审计师面试题必刷题精析.docxVIP

审计师面试题必刷题精析

面试问答题（共20题）

第一题

请简述固化的内部控制措施（AutomatedControlProcedures）相较于人工控制（ManualControlProcedures）具有哪些主要优势？在审计中，评估这些自动化控制时，审计师需要特别关注哪些方面？

答案：

优势：

固化的内部控制措施（自动化控制）相较于人工控制具有以下主要优势：

提高效率和速度(IncreasedEfficiencyandSpeed)：自动化控制可以持续、快速地执行，无需休息，大大提高了处理大量交易的速度和效率，减少了处理时间。

增强一致性(ImprovedConsistency)：自动化控制严格按照预设的程序执行，不受人员情绪、疲劳程度或判断差异的影响，保证了处理的一致性和标准化。

加强可靠性(EnhancedReliability)：只要系统设计和运行正常，自动化控制就能可靠地执行，减少了人为错误的可能性，尤其是在重复性任务中。

降低成本(ReducedCosts)：从长远来看，自动化控制可以减少对人力资源的依赖，降低人力成本，并且可能减少因人为错误导致的损失。

更好的追踪和审计轨迹(BetterTrackingandAuditTrail)：自动化系统通常会生成详细的日志记录（AuditTrail），清晰地记录了交易的处理过程和关键节点，方便事后追溯和审计。

提升合规性(ImprovedCompliance)：自动化控制更容易被配置以符合特定的法规和标准要求，并且可以持续监督是否符合这些要求。

审计师评估自动化控制时需特别关注的方面：

控制设计的有效性：控制逻辑是否正确、完整，是否真正能达成预期控制目标？例如，计算逻辑是否准确，权限设置是否恰当。

系统的完整性：控制是否能够捕获和处理所有相关的交易/事件？是否存在例外情况未被覆盖？数据输入是否完整、准确？

系统变更的控制：谁有权修改自动化控制？修改流程是怎样的？是否有充分的变更测试和批准程序？如何确保修改后的控制仍然有效？

数据完整性和准确性：输入到自动化系统的数据是否可靠、准确？系统处理和输出数据的方式是否会引入错误？

系统运行持续性：控制是否能够持续稳定运行？是否存在计划外的停机风险？是否有备份和恢复机制？

访问和权限控制：系统的访问权限管理是否严密？只有授权人员才能接触和操作系统/控制逻辑？是否有日志记录访问行为？

监控和例外处理：是否有机制监控自动化控制的运行情况？如何识别和处理控制失败或异常情况？例外情况是否得到适当处理和报告？

抑制控制（SuppressionControls）：是否存在绕过或停止自动化控制的“抑制控制”？这些抑制控制的授权和审批流程是否适当，是否有记录？

解析：

这道题考察的是对自动化内部控制的理解。首先，需要清晰地区分自动化控制和人工控制，并能准确提炼出自动化控制的核心优势，这些优势通常与“自动”、“标准”、“可靠”、“高效”等关键词相关联。回答时要尽量全面，涵盖效率、一致性、可靠性、成本、可追溯性和合规性等方面的好处。

其次，审计师评估自动化控制的关注点，是考察审计实务中对自动化系统的特别考量的能力。自动化系统虽然效率高，但其风险点也具有特殊性。审计师不能简单套用人工控制的测试方法，而是需要关注控制本身的逻辑正确性、系统的稳定性与完整性、变更管理、数据质量、访问权限以及监控机制等。这些关注点直接关联到自动化控制有效运行的关键要素。理解并清晰阐述这些关键关注点，体现了审计师对复杂IT环境下的风险评估和控制的掌握程度。

在实际面试中，能流畅回答这两部分并阐述清楚逻辑关系，会给面试官留下良好印象。对于自动化控制的评估，强调“IT一般控制”（ICgregation）的重要性，如访问控制、变更管理、系统开发与维护等，是常见的深入点。

第二题

在审计过程中，审计师注意到被审计单位内部控制存在缺陷，例如凭证处理流程不规范，导致部分现金支付存在审批不充分的情况。作为一名审计师，你将如何应对和处理这一情况？请详细说明你的处理步骤和方法。

答案：

面对审计过程中发现的内部控制缺陷，例如凭证处理不规范导致的现金支付审批不充分，审计师应按照以下步骤进行处理：

详细记录与核实：

具体记录：审计师应首先在审计工作底稿中详细记录发现的内部控制缺陷的具体情况，包括：涉及的流程环节、不规范的具体表现（如审批流程缺失、审批权限滥用等）、涉及的人员、发现的证据（如不合规的付款凭证、审批记录等）、可能存在的风险（如舞弊风险、财务报表错报风险）以及初步评估的影响程度。

数据验证：对发现的缺陷相关的交易数据进行抽样或详细审查，以核实问题的普遍性和严重程度。例如，检查是否存在其他未记录或不合规的现金支付。

评估