|
风险分析模型
与制定长期审计安排表有关。定量的风险评估是制定审计计划工作的基础。
风险评估的关键是内部审计人员的判断(主观性)
技术缺失不是风险因素,因为可以从其它地方获得
审计计划
未来将要审计的领域及其详细日程的安排
每一项审计活动的时间估计
组织风险,暴露和潜在损失
每一项审计活动的开始日期
审计活动不包括:审核战略管理,用定性和定量方式对决策质量进行评估,向审计委员会报告结果(战略规划和决策是高级管理者的基本职责,内部审计人员不具备审核这些活动的资格)
三类不同审计的计划。长期,中期和短期。
注:内部审计的职能范围不包括审核战略管理过程。
内部审计目标可以达到,可以评价,可以考核的(例如:完成的培训小时数,根据计划完成的审计实践,审计业务数量等)
计划人员配备要求的最可能渠道是同执行管理层和委员会讨论审计需求,而不是审核审计人员的教育和培训记录。
长期审计工作安排:计划与内部审计部门章程保持一致,可实现。
关键概念:审计计划
审计章程:长期文件,不是计划工具
审计安排:长期计划工具
审计部门预算:中期计划工具
审计方案:短期计划工具
审计师不应该审计以前工作过的部门
审计活动分配
工作基于可审计领域的相关风险。
需要考虑的重大标准:某部门在运营上的重大变更;某部门有更多的机会取得经营收益;不重要的标准:新增加人员;在某个可审计领域具备经验等
例如:如果审计资源稀缺,那么对公司的现金管理和信贷政策的审计要安排在以下三项之前(1)公司道德规范和利益冲突政策(2)员工工作时间报告机制(3)预算编制和预测
活动报告
内部审计主管定期向管理层和董事会提交,与审计工作安排比较。
(c)政策和程序
指导审计人员在日常工作中遵循该部门的工作标准;内部审计主管提供书面政策和程序指导审计人员。审计质量控制符合,审计职务描述,审计师业绩评定不重要。
(1)审计手册
审计手册是否正规,取决于内部审计部门规模。例如超过5个员工的部门,应当编写正规的审计手册。
制定书面政策和程序时,也要考虑内审部门的结构和规模。有越多的人使用手册,就需要更多的解释和分析。
(2)员工会议
定期召开员工会议,改进沟通。通过讨论问题和了解最新政策,可以获得合适的审计方法。对于影响内部审计工作的传言,内部审计主管应该在员工会议上直接澄清。
(3)利益冲突
通过要求审计师向主管报告利益冲突情况,提高内部审计人员的独立性。
(4)审计报告
职业审慎要求:审计人员意见建立在充分事实证据基础上,保证审计意见表达的合理性;应有的职业审慎建立在合理的工作量基础上,并不要求开展大范围的审计。
报告分发:分发给相关人员,对于高层经理,一份总结报告即可。
报告类型:政策中规定报告类型(年度报告,中期报告);沟通形式(书面,口头);报告使用者类型(外部,内部)等。
审计政策要求审计报告在没有得到管理层响应之前,是不能出具的。但是,如果是发现了重大问题,审计报告没有得到管理层响应,最好的替代办法是出具一个关于重大发现的中期报告。考虑时间因素。
最终要经过内部审计部门主管审核,批准和签名。如果高级管理层存在问题,审计报告送交审计委员会。
(5)后续改进
确保采取了纠正措施,并取得了应有的成效。
如果没有采取纠正措施,审计师要确定管理层或董事会承担风险。
可能的情况:审计委员会审核内部审计报告结果时,执行管理层决定接受而不采取措施的风险,这时,内部审计主管的选择是已经履行了内部审计职责,不要求采取下一步审计活动。
(d)人事管理和开发
内部审计主管要制定内部审及部门的人力资源方案。制定良好的甄选标准,是内部审计部门人力资源方案成功的关键因素。
(1)招聘
内审人员要能熟练运用内部审计准则、程序和技术。
判断应聘者是否成为合格的审计人员的最可能的判断标准:是否能很好组织并表达自己思想的能力
最不可能的判断标准:大学会计课程的平均学分,对公司的了解等。
对希望召入的审计人员的有关资质和业务熟练水平取得合理保证。如大学成绩单,证明信确定工作经验等。
知识和技能的互补性:如果某审计人员全面了解内部审计技术、会计学和管理原理,对经济学和计算机不了解,在有其他互补人员时,是合适人员。
(2)甄选标准
内审主管要制定评价标准。不包括计算机业务的熟练程度。要鉴定会计学基本知识,管理学原理等。
(3)绩效标准
对极端情况的评价(最高评价,最低评价)进行解释,因为会直接影响到员工;一年一次,及时反馈员工胜任能力水平;尽早进行,对新员工指导。
(4)持续教育
内部审计主管负责建立持续教育和持续培训机会,开发内部审计部门人力资源。内部审计部门培训的主要目的是实现个人及部门在培训中的目标。持续教育是持续培训的一种形式。
(e)外部审计师
内部审计主管要协调内外部审计成果,最小化审计工作的重复性,提高审计工作的成效。
关系协调
(f)质量保证
向作者提问
|
