讨论重大风险领域
风险管理是管理层的一项主要职责,而对组织的风险管理过程进行评估和报告通常是内部审计工作的一项重要内容。在适当情况下,内部审计师应与管理层、审计委员会和董事会就风险和风险管理实务中的薄弱环节进行讨论。如果首席审计执行官认为高级管理层接受的风险水平与机构的风险管理战略和政策不一致,或该水平不能被机构接受,首席审计执行官应就此与高级管理层进行讨论。若讨论仍然解决不了这些问题,首席审计执行官和高级管理层应将此事报告董事会解决。管理层负责对重大风险采取针对性行动,首席审计执行官负责评价这些行动。若高级管理层出于某些原因决定不采取纠正行动并承担后果,首席审计执行官应向董事会报告这些情况。
【典型试题】
例1:在审计计划阶段,内部审计师应设计审计目标和程序来评估与审计活动相关的风险,此处风险的定义是()。
A.账户余额或交易类别以及相关的认定包含可能对财务报表有重大影响的误报风险
B.事件或行为对审计活动产生不利影响的可能性
C.没有遵守组织政策、计划和程序或没有遵循相关法律法规
D.未完成审计活动或方案的既定目标
答案:B
解题思路:
A.不正确。审计风险由固有风险、控制风险和检查风险组成,这里描述的只是审计风险中的固有风险,不够全面。
B.正确。《标准》对风险定义如下,“风险是指可能对目标实现产生影响的事件发生的不确定性”。即事件或行为对审计活动产生不利影响的概率。
C.不正确。这里描述的内容与审计风险中的控制风险相关,但尚不能全面涵盖风险的全部内容。
D.不正确。这里描述的内容与审计风险中的检查风险相关,不够全面。
例2:某内部审计师怀疑存在付款方面的舞弊,即某(几)个未知姓名的雇员同时提交和批准相关发票的付款。在与管理层讨论潜在舞弊行为之前,内部审计师决定进一步收集证据。在提供附加证据方面以下哪个程序最有效?
A.使用审计软件获得附有邮局信箱号码或有其他异常特征的供应商名单;对这些事项进行抽样并追踪检查其支持文件,如验收报告等
B.对年内已付款项进行抽样,检查各笔款项的审批手续
C.对可代表调查期间的验收报告进行抽样,并追踪检查经批准的付款;注意未经除当程序的任何事项
D.对上月收到的发票进行抽样检查,确定是否具有适当的付款授权;并追踪检查验收报告等支持文件
答案:A
解题思路:
A.正确。通过审计软件获得异常的供货商名单,并对其进行抽样并追踪支持文件,可以得到付款是否合理或正确的证据,是有效的程序。
B.不正确。因为所有付款都会有审批手续,所以仅仅检查审批手续而不进一步追踪检查其相关支持文件如验收报告,无法取得是否舞弊的附加证据,因此对年内已付款进行抽样不是最有效的程序。
C.不正确。因为舞弊行为的付款很可能没有验收报告,因此对验收报告抽样很可能发现不了舞弊行为,该程序不是很有效。
D.不正确。因为收到发票不一定马上付款,而且仅对一个月的发票进行抽查不足以说明问题,因此这不是最有效的程序。
例3:某新上任大型零售公司的首席审计执行官对审计活动中对存货广泛使用符合性测试表示质疑,他声称这个方法不符合重要性原则。以下陈述中哪一条是对这位首席审计执行官的说法最合理的反应?
I.重要性不仅与每一存货的数量大小有关,它也与影响整个组织的控制结构有关。
II.根据定义,任何偏离规定控制程序的情形都是重要的。
III.确保公司控制结构中重要的环节都受到检查的唯一方法是全面审计所有存货。
A.只有I
B.只有III
C.I和II
D.I、II和III
答案:A
解题思路:
I.正确。重要性被定义为对组织的潜在损害项目,重要性包括数量和性质两个方面,而不限于在数量上被确定的项目。
II.不正确。有一些性质轻微的控制错误不被认为是重要的。
III.不正确。可以使用抽样方法来全面覆盖整个组织的控制结构。
相关推荐:
