的审计员工更可能从事特定团队类型的工作
“集合”理念(Pool Concept)
每个审计个体都可能参加任何一项审计任务。
可以使员工在组织的多个领域获取更广泛的经验。
这两种方法各有优缺点,在实践中通常是结合使用这两种方法根据实际情况使用。
一般审计新人比较适合集合方式
经验丰富的审计师则致力于发展其在特定领域的监督技能和专业技术
4.在制定审计计划时,审计经理需要将一个审计项目分解成若干个小的、可管理的任务,分配给审计员工,从而有助于监控审计结果和过程。
二、有关审计计划和业务实施的知识点
1.审计部门可以采用集合方式给所有员工和高级审计师安排任务。制定月度审计工作计划表可以保证有效地利用员工。
2.内部审计部门的时间预算通常应该按小时或天数来编制。
3.审计师应有的职业谨慎要求在执行每个审计任务时,都要考虑重大违规行为的可能性。
实施审计时的职业谨慎意味着在合理的范围内进行检查和验证。
4.当管理当局制定的书面绩效标准含糊不清,需要审计师加以解释时,审计师应该就绩效衡量标准与被审计单位达成一致。
5.审计师实施审计始于对内部控制的初步评价,其目的是决定未来审计活动的范围。如果审计师对内控的初步评价结果认为控制是不适当的,那么下一步就应该在编制审计报告之前扩大审计工作的范围。
6.工作底稿应该包括指出未来审计要关注的事项,但这些关注事项并不是审计结束会议的目标。
7.当审计要传递需要立即采取行动的信息时,可以公布期中报告。 8.当审计过程中发现重大问题时,口头报告是适当的。 9.审计报告中的建议可能会被执行,也可能不被执行。
10.如果审计是在销售部门进行的,应该将审计报告的复印件寄送给销售主管和市场副总裁。
11.在对存在负面审计发现的审计报告与被审计单位的相关人员进行沟通后,应该采取适当的行动后续跟进。
12.评价审计师的绩效评估系统应该包括与审计方案的工作直接相关的特定成果(比如:基于任务结果)。
三、离场会议
一项审计任务的有效性,与审计发现及针对审计发现采取的活动有关。同被审计单位进行一次离场会议(Exit Conference)有助于提高审计任务的有效性。
离场会议的首要目的是保证内部审计师所利用的信息的准确性。其次,离场会议是为了促进与被审计单位的关系。还有一个目的是帮助内部审计师利用审计客户的投入来复核并验证审计报告的适当性。
离场会议的最佳目的是保证没有对事实产生误解或错误表述。在出具最终的书面审计报告之前,要求审计师与管理层相关人员就审计结论和审计建议进行讨论。离场会议的目的并不是被审计单位是否了解审计目标和审计工作范围,了解审计方案,或确定将收到最终审计报告的人员名单。
在离场会议期间,审计师和被审计单位对一项记录完好的审计发现产生分歧。假定在公布审计报告之前分歧尚未解决,那么应该在审计报告中陈述审计发现以及被审计单位对该项审计发现的立场。双方产生分歧的原因也应该加以说明。
适合参加离场会议的人员包括审计负责人、熟悉具体业务的管理层代表,以及能够授权执行纠正措施的相关人员。
四、结束会议
审计师记录结束会议(closing conference)的主要原因在于,若是引起争议,是需要有关信息的。
审计结束会议的目的形成管理层采取恰当措施的承诺。 审计结束会议的主要目的是解决剩余事项。
与被审计单位的经理举办审计结束会议,其主要目的应该是确认审计结果的合理性,并且使修正工作看起来公正。
审计结束会议的目标是讨论审计发现、解决冲突,并识别管理当局对审计发现所采取的行动和反应。
第三节 审计监督
主要内容:
一、实务标准
1.工作标准2340号业务监督
应对业务进行适当的监督,以确保目标得以实现,质量得以保证、员工得以发展。 业务监督的目标:审计目标、审计的质量得以保证、审计员工水平得以提升 2.相关实务公告
在业务监督时内部审计师应该考虑以下建议:本实务公告无意囊括需要考虑的所有方面仅提供一系列建议与审计师考虑的事项
实务公告的内容:
(1)首席审计执行官负责保证提供恰当的业务监督,监督是一个从计划开始通过检查、评价报告和跟踪各阶段的过程。监督包括以下内容:
保证分配参加业务工作的审计师具有必需的知识、技能和开展业务所需的其他能力。 在业务计划阶段提供恰当的指导并批准业务方案。
监督批准后的业务方案是按计划实施的,除非有充分的理由并得到授权才能改变。 保证业务工作底稿能充分支持业务发现、结论和建议。
保证业务通报准确、客观、清楚、扼要、及时和富有建议性。 保证业务目标得以实现。
提供发展内部审计师的知识、技能和其他能力的机会。 (2)与监督相关的证据应该得以记录和保存。
监督的范围取决于内部审计师的专业水平和经验以及业务的复杂程度。首席审计执行官对审查工作负有全面责任,但可以指定拥有恰当经验的内部审计部门成员来开展审查。经验比较丰富的内部审计师可以审查经验不那么丰富的内部审计师所开展的审计工作。 (3)所有的内部审计业务不管是否有内部审计开展都有内部审计执行官负责,同时首席审计执行官还要对计划、检查、评价、报告和跟踪阶段作出的所有重要专业判断负责,首席审计执行官应来履行责任,恰当的手段用于以下目的的政策和程序。政策和程序的目
的包括:
最大限度的减少由于内部审计师或其他为内部审计部门工作的人员所作的专业判断可能与首席执行官的专业判断不一致从而导致对业务工作产生负面影响的风险。
解决首席审计执行官和内部审计人员在与业务有关的重要问题上的专业判断分歧。 在审计工作底稿中记录并处理不同意见。
如果针对道德问题存在专业意见分歧,合适的手段包括将问题提交组织内部负责道德事项的人员解决,等等。
(4)监督范围可以延伸人员培训和开发、雇员业绩评价、时间和费用控制以及类似的管理领域。
(5)所有的业务工作底稿都应该得到检查以保证他们恰当的支持业务通报并保证所有必需的审计程序都得到执行,监督检查的证据包括:检查人员在完成每份工作底稿后,在底稿上签属日期和名称,其他提供监督检查证据的检查技术包括:填写审计工作底稿检查清单或编制具体说明检查性质范围和结果的备忘录。
(6)进一步明确了检查人员可以通过检查笔记这种方式来记录检查过程中出现的问题,在整理检查笔记时应该注意保证工作底稿提供关于检查过程中所提问题已经得到了解决的充分证据,处理检查笔记有两种不同的方法:一种保留检查笔记,所笔记作为检查人员所提问题和解决问题所采取的记录。二种在所提问题得到解决,相应的工作底稿得到修改要求的附加信息得到提供之后将检查笔记销毁。
二、应熟练掌握首席审计主管以及相关人员对于业务监督的相关职责 (一)概述
1.确保审计质量并加快审计任务进程的最有效的方法,就是在整个审计过程进行持续、适当的监督,包括从计划阶段开始到外勤工作结束、发布最终审计报告为止。有效的监督可以保证审计工作有一个合理的计划,并产生高质量的、一致的结果。
2.一名胜任的监督人员能够帮助制定审计计划,编制并控制预算和时间表,改善审计师和被审计单位的关系,确保编制出一致的、高质量的工作底稿,还可以帮助复核审计报告。
3.监督人员应该尽可能参加与被审计单位举办的初始会议和最终会议。 4.最初的审计工作计划以及所作的任何修改都应该得到监督人员的批准。所有与审批过的审计工作规划不符的事项都应该记录在审计工作底稿中,并有充足的理由。 5.监督人员应该对工作底稿进行复核,通过观察以及阶段性的进展和时间报告来监督和控制审计预算和时间表。
6.合理安排和利用审计人员对实现审计目标是非常重要的。由于不同审计师的技术和知识有所不同,分配工作任务必须与他们的技术和能力相匹配。监督可以为那些经验欠缺的审计人员开展工作增加经验判断,同时也为他们提供必要的在职培训。
7.审计监督人员应该确定审计人员在开始工作前清楚地了解分配给他们的任务。审计人员不仅应该知道他们要做什么,如何去做,还要知道为什么要做这项工作以及期望达到什么样的结果。
8.监督人员在复核审计报告时,应当参考相应的工作底稿以保证所有审计证据和审计发现都有充足的支持,并且审计发现的缺陷是客观、公正、重大、真实的。 (二)主要理念/考点
审计应该得到适当的监督,这样才能产生持续的、高质量的专业审计。这要求对所有审计方案、工作底稿和审计报告草案进行复核。
“内部审计师的熟练程度和审计任务的难度”很好地描述了一个特定的内部审计任
务所需要的监督范围。监督范围并不取决于审计是否可能涉及部分管理人员的舞弊,是否涉及违反法律或政府法规,或审计组织与该特定审计客户的先前经验。
时间预算,每周进度报告、时间报告对于特定审计任务的监督最有帮助。审计任务布告牌可能是最不起作用的。
利用每日的密切监督和书面备忘录对管理一个小型部门而言是一种可行的方法,但对大型审计部门就不适用了。
监督一项审计业务可能包括确保经过审批的审计计划得到执行。
对形成审计意见所做的工作的最佳控制是对所有审计工作进行监督性复核。审计意见是审计师对被审计单位的情况做出的职业判断,需要经过审计监督人员的复核。 在复核审计工作底稿时,审计监督人员要决定工作底稿是否适当的支持审计发现、审计结论和审计报告。
“工作底稿和审计报告草稿中记录的审计发现,忽略了用于评价的标准”,这个例子说明了审计监督人员在复核一套工作底稿时发现的一个缺陷。
审计监督人员在复核审计工作底稿时应该对审计师收集的审计证据加以评价。实质性测试支持 “充分性” 证据,符合性测试(控制测试)支持“适当性”证据。样本与审计目标的关系支持“相关性”证据。当一个从事报纸广告的机构要求一项杂志广告业务时,对其账单进行分层抽样,这就是相关性证据的一个例子。当审计师通过与该公司的广告经理、产品营销经理和主要客户进行访谈,从而就决定合同的适当性以及是否遵守公平交易法规,这种证据是“非充分”的。审计师还应该与律师进行商谈。
第四节 收集数据和信息
一、实务标准的要求
对于实务标准第2300号对信息的要求是:为了实现业务目标内部审计师应当要收集、分析、评价和记录信息。
二.实务标准第2310号收集信息:内部审计师为了实现审计目标应当要收集充分、可靠、有关或有用的信息
相关的实务公告2310-1 收集信息:
(1)内部审计师应该收集与业务目标和工作范围相关的所有事项的信息内部审计师应该在收集和检查信息的时候应用分析性的审计程序。
分析性审计程序用来研究比较财务与非财务信息之间的关系,在收集和检查信息的时候应用分析性审计程序的依据是以下几个假设:在缺乏已知的相反情况时可以合理处理信息之间的关系,不仅会存在而且会持续。那么相反的情况包括不经常发生的或不重复发生的交议或实践,还有会计、组织、运营环境以及技术的变化、效率低下、缺乏效果错误违法行为等等。
(2)信息应该为业务发现和建议提供充分、有利、相关和有用的坚实基础
充分的信息是指信息忠于实事,恰当具有说服力,在拥有此种信息的条件下任何谨慎的人会得出与审计师相同的结论。
有利的信息是指信息可靠而且能够通过运用相关的业务技术而获取。 相关的信息是指信息能够支持业务发现和建议并与审计目标保持一致。
有用的信息是指有助于组织实行目标主要是对信息的效率、标准所作出的规定。
三、实务公告2300-1 实施审计中内部审计师对个人信息的使用
(1)信息技术和交流手段的改进不断对个人隐私带来新的风险和危险。
(2)个人信息通常是指与某个特定个人有关的信息或者具备变实特征,有可能结合其他信息,将这些信息联系起来,个人信息包括任何客观或者主观的信息,不论是否记载或以何种形式、媒介来记载。比如说姓名、地址、身分号码、收入、血性、个人的评价、意见、社会地位、单位或其他部门的有关顾员的档案、有关信用情况的记录、有关贷款的情况的记录等等。
(3)在大多数条件下法律要求组织在收集个人信息之前或者在收集的过程中应该要明确以收集这些信息的目的而且除非是征得本人同意或根据法律要求个人信息不得在该目的以外使用或者批录。
(4)对内部审计师而言了解并遵守其职业及其所在组织经营所处的管辖范围内有关个人信息使用方面的法律。
(5)内部审计师应该明白在开展某项内部审计业务的时候,以收集、检索、检查或使用个人信息的有可能是不适当得甚至在某些情况下或能是违犯的。
(6)如果内部审计师在实施审计之前有任何疑问应向内部法律顾问进行咨询。
四、收集信息时需要注意哪几点:
(1)收集信息时应秉持职业怀疑态度
不确定和质疑的精神。获取保证不是过度的、不健康的职业判断 (2)收集信息与审计目标的关系
经营目标与管理层认定、经营目标与经营程序、审计目标和审计程序、关系举例——索取内部审计学P210~P215
(3)信息及信息的来源: 什么是信息、信息的来源
(4)1992年COSO内部控制整体框架 1.控制目标:
运营有效性:效率与效果 财务报告:可靠性
2.合规性
控制要素、控制环境、风险评价、控制活动、信息与沟通、监控 3.控制层级
企业层级、部门层级、业务单元层级、分支机构层级
五、管理层认定——与财务报告控制目标相关 交易和事项:与利润表及经营信息相关
发生:所记录的交易和事项已经发生并且与被审计单位相关 完整性:所有应当记录的交易和事项均已经被记录
准确性:与交易和事项有关的金额和其它数据已经被恰当的记录 截止:交易和事项被记录在恰当的、正确地记录在会计内 分类:交易和事项已经被恰当的记录在账户
账户余额:与资产负债表相关
存在:账本或账务报告中所记录的各种资产、负债和所有者权益的存在
权利与义务:记录的资产是由被审计单位拥有或控制,所记录的负债是被审计单位应当履行的偿还义务
完整性:所有的记录的资产、负债、所有者权益均以被记录