复方氨酚
内部审计发现问题该怎么处理
内部审计,是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标。以下是我收集整理的内部审计发现问题该怎么处理的知识,仅供参考,欢迎大家阅读。
对于审计发现问题一定要慎重
1、所有发现,除了舞弊发现,都应与被审计单位交换意见,并协助改进,对于重大的、整改中需要增加资源或其他部门协助的应重点报告。
2、拟报告的审计发现要事实清楚,并考虑被审计单位的解释和已经进行或拟进行的改进工作。
3、内部审计也不是什么发现都要报告,必须有重点的反应问题,应该要有职业判断和风险概念。
4、对于该审计经理已经造成的影响要立即设法消除。可以先与老板沟通,告知审计发现问题不假,但目前的处理程序有些瑕疵,请老板稍安勿躁,将相关问题再作核实,并落实被审计单位意见、了解其改进措施,然后再报告。
5、被审计单位的安抚也要进行,他们是你将来还要持续监督和服务的对象,因为程序问题,得罪他们,真的很不值,将来的审计配合将变成带着敌意和猜忌的,将影响以后的审计工作效率和质量。
6、如果问题特别重大,甚至舞弊,则不要担心,这样的报告可能也是适当的,但要收回对其他子公司的影响,向他们宣传一般审计的程序,明确告知对特定子公司采取这样的报告方式是因为该子公司严重违反公司规定,需要按此处理。
7、如果子公司没有重大问题,对内部审计也不必有过多顾虑,他们人心惶惶也许是因为有更多问题,对内部审计究竟是什么定位还缺乏了解,特别是因为该审计经理这样的报告方式又产生了新的误解。所以你们还要注意审计职能定位的宣传,让大家了解、支持内部审计。
8、内审的目的也是规范企业管理,不是来搞某个人,不要把斗争的一套用到企业管理上。为了自己的利益,损害别人,结果还是搬起石头砸自己。
审计发现的问题如何定性?
世界上没有两个完全一样的审计发现。每一个审计发现代表特定程度的实际或潜在的损失或风险。因此内部审计师在将审计报告提交管理层前应仔细考虑该缺陷可能造成或已经造成损害的程度。通常审计发现分成三类:无关紧要的、次要的和重要的。
1无关紧要的审计发现
一项无关紧要的审计发现-例如所有组织都经历过的抄写工作中的笔误,并不能让人觉得需要采取正式的行动。事实上,在正式的审计报告中写上这种审计发现可能会起到反作用,因为这会分散内部审计师寻找重要审计发现的精力,而且这还会暗示着内部审计师没有能力分清一个小斑点于一大片污迹之间的区别。此外,这还会给人留下一个不良的印象:内部审计师是个吹毛求疵者。
对于无关紧要的审计发现,我们既不应掩饰,也不应忽视。以下是可以接受的做法:①与该事项的负责人进行讨论;②确定该情况已得到纠正③在工作底稿中记录该问题④不将该细微的偏离写入正式的内部审计报告。
在这里并不是建议所有偶然的笔误都不用报告。如果这些错误属于严重问题的征兆,进行报告则是适当的。这些错误可能表明员工缺乏培训、监管不到位和书面指引不够清晰等问题。在这些情况下,这些控制缺陷构成了审计发现。偶然的错误有时证明缺陷的存在,需要引起管理层的重视。
2次要的'审计发现
次要的审计发现需要报告,因为它比偶然的人为错误严重。如果不加以纠正,它会继续下去或造成坏的影响;尽管它可能不会阻碍组织主要经营目标的实现,但其重要性足以引起管理层的注意。有些次要的审计发现最好以《致管理层函》的形式报告。
3主要的审计发现
主要的审计发现是指那些阻碍组织或组织内部门实现其重要目标的一种发现。次要的与主要的审计发现之间的界线可能变得非常细微,在辨别两者时需要很好的审计判断。但如果提供合理的判断标准,内部审计师对于审计发现的分类就能站得住脚。由于涉及审计判断问题,一项发现是属于主要的还是次要的,最后决定权在内部审计师手里。该决定权不能让渡给管理层。
拓展资料:
审计定义
1、在2011年1月国际内部审计师协会(IIA)发布的新版的《国际内部审计专业实务框架》中,内部审计全新定义为:内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。
2、2003年6月,中国内部审计协会发布《内部审计准则》,做出定义:“内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。
3、内部审计和国家审计(政府审计)、社会审计(事务所审计、独立审计)并列为三大类审计。
联系区别
联系
与外部审计相比,共同点为掌握基本的审计技术,审计结果可能存在相互借鉴。
区别
1、独立性不同。
根据IIA国际内部审计师协会于2011年发布的IPPF内部审计实务框架第1100、1110章节,内部审计的独立性包含两方面,一方面是指内审人员履职时免受威胁,另外一方面指审计组织机构的独立,即与董事会的汇报关系的独立。相比外部审计常用的《独立审计准则》,因两者的目标不同和服务对象不同,导致两者独立性不相同。
2、两者的审计目标不同。
外部审计的目标常常受到法律和服务合同的限制,如常见业务——财务报表审计的目标是财报的合法性、公允性作出评价,而内部审计的目的是评价和改善风险管理、控制和公司治理流程的有效性,帮助企业实现其目标。
3、两者关注的重点领域不同。
外部审计的关注重点领域受到法律和合同的指定,例如财务报表审计中,外部审计主要侧重点是会计信息的质量和合规性,也就是对财报的合法性、公允性作出评价。而内部审计主要侧重点是经济活动的合法合规、目标达成、经营效率等方面。
4、业务范围不同。
外部审计的业务范围受到法律和合同的指定,如财务报表审计、内部控制审计、鉴证审计、尽职调查等业务。而内部审计是以企业经济活动为基础,拓展到以管理领域为主的一种审计活动。
5、审计标准不同。
内部审计的标准是非法定的公认方针和程序,如IPPF;外部审计的标准是法定的独立审计准则和相关法律法规。
6、专业胜任能力要求不同。
内部审计要求具备较高的管理知识水平,由于内部审计的目标是帮助企业实现其目的,改善机构运作并增加价值,故要求内部审计人员具备较高的管理知识与水平。
主要内容
说明
内部审计针对不同的行业和领域表现出特定的审计内容:
对医疗卫生行业
【医疗收费监控】
在系统中预设医疗收费物价考核指标标准,对医疗收费系统进行实时跟踪、监督。如果医疗收费系统的处理出现背离相应标准指标的情况,这些数据就会在监控程序中向监督人员发出信号或消息。
【医疗设备监控】
系统可以对大型医疗设备的使用情况进行监督, 再结合医疗收费监控,可以对大型医疗设备的收费进行控制,防止医疗设备漏费、私收费现象的发生;同时,方便医院领导对大型医疗设备的使用及收入情况进行了解。
【药品物价监控】
系统中药品物价实时监控,是通过相关监控程序对库存系统中日常核算数据进行实时跟踪、监督来实现的。如果库存核算系统的处理出现背离监控界限或参数的情况,这些数据就会在监控程序中向监督人员发出信号或消息。
对行政事业单位
【预算执行监控】
系统具自动读取预算系统的功能,根据设定的预算项目和财务数据的对应关系,实现财务数据与预算数据、财务指标与预算数据、预算指标的对比分析和穿透式查询,找出差异的原因,并对预算执行情况进行预警定义,实现多种等级的预警提示。
【专项经费监控】
通过设定专项经费来源总额和分项金额以及支出总额和分项金额来检查专项经费的来源和支出的执行情况;检查收支执行情况是否存在超支现象,检查专项经费支出是否存在串户和不规范核算情况。
对制造行业
【存货库龄监控】
通过对原材料、半成品、库存商品等存货的库存业务进行监控,及时反映企业的库存结构、资金占用、积压数量、积压时间,使企业库存管理人员能及时掌握、调整库存周转频率,盘活积压资金,既保障库存物资及时供应生产的需求,又防止过度积压,提高资金使用效率。
【销售业务的监控】
通过对销售业务的监控,使销售数据在系统中实时更新,这样可以及时对销售的收入、单位成本、单位利润等销售数据进行分析,使企业管理人员能及时掌握市场状况,尤其是同一产品在不同市场的销售价格等情况,以便做进一步的市场战略调整。
【财务监控】
系统中财务系统的时监控,是通过相关监控程序对财务核算系统中日常核算数据进行实时跟踪、监督来实现的,如果财务核算系统的处理出现背离审计界限或参数的情况,监控程序会自动向审计人员发出预警信号或消息。
【财务规范性控制】
现金坐支监控:可以根据定义的现金坐支检查公式进行监控。
异常凭证监控:审计人员可以根据会计制度和内部财务制度的规定自行定义异常凭证中的科目对应关系,凭证发生时系统可以及时提示并记录这些异常对应关系凭证,并提示这些异常凭证所涉及的内控制度缺陷。
【财务分析监控】
可以允许设置以及组合财务分析工具提供的方法,定义分析的标准,以及违反标准的结论,形成具体的分析方案,并且每一条分析,可以预先设置其分析结果,通过分析的结果可以发现管理过程中发生的问题。
【经济指标监控】
可以通过系统定义好的经济指标,设置指标数值范围、指标数值趋势、指标同比数、指标预算数的控制。
【大额收支监控】
通过对现金、银行存款账户大额收支监控限额的设定,对收支的金额过大或数量过多时,监控程序会自动向审计人员发出预警信号。
【审计作业监控】
帮助审计工作人员依照法律规定和企业授权开展审计监督作业,实时监控,及时预警和查处违法违规问题。
【重大疑点监控】
通过设置疑点分类监控的方法,将在审计作业过程中发现的审计疑点根据重要性原则进行监控提示,帮助审计主管明确审计详查的方向。
【重大违规金额监控】
通过设置违规金额分类标准的方法,监控在审计作业过程中查清的违规金额,帮助审计主管根据重要性原则进行监控提示,提示审计主管审计项目在违规金额方面的重大程度。例如:违规金额超过10万元以上时系统向审计人员发出监控预警信息。
【违规问题监控】
通过对违规问题设置重要性标准的方法,监控在审计作业过程中违规问题的属性和重要性,帮助审计主管判别问题严重性程度,提示审计主管审计项目在违规问题方面的严重程度。例如:违规问题属于贪污或小金库等严重违法违规时,系统向审计人员发出监控预警信息。
【审计作业进度监控】
通过对审计作业实际进度和计划进度进行比较的方法,并设置计划进度,完成差异监控指标,对审计作业进度进行监控,当出现较大差异时,及时进行监控提示,帮助审计主管及时了解在审计作业中可能存在的问题及严重程度。例如:实际进度明显落后于计划进度30%时,系统向审计人员发出监控预警信息。
审计对象
常见的审计对象:
按照审计对象存在的形态划分
1、以实物为对象。对存货、固定资产或货币资金的时点状态或期间状况进行审计。如:存货清查审计、固定资产构建及处置审计、资金收支审计。
2、以账务为对象。对因提供、销售商品或劳务产生的债权债务的产生依据,期间过程和时点状态进行审计。如:账期审计,回款期审计,坏账审批审计。
3、以规则为对象。对制度、计划、任务、标准、流程等的执行过程及结果进行审计。如:目标完成审计,采购审批流程审计,供应商入围政策执行审计,折扣权限与审批审计,预算执行情况审计。
4、以责任人为对象。对经济责任人进行的期间责任、期末状态进行审计。负责人经济责任审计,责任人目标成本审计。
审计方法
顺查法。按照经济活动发生的先后顺序和会计核算程序,依次审核和分析会计凭证、会计帐簿和会计报表。
逆查法。按照经济活动进行的相反顺序,先审查会计报表,从中发现错弊和问题,然后有针对性地依次审查和分析报表、帐簿和凭证。
抽查法。提供三种抽样方法,包括等距抽样、随机抽样、PPS抽样,从被审单位被审计对象中抽取其中一部分进行审查,根据审查结果,借以推断审计对象总体有无错误和弊端。
审阅法。
分析法。
抽样审计与详细审计结合法。在审计实践中,审计人员确定审计样本是在内控制度与重要性水平评估的基础上进行的,当对某一样本产生怀疑时,审计人员可能会扩大样本的数量或对某一样本的业务流程进行详细审计。
效益评价审计法。
哈密赖赖
财务报告舞弊是指公司或企业,不遵循财务会计报告标准,有意识地利用各种手段,歪曲反映企业某一特定日期财务状况、经营成果和现金流量,对企业的经营活动情况做出不实陈述的财务会计报告,从而误导信息使用者的决策。财务报告舞弊一般分为两类:(1)人为编造财务报告数据。人为编造的财务报告,往往是根据所报送对象的要求,人为编造有利于企业本身的财务数据形成报告。这种形式手段较为低级,或虚减、虚增资产,或虚减、虚增费用,或虚减、虚增利润等,但往往报告不平衡、账表不相符、报告与报告之间勾稽关系不符、前后期报告数据不衔接等。(2)利用会计方法的选择调整财务报告的有关数据。利用会计方法的选择形成的虚假财务报告,手段较为隐蔽,技术更为高级,往往做到了报告平衡及账表、账账、账证等相符。一、审计中识别财务报告舞弊的方法(一)分析性复核法分析性复核方法是对企业重要的财务比率(如存货周转率、应收账款周转率、流动资产周转率等)或趋势进行分析,重点对一些变动异常的指标进行相关信息差异分析。常用的方法有简易比较、比率分析、结构百分比和趋势分析等,通过分析性复核,可以发现财务报告中异常的波动、进而识别财务报告的粉饰问题。(二)关联交易剔除法关联交易剔除法是指将来自关联企业的营业收入和利润总额予以剔除、计算各种分析指标值。其分析要点有:关注关联交易的定价政策,分析企业是否以不等价交换的方式与关联交易进行财务报告粉饰,是否以公允价值进行交换。在实际工作中,应当根据实质重于形式原则进行合理判断是否存在关联方关系。分析关联方交易未结算金额分别占关联方交易总额和未结算总金额的比例是否正常。(三)异常利润剔除法将来源不稳定、不可能经常发生的非经常损益从企业利益总额中剔除,以分析和评价异常利润是否对企业利润增长的贡献过大,客观地判断和评价企业盈利能力的高低和利润来源的稳定性,是否具有核心竞争力的主业,关注非经常性损益项目占利润总额的比重大小及其变化。当企业利用资产重组调节利润时,所产生的利润主要通过这些项目体现出来,此时运用异常利润剔除法识别财务报告粉饰特别有效。(四)现金流量分析法现金流量分析法是指将经营活动产生的现金净流量、投资活动产生的现金净流量和总体现金净流量分别与主营业务利润、投资收益和净利润进行比较分析,以判断企业的主营业务利润、投资收益和净利润的质量。一般而言,没有相应现金净流量的利润,其质量是不可靠的。如果企业的现金净流量长期低于净利润,将意味着与已经确认为利润相对应的资产可能属于不能转化为现金流量的虚拟资产,表明企业可能存在着粉饰财务报告的现象。二、财务报告舞弊问题的审计对策(一)分析经营风险一般情况下,经营风险越高,客户管理舞弊的可能性就越大。对客户经营风险的分析包括行业分析、战略分析、流程分析和绩效分析。如对竞争者分析形成同业分析预期,对前期数据分析形成纵向预期,对非财务数据分析形成财务预期,对一组财务数据分析形成另一组财务数据的预期。(二)分析舞弊环境首先,要评价公司治理结构。公司治理结构的缺陷会导致管理当局权力膨胀、监督失控、缺乏透明度,给管理当局舞弊创造客观条件。审计人员在评价公司治理结构时,应重点关注客户是否在董事会下设立审计委员会、董事会执行董事与独立董事的比例以及独立董事的独立性。其次,要评价内部控制。审计人员在评价内部控制时,一方面要考虑客户内部控制的设计是否合理、适当,是否能防止、发现和纠正舞弊行为;另一方面,审计人员应采取一定的控制测试方法来测试内部控制是否得到有效的执行,并根据测试的结果对内部控制进行评价。(三)评价管理当局对管理当局的评价主要包括以下内容:第一,分析管理当局的压力或动机。审计人员应密切关注管理当局是否遭受异常压力,如盈利目标过度夸张并在这些目标基础上设计管理当局薪酬奖励制度、市场占有率突然下降、公司市场形象不佳、管理当局正面临提升的关键时刻等。第二,对管理人员的品行和能力进行评价。如管理人员曾经有不诚实的记录,公司以前年度曾经有过舞弊发生,不及时改正内部控制的严重缺陷,管理人员过去不配合审计工作或曾经欺骗过审计人员,主管会计和财务人员离职率高,经常更换法律顾问等。(四)确定舞弊风险首先,考虑风险因素。审计人员根据经营风险的分析结果、舞弊环境和对管理当局的评价结果等,进行风险评估。其次,考虑异常关系或偏离预期的情况。所谓异常是指审计人员的合理预期与财务数据之间存在的差异,审计人员可利用分析性复核,寻找和发现异常,当发现异常关系或偏离预期的情况,说明存在较大的舞弊风险。(五)编制审计计划根据舞弊风险的评价结果编制审计计划,运用“自上而下”的思路,确定审计目标、审计工作时间和日程安排、审计重点和范围,在高舞弊风险领域配备充分的审计资源。(六)揭露舞弊后的附加程序若舞弊行为被揭露,审计人员要继续采用相关的附加审计调查程序,甚至要请求法律部门协助对舞弊事项予以切实调查。包括:(1)审计人员已发现所有舞弊的处理。审计人员应以适当的方式向被审计单位管理当局告知审计过程中发现的所有舞弊行为,并将告知的结果记录于审计工作底稿。对涉及的人员应当采取适当的方式向负责的更高管理人员报告。(2)提供管理建议书。将舞弊者揭发出来后,审计人员还需要在后续审计中分析舞弊行为的原因,深入探讨舞弊的根源,从而发现内部控制的薄弱环节以及客户管理方面的弱点,向被审计单位提出建议,杜绝同类舞弊再次发生。三、财务报告舞弊审计中应注意的问题(一)关注审计成本在舞弊审计中,不能过分考虑审计成本,更不能将分析经营风险增加的成本用减少实质性测试程序来弥补。会计师事务所不能为了追求自身利益而不顾公众利益,否则就会失去存在的意义。(二)把握保密分寸我国行业职业道德准则要求审计人员考虑对“客户的资料保密”,从而使客户的利益得到根本的保证。采用风险导向审计模式,审计人员对客户的经营情况进行详细地调查和分析,涉及到客户商业秘密,如客户的技术信息和经营信息,审计人员要注意遵守职业道德,保守客户的商业秘密。但舞弊审计中,有些揭露出来的舞弊行为触犯到国家的法律、法规,如贪污、盗窃、挪用资产,严重损害了公众利益。因此,在某些特殊情况下,审计人员不能以“保守客户秘密”为借口,拒绝披露相关舞弊信息。(三)注意发现舞弊的迹象舞弊行为的最基本表现,有为了组织获利而进行的舞弊行为和为了损害组织的利益而实施的舞弊两种主要形式。具体表现:行贿、出售或转让不真实的或虚报的资产、故意做出不正当的转让价格等,是为了使本组织获利而进行的舞弊;把一项可能盈利的交易转移给一个雇员或外人,贪污、有意地隐瞒或虚报事项或数据等,属于使本组织利益受损而进行的舞弊。但不管是哪种形式,舞弊者的直接目的都是期望个人从中获利。审计人员在实施常规审计时,需注意发现发生上述行为的可疑迹象,及时反馈给主要的职能部门。一旦判断有舞弊迹象,审计人员需要进行评价,以便做出是否需要采取进一步行动的决定。(四)保持职业的警惕性内部审计人员应时刻保持职业的警惕性,及时将舞弊迹象通知组织内的有关部门。为了避免超越审计权限而导致的风险,内部审计人员在明确了舞弊迹象并决定采取进一步行动时,应及时将有关情况通知组织内的有关部门,如纪检部门、安全部门等。这是实施舞弊审计必要的程序,如果不这样做,就有可能跨越审计范围,使审计工作凌驾于其他职能部门的工作之上,从而导致“审计越权”的风险。就内部审计程序来说,即使是以应有的职业谨慎的方式来进行,也不能保证一定能检查出舞弊行为。(五)保持审计的有效性在进行舞弊行为调查时,审计员应广泛搜集审计证据,评价组织内部涉及舞弊的可能层次和舞弊人员的范围。与此同时,审计人员应注意与管理人员、法律顾问和其他专家协作,同时应考虑到调查范围内犯罪人员的权利及该组织本身的信誉。一旦通过调查过程得出初步结论,审计人员必须对舞弊行为进行评价。分析舞弊产生的原因,确定审计方法,以便帮助减少未来的类似舞弊问题的发生,并从中总结经验与教训,提高审计的层次。明确是否应对已有的内部控制制度进行修订与完善。并在此基础上,拟定新的审计对策,从而更好地体现审计的附加价值。
别吃哥的菜
(一)遵守审计准则,保持合理的职业怀疑为了更加有效的应对审计风险,审计人员要严格遵守审计准则,在审计工作中思维清晰,保持合理的职业怀疑。金亚科技财务舞弊的手段并没有多么复杂,如果审计人员保持了合理的职业怀疑就会有所警惕,通过实施相关的审计程序就会发现财务舞弊的端倪。因此保持职业怀疑在审计过程中十分重要,缺乏职业怀疑,就算按照规范执行了审计程序,也很难发现财务舞弊的情况,审计是没有效率的。(二)提高业务水平,加强对信息真伪的识别能力如果被审计单位刻意掩饰相关信息,审计工作的难度会增加,财务舞弊审计风险也会处于高水平。因此,审计人员需要通过培训等方式学习新知识,以此提高职业能力,提升识别信息真伪的能力。审计人员不能过分依赖被审计单位提供的信息,要注意识别信息的真伪,注重外部信息的收集。(三)进行项目组内部讨论,将主要审计资源放到重要风险点将有限的审计资源放到重大错报风险点是十分重要且必要的,因为财务舞弊带来的审计风险不易被发现,这就需要项目组内部进行讨论,安排具有较多经验的成员参与进来,对于识别审计风险十分重要。项目组集中讨论被审计单位存在审计风险的具体项目,特别关注由于财务舞弊导致重大错报的领域,分析被审计单位存在的重要风险点,将较多审计资源投入到这些重要风险点,提高审计的效率。(四)综合运用非常规审计程序发生财务舞弊的企业,一般会存在与该企业关系密切的大客户帮助其进行舞弊的情况,甚至客户为该企业打掩护,向审计人员隐瞒事实。因此,有时审计人员调查与被审计单位关系密切的大客户可能并不容易发现财务舞弊的端倪,相反,审计人员可以运用逆向思维,在具体项目中选取被审计单位没有预知到的审计样本,比如对应收账款进行函证时选择与被审计单位往来频繁的中小客户进行函证,还可以询问被审计单位非财务人员,这样更可能发现财务舞弊的线索。(五)革新审计风险的识别手段,提升大数据审计能力企业财务舞弊的手段越来越隐蔽,这增加了审计工作的难度。金亚科技的管理层为隐瞒真实情况,多个部门联合起来进行财务舞弊,编制了一套虚假的账簿。面对这种信息量巨大且系统的财务舞弊情况,传统的审计方法很难发现其中的审计风险。因此,审计人员可以运用大数据分析和云计算能力,完整提取与被审计单位相关的大量数据,扩大审计范围,进行系统且专业化的信息处理,和抽样审计相比,分析结果更准确。通过运用大
优质审计师问答知识库
