[案例分析]
1、三泰公司内部控制审计部李主任的各项考虑基本适当的。根据《物资采购审计实务指南》第九条“(一)编制年度审计计划,确定审计对象。内部审计人员应综合考虑以下各种因素:1.重要性。选择采购数量较大、采购次数频繁、采购价格较高、采购价格变化频繁、质量问题突出、长期积压或短缺、在ABC分类管理法下的A类和B类物资。2.物资采购方案、内部控制的重大变化。内部审计应根据外部环境和内部条件的变化,适时审查新的物资采购方案和内部控制的适当性、合法性和有效性,将其列入审计计划。3.改进空间。根据成本效益原则,内部审计人员应将工作改进空间较大、在增值性方面有潜力的物资采购部门、环节或物资类别确定为审计项目。4.审计资源。5.风险因素。风险因素可能来自组织内部或外部。组织规模、经济业务性质、账户余额大小、出现错弊概率、物价变动幅度、技术变化速度、管理人员素质和能力、业务量大小等都是潜在的风险因素。一般而言,风险大的项目应优先作出审计安排。”
本案例中李主任主要考虑了1、2、4三个方面,建议可参照上述指南进行年度审计计划的制定。对于李主任考虑到目前由于审计资源不足,限制其审计范围,利用外部社会审计机构的工作可以有效地解决这个问题。
2、根据《物资采购审计实务指南》及《内部审计具体准则第5号——内部控制审计》的有关规定,要做好物资采购内部控制审查与评价,主要是做好几个方面的工作:
首先应关注包括控制环境、风险管理、控制活动、信息与沟通以及监督五个要素。
其次是审计小组可实施适当的审计程序,分别对以上关注的五要素进行审查与评价:
在控制环境方面,应关注经营活动的复杂程序;管理权限的集中程度;管理行为守则的健全性和有效性;管理层对逾越既定控制程度的态度;组织文化的内容及组织成员对此的理解与认同;法人治理结构的健全性和有效性;组织各阶层人员的知识与技能;组织结构和职责划分的合理性;重要岗位人员的权责相称程度及其胜任能力;员工聘用程度及培训制度;员工业绩考核与激励机制。
在风险管理机制方面,应关注可能引发风险的内外因素;风险发生的可能性和预计带来的后果;对抗风险的能力;风险管理的具体方法及效果。
在控制活动方面,应关注控制活动建立的适当性;控制活动对风险的识别和规避;控制活动对组织目标实现的作用;控制活动执行的有效性。
在组织获取及处理信息的能力方面,应关注获取财务信息、非财务信息的能力;信息处理的及时性和适当性;信息传递渠道的便捷与畅通;管理信息系统的安全可靠性。
第三是在内部控制评价的标准上,首先应判断组织已有标准的适当性。如果认为已有标准不合适,应向适当管理层报告;如果管理层没有制定合适的标准,可以基于组织利益最大化的原则选择适当的评价标准。
第四是审计人员在评价内部控制时,按照项目的性质和需要,既可以对全部控制要素进行评价,也可以只对部分控制要素进行评价。
最后是物资采购内部控制审查、评价结果的报告的拟定,物资采购内部控制审查评价结果应包括如下内容:
3.物资采购内部控制审计的流程
(1)审查、评价物资采购内部控制流程。
(2)调查了解控制环境。
(3)了解物资采购的风险管理。
(4)了解采购控制活动。
(5)了解采购信息与沟通。
(6)了解物资采购监督