topic 开展与审计业务客户的初步沟通.docVIP

Topic 1　开展与审计业务客户的初步沟通内部审计业务指一项特定的内部审计工作、任务或评审活动，如评价风险管理或治理程序、控制评价及复核、舞弊检查或咨询服务等。内部审计师在开展每项具体审计业务时主要包括审计工作计划的制定、审计工作计划的实施、审计结果的报告、后续审计和管理层接受剩余风险时的处理等内容。内部审计师在制定某项审计业务计划时，应考虑： 被检查活动的目标及控制其实施的方式； 被检查活动及其目标、资源和运营等存在的重大风险以及将风险的潜在影响控制在可接受水平的方式； 与相关的控制框架或模式相比较，被检查活动的风险管理和控制过程的适当性和有效性； 对被检查活动的风险管理和控制过程进行重大改进的可能性； 在为组织外部的有关方面制订业务计划时，内部审计师必须与其达成书面协议，明确业务目标、范围、各自的职责和其他要求，包括对发布业务结果和对接触业务记录的限制； 内部审计师必须与咨询业务客户就业务目标、范围、各自的职责和其他客户期望达成协议。对于重要的咨询业务，该协议必须为书面形式。 内部审计师负责计划并实施审计业务，同时接受有关人员的监督检查和审批。审计工作计划通常应包括以下内容： 开展与审计客户的初步沟通； 在审计业务范围内实施初步调查； 对审计业务相关的领域进行详细的风险评估； 确定审计业务步骤； 确定审计业务所需的人员水平和资源； 制定审计业务工作方案。 在制定审计工作计划中，还应注意做好以下几个方面的工作： 与有关方面协调审计业务工作； 确认或开发确认业务的标准； 建立对审计业务适当的计划和监督； 在计划审计业务时考虑舞弊的潜在可能。 在制订了具体的审计工作计划后，拟接受审计的单位正式成为内部审计活动的对象，亦称审计业务客户。内部审计师应当采取多种方式，与审计业务客户进行初步沟通，具体包括： 与审计业务客户沟通审计工作计划； 与审计业务客户讨论审计的目标和审计方式； 要求审计业务客户报送财务资料、内部控制制度、有关政策和程序等与审计业务相关的文件资料； 与审计业务客户的其他沟通。 与审计业务客户的首次会面 在审计业务计划中，沟通是一项至关重要的因素。一旦内部审计师对审计计划有了初步的规划，应当向相关的管理部门简要报告接下来的审计情况。 首次会面很重要的一点便是他常常奠定了接下来审计的基调。由于首次会面的正式性和持续时间受制于审计目标、审计范围、内部审计师和参与首次会面的客户 等因素，所以需要有一份会议记录来详述讨论过的事项。通常情况应该事先做 好会议准备。除了特定性质的审计（例：现金审计，安全审计或舞弊调查），应在可能情况下尽量避免不速之客的出现。【典型试题】 3　完成相关领域的详细风险评估内部审计的定义强调了内部控制能够增加价值，提高企业的经营水平。在审计业务计划阶段，内部审计师需要考虑每一个审计活动如何同时实现这两个目标。在实现目标的过程中，保证所有的审计活动都以风险为基础十分重要，因为它将审计作为了最重要的范畴。 IIA还要求必须为每项业务确定目标，内部审计师必须对与被检查活动相关的风险进行初步评估，业务目标中必须反映该评估结果。内部审计师确定业务目标时，必须考虑存在重大差错、舞弊、违规和其他风险的可能性。针对风险评估控制时需要依据适当的标准，以确定目标是否实现。内部审计师必须确认管理层制定适当标准的程度。咨询业务的目标必须在客户同意的范围内，针对治理、风险管理和控制过程等确定，咨询业务的目标必须与组织的价值、战略及目标保持一致。 完成相关领域的风险评估时，内部审计师应当考虑管理层对与被检查业务相关的风险评估情况。内部审计师也应考虑以下因素： 管理层风险评估的可靠性； 管理层监管、报告、消除风险和控制问题的程序； 管理层对超出组织的风险偏好事件的报告及对这些报告的反应； 与被检查活动相关的风险。 内部审计师获取或更新有关被检查工作的背景信息，以确定其对业务目标和范围的影响；如果条件合适，内部审计师要开展调查，以熟悉有关工作、风险和控制，识别业务需要强调的领域，征求业务客户的意见和建议。 内部审计师对管理层的风险评估、背景信息以及所有调查工作的结果进行总结。总结应该包括： 重要的业务事项以及进一步探索这些事项的原因； 业务目标和程序； 所用的方法，比如利用技术的审计方法和抽样技术； 潜在的关键控制点、控制缺陷和／或控制过度情况； 适当时，中断审计业务或对业务目标做重大修改的原因。 我们已经了解到内部审计活动为高级管理层和董事会提供合理保证，所以审计活动的选择主要同整个组织的风险评价相对应。 通过保证以下要点，审计活动领域的风险评估进一步完善了组织风险管理： 审计业务计划同企业风险评估相一致； 审计业务计划从企业风险评估中获取信息； 审计活动关注风险； 风险控制矩阵。 审计业务计划同企业风险评估相一致和从企业风险评估