【文章內(nèi)容簡介】 標(biāo)準(zhǔn)包括了計(jì)劃、溝通與批準(zhǔn)、資源管理、政策與規(guī)程、協(xié)調(diào)以及向董事會(huì)、高層管理者報(bào)告等6個(gè)方面的分類標(biāo)準(zhǔn)。這些分標(biāo)準(zhǔn)一般描述了良好的內(nèi)部審計(jì)管理實(shí)務(wù)。比如說，有關(guān)政策和程序的2040號標(biāo)準(zhǔn)指出了內(nèi)部審計(jì)執(zhí)行主管應(yīng)該要制定指導(dǎo)內(nèi)部審計(jì)活動(dòng)的政策和規(guī)程。2060號標(biāo)準(zhǔn)是關(guān)于向董事會(huì)和高層管理層進(jìn)行報(bào)告的，這個(gè)標(biāo)準(zhǔn)就符合美國現(xiàn)行的SOA的規(guī)則。第2100號，有關(guān)工作性質(zhì)的標(biāo)準(zhǔn)。內(nèi)部審計(jì)活動(dòng)是要運(yùn)用系統(tǒng)化、規(guī)范化的方法來評價(jià)，并且要致力于風(fēng)險(xiǎn)管理、控制和治理過程的改進(jìn)。在2110號規(guī)定內(nèi)部審計(jì)活動(dòng)應(yīng)該幫助組織確認(rèn)并評價(jià)重要的風(fēng)險(xiǎn)暴露，并促進(jìn)風(fēng)險(xiǎn)管理和控制系統(tǒng)的改進(jìn)。其中又分確認(rèn)業(yè)務(wù)和咨詢業(yè)務(wù)進(jìn)一步對這個(gè)要求予以明確。、營運(yùn)和信息系統(tǒng)有關(guān)的風(fēng)險(xiǎn)暴露。在咨詢業(yè)務(wù)的期間，內(nèi)部審計(jì)師應(yīng)該關(guān)注的風(fēng)險(xiǎn)要與它的業(yè)務(wù)目標(biāo)要保持一致，并且還應(yīng)該要警惕存在的其他的重大風(fēng)險(xiǎn)。標(biāo)準(zhǔn)第2120號和2130號所涉及的內(nèi)容是跟控制和治理相關(guān)的。2130號就是治理標(biāo)準(zhǔn)，內(nèi)部審計(jì)活動(dòng)要與組織的結(jié)構(gòu)保持一致，并且要通過以下方式來前瞻性幫助管理層和董事會(huì)來履行其職責(zé)，并且促進(jìn)治理的過程，方式包括：評估和提升組織強(qiáng)大的道德規(guī)范和價(jià)值觀；評估和改善確認(rèn)責(zé)任的過程；評估組織對有關(guān)重大的風(fēng)險(xiǎn)進(jìn)行溝通的充分性；幫助改善董事會(huì)同管理層、外部審計(jì)師以及內(nèi)部審計(jì)師的相互影響；充當(dāng)商務(wù)和監(jiān)管環(huán)境中變革和趨勢的教育的資源。第2200號標(biāo)準(zhǔn)就是有關(guān)業(yè)務(wù)計(jì)劃的，內(nèi)部審計(jì)師要為每項(xiàng)業(yè)務(wù)制定一份計(jì)劃，在計(jì)劃中應(yīng)該要包含業(yè)務(wù)范圍、目標(biāo)、時(shí)間安排以及資源配置等內(nèi)容。第2201號，計(jì)劃考慮的事項(xiàng)。在執(zhí)行計(jì)劃業(yè)務(wù)的時(shí)候，內(nèi)部審計(jì)師所需要考慮的事項(xiàng)包括被檢查活動(dòng)的目標(biāo)以及控制這項(xiàng)活動(dòng)業(yè)績的方式。將風(fēng)險(xiǎn)保持在可接受水平，這項(xiàng)活動(dòng)以及其目標(biāo)、資源、業(yè)務(wù)和方法的重大的風(fēng)險(xiǎn)。在為組織的外部當(dāng)事方計(jì)劃業(yè)務(wù)的時(shí)候，內(nèi)部審計(jì)師要和他們就目標(biāo)、范圍各自的責(zé)任以及其他的期望來制定出一個(gè)書面的協(xié)議，包括對業(yè)務(wù)結(jié)果的分發(fā)以及使用業(yè)務(wù)記錄的限制。，做了進(jìn)一步的明確。內(nèi)部審計(jì)師要和審計(jì)業(yè)務(wù)的客戶就目標(biāo)、范圍、各自的責(zé)任和客戶的其他預(yù)期來制定出協(xié)議。對于重要的業(yè)務(wù)來說，這份協(xié)議應(yīng)該備有證明文件。第2210條標(biāo)準(zhǔn)，有關(guān)業(yè)務(wù)目標(biāo)的。在這條標(biāo)準(zhǔn)里面要求每項(xiàng)業(yè)務(wù)都要制定目標(biāo)。其中。內(nèi)部審計(jì)師應(yīng)該要對被審核活動(dòng)的有關(guān)的風(fēng)險(xiǎn)進(jìn)行一個(gè)最初的評估，業(yè)務(wù)的目標(biāo)要反映出這種評估的結(jié)果。，違法亂紀(jì)、違規(guī)行為以及其他的風(fēng)險(xiǎn)暴露的可能性。咨詢業(yè)務(wù)的目標(biāo)應(yīng)該按照和客戶所商定范圍來關(guān)注風(fēng)險(xiǎn)控制以及制定的過程。第2220條就是有關(guān)業(yè)務(wù)范圍的標(biāo)準(zhǔn)，要求業(yè)務(wù)范圍要足以滿足業(yè)務(wù)的目標(biāo)。、記錄、人員以及受第三方所控制的實(shí)務(wù)資產(chǎn)等考慮因素。，產(chǎn)生了重大的咨詢機(jī)會(huì)，需要對咨詢的目標(biāo)、范圍、各自的責(zé)任和其他的預(yù)期來達(dá)成一個(gè)明確的一個(gè)書面協(xié)議，并且要按照咨詢的標(biāo)準(zhǔn)來溝通咨詢業(yè)務(wù)的結(jié)果。這表明內(nèi)部審計(jì)師要按照嚴(yán)格的確認(rèn)層面的檢查來開展內(nèi)部審計(jì)工作，但是如果有需求或者是管理層有要求的時(shí)候，就可以擴(kuò)大咨詢層面的審計(jì)工作。，在開展咨詢業(yè)務(wù)的時(shí)候，內(nèi)部審計(jì)師要確保業(yè)務(wù)范圍足以針對所商定的目。，如果內(nèi)部審計(jì)師在開展業(yè)務(wù)的時(shí)候，對業(yè)務(wù)范圍有所保留，應(yīng)該要就這些保留事項(xiàng)和客戶進(jìn)行討論，以便確定是否來繼續(xù)這項(xiàng)業(yè)務(wù)。第2230條就是有關(guān)業(yè)務(wù)資源配制的標(biāo)準(zhǔn)，內(nèi)部審計(jì)師要確定用于實(shí)現(xiàn)業(yè)務(wù)目標(biāo)的適當(dāng)?shù)馁Y源，在進(jìn)行人員配備的時(shí)候，以對每項(xiàng)業(yè)務(wù)的性質(zhì)和復(fù)雜性，時(shí)間限制以及適用資源的評價(jià)作為分配的基礎(chǔ)。第2240條就是有關(guān)業(yè)務(wù)工作方案的標(biāo)準(zhǔn)，要求內(nèi)部審計(jì)師要制定出能夠?qū)崿F(xiàn)業(yè)務(wù)目標(biāo)的工作方案，這些工作方案要有文本記錄，應(yīng)該要為業(yè)務(wù)期間的確認(rèn)信息、分析信息和評價(jià)信息以及記錄信息等工作來制定程序。在實(shí)施業(yè)務(wù)之前要批準(zhǔn)工作方案，并且任何的調(diào)整都應(yīng)該要速度的得到批準(zhǔn)。評價(jià)組織建立的管理目標(biāo)和標(biāo)準(zhǔn)可以采用的標(biāo)準(zhǔn)采用以前年度的標(biāo)準(zhǔn)：對其適當(dāng)性和適用性進(jìn)行評估相關(guān)實(shí)務(wù)標(biāo)準(zhǔn)補(bǔ)充主要涉及IIA兩個(gè)實(shí)務(wù)標(biāo)準(zhǔn)和相應(yīng)的實(shí)務(wù)公告：工作標(biāo)準(zhǔn)2300號業(yè)務(wù)的實(shí)施和相應(yīng)的實(shí)務(wù)公告以及工作標(biāo)準(zhǔn)溝通結(jié)果。工作標(biāo)準(zhǔn)2300號業(yè)務(wù)的實(shí)施內(nèi)部審計(jì)師應(yīng)該確認(rèn)、分析、評價(jià)和記錄充分的信息，從而實(shí)現(xiàn)業(yè)務(wù)目標(biāo)。2310確認(rèn)信息。內(nèi)部審計(jì)師應(yīng)該識(shí)別充分、可靠、相關(guān)和有用的信息，從而實(shí)現(xiàn)業(yè)務(wù)目標(biāo)。2320分析和評價(jià)。內(nèi)部審計(jì)師應(yīng)該在適當(dāng)?shù)姆治龊驮u價(jià)基礎(chǔ)上得出結(jié)論和業(yè)務(wù)結(jié)果。2330記錄信息。內(nèi)部審計(jì)師應(yīng)該記錄能支持結(jié)論和業(yè)務(wù)結(jié)果的相關(guān)信息。在將這些記錄適當(dāng)向外界披露之前，審計(jì)執(zhí)行主管應(yīng)該征得管理高層或者是法律顧問的批準(zhǔn)。這些保留規(guī)定應(yīng)該和組織的指導(dǎo)方針以及任何相關(guān)的規(guī)章或其他的要求保持一致。，以及用于業(yè)務(wù)記錄對內(nèi)對外的公布。這些政策應(yīng)該和組織的指導(dǎo)方針以及任何相關(guān)的規(guī)定或其他要求保持一致。2340業(yè)務(wù)監(jiān)督。業(yè)務(wù)要有適當(dāng)?shù)谋O(jiān)督，以確保實(shí)現(xiàn)目標(biāo)、保證質(zhì)量，以及發(fā)展員工。工作標(biāo)準(zhǔn)2400號結(jié)果的通報(bào)內(nèi)部審計(jì)師應(yīng)該及時(shí)向客戶通報(bào)業(yè)務(wù)結(jié)果。2410通報(bào)的標(biāo)準(zhǔn)。通報(bào)應(yīng)該包括業(yè)務(wù)的目標(biāo)、范圍、適用的結(jié)論、建議和行動(dòng)計(jì)劃。，業(yè)務(wù)結(jié)果的最后通報(bào)應(yīng)包含內(nèi)部審計(jì)師的總體意見和（或）結(jié)論。，應(yīng)當(dāng)說明對結(jié)果發(fā)送以及使用的限制。2420溝通的質(zhì)量。溝通應(yīng)該準(zhǔn)確、客觀、清晰、簡潔、完整、及時(shí)、富有建設(shè)性。2421錯(cuò)誤和遺漏。如果在最后溝通中含有重大錯(cuò)誤和遺漏，審計(jì)執(zhí)行主管應(yīng)將更正后的信息告知所有接到最初溝通信息的人員。2430對未遵守《標(biāo)準(zhǔn)》的業(yè)務(wù)披露。當(dāng)不遵守《標(biāo)準(zhǔn)》的行為影響到某一具體業(yè)務(wù)時(shí)，在結(jié)果的通報(bào)中應(yīng)披露：沒有得到完全遵守的《標(biāo)準(zhǔn)》條文；未遵守《標(biāo)準(zhǔn)》的原因；未遵守《標(biāo)準(zhǔn)》對業(yè)務(wù)造成的影響。2440結(jié)果的通報(bào)。審計(jì)執(zhí)行主管應(yīng)該將結(jié)果通報(bào)給適當(dāng)?shù)膶ο?。、法?guī)或其他規(guī)章未做出相關(guān)規(guī)定，在向組織外部發(fā)布結(jié)果前，審計(jì)執(zhí)行主管應(yīng)該：評估組織面臨的潛在風(fēng)險(xiǎn)；必要時(shí)向高級管理層或者法律顧問咨詢；限制結(jié)果的使用，對結(jié)果發(fā)布進(jìn)行控制。，可能會(huì)發(fā)現(xiàn)風(fēng)險(xiǎn)管理、控制和治理方面的事項(xiàng)。只要這些事項(xiàng)對組織是至關(guān)重要的，就應(yīng)向高級管理層和董事會(huì)報(bào)告。2500條是有關(guān)進(jìn)程的監(jiān)督。內(nèi)部審計(jì)執(zhí)行主管應(yīng)該要建立和保留一個(gè)系統(tǒng)來用于監(jiān)控一項(xiàng)管理層溝通的業(yè)務(wù)的結(jié)果的處理情況以及監(jiān)控和確保管理措施以得到有效開展的跟進(jìn)的程序，或者是管理高層已經(jīng)決定接受因?yàn)椴徊扇〈胧┧鶐淼娘L(fēng)險(xiǎn)。第2600條，管理層接受風(fēng)險(xiǎn)的解決方案。當(dāng)內(nèi)部審計(jì)執(zhí)行主管認(rèn)為管理高層接受了組織所不能接受的風(fēng)險(xiǎn)時(shí)候，內(nèi)部審計(jì)執(zhí)行主管就應(yīng)該要同管理的高層來討論這些事件。TOPIC A2　樹立防范舞弊意識(shí)在實(shí)施審計(jì)業(yè)務(wù)時(shí),要保持防范潛在舞弊的意識(shí)Maintain awareness of potential for fraud when conducting an engagement indicators or symptoms of fraud注意舞弊的跡象和征兆 appropriate engagement steps to address significant risk of fraud設(shè)計(jì)適當(dāng)?shù)膶徲?jì)業(yè)務(wù)步驟以應(yīng)對重大的舞弊風(fēng)險(xiǎn) audit tests to detect fraud采用審計(jì)測試以發(fā)現(xiàn)舞弊 if any suspected fraud merits investigation確定是否應(yīng)對任何可疑的舞弊點(diǎn)進(jìn)行調(diào)查根據(jù)國際內(nèi)部審計(jì)師協(xié)會(huì)的界定，舞弊是包含一系列以蓄意欺騙為特征的違規(guī)或違法行為，是由組織內(nèi)部和外部人員為直接或間接謀取個(gè)人利益而實(shí)施的犯罪行為。注意：舞弊是有意識(shí)的；錯(cuò)誤則是無意的。 舞弊審計(jì)的動(dòng)因一些非常規(guī)性交易和記錄遺漏所發(fā)出的警告信號。管理層期望通過實(shí)施內(nèi)部審計(jì)能減少雇員舞弊的風(fēng)險(xiǎn)。 根據(jù)《標(biāo)準(zhǔn)》，“內(nèi)部審計(jì)師有責(zé)任通過審查和評價(jià)控制系統(tǒng)是否健全和有效，來揭露組織內(nèi)各經(jīng)營業(yè)務(wù)部門可能存在的風(fēng)險(xiǎn)和舞弊”。 阻止舞弊的措施包括預(yù)防舞弊的發(fā)生和在舞弊發(fā)生后將影響降低到最低，而內(nèi)部控制制度是預(yù)防舞弊發(fā)生的第一道防線，也是發(fā)現(xiàn)舞弊的首要手段，因此，內(nèi)部審計(jì)師在盡量減少舞弊對組織的影響方面發(fā)揮著重要的作用。但應(yīng)該注意，建立控制制度以及維護(hù)制度有效性的首要責(zé)任應(yīng)該屬于管理層。 內(nèi)部審計(jì)師發(fā)現(xiàn)舞弊的責(zé)任包括：（1）確認(rèn)有關(guān)舞弊已經(jīng)發(fā)生的征兆或跡象；（2）確認(rèn)允許舞弊發(fā)生的控制弱點(diǎn)；（3）評估舞弊征兆或跡象的充分性以決定是否實(shí)施舞弊調(diào)查。典型試題例1：下列不屬于內(nèi)部審計(jì)師防止舞弊的責(zé)任的是（ ）。答案：b解題思路:。根據(jù)《實(shí)務(wù)公告》—1第5條，“內(nèi)部審計(jì)師應(yīng)該確定:組織環(huán)境是否有助于培養(yǎng)控制意識(shí)”。因此，這是內(nèi)部審計(jì)師的責(zé)任。保證防止發(fā)生舞弊事件應(yīng)該是管理層的責(zé)任，而不是內(nèi)部審計(jì)師的責(zé)任。根據(jù)《實(shí)務(wù)公告》1210.“A2—1第13條，“充分了解舞弊，以便能夠發(fā)現(xiàn)可能發(fā)生舞弊的跡象?！币虼?，這是內(nèi)部審計(jì)師的責(zé)任。根據(jù)《實(shí)務(wù)公告》—2第1條，“在發(fā)現(xiàn)舞弊的過程中，內(nèi)部審計(jì)的目標(biāo)是向組織的有關(guān)成員提供對被審計(jì)活動(dòng)的分析、評估、建議、咨詢和信息，從而幫助其履行職責(zé)”，這里包括了對有關(guān)管理層活動(dòng)的評估。因此，這是內(nèi)部審計(jì)師的責(zé)任。例2：根據(jù)《標(biāo)準(zhǔn)》規(guī)定，內(nèi)部審計(jì)師有責(zé)任協(xié)助發(fā)現(xiàn)舞弊，下列哪項(xiàng)最好地描述了內(nèi)部審計(jì)師應(yīng)如何履行這種職責(zé)?答案：d解題思路：。與安全人員、法律執(zhí)行機(jī)構(gòu)相比較，內(nèi)部審計(jì)師對舞弊的調(diào)查有自己的方法和程序，不一定要在他們的配合下才能更好地履行其發(fā)現(xiàn)舞弊的職責(zé)。因?yàn)槊看螌徲?jì)的目標(biāo)和側(cè)重點(diǎn)不盡相同，要求每次審計(jì)都盡可能對舞弊進(jìn)行追查是不經(jīng)濟(jì)，也是不可能的。設(shè)計(jì)控制系統(tǒng)是管理層而非內(nèi)部審計(jì)師的責(zé)任。根據(jù)《實(shí)務(wù)公告》—1第5條，“內(nèi)部審計(jì)師負(fù)責(zé)根據(jù)組織經(jīng)營活動(dòng)各方面的潛在風(fēng)險(xiǎn)水平，通過檢查和評價(jià)內(nèi)部控制系統(tǒng)的充分性和有效性來協(xié)助遏制舞弊。 注意舞弊的跡象和征兆 為了發(fā)現(xiàn)舞弊，內(nèi)部審計(jì)師需要具備充分的知識(shí)以關(guān)注和了解舞弊發(fā)生的信號或征兆，并且能夠辨別各種舞弊類型以及評估舞弊發(fā)生的風(fēng)險(xiǎn)水平。例如：了解《標(biāo)準(zhǔn)》、《實(shí)務(wù)公告》及其他權(quán)威性法律資料中有關(guān)對舞弊的定義；了解舞弊的征兆或信號（“紅旗標(biāo)志”）；[補(bǔ)充內(nèi)容：紅旗標(biāo)志]什么是紅旗標(biāo)志法“紅旗”標(biāo)志法,也稱舞弊風(fēng)險(xiǎn)因素法,是尋找和分析舞弊信號的很重要的的方法。該方法是以一整套文字表達(dá)的方式，指出在這種條件下舞弊發(fā)生率會(huì)比較高，而標(biāo)志是在總結(jié)以往舞弊的基礎(chǔ)上得出的。管理舞弊方面的主要“紅旗”①被審計(jì)單位管理人員遭受異常壓力或期望業(yè)績；②資金短缺，影響營運(yùn)周轉(zhuǎn)；③未加解釋的會(huì)計(jì)政策變更；④管理層的薪酬與經(jīng)營成果掛鉤；⑤會(huì)計(jì)人員或信息技術(shù)人員等變動(dòng)頻繁，或不具備勝任能力；⑥存在異常交易或大量的調(diào)賬項(xiàng)目；⑦審計(jì)人員難以獲取充分、適當(dāng)?shù)膶徲?jì)證據(jù)等。員工舞弊方面的主要“紅旗”①主要有不法前科記錄；②員工有大額負(fù)債或具有吸毒、賭博等不良嗜好；③由某人處理某項(xiàng)重要交易的全部業(yè)務(wù)；④會(huì)計(jì)信息系統(tǒng)失效或內(nèi)部控制設(shè)計(jì)不合理等。⑤制造錯(cuò)誤法。該方法是指內(nèi)部審計(jì)在實(shí)施舞弊審計(jì)時(shí)，制造真正的錯(cuò)誤以觀察其能否通過控制系統(tǒng)，據(jù)以評估控制系統(tǒng)的弱點(diǎn)和易受舞弊破壞的環(huán)節(jié)。⑥追溯復(fù)核法。該方法主要是指復(fù)核會(huì)計(jì)估計(jì)以發(fā)現(xiàn)導(dǎo)致重大錯(cuò)報(bào)的舞弊偏差。⑦實(shí)施計(jì)算機(jī)舞弊審計(jì)法。事前審計(jì)計(jì)算機(jī)系統(tǒng)；加強(qiáng)對信息系統(tǒng)內(nèi)部控制的審計(jì)測試；聘請專家，開發(fā)輔助審計(jì)軟件。紅旗標(biāo)志法的評價(jià)紅旗標(biāo)志法的實(shí)質(zhì)是組織內(nèi)的管理層在總結(jié)以往舞弊情況發(fā)生的基礎(chǔ)上，整理歸納一整套舞弊發(fā)生的可能性最高的相關(guān)經(jīng)驗(yàn)，并用文字將之展示出來，以警示他人注意舞弊發(fā)生的可能性以及發(fā)生的特征和基本情況。當(dāng)然，這種警示內(nèi)容表現(xiàn)為組織內(nèi)部控制系統(tǒng)薄弱的一些主要環(huán)節(jié)，它的完整性和準(zhǔn)確性受“紅旗”標(biāo)志制作者的經(jīng)驗(yàn)、專業(yè)知識(shí)，工作深度和廣度等相關(guān)因素的影響，因而，“紅旗”標(biāo)志法在舞弊審計(jì)工作中的使用具有一定的局限性。能夠確認(rèn)審計(jì)委托單位最可能發(fā)生的舞弊類型，同時(shí)能夠評估該委托單位存在的舞弊風(fēng)險(xiǎn)。 《實(shí)務(wù)公告》—1認(rèn)定通常存在兩種舞弊行為：為組織謀利的舞弊行為，例如為了人為提升股票價(jià)格而編制虛假財(cái)務(wù)報(bào)告的行為；在損失組織利益的前提下，為組織內(nèi)部或外部的個(gè)人謀利的舞弊行為，例如盜用公款。 員工舞弊的征兆超支采購或奢侈的生活方式；無法解釋的情緒波動(dòng)或復(fù)雜行為；承受壓力過大；具有使他們的盜竊行為合理化的能力；能夠利用內(nèi)部控制的弱項(xiàng)以掩蓋自己的舞弊行為；不愿意請假或離開崗位；在工作中，長期士氣低下；與賣主之間存在不正常的親密關(guān)系或突然換掉一個(gè)長期賣主；沉重的個(gè)人債務(wù)跡象。 組織舞弊的征兆分批采購；遺失或破壞記錄和文件；太多的“取消”或“退款”現(xiàn)象；財(cái)務(wù)經(jīng)理和執(zhí)行官頻繁變動(dòng)；現(xiàn)金流失；銷售量和收入減少；應(yīng)付和應(yīng)收賬款增加；不正?；蛑貜?fù)的票據(jù)背書；存貨和銷售成本增加；經(jīng)常對收入和支出重新分類；沒有完全解決暫記事項(xiàng)或解決不及時(shí)；沒有任何說明就注銷暫記事項(xiàng)；壞賬增多；賬目在年底作重大調(diào)整；長期未兌現(xiàn)支票；大量的顧客投訴；缺少附件的支出；錯(cuò)誤或不正確的會(huì)計(jì)記錄；以劣質(zhì)貨物作為替代品；沒有及時(shí)完成銀行調(diào)節(jié)表；有關(guān)利益沖突的謠言；使用單方取得的合同；不現(xiàn)實(shí)的業(yè)績預(yù)測；員工士氣長期低下。 內(nèi)部審計(jì)師應(yīng)該能夠辨別出催生舞弊發(fā)生的各種因素。一般來說，容許或助長舞弊發(fā)生的因素包括：無效的或松散的內(nèi)部控制，例如：缺乏適當(dāng)?shù)穆氊?zé)分離；對資產(chǎn)的接觸缺少限制；由于缺少人手或人員不具備資格而無法實(shí)行既定的控制制度；缺少賬實(shí)核對程序；未經(jīng)適當(dāng)授權(quán)履行交易合同；具有利用應(yīng)用程序繞過控制的能力；使用未經(jīng)測試的非正規(guī)供貨商提供的軟件，等等；糟糕的管理理念；糟糕的財(cái)務(wù)狀況；低水平的雇員行為準(zhǔn)則；道德規(guī)范的缺失；新雇員背景調(diào)查的缺乏；雇員后續(xù)支持性教育的缺乏；其他因素，例如：雇員流動(dòng)頻率很高，即將進(jìn)行的公司合并，對主要雇員的過分信任，等等。此外，內(nèi)部審計(jì)師需要注意