第5章确认与咨询服务.ppt

第5章确认与咨询服务
一、确认业务
确认业务是审计人员对证据进行客观评价,针对程序、系统或其他常规事项,提出独立的意见或结论。
确认业务的性质和范围由内部审计师决定。
确认业务涉及三方当事人
直接参与程序、系统或其他常规事项的个人或群体,即程序的执行者;
做出评价的个人或群体,即内部审计师;
利用评价结果的个人或群体,即用户。
确认业务类型:
舞弊调查
风险和控制自我评价
第三方审计和合同审计业务
质量审计业务
尽职调查审计业务
安全审计业务
保密审计业务
绩效审计业务
经营审计业务
财务审计业务
信息技术审计业务
合规性审计业务
(一)舞弊调查
舞弊调查是内部审计师发现存在舞弊征兆时,实施扩展程序,采用适当技术收集充分、具体的有关被发现舞弊征兆的细节资料,以确定舞弊是否已经发生的过程。
舞弊调查的内容被概括为四个步骤:
1、确定与调查有关的适当对象;
2、证实舞弊事实和程度;
3、向适当方面报告结果;
4、对程序进行检查以改善舞弊预防控制,并提出改进建议。
(一)舞弊调查
1、确定与舞弊调查有关的适当对象
在舞弊调查过程中,内部审计师应与管理人员、法律顾问、其他专家协调行动。
舞弊可能涉及刑事诉讼或民事诉讼,通常应邀请法庭专家参与舞弊调查。
如果怀疑管理层参与舞弊,董事会、审计委员会、法律顾问、内部审计师和其他舞弊调查专家应该参与调查,同时外部审计师应该检查财务报告。
如果怀疑雇员舞弊,其上级管理层、安全部门、内部审计师、其他舞弊调查人员应该参与调查。
(一)舞弊调查
2、证实舞弊事实和舞弊程度
(1)利用风险管理模型来评估舞弊风险,包括下列内容:
确认事件:利用头脑风暴、面谈、询问调查、行业调查、事件清单等方法;
评估风险:包括舞弊发生的概率和后果;
制定风险应对策略:如处理解决、规避、接受或终止等;
制定控制活动:如将风险与现存的反舞弊程序和控制活动联系在一起,证实这些程序或活动的有效性。
(一)舞弊调查
2、证实舞弊事实和舞弊程度
(2)评估组织内部涉及舞弊的大致层面和同谋程度:保证避免为涉及舞弊的人员提供信息或从这些人那里获取误导信息。
(3)确定有效开展舞弊调查所需的知识、技能和其他能力,评估参加舞弊调查的内部审计师和专家的资格,如资历证明、执照、名誉,与被审组织雇员和管理者的关系。
(4)设计确认舞弊者、舞弊范围、舞弊技术、舞弊原因的相关程序,收集充分的数据。
(5)认识到舞弊嫌疑人和调查范围内有关人员的权利及组织本身的声誉,避免引起法律纠纷。
(6)调查中所获得的嫌疑人交代材料不能作为最充分的舞弊证据,只是一种事实说明,不是犯罪证据。
(一)舞弊调查
(3)形成舞弊调查工作底稿,包括下列记录:
调查目的
调查是如何实施的
舞弊是如何发生的
确认相关各方信息(名字、职位、背景)的过程
收集的证据信息
舞弊关系到的经济方面(资金、财产、债券)
面谈和讯问的结果
照片、文件、内容备忘录等
计算机控制的有效性
相关法律方面
(一)舞弊调查
3、向适当方面报告结果
舞弊的报告是指内部审计师以书面、口头形式向使得管理层报告舞弊预防、调查的情况及结果的中期或最终的通报,在舞弊调查的各个阶段应根据实际需要而形成。
调查结束阶段,提出最终书面报告,在对管理层和董事会所做简要口头报告的基础上形成书面报告。
舞弊征兆
怀疑舞弊
报告组织内
有关管理人员
授权扩大范围
开展详细调查
合理确认
发生舞弊
报告高级管理
层和董事会
(一)舞弊调查
3、向适当方面报告结果
内部审计师注意到某些可能出现舞弊的征兆或注意到内部控制的弱点,并怀疑存在舞弊时,应将情况告知组织内有关管理人员,如首席审计执行官。
首席审计执行官负责根据实际情况决定是否需要进一步行动,如扩大审计程序和审计范围,或提出进行调查的建议,以确定是否存在舞弊。
在充分调查基础上,一旦合理确信舞弊存在,首席审计执行官应负责将所有严重舞弊现象立即向管理高层和董事会报告。