文档介绍:2022国际内审师实施内部审计业务:审计报告
审计报告除了最终报告需要正式编制之外,其余的可以是非正式的。总结报告适合于向被审计单位的上级治理部门强调审计结果时使用。口头报告可以准时快速地反应信息,但它不能代替书面的报告。中期报告适合
2022国际内审师实施内部审计业务:审计报告
审计报告除了最终报告需要正式编制之外,其余的可以是非正式的。总结报告适合于向被审计单位的上级治理部门强调审计结果时使用。口头报告可以准时快速地反应信息,但它不能代替书面的报告。中期报告适合于报告周期较长、敏感或特别的审计业务的进展状况。
中期报告是为了满意某些审计工程的特别需要,而在审计工作完毕前提交的报告。中期审计报告的形式敏捷,可以是书面也可以是口头,可以是正式报送,也可以是非正式报送。
掌握自我评价的三种方法为促进小组研讨班、调查法和治理部门分析法。
促进小组争论班收集的信息来源于组织内部、代表不同层次经营单位或职能部门的工作小组,从而有助于解决不同观点之间、利益集团之间的差异。
调查法一般应用调查问卷形式进展。
治理部门分析法是利用治理部门小组,应用许多方法来形成和收集有关被选择业务程序、风险治理活动和掌握程序的信息资源。
绩效审计的目标是确定效果、效率和效益(是投入与产出之间的关系和结果)。经营审计的目标是检查和评价内部掌握系统以及所安排职责的完成状况,主要是关注已经建立的目标的完成状况、资源使用的经济性和效益性。合规性审计的目标是确定组织对政策、程序、标准或者法律和政府法规的遵守程度,关注的是企业组织中存在的违纪违规问题。
终端用户计算即终端用户开发。
认证是证明用户身份的过程。授权是标识认证用户可访问资源的过程。
治理掌握的主要目标是实现职责分别。硬件掌握包括回波检验()、奇偶校验()。访问掌握是确保只有被授权的用户才能实现对特定数据和资源进展访问的掌握。
校验数位是对某字段进展某种计算后得出,并附加在该字段之后的校验位。通过重新计算校验位并和原校验位进展比拟,可以发觉该字段内容是否已经发生变化。
相关性校验用于检查多个字段之间是否存在某种关联,来推断字段内容的正确性。
数据库治理系统中的数据字典是用来定义数据元素的属性以及使用方法的。指针是在层次和网状数据库中实现数据间规律关系的工具,数据库中的检索都是通过指针来完成的。
假如要实施询问业务,那么在实施之前要先修改内部审计章程,给予内部审计师权利及附加义务。假如在实施了询问业务之后的一年内又实施了保证业务,那么可以认定内部审计的独立性和客观性受到了损害。内部审计师在开展询问活动是,也必需遵守IIA的《道德标准》和《标准》。
基准比拟法是比拟的。
追踪活动的责任应当在内部审计活动的书面章程中加以规定,由首席审计官打算跟踪活动的性质、时间安排和范围。
内部掌握问卷的结果