收藏 分享(赏)
下载资源 加入VIP,免费下载

2006年CIA考试考前辅导--实施内部审计业务(ppt 282).ppt

上传人:上善若水 文档编号:4013864 上传时间:2018-12-05 格式:PPT 页数:282 大小:395KB
下载 相关 举报
2006年CIA考试考前辅导--实施内部审计业务(ppt 282).ppt_第1页
第1页 / 共282页
2006年CIA考试考前辅导--实施内部审计业务(ppt 282).ppt_第2页
第2页 / 共282页
2006年CIA考试考前辅导--实施内部审计业务(ppt 282).ppt_第3页
第3页 / 共282页
2006年CIA考试考前辅导--实施内部审计业务(ppt 282).ppt_第4页
第4页 / 共282页
2006年CIA考试考前辅导--实施内部审计业务(ppt 282).ppt_第5页
第5页 / 共282页
点击查看更多>>
资源描述

1、2006年CIA考试考前辅导, 实施内部审计业务,2018/12/4,第二部分-实施内部审计业务,2,Part II - Conducting the Internal Audit Engagement 第二部分 实施内部审计业务 A. 实施审计业务 (25 35%) (要求熟练掌握) B. 实施具体审计业务 (25 - 35 %)(要求熟练掌握) C. 监督审计业务结果 (5 15%)(要求熟练掌握) D. 舞弊知识要点(5 15%) E. 审计业务手段 (15 - 25 %),2018/12/4,第二部分-实施内部审计业务,3,A. Conduct Engagements (25 - 35

2、 percent) (Proficiency Level) 实施审计业务 (25 35%) (要求熟练掌握) 1. 研究和采用适当的标准: 2. 在实施审计业务时,要保持防范潜在舞弊的意识: 3. 收集数据。 4. 评估证据的相关性、充分性和适当性。 5. 分析和解释数据。 6. 编制工作底稿。 7. 复核工作底稿。 8. 沟通中期进展情况。 9. 得出结论。 10. 在适当的时候编制建议书。 11. 报告审计业务结果: 12. 实施顾客满意度调查。 13. 完成审计业务人员的业绩评价。,2018/12/4,第二部分-实施内部审计业务,4,2018/12/4,第二部分-实施内部审计业务,5,1

3、. 研究和采用适当的标准: a. IIA 职业实务框架(如,道德规范、标准、实务公告); b. 其他职业的、法律的和法规的标准;内部审计是一项为了增加组织的价值和改善组织的运营所进行的独立的、客观的确认和咨询活动。它通过采取系统化、规范化的方法评价和改进组织的风险管理、控制及治理过程的有效性,帮助组织实现其目标。,2018/12/4,第二部分-实施内部审计业务,6,IIA 职业实务框架(如,道德规范、标准、实务公告); 审计规范体系: 1、审计法规 2、审计职业道德 3、审计准则 4、审计质量控制 5、其他审计规范,2018/12/4,第二部分-实施内部审计业务,7,审计规范体系,2018/1

4、2/4,第二部分-实施内部审计业务,8,国际内部审计准则体系,内部审计活动是在一种多样化的环境和组织中进行的。因而,这些活动可以由内部人员开展,也可以外包出去。这些差异对每种环境和组织的内部审计实务都会产生影响。不过,对于提供内部审计服务的实体机构和个人而言,国际内部审计准则是一定要遵守的。当然,为弥补实务的差异性,国际内部审计准则的语言涵盖的内容很宽泛,并且更为具体的指南留待其他声明来解决。,2018/12/4,第二部分-实施内部审计业务,9,根据国际内部审计协会(IIA)的要求,国际内部审计准则要达到:对应该能够代表内部审计实务的基本原则进行表述;为开展并促进广义范围的价值增值型的内部审计

5、活动提供框架;为内部审计工作业绩的评定确立基础;扶持经改进的组织流程和业务。,2018/12/4,第二部分-实施内部审计业务,10,内部审计职业实务框架 专业实务框架分为六个层次: 1、内部审计定义:是一种独立、客观的保证工作和咨询活动。它的目的是为组织增加价值并提高组织的运作效率。他采取系统化、规范化的方法来对组织的风险管理、控制及治理过程进行评价,提高它们的效率。从而帮助实现组织目标。,2018/12/4,第二部分-实施内部审计业务,11,2、内部审计师协会职业道德规范:(正直、客观、保密、能力) 3、属性标准:(1)、宗旨、权利和职责(1000);(2)、独立性和客观性(1100);(3

6、)、熟练性与应有的职业审慎性(1200);(4)、质量保证与改进项目(1300)。属性标准说明了内部审计活动的机构及人员的特点,2018/12/4,第二部分-实施内部审计业务,12,4、工作标准:(1)、管理内部审计活动(2000);(2)、工作性质(2100);(3)、审计业务计划(2200);(4)、开展审计业务(2300);(5)、报告审计结果(2400);(6)、监测进程(2500);(7)、管理层对风险的接受(2600)。工作标准描述了内部审计活动的性质并提出了衡量内部审计活动开展的质量准绳。 5、实施标准:是属性标准和工作标准在特定类型的审计活动中的具体体现。属性标准和工作标准只有

7、一套,实施标准有很多套。每种主要类型的内部审计活动都有一套实施标准。,2018/12/4,第二部分-实施内部审计业务,13,6、指南:实务公告、实务公告开发和目标 其中第1、内部审计定义。 2、内部审计师协会职业道德规范。 3、属性标准。 4、工作标准。 5、实施标准。 这五个层次是强制性的。 而第6、指南。这个层次是非强制性的。,2018/12/4,第二部分-实施内部审计业务,14,内部审计实务标准框架:,2018/12/4,第二部分-实施内部审计业务,15,属性标准 1000 宗旨、权力和职责 1100 独立性和客观性 1200 熟练性与应有的职业审慎性 1300 量保证项目和改进计划 工

8、作标准 2000 管理内部审计活动 2100 工作性质 2200 审计计划 2300 开展审计业务 2400 报告审计结果 2500 监测进程 2600 管理层对风险的接受 词汇表,2018/12/4,第二部分-实施内部审计业务,16,b. 其他职业的、法律的和法规的标准; 国际内部审计师协会全球总部机构图,2018/12/4,第二部分-实施内部审计业务,17,内部审计师可以采用的标准包括: 1、工作指南 2、组织指示 3、预算 4、产品说明 5、行业惯例 6、内部控制的最低标准 7、公认会计准则 8、合同和著名的商业实务,等等。,2018/12/4,第二部分-实施内部审计业务,18,2. 在

9、实施审计业务时,要保持防范潜在舞弊的意识:a. 注意舞弊的迹象和征兆; b. 设计适当的审计业务步骤以应对重大的舞弊风险; c. 采用审计测试以发现舞弊; d. 确定是否应对任何可疑的舞弊进行调查。,2018/12/4,第二部分-实施内部审计业务,19,注意舞弊的迹象和征兆; 舞弊审计的动因 一些非常规性交易和记录遗漏所发出的警告信号。 管理层期望通过内部审计能减少雇员舞弊的风险。 舞弊的一般类型: 为组织谋取利益的舞弊行为 为个人谋取利益的舞弊行为,2018/12/4,第二部分-实施内部审计业务,20,舞弊调查步骤: 评价组织内部发生舞弊的概率和同谋程度。确定有效开展调查所需的知识、技能和其

10、他能力。设计相关程序,确认舞弊者、舞弊程度、所用技术和舞弊原因。,2018/12/4,第二部分-实施内部审计业务,21,进行舞弊调查的注意事项:在整个调查过程中,只要条件合适,就应该与管理人员协调行动。认识到舞弊嫌疑人和调查范围内有关人员的权利以及组织本身的名誉。,2018/12/4,第二部分-实施内部审计业务,22,发现舞弊的审计步骤:评价已知事实的目的:确定是否需要实施或加强控制,减少未来的薄弱环节。设计调查测试内容,以协助披露未来的类似舞弊现象。协助其他内部审计师履行其职责,以维护对舞弊的充分了解,并发现未来的舞弊迹象。,2018/12/4,第二部分-实施内部审计业务,23,发现舞弊的审

11、计步骤: 舞弊报告形式: 书面或口头报告 中期或最终报告 舞弊报告内容: 调查发现 调查结论 调查建议 纠正性措施。,2018/12/4,第二部分-实施内部审计业务,24,发现舞弊的审计步骤: 对于舞弊报告的解释性指导如下: 当内部审计师已在合理程度上确认组织发生了严重的舞弊现象时,应该将这种情况及时通知管理高层和董事会。 舞弊调查的结果可能表明舞弊在一年或几年中对组织的财务状况和经营成果已经产生了以前尚未发现的严重负面影响,而这些年份的财务报表已经公布。内部审计师应该将此发现通知管理高层和董事会。 关于舞弊最终报告的草稿应该提交组织法律顾问审查。,2018/12/4,第二部分-实施内部审计业

12、务,25,舞弊的一些知识要点 评估舞弊的标准: 现有条件招致重大违法行为的风险; 组织内拥有权力和责任的个人(或集体),出于某种原因或动机从事违法活动的可能性; 组织内拥有权力和责任的个人(或集体)工作态度或道德观念有问题,以致(或甚至寻找机会)进行违法活动的可能性。,2018/12/4,第二部分-实施内部审计业务,26,舞弊的迹象和征兆-员工舞弊的征兆: 超支采购或奢侈的生活方式; 无法解释的情绪波动或复杂的行为; 不能够承受压力; 具体使他们的盗窃行为合理化的能力; 能够利用内部控制的弱项以掩盖自己的舞弊行为; 不愿意请假或离开岗位; 在工作中,长期性的士气低下; 与卖主之间不正常的亲密关

13、系或突然换掉一个长期卖主; 沉重的个人债务迹象。,2018/12/4,第二部分-实施内部审计业务,27,舞弊的迹象和征兆-组织舞弊的迹象:划整为零采购;遗失或破坏记录和文件; 太多的“取消”或“退款”;财务经理和执行官频繁变动;现金流失;销售量和收入减少;应付和应收账款增加;不正常的或重复的票据背书;存货和销售成本增加收入和支出经常重新分类;暂记事项没有完全解决或解决不及时;,2018/12/4,第二部分-实施内部审计业务,28,暂记事项没有任何说明就被注销了坏账增多;帐目在年底作重大调整;长期未兑现支票;大量的顾客投诉;缺少附件的支出;错误或不正确的会计记录;双重开单;以劣质货物作为替代品;

14、没有及时完成银行调节表;有利益冲突的谣言;使用单方取得的合同;不现实的业绩预测;员工士气长期低落。,2018/12/4,第二部分-实施内部审计业务,29,为组织谋取利益的舞弊行为: 出售或分配子虚乌有的或错误的资产; 进行非法政治捐款、行贿、提供回扣,向政府官员、政府官员的中介、客户、供应商支付酬金等不当付款行为; 故意错报或错误评估业务交易、资产、负债或收入; 对转移支付故意进行不当定价(关联交易的计价)。 通过故意地不恰当地定价,管理人员可以改善参与交易组织的经营结果,从而给其他组织带来损害; 进行故意的不当关联方交易,在此类交易中一方得到了一些在正常交易中不能获得的利益; 故意不记录或不

15、披露重要信息,而这些信息有助于外部方面更好地了解组织的财务状况; 开展明令禁止的商业活动(如:违反政府法令、规则、规定或合同的活动);税务期诈。,2018/12/4,第二部分-实施内部审计业务,30,为个人谋取利益的舞弊行为: 收受贿赂和回扣; 将在正常情况下会给组织带来利润的潜在赢利交易转给雇员或外部人员; 贪污。典型情况是挪用资金或财产,并篡改财务记录以掩盖贪污行为,从而使贪污行为不易被发现; 故意隐藏或错报事项或数据; 要求为实际上并未提供给组织的服务或商品支付款项; 由于服务或货物提供的赔偿,没有如实上交给组织。,2018/12/4,第二部分-实施内部审计业务,31,内部审计师发现舞弊

16、的责任包括: 有足够的知识用以确认舞弊发生的征兆; 确认允许舞弊发生的控制弱点; 充分评价舞弊征兆以确定是否实施舞弊调查。,2018/12/4,第二部分-实施内部审计业务,32,b. 设计适当的审计业务步骤以应对重大的舞弊风险; 发现舞弊的审计步骤: 保持应有的职业审慎性; 评价舞弊的迹象或征兆,并决定是否需要采取进一步的行动或提出进行调查的建议; 开展舞弊调查; 评价获得的事实证据; 发布舞弊报告。,2018/12/4,第二部分-实施内部审计业务,33,c. 采用审计测试以发现舞弊 发现舞弊的一些技术方法: “危险信号”法 发现抽样 司法鉴定审计 讯问技术 分析性程序,2018/12/4,第

17、二部分-实施内部审计业务,34,“危险信号”举例: 由个人原因而产生的过度压力,如严重的疾病、赌博、缺乏个人道德观念、受过别人的恩惠等; 由公司原因而产生的过度压力,如经济困难、过度的财务杠杆作用、大量的审计调账项目、较差的业务控制等; 具体的控制风险,如监督不力、责任和义务的委派不明确、在分配的任务中存在明显的利益冲突等。,2018/12/4,第二部分-实施内部审计业务,35,司法鉴定审计的作用:倡导建立一种能够提高防范经济犯罪意识的计划,以强调潜在风险的存在和对经济犯罪预防战略的需要。检查和经济犯罪有关的犯罪审判系统以及所有相关的法律,以确认是否存在重大缺陷,是否应适当地报告此发现。制定必

18、要的政策和操作指南,包括用于审计和其他目的的风险评估模型。,2018/12/4,第二部分-实施内部审计业务,36,讯问技术的实施内部审计师应该采用很多在其他情况下使用的面谈技术;这些方法应该不带感情色彩,并且不含有威胁意味,同时,应该假设接受面谈的人是无辜的;讯问应该由两个人进行,其中一人作为证人; 讯问人不应该打断被讯问人的谈话(除非需要澄清事实),并且应该努力争取获得被讯问人的信任;在实施讯问前,讯问人必须清楚犯罪嫌疑人的情况;在讯问过程中,要注意维护法律规定的一些被讯问人享有的权利。,2018/12/4,第二部分-实施内部审计业务,37,分析性程序利用计算机查询和分析数据的技术:结构化查

19、询语言:一种数据操作语言,它能把来自多元数据库表格的数据加入逻辑文件中,以便对数据进行查找更新。管理查询设施:可用于趋势分析、制作图表,并可提供在线信息。逻辑视图:从一个或多个数据库表中生成新的数据结构(视图),以便以更直观的方式表示数据。数据挖掘:对大量数据进行分析,从中发现隐藏在数据背后的一般规律,用来指导决策。,2018/12/4,第二部分-实施内部审计业务,38,d. 确定是否应对任何可疑的舞弊进行调查,2018/12/4,第二部分-实施内部审计业务,39,3. 收集数据。 审计证据的概念:审计证据指内部审计师在审计过程中收集的、为审计结论和审计建议提供支持的信息。 按证据来源:内部证

20、据内-外证据外-内证据外部证据,2018/12/4,第二部分-实施内部审计业务,40,按证据的特征:实物证据证明证据文件证据分析证据按审计证据的说服力程度: 1、 充分信任 2、 部分信任不可信任,2018/12/4,第二部分-实施内部审计业务,41,按审计证据的法律概念:直接证据旁证最优证据或首要证据次要证据意见证据附属证据确证证据佐证证据,2018/12/4,第二部分-实施内部审计业务,42,收集审计证据时应考虑的问题: 应该考虑收集多种类型审计证据 应该考虑审计目标 应该考虑风险因素,包括抽样风险和非抽样风险。 抽样风险是指通过合理抽样得到的样本并不能代表总体的概率;也就是说,根据样本得

21、出的结论可能与对总体中的每个元素进行检测所得出的结论不同。内部审计师只有在制定抽样计划时,通过确定风险的可接受程度来控制抽样风险。抽样风险是虽然正确得出样本结论但并不能完全代表总体的概率,也就是说,根据样本得出的结论可能与根据检测总体中的每个元素所得出的结论不同。抽样风险的可接受水平是指根据样本可能得出错误结论的可接受风险水平。这个风险与审计环境有关,而与内部审计师的经验和知识无关。,2018/12/4,第二部分-实施内部审计业务,43,应该考虑是否有利于被审计单位的上级管理部门和董事会提高对内部审计职能的认识和重视程度 应该考虑被审计单位的反馈信息 应该考虑应有的职业审慎性,2018/12/

22、4,第二部分-实施内部审计业务,44,收集审计证据时应考虑的问题 非抽样风险举例: 内部审计师采取了不适当的审计程序; 不恰当地执行了审计程序; 在抽样过程中没能意识到错误的存在或错误地评估了抽样结果。 “合理“的涵义包括: 成本/效益原则; 重要性原则。 其中,重要性量化方法包括绝对数、相对数(例如,占所有者权益的百分比、占利润的百分比、占资产的百分比)和问题的本质属性。,2018/12/4,第二部分-实施内部审计业务,45,关于“应有的职业审慎”,内部审计师应该考虑以下因素: 为实现审计目标而需要开展的审计工作范围; 所要保证事项的相对复杂性、重大性和重要性; 风险管理、控制和治理过程的充

23、分性和有效性; 重大错误、违反规定或不守法情况的发生概率; 与潜在利益相关的审计保证成本。,2018/12/4,第二部分-实施内部审计业务,46,4. 评估证据的相关性、充分性和适当性。 审计证据的评估标准: 充分的是指审计证据是真实的、恰当的和有说服力的,可使一个谨慎精明的人能够得出与内部审计师相同的结论。 可靠的是指通过运用适当的审计技术所能得到的最好的审计证据。 相关的是指审计证据能够支持审计发现和审计建议,并且与审计目标相一致。 有用的是指审计证据能够帮助组织保证:财务和经营信息的可靠性和完整性;经营的效率和效果;资产的安全;遵循法律、规章制度以及合同。,2018/12/4,第二部分-

24、实施内部审计业务,47,5. 分析和解释数据。分析性审计程序的作用: 确定各种数据之间的关系; 确认期望发生的变化是否发生; 确认是否存在异常变化。比较分析: 多期比较 预算与实际比较 账户间内部关系分析 与行业数据比较 与经营数据的比较 与经济数据的比较 与非财务数据的比较,2018/12/4,第二部分-实施内部审计业务,48,6. 编制工作底稿。审计工作底稿的作用: 为内部审计报告提供主要的证据支持; 帮助审计计划的制定、执行和检查; 记录是否完成审计目标; 方便第三方检查; 为评价内部审计部门的工作质量提供依据; 为诸如保险索赔、舞弊案件及法律诉讼等情况提供支持材料,帮助内部审计师的专业

25、发展; 证实内部审计部门是否遵守了标准; 为内部审计师与被审计单位之间交换意见和探讨专业问题提供了必要的背景资料; 助于内部审计师在今后审计类似审计对象时,做好准备工作; 促进了异地内部审计工作之间的协调以及职员之间责任的分配。,2018/12/4,第二部分-实施内部审计业务,49,审计工作底稿包含的内容:计划;对内部控制系统的健全性和有效性所进行的检查和评价;执行的审计程序、取得的资料以及所得出的结论;审查;报告;跟踪检查。 具体地,审计工作底稿可包括:计划文件和审计方案;控制调查问卷、流程图、核对清单和叙述文字;调查记录和备忘录;组织机构的系统数据,如组织系统图和岗位说明;重要合同和协议的

26、复印件;关于经营和财务政策的资料;控制系统的评价结果; 函证和陈述的信件;对交易事项、处理过程和账户余额的分析和检查;分析性审计程序的结果;审计的最终报告和管理层的反馈;如果记载了得出的审计结论,应附有关审计证据的交流情况。,2018/12/4,第二部分-实施内部审计业务,50,审计工作底稿编制技术: 1、每份审计工作底稿必须有一个标头。这个标头通常包括正在被审查的组织或活动的名称、有关该项工作内容或目的的标题或说明以及审计工作的日期或时期; 2、每份审计工作底稿应有内部审计师的签名(或印签)和日期记录; 3、每份审计工作底稿应有目录或索引(应简单、详细); 4、审计核实的符号(记号)应加以注

27、释 5、数据的来源应清楚地标明。,2018/12/4,第二部分-实施内部审计业务,51,审计工作底稿的编制指南: 完整和准确; 清晰和可理解; 易读和整洁; 相关和详略得当; 注意设计和格式。,2018/12/4,第二部分-实施内部审计业务,52,7. 复核工作底稿。 为监督检查提供证据: 由审核人员在每一张底稿上签字并注明审核日期; 编制已接受检查的工作底稿清单; 编制一份记载检查的性质、范围和结果的备忘录。,2018/12/4,第二部分-实施内部审计业务,53,工作底稿复核人员 应该确定: 内部审计师遵循了业务工作程序; 内部审计师遵循了他们得到的特定指令; 工作底稿反映了工作过程; 完成

28、了所有的计划步骤; 得出的结论是合理的; 就审计发现、审计建议和审计结论与审计业务委托人进行了磋商,并将磋商结果记录下来 遵守了工作底稿编制指南。,2018/12/4,第二部分-实施内部审计业务,54,8. 沟通中期进展情况。 审计工作底稿的保存: 审计工作底稿的所有权归组织拥有。 审计工作底稿应该被妥善保管,注意防火、防盗。 报告审计结果: 准备工作 沟通中期进展情况 得出结论 在适当的时候编制建议书 召开结束会议或退出会议,2018/12/4,第二部分-实施内部审计业务,55,9. 得出结论。审计建议类型包括: 现有系统无须改变; 现有内部控制系统需要修正; 当增加控制措施的做法不可能或不

29、可行时,建议增加保险方面的支出; 影响风险的某项报酬率需要调整。,2018/12/4,第二部分-实施内部审计业务,56,编制审计报告 审计报告的作用和重要性-对于内部审计师来说: 审计报告总结概括了审计工作的目的、范围和结果; 审计报告鼓励被审计单位采取行动来加强控制; 审计报告促进对内部审计师的教育与培训; 审计报告为评价内部审计师的工作业绩提供方便; 审计报告为后续审计的进行提供便利条件。,2018/12/4,第二部分-实施内部审计业务,57,审计报告的作用和重要性-对于管理层来说: 审计报告提出了行动计划,可以促进管理层采取必要的改进措施; 审计报告为需要最高管理者关注的事情能够得到关注

30、提供了支持; 审计报告有助于繁忙的管理层了解经营情况; 审计报告有助于评价经营业绩。,2018/12/4,第二部分-实施内部审计业务,58,审计报告的作用和重要性-对于最高管理者来说: 审计报告提供了其他报告不能提供的、有关经营和控制的详细情况; 审计报告提供了一些高层管理者不可能从其他途径获得的客观信息; 审计报告提供的有关审计活动的信息,可以使最高管理者判断是否很重要或高风险的事件正在接受审计; 审计报告可以促进经营活动的规范化。,2018/12/4,第二部分-实施内部审计业务,59,审计报告的作用和重要性-对于其他组织来说: 审计报告是一项重要的信息来源: 外部审计师可以借助审计报告来评

31、估其依赖内部审计工作的程度,以避免重复工作。 审计报告有助于保证监管机构的利益。,2018/12/4,第二部分-实施内部审计业务,60,审计报告的内容: 审计目的:审计目标、审计原因和预计目标。 审计范围:审计活动及审计阶段、未经审计的相关活动、审计工作的性质和范围。 审计结果:审计发现、审计结论(意见)和审计建议。,2018/12/4,第二部分-实施内部审计业务,61,审计发现应基于以下因素: 标准、条件、原因、效果 标准:在进行评价和/或核证时应用的标准、措施或期望值; 情况:内部审计师在检查过程中发现的事实证据; 原因:预期和实际情况之间存在差异的原因; 效果:由于情况与标准不一致,机构

32、和/或其他部门面临的风险(即差异的影响)。在确定风险的程度时,内部审计师应该考虑其业务观察和建议可能对机构运营和财务报表产生的影响。,2018/12/4,第二部分-实施内部审计业务,62,审计结论(意见)包括但不限于: 经营或项目的任务和目标是否与组织的相一致; 正在被审查的活动是否如期进行; 组织的任务和目标是否完成。,2018/12/4,第二部分-实施内部审计业务,63,审计报告的种类: 最终审计报告 总结报告 口头报告 过程报告,2018/12/4,第二部分-实施内部审计业务,64,审计报告编制标准: 准确;客观;清晰;简明;富有建设性;完整;及时 . 审计报告的分发: 首席审计执行官或

33、其指定的人审核和批准审计报告,并决定分发对象。审计报告应该分送给组织中能够保证审计结果会得到及有考虑的成员。,2018/12/4,第二部分-实施内部审计业务,65,编制中期报告的特殊情况包括: 审计工作需要延长一段时间; 审计中发现一些需要马上引起注意的重要问题; 管理当局迫切需要了解某些特殊问题; 审计范围发生变化。,2018/12/4,第二部分-实施内部审计业务,66,10. 在适当的时候编制建议书。 中期报告的作用: 及时向被审计单位反馈信息; 与最终报告相比,更有可能促进被审计单位采取及时、快速行动; 被审计单位采取了快速行动,会有助于顺利完成一份令大家满意的最终报告; 在审计结束前,

34、内部审计师有机会跟踪了解报告中所提到问题的进展情况。,2018/12/4,第二部分-实施内部审计业务,67,11. 报告审计业务结果: a. 召开退出会议; b. 编制审计报告或其他沟通文件; c. 批准审计业务报告; d. 确定审计报告的分发; e. 取得管理层对报告的反馈意见;,2018/12/4,第二部分-实施内部审计业务,68,a. 召开退出会议;,2018/12/4,第二部分-实施内部审计业务,69,b. 编制审计报告或其他沟通文件;,2018/12/4,第二部分-实施内部审计业务,70,c. 批准审计业务报告;,2018/12/4,第二部分-实施内部审计业务,71,d. 确定审计报

35、告的分发;,2018/12/4,第二部分-实施内部审计业务,72,e. 取得管理层对报告的反馈意见;,2018/12/4,第二部分-实施内部审计业务,73,12. 实施顾客满意度调查。,2018/12/4,第二部分-实施内部审计业务,74,13. 完成审计业务人员的业绩评价。,2018/12/4,第二部分-实施内部审计业务,75,B. Conduct Specific Engagements (25 - 35 percent) (Proficiency Level) 实施具体审计业务 (25 - 35 %)(要求熟练掌握) 1. 实施保证业务: 2. 实施咨询业务。,2018/12/4,第二部

36、分-实施内部审计业务,76,1. 实施保证业务 a. .舞弊调查。 b. 风险和控制自我评价。 c. 第三方的审计。 d. 质量审计业务。 e. 尽职调查审计业务。 f. 安全审计业务。 g. 保密审计业务。 h. 绩效(主要绩效指标)审计业务 i. 经营(效率和效果)审计业务 j. 财务审计业务。 k. 信息技术 (IT) 审计业务。,2018/12/4,第二部分-实施内部审计业务,77,a. .舞弊调查。1) 确定调查的适当对象; 2) 证实舞弊事实和程度(如,面谈、讯问和数据分析); 3) 向适当方面报告结果; 4) 对过程进行检查以改善预防舞弊的控制,并提出改进建议。,2018/12/

37、4,第二部分-实施内部审计业务,78,1) 确定调查的适当对象;,2018/12/4,第二部分-实施内部审计业务,79,2) 证实舞弊事实和程度(如,面谈、讯问和数据分析);,2018/12/4,第二部分-实施内部审计业务,80,3) 向适当方面报告结果;,2018/12/4,第二部分-实施内部审计业务,81,4) 对过程进行检查以改善预防舞弊的控制,并提出改进建议。,2018/12/4,第二部分-实施内部审计业务,82,b. 风险和控制自我评价。 国际内部审计实务准则实务公告2120A1-2:应用控制自评对控制过程的适当性进行评估。高层管理者负责监督风险管理和控制过程的建立、管理和评价。业务

38、经理负责评价所在部门的风险和控制。内部和外部审计师则为整个组织风险管理和控制过程的状况的有效性提供各种程度的确认。管理层和审计师都有兴趣应用有关的技术和工具来重点对现有的风险管理和控制过程进行评估,并拓展这种评估工作,寻求改进效果的方式。 控制自评是一种包括自评调查和协调研讨班的方法,是管理人员和内部审计师合作评估和评价控制过程有效性的有用方法。在最纯粹的形式上,控制自评综合了业务目标和控制过程的风险。有时也把控制自我评估称为控制/风险自评。虽然控制自评的实际应用者应用一系列的不同技术和格式,但大多数已经实施的项目具有共同的关键特征和目标。,2018/12/4,第二部分-实施内部审计业务,83

39、,应用自评的机构拥有正式的、得到文件记录的程序,允许直接参与业务部门工作或有关程序的管理者和工作小组以规范化方式参与以下工作: 识别风险和不利影响; 评估用以减少或管理上述风险的控制过程; 制定用以将风险减少到可接受程度的行动计划; 确定实现业务目标的可能性。,2018/12/4,第二部分-实施内部审计业务,84,控制自我评估方法可以达到的结果 通过控制自我评估方法可以达到的结果是: 业务部门的人员在评价风险和将控制过程与管理风险、改善实现业务目标的机会等内容相联系方面得到培训并获得经验; 非正式的、控制更容易得到发现和评估; 能够掌管本部门的控制过程使人们获得动力驱动,而工作小组所采取的纠正

40、性行动经常更为有效及时; 组织的整体目标风险内部控制框架能够得到更多的监督和持续的改善; 通过为工作小组充当协调员、文书和报告人员,并为支持控制自评提供关于风险和控制概念的培训,内部审计师参与控制自评过程,并获得有关此过程的深入了解;,2018/12/4,第二部分-实施内部审计业务,85,内部审计活动可以从组织内部获取有关控制过程的更多信息,而且可以在分配其稀有资源时对额外的信息进行控制,以便花更多的精力调查并测试存在严重控制薄弱环节或高度剩余风险的业务部门; 管理者在组织风险管理和控制过程中的责任到以加强,而经理们对于将这些管理活动拱手让给审计师等专家并不积极; 内部审计活动的首要任务是通过

41、开展测试并发表关于整个风险管理和控制系统充分性和有效性的专业判断意见,继续对评价过程进行证实。 组织控制自我评估所应用的各种不同方法反映了行业、地理、组织文化、雇员得到授权的程度、主流管理风格以及制定战略和政策方式等的区别。这种情况也表明,某种控制自我评估项目在一个组织获得了成功,并不意味着同样的项目肯定会在另一个组织获得成功。控制自评过程应该量体裁衣,适应每个组织的独特特征。而且,这种情况也表明,控制自评方法必须灵活,能够随着组织的持续发展而不断变化。,2018/12/4,第二部分-实施内部审计业务,86,控制自我评估项目的主要形式 控制自我评估项目的三大主要形式是:协调小组研讨班、调查问卷

42、和管理人员开展的分析。一般组织都综合这几种形式,而不是单纯应用某一种形式。 协调小组研讨班通过代表业务目标或职能部门不同层次的工作小组成员收集信息。协调小组研讨班的形式以相关目标、风险、控制或过程为依据的。 以目标为基础的协调小组研讨班形式:强调实现业务目标的最佳方式。研讨班以确认现有的、用于支持目标的控制措施为起点,然后确定剩余风险。研讨班的目的是决定控制过程是否在有效运作,并使剩余风险维持在可以接受的水平。,2018/12/4,第二部分-实施内部审计业务,87,以风险为基础的形式:强调列举影响实现目标的各种风险。研讨班以列举所有可能阻止目标实现的壁垒、障碍、威胁和风险为起点,然后对控制过程

43、进行检查,以确定控制过程是否足以对关键风险进行管理。研讨班的目的是确定严重的剩余风险。在这种形式中,工作小组必须走遍组织的整个目标风险控制过程。 以控制为基础的形式:强调现有控制措施的运行情况。这种形式有别于以上两种形式,因为协调员在研讨班开始之前就确认了关键的风险和控制。而在研讨班进行过程中,工作小组对控制减少风险的方式进行评价,并促进目标的实现。研讨班的目的是分析控制过程目前的运行情况与管理人员的期望值之间的差距。,2018/12/4,第二部分-实施内部审计业务,88,以流程为基础的形式:强调所选的、作为流程链上组成因素的活动。流程通常是一系列相关的、从一个起点通向一个终点的活动,如:采购

44、的不同步骤、产品开发、收入的产生等。这种研讨班通常涵盖对整个流程目标和各种中间步骤的确认。研讨班的目的是评价、更新、证明、改善和简化整个流程及其组成活动内容。与以控制为基础的形式相比,这种研讨班可能会进行更广泛的分析,方法是涵盖流程中的各种目标、并对协同的管理工作提供支持(如:重组、质量改善、持续改进活动等)。,2018/12/4,第二部分-实施内部审计业务,89,控制自评一般应用问卷调查形式,这种问卷倾向于提出容易被问卷对象理解的、措辞谨慎的、最为简单的“是/否”或“有/无”等问题。如果理想的问卷答复人太多,或分布分散,因而无法邀请他们参加研讨班时,经常应用问卷调查方法。如果组织文化可能妨碍

45、在研讨班环境下开展公开坦诚的讨论,或者,如果管理人员希望最大限度地减少收集信息所花的时间和成本,应用这种形式也比较可取。 以管理人员开展的分析而著称的自评形式包括:管理小组用以产生关于所选业务流程、风险管理活动和控制过程的信息的很多方法。这种分析经常旨在得出关于控制过程具体特点的及时、知情的判断意见,一般由工作人员或辅助人员小组编制。内部审计师可以将这种分析与其他信息进行综合,从而加强对控制过程的理解,并与业务或职能部门的管理人员一起分享这些信息。这些工作将成为组织控制自评项目的组成部分。,2018/12/4,第二部分-实施内部审计业务,90,所有控制自我评估项目的支柱都是人,即理解“风险“和

46、”控制“这两上概念并在沟通过程中应用这些概念的管理人员和工作小组成员。对于培训课程,为了推动研讨班讨论有序进行,并检查整个过程的完整性,组织经常采用COSO和COCO模式的控制框架。 典型的控制自我评估协调研讨班大多在讨论过程中产生报告。各部分讨论都将是记录小组的一致意见,而且小组在最后的讨论结束之前审议所提交的最终报告。有些项目应用无记名投票方法来保证研讨班期间信息和观点的自由流动,并协助协调不同意见和不同利益小组的分歧。,2018/12/4,第二部分-实施内部审计业务,91,内部审计活动对有些控制自我评估项目进行支持是很重要的,可以采取的方式包括:赞助、设计、实施并实际拥有整个过程,开展培

47、训,提供协调员、文书和报告人员,安排管理人员和工作小组参与项目等。在其他控制自评项目中,内部审计的作用几乎是微乎其微,主要作为项目感兴趣的方面、整个过程的顾问、工作小组评价工作的最终见证人,进行参与。在大多数项目中,内部审计的投入介于上述两种极端情形之间。随着内部审计在控制自评项目和研讨班讨论活动参与程度的提高,首席审计执行官应该监测内部审计人员的客观性,在必要情形下采取步骤管理这种客观性,并加强内部审计测试,以保证偏见或片面性并不影响对助理人员的最后判断。标准1120指出,内部审计师应该拥有公正、无偏的态度,避免利益冲突。,2018/12/4,第二部分-实施内部审计业务,92,控制自评项目通

48、过协助管理人员履行其在建立并维护风险管理和控制过程以及评价这些过程的适当性等方面的职责,加强内部审计活动的传统作用。通过控制自评项目,内部审计活动和业务部门开展合作,出具更好的、关于控制过程如何运行以及剩余风险严重程度的信息报告。,2018/12/4,第二部分-实施内部审计业务,93,四、控制自我评估项目的特点 控制自我评估项目的优点是:内部审计活动虽然通过配备协调员和专家等为控制自我评估项目提供人员支持,但它经常发现,它可以减少控制过程的信息收集工作并取消有些测试工作。控制自评项目应该增加在整个机构进行控制过程评价的覆盖面,改善流程负责部门采取的纠正性措施的质量,并强调内部审计在检查高风险过

49、程和异常情形方面所开展的工作。它还可以突出对控制自评项目所出具的评价结论的证明工作,对从组织各部门收集的信息的综合工作和就控制有效性向管理高层和审计委员会进行的审计意见报告工作。国际内部审计准则2120A2-内部审计师应查明已确定的操作和方案的宗旨、目标与组织宗旨、目标的一致程度。国际内部审计准则2120A3-内部审计师应审核操作和方案,查明有关结果与已设立的宗旨、目标的一致程度,以确定操作和方案的实施是否按事前的设想进行。国际内部审计准则2120A4-评估控制需要适当的标准。内部审计师应查明管理人员建立的标准的适当程度,以确定是否已经达到目标和目的。如标准适当,则内部审计师应当在他们的评估中使用上述标准。如标准不适当,内部审计师应与管理人员一起制定的评估标准。国际内部审计准则实务公告2120A4-1:控制标准。内部审计师应评价既定操作目标和期望结果,并确定操作标准是否可以接受并得到遵守。如果管理目标和标准模糊,审计师应寻求权威解释。如果内部审计师需要解释或选择操作标准,应与业务客户就衡量操作业绩所需标准达成一致意见。,

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 经济财会 > 稽查与征管/审计

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报