1pytania-na-kolokwium, Audyt Wewnętrzny


1. Ryzyko określane jest jako:

  1. sytuacja, w której prawdopodobieństwo wystąpienie a określonych zdarzeń jest nieznana lub niemożliwa do ustalenia,

  2. prawdopodobieństwo wystąpienia dowolnego zdarzenia, którego skutkiem może być szkoda majątku,

  3. podjecie błędnej decyzji wskutek wykorzystania nieaktualnych, nieprawdziwych czy niepełnych informacji.

2. Do źródeł ryzyka zaliczamy:

  1. zagrożenie bezpośrednie, które powoduje, że cele nie zostaną osiągnięte,

  2. szanse, które dają możliwość skutecznego osiągania celów,

  3. zgodność działalności jednostki z przepisami, regulacjami wewnętrznymi czy umowami.

3. Ryzyko ze względu na powtarzalność dzieli się na :

a) Ryzyko systematyczne

b) Ryzyko specyficzne

c) Ryzyko spekulacyjne

4. Ryzyko przeoczenia (detekcji) to:

  1. to ryzyko, że istotna nieprawidłowość nie zostanie wykryta lub, że wewnętrzna kontrola jednostki nie zapobiegnie temu we właściwym momencie.

  2. z tym ryzykiem mamy do czynienia, gdy istnieje ryzyko, że nieprawidłowości, które nie zostały skorygowane przez kontrolę wewnętrzną nie zostaną wykryte również przez audytora podczas wykonywania czynności audytowych.

  3. jest ryzykiem wystąpienia nieprawidłowości lub zafałszowań przy założeniu, że system kontroli wewnętrznej nie funkcjonuje.

5. Czynniki ryzyka są to zdarzenia, które mogą spowodować wystąpienie ryzyka P / F

6. Która z metod identyfikacji czynników ryzyka należy zastosować w celu identyfikacji ryzyka wystąpienia zagrożenia, oszustwa czy katastrofy:

  1. analiza środowiska, polegająca na identyfikacji ryzyka, które może wpływać na działania operacyjne,

  2. metoda scenariuszy zagrożenia, sporządzonych w celu identyfikacji ryzyka wystąpienia zagrożenia

  3. analiza zagrożenia, czyli identyfikacja ryzyka, które może oddziaływać na aktywa,

7. Do jakiej kategorii czynników ryzyka zalicza się wielkość środków finansowych jednostki, płynność, inwestycje , sprawozdawczość finansową:

  1. do czynników operacyjnych,

  2. do czynników zewnętrznych,

  3. do czynników finansowych,

  4. do czynników ryzyka wewnętrznego.

8. Z jakich źródeł informacji powinien korzystać audytor wewnętrzny przy identyfikacji i ocenie obszarów ryzyka związanego z zarządzaniem jednostką?

  1. sprawozdania oraz inne dokumenty kontroli, sporządzane przez komórkę kontroli wewnętrznej

  2. harmonogramy pracy komórek organizacyjnych

  3. protokoły bądź notatki z posiedzeń i narad kierownictwa jednostki

  4. rozmowy z pracownikami danej jednostki,

  5. wszystkie poprawne

9. W ramach obszaru ryzyka audytor wewnętrzny wyodrębnia zadania audytowe, którymi są szczegółowe zdarzenia, procesy i zjawiska stanowiące potencjalne obiekty audytu wewnętrznego.

10. Do grupy podstawowych metod analizy ryzyka w audycie wewnętrznym zaliczamy;

  1. metody szacunkowe,

  2. matematyczne

  3. metoda mieszana,

  4. wszystkie poprawne.

11. Pierwszym etapem procedury metody eksperckiej jest:

    1. utworzenie grupy eksperckiej,

    2. hierarchizacja zadań audytowych,

    3. wytypowanie zadań do audytu.

12. Zaletą metody matematycznej jest:

  1. konieczność stałego aktualizowania modelu,

  2. subiektywizm w ocenie przetworzonych danych,

  3. jednorazowy cykl tworzenia modelu, do którego wielokrotnie wprowadza się dane.

13. Ostatnim etapem procedury mieszanej metody analizy ryzyka jest:

  1. Zidentyfikowanie czynników ryzyka,

  2. Obliczanie ryzyka ważonego,

  3. Uporządkowanie obszarów malejąco według wartości ryzyka ważonego.

14. Do oceny ryzyka stosuje się takie metody jak

  1. kwestionariusze samooceny ryzyka

  2. macierze (mapy)

  3. matematyczna metoda analiza ryzyka,

  4. wszystkie poprawne

15. Ocena ryzyka ma na celu:

  1. stworzenie prawidłowego systemy audytu oraz do określenia priorytetów,

  2. stworzenie harmonogramu prac audytorskich, które są zaplanowane na dany rok i przez następne lata,

  3. ocenianie zagrożenia ryzykiem związane z szeroko pojętym zarządzaniem

16. Kontrola wewnętrzna obejmuje nie tylko sprawdzanie, ocenianie i wnioskowanie, lecz także zawiera elementy doradztwa, wspomagając jednostki organizacyjne w efektywnym gospodarowaniu mieniem. P/F

17. Kontrola wewnętrzna jest procesem realizowanym przede wszystkim przez zarząd przedsiębiorstwa, kadrę zarządzającą i pozostałych pracowników, wspomaganym nowoczesnym sprzętem organizacyjno-technicznym. P/F

18. Kontrola przeprowadzania w organizacji ogranicza się jedynie do kontroli finansowej. P/F

19. Audyt wewnętrzny pełni funkcje znacznie szersze od kontroli wewnętrznej, nadzorując jej mechanizmy. P/F

20. Audyt od kontroli odróżnia przede wszystkim charakter i rola, jaką te systemy odgrywają w organizacji. P/F

21. Prewencyjny mechanizm kontroli to między innymi ochrona przed błędami i zapobieganie niekorzystnym zjawiskom i niepożądanym sytuacjom. P/F

22. Audyt jest zorientowany na przeszłość, stwierdza błędy, szuka winnych i wnioskuje o ich ukaranie. P/F

23.Kontrola dostępu - Jest wdrażana w jednostkach poprzez zastosowanie mechanizmów ograniczających i monitorujących dostęp do oprogramowania

24. Kontrola oprogramowania systemowego - Zapobiega wprowadzaniu nieautoryzowanych aplikacji lub zmian w działających aplikacjach.

25. Kontrola tworzenia i zmian w aplikacjach - Jej celem jest ograniczenie i wykrycie nieuprawnionego dostępu do zasobów informatycznych, ochrona zasobów informatycznych zarówno przed ujawnieniem, jak i przed utratą lub zmianą danych

26. Kontrola aplikacyjna - Funkcjonuje na etapie wprowadzania i przetwarzania danych oraz uzyskiwania informacji w ramach aplikacji użytkowych, celem tych kontroli jest zapobieganie, wykrywanie i korygowanie błędów związanych z przetwarzaniem i przepływem danych.

27. Firma nie może istnieć bez:

a) audytu wewnętrznego;

b) kontroli wewnętrznej;

c) audytora.

28. Kontrola wewnętrzna jest zorientowana na:

a) przyszłość;

b) przeszłość;

c) teraźniejszość

29. Które kryterium kontroli wewnętrznej polega na okresowej ocenie efektywności kontroli oraz ustaleniu czy przyjęte zalecenia i zadania zostały wykonane?

a) kryterium legalności

b) kryterium zaangażowania,

c) kryterium celu,

d) kryterium monitorowania

30. Jednym z zadań kontroli wewnętrznej jest:

a) porównywanie stanu rzeczywistego ze stanem pożądanym organizacji,

b) informowanie firmy o słabych stronach i zwalczaniu ich;

c) monitorowanie stanu aktualnego organizacji.

31. Która z funkcji kontroli wewnętrznej sygnalizuje o negatywnych zjawiskach i zbliżającym się stanie krytycznym w firmie?

a) ostrzegawcza

b) informacyjna

c) edukacyjna

32.W skład standardów Profesjonalnej Praktyki Audytu Wewnętrznego wchodzą:

 standardy wdrożenia

 standardy atrybutów

 standardy działania

 standardy audytu informatycznego

33. Zadania audytorskie powinny być wykonane

 w sposób biegły

 efektywnie

 z należytą starannością zawodową

 rzetelnie

34. Standardy działania:

 określają kryteria jakościowe służące do ich oceny

 odpowiadają na pytanie kto wykonuje audyt?

 odnoszą się do określonych rodzajów zadań audytowych

 odpowiadają na pytanie co i jak ma być weryfikowane?

35. Standardy atrybutów:

 odpowiadają na pytanie kto wykonuje audyt?

 określają cechy audytu wewnętrznego jako jednostki organizacyjnej

 odnoszą się do określonych rodzajów zadań audytowych

 określają cechy audytorów wewnętrznych jako reprezentantów grupy zawodowej

36. Organizacja INTOSAI to :

 niezależna organizacja, wspierająca pomysły, jak i przepływ informacji pomiędzy najwyższymi organami kontroli w dziedzinie kontroli finansów publicznych.

 Stowarzyszenie do spraw audytu i kontroli systemów informacyjnych

 Międzynarodowa Organizacja Najwyższych Organów Kontroli

 Instytut Audytorów Wewnętrznych

37. Wśród części składających się na standardy INTOSAI wyróżnia się :

Podstawowe założenia,

 Standardy ogólne,

 Standardy warsztatowe,

 Standardy sprawozdawcze

38. Standardy warsztatowe obejmują :

 właściwy harmonogram

 nadzór i przegląd

 analizę sprawozdań

 inne standardy ogólne

39.W skład standardów ogólnych wchodzą :

należyta staranność

nadzór i przegląd

kompetencje

niezależność

40. Standard ISO 10011 wykorzystywany w audycie wewnętrznym dotyczy:

 zarządzania jakością i elementów systemu jakości

 wytycznych do przeprowadzenia audytu systemu jakości

 zapewnienia jakości przy produkcji instalacji

 zapewnienia jakości w końcowym sprawdzaniu i testowaniu

41. Krajowe standardy audytu wewnętrznego:

 są wytycznymi dla międzynarodowych standardów audytu wewnętrznego

 są wytycznymi, które pomagają w pracach i ocenie audytu wewnętrznego

określają podstawowe wymagania stawiane systemowi audytu wewnętrznego

 są wytycznymi, które pomagają w organizacji audytu wewnętrznego

42. Standardy audytu wewnętrznego dzielą się na:

standardy ogólne - organizacja audytu wewnętrznego

standardy szczegółowe - wykonywanie zawodu audytora wewnętrznego

standardy szczegółowe - realizacja audytu wewnętrznego.

 standardy podstawowe - przygotowanie do zawodu audytora wewnętrznego

43. Standardy organizacji :

 określają sposób zarządzania komórką audytu wewnętrznego

 określają zasady i zakres działania komórki audytu wewnętrznego

 określają umiejscowienie komórki audytu wewnętrznego w strukturze organizacyjnej jednostki

 określają obowiązki audytora wewnętrznego

44. Zadaniem „Karty audytu wewnętrznego” jest określenie ogólnych reguł funkcjonowania audytu w drodze wyznaczenia:

 sposobu zarządzania komórką audytu wewnętrznego

 procedur sporządzania i przeprowadzania sprawozdań z przeprowadzenia audytu wewnętrznego

 ogólnych zasad i celów audytu wewnętrznego

 praw i obowiązków audytora wewnętrznego

45. Według Kodeksu Etyki audytor wewnętrzny powinien przestrzegać następujących zasad:

 uczciwości

 stronniczości

 poufności

 obiektywizmu

46. Audytor wewnętrzny:

 postępuje zgodnie z przepisami prawa

 podlega bezpośrednio kierownikowi jednostki

 w zakresie wykonywania zadań współpracuje z audytorami zewnętrznymi a także z kontrolerami Najwyższej Izby Kontroli

 jest niezależny w wykonywaniu swoich zadań

      1. Audyt wewnętrzny:

48. Procesem governance nazywamy:

49. Zakres badań audytu można rozpatrywać z punktu widzenia: