问答题 (一共10题,共10分)

1.

信息技术的发展和广泛应用,影响并改变着审计的范围、内容与方式、方法,推动了审计的发展,同时也对审计人员的思维方式和自身素质提出了更高的要求。试述信息技术对审计产生的影响。

请按以下层次论述: (一)信息技术对审计业务范围和内容的影响

(二)信息技术对审计的方式、程序以及审计项目管理产生的影响

(三)信息技术发展对审计人员提出了哪些更高要求

2.

W市审计局派出审计组,对国有企业KK公司2015年度财务收支进行审计。下面是审计人员通过初步调查了解,对该公司存货循环的部分控制措施进行的描述:

仓库保管员负责登记存货明细账,以便对仓库中的所有存货项目的收、发、存进行永续记录。仓库保管员收到验收部门送交的存货和验收单后,根据验收单登记存货明细账。平时,各车间或其他部门如果需要领取原材料,都可以填写领料单,仓库保管员根据领料单发出原材料。公司辅助材料的用量很少,因此领取辅助材料时,没有要求使用领料单。

辅助材料剩余由各车间自行保管,无须通知仓库。如果仓库保管员有时间,偶尔也会对存货进行实地盘点。

2.要求 假设通过对相关内部控制的初步调查了解,审计人员决定对存货循环运用不依赖内部控制的审计策略,那么请说明针对该循环内部控制的弱点,审计人员应实施哪些实质性审查?

3.

W市审计局派出审计组,对国有企业KK公司2015年度财务收支进行审计。下面是审计人员通过初步调查了解,对该公司存货循环的部分控制措施进行的描述:

仓库保管员负责登记存货明细账,以便对仓库中的所有存货项目的收、发、存进行永续记录。仓库保管员收到验收部门送交的存货和验收单后,根据验收单登记存货明细账。平时,各车间或其他部门如果需要领取原材料,都可以填写领料单,仓库保管员根据领料单发出原材料。公司辅助材料的用量很少,因此领取辅助材料时,没有要求使用领料单。

辅助材料剩余由各车间自行保管,无须通知仓库。如果仓库保管员有时间,偶尔也会对存货进行实地盘点。

2.要求 针对该公司存货循环内部控制的上述弱点,向管理当局提出改进建议。

4.

W市审计局派出审计组,对国有企业KK公司2015年度财务收支进行审计。下面是审计人员通过初步调查了解,对该公司存货循环的部分控制措施进行的描述:

仓库保管员负责登记存货明细账,以便对仓库中的所有存货项目的收、发、存进行永续记录。仓库保管员收到验收部门送交的存货和验收单后,根据验收单登记存货明细账。平时,各车间或其他部门如果需要领取原材料,都可以填写领料单,仓库保管员根据领料单发出原材料。公司辅助材料的用量很少,因此领取辅助材料时,没有要求使用领料单。

辅助材料剩余由各车间自行保管,无须通知仓库。如果仓库保管员有时间,偶尔也会对存货进行实地盘点。

2.要求 你认为上面描述的内部控制有什么弱点?并简要说明这些缺陷可能导致的错弊。

5.

某商业银行内部审计部门在对该行实施信息安全审计时发现,该行为了加强内部文件的安全,启动建设了一套网络安全平台,平台主要包括:

1.对每台内部办公电脑都安装一套软件客户端,并对每个员工建立了准入账户,电脑启动时,自动启动该客户端。

2.软件对办公用计算机的USB接口(注:电脑上用于使用U盘的口)进行安全控制。对每台电脑终端USB口开启加密功能,对U盘的使用进行安全控制,只有内部统一配置的U盘,才能正常插入到办公电脑中,禁止非标准配置的U盘的使用。

3.对电脑中的电子文件向外传输或复制时进行加密处理。如果需要通过U盘或邮件的方式传输文件时,文件将自动被加密,只有在银行内部配置的计算机上才能打开。如果因外部办公或文件外部交流需要时,需要先在电脑中进行登记解密,然后把解密后的文件再复制到U盘中或通过邮件发送到外部使用。

4.银行规定要加强邮件系统的安全使用管理,防止信息的非法外泄。银行对行内电子邮件系统建立了备份功能,对行内的所有的外发和接收邮件正文和附件备份到专用备份服务器管理。

5.为了便于工作,既可以访问外部互联网信息,同时又限制对于工作无关的网站的访问,银行建立互联网访问白名单,只有在白名单中的网站才可以访问,目前的网站包括新浪网、凤凰网等。

针对该网络安全平台系统,审计部门进一步了解到以下信息:1.网络安全平台系统在部署使用时,目前配置的控制外接口是USB口;2.通过行内邮件系统发送邮件时,加密的内容是附件内容,正文不加密;3.对备份的行内邮件,都进行了正文和附件的备份,但没有建立异常邮件检查机制或日常邮

件抽查机制。

6.在文件解密登记时,有登记记录。记录保存在个人办公电脑中。目前未规定对该解密登记的审核流程。

2.问题 通过以上案例,说明对信息安全控制的理解。

6.

某商业银行内部审计部门在对该行实施信息安全审计时发现,该行为了加强内部文件的安全,启动建设了一套网络安全平台,平台主要包括:

1.对每台内部办公电脑都安装一套软件客户端,并对每个员工建立了准入账户,电脑启动时,自动启动该客户端。

2.软件对办公用计算机的USB接口(注:电脑上用于使用U盘的口)进行安全控制。对每台电脑终端USB口开启加密功能,对U盘的使用进行安全控制,只有内部统一配置的U盘,才能正常插入到办公电脑中,禁止非标准配置的U盘的使用。

3.对电脑中的电子文件向外传输或复制时进行加密处理。如果需要通过U盘或邮件的方式传输文件时,文件将自动被加密,只有在银行内部配置的计算机上才能打开。如果因外部办公或文件外部交流需要时,需要先在电脑中进行登记解密,然后把解密后的文件再复制到U盘中或通过邮件发送到外部使用。

4.银行规定要加强邮件系统的安全使用管理,防止信息的非法外泄。银行对行内电子邮件系统建立了备份功能,对行内的所有的外发和接收邮件正文和附件备份到专用备份服务器管理。

5.为了便于工作,既可以访问外部互联网信息,同时又限制对于工作无关的网站的访问,银行建立互联网访问白名单,只有在白名单中的网站才可以访问,目前的网站包括新浪网、凤凰网等。

针对该网络安全平台系统,审计部门进一步了解到以下信息:1.网络安全平台系统在部署使用时,目前配置的控制外接口是USB口;2.通过行内邮件系统发送邮件时,加密的内容是附件内容,正文不加密;3.对备份的行内邮件,都进行了正文和附件的备份,但没有建立异常邮件检查机制或日常邮

件抽查机制。

6.在文件解密登记时,有登记记录。记录保存在个人办公电脑中。目前未规定对该解密登记的审核流程。

2.问题 对该网络安全平台的安全流程管理上,还存在哪些控制缺陷?

7.

某商业银行内部审计部门在对该行实施信息安全审计时发现,该行为了加强内部文件的安全,启动建设了一套网络安全平台,平台主要包括:

1.对每台内部办公电脑都安装一套软件客户端,并对每个员工建立了准入账户,电脑启动时,自动启动该客户端。

2.软件对办公用计算机的USB接口(注:电脑上用于使用U盘的口)进行安全控制。对每台电脑终端USB口开启加密功能,对U盘的使用进行安全控制,只有内部统一配置的U盘,才能正常插入到办公电脑中,禁止非标准配置的U盘的使用。

3.对电脑中的电子文件向外传输或复制时进行加密处理。如果需要通过U盘或邮件的方式传输文件时,文件将自动被加密,只有在银行内部配置的计算机上才能打开。如果因外部办公或文件外部交流需要时,需要先在电脑中进行登记解密,然后把解密后的文件再复制到U盘中或通过邮件发送到外部使用。

4.银行规定要加强邮件系统的安全使用管理,防止信息的非法外泄。银行对行内电子邮件系统建立了备份功能,对行内的所有的外发和接收邮件正文和附件备份到专用备份服务器管理。

5.为了便于工作,既可以访问外部互联网信息,同时又限制对于工作无关的网站的访问,银行建立互联网访问白名单,只有在白名单中的网站才可以访问,目前的网站包括新浪网、凤凰网等。

针对该网络安全平台系统,审计部门进一步了解到以下信息:1.网络安全平台系统在部署使用时,目前配置的控制外接口是USB口;2.通过行内邮件系统发送邮件时,加密的内容是附件内容,正文不加密;3.对备份的行内邮件,都进行了正文和附件的备份,但没有建立异常邮件检查机制或日常邮

件抽查机制。

6.在文件解密登记时,有登记记录。记录保存在个人办公电脑中。目前未规定对该解密登记的审核流程。

2.问题 从该银行部署的网络安全平台安全技术设置上,还可能存在哪些控制缺陷?

8.

2017年3月,某省审计厅派出审计组,对省机关事务管理局2016年度预算执行和贯彻落实简政放权等重大政策措施情况进行审计,重点抽查了“节能环保类”预算资金。

有关情况和资料如下:

1.该局2016年度部门预算和决算由财务处组织编制完成,经分管财务的副局长审核、局长审定后报送省财政厅。该局财务处称,上述审批程序是依照多年惯例,从未出现过问题。

2.该局所属培训中心申报2016年度预算540万元,全部为财政拨款,其中基本支出预算340万元,项目支出预算200万元。2016年财政拨款实际支出520万元,其中基本支出340万元,项目支出180万元。培训中心曾于2014年与下属宾馆签订了5年期协议,约定宾馆当年向培训中心上交管理费100万元,以后年度逐年递增10%。2014至2016年培训中心账面反映,每年收到宾馆上交管理费100万元,均计入“其他应付款”。

3.2016年,该局“节能环保类”预算涉及以下2个延续项目:

一是“省直单位既有居住建筑供热计量改造”项目。2015年底结转260万元,2016年安排预算4000万元,支出4047万元,2016年底结转213万元。

二是“用能计量监测系统软件开发”项目。2015年底结转293万元,2016年没有安排预算,也未发生支出。审计人员调取以前年度预决算等资料发现,该项目于2013年获得预算批复,因各单位节能改造工作尚未完成,软件开发暂时不具备条件,项目一直处于停滞状态。除2013年发生过5万元方案设计支出和2万元办公用品支出外,至今未发生其他支出。

4.审计人员在审查“省直单位既有居住建筑供热计量改造”项目支出的会计资料时发现,

2016年6月,有一笔分管副局长和4名业务处室人员往返外省某市参加优秀施工企业评比表彰会的差旅费报销单。据经办人员解释,“省直单位既有居住建筑供热计量改造”项目已连续开展5年。为鼓励先进、总结经验,该局于2016年4月召开局务会决定组织召开一次评比表彰会,通过专家评选的方式从参与该项目的32家施工企业中选出5家优秀单位。该局主管的节能工程协会具体负责会议组织工作,向每家参选企业收取参评费2万元。

5.审计人员对节能工程协会进行了延伸调查。协会的会员单位主要是该省承接节能环保相关工程建设的施工企业,主要业务是协助机关事务管理局开展节能环保相关工程项目的方案评估、验收评审等,并对外承接专家咨询、企业培训等业务。协会每年定期组织包括会员单位在内的施工企业进行人员培训,并向其颁发培训合格证书。2016年该协会开展此项培训取得收入320万元。按照机关事务管理局的规定,只有派人参加上述培训并取得合格证书的施工企业,才能参加该局下属政府采购中心组织的项目招投标活动。该局节能处处长兼任协会副秘书长,每年领取2万元兼职薪酬。

二、要求 根据“资料4”和“资料5”,请指出该局存在的问题。

9.

2017年3月,某省审计厅派出审计组,对省机关事务管理局2016年度预算执行和贯彻落实简政放权等重大政策措施情况进行审计,重点抽查了“节能环保类”预算资金。

有关情况和资料如下:

1.该局2016年度部门预算和决算由财务处组织编制完成,经分管财务的副局长审核、局长审定后报送省财政厅。该局财务处称,上述审批程序是依照多年惯例,从未出现过问题。

2.该局所属培训中心申报2016年度预算540万元,全部为财政拨款,其中基本支出预算340万元,项目支出预算200万元。2016年财政拨款实际支出520万元,其中基本支出340万元,项目支出180万元。培训中心曾于2014年与下属宾馆签订了5年期协议,约定宾馆当年向培训中心上交管理费100万元,以后年度逐年递增10%。2014至2016年培训中心账面反映,每年收到宾馆上交管理费100万元,均计入“其他应付款”。

3.2016年,该局“节能环保类”预算涉及以下2个延续项目:

一是“省直单位既有居住建筑供热计量改造”项目。2015年底结转260万元,2016年安排预算4000万元,支出4047万元,2016年底结转213万元。

二是“用能计量监测系统软件开发”项目。2015年底结转293万元,2016年没有安排预算,也未发生支出。审计人员调取以前年度预决算等资料发现,该项目于2013年获得预算批复,因各单位节能改造工作尚未完成,软件开发暂时不具备条件,项目一直处于停滞状态。除2013年发生过5万元方案设计支出和2万元办公用品支出外,至今未发生其他支出。

4.审计人员在审查“省直单位既有居住建筑供热计量改造”项目支出的会计资料时发现,

2016年6月,有一笔分管副局长和4名业务处室人员往返外省某市参加优秀施工企业评比表彰会的差旅费报销单。据经办人员解释,“省直单位既有居住建筑供热计量改造”项目已连续开展5年。为鼓励先进、总结经验,该局于2016年4月召开局务会决定组织召开一次评比表彰会,通过专家评选的方式从参与该项目的32家施工企业中选出5家优秀单位。该局主管的节能工程协会具体负责会议组织工作,向每家参选企业收取参评费2万元。

5.审计人员对节能工程协会进行了延伸调查。协会的会员单位主要是该省承接节能环保相关工程建设的施工企业,主要业务是协助机关事务管理局开展节能环保相关工程项目的方案评估、验收评审等,并对外承接专家咨询、企业培训等业务。协会每年定期组织包括会员单位在内的施工企业进行人员培训,并向其颁发培训合格证书。2016年该协会开展此项培训取得收入320万元。按照机关事务管理局的规定,只有派人参加上述培训并取得合格证书的施工企业,才能参加该局下属政府采购中心组织的项目招投标活动。该局节能处处长兼任协会副秘书长,每年领取2万元兼职薪酬。

二、要求 根据“资料3”,请指出该局“用能计量监测系统软件开发”项目结存资金存在的问题,并说明对“省直单位既有居住建筑供热计量改造”项目结存资金应进一步采取的审计措施。

10.

2017年3月,某省审计厅派出审计组,对省机关事务管理局2016年度预算执行和贯彻落实简政放权等重大政策措施情况进行审计,重点抽查了“节能环保类”预算资金。

有关情况和资料如下:

1.该局2016年度部门预算和决算由财务处组织编制完成,经分管财务的副局长审核、局长审定后报送省财政厅。该局财务处称,上述审批程序是依照多年惯例,从未出现过问题。

2.该局所属培训中心申报2016年度预算540万元,全部为财政拨款,其中基本支出预算340万元,项目支出预算200万元。2016年财政拨款实际支出520万元,其中基本支出340万元,项目支出180万元。培训中心曾于2014年与下属宾馆签订了5年期协议,约定宾馆当年向培训中心上交管理费100万元,以后年度逐年递增10%。2014至2016年培训中心账面反映,每年收到宾馆上交管理费100万元,均计入“其他应付款”。

3.2016年,该局“节能环保类”预算涉及以下2个延续项目:

一是“省直单位既有居住建筑供热计量改造”项目。2015年底结转260万元,2016年安排预算4000万元,支出4047万元,2016年底结转213万元。

二是“用能计量监测系统软件开发”项目。2015年底结转293万元,2016年没有安排预算,也未发生支出。审计人员调取以前年度预决算等资料发现,该项目于2013年获得预算批复,因各单位节能改造工作尚未完成,软件开发暂时不具备条件,项目一直处于停滞状态。除2013年发生过5万元方案设计支出和2万元办公用品支出外,至今未发生其他支出。

4.审计人员在审查“省直单位既有居住建筑供热计量改造”项目支出的会计资料时发现,

2016年6月,有一笔分管副局长和4名业务处室人员往返外省某市参加优秀施工企业评比表彰会的差旅费报销单。据经办人员解释,“省直单位既有居住建筑供热计量改造”项目已连续开展5年。为鼓励先进、总结经验,该局于2016年4月召开局务会决定组织召开一次评比表彰会,通过专家评选的方式从参与该项目的32家施工企业中选出5家优秀单位。该局主管的节能工程协会具体负责会议组织工作,向每家参选企业收取参评费2万元。

5.审计人员对节能工程协会进行了延伸调查。协会的会员单位主要是该省承接节能环保相关工程建设的施工企业,主要业务是协助机关事务管理局开展节能环保相关工程项目的方案评估、验收评审等,并对外承接专家咨询、企业培训等业务。协会每年定期组织包括会员单位在内的施工企业进行人员培训,并向其颁发培训合格证书。2016年该协会开展此项培训取得收入320万元。按照机关事务管理局的规定,只有派人参加上述培训并取得合格证书的施工企业,才能参加该局下属政府采购中心组织的项目招投标活动。该局节能处处长兼任协会副秘书长,每年领取2万元兼职薪酬。

二、要求 根据“资料1”和“资料2”,请指出该局存在的问题,并说明应进一步采取的审计措施。