16.以下哪項控制措施可以協助保證,聯網應付款系統的個人用戶將對其通過數據終端所進行的活動負責?
a、 激活數據終端需要套用口令;
b、往來帳數據在處理前得到系統的核實;
c、終端活動得到記錄;
d、往來帳失誤得到記錄。
註:傾向於a。類似於銀行櫃員機提款的問題,用戶如何對其活動進行負責呢,一般都是靠密碼來控制的,誰擁有密碼,誰就有權提款或進行其他操作。b、c、d指的都是系統內部的一種運行控制,與用戶關係不大。僅供參考。
17.以下哪項系統更新應該接受最高程度的控制?
a、 根據部門預算所做的年中調整;
b.關於賣主姓名和地址的信息;
c.不同顧客類別的比率表;
d.將以前被系統拒絕過的會計事項重新入帳。
原參考答案為a或d
註:這個問題我覺得可能存在比較大的分歧。我們的思路應當是哪種更新給組織帶來的風險最大,哪種更新應當接受最高限度的控制。問題是這四種情況所隱含的風險大小與組織的具體情況和審計師個人對風險的認知程度等因素是相關的。這使得題目的答案有一定的含糊性。我個人傾向於d。因為這直接涉及系統控制的問題,應該高於部門預算這個層次。但我也認為,在某些情況下,bc可能更加重要,有時候供應商和客戶的信息可以是公司的最高機密。總的來講,我認為有時候我們平時練習時做題目的最終目的並不是為了尋找一個最佳答案,而是通過做題目去增進我們對知識的理解、印證並鍛鍊我們的思路。
18.在對銀行審計的過程中,某審計師發現一貸款官員批准了向某企業集團所屬的各獨立組織發放貸款,這違背了常規政策。該貸款官員表示這只是工作的疏忽並保證不再發生類似情況。但審計師相信這一行為可能是有意的,因為他與控制該企業集團的一個主要負責人有親密的關係。該審計師應該:
a.把存在的利益衝突和違規情況報告管理當局,並建議作進一步調查;
b.向規章制定機構報告違規行為,因為它是銀行控制系統的重大失誤。
c.如果該貸款官員同意採取補救措施,則可以不報告該違規行為;
d.擴大審計範圍,以測定貸款官員是否有舞弊行為,並將調查結果向管理當局報告。
考生問:答案為a,但我覺著d更有道理:因為《標準》提及:只有在舞弊行為確定之後,才向高管層報告;如果只處於懷疑狀態,應報告cae,並進一步擴大審計範圍。
而題乾並沒有說明審計師已經確定舞弊已存在。
註:這道題目我也反覆思考過,我覺得您的思考是有道理的,題目沒有很好地說明審計師是否已經掌握確鑿的證據,以及他的專業判斷是否達到可以向內部審計部門之外的管理當局報告的程度。iia提供的答案是a,但這畢竟是97年的東西了,我有時也對這些問題的答案有一定的疑惑。如果您覺得a是對的,而且經過了您自己的思考,我認為您做的這道題目的目的已經達到了,如果還有類似的題目(一般說來,不會是簡單的重複),建議您還是根據對內部審計實務標準的這種理解去思考題目吧。僅供參考。
19.當內部審計師提供諮詢服務時,其業務範圍主要由以下哪項內容確定?
a、內部審計標準
b、審計業務小組
c、被審計單位
d、內部審計部門章程
註:應當是d。內部審計實務標準中實施標準1000.c1中明確指出“章程中應對諮詢服務的性質加以定義”。我想,答案已經很明顯了。a不對是因為內部審計實務標準不會規定得這么細,b和c不正確是諮詢服務的業務範圍不應當是單方面規定的,即使內部審計章程中沒有做出明確規定,也應當由雙方協商決定。
20、以下哪項最不可能加強內部審計部門的獨立性?
a、內審部門已制定正式的書面章程
b、向審計委員會提交年度審計工作計畫
c、與審計委員會建立直接報告關係
d、獲得充分資金來源,落實全面審計方案
註:這道題傾向於d。b和c是一個性質的問題,“向具有足夠權力的領導者報告工作”,審計委員會是一個合適的報告對象,有助於加強內部審計部門的獨立性,所以不選。章程可以為內部審計的獨立性提供最大和最重要的保障,雖然沒有提高由董事會和高級管理層審批並通過章程的問題,但我覺得這對獨立性還是有幫助的。d相對不太明確,雖然資金充足、審計方案得到落實與獨立性未必沒有關係,但這更多的是獨立性加強的後果,而非獨立性加強的原因。