國際注冊內(nèi)部審計師

　　Determine appropriate follow-up activity by the internal audit activity
　　★相關(guān)知識
　　1.根據(jù)內(nèi)部審計結(jié)果確定適當(dāng)?shù)母櫥顒?
　　根據(jù)《標(biāo)準(zhǔn)》，內(nèi)部審計活動必須應(yīng)用系統(tǒng)、規(guī)范的方法，評估并協(xié)助改善治理、風(fēng)險管理和控制過程。內(nèi)部審計活動必須評價并提出適當(dāng)?shù)母倪M建議，以改善組織為實現(xiàn)目標(biāo)的治理過程。
　　在業(yè)務(wù)完成后，業(yè)務(wù)報告中涉及的有些業(yè)務(wù)發(fā)現(xiàn)和提出的建議可能非常重要，影響到組織的經(jīng)營活動，需要管理層馬上采取糾正措施，所以內(nèi)部審計部門應(yīng)該對業(yè)務(wù)結(jié)果的執(zhí)行情況進行適當(dāng)?shù)谋O(jiān)督，以保證實現(xiàn)業(yè)務(wù)目標(biāo)，降低組織風(fēng)險，提高組織經(jīng)營活動的效率和效果。關(guān)于內(nèi)部審計活動實施后續(xù)監(jiān)督程序的權(quán)利應(yīng)該在內(nèi)部審計活動章程中予以特別表述。
　　1.1 首席審計執(zhí)行官承擔(dān)的責(zé)任
　　1.1.1 在內(nèi)部審計業(yè)務(wù)活動結(jié)束后，內(nèi)部審計團隊和首席審計執(zhí)行官要編制報告，用以：
　　● 利用審計開始時制定的標(biāo)準(zhǔn)，評估發(fā)現(xiàn)問題；
　　● 確認(rèn)業(yè)績?nèi)毕莼驖撛陲L(fēng)險，依據(jù)各種事實，包括造成的財務(wù)影響（如低效、損失浪費、所有權(quán)的喪失和損失、舞弊）和道德或法律方面的影響（如違反組織道德規(guī)范、違反法律法規(guī)），優(yōu)先提出解決這些問題的糾正措施；
　　● 描述（如果必要）計劃制定使用的標(biāo)準(zhǔn)，以糾正工作缺陷。
　　1.1.2根據(jù)《標(biāo)準(zhǔn)》2500，“首席審計執(zhí)行官必須制定并維護系統(tǒng)或制度，監(jiān)督已通報結(jié)果的處理情況”，“首席審計執(zhí)行官必須建立后續(xù)程序，監(jiān)督及確保管理層已采取有效措施，或高級管理層已接受不采取行動的風(fēng)險”。
　　為了有效監(jiān)督結(jié)果的處理情況，首席審計執(zhí)行官建立的程序應(yīng)包括以下內(nèi)容：
　　首席審計執(zhí)行官的責(zé)任包括：
　　● 要求管理層對業(yè)務(wù)發(fā)現(xiàn)和建議作出反應(yīng)的時間限制；
　　● 對管理層所作反應(yīng)的評價；
　　● 對反應(yīng)進行的驗證（適當(dāng)時）；
　　● 開展跟蹤審計（適當(dāng)時）；
　　● 針對不滿意的反應(yīng)或措施（包括風(fēng)險假設(shè)），向適當(dāng)?shù)母呒壒芾韺踊蚨聲▓蟆?
　　若某些上報的發(fā)現(xiàn)和建議非常重要，需要管理層或董事會立即采取行動，則內(nèi)部審計部門應(yīng)對這些情況進行持續(xù)監(jiān)督，直至問題被糾正或建議被采納。
　　1.2決定采用適當(dāng)?shù)母櫥顒?
　　根據(jù)《標(biāo)準(zhǔn)》2500.A1，“首席審計執(zhí)行官必須建立后續(xù)程序，監(jiān)督及確保管理層已采取有效措施，或高級管理層已接受不采取行動的風(fēng)險”。后續(xù)程序是內(nèi)部審計跟蹤活動的一種工作程序，即內(nèi)部審計師對管理層為應(yīng)對已報告的發(fā)現(xiàn)和建議（包括外部審計師和其他人員的發(fā)現(xiàn)和建議）所采取行動的完整性、效果性和時效性進行評價。這些程序也包括確認(rèn)高級管理層和/或董事會是否已接受不采取針對已報告發(fā)現(xiàn)問題的糾正措施所帶來的風(fēng)險。
　　1.2.1 首席審計執(zhí)行官決定跟蹤活動的性質(zhì)、時間和范圍，是否實施跟蹤活動應(yīng)基于所包含風(fēng)險和漏洞的嚴(yán)重程度、安排采取糾正活動的困難程度和重要性。影響首席審計執(zhí)行官作出相關(guān)決策的因素包括：
　　● 報告中提到的業(yè)務(wù)發(fā)現(xiàn)或業(yè)務(wù)建議的重要性。重要的業(yè)務(wù)發(fā)現(xiàn)是首席審計執(zhí)行官依據(jù)判斷認(rèn)定會影響組織實現(xiàn)其目標(biāo)的消極狀況，包括與違法、違規(guī)、錯誤、低效率、損失浪費、無效果、利益沖突、控制缺陷等有關(guān)的情況。例如，一制藥公司的內(nèi)部審計部門發(fā)現(xiàn)向藥品審查人員支付費用的情況（通常由醫(yī)生負(fù)責(zé)獨立收集數(shù)據(jù)，該數(shù)據(jù)被用于獲取對新藥品的核準(zhǔn)）。這樣做嚴(yán)重違反了公司政策、行業(yè)規(guī)章制度和聯(lián)邦法律，也會給公司帶來了極其嚴(yán)重的后果，嚴(yán)重程度從被罰款到被拒絕受理新產(chǎn)品核準(zhǔn)。按照常規(guī)，內(nèi)部審計師可以期望管理層將迅速采取行動以消除與上述行為相關(guān)的潛在風(fēng)險。所以內(nèi)部審計部門希望通過定期監(jiān)督會計核算記錄，確保管理層采取措施的有效性。另外一個相反例子，內(nèi)部審計部門發(fā)現(xiàn)公司市場部經(jīng)理的差旅費用記錄上存在一個小問題。這一審計結(jié)果要求管理層作出反饋，以消除風(fēng)險，但是跟蹤活動可能只要求在內(nèi)部審計師的工作底稿上作個標(biāo)記，提醒審計師在下次審計中重新檢查。
　　● 采取行動糾正報告提出問題所需要的成本和工作量。糾正成本，包括資金和喪失的生產(chǎn)力，能夠與其帶來的收益相匹配嗎?例如，某制造公司的內(nèi)部審計部門發(fā)現(xiàn)運送設(shè)備和工人的某運輸方式可能存在傷害雇員的風(fēng)險，在討論過此種情況后，內(nèi)部審計和制造部門管理人員都認(rèn)為重新安排設(shè)計這些設(shè)備將耗費很大的成本，要降低生產(chǎn)能力。另外，雖然存在風(fēng)險，但是過去兩年還沒有發(fā)生安全事故。最后，內(nèi)部審計和管理部門都同意采取更加節(jié)約成本的替代性解決方案。
　　● 糾正活動失敗所產(chǎn)生的影響。首席審計執(zhí)行官必須考慮：管理層的反饋意見是否能夠成功解決問題?不適當(dāng)?shù)姆答佉庖妼M織意味著什么?例如，當(dāng)?shù)胤梢笊a(chǎn)車間使用的危險品數(shù)據(jù)表都應(yīng)該放在活頁夾中，并將活頁夾放在特定地點。內(nèi)部審計發(fā)現(xiàn)有些要求記錄的文件丟失或過時了。管理層同意在下一個工作高峰期之后修訂數(shù)據(jù)表格以符合規(guī)定。首席審計執(zhí)行官考慮：雇員得到了全面的危險品知識培訓(xùn)，在使用危險品的地方都有警告提示，因此，可以確定，管理層盡管沒有及時增加必要的數(shù)據(jù)表，但不會有什么影響，幾乎不會帶來成本。所以，首席審計執(zhí)行官接受了管理層提出的糾正時間表。再舉個相反的例子：內(nèi)部審計師發(fā)現(xiàn)的證據(jù)表明某雇員和某供應(yīng)商之間存在異常的親密關(guān)系，但是不能就確認(rèn)存在舞弊行為。內(nèi)部審計在給管理層的報告中包含了上述潛在風(fēng)險內(nèi)容。管理層回應(yīng)說：缺少舞弊發(fā)生的具體證據(jù)，不能調(diào)動該雇員的工作，但是將會“時刻關(guān)注這件事”。鑒于發(fā)生盜竊行為的可能性，首席審計執(zhí)行官可以認(rèn)定管理層的反饋意見是不恰當(dāng)?shù)摹?
　　● 涉及的時間跨度。《索耶內(nèi)部審計》建議首席審計執(zhí)行官安排管理層回應(yīng)審計發(fā)現(xiàn)的不同時間表。發(fā)現(xiàn)的重要風(fēng)險（以“發(fā)生頻率、重要程度和威脅程度”來衡量）應(yīng)該馬上獲得管理層的反饋意見。最理想的是，當(dāng)發(fā)現(xiàn)了重要風(fēng)險或損失時，管理層應(yīng)該在審計期間就著手提出反饋意見，這樣一來，在簽發(fā)審計報告時，問題至少部分得到解決。例如，首席審計執(zhí)行官要求在組織內(nèi)網(wǎng)和外部用戶（如客戶）之間進行數(shù)據(jù)交換時的安全隔離（可以增加組織和客戶雙方財務(wù)數(shù)據(jù)的安全性）應(yīng)該盡快設(shè)立，至少在60天內(nèi)設(shè)立。不太重要的發(fā)現(xiàn)可以允許較長的反饋時間，比如120天。其他的審計發(fā)現(xiàn)可能不要求特定的回應(yīng)時間表，有兩個原因：一是它們太重要了以至于必須馬上糾正（例如，辭退和處罰騷擾其他雇員的雇員）；二是它們不太重要，不必實施具體的跟蹤活動（例如，提議文件在其他地方整理歸檔，以節(jié)省辦公室空間）。對不太重要建議的跟蹤活動通常列入下次常規(guī)業(yè)務(wù)計劃中。
　　1.2.2美國國家會計總署（GAO）在1991年發(fā)表了白皮書，主要關(guān)注審計的跟蹤活動。GAO建議，在決定是否開展審計跟蹤活動時，需要考慮6個問題：
　　● . 提出的建議還有依據(jù)嗎?情況發(fā)生了改變，這種改變使風(fēng)險或消除或降低，或者導(dǎo)致解決問題的要求發(fā)生重大改變。例如，內(nèi)部審計報告提出沒有對某跨國公司負(fù)責(zé)采購的職員進行當(dāng)?shù)胤膳嘤?xùn)，這可能帶來違反當(dāng)?shù)胤傻娘L(fēng)險。該公司決定，采取替代培訓(xùn)職員這種方式，今后將依靠當(dāng)?shù)鬲毩⒐緛硗瓿刹少徆ぷ?。因為公司采購部門不負(fù)責(zé)當(dāng)?shù)夭少徆ぷ鳎?，審計部門提出的建議就不再相關(guān)了
　　● 其他方法能夠滿足所提出建議的目標(biāo)嗎?例如，審計部門可能建議增加一份物理日志，記錄對受保護領(lǐng)域的訪問。管理層決定通過安裝一臺監(jiān)視錄像系統(tǒng)來代替審計提議的日志。雖然管理層沒有采納建議，但是增強安全性的目標(biāo)達(dá)到了。
　　● 有其他事情可以改變管理層關(guān)于執(zhí)行建議的想法嗎?幫助管理層更加全面地了解風(fēng)險代價和控制風(fēng)險帶來的好處，有助于內(nèi)部審計從管理層那里獲得期望獲得的回應(yīng)。為管理層提供全面分析，分析沒有執(zhí)行建議而造成的資金損失，分析建議帶來的輔加收益（如增加了雇員雇用時間的靈活性），也有助于從管理層那里獲得期望獲得的回應(yīng).
　　● 應(yīng)該拖延建議的執(zhí)行期嗎?例如，首席審計執(zhí)行官知道公司需要一套更好的運輸跟蹤系統(tǒng)，但是這種需求在即將進行的并購?fù)瓿珊蟛艜@得更為明顯。隨著市場的擴大和運輸車隊的增加，對協(xié)同性、風(fēng)險管理和有效性的需求將變得更加突出。
　　● 對解決這一領(lǐng)域控制事項來說，提出的建議是至關(guān)重要的嗎?這是關(guān)于決定優(yōu)先排序的事。為了贏得管理層同意采納一項更加重要的建議，首席審計執(zhí)行官可以決定最終放棄某項建議。
　　● 為了使提出的建議更具有可實現(xiàn)性并且為此獲得管理層較高的認(rèn)可度，能夠修改該建議嗎?例如，某部門感覺人手不足，工作太多，它就不可能歡迎要增加新的、額外業(yè)務(wù)的建議。那么，管理層能夠通過從供應(yīng)商購買服務(wù)的方式執(zhí)行該建議嗎?
　　美國國家會計總署的建議強調(diào)首席審計執(zhí)行官和管理層需要溝通和談判。在管理層不理解和不支持的情況下，高級管理層強加的解決方法，比相互協(xié)商通過的解決方法，可能要面對更多的挑戰(zhàn)。

　　新考試應(yīng)用：考試答疑，互動交流?。?/U>

（責(zé)任編輯：中大編輯）

共2頁,當(dāng)前第1頁  第一頁  前一頁  下一頁