收藏
下载资源

内部审计实务操作指引

上传人:豆浆 文档编号:91376958 上传时间:2019-06-27 格式:DOC 页数:18 大小:72.50KB
返回 下载 相关 举报
内部审计实务操作指引_第1页
第1页 / 共18页
内部审计实务操作指引_第2页
第2页 / 共18页
内部审计实务操作指引_第3页
第3页 / 共18页
内部审计实务操作指引_第4页
第4页 / 共18页
内部审计实务操作指引_第5页
第5页 / 共18页
点击查看更多>>
资源描述

《内部审计实务操作指引》由会员分享,可在线阅读,更多相关《内部审计实务操作指引(18页珍藏版)》请在金锄头文库上搜索。

1、11/11内部审计实务操作项目操作引导1 前期准备l 预备会议l 要讨论的内部审计项目/事项(components)l 要讨论的内部审计要点(concerns)l 与被内部审计单位的风险评估会议2 与被内部审计单位的风险评估会议l 确定要执行的内部审计项目l 评估每个内部审计项目的内部审计要点的重要性l 表决并排序每个内部审计项目的内部审计要点l 将会议结论及表决结果反馈给管理层l 与管理层讨论内部审计项目的计划及进度内部审计项目应关注管理层确认的高风险区域3 控制矩阵l 与主管会谈并确定高风险区域的主要管理目标及关键控制点l 在矩阵图中列出主要管理目标及关键控制点l 通过管理矩阵图获取有效信

2、息l 与管理层讨论要内部审计的关键控制点(控制设计等)的不足矩阵图中的关键控制点是要在下一阶段测试的控制点4 测试设计l 设计每个关键控制的测试程序l 编制测试结果包括问题点(流程的运行情况)l 与管理层讨论流程运行情况测试结果是第一份内部审计草案的基础5 报告撰写l 准备内部审计草案,包括下述内容:l MEMOl 结论l 背景l 范围l 目标l 建议/双方达成一致的行动计划l 附件:风险评估及关键流程l 其它附件l 与管理层讨论内部审计草案,并对要采取的行动取得一致意见6 内部审计报告与适当管理层及内部审计和财务委员会高级主管沟通内部审计报告。内部审计操作大纲(提示如下)范 围其 它涉及人员

3、内部审计目标脑力激荡1脑力激荡2设定内部审计目标目的:获取适当、有效的内部审计证据三要素:标准:内部审计项目的操作标准(如:政策手册,法律,专业标准,公共意见等)。原因:执行的标准与内部审计员所发现间的差异的原因。结果:这些差异导致的结果/影响。内部审计目标通常先列为一个问题点,如:依据目前行业标准(标准),如果大量采购超过实际使用的量(原因),将导致存储及其它成本增加(结果)。这些目标不一定和内部审计目标完全一致,也可能不符合SMART(确切,可量化,可获取,结果定位和时间期限)。因此需要考量与内部审计目标的匹配。在初次调查后,按需重新评估并更新内部审计目标。3确定范围目的:界定查核项目及不

4、查的项目,评估通过查核将获取哪些预期的收益。若有必要,则进行修改和更新,但务必要与所有相关管理层沟通。4背景调研目的:获取内部审计项目的所有相关知识现状季节性限制,如帐户结算目标背景调研运作/预算报告组织架构执行标准高级管理层以前的内部审计报告相关法规文档资料信息资源行业顾问IAs“Expert”Internet图书馆,贸易杂志等IIA图书馆资料研究5初期调查目的:获取内部审计项目的工作要点为合理调查与评估所有信息,应制定类似下图的计划,以便进行初期调查。1 获取所有业务流程的信息 行业信息(风险、竞争状况、标准,特殊要求) 谁依赖于流程的结果 时间和季节性限制 趋势分析(职工劳动生产额,生产

5、总量等) 媒体报道 组织架构的重大变化 风险区域的收益 业务防御能力及业务计划2 对访谈及讨论的问题进行列表/调查问卷3 安排初次会谈(建立合作氛围)4 与相关人员进行会谈 客户的观点包括从内部审计领域的上下游客户5 决定需要的信息(包括组织结构,计划,指令和控制活动)6 掌握流程目的、目标和标准 管理者如何设定流程的优先级 标准必须符合客户的观点,而非内部审计员的观点,以免因与客户在不同标准的基础上导致评估不同 政策,指示,回复和报告 衡量成功的指标7 确定可改进的任何机会8 了解运行中的内在风险 需修正的关键控制点 环境因素9 了解运作的管理 管理风格与控制层次。如何发现工作环境 管理的特

6、殊点10 了解执行流程的人员 团队中关键员工及他们的作用 员工书面的工作职掌 员工接受的培训,评估员工的方法。11实质性检查 浏览所有工作环节以了解概况及明显的问题点 浏览部分有代表性的工作12 制订工作流程(正式或非正式的)13 关注无效率的工作中可节约的成本14 演示调查结果在调查的过程中,应建立与客户所有的管理层和被审计单位均是内部客户合作关系的内部审计风格。基于下图,更新内部审计目标。制定计划内部审计资源及内部审计方法内部审计期限主要的内部审计里程碑计划内部审计自身的风险使用CAATs,AIS进行内部审计测试内部审计项目6内控评估目的:检测内控的可信赖度内控评估方法1 请会谈人员完成问

7、卷调查 通过问卷调查回答的“是”与“否”,可了解内控中的薄弱环节2 准备流程图或文字描述3 浏览并小范围内系统测试4 评估政策及流程通过评估,可获取如下结果:通过详细测试,内部审计员确定要执行的流程流程描述内控评估结果流程分析风险评估评估流程的恰当性其它可能影响流程评估的因素,亦值得考虑。意外或可避免的事故管理专制计算机系统的进入权限无效运作影响流程的其它因素沟通方式备份及恢复能力环境作用Formality(死板)在这一阶段,需对风险和时间预算重新进行分析。并修正计划中内部审计领域的优先级,及需详细测试的项目量。7详细测试对内部审计结果的符合性和实践性进行有效测试,以对内部审计目标获取充分的证

8、据。根据内控评估发现的结果及前几步中获取的信息,创建或修正内部审计项目。测试主要针对那些认为重要的控制流程,评估其有效性;以及那些被认为不完善的控制流程,以证实确实不能达到要求。可采取一些验证技巧:观察与询问比较验证验证技巧分析事务测试 对发现点的“原因&结果”进行准确分析,而不是基于假设,这一点非常重要。8报告撰写内部审计报告有三个作用:1信息 - 清楚的表达出改善活动中面临的困难和机会2说服力/依据 - 支持结论并对重要性提供充分证据3结果 - 提供成功改善的建设性和操作性手段目的清晰高质量报告的特征建设性简练及时报告应包括:目的范围结论内部审计观点建议请他人阅读并提出意见。9后续跟进应确保内部审计报告中提到的合理措施得到有效执行,或者,董事会对不采取行动引起的风险有充分认识。2006-10 内部审计实务操作手册.doc 高瞻

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 中学教育 > 其它中学文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号