【例题】在审计采购部门时,下列( )项一般情况下可看作是风险因素。
A.采购清单由要求材料的部门来制定
B.针对某类事项,可以开出空白采购订单
C.采购是由采购人员或公司其他官员有关的当事方进行的
D.在授权的供应商之间未能实现采购轮换
【答案】C
【解析】这涉及到高风险。
A不对,这是正常程序。
B不对,有些材料使用程度较高的情况下,可以开出空白采购订单,是正常程序。
D不对,经批准的供应商名单通常作为一项控制因素来保持,确保只向经过批准的可靠供应商采购货物。在供应商之间进行采购轮换通常是不合适的。
【例题】根据以下信息,回答问题
管理层为某分部的费用增加和利润降低担忧,要求内部审计部门对该分部开展经营审计。管理层希望这项审计可以尽快完成,要求内部审计部门将所有可能的资源都分配到该项任务。由于内部审计部门将很大的精力用在审计委员会要求的合规性审计方面,因此内部审计主管面临着时间压力。
关于上述两个项目的风险评估,以下( )表述是准确的。
Ⅰ审计委员会要求的活动通常比管理层要求的活动具有更高的风险。
Ⅱ预算金额较大的活动通常比预算金额较小的活动具有更高的风险。
Ⅲ风险通常应当用潜在的货币额或对组织的不利暴露来衡量
A.只有Ⅰ B.只有Ⅱ
C.只有Ⅲ D.Ⅰ和Ⅲ
【答案】C
【解析】风险根据后果和可能性来衡量。业务安排以对重要风险和暴露的评估为依据。以开展业务的要求来源或业务客户的财务预算为依据进行风险排序,不可能反映出以充分的风险因素为依据开展的评估。ABD,不对,审计委员会的要求或更高的预算金额未必会反映更高的风险。
【例题】在决定是否将现有的内部审计资源从正在进行的合规性审计转向管理层所要求的分部审计时,下述( )种情况最不重要。
A.一年前外部审计师对该部门进行过财务审计
B.与合规性审计有关的潜在的舞弊
C.该部门去年的费用水平增加
D.与合规性审计有关的潜在的重大违规罚款
考试资料网
【答案】A
【解析】潜在的舞弊,费用的增加,潜在的重大罚款在对有限的内部审计资源的使用方面,比起过去的外部财务审计来说,更为重要。
【例题】关于风险评估程序的下列审计活动中,属于恰当的内部审计活动的有:
Ⅰ.低风险区域委托给外部审计师负责,而高风险区域则由内部审计师来负责;
Ⅱ.高风险区域应当与管理高层、审计委员会要求优先考虑的问题一起纳入业务工作安排;
Ⅲ.风险分析应当在确定年度业务工作计划时运用,因而只能每年开展一次。
A.只有Ⅰ; B.只有Ⅱ;
C.只有Ⅲ; D.只有Ⅰ和Ⅲ。
【答案】B
【解析】风险评估主要用于作出业务工作安排。通常业务工作安排的重点就是高风险的业务区域。因此,在确定业务工作安排的重点时应该考虑的事项包括最近一次业务的日期与结果;对风险、风险管理和控制过程的效果的最新评估;管理高层、审计委员会和管制机构的要求;当前与组织治理有关的问题;企业的业务、运营、方案、系统与控制的主要变化;实现营业利益的机会;内部审计人员的变动与能力(实务公告2010-1)。
选项A、C和D不正确,内部审计工作应与外部审计师协调,以避免重复劳动,并确保充分的审计范围,但对外部审计师和内部审计活动工作的分派没有必要以风险为依据。而且,变化的状况可以要求对当期的风险评估进行更新。
【例题】内部审计师正在考虑以风险分析为依据,来确定本机构应当审计的领域,以下哪一项是有关风险分析的准确陈述?
A.某一区域内需要管理层判断的程度可以作为风险因子,有助于内部审计师进行比较性的风险分析
B.最高程度的风险评估应该总是安排给存在着最大的潜在损失的区域
C.最高程度的风险评估应该总是安排给存在着最大发生可能性的区域
D.为在组织内部各部门之间提供一定的可比较的风险分析,并且必须采用量化的分析
【答案】A
【例题】在与管理高层讨论之后,审计执行主官确认了几个战略性的经营问题以便在准备年度业务工作安排时加以考虑。以下哪项不能代表这种战略性的问题:
A.即将开展一项月度预算程序;
B.为扩大产品的知名度,并发挥新成立的以公司为基础的广告部门的作用,即将开始全球性的营销活动;
C.寻求联营者以便在欧洲和亚洲市场上扩大生产能力;
D.建立人力资源数据库来确保对政策的持续管理和加强对数据的保存。
【答案】A
【解析】审计范围可以包含来自于组织战略性计划的组成部分。通过吸收组织的战略计划的组成部分,审计范围会考虑并反映整体的经营计划目标(实务公告2010-2)。不过,开展月度的预算程序是促进预算过程以及改进的操作层面上的决策,它不构成战略性的问题,但它确实能对业务的主要变动等有影响。
选项B不正确,首席审计执行官需要确保在风险评估和计划活动中认可并监督新的营销流程以及集权化的广告部门;选项C不正确,增加联营伙伴就会产生在内部审计活动中对风险评估和计划的额外关注;选项D不正确,与人力资源数据库有关的活动需要在内部审计活动的计划中予以考虑。
【例题】风险评估过程的首要阶段是识别并归纳组织中的可审计活动,下列( )项不能作为可审计活动考虑。
A.审计委员会针对某个季度会议制定的议程
B.总分类账余额
C.计算机化的信息系统
D.影响组织的法令法规
【答案】A
【解析】审计委员会的会议议程不是一项可以审计的活动,但这份议程中可以包含审计部门进行审计的活动。BCD都是标准中明确识别的可审计活动。