实务公告 2210.A1—1:审计业务计划过程中的风险评价
解释《内部审计专业实务标准》中的第 2210.A1 条标准 相关标准:第 2210.A1 条标准
在制定审计业务计划时,内部审计师该 内 容 由 中 审 网校 所 属ww w .a u dit cn.com应确认并评价与被审计活动相关的风险。审计业务 工作的目标应该反映风险评价的结果。
本实务公告性质 在审计业务计划过程中评价风险时,内部审计师该 内 容 由 中 审 网校 所 属ww w .a u dit cn.com应该考虑以下建议。本实务公告无意囊
括开展这种评价工作可能需要考虑的所有方面,仅提供一系列建议审计师该 内 容 由 中 审 网校 所 属ww w .a u dit cn.com考虑的事项。是否 遵守实务公告由审计师该 内 容 由 中 审 网校 所 属ww w .a u dit cn.com自行选择决定。
1.内部审计师该 内 容 由 中 审 网校 所 属ww w .a u dit cn.com应该获取关于被审计活动的背景信息。应该对背景信息进行检查,以确 定其对审计业务的影响。这些信息包括:
•目标与目的;
•可能对运营和报告产生重要影响的政策、计划、程序、法律、规定和合同;
•机构信息,如:雇员的人数和姓名、骨干人员、岗位说明、包括主要系统变化的机构
最新变化的细节;
•被审计活动的预算信息、运营结果、财务数据;
•审计业务开始前的工作底稿;
•其他审计业务的结果,包括已完成的或正在进行的外部审计师该 内 容 由 中 审 网校 所 属ww w .a u dit cn.com的工作;
•用以确定潜在重要审计业务问题的通讯文档;
•适合被审计活动的性和技术性文字。
2.如果条件合适,内部审计师该 内 容 由 中 审 网校 所 属ww w .a u dit cn.com应该开展调查,以熟悉有关活动内容、风险和控制,确 认审计需要强调的领域,征求客户的评论和建议。调查是在不加详细证明的前提下对被审计 活动收集信息的过程。调查的主要目的是:
•理解被审计活动;
•确认需要特别注意的重要领域;
•获取可用于开展审计的信息;
•决定是否需要开展进一步的审计。
3.调查使内部审计师该 内 容 由 中 审 网校 所 属ww w .a u dit cn.com得以在知情的前提下进行计划并实施审计业务,而且是将内部审 计部门资源用于最能发挥效用领域的有效工具。调查的重点根据审计业务性质的不同而不 同。调查的工作范围和时间要求也各不相同。造成这种情况的原因包括内部审计师该 内 容 由 中 审 网校 所 属ww w .a u dit cn.com的培训和 工作经验、对被审计活动的了解、所开展的审计业务的种类以及调查是否属于多次进行的审 计或跟踪审计的内容。时间要求还可以受到被审计活动规模、复杂性和地理分布的影响。
4.调查可以应用以下程序:
•与审计客户开展讨论;
•与受被审计活动影响的个人(如:被审计活动产品的用户)进行面谈;
•进行现场观察。
5.对管理报告和研究结果的检查。
•分析性审计程序;
•绘制流程图;
•功能性“走查”(从头至尾对具体工作活动进行测试);
•记录关键控制活动。
6.调查结束时应编写调查结果总结。总结应该明确:
•重要的审计业务问题和进一步探索这些问题的原因;
•调查过程中开发的相关信息;
•审计业务目标、程序和特殊方法(如:计算机辅助审计技术);
•潜在的关键控制点;控制缺陷和/或控制过度情况;
•对时间和资源要求的初步估计;
•(在适用条件下,)不继续进行审计的原因。
在制定审计业务计划时,内部审计师该 内 容 由 中 审 网校 所 属ww w .a u dit cn.com应确认并评价与被审计活动相关的风险。审计业务 工作的目标应该反映风险评价的结果。
本实务公告性质 在审计业务计划过程中评价风险时,内部审计师该 内 容 由 中 审 网校 所 属ww w .a u dit cn.com应该考虑以下建议。本实务公告无意囊
括开展这种评价工作可能需要考虑的所有方面,仅提供一系列建议审计师该 内 容 由 中 审 网校 所 属ww w .a u dit cn.com考虑的事项。是否 遵守实务公告由审计师该 内 容 由 中 审 网校 所 属ww w .a u dit cn.com自行选择决定。
1.内部审计师该 内 容 由 中 审 网校 所 属ww w .a u dit cn.com应该获取关于被审计活动的背景信息。应该对背景信息进行检查,以确 定其对审计业务的影响。这些信息包括:
•目标与目的;
•可能对运营和报告产生重要影响的政策、计划、程序、法律、规定和合同;
•机构信息,如:雇员的人数和姓名、骨干人员、岗位说明、包括主要系统变化的机构
最新变化的细节;
•被审计活动的预算信息、运营结果、财务数据;
•审计业务开始前的工作底稿;
•其他审计业务的结果,包括已完成的或正在进行的外部审计师该 内 容 由 中 审 网校 所 属ww w .a u dit cn.com的工作;
•用以确定潜在重要审计业务问题的通讯文档;
•适合被审计活动的性和技术性文字。
2.如果条件合适,内部审计师该 内 容 由 中 审 网校 所 属ww w .a u dit cn.com应该开展调查,以熟悉有关活动内容、风险和控制,确 认审计需要强调的领域,征求客户的评论和建议。调查是在不加详细证明的前提下对被审计 活动收集信息的过程。调查的主要目的是:
•理解被审计活动;
•确认需要特别注意的重要领域;
•获取可用于开展审计的信息;
•决定是否需要开展进一步的审计。
3.调查使内部审计师该 内 容 由 中 审 网校 所 属ww w .a u dit cn.com得以在知情的前提下进行计划并实施审计业务,而且是将内部审 计部门资源用于最能发挥效用领域的有效工具。调查的重点根据审计业务性质的不同而不 同。调查的工作范围和时间要求也各不相同。造成这种情况的原因包括内部审计师该 内 容 由 中 审 网校 所 属ww w .a u dit cn.com的培训和 工作经验、对被审计活动的了解、所开展的审计业务的种类以及调查是否属于多次进行的审 计或跟踪审计的内容。时间要求还可以受到被审计活动规模、复杂性和地理分布的影响。
4.调查可以应用以下程序:
•与审计客户开展讨论;
•与受被审计活动影响的个人(如:被审计活动产品的用户)进行面谈;
•进行现场观察。
5.对管理报告和研究结果的检查。
•分析性审计程序;
•绘制流程图;
•功能性“走查”(从头至尾对具体工作活动进行测试);
•记录关键控制活动。
6.调查结束时应编写调查结果总结。总结应该明确:
•重要的审计业务问题和进一步探索这些问题的原因;
•调查过程中开发的相关信息;
•审计业务目标、程序和特殊方法(如:计算机辅助审计技术);
•潜在的关键控制点;控制缺陷和/或控制过度情况;
•对时间和资源要求的初步估计;
•(在适用条件下,)不继续进行审计的原因。