國際注冊內(nèi)部審計(jì)師

Topic E-8　計(jì)算機(jī)審計(jì)工具和技術(shù)

　　★相關(guān)知識(shí)
　　8.應(yīng)用計(jì)算機(jī)審計(jì)工具和技術(shù)可以大大提高內(nèi)部審計(jì)的工作效率與效果，如利用計(jì)算機(jī)賬務(wù)處理可以自動(dòng)平賬，從而減少了大量人工查找核對(duì)的工作。
　　8.1嵌入式審計(jì)模塊（EAMs）是與執(zhí)行某項(xiàng)職能（例如記錄數(shù)據(jù)）的軟件一同運(yùn)行的程序，是集成于應(yīng)用系統(tǒng)各個(gè)環(huán)節(jié)的代碼段，用來持續(xù)地監(jiān)控或獲取重要的審計(jì)信息，從而實(shí)現(xiàn)對(duì)被審計(jì)事項(xiàng)的持續(xù)監(jiān)督。嵌入式審計(jì)技術(shù)尤其適合于需要處理大量數(shù)據(jù)的計(jì)算機(jī)系統(tǒng)中。
　　8.1.1 在有些情況下，嵌入式審計(jì)技術(shù)可以做到在交易發(fā)生時(shí)，即對(duì)其實(shí)施監(jiān)督。與錯(cuò)誤、違規(guī)問題和舞弊行為發(fā)生幾周甚至幾個(gè)月后才被發(fā)現(xiàn)不同，管理人員和內(nèi)部審計(jì)師可以選擇嵌入式審計(jì)技術(shù)，在有問題事項(xiàng)發(fā)生的同時(shí)就可以得到警示。如果即時(shí)檢查沒有必要或不可行，也可以計(jì)劃每天、每周或者每月實(shí)施監(jiān)督程序，具體時(shí)間由被審計(jì)活動(dòng)的類型決定。
　　8.1.2嵌入式審計(jì)技術(shù)對(duì)管理層和內(nèi)部審計(jì)師都是有益的。與其為上次審計(jì)后累積的錯(cuò)誤付出代價(jià)，管理人員不如及時(shí)作出反應(yīng)以避免因?yàn)閱栴}沒有及時(shí)解決而造成的嚴(yán)重后果。這樣做符合廣大股東關(guān)于獲得組織經(jīng)營過程中可靠、及時(shí)數(shù)據(jù)的要求，也可以降低高級(jí)管理層的擔(dān)心，因?yàn)椤端_班斯法案》頒布實(shí)施后，他們需要對(duì)舞弊財(cái)務(wù)報(bào)表和不適當(dāng)控制的承擔(dān)個(gè)人責(zé)任。
　　8.1.3嵌入式審計(jì)程序通過對(duì)輸人數(shù)據(jù)進(jìn)行檢查實(shí)施監(jiān)督，它將數(shù)據(jù)與特定標(biāo)準(zhǔn)進(jìn)行核對(duì)，以發(fā)現(xiàn)預(yù)示著錯(cuò)誤、舞弊或其他問題可能發(fā)生的缺陷。這些標(biāo)準(zhǔn)與主要業(yè)績指標(biāo)和法律法規(guī)方面的事項(xiàng)有關(guān)。嵌入式審計(jì)模塊根據(jù)預(yù)定規(guī)則實(shí)時(shí)檢查系統(tǒng)所處理的每一項(xiàng)交易。對(duì)滿足規(guī)則的交易，在該交易被進(jìn)一步處理前：（1）記錄其細(xì)節(jié)，定期瀏覽、分析和報(bào)告其結(jié)果（審計(jì)日志文件），以用于后續(xù)審計(jì)；或（2）將該交易打上標(biāo)記（tagging）使其有別于其他交易，以為后續(xù)審計(jì)所用。
　　8.1.4將嵌入式審計(jì)程序安裝到已經(jīng)運(yùn)行的軟件中，或者和已運(yùn)行軟件連接在一起，都是很難的。但是，計(jì)算機(jī)程序的不斷普及和發(fā)展表明：最終，嵌入的審計(jì)程序會(huì)成為標(biāo)準(zhǔn)程序，從而降低嵌入的難度。隨著程序開發(fā)人員不斷開發(fā)程序，組織不斷安裝企業(yè)資源計(jì)劃系統(tǒng)（ERPS）以整合許多或所有管理終端的應(yīng)用軟件，嵌入式審計(jì)模塊將最終很容易實(shí)現(xiàn)對(duì)整個(gè)組織程序中發(fā)生的關(guān)鍵事項(xiàng)實(shí)施即時(shí)監(jiān)督。
　　目前，在系統(tǒng)中嵌入審計(jì)模塊需要進(jìn)行精心的設(shè)計(jì)，以實(shí)現(xiàn)在最適當(dāng)?shù)奶幚憝h(huán)節(jié)截取數(shù)據(jù)，同時(shí)又盡量不降低系統(tǒng)的性能。如果要在一個(gè)運(yùn)行系統(tǒng)中嵌入審計(jì)模塊，通常應(yīng)在系統(tǒng)設(shè)計(jì)的初始階段就明確審計(jì)需求，并進(jìn)行整體系統(tǒng)設(shè)計(jì)。此外，還應(yīng)考慮對(duì)審計(jì)規(guī)則參數(shù)和審計(jì)日志文件的保護(hù)。
　　8.2數(shù)據(jù)提取技術(shù)。審計(jì)資源的終點(diǎn)是大型機(jī)、小型機(jī)或網(wǎng)絡(luò)化的數(shù)據(jù)服務(wù)器，大量的審計(jì)證據(jù)被儲(chǔ)存在數(shù)據(jù)庫或其他計(jì)算機(jī)文件中。盡管有些內(nèi)部審計(jì)師習(xí)慣于利用通用審計(jì)軟件（GAS）直接聯(lián)機(jī)實(shí)施檢查或分析，但是最好的辦法還是將數(shù)據(jù)提取到個(gè)人機(jī)上或小型服務(wù)器上，利用電子表格、數(shù)據(jù)庫和數(shù)據(jù)分析軟件等完成數(shù)據(jù)的分類、檢查或分析工作，這樣可以避免占用大型機(jī)的運(yùn)算資源，節(jié)約成本，從而獲得更高的效率和效益。
　　8.2.1 將大量數(shù)據(jù)從大型機(jī)等系統(tǒng)中提取到個(gè)人機(jī)中，需要運(yùn)用數(shù)據(jù)提取技術(shù)。數(shù)據(jù)提取的方法視具體的系統(tǒng)而定，常用的方法是利用通用審計(jì)軟件（GAS）來提取數(shù)據(jù)，該軟件定義出所有需要提取的數(shù)據(jù)域，然后將數(shù)據(jù)下載至PC機(jī)上。此外，審計(jì)師還可以應(yīng)用一些特殊的分析軟件工具，例如統(tǒng)計(jì)程序，來完成工作。
　　8.2.2通過數(shù)據(jù)提取技術(shù)實(shí)現(xiàn)離線審計(jì)的潛在風(fēng)險(xiǎn)是提取的數(shù)據(jù)可能缺乏完整性和時(shí)效性，并影響到實(shí)際審計(jì)結(jié)論。
　　8.3、通用審計(jì)軟件（GAS）是專門為審計(jì)人員而設(shè)計(jì)的，是能夠直接訪問各種數(shù)據(jù)庫平臺(tái)及平面文件系統(tǒng)的標(biāo)準(zhǔn)軟件。
　　8.3.1通用審計(jì)軟件包括匯總（Summarize）、分類（Sort）、對(duì)比（Matching）、合并（Merge）、更新（Updme）、數(shù)學(xué)函數(shù)（Mathematical Functions）、抽取（Extract）、條件操作（Conditional Operations）、抽樣（Sampling）、報(bào)告編寫（Report Writing）、數(shù)據(jù)管理（Data Management）和統(tǒng)計(jì)常規(guī)程序（Statistical Routines）等功能特征，可幫助內(nèi)部審計(jì)師完成基本的審計(jì)任務(wù)，尤其擅于測試計(jì)算機(jī)中存在的數(shù)據(jù)和信息。具體功能如下：
　　· 讀取數(shù)字文件。事實(shí)上，因?yàn)閮?nèi)部審計(jì)師的任務(wù)不是改動(dòng)文件或控制制度，而是評(píng)估文件或控制制度的準(zhǔn)確性，以及它們在促進(jìn)組織目標(biāo)實(shí)施上的有效性，所以審計(jì)軟件只需抽取“只讀”文件。數(shù)據(jù)和控制制度的變動(dòng)只能在管理部門的指導(dǎo)下由相關(guān)人員進(jìn)行。
　　· 按照內(nèi)部審計(jì)師定義的標(biāo)準(zhǔn)檢查個(gè)別記錄。換句話說，通用審計(jì)軟件抽取的只是目標(biāo)數(shù)據(jù)，即內(nèi)部審計(jì)師確定需要的數(shù)據(jù)。例如，通用審計(jì)軟件能夠檢查特定例外賬戶，如“分離交易”——信用卡持有人試圖將一筆交易分為兩筆或更多筆，這些筆交易累加在一起會(huì)超出信用卡額度。審計(jì)軟件還可以通過交易日期，利用關(guān)鍵字搜尋交易項(xiàng)目；可以抽取敏感信息，如已過期的應(yīng)收賬款。
　　· 對(duì)計(jì)算過程實(shí)施測試或者進(jìn)行獨(dú)立計(jì)算。審計(jì)軟件還能編制測試余額，并與生產(chǎn)軟件生成的余額進(jìn)行比較。
　　· 分析、概括或重新排列數(shù)據(jù)。審計(jì)軟件能夠用于對(duì)樣本進(jìn)行分層，執(zhí)行統(tǒng)計(jì)分析等任務(wù)。
　　· 測試控制的有效性，進(jìn)行敏感性測試，例如評(píng)估賬戶余額錯(cuò)誤的范圍。
　　8.3.2通用審計(jì)軟件具有操作簡單、對(duì)信息系統(tǒng)知識(shí)要求低、適用性強(qiáng)等優(yōu)點(diǎn)，是目前內(nèi)部審計(jì)師使用最廣泛的審計(jì)工具。具體來說，通用審計(jì)軟件：
　　· 可以對(duì)懷疑交易事項(xiàng)實(shí)行全面詳細(xì)（100%）檢查而不是隨機(jī)抽樣確認(rèn)。
　　· 即使感興趣的交易事項(xiàng)存在于龐大的總體中，也能夠鎖定審計(jì)目標(biāo)。
　　· 減少了審計(jì)時(shí)間，只為傳統(tǒng)審計(jì)方法需要時(shí)間的一小部分。
　　· 無論涉及什么樣的系統(tǒng)和結(jié)構(gòu)，都能為所有任務(wù)提供統(tǒng)一界面，因此增加了審計(jì)的舒適度和準(zhǔn)確性。
　　· 通過保存檢查日志，可以降低其他審計(jì)師和檢查人員的復(fù)核難度。
　　8.3.3并不是所有內(nèi)部審計(jì)師都采用審計(jì)軟件完成所有審計(jì)任務(wù)。有些障礙會(huì)阻礙全面采用該項(xiàng)技術(shù)，包括：
　　· 信息系統(tǒng)人員不愿意采用新系統(tǒng)，不愿意接受或開展培訓(xùn)，等等；
　　· 內(nèi)部審計(jì)師接觸生產(chǎn)數(shù)據(jù)會(huì)受到有關(guān)職員的限制，因?yàn)樗麄儞?dān)心審計(jì)軟件將干擾生產(chǎn)軟件的正常運(yùn)行；
　　· 培訓(xùn)和購買新軟件需要花費(fèi)額外的成本。
　　8.3.4通用審計(jì)軟件大多由一些商業(yè)軟件包提供，其中較為著名的有審計(jì)指令語言（Audit Command Language or ACL）和交互式數(shù)據(jù)抽取和分析（Interactive Data Extraction and Analysis or IDEA）。
　　8.4電子表格分析。計(jì)算機(jī)輔助審計(jì)軟件主要包括文字處理程序（Word Processing）、電子表格程序（Spreadsheet Programs）、數(shù)據(jù)庫管理（Database Management）和文件維護(hù)（File Maintenance）程序、抽樣（Sampling）程序、圖形分析（Graphic Analysis）程序、流程圖編制（Flowcharting）程序、定量分析（Quantitative。Analysis）程序、“下載"程序（“Downloading”Programs）和通用審計(jì)軟件（Generalized Audit Software）等。其中電子表格是內(nèi)部審計(jì)師最常用的單一應(yīng)用軟件。
　　8.4.1 電子表格是指由行（row）和列（column）構(gòu)成的表格。行和列的交點(diǎn)稱為單元（cell），單元內(nèi)可以包含數(shù)據(jù)、文字或公式（執(zhí)行運(yùn)算或邏輯分析的指令）。單元間可互相鏈接來實(shí)現(xiàn)同步修改。因?yàn)殡娮颖砀袷潜?，所以它既可以存?chǔ)文字和數(shù)字信息，還可以控制和操作這些存儲(chǔ)的信息。例如，在Excel中，拉下一個(gè)菜單就可以允許用戶對(duì)表格中的某列數(shù)據(jù)按照字母表順序進(jìn)行升序或降序排列，有些菜單功能允許用戶追蹤由各種復(fù)核人員作出的改動(dòng)痕跡，檢查拼寫錯(cuò)誤，保護(hù)數(shù)據(jù)，從字母轉(zhuǎn)換成語言，等等。此外，電子表格不僅存儲(chǔ)和整理數(shù)據(jù)，它們還能進(jìn)行計(jì)算，形成分析圖表，如派型圖、條形圖、線圖。以下是電子表格的部分重要功能：
　　· 宏編程：宏可以記錄和重放用戶的重復(fù)操作，從而簡化操作過程。
　　· 圖表圖形：以圖表或圖形方式表現(xiàn)電子表格中的數(shù)據(jù)。
　　· 和數(shù)據(jù)庫及其他應(yīng)用的鏈接：電子表格可直接讀寫底層數(shù)據(jù)庫的內(nèi)容，或?qū)崿F(xiàn)與其他應(yīng)用程序數(shù)據(jù)的互相轉(zhuǎn)換。
　　· 多表格及表格間互連：可同時(shí)支持多個(gè)相互關(guān)聯(lián)的表格，并實(shí)現(xiàn)表格間數(shù)據(jù)的互動(dòng)，這對(duì)于復(fù)雜任務(wù)的分解十分有用。
　　· 內(nèi)置分析函數(shù)和過程、拼寫檢查、語法檢查、打印等功能
　　8.4.2電子表格不僅是內(nèi)部審計(jì)師最常用的工具，同時(shí)，也是幫助組織實(shí)現(xiàn)其目標(biāo)的主要工具，因此，內(nèi)部審計(jì)師需要了解電子表格的功能，不僅是因?yàn)殡娮颖砀袷菍徲?jì)工具，而且還因?yàn)樗鼈兪莾?nèi)部和外部審計(jì)的對(duì)象。
　　組織利用電子表格的方式有兩種：一是建立業(yè)務(wù)過程模型，例如計(jì)劃進(jìn)行的并購或合并，這是一項(xiàng)復(fù)雜的計(jì)算過程；二是在經(jīng)營過程中用于支持交易程序（如應(yīng)收和應(yīng)付），這時(shí)，電子表格既包含交易數(shù)據(jù)（包括組織的重要數(shù)據(jù)），又操作交易數(shù)據(jù)。因此電子表格應(yīng)該是合規(guī)性審計(jì)關(guān)注的重點(diǎn)，內(nèi)部審計(jì)師應(yīng)該監(jiān)督電子表格的準(zhǔn)確性，幫助組織以適當(dāng)?shù)姆绞绞褂秒娮颖砀瘛?BR>　　8.5 自動(dòng)化工作底稿。雖然我們還沒有完全進(jìn)入無紙化辦公時(shí)代，但是現(xiàn)在的工作底稿除了傳統(tǒng)的紙質(zhì)形式外，已經(jīng)大量采用電子和物理形式，紙質(zhì)工作底稿被應(yīng)用軟件生成的電子文件所替代。這樣的工作底稿被存儲(chǔ)在服務(wù)器或大型機(jī)中，通過電子網(wǎng)絡(luò)傳遞到各種便攜式電腦中。電子審計(jì)工作底稿也可以利用磁帶、CDs、DVDs、電影、錄像機(jī)等各種介質(zhì)，采用物理形式保存。
　　8.5.1 自動(dòng)化工作底稿的優(yōu)勢包括：
　　· 節(jié)約成本。減少打印、傳輸、郵寄及存儲(chǔ)用紙所節(jié)約的成本要大于建立和使用自動(dòng)化系統(tǒng)所花費(fèi)的成本。
　　· 方便。伴隨著網(wǎng)絡(luò)傳遞，沒有必要以任何物理方式傳遞文件。電子傳遞文件速度快，節(jié)約了時(shí)間，使職員們有時(shí)間做更加重要的工作。
　　· 促進(jìn)有效溝通和容易參考。電子文件能夠同時(shí)傳遞給多個(gè)讀者，或者可以將文件上傳到安全網(wǎng)頁，供電視電話或在線會(huì)議討論。不必翻閱大量的紙頁，就可以利用文件鏈接迅速地找到希望看到的內(nèi)容，找到來源出處，從而更容易地理解文件內(nèi)容、語句或圖像。
　　· 一致性（標(biāo)準(zhǔn)化）。標(biāo)準(zhǔn)軟件（或者為某組織特別定制的）中提供了模版，因此容易滿足質(zhì)量標(biāo)準(zhǔn)，容易記錄、發(fā)現(xiàn)和存儲(chǔ)信息。
　　· 具有與多媒體文件兼容的能力。電子工作底稿可以用圖表、控制圖、圖解、數(shù)字照片和錄像等表述，也可以與掃描材料兼容，所以可以節(jié)約很多文字說明，更加直觀，提高了效率。
　　· 安全。盡管沒有任何存儲(chǔ)介質(zhì)是完全安全的，可以完全免受物理損害、隨意改動(dòng)或遭到盜竊，但是電子文件能夠復(fù)制到多個(gè)地點(diǎn)的多個(gè)服務(wù)器中，利用密碼保護(hù)措施可以實(shí)現(xiàn)對(duì)文件的保護(hù)。同時(shí)，網(wǎng)頁上的文件應(yīng)該設(shè)置為“只讀”形式，以保護(hù)這些文件免受惡意或無意的修改。
　　· 聲望或職業(yè)榮譽(yù)感。伴隨著世界越來越多地依靠計(jì)算機(jī)，越來越少地依靠紙張，內(nèi)部審計(jì)職能也不想落后于職業(yè)標(biāo)準(zhǔn)。當(dāng)其他人攜帶便攜式電腦和黑莓手機(jī)進(jìn)入會(huì)場，而審計(jì)師卻拿著塞滿紙張的公文包，這會(huì)使內(nèi)部審計(jì)師強(qiáng)烈感到自己好像來自于其他地區(qū)的難民，落后于時(shí)代。
　　8.5.2雖然自動(dòng)化工作底稿為組織提供了很多好處，但是應(yīng)用自動(dòng)化工作底稿需要進(jìn)行認(rèn)真準(zhǔn)備和培訓(xùn)，需要考慮長期儲(chǔ)存問題。下面介紹一些所面臨的問題：
　　· 需要培訓(xùn)。雖然工作底稿軟件相當(dāng)容易學(xué)習(xí)，但還是要求進(jìn)行培訓(xùn)。組織需要制定必要的培訓(xùn)計(jì)劃，在正確的時(shí)間內(nèi)規(guī)劃培訓(xùn)，這樣，職員們在安裝軟件時(shí)，就已經(jīng)做好了使用準(zhǔn)備。軟件供應(yīng)商能夠提供培訓(xùn)，否則，建議請(qǐng)專業(yè)培訓(xùn)機(jī)構(gòu)進(jìn)行培訓(xùn)。
　　· 進(jìn)行平穩(wěn)轉(zhuǎn)換。在軟件模版和紙上使用的格式接近的情況下，兩者就能順利轉(zhuǎn)換。另外一個(gè)方面，如果目前的紙制文件程序不是標(biāo)準(zhǔn)程序，就要求建立的自動(dòng)化系統(tǒng)能夠生成標(biāo)準(zhǔn)模版。并不是所有軟件包都適合每個(gè)組織的需要，因此，為了與組織需要相匹配，有必要按照組織的要求，根據(jù)組織現(xiàn)有系統(tǒng)和網(wǎng)絡(luò)，研究可行的軟件。用戶對(duì)工作底稿包進(jìn)行過多修改，可能導(dǎo)致供應(yīng)商無法對(duì)軟件實(shí)施保修工作，并且使軟件難以與未來的升級(jí)版相適應(yīng)。
　　· 文件變質(zhì)或短缺。雖然電子存儲(chǔ)減少了對(duì)用于儲(chǔ)存文件庫房的需要，為文件提供了更多免受火災(zāi)、自然災(zāi)害影響的保護(hù)，但是還是要求特別謹(jǐn)慎地儲(chǔ)存電子數(shù)據(jù)，尤其是對(duì)于長期保存的電子文件。紙制文件從理論上說容易受到物理損害，但是，如果認(rèn)真保管，這些文件能夠保存幾個(gè)世紀(jì)（當(dāng)然很多紙制審計(jì)文件不要求保存這么長時(shí)間）。而存儲(chǔ)在CDs或DVDs的文件過了一段時(shí)間，比紙制文件更容易變質(zhì)和發(fā)生變化。另外，隨著生成電子文件的軟件系統(tǒng)升級(jí)換代或者退出市場，重新發(fā)現(xiàn)并使用文件將變得很困難。因此，電子數(shù)據(jù)的存儲(chǔ)為我們提出了一系列新要求，這些要求需要應(yīng)用科學(xué)數(shù)據(jù)保護(hù)方法加以解決。
　　8.5.3可以采取很多方法獲得自動(dòng)化工作底稿軟件，既可以直接購買現(xiàn)有的商業(yè)應(yīng)用軟件（如Lotus Notes，MS Office等），也可以采用專用的審計(jì)軟件（如Auditor Assistant），同時(shí)針對(duì)自身需要開發(fā)軟件也是可行的。一般來說，一些組織更傾向于購買通用軟件。

　　知識(shí)點(diǎn)匯總：國際注冊內(nèi)審師考試《實(shí)施內(nèi)部審計(jì)業(yè)務(wù)》講義匯總

　　新考試應(yīng)用：考試答疑，互動(dòng)交流！！ 

　　典型試題
　　1.使用嵌入審計(jì)模塊的目的是：
　　a.能夠?qū)灰滋幚磉M(jìn)行持續(xù)的監(jiān)控。
　　b.辨認(rèn)出插入的非法程序代碼。
　　C.證實(shí)主文件賬戶余額的正確性。
　　d.檢查計(jì)算機(jī)存儲(chǔ)器中特定部分的內(nèi)容。
　　『正確答案』a
　　『答案解析』
　　a.正確。嵌入式審計(jì)模塊可以對(duì)交易處理進(jìn)行持續(xù)的監(jiān)控，這是嵌入式審計(jì)模塊的主要優(yōu)勢。
　　b.不正確。辨認(rèn)插入的非法程序代碼是安全軟件的功能。
　　C.不正確。證實(shí)主文件賬戶余額的正確性是核算軟件的功能。
　　d.不正確。檢查計(jì)算機(jī)存儲(chǔ)器中特定部分的內(nèi)容是調(diào)試軟件的功能。
　　2.許多公用事業(yè)公司使用復(fù)雜的客戶服務(wù)系統(tǒng)（CSS）來管理它們的客戶服務(wù)功能。CSS在一種在線實(shí)時(shí)環(huán)境下運(yùn)行，這樣能保證客戶服務(wù)數(shù)據(jù)直接由客戶電話傳入系統(tǒng)。下列哪項(xiàng)EDP審計(jì)技術(shù)能使內(nèi)部審計(jì)師連續(xù)監(jiān)督從電話收集到的客戶服務(wù)數(shù)據(jù)?
　　a.通用審計(jì)軟件。
　　b.控制流程圖。
　　C.嵌入式審計(jì)證據(jù)采集。
　　d.整體測試法（ITF）。
　　『正確答案』C
　　『答案解析』
　　a.不正確。通用審計(jì)軟件只能進(jìn)行事后審計(jì)。
　　b.不正確。控制流程圖是一種系統(tǒng)設(shè)計(jì)的工具。
　　c.正確。嵌入式審計(jì)證據(jù)采集技術(shù)通過將審計(jì)模塊直接嵌入CSS系統(tǒng)，可以實(shí)現(xiàn)實(shí)時(shí)連續(xù)地采集系統(tǒng)中的數(shù)據(jù)，包括來自客戶電話的數(shù)據(jù)。
　　d.不正確。整體測試法是一種測試工具，測試程序的準(zhǔn)確性。
　　3.以下哪一項(xiàng)是審計(jì)師不愿使用嵌入式審計(jì)模塊的主要原因?
　　a.嵌入式審計(jì)模塊不能免受計(jì)算機(jī)病毒的攻擊。
　　b.審計(jì)師需要連續(xù)地監(jiān)控審計(jì)模塊以獲得有效的結(jié)果。
　　c.通過管理層的干預(yù)可輕易修改嵌入式審計(jì)模塊。
　　d.審計(jì)師需要介入被監(jiān)控應(yīng)用軟件的系統(tǒng)設(shè)計(jì)過程中。
　　『正確答案』d
　　『答案解析』
　　a.不正確。嵌入式審計(jì)模塊能夠防止病毒攻擊。
　　b.不正確。根據(jù)實(shí)際情況，零星或偶然的監(jiān)控也可獲得有效的結(jié)果。
　　c.不正確。管理層的干預(yù)可以導(dǎo)致任意應(yīng)用軟件的修改，不只是嵌入式審計(jì)模塊的修改。
　　d.正確。一旦應(yīng)用程序開始運(yùn)行，再想嵌入審計(jì)模塊是十分困難的，因此審計(jì)師有必要直接參與被監(jiān)控應(yīng)用軟件的系統(tǒng)設(shè)計(jì)過程。
　　4.終端用戶可能通過修改標(biāo)準(zhǔn)程序以獲取原本無法直接獲取的財(cái)務(wù)和經(jīng)營數(shù)據(jù)的子集，與此相關(guān)的最大風(fēng)險(xiǎn)是：
　　a.所獲取的數(shù)據(jù)可能不完整或缺乏時(shí)效性。
　　b.數(shù)據(jù)定義可能過時(shí)。
　　c.主機(jī)數(shù)據(jù)可能被終端用戶的更新活動(dòng)所破壞。
　　d.重復(fù)下載可能會(huì)耗盡終端用戶微機(jī)的存儲(chǔ)容量。
　　『正確答案』a
　　『答案解析』
　　a.正確。終端用戶對(duì)主機(jī)數(shù)據(jù)結(jié)構(gòu)及之間的關(guān)聯(lián)不可能很精通，因此通過修改標(biāo)準(zhǔn)程序所獲取的數(shù)據(jù)就可能不完整；由于獲取的數(shù)據(jù)保存在本地微機(jī)中，而主機(jī)數(shù)據(jù)是實(shí)時(shí)變化的，因此微機(jī)中的數(shù)據(jù)可能不是最新的數(shù)據(jù)，即缺乏時(shí)效性。
　　b.不正確。數(shù)據(jù)定義不會(huì)因?yàn)榻K端用戶的數(shù)據(jù)查詢操作而改變。
　　c.不正確。終端用戶獲取數(shù)據(jù)子集的過程不包含更新操作，不會(huì)導(dǎo)致對(duì)主機(jī)數(shù)據(jù)的破壞。
　　d.不正確。重復(fù)下載的數(shù)據(jù)通常會(huì)相互覆蓋，因此也不會(huì)耗盡終端用戶微機(jī)的存儲(chǔ)容量。
　　5.某組織向特定雇員提供信用卡以供業(yè)務(wù)需要。信用卡公司提供記錄雇員發(fā)生的所有經(jīng)濟(jì)業(yè)務(wù)的計(jì)算機(jī)文件。內(nèi)部審計(jì)師打算使用通用審計(jì)軟件來抽取相關(guān)業(yè)務(wù)進(jìn)行測試，那么使用通用審計(jì)軟件不能確認(rèn)的是：
　　a.大額交易
　　b.舞弊交易
　　C.特定持卡人的交易
　　d.每位持卡人使用的供應(yīng)商
　　『正確答案』b
　　『答案解析』
　　a.不正確?？梢允褂猛ㄓ脤徲?jì)軟件搜索特定的交易，例如那些交易金額超過一定數(shù)額的業(yè)務(wù)。
　　b.正確。應(yīng)付賬款系統(tǒng)不太可能會(huì)包含有關(guān)舞弊交易的充分證據(jù)。通用審計(jì)軟件會(huì)被用來偵探“危險(xiǎn)信號(hào)”，但它不會(huì)專門證實(shí)這些信號(hào)，所以不能確認(rèn)舞弊交易。
　　C.不正確?？梢允褂猛ㄓ脤徲?jì)軟件根據(jù)特定持卡人的資料來過濾交易數(shù)據(jù)。
　　d.不正確。可以使用通用審計(jì)軟件的數(shù)據(jù)過濾功能來確認(rèn)每位持卡人所使用的供應(yīng)商。
　　6.內(nèi)部審計(jì)師擬確定年終項(xiàng)目不一致的范圍并對(duì)導(dǎo)致項(xiàng)目不一致的潛在原因進(jìn)行調(diào)查，在確定被審計(jì)事項(xiàng)時(shí)，下列哪項(xiàng)審計(jì)程序最有效？
　　a.提交測試數(shù)據(jù)以證實(shí)不一致項(xiàng)目的屬性。開展后續(xù)工作，調(diào)查這些已證實(shí)屬性。
　　b.利用通用審計(jì)軟件閱讀該年的采購訂單文件；選取采購訂單的統(tǒng)計(jì)樣本并追蹤調(diào)查相應(yīng)的驗(yàn)收文件和購貨發(fā)票。
　　C.采用系統(tǒng)控制審計(jì)檢查文件（SCARF）確認(rèn)非正常項(xiàng)目；進(jìn)行屬性抽樣并追蹤相應(yīng)的書面文件。
　　d.利用通用審計(jì)軟件閱讀電腦標(biāo)注的不一致項(xiàng)目。
　　『正確答案』d
　　『答案解析』
　　a.不正確。僅通過測試數(shù)據(jù)難以獲得不一致事項(xiàng)的完整清單，可能遺漏部分不一致事項(xiàng)，留下隱患。
　　b.不正確。統(tǒng)計(jì)樣本同樣不能獲得不一致事項(xiàng)的完整清單。
　　C.不正確。屬性抽樣同樣不能獲得不一致事項(xiàng)的完整清單。
　　d.正確。利用通用審計(jì)軟件閱讀電腦標(biāo)注的不一致項(xiàng)目可以獲得不一致事項(xiàng)的完整清單，并據(jù)此進(jìn)行徹底的調(diào)查。
　　7.使用通用審計(jì)軟件包的重要優(yōu)點(diǎn)是，內(nèi)部審計(jì)師可以：
　　a.通過自我檢查數(shù)字和散列總數(shù)證實(shí)數(shù)據(jù)的正確性。
　　b.將要求的控制測試水平減少到相對(duì)較低的水平。
　　C.不必完全理解公司硬件和軟件的性質(zhì)，就可以接觸儲(chǔ)存在計(jì)算機(jī)文件中的信息。
　　d.考慮增加對(duì)交易的實(shí)質(zhì)性測試來代替分析程序。
　　『正確答案』c
　　『答案解析』
　　a.不正確。自我檢查數(shù)字和散列總數(shù)是管理部門采用的應(yīng)用控制。
　　b.不正確。利用通用審計(jì)軟件比利用手工程序可以對(duì)控制系統(tǒng)進(jìn)行更多、更全面的測試，可以提高控制測試水平。
　　C.正確。通用審計(jì)軟件的首要用途就是挑選和匯總審計(jì)業(yè)務(wù)客戶的記錄以進(jìn)行額外的測試。這些軟件包允許內(nèi)部審計(jì)師利用計(jì)算機(jī)來完成審計(jì)業(yè)務(wù)，例如，抽取、比較、分析和匯總數(shù)據(jù)，以及將結(jié)果輸出來。它們也允許內(nèi)部審計(jì)師利用計(jì)算機(jī)快速且準(zhǔn)確地檢查盡可能多的記錄。雖然通用審計(jì)軟件要求內(nèi)部審計(jì)師提供一些組織記錄的具體說明、計(jì)算機(jī)設(shè)備和文件格式說明，但因?yàn)樵撥浖梢栽诤芏喹h(huán)境下應(yīng)用，所以并不要求內(nèi)部審計(jì)師了解太多組織系統(tǒng)方面的細(xì)節(jié)。
　　d.不正確。內(nèi)部審計(jì)師應(yīng)該在審計(jì)業(yè)務(wù)計(jì)劃和檢查階段采用分析性程序。
　　8.電子表格應(yīng)用中宏（macro）程序的主要用途是使用戶能：
　　a.減少擊鍵次數(shù)。
　　b.合并兩個(gè)不同格式的文件。
　　C.從根目錄中刪除多余的文件。
　　d.重新安排數(shù)據(jù)元素。
　　『正確答案』a
　　『答案解析』
　　a.正確。宏用于記錄重復(fù)執(zhí)行的命令或擊鍵，使用戶能減少擊鍵的次數(shù)。
　　b.不正確。合并兩個(gè)不同格式的文件是系統(tǒng)工具軟件的功能。
　　C.不正確。從根目錄中刪除多余的文件是宏系統(tǒng)工具軟件的功能
　　d.不正確。重新安排數(shù)據(jù)元素只是通過宏可以實(shí)現(xiàn)的功能之一，但不是宏的主要用途。
　　9.某建筑機(jī)構(gòu)利用電子表格來估計(jì)新項(xiàng)目的標(biāo)底。確保電子表格運(yùn)算正確性的最佳方法是：
　　a.保護(hù)除數(shù)據(jù)輸入單元外的所有單元。
　　b.檢查文檔以驗(yàn)證模型開發(fā)者采用的方法。
　　C.對(duì)重要輸出結(jié)果進(jìn)行敏感性分析。
　　d.用電子表格分析軟件來繪制電子表格模型。
　　『正確答案』a
　　『答案解析』
　　a.正確。單元包含數(shù)據(jù)和公式。包含公式的單元中，一旦公式?jīng)]修改，就會(huì)自動(dòng)顯示出修改后結(jié)果，因此保護(hù)非數(shù)據(jù)單元可以防止單元中的計(jì)算公式被修改，從而確保運(yùn)算的正確。
　　b.不正確。開發(fā)者采用的方法和表格運(yùn)算是否正確無關(guān)。
　　c.不正確。對(duì)重要輸出結(jié)果進(jìn)行敏感性分析可以調(diào)整標(biāo)底使之更有競爭力，但和電子表格運(yùn)算的正確性沒有必然聯(lián)系。
　　d.不正確。用電子表格分析軟件來繪制電子表格模型可以增加表格模型的合理性，但不能防止模型運(yùn)用過程中的運(yùn)算錯(cuò)誤。
　　10.以下哪一類微機(jī)應(yīng)用軟件對(duì)準(zhǔn)備審計(jì)工作底稿的幫助最少?
　　a.電子表格軟件
　　b.字處理軟件
　　c.實(shí)用程序軟件
　　d.數(shù)據(jù)庫軟件
　　『正確答案』c
　　『答案解析』
　　a.不正確。電子表格軟件對(duì)風(fēng)險(xiǎn)評(píng)估等需要運(yùn)算的審計(jì)底稿有幫助
　　b.不正確。字處理軟件對(duì)編寫審計(jì)報(bào)告有幫助。
　　c.正確。實(shí)用程序通常用于設(shè)置和維護(hù)操作系統(tǒng)平臺(tái)，對(duì)準(zhǔn)備審計(jì)底稿的幫助很少。
　　d.不正確。數(shù)據(jù)庫軟件作為基礎(chǔ)數(shù)據(jù)管理系統(tǒng)，也是自動(dòng)化工作底稿軟件的數(shù)據(jù)管理部分，是必不可少的。

　　知識(shí)點(diǎn)匯總：國際注冊內(nèi)審師考試《實(shí)施內(nèi)部審計(jì)業(yè)務(wù)》講義匯總

　　新考試應(yīng)用：考試答疑，互動(dòng)交流！！ 

（責(zé)任編輯：中大編輯）