内部审计在治理风险和控制中的作用(六).doc

　　内部审计在治理风险和控制中的作用(六) F 计划审计业务（熟练掌握） 1、开展与业务委托人的初步沟通内容： 1、沟通审计工作计划 2、讨论审计的目标和审计方式 3、要求委托人报送资料 4、进行其他沟通 2、对审计业务范围实施初步调查 1、了解审计业务的活动 2、获取有利于审计的信息 4、需要特别关注的领域 3、决定如何开展下一步工作 分析性复核：对调查取得的信息进行分析和评价的基础上初步形成调查结论，该技术不能确定具体舞弊行为，如果审计发现有舞弊存在，直接调查而不用该法。运用方法： 1、比较前期和后期的类似信息 2、比较目前与预算 3、财务信息和非财务信息研究，发现影响关系 4、研究因果关系 5、比较部门之间类似信息 6、比较与行业类似信息 7、比较实际与审计期望值 基准比较（标杆管理法）：用最佳行为作为基准比较，基准来自企业自身、竞争对手、行业最优点范围内选择 实施面谈：面谈后对有关事项和达成的结论编程纪要，便如工作底稿，对初步显示的问题决定扩大性测试 查阅以前审计报告和其他资料 绘制流程图：水平流程图（涉及部门）、垂直流程图 编制检查清单：在初步检查的最后阶段，编制检查清单 3、完成相关领域的详细风险评估：在制定年度计划时，从全局高度审视组织风险并评价，在初步调查的基础上制定计划，这里强调的那个风险最大 4、与各方面协调审计业务工作 a 外部审计师协调：首席审计执行官应当与提供保证和咨询业服务的其他内部或外部服务提供分享信息、协调工作，保证合署的工作范围并最大限度地减少重复工作，包括：讨论会、借助工作底稿、审计报告和管理层信件的交换、审计技术的理解 b 外部法规监督机构：寻求法律、法规、规章、制度等理解和技术支持 5、建立/完善审计业务的目标，识别/确定审计业务的范围 审计目标：内审做出的确定审计业务希望实现内容的概要声明，审计程序：实现审计目标的手段 审计业务目标：是对被评价活动的风险、控制及治理过程提出意见 根据不同的审计类型，具体建立和完善审计业务的目标： 1、经营审计：目的是检查和评价内部控制系统以及所分配的职责的完成情况，关键理解内部控制，它是实现审计目标：评价存货内部控制的有效性之一，确定节约成本也是目标之一 2、绩效审计：目标是确定效果、效率和效益，这种审计必须有一套能用来评价绩效的经认可的目的、目标和标准 3、合规性审计：目标是确定组织对证词、程序、标准或者法律和政府法规遵守程度（客观性较强，审计师的主观判断少） 4、质量审计：目标是确定组织质量管理的水平和效果，主要关注质量管理的四个关键要素： a 顾客需要； b 产品/服务计划、生产和运输满足顾客的需要； c 生产和运输产品/服务计划和执行 d 过程控制，尤其是个别顾客需要产品的服务 5、财务控制审计：目标是确定对组织内部财务资源控制和财务资源的会计资源控制的水平和效果 6、财务报表审计：目标是对组织财务报表的公允性和一致性发表审计意见，通常由外部审 审计业务范围：根据审计业务目标确定，包括：治理、经营和信息系统 内部控制系统审计范围： 1、内控的恰当性：能否提供适当的保证，并高效、经济实现组织目标 2、内控的有效性：能否起到应有的作用 3、执行效果审查：确认组织任务和目标是否已经完成 6、识别或开发保证业务的标准（审计所依照的标准） 那些标准或准则审计师采用恰当： 1、部门的质量标准的操作程序 2、内部会计控制原则，引自注册会计师手册的相关内容 3、理想的经营实务，基于内部审计师参与许同公司内部审计实务所积累的经验和知识 7、在计划审计业务时考虑舞弊的潜在可能 舞弊与错误的区别：舞弊是有意识的，错误是无意识的，结果损人利己，舞弊的风险因素是控制弱点，助长因素：无效的内部控制，员工的勾结，流动资产的存在 防止舞弊最有效的方法：保持一个有效的内部控制系统 危险信号：是在总结以往舞弊的基础上得出的在这些条件下舞弊发生的比率较高，不一定记录，收集，坐支是舞弊的因素，该名词被大家熟悉，并产生积极影响 舞弊类型：1、为组织谋取利益而进行的舞弊事例 2、谋取组织利益的舞弊迹象或征兆 3、为个人谋取利益行为 4、谋取个人利益征兆 对舞弊行为采取的行动： 1、已经发生的舞弊迹象，做出是否采取进一步行动或提出调查的建议 2、足够证据证明舞弊迹象，可以提出调查建议时，要通知适当的权力机构 3、得出结论提交报告，报告内容：发现问题、结论、建议和纠正措施 如何实现内审协助发现舞弊职责：就是评价控制系统在防止潜在风险暴露方面的充分性和有效性，舞弊者承认舞弊，应记录成工作底稿，签字，报告高级管理层，请示下一步行动 8、确定审计业务步骤 审计方案：一份说明开展具体审计业务时所应遵循的工作步骤文件，通常包括： 1、资料收集 2、分析和评价资料 3、记录信息 4、对审计业务进行监督