第五章内部审计技术2.pptVIP

5.非诱导性 非诱导性指的是问题要设置在中性位置、不参与提示或主观臆断，完全将皮 访问者的独立性与客观性摆在问卷操作的限制条件的位置上。 6.便于整理、分析 成功的问卷设计除了考虑到紧密结合调查主题与方便信息收集外，还要考麽 到调査结果的容易得出和调查结果的说服力。这就需要考虑到问卷在调査后的瘙 理与分析工作。 2) 会议形式：又称辅助形式 (Workshop) 从代表组织、业务的接受实验者，即管理者、业务人员中选择若干名人员。被选定的接受实验者就同一主题进行讨论，这种方法能引导出全员都能理解的结论。安排一名负责汇总讨论结果的“辅导员”，这位“辅导员”所起的作用是非常重要的。 在辅导时，他不仅要听取各方的意见，并且要就与会各方的意见冲突及若干分歧点展开讨论。表1就各类会议形式进行了比较。 CSA引导会议法又 有四种主要形式：以控制为基础的、以程序为基础的、以风险为基础的和以目标 为基础的。 控制基础形式 主要关注已有控制的实际执行情况，也可能包括在工作组 之外的内控设计决策。在这种形式下，CSA引导者可以结合高层管理当局的主要 意图确定目标和控制技术，并对控制的执行情况与管理当局关于内控执行方面的 意图之间存在的差距进行。而且，这种形式在检查软控制（如管理当局的诚实 性）等方面是比较有效的。 程序基础形式 程序基础形式是对所选程序的业务执行情况进行检査，这种工作组的意 图是评价、更新所选取程序或使所选程序呈流水线性。除确定评价目标之外， CSA引导者还要在引导会议之前确定最能实现关键经营目标的程序。程序基础形 式可能比控制基础形式具有更宽的分析范围，而且可以被有效地用来与质量行动 小组的倡议联合行动。 风险基础形式 风险基础形式注重甄别与管理风险。这种形式检査控制活动以确保其控 制关键的经营风险。这种形式更易于甄别主要剩余风险以便采取纠正行动，而 且，与其他方法相比较，这种形式可能带来更全球化的自我评价。 目标基础形式 目标基础形式关注实现目标的最好方法s目标可能由引导者确定，也可 能不由引导者确定，重要的是要从工作组那边获得重要的输人信号。工作组的目 的是弄清最好的控制方法是否已被选用，这种方法是否有效运行，以及所产生的 剩余风险是否在可接受的水平之下。 引导会议法有助于对选题进行交流和探讨。研讨会的基调是双向发现问题和 共同分享信息。参加研讨会的对象应尽可能多，与讨论的业务流程相关的人员， 特别是风险薄弱环节的工作人员必须到场参加讨论。现场讨论应做到人尽其言， #有的观点都应记录在案。在采用引导会议法时，内部审计人员组织会议参与者 就会议专题展开自由讨论，并且做好信息的收集和反馈工作。 3) 管理结果分析法 (Management-produced analysis) 通过这种方法，管理层布置工作人员学习经营过程。CSA引导者（可以是一个内审人员）把学习结果与他们从其他管理人员和关键人员等渠道收集到的信息加以综合。通过对这些材料进行综合分析，CSA引导者建立起一种分析方法，使得控制程序执行者能在他们的CSA工作中利用这种分析方法。 3. CSA的意义 业务人员通过填制调查问卷、参与会议、参与管理分析等CSA形式，认识到组织潜在的或者已经存在的风险，积极地应对内部控制审计，并采取相应的改善措施。最后，CSA能使大部分当事人都能萌生和具备与内部控制改善活动相关的意识。 同时，在经营环境剧烈变化的现代社会，对于持客观立场的审计人员而言，持续地追踪频繁实施革新的组织的所有业务流程是十分困难的。通过较审计人员更了解实务的管理者、业务人员参与审计过程，是应时代需求诞生的产物。 为了使作为内部审计的一部分的CSA发挥作用，有必要以审计人员作为主体，结合并平衡以前的方法与CSA，更加有效率、效果地进行内部审计工作。 图1列示了有效运用CSA情况下的内部审计职能图与运用CSA之前的内部审计职能图的比较。 内部控制缺陷的认定 内部控制缺陷包括设计缺陷和运行缺陷。企业对内部 控制缺陷的认定，应当以日常监督和专项监督为基础，结合年度内部 控制评价，由内部控制评价部门进行综合分析后提出认定意见，按照 规定的权限和程序进行审核后予以最终认定。 企业在日常监督、专项监督和年度评价工作中，应当充分发挥内部控制评价工作组的作用。 内部控制评价工作组应当根据现场测试获取的证据，对内部控制缺陷进行初步认定，并按其影响程度分为重大缺陷、重要缺陷和一般缺陷。 重大缺陷，是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。 重要缺陷，是指一个或多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致企业偏离控制目标。 一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。 内部控制评价报告应当分别内部环境、风险评估、控制活动、信息与沟通、内部监