2011年注册会计师考试公司战略与风险管理精讲笔记30(2)

　　内部审计师的主要作用是，独立且客观地复核及评价企业的活动，以维持或改善企业风险管理、内部控制及公司治理的效益与效率。内部审计师必须了解企业的策略方向、目标、产品、服务和程序。审计师应将相关结果向董事会或其下属的审计委员会以及高级管理层报告。

　　内部审计师必须保持客观和独立。这意味着内部审计可向高级管理层或审计委员会报告，内部审计师不必担心因提交不利的报告而受到指责。对内部审计的任何约束，比如他们无法看到控制系统的各方面，都是对他们工作的限制，这可能暗示管理层试图掩盖矛盾。内部审计师应被允许直接与外聘审计师沟通，对此所作的任何限制，也可能印证管理层试图隐瞒某些情况。

　　(三)内部审计师的职能范围

　　外聘审计师应被允许不受限制地使用企业的账簿记录或进入控制系统。对于内部审计部门所作的任何报告和建议，均应采取相应行动，或者管理层应说明尚未针对报告采取行动的原因。

　　内部审计的目的有若干个，包括评价会计、运营及行政控制的可靠性、、充分性及有效性;确保银行的内部控制能使交易得以迅速及正确地记录，正确地保护资产;确定公司是否遵循了法律法规及其自身制定的政策;管理层是否采取了适当的步骤，来应对控制的不足。

　　越来越多的内部审计师为企业增加新产品或服务提供建设性的商业建议。他们还帮助企业制定及修订新的政策、程序、做法。而且，内部审计师常常在兼并、收购和转型活动中发挥作用。此类作用包括帮助董事会和管理层评价在收购计划及实施过程中的安全措施及控制，包括适当的文件记录及审计痕迹。

　　内部审计部门的工作应进行适当的规划，并被复核和记录。\缺乏文件记录，可能表明尚未执行内部审计工作，或者所执行的工作低于所要求的水平。因此，对此进行复核，将确保巳编制了充分的工作底稿，并且工作计划反映了应执行的审汁工作。

　　(四)内部审计报告

　　内部审计完成后，最后一项工作即编制审计报告。虽然审计报告没有规定格式，但是，应包含若干不同的部分。报告长度与业务性质有很大关系。通常审计报告包括工作目标、审计师已实施的程序概述、审计意见及建议。

　　审计工作的目标为报告使用者说明了复核的目的。审计师已实施的程序概述，、说明了审计师如何收集和整理能够支持其所发表的意见及所提出的建议的证据。审计意见对接受复核的内部控制的有效性进行总结。最后，审计 师的建议突出说明了控制上的不足之处，并提出改进措施的建议。

　　内部审计报告应使董事会及管理层了解主要业务部门、普通部门的活动是否遵守了政策和程序，经营程序和内部控制是否有效，以及公司是否已经或必须采取哪些纠正措施。内部审计人员必须向适当的各方报告审计结果并提出建议，并尽可能在相关工作完成后发布报告。审计丁作底稿应充分记录和支持审计报告。

　　应对内部审计报告的结构进行设计，以满足企业内部审计职能及被审计领域的需要。审计报告通常包括主要经营成果的简明汇总及结论、审计范畴和目标、审计结果(包括任何汇总表的评级)以及建议(包括将取得的收益以及管理层作出纠正重大缺陷的承诺)。

　　完成审计后，内部审计师首先会与部门经理会面，审核内部审计报告草稿，更正任何不精确的信息，井就管理层的承诺和行动达成一致。然后，将内部审计报告终稿提交给有责任且有权力按照建议执行任何纠正举措的管理人员。之后，应进一步跟进，使内部审计师能够确定如何部署任何商定的举措，并将未来审计活动的重点放在新的领域中。审计师应及时跟进，并将结果向董事会或其下属的审计委员会报告。跟进活动一般首先获得审核管理层的反应，然后确认纠正措施是及时且有效的。

　　(五)内部审计的外包

　　越来越多的企业请独立的会计师事务所或其他外部专业人士来实施一般应由内部审计师执行的工作。这样的安排常常被称为"内部审计的外包"、"内部审计援助"、"审计整合"、"审计合作"或"扩展审计服务"。就任何外包安排来说，企业应指定一名保持独立性的雇员(一般是内部审计师或内部审计经理或总监)，负责管理与外包企业的关系。企业一般签订内部审计外包协议，通过聘用服务提供商，协助缺乏工作所需的专门技术的内部审计人员，来提高运营或财务效率。此类工作常常是涉及专门领域的，比如信息技术和信托。服务提供商通常仅为具体领域执行商定程序，并将结果直接向企业的内部审计经理报告。

　　另外，某些外部服务提供商执行完全的内部审计。企业仅有的内部审计人员可能是一名审计经理。服务提供商通常协助董事会和审计经理，确定在业务期间内待复核的重要风险，向内部审计师就审计程序提出建议并实施审计程序，以及与内部审计师一起向董事会或其下属的审计委员会报告重大结果。

　　五、审计委员会与外聘审计师

　　审计委员会应承担就任命、重新任命或解聘外聘审计师向董事会提出建议的主要责任，监督新审计师的选择过程，批准外聘审计师的业务条款及审计服务的报酬。审计委员会应复核审计师的审计工作范畴，并确信该审计范畴是充分的，并确保于每次年审开始之时巳为审计制订了适当的计划。审计委员会执行审计工作完成后的复核。

　　审计委员会订立了年度程序，以确保外聘审计师的独立性和客观性。审计委员会确信本企业未雇用审计小组成员的家庭成员，审计师及其员工与本企业无财务、雇佣、投资或业务关系。另外，审计委员会还从审计师获取信息，以维捋独立性及对相关专业规定的遵守情况进行监察，包括关于轮换审计合伙人。

　　审计委员会与董事会达成一致，对企业关于雇用外聘会计师事务所原雇员的政策进行监察。审计委员会应监察有多少外聘会计师事务所原雇员现在在本企业担任高级职务。如果这是恰当的，应结合情况考虑这是否损害了审计师在本次审计中应保持的独立性。

　　审计委员会还应为企业制定关于由外聘审计师提供非审计服务的政策，并向董事会提出相关建议。提供非审计服务时，不得损害审计师的独立性或客观性。

　　审计委员会应制定一项政策，明确外聘审计师不得提供的服务类型，并且说明外聘审计师能够提供的无需请示审计委员会的服务。