内部审计学（第2版）-习题及答案 ch07 内部控制审计.docx

第7章内部控制审计1 .简述内部控制概述。内部控制是组织管理现代化的产物，它是伴随加强组织经济管理的需要而产生的，也必然伴 随组织经济管理的发展而发展。随着社会经济的发展和组织经营管理的日益完善，人们对内 部控制的认识也在不断地丰富和发展。2 .简述内部控制的局限性。内部控制存在固有局限性，无论如何设计和执行，只能对财务报告的可靠性、经营的效率性 和效果性，以及对法律法规的遵循性提供合理的保证。内部控制存在的固有局限性包括以下 内容：在决策时人为判断可能会出现错误，由于人为失误也可能导致内部控制失效。例如，被 审计单位的信息技术工作人员没有完全理解系统如何处理销售交易，为使系统能够处理新型 产品的销售，可能错误地对系统进行更改;或者对系统的更改是正确的，但是程序员没能把 更改转化为正确的程序代码。内部控制可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。 例如，管理层可能与客户签订背后协议，对标准的销售合同做出变动，从而导致确认收入发 生错误。再如，软件中的编辑控制旨在发现和报告超过赊销信用额度的交易，但这一控制可 能被逾越或规避。小型被审计的单位拥有的员工通常较少，限制了其职责分离的程度，业主凌驾于内部控制之 上的可能性也较大。内部审计人员应当考虑一些关键领域是否存在有效的内部控制，包括考 虑小型被审计单位总体的控制环境，特别是'业主对于内部控制及其重要性的态度、认识。3,简述内部控制审计的责任划分。我国内部审计具体准则第2201号明确规定：“董事会及管理层的责任是建立健全内部控制 并使之有效运行。内部审计的责任是对内部控制设计和运行的有效性进行审查和评价，出具 客观、公正的审计报告，促进组织改善内部控制及风险管理。”早在1971年，国际内部审计师协会在其第3号“内部审计师责任说明书”中就已经将内部 控制评价确定为内部审计的主要职责。在最新修订的国际内部审计专业实务框架中，国 际内部审计师协会进一步明确指出，内部审计机构和人员应当通过评价内部控制的效率和效 果、促进其持续改善等工作，帮助组织维持有效的控制系统。在内部审计机构和人员实施内 部控制审计的过程中，必须明确内部审计机构和人员与组织治理层和管理层的责任划分。组 织的管理层负责建立健全组织的内部控制并使之有效运行，组织的治理层负责监督组织管理 层建立健全内部控制并保证其有效运行的责任的履行情况。内部审计的责任是对内部控制设 计和运行的有效性进行审查和评价，出具客观、公正的审计报告，促进组织改善内部控制及 风险管理。4 .简述内部审计人员在审查和评价组织架构时应当重点关注的内容。组织架构的设计是否符合国家有关法律法规的规定，是否明确了董事会、监事会和经理 层的职责权限、任职条件、议事规则和工作程序，是否能够确保决策、执行和监督相互分离， 形成制衡。组织架构是否形成了重大决策、重大事项、重大人事任免以及大额资金支付业务等的集 体决策或联签制度。组织架构是否按照科学、精简、高效、透明、制衡的原则，合理设置了内部职能机构， 并明确体现了不相容职务分离的要求。组织架构是否对其治理结构和内部机构的设置进行了梳理，是否能够保证其运行的合理 性和有效性。组织架构中是否建立了科学的投资管控制度。(6)组织是否定期对组织架构设计及运行的效率和效果进行评估，对存在的缺陷是否已经进 行了优化调整。5 .简述内部审计人员在审查和评价发展战略时应当重点关注的内容。组织在制定发展目标时是否进行了充分的调查研究、科学分析预测和广泛征求意见。组织是否依据发展目标制定了战略规划。董事会是否下设战略委员会或指定相关机构负责发展战略管理工作，其职责和议事原则 是否明确。(4)组织是否根据发展战略制订了年度工作计划、并编制了全面预算。组织是否对发展战略的实施情况进行了监控和定期分析。