基于规章制度控制系统的内部审计方法.docx
- 文档编号:917130
- 上传时间:2022-10-13
- 格式:DOCX
- 页数:11
- 大小:25.76KB
基于规章制度控制系统的内部审计方法.docx
《基于规章制度控制系统的内部审计方法.docx》由会员分享,可在线阅读,更多相关《基于规章制度控制系统的内部审计方法.docx(11页珍藏版)》请在冰豆网上搜索。
基于规章制度控制系统的内部审计方法
基于制度[操纵系统]的内部审计方法
制度基础审计应该是内部审计要紧采纳的方法。
该系列文章旨在对该种内部审计方法进行简述并探讨如何更有效地开展内部审计工作。
我们也试图论证内部审计与外部审计在方法和目标上的不同点。
近几年风险治理的兴起让许多内部审计师开始考虑开发基于风险的的内部审计方法。
然而,风险并非单独存在,而是与组织或制度的目标没有实现关联在一起的。
风险自然应包含在制度基础审计方法中。
该方法使我们能够在整体制度的框架内考察内部操纵的充分性与可靠性。
制度基础审计在开始时是由外部审计师为提高效率而开发的。
然而,制度基础审计方法在成为更有效的内审方法前还需要进一步开发和提炼。
外部审计是对组织的财务报表发表意见,而内部审计目的则完全不同,他们与各层经理一起工作,不断改善和优化内部操纵、风险治理和公司治理。
不同的目的导致内部审计不能完全照搬外审的方法,而应该依照自己的特点来开发属于内审自己的方法。
分步进行内部审计
通常用分段式的方式描述制度基础审计方法。
但也不能按字面意思描述,并不表示每时期必须在上一时期完成后才开始。
相反,制度基础审计应该看做一个整体。
通过应用该整合的方法,审计师的知识将逐步扩大。
在审计的每个时期审计师都应重新考虑方法是否适用,不断回忆对体系的理解,在必要的时候也要把重大事宜通报给经理。
制度基础审计分为以下几个方面:
1.审计打算;
2.识不操纵系统
3.描述现行操纵
4.操纵评估
5.测试关键操纵
6.形成结论和建议
7.审计报告
在审计打算时期,要考虑前期的审计结果并了解相关制度。
即使审计初步打算差不多与被审系统(制度或流程)的负责人达成一致,也要依照新的情况和后续的进展考虑对初步打算进行修改。
假如该系统最近通过复核,那么复核记录更有助于了解被审体系。
假如被审体系的经理在每次审计前都要从头给审计师介绍那个体系,那简直太遭了。
然而,要想对该体系有个清晰全面的理解必须是渐进的过程,直到审计结束后才可能有完整的理解。
审计师应像锯条一样增进对业务的了解:
先看边缘的和容易理解的部分,然后再进攻比较困难的核心部分。
审计师描述流程的深入程度取决于他对系统的理解。
只要审计师发觉一些细节就应该记录,但那个时期不要求审计师给出特不全面的流程描述。
审计测试以及审计报告、与被审对象的讨论等都会加深审计师对制度流程的理解。
在打算结束时再描述流程图或记录是个好主意。
至少也要严格的复核,然后,在审计报告公布时再作必要的修改。
操纵评估是每次审计的特不重要的时期。
在内控测试前应该完成操纵评估。
要注意的是:
仅对那些存在且可能降低风险的操纵才进行测试。
然而,评估仅是测试的一个引导,测试程序要随着对制度流程的更深入理解而不断的修订。
假如审计师意识到操纵全然不起作用,那就应该赶忙停止测试。
假如在测试过程中又发觉了一些关键操纵,那还要开展更深入的测试。
对内部审计来是讲,利用测试来讲明操纵是否有效地保证了制度流程的目标或者操纵是否减少了风险。
操纵本身未见得是好事,因此只要其有效的运行并对体系目标的实现有重大阻碍就应该不断的测试。
因此操纵测试实际上反映了制度流程的全面属性、审计师对体系的理解以及不同的操纵的相互关系。
形成结论和建议通常是内部审计的最后一个时期。
但也有可能开始时就能形成初步的“结论”,对往常对该制度流程的了解以及与经理人员的会谈都能使有经验的审计人员形成对操纵环境和改善方法等的初步观点。
观点会随着审计的开展不断深入、升华。
.
审计报告,包括书写正式的报告以及与经理的意见交流,是审计人员对制度流程理解、进行弱点分析以及提出改进建议的重要时期。
报告时期应该客观的复核操纵系统的各个方面以及分析整个系统的合理性。
写报告使审计师有机会“站在画外看画”。
在分析审计结论并考虑是否还要附加操纵来改进时,一定要注意利用对整个系统以及各块操纵相互关系的理解为基础来分析。
假如需要,还要进行必要的质询和附加测试。
没有经验的审计人员要按制度基础审计的方法逐步实施审计。
随着经验的增长,应运用更高级的方法。
通过参加项目,审计师的知识和对体系的理解会愈发深入。
这些知识应该不断的与审计方法、测试的范围与程度以及审计报告的时刻相适应。
内审打算
内部审计师希望组织更有效率并提高价值。
为了使得审计的价值只是于“虚”,审计师应该确保能充分地打算审计工作并确保有效率的完成工作。
审计师应注意是否复核了被审系统体系的所有重大方面以及是否存在有效的操纵来治理风险。
为此,审计师应该与业务经理合作开展工作。
因此能够考虑在审计开始前的几周内把审计工作的概要打算发给业务经理。
如此,能够使经理能对审计目的与范围提出意见和建议并预先通知其能够依照审计打算来安排工作。
在每次审计前应该召开启动会,由审计师(包括审计经理和项目经理)和被申单位的经理参加。
对审计师来讲,目的如下:
1.讨论流程或体系的的目标以及阻碍目标的重大风险;
2.对该流程或体系的岗位、职责和报告关系有个大概的了解;
3.考虑流程或体系的经理关怀的事项或希望在审计过程中关注的事项;
4.初步对审计范围和目标达成一致。
内部审计师应尽可能依照业务情况灵活安排审计时刻,最好不要进行进行“突然审计”。
大多数经理都专门忙,审计师应与经理沟通确定合适的时刻。
在打算过程中要制定清晰的时刻预算,因此,预算应足够灵活。
审计项目可能会超过预期时刻,但这种情况仅在确实需要加强对所有重大方面的理解的情况下才。
此外,可能还需要加些时刻用来规划报告并提出大量的建议,这在操纵特不薄弱的流程或体系中尤其重要。
然而,人员安排需要严格操纵。
假如内部审计师在一个项目上拖延了时刻,那就要在以后的项目中找回来。
一些审计项目不可幸免的要延长,另一些项目专门可能提早完成。
内部审计师在分配给个不项目的时刻应该是灵活的。
但审计经理是在整体预算中给各个审计师分派任务,因此审计师不能放松对自己的要求,每年打算的审计项目一定要在该年总的时刻预算内完成。
假如不能完成,内部审计要对审计委员会述职并对遇到的问题和没有按时完成任务的缘故给出合理的解释。
审计经理要确保分派任务时考虑审计师的经验与知识、技能。
不需要成为每个被审领域的专家,但他们应该有该领域的差不多的背景经验,如此他才能识不操纵环境并分析出的弱点。
对一些审计领域,如信息系统和资本支出合约的审计,专业知识是必须的。
每次审计的督导程度取决于审计师的水平,体系的复杂性以及技术或专业属性。
在每次审计前,审计经理都要确保全体审计人员理解审计工作、工作方法以及访谈量和样本量等。
此外,每个审计人员都应畅所欲言,把他们在审计中发觉的问题和遇到的不确定性讲出来与大伙儿讨论。
讨论绝对是内审人员的利器,有利于知识和经验在审计团队中的传播。
审计打算关于内部审计师有效的完成审计工作以及更好的与审单位配合开展工作差不多上特不必要的。
打算应主动的复核修订,不应该看做是程序化的步骤。
正所谓未雨绸缪才能防止损失。
操纵目标和关键操纵——内部审计的核心任务
内部审计人员一定对操纵程序感兴趣,然而他们并不单纯地认为操纵程序是有关心的。
操纵程序通常是为了某一个目标而存在,那个目标确保该系统或程序能达到它的目的。
只有在为达到该目标而能将风险操纵在可同意的水平常,操纵程序才有必要存在。
如此,某些环境下内部审计人员可能会建议删除某些操纵程序。
例如,他们认为该程序无助于降低重要的风险。
基于操纵系统的审计方法要紧围绕系统的目标来进行,例如,现存的操纵系统是否为高级治理者和董事会达到系统的目的提供了足够的保障,现行的内部操纵系统是否将犯错误的几率降至可同意的水平。
在内部审计人员开始具体的单项审计任务之前,他们首先要清晰相关的组织和治理层的目标。
操纵目标
操纵目标形成了具体审计任务的主体框架。
需要将系统目标的各个方面加以细化。
内部审计人员基于上述细化了的特定操纵目标来评价整个现行操纵系统。
操纵目标需要被充分的细化以为上述评价提供基础。
应当幸免笼统的讲法,例如“确认支持性服务是充分的”。
通过考虑下列操纵的方面,综合性的操纵目标能够应用于任何系统中
1.系统是否进行充分的打算?
2.是否恰当的监督和操纵实际操作?
3.是否定期复核操纵系统?
4.能否产生恰当的治理信息
内部审计人员需要同被审计系统的负责人就系统的目标和审计人员指明的操纵目标取得一致意见。
在最初的会议上,应当就这些问题取得一致意见。
同时,系统的负责人应当被要求签字确认审计任务的范围和目标
关键操纵
在操纵目标达成共识以后,内部审计人员需要明确他们认为能为目标的达成提供保障的操纵程序。
这些操纵程序被称为关键操纵。
假如足够幸运的话,能够借鉴相关的系统差不多有的操纵程序表,表格中需要书面记录该系统的标准操纵目标和随之产生的可能的关键操纵。
期望的关键操纵表的目的是为了在审计过程中辅助评价实际存在的操纵程序。
有必要对期望的操纵程序进行认真地复核,以确保其恰当性。
标准的期望存在的操纵并非总是与实际相关,有必要时应当依照被审核系统的专门情况加以调整。
假如审计人员未能确认关键的可能操纵,就可能存在仅仅关注实际的操纵程序而忽视了本应有的操纵程序的危险。
在确认关键的操纵程序之后,那么通过关注被审查系统重要的操纵方面,审计时刻就能够得到有效的使用。
在众多的操纵程序中,关键操纵是最重要的,也是最差不多的操纵程序,它能够保障每一项操纵目标均能达成以及所有重要的风险都得到操纵。
审计人员应当关注于关键操纵的恰当性和可靠性的评价。
确认和记录现存的操纵程序
制度基础审计应当严格评价现行的操纵程序是否能够完成系统的操纵目标,因此,明确现行的操纵程序是制度基础审计的一个核心任务。
在对现行的操纵程序有着清晰且完整的认识之前,内部审计人员无法对现行的内部操纵程序进行评价和测试,甚至提出改进意见。
书面记录现行的操纵程序能够关心审计人员了解这些操纵程序,并建立评价的基础,进而设计下一步的测试战略。
信息来源
对内部审计人员来讲,了解现行的系统能够从各个方面获得信息,包括:
1.同职员和经理进行面谈
2.复核现行的文件
3.观看实际的工作情况
4.参考往常的审计报告
面谈是重要的
在系统中工作的职员是最重要的信息来源,他们了解系统是如何操作的,并对如何进行改进有着合理的建议。
因此关于审计人员来讲,面谈的技巧是专门重要的。
他们应当能够理解一个复杂的系统,并能够严格的评价系统的每一个时期,例如,什么缘故如此操作,如此操作能够变得更加有效?
系统中的职员往往明白他们是如何样做的,但并不一定了解什么缘故如此做。
他们可能会试图从最好的角度来进行解释。
因此,内部审计人员应当有能力是所有面谈的职员坦诚布公,谈论他们实际作了什么(而不是他们认为应该做什么),同时提出他们认为能够改进的地点。
了解什么缘故如此做可能是比较困难的,职员可能会讲我们一贯是如此做的,甚至会讲是审计人员告诉我们如此做的。
有经验的审计人员能够同面谈的职员轻松地进行讨论,并使其毫不掩盖的描述系统,了解实际发生的情况,并确信改进措施是否可能有是操作性。
其他需要关注的地点
审计人员能够检查公司的书面文件,例如章程、函件、委员会报告、岗位描述、组织架构图、方针和程序指南以及财务规章等。
这些文件记录了系统是如何要求的,但并不一定反映了真正的工作状态。
内部审计人员能够依照这些文件内部操纵的适当性,或者至少能够了解治理层对内部操纵的态度。
内部审计人员能够通过对实地环境和工作方法的观看来进一步获得关于实际操作程序的证据。
在没有其他的实地证据能够证明该事件可能发生的情况下,实地观看法是一
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基于 规章制度 控制系统 内部 审计 方法