索耶内部审计之外勤工作

n更多企业学院： 中小企业管理全能版183套讲座+89700份资料总经理、高层管理49套讲座+16388份资料中层管理学院46套讲座+6020份资料国学智慧、易经46套讲座人力资源学院56套讲座+27123份资料各阶段员工培训学院77套讲座+ 324份资料员工管理企业学院67套讲座+ 8720份资料工厂生产管理学院52套讲座+ 13920份资料财务管理学院53套讲座+ 17945份资料销售经理学院56套讲座+ 14350份资料销售人员培训学院72套讲座+ 4879份资料索耶内部审计外勤工作外勤工作的程序和目的程序外勤工作是一个系统化的保证程序，该程序能够客观地收集有关某一实体经营情况的证据，评价这些证据，并：检查经营情况是否符合可接受的标准，是否实现了设立的目标；为管理决策提供信息。必须以一种健康的专业怀疑态度来接触所有的审计证据，必须以怀疑态度来审视所有的证据，直至通过无偏见的证实来消除这些怀疑。因此受过良好训练的思维能力是专业内部审计的必要组成部分，这种思维能力不从表面上接受证据，而是透过表象与数字，深入内部以寻求事实真相。专业的内部审计师接触所有声明时都抱有不确定性态度一种担心的、质疑的心态。为形成专业判断，内部审计师必须收集客观的证据。只有这样的证据才允许他们从不确定的心态转变为一种非常强烈和具有支持力的确信无疑的心态。目的外勤工作的目的是通过实施在审计计划中被详细解释的审计程序来协助完成保证任务，是对实现审计目标做出的工作。审计目标与经营目标是相关的，但有相当不同。取出表象就会发现，外勤工作的本质就是简单地收集证据，以便进行衡量和评估。对内部审计师来说，衡量的概念要求内部审计师必须明白：不能在与世隔绝的情况下通过审计经营情况而提供保证；不能仅通过观察九随意地决定一个程序是好还是差；必须以参照标准的衡量方式来检查经营情况。所谓经营标准是指那些已获普遍接受的绩效的质量标准，可以以这些标准作为框架来评价经营的成败与优劣的程度。在这些情况下，内部审计师能够客观、有效地衡量经营状况。但是，对他们无法衡量的部分，最好谨慎些；它们将只能进行主管观察而不能得出一个客观结论。指定外勤工作策略为外勤工作阶段做准备时，要像为整个审计工作做准备一样，引起内部审计师的重视并制定严密的计划。为此要完成初步调查工作和编制审计计划，内部审计师必须将他们的注意力放到工作本身以及如何完成这项工作上。策略性的计划因素包括：人员要求；对外部资源的需要；审计人员的组织；权利和职责；外勤工作计划；外勤工作时间安排；外勤工作方法；记录方法；报告的编制；应急计划。审计策略是计划制定过程中必不可少的组成部分，它适用于所有审计机构，而不论组织的规模大小。在小型组织中，审计策略在人员组成、权利与责任及个人因素等方面都有最低要求。自我管理的审计团队公众和私营的组织都在系统地进行流程再造，目的是改善提供给消费者、客户和用户的服务，并使经营职能更加有效和经济。自我管理的审计团队抛下了传统管理的金字塔型结构。流程重组后的审计团队是一个单独的运营单元，通常由各审计领域的专家组成，采取轮流或者选拔的办法产生领导者。通常在教练的帮助下，团队自己做决定，在决策制定过程中，该教练与团队领导一起为团队提供经验和帮助。早期的审计流程改造实验表明，在生产力、审计质量和为消费者服务方面都有改善，其效益甚至超过了裁减审计职员所获得的成本节约。审计团队接受工作职责，并共同承担对工作失败的指责，如果可能，也分享对工作成功的表扬和奖励。停走审计Edison的审计活动通常检查计划好的审计工作安排，目的是减少具有低回报可能性的审计工作，并将剩余的工作按照风险和重要程度排列。停走审计技术有助于减少低回报的审计工作，低回报是由于没有做好初始筛选工作造成的。停走方法背后的基本概念：如果不存在重大风险或潜在负面审计发现的迹象，那么就可以授权外勤审计师在初步调查期间或其他任何时间停止该项审计工作。一旦停止了审计工作，内部审计师就可以赚到部门年度审计计划中包含的下一步审计工作中去。在这种方法中，每位内部审计师每年完成的审计工作要多于传统审计方法下完成的工作，传统审计方法是不顾初期工作结果，将所有的可能预算时间花费在每项审计项目中。停走审计技术被介绍给Edison董事会的审计委员会，委员会接受了该项技术，因为停走审计：强化审计活动的目标，以便将审计资源集中到公司的高风险领域和活动，并且向审计委员会保证将更多的审计力量分配到这样的领域而不是低风险领域中；允许内部审计师灵活地停或走，以减少或增加审计范围，并且促进它将精力集中在可形成更多的有益发现、同时为组织提供更多价值的公司活动上去；超越最低审计覆盖面，增加审计数量，因为该内部审计师每年的工作时间虽短但却完成了更多的审计工作。控制自我评估控制自我评估师一种相对较新的方法，它并不是要完全替代内部审计职能，它只是传统内部审计的补充。长久以来，内部审计促进了“参与式审计”这一概念的发展，参与性审计是一种长期适用于内部审计师与客户之间伙伴关系密切程度各不相同的程序。当以理智和真诚的心态采用参与式审计的时候，它被证明是有效的，而且在实现审计目标方面也取得了很好的效率和效果。控制自我评估是一种参与性审计的类型，从其最简单的方式来讲。它不完全是新东西。控制自我评估采用的方法是由内部审计师设计专题讨论会，吸收客户加入讨论，共同来评价与测量内部控制中存在的问题的。内部审计参与者提出问题和讨论主题。客户参与者讨论各项内容，并且得出关于被讨论的内部控制方面存在和有效的结论，他们也试图达到解释问题发生的原因和提出潜在的纠正行动的目的。在专题讨论会上。要就客户经营单位提出的首要目标和支持性目标进行讨论，也要讨论控制的成功、障碍和建议。这些讨论按照组织控制有效性的实际和期望水平列出等级，存在的差别为改善提供了机会。通过利用不必证实身份就可以表达意见和观点的匿名方式来保护参与者免予受到惩罚。外勤工作的要素审计目标审计目标不同于经营目标，审计目标和经营目标是联系在一起的，但是他们有不同的目的。审计目标是为确定特殊经营目标是否达到而设计的。审计目标要通过采用审计程序来确定经营程序是否像计划的那样运行，以及是否正在完成经营目标。经营目标由管理层制定，审计目标由内部审计师制定。审计程序是内部审计师用以满足审计目标的方法。它们是审计中的步骤，是在确定的审计目标的基础上，指导内部审计师完成计划的检查工作。必须为内部审计师需要做的每件事明确规定审计目标。所有的审计程序必须与审计目标相关。一项审计程序一般只适合于对一项特殊经营情况进行的审计，但是如果该审计程序不是为完成某项经批准的审计目标而设计的，那么从帮助实现使命的角度来说，它可能是没有价值的。经营目标经营程序审计目标审计程序获得正确的货物使用部门编制申请书并获得批准确定签发的采购订单是否用于采购组织需要的产品检查采购订单样本，了解是否有批准申请书支持SMART审计SMART审计的概念是由Carolina Power and Light公司内部审计机构发明的，这个首字母缩写词代表了“对风险和趋势的有选择性监控和评估”，selective monitoring and assesement of risk and trends。反映内部控制系统的有效性，确保内部审计师快速识别存在的潜在问题、不合适的发展趋势以及不正常波动。它采用了“关键指标”作为审计程序的基本因素。包括四个阶段：选择进行监控和评估的重要领域；制订监控和评估的关键指标；实施；维护SMART技术。对监控和评估关键领域的选择是依据下列标准：组织面临的风险；控制环境（弱）；变化或新的行动；已知的问题领域；在成本效益原则下利用计算机辅助审计技术的能力；信息质量；资产流动性或舞弊可能性；主要合同；管理（强度和弱点）;被其他人疏忽的活动。监控和评估的关键指标将集中在组织系统、程序或主要的财务、经营、管理和信息技术的控制，特征是：有意义、时效性、敏感性、可靠性、可衡量性、实用性。绩效测评日常检查的例子将说明审计测评这一概念。假设内部审计师想要评估采购材料验收和检查的纪实性，这意味着测评单位是小时或天数。每单位时间的标准比率可能是：像操作指南说明的，或管理层认为可接受的；像生产计划设定的，或生产部门所需要的；一些对组织目标来说是非常关键的其他逻辑标准。内部审计师将衡量处理每一项交易所要求的时间审计样本中包含的每一批运送的货物。然后内部审计师将结果和标准进行比较。最后他们要评价他们的衡量结果，并且确定他们的发现是否描述了一个好的或坏的情景。为了进行一次有意义的检查，内部审计师首先要寻找衡量单位及衡量标准。这种标准一般可以在工作说明书、组织指南、预算、产品凭说明书、商务实例、内部控制的最低标准、工人会计原则、合同、规章、成熟的经营实践等。然后，内部审计师通过将发现的事实与标准进行比较，它们就能得出一个客观的结论。制订标准内部审计师越来越深地涉入到经营过程中去了。此外，他们也着手开始评估没有建立标准的管理职能。正像他们所做的那样，他们发现自己面对着一种发现权威标准的需要，或者是面对着和客户一起编制标准的需要。这不是一件简单的任务。标准应该与接受检查的经营目标相匹配。如果对象是技术型的，那么在客户管理层接受标准之前，标准应该由一位具有技术资格的专家来认证。由于没有现成的标准，内部审计师准备先建立标准。为了获得有关标准是合理的和相关的适当保证。基准比较基准比较实际上是其他组织或组织自身的某些最佳实践作为参照依据，以帮助租织实现其业务目标的一种方法。基准的制订通常是研究过程的结果。Anderson一项研究确认了能提升组织工作结果的十一项活动。这些活动被分为四个阶段：分析审计流程识别和描绘出内部审计过程；与其他以质量和方法而闻名的内部审计单位之间建立对照关系；实施文件化研究；出席适当的以描述新的发展前景为主题的研讨会。规划研究工作明确基准研究的范围，确认它应该涵盖的功能；是被基准比较伙伴，要求进行现场参观；制定捕捉新数据的方法。实施研究识别、了解和分析最佳的实践活动；识别和分析现存的和潜在的绩效差距。获得理解组织、修改和合并最佳实践活动；重新校对和改善的过程。这项研究确认了以下八项关于内部审计活动的最佳实践： 了解消费者以满足他们的期望； 将内部审计视为一项赢利性经营业务或者组织服务部门； 采用质量概念来改善审计过程，包括建立业绩衡量标准； 审计组织的业务运作及其控制制度，以帮助组织实现业绩最大化； 作为组织变革的参与者，为内部审计增加新的职能； 在内部审计活动中与消费者及股东之间进行定期沟通； 将技术因素和应用软件融入到审计过程中去； 强调专业人员对内部审计满意程度的重要性。基准比较的方法可能会变得更加重要。其原因一是内部审计领域的不断变化，二是内部审计需要不断提高自身业务水平，了解新的发展方向，从而为企业管理与政府管理创造更多的价值。简单的说，基准比较是一种审计过程，它适用于内部审计全部行为准则，目的是识别出富有成效和创新力的方法，以提高内部审计业务的有效性。基准比较可以用来强化所有层次的内部审计职能，它适用于确立内部审计与其他组织的关系背景；作出这种改变不仅仅是为了使用新的方法，更重要的是要促进审计工作的显著改善。评估通过与标准进行比较的测评只是外勤工作两个阶段之一，如果已经完成了测评工作，那么内部审计师必须接着对他们的发现进行评估以作出专业判断。所谓评估是以数学的正确判断为依据，揭示出某种意图与趋势，并以已知的方式来表达出这种判断。评估很少以货币价值的方式来测定，而是采用一些更为熟悉的术语，并以编号排列方式来进行测定。当内部审计师在整个外勤工作中采用经营标准的时候，他们不评价标准本身。事实上，即使已经建立了标准并且作为令人满意的业绩标准获得了批准，并不一定就说明它们是无可置疑的。昨天的标准可能不适应今天的情况，环境的变化要求有新的或修改过的章程、合同、规章、程序和操作指南与之相适应。标准作为衡量组织目标和目的的尺度，应当对其本身进行评估，以确定其恰当性与充分性及在现实世界中的适用性。经营的几个主要方面：质量、成本和进度。测试测试目的内部审计师利用被称为测试的过程来完成审计目标。测试意味着通过将选择的项目变成证据，并且揭示出它们内在的品质或特征。对内部审计师来说，测试意味着测评具有代表性的项目，并且将结果与建立的标准或尺度进行比较。目的是为了内部审计师形成审计意见提供基础。审计测试通常意味着通过检查全部或部分交易、记录、活动、职能和陈述等，并对它们进行评价。在当今复杂的世界里，对整个实体进行详细检查通常是不可行的或不经济的。当然，测试并不一定排斥全面的检查。测试时一种为内部审计师提供充足的证据以支持审计结论的活动。在某些情况下，计算机辅助审计技术能够对处于测试情况下的全部总体进行分类整理，该软件根据以前建立的审计检查标准进行测试，以发现例外情况。测试目标审计测试是由检查、比较、分析、评估等方法组成，通过这些方法研究数据、材料、事务等内容与标准的符合程度。测试过程的目标是确定：有效性、准确性、对采用程序、规定、法律等的遵循性、控制能力。简单的说，测试是要确定一些事情是否达到其应该达到的程度。对测试的计划像审计过程的任何一个重要元素一样，测试应该按计划进行。计划应该以记录方式形成正式文字，并且应该包括：定义测试目标；识别支持审计目标的测试类型；识别人员需求；技能和行为准则、职业经历资格、人员数量；确定测试程序的先后顺序；定义标准或尺度；定义测试总体；决定适用的抽样方法；检查经挑选出来的交易或程序。定义绩效标准绩效标准可能是明确的，也可能是隐含的。当绩效标准在指令、工作指南、操作说明或法律中被清楚提出来，那么它应当是明确的。例如，工作指南可能分类说明时间期限不能超过5天，或广告预算不能超过销售收入的百分之一。在这种情况下的内部审计师就拥有被准确校准计量单位的测评工具：测量单位和已建立的标准。当管理层已经建立、或者正在努力完成目标或目的，但是没有明确提出如何完成目标的时候，标准是模糊的。在这种情况下，内部审计师在检查目标或目的时，当确定了建立的或需要的控制制度之后，竟不得不于管理层磋商什么是被认为令人满意的工作。在没有就测量标准和接受标准达成一致的情况下就进行测试，可能浪费工作时间和导致无效的争论。如果没有在标准上取得一致，就是没有意义的测评工作；没有测评工作，外勤工作就变成了主观推测，无法得到客观证据。定义测试总体必须从审计目标的角度来考虑要被测试的主体。如果目标是对上次审计之后发生的交易发表意见，那么这些交易总额代表了总体特征。若果目标是对现存的控制系统的适当性、有效性和效益性发表意见，那么对总体达要求就更加严格。在后面这种情况下，管理层对以前的历史不感兴趣，他们关心的是此时此地的系统是按照它应有的方式在正常工作吗？如果不是，我们怎样去完善该系统呢？在以上任何一种情况下，内部审计师应该对所涉及交易的数量和重要性方面做深入了解，如：采购订单、验收备忘录、发票、账单、运输票据、工厂订单、次品单、销货单、合同、旅行收据、方案、更改定单和货单。内部审计师应该确定总体的特征及存放地点来观察是否有文件丢失，以决定适当的抽样选择计划。文件是如何归档的？他们是以随机顺序排列的吗？对于从文件中删除的内容是否已从文件清单中移去？对文件制定了良好控制吗？交易是按照价值或其他质量属性分层的吗？文件是连续编号的吗？还有，通过利用计算机技术将交易存入到计算机中能够被调出的地方了吗？如何处理丢失的项目呢？观察。对内部审计师来说，观察意味着看、关注，而不是走过场。它意味着对人、设备、流程和事情仔细地、内行地观察，意味有目的的视觉性检查、在心里与标准对比及评估性观测。适当的观察是最难的审计技术之一，内部审计师要将他们所见到的与他们心里的东西进行衡量比较。他们经历的越多，所持有的标准和模式就越多，对偏离标准的事情就越警觉，越能成为一名好的观察员。虽然观察是重要的，但它通常只是其他技术的前期工作。它通常要求通过分析或调查来得到确认。在内部审计师实地了解工厂，熟悉工作流程、系统和业务的初步调查过程中，要采用观察这一技术。但是，当内部审计师在提问或面谈过程中注意到他们所面对的那些人的反应和行为的时候，也要用到这一技术。另外当内部审计师取得对工作进度、设备、人员配备、工厂或办事处布局及相关条件的印象时，也可以采用这一技术。在记录员工文件归档习惯或导致低效的工作流程时，观察也是有用的。作为追踪原因的第一步，内部审计师通常到现场观察被废弃的材料。他们可以走访工厂，观察到闲置的设备、闲置的机器及无所事事的人员。他们观察到工厂周边或银行及商店内部的安群防范措施，观察到危险情况和违反安全的情况，观察到混乱的仓库和积压工作的证据，观察到没有被很好储存或危险叠放的材料，观察到仓库没有上锁人就离开了，观察到缺乏适当维护保养的情况观察到的事情清单无穷无尽。仔细而又内行的观察可以提供对事物深刻的了解，但是内部审计师在引证缺陷情况的时候，必须在如何使用观察技术方面谨慎从事。如果没有得到证实就报告视觉检查结果，应该将这些结果清楚地标明是观察结果和印象。观察很少能经得住客户的正面攻击，但如果客户同意观察结果并且采取了纠正行动，就不必对这些结果进行后续的详细分析。提问。提问是内部审计师检查经营活动的最具有说服力的技术。提问持续在整个审计过程中，既可以是口头的，也可以是书面的。口头提问是最常见的，也可能是最难以提出的。获取信息这一行为能够被上升到艺术范畴。要获得事实而又不惹恼客户，这并不是一件容易的事情。如果被审计单位感觉到有一种审判官的腔调，或者感觉到他们正在接受盘问，他们可能产生抵触情绪而不愿说出真相。被审计者给出的信息可能是错误的或不完整的，也可能根本就不能得到答案。这种情况下，如果内部审计师了解每个审计师每个被审计者如何看待他们（将他们作为对工作安全的潜在威胁），并且采用一些可以缓和恐惧的方法，那么获得有用信息的机会将增加。同时，内部审计师对被审计者感觉的关注不应该阻碍他们获得事实真相。因此，内部审计师不应该教被审计者如何说话。像这样的问题，“你总是保证仓库门上锁吗？”，通常产生一种表示同意的反应，对或错。像这样的问题，“你是如何保护仓库物资的”，可能会带来一个更加令人满意和完整的答案。当审计决定依赖于口头提问的答案时，有一个很好的原则需要遵守：通过向至少两个人询问统一问题来证实获得的信息。好的报告人从不相信第一个人告诉他们的。心里应带着两个目的来提问：帮助内部审计师和帮助客户。James Binns提出一份“标准运营程序”问卷，该问卷被设计为帮助实现上述两个目的。其理论是依据这样一个观点：日常的程序手册含有大量文字，不总是容易阅读和理解的，并且几乎不可能使人记住。该问卷系统被设计成用于内部审计师搜寻信息，同时简化客户对程序手册的使用。通常，因为业务人员在工作中太忙，以至于没有时间阅读手册，或快速阅读了很多的文件后无法理解手册内容，所以程序没有被遵守。内部审计师的专业就是阅读、评价和了解书面程序，以确定它们是相关的、可靠的、及时地，并且被遵循。因此，作为审计程序的一部分，内部审计师要求客户回答测试与教育的问卷。这些问题选自于或参考标准业务手册中的特定重要程序。为简化这一过程，问题中包括回答指南。如果客户完全熟悉特定程序，那么他们回答问题没有困难。如果程序对他们来说很陌生，问卷就成了一种教育工具。此外，如果客户定期采用问卷来检查员工的工作是否与组织程序相符，那么问卷就成了一个有用的自我审计工具。编写问卷要花费一部分内部审计师的大量时间，因此，应该将问卷严格限制在重要事务上。而且还要关注现金、有价证券等敏感事物的审计问题。要考虑：这些问题应该通过问卷来控制吗？为确保客户的配合，问卷还应得到管理层的批准。更可能的话，还需要对这些问题进行定期更新。但是，如果恰当使用的话，问卷能够减轻内部审计师的工作，他搞运营经理对其所负责业务的监督能力。分析。分析意味着详细检查，其意味着为了达到某一复杂实体的真实属性的目的而将该实体分为几部分。它暗含着揭露一些职能、活动或大量交易的内幕，并且确定每个单一部分之间的关系。分析工作意味着努力发现或揭露质量、原因、影响、动机和可能性，通常作为进一步调查的起点或进行判断的基础。通过分析账户，检查财务记录的内部审计师可分离、安排和剥离构成该账户的各个因素。利用分析方法，内部审计师可以了解那个因素是重要的，哪个是重复发生的，哪个是最小的，哪个是需要进一步注意的，哪个是不应该存在的。检查经营活动的内部审计师做同样的事情，两者的原理并没有区别，有区别的只是内容。通过对构成其所检查活动的单个因素进行分解并进行精确的衡量，内部审计师能够了解到许多重要关系。在经营审计中，内容会跨越很大范围：在进行评估的现代内部审计师所采用的分析类型也是如此。内部审计师们能够在一张表格中列出一个采购订单样本，分析每个订单中的的各个要素，如：投标、专用来源渠道的获得、审批、特定采购的过去历史、货物发送、成本分析、计划安排、精确的采购订单编制、采购或自行制造决策以及其他事情。同样地，内部审计师能够分析指令、章程、合同或政策说明。他们将文件分散，阅读每个单词，划线强调重点内容，从好的商业实践或现实条件的角度来衡量，或者将新现存实践与文件要求相衡量。 证实。证实意味着求证一些事实真相，即事实的准确性、证实性和可靠性。证实意味着通过测试来确定一些报表或书面材料的准确性或可靠性，是一种审慎的努力，例如与已知事实、原始情况和一些标准进行的比较。证实包括进一步确证和比较，通过与他人讨论来确认某人的陈述，或者将一份文件与证实性文件进行比较。它包括函证、即通过客观主体进行的独立证实来消除所有疑点。调查。调查是一个通常适用于旨在揭露隐藏的事实和确认真相的询问。它意味着对内部审计师希望发现或需要了解的信息系统进行跟踪搜索。它包括但不限于，探究一种带着发现错误做法的目的，深入且广泛地搜寻的方法。评估。评估意味着对价值的估计。评估需要做出判断，成熟、经验丰富的内部审计师许多审计工作中的资深员工、报告草稿复核的参与者、对组织行动和目标有深刻了解的观察员几乎凭直觉就可以评估审计发现，并且通常是正确的。例如在评估违法标准的情况中，他们就可以问自己这些问题：这些违规问题有多重要？谁受到了伤害，伤害了什么，或谁可能受到伤害？伤害到什么程度，或可能伤害到什么程度？该违规问题妨碍了组织或部门完成目的或目标了吗？如果不采取纠正行动，该违规问题会再次发生吗？该违规问题为什么或如何发生的？原因是什么？什么事件或事件组合使其摆脱了程序轨迹；真的确定并准确描述原因了吗？每次事件或事件组合会引起观察到的结果吗？该原因令人满意地解释了违规问题的各个方面了吗？明确地说，内部审计师必须考虑他们判断问题发生时，如何去减轻这些问题。为了以有序的方式考虑他们提出的建议，内部审计师可以问自己这些问题：什么样的行动过程可以更可行地、经济地解决该问题？在提出纠正措施时，什么样的目标应该记在心里？在实施纠偏行动的过程中，管理层应该努力完成什么？什么选择是公开的？当与目标进行比较时，它们是如何达标的？已经选择了什么样的不确定、可供选择的方案？预计会发生什么样的有害副作用？在令人不满意地副作用最小的情况下，哪个是最好的选择？在采取了纠正措施后，建议采取什么程序来控制这一措施？人们如何保证采取了纠正措施？如何保证从头至尾实施纠正措施？如何保证将未来的违规问题交给经授权的人，以便消除影响行动过程适当实施的障碍？内部审计师不但有义务提出纠正措施建议，而且还有义务指出保证该措施持续有效的方法。采用审计技术技术在各种情况下，都要采用观察、询问、分析、证实、调查和评估的技术。无论内部审计师何时进行检查，都要使用一种或多种审计技术。总的来说，依据审计对象的不同，要在某一框架内采用这些技术。无论采用什么技术，最终结果都是一样的：审计意见和建议。但是根据内部审计师的任务和具体的工作计划，采用的方法可以不同。很多审计项目都是在四种不同模式中的一种模式下进行的：职能审计、组织审计、管理研究和项目审计。另外许多内部审计师也从事对与组织外部签订合同而产生的成本进行的审计。职能审计职能审计是跟踪从开始到结束，跨越整个组织部门全过程的审计。职能审计对经营职能和程序的关注要多于对管理和人员的关注，它们试图确定与职能有关的所有组织是如何更好地联结和合作的。职能能够被有效地和有效率地执行了吗？对组织有价值的职能审计包括对以下项目的审计：材料和供应品的订购验收/验收和付款、将供应品或服务向使用部门进行直接交付、产品发生变更后的具体表现、废料的积累/隔离和销售、安全控制与实践活动、资金资产的管理、预算规定、市场职能。职能审计也为管理层提供了特殊利益：能够证实各种不同的观点，瓶颈问题能够被显露出来，使不同的目标相互协调，充分重视重复处理问题，明确责任。职能审计会达到和组织中其他系统与程序一样的结果。但是为了这样做，内部审计师就必须始终注意总体组织目标，并且负责填补职能涉及的不同单位之间的空白。在实施职能审计以及其他审计过程中，内部审计师也应该了解高级管理层希望从内部审计工作中得到什么。每个组织都是由管理决策来指导和领导的。好的决策依赖于好的信息。管理层需要有关经济发展趋势、竞争对手行为、其客户态度和其员工工作效率方面的信息。管理层依据这些信息来制定政策和程序，还建立控制和反馈系统以保证其所制定的决策和系统是有效和适用的。在内部审计师所实施的所有审计中，他们（作为管理层的顾问和合作伙伴）必须评估管理层制定决策所依据的信息，它们必须确定控制系统像预期的那样运行。同时，内部审计师应该对过度控制保持警惕，即那些使员工成为工作操作指南的奴隶、使员工不能采用一般思维能力来解决日常难题的过度控制。在实施内部审计中，无论采用什么形式，内部审计师都应该成为通才而不是专才。他们应该自如地与生产管理人员、研究工作者甚至高级管理层打交道。当然，最高管理层期望内部审计师运用第六感觉来确认问题出现的可能性。但是在方案出现之前，内部审计师必须有无可辩驳的事实和数据支持。一旦内部审计师对问题和事实确信无疑，他们就必须遵循严格的行为准则，并且向管理层通报可能对组织造成损害的所有严重违规事项。还有，内部审计师不能因为其权威而产生骄傲自大情绪。他们必须注意不要超越他们管辖权限的范围和界限，并且具有工作责任或管理姿态。在实力和专业胜任能力基础上表现出得谦虚是一项有说服力的品格。内部审计师不应该在工作中做出使人厌烦的对立举动。在这样的环境中，职能的变更不会轻易发生。因此，高级管理层期望他们的内部审计师在执行所有任务中，要具有下列品行：精通内部审计技术；建立真实信息来源渠道的能力；透彻分析获得信息的能力；依据有力证据提出建议的能力；在执行所有审计职责中德诚实、正直和谦虚得品质。组织审计组织审计不仅关心组织内部实施的活动，而且还关心用于保证活动实施所采用的管理控制。因此，内部审计师感兴趣的是管理人员如何很好地运用掌握的资源来满足组织目标。一个直接的组织方法通常能够提供对经营过程广泛、深入的了解，这种了解超出了那些只通过对交易进行测试所获得的了解。尤其是在拥有多种经营和部门的大型组织中，内部审计师被建议最好确定管理层是如何很好地管理这些经营和部门的，即交易是如何很好的在整个组织渠道流动或逐渐完成的。那些被普遍接受的管理控制元素可以作为对组织运营审计的度量标准。其实很少有企业完全按照好的管理控制的理论规范或按照规范的大多数进行经营。然而在实施组织审计中，内部审计师应该将这些规范记在心上。通常，不能令人满意的情况是由违反可接受的好地管理原则的行为引起的。如果内部审计将这些规则记在心上，他们就开始在咨询或管理层面上发挥作用了，他们应该拥有处于业务内部的行政和管理控制方面的工作知识。在内部审计师实施组织审计时，他们将把管理控制的规则带入工作中。他们应该能够“充实”这个框架或组织。内部审计师应该精通计划的原则，即精通建立目标、制定政策和程序、保持连续性以及根据变化的情况重新评价计划和目标。他们应该精通组织的原则，即精通责任的分配、权力的授权和职员的发展。内部审计师应该精通指导的原则，即精通领导、激励和沟通。他们应该精通控制的原则，即精通建立标准、维护标准，培训职员遵从标准，描述标准和检查系统，保证对标准的遵守、设计记录、报告和首要控制的系统，以及监督整个执行的过程。每个组织都应该检查生产效益，即检查管理人员负责资源利用的效益性和效率性。提高生产效益是一个组织在竞争环境下生存的关键。因此，首先，必须确定生产率目标。如果没有建立该目标，那么要说服管理人员与内部审计师一道来建立这种目标。在决定了该目标后，下一步是建立可量化的目标以便生产率能够被客观地测评。我们处于什么位置呢？涉及我们所建立的目标，如何告诉我们处于的位置？最后一个问题要求对生产率进行测评。没有生产率测评，组织就不能实施控制。所以，与内部审计师合作，管理层能够设计适合的测评方法并且确定他们所需要的信息以决定他们如何做。但是，一旦管理层建立了生产率目标和目的以及衡量生产率的方法，提高改善的路就通畅了。自我评价和自我评估是可行的并且是鼓励被采用的。管理人员，而不是内部审计师，拥有经营活动权。内部审计师是促进者，但是管理人员获得表扬和取得奖金。在实施内部审计中，审计师必须记住：企业的真正生存要依靠其每一组成部分的生产率。创新的内部审计建议将有助于保持整个企业向前发展。管理研究和咨询许多组织邀请外部咨询专家进行管理研究，做评估工作，为改善组织的问题领域而提出建议。一部分组织已经从咨询专家所显示出来的经验和知识中获得了好处，其他组织还没有。有大量的事实能够导致失望的发生。它们中的一些是：员工可能将这些咨询专家作为对组织生活方式或特征没有感觉的陌生人。员工和管理人员都会感到愤恨并且含而不露，组织咨询专家获得对其要解决的问题的完全了解。咨询专家要有一段较长且昂贵的培训时间来顺利完成工作。无论他们经验多丰富，它们还是要必须了解组织得地理状况、组织结构、固有的方法和程序、组织哲学以及组织管理层的个性、优点、弱点和偏爱。外部咨询专家的建议（通常在退出会议上或精心准备的报告中交流）可能会获得防御性的反馈意见。组织的职员花费在保护固有工作上的时间可能要多于花费在完成有价值的建议是向上的事件。外部咨询专家通常要收取相当大额的费用，在很多情况下，这些费用会超过利用组织人才中现有人才的花费。高水平的内部审计师，具有审计工作的丰富经验，熟悉组织的目标、政策、组织结构和人员，是做这一类咨询工作的常规人力资源。内部审计师早已精通解决问题所需的技术，例如：事实收集、分析和评估。在常规审计中，审计师将这些技术进一步发展了。内部审计师要充分了解管理哲学和原理，这些哲学和原理对解剖和评估与管理有关的事情是必要的。如果他们在组织内部树立了适当的形象，获得了可观、公正和个人关心组织利益的声誉，无论是否得到授权，它们都不会是被推动着产生一系列建议的，它们所作所为也不只是证明费用的适当性。因此感到能够胜任组织内部特殊课题的内部审计师应该在机会到来的时候接受这个机会。事实上，他们应该与管理委员会保持紧密接触，从而在机会到来时就可以知道，并且在适当的环境和条件下提供服务。应该由管理层来提出并支持这些管理业务。这些业务的范围和广度通常要求一定层次上的支持。所有职员和管理人员必须清楚：这是一个在特殊管理章程下运营的管理项目。事实上，最好将该项目设计为一个特别工作组，通常由副董事长或其他执行管理人员来领导，由审计管理人员和审计职员来实施实际的工作。内部审计师应该从起始时直至整个业务过程中采用它们所有有影响力的技术。他们应该使管理层了解进展情况，并在向管理层提出建议之前获得基层的意见。在管理层针对存在的情况采取了措施时，内部审计师就应该尽快正式向管理层表明他们是如何看待问题的以及他们对处理这些问题的建议。研究必须有深度，它不能对问题只是粗略点过而已。它要求广泛的思考和透彻的研究。它必须针对管理层提出的任何相关问题作出解答。它必须能够为提出的任何建议提供坚决的辩护。它必须是在充分理解下列事情的基础上进行的，其中包括：基本问题事实呢？相关的事实是什么？原因是什么？可能的解决方案是什么？大范围的管理研究将产生一种全面净化的效果。在审计团队调查、提出问题和分析问题的时候，他们会发现系统和工作中的不足之处。他们应该及时将这些事情中的每一件录入到计算机数据库中去，与涉及到的人员探讨这些事情，签发一份确认了特定问题的备忘录，提供足够的细节，提出与之面谈的人的观点，提出解决方法。对每一项研究工作签发一份备忘录是适当的。管理研究备忘录 编号： 日期： 涉及的组织现状概要现状细节提出的解决方案讨论对象讨论结果分发对象项目审计无论是出于自愿，还是应执行管理层的要求，内部审计师可以负责对正在进行的项目进行特殊检查。审计目标是为管理层提供有关成本、合同和项目结果的信息，以便尽可能地评估其信息提供量、有用性和客观性。评估：通过将已完成的工作与标准或目标进行比较来断言某件事情的价值；项目评估：在广泛意义上对完成的内容进行评估（要与使用的资源联系在一起），并且评估项目目标是否适当。内部审计师希望获得就后面问题进行提问的特殊授权。成本利润研究：考虑使用资源及成本（投入）和利润（产出或结果）之间的关系。内部审计师必须揭示出用于完成项目目标的可供选择的方法。内部审计师的目的是确认以金额表示的最好选择，即对给定的成本来说的最大利润或最低成本条件下要求的利润水平。成本有效性研究：考虑不能以金额来衡量的利润(结果)，例如一项新的试运行项目的利润，或教授弱智学生的项目。在项目审计中，内部审计师必须要确定三件事情：要完成什么？项目成功了吗？存在保证未来成功的完备系统吗？在私人部门中，完成的结果通常可以用利润和收入来衡量。在公众部门中，内部审计师将关心产出、利润或结果及影响因素。产出：包括像提供的服务、生产的产品和给予的帮助这样的事情。例如：培养出来的学生、处理的案例、实施的调查、完成的报告等。有时要花费大量的想象力来制定和采用度量的标准和尺度。与此同时，质量也就可能出现问题。利益或结果：利益代表了产出的效果。利益和结果要比产出更难以衡量，但是它们显然与对项目的评估更加相关。影响：项目对集体、社会甚至世界产生的效果，这些因素特别安以衡量。它们代表了项目的持续性影响，并且设计衡量标准或评估方法是一项挑战性工作。在项目检查中，必须相当具体地明确目标、目的和标准，否则内部审计师没有用以衡量的对象，审计结果将是有可能引起争论的意见，而不是获得很好支持的结论。当存在这些情况时，目标、目的和标准是不容易被确认的：管理层、董事会或立法机关没有清楚地定义目标；目标重叠或相互依赖；负责完成目标、目的或标准的人员没有真正地理解它们；没有明白管理层、股东或立法机关的清晰意图；没有确认真正的项目目标，或即使描述的目标保持不变，但真正的目标已经发生了改变。当出现这些困难时，内部审计师必须懂得：直到定义的问题被解决，他们才能作出客观的评价。当对目标、目的和标准没有形成合理的解释时，最好报告说评估是无结果的。标准必须清晰、具体和一致。这一情况可能成为一项审计发现。但是如果将评估过程留给管理层或立法机关去实施，那可能要求内部审计师报告产出、结果或影响因素的情况。连续评估项目的责任是经营和项目管理层的责任。基本上，内部审计师关注的是确定提供给管理层的信息质量，以及管理人员是如何较好地实施评估职能的。所有项目都是不同的，但是，某些相同懂得线索贯穿其中。在项目评估中，内部审计师要寻求下列这些问题的答案：项目目标是否清晰，并能使项目管理人员确定其正在实现预期结果？子项目目标和整个项目目标一致吗？向高级管理层和立法机关证明项目和理性所使用的数据是如何保证其有效的？投入、产出和结果信息是如何保证其有效的？项目实现的预计结果达到了什么程度？接近其计划的程度如何？项目是如何较好地在预算和拨出成本范围内进行的？在已发生指出和已批准支出之间有什么差别？什么样的信息系统（报告和类似功能）在告知管理层有关项目情况方面是有效的？信息的质量是什么？在使项目经理了解项目实施情况和存在问题方面发生作用的内部监督系统的形式是什么样的？接受评估的项目和类似的项目之间存在什么矛盾（如果存在这样的类似系统）？项目成本和项目收益是如何相关的？被认为能够实现相同利益的可供选择的项目能够达到什么程度？如果项目被中断，可能会发生什么？向高级管理层或立法机关报告的结果是怎样做到准确的？合同审计建造合同或运营合同通常涉及到很大的金额，由于有些组织的建设工程已经基本完成，因此建造合同通常不属于组织常规业务的一部分，运营合同则能提供日常服务或计划性的业务活动。因为建造成本和业务活动与机构内部的生产相关，管理层可能不熟悉。因此，在审计这样的合同过程中，内部审计师是有其有帮助的。合同通常可以分为三种：一次付款合同、成本加成合同和单位价格合同。在一次付款（固定价格）合同下，合同双方同意按照一个固定价格实施工作。如果按照协议完成了工作，那么几乎没有什么需要内部审计师去检查的。大型的一次付款合同几乎很少是简单的，它们通常包括增加条款、阶段性制服、激励条款以及现场劳动成本的调整。如果实际现场劳动成本超过了协议的成本，那么任何额外成本就可能由承包合同的组织承担。还有，一次付款合同要求花费“额外时间”以获得充足的劳动力供应。合同变更是非常繁琐的。没有大量变更（单），几乎不能完成大的建造合同，这些变更以及其他相关事项需要内部审计师的密切监视。由于伴随着这些项目存在许多未知事项，成本加成类型的合同可能是处理建造或运营项目最经济的方法。成本加成合同不要求为未知事项建立保护手段，这些未知项目可能被以成本加上一个固定费用，或成本加上占成本一定比率的费用方式填写进去，以便补偿合同对方。由于鼓励增加成本以便增加费用，在许多大企业中，后一种类型是被禁止的。一些成本加成合同提供了最大成本和节余资金的分摊。成本加成合同不能利用对效益性或经济性的激励来达到自我监督，所以对合同方要求记录的成本要进行密切监督。这种类型的合同也有鼓励性（如完工时间）条款。在某一项目要求大量的单一性工作时，单位价格合同是有用的。例如：以英亩为单位清理土地、以立方为单位搬运土方。此时价格在每一单位上都是一致的。问题是要对已完成的工程量进行适当的记录。所有这些类型合同，尤其是成本加成合同，都能够从审计监督中获益。内部审计师不应该等到项目已经实施了，才想到要保护其所在组织的利益。早日参与对招标程序、成本预计、合同签订双方的会计和管理系统、预算、财务状况、财务预测、税务处理、成本控制、财务报告、内部控制系统、筹资来源甚至合同条款的评估，这是关键。对系统检查、程序检查和成本审计来说，重点是建造合同中的条款。缺乏这些工作，组织会处于人有承包人摆布的境地，尤其是在成本加成合同情况下。组织通常拥有项目工程师甚至拥有此项工作的会计师是事实，但是这些人可能不精通合同审计的细微之处。还有，在其与承包人近距离工作的同时，持续长久参与工作要降低其客观性。建造和运营项目几乎没有相似的地方，所以合同审计采用检查清单的方法通常导致检查无效果。正像在其他审计中，有经验的审计师会意识到存在于特定项目或者存在于无任何项目中的障碍物。内部审计师集中精力用于保护其所在组织原理潜在的风险，而不是用于检查数字和文件。在一些合同协议中的风险和风险领域，对内部审计师会造成一定的影响。在一次付款合同中：不充分的竞争；不充分的保险和契约的覆盖面；当工程没有完成时，对已完工程的认定；对没有收到设备或接受劳务的要求支付；急剧上涨的供应；规格或价格的变更；对外家费用和修改的授权；作为原始合同一部分的外家费用、变更和修改；作为额外费用包括进去的管理费用项目；变更单的内容，包括不适当的费用；关于规格说明的不充分检查。在成本加成类合同中：被直接列入账单德管理费用成本；承包人对人员、材料和服务的费用方面不充分的内部控制；使用承包人自由设备的不合理收费；过渡的项目人员配置；没有努力去的材料和设备的最佳价格；将超出承包人支付得劳动力或材料账款的数额计入账单；没有贷记的折扣、保险偿还金额、返还的或回收的材料；总部和现场办公之间工作和成本的重复；由承包人或建筑工程师进行的不充分的现场监督和检查；来自于总部办公室的不充分沟