内部审计实务操作指引.docVIP

PAGE 1/ NUMPAGES 9 2006-10 内部审计实务操作手册.doc 高瞻 内部审计实务操作 [项目操作引导] 前期准备 预备会议 要讨论的内部审计项目/事项(components) 要讨论的内部审计要点(concerns) 与被内部审计单位的风险评估会议 与被内部审计单位的风险评估会议 确定要执行的内部审计项目 评估每个内部审计项目的内部审计要点的重要性 表决并排序每个内部审计项目的内部审计要点 将会议结论及表决结果反馈给管理层 与管理层讨论内部审计项目的计划及进度 内部审计项目应关注管理层确认的高风险区域 控制矩阵 与主管会谈并确定高风险区域的主要管理目标及关键控制点 在矩阵图中列出主要管理目标及关键控制点 通过管理矩阵图获取有效信息 与管理层讨论要内部审计的关键控制点（控制设计等）的不足 矩阵图中的关键控制点是要在下一阶段测试的控制点 测试设计 设计每个关键控制的测试程序 编制测试结果包括问题点（流程的运行情况） 与管理层讨论流程运行情况 测试结果是第一份内部审计草案的基础 报告撰写 准备内部审计草案，包括下述内容： MEMO 结论 背景 范围 目标 建议/双方达成一致的行动计划 附件：风险评估及关键流程 其它附件 与管理层讨论内部审计草案，并对要采取的行动取得一致意见 内部审计报告 与适当管理层及内部审计和财务委员会高级主管沟通内部审计报告。 内部审计操作－ 大纲（提示如下） 范 围其 它涉及人员内部审计目标脑力激荡1脑力激荡 范 围 其 它 涉及人员 内部审计目标 脑力激荡 2设定内部审计目标 目的：获取适当、有效的内部审计证据 三要素： 标准：内部审计项目的操作标准（如：政策手册，法律，专业标准，公共意见等）。 原因：执行的标准与内部审计员所发现间的差异的原因。 结果：这些差异导致的结果/影响。 内部审计目标通常先列为一个问题点，如：依据目前行业标准（标准），如果大量采购超过实际使用的量（原因），将导致存储及其它成本增加（结果）。 这些目标不一定和内部审计目标完全一致，也可能不符合SMART（确切，可量化，可获取，结果定位和时间期限）。因此需要考量与内部审计目标的匹配。 在初次调查后，按需重新评估并更新内部审计目标。 3确定范围 目的：界定查核项目及不查的项目，评估通过查核将获取哪些预期的收益。 若有必要，则进行修改和更新，但务必要与所有相关管理层沟通。 4背景调研 目的：获取内部审计项目的所有相关知识 现状 现状 季节性限制，如帐户结算目标 季节性限制，如帐户结算 目标 背景调研 背景调研 运作/预算报告 运作/预算报告 组织架构 组织架构 执行标准 执行标准 高级管理层 高级管理层 以前的内部审计报告相关法规 以前的内部审计报告 相关法规 文档资料信息资源 文档资料 信息资源 行业顾问 行业顾问 IA’s IA’s “Expert” Internet Internet 图书馆， 图书馆， 贸易杂志等 IIA图书馆资料研究 IIA图书馆资料研究 5初期调查 目的：获取内部审计项目的工作要点 为合理调查与评估所有信息，应制定类似下图的计划，以便进行初期调查。 1 获取所有业务流程的信息 1 获取所有业务流程的信息 行业信息（风险、竞争状况、标准，特殊要求） 谁依赖于流程的结果 时间和季节性限制 趋势分析（职工劳动生产额，生产总量等） 媒体报道 组织架构的重大变化 风险区域的收益 业务防御能力及业务计划 2 对访谈及讨论的问题进行列表 2 对访谈及讨论的问题进行列表/调查问卷 3 安排初次会谈（建立合作氛围） 3 安排初次会谈（建立合作氛围） 4 与相关人员进行会谈 4 与相关人员进行会谈 客户的观点－包括从内部审计领域的上下游客户 5 决定需要的信息（包括组织结构，计划，指令和控制活动） 5 决定需要的信息（包括组织结构，计划，指令和控制活动） 6 掌握流程目的、目标和标准 6 掌握流程目的、目标和标准 管理者如何设定流程的优先级 标准必须符合客户的观点，而非内部审计员的观点，以免因与客户在不同标准的基础上导致评估不同 政策，指示，回复和报告 衡量成功的指标 7 确定可改进的任何机会 7 确定可改进的任何机会 8 了解运行中的内在风险 8 了解运行中的内在风险 需修正的关键控制点 环境因素 9 了解运作的管理 9 了解运作的管理 管理风格与控制层次。如何发现工作环境 管理的特殊点 10 了解执行流程的人员 10 了解执行流程的人员 团队中关键员工及他们的作用 员工书面的工作职掌 员工接受的培训，评估员工的方法。 11实质性检查 11实质性检查 浏览