内部审计学秦荣生课后参考答案

第一章习题参考答案一、思考题1.内部审计产生和发展的原因是什么？中外内部审计产生和发展的历史表明，评价受托经济责任关系是内部审计产生和发展的原因，加强内部经营管理和控制是内部审计产生和发展的动力，现代科学技术为内部审计的不断发展提供了方法和手段。2.说明内部审计与独立性之间的关注。内部审计的概念和独立性概念是一枚硬币上的正反面，内部审计离不开独立性，离开了独立性的内部工作就不能称之为内部审计。随着受托经济责任的加强，内部审计的对象会发生什么变化？早期的内部审计,只局限于审查会计账目和财务报表，其目的仅仅在于纠正会计差错和揭露弊端。但是，随着公司规模的扩大、经营管理的复杂化和生产经营技术的不断发展，对公司生产经营、管理的审计也更加重要。因此，内部审计的作用，已不局限于审查会计账目和财务报表，而且包括评价公司的生产经营管理情况，并及时提出合理、可行的建议。内部审计的职能通过什么方式得以发挥？内部审计职能是指内部审计本身所固有的内在功能。内部审计有什么职能，有多少职能，这些都不是由人们的主观愿望来决定的，而是由社会经济条件和社会经济发展的客观要求来决定的。内部审计的职能是通过内部审计的活动、实现内部审计目标得以发挥的。二、案例分析题分析甲股份有限公司内部审计机构设置的利弊。公司的内部审计由总经理领导的体制，损害了内部审计的独立性，无法完成评价经理层受拖经济责任的职责。但是，这种体制能较好地发挥内部审计建设性作用，内部审计的意见、建议能受到经理层的重视。用内部审计独立性要求说明内部审计机构设置改革的必要性。根据内部审计独立性要求，公司的内部审计机构应由董事会下属的审计委员会领导，才能充分发挥内部审计的作用。国有企业的内部审计机构，应由党委（党组）下设置审计委员会，领导内部审计工作。第二章习题参考答案一、思考题1.分析说明内部审计机构通过什么方式发挥作用？通过明确内部审计机构领导模式、职责权限、结果运用和责任追究发挥作用。2.说明内部审计准则体系应该包括哪些内容？中国内部审计准则是中国内部审计工作规范体系的重要组成部分，由内部审计基本准则、内部审计具体准则、内部审计实务指南三个层次组成。内部审计基本准则。内部审计基本准则是内部审计准则的总纲，是内部审计机构和人员进行内部审计时应当遵循的基本规范，是制定内部审计具体准则、内部审计实务指南的基本依据。内部审计具体准则。内部审计具体准则是依据内部审计基本准则制定的，是内部审计机构和人员在进行内部审计时应当遵循的具体规范。内部审计实务指南。内部审计实务指南是依据内部审计基本准则、内部审计具体准则制定的，为内部审计机构和人员进行内部审计提供的具有可操作性的指导意见。说明内部审计职业道德体系的内容。内部审计职业道德包括职业品德、职业纪律和职业责任。职业品德。职业品德，也称职业品质，是指内部审计人员在开展内部审计工作时对他人和周围事物表现出来的稳定心理特征或倾向。职业纪律。职业纪律是指内部审计人员在开展内部审计工作时必须共同遵守的行为准则。职业纪律的特点是具有明确的规定性和一定的强制性。职业责任是指内部审计人员在开展内部审计工作时应当承担的特定责任，包括应当做的工作和应当承担的义务。职业责任是内部审计人员开展内部审计工作时应当考虑的后果，也是内部审计职业风险的表现。说明实行内部审计与外部审计协作的原因。内部审计与外部审计的协作，能更好地处理内部审计人员与外部审计之间的关系。加强内部审计与外部审计之间的协作，可以共享审计成果，减少重复审计，降低审计成本，提高审计效率与效果。二、案例分析题1.说明X公司内部审计机构和内部审计人员落实管理建议的合理性。公司内部审计机构和内部审计人员实施的是专职的监督，不行使具体的管理职能，无法落实管理建议，只能监督管理建议的落实。2.分析X公司内部审计机构还能与ABC会计师事务所进行哪些协作？内部审计与ABC会计师事务所的协作的内容，应包括以下几个方面:与ABC会计师事务所注册会计师的沟通。配合注册会计师的审计工作。评价ABC会计师事务所审计工作质量。利用ABC会计师事务所审计工作成果。第三章习题参考答案一、思考题1.说明年度审计计划与项目审计方案的关系。项目审计方案是对实施具体审计项目所需要的审计内容、审计程序、人员分工、审计时间等作出的安排。项目审计方案是对年度审计计划确定的具体审计项目如何实施做出的详细安排，主要包括审计目标、审计范围、审计内容及重点、审计程序和方法、人员分工、审计时间等。全面、细致、科学的项目审计方案是高效率开展审计活动、高质量完成审计任务的重要保证。2.说明内部审计程序应包括哪些阶段及各阶段应做的主要工作。一般而言，内部审计程序一般包括准备、实施、报告和后续审计四个阶段,每个阶段又包括若干具体的工作内容。在内部审计准备阶段，内部审计机构应根据年度审计计划安排所确定的审计项目，主要是在每个内部审计项目实施前，组成审计组、开展审前调查了解、制订项目审计方案、送达审计通知书，为正式开展实地审计做好准备。内部审计实施阶段是指审计组及内部审计人员实施现场审计、进行调查取证、形成初步成果和结论的过程。内部审计报告阶段是指审计组及内部审计人员对审计结果进行汇总和总结、草拟审计报告、征求被审计单位意见、出具审计报告的过程。通常情况下，内部审计机构提交给被审计单位内部审计报告后，还需要对内部审计报告中涉及的审计结论和审计建议进行后续审计，以监督被审计单位及时、有效地采取纠正措施，解决内部审计过程中发现的问题。说明数字技术对内部审计技术的促进作用。在互联网、云计算、大数据、区块链和智能化的推动下,现代内部审计技术已取得突飞猛进的发展。内部审计机构和内部审计人员应以新的理念、新的举措,狠抓数字技术的研究和使用,把坚持使用内部审计数字技术作为推动整个现代内部审计工作创新和发展的基本条件,有力推进公司内部审计效率和质量的提高。二、案例分析题内部审计人员对于发生内部盗窃应采用什么方法加以查实可能的损失？内部审计人员对于发生内部盗窃应建议和监督物资管理部门建立和健全物资管理的内部控制制度和责任追究制度，并定期组织专项审计，以预防和制止内部盗窃物资的可能性。内部审计人员应怎样开展下一步的工作以确定具体的作案人？内部审计人员对于发生内部盗窃，应根据岗位职责确定承担物资保管和物资领用的责任人是否监守自盗？另外，可以通过查看现场的摄像资料进一步确定内部盗窃的嫌疑人。第四章习题参考答案一、思考题说明审计证据的相关性、可靠性、充分性之间的关系。相关性、可靠性、充分性是审计证据的三个特性，只有相关、可靠和充分的审计证据才具有证明力。在审计证据的三个特性中，相关性和可靠性是对审计证据质量的衡量，是评价审计证据质量的核心标准只有相关且可靠的审计证据才是高质量的。其中，相关性是特别强调标准，这是因为内部审计范围不仅涵盖组织的业务活动，更扩展到内部控制、风险管理。在这些领域的审计中，审计证据与审计目标的相关性是非常重要的，是据以形成适当审计结论、意见和建议的关键。而可靠性是审计证据必须具备的前提标准，离开了可靠性，即使审计证据的充分性和相关性再高，也无法满足支持审计结论、意见和建议的需要。充分性是对审计证据数量的衡量，内部审计人员获取的审计证据应当充分，足以支持审计结论、意见和建议。然而，内部审计人员仅靠获取更多的审计证据是无法弥补其质量缺陷的，应当在保证审计证据相关、可靠的前提下，收集充分数量的审计证据，以支持特定审计事项的审计结论、意见和建议。获取审计证据的方法主要有哪些？内部审计人员获取审计证据可以采用(但不限于)审核、观察、监盘、访谈、调查、函证、计算、分析程序等方法。说明审计工作底稿的具体用途。编制审计工作底稿,对内部审计人员执行审计任务,明确内部审计人员的责任,保证审计报告的质量都具有十分重要的作用。有利于组织协调内部审计工作。有利于内部审计工作质量控制。有利于考核内部审计工作业绩。便于编制、佐证和解释审计报告。便于制定以后各期的审计计划。审计工作底稿应该包括哪些内容？审计工作底稿通常包括总体审计策略、审计项目方案、分析表、问题备忘录、重大事项概要、询证函回函、核对表、有关重大事项的往来信件(包括电子邮件),以及对被审计单位文件记录的摘要或复印件等。审计工作底稿通常不包括已被取代的审计工作底稿的草稿或财务报表的草稿、对不全面或初步思考的记录、存在印刷错误或其他错误而作废的文本,以及重复的文件记录等。二、案例分析题内部审计人员需要获取哪些审计证据来证实总经理张某存在的问题？内部审计人员需要获取购买大批进口设备价格方面的证据，以证明价格高于市场价而可能存在的行贿受贿行为；获取总经理张某全家出国旅游方面的证据，以证明张某全家出国旅游是否是设备供应商提供的机票、住宿和其他支出。内部审计人员应获取哪些具体的审计证据来证实员工揭发总经理张某的问题？内部审计人员需要获取是否建立了内部管理制度和内部控制制度方面及其实施情况的证据，以证实内部管理混乱；获取公司费用开支标准和同行业的费用开支情况的证据，以证实公司费用开支巨大；获取会议记录、进行管理层访谈的证据，以证实管理层之间信息沟通不佳。第五章习题参考答案思考题说明内部审计在风险管理中的角色定位。风险管理审计是指公司内部审计机构采用系统化、规范化的方法,进行以测试风险管理信息系统、各业务循环以及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审计活动,对公司的风险管理过程进行评价进而提出改进建议和措施,帮助公司实现其目标。风险管理审计是对风险进行管理、控制过程是否有效的审核和评价,是对风险管理部门和人员的监督,是公司风险管理的最后一道防线。在风险管理审计中,公司内部审计机构和内部审计以增加公司价值为使命,对公司的可持续发展发挥重要作用。内部审计实施风险管理审计的作用有哪些？公司内部审计实施风险管理审计,其意义主要有：内部审计顺应加强风险管理的要求；内部审计机构对拓展新领域的探索；内部审计发展和作用发挥的内在要求；内部审计受外部审计开展风险评估的影响。风险管理审计包括哪些内容和方法？内部审计实施风险管理审计,主要是通过对公司内部环境的确认和评价、风险事件识别充分性的确认和评价、风险评估合理性的确认和评价、风险应对措施恰当性的确认和评价、控制活动科学性及合理性的确认和评价、信息与沟通有效性的确认和评价、风险监控有效性的确认和评价。风险管理审计的方法主要有：公司生命周期分析法、SWOT分析法、KSF分析法、DCCS分析法、盈亏临界点分析法、财务、会计、统计指标分析法等。二、案例分析题假如你是内部审计部门经理，如何组织实施甲公司的风险管理审计？甲公司的风险管理审计应首先制定风险管理制度和流程，确定公司的主要风险领域并实施风险管理审计，提出风险管理审计的整改措施，并督促相关部门整改，向董事会提出风险管理审计报告，进行风险管理后续审计。假如你是内部审计人员，如何确定风险管理审计的重点内容？内部审计人员主要应依据公司风险管理的重点领域、公司经营业务的重点部门、公司经营业务的薄弱环节、公司曾经发生过的错弊的业务和部门、公司董事会重点关注的业务等确定风险管理审计的重点内容。假如你是内部审计人员，如何提出风险管理的改进建议？公司应在董事会下设立风险管理委员会领导风险管理工作；公司应实行全面、全员、全流程风险管理；规范风险识别、风险应对、风险处置的要求和流程；内部审计部门经理不应该兼任其他部门经理；配备足够的具有专业胜任能力的内部审计人员。第六章习题参考答案思考题1.内部控制系统主要包括哪些内容？内部控制系统的主要内容包括：合规与合法性控制、授权与分权控制、不相容职务控制、业务程序标准化控制、复查核对控制、人员素质控制等。2.内部控制对财务报告产生哪些影响？建立内部控制系统的目标之一就是保证财务报告的可靠性,但保证财务报告的可靠性并不是内部控制系统的全部。一方面,有效的内部控制系统只能合理保证财务报告的可靠性;另一方面,没有内部控制系统的公司，财务报告也不一定不可靠。但财务报告一旦不可靠,则公司的内部控制系统必定无效。3.说明内部审计与内部控制的相互关系。内部控制与内部审计之间存在着一种相互依赖、相互促进的内在联系。内部控制本质上是公司为了达到一定目标所采取的一系列行动和过程,而内部审计的主要目的之一是评价公司内部控制,它通过对内部控制的设计和运行的有效性进行评价,以确保揭露公司潜在的风险和运行的经济性达到公司的目标，其本身又是内部控制的重要组成部分。说明内部控制评价的一般程序。内部控制评价工作，主要包括下列程序:编制项目评价方案、组成评价组、实施现场审查、认定控制缺陷、汇总评价结果、编制评价报告。内部控制评价的常用方法有哪些？内部控制评价可以单独或者综合运用个别访问、调查问卷、穿行测试、抽样、实地查验、比较分析和专题讨论等方法。二、案例分析题1.分析上述内部控制评价报告是否符合相关要求？上述内部控制评价报告不符合《企业内部控制基本规范》的相关要求。2.指出上述内部控制评价报告中的不妥当之处。（1）评价的基准日不是公司2021年度内部控制的有效性，而是公司2021年12月31日内部控制有的效性。（2）“重要声明”中内容不全面，应明确指明董事会、监事会、经理层对内部控制的责任。（3）内部控制缺陷认定缺少定量的具体标准；（4）内部控制评价报告中存在年份错误，“2018年度”应为“2021年度”，“2019年度”应为“2022年度”。（5）最后签署错误，应为“董事长（经董事会授权）”。第七章习题参考答案思考题1.说明内部审计在公司治理中的角色定位。内部审计在公司治理中的角色定位为：（1）内部审计可以通过确认与评价协助反舞弊程序,对舞弊动机或现象进行披露,为舞弊举报事件调查提供线索和建议。（2）内部审计人员接触并了解公司内部各专业或技术领域的特征,可以为人力资源部门的薪酬治理提供咨询服务。（3）内部审计还可以对财务治理流程进行审计,确认公司是否有足够的财务治理原则和操作标准,揭露违规现象、分析误报原因、建议防范措施,从源头上防范财务造假和暗箱操纵。（4）内部审计可以帮助经理评估各战略发展阶段的重要决策或举措的前景,检查监督决策过程,确保战略举措的可行性和计划的可操作性。（5）内部审计还可以在评估治理绩效的准确性和可靠性方面发挥重要作用。2.公司治理环境审计应包括哪些内容？良好的公司治理环境包括公司董事会、监事会和经理之间合理分配治理责任和活动。内部审计人员首先必须评价董事会、监事会和经理的职责是否清晰,以保证公司具有改善公司治理的恰当政策，具体包括：公司总体治理结构和政策的审计、公司的道德规范的审计、审计委员会活动的评价。公司战略审计的特点有哪些？内部审计机构和内部审计人员实施的公司战略审计，具有的特点有：咨询性、促进性、全面性。薪酬政策审计要遵守的规程有哪些？薪酬政策审计保密措施和操作规程主要有：审计前与被审计单位的人力资源部讨论保密信息的接触问题。配备必要的审计人员,并签订保密协议。必要时限制审计范围。对可能出现的问题要提前准备预案和拟定应对方案。说明财务资源审计的必要性。公司内部审计机构和内部审计人员应加强财务资源分配和使用审计：财务活动性质的转变需要实行财务资源审计。财务资源分配的流程化要求加强财务资源审计。内部审计的独特功能有助于加强财务资源审计。二、案例分析题针对国有控股XY银行的相关资料，进一步指出可能存在的问题。国有控股XY银行可能存在的问题有：公司治理不规范，公司薪酬与公司绩效没有直接挂钩，存在损失股东利益的行为；公司薪酬政策制定、实施和披露不透明，存在未能遵守国家有关薪酬政策的行为；公司内部审计未实行薪酬政策执行审计，存在薪酬政策制定、实施和披露缺乏内部监督。2.提出进一步加强国有控股XY银行高管薪酬管理的整改建议。（1）严格执行遵守国家有关限薪令政策，降低高管薪酬发放金额；（2）进一步细化高管薪酬的计算、发放和延期支付的制度和标准；（3）严格按要求披露高管薪酬的计算、发放和延期支付的金额；（4）研究和制定高管薪酬的长期激励机制和政策；（5）定期和不定期实施高管薪酬审计。第八章绩效审计习题参考答案一、思考题1.何谓绩效审计？如何辨析经济性、效率性和效果性这三个概念？绩效审计，是指内部审计机构和内部审计人员对本组织经营管理活动的经济性、效率性和效果性进行审查和评价。经济性、效率性和效果性是三个既有区别又不能完全分割的概念。经济性侧重于资源投入端，它强调的是在目标既定的情况下，如何尽可能减少成本投入或资源消耗，实现资源耗费的最小化和合理性；效率性立足于产出端，强调项目实施和组织运营过程中资源的获取、技术应用或管理能力等方面的可行性和达成既定目标的时效性；效果性是一个较为综合的指标，指组织从事经营活动时实际取得成果与预期取得成果之间的对比关系，主要关注的是既定目标的实现程度及经营活动产生的影响。无论是针对组织经营中的特定项目、特定业务或整个组织的经营活动，其经济性、效率性和效果性则是相互关联、互为影响，通过绩效审计项目的开展，评价“三E”的一个综合结果。2.绩效审计的主要内容和方法有哪些？绩效审计主要审查和评价的内容为：有关经营管理活动经济性、效率性和效果性的信息是否真实、可靠；相关经营管理活动的人、财、物、信息、技术等资源取得、配置和使用的合法性、合理性、恰当性和节约性；经营管理活动既定目标的适当性、相关性、可行性和实现程度，以及未能实现既定目标的情况及其原因；研发、财务、采购、生产、销售等主要业务活动的效率；计划、决策、指挥、控制及协调等主要管理活动的效率；经营管理活动预期的经济效益和社会效益等的实现情况；组织为评价、报告和监督特定业务或者项目的经济性、效率性和效果性所建立的内部控制及风险管理体系的健全性及其运行的有效性；其他有关事项。选择绩效审计方法时，除运用常规审计方法以外，还可以运用下列方法：数量分析法、比较分析法、因素分析法、量本利分析法、专题讨论会、标杆法、调查法。3.内部审计和政府审计所实施的绩效审计有何异同点？内部审计实施的绩效审计主要是从企业经营活动的经济性、效率性和效果性进行考察，主要检查企业的财务和业务等方面资源的投入和使用是否符合“3E”的目标，主要包括企业的供产销、经营决策、目标计划、内部控制等管理职能活动；对外投资、兼并、重组及资本运作等活动；基本建设与技术改造等活动。政府审计实施的绩效审计主要指政府部门、事业单位、非营利性组织经批准建立的内部审计机构及内部审计人员，对政府部门、事业单位、非营利性组织财务报告的真实性、公允性，运用公共资源的经济性、效率性、效果性,以及提供公共服务的质量进行审计。案例分析题第九章舞弊审计习题参考答案一、思考题1、舞弊产生的原因有哪些？舞弊产生的原因有：动机、压力、机会、忠诚度的缺失。管理层舞弊与员工舞弊的各自目的是什么？管理层舞弊的目的主要有：维护组织局部利益但是损害整理利益和公共利益；为了完成业绩考核指标；为了取得银行贷款；处于纳税的考虑；为了隐瞒违法行为；为了获取不正当的利益。员工舞弊的目的是：为了业绩考核；为了确保职位；为了获得更多钱财。审计人员发现舞弊迹象有哪些途径？审计人员发现舞弊迹象的途径：数据的异常变动；会计资料的异常；内部控制缺陷；行为、说话与表情的诡异；生活方式异常；举报与投诉。审计人员的反侦查技术有哪些？审计人员的反侦察技术：审计意图不要暴露；迅速获取与保护各种证据；隔离谈话，寻找矛盾证据；将计就计。遏制、反击、利用。二、案例分析题1.说明王丽芳侵吞单位公款300余万元的制度“漏洞”在哪里？内部控制的漏洞：1、会计审核监督不到位。作为该院财务科报账会计，负责票据凭证的录入和审核，然而却仅仅审核了住院发票金额和刷卡小票金额是否相符，未复核POS机刷卡支付金与银行后台数据是否相符，没能及时发现POS机刷卡支付金未按时到账的情况。2、财务科负责人审核监督不到位，医院‘在途资金-POS机款’的余额，作为财务负责人是能够查到的，工作责任不强，不仔细，不认真，导致监督缺失。3、市卫生健康财务中心，审核监督不到位。应该负责审核原始凭证、结报凭证，编制银行存款余额调节表，但是该中心工作人员未全面审核各医疗单位全部会计资料，未能及时发现账实不符的情况。4、两年时间，内部审计不见踪影。2.提出完善桐乡市妇保院内部控制制度、预防舞弊的具体措施。完善措施：1、加强监督。会计监督、财务负责人监督、财务中心监督，必须履职到位；2、加强内部审计，健全内部审计制度，定期开展内部审计；3、不断强化与提升会计人员的职业道德教育，营造良好的控制环境。第十章经济责任审计习题参考答案一、思考题1.经济责任审计对象是什么？制定年度经济责任审计计划时，主要考虑哪些因素？经济责任审计的对象是党政主要领导干部和国有企事业单位主要领导人员，即从乡科级、县处级、地厅级到省部级的“一把手”，不同于其他审计类型的审计对象，经济责任审计对“人”又对“事”，既要“由人及事”找准审计重点，又要“由事及人”梳理责任链条。单位领导干部经济责任审计对象，主要包括企业所属全资、控股或占主导地位企业的主要负责人，对经营效益产生重大影响或掌握重要资产的部门和机构的主要负责人；党政工作部门、事业单位、人民团体等单位所属独立核算单位的主要负责人，以及所属非独立核算但负有经济管理职能单位的主要负责人等。制定年度经济责任审计计划时，根据干部管理监督需要、审计目标和审计资源等实际情况，加强对重点类别审计对象的审计监督，结合审计对象任职年限和年龄等因素，考虑避免与巡视巡察、其他审计重复安排。经济责任审计有任中审计和离任审计2种形式，应坚持以任中审计为主，早发现、早提醒、早警示，促进权责明晰，提高工作时效性，发挥制度正效应。经济责任的内涵是什么？国有企业主要领导人员经济责任审计的主要内容有哪些？根据两办《规定》，经济责任是指主要负责人在任职期间，对其管辖范围内贯彻执行党和国家经济方针政策、决策部署，推动经济和社会事业发展，管理公共资金、国有资产、国有资源，防控重大经济风险等有关经济活动应当履行的职责。主要负责人贯彻执行党和国家经济方针政策、决策部署是履行经济责任的首要职责，以确保党中央令行禁止；推动经济和社会事业发展是主要负责人履职行权的重要任务，是党执政兴国的第一要务；公共资金、国有资产、国有资源是主要负责人行使权力的物质基础，管理、分配和使用资金资产资源是主要负责人履职行权的主要载体；防控重大经济风险是主要负责人履行经济责任的基本要求，是保持经济持续健康发展和社会大局稳定的前提。国有企业主要领导人员经济责任审计的主要内容包括：（1）贯彻执行党和国家经济方针政策、决策部署情况，主要是指党和国家经济体制改革、宏观经济调控、产业结构调整、创新驱动发展战略等经济方针政策及决策部署，中央领导对行业、企业作出的重要批示指示等贯彻落实情况。（2）企业发展战略规划的制定、执行和效果情况，主要是指被审计对象任职期间，企业根据国家发展规划和产业政策制定的自身发展战略规划及其执行和效果情况。（3）重大经济事项的决策、执行和效果情况，主要是指被审计对象任职期间，“三重一大”决策事项中重大事项决策、重要项目安排、大额度资金运作事项的决策制度及其执行和效果情况。（4）企业法人治理结构的建立、健全和运行情况，内部控制制度的制定和执行情况，主要是指党委会、企业股东大会、董事会、监事会和高级管理层等之间的职责划分、制衡和约束机制等情况。（5）企业财务的真实合法效益情况，风险管控情况，境外资产管理情况，生态环境保护情况，主要是指围绕企业生产、经营和管理活动，揭示违规违纪违法问题线索和风险隐患。（6）在经济活动中落实有关党风廉政建设责任和遵守廉洁从业规定情况，主要是指企业主要主要负责人作为党风廉政建设的第一责任人，在加强党风廉政建设方面职责履行情况。（7）以往审计发现问题的整改情况，可以重点关注：被审计对象任职期间是否按照审计法、《关于完善审计制度若干重大问题的框架意见》及相关配套文件、《关于建立健全审计查出问题整改长效机制的意见》等要求，对审计查出的问题认真进行整改，是否存在对查出问题整改不重视、不部署，以及未采取有效措施造成整改不到位等问题。3.根据《党政主要领导干部和国有企事业单位主要领导人员经济责任审计规定》，有哪些责任类型？如何界定被审计领导干部对审计发现问题承担的责任？根据相关规定，被审计对象对审计发现问题承担的责任类型有两种，即直接责任和领导责任。界定被审计领导干部对审计发现问题承担责任的原则有：首先，坚持以发展的眼光抓住主要矛盾。不同时期党和国家改革发展的目标定位和工作重点不同，要加强综合研判、穿透本质，善于从纷繁复杂的问题中抓住主要矛盾和矛盾的主要方面，聚焦重要领域和关键环节靶向发力，审到点子上、紧要处，注重分析问题背后的体制障碍、机制缺陷、制度漏洞，注重内涵式发展，推动标本兼治。其次，坚持以宽广的视角分析趋势变化，客观分析任职时间、自然禀赋条件、功能定位、决策主体、决策内容、执行效果等情况，区分现状是前任大量基础性工作打牢的经济基础还是“政绩工程”“形象工程”造成的历史包袱，延续前任违规决策是权衡利弊后被迫为之还是明知故犯未予纠正，评价时不简单将责任归结给前任或现任，引导重“显绩”更重“潜绩”，多做打基础、谋长远的事。案例分析题1.根据“资料一”，请指出审计组哪些做法不妥当，并说明理由。审计组以下做法不妥当：（1）将被审计单位问题较多的下属四五级单位定为审计重点的做法不妥当，因为经济责任审计一般应聚焦与审计对象履行经济责任关联紧密的被审计单位本级及其下属二级单位，必要时进行延伸和追溯。（2）依据C公司和审计对象提供材料精炼形成经济责任审计报告主要业绩部分的做法不妥当，因为审计评价应依据审计查证或者认定事实。（3）梳理公司会议记录、会议纪要即确定重大经济决策事项范围的做法不妥当，因为可能遗漏未经会议程序确定的重大经济决策事项。2.根据“资料二”，请指出李某某对审计发现问题应承担的责任类型，并简述定责依据。根据《党政主要领导干部和国有企事业主要领导人员经济责任审计规定》，李某对审计发现问题应承担的责任类型及其定责依据如下：（1）对“1）”问题，李某未采取实质性措施推进重大项目，项目进展缓慢，贯彻落实中央决策部署不到位，负有直接责任。（2）对“2）”问题，李某疏于监管，未及时发现和处理企业本级违反财经法规的问题，财务信息不实，负有领导责任。（3）对“3）”问题，李某违反末位发言等民主决策程序规定，未及时纠正前任违规对外出借资金做法，存在资金损失风险，负有直接责任。第十一章信息系统审计习题参考答案一、思考题1.信息系统审计的标准框架有哪些内容？信息系统审计的标准框架共有四个板块：其一是COBIT5(框架),这是基础和内核。其二是动力指引,其中详细讨论了治理和管理动力,具体内容包括COBIT5:启用流程、COBIT5:启用信息、其他动力指引。其三是COBIT5专业指引,具体内容包括COBIT5实施指南,针对信息安全的COBIT5,针对鉴证的COBIT5,针对风险的COBIT5(开发中),其他专业指引。其四是协作的网络环境,这个环境能支持COBIT5的运用。2.信息系统审计策略包括哪些措施？信息系统审计策略包括：明确内部审计的边界；组建审计项目团队；选择最佳的审计方法；建立健全信息系统审计法规库；写好信息系统审计报告；对信息系统审计全过程质量控制。信息系统审计5个流程各具有哪些特性？信息系统审计的五个流程,即系统调查、控制测试、初步评价、分析测试、综合评价。信息系统调查是对公司信息系统的治理管理体制、总体架构、规划设计、管理水平进行全面、深入地了解,是进行信息系统审计的基础。实施信息系统内部控制测试,内部审计人员应了解和掌握控制测试的内容和控制测试的方法。初步评价是对系统调查和控制测试的系统分析,评价的内容主要包括三个方面:信息系统安全性,信息系统包含数据的真实、完整性,信息系统中的薄弱点。信息系统分析测试的主要目标是发现信息系统中存在的漏洞、功能的不足以及可能存在的非法模块。信息系统生命周期审计包括哪几个阶段？信息系统的生命周期按时间可划分成系统的开发阶段和系统的运行与维护阶段。其中开发阶段的工作包括对信息系统的规划、分析、设计、编码、测试和试运行,系统的运行与维护阶段的工作包括系统的日常运行和系统的维护。为了保证信息系统设计和实现能满足预定的要求,提高信息系统运行的有效性、高效性和安全性,需要对信息系统的生命周期进行审计应用软件审计的方法有哪些？各自有什么优缺点？对应用软件审计的方法主要有四种:（1）查看应用软件的文档资料,检查应用软件是否合法、正确、安全和可靠;（2）程序代码检查,它是指内部审计人员获得被审计程序的源程序清单后仔细阅读程序,然后对程序代码的合法性、正确性和质量进行评估;（3）软件测试,它是指内部审计人员设计出测试数据样本,交给被审计程序进行处理,然后对输出的结果进行检查以判断程序的合法性、正确性;（4）代码比较,它是指内部审计人员对同一个程序两个版本的源程序或目标程序进行比较(其中一个版本的功能或其他特性是内部审计人员已知的),然后检查出另一个版本的程序是否具有同样的功能或特性。二、案例分析题分析内部审计人员实施信息系统审计所采用的审计方法的恰当性。内部审计人员实施信息系统审计所采用的审计方法不恰当，未能根据信息系统审计的标准框架开展审计。说明内部审计人员建议WH酒店更换信息系统的合理性。内部审计人员建议WH酒店更换信息系统是不合理的，可能导致WH酒店増加软件购置和成本费用。尽管通过数据验证，证明错误产生的原因是由信息系统本身缺陷造成的，因发现具体的缺陷所在，更正相关缺陷，而不能简单化地建议WH酒店更换信息系统。第十二章内部审计管理习题参考答案思考题说明在审计项目准备阶段，制定审计项目方案的作用以及如何确定审计重点。审计项目实施方案的作用有：保证所有的审计步骤和方法都能够被实施和使用，减少遗忘重要审计步骤的风险，降低未能揭示实际存在重大问题的可能性。督促审计师认真讨论准备工作过程中所掌握的信息，确定审计目标和重点审计范围，写出详细、具体的审计步骤，下达准确的指令，以指导内部审计师，尤其是那些经验不多需要较多帮助的内部审计师。为组织和编制审计工作底稿提供符合逻辑的结构。为完成的每一部分工作提供保存责任记录（日期、批准人、检查人）。为审计报告的撰写提供符合逻辑的结构和内容。一份完整的审计报告应该包括审计目标、审计范围、调查结果、审计结论和建议等方面的内容。确定审计重点的措施有：深入了解被审计的单位的经营状况