1、学习要点与要求n通过本章学习,你应该能够:n了解内部审计的基本程序n掌握内部审计计划的编制n掌握发现问题与解决问题的思路n了解与被审计单位沟通的意义第一节 内部审计程序概述一、内部审计程序n内部审计的审计过程与外部审计的审计过程不完全相同。由于内部审计侧重于企业的经营管理活动的检查和评价,目的在于督促和帮助被中计单位堵塞管理漏洞,完善控制,防范风险,提高经营活动的效率、效果和经济性;而且企业管理当局非常关心审计之后的变化,关心被审计单位对审计中发现的问题所采取的纠正行动及其结果,因此,内部审计有必要重视后续审计工作,将其成为一个单独的阶段。所以,内部审计工作应该包括四个阶段:审计计划审计计划审
2、计实施审计实施审计报告审计报告后续审计后续审计 二、四个阶段的内审工作n(一)审计计划阶段1、选定被审计公司、选定被审计公司2、初步编制内审计划排、初步编制内审计划排3、初步调查与风险评估、初步调查与风险评估4、计划及选定内部审计方法、计划及选定内部审计方法n(二)审计实施阶段5、按程序进行内部审计、按程序进行内部审计6、内部审计小组总结初步结果、内部审计小组总结初步结果n(三)审计报告阶段7、编制内部审计报告草稿并与被审计公司交流意见、编制内部审计报告草稿并与被审计公司交流意见8、向控股公司负责人及其授权人呈交审计报告、向控股公司负责人及其授权人呈交审计报告9、审计信息数据管理、审计信息数据
3、管理n(四)跟踪审计阶段三、内部审计程序图无选定被审计公司初步制定审计计划初步调查评估风险计划及选定审计方法按计划进行审计形成初步审计结论与建议是否有重大遗漏草拟报告并与被审计单位交流审计稽查部内部审核呈交审计报告有无重大不一致是否符合宗旨信息数据管理有有否无是跟踪审计跟踪审计第二节 计划审计工作一、选定并通知被审计公司n选择被审者应考虑的主要问题是风险。风险越大,越需要管理当局给予重视和关注。审计项目的时间安排通常以风险评价为基础,优先安排审计风险高的项目。通常的步骤有4个:制定选择策略识别潜在对象按风险排序确定被审计者(一)制定选择策略n被审计者的地理位置(特别是对经营活动进行审计时)n被
4、审计者的总价值n业务或流程的复杂程度n审计部门可用的人力资源n管理部门对不同经营活动、业务或流程的关注程度n职能部门(生产、营销、财务、后勤、管理等)n业务循环(特别是对财务控制进行审计时)n按项目或决策中心(成本中心、利润中心、投资中心)影响选择的因素n没有一种因素可以单独作为选择被审计者的理想策略,通常需要运用重要性原则与风险导向原则,并考虑多数因素。n1、应服从公司总体发展战略n2、变化的即是不稳定的,所以我们关注n3、企业所暴露的问题,即可能亏损的地方n4、审计资源n5、以前的审计情况和时间n6、审计计划的周密安排(二)识别潜在被审计对象(二)识别潜在被审计对象n选择被审计对象的基本方
5、法有三种:一是系统选择法,即由审计部门通过系统地分析风险,一是系统选择法,即由审计部门通过系统地分析风险,编制年度审计工作计划表,在表上列出当年拟实施的编制年度审计工作计划表,在表上列出当年拟实施的审计项目;审计项目;二是示警事项法,也是计划外的审计事项,即管理层二是示警事项法,也是计划外的审计事项,即管理层或是内审人员通过判断,从工作实际出发,发现急需或是内审人员通过判断,从工作实际出发,发现急需关注和处理的问题,从而替代系统选择,实施计划外关注和处理的问题,从而替代系统选择,实施计划外的异常事项的审计。比如,公司突然接到了一张金额的异常事项的审计。比如,公司突然接到了一张金额巨大的账单,要
6、求迅速归还货款,但公司竟然没有入巨大的账单,要求迅速归还货款,但公司竟然没有入账。这就是一个严重的问题,必须进行审计。账。这就是一个严重的问题,必须进行审计。三是应管理当局的要求。从外部获取信息需要进行内三是应管理当局的要求。从外部获取信息需要进行内部审计。部审计。n各行业的前10种最主要的风险因素(德勤统计数据)次序次序银行银行/保险业保险业/证券证券制造业制造业其他其他1 1内部控制的质量内部控制的质量内部控制的质量内部控制的质量内部控制的质量内部控制的质量2 2管理人员的能力管理人员的能力管理人员的能力管理人员的能力管理人员的能力管理人员的能力3 3管理人员的正直程度管理人员的正直程度管
7、理人员的正直程度管理人员的正直程度管理人员的正直程度管理人员的正直程度4 4会计系统的近期变动会计系统的近期变动单位的规模单位的规模会计系统的近期变动会计系统的近期变动5 5单位的规模单位的规模经济环境恶化经济环境恶化业务的复杂性业务的复杂性6 6资产的流动性资产的流动性业务的复杂性业务的复杂性资产的流动性资产的流动性7 7重要人员的变动重要人员的变动重要人员的变动重要人员的变动单位的规模单位的规模8 8业务的复杂性业务的复杂性会计系统的近期变动会计系统的近期变动经济环境恶化经济环境恶化9 9快速的增长快速的增长快速的增长快速的增长重要人员的变动重要人员的变动1010政府法规政府法规管理人员对
8、完成目标的管理人员对完成目标的压力压力快速的增长快速的增长风险评估案例风险评估案例排序的方法n可以按四个步骤:n第一步,挑选出5种对被审计者来说最重要的风险因素;n第二步,给每个被审计的这5种风险因素逐一评分;n第三步,加总“风险分值”;n第四步,按风险值排序,确定被审计对象。被审计对象内部控制管理者的能力管理者的品德规模经济环境风险总分排序生产营销采购排列潜在的被审计者的审计次序n审计师在考虑审计的先后次序时要考虑以下七个因素:n1、上一次审计的日期和结果n2、涉及的金额n3、潜在的损失和风险n4、管理层的要求n5、经营环境、经营方针、业务和内部控制的重大变化n6、获取经营效益的机会n7、审
9、计人员的变动及能力(三)确定被审计对象n根据风险总分值的排序结果,考虑其他因素(如管理部门的意见、董事会要求、审计组织的时间等),最后确定被审计对象。思考题1n管理人员最近注意到某部门开支增加,利润降低,要求内部审计部门进行经营审计。管理人员希望该项工作尽快完成,并要求内审部门尽快投入一切可能的资源。但内审部认为时间上有冲突,因为审计部门正忙于审计委员会下达的一个重要的合法性审计任务。在决定应先进行哪一项审计任务时,审计师应进行哪些风险评估工作来判断审计的先后顺序?n在决定是否将现有的审计资源从正在进行的合法性审计转移到管理人员所要求的经营审计时,下述哪些情况最不重要?一年前外部审计师对该部门
10、进行过财务审计;与合法性审计有关的潜在错弊;该部门的去年费用增加;与合法性审计有关的潜在的重大违规罚款可能性。二、决定内部审计的目标与范围n审计范围包括两方面:审计什么;审计什么;为了审计它,审计师要做些什么。为了审计它,审计师要做些什么。n前者可以称为审计兴趣范围,后者可称为审计活动范围。它们阐明了审计师审查和评价什么。n内部审计的范围应包括审查和评价企业组织的内部控制系统的恰当程度和有效性,企业的风险与应对措施,以及在完成所指派的职责时的执行效果。三、取得与审计活动有关的资料n审计的目标和目的;n可能对经营和报告产生重要影响的政策、计划、程序、法律、规定和合同;n机构信息;n被审计活动的预
11、算信息、经营结果、财务数据;n审计业务开始前的工作底稿;n其他审计业务的结果,包括已完成的或正在进行的外部审计师的工作;n用以确定潜在重要审计业务问题的通讯文档;n适合被审计活动的权威性和技术性文字。四、计划内部审计所需的时间、人员n组建审计组没有固定的模式和标准,但是必须保证审计组成员的综合素质和能力能够最大限度地完成审计任务,满足审计质量管理的要求。在确定审计组的成员时,应考虑以下几个方面:n(1)年度审计计划对人力资源、时间预算和费用预算的要求n(2)被审计活动的性质和业务量的大小:n(3)上一次审计对被审计单位内部控制状况的评价;n(4)企业管理当局对该审计项目的一些特殊要求;n(5)
12、被审计单位的组织机构、人事、方针等内部控制环境方面发生的重大变化;n(6)上一次审计的结果,尤其是对审计中发现的问题所采取的纠正行动及其效果;n(7)某些特殊领域需要外部专家提供的服务和帮助。五、召开计划会议 n计划会议是在审计人员办公室里进行的项目审计的初始会议。审计组的全体成员,包括聘用的外部专家都应该参加。n计划会议的主要目的在于让审计组的成员知晓有关本次审计工作的一些相关事宜,明确计划阶段应完成哪些方面的准备工作,以保证整个审计工作在有效率和效果的方式下进行。n在计划会议上,部门经理和项目负责人应说明与完成本次审计任务相关的所有重要事项,包括:续n介绍被审计单位或活动的基本情况,上一次
13、或过去审计的结果,以及企业管理当局的一些特殊要求等等;n本次审计的总目标、范围和步骤;n完成现场审计工作所需要的时间预算;n内部审计人员的责任分工;n需要外部专家提供帮助的内容和方式,n需要被审计单位给予的帮助,包括委派专门的联络员,提供审计所需要的资料,安排会议等;n与外部审计人员协调工作的内容和方式;n最大限度利用计算机进行审计的步骤和应该获取的重要信息等等。六、了解被审计公司环境及内部控制n这种了解有助于审计师估计经营活动中可能发生的需加以关注的特别事项,有助于熟悉被审计者的政策和程序。n行业背景行业的性质行业的性质竞争程度竞争程度企业竞争策略企业竞争策略n了解内部控制了解的内容:控制环
14、境;风险评估;会计信息和沟通了解的内容:控制环境;风险评估;会计信息和沟通系统;控制活动;监督情况。系统;控制活动;监督情况。了解的方法:询问;检查;观察;穿行测试。了解的方法:询问;检查;观察;穿行测试。n取得上述资料有四种来源:永久性文件;永久性文件;以前的审计文件;以前的审计文件;来往信函;来往信函;与管理人员面谈。与管理人员面谈。七、访谈主管领导及相关人员n了解企业的类别及规模n研究运作制度及业务流程,以便更加了解企业以及调查其他资料的途径n获取组织机构图,职务及权限的区分n了解有关人员的岗位职责研究操作制度以及详细编制相关管理文件n采访实际操作人员及向其他相关单位了解及确认业务流程n
15、编制业务操作流程图及相关单据流程图n完成内部控制询问表n根据流程图跟踪测试实际操作n调整修改总部信息档案八、执行分析程序n实施分析性审计程序能够对各种财务和经营报表的数据进行分析比较,包括:实际和预算的比较,多期数据的趋势分析,账户间关系分析,财务和生产经营比率与前期比率、行业比率的分析比较,等等。n分析程序不但有助于审计人员用定量的方法的方法了解被审者的经营情况,而且有助于审计人员计划适当的审计程序。因为这种比较和分析所发现的异常情况,能引起审计人员的关注,从而有针对性地采取更详细的审计程序来审查。n另外,这种程序的作用并不仅仅在于引起审计人员的注意,它还能提供明确的证据来证明经营和财务数据
16、是否合理,证实风险高的和需要多花精力的审计领域。九、初步风险评估n风险审计理念核心就是最大可能发现高风险审计领域并将主要精力投入到高风险审计领域。内审人员应当合理运用专业判断,考虑下列事项,评估重大差异或缺陷风险:(1)管理层的品德和能力;)管理层的品德和能力;(2)管理层遭受的异常压力;)管理层遭受的异常压力;(3)重要岗位人员的变动情况;)重要岗位人员的变动情况;(4)经营活动的复杂性;)经营活动的复杂性;(5)影响被审计单位的环境因素;)影响被审计单位的环境因素;(6)容易受损失或被挪用的资产;)容易受损失或被挪用的资产;(7)经营活动中运用估计和判断的程度;)经营活动中运用估计和判断的
17、程度;(8)内部控制设计及执行情况的预估;)内部控制设计及执行情况的预估;(9)其他。)其他。十、编制审计方案n编制书面的审计方案并取得批准,是计划阶段的最后一项工作。在完成上述准备工作之后,内部审计人员根据所掌握的基本情况和风险评估的结果,就可以确定具体的审计目标和重点审计领域,编制项目审计方案。n一般而言,一份结构合理、内容完整的审计方案还应该包括审计项目的名称、被审计活动的目的、控制状况、风险、审计工作底稿参阅、背景信息等方面的内容。在具体的审计实务中,不同组织的内部审计部门对审计方案的编制方法、内容结构的要求不尽相同,完全相同格式的方案是不存在的。但是,诸如审计目标、审计范围和审计步骤
18、之类的内容是任何一份审计方案不可缺少的组成部分,也是审计方案的核心内容。它不仅反映了审计准备工作的成果,而且是内部审计人员对所了解掌握的各种情况进行初步分析、判断和评价的智慧结晶,反映了审计人员的审计思想。审计工作方案表1、确定审计目标 n在编制正式的审计方案时:必须为既定审计范围内的每一部分拟订具体的审计目标。具体审计目标应该跟据准备工作的结果,侧重于对组织目标实现和健康发展具有重要影响的、或已经揭示存在实际的或潜在问题的重要活动事项。n例如,管理部门要求职员经济有效地使用资源,这是与资源使用相关业务活动的目的,而与之相应的审计目标则是确定资源是否得到了经济有效地使用。n如果内部审计人员要对
19、:“根据供货者的情况购货”这部分工作进行审计,那么审计目标应该是确定是否为选择供货者制定了标准,以及这些标准是否适当;确定有关部门是否定期向采购部门提供了有关供货者情况的准确信息;当供货者不符合既定的选择标准时,是否采取了适当的行动。类似地,要制订与采购业务活动的审计目标,还必须对采购的来源和使用订货单购货两个方面拟订审计目标。2、确定审计步骤 n具体的审计步骤,包括应采用的审计方法,以说明如何收集证据、评价证据,完成现场审计工作。n要有效地完成现场审计工作,保证所收集的信息能够充分、准确地支持审计结论,达到审计目标,在审计步骤中阐明各种指令所运用的名词必须有准确的含义。为此,内部审计部门有必
20、要对审计方案中使用的各种指令性名词采用统一的定义,并为审计人员所理解和熟知,以保证方案制订和执行方案的人员之间建立可靠的联系,使执行方案的审计人员能够按照方案制订者的意图完成审计步骤。n因此,诸如“审计”这类意义过于一般化的词不适合作为指令性名词在审计方案中运用。为了统一认识、统一行动,内部审计部门应该对“分析、核对、验证、测试”等经常运用的词统一定义,这样有助于减少意义的模糊,为正确理解和完成审计步骤所规定的真实工作内容,获取准确可靠的信息提供合理的保证。3、修订时间预算和分配审计人员 n在完成现场调查工作之后,审计的方向和重点较明确了,这时就能较准确地估计现场审计、完成审计报告的时间。由此
21、,就可以对原计划中的时间预算作适当的调整,并可根据完成规定的审计范围内每一部分工作所需要的知识和技能来具体安排审计人员。第三节 实施审计工作实施审计工作n在这一过程中,内审人员要深入审计方案中规定的审计领域,采用适当的审计技术和方法,对现场调查中确定的缺陷或问题进行深入细致的分析研究,获取充分可靠的审计证据,揭示审计发现的原因和结果,作出审计结论和意见,并提出有价值的审计建议或改进措施。n从某种意义上讲,审计的实施阶段是一个检查和评价信息的过程,即收集、分析和解释与既定审计目标相关的信息,并将其写入审计工作底稿,形成文件化记录,以证实审计发现、结论和建议。n主要工作包括:提出问题分析问题提出解
22、决方案收集资料解决方案(审计建议)内部总结一、提出问题n提出问题最常见的困难就是定义问题,问题解决的前提是提出正确的问题。n问题界定可以按以下思路:确定实际的情形确定实际的情形 设想理想的情况设想理想的情况=比较分析存在差比较分析存在差异的原因异的原因鱼骨图(因果图、链条图)因果关系研究的有效技术,是全面质量管理流程改进技术。原因分类 小原因问题 小原因 鱼骨的顶端是问题表述 骨骼(斜线)是大类原因 脊柱(水平线)是小原因二、分析问题(鱼骨图法、因果分析法)因果分析法n作为一种审计技术和方法,因果分析适用于整个审计过程。在审计的实施阶段,因果分析意味着对已经确认的审计发现进行深入细致的调查研究
23、,以揭示审计发现的原因和导致的不良后果。n通常,原因和结果是相对的,而不是绝对的,换言之,同一种原因可能导致不同的结果,而同一种结果可能由不同的或多种原因所致。n因此,要准确地查明并记录审计发现的原因和结果不是一件容易的事;这就要求内部审计人员具有较强的分析判断能力,能在明辨是非的同时,分清事物的主次。n因果分析还意味着确定用以评价的标准与实际状况的差异。n在进行因果分析时,内部审计人员通常应考虑以下几个方面:续n1.原因和结果应是紧密相关的。这意味着对原因的理解和认识能够足以说明和解释所产生的结果。例如,对应收帐款帐龄分析报告的认识,有助于说明例如,对应收帐款帐龄分析报告的认识,有助于说明和
24、解释信用部门和会计部门处理应收帐款业务上存在和解释信用部门和会计部门处理应收帐款业务上存在的问题。的问题。n2.在可能的情况下,尽可能将控制缺陷导致的不良状况数量化,用数据来说明这种缺陷所造成的危害程度。例如,如果审计测试发现,被审计单位在保证已实现例如,如果审计测试发现,被审计单位在保证已实现的销售业务及时入帐方面缺乏必要的控制措施,那么的销售业务及时入帐方面缺乏必要的控制措施,那么内部审计人员就应该尽可能收集在审计期限内所有已内部审计人员就应该尽可能收集在审计期限内所有已实现销售而未入帐的准确数据并计算出总数,以说实现销售而未入帐的准确数据并计算出总数,以说明这种控制缺陷对某一特定期间财务
25、报表真实性的影明这种控制缺陷对某一特定期间财务报表真实性的影响程度。响程度。续n3.如果因果分析表明存在一系列的问题,则可能暗示该领域或相关按域的内部控制失败。这时,内部审计人员就应该追踪检查,收集充分的证据,以证实这些领域内部控制失败的原因及其危害程度。n4考虑原因来源于何处,有助于正确评估审计发现的性质和重要性,有助于提出解决问题的建议和措施。比如,原因是来自企业内部还是外部,是来自企业管理当局还是来自被审计单位本身,等等。三、提出并选择解决方案 n构造解决方案需要极强的创造力可以是内部审计师直接的过程,如:调查,抽样可以是内部审计师直接的过程,如:调查,抽样也可以是间接的,如:聘用顾问来
26、完成;或阅读研究也可以是间接的,如:聘用顾问来完成;或阅读研究论文论文n选择解决方案不搞绝对,相对最优不搞绝对,相对最优效果与效率之间取得最佳平衡效果与效率之间取得最佳平衡 效果:目标的实现程度效果:目标的实现程度效率:投入效率:投入/产出产出四、收集资料n依据事先准备有关问题及方案要求,细列被审计公司需提供的资料及问题清单。收集资料应该注意:收集恰当的资料收集恰当的资料有明确的资料证明结论有明确的资料证明结论有编制人签字及编制日期有编制人签字及编制日期使用符号、标志等必须要有清楚的注示说明使用符号、标志等必须要有清楚的注示说明续n在审计过程中,如有任何问题可请示主管,但本人也应尽力追踪,设法
27、解决。n例:对限制进入的工作场地的控制情况进行审计时,有两名员工向内部审计人员反映某工序所用的化学用品引起头痛和其他症状。内部审计师应该:A、详细听取每个人的陈述,并调查事实、详细听取每个人的陈述,并调查事实B、告述他们内部审计不涉及此类事情、告述他们内部审计不涉及此类事情C、建议他们最好通过管理渠道来沟通,并告知审计经、建议他们最好通过管理渠道来沟通,并告知审计经理理D、建议他们去找公司法律部门、建议他们去找公司法律部门五、评价解决方案五、评价解决方案 n考虑人的因素 解决方案要被执行者接受解决方案要被执行者接受 要给予执行者适当授权要给予执行者适当授权 要对执行者进行跟踪测评要对执行者进行
28、跟踪测评 n问题仍然存在,对策 尝试其他方案尝试其他方案 重新定义问题和解决方案重新定义问题和解决方案六、总结审计发现、结论和建议 n在审计的实施阶段,审计项目负责人应该定期或不定期地召开审计小组的内部会议。在会议上,审计人员应该将其负责领域的工作进展情况作阶段性的总结汇报。汇报应该有书面记录,着重说明阶段性的审计发现、结论和建议。n项目负责人可以检查和评估各领域的工作进展情况,判断审计发现的性质和重要性,裁决审计证据,并对下一步工作的重点和方向提供指导意见;必要时,应该对尚待查明的重大问题或存在严重控制缺陷的领域提供具体的业务指导和部署。n在审计实施阶段的工作全部完成之后,每一位审计人员都应
29、该对其负责的工作进行书面的总结,阐明审计发现、结论和建议。 1、审计发现n审计发现是与事实相关的说明,是基于所期望的和实际之间的差异而形成的。比较次要的审计发现或建议可通过非正式形式报告,但重要的审计发现或建议则应以书面形式反映在最终报告上。n审计发现可以是肯定的,也可以是否定的。否定的审计发现被称为“例外”,并引起审计人员的重视,以便在执行审计过程中加以纠正。例外表示公认风险的范围。2、审计建议n审计建议指内部审计部门以审计发现和审计结论为依据,呼吁采取措施纠正存在的问题或改进操作。建议可以是概括性的,也可以是很具体的。n建议类型包括:现有系统无须改变;现有系统无须改变;现有内控制度需要修正
30、;现有内控制度需要修正;当增加控制措施的做法不可能或不可行时,建议增当增加控制措施的做法不可能或不可行时,建议增加保险方面的支出;加保险方面的支出;影响风险的某项报酬率要调整。影响风险的某项报酬率要调整。 3、审计发现和审计建议应具有的特征n标准:在进行评价/核证时应用的标准、措施或期望值;n情况:内部审计师在检查过程中发现的事实依据;n原因:预期和实际情况之间存在差异的原因;n效果:在确定风险程度时,内部审计师应该考虑审计发现和审计建议可能对机构经营和财务报表产生的影响;n可以包括没有在其他地方反映的审计客户成绩、相关问题和辅助信息。七、完成审计工作底稿的编制工作 n编制审计工作底稿就是将审
31、计工作的执行情况记录成文。事实上,从确定审计项目开始,直到完成审计报告和后续审计的全过程,都涉及审计工作底稿的编制工作。n精心编制审计工作底稿是审计人员执行审计工作的标志,也是内部审计质量管理的要求。n在审计的实施阶段,编制审计工作底稿就是要收集、整理、解释那些与审计目标相关的各种信息,并形成书面记录。富有经验的审计人员应该根据审计掌握的情况及时编制审计工作底稿,记录所发现的问题及其前因后果,而不是等到审计工作完成之后才着手编制。八、与被审计单位讨论审计结果 n通常,审计发现、结论和建议都是针对存在的问题、控制缺陷或不规范活动而言的,其矛盾往往直接指向被审计单位的管理人员和业务人员,这可能给审
32、计人员带来不少麻烦。为防止或缓和这种不良现象的出现,在现场审计过程中,审计人员适时地将发现的问题与被审计单位进行讨论,征求他们的意见和看法是非常必要的。这不但可以进一步确认揭示的问题和提出审计结论、建议的正确性,同时也是对被审计单位的一种尊重,有助于培养双方良好的合作关系。n与被审计单位讨论审计结果有两种方式,一是面对面的口头交换意见;二是通过编制和答复书面的审计备忘录。n通常,一份审计备忘录讨论个问题,它应该阐明审计发现、审计意见和建议,并要求指定的人员在规定的时间内给予正式的书面答复。这是一种普遍采用且效果较好的讨论方式,它迫使审计双方认真考虑审计的结果,以免事后双方产生不必要的争议。第四
33、节 审计报告阶段一、审计报告的要求n审计工作的最终结果表现为审计报告,报告阶段在整个审计过程中占有非常重要的地位。n不管审计方案多么充分严密、现场审计怎样的深入细致,也不管审计的结论和建议是何等的正确和可行,如果报告阶段的工作不能督促被审计单位纠正存在的问题,完善控制,防止潜在的风险损失,那么,审计工作就不能达到全部的审计目的,而可能成为一项没有价值的活动。n因此,内部审计准则要求:内部审计人员必须报告他们的审计结果。n在审计检查工作完成后,应及时提交书面报告,并解释有关问题。中期报告可是书面或口头的,而且可以正式地或非正式地报送。在发出最终审计报告前,内部审计师必须征求适当的管理层对审计结论
34、和建议的意见。二、主要工作n在这个阶段,内部审计人员应该完成下列方面的工作:1、最后审阅审计工作底稿、最后审阅审计工作底稿 2、讨论审计结果并形成要点式审计报告、讨论审计结果并形成要点式审计报告 3、起草审计报告、起草审计报告 4、完成并分发审计报告、完成并分发审计报告 1、报告的内容n审计的目标、范围和适当的审计结论、建议和行动计划;n自上次审计以来或建立良好控制措施以后审计客户取得的成绩;n审计客户关于审计结论或建议的观点。n内部审计师和审计客户对于审计结果存在意见分歧。内部审计师应努力征得审计客户同意其审计结果和为改进经营而建议采取的行动计划。n审计客户的书面意见可以作为附录收进报告,也
35、可以直接在报告主干部分加以表述或以信函的形式加以表述。2、审计报告的质量要求n准确n客观n清楚n简明n富有建设性n完整n及时3、披露违反内部审计准则的行为n当违反准则的行为影响具体的审计活动时,内部审计师应在审计报告中披露没有得到完全遵守的条款、未遵守的原因以及对审计活动的影响。4、传达审计结果n首席审计执行官应将审计结果传达给那些能够保证对审计结果进行应有考虑的人员。有些可能不适合向所有报告接收人披露的信息可以在单独的报告中披露。首席审计执行官还负责向客户传达咨询业务的最终结果。5、审计信息数据管理n核对工作底稿完成清单n工作底稿装订、归档n定期进行工作质量考核并形成书面总结第五节 跟踪审计阶段一、基本要求n在内部审计实务中,作为完整审计过程的一个阶段,后续跟踪意味对报告中反映的问题进行跟踪检查,直到被审计单位采取了纠正行动,使内部审计人员感到满意为止。n内部审计准则指出,内部审计人员应该进行后续查询,以确定对已报告的审计发现是否采取了恰当的纠正措施:确定纠正的措施是否已经实施并正在取得预期的效果,或者是确定企业管理当局(或董事会审计委员会)是否对已报告的发现已经承担了不采取纠正的风险。n通常,后续跟踪的时间和方式由内部审计部主任决定,其时间、费用和人力的预算应该纳入年度审计计划的预算之中。二、后续审计的时间三、后续审计的内容四、后续审计的方式
