Topic A-2 在實施審計業務時,要保持防范潛在舞弊的意識
【No.A 2. 在實施審計業務時,要保持防范潛在舞弊的意識】
a.注意舞弊的跡象和征兆
b.設計適當的審計業務步驟以應對重大的舞弊風險
c.采用審計測試以發現舞弊
d.確定是否應對任何可疑的舞弊點進行調查
根據國際內部審計師協會的界定,舞弊是包含一系列以蓄意欺騙為特征的違規或違法行為,是由組織內部和外部人員為直接或間接謀取個人利益而實施的犯罪行為。舞弊是有意識的;錯誤則是無意的。
2.1 舞弊審計的動因
一些非常規性交易和記錄遺漏所發出的警告信號。
管理層期望通過實施內部審計能減少雇員舞弊的風險。
2.2 根據《標準》2120.A2
“內部審計部門必須評估發生舞弊的可能性以及所在組織如何管理舞弊風險”。內部審計師有責任通過審查和評估控制系統是否健全和有效,來揭露組織內各經營業務部門可能存在的風險和舞弊。
2.2.1 阻止舞弊的措施
預防舞弊的發生
-內部控制制度是預防的第一道防線;也是發現舞弊的首要手段。建立控制制度以及維護制度有效性的首要責任應該屬于管理層。管理層建立,內審師評估。
在舞弊發生后將影響降低到最低
2.2.2 內部審計師發現舞弊的責任
內部審計師發現舞弊的責任包括:
(1)確認有關舞弊已經發生的征兆或跡象;
(2)確認允許舞弊發生的控制弱點;
(3)評估舞弊征兆或跡象的充分性以決定是否實施舞弊調查。
【例題1·單選題】下列不屬于內部審計師防止舞弊的責任的是:
a.確定組織環境是否有利于增強控制意識
b.保證防止舞弊的發生
c.了解可能發生舞弊的活動
d.評估管理層為防止舞弊而采取措施的有效性
【正確答案】b
【答案解析】
a.不正確。內部審計活動必須評估針對組織內部治理、運營和信息系統等風險控制的適當性和有效性,首席審計執行官對控制程序的適當性和有效性發表總體意見。因此,確定組織環境是否有助于培養控制意識是內部審計師的責任。
b.正確。管理層和董事會負責組織的風險管理和控制過程,防止發生舞弊應該是管理層的責任,而不是內部審計師的責任。
c.不正確。內部審計師必須具備履行其職責所必需的知識、技能和其他能力,包括識別舞弊信號的知識。充分了解舞弊,以便能夠發現可能發生舞弊的跡象是內部審計師的責任。
d.不正確。高級管理層的任務之一是監督風險管理系統和控制程序的建立、管理和評估,內部審計部門必須評估控制的效果和效率,并促進控制持續改進,從而協助組織維持有效的控制。內部審計活動評估針對組織內部治理、運營和信息系統等風險的控制的適當性和有效性,包括了對有關管理層活動的評估。因此,這是內部審計師的責任。
【例題2·單選題】根據《標準》規定,內部審計師有責任協助發現舞弊,下列哪項最好地描述了內部審計師應如何履行這種職責?
a.在對可能的舞弊進行調查時與安全人員和法律執行機構配合
b.每次審計中都對舞弊進行測試并盡可能進行追查
c.協助設計控制系統以防止舞弊
d.評估控制系統在防止潛在風險暴露方面的充分性和有效性
【正確答案】d
【答案解析】
a.不正確。與安全人員、法律執行機構相比較,內部審計師對舞弊的調查有自己的方法和程序,不一定要在他們的配合下才能更好地履行其發現舞弊的職責。
b.不正確。因為每次審計的目標和側重點不盡相同,要求每次審計都盡可能對舞弊進行追查是不經濟,也是不可能的。
c.不正確。設計控制系統是管理層而非內部審計師的責任。
d.正確。內部審計活動必須評估針對組織內部治理、運營和信息系統等風險的控制的適當性和有效性。
新考試應用:考試答疑,互動交流!!
本文導航 2.3 注意舞弊的跡象或征兆
2.3.1 充分知識
2.3.2 舞弊類型
2.3.3 催生舞弊的因素
2.3.4 舞弊三角論
2.3.5 其他
2.3.1 充分知識
為了發現舞弊,內部審計師需要具備充分的知識以關注和了解舞弊發生的信號或征兆,并且能夠辨別各種舞弊類型以及評估舞弊發生的風險水平。
了解《標準》、《實務公告》及其他權威性法律資料中有關對舞弊的定義;
了解舞弊的征兆或信號(“紅旗標志”);
能夠確認審計委托單位最可能發生的舞弊類型,同時能夠評估該委托單位存在的舞弊風險
2.3.2 舞弊類型
為組織謀利的舞弊行為,例如為了人為提升股票價格而編制虛假財務報告的行為。(2.3.2.2)
在損失組織利益的前提下,為組織內部或外部的個人謀利的舞弊行為,例如盜用公款。(2.3.2.1)
2.3.2.1 員工舞弊的征兆(9條)
1.超支采購或奢侈的生活方式;
2.無法解釋的情緒波動或復雜行為;
3.承受壓力過大;
4.具有使他們的盜竊行為合理化的能力;
5.能夠利用內部控制的弱項以掩蓋自己的舞弊行為;
6.不愿意請假或離開崗位;
7.在工作中,長期士氣低下;
8.與賣主之間存在不正常的親密關系或突然換掉一個長期賣主;
9.沉重的個人債務跡象。
2.3.2.2 組織舞弊的征兆 (24條)
1.分批采購;
2.遺失或破壞記錄和文件;
3.太多的“取消”或“退款”現象;
4.財務經理和執行官頻繁變動;
5.現金流失;
6.銷售量和收入減少;
7.應付和應收賬款增加;
8.不正常或重復的票據背書;
9.存貨和銷售成本增加;
10.經常對收入和支出重新分類;
11.沒有完全解決暫記事項或解決不及時;
12.沒有任何說明就注銷暫記事項;
13.壞賬增多;
14.賬目在年底作重大調整;
15.長期未兌現支票;
16.大量的顧客投訴;
17. 缺少附件的支出;
18. 錯誤或不正確的會計記錄;
19. 以劣質貨物作為替代品;
20. 沒有及時完成銀行調節表;
21. 有關利益沖突的謠言;
22. 使用單方取得的合同;
23. 不現實的業績預測;
24. 員工士氣長期低下。
2.3.3 催生舞弊的因素
一般來說,容許或助長(導致)舞弊發生的因素包括(8條)
1.無效的或松散的內部控制
缺乏適當的職責分離
對資產的接觸缺少限制
由于缺少人手或人員不具備資格而無法實行既定的控制制度
缺少賬實核對程序
未經適當授權履行交易合同
具有利用應用程序繞過控制的能力
使用未經測試的非正規供貨商提供的軟件
2.糟糕的管理理念;
3.糟糕的財務狀況;
4.低水平的雇員行為準則;
5.道德規范的缺失;
6.新雇員背景調查的缺乏;
7.雇員后續支持性教育的缺乏;
8.其他因素,例如:雇員流動頻率很高,即將進行的公司合并,對主要雇員的過分信任。
此外,內部審計師需要注意職員之間相互串通,流動資產的存在(例如現金、具有高流通性的商品等)也會助長舞弊的發生。
2.3.4 舞弊三角論
2.3.4.1 機會
制度是為適應特定情況而制定的。但是,還是會存在出現錯誤的機會或者出現導致控制失敗的情況。
無效控制制度或缺乏控制制度是增加舞弊發生機會的誘因。例如,制定一套系統來保護資產,但是該系統缺少一項重要的控制環節。任何了解這一缺陷的人都可以不費力氣就可以得到他們想要的東西。
任何處于一定權力位置的人都會擁有規避已存在控制制度的機會,因為下屬或較弱的控制可以幫助他們繞過這些規定。
2.3.4.2 動機(也被稱為激勵或壓力)
當人們可以使其行為合理化時,就需要有一種動機促使他們這樣做。
權威是最強烈的動機。權威能夠使人輕松獲得家人或同伴的尊重。例如,很多計算機迷實施計算機舞弊就是要顯示其能力而不是有意要造成損失。
另外一種動機是要滿足某種愿望,例如,貪婪或成癮。
第三種動機是壓力,既可能來自于自身壓力,又可能來自于外部壓力。
2.3.4.3 合理化(也被稱為借口)
很多人自認為是個好人,即使他們偶然也會做壞事。為了使自己確信自己依舊是個好人,他們往往努力使行為合理化或否認自己曾經做過的事。
有些人會做一些事情,這些事情是組織所不能接受的,然而符合其自身的文化要求或者是其以前雇主所接受的。
有些人在生活中會遇到經濟拮據,會沉迷于耗費很大的嗜好,或者面對其他壓力。所以,他們會自我安慰地想象:他們只是借錢而已,當生活改善后,會返還這些錢的。
另外一些人會覺得偷竊公司的財物不是一件壞事。
2.3.5 其他
雖然內部審計師不可能了解導致舞弊發生的具體動機,但他們應該充分了解內部控制制度以辨別發生舞弊的機會有多大。內部審計師還應該了解舞弊技巧和舞弊情節,能夠意識到預示舞弊發生的征兆并且知道如何去阻止這些征兆的發生。
【例題1·單選題】以下哪項表明市場部可能存在舞弊?
a.有些向新供應商支付的較大數額貨款沒有文件記錄
b.經理的生活水平似乎超過了一個市場部經理薪金所能維持的范圍
c.為了鼓勵創新,管理者創造了一個“相當寬松”的控制環境
d.以上三項都對
【正確答案】d
【答案解析】
a.不正確。支付大額款項卻沒有文件記錄表明可能存在貪污等舞弊問題,但b和c也是正確答案。
b.不正確。經理的個人生活享受與合法收入不符表明可能存在收取回扣、貪污等舞弊問題,但a和c也是正確答案。
c.不正確。環境“寬松”表明可能存在內部控制薄弱、對員工監督不夠等問題,是產生舞弊問題的一個危險信號,但a和b也是正確答案。
d.正確。以上三種情況都表明可能存在舞弊問題。
【例題2·單選題】以下哪項最有可能被認為是舞弊的征兆?
a.管理層在不友好地被更換之后又復職
b.財務主管的頻繁更換
c.向新市場的快速擴張
d.政府對組織的納稅申報審計
【正確答案】b
【答案解析】
a.不正確。管理層的更換和復職在人力資源市場成熟的情況下是一種正常現象,即使是屬于不友好地更換,也沒有理由認為一定會存在舞弊。
b.正確。財務主管的頻繁更換通常被認為是預示著可能存在舞弊的危險信號,因為,這一方面可能是管理層為了掩蓋自己財務方面的舞弊行為而更換財務主管,另一方面也可能是財務主管由于抵制財務舞弊行為而被換掉。
c.不正確。向新市場的迅速擴張可能會引發內部管理的一些問題,但不一定預示著存在以故意欺騙為特征的舞弊行為。
d.不正確。政府對組織的納稅申報審計可能是一項例行的政府行為,不一定預示著組織在納稅方面存在舞弊行為。
【例題3·多選題】某公司正向新市場拓展,在這一領域便利性支出(即賄賂)是常見的活動。公司政策嚴禁發生這種活動,并且內部審計師被要求幫助證實是否發生了這類支出。下列哪項表明可能發生了這類活動?
a.娛樂費用增長了150%
b.公司外部審計師與當地一家公共會計師事務所簽訂合同,對存貨進行實地觀察
c.在公司范圍內實行獨家貨源采購政策
d.向以前未被雇傭過的人支付許多大額咨詢費用
【正確答案】a. d
【答案解析】
a.正確。娛樂費用不屬于公司的一項固定費用或者經常性費用,其劇增表明了可能存在通過娛樂的方式或利用娛樂費用發票套取現金進行賄賂的可能性。
b.不正確。外部審計師與會計師事務所之間進行合作是一項正常的業務行為,對存貨如何進行實地觀察與公司的便利性支出無關。
c.不正確。與選定的供應商進行獨家合作是一項正常的市場行為,而且公司在采購領域向供應商行賄的可能性一般不大。
d.正確。向對公司沒有提供服務的人提供大額咨詢費用,預示著這可能是一種賄賂行為。
【例題4·單選題】利用以下信息回答4-5題:
一內部審計師正對某部門的經營業績進行審計。該部門的銷售、毛利和凈利潤均存在超常增長的情形。
4.下列哪項最不可能表明部門存在銷售舞弊?
a.部門經理報酬的絕大部分取絕于上報的部門利潤
b.年終過后存在大量的銷售退回記錄
c.內部審計師對銷售發票進行隨機抽樣,但無法找到十一、十二月份的大量與銷售業務相應的運輸憑單
d.本年度該部門的一大主要競爭對手破產了
【正確答案】d
【答案解析】
a.不正確。由于經理的個人收入與部門利潤緊密相關,與銷售業績也緊密相關,因而存在舞弊動機,可能出現夸大銷售業績以騙取個人獎金的舞弊行為。
b.不正確。大量的銷售退回是一種不正常的現象,可能存在該部門上年度虛列銷售收入而在本年度沖回的舞弊行為。
c.不正確。如果年末的大量銷售業務沒有相應的運輸憑單,則表明可能存在虛構銷售業務、夸大年度銷售業績的舞弊行為。
d.正確。該部門的競爭對手破產是市場經濟中的一種正常現象,這與該部門是否存在舞弊行為無關。
【例題5·單選題】若內部審計師仍懷疑存在虛構銷售業務以虛增上報利潤的情形,下列哪項審計程序最無效?
a.進行實物盤點
b.按月編制存貨清單并根據永續盤存記錄調查反常的存貨變動情況
c.按月編制銷售變動狀況及毛利明細表,通過調查有關銷售的支持性文件來檢查存在超常銷售額及超常毛利的月份
d.對年終銷售及購貨業務進行截止性測試( Cut - off tests)
【正確答案】b
【答案解析】
a.不正確。進行實物盤點可以查明在賬面上已經銷售的產品是否已經出庫,或者是否合理地改變了所有權,從而有助于判斷是否存在虛構銷售業務的行為。
b.正確。永續盤存記錄和存貨清單都是書面記錄,兩者的編制基礎是一致的,因而對這兩種記錄進行調查不能有效地發現虛構銷售業務的行為。
c.不正確。通過這種分析性程序,以及檢查超常銷售額和超常毛利月份的具體銷售情況,有助于發現虛構銷售業務的問題。
d.不正確。通過這種截止性測試可以有效地判斷是否存在虛假銷售行為。
新考試應用:考試答疑,互動交流!!
本文導航 2.4 設計適當的審計業務步驟以應對重要的舞弊風險
內部審計部門必須評估發生舞弊的可能性以及所在組織如何管理舞弊風險。
內部審計師在開展業務時,必須具備專業能力和應有的職業審慎性。≠不出差錯;審計師不是神仙
Due Professional Care
內部審計師必須警惕可能影響目標、運營或資源的重大風險。
確認程序本身并不能保證發現所有的重大風險
充分考慮成本與效益因素
控制制度只是將舞弊風險降低到一個合理的最低水平。
合理保證≠絕對保證
是通才,不是專才;如有需要,尋求外援
內部審計師必須充分了解有關評估和管理舞弊風險的知識,但不期望內部審計師掌握專門技能。Fraud Investigator
內部審計師必須充分了解關鍵信息技術風險和控制以及可以獲得的利用技術的審計方法,以開展工作,但不期望掌握專門技能。IT Audit Specialist
可聘請專家或將內部審計活動外包,但內部審計部門必須對專家工作的結果負責。外部服務提供者必須使組織知悉維持有效的內部審計活動是組織的責任。組織通過開展質量保證與改進程序。Outsourcing
2.4.1 控制程序的目的
2.4.2 控制程序的評估過程和評估標準
2.4.3 注意到某些舞弊已經發生的征兆或注意到控制弱點
2.4.4 具有足夠的證據懷疑存在舞弊行為
2.4.5 實施舞弊調查的審計測試技術及方法
2.4.6.審計調查結論的溝通
2.4.1 控制程序的目的
高級管理層的任務之一是監督風險管理系統和控制程序的建立、管理和評估。
控制程序主要用于確保:財務和運營信息的可靠性與完整性;運營的效率和效果;資產的安全;對法律、法規及合同的遵守。COSO Framework
內部審計部門必須評估上述針對組織內部治理、運營和信息系統等風險的控制的適當性和有效性。
2.4.2 控制程序的評估過程和評估標準
內部審計部門評估控制的效果和效率,并促進持續改進控制,從而協助組織維持有效的控制。
首席審計執行官要對控制程序的適當性和有效性發表總體意見。
內部審計師通過檢查和評估內部控制系統的適當性和有效性,來確定這些系統與組織中各個部門內存在的潛在風險范圍是否相適應,能否阻止舞弊的發生。
確定風險管理過程是否有效是內部審計師對下列事項進行評估后的判斷:
組織目標支持組織的使命并與其保持一致;
重大風險得到識別和評估;
選定適當的風險應對方案,并符合組織的風險偏好;
獲取相關的風險信息并在組織內部及時溝通,以便員工、管理層和董事會履行其相關職責。
內部審計活動可以在多項業務實施過程中收集信息以支持上述判斷,綜合審視這些業務的結果,可以對組織的風險管理過程及其有效性有所了解。
評估控制需要依據適當的標準,以確定目標和目的是否實現。內部審計師必須確認管理層制定標準的適當程度。如果標準適當,內部審計師必須使用該標準進行評估。如果不適當,內部審計師必須與管理層共同制定適當的評估標準。
為完成這一重要責任,內部審計師應該確定:
1.組織環境能否促進控制意識的增強;
2.組織是否建立了切實可行的目標;
3.是否制定了書面政策,對明令禁止的活動以及發現違法現象后所要采取的措施進行了說明;
4.是否建立和維護了適當的交易授權政策;
5.是否制定了有關政策、程序,編制了報告以及采取了其他手段來監督各種活動,保護資產,尤其是高風險區域的活動和資產;
6.溝通交流渠道能否為管理層提供充分可靠的信息來源;
7.是否需要提出有關建立和強化控制制度(符合成本效益原則)的建議。
2.4.3 注意到某些舞弊已經發生的征兆或注意到控制弱點
如果內部審計師注意到某些舞弊已經發生的征兆或注意到控制弱點之后,應決定是否需要采取進一步的行動,例如擴展審計程序,擴大審計范圍,或提出進行調查的建議,以確定是否有理由懷疑發生了舞弊。
這些征兆可能來源于管理層已建立的控制系統的實施結果,也可能來源于內部審計師所實施的檢查結果;既可能來源于組織內部,也可能來源于組織外部。協助管理層建立或改善風險管理過程時,內部審計師必須避免在實際工作中對風險進行管理,從而承擔任何管理層的責任。
2.4.4 具有足夠的證據懷疑存在舞弊行為
如果內部審計師已經具有足夠的證據懷疑存在舞弊行為,這時要通知組織內適當的權力機構。內部審計師可以建議實施在此環境下被認為是必要的任何舞弊調查程序。此后,內部審計師還應采取跟蹤活動來檢查相關程序是否得到履行。Fraud Investigation
《標準》不僅要求內部審計師在實施審計業務時,精通業務,保持職業審慎性,而且還明確管理層也要承擔責任。管理層不僅要負責在組織內部建立一種良好的道德氛圍,制定適當的控制制度,而且還要配合(董事會)授予審計師的某些權限,否則審計師無法承擔發現舞弊征兆的責任。授權 authorization
內部審計師必須得到授權去:
1.檢查和評論年度報告;
2.審計所有咨詢合同(合同方面尤其容易出現多支付款項問題。合同中應該包括審計權力的條款);
3.分析組織程序;
4.檢查經理批準的交易事項;
5.獲得接近董事活動委員會的權利;
6.檢查與分支機構和關聯組織的交易;
7.測試支持財務報告的文件;
8.監督組織文件保存政策的遵守情況;
9.詢問管理層有關非法政治捐款的事;
10.檢查費用賬戶;
授權
2.4.5 實施舞弊調查的審計測試技術及方法
內部審計師實施舞弊調查時,應該采用一些審計測試技術及方法,收集與被發現舞弊征兆相關的足夠證據和材料(調查舞弊的技術方法詳見D部分舞弊知識要點)。一般來說,內部審計師通常采用分析性程序來發現舞弊征兆,包括趨勢分析、比率分析和檢查交易事項(這些具體方法請參見本書E部分)。
2.4.6.審計調查結論的溝通
在得出審計調查結論后,要及時報告發現的問題、結論、建議和所應采取的糾正措施。
【例題1·單選題】在一次審計中,內部審計師發現一個陰謀,某零售企業的倉庫主任和采購代表將約$ 500,000的商品運到自己的倉庫并出售給第三方。該舞弊行為早先并未被發現,因為倉庫主任(在更改了永續盤存記錄之后)向應付賬款部門提交驗收報告以備處理。以下哪項程序最有可能發現丟失的材料和該舞弊行為?
a.對驗收報告進行隨機抽樣,并追查至永續盤存記錄,關注差異并按商品類別進行調查
b.對采購訂單進行隨機抽樣并追查至收貨文件和應付賬款部門的記錄
c.進行年度存貨實物盤點,將結果與永續盤存記錄相核對,注意差異并調查
d.對銷售發票進行隨機抽樣并追查至永續盤存記錄,以驗證是否存貨還在手中,調查差異原因
【正確答案】c
【答案解析】
a.不正確。因為驗收報告和永續盤存記錄都由該倉庫主任經手,所以將兩者進行核對不能發現材料丟失和舞弊問題。
b.不正確。因為該采購代表參與了這項舞弊行為,而倉庫主任負責編制驗收報告并提供給應付賬款部門,因此核對采購訂單、驗收報告和應付賬款部門的記錄不能發現材料丟失和舞弊行為。
c.正確。通過實物盤點最有可能發現材料丟失問題,將盤點結果與永續盤存記錄進行核對,可以發現兩者之間存在差異,調查這些差異,就可以發現倉庫主任和采購代表的舞弊行為。
d.不正確。該舞弊行為和銷售環節沒有直接關系。
【例題2·單選題】根據章程,內部審計部門有責任調查舞弊行為。如果內部審計師不可能接觸到外部經銷商記錄和員工,那么他們為調查市場部收受回扣的控告應采取的最好方法是:
a.從經銷商處尋找未記錄的負債
b.獲取經批準的經銷商名單
c.觀察嫌疑人的財務狀況和行為
d.追蹤應收賬款中任何重大核銷項目
【正確答案】c
【答案解析】
a.不正確。由于內部審計師不可能接觸外部經銷商記錄和員工,因而無法從經銷商處找到未記錄的負債。
b.不正確。由于內部審計師不可能接觸外部經銷商記錄和員工,因而獲取經銷商名單沒有作用。
c.正確。通過觀察嫌疑人的財務狀況和行為,證實是否與其正當收入相符,可以判斷市場部是否收受回扣。
d.不正確。由于內部審計師不可能接觸外部經銷商記錄和員工,則無法通過外部調查的方法追蹤應收賬款的重大核銷項目。
【例題3·單選題】公司政策允許采購人員不必再經過其他審批,直接有權批準不超出$ 50,000的支出。以下哪項審計程序能最有效確定是否存在向偽造公司付款的舞弊行為?
a.使用通用審計軟件,列出所有超過$ 50,000的采購業務清單,確認它們是否經過適當的審批
b.運用“抽點”技術,追蹤可疑采購人員所有的經濟業務
c.使用通用審計軟件對不超過$ 50,000的支出進行隨機抽樣,確認它們是否經過適當的審批
d.使用通用審計軟件,對向新供應商付款的發票進行隨機抽樣,審查商品或勞務已經被收到的證據
【正確答案】d
【答案解析】
a.不正確。采購人員只能批準不超過$ 50,000的采購業務,因此應檢查不超過$ 50,000的采購業務,才能發現是否存在向偽造公司付款的舞弊行為。
b.不正確。這樣做效率性太差,而且運用“抽點”技術不一定能發現涉嫌向偽造公司付款的采購人員。
c.不正確。公司政策允許$ 50,000以下的采購業務不用其他人審批,由采購人員直接審批,因而這種做法無效。
d.正確。抽樣審查商品或勞務已被收到的證據,如果這些證據不存在,則表明存在向偽造公司付款的舞弊行為。
【例題4·單選題】內部審計師最有可能發現舞弊行為的程序是?
a.確認并詢問組織中發生的變化
b.訊問舞弊者以便找出實施舞弊的原因
c.建立內部控制來防止舞弊的發生
d.將電算化操作系統程序存檔
【正確答案】a
【答案解析】
a.正確。通過確認組織中發生的變化,可以尋找與舞弊行為相關的線索,是這四個選項中最有可能發現舞弊行為的程序。
b.不正確。訊問舞弊者實施舞弊的原因是發現了舞弊以后的事情,而本題的意思是如何發現舞弊行為線索或征兆。
C.不正確。建立內部控制是管理部門而非內部審計師的責任。
d.不正確。將系統程序存檔是一項獲取審計相關證據的基礎性工作,與發現舞弊行為沒有直接關系。
【例題5·單選題】某非盈利機構在過去三年收到的捐款一直固定不變,審計委員會注意到該機構總經理可能進行著一項計劃,即把部分捐款轉到其他組織。審計委員會懷疑總經理貪污了大部分捐款,并把它存入其他賬戶,或通過賄賂把捐款記在另一個機構的名下。為了檢測這一舞弊行為是否存在,下列哪一項審計程序最有效?
a.運用通用審計軟件,對已承諾但未收到的捐款進行抽查,并證實捐贈者應付的捐贈額
b.選取過去三年所有的大額捐贈者的樣本和其他捐贈者的統計抽樣樣本,并要求該機構或其分支機構確認所得的捐款總額
c.選取現金收入的發現樣本,確認捐款者的捐款總額,調查任何存在的差異
d.運用分析性復核程序,將該機構所得的捐款額和其他類似機構同期所得的捐款額進行比較,如果金額異常小,則選取現金收入的詳細樣本,并追查到有關的銀行賬單
【正確答案】b
【答案解析】
a.不正確。這個程序只涉及那些已承諾但尚未支付的捐款,這只是全部捐款中的一部分,難以準確、全面地確定是否存在題中給出的舞弊行為。
b.正確。這是一個很有效的程序,既涵蓋了以往三年所有大額捐贈者,又抽查了其他的捐贈者。內部審計師通過核對捐款確認額和賬面數,并追查其差異,可以有效檢測舞弊行為的存在。
c.不正確。這一程序只涉及機構已經記錄的現金收入,而對尚未記錄的或轉移到別處的收入提供不了任何信息,難以作出全面的結論。
d.不正確。類似機構之間的捐款額沒有很強的可比性,難以得出捐款被貪污或轉移的結論;如果被貪污或轉移的捐款根本沒有通過機構的現金收支流程,那么追查到銀行賬單也是沒有用的。
【例題6·單選題】某組織中的所有員工都必須選擇一家金融機構以便組織將他們每月工資存入其中。組織向其開戶銀行發送一份電子文件,其中包括每個員工選擇的金融機構名稱、賬號以及應付工資金額。按賬號將此文件排序將有助于該組織的內部審計師測試:
a.無效賬號
b.電子文件的準確性和完整性
c.虛構的員工
d.多余的工資支付
【正確答案】c
【答案解析】
a.不正確。賬號是否有效不是內部審計師所關心的問題,將有效的賬號提供給會計部門以便將工資準確有效地存入該賬號是員工的責任。
b.不正確。僅僅對文件進行排序無法判斷其準確性和完整性,而且一般情況下文件的準確性和完整性應當沒有問題,否則將無法完成發放工資的工作。
c.正確。是否存在虛構的員工是內部審計師所關注的問題,按照賬號對文件排序后,可以通過與員工名單一一核對等方法測試是否存在虛構的員工。
d.不正確。按賬號給文件排序的審計程序與是否存在支付多余工資的問題沒有直接聯系,因為具體工資的支付依據沒有包括在文件中。
【例題7·單選題】關于內部審計師在注意到某些舞弊征兆之后的責任,以下描述正確的是:
a.擴展審計程序來確定是否有理由進行調查
b.向最高管理層報告舞弊的可能性,并詢問他們希望怎樣繼續審計活動
c.向外部法律顧問咨詢,來決定如何采取行動,包括確保擬實施的審計方案從法律角度上看是可行的
d.將情況報告給審計委員會,申請經費以便聘請外部專家來幫助調查可能發生的舞弊
【正確答案】a
【答案解析】
a.正確。當存在舞弊的有關跡象時,內部審計師應當擴展審計程序,評估存在舞弊的可能性,并確定是否有理由進行調查。
b.不正確。當內部審計師已在合理程度上確認組織發生了嚴重的舞弊現象時,應當將這種情況及時通知管理高層和董事會,在僅發現舞弊征兆而未能合理確定舞弊發生的可能性之前,沒有向最高管理層報告的責任。
c.不正確。關于舞弊的最終報告的草稿應該提交組織法律顧問審查,在未查明舞弊之前,內部審計師沒有咨詢外部法律顧問的責任。
d.不正確。在未能合理確定舞弊存在的可能性之前,內部審計師沒有向審計委員會報告的責任
【例題8·單選題】在對某銀行的審計中,內部審計師發現一貸款官員批準向某企業集團所屬的各獨立機構發放貸款,這違反了常規政策。內部審計師認為這一行為可能是有意的,因為貸款官員與控制該企業集團的一個主要負責人有密切關系,該內部審計師應當:
a.將此利益沖突和違規行為告知管理層,并建議作進一步調查
b.將違規行為報告給法規部門,因為這構成了銀行控制系統的重大缺陷
c.如果該貸款官員同意采取糾正措施,則可以不報告該違規行為
d.擴大審計范圍,確定貸款官員是否有舞弊行為,并在后續調查完成后將調查結果向管理層報告
【正確答案】a
【答案解析】
a.正確。該利益沖突和違規行為屬于重要的審計發現,內部審計師應當報告管理層。
b.不正確。根據《標準》2440.A1,首席審計執行官負責將最終結果報告給能夠確保對結果給予應有考慮的對象,除非法律、法規或其他規章另有規定,首席審計執行官向組織外部通報結果之前,必要時向高級管理層和/或法律顧問咨詢。因此,內部審計師沒有將審計發現向法規部門報告的責任。
c.不正確。由于該行為已經違反了銀行的常規政策,無論該貸款官員是否同意改正,內部審計師都應當報告這個審計發現。
d.不正確。該利益沖突和違規行為屬于重要的審計發現,內部審計師應當及時地向管理層和董事會報告,擴大審計范圍可以放在下一步進行。
【例題9·單選題】如果內部審計師懷疑存在舞弊行為,他應該:
a.確認已經發生的損失
b.與控制資產的人員面談
c.確定可能與該事件有牽連的雇員
d.建議不論在何種情況下都有必要進行調查
【正確答案】d
【答案解析】
a.不正確。若不經過深入的調查,僅靠懷疑是無法確認舞弊所造成的損失的。
b.不正確。舞弊行為不一定都涉及到資產問題,因此與控制資產的人員面談不一定是必要的。
c.不正確。若不經過深入調查,僅靠懷疑無法確定與舞弊行為有牽連的雇員。
d.正確。當內部審計師懷疑組織內部存在舞弊時,應該將情況告知組織內有關主管人員。內部審計師可以就此形勢下需要進行何種調查提出建議。因此,內部審計師應該提出進行調查的建議。
新考試應用:考試答疑,互動交流!!
(責任編輯:中大編輯)