121. 在计划业务时,内部审计师应该针对与组织活动有联系的风险制定目标和程序。风险可态晌宽定义为:
a.对各项交易进行结算或归类以及相应的认定所包含错报的风险对于财务报表而言是很重要的;
b.事件发生的不确定性,它会影响目标的实现;
c.没有坚持组织的政策、计划和程序或遵守相应的法律和法规;
d.没有实现既定的业务和项目的目标和目的。
答案:b
解析:答案a不正确,财务报表认定的重大误报的风险是由固有风险、控制风险和检查风险组成的,这些风险在美国注册会计师协会的审计准则中定义;
答案b正确,根据实务公告2210—1,“业务目标和程序应该针对与被审计活动有关的风险。“风险”是指可能影响目标实现的事件发生的不确定性。风险根据后果和可能性来衡量。在业务计划阶段风险评估的目标是确认应该作为潜在业务目标得到检查的重要领域。”
答案c不正确,没有坚持组织的政策、计划和程序或遵守相应的法律和法规仅仅是产生不能缓和的风险的一种类型的不利影响;答案d不正确,没有实现既定的业务和项目的目标和目的仅仅是产生不能缓和的风险的一种类型的不利影响。
122. 以下哪项最不可能在预备业务会议的议程中讨论:
a.业务的目标和范围;
b.所需的记录的客户人员;
c.抽样计划和关键标准;
d.预期的开始和结束日期。
答案:c
解析:答案a、b和d不正确,预备会议的议程包括业务的目标与范围、所需的记录与客户人员以及预期的开始与结束时间等事项。
答案c正确,内部审计部门应该与负责被检查活动的管理层一起开会(实务公告2200—1)。在内部审计师与业务客户之间的预备会议对于讨论有关即将帆亮开始的业务的计划与执行事项而言是一次机会。鉴于抽样计划要在初步调查和评价控制都已完成后才能确定,所以不可能去讨论抽样计划。
123. 制定业务工作方案发生在业务的以下哪个阶段:
a.计划阶段;
b.在评价风险管理和控制系统之后;
c.在开展业务谨旅时;
d.为确保下次业务能涵盖所指出的问题区域,在每次业务结束后对标准业务方案进行修改时。
答案:a
解析:答案a正确,标准2200指出,“内部审计师在开展每项业务时都应制定并记录业务计划。”因此,标准2240指出,“内部审计师应制定出能完成业务目标的工作方案,应对这些工作方案予以记录。”此外,在业务工作开始前完成工作方案的准备工作,并在业务过程中进行恰当的修改(实务公告2200—1)。相应地,工作方案要在计划阶段准备。
答案b不正确,工作方案指出了测试的范围、深度、性质和程度。因此,它必须在计划阶段制定;
答案c不正确,内部审计师应在计划阶段制定工作方案,而不是在业务开展时;
答案d不正确,尽管为下次业务在每项业务结束后修改工作方案是允许的,但工作方案还是要在计划阶段制定。
124. 在编制业务工作方案时,以下哪个方案不是必需的:
a.开展初步调查;
b.从以前的业务沟通中检查重要的内容;
c.编制预算,确认所需要的资源成本;
d.通过检查管理层制定的既定标准来确定经营目标是否完成。
答案:c
解析:答案a不正确,初步调查对有关活动、风险和控制提供了必须的背景信息;
答案b不正确,除了其他的事情,业务沟通包含以前的业务发现信息以及采取的纠正措施的信息;
答案c正确,标准2230指出,“内部审计师应确定实现业务目标的恰当资源。人员的配备应依据对每项业务的性质和复杂性、时间限制以及可用资源的评价。”因此,这就暗示了工作方案应指出为执行详细的特定任务所需要的资源。不过,在编制工作方案时,没有必要对成本予以量化。
答案d不正确,内部审计师应检查管理层已制定的、用于判断目标是否实现的标准的适当性(标准2120.a4)。
125. 用于评价采购职能的综合性确认业务的工作方案应该包括:
a.以获取的风险为依据,对相应的程序进行优先排列;
b.对所检查的经营业务的审计目标的表述应得到业务客户的同意; c.用于实现审计目标的程序; d.注重于影响财务报表的作为控制对立面的风险。
答案:c
解析:答案a不正确,审计程序通常是按最有效率地完成工作方案的顺序排列;
答案b不正确,业务目标应予以指出,但不需要得到业务客户的同意;
答案c正确,工作方案是业务计划的必然组成部分。工作方案应对业务期间为确认、分析、评价和记录信息制定程序。工作方案应在工作开始之前获得批准,方案的任何调整都应得到及时的批准(标准2240.a1)。
答案d不正确,业务不应过窄地局限于财务信息的可靠性和完整性方面。
126. 以下哪项制定业务工作方案的标准通常不一定要考虑:
a.对业务客户的经营目标的评价的描述与业务客户达成一致意见;
b.具体到所要测试的控制;
c.具体到所要开展的程序;
d.具体到审计程序中用到的方法。
答案:d
解析:答案a不正确,要经评价的经营目标设置了审计工作的参数;
答案b不正确,工作方案应包含所需测试的范围、深度、性质和程度;
答案c不正确,工作方案必须包括必要的审计程序以实现业务目标。
答案d正确,工作方案是业务计划的必然组成部分,包括开展业务所需的具体的工作步骤,但在执行这些步骤时允许有一定的灵活性。因此,在条件允许的情形下工作方案可以扩充或修改(实务公告2240—1)。
127. 对业务工作方案的批准应该:
a.不能晚于业务工作的结论;
b.业务客户或指定人员;
c.在某些情况下获取有关方面的口头同意;
d.董事会书面批准。
答案:c
解析:答案a不正确,批准工作应在业务工作开始之前;
答案b和d不正确,业务工作方案要经首席审计执行官或指定人员的批准。
答案c正确,对业务工作方案的审批是指首席审计执行官或其指定人员在业务工作开始之前书面批准业务工作方案。对业务工作方案的调整应该及时得到批准。如果由于种种原因,无法在业务工作开始之前获得书面批准,可以先获取有关方面的口头同意(实务公告2240.a1—1)。
128. 以下哪项是业务工作方案的其中一个步骤:
a.业务将在六周内开始,并包括对遵守法律、规章与合同的合规性测试;
b.确定制造业经营是否有效果和有效率;
c.在审计过程中内部审计师不可以向非管理型经营人员披露审计发现;
d.观察废品检验的方法。
答案:d
解析:答案a不正确,对业务范围和所提议开始时间的部分表述不是业务(审计)程序;
答案b不正确,确定经营活动是否有效率及有效果是业务目标;
答案c不正确,禁止披露审计发现是内部审计师的行为规则中所规定的内容。
答案d正确,业务工作方案是一种记录,它列出了在业务期间所在开展的程序,这些程序的设计是为了实现业务目标。因此,观察业务客户检验废品的方法是为实现业务目标所开展的活动,应包括在工作方案中。
129. 业务工作方案的主要作用之一是:
a.充当计划和开展业务工作的工具;
b.记录内部审计师对控制的评价;
c.为业务提供标准化的方法;
d.评估与被审计活动有关的风险。
答案:a
解析:答案a正确,业务工作方案将内部审计师在开展业务过程中收集、分析、解释并记录信息的程序进行文件记录;说明业务的目标;阐明在业务的每个阶段实现业务目标所需的测试范围和程度;确认应该检查的技术方面、风险、流程与交易;说明所需测试的性质和范围;在业务工作开始前完成业务计划的准备工作,并在业务过程中进行恰当的修改(实务公告2200—1)。
答案b不正确,业务工作底稿包含对控制的评价结果;
答案c不正确,工作方案应具备逻辑关系,但它不可能在客户必须适应的变化的环境下年复一年地保持一致。工作方案应与当年的业务状况相适应,因此,标准化不是一种恰当的方法;
答案d不正确,在计划阶段的风险评估有助于确定目标,这个步骤必须在制定工作方案之前采取。
130. 以下哪项是对审计目标的表述:
a.观察每天的现金收入储蓄情况;
b.分析现金短缺模型;
c.评价现金收入是否得到了充分的安全保护;
d.逐月重新计算银行对账单。
答案:c
解析:答案a、b和d不正确,观察、分析和重新计算都是审计程序。
答案c正确,业务目标是内部审计师开发的、界定业务希望实现内容的较为宽泛的声明(实务公告2210—1),业务目标应业务的目标应关注与被检查的活动有关的风险、控制及治理过程(标准2210)。程序是实现目标的方式,评价现金收入是否得到了充分的安全保护是审计目标,由于它指出了审计需要达到的内容。
131. 内部审计师正计划用3年的时间对某大型的国际汽车租赁代理处的全部分支机构进行审计。管理层特别关注会计部门、汽车租赁部门以及存货部门的标准化运营情况。以下哪类工作方案最适合这个项目:
a.内部审计活动制定和测试的一个形式化的方案;
b.在对每个分支机构进行初步调查后由负责的内部审计师制定的单个的方案;
c.分支机构标准的运营程序的调查问卷;
d.以行业制定的业务指南。
答案:a
解析:答案a正确,形式化工作方案的设计可用于与小型运营有关的重复业务。通常在很长一段时间能够适应这个领域所遇到的问题后,形式化工作方案才进行修改。这种“一稿数用”的方案确保对于不同地方具有相同活动、风险和控制的业务的最低程度的覆盖面,提供了可比较性,节约了资源。
答案b不正确,使用定做的工作方案与管理层期望的标准化是有冲突的;
答案c不正确,分支机构标准的运营程序的调查问卷仅仅是制定工作方案的一种形式;
答案d不正确,行业指导可能不适合组织的具体要求。
132. 测试控制的业务工作方案应该:
a.为每项所评价的经营活动专门制定;
b.通用于各种情形,但与各部门工作无关。
c.通用于所有地方的特定部门;
d.通过确保检查经营的每一个方面来减少昂贵的工作重复。
答案:a
解析:答案a正确,业务工作方案应该将内部审计师在开展业务过程中收集、分析、解释并记录信息的程序进行文件记录;说明业务的目标;阐明在业务的每个阶段实现业务目标所需的测试范围和程度;确认应该检查的技术方面、风险、流程与交易;说明所需测试的性质和范围;在业务工作开始前完成业务计划的准备工作,并在业务过程中进行恰当的修改(实务公告2200—1)。不过,在内部审计师确立了业务目标和范围并确定了所需的资源后,工作方案必须适应业务的具体要求。
答案b不正确,通用的方案允许来自变化的环境和不同状况所产生的变化;
答案c不正确,通用的方案不考虑环境和状况的变化;
答案d不正确,不需要对经营活动的每个方面都进行检查,只需要对最可能隐藏问题和困难的那些方面检查就行。
133. 标准化的业务工作方案不适合以下哪种情形:
a.只发生微小变化的稳定的经营环境;
b.复杂多变的经营环境;
c.多个地点进行相似经营;
d.随后将对同一地点进行存货审计。
答案:b
解析:答案a不正确,标准化的业务工作方案适合只发生微小变化的稳定的经营环境。它可以节省工作并提供连贯性;
答案b正确,标准化的业务工作方案不适合复杂多变的经营环境。这种业务目标和相应的程序可以是不相关的。
答案c不正确,标准化的业务工作方案适合于在多个地点进行相似经营的情形,只要这种经营具有相同的活动、风险和控制;
答案d不正确,标准化的业务工作方案可以为随后对同一地点进行存货审计所接受,只要存货部门没有本质上的变化。
134. 内部审计师应该采取哪项行动从业务工作方案中发现已被遗漏的业务范围:
a.将问题记录在业务工作底稿中,在得到了有关的指示后再进一步采取行动;
b.不管完成业务所需增加的时间,开展额外的工作;
c.按计划继续业务,并在随后的业务中包括未预期到的问题;
d.评价按计划完成的业务是否是适当的。
答案:d
解析:答案a不正确,内部审计师必须确定是否需要对工作方案做出变化;
答案b不正确,业务预算的变化应该得到恰当人员的认可;
答案c不正确,未预见到的业务范围对于实现当前的业务目标有可能是必需的。
答案d正确,鉴于内部审计师在开展详细的工作时有可能会遇到未预期到的情形,因此有必要暂定工作方案。如果内部审计师得知没有涵盖到某个范围,他们必须确定不修改工作方案是否能够实现业务目标并确保其专业责任。修改方案一定要同管理人员咨询,以便取得调整时间和财务预算的认可。
135. 内部审计师对一家小公司的处理手工生成支票和计算机生成支票的程序进行审计。空白支票、控制记录和电子传真签字章等支票签字工具各自存在几个保险柜中。每个保险柜处于钥匙和密码都有才能打开的双重控制下。财务经理知道保险柜的密码。所有的手工支票以及金额超出$25000的计算机生成支票都需财务经理签字。在此金额以下的计算机生成的所有支票使用电子传真签字章即可。财务经理的签字权不受限制。内部审计师要评价与上述签字程序有关的内部控制的恰当性。内部控制经确定是:
a.不恰当的。不应授权财务经理既对手工支票签名,又对计算机生成的支票签名;
b.恰当的。根据所提供的信息,财务经理的职责是可以接受的;
c.不恰当的。财务经理不应具有签发支票以及接触支票签字工具的权力;
d.不恰当的。不管支票金额的数额大小,财务经理应签发所有的支票。
答案:b
解析:答案a不正确,内部控制与所签发的手工支票或是计算机生成支票的形式不相关;
答案b正确,内部控制在所描述的情形中是恰当的。尽管财务经理可以签发手工和计算机生成的支票,但他/她不知道保险柜的密码。
答案c不正确,尽管财务经理能在手工支票和计算机生成的支票上签字,但他/她不知道保险柜的密码,因此内部控制已适当的限制了财务经理对支票的接触;
答案d不正确,财务经理应对所有的手工支票签字。仅对大金额的计算机生成支票签字的控制是合理的。
136. 以下哪项是对薪金支付循环存在重大风险的表述:
a.薪金主管不去证实发放到各服务部门的薪金成本;
b.负责核实储备计划分配额准确性的薪酬人员还负责纠正与这项处理有关的错误;
c.由于员工的意外退休,不再坚持本年的岗位轮换制度;
d.薪酬部门取代人力资源部门负责薪酬册的增加和变动工作。
答案:d(根据cia考题改编)
学习要点:薪金支付循环中存在的重大风险。
讨论:由薪酬部门的员工负责薪金册的增加和变动工作是最重大的风险。这种状况创造了增加虚构员工或未经授权变动薪金的机会。如要求人力资源部负责薪酬册的变动,就可以将这项风险最小化。
答案a不正确,只要公司总的薪金支付费用是准确的,则分配到各服务部门的薪金成本的错报风险就不会很大;答案b不正确,核实与纠错的工作应分离,但这种职务分离也许不可行,尤其在一些小公司中。其他的控制,比如监督审核所有的纠正活动以及所有已纠错活动的审计线索,可以缓解该情形下所存在的风险;答案c不正确,不坚持岗位轮换制度本身不是重大的风险。同样,退休人员使聘用新人成为必要,因此创建了有效的岗位轮换制。
解析:
137. 内部审计师经常向业务客户提出合理的建议,却发现业务客户看上去无视该建议。这种情况可能会发生,由于内部审计师假定部分经理是较为理性的,但组织或经理可能不会表现出这种理性。在内部审计师假定部分经理是较为理性的时候,没有假定以下哪项:
a.业务客户选择能获得经济回报的决策;
b.根据标准和备选方案的重要性来排列;
c.具体的决策标准是稳定的,分配的权重在一定时期也是稳定的;
d.业务客户寻找使冲突最小化的解决方案。
答案:d
解析:答案a、b和c都不正确,选择能获得经济回报的决策、根据标准和备选方案的重要性来排列以及标准和权重的稳定性都是理性的假定。
答案d正确“组织行为学”,理性表示会以同样的假定做出化的(结果化)决策模型。理性决策是充分客观且具有逻辑性的。这种模型假定一个单一的、明确的目标可以化的实现,所有的相关标准和可行方案是众所周知的,标准和选择方案都分配以数值、能够排序,有关的偏好是稳定的(标准及其所分配权重不会改变),并且决策者会按等级(利益)选择方案。不过,理性不需要有关回避冲突的假定。
138. 在对财务部的经营性审计中,内部审计师发现该部门经常运用基于合理经济学假设的适当定量技术来评价提出的备选资本投资方案。但管理层并非总是选择具有化估价的投资方案。事实上,有时管理层更倾向于排列在第三或第四位置上的次优方案。首席财务官(cfo)指出管理层最终是主观决策而非根据定量分析来确定投资选择,以下哪个说法最为准确:
a.在资本投资经济效果极不准确的情形下,这一决策方式是合理的;
b.这一方式是非理性的、直觉型的决策方式;
c.这一方式导致组织不能使其利润化;
d.这一方式是决策的有限理性模式的一个范例,从中管理者可简化问题。
答案:a
解析:答案a正确,如果替代的资本投资经济结果是确定的,或者风险最小,定量分析将是的选择。不过,如果经济结果非常不确定,将理性分析与直觉组合在一起的决策过程最为恰当。并且,这时可以加入非定量分析的变量。
答案b不正确,所描述的决策过程已将理性的定量分析和直觉结合在一起的。此外,研究表明直觉能够改善决策;
答案c不正确,不可能确切的知道哪项投资能够带来的利益;
答案d不正确,“有限理性”这个术语指的是无法觉察情况的各个方面并使之简化,它不是直觉型的决策方式。
139. 行为研究表明审计师在内部控制评价基础上决定所需样本规模时,意见往往是不一致的。即使在审计师对控制评价看法一致时这种情况也时有发生。以下哪项技术可以减少审计师在样本规模的选择上的不一致性:
ⅰ.要求审计师利用具有95%置信水平的属性抽样方法对所有控制进行测试。
ⅱ.利用“专家系统”,或书面的决策支持系统,将控制结构评估与建议测试的样本规模联系起来。
ⅲ.要求审计师计算出估计总体差异和标准差,运用这些信息计算控制程序测试中的样本规模。
a.只有ⅱ;
b.只有ⅰ;
c.ⅰ和ⅲ;
d.ⅰ、ⅱ和ⅲ。
答案:a
解析:答案a正确,专家系统使人们决策过程通常在计算机化的系统中正式化。在本题中,给定内部审计师进行同样的控制评价,仅利用专家系统会产生一致的样本规模。专家系统还可以是非计算机化的,比如,在抽样表中明确的建议样本规模。
答案b不正确,置信水平仅仅是影响样本规模的一个因素。在控制测试中应用属性抽样方法,其他影响样本规模的因素是期望值和可容忍误差的比率;
答案c不正确,在属性抽样中计算总体差异和标准差不需要样本规模;
答案d不正确,选项i和iii对于减少内部审计师在确定控制程序测试中的样本规模的差异是无效的。
140. 对人员业绩的调查和审计研究表明人们倾向于过分强调肯定他们初步期望的信息,并对与期望有冲突的信息打折扣。以下哪项技术无法帮助降低确定的偏爱的影响:
a.要求审计复核与监督,确定审计结果是否能证实所得出的审计结论; b.要求审计小组对初步观察的结果形成多方面的可能解释; c.在各种培训中反复申明需要客观性; d.无论何时对大量的信息进行评价时,都要求审计师对其思考过程书面化。
答案:c
解析:答案a不正确,要求审计复核与监督对于帮助确保恰当地考虑所有的信息来说是有效的技术;
答案b不正确,通过审计小组得出的可供选择的解释可以抵消个人的偏爱;
答案c正确,客观性问题通常注重于内部审计师的个人诚实和与业务客户的关系。因此,强调客观性不必降低确定的偏爱的影响。多数人员没有认识到他们具有这样的行为。
答案d不正确,要求内部审计师将他们的推理过程书面化有两大好处:(1)它迫使内部审计师更彻底的考虑业务信息。(2)它提供的内部审计师思考过程的信息要多于针对内部审计师的工作的审核所得到的信息。
- 相关评论
- 我要评论
-