管理审计学.DOCVIP

管理审计学 一填空10*1 二单选 30*2 三多选 1*3 四名词 4*4 五简答 1*11’ 1、（名）内部审计定义：是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过系统规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标。 2、内部审计实务框架包括三类指南 第一类：《职业道德规范》和《内部审计专业实务标准》（简称《标准》） 3、《标准》包括： A：属性标准：说明内部审计机构的特点和对人员的要求，主要包括内部审计章程、独立性和客观性。 B：工作标准：阐述内部审计工作的性质，并提出衡量内部审计活动质量的准绳。 C：实施标准：特定地区、特定行业、特定类型的审计业务。 4、明确内部审计的宗旨、权力和职责 宗旨：是内部审计活动所要达到的目标（见内审定义） 权力：是实现目标的保证。 职责：是内审机构和人员需要履行的责任。（见内审定义） 这三项都是通过内部审计章程确定的。 （1）内部审计章程包含以下内容： A规定内部审计部门在该组织中的地位； B授权可以接触与执行审计工作有关的资料、人员和实物资产； C确定内部审计活动范围。 5、保持独立性和客观性 独立性： （1）理解内部审计部门在组织上的独立性： 独立性包括组织上的独立性和人员上的独立性，其中，组织上的独立性更重要。 （2）确定内部审计部门是否正确设置以获得独立性。 A内审部门的设置是否经过董事会等高层批准； B内部审计部门向谁负责和报告；理想的模式是：向审计委员会报告业务工作，向CEO报告行政工作。 C首席审计执行官由谁任免；理想的模式是由董事会或审计委员会确定。 D首席审计执行官能否与董事会、审计委员会等治理机构直接交流和沟通；定期参加相关会议； E审计委员会由何种人员构成。理想的模式是不应主要由管理层来组成。 客观性： A分配人员时避免潜在的或实际的利益冲突和偏见，尽量定期轮换内审师的工作； B内审师不应承担组织的运营责任，至少一年后才能参加审计其工作领域， C对于临时聘用人员，至少一年后才能参加审计其工作领域， D不履行设计、安装、和经营系统的责任，但可以在控制系统实施前进行审查和建议， E不接受员工、客户等有工作关系的人员的酬金或礼物，除非是一般公众都能得到的或价值极小的宣传性礼物（如钢笔、年历） 若出现损害独立性。或客观性情况时， A出现利益、冲突时，内审师报告首席审计执行官，由其重新指派审计师； B对于审计范围受限制，应以书面形式报告董事会、审计委员会等治理机构， C具体情况应在审计结果报告或工作报告中进项披露。 6、内审工作方式 独立审计 全面外包：反对 部分外包 联合审计 7、熟练性是指应具备的知识、技能和胜任能力 A内部审计师应掌握开展审计业务过程中应用内部审计标准、程序、技术所必须的专业知识； B内部审计师应掌握与会计原则和技术有关的专业知识，但并非要求“对会计原则和技术有广泛的理解”。 C运用已掌握的知识去判断、研究和处理问题以便下一步的行动，以及决定是否需要从外部获取有关服务。 8、保持应有的职业谨慎 职业谨慎是内部审计师在复杂的环境下，能运用自己的专业熟练性和技巧，识别出损害组织利益的行为。对故意犯错、发生错误和遗漏、消极怠工、浪费、工作无效、利益冲突和违法乱纪的现象保持警惕。 内部审计师应当具备识别舞弊线索所需要的专业知识，但不要求内部审计师具备那些主要责任是识别和调查舞弊人员所具备的专业技能。同样，信息技术方面。 9、内审活动的质量保证与改进 （1）质量活动包括： a监督：最重要，在计划和实施阶段 b内部评估：首席审计执行官推动， 定期 c外部评估：组织外的合格人员组成评价小组，至少应五年一次。 （2）将结果报告董事会或其他治理机构 在完成外部评估后，检查小组应该出具包括关于内审部门对《标准》遵守情况的正式报告。报告还应涉及内部审计部门对机构章程和其他适用标准的遵守情况。关键内容是对《标准》遵守情况。 10、遵守职业道德规范。 四点：正直、客观、保密、胜任。 B1、（名）风险：是指发生对目标的实现可能产生影响的事件的不确定性。 风险的衡量标准是后果和可能性。风险的分类：外部风险、内部风险。 2、风险管理框架（ERM） 2004年COSO报告： 全面风险管理是一个受该实体的董事会、管理层和其他个人影响,并应用在整个机构战略设定中的过程。它被设计用于识别影响整个实体的潜在重大风险,能根据该组织的具体情况提供一个风险管理框架,并为组织目标的实现提供合理的保证。包括：八个要素。 内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监督 （1）内部环境：董事会、管理层、组织结构、组织文化、人力资源政策、 （2）目标设定：战略目标、经营目标、报告目标、合法性目标