貸部經(jīng)理的職責(zé)包括：做出信貸決定、發(fā)放貸款并收回貸款。某位職員負(fù)責(zé)各賬戶的對賬并將交易記入客戶明細(xì)賬。對賬工作已有4個月未完成。以前的對賬存在已注銷的小額差異。在以上情形下，內(nèi)部審計師應(yīng)關(guān)注：

a.對賬沒有及時完成；

b.對賬職責(zé)沒有被恰當(dāng)分離；

c.貸款官員的職責(zé)沒有恰當(dāng)分離；

d.沒有發(fā)現(xiàn)的問題。

答案〔c〕.信貸部經(jīng)理的職責(zé)既包括做出信貸決定、發(fā)放貸款又包括收回貸款，這樣會使他具有很大的舞弊空間和可能性。其它都是迷惑選項。監(jiān)控監(jiān)控是評估內(nèi)部控制設(shè)計和運行質(zhì)量的過程。它可能由獨立的程序來完成，也可能由一系列連續(xù)的活動來完成。管理層必須確認(rèn)內(nèi)部控制是否達(dá)到了預(yù)期的效果。企業(yè)的內(nèi)部審計師可能通過不同的程序來監(jiān)控企業(yè)的活動，并通過控制測試來搜集有關(guān)控制完整性的證據(jù)，然后將控制的優(yōu)勢和缺陷通報給管理層。作為這個過程的組成部分，內(nèi)部審計師會針對控制改進(jìn)提出有針對性的建議。持續(xù)性監(jiān)控是由信息系統(tǒng)內(nèi)特定計算機模塊完成的。這種計算機模塊能捕獲關(guān)鍵數(shù)據(jù)并將控制測試作為常規(guī)任務(wù)。這種嵌入審計模塊可以使管理者和審計師對內(nèi)部控制的功能實施持續(xù)性監(jiān)控。另一種實現(xiàn)持續(xù)性監(jiān)控的持術(shù)是合理使用管理報告。適時的報告可以使各職能領(lǐng)域（如銷售、采購、生產(chǎn)和現(xiàn)金支付）的管理者有效監(jiān)控其運作。通過總結(jié)活動，找出趨勢并從正常工作中發(fā)現(xiàn)異常情況，設(shè)計良好的管理報告可以提供內(nèi)部控制功能正常與否的證據(jù)審計服務(wù)類型內(nèi)部審計是提供一系列確認(rèn)和咨詢服務(wù)。傳統(tǒng)的內(nèi)部審計服務(wù)分為三個類別：財務(wù)審計、合規(guī)性審計以及運營審計?，F(xiàn)代的內(nèi)部審計服務(wù)已經(jīng)多元化，不僅涉及財務(wù)審計、合規(guī)性審計和運營審計，還涉及第三方審計、合同審計、績效審計、舞弊檢查、風(fēng)險和控制自我評估、盡職調(diào)查、質(zhì)量審計、安全審計、信息技術(shù)審計、隱私審計等等。咨詢業(yè)務(wù)則體現(xiàn)在內(nèi)部控制培訓(xùn)、業(yè)務(wù)流程審核、標(biāo)桿比較、信息技術(shù)和系統(tǒng)開發(fā)以及績效測評系統(tǒng)的設(shè)計等等。盡職調(diào)查審計（DueDiligenceAudits）（1）盡職調(diào)查審計是向管理層提供一個安全底限，以便他們在對其他業(yè)務(wù)的購并、管理或合并進(jìn)行規(guī)劃。盡職調(diào)查審計是最低程度的管理要求，可以確保所有適用的法律法規(guī)得到滿足，并使風(fēng)險和暴露最小化。例如，盡職調(diào)查審計對于銀行、地產(chǎn)購置人以及貸款機構(gòu)而言是一種風(fēng)險管理工具。當(dāng)?shù)禺a(chǎn)購置人購買地產(chǎn)或?qū)⒌禺a(chǎn)作為贈品時，他們希望將購置地產(chǎn)所引發(fā)的潛在法律責(zé)任最小化。（2）盡職調(diào)查審計要基于內(nèi)部審計人員、外部審計師、律師、工程師、IT人員以及其他專家的團(tuán)隊工作成果。該項審計包括三個階段：信息收集（第一階段）、信息分析（第二階段），以及信息報告（第三階段）。

（a）信息收集涉及通過文本審核、訪談和會議收集信息；

（b）信息分析可以包括分析性復(fù)核，比率分析、回歸分析以及其他定量的技術(shù)；

（c）信息報告包括基于事實書寫一份均衡的執(zhí)行綱要報告。除了書寫報告之外，口頭報告對于直接反饋和闡明有關(guān)的問題和發(fā)現(xiàn)而言也很有用。質(zhì)量審計□質(zhì)量審計業(yè)務(wù)發(fā)生在兩個領(lǐng)域：對公司的產(chǎn)品和服務(wù)開展質(zhì)量審計以及對內(nèi)部審計職能開展質(zhì)量審計□對于內(nèi)部審計部門而言，審計質(zhì)量部門是非常重要的事情，因為質(zhì)量部門是組織的保障職能之一。無論是審計部門還是質(zhì)量部門，都能向管理層保證組織的資源得到高效的利用。內(nèi)部審計對質(zhì)量職能的審計范圍包括：審核章程、組織結(jié)構(gòu)圖、質(zhì)量政策和規(guī)程、質(zhì)量控制工具、質(zhì)量費用、質(zhì)量管理工具、質(zhì)量標(biāo)準(zhǔn)、適用的法律法規(guī)，以及6σ矩陣。內(nèi)部審計人員需要了解質(zhì)量管理工具（親合圖、樹狀圖、流程決策方案圖、矩陣圖、內(nèi)在關(guān)系圖、優(yōu)先次序矩陣、以及活動網(wǎng)絡(luò)圖）的使用情況，包括它們的頻率和適用性，6σ矩陣的實施情況或計劃實施情況；質(zhì)量控制工具（核查表、直方圖、散點圖、帕累托圖、流程圖、因果圖、控制圖）的使用情況，包括它們的頻率和適用性，質(zhì)量費用（預(yù)防費用、鑒定費用、內(nèi)部失誤費用、外部失誤費用）的累積情況，向管理層的報告情況，它們對于行業(yè)標(biāo)準(zhǔn)和公司目標(biāo)的合理情況，以及服務(wù)質(zhì)量特征（無形性、不可分離性、異質(zhì)性、易壞性）的衡量和報告情況?！鯇?nèi)部審計職能開展質(zhì)量審計許多審計部門建立了全面質(zhì)量管理（TQM）方法來提升審計工作，其中一種方法就是由美國審計總署（GAO）提議的，GAO概括出審計工作中遵循TQM的8個步驟：最初的質(zhì)量評估、審計主管認(rèn)知、形成質(zhì)量委員會、培養(yǎng)審計中的團(tuán)隊工作、制定標(biāo)準(zhǔn)、慶祝成功、組織實施、年度審計質(zhì)量復(fù)核。最初的質(zhì)量評估步驟包括：識別審計部門的客戶；建立客戶要求；設(shè)定優(yōu)先次序以便更好地滿足客戶的要求；評估審計產(chǎn)品（審計報告）質(zhì)量，審計客戶會從及時性、有用性、響應(yīng)性以及成本方面看待審計產(chǎn)品；同客戶訪談，以便揭示有關(guān)審計、審計人員績效以及整個審計部門的相關(guān)信息。第三方審計在電子采購、電子支付、基于計算機的應(yīng)用服務(wù)提供商（ASPs）、計算機系統(tǒng)外包服務(wù)以及計算機服務(wù)局等商務(wù)交易領(lǐng)域，至少要存在一個第三方。這些關(guān)鍵的當(dāng)事方包括：采購商、第三方提供商以及供貨商。第三方審計的目的在于確?？刂频倪m當(dāng)性，以及在當(dāng)事方之間發(fā)生爭論時，可以收集到恰當(dāng)?shù)淖C據(jù)。內(nèi)部審計師應(yīng)在第三方提供商的計算機中心審核一般控制和交易控制。一般控制的例子包括：系統(tǒng)開發(fā)和程序變更控制，安全和存取控制方法，備份、恢復(fù)和業(yè)務(wù)持續(xù)性控制，操作系統(tǒng)控制，以及審計軌跡；交易控制的例子包括：交易授權(quán)控制、準(zhǔn)確性控制、完整性控制、補償控制以及用戶控制。合同審計根據(jù)成本回收條款，合同審計在舞弊、提供回扣、多開賬款以及利益沖突等領(lǐng)域存在著諸多機會。內(nèi)部審計人員應(yīng)在早期參與合同審計，比如建筑審計。早期參與要求審計人員在競標(biāo)程序、成本估計、合同條款、承包商的會計（賬單）系統(tǒng)、成本控制以及項目控制程序參與進(jìn)來。合同中應(yīng)對項目整體審核、賬單審核、進(jìn)度審核以及成本回收審計等提供條款。例題一、（第三方審計）一家公司委托服務(wù)機構(gòu)處理其小時工資支付行為。內(nèi)部審計師關(guān)注當(dāng)年的小時工資支付是否準(zhǔn)確，特別是由統(tǒng)一合同規(guī)定應(yīng)當(dāng)按季度計提的養(yǎng)老金項目是否計算準(zhǔn)確。以下哪項審計程序能夠最好地實現(xiàn)該項目標(biāo)？

a.對整個報告期間內(nèi)的小時工資支付活動進(jìn)行隨機抽樣，重新計算支付金額和養(yǎng)老金金額，并與從服務(wù)機構(gòu)獲得的數(shù)據(jù)進(jìn)行核對；

b.對整個報告期間內(nèi)的小時工資支付活動進(jìn)行分層抽樣，通過重新計算，核對從服務(wù)機構(gòu)獲得的數(shù)據(jù)；

c.對整個報告期間內(nèi)的小時工資支付活動進(jìn)行發(fā)現(xiàn)抽樣，對結(jié)果進(jìn)行處理；

d.在年度審計過程中向服務(wù)機構(gòu)提交一系列測試數(shù)據(jù)，將其處理結(jié)果與審計師預(yù)先計算好的結(jié)果進(jìn)行對比。

答案：（d）測試數(shù)據(jù)法是可以利用的恰當(dāng)方法；選項（a）不正確，主題干表明存在“大量的”交易，這意味著如果計劃是合理有效的，就要抽取大量的樣本；選項（b）不正確，利用分層模型可以降低總體樣本的標(biāo)準(zhǔn)差。這樣，就會減少實現(xiàn)給定置信水平所要求的樣本規(guī)模；選項（c）不正確，發(fā)現(xiàn)抽樣對于確定樣本規(guī)模在一定的概率水平下是有用的，使樣本至少包含一個錯誤或違規(guī)事件例子。該程序在假定存在錯誤或違規(guī)事件的情況下可以使用。本題中沒有提到該假設(shè)。例題6：對員工的工作計時卡與人事部記錄進(jìn)行交叉核對，這可以使審計師得出以下哪一項結(jié)論？

a.員工僅在工作時間內(nèi)掙得工資；

b.員工都是真實的雇員；

c.員工的工資率是準(zhǔn)確的；

d.人事部記錄與工資的會計記錄是一致的。

答案〔b〕.選項（a）不正確，實際工資可能不是按照員工的工作小時計算的；（b）如果擁有工作計時卡的員工在人事部存在著人事記錄，那么可以認(rèn)為該員工是真實的公司雇員；選項（c）不正確，工作計時卡上并沒有標(biāo)明工資率；選項（d）不正確，審計師并沒有檢查工資的會計記錄。例題7：在一次審計中，內(nèi)部審計師發(fā)現(xiàn)零售企業(yè)的倉庫主管和采購代理商將大量的商品轉(zhuǎn)移到他們自己的倉庫并賣給第三方的計劃。該舞弊行為早先并未被發(fā)現(xiàn)，因為倉庫主管是在修改了存貨永續(xù)盤存記錄之后向應(yīng)付賬款部門提交驗收報告以便該部門支付賬款的。以下哪項程序最有可能發(fā)現(xiàn)丟失的材料和舞弊行為:

a.對驗收報告進(jìn)行隨機抽樣，并追查至存貨的續(xù)盤存記錄，關(guān)注差異并按商品類別進(jìn)行調(diào)查；

b.對采購定單進(jìn)行隨機抽樣并追查至驗收文件和應(yīng)付賬款部門的記錄；

c.進(jìn)行年度存貨實物盤點，將結(jié)果與永續(xù)盤存記錄相核對，注意差異并調(diào)查；

d.對銷售發(fā)票進(jìn)行隨機抽樣并追查至永續(xù)盤存記錄，了解存貨是否還在，調(diào)查任何的差異。答案〔c〕.選項（a）不正確，抽取驗收報告不一定會識別出舞弊，因為倉庫主管在將驗收報告送交應(yīng)付賬款部門之前，已更新了永續(xù)盤存記錄；選項（b）不正確，抽取采購訂單不會揭示任何差異，因為所有商品都是訂購的，即便將有些商品轉(zhuǎn)移到其他地方，但舞弊者會合謀拼湊驗收報告；（c）年度存貨實物盤點，應(yīng)該可以識別系統(tǒng)性的存貨增減情況。該模式應(yīng)當(dāng)產(chǎn)生采購代理商采購的產(chǎn)品模式，這時就應(yīng)采取舞弊調(diào)查；選項（d）不正確，已售商品可以表明存貨是存在的。可是，銷售人員或發(fā)運人員應(yīng)當(dāng)更早地識別出潛在的問題，并在調(diào)查中幫助審計師。典型例題：確認(rèn)業(yè)務(wù)審計師懷疑某位不知名的雇員在提交并批準(zhǔn)發(fā)票進(jìn)行支付時存在付款舞弊行為。審計師在和管理層討論可能的舞弊前，決定收集額外的證據(jù)。下列哪項程序最有助于提供額外的證據(jù)？

a.利用通用審計軟件形成附有郵箱號的供應(yīng)商清單或其他異常特征，從其中選擇樣本并追溯到驗收報告等相關(guān)憑單；

b.選擇本年度支付的樣本，調(diào)查每項支付的批準(zhǔn)情況；

c.選擇調(diào)查期間的驗收報告代表性樣本，并追蹤到批準(zhǔn)的付款。注意沒有適當(dāng)處理的任何事項。

d.抽取過去一個月收到的發(fā)票樣本，檢查并確定付款是否得到恰當(dāng)?shù)氖跈?quán)，追溯到驗收報告等基本的憑單。

答案：（a）這是最為有效的程序，因為它關(guān)注最有可能發(fā)生的舞弊事項；選項（b）不正確，該程序沒有選項（a）有效，因為它涉及所有的付款，沒有關(guān)注最有可能的不恰當(dāng)付款情形；選項（c）不正確，這不是一個有效的程序，因為它注重于驗收報告。本題的關(guān)注點是沒有有效支持的付款是否存在；選項（d）不正確，該程序沒有選項（a）有效，因為它：（1）只注重于上一個月數(shù)；（2）不注重于最有可能舞弊的事項。項目和績效審計業(yè)務(wù)1、項目成果審計意在取得有關(guān)項目的成本、產(chǎn)出、收益和效果的信息，它將設(shè)法考評組織已完成的項目及相關(guān)的成功項目。由于收益通常不能以財務(wù)條款來量化，為此要特別關(guān)注考評效果的能力。因此，在項目開始前要提供清晰界定的目標(biāo)和標(biāo)準(zhǔn)。2、績效審計業(yè)務(wù)任何經(jīng)營職能，無論是生產(chǎn)型的還是服務(wù)型的，都需要根據(jù)績效進(jìn)行考核。為了考核績效，必須制定并監(jiān)控同經(jīng)營職能的主要目標(biāo)有關(guān)的績效標(biāo)準(zhǔn)。此外，每個績效標(biāo)準(zhǔn)都必須根據(jù)效率和效果標(biāo)準(zhǔn)進(jìn)行表達(dá)。如果存在太多的績效標(biāo)準(zhǔn)或指標(biāo)，員工就無法恰當(dāng)?shù)貞?yīng)對它們，以致產(chǎn)生資源的浪費。因此，無論是管理人員還是員工，都應(yīng)注重于一些有意義的關(guān)鍵績效指標(biāo)（KPIs）。例題（項目和績效審計業(yè)務(wù)）績效審計被描述為“依據(jù)一系列公認(rèn)的目標(biāo)，來評估管理當(dāng)局的績效”?？冃徲嬐ǔｊP(guān)注效率和效果，強調(diào)有效性?？冃徲嫷淖罴雅e例可能是評估：

a.實施一項重大變革的成本，這項重大變革旨在使成本會計系統(tǒng)更好的對用戶需求進(jìn)行反應(yīng)；

b.政府機構(gòu)實現(xiàn)改進(jìn)電梯安全這一目標(biāo)的成功性；

c.監(jiān)控生產(chǎn)計劃的委員會的職員水平；

d.流水線工人對于現(xiàn)有操作程序的遵循程度。

答案：（b）這要求評估機構(gòu)實現(xiàn)目標(biāo)的有效性；選項（a）不正確，評估達(dá)到目標(biāo)的成本是效率審計的一部分，而效率審計是績效審計的次要事項；選項（c）不正確，如果進(jìn)行的是效率審計，那么職員水平可能是一個重大事項；選項（d）不正確，對于政策和程序遵循性的評估屬于遵循事項。運（經(jīng)）營審計業(yè)務(wù)運營審計：對組織內(nèi)不同職能的綜合性檢查，旨在評價業(yè)務(wù)的效率和經(jīng)濟性，以及這些職能實現(xiàn)其目標(biāo)的效果。任何一個實體的經(jīng)濟活動和交易可以分成若干個循環(huán)，這樣就能對相似和相關(guān)的經(jīng)濟活動進(jìn)行歸類，并且可以富有成效地管理審計活動。一個制造型企業(yè)的典型循環(huán)：收入循環(huán)支出循環(huán)生產(chǎn)/轉(zhuǎn)化循環(huán)證券（融資/投資）循環(huán)（外部）財務(wù)報告循環(huán)收入循環(huán)收入循環(huán)的主要活動包括：接受并記錄客戶的訂單（涉及銷售訂單）、信用審批；處理發(fā)貨訂單；裝運貨物或交付服務(wù)；為客戶開立賬單和調(diào)整事項；更新存貨記錄和客戶賬戶；記錄銷售和調(diào)整事項；計算銷售和服務(wù)成本；驗收、處理和記錄現(xiàn)金收入；對產(chǎn)品保單進(jìn)行解釋；計提或核銷壞賬；銷售退回和折讓；通過日記賬來記錄銷售和賬單、現(xiàn)金收入和調(diào)整事項，并過到恰當(dāng)?shù)馁~戶中；保護(hù)現(xiàn)金和應(yīng)收賬款記錄；保持現(xiàn)金記錄、應(yīng)收賬款記錄余額和保單記錄的準(zhǔn)確性和完整性。不管組織的性質(zhì)如何，其內(nèi)部控制結(jié)構(gòu)必須滿足一些詳細(xì)的內(nèi)部控制目標(biāo)，從而防止、發(fā)現(xiàn)和糾正業(yè)務(wù)交易循環(huán)處理過程中發(fā)生的錯誤、遺漏、舞弊和違規(guī)行為。這些目標(biāo)適用于所有的交易循環(huán)，它們是：

1）對交易進(jìn)行適當(dāng)?shù)厥跈?quán)

2）記錄現(xiàn)有的交易

3）賬面交易是有效的

4）對交易進(jìn)行恰當(dāng)?shù)胤诸?/p>

5）對交易進(jìn)行適當(dāng)?shù)毓纼r

6）在適當(dāng)?shù)臅r間記錄交易，而且這些交易都是合理的

7）將交易恰當(dāng)?shù)剡^到日記賬、分類賬、賬簿和明細(xì)賬中

8）對交易進(jìn)行適當(dāng)、迅速的核對，恰當(dāng)?shù)貧w總和報告管理認(rèn)定與收入循環(huán)審計目標(biāo)的聯(lián)系管理認(rèn)定收入循環(huán)審計目標(biāo)存在與發(fā)生驗證應(yīng)收賬款余額反映了公司在資產(chǎn)負(fù)債表中真實擁有的金額。

確認(rèn)銷售收入交易反映了財務(wù)報告所在期間發(fā)送的貨物和提供的服務(wù)。完整性確認(rèn)應(yīng)收賬款反映了公司在資產(chǎn)負(fù)債表日擁有的全部金額。

驗收財務(wù)報告反映了其所在期間所有的發(fā)送的貨物的銷售、提供的服務(wù)和銷售退回及折讓。準(zhǔn)確性驗證收入交易被電腦正確記錄，并以當(dāng)前價格和正確數(shù)量為基礎(chǔ)。

確認(rèn)應(yīng)收賬款明細(xì)分類賬、銷售發(fā)票文件以及匯款文件在數(shù)字上是正確的，并與總分類賬相等。權(quán)利和義務(wù)確定公司對于已記錄的應(yīng)收賬款有合法權(quán)利。已經(jīng)出售或被代管的客戶賬戶已從應(yīng)收賬款余額中剔除。計價和分配確定應(yīng)收賬款余額反映了其可變現(xiàn)的凈值。

確認(rèn)對無法收回應(yīng)收賬款余額的分配是合理的。表達(dá)與披露驗證財務(wù)報告對其所在期間的應(yīng)收賬款和收入進(jìn)行了正確的描述和分類。例題在應(yīng)收賬款審計過程中，審計師實施了如下審計程序:1）應(yīng)收賬款賬齡分析；2）與管理層討論可能的重大壞賬損失。其目的是:

a.確定資產(chǎn)負(fù)債表日應(yīng)收賬款余額是否準(zhǔn)確；

b.可收回應(yīng)收賬款得到恰當(dāng)表達(dá)和披露；

c.資產(chǎn)負(fù)債表日所有重大應(yīng)收賬款金額是否準(zhǔn)確；

d.壞賬準(zhǔn)備金和應(yīng)收賬款凈額是否準(zhǔn)確。

答案：d計算機環(huán)境下的收入循環(huán)示例1、信用授權(quán)程序信用審核的目的是為了確認(rèn)客戶的信譽。只有與公司信用標(biāo)準(zhǔn)相符合的客戶的交易才是有效的，而且應(yīng)該進(jìn)一步處理。在包括人工信用授權(quán)程序的批系統(tǒng)處理中，信用部門（或信用經(jīng)理）負(fù)責(zé)執(zhí)行公司的信用政策。當(dāng)信用審核被計算機化以后，公司的信用政策通過系統(tǒng)中設(shè)定的決策規(guī)則來執(zhí)行。對于日常交易，主要是決定當(dāng)前交易加上客戶的當(dāng)前應(yīng)收賬款余額是否超過了預(yù)先設(shè)定的賒銷限額。如果交易超過了賒銷限額，它將受到程序的拒絕，并被送往異常文件中，管理層可以對其中的交易重新檢查。信用經(jīng)理將決定是拒絕交易，還是在其權(quán)限范圍內(nèi)放寬賒銷限額。2、信用程序測試無法正確、一貫地運用信用政策，將影響到公司無法收回賬款的備抵。下面介紹的測試為計價或分配這個審計目標(biāo)提供了證據(jù)，在某種程度上也為準(zhǔn)確性這個審計目標(biāo)提供了證據(jù)。因此，審計師需要確定：確實存在有效的程序，以建立適當(dāng)?shù)目蛻糍d銷限額；與信用政策決策制定者進(jìn)行充分的信息交流；定期檢查信用政策并在必要時予以修正；同時還須監(jiān)控現(xiàn)行信用政策的遵循情況。審計師可以通過測試數(shù)據(jù)法或ITF，驗證程序化決策規(guī)則的準(zhǔn)確性，以直接測試這些規(guī)則的作用。通過創(chuàng)建幾個賒銷限額不同的“虛擬”客戶賬戶，然后處理超過一定賒銷限額的測試交易。這一點很容易做到。審計師可以隨即分析遭到拒絕的交易，以確定計算機應(yīng)用程序是否正確執(zhí)行了信用政策。3、數(shù)據(jù)校驗控制輸入校驗控制是為了在交易數(shù)據(jù)被處理之前，發(fā)現(xiàn)其中的轉(zhuǎn)錄錯誤。由于早期發(fā)現(xiàn)的錯誤難以侵入到會計記錄中，因此，當(dāng)確認(rèn)程序離交易源盡可能近時，確認(rèn)程序就最有效。大量的錯誤日志、錯誤更正和交易的重新提交程序往往是這類系統(tǒng)的特點。這種方法可以將人工輸入數(shù)據(jù)錯誤降到最低程度，從而減少了數(shù)據(jù)輸入錯誤的風(fēng)險。例如，當(dāng)工作人員輸入客戶賬號后，系統(tǒng)會自動檢索其姓名和通信地址。當(dāng)工作人員輸入產(chǎn)品代碼和銷售數(shù)量后，數(shù)據(jù)輸入系統(tǒng)會自動檢索貨物的名稱和價格，并計算出加上稅金和運費后的總價。同收入循環(huán)相關(guān)的常見校驗測試：1）遺漏數(shù)據(jù)檢查：可用于確定字段內(nèi)容中出現(xiàn)的空白段。遺漏的產(chǎn)品代碼和客戶賬號、不完整的通信或匯款地址將致使交易受到拒絕。當(dāng)校驗程序在應(yīng)該有數(shù)據(jù)值的地方發(fā)現(xiàn)空白時，就是錯誤所在。2）數(shù)字—字母數(shù)據(jù)檢查：確定字段中數(shù)據(jù)格式是否正確。比如，一張發(fā)票總數(shù)中不應(yīng)該含有字母數(shù)據(jù)。和空白一樣，數(shù)字字段中的字母數(shù)據(jù)可能產(chǎn)生嚴(yán)重的處理錯誤。3）限額檢查：確定字段中的數(shù)據(jù)是否超過了特許的限度。比如，一個公司可能允許其銷售人員在同客戶就價格進(jìn)行商談時，有一個最大的折扣限額。訂單輸入確認(rèn)程序可以質(zhì)詢銷售訂單記錄中的折扣字段，以檢查是否超過了規(guī)定的限額。4）范圍校驗：規(guī)定了可接受了數(shù)據(jù)值的上限和下限。比如，一個產(chǎn)品的實際銷售價格可以與一個可接受的價格范圍相比較。該項控制的目的在于檢查將小數(shù)點移動一位或數(shù)位的鍵盤錄入錯誤。5）有效性校驗：將字段中的實際數(shù)值和已知的可接受數(shù)值相比較。這項控制用于檢查產(chǎn)品代碼、運輸公司代碼和客戶地址中地名縮寫等。如果字段的數(shù)值與可接受數(shù)據(jù)不相符合，記錄就是有誤的。6）校驗數(shù)位：控制通過測試其內(nèi)部效果，識別關(guān)鍵字段中的鍵盤錄入錯誤。這項控制常用于控制數(shù)據(jù)輸入錯誤，這些錯誤會導(dǎo)致向錯誤的客戶賬戶收取一筆交易的費用。未發(fā)現(xiàn)而進(jìn)入編輯程序中的數(shù)據(jù)輸入錯誤可能導(dǎo)致已記錄的應(yīng)收賬款和收入金額產(chǎn)生嚴(yán)重錯誤。下面描述的審計程序可以提供有關(guān)準(zhǔn)確性認(rèn)定的證據(jù)。審計的中心問題是：在數(shù)據(jù)編輯系統(tǒng)中的校驗程序是否運行正常，并且在整個期間內(nèi)部在按預(yù)期運行。測試校驗程序的邏輯是一項重要工作。審計師可能決定依靠其他控制的質(zhì)量來減少實質(zhì)性測試。比如，在測試了系統(tǒng)開發(fā)和維護(hù)控制后，審計師可能確定對于源程序設(shè)計、測試以及隨后對程序變更的控制是有效的。這個證據(jù)可以使審計師對重大程序錯誤的風(fēng)險評估為較低水平，從而減少與審計準(zhǔn)確性目標(biāo)相關(guān)的實質(zhì)性測試。如果對于系統(tǒng)開發(fā)和維護(hù)的控制很弱，而審計師可能會認(rèn)為進(jìn)行數(shù)據(jù)編輯控制測試比進(jìn)行大量的實質(zhì)性細(xì)節(jié)測試更有效。在這種情況下，ITF或數(shù)據(jù)測試法可以使審計師對其邏輯進(jìn)行明確的測試。這要求審計師熟悉所有存在的校驗程序。此時，審計師需要創(chuàng)建一整套的測試交易，包括落在范圍之內(nèi)和之外的所有正確和錯誤的數(shù)據(jù)值。測試結(jié)果分析將告訴審計師哪種錯誤可能通過校驗程序而不被發(fā)覺。這個證據(jù)將幫助審計師決定隨后的實質(zhì)性測試的性質(zhì)、時間和范圍。此外，審計師可以通過檢查錯誤清單和錯誤日志來獲得某種程度的保證。這些文件提供了關(guān)于數(shù)據(jù)輸入程序的效率、所遇錯誤的形式和數(shù)量，以及糾正錯誤和將錯誤重新輸入系統(tǒng)方式的證據(jù)。不過，錯誤清單和日志無法提供未被發(fā)現(xiàn)錯誤的證據(jù)。4、批控制是用來管理通過系統(tǒng)的大量交易數(shù)據(jù)。批控制的目的是對系統(tǒng)輸出與系統(tǒng)原輸入進(jìn)行核對。批控制開始于數(shù)據(jù)輸入階段，貫穿數(shù)據(jù)處理的所有階段。例如，在收入循環(huán)中，銷售發(fā)票被收集在一起，并在數(shù)據(jù)輸入階段被輸入到系統(tǒng)中。在系統(tǒng)的每個處理階段之后，數(shù)據(jù)批被檢查以保證其完整性。批控制的一個重要元素是批傳送單，它負(fù)責(zé)獲取與該批數(shù)據(jù)相關(guān)的信息。比如：唯一的批號、批的日期、交易代碼（表示交易的類型，如銷售訂單或者現(xiàn)金收入憑證）、批中的記錄個數(shù)（記錄總數(shù)）、批控制總數(shù)（財務(wù)字段的貨幣總值）、雜數(shù)總計（唯一的非財務(wù)字段的總和）。傳送單中包含的信息作為獨立的控制記錄被輸入，它被系統(tǒng)用于檢查該批數(shù)據(jù)的完整性。將處理程序與控制記錄相核對可以提供以下保證：所有輸入系統(tǒng)的銷售發(fā)票和現(xiàn)金收入記錄都得到處理；對發(fā)票和現(xiàn)金收據(jù)的處理不超過一次；所有輸入系統(tǒng)的發(fā)票和現(xiàn)金收據(jù)，要么成功地得到處理，要么因為錯誤而遭拒絕。5、批控制測試批控制如果運行失敗將會使記錄丟失或者被多次處理。批控制測試為審計師提供與管理認(rèn)定完整性和準(zhǔn)確性相關(guān)的證據(jù)。測試批控制包括檢查整個期間已處理的各批數(shù)據(jù)的傳送記錄，以及將它們與批控制日志相核對。審計師需要調(diào)查不平衡的情況，以確定原因。比如，假定一批數(shù)據(jù)的傳送記錄顯示100張銷貨發(fā)票價值是18萬元，但是完整的批處理記錄顯示只有96張發(fā)票價值為17.2萬元。這是怎么造成的？是因為遺漏或更改發(fā)票的原因嗎？是數(shù)據(jù)輸入人員錯誤計算批控制總數(shù)嗎？是錯誤記錄在處理中遭拒絕，并從該批數(shù)據(jù)中被刪除了嗎？被拒絕的記錄有無改正，并重新提交處理？審計師應(yīng)該通過檢查并核對交易清單、錯誤日志以及重新提交的記錄日志，掌握這些問題的答案。收集這些證據(jù)可能需要逐字檢查上千份交易記錄。在現(xiàn)代系統(tǒng)中，批處理記錄以文本文件形式在儲存，IDEA/ACL具備為不平衡情況查找日志文件的能力。例題—經(jīng)營審計業(yè)務(wù)

例1：在審計目標(biāo)是要評價遵循有關(guān)的控制可以確保所有發(fā)運都已開單時，審計師應(yīng)該從哪項恰當(dāng)?shù)目傮w中抽取樣本？

a.事先編號的客戶發(fā)票；

b.客戶應(yīng)收賬款；

c.事先編號的發(fā)運單；

d.現(xiàn)金收入記錄。

答案：（c）這將允許將所有賬面的發(fā)運單同有關(guān)的賬單進(jìn)行匹配；選項（a）不正確，發(fā)票可以構(gòu)成賬單，因此，對于完成這項審計目標(biāo)而言，測試方向是錯誤的；選項（b）不正確，應(yīng)收賬款是根據(jù)賬單建立的；選項（d）不正確，從客戶的現(xiàn)金收入可以追蹤到發(fā)運情況，但對于完成這項審計目標(biāo)而言，測試方向是錯誤的。例2、下列哪項審計目標(biāo)可以通過應(yīng)收賬款借方分錄的樣本追蹤至客戶發(fā)票和相應(yīng)的發(fā)運單來實現(xiàn)？

a.銷售得到恰當(dāng)記錄；

b.銷售賬單的價格準(zhǔn)確；

c.應(yīng)收賬款表示有效的銷售；

d.客戶授信得到批準(zhǔn)。

答案：（c）從賬戶的借方分錄追蹤到發(fā)票，可以確定它們是否表示有效的銷售；選項（a）不正確，從