基于制度[控制系统]的内部审计方法模板.doc
《基于制度[控制系统]的内部审计方法模板.doc》由会员分享,可在线阅读,更多相关《基于制度[控制系统]的内部审计方法模板.doc(18页珍藏版)》请在咨信网上搜索。
1、基于制度控制系统内部审计方法制度基础审计应该是内部审计关键采取方法。该系列文章意在对该种内部审计方法进行简述并探讨怎样更有效地开展内部审计工作。我们也试图论证内部审计和外部审计在方法和目标上不一样点。 近几年风险管理兴起让很多内部审计师开始考虑开发基于风险内部审计方法。然而,风险并非单独存在,而是和组织或制度目标没有实现关联在一起。风险自然应包含在制度基础审计方法中。该方法使我们能够在整体制度框架内考察内部控制充足性和可靠性。 制度基础审计在开始时是由外部审计师为提升效率而开发。然而,制度基础审计方法在成为更有效内审方法前还需要深入开发和提炼。外部审计是对组织财务报表发表意见,而内部审计目标则
2、完全不一样,她们和各层经理一起工作,不停改善和优化内部控制、风险管理和企业治理。不一样目标造成内部审计不能完全照搬外审方法,而应该依据自己特点来开发属于内审自己方法。分步进行内部审计 通常见分段式方法描述制度基础审计方法。但也不能按字面意思描述,并不表示每阶段必需在上一阶段完成后才开始。相反,制度基础审计应该看做一个整体。经过应用该整合方法,审计师知识将逐步扩大。在审计每个阶段审计师全部应重新考虑方法是否适用,不停回顾对体系了解,在必需时候也要把重大事宜通报给经理。制度基础审计分为以下多个方面: 1.审计计划; 2.识别控制系统 3.描述现行控制 4.控制评定 5.测试关键控制 6.形成结论和
3、提议 7.审计汇报 在审计计划阶段,要考虑前期审计结果并了解相关制度。即使审计初步计划已经和被审系统(制度或步骤)责任人达成一致,也要依据新情况和后续进展考虑对初步计划进行修改。假如该系统最近经过复核,那么复核统计更有利于了解被审体系。假如被审体系经理在每次审计前全部要从头给审计师介绍这个体系,那简直太遭了。然而,要想对该体系有个清楚全方面了解必需是渐进过程,直到审计结束后才可能有完整了解。审计师应像锯条一样促进对业务了解:先看边缘和轻易了解部分,然后再进攻比较困难关键部分。 审计师描述步骤深入程度取决于她对系统了解。只要审计师发觉部分细节就应该统计,但这个阶段不要求审计师给出很全方面步骤描述
4、。审计测试和审计汇报、和被审对象讨论等全部会加深审计师对制度步骤了解。在计划结束时再描述步骤图或统计是个好主意。最少也要严格复核,然后,在审计汇报公布时再作必需修改。 控制评定是每次审计很关键阶段。在内控测试前应该完成控制评定。要注意是:仅对那些存在且可能降低风险控制才进行测试。然而,评定仅是测试一个引导,测试程序要伴随对制度步骤更深入了解而不停修订。假如审计师意识到控制根本不起作用,那就应该立即停止测试。假如在测试过程中又发觉了部分关键控制,那还要开展更深入测试。 对内部审计来是说,利用测试来说明控制是否有效地确保了制度步骤目标或控制是否降低了风险。控制本身未见得是好事,所以只要其有效运行并
5、对体系目标实现有重大影响就应该不停测试。所以控制测试实际上反应了制度步骤全方面属性、审计师对体系了解和不一样控制相互关系。 形成结论和提议通常是内部审计最终一个阶段。但也有可能开始时就能形成初步“结论”,对以前对该制度步骤了解和和经理人员会谈全部能使有经验审计人员形成对控制环境和改善方法等初步见解。见解会伴随审计开展不停深入、升华。. 审计汇报,包含书写正式汇报和和经理意见交流,是审计人员对制度步骤了解、进行弱点分析和提出改善提议关键阶段。汇报阶段应该客观复核控制系统各个方面和分析整个系统合理性。写汇报使审计师有机会“站在画外看画”。 在分析审计结论并考虑是否还要附加控制来改善时,一定要注意利
6、用对整个系统和各块控制相互关系了解为基础来分析。假如需要,还要进行必需质询和附加测试。 没有经验审计人员要按制度基础审计方法逐步实施审计。伴随经验增加,应利用更高级方法。经过参与项目,审计师知识和对体系了解会愈发深入。这些知识应该不停和审计方法、测试范围和程度和审计汇报时间相适应。内审计划 内部审计师期望组织更有效率并提升价值。为了使得审计价值不过于“虚”,审计师应该确保能充足地计划审计工作并确保有效率完成工作。审计师应注意是否复核了被审系统体系全部重大方面和是否存在有效控制来管理风险。为此,审计师应该和业务经理合作开展工作。所以能够考虑在审计开始前几周内把审计工作概要计划发给业务经理。这么,
7、能够使经理能对审计目标和范围提出意见和提议并预先通知其能够依据审计计划来安排工作。 在每次审计前应该召开开启会,由审计师(包含审计经理和项目经理)和被申单位经理参与。对审计师来说,目标以下: 1.讨论步骤或体系目标和影响目标重大风险; 2.对该步骤或体系岗位、职责和汇报关系有个大约了解; 3.考虑步骤或体系经理关心事项或期望在审计过程中关注事项; 4.初步对审计范围和目标达成一致。 内部审计师应尽可能依据业务情况灵活安排审计时间,最好不要进行进行“忽然审计”。大多数经理全部很忙,审计师应和经理沟通确定适宜时间。在计划过程中要制订清楚时间预算,当然,预算应足够灵活。审计项目可能会超出预期时间,但
8、这种情况仅在确实需要加强对全部重大方面了解情况下才。另外,可能还需要加些时间用来计划汇报并提出大量提议,这在控制很微弱步骤或体系中尤其关键。 然而,人员安排需要严格控制。假如内部审计师在一个项目上拖延了时间,那就要在以后项目中找回来。部分审计项目不可避免要延长,另部分项目很可能提前完成。内部审计师在分配给部分项目标时间应该是灵活。但审计经理是在整体预算中给各个审计师分配任务,所以审计师不能放松对自己要求,每十二个月计划审计项目一定要在该年总时间预算内完成。假如不能完成,内部审计要对审计委员会述职并对碰到问题和没有按时完成任务原因给出合理解释。 审计经理要确保分配任务时考虑审计师经验和知识、技能
9、。不需要成为每个被审领域教授,但她们应该有该领域基础背景经验,这么她才能识别控制环境并分析出弱点。对部分审计领域,如信息系统和资本支出合约审计,专业知识是必需。 每次审计督导程度取决于审计师水平,体系复杂性和技术或专业属性。在每次审计前,审计经理全部要确保全体审计人员了解审计工作、工作方法和访谈量和样本量等。另外,每个审计人员全部应畅所欲言,把她们在审计中发觉问题和碰到不确定性说出来和大家讨论。讨论绝对是内审人员利器,有利于知识和经验在审计团体中传输。 审计计划对于内部审计师有效完成审计工作和愈加好和审单位配合开展工作全部是很必需。计划应主动复核修订,不应该看做是程序化步骤。正所谓未雨绸缪才能
10、预防损失。控制目标和关键控制内部审计关键任务 内部审计人员一定对控制程序感爱好,然而她们并不单纯地认为控制程序是有帮助。控制程序通常是为了某一个目标而存在,这个目标确保该系统或程序能达成它目标。只有在为达成该目标而能将风险控制在可接收水平时,控制程序才有必需存在。这么,一些环境下内部审计人员可能会提议删除一些控制程序。比如,她们认为该程序无助于降低关键风险。 基于控制系统审计方法关键围绕系统目标来进行,比如,现存控制系统是否为高级管理者和董事会达成系统目标提供了足够保障,现行内部控制系统是否将犯错误几率降至可接收水平。在内部审计人员开始具体单项审计任务之前,她们首先要清楚相关组织和管理层目标。
11、 控制目标 控制目标形成了具体审计任务主体框架。需要将系统目标各个方面加以细化。内部审计人员基于上述细化了特定控制目标来评价整个现行控制系统。控制目标需要被充足细化认为上述评价提供基础。应该避免笼统说法,比如“确定支持性服务是充足”。 经过考虑下列控制方面,综合性控制目标能够应用于任何系统中 1.系统是否进行充足计划? 2.是否合适监督和控制实际操作? 3.是否定时复核控制系统? 4.能否产生合适管理信息 内部审计人员需要同被审计系统责任人就系统目标和审计人员指明控制目标取得一致意见。在最初会议上,应该就这些问题取得一致意见。同时,系统责任人应该被要求签字确定审计任务范围和目标 关键控制 在控
12、制目标达成共识以后,内部审计人员需要明确她们认为能为目标达成提供保障控制程序。这些控制程序被称为关键控制。假如足够幸运话,能够借鉴相关系统已经有控制程序表,表格中需要书面统计该系统标准控制目标和随之产生估计关键控制。 期望关键控制表目标是为了在审计过程中辅助评价实际存在控制程序。有必需对期望控制程序进行仔细地复核,以确保其合适性。标准期望存在控制并非总是和实际相关,有必需时应该依据被审核系统特殊情况加以调整。 假如审计人员未能确定关键估计控制,就可能存在仅仅关注实际控制程序而忽略了本应有控制程序危险。在确定关键控制程序以后,那么经过关注被审查系统关键控制方面,审计时间就能够得到有效使用。在众多
13、控制程序中,关键控制是最关键,也是最基础控制程序,它能够保障每一项控制目标均能达成和全部关键风险全部得到控制。审计人员应该关注于关键控制合适性和可靠性评价。确定和统计现存控制程序 制度基础审计应该严格评价现行控制程序是否能够完成系统控制目标,所以,明确现行控制程序是制度基础审计一个关键任务。在对现行控制程序有着清楚且完整认识之前,内部审计人员无法对现行内部控制程序进行评价和测试,甚至提出改善意见。书面统计现行控制程序能够帮助审计人员了解这些控制程序,并建立评价基础,进而设计下一步测试战略。 信息起源 对内部审计人员来说,了解现行系统能够从各个方面取得信息,包含: 1.同职员和经理进行面谈 2.
14、复核现行文件 3.观察实际工作情况 4.参考以前审计汇报面谈是关键 在系统中工作职员是最关键信息起源,她们了解系统是怎样操作,并对怎样进行改善有着合理提议。所以对于审计人员来说,面谈技巧是很关键。她们应该能够了解一个复杂系统,并能够严格评价系统每一个阶段,比如,为何这么操作,这么操作能够变得愈加有效? 系统中职员往往知道她们是怎样做,但并不一定了解为何这么做。她们可能会试图从最好角度来进行解释。所以,内部审计人员应该有能力是全部面谈职员坦诚布公,谈论她们实际作了什么(而不是她们认为应该做什么),而且提出她们认为能够改善地方。了解为何这么做可能是比较困难,职员可能会说我们一贯是这么做,甚至会说是
15、审计人员告诉我们这么做。 有经验审计人员能够同面谈职员轻松地进行讨论,并使其毫不掩盖描述系统,了解实际发生情况,并确信改善方法是否可能有是操作性。 其它需要关注地方 审计人员能够检验企业书面文件,比如章程、函件、委员会汇报、岗位描述、组织架构图、方针和程序指南和财务规章等。这些文件统计了系统是怎样要求,但并不一定反应了真正工作状态。内部审计人员能够依据这些文件内部控制合适性,或最少能够了解管理层对内部控制态度。 内部审计人员能够经过对实地环境和工作方法观察来深入取得相关实际操作程序证据。 在没有其它实地证据能够证实该事件可能发生情况下,实地观察法是一个很好方法。然而,内部审计人员应该意识到,她
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 控制系统 基于 制度 内部 审计 方法 模板
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【w****g】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【w****g】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。