286、组织为什么应该要求保证业务客户对已报告的业务发现尽快地答复并概述已采取的纠正措施:
a、尽可能地从未决清单中将有关事项清出;
b、尽早地进行补救或建立合规性;
c、指出同意业务发现;
d、确保业务工作进度如期完成。
答案:b
解析:答案a不正确,从未决清单中将有关事项清出关注的是沟通进程的机构与不重要的方面;
答案b正确,及时的报告在发布上没有延误,并能促进采取纠正措施,并且要将报告发布给那些能采取纠正措施或能保证采取纠正措施的职位的人员(实务公告2420-1与实务公告2440-1)。而且,内部审计师应采取后续追踪确定对已报告的业务发现和建议采取了适当的措施,并应确认有关纠正措施正在达到期望的结果,或者确认管理高层或董事会已经承担了对所报告的发现不采取纠正措施而产生的风险(实务公告2500、a1-1)。相应地,如果业务客户对纠正措施没有尽快地实施并报告,业务目标和及时的报告业务发现和建议就会受到挫折。
答案c不正确,客户可以不同意业务发现和建议;
答案d不正确,确保业务工作进度如期完成是内部审计活动的行政管理职能。
287、在确认业务中,内部审计师应该进行后续追踪以确定对业务发现采取了恰当的纠正措施。为这个目标,内部审计师应该:
a、与外部审计师紧密的合作;
b、按审计委员会的希望的那样受指导;
c、限制内部审计师进行后续追踪从业务客户处取得已采取恰当纠正措施的书面函证;
d、进行所需的现场测试,对已采取纠正措施的状况提供保证。
答案:d
解析:答案a不正确,对业务发现的后续追踪是内部审计师的职责;
答案b不正确,内部审计师必须后续追踪业务发现;
答案c不正确,为确保已采取纠正措施并取得理想的结果,需要开展后续追踪业务,而不仅仅是向客户函证。
答案d正确,内部审计师应确认已经采取有关纠正措施并正在达到期望的结果,或者确认管理高层或董事会已经承担了对所报告的发现不采取纠正措施而产生的风险(实务公告2500、a1-1)。为取得充分的保证,可以要求后续追踪业务。
288、初步调查披露从来没有对以往报告的审计发现采取纠正措施。随后的现场工作证实这种情况依旧存在。以下哪项行动方案应该是内部审计师所遵循的:
a、不采取行动,开展经营方面的控制;
b、与首席审计执行官讨论这个问题飧鑫侍庑枰乇鸬慕饩龇桨福?
c、与有关的负责这个问题的人员讨论,他们应知识如何解决这个问题;
d、命令有关的负责人员解决这个问题,他们有足够的时间去做这些事情。
答案:c
解析:答案a不正确,所观察到的状况使组织处于风险之中,除非情况变化或纠正了这种情形;
答案b不正确,没有得到纠正的情形不是独有的,不需要特别的解决方案;
答案c正确,内部审计师应确认已经采取有关纠正措施并正在达到期望的结果,或者确认管理高层或董事会已经承担了对所报告的发现不采取纠正措施而产生的风险(实务公告2500、a1-1)。而且,在提出审计报告前,对结论和建议的讨论应在管理层的适当层面(实务公告2440-1)。客户管理层要在“适当的”层面。取得客户的合作(或至少是理解)是解决任何问题的至关重要的组成内容。
答案d不正确,内部审计师对客户没有直接的权力,实施这类权力会有损客观性。
289、在审核了业务报告的结果后,管理高层决定对某些业务发现承担不采取纠正措施的风险。首席审计执行官应评价并选择以下哪个最佳的备选方案:
a、将管理层的决定告之管制机构;
b、开展另外的业务程序,进一步确认违反政策的情形;
c、开展后续追踪业务,确定是否采取纠正措施;
d、如果剩余风险过大,与管理高层或尽可能是董事会讨论这个事件。
答案:d
解析:答案a不正确,不需要通告管制机构;管理层已决定承担责任,并且没有提到违反规章的情形;
答案b和c不正确,不需要进一步的行动,除非首席审计执行官相信所要承担的剩余风险过大。
答案d正确,根据标准2600,“如果首席审计执行官认为管理高层接受了不应为组织所接受的剩余风险,他/她就应与管理高层讨论这一事项。如果关于剩余风险的讨论无法解决问题,则首席审计执行官和管理高层应向董事会报告以求解决。”