國際內(nèi)審協(xié)會IIA實(shí)務(wù)公告2100-14:審計(jì)證據(jù)要求

字號:


    《國際內(nèi)部審計(jì)專業(yè)標(biāo)準(zhǔn)》第2100號標(biāo)準(zhǔn)的解釋
    相關(guān)標(biāo)準(zhǔn):第2100條標(biāo)準(zhǔn)
    工作性質(zhì)
    內(nèi)部審計(jì)活動(dòng)應(yīng)當(dāng)通過應(yīng)用系統(tǒng)的、規(guī)范的方法,評價(jià)并改善風(fēng)險(xiǎn)管理、控制和治理過程。
    本實(shí)務(wù)公告源自國際信息系統(tǒng)審計(jì)和控制協(xié)會(ISACA)指引——審計(jì)證據(jù)要求,文件G2。該信息系統(tǒng)審計(jì)指引由ISACA于1998年12月發(fā)布。引用該文件經(jīng)過ISACA的許可和確認(rèn)。本實(shí)務(wù)公告與ISACA指引的任何差異,ISACA不保證其準(zhǔn)確性或支持這些改變。
    本實(shí)務(wù)公告性質(zhì):內(nèi)部審計(jì)師實(shí)施信息系統(tǒng)控制檢查時(shí)應(yīng)當(dāng)考慮以下建議。本實(shí)務(wù)公告無意囊括實(shí)施信息系統(tǒng)審計(jì)所需要的所有程序,僅推薦一系列高層次審計(jì)師責(zé)任,作為制定詳細(xì)審計(jì)計(jì)劃的補(bǔ)充。
    1 計(jì)劃
    審計(jì)證據(jù)類型
    計(jì)劃信息系統(tǒng)審計(jì)工作時(shí),內(nèi)部審計(jì)師應(yīng)當(dāng)考慮應(yīng)收集的審計(jì)證據(jù)類型、如何用于達(dá)到審計(jì)目標(biāo),以及不同的可靠程度。內(nèi)部審計(jì)師所應(yīng)考慮的事項(xiàng)包括審計(jì)證據(jù)提供者的獨(dú)立性及資格。例如,獨(dú)立第三方提供的佐證性審計(jì)證據(jù)可能比組織內(nèi)接受審計(jì)的單位提供的審計(jì)證據(jù)更為可靠;實(shí)體審計(jì)證據(jù)通常比個(gè)人的陳述更為可靠。
    內(nèi)部審計(jì)師應(yīng)當(dāng)考慮使用不同類型的審計(jì)證據(jù),包括:
    l 觀察到的流程及存在的實(shí)體項(xiàng)目
    l 書面審計(jì)證據(jù)
    l 說明
    l 分析
    觀察到的流程及存在的實(shí)體項(xiàng)目可以包含對活動(dòng)的觀察、財(cái)產(chǎn)及信息系統(tǒng)功能,例如:
    l 存放于遠(yuǎn)端儲存地點(diǎn)的媒介存貨
    l 運(yùn)行中的電腦機(jī)房安全系統(tǒng)
    記錄于紙質(zhì)或其他介質(zhì)的書面審計(jì)證據(jù)包括:
    l 數(shù)據(jù)篩選的結(jié)果
    l 交易記錄
    l 程序清單
    l 發(fā)票
    l 活動(dòng)及控制日志
    l 系統(tǒng)開發(fā)文件
    接受審計(jì)人員的陳述可作為審計(jì)證據(jù),例如:
    l 書面政策及程序
    l 系統(tǒng)流程圖
    l 書面或口頭聲明
    通過比較、模擬、計(jì)算及推理等方式分析信息的結(jié)果可作為審計(jì)證據(jù),例如:
    l 將信息系統(tǒng)績效與其他組織或過去期間作比較
    l 比較應(yīng)用系統(tǒng)、交易及使用者之間的錯(cuò)誤率
    審計(jì)證據(jù)的可獲得性
    內(nèi)部審計(jì)師在決定證實(shí)測試的性質(zhì)、時(shí)限與程序,以及相關(guān)的遵循測試時(shí),應(yīng)考慮信息存在或可獲得的時(shí)間。例如,通過電子數(shù)據(jù)交換、文件影像處理及動(dòng)態(tài)系統(tǒng)(例如工作表)處理的審計(jì)證據(jù),如果檔案的變更未加控制或檔案未做備份,可能在經(jīng)過一段特定期間后就無法獲取。
    審計(jì)證據(jù)的選取
    內(nèi)部審計(jì)師應(yīng)當(dāng)考慮在與審計(jì)目標(biāo)的重要性保持一致以及所需要的時(shí)間與精力相當(dāng)?shù)那闆r下,使用可獲得的審計(jì)證據(jù)。當(dāng)口頭說明方式獲取的審計(jì)證據(jù)對于審計(jì)意見或結(jié)論很重要時(shí),內(nèi)部審計(jì)師應(yīng)當(dāng)考慮取得這些說明的書面或其他媒介確證。
    2、審計(jì)工作的實(shí)施
    審計(jì)證據(jù)的性質(zhì)
    審計(jì)證據(jù)應(yīng)充分、可靠、相關(guān)及有用,以便形成審計(jì)意見或支持審計(jì)師的發(fā)現(xiàn)和結(jié)論。如果依審計(jì)人員判斷,審計(jì)證據(jù)的獲得無法符合這些標(biāo)準(zhǔn),審計(jì)人員應(yīng)取得額外的審計(jì)證據(jù)。例如,一份程序清單可能不是適當(dāng)?shù)膶徲?jì)證據(jù),而必須收集其他審計(jì)證據(jù),以便驗(yàn)證這份清單代表數(shù)據(jù)處理流程實(shí)際使用的程序。
    審計(jì)證據(jù)的搜集
    根據(jù)被審計(jì)的信息系統(tǒng)的不同,搜集審計(jì)證據(jù)的程序也不一樣。審計(jì)師應(yīng)選用最適合審計(jì)目標(biāo)的程序,應(yīng)考慮的程序如下:
    l 詢問
    l 觀察
    l 檢查
    l 確認(rèn)
    l 重新實(shí)施
    l 監(jiān)督
    上述程序的采用可使用人工審計(jì)程序、計(jì)算機(jī)輔助審計(jì)技術(shù),或二者同時(shí)使用。例如:
    l 使用人工控制總數(shù)調(diào)節(jié)數(shù)據(jù)輸入操作的系統(tǒng),可能提供調(diào)整及注釋報(bào)告作為審計(jì)證據(jù),證明已經(jīng)采用了適當(dāng)?shù)目刂瞥绦?。審?jì)人員應(yīng)復(fù)核并測試此報(bào)告,以取得審計(jì)證據(jù)。
    l 詳細(xì)的交易記錄可能只有機(jī)讀格式,需要審計(jì)師利用計(jì)算機(jī)輔助審計(jì)技術(shù)取得審計(jì)證據(jù)。
    審計(jì)記錄
    內(nèi)部審計(jì)師應(yīng)當(dāng)記錄和整理收集到的審計(jì)證據(jù),用來支持審計(jì)發(fā)現(xiàn)和結(jié)論。
    3、報(bào)告
    內(nèi)部審計(jì)師確信無法獲得足夠的審計(jì)證據(jù)時(shí),應(yīng)當(dāng)按照與通報(bào)審計(jì)結(jié)果一致的方式披露此項(xiàng)事實(shí)。