2015年上半年海南省内审师《内部审计基础》：内部审计定义的释义考试题

2015年上半年海南省内审师《内部审计基础》：内部审计

定义的释义考试题

一、单项选择题（共25题，每题2分，每题的备选项中，只有1个事最符合题意）

1、确定审计目标已经实现是对审计业务总体监督的一部分，并且是谁的最重要责任

A：内部审计职员(stafft auditor)。

B：审计委员会(audit committee)。

C：内部审计督导(internal auditing supervisor)。

D：内部审计主任。

2、一家公司在磁带上建立数据库业务的顺序文件日志。对于这些用户和其他应用程序来说，这种办法似乎延长了系统的反应时间。为了改进系统的反应时间，应该把顺序的磁带文件改变成下列哪一项?I.索引的顺序磁带文件。Ⅱ.顺序的磁盘文件。III.直接访问磁盘文件。Ⅳ.索引的顺序磁盘文件。

A：a.只有I、Ⅱ和Ⅲ

B：b.I、Ⅱ、Ⅲ和Ⅳ全有

C：c.只有l、U神l IV

D：d.只有I和Ⅱ

3、某内部审计师正在评价车辆调配厂经营的效果和效率。业务工作方案包括运用分析性程序观察大型轮胎车辆的主要制造费用的趋势。该趋势表明下列各项有关的费用支出较去年有重大增长:(1)正使用的车辆数；(2)车辆运行里程数；(3)设备使用年数；(4)环境状况。内部审计师的调查指出厂里聘用了两家新的维修组织。所有维修业务的费用单据账项均完整，但在单据上发现维修报告的车辆牌号与正在使用的车辆不一致。审计师可能采取的业务程序包括:①与维修部门的负责人讨论此事并要求做出解释；②编制正开展的维修项目清单，并与制造业维修指南进行比较；③对车辆的车票进行分析来确定其中是否隐藏着需要注意的问题；④审核截止日报告，确定所维修的车辆在维修日期并未在使用中；⑤审核派遣时间安排，确定是否存在车辆正在使用的同时，维修部门报告中将其列为维修的情形；⑥与厂里安全部门讨论。上述行动中，应采用怎样的优先顺序

A：①，⑥，和④；

B：④，⑤，和⑥；

C：⑥，⑤，和②；

D：②，③，和④。

4、一家主要生产示波器和显微镜等复杂电子设备的制造商制定的政策规定在运送其产品的同时，需要将使用手册交给用户。该制造商现在想降低使用手册的生产成本和运货成本。该制造商为达到上述目的而使用的最佳媒介是下面哪一种？A：a.只读光盘／只读存储器(CD／ROM)

B：b.计算机输出缩微胶片(COM)

C：c.可读入磁盘(WORM)

D：d.数字录音带(DAT)

5、为了增强应用软件的安全性,内部审计主管建议程序员应该配置无盘工作站.无盘工作站可以增强安全性是因为

A：促进程序员更紧密地协同工作.

B：可以实施更为严格的访问控制.

C：减少工作站的维护费用.

D：使盗窃应用程序更加困难.

6、下列有关使用数据测试法审计计算机会计系统的叙述中，哪一项不正确

A：这种方法的优势是它可以直接检查控制措施；

B：每次只能测试一个控制措施；

C：每种类型要检查几个交易；

D：只有那些对审计师重要的控制措施才会被测试。

7、内部审计师想要确认四个部门间女性经理与男性经理比例的显着性差异。他考虑了卡方检验(chi-square test)，与t检验(t-test)相比，卡方检验的首要优点是A：有容易获得的软件支持

B：可以同时检测相关性与置信区间

C：卡方检验可以对名义值实施

D：是参数化的因此是较强的检验

8、最可能保证按照批准的金额开工资支票的控制措施是

A：要求将未送达的支票退回出纳。

B：对工资单上的员工定期进行基数核对。

C：要求员工主管批准员工的工作时间卡。

D：定期现场观察工资支票的分发情况。

9、审计人员注意到，企业可能向一个假的但可能存在的公司付款这一舞弊行为。该企业负责所有生产线采购任务的采购员，其个人的采购限额是$500000，限额内的采购业务不需要任何人的审核。为证实审计人员的怀疑，下面哪种审计程序最为有效

A：运通过审计软件，列出金额在$500000以上的所有采购业务，确定它们是否受到适当的审批；

B：运用“抽点”(Sanpshot)技术，跟踪可疑采购员的一切交易活动；

C：运用通用审计软件，选取开支在$500000以下的随机样本，确定它们是否受到适当的审批；

D：运用通用审计软件，列出各生产线的主要供应商，选取其中与新供应商有关的已付款的发票样本，并检查相应的服务或货物是否以收到。

10、如果审计师对内部控制的初步评价发现内部控制可能不充分，下一步应该A：在提交最终审计报告之前扩大审计工作范围。

B：绘制内部控制系统流程图。

C：如果发生损失则在最终审计报告中注明例外。

D：实施理想的控制。

11、下列哪一项可以使用户在同一数据上得到不同视图的功能?

A：a.数据库管理系统。

B：b.实用程序。

C：c.操作系统

D：d.程序库管理系统。

12、一个恰当记录的工作底稿应

A：简洁但完整；

B：遵守唯一的格式和安排；

C：含有业务客户使用的所有的格式和程序的例子；

D：不包含业务客户记录的复印件。

13、内部审计师在审计期间没有发现员工的舞弊行为。以下哪项结果表明内部审计师很可能违反了专业实务标准

A：没有对审计范围内所有交易的业务开展详细的检查；

B：确定审计范围内扩展审计程序的成本会超出潜在的收益；

C：确定审计范围内任何可能的舞弊都没有包括重大的金额；

D：假定审计范围内的内部控制是充分、有效的。

14、某公司的一个部门拥有向公司内部其他部门提供专门支持的权利，该部门一般被称为

A：收入中心

B：成本中心

C：利润中心

D：服务中心

15、内部审计师怀疑某人力资源管理计算机系统中存在错误数据，诸如无效的工种分类；已超过退休标准的年龄；无效的种族分类等。为确定这些潜在问题程度的最佳方法是

A：输入测试数据，以验证对输入数据进行编辑控制的有效性。

B：检查并测试接触控制，确保只有经授权的职员才能进入系统。

C：运用通用审计软件，确认未包括在特定参数中的所有数据。

D：运用通用审计软件抽取雇员记录样本，确定样本中数据项目的有效性，并以此推断总体情况。

16、当内部审计师用货币单位抽样去测试发货票的总价值时，则每张发货票

A：被选中的可能性相等；

B：被选中的可能性与其货币值成比例；

C：被选中的可能性是未知的；

D：能被不超过一个货币单位所代表。

17、内部审计师若能与外部审计师发展强有力的合作关系，将使自己受益无穷，这是因为外部审计师可以

A：增强内部控制抽样技术的成效。

B：同意内部审计师的报告，从而改善后者向管理层提供的保证服务的质量。C：为内部审计师提供独立的真知灼见。

D：通过提供来自对其他被审计单位的类似审计业务的类似审计业务的信息，协助内部审计师开展审计。

18、以下内部审计师的哪一发现表明在资产保护方面最有可能存在控制弱点？I、某服务部门的地理位置不是非常适合于为其他组织提供足够的服务。II、聘用敏感职位的人员时没有审查其背景。III、经理们没有获得有关其他同类组织总体经营概况报告的机会。IV、管理部门没有采取纠正行动，去解决过去审计中发现的与存货控制有关的问题。

A：只有I和II

B：只有I和IV

C：只有II和III

D：只有II和IV

19、保险公司正通过计算机媒介从医院接收住院保险申请，没有任何书面文件从医院传送至保险公司。在以下情形下检查舞弊时下列哪项控制程序最为有效？A：使用整合测试工具来测试这一程序的正确性，并采用易识别的数据处理方式；B：开发监控程序，以辩明根据人口统计类别判断出的非正常型的要求及非正常数目的要求，以便申请部门进行调查；

C：使用通用审计软件，将权利确认号码与有效政策持有机构的主要条文加以对照；

D：开发对某特定医院接收的所有事项进行控制的批处理控制程序，并将这些要求按批处理方式处理。

20、审计师应在何时向被审计单位出示审计工作底稿

A：永远不出示，因为审计工作底稿属于公司，不属于个人

B：如果审计师觉得工作底稿可以帮助解析审计发现或审计建议，就可以出示C：只有高层管理人员或审计委员会提出要求才可以出示

D：一旦被审计单位关注审计进度就要出示

21、下面哪一种情况说明审计人员可能缺乏客观性？

A：一个与主要客户相连结的新的电子数据交换程序运行之前，审计人员对其进行审核；

B：前任采购助理调入内审部门四个月后，对采购业务的内部控制进行审查；C：审计建议制定控制和业绩考核标准，以便评估与某服务组织签定的处理工资和雇员津贴的合同；

D：编制工资单的会计职员，协助审计人员确认小型电动机的实际库存量。22、在六西格玛方法中，在以下哪一个阶段中，流程或产品改进被制度化?

A：定义

B：控制

C：测量

D：改进

23、用磁盘介质作为外部存储器

A：a．可以通过在旧数据所占用的空间内直接写入新的数据的办法来修改记录。B：b．要求对文件进行组织并且以连接的顺序进行处理。

C：c．要求文件在一个单独的处理过程中进行读写。

D：d．要求将标志去掉，以保护在磁盘上的数据不被错误的写入。

24、根据下面资料回答某制造商使用电子数据表格进行成本分析来预测每月销售量。特别促销在此行业中很常见，而电子数据表格则被用来预测折扣对互补类别产品的影响。由于电子数据表格模型低估了有些类别产品的销售量，从而导致生产瓶颈以及合同项目送货被耽搁。通过调查，了解到进行分析时没有将折扣用于所有的互补产品类别。这一失误属于一种

A：逻辑错误；

B：交叉求和错误；

C：硬件错误；

D：打字错误。

25、运用条码而不是其他方法来识别制造商所使用的零件，其好处是

A：所有零件的移动均得到控制

B：能够方便快速的记录零件的移动

C：卖主使用相同的识别方法

D：卖主可使用相同的零件编码

二、多项选择题（共25题，每题2分，每题的备选项中，有2个或2个以上符合题意，至少有1个错项。错选，本题不得分；少选，所选的每个选项得0.5 分）1、首席审计执行官发现助理审计师更多地以口头报告来补充书面报告。助理审计师增加口头报告的最有可能的原因是

A：口头报告可以减少支持审计结果所需的测试；

B：用非正式形式表达，可以无需准备；

C：用口头报告可以提高整体审计效率；

D：可以展开讨论并提供可能需要的其它信息。

2、针对工资支付职能的审计发现，有时候支付秘书通过虚拟员工将支票签发给其亲属。公司应当采取什么措施防止这类行为？

A：严格依据工时卡和出勤记录计算员工毛利；

B：针对同一部门工作的亲属人员制订相关的政策；

C：由财务部门签发工资支付支票；

D：明确必须由人事部门经理决定工资支付的变动。

3、下列哪种情况是上述病毒出现的征兆

A：电压猛增，从而损坏计算机设备；

B：未知原因的数据丢失和改变；

C：不完全的备份、恢复和权变计划；

D：大量由于未授权的软件使用而造成的侵犯版权事件。

4、某公司正计划在它的一个附属制造公司开发并实施一个新的电算化采购订货系统。制造公司副总经理要求内部审计师加放负责实施该项目的小组。该小组是由来自财务、生产、采购和市场部门的代表组成。审计主管希望承担这一项目的工作，因此指派一个高级审计师加入并“在需要时”协助工作。假设该高级审计师实施了如下工作，如果作为事后审计要求他审查该采购订货系统，哪一项可能会损害他的客观性

A：帮助确定和定义控制目标

B：测试系统开标准的合规性

C：审查系统和编程标准的充分性

D：为新系统草拟运行程序

5、当审计目标是要评价所设计的控制系统能保证发货业务都被付款，应从哪项总体中抽取样本

A：预先编号的客户发票。

B：客户的应收账款。

C：预先编号的送货凭证。

D：现金收据。

6、内部审计部门最近有两位审计师离开，但由于预算紧张，无法马上聘用新人，面对上述资源减少的情况，要高效完成未来业务，以下哪种做法最不可取？A：利用目前没有被审计的业务部门的可用人员

B：在审计计划、抽样和文件处理过程中应用信息技术

C：从审计业务工作表中取消咨询业务

D：应用自我评价调查问卷来实现审计目标

7、以下各种情况下不适合采用标准内部审计方案的是

A：经营环境比较稳定，变动极少。

B：经营环境复杂多变。

C：在多个地方进行类似经营。

D：在同一个地点将进行后续存货审计。

8、在环境中描述一个经济实体的长期位置和的目标的预算是

A：资本预算

B：生产经营预算

C：现金管理预算

D：战略性预算

9、下审计计划工具中最常见，并能保证一定时期内适当的审计覆盖面的是

A：长期日程安排表

B：工作方案

C：审计业务预算

D：审计业务章程

10、以下哪项措施为笔记本电脑储存的敏感数据提供的安全保证最小?

A：使用带可拆卸硬盘驱动器的笔记本电脑。

B：不使用时将笔记本电脑锁在箱子中。

C：为笔记本电脑上的数据文件加密。

D：为笔记本电脑上的屏幕保护程序加上密码保护。

11、为更好地了解业务管理部门的业绩，行政管理部门要求内部审计师检查仅供内部使用的中期财务报告。尽管中期财务报告已经使用了若干年，但要求内部审计师参与此事尚属首次。这一要求的主要原因在于行政管理部门惊异地发现去年已审计的财务报告中反映预计净收益降低。在有关中期财务报告的审计工作中，内部审计师可能重点审查下列哪项内容？

A：中期报告的相应期间未了应付账款是否已经合理确认；

B：收入的确认期间以及存货的变动情况

C：与过去实际结果比较会计估计是否合理

D：是否存在对财务报告有重大影响的会计准则使用方面的变动

12、在采购审计中，内部审计师发现轮胎是最大的采购项目，它们作为车辆维修项目被费用化。车队经理根据每个星期对小汽车和卡车进行视察的结果来提出轮胎的采购申请。有时车队经理对轮胎进行验收，但通常都是直接签署验收报告。车辆服务数据在轮胎被安装以后由机械工输入一个维护数据库。在本案中审计人员应采取的最恰当的审计程序是

A：确定购入轮胎数是否与维修记录相符。

B：清点手头轮胎数并追查至相关的验收报告。

C：对采购申请进行判断抽样并证实每一申请都由车队经理签字。

D：比较用采购订单购入的轮胎数与上一年的采购数，判断合理性。

13、一个中型城市每年为31000名顾客提供8.5亿加仑的水。至少每5年要更换一次水表以保证正确计价。供水部门跟踪未计量的水以确认没有开出账单的量。最近，该部门发布了以下用水报告业务一月二月三月第一季度实际第一季度目标更换的水表数量475 400 360 1235 1425 报告的泄露次数100 100 85 285 修理的泄露次数100 100 85 285 100% 未计量的用水2% 6% 2% 4% 2% 根据上述水表更换项目的业务报告，内部审计师将得出以下哪项结论？

A：已建立的操作标准被理解和遵守。

B：应该每三年更换一次水表。

C：应该分析和纠正偏离目标的情况。

D：在该季度，可能已经采取了必要的纠正措施。

14、一家在X国经营的中型国有公司规范不断扩大，董事们认为应该设立内部审计部门，董事们决定内部审计主管必须是注册内部审计师(CIA)，而且要向新成立的董事会审计委员会直接报告工作。上面的陈述中最能保证新任审计主管的独立性的是

A：通过公司章程规定设立内部审计部门。

B：X国对内部审计的法定要求。

C：审计主管要向董事会的审计委员会报告工作。

D：审计主管必须是注册内部审计师(CIA)。

15、在对某公司生产过程审计的初步调查阶段，管理当局声明对废料的出售采取了很好的控制。为了取得证实这一声明的证据的最佳方法是

A：本期和前期废料销售收入进行比较。

B：与负责收集和保管废料的职员进行面谈。

C：将预计产生的废料数量与已出售的数量进行比较。

D：将对库存废料的实物盘点数量与永续盘存记录进行比较。

16、在确定账面销售是否有效时，以下哪项信息将会是最为可靠的

A：从货运部总监处取得的一份备忘录表明另外有员工证实货运部已将商品运送给客户；

B：客户采购订单的复印件；

C：应收账款记录显示已从客户处收取了现金；

D：商品的货运单、单独的装货单和发票。

17、内部审计活动应通过确认和评价风险的重大不利影响，并促进风险管理和控制体系的改进来帮助组织。关于对风险管理流程充分性的评估，内部审计师应该最有可能

A：认识到组织应该采用相似的技术来管理风险；

B：对风险管理流程关键目标的实现满意；

C：确定组织可接受的风险水平；

D：将对风险管理流程的评价以相同的方式用于计划业务时的风险分析。

18、内部审计部门目前正在接受自其三年前成立以来的第一次外部质量保证审查。在与一些审计职员的面谈中，审查小组了解到这三年来审计人员的一些行为，以下哪种行为将影响质量保证审查小组对该内部审计部门客观性的评价？

A：一位内部审计师告诉审查小组在工薪审计时，工薪经理对他表示他正在寻找一个会计来为他的兼积生意编制财务报表，该内部审计师同意做这项工作，以便在业余时间挣些外块。

B：在对公司办公室扩建工程的审计中，设备管理副总经理送给审计人员一个刻有公司名称的纪念杯。这种纪念杯曾在奠基仪式上发给了每个员工。

C：审查了一个数据处理系统的设置之后，内部审计师对控制标准提出建议。审计完成后三个月，被审者要求审计人员复查某些控制措施的充分性，审计人员同意并实施了该复查。

D：审计人员被要求参加一个工作小组，目的是解决减少公司存货被盗的损失的问题。这是内部审计部门承接的第一项咨询业务，审计人员的任务是向工作小组提出有关适当的控制措施的建议。

19、为获取应收账款函证，审计师最有可能应用通用审计软件来

A：测试计算的结果

B：确定单个账目的准确性

C：选择并打印需要函证的账目

D：比较从其他审计程序得来的数据

20、公司的应收账款周转率在过去三年中，从7.3下降到4.3，引起下降的最可能的原因是

A：为尽早付款提供的折扣增加。

B：更宽松的信贷政策。

C：现金销售量增加。

D：净支付期限从30天降到25天。

21、假设上题中实施的审计测试表明通过电子数据表格能正确地完成运费分配运算，那么从该审计证据中能够合理地得出的结论是I．数据处理文件从主机上下载的数据不正确。II．尽管能正确地完成运算，但这种运算并不是最高效的。III．运费成本逐渐增加可能是由于电子数据表格运算之外的其他原因造成的。

A：只有III。

B：I，II和III。

C：I和II。

D：只有II。

22、为测定某分部是否将下年度的销售收入记录在本年度，以下审计程序中，效果最差的是

A：实施分析性复核程序，比较过去两年相同月份的销售收入，特别是年未和年初的月份；

B：函证年末对主要客户的应收账款的余额；

C：运用整合测试工具，通过计算机运行本年度12月份和下年度1月份的数据，以测定销售收入的记录是否正确；

D：实施分析性复核，比较本年度12月份和下年度1月份主要产品的发运数量。

23、为了测试某一建设项目的成本超支是否是由于承包者没有考虑到与变更订货合同相关的成本，最恰当的审计程序是I、证实承包商没有对变更订货合同多记成本，成本仍按原来的合同支付。II、确定是否承包商已经对原来的合同开出账单，而该合同已经由于订货的变更而作废。III、证明订货变更已经过管理当局的恰当批准。

A：只有I和III

B：只有I

C：只有III

D：只有I和II

24、当审计计算机安全时，内部审计师一般不

A：检查控制有效性

B：检查应急程序和文档标准

C：进行实质性测试

D：检查认识政策和实践

25、时间序列构成的四个组成部分是趋势、周期性、季节性变动和随机变动。消除数据里的季节性变动数据要通过

A：增加季节性变动因素的数据；

B：忽略它；

C：取四个时间段的数据加权平均；D：减去来自数据的季节性变动因素。

(财务内部审计)内部审计基本准则释义

《内部审计基本准则》释义 中国内部审计协会 一、制定《内部审计基本准则》的意义 本准则是内部审计机构和人员进行内部审计工作时应当遵循的基本规范，是制定内部审计具体准则及内部审计实务指南的依据和基础。 内部审计准则是内部审计职业规范体系的重要组成部分。内部审计基本准则对内部审计活动的原则要求、审计过程的基本步骤以及内部审计机构的管理进行了规定，对内部审计具体准则、内部审计实务指南发挥着提纲掣领的作用。 二、《内部审计基本准则》的框架 本准则共分六章二十七条。 第一章“总则”（第一条至第三条），主要说明制定本准则的目的和依据，内部审计的定义和本准则的适用范围。 第二章“一般准则”（第四条至第九条），主要说明对内部审计机构和人员的基本要求。 第三章“作业准则”（第十条至第十六条），主要说明内部审计人员在内部审计全过程各个主要环节中应注意的问题。 第四章“报告准则”（第十七条至第二十一条），主要是对审计报告的质量要求、内容、编制等进行规范。 第五章“内部管理准则”（第二十二条至第二十五条），主要针对内部审计机构负责人提出了对内部审计机构进行管理的基本要求。 第六章“附则”（第二十六条至第二十七条），主要说明本准则的解释权及生效日。 三、本准则的规范要点说明 （一）制定本准则的目的和依据 制定本准则的目的是对内部审计的基本概念、基本程序、基础事项进行规范，以明确内部审计机构和人员的责任。本准则是各个具体准则及实务指南制定的基础。 本准则的制定是依据《中华人民共和国审计法》、《审计署关于内部审计工作的规定》以及相关法律法规制定的。 （二）内部审计的定义

本准则第二条对内部审计的概念进行了定义：“内部审计是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。” 内部审计是由组织内设的内部审计机构所实施的一种独立、客观的活动，它的目的是通过对组织的经营活动及内部控制的适当性、合法性和有效性进行审查和评价，使组织经营活动及内部控制中存在的问题得到认识和解决，以促进组织目标的实现。 内部审计机构应当独立于被审计单位，对其做出客观、公正的评价，并提出富有建设性的审计建议和意见，使被审计单位存在的问题能够及时、有效地得到解决，进而促进组织目标的实现。 （三）本准则的适用范围 本准则第三条规定：“本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。” 组织按目的可分为以盈利为目的的组织，例如公司、企业等；以非盈利为目的的组织，例如国家机关、事业单位等。内部审计活动包括财务审计、管理审计等多种类型。本准则适用于各种类型组织的内部审计机构和人员从事的各种内部审计活动。 （四）内部审计机构的设置 本准则的第四条规定：“内部审计机构的设置应考虑组织的性质、规模、内部治理结构及相关规定，并配备一定数量具有执业资格的内部审计人员。” 组织在设置内部审计机构时，应充分考虑其自身的性质、规模及内部治理结构。内部审计机构的设置应取得组织高级管理层的支持，既要保证内部审计机构拥有必要的权威，以取得被审计单位的配合，能够顺利开展工作；又要保证内部审计机构的独立性和客观性，能够进行公正、客观的审计。例如，当存在股东大会、董事会、经理层的内部治理结构时，内部审计机构通常应归属于董事会下属的审计委员会的领导。 在确定内部审计机构的人员编制时，应考虑组织的规模，包括资产规模和人员规模，组织经营业务的复杂程度和业务量，组织下属机构的地理分布等因素，以合理估计所需内部审计人员的数量。 此外，由于内部审计涉及组织各种经营活动、交易循环的各个环节和组织的内部控制、各种政策和计划的审查，因此内部审计机构应当在可能的情况下配备具有法律、信息技术、工程等其他相关专业知识的人员。 内部审计机构负责人应根据组织的实际情况，规划内部审计机构内部各个岗位的设置，并明确各个岗位的职责和所需人员的专业技能要求，对各个岗位安排具有相应专业胜任能力的人员。

中国内部审计准则2013版 第1101号—内部审计基本准则

中国内部审计准则2013版第1101号——内部审计基本准则 法规文号：发文时间：2013-08-26 发文单位：中国内部审计协会【打印】 第一章总则 第一条为了规范内部审计工作，保证内部审计质量，明确内部审计机构和内部审计人员的责任，根据《审计法》及其实施条例，以及其他有关法律、法规和规章，制定本准则。 第二条本准则所称内部审计，是一种独立、客观的确认和咨询活动，它通过运用系统、规范的方法，审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性，以促进组织完善治理、增加价值和实现目标。 第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。其他组织或者人员接受委托、聘用，承办或者参与内部审计业务，也应当遵守本准则。 第二章一般准则 第四条组织应当设置与其目标、性质、规模、治理结构等相适应的内部审计机构，并配备具有相应资格的内部审计人员。 第五条内部审计的目标、职责和权限等内容应当在组织的内部审计章程中明确规定。 第六条内部审计机构和内部审计人员应当保持独立性和客观性，不得负责被审计单位的业务活动、内部控制和风险管理的决策与执行。 第七条内部审计人员应当遵守职业道德，在实施内部审计业务时保持应有的职业谨慎。 第八条内部审计人员应当具备相应的专业胜任能力，并通过后续教育加以保持和提高。 第九条内部审计人员应当履行保密义务，对于实施内部审计业务中所获取的信息保密。 第三章作业准则 第十条内部审计机构和内部审计人员应当全面关注组织风险，以风险为基础组织实施内部审计业务。 第十一条内部审计人员应当充分运用重要性原则，考虑差异或者缺陷的性质、数量等因素，合理确定重要性水平。 第十二条内部审计机构应当根据组织的风险状况、管理需要及审计资源的配置情况，编制年度审计计划。

内部审计风险管理与防范机制

内部审计风险管理与防范机制

内部审计风险管理与防范机制 摘要：随着经济全球化进程,内部审计责任和风险加剧,"风险"一词已贯穿内部审计全过程。因此,必须强化内部审计风险意识,建立健全企 业内部审计法律法规,通过建立与现代企业制度相适应的风险管理审计模式,实现综合风险管理,从而有效地防范和控制内部审计风险。内部审计风险使内部审计陷入一种被动和困境，要对审计项目实施风险管理。对内部审计的各种环境因素进行综合风险管理，形成内部审计风险防范机制，力求将审计风险降到最低水平，以实现企业经营目标。只有对内审风险进行全面、深刻地认识,并制定出相应的防范对策措施,才能有效地 促进企业内部审计事业的健康发展。本文依据审计风险的性质,针对形成内部审计风险的各个方面、各种因素,对审计风险的防范措施进行了阐述。

关键词：审计风险;固有风险;控制风险;检查风险 内部审计是在现代企业下自我监督、自我约束机制的重要组成部分，是现代企业建立和完善法人治理结构的内在需要。长期以来，我国内部审计受管理体制、职能定位、人员素质、法律法规等诸多因素的影响，缺乏必要的独立性和足够的权威性，难以发挥应有的监督作用。从内部审计职业自身分析，普遍存在审计风险意识淡薄的问题。许多人误认为内部审计在工作目标上没有特定要求，所提交的内部审计报告不具有法律效力，内部审计无所谓“风险”可言；或者认为内部审计在本单位负责人领导下开展工作，只是“奉命行事”，即使出现工作上的误差或疏漏，也无须承担“风险”。在这种思想指导下，内部审计必然陷入一种被动和无所作为的困境，内部审计工作质量难以得到保证。 一、内部审计风险的产生及其特点 代审计是以“风险导向审计”为特征的。审计风险既是决定审计质量的关键因素，也是分配审计资源的先决条件。一般认为，广义的内部审计风险包括审计职业风险和审计工作风险。 与外部审计相比，内部审计风险具有自身的特点。

(完整版)内部审计练习题(带答案)

内部审计练习题 第一章强制性指南 一、名词解释 1.确认服务：是指内部审计师为了对机构、业务、流程、系统或其他对象提供独立意见或 结论而做出的客观评价。 2.内部审计章程：内部审计章程是确定内部审计活动宗旨、权力和职责的正式文件。它确 立了内部审计部门在组织内部的地位，授权内部审计部门接触与业务开展相关的记录、人员和实物资产，界定内部审计活动的范围。 3.职业审慎：是指内部审计师在复杂的环境中，能运用自己的专业熟练性和技巧，识别损 害组织利益的行为，对故意作假犯错、发生错误和遗漏、消极怠工、浪费、工作无效、利益冲突和不正当的行为，以及最可能发生违法乱纪现象的情形和活动保持警惕。 5. 外部服务提供者：是指独立于内部审计所在组织的个人或公司。这些个人或公司拥有某一学科或领域的专门知识、技能和经验。外部服务提供者丰富多样，包括精算师、会计师、评估师、证券专家、统计师、信息技术专家、组织外部审计师和其他审计机构。 6.风险：是影响组织目标实现事件发生的不确定性。 7.内部审计：是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标。 二、判断题：（3、4、7、8、15、18、32、36、37、40正确，其他错误。） 1.客观原则要求勤恳地开展工作。 2.内部审计具有处罚权。 3.内部审计可以提出建议。 4.内部审计可以对被审计的对象进行评价。 5.内部审计独立性是内部审计职业道德要求。 6.内部审计章程是国际内部审计师协会（IIA）统一制定的。 7.内部审计可以向审计委员会报告工作。 8.内部审计的内容几乎无所不包。 9.内部审计意见应该尊重董事长的意见。 10.内部审计可以由会计人员兼任。 11.内部审计师应该精通IT技术。 12.发现和揭露舞弊的知识和技能是内部审计师必须掌握的基本知识和技能。 13.应有的职业审慎是指要对所有交易进行详细检查。 14.内部审计师应该尊重被审计单位专家的意见。 15.内部审计师在审计期间可以接受被审计人员赠送的挂历。 16.如果对首席审计官负责的业务提供确认服务，应由内部审计部门的质量保证部门进行监 督。 17.内部审计师不能对其以往负责的运营业务提供咨询服务。 18.蓄意参与违法活动属于不诚信。 19.出于对本单位相关信息保密性要求和内部审计的性质，内部审计师可以不配合外部审计 师的工作。 20.外部评估只评估质量保证与改进程序即可。 21.首席审计官不需要向董事会和高管层报告内部评估的结果。 22.内部定期评估和外部评估结果应该至少每年报告一次。 23.为保持独立性，内部审计计划的制定不应该考虑高级管理层和董事会的意见。

IIA内部审计新定义及其英文翻译

IIA“内部审计”定义中文翻译修改说明 自1941年成立以来，国际内部审计师协会（以下简称IIA）共发表了7个内部审计定义，这些定义的修改和完善，记录了国际内部审计发展的进程。1999年6月，IIA理事会批准了关于内部审计的新定义。其英文如下：“Internal Auditing is an independent, objective assurance and consulting activity designed to add value and improve an organiz ation’s operations. It helps an organization accomplish its objectives by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of risk management, control, and governance processes.” 该定义反映了国际内部审计实务的重大变革，扩大了内部审计的职能，它明确了内部审计的宗旨、服务目标、工作范围、技术方法和人员素质要求。正因如此，该定义引起了世界各国内部审计人员的广泛关注。 过去几年，由于种种原因，对IIA内部审计定义存在多种不同的中文译法。最近，我协会组织内部审计领域的专家、学者和实务工作者对IIA《内部审计实务标准》（以下简称《红皮书》）的内部审计定义及目录的中文译法进行讨论。经过认真细致的讨论，大家对IIA内部审计定义的中文译法取得了较为一致的意见，即：“内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、

内部审计具体准则()

内部审计具体准则第12号──遵循性审计 第一章总则 第一条为了规范内部审计机构和人员实施遵循性审计的行为，明确相关责任，保证遵循性审计工作质量，根据《内部审计基本准则》制定本准则。 第二条本准则所称遵循性审计，是指内部审计机构和人员审查组织在经营过程中遵守相关法规、政策、计划、预算、程序、合同等遵循性标准的情况并作出相应评价的审计活动。 第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。 第二章一般原则 第四条组织管理层负责确定、制定并执行遵循性标准。为保障遵循性标准的执行，组织管理层应建立适当、合法、有效的内部控制。 第五条内部审计机构和人员负责审查、评价组织执行有关遵循性标准的情况。 第六条遵循性审计是内部控制审计的基本内容之一，是实施内部审计过程中不可缺少的环节。 第七条内部审计机构和人员应当做好遵循性审计中的保密 工作。 第三章遵循性审计的内容和方法 第八条遵循性审计包括以下主要内容： （一）国家相关法规的遵循情况； （二）行业、部门政策的遵循情况； （三）组织经营计划和财务计划的遵循情况； （四）组织经营预算和财务预算的遵循情况； （五）组织所定各种程序标准的遵循情况； （六）组织签定的各类合同的遵循情况； （七）其它标准的遵循情况。 第九条在确定审计目标时，内部审计人员应考虑向以下方面询问相关遵循性标准：（一）组织经营、财务等相关方面负责人； （二）组织的法律顾问； （三）投资人、合同方； （四）政府及其他主管机构； （五）外部审计人员； （六）其他。 第十条内部审计人员在实施遵循性审计时，应当充分关注组织的以下情况： （一）受到政府有关部门的调查或处罚； （二）重要的法律诉讼； （三）异常的交易或事项； （四）计划、预算执行结果严重偏离标准； （五）信息严重失真或资料不完整；

城市商业银行内部审计与风险管理-内部审计论文-会计论文

城市商业银行内部审计与风险管理-内部审计论文-会计论文 ——文章均为WORD文档，下载后可直接编辑使用亦可打印—— 摘要：本文以现阶段我国城市商业银行内部审计与风险管理的研究成果为理论基础，并结合目前我国城市商业银行内部审计与风险管理的实际情况对其存在的风险现状进行系统分析，并对二者之间的相关性进行探讨，从二者之间的联系中讨论我国城市商业银行内部审计参与银行风险管理的必要性与可行性，最终实现城市商业银行对内部审计与风险的进一步有效管理。 关键词：城市商业银行；内部审计；风险管理 一、引言 银行业是世界金融业发展中的主体行业，它的有序发展决定着世界经济的增长与运行安全，因此其在社会经济发展中占据非常重要的地位。现阶段随着城市商业银行的进一步发展壮大以及商业银行自身风险性的不断上升，目前我国城市商业银行内部审计与风险管理问题已逐渐成为各界所关注的问题。银行在应对自身风险时，主要施行银行监管部门的监管、存款保险制度的建立、社会监督以及行业自律等有效

途径及有效方法实现对银行风险的控制与管理，另外，现阶段除了银行的外部监管途径之外，商业银行内部审计部门在银行管理与控制中也占据着非常重要的地位，它能够提升银行抵御各种风险的能力，促进银行更安全、更稳定的发展。因此，本论文便对我国城市商业银行内部审计如何实现风险管理职能这一问题进行深入的探讨与分析。 二、我国城市商业银行内部审计与风险管理现状及原因分析 （一）城市商业银行风险分析 我国城市商业银行的风险包含信用风险、市场风险以及操作风险等，我国2004—2010年城市商业银行的总资产处于逐渐上升趋势，而不良贷款总额及不良贷款率也逐渐上升。2010年，我国城市商业银行不良贷款总额达325.6亿元，而不良贷款率达到0.9%。因此其风险率也在不断上升。 （二）我国城市商业银行内部审计与风险管理现状分析 1.我国城市商业银行内部审计现状分析。 （1）监管体系存在相应的落后性。内部审计部门在银行中归银行总行或分行行长直接管理，银行内部审计人员的调配、工资发放等都由

企业内部审计风险及其防范措施分析

龙源期刊网 https://www.360docs.net/doc/214189186.html, 企业内部审计风险及其防范措施分析 作者：李冀新 来源：《科学与财富》2016年第23期 摘要：科学技术发展为企业注入了新的动力，企业的运行方式和管理手段都随着科技的 发展不断变化着，网络的普及和电子设备的应用给企业管理制造了便捷的条件，但同时又将企业生存的环境变得更加复杂，再加上多种因素共同作用的影响，企业运行过程中面临的安全危险也随着增加。因此，在企业内部开展审计工作非常重要，审计工作可以方便企业管理者对企业运行时产生的问题进行及时调整，实现企业运行风险的规避，但是在开展审计工作本身有具有一些风险，本文将对内部审计风险产生的原因及防范措施进行简要分析。 关键词：内部审计风险；原因；防范措施 企业内部审计工作是对企业管理进行规范的调整的重要工作，审计工作会产生大量的对企业发展的客观意见，对公司经营制度的调整有重要意义，能够在很大程度上提高企业的工作效率和运行质量，近而促进企业的发展。与外部审计机构的工作人员相比，企业内部的升级人员专业性较弱，所以在对审计风险进行调控时的困难性较大，因此要求审计人员提高职业能力水平，抱着严谨的工作态度严格执行企业内部审计工作的各项要求，这样有利于企业内部审计风险的降低。 1 内部审计风险产生的原因 内部审计风险是指财务报告存在重大错报、漏报或企业经营管理上存在弊端和漏洞，而内部审计人员认为财务报告是合法、公允以及经营管理是健全有效的，并因此提出不恰当审计意见的可能性。就其风险问题的产生而言，主要包含以下几个方面： 1.1 客观原因 企业内部的审计部门具有很强的独立性，其工作职能的性质和地位的特殊性决定了其风险存在的必然性，这是导致在企业内部开展审计工作存在一定风险的客观原因之一。 企业内部的审计工作是根据会计工作的结果来开展审计工作，因此会计工作和审计工作都是企业内部审计的组成部分，但由于质量部分工作都在实践上具有一定的滞后性，所以给其工作效率带来了极大的安全风险。在开展会计工作时，其信息的记录工作是在经济业务开展之后执行的，所以在时间和准确性上存在着一些差异；另外，审计工作又是在会计工作所形成成果的基础上进行的，在实践方面又较会计工作滞后了一个阶段，这种巨大的时间差异性使得内部审计的风险随之产生。所以，会计和审计这两项工作执行的时间差异是造成企业内部审计风险的又一客观原因。

内部审计概念的发展(一)

内部审计概念的发展(一) 19世纪末20世纪初，为了调整和控制企业的经济活动，许多企业纷纷设立内部审计机构，培育内部审计人员，推动了近代内部审计制度的建立与完善。随着内部审计实践的不断发展，内部审计的概念也随之发展。在国际内部审计师协会的推动下，内部审计概念的发展大致经历了如下几个阶段：一、由财务审计向经营审计过渡阶段20世纪初，内部审计人员通常受雇于会计部门检查日常的财务活动，他们力图确定其他雇员是否遵循财务和会计程序，资产的保管是否有适当的安全措施，以及是否存在舞弊或其他不道德行为的迹象（劳伦斯。索耶，1990）。即使在国际内部审计师协会成立之后的头几年，内部审计依然被看作是外部审计工作的延伸，内部审计师被要求为外部审计师在财务报表审查方面提供帮助，或者发挥着诸如银行对账方面的会计职能。这一时期的内部审计师仅仅在整个管理体系中承担着非常有限的责任（SridharRamamoorti，2003），内部审计也仅仅充当着会计部门的附属角色。直到1941年国际内部审计师协会成立，内部审计才逐渐成为一门独立的学科（劳伦斯。索耶，1990），而且在很大程度上也是随同国际内部审计师协会的不断发展壮大而逐渐成长、成熟起来的，对内部审计概念的发展，我们可以遵循国际内部审计师不同时期给内部审计所下的定义顺序地加以考察，这些定义通常体现在协会的《内部审计师职责说明书》中。1947年国际内部审计师协会在首次公布的《内部审计师职责说明书》中表明，内部审计不一定要依附于财务记录，

也就是说内部审计可以脱离会计部门进行独立的活动。这从内部审计定义可以看出，它（内部审计）主要处理会计和财务问题，但它也要适当处理经营方面的问题（劳伦斯。索耶，1990）。1957年在修改后的职责说明书中，内部审计概念的内涵进一步得到扩展：内部审计是组织内审核会计、财务以及其他经营业务的独立评价活动……（劳伦斯。索耶，1990）。这些定义的出现标志着内部审计由会计与财务审计向经营审计迈进，虽然在定义中依然强调会计与财务审计的主要地位，但至少表明经营审计也将成为内部审计的重要内容。1958年Brink和Cashin也提出了基于“经营审计”导向（“Operationalauditing”orientation）的内部审计定义：内部审计作为广阔的会计领域的一个特殊的分支出现，它运用基本的审计技术与方法。由于公众会计师与内部审计师使用许多相同的技术，从而导致这样一个误解，即认为两者的工作或最终目标没有多大差别。内部审计与其他任何审计一样，关心记录（Representations）有效性的调查，但是它关心的记录范围更广，一些与会计师相关性不大的领域也与其有很大关系。此外，内部审计师作为公司的一员，对公司各种业务都感兴趣，当然对帮助业务部门提高盈利能力也深感兴趣。这样，从很大程度上管理服务影响着他的思想与一般方法。Brink作为国际内部审计师协会的第一任研究主席对推动内部审计职业的发展作出了开创性的贡献，他与Cashin对内部审计的这一定义进一步将内部审计的范围扩大，向经营审计推进。二、由经营审计发展到管理审计阶段随

第2203号内部审计具体准则(强烈推荐)

第2203号内部审计具体准则——信息系统审计 第一章总则 第一条为了规范信息系统审计工作，提高审计质量和效率，根据《内部审计基本准则》，制定本准则。 第二条本准则所称信息系统审计，是指内部审计机构和内部审计人员对组织的信息系统及其相关的信息技术内部控制和流程所进行的审查与评价活动。 第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的信息系统审计活动。其他组织或者人员接受委托、聘用，承办或者参与内部审计业务，也应当遵守本准则。 第二章一般原则 第四条信息系统审计的目的是通过实施信息系统审计工作，对组织是否实现信息技术管理目标进行审查和评价，并基于评价意见提出管理建议，协助组织信息技术管理人员有效地履行职责。 组织的信息技术管理目标主要包括： （一）保证组织的信息技术战略充分反映组织的战略目标； （二）提高组织所依赖的信息系统的可靠性、稳定性、安全性及数据处理的完整性和准确性； （三）提高信息系统运行的效果与效率，合理保证信息系统的运行符合法律法规以及相关监管要求。 第五条组织中信息技术管理人员的责任是进行信息系统的开发、运行和维护，以及与信息技术相关的内部控制的设计、执行和监控；信息系统审计人员的责任是实施信息系统审计工作并出具审计报告。

第六条从事信息系统审计的内部审计人员应当具备必要的信息技术及信息系统审计专业知识、技能和经验。必要时，实施信息系统审计可以利用外部专家服务。 第七条信息系统审计可以作为独立的审计项目组织实施，也可以作为综合性内部审计项目的组成部分实施。 当信息系统审计作为综合性内部审计项目的一部分时，信息系统审计人员应当及时与其他相关内部审计人员沟通信息系统审计中的发现，并考虑依据审计结果调整其他相关审计的范围、时间及性质。 第八条内部审计人员应当采用以风险为基础的审计方法进行信息系统审计，风险评估应当贯穿于信息系统审计的全过程。 第三章信息系统审计计划 第九条内部审计人员在实施信息系统审计前，需要确定审计目标并初步评估审计风险，估算完成信息系统审计或者专项审计所需的资源，确定重点审计领域及审计活动的优先次序，明确审计组成员的职责，编制信息系统审计方案。 第十条编制信息系统审计方案时，除遵循相关内部审计具体准则的规定，还应当考虑下列因素： （一）高度依赖信息技术、信息系统的关键业务流程及相关的组织战略目标； （二）信息技术管理的组织架构； （三）信息系统框架和信息系统的长期发展规划及近期发展计划； （四）信息系统及其支持的业务流程的变更情况； （五）信息系统的复杂程度；

企业内部审计与风险管理

企业内部审计与风险管理 会计与审计 企业内部审计与风险管理 安鹏宋雪婷 （）合肥京东方光电科技有限公司，安徽合肥２３００１２ 面对企业急需加强的风险管理，既为内部审计的发展带来了机遇，又提出了挑战。笔者结合自身的工作经摘要： 验，从有利于企业科学发展的角度提出：作为内部审计，首先要充分认识内部审计在风险管理中的独特作用；其次要积极主动地参与风险管理。 内部审计；企业风险管理关键词： 客观的保证和咨询活动，其目的内部审计是一种独立、 是在于为组织增加价值和提高组织的运作效率，它通过系统评价和改进风险管理、控制及治理过程化和规范化的方法， 的效果，帮助组织实现其目标。 之地。 最后，内部审计通过对企业风险管理系统进行系统性、专业性监督检查，充分发挥“医士”和“卫士”作用，保证企业科学发展。 内部审计部门应对有关部门针对风险所采取的防范１． 措施进行连续的跟踪，并进行系统的专业性监督检查，看其是否充分、得当，同时评价其是否执行有力。 适时对组织内风险控制系统的健全、时效性进行检２． 对失控、漏控的环节进行再完善，改进风险控制系统机查， 能，达到风险控制系统最优化构建，加强系统内部的组织性和自主性。 内部审计可以直接作为风险管理者，对企业风险进行３． 管理。通过专业知识和技能、先进的方法，直接对企业的风能够引起管理层的更加重视，取得更险管理提出改进意见，好的效果。 一、内部审计在风险管理中独特的作用

内部审计作为最高管理层实施控制的手段，在企业管理尤其是风险管理方面的地位和作用将日趋突出。 首先，内部审计能够通过客观地、全面地参与风险预测和识别，充分发挥预警作用。风险在企业内部具有感染性、传递性、不对称性等特征，即一个部门造成的风险或疏于风而是会传递到险管理所带来的后果往往不是由其直接承担， 其他部门，最终可能使整个企业陷入困境。正因为如此，有些部门可能会出现过度道德风险，如采购部门为节约采购成本，就会忽视对材料规格、型号、质量方面的检查，或者有意购买残次品等等。因此对风险的识别和防范、控制需要从全局考虑，而内部审计部门不从事具体业务活动，独立于业务管理部门，这使得它们可以从全局出发、客观地对风险进行预测。 其次，内部审计通过对风险进行评估，研究风险防范的措施，控制、指导企业的风险策略，充分发挥内部审计的谋士作用。内部审计对监测到的整个组织可能存在的风险因子和不利因素及相互作用进行分析、评价和沟通，关注组织目采用数学统计、模拟试验等方法，遵循３经标价值取向，Ｅ（济、效率和效果）原则，和管理层共同寻找消除风险根源的可能途径，充分出谋划策，发挥谋士作用。如有的外部风险根源是企业无法避开和影响的，如国家政策的变化，市场因素的变化，企业只能调整自己的生产经营策略减轻外部风险的影响。但是许多企业内部的风险根源则是可以通过改善管理而消除的，这也是我们内部审计更多发挥作用的用武 二、内部审计应积极参与风险管理 内部审计应在提高自身素质和风险管理水平的基础上，通过对企业风险进行预测和识别，进而进行分析和评估，最终达到控制和化解风险，积极主动参与风险管理。 首先，内部审计人员要成为精通技术专家。“要想知其，言，必须知其所以言”同样内部审计要想有效地参与风险管理，必须自己要成为风险管理专家。内部审计人员不仅要懂审计及相关法律法规，熟练地运用内部审计标得财务会计、 准、程序和技术，还必须具备丰富专业风险管理的知识和技能，精通现代管理信息技术和先进的管理技术手段，这样才能真正有效地参与到企业风险管理中去。 其次，内部审计人员要积极、主动、全面地参与企业风险识别、评价和控制。风险的预测、识别、评价和控制的预测、 是指对企业所面临的，以及潜在的风险因素加以判断、归类 会计与审计 并采用各种科学管理技术，鉴定风险性质、评估风险损失、制改进风险管理，最终达到控制和化解风险的过定控制措施，

内部审计风险论文范文

内部审计风险论文范文 摘要：2015年以来，我国经济状况每况愈下，市场需求不断减少，市场竞争不断加剧，市场资金链时常出现断裂，使得许多企业面临严重的务危机和生存困境。在这种条件下，如何控制企业自身的务风险，保持对企业内部各项事务的全面控制，是企业应当着重考虑的问题，所以企业的内部审计工作显得尤为重要。但是目前大部份企业的内部审计制度不够健全，使得内部审计面临较大的风险，我们通过对造成内部审计风险的原因进行分析，提出相应的建议，以完善企业的内部审计制度。 关键词：内部审计;风险;防范对策 内部审计是对企业自身务状况和生产经营状况的自查自改，内部审计可以帮助企业及时发现生产经营过程中的务风险和生产经营风险，帮助企业及时改正不利于企业发展的方式，促进企业不断发展。随着我国市场经济的不断发展和完善，更多的企业意识到了内部审计对于把控企业风险，改善企业生产经营状况，全面提升企业市场竞争力的重要意义，并且在各种务丑闻发生的情况下，更加凸显出内部审计对于企业健康发展的重要意义。比如，2016年4月发生的东虹桥金融在线公司的延期支付事件，是由于其资金链断裂造成了务危机，而务危机的造成深层次的原因则是其内部审计制度不够健全造成的。然而自从内部审计制度从国外引入我国以后，总是会出现一些与我国企业以及我国市场环境不相符的情况发生，导致我国企业内部审计风险频发，难以达到发现企业问题的目的，严重阻碍了企业的健全和发展。所以我们接下来就通过对造成企业内部审计风险的原因一一的进行深入的剖析，然后提出相应的防范措施，以避免内部审计风险的发生，促进企业内部审计制度的不断完善，最终保证企业健康的发展。 一、内部审计风险发生的原因 (一)内部审计人员素质不高

内部审计定义与内部审计专业实务标准

IIA International Professional Practice Framework(IPPF)国际内部审计专业实务框架（国际内部审计师协会2009年1月修订） （红皮书） 中国内部审计协会译

★内部审计定义 ★职业道德规范 ★国际内部审计专业实务标准 ★实务公告 修订讲明 作为整合IIA所公布标准的概念性框架，《国际内部审计专业实务框架》的范围缩减到只包括由IIA国际技术委员会按照适当程序制定的权威标准。该权威标准由以下两部分构成： 强制性指南。遵循强制性指南的原则关于内部审计专业实务是必须且重要的。强制性指南的制定遵循既定的尽职审查程序，包括公布征求意见稿，广泛听取各界的意见。《国际内部审计专业实务框架》的三个强制部分为“内部审计定义”、《职业道德规范》和《国

际内部审计专业实务标准》（以下简称《标准》）。 强力推举的指南。强力推举的指南是IIA通过正式批准程序认可的，阐述有效执行“内部审计定义”、《职业道德规范》和《标准》的实务，包括立场公告、实务公告和实务指南。 ↓ 新版IPPF所作的重大改变是： （1）程序改进。加强了IPPF的各个部分，提高了透明度并确定了权威标准和修订周期。标准的修订周期目前确定为三年，尽管

并非每三年都需要进行修改，IIA仍致力于确保对标准作全面的审核，并视需要进行修订。 （2）进展与实务关心。这一部分不再纳入柜架体系。它曾经包含了内部审计师在工作过程中可能会用到的所有资源（例如培训、出版物和研究报告等）。由于新版IPPF的范围只包括上述的权威标准，这项内容不再适合于新的框架。 （3）释义。这是新增的对标准中的术语和短语作出的进一步阐释，置于需要加以解释的相关标准条款之下。 （4）实务公告。这部分内容在范围上差不多缩减为只包括用于实施“内部审计定义”，《职业道德规范》和《标准》的技术和方法。原框架中涉及工具及技术方法的内容差不多移至实务指南部分。 （5）实务指南的立场公告。这是IPPF新增的内容，实务指南侧重于在工具和技术的具体运用方面提供指引，包括详细的流程、程序、方案和步骤（例如每一步所形成的结果的范例）。立场公告表明IIA关于内部审计在特定事项中的角色及职责所持的立场或观点。 前言 IPPF包括下列内容：

《公司战略与风险管理》知识点审计委员会与内部审计

《公司战略与风险管理》知识点：审计委员会与内部审计知识点：审计委员会与内部审计 审计委员会的义务是确保充分且有效的内部控制。 负责监督内部审计部门的工作。 监察和评估内部审计职能在企业整体风险管理系统中的角色和有效性。 核查内部审计的有效性，并批准对内部审计主管的任命和解聘（注意与下面第六节公司治理原则第六条：“审计委员会应当向董事会就任免内部审计管理人员提供建议”相区别）。应确保内部审计部门能直接与董事会主席接触，并负有向审计委员会说明的责任。 审计委员会复核及评估年度内部审计工作计划。审计委员会收到关于内部审计部门工作的定期报告，复核和监察管理层对内部审计的调查结果的反应。 确保内部审计部门提出的建议已执行。 审计委员会有助于保持内部审计部门对压力或干涉的独立性，确保内部审计部门正在有效运作。 在四个主要方面对内部审计进行复核： 组织中的地位职能范围 技术才能专业应尽义务 内部审计 相关描述具体说明 内部审计活动（1）组成：内部审计职能部门的组成，取决于企业的规模、复杂性、经营活动范围和风险概况，以及董事会为审计部门分配的责任。 （2）独立性：

对所审计的活动保持独立性； 直接向董事会或审计委员会报告； 如果主管审计师向高管报告日常行政事务，董事会必须采取额外措施保证这种报告关系不会影响独立性； （3）审计师拥有相应的权力。 必须拥有针对企业内的所有大业务部门、部门及职能进行检查的权力，与企业的任何人员直接进行沟通的权力，以及使用审计工作所需的所有的记录、文档或数据的权力。 董事会、内部审计师和管理层之间进行清晰的沟通，这对于及时地确认及纠正内部控制及运营管理的不足之处是最重要的。 （4）具备必要的知识、技能和训练，以熟练、专业地实施审计工作。 （5）培训和再教育。 内部审计师在企业中的地位内部审计师的主要作用是，独立且客观地复核及评价企业的活动，以维持或改善企业风险管理、内部控制及公司治理的效益与效率。 （1）必须了解企业的策略方向、目标、产品、服务和程序。 （2）审计师应将相关结果向董事会或其下属的审计委员会以及高级管理层报告。 （3）内部审计师必须保持客观和独立，不受任何约束。 （4）内部审计师应被允许直接与外聘审计师沟通。 内部审计师的职能范围（1）基本职能（服务于审计委员会）：评价会计、运营及行政控制的可靠性、充分性及有效性，以及确保银行的内部控制能使交易得以迅速及正确地记录，正确地保护资产，及确定公司是否遵循了法律法规及其自己的政策，以及管理层是否采取了适当的步骤，来应对控制的不足。 （2）扩展职能（服务于管理层）：为企业增加新产品或服务提供建设性的商业建议，帮助企业制定及修订新的政策、程序、做法，在兼并、收购和转型活动中发挥作用。 完成职能的要求：内部审计部门的工作应进行适当的规划，并被复核和记录。 内部审计报告（1）报告的内容： 审计工作的目标为报告使用者说明了复核的目的。 审计师已实施的程序概述，说明了审计师如何收集和整理能够支持其所发表的意见及所提出的建议和证据。 审计意见对接受复核的内部控制的有效性进行总结。 审计师的建议突出说明了控制上的不足之处，并提出矫正措施的建议。 （2）报告的程序： 内部审计师→部门主管（定稿）→有决策权的管理者→跟进 内部审计的外包（1）就任何外包安排来说，企业应指定一名雇员（一般是内部审计师或内部审计经理或总监），并且他应保持独立性，并负责管理与外包企业的关系。 （2）企业一般签订内部审计外包协议，通过聘用服务提供商，协助缺乏工作所需的专门技术的内部审计人员，来提高运营或财务效率。

毕业论文—浅谈内部审计风险的成因及防范

浅谈内部审计风险的成因及防范 引言 一、内部审计风险的相关理论基础； （一）内部审计风险的概念 （二）内部审计风险的特点 1、内部审计风险的不可避免性 2、内部审计风险范围的广泛性 3、内部审计风险的持久性 4、内部审计风险的隐蔽潜在性 5、内部审计风险的或然性 6、内部审计风险的可测可控性 二、内部审计风险控制中存在的问题 （一）、内部审计机构的独立性不够 （二）、内部审计对象和内容的复杂性 （三）、内部审计法规不健全，人员素质亟待提高 （四）、内部审计方法滞后，质量控制制度不完善 三、内部审计风险形成的主要原因 四、防范与控制内部审计风险的对策 （一）、健全和完善审计法规体系以及审计法规与其他法规相关内容的衔接。 （二）、保证内部审计独立性、权威性。

（三）、积极参与内部控制制度的完善工作，这是内部审计中心环节之一。 （四）、建立审计质量保证制度。 (五)、加强审计报告规范。 （六）、重视对内部审计人员的后续教育。 （七）、优化内部审计技术方法。 摘要：随着我国市场经济的快速发展及审计环境的变化,企业对内部审计的需求也不断增加,内部审计风险对企业的发展也会产生很大的影响。本文主要对当前企业内部审计风险进行分析,探讨导致企业内部审计风险的相关因素,提出对内部审计风险的有关防范措施。 关键词企业审计风险成因措施 1、内部审计风险的相关理论基础； 内部审计风险是指财务报告存在重大错报、漏报或企业经营管理上存在弊端和漏洞，而内部审计人员认为财务报告是合法、公允以及经营管理是健全有效的，并因此提出不恰当审计意见的的可能性。 1.1、内部审计风险的概述 一般认为,审计风险由两方面风险构成:一方面是财务报表本身存在重大错报、漏报或企业经营管理上存在弊端和漏洞的风险,另一方面是审计人员审计后表示该报表并不存在重大错报、漏报

内部审计定义的重新解读

内部审计定义的重新解读 新的《关于内部审计工作的规定》（以下简称《规定》）已经出台，与1995年颁布的原规定比较，的区别就在于对内部审计定义的表述上。原规定表述为：“内部审计是部门、单位实施内部监督，依法检查会计账目及其相关资产，监督财政收支和财务收支真实、合法、效益的活动。”新规定表述为：“内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为，以促进加强经济管理和实现经济目标。”定义中均包含了内部审计的目标、职能、内容、本质等要素，而这几项要素是构建审计理论结构不可或缺的部分。一个完整的定义足以明确揭示定义对象的本质特征。因此，更好地理解新定义，有助于我们更好地理解新规定和重新认识内部审计工作。 一、审计目标由监督财政、财务收支活动，以确定其是否遵循真实、合法、效益性原则转向监督、评价本单位的各项经济活动，以促进加强经济管理和服务于实现经济目标——价值化。审计目标是审计行为的出发点和归宿，它与审计动因、审计环境密切相关。在审计动因是自觉的和不自觉的情况下，审计目标是不相同的。审计目标还随着审计环境的变化而变化，审计目标的内容必须反映其环境的客观需要，而外部环境的制约和影响首先体现在对目标期望的调整和重新选择。我国内部审计始于1983年，在其发展的初期是国家要求企

业建立内部审计制度，企业处于“要我建”的被动状态，内部审计动因是不自觉的，其目标仅限于通过对企业财务收支活动的监督，发挥制约性作用，有的企业内部审计机构和人员形同虚设，充其量为外部审计的附属品。随着社会主义市场经济的确立和改革的深化，现代企业制度的建立和完善，企业作为独立的法人实体，在经营机制上发生了巨大的变化，企业内部的管理以市场经济为导向，向管理现代化和科学化方向发展，在这样的大环境下，内部管理系统的重要组成部分——内部审计的作用逐步为许多企业所认识，企业也因此对其提出了更高的要求，这是基于自身利益而做出的一种主动选择。可见，审计环境的变化使传统的内部审计目标已不能协助实现组织目标——价值化。内部审计的目标必须转向为组织增加价值和提高组织的竞争力。 二、内部审计职能由单一的经济监督职能向以经济监督和经济评价为基本职能的多职能转变。内部审计职能是指内部审计本身所固有的内在功能，并反映出内部审计的本质。内部审计的职能随着审计目标的变化而变化，并为实现审计目标服务。所以，内部审计的职能不是一成不变的。从1983年实行内部审计以来，我国一直强调内部审计的基本职能是经济监督，而新《规定》为内部审计增加了一项新的职能一一经济评价。随着社会经济的迅速发展和市场竞争日趋激烈，企业迫切需对影响企业经济效益的一切因素都要进行深入分析和科学评价，而这些已远远不是内部审计单一的监督职能可以做到的。所以内部审计必须将其作用领域发展到企业的供、产、销等各个方面，直至本企业的战略决策，广泛开展内部控制制度、经济效益、社会责

内部审计具体准则第18号审计抽样

内部审计具体准则第18号—审计抽样 第一章总则 第一条为了规范内部审计人员运用抽样审计方法，提高审计效率，根据《内部审计基本准则》制定本准则。 第二条本准则所称审计抽样，是指内部审计人员在内部审计活动中，采用适当的抽样方法从被审查和评价的审计总体中抽取一定数量有代表性的样本进行测试，以样本审查结果推断总体特征并作出相应结论的过程。 第三条本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部审计活动。 第二章一般原则 第四条确定抽样审计总体、选择抽样审计方法时应当以审计目标为依据并考虑被审计单位与审计项目的具体情况。 第五条抽样总体的确定应当遵循相关性、完整性和经济性原则。 (一)相关性是指抽样总体与审计目标相关； (二)完整性是指抽样总体的内容能全面反映项目的实际情况； (三)经济性是指抽样总体的确定应符合成本效益原则。 第六条在抽样审计过程中，可以采用统计抽样方法，也可以采用非统计抽样方法，或两种方法结合使用。 第七条抽取的样本应有代表性，具有与审计总体相似的特征。样本的代表性是保证审计抽样结论正确性的基础。 第八条内部审计人员在选取样本时，应当对经营活动中存在的重大差异或缺陷风险和审计过程中的检查风险进行评估，并考虑因抽样引起的抽样风险及其他因素引起的非抽样风险。 第九条评价抽样结果应当充分考虑风险因素对于样本的影响，并从定量和定性两个方面进行评估，合理推断审计总体特征。 第三章抽样程序和方法 第十条审计抽样的一般程序包括以下步骤：

(一) 根据审计目标制定审计抽样方案； (二) 样本的选取； (三) 对样本的评价； (四) 根据样本评价结果对总体进行推断； (五) 形成结论。 第十一条内部审计人员应依据审计目标制定审计抽样方案，抽样方案主要包括下列内容： (一)审计总体，是指作为一定的具体审计对象的各个单位组成的整体； (二)抽样单位，是指构成审计总体的单位项目； (三)误差，是指经营活动及内部控制中存在的差异或缺陷； (四)可容忍误差，是指内部审计人员所愿意接受的差异或缺陷的最大程度； (五)预计总体误差，是指内部审计人员预先估计的审计总体中差异或缺陷发生的概率； (六)可靠程度，是指预计抽样结果能够代表审计总体质量特征的概率； (七)抽样风险，是指内部审计人员依据抽样结果得出的结论与总体特征不相符合的可能性； (八)样本量，是指能够使内部审计人员对审计总体作出审计结论所确定的抽样单位的数量； (九)其他因素。 第十二条内部审计人员应根据审计重要性标准合理确定预计总体误差、可容忍误差和可靠程度的水平。 第十三条内部审计人员应根据审计目标的要求选择不同的抽样审计方法。抽样审计方法分为统计抽样和非统计抽样两种。 (一) 统计抽样是指以数理统计方法为基础，按照随机原则从总体中选取样本进行审查，并对总体特征进行推断的审计抽样方法。主要包括发现抽样、连续抽样等属性抽样方法，以及单位均值抽样、差异估计抽样和货币单位抽样等变量抽样方法；