河南省2015年内审师《内部审计基础》：研究内部控制审计中的几个基本问题考试试题

河南省2015年内审师《内部审计基础》：研究内部控制审计中的几个

基本问题考试试题

本卷共分为1大题50小题，作答时间为180分钟，总分100分，60分及格。

一、单项选择题（共50题，每题2分。每题的备选项中，只有一个最符合题意）

1.以下哪项不是在审计过程中使用计算机的一个优点

A：审计师可以独立于被审计者而工作；

B：可以从远程看到工作底稿，从而节省了出差成本；

C：审计师可以在很远的地方进入交易记录；

D：如果需要，审计师可以更改公司数据。

2.根据以下信息回答某生产线经理有权批准订购并验收需要定期维修的所有机器的零件。内部审计师收到一封匿名信声称该经理向其亲属所在的零件供应公司订购远远多于实际需要量的零件，不需用的零件从未送过货，实际上，经理更改了验收凭证并将这些零件费用记入机器维修费用账户，而未送货零件的价款支付给供应商后，在经理与其亲属之间私分。以下哪项测试最能帮助该审计师决定是否对匿名信进行进一步调查？

A：对替换零件进行实地盘点，验证其存在性以及进行评估。

B：将本季度的维修费用与以前时期的相比较。

C：分析计入维修费用的替换零件，检查替换项目数量的合理性。

D：对零件发票进行抽样，检查是否得到适当的授权以及是否有收货单据。

3.内部审计专业界使用的“标准”，不包括以下哪项内容？

A：用于评估和衡量内部审计结构运行情况的标准；

B：内部审计师最低限度的道德行为标准；

C：旨在说明内部审计应当怎样实施的陈述；

D：适用于各种内部审计机构。

4.审计师了解到计算机的普及为计算机舞弊创造了更多机会，但也促进了检查舞弊的计算机审计技术的发展。编程舞弊是发生在银行业中的一种舞弊，即程序员设计了一个程序，将储蓄账户的日利息计算到四位小数点，然后他截掉最后两位小数并加到自己的账户中。以下哪项计算机审计技术最有效地检查这类舞弊？

A：平行模拟；

B：系统控制和审计复核文件。

C：为了向储户函证，用通用审计软件抽取账户余额；

D：抽点打印法

5. 以下哪项内容以最佳方式描述了内部审计部门在支持董事会开展整个企业风险评估方面发挥的作用？

A：落实风险管理方法和控制措施，以规避所确认的风险

B：发挥监督作用，以确定公司是否建立恰当的风险管理程序，并确定这些程序是否充分有效

C：检查、评估、报告风险管理程序的充分性和有效性，并提出相关改进建议

D：确保企业已建立并落实健全的风险管理程序

6. 对外部审计师工作的监督，包括对内外部审计部门协调情况的监督，归根到底属于谁的职责？

A：董事会的职责。

B：审计执行主管的职责。

C：财务总监的职责。

D：外部审计业务合作伙伴的职责。

7. 内部审计师运用货币单位抽样方法选择了一个建筑商支付成本的样本，样本的设计情况和结果是支付合同成本$10000000总体发票数量2000可容忍误差1%置信水平95%可信度3.0样本间隔$33333样本量300期望误差无发现误差无关于这个样本，下面哪项是正确的

A：选择任一个特定发票的概率都是15%(300÷2000)；

B：合同发票中包含重要错误的概率是1%；

C：如果错报不超过$33333，则抽样风险是可以接受的；

D：在5%的误受风险水平下，成本高估额不超过$100000($10000000的1%)。

8. 某审计师在对某医药研究公司进行审计，审计目标是评估管理层用以确保及时向所承包研究项目的的赞助方提交研究报告的控制措施。在规划审计工作以实现此目标时，该审计师应该从何处下手？

A：审查政策和程序。

B：与一组研究管理人员面谈。

C：在一些实验室观察报告的准备情况。

D：向抽取的研究项目赞助方样本发送调查问卷。

9. 一位银行内部审计师希望确定是否所有贷款都有充足的抵押担保，是否根据最近的付款日期进行分类，是否恰当地划分流动和非流动两类。为实现这些审计目标，以下哪项审计程序最佳

A：使用通用审计软件读取贷款总文件，根据最近的一次付款日期来划分其流动性，按流动和非流动性进行分层统计抽样。审查抽取到的每项贷款是否正确进行抵押和分类

B：抽取超过一定限额的一组贷款样本，确定它们是否属流动性并正确分类。对每笔经批准的货款，证实其年限和分类

C：对所有货款申请进行发现抽样，确定是否每个申请都附有抵押声明书

D：选取贷款支付的样本，追查至原贷款，确认这些支付是否都经过适当的申请手续

10. 某内部审计师被指派分析一套修复方案的有效性。这一方案已运行了10年，从未被评估过。提供方案数据的机构断定数据是不完整的。内部审计师应该

A：无论如何先进行分析，评价不完整数据的影响，但否认任何关于数据可信度的断言。B：追踪随机选择的记录到源文件，以评估所提供数据的准确性和完整性。

C：不进行分析

D：推迟分析直到数据完整时

11. 内部审计师可以受益于他们与外部审计师建立的牢固关系，将受益非浅，因为外部审计师可以

A：提高内部控制抽样技术的成效

B：为内部审计师提供独立的、有见识的观点

C：通过提供从针对其他客户开展的类似审计获得的信息，为内部审计师提供协助。

D：赞同内部审计师的报告，从而提高内部审计师为管理层提供的保证服务的质量

12. 在六西格玛方法中，差错预防方法用于

A：改进产品设计和可信赖性

B：测量流程性能

C：实施统计流程控制

D：改进组织流程

13. 下列____项不是企业风险管理(ERM)自发的目标。

A：整合风险。

B：创造股东价值。

C：加强股东价值。

D：保护股东价值。

14. 某CIA发现，被审计部门的管理层没有制定用以确定该部门目标和目的是否达到适当标准。在此情形下，以下哪项内容将被视为对标准的违反？

A：根据新制定的标准对被审计部门的业务运作发表意见。

B：制定恰当标准，并将它们提交被审计部门的管理层，作为评估其业务运做的基础。C：没有向恰当层次的管理层报告上述缺乏标准的情况。

D：允许被审计部门的管理层制定恰当的标准，并由CIA对这些标准进行审查。

15. 以下哪项内容属于预防性控制措施？

A：将银行进账单与邮递室所编制的现金收入初步清单上注明的已收现金总额进行比较B：对事先已编号的文件的顺序进行检查

C：在装运商品之前批准客户赊账

D：扫描总账内容，寻找异常高或异常低的余额

16. 近年全球发生了一些灾难，鉴于灾难可能对其组织造成破坏性影响，内部审计师应该鼓励管理者制定危机管理程序，识别制定危机管理程序的第一步工作是什么？

A：制定应急计划

B：开展风险分析

C：创建危机管理小组

D：练习对危机的反应

17. 内部审计师在征税期间参与所得税格式的编制。内部审计师的以下哪项活动最有可能违反IIA的道德规范?

A：为发行编制税务指导，并向一般公众销售；

B：在地方大学有偿举办晚上的税务研讨班；

C：作为一项公众服务，为年长的公民编制纳税申报单；

D：为组织某位部门经理的酬金编制个人纳税申报单。

18. 服务的特征不包括以下的哪一项?

A：无形性

B：同质性

C：易逝性

D：不可分割性

19. 下列哪一项可以使用户在同一数据上得到不同视图的功能?

A：a.数据库管理系统。

B：b.实用程序。

C：c.操作系统

D：d.程序库管理系统。

20. 平行模拟是一种适合于以下哪项的审计方法

A：测试文件上合法的签名；

B：总结应收账款确认的结果；

C：计算加速折旧费用的数额；

D：扫描总分类账文件，以检查非正常交易。

21. 以下各项控制程序中，哪项最不能有效地防止出现向伪造的供货商发出定单的舞弊行为

A：要求必须从经批准的供货商名单中购货，且该名单由独立于发出定单职能的职员保存B：要求各月从所有供货商处的购货总额不能超过该月的采购预算

C：要求与所有主要的产品原料供货商签订购货合同

D：要求根据实际生产情况，向经批准的供货商购货

22. 在六西格玛方法中，在以下哪一阶段中会使用差错预防工具?

A：定义

B：控制

C：测量

D：改进

23. 某内部审计师拟采用货币单位抽样法测试一个较大应收账款总体的货币价值。采用货币单位抽样法有以下优点，除了

A：在确定一个低错误率的总体未被严重错报时，它是一个有效的模式；

B：它不需要变量抽样所要求的近似正态分布；

C：由于抽样单位是同质的，所以它可以用于一组账户；

D：当错报额增加时，它比古典变量抽样法所需的样本量小。

24. 以下哪种做法最有可能确定

A：查阅以前的审计结果；

B：走访生产车间；

C：与负责生产A类产品的员工面谈；

D：分析财务和经营报告。

25. 以下哪项内容属于预防性控制措施？

A：将银行进账单与邮递室所编制的现金收入初步清单上注明的已收现金总额进行比较

B：对事先已编号的文件的顺序进行检查

C：在装运商品之前批准客户赊账

D：扫描总账内容，寻找异常高或异常低的余额

26.资产和负债风险。Ⅱ、与保险方案有关的风险。Ⅲ、影响机构目标实现的风险。

A：只有Ⅰ和Ⅱ是对的

B：只有Ⅲ是对的

C：只有Ⅱ是对的

D：Ⅰ、Ⅱ、Ⅲ都对

27.如果某审计师希望测试是否只有经过授权才能修改电脑程序，那么，最有效的审计程序应该是

A：应用通用审计软件来随机选择现有应用程序的样本，根据样本追踪程序修改授权表格；B：选取所有程序修改申请表样本，将申请表追踪

C：将现有程序库的自动化目录与档案中的原件进行比较。对所发现不同之处进行抽样测试，以核对恰当授权问题；

D：获取信息系统管理员在过去6个月时间中实施的编程项目清单，从清单中选取样本，追踪至程序修改授权表格。

28.现在，一些组织采用数据库管理系统来管理组织的数据信息。下列哪一项是数据库结构的最大优点？

A：a.当数据项目以多种形式出现时可以对一致性检企有很大帮助。

B：b.可以把备份和恢复手续费减小到最低程度。

C：c.数据库结构可以减小数据冗余。

D：d.向一个数据库管理系统的转化成本较小，并可以很快地完成。

29.审计委员会能够服务于几个重要目标，其中有些目标直接有利于内部审计活动。由审计委员会提供给内部审计活动的最明显好处是:

A：保护内部审计活动的独立性免受管理当局的过分影响；

B：审核年度审计计划并监控审计结果；

C：批准审计计划、日程表、人员配备，并在必要时与内部审计师会面；

D：审核公司既定的经营程序手册的复印件，并与公司的官员进行讨论。

30. 某内部审计师运用通用审计软件从组织中一年的银行账户中挑选有代表性的统计样本。内部审计师证实了样本中的所有支付都经适当批准的支持文件，并且注意到所有支付都在期限内支付。根据这个信息，内部审计师可以推论

A：银行对账单与机构的账簿记录一致

B：全年支付的发票被适当地批准和归档

C：保证及时支付的控制按预期执行

D：b和c

31. 内部审计部门应通过对程序进行评估来为公司治理作贡献.通过评估.促进Ⅰ.提升道德标准和价值观Ⅱ.确保有效的组织业绩管理和责任制Ⅲ.传达风险和控制信息Ⅳ.协调内外部审计师和管理层的工作

A：只有Ⅰ、Ⅳ

B：只有Ⅳ

C：只有Ⅱ和Ⅲ

D：Ⅰ，Ⅱ，Ⅲ和Ⅳ

32. 某银行内部审计师要证实存款账户总账余额的准确性，其中用到一个审计程序是向用统计抽样方法选出的存款储户发送肯定式询证函，但是函证回收的数量不足以对账户的准确性形成有效的审计结论，审计师还应采用什么方法实现这一审计目标

A：认为未答复函证的储户已默认了该余额，记录下结果，在这一审计程序中无需再做进一步的工作；

B：扩大函证的样本规模，增加储户；

C：确认储户地址的准确性，再次发出函证要求并作标记以示这是第二次发出的函证；

D：对所有未答复函证的储户寄送否定式函证，并记录测试结果。如果有必要可以与储户电话联系，询问与确认余额的任何不一致。

33. 一家宠物医院通过计算机应用程序把每次宠物就诊的账单提供给客户。需要在操作系统的帮助下才能完成的功能是下列哪一项？

A：a.需要将就诊费用汇总时。

B：b.当对余额进行更新时。

C：c.当对每一个宠物的文件进行调阅时。

D：d.当从通讯录中提取出宠物主人的姓名时。

34. 某当地银行聘请地区银行的内部审计师供职于该银行的董事会。这家银行与地区银行在许多同类市场上都存在竞争关系，但更关注消费者的理财业务，而非商业理财。在接受这个职位时，内部审计师Ⅰ.会违反IIA的道德规范，因为供职于当地银行的董事会可能会与内部审计师所在银行的最佳利益发生冲突。Ⅱ.会违反IIA的道德规范，因为在供职于当地银行的董事会时所取得的信息可能会影响有关潜在的购并建议。

A：仅有Ⅱ；

B：仅有Ⅰ；

C：Ⅰ和Ⅱ；

D：既非Ⅰ，也非Ⅱ。

35. 对批发商来说下列哪项信用批准程序将被作为提出审计观察结果和管理建议的基础？A：由董事会的财务委员会检查和批准商业信贷标准。

B：不符合商业信贷标准的顾客只能款到发货。

C：销售人员负责评价和监测潜在顾客和老顾客的财务状况。

D：信用部门显示批准顾客信用的授权签字，将出现在所有赊销单上。

36. 管理层已要求对其新近制定的公司行为守则的实施情况开展审计。在准备开展审计时，审计师检查了新制定的公司行为守则，并将其与同类公司的行为守则进行比较，在此基础上审计师认为，管理层新近制定的公司行为守则存在严惩缺陷。根据该结论，审计师应该开展以下哪项工作？

A：按管理层的要求开展审计，只报告不遵守行为守则的情况。

B：告知管理层现有行为守则存在的问题，并报告指出，在修改行为守则，使其包含来自本行业的最佳实务之前，不适宜马上开展审计。

C：以正式报告的形式向管理层报告上述缺陷的性质。

D：计划对管理层制定的公司行为守则的实施情况开展审计，同时对来自其它守则的最佳实务的遵守情况开展审计，因为后者代表了现有的最佳衡量标准。

37. 质量和性能最佳的巨额采购合同。在签订合同后不久，该供应商向这一CIA赠送了一份贵重礼物。以下哪项对接受这份礼物的陈述正确？

A：由于该CIA并未担任该公司的内部审计师，因此接受礼物与否只受该组织行为规范的约束。

B：接受礼物将违反IIA《道德规范》，对CIA而言是被禁止的。

C：如果不是惯例，应禁止接受礼物。

D：由于礼物的赠送在签订合同之后，因此接受礼物既不违反IIA《道德规范》，也不违反组织的行为规范。

38. 如果内部审计师关注因错误处理有关记录或交易而可能导致的风险，那么他们应该考虑以下哪项内容？

A：公司是否已为担任关键职位的员工提供担保。

B：即将接受审计的业务类别和性质。

C：以前风险评估的结果。

D：公司发生亏损的历史。

39. 一家主要生产示波器和显微镜等复杂电子设备的制造商制定的政策规定在运送其产品的同时，需要将使用手册交给用户。该制造商现在想降低使用手册的生产成本和运货成本。该制造商为达到上述目的而使用的最佳媒介是下面哪一种？

A：a.只读光盘／只读存储器(CD／ROM)

B：b.计算机输出缩微胶片(COM)

C：c.可读入磁盘(WORM)

D：d.数字录音带(DAT)

40. 在审计执行主管计划未来对审计人员的要求时以下哪项内容是最佳信息来源？

A：与执行管理层及审计委员会讨论审计需求。

B：与现有的审计人员面谈。

C：研究同行业同等规模的企业的审计人员数量和组成。

D：研究审计人员的教育和培训记录。

41. 以下哪种情形违反了IIA《职业道德规范》？

A：在一起合伙人起诉某公司诈骗的案件中，该公司内部审计师被法庭传唤，他在法庭上泄漏了机密审计信息。

B：某办公用品制造公司的内部审计师最近完成了对公司市场部进行的审计，基于本次审计经验，周末他花费几个小时为本地一家医院提供有偿咨询，指导这家医院市场部实施类似的审计。

C：某内部审计师在当地举办的IIA会议上发表了一次讲演，概括了他为某公司电子数据交换系统进行审计而设计的程序，许多该公司主要竞争者的审计师都参加了此次会议。

D：在一次审计中，内部审计师了解到某公司将要推出一种能使该产业发生变革的新产品，由于新产品可能成功，该内部审计师接受了生产经理的建议，多购入了该公司股票。

42. 促进重新评估，这种激发冲突的手段属于下列哪种冲突管理手段？

A：改变组织文化

B：运用沟通

C：引进外人

D：重新建构组织

43. 内部审计师将一个部门的员工水平与行业标准相比以得出以下结论

A：对工资处理程序控制的充分性

B：该部门现有的绩效水平

C：对雇用控制的充分性

D：遵守人力资源政策的程度

44. 以下哪项是首席审计执行官在制定年度审计计划时要考虑组织战略计划的最佳理由？A：保证内部审计计划支持总体企业目标。

B：保证内部审计计划得到高有管理层的批准。

C：强调内部审计部门的重要性。

D：为改善战略性计划提供建议。

45. 在审查管理层提交给董事会的报告时，内部审计部门应该

A：评估用以编制管理报告的程序

B：与前一阶段的管理报告相比较，以保持连贯性

C：将管理报告所反映的所有财务数字与总账相联系

D：为管理报告提供支持性文件记录

46. 礼貌、传递信任和信心的能力?

A：同情

B：保证

C：有形的

D：反应灵敏

47. CIA近期接到一个来自于营销部门经理提供的周末免费使用其海滨别墅度假的提议。目前内部审计活动不会对营销部门实施审计，而且也不在计划安排中。内部审计师

A：应该拒绝这个提议，并向恰当的领导报告

B：可以接受这个提议，由于没有开展或计划对营销部门的业务

C：可以接受这个提议，由于这个提议的价值是非实质性的

D：如果得到了适当的领导批准，就可以接受这个提议

48. 雇员福利、薪水扣减、工作分类和某他类似信息进行追踪。内部审计师在审查退休福利计划后确定，过去10年中，退休金和医疗福利已变化多次。该内部审计师希望确定，他是否有理由开展进一步的审计调查。对此，最恰当的审计程序是开展以下哪项工作？

A：根据雇员退休时正实行的退休金计划进行分层，按人头审查退休金和医疗费的合理性B：应用通用审计软件选取货币单位退休金样本，并确定公司是否向每名退休雇员正确支付了退休金

C：应用通用审计软件选取退休金属性抽样样本，并开展详细测试，以确定每名被选人士是否都获得了恰当的福利

D：审查过去10年总体退休费用的趋势。如果退休费用增加，则说明需要进一步开展调查49. 首席审计执行官在准备工作安排时可以运用风险分析。以下哪项在开展风险分析时不予考虑

A：与组织的治理有关的问题；

B：内部审计人员的适用技能；

C：以前业务的结果；

D：主要的运营变动。

50. 为提高内部审计师的效率，内部审计师可以依赖外部审计师的工作，如果

A：外部审计工作是在内部审计工作之后开展的；

B：外部审计工作主要关注经营目标和活动；

C：外部审计工作与内部审计工作协调；

D：外部审计工作的开展遵守了道德规范。

内控与内审关系

关 内控与内审关系 内部控制是指经济单位和各个组织在经济活动中建立的一种相互制 约的业务组织形式和职责分工制度。内部控制的目的在于改善经营 管理、提高经济效益。 内部审计是对组织中各类业务和控制进行独立评价，以确定是否遵 循公认的方针和程序，是否符合规定和标准，是否有效和经济的使 用了资源，是否在实现组织目标。 内部控制审计与内部控制评价之间的系 1.评价对象相同。内部控制评价与内部控制审计都是对企业 内部控制的有效性进行评价，只不过两者对于内部控制的范围各 自有所侧重。这两种评价必然存在内在的关联性，所以往往也依 赖同样的证据，遵循类似的测试方法并使用同一基准日。 2.内部控制评价滋生了内部控制审计工作。对于执行内部控 制基本规范的上市公司或其他中小企业，按照《内部控制基本规 范》及配套指引的要求，企业内部控制必须委托会计师事务所开 展内部控制审计，内部控制评价报告与内部控制审计报告同时对 外披露或报送。由此，内部控制自我评价报告催生了内部控制审 计的产生。

区 3.内控审计的实施过程中可以适当利用企业内控自评工作。 内部控制审计执行审计工作时，注册会计师应当对企业内部控制 自我评价工作进行评估，判断是否利用企业内部控制评价相关的 工作以及可利用的程度，相应减少可能本应由注册会计师执行的 工作。 综上所述，内部控制审计和内部控制评价既有本质的区别又 有相应的联系。需要强调的是，注册会计师虽然可以利用企业内 部控制评价所形成的结论，但需对其本身发表的审计意见独立承 担责任，该责任不因企业内部控制评价人员和其他相关人员的工 作而减轻。 内部控制审计与内部控制评价之间的别 1.范围不同。内部控制审计以财务报告内部控制为主。内部 控制审计的范围，直接决定着审计的质量、成本和责任，决定着 审计的可行性。为了遏制内部控制的各种可能的缺陷滋生，为财 务报表使用者提供尽可能多的相关信息，促进被审计单位全面加 强内部控制建设，内部控制审计应当以整个内部控制为审计范围。 但是，以整个内部控制作为内部控制审计的范围，既不明确，也 不好把握，容易产生审计风险，审计的可行性会有问题。所以， 目前内部控制审计只能突出重点，重点解决内部控制弱化可能产 生输出虚假财务信息的问题，内部控制审计范围应当限于与财务 报告有关的内部控制(杨瑞平，2010)。

(财务内部审计)内部审计基本准则释义

《内部审计基本准则》释义 中国内部审计协会 一、制定《内部审计基本准则》的意义 本准则是内部审计机构和人员进行内部审计工作时应当遵循的基本规范，是制定内部审计具体准则及内部审计实务指南的依据和基础。 内部审计准则是内部审计职业规范体系的重要组成部分。内部审计基本准则对内部审计活动的原则要求、审计过程的基本步骤以及内部审计机构的管理进行了规定，对内部审计具体准则、内部审计实务指南发挥着提纲掣领的作用。 二、《内部审计基本准则》的框架 本准则共分六章二十七条。 第一章“总则”（第一条至第三条），主要说明制定本准则的目的和依据，内部审计的定义和本准则的适用范围。 第二章“一般准则”（第四条至第九条），主要说明对内部审计机构和人员的基本要求。 第三章“作业准则”（第十条至第十六条），主要说明内部审计人员在内部审计全过程各个主要环节中应注意的问题。 第四章“报告准则”（第十七条至第二十一条），主要是对审计报告的质量要求、内容、编制等进行规范。 第五章“内部管理准则”（第二十二条至第二十五条），主要针对内部审计机构负责人提出了对内部审计机构进行管理的基本要求。 第六章“附则”（第二十六条至第二十七条），主要说明本准则的解释权及生效日。 三、本准则的规范要点说明 （一）制定本准则的目的和依据 制定本准则的目的是对内部审计的基本概念、基本程序、基础事项进行规范，以明确内部审计机构和人员的责任。本准则是各个具体准则及实务指南制定的基础。 本准则的制定是依据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》以及相关法律法规制定的。 （二）内部审计的定义

本准则第二条对内部审计的概念进行了定义：“内部审计是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。” 内部审计是由组织内设的内部审计机构所实施的一种独立、客观的活动，它的目的是通过对组织的经营活动及内部控制的适当性、合法性和有效性进行审查和评价，使组织经营活动及内部控制中存在的问题得到认识和解决，以促进组织目标的实现。 内部审计机构应当独立于被审计单位，对其做出客观、公正的评价，并提出富有建设性的审计建议和意见，使被审计单位存在的问题能够及时、有效地得到解决，进而促进组织目标的实现。 （三）本准则的适用范围 本准则第三条规定：“本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。” 组织按目的可分为以盈利为目的的组织，例如公司、企业等；以非盈利为目的的组织，例如国家机关、事业单位等。内部审计活动包括财务审计、管理审计等多种类型。本准则适用于各种类型组织的内部审计机构和人员从事的各种内部审计活动。 （四）内部审计机构的设置 本准则的第四条规定：“内部审计机构的设置应考虑组织的性质、规模、内部治理结构及相关规定，并配备一定数量具有执业资格的内部审计人员。” 组织在设置内部审计机构时，应充分考虑其自身的性质、规模及内部治理结构。内部审计机构的设置应取得组织高级管理层的支持，既要保证内部审计机构拥有必要的权威，以取得被审计单位的配合，能够顺利开展工作；又要保证内部审计机构的独立性和客观性，能够进行公正、客观的审计。例如，当存在股东大会、董事会、经理层的内部治理结构时，内部审计机构通常应归属于董事会下属的审计委员会的领导。 在确定内部审计机构的人员编制时，应考虑组织的规模，包括资产规模和人员规模，组织经营业务的复杂程度和业务量，组织下属机构的地理分布等因素，以合理估计所需内部审计人员的数量。 此外，由于内部审计涉及组织各种经营活动、交易循环的各个环节和组织的内部控制、各种政策和计划的审查，因此内部审计机构应当在可能的情况下配备具有法律、信息技术、工程等其他相关专业知识的人员。 内部审计机构负责人应根据组织的实际情况，规划内部审计机构内部各个岗位的设置，并明确各个岗位的职责和所需人员的专业技能要求，对各个岗位安排具有相应专业胜任能力的人员。

中国内部审计准则2013版 第1101号—内部审计基本准则

中国内部审计准则2013版第1101号——内部审计基本准则 法规文号：发文时间：2013-08-26 发文单位：中国内部审计协会【打印】 第一章总则 第一条为了规范内部审计工作，保证内部审计质量，明确内部审计机构和内部审计人员的责任，根据《审计法》及其实施条例，以及其他有关法律、法规和规章，制定本准则。 第二条本准则所称内部审计，是一种独立、客观的确认和咨询活动，它通过运用系统、规范的方法，审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性，以促进组织完善治理、增加价值和实现目标。 第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。其他组织或者人员接受委托、聘用，承办或者参与内部审计业务，也应当遵守本准则。 第二章一般准则 第四条组织应当设置与其目标、性质、规模、治理结构等相适应的内部审计机构，并配备具有相应资格的内部审计人员。 第五条内部审计的目标、职责和权限等内容应当在组织的内部审计章程中明确规定。 第六条内部审计机构和内部审计人员应当保持独立性和客观性，不得负责被审计单位的业务活动、内部控制和风险管理的决策与执行。 第七条内部审计人员应当遵守职业道德，在实施内部审计业务时保持应有的职业谨慎。 第八条内部审计人员应当具备相应的专业胜任能力，并通过后续教育加以保持和提高。 第九条内部审计人员应当履行保密义务，对于实施内部审计业务中所获取的信息保密。 第三章作业准则 第十条内部审计机构和内部审计人员应当全面关注组织风险，以风险为基础组织实施内部审计业务。 第十一条内部审计人员应当充分运用重要性原则，考虑差异或者缺陷的性质、数量等因素，合理确定重要性水平。 第十二条内部审计机构应当根据组织的风险状况、管理需要及审计资源的配置情况，编制年度审计计划。

内控与内审的关系

内控与内审的关系 内部控制与内部审计之间存在着一种相互依赖、相互促进的内在联系。内部控制本质上是组织为了达到一定目标所采取的＝系列行动和过程，主要目的包括：信息的可靠性和完整性：政策、计划、程序、法规的遵循性；资产的安全性：资源使用的经济性和有效性；为经营和计划所确定的目的和目标完成情况。而内部审计的主要目的是评价组织控制，它既对内部控制的健全和有效进行评价，以确保揭露组织潜在的风险和运行的经济达到组织的目标。其本身又是内部控制的重要组成部分。一个经济实体所提供的会计信息和其他经济信息的真实、完整与否，与该实体是否存在具有规范的内部控制制度有效执行，有着相当程度的因果关系。内部控制的存在与否，对内部审计方式的选择有着至关重要的意义。由于内部控制是为了推进经济实体的有效运营，而内部审计则在于协助管理层调查、评估内部控制制度，适时提供改进建议，以求内部控制制度得以持续实施。在通常情况下，内部控制系统由经济实体经营管理部门指定并在实施执行中评价和改进，通过内部审计部门评价内部控制系统的健全性和有效性。由于内部审计是在有限的时间与合理的成本条件下进行的。同时，审计主体对审计结论负有相应的责任。因此，审计工作必须讲究效率与结果，保证内部控制的合理性和运行的有效性。 适当的组织目标和合理的评价标准是管理和内部审计工作走向规范的标志。没有合理的评价标准，就等于没有实质意义的管理，缺少有效的内部控制，内部审计工作展开也就无法真正发挥其作用，以风险评估为基础的风险导向审计属于开放式的模型。审计人员当开始一项审计项目时，必须首先评估组织面临的经营、管理、财务，风险，考虑组织目标是否适当和是否有相应的控制，这不仅体现在具体项目及与部门的相互沟通方面，而且还反映在宏观上审计目标的不断演变。由此可见，内部审计人员根据风险评估的思路开展对内部控制的评价，以组织目标为起点和核心，能够更加有效地发挥建设性作用，完成由监督控制到风险基础，为组织做好服务。 现代企业内部审计工作主要涵盖以下内容： 1、财务收支审计。主要是评价和监督企业是否做到资产完整、财务信息真实及经济活动收支的合规性、合理性及合法性，对会计记录和报表分析提供资料真实性和公允性证明； 2、经济责任审计。是评价企业内部机构、人员在一定时期内从事的经济活动，以确定其经营业绩、明确经济责任，这里包括领导干部任期经济责任审计和年度经济责任审计。

(完整版)内部审计练习题(带答案)

内部审计练习题 第一章强制性指南 一、名词解释 1.确认服务：是指内部审计师为了对机构、业务、流程、系统或其他对象提供独立意见或 结论而做出的客观评价。 2.内部审计章程：内部审计章程是确定内部审计活动宗旨、权力和职责的正式文件。它确 立了内部审计部门在组织内部的地位，授权内部审计部门接触与业务开展相关的记录、人员和实物资产，界定内部审计活动的范围。 3.职业审慎：是指内部审计师在复杂的环境中，能运用自己的专业熟练性和技巧，识别损 害组织利益的行为，对故意作假犯错、发生错误和遗漏、消极怠工、浪费、工作无效、利益冲突和不正当的行为，以及最可能发生违法乱纪现象的情形和活动保持警惕。 5. 外部服务提供者：是指独立于内部审计所在组织的个人或公司。这些个人或公司拥有某一学科或领域的专门知识、技能和经验。外部服务提供者丰富多样，包括精算师、会计师、评估师、证券专家、统计师、信息技术专家、组织外部审计师和其他审计机构。 6.风险：是影响组织目标实现事件发生的不确定性。 7.内部审计：是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标。 二、判断题：（3、4、7、8、15、18、32、36、37、40正确，其他错误。） 1.客观原则要求勤恳地开展工作。 2.内部审计具有处罚权。 3.内部审计可以提出建议。 4.内部审计可以对被审计的对象进行评价。 5.内部审计独立性是内部审计职业道德要求。 6.内部审计章程是国际内部审计师协会（IIA）统一制定的。 7.内部审计可以向审计委员会报告工作。 8.内部审计的内容几乎无所不包。 9.内部审计意见应该尊重董事长的意见。 10.内部审计可以由会计人员兼任。 11.内部审计师应该精通IT技术。 12.发现和揭露舞弊的知识和技能是内部审计师必须掌握的基本知识和技能。 13.应有的职业审慎是指要对所有交易进行详细检查。 14.内部审计师应该尊重被审计单位专家的意见。 15.内部审计师在审计期间可以接受被审计人员赠送的挂历。 16.如果对首席审计官负责的业务提供确认服务，应由内部审计部门的质量保证部门进行监 督。 17.内部审计师不能对其以往负责的运营业务提供咨询服务。 18.蓄意参与违法活动属于不诚信。 19.出于对本单位相关信息保密性要求和内部审计的性质，内部审计师可以不配合外部审计 师的工作。 20.外部评估只评估质量保证与改进程序即可。 21.首席审计官不需要向董事会和高管层报告内部评估的结果。 22.内部定期评估和外部评估结果应该至少每年报告一次。 23.为保持独立性，内部审计计划的制定不应该考虑高级管理层和董事会的意见。

内部审计具体准则()

内部审计具体准则第12号──遵循性审计 第一章总则 第一条为了规范内部审计机构和人员实施遵循性审计的行为，明确相关责任，保证遵循性审计工作质量，根据《内部审计基本准则》制定本准则。 第二条本准则所称遵循性审计，是指内部审计机构和人员审查组织在经营过程中遵守相关法规、政策、计划、预算、程序、合同等遵循性标准的情况并作出相应评价的审计活动。 第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。 第二章一般原则 第四条组织管理层负责确定、制定并执行遵循性标准。为保障遵循性标准的执行，组织管理层应建立适当、合法、有效的内部控制。 第五条内部审计机构和人员负责审查、评价组织执行有关遵循性标准的情况。 第六条遵循性审计是内部控制审计的基本内容之一，是实施内部审计过程中不可缺少的环节。 第七条内部审计机构和人员应当做好遵循性审计中的保密 工作。 第三章遵循性审计的内容和方法 第八条遵循性审计包括以下主要内容： （一）国家相关法规的遵循情况； （二）行业、部门政策的遵循情况； （三）组织经营计划和财务计划的遵循情况； （四）组织经营预算和财务预算的遵循情况； （五）组织所定各种程序标准的遵循情况； （六）组织签定的各类合同的遵循情况； （七）其它标准的遵循情况。 第九条在确定审计目标时，内部审计人员应考虑向以下方面询问相关遵循性标准：（一）组织经营、财务等相关方面负责人； （二）组织的法律顾问； （三）投资人、合同方； （四）政府及其他主管机构； （五）外部审计人员； （六）其他。 第十条内部审计人员在实施遵循性审计时，应当充分关注组织的以下情况： （一）受到政府有关部门的调查或处罚； （二）重要的法律诉讼； （三）异常的交易或事项； （四）计划、预算执行结果严重偏离标准； （五）信息严重失真或资料不完整；

内部控制与内部审计试题及答案审批稿

内部控制与内部审计试 题及答案 YKK standardization office【 YKK5AB- YKK08- YKK2C- YKK18】

在线考试 总分：100考试时间：100分钟 A、“内部牵制”阶段? B、“内部控制制度”阶段? C、“内部控制结构”阶段? D、“内部控制整体框架”阶段 A、“内部牵制”阶段? B、“内部控制制度”阶段? C、“内部控制结构”阶段? D、“内部控制整体框架”阶段 A、“内部牵制”阶段? B、“内部控制制度”阶段? C、“内部控制结构”阶段? D、“内部控制整体框架”阶段 A、“内部牵制”阶段? B、“内部控制制度”阶段? C、“内部控制结构”阶段? D、“内部控制整体框架”阶段 A、全面性原则? B、重要性原则? C、制衡性原则? D、适应性原则 A、全面性原则? B、重要性原则? C、制衡性原则? D、适应性原则 A、《内部控制—整合框架》? B、《企业风险管理—整合框架》? C、《证券法》? D、《证券交易法》

A、《内部控制—整合框架》? B、《企业风险管理—整合框架》? C、《证券法》? D、《证券交易法》 A、财务报告的可靠性? B、遵循适用的法律法规? C、经营的效率和效果? D、资产的安全 A、内部控制糅合了管理与控制的界限? B、内部控制对目标的实现仅仅提供的是有限保证? C、强调人与环境的重要性? D、内部控制是一个动态的过程 A、经营的效率和效果? B、报告的可靠性? C、遵循适用的法律法规? D、实现公司的发展战略 A、风险容忍度? B、风险偏好? C、风险评估? D、风险应对 A、《证券法》? B、《证券交易法》? C、《公众公司会计改革和投资者保护2002年法案》? D、《反贪污贿赂法》 A、证券交易委员会? B、公众公司会计监管委员会? C、财务会计准则委员会? D、COSO委员会 A、《企业内部控制应用指引》? B、《企业内部控制评价指引》? C、《企业内部控制基本规范》? D、《企业内部控制审计指引》 A、全面性原则? B、制衡性原则? C、适应性原则? D、重要性原则

第2203号内部审计具体准则(强烈推荐)

第2203号内部审计具体准则——信息系统审计 第一章总则 第一条为了规范信息系统审计工作，提高审计质量和效率，根据《内部审计基本准则》，制定本准则。 第二条本准则所称信息系统审计，是指内部审计机构和内部审计人员对组织的信息系统及其相关的信息技术内部控制和流程所进行的审查与评价活动。 第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的信息系统审计活动。其他组织或者人员接受委托、聘用，承办或者参与内部审计业务，也应当遵守本准则。 第二章一般原则 第四条信息系统审计的目的是通过实施信息系统审计工作，对组织是否实现信息技术管理目标进行审查和评价，并基于评价意见提出管理建议，协助组织信息技术管理人员有效地履行职责。 组织的信息技术管理目标主要包括： （一）保证组织的信息技术战略充分反映组织的战略目标； （二）提高组织所依赖的信息系统的可靠性、稳定性、安全性及数据处理的完整性和准确性； （三）提高信息系统运行的效果与效率，合理保证信息系统的运行符合法律法规以及相关监管要求。 第五条组织中信息技术管理人员的责任是进行信息系统的开发、运行和维护，以及与信息技术相关的内部控制的设计、执行和监控；信息系统审计人员的责任是实施信息系统审计工作并出具审计报告。

第六条从事信息系统审计的内部审计人员应当具备必要的信息技术及信息系统审计专业知识、技能和经验。必要时，实施信息系统审计可以利用外部专家服务。 第七条信息系统审计可以作为独立的审计项目组织实施，也可以作为综合性内部审计项目的组成部分实施。 当信息系统审计作为综合性内部审计项目的一部分时，信息系统审计人员应当及时与其他相关内部审计人员沟通信息系统审计中的发现，并考虑依据审计结果调整其他相关审计的范围、时间及性质。 第八条内部审计人员应当采用以风险为基础的审计方法进行信息系统审计，风险评估应当贯穿于信息系统审计的全过程。 第三章信息系统审计计划 第九条内部审计人员在实施信息系统审计前，需要确定审计目标并初步评估审计风险，估算完成信息系统审计或者专项审计所需的资源，确定重点审计领域及审计活动的优先次序，明确审计组成员的职责，编制信息系统审计方案。 第十条编制信息系统审计方案时，除遵循相关内部审计具体准则的规定，还应当考虑下列因素： （一）高度依赖信息技术、信息系统的关键业务流程及相关的组织战略目标； （二）信息技术管理的组织架构； （三）信息系统框架和信息系统的长期发展规划及近期发展计划； （四）信息系统及其支持的业务流程的变更情况； （五）信息系统的复杂程度；

内部控制与内部审计试题及答案.doc

在线考试 内部控制与内部审计第一套试卷 总分： 100考试时间：100分钟 一、单项选择题 1、“以查错防弊为目的，以职务分离和帐目核对为手法，以钱帐物等会计事项为主要控制对象”的内部控制发展阶段是（）。 (答题答案： A) A、“内部牵制”阶段 B 、“内部控制制度”阶段 C 、“内部控制结构”阶段 D、“内部控制整体框架”阶段 2、“以会计控制为主的定义把精力过多地放在查错防弊上，过于消极和狭窄”的内部控制发展阶段是（）。 (答题答案： B) A、“内部牵制”阶段 B 、“内部控制制度”阶段 C 、“内部控制结构”阶段 D、“内部控制整体框架”阶段 3、“正式将内部控制环境纳入了内部控制，不再区分会计控制与管理控制”的内部控制发展阶段是（）。 (答题答案： C) A、“内部牵制”阶段 B 、“内部控制制度”阶段 C 、“内部控制结构”阶段 D、“内部控制整体框架”阶段 4、“内部控制并不仅限于企业单位，同样也存在于其他各类经济组织后行政事业单位中”的内部控制发展阶段是（）。 (答题答案： D) A、“内部牵制”阶段 B 、“内部控制制度”阶段 C 、“内部控制结构”阶段 D、“内部控制整体框架”阶段 5、“内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项”依据的内部控制原则是（）。 (答题答案： A) A、全面性原则 B 、重要性原则 C 、制衡性原则 D 、适应性原则 6、“内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域”依据的内部控制原则是（）。 (答题答案： B) A、全面性原则 B 、重要性原则 C 、制衡性原则 D 、适应性原则 7、 1992 年，美国COSO 委员会发布了（）。(答题答案：A)

内控与内审关系

内控与内审关系 内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。内部控制的目的在于改善经营管理、提高经济效益。 内部审计是对组织中各类业务和控制进行独立评价，以确定是否遵循公认的方针和程序，是否符合规定和标准，是否有效和经济的使用了资源，是否在实现组织目标。 内部控制审计与内部控制评价之间的关系 1.评价对象相同。内部控制评价与内部控制审计都是对企业内部控制的有效性进行评价，只不过两者对于内部控制的范围各自有所侧重。这两种评价必然存在内在的关联性，所以往往也依赖同样的证据，遵循类似的测试方法并使用同一基准日。 2.内部控制评价滋生了内部控制审计工作。对于执行内部控制基本规范的上市公司或其他中小企业，按照《内部控制基本规范》及配套指引的要求，企业内部控制必须委托会计师事务所开展内部控制审计，内部控制评价报告与内部控制审计报告同时对外披露或报送。由此，内部控制自我评价报告催生了内部控制审计的产生。 3.内控审计的实施过程中可以适当利用企业内控自评工作。内部控制审计执行审计工作时，注册会计师应当对企业内部控制自我

评价工作进行评估，判断是否利用企业内部控制评价相关的工作以及可利用的程度，相应减少可能本应由注册会计师执行的工作。 综上所述，内部控制审计和内部控制评价既有本质的区别又有相应的联系。需要强调的是，注册会计师虽然可以利用企业内部控制评价所形成的结论，但需对其本身发表的审计意见独立承担责任，该责任不因企业内部控制评价人员和其他相关人员的工作而减轻。内部控制审计与内部控制评价之间的区别 1.范围不同。内部控制审计以财务报告内部控制为主。内部控制审计的范围，直接决定着审计的质量、成本和责任，决定着审计的可行性。为了遏制内部控制的各种可能的缺陷滋生，为财务报表使用者提供尽可能多的相关信息，促进被审计单位全面加强内部控制建设，内部控制审计应当以整个内部控制为审计范围。但是，以整个内部控制作为内部控制审计的范围，既不明确，也不好把握，容易产生审计风险，审计的可行性会有问题。所以，目前内部控制审计只能突出重点，重点解决内部控制弱化可能产生输出虚假财务信息的问题，内部控制审计范围应当限于与财务报告有关的内部控制(杨瑞平，2010)。 按照《企业内部控制评价指引》，内部控制评价围绕控制环境、风险评估、控制活动、信息与沟通、内部监督等控制要素确定内部控制评价的具体内容，建立内部控制评价的核心指标体系，对内部控制设计与运行情况进行全面评价。

内部审计定义与内部审计专业实务标准

IIA International Professional Practice Framework(IPPF)国际内部审计专业实务框架（国际内部审计师协会2009年1月修订） （红皮书） 中国内部审计协会译

★内部审计定义 ★职业道德规范 ★国际内部审计专业实务标准 ★实务公告 修订讲明 作为整合IIA所公布标准的概念性框架，《国际内部审计专业实务框架》的范围缩减到只包括由IIA国际技术委员会按照适当程序制定的权威标准。该权威标准由以下两部分构成： 强制性指南。遵循强制性指南的原则关于内部审计专业实务是必须且重要的。强制性指南的制定遵循既定的尽职审查程序，包括公布征求意见稿，广泛听取各界的意见。《国际内部审计专业实务框架》的三个强制部分为“内部审计定义”、《职业道德规范》和《国

际内部审计专业实务标准》（以下简称《标准》）。 强力推举的指南。强力推举的指南是IIA通过正式批准程序认可的，阐述有效执行“内部审计定义”、《职业道德规范》和《标准》的实务，包括立场公告、实务公告和实务指南。 ↓ 新版IPPF所作的重大改变是： （1）程序改进。加强了IPPF的各个部分，提高了透明度并确定了权威标准和修订周期。标准的修订周期目前确定为三年，尽管

并非每三年都需要进行修改，IIA仍致力于确保对标准作全面的审核，并视需要进行修订。 （2）进展与实务关心。这一部分不再纳入柜架体系。它曾经包含了内部审计师在工作过程中可能会用到的所有资源（例如培训、出版物和研究报告等）。由于新版IPPF的范围只包括上述的权威标准，这项内容不再适合于新的框架。 （3）释义。这是新增的对标准中的术语和短语作出的进一步阐释，置于需要加以解释的相关标准条款之下。 （4）实务公告。这部分内容在范围上差不多缩减为只包括用于实施“内部审计定义”，《职业道德规范》和《标准》的技术和方法。原框架中涉及工具及技术方法的内容差不多移至实务指南部分。 （5）实务指南的立场公告。这是IPPF新增的内容，实务指南侧重于在工具和技术的具体运用方面提供指引，包括详细的流程、程序、方案和步骤（例如每一步所形成的结果的范例）。立场公告表明IIA关于内部审计在特定事项中的角色及职责所持的立场或观点。 前言 IPPF包括下列内容：

财务人员的内部审计与内部控制工作

财务人员的内部审计与内部控制工作 【摘要】：2008年6月国家五部委共同发布了《企业内部控制基本规范》，这一规范的贯彻与实施将大大的提高企业经营管理水平和企业风险防范以及相应的控制能力，这一规范的实施也很大程度上的促进企业的可持续发展，标志着我国企业内部控制进入一个新的发展阶段。在企业财务管理中，内部审计为了适应不断提高的企业内部控制制度的要求，不断延伸内部审计的范围，扩展内部审计的服务，改变内部审计的职能。内部审计是内部控制的重要组成部分，在企业内部控制中扮演着独一无二的角色，发挥着尤为重要的作用。因此，财务人员必须加强内部审计工作与内部控制工作的力度与规范。 【关键词】：财务内部审计内部控制作用 引言 社会经济的日益发展，企业内部管理要求的进一步提高，企业内部控制治理成为了世界贸易关注的热门话题，内部控制作为企业运行机制的重要组成部分在当今市场正受到前所未有的应用。本文通过对财务管理人员工作的介绍、内部审计与控制的相关内容的及内部审计对内部控制的作用来阐述财务人员在内部审计与内部控制的运行里需要做的工作。 一、财务管理人员的工作 财务管理是企业经营管理的一个组成部分，它是根据国家财经法规制度，按照企业财务管理的原则，组织企业财务管理活动，处理企业财务关系的一项经济管理工作。简单的说，财务管理是组织企业财务的活动，是处理企业财务关系的一项重要经济管理工作。因而财务管理相关人员的工作与职责就显得十分的重要了。 （一）、财务人员的岗位职责有一下几个方面： （1）、严格执行财务管理制度，保证财务管理业务的真实性与有效性； （2）、帮助企业人员管理公司的经营业务，掌握本企业的经济动向并及时向管理人员汇报，起到助手的作用。 （3）、严禁财务人员弄虚作假各种经济业务，严禁企业经营外资金循环。 （4）、做好每个经营项目的成本核算，严格审查每笔经营业务，每张相关票据。 （5）财务人员需及时准确的为企业管理层上报财务报表。 （二）、企业财务人员的工作主要有以下几个方面： （1）核实企业资产。核实资企业产是企业管理人员财务编制报表的一项重要的基础工作，工作量也非常的大。主要以下内容包括： ①盘点企业库存现金和应收票据。 ②核实企业的银行存款，制作银行存款余额调节表。 ③与企业购货人核算应收账款。 ④与企业供货人核算预付账款。 ⑤与企业其他债务人核算其他应收款。 ⑥盘查企业各项存货。

内部审计具体准则第18号审计抽样

内部审计具体准则第18号—审计抽样 第一章总则 第一条为了规范内部审计人员运用抽样审计方法，提高审计效率，根据《内部审计基本准则》制定本准则。 第二条本准则所称审计抽样，是指内部审计人员在内部审计活动中，采用适当的抽样方法从被审查和评价的审计总体中抽取一定数量有代表性的样本进行测试，以样本审查结果推断总体特征并作出相应结论的过程。 第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。 第二章一般原则 第四条确定抽样审计总体、选择抽样审计方法时应当以审计目标为依据并考虑被审计单位与审计项目的具体情况。 第五条抽样总体的确定应当遵循相关性、完整性和经济性原则。 (一)相关性是指抽样总体与审计目标相关； (二)完整性是指抽样总体的内容能全面反映项目的实际情况； (三)经济性是指抽样总体的确定应符合成本效益原则。 第六条在抽样审计过程中，可以采用统计抽样方法，也可以采用非统计抽样方法，或两种方法结合使用。 第七条抽取的样本应有代表性，具有与审计总体相似的特征。样本的代表性是保证审计抽样结论正确性的基础。 第八条内部审计人员在选取样本时，应当对经营活动中存在的重大差异或缺陷风险和审计过程中的检查风险进行评估，并考虑因抽样引起的抽样风险及其他因素引起的非抽样风险。 第九条评价抽样结果应当充分考虑风险因素对于样本的影响，并从定量和定性两个方面进行评估，合理推断审计总体特征。 第三章抽样程序和方法 第十条审计抽样的一般程序包括以下步骤：

(一) 根据审计目标制定审计抽样方案； (二) 样本的选取； (三) 对样本的评价； (四) 根据样本评价结果对总体进行推断； (五) 形成结论。 第十一条内部审计人员应依据审计目标制定审计抽样方案，抽样方案主要包括下列内容： (一)审计总体，是指作为一定的具体审计对象的各个单位组成的整体； (二)抽样单位，是指构成审计总体的单位项目； (三)误差，是指经营活动及内部控制中存在的差异或缺陷； (四)可容忍误差，是指内部审计人员所愿意接受的差异或缺陷的最大程度； (五)预计总体误差，是指内部审计人员预先估计的审计总体中差异或缺陷发生的概率； (六)可靠程度，是指预计抽样结果能够代表审计总体质量特征的概率； (七)抽样风险，是指内部审计人员依据抽样结果得出的结论与总体特征不相符合的可能性； (八)样本量，是指能够使内部审计人员对审计总体作出审计结论所确定的抽样单位的数量； (九)其他因素。 第十二条内部审计人员应根据审计重要性标准合理确定预计总体误差、可容忍误差和可靠程度的水平。 第十三条内部审计人员应根据审计目标的要求选择不同的抽样审计方法。抽样审计方法分为统计抽样和非统计抽样两种。 (一) 统计抽样是指以数理统计方法为基础，按照随机原则从总体中选取样本进行审查，并对总体特征进行推断的审计抽样方法。主要包括发现抽样、连续抽样等属性抽样方法，以及单位均值抽样、差异估计抽样和货币单位抽样等变量抽样方法；

内部审计与内部控制

内部审计与内部控制 一、什么是内部审计 1、概念 《审计署关于内部审计工作的规定》，内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为。 目的是促进加强经济管理和实现经济目标。 《中国内部审计准则》，内部审计，是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法 性和有效性来促进组织目标的实现。 最新准则，内部审计是一种独立、客观的确认和咨询活动，它通过运用系统、规范的方法，审查核评价组织的业务活动、内部控制和风险管理 的适当性和有效性，以促进组织完善治理、增加价值和实现目标。 2、内部审计的目标 促进加强经济管理和实现经济目标。 促进组织目标的实现 3、内部审计的职能 监督（检查）、评价（或监督、评价、咨询） 关系：检查职能和评价职能是基础，是咨询职能的前提；咨询职能是升华，是对检查职能和评价职能的利用和发展。内部审计通过检查和评价职能的实施，获得财务状况和经营活动的相关信息，在对这些信息的分析、处理的基础上为管理当局提供咨询服务，从而实现服务于企业的目标。 4、内部审计的基本方法 目标建议 5、内部审计的具体方法 审核、观察、询问、盘点、访谈、函证和分析性复核等方法 6、内部审计的责任

找出差异，发现问题，并报告当局，提出改进建议。 内部审计不得负责被审计单位的经营活动和内部控制的决策与执行。 7、内部审计最本质要求和基本特征——独立性 机构、人员、经费独立 没有独立性，审计目的就无法实现，审计结论就无法达到客观公正。 二、什么是内部控制 1、概念 《企业内部控制基本规范》，内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 2、内部控制的目标（合理保证） 企业经营管理合法合规； 资产安全； 财务报告及相关信息真实完整； 提高经营效率和效果； 促进企业实现发展战略。 3、内部控制五要素 内部环境——包括治理结构、组织机构设置与权责分配、企业文化、人 力资源政策、内审计机构设置、反舞弊机制等。 风险评估——目标设置、风险识别、风险评估、风险应对 控制活动——不相容职务相互分离控制、授权批准控制、会计系统控制、 预算控制、财产保护控制、记录控制、分析与报告控制、绩 效考评控制、信息技术控制等。 信息与沟通——内控各要素的相关的信息应及时被获取、加工整理，并 在企业内部传递， 内部监督——对内部控制体系运行的有效性所进行的检查与评估活动。

内部审计目标和方法

内部审计的目标和方法 内部审计是在企业内部建立的一种独立的审查和评价活动。内部审计对企业管理起制约、防护、促进和参谋作用。现代企业内部审计工作应适应改革的发展方向，强化审计责任，消除内审局限性，依法审计，在监督与服务中求效益。正确认识和发挥企业部审计的作用，锁定具体的审计目标,制定具体的审计方法，从而，解决企业管理中存在的问题，提出解决问题的对策。对当前企业加强管理及提高经济效益，服务经济发展具有特别重要的意义。 一、新时期企业内部审计的特点 （一）、内部审计机构的建立由被动要求向主动需要变化 我国国有企业的内审机构是在许多企业对这个新生事物尚未充分认识的情况下，根据政府的要求组建的，带有明显的被动性。随着社会主义市场经济的建立和发展，企业面向市场，成为独立的法人实体，企业的经营者直接进行重大市场决策和完全的内部管理，同时还要对投资者负责。由于经营者压力增大，加强内部管理，强化内部约束也由被动变为主动。因此企业经营者为了减少经营风险，树立良好的企业形象，能够自觉的重视内审工作，建立内部审计部门、健全内部审计制度，加强对企业及其有关部门的监管力度。 （二）、内部审计的内容向高层次、多样化方向变化 在计划经济条件下，内部审计是以财政财务收支审计为主。在市场经济条件下，内审具有更广泛的内容。从防错纠弊，扮演“警察”角色为主，向高层次的“参谋”、“助手”方向发展；从财务核算的真实性、合规性审计为主，向注重效益审计方向发展；从以财务报表为中心的财务收支审计为主，向以内部控制为中心的制度基础审计的方向发展；从事后审计向事前、事中控制发展；从查账、翻阅凭证向堵塞漏洞，制止损失浪费的方向发展。内部审计可通过对企业的生产组织、生产计划、技术改造、项目开发、投资决策、企业经营、流动人事等各个环节管理的经济性、效率性和效益性的评价来实现对企业生产经营的全过程进行管理。内审部门能根据加强内部管理的需要，在企业管理的各个环节灵活地开展监督和服务。 （三）、内部审计由财务收支审计向管理、效益审计变化 随着我国社会主义市场经济的建立和发展，企业成为自主经营、自负盈亏、自我约束、自我发展的独立的、具有经营自主权的法人实体，企业的投资也呈现多元化。企业直接面对市场进行生产经营和决策，同时也将承担相当大的市场风险。与计划经济相比，经营者所面临的经营环境发生了巨大的变化。在市场经济条件下，要求经营者必须注重资本的保值增值，重视企业经济效益的长期增长，克服企业发展的短期行为，这就要求内部审计工作的重点也将逐步转移到经营管理审计和经济效益审计上来，使内审的效益评价职能不断加强。 （四）、内部审计由事后审计为主向事前、事中控制为主变化 随着市场经济的建立和发展，企业成为具有自主经营权的法人实体。为了防止决策失误和资产流失，保证经营目标的实现，促进企业利润最大化，就要求内部审计由原先的事后审计评价为主，转向事前、事中的控制为主。以最大限度地发挥资产经营的效益。内部审计监督已经渗透到企业管理的全过程。企业可根据经营管理中的薄弱环节有针对性地开展经营审计和管理审计，为优化企业的资源配置，提高资金的利用率服务。 二、新时期企业内部审计的目标

第2101号 内部审计具体准则——审计计划

第2101号内部审计具体准则——审计计划 2013-08-26 09:51:46 第一章总则 第一条为了规范审计计划的编制与执行，保证有计划、有重点地开展审计业务，提高审计质量和效率，根据《内部审计基本准则》，制定本准则。 第二条本准则所称审计计划，是指内部审计机构和内部审计人员为完成审计业务，达到预期的审计目的，对审计工作或者具体审计项目作出的安排。 第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。其他组织或者人员接受委托、聘用，承办或者参与内部审计业务，也应当遵守本准则。 第二章一般原则 第四条审计计划一般包括年度审计计划和项目审计方案。 年度审计计划是对年度预期要完成的审计任务所作的工作安排，是组织年度工作计划的重要组成部分。 项目审计方案是对实施具体审计项目所需要的审计内容、审计程序、人员分工、审计时间等作出的安排。 第五条内部审计机构应当在本年度编制下年度审计计划，并报经组织董事会或者最高管理层批准；审计项目负责人应当在审计项目实施前编制项目审计方案，并报经内部审计机构负责人批准。 第六条内部审计机构应当根据批准后的审计计划组织开展内 部审计活动。在审计计划执行过程中，如有必要，应当按照规定的程序对审计计划进行调整。

第七条内部审计机构负责人应当定期检查审计计划的执行情况。 第三章年度审计计划 第八条内部审计机构负责人负责年度审计计划的编制工作。 第九条编制年度审计计划应当结合内部审计中长期规划，在对组织风险进行评估的基础上，根据组织的风险状况、管理需要和审计资源的配置情况，确定具体审计项目及时间安排。 第十条年度审计计划应当包括下列基本内容： （一）年度审计工作目标； （二）具体审计项目及实施时间； （三）各审计项目需要的审计资源； （四）后续审计安排。 第十一条内部审计机构在编制年度审计计划前，应当重点调查了解下列情况，以评价具体审计项目的风险： （一）组织的战略目标、年度目标及业务活动重点； （二）对相关业务活动有重大影响的法律、法规、政策、计划和合同； （三）相关内部控制的有效性和风险管理水平； （四）相关业务活动的复杂性及其近期变化； （五）相关人员的能力及其岗位的近期变动； （六）其他与项目有关的重要情况。 第十二条内部审计机构负责人应当根据具体审计项目的性质、复杂程度及时间要求，合理安排审计资源。 第四章项目审计方案

浅谈内部审计与内部控制

浅谈内部审计和内部控制 摘要：本文认为内部审计在企业内部的监督作用使其成为内部控制方式之一，同时又是对内部控制执行情况的一种监督形式，是对内部控制的再控制。内部审计通过对内部控制的检查与评价，更加强化和完善了内部控制。面对内部审计的发展趋势，我们必须建立、健全和完善内部审计监控机制，积极推动我国内部审计的发展，以提高企业的管理水平。 关键词：内部审计内部控制作用

内部控制的产生历史可谓源远流长，其发展经历了一个漫长的过程，大致可分为内部牵制、内部控制制度、内部控制结构与内部控制整体框架等几个不同的阶段。1986年4月，最高审计机关国际组织在第十届大会上发表的《总声明》，对内部控制作了权威性解释：“内部控制作为完整的财务和其他控制体系，包括组织结构、方法程序和内部审计。它是由管理当局根据总体目标而建立的，目的在于帮助企业的经营活动合法化，具有经济性、效率性和效果性，保证管理决策的贯彻，维护资产和资源的安全，保证会计记录的准确和完整，并提供及时的、可靠的财务和管理信息。”从此看出, 内部审计既是内部控制的重要组成部分，又是内部控制的一种特殊方式。根据国际内部审计协会的解释，内部审计是在一个组织内部，通过对各种业务活动及相应管理控制系统的独立评价，确定组织既定的政策和程序是否贯彻，建立的标准是否遵循，资源的利用是否合理有效，以及组织的行为目标是否达到。 一、对内部控制实施检查与评价的具体内容 内部审计通过对内部控制的检查与评价，向企业最高管理当局提供分析、评价、建议、咨询意见，体现了内部审计的服务职能当前必须为建立现代企业制度服务，这就决定了内部审计实施检查与评价的下列具体内容： 1．查明企业内部各种数据资料是否真实可靠。特别是对会计资料进行检查，督促企业如实反映企业的财务状况、经营成果和现金流量情况。企业一切对内、对外的数据资料是组织企业生产经营、国家宏观调控的重要依据，必须真实可靠，决无水分。 2．查明企业资产核算是否健全，并保证资产不受损失。对企业大宗原材料采购、机器设备添置、工程项目招标、重要投资活动等进行跟踪审计，促使有关人员在经营活动中按规范、效益原则办事，防止资产流失。 3．检查和评价会计、财务和其他控制职能是否健全和充分。营业收入和应收账款、购买业务和流动负债、生产制造和销售成本、筹集资本和权益分配等方面都是检查与评价的具体内容。 4．查明企业内部控制等项规章制度是否认真执行。其中主要开展各项内部控制测试工作，包括符合性测试和实质性测试。 二、对内部控制实施检查与评价的程序 内部审计如何开展对内部控制的了解、检查、评价是内部控制理论研究的重要组成部分，并由此产生了内部控制测试理论和实务。内部审计通过对内部控制测试，可以确定企业会计及经营管理信息可信赖的程度，从而明确开展审计活动的重点范围，即从内部控制的薄弱环节着手检查与评价。通常对内部控制的检查与评价可按以下程序和步骤进行：