《CIA科1-第二部分——A章节——控制类型(共12页).docx》由会员分享,可在线阅读,更多相关《CIA科1-第二部分——A章节——控制类型(共12页).docx(12页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选优质文档-倾情为你奉上第二部分A章节控制类型第01讲内部控制、风险和治理主要内容:A1 内部控制的定义A2 控制的类型A 内部控制、风险和治理内部控制和风险管理是良好的公司治理极为重要的组成部分。良好的公司治理意味着董事会必须对企业的所有风险加以识别和管理。就风险管理而言,内部控制系统涉及运营、财务、遵守法律法规及资产安全等方面。控制权是公司治理的基础,公司治理是控制权的实现。“监督”和“控制”是公司治理程序中的核心内容。这时,如何构造公司权力机关,建立公司内部各利益主体相互制约、相互控制的制衡机制,公司所有者如何监督和控制公司经营者的运作,以实现自身目标(如资产的保值、增值等),达到自身
2、利益的最大化,便是公司治理程序需要解决的问题。公司治理程序的建立首先是以防止经营者对所有者利益的背离、保护所有者的权益为目的,公司治理程序反映公司所有者对经营者的一种监督和控制机制。然而,站在更广泛的角度上看,公司治理程序界定的不仅仅是公司所有者与经营者之间的关系,而且包括公司与所有利益相关者(如公司员工、供应商、客户、债权人等)之间的关系,公司治理程序作为一种制度安排,决定公司为谁服务,由谁控制,风险和利益如何在各利益相关者之间分配等一系列的问题。有效的治理活动在设定战略时会考虑到风险,反之,风险管理依赖于有效的治理(比如,高层基调、风险偏好和容忍度、风险文化、对风险管理的监管)有效的治理有
3、赖于内部控制以及将内部控制有效性向董事会沟通。控制和风险也是相互关联的,控制是管理层、董事会以及其他当事方为管理风险,增加既定目标实现的可能性而采取的各种行动。风险能够阻碍管理者和组织实现其经营目标,在极端情况下甚至能够摧毁组织。风险管理已迅速成为组织和内部审计职业发展的驱动因素,也就是标准中要求的内部审计要覆盖风险管理活动。公司治理指的是对公司的统治和支配,它决定运营的目标和方向。根据标准中的定义,治理是指董事会实施的各种流程和架构的组合,用以告知、指导、管理和监督组织的活动,以实现组织目标。治理程序则指组织的投资人代表(例如股东等)所遵循的程序,旨在对管理层执行的风险和控制过程加以监督。与
4、公司治理相关的主要关系人包括:股东、董事会、由总经理领导的经理人员、公司员工、供应商、客户、债权人、政府和社区在内的其他利益相关者。公司治理就是要研究这些利益相关者的权利、责任及其互相关系。对公司治理的内部审计内部审计在公司治理中得到了不断的发展。公司治理在全世界很多地方都得到了发展,内部审计角色变化只是发展中的一部分。在与内部审计相关的公司治理实务中,董事会的运作是核心内容。董事会负责公司战略计划的制定和实施,开展风险管理活动,坚持公司道德和价值取向,衡量和监控公司的业绩,评价、任命和撤换管理层等方面的工作。有效的董事会处在公司的中心位置开展运作,积极而恰当地参与公司的各项管理工作,为管理层
5、提供一切必要的帮助,为实现公司价值和股东价值的不断增加开展工作。通常组织应采取各种法律形式、结构、战略和程序,以确保组织自身:-遵守社会的法律和规章制度;-满足商业惯例、道德观念以及社会期望;-有益于全社会,并增强特定利益相关方的长期和短期利益;-全面真实地向所有者、监管人员、其他利益相关方和公众提供报告,确保履行其决定、行为、行动和业绩的责任。IIA的实务公告说明,组织选择上述四种履行责任的方式一般被称为治理过程。任何有助于完成这些职责的内部审计活动,实际上就是改善了治理过程。世界上不同地区的组织在公司治理程度上处于不同阶段,并由于文化、法律的不同而有着不同的运作模式。内部审计师应该有意考虑
6、组织治理运作和要求,并定义内部审计在确认良好治理实务方面如何能最大地影响组织。一般来说,内部审计师要对组织治理过程设计和运行的有效性提供独立、客观的评估;还可以提供咨询服务,为改进治理过程提出建议。在某些情况下,可以要求内部审计师协助董事会开展治理实务自我评估。IIA的标准对内部审计在治理中发挥的作用提出要求:内部审计活动必须评价并提出适当的改进建议,以改善组织为实现下列目标的治理过程:-在组织内部推广适当的道德和价值观;-确保整个组织开展有效的业绩管理、建立有效的问责机制;-向组织内部有关方面通报风险和控制信息;-协调董事会、外部审计师、内部审计师和管理层之间的工作和信息沟通。也就说内部审计
7、在完成上述四个特定目标过程中,必须帮助组织完成公司治理的职责,必须保证在这四个方面遵守标准。内部审计评价IT治理内部审计活动必须评估组织的信息技术治理是否持续支持组织的战略和目标,信息技术治理包括确保企业的信息技术支持组织战略和目标的领导能力、组织架构和相关流程,这是2009年生效的标准中新增的一项内部审计关注IT治理方面的任务,为内部审计在确定如何评价组织的IT治理是否维护和支持组织的战略和目标以及执行这个角色的过程提出了一项特殊挑战。内部审计开始评估IT治理,包括:-审查IT的战略规划,包括确定对于IT的使命和愿景是否有一个清晰的定义、IT的使命和愿景是否与公司保持一致、现行的IT战略规划
8、以及这项规划确定的IT主要行动和所需资源(适当的人力和财力);审查IT的战术计划,包括使用的项目管理方法、实行的项目管理控制工具、项目各个阶段对IT和业务人员的整合、大项目管理方法的变化、明确界定项目预期收益、项目范围和交付进度;-审查交付过程,包括现行的运行控制、发展和修订过程、项目管理流程、实际收益与预期收益的比较分析、规定的交付时间和实际完成时间的对比分析、实施后的审查、意见反馈以及客户满意度分析等。-审查应用程序开发的方法、实践和控制,包括应用程序开发方法的质量、用来估算项目规模和进展的度量方法以及测试技术;-审查现有系统的管理过程,包括商业战略规划流程的政策、高层管理者制定、沟通、执
9、行和监督政策遵循性的过程,高层管理者对现有系统中风险进行识别、分类和排序的程序和框架以及定期的审査;-审査管理层对投入IT的资源是否得到高效利用的评估程序。值得注意的是,在存在已知控制问题或治理过程不完善的情况下,首席审计执行官可以考虑用咨询服务替代正式的评估,以此改进控制或治理过程。内部审计对治理过程进行评估,很可能要以长期以来审计工作中获取的信息为基础。内部审计师应当考虑以下方面:-对具体的治理过程实施审计的结果(例如,对举报过程、战略管理过程实施的审计);-不是治理审计中发现的治理问题(例如,风险管理过程审计、财务报告内部控制审计、舞弊风险审计中发现的治理问题;-其他的内部和外部的确认服
10、务提供者的工作成果(例如,法律顾问聘用律师事务所对调查过程进行审核等);-关于治理问题的其他信息(例如,不利事件可能表明治理过程存在改进机会)。总之,内部审计活动是治理过程必不可少的组成部分。董事会和高级管理层应当能够依靠内部审计活动的质量保证和改进程序,结合依据标准实施的外部质量评估,保证内部审计活动的效果。内部审计了解公司治理知识内部审计必须评价并提出适当的改进建议,以改善组织治理过程,为此内部审计需要了解公司治理的基本框架和公司治理原则等相关知识,以此作为评价标准开展工作。公司治理的基本框架经济合作与发展组织理事会于1999年5月通过了OECD公司治理结构原则,其基本内容如下:-治理结构
11、框架应保护股东权利;-治理结构框架应确保所有股东,包括小股东受到平等待遇,如果他们的权利受到损害,他们将有机会得到有效补偿;-公司治理框架应确认利益相关者的合法权利,并且鼓励公司和利益相关者在创造效益和工作机会以及为保持企业良好财务状况方面积极地进行合作;-公司治理框架应保证及时准确地披露与公司有关的任何重大问题,包括财务状况、经营状况、所有权状况和公司治理状况的信息;-公司治理结构框架应确保董事会对公司的战略性指导和对管理人员的有效监督,并确保董事会对公司和股东负责。公司治理程序规定和安排公司内部各权力机关(例如,股东大会、董事会、管理层等)的权力、职能和责任,并明确它们之间的关系,形成公司
12、各权力机关之间相互监督、相互控制的有效的制衡机制;同时设计一个激励和约束机制,从而监督和控制经营者的代理行为,使之为保障和实现公司出资者和其他利益相关者的合法权益而努力工作;最后,还要构建一个包括工作报告制度、信息披露制度在内的信息系统,使重大信息在公司各利益主体之间准确、及时的传递,以保证公司治理程序的有效性。公司治理程序体现了以股东即公司所有者为主的相关利益者对公司经营者的经营管理活动的激励、约束和控制。站在公司内部经营管理的角度,公司治理程序主要表现为两个方面:-公司治理程序首先表现为公司权力机构、决策机构、执行机构三者之间的分立制衡关系。股东大会作为公司最高权力机构,主要行使包括负责制
13、定公司章程在内的重大事项的决定权;董事会作为决策机构,受全体股东的委托,具体制定和执行公司的战略决策,并受托于股东大会去监督和控制公司的管理层;高级管理层为公司决策的执行机构,依照公司章程和董事会的授权行使职责,并接受董事会的评判和监督。-公司治理程序不仅仅存在于公司的最高层,而且是分布在公司行政体系的每一个层次。这时,公司治理程序主要通过内部控制制度进行构建。在总公司和分公司之间、总经理和部门经理之间、主管和职员之间,甚至在最基层的单位(如班组)都存在着特定的委托代理关系。当所有者将财产委托给经营者经营后,经营者必须将这些财产分层委托给公司内各层次上的人员去实际占用、管理和运用,这时,所有者
14、与经营者之间的委托代理关系延伸成为公司内部各个分权层次上的委托代理关系。由于经营者和公司内部各分权层次都具有独立的目标和利益,他们之间不可避免地会产生代理问题。内部控制制度实际上是所有者对经营者的激励约束机制在公司内部的进一步延伸,通过内部控制制度来建立公司执行层和运行层的内部治理程序。除此之外,根据全球实务的发展趋势,作为构建公司治理的最佳实务框架The KingReport on Corporate Governance,本书将在“可选择的控制框架”内容里详细介绍。公司治理原则IIA 2006年发布的公司治理:内部审计指南指出:公司治理像一个“母体”,公司治理的规范能够确保组织贯彻诚信、开
15、放、尽职等理念。一个有效的公司治理程序通常包含了下列具体的治理原则:-确保合理的董事会成员数量,恰当的董事会组织结构,固定的会议机制,对组织内部的重大事项具有独立、正确的判断;-确保董事会成员具备相应的资格与经验,明确自身在治理活动中的工作职责,熟悉组织运营,对事件具有独立、客观的判断能力;-确保董事会拥有充足的授权、资金和管理资源去开展独立的调査;-董事会和髙级管理层应了解组织的运营架构,包括在透明度不高的架构下开展业务;-建立能够有效评估实现经营战略的组织架构;-建立支持关键活动运行的组织治理政策;-设置和加强清晰的贯穿组织内部的权利和义务关系;-确保董事会、管理层、外部和内部审计师以及其
16、他监督机构之间的有效互动;-通过建立和实施一系列强有力的内部控制来确保管理层恰当的监督职能;-确保组织形成高级管理层与组织价值观、目标、战略、控制环境相关联的薪酬政策与机制,鼓励恰当的行为;-创造允许员工提出意见而免于受到打击报复的环境,有关潜在的利益冲突能够被监督并被调查,沟通并强化组织内部的道德文化、企业价值观,以及形成“最高基调(最佳行为规范)”;-有效使用内部审计师,保证内部审计师的独立性,确保审计资源、工作范围的充分性,并保证审计业务执行得力;-明确定义并实施风险管理政策、流程和董事会及组织内部管理层的责任;-有效使用外部审计师,确保其独立性及审计资源和业务范围的充分性;-以公开透明
17、的态度对股东披露组织的关键信息;-确保对关联方交易和利益冲突情况进行恰当的监督。美国21世纪公司治理原则指出,完善的公司治理需要董事会、管理层、内部审计和外部审计共同有效地发挥作用。公司法、公司治理原则以及国际组织、许多著名的大公司等都规定了适合自身的公司治理模式。典型试题1.下面哪项代表了最优的公司治理结构?运行管理层执行管理层内部审计A.风险承担监督咨询顾问B.监督风险承担咨询顾问C风险承担咨询顾问监督D.监督咨询顾问风险承担a.Ab.Bc.Cd.D正确答案aa.正确。运行管理层承担风险,执行管理层承担监督职能,内部审计承担监督和咨询职能。b.不正确。见题解a。c.不正确。见题解a。d.不
18、正确。见题解a。2.某经理填制并签发了一张支票给虚构的供应商付款,然后将款项存入其个人银行账户。以下哪项内部控制措施能最有效地防止,或至少发现该贪污行为?a.所有采购业务实行招标。b.向供应商的付款必须使用经批准的支票。c.经理以外的支票签字人员只有在已批准的发票和填制好但未签字的支票都提交上来,并对其进行了审查后,才能签发支票。d.必须由某个负责任的职员定期清点支票的编号顺序。正确答案c解题思路a.不正确。对采购业务实行招标在一定程度上可以防止将货款付给事实上完全不存在的供应商,但是如果没有在签发支票上设置职责分离,则该经理仍有可能根据事实上存在的供应商虚构采购业务,从而贪污公款。b.不正确
19、。由于签发支票的权力在该经理手中,给供应商的付款肯定是经批准的,因此这个措施没有用。c.正确。通过职责分离,可以防止该经理既批准发票,又签发支票,从而防止出现虚构供应商、贪污公款的行为。d.不正确。由于该经理签发支票的程序本身没有错,不存在盗用支票的问题,所以通过清点支票不能发现或防止贪污行为。3.试图了解员工对组织价值观理解程度如何以及在日常工作压力下他们是如何秉承价值观的,最恰当的方式是?a.把该工作作为常规的控制评价。b.与董事会及高级管理层开展讨论。c.自我评估练习。d.作为全面风险管理战略的一部分。正确答案c解题思路a.不正确。见题解c。b.不正确。见题解c。c.正确。公司价值观不能
20、仅通过常规的风险与控制评估机制来评定。实际上,自我评估的方式和恰当的审计项目通常被用来衡量公司价值观的理解和遵从。d.不正确。见题解c。4.与组织适当的领域有效地沟通风险和控制信息是下列哪项的合适职能?a.风险管理。b.控制。c.治理。d.以上所有项。正确答案c解题思路a.不正确。见题解c。b.不正确。见题解c。c.正确。与组织适当的领域有效地沟通风险和控制信息是治理职能。d.不正确。见题解d。第02讲内部控制的定义和控制类型的划分A1 内部控制的定义内部控制是指管理层、董事会和其他方面为管理风险、增加实现既定目标的可能性而采取的任何行动。管理层负责计划、组织并指导实施充分的行动,为实现目标和
21、目的提供合理保证。管理层计划、组织并指导诸多方案的实施,以合理地保证目标得以实现。内部控制可以用来防止或发现雇员在履行其指定职责时的重大错误或违规,并且及时进行纠正。对这一概念的理解,应当把握以下三点:-内部控制是指一个组织的内部活动,它是通过组织制度、组织机构和组织指令或程序来完成的。从这一点看,它不同于来自组织外部的控制,比如政府税务机构对纳税情况的控制、环保部门对排污达标情况的控制等。在组织中,所谓的“内部”,既包括股东会、董事会、监事会,又包括组织经营机构,也就是说,它涉及组织内部的各个环节和各个方面。-组织存在的意义在于它具有与众不同的特定目标。因此,我们可以说,组织的目标就是组织的
22、灵魂。组织的目标通常可以分解为阶段性目标,如年度计划指标或项目目标等。组织的一切活动都是为了实现其目标。有些活动直接服务于组织目标,也有些活动间接服务于组织目标。-组织的活动并不能必然保证组织目标的实现。这是因为组织活动可能会面临各种预料不到的问题或困难,妨碍目标的实现。这些问题或困难既可能来自组织内部,也可能来自组织外部,还可能来自组织行为本身。这些问题或困难就是实现组织目标的风险。所谓风险管理,就是要防止风险、及时地发现风险、预测风险可能造成的影响,并设法把不良影响控制在最低的程度上。内部控制就是组织内部采取的风险管理。如果管理层的计划和组织行为能够合理保证组织的风险得到有效管理,组织的目
23、标和目的以经济高效的方式实现,那么可以认为已建立适当的控制。内部审计部门必须评估控制的效果和效率,并促进控制持续改进,从而协助组织维持有效的控制。内部控制是一个过程,是实现目标的手段,而不是结果本身。组织目标是由组织的宗旨决定的,它包括具体的目标和实现目标的效率。内部控制是防止那些可能影响组织目标有效实现的风险因素所造成的实际损失,或者使损失降低到最低程度的,贯穿于组织各项活动中的一系列行为或措施,简单地讲,内部控制是指为确保企业目标而实施的程序和政策,其还应识别可能阻碍实现这些目标的风险因素并采取预防措施。内部控制受到组织内各层次人员的影响,而不仅是简单地制定出一本制度手册或规章。单纯的规章
24、制度只是一种机械的控制措施。组织虽然按照规章制度来运行,但人是具有个人目标、个人情感的能动性个体,他们可以在很大程度上影响规章制度的实施效率和效果。他们的行为可能受到其个人利益的驱使,也可能受其误解或抵触等情绪的驱使。因此,内部控制必须建立在充分沟通的基础上。对管理层或董事会来说,内部控制提供的只是合理的保证,而不是绝对的保证。内部控制措施,无论设计地多么完美、运行得多么好,也仅能为董事会和管理部门实现组织目标提供合理的保证。组织目标实现的可能性受到内部控制制度所固有的局限性的影响。这些局限性包括:决策中可能发生的判断错误,在建立控制措施时人们对成本和效益的考虑,在控制措施实施中由于简单的小错
25、误或失误造成的控制中断。此外,两个以上的人的共谋,也会导致控制失效,管理部门也有能力逾越内部控制系统。内部控制的目的在于实现组织一个或几个目标。当组织目标可以分解为全局目标和局部目标、整体目标和阶段性目标、主体目标和从属目标、项目目标和其他各项具体的目标时,内部控制能分别为这些目标服务,因此满足多目标性是内部控制的一个特点,尽管这些目标间可能会有重复或交叉。内部控制能够为实现上述目标提供合理保证。但是,诸如某一特定项目的投资回报、市场占有份额或引进新产品线这类经营目标的实现并不总是处在组织控制之下。内部控制无法防止决策失误或判断错误,不能预防那些导致组织目标无法实现的外部事件发生。对于这些目标
26、的实现,只有在管理部门和董事会密切关注并及时了解组织目标实现程度的情况下,内部控制才能提供合理的保证。典型试题1.以下哪项最恰当地描述了内部审计师审查内部控制系统充分性的目的?a.帮助确定为实现审计目标而实施的必要测试的性质、时间和范围。b.保证内部控制系统的重大弱点得到控制。c.确定内部控制系统能否对经济有效地实现组织目标提供合理保证。d.确定内部控制系统能否保证会计记录的正确和财务报表的公允表述。正确答案ca.不正确。确定必要测试的性质、时间和范围,不仅仅局限于审查内部控制系统的充分性。b.不正确。保证制度弱点得到控制是管理层而非内部审计师的责任,因此不是内部审计师审查内部控制系统的目的。
27、c.正确。根据标准对“控制”以及“适当的控制”的定义内容,管理层负责计划、组织并指导实施充分的行动,为实现目标和目的提供合理保证,通常指管理层建立和实施的控制政策和程序能够合理保证组织的风险得到有效管理,组织的目标和目的以经济高效的方式实现,也就是说建立了适当、有效的控制,所以内部审计师审査内部控制系统充分性的目的就是确定内部控制系统能否对经济有效地实现组织目标提供合理保证。d.不正确。内部控制系统不仅仅包括会计和财务方面的内部控制系统,因此会计记录的正确和财务报表的公允表达并不能完整、恰当地描述审査内部控制系统的充分性目的。2.下列哪一项不是控制工具的例子?a.员工雇佣、培训、晋升及激励方面
28、恰当的政策与机制;b.能够促进信息流转的组织架构;c.与职责相称的授权委托;d.内外部审计工作与结果的分离。正确答案da.不正确。见题解d。b.不正确。见题解d。c.不正确。见题解d。d.正确。内外部审计工作的分离并不能改善内部控制。实际上,内外部审计工作及结果的交流分享可以缩短审计时间。A2 控制类型的划分控制按适用范围,可以划分为:-组织层面的控制(entity-level control):适用于整个组织,其设计不仅能确保组织目标实现,而且能够减轻组织整体风险。组织层面的控制又可分为两种类型:*治理控制,治理控制建立控制文化、阐明组织愿景和适用组织范围的政策和程序。比如建立组织文化并明确
29、期望审计委员会监督控制、与董事会沟通、高级管理层对财务报告风险的偏好和态度;建立指导组织风险管理的政策和程序道德规范、合规政策、IT政策和管理程序等。*管理控制,这些控制是建立在业务单元或生产线管理层级,以保证业务目标实现和减轻业务风险,比如风险委员会、阶段性控制、IT综合控制。-流程层面的控制(process-level control):是由流程的所有者建立的控制,以确保目标和过程得以完成,了解流程中的风险并设法解决。包括监督,监控、问责、流程风险评估、业绩评价、重要账户核对、存货盘点等。-交易层面的控制(transaction-level control):主要是针对特定的交易事项,以确
30、保交易目标实现和交易中的特定风险得以识别。如书面文件要求、权力或职责的分离和IT应用控制(输入、输出等)。控制按其重要性,分为:-首要控制:是指控制有效运行使显著风险降低到可接受水平。-次要控制:能帮助流程运转顺畅但不是至关重要的。首要控制是指如果这些控制遗漏,将会导致目标和预期结果难以实现。次要控制的存在,既可以缓解非重大风险,也可以作为关键控制之后的补充控制。识别首要控制可以确保管理监督和控制测试及其他程序有效,不必浪费时间和资源,而是将时间和资源集中在关键风险和实现组织目标上。组织层面、流程层面、交易层面的每一重大风险在组织风险评估过程中都得以识别,都有首要控制与之对应。次要控制则在此控
31、制系统中是备份补充控制。控制按其功能进行分类,大体可分为以下几类:-预防型控制是为了防止错误和舞弊的发生而采取的控制。例如,对被审计单位的信用进行审核、采用招标方式选择供应商、职责分离、运用检査单、将任务分配给具有胜任能力的员工、使用密码、授权程序等,都属于预防型控制。-发现型控制,也称检査型控制,是为了发现已出现的不利事项而进行的控制。它可以为管理层提供有关预防型控制有效性的反馈信息。例如,检查和比较、核对银行对账单、实物清点、对账等都属于检査型控制。指导型控制是为了确保实现有利结果而采取的控制。各种政策、指南和手册等都属于指导型控制。例如,要求内部审计部门的所有员工都具有注册内部审计师资格
32、、为管理层提供实现最低毛利率的合理保证、要求保证一定的员工出勤率。纠正型控制是为了纠正已发生的不利事项而采取的控制措施。它们纠正已检査出来的和已报告的差错。纠正程序、控制和例外报告都属于纠正型控制。-补偿性控制是针对某些环节的不足或缺陷而采取的控制措施。例如在小型企业中,由于人员有限,部分不相容职责不能很好地分离,则可以采用加强监督的方式进行补偿性控制。-过度控制指冗余或备份替代的控制重复控制目标,或次要控制在首要控制失效的时候仍在运行。如油箱因有毒物质而停用,但防止油箱渗漏的控制仍在使用。控制按其能动性,可分为:主动/人工控制:通过人为的批准程序防止和发现偏离控制的情形,可以把这种控制看作是
33、人为的有意识的介入,如经理审查批准交易。被动/自动控制:没有人员的干预,计算机自动控制控制被嵌入计算机系统、关系或流程从而达到控制效果。如恒温调节器保持室内温度,其自行运转发挥效用。信息系统控制包括一般控制和应用控制。一般控制,包括数据中心操作控制、系统软件控制、存取安全控制和应用系统开发和维护控制;应用控制旨在对应用处理进行控制。许多应用控制依赖于计算机化的编辑校验,这些校验包括数据的格式、存在性及合理性等,恰当设计的校验有助于确保交易处理的完整性、准确性以及授权和有效性。应用控制按照功能又可分为输入控制、过程控制和输出控制。-输入控制:当数据手动或自动输入系统时,核对数据的完整性,主要是为
34、了防止或发现将不正确或不完整的数据输入计算机而采取的控制,如总量控制以核实正确的记录数据已传输;过程控制:检查数据处理任务的正确、完整和有效,如不同时点的总量控制;输出控制:核实数据输出的正确、完整和有效,如将数据传输给预定的接受者,而不是其他人员或系统。控制按照属性特征,分为“硬控制”和“软控制”。-“硬控制”:这些控制具有科学严谨性,往往是可量化的和客观的,通常指传统审计测试用于合规性检查。如审查会议时间或执行每月预算与实际的比较分析。-“软控制”:这种控制倾向于定性和主观,深受组织文化影响,属精神和态度因素。内部审计在评估控制的效率和效果的时候仅关注硬控制是不完整的,为评估控制和为高级管
35、理层及董事会提供合理保证,内部审计必须关注对组织影响深远的、主观的“软控制”。管理中的控制可在事件发生之前、进行之中或结束之后进行,按控制发生的时间可分为前馈控制、同期控制和反馈控制。-前馈控制发生在实际工作开始之前,是未来导向的。质量控制培训项目、预测、预算、实时的计算机系统都属于前馈控制。前馈控制是管理层最渴望采取的控制类型,因为它能避免预期出现的问题,而不必当问题出现时再补救。同期控制是发生在活动进行之中的控制,最典型的方式是监督视察。控制可使管理者在问题发生时及时纠正问题。-反馈控制发生在行动之后,通常是通过实际与标准或预算的对比来确认差异,在问题出现后要求采取纠正措施。客户回访、对完
36、工产品进行检査、差异分析、评估客户投诉、监督产品退回情况等都属于反馈控制。反馈控制的主要缺点在于管理者是在损失发生后才获得信息。其优点表现在两个方面:一是它为管理者提供了关于计划的效果究竟如何的真实信息,能够使管理者通过实际与计划的比较来分析偏差产生的原因,便于管理者制定出更有效的新计划;二是它能够增强员工的积极性,因为人们希望获得评价他们绩效的信息,反馈恰好提供了这样的信息。另外,控制活动也可以按照特定的控制目标进行分类,主要有数据的完整性控制、数据的及时性控制、数据的准确性控制和数据的权威性控制。典型试题1.组织程序允许员工预见可能出现的问题。这种控制被称为:a.反馈控制。b.战略性控制。
37、c.前馈控制。d.业绩评价。正确答案ca.不正确。反馈控制为事后控制。b.不正确。战略性控制与战略计划密切相关,应为从整体上进行的系统性、长期性和结构性的更为广泛的控制。这与员工参与的控制不符合。c.正确。预见可能出现的问题是事前控制,亦即前馈控制。d.不正确。业绩评价为事后事件,属反馈控制的范围。业绩评价是对员工的工作绩效进行评价,以便形成客观公正的人事决策过程。2.公司规定,必须从经过审批的卖方清单上的供应商处进行采购,这是以下哪种控制的范例?a.预防型控制。b.检查型控制。c.纠正型控制。d.监督型控制。正确答案aa.正确。预防型控制是在交易发生前所采取的措施,目的在于防止发生错误。使用
38、经过审批的卖方清单是防止从未经批准的供货商处采购的一项控制。b.不正确。检查型控制是在错误发生后确认错误的一种控制。c.不正确。纠正型控制纠正那些由检查型控制所确定的问题。d.不正确。监督型控制旨在确保控制系统的运行持续而有效。3.一家大量投资于车辆维修的公用事业公司为了减少车辆被盗或损失的风险,应采取的内部控制措施是:a.审查保险范围的充分性。b.系统地记录所有维修工作的订单。c.对车辆进行实物盘点并将结果与会计记录相核对。d.将车辆存放在安全的场所,开走和返回都要经过保管员的批准。正确答案da.不正确。审査保险范围的充分性无助于减少车辆被盗或损失。b.不正确。维修工作与车辆的被盗和损失无关
39、。c.不正确。盘点存货并不能减少车辆被盗或损失。d.正确。这些措施增强了车辆保管的安全性,可以减少车辆被盗或损失。4.以下哪一项可以使因劣质原材料而引起的完工产品的缺陷降到最低程度?a.记录正确处理在产品存货的操作过程。b.要求所有原材料采购都具备主要指标说明。c.及时对所有不利的用量差异采取措施。d.在制造过程结束时确定因损坏而造成的损失数额。正确答案ba.不正确。这种做法不能确保原材料具有足够好的质量。b.正确。所购原材料的主要指标说明为确定原材料是否符合生产所必需的最低质量水平提供了客观依据。c.不正确。这种方法仅有助于保证原材料是按照正确的用量来使用。d.不正确。这种方法只能在原材料已
40、被使用之后才确定损失数额。5.组织的控制系统由管辖组织各层次经营的各种部分构成。其中一部分产生于高级管理层,而其他的部分则可能由各部门来制定,用以指导组织或其中某一部门的日常经营活动的组织控制系统的最基本组成部分是:a.统计报告。b.战略计划。c.业绩评价。d.政策与程序。正确答案da.不正确。统计报告是事后控制的手段,不能指导日常经营活动。b.不正确。战略计划仅说明整体任务与目标,分解为日常计划与目标后也不能代替对行为规范的要求。c.不正确。业绩评价也是事后控制的手段,不能指导日常经营活动。d.正确。政策与程序是事前控制手段,用以指导日常经营活动和个人行为。6.一个内部审计部门的质量保证项目
41、在合理的程度上保证审计工作符合各项应用标准。以下哪项是为了反馈审计部门工作效果而设的?I适当监督。II适当培训。III.内部检查。IV.外部检査。a.I、II和III。b.II、III和IV。c.I、III和IV。d.I、II、III和IV。正确答案ca.正确。根据实务公告“质量保证与改进程序”的内容,质量保证项目包括以下因素:适当监督、内部检查和外部检查。它们都可以从不同的角度来反映内部审计部门的工作质量和效果。b.不正确。培训是提高效率、增强效果的前提,但不能反馈审计部门的工作效果。因此,培训与工作效率的反馈无关。c.正确。见题解I。d.正确。见题解I。7.以下哪项控制措施能防止订购数量超
42、出组织的需求?a.在向采购部门提交采购申请书之前,由使用部门的一位主管审査所有采购申请书。b.当系统显示库存水平较低时由采购部门自动重新订货。c.要求在接收一批新的货物之前复核采购订单的政策。d.要求在储存新收到的货物之前确认收货报告和装货单保持一致的政策。正确答案aa.正确。在提交订单的部门进行监督检查是对所订货物数量进行控制的一种方法。b.不正确。由于没有考虑以后的计划,这一做法将会导致购买过多的材料。c.不正确。该项控制能防止接收未订购的货物,而不能防止订购数量超出公司需要。d.不正确。该项控制能防止收货数量风险,而不能防止订购数量风险。8.某公司近来不断发生将错误产品运送给客户的事件。
43、大多数的客户订货都通过电话进行,由接线员将数据立即输入订货系统。如果执行得当,以下哪项控制程序能发现问题所在?I.由计算机自动给每个客户订单进行连续编号。II.对每个产品的编号进行数字自査,并要求按产品编号输入数据。III.要求按产品编号输入数据,使用计算机程序确认产品和价格,要求接线员向客户口头确认产品种类。a.只有II。b.I、II和III。c.II和III。d.I和II。正确答案ca.不正确。给订单连续编号不能防止接线员的输入错误。b.正确。这项控制可以利用计算机的自查功能发现接线员向电脑输入的错误信息,而按产品编号输入数据有利于接线员快捷而准确地输入,及时发现错误。c.正确。按产品编号输入数据,使用计算机程序确认产品和价格,再要求接线员d.与客户口头确认产品种类也可以通过多方核对相关数据,及时发现输入错误的产品信息。专心-专注-专业