本章的目的是准备采用风险方法进行内部审计研究的理论框架,该方法首先解决内部审计的重要性,并继续讨论与风险管理有关的问题,其中简要介绍了风险的相互关系。内部审计进行风险管理,最后得出参考书目研究得出的结论,并根据在研究对象中进行了三年以上的研究和分析得出的作者标准。
介绍
本章的目的是准备调查的理论框架,其中首先解决内部审计的重要性,继续进行与风险管理有关的问题,在此简要地表达风险管理与内部审计的相互关系,最后,最终得出从参考书目研究中得出的结论,以及在研究对象中进行了三年多的研究和分析基础上的作者标准。
1.内部审计
1.1。古巴审计的历史发展
在古巴,审计的发展具有其特定特征。由于该国在1898年之前是西班牙殖民地,而西班牙是欧洲最不发达的资本主义国家之一,因此审计署直到19世纪才定居下来,对其殖民地产生了影响。这就是为什么直到20世纪,随着北美对古巴经济的干预,引入了主要在制糖业,公共服务,农业,银行业等领域的大型资本主义公司,才形成了一定程度的复杂性。因此,需要合格的会计技术人员和审计师来满足控制经济和财务资源的需求。
在共和或伪共和国时期,为满足北美总部的利益而进行的财务审计是由独立的审计公司进行的,以及财务审计和内部审计的做法。在革命时代,它分为两个阶段,一个阶段是1990年之前,其中审计主要针对国家财务审计,税收检查和内部审计的实践,第二阶段是1990年以后的阶段。在古巴共产党第二次代表大会批准的五年期间的基本目标中,“最大程度地为预算有限的公司和单位开发审计和核查系统的可能性”。
8月16日,国家财政委员会发布了第82号决议,第49号决议,由1990年12月27日第44号决议废除了,该决议确立了管理国家和私人审计的规则,古巴的独立审计师,税务审计和内部审计公司的参与直到批准第159号法令为止一直有效。
1.2。定义
在有关内部审计的研究中,观察到了各种教科书作者的各种定义,包括:
沃尔特·梅格斯
审计工作包括对会计记录和支持这些财务报表的其他证据进行彻底调查。通过研究和评估公司的内部控制系统,并通过检查文件,资产观察,内部和外部调查以及其他审核程序。(之一)
第三版审核
审计是一个系统的过程,用于获取和客观评估与经济活动和其他相关事件的报告有关的证据。该过程的目的是确定信息内容与引起该内容的证据的对应程度,并确定是否已按照案件的既定原则编写了上述报告。(二)
CE COFIS自学手册
“一种系统的过程,包括获取和客观评估与经济行政性质的作为或帐户有关的索赔的证据,以确定索赔与既定标准之间的对应程度,然后将结果传达给有兴趣的人。由合格和独立的专业人员按照为此目的建立的技术和法律规范及程序进行操作。” (3)
审核(单卷)CP。安东尼奥·德·米兰达·埃斯特拉达
“这是会计科学的一个分支,旨在使用其自身的方法和技巧来审查,检查,检查,研究和分析任何类型的组织的会计帐簿和文件,以便提供事实和证据。经济和金融状况”。 (4)
作者认为,在分析执行审计的方式时,无论是作为系统,前者还是后者的流程,我们都发现“有些人将执行审计工作中进行的所有工作定义为行动,他们把它视为发展它的必要行为,其他人则认为它是步骤,其他人则认为是要完成的阶段,但没有人确定这个过程的完整实施,这对假设的实施的职责非常费力,让我们看看。
沃尔特·梅格斯
“审计程序;即使特定的审计过程因工作而异,但几乎所有工作中支持审计过程的基本步骤基本相同。这些基本步骤是“(1)
1.审查并准备内部控制系统的书面说明
。2.测试内部控制系统的运行。
3.评估内部控制的有效性。
4.为管理准备报告。
5.完成审核以进行测试以验证和证明。
6.发表意见。
它也说;“这些步骤的顺序为审计过程提供了逻辑框架。但是,审核员在继续进行下一项工作之前不需要完成所有这些任务。该过程的几个阶段可以同时进行。当然,只有完成所有审核工作,才能发布审核意见。(之一)
第三版审核
审核标准是控制检查质量和报告质量的准则,而审核程序则描述了用于执行审核的一系列技术。审核标准已明确建立,不允许与之背离。与此相反,必须根据审核员的专业判断专门定制审核程序。(二)
CE COFIS自学手册第一卷
总而言之,审核的各个阶段是定义其概念的流程的各个步骤,并在其逻辑发展和相互关系中保证所提出目标的实现。(3)
1.审计阶段
2.规划
3.监督和监控
4.法律规定和其他法规
5.管理控制
6.证据
7.财务报表分析
审计(单卷)CP Antonio de Miranda Estrada
组成审核的步骤。(4)
1.发出工作指令
2.讨论工作指令和采用的程序
3.审查永久性信息文件(如果适用)。
4.执行审核。
5.编写报告的陈述,附件和草案。
6.签名并发送相应的级别。
7.报告和工作文件的明确文件。
这项研究的作者认为,为了执行大多数作者定义的此过程,必须考虑到,每个过程都意味着系统的,逐步的发展,并保证了质量,效率效率和经济性,因为如果考虑到审计是一个过程,致力于执行服务,从而从不同的任务和活动的发展中增加价值,则必须在价值链中系统地实现这些价值并逐步执行通过标识审核过程的逻辑连续性的线程,最终提供预期的服务质量。
在进行专业实践研究时,有必要保证每个子过程的成功完成,在研究对象的研究和分析的基础上进行的确认超过三年,违反该子过程会严重影响成功的合规性审核服务的质量,因此预期的服务质量。有必要维护基于价值链的功能的性能,其表现如下:
- 初步探索,计划,执行,报告,文件准备,专业人员的监督和评估。
审核执行链中的链接是与所提供或执行的服务的每个子流程相对应的应用程序,以确保对所涉实体的有效验证并提供具有所需质量的结果信息根据检查结果。
根据《关于审计的第159号法令》,古巴的内部审计被定义为:“作为政府本身的工具而开发的控制,包括对其活动的独立评估,其中包括对内部控制系统的审查,会计和财务运作以及适用相应的行政和法律规定,以改善对资源使用的经济性,效率和效力的控制和程度,防止对资源的不当使用并有助于加强一般学科(5)
在古巴,加强公司内部流程,运营和活动的新要求对内部审计及其在组织中的作用进行了重大改变,以至于在2004年11月,审计与控制部(MAC)发布了一项新决议,规定了内部审计的特定规则。使我们能够反映和认识到,正在以现代方式对待我国的这种活动并适应当前要求的考虑因素被添加到上述关于审计的第159号法令的定义中。
审计的定义是:“由审计员按照既定的标准和技术程序实施的系统过程,包括获取和客观地评估技术,经济,行政和法律法规或事件中所包含的索偿要求的证据。其他,以确定这些陈述,现行法律规定和既定标准之间的对应程度。”(6)
内部审计是一种实践,它是行政部门本身负责对其活动进行独立评估的一种工具。
因此,内部审计必须作为一项旨在增加组织的价值和改善其运作并为实现其宗旨和目标做出贡献的活动;提供系统,规范的方法来评估和提高风险管理,控制和指导流程的有效性。
由于可以理解古巴内部审计概念中增加的考虑因素,因此,他们不仅将其描述为独立的而且是客观职能,进一步迈出了一步。当确认这不是检查活动,而是咨询活动时,它消除了审计师的旧形象,因此认为该活动会增加价值,因为公司执行的所有活动都必须旨在增加价值最后,在新定义中包含一种评估和提高控制,风险管理和治理流程有效性的方法是真正的成功,因为内部审计必须更多地集成到这些流程中,以帮助公司要实现其目标并承担新的挑战。
需要强调的是,无论内部审计师对履行管理层委派给其高管人员的职责进行监督,还是不断核实现行有效的内部控制制度,这都是内部审计师责任的一部分。获得足够和有力的证据,使其能够对实体所呈报的经济和财务状况的准确性作出裁定,其结果显示定期发布的财务报表。
人们认为,内部审计师可以成为公司管理层的耳目,不仅要考虑其资格和道德操守,而且还要考虑到随着时间的推移,他是一名管理人员,能够在所有人员中获得较高的指挥权以及其所在实体的每项职能,从而使其成为业务管理主管或业务管理主管的顾问。
Fernández(1993)将内部审计定义为:(..)“公司管理层的目光投向了公司的所有依存关系和组织,以永久地捕获并告知其情况和可能出现的问题。可能存在。” (7)
由于可以理解古巴内部审计概念中增加的考虑因素,因此,他们不仅将其描述为独立的而且是客观职能,进一步迈出了一步。当确认这不是检查活动,而是咨询活动时,它消除了审计师的旧形象,因此认为该活动会增加价值,因为公司执行的所有活动都必须旨在增加价值最后,在新定义中包含一种评估和提高控制,风险管理和治理流程有效性的方法是真正的成功,因为内部审计必须更多地集成到这些流程中以帮助公司要实现其目标并承担新的挑战。
内部控制的第一天,加拿大著名的公共部门控制专家Radburn(2002)表示:“重要的是内部审计应作为一个手电筒,通过评估控制来保护和指导管理者和活动以及改进建议”。(8)
考虑到古巴经验丰富的内部审计已纳入MAC的第100/04号决议,新的目标将内部审计师的框架扩展到公司的其他重要领域。
内部审计的实践是国际舞台上不同组织支持的职业。该行业最受认可的机构包括:国际内部审计师协会和西班牙的内部审计师协会。
弗吉尼亚·佩雷斯(VirginiaPérez)认为,“在这些机构中引起最大声音的方面之一是与此类审核中必须遵循的规范和准则有关,因为这些规范是对其进行评估和判断的标准内部审计部门的有效性,并尝试指出在任何类型的组织中必须如何实施内部审计”。(9)
作者的标准是可以公开和关联特定任务,毫无疑问,这些任务将始终取决于订购的审核员和审核员必须应用的程序。
审核员使用审核程序可以有序地促进工作的执行,可以作为指南,以避免遗漏或重复执行程序,可以更好地进行监督,还可以节省审核员的工作时间。
这些由取证过程中应用的所有审核程序的总和组成,通常是在审核计划的第一阶段设计的,它基于三个基本因素:
- 风险评估:工作中固有的风险和人为错误的风险重要性:必须为每个领域或主题准备审计计划控制:必须使用必要的工具以避免任何类型的偏离或失败。
内部审计师必须热心制定计划,他们的工作特征也许允许在组织本身的不同部门中重申主题。
问题出在哪里?
重复申请可以使审计师专业化,但是必须始终假定条件不能相同,对于新实体的观察和研究需要特别注意,尽管在相同的工作范围内,行政管理的特征,保管和条件将始终是不同的,并且您必须设法确保您的服务质量上乘;这是一个新的客户,即使相同的主题也可以使用的服务,也将具有由另一个主管部门构思和设计的不同组织。
在古巴,审计和控制部通过第100/2004号决议规定了内部审计员的职能和任务。
1.3。内部审计师道德
内部审计师必须知道,他们在履行职责时有义务遵守职业道德守则,而职业道德守则是由社会决定的。
经验表明,仅凭建立的最高标准本身是不够的。Cashin,Neuwert和Levy自1985年以来就认为,公众应该将审计师的形象与“高于正常士气”的形象联系起来,因此,审计师绝不应允许其个人利益与他人的利益发生冲突。另一方面,审计师的客户不应进行可能损害该行业声誉的不道德或非法行为。(10)
一般道德包括个人决定其行为的准则。通常,考虑社会所施加的要求,道德义务和行为本身的影响。
国际内部审计师协会《道德守则》指出:“对于内部审计行业而言,有必要制定《道德守则》,因为这是基于对风险管理客观保证的信任,控制和政府”(11)。
专门从事审计的组织必须具有《道德准则》。审计师道德是一般道德的特例,作为专业人员,此人会接受特定的行为准则,这些准则描述了内部审计师应遵守的行为标准以及与该职业和内部审计实践。审计师的道德基于公认的基本原则,这些基本原则如下:
- 诚信,客观,保密,专业能力,专业精神,独立性,遵守法规规定和专业培训。
内部审计师的知识和对道德守则的遵守是最基本的,不仅代表责任声明,还代表工作工具。审计师通过遵守法规向公众宣布其职业对保护自己的利益和造福社会感兴趣,因为对这一职业的信任不仅需要审计师的技术能力,而且还需要其诚信。如果内部审计师所属的组织成员对报告不抱有信心并且毫不犹豫地接受报告,则内部审计师的工作将毫无价值。
1.4。审核质量
古巴并未忘记全世界商业领域发生的所有转变,但在发展自己的经济模式和战略时却没有考虑到当今世界从一国到另一国发展到不发达国家的秘诀。经济绝对依赖于发达国家。
审计是管理控制的重要组成部分。当需要对结果进行评估时,可以使用审核员的工作来合理保证管理控制功能正常运行。
在审计系统的开发阶段,质量至关重要,因为质量可以合理保证审计服务保持有效和高效地执行其职能的能力,从而在面对审计工作时获得高度的信誉和信心。管理,审计师和社会。审计中要质疑的另一个重要方面是,它被视为仅致力于检查(有时甚至从警察角度来看)的实体,而不是旨在保护和改善组织运作的咨询机构。有必要用一种系统的方法来使审计的新视野适应,以便将其定位为所述系统的组成部分,以负责保护内部控制系统(公司级子系统)的正常运行,而且还为了公司的生存和实现建议的目标而维护公司的正常运转。
在审计的新视野中,必须将其整合到全面质量管理中,充分利用不同的工具和管理工具,以便在提供服务方面达到更高的水平。
提交人认为,目前有必要精简审核工作,使质量标准发挥重要作用;该工作应旨在确定:
- 审核机构进行监督;符合公认的审核标准;报告的质量和支持它的文件也具有这种质量;审核服务的质量必须受到严格和系统的控制,并且每次审核结束时是否都要对审核员进行评估。
因此,由组长或主管对每个监督进行质量审查,而不仅限于这些,以某种方式可以由审计员进行,实现这一目标非常可行。工作上的改进,以及为什么不进行个人评估。然后他们将负责审计部门,主管,组长和代理审计员。
共产党第五次代表大会的经济决议中指出:(…)“在业务系统的所有这些转换过程中,必不可少的条件是实施强大的财务限制,从而对机制内部资源的有效利用进行控制。管理,而不是仅仅依靠外部检查…”(12
一个明显的例子是执行财政和价格部(MFP)第297(2003)号决议,其中内部控制的定义是:实体的人员为实现以下目标提供合理保证:(13)
- 信息的可靠性,运营的效率和效力,对法律,法规和既定政策的遵守,对实体可用的各种资源的控制。”
内部审计员在进行任何审计或特别审计研究之初,必须对实体中建立的内部控制系统进行研究和评估,以验证其合规性,有效性和充分性,并确定其性质,程度和范围。必须指定审核程序的测试的及时性。结果将为审核员提供建议,纠正偏差或改进控制不足的基础。
审核员必须确保内部控制设计是组织为实现其充分性和合理性而创建的控制措施,并记录在相应会计年度中,并且一旦用户完成了确定的期间内部和外部都在等待分析业务运营的绩效。
审核员必须对受审核的组织进行详细的调查,对实体运营的了解将取决于审核员,这将最大程度地降低风险,即在其审核中未发现内部控制系统的缺陷。
根据Carmona博士(2003)的说法,“(…)实际上是绘制了组织的风险图,因此,如果在那些较大风险的区域中不遵守控制程序,则对组织的危险达不到目标或发生重大错误。因此,了解这些风险对于审计师,尤其是管理层至关重要。它警告他们:这不是公司没有承担风险,而是必须加以管理。” (14)
内部审计师必须完全掌握由审计服务的实体对象执行的活动,并且清楚地知道审计的任务,其职位的职能以及当然必须假定的风险以及必须承担的风险尽量减少或避免它们,以减少它们可能产生的影响。
2.审计中的风险管理
今天发生的深刻变化,其复杂性和发生速度是组织面临的不确定性和风险的根源。合并,全球竞争和技术进步,放松管制和新法规,消费者和居民的需求增加,组织的社会和环境责任以及透明度创造了运营环境,每天,由于在法律或道德行为之外运作的组织中出现的问题,都会带来更多的风险和复杂的挑战,并面临新的挑战。
广义的风险管理意味着战略,流程,人员,技术和知识应保持一致,以应对组织面临的所有不确定性。
另一方面,风险和机遇总是并存的,关键是要确定风险的潜在利益。
在每个组织中,重要的是要有一个工具来保证对实体的过程和活动所遭受的风险进行正确的评估,并且可以通过控制程序来评估其绩效。
无论其性质,规模和企业名称如何,所有组织都可以接触到它。
内部审计是一项旨在增加组织的价值并改善其运作的活动,必须有助于实现其宗旨和目标;提供系统,规范的方法来评估和提高风险管理,控制和指导流程的有效性。
审计服务包括由审计师进行的客观证据评估,以提供独立结论,使我们有资格遵守政策,法规,规则,法律规定或其他法律要求;有关它们所属的组织的系统,流程,线程,活动,任务或其他事项的信息。
与某些按阶段定义审核执行方式的作者不同,这是作者的标准,这是一项致力于提供服务以根据不同任务的开发效率和有效性来增加价值的活动。以及必须以一系列价值链系统地进行的活动,必须通过确定流程的逻辑连续性的子流程来逐步考虑这些活动,以最终提供预期的服务质量。
考虑到业务环境中对此类工具的需求,并考虑到线程内问题的主要原因之一是对风险的预测不足,因此有必要研究每个线程中可能出现的风险。审计,这将有助于防止其正常运行。
从这个意义上讲,有必要考虑以下因素:
- 评估审计各个子过程中固有的风险,评估威胁或风险原因,用于最小化威胁或风险的控制措施,评估风险分析的要素。
总体来讲,风险和内部控制系统发展中的风险概念。但是,无论在生产或服务过程中,在财务和市场运营中,所执行的任何系统或过程中都存在风险,因此,可以说审计不能免除这一概念。
各种各样的作者都写了这个主题,并且只肯定了审核过程,没有描述该过程。
审核过程中的风险应降低到子过程级别,或者通常称为其阶段或行动。审计师必须执行任务或验证,在这些任务或验证中,假定风险未按适当的方式执行,当然,这些风险的定义不能与内部控制风险的定义相同。审计师关于测试范围和强度的标准(合规性和实质性标准)与以下风险相关:在公司的会计中未发现重大错误或偏差,而未发生的错误或偏差则没有。由审核员在抽样测试中发现。当所应用的审计程序的有效性提高时,风险往往会降到最低。
有序工作的风险是审计师表达不适当结论的风险。
审核员然后计划和执行工作,以将表达不适当结论的风险降低到可接受的水平。通常,这些风险可以由与审核相关的组件来代表;
固有风险-与主题性质相关的风险;控制风险-控制对象的风险不存在或无法有效发挥作用;检测风险-审核员程序未检测到可能影响主题的重要方面的风险。
风险是现实世界中处于逆境中的状况,它是由多种环境条件共同构成的,有可能造成损失。
作者赞赏所参考的参考书目包含不同的风险标准,但是没有一个研究,更不用说研究审计过程中要执行的不同任务所承担的风险主题,这对于保证风险至关重要。质量。
它还从分析的案例研究中观察到,如果不了解审计过程的具体任务和活动,最终结果将与订购审计员的预期结果不符,原因是缺乏远见。审核过程中要执行的任务,当然还有避免犯下错误和失败的措施,这些错误和失败使该过程的系统性和交错遵从性面临风险。
它还认为,任何审计子流程带来的风险无疑会降低其服务质量,因为专用于审计服务的单位通常要朝着内部审计服务的单位努力,而不是去内部审计服务的单位。在干预审核服务的不同线程的执行过程中,诊断和评估可能的风险。
它确认了无法从表格中诊断风险,因为这无法用示意图表示,更不用说替代公式了。必须在每个组织中进行研究,并且必须制定其价值链的策略以及要执行的服务类型。为此,有必要知道价值链在该组织中的运作方式,因为至关重要的是维持任务的完成,履行和加强对审计子流程的后勤流程的维护,因为一个依赖另一个。
要执行大多数作者定义的此过程,必须考虑到,每个过程都意味着系统的,逐步的发展,并保证了质量,效率,效益和经济性。
它定义为“审计是一个过程,专用于执行服务,从而从不同的任务和活动的开发中增加价值,这些必须在价值链中系统地执行,并通过标识过程逻辑连续性的子过程逐步执行。审核,最终提供预期服务的质量”。
在进行专业实践研究时,有必要保证每个子过程的成功完成,作者的确认基于对被研究实体进行的研究和分析超过三年,违反了子过程的影响。成功地完成了审计服务,并因此获得了预期的服务质量。
有必要基于审核过程的价值链来维护功能的性能,这可以通过执行以下线程来保证:
1.初步探索
2.规划
3.执行
4.报告
5.文件准备
6.监督
7.专业人员评估
下图说明了内部审计子过程之间的相互关系,这些内部过程遵循基于内部审计员将执行的审计过程的价值链的组织模型。
形状\ * MERGEFORMAT
图2。自己准备的来源
审核执行链中的链接是与所提供或执行的服务的每个子流程相对应的应用程序,以确保对所涉实体的有效验证并提供具有所需质量的结果信息根据检查结果。
在预防和控制执行审计过程中要执行的任务和活动以及其中的风险因素的过程中,审计监督至关重要。它是有效执行每个线程以及执行特定应用程序的重要工具,可确保对相关系统资源的适当控制和位置以及对预防和控制程序的效率进行评估。
因此,它成为评估功能的重要元素,尤其是在影响评估中,并且对于制定适当的政策至关重要。
该线程是唯一一个没有定义的执行时间的线程,因为它可以执行:在审计的开始,执行或结束时,并且如有必要,在所有线程和任何线程中都考虑到该线程。每个线程的逻辑连续性,因为一个线程依赖于另一个线程,毫无疑问,不建议破坏后续线程的执行时间,因为最终产生错误的风险会更高。
风险识别是确定可能发生的事情,原因以及如何定义和详细记录风险所在的失败或原因的过程。失败定义为不符合可能导致执行审核过程中设计的目标失败的功能,事件或情况的可能性,建议由审核的每个子过程进行此调查,可以快速及时地进行观察。
然后,我们将必须管理审计过程的价值链中的风险,为此有必要考虑遵守以下措施。
插图3。
此外,作者指出,为了管理审计风险,必须定义审计组织的工作目标,以实现由为其指定的人员准备审计执行计划的目的。根据目标的知识,计划活动,这些活动可以针对审核单位“要执行的审核类型”,从而创建控制环境以执行此过程。
基于活动的知识,必须定义流程的任务,该任务必须由每个审核子流程确定。
通过确定每个子流程的任务,可以识别风险,并且可以确定风险的位置,以便在每个子流程中更好地进行管理,从而可以对审核员和代理主管进行有效监视。
必须考虑上述评估标准并定期暴露风险。
Para lograr mejoras en la calidad del proceso de Auditoría Interna es necesario el desarrollo de una estrategia de gestión del riesgo, ya que las acciones de la ejecución de las auditorías no pueden depender de la voluntad y conocimiento del ejercicio por parte del auditor, esto afectaría la calidad de la ejecución de éstas y por ende la imposibilidad de administrar los riesgos de las tareas a realizar. Tal razón obliga al diseño de un Modelo de Organización donde se definan procedimientos de comprobación, análisis y evaluación, lo que permitirá uniformar el trabajo de los profesionales y por ende una medición más acertada del resultado final en la ejecución de las auditorías.
在执行审计过程中,有必要保持一个监督和监视的周期,可以在开始时,过程中和结束时进行审计,如上所述,“并且必要时在所有子过程中以及任何子过程中”。这些监督的结果必须得到报告和控制,这将允许:
- 经理对经理对政策概述的遵守程度进行评估,以降低风险并发现可能的风险的行为了解新事件,从而危害到对预期任务的遵守
最后,风险管理周期合规性的成功取决于审计过程的持续改进。
然后,该循环将表示如下:
插图4。自行制作的资料
这也是作者的标准,即对已识别风险的监视需要由为其指派的人员进行充分控制,这必须留下进行监督的书面证据,并且在其中,不需示意即可至少考虑以下方面:
- 监督中要达到的目标可以控制的风险必须采取的使风险最小化或降低的措施,被监督者必须将注意力集中在这些措施上。
为此,建议使用一个标准,如果需要,可以获取更多信息。
目标
风险
点,将重点放在行动上
建议在受监管地区负责人的工作地点准备一项行动计划。
风险计量与评估
作者观察到,在理解内部或外部组织的不同审核子流程执行过程中可能存在的风险时,应进行评估,以了解影响及其所需的处理方式,以及发生的概率。这将使我们有可能提前知道有助于减少损失的估价和制定计划,在审计技术中,这将是不必要测试的扩展,并且会花费额外的时间,这意味着需要区别对待,当然还有财务损失。
如果采取必要措施减少事故发生,那将是在谈论减少审计中的损失。本章介绍评估会计控制风险的需求,这将有助于审计师进行适当的计划。
然后,有必要设计或实施一个内部程序,以最大程度地减少可能发生的财务影响,这可能是以下方面的过度开支:食品,住宿,薪金,交通,办公用品,通讯等。
在下一章中,将设计一种采用风险方法的内部审计组织模型,这将使读者能够更好地理解该主题,并且当然会在审计过程中掌握风险管理方面的技能。
书目参考
1)(Walter B. Meigs。审计原则/第一卷,MONTH的可用图书馆,1977年1月
。2)作者的集体。审计。(第三版)。何塞·马丁大学中心的可用图书馆。SanctiSpíritus。Reg。783
3)作者集体。自学手册。一般审计文凭。第I卷
。4)CP。安东尼奥·德·米兰达·埃斯特拉达。审计教授。IEUH。1974年
。5)财政和价格部。关于审计的第159号法令。古巴 1995.
6)审计与控制部。第100号决议。内部审核标准。古巴 2004.
7)FernándezMilián,《企业审计》。会计和帐务审计协会。2号 版。P-197。马德里。1993年。
8)拉德邦。固件建筑环境改善管理。公共部门的控制。内部控制的第一天。适用于:。 2002。(咨询2005年1月)。
9)弗吉尼亚·佩雷斯。西班牙内部审计的一种概念方法。塞维利亚大学。可在以下网址获得:(2005年2月咨询)。
10)Cashin,JA;诺伊维尔特,PD和Levy JF审计百科全书,巴塞罗那:Oceano编辑小组,第350页。 1985年
。11)国际内部审计师学会。道德守则。 IIA董事会。 2000.
12)古巴共产党。古巴共产党第五次代表大会的经济决议。奶奶报纸..小报,第4页。哈瓦那古巴1997年
13)财政和价格部。第297号决议“内部控制系统的实施”。附件:内部控制的定义。组件内容,标准。古巴 2004.
14)卡莫纳,梅拉。审计在持续管理改进过程中的作用。审计和控制杂志。8号。哈瓦那。古巴 2003。
参考书目
- 玛拉卡莫纳。 2003。审计在持续管理改进过程中的作用。 《审计与控制杂志》(哈瓦那),2003年4月8日,库克,JW,第21页; Winkle GM,1994年。审计。墨西哥:拉丁美洲打印机和出版商。第三版,第20页,作者集体。 CECOFIS。一般审计文凭。自学手册。 2001年古巴的第1卷和第2卷。审计与控制部。 2003年,第40号决议,年度审计计划的准备,控制和信息发布程序,古巴。审计与控制部。 2004年。第100号决议。内部审计标准。附件一:内部审计活动条例。附件二古巴。审计与控制部。 2004年。第102号决议。评估和鉴定审核的方法。附件一。古巴。财政和价格部。 2003年,第297号决议,附件:内部控制的定义,组成部分的内容,标准,古巴。财政和价格部。 1995年《关于审计的第159号法令》,古巴。共产党。古巴共产党第五次代表大会经济决议,1997年。 11月7日,哈瓦那,《格拉玛报》,小报,第4页,埃文斯,詹姆斯·R和林赛,威廉·M。《行政与质量控制》。国际汤姆森编辑。墨西哥,2000年费尔南德斯·米兰(W.FernándezMillán),1993年。业务审计。马德里:会计和帐务审计学会。 2号版,第197页,GómezAvilés,比斯迈达。质量管理。概念,术语和方法。古巴,2002年,冈萨雷斯,GI,2002年。内部控制第一天摘要。内部控制专业:方法和学科。网址:http://ocu.ucr.ac.cr/boletin2-2002-artiulo6.htm(咨询日期:2005年3月)汉密尔顿亚历山大学院,内部审计财务和运营改善的关键:美国,1982年。 1999年。《现代内部审计概念》。双重杂志。西班牙:第139号。Iturriaga,JA,2003年。公司间谍。内部审计部门已成为透明度的最佳保证之一。适用于:。 (咨询:2004年12月在墨西哥),莱昂,LM 2003a。内部审计。系统的方法和持续改进。 Gestiopolis.com。可在以下网址获得:http://wwwgestiopolis.com/recursos/documentos/fulldocs/ger1/auditerlefco.htm(咨询意见:2004年12月在墨西哥)。在受哥斯达黎加共和国总审计长办公室监督的实体和机构中进行内部审计的手册。 1989年,可访问:http://support.casals.com(2005年2月咨询),《内部审计手册》。 2003年。萨尔瓦多共和国。内部审计部。可在以下网址获得:http://www.cortedecuentas.gob.sv/newpage.htm(2005年5月生效)。 2001年。哈瓦那:审计与控制部。 ,Meings,WB,1977。审计原则。第一卷,第六版,Padilla,ZJ,2002年。控制的责任。哥斯达黎加大学。主计长。公告2。第6条。可在以下网址获得:http://ocu.ucr.ac/boletin2-2002-articulo6.htm(咨询意见:2005年5月),Quiroc,MC 2003年,风险管理和内部审计。哥斯达黎加大学。大学主计长。公告1-2003。第9条。请访问:http://ucu.ucr.ac.cr/boletin1-2003.article9.htmQuiroc,MC风险管理和内部审计。哥斯达黎加大学。大学主计长。 2003。公告1-2003。第9条:可在以下网址获得:http://ucu.ucr.ac.cr/boletin1-2003.article9.htm(咨询日期:2005年2月),宾夕法尼亚州雷耶斯,1992年,《现代管理》。社论Limusa。墨西哥。 p-25.Rosés,F。2000。风险图使您可以看到公司面临的威胁。可在以下网站找到:(咨询:2004年10月22日),Siguenza,JM,1995年。《审计和年度账目手册》。学习中心。马德里。社论RamónAreces,第二版,p -269。 JC Gordiez;佐丹奴(Giordano Silvia)等。 1999年。审核一种新的业务方法。布宜诺斯艾利斯。 MACHI版本。第二版。 p-41,105.Valderrama,J. 1997。西班牙帐目审计师宣誓审查协会。审核标准。马德里:第4版,贝尔基斯瓦莱罗,第217页,南锡阿吉亚尔。 2002年。关于提高对安第斯特鲁希略公司内部审计报告中确定的意见和建议的遵守的建议。文凭工作(公共会计专业毕业生的称号)。委内瑞拉。网址:http:// www gestiopolis.com/recursos/documentos/fulldocs/fini/auditnancy.htm(咨询意见:2004年12月1日),Villareal P. 1987年,墨西哥内部审计师协会第三次会议。会议“风险暴露评估”。生产力:管理承诺。墨西哥内部审计师学会杂志,1988年6月。扎亚斯,E。1990。决策过程和问题解决方案。系列:管理问题。编号004.ISTH。奥尔金
