文档介绍:F 计划审计业务
内部审计业务是指一项特定的内部审计工作、任务或评审活动,如评价风险管理或治理程序,控制评价及复核,舞弊检查或咨询服务。审计业务主要包括审计工作计划的制定,审计工作计划的实施、审计结果的报告、后续审计等内容。
审计工作计划通常包括:
一、开展与客户的初步沟通
二、在业务范围内实施初步调查
三、对业务相关领域进行风险评估
四、确定审计业务步骤
五、确定所需人员水平和资源
六、制定审计业务工作方案
与客户的初步沟通
包括:沟通审计工作计划、讨论审计目标和审计方式、要求报送文件资料、以及其他沟通。
首次会面应该事先做好会议准备,事中会议记录详述讨论的经过(除非是现金审计、安全审计和舞弊检查)
实施初步调查
初步调查是一项在不加详细证明的前提下对被审计活动收集信息的活动,可以帮助内审师收集被审业务的相关信息。包括:
与被审计单位讨论
与受审计事项影响的个人进行面谈
进行现场观察
审核管理层的研究工作报告;
分析性复核
绘制流程图
穿行测试
记录关键控制活动
面谈
:审计目标和工作范围、时间安排、人力资源分配、业务实施期间/报告过程、管理人员所关心的事项或要求;内审师感兴趣的事项。
:通常是一对一,但考虑成本和行程,也会被迫采用小组讨论、电话访谈或电话会议的方式。
:
准备:事先准备问题列表,预留空白,问题顺序具有逻辑性,
开场白:合适的开场白,双方介绍。
开始:解释访谈的目的(定位在大家合作解决问题)和时间安排(声明所需时间)。
良好气氛:努力建立信任,使用名字。亲切真诚避免威胁性评论。
提问:开放性问题。除非具体问题,要避免诱导性(答案已在问题中)和封闭性的问题(YES NO)。
听/说:仔细聆听,然后提问。不要打断别人!如果必要,可以重复和解释被访者的答案来加强理解;如果合适,给予正面反应;不要提前作出判断或发表有偏见的结论。
记录:努力记笔记,记录过程中,不要长时间不讲话或停顿;征得同意情况下,可以录音。但是记录讨论过程可能会让一些人觉得害怕,阻碍他们无拘无束的去披露信息。
肢体语言:有节制地使用肢体语言信号,如微笑、点头。不要过度使用,有时相反的效果,分散注意力。
结束:感谢被访人员,并解释下一步计划。
Clear(明白的术语)
Concise(重点突出)
Complete(包含所有信息)
Correct(数据正确)
,编入工作底稿。
(二)分析性复核
变量分析法、趋势分析法、比率分析法、合理性测试
(三)基准比较(benchmarking)
基准比较法,又称为标杆管理法,是根据组织内部的活动、功能和操作与组织外部其他单位相比较,寻找最佳的对象作为行为基准,努力向基准靠拢。
内部基准比较法:同一组织内相同信息进行对比。优点是容易搜集数据,缺点是视角局限,可能出现偏差。
竞争基准比较法:与本地、本国和全世界的直接竞争对手对比相似指标。优点是同一行业内信息更有价值,缺点是数据搜集困难,对手抵制,有时涉及职业道德和法律上问题。
功能基准比较法:与其他行业具有相同功能的相似流程进行对比。优点:合作性和搜集数据阻力小,缺点是不同行业相关性有限。
一般基准比较法:与最佳运用该流程的组织进行比较。优点是视角开阔,合作性和搜集数据阻力小,缺点是不同行业之间实务差异。
(四)查阅前期的审计报告和相关资料
审计报告包括外部审计报告和内部审计报告
相关资料包括税务检查报告、质量检查报告等
研究和查阅权威和技术文献,如IIA网站上行规信息。
(五)绘制流程图
初步调查阶段没有必要对内部控制系统进行深入的测试和检查,因此绘制流程图是常用方法。
其他方法:文字描述法、调查问卷法、结构图法。
(六)编制检查清单
用书面形式表达内审师初步调查中已经进行和将要进行的调查内容,并记载获得的资料和形成的初步判断。
作用:使工作有组织、有效率。
三、对业务相关领域进行详细的风险评估
识别经营目标——识别经营目标相关风险——按照可能性和重要性度量风险——识别控制活动——评价控制是否充分——测试内控有效性——对充分性和有效性提出意见
与外审师、法规监管机构协调审计工作
通过交换信息减少重复工作,将审计活动集中到最重要的问题上。
建立审计业务目标,确定审计业务范围
经营审计:内控,有时涉及成本节约
绩效审计
合规性审计
质量审计
财务控制审计
财务报表审计
识别或开发确认业务的标准
如法律法规、政策和程序、指引标准、风险管理。控制框架。行业最优实践。
如果标准不适当,内审师就应和管理层一起开发适当的评价标准。如果内审师需要解释或选择标准,也应与