《审计学第11章习题.docx》由会员分享,可在线阅读,更多相关《审计学第11章习题.docx(18页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、审计学第11章习题第十一章 企业内部控制审计一、单选题1.以下对企业内部控制审计的理解中,错误的是( )。A企业内部控制审计是注册会计师针对特定基准日内部控制设计与运行有效性发表意见,而不是针对财务报表涵盖的整个期间内部控制设计与运行有效性发表意见B企业内部控制审计不仅仅只测试特定基准日当天的内部控制设计与运行的有效性,而是需要考察足够长的运行时间,才能得出是否有效的结论C企业内部控制审计是指会计师事务所接受委托,对企业某一期间内部控制设计与运行的有效性进行审计D企业内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计2.下列关于内部控制审计中,测试控制有效性的
2、各项表述中,不正确的是( )。A内部控制的有效性包括内部控制设计的有效性和内部控制运行的有效性B测试控制有效性的审计程序类型包括询问、观察、检查和重新计算C对控制有效性的测试涵盖的期间越长,提供的控制有效性的审计证据越多D注册会计师应当测试控制设计的有效性及控制运行的有效性3.在内部控制审计中,注册会计师应当对期末报告流程进行评价。以下内容不属于期末财务报告流程的内容的时( )。A编制财务报表的程序B对财务报表进行调整的程序C账户记录中涉及的关联方交易D总分类账中会计分录的编制、批准等处理程序4.在内部控制审计中,注册会计师在测试控制运行的有效性时,应当综合运用以下程序,其中不恰当的是( )。
3、A询问适当人员B观察企业经营活动C分析程序D重新执行控制5.在内部控制审计中,如果已获取有关控制在期中运行有效性的审计证据,注册会计师应当确定还需要获取哪些补充证据,以证实剩余期间控制的运行情况。在将期中测试的结果前推至基准日时,注册会计师应当考虑下列因素以确定需获取的补充证据。其中不恰当的是( )。A剩余期间的长短B内部控制一贯性C期中获取的有关证据的充分性和适当性D基准日之前测试的特定控制,包括与控制相关的风险、控制的性质和测试的结果6.下列关于内部控制缺陷整改的说法中,正确的是( )。A如果被审计单位在基准日后对存在缺陷的控制进行了整改,整改后的控制运行了足够长的时间,注册会计师即可将其
4、视为内部控制在基准日不存在重大缺陷B注册会计师确定整改后控制运行的最短期间需要根据控制的性质和与控制相关的风险,无须运用职业判断C只要被审计单位在基准日前对存在重大缺陷的内部控制进行了整改,注册会计师即可得出改内部控制有效的审计结论D如果被审计单位在基准日前对存在重大缺陷的内部控制进行了整改,但新控制上没有运行足够长的时间,注册会计师应当将其视为内部控制在基准日存在重大缺陷7.在内部控制审计中,下列关于强调事项段的说法中,正确的是( )。A如果认为内部控制存在重大缺陷,注册会计师可以在内部控制审计报告中增加强调事项段予以说明B如果认为内部控制虽然不存在重大缺陷,但仍有一项或多项重大事项需要提请
5、内部控制审计报告使用者注意,注册会计师应当在内部控制审计报告中增加强调事项段予以说明C增加强调事项段会影响注册会计师对内部控制发表的审计意见D如果确定企业内部控制评价报告对要素的列报不完整或不恰当,注册会计师应当考虑对审计意见类型的影响,而非增加强调事项段8.下列关于非财务报告内部控制重大缺陷的说法中,正确的是( )。A如果非财务报告内部控制缺陷为一般缺陷的,注册会计师应当与企业进行沟通,提醒企业加以改进,并在内部控制审计报告中说明B如果非财务报告内部控制缺陷为重要缺陷的,注册会计师应当以书面形式与企业董事会和经理层沟通,提醒企业加以改进,但无需在内部控制审计报告中说明C如果非财务报告内部控制
6、缺陷为重大缺陷的,注册会计师应当以书面形式与企业董事会和经理层沟通,提醒企业加以改进,并在内部控制审计报告中增加强调事项段说明相关情况D如果非财务报告内部控制缺陷为一般缺陷的,注册会计师无须与企业进行沟通9.注册会计师在评价一项控制缺陷是否可能导致错报时,下列说法中,正确的是()。A注册会计师需要将错报发生的概率量化为某特定的百分比或区间B控制缺陷之间的相互作用不影响对控制缺陷的评价C如果多项控制缺陷影响财务报表的同一账户或列报,错报发生的概率会增加D在存在多项控制缺陷时,这些缺陷从单项看不重要,组合起来可能构成重大缺陷,也可能相互抵消10、下列关于内部控制审计基准日的说法中,不正确的是( )
7、。A、内部控制审计基准日是指注册会计师评价内部控制在某一时日是否有效所涉及的基准日B、内部控制审计基准日即最近一个会计期间截止日C、注册会计师只需测试基准日这一天的内部控制D、注册会计师对特定基准日内部控制的有效性发表意见11、下列关于针对管理层和治理层凌驾于控制之上的风险而设计的控制的说法中,错误的是( )。A、管理层和治理层凌驾于控制之上的风险普遍存在且不同企业的风险水平相同B、针对管理层和治理层凌驾于控制之上的风险而设计的控制,对所有企业保持有效的财务报告相关的内部控制都有重要的影响C、针对管理层和治理层凌驾于控制之上的风险而设计的控制属于企业层面的内部控制D、内部举报投诉制度属于针对管
8、理层和治理层凌驾于控制之上的风险而设计的控制12、如果控制目标为“怎样保证发货单据只有在实际发货时才开具”,与该目标相关的认定是( )。A、发生B、完整性C、准确性D、截止13、有关被审计单位监督经营成果的控制,下列说法中不正确的是( )A、一般而言,管理层对于各个单位或业务部门经营情况的监控是企业层面的主要内部控制之一B、在了解监督经营成果相关的控制时,注册会计师可以从性质上分析这些监督经营成果的控制是否有足够的精确程度以取代对业务流程、应用系统或交易层面的控制的测试C、监督经营成果的控制还可能包括在控制环境以及风险评估流程方面的监控D、无论监督经营成果的控制是否有效,注册会计师均不应减少对
9、其他控制的测试14、有关对内部信息传递和期末财务报告流程控制的说法中,不正确的是( )。A、财务报告流程的内部控制可以确保管理层按照适当的会计准则编制合理、可靠的财务报告,以对外进行报告B、在整合审计中,注册会计师还应当了解管理层为确保识别期后事项而建立的程序C、由于期末财务报告流程通常发生在管理层评价日之后,注册会计师一般只能在该日之后测试相关控制D、注册会计师无需考虑管理层中参与期末财务报告流程的人员 15、在企业内部控制审计中,有关被审计单位的风险评估过程,下列说法中不正确的是( )。A、被审计单位的风险评估过程是指通过采用一系列的方法充分识别与财务报告相关的经营风险B、被审计单位的风险
10、评估过程与对内部信息传递和期末财务报告流程的控制同属于企业层面的控制C、被审计单位应根据设定的控制目标,有计划地全面、系统、持续地收集内外部相关信息,并结合实际情况,及时进行风险评估D、被审计单位应在目标设定的基础上,密切关注内外部主要风险因素,通过日常或定期的评估程序与方法对各种主要风险加以识别,并将各类风险进行分类整理,形成企业的风险清单16、下列有关一般控制和应用控制的描述中,不正确的是( )。A、应用控制是设计在计算机应用系统中的、有助于达到信息处理目标的控制B、信息技术一般控制只会对实现部分或全部财务报告认定做出间接贡献C、如果注册会计师计划依赖自动应用控制、自动会计程序或依赖系统生
11、成信息的控制时,就需要对相关的信息技术一般控制进行验证D、所有的自动应用控制都会有一个人工控制与之相对应17、下列关于控制缺陷的说法中,正确的是( )。A、重要缺陷是内部控制中存在的、可能导致不能及时防止或发现并纠正财务报表出现重大错报的一项控制缺陷或多项控制缺陷的组合B、重大缺陷是内部控制中存在的、其严重程度足以引起负责监督被审计单位财务报告的人员关注的一项控制缺陷或多项控制缺陷的组合C、内部控制存在的缺陷,按其严重程度分为设计缺陷和运行缺陷D、内部控制存在的缺陷包括设计缺陷和运行缺陷18、关于测试控制有效性的审计程序,下列说法中不正确的是( )。A、仅实施询问程序不能为某一特定控制的有效性
12、提供充分适当的证据B、检查通常用于确认控制是否得以执行C、观察仅可用于测试运行不留下书面记录的控制D、运用重新执行时,一般不必选取大量的项目,也不必特意选取金额重大的项目进行测试19、下列关于非财务报告内部控制重大缺陷的说法中,正确的是( )。A、如果非财务报告内部控制缺陷为一般缺陷的,注册会计师应当与企业进行沟通,提醒企业加以改进,并在内部控制审计报告中说明B、如果非财务报告内部控制缺陷为重要缺陷的,注册会计师应当以书面形式与企业董事会和经理层沟通,提醒企业加以改进,但无需在内部控制审计报告中说明C、如果非财务报告内部控制缺陷为重大缺陷的,注册会计师应当以书面形式与企业董事会和经理层沟通,提
13、醒企业加以改进,并在内部控制审计报告中增加强调事项段说明相关情况D、如果非财务报告内部控制缺陷为一般缺陷的,注册会计师无须与企业进行沟通20、在内部控制审计中,下列关于审计范围受到限制的说法中,错误的是( )。A、如果审计范围受到限制,注册会计师应当解除业务约定或出具无法表示意见的内部控制审计报告B、在出具无法表示意见的内部控制审计报告时,注册会计师应当在内部控制审计报告中指明审计范围受到限制,无法对内部控制的有效性发表意见,并单设段落说明无法表示意见的实质性理由C、在出具无法表示意见的内部控制审计报告时,注册会计师应当在内部控制审计报告中指明所执行的程序,并描述内部控制审计的特征D、只要认为
14、审计范围受到限制将导致无法获取发表审计意见所需的充分、适当的审计证据,注册会计师不必执行任何其他工作即可对内部控制出具无法表示意见的内部控制审计报告二、多选题1.关于财务报告内部控制审计与财务报表审计,以下说法中,正确的有( )。A在财务报表审计中,也要求注册会计师了解内部控制,并根据情况确定是否进行控制测试B在财务报表审计中,注册会计师应当了解和测试内部控制C在内部控制审计中,注册会计师在对内部控制有效性形成结论时,应当同时考虑财务报表审计中实施的,所有针对控制设计和运行有效性测试的结果D在内部控制审计中,注册会计师应当评价财务报表审计中实施的实质性程序的结果对控制有效性测试的结果2.下列各
15、项中属于内部控制审计中,注册会计师制定总体审计策略的内容有( )。A确定审计业务的特征,以界定审计范围B根据职业判断,考虑用以指导项目组工作方向的重要因素C确定执行业务所需资源的性质、时间安排和范围D明确审计业务的报告目标,以计划审计的时间安排和所需沟通的性质3.下列关于内部控制审计,制定具体审计计划相关表述中,正确的有( )。A具体审计计划比总体审计策略更加详细B拟实施的审计程序的性质、时间安排和范围应体现在具体审计计划中C具体审计计划贯穿于审计的整个过程D测试控制运行有效性的程序的性质、时间安排和范围属于具体审计计划4.企业内部控制审计中,下列各项表述中,正确的有( )。A注册会计师应当采
16、用自上而下的方法选择拟测试的控制B自上而下的方法始于企业层面的控制上C自上而下的方法的最后步骤是选择拟测试的控制D与控制环境相关的控制属于企业层面控制5.一般而言,针对管理层和治理层凌驾风险采用的控制可以包括( )。A针对重大的异常交易的控制B针对关联方交易的控制C与管理层的重大估计相关的控制D能够减弱管理层伪造或不恰当操纵财务结果的动机及压力的控制6.在了解和测试控制环境时,注册会计师需要考虑的方面主要包括( )。A管理层的理念和经营风格是否促进了有效的财务报告内部控制B管理层在治理层的监督下,是否营造并保持了诚信和合乎道德的文化C治理层是否了解并监督财务报告过程D治理层是否了解并监督内部控
17、制7.下列有关预防性控制和检查性控制相关的说法中,正确的有( )。A预防性控制通常用于正常业务流程的每一项交易,以防止错报的发生B预防性控制可能是人工的,也可能是自动化的C检查性控制适用于业务流程中的所有交易D每月将应收账款明细账与总账比较属于预防性控制8.下列属于自动化控制的好处的有( )。A自动控制比较不容易被绕过B自动控制能够有效处理大流量交易及数据C自动信息系统可以提高信息的及时性、准确性,并使信息变得更易获取D自动信息系统、数据库及操作系统的相关安全控制可以实现有效的职责分离9.下列有关内部控制缺陷的相关表述中,正确的有( )。A内部控制存在的缺陷包括设计缺陷和运行缺陷B内部控制存在
18、的缺陷,按其严重成都分为重大缺陷、重要缺陷和一般缺陷C控制缺陷的严重程度与错报是否发生无关,而取决于控制不能防止或发现井纠正错报的可能性的大小D注册会计师应当确定,对于同一重要账户、列报及其相关认定或内部控制要素产生影响的各项控制缺陷,组合起来是否构成重大缺陷10.注册会计师在完成内部控制审计工作后,应当出具内部控制审计报告,下列相关表述中,正确的有( )。A在基准日,被审计单位按照适用的内部控制标准的要求,在所有重大方面保持了有效的内部控制,且注册会计师在审计过程中未受到限制,应当发表无保留意见B内部控制存在一项或多项重大缺陷,除非审计范围受到限制,注册会计师应当对内部控制发表否定意见C如果
19、审计范围受到限制,注册会计师应当解除业务约定或出具否定意见的内部控制审计报告D在出具无法表示意见的内部控制审计报告时,注册会计师应当在内部控制审计报告中指明审计范围受到限制11.关于内部控制审计报告中增加强调事项段的说法中,正确的有( )。A如果认为内部控制虽然不存在重大缺陷,但仍有一项或多项重大事项需要提请内部控制审计报告使用者注意,注册会计师应当在内部控制审计报告中增加强调事项段予以说明B强调事项段仅用于提醒内部控制审计报告使用者关注,并不影响对内部控制发表的审计意见C如果确定企业内部控制评价报告对要素的列报不完整或不恰当,注册会计师应当在内部控制审计报告中增加强调事项段D如果注册会计师知
20、悉在基准日并不存在、但在期后期间发生的事项,且这类期后事项对内部控制有重大影响,注册会计师应当在内部控制审计报告中增加强调事项段12.在内部控制审计中,注册会计师应当评价期末财务报告流程具体包括( )。A期末财务报告流程涉及的经营场所B被审计单位财务报表的编制流程,包括输入、处理及输出C调整分录及合并分录的类型D管理层和治理层对期末财务报告流程进行监督的性质及范围13.针对内部控制审计业务中控制测试的时间安排,以下说法恰当的有( )。A如果与所测试的控制相关的风险越高,需要获取的证据就越多,注册会计师应当取得一部分更接近基准日的证据B如果注册会计师认为新的控制能够满足控制的相关目标,而且新控制
21、已运行足够长的时间,足以使注册会计师通过实施控制测试评估其设计和运行的有效性,则注册会计师不再需要测试被取代的控制的设计和运行有效性C如果被取代的控制的运行有效性对注册会计师执行财务报表审计时的控制风险评估具有重要影响,注册会计师应当适当地测试这些被取代的控制的设计和运行的有效性D如果与所测试的控制相关的风险越低,注册会计师应当取得一部分更接近基准日的证据14.针对内部控制审计中自动化控制测试,以下说法恰当的有( )。A如果注册会计师认为一个或一个以上重要的信息技术一般控制无效,注册会计师需要评估其对总体信息技术环境以及对任何依赖这些信息技术一般控制的自动化控制的持续有效性的影响B如果重要的信
22、息技术一般控制无效,且无法获得其他替代证据以证实关键的自动化控制自其上次被测试后未发生变化,注册会计师在执行内部控制审计时,通常就需要获取有关该自动化控制在接近基准日的期间内是否有效运行的证据C如果信息技术一般控制有效且关键的自动化控制未发生任何变化,注册会计师应当对该自动化控制实施前推测试D如果注册会计师在期中对重要的信息技术一般控制实施了测试,则通常还需要对其实施前推程序15.以下属于针对凌驾风险采用的控制的有( )。A针对关联方交易的控制B与管理层的重大估计相关的控制C建立内部举报投诉制度D不恰当操纵财务结果的动机及压力的控制16.下列各项中,属于企业层面控制的有( )。A集中化的处理和
23、控制(包括共享的服务环境)B监控经营成果的控制C针对重大经营控制及风险管理实务的政策D对内部信息传递和期末财务报告流程的控制17.下列情形中,需要注册会计师在内部控制审计报告中添加强调事项段的有( )。A法律法规的相关豁免规定允许被审计单位不将某些实体纳入内部控制的评价范围,注册会计师未将这些实体纳入内部控制的审计范围B企业内部控制评价报告对要素的列报不完整或不恰当C注册会计师可能知悉在基准日并不存在、但在期后期间发生的对内部控制有重大影响的事项D由于审计范围受到限制,注册会计师无法对内部控制的有效性发表意见而出具了无法表示意见的内部控制审计报告18.下列各项中,属于实物控制的有( )。A、保
24、护资产的实物安全B、对接触计算机程序和数据文档设置授权C、定期盘点存货并将盘点记录与控制记录相核对D、将交易授权、记录交易以及资产保管分配给不同的员工19.下列各项中,属于针对管理层和治理层凌驾于内部控制之上的风险而设计的内部控制的有( )。A、针对重大非常规交易的控制B、针对关联方交易的控制C、减弱伪造或不恰当操作财务结果的动机和压力的控制D、企业的组织结构20.下列关于财务报告内部控制的说法中,正确的有( )。A、财务报告内部控制包括旨在合理保证财务报告及相关信息真实、完整而设计和运行的内部控制B、财务报告内部控制包括用于保护资产安全的内部控制中与财务报告可靠性目标相关的控制C、财务报告内
25、部控制是公司的董事会、监事会、经理层实施的控制三、判断题1.内部控制是由企业董事会、监事会、经理层实施的,和普通员工没有关系。( )2.内部控制的“全员控制”与董事会、监事会和经理层在内部控制的建设和实施过程中的领导作用是矛盾的。( )3.内部控制的覆盖范围广泛,涵盖企业所有的业务和事项,包含每个层级和环节。( )4.内部控制从时间顺序上看,包括事前控制和事后控制。( )5.经营管理合法合规不仅仅是获利的基础,也是企业持续经营的基础。( )6.内部控制的目标是彼此孤立的,并没有实质性的联系。( )7.提高经营的效率和效果目标是内部控制的最高目标,也是终极目标。( )8.内部控制应当兼顾全面体现
26、了内部控制的全面性原则,所以在实际工作中不需要突出重点。( )9.内部控制制度的建设与时俱进,符合适应性原则。( )10.内部控制建设和实施中贯彻适应性原则有利于防止出现“道高一尺魔高一丈”的现象。( )四、简答题1.内部环境构成要素内容和作用分别是什么?2.财务报告内部控制与非财务报告内部控制分别什么?3.简述内部控制审计与财务报表审计的区别与联系。4.在进行企业内部控制审计时,计划审计工作时应当考虑哪些事项?5.简述企业内部控制审计中,自上而下的方法的步骤。6.简述风险评估过程的考虑因素。7.简述检查性控制的目的。8.内部控制缺陷按其严重程度分类可以分为什么?五、案例题1为符合上市要求和监
27、管规定,某公司在形式上建立了董事会、监事会,聘任了总经理班子。但其董事长由集团公司法人兼任,是典型的“控股股东当家”。该公司的11名董事中,有9名来自大股东和公司内部,经理层人员普遍兼任董事会成员,形成事实上的“内部人控制”。董事会和经理层片面追求规模与业绩的扩张,对科学决策和资金运作中的“业务流程控制”既不明白也不重视,更不愿实施,最终该公司因经营失败和会计造假被取消上市资格。要求:(1)内部控制的定义是什么?简要解释一下,并说明该案例中的公司违背了内部控制的哪一条属性?(2)内部控制的局限性体现在哪几个方面?试用内部控制的局限性来解释案例中出现的现象。2. ABC会计师事务所接受甲公司委托
28、为其进行整合审计。注册会计师确定的财务报表整体重要性水平为2000万元,实际执行的重要性水平为1000万元。项目组成员有如下观点:(1)在执行内部控制审计时,对于内部控制中可能存在的重大缺陷领域,选择在期中测试内部控制,并增加相关内部控制的控制测试量。(2)在采用自上而下的方法执行内部控制审计时,识别并选取了能够充分应对重大错报风险的控制,项目组认为不需要再测试针对同样认定的其他控制。(3)项目组成员在对月度银行对账进行控制测试时,其中一项程序是检查公司每月是否对其付款账户与银行进行对账,这项控制活动与6000万元现金收据以及付款相关,选择两笔对账并且确定是否每笔对账都已完成以及是否对所有重大
29、或异常事件进行了调查并及时解决,测试结果表明这两笔银行对账都没有完全完成,存在重大的未对账差异200万元,且差异存在已超过1年。经过与甲公司治理层沟通,甲公司在2016年12月31日前对该重大缺陷进行了整改,但尚没有运行,项目组认为在基准日前已经整改,不再将其视为重大缺陷。(4)审计项目组在实施审计工作的基础上对内部控制的有效性发表审计意见,并对建立健全和有效实施内部控制承担责任。(5)注册会计师应当进行风险评估,并判断是否在内部控制审计工作中利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用程度,相应减少可能由注册会计师执行的工作。对相关人员工作的利用可以减轻注册会计师对审
30、计意见的责任。要求:请根据内部控制审计相关指引的规定,逐项指出(1)至(5)的观点是否恰当,如不恰当,请简要说明理由。3某集团公司从以下几个方面保证内部控制的全面性、重要性和客观性:在自我评价方面,各个职能部门按照职责负责日常监督,对业务按月测试和监控,并将结果反馈内部控制部门,以保证全面评价并为内部控制部门提供重点监控的基础。针对高风险领域增加评价力度和频度,开展专项自评,加强自评工作的专业纵向指导。年末评价时,要求根据所属单位的业务性质和收入、资产占比较大原则,确定需要的评价单位,并按照重要性原则和日常监督、专项监督情况,确定需要评价的业务流程和控制点,填写测试底稿。在保持客观性方面,制定
31、了完整的内部控制评价体系,建立了领导机构和组织体系、操作程序和规范,保证组织有章、程序科学、评价有依、记录规范。设定了评价方式方法,有明确的评价结果记录格式,并加以固化,保证填制规范,记录清晰完整。公司以独立于内部控制部门的审计部为主每年开展巡查工作,抽查各下属单位评价工作的组织、实施和记录情况。审计人员和参加巡查人员在评价前参加内部控制评价培训,学习内部控制知识、业务流程、检查方法等内容。另外,董事会审计委员会每季度听取内部控制方面的汇报(常和内审工作一起汇报),并强调和督促在内部控制评价工作中坚持客观性。要求:(1)内部控制的原则有哪些?并加以解释。(2)该案例中体现了内部控制的哪些原则?
32、并加以简要说明。4、ABC会计师事务所承接了甲公司内部控制审计业务,在执行的过程中,项目组成员有如下观点:(1)总体审计策略用以总结计划阶段的成果,确定审计的范围、时间和方向,并指导具体审计计划的制定,包括了解和识别内部控制的程序的性质、时间安排和范围。(2)当甲公司采用集中化的系统为多个组成部分执行重要流程时,项目组认为需要在每个重要的经营场所或业务单位选取一笔交易或事项实施穿行测试。(3)在确定是否测试某项控制时,项目组应当考虑该项控制单独或连同其他控制,是否足以应对评估的某项相关认定的错报风险,而不论该项控制的分类和名称如何。(4)因为对控制有效性测试的实施时间越接近基准日,提供的控制有
33、效性的审计证据越有力,项目组选择获取内部控制在基准日之前一周内有效运行的审计证据。(5)在承接甲公司内部控制审计和财务报表审计的整合审计中,项目组在完成内部控制审计和财务报表审计后,应当分别对内部控制和财务报表出具审计报告,并分别签署审计工作完成的日期。要求:请根据内部控制审计相关指引的规定,逐项指出(1)至(5)的观点是否恰当,如不恰当,请简要说明理由。5.A注册会计师负责对ABC公司2014年度财务报表进行审计。在对ABC公司的内部控制进行了解和测试时,注意到下列情况:(1)根据批准的顾客订单,销售部编制预先连续编号的一式三联现销或赊销销售单。经销售部被授权人员批准后,所有销售单的第一联直
34、接送仓库作为按销售单供货和发货给装运部门的授权依据,第二联交开具账单部门,第三联由销售部留存。(2)仓库部门根据批准的销售单供货,装运部门将从仓库提取的商品与销售单核对无误后装运,并编制一式四联预先连续编号的发运单,其中三联及时分送开具账单部门、仓库和顾客,一联留存装运部门。(3)开具账单部门在收到发运单并与销售单核对无误后,编制预先连续编号的销售凭证,并将其连同发运单和销售单及时送交会计部门。会计部门在核对无误后由财务部丁职员据以登记销售收入和应收账款明细账。(4)由负责登记应收账款备查簿的人员在每月末定期给顾客寄送对账单,并对顾客提出的异议进行专门追查。请指出上述4项中,内部控制是否存在缺
35、陷,如有请指出,并说明理由及提出改进建议。习题参考答案一、单项选择1-5 CBCCB 6-10 DBBCC 11-15 AADDA 16-20 BDCBC二、多选题1.ACD 2.ABCD 3.ABCD 4.ACD 5.ABCD6.ABCD 7.AB 8.ABCD 9.ABCD 10.ABD11.ABCD 12.BCD 13.ABC 14.ABD 15.ABCD16.ABCD 17.ABC 18.ABC 19.ABC 20.AB三、判断题1 2 3 4 5 6 7 8 9 10四、简答题1【答案】答:内部控制的五个要素包括:(1)内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机
36、构设置及权责分配、内部审计、人力资源政策、企业文化等。(2)风险评估。风险评估是指企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。它是实施内部控制的重要环节。(3)控制活动。控制活动是指结合具体业务和事项,运用相应的控制政策和程序,或称控制手段去实施控制。(4)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。它是实施内部控制的重要条件。(5)内部监督。内部监督是企业对内部控制建立与实施情况的监督检查,企业应评价内部控制的有效性,对于发现的内部控制缺陷,及时加以改进。内部环境在最底部,这说
37、明内部环境属于内部控制的基础,对其他要素产生影响。内部环境的好坏决定着内部控制其他要素能否有效运行。内部监督在最顶部,这表示内部监督是针对内部控制其他要素的,是自上而下的单向检查,是对内部控制的质量进行评价的过程。由于企业在实施战略的过程中会受到内外部环境的影响,所以企业需要通过一定的技术手段找出那些会影响战略目标实现的有利和不利因素,并对其存在的风险隐患进行定量和定性分析,从而确定相应的风险应对策略,这就是风险评估,它是采取控制活动的根据。根据明确的风险应对策略,企业需要及时采取控制措施,有效控制风险,尽量避免风险的发生,尽量降低企业的损失,这就是控制活动要素。信息与沟通在这五个要素中处于一
38、个承上启下、沟通内外的关键地位。控制环境与其他组成因素之间的相互作用需要通过信息与沟通这一桥梁才能发挥作用。风险评估、控制活动和内部监督的实施需要以信息与沟通结果为依据,它们的结果也需要通过信息与沟通渠道来反映。缺少了信息传递与内外沟通,内部控制其他因素就可能无法保持紧密的联系,整合框架也就不再是一个有机的整体。2【答案】1.财务报告内部控制(主要涉及内部控制的报告目标、资产目标)财务报告内部控制,是指公司的董事会、监事会、经理层及全体员工实施的旨在合理保证财务报告及相关信息真实、完整而设计和运行的内部控制,以及用于保护资产安全的内部控制中与财务报告可靠性目标相关的控制。2.非财务报告内部控制
39、(主要涉及内部控制的遵循性目标、经营性目标和战略性目标)非财务报告内部控制,是指除财务报告内部控制之外的其他控制,通常是指为了合理保证除财务报告及相关信息、资产安全外的其他控制目标的实现而设计和运行的内部控制。3【答案】比较项目内部控制审计财务报表审计1审计目的对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露对财务报表是否在所有重大方面按照适用的财务报告编制基础编制并实现公允反映发表审计意见2了解和测试内部控制的目的为了对内部控制的有效性发表审计意见为了识别、评估和应对重大错
40、报风险,据此确定实质性程序的性质、时间安排和范围,并获取与财务报表是否在所有重大方面按照适用的财务报告编制基础编制相关的审计证据,以支持对财务报表发表的审计意见3测试范围注册会计师应当针对所有重要账户和列报的每一个相关认定获取控制设计和运行有效性的审计证据,以便对内部控制整体的有效性发表审计意见控制运行的有效性,获取充分、适当的审计证据:(1)在评估认定层次重大错报风险时,预期控制的运行是有效的(即在确定实质性程序的性质、时间安排和范围时,注册会计师拟信赖控制运行的有效性);(2)仅实施实质性程序并不能够提供认定层次充分、适当的审计证据。如果以上两种情况均不存在,注册会计师可能对部分认定,甚至
41、全部认定都不测试内部控制的运行有效性4测试期间对特定基准日内部控制的有效性发表意见,不需要测试整个会计期间,但要测试足够长的期间一旦确定需要测试,则需测试内部控制在整个拟信赖的期间的运行有效性5测试样本量对结论可靠性的要求高,测试的样本量大对结论可靠性要求取决于计划从控制测试中得到的保证程度(或减少实质性程序工作量的程度),样本量相对要小6结果报告(1)对外披露;(2)以正面、积极的方式对内部控制是否有效发表审计意见(1)通常不对外披露内部控制的情况,除非是内部控制影响到对财务报表发表的审计意见;(2)以管理建议书的方式向管理层或治理层报告财务报表审计过程中发现的内部控制重大缺陷,但注册会计师
42、没有义务专门实施审计程序,以发现和报告内部控制重大缺陷4.【答案】(1)与企业相关的风险(2)相关法律法规和行业概况(3)企业组织结构、经营特点和资本结构等相关重要事项(4)企业内部控制最近发生变化的程度(5)与企业沟通过的内部控制缺陷(6)重要性、风险等与确定内部控制重大缺陷相关的因素(7)对内部控制有效性的初步判断(8)可获取的、与内部控制有效性相关的证据的类型和范围5.【答案】1.从财务报表层次初步了解内部控制整体风险;2.识别、了解和测试企业层面控制;3.识别重要账户、列报及其相关认定;4.了解潜在错报的来源并识别相应的控制;5.选择拟测试的控制。6.【答案】结合内部控制审计业务的目的
43、和性质,在了解和测试被审计单位与风险评估过程相关的内部控制时,可以考虑以下因素:1.被审计单位是否根据设定的控制目标,有计划地全面、系统、持续地收集内外部相关信息,并结合实际情况,及时进行风险评估。2.被审计单位是否在目标设定的基础上,密切关注内外部主要风险因素,通过日常或定期的评估程序与方法对各种主要风险加以识别,并将各类风险进行分类整理,形成企业的风险清单。3.被审计单位是否在风险识别的基础上,采用定性和定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。4.被审计单位是否根据内部控制目标,结合风险评估结果和风险应对策略,综合运用
44、控制措施,将风险控制在可承受范围之内。7.【答案】建立检查性控制的目的是发现流程中可能发生的错报(尽管有预防性控制还是会发生的错报);被审计单位通过检查性控制,监督其流程和相应的预防性控制能否有效地发挥作用;检查性控制通常是管理层用来监督实现流程目标的控制。8.【答案】内部控制存在的缺陷,按其严重程度分为重大缺陷、重要缺陷和一般缺陷。(1)重大缺陷:指内部控制中存在的、可能导致不能及时防止或发现并纠正财务报表出现重大错报的一项控制缺陷或多项控制缺陷的组合(2)重要缺陷:指内部控制中存在的、其严重程度不如重大缺陷但足以引起负责监督被审计单位财务报告的人员(如审计委员会或类似机构)关注的一项控制缺
45、陷或多项控制缺陷的组合(3)一般缺陷:指内部控制中存在的、除重大缺陷和重要缺陷之外的控制缺陷五、案例题1.分析提示:(1)内部控制是,由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制定义可以从三方面来理解:内部控制是一种全员控制;内部控制是一种全面控制;内部控制是一种全程控制。该案例中公司违背了内部控制是一种全员控制的要求,仅仅由公司的董事会来执行,形成了“内部人控制”。(2)内部控制的局限性包括越权操作、合谋串通、成本限制。该案例中主要体现了其中的越权操作,结合案例说明。2、【答案】 (1)不恰当。对于内部控制可能存在重大缺陷的领域,注册会计师应在接近内部控制评
46、价基准日的时间测试内部控制,而不是在基准日前足够长的时间测试。(2)恰当。(3)不恰当。如果被审计单位在基准日前对存在重大缺陷的内部控制进行了整改,但新控制尚没有运行足够长的时间,注册会计师应当将其视为内部控制在基准日存在重大缺陷。(4)不恰当。建立健全和有效实施内部控制,评价内部控制的有效性是企业董事会的责任;在实施审计工作的基础上对内部控制的有效性发表审计意见是注册会计师的责任。(5)不恰当。注册会计师对发表的审计意见独立承担责任,其责任不因为利用企业内部审计人员、内部控制评价人员和其他相关人员的工作而减轻。3分析提示:(1)内部控制的原则包括全面性原则、,重要性原则、制衡性原则、适应性原则、成本效益原则。解释见本章第三节内部控制的原则。(2)该案例中体现了内部控制的全面性原则和重要性原则,结合案例说明即可。4.【答案】 (1)不恰当。了解和识别内部控制的程序的性质、时间安排和范围属于具体审计计划的内容。(2)不恰当。一般而言,对每个重要流程,选取一笔交易或事项实施穿行测试即可。如果被审计单位采用集中化的系统为多个组成部分执行重要流程,则可能不必在每个重要的经营场所或业务单位选取一笔交易或事项实施穿行测试。(3)恰当。(4)不恰当。为了获取充分、适当的审计证据,注册会计师应当在下列两个因素之间作出平衡,以确定测试的时间:尽量在接近基准日实施测试;实施的测试需