cia内审师实施内部审计业务讲义

n更多企业学院： 中小企业管理全能版183套讲座+89700份资料总经理、高层管理49套讲座+16388份资料中层管理学院46套讲座+6020份资料国学智慧、易经46套讲座人力资源学院56套讲座+27123份资料各阶段员工培训学院77套讲座+ 324份资料员工管理企业学院67套讲座+ 8720份资料工厂生产管理学院52套讲座+ 13920份资料财务管理学院53套讲座+ 17945份资料销售经理学院56套讲座+ 14350份资料销售人员培训学院72套讲座+ 4879份资料2009年CIA内审师_实施内部审计业务_预习讲义02TOPIC A-2在实施审计业务时,要保持防范潜在舞弊的意识2.Maintain awareness of potential for fraud when conducting an engagement在实施审计业务时，要保持防范潜在舞弊的意识a.Notice indicators or symptoms of fraud注意舞弊的迹象和征兆b.Design appropriate engagement steps to address significant risk of fraud设计适当的审计业务步骤以应对重大的舞弊风险c.Employ audit tests to detect fraud采用审计测试以发现舞弊d.Determine if any suspected fraud merits investigation确定是否应对任何可疑的舞弊点进行调查根据国际内部审计师协会的界定，舞弊是包含一系列以蓄意欺骗为特征的违规或违法行为，是由组织内部和外部人员为直接或间接谋取个人利益而实施的犯罪行为。插注舞弊是有意识的;错误则是无意的;2.1 舞弊审计的动因一些非常规性交易和记录遗漏所发出的警告信号。管理层期望通过实施内部审计能减少雇员舞弊的风险。2.2 根据标准，“内部审计师有责任通过审查和评价控制系统是否健全和有效，来揭露组织内各经营业务部门可能存在的风险和舞弊”。2.2.1 阻止舞弊的措施包括预防舞弊的发生和在舞弊发生后将影响降低到最低，而内部控制制度是预防舞弊发生的第一道防线，也是发现舞弊的首要手段，因此，内部审计师在尽量减少舞弊对组织的影响方面发挥着重要的作用。但应该注意，建立控制制度以及维护制度有效性的首要责任应该属于管理层。2.2.2 内部审计师发现舞弊的责任包括：（1）确认有关舞弊已经发生的征兆或迹象；（2）确认允许舞弊发生的控制弱点；（3）评估舞弊征兆或迹象的充分性以决定是否实施舞弊调查。典型例题【例题】下列不属于内部审计师防止舞弊的责任的是a.确定组织环境是否有利于增强控制意识。b.保证防止舞弊的发生。c.了解可能发生舞弊的活动。d.评估管理层为防止舞弊而采取措施的有效性。答案b解析a.不正确。根据实务公告1210.A21第5条，“内部审计师应该确定:组织环境是否有助于培养控制意识”。因此，这是内部审计师的责任。b.正确。保证防止发生舞弊事件应该是管理层的责任，而不是内部审计师的责任。c.不正确。根据实务公告1210.“A21第13条，“充分了解舞弊，以便能够发现可能发生舞弊的迹象。”因此，这是内部审计师的责任。d.不正确。根据实务公告1210.A22第1条，“在发现舞弊的过程中，内部审计的目标是向组织的有关成员提供对被审计活动的分析、评估、建议、咨询和信息，从而帮助其履行职责”，这里包括了对有关管理层活动的评估。因此，这是内部审计师的责任。【例题】根据标准规定，内部审计师有责任协助发现舞弊，下列哪项最好地描述了内部审计师应如何履行这种职责? 。a.在对可能的舞弊进行调查时与安全人员和法律执行机构配合。b.每次审计中都对舞弊进行测试并尽可能进行追查。c.协助设计控制系统以防止舞弊。d.评价控制系统在防止潜在风险暴露方面的充分性和有效性。答案d解析a.不正确。与安全人员、法律执行机构相比较，内部审计师对舞弊的调查有自己的方法和程序，不一定要在他们的配合下才能更好地履行其发现舞弊的职责。b.不正确。因为每次审计的目标和侧重点不尽相同，要求每次审计都尽可能对舞弊进行追查是不经济，也是不可能的。c.不正确。设计控制系统是管理层而非内部审计师的责任。d.正确。根据实务公告1210.A21第5条，“内部审计师负责根据组织经营活动各方面的潜在风险水平，通过检查和评价内部控制系统的充分性和有效性来协助遏制舞弊。相关知识2.3 注意舞弊的迹象和征兆2.3.1 为了发现舞弊，内部审计师需要具备充分的知识以关注和了解舞弊发生的信号或征兆，并且能够辨别各种舞弊类型以及评估舞弊发生的风险水平。例如:了解标准、实务公告及其他权威性法律资料中有关对舞弊的定义；了解舞弊的征兆或信号（“红旗标志”）；补充内容:红旗标志什么是红旗标志法“红旗”标志法,也称舞弊风险因素法,是寻找和分析舞弊信号的很重要的的方法。该方法是以一整套文字表达的方式，指出在这种条件下舞弊发生率会比较高，而标志是在总结以往舞弊的基础上得出的。管理舞弊方面的主要“红旗”被审计单位管理人员遭受异常压力或期望业绩；资金短缺，影响营运周转；未加解释的实施内部审计业务政策变更；管理层的薪酬与经营成果挂钩；实施内部审计业务人员或信息技术人员等变动频繁，或不具备胜任能力；存在异常交易或大量的调账项目；审计人员难以获取充分、适当的审计证据等。红旗标志法的评价红旗标志法的实质是组织内的管理层在总结以往舞弊情况发生的基础上，整理归纳一整套舞弊发生的可能性最高的相关经验，并用文字将之展示出来，以警示他人注意舞弊发生的可能性经及发生的特征和基本善。当然，这种警示内容表现为组织内部控制系统薄弱的一些主要环节，它的完整性和准确性受“红旗”标志制作者的经验、专业知识，工作深度和广度等相关因素的影响，因而，“红旗”标志法在舞弊审计工作中的使用具有一定的局限性。能够确认审计委托单位最可能发生的舞弊类型，同时能够评估该委托单位存在的舞弊风险。2.3.2 实务公告1210.A21认定通常存在两种舞弊行为：为组织谋利的舞弊行为，例如为了人为提升股票价格而编制虚假财务报告的行为；在损失组织利益的前提下，为组织内部或外部的个人谋利的舞弊行为，例如盗用公款。2.3.2.1 员工舞弊的征兆超支采购或奢侈的生活方式；无法解释的情绪波动或复杂行为；承受压力过大；具有使他们的盗窃行为合理化的能力；能够利用内部控制的弱项以掩盖自己的舞弊行为；不愿意请假或离开岗位；在工作中，长期士气低下；与卖主之间存在不正常的亲密关系或突然换掉一个长期卖主；沉重的个人债务迹象。2.3.2.2 组织舞弊的征兆分批采购；遗失或破坏记录和文件；太多的“取消或“退款现象；财务经理和执行官频繁变动；现金流失；销售量和收入减少；应付和应收账款增加；不正常或重复的票据背书；存货和销售成本增加；经常对收入和支出重新分类；没有完全解决暂记事项或解决不及时；没有任何说明就注销暂记事项；坏账增多；账目在年底作重大调整；长期未兑现支票；大量的顾客投诉；缺少附件的支出；错误或不正确的实施内部审计业务记录；以劣质货物作为替代品；没有及时完成银行调节表；有关利益冲突的谣言；使用单方取得的合同；不现实的业绩预测；员工士气长期低下;2.3.3 内部审计师应该能够辨别出催生舞弊发生的各种因素。一般来说，容许或助长舞弊发生的因素包括：无效的或松散的内部控制，例如：缺乏适当的职责分离；对资产的接触缺少限制；由于缺少人手或人员不具备资格而无法实行既定的控制制度；缺少账实核对程序；未经适当授权履行交易合同；具有利用应用程序绕过控制的能力；使用未经测试的非正规供货商提供的软件，等等；糟糕的管理理念；糟糕的财务状况；低水平的雇员行为准则；道德规范的缺失；新雇员背景调查的缺乏；雇员后续支持性教育的缺乏；其他因素，例如：雇员流动频率很高，即将进行的公司合并，对主要雇员的过分信任，等等。此外，内部审计师需要注意职员之间相互串通，流动资产的存在（例如现金、具有高流通性的商品等）也会助长舞弊的发生。2.3.4 通常认为有三种情况可能会增加舞弊发生的可能性，它们是机会、动机和合理化2.3.4.1 机会：制度是为适应特定情况而制定的。但是，还是会存在出现错误的机会或者出现导致控制失败的情况。无效控制制度或缺乏控制制度是增加舞弊发生机会的诱因。例如，制定一套系统来保护资产，但是该系统缺少一项重要的控制环节。任何了解这一缺陷的人都可以不费力气就可以得到他们想要的东西。任何处于一定权力位置的人都会拥有规避已存在控制制度的机会；因为下属或较弱的控制可以帮助他们绕过这些规定。2.3.4.2 动机（也被称为激励或压力）：当人们可以使其行为合理化时，就需要有一种动机促使他们这样做。权威是最强烈的动机。权威能够使人轻松获得家人或同伴的尊重。例如，很多计算机迷实施计算机舞弊就是要显示其能力而不是有意要造成损失。另外一种动机是要满足某种愿望，例如贪婪或成瘾。第三种动机是压力，既可能来自于自身压力，又可能来自于外部压力。2.3.4.3 合理化：很多人自认为是个好人，即使他们偶然也会做坏事。为了使自己确信自己依旧是个好人，他们往往努力使行为合理化或否认自己曾经做过的事。有些人会做一些事情，这些事情是组织所不能接受的，然而符合其自身的文化要求或者是其以前雇主所接受的。结果，这些人就不能遵守那些对他们来说不合理的规定。有些人在生活中会遇到经济拮据，会沉迷于耗费很大的嗜好，或者面对其他压力。所以，他们会自我安慰地想象：他们只是借钱而已，当生活改善后，会返还这些钱的。另外一些人会觉得偷窃公司的财物不是一件坏事，从而不会带有个人感情来看待这样的行为。2.3.5 虽然内部审计师不可能了解导致舞弊发生的具体动机，但他们应该充分了解内部控制制度以辨别发生舞弊的机会有多大。内部审计师还应该了解舞弊技巧和舞弊概要，能够意识到预示舞弊发生的征兆并且知道如何去阻止这些征兆的发生。典型例题【例题】以下哪项表明市场部可能存在舞弊?a.有些向新供应商支付的较大数额货款没有文件记录。b.经理的生活水平似乎超过了一个市场部经理薪金所能维持的范围。c.为了鼓励创新，管理者创造了一个“相当宽松的控制环境。d.以上三项都对。答案d解析a.不正确。支付大额款项却没有文件记录表明可能存在贪污等舞弊问题，但“b”和“c”也是正确答案。b.不正确。经理的个人生活享受与合法收入不符表明可能存在收取回扣、贪污等舞弊问题，但“a”和“c也是正确答案。c.不正确。环境“宽松”表明可能存在内部控制薄弱、对员工监督不够等问题，是产生舞弊问题的一个危险信号，但“a”和“b也是正确答案。d.正确。以上三种情况都表明可能存在舞弊问题。【例题】以下哪项最有可能被认为是舞弊的征兆?a.管理层在不友好地被更换之后又复职。b.财务主管的频繁更换。c.向新市场的快速扩张。d.政府对组织的纳税申报审计。答案b解析a.不正确。管理层的更换和复职在人力资源市场成熟的情况下是一种正常现象，即使是属于不友好地更换，也没有理由认为一定会存在舞弊。b.正确。财务主管的频繁更换通常被认为是预示着可能存在舞弊的危险信号，因为，这一方面可能是管理层为了掩盖自己财务方面的舞弊行为而更换财务主管，另一方面也可能是财务主管由于抵制财务舞弊行为而被换掉。c.不正确。向新市场的迅速扩张可能会引发内部管理的一些问题，但不一定预示着存在以故意欺骗为特征的舞弊行为。d.不正确。政府对组织的纳税申报审计可能是一项例行的政府行为，不一定预示着组织在纳税方面存在舞弊行为。【例题】某公司正向新市场拓展，在这一领域便利性支出（即贿赂）是常见的活动。公司政策严禁发生这种活动，并且内部审计师被要求帮助证实是否发生了这类支出。下列哪项表明可能发生了这类活动?a.娱乐费用增长了150%。b.公司外部审计师与当地一家公共会计师事务所签订合同，对存货进行实地观察。c.在公司范围内实行独家货源采购政策。d.向以前未被雇佣过的人支付许多大额咨询费用。答案a、d解析a.正确。娱乐费用不属于公司的二项固定费用或者经常性费用，其剧增表明了可能存在通过娱乐的方式或利用娱乐费用发票套取现金进行贿赂的可能性。b.不正确。外部审计师与会计师事务所之间进行合作是一项正常的业务行为，对存货如何进行实地观察与公司的便利性支出无关。c.不正确。与选定的供应商进行独家合作是一项正常的市场行为，而且公司在采购领域向供应商行贿的可能性一般不大。d.正确。向对公司没有提供服务的人提供大额咨询费用，预示着这可能是一种贿赂行为利用以下信息回答4-5题：一内部审计师正对某部门的经营业绩进行审计。该部门的销售、毛利和净利润均存在超常增长的情形。【例题】下列哪项最不可能表明部门存在销售舞弊?a.部门经理报酬的绝大部分取绝于上报的部门利润。b.年终过后存在大量的销售退回记录。c.内部审计师对销售发票进行随机抽样，但无法找到十一、十二月份的大量与销售业务相应的运输凭单。d.本年度该部门的一大主要竞争对手破产了。答案d解析a.不正确。由于经理的个人收入与部门利润紧密相关，与销售业绩也紧密相关，因而存在舞弊动机，可能出现夸大销售业绩以骗取个人奖金的舞弊行为。b.不正确。大量的销售退回是一种不正常的现象，可能存在该部门上年度虚列销售收入而在本年度冲回的舞弊行为。c.不正确。如果年末的大量销售业务没有相应的运输凭单，则表明可能存在虚构销售业务、夸大年度销售业绩的舞弊行为。d.正确。该部门的竞争对手破产是市场经济中的一种正常现象，这与该部门是否存在舞弊行为无关。【例题】若内部审计师仍怀疑存在虚构销售业务以虚增上报利润的情形，下列哪项审计程序最无效?a.进行实物盘点b.按月编制存货清单并根据永续盘存记录调查反常的存货变动情况。c.按月编制销售变动状况及毛利明细表，通过调查有关销售的支持性文件来检查存在超常销售额及超常毛利的月份。d.对年终销售及购货业务进行截止性测试（Cutoff tests）。答案b解析a.不正确。进行实物盘点可以查明在账面上已经销售的产品是否已经出库，或者是否合理地改变了所有权，从而有助于判断是否存在虚构销售业务的行为。b.正确。永续盘存记录和存货清单都是书面记录，两者的编制基础是一致的，因而对这两种记录进行调查不能有效地发现虚构销售业务的行为。c.不正确。通过这种分析性程序，以及检查超常销售额和超常毛利月份的具体销售情况，有助于发现虚构销售业务的问题。d.不正确。通过这种截止性测试可以有效地判断是否存在虚假销售行为。相关知识2.4 设计适当的审计业务步骤以应对重要的舞弊风险内部审计师在实施审计过程中，应保持应有的职业审慎性。即：只要内部审计师接受并实施二项内部审计委托业务，就应考虑发生实质性违规或不守法行为的可能性。因此，在计划实施审计阶段，内部审计师应该依据客户的经营宗旨、市场、文化、运营、职员和管理来确定最可能发生的舞弊风险。在辨别出最可能发生的舞弊类型后，内部审计师要制定适当的业务步骤来确定控制制度是否适当、是否发挥作 用阻止舞弊的发生、认定的舞弊行为是否正在发生。为有效确认对某一特定客户来说的具体舞弊风险，要求内部审计师像犯罪分子一样地思考，即自我提问“如果我管理公司或在公司中工作，我会为了公司利益或者为了损害公司利益（为了个人）而努力实施什么样的舞弊行为?如果我决定实施那样的舞弊行为，我将如何尽力保证获得最大的成功?”根据实务公告1210.A2，内部审计师要具有足够的能识别舞弊迹象发生的知识，但不应该期望内部审计师拥有的舞弊知识与专职负责发现和调查舞弊的人员所具备的知识一样丰富和娴熟。同时，审计程序本身，即使是遵循了应有的职业审慎性，也不能保证一定会发现存在的舞弊问题。内部审计师应该充分考虑成本与效益因素。没有任何组织能够完全摆脱舞弊风险。建立控制制度只是将舞弊风险降低到一个合理的最低水平。在控制制度的建立成本与其产生的效果之间应该取得平衡。例如，建立需要耗费100万资金的程序仅仅是为了减少铅笔丢失的风险是不符合成本效益原则的。2.4.1 内部审计师通过检查和评估内部控制系统的适当性和有效性，来确定这些系统与组织中各个部门内存在的潜在风险范围是否相适应，能否阻止舞弊的发生。为完成这一重要责任，内部审计师应该确定：组织环境能否促进控制意识的增强；组织是否建立了切实可行的目标；是否制定了书面政策，对明令禁止的活动以及发现违法现象后所要采取的措施进行了说明；是否建立和维护了适当的交易授权政策；是否制定了有关政策、程序，编制了报告以及采取了其他手段来监督各种活动，保护资产，尤其是高风险区域的活动和资产；沟通交流渠道能否为管理层提供充分可靠的信息来源；是否需要提出有关建立和强化控制制度（符合成本效益原则）的建议。2.4.2 如果内部审计师注意到某些舞弊已经发生的征兆或注意到控制弱点之后，应决定是否需要采取进一步的行动，例如扩展审计程序，扩大审计范围，或提出进行调查的建议，以确定是否有理由怀疑发生了舞弊。这些征兆可能来源于管理层已建立的控制系统的实施结果，也可能来源于内部审计师所实施的检查结果；既可能来源于组织内部，也可能来源于组织外部。实务公告21006“电子商务活动的控制和审计实施”中列举了内部审计师在审计电子商务运营情况时应该关注的活动：未经授权的资金往来；重复支付资金；拒绝签发或接收订单，拒绝接收货物或支付货款；例外报告或程序，以及后续活动的有效性;数字式签名：是否用于所有交易事项?谁授权的签名?谁可以接触到这些签名?病毒和黑客袭击防护（例如历史文件、工具的使用）；接触权：是否定期进行检查?在职员变动后是否及时修改?未经授权的人员介入交易的历史记录。2.4.3 如果内部审计师已经具有足够的证据怀疑存在舞弊行为，这时要通知组织内适当的权力机构。内部审计师可以建议实施在此环境下被认为是必要的任何舞弊调查程序。此后，内部审计师还应采取后续程序来检查内部审计职责是否得到履行。标准不仅要求内部审计师在实施审计业务时，精通业务，保持职业审慎性，而且还明确管理层也要承担责任。管理层不仅要负责在组织内部建立一种良好的道德氛围，制定适当的控制制度，而且还要授予审计师某些权限，否则审计师无法承担发现舞弊征兆的责任。具体来说，内部审计师必须得到授权有：检查和评论年度报告；审计所有咨询合同（合同方面尤其容易出现多支付款项问题。合同中应该包括审计权力的条款）；分析组织程序；检查经理批准的交易事项；获得接近董事活动委员会的权利；检查与分支机构和关联组织的交易；测试支持财务报告的文件；监督组织文件保存政策的遵守情况；询问管理层有关非法政治捐款的事；检查费用账户；2.4.4 内部审计师实施舞弊调查时，应该采用一些审计测试技术及方法，收集与被发现舞弊征兆相关的足够证据和材料。一般来说，内部审计师通常采用分析性程序来发现舞弊征兆，包括趋势分析、比率分析和检查交易事项2.4.5 在得出审计调查结论后，要及时报告发现的问题、结论、建议和所应采取的纠正措施。典型例题【例题】在一次审计中，内部审计师发现一个阴谋，某零售企业的仓库主任和采购代表将约$500，000的商品运到自己的仓库并出售给第三方。该舞弊行为早先并未被发现，因为仓库主任（在更改了永续盘存记录之后）向应付账款部门提交验收报告以备处理。以下哪项程序最有可能发现丢失的材料和该舞弊行为?a.对验收报告进行随机抽样，并追查至永续盘存记录，关注差异并按商品类别进行调查。b.对采购订单进行随机抽样并追查至收货文件和应付账款部门的记录。c.进行年度存货实物盘点，将结果与永续盘存记录相核对，注意差异并调查。d.对销售发票进行随机抽样并追查至永续盘存记录，以验证是否存货还在手中，调查差异原因。答案c解析a.不正确。因为验收报告和永续盘存记录都由该仓库主任经手，所以将两者进行核对不能发现材料丢失和舞弊问题。b.不正确。因为该采购代表参与了这项舞弊行为，而仓库主任负责编制验收报告并提供给应付账款部门，因此核对采购订单、验收报告和应付账款部门的记录不能发现材料丢失和舞弊行为。c.正确。通过实物盘点最有可能发现材料丢失问题，将盘点结果与永续盘存记录进行核对，可以发现两者之间存在差异，调查这些差异，就可以发现仓库主任和采购代表的舞弊行为。d.不正确。该舞弊行为和销售环节没有直接关系。【例题】根据章程，内部审计部门有责任调查舞弊行为，如果内部审计师不可能接触到外部经销商记录和员工，那么他们为调查市场部收受回扣的控告应采取的最好方法是a.从经销商处寻找未记录的负债b.获取经批准的经销商名单c.观察嫌疑人的财务状况和行为d.追踪应收账款中任何重大核销项目答案c解析a.不正确。由于内部审计师不可能接触外部经销商记录和员工，因而无法从经销商处找到未记录的负债。b.不正确。由于内部审计师不可能接触外部经销商记录和员工，因而获取经销商名单没有作用。c.正确。通过观察嫌疑人的财务状况和行为，证实是否与其正当收入相符，可以判断市场部是否收受回扣。d.不正确。由于内部审计师不可能接触外部经销商记录和员工，则无法通过外部调查的方法追踪应收账款的重大核销项目。【例题】公司政策允许采购人员不必再经过其他审批，直接有权批准不超出$50，000的支出。以下哪项审计程序能最有效确定是否存在向伪造公司付款的舞弊行为?a.使用通用审计软件，列出所有超过$50，000的采购业务清单，确认它们是否经过适当的审批。b.运用“抽点”技术，追踪可疑采购人员所有的经济业务。c.使用通用审计软件对不超过$50，000的支出进行随机抽样，确认它们是否经过适当的审批。d.使用通用审计软件，对向新供应商付款的发票进行随机抽样，审查商品或劳务已经被收到的证据。答案d解析a.不正确。采购人员只能批准不超过$50，000的采购业务，因此应检查不超过$50，000的采购业务，才能发现是否存在向伪造公司付款的舞弊行为。b.不正确。这样做效率性太差，而且运用“抽点”技术不一定能发现涉嫌向伪造公司付款的采购人员。c.不正确。公司政策允许$50，000以下的采购业务不用其他人审批，由采购人员直接审批，因而这种做法无效。d.正确。抽样审查商品或劳务已被收到的证据，如果这些证据不存在，则表明存在向伪造公司付款的舞弊行为。【例题】 内部审计师最有可能发现舞弊行为的程序是：a.确认并询问组织中发生的变化。b.讯问舞弊者以便找出实施舞弊的原因。c.建立内部控制来防止舞弊的发生。d.将电算化操作系统程序存档。答案a解析a.正确。通过确认组织中发生的变化，可以寻找与舞弊行为相关的线索，是这四个选项中最有可能发现舞弊行为的程序。b.不正确。讯问舞弊者实施舞弊的原因是发现了舞弊以后的事情，而本题的意思是如何发现舞弊行为c.不正确。建立内部控制是管理部门而非内部审计师的责任。d.不正确。将系统程序存档是一项获取审计相关证据的基础性工作，与发现舞弊行为没有直接关系。【例题】某非盈利机构在过去三年收到的捐款一直固定不变，审计委员会注意到该机构总经理可能进行着一项计划，即把部分捐款转到其他组织。审计委员会怀疑总经理贪污了大部分捐款，并把它存入其他账户，或通过贿赂把捐款记在另一个机构的名下。为了检测这一舞弊行为是否存在，下列哪一项审计程序最有效？a.运用通用审计软件，对已承诺但未收到的捐款进行抽查，并证实捐赠者应付的捐赠额b.选取过去三年所有的大额捐赠者的样本和其他捐赠者的统计抽样样本，并要求该机构或其分支机构确认所得的捐款总额c.选取现金收入的发现样本，确认捐款者的捐款总额，调查任何存在的差异d.运用分析性复核程序，将该机构所得的捐款额和其他类似机构同期所得的捐款额进行比较，如果金额异常小，则选取现金收入的详细样本，并追查到有关的银行账单答案：b解题思路：a.不正确。这个程序只涉及那些已承诺但尚未支付的捐款，这只是全部捐款中的一部分，难以准确、全面地确定是否存在题中给出的舞弊行为。b.正确。这是一个很有效的程序，既涵盖了以往三年所有大额捐赠者，又抽查了其他的捐赠者。内部审计师通过核对捐款确认额和账面数，并追查其差异，可以有效检测舞弊行为的存在。c.不正确。这一程序只涉及机构已经记录的现金收入，而对尚未记录的或转移到别处的收入提供不了任何信息，难以作出全面的结论。d.不正确。类似机构之间的捐款额没有很强的可比性，难以得出捐款被贪污或转移的结论；如果被贪污或转移的捐款根本没有通过机构的现金收支流程，那么追查到银行账单也是没有用的。【例题】某组织中的所有员工都必须选择一家金融机构以便组织将他们每月工资存入其中。组织向其开户银行发送一份电子文件，其中包括每个员工选择的金融机构名称、账号以及应付工资金额。按账号将此文件排序将有助于该组织的内部审计师测试：a.无效账号b.电子文件的准确性和完整性c.虚构的员工d.多余的工资支付答案：c解题思路：a.不正确。账号是否有效不是内部审计师所关心的问题，将有效的账号提供给会计部门以便将工资准确有效地存入该账号是员工的责任。b.不正确。仅仅对文件进行排序无法判断其准确性和完整性，而且一般情况下文件的准确性和完整性应当没有问题，否则将无法完成发放工资的工作。c.正确。是否存在虚构的员工是内部审计师所关注的问题，按照账号对文件排序后，可以通过与员工名单一一核对等方法测试是否存在虚构的员工。d.不正确。按账号给文件排序的审计程序与是否存在支付多余工资的问题没有直接联系，因为具体工资的支付依据没有包括在文件中。【例题】关于内部审计师在注意到某些舞弊征兆之后的责任，以下描述正确的是a.扩展审计程序来确定是否有理由进行调查b.向最高管理层报告舞弊的可能性，并询问他们希望怎样继续审计活动c.向外部法律顾问