第1部分內(nèi)部審計(jì)在治理、風(fēng)險(xiǎn)和控制中的作用-LQ

CIAPartI內(nèi)部審計(jì)在治理、風(fēng)險(xiǎn)和控制中的作用目錄1如何應(yīng)對(duì)CIA -1-2當(dāng)代國(guó)際內(nèi)部審計(jì)新發(fā)展 -2-2.1傳統(tǒng)觀念 -3-2.2內(nèi)部審計(jì)和內(nèi)部控制的關(guān)系 -3-2.3內(nèi)部審計(jì)定義關(guān)鍵詞 -4-2.421世紀(jì)的內(nèi)審行業(yè) -7-2.4.1SOX法案的出臺(tái)背景 -7-2.5《薩班斯-奧克斯利法案》簡(jiǎn)介 -13-2.5.1法案的目標(biāo) -13-2.5.2法案的措施 -13-2.5.3法案主要內(nèi)容 -14-2.6《內(nèi)部控制—整體框架》的由來(lái) -17-2.6.1COSO內(nèi)部控制——整體框架（1992） -18-2.6.2企業(yè)內(nèi)部控制發(fā)展的幾個(gè)階段——內(nèi)部控制可靠性模型 -20-2.6.3企業(yè)目標(biāo)、風(fēng)險(xiǎn)和內(nèi)部控制的關(guān)系 -21-2.6.4COSO框架的三個(gè)維度為評(píng)價(jià)內(nèi)部控制提供了標(biāo)準(zhǔn) -22-2.6.5五大要素的具體說(shuō)明 -23-2.7審計(jì)服務(wù)類(lèi)型 -27-2.7.1盡職調(diào)查審計(jì)（DueDiligenceAudits） -27-2.7.2質(zhì)量審計(jì) -27-2.7.3第三方審計(jì) -28-2.7.4合同審計(jì) -28-2.7.5項(xiàng)目和績(jī)效審計(jì)業(yè)務(wù) -30-2.7.6運(yùn)（經(jīng)）營(yíng)審計(jì)業(yè)務(wù) -31-2.8審計(jì)工具 -37-2.8.1通用審計(jì)軟件（GAS） -37-2.8.2測(cè)試數(shù)據(jù)法 -38-2.8.3整合測(cè)試工具（ITF）講解 -39-2.8.4嵌入式審計(jì)模塊（EAM） -40-2.8.5平行模擬法 -41-2.8.6總結(jié) -42-2.9信息技術(shù)審計(jì)--計(jì)算機(jī)輔助審計(jì)技術(shù)及應(yīng)用 -47-2.9.1IT審計(jì)方法三過(guò)程 -47-2.9.2定義計(jì)算機(jī)輔助審計(jì)技術(shù) -48-2.9.3可用的CAAT工具以及技巧： -49-2.9.4用于數(shù)據(jù)提取與分析的計(jì)算機(jī)輔助審計(jì)工具和技術(shù) -49-3國(guó)際內(nèi)部審計(jì)專(zhuān)業(yè)實(shí)務(wù)框架簡(jiǎn)介 -51-3.1關(guān)于勝任能力/能力素質(zhì)的認(rèn)識(shí) -53-3.1.1中國(guó)會(huì)計(jì)師行業(yè)的勝任能力建設(shè)問(wèn)題 -54-3.1.2關(guān)于內(nèi)部審計(jì)人員勝任能力框架 -55-3.2實(shí)務(wù)框架（ProfessionalPracticesFramework） -57-3.2.1標(biāo)準(zhǔn) -58-3.2.21000系列屬性標(biāo)準(zhǔn)（AttributeStandards） -59-3.2.32000系列工作標(biāo)準(zhǔn)（PerformanceStandards） -60-3.2.4職業(yè)道德規(guī)范 -62-3.2.5PPF總結(jié) -62-4遵守IIA的屬性標(biāo)準(zhǔn) -65-4.11000目標(biāo)、權(quán)限和責(zé)任 -65-4.1.11000目標(biāo)、權(quán)限和職責(zé) -65-4.21100獨(dú)立性和客觀性 -68-4.2.11100獨(dú)立性和客觀性 -69-4.2.21110組織的獨(dú)立性 -69-4.2.31120個(gè)人的客觀性 -69-4.2.41130獨(dú)立性或客觀性受損 -70-4.31200熟練程度和應(yīng)有的職業(yè)審慎 -73-4.3.11200熟練程度和應(yīng)有的職業(yè)審慎 -73-4.3.21210熟練程度 -73-4.3.31220應(yīng)有的職業(yè)審慎 -75-4.3.41230持續(xù)的職業(yè)發(fā)展 -75-4.41300質(zhì)量保障和改進(jìn)方案 -79-4.4.11300質(zhì)量保障和改進(jìn)方案 -79-4.4.21310質(zhì)量方案評(píng)估 -79-4.4.31320有關(guān)質(zhì)量方案的報(bào)告 -79-4.4.41330運(yùn)用“根據(jù)標(biāo)準(zhǔn)開(kāi)展業(yè)務(wù)”的聲明 -80-4.4.51340-披露違規(guī)行為 -80-4.5IIA職業(yè)道德規(guī)范 -82-4.5.1IIA職業(yè)道德規(guī)范--原則 -82-4.5.2IIA職業(yè)道德規(guī)范--行為規(guī)則 -82-5建立風(fēng)險(xiǎn)導(dǎo)向計(jì)劃，確定內(nèi)部審計(jì)活動(dòng)的重點(diǎn) -85-5.12000管理內(nèi)部審計(jì)活動(dòng) -86-5.22010計(jì)劃 -86-5.32020溝通和批準(zhǔn) -90-5.42030資源管理 -91-5.52040政策和程序 -92-5.62050協(xié)調(diào) -93-5.72060向董事會(huì)和高層管理者報(bào)告 -95-6理解內(nèi)部審計(jì)活動(dòng)在組織治理中的角色 -99-6.12100工作性質(zhì) -100-6.22110風(fēng)險(xiǎn)管理 -103-6.32120控制 -105-6.3.1控制的自我評(píng)估（CSA） -108-6.3.2其他實(shí)務(wù)公告 -111-6.42130治理 -112-7履行其他的內(nèi)部審計(jì)角色和職責(zé) -113-7.1實(shí)務(wù)公告2100-2：信息安全 -114-7.2實(shí)務(wù)公告2100-3：內(nèi)部審計(jì)在風(fēng)險(xiǎn)管理過(guò)程中的角色 -114-7.3實(shí)務(wù)公告2100-4：內(nèi)部審計(jì)在尚未建立風(fēng)險(xiǎn)管理過(guò)程的組織中承擔(dān)的角色 -115-7.4實(shí)務(wù)公告2100-5：在評(píng)價(jià)法定的合規(guī)性項(xiàng)目時(shí)的法律考慮事項(xiàng) -115-7.5實(shí)務(wù)公告2100-6：電子商務(wù)活動(dòng)中的控制和審計(jì)含義 -116-8治理、風(fēng)險(xiǎn)和控制知識(shí)要點(diǎn) -122-8.1公司治理原則 -122-8.2可以選擇的控制框架 -123-8.2.1目標(biāo) -123-8.2.2承諾 -124-8.2.3能力 -124-8.2.4監(jiān)控與學(xué)習(xí) -124-8.3風(fēng)險(xiǎn)管理概念和技術(shù) -124-8.3.1ERM定義 -125-8.3.2ERM目標(biāo)和組成要素 -125-9計(jì)劃業(yè)務(wù) -129-9.12200業(yè)務(wù)計(jì)劃 -129-9.2業(yè)務(wù)目標(biāo)和范圍 -131-9.3業(yè)務(wù)資源配置 -134-9.4業(yè)務(wù)工作方案 -135-如何應(yīng)對(duì)CIA1.一本好的考試復(fù)習(xí)用書(shū)，通讀精讀各一遍2.掌握基本概念，基本理念，不要去死記，理解就行3.合理安排自己的時(shí)間，理論卷和習(xí)題卷相結(jié)合，看完一部分，就去做與此相關(guān)的習(xí)題，不要看答案，即便選不出答案，也找一個(gè)最能說(shuō)服自己的答案。4.答錯(cuò)的每一題道，都說(shuō)明自己在某個(gè)環(huán)節(jié)存在薄弱點(diǎn)，某方面的概念沒(méi)有搞清楚5.不要去背題，不要搞題海戰(zhàn)術(shù)，認(rèn)真做好每一道題，分析每一個(gè)選項(xiàng)，理解才是最重要的。6.切記：CIA考題考的是理論點(diǎn)及其應(yīng)用，考題可以千變?nèi)f化，但考點(diǎn)雷同。拿下每一個(gè)考點(diǎn)才是最切實(shí)際的辦法7.看出關(guān)鍵詞，運(yùn)用一定的考試技巧，學(xué)會(huì)有效分析題、做對(duì)題的本事。8.不用去道聽(tīng)途說(shuō)，心態(tài)要平和，每年的CIA考題中國(guó)地區(qū)是沒(méi)有權(quán)力公布的，這是中國(guó)政府對(duì)IIA的承諾，也是每一位CIA考生對(duì)IIA的承諾。[例]某位員工長(zhǎng)年不休假，加班工作，這有可能表明：

a.單位工作任務(wù)重，該員工只能放棄休假，經(jīng)常加班；

b.該員工具有很好的敬業(yè)精神；

c.單位內(nèi)部有規(guī)定，要求員工加班并盡可能放棄休假；

d.單位內(nèi)部控制薄弱，該員工有可能存在舞弊行為。

答案[D]基本的控制活動(dòng)：交易授權(quán)、職務(wù)分離、作業(yè)監(jiān)督、資產(chǎn)接觸限制、會(huì)計(jì)記錄、獨(dú)立性核對(duì)。不相容職務(wù)相互分離控制－示例工作職責(zé)存在的風(fēng)險(xiǎn)同時(shí)負(fù)責(zé)現(xiàn)金的收取和應(yīng)收賬款的會(huì)計(jì)記錄可能會(huì)通過(guò)注銷(xiāo)應(yīng)收賬款和截留應(yīng)收賬款等調(diào)節(jié)賬簿的方法來(lái)私自挪用現(xiàn)金同時(shí)負(fù)責(zé)購(gòu)貨訂單的審批和貨物的收取可能以組織的名義為個(gè)人購(gòu)入貨物，在收取貨物時(shí)利用職務(wù)之便將貨物占為己有，同時(shí)不向會(huì)計(jì)部門(mén)遞交原始憑證或者在原始憑證上反映虛假信息同時(shí)負(fù)責(zé)付款的審批和購(gòu)貨訂單簽發(fā)與審核可能會(huì)偽造購(gòu)貨業(yè)務(wù)并支付貨款，從而貪污現(xiàn)金2例題

以下哪項(xiàng)控制薄弱環(huán)節(jié)最有可能致使舞弊產(chǎn)生：

a.計(jì)算機(jī)化信息管理系統(tǒng)合同期已滿(mǎn)的雇員的注冊(cè)賬戶(hù)沒(méi)有立即取消；

b.負(fù)責(zé)現(xiàn)金記錄的核對(duì)工作和銀行存款工作的雇員同時(shí)負(fù)責(zé)所有現(xiàn)銷(xiāo)工作；

c.無(wú)論什么時(shí)候到貨，某雇員都負(fù)責(zé)將辨別性信息輸入存貨數(shù)據(jù)庫(kù)。經(jīng)理定期將庫(kù)存記錄同現(xiàn)有的貨物進(jìn)行比較；

d.由于人手短缺以及優(yōu)先考慮事項(xiàng)存在利益沖突，用以核實(shí)永續(xù)庫(kù)存系統(tǒng)的實(shí)物清點(diǎn)工作經(jīng)常推遲。

對(duì)于組織而言，現(xiàn)金收付職能必須與相應(yīng)的現(xiàn)金記錄職能分離，目的在于:

a.確?，F(xiàn)金收付的實(shí)物防護(hù)安全；

b.在現(xiàn)金收支的最初確定責(zé)任；

c.避免現(xiàn)金坐支；

d.避免挪用現(xiàn)金。

答案[D]當(dāng)代國(guó)際內(nèi)部審計(jì)新發(fā)展這樣安排，是為了讓廣大學(xué)員：1.認(rèn)識(shí)內(nèi)審（what、how、why）2.明白內(nèi)審可以為組織帶來(lái)效益，為組織增值，也能提升個(gè)人的價(jià)值3.重視內(nèi)審是公司治理的一個(gè)重要手段（地位的提升）4.了解建立成功內(nèi)審職能的重要因素（能力素質(zhì)、道德規(guī)范、工具運(yùn)用）5.充分了解CIA考試的知識(shí)點(diǎn)，以及難點(diǎn)、重點(diǎn)6.明確考試動(dòng)機(jī)，把握考試心態(tài)7.去掉考前準(zhǔn)備的浮躁心理，去掉考試神秘感

傳統(tǒng)觀念對(duì)內(nèi)部審計(jì)的一些傳統(tǒng)觀念成本中心通常分為成本中心、收入中心和利潤(rùn)中心三類(lèi)。非增值部門(mén)負(fù)責(zé)「尋找麻煩」的工作，小事化大工作不受重視是一個(gè)可有可無(wú)的部門(mén)上述觀念在中國(guó)很具普遍性，核心原因是對(duì)內(nèi)部審計(jì)的定位不明晰，從業(yè)人員能力素質(zhì)不匹配造成的。如果企業(yè)不設(shè)立內(nèi)審部門(mén)，或者內(nèi)部工作不到位，董事會(huì)、高管層只能依靠各主要業(yè)務(wù)部門(mén)負(fù)責(zé)人來(lái)評(píng)價(jià)各部門(mén)執(zhí)行內(nèi)部控制過(guò)程的優(yōu)劣，而這將導(dǎo)致:內(nèi)部控制缺乏客觀性可能因其它工作壓力而被忽視董事會(huì)得到的信心保證大減經(jīng)營(yíng)風(fēng)險(xiǎn)上升內(nèi)部控制過(guò)程嚴(yán)重崩潰。內(nèi)部審計(jì)和內(nèi)部控制的關(guān)系1939年，AICPA第1號(hào)審計(jì)程序公告；1949年，第一個(gè)內(nèi)部控制定義1977年，F(xiàn)CPA1992年，COSO2002年，SOX4042004年，PCAOB第2號(hào)審計(jì)準(zhǔn)則企業(yè)的管理層大多不會(huì)親自對(duì)企業(yè)每一部分運(yùn)營(yíng)工作進(jìn)行控制，一般會(huì)依賴(lài)企業(yè)系統(tǒng)中的內(nèi)部控制，代替其執(zhí)行控制管理的工作，而這就容易產(chǎn)生“代理委托-代理關(guān)系，可能會(huì)出現(xiàn)委托代理的背離。人”委托-代理關(guān)系，可能會(huì)出現(xiàn)委托代理的背離。所以，高層管理者需要委派獨(dú)立的人員，代他們履行職責(zé)，審核企業(yè)的所有內(nèi)部控制過(guò)程是否正常運(yùn)轉(zhuǎn)。早期的內(nèi)部審計(jì)從財(cái)務(wù)審計(jì)向運(yùn)營(yíng)審計(jì)的轉(zhuǎn)變是意義深遠(yuǎn)而長(zhǎng)久性的。·內(nèi)部審計(jì)師早期的目標(biāo)主要是圍繞資產(chǎn)的安全保障。全美產(chǎn)業(yè)研究委員會(huì)對(duì)內(nèi)部審計(jì)的早期動(dòng)機(jī)研究（20世紀(jì)40年代）：保護(hù)公司財(cái)產(chǎn)和察覺(jué)舞弊行為是內(nèi)部審計(jì)的主要目標(biāo)。因此，審計(jì)師們將他們的注意力主要集中在對(duì)財(cái)務(wù)記錄的檢查和對(duì)那些很容易被盜用的資產(chǎn)的確認(rèn)上。幾十年前在管理人員中一個(gè)非常流行的觀點(diǎn)就是：審計(jì)方案的主要目的就是從心理上威懾做錯(cuò)事的員工?！?0世紀(jì)40年代，曾經(jīng)由內(nèi)部審計(jì)師開(kāi)展的會(huì)計(jì)記錄核對(duì)工作由自動(dòng)化查驗(yàn)程序完成，內(nèi)部審計(jì)師開(kāi)始拓展審計(jì)范圍，超出傳統(tǒng)的財(cái)務(wù)審計(jì)范疇。他們努力轉(zhuǎn)向通過(guò)運(yùn)用各種方法來(lái)輔助管理層。1948年，阿瑟·肯特首次在《內(nèi)部審計(jì)師》雜志提出“運(yùn)營(yíng)審計(jì)”的概念。·到1975年，IIA的調(diào)查表明：95%的受調(diào)查人員都在開(kāi)展運(yùn)營(yíng)審計(jì)，運(yùn)營(yíng)審計(jì)的目的是判斷運(yùn)營(yíng)的效率、效果和經(jīng)濟(jì)性。這份研究還發(fā)現(xiàn)審計(jì)時(shí)間中有51%用于運(yùn)營(yíng)審計(jì)。·1957年IIA《內(nèi)部審計(jì)職責(zé)聲明》：檢查和評(píng)價(jià)會(huì)計(jì)、財(cái)務(wù)以及運(yùn)營(yíng)控制的合理性、適當(dāng)性和適用性。確定對(duì)規(guī)定政策、計(jì)劃和程序的遵循情況。確定對(duì)組織各類(lèi)資產(chǎn)的負(fù)責(zé)程度以及免于各類(lèi)損失的保障程度。確定組織內(nèi)部所產(chǎn)生的會(huì)計(jì)及其數(shù)據(jù)的可靠性。評(píng)價(jià)履行職責(zé)的工作質(zhì)量。1963年全美產(chǎn)業(yè)研究委員會(huì)對(duì)內(nèi)部審計(jì)目標(biāo)的研究表明：確定內(nèi)部控制系統(tǒng)的適當(dāng)性。調(diào)查對(duì)組織政策和程序的遵循情況。確認(rèn)資產(chǎn)的存在性，確保保持對(duì)資產(chǎn)的合理保障或發(fā)現(xiàn)舞弊行為。核對(duì)會(huì)計(jì)和報(bào)告系統(tǒng)的可靠性。向管理層報(bào)告有關(guān)的發(fā)現(xiàn)并在必要時(shí)建議糾正措施。事實(shí)上，內(nèi)部審計(jì)應(yīng)該是：是一種獨(dú)立、客觀的確認(rèn)和咨詢(xún)活動(dòng)，旨在增加組織的價(jià)值和改善組織的運(yùn)營(yíng)。它通過(guò)應(yīng)用系統(tǒng)化、規(guī)范化的方法，評(píng)價(jià)并改善風(fēng)險(xiǎn)管理、控制和治理過(guò)程的效果，幫助組織實(shí)現(xiàn)其目標(biāo)。--國(guó)際內(nèi)部審計(jì)師協(xié)會(huì)

（IIA，1999）內(nèi)部審計(jì)定義關(guān)鍵詞獨(dú)立的客觀的確認(rèn)和咨詢(xún)服務(wù)增值改善運(yùn)營(yíng)幫助組織實(shí)現(xiàn)目標(biāo)確認(rèn)服務(wù)：為了對(duì)組織的風(fēng)險(xiǎn)管理、控制和治理過(guò)程提供獨(dú)立的評(píng)估而客觀檢查證據(jù)的活動(dòng)。范例可以包括財(cái)務(wù)審計(jì)、運(yùn)營(yíng)審計(jì)、績(jī)效審計(jì)、合規(guī)性審計(jì)、系統(tǒng)安全審計(jì)和盡職審計(jì)。咨詢(xún)服務(wù)：是一種顧問(wèn)及相應(yīng)的客戶(hù)服務(wù)活動(dòng)，這種服務(wù)的性質(zhì)和范圍通過(guò)與客戶(hù)協(xié)商確定，意在使內(nèi)部審計(jì)師不承擔(dān)管理責(zé)任的同時(shí)，為組織增值以及改善組織的治理、風(fēng)險(xiǎn)管理和控制過(guò)程。范例可以包括商議、建議、協(xié)調(diào)和培訓(xùn)等。獨(dú)立性－不會(huì)威脅客觀性或客觀性外表的情況。這種對(duì)客觀性的威脅一定要在內(nèi)部審計(jì)師、業(yè)務(wù)、職能和組織的層面進(jìn)行管理?？陀^性－是一種無(wú)偏的精神姿態(tài)，它要求內(nèi)部審計(jì)師在開(kāi)展業(yè)務(wù)時(shí)，對(duì)他們的工作成果持有誠(chéng)實(shí)的信念，沒(méi)有重大的質(zhì)量妥協(xié)?？陀^性要求內(nèi)部審計(jì)師不能把對(duì)其他事務(wù)的判斷凌駕于對(duì)審計(jì)事務(wù)的判斷之上。內(nèi)部審計(jì)定義（1993）：內(nèi)部審計(jì)是組織內(nèi)部設(shè)立并服務(wù)于組織的一種獨(dú)立的評(píng)價(jià)活動(dòng)。它是一種控制，通過(guò)檢查和評(píng)價(jià)其他控制的適當(dāng)性和有效性來(lái)發(fā)揮作用。內(nèi)部審計(jì)的目的是協(xié)助組織的管理層有效地履行其職責(zé)。為此，內(nèi)部審計(jì)向他們提供與所審核的活動(dòng)有關(guān)的分析、評(píng)價(jià)、建議、忠告和信息。內(nèi)部審計(jì)的目標(biāo)包括以合理的成本促進(jìn)有效的控制。變化老定義新定義地位獨(dú)立的獨(dú)立的、客觀的性質(zhì)評(píng)價(jià)活動(dòng)確認(rèn)和咨詢(xún)活動(dòng)目標(biāo)以合理的成本促進(jìn)有效的控制目的是增加組織價(jià)值和改善織織的運(yùn)營(yíng)責(zé)任幫助機(jī)構(gòu)成員有效履行職責(zé)幫助機(jī)構(gòu)實(shí)現(xiàn)其目標(biāo)方法對(duì)與被審核活動(dòng)有關(guān)的信息進(jìn)行分析、評(píng)價(jià)、建議和咨詢(xún)系統(tǒng)化、規(guī)范化的方法工作范圍通過(guò)檢查和評(píng)價(jià)其他控制的適當(dāng)性和有效性來(lái)發(fā)揮作用評(píng)價(jià)和改善風(fēng)險(xiǎn)管理、控制和治理過(guò)程的效果另外，內(nèi)部審計(jì)和外部審計(jì)存在重大的區(qū)別內(nèi)部審計(jì)外部審計(jì)公司內(nèi)部管理、治理機(jī)制、控制機(jī)制的組成部分完全獨(dú)立于公司架構(gòu)對(duì)公司和董事局負(fù)責(zé)對(duì)公司股東負(fù)責(zé)對(duì)公司的運(yùn)營(yíng)和財(cái)務(wù)工作進(jìn)行審核、評(píng)價(jià)對(duì)公司年度財(cái)務(wù)報(bào)表是否真實(shí)、公允發(fā)表意見(jiàn)針對(duì)公司管理層關(guān)注作重點(diǎn)調(diào)查（財(cái)務(wù)或非財(cái)務(wù)范圍）針對(duì)會(huì)計(jì)賬簿、憑證和有關(guān)資料進(jìn)行實(shí)質(zhì)性檢查非定期性定期進(jìn)行例題1.從現(xiàn)代內(nèi)部審計(jì)的角度看，以下哪項(xiàng)聲明表明內(nèi)部審計(jì)活動(dòng)是對(duì)管理層最為重要的收益：

a.確保已公布的財(cái)務(wù)報(bào)表的準(zhǔn)確性；

b.確?？梢詸z查出舞弊活動(dòng)；

c.確保組織遵守法律規(guī)定；

d.確保對(duì)日常的運(yùn)營(yíng)進(jìn)行合理的控制。

答案〔d〕2.建立內(nèi)部審計(jì)活動(dòng)的主要原因是：

a.減輕過(guò)重的管理責(zé)任，建立有效的控制；

b.安全保障委托給組織的資源；

c.確保財(cái)務(wù)、經(jīng)營(yíng)信息的可靠性和完整性；

d.評(píng)價(jià)并改進(jìn)控制過(guò)程的效果。答案〔d〕例題1.內(nèi)部審計(jì)能提供確認(rèn)和咨詢(xún)活動(dòng)。確認(rèn)服務(wù)的范例是：

a.顧問(wèn)業(yè)務(wù)；

b.協(xié)調(diào)性業(yè)務(wù)；

c.培訓(xùn)業(yè)務(wù)；

d.合規(guī)性業(yè)務(wù)。答案〔d〕2.喬治是XYZ公司新來(lái)的內(nèi)部審計(jì)師，他曾在10個(gè)月之前負(fù)責(zé)公司的薪酬工作。如果喬治開(kāi)展以下哪項(xiàng)和薪酬有關(guān)的服務(wù)，將使獨(dú)立性或客觀性受損：

a.咨詢(xún)服務(wù)；

b.確認(rèn)服務(wù)；

c.確認(rèn)或咨詢(xún)服務(wù)；

d.既非確認(rèn)服務(wù)，也非咨詢(xún)服務(wù)。答案〔b〕在評(píng)估自己以前負(fù)責(zé)的具體業(yè)務(wù)時(shí)，內(nèi)部審計(jì)師應(yīng)該回避。倘若某位審計(jì)人員為自己在以前年度中負(fù)責(zé)的活動(dòng)提供了確認(rèn)服務(wù)，可以假定客觀性受損（標(biāo)準(zhǔn)1130.A1）。因此，倘若喬治提供薪酬方面的確認(rèn)服務(wù)，就可以認(rèn)定其客觀性受損。內(nèi)部審計(jì)師可以對(duì)他們以前負(fù)責(zé)的相關(guān)業(yè)務(wù)提供咨詢(xún)服務(wù)（標(biāo)準(zhǔn)1130.C1）。21世紀(jì)的內(nèi)審行業(yè)21世紀(jì)的全球內(nèi)部審計(jì)行業(yè)，在SOX、《COSO內(nèi)部控制—整體框架》、《COSO企業(yè)風(fēng)險(xiǎn)管理—整體框架》、COBIT框架、BASELII以及PCAOB有關(guān)準(zhǔn)則的推動(dòng)下，正在迅速發(fā)展，行業(yè)地位明顯改善，內(nèi)部審計(jì)已成為有效公司治理的基石之一。2002年，《21世紀(jì)的美國(guó)上市公司治理原則》發(fā)布，明確提出了有效公司治理的10項(xiàng)原則，并得到IIA及相關(guān)行業(yè)部門(mén)、管制部門(mén)的認(rèn)同，他們相信：董事會(huì)、管理層、外部審計(jì)師和內(nèi)部審計(jì)師構(gòu)成了有效公司治理的基石。因此，內(nèi)部審計(jì)在組織治理中的角色大大提升。2002年，《薩班斯-奧克斯利法案》的出臺(tái)，完全改變了財(cái)務(wù)審計(jì)、公司治理、外部審計(jì)、內(nèi)部審計(jì)機(jī)構(gòu)的角色以及其他的眾多規(guī)則SOX法案的出臺(tái)背景連續(xù)的會(huì)計(jì)丑聞是《薩班斯-奧克斯利法案》出臺(tái)的直接原因。2001年年底美國(guó)安然、世通、施樂(lè)、默克制藥、泰科等一批大公司會(huì)計(jì)丑聞接連曝光，誠(chéng)信危機(jī)震撼著美國(guó)及國(guó)際社會(huì)，為了提高民眾對(duì)美國(guó)金融市場(chǎng)和政府經(jīng)濟(jì)政策的信心。2002年7月美國(guó)總統(tǒng)布什簽署了《薩班斯-奧克斯利法案，SOA》，這是一部管制美國(guó)上市公司會(huì)計(jì)和審計(jì)實(shí)務(wù)的聯(lián)邦立法，也稱(chēng)“上市公司改革和投資者保護(hù)法案”。同年美國(guó)上市公司會(huì)計(jì)監(jiān)督委員會(huì)（PCAOB）成立，這是一家對(duì)公共會(huì)計(jì)師行業(yè)進(jìn)行監(jiān)管、并制定財(cái)務(wù)審計(jì)準(zhǔn)則的獨(dú)立機(jī)構(gòu)，它從AICPA手中接管了制定審計(jì)準(zhǔn)則的程序。內(nèi)部審計(jì)迎來(lái)了發(fā)展的大好良機(jī)，2002年，《時(shí)代》周刊頭一次將三位女性評(píng)選為時(shí)代年度人物。·從某種角度看，這三位女性都是“小人物”，但她們涉及的是大問(wèn)題。她們勇于揭示政府機(jī)構(gòu)與大公司中的問(wèn)題，而政府機(jī)構(gòu)和大公司都是民眾生命財(cái)產(chǎn)的守護(hù)者?！ぁ稌r(shí)代》周刊用兩句名言闡釋了她們行為的正當(dāng)：·馬丁·路德·金說(shuō):“我們的生命終止于我們對(duì)要緊事物沉默之時(shí)?！薄ぁ度嗣窆珨场分杏芯渑_(tái)詞:“社會(huì)就像一艘船，每個(gè)人都要準(zhǔn)備掌舵?！?/p>

世通公司內(nèi)部審計(jì)師辛西婭·庫(kù)珀（CynthiaCooper）

2002年，揭發(fā)世通在以往年度隱瞞虧損，把應(yīng)計(jì)當(dāng)期費(fèi)用資本化為固定資產(chǎn)，透過(guò)折舊把當(dāng)期費(fèi)用分年攤銷(xiāo)入損益表。

調(diào)查結(jié)果，世通從2000和2001年度原審核凈利潤(rùn)76億美元和24億美元調(diào)整為凈虧損489億美元和92億美元，虛增資產(chǎn)、少計(jì)費(fèi)用及錯(cuò)計(jì)收入等共虛報(bào)利潤(rùn)高達(dá)740億多美元。

公布利潤(rùn)需要作出調(diào)整之后，股價(jià)由最高64美元跌至最低0.9美元，裁減員工17,000人。安然公司副總裁莎朗·沃特金斯（SherronWatkins）2001年10月份，安然突然傳出接近6億美元虧損的季度財(cái)務(wù)報(bào)告。

調(diào)查結(jié)果，安然被迫承認(rèn)做了假賬，自1997年以來(lái)，虛報(bào)盈利大約6億美元，并把即將到期的39億美元的債務(wù)隱瞞了24億美元。

2001年11月28日，曾高逾90美元的安然公司股票一天之內(nèi)暴跌75%；兩天后，又跌至每股0.26美元，股價(jià)縮水到不足高峰時(shí)期的0.3%。12月2日，安然向法院申請(qǐng)破產(chǎn)保護(hù)。

安然破產(chǎn)，不僅使數(shù)以千計(jì)的普通工人失業(yè)，JP摩根、花旗銀行等大財(cái)團(tuán)的損失也以百億美元計(jì)算。聯(lián)邦調(diào)查局干員科琳·羅利（ColeenRowley）2002年5月，她向聯(lián)邦調(diào)查局局長(zhǎng)米勒提交一份備忘錄，強(qiáng)調(diào)聯(lián)邦調(diào)查局并未重視她早先對(duì)穆薩維的懷疑，以至喪失有可能避免“9·11”事件發(fā)生的機(jī)會(huì)。

所以說(shuō)，當(dāng)前的內(nèi)部審計(jì)正在走向前臺(tái)

·國(guó)內(nèi)外上市公司的會(huì)計(jì)信息失真情況越趨嚴(yán)重

而當(dāng)前推進(jìn)內(nèi)部審計(jì)職能發(fā)展的邏輯關(guān)系是當(dāng)然，內(nèi)部審計(jì)也在面臨挑戰(zhàn)其實(shí)，有關(guān)內(nèi)部審計(jì)何處去的討論早在2000年3月就開(kāi)始了，當(dāng)時(shí)由J.P摩根、霍尼韋爾、花旗銀行、美國(guó)股票交易所等全球知名公司發(fā)起，IBM、戴爾、科達(dá)、美林、GE、普華永道等公司高層管理者參與的內(nèi)部審計(jì)領(lǐng)導(dǎo)者論壇，就內(nèi)部審計(jì)行業(yè)的發(fā)展達(dá)成以下共識(shí)。中國(guó)的內(nèi)部審計(jì)也在進(jìn)步之中。全球內(nèi)部審計(jì)導(dǎo)向在演變?nèi)騼?nèi)部審計(jì)職能在轉(zhuǎn)變?nèi)騼?nèi)部審計(jì)的方法在改變?nèi)蝾I(lǐng)先級(jí)的內(nèi)部審計(jì)職能在七個(gè)主題方面的改變?nèi)蚱髽I(yè)對(duì)內(nèi)部審計(jì)的期望在增加中國(guó)在海外上市企業(yè)的治理結(jié)構(gòu)受到挑戰(zhàn)，內(nèi)部審計(jì)職能的建設(shè)已引起高管層關(guān)注。中國(guó)有關(guān)監(jiān)管機(jī)構(gòu)（如國(guó)資委、銀監(jiān)會(huì)）的內(nèi)部審計(jì)法規(guī)正在相繼出臺(tái)。中國(guó)知名企業(yè)內(nèi)部審計(jì)人員招聘正體現(xiàn)出現(xiàn)代內(nèi)部審計(jì)工作的多樣化。中國(guó)地區(qū)參加CIA考試的人數(shù)近年已達(dá)到全球報(bào)名人數(shù)的三分之二。全球內(nèi)部審計(jì)導(dǎo)向在演變?nèi)騼?nèi)部審計(jì)職能在轉(zhuǎn)變?nèi)騼?nèi)部審計(jì)的方法在改變?nèi)蝾I(lǐng)先級(jí)的內(nèi)部審計(jì)職能現(xiàn)代內(nèi)部審計(jì)正在改變的七個(gè)主題領(lǐng)導(dǎo)層具有商業(yè)運(yùn)作的背景，不再是單純的職業(yè)審計(jì)人員。平均在任兩年，兩年至三年后轉(zhuǎn)到其他崗位。具有前瞻性的觀點(diǎn)以及更加深厚的經(jīng)驗(yàn)。較90年代中期發(fā)生了本質(zhì)的變化。組織特性?xún)?nèi)部審計(jì)的領(lǐng)導(dǎo)者獲得更高的重視，被看作是企業(yè)管理的強(qiáng)有力角色?？山佑|到最高管理層。在必要時(shí)有質(zhì)詢(xún)權(quán)。個(gè)性特征：非常進(jìn)取嚴(yán)格要求。目標(biāo)重塑對(duì)風(fēng)險(xiǎn)和控制事項(xiàng)提供審計(jì)和咨詢(xún)服務(wù)。最終目標(biāo)：提供增值服務(wù)。注重價(jià)值對(duì)風(fēng)險(xiǎn)、控制和治理過(guò)程進(jìn)行獨(dú)立評(píng)價(jià)。與企業(yè)運(yùn)營(yíng)單位是合作伙伴關(guān)系。為企業(yè)培育人力資本。優(yōu)化運(yùn)營(yíng)活動(dòng)。改變的速度企業(yè)整體更易于接受快速轉(zhuǎn)變。電子商務(wù)"市場(chǎng)速度"的挑戰(zhàn)。影響內(nèi)部審計(jì)人才招聘和薪酬。人力穩(wěn)定人才和薪酬是主要的挑戰(zhàn)。運(yùn)營(yíng)經(jīng)驗(yàn)是持續(xù)提供增值的重要能力。"金字塔型"變?yōu)?鉆石型"的人力資源架構(gòu)。更少的職業(yè)審計(jì)師，更多領(lǐng)域的專(zhuān)才，不僅僅是財(cái)會(huì)人員。電子商務(wù)嶄新的不斷改進(jìn)的商業(yè)模式。電子商務(wù)不僅僅是一種技術(shù)。對(duì)現(xiàn)行的活動(dòng)帶來(lái)新的風(fēng)險(xiǎn)。信息技術(shù)/信息系統(tǒng)審計(jì)益發(fā)重要。全球企業(yè)對(duì)內(nèi)部審計(jì)的期望在增加《薩班斯-奧克斯利法案》簡(jiǎn)介法案的目標(biāo)提高公司根據(jù)證券法或其他目的的要求做出披露的準(zhǔn)確性和可靠性加強(qiáng)公司治理，重建投資者的信心。法案的措施設(shè)立上市公司會(huì)計(jì)監(jiān)督委員會(huì)（PCAOB）加強(qiáng)獨(dú)立審計(jì)師的獨(dú)立性強(qiáng)化公司的責(zé)任以及審計(jì)委員會(huì)的責(zé)任更新財(cái)務(wù)披露的要求設(shè)立了犯罪懲戒條款并進(jìn)一步加強(qiáng)了白領(lǐng)犯罪的懲罰措施。管理層在新法案下需要承擔(dān)的法律責(zé)任CEO和CFO必須簽署書(shū)面聲明如下：（a）302條款（民事）-管理層對(duì)財(cái)務(wù)報(bào)表的責(zé)任審核了公司歷史財(cái)務(wù)報(bào)告確認(rèn)財(cái)務(wù)報(bào)告的披露準(zhǔn)確、完整、公允承擔(dān)責(zé)任，保證維護(hù)及評(píng)估財(cái)務(wù)報(bào)告出具的相關(guān)披露控制及程序建立并且維護(hù)“披露控制和程序”的制度生效：2002年8月29日（b）404條款-管理層對(duì)內(nèi)部控制的責(zé)任對(duì)公司設(shè)立和維持適當(dāng)?shù)呢?cái)務(wù)報(bào)告內(nèi)部控制系統(tǒng)負(fù)有責(zé)任對(duì)公司內(nèi)部控制在過(guò)去90天內(nèi)評(píng)估，并披露其效果（必須有足夠的文本證據(jù)）已向獨(dú)立審計(jì)師和審計(jì)委員會(huì)披露了內(nèi)部控制的重大缺陷生效：在2005年7月15日當(dāng)日或之后結(jié)束的首個(gè)財(cái)政年度結(jié)束時(shí)（c）906條款（刑事）-向美國(guó)證監(jiān)會(huì)呈報(bào)的期報(bào)的責(zé)任報(bào)告完全遵循美國(guó)1934年證券交易法的規(guī)定和要求在所有重大方面，其信息披露都要公允地反映了公司財(cái)務(wù)情況和運(yùn)營(yíng)對(duì)于違反本條款，公司主管處罰額高達(dá)500萬(wàn)美元，并可判處高達(dá)20年的監(jiān)禁生效：2002年7月30日。法案主要內(nèi)容（a）對(duì)“財(cái)務(wù)報(bào)告的內(nèi)部控制”的定義引用《COSO內(nèi)部控制—整體框架》體系包括“財(cái)產(chǎn)保管控制”以及“防止舞弊欺詐”的控制（b）管理層在年報(bào)中聲明：管理層聲明管理層有職責(zé)建立并保持一套完整的有關(guān)財(cái)務(wù)報(bào)告的內(nèi)部控制體系和程序管理層對(duì)公司財(cái)政年底時(shí)財(cái)務(wù)報(bào)告內(nèi)部控制的執(zhí)行效果進(jìn)行的評(píng)估聲明管理層評(píng)估內(nèi)部控制所采用的框架標(biāo)準(zhǔn)，并由公司年報(bào)財(cái)務(wù)審計(jì)的會(huì)計(jì)師事務(wù)所對(duì)管理層的財(cái)務(wù)報(bào)告內(nèi)部控制評(píng)估進(jìn)行特別審計(jì)并出具審計(jì)意見(jiàn)。PCAOB第2號(hào)審計(jì)準(zhǔn)則簡(jiǎn)介（1）PCAOB于2004年3月9日發(fā)布了審計(jì)準(zhǔn)則第2號(hào)《與財(cái)務(wù)報(bào)表審計(jì)協(xié)同進(jìn)行的對(duì)于財(cái)務(wù)報(bào)告的內(nèi)部控制的審計(jì)》。（2）該準(zhǔn)則已于2004年6月17是由美國(guó)證監(jiān)會(huì)批準(zhǔn)，成為審計(jì)師對(duì)財(cái)務(wù)報(bào)告的內(nèi)部控制進(jìn)行審計(jì)的法律依據(jù)。（3）明確了管理層的責(zé)任：（a）識(shí)別評(píng)估對(duì)象（b）識(shí)別評(píng)估范疇（c）評(píng)估控制的失效風(fēng)險(xiǎn)（d）評(píng)估控制效果（e）評(píng)估缺陷的嚴(yán)重性（f）就主要發(fā)現(xiàn)與相關(guān)方面進(jìn)行溝通（g）評(píng)估主要發(fā)現(xiàn)是否和評(píng)估結(jié)果相一致。（4）審計(jì)師需要確定管理層是否開(kāi)展了以上工作。（5）準(zhǔn)則明確了管理層在內(nèi)部控制審計(jì)中應(yīng)承擔(dān)的責(zé)任：管理層對(duì)內(nèi)部控制的效果負(fù)責(zé)管理層應(yīng)使用適當(dāng)?shù)臉?biāo)準(zhǔn)（COSO）來(lái)評(píng)估公司內(nèi)部控制的效果管理層應(yīng)取得并保留充分的證據(jù)（包括文本記錄）作為其對(duì)內(nèi)控評(píng)估的依據(jù)管理層應(yīng)從2005年12月31日起（6）準(zhǔn)則要求審計(jì)師：評(píng)價(jià)管理層對(duì)內(nèi)控的評(píng)估流程是否令人信服，以確保管理層評(píng)估結(jié)論是在合理的基礎(chǔ)上得出的獨(dú)立測(cè)試內(nèi)部控制的效果，以確認(rèn)管理層的評(píng)估是否正確，并得到了公允地表達(dá)。因此，準(zhǔn)則要求審計(jì)師在報(bào)告中發(fā)表兩項(xiàng)意見(jiàn)：一項(xiàng)意見(jiàn)針對(duì)管理層的評(píng)估流程，另一項(xiàng)意見(jiàn)則直接針對(duì)內(nèi)部控制的效果。（7）準(zhǔn)則要求當(dāng)財(cái)務(wù)報(bào)告的內(nèi)部控制存在一個(gè)或一個(gè)以上重大弱點(diǎn)（materialweakness）時(shí)，審計(jì)師必須對(duì)公司內(nèi)部控制的效果發(fā)表否定意見(jiàn)。重要缺陷（significantdeficiency）是一個(gè)內(nèi)控缺陷，或是多個(gè)缺陷的組合，負(fù)面地影響公司依照公認(rèn)會(huì)計(jì)準(zhǔn)則可靠地進(jìn)行初始、授權(quán)、記錄、處理或報(bào)告對(duì)外財(cái)務(wù)數(shù)據(jù)的能力，進(jìn)而導(dǎo)致無(wú)法防范或發(fā)現(xiàn)公司年度或中期財(cái)務(wù)報(bào)表中存在并較為重要的錯(cuò)報(bào)。重大弱點(diǎn)是一個(gè)重要缺陷，或是多個(gè)重要缺陷的組合，進(jìn)而導(dǎo)致年報(bào)或中期報(bào)告中顯著錯(cuò)報(bào)不能被預(yù)防或發(fā)現(xiàn)的可能比較大。（8）管理層需要對(duì)內(nèi)部控制制定充分的文本記錄審計(jì)師將評(píng)價(jià)管理文件是否對(duì)管理層的評(píng)估提供了合理依據(jù)，以及這些記錄是否包括以下內(nèi)容：與所有財(cái)務(wù)報(bào)表的重要會(huì)計(jì)科目和披露事項(xiàng)的相關(guān)認(rèn)定的內(nèi)部控制的設(shè)計(jì)，包括對(duì)于財(cái)務(wù)報(bào)告有關(guān)的內(nèi)部控制的五大要素（控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、監(jiān)控）以及公司層面的內(nèi)部控制的文本記錄重大交易如何初始、授權(quán)、記錄、處理和報(bào)告的信息關(guān)于交易流程的充分信息，以便能發(fā)現(xiàn)可能產(chǎn)生的重大錯(cuò)報(bào)（一般由于錯(cuò)誤或舞弊）為預(yù)防或發(fā)現(xiàn)舞弊而設(shè)計(jì)的控制，包括內(nèi)部控制的責(zé)任人和相關(guān)職責(zé)分工對(duì)于期末財(cái)務(wù)報(bào)告流程的內(nèi)部控制對(duì)于資產(chǎn)安全保障的內(nèi)部控制管理層測(cè)試和評(píng)價(jià)的結(jié)果。（9）審計(jì)師的職責(zé)審計(jì)師需針對(duì)每一個(gè)影響重要會(huì)計(jì)科目或會(huì)計(jì)科目的主要交易類(lèi)型，確定對(duì)應(yīng)的重要流程。對(duì)于每一個(gè)重要流程，審計(jì)師應(yīng)當(dāng)了解交易流程，包括交易是如何初始、授權(quán)、記錄、處理和報(bào)告的確定流程中可能產(chǎn)生相關(guān)財(cái)務(wù)報(bào)表認(rèn)定錯(cuò)報(bào)的環(huán)節(jié)（包括由于舞弊產(chǎn)生的錯(cuò)報(bào)）明確管理層為防止?jié)撛阱e(cuò)報(bào)而實(shí)施的內(nèi)控明確管理層針對(duì)防止或及時(shí)發(fā)現(xiàn)未授權(quán)取得、使用或處置公司資產(chǎn)而實(shí)施的內(nèi)控。（10）準(zhǔn)則要求審計(jì)師在每次年度審計(jì)中，對(duì)每個(gè)主要交易類(lèi)別至少實(shí)施一次跟單作業(yè)（walkthrough）。在跟單作業(yè)中，審計(jì)師要從原始憑證開(kāi)始，跟蹤至公司的會(huì)計(jì)信息系統(tǒng)和財(cái)務(wù)報(bào)告的準(zhǔn)備流程，直至財(cái)務(wù)報(bào)表跟單作業(yè)可以幫助審計(jì)師確定其對(duì)流程的了解是否準(zhǔn)確，并為審計(jì)師評(píng)價(jià)財(cái)務(wù)報(bào)告的內(nèi)部控制設(shè)計(jì)效果提供必要的信息。內(nèi)部控制測(cè)試（1）內(nèi)部控制設(shè)計(jì)準(zhǔn)則要求審計(jì)師通過(guò)評(píng)估內(nèi)控是否實(shí)現(xiàn)公司的內(nèi)控目標(biāo)，來(lái)評(píng)價(jià)內(nèi)控設(shè)計(jì)的效果準(zhǔn)則還要求審計(jì)師通過(guò)執(zhí)行內(nèi)控測(cè)試來(lái)獲得相應(yīng)的證據(jù)，以證實(shí)與所有重要會(huì)計(jì)科目和披露事項(xiàng)的相關(guān)財(cái)務(wù)報(bào)表認(rèn)定相關(guān)的內(nèi)控執(zhí)行有效性對(duì)內(nèi)控的測(cè)試量應(yīng)覆蓋業(yè)務(wù)交易金額的60%-70%。（2）內(nèi)部控制執(zhí)行每年，審計(jì)師都必須獲取足夠的證據(jù)來(lái)證明整個(gè)公司財(cái)務(wù)報(bào)告的內(nèi)部控制（包括對(duì)所有內(nèi)控要素的內(nèi)控）都得到有效的執(zhí)行同時(shí)準(zhǔn)則要求審計(jì)師應(yīng)當(dāng)每年都應(yīng)變更測(cè)試的方法。（3）2006年7月15日之后，中國(guó)在美上市企業(yè)將面臨SOA考驗(yàn)?zāi)壳?，許多中國(guó)公司都在內(nèi)部控制流程的記錄、文檔準(zhǔn)備和IT控制活動(dòng)的測(cè)試方面花了很多時(shí)間，有的公司建立了涉及企業(yè)經(jīng)營(yíng)、IT系統(tǒng)控制、投融資管理、財(cái)務(wù)監(jiān)控、法律法規(guī)監(jiān)督等方面涵蓋幾百個(gè)風(fēng)險(xiǎn)點(diǎn)的內(nèi)部控制體系。這些是內(nèi)部控制測(cè)評(píng)所要求的“硬件”程序，“硬件”比較容易通過(guò)。相對(duì)公司控制環(huán)境的“軟件”而言，其實(shí)施難度要比“硬件”大得多，有些控制環(huán)境涉及整個(gè)公司治理結(jié)構(gòu)，已超出了CEO、CFO控制力的范圍。為了少走一些較早實(shí)施“SOA法案”美國(guó)公司已經(jīng)走過(guò)的彎路，建議中國(guó)公司應(yīng)從一開(kāi)始就注重實(shí)施公司治理層面的改進(jìn)工作。例如，公司的CEO和CFO應(yīng)成為遵守內(nèi)部控制制度的表率，充分發(fā)揮審計(jì)委員會(huì)和內(nèi)部審計(jì)的作用，重視對(duì)員工遵守職業(yè)道德的培訓(xùn)，嚴(yán)格執(zhí)行職責(zé)分離、工作分配、崗位描述等方面的規(guī)章制度，在公司內(nèi)部形成一個(gè)自上而下有效貫徹內(nèi)部控制的過(guò)程。2006年7月15日之前，各公司的CEO和CFO還要為對(duì)外披露的財(cái)務(wù)報(bào)告的可靠性簽字而實(shí)施內(nèi)部控制自我評(píng)估。由于在美國(guó)上市的中國(guó)公司大多都是規(guī)模很大的公司，需要測(cè)試所有重要的控制點(diǎn)。如果某一個(gè)公司有30個(gè)省級(jí)公司或分公司，每個(gè)省級(jí)公司又有5-8個(gè)市級(jí)公司，從流程上講每個(gè)省級(jí)公司以及分公司都會(huì)有10多個(gè)或者更多的業(yè)務(wù)流程，每個(gè)業(yè)務(wù)流程有可能有5-10個(gè)重要的控制點(diǎn)。如果用3-4個(gè)小時(shí)測(cè)試一個(gè)控制點(diǎn)，計(jì)算下來(lái)，測(cè)試的工作量非常龐大。而這只是初步的測(cè)試，對(duì)測(cè)試發(fā)現(xiàn)的問(wèn)題還需要改進(jìn)，隨后對(duì)改進(jìn)的情況還需要進(jìn)行再測(cè)試，從而達(dá)到?jīng)]有重大的控制缺陷。1938年，《麥克森-羅賓斯丑聞》，當(dāng)時(shí)的SEC對(duì)內(nèi)部控制實(shí)務(wù)的研究是：所有審計(jì)關(guān)鍵的、基本的問(wèn)題被很多會(huì)計(jì)師以一種草率的方式處理。因?yàn)樵趯?duì)財(cái)務(wù)報(bào)表進(jìn)行審核的過(guò)程中，對(duì)很多審核事項(xiàng)都采用測(cè)試和抽樣程序，所以對(duì)我們來(lái)說(shuō)，全面了解客戶(hù)的內(nèi)部審核和控制體系的必要性怎么強(qiáng)調(diào)也不過(guò)分。1949年，會(huì)計(jì)職業(yè)團(tuán)體提出第一個(gè)內(nèi)部控制定義：內(nèi)部控制包括在組織內(nèi)部采用的，以保證資產(chǎn)的安全性、檢查會(huì)計(jì)數(shù)據(jù)的準(zhǔn)確性和可靠性、提高運(yùn)營(yíng)效率、促進(jìn)管理政策的貫徹和實(shí)施為目的的計(jì)劃，以及所有與之相協(xié)調(diào)的方法和措施?！秲?nèi)部控制—整體框架》的由來(lái)20世紀(jì)70年代中期的水門(mén)事件調(diào)查:確認(rèn)出一些美國(guó)公司存在違反的政治捐贈(zèng)，包括向國(guó)外政府官員賄賂。這樣就產(chǎn)生了對(duì)內(nèi)部控制的不斷關(guān)注。反國(guó)外賄賂法案（FCPA，1977）:美國(guó)國(guó)會(huì)根據(jù)“水門(mén)事件”調(diào)查結(jié)果舉行了聽(tīng)證會(huì)，并頒布了FCPA，包含有關(guān)會(huì)計(jì)和內(nèi)部控制的條款，這些條款要求公司管理層保持適當(dāng)?shù)牟居浐陀涗?，并設(shè)計(jì)內(nèi)部會(huì)計(jì)控制系統(tǒng)。SEC（1979）:SEC提議了針對(duì)機(jī)構(gòu)內(nèi)部會(huì)計(jì)控制的強(qiáng)制性管理報(bào)告規(guī)則。這些提議的規(guī)則還要求獨(dú)立審計(jì)師的報(bào)告。密納漢委員會(huì)（1979）:AICPA建立的有關(guān)內(nèi)部控制的專(zhuān)門(mén)委員會(huì)，該委員會(huì)提供了有關(guān)建立并評(píng)價(jià)內(nèi)部控制的指南?？贫骺茊T會(huì)報(bào)告（1978）:這份由AICPA發(fā)起的有關(guān)審計(jì)師責(zé)任的研究，建議公司管理層在披露財(cái)務(wù)報(bào)表時(shí)附上一份披露公司內(nèi)部控制制度的報(bào)告。該報(bào)告得到了FEI的認(rèn)可。財(cái)務(wù)經(jīng)理人研究基金會(huì)（1980）:該研究的在內(nèi)部控制上的主要貢獻(xiàn)是對(duì)內(nèi)部控制特性、條件、做法和程序進(jìn)行分類(lèi)。特雷德威委員會(huì)報(bào)告（1987）:其主要目標(biāo)是識(shí)別出欺詐性財(cái)務(wù)報(bào)告的偶然因素，并建議減少這種偶然性。許多建議都針對(duì)內(nèi)部控制，要求發(fā)起組織合作，來(lái)統(tǒng)一內(nèi)部控制概念和定義。COSO內(nèi)部控制——整體框架（1992）COSO內(nèi)部控制由三大目標(biāo)和五大要素組成：（1）三大目標(biāo)

——運(yùn)營(yíng)的效果和效率

——財(cái)務(wù)報(bào)告的可靠性

——遵守適用的法律法規(guī)。（2）五大要素

——控制環(huán)境

——風(fēng)險(xiǎn)評(píng)估

——控制活動(dòng)

——信息溝通

——監(jiān)控（3）在COSO下

——內(nèi)部控制的定義為：受組織的董事會(huì)、管理層和其他人員影響的一個(gè)過(guò)程，內(nèi)部控制的設(shè)計(jì)為組織以下目標(biāo)的實(shí)現(xiàn)提供了合理的保證：內(nèi)部控制是一個(gè)過(guò)程(工具)，它是達(dá)到目的的方式，內(nèi)控本身并不是目的；內(nèi)部控制（內(nèi)部控制體系不等同于文檔，還涉及到執(zhí)行的問(wèn)題，更多的企業(yè)是執(zhí)行的問(wèn)題，而不是內(nèi)控文檔的問(wèn)題。問(wèn)題在于，執(zhí)行的阻力來(lái)自于哪里？來(lái)自于哪些方面？）通過(guò)人起作用，它不是純粹的政策手冊(cè)和表格，而是通過(guò)組織中各個(gè)層次的人員起作用；內(nèi)部控制可以被期望為對(duì)組織的管理層或委員會(huì)提供合理的保證，但不是絕對(duì)的保證；內(nèi)部控制的目的是為了實(shí)現(xiàn)一個(gè)、多個(gè)獨(dú)立但相互重疊的組織目標(biāo)（關(guān)于目標(biāo)量化的問(wèn)題。彼得.德魯克，你無(wú)法測(cè)量他，那么你就無(wú)法管理它）。（4）對(duì)內(nèi)部控制的態(tài)度我們經(jīng)常使用內(nèi)部控制，但我們對(duì)它還有很多誤解。因此，我們需要花些時(shí)間來(lái)研究?jī)?nèi)部控制的本質(zhì)和我們通過(guò)內(nèi)部控制能得到什么不能得到什么。首先，強(qiáng)有力的內(nèi)部控制系統(tǒng)意味著公司能夠提高效率和效果，加強(qiáng)對(duì)外部事物的控制能力。另外，人們可以得到可靠的相關(guān)信息,他們可以在合適的時(shí)間和地點(diǎn)來(lái)使用。良好的管理和有效的內(nèi)部控制可以保證一個(gè)組織隨時(shí)處理出現(xiàn)的不利情況，限制其不利影響。有效的控制可以給公司成員充分的自由度來(lái)發(fā)揮其判斷力和想象力，管理錯(cuò)誤行為帶來(lái)的風(fēng)險(xiǎn),從而幫助公司走向成功?？墒?，內(nèi)部控制并不能保證公司的成功（內(nèi)控的目的在于防止最壞，而非實(shí)現(xiàn)最好）。內(nèi)部控制只是管理過(guò)程的一個(gè)部分,而不是全部。無(wú)論內(nèi)部控制設(shè)計(jì)得如何完美，執(zhí)行得如何良好，它也只能對(duì)企業(yè)所要達(dá)到的目標(biāo)提供合理的保證。內(nèi)部控制不能解決企業(yè)的所有問(wèn)題，內(nèi)部控制只是一種防范機(jī)制。案例：摩托羅拉對(duì)內(nèi)部控制的態(tài)度

SOX與COSO的關(guān)系企業(yè)內(nèi)部控制發(fā)展的幾個(gè)階段——內(nèi)部控制可靠性模型（1）不可靠級(jí)：控制處在未經(jīng)設(shè)計(jì)或不運(yùn)行的未知環(huán)境中。（2）不正式級(jí)：控制得到設(shè)計(jì)并運(yùn)行，但沒(méi)有適當(dāng)?shù)挠涗洠豢刂贫鄶?shù)情況下取決于人；對(duì)控制沒(méi)有正式的培訓(xùn)或溝通。（3）標(biāo)準(zhǔn)化級(jí)：控制得到設(shè)計(jì)并運(yùn)行；控制得到記錄并向員工溝通；有可能未能發(fā)現(xiàn)控制的偏離事項(xiàng)。（4）可監(jiān)控級(jí)：定期測(cè)試標(biāo)準(zhǔn)化的控制，并向管理層報(bào)告；以有效的方式運(yùn)用自動(dòng)化工具來(lái)支持控制。（5）優(yōu)化級(jí)：管理層運(yùn)用實(shí)時(shí)監(jiān)控的內(nèi)部控制整體框架，并持續(xù)改進(jìn)；運(yùn)用自動(dòng)化工具來(lái)支持控制，并在需要時(shí)準(zhǔn)許機(jī)構(gòu)對(duì)控制迅速做出變動(dòng)。企業(yè)目標(biāo)、風(fēng)險(xiǎn)和內(nèi)部控制的關(guān)系企業(yè)目標(biāo)、風(fēng)險(xiǎn)和內(nèi)部控制的關(guān)系示例目標(biāo)一風(fēng)險(xiǎn)控制措施短期目標(biāo):

2005年度實(shí)現(xiàn)利潤(rùn)增長(zhǎng)10%，其中：

-銷(xiāo)售收入增長(zhǎng)20%

-經(jīng)營(yíng)成本降低15%。

長(zhǎng)期目標(biāo):

在未來(lái)五年內(nèi)實(shí)現(xiàn)利潤(rùn)平均每年凈增長(zhǎng)10%由于不可靠的和不切實(shí)際的銷(xiāo)售預(yù)測(cè),在進(jìn)出口業(yè)務(wù)中造成嚴(yán)重囤貨和存貨作廢.

由于履行不平等的或不利的合同條款而造成嚴(yán)重?fù)p失（如賠償損失,名譽(yù)損害）

由于未經(jīng)授權(quán)的折扣或/折扣過(guò)多造成毛利降低或直接虧損

嚴(yán)重的壞帳損失

由于不適當(dāng)?shù)馁p罰制度,關(guān)鍵員工的流失或管理人員能力不足對(duì)業(yè)務(wù)造成的不利影響有效的編制和控制經(jīng)營(yíng)計(jì)劃和財(cái)務(wù)預(yù)算；采取措施增強(qiáng)銷(xiāo)售預(yù)測(cè)的準(zhǔn)確性并且只承擔(dān)經(jīng)過(guò)衡量并能接受的風(fēng)險(xiǎn),比如:獲得可靠的市場(chǎng)信息,將實(shí)際情況與預(yù)算進(jìn)行比較等

在主要的經(jīng)營(yíng)領(lǐng)域建立制度和流程（須涵蓋集團(tuán)總部的制度和流程）:銷(xiāo)售、采購(gòu)、財(cái)務(wù)、投資等

人力資源管理：建立并貫徹制度和程序；公平而有效的獎(jiǎng)罰制度；吸收、教育、培訓(xùn)及保留優(yōu)秀員工；建立并貫徹職業(yè)經(jīng)理人在責(zé)任、權(quán)利和義務(wù)方面的標(biāo)準(zhǔn)；設(shè)置公平、客觀和及時(shí)的效績(jī)考核系統(tǒng)。例題1：在開(kāi)展審計(jì)前，以下哪項(xiàng)調(diào)查的工作順序列舉了審計(jì)活動(dòng)？

Ⅰ.編寫(xiě)詳細(xì)的審計(jì)程序；

Ⅱ.確定被審計(jì)單位的目標(biāo)、目的和標(biāo)準(zhǔn)；

Ⅲ.確定有關(guān)風(fēng)險(xiǎn)和控制，以便防止相關(guān)的損失；

Ⅳ.確定相關(guān)的審計(jì)目標(biāo)

a.順序是Ⅱ，Ⅰ，Ⅳ，Ⅲ

b.順序是Ⅱ，Ⅳ，Ⅰ，Ⅲ

c.順序是Ⅲ，Ⅳ，Ⅱ，Ⅰ

d.順序是Ⅱ，Ⅲ，Ⅳ，Ⅰ

答案〔d〕COSO框架的三個(gè)維度為評(píng)價(jià)內(nèi)部控制提供了標(biāo)準(zhǔn)1.三個(gè)組成目標(biāo):

——運(yùn)營(yíng)的效果和效率

——財(cái)務(wù)報(bào)告的可靠性

——遵循適用的法律法規(guī)2.五個(gè)組成要素:

——控制環(huán)境

——風(fēng)險(xiǎn)評(píng)估

——控制活動(dòng)

——信息和溝通

——監(jiān)控3.要求機(jī)構(gòu)層面關(guān)注和活動(dòng)層面關(guān)注目標(biāo)維度與要素維度（1）第一個(gè)目標(biāo)針對(duì)機(jī)構(gòu)的基本業(yè)務(wù)目標(biāo)，包括績(jī)效目標(biāo)、贏利目標(biāo)以及安全保障資源；（2）第二個(gè)目標(biāo)與編制可靠的公開(kāi)財(cái)務(wù)報(bào)表有關(guān)，包括中期財(cái)務(wù)報(bào)表、簡(jiǎn)明財(cái)務(wù)報(bào)表，以及從這些公開(kāi)報(bào)表中選定的財(cái)務(wù)數(shù)據(jù)，比如盈余披露；（3）第三個(gè)目標(biāo)與機(jī)構(gòu)遵守有關(guān)的法律法規(guī)有關(guān)。這些截然不同但又相互重疊的目標(biāo)類(lèi)別針對(duì)不同的需求，需要直接關(guān)注來(lái)滿(mǎn)足這些獨(dú)立的需求。（4）三類(lèi)目標(biāo)和要素之間有直接的關(guān)系，目標(biāo)是一個(gè)組織努力去實(shí)現(xiàn)的，而要素則代表了實(shí)現(xiàn)這些目標(biāo)所必需的條件。所有要素都與每個(gè)目標(biāo)分類(lèi)相關(guān)。當(dāng)提到任何一個(gè)目標(biāo)分類(lèi)時(shí)——例如運(yùn)營(yíng)的效率和效果——所有五個(gè)要素都要存在并有效運(yùn)行，這樣才能得出針對(duì)運(yùn)營(yíng)活動(dòng)的內(nèi)部控制是有效的結(jié)論。（5）內(nèi)部控制的基本定義，即受人們影響的一個(gè)過(guò)程，為組織目標(biāo)的實(shí)現(xiàn)提供合理的保證，同目標(biāo)分類(lèi)、構(gòu)成要素、效果標(biāo)準(zhǔn)以及相關(guān)討論一起，構(gòu)成了內(nèi)部控制的整體框架。五大要素的具體說(shuō)明控制環(huán)境設(shè)定管理基調(diào)—誠(chéng)信和道德價(jià)值觀

—董事會(huì)和審計(jì)委員會(huì)參與

—?jiǎng)偃文芰鬟_(dá)管理理念—管理理念和經(jīng)營(yíng)風(fēng)格

—組織結(jié)構(gòu)

—責(zé)權(quán)劃分

—管理層評(píng)定業(yè)績(jī)的方法

—外部影響，如監(jiān)管部門(mén)的檢查

—人力資源政策和實(shí)務(wù)作為審計(jì)師：（1）審計(jì)師應(yīng)該評(píng)估公司管理層的誠(chéng)信情況，審計(jì)師無(wú)法在一個(gè)管理層既腐敗又無(wú)道德的環(huán)境中正常工作（2）審計(jì)師應(yīng)當(dāng)了解可能會(huì)引發(fā)企業(yè)管理層舞弊的情形。比如，缺乏足夠的運(yùn)營(yíng)資本、不良信用等級(jí)等。（3）審計(jì)師應(yīng)該確認(rèn)公司的董事會(huì)是否積極參與制定商務(wù)政策，是否監(jiān)管管理層和公司運(yùn)作。一個(gè)獨(dú)立的向董事會(huì)下屬審計(jì)委員會(huì)報(bào)告工作的內(nèi)部審計(jì)職能是一個(gè)優(yōu)秀的環(huán)境控制手段。（4）從組織結(jié)構(gòu)圖和工作描述中，審計(jì)師可以評(píng)估公司內(nèi)職能部門(mén)之間的職責(zé)分離是否充分、適當(dāng)。例題2：以下哪項(xiàng)要素包含在控制環(huán)境中：

a.組織構(gòu)架、管理理念和規(guī)劃；

b.風(fēng)險(xiǎn)評(píng)估、職責(zé)安排以及人力資源做法；

c.員工的勝任能力、輔助設(shè)備、法律和規(guī)章；

d.誠(chéng)信和道德價(jià)值觀、權(quán)限劃分、人力資源政策。

答案〔d〕例題3：以下哪項(xiàng)是董事會(huì)與管理層有關(guān)控制在組織中的重要性所持的態(tài)度或行動(dòng)的最為準(zhǔn)確的語(yǔ)言?

a.控制過(guò)程；

b.控制環(huán)境；

c.治理過(guò)程；

d.管理理念和經(jīng)營(yíng)風(fēng)格。

答案〔b〕風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估是確認(rèn)并估計(jì)相關(guān)風(fēng)險(xiǎn)，從而實(shí)現(xiàn)各項(xiàng)目標(biāo)，為確定如何管理風(fēng)險(xiǎn)形成依據(jù)。（1）每個(gè)機(jī)構(gòu)都面臨來(lái)自外部與內(nèi)部的需要評(píng)估的各種風(fēng)險(xiǎn)。風(fēng)險(xiǎn)評(píng)估的前提條件是建立各項(xiàng)目標(biāo)，與不同的層面聯(lián)系起來(lái)，并在內(nèi)部保持一致性。（2）隸屬于內(nèi)部控制要素的風(fēng)險(xiǎn)評(píng)估與管理人員的風(fēng)險(xiǎn)評(píng)估存在差別，由管理人員認(rèn)定的必要的相應(yīng)計(jì)劃、方案或其他措施是用于針對(duì)有關(guān)風(fēng)險(xiǎn)的。這些采取的行動(dòng)是更大的管理過(guò)程的關(guān)鍵部分，而不是內(nèi)部控制系統(tǒng)的要素?！躏L(fēng)險(xiǎn)評(píng)估的基本原則就是確認(rèn)變化的情形并采取必要行動(dòng)的一個(gè)過(guò)程。原因是由于經(jīng)濟(jì)、行業(yè)、管制以及經(jīng)營(yíng)條件會(huì)持續(xù)發(fā)生變化，需要各種機(jī)制來(lái)確認(rèn)并處理與變革有關(guān)聯(lián)的專(zhuān)門(mén)風(fēng)險(xiǎn)?！蹼m然機(jī)構(gòu)管理變革的過(guò)程與日常的風(fēng)險(xiǎn)評(píng)估過(guò)程較為相似，但還是要單獨(dú)討論這個(gè)過(guò)程。因?yàn)樗鼘?duì)有效的內(nèi)部控制至關(guān)重要，且在日常應(yīng)對(duì)問(wèn)題的過(guò)程中很容易忽略掉或沒(méi)有引起足夠的關(guān)注。例題1：某公司計(jì)劃建造一座新辦公樓，與一承包商簽訂了3000萬(wàn)美元固定價(jià)格的承包合同。以下哪項(xiàng)內(nèi)容帶來(lái)的風(fēng)險(xiǎn)最大？

a.對(duì)材料設(shè)備等實(shí)物保管不善；

b.人工費(fèi)用超支；

c.材料以次充好；

d.工程不能及時(shí)完工。

答案〔c〕.首先要明白一個(gè)重要的概念：凡是能被評(píng)估出來(lái)的風(fēng)險(xiǎn)，都能夠進(jìn)行相應(yīng)的控制將風(fēng)險(xiǎn)達(dá)到最小化。a,b,d都是可以明顯被評(píng)估出來(lái)，c則很難被事前評(píng)估出來(lái)。例題2：審計(jì)師必須時(shí)時(shí)警惕舞弊行為存在的可能性。假定忽視對(duì)下述風(fēng)險(xiǎn)的控制，那么，哪項(xiàng)舞弊或?yàn)E用資產(chǎn)的風(fēng)險(xiǎn)最大?

a.總經(jīng)理把組織和旅游娛樂(lè)基金用于一些值得懷疑的活動(dòng)上；

b.在采購(gòu)活動(dòng)中，虛擬供應(yīng)商；

c.總經(jīng)理將款項(xiàng)撥給與其有關(guān)聯(lián)的機(jī)構(gòu)，或者進(jìn)行違背組織的宗旨的其他撥款；

d.工資管理人員偽造工資花名冊(cè)。答案〔c〕.和上題思路一樣，容易被評(píng)估出來(lái)的風(fēng)險(xiǎn)，都能夠進(jìn)行相應(yīng)的控制將風(fēng)險(xiǎn)達(dá)到最小化。c總經(jīng)理將款項(xiàng)撥給與其有關(guān)聯(lián)的機(jī)構(gòu)到底錢(qián)是怎么花的很難確認(rèn)，作為審計(jì)人員是最難控制的也是前期很難以被發(fā)現(xiàn)的?？刂苹顒?dòng)定義：為確保處理企業(yè)內(nèi)部已發(fā)現(xiàn)的風(fēng)險(xiǎn)得到妥善處理而采取的適當(dāng)政策和程序。□計(jì)算機(jī)控制：一般控制和應(yīng)用控制。（1）一般控制屬于企業(yè)整體層次的控制活動(dòng)，適用于較寬范圍的風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)系統(tǒng)地威脅到IT環(huán)境中所有應(yīng)用程序的完整性。一般控制的例子：對(duì)計(jì)算機(jī)操作、數(shù)據(jù)管理系統(tǒng)、新系統(tǒng)開(kāi)發(fā)、系統(tǒng)維護(hù)以及電子商務(wù)等的控制問(wèn)題。（2）應(yīng)用控制是針對(duì)特定系統(tǒng)的風(fēng)險(xiǎn)，如工資、應(yīng)收賬款和采購(gòu)應(yīng)用系統(tǒng)等。應(yīng)用控制測(cè)試涉及到具體的審計(jì)目標(biāo)，如檢查應(yīng)付賬款的完整性?！跷锢砜刂疲褐饕c應(yīng)用手工操作的傳統(tǒng)會(huì)計(jì)系統(tǒng)有關(guān)。六個(gè)傳統(tǒng)類(lèi)別：（1）交易授權(quán)。在IT環(huán)境下，交易授權(quán)可能由嵌入到計(jì)算機(jī)程序中的編碼規(guī)則來(lái)進(jìn)行。由于自動(dòng)授權(quán)程序不能直接觀察到，在公司出現(xiàn)不良癥狀之前，控制失敗的情況可能容易被忽略。在IT環(huán)境下，達(dá)成交易授權(quán)控制目標(biāo)的責(zé)任完全依賴(lài)于執(zhí)行這些任務(wù)的程序的準(zhǔn)確性和完整性。（2）職務(wù)分離。在IT環(huán)境下，審計(jì)師的注意力必須轉(zhuǎn)移到那些對(duì)程序?qū)嵤┑耐暾杂型{的活動(dòng)方面。程序開(kāi)發(fā)、操作和維護(hù)職能必須適當(dāng)分離。（3）監(jiān)督。（4）會(huì)計(jì)記錄。（5）訪問(wèn)控制。所有訪問(wèn)控制技術(shù)的基本原則是“需要才知道”的原則，即只有表明雇員確實(shí)有與其分配任務(wù)相關(guān)的需要，才能授權(quán)其訪問(wèn)相應(yīng)的數(shù)據(jù)。（6）獨(dú)立核算。在IT環(huán)境下，許多例行任務(wù)由電腦程序完成，如果程序設(shè)計(jì)準(zhǔn)確完整，就沒(méi)有必要在工作過(guò)程中對(duì)電腦功能進(jìn)行獨(dú)立核查，此時(shí)需關(guān)注的是應(yīng)用程序的完整性。例題3：如果內(nèi)部控制得到了很好的設(shè)計(jì)，由不同的人所執(zhí)行的兩項(xiàng)任務(wù)是：

a.批準(zhǔn)壞賬核銷(xiāo)并核對(duì)應(yīng)收賬款明細(xì)分類(lèi)賬及總賬；

b.工資支票的發(fā)送以及批準(zhǔn)賒銷(xiāo)退回；

c.從現(xiàn)金收入日記賬和收金支出日記賬過(guò)到總分類(lèi)賬；

d.記錄現(xiàn)金收入并準(zhǔn)備銀行對(duì)賬單。

答案〔d〕

選項(xiàng)（a）不正確，核銷(xiāo)壞賬與核對(duì)應(yīng)收賬款之間沒(méi)有沖突，兩者可以由一個(gè)人做；選項(xiàng)（b）不正確，工資支票的支付與批準(zhǔn)銷(xiāo)貨的退回是獨(dú)立的職能，執(zhí)行這兩種分離任務(wù)的人不可能舞弊；選項(xiàng)（c）不正確，只要經(jīng)辦人不接觸實(shí)際的現(xiàn)金，將兩個(gè)明細(xì)賬都進(jìn)行過(guò)賬就不會(huì)造成沖突。如果某個(gè)人只接觸到了記錄但不是資產(chǎn)，沒(méi)有合謀行為就不存在資產(chǎn)盜用的危險(xiǎn)；（d）現(xiàn)金記錄建立了資產(chǎn)的責(zé)任。銀行對(duì)賬單將已記錄的事項(xiàng)與實(shí)際資產(chǎn)相比較。因此，現(xiàn)金收入的記錄與銀行對(duì)賬單的準(zhǔn)備應(yīng)由不同的人員執(zhí)行，因?yàn)閷?duì)賬單的提供者能夠隱藏現(xiàn)金的短缺。比如，如果出納既要準(zhǔn)備銀行存款又要負(fù)責(zé)對(duì)賬，則她就會(huì)盜竊現(xiàn)金并通過(guò)偽造對(duì)賬單來(lái)隱藏這樣的盜竊。例題4：以下哪項(xiàng)活動(dòng)既能代表適當(dāng)人事部門(mén)職能，又能防止工資舞弊：

a.工資支票的發(fā)送；

b.加班時(shí)間的授權(quán)；

c.工資增減的授權(quán)；

d.未記名工資支票的收集和保留。

答案〔c〕例題5：某銀行信貸部經(jīng)理的職責(zé)包括：做出信貸決定、發(fā)放貸款并收回貸款。某位職員負(fù)責(zé)各賬戶(hù)的對(duì)賬并將交易記入客戶(hù)明細(xì)賬。對(duì)賬工作已有4個(gè)月未完成。以前的對(duì)賬存在已注銷(xiāo)的小額差異。在以上情形下，內(nèi)部審計(jì)師應(yīng)關(guān)注：

a.對(duì)賬沒(méi)有及時(shí)完成；

b.對(duì)賬職責(zé)沒(méi)有被恰當(dāng)分離；

c.貸款官員的職責(zé)沒(méi)有恰當(dāng)分離；

d.沒(méi)有發(fā)現(xiàn)的問(wèn)題。

答案〔c〕.信貸部經(jīng)理的職責(zé)既包括做出信貸決定、發(fā)放貸款又包括收回貸款，這樣會(huì)使他具有很大的舞弊空間和可能性。其它都是迷惑選項(xiàng)。監(jiān)控監(jiān)控是評(píng)估內(nèi)部控制設(shè)計(jì)和運(yùn)行質(zhì)量的過(guò)程。它可能由獨(dú)立的程序來(lái)完成，也可能由一系列連續(xù)的活動(dòng)來(lái)完成。管理層必須確認(rèn)內(nèi)部控制是否達(dá)到了預(yù)期的效果。企業(yè)的內(nèi)部審計(jì)師可能通過(guò)不同的程序來(lái)監(jiān)控企業(yè)的活動(dòng)，并通過(guò)控制測(cè)試來(lái)搜集有關(guān)控制完整性的證據(jù)，然后將控制的優(yōu)勢(shì)和缺陷通報(bào)給管理層。作為這個(gè)過(guò)程的組成部分，內(nèi)部審計(jì)師會(huì)針對(duì)控制改進(jìn)提出有針對(duì)性的建議。持續(xù)性監(jiān)控是由信息系統(tǒng)內(nèi)特定計(jì)算機(jī)模塊完成的。這種計(jì)算機(jī)模塊能捕獲關(guān)鍵數(shù)據(jù)并將控制測(cè)試作為常規(guī)任務(wù)。這種嵌入審計(jì)模塊可以使管理者和審計(jì)師對(duì)內(nèi)部控制的功能實(shí)施持續(xù)性監(jiān)控。另一種實(shí)現(xiàn)持續(xù)性監(jiān)控的持術(shù)是合理使用管理報(bào)告。適時(shí)的報(bào)告可以使各職能領(lǐng)域（如銷(xiāo)售、采購(gòu)、生產(chǎn)和現(xiàn)金支付）的管理者有效監(jiān)控其運(yùn)作。通過(guò)總結(jié)活動(dòng)，找出趨勢(shì)并從正常工作中發(fā)現(xiàn)異常情況，設(shè)計(jì)良好的管理報(bào)告可以提供內(nèi)部控制功能正常與否的證據(jù)審計(jì)服務(wù)類(lèi)型內(nèi)部審計(jì)是提供一系列確認(rèn)和咨詢(xún)服務(wù)。傳統(tǒng)的內(nèi)部審計(jì)服務(wù)分為三個(gè)類(lèi)別：財(cái)務(wù)審計(jì)、合規(guī)性審計(jì)以及運(yùn)營(yíng)審計(jì)?，F(xiàn)代的內(nèi)部審計(jì)服務(wù)已經(jīng)多元化，不僅涉及財(cái)務(wù)審計(jì)、合規(guī)性審計(jì)和運(yùn)營(yíng)審計(jì)，還涉及第三方審計(jì)、合同審計(jì)、績(jī)效審計(jì)、舞弊檢查、風(fēng)險(xiǎn)和控制自我評(píng)估、盡職調(diào)查、質(zhì)量審計(jì)、安全審計(jì)、信息技術(shù)審計(jì)、隱私審計(jì)等等。咨詢(xún)業(yè)務(wù)則體現(xiàn)在內(nèi)部控制培訓(xùn)、業(yè)務(wù)流程審核、標(biāo)桿比較、信息技術(shù)和系統(tǒng)開(kāi)發(fā)以及績(jī)效測(cè)評(píng)系統(tǒng)的設(shè)計(jì)等等。盡職調(diào)查審計(jì)（DueDiligenceAudits）（1）盡職調(diào)查審計(jì)是向管理層提供一個(gè)安全底限，以便他們?cè)趯?duì)其他業(yè)務(wù)的購(gòu)并、管理或合并進(jìn)行規(guī)劃。盡職調(diào)查審計(jì)是最低程度的管理要求，可以確保所有適用的法律法規(guī)得到滿(mǎn)足，并使風(fēng)險(xiǎn)和暴露最小化。例如，盡職調(diào)查審計(jì)對(duì)于銀行、地產(chǎn)購(gòu)置人以及貸款機(jī)構(gòu)而言是一種風(fēng)險(xiǎn)管理工具。當(dāng)?shù)禺a(chǎn)購(gòu)置人購(gòu)買(mǎi)地產(chǎn)或?qū)⒌禺a(chǎn)作為贈(zèng)品時(shí)，他們希望將購(gòu)置地產(chǎn)所引發(fā)的潛在法律責(zé)任最小化。（2）盡職調(diào)查審計(jì)要基于內(nèi)部審計(jì)人員、外部審計(jì)師、律師、工程師、IT人員以及其他專(zhuān)家的團(tuán)隊(duì)工作成果。該項(xiàng)審計(jì)包括三個(gè)階段：信息收集（第一階段）、信息分析（第二階段），以及信息報(bào)告（第三階段）。

（a）信息收集涉及通過(guò)文本審核、訪談和會(huì)議收集信息；

（b）信息分析可以包括分析性復(fù)核，比率分析、回歸分析以及其他定量的技術(shù)；

（c）信息報(bào)告包括基于事實(shí)書(shū)寫(xiě)一份均衡的執(zhí)行綱要報(bào)告。除了書(shū)寫(xiě)報(bào)告之外，口頭報(bào)告對(duì)于直接反饋和闡明有關(guān)的問(wèn)題和發(fā)現(xiàn)而言也很有用。質(zhì)量審計(jì)□質(zhì)量審計(jì)業(yè)務(wù)發(fā)生在兩個(gè)領(lǐng)域：對(duì)公司的產(chǎn)品和服務(wù)開(kāi)展質(zhì)量審計(jì)以及對(duì)內(nèi)部審計(jì)職能開(kāi)展質(zhì)量審計(jì)□對(duì)于內(nèi)部審計(jì)部門(mén)而言，審計(jì)質(zhì)量部門(mén)是非常重要的事情，因?yàn)橘|(zhì)量部門(mén)是組織的保障職能之一。無(wú)論是審計(jì)部門(mén)還是質(zhì)量部門(mén)，都能向管理層保證組織的資源得到高效的利用。內(nèi)部審計(jì)對(duì)質(zhì)量職能的審計(jì)范圍包括：審核章程、組織結(jié)構(gòu)圖、質(zhì)量政策和規(guī)程、質(zhì)量控制工具、質(zhì)量費(fèi)用、質(zhì)量管理工具、質(zhì)量標(biāo)準(zhǔn)、適用的法律法規(guī)，以及6σ矩陣。內(nèi)部審計(jì)人員需要了解質(zhì)量管理工具（親合圖、樹(shù)狀圖、流程決策方案圖、矩陣圖、內(nèi)在關(guān)系圖、優(yōu)先次序矩陣、以及活動(dòng)網(wǎng)絡(luò)圖）的使用情況，包括它們的頻率和適用性，6σ矩陣的實(shí)施情況或計(jì)劃實(shí)施情況；質(zhì)量控制工具（核查表、直方圖、散點(diǎn)圖、帕累托圖、流程圖、因果圖、控制圖）的使用情況，包括它們的頻率和適用性，質(zhì)量費(fèi)用（預(yù)防費(fèi)用、鑒定費(fèi)用、內(nèi)部失誤費(fèi)用、外部失誤費(fèi)用）的累積情況，向管理層的報(bào)告情況，它們對(duì)于行業(yè)標(biāo)準(zhǔn)和公司目標(biāo)的合理情況，以及服務(wù)質(zhì)量特征（無(wú)形性、不可分離性、異質(zhì)性、易壞性）的衡量和報(bào)告情況?！鯇?duì)內(nèi)部審計(jì)職能開(kāi)展質(zhì)量審計(jì)許多審計(jì)部門(mén)建立了全面質(zhì)量管理（TQM）方法來(lái)提升審計(jì)工作，其中一種方法就是由美國(guó)審計(jì)總署（GAO）提議的，GAO概括出審計(jì)工作中遵循TQM的8個(gè)步驟：最初的質(zhì)量評(píng)估、審計(jì)主管認(rèn)知、形成質(zhì)量委員會(huì)、培養(yǎng)審計(jì)中的團(tuán)隊(duì)工作、制定標(biāo)準(zhǔn)、慶祝成功、組織實(shí)施、年度審計(jì)質(zhì)量復(fù)核。最初的質(zhì)量評(píng)估步驟包括：識(shí)別審計(jì)部門(mén)的客戶(hù)；建立客戶(hù)要求；設(shè)定優(yōu)先次序以便更好地滿(mǎn)足客戶(hù)的要求；評(píng)估審計(jì)產(chǎn)品（審計(jì)報(bào)告）質(zhì)量，審計(jì)客戶(hù)會(huì)從及時(shí)性、有用性、響應(yīng)性以及成本方面看待審計(jì)產(chǎn)品；同客戶(hù)訪談，以便揭示有關(guān)審計(jì)、審計(jì)人員績(jī)效以及整個(gè)審計(jì)部門(mén)的相關(guān)信息。第三方審計(jì)在電子采購(gòu)、電子支付、基于計(jì)算機(jī)的應(yīng)用服務(wù)提供商（ASPs）、計(jì)算機(jī)系統(tǒng)外包服務(wù)以及計(jì)算機(jī)服務(wù)局等商務(wù)交易領(lǐng)域，至少要存在一個(gè)第三方。這些關(guān)鍵的當(dāng)事方包括：采購(gòu)商、第三方提供商以及供貨商。第三方審計(jì)的目的在于確?？刂频倪m當(dāng)性，以及在當(dāng)事方之間發(fā)生爭(zhēng)論時(shí)，可以收集到恰當(dāng)?shù)淖C據(jù)。內(nèi)部審計(jì)師應(yīng)在第三方提供商的計(jì)算機(jī)中心審核一般控制和交易控制。一般控制的例子包括：系統(tǒng)開(kāi)發(fā)和程序變更控制，安全和存取控制方法，備份、恢復(fù)和業(yè)務(wù)持續(xù)性控制，操作系統(tǒng)控制，以及審計(jì)軌跡；交易控制的例子包括：交易授權(quán)控制、準(zhǔn)確性控制、完整性控制、補(bǔ)償控制以及用戶(hù)控制。合同審計(jì)根據(jù)成本回收條款，合同審計(jì)在舞弊、提供回扣、多開(kāi)賬款以及利益沖突等領(lǐng)域存在著諸多機(jī)會(huì)。內(nèi)部審計(jì)人員應(yīng)在早期參與合同審計(jì)，比如建筑審計(jì)。早期參與要求審計(jì)人員在競(jìng)標(biāo)程序、成本估計(jì)、合同條款、承包商的會(huì)計(jì)（賬單）系統(tǒng)、成本控制以及項(xiàng)目控制程序參與進(jìn)來(lái)。合同中應(yīng)對(duì)項(xiàng)目整體審核、賬單審核、進(jìn)度審核以及成本回收審計(jì)等提供條款。例題一、（第三方審計(jì)）一家公司委托服務(wù)機(jī)構(gòu)處理其小時(shí)工資支付行為。內(nèi)部審計(jì)師關(guān)注當(dāng)年的小時(shí)工資支付是否準(zhǔn)確，特別是由統(tǒng)一合同規(guī)定應(yīng)當(dāng)按季度計(jì)提的養(yǎng)老金項(xiàng)目是否計(jì)算準(zhǔn)確。以下哪項(xiàng)審計(jì)程序能夠最好地實(shí)現(xiàn)該項(xiàng)目標(biāo)？

a.對(duì)整個(gè)報(bào)告期間內(nèi)的小時(shí)工資支付活動(dòng)進(jìn)行隨機(jī)抽樣，重新計(jì)算支付金額和養(yǎng)老金金額，并與從服務(wù)機(jī)構(gòu)獲得的數(shù)據(jù)進(jìn)行核對(duì)；

b.對(duì)整個(gè)報(bào)告期間內(nèi)的小時(shí)工資支付活動(dòng)進(jìn)行分層抽樣，通過(guò)重新計(jì)算，核對(duì)從服務(wù)機(jī)構(gòu)獲得的數(shù)據(jù)；

c.對(duì)整個(gè)報(bào)告期間內(nèi)的小時(shí)工資支付活動(dòng)進(jìn)行發(fā)現(xiàn)抽樣，對(duì)結(jié)果進(jìn)行處理；

d.在年度審計(jì)過(guò)程中向服務(wù)機(jī)構(gòu)提交一系列測(cè)試數(shù)據(jù)，將其處理結(jié)果與審計(jì)師預(yù)先計(jì)算好的結(jié)果進(jìn)行對(duì)比。

答案：（d）測(cè)試數(shù)據(jù)法是可以利用的恰當(dāng)方法；選項(xiàng)（a）不正確，主題干表明存在“大量的”交易，這意味著如果計(jì)劃是合理有效的，就要抽取大量的樣本；選項(xiàng)（b）不正確，利用分層模型可以降低總體樣本的標(biāo)準(zhǔn)差。這樣，就會(huì)減少實(shí)現(xiàn)給定置信水平所要求的樣本規(guī)模；選項(xiàng)（c）不正確，發(fā)現(xiàn)抽樣對(duì)于確定樣本規(guī)模在一定的概率水平下是有用的，使樣本至少包含一個(gè)錯(cuò)誤或違規(guī)事件例子。該程序在假定存在錯(cuò)誤或違規(guī)事件的情況下可以使用。本題中沒(méi)有提到該假設(shè)。例題6：對(duì)員工的工作計(jì)時(shí)卡與人事部記錄進(jìn)行交叉核對(duì)，這可以使審計(jì)師得出以下哪一項(xiàng)結(jié)論？

a.員工僅在工作時(shí)間內(nèi)掙得工資；

b.員工都是真實(shí)的雇員；

c.員工的工資率是準(zhǔn)確的；

d.人事部記錄與工資的會(huì)計(jì)記錄是一致的。

答案〔b〕.選項(xiàng)（a）不正確，實(shí)際工資可能不是按照員工的工作小時(shí)計(jì)算的；（b）如果擁有工作計(jì)時(shí)卡的員工在人事部存在著人事記錄，那么可以認(rèn)為該員工是真實(shí)的公司雇員；選項(xiàng)（c）不正確，工作計(jì)時(shí)卡上并沒(méi)有標(biāo)明工資率；選項(xiàng)（d）不正確，審計(jì)師并沒(méi)有檢查工資的會(huì)計(jì)記錄。例題7：在一次審計(jì)中，內(nèi)部審計(jì)師發(fā)現(xiàn)零售企業(yè)的倉(cāng)庫(kù)主管和采購(gòu)代理商將大量的商品轉(zhuǎn)移到他們自己的倉(cāng)庫(kù)并賣(mài)給第三方的計(jì)劃。該舞弊行為早先并未被發(fā)現(xiàn)，因?yàn)閭}(cāng)庫(kù)主管是在修改了存貨永續(xù)盤(pán)存記錄之后向應(yīng)付賬款部門(mén)提交驗(yàn)收?qǐng)?bào)告以便該部門(mén)支付賬款的。以下哪項(xiàng)程序最有可能發(fā)現(xiàn)丟失的材料和舞弊行為:

a.對(duì)驗(yàn)收?qǐng)?bào)告進(jìn)行隨機(jī)抽樣，并追查至存貨的續(xù)盤(pán)存記錄，關(guān)注差異并按商品類(lèi)別進(jìn)行調(diào)查；

b.對(duì)采購(gòu)定單進(jìn)行隨機(jī)抽樣并追查至驗(yàn)收文件和應(yīng)付賬款部門(mén)的記錄；

c.進(jìn)行年度存貨實(shí)物盤(pán)點(diǎn)，將結(jié)果與永續(xù)盤(pán)存記錄相核對(duì)，注意差異并調(diào)查；

d.對(duì)銷(xiāo)售發(fā)票進(jìn)行隨機(jī)抽樣并追查至永續(xù)盤(pán)存記錄，了解存貨是否還在，調(diào)查任何的差異。答案〔c〕.選項(xiàng)（a）不正確，抽取驗(yàn)收?qǐng)?bào)告不一定會(huì)識(shí)別出舞弊，因?yàn)閭}(cāng)庫(kù)主管在將驗(yàn)收?qǐng)?bào)告送交應(yīng)付賬款部門(mén)之前，已更新了永續(xù)盤(pán)存記錄；選項(xiàng)（b）不正確，抽取采購(gòu)訂單不會(huì)揭示任何差異，因?yàn)樗猩唐范际怯嗁?gòu)的，即便將有些商品轉(zhuǎn)移到其他地方，但舞弊者會(huì)合謀拼湊驗(yàn)收?qǐng)?bào)告；（c）年度存貨實(shí)物盤(pán)點(diǎn)，應(yīng)該可以識(shí)別系統(tǒng)性的存貨增減情況。該模式應(yīng)當(dāng)產(chǎn)生采購(gòu)代理商采購(gòu)的產(chǎn)品模式，這時(shí)就應(yīng)采取舞弊調(diào)查；選項(xiàng)（d）不正確，已售商品可以表明存貨是存在的?？墒?，銷(xiāo)售人員或發(fā)運(yùn)人員應(yīng)當(dāng)更早地識(shí)別出潛在的問(wèn)題，并在調(diào)查中幫助審計(jì)師。典型例題：確認(rèn)業(yè)務(wù)審計(jì)師懷疑某位不知名的雇員在提交并批準(zhǔn)發(fā)票進(jìn)行支付時(shí)存在付款舞弊行為。審計(jì)師在和管理層討論可能的舞弊前，決定收集額外的證據(jù)。下列哪項(xiàng)程序最有助于提供額外的證據(jù)？

a.利用通用審計(jì)軟件形成附有郵箱號(hào)的供應(yīng)商清單或其他異常特征，從其中選擇樣本并追溯到驗(yàn)收?qǐng)?bào)告等相關(guān)憑單；

b.選擇本年度支付的樣本，調(diào)查每項(xiàng)支付的批準(zhǔn)情況；

c.選擇調(diào)查期間的驗(yàn)收?qǐng)?bào)告代表性樣本，并追蹤到批準(zhǔn)的付款。注意沒(méi)有適當(dāng)處理的任何事項(xiàng)。

d.抽取過(guò)去一個(gè)月收到的發(fā)票樣本，檢查并確定付款是否得到恰當(dāng)?shù)氖跈?quán)，追溯到驗(yàn)收?qǐng)?bào)告等基本的憑單。

答案：（a）這是最為有效的程序，因?yàn)樗P(guān)注最有可能發(fā)生的舞弊事項(xiàng)；選項(xiàng)（b）不正確，該程序沒(méi)有選項(xiàng)（a）有效，因?yàn)樗婕八械母犊?，沒(méi)有關(guān)注最有可能的不恰當(dāng)付款情形；選項(xiàng)（c）不正確，這不是一個(gè)有效的程序，因?yàn)樗⒅赜隍?yàn)收?qǐng)?bào)告。本題的關(guān)注點(diǎn)是沒(méi)有有效支持的付款是否存在；選項(xiàng)（d）不正確，該程序沒(méi)有選項(xiàng)（a）有效，因?yàn)樗海?）只注重于上一個(gè)月數(shù)；（2）不注重于最有可能舞弊的事項(xiàng)。項(xiàng)目和績(jī)效審計(jì)業(yè)務(wù)1、項(xiàng)目成果審計(jì)意在取得有關(guān)項(xiàng)目的成本、產(chǎn)出、收益和效果的信息，它將設(shè)法考評(píng)組織已完成的項(xiàng)目及相關(guān)的成功項(xiàng)目。由于收益通常不能以財(cái)務(wù)條款來(lái)量化，為此要特別關(guān)注考評(píng)效果的能力。因此，在項(xiàng)目開(kāi)始前要提供清晰界定的目標(biāo)和標(biāo)準(zhǔn)。2、績(jī)效審計(jì)業(yè)務(wù)任何經(jīng)營(yíng)職能，無(wú)論是生產(chǎn)型的還是服務(wù)型的，都需要根據(jù)績(jī)效進(jìn)行考核。為了考核績(jī)效，必須制定并監(jiān)控同經(jīng)營(yíng)職能的主要目標(biāo)有關(guān)的績(jī)效標(biāo)準(zhǔn)。此外，每個(gè)績(jī)效標(biāo)準(zhǔn)都必須根據(jù)效率和效果標(biāo)準(zhǔn)進(jìn)行表達(dá)。如果存在太多的績(jī)效標(biāo)準(zhǔn)或指標(biāo)，員工就無(wú)法恰當(dāng)?shù)貞?yīng)對(duì)它們，以致產(chǎn)生資源的浪費(fèi)。因此，無(wú)論是管理人員還是員工，都應(yīng)注重于一些有意義的關(guān)鍵績(jī)效指標(biāo)（KPIs）。例題（項(xiàng)目和績(jī)效審計(jì)業(yè)務(wù)）績(jī)效審計(jì)被描述為“依據(jù)一系列公認(rèn)的目標(biāo)，來(lái)評(píng)估管理當(dāng)局的績(jī)效”?？?jī)效審計(jì)通常關(guān)注效率和效果，強(qiáng)調(diào)有效性?？?jī)效審計(jì)的最佳舉例可能是評(píng)估：

a.實(shí)施一項(xiàng)重大變革的成本，這項(xiàng)重大變革旨在使成本會(huì)計(jì)系統(tǒng)更好的對(duì)用戶(hù)需求進(jìn)行反應(yīng)；

b.政府機(jī)構(gòu)實(shí)現(xiàn)改進(jìn)電梯安全這一目標(biāo)的成功性；

c.監(jiān)控生產(chǎn)計(jì)劃的委員會(huì)的職員水平；

d.流水線工人對(duì)于現(xiàn)有操作程序的遵循程度。

答案：（b）這要求評(píng)估機(jī)構(gòu)實(shí)現(xiàn)目標(biāo)的有效性；選項(xiàng)（a）不正確，評(píng)估達(dá)到目標(biāo)的成本是效率審計(jì)的一部分，而效率審計(jì)是績(jī)效審計(jì)的次要事項(xiàng)；選項(xiàng)（c）不正確，如果進(jìn)行的是效率審計(jì)，那么職員水平可能是一個(gè)重大事項(xiàng)；選項(xiàng)（d）不正確，對(duì)于政策和程序遵循性的評(píng)估屬于遵循事項(xiàng)。運(yùn)（經(jīng)）營(yíng)審計(jì)業(yè)務(wù)運(yùn)營(yíng)審計(jì)：對(duì)組織內(nèi)不同職能的綜合性檢查，旨在評(píng)價(jià)業(yè)務(wù)的效率和經(jīng)濟(jì)性，以及這些職能實(shí)現(xiàn)其目標(biāo)的效果。任何一個(gè)實(shí)體的經(jīng)濟(jì)活動(dòng)和交易可以分成若干個(gè)循環(huán)，這樣就能對(duì)相似和相關(guān)的經(jīng)濟(jì)活動(dòng)進(jìn)行歸類(lèi)，并且可以富有成效地管理審計(jì)活動(dòng)。一個(gè)制造型企業(yè)的典型循環(huán)：收入循環(huán)支出循環(huán)生產(chǎn)/轉(zhuǎn)化循環(huán)證券（融資/投資）循環(huán)（外部）財(cái)務(wù)報(bào)告循環(huán)收入循環(huán)收入循環(huán)的主要活動(dòng)包括：接受并記錄客戶(hù)的訂單（涉及銷(xiāo)售訂單）、信用審批；處理發(fā)貨訂單；裝運(yùn)貨物或交付服務(wù)；為客戶(hù)開(kāi)立賬單和調(diào)整事項(xiàng)；更新存貨記錄和客戶(hù)賬戶(hù)；記錄銷(xiāo)售和調(diào)整事項(xiàng)；計(jì)算銷(xiāo)售和服務(wù)成本；驗(yàn)收、處理和記錄現(xiàn)金收入；對(duì)產(chǎn)品保單進(jìn)行解釋?zhuān)挥?jì)提或核銷(xiāo)壞賬；銷(xiāo)售退回和折讓?zhuān)煌ㄟ^(guò)日記賬來(lái)記錄銷(xiāo)售和賬單、現(xiàn)金收入和調(diào)整事項(xiàng)，并過(guò)到恰當(dāng)?shù)馁~戶(hù)中；保護(hù)現(xiàn)金和應(yīng)收賬款記錄；保持現(xiàn)金記錄、應(yīng)收賬款記錄余額和保單記錄的準(zhǔn)確性和完整性。不管組織的性質(zhì)如何，其內(nèi)部控制結(jié)構(gòu)必須滿(mǎn)足一些詳細(xì)的內(nèi)部控制目標(biāo)，從而防止、發(fā)現(xiàn)和糾正業(yè)務(wù)交易循環(huán)處理過(guò)程中發(fā)生的錯(cuò)誤、遺漏、舞弊和違規(guī)行為。這些目標(biāo)適用于所有的交易循環(huán)，它們是：

1）對(duì)交易進(jìn)行適當(dāng)?shù)厥跈?quán)

2）記錄現(xiàn)有的交易

3）賬面交易是有效的

4）對(duì)交易進(jìn)行恰當(dāng)?shù)胤诸?lèi)

5）對(duì)交易進(jìn)行適當(dāng)?shù)毓纼r(jià)

6）在適當(dāng)?shù)臅r(shí)間記錄交易，而且這些交易都是合理的

7）將交易恰當(dāng)?shù)剡^(guò)到日記賬、分類(lèi)賬、賬簿和明細(xì)賬中

8）對(duì)交易進(jìn)行適當(dāng)、迅速的核對(duì)，恰當(dāng)?shù)貧w總和報(bào)告管理認(rèn)定與收入循環(huán)審計(jì)目標(biāo)的聯(lián)系管理認(rèn)定收入循環(huán)審計(jì)目標(biāo)存在與發(fā)生驗(yàn)證應(yīng)收賬款余額反映了公司在資產(chǎn)負(fù)債表中真實(shí)擁有的金額。

確認(rèn)銷(xiāo)售收入交易反映了財(cái)務(wù)報(bào)告所在期間發(fā)送的貨物和提供的服務(wù)。完整性確認(rèn)應(yīng)收賬款反映了公司在資產(chǎn)負(fù)債表日擁有的全部金額。

驗(yàn)收財(cái)務(wù)報(bào)告反映了其所在期間所有的發(fā)送的貨物的銷(xiāo)售、提供的服務(wù)和銷(xiāo)售退回及折讓。準(zhǔn)確性驗(yàn)證收入交易被電腦正確記錄，并以當(dāng)前價(jià)格和正確數(shù)量為基礎(chǔ)。

確認(rèn)應(yīng)收賬款明細(xì)分類(lèi)賬、銷(xiāo)售發(fā)票文件以及匯款文件在數(shù)字上是正確的，并與總分類(lèi)賬相等。權(quán)利和義務(wù)確定公司對(duì)于已記錄的應(yīng)收賬款有合法權(quán)利。已經(jīng)出售或被代管的客戶(hù)賬戶(hù)已從應(yīng)收賬款余額中剔除。計(jì)價(jià)和分配確定應(yīng)收賬款余額反映了其可變現(xiàn)的凈值。

確認(rèn)對(duì)無(wú)法收回應(yīng)收賬款余額的分配是合理的。表達(dá)與披露驗(yàn)證財(cái)務(wù)報(bào)告對(duì)其所在期間的應(yīng)收賬款和收入進(jìn)行了正確的描述和分類(lèi)。例題在應(yīng)收賬款審計(jì)過(guò)程中，審計(jì)師實(shí)施了如下審計(jì)程序:1）應(yīng)收賬款賬齡分析；2）與管理層討論可能的重大壞賬損失。其目的是:

a.確定資產(chǎn)負(fù)債表日應(yīng)收賬款余額是否準(zhǔn)確；

b.可收回應(yīng)收賬款得到恰當(dāng)表達(dá)和披露；

c.資產(chǎn)負(fù)債表日所有重大應(yīng)收賬款金額是否準(zhǔn)確；

d.壞賬準(zhǔn)備金和應(yīng)收賬款凈額是否準(zhǔn)確。

答案：d計(jì)算機(jī)環(huán)境下的收入循環(huán)示例1、信用授權(quán)程序信用審核的目的是為了確認(rèn)客戶(hù)的信譽(yù)。只有與公司信用標(biāo)準(zhǔn)相符合的客戶(hù)的交易才是有效的，而且應(yīng)該進(jìn)一步處理。在包括人工信用授權(quán)程序的批系統(tǒng)處理中，信用部門(mén)（或信用經(jīng)理）負(fù)責(zé)執(zhí)行公司的信用政策。當(dāng)信用審核被計(jì)算機(jī)化以后，公司的信用政策通過(guò)系統(tǒng)中設(shè)定的決策規(guī)則來(lái)執(zhí)行。對(duì)于日常交易，主要是決定當(dāng)前交易加上客戶(hù)的當(dāng)前應(yīng)收賬款余額是否超過(guò)了預(yù)先設(shè)定的賒銷(xiāo)限額。如果交易超過(guò)了賒銷(xiāo)限額，它將受到程序的拒絕，并被送往異常文件中，管理層可以對(duì)其中的交易重新檢查。信用經(jīng)理將決定是拒絕交易，還是在其權(quán)限范圍內(nèi)放寬賒銷(xiāo)限額。2、信用程序測(cè)試無(wú)法正確、一貫地運(yùn)用信用政策，將影響到公司無(wú)法收回賬款的備抵。下面介紹的測(cè)試為計(jì)價(jià)或分配這個(gè)審計(jì)目標(biāo)提供了證據(jù)，在某種程度上也為準(zhǔn)確性這個(gè)審計(jì)目標(biāo)提供了證據(jù)。因此，審計(jì)師需要確定：確實(shí)存在有效的程序，以建立適當(dāng)?shù)目蛻?hù)賒銷(xiāo)限額；與信用政策決策制定者進(jìn)行充分的信息交流；定期檢查信用政策并在必要時(shí)予以修正；同時(shí)還須監(jiān)控現(xiàn)行信用政策的遵循情況。審計(jì)師可以通過(guò)測(cè)試數(shù)據(jù)法或ITF，驗(yàn)證程序化決策規(guī)則的準(zhǔn)確性，以直接測(cè)試這些規(guī)則的作用。通過(guò)創(chuàng)建幾個(gè)賒銷(xiāo)限額不同的“虛擬”客戶(hù)賬戶(hù)，然后處理超過(guò)一定賒銷(xiāo)限額的測(cè)試交易。這一點(diǎn)很容易做到。審計(jì)師可以隨即分析遭到拒絕的交易，以確定計(jì)算機(jī)應(yīng)用程序是否正確執(zhí)行了信用政策。3、數(shù)據(jù)校驗(yàn)控制輸入校驗(yàn)控制是為了在交易數(shù)據(jù)被處理之前，發(fā)現(xiàn)其中的轉(zhuǎn)錄錯(cuò)誤。由于早期發(fā)現(xiàn)的錯(cuò)誤難以侵入到會(huì)計(jì)記錄中，因此，當(dāng)確認(rèn)程序離交易源盡可能近時(shí)，確認(rèn)程序就最有效。大量的錯(cuò)誤日志、錯(cuò)誤更正和交易的重新提交程序往往是這類(lèi)系統(tǒng)的特點(diǎn)。這種方法可以將人工輸入數(shù)據(jù)錯(cuò)誤降到最低程度，從而減少了數(shù)據(jù)輸入錯(cuò)誤的風(fēng)險(xiǎn)。例如，當(dāng)工作人員輸入客戶(hù)賬號(hào)后，系統(tǒng)會(huì)自動(dòng)檢索其姓名和通信地址。當(dāng)工作人員輸入產(chǎn)品代碼和銷(xiāo)售數(shù)量后，數(shù)據(jù)輸入系統(tǒng)會(huì)自動(dòng)檢索貨物的名稱(chēng)和價(jià)格，并計(jì)算出加上稅金和運(yùn)費(fèi)后的總價(jià)。同收入循環(huán)相關(guān)的常見(jiàn)校驗(yàn)測(cè)試：1）遺漏數(shù)據(jù)檢查：可用于確定字段內(nèi)容中出現(xiàn)的空白段。遺漏的產(chǎn)品代碼和客戶(hù)賬號(hào)、不完整的通信或匯款地址將致使交易受到拒絕。當(dāng)校驗(yàn)程序在應(yīng)該有數(shù)據(jù)值的地方發(fā)現(xiàn)空白時(shí)，就是錯(cuò)誤所在。2）數(shù)字—字母數(shù)據(jù)檢查：確定字段中數(shù)據(jù)格式是否正確。比如，一張發(fā)票總數(shù)中不應(yīng)該含有字母數(shù)據(jù)。和空白一樣，數(shù)字字段中的字母數(shù)據(jù)可能產(chǎn)生嚴(yán)重的處理錯(cuò)誤。3）限額檢查：確定字段中的數(shù)據(jù)是否超過(guò)了特許的限度。比如，一個(gè)公司可能允許其銷(xiāo)售人員在同客戶(hù)就價(jià)格進(jìn)行商談時(shí)，有一個(gè)最大的折扣限額。訂單輸入確認(rèn)程序可以質(zhì)詢(xún)銷(xiāo)售訂單記錄中的折扣字段，以檢查是否超過(guò)了規(guī)定的限額。4）范圍校驗(yàn)：規(guī)定了可接受了數(shù)據(jù)值的上限和下限。比如，一個(gè)產(chǎn)品的實(shí)際銷(xiāo)售價(jià)格可以與一個(gè)可接受的價(jià)格范圍相比較。該項(xiàng)控制的目的在于檢查將小數(shù)點(diǎn)移動(dòng)一位或數(shù)位的鍵盤(pán)錄入錯(cuò)誤。5）有效性校驗(yàn)：將字段中的實(shí)際數(shù)值和已知的可接受數(shù)值相比較。這項(xiàng)控制用于檢查產(chǎn)品代碼、運(yùn)輸公司代碼和客戶(hù)地址中地名縮寫(xiě)等。如果字段的數(shù)值與可接受數(shù)據(jù)不相符合，記錄就是有誤的。6）校驗(yàn)數(shù)位：控制通過(guò)測(cè)試其內(nèi)部效果，識(shí)別關(guān)鍵字段中的鍵盤(pán)錄入錯(cuò)誤。這項(xiàng)控制常用于控制數(shù)據(jù)輸入錯(cuò)誤，這些錯(cuò)誤會(huì)導(dǎo)致向錯(cuò)誤的客戶(hù)賬戶(hù)收取一筆交易的費(fèi)用。未發(fā)現(xiàn)而進(jìn)入編輯程序中的數(shù)據(jù)輸入錯(cuò)誤可能導(dǎo)致已記錄的應(yīng)收賬款和收入金額產(chǎn)生嚴(yán)重錯(cuò)誤。下面描述的審計(jì)程序可以提供有關(guān)準(zhǔn)確性認(rèn)定的證據(jù)。審計(jì)的中心問(wèn)題是：在數(shù)據(jù)編輯系統(tǒng)中的校驗(yàn)程序是否運(yùn)行正常，并且在整個(gè)期間內(nèi)部在按預(yù)期運(yùn)行。測(cè)試校驗(yàn)程序的邏輯是一項(xiàng)重要工作。審計(jì)師可能決定依靠其他控制的質(zhì)量來(lái)減少實(shí)質(zhì)性測(cè)試。比如，在測(cè)試了系統(tǒng)開(kāi)發(fā)和維護(hù)控制后，審計(jì)師可能確定對(duì)于源程序設(shè)計(jì)、測(cè)試以及隨后對(duì)程序變更的控制是有效的。這個(gè)證據(jù)可以使審計(jì)師對(duì)重大程序錯(cuò)誤的風(fēng)險(xiǎn)評(píng)估為較低水平，從而減少與審計(jì)準(zhǔn)確性目標(biāo)相關(guān)的實(shí)質(zhì)性測(cè)試。如果對(duì)于系統(tǒng)開(kāi)發(fā)和維護(hù)的控制很弱，而審計(jì)師可能會(huì)認(rèn)為進(jìn)行數(shù)據(jù)編輯控制測(cè)試比進(jìn)行大量的實(shí)質(zhì)性細(xì)節(jié)測(cè)試更有效。在這種情況下，ITF或數(shù)據(jù)測(cè)試法可以使審計(jì)師對(duì)其邏輯進(jìn)行明確的測(cè)試。這要求審計(jì)師熟悉所有存在的校驗(yàn)程序。此時(shí)，審計(jì)師需要?jiǎng)?chuàng)建一整套的測(cè)試交易，包括落在范圍之內(nèi)和之外的所有正確和錯(cuò)誤的數(shù)據(jù)值。測(cè)試結(jié)果分析將告訴審計(jì)師哪種錯(cuò)誤可能通過(guò)校驗(yàn)程序而不被發(fā)覺(jué)。這個(gè)證據(jù)將幫助審計(jì)師決定隨后的實(shí)質(zhì)性測(cè)試的性質(zhì)、時(shí)間和范圍。此外，審計(jì)師可以通過(guò)檢查錯(cuò)誤清單和錯(cuò)誤日志來(lái)獲得某種程度的保證。這些文件提供了關(guān)于數(shù)據(jù)輸入程序的效率、所遇錯(cuò)誤的形式和數(shù)量，以及糾正錯(cuò)誤和將錯(cuò)誤重新輸入系統(tǒng)方式的證據(jù)。不過(guò)，錯(cuò)誤清單和日志無(wú)法提供未被發(fā)現(xiàn)錯(cuò)誤的證據(jù)。4、批控制是用來(lái)管理通過(guò)系統(tǒng)的大量交易數(shù)據(jù)。批控制的目的是對(duì)系統(tǒng)輸出與系統(tǒng)原輸入進(jìn)行核對(duì)。批控制開(kāi)始于數(shù)據(jù)輸入階段，貫穿數(shù)據(jù)處理的所有階段。例如，在收入循環(huán)中，銷(xiāo)售發(fā)票被收集在一起，并在數(shù)據(jù)輸入階段被輸入到系統(tǒng)中。在系統(tǒng)的每個(gè)處理階段之后，數(shù)據(jù)批被檢查以保證其完整性。批控制的一個(gè)重要元素是批傳送單，它負(fù)責(zé)獲取與該批數(shù)據(jù)相關(guān)的信息。比如：唯一的批號(hào)、批的日期、交易代碼（表示交易的類(lèi)型，如銷(xiāo)售訂單或者現(xiàn)金收入憑證）、批中的記錄個(gè)數(shù)（記錄總數(shù)）、批控制總數(shù)（財(cái)務(wù)字段的貨幣總值）、雜數(shù)總計(jì)（唯一的非財(cái)務(wù)字段的總和）。傳送單中包含的信息作為獨(dú)立的控制記錄被輸入，它被系統(tǒng)用于檢查該批數(shù)據(jù)的完整性。將處理程序與控制記錄相核對(duì)可以提供以下保證：所有輸入系統(tǒng)的銷(xiāo)售發(fā)票和現(xiàn)金收入記錄都得到處理；對(duì)發(fā)票和現(xiàn)金收據(jù)的處理不超過(guò)一次；所有輸入系統(tǒng)的發(fā)票和現(xiàn)金收據(jù)，要么成功地得到處理，要么因?yàn)殄e(cuò)誤而遭拒絕。5、批控制測(cè)試批控制如果運(yùn)行失敗將會(huì)使記錄丟失或者被多次處理。批控制測(cè)試為審計(jì)師提供與管理認(rèn)定完整性和準(zhǔn)確性相關(guān)的證據(jù)。測(cè)試批控制包括檢查整個(gè)期間已處理的各批數(shù)據(jù)的傳送記錄，以及將它們與批控制日志相核對(duì)。審計(jì)師需要調(diào)查不平衡的情況，以確定原因。比如，假定一批數(shù)據(jù)的傳送記錄顯示100張銷(xiāo)貨發(fā)票價(jià)值是18萬(wàn)元，但是完整的批處理記錄顯示只有96張發(fā)票價(jià)值為17.2萬(wàn)元。這是怎么造成的？是因?yàn)檫z漏或更改發(fā)票的原因嗎？是數(shù)據(jù)輸入人員錯(cuò)誤計(jì)算批控制總數(shù)嗎？是錯(cuò)誤記錄在處理中遭拒絕，并從該批數(shù)據(jù)中被刪除了嗎？被拒絕的記錄有無(wú)改正，并重新提交處理？審計(jì)師應(yīng)該通過(guò)檢查并核對(duì)交易清單、錯(cuò)誤日志以及重新提交的記錄日志，掌握這些問(wèn)題的答案。收集這些證據(jù)可能需要逐字檢查上千份交易記錄。在現(xiàn)代系統(tǒng)中，批處理記錄以文本文件形式在儲(chǔ)存，IDEA/ACL具備為不平衡情況查找日志文件的能力。例題—經(jīng)營(yíng)審計(jì)業(yè)務(wù)

例1：在審計(jì)目標(biāo)是要評(píng)價(jià)遵循有關(guān)的控制可以確保所有發(fā)運(yùn)都已開(kāi)單時(shí)，審計(jì)師應(yīng)該從哪項(xiàng)恰當(dāng)?shù)目傮w中抽取樣本？

a.事先編號(hào)的客戶(hù)發(fā)票；

b.客戶(hù)應(yīng)收賬款；

c.事先編號(hào)的發(fā)運(yùn)單；

d.現(xiàn)金收入記錄。

答案：（c）這將允許將所有賬面的發(fā)運(yùn)單同有關(guān)的賬單進(jìn)行匹配；選項(xiàng)（a）不正確，發(fā)票可以構(gòu)成賬單，因此，對(duì)于完成這項(xiàng)審計(jì)目標(biāo)而言，測(cè)試方向是錯(cuò)誤的；選項(xiàng)（b）不正確，應(yīng)收賬款是根據(jù)賬單建立的；選項(xiàng)（d）不正確，從客戶(hù)的現(xiàn)金收入可以追蹤到發(fā)運(yùn)情況，但對(duì)于完成這項(xiàng)審計(jì)目標(biāo)而言，測(cè)試方向是錯(cuò)誤的。例2、下列哪項(xiàng)審計(jì)目標(biāo)可以通過(guò)應(yīng)收賬款借方分錄的樣本追蹤至客戶(hù)發(fā)票和相應(yīng)的發(fā)運(yùn)單來(lái)實(shí)現(xiàn)？

a.銷(xiāo)售得到恰當(dāng)記錄；

b.銷(xiāo)售賬單的價(jià)格準(zhǔn)確；

c.應(yīng)收賬款表示有效的銷(xiāo)售；

d.客戶(hù)授信得到批準(zhǔn)。

答案：（c）從賬戶(hù)的借方分錄追蹤到發(fā)票，可以確定它們是否表示有效的銷(xiāo)售；選項(xiàng)（a）不正確，從