内部审计的基本业务类型
内部审计简答题
1.中国内部审计协会和国际内部审计师协会对于内部审计的定义是什么? P9
⑴中国内部审计协会的定义
2003年中国内部审计协会发布的《内部审计基本准则》中第二条对内部审计的定义:“内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。”
⑵国际内部审计师协会的定义
国际内部审计师协会2001年在其发布的《内部审计实务标准》中对内部审计定义:“内部审计是一种独立、客观的保证和咨询活动,其目的在于为组织增加价值并提高组织的运作效率。它采取系统化和规范化的方法,来对风险管理、控制和治理程序进行评估和改善,从而帮助组织实现它的目标。”
如何理解国际内部审计师协会对内部审计的定义?
理解这个定义,需要明确一下这样几点:
⑴内部审计必须具有独立性和客观性。
⑵内部审计是一种咨询和保证服务。
⑶内部审计要采用系统化和规范化的方法。
⑷内部审计的主要任务是对组织的风险管理、控制和治理程序进行评估和改善。
⑸内部审计的目的是为组织增加价值并提高组织的运作效率,帮助组织实现其目标。
2.内部审计有哪几种业务类别?
目前我国的内部审计按照审计目标不同,可以分为财务审计、经营审计和任期经济责任审计等业务类别。
⑴传统的财务审计
是指对被审计单位的财务收支及其有关经济活动的真实性、合法性进行监督和评价的活动。财务审计是传统的审计业务类别,目前在我国的内部审计业务中仍然占有相当比重。
⑵经营审计
经营审计是指对被审计单位的业务经营及其相关活动的经济性、效率性和相关性进行的监督和评价,针对审计过程中发现的问题,提出纠正措施和建议,以便改善经营管理、提高经营效率和效果,实现组织经营目标。
内部审计学(1)
二、国外内部审计的产生与发展 公元前3500年的美索不达米亚文明,以及以后的 古埃及、波斯和希伯来文化,都有对财务交易进 行验证的记录。 公元前510年左右的古罗马时期,“账户听证” 中世纪,专职人员负责查错防弊工作 18世纪的英国工业革命推动了欧洲的快速发展, 出现了很多股东投资建立的股份公司。 1856年,修改的英国公司法规定,在监事中选举 专人或者在外部聘请会计师,对公司财务报表进 行审查。
(一)内部审计定义的演变
1. 第一次定义: 1947年第一号《内部审计职责 说明书》 内部审计是组织内部检查会计、财务及其他业务 的独立性评价活动,以便向管理部门提供防护性 和建设性服务。它主要涉及会计和财务事项,但 也可以适当涉及业务性质的事项。 目的是帮助管理者最有效地管理本单位的业务活 动。
四、要注意的几个主要问题
3、注意架构完整的内部审计理论体系,并 注意理论与实践的结合问题。
五、考试要求
平时成绩40分(听课情况+案例讨论) 论文成绩20分(关于内部审计的论文 ) 期末成绩40分(案例分析,开卷)
六、教学参考书
现代内部审计,鲍国明、刘力云,中国时 代经济出版社,2014 中国内部审计准则,2013 CIA考试书籍:实施内部审计业务; 内部 审计在治理、风险和控制中的作用。 IIA网站
7. 第七次定义 2001年
内部审计的五大流程和工作方法
内部审计的五大流程和工作方法
[摘要]内部审计五大流程包括审前准备、审计实施、审计报告、后续审计和成果运用。审计方法不仅仅是取证方法,而且是一个完整的体系。审计人员与被审人员都有各自的心态表现,审计人员应及时掌握被审人员的心态,并适时调整自己的心态,恰当运用审计方法,以便能做好审计工作。
[关键词]内部审计;流程工作;方法运用;心态分析
一直以来,理论界与实务界对内部审计流程与方法没有确切的说法。总是照搬照抄政府审计或民间审计,这是内部审计界的一大欠缺。笔者对其进行深入探讨,以期与同行交流,对实务界有所帮助。
一、审前准备工作
(一)整体内容框架
一、审前准备工作
(一)整体内容柩架
表1审前准瞽工作的整体内容框架
(二)主要工作
1编制年度审计计划应该关注的因素。
单位组织年度内经济工作的中心问题;单位组织重大政策措施落实情况及存在的问题;
经营管理中存在的突出问题和难点问题;群众普遍关注或反映强烈的热点问题;以往审计发
现的比较突出、影响较大的问题;具体审计项目先后顺序安排;审计资源人员数量、审计耗时与审计经费)的合理分配;后续审计的必要安排。
2 项目审计计划的内容。
审计目标;审计范围;重要性;审计风险评估;审计小组构成;审计时间分配;专家与外部审计工作结果的利用等。
3审计前的调查内容。
经营活动情况;内部控制设计与运行情况;财务会计资料;重要合同、协议及会议记录;上次审计结论、建议及后续审计执行情况;上次外部审计意见等。
4审计方案的内容。
具体审计目的;具体审计方法和程序;预定执行人及执行日期等。
5审计通知书的内容。
内部审计基本思路(内审的常规套路)
内部审计基本思路(内审的常规套路)
与财务审计不同,几乎每项内部审计业务都是不同的---目标不同、审查确认的活动不同、采用的审计程序不同、依据的法规标准不同、审计报告的使用者不同。这些不同导致内部审计工作呈现出复杂多样的形式。
每个单位的内审流程都不一样,甚至同一个单位不同审计师的思路也不一样,各有特点,但有规律可循。内部审计的基本思路是:
明确审计任务---初步调查---风险分析---审计方案---审计实施---审计发现---审计报告
内部审计任务
内部审计的任务目标千差万别,形式多样,但归纳起来,所有的任务目标都包涵在以下五种目标之中:
1、确认资源使用的效率与效果
2、确认法律、法规、制度、合同的遵循
3、确认资产的安全
4、确认经营报告的完整与可靠
5、确认组织目标的实现
在实际工作中,比较困难的,是对领导下达的审计任务的理解。如果理解错误,不仅降低审计效率,而且可能导致不必要的企业内部矛盾。一般来说,领导不会用专业术语下达审计任务指示,我们需要凭借对他的了解和组织的现实情况去理解,明确具体审计目标、审计范围、审计期间。如果有可能,要对自己的理解进行确认。
内部审计初步调查明确审计任务后,首先要对被审计的活动有个基本的了解,从而对后面的审计步骤做好准备.这项工作,就是初步调查.
初步调查的目的在于:
1、了解被审计活动的情况。
2、了解与被审计活动相关的法律法规和管理制度。
3、了解反映被审计活动的信息介质及其特征。
4、为后续步骤做好准备。
一般而言,初步调查包括七个步骤:
1、初始研究:阅读所处行业相关材料;以前的审计发现、审计工作底稿、组织图表、流程图;相关法律法规管理制度等。
内部审计的基本职责
内部审计的基本职责
内部审计是企业内部重要的风险管理和内部控制过程,以下是内部审计的基本职责:
1.确保财务报告的准确性和完整性
2.内部审计人员需要对企业的财务报告进行审核和验证,确保其准确性和完
整性。他们通过审查财务报表、会计记录和相关凭证,发现并防止可能的欺诈行为,确保企业的财务状况得到真实反映。
3.评估内部控制系统并确保其有效性
4.内部审计人员需要定期评估企业的内部控制系统,确保其设计和执行的有
效性。他们通过审查内部控制制度、流程和程序,发现潜在的风险和漏洞,并提出改进建议,帮助企业提高风险管理水平。
5.识别潜在的风险并评估其对组织的影响
6.内部审计人员需要识别企业面临的潜在风险,并评估其对组织的影响。他
们通过分析企业的内外部环境、业务模式和市场趋势等因素,发现潜在的风险领域,并向管理层提供有关风险管理和应对的建议。
7.评估合规性和法律遵守情况
8.内部审计人员需要评估企业的合规性和法律遵守情况,确保企业遵循相关
法律法规和监管要求。他们通过审查企业的规章制度、政策文件和合同协议等资料,发现并纠正违规行为,帮助企业避免法律风险。
9.对业务运营进行审计,以优化流程并提高效率
10.内部审计人员需要对企业的业务运营进行审计,以优化流程并提高效率。
他们通过审查企业的采购、生产、销售、人力资源等业务流程,发现潜在的瓶颈和浪费,并提出改进建议,帮助企业提高运营效率和降低成本。
11.对员工舞弊行为进行调查
12.内部审计人员负责对员工舞弊行为进行调查,发现并防止不正当行为。他
们通过审查举报、投诉和调查等资料,对涉嫌舞弊行为进行调查取证,并提出处理建议,帮助企业维护公正公平的形象。
内部审计基本准则审计方案内容
内部审计基本准则审计方案内容
一、审计目标
审计目标是审计工作的出发点和落脚点,它明确了审计的目的及意义。在制定审计方案时,首先应明确审计目标,确保审计工作的方向和重点。审计目标的确定应根据企业实际情况和业务需求,综合考虑法律法规、公司战略等因素。
二、审计范围
审计范围是审计工作涉及的具体内容及领域,它决定了审计的广度和深度。在确定审计范围时,应考虑企业的业务范围、管理层次、风险领域等因素,确保审计范围全面覆盖企业运营的关键环节。同时,应根据审计目标和风险评估结果,有针对性地确定审计重点。
三、审计方法
审计方法是指审计过程中采用的技术手段和工具,它直接影响到审计的质量和效率。在制定审计方案时,应根据审计目标和范围选择合适的审计方法,包括资料审查、实地调查、抽样分析等。同时,应注重方法的合理性和有效性,以提高审计结果的可信度和价值。
四、审计程序
审计程序是指审计工作的具体流程和步骤,它是实现审计目标的必要途径。在制定审计方案时,应明确各项审计程序,包括审计准备、实施、报告等阶段的工作内容和要求。同时,应注重程序的科学性和可行性,确保审计工作有序进行。
五、审计资源
审计资源是指开展审计工作所需的人力、物力、财力等资源,它是实现审计目标的保障条件。在制定审计方案时,应根据审计范围、方法、程序等因素,合理安排审计资源,包括人员配置、物资采购、经费预算等。同时,应注重资源的优化配置和高效利用,确保审计工作的顺利进行。
六、审计时间安排
审计时间安排是指各项审计工作的具体时间计划,它是实现审计目标的时间要求。在制定审计方案时,应根据审计资源、目标、范围等因素,合理安排各项工作的起始时间和持续时间,确保审计工作按时完成。同时,应注重时间安排的灵活性和应变性,以应对可能出现的意外情况。
银行内部审计基本准则模版
银行内部审计基本准则模版
内部审计是指为提高组织管理效率、风险控制能力和内部控制质量而开展的自我监督活动。银行内部审计的目的是通过自检和检查,评估银行各项工作的整体效能和外部法律法规是否得到合规遵循,规范银行的运营和管理,促进银行稳健发展。
银行内部审计基本准则模版如下:
一、审计任务
1.内部审计部门应制定审核计划,确保审核的全面、持续和有效性,确定事项的优先级,以便制定合理的法定期限。
2.审核部门应根据财务、风险和重大内容,制定审计工作计划。
3.审核部门应根据银行战略目标、企业规划和管理的特殊需要,确定审计重点和优先次序,制定相应的审计计划。
二、审计方法
1.审核部门应坚持独立性,遵循职业道德原则和银行内部审核规定,制定审核工作,保证审核人员的独立性。
2.审核部门应根据审核对象的性质、情况和审核方向,采取不同的审核方法。
3.审核部门应根据银行内部控制要求,制定查看、分析和对比方法,对审核对象进行自检,评估银行业务运营情况和内部控制机制的有效性,可以通过软件和硬件应用手段提高审计效率和质量。
三、审计范围
1.审核部门应根据职业规范和相关法规,实施审计项目,范围应全面、合理和有效。
2.审核部门应基于银行管理目的、合适性和有效性,在审计范围内实施相关的审计项目。
3.审核部门应根据银行内控制原则、银行内经营条件和业务运营风险,确定审计范围,制定审计工作计划。
四、审计结果
1.审核部门应制订审核结果报告,对问题进行分类和汇总,并对优化方案提出建议。
2.审核部门应对问题逐一列示,并对问题的性质、根本原因、对银行业务和内部控制机制的影响和风险程度等方面进行详细分析和描述。
内部审计业务知识概述
Mandatory
Non mandatory Strongly
recommended
《 IPPF:国际内部审计专业实务框
架》内容
❖ 1.内部审计定义 ❖ 2.《内部审计师协会职业道德规范》 ❖ 3.国际内部审计专业实务标准 ❖ 4.立场公告 ❖ 5.实务公告 ❖ 6.实务指南
❖ 企业如何控制外包审计的工作质量?
❖ 请对内部审计业务外包进行利弊分析。
❖ 2. 内部审计客体
❖ 内部审计客体,其实质是指内部审计对象 和内部审计业务范围。
❖ IIA最近发布的调查报告将内部审计职能涉 及到的活动分为三大类25项:
❖ 内部控制活动(14项) ❖ 风险管理活动(5项) ❖ 公司治理活动(6项)。
❖ 例题1:某公司的高管层聘请外部专家对本公 司财务收支情况进行审计,并向其报告审计 情况。问:这是外部审计还是内部审计?
❖ 进一步思考: ❖ 哪些审计业务适合外包?
❖ 如果一家会计师事务所接受某企业的聘请承 担了该企业的内部审计工作,那么,它在审 计过程中应该执行注册会计师执业准则还是 执行内部审计准则?审计完成后形成的审计 档案归事务所还是归委托其进行内部审计的 企业?
❖ 内部审计发展史 ❖ 内部审计准则 ❖ 内部审计体系架构 ❖ 内部审计业务--内部控制审计
一、内部审计发展史
事务所对审计项目分类标准
事务所对审计项目分类标准
在对审计项目进行分类时,事务所通常会考虑以下几个重要因素:1. 业务类型:事务所可以根据其业务类型对审计项目进行分类。例如,财务报表审计、内部控制审计、税务审计等。
2. 行业类型:根据客户所处的行业类型,事务所可以将审计项目分为金融、制造、房地产、医疗、教育等不同行业。不同行业的业务特点、法律法规和风险因素可能存在差异,因此需要对不同类型的行业进行专门的审计方法和程序。
3. 客户规模:根据客户的规模和业务复杂程度,可以将审计项目分为大型企业、中型企业和小型企业。不同规模的客户可能需要不同的审计策略和程序,以适应其业务规模和风险水平。
4. 风险等级:事务所可以根据审计项目的风险等级对项目进行分类。风险等级的评估可以基于客户的业务复杂程度、行业风险、财务状况等因素。对于高风险项目,需要采取更加严格的审计程序和措施,以确保审计质量和客户资产的安全。
5. 地理区域:根据客户所在的地理区域,可以将审计项目分为国内和国际项目。不同地区的法律法规、经济环境和社会文化可能存在差异,因此需要针对不同地区制定相应的审计策略和程序。
通过对审计项目进行分类,事务所可以更好地了解客户的业务特点、风险状况和需求,从而为客户提供更专业、更有效的审计服务。同时,通过对审计项目的分类管理,事务所可以提高工作效率,降低审计风险,并为客户提供更优质的咨询服务。
新《内部审计基本准则》
新老《准则》相对照: 1.强调组织应当设置内审机构和配备内审人员, 而不是有内审机构的才考虑配备内审人员。这就 把建立内审机构的重要性、必要性提高到制度的 层面。 2.《新准则》强调配备内审人员应具备“相应 资格”,而不只是“执业资格”。执业资格只是 专业技术资格,还应有职业道德、工作实际能力, 在配备人员时都应一并考虑。
第二章 一般准则
第五条 内部审计的目标、职责和权限等内 容应当在组织的内部审计章程中明确规定。 (这条讲内部审计章程的规定内容。)
《新准则》第五条解读
பைடு நூலகம்
新老《准则》相对照: 该条为《基本准则》新增加内容。强 调内部审计章程的制定和内部审计目标、 职责和权限的重要性。确保内部审计目标 的现实,以及内审职责和权限的履行。 内部审计章程应当包括下列主要内容:(1) 内部审计目标;(2)内部审计机构的职责 和权限;(3)内部审计范围;(4)内部 审计标准;(5)其他需要明确的事项。
《新准则》第十、十一条解读
新老《准则》相对照: 1.《新准则》把审计风险和重要性分 为两条来表述,《老准则》为一条。 2. 《新准则》特别强调:要“全面关 注”组织风险;以风险为“基础”来实施 内审业务,而《老准则》只是“充分考虑” 一笔带过。 3. 《新准则》特别强调:要“充分运 用重要性原则”;“合理确定重要性水 平”,而《老准则》只是“充分考虑”一 笔带过。
内部审计的基本业务类型
内部审计的基本业务类型:确认与咨询的连续统一体模型
答:一、确认服务和咨询服务是现代内部审计的两大服务领域,组织应根据不同环境,相继形成不同比例的服务组合
1、明确确认服务和咨询服务的差异:
(1)确认服务具备审计的完备要素,
(2)咨询服务是由确认服务所衍生出来,它冲击了原有的内部审计概念体系及实务过程。
2、确认服务和咨询服务是一个连续统一体,可形成多种不同组合。这个连续统一体包括六种服务类型:财务审计、业绩审计、快速反应审计、评估服务、协调服务、补救服务。
3、不同国家、地区、行业,不同历史阶段,二者比例显著不同。
二、确认与咨询服务:内涵及关系
(一)内涵
根据《内部审计职业实务准则》词汇表中的界定,确认服务是客观检查相关证据以向组织提供有关风险管理、内部控制和治理程序等方面的独立评价。确认服务的业务类型包括:财务审计、绩效审计、遵循性审计、系统安全审计以及审慎性调查审计。确认服务包括了传统审计服务涵盖的所有内容,并在此基础上得到拓展,其中涵盖三项基本审计服务类型,即财务审计、绩效审计和快速反应审计(Quick Response Auditing)。财务审计与传统审计项目包含的内容一致,并遵循了传统鉴证模式。此外,还包括遵循新兴鉴证,与进行财务报表审计的外部审计人员的合作项目。绩效审计是以既定审计资源约束条件下风险最小化为目标,通过风险评估流程来实现的一种传统内部审计服务。快速反应审计通常来自于高级管理层的特殊需求,但它的主要项目还是舞弊调查,也包括评价和审慎性调查等项目。总之,确认性服务是通过发表内部控制是否适当的意见,或通过披露重大控制问题来暗示对控制是否适当的意见来实现的。
集团公司内部审计“应知应会”知识清单
集团公司内部审计“应知应会”知识清单
1.内部审计机构应当在党组织、董事会直接领导下开展内部审计工作,向党组织、董事会负责并报告工作。
2.集团公司董事长主管内部审计工作,是内部审计工作第一责任人,主持制定审计工作中长期发展规划,保障内部审计机构的履职权限等,履行整改第一责任人的责任。
3.集团公司采取审计垂直管理体制,集团公司合审管理部和审计中心组成集团公司本部内部审计机构,负责组织和实施集团公司的内部审计工作。
4.集团公司所属二级子企业及二级以下重要子企业逐步设立内部审计部门,各自负责本单位的内部审计工作。
5.集团本部专职内部审计人员不少于3人,设置内部审计职能的所属企业专职内部审计人员不少于2人,全集团内部审计人员占从业人员比例不低于3‰。
6.内部审计机构和内部审计人员不得直接负责业务活动、风险管理和内部控制的决策和执行。
7.专职内部审计人员不得兼任财务、资产、改革、业务等与审计业务不相容职责,不得参与可能影响独立、客观履行审计职责的工作。
8.集团公司内部审计业务类型主要包括经济责任审计、财务收支审计、联网审计、专项审计和投资项目审计等。
9.内部审计机构对所属全资、控股企业确保每3年至少轮审1次;对重要境外企业和项目每年应审计1次;对相对控股企业及重点参股企业长期保持审计关注。
10.被审计人员、被审计单位应当自收到审计报告之日起10个工作日内提交书面反馈意见。
11.被审计单位应在接到审计报告或审计意见书60日内落实整改要求并反馈整改结果。
12.被审计单位对实施审计整改负主体责任,被审计单位主要负责人为审计整改第一责任人。
外审与内审的区别等
内审与外审的区别有哪些?
内审和外审的不同主要体现在:
(1)目的不同
内审从改善内部管理出发,通过对发现的问题采取相应纠正措施、预防措施,推动质量改进;外审是通过对实验室质量管理体系和技术能力的评价,为顾客承认或第三方认可/注册提供依据。
(2)审核组的组成不同
内审以实验室的名义组成审核组,由实验室最高管理者或质量主管负责聘任有资格的人员和有关人员实施;外审则由顾客或第三方委派审核组(实验室认可的现场评审,由CNAL确认的有资格的人员实施)。
(3)审核计划不同
内审可编制集中式或滚动式计划,一年覆盖全部要素(过程)和所有部门;外审则编制短期内(通常三天,时间的长短取决于申请人认可范围)审核所有要素(过程)和相关部门的现场评审计划。
(4)不符合项分类不同
内审的不符合项考虑到纠正措施的不同,往往分为体系性不符合、实施性不符合、效果性不符合;外审中出现的不符合项不再分类。
(5)审核员对纠正措施的处置不同
内审对纠正措施可以提建议咨询,可以提方向性意见供参考,内审员对完成情况需跟踪和验证;外审对纠正措施,不能提建议,对整改计划及其落实情况要经审核组长认可,并进行跟踪审核。
1、独立性不同。
根据IIA国际内部审计师协会于2011年发布的IPPF内部审计实务框架第1100、1110章节,内部审计的独立性包含两方面,一方面是指内审人员履职时免受威胁,另外一方面指审计组织机构的独立,即与董事会的汇报关系的独立。相比外部审计常用的《独立审计准则》,因两者的目标不同和服务对象不同,导致两者独立性不相同。
2、两者的审计目标不同。
内部审计范围
内部审计的内容主要包括:
1、财务审计,包含对会计报表、资产、负债、所有者权益以及损益的审计。
2、经营审计,包含对企业物资供应、生产组织、技术工艺、资源利用、成本、存货资金以及产品销售状况的审查。
3、管理审计,主要审查企业的管理职能以及企业各管理职能部门的工作。
4、风险管理,主要监督和评价企业风险管理系统的有效性以及评价企业相关的管理、经营和信息系统的风险暴露。
内部审计是建立于组织内部、服务于管理部门的一种独立的检查、监督和评价活动。
内部审计工作业务手册
****(集团)******有限公司 ************D RINK & FOOD CO,LTD
内部审计工作业务手册
2007
** ** 集 团
审 计 部
目 录
序言⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(2-5)
第一部分 内部审计办法⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(6-11)
第二部分 内部审计具体规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(12-35)
内部审计具体规范第1 号──审计方案编制规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(12-14) 内部审计具体规范第2 号──审计通知书规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(15-16) 内部审计具体规范第3 号──审计证据规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(17-19) 内部审计具体规范第4 号──审计工作底稿规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(20-22) 内部审计具体规范第5 号──审计事项评价规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(23-25) 内部审计具体规范第6 号──审计报告编审规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(26-28) 内部审计具体规范第7 号──审计复核工作规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(29-30) 内部审计具体规范第8 号──审计文书处理规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(31-32) 内部审计具体规范第9 号──审计档案工作规范⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(33-35) 第三部分 内部审计实务指南⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯(36-62)
内部审计实务指南第1 号──货币资金⋯⋯⋯⋯⋯⋯⋯(36-38)
内部审计实务指南第2 号──存货⋯⋯⋯⋯⋯⋯⋯⋯(39-41)
审计业务的目标和范围
审计业务的目标和范围
审计业务的目标和范围
审计是指由专设机关依照法律对国家各级ZF 及金融机构、企业事业组织的重大项目和财务收支进行事前和事后的审查的独立性经济监督活动。审计业务的目标和范围具体是什么呢?我们一起来看看!
审计业务范围如前所述,审计业务程序帮助内部审计师实现审计活动目标。同样的,审计活动目标和程序细化了审计业务范围。审计业务范围确立了内部审计的界限。本质上,审计业务范围就是具体说明了内部审计师将要检查什么活动和不会检查什么活动。审计业务的范围应该根据审计业务的目标来确定,应能足以实现审计业务目标。根据上述的内部审计目标,审计业务范围一般包括组织的治理、经营及信息系统,应考虑到相关的系统、记录、人力及包括受第三方控制的实物财产。如果内部审计师在开展工作时对业务范围有保留,应与被审计单位就这些保留进行讨论,决定是否继续进行审计工作。审计业务范围的大小与被审计单位的信息系统或经营系统本身及所要求的审查深度有关。如在对内部控制系统的审计中,审计业务范围可以包括:
对内部控制系统的恰当性进行审查。确定现有的系统是否能提供适当的保证,使企业组织的任务和目标能高效、经济地实现;
审查内部控制系统的有效性。确认该系统能否如预期的那样起作用;
对执行效果进行审查。确认组织的任务和目标是否已经完成。
在对GS 财务部门局域网的安全性审计中,确定审计范围时,除局域网安全性外,也应考虑GS 其他应用敏感数据的局域网的安全程度。
范围的陈述还应该包括审计工作性质和程度的描述和相关信息如已经审阅过的时间段。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内部审计的基本业务类型:确认与咨询的连续统一体模型
答:一、确认服务和咨询服务是现代内部审计的两大服务领域,组织应根据不同环境,相继形成不同比例的服务组合
1、明确确认服务和咨询服务的差异:
(1)确认服务具备审计的完备要素,
(2)咨询服务是由确认服务所衍生出来,它冲击了原有的内部审计概念体系及实务过程。
2、确认服务和咨询服务是一个连续统一体,可形成多种不同组合。这个连续统一体包括六种服务类型:财务审计、业绩审计、快速反应审计、评估服务、协调服务、补救服务。
3、不同国家、地区、行业,不同历史阶段,二者比例显著不同。
二、确认与咨询服务:内涵及关系
(一)内涵
根据《内部审计职业实务准则》词汇表中的界定,确认服务是客观检查相关证据以向组织提供有关风险管理、内部控制和治理程序等方面的独立评价。确认服务的业务类型包括:财务审计、绩效审计、遵循性审计、系统安全审计以及审慎性调查审计。确认服务包括了传统审计服务涵盖的所有内容,并在此基础上得到拓展,其中涵盖三项基本审计服务类型,即财务审计、绩效审计和快速反应审计(Quick Response Auditing)。财务审计与传统审计项目包含的内容一致,并遵循了传统鉴证模式。此外,还包括遵循新兴鉴证,与进行财务报表审计的外部审计人员的合作项目。绩效审计是以既定审计资源约束条件下风险最小化为目标,通过风险评估流程来实现的一种传统内部审计服务。快速反应审计通常来自于高级管理层的特殊需求,但它的主要项目还是舞弊调查,也包括评价和审慎性调查等项目。总之,确认性服务是通过发表内部控制是否适当的意见,或通过披露重大控制问题来暗示对控制是否适当的意见来实现的。
咨询服务是提供建议及相关的客户服务活动,其性质与范围通过与客户协商而确定,目的是在内部审计人员不承担管理者职责的前提下,为组织增加价值并改进组织的治理、风险管理和控制过程,提高组织的运作效率。咨询服务的业务类型包括:进行内部控制培训、为管理层提供关于新系统的控制建议、起草相关政策、参与质量管理小组等。咨询服务业包括三类基本服务类型,即评估服务、协调服务(Facilitation Services)和补救服务(Remediation Services)。评估服务是审计人员对各种业务的过去、现在或未来的某些方面进行检查或评价,并以此提供信息帮助管理层作出决策。评估项目不包括为管理人员提供的特殊建议。这类咨询项目的例子包括在系统设计中对控制的评估,对特定的组织再造进行研究和评价,从而形成最实用、最经济和逻辑性最强的流程组合。协调服务是审计人员协助管理层检查组织业绩,以实现促进变革的目的。在协调服务中,审计人员并不对组织业绩进行评价,而是在引导管理人员发现组织的优势和改进的机会。这类项目包括控制自我评估、标杆管理(Benchmarking)、企业流程再造支持、协助制定业绩指标和战略规划支持等。补救服务是审计人员从客户的利益出发,直接发挥预防或补救已知或疑似问题的作用。总之,咨询性服务是为被审计单位提供建议的服务。
(二)联系
咨询服务是在确认服务基础上拓展的,与确认服务彼此之间是一种前后相继发展的关系,有效的确认活动可以提高咨询服务的质量,优质的咨询服务有助于确认活动的加强。因此,二者紧密联系。
首先,二者的目标一致,都是为组织提供价值增值的服务。按照迈克尔•波特关于“组织活动”的划分,内部审计的确认和咨询服务属于组织的质量保证活动,它们是确保直接活动(生产、制造、营销等)和间接活动(预测、决策、计划、管理等)质量的各种活动,因此二者
既有助于与组织竞争优势直接相关的生产、营销等活动质量的提高,又有助于决策、计划等价值链间接活动质量的改进,统一于组织战略目标的实现。
其次,确认和咨询服务相容且可相互衍生。二者并不相互排斥或彼此割裂,多数审计服务既包含确认服务,也包括咨询服务。确认服务可以直接衍生出咨询服务。比如在评价内部控制充分性和有效性的过程中,管理层可能要求内部审计部门为内部控制的建设提供建议。同时,咨询服务也可能衍生出确认服务,比如在提供咨询服务的过程中发现存在的问题比较重要,需要按鉴证性审计程序进行独立的确认服务等。
最后,确认服务是内部审计的基础,咨询服务是内部审计的补充。内部审计首先要向董事会、审计委员会及高级管理层提供其所需的信息并作出相应评价,完成“管理层的耳目”的任务。因此确认服务是内部审计最根本、最基础的服务。在此基础上,再根据高管和各层次管理层改善自身状况的需求提供专业咨询服务。比如以“顾问”、“参谋”的身份,对其制定的目标、决策、计划以及在经营过程中出现的差异、漏洞和薄弱环节提出改进建议,以便其更好地履行受托责任。由于咨询服务是在确认服务之上的更高层次的内部审计服务需求,因此咨询服务的实现实际上就是内部审计人员发挥能动性,通过以往审计过程中问题的总结,对将来审计过程中可能出现问题进行预判并提前堵住漏洞,是对传统只包含确认服务的内部审计的补充。
(三)区别
1.两种服务所涉及的合约中主体数量不同
确认服务涉及三方主体,提供审计服务的审计人员、被审计的业务管理者和使用审计报告的第三方。确认活动需要根据事先确定的标准,由内部审计人员(进行独立评价的个人或团队)自行决定审计范围,通过客观的获取和评价证据,将审计结果传达给第三方,并且始终保持第三方的利益。这里面的第三方是依赖这些独立评价的个人或团体开展的内部审计和确认服务报告的使用者,他们决定着这项服务的价值,包括债权人、潜在的投资者、股东、高管层、董事会和审计委员会等。
与确认服务不同,咨询服务只涉及两个主体:审计人员(服务的提供者)和业务管理者(委托人或者是服务的客户)。咨询服务所增加的价值取决于该项目对业务管理活动的价值。一般来说,在咨询服务中,内部审计人员从潜在审计业务的讨论开始,与可确定的客户进行接触,双方能够共同对业务进行评价,以适应客户的需要,其提供的产品就是意见和建议。因此,在咨询服务中,没有“第三方”。
2.服务成果形式和强制力不同
确认服务需要按照审计计划,通过实施审计程序,得出审计结论,对审计结果发表意见,出具标准化的审计报告,并且对于报告的执行具有强制力。即审计计划一旦确定且经审计会批准,审计部门就不能随意决定不去实施该确认项目,除非认为是该领域风险过高,或者对所选定领域的初步风险评估被证明是错误的,审计部门才可放弃,否则都必须按照审计报告所提出的方案执行。但是对于咨询服务,一般不需要提交标准化的审计报告。即使提交报告,也只是提出建议,并且这一建议对实施没有强制力,咨询服务可能不需要详细解释就会被审计部门拒绝。但审计人员缺乏相关技能或者计划这些问题都可成为充分的拒绝理由。
3.服务对象不同
根据委托代理理论,可以将内部审计的对象分为处于信息劣势的客户和处于信息优势的客户。处于信息劣势的客户,包括供应商、顾客、投资者、外部审计人员、审计委员会、外部管制者等,他们更需要的是确认服务,可以帮助他们加深对组织运行情况的相关信息的了解和验证,确保组织运作的合法性,弥补有限信息的缺陷。处于信息优势的客户,如部门经理和一线员工,咨询服务可以帮助他们发现潜在的成本节约途径,提高经济效益。对于高管层,他们相对于股东及外部利益相关者处于信息优势地位,相比内部基层人员处于信息劣势地位,因此他们需要内部审计能够提供确认与咨询的双重服务。