公司内部审计实施过程矩阵
1. 审计任务清单
审计实施过程的第一步是制定一个任务清单。这一清单用来作为一个总体控制表,应该附在工作底稿首页。这一清单可以保证审计实施过程中的所有重要部份都被完成。
2. 审计通知
一般来讲,通知客户我们将要执行审计是比较恰当的,这样可以使项目更加有序,在有些情况下,这一方法可能是不恰当的。比如,盘点零用现金通常是突然进行、事前不告知客户的。
有些情况下,审计部门选择不通知客户,因为他们可能会改进或粉饰审计程序下的领域。如果告知客户能够为被审计单位部门提供改进的推动力,那么这样的结果才能实现审计任务的使命。
3. 初步调查
(1) 目的
进行初步的调查目的是:
·对被审计单位有初步的了解,尤其是与风险评估有关的。审计总监应建立基于风险评估的审计计划,按组织的目标确定内部审计活动的优先次序。在这个过程中应考虑管理层和董事会的参与。
·开始计划编制过程。
为了按照一般公认审计准则和ПA准则的要求执行审计业务,审计师应该取得与将要进行的审计活动相关的背景信息。这一过程通过执行现场调查来开展。熟悉将要审计的风险、活动和控制情况;确认审计的重点领域;取得相关意见和建议来完成。
(2) 初步调查的进展和程序
-复核审计范围
调查的全面性取决于审计的范围。如果审计范围是有限的,那么调查也将是有限的。应该准备一个备忘录,计论以下问题:
·业务目的
·最终报告的性质
·业务的时间安排
·审计合同
-与管理层安排一次预备会议,这次会议的目的是:
·与管理层面谈,告知他们这次调查的目的
·安排工作进度
·编制预备时间表
·取得本地管理层的信任
·了解管理层的目标
·了解当地管理层所存在的问题
·了解并确定是否存在新的风险评估
-写一个备忘,记录这次与管理层的预备会议。备忘录中应该包括以下信息:
·时间、日期和参加会议人员(有哪些人参加了会议)
·计论话题的总结
·需要注意的潜在问题领域
·潜在的冲突
·公司的特定政策
在记录与管理层的预备会议的备忘录完成以后,调查的外勤工作就可以开始了。
完成初步实地调查工作程序。一个全方位审计的实地调查程序包括:
·通过面谈,观察和文件,了解被调查单位的下列事项:
单位的简要历史
单位的规模
生产的产品
流程图
主要客户
主要供应商
当前的趋势
了解上述情况并整理在工作底稿中,其目的是对被审单位的整体了解。
·通过取得或编制相应的文件和备忘录,对会计系统进行一次粗略审核。
取得组织流程图确定信息系统(IS)和信息技术(IT)的使用情况。
简要描述下列系统。注意交易营业额以及明显的控制点和控制缺陷:
采购、应付账款和现金支付
销售、应收账款和现金收入
产品存货,老化和过时复核程序
存货供应系统
成本会计系统
环境会计系统
固定资产和减值
总分类账系统
对于每个系统,应该回答下列问题:
·这项工作是什么?
·由谁来做?
·为什么要做这项工作?
·是如何做的?
·在哪里做的?
·什么时做的?
·如何进行监督的
·花费了多少成本?
·在审核会计系统时,应该尽可能的获取下列文件:
内部会计程序和使用其所长手册
政府规章报告
前期的审计报告,包括内部的和外部的
本行业相关的权威会计出版物
行业标准
进行风险分析:职业行为规则要求审计师保持合理的职业审慎。
常见的风险包括:
·不恰当的控制
·不恰当的计划和组织
·不恰当的指导和控制
识别常见风险的最简单、最方便的方法也许就是利用标准的内部控制调查表,进行粗略的内部控制审核。这些调查表将包含一系列问题,指出所审核的每个系统特有的风险。分析这些调查表的答案,可以帮助审计师确定:(1)缺陷的性质是否仅属限于单个系统;缺陷的性质是否渗透到整个组织。
为了评估内部控制的有效性,需要把风险与其影响、控制、既定审计成果以及审计程序的最终结果相联系。将上述问题列在工作底稿上,以便在审计的实施过程中利用。
风险评价——风险评价是指审计师对由于缺乏特定风险的内部控制职能导致的影响进行评价。它包括审计师对下列问题的回答,“如果相应的内部控制不能有效的发挥作用的话,会给公司带来的最大影响是什么?”在回答这个问题时,审计师必须考虑可能存在的任何补偿控制。为了制定一个有效的审计计划,审计师必须识别并评估这些风险。
4.审计计划备忘录
-目的
在执行每次任务之前,需要制定一个计划备忘录。这份文件将确保所有有关方面都理解了审计的目标和安排。合理的制定审计计划,可以保证经验丰富的审计师在执行审计之前考虑审计范围和审计程序。
-目标
计划备忘录有许多目标:记录审计目标、被审计单位的背景信息以及审计重点、描述主要的审计程序,预算小时数、业务时间安排和人才配备。
-程序
计划备忘录应提交给审计主管,工作底稿中要保存一份复印件。计划备忘录应该在任务分配之前完成,以便由经理复核和审批。在编制备忘录之前,高级审计师,在行定的环境下,可能需要访问审计地点,进行初步调查,以获取充分的信息来完成计划备忘录。只有在异常情况下,计划备忘录才可以在审计开始后编制。如果审计己经开始了,条件变化将会影响初始的计划编制,那么应该增加附录,并提交审计经理。在附录中应该说明并记录变化的原因,即使先前的计划备忘录己经取得了同意。
审计备忘录的主要内容如下:
目标—在审计之前,我们必须制定计划目标,从而指导我们努力工作,实现预期结果。确定目标有助于实现有序的工作程序,并集中审计力量,实现既定目标。审计计划还可以指导审计师考虑潜在的高风险和重要领域。
审计范围—当审计目标己经确定之后,计划备忘录下一部分就进入审计范围。如果审计目标是对特定系统的适当性发表审计观点,那么审计范围将解释其合理性,并进行必要的实质性测试,以支持审计意见的形成。重要的领域应该相应的采取重要的审计步骤和程序。
背景—背景信息可以向读者描述被审计单位的情况,也是计划备忘录的组成部份。这一部份不需要太长或很详细,但应该包括被审计单位的名称、位置以及经营程序或描述。还应该识别异常或潜在事项。例子包括管理员是新手的情况,过去曾发现该单位存在一些内部控制问题,以及销售大幅下跌,或经营成本出现大幅度增长等。
审计重点领域—是基于识别的风险及其评估确定,通常要列示出风险及对应的审计程序
员工和时间安排——列出了本次审计所用的员工,他们的工作水平以及审计的日期。
审计预算—包括审计预算和费用预算。
5 审计进展报告
对于预算时间超过四周的任务,要求提供进展报告。一份典型的进展报告通常包括重大发现、审计范围变动和理由,己完成的工作,完成剩余任务所需的时间估计。这些信息使得审计经理能够对额外的审计范围变动、员工安排(增加或减少),以及员工进度变化等做出决策。负责的审计师要对进展报告负责。在有些情况下,由于事项的重要性,由审计经理签发一份备忘录,提交给审计主管。
对于时间比较短的任务,通常并不需要编制正式的进展报告。但是,可以通过给经理打电话进行非正式报告,描述重大发现,己经完成的工作情况、完成剩余任务所需的时间估计,以及其它影响审计事项。
本文来源:综合互联网 CIA内审师小站整理编辑