党建
内部审计方案是对内部审计师的一种指引,也是一种便于审计监督的内部约定,其中说明了将要采取的审计步骤,这些审计步骤旨在收集审计证据和帮助内部审计师对被检查业务的效率、经济性和有效性表达意见。审计方案列出了对信息进行检查和评估的方法,这些信息对实现审计作业范围内的审计目标是必须的。
简而言之,审计方案是为了告诉内部审计师:
·将要做什么?
·什么时候做?
·怎么去做?
·谁将要去做?
·持续的时间多长?
审计方案是初步调查和外勤工作之间的纽带。在初步调查阶段,内部审计师明确经营目标、风险、经营环境和控制。在外勤工作阶段,内部审计师收集关于控制系统的有效性、经营的效率、目标的完成和风险对企业的影响的信息。
好处
精心构造的审计方案可以提供很多的好处,例如:
·为每一个阶段的审计工作提出了一套系统的计划,该计划能够使审计主管和审计人员进行沟通;
·为内部审计师提供一个分配工作的基础;
·通过时间预算,提供一种控制和评估审计方案的方式;
·允许审计主管和经理价格计划内容与质性内容进行对比;
·在审计的工作阶段协助培训无经验的审计成员;
·提供一份已做工作的汇总记录;
·通过过去的审计方案,帮助后来的内部审计师熟悉所执行审计工作的种类和工作的时间长度;
·通过减少需要直接监督的工作量来使审计主管受益;
·为内部审计职能的评价者提供一个评估上年纪工作的起始点。
完善的审计方案虽然有以上好处,但不应当引导内部审计师按审计检查清单盲目坚持特定的审计步骤。审计方案不应当一致主动性、想象力,方案应当标明要完成的是什么。一点点良好的判断力要优于一大堆明确的操作指南,因地制宜的法则总是普遍适用的;当预期的方案与现实情况有差异时,要作出及时的调整。
何时编制审计方案
在初步调查完成以后,内部审计师应当立刻着手准备他们的审计方案。审计方案准备得太晚,会造成审计工作的不充分和连续性的中断,并且无法建立适当的优先次序。即使仔细的准备了审计方案,也可能会因为内部审计师没(更多内容可关注公众号CIA内审师小站)有意识到而忽略重要的事项,直到严重地影响外勤工作时才有所察觉。因此,在实际审计工作中,所有的审计方案都应当被认为是试探性的,可能要根据实际需要加以调整。当然,对于审计方案的所有变化都要求和最初的审计方案一样经过批准才能执行。
格式化的审计方案可用于类似操作的重复审计中,通常可使用一年的时间,并逐渐地更新以解决在外勤工作中遇到的问题。方案不应当是一成不变的否则就无法适应环境的变化或非常规的情况。通常,方案可以提前开发,以便在不同的现场获得特别的信息或适合新的或变化中的情况。
内部审计责任
内部审计是应当对计划审计任务负责,计划应当被记录并应当包括:
·确定审计目标和审计工作范围;
·获得有关被审计活动的背景信息;
·确定必要的资源已执行审计工作;
·和所有需要了解审计的人进行沟通;
·在适当的时候,实施现场调查以熟悉被审计的活动和控制,确定重点审计领域,并征求客户的意见和建议;
·制定审计方案;
·确定在何时、与何人沟通审计结果,并确定沟通方式;
·审计工作计划获得批准。
在计划审计业务的过程中,内部审计师应当考虑:
·被评价活动的目标和活动控制得执行方式;
·活动的重大风险,它的目标、资源和运行,以及将潜在的风险损害保持在一个可接受水平上的措施;
·通过与相关控制框架或模型的比较,来评价活动的风险管理和控制系统的充分性和有效性;
·对活动风险管理和控制系统的重大改进的机会。
内部审计师负责计划和执行审计业务,并获得批准,接受监督检查。审计方案应当:
·将内部审计师在开展业务过程中收集、分析、解释和记录的信息形成文档;
·说明审计业务的目标;
·提出在每一个业务阶段为实现业务目标需要测试的范围和程度;
·确定应被检查的技术问题、风险、过程及其他事务;
·确定需要测试的性质和范围;
·在业务工作开始前贮备完毕,在业务进行的过程中格局实际情况做适当修改。
应当通知管理层中所有需要了解该项业务的人,应当与被检查活动的负责人举行会议。应当事先准备在会议上拟讨论的问题概要和任何拟形出成法的结论,并分发给每个人;如果有必要,应保留在审计业务工作底稿中,他立论的标题可以包括:
·计划的审计业务范围;
·审计业务工作的时间;
·分配到业务工作中的内部审计师;
·贯穿整个审计业务的沟通程序,包括方式、期限和应当负责的每个人;
·被检查活动的业务状况和运作情况,包括管理上和主要系统中最近发生的变化;
·关注来自管理层的任何需求;
·对内部审计师来说特别感兴趣或关切的事项;
·内部审计活动报告程序和跟踪过程的描述。
审计范围
审计方案应指明审计范围,审计工作中包括什么,不包括什么都应当解释清楚,审计目标应当规定审计范围。
标准支持专业的内部审计师对检查和评估组织的内部控制系统的有效性负责,并对在执行所分配责任的整个过程中的工作质量负责。这些内部控制系统的主要目标是保证:
·信息的可靠性和完整性;
·符合政策、计划、程序、法律和规章;
·对资产的保护;
·资源利用的经济性和有效性;
·完成已确认的经营和计划方案的目标、目的。
一个综合的、不受限制的内部审计可以覆盖所有这些目标;当然,内部审计师应当在脑海中带着这些责任来准备他们的审计方案。但他们不应当忽视由他们的上级赋予他们的审计权力,审计范围不能超过高级管理层给予内部审计师的授权范围。
内部审计师应当不断提高其审计能力,以实现从相对简单的财务审计和合规性审计过渡到对经营的经济性、效率和有效性的全面审计。
明确经济性、效率和有效性
经济性常指节俭,但可暗指于过于节省。它的主要含义是“审慎的管理”或“最有效的运用而不浪费”—这些意义也适用于效率。节俭仅指个人(更多内容可关注公众号CIA内审师小站)或他们的开支,而经济性的使用范围更广。有效率的运营在Webster 的定义为“一项活动, 它的效率通过实际结果和为达到这些结果而耗费的资源的比较来衡量。”
效率暗指当实施、生产或操作时,资源的损失或浪费最小化。高效率的意味着运用技巧、积极努力和保持警觉;它常常和有能力的和胜任的同义。高效率可用来指一个人活一项活动能够用最少能源生产出想要的结果。
有效性强调一种效果的实际产生或产生特定效果的能力。有些事不是高效率的或经济的,但可能是有效的。然而一个能使系统更高效率的或更经济的方案可能也是更有效的。
目标和程序
目标是一个实体瞄准的对象和要达到的目的。程序是为了达到目标所使用的技术。内部审计师在工作中要处理不同的目标和程序,包括经营目标和程序及审计目标和程序。如果内部审计师要履行他们自己的职责,就必须学着去区分它们。
经营目标和程序
经营目标是运营管理人员和他们的员工要实现的目标。采购活动的经营目标是在适当的时间以适当的价格购买到适当质量的事当货物或劳务。这些目标都要通过经营程序或技巧来实现。例如,确保购入事当货物的经营程序之一就是使用订购部门开出的能准确说明虚构货物的请购单。
如果内部审计师不完全理解经营程序是为了达到什么目的,他们就不能评价经营程序。如果他们不检查经营人员在实现目标时应用的程序,他们也不能确定目标是否能被高效率、经济和有效地实现。
因此,所有的审计方案应识别内部审计师试图评价其完成情况的经营目标。
审计目标和程序
审计目标可以是一般的或具体的。一般审计目标是进行所有项目审计均必须达到的目标,受管理层和董事会授予首席审计执行官的审计范围的控制。例如,在审计中他们的一般审计目标可能仅仅是判定财务信息的可靠性和完整性,政 策、计划、程序、法律和规定的遵循性以及对资产的保护。
若他们的审计范围是综合的,那他们的一半审计目标也将包括审核经营报告,评价资源使用的经济性和效率,及经营和计划的特定目标的完成程度。
具体审计目标和经营目标相联系,例如,如果经营目标是购买适当的货物,审计目标就是确定该系统是否能使经营目标得以实现,适当的货物是否确实已经购入。
审计程序是内部审计师在确定经营目标是否已经实现时所使用的技术。例如,审计方案上载明内部审计师将抽查采购订单,确定他们是否得到固定的订购申请的支持。
确定哪个经营目标应进行审计检查,并将其变为审计目标包括在审计方案中,这是给予研究和经验的判断。专业的内部审计师通常具有(更多内容可关注公众号CIA内审师小站)这种能力,即在评价业务问题时区分应实现的审计目标和与达到目的无关或不重要的事物的能力。审计方案就是运用这种能力进行设计的,它告诉内部审计师为了实现审计目标要实施那些审计程序。
在决定审计方案中要包括什么和不包括什么时,各种各样的经营实体的每项活动都想内部审计师提出了挑战,对审计目标和实现目标所需的审计程序来说是同样的。有关实现所有的审计目标所需的所有审计程序的概要是不存在的。
准备审计方案
背景资料
通过初步调查获得背景资料将有助于限定计划的审计范围。如果审计组决定审核所实施的每项活动,任何广泛的业务活动加上起错综复杂的关系和流程会让审计组忙上相当长的一段时间。有效的、经济的审计方案应当把主要精力放在满足业务活动主要目标的重要事务上,而不仅仅是所有感兴趣的事务上。
同时,内部审计师必须注意他们在决定审计什么和不审计什么方面的专业责任。他们不能为员工的舞弊、失误及其他不当行为负责,这些都是管理层的责任。然而内部审计师有责任辨别那些可能引起不良行为的事务。当诈骗或错误行为显现出来时,内部审计师只有一个防御手段:运用专业的方法或程序来识别和揭露企业面临的风险。
但是光有这种手段还是不够的,内部审计师还需提供文件作为依据,这正是专业内部审计师的内部审计方案的功能之一:不仅要说明在确定重要性问题上方案是有效的,而且要为识别和评价重要的风险和控制提供依据。
根据实际情况裁剪的审计方案往往比通用的审计方案更贴近具体业务,通用的审计方案一般不考虑由于环境、条件与人员变化所造成的影响。在运营管理人员的协助下,内部审计师通过仔细分析,可以清楚地识别出组织的业务运营目标、现实的及潜在的风险,并确定与业务环境相适应的控制措施。同时得到运营管理人员的协助,也可以使内部审计师避免因不关注“管理人员关心的问题”而受到批评。
这些分析可以提供全面的、相关的、有效的和经济的审计方案。这种方案对组织管理人员意义重大,因为他们的行动都是以管理为导向。这些分析也与更大的问题相关—即管理人员需要考虑是否可以用来审核他们自己的活动或方案。
采购
采购业务公认的管理目标是以以下方式获得适当的货物或服务:①以合理的价格;②在适当时机;③一定的数量;④可靠的质量;⑤在合适的地点。
这些目标可组成审计方案的框架,每一个都可以成为方案的独立部分的标题。
审计方案摘录
显然,风险的程度是不一样的,内部审计师应当在处理不太重要的审计风险之前,先去审核那些能产生最大危害的风险。
方案提供了“工作底稿的索引号”一栏,它指向了进行该测试和审核的详细记录,这些索引对查找审计工作的证据是极其重要的。审计复核人、内部审计师和其他审核人员一般利用审计方案为起点来评价已完成审计工作的充分性。
方案也提供了“评论”一栏,它们是内部审计师的简单陈述,以(更多内容可关注公众号CIA内审师小站)表明审计工作的结果,这在提供审计结果概要时是有用的。评论应当简洁,例如:“控制充分”、“无例外”、“系统完善”、“基本正确”,它们也可以引用审计发现的内容。
营销
销售机构的重要业务目标通常有:①确定组织的产品或服务的市场潜力(市场调研);②发布信息、提高消费者满意度和引入对组织有益的行为(广告);
③吸引分销商格外注意组织产品的销售,鼓励顾客买产品(促销)。
综合审计
在某些情况下,内部审计师可能需要对业务活动进行综合审计。一种情况是要对某项业务进行初次审计,一般有必要审计业务涉及的所有活动,而不论它们是否都会引起严重的等闲或危害;另一种情况是内部审计师想要证明整个系统,确定其内部会计控制系统是否符合相关规制的要求,应当实施综合审计。
综合审计的目的是确定什么样控制存在,或应该存在什么什么的控制来保证实现业务目标。综合审计下,风险已不是决定审计范围和方法的主要基础。
含糊性
一些审计名词的定义:
·分析:了解事物的重要组成部分,并确定事物性质;
·核查:通过比较和重新计算,以建立准确性和合理性;
·确认:通过书面询问或检查,证明是正确或准确的;
·评价:就价值、有效性或有用性得出结论;
·检查:为得出准确、适当喝恰当的结论,彻底而仔细地查看;
·视察:到现场亲自检查;
·调查:对有疑问或受指控的情况查明事实;
·复核:审慎地研究;
·浏览:为发现模式总体符合性、明显的不规则性、反常的项目或其他要求进一步调研的情况,进行快速的检查;
·证实:证明并得出结论;
·测试:检查有代表性的项目或样本,并从所选择的样本中推算出总体特征与结论;
·验证:建立准确性。
与最终报告的关系
如果审计步骤提供的信息最终不能被报告出来,它们通常就没有意义。在编制审计方案阶段考虑审计报告并不显得太早,一些机构甚至提供标准的报告框架
(一种摘要),来表明在最终报告中涵盖的主题,它提供执行审核时的有用规则和方向,并减少不必要的审计工作。即使不准备这种摘要,内部审计师也应该记住报告的总体结构和审计的计划范围。在内部审计中,经济性和有效性也是衡量审计质量的有效特征。
一些内部审计师发现,随着审计的不断进展,分段编写他们的审计报告是高效、有用的。在大的审计项目中,阶段性报告可为客户提供早期信息,并使最终报告更易编制。如在编制审计方案是就考虑审计报告,那么审计方案本身的格式将使正式报告纲要更容易准备。
方案机制
审计方案应对执行每项审计工作所需的时间作出估计,虽然是初步估计,但它们有助于内部审计师从事审计业务,并帮助审计复核人控制审核工作进展。初步估计也有助于确定在合理的时间内完成审计工作需要多少审计人员。
随着审计工作的进展,若情况与期望的大不相同,有必要对方案进行调整。
收入年计复核人或经理应审批所有的审计方案,也应审批所有的重大变化,审计方案应逐步优化,方案制定者无法预料在审计中将遇到的每一种情况。在初步调查中发现的小问题,当内部审计师开始挖掘时,可能会出现大问题
审计方案应记录审计工作的进展。执行测试时,最简单的方法是在审计方案中注明工作底稿的索引号。每个计划的审计阶段应有工作底稿索引号,它表明什么(更多内容可关注公众号CIA内审师小站)工作已经做过和什么工作仍待完成。同时,它还能帮助内部审计师避免粗心大意地疏忽审计步骤。审计过程如有意忽略一个步骤,应注明原因。
准备审计方案的纲要
审计方案的准备工作与在初次调查中获取的信息密切相关,是从一个审计阶段逐步到另一个审计阶段的过渡,准备审计方案的纲要应考虑调查过程中各步骤地结果。作为调查和计划步骤的总结,以下列出了制定审计方案的概要和原因:
|
纲要 |
原因 |
|
审核以前的报告、审计方案和工作底稿, 以及前任审计师提供的文档,列出任何要求采取纠正行动的公开项目 |
获取背景资料及确定过去审核的结果,以更好地确定当前的审计范围 |
|
实施初步调查 |
确定被审核的活动的目标、实际或潜在风 险,及现存的控制系统 |
|
审核被审计职能的政策、程序。它的经营 管理手册、组织结构图、权力结构图、长短期目标 |
确定可以衡量和评价的领域,以及该职能是否按管理层的意图执行 |
|
审核有关审计领域的现行内部审计资料 |
针对被审计的业务活动,获得最新的技术 信息 |
|
准备被审计职能的主要业务流程图 |
识别任何控制缺陷,获得业务流程的可视 分析 |
|
审核管理层已建立的绩效标准,如果可能 把它和行业标准进行比较 |
获得衡量、评价经营业务的效率及有效性 的标准,以及确定其是否满足合理的标准。 |
|
|
会晤客户,讨论审计范围和内部审计师试 图达到的目标 |
与被审计单位达成一致,避免有关审计目 标和范围的任何误解 |
|
|
编制完成审计业务所需耗费的详细预算 |
估计审计人员的数目及所需的计划时间。 以保证审计过程的效率 |
|
|
会晤与被审计职能有关的主要人员 |
检查经营业务及其效率和有效性,识别合 作和协调中的任何问题 |
|
|
列出必须考虑的重大风险 |
确保记下重大的弱点,并给予适当的关 注/ |
|
|
为每个可识别风险确定什么控制有效,它 们是否充分 |
检查现行的控制是否可以消除或充分的减 少已是的风险 |
|
|
确定重大问题和机会的实质 |
识别困难的主要方面,确定其原因 |
|
审计方案的标准
如果审计方案要满足组织内部审计机构的目标,它们就应遵守特定的标准:
·应仔细地说明审核的经营业务的目标,并得到客户的认同;
应当对格式化的审计方案加以裁剪,使其与当前的审计任务一致,除非由于强制性的原因而指定其他方法;
·在每个计划的工作步骤后表明缘由,即业务目标和将被测试的控制;
·工作步骤应包括明确的说明;
·审计方案要尽量表明工作步骤的优先次序;
审计方案应是灵活的,对与指定程序的偏离或工作范围的扩大,要进行主动的、合理的判断,并及时通知审计主管人员;
·仅包括进行审计工作所需的信息,避免不必要的信息。
·审计方案在执行前应有复核人的批准,重大变化也应提前批准;
·当客户的管理层要求内部审计师执行特定的测试时,如果审计预算允许,应把这些内容包括在审计方案中—如果适当,应修改预算。
97046009
