《内部审计学》第三版课后习题参考答案.docx

1、内部审计学（第三版） 课后习题参考答案时现等2017 年 4 月第一章内部审计概述本章练习题1. D2. D3.D4.B5.D6.C7. D8. D9.A本章思考题1. 建议从审计主体、审计客体、审计内容、审计标准、审计目标等方面进行分析。2. 建议从准则结构、准则内容、准则实施状况等进行比较。内部审计发展的动因及影响内部审计发展的主要因素从外部环境、内部环境、管理层支持、内部审计自身等方面进行分析。3. 分别分析国际内部审计师协会和我国内部审计协会的定义。4. 内部审计的独立性主要是指组织上的独立，外部审计独立性包括组织上的独立性、业务上的独立性和经费上的独立性（形式上的独立与实质的独立）。

2、5. 本题无标准答案，可以从企业价值分析入手，从价值链模型审计增值模型。第二章 内部审计程序本章练习题1.B2.C3.D4.B5.D6.B7.A8.B9.C10.B11.B 12.D13.A14.B15.C16.C 17.D第三章 内部审计机构与内部审计人员本章练习题1A2.D3. A4. D5.B6. C7. D8.A9.C10.A11.A12.D本章思考题1. 为完善风险管理、内部控制服务，促进组织科学有效的战略管理，监控组织的高管层。2. 监督指导内部审计、聘请外部审计、向董事会报告内部审计情况。3. 知识、技能和经验。4. 可以从内部审计的职能、权限、业务范围、职业道德、胜任能力、机构

3、设置等方面设计。第四章 经营活动审计本章练习题一、单选题1.D2.C3.A 4.C5.D6.B7.B8.A 9.D10.B11.A 12.B13.A 14.D15.A二、多选题1.ABCD2. ABCD 3. ABCD 4. ABC 5. ABD本章思考题 1筹资管理活动、投资管理活动、经营管理活动中的财务收支情况、企业分配引起的财务活 动 。 2人力资源规划、员工招聘、用人机制、人力资源开发和培训、员工的绩效管理。3. 价格、成本、质量、市场。4. 战略供应链管理使得企业内部审计的边界扩大，注重评价整个供应链上各利益相关者对企业经营效益的影响。 5计划制定、生产组织控制、工艺流程控制、计划完

4、成控制，与效益直接相关的内容：质量、成本。第五章 内部控制审计本章练习题一、单项选择题1B2D3B4C5B6D7D8B9D10A11A12D13C14B15A16B17A18D19A20B21B22D23C二、判断题12345 三、案例分析题参考答案：（1） 不存在内部控制缺陷。（2） 存在内部控制的缺陷，理由是：因为对于询价和确定供应商是属于不相容的两个岗位 ，而该公司却由一人担任是不正确的；改进措施：建议其由另外一个职员负责确定供应商。（3） 存在缺陷，理由是：未设有独立的验收部门，并保有连续编号的验收单。（4） 存在缺陷，理由是：付款凭单还应附采购订单、供应商发票等凭证。（5） 存在缺陷

5、， 改进措施：应依据采购合同等，在授权的状况下，及时付款。本章思考题1. 从内部控制五要素进行分析：控制环境、风险评估、控制活动、信息与沟通、监控。2. 从内部控制基本规范和配套指引的业务中分析：采购、销售、存货、担保等。3. 业务的执行与审批、业务的执行与检查、业务的执行与记录、保管等。4. （1）审批。审批权限的合理划分。（2）复核。（3）收付控制。（4）对账控制。（5）银行账户管理控制，是否严格按照支付结算办法等国家有关规定，加强银行账户的管理， 严格按规定开立账户，办理存款、取款和结算。（6）票据与印章管理控制。5. 重大缺陷、重要缺陷、一般缺陷。第六章 风险管理与公司治理审计本章练习

6、题1.C2.A3.B4. A5.A6.A7.B8.E9.C10.D11.A12.B13.C本章思考题比较项目内部控制审计风险管理审计审计内容审计计划整体层面内部控制审计业务层面内部控制审计 更多地使用抽样方法确定战略层面风险管理审计业务层面风险管理审计更多地使用风险评估方法确定审计实施描述内部控制、符合性测试、实质性测试问题导向，关注牵制描述风险、测试风险、评价风险审计报告风险导向，关注前瞻审计方法定性定量相结合，定量评价为主定性定量相结合，定量评价为主1. 对于同一个企业来说，内部控制与风险管理的直接载体都是企业的经营活动，控制与风险管理的边界都是企业的法人边界，控制是管理的职能。因此，可以

7、推断，内部控制自然也是风险管理的一个机制，内部控制重心在企业的高管层之下（经营活动），风险管理的重心在高管层之上（战略设计、决策），内部控制主要关注不相容职务是否分离，风险管理主要关注经营目标实现过程中的不确定性。内部控制是风险管理的主要机制，但不是全部；合谋舞弊时内部控制无效，需要风险管理辅之。内部控制审计与风险管理审计之间关系详见下表：比较而言，风险管理审计与内部控制审计不是两个截然不同的事情，二者在整个审计系统框架中具有诸多相似之处，只是重点和审计角度在一定程度上有所不同而已。可以说，风险管理审计是内部控制审计的发展和延伸。IPPF 的工作标准第 2110 条对“治理及相关的审计”描述是

8、：内部审计活动必须评价并提出适当的改进建议，以改善组织为实现下列目标的治理过程：（1）在组织内部推广适当的道德和价值观；（2）确保整个组织开展有效的业绩管理、建立有效的问责机制；（3）向组织内部有关方面通报风险和控制信息；（4）协调董事会、外部审计师和管理层之间的工作和信息沟通。具体来说，公司治理审计包括治理环境审计、治理流程审计、治理程序审计。与风险管理审计、内部控制审计相比，公司治理审计是一种层次更高、涵盖面更广的审计业务类型。2. （1）对风险有充分的认识。（2） 充分了解风险管理的基本流程（风险识别、风险评估、风险应对）。（3） 掌握风险评估的基本方法。3. （1）风险识别审计。（2）

9、 风险评估审计。（3） 风险应对审计。4. 风险管理审计与风险导向审计的内涵截然不同。风险管理审计的含义是“对组织的风险管理进行审计”。对于企业来说，这里的风险，是指“企业风险”，主要涉及“经营风险”。在风险管理审计框架下，“风险管理”是审计的客体和对象。风险导向审计是作为继账项基础审计、制度基础审计之后一种新的审计模式，其中的风险指的是“审计风险”，其含义更加倾向于审计主体。5. 内部审计与外部审计、审计委员会和管理层一起作为公司治理的“四大基石”，已经得到理论界与实务界的广泛认可。内部审计与公司治理既具有目标上的一致性，也具有共同的理论基础。奥黛丽格拉姆林等学者认为，内部审计工作的质量将会

10、影响到内部审计与其他三个负有公司治理职责的主体的关系。换言之，内部审计质量会影响公司治理质量，内部审计在公司治理中的作用将取决于内部审计与审计委员会、管理层、外部审计之间的关系。案例分析题从风险管理的八要素进行分析：控制环境、目标设定、风险识别、风险分析、风险应对、控制活动、信息与沟通、监控第七章内部经济责任审计一、单项选择题1.D2.B3.C4.A5.D6.B7.C8.D9.A 10.C二、多项选择题1.ABD2.BCD3.ACD4.BC5.ABCD三、简答题1（1）审计目的不同（2）审计对象不同（3）审计内容涵盖不同（4） 审计程序不同（5）审计评价依据不同（6）审计报告用途不同2（1）法

11、律、法规、规章、规范性文件；（2） 国家和行业的有关标准；（3） 组织的内部管理制度、发展战略、规划、目标；（4） 有关领导的职责分工文件，有关会议记录、纪要、决议和决定，有关预算、决算和合同；（5） 有关职能部门、主管部门发布或者认可的统计数据、考核结果和评价意见；（6） 专业机构的意见和公认的业务惯例或者良好实务；（7） 其他依据。3. （1）基本情况；（2）被审计领导干部履行经济责任的主要情况；（3）审计发现的主要问题和责任认定；（4）审计评价；（5）审计处理意见和建议；（6）其他。四、论述题1. （1）我国的经济体制改革与国企经济责任审计的兴起；（2） 党政领导干部监管需求转型与经济责

12、任审计对象的拓围；（3） 内部经济责任审计逐渐得到重视和发展：2001 年，关于进一步做好经济责任审计工作的意见指出要“认真抓好部门（单位） 管理的领导干部的任期经济责任审计工作。2007 年，关于进一步加强内部管理领导干部经济责任审计工作指导意见指出，内部管理干部经济责任审计是经济责任审计重要组成部分，内部审计机构应与审计机关共同努力，不断促进干部监督体系的完善。2010 年，两办规定要求部门和单位可根据本规定，制定内部管理领导干部经济责任审计的规定。2011 年底，发布内审实务指南第 5 号企业内部经济责任审计指南2016 年 1 月，发布第 2205 号内审具体准则经济责任审计2. （1

13、）客观公正、实事求是；（2）抓住关键，突出重点；（3）数字准确，分析到位；（4） 意见慎重，建议可行；（5）表述清晰，通俗易懂等等。3. （1）经济责任审计制度规范指导力度有限（ 2）经济责任审计内容宽泛时间跨度长（ 3）经济责任审计评价难（4） 经济责任审计责任界定难（5） 经济责任审计结果利用难（6） 审计资源投入配置难以满足审计项目质量控制要求第八章 信息系统审计本章练习题选择题1.A11.A2.C12.B3.B13.B4.B14.A5.C15.A6.C16.C7.D17.B8.B18.D9.C19.C10.B20.D本章思考题 1与传统的内部控制相比较，信息系统控制包括一般控制和应用控

14、制。关键的一般控制主要有：信息安全管理、系统变更管理、系统开发和采购管理、系统运行管理等。关键的应用控制主要是与数据输入、数据处理以及数据输出环节相关的控制活动，如：授权与批准、系统配置控制、异常情况报告和差错报告、接口/转换控制、一致性核对、职责分离、系统访问权限、系统计算等。 2信息技术风险是组织在信息处理和信息技术运用过程中产生的、可能影响组织目标实现的各种不确定因素。信息技术风险包括组织层面的信息技术风险、一般性控制层面的信息技术风险及业务流程层面的信息技术风险等。进行信息系统审计时，审计人员应当识别组织所面临的与信息技术相关的内、外部风险，并采用适当的风险评估技术与方法，分析及评价其

15、发生的可能性及影响程度，为确定审计目标、范围和方法提供依据。 3信息系统审计的难点，首先在于信息系统审计涉及面很广泛，既要判断信息系统是否能够保证资产的安全、数据的完整，还要判断是否能够有效率地利用组织的资源并有效果地实现组织目标的过程。涉及信息系统从计划、研发、实施到运行维护各个环节，并对信息系统及其业务应用的完整、效能、效率、安全性进行监测、评估和控制。其次，技术难度、复杂度高，会综合应用网络、数据库等信息技术与工具深入测试、审查与评价被审系统。再次， 对审计人员提出了更高要求，要求具有传统审计理论、信息系统管理理论、计算机科学、行为科学理论等知识，具备计算机、网络、数据库等方面的知识和技

16、能，并拥有丰富的实践经验。第九章内部审计技术及应用本章练习题1.A2.B3.A4.C5.A6.D7.D8.B9.D10.C11.D12.C13.D14.D15.C16.A 1 7.B18.C19.A本章思考题1. 计划阶段、实施阶段、报告阶段等2. 分析性技术不仅可以确认经营活动的完成程度，发现意外差异，识别组织中的差异和漏洞，找出潜在的不合法不合规的行为，同样可以获取关于组织可持续经营能力，完成计划和预算的情况，以及经营活动的经济性、效率性和效果性。此外，在企业内部审计人员和资源极端有限的情况下，合理的使用分析性技术方法可以极大地降低审计成本，提高审计效率和效果。 分析性技术的使用有一定的前提，如果忽略了前提的存在，将会使分析性技术得出的结论缺少基本的可信度。3. 内部控制自我评估技术、计算机审计辅助审计技术等。第十章内部审计管理本章练习题1C2D3C4B5C6B7C本章思考题思考题参考答案要点：内部审计机构负责人责任：对内部审计项目督导，负责建立有效的内部审计质量控制体系，承担对审计工作底稿复核的责任；审计项目负责人负责年度审计计划的制定，审计工作底稿的相关复核，审计项目实施过程的检查与审核；一般内部审计人员负责执行审计测试并及时记录，恰当运用审计方法，编制审计工作底稿等。