1.1. 確定是否應對任何可疑的舞弊進行調查
    內部審計師在實施審計過程中，應保持應有的職業(yè)審慎性。即：只要內部審計師接受并實施一項內部審計委托業(yè)務，就應考慮發(fā)生實質性違規(guī)或不守法行為的可能性。因此，在計劃實施審計階段，內部審計師應該依據(jù)客戶的經(jīng)營宗旨、市場、文化、運營、職員和管理來確定最可能發(fā)生的舞弊風險。在辨別出最可能發(fā)生的舞弊類型后，內部審計師要制定適當?shù)臉I(yè)務步驟來確定控制制度是否適當、是否發(fā)揮作用阻止舞弊的發(fā)生、認定的舞弊行為是否正在發(fā)生。為有效確認對某一特定客戶來說的具體舞弊風險，要求內部審計師像犯罪分子一樣地思考，即自我提問“如果我管理公司或在公司中工作，我會為了公司利益或者為了損害公司利益（為了個人）而努力實施什么樣的舞弊行為?如果我決定實施那樣的舞弊行為，我將如何盡力保證獲得的成功?”
    根據(jù)《實務公告》1210.A2，內部審計師要具有足夠的能識別舞弊跡象發(fā)生的知識，但不應該期望內部審計師擁有的舞弊知識與專職負責發(fā)現(xiàn)和調查舞弊的人員所具備的知識一樣豐富和嫻熟。同時，審計程序本身，即使是遵循了應有的職業(yè)審慎性，也不能保證一定會發(fā)現(xiàn)存在的舞弊問題。
    內部審計師應該充分考慮成本與效益因素。沒有任何組織能夠完全擺脫舞弊風險。建立控制制度只是將舞弊風險降低到一個合理的最低水平。在控制制度的建立成本與其產(chǎn)生的效果之間應該取得平衡。例如，建立需要耗費100萬資金的程序僅僅是為了減少鉛筆丟失的風險是不符合成本效益原則的。
    內部審計師通過檢查和評估內部控制系統(tǒng)的適當性和有效性，來確定這些系統(tǒng)與組織中各個部門內存在的潛在風險范圍是否相適應，能否阻止舞弊的發(fā)生。
    為完成這一重要責任，內部審計師應該確定：
    ¡ 組織環(huán)境能否促進控制意識的增強；
    ¡ 組織是否建立了切實可行的目標；
    ¡ 是否制定了書面政策，對明令禁止的活動以及發(fā)現(xiàn)違法現(xiàn)象后所要采取的措施進行了說明；
    ¡ 是否建立和維護了適當?shù)慕灰资跈嗾撸?BR>    ¡ 是否制定了有關政策、程序，編制了報告以及采取了其他手段來監(jiān)督各種活動，保護資產(chǎn)，尤其是高風險區(qū)域的活動和資產(chǎn)；
    ¡ 溝通交流渠道能否為管理層提供充分可靠的信息來源；
    ¡ 是否需要提出有關建立和強化控制制度（符合成本效益原則）的建議。
    如果內部審計師注意到某些舞弊已經(jīng)發(fā)生的征兆或注意到控制弱點之后，應決定是否需要采取進一步的行動，例如擴展審計程序，擴大審計范圍，或提出進行調查的建議，以確定是否有理由懷疑發(fā)生了舞弊，這些征兆可能來源于管理層已建立的控制系統(tǒng)的實施結果，也可能來源于內部審計師所實施的檢查結果；既可能來源于組織內部，也可能來源于組織外部。
    《實務公告》2100—6“電子商務活動的控制和審計實施”中列舉了內部審計師在審計電子商務運營情況時應該關注的活動：
    ¡ 未經(jīng)授權的資金往來；
    ¡ 重復支付資金；
    ¡ 拒絕簽發(fā)或接收訂單，拒絕接收貨物或支付貨款；
    ¡ 例外報告或程序，以及后續(xù)活動的有效性;
    ¡ 數(shù)字式簽名：是否用于所有交易事項?誰授權的簽名?誰可以接觸到這些簽名?
    ¡ 病毒和黑客襲擊防護（例如歷史文件、工具的使用）；
    ¡ 接觸權：是否定期進行檢查?在職員變動后是否及時修改?
    ¡ 未經(jīng)授權的人員介入交易的歷史記錄。
    如果內部審計師已經(jīng)具有足夠的證據(jù)懷疑存在舞弊行為，這時要通知組織內適當?shù)臋嗔C構。內部審計師可以建議實施在此環(huán)境下被認為是必要的任何舞弊調查程序。此后，內部審計師還應采取后續(xù)程序來檢查內部審計職責是否得到履行。
    《標準》不僅要求內部審計師在實施審計業(yè)務時，精通業(yè)務，保持職業(yè)審慎性，而且還明確管理層也要承擔責任。管理層不僅要負責在組織內部建立一種良好的道德氛圍，制定適當?shù)目刂浦贫?，而且還要授予審計師某些權限，否則審計師無法承擔發(fā)現(xiàn)舞弊征兆的責任。具體來說，內部審計師必須得到授權去：
    ¡ 檢查和評論年度報告；
    ¡ 審計所有咨詢合同（合同方面尤其容易出現(xiàn)多支付款項問題。合同中應該包括審計權力的條款）；
    ¡ 分析組織程序；
    ¡ 檢查經(jīng)理批準的交易事項；
    ¡ 獲得接近董事活動委員會的權利；
    ¡ 檢查與分支機構和關聯(lián)組織的交易；
    ¡ 測試支持財務報告的文件；
    ¡ 監(jiān)督組織文件保存政策的遵守情況；
    ¡ 詢問管理層有關非法政治捐款的事；
    ¡ 檢查費用賬戶；
    內部審計師實施舞弊調查時，應該采用一些審計測試技術及方法，收集與被發(fā)現(xiàn)舞弊征兆相關的足夠證據(jù)和材料。一般來說，內部審計師通常采用分析性程序來發(fā)現(xiàn)舞弊征兆，包括趨勢分析、比率分析和檢查交易事項.
    在得出審計調查結論后，要及時報告發(fā)現(xiàn)的問題、結論、建議和所應采取的糾正措施。
    1. 收集資料
    內部審計工作包括以下四個步驟：（1）計劃審計業(yè)務；（2）確認、分析、評價和記錄審計信息；（3）溝通審計結果：（4）根據(jù)IIA《實務公告》以及需要遵守的其他職業(yè)、法律或法規(guī)標準來監(jiān)督整個審計過程。因此，在具體審計業(yè)務中，內部審計師應該收集、分析、評價和記錄足夠的證據(jù)，以實現(xiàn)審計業(yè)務目標?？梢哉f，整個內部審計過程就是不斷收集審計證據(jù)、鑒定審計證據(jù)、最終作出審計判斷的過程。收集審計證據(jù)來支持審計判斷是內部審計工作的一個重要組成部分，是內部審計的核心工作。
    審計證據(jù)是指內部審計師在審計過程中收集的，為審計結論和審計建議提供支持的信息。按照來源和接觸人，審計證據(jù)可以被分為內部證據(jù)、外部證據(jù)、內——外證據(jù)和外——內證據(jù)；按照特征，審計證據(jù)可以被分為實物證據(jù)、證明證據(jù)、文件證據(jù)和分析證據(jù)；按照說服力，審計證據(jù)可以被分為可充分信任證據(jù)、可部分信任證據(jù)和不可信任證據(jù)；按照法律概念，審計證據(jù)可以被分為直接證據(jù)、旁證、證據(jù)或首要證據(jù)、次要證據(jù)、意見證據(jù)、附屬證據(jù)、確證證據(jù)和佐證證據(jù)。