题为“从过程中的风险识别中得出审计程序”的工作旨在提出一种工作方法,该方法可确定哪些风险限制了内政部内部审计活动的过程质量。钢铁行业,根据国家制定的标准,通过改进计划和执行控制措施,可以对其进行适当的管理。
作为一般方法,使用分析和综合以及对内部审计所制定的决议,标准和程序的使用和解释的归纳和演绎,以及内部审计与内部审计之间相互关系的主要概念。考虑到控制措施的各个阶段以及拟议方法的局限性和范围,由此带来的风险。然后,通过评估所提出的方法的有效性,重要性,可行性以及其应用和更新的可行性,得出结论。
摘要
题为“从确定流程中的风险开始进行审计的程序”的工作旨在提供一种工作方法,该方法可以确定哪些风险限制了该部内部审计活动的质量。可以对Sidero机械和回收工业进行适当的管理,从对协议控制的行动的计划和执行的改进开始,到根据该国确定的规范进行适当的管理。
作为一般方法,对分析,综合以及内部审计的决议,规范和既定程序的使用和解释进行归纳和演绎,并阐述了内部审计之间存在相互关系的主要概念。以及与此相关的风险,请牢记控制措施的各个阶段以及拟议方法的局限性和适用范围。然后得出结论,对所提出的方法的有效性进行评估,以及其应用和升级的重要性,可行性和可行性。
介绍
加强公司内部审计流程的新要求已在管理层和对其运作及其在组织中的角色的期望方面产生了重大变化。
内部审计活动已在现代公司中占据重要地位。当前的需求,经济和社会的发展以及引入新的公司管理和管理方法,已经促使管理层感到有必要寻找能够为他们提供更多信息的客观因素。
目前,内部审计的职能必须明确地补充和支持管理工作,以便它们越来越有助于实现组织中预想的目标。如果没有组织良好的内部审计活动,就不会想到一个打算为成功迈出坚定步伐前进的组织。
内部审计的新形象要求组织的所有成员将其视为为增加价值,改善组织的运营而创建的活动,而不是作为负面和监督手段。
这样,内部审计部门构成了一个直接咨询机构,能够向组成其的专业人员及时提供与所进行检查有关的知识,以支持内部审计部门的执行过程。同样,因此了解与所进行的活动有关的风险对于实现锻炼质量至关重要。
问题表述
没有特定的程序可以保证提高由Sidero机械工业部所属的审核系统执行的控制措施的执行质量,从而可以进行有效的风险管理。
总体目标:
提出一种工作方法,该方法可以确定哪些风险限制了西得乐机械工业部内部审计活动流程的质量,并通过改进计划和执行来进行适当的管理根据国家制定的标准进行控制。
具体的目标:
1.准备研究的理论框架,该理论框架源于有关调查主题的最新国内和国际文献的咨询。
2.准备审核过程的策略,并提出可在所有过程中识别与活动相关的风险的方法。
研究问题
1.在充分识别风险的基础上,哪些主要优点可以改善审核的计划和执行?
2.是否确定了风险?
3.从现行立法中衍生的程序在多大程度上适用于衡量决策对所提供服务质量的影响?
4.在制定行动时是否考虑了风险质量比率?
工作假设
考虑到修订后的理论标准和获得的实践经验,提出了以下工作假设:
如果获得了可以有效识别风险的方法,则将在控制措施的执行,过程的深度和相关性方面进行更好的分析,从而有助于提高审计工作的质量。
发展历程
1.风险。您与内部审计的关系。
任何活动的开展均会受到风险的影响,审计工作不能免除这些风险,因为从客观评估证据的角度出发,必须提供独立的结论,使有关人员有资格遵守政策,法规,标准,法律规定或其他要求。关于其所属组织的系统,过程,子过程,活动,任务或其他事项是否合法,这取决于指定人员在每个阶段和子过程中对该帐户进行的充分监督,对此执行的质量最终取决于。
共产党第五次代表大会的经济决议中指出:(…)“在整个业务系统转型过程中,必不可少的条件是实施强大的财务限制,从而控制对内部资源的有效利用。管理机制,而不是仅仅依靠外部检查
证据是共和国总审计长办公室使用的新方法,该方法将内部控制定义为“整合到运营中的过程,其重点是持续改进,扩展到管理部门固有的所有活动,其余的员工;它是通过一套规则和程序的综合系统来实施的,该系统有助于预测和限制内部和外部风险,为实现机构目标和适当的问责制提供合理的保障”。
风险定义及其与不确定性的关系
加布里埃尔·卡波特(Gabriel Capote)表示:“众所周知,在实体或组织中实施内部控制或内部验证系统将限制欺诈和拨款的实施,并指定某些高管和经理的权力,从而可以避免和发现任意性。 ,不当的决定,无能和其他更严重的行为。”
Mayra Carmona认为:“指定每个运营周期和基本领域的风险,并考虑其特征,使审核员可以在审核过程中制定决策并建立其策略,以评估内部控制。
另一方面,已倒闭的审计与控制部在2008年建立:“每个评估和资格制度,特别是审计制度,都需要进行风险分析……”。内部控制的评估必须根据内部控制的原则,程序和方法,按照一系列非常重要的预定方面进行,并定义不遵守这些方面在多大程度上会影响内部控制的结果。实体。
风险一词传达了一种不安全感和不确定性的印象,因为在给定时刻场景的结果或后果可能是有利的,也可能是不利的。
不确定性在于无法在特定时间预测或预测某种情况的结果,就其本身而言,风险是不确定性的代名词,两者的特征都是难以预测将要发生的情况。
显然,风险与不确定性之间存在着紧密的联系,因为它们之间有着密切的联系,因此不可能消除它。通过这种方式,可以确定处理该问题的唯一方法是对其进行管理,区分其来源,测量假设的暴露程度并选择最佳的可用策略对其进行控制,以及如何识别它并将其与内部审计联系起来。
1.1.1风险管理。内部审计的重要性。
风险识别是一个过程,它可以确定可能发生的事情,原因以及如何定义和详细记录位于旨在确保执行某项操作的每个任务的执行中的失败或原因。因此,审计过程中的风险被定义为“内部审计师的职能,事件或情况不遵守的概率,这可能导致未能实现执行该过程中设计的目标” ,并且本研究建议对审核的每个子过程进行评估,从而可以快速及时地发现问题,并采取预防措施来预测审核的发生。
如今,风险管理问题已成为高级业务管理人员关注的问题,它日益流行并成为决策的重要工具。风险管理已在现代公司中占据重要地位,为实现组织中设定的目的和目标越来越多。为了成功,任何实体都必须具有组织良好的风险管理。
胡安·洛佩斯·加西亚(JuanLópezGarcía)说:风险管理是一门学科,将公司的财务,人力,物力和技术资源结合在一起,以识别和评估潜在风险,并决定如何以最佳成本效益组合来管理风险。
广义的风险管理意味着战略,流程,人员,技术和知识应保持一致,以应对组织面临的所有不确定性。
内部审计师必须评估与组织的可用资源,运营和信息系统的管理,托管和保护有关的风险暴露的数量和质量,同时考虑到在合理水平上保证目标的需要。
作者认为,风险管理对于保证成功完成每个审计过程都是必要的;它还通过偏离构成它的每个过程的逻辑顺序,来确保其质量取决于对可能存在的风险的充分识别。
审核员执行假定未执行风险的任务,这些任务从根本上与测试的程度和强度有关,包括合规性和实质性测试,以及与在审查中仍未发现重大错误或偏差有关的风险。由于计划不周,该操作已完成。
当然,当所应用程序的有效性和所执行的监督的增加时,这种风险往往会被最小化。为了管理审计风险,必须开始基于每个阶段的活动和任务的研究;在此基础上,确定可能的风险并衡量其在一年中的影响,从而可以改善质量。
需要评估审核员工作中发现风险的需求将有助于执行适当的计划,要实现的领域对于每个阶段的不同任务的执行都很重要,在此阶段应充分注意计划的遵守情况计划将风险的影响降至最低,并保证工作发展所需的质量。
内部审计活动中的新术语风险带来了与迄今为止开展的工作有关的问题和疑虑,但是,简而言之,这仅是可能阻碍活动流程正常发展并阻碍实现目标的情况。目标。
为了管理审核风险,重要的是,审核和控制部门以及从属于他们的内部审核员必须在不断进行人员培训的基础上,从以下几个方面认识到流程的重要性:
-将系统内部审计概念化为一个过程。
-根据审计质量的原则,将风险与不同阶段联系起来。
-从现场或第三方进行的监督中及时识别这些情况。
-研究风险,可以预测和预期,并可以提高锻炼质量。
-拥有一套构成审计师工作指南的技术,工具和程序,从而减少风险的影响并提高服务质量。
由于当今内部审计活动中发生的风险所产生的影响,因此,从识别在执行的监督中发现的缺陷所产生的风险后,提出了针对系统审计员的通用工作程序。这将有助于:
-为审核的每个阶段设计组织执行系统。
-对专业人员进行理论和实践培训,必须保证其行使职能时的素质。
-在系统地开展审计工作时,保持对可能的风险承担的监督。
-监督每个专业人员对练习的遵守情况。
为了获得结果,需要定义责任者。
负责人:审计部门,主管,组长和审计员。
第一阶段。初步探索。
假设探索是审计师将要识别实体所开展活动的阶段,则它包括获得有关一般背景,法律依据,组织的口头和书面信息,包括对可用信息和相关信息的审查(报告)。控制行动文件中包含以前的审核,工作文件,法律规定或其他文件),以便对权限和责任级别,实体追求的目的,方法和一般流程有一个总体了解。
它还可以评估内部控制(会计和行政管理)的可靠性程度,选择可以检查财务报表的操作,并定义主管部门用来监督操作的方法,包括内部审计的功能(如果有的话) 。以上所有内容将有助于为每个审核员制定更有效,更合理的工作计划,从而确保以适当的质量和经济性执行所执行的操作,从而促进其执行的成功。
作为探索的结果,组长可以建议主管改变或不改变行动的目标或其范围。出于某些原因,有可能没有必要制定工作订单中列出的任何主题,也不必包括由于其重要性或重要性而可能在实体中产生意外结果的另一主题,必须将此事项记录在主体中。小组负责人签署的文件,经代理主管批准,并归档在审核文件中。
通常,此过程的深度和质量取决于:
-对实体中存在的关键领域或领域的了解,应理解为:由于生产,商业化或服务过程的重要性而在其工作发展中造成更大风险的领域,并与它们相关的不同运营相关联表演。
-获得必要的证据来收集要素,以经济,效率,效益和合理性对工作进行适当的计划。
-根据计划的目标,针对最感兴趣的问题进行计划。
-详细了解被审核实体的特征,并确定要审核事项的重要性。
-对要使用的方法和程序进行选择和调整。
-评估内部控制环境(会计和行政管理)
风险性
1.计划不必要的考试。
2.由于对控制环境的掌握不佳,因此扩展了以后的测试。
3.由于先前的审核而无视缺陷历史或所谓的犯罪行为。
4.审计师无法确定企业的运营性质,企业的组织,设施的位置,销售,生产,提供的服务,财务结构,买卖业务以及其他可能很重要的事项。
5.对要进行的工作没有足够的计划,和/或没有按照计划的目标将其引导到最令人关注的问题上。
第二阶段。规划。
与这一阶段相关的活动必须根据分配给该活动的审核员组,并考虑到有关实体的条件和特殊性,来考虑如何遵守审核部设计的计划。
审核程序不规范;选择使用的那些是因为它们对于实现工作目标具有特殊的意义。
适当计划审核后,便会制定总体检查策略。审计师必须完全熟悉该实体,这一点很重要。必须充分记录充分的计划,并包括审核计划,并描述其制定中要实现拟议目标应遵循的程序。
被审计单位的信息系统和内部会计控制对审计程序的设计具有重要影响,审计师必须避免倾向于遵循程序,因为它看起来像是一个通用程序。这仅用作指导;您必须通过改编一般程序或定制程序,确保您没有忽略任何重要的检查程序。
在确定执行每个检查或验证所用的时间之后,将制定总体或总体审核计划,该计划将包含在至少包含以下内容的文档中:
-定义主题和要执行的任务。
-将介入其中的一位或多位专家的姓名。
-每个任务的预计开始和结束日期。在这种情况下,从探索到完成工作都要考虑。
必须制定每位专家的个人工作计划,其中要考虑专家的姓名,主题的定义以及要执行的每个任务,每个任务的开始和结束日期,并始终留出空间来记录实际的执行时间,以及每个任务/专家或整个主题中的事件。
风险性
1.扩展测试而未达到执行有序审核的必要目标。
2.缺少一般考试策略。
3.无法创建或调整审核程序。
4.初步勘探的不足和失败。
5.对活动完全不了解。
6.所订购审计程序的应用经验不足。
第三阶段。执行。
在执行过程中,审计师必须确保遵守审计标准,并了解和控制其所属实体所开展的活动;因为要提供的服务质量以及达到建议目标的潜在风险取决于它。
审核员检查的证据包括各种信息和数据,这些信息和数据可支持准备的报告。该定义并不限制所审查证据的性质;相反,它意味着审计师必须使用其专业判断来选择适当的样本,他将考虑允许其做出客观评估并表达专业意见的任何要素,并考虑以下要素:标准,条件,原因和效果。
标准:审计师在评估合理性时使用的标准在某些领域至关重要,许多标准是基于常识和众所周知或普遍采用的审慎做法。
在选择标准时,至关重要的是,审计师就其适用于被审计特定实体的情况,就其适用性做出专业判断。
一些可能的标准来源是:当前规定,内部标准,政策,程序,管理意见,合同规定,审计师在类似实体或活动中的经验;通常,最好的标准只是执行任务以达到目的的更好方法。
条件:它构成一种内部审计过程中已经确定并记录的情况。
效果:指确定偏差的后果是什么,即内部审核员计算出的与要审核和分析的审核发现相关的经济影响。
原因:指相对于适用标准发生识别出的偏差的原因。
审核员的作用是确定实际发生的证据与这些事件的报告之间的对应程度,由他们进行的分析得出的结果必须确保所提供信息的客观性。
审计旨在获取足够的,相关的和能胜任的证据,以供日后在报告中使用,因此必须考虑到,在执行工作时,内部审计师必须考虑:
-被审查活动的目标和控制其执行的手段;
-活动,其目标和资源的重大风险。
-活动的风险管理和内部控制系统的充分性和有效性。
-有机会显着改善活动的风险管理和内部控制系统。
准备工作文件
审核员准备的工作文件构成了符合计划中规定的措施的书面证据,并支持所进行的检查结果,因此,这些证据必须清晰,相关且能胜任,以利于证明证据的有效性。发现。
工作文件的标题必须根据其内容包含所有与所选样本有关的信息,并且必须包含:
对于每个问题,请使用适当的工作文件,柱状文件,那些可以使执行的陈述或分析更加清晰,顶部的标题,位于中间或左侧的标题,时间段,方法论和所使用的来源取决于所用纸张的类型和归档方式,并提供以下信息:
实体:(审核的代理商对象的名称)
主题:(工作表或目标的名称,指的是正在审核的帐户或过程。)
期间:(正在审查的日期或期间)
方法:(指用于实现目标的程序,程序)
来源:(指由实体提供的与正在审查的信息相关的文档,信息来源的证据,以便使证据的价值固定)
-在右上方,是代理审核员的职务,日期和缩写的标识。
PT :(标识已启用的作业纸)
审核员:(审核员的姓名缩写)
日期:(启用作业纸的日期)
-在底部,如果可能的话,在附页上总结检查的结果。
-在需要的每个发现中寄出,违反的规章或程序,正确地表达其中包含的数学信息。
-以清晰,清晰,整洁的方式书写,允许任何有权阅读和解释其内容的人使用。
-正确使用标记,条纹和双条纹。
-正确折叠工作表。
-对相互关联的发现使用交叉引用。
-请勿在同一张纸上附上不同事项的注释或评论。
-在工作文件中签名,并注明签署者和执行日期,以保留审查记录。
-在做与笔记相对应的工作文件时,以麻布作为缩进,以识别检查结果;还反映了它们的起源,作为它们之间的交叉引用。
审核员准备的工作文件及其内容的深度,质量和确定性将反映审核员的能力,经验和知识。
重要的是要记住,这将是审计师的判断的成熟度(从经验中得出),这将使审计师能够获得足够的道德确定性,以确定事实已经得到合理验证。
在计划内部审核时,审核员定义目标,范围和方法,以实现这些成就;正是在这个过程中,它们会得到实现;因为它必须确定将要考虑的最重要的问题,并且应满足主管当局的特定需求。
工作文件的索引和组织。
审核员必须在审核期间指出工作文件,因为这样可以在进行工作时方便地搜索他希望的任何数据或信息。这些必须按照财务报表的帐目进行组织,这些帐目已成为检查和核实的对象。
示例:与现金和银行现金问题对应的已审核帐户。
“ PT:E-1 / 1;PT:B-1 / 10……
与一个帐户或一组帐户(特定主题)相关的所有工作文件都必须根据相应的组分配一个字母,并用破折号(-)从对应于PT的数字中分开,即对应的页面,将在摘要表中以连字符(/)隔开。
工作文件的准备方式必须表明:
-小组负责人和主管是否对审核工作的发展进行了系统的审查。
-足够的信息,使将对实体采取新措施的审核员可以理解所作的主要指示,而无需其他说明。
-其中包含的计算的准确性和准确性。
-审核中使用的目标,计划,指南和方法,包括用于确定样本的方法和标准。
-为保护审核员承担的责任程度而进行的检查和调查的范围和限制。
-用于引用标准或特定发现的标记或符号的解释或含义。
审核员的标记。
这些符号是用来在工作文件中指出审核员进行的分析,在对他们检查的书本,表格和其他文件进行检查和核实时使用的符号,以允许主管,组长或其他官员被授权知道执行了什么操作。必须在P / T中记录审核员使用的标记及其含义。以下是一组品牌,作为审计师可以使用的示例。
资料来源:作者编写。
范围是指内部审核的范围,即要执行的任务的扩展程度;它可以包括领域,问题和时期;它还包括内部审计师将在其工作中采用的一般程序,以获取信息以及将用于实现计划目标的分析方法。
审核旨在获取足够,相关和胜任的证据,以供日后包含在报告中,因此可以定义以下执行风险:
1.进行审核时对审核标准的了解不够。
2.有关负责人和主管人员对不同财务报表的推理缺乏信心。
3.无知证明证据的有效性和完整性。
4.为支持检查结果和计划目标的实现而采集的样本不足。
5.在评估证据时使用可靠技术的不足。
6.在确定重要性级别和证据的可能风险方面不准确。
7.文件证据不能清楚地表明所进行检查的范围。
8.缺乏对调查结果的定义,也缺乏支持检查结果,结论和建议以及说明所开展工作的性质和范围的理由。
9.不恰当地划定相关和重要的事项。
10.在以无法理解和普遍的方式表达核查及其结果时,存在局限性,因此存在不安全感,因此第三方可以通过审查来证实结论和建议。
11.行动期间风险与工作目标之间的不相容性;以及其他风险的疏忽。
12.当检测到违规行为(例如未签名的文件,不可接受的账目,账龄余额)时,放弃连续的监视过程可能会导致无法检测到犯罪行为。
13.不可能通过忽略调查过程的逻辑顺序来检测缺陷。
第四阶段。报告制作。
在先前阶段的完成中(初步的勘探,计划和执行),及时且达到要求的质量;下一阶段的遵守情况取决于:报告的准备。
报告的充分准备必须包括:
-内部审计的目标,范围和方法。
-重大发现及其结论。
-按照规则声明完成,
这些是必需的:
-将结果传达给与授权管理级别相对应的官员。
-减少错误解释结果的风险;和
-促进后续行动,以确定是否已采取适当的纠正措施。
每个报告必须:
1.简明扼要,但同时又要清晰,完整,足以使人理解。
2.准确,真实,公正地陈述事实。
3.使用主题允许的简洁明了的语言,客观地表达评论,结论和建议。
4.仅包括基于真实事实的评论和结论,这些评论和结论将得到工作文件中充分成文的证据的支持,以在必要时证明其中所含问题的真实性及其准确性和合理性。
在古巴,审计报告的格式和一般内容标准是在审计和控制部的第350/07号决议中确定的,本次调查的作者在编写以下《基本指南》时曾考虑过工作。考虑以下格式来定义其准备和发布的处理方式:
-标头
- 介绍
-结论
-结果
-建议
-告别
-附件
在内部组织中,由于数名审计员的参与,必须保持一定的严格性和纪律性,并且必须遵守适当的陈述和概括的风格;因为每个部分都由具有相同目的的某些同类信息组成,以用于标识或曝光。
对于上述所有内容,为了在呈现这些内容时保持同质性,应考虑以下方面:
-在报表中使用8.5“ x 11”(字母)纸,在一侧和一个空格上打印Arial 11字体,在段落之间或段落与字幕之间留一个空格。
-用大写字母写标题,并以粗体,对正和左对齐突出显示,
-在结论中,仅应陈述由于其重要性而超出行动结果的那些发现,并用标牌或文字表示。
-在“结果”中,每当需要指示给定的缺陷时,请在报告的文本中使用连字符作为缩进。
-使用首字母缩写CUP或CUC来指代其所指的货币类型,并在其与数字之间留一个空格。数字是由数百万至数千之间的空格组成的,如果行末尾的数字不合适,则将消除空格。
-连续编号纸张并在左边距装订。
-根据本组织现行法律中规定的帐户分类器,写下帐户的全名。
-仅签署审核的首席审核员,说明其注册编号和职位,他还必须在上述报告的每一页的左空白处记录其半签名。
-非人为地准备报告,因此不会发送给任何人,因此可以将其转发给第三方。
-在起草行政责任声明法时,列出责任者和每一项事实,即使是重复的事实;他们每个人的任职时间必须根据任命或合同得到反映。(应注意,尽管内部审计师未对执行此步骤的操作进行评分,但不应忽略它)
一旦报告草稿完成并可能引起关注,则审计师将继续进行工作文件的组织,以开始对审计文件进行整理,目的是:
-向审核员提供有关审核报告的准备和演示的知识。
-采取措施,使工作文件的重大发现与注释表和报告结果相符,并说明进行一致评估的理由。
-确保报告的准备中包含必要的信息,并清楚说明被审计实体的结果。
-正确评估暴露的结果。
-促进缺陷监控,以采取适当的纠正措施。
陈述的质量取决于方案的执行情况,调查的深度和对相应工作文件中结论的认可,其中清楚地暴露了所遇到的问题,程序的不遵守之处和解决方案;这将取决于不被质疑:
1.在工作文件中忽略与报告说明相对应的理由,以根据核查结果支持重大发现。
2.不遵守审计的目标,范围和方法。
3.由于未考虑已建立的法规,对暴露结果的评估不正确。
4.对于影响组织正常运行的违规行为的不确定责任。
5.没有足够的后续措施来确定是否采取了适当的纠正措施。
6.负责人和感兴趣者在当时和相关事项上对报告内容的无用性。
7.在讨论报告结果时,没有董事和授权官员。
文件的构型。
报告草稿完成后,代理审核员将开始组织审核文件,以确保流程的连续性。
在古巴,1995年的第159号法令规定:“所有国家实体以及非国有部门的自然人和法人的管理或行政部门都必须建立一个单一文件,其中应包含表明对实体进行的审计,检查,检查和财务核查的结果”。
审核完成并准备了相应的报告后,将组织工作文件以记录在永久文件中,并将在以后的操作中进行参考。
文件的准备要求适当组织和执行每个审核过程中的不同操作。
在索引中安排好工作文件后,即可进行存储。一种令人满意的存储程序是一种防止火灾,盗窃等危险的程序,并确保可以快速找到工作文件并在必要时进行咨询。
有些无法获得的工作文件显然用处不大。因此,审核员在完成流程后可以销毁与报告没有任何价值的工作文件。
由于审核文件的特性和它们存储的各种信息的不同,必须提交文件的方式也存在争议,以下是可用于根据订单提交文件的变体之一,目的是在逻辑上和功能上标准化和组织文档。
-识别脸
-索引
-最终报告的交付证明
-最终报告的副本
-审计的最终通知法
-向工人,管理人员和官员报告审核信息
- 报告草案
- 工作指示
-介绍信
-非诉讼声明法
-探索
-规划
-现场和现场监督工作的结果。根据在进行检查和调查过程中收集的文档进行存档,并按科目分类并按主题分组。
-通知法和缺陷的部分分析。
-工作文件
-申请证书
-占用文件文件
-退还占用文件证明
-宣言分钟
- 资产负债表
-收入表
-生产和/或销售商品的成本表
-调整座位
-其他文件
审核的最后步骤是指收集信息和对最终报告进行分析,以及随后制定消除所发现缺陷的措施计划。
构成该文件的所有文件均按照该文件的文件控制表中设想的顺序在每张纸上连续编号。将圆柱状纸张组成的纸张折叠起来,以便于识别。
每个文件都有其封面,标题位于上部中间:AUDIT FILE;在随后的行和几个空格中,它是公开的:
-类别。
-工单号
-被审核实体的名称。
-从属机构
-审核类型。
-审核的开始和结束日期。
-参与审核员及其职位。
这些文件是通过执行的控制操作注册表来控制的,它们根据相应工作订单的编号进行归档,并按建立的顺序进行保存和保护。
如果在所述期限内未执行新动作,则必须保留文件,直到执行另一个动作为止。那些由于其分类而需要特殊保护的文件,将根据每种情况的规定进行归档,尤其是。
根据《国家秘密法》及其规定或其他法律规定,这被归类为审计的分类。授予的类别或分类记录在每个文件封面的右上角,其中还必须记录副本的编号和每张纸的编号。
审核的所有阶段都与一个过程密切相关,该过程涉及指导所涉及的审核员的工作,进行指导,使他们了解遇到的重大问题;此外,它还涉及审查已开展的工作并提供该领域的培训,我们将在下一部分中讨论。
3.3.1监督。
在任何阶段中涉及的一个极其重要的技术过程是监督,它包括指导和控制从内部审计开始到内部报告提交为止的内部审计,这意味着确定是否实现了计划的目标,并指导内部审计工作。内部审计师为合规所做的努力。
必须对参与审核工作的所有级别或类别的人员进行监督,并且要与被监督审核员的经验,技术准备和专业能力成反比,避免出现以下错误:
-遗漏了支持每个流程开发的证据。
-未准备审核工作文件。
-完成临时任务。
-工作文件档案的组织不足。
-第三方无法检查报告和与考试的对应关系。
如果审计过于复杂以至于需要数名审计员的服务,那么主管将建立一个由审计员担任主管的命令行,为此,应指定经验和专业能力最高的审计员。
充分的监督应确保:
-审核组的所有成员都清楚,令人满意地理解了审核计划,并且他们没有个人障碍,不能限制他们参与工作。
-审核是根据该活动的审核标准和惯例进行的。
-考虑到授权的修改,遵守为此目的准备的审核计划并应用计划的程序。
-组长所做的工作由主管审查。
-工作文件中包含的证据充分支持了结论,建议和意见以及最终报告中反映的要点。
监督通常具有两个执行级别:一个对应于组长随着不同流程的进行而系统地执行的一个级别,以确保工作文件清晰易懂,而执行一个级别。被指定为主管的管理人员,总是在工作文件中留下他的复习标记,并发布“监督法”范本,该范本将表达技术上的不足或发现的故障以及从中得出的建议。
的确,如果遵循监督程序提出的建议,则在完成任何程序之前进行监督时,它有助于提高下一个监督程序的质量;如果仅在审核结束时进行审核,则不是这样,只要符合构成流程的每个部分,就可以评估风险;这些在下面提到:
-审核员的障碍限制了对受监督阶段的清晰,准确的理解。
-违反了先前监督中留下的建议。
-根据审核员和/或执行工作的审核员的要求,没有选择最佳的监督时机。
-主管无法评估活动的发展和/或审核。
在审核功能中必须仔细保护的其他质量控制要素包括:
-审核员应有的独立程度。
-将工作人员适当分配给审核小组。
-确保员工具有每项任务所需的适当的教育程度和经验。
-使审计师可以通过能力,判断力和权威更高的人员寻求具有更高知识水平的会计和审计技术帮助,建议和意见的方法。
此过程至关重要,因为它构成了评估审核员工作结果的可靠保证,该过程未确定为审核阶段之一,但作者认为这对于纠正内部审核员的培训和专业准备至关重要。从中得出以下目标:
-在审核结束时评估直接参与审核的人员的工作。
-确定员工的优势和劣势,以便确定他们的培训和发展需求。
-深入公正地评估所分析的每个指标。
-如果工作结果表明,应根据缺点和存在的问题考虑改进的需求。
进行此评估:
-由集团负责人致代理审计员。
-代班组长,由代理主管负责。
-对主管,由组织单位负责人负责。
此过程还存在以下风险:
-错误的评估。
-不公平的评估会对个人结果产生负面影响。
-不遵守评估,这会阻止被评估者意识到所指出的限制。
结论
•充分的风险管理将保证内部审计流程质量的提高。
•风险识别旨在指导内部审核员的工作,更加确定性地确定组织的缺陷,这有助于降低其影响。
•共和国总审计长办公室第60/11号决议没有提供有助于识别国家系统主任和审计师风险的方法。
•必须将内部审计视为旨在创造价值的预防活动。
•通用申请程序构成一种工具,使活动的专业人员可以在集成过程的概念下管理与每个阶段相关的风险。
建议
•建议将此研究作为系统审核员的培训材料和工作工具。
参考书目
-Almelia,B。公司的控制和内部审计。第一版。西班牙马德里经济学院。1987年
-白色,EL。在审计中使用计算机支持进行采样。《审计与控制》杂志(哈瓦那),2002年12月7日。
-Blanco,EL中小型公司计算机系统中的内部控制。审计和控制杂志(哈瓦那)特刊。2003年11月。
-Boullosa,T.A,Lage,J.J,HernándezM.E,科学中的建模和理论模型。内部审计中采用风险方法的具体方法。杂志对经济的贡献。马拉加大学。西班牙。2009年7月。
-Cashin,JA Neuwert,PD和Levy JF审计百科全书。巴塞罗那:编辑组。
-CastilloMartínez,G..,基于风险的审计:新的挑战。审计和控制杂志。16号。哈瓦那市。古巴 2007年。
-共和国总审计长办公室。法律法规107/10。
-Freu,Baun。5C的理论。审核员的基本特征。审计和控制杂志。14号。八月。哈瓦那市。古巴 2005年。
-GómezAvilés,质量管理B。概念,术语和方法。古巴 。2002年。
-González,第一次内部控制会议的地理标志摘要。内部控制专业:方法和学科。可在以下网站找到:http://ocu.ucr.ac.cr/boletin 2-2002-artiulo6.htm 2002,以及在调查过程中出现的其他内容。
-Torrente,T.和B.Chacón:内部控制。一种有效的管理工具,《 Auditoria y Control》杂志,第 2002年12月7日。
脚注:
1. Capote C G.内部控制和控制。审计和控制杂志。7号。哈瓦那。古巴 2000。
2. Carmona M.审计在持续管理改进过程中的作用。审计和控制杂志。8号。哈瓦那。古巴 2003.第34页
3.审计和控制部。第353号决议。审计资格方法。古巴2008年。
