搜索
索耶内部审计-审计方案内部审计方案是对内部审计师的一种指引,也是一种便于审计监督的内部约定,其中说明了将要采取的审计步骤,这些审计步骤旨在收集审计证据和帮助内部审计师对被检查业务的效率、经济性和有效性表达意见。审计方案列出了对信息进行检查和评估的方法,这些信息对实现审计作业范围内的审计目标是必须的。简而言之,审计方案是为了告诉内部审计师:·将要做什么?·什么时候做?·怎么去做?·谁将要去做?·持续的时间多长?审计方案是初步调查和外勤工作之间的纽带。在初步调查阶段,内部审计师明确经营目标、风险、经营环境和控制。在外勤工作阶段,内部审计师收集关于控制系统的有效性、经营的效率、目标的完成和风险对企业的影响的信息。好处精心构造的审计方案可以提供很多的好处,例如:·为每一个阶段的审计工作提出了一套系统的计划,该计划能够使审计主管和审计人员进行沟通;·为内部审计师提供一个分配工作的基础;·通过时间预算,提供一种控制和评估审计方案的方式;·允许审计主管和经理价格计划内容与质性内容进行对比;·在审计的工作阶段协助培训无经验的审计成员;·提供一份已做工作的汇总记录;·通过过去的审计方案,帮助后来的内部审计师熟悉所执行审计工作的种类和工作的时间长度;·通过减少需要直接监督的工作量来使审计主管受益;·为内部审计职能的评价者提供一个评估上年纪工作的起始点。完善的审计方案虽然有以上好处,但不应当引导内部审计师按审计检查清单盲目坚持特定的审计步骤。审计方案不应当一致主动性、想象力,方案应当标明要完成的是什么。一点点良好的判断力要优于一大堆明确的操作指南,因地制宜的法则总是普遍适用的;当预期的方案与现实情况有差异时,要作出及时的调整。何时编制审计方案在初步调查完成以后,内部审计师应当立刻着手准备他们的审计方案。审计方案准备得太晚,会造成审计工作的不充分和连续性的中断,并且无法建立适当的优先次序。即使仔细的准备了审计方案,也可能会因为内部审计师没有意识到而忽略重要的事项,直到严重地影响外勤工作时才有所察觉。因此,在实际审计工作中,所有的审计方案都应当被认为是试探性的,可能要根据实际需要加以调整。当然,对于审计方案的所有变化都要求和最初的审计方案一样经过批准才能执行。格式化的审计方案可用于类似操作的重复审计中,通常可使用一年的时间,并逐渐地更新以解决在外勤工作中遇到的问题。方案不应当是一成不变的否则就无法适应环境的变化或非常规的情况。通常,方案可以提前开发,以便在不同的现场获得特别的信息或适合新的或变化中的情况。内部审计责任内部审计是应当对计划审计任务负责,计划应当被记录并应当包括:·确定审计目标和审计工作范围;·获得有关被审计活动的背景信息;·确定必要的资源已执行审计工作;·和所有需要了解审计的人进行沟通;·在适当的时候,实施现场调查以熟悉被审计的活动和控制,确定重点审计领域,并征求客户的意见和建议;·制定审计方案;·确定在何时、与何人沟通审计结果,并确定沟通方式;·审计工作计划获得批准。在计划审计业务的过程中,内部审计师应当考虑:·被评价活动的目标和活动控制得执行方式;·活动的重大风险,它的目标、资源和运行,以及将潜在的风险损害保持在一个可接受水平上的措施;·通过与相关控制框架或模型的比较,来评价活动的风险管理和控制系统的充分性和有效性;·对活动风险管理和控制系统的重大改进的机会。内部审计师负责计划和执行审计业务,并获得批准,接受监督检查。审计方案应当:·将内部审计师在开展业务过程中收集、分析、解释和记录的信息形成文档;·说明审计业务的目标;·提出在每一个业务阶段为实现业务目标需要测试的范围和程度;·确定应被检查的技术问题、风险、过程及其他事务;·确定需要测试的性质和范围;·在业务工作开始前贮备完毕,在业务进行的过程中格局实际情况做适当修改。应当通知管理层中所有需要了解该项业务的人,应当与被检查活动的负责人举行会议。应当事先准备在会议上拟讨论的问题概要和任何拟形出成法的结论,并分发给每个人;如果有必要,应保留在审计业务工作底稿中,他立论的标题可以包括:·计划的审计业务范围;·审计业务工作的时间;·分配到业务工作中的内部审计师;·贯穿整个审计业务的沟通程序,包括方式、期限和应当负责的每个人;·被检查活动的业务状况和运作情况,包括管理上和主要系统中最近发生的变化;·关注来自管理层的任何需求;·对内部审计师来说特别感兴趣或关切的事项;·内部审计活动报告程序和跟踪过程的描述。审计范围审计方案应指明审计范围,审计工作中包括什么,不包括什么都应当解释清楚,审计目标应当规定审计范围。标准支持专业的内部审计师对检查和评估组织的内部控制系统的有效性负责,并对在执行所分配责任的整个过程中的工作质量负责。这些内部控制系统的主要目标是保证:·信息的可靠性和完整性;·符合政策、计划、程序、法律和规章;·对资产的保护;·资源利用的经济性和有效性;·完成已确认的经营和计划方案的目标、目的。一个综合的、不受限制的内部审计可以覆盖所有这些目标;当然,内部审计师应当在脑海中带着这些责任来准备他们的审计方案。但他们不应当忽视由他们的上级赋予他们的审计权力,审计范围不能超过高级管理层给予内部审计师的授权范围。内部审计师应当不断提高其审计能力,以实现从相对简单的财务审计和合规性审计过渡到对经营的经济性、效率和有效性的全面审计。明确经济性、效率和有效性经济性常指节俭,但可暗指于过于节省。它的主要含义是“审慎的管理”或“最有效的运用而不浪费”—这些意义也适用于效率。节俭仅指个人或他们的开支,而经济性的使用范围更广。有效率的运营在Webster的定义为“一项活动,它的效率通过实际结果和为达到这些结果而耗费的资源的比较来衡量。”效率暗指当实施、生产或操作时,资源的损失或浪费最小化。高效率的意味着运用技巧、积极努力和保持警觉;它常常和有能力的和胜任的同义。高效率可用来指一个人活一项活动能够用最少能源生产出想要的结果。有效性强调一种效果的实际产生或产生特定效果的能力。有些事不是高效率的或经济的,但可能是有效的。然而一个能使系统更高效率的或更经济的方案可能也是更有效的。目标和程序目标是一个实体瞄准的对象和要达到的目的。程序是为了达到目标所使用的技术。内部审计师在工作中要处理不同的目标和程序,包括经营目标和程序及审计目标和程序。如果内部审计师要履行他们自己的职责,就必须学着去区分它们。经营目标和程序经营目标是运营管理人员和他们的员工要实现的目标。采购活动的经营目标是在适当的时间以适当的价格购买到适当质量的事当货物或劳务。这些目标都要通过经营程序或技巧来实现。例如,确保购入事当货物的经营程序之一就是使用订购部门开出的能准确说明虚构货物的请购单。如果内部审计师不完全理解经营程序是为了达到什么目的,他们就不能评价经营程序。如果他们不检查经营人员在实现目标时应用的程序,他们也不能确定目标是否能被高效率、经济和有效地实现。因此,所有的审计方案应识别内部审计师试图评价其完成情况的经营目标。审计目标和程序审计目标可以是一般的或具体的。一般审计目标是进行所有项目审计均必须达到的目标,受管理层和董事会授予首席审计执行官的审计范围的控制。例如,在审计中他们的一般审计目标可能仅仅是判定财务信息的可靠性和完整性,政策、计划、程序、法律和规定的遵循性以及对资产的保护。若他们的审计范围是综合的,那他们的一半审计目标也将包括审核经营报告,评价资源使用的经济性和效率,及经营和计划的特定目标的完成程度。具体审计目标和经营目标相联系,例如,如果经营目标是购买适当的货物,审计目标就是确定该系统是否能使经营目标得以实现,适当的货物是否确实已经购入。审计程序是内部审计师在确定经营目标是否已经实现时所使用的技术。例如,审计方案上载明内部审计师将抽查采购订单,确定他们是否得到固定的订购申请的支持。确定哪个经营目标应进行审计检查,并将其变为审计目标包括在审计方案中,这是给予研究和经验的判断。专业的内部审计师通常具有这种能力,即在评价业务问题时区分应实现的审计目标和与达到目的无关或不重要的事物的能力。审计方案就是运用这种能力进行设计的,它告诉内部审计师为了实现审计目标要实施那些审计程序。在决定审计方案中要包括什么和不包括什么时,各种各样的经营实体的每项活动都想内部审计师提出了挑战,对审计目标和实现目标所需的审计程序来说是同样的。有关实现所有的审计目标所需的所有审计程序的概要是不存在的。准备审计方案背景资料通过初步调查获得背景资料将有助于限定计划的审计范围。如果审计组决定审核所实施的每项活动,任何广泛的业务活动加上起错综复杂的关系和流程会让审计组忙上相当长的一段时间。有效的、经济的审计方案应当把主要精力放在满足业务活动主要目标的重要事务上,而不仅仅是所有感兴趣的事务上。同时,内部审计师必须注意他们在决定审计什么和不审计什么方面的专业责任。他们不能为员工的舞弊、失误及其他不当行为负责,这些都是管理层的责任。然而内部审计师有责任辨别那些可能引起不良行为的事务。当诈骗或错误行为显现出来时,内部审计师只有一个防御手段:运用专业的方法或程序来识别和揭露企业面临的风险。但是光有这种手段还是不够的,内部审计师还需提供文件作为依据,这正是专业内部审计师的内部审计方案的功能之一:不仅要说明在确定重要性问题上方案是有效的,而且要为识别和评价重要的风险和控制提供依据。根据实际情况裁剪的审计方案往往比通用的审计方案更贴近具体业务,通用的审计方案一般不考虑由于环境、条件与人员变化所造成的影响。在运营管理人员的协助下,内部审计师通过仔细分析,可以清楚地识别出组织的业务运营目标、现实的及潜在的风险,并确定与业务环境相适应的控制措施。同时得到运营管理人员的协助,也可以使内部审计师避免因不关注“管理人员关心的问题”而受到批评。这些分析可以提供全面的、相关的、有效的和经济的审计方案。这种方案对组织管理人员意义重大,因为他们的行动都是以管理为导向。这些分析也与更大的问题相关—即管理人员需要考虑是否可以用来审核他们自己的活动或方案。采购采购业务公认的管理目标是以以下方式获得适当的货物或服务:①以合理的价格;②在适当时机;③一定的数量;④可靠的质量;⑤在合适的地点。这些目标可组成审计方案的框架,每一个都可以成为方案的独立部分的标题。审计方案摘录审计环节:成本、货物和服务业务目标:以适当的价格获取货物和劳务审计预算:5天风险评级标志:A(高)—F(低)风险控制测试-(推荐)工作底稿索引评论自制或外购决策委员会没有书面章程或一套程序(F)委员会成员应来自„部门,他们应定期见面就外购或自制做出决策,决策依据及应以生产能力,连续的成本信息和适当的利益平衡为基础检查委员会确定主要采购是否已考虑及是否为决策提供足够的支持的纪录。„显然,风险的程度是不一样的,内部审计师应当在处理不太重要的审计风险之前,先去审核那些能产生最大危害的风险。方案提供了“工作底稿的索引号”一栏,它指向了进行该测试和审核的详细记录,这些索引对查找审计工作的证据是极其重要的。审计复核人、内部审计师和其他审核人员一般利用审计方案为起点来评价已完成审计工作的充分性。方案也提供了“评论”一栏,它们是内部审计师的简单陈述,以表明审计工作的结果,这在提供审计结果概要时是有用的。评论应当简洁,例如:“控制充分”、“无例外”、“系统完善”、“基本正确”,它们也可以引用审计发现的内容。营销销售机构的重要业务目标通常有:①确定组织的产品或服务的市场潜力(市场调研);②发布信息、提高消费者满意度和引入对组织有益的行为(广告);③吸引分销商格外注意组织产品的销售,鼓励顾客买产品(促销)。综合审计在某些情况下,内部审计师可能需要对业务活动进行综合审计。一种情况是要对某项业务进行初次审计,一般有必要审计业务涉及的所有活动,而不论它们是否都会引起严重的等闲或危害;另一种情况是内部审计师想要证明整个系统,确定其内部会计控制系统是否符合相关规制的要求,应当实施综合审计。综合审计的目的是确定什么样控制存在,或应该存在什么什么的控制来保证实现业务目标。综合审计下,