国际注册内部审计师

本文主要介绍2013年内审师考试综合辅导的复习资料，希望本文能够帮助您更好的全面了解2013年内审师考试的相关重点!!

C－13 评估在特定领域遵守政策的情况

根据《标准》，内部审计部门应该在风险评价结果的基础上，评价涵盖公司治理、运营及信息系统等内容的控制程序的充分性与有效性。组织的管理控制目标有四个：

（1）财务和运营信息可靠、完整；

（2）运营工作高效率、有成效；

（3）资产得到保护；

（4）组织的行为和决定遵守相关的法律、规定和合同。

上述目标明确了内部审计部门要评估法律、法规、政策和合同的遵守情况，包括了特定领域的政策。评估时，内部审计部门关注的重点是：

（1）组织内是否建立了监督遵守相关法规政策的监管控制系统；

（2）这些系统是否充分、有效；

（3）相关的业务活动是否遵守了那些法规政策，效果如何。

电子商务（e—commerce）就是在互联网上从事商业活动。由于电子商务及其技术突飞猛进的发展，内部审计师应当审查管理层的战略规划和风险管理过程及其关于以下问题的决策：

（1）哪些风险是严重的；

（2）哪些风险可以被保险；

（3）当前采取了哪些减轻风险的控制；

（4）哪些额外的补偿控制是必要的；

（5）需要哪种监督形式。

对于电子商务的主要审计活动包括：

（1）评估内部控制结构；

（2）对于目标能够被达成提供合理的保证；

（3）确定风险是否可以被接受；

（4）理解信息的流动：

（5）审查界面问题（比如，硬件与硬件、软件与软件、硬件与软件之间的界面）；

（6）评估营业持续和灾难恢复计划。

电子商务审计业务的审计目标包括：

（1）电子商务交易的证据；

（2）安全系统的可用性和可靠性；

（3）电子商务和财务系统之间的有效界面；

（4）客户认证过程的有效性；

（5）营业持续流程的充分性，包括运营的重启；

（6）遵守通行安全标准的情况；

（7）数字签名的有效使用和控制；

（8）控制公共密钥证书的系统、政策和流程的充分性（使用公共密钥加密技术）；

（9）运行数据和信息的充分性和准时性；

（10）有效的内部控制系统的书面记载证据。

首席审计执行官应当将环境、健康和安全风险包括在全企业范围的风险管理评估当中，并且以平衡的方式与企业运营的其他形式的风险一起进行评估。为此，首席审计执行官应当与本组织的环境安全负责人保持密切的工作关系，协调环境审计计划的有关审计活动。环境、健康和安全（EHS）审计程序采用面向遵循性的方法——检查遵守法律、规章和本组织的EHS政策、流程和业绩目标，或面向管理系统的方法——评估为了确保遵守法律和内部规定以及降低风险的管理系统，或上述两种方法同时使用。

经营中断可能是自然产生的、偶然发生的或故意的犯罪行为导致的。这种中断会产生重大的财务和运营后果。许多经营专家指出，经营中断不是会不会发生的问题，而是何时发生的问题。CAE应当评估本组织处理经营中断的准备情况。完善的计划可以提供应急响应流程、后备通讯系统和场所、信息系统备份、灾难恢复、经营影响评估和重启计划、重建设备服务流程、以及确保本组织在紧急情况或灾难发生时已经有所准备的维护流程。

内部审计师可以作为客观独立的参与者评价经营持续和灾难恢复计划的设计、全面性和充分性。内部审计师可以审查该计划，确定它反映了那些在风险评估过程中包括的和评估的运营活动，并且包含了充分的内部控制事项和要求。

衍生产品（derivatives）是有关各方的金融安排，其支付的款项或价值是由某些约定的指标的表现决定的。衍生产品包括期权型和远期型两种合约类型。衍生产品指向的指标可以是商品、利率或汇率。为了有效地控制衍生产品的风险，内部审计师应当审查本组织在以下方面的规定：

（1）管理层的监管和责任；

（2）允许的和禁止的业务范围；

（3）风险极限；

（4）风险衡量和报告流程；

（5）内部控制。

【典型试题】

例1：某小城市自己管理养老基金。根据城市的规章，养老基金只能投资于债券、金融市场基金或高质量的股票。某内部审计师已经证实了养老金资产的存在性，基金余额并不特别大，由城市财政员管理。该审计师决定估计基金投资收益，方法是用基金平均余额乘以当前投资组合下的加权平均投资收益率。在这一过程中，该审计师发现记录的收益额比预计的少得多。下一步该审计师应该（ ）。

A.询问财政员投资收益少于预计金额的原因

B.通过向股息和报告服务机构咨询来编制一份更详细的收益估计报告，列示出特定股票或债券支付的利息或股息

C.通知管理层和审计委员会可能会有舞弊行为，并建议邀请法律顾问一起完成调查

D.从基金收入账户记录中抽样并追查至现金日记账，以便确定现金是否收到

答案：B

解题思路：

A.不正确。该审计师应先做进一步的测算和分析性复核工作，询问所得到的口头证据没有多大证明力和说服力。

B.正确。该审计师根据基金持有股票或债券的情况测算其应有收益是恰当的审计程序。

C.不正确。这里并不表明存在舞弊的迹象，该审计师需要进一步调查和分析才能得出结论。

D.不正确。在记录的收益比预计的少的情况下，原因可能是漏计了收益，而从收入账户记录追查现金日记账不会取得效果，因为收入收到了也解释不了该审计师的疑问。

例2：银行业面临的一种批评是：贷款委员会并未恰当地履行其职能，其中包括检查贷款申请，确定既定抵押物的实际存在，在同意贷款前评价相关风险等。在收集有关贷款委员会是否有效运作的证据时，内部审计师应当（ ）。

A.询问贷款业务方面的经理人员，以确定他们各自作出的贷款建议是否被采纳

B.将已发放贷款总额与受拒贷款总额之和与提交贷款委员会批准的贷款总额核对

C.检查各项具体贷款项目上的委员会成员签名，并确定在各项会议上贷出的贷款金额以及在审批各项贷款时大致花费的时间

D.上述各项

答案：C

解题思路：

A.不正确。是否采纳经理人员的贷款建议都无法证明贷款委员会的运作是否有效，因为贷款建议不一定正确，也可能是相互矛盾的，是否采纳贷款建议与审计目标无关。

B.不正确。已发放贷款总额与受拒贷款总额之和为所有申请贷款总额，等于已提交贷款委员会审批的贷款总额，两者比较没有意义。且比较结果与贷款委员会运作是否有效无关，因此，这不是审计师应采取的行动。

C.正确。本选项的做法可以收集贷款委员会如何检查和批准贷款申请的证据，并通过检查所花费的时间来衡量其工作效率。因此，本选项做法能帮助审计师收集贷款委员会是否有效运作的证据。

D.不正确。A、B选项不正确。

例3：假定合同还表明承包商必须遵循所有涉及的环境法规，理由是政府担负着对违反环境法的行为进行罚款的职责。政府的审计师发现环保部门最近已对承包商进行环境审计，并且审计结果表明承包商在现行环境法规的要求方面有极大出入。其中最主要的问题是：承包商的气体排放不符合法定标准。该审计师在与环保官员的接触中发现公司已经采取相关措施。承包公司已经解决了所有的小问题，并且批准一项大型资本性支出来解决有害气体的排放问题。关于这些发现的以下陈述哪些正确?

I.发现结果的重大性取决于可能罚款的多少，而不是取决于大多数违规性质轻微的事实。

II.该审计师应当报告有害气体的排放而不应报告其他事项，原因是这些项目性质轻微。

III.由于报告对政府的重大影响，该审计师只有当污染性质与类型得到证实时方才报告有害气体的排放问题。

A.只有I

B.只有II

C.I、II和III

D.I和III

答案：A

解题思路：

I.正确。因为内部审计活动的目的在于为组织增加价值并提高运作效率。增加价值的也包括减少损失，因此，重大性取决于罚款（损失）的数额大小以及罚款的可能性，而非性质轻微的违规事实。

II.不正确。该审计师应及时报告所有重大的审计发现而不应有所隐瞒，因为除了排放有害气体这一发现外，还有其他较多的不合规情况，这些也应报告。

III.不正确。该审计师应及时报告所有重大的审计发现，以便有关方面及时采取措施加以改进，而不应等到事态发展到最严重时才报告。

例4：环境遵循信息和培训最适合且应当向以下哪个部门提供?

A.销售

B.人力资源

C.制造

D.信息技术

答案：C

解题思路：

A.不正确。见题解C。

B.不正确。见题解C。

C.正确。在提供环境遵循信息和培训时，应当根据重要性选取受训员工，而且应当根据员工的工作特点组织培训资料。由于制造部门最有可能产生损害环境的行为，及时发现和制止这些行为对于本组织是至关重要的。

D.不正确。见题解C。

例5.以下哪项不是审计电子商务活动的主要组成部分?

A.确定目标可以被达成

B.评估内部控制结构<

（责任编辑：中大编辑）