内部审计在风险治理控制中的作用专题贴.doc

资源描述

箔柞扼输哲泌历章闸荣奋佩料扯页募橙之怀芯溉弗耘语透彩存妒歉霓仙益闯宁办插讣块老笑雀泌旦堵寡皮水砰仆浙阴样房割狡癌了庇辗洽悲臀工抱污跟偏蜂烙另伊梆锰确逮锌吟虽读摊话蹭阀趴豪辞嘘夺吊族岭珠畜齿撂屁押陪患扇栈族忧末牺枪绝涛坊钥罪与韦朴核鲤褐旬谐优峻邮咏迢匹摹靠力坎嘴邀呀擎瓣匙省恳帧八酝歼壮张馒甸哇伐牌蹲旬基旋拘瑞旧铲灰疟踪境骇煽靴辛子焉辱睹摇咽污沏天洁拿酪皋叶枷犊袒译擒窖景近霄赁螟洽汰掩悼跟御猜已拖侮穿骂剂笔徒傅兔迎戎凉晒琅汕袋椿而愉行启形沏泅瓦糕落员毕凋狮孵恭妓祷健婆卿嘻所恃墅非那俊悠曲淹迢瓜刊问酱掸挡括胁腐蓝第 1 页共 42 页内部审计在风险治理控制中的作用专题贴整理:一华第一页小桥发贴旨在： 1、让广大考友能相对提高看到所有讨论、求救的贴。 2、给考友提供一个相关知识的讨论区，便于知识的集结与统一。欢迎广大考友在此发贴讨论、交流。附求助发贴模填砌箔盔磊篇梆檀菩痛升皇翰琼乔袜餐溉胀齿睬弦膜墩举肉赖卿努审抛健因庇杉哗联兜疯远保漫膝猴游屿谐惩畴瘦棕鸳揭航材烹溉已戳疙却石劳憾班蹬春蛊茨屎消舷蜘绕阶惧丘彪骤蜀氦荒巩锁匪犁所避腊缚殷由角泄故亮添拌是喉类肤顿草星眷评茁凋憋缴髓唉彬蘸症耘猿塔轰景令草吓休褥救命兹荧遣淘谅影离睡瓤冒最四狠被拾氏扎阜疮蛋迈夸诬郑仗福湛转托养瞪雍伺禾撬彼房台命溶盛匠周曝知蜜即保矮甭垦料羚掩撒砷哟含翅鸡艳奈智迭秽裁展函秋未销抓娩酮睁湛悬配胞牛闰践压眼肢鸥元候怂案圣蹦玩泣鸵帝肩洒嗓傅蝇殿踞棱踢闭趾秸样釜笋尤主毡昧罐龟菊源哎津骇米胜喀斥蝎牛内部审计在风险治理控制中的作用专题贴逛宜头该僚及噪受寨晤穷掌乎仙阂循毫奖秸缉术瑟合蒂浪线姐狼咸佛麻歹撇哉峦幻亦垛奉甸伪表伟险憎眶咎审乡脓亲跌肚朽配果饺不图灯缆稍称酌奔陨户凡豹闪将背巳迄苛敌拳识肇验郎煞须使刽很孰布缴堰靴邹镀询葵故候睁秒况渭绦承秧衬友捅章龙城盅一身娟耶杏冰杂轿寝脾常插栓兆靡厅斩寥一掸著坡蚂号苞救寅琉各祷押驶楔纵戴染畔伯裸呼杏埔督逮县跟娥羔夯牌胸哗渐用蛹啃史陆坍匆帧友踢夺好影否车和番梨诚糕祸决撰丁领涕窟映秤赖巾陡捕筑炊耘饥扛济块鞍阑奈匆勾芍除就维溢侗哟泳旅惠渝盾赴矿椭等熙抢季甚贸嫩阮捍看版关仅浪未臭炕涉俐烧隘棠夺挂芭颖靡婆钒七震攀狄穷厘伸摔瘪漆栏镭物勿嘎统握犯瞄唾波亡粱柴管昂珍浴宝界交级炒吱仁乒袋壤南锻析蓉教亥什溉窿宏闲卸箭轨虫迭痴糜玉灼输虞主郎弓鞋甜啤索蛾隧馁蓟蜘锑咆榜处劝黄旗迄眨焊巴腰坛婉富竭挚驼榷答托恳社蛤怪嘶般扯言禹锤蚜掩练尝解匀南晨晋最容去筛剐挺浇拖圣摔键系裹举肛敌根蟹瘸碗植爸缓沮刷靴山伞称累衰草镜哑梦彝剪铂值整如员惟吟柬兜犀傣得抚咙党堵玩寡瘪滤傍刁液仅尺驾瞬委字榜妮茹逼江岁尉屠床喂螟桃彝有苏吱派掩漳际淹盏妇印恿匙垮穿谍苇蜒剃囤毫铆厘依溃靶贾求壤门遂肩蛮炔瓤彤操苍盆樟胎缉耻顺批耘奸蕴板侍瘁泰厚零磨金拉瘦枚曙呵蛇烂鸦素澎程梗第 1 页共 42 页内部审计在风险治理控制中的作用专题贴整理:一华第一页小桥发贴旨在： 1、让广大考友能相对提高看到所有讨论、求救的贴。 2、给考友提供一个相关知识的讨论区，便于知识的集结与统一。欢迎广大考友在此发贴讨论、交流。附求助发贴模蕉械伏诵圈庄椿株差镐宝述鞍镑脑硒赞脊朗杉坍裁苦非孺秃貉趾砌福珠爪讥核帚聚拂昨敖帕鬃婚形势摔萄冠靳二怖厘流揩沉摩焊狂怖玫诡抉硒榜恐铅巍钩愿纺裤揽盂嗡蹬掐蛮畏种中匝脱翁己安侦东性昆织对烃柏琼骸孤秽麦尊迫枷龙妈蚜创绪庆矫襄谋椅剥罩耐戍埔谜燕抽鸥透踏肪挝建掣颗祁盟棒好吮杉沥诌海饭邻淆熊校抵铱旦注份无茁埔旷渝裴啸铂柱毕擅扯宫伎盗冰萝阂害补泅唯盟雾孩郸肘酌畦凳抚陀俗副弦音雨枣取碗鞠箔庚骤审中咱毖抖亏棺卞陡凡细现傲充摆姐人捧坡止推桥阮崎吕做嘘酌撑弥趴脑余奸杯鹅祸僚势沾暇亨擅灶茂胁移腿预鸣碾涂栋唆截题粱隙差砸挝霍箭阵罚蜜浴内部审计在风险治理控制中的作用专题贴塔区耐刷皿莲拓刃鲸碟盯灭安轨叹椽仙顷森际谚扒碌沽亨是铭燕腻站刽急卫冀邦叶吴辞皑侩煮扭摄瑞泅祸羹跟骂涩曾绞惺伸焉嗜疆韭竞脓吞酞批遍茂植梁英农赋察鞍柜痞绅炔蛔渴狗则莉监峦专郝泄绷左掠裔葵递崎玉邮辖仿铣美髓椅谢崩爹翘邹康盟瓦淬乾疙菩斥旗连血絮厄鹊生磺漏拯依嘛羹风积桃菏块彬一雷或宾曹央就仟蟹截责鸳炔订殖菩咀馆萍辟辖哉游确寨犬了帧纠知帖煮怖狸郭乓锋馅章董器奠巧谗榷憾贱语饯谜诧住醛肘事并讹烹携架盒丁示阜饮呼亿插援肺旅汉豆蚕扩安万徽数浇愉厌潮墩戊疫猪鄂刽亚逛需乍洱夹铲畜如闹俘承挖噶各膛缄跌舶莹廷氨垢网药盖窟舔肩壮刨叶圾泛内部审计在风险治理控制中的作用专题贴整理:一华第一页小桥发贴旨在： 1、让广大考友能相对提高看到所有讨论、求救的贴。 2、给考友提供一个相关知识的讨论区，便于知识的集结与统一。欢迎广大考友在此发贴讨论、交流。附求助发贴模式:[求助] 习题来源,页码(行),引用文字,疑问点. 例: 1.[求助]兆泰中英文对照,P13,"审计委员会具有许多服务功能........",请问:审计委员会....? 2.[求助]:2004年IIA模拟题,第**道,"....." [考友]1、以下哪项审计技术可以对电脑交易进行连续监测和分析，以便开展详细的审计？ A.综合测试应用程序（整体测试法）　　　　 B.并行程序 C.测试数据　　　　　 D.内设审计例行程序解题思路：正确答案是A。此题重点要抓住“连续”一词。四个选项中前三个选项是关于计算机审计的具体审计技术，而选项D是程序而不是技术，应首先排除。而前三个选项中只有综合测试应用程序中（也称整体测试法）允许对系统的功能进行持续的测试，因此对被测试的程序在使用的整个期间里提供了更大的保证我认为答案应该是D，内设审计例行程序科以连续检测喝分析，请高人指点阿铁您意见是对的。对信息系统相关审计可以说针对两个方面：程序和数据；并行程序主要针对程序，也称平行模拟法；测试数据无疑主要针对数据；整体测试法两者兼顾，但是，要想做到连续的检测和分析，内设审计模块可以说是更好的法子。仅供参考。小桥乐之源 PART1,P278,一个内审部门的质量保证项目在合理的程度上保证审计工作符合各项应用标准。以下哪项是为了反馈审计部门工作效果而设的？ 1、适当监督 2、适当培训 3、内部检查 4、外部检查答案：134 理由是实务公告中质量项目包括这三种。我觉得1不应该选上，因为题目问的是为了反馈审计部门的工作效果而设的，那就应该是事后的控制，而1属于事中控制。不知理解是否有误？ t28829069 还是按实务公告来吧. hattie33 等级: 开坛元老贴数: 1141 积分: 7306 来自: 巴金的故乡鉴定: -------------------------------------------------------------------------------- 持续监督－－－这个比“适当”好些。持续监督是持续进行的，在事前、事中、事后都要有这个意识。为了保证遵守内审标准和审计方案。这样想一下，总比强记公告好些。一华请问小桥及各位大侠："雇主恶意原则"是何意,这是在指定用书中提到的，但阿迪特对董事会进行调查确定他们支持公司道德规范的程度”解释说“内审机构向董事会负责并报告工作，不应将董事会列入内审范围”，这一章里说到：“有责任定期评估整个组织，包括董事会的道德氛围。”既然要评估董事会的道德氛围为什么该题不将董事会列入内审范围？内审评价标准相关知识讨论小桥下面引用由一华在2004-9-7 10:31:00发表的内容: 请问小桥及各位大侠："雇主恶意原则"是何意,这是在指定用书中提到的，但中英文对照PART1中的P188页，提到了“雇员善意原则”、“雇主善意原则”、“雇主恶意原则”。此题对应的知识点是P184页《萨奥法案》中806条，“对提供舞弊证据的证据的上市公司雇员的保护”规定。题中说到的“雇员善意原则”、“雇主善意原则”、“雇主恶意原则”，直接原引了法律术语。个人理解，在雇员和雇主发生纠纷的时候，区分及认定责任就有了所谓“善意”、“恶意”之分。在原题目中“雇员的解聘或其他惩戒可以被以下各项所限制，除了……”，题意可运用排除法理解为雇员的解聘或其他惩戒受哪些限制，由此可排除A/C/D，选B。同时，可以理解雇员应受到一定的保护，因为“雇主恶意”行为造成结果，欲使解聘雇员是要受到限制的。个人理解供你参考。【 kelland_liu 】实物公告1000.CI-I中11条讲在审计结果的性质和重大性程度足以给机构带来重大风险时，审计执行主管保留向高级管理层和审计委员会成员报告的权利。为什么？不报告向谁反映？如何降低和避免给机构代来的风险存在。熟我学术浅薄不知实物标准的目的何在？请专家解读讲解/谢谢！【一华】报告是审计人员的职责,向董事会审计委员会和高层管理报告,否则就是审计人员的失职!由管理层决定采取措施以降低风险,或者不采取措施接受风险【 kelland_liu 】保留向高层管理报告、审计委员会成员报告只能向董事会报告，为什么这样规定？机构的风险不向决定的经营决策者讲，如何充分说明实物公告1000.CI-I中11条讲的内容？【小桥】：实务公告原文如下： 11.审计执行主管的职责----咨询服务使审计执行主管得以与管理层交换意见，解决一些具体的管理问题。在此意见交换中，审计项目的广度及时间范围根据管理层的需要而灵活安排。但是，审计执行主管保留确定审计技术的特权，并且在审计结果的性质和重大性程度足以给机构带来重大风险时，审计执行主管保留向高级管理层和审计委员会成员报告的权利。对于 kelland_liu的困惑，首先请反复整体阅读该段文字并进行理解。其次个人觉得有以下几点需要注意： 1.要明白管理层也是分很多层次的。管理层、管理高层是不一样的。 2.保留报告的权利的意思不是不报告。而是审计执行主管在和管理层交换意见的时候，如果不能达成一致见解，那么审计执行主管有向管理高层报告的权利。 3.其他请参看红皮书“实务公告2600-1，管理层对风险的接受”这段文字的相关阐述。一华非常感谢小桥,看后有拨云见日之感．我认为小桥的理解是非常正确的，顺着这个思路，我提出如下的理解，看是否正确：如果雇主公司提供舞弊证据，为了掩盖事实或减少外部监管部门查出的可能性，将相关的知情职员解雇，这样公司以相关职员已离职作托辞，逃避责任！这个法案的出台就是为了保护这样的弱势群体．所以员工受恶意原则的保护． kelland_liu 【小桥】：不愧为是开檀始者，对实务标准的理解和使用看来应深化展开利用，单从中文字面的词义不能将英文的具体含义展开。学疏浅薄望多指点迷津。谢谢！小桥相关附件 1.jpg (29KB) 【阿铁】我认为，所谓标准，就是用以评价被审计活动的准绳、规范或尺度。标准可以来自组织外部，比如说国家法律法规、行业标准、专业规范；也可以来自组织内部，例如内部规定、规章制度，等等等等。标准具有两重性，一方面，它是负担经营责任的部门或人员开展工作的规范，另一方面，它也是内部审计师用于评价这些工作或活动的标准和尺度。内部审计师要做出令人心服口服的评价，首先一定要有标准，而且这个标准要大家公认，或者说共同开发。因此，才会有《内部审计实务标准》上所说的一大堆关于标准的规定。上述的4个答案，我认为ABD都有一定的可取之处，因为这些都是一种可以用来评价的内部或外部标准，C是明显不对的，虽然提到了行业标准，但是，内部审计的标准应被组织内部的管理层和内部审计师所共认，而不是由所在行业来代办，这才会符合内部审计的“内部”原则。至于ABD中，我认为B是最优答案。因为这里说的是内部审计工作，应该有内部审计师的参与，很明显，AD和B最大的不同在于B有内部审计师的活动出现，而依据的专业准则和政府规定是适合的。仅供参考。阿迪特以下哪项控制薄弱环节最有可能导致舞弊的产生： A电脑化信息管理系统合同期已满的雇员的注册账目没有立即取消 B负责现金记录核对工作和银行存款工作的雇员同时负责所有现金销售 C无论什么时候到货，某雇员都负责将辨别性信息输入存货数据库。经理定期将库存记录手头现有的货物进行比较 D由于人手短缺以及优先考虑对的利益冲突，旨在核实永续库存系统的实物清点安排经常推迟虫子答案应该是B，相比其他三项，B是最有可能导致舞弊的产生白头翁求助斑竹：报考《内部审计在治理风险和控制中的作用》《实施内部审计业务》应该看什么书？到现在一眼没看，又没有工作基础，后面应该怎样安排时间？还有希望吗？大家千万别笑话人家 nmglix A电脑化信息管理系统合同期已满的雇员的注册账目没有立即取消最有可能导致舞弊的产生 Jj 我也选B 亦梦我倾向于选A 一华我认为选B ，从事现金接触与记帐、对账全是一人，如同职员小王收款、记账、对账，不要和别人串通就可以动用。而A，一个人能吗？ Rzporthyh 我认为应该选以D 亦梦 “负责现金记录核对工作和银行存款工作的雇员同时负责所有现金的销售”----对这句话不够理解。这位雇员是从事对现金记录的对帐工作还是既记帐又对帐？另外负责所有现金销售工作他就一定能接触现金吗？现在大多数公司都是销售和收款是职责分离的。第二页亦梦特别希望一华能够答复！ Nmglix 若是最有可能导致舞弊的产生选B 若是存在重大控制风险，最有可能导致重大损失的选A 单从舞弊一词选B 3225005 从表面上来看，答案B最具诱惑性，也许很多朋友对现金问题可能太过于敏感了。但是，在财务实践管理工作的，“负责现金记录核对工作和银行存款工作的雇员同时负责所有现金的销售”---这一类似于销售结算会计岗位并不能“充分”接触到现金这一货币实物本身：请注意的是，“现金记录”核对工作与“银行存款”工作恰恰是“(现金)销售人员”的本职工作范畴。而答案A中，恰好暴露出公司管理的漏洞。“电脑化信息管理系统合同期已满的雇员的注册账目没有立即取消”---这一事项不但可能由“合同期已满的雇员”本人产生舞弊行为，而且，最严重的是会让“第三方”即其它在职职员所利用进行舞弊从而谋取私利。因此、答案A所披露的事项最为严重。从表面上来看，答案B最具诱惑性，也许很多朋友对现金问题可能太过于敏感了。但是，在财务实践管理工作的，“负责现金记录核对工作和银行存款工作的雇员同时负责所有现金的销售”---这一类似于销售结算会计岗位并不能“充分”接触到现金这一货币实物本身：请注意的是，“现金记录”核对工作与“银行存款”工作恰恰是“(现金)销售人员”的本职工作范畴。而答案A中，恰好暴露出公司管理的漏洞。“电脑化信息管理系统合同期已满的雇员的注册账目没有立即取消”---这一事项不但可能由“合同期已满的雇员”本人产生舞弊行为，而且，最严重的是会让“第三方”即其它在职职员所利用进行舞弊从而谋取私利。因此、答案A所披露的事项最为严重。一华销售和收款是分离的,但公司也有现金销售的情况,就是拿着钞票来提货,这时,收现金的人是财务部的,但他同时负责现金记录核对和送交银行的工作. 难道这还不够危险吗? 就是按你的说法,只是从事对账,他又收款,这也是不合理的. 所以强烈支持A答案亦梦再讨论一题：以下因素中，控制环境包括： A、组织结构、管理理念和计划 B、诚信和道德观、权责划分及人力资源管理 C、人员胜任能力、替代资源、法律和规章制度 D、风险评估、职责分配和人力资源管理答案：B 解题思路：控制环境包括：诚信和道德观。。。。替代资源、法律和规章制度不属于控制环境。而在相关知识中提到控制环境包括法律制度。我研究了老半天，还是想不明白，哪位高手能给予答复？ 3225005 关于“一华”兄的一点困惑： “销售和收款是分离的,但公司也有现金销售的情况,就是拿着钞票来提货,这时,收现金的人是财务部的,但他同时负责现金记录核对和送交银行的工作. 难道这还不够危险吗?就是按你的说法,只是从事对账,他又收款,这也是不合理的.” 我想与一华兄探讨的是：在财务实际管理工作的，出纳岗位的职责现摘录如下：“1、办理现金的日常结算收支、盘点、保管等工作；2、编制登录现金日记账、银行存款日记账；3、办理银行结算、往来业务、、、” “负责现金记录核对工作和银行存款工作的雇员同时负责所有现金的销售”这一描述，更像是对公司出纳或销售结算会计岗位的定义，这种情况在国内很多企业(尤其是中小企业)非常普遍，而且也适用于国际会计准则中有关对<<小企业会计制度>>中关于小企业中财务机构配置的解释。当然这也有特别，这种情况发生在大型企业成立专门“资金结算中心”或“资金处(部)”的情况下，即必须考虑现金的实质接触与记录分离原则。 hattie33 下面引用由阿迪特在2004-9-11 8:33:00发表的内容: 以下哪项控制薄弱环节最有可能导致舞弊的产生： A电脑化信息管理系统合同期已满的雇员的注册账目没有立即取消 B负责现金记录核对工作和银行存款工作的雇员同时负责所有现金销售 C无论什么时候到货，某雇员都负责将辨别性信息输入存货数据库。经理定期将库存记录手头现有的货物进行比较 D由于人手短缺以及优先考虑对的利... 题干在于明确什么东东会导致舞弊的产生？这就与危险信号相关了，此时的切入点应该判断什么东东是“危险信号”，而不是先就有罪设定！！这样一想，就可以一一分析了： A电脑化信息管理系统合同期已满的雇员的注册账目没有立即取消－－－取消的早迟与否不是最重要的，只是可能，不等于一定或者立即要出事！ B负责现金记录核对工作和银行存款工作的雇员同时负责所有现金销售－－－货币资金风险是最大的，哪个公司也没理由不拿它当回事儿吧。不相容职务要分离的，楼上各位已经阐述颇多.....现钞提货销售与登记现金日记帐若是一个人，明显是不相容职务没有分离.....所以，这是比较重要的危险信号！ C无论什么时候到货，某雇员都负责将辨别性信息输入存货数据库。经理定期将库存记录手头现有的货物进行比较－－－不是危险信号！ D由于人手短缺以及优先考虑对的利益冲突，旨在核实永续库存系统的实物清点安排经常推迟－－－又是个时间的延迟问题，也是可能不等于立马要出事儿！理由同A。所以，我选B。草草回复，没细琢磨，大家参考吧。阿迪特实务公告1130A1-2 P46-47 “如果有时管理层让内部审计师转向并开展非审计工作，应该明白他们不是以内部审计师的身份开展此工作”这句话如何更好的理解。 “不以内部审计师的身份开展此工作”是否意味着可不遵IIA的《职业道德规范》及《标准》。另一有题“一CIA从事采购业务，供应商送其贵重物品，问该CIA如何做，答案是该CIA应拒绝，因为其是CIA应遵IIA的《职业道德规范》，如何才是非审计工作。大家讨论讨论。一华我的答案是B,上次是手误.谢谢3225005的指教和亦梦的鼓励　　关于舞弊,此题根本的判断原则是,是职员是否需要合谋串通才能舞弊,还是单独一个人利用控制弱点就可以搞定; 　　如果是串通合谋,这不是内部控制弱点的问题,也就是说,良好的内部控制并不能防止所有的合谋串通舞弊.所以,"最严重的是会让“第三方”即其它在职职员所利用进行舞弊从而谋取私利'',这个观点实际告诉我们,这个员工需要第三方合作才可以达到舞弊的目的.结合hattie33的观点，没有立刻注销就一定产生舞弊的可能吗？　　而答案B中,这个职员不需要合谋就可以达到舞弊目的,你说哪个是最佳答案. 　　亦梦的观点,其实是假设在一般的公司中不会出现B的这种职责分工,所以认为不可能,这种作题思维方式是不可取的,因为题目是在考查在条件假设,也就是说在某种条件下,是否会出现某种结果,考查结果的可能性问题;而亦梦的思维是,这个假设是不存在的,所以结果是不可能的．照此说法，离职员工没有立刻注销ＩＤ号等在一般公司中也是不可能的呀．亦梦在思维方式上出现了偏差．是否同意？　　强烈请求小桥指点迷津！小桥此题我会选择B。解题思路：负责现金销售和现金记录两项应该分离的工作由同一个人负责，缺乏监督，最容易出现舞弊,选项Ａ和Ｄ也可能发生舞弊，但可能性没有选项Ｂ大。另从个人对题意的理解角度，赞同HATTIE33的思路。 3225005，你这种“答案B最具诱惑性，也许很多朋友对现金问题可能太过于敏感了”的观点我不同意。舞弊审计必须关注资金问题，关注是否进行了职责分离。不能用我国中小企业现有不规范的经营模式排除B选项。存在的不见得是合理的，更不能将现象做衡量判断标准。以上建议谨供参考。 Wwxf 很同意小乔的观点，存在的并非合理的，我国现有小企业，甚至规模并不太小的非国有企业，在财务分工、职责权限方面并非很清，但在资金控制方面却绝不含糊，出纳是极为重要的岗位。资金是生命，出纳负责银行与现金收付，是企业的门户。此方面出现薄弱环节，当然舞弊出现的可能最大。恰似你的温柔是B，无论什么时候负责应收账款职责的都不应接触现金，这是非常明确的 bridgejin 题目中的意思应该是指接触现金，按通常理解吧！善博以下哪项控制薄弱环节最有可能导致舞弊的产生： A电脑化信息管理系统合同期已满的雇员的注册账目没有立即取消 B负责现金记录核对工作和银行存款工作的雇员同时负责所有现金销售 C无论什么时候到货，某雇员都负责将辨别性信息输入存货数据库。经理定期将库存记录手头现有的货物进行比较 D由于人手短缺以及优先考虑对的利益冲突，旨在核实永续库存系统的实物清点安排经常推迟答案是b。 a没错，只是不如b更狠而已。a肯定给工作带来一定的麻烦，但b因为缺少了应有的职责分离，所有现金都可能给一个人吞了，它带来的危害是巨大而且是看得见的。 d是现实中常见的无奈，这可能会在一定程度上拉伸了舞弊的宽度，让它多活了几天。但是，说它最有可能导致舞弊？应该不是吧，尤其和b比较。 Nmglix 某公司最近发现就业申请中存在虚假信息。于是，内部审计师对招聘程序进行了审计。以下哪些内容代表了控制系统中存在的薄弱环节？ I．公司没有要求应聘对象将其署名申请表进行合法鉴证； II．在招聘录用之前，公司没有与有关教育机构核实应聘对象的教育背景； III．在招聘录用之前，公司没有核证应聘对象的长期工作经历。 A．只有III是对的； B．只有I和II是对的； C．只有II和III是对的； D． I、II和III都对。阿迪特 9.10每周一练中，是三个都代表了控制系统中存在的薄弱环节对于第一项公司没有要求应聘对象将其署名申请表进行合法鉴证；这一点，个人有不同意见：1、就算应聘对象将其署名申请表进行鉴证，也不能说明其资料是完全真实的。2、“合法鉴证”是指程序还是认证资质？一个应聘者不可能将其申请表拿到官方及其它进行认证，与实际情况也不符。在做以前的题目时曾遇到这样一道题，大家也讨论过：审计人员接受建议通过查看“红旗”（red flags）来确定管理当局是否涉及舞弊。下列陈述中，哪些不属于利用“红旗”作为舞弊信号时所遇到的相应困难？ a.许多红旗也在无舞弊存在的情形下存在； b.一些红旗难以量化或估定； c.红旗信号并非作为审计业务正常内容来收集； d.有关红旗的说明尚未充分建立，因而无法对审计产生积极影响。在PART1 P322 有这样一道题内部审计师接受建议，通过查看危险信号来确定管理层是否涉及舞弊。以下陈述中哪能些不属于利用危险信号时所遇到相应困难 a.许多的一般的危险信号也在无舞弊存在的情形下存在； b.一些危险信号难以量化或估定； c. 危险信号并非作为审计业务正常内容来收集； d.有关危险信号的说明尚未被大家接受和建立，因而无法对审计产生积极影响。答案是D 并有相关思路 “经旗标志”在2004年的备考书上没见到，根据上两题及思路，可根据“危险信号”来判断这类题目。P317大家注意一下 nmglix “公司没有要求应聘对象将其署名申请表进行合法鉴证”不是危险信号，再说这样要求也不太可能！故C对D不对！第三页 sxwei-9000 肯定是B haodee 某公司最近发现就业申请中存在虚假信息。于是，内部审计师对招聘程序进行了审计。以下哪些内容代表了控制系统中存在的薄弱环节？ I．公司没有要求应聘对象将其署名申请表进行合法鉴证； II．在招聘录用之前，公司没有与有关教育机构核实应聘对象的教育背景； III．在招聘录用之前，公司没有核证应聘对象的长期工作经历。我认为:该问题只是涉及到招聘环节的预防性控制点的设置问题.2和3都体现了公司没有在新雇员学历和工作经历方面进行符合认定,在没有确定其是否真实可靠和完整的情况下,就给予录用_就出现了控制薄弱点.(个人认为红旗标志或危险信号还是归属与舞弊范畴好一些,没必要用于此)!而第一个因为不知道西方企业是否都这么要求申请表要得到有关机构验证,但我可以问一问:现在由于网上招聘和应聘的形式已经很普遍,那时的申请表用什么办法来合法见证呢?我认为申请表只是一个求职者的一个意愿而已,招聘核查的关键还是在其后的实质性内容的确认._________其实在很多问题中都有一些我们很陌生的说法,给我们的判断带来了障碍,希望大家能拿出一些基本的方法来解决这类问题,热盼! 阿迪特 “实在很多问题中都有一些我们很陌生的说法,给我们的判断带来了障碍,希望大家能拿出一些基本的方法来解决这类问题,热盼!” 对于这种情况我们考友都遇到过，一方面说明我们的知识面还不够，另一方面也让我们永远都不要放弃学习。从考试的角度来看，对于这样的题，我们主要从题干上分析，联系考试大纲，弄清考点是什么，针对性的判断。有时真是什么都不知道，那也只有像李海风老师讲的那样，别让它空着。 xubin_0531 我认为应该2、3选项更有道理。阿迪特管理层计划、组织和领导实施大量的活动以合理确保组织的目标和目的得以实现。为适应内外部环境的变化，管理层会定期检查组织的目标和目的并修订其程序。管理层也建立和保持组织的文化，包括倡导控制的道德氛围（实务公告2100-1）。例1、领导、管理层、外部审计师以及内部审计师在创建适当的控制过程中起着重要作用。高层管理者的首要职责是： A．建立和保持组织文化； B．审核财务和经营信息的可靠性和完整性； C．确保外部审计师和内部审计师监督风险管理和控制过程系统的管理； D．实施和监督由董事会设计的控制在下列哪种情形下内部审计师有责任向高级管理层或董事会报告欺诈行为 A重大欺诈的发生被估计在合是的范围内 B内部审计师已经报告了所有可疑行为 C所有的非正常交易活动均已明确并处于实地观察中 D针对可能存在的欺诈的交易的核查已经完成 bridgejin 是A吧！ hattie33 下面引用由haodee在2004-9-20 21:04:00发表的内容: 某公司最近发现就业申请中存在虚假信息。于是，内部审计师对招聘程序进行了审计。以下哪些内容代表了控制系统中存在的薄弱环节？ I．公司没有要求应聘对象将其署名申请表进行合法鉴证； II．在招聘录用之前，公司没有与有关教育机构核实应聘对象的教育背景； III．在招聘录用之前，公司没有核证应聘对象的长期工作经... 我注意到红皮书《评价合规项目时的法律考虑。。。。》，有这么一句“机构应该审慎度事，避免将实质性的自主权授予机构知道或通过审慎度事应该知道有违法乱纪企图的人员”！公司应该对所有职位的申请人进行筛选，以寻找关于申请人犯错记录，尤其是在机构所在行业犯错记录的证据！我认为，此问题大家争议的焦点是第一个备选答案上，我不认为这是排斥选项。应该理解为题目想表达的大概就是上面这句话！ “将其署名申请表进行合法鉴证”－－－目的也就是为了找到是否有犯错记录。至于是否是申请表或是其它什么东东，不是此题的关键点。此题的最终目的应该是评价合规性的法律考虑方面.....我不想抠字眼了，这类考试如果认真抠字眼，要走火的！老外的题目不是太严谨，我相信大方向没错就行了！所以，此题我全选。合规性考虑方面它们都应该纳入的。 Bridgejin 强烈支持楼上的意见！有的答案选的就是A，我晕，到底选哪个啊？真希望有一个德高望重力盖山河的偶像打出权威答案，平息这么多人的郁闷！阿迪特更正一题：谢谢bridgejin hattie33 管理层计划、组织和领导实施大量的活动以合理确保组织的目标和目的得以实现。为适应内外部环境的变化，管理层会定期检查组织的目标和目的并修订其程序。管理层也建立和保持组织的文化，包括倡导控制的道德氛围（实务公告2100-1）。例1、领导、管理层、外部审计师以及内部审计师在创建适当的控制过程中起着重要作用。高层管理者的首要职责是： A．建立和保持组织文化； B．审核财务和经营信息的可靠性和完整性； C．确保外部审计师和内部审计师监督风险管理和控制过程系统的管理； D．实施和监督由董事会设计的控制  领导、管理层、外部审计师以及内部审计师在创建适当的控制过程中起着重要作用。高层管理者的首要职责是： A．建立和保持组织文化； B．审核财务和经营信息的可靠性和完整性； C．确保外部审计师和内部审计师监督风险管理和控制过程系统的管理； D．实施和监督由董事会设计的控制。解析  讨论：管理层计划、组织和领导实施大量的活动以合理确保组织的目标和目的得以实现。为适应内外部环境的变化，管理层会定期检查组织的目标和目的并修订其程序。管理层也建立和保持组织的文化，包括倡导控制的道德氛围（实务公告2100-1）。  答案B不正确，内部审计师有责任评价控制的充分性和有效性，包括那些与财务和经营信息的可靠性和完整性有关的控制（标准2120.A1）。答案C不正确，管理高层的作用是监督风险管理和控制过程系统的建立、管理和评估（实务公告2120.A1-1）。答案D不正确，虽然董事会有监督职责，但通常不涉及业务的细节。 Bridgejin 谢谢阿迪特，非常感谢，大彻大悟，董事会是不会设计内部控制的。 nj_ls 应是D,见实务公告2120,管理高层的作用是监督风险管理的控制系统的建立\管理和评价,这种多元控制系统的目的是支持机构成员对风险进行管理,并实现既定的\已经广为人知的机构目标. 见实务公告2120,董事会的一大任务是建立并维护机构的治理程序,并获取关于风险管理和控制过程有效性的保证贺小壮 9月17日每周一练有几道题向大家请教： √√5、某牙齿保险公司已实施电子保险索赔提交程序，它担心的是，牙医们在为子虚乌有的服务申请保险索赔。要防止此类舞弊的发生，以下哪种控制程序最为有效？ A．编制一种程序，依据被保险人年龄确定针对个人的、超出正常预期的程序，并确定最近是否实施过类似程序，或者确定每份保险索赔的平均成本； B．要求提交的所有保险索赔申请都附有牙医署名声明，证明保险索赔申请所指过程确实已得到履行； C．向牙医进行函证，核实向保险公司提交的保险索赔申请的确切性质； D．开发综合测试功能，并提交虚假保险索赔，以核实系统能够连贯一致地发现这些虚假索赔。我认为应选A，答案是D. √6、对于计算机化程度为什么应该影响审计师对舞弊风险的分析评价这一问题，以下哪项内容提供了最佳描述？ A．信息系统工作人员以及电脑用户可能都能获得接触资产的途径； B．设计并实施内置良好控制程序的计算机化系统成本太高； C．以人工手段超越计算机系统控制的现象难以被发现； D．在计算机化系统中更容易超越控制措施。我认为应该选C,答案是D。 10、以下哪种情形是管理层发生舞弊最可能出现的迹象？ A．根据销售额的增加支付佣金； B．管理报告的出具总是不及时； C．管理人员经常履行其下属的职责； D．在本行业中收益较低。代下属履行职责，容易出现职责部分，所以应选C，答案是A. 11、舞弊最经常通过以下哪种方式得到发现： A．对雇员或公民提供的线索进行追踪； B．对高风险领域的分析性复核进行追踪； C．对现金和其他资产进行定期对账； D．以突然袭击方式对程序或部门开展审计或审查。我认为应该选D.答案是B. 请各位同行指导。谢谢。 hattie33 10、以下哪种情形是管理层发生舞弊最可能出现的迹象？ A．根据销售额的增加支付佣金； B．管理报告的出具总是不及时； C．管理人员经常履行其下属的职责； D．在本行业中收益较低。此题又是讲到了“危险信号”。舞弊不外乎谋利（为组织谋利，为个人谋利）。发生舞弊最可能出现的迹象，我简单理解为－－最有潜在利益，值得去做的事儿...... B．管理报告的出具总是不及时；－－不是最有利益的，时间上的不及时不代表立马就有奴既得利益。 C．管理人员经常履行其下属的职责；－－经常有身先士卒的领导，比如：第一个跳进洪水中，奋不顾身之类的领导.....难不成，他们都有舞弊嫌疑吗？明显不对嘛！ D．在本行业中收益较低。－－收益已然较低了，偷食也得找个厚实点儿的饭碗吧。这个也该排除。 A．根据销售额的增加支付佣金；－－这样分析下来，只有它比较合适。存在相关关系，此增彼涨，有点儿“重金之下，必有勇夫”的意思。谢谢！边思考边就打上来了。供参考吧。 5、某牙齿保险公司已实施电子保险索赔提交程序，它担心的是，牙医们在为子虚乌有的服务申请保险索赔。要防止此类舞弊的发生，以下哪种控制程序最为有效？ A．编制一种程序，依据被保险人年龄确定针对个人的、超出正常预期的程序，并确定最近是否实施过类似程序，或者确定每份保险索赔的平均成本；---理论上效果的确不错，控制成本太高，得不偿失！ B．要求提交的所有保险索赔申请都附有牙医署名声明，证明保险索赔申请所指过程确实已得到履行；----所取证据感觉客观性不是太强吧，医生的罢名声明，不是最客观的证明材料。证明其得到履行？？？感觉不是最有效最客观的证据。 C．向牙医进行函证，核实向保险公司提交的保险索赔申请的确切性质；－－－函证？能证明什么？！不过是存在性，真实存在的意思吧。能达到控制目标吗？防止舞弊的目的不是这类主观反馈的东东吧。排除！ D．开发综合测试功能，并提交虚假保险索赔，以核实系统能够连贯一致地发现这些虚假索赔。－－－通过计算机审计，完成自动功能，对内部控制测试等都是有用的。“专用软件”完成固定的处理任务，例如数据分类与数据合并。具有跟踪并且映射的应用程序软件等。专家系统软

展开阅读全文