索耶内部审计之外勤工作

1、更多企业学院： 中小企业治理全能版183套讲座+89700份资料总经理、高层治理49套讲座+16388份资料中层治理学院46套讲座+6020份资料国学智慧、易经46套讲座人力资源学院56套讲座+27123份资料各时期职员培训学院77套讲座+ 324份资料职员治理企业学院67套讲座+ 8720份资料工厂生产治理学院52套讲座+ 13920份资料财务治理学院53套讲座+ 17945份资料销售经理学院56套讲座+ 14350份资料销售人员培训学院72套讲座+ 4879份资料索耶内部审计外勤工作外勤工作的程序和目的程序外勤工作是一个系统化的保证程序，该程序能够客观地收集有关某一实体经营情况的证据，评价

2、这些证据，并： = 1 * GB3 检查经营情况是否符合可同意的标准，是否实现了设立的目标；为治理决策提供信息。必须以一种健康的专业怀疑态度来接触所有的审计证据，必须以怀疑态度来审视所有的证据，直至通过无偏见的证实来消除这些怀疑。因此受过良好训练的思维能力是专业内部审计的必要组成部分，这种思维能力不从表面上同意证据，而是透过表象与数字，深入内部以寻求事实真相。专业的内部审计师接触所有声明时都抱有不确定性态度一种担心的、质疑的心态。为形成专业推断，内部审计师必须收集客观的证据。只有如此的证据才同意他们从不确定的心态转变为一种特不强烈和具有支持力的确信无疑的心态。目的外勤工作的目的是通过实施在审计

3、打算中被详细解释的审计程序来协助完成保证任务，是对实现审计目标做出的工作。审计目标与经营目标是相关的，但有相当不同。取出表象就会发觉，外勤工作的本质确实是简单地收集证据，以便进行衡量和评估。对内部审计师来讲，衡量的概念要求内部审计师必须明白：不能在与世隔绝的情况下通过审计经营情况而提供保证；不能仅通过观看九随意地决定一个程序是好依旧差；必须以参照标准的衡量方式来检查经营情况。所谓经营标准是指那些已获普遍同意的绩效的质量标准，能够以这些标准作为框架来评价经营的成败与优劣的程度。在这些情况下，内部审计师能够客观、有效地衡量经营状况。然而，对他们无法衡量的部分，最好慎重些；它们将只能进行主管观看而不

4、能得出一个客观结论。指定外勤工作策略为外勤工作时期做预备时，要像为整个审计工作做预备一样，引起内部审计师的重视并制定严密的打算。为此要完成初步调查工作和编制审计打算，内部审计师必须将他们的注意力放到工作本身以及如何完成这项工作上。策略性的打算因素包括：人员要求；对外部资源的需要；审计人员的组织；权利和职责；外勤工作打算；外勤工作时刻安排；外勤工作方法；记录方法；报告的编制；应急打算。审计策略是打算制定过程中必不可少的组成部分，它适用于所有审计机构，而不论组织的规模大小。在小型组织中，审计策略在人员组成、权利与责任及个人因素等方面都有最低要求。自我治理的审计团队公众和私营的组织都在系统地进行流程

5、再造，目的是改善提供给消费者、客户和用户的服务，并使经营职能更加有效和经济。自我治理的审计团队抛下了传统治理的金字塔型结构。流程重组后的审计团队是一个单独的运营单元，通常由各审计领域的专家组成，采取轮流或者选拔的方法产生领导者。通常在教练的关心下，团队自己做决定，在决策制定过程中，该教练与团队领导一起为团队提供经验和关心。早期的审计流程改造实验表明，在生产力、审计质量和为消费者服务方面都有改善，其效益甚至超过了裁减审计职员所获得的成本节约。审计团队同意工作职责，并共同承担对工作失败的指责，假如可能，也分享对工作成功的表扬和奖励。停走审计Edison的审计活动通常检查打算好的审计工作安排，目的是

6、减少具有低回报可能性的审计工作，并将剩余的工作按照风险和重要程度排列。停走审计技术有助于减少低回报的审计工作，低回报是由于没有做好初始筛选工作造成的。停走方法背后的差不多概念：假如不存在重大风险或潜在负面审计发觉的迹象，那么就能够授权外勤审计师在初步调查期间或其他任何时刻停止该项审计工作。一旦停止了审计工作，内部审计师就能够赚到部门年度审计打算中包含的下一步审计工作中去。在这种方法中，每位内部审计师每年完成的审计工作要多于传统审计方法下完成的工作，传统审计方法是不顾初期工作结果，将所有的可能预算时刻花费在每项审计项目中。停走审计技术被介绍给Edison董事会的审计委员会，委员会同意了该项技术，

7、因为停走审计：强化审计活动的目标，以便将审计资源集中到公司的高风险领域和活动，同时向审计委员会保证将更多的审计力量分配到如此的领域而不是低风险领域中；同意内部审计师灵活地停或走，以减少或增加审计范围，同时促进它将精力集中在可形成更多的有益发觉、同时为组织提供更多价值的公司活动上去；超越最低审计覆盖面，增加审计数量，因为该内部审计师每年的工作时刻虽短但却完成了更多的审计工作。操纵自我评估操纵自我评估师一种相对较新的方法，它并不是要完全替代内部审计职能，它只是传统内部审计的补充。长久以来，内部审计促进了“参与式审计”这一概念的进展，参与性审计是一种长期适用于内部审计师与客户之间伙伴关系紧密程度各不

8、相同的程序。当以理智和真诚的心态采纳参与式审计的时候，它被证明是有效的，而且在实现审计目标方面也取得了专门好的效率和效果。操纵自我评估是一种参与性审计的类型，从其最简单的方式来讲。它不完全是新东西。操纵自我评估采纳的方法是由内部审计师设计专题讨论会，汲取客户加入讨论，共同来评价与测量内部操纵中存在的问题的。内部审计参与者提出问题和讨论主题。客户参与者讨论各项内容，同时得出关于被讨论的内部操纵方面存在和有效的结论，他们也试图达到解释问题发生的缘故和提出潜在的纠正行动的目的。在专题讨论会上。要就客户经营单位提出的首要目标和支持性目标进行讨论，也要讨论操纵的成功、障碍和建议。这些讨论按照组织操纵有效

9、性的实际和期望水平列出等级，存在的差不为改善提供了机会。通过利用不必证实身份就能够表达意见和观点的匿名方式来爱护参与者免予受到惩处。外勤工作的要素审计目标审计目标不同于经营目标，审计目标和经营目标是联系在一起的，然而他们有不同的目的。审计目标是为确定专门经营目标是否达到而设计的。审计目标要通过采纳审计程序来确定经营程序是否像打算的那样运行，以及是否正在完成经营目标。经营目标由治理层制定，审计目标由内部审计师制定。审计程序是内部审计师用以满足审计目标的方法。它们是审计中的步骤，是在确定的审计目标的基础上，指导内部审计师完成打算的检查工作。必须为内部审计师需要做的每件事明确规定审计目标。所有的审计

10、程序必须与审计目标相关。一项审计程序一般只适合于对一项专门经营情况进行的审计，然而假如该审计程序不是为完成某项经批准的审计目标而设计的，那么从关心实现使命的角度来讲，它可能是没有价值的。经营目标经营程序审计目标审计程序获得正确的物资使用部门编制申请书并获得批准确定签发的采购订单是否用于采购组织需要的产品检查采购订单样本，了解是否有批准申请书支持SMART审计SMART审计的概念是由Carolina Power and Light公司内部审计机构发明的，那个首字母缩写词代表了“对风险和趋势的有选择性监控和评估”，selective monitoring and assesement of ris

11、k and trends。反映内部操纵系统的有效性，确保内部审计师快速识不存在的潜在问题、不合适的进展趋势以及不正常波动。它采纳了“关键指标”作为审计程序的差不多因素。包括四个时期：选择进行监控和评估的重要领域；制订监控和评估的关键指标；实施；维护SMART技术。对监控和评估关键领域的选择是依据下列标准：组织面临的风险；操纵环境（弱）；变化或新的行动；已知的问题领域；在成本效益原则下利用计算机辅助审计技术的能力；信息质量；资产流淌性或舞弊可能性；要紧合同；治理（强度和弱点）;被其他人疏忽的活动。监控和评估的关键指标将集中在组织系统、程序或要紧的财务、经营、治理和信息技术的操纵，特征是：有意义、

12、时效性、敏感性、可靠性、可衡量性、有用性。绩效测评日常检查的例子将讲明审计测评这一概念。假设内部审计师想要评估采购材料验收和检查的纪实性，这意味着测评单位是小时或天数。每单位时刻的标准比率可能是：像操作指南讲明的，或治理层认为可同意的；像生产打算设定的，或生产部门所需要的；一些对组织目标来讲是特不关键的其他逻辑标准。内部审计师将衡量处理每一项交易所要求的时刻审计样本中包含的每一批运送的物资。然后内部审计师将结果和标准进行比较。最后他们要评价他们的衡量结果，同时确定他们的发觉是否描述了一个好的或坏的情景。为了进行一次有意义的检查，内部审计师首先要查找衡量单位及衡量标准。这种标准一般能够在工作讲明

13、书、组织指南、预算、产品凭讲明书、商务实例、内部操纵的最低标准、工人会计原则、合同、规章、成熟的经营实践等。然后，内部审计师通过将发觉的事实与标准进行比较，它们就能得出一个客观的结论。制订标准内部审计师越来越深地涉入到经营过程中去了。此外，他们也着手开始评估没有建立标准的治理职能。正像他们所做的那样，他们发觉自己面对着一种发觉权威标准的需要，或者是面对着和客户一起编制标准的需要。这不是一件简单的任务。标准应该与同意检查的经营目标相匹配。假如对象是技术型的，那么在客户治理层同意标准之前，标准应该由一位具有技术资格的专家来认证。由于没有现成的标准，内部审计师预备先建立标准。为了获得有关标准是合理的

14、和相关的适当保证。基准比较基准比较实际上是其他组织或组织自身的某些最佳实践作为参照依据，以关心租织实现其业务目标的一种方法。基准的制订通常是研究过程的结果。Anderson一项研究确认了能提升组织工作结果的十一项活动。这些活动被分为四个时期： = 1 * GB3 分析审计流程识不和描绘出内部审计过程；与其他以质量和方法而闻名的内部审计单位之间建立对比关系；实施文件化研究；出席适当的以描述新的进展前景为主题的研讨会。规划研究工作明确基准研究的范围，确认它应该涵盖的功能；是被基准比较伙伴，要求进行现场参观；制定捕捉新数据的方法。实施研究识不、了解和分析最佳的实践活动；识不和分析现存的和潜在的绩效差

15、距。获得理解组织、修改和合并最佳实践活动；重新校对和改善的过程。这项研究确认了以下八项关于内部审计活动的最佳实践：了解消费者以满足他们的期望；将内部审计视为一项赢利性经营业务或者组织服务部门；采纳质量概念来改善审计过程，包括建立业绩衡量标准；审计组织的业务运作及其操纵制度，以关心组织实现业绩最大化；作为组织变革的参与者，为内部审计增加新的职能；在内部审计活动中与消费者及股东之间进行定期沟通；将技术因素和应用软件融入到审计过程中去；强调专业人员对内部审计中意程度的重要性。基准比较的方法可能会变得更加重要。其缘故一是内部审计领域的不断变化，二是内部审计需要不断提高自身业务水平，了解新的进展方向，从

16、而为企业治理与政府治理制造更多的价值。简单的讲，基准比较是一种审计过程，它适用于内部审计全部行为准则，目的是识不出富有成效和创新力的方法，以提高内部审计业务的有效性。基准比较能够用来强化所有层次的内部审计职能，它适用于确立内部审计与其他组织的关系背景；作出这种改变不仅仅是为了使用新的方法，更重要的是要促进审计工作的显著改善。评估通过与标准进行比较的测评只是外勤工作两个时期之一，假如差不多完成了测评工作，那么内部审计师必须接着对他们的发觉进行评估以作出专业推断。所谓评估是以数学的正确推断为依据，揭示出某种意图与趋势，并以已知的方式来表达出这种推断。评估专门少以货币价值的方式来测定，而是采纳一些更

17、为熟悉的术语，并以编号排列方式来进行测定。当内部审计师在整个外勤工作中采纳经营标准的时候，他们不评价标准本身。事实上，即使差不多建立了标准同时作为令人中意的业绩标准获得了批准，并不一定就讲明它们是无可置疑的。昨天的标准可能不适应今天的情况，环境的变化要求有新的或修改过的章程、合同、规章、程序和操作指南与之相适应。标准作为衡量组织目标和目的的尺度，应当对其本身进行评估，以确定其恰当性与充分性及在现实世界中的适用性。经营的几个要紧方面：质量、成本和进度。测试测试目的内部审计师利用被称为测试的过程来完成审计目标。测试意味着通过将选择的项目变成证据，同时揭示出它们内在的品质或特征。对内部审计师来讲，测

18、试意味着测评具有代表性的项目，同时将结果与建立的标准或尺度进行比较。目的是为了内部审计师形成审计意见提供基础。审计测试通常意味着通过检查全部或部分交易、记录、活动、职能和陈述等，并对它们进行评价。在当今复杂的世界里，对整个实体进行详细检查通常是不可行的或不经济的。因此，测试并不一定排斥全面的检查。测试时一种为内部审计师提供充足的证据以支持审计结论的活动。在某些情况下，计算机辅助审计技术能够对处于测试情况下的全部总体进行分类整理，该软件依照往常建立的审计检查标准进行测试，以发觉例外情况。测试目标审计测试是由检查、比较、分析、评估等方法组成，通过这些方法研究数据、材料、事务等内容与标准的符合程度。

19、测试过程的目标是确定：有效性、准确性、对采纳程序、规定、法律等的遵循性、操纵能力。简单的讲，测试是要确定一些情况是否达到其应该达到的程度。对测试的打算像审计过程的任何一个重要元素一样，测试应该按打算进行。打算应该以记录方式形成正式文字，同时应该包括：定义测试目标；识不支持审计目标的测试类型；识不人员需求；技能和行为准则、职业经历资格、人员数量；确定测试程序的先后顺序；定义标准或尺度；定义测试总体；决定适用的抽样方法；检查经选择出来的交易或程序。定义绩效标准绩效标准可能是明确的，也可能是隐含的。当绩效标准在指令、工作指南、操作讲明或法律中被清晰提出来，那么它应当是明确的。例如，工作指南可能分类讲

20、明时刻期限不能超过5天，或广告预算不能超过销售收入的百分之一。在这种情况下的内部审计师就拥有被准确校准计量单位的测评工具：测量单位和已建立的标准。当治理层差不多建立、或者正在努力完成目标或目的，然而没有明确提出如何完成目标的时候，标准是模糊的。在这种情况下，内部审计师在检查目标或目的时，当确定了建立的或需要的操纵制度之后，竟不得不于治理层磋商什么是被认为令人中意的工作。在没有就测量标准和同意标准达成一致的情况下就进行测试，可能白费工作时刻和导致无效的争论。假如没有在标准上取得一致，确实是没有意义的测评工作；没有测评工作，外勤工作就变成了主观推测，无法得到客观证据。定义测试总体必须从审计目标的角

21、度来考虑要被测试的主体。假如目标是对上次审计之后发生的交易发表意见，那么这些交易总额代表了总体特征。若果目标是对现存的操纵系统的适当性、有效性和效益性发表意见，那么对总体达要求就更加严格。在后面这种情况下，治理层对往常的历史不感兴趣，他们关怀的是现在此地的系统是按照它应有的方式在正常工作吗？假如不是，我们如何样去完善该系统呢？在以上任何一种情况下，内部审计师应该对所涉及交易的数量和重要性方面做深入了解，如：采购订单、验收备忘录、发票、账单、运输票据、工厂订单、次品单、销货单、合同、旅行收据、方案、更改定单和货单。内部审计师应该确定总体的特征及存放地点来观看是否有文件丢失，以决定适当的抽样选择打

22、算。文件是如何归档的？他们是以随机顺序排列的吗？关于从文件中删除的内容是否已从文件清单中移去？对文件制定了良好操纵吗？交易是按照价值或其他质量属性分层的吗？文件是连续编号的吗？还有，通过利用计算机技术将交易存入到计算机中能够被调出的地点了吗？如何处理丢失的项目呢？观看。对内部审计师来讲，观看意味着看、关注，而不是走过场。它意味着对人、设备、流程和情况认真地、内行地观看，意味有目的的视觉性检查、在内心与标准对比及评估性观测。适当的观看是最难的审计技术之一，内部审计师要将他们所见到的与他们内心的东西进行衡量比较。他们经历的越多，所持有的标准和模式就越多，对偏离标准的情况就越警觉，越能成为一名好的观

23、看员。尽管观看是重要的，但它通常只是其他技术的前期工作。它通常要求通过分析或调查来得到确认。在内部审计师实地了解工厂，熟悉工作流程、系统和业务的初步调查过程中，要采纳观看这一技术。然而，当内部审计师在提问或面谈过程中注意到他们所面对的那些人的反应和行为的时候，也要用到这一技术。另外当内部审计师取得对工作进度、设备、人员配备、工厂或办事处布局及相关条件的印象时，也能够采纳这一技术。在记录职员文件归档适应或导致低效的工作流程时，观看也是有用的。作为追踪缘故的第一步，内部审计师通常到现场观看被废弃的材料。他们能够走访工厂，观看到闲置的设备、闲置的机器及无所事事的人员。他们观看到工厂周边或银行及商店内

24、部的安群防范措施，观看到危险情况和违反安全的情况，观看到混乱的仓库和积压工作的证据，观看到没有被专门好储存或危险叠放的材料，观看到仓库没有上锁人就离开了，观看到缺乏适当维护保养的情况观看到的情况清单无穷无尽。认真而又内行的观看能够提供对事物深刻的了解，然而内部审计师在引证缺陷情况的时候，必须在如何使用观看技术方面慎重从事。假如没有得到证实就报告视觉检查结果，应该将这些结果清晰地标明是观看结果和印象。观看专门少能经得住客户的正面攻击，但假如客户同意观看结果同时采取了纠正行动，就不必对这些结果进行后续的详细分析。提问。提问是内部审计师检查经营活动的最具有讲服力的技术。提问持续在整个审计过程中，既能

25、够是口头的，也能够是书面的。口头提问是最常见的，也可能是最难以提出的。猎取信息这一行为能够被上升到艺术范畴。要获得事实而又不惹恼客户，这并不是一件容易的情况。假如被审计单位感受到有一种审判官的腔调，或者感受到他们正在同意盘问，他们可能产生抵触情绪而不愿讲出真相。被审计者给出的信息可能是错误的或不完整的，也可能全然就不能得到答案。这种情况下，假如内部审计师了解每个审计师每个被审计者如何看待他们（将他们作为对工作安全的潜在威胁），同时采纳一些能够缓和恐惧的方法，那么获得有用信息的机会将增加。同时，内部审计师对被审计者感受的关注不应该阻碍他们获得事实真相。因此，内部审计师不应该教被审计者如何讲话。像

26、如此的问题，“你总是保证仓库门上锁吗？”，通常产生一种表示同意的反应，对或错。像如此的问题，“你是如何爱护仓库物资的”，可能会带来一个更加令人中意和完整的答案。当审计决定依靠于口头提问的答案时，有一个专门好的原则需要遵守：通过向至少两个人询问统一问题来证实获得的信息。好的报告人从不相信第一个人告诉他们的。内心应带着两个目的来提问：关心内部审计师和关心客户。James Binns提出一份“标准运营程序”问卷，该问卷被设计为关心实现上述两个目的。其理论是依据如此一个观点：日常的程序手册含有大量文字，不总是容易阅读和理解的，同时几乎不可能使人记住。该问卷系统被设计成用于内部审计师搜寻信息，同时简化客

27、户对程序手册的使用。通常，因为业务人员在工作中太忙，以至于没有时刻阅读手册，或快速阅读了专门多的文件后无法理解手册内容，因此程序没有被遵守。内部审计师的专业确实是阅读、评价和了解书面程序，以确定它们是相关的、可靠的、及时地，同时被遵循。因此，作为审计程序的一部分，内部审计师要求客户回答测试与教育的问卷。这些问题选自于或参考标准业务手册中的特定重要程序。为简化这一过程，问题中包括回答指南。假如客户完全熟悉特定程序，那么他们回答问题没有困难。假如程序对他们来讲专门陌生，问卷就成了一种教育工具。此外，假如客户定期采纳问卷来检查职员的工作是否与组织程序相符，那么问卷就成了一个有用的自我审计工具。编写问

28、卷要花费一部分内部审计师的大量时刻，因此，应该将问卷严格限制在重要事务上。而且还要关注现金、有价证券等敏感事物的审计问题。要考虑：这些问题应该通过问卷来操纵吗？为确保客户的配合，问卷还应得到治理层的批准。更可能的话，还需要对这些问题进行定期更新。然而，假如恰当使用的话，问卷能够减轻内部审计师的工作，他搞运营经理对其所负责业务的监督能力。分析。分析意味着详细检查，其意味着为了达到某一复杂实体的真实属性的目的而将该实体分为几部分。它暗含着揭露一些职能、活动或大量交易的内幕，同时确定每个单一部分之间的关系。分析工作意味着努力发觉或揭露质量、缘故、阻碍、动机和可能性，通常作为进一步调查的起点或进行推断

29、的基础。通过分析账户，检查财务记录的内部审计师可分离、安排和剥离构成该账户的各个因素。利用分析方法，内部审计师能够了解那个因素是重要的，哪个是重复发生的，哪个是最小的，哪个是需要进一步注意的，哪个是不应该存在的。检查经营活动的内部审计师做同样的情况，两者的原理并没有区不，有区不的只是内容。通过对构成其所检查活动的单个因素进行分解并进行精确的衡量，内部审计师能够了解到许多重要关系。在经营审计中，内容会跨越专门大范围：在进行评估的现代内部审计师所采纳的分析类型也是如此。内部审计师们能够在一张表格中列出一个采购订单样本，分析每个订单中的的各个要素，如：投标、专用来源渠道的获得、审批、特定采购的过去历

30、史、物资发送、成本分析、打算安排、精确的采购订单编制、采购或自行制造决策以及其他情况。同样地，内部审计师能够分析指令、章程、合同或政策讲明。他们将文件分散，阅读每个单词，划线强调重点内容，从好的商业实践或现实条件的角度来衡量，或者将新现存实践与文件要求相衡量。 证实。证实意味着求证一些事实真相，即事实的准确性、证实性和可靠性。证实意味着通过测试来确定一些报表或书面材料的准确性或可靠性，是一种审慎的努力，例如与已知事实、原始情况和一些标准进行的比较。证实包括进一步确证和比较，通过与他人讨论来确认某人的陈述，或者将一份文件与证实性文件进行比较。它包括函证、即通过客观主体进行的独立证实来消除所有疑点

31、。调查。调查是一个通常适用于旨在揭露隐藏的事实和确认真相的询问。它意味着对内部审计师希望发觉或需要了解的信息系统进行跟踪搜索。它包括但不限于，探究一种带着发觉错误做法的目的，深入且广泛地搜寻的方法。评估。评估意味着对价值的可能。评估需要做出推断，成熟、经验丰富的内部审计师许多审计工作中的资深职员、报告草稿复核的参与者、对组织行动和目标有深刻了解的观看员几乎凭直觉就能够评估审计发觉，同时通常是正确的。例如在评估违法标准的情况中，他们就能够问自己这些问题：这些违规问题有多重要？谁受到了损害，损害了什么，或谁可能受到损害？损害到什么程度，或可能损害到什么程度？该违规问题阻碍了组织或部门完成目的或目标

32、了吗？假如不采取纠正行动，该违规问题会再次发生吗？该违规问题什么缘故或如何发生的？缘故是什么？什么事件或事件组合使其摆脱了程序轨迹；确实确定并准确描述缘故了吗？每次事件或事件组合会引起观看到的结果吗？该缘故令人中意地解释了违规问题的各个方面了吗？明确地讲，内部审计师必须考虑他们推断问题发生时，如何去减轻这些问题。为了以有序的方式考虑他们提出的建议，内部审计师能够问自己这些问题：什么样的行动过程能够更可行地、经济地解决该问题？在提出纠正措施时，什么样的目标应该记在内心？在实施纠偏行动的过程中，治理层应该努力完成什么？什么选择是公开的？当与目标进行比较时，它们是如何达标的？差不多选择了什么样的不确

33、定、可供选择的方案？可能会发生什么样的有害副作用？在令人不中意地副作用最小的情况下，哪个是最好的选择？在采取了纠正措施后，建议采取什么程序来操纵这一措施？人们如何保证采取了纠正措施？如何保证从头至尾实施纠正措施？如何保证将以后的违规问题交给经授权的人，以便消除阻碍行动过程适当实施的障碍？内部审计师不但有义务提出纠正措施建议，而且还有义务指出保证该措施持续有效的方法。采纳审计技术技术在各种情况下，都要采纳观看、询问、分析、证实、调查和评估的技术。不管内部审计师何时进行检查，都要使用一种或多种审计技术。总的来讲，依据审计对象的不同，要在某一框架内采纳这些技术。不管采纳什么技术，最终结果差不多上一样

34、的：审计意见和建议。然而依照内部审计师的任务和具体的工作打算，采纳的方法能够不同。专门多审计项目差不多上在四种不同模式中的一种模式下进行的：职能审计、组织审计、治理研究和项目审计。另外许多内部审计师也从事对与组织外部签订合同而产生的成本进行的审计。职能审计职能审计是跟踪从开始到结束，跨越整个组织部门全过程的审计。职能审计对经营职能和程序的关注要多于对治理和人员的关注，它们试图确定与职能有关的所有组织是如何更好地联结和合作的。职能能够被有效地和有效率地执行了吗？对组织有价值的职能审计包括对以下项目的审计：材料和供应品的订购验收/验收和付款、将供应品或服务向使用部门进行直接交付、产品发生变更后的具

35、体表现、废料的积存/隔离和销售、安全操纵与实践活动、资金资产的治理、预算规定、市场职能。职能审计也为治理层提供了专门利益：能够证实各种不同的观点，瓶颈问题能够被显露出来，使不同的目标相互协调，充分重视重复处理问题，明确责任。职能审计会达到和组织中其他系统与程序一样的结果。然而为了如此做，内部审计师就必须始终注意总体组织目标，同时负责填补职能涉及的不同单位之间的空白。在实施职能审计以及其他审计过程中，内部审计师也应该了解高级治理层希望从内部审计工作中得到什么。每个组织差不多上由治理决策来指导和领导的。好的决策依靠于好的信息。治理层需要有关经济进展趋势、竞争对手行为、其客户态度和其职职员作效率方面

36、的信息。治理层依据这些信息来制定政策和程序，还建立操纵和反馈系统以保证其所制定的决策和系统是有效和适用的。在内部审计师所实施的所有审计中，他们（作为治理层的顾问和合作伙伴）必须评估治理层制定决策所依据的信息，它们必须确定操纵系统像预期的那样运行。同时，内部审计师应该对过度操纵保持警惕，即那些使职员成为工作操作指南的奴隶、使职员不能采纳一般思维能力来解决日常难题的过度操纵。在实施内部审计中，不管采纳什么形式，内部审计师都应该成为通才而不是专才。他们应该自如地与生产治理人员、研究工作者甚至高级治理层打交道。因此，最高治理层期望内部审计师运用第六感受来确认问题出现的可能性。然而在方案出现之前，内部审

37、计师必须有无可辩驳的事实和数据支持。一旦内部审计师对问题和事实确信无疑，他们就必须遵循严格的行为准则，同时向治理层通报可能对组织造成损害的所有严峻违规事项。还有，内部审计师不能因为其权威而产生骄傲自大情绪。他们必须注意不要超越他们管辖权限的范围和界限，同时具有工作责任或治理姿态。在实力和专业胜任能力基础上表现出得谦虚是一项有讲服力的品行。内部审计师不应该在工作中做出使人厌烦的对立举动。在如此的环境中，职能的变更可不能轻易发生。因此，高级治理层期望他们的内部审计师在执行所有任务中，要具有下列品行：精通内部审计技术；建立真实信息来源渠道的能力；透彻分析获得信息的能力；依据有力证据提出建议的能力；在

38、执行所有审计职责中德老实、正直和谦虚得品质。组织审计组织审计不仅关怀组织内部实施的活动，而且还关怀用于保证活动实施所采纳的治理操纵。因此，内部审计师感兴趣的是治理人员如何专门好地运用掌握的资源来满足组织目标。一个直接的组织方法通常能够提供对经营过程广泛、深入的了解，这种了解超出了那些只通过对交易进行测试所获得的了解。尤其是在拥有多种经营和部门的大型组织中，内部审计师被建议最好确定治理层是如何专门好地治理这些经营和部门的，即交易是如何专门好的在整个组织渠道流淌或逐渐完成的。那些被普遍同意的治理操纵元素能够作为对组织运营审计的度量标准。事实上专门少有企业完全按照好的治理操纵的理论规范或按照规范的大

39、多数进行经营。然而在实施组织审计中，内部审计师应该将这些规范记在心上。通常，不能令人中意的情况是由违反可同意的好地治理原则的行为引起的。假如内部审计将这些规则记在心上，他们就开始在咨询或治理层面上发挥作用了，他们应该拥有处于业务内部的行政和治理操纵方面的工作知识。在内部审计师实施组织审计时，他们将把治理操纵的规则带入工作中。他们应该能够“充实”那个框架或组织。内部审计师应该精通打算的原则，即精通建立目标、制定政策和程序、保持连续性以及依照变化的情况重新评价打算和目标。他们应该精通组织的原则，即精通责任的分配、权力的授权和职员的进展。内部审计师应该精通指导的原则，即精通领导、激励和沟通。他们应该

40、精通操纵的原则，即精通建立标准、维护标准，培训职员遵从标准，描述标准和检查系统，保证对标准的遵守、设计记录、报告和首要操纵的系统，以及监督整个执行的过程。每个组织都应该检查生产效益，即检查治理人员负责资源利用的效益性和效率性。提高生产效益是一个组织在竞争环境下生存的关键。因此，首先，必须确定生产率目标。假如没有建立该目标，那么要讲服治理人员与内部审计师一道来建立这种目标。在决定了该目标后，下一步是建立可量化的目标以便生产率能够被客观地测评。我们处于什么位置呢？涉及我们所建立的目标，如何告诉我们处于的位置？最后一个问题要求对生产率进行测评。没有生产率测评，组织就不能实施操纵。因此，与内部审计师合

41、作，治理层能够设计适合的测评方法同时确定他们所需要的信息以决定他们如何做。然而，一旦治理层建立了生产率目标和目的以及衡量生产率的方法，提高改善的路就通畅了。自我评价和自我评估是可行的同时是鼓舞被采纳的。治理人员，而不是内部审计师，拥有经营活动权。内部审计师是促进者，然而治理人员获得表扬和取得奖金。在实施内部审计中，审计师必须记住：企业的真正生存要依靠其每一组成部分的生产率。创新的内部审计建议将有助于保持整个企业向前进展。治理研究和咨询许多组织邀请外部咨询专家进行治理研究，做评估工作，为改善组织的问题领域而提出建议。一部分组织差不多从咨询专家所显示出来的经验和知识中获得了好处，其他组织还没有。有

42、大量的事实能够导致失望的发生。它们中的一些是：职员可能将这些咨询专家作为对组织生活方式或特征没有感受的陌生人。职员和治理人员都会感到愤恨同时含而不露，组织咨询专家获得对其要解决的问题的完全了解。咨询专家要有一段较长且昂贵的培训时刻来顺利完成工作。不管他们经验多丰富，它们依旧要必须了解组织得地理状况、组织结构、固有的方法和程序、组织哲学以及组织治理层的个性、优点、弱点和偏爱。外部咨询专家的建议（通常在退出会议上或精心预备的报告中交流）可能会获得防备性的反馈意见。组织的职员花费在爱护固有工作上的时刻可能要多于花费在完成有价值的建议是向上的事件。外部咨询专家通常要收取相当大额的费用，在专门多情况下，

43、这些费用会超过利用组织人才中现有人才的花费。高水平的内部审计师，具有审计工作的丰富经验，熟悉组织的目标、政策、组织结构和人员，是做这一类咨询工作的常规人力资源。内部审计师早已精通解决问题所需的技术，例如：事实收集、分析和评估。在常规审计中，审计师将这些技术进一步进展了。内部审计师要充分了解治理哲学和原理，这些哲学和原理对解剖和评估与治理有关的情况是必要的。假如他们在组织内部树立了适当的形象，获得了可观、公正和个人关怀组织利益的声誉，不管是否得到授权，它们都可不能是被推动着产生一系列建议的，它们所作所为也不只是证明费用的适当性。因此感到能够胜任组织内部专门课题的内部审计师应该在机会到来的时候同意

44、那个机会。事实上，他们应该与治理委员会保持紧密接触，从而在机会到来时就能够明白，同时在适当的环境和条件下提供服务。应该由治理层来提出并支持这些治理业务。这些业务的范围和广度通常要求一定层次上的支持。所有职员和治理人员必须清晰：这是一个在专门治理章程下运营的治理项目。事实上，最好将该项目设计为一个特不工作组，通常由副董事长或其他执行治理人员来领导，由审计治理人员和审计职员来实施实际的工作。内部审计师应该从起始时直至整个业务过程中采纳它们所有有阻碍力的技术。他们应该使治理层了解进展情况，并在向治理层提出建议之前获得基层的意见。在治理层针对存在的情况采取了措施时，内部审计师就应该尽快正式向治理层表明

45、他们是如何看待问题的以及他们对处理这些问题的建议。研究必须有深度，它不能对问题只是粗略点过而已。它要求广泛的考虑和透彻的研究。它必须针对治理层提出的任何相关问题作出解答。它必须能够为提出的任何建议提供坚决的辩护。它必须是在充分理解下列情况的基础上进行的，其中包括：差不多问题事实呢？相关的事实是什么？缘故是什么？可能的解决方案是什么？大范围的治理研究将产生一种全面净化的效果。在审计团队调查、提出问题和分析问题的时候，他们会发觉系统和工作中的不足之处。他们应该及时将这些情况中的每一件录入到计算机数据库中去，与涉及到的人员探讨这些情况，签发一份确认了特定问题的备忘录，提供足够的细节，提出与之面谈的人

46、的观点，提出解决方法。对每一项研究工作签发一份备忘录是适当的。治理研究备忘录 编号： 日期： 涉及的组织现状概要现状细节提出的解决方案讨论对象讨论结果分发对象项目审计不管是出于自愿，依旧应执行治理层的要求，内部审计师能够负责对正在进行的项目进行专门检查。审计目标是为治理层提供有关成本、合同和项目结果的信息，以便尽可能地评估其信息提供量、有用性和客观性。评估：通过将已完成的工作与标准或目标进行比较来断言某件情况的价值；项目评估：在广泛意义上对完成的内容进行评估（要与使用的资源联系在一起），同时评估项目目标是否适当。内部审计师希望获得就后面问题进行提问的专门授权。成本利润研究：考虑使用资源及成本（

47、投入）和利润（产出或结果）之间的关系。内部审计师必须揭示出用于完成项目目标的可供选择的方法。内部审计师的目的是确认以金额表示的最好选择，即对给定的成本来讲的最大利润或最低成本条件下要求的利润水平。成本有效性研究：考虑不能以金额来衡量的利润(结果)，例如一项新的试运行项目的利润，或教授弱智学生的项目。在项目审计中，内部审计师必须要确定三件情况：要完成什么？项目成功了吗？存在保证以后成功的完备系统吗？在私人部门中，完成的结果通常能够用利润和收入来衡量。在公众部门中，内部审计师将关怀产出、利润或结果及阻碍因素。产出：包括像提供的服务、生产的产品和给予的关心如此的情况。例如：培养出来的学生、处理的案例

48、、实施的调查、完成的报告等。有时要花费大量的想象力来制定和采纳度量的标准和尺度。与此同时，质量也就可能出现问题。利益或结果：利益代表了产出的效果。利益和结果要比产出更难以衡量，然而它们显然与对项目的评估更加相关。阻碍：项目对集体、社会甚至世界产生的效果，这些因素特不安以衡量。它们代表了项目的持续性阻碍，同时设计衡量标准或评估方法是一项挑战性工作。在项目检查中，必须相当具体地明确目标、目的和标准，否则内部审计师没有用以衡量的对象，审计结果将是有可能引起争论的意见，而不是获得专门好支持的结论。当存在这些情况时，目标、目的和标准是不容易被确认的：治理层、董事会或立法机关没有清晰地定义目标；目标重叠或

49、相互依靠；负责完成目标、目的或标准的人员没有真正地理解它们；没有明白治理层、股东或立法机关的清晰意图；没有确认真正的项目目标，或即使描述的目标保持不变，但真正的目标差不多发生了改变。当出现这些困难时，内部审计师必须明白得：直到定义的问题被解决，他们才能作出客观的评价。当对目标、目的和标准没有形成合理的解释时，最好报告讲评估是无结果的。标准必须清晰、具体和一致。这一情况可能成为一项审计发觉。然而假如将评估过程留给治理层或立法机关去实施，那可能要求内部审计师报告产出、结果或阻碍因素的情况。连续评估项目的责任是经营和项目治理层的责任。差不多上，内部审计师关注的是确定提供给治理层的信息质量，以及治理人

50、员是如何较好地实施评估职能的。所有项目差不多上不同的，然而，某些相同明白得线索贯穿其中。在项目评估中，内部审计师要寻求下列这些问题的答案：项目目标是否清晰，并能使项目治理人员确定其正在实现预期结果？子项目目标和整个项目目标一致吗？向高级治理层和立法机关证明项目和理性所使用的数据是如何保证其有效的？投入、产出和结果信息是如何保证其有效的？项目实现的可能结果达到了什么程度？接近其打算的程度如何？项目是如何较好地在预算和拨出成本范围内进行的？在已发生指出和已批准支出之间有什么差不？什么样的信息系统（报告和类似功能）在告知治理层有关项目情况方面是有效的？信息的质量是什么？在使项目经理了解项目实施情况和

51、存在问题方面发生作用的内部监督系统的形式是什么样的？同意评估的项目和类似的项目之间存在什么矛盾（假如存在如此的类似系统）？项目成本和项目收益是如何相关的？被认为能够实现相同利益的可供选择的项目能够达到什么程度？假如项目被中断，可能会发生什么？向高级治理层或立法机关报告的结果是如何样做到准确的？合同审计建筑合同或运营合同通常涉及到专门大的金额，由于有些组织的建设工程差不多差不多完成，因此建筑合同通常不属于组织常规业务的一部分，运营合同则能提供日常服务或打算性的业务活动。因为建筑成本和业务活动与机构内部的生产相关，治理层可能不熟悉。因此，在审计如此的合同过程中，内部审计师是有其有关心的。合同通常能

52、够分为三种：一次付款合同、成本加成合同和单位价格合同。在一次付款（固定价格）合同下，合同双方同意按照一个固定价格实施工作。假如按照协议完成了工作，那么几乎没有什么需要内部审计师去检查的。大型的一次付款合同几乎专门少是简单的，它们通常包括增加条款、时期性制服、激励条款以及现场劳动成本的调整。假如实际现场劳动成本超过了协议的成本，那么任何额外成本就可能由承包合同的组织承担。还有，一次付款合同要求花费“额外时刻”以获得充足的劳动力供应。合同变更是特不繁琐的。没有大量变更（单），几乎不能完成大的建筑合同，这些变更以及其他相关事项需要内部审计师的紧密监视。由于伴随着这些项目存在许多未知事项，成本加成类型

53、的合同可能是处理建筑或运营项目最经济的方法。成本加成合同不要求为未知事项建立爱护手段，这些未知项目可能被以成本加上一个固定费用，或成本加上占成本一定比率的费用方式填写到里面去，以便补偿合同对方。由于鼓舞增加成本以便增加费用，在许多大企业中，后一种类型是被禁止的。一些成本加成合同提供了最大成本和节余资金的分摊。成本加成合同不能利用对效益性或经济性的激励来达到自我监督，因此对合同方要求记录的成本要进行紧密监督。这种类型的合同也有鼓舞性（如完工时刻）条款。在某一项目要求大量的单一性工作时，单位价格合同是有用的。例如：以英亩为单位清理土地、以立方为单位搬运土方。现在价格在每一单位上差不多上一致的。问题

54、是要对已完成的工程量进行适当的记录。所有这些类型合同，尤其是成本加成合同，都能够从审计监督中获益。内部审计师不应该等到项目差不多实施了，才想到要爱护其所在组织的利益。早日参与对招标程序、成本可能、合同签订双方的会计和治理系统、预算、财务状况、财务预测、税务处理、成本操纵、财务报告、内部操纵系统、筹资来源甚至合同条款的评估，这是关键。对系统检查、程序检查和成本审计来讲，重点是建筑合同中的条款。缺乏这些工作，组织会处于人有承包人摆布的境地，尤其是在成本加成合同情况下。组织通常拥有项目工程师甚至拥有此项工作的会计师是事实，然而这些人可能不精通合同审计的细微之处。还有，在其与承包人近距离工作的同时，持

55、续长久参与工作要降低其客观性。建筑和运营项目几乎没有相似的地点，因此合同审计采纳检查清单的方法通常导致检查无效果。正像在其他审计中，有经验的审计师会意识到存在于特定项目或者存在于无任何项目中的障碍物。内部审计师集中精力用于爱护其所在组织原理潜在的风险，而不是用于检查数字和文件。在一些合同协议中的风险和风险领域，对内部审计师会造成一定的阻碍。在一次付款合同中：不充分的竞争；不充分的保险和契约的覆盖面；当工程没有完成时，对已完工程的认定；对没有收到设备或同意劳务的要求支付；急剧上涨的供应；规格或价格的变更；对外家费用和修改的授权；作为原始合同一部分的外家费用、变更和修改；作为额外费用包括到里面去的

56、治理费用项目；变更单的内容，包括不适当的费用；关于规格讲明的不充分检查。在成本加成类合同中：被直接列入账单德治理费用成本；承包人对人员、材料和服务的费用方面不充分的内部操纵；使用承包人自由设备的不合理收费；过渡的项目人员配置；没有努力去的材料和设备的最佳价格；将超出承包人支付得劳动力或材料账款的数额计入账单；没有贷记的折扣、保险偿还金额、返还的或回收的材料；总部和现场办公之间工作和成本的重复；由承包人或建筑工程师进行的不充分的现场监督和检查；来自于总部办公室的不充分沟通和后续工作；由承包人进行的不可靠的成本核算和报告程序；违背合同条款将监督作为直接劳动力成本计入账单中；限制的租赁设备；恶劣的工

57、作适应；较差的品质；材料或供应品的过度使用或提早到达；对材料和设备的过高标准；对材料和设备的较差物理性爱护；缺少对承包人人员缺席的操纵；与固定类型工程同时进行的承包人的成本加成类型工程；由于承包人的疏忽而发生得过度成本；没有操纵的加班。在单位价格合同中：超过完工进度的付款；对已完工单元的不适当报告；形成的与成本无关的价格；对原始合同的不适当变更；未经授权的急剧调整；不准确的现场记录；不准确的单位价格提高。综合审计综合的概念是广泛的同时包括像预备审计以为以下方面提供服务：在绩效审计过程中的资金平衡表和经营审计组成要素的连续性；通常可被单独审计的客户的各个经营时期的审计实施；当客户处于以下情况时。执行参与式审计关心制定审计打算，和职员一起参与审计的