2011年CIA《实施内部审计业务》复习3：内部审计工作

　　内部审计工作包括以下四个步骤：（1）计划审计业务；（2）确认、分析、评价和记录审计信息；（3）沟通审计结果：（4）根据IIA《实务公告》以及需要遵守的其他职业、法律或法规标准来监督整个审计过程。因此，在具体审计业务中，内部审计师应该收集、分析、评价和记录足够的证据，以实现审计业务目标。可以说，整个内部审计过程就是不断收集审计证据、鉴定审计证据、至终作出审计判断的过程。收集审计证据来支持审计判断是内部审计工作的一个重要组成部分，是内部审计的核心工作。

　　审计证据是指内部审计师在审计过程中收集的，为审计结论和审计建议提供支持的信息。按照来源和接触人，审计证据可以被分为内部证据、外部证据、内——外证据和外——内证据；按照特征，审计证据可以被分为实物证据、证明证据、文件证据和分析证据；按照说服力，审计证据可以被分为可充分信任证据、可部分信任证据和不可信任证据；按照法律概念，审计证据可以被分为直接证据、旁证、至优证据或首要证据、次要证据、意见证据、附属证据、确证证据和佐证证据。

　　典型例题

　　【例题】于审计证据的至好描述是：

　　a.初步计划和调查记录、审计方案以及外勤工作结果。

　　b.审计师记录整理的信息和通过观察情况、与人员面谈和检查记录所取得的信息。

　　c.一个中间事实或一组事实，审计师能够通过它们来断定某一审计结论的合理性。

　　d.没有实现预期目标的系统、采取的不适当行动以及应该采取却没有采取的行动所作的详细记录。

　　相关知识

　　3.1 按证据来源分类

　　3.1.1 内部证据（Internal information）：由被审计单位产生、处理及保存的一些信息资料。一般来说，其证明力要低于那些在形成或处理过程中有外部单位参与的证据。现金日记账就是典型的内部证据，因为它首先由被审计单位记录而成，后又由被审计单位处理和保存。

　　3.1.2 内——外证据（Internal—external information）：形成于被审计单位，但是经历了外部单位的经营活动过程并由这些单位进行处理后的一些信息资料。一般来说，内一外证据的可靠性被认为要大于内部证据，但是，两者都始于被审计单位，所以都会受到被审计单位的制约。典型的内一外证据是经银行核销的支票。

　　3.1.3 外——内证据（External—internal information）：形成于外部单位，然后由被审计单位处理或保存的一些信息资料。这类证据因为是外部单位编制的，因而增强了证明力。但是，由于它们有可能被被审计单位篡改或错误地使用，从而又削弱了其可靠性。典型的外一内证据是供货商开具的发票。

　　3.1.4 外部证据（Extern information）：形成于外部单位，由内部审计师直接从外部获得的一些信息资料。当审计证据来源于独立的第三方时，被审计单位就没有机会修改这些证据，所以这类证据通常被认为是证明力至强的审计证据。典型的外部证据是应内部审计师要求且直接邮寄给内部审计师的应收账款查询回函。

　　典型例题

　　【例题】下列哪项是内部文件证据的例子？

　　a.承运人的提货单

　　b.销售发票副本

　　c.顾客采购订单

　　d.供货商的月末报表

　　【例题】为支持审计结论所收集的证据可按照可信度分级，至可靠的审计证据形式是：

　　a.从被审计单位处获得的内部文件

　　b.从外部来源中直接获得的外部文件

　　c.经历过严格内部审查程序的内部文件

　　d.已在外部单位流转过的内部文件

　　相关知识

　　3.2 按证据特征分类

　　3.2.1 实物证据（Physical information）：指内部审计师通过对人、财、物和活动的直接观察和审查所获得的证据，如：存货盘点所获得的证据、观察者的陈述、照片、图解、地图等。当获取实物证据，尤其是有关某一重要情况证据时，一般需要至少两名以上内部审计师在场。

　　3.2.2 证明证据（Testimonial information）：指被审计单位的个人、其他与被审计单位有联系的人员以及独立第三方，在回答询问或在面谈时所做的口头或书面的说明。这种证据不能完全令人信服，如果可能，应该获取其他形式的证据来支持它，例如系统流程图或书面政策和程序。证明证据的主要作用在于可以为下一步审计工作提供重要方向。

　　3.2.3 文件证据（Documentary information）：是内部审计师收集的证据中至常见的类型，它可以是内部证据也可以是外部证据，除了纸制的以外，还包括其他介质记录的证据，包括信件、发票和会计记录、运输记录、验收报告、采购订单、备忘录、电子邮件、项目清单、控制日志、系统编制文档，等等。文件证据能够被伪造，因而需要其他因素来保证其可靠性。

　　3.2.4 分析证据（Anal如cal information）：是内部审计师通过分析证据之间相互关系，或者分析内部控制情况下证据形成的特殊政策及过程所得到的证据。分析证据属于旁证，分析过程包括计算、比较、推理、分析等程序。

　　典型例题

　　【例题】回复审计师质询的信件是以下哪一种审计证据的例子？

　　a.实物证据

　　b.证明证据

　　c.文件证据

　　d.分析证据

　　【例题】对某建筑承包商进行审计的内部审计师发现材料成本按照账单的某一百分比上升，因此该审计师怀疑由公司付款的材料被运送到他人处。哪一类审计证据将会使该审计师认定弄错账的事项已经发生？

　　a.文件

　　b.实地盘点

　　c.函证

　　d.分析

　　【例题】在审计销售人员的旅行费用时，内部审计师计算所有销售人员每天平均的旅行费用，然后对高于平均值的销售人员的旅行费收据进行详细检查，这个过程表示使用了哪种类型的审计证据？

　　a.文件及实物证据。

　　b.分析及实物证据。

　　c.文件及分析证据。

　　d.实物及证明证据。

　　3.3 按审计证据的说服力程度分类

　　3.3.1 充分证明力证据（Full reliance information）：意味着这些证据不需要佐证证据的支持，就可以支持内部审计师作出审计决定。例如，内部审计师可以认为通过亲自盘点获得的存货数额是可靠的、充分的、相关的及有用的证据。

　　3.3.2 部分证明力证据（Partial reliance information）：意味着这些证据只具有部分证明力，必须在其他佐证证据的辅助下，才可以支持内部审计师作出审计决定。例如，通过与被审计单位中的某人面谈所获得的证明证据，就需要以详细检查和分析性程序的结果加以验证。

　　3.3.3 无证明力证据（No reliance information）：意味着这些证据本身不具有证明力，内部审计师不能依靠其作出审计决定。但是，这些证据有助于指导审计方向，帮助内部审计师获取有价值的信息。例如，通过与被审计单位中的某人面谈所获得的证明证据，如果未经证实，缺少其他证据的支持，很难令人信服，但有助于内部审计师发现一些线索。

　　通常认为，文件证据、专家意见、来自于良好控制系统的证据、独立于被审单位经营过程的证据以及经证实的证据具有较强的说服力。

　　典型例题

　　【例题】对下面列示的审计证据类型来说，哪一选项表示各类型审计证据的说服力按照从高到低的一般顺序排列？

　　I.询问管理部门II.观察被审计单位的处理过程III.实物检查IV.外部提供的资料a.III、，IV、II和I b.IV、I、II和III c.II、IV、I和III d.IV、III、I和II

　　【例题】文件提供了具有不同程度说服力的审计证据，如果审计目标是证实从供货商处取得的特定发票已获得支付，下列哪一项文件通常会提供至具说服力的审计证据？

　　a.被审计单位现金支出日记账中记录的有包含供应商发票凭证支持的分录。

　　b.支付给供应商并有发票支持的已核销的支票，该支票包括在内部审计师从银行直接取得的截止日银行报表中。

　　c.列示了已支付发票的应付账款明细账。

　　d.已经盖上“付讫”戳记并附有相关支票号码的供应商原始发票。

　　【例题】内部审计师关心所有存货的计价，将下列判定存货计价的审计证据按说服力从高至低顺序进行排列I.按单个产品计算存货周转率。

　　II.通过与市场部经理面谈以确定产品的可销售性，对存货周转率小于或等于2的存货项目评价其净变现能力。

　　III.计算所有存货产品的可变现净值（NRV）（根据倒计时的销售价格，用审计软件计算NRV），并将其与成本进行比较。

　　IV.选取存货的一个统计样本，检查倒计时的采购文件（发票和收货清单），以计算存货成本。

　　a.I、II、III和IV

　　b.I、IV、II和III

　　c.IV、I、IIl和II

　　d.II、III、IV和I

　　3.4 按审计证据的法律概念分类

　　注意：在本节中，“证据”（evidence）一词的应用是基于严格的法律概念，是内部审计师在参与舞弊调查或提供诉讼支持服务等业务时尤其需要了解的。而“证据”（information）一词是指能够用于支持内部审计师的观察结果、结论和建议的任何证据资料，涉及范围很广。对内部审计师来说，他（她）需要检查和评估收集到的任何证据资料，直至他（她）其专业判断确定这些证据资料是充分的、可靠的、相关的和有用的。

　　3.4.1 直接证据（direct evidence）：是指不需要推测或推理就能证明审计结论的审计证据。典型的直接证据是原始文件以及有关证人本身制作、看到或听到这些文件的证词。

　　3.4.2 旁证（hearsay evidence）：是为证明尚待证实事情的真相而由非本人提供的一种声明，是间接证据。旁证往往不被接纳，因为它不能通过交叉检查（cross—examination）加以验证。例如，雇员甲说：雇员乙说他看见雇员丙偷了钱。如果要证实雇员丙确实偷了钱，那么雇员甲的证词就属于旁证。

　　3.4.3 至优证据或首要证据（best evidence 0r primary evidence）：是证实需要证实事情的至圆满和至有说服力的审计证据。典型的至优证据是文件证据。

　　3.4.4 次要证据（secondary evidence）：比至优证据的说服力弱一些，因为它通常由原始凭证的复印件或涉及其内容的口头证据构成。复印件可以作为证据材料，证明事实存在的依据，但必须符合下列条件之一：

　　提供复印件的当事人提供原件印证或提供原件线索，经查确有其原件；

　　有其他证明材料可以印证其复印件的真实性；

　　对方当事人承认的复印件。

　　3.4.5 意见证据（opinion evidence）：因为其潜在地存在偏见，所以通常在法庭上不能算作是有用的审计证据。但是，在所需的知识领域超出了一般普通人所了解的范围时，专家意见例外，是可以被接受的。在收集证据的时候，审计师应该遵循这样的原则，即只有当：（1）事项超出了他们的知识范围；（2）意见是由无偏见的专家提出时，他们才能依赖这样的意见。

　　3.4.6 附属证据（circumstantial evidence）：属于间接证据，通常是从首要证据中推断出来的，因为其证明可以从首要事实（这些事实对于所争议事项非常重要）中推断出一些介于中间的事实。例如，受到密码接触保护的在线会计证据被修改这一事实构成了附属证据，证明了获得授权人员是有责任的。但是，如果存在未经授权人员能够取得这些密码的情况，则这一证据就是有缺陷的证据。

　　3.4.7 确证证据（conclusive evidence）：是指那些不需要任何额外的佐证，可以无可争辩地推出唯一一个合理结论的审计证据。间接证据不是确证证据。

　　3.4.8 佐证证据（corroborative evidence）：是指可以支持其他审计证据的审计证据。佐证证据的数量越多，其说服力就越强。例如，第二位亲历证人的证词就可以强化和证明第一位证人的证词。

　　【例题】在与存货部门工作人员面谈过程中，某内部审计师了解到销售人员经常在没有得到主管销售副总裁批准的情况下订购存货。同时，详细测试显示在补充备件采购订单上也没有书面批准。在本题中详细测试是下列哪种审计证据的一个很好的例子？

　　a.间接证据

　　b.附属证据

　　c.佐证证据

　　d.主观证据

　　【例题】内部审计师的多数工作都涉及审计证据的收集。合同的复印件（而不是原件）是哪类审计证据的实例呢？

　　a.次要证据

　　b.附属证据

　　c.旁证

　　d.意见证据

　　相关知识

　　3.5 在决定采用至好的方法以支持审计结论和审计建议时，内部审计师需要考虑许多方面。

　　3.5.1 应该考虑收集多种类型审计证据。在实际审计业务中，内部审计师需要应用多种审计程序、采取不同的方法来收集审计证据，所以必然会获得多种类型的审计证据。只有多种类型审计证据相互印证，才能对形成的审计结论给予充分的支持，增强审计结论和审计建议的说服力。

　　在计划信息系统审计工作时，内部审计师应当考虑的不同类型审计证据，包括：

　　观察到的流程及存在的实物项目：包含对活动、财产及信息系统功能的观察，例如，存放于远端储存地点的硬件设备、运行中的电脑机房安全系统。

　　书面审计证据：指记录于纸质或其他介质的书面审计证据，例如，证据筛选的结果、交易记录、程序清单、发票、活动及控制日志、系统开发文件。

　　说明：指被审计人员的陈述，例如，书面政策及程序、系统流程图、书面或口头声明。

　　分析：指通过比较、模拟、计算及推理等方式分析的信息结果，例如：将信息系统绩效与其他组织或与过去系统进行比较的结果；比较应用系统、交易及使用者之间错误率得出的结果。

　　3.5.2 应该考虑对涉及个人隐私的证据资料的保护。

　　随着信息技术的发展，社会更加关注对那些涉及个人隐私的证据资料的保护。组织在很多国家进行经营活动时，都必须面对隐私保护问题方面的法律规定。因此，内部审计师在实施具体审计业务时，注意掌握和遵守与个人隐私资料使用相关的法律规定是非常重要的，必须清楚在哪些情况下接触、搜索、控制和使用个人信息资料是不当或违法的。如果涉及这方面的问题，建议内部审计师在实施审计业务前做些调查工作，并且从法律专业人士处获取一些意见。

　　3.5.3 应该考虑审计证据的可用性。

　　根据《实务公告》规定，内部审计师应该考虑要检查证据的时间性，尤其是当证据是以电子形式储存的时候。例如，如果对文件的变更未加控制或文件没有备份，那么通过电子证据交换系统、文件图像处理系统处理的审计证据，可能在一段特定期间后就无法获取。

　　3.5.4 应该考虑风险因素，包括抽样风险和非抽样风险。

　　3.5.4.1 抽样风险指由于抽出的样本不能代表总体的属性，从而导致不恰当结论的风险。具体包括风险（误拒风险）和风险（误受风险）。非抽样风险指内部审计师在判断方面发生错误所产生的风险，例如：（1）内部审计师采取了不适当的审计程序；（2）不恰当地执行了审计程序；（3）在抽样过程中没能意识到错误的存在或错误地评估了抽样结果，等等。

　　3.5.4.2 无论是抽样风险还是非抽样风险都是不可避免的，所以要求内部审计师能够考虑到与活动、目标、资源和经营相关联的重要风险，并设法将潜在的风险保持在一个可以接受的水平上，即把风险控制在“合理”（reasonable）的范围内。

　　“合理”的涵义包括：（1）成本／效益原则，即在收集审计证据时，要充分考虑收集成本；（2）重要性（materiality）原则，即收集的审计证据可以改变一个人的意见或行动。

　　内部审计师可以采用绝对数和相对数（例如，占所有者权益的百分比、占利润的百分比、占资产的百分比）两种方法来量化重要性水平，同时，也可以根据问题的本质属性，来判断重要性水平。

　　3.5.5 应该考虑收集的审计证据要有利于被审计单位的上级管理部门和董事会提高对内部审计职能的认识和重视程度。

　　3.5.6 应该考虑被审计单位的反馈信息。被审计单位的反馈信息对内部审计师进一步判断审计证据是否支持审计结论和审计发现也是相当重要的，尤其当审计发现和审计结论对被审计单位不利时，被审计单位自然会在内部审计师收集的审计证据和推理得出的结论中寻找瑕疵，因此，内部审计师更应该重视反馈信息内容，加强沟通，提高审计业务质量。

　　3.5.7 应该考虑在与审计目标的重要性保持一致以及所需要的时间与精力相当的情况下，使用可获得的至佳审计证据。当口头说明方式获取的审计证据对于审计意见或结论很重要时，内部审计师应当考虑取得这些说明的书面或其他媒介证据加以证实。

　　【例题】作为内部审计工作的一部分，必须为一种革新产品流程建立一个差错率的基准点。内部审计师可以采用从该工厂的其他产品流程中已经获取的一个大型样本；也可以从新流程中抽取一个新样本。但是抽取新样本成本较高，花费时间，并且获得的样本量要小许多。下列哪一项是内部审计师应采取的至佳行动过程？

　　a.内部审计师应该接受这个大型历史样本，因为在此基础上进行的分析将具有较高的统计证明力。

　　b.内部审计师应该抽一个新样本并与旧样本结合起来。

　　c.内部审计师应接受该历史样本，但需要用非参数统计方法对其进行分析。

　　d.在决定做工作之前，内部审计师应首先确定新流程与旧流程的相似程度

　　【例题】某内部审计师至可能判断账户余额的一个错误是重要的，如果该错误涉及

　　a.不可能再次发生的会计人员错误。

　　b.占净收入的比重很大。

　　c.无法证实的常规交易。

　　d.对组织来说的异常交易。

　　3.6 应有的职业审慎性（Due professional care）

　　《标准》第1220款规定，内部审计师应在工作中采用人们期望谨慎、有能力的内部审计师所应具备的审慎态度与技能。应有的职业审慎性不是指绝不出差错。

　　3.6.1 为保持“应有的职业审慎性”，内部审计师应该考虑以下因素：

　　为实现审计目标而需要开展的工作范围；

　　所要保证事项的相对复杂性、重大性和重要性；

　　风险管理、控制和治理过程的充分性和有效性；

　　重大错误、违反规定或不守法情况的发生概率；

　　与潜在利益相关的保证业务成本。

　　此外，在实施咨询业务的时候，内部审计师也需要保持“应有的职业审慎性”，为此，应该考虑以下方面：

　　委托人的需要和预计要达到的目的，包括业务性质、时间要求以及审计结果的沟通；

　　为达到审计目标而需要完成工作的复杂性和涉及范围；

　　与潜在利益相关的咨询业务成本。

　　3.6.2 在审计业务工作中，要求对所有交易事项进行详细审查几乎是不可行的，因此，所获得的审计证据就不可能为审计业务活动提供绝对的保证，确认、分析、评价和记录充分审计证据的过程应该仅仅限定在一个合理的检查范围内，即内部审计师只需在合理的范围内实施审计，收集、分析、解释和记录审计证据。

　　3.6.3 内部审计师应该警觉可能影响经营目标、活动或资源的重要风险，但是，即使保持了应有的职业审慎性，单靠一个保证程序也不能确保已经确认了所有的重要风险。因此，要求内部审计师向管理当局作出一定程度的保证，以限制为支持某一审计结论所需收集的审计证据范围，使审计工作满足管理当局的需要。

　　3.6.4 “应有的职业审慎性”要求内部审计师的结论应该有事实证据来支持。不充分的审计证据既削弱了审计结果的可靠性，又损害了与被审计单位之间的关系，从而降低了内部审计师的威信。如果审计结果缺乏足够的证据支持，则内部审计师必须加以揭示。

　　3.6.5 “应有的职业审慎性”要求内部审计师除了确认并说明与审计范围相关的证据收集范围、向管理当局提供保证的程度外，还需要揭示和说明其进行评价所采用的标准。

　　3.6.6 “应有的职业审慎性”要求监督应贯穿于审计证据的计划、收集、评价、分析和记录的整个过程中，以提高审计质量。

　　典型例题

　　【例题】如果在复核有关现金交易审计工作底稿时，揭示出近来发现的欺诈交易没有包括在已经过测试且经合理设计的交易项目样本中，下列哪项是正确的推论？

　　a.由于现金交易是高风险区域，应对所有交易进行测试。

　　b.审计是在合理的职业审慎情况下进行的，因为已对重要交易的适当抽样样本进行了测试

　　c.在至近的审计领域中，欺诈行为不可能不被发现。

　　d.对现金交易的审计需要特别的关注，内部审计师应该对该疏忽负责。

　　【例题】内部审计师在内部审计报告中有时会在陈述审计事实的同时表述审计意见。应有的职业审慎原则要求内部审计师的意见应该：

　　a.局限于控制的有效性。

　　b.只有当组织的管理层或被审计单位的管理层要求时才表达。

　　c.以经验为基础，并且远离偏见。

　　d.建立在能保证充分表达审计意见的事实证据基础上。

　　【例题】某内部审计师虽然怀疑存在潜在的误报，但尚无审计证据。如果他作出下列哪项行为则可能违反应有的职业审慎原则？

　　a.确定错误发生的潜在方法并将其归入审计观察项目。

　　b.将其怀疑通知审计部门经理并取得如何执行下一步行动的指示。

　　c.不对可能误报进行检查，因为审计方案已经得到了审计管理部门的批准。

　　d.在未得到被审计单位批准的情况下，扩充审计方案，以说明误报发生的至可能方式。

　　【例题】内部审计师在进行内部审计时要保持应有的职业审慎性，包括：

　　a.建立首席审计执行官和董事会之间的直接交流。

　　b.评价已建立的经营标准，确定其是否是可接受的以及是否被遵守。

　　c.收集足够的审计证据以使内部审计师可以绝对地保证不存在不合规事项。

　　d.建立适当的教育标准和适合内部审计职位的经历要求。

　　【例题】下列哪一项关于应有的职业审慎的说法是正确的？

　　a.内部审计师应该在提交报告前对所有业务进行详细检查。

　　b.除非内部审计师对项目有绝对的把握，否则就不应该在审计报告中提及。

　　c.审计报告不应该被认为已提供了关于某项目的绝对真实的情况。

　　d.内部审计师没有责任提出改进建议。

　　【例题】 某受聘于一家大百货公司的注册内部审计师正实施对该公司现金职能的审计，下列哪项活动将被认为缺乏应有的职业审慎？

　　a.检查公司的记录以确定是否所有的负责现金收支的雇员都有担保。

　　b.编制该公司整个现金职能的流程图，但只测试抽取的交易样本。

　　c.报告中包括了有足够审计证据支持的裁员建议，尽管尽人皆知这种裁员会对士气造成负面影响。

　　d.因为有关现金的内部控制系统已建立完善，因此向高层管理部门报告保证没有违规情况存在。

　　【例题】下列哪项不构成对审计业务进行了适当监督的证据？

　　a.审计经理批准审计方案并在审计开始时对下属给予指导，审计师也可以向其进行咨询，但审计经理并不积极参加审计程序的执行。

　　b.审计经理开始不参与审计，但会复核结果以确定所有的审计目标都已实现。

　　c.高级审计师不断偏离已批准的审计计划，但总能在已规定的时间里完成审计工作。时间计划是由审计经理批准的，并由其审核是否按照时间计划执行。

　　d.审计经理仔细地复核了高级审计师在审计业务初步计划阶段运用分析性程序得出的结论，以确定其是否合理。

　　相关链接：2011年CIA《实施内部审计业务》复习2：防范舞弊

　　参与论坛讨论>>