内部基础审计 答案

《内部审计学》习题参考答案第一章总论习题参考答案一、思考题1.内部审计产生和发展的原因是什么？中外内部审计产生和发展的历史表明，评价受托经济责任关系是内部审计产生和发展的原因，加强内部经营管理和控制是内部审计产生和发展的动力，现代科学技术为内部审计的不断发展提供了方法和手段。2.说明内部审计与独立性之间的关注。内部审计的概念和独立性概念是一枚硬币上的正反面，内部审计离不开独立性，离开了独立性的内部工作就不能称之为内部审计。随着受托经济责任的加强，内部审计的对象会发生什么变化？早期的内部审计,只局限于审查会计账目和财务报表，其目的仅仅在于纠正会计差错和揭露弊端。但是，随着公司规模的扩大、经营管理的复杂化和生产经营技术的不断发展，对公司生产经营、管理的审计也更加重要。因此，内部审计的作用，已不局限于审查会计账目和财务报表，而且包括评价公司的生产经营管理情况，并及时提出合理、可行的建议。内部审计的职能通过什么方式得以发挥？内部审计职能是指内部审计本身所固有的内在功能。内部审计有什么职能，有多少职能，这些都不是由人们的主观愿望来决定的，而是由社会经济条件和社会经济发展的客观要求来决定的。内部审计的职能是通过内部审计的活动、实现内部审计目标得以发挥的。二、案例分析题（1）分析甲股份有限公司内部审计机构设置的利弊。公司的内部审计由总经理领导的体制，损害了内部审计的独立性，无法完成评价经理层受拖经济责任的职责。但是，这种体制能较好地发挥内部审计建设性作用，内部审计的意见、建议能受到经理层的重视。（2）用内部审计独立性要求说明内部审计机构设置改革的必要性。根据内部审计独立性要求，公司的内部审计机构应由董事会下属的审计委员会领导，才能充分发挥内部审计的作用。国有企业的内部审计机构，应由党委（党组）下设置审计委员会，领导内部审计工作。（1）内部审计失效原因主要有：A.独立性不足：内部审计由财务总监主管，导致审计监督受经理层干预，无法客观揭示业务风险。审计计划未覆盖高风险领域（如大额预付款项），仅聚焦于常规财务收支审计。B.审计程序流于形式：未执行必要的客户实地调查或第三方数据验证（如工商征信、银行流水分析）。审计报告仅罗列“合同签署流程合规”，未提示客户信用风险。C.整改机制缺失：此前审计曾发现业务部门“合同审批权限混乱”的问题，但未跟踪整改情况，导致漏洞持续存在。（2）改进建议：A.董事会重组内部审计部门，改为直接向董事会汇报，并外聘专业审计团队。B.建立“风险导向审计”机制，将客户信用、资金安全纳入重点审计范围。第二章内部审计职业习题参考答案一、思考题1.分析说明内部审计机构通过什么方式发挥作用？通过明确内部审计机构领导模式、职责权限、结果运用和责任追究发挥作用。2.说明内部审计准则体系应该包括哪些内容？中国内部审计准则是中国内部审计工作规范体系的重要组成部分，由内部审计基本准则、内部审计具体准则、内部审计实务指南三个层次组成。内部审计基本准则。内部审计基本准则是内部审计准则的总纲，是内部审计机构和人员进行内部审计时应当遵循的基本规范，是制定内部审计具体准则、内部审计实务指南的基本依据。内部审计具体准则。内部审计具体准则是依据内部审计基本准则制定的，是内部审计机构和人员在进行内部审计时应当遵循的具体规范。内部审计实务指南。内部审计实务指南是依据内部审计基本准则、内部审计具体准则制定的，为内部审计机构和人员进行内部审计提供的具有可操作性的指导意见。说明内部审计职业道德体系的内容。内部审计职业道德包括职业品德、职业纪律和职业责任。职业品德。职业品德，也称职业品质，是指内部审计人员在开展内部审计工作时对他人和周围事物表现出来的稳定心理特征或倾向。职业纪律。职业纪律是指内部审计人员在开展内部审计工作时必须共同遵守的行为准则。职业纪律的特点是具有明确的规定性和一定的强制性。职业责任是指内部审计人员在开展内部审计工作时应当承担的特定责任，包括应当做的工作和应当承担的义务。职业责任是内部审计人员开展内部审计工作时应当考虑的后果，也是内部审计职业风险的表现。说明实行内部审计与外部审计协作的原因。内部审计与外部审计的协作，能更好地处理内部审计人员与外部审计之间的关系。加强内部审计与外部审计之间的协作，可以共享审计成果，减少重复审计，降低审计成本，提高审计效率与效果。二、案例分析题1.（1）说明X公司内部审计机构和内部审计人员落实管理建议的合理性。公司内部审计机构和内部审计人员实施的是专职的监督，不行使具体的管理职能，无法落实管理建议，只能监督管理建议的落实。（2）分析X公司内部审计机构还能与ABC会计师事务所进行哪些协作？内部审计与ABC会计师事务所的协作的内容，应包括以下几个方面:A.与ABC会计师事务所注册会计师的沟通。B.配合注册会计师的审计工作。C.评价ABC会计师事务所审计工作质量。利用ABC会计师事务所审计工作成果。2.（1）内部审计人员张某违反了以下内部审计人员职业道德：A.独立性原则：张小杨与财务部主任关系密切，未能保持应有的独立性，违反了独立性原则。B.客观性原则：张小杨未如实上报发现的问题，还篡改审计数据，未能保持职业客观，违反了客观性原则。C.诚信正直原则：张小杨隐瞒审计发现的问题，协助财务部隐瞒不合规支出，违反了诚信正直原则。（2）公司应采取以下措施，整改目前内部审计管理存在的问题。A.加强职业道德教育：公司应定期组织内部审计人员参加职业道德培训，强化其职业操守意识，使其深刻认识到职业道德的重要性。B.完善内部监督机制：建立健全内部审计的监督体系，明确审计人员的职责权限，确保审计工作的独立性和客观性。同时，加强对审计工作的复核和监督，防止审计人员滥用职权。C.强化内部控制制度：完善公司内部控制体系，涵盖财务审批、资金管理等各个环节，形成相互制约、相互监督的机制。定期对内部控制的有效性进行评估和测试，及时发现并纠正潜在问题。D.提高审计人员专业素养：加强内部审计人员的专业培训，提升其业务能力和职业判断力。确保审计人员具备足够的专业知识和技能，能够准确识别和应对各种风险。第三章内部审计计划、程序和方法习题参考答案一、思考题1.说明年度审计计划与项目审计方案的关系。项目审计方案是对实施具体审计项目所需要的审计内容、审计程序、人员分工、审计时间等作出的安排。项目审计方案是对年度审计计划确定的具体审计项目如何实施做出的详细安排，主要包括审计目标、审计范围、审计内容及重点、审计程序和方法、人员分工、审计时间等。全面、细致、科学的项目审计方案是高效率开展审计活动、高质量完成审计任务的重要保证。2.说明内部审计程序应包括哪些阶段及各阶段应做的主要工作。一般而言，内部审计程序一般包括准备、实施、报告和后续审计四个阶段,每个阶段又包括若干具体的工作内容。在内部审计准备阶段，内部审计机构应根据年度审计计划安排所确定的审计项目，主要是在每个内部审计项目实施前，组成审计组、开展审前调查了解、制订项目审计方案、送达审计通知书，为正式开展实地审计做好准备。内部审计实施阶段是指审计组及内部审计人员实施现场审计、进行调查取证、形成初步成果和结论的过程。内部审计报告阶段是指审计组及内部审计人员对审计结果进行汇总和总结、草拟审计报告、征求被审计单位意见、出具审计报告的过程。通常情况下，内部审计机构提交给被审计单位内部审计报告后，还需要对内部审计报告中涉及的审计结论和审计建议进行后续审计，以监督被审计单位及时、有效地采取纠正措施，解决内部审计过程中发现的问题。说明数字技术对内部审计技术的促进作用。在互联网、云计算、大数据、区块链和智能化的推动下,现代内部审计技术已取得突飞猛进的发展。内部审计机构和内部审计人员应以新的理念、新的举措,狠抓数字技术的研究和使用,把坚持使用内部审计数字技术作为推动整个现代内部审计工作创新和发展的基本条件,有力推进公司内部审计效率和质量的提高。说明应用生成式人工智能构建智能审计体系。内部审计行业也迎来了应用生成式人工智能技术的机会，了解和掌生成式人工智能握的内部审计人员可以应用生成式人工智能技术构建智能审计体系。首先，应构建生成式人工智能审计体系架构；其次，利用生成式人工智能制订审计方案；再次，应用生成式人工智能搜集审计数据；复次，应用生成式人工智能促进智能风控；最后，应用生成式人工智能编制审计报告。二、案例分析题（1）内部审计人员对于发生内部盗窃应采用什么方法加以查实可能的损失？内部审计人员对于发生内部盗窃应建议和监督物资管理部门建立和健全物资管理的内部控制制度和责任追究制度，并定期组织专项审计，以预防和制止内部盗窃物资的可能性。（2）内部审计人员应怎样开展下一步的工作以确定具体的作案人？内部审计人员对于发生内部盗窃，应根据岗位职责确定承担物资保管和物资领用的责任人是否监守自盗？另外，可以通过查看现场的摄像资料进一步确定内部盗窃的嫌疑人。2.（1）说明公司应采取什么措施完善内部审计机制。公司应立即对内部审计机构进行整改，加强内部审计制度建设，完善内部审计程序，引入先进的审计技术和工具，加强审计人员的专业培训，提升审计人员的业务能力和职业素养。（2）说明公司管理层对内部审计工作应持的态度。公司管理层要高度重视内部审计工作，充分发挥内部审计的监督作用，确保公司资产安全和运营合规，避免类似管理完善、违法违规行为再次发生。第四章审计证据和审计工作底稿习题参考答案一、思考题说明审计证据的相关性、可靠性、充分性之间的关系。相关性、可靠性、充分性是审计证据的三个特性，只有相关、可靠和充分的审计证据才具有证明力。在审计证据的三个特性中，相关性和可靠性是对审计证据质量的衡量，是评价审计证据质量的核心标准只有相关且可靠的审计证据才是高质量的。其中，相关性是特别强调标准，这是因为内部审计范围不仅涵盖组织的业务活动，更扩展到内部控制、风险管理。在这些领域的审计中，审计证据与审计目标的相关性是非常重要的，是据以形成适当审计结论、意见和建议的关键。而可靠性是审计证据必须具备的前提标准，离开了可靠性，即使审计证据的充分性和相关性再高，也无法满足支持审计结论、意见和建议的需要。充分性是对审计证据数量的衡量，内部审计人员获取的审计证据应当充分，足以支持审计结论、意见和建议。然而，内部审计人员仅靠获取更多的审计证据是无法弥补其质量缺陷的，应当在保证审计证据相关、可靠的前提下，收集充分数量的审计证据，以支持特定审计事项的审计结论、意见和建议。获取审计证据的方法主要有哪些？内部审计人员获取审计证据可以采用(但不限于)审核、观察、监盘、访谈、调查、函证、计算、分析程序等方法。说明审计工作底稿的具体用途。编制审计工作底稿,对内部审计人员执行审计任务,明确内部审计人员的责任,保证审计报告的质量都具有十分重要的作用。有利于组织协调内部审计工作。有利于内部审计工作质量控制。有利于考核内部审计工作业绩。便于编制、佐证和解释审计报告。便于制定以后各期的审计计划。审计工作底稿应该包括哪些内容？审计工作底稿通常包括总体审计策略、审计项目方案、分析表、问题备忘录、重大事项概要、询证函回函、核对表、有关重大事项的往来信件(包括电子邮件),以及对被审计单位文件记录的摘要或复印件等。审计工作底稿通常不包括已被取代的审计工作底稿的草稿或财务报表的草稿、对不全面或初步思考的记录、存在印刷错误或其他错误而作废的文本,以及重复的文件记录等。二、案例分析题1.（1）内部审计人员需要获取哪些审计证据来证实总经理张某存在的问题？内部审计人员需要获取购买大批进口设备价格方面的证据，以证明价格高于市场价而可能存在的行贿受贿行为；获取总经理张某全家出国旅游方面的证据，以证明张某全家出国旅游是否是设备供应商提供的机票、住宿和其他支出。（2）内部审计人员应获取哪些具体的审计证据来证实员工揭发总经理张某的问题？内部审计人员需要获取是否建立了内部管理制度和内部控制制度方面及其实施情况的证据，以证实内部管理混乱；获取公司费用开支标准和同行业的费用开支情况的证据，以证实公司费用开支巨大；获取会议记录、进行管理层访谈的证据，以证实管理层之间信息沟通不佳。2.（1）指出内部审计团队在审计过程中存在的问题。此次事件的根本原因是内部审计人员未能收集充分的审计证据。审计人员未对供应商资质进行实地考察和背景调查，未对采购价格进行市场调研和横向对比，仅依赖采购部门提供的有限资料，导致审计结论失真，未能揭示潜在风险，最终给公司造成重大损失。（2）指出公司需要从哪些方面对内部审计进行整改。公司应立即对内部审计流程进行全面梳理，强化内部审计人员对审计证据收集的重视程度，要求内部审计人员在执行审计任务时必须遵循“充分、适当”原则，全面、深入地收集审计证据。同时，公司应加强对内部审计人员的培训，提升其专业能力与职业素养，确保审计工作能够有效防范风险，为公司决策提供有力支持。第五章风险管理审计习题参考答案思考题说明内部审计在风险管理中的角色定位。风险管理审计是指公司内部审计机构采用系统化、规范化的方法,进行以测试风险管理信息系统、各业务循环以及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审计活动,对公司的风险管理过程进行评价进而提出改进建议和措施,帮助公司实现其目标。风险管理审计是对风险进行管理、控制过程是否有效的审核和评价,是对风险管理部门和人员的监督,是公司风险管理的最后一道防线。在风险管理审计中,公司内部审计机构和内部审计以增加公司价值为使命,对公司的可持续发展发挥重要作用。内部审计实施风险管理审计的作用有哪些？公司内部审计实施风险管理审计,其意义主要有：内部审计顺应加强风险管理的要求；内部审计机构对拓展新领域的探索；内部审计发展和作用发挥的内在要求；内部审计受外部审计开展风险评估的影响。风险管理审计包括哪些内容和方法？内部审计实施风险管理审计,主要是通过对公司内部环境的确认和评价、风险事件识别充分性的确认和评价、风险评估合理性的确认和评价、风险应对措施恰当性的确认和评价、控制活动科学性及合理性的确认和评价、信息与沟通有效性的确认和评价、风险监控有效性的确认和评价。风险管理审计的方法主要有：公司生命周期分析法、SWOT分析法、KSF分析法、DCCS分析法、盈亏临界点分析法、财务、会计、统计指标分析法等。二、案例分析题1.（1）假如你是内部审计部门经理，如何组织实施甲公司的风险管理审计？甲公司的风险管理审计应首先制定风险管理制度和流程，确定公司的主要风险领域并实施风险管理审计，提出风险管理审计的整改措施，并督促相关部门整改，向董事会提出风险管理审计报告，进行风险管理后续审计。（2）假如你是内部审计人员，如何确定风险管理审计的重点内容？内部审计人员主要应依据公司风险管理的重点领域、公司经营业务的重点部门、公司经营业务的薄弱环节、公司曾经发生过的错弊的业务和部门、公司董事会重点关注的业务等确定风险管理审计的重点内容。（3）假如你是内部审计人员，如何提出风险管理的改进建议？A.公司应在董事会下设立风险管理委员会领导风险管理工作；B.公司应实行全面、全员、全流程风险管理；C.规范风险识别、风险应对、风险处置的要求和流程；D.内部审计部门经理不应该兼任其他部门经理；E.配备足够的具有专业胜任能力的内部审计人员。2.（1）请说明由于内部审计的失误可能给公司带来的严重后果。可能给公司造成的严重后果有：财务报表失真，由于审计人员未能发现甲公司财务报表中的虚假记载和重大遗漏，导致公司对外披露的财务信息严重失真，误导了投资者和监管机构；重大经济损失，甲公司在重大资产重组过程中，因未能有效识别和控制风险，导致重组失败，公司股价大幅下跌，市值蒸发数十亿元。请说明公司应采取哪些措施完善风险管理审计工作。加强审计人员专业培训：提高审计人员对风险识别和评估的能力，确保审计程序的执行到位。B.保持审计独立性：审计人员应避免受到管理层的不当影响，保持独立性和客观性。C.完善内部控制：公司应建立健全的内部控制体系，加强对审计工作的监督和管理第六章内部控制评价习题参考答案思考题1.内部控制系统主要包括哪些内容？内部控制系统的主要内容包括：合规与合法性控制、授权与分权控制、不相容职务控制、业务程序标准化控制、复查核对控制、人员素质控制等。2.内部控制对财务报告产生哪些影响？建立内部控制系统的目标之一就是保证财务报告的可靠性,但保证财务报告的可靠性并不是内部控制系统的全部。一方面,有效的内部控制系统只能合理保证财务报告的可靠性;另一方面,没有内部控制系统的公司，财务报告也不一定不可靠。但财务报告一旦不可靠,则公司的内部控制系统必定无效。3.说明内部审计与内部控制的相互关系。内部控制与内部审计之间存在着一种相互依赖、相互促进的内在联系。内部控制本质上是公司为了达到一定目标所采取的一系列行动和过程,而内部审计的主要目的之一是评价公司内部控制,它通过对内部控制的设计和运行的有效性进行评价,以确保揭露公司潜在的风险和运行的经济性达到公司的目标，其本身又是内部控制的重要组成部分。说明内部控制评价的一般程序。内部控制评价工作，主要包括下列程序:编制项目评价方案、组成评价组、实施现场审查、认定控制缺陷、汇总评价结果、编制评价报告。内部控制评价的常用方法有哪些？内部控制评价可以单独或者综合运用个别访问、调查问卷、穿行测试、抽样、实地查验、比较分析和专题讨论等方法。二、案例分析题1.（1）1.分析上述内部控制评价报告是否符合相关要求？上述内部控制评价报告不符合《企业内部控制基本规范》的相关要求。（2）2.指出上述内部控制评价报告中的不妥当之处。A.（1）评价的基准日不是公司2021年度内部控制的有效性，而是公司2021年12月31日内部控制有的效性。B.（2）“重要声明”中内容不全面，应明确指明董事会、监事会、经理层对内部控制的责任。C.（3）内部控制缺陷认定缺少定量的具体标准；D.（4）内部控制评价报告中存在年份错误，“2018年度”应为“2021年度”，“2019年度”应为“2022年度”。E.（5）最后签署错误，应为“董事长（经董事会授权）”。2.（1）请说明由于内部控制评价的失误可能给公司造成的严重后果。公司内部控制评价的失误，可能给公司造成的严重后果有：财务报表失真。由于内部控制评价的失误，公司内部控制存在的缺陷未能得到及时纠正，导致财务报表数据不真实、不准确。例如，公司虚增存货金额和少计坏账准备，使得财务报表中的资产和利润被高估。这不仅误导了投资者和债权人对公司财务状况的判断，还可能引发财务报表舞弊的嫌疑。经营风险增加。内部控制缺陷未被发现和纠正，使得公司在日常经营过程中面临诸多风险。例如，采购环节的供应商管理不善，导致原材料质量不稳定，影响了公司产品的质量和生产进度；销售环节的信用政策不合理，导致大量坏账和客户流失，影响了公司的资金周转和市场竞争力。声誉受损。公司内部控制失效导致产品质量问题频发，客户投诉不断增加，公司的声誉受到严重影响。在当今竞争激烈的市场环境下，声誉是公司的无形资产，一旦受损，将难以恢复。公司的品牌形象受损，导致市场份额下降，客户流失严重，给公司带来了长期的负面影响。法律风险增加。内部控制评价的失误可能导致公司在财务报告、信息披露等方面违反相关法律法规，从而面临法律诉讼和监管处罚的风险。例如，公司财务报表失真可能被监管部门认定为财务造假，公司将面临高额罚款、责令整改等处罚措施，严重时还可能导致公司高管承担法律责任。（2）请说明公司应采取哪些机制和措施完善内部控制评价工作。公司应采取以下机制和措施完善内部控制评价工作：完善内部控制评价体系。公司应建立健全内部控制评价体系，明确评价范围、评价方法和评价标准，确保内部控制评价工作的全面性和科学性。评价范围应涵盖财务报告和非财务报告内部控制，重点关注关键业务流程和高风险领域；评价方法应结合书面资料审查、现场观察、穿行测试等多种手段，确保评价结果的真实性和可靠性。加强内部审计人员专业培训。提高内部审计人员的专业素质和业务能力，使其能够准确识别和评估内部控制缺陷。定期组织内部审计人员参加内部控制评价相关的培训和学习，更新其专业知识和技能，提高其对内部控制评价重要性的认识和理解。强化沟通与反馈机制。内部审计部门应加强与管理层和其他部门的沟通与协调，及时反馈内部控制评价结果，并提出具体的整改建议和期限要求。管理层应高度重视审计结果，及时采取措施对内部控制缺陷进行整改，确保内部控制的有效运行。建立持续监督机制。公司应建立内部控制持续监督机制，定期对内部控制的有效性进行检查和评估，及时发现和纠正内部控制运行过程中出现的问题。同时，加强对内部控制评价工作的监督和管理，确保评价工作的质量和效果，为公司的稳健发展提供有力保障。第七章公司治理审计习题参考答案一、思考题1.说明内部审计在公司治理中的角色定位。内部审计在公司治理中的角色定位为：（1）内部审计可以通过确认与评价协助反舞弊程序,对舞弊动机或现象进行披露,为舞弊举报事件调查提供线索和建议。（2）内部审计人员接触并了解公司内部各专业或技术领域的特征,可以为人力资源部门的薪酬治理提供咨询服务。（3）内部审计还可以对财务治理流程进行审计,确认公司是否有足够的财务治理原则和操作标准,揭露违规现象、分析误报原因、建议防范措施,从源头上防范财务造假和暗箱操纵。（4）内部审计可以帮助经理评估各战略发展阶段的重要决策或举措的前景,检查监督决策过程,确保战略举措的可行性和计划的可操作性。（5）内部审计还可以在评估治理绩效的准确性和可靠性方面发挥重要作用。2.公司治理环境审计应包括哪些内容？良好的公司治理环境包括公司董事会、监事会和经理之间合理分配治理责任和活动。内部审计人员首先必须评价董事会、监事会和经理的职责是否清晰,以保证公司具有改善公司治理的恰当政策，具体包括：公司总体治理结构和政策的审计、公司的道德规范的审计、审计委员会活动的评价。公司战略审计的特点有哪些？内部审计机构和内部审计人员实施的公司战略审计，具有的特点有：咨询性、促进性、全面性。薪酬政策审计要遵守的规程有哪些？薪酬政策审计保密措施和操作规程主要有：审计前与被审计单位的人力资源部讨论保密信息的接触问题。配备必要的审计人员,并签订保密协议。必要时限制审计范围。对可能出现的问题要提前准备预案和拟定应对方案。说明财务资源审计的必要性。公司内部审计机构和内部审计人员应加强财务资源分配和使用审计：财务活动性质的转变需要实行财务资源审计。财务资源分配的流程化要求加强财务资源审计。内部审计的独特功能有助于加强财务资源审计。二、案例分析题（1）针对国有控股XY银行的相关资料，进一步指出可能存在的问题。国有控股XY银行可能存在的问题有：公司治理不规范，公司薪酬与公司绩效没有直接挂钩，存在损失股东利益的行为；公司薪酬政策制定、实施和披露不透明，存在未能遵守国家有关薪酬政策的行为；公司内部审计未实行薪酬政策执行审计，存在薪酬政策制定、实施和披露缺乏内部监督。（2）提出进一步加强国有控股XY银行高管薪酬管理的整改建议。A.（1）严格执行遵守国家有关限薪令政策，降低高管薪酬发放金额；B.（2）进一步细化高管薪酬的计算、发放和延期支付的制度和标准；C.（3）严格按要求披露高管薪酬的计算、发放和延期支付的金额；D.（4）研究和制定高管薪酬的长期激励机制和政策；E.（5）定期和不定期实施高管薪酬审计。2.（1）根据上述情况，请指出公司治理审计存在的问题。公司治理审计存在以下核心问题，这些问题直接导致了治理监督失效和重大损失：审计独立性与客观性的彻底丧失。内部审计部门负责人由总经理直接任命，而非向董事会或审计委员会垂直汇报，导致审计部门沦为管理层的“附属工具”，丧失了对管理层行为的监督立场。例如，审计部在关联交易、高管薪酬等敏感事项中，主动配合隐瞒问题而非揭示风险。审计意见完全依赖管理层提供的资料（如项目可行性报告），未独立验证信息真实性，甚至在底稿中删除关键证据，违背了审计“客观中立”的基本原则。审计范围与程序的严重缺失。未将“三重一大”决策程序、关联交易审批、中小股东权益保护、董事履职有效性等治理核心要素纳入审计范围；忽略董事会决议的合规性（如5名董事缺席表决的异常情况）；未核查高管薪酬与业绩挂钩机制的合理性（如虚增利润套取奖金的行为）。对重大投资项目仅做“纸面审核”，未独立开展尽职调查（如未核实土地权属瑕疵、收购溢价合理性、关联关系）；资金支付审批、关联交易披露等关键环节，未执行穿行测试或现场验证，仅依赖管理层提供的合规文件；年度治理审计报告“模板化复制”，未结合公司实际风险动态调整审计重点。审计团队专业能力的严重不足。审计团队仅能完成基础财务核查，对公司治理的核心要素（如董事会运作机制、股权结构风险、利益相关者权益保护等）缺乏认知和评估能力，无法识别“一股独大”“关联交易非关联化”等深层次治理缺陷。对重大投资中的法律风险（土地权属）、舞弊风险（资金挪用）、决策程序风险（董事缺席）等无敏感度，未设计针对性审计程序，导致关键风险完全失控。审计报告与沟通机制的失效。审计发现的问题（如关联交易违规、决策程序瑕疵）未向董事会或审计委员会专项报告，仅向管理层汇报，导致治理层（董事会）丧失了基于审计信息的监督和决策依据。对过往审计中可能存在的轻微问题（如薪酬考核漏洞）未跟踪整改，任由小风险累积为重大隐患；对本次项目审计中的“无异议”意见，未建立后续跟踪复核机制，导致问题持续发酵。审计质量控制与责任机制的全面崩塌。为隐瞒问题删除关键证据，审计底稿缺乏完整性和可追溯性，违背了审计工作的基础规范，导致后续监管调查中无法还原真实过程。审计团队对自身工作质量无敬畏心，明知程序缺失、结论失真却未承担责任，甚至主动参与舞弊，反映出审计部门内部质量控制和问责机制的彻底失效。根据上述情况，请指出公司治理审计的整改建议。针对公司治理审计存在的问题，可从以下五方面提出具体整改建议，以重建有效的治理监督机制：A.重构审计独立性与组织架构。明确内部审计部直接向董事会或审计委员会汇报，审计负责人由董事会聘任并对其负责，薪酬、考核与管理层完全脱钩，杜绝总经理等高管对审计工作的干预。内部审计部门预算单独列支，由董事会审批，避免因资源依赖影响审计范围的完整性。B.完善审计程序与范围，强化实质性核查。强制将“三重一大”决策程序、董事会/监事会运作有效性、关联交易公允性、中小股东权益保护、高管薪酬与业绩挂钩的真实性等纳入年度必审清单，杜绝“模板化审计”；对董事会决议，需核查“出席人数合规性”“表决程序合法性”“决议与战略风险的匹配性”（如案例中5名董事缺席表决的异常情况必须被揭示）；对资金支付、关联交易等关键环节，执行“穿行测试+现场验证”：追踪资金流向至最终收款方，核实交易实质，而非仅审核纸面审批文件。C.升审计团队专业能力与职业道德。要求团队成员具备公司治理、法律、风险管理等复合背景（不仅限于财务知识），通过定期培训掌握最新监管规则，并建立“治理审计专业资格认证”机制；引入外部专家参与重大项目审计（如关联交易公允性评估、复杂法律风险核查），弥补内部团队能力短板。签订《内部审计人员廉洁承诺书》，明确“隐瞒问题、伪造底稿、协助舞弊”等行为的零容忍条款，一旦违反立即解聘并追究法律责任。D.健全审计结果运用与整改闭环机制。审计报告需单独向董事会、审计委员会提交“治理缺陷专项附件”，列明问题性质、风险影响及整改建议，禁止管理层截留或修改关键内容；对审计发现的问题，明确整改责任部门、完成时限及验收标准，审内部计部需跟踪复查并出具《整改验证报告》，未达标事项升级至董事会督办；将审计结果与公司绩效考核、股权激励绑定，形成“发现问题-解决问题-预防再犯”的良性循环。E.强化审计质量控制与问责机制。审计底稿需完整记录“审计程序执行轨迹”（如访谈记录、数据分析过程、异常事项跟进说明），禁止删除或篡改关键证据，接受监管机构随时核查；对“应发现而未发现重大治理缺陷”“出具虚假审计意见”“协助隐瞒问题”等行为，实行“终身追责”，无论责任人是否离职，均需承担相应的行政、经济甚至法律责任；引入外部独立评估机构，每3年对内部审计质量进行一次全面评价，结果公开披露，接受股东和市场监督。第八章绩效审计习题参考答案一、思考题1.何谓绩效审计？如何辨析经济性、效率性和效果性这三个概念？绩效审计，是指内部审计机构和内部审计人员对本组织经营管理活动的经济性、效率性和效果性进行审查和评价。经济性、效率性和效果性是三个既有区别又不能完全分割的概念。经济性侧重于资源投入端，它强调的是在目标既定的情况下，如何尽可能减少成本投入或资源消耗，实现资源耗费的最小化和合理性；效率性立足于产出端，强调项目实施和组织运营过程中资源的获取、技术应用或管理能力等方面的可行性和达成既定目标的时效性；效果性是一个较为综合的指标，指组织从事经营活动时实际取得成果与预期取得成果之间的对比关系，主要关注的是既定目标的实现程度及经营活动产生的影响。无论是针对组织经营中的特定项目、特定业务或整个组织的经营活动，其经济性、效率性和效果性则是相互关联、互为影响，通过绩效审计项目的开展，评价“三E”的一个综合结果。2.绩效审计的主要内容和方法有哪些？绩效审计主要审查和评价的内容为：有关经营管理活动经济性、效率性和效果性的信息是否真实、可靠；相关经营管理活动的人、财、物、信息、技术等资源取得、配置和使用的合法性、合理性、恰当性和节约性；经营管理活动既定目标的适当性、相关性、可行性和实现程度，以及未能实现既定目标的情况及其原因；研发、财务、采购、生产、销售等主要业务活动的效率；计划、决策、指挥、控制及协调等主要管理活动的效率；经营管理活动预期的经济效益和社会效益等的实现情况；组织为评价、报告和监督特定业务或者项目的经济性、效率性和效果性所建立的内部控制及风险管理体系的健全性及其运行的有效性；其他有关事项。选择绩效审计方法时，除运用常规审计方法以外，还可以运用下列方法：数量分析法、比较分析法、因素分析法、量本利分析法、专题讨论会、标杆法、调查法。3.内部审计和政府审计所实施的绩效审计有何异同点？内部审计实施的绩效审计主要是从企业经营活动的经济性、效率性和效果性进行考察，主要检查企业的财务和业务等方面资源的投入和使用是否符合“3E”的目标，主要包括企业的供产销、经营决策、目标计划、内部控制等管理职能活动；对外投资、兼并、重组及资本运作等活动；基本建设与技术改造等活动。政府审计实施的绩效审计主要指政府部门、事业单位、非营利性组织经批准建立的内部审计机构及内部审计人员，对政府部门、事业单位、非营利性组织财务报告的真实性、公允性，运用公共资源的经济性、效率性、效果性,以及提供公共服务的质量进行审计。二、案例分析题1.试编写绩效审计报告,包括审计目标、审计程序、审计内容、审计建议等内容。（1）审计目标：宝华饭店通过绩效审计，洞悉生产、经营、管理过程中的风险点，发现问题，分析饭店经营管理的经济性、效率性和效果性，提出具有针对性的审计意见，促进宝华饭店加强管理，提高经济效益。（2）审计程序：A.选择绩效审计项目。宝华饭店在评估选择审计项目时，会先梳理出影响审计项目选择的关键因素，主要包括酒店历年审计情况、年度主要绩效指标偏差等，对各影响因素对应的分类区间赋予1-4之间的数值，分类风险越高，数值越大。其次，按照宝华饭店的发展情况，采用“权值因子判断表法”对各影响因素赋予不同的权重，权重赋值可作为标准，并定期修订和完善。最后，宝华饭店根据综合评分选择绩效审计项目，配置审计资源。B.编制绩效审计计划（对公司历年绩效指标任务设置、业绩提升幅度、实际完成偏差、关键影响因素等情况进行整体分析）在编制审计计划前，宝华饭店需要进行审前调查。通过调阅历年的审计档案和有关资料，对其历年绩效指标任务设置、业绩提升幅度、实际完成偏差、关键影响因素等情况进行整体分析。审计人员通过多维度数据比较分析发现，宝华饭店在项目建成后经营业绩为正，经营利润增长率在7%左右。在外部经营环境没有发生大变化的条件下，预测宝华饭店装修改造完成后的GOP为1080万元/年，年利润总额为602万元/年，扣除因历史遗留问题应付费用后，利润为132万元，实际上2020年和2021年的业绩目标未完成，GOP和利润额均未达预测。但是，其他费用包括管理、营业费用等远超预测的年营业收入的1.0%，以及历史遗留问题应付费用占比较高，费用较大。其次，宝华饭店为旅游酒店，生意随着旅游淡旺季发生季节性变动，但是宝华饭店采取劳动定员，人工成本相对较高。由此，可以判断宝华饭店在成本费用控制方面存在管控风险。对此，宝华饭店确定了“降低重大风险，提升管理水平，创造企业价值”的绩效审计目标，编制初步绩效审计计划。C.审计实施阶段。在审计实施阶段，宝华饭店成立会审计组，制定审计评价方案。审计组根据获取评价所需的信息，包括会计凭证、第三方提供的证据等，执行抽样、查阅、访谈等审计程序，合理运用数量分析法、比较分析法以及公众评价法等审计方法对公司的项目实施绩效审计。随后，审计组计算、分析评价指标，从经济性、效率性、效果性、环境性和公平性等方面对其进行分析评价，形成基本的审计评价。最后，审计组对经过鉴定的审计证据进行整理归纳，在此基础上形成合理、准确的绩效审计结论。（3）审计内容A.宝华饭店经营计划绩效审计。主要审查内容为酒店的经营计划是否与市场需求以及酒店的整体资源配置水平协调一致，各项子计划是否合理和客观可行，具体执行情况及效果如何，从中发现问题并提出完善建议，使宝华饭店各项经营计划符合长期发展规划，促进酒店高质量发展。B.宝华饭店经营活动绩效审计。酒店的经营活动直接影响经济效益，经营活动绩效审计贯穿于采购环节、生产环节、销售环节等一系列过程中。采购环节的绩效审计主要内容体现在：验证酒店各项资产的购入、盘点等环节的内部控制是否健全、合理和有效，包括采购价格、采购质量的审批、验收权限界定和资产存放的安全问题；检查酒店资金使用是否正常，有关支出凭证是否真实、完整，有无不必要的支出；审查酒店各项债务的来源是否正确、合规，预提费用的计提是否正确、合规等与企业经济效益直接相关的内容。生产环节的绩效审计主要内容体现在：审查资产领用环节的内部控制是否健全、合理和有效；审查酒店固定资产折旧和无形资产摊销核算是否正确，计提是否合理；审查构成酒店成本的直接材料和计价是否正确、合规，有无超过计划或定额，比如旅游淡季是否需要跟旺季一样数量的工作人员；审查酒店资源利用环节是否不合理，各种环节消耗定额是否不科学；审查酒店有无制定节能降耗的具体措施及奖惩制度及其落实情况；分析酒店客房出租率与历史水平、目标水平、同行业水平、国内外领先水平的差距；评价上述内容对酒店经济效益的影响，并提出建议及路径。销售环节的绩效审计主要内容体现在：酒店宣传费用是否合理；酒店客房定价是否恰当；收入是否真实、完整，应收账款是否清楚、合规，坏账准备计提是否正确；客户满意度评价，售后服务是否周到。（4）审计发现的问题：A.酒店宣传不到位以及旅游淡旺季的影响，导致酒店客房出租率不达预期；B.餐厅出租收入比餐厅自营收入要低，酒店决策错误；C.历史遗留问题应付费用高，酒店坏账准备提取较多；D.其他费用包括管理、营业费用等远超预期，成本控制较差，未对费用仔细审查其合理合规性；E.固定资产折旧费用较高，折旧的计提不正确；F.旅游酒店出租率季节性波动，劳动定员导致人工成本较高。（4）审计建议审计建议是针对审计中发现的被审计单位经济活动的经济性、效率性和效果性实施审计过程中所发现的主要问题，提出审计处理意见以及其他需要进一步完善提高的事项。绩效审计报告应当注重从体制、机制、制度上分析问题产生的根源，兼顾短期目标和长期目标、个体利益和组织整体利益，提出切实可行的建议。推动审计信息化建设，提高审计效率。在审计信息化平台建设中，将项目立项、招投标、合同管理、财务决算、供应商管理等相关审计业务均嵌入到酒店的业务系统中，比如Opera系统、西软系统等，从业务前端入手，查找存在的控制缺陷，实现审计有效融入酒店经营管理的各个系统和环节中，达到审计“全覆盖”。对内部绩效审计发现的问题展开专门的审计调查。审计整改是审计创造价值的核心，只有审计整改落实到位，内审增值服务才能真正实现。宝华饭店进行绩效审计时，抓住关键节点，提高酒店防风险的能力。严格按照“整改责任未明确不放过、整改措施不具体不放过、整改效果未显现不放过”的三项原则，建立“整改台账管理、问题推送和协调联动、整改过程跟踪、问题整改复审、整改销号”五项机制，加大整改力度，有利于完善酒店内部控制制度、规范审计流程。拓宽审计的职能范围。宝华饭店内部绩效审计更注重发挥评价、监督职能，为了更好地发挥审计作用，需要对内部绩效审计重新定位，识别和评估酒店的风险点，推动风险管理制度化、常态化，实现酒店价值增值。1.请分析指出甲公司改进绩效审计的整改建议。甲公司改进绩效审计的整改措施主要有：明确审计目标。内部审计人员在开展绩效审计时，应明确审计目标，重点关注绩效管理体系的合理性、有效性和公平性，确保审计工作能够为公司管理层提供有价值的决策支持。采用科学的审计方法。内部审计人员应采用科学的审计方法，结合数据分析、实地调查、问卷调查等多种手段，全面评估公司绩效管理的各个环节。同时，应加强对绩效数据的分析和对比，确保审计结果真实、准确。完善绩效指标体系。公司应定期对绩效指标体系进行评估和优化，确保关键绩效指标（KPI）能够全面反映公司经营目标和战略要求。内部审计人员应积极参与绩效指标的制定和评估工作，提出合理化建议。提高审计报告质量。内部审计人员应提高审计报告的质量，确保报告内容全面、深入且具有可操作性。报告中应明确指出存在的问题、提出具体的改进建议和措施，并明确责任部门和整改期限，为管理层提供明确的整改方向。加强内部沟通与协调。内部审计部门应加强与管理层和其他部门的沟通与协调，及时反馈审计结果，确保审计工作能够得到管理层的重视和支持。同时，应建立有效的反馈机制，跟踪审计建议的落实情况，确保问题能够得到及时纠正。第九章舞弊审计习题参考答案一、思考题1、舞弊产生的原因有哪些？舞弊产生的原因有：动机、压力、机会、忠诚度的缺失。管理层舞弊与员工舞弊的各自目的是什么？管理层舞弊的目的主要有：维护组织局部利益但是损害整理利益和公共利益；为了完成业绩考核指标；为了取得银行贷款；处于纳税的考虑；为了隐瞒违法行为；为了获取不正当的利益。员工舞弊的目的是：为了业绩考核；为了确保职位；为了获得更多钱财。审计人员发现舞弊迹象有哪些途径？审计人员发现舞弊迹象的途径：数据的异常变动；会计资料的异常；内部控制缺陷；行为、说话与表情的诡异；生活方式异常；举报与投诉。审计人员的反侦查技术有哪些？审计人员的反侦察技术：审计意图不要暴露；迅速获取与保护各种证据；隔离谈话，寻找矛盾证据；将计就计。遏制、反击、利用。二、案例分析题1.（1）1.说明王丽芳侵吞单位公款300余万元的制度“漏洞”在哪里？内部控制的漏洞：A.1、会计审核监督不到位。作为该院财务科报账会计，负责票据凭证的录入和审核，然而却仅仅审核了住院发票金额和刷卡小票金额是否相符，未复核POS机刷卡支付金与银行后台数据是否相符，没能及时发现POS机刷卡支付金未按时到账的情况。B.2、财务科负责人审核监督不到位，医院‘在途资金-POS机款’的余额，作为财务负责人是能够查到的，工作责任不强，不仔细，不认真，导致监督缺失。C.3、市卫生健康财务中心，审核监督不到位。应该负责审核原始凭证、结报凭证，编制银行存款余额调节表，但是该中心工作人员未全面审核各医疗单位全部会计资料，未能及时发现账实不符的情况。D.4、两年时间，内部审计不见踪影。（2）2.提出完善桐乡市妇保院内部控制制度、预防舞弊的具体措施。完善措施：A.1、加强监督。会计监督、财务负责人监督、财务中心监督，必须履职到位；B.2、加强内部审计，健全内部审计制度，定期开展内部审计；C.3、不断强化与提升会计人员的职业道德教育，营造良好的控制环境。请分析指出改进和完善公司舞弊审计的措施。ABC公司改进和完善公司舞弊审计的措施主要有：完善审计范围和方法。内部审计人员应全面审查公司的财务报表和相关业务活动，特别是对关键财务指标和关联方交易进行深入检查。内部审计人员应采用数据分析工具，对财务数据进行深入分析，及时发现异常数据和潜在的舞弊行为。内部审计人员应加强对第三方验证的依赖，通过实地走访、电话访谈等方式，对销售合同和客户进行独立验证，确保财务数据的真实性。保持职业怀疑精神。内部审计人员在审计过程中应保持高度的职业怀疑精神，对异常数据和管理层的解释进行独立验证。内部审计人员应对管理层的财务报告进行深入分析，确保财务报表真实、准确地反映公司的经营状况。加强内部审计人员培训。公司应加强对内部审计人员的专业培训，提高其对舞弊审计的敏感性和专业能力。定期组织内部审计人员参加舞弊审计相关的培训和学习，更新其专业知识和技能，提高其对舞弊行为的识别和应对能力。建立有效的内部控制体系。公司应建立健全的内部控制体系，加强对财务报告和业务活动的监督和管理。内部控制体系应涵盖财务报告的编制、审批、披露等各个环节，确保财务数据的真实性和可靠性。加强与外部审计机构的合作。公司应加强与外部审计机构的合作，定期邀请外部审计机构对公司进行审计。外部审计机构具有独立性和专业性，能够及时发现公司内部审计未能发现的问题，为公司提供客观、公正的审计意见。第十章经济责任审计习题参考答案一、思考题1.经济责任审计对象是什么？制定年度经济责任审计计划时，主要考虑哪些因素？经济责任审计的对象是党政主要领导干部和国有企事业单位主要领导人员，即从乡科级、县处级、地厅级到省部级的“一把手”，不同于其他审计类型的审计对象，经济责任审计对“人”又对“事”，既要“由人及事”找准审计重点，又要“由事及人”梳理责任链条。单位领导干部经济责任审计对象，主要包括企业所属全资、控股或占主导地位企业的主要负责人，对经营效益产生重大影响或掌握重要资产的部门和机构的主要负责人；党政工作部门、事业单位、人民团体等单位所属独立核算单位的主要负责人，以及所属非独立核算但负有经济管理职能单位的主要负责人等。制定年度经济责任审计计划时，根据干部管理监督需要、审计目标和审计资源等实际情况，加强对重点类别审计对象的审计监督，结合审计对象任职年限和年龄等因素，考虑避免与巡视巡察、其他审计重复安排。经济责任审计有任中审计和离任审计2种形式，应坚持以任中审计为主，早发现、早提醒、早警示，促进权责明晰，提高工作时效性，发挥制度正效应。经济责任的内涵是什么？国有企业主要领导人员经济责任审计的主要内容有哪些？根据两办《规定》，经济责任是指主要负责人在任职期间，对其管辖范围内贯彻执行党和国家经济方针政策、决策部署，推动经济和社会事业发展，管理公共资金、国有资产、国有资源，防控重大经济风险等有关经济活动应当履行的职责。主要负责人贯彻执行党和国家经济方针政策、决策部署是履行经济责任的首要职责，以确保党中央令行禁止；推动经济和社会事业发展是主要负责人履职行权的重要任务，是党执政兴国的第一要务；公共资金、国有资产、国有资源是主要负责人行使权力的物质基础，管理、分配和使用资金资产资源是主要负责人履职行权的主要载体；防控重大经济风险是主要负责人履行经济责任的基本要求，是保持经济持续健康发展和社会大局稳定的前提。国有企业主要领导人员经济责任审计的主要内容包括：（1）贯彻执行党和国家经济方针政策、决策部署情况，主要是指党和国家经济体制改革、宏观经济调控、产业结构调整、创新驱动发展战略等经济方针政策及决策部署，中央领导对行业、企业作出的重要批示指示等贯彻落实情况。（2）企业发展战略规划的制定、执行和效果情况，主要是指被审计对象任职期间，企业根据国家发展规划和产业政策制定的自身发展战略规划及其执行和效果情况。（3）重大经济事项的决策、执行和效果情况，主要是指被审计对象任职期间，“三重一大”决策事项中重大事项决策、重要项目安排、大额度资金运作事项的决策制度及其执行和效果情况。（4）企业法人治理结构的建立、健全和运行情况，内部控制制度的制定和执行情况，主要是指党委会、企业股东大会、董事会、监事会和高级管理层等之间的职责划分、制衡和约束机制等情况。（5）企业财务的真实合法效益情况，风险管控情况，境外资产管理情况，生态环境保护情况，主要是指围绕企业生产、经营和管理活动，揭示违规违纪违法问题线索和风险隐患。（6）在经济活动中落实有关党风廉政建设责任和遵守廉洁从业规定情况，主要是指企业主要主要负责人作为党风廉政建设的第一责任人，在加强党风廉政建设方面职责履行情况。（7）以往审计发现问题的整改情况，可以重点关注：被审计对象任职期间是否按照审计法、《关于完善审计制度若干重大问题的框架意见》及相关配套文件、《关于建立健全审计查出问题整改长效机制的意见》等要求，对审计查出的问题认真进行整改，是否存在对查出问题整改不重视、不部署，以及未采取有效措施造成整改不到位等问题。3.根据《党政主要领导干部和国有企事业单位主要领导人员经济责任审计规定》，有哪些责任类型？如何界定被审计领导干部对审计发现问题承担的责任？根据相关规定，被审计对象对审计发现问题承担的责任类型有两种，即直接责任和领导责任。界定被审计领导干部对审计发现问题承担责任的原则有：首先，坚持以发展的眼光抓住主要矛盾。不同时期党和国家改革发展的目标定位和工作重点不同，要加强综合研判、穿透本质，善于从纷繁复杂的问题中抓住主要矛盾和矛盾的主要方面，聚焦重要领域和关键环节靶向发力，审到点子上、紧要处，注重分析问题背后的体制障碍、机制缺陷、制度漏洞，注重内涵式发展，推动标本兼治。其次，坚持以宽广的视角分析趋势变化，客观分析任职时间、自然禀赋条件、功能定位、决策主体、决策内容、执行效果等情况，区分现状是前任大量基础性工作打牢的经济基础还是“政绩工程”“形象工程”造成的历史包袱，延续前任违规决策是权衡利弊后被迫为之还是明知故犯未予纠正，评价时不简单将责任归结给前任或现任，引导重“显绩”更重“潜绩”，多做打基础、谋长远的事。二、案例分析题1.（1）1.根据“资料一”，请指出审计组哪些做法不妥当，并说明理由。审计组以下做法不妥当：A.（1）将被审计单位问题较多的下属四五级单位定为审计重点的做法不妥当，因为经济责任审计一般应聚焦与审计对象履行经济责任关联紧密的被审计单位本级及其下属二级单位，必要时进行延伸和追溯。B.（2）依据C公司和审计对象提供材料精炼形成经济责任审计报告主要业绩部分的做法不妥当，因为审计评价应依据审计查证或者认定事实。C.（3）梳理公司会议记录、会议纪要即确定重大经济决策事项范围的做法不妥当，因为可能遗漏未经会议程序确定的重大经济决策事项。（2）2.根据“资料二”，请指出李某某对审计发现问题应承担的责任类型，并简述定责依据。根据《党政主要领导干部和国有企事业主要领导人员经济责任审计规定》，李某对审计发现问题应承担的责任类型及其定责依据如下：A.（1）对“1）”问题，李某未采取实质性措施推进重大项目，项目进展缓慢，贯彻落实中央决策部署不到位，负有直接责任。B.（2）对“2）”问题，李某疏于监管，未及时发现和处理企业本级违反财经法规的问题，财务信息不实，负有领导责任。C.（3）对“3）”问题，李某违反末位发言等民主决策程序规定，未及时纠正前任违规对外出借资金做法，存在资金损失风险，负有直接责任。2（1）请指出内部审计人员实施经济责任审计的不妥当做法。在上述XYZ公司对子公司张良董事长经济责任审计的案例中，内部审计人员存在以下不妥当的做法：审计计划与范围方面。审计计划过于笼统，未明确具体的审计目标和审计步骤，缺乏针对性。例如，未对张良董事长任职期间的经济责任范围和重点审计领域进行详细规划。审计范围不全面。内部审计人员仅关注财务报表和重大财务决策，未对张良董事长在公司治理、内部控制、关联交易等关键领域的履职情况进行深入审查。例如，未对重大投资项目的决策过程进行详细调查，也未对关联方交易进行充分检查。审计程序与证据方面内部。审计人员在收集审计证据时，未能保持应有的职业谨慎，部分重要审计事项的证据不充分、不完整。例如，在审查张良董事长的薪酬发放情况时，仅查看了公司账面记录，未对相关薪酬发放的合规性和合理性进行进一步核实。缺乏独立性和客观性。内部审计人员在审计过程中未能保持独立性和客观性。例如，张良董事长以“商业机密”为由拒绝提供相关合同文件，审计人员未坚持要求获取完整资料；审计人员与子公司部分管理层存在利益关系，未对资金流向不明的问题进行深入追查。审计报告方面。审计报告内容简单，未全面反映审计发现的问题。报告中仅对部分财务数据进行了核对，未对张良董事长的经济责任进行全面评价，也未对审计发现的重大问题提出具体整改建议。审计人员的职业素养方面。内部审计人员在审计过程中未能保持应有的职业怀疑精神。例如，对张良董事长的解释过于轻信，未对异常数据和管理层的说明进行独立验证。审计人员在审计过程中表现出专业能力不足，未能有效识别和处理复杂问题。例如，未能有效运用数据分析工具对财务数据进行深入分析，未能对复杂的公司治理和内部控制问题进行系统评估。（2）请指出XYZ公司内部审计机构经济责任审计的整改措施。XYZ公司对内部审计机构经济责任审计的整改措施主要有：完善审计程序。内部审计部门应制定科学合理的审计计划，明确审计目标和审计步骤，确保审计工作具有针对性和可操作性。内部审计人员应严格按照审计程序执行审计任务，确保审计范围全面、审计证据充分。内部审计人员应加强对公司治理、内部控制、关联交易等关键领域的审查，确保审计工作能够全面反映被审计对象的经济责任履行情况。保持独立性和客观性。内部审计人员应保持高度的职业操守，不受管理层和其他利益相关者的不当影响。在审计过程中，应坚持原则，确保审计工作的独立性和客观性。内部审计部门应建立健全的内部监督机制，加强对内部审计人员的管理和监督，确保内部审计人员能够依法依规开展审计工作。提高审计报告质量。内部审计人员应提高审计报告的质量，确保报告内容全面、完整，能够真实反映审计发现的问题。审计报告应对审计发现的问题进行深入分析，提出具体、可行的整改建议，为管理层提供明确的整改方向。内部审计部门应建立审计报告的审核和反馈机制，确保审计报告的质量和可操作性，推动审计结果的有效应用。加强内部审计人员培训。公司应加强对内部审计人员的专业培训，提高其审计技能和职业素养。定期组织内部审计人员参加经济责任审计相关的培训和学习，更新其专业知识和技能，提高其对经济责任审计重要性的认识和理解。建立健全内部控制体系。公司司应建立健全的内部控制体系，加强对下属子公司的监督管理。内部控制体系应涵盖公司治理、财务报告、资金管理等各个环节，确保子公司经营活动的合法性和合规性。第十一章信息系统审计习题参考答案一、思考题1.信息系统审计的标准框架有哪些内容？信息系统审计的标准框架共有四个板块：其一是COBIT5(框架),这是基础和内核。其二是动力指引,其中详细讨论了治理和管理动力,具体内容包括COBIT5:启用流程、COBIT5:启用信息、其他动力指引。其三是COBIT5专业指引,具体内容包括COBIT5实施指南,针对信息安全的COBIT5,针对鉴证的COBIT5,针对风险的COBIT5(开发中),其他专业指引。其四是协作的网络环境,这个环境能支持COBIT5的运用。2.信息系统审计策略包括哪些措施？信息系统审计策略包括：明确内部审计的边界；组建审计项目团队；选择最佳的审计方法；建立健全信息系统审计法规库；写好信息系统审计报告；对信息系统审计全过程质量控制。信息系统审计5个流程各具有哪些特性？信息系统审计的五个流程,即系统调查、控制测试、初步评价、分析测试、综合评价。信息系统调查是对公司信息系统的治理管理体制、总体架构、规划设计、管理水平进行全面、深入地了解,是进行信息系统审计的基础。实施信息系统内部控制测试,内部审计人员应了解和掌握控制测试的内容和控制测试的方法。初步评价是对系统调查和控制测试的系统分析,评价的内容主要包括三个方面:信息系统安全性,信息系统包含数据的真实、完整性,信息系统中的薄弱点。信息系统分析测试的主要目标是发现信息系统中存在的漏洞、功能的不足以及可能存在的非法模块。信息系统生命周期审计包括哪几个阶段？信息系统的生命周期按时间可划分成系统的开发阶段和系统的运行与维护阶段。其中开发阶段的工作包括对信息系统的规划、分析、设计、编码、测试和试运行,系统的运行与维护阶段的工作包括系统的日常运行和系统的维护。为了保证信息系统设计和实现能满足预定的要求,提高信息系统运行的有效性、高效性和安全性,需要对信息系统的生命周期进行审计应用软件审计的方法有哪些？各自有什么优缺点？对应用软件审计的方法主要有四种:（1）查看应用软件的文档资料,检查应用软件是否合法、正确、安全和可靠;（2）程序代码检查,它是指内部审计人员获得被审计程序的源程序清单后仔细阅读程序,然后对程序代码的合法性、正确性和质量进行评估;（3）软件测试,它是指内部审计人员设计出测试数据样本,交给被审计程序进行处理,然后对输出的结果进行检查以判断程序的合法性、正确性;（4）代码比较,它是指内部审计人员对同一个程序两个版本的源程序或目标程序进行比较(其中一个版本的功能或其他特性是内部审计人员已知的),然后检查出另一个版本的程序是否具有同样的功能或特性。二、案例分析题1.（1）1.分析内部审计人员实施信息系统审计所采用的审计方法的恰当性。内部审计人员实施信息系统审计所采用的审计方法不恰当，未能根据信息系统审计的标准框架开展审计。（2）2.说明内部审计人员建议WH酒店更换信息系统的合理性。内部审计人员建议WH酒店更换信息系统是不合理的，可能导致WH酒店増加软件购置和成本费用。尽管通过数据验证，证明错误产生的原因是由信息系统本身缺陷造成的，因发现具体的缺陷所在，更正相关缺陷，而不能简单化地建议WH酒店更换信息系统。（1）请分析内部审计部门信息系统审计失误的原因。审计重点偏差：审计团队未能全面评估信息系统的风险，仅关注财务数据处理模块，忽视了供应链管理等关键业务模块的风险。技术能力不足：审计人员缺乏对网络安全和数据安全的专业知识，未能有效识别系统访问权限控制和数据备份恢复机制中的漏洞。审计程序不完善：审计团队未严格按照信息系统审