《国际内审师-备考辅导-国际内审师辅导:实施内部审计业务8.docx》由会员分享,可在线阅读,更多相关《国际内审师-备考辅导-国际内审师辅导:实施内部审计业务8.docx(3页珍藏版)》请在金锄头文库上搜索。
1、国际内审师辅导:实施内部审计业务(8)1.1. 获取证据的途径1.1.1. 检查检查是审计师对会计记录及其他书面记录的可靠程度的审阅与复核。检查按其检查方向的不同分为核证和追查。核证是为了记录某一个有记载的交易或者金额而查阅相关文件的过程,查阅的方向是从会计记录到原始凭证或相关支持文件,目的是为了证实某项已记帐的交易或金额是否属实。追查则相反,是从相关支持文件或原始凭证追查至会计记录,目的是为了证实某项交易是否被记录。审计师在检查会计记录或文件时,应注意其是否真实、合法。审阅原始凭证时,注意有无涂改或伪造、是否有合法授权的签名。审阅会计帐簿和会计报表为,注意其是否符合会计准则或其他有关财务制度
2、的规定。在复核会计记录和其他书面文件时,还应注意验证各种书面文件是否一致。1.1.2. 监盘监盘是审计师现场监督被审计单位各种实物资产或现金、有价证券的盘点,并进行适当的抽查。对于一般物品、实物资产、现金及有价证券的盘点应由被审计单位进行,审计师只需要进行现场监督。对于贵重物资,审计师还可以进行抽盘来复核。监盘的局限性:只能验证实物资产是否与其账面相符,是否真实存在,并且可以查明有没有短缺、亏损和其他一些变现能力存在问题的状况。但不能证明所有权归属以及资产价值。1.1.3. 观察观察是审计师对被审计单位的经营场所、实物资产和有关业务活动及其内部控制的执行情况所进行的实地查看。1.1.4. 查询
3、及函证查询是审计师对有关人员进行书面或口头询问以获取审计证据的方法。函证是审计师为了印证被审计单位会计记录所记载事项而向第三者发函询证的方式。1.1.5. 计算计算是审计师对被审计单位的原始凭证及会计记录中的数据的演算或另行计算,其中对被审计单位的数字进行合计的做法又叫做再执行。审计师的计算不一定需要按照被审计单位原先的计算形式或顺序进行。1.1.6. 分析性复核分析性复核是审计师对被审计单位重要的比率或趋势进行的分析和评论。审计师在整个审计过程中都将运用分析性复核的方法。1.1. 在决定采用的方法以支持审计结论和审计建议时,内部审计师需要考虑许多方面。应该考虑收集多种类型审计证据。在实际审计
4、业务中,内部审计师需要应用多种审计程序、采取不同的方法来收集审计证据,所以必然会获得多种类型的审计证据。只有多种类型审计证据相互印证,才能对形成的审计结论给予充分的支持,增强审计结论和审计建议的说服力。在计划信息系统审计工作时,内部审计师应当考虑的不同类型审计证据,包括: 观察到的流程及存在的实物项目:包含对活动、财产及信息系统功能的观察,例如,存放于远端储存地点的硬件设备、运行中的电脑机房安全系统。 书面审计证据:指记录于纸质或其他介质的书面审计证据,例如,证据筛选的结果、交易记录、程序清单、发票、活动及控制日志、系统开发文件。 说明:指被审计人员的陈述,例如,书面政策及程序、系统流程图、书
5、面或口头声明。 分析:指通过比较、模拟、计算及推理等方式分析的信息结果,例如:将信息系统绩效与其他组织或与过去系统进行比较的结果;比较应用系统、交易及使用者之间错误率得出的结果。应该考虑对涉及个人隐私的证据资料的保护。随着信息技术的发展,社会更加关注对那些涉及个人隐私的证据资料的保护。组织在很多国家进行经营活动时,都必须面对隐私保护问题方面的法律规定。因此,内部审计师在实施具体审计业务时,注意掌握和遵守与个人隐私资料使用相关的法律规定是非常重要的,必须清楚在哪些情况下接触、搜索、控制和使用个人信息资料是不当或违法的。如果涉及这方面的问题,建议内部审计师在实施审计业务前做些调查工作,并且从法律专
6、业人士处获取一些意见。应该考虑审计证据的可用性。根据实务公告规定,内部审计师应该考虑要检查证据的时间性,尤其是当证据是以电子形式储存的时候。例如,如果对文件的变更未加控制或文件没有备份,那么通过电子证据交换系统、文件图像处理系统处理的审计证据,可能在一段特定期间后就无法获取。应该考虑风险因素,包括抽样风险和非抽样风险。抽样风险指由于抽出的样本不能代表总体的属性,从而导致不恰当结论的风险。具体包括风险(误拒风险)和风险(误受风险)。非抽样风险指内部审计师在判断方面发生错误所产生的风险,例如:(1)内部审计师采取了不适当的审计程序;(2)不恰当地执行了审计程序;(3)在抽样过程中没能意识到错误的存
7、在或错误地评估了抽样结果,等等。无论是抽样风险还是非抽样风险都是不可避免的,所以要求内部审计师能够考虑到与活动、目标、资源和经营相关联的重要风险,并设法将潜在的风险保持在一个可以接受的水平上,即把风险控制在“合理”。(reasonable)的范围内。“合理”的涵义包括:(1)成本效益原则,即在收集审计证据时,要充分考虑收集成本;(2)重要性(materiality)原则,即收集的审计证据可以改变一个人的意见或行动。内部审计师可以采用绝对数和相对数(例如,占所有者权益的百分比、占利润的百分比、占资产的百分比)两种方法来量化重要性水平,同时,也可以根据问题的本质属性,来判断重要性水平。应该考虑收集
8、的审计证据要有利于被审计单位的上级管理部门和董事会提高对内部审计职能的认识和重视程度。应该考虑被审计单位的反馈信息。被审计单位的反馈信息对内部审计师进一步判断审计证据是否支持审计结论和审计发现也是相当重要的,尤其当审计发现和审计结论对被审计单位不利时,被审计单位自然会在内部审计师收集的审计证据和推理得出的结论中寻找瑕疵,因此,内部审计师更应该重视反馈信息内容,加强沟通,提高审计业务质量。应该考虑在与审计目标的重要性保持一致以及所需要的时间与精力相当的情况下,使用可获得的审计证据。当口头说明方式获取的审计证据对于审计意见或结论很重要时,内部审计师应当考虑取得这些说明的书面或其他媒介证据加以证实。
9、1.1. 应有的职业审慎性(Due professional care)标准第1220款规定,内部审计师应在工作中采用人们期望谨慎、有能力的内部审计师所应具备的审慎态度与技能。应有的职业审慎性不是指绝不出差错。为保持“应有的职业审慎性”,内部审计师应该考虑以下因素: 为实现审计目标而需要开展的工作范围; 所要保证事项的相对复杂性、重大性和重要性; 风险管理、控制和治理过程的充分性和有效性; 重大错误、违反规定或不守法情况的发生概率; 与潜在利益相关的保证业务成本。此外,在实施咨询业务的时候,内部审计师也需要保持“应有的职业审慎性”,为此,应该考虑以下方面: 委托人的需要和预计要达到的目的,包括
10、业务性质、时间要求以及审计结果的沟通; 为达到审计目标而需要完成工作的复杂性和涉及范围; 与潜在利益相关的咨询业务成本。在审计业务工作中,要求对所有交易事项进行详细审查几乎是不可行的,因此,所获得的审计证据就不可能为审计业务活动提供绝对的保证,确认、分析、评价和记录充分审计证据的过程应该仅仅限定在一个合理的检查范围内,即内部审计师只需在合理的范围内实施审计,收集、分析、解释和记录审计证据。内部审计师应该警觉可能影响经营目标、活动或资源的重要风险,但是,即使保持了应有的职业审慎性,单靠一个保证程序也不能确保已经确认了所有的重要风险。因此,要求内部审计师向管理*作出一定程度的保证,以限制为支持某一审计结论所需收集的审计证据范围,使审计工作满足管理*的需要。“应有的职业审慎性”要求内部审计师的结论应该有事实证据来支持。不充分的审计证据既削弱了审计结果的可靠性,又损害了与被审计单位之间的关系,从而降低了内部审计师的威信。如果审计结果缺乏足够的证据支持,则内部审计师必须加以揭示。“应有的职业审慎性”要求内部审计师除了确认并说明与审计范围相关的证据收集范围、向管理*提供保证的程度外,还需要揭示和说明其进行评价所采用的标准。“应有的职业审慎性”要求监督应贯穿于审计证据的计划、收集、评价、分析和记录的整个过程中,以提高审计质量。
