内部审计业务指一项特定的内部审计工作、任务或评审活动,如评价风险管理或治理程序、控制评价及复核、舞弊检查或咨询服务等。为实现某一特定的相关目标,审计业务可以包括多个任务或活动。内部审计师利用风险评估的结果,确定内部审计工作的重点,并据此制订具体的审计工作计划。内部审计师在开展每项具体审计业务时主要包括审计工作计划的制定、审计工作计划的实施、审计结果的报告、后续审计和管理层接受剩余风险时的处理等内容。内部审计师在制定某项审计业务计划时,应考虑:
被检查活动的目标及控制其实施的方式;
被检查活动及其目标、资源和运营等存在的重大风险以及将风险的潜在影响控制在可接受水平的方式;
与相关的控制框架或模式相比较,被检查活动的风险管理和控制过程的适当性和有效性;
对被检查活动的风险管理和控制过程进行重大改进的可能性;
在为组织外部的有关方面制订业务计划时,内部审计师必须与其达成书面协议,明确业务目标、范围、各自的职责和其他要求,包括对发布业务结果和对接触业务记录的限制;
内部审计师必须与咨询业务客户就业务目标、范围、各自的职责和其他客户期望达成协议。对于重要的咨询业务,该协议必须为书面形式。
内部审计师负责计划并实施审计业务,同时接受有关人员的监督检查和审批。审计工作计划通常应包括以下内容:
开展与审计客户的初步沟通;
在审计业务范围内实施初步调查;
对审计业务相关的领域进行详细的风险评估;
确定审计业务步骤;
确定审计业务所需的人员水平和资源;
制定审计业务工作方案。
在制定审计工作计划中,还应注意做好以下几个方面的工作:
与有关方面协调审计业务工作;
确认或开发确认业务的标准;
建立对审计业务适当的计划和监督;
在计划审计业务时考虑舞弊的潜在可能。
在制订了具体的审计工作计划后,拟接受审计的单位正式成为内部审计活动的对象,亦称审计业务客户。内部审计师应当采取多种方式,与审计业务客户进行初步沟通,具体包括:
与审计业务客户沟通审计工作计划;
与审计业务客户讨论审计的目标和审计方式;
要求审计业务客户报送财务资料、内部控制制度、有关政策和程序等与审计业务相关的文件资料;
与审计业务客户的其他沟通。
与审计业务客户的首次会面
在审计业务计划中,沟通是一项至关重要的因素。一旦内部审计师对审计计划有了初步的规划,应当向相关的管理部门简要报告接下来的审计情况;
《索耶内部审计》中提到了在与审计业务客户的首次会面中的几点战术。首次会面很重要的一点便是他常常奠定了接下来审计的基调。由于首次会面的正式性和持续时间受制于审计目标、审计范围、内部审计师和参与首次会面的客户等因素,所以需要有一份会议记录来详述讨论过的事项。通常情况应该事先做 好会议准备。除了特定性质的审计(例:现金审计,安全审计或舞弊调查),应在可能情况下尽量避免不速之客的出现;
除了讨论审计的目标和方式以外,同审计业务客户的首次会面也为内部审计师更深入了解被审计领域提供了机会。也可以同时讨论其他的工作,内部审计师可以向审计业务客户提出所需要的具体协助和/或探讨组织中内部审计所扮演 的角色;
如果过程足够专业的话,与审计业务客户的初步沟通可以使得在接下来的审计业务中的沟通更加积极开放。
国际注册内部审计师CIA考试应试指南:《 .. 定价:¥35 优惠价:¥35.0 更多书籍 | |
国际注册内部审计师CIA考试应试指南:内 .. 定价:¥60 优惠价:¥60.0 更多书籍 |