内部审计之四f 计划审计业务.doc

内部审计之四F 计划审计业务
F 计划审计业务
内部审计业务是指一项特定的内部审计工作、任务或评审活动，如评价风险管理或治理程序，控制评价及复核，舞弊检查或咨询服务。审计业务主要包括审计工作计划的制定，审计工作计划的实施、审计结果的报告、后续审计等内容。
审计工作计划通常包括：
一、开展与客户的初步沟通
二、在业务范围内实施初步调查
三、对业务相关领域进行风险评估
四、确定审计业务步骤
五、确定所需人员水平和资源
六、制定审计业务工作方案
与客户的初步沟通
包括：沟通审计工作计划、讨论审计目标和审计方式、要求报送文件资料、以及其他沟通。
首次会面应该事先做好会议准备，事中会议记录详述讨论的经过（除非是现金审计、安全审计和舞弊检查）
实施初步调查
初步调查是一项在不加详细证明的前提下对被审计活动收集信息的活动，可以帮助内审师收集被审业务的相关信息。包括：
与被审计单位讨论
与受审计事项影响的个人进行面谈
进行现场观察
审核管理层的研究工作报告；
分析性复核
绘制流程图
穿行测试
记录关键控制活动
面谈
：审计目标和工作范围、时间安排、人力资源分配、业务实施期间/报告过程、管理人员所关心的事项或要求；内审师感兴趣的事项。
：通常是一对一，但考虑成本和行程，也会被迫采用小组讨论、电话访谈或电话会议的方式。
：
准备：事先准备问题列表，预留空白，问题顺序具有逻辑性，
开场白：合适的开场白，双方介绍。
Complete（包含所有信息）
Correct（数据正确）
，编入工作底稿。
（二）分析性复核
变量分析法、趋势分析法、比率分析法、合理性测试
（三）基准比较（benchmarking）
基准比较法，又称为标杆管理法，是根据组织内部的活动、功能和操作与组织外部其他单位相比较，寻找最佳的对象作为行为基准，努力向基准靠拢。
内部基准比较法：同一组织内相同信息进行对比。优点是容易搜集数据，缺点是视角局限，可能出现偏差。
竞争基准比较法：与本地、本国和全世界的直接竞争对手对比相似指标。优点是同一行业内信息更有价值，缺点是数据搜集困难，对手抵制，有时涉及职业道德和法律上问题。
功能基准比较法：与其他行业具有相同功能的相似流程进行对比。优点：合作性和搜集数据阻力小，缺点是不同行业相关性有限。
一般基准比较法：与最佳运用该流程的组织进行比较。优点是视角开阔，合作性和搜集数据阻力小，缺点是不同行业之间实务差异。
（四）查阅前期的审计报告和相关资料
审计报告包括外部审计报告和内部审计报告
相关资料包括税务检查报告、质量检查报告等
研究和查阅权威和技术文献，如IIA网站上行规信息。
（五）绘制流程图
初步调查阶段没有必要对内部控制系统进行深入的测试和检查，因此绘制流程图是常用方法。
其他方法：文字描述法、调查问卷法、结构图法。
（六）编制检查清单
用书面形式表达内审师初步调查中已经进行和将要进行的调查内容，并记载获得的资料和形成的初步判断。
作用：使工作有组织、有效率。
三、对业务相关领域进行详细的风险评估
识别经营目标——识别经营目标相关风险——按照可能性和重要性度量风险——识别控制活动——评价控制是否充分——测试内控有效性
——对充分性和有效性提出意见
与外审师、法规监管机构协调审计工作
通过交换信息减少重复工作，将审计活动集中到最重要的问题上。
建立审计业务目标，确定审计业务范围
经营审计：内控，有时涉及成本节约
绩效审计
合规性审计
质量审计
财务控制审计
财务报表审计
识别或开发确认业务的标准
如法律法规、政策和程序、指引标准、风险管理。控制框架。行业最优实践。
如果标准不适当，内审师就应和管理层一起开发适当的评价标准。如果内审师需要解释或选择标准，也应与管理层达成一致。
考虑舞弊的潜在可能
在审计计划阶段，内审师必须要考虑在面谈之前就出现舞弊的潜在可能。虽然不要求是发现舞弊的专家，但要对内控有足够了解以识别舞弊可能出现的机会。包括：
现有条件下招致重大违法行为的风险；
组织内有权利和责任的个人（或集体）出于某种原因从事违法活动的可能性
组织内有权利和责任的个人（或集体）工作态度或道德观念有问题，以至进行违法活动的可能性。
危险信号（red flag）:主观的，不需要对所有的危险信号进行记录。并非必要内容来搜集。
由于个人原因而产生过度压力，如严重病情、赌博、缺乏道德观念、受别人恩惠等；
由于公司原因而产生的过度压力，如经济困难、过度的杠杆作用、大量的审计调账项目，较差的业务控制；
具体的控制风险，如监管不