基于制度[控制系统]的内部审计方法模板.docVIP

基于制度[控制系统]内部审计方法

制度基础审计应该是内部审计关键采取方法。该系列文章意在对该种内部审计方法进行简述并探讨怎样更有效地开展内部审计工作。我们也试图论证内部审计和外部审计在方法和目标上不一样点。

近几年风险管理兴起让很多内部审计师开始考虑开发基于风险内部审计方法。然而，风险并非单独存在，而是和组织或制度目标没有实现关联在一起。风险自然应包含在制度基础审计方法中。该方法使我们能够在整体制度框架内考察内部控制充足性和可靠性。

制度基础审计在开始时是由外部审计师为提升效率而开发。然而，制度基础审计方法在成为更有效内审方法前还需要深入开发和提炼。外部审计是对组织财务报表发表意见，而内部审计目标则完全不一样，她们和各层经理一起工作，不停改善和优化内部控制、风险管理和企业治理。不一样目标造成内部审计不能完全照搬外审方法，而应该依据自己特点来开发属于内审自己方法。

分步进行内部审计

通常见分段式方法描述制度基础审计方法。但也不能按字面意思描述，并不表示每阶段必需在上一阶段完成后才开始。相反，制度基础审计应该看做一个整体。经过应用该整合方法，审计师知识将逐步扩大。在审计每个阶段审计师全部应重新考虑方法是否适用，不停回顾对体系了解，在必需时候也要把重大事宜通报给经理。制度基础审计分为以下多个方面：

1.审计计划；

2.识别控制系统

3.描述现行控制

4.控制评定

5.测试关键控制

6.形成结论和提议

7.审计汇报

在审计计划阶段，要考虑前期审计结果并了解相关制度。即使审计初步计划已经和被审系统（制度或步骤）责任人达成一致，也要依据新情况和后续进展考虑对初步计划进行修改。假如该系统最近经过复核，那么复核统计更有利于了解被审体系。假如被审体系经理在每次审计前全部要从头给审计师介绍这个体系，那简直太遭了。然而，要想对该体系有个清楚全方面了解必需是渐进过程，直到审计结束后才可能有完整了解。审计师应像锯条一样促进对业务了解：先看边缘和轻易了解部分，然后再进攻比较困难关键部分。

审计师描述步骤深入程度取决于她对系统了解。只要审计师发觉部分细节就应该统计，但这个阶段不要求审计师给出很全方面步骤描述。审计测试和审计汇报、和被审对象讨论等全部会加深审计师对制度步骤了解。在计划结束时再描述步骤图或统计是个好主意。最少也要严格复核，然后，在审计汇报公布时再作必需修改。

控制评定是每次审计很关键阶段。在内控测试前应该完成控制评定。要注意是：仅对那些存在且可能降低风险控制才进行测试。然而，评定仅是测试一个引导，测试程序要伴随对制度步骤更深入了解而不停修订。假如审计师意识到控制根本不起作用，那就应该立即停止测试。假如在测试过程中又发觉了部分关键控制，那还要开展更深入测试。

对内部审计来是说，利用测试来说明控制是否有效地确保了制度步骤目标或控制是否降低了风险。控制本身未见得是好事，所以只要其有效运行并对体系目标实现有重大影响就应该不停测试。所以控制测试实际上反应了制度步骤全方面属性、审计师对体系了解和不一样控制相互关系。

形成结论和提议通常是内部审计最终一个阶段。但也有可能开始时就能形成初步“结论”，对以前对该制度步骤了解和和经理人员会谈全部能使有经验审计人员形成对控制环境和改善方法等初步见解。见解会伴随审计开展不停深入、升华。.

审计汇报，包含书写正式汇报和和经理意见交流，是审计人员对制度步骤了解、进行弱点分析和提出改善提议关键阶段。汇报阶段应该客观复核控制系统各个方面和分析整个系统合理性。写汇报使审计师有机会“站在画外看画”。

在分析审计结论并考虑是否还要附加控制来改善时，一定要注意利用对整个系统和各块控制相互关系了解为基础来分析。假如需要，还要进行必需质询和附加测试。

没有经验审计人员要按制度基础审计方法逐步实施审计。伴随经验增加，应利用更高级方法。经过参与项目，审计师知识和对体系了解会愈发深入。这些知识应该不停和审计方法、测试范围和程度和审计汇报时间相适应。

内审计划

内部审计师期望组织更有效率并提升价值。为了使得审计价值不过于“虚”，审计师应该确保能充足地计划审计工作并确保有效率完成工作。审计师应注意是否复核了被审系统体系全部重大方面和是否存在有效控制来管理风险。为此，审计师应该和业务经理合作开展工作。所以能够考虑在审计开始前几周内把审计工作概要计划发给业务经理。这么，能够使经理能对审计目标和范围提出意见和提议并预先通知其能够依据审计计划来安排工作。

在每次审计前应该召开开启会，由审计师（包含审计经理和项目经理）和被申单位经理参与。对审计师来说，目标以下：

1.讨论步骤或体系目标和影响目标重大风险；

2.对该步骤或体