國際內(nèi)審師《實施內(nèi)審計業(yè)務》基礎知識復習(5)

字號:

相關知識
    2.4 設計適當?shù)膶徲嫎I(yè)務步驟以應對重要的舞弊風險
    內(nèi)部審計師在實施審計過程中,應保持應有的職業(yè)審慎性。即:只要內(nèi)部審計師接受并實施二項內(nèi)部審計委托業(yè)務,就應考慮發(fā)生實質性違規(guī)或不守法行為的可能性。因此,在計劃實施審計階段,內(nèi)部審計師應該依據(jù)客戶的經(jīng)營宗旨、市場、文化、運營、職員和管理來確定最可能發(fā)生的舞弊風險。在辨別出最可能發(fā)生的舞弊類型后,內(nèi)部審計師要制定適當?shù)臉I(yè)務步驟來確定控制制度是否適當、是否發(fā)揮作用阻止舞弊的發(fā)生、認定的舞弊行為是否正在發(fā)生。為有效確認對某一特定客戶來說的具體舞弊風險,要求內(nèi)部審計師像犯罪分子一樣地思考,即自我提問“如果我管理公司或在公司中工作,我會為了公司利益或者為了損害公司利益(為了個人)而努力實施什么樣的舞弊行為?如果我決定實施那樣的舞弊行為,我將如何盡力保證獲得的成功?”
    根據(jù)《實務公告》1210.A2,內(nèi)部審計師要具有足夠的能識別舞弊跡象發(fā)生的知識,但不應該期望內(nèi)部審計師擁有的舞弊知識與專職負責發(fā)現(xiàn)和調查舞弊的人員所具備的知識一樣豐富和嫻熟。同時,審計程序本身,即使是遵循了應有的職業(yè)審慎性,也不能保證一定會發(fā)現(xiàn)存在的舞弊問題。
    內(nèi)部審計師應該充分考慮成本與效益因素。沒有任何組織能夠完全擺脫舞弊風險。建立控制制度只是將舞弊風險降低到一個合理的最低水平。在控制制度的建立成本與其產(chǎn)生的效果之間應該取得平衡。例如,建立需要耗費100萬資金的程序僅僅是為了減少鉛筆丟失的風險是不符合成本效益原則的。
    2.4.1 內(nèi)部審計師通過檢查和評估內(nèi)部控制系統(tǒng)的適當性和有效性,來確定這些系統(tǒng)與組織中各個部門內(nèi)存在的潛在風險范圍是否相適應,能否阻止舞弊的發(fā)生。
    為完成這一重要責任,內(nèi)部審計師應該確定:
    · 組織環(huán)境能否促進控制意識的增強;
    · 組織是否建立了切實可行的目標;
    · 是否制定了書面政策,對明令禁止的活動以及發(fā)現(xiàn)違法現(xiàn)象后所
    要采取的措施進行了說明;
    · 是否建立和維護了適當?shù)慕灰资跈嗾撸?BR>    · 是否制定了有關政策、程序,編制了報告以及采取了其他手段來監(jiān)督各種活動,保護資產(chǎn),尤其是高風險區(qū)域的活動和資產(chǎn);
    · 溝通交流渠道能否為管理層提供充分可靠的信息來源;
    · 是否需要提出有關建立和強化控制制度(符合成本效益原則)的建議。
    2.4.2 如果內(nèi)部審計師注意到某些舞弊已經(jīng)發(fā)生的征兆或注意到控制弱點之后,應決定是否需要采取進一步的行動,例如擴展審計程序,擴大審計范圍,或提出進行調查的建議,以確定是否有理由懷疑發(fā)生了舞弊。這些征兆可能來源于管理層已建立的控制系統(tǒng)的實施結果,也可能來源于內(nèi)部審計師所實施的檢查結果;既可能來源于組織內(nèi)部,也可能來源于組織外部。
    《實務公告》2100-6"電子商務活動的控制和審計實施"中列舉了內(nèi)部審計師在審計電子商務運營情況時應該關注的活動:
    ·未經(jīng)授權的資金往來;
    ·重復支付資金;
    ·拒絕簽發(fā)或接收訂單,拒絕接收貨物或支付貨款;
    · 例外報告或程序,以及后續(xù)活動的有效性;
    · 數(shù)字式簽名:是否用于所有交易事項?誰授權的簽名?誰可以接觸到這些簽名?
    · 病毒和黑客襲擊防護(例如歷史文件、工具的使用);
    · 接觸權:是否定期進行檢查?在職員變動后是否及時修改?
    · 未經(jīng)授權的人員介入交易的歷史記錄。
    2.4.3 如果內(nèi)部審計師已經(jīng)具有足夠的證據(jù)懷疑存在舞弊行為,這時要通知組織內(nèi)適當?shù)臋嗔C構。內(nèi)部審計師可以建議實施在此環(huán)境下被認為是必要的任何舞弊調查程序。此后,內(nèi)部審計師還應采取后續(xù)程序來檢查內(nèi)部審計職責是否得到履行。
    《標準》不僅要求內(nèi)部審計師在實施審計業(yè)務時,精通業(yè)務,保持職業(yè)審慎性,而且還明確管理層也要承擔責任。管理層不僅要負責在組織內(nèi)部建立一種良好的道德氛圍,制定適當?shù)目刂浦贫?,而且還要授予審計師某些權限,否則審計師無法承擔發(fā)現(xiàn)舞弊征兆的責任。具體來說,內(nèi)部審計師必須得到授權有:
    · 檢查和評論年度報告;
    · 審計所有咨詢合同(合同方面尤其容易出現(xiàn)多支付款項問題。合同中應該包括審計權力的條款);
    ·分析組織程序;
    · 檢查經(jīng)理批準的交易事項;
    · 獲得接近董事活動委員會的權利;
    · 檢查與分支機構和關聯(lián)組織的交易;
    · 測試支持財務報告的文件;
    · 監(jiān)督組織文件保存政策的遵守情況;
    · 詢問管理層有關非法政治捐款的事;
    · 檢查費用賬戶;
    2.4.4 內(nèi)部審計師實施舞弊調查時,應該采用一些審計測試技術及方法,收集與被發(fā)現(xiàn)舞弊征兆相關的足夠證據(jù)和材料。一般來說,內(nèi)部審計師通常采用分析性程序來發(fā)現(xiàn)舞弊征兆,包括趨勢分析、比率分析和檢查交易事項.
    2.4.5 在得出審計調查結論后,要及時報告發(fā)現(xiàn)的問題、結論、建議和所應采取的糾正措施。
    典型例題
    【例題】在一次審計中,內(nèi)部審計師發(fā)現(xiàn)一個陰謀,某零售企業(yè)的倉庫主任和采購代表將約$500,000的商品運到自己的倉庫并出售給第三方。該舞弊行為早先并未被發(fā)現(xiàn),因為倉庫主任(在更改了永續(xù)盤存記錄之后)向應付賬款部門提交驗收報告以備處理。以下哪項程序最有可能發(fā)現(xiàn)丟失的材料和該舞弊行為?
    a.對驗收報告進行隨機抽樣,并追查至永續(xù)盤存記錄,關注差異并按商品類別進行調查。
    b.對采購訂單進行隨機抽樣并追查至收貨文件和應付賬款部門的記錄。
    c.進行年度存貨實物盤點,將結果與永續(xù)盤存記錄相核對,注意差異并調查。
    d.對銷售發(fā)票進行隨機抽樣并追查至永續(xù)盤存記錄,以驗證是否存貨還在手中,調查差異原因。
    【答案】c
    【解析】
    a.不正確。因為驗收報告和永續(xù)盤存記錄都由該倉庫主任經(jīng)手,所以將兩者進行核對不能發(fā)現(xiàn)材料丟失和舞弊問題。
    b.不正確。因為該采購代表參與了這項舞弊行為,而倉庫主任負責編制驗收報告并提供給應付賬款部門,因此核對采購訂單、驗收報告和應付賬款部門的記錄不能發(fā)現(xiàn)材料丟失和舞弊行為。
    c.正確。通過實物盤點最有可能發(fā)現(xiàn)材料丟失問題,將盤點結果與永續(xù)盤存記錄進行核對,可以發(fā)現(xiàn)兩者之間存在差異,調查這些差異,就可以發(fā)現(xiàn)倉庫主任和采購代表的舞弊行為。
    d.不正確。該舞弊行為和銷售環(huán)節(jié)沒有直接關系。
    【例題】根據(jù)章程,內(nèi)部審計部門有責任調查舞弊行為,如果內(nèi)部審計師不可能接觸到外部經(jīng)銷商記錄和員工,那么他們?yōu)檎{查市場部收受回扣的控告應采取的方法是
    a.從經(jīng)銷商處尋找未記錄的負債
    b.獲取經(jīng)批準的經(jīng)銷商名單
    c.觀察嫌疑人的財務狀況和行為
    d.追蹤應收賬款中任何重大核銷項目
    【答案】c
    【解析】
    a.不正確。由于內(nèi)部審計師不可能接觸外部經(jīng)銷商記錄和員工,因而無法從經(jīng)銷商處找到未記錄的負債。
    b.不正確。由于內(nèi)部審計師不可能接觸外部經(jīng)銷商記錄和員工,因而獲取經(jīng)銷商名單沒有作用。
    c.正確。通過觀察嫌疑人的財務狀況和行為,證實是否與其正當收入相符,可以判斷市場部是否收受回扣。
    d.不正確。由于內(nèi)部審計師不可能接觸外部經(jīng)銷商記錄和員工,則無法通過外部調查的方法追蹤應收賬款的重大核銷項目。
    【例題】公司政策允許采購人員不必再經(jīng)過其他審批,直接有權批準不超出$50,000的支出。以下哪項審計程序能確定是否存在向偽造公司付款的舞弊行為?
    a.使用通用審計軟件,列出所有超過$50,000的采購業(yè)務清單,確認它們是否經(jīng)過適當?shù)膶徟?BR>    b.運用"抽點"技術,追蹤可疑采購人員所有的經(jīng)濟業(yè)務。
    c.使用通用審計軟件對不超過$50,000的支出進行隨機抽樣,確認它們是否經(jīng)過適當?shù)膶徟?BR>    d.使用通用審計軟件,對向新供應商付款的發(fā)票進行隨機抽樣,審查商品或勞務已經(jīng)被收到的證據(jù)。
    【答案】d
    【解析】
    a.不正確。采購人員只能批準不超過$50,000的采購業(yè)務,因此應檢查不超過$50,000的采購業(yè)務,才能發(fā)現(xiàn)是否存在向偽造公司付款的舞弊行為。
    b.不正確。這樣做效率性太差,而且運用"抽點"技術不一定能發(fā)現(xiàn)涉嫌向偽造公司付款的采購人員。
    c.不正確。公司政策允許$50,000以下的采購業(yè)務不用其他人審批,由采購人員直接審批,因而這種做法無效。
    d.正確。抽樣審查商品或勞務已被收到的證據(jù),如果這些證據(jù)不存在,則表明存在向偽造公司付款的舞弊行為。
    【例題】 內(nèi)部審計師最有可能發(fā)現(xiàn)舞弊行為的程序是:
    a.確認并詢問組織中發(fā)生的變化。
    b.訊問舞弊者以便找出實施舞弊的原因。
    c.建立內(nèi)部控制來防止舞弊的發(fā)生。
    d.將電算化操作系統(tǒng)程序存檔。
    【答案】a
    【解析】
    a.正確。通過確認組織中發(fā)生的變化,可以尋找與舞弊行為相關的線索,是這四個選項中最有可能發(fā)現(xiàn)舞弊行為的程序。
    b.不正確。訊問舞弊者實施舞弊的原因是發(fā)現(xiàn)了舞弊以后的事情,而本題的意思是如何發(fā)現(xiàn)舞弊行為
    c.不正確。建立內(nèi)部控制是管理部門而非內(nèi)部審計師的責任。
    d.不正確。將系統(tǒng)程序存檔是一項獲取審計相關證據(jù)的基礎性工作,與發(fā)現(xiàn)舞弊行為沒有直接關系。
    【例題】某非盈利機構在過去三年收到的捐款一直固定不變,審計委員會注意到該機構總經(jīng)理可能進行著一項計劃,即把部分捐款轉到其他組織。審計委員會懷疑總經(jīng)理貪污了大部分捐款,并把它存入其他賬戶,或通過賄賂把捐款記在另一個機構的名下。
    為了檢測這一舞弊行為是否存在,下列哪一項審計程序?
    a.運用通用審計軟件,對已承諾但未收到的捐款進行抽查,并證實捐贈者應付的捐贈額
    b.選取過去三年所有的大額捐贈者的樣本和其他捐贈者的統(tǒng)計抽樣樣本,并要求該機構或其分支機構確認所得的捐款總額
    c.選取現(xiàn)金收入的發(fā)現(xiàn)樣本,確認捐款者的捐款總額,調查任何存在的差異
    d.運用分析性復核程序,將該機構所得的捐款額和其他類似機構同期所得的捐款額進行比較,如果金額異常小,則選取現(xiàn)金收入的詳細樣本,并追查到有關的銀行賬單
    答案:b
    解題思路:
    a.不正確。這個程序只涉及那些已承諾但尚未支付的捐款,這只是全部捐款中的一部分,難以準確、全面地確定是否存在題中給出的舞弊行為。
    b.正確。這是一個很有效的程序,既涵蓋了以往三年所有大額捐贈者,又抽查了其他的捐贈者。內(nèi)部審計師通過核對捐款確認額和賬面數(shù),并追查其差異,可以有效檢測舞弊行為的存在。
    c.不正確。這一程序只涉及機構已經(jīng)記錄的現(xiàn)金收入,而對尚未記錄的或轉移到別處的收入提供不了任何信息,難以作出全面的結論。
    d.不正確。類似機構之間的捐款額沒有很強的可比性,難以得出捐款被貪污或轉移的結論;如果被貪污或轉移的捐款根本沒有通過機構的現(xiàn)金收支流程,那么追查到銀行賬單也是沒有用的。
    【例題】某組織中的所有員工都必須選擇一家金融機構以便組織將他們每月工資存入其中。
    組織向其開戶銀行發(fā)送一份電子文件,其中包括每個員工選擇的金融機構名稱、賬號以及應付工資金額。按賬號將此文件排序將有助于該組織的內(nèi)部審計師測試:
    a.無效賬號
    b.電子文件的準確性和完整性
    c.虛構的員工
    d.多余的工資支付
    答案:c
    解題思路:
    a.不正確。賬號是否有效不是內(nèi)部審計師所關心的問題,將有效的賬號提供給會計部門以便將工資準確有效地存入該賬號是員工的責任。
    b.不正確。僅僅對文件進行排序無法判斷其準確性和完整性,而且一般情況下文件的準確性和完整性應當沒有問題,否則將無法完成發(fā)放工資的工作。
    c.正確。是否存在虛構的員工是內(nèi)部審計師所關注的問題,按照賬號對文件排序后,可以通過與員工名單一一核對等方法測試是否存在虛構的員工。
    d.不正確。按賬號給文件排序的審計程序與是否存在支付多余工資的問題沒有直接聯(lián)系,因為具體工資的支付依據(jù)沒有包括在文件中。
    【例題】關于內(nèi)部審計師在注意到某些舞弊征兆之后的責任,以下描述正確的是
    a.擴展審計程序來確定是否有理由進行調查
    b.向管理層報告舞弊的可能性,并詢問他們希望怎樣繼續(xù)審計活動
    c.向外部法律顧問咨詢,來決定如何采取行動,包括確保擬實施的審計方案從法律角度上看是可行的
    d.將情況報告給審計委員會,申請經(jīng)費以便聘請外部專家來幫助調查可能發(fā)生的舞弊
    答案:a
    解題思路:
    a.正確。根據(jù)《實務公告》1210.A2-1第13條,"評估預示可能存在舞弊的有關跡象,并確定是否需要采取進一步的措施",內(nèi)部審計師這時應當擴展審計程序,評估存在舞弊的可能性,并確定是否有理由進行調查。
    b.不正確。根據(jù)《實務公告》1210.A2-1第11條,"當內(nèi)部審計師已在合理程度上確認組織發(fā)生了嚴重的舞弊現(xiàn)象時,應當將這種情況及時通知管理高層和董事會",因此在僅發(fā)現(xiàn)舞弊征兆而未能合理確定舞弊發(fā)生的可能性之前,沒有向管理層報告的責任。
    c.不正確。根據(jù)《實務公告》1210.A2-1第11條,"關于舞弊的最終報告的草稿應該提交組織法律顧問審查",因此在未查明舞弊之前,內(nèi)部審計師沒有咨詢外部法律顧問的責任。
    d.不正確。在未能合理確定舞弊存在的可能性之前,內(nèi)部審計師沒有向審計委員會報告的責任。
    【例題】在對某銀行的審計中,內(nèi)部審計師發(fā)現(xiàn)一貸款官員批準向某企業(yè)集團所屬的各獨立機構發(fā)放貸款,這違反了常規(guī)政策。內(nèi)部審計師認為這一行為可能是有意的,因為貸款官員與控制該企業(yè)集團的一個主要負責人有密切關系,該內(nèi)部審計師應當:
    a.將此利益沖突和違規(guī)行為告知管理層,并建議作進一步調查
    b.將違規(guī)行為報告給法規(guī)部門,因為這構成了銀行控制系統(tǒng)的重大缺陷
    c.如果該貸款官員同意采取糾正措施,則可以不報告該違規(guī)行為
    d.擴大審計范圍,確定貸款官員是否有舞弊行為,并在后續(xù)調查完成后將調查結果向管理層報告
    答案:a
    解題思路:
    a.正確。該利益沖突和違規(guī)行為屬于重要的審計發(fā)現(xiàn),內(nèi)部審計師應當報告管理層。
    b.不正確。根據(jù)《標準》規(guī)定,內(nèi)部審計師沒有將審計發(fā)現(xiàn)向法規(guī)部門報告的責任。
    c.不正確。由于該行為已經(jīng)違反了銀行的常規(guī)政策,無論該貸款官員是否同意改正,內(nèi)部審計師都應當報告這個審計發(fā)現(xiàn)。
    d.不正確。該利益沖突和違規(guī)行為屬于重要的審計發(fā)現(xiàn),內(nèi)部審計師應當及時地向管理層和董事會報告,擴大審計范圍可以放在下一步進行。
    【例題】如果內(nèi)部審計師懷疑存在舞弊行為,他應該
    a.確認已經(jīng)發(fā)生的損失
    b.與控制資產(chǎn)的人員面談
    c.確定可能與該事件有牽連的雇員
    d.建議不論在何種情況下都有必要進行調查
    答案:d
    解題思路:
    a.不正確。若不經(jīng)過深入的調查,僅靠懷疑是無法確認舞弊所造成的損失的。
    b.不正確。舞弊行為不一定都涉及到資產(chǎn)問題,因此與控制資產(chǎn)的人員面談不一定是必要的。
    c.不正確。若不經(jīng)過深入調查,僅靠懷疑無法確定與舞弊行為有牽連的雇員。
    d.正確。根據(jù)《實務公告》1210.A2-1第6條,"當內(nèi)部審計師懷疑組織內(nèi)部存在舞弊時,應該將情況告知組織內(nèi)有關主管人員。內(nèi)部審計師可以就此形勢下需要進行何種調查提出建議。"因此,內(nèi)部審計師應該提出進行調查的建議。