當前位置:法律諮詢服務網 - 法律諮詢 - 2010內部審計師對內部審計的指導(6)

2010內部審計師對內部審計的指導(6)

在內部審計的定義中,它有兩項內容,壹是確認業務,二是咨詢業務。

確認業務是指內部審計人員對證據進行客觀評價,並對程序、制度或其他常規事項提出獨立意見或結論的工作。確認業務的性質和範圍由內部審計師決定。確認業務主要包括舞弊調查、風險與控制自我評價、第三方審計和合同審計、質量審計、盡職審計、安全審計、保密審計、績效審計、業務審計、財務審計、信息科技(it)審計和合規審計。

咨詢業務,有幾個內容。內部控制培訓、業務流程檢查、基準比較、信息技術與系統開發、績效評價體系設計等。都屬於咨詢業務。

風險和自我評價在第壹科、第二科、第三科的考試中都有涉及,在第二科的審計業務工具第五部分也有出現,所以希望廣大考生關註這個問題。這種控制自我評價是內部控制的壹種自我評價,不同於傳統的審計工作,因為這項工作需要基層員工、執行層和管理層來進行。因此,組織中的所有員工都可以參與評估過程。在某種程度上,控制自我評價將內部審計人員的壹些責任轉移給了其他人。風險和控制自我評價往往可以識別風險和不利因素以及潛在危機的影響,因為它可以評價那些降低或管理風險的控制程序;為風險降低的可接受性制定行動計劃;而讓員工參與控制自我評價過程,有助於提高員工對所從事工作的認同感,進而增強員工的自我滿足感,激勵員工更好地完成工作。

這種控制自我評價的實施有壹個很重要的內容,就是培訓。通過培訓,也更容易發現部門內部控制的薄弱環節;另壹方面,內部審計人員可以獲得更多關於控制過程的信息,從而可以關註存在重大控制薄弱環節或剩余風險較高的業務部門,針對這些薄弱環節設置更多的程序,進行更多的測試,收集更多的證據,從而提高我們的審計效果。

註意,控制自我評價與所使用的不同方法、組織的文化授權程度以及制定戰略和政策的方式有關。因此,某個控制自我評價項目在壹個組織中的成功並不意味著同樣的項目在另壹個組織中壹定會成功。

常用的風險與控制自我評價方法有三種:推廣小組研討會、調查和管理分析。

推動小組討論會的方法是指通過代表不同級別的業務單位或職能部門的小組來收集信息。工作組的工作重點是目標、風險、控制和流程。在小組討論中,要保證討論中的信息暢通,大家可以自由發表各種意見。為了解決不同觀點和利益集團的分歧,也可以采用無記名投票的方式。評估結束後,我們應準備壹份報告,記錄小組在討論中達成的共識,小組成員有權查看即將發布的最終報告。

小組討論會根據目的不同分為四種形式。基於目標的工作組側重於實現運營目標的方式;研討會首先確定現有的支持目標的控制措施作為出發點,然後確定剩余的風險,基於風險的工作組著重於制定影響目標實現的風險清單;它強調列出影響目標實現的所有風險,然後檢查控制過程,以確定控制過程是否足以管理關鍵風險。基於控制的工作組主要評估控制風險和促進目標實現的方法,目的是根據當前的應用分析控制過程與管理人員的期望之間的差距。基於流程的工作組側重於選擇自始至終構成流程鏈組件的活動。

調查是壹種自我評估的方法,通過精心編制的問卷向過程參與者收集信息,控制風險。問卷應該是最簡單的是或否,或是或否的問題。內部審計師也可以使用問卷來確認推廣小組研討會方法的工作組中的許多風險和控制措施。

管理分析方法包括許多其他方法。這些方法用於管理團隊獲取有關業務流程、風險管理活動和控制程序的信息。

風險與控制自我評價可用於檢查業務活動和財務狀況的風險,評估控制活動、道德價值和控制效果,也可用於檢查和了解各種控制活動和政策的執行情況。這項工作可以獨立進行,也可以與其他業務同時進行。但是,有些業務,如欺詐調查和目標復雜或不明確的業務,不適合這種方法。

第三方審計是由向組織提供服務或產品並與組織有利益關系的獨立第三方開展的審計業務,特別是當影響交易事項的重要控制體系存在於組織外部時,開展第三方審計是非常必要的。提供外包服務的審計組織或審計電子數據交換系統中涉及的貿易夥伴是典型的第三方審計。

第三方審計主要涉及兩種:壹種是合同審計。另壹類是審核,評估組織本身對壹些行業公認標準的實施情況。這些審計由註冊審計員完成,他們的主要任務是確保組織符合相關標準,如ISO9000或ISO14000。

合同審計通常是針對壹些重要的建造合同和商務合同(如專用機械設備制造合同和軟件開發)的審計,目的是對合同進行監督和評價。

質量審計主要關註管理質量,即審計人員使用壹系列標準或控制來衡量組織當前的業務活動。必要時,審計人員還應評價組織的控制質量,跟蹤控制是否隨著組織活動、行業規則和技術的變化而更新,並不斷得到改進和加強。有效的質量體系由檢驗、測試和相應的糾正措施和方法組成。

質量審核涉及全面質量控制的概念。全面質量管理是壹種在組織中提高全面質量(從供應商到客戶)的綜合方法,是壹個持續的監控過程。全面質量管理的概念強調高層管理人員的努力是全面質量管理成功的關鍵因素。在實施全面質量管理的組織中,內部審計師應該對質量管理的全過程進行評價,特別是在評價風險和促進控制體系的持續改進方面。同時,全面質量管理的理念也適用於內部審計活動,以提高自身的工作質量。

盡職審計又稱勤勉審計,是指對與組織有利害關系的第三方進行的有限的、專門的審計,主要用於涉及合資、兼並、聯盟等並購的財務交易決策。除了金融交易、銀行開戶、證券交易,在房地產、工程建設等房地產項目中也經常實施盡職調查審計。壹般來說,盡職審查需要壹個團隊來完成,通常由內部審計師、律師和外部審計師組成,他們都需要承擔各自專業領域的審查責任。

盡職調查審計報告應關註事實問題,保持客觀公正的立場,並包括壹些關鍵問題的結論性總結。報告結構應按與業務相關的流程階段進行描述,支持報告中觀點和結論的所有文件和論文應簡單編號,便於參考。

安全審計業務,這個安全審計,它的目的是評估當前安全控制的有效性,監督是否存在濫用和誤用系統程序的情況。安全控制包括物理接觸和環境控制、邏輯接觸控制和備份控制。身體接觸和環境控制主要是指妳不能擅自接觸組織資源和信息。比如電子門鎖、金屬鑰匙門鎖、生物門鎖、報警系統、電子視頻、保安、身份條形碼、火災報警系統(手動火災報警器、煙霧發生器)、滅火系統(滅火器、水源)、防火辦公材料、水源探測器、定期檢查制度等。壹般來說,邏輯聯系控制就是通過設置各種密碼,防止未經授權的更改,來保護信息系統的資源、應用軟件和數據。比如登錄密碼和身份證號、視網膜掃描、指紋識別、記錄在線活動、設置數據查看權限等等。備份控制就是定期備份度或數據文件,註意備份要遠離原文件的位置。比如電腦數據的備份,可以通過刻字的方式單獨封存。

對於這些與安全控制相關的制度,主要由管理層負責制定和實施,而內部審計人員則更多地了解這些措施,評估這些控制的有效性,並持續監控這些控制措施的實施,從而提出對制度或制度本身的改進建議。

保密審計,內部審計人員實施保密審計的主要目的是評價其組織制定的保密制度,確定重要風險。為了在保護個人隱私和合理使用之間取得平衡,我們不僅要避免未經授權使用信息,還要防範授權用戶濫用這些信息造成的嚴重後果,還要註意保密措施的成本效益。還有壹點,需要註意的是,內部審計人員也要嚴格要求自己。他們不應利用履行職責過程中收集的信息謀取個人利益,當預計保密措施的實施將影響其獨立性時,應及時與首席審計官溝通。

績效審計是內部審計人員圍繞業務流程的經濟性、效率和有效性開展的壹系列審計活動。主要考察:組織在獲取和使用資源的過程中是否符合成本效益原則,如果存在低效率,原因是什麽?您在經營過程中是否遵守了有關經濟和效率的法律法規。另外,在組織的效益產出審計中,主要評價:(1)計劃目標的完成情況;(2)組織為實現輸出目標所采取的活動是否有效;(3)被審核部門是否遵守與其職能相關的法律法規。這通常通過使用關鍵績效指標(KPI)來完成。內部審計人員的任務是評價這壹指標是否恰當,使用是否得當。

經營審計業務主要檢查經營過程是否經濟高效,組織內各職能部門實現目標的過程是否有效,能否幫助組織實現總體目標,部門目標與組織目標是否壹致。

財務審計是對組織財務狀況的審計。在國外,財務審計業務通常由外部審計人員進行,但也屬於內部審計職責範圍。外聘審計員進行的財務審計是審計財務報告中的信息是否符合會計準則,是否公允地反映了該組織的真實財務狀況和經營成果。內部審計人員主要側重於程序的監督,檢查與財務相關的程序和制度是否存在缺陷和漏洞,控制關鍵環節,以不斷提出改進制度的建議,確保支持財務報告編制的相關程序有效。

合規性審計,在實施合規性審計時,審計師會檢查組織在經營過程中是否遵守了法律法規、合同約定以及組織管理層制定的政策和程序中的相關規定。

組織應建立符合性標準和體系。這些標準和系統應包括明確說明禁止活動的書面規定,以及清單、問題和答案、參與說明等。,並應編制組織流程示意圖,以明確實施遵約制度時每個人的責任。

合規性審核的內容包括:確定書面規定是否有效,員工是否知曉相關內容,發現的違規行為是否得到妥善控制,處罰是否公正,舉報人是否遭受打擊報復,法律部是否履行了職責。最後,審核員還應該在審核後找出需要改進的地方,並努力獲得員工的支持。

組織要建立壹個“熱線”,可以和非法律部門的董事代表接通,可以得到政策支持,不用擔心打擊報復。這時候熱線就能充分有效地發揮作用,讓可疑的事情得到最及時的曝光。此外,它也可以是行為準則問卷的形式。

管理層應將環境問題提上議事日程,推進環境管理體系審核,確保體系有效運行;開展防汙染審核,最大限度地減少操作造成的汙染和浪費;註意壹些風險資產的處置、存儲和處理;量化和報告因環境問題而增加的債務;評估生產過程是否符合安全規定等等。

首席審核官應與環境審核員建立聯系,並應定期計劃和實施環境健康和安全審核。他還應確保有關環境風險的重要信息能夠順利到達審計委員會或其他董事會成員手中。為此,他應評估組織外部的環境審核員是否遵守了審核標準或公認的道德規範,並評估環境審核部門在組織中的地位和獨立性。

  • 上一篇:工傷死亡索賠案例分析
  • 下一篇:在古代,沒有指紋識別。犯人為什麽要按手印?專家:知道的都是聰明人。
  • copyright 2024法律諮詢服務網