2010年內(nèi)審師實(shí)施內(nèi)部審計(jì)業(yè)務(wù)指導(dǎo)(6)

字號(hào):

在內(nèi)部審計(jì)定義當(dāng)中,它有兩個(gè)內(nèi)容,一是確認(rèn)業(yè)務(wù),二是咨詢(xún)業(yè)務(wù)。
    ·確認(rèn)業(yè)務(wù)是指內(nèi)部審計(jì)師對(duì)證據(jù)進(jìn)行客觀評(píng)價(jià),針對(duì)程序、系統(tǒng)或其他常規(guī)事項(xiàng),提出獨(dú)立的意見(jiàn)或結(jié)論這么一項(xiàng)工作。確認(rèn)業(yè)務(wù)的性質(zhì)和范圍由內(nèi)部審計(jì)師決定的。確認(rèn)業(yè)務(wù)主要包括:舞弊調(diào)查、風(fēng)險(xiǎn)和控制自我評(píng)價(jià)、第三方審計(jì)和合同審計(jì)業(yè)務(wù)、質(zhì)量審計(jì)業(yè)務(wù)、盡職調(diào)查審計(jì)業(yè)務(wù)、安全審計(jì)業(yè)務(wù)、保密審計(jì)業(yè)務(wù)、績(jī)效審計(jì)業(yè)務(wù)、經(jīng)營(yíng)審計(jì)業(yè)務(wù)、財(cái)務(wù)審計(jì)業(yè)務(wù)、信息技術(shù)(IT)審計(jì)業(yè)務(wù)和合規(guī)性審計(jì)業(yè)務(wù)。
    ·咨詢(xún)業(yè)務(wù),有這么幾個(gè)內(nèi)容。內(nèi)部控制的培訓(xùn)、業(yè)務(wù)流程的檢查、基準(zhǔn)的比較、信息技術(shù)及系統(tǒng)開(kāi)發(fā),業(yè)績(jī)測(cè)評(píng)系統(tǒng)的設(shè)計(jì)等,都屬于咨詢(xún)業(yè)務(wù)。
    風(fēng)險(xiǎn)和自我評(píng)價(jià),在第一科第二科第三科考試當(dāng)中,都有所涉及,而且在第二科的第五個(gè)部分審計(jì)業(yè)務(wù)工具中也出現(xiàn)了,所以希望廣大的考生對(duì)這個(gè)問(wèn)題要給予關(guān)注。這個(gè)控制自我評(píng)價(jià),它是一種對(duì)內(nèi)部控制進(jìn)行自我評(píng)估的工作,注意它有別于傳統(tǒng)的審計(jì)工作,因?yàn)檫@項(xiàng)工作它需要基層、行政執(zhí)行層的員工以及管理層共同來(lái)開(kāi)展。因此,組織中所有雇員均可以參與評(píng)價(jià)過(guò)程。在一定程度上,控制自我評(píng)價(jià)將內(nèi)部審計(jì)師的一些責(zé)任轉(zhuǎn)移給其他人。風(fēng)險(xiǎn)和控制自我評(píng)價(jià)往往可以識(shí)別風(fēng)險(xiǎn)和不利因素和潛在危機(jī)的影響,因?yàn)樗梢栽u(píng)價(jià)那些減少或管理風(fēng)險(xiǎn)的控制程序;制定用于風(fēng)險(xiǎn)減少的可接受程度的行動(dòng)計(jì)劃;而讓員工參與控制自我評(píng)價(jià)過(guò)程有助于提高員工對(duì)所從事工作的認(rèn)同感,進(jìn)而增強(qiáng)員工的自我滿足感,激勵(lì)員工更好地完成工作。
    實(shí)施這個(gè)控制自我評(píng)價(jià)有一個(gè)非常重要的內(nèi)容,就是培訓(xùn)。通過(guò)培訓(xùn)也讓部門(mén)內(nèi)部更容易發(fā)現(xiàn)控制的薄弱環(huán)節(jié);而另一方面,內(nèi)部審計(jì)師就可以獲得有關(guān)控制過(guò)程的更多信息,從而可以將精力投放在重大控制弱點(diǎn)或者高度剩余風(fēng)險(xiǎn)的業(yè)務(wù)部門(mén),將這些薄弱環(huán)節(jié)的程序設(shè)得多一點(diǎn),測(cè)試進(jìn)行得多一點(diǎn).證據(jù)收集得多一點(diǎn),從而提高我們的審計(jì)效果。
    注意,控制自我評(píng)價(jià),所應(yīng)用的各種不同方法和組織的文化授權(quán)的程度以及制定戰(zhàn)略和政策方式是有關(guān)聯(lián)的,因此,某種控制自評(píng)項(xiàng)目,在一個(gè)組織獲得了成功,并不意味著同一個(gè)項(xiàng)目肯定也會(huì)在另一個(gè)組織中也獲得成功。
    常用的風(fēng)險(xiǎn)和控制自我評(píng)價(jià)方法主要有三種:促進(jìn)小組研討班法、調(diào)查法和管理部門(mén)分析法。
    促進(jìn)小組研討班法是指通過(guò)代表不同層次的經(jīng)營(yíng)單位或職能部門(mén)組成的小組收集信息。工作小組的工作集中在目標(biāo)、風(fēng)險(xiǎn)、控制和過(guò)程上。在小組討論中應(yīng)確保討論中信息是暢通的,大家可以自由發(fā)表各種意見(jiàn),為解決不同觀點(diǎn)和利益集團(tuán)之間的差異,還可采用無(wú)記名的方式進(jìn)行投票,在結(jié)束評(píng)價(jià)工作后應(yīng)編制報(bào)告,記錄小組在討論過(guò)程中取得的一致意見(jiàn),小組成員有權(quán)對(duì)擬出具的終報(bào)告進(jìn)行檢查。
    小組研討班又根據(jù)不同的目的分為4種形式。以目標(biāo)為基礎(chǔ)的工作小組將注意力放在實(shí)現(xiàn)運(yùn)營(yíng)目標(biāo)的好方式上;研討班首先確定現(xiàn)有的用以支持目標(biāo)的控制措施為起點(diǎn),然后確定存在的剩余風(fēng)險(xiǎn),以風(fēng)險(xiǎn)為基礎(chǔ)的工作小組則將注意力放在羅列出影響目標(biāo)實(shí)現(xiàn)的風(fēng)險(xiǎn)清單上;它強(qiáng)調(diào)列舉影響實(shí)現(xiàn)目標(biāo)的所有風(fēng)險(xiǎn),然后對(duì)控制過(guò)程進(jìn)行檢查,以確定控制過(guò)程是否足以對(duì)關(guān)鍵風(fēng)險(xiǎn)進(jìn)行管理,以控制為基礎(chǔ)的工作小組主要對(duì)控制風(fēng)險(xiǎn)的方式進(jìn)行評(píng)價(jià)并促進(jìn)目標(biāo)的實(shí)現(xiàn),目的是根據(jù)控制過(guò)程、目前的運(yùn)用情況來(lái)分析與管理人員期望值之間的差距。以過(guò)程為基礎(chǔ)的工作小組注意力集中在挑選構(gòu)成過(guò)程鏈組成因素的各項(xiàng)從頭到尾的活動(dòng)。
    調(diào)查法是利用認(rèn)真編制的調(diào)查問(wèn)卷向過(guò)程參與者收集信息的風(fēng)險(xiǎn)和控制自我評(píng)價(jià)方法。調(diào)查問(wèn)卷應(yīng)為為簡(jiǎn)單的是與否、或有與無(wú)的這樣的問(wèn)題。在促進(jìn)小組研討班法的工作小組中內(nèi)部審計(jì)師也可以采用調(diào)查問(wèn)卷來(lái)確認(rèn)很多風(fēng)險(xiǎn)和控制。
    管理部門(mén)分析法包含了很多其他方法.這些方法用于管理小組獲取有關(guān)業(yè)務(wù)流程,風(fēng)險(xiǎn)管理活動(dòng)和控制程序等方面的信息。
    風(fēng)險(xiǎn)和控制自我評(píng)價(jià)可以用于檢查經(jīng)營(yíng)活動(dòng)和財(cái)務(wù)狀況的風(fēng)險(xiǎn),評(píng)價(jià)控制活動(dòng)、道德價(jià)值和控制效果等,也可以用于考查了解各項(xiàng)控制活動(dòng)和政策的執(zhí)行情況。該項(xiàng)工作既可以單獨(dú)進(jìn)行,也可以與其他業(yè)務(wù)同時(shí)開(kāi)展。但有些業(yè)務(wù),例如,舞弊調(diào)查、目標(biāo)復(fù)雜或不明確的業(yè)務(wù),并不適合采用這項(xiàng)方法。
    第三方的審計(jì),它是對(duì)那些為組織提供服務(wù)或產(chǎn)品、與組織有利益往來(lái)的獨(dú)立第三方實(shí)施的審計(jì)業(yè)務(wù),尤其是影響交易事項(xiàng)的重要控制制度存在于組織外部時(shí),實(shí)施第三方審計(jì)是非常必要的。對(duì)提供外包服務(wù)的組織進(jìn)行審計(jì),或者對(duì)電子數(shù)據(jù)交換系統(tǒng)涉及的交易伙伴審計(jì)都是比較典型的第三方審計(jì)。
    第三方審計(jì)主要涉及兩種類(lèi)型:一是合同審計(jì)。另外一種類(lèi)型是評(píng)價(jià)組織本身對(duì)一些業(yè)內(nèi)公認(rèn)的標(biāo)準(zhǔn)的執(zhí)行情況而實(shí)施的審計(jì)。這些審計(jì)工作由注冊(cè)審計(jì)師完成,主要任務(wù)是確保組織遵守相關(guān)標(biāo)準(zhǔn),例如ISO9000或ISO14000。
    合同審計(jì)通常針對(duì)的是一些重要的建筑合同和經(jīng)營(yíng)合同(例如特殊機(jī)械設(shè)備制造合同、軟件開(kāi)發(fā))的審計(jì),目的是對(duì)合同進(jìn)行監(jiān)督和評(píng)估。
    質(zhì)量審計(jì)業(yè)務(wù)主要是關(guān)注于管理質(zhì)量,指審計(jì)師用一系列標(biāo)準(zhǔn)或控制來(lái)衡量組織當(dāng)前的經(jīng)營(yíng)活動(dòng)。必要時(shí),審計(jì)師還要評(píng)價(jià)組織的控制質(zhì)量,并追蹤控制是否隨著組織活動(dòng)、行業(yè)規(guī)則、技術(shù)的變化而更新,并且不斷得到完善和強(qiáng)化。有效的質(zhì)量系統(tǒng)由檢查、測(cè)試以及相應(yīng)的糾正措施和方法構(gòu)成。
    質(zhì)量審計(jì)中涉及到全面質(zhì)量控制(TQM)概念。全面質(zhì)量管理是一種提高組織中全方位質(zhì)量(從供貨商到顧客)的綜合方法,是一種持續(xù)監(jiān)督過(guò)程。全面質(zhì)量管理理念強(qiáng)調(diào)高級(jí)管理層的努力是全面質(zhì)量管理成功的關(guān)鍵因素。在實(shí)施全面質(zhì)量管理的組織中,內(nèi)部審計(jì)師應(yīng)該對(duì)質(zhì)量管理全過(guò)程進(jìn)行評(píng)估,尤其應(yīng)該在評(píng)估風(fēng)險(xiǎn)、促進(jìn)控制制度的持續(xù)改善方面發(fā)揮作用。同時(shí),全面質(zhì)量管理理念也適用于內(nèi)部審計(jì)活動(dòng)提高自身工作質(zhì)量。
    盡責(zé)調(diào)查審計(jì)又叫勤勉審計(jì),指對(duì)與組織有利益關(guān)系的第三方的特定領(lǐng)域所實(shí)施的有限和專(zhuān)門(mén)審計(jì),主要應(yīng)用于涉及合資、合并、聯(lián)合及其他并購(gòu)等的金融交易事宜的決策。盡職審計(jì)除了金融交易,銀行開(kāi)戶(hù),證券交易,另外在不動(dòng)產(chǎn)如房地產(chǎn)、工程建筑等項(xiàng)目中都經(jīng)常實(shí)施。一般來(lái)說(shuō),盡職調(diào)查審計(jì)是需要一個(gè)團(tuán)隊(duì)來(lái)完成的,通常由內(nèi)部審計(jì)師、律師、外部審計(jì)師構(gòu)成,他們都需要承擔(dān)各自專(zhuān)業(yè)領(lǐng)域的審查責(zé)任。
    盡責(zé)審計(jì)報(bào)告應(yīng)該將注意力放在事實(shí)問(wèn)題上,保持客觀、公正立場(chǎng),應(yīng)包括一些關(guān)鍵問(wèn)題的結(jié)論性總結(jié)、報(bào)告結(jié)構(gòu)應(yīng)該按照涉及業(yè)務(wù)的流程階段來(lái)進(jìn)行描述,并將所有支持報(bào)告中的觀點(diǎn)和結(jié)論的文件和底稿都編制索性號(hào),方便查閱。
    安全審計(jì)業(yè)務(wù),這個(gè)安全審計(jì),它的目的就是評(píng)估現(xiàn)行的安全控制有效性,監(jiān)督是否有濫用和錯(cuò)用系統(tǒng)程序的情況。安全控制包括物理接觸和環(huán)境控制、邏輯接觸控制、備份控制。物理接觸和環(huán)境控制主要是說(shuō)未經(jīng)授權(quán),均不能接觸組織資源和信息。例如電子門(mén)鎖、帶金屬鑰匙的門(mén)鎖、生物門(mén)鎖、報(bào)警系統(tǒng)、電子錄像、安全警衛(wèi)、身份條形碼、火警預(yù)警系統(tǒng)(人工火警、煙霧發(fā)生器)、滅火系統(tǒng)(滅火器、水源)、防火辦公材料、水源探測(cè)器、定期檢查制度等。邏輯接觸控制一般來(lái)說(shuō)就是通過(guò)設(shè)定各種的密碼手段來(lái)保護(hù)信息系統(tǒng)的資源、應(yīng)用軟件和數(shù)據(jù),防止未經(jīng)授權(quán)的更改。例如登錄密碼和ID號(hào)、視網(wǎng)膜掃描、指模認(rèn)定、記錄在線活動(dòng)、設(shè)置數(shù)據(jù)的查看權(quán)限等等。備份控制就是定期對(duì)程度或者數(shù)據(jù)文件進(jìn)行備份,注意備份應(yīng)該遠(yuǎn)離原始文件的所在地,例如對(duì)于計(jì)算機(jī)數(shù)據(jù)的備份好采用能刻盤(pán)另外封存。
    對(duì)于這些有關(guān)于安全控制的相關(guān)制度,其制定和貫徹執(zhí)行主要是管理層的責(zé)任,而內(nèi)部審計(jì)師更多地是學(xué)習(xí)這些措施,并且評(píng)估這些控制的有效性,持續(xù)地監(jiān)督這些控制措施執(zhí)行的情況如何,從而提出對(duì)系統(tǒng)或者是制度本身的改進(jìn)意見(jiàn)。
    保密審計(jì),內(nèi)部審計(jì)師實(shí)施保密審計(jì)的主要目的是要評(píng)估所在組織制定的保密制度體系,確定存在的重要風(fēng)險(xiǎn)。要在保護(hù)個(gè)人私隱和合理運(yùn)用之間取得平衡,既要避免未經(jīng)授權(quán)地使用信息,也要防范得到授權(quán)按的人錯(cuò)誤地利用了這些信息而造成的嚴(yán)重后果,并注意保密措施的成本效益。還有一點(diǎn),需要注意的是內(nèi)部審計(jì)師自己也應(yīng)該嚴(yán)格要求自己,不能為個(gè)人利益而使用在職務(wù)行使過(guò)程中收集到的信息,當(dāng)預(yù)計(jì)到執(zhí)行保密措施會(huì)影響其獨(dú)立性的時(shí)候要及時(shí)跟首席審計(jì)執(zhí)行官溝通。
    績(jī)效審計(jì),是內(nèi)部審計(jì)師圍繞經(jīng)營(yíng)過(guò)程的經(jīng)濟(jì)性、效率性、效果性而進(jìn)行的一素列審計(jì)業(yè)務(wù)活動(dòng)。主要檢查:組織在獲得和使用資源的過(guò)程中是否符合成本效益的原則,如果存在低效率的情況,它的原因是什么?在經(jīng)營(yíng)過(guò)程中是否遵守了關(guān)于經(jīng)濟(jì)性和效率性方面的法律的行規(guī)。另外,在對(duì)組織的效益性產(chǎn)出的審計(jì)中,主要評(píng)估:(1)計(jì)劃目標(biāo)的完成情況:(2)組織為實(shí)現(xiàn)產(chǎn)出目標(biāo)而采取各項(xiàng)活動(dòng)是否有效;(3)被審計(jì)部門(mén)是否遵守其職能相關(guān)的法律法規(guī)情況。通常會(huì)使用“主要業(yè)績(jī)指標(biāo)(KPIs)”進(jìn)行。內(nèi)部審計(jì)師的任務(wù)則是評(píng)估這個(gè)指標(biāo)是否合適以及得到恰當(dāng)運(yùn)用。
    經(jīng)營(yíng)審計(jì)業(yè)務(wù),主要檢查運(yùn)營(yíng)過(guò)程是否提現(xiàn)了經(jīng)濟(jì)性和效率性,組織內(nèi)各職能部門(mén)實(shí)現(xiàn)目標(biāo)的過(guò)程是否有效,能夠幫助組織實(shí)現(xiàn)整體目標(biāo),部門(mén)目標(biāo)與組織目標(biāo)是否一致。
    財(cái)務(wù)審計(jì),就是對(duì)組織的財(cái)務(wù)狀況的審計(jì)。在國(guó)外,財(cái)務(wù)審計(jì)業(yè)務(wù)通常是由外部審計(jì)師實(shí)施的,但是,也屬于內(nèi)部審計(jì)職責(zé)范疇內(nèi)。外部審計(jì)師實(shí)施的財(cái)務(wù)審計(jì)是要審計(jì)財(cái)務(wù)報(bào)告里面的信息是否遵守會(huì)計(jì)準(zhǔn)則,是否公允地反映組織真實(shí)的財(cái)務(wù)狀況和經(jīng)營(yíng)成果。而內(nèi)部審計(jì)師則主要集中在程序上的監(jiān)督,檢查涉及到財(cái)務(wù)的程序、制度是否存在缺陷和漏洞,并對(duì)關(guān)鍵環(huán)節(jié)進(jìn)行控制,從而不斷提出完善制度的建議,確保支持編制財(cái)務(wù)報(bào)告的相關(guān)程序都是有效的。
    合規(guī)性審計(jì),在實(shí)施合規(guī)性審計(jì)時(shí),審計(jì)師會(huì)檢查組織在經(jīng)營(yíng)過(guò)程中是否遵守了法律法規(guī)、合同協(xié)議以及組織管理層制定的政策程序中的相關(guān)規(guī)定。
    組織應(yīng)建立遵守的標(biāo)準(zhǔn)和制度, 這些標(biāo)準(zhǔn)和制度應(yīng)該包括清楚說(shuō)明被禁止活動(dòng)的書(shū)面規(guī)章,附有檢查清單、問(wèn)答部分、參與附注等,還應(yīng)編制組織流程示意圖,以明確每個(gè)人在執(zhí)行遵守制度時(shí)所負(fù)的責(zé)任。
    合規(guī)性審計(jì)的內(nèi)容包括:確定書(shū)面規(guī)章是否有效,雇員是否了解相關(guān)內(nèi)容,發(fā)現(xiàn)的違規(guī)情況是否得到了適當(dāng)控制,處罰是否公平,舉報(bào)人是否遭受到報(bào)復(fù),法律部門(mén)是否履行了其職責(zé)。后,審計(jì)師還應(yīng)該在審計(jì)后確認(rèn)需要改進(jìn)的方面,并設(shè)法獲得雇員支持。
    組織應(yīng)該建立一條“熱線”,這條熱線能夠與非法律部門(mén)的董事代表連接,并能得到不必?fù)?dān)心報(bào)復(fù)的政策支持,這時(shí)熱線能夠充分有效地發(fā)揮作用,讓受懷疑的事情能夠得到及時(shí)的揭露。另外,也可以通過(guò)行為準(zhǔn)則調(diào)查問(wèn)卷的形式。
    管理層應(yīng)該將環(huán)境問(wèn)題列入議事日程,推進(jìn)環(huán)境管理系統(tǒng)審計(jì),確保系統(tǒng)有效運(yùn)行;開(kāi)展防污染審計(jì),將運(yùn)營(yíng)過(guò)程中造成的污染和浪費(fèi)降低到低程度;關(guān)注一些風(fēng)險(xiǎn)資產(chǎn)的處置、儲(chǔ)存和處理;量化并報(bào)告因環(huán)境問(wèn)題而增加的債務(wù);評(píng)估生產(chǎn)過(guò)程是否符合安全規(guī)定等等。
    首席審計(jì)執(zhí)行官應(yīng)與環(huán)境審計(jì)師建立聯(lián)系,應(yīng)該定期計(jì)劃、實(shí)施環(huán)境健康安全審計(jì)。他還應(yīng)該確保有關(guān)環(huán)境風(fēng)險(xiǎn)的重要信息能夠通暢地到達(dá)審計(jì)委員會(huì)或其他董事委員手中,為此,應(yīng)評(píng)估組織外部的環(huán)境審計(jì)師是否遵守了審計(jì)準(zhǔn)則或者公認(rèn)的道德規(guī)范,評(píng)估環(huán)境審計(jì)部門(mén)在組織中的位置和獨(dú)立性。