2011国际注册内部审计师实施审计业务经典笔记Word格式.doc
- 文档编号:1327218
- 上传时间:2023-04-30
- 格式:DOC
- 页数:26
- 大小:157KB
2011国际注册内部审计师实施审计业务经典笔记Word格式.doc
《2011国际注册内部审计师实施审计业务经典笔记Word格式.doc》由会员分享,可在线阅读,更多相关《2011国际注册内部审计师实施审计业务经典笔记Word格式.doc(26页珍藏版)》请在冰点文库上搜索。
舞弊是有意识的;
错误则是无意的。
2.1舞弊审计的动因:
●一些非常规性交易和记录遗漏所发出的警告信号。
●管理层期望通过实施内部审计能减少雇员舞弊的风险。
2.2根据《标准》“内部审计部门必须评估发生舞弊的可能性以及所在组织如何管理舞弊风险”。
内部审计师有责任通过审查和评估控制系统是否健全和有效,来揭露组织内各经营业务部门可能存在的风险和舞弊。
阻止舞弊的措施包括预防舞弊的发生和在舞弊发生后将影响降低到最低,而内部控制制度是预防舞弊发生的第一道防线,也是发现舞弊的首要手段,因此,内部审计师在尽量减少舞弊对组织的影响方面发挥着重要的作用。
但应该注意,建立控制制度以及维护制度有效性的首要责任应该属于管理层。
内部审计师发现舞弊的责任包括:
(1)确认有关舞弊已经发生的征兆或迹象;
(2)确认允许舞弊发生的控制弱点;
(3)评估舞弊征兆或迹象的充分性以决定是否实施舞弊调查。
2.3注意舞弊的迹象或征兆。
为了发现舞弊,内部审计师需要具备充分的知识以关注和了解舞弊发生的信号或征兆,并且能够辨别各种舞弊类型以及评估舞弊发生的风险水平。
通常存在两种舞弊行为:
●为组织谋利的舞弊行为;
●在损失组织利益的前提下,为组织内部或外部的个人谋利的舞弊行为。
内部审计师应该能够辨别出催生舞弊发生的各种因素。
容许或助长(导致)舞弊发生的因素包括:
●无效的或松散的内部控制,例如:
缺乏适当的职责分离;
对资产的接触缺少限制;
由于缺少人手或人员不具备资格而无法实行既定的控制制度;
缺少账实核对程序;
未经适当授权履行交易合同;
具有利用应用程序绕过控制的能力;
使用未经测试的非正规供货商提供的软件,等等;
●糟糕的管理理念;
●糟糕的财务状况;
●低水平的雇员行为准则;
●道德规范的缺失;
●新雇员背景调查的缺乏;
●雇员后续支持性教育的缺乏;
●其他因素,例如:
雇员流动频率很高,即将进行的公司合并,对主要雇员的过分信任,等等。
此外,内部审计师需要注意职员之间相互串通,流动资产的存在(例如现金、具有高流通性的商品等)也会助长舞弊的发生。
通常认为有三种情况可能会增加舞弊发生的可能性,它们是机会、动机和合理化。
虽然内部审计师不可能了解导致舞弊发生的具体动机,但他们应该充分了解内部控制制度以辨别发生舞弊的机会有多大。
2.4设计适当的审计业务步骤以应对重要的舞弊风险。
但是,即使是以应有的职业审慎性开展工作,确认程序本身并不能保证发现所有的重大风险。
内部审计师应该充分考虑成本与效益因素,没有任何组织能够完全摆脱舞弊风险,建立控制制度只是将舞弊风险降低到一个合理的最新水平。
内部审计师必须充分了解有关评估舞弊风险以及所在组织管理舞弊风险的知识,但不期望内部审计师掌握以发现和调查舞弊为首要职责的人员所具备的专门技能。
内部审计师必须充分了解关键信息技术风险和控制以及可以获得的利用技术的审计方法。
当内部审计师不具备某些专业知识和技能时,可聘请专家或将内部审计活动外包,但内部审计部门必须对专家工作的结果负责。
高级管理层的任务之一是监督风险管理系统和控制程序的建立、管理和评估。
控制程序主要用于确保:
财务和运营信息的可靠性与完整性;
运营的效率和效果;
资产的安全;
对法律、法规及合同的遵守。
内部审计部门必须评估上述针对组织内部治理、运营和信息系统等风险的控制的适当性和有效性。
首席审计执行官要对控制程序的适当性和有效性发表总体意见。
内部审计师通过检查和评估内部控制系统的适当性和有效性,来确定这些系统与组织中各个部门内存在的潜在风险范围是否相适应,能否阻止舞弊的发生。
确定风险管理过程是否有效是内部审计师对下列事项进行评估后的判断:
组织目标支持组织的使命并与其保持一致;
重大风险得到识别和评估;
选定适当的风险应对方案,并符合组织的风险偏好;
获取相关的风险信息并在组织内部及时沟通,以便员工、管理层和董事会履行其相关职责。
2.4.3如果内部审计师注意到某些舞弊已经发生的征兆或注意到控制弱点之后,应决定是否需要采取进一步的行动,内部审计师必须避免在实际工作中对风险进行管理,从而承担任何管理层的责任。
如果内部审计师已经具有足够的证据怀疑存在舞弊行为,这时要通知组织内适当的权力机构。
内部审计师可以建议实施在此环境下被认为是必要的任何舞弊调查程序。
此后,内部审计师还应采取跟踪活动来检查相关程序是否得到履行。
管理层要配合(董事会)授予审计师的某些权限,否则审计师无法承担发现舞弊征兆的责任。
内部审计师通常采用分析性程序来发现舞弊征兆,包括趋势分析、比率分析和检查交易事项。
在得出审计调查结论后,要及时报告发现的问题、结论、建议和所应采取的纠正措施。
TopicA-3 收集证据
内部审计工作包括以下四个步骤:
(1)计划审计业务;
(2)确认、分析、评价和记录审计信息;
(3)沟通审计结果:
(4)监督整个审计过程。
因此,在具体审计业务中,内部审计师应该收集、分析、评价和记录足够的证据,以实现审计业务目标。
可以说,整个内部审计过程就是不断收集审计证据、鉴定审计证据、最终作出审计判断的过程。
收集审计证据来支持审计判断是内部审计工作的一个重要组成部分,是内部审计的核心工作。
业务证据是指内部审计师在业务过程中收集的,为业务结论和业务建议提供支持的信息。
按照来源和接触人,业务证据可以被分为内部证据、外部证据、内-外证据和外-内证据;
按照特征,业务证据可以被分为实物证据、证明证据、文件证据和分析证据;
按照说服力,业务证据可以被分为充分证明力证据、部分证明力证据和无证明力证据;
按照法律概念,业务证据可以被分为直接证据、旁证、最优证据或首要证据、次要证据、意见证据、附属证据、确证证据和佐证证据。
3.1按证据来源分类
3.1.1内部证据:
现金日记账就是典型的内部证据。
3.1.2内-外证据:
形成于被审计单位,但是经历了外部单位的经营活动过程并由这些单位进行处理后的一些信息资料。
但受到被审计单位的制约。
典型的内-外证据是经银行核销的支票。
3.1.3外-内证据:
形成于外部单位,然后由被审计单位处理或保存的一些信息资料。
但有可能被被审计单位篡改或错误地使用,从而又削弱了其可靠性。
典型的外-内证据是供货商开具的发票。
3.1.4外部证据:
形成于外部单位,由内部审计师直接从外部获得的一些信息资料。
当审计证据来源于独立的第三方时,被审计单位就没有机会修改这些证据,所以这类证据通常被认为是证明力最强的审计证据。
典型的外部证据是应内部审计师要求且直接邮寄给内部审计师的应收账款查询回函。
证据类型
产生
保管
可信度
外部证据
外部
高
外-内证据
内部
较高
内-外证据
中等
内部证据
低
3.2按证据特征分类
3.2.1实物证据:
指内部审计师通过对人、财、物和活动的直接观察和审查所获得的证据,如:
存货盘点所获得的证据、观察者的陈述、照片、图解、地图等。
当获取实物证据,尤其是有关某一重要情况证据时,一般需要至少两名以上内部审计师在场。
3.2.2证明证据:
指被审计单位的个人、其他与被审计单位有联系的人员以及独立第三方,在回答询问或在面谈时所做的口头或书面的说明。
这种证据应该获取其他形式的证据来支持它。
证明证据的主要作用在于可以为下一步审计工作提供重要方向。
3.2.3文件证据:
是最常见的类型,但能够被伪造,因而需要其他因素来保证其可靠性。
3.2.4分析证据:
是内部审计师通过分析证据之间相互关系,或者分内部控制情况下证据形成的特殊政策及过程所得到的证据。
分析证据属于旁证,分析过程包括计算、比较、推理、分析等程序。
3.3按证据的说服力程度分类
3.3.1充分证明力证据,意味着这些证据不需要佐证证据的支持,就可以支持内部审计师作出审计决定。
例如,内部审计师可以认为通过亲自盘点获得的存货数额是可靠的、充分的、相关的及有用的证据。
3.3.2部分证明力证据,意味着这些证据只具有部分证明力,必须在其他佐证证据的辅助下,才可以支持内部审计师作出审计决定。
例如,通过与被审计单位中的某人面谈所获得的证明证据,就需要以详细检查和分析性程序的结果加以验证。
3.3.3无证明力证据,意味着这些证据本身不具有证明力,内部审计师不能依靠其作出审计决定。
但是,这些证据有助于指导审计方向,帮助内部审计师获取有价值的信息。
例如,通过与被审计单位中的某人面谈所获得的证明证据,如果未经证实,缺少其他证据的支持,很难令人信服,但有助于内部审计师发现一些线索。
通常认为,文件证据、专家意见、来自于良好控制系统的证据、独立于被审单位经营过程的证据以及经证实的证据具有较强的说服力。
获取证据的途径有:
(1)检查
(2)监盘(3)观察(4)查询及函证(5)计算(6)分析性复核
3.4按证据的法律概念分类
对内部审计师来说,他(她)需要检查和评估收集到的任何证据资料,直至他(她)其专业判断确定这些证据资料是充分的、可靠的、相关的和有用的。
3.4.1直接证据,是指不需要推测或推理就能证明审计结论的审计证据。
典型的直接证据是原始文件以及有关证人本身制作、看到或听到这些文件的证词。
3.4.2旁证,是为证明尚待证实事情的真相而由非本人提供的一种声明,是间接证据。
旁证往往不被接纳,因为它不能通过交叉检查加以验证。
3.4.3最优证据或首要证据,是证实事情的最圆满和最有说服力的审计证据。
典型的最优证据是文件证据。
3.4.4次要证据,比最优证据的说服力弱一些,通常由原始凭证的复印件或涉及其内容的口头证据构成。
3.4.5意见证据,因为其潜在地存在偏见,所以通常在法庭上不能算作是有用的审计证据。
但是,在所需的知识领域超出了一般普通人所了解的范围时,专家意见例外,是可以被接受的。
只有当:
(1)事项超出了他们的知识范围;
(2)意见是由无偏见的专家提出时,他们才能依赖这样的意见。
3.4.6附属证据,属于间接证据,通常是从首要证据中推断出来的,因为其证明可以从首要事实(这些事实对于所争议事项非常重要)中推断出一些介于中间的事实。
3.4.7确证证据,是指那些不需要任何额外的佐证,可以无可争辩地推出唯一一个合理结论的审计证据。
间接证据不是确证证据。
3.4.8佐证证据,是指可以支持其他审计证据的审计证据。
佐证证据的数量越多,其说服力就越强。
例如,第二位亲历证人的证词就可以强化和证明第一位证人的证词。
3.5收集关于控制运行有效性的证据的测试是控制测试(符合性测试)。
控制测试的目的是为了测试内部控制运行的有效性。
只有认为控制设计合理、能够防止或发现并纠正认定层次的重大错报,内部审计师才有必要对控制运行的有效性实施测试。
应当从下列方面获取关于控制是否有效运行的证据:
(1)控制在所审计期间的不同时点是如何运行的;
(2)控制是否得到一贯执行;
(3)控制由谁执行;
(4)控制以何种方式运行(如人工控制或自动化控制)。
在控制测试的基础上,为取得直接证据而运用检查、监盘、观察、查询及函证、计算、分析性复核等方法,对审计业务客户会计报表的真实性和财务收支的合法性进行的测试是实质性测试。
实质性程序包括对各类交易、账户余额、列报的详细测试以及实质性分析程序。
详细测试是对各类交易、账户余额、列报的具体细节进行测试,目的在于直接识别财务报表是否存在错报。
实质性分析程序是通过研究数据间关系来评估证据,以识别各类交易、账户余额、列报及相关认定是否存在错报。
在计划信息系统审计工作时,内部审计师应当考虑的不同类型审计证据。
内部审计师在实施具体审计业务时,注意掌握和遵守与个人隐私资料使用相关的法律规定是非常重要的,必须清楚在哪些情况下接触、搜索、控制和使用个人信息资料是不当或违法的。
内部审计师应该考虑要检查证据的时间性,尤其是当证据是以电子形式储存的时候。
应该考虑风险因素,包括抽样风险和非抽样风险。
抽样风险指由于抽出的样本不能代表总体的属性,从而导致不恰当结论的风险。
具体包括误拒风险和误受风险。
非抽样风险指内部审计师在判断方面发生错误所产生的风险。
无论是抽样风险还是非抽样风险都是不可避免的,所以要求内部审计师能够考虑到与活动、目标、资源和经营相关联的重要风险,并设法将潜在的风险保持在一个可以接受的水平上,即把风险控制在“合理”的范围内。
如果一项错报单独或连同其他错报可能影响财务报表使用者依据财务报表做出的经济决策,则该项错报是重大的。
审计重要性概念的运用贯穿于整个审计业务过程。
首先为财务报表层次确定重要性水平,以发现在金额上重大的错报。
同时,还应当评估各类交易、账户余额及列报认定层次的重要性,以便确定进一步实施的审计程序的性质、时间和范围,将审计风险降至可接受的低水平。
在确定业务意见类型时,内部审计师也需要考虑重要性水平。
应当从性质和数量两个方面合理确定重要性水平。
对于财务报表层次的重要性水平,内部审计师通常先选择一个恰当的基准,再选用适当的百分比乘以该基准,从而得出财务报表层次的重要性水平。
有许多汇总性财务数据可以用作确定财务报表层次重要性水平的基准。
各类交易、账户余额、列报认定层次的重要性水平被称为“可容忍错报”。
可容忍错报的确定以内部审计师对财务报表层次重要性水平的初步评估为基础。
它是在不导致财务报表存在重大错报的情况下,内部审计师对各类交易、账户余额、列报确定的可接受的最大错报。
重要性与审计风险之间存在反向关系。
审计风险越高,越要求内部审计师收集更多更有效的证据,以将审计风险降至可接受的低水平。
因此,重要性和证据数量之间也是反向变动关系。
应该考虑收集的证据有利于审计业务客户的上级管理部门和董事会提高对内部审计职能的认识和重视程度。
应该考虑审计业务客户的反馈信息,加强沟通,提高审计业务质量。
3.6应有的职业审慎性
内部审计师(本教材中的内审师大多数时候也代表内审部门)必须具备并保持合理的审慎水平和胜任能力所要求的谨慎和技能。
如果内部审计师缺乏完成全部或部分咨询业务所必需的知识、技能或其他能力,首席审计执行官必须谢绝开展此项业务或寻求充分的建议和协助。
内部审计师应该警惕故意不当行为、错误和遗漏、怠工、浪费、无效工作和利益冲突等情况存在的可能性,还应该警惕最可能发生违法乱纪现象的情形和活动。
内部审计师还应识别不适当的控制,并提出促进遵守可接受的程序和实务的改进建议。
但是,应有的职业审慎性并不意味着永不犯错,因此,应有的职业审慎性意味着合理的谨慎和能力,而不是绝无差错或者业绩优异。
然而,无论何时开展内部审计业务,内部审计师都应注意存在重大违法违纪现象或不遵守有关规定的可能性。
内部审计师必须通过考虑以下因素,履行其应有的职业审慎:
●为实现业务目标而需要开展工作的范围;
●所要确认事项的相对复杂性、重要性或严重性;
●治理、风险管理和控制过程的适当性和有效性;
●发生重大错误、舞弊或不合法行为的可能性;
●与潜在效益相对的确认成本。
开展咨询业务时,内部审计师必须考虑以下因素,履行其应有的职业审慎性:
●客户的需求与期望,包括咨询结果的性质、时间安排与结果沟通;
●实现咨询业务目标所需开展工作的相对复杂性和范围;
●与潜在效益相对的咨询业务成本。
所获得的审计证据就不可能为审计业务活动提供绝对的保证,确认、分析、评估和记录充分审计证据的过程应该仅仅限定在一个合理的检查范围内。
内部审计师应该警觉可能影响经营目标、活动或资源的重要风险。
应有的职业审慎性要求内部审计师的结论应该有事实证据来支持。
应有的职业审慎性要求内部审计师除了确认并说明与审计范围相关的证据收集范围、向管理当局提供保证的程度外,还需要揭示和说明其进行评估所采用的标准。
应有的职业审慎性要求监督应贯穿于审计证据的计划、收集、评估、分析和记录的整个过程中,以提高审计质量。
TopicA-4 评估证据的相关性、充分性和证明力
《标准》对审计证据的标准作了说明,内部审计师应该收集充分的、可靠的、相关的和有用的证据来实现审计业务目标。
决定审计证据是否具有证明力,需要内部审计师视情况作出判断。
无论如何,风险差异决定了审计证据的数量和质量。
确定的重要风险越大,所需要的审计证据数量越多、质量越高。
充分的,指证据的符合事实、满足条件、具备说服力,可以使审慎的、具备相关知识的人员得出与内部审计师相同的结论。
内部审计师不仅要收集充分的审计证据,而且还应该以听众能够清楚、了解的方式表述审计证据。
TopicA-5 分析和解释数据
分析性审计程序是对财务和非财务信息资料中一些关系的研究与比较,是内部审计师分析和解释审计业务中所收集证据的有效手段,有助于内部审计师确认是否需要开展进一步的业务工作。
分析性审计程序的作用:
确定各种证据之间的关系。
各种证据的关联部分之间都应该保持一种关系,除非有原因能够解释这种关系的变化;
确认期望发生的变化是否发生;
确认是否存在潜在错误;
确认是否存在潜在的违规或违法行为;
确认是否存在异常的或不经常发生的交易或事项。
具体的分析性审计程序包括比率分析、趋势分析、回归分析、合理性测试及比较分析等。
分析性审计程序可以用作风险评估的程序、用作实质性测试的程序和用于总体复核的程序。
TopicA-6 编制审计工作底稿
6.1工作底稿的作用:
帮助业务的制定、执行和检查;
为业务结果提供主要支持;
记录业务目标是否达成;
为已完成工作的准确性和完整性提供支持;
为内部审计部门质量评估与改进程序提供依据;
便于第三方检查。
编制工作底稿还源于以下原因:
为评价内部审计活动的质量提供依据;
为诸如保险索赔、舞弊案件及法律诉讼等情况提供支持证据;
有助于内部审计人员的职业发展;
证实内部审计部门是否遵守了《标准》;
促进异地内部审计工作之间的协调合作,明确审计人员应负的责任。
作为与第三方复核人员进行沟通的工具,工作底稿为外部审计师是否使用内部审计师的业务成果提供了依据。
工作底稿也为今后的内部审计工作提供了背景资料,为内部审计师的自我质量评价和业绩检查提供了基础,为内部审计师与审计业务客户(被审计单位)之间探讨问题提供了支持,有助于记录组织遵循法律法规的情况。
内部审计师对工作底稿应该给予特殊的关注,这样才能依靠它们,并按照监督人员、管理人员、质量检查人员、外部审计师和法律人士所提出的最高标准来完成所有的业务工作。
很多组织都制定既适用保证业务又适用咨询业务的同一套工作底稿编制规定,并且都以《标准》和《实务公告》为操作指南。
6.2工作底稿包含的内容:
按照《标准》的规定,业务工作底稿的编制、设计和内容取决于业务的性质、目标以及组织的需要,应记载下述所有业务过程的各个方面:
●计划过程;
●风险评估;
●对内部控制系统的健全性和有效性所进行的检查和评价;
●执行的审计程序、取得的资料以及所得出的结论;
●复核;
●报告;
●跟踪检查(后续程序)。
内部审计部门可以确定记录和储存工作底稿的介质,无论其采用何种存储介质首席审计执行官都必须规定业务记录的存档要求。
无论何种形式的工作底稿,其最基本的内容都应该包括:
审计目标、业务程序、证据事实以及得出的结论和建议。
当首席审计执行官和内部审计人员在与业务有关的重要问题上的专业判断发生分歧时,应将有关解决方法,包括讨论相关事实、不同的处理意见,记录在工作底稿上,以明确责任。
工作底稿内容可分为永久性部分和流动性部分,其保存期长短要遵守部门制定的资料保存政策有关规定。
6.3编制和整理工作底稿的方法很多,不同的内部审计业务活动,可以采用不同的方法。
工作底稿的编制要求如下(有些要求主要针对打印出来的工作底稿):
整齐、统一、容易理解、相关、经济、完整、书写简单明了、逻辑有序。
电子工作底稿与传统的纸质工作底稿的主要区别在于,电子工作底稿:
易于做到工作底稿之间的交叉参考;
需要建立复杂的接触控制制度,以提高安全性;
需要对底稿编制者进行特殊的技术培训。
典型的工作底稿编制技术包括:
●每份业务工作底稿都应该能够为实施的业务提供证据,并且说明工作底稿的内容或目的;
应该有一个标头;
应该有内部审计师的签名(或印签)和业务实施日期;
应该有索引号或参照编号,这有助于复核工作底稿,从底稿中寻找需要的资料,准备后续业务工作,以及编制最终审计报告。
索引系统应该简单且留有扩展的余地。
;
表明工作底稿经过证实的符号(记号)应加以注释,并且保持前后统一,以方便复核或阅读工作底稿的人理解;
应清楚地标明证据的来源。
TopicA-7 复核工作底稿
所有的业务工作底稿都要经过复核,以确保它们支持业务报告和执行了必要的审计程序。
无论业务是否由内部审计部门负责开展,首席审计执行官都需对业务的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2011 国际 注册 内部 审计师 实施 审计 业务 经典 笔记