(一)调查了解
调查了解,就是调查了解业务外包内部控制设计和运行的基本情况,这是对业务外包内部控制审计实施阶段的首要环节。业务外包调查这项工作是在内部控制审计总体工作的准备阶段的基础上进行的,涉及具体内容很多,也因单位的不同而不同。对业务外包内部控制调查了解的方法有文字叙述法、调查表法、流程图法、控制矩阵法等。这些方法各有其特点,经常综合运用。实际审计工作中,为提高业务外包内部控制审计效率,调查了解工作应同业务外包现场测试工作一并进行,不宜为满足调查而走形式。
(二)初步评价
对业务外包内部控制初步评价,可通过问题调查表和初步评价表进行,反映业务外包初步评价可以结合调查了解程序一起进行,也可独立进行。
(三)风险评估
按照风险导向审计理论,审计人员进行业务外包内部控制审计应当以风险评估为基础,选择拟测试的控制,确定测试所需要收集的证据。业务外包风险评估,就是识别、分析、评价业务外包方面的风险。
从笔者认为,业务外包风险应识别和描述:(1)外包范围和价格确定不合理,承包方选择不当,可能导致企业遭受损失。(2)业务外包监控不严、服务质量低劣,可能导致企业难以发挥业务外包的优势。(3)业务外包存在商业贿赂等舞弊行为,可能导致企业相关人员涉案。
(四)控制测试
业务外包内部控制测试,就是审计人员现场测试业务外包内部控制设计和运行的有效性。对业务外包内部控制设计有效性测试时,审计人员应当综合运用询问适当人员、观察经营活动和检查相关文件等程序。对业务外包内部控制运行有效性测试,审计人员应当综合运用询问适当人员、观察经营活动、检查相关文件以及重新执行控制等程序。事实上,审计实践中,审计人员对业务外包内部控制设计有效性和运行有效性是一并进行测试的,测试重点是业务外包关键控制。
(五)评价缺陷
评价业务外包控制缺陷,就是对业务外包内部控制存在的设计和执行有效性方面的缺陷进行分析和评价。对已发现的业务外包内部控制重大缺陷,审计人员应当及时以书面形式与被审计单位进行沟通,核对测试结果和数据,确认业务外包内部控制缺陷事实并在缺陷认定底稿上签章。
(六)审计评价
业务外包内部控制审计评价业务外包内部控制审计工作的一个重要环节。业务外包内部控制审计评价的方法很多,比较常用的评分法。
(七)形成意见
业务外包内部控制审计意见,就是对业务外包内部控制有效性的审计结论,是被审计单位内部控制审计意见的一部分。这方面的工作是在前面业务外包内部控制审计工作基础上进行的。
(完)
文 李三喜
关注读览天下微信,
100万篇深度好文,
等你来看……
