内部审计主管设置了一套计算机化的电子数据表格,以便对组织中不同部门进行风险评估。该电子数据表
A.风险分析是不恰当的,因为它将定量因素和定性因素混在一起,因而不可能计算出预期值
B.对于风险评估过程而言,按高、中、低这三个不同级别来评估风险因素是不恰当的,因为这种等级是无法量化的
C.权数的确定具有主观性,必须通过多元回归分析等过程来确定
D.运用集体的主观一致意见来评估员工的胜任能力是恰当的
A.风险分析是不恰当的,因为它将定量因素和定性因素混在一起,因而不可能计算出预期值
B.对于风险评估过程而言,按高、中、低这三个不同级别来评估风险因素是不恰当的,因为这种等级是无法量化的
C.权数的确定具有主观性,必须通过多元回归分析等过程来确定
D.运用集体的主观一致意见来评估员工的胜任能力是恰当的
内部审计主管在为选定内部审计新人制定标准。根据ⅡA《标准》,下列______项是不恰当的清单项目。
A.了解会计基础原理
B.理解管理原则
C.有能力从良好的商业做法中确认出偏离情况
D.精通计算机化的业务并在审计中应用计算机
A.谁,在何时,做了何操作
B.数据的创建、修改和删除、再处理、重新命名、转移
C.对计算机化系统设置、配置、参数及时间戳的变更和修改
D.数据审核放行人员名字
A.该系统准确地计算了员工全年的工作时间,并且这些工作时间数已恰当地送交薪金部门并得到了准确的处理;
B.所有员工的全年工资都是准确支付的,并且这些支付是准确计算的;
C.计算机化的应用软件及其控制程序在过去的年份里对工资的处理是准确的;
D.以上答案都正确。
关于内部审计中用到的风险评估一词,下列______项表述是不真实的。
A.风险评估是指在一个可审计活动中,将财力用于已察觉风险级别的判断过程。这些财力可以使内部审计主管挑选的被审计方最可能产生可以识别的审计节约额
B.内部审计主管应该将各种渠道吸收的信息整合到风险评估过程中去,这些信息来源包括同董事会、管理层、外部审计师的讨论,对规章制度的查阅,以及对财务/经营数据的分析
C.风险评估是一个系统性的评估过程,综合了对可能的不利条件和/或事件的职业判断,提供了组织内部审计计划表的一种方式
D.作为审计或初步调查的结果,内部审计主管可以在任何时候修改被审计方的已评估风险的级别,以对工作计划表进行适当的调整
下列哪项对内部审计中使用的“风险评估”一词的陈述不正确:
A.风险评估是指在可审计活动中,能够对已转让的美元价值的可预期风险水平判断的过程。上述已转让价值可以使内部审计主管挑选出有利于节约审计成本的审计对象。
B.内部审计主管应该将来自各种渠道的信息应用于风险评估过程,包括与董事会、管理当局、外部审计人员的讨论,法规的审查以及财务/经营数据的分析。
C.风险评估是可能对组织不利的状况和/或事件进行系统评价与整合过程的职业判断,并为内部审计工作安排提供了依据。
D.作为审计或初步调查的结果,内部审计主管可以随时修正审计对象的估计风险水平,并对工作日程表进行适当的调整。
A.纸质记录(记录本、记录纸)受控管理,表格进行版本控制
B.记录更改保持原有信息清晰可辨,注明修改人姓名、修改日期和理由
C.数据库锁定过程和时间有明确的文档记录,对于盲法临床试验,数据库锁定前完成揭盲
D.电子数据采集系统经过系统验证,并保存验证记录。计算机化系统设置用户管理、角色管理和权限管理,不同人员或角色具有唯一登录权限
①部门经理完成利润指标的压力;
②经营活动的复杂程度;
③部门员工的胜任程度;
④部门内会计账户受主观影响的余额,例如退休后津贴等费用账户即受管理当局决策影响。
内部首席审计执行官召集了审计管理层的会议,以达成对部门员工胜任情形的共识。其他因素则由内部首席审计执行官,或者由负责具体部门审计的审计经理按高、中、低来估定。首席审计执行官对各因素设定了0.5至1.0的权数,然后计算出综合的风险系数。下列关于风险估计程序的陈述中,正确的是:
A.将各因素按高、中、低等离散水平来测定风险的风险估计程序是不适当的,因为风险级别不可量化;
B.风险分析是不恰当的。因为它混同数量因素与质量因素,所以不可能进行预期值的计算;
C.权数的确定具有主观性,必须通过多元回归分析等程序来确定;
D.通过主观的集体共识来评估员工的胜任情况是恰当的。
A.不直接或间接提到这个缺陷,以免使该职员感到不舒服;
B.提出间接问题,帮助获得与这个潜在缺陷有关的更多真实信息;
C.向职员询问关于该缺陷的问题,并立即决定是否应该就该观察进行沟通;
D.确定该缺陷是否确实存在后,进行第二次面谈。