什么是内部审计计划?审计计划就是对未来要被审计的领域及其详细日程的安排。
内部审计主管制定计划履行部门职责,计划与章程保持一致,符合组织目标.
内部审计计划过程包括:目标建立,审计工作安排,员工配备,财务预算,活动报告等。制定计划时候,内部审计师应该审核所有相关信息。
风险分析模型
与制定长期审计安排表有关。定量的风险评估是制定审计计划工作的基础。
风险评估的关键是内部审计人员的判断(主观性)
技术缺失不是风险因素,因为可以从其它地方获得
审计计划
未来将要审计的领域及其详细日程的安排
每一项审计活动的时间估计
组织风险,暴露和潜在损失
每一项审计活动的开始日期
审计活动不包括:审核战略管理,用定性和定量方式对决策质量进行评估,向审计委员会报告结果(战略规划和决策是高级管理者的基本职责,内部审计人员不具备审核这些活动的资格)
三类不同审计的计划。长期,中期和短期。
注:内部审计的职能范围不包括审核战略管理过程。
内部审计目标可以达到,可以评价,可以考核的(例如:完成的培训小时数,根据计划完成的审计实践,审计业务数量等)
计划人员配备要求的最可能渠道是同执行管理层和委员会讨论审计需求,而不是审核审计人员的教育和培训记录。
长期审计工作安排:计划与内部审计部门章程保持一致,可实现。
关键概念:审计计划
审计章程:长期文件,不是计划工具
审计安排:长期计划工具
审计部门预算:中期计划工具
审计方案:短期计划工具
审计师不应该审计以前工作过的部门
审计活动分配
工作基于可审计领域的相关风险。
需要考虑的重大标准:某部门在运营上的重大变更;某部门有更多的机会取得经营收益;不重要的标准:新增加人员;在某个可审计领域具备经验等
例如:如果审计资源稀缺,那么对公司的现金管理和信贷政策的审计要安排在以下三项之前(1)公司道德规范和利益冲突政策(2)员工工作时间报告机制(3)预算编制和预测
活动报告
内部审计主管定期向管理层和董事会提交,与审计工作安排比较。
【例题】以下哪一种审计业务计划工具最常见,并能保证一定时期内适当的审计覆盖面?
A.长期日程安排表
B.审计方案
C.审计部门的预算
D.内部审计章程
【答案】A
【解析】
A.长期日程安排表提供了在审计计划期间主要活动的覆盖面的证据
B.不正确。审计方案被限定与某一特定审计项目范围。
C.不正确。审计部门的预算可以用来证明审计人员的数量是合理的,但不能保证在既定的时间内有足够的审计覆盖面。
D.不正确。内部审计章程不是审计业务计划工具。
(c)政策和程序
指导审计人员在日常工作中遵循该部门的工作标准;内部审计主管提供书面政策和程序指导审计人员。审计质量控制符合,审计职务描述,审计师业绩评定不重要。
(1)审计手册
审计手册是否正规,取决于内部审计部门规模。例如超过5个员工的部门,应当编写正规的审计手册。
制定书面政策和程序时,也要考虑内审部门的结构和规模。有越多的人使用手册,就需要更多的解释和分析。
(2)员工会议
定期召开员工会议,改进沟通。通过讨论问题和了解最新政策,可以获得合适的审计方法。对于影响内部审计工作的传言,内部审计主管应该在员工会议上直接澄清。
(3)利益冲突
通过要求审计师向主管报告利益冲突情况,提高内部审计人员的独立性。
(4)审计报告
职业审慎要求:审计人员意见建立在充分事实证据基础上,保证审计意见表达的合理性;应有的职业审慎建立在合理的工作量基础上,并不要求开展大范围的审计。
报告分发:分发给相关人员,对于高层经理,一份总结报告即可。
报告类型:政策中规定报告类型(年度报告,中期报告);沟通形式(书面,口头);报告使用者类型(外部,内部)等。
审计政策要求审计报告在没有得到管理层响应之前,是不能出具的。但是,如果是发现了重大问题,审计报告没有得到管理层响应,最好的替代办法是出具一个关于重大发现的中期报告。考虑时间因素。
最终要经过内部审计部门主管审核,批准和签名。如果高级管理层存在问题,审计报告送交审计委员会。
(5)后续改进
确保采取了纠正措施,并取得了应有的成效。
如果没有采取纠正措施,审计师要确定管理层或董事会承担风险。
可能的情况:审计委员会审核内部审计报告结果时,执行管理层决定接受而不采取措施的风险,这时,内部审计主管的选择是已经履行了内部审计职责,不要求采取下一步审计活动。
(d)人事管理和开发
内部审计主管要制定内部审及部门的人力资源方案。制定良好的甄选标准,是内部审计部门人力资源方案成功的关键因素。
国际注册内部审计师CIA考试应试指南:《 .. 定价:¥35 优惠价:¥35.0 更多书籍 | |
国际注册内部审计师CIA考试应试指南:内 .. 定价:¥60 优惠价:¥60.0 更多书籍 |