《2011国际注册内部审计师-实施审计业务经典笔记(最新整理by阿拉蕾)》由会员分享,可在线阅读,更多相关《2011国际注册内部审计师-实施审计业务经典笔记(最新整理by阿拉蕾)(26页珍藏版)》请在金锄头文库上搜索。
1、审计业务笔记Topic A1研究和采用适当的标准1.1 内部审计在宗旨、规模、复杂程度和组织架构各异的组织内部开展,这些差异对在不同环境下实施审计业务的内部审计师都会产生一定的影响,因此,要实现内部审计师的职责,有必要制定一些统一标准,供内部审计师遵守。但是遵守国际内部审计专业实务标准是内部审计师和内部审计部门履行职责的基本要求。1.1.1 IIA的权威标准:强制性指南包括内部审计师定义、职业道德规范和标准);强力推荐指南包括立场公告、实务公告和实务指南。内部审计定义阐述内部审计的基本宗旨、性质和工作范围。根据国际内部审计协会的最新定义,“内部审计是一种独立、客观的保证和咨询活动,旨在增加价值
2、和改善组织的运营。它通过应用系统的、规范的方法,评估并改善风险管理、风险控制和风险治理过程的效果,帮助组织实现其目标”。标准由属性标准、工作标准,适用于所有的内部审计服务。职业实务框架在方方面面都将这样的理念融入其中,即内部审计真正是全球化的职业领域。许多内部审计机构都将标准纳入其章程中。1.1.2 职业道德规范是阐述内部审计师预期行为规范的行为准则,目的是促进内部审计职业领域的道德文化的发展。包括诚信、客观、保密、胜任。立场公告有助于对内部审计师感兴趣的社会各界了解重大的治理、风险或控制事项以及内部审计在其中扮演的角色和作用。实务公告是对标准的进一步阐述,涉及开展内部审计的方式、方法和需要考
3、虑的因素,但不包括详细的过程和程序。实务指南是为了开展内部审计活动提供详细的指引,包括具体的过程和程序,例如工具、技术、程序以及分步骤的方法和形成的书面文件范例。1.1.2其他相关标准:若在适用标准的同时也适用了其他权威机构发布的准则,则内部审计师和内部审计部门也可在其审计报告中提及对这些准则的适用情况。如果标准与其他权威机构发布的准则存在不一致,内部审计师和内部审计部门必须遵守标准,但是在其他权威机构的规定更为严格的情况下,也可遵守该权威机构的准则。当标准的某些内容被法律或法规禁止遵守时,内部审计师或内部审计部门应当遵守标准的其他所有内容,并对无法遵守其中部分内容的情况予以披露。1.2在具体
4、内部审计业务中,内部审计师有责任确定管理当局是否建立了适当的标准以衡量和评价组织目标(目的)的完成情况。如果这些标准是模糊不清的,是不适当的,内部审计师应该同管理当局一道制定一个合适的评价标准。当内部审计师被要求去解释或选择一套经营评价标准时,应该努力与管理部门就这些标准达成一致意见。内部审计师可以寻求或采用的标准包括:工作指南、组织指示、预算、产品说明、行业惯例、内部控制的最低标准、公认会计准则、合同和著名的商业实务、以前年度制定的标准,等等。如果内部审计师决定采用以前年度制定的标准,则需要对标准的适当性和适用性进行评估。因为以前年度制定的标准,随着环境的变化和时间的推移,很可能已经不适用于
5、当前的组织目标。Topic A-2在实施审计业务时,要保持防范潜在舞弊的意识舞弊是包含一系列以蓄意欺骗为特征的违规或违法行为,是由组织内部和外部人员为直接或间接谋取个人利益而实施的犯罪行为。舞弊是有意识的;错误则是无意的。2.1 舞弊审计的动因:一些非常规性交易和记录遗漏所发出的警告信号。管理层期望通过实施内部审计能减少雇员舞弊的风险。2.2 根据标准“内部审计部门必须评估发生舞弊的可能性以及所在组织如何管理舞弊风险”。内部审计师有责任通过审查和评估控制系统是否健全和有效,来揭露组织内各经营业务部门可能存在的风险和舞弊。阻止舞弊的措施包括预防舞弊的发生和在舞弊发生后将影响降低到最低,而内部控制
6、制度是预防舞弊发生的第一道防线,也是发现舞弊的首要手段,因此,内部审计师在尽量减少舞弊对组织的影响方面发挥着重要的作用。但应该注意,建立控制制度以及维护制度有效性的首要责任应该属于管理层。内部审计师发现舞弊的责任包括:(1)确认有关舞弊已经发生的征兆或迹象;(2)确认允许舞弊发生的控制弱点;(3)评估舞弊征兆或迹象的充分性以决定是否实施舞弊调查。2.3 注意舞弊的迹象或征兆。为了发现舞弊,内部审计师需要具备充分的知识以关注和了解舞弊发生的信号或征兆,并且能够辨别各种舞弊类型以及评估舞弊发生的风险水平。通常存在两种舞弊行为:为组织谋利的舞弊行为;在损失组织利益的前提下,为组织内部或外部的个人谋利
7、的舞弊行为。内部审计师应该能够辨别出催生舞弊发生的各种因素。容许或助长(导致)舞弊发生的因素包括:无效的或松散的内部控制,例如:缺乏适当的职责分离;对资产的接触缺少限制;由于缺少人手或人员不具备资格而无法实行既定的控制制度;缺少账实核对程序;未经适当授权履行交易合同;具有利用应用程序绕过控制的能力;使用未经测试的非正规供货商提供的软件,等等;糟糕的管理理念;糟糕的财务状况;低水平的雇员行为准则;道德规范的缺失;新雇员背景调查的缺乏;雇员后续支持性教育的缺乏;其他因素,例如:雇员流动频率很高,即将进行的公司合并,对主要雇员的过分信任,等等。此外,内部审计师需要注意职员之间相互串通,流动资产的存在
8、(例如现金、具有高流通性的商品等)也会助长舞弊的发生。通常认为有三种情况可能会增加舞弊发生的可能性,它们是机会、动机和合理化。虽然内部审计师不可能了解导致舞弊发生的具体动机,但他们应该充分了解内部控制制度以辨别发生舞弊的机会有多大。2.4 设计适当的审计业务步骤以应对重要的舞弊风险。但是,即使是以应有的职业审慎性开展工作,确认程序本身并不能保证发现所有的重大风险。内部审计师应该充分考虑成本与效益因素,没有任何组织能够完全摆脱舞弊风险,建立控制制度只是将舞弊风险降低到一个合理的最新水平。内部审计师必须充分了解有关评估舞弊风险以及所在组织管理舞弊风险的知识,但不期望内部审计师掌握以发现和调查舞弊为
9、首要职责的人员所具备的专门技能。内部审计师必须充分了解关键信息技术风险和控制以及可以获得的利用技术的审计方法。当内部审计师不具备某些专业知识和技能时,可聘请专家或将内部审计活动外包,但内部审计部门必须对专家工作的结果负责。高级管理层的任务之一是监督风险管理系统和控制程序的建立、管理和评估。控制程序主要用于确保:财务和运营信息的可靠性与完整性;运营的效率和效果;资产的安全;对法律、法规及合同的遵守。内部审计部门必须评估上述针对组织内部治理、运营和信息系统等风险的控制的适当性和有效性。首席审计执行官要对控制程序的适当性和有效性发表总体意见。内部审计师通过检查和评估内部控制系统的适当性和有效性,来确
10、定这些系统与组织中各个部门内存在的潜在风险范围是否相适应,能否阻止舞弊的发生。确定风险管理过程是否有效是内部审计师对下列事项进行评估后的判断:组织目标支持组织的使命并与其保持一致;重大风险得到识别和评估;选定适当的风险应对方案,并符合组织的风险偏好;获取相关的风险信息并在组织内部及时沟通,以便员工、管理层和董事会履行其相关职责。2.4.3 如果内部审计师注意到某些舞弊已经发生的征兆或注意到控制弱点之后,应决定是否需要采取进一步的行动,内部审计师必须避免在实际工作中对风险进行管理,从而承担任何管理层的责任。如果内部审计师已经具有足够的证据怀疑存在舞弊行为,这时要通知组织内适当的权力机构。内部审计
11、师可以建议实施在此环境下被认为是必要的任何舞弊调查程序。此后,内部审计师还应采取跟踪活动来检查相关程序是否得到履行。管理层要配合(董事会)授予审计师的某些权限,否则审计师无法承担发现舞弊征兆的责任。内部审计师通常采用分析性程序来发现舞弊征兆,包括趋势分析、比率分析和检查交易事项。在得出审计调查结论后,要及时报告发现的问题、结论、建议和所应采取的纠正措施。Topic A-3收集证据内部审计工作包括以下四个步骤:(1)计划审计业务;(2)确认、分析、评价和记录审计信息;(3)沟通审计结果:(4)监督整个审计过程。因此,在具体审计业务中,内部审计师应该收集、分析、评价和记录足够的证据,以实现审计业务
12、目标。可以说,整个内部审计过程就是不断收集审计证据、鉴定审计证据、最终作出审计判断的过程。收集审计证据来支持审计判断是内部审计工作的一个重要组成部分,是内部审计的核心工作。业务证据是指内部审计师在业务过程中收集的,为业务结论和业务建议提供支持的信息。按照来源和接触人,业务证据可以被分为内部证据、外部证据、内-外证据和外-内证据;按照特征,业务证据可以被分为实物证据、证明证据、文件证据和分析证据;按照说服力,业务证据可以被分为充分证明力证据、部分证明力证据和无证明力证据;按照法律概念,业务证据可以被分为直接证据、旁证、最优证据或首要证据、次要证据、意见证据、附属证据、确证证据和佐证证据。3.1
13、按证据来源分类3.1.1 内部证据:现金日记账就是典型的内部证据。3.1.2 内-外证据:形成于被审计单位,但是经历了外部单位的经营活动过程并由这些单位进行处理后的一些信息资料。但受到被审计单位的制约。典型的内-外证据是经银行核销的支票。3.1.3 外-内证据:形成于外部单位,然后由被审计单位处理或保存的一些信息资料。但有可能被被审计单位篡改或错误地使用,从而又削弱了其可靠性。典型的外-内证据是供货商开具的发票。3.1.4 外部证据:形成于外部单位,由内部审计师直接从外部获得的一些信息资料。当审计证据来源于独立的第三方时,被审计单位就没有机会修改这些证据,所以这类证据通常被认为是证明力最强的审
14、计证据。典型的外部证据是应内部审计师要求且直接邮寄给内部审计师的应收账款查询回函。证据类型产生保管可信度外部证据外部外部高外-内证据外部内部较高内-外证据内部外部中等内部证据内部内部低3.2 按证据特征分类3.2.1 实物证据:指内部审计师通过对人、财、物和活动的直接观察和审查所获得的证据,如:存货盘点所获得的证据、观察者的陈述、照片、图解、地图等。当获取实物证据,尤其是有关某一重要情况证据时,一般需要至少两名以上内部审计师在场。3.2.2 证明证据:指被审计单位的个人、其他与被审计单位有联系的人员以及独立第三方,在回答询问或在面谈时所做的口头或书面的说明。这种证据应该获取其他形式的证据来支持
15、它。证明证据的主要作用在于可以为下一步审计工作提供重要方向。3.2.3 文件证据:是最常见的类型,但能够被伪造,因而需要其他因素来保证其可靠性。3.2.4 分析证据:是内部审计师通过分析证据之间相互关系,或者分内部控制情况下证据形成的特殊政策及过程所得到的证据。分析证据属于旁证,分析过程包括计算、比较、推理、分析等程序。3.3 按证据的说服力程度分类3.3.1 充分证明力证据,意味着这些证据不需要佐证证据的支持,就可以支持内部审计师作出审计决定。例如,内部审计师可以认为通过亲自盘点获得的存货数额是可靠的、充分的、相关的及有用的证据。3.3.2 部分证明力证据,意味着这些证据只具有部分证明力,必
16、须在其他佐证证据的辅助下,才可以支持内部审计师作出审计决定。例如,通过与被审计单位中的某人面谈所获得的证明证据,就需要以详细检查和分析性程序的结果加以验证。3.3.3 无证明力证据,意味着这些证据本身不具有证明力,内部审计师不能依靠其作出审计决定。但是,这些证据有助于指导审计方向,帮助内部审计师获取有价值的信息。例如,通过与被审计单位中的某人面谈所获得的证明证据,如果未经证实,缺少其他证据的支持,很难令人信服,但有助于内部审计师发现一些线索。通常认为,文件证据、专家意见、来自于良好控制系统的证据、独立于被审单位经营过程的证据以及经证实的证据具有较强的说服力。获取证据的途径有:(1)检查(2)监盘(3)观察(4)查询及函证(5)计算
