浅谈如何做好内部审计阶段性控制
内部审计项目管理是确保审计质量的一个重要环节。现阶段,内部审计管理中存在诸多问题。主要有:一是审计现场管理的观念较为落后,重视查问题、轻视管理;二是审计计划管理粗放,缺乏科学性;三是审计项目组各自为战,审计资源浪费严重;四是审计现场时间管理随意性大;五是审计项目质量和风险控制还不尽人意。部分内部审计人员风险意识淡薄,凭主观经验多,采取科学的审计方法的意识不强,审计项目质量和风险控制体系及制度也还不完善,从不同程度上影响了审计项目的质量。只有抓审计阶段性控制,才能有效地提高审计质量,防范审计风险。针对这些问题,应重点做好审计现场各个阶段性控制。
一、审计准备阶段的控制
(一)配备与审计项目相适宜的审计组成员
应该根据审计项目的性质和复杂程度、被审计单位规模的大小等因素指派具有必备知识和技能的内部审计人员。审计是一项人力和知识双密集的工作。完成一个审计项目,必须具备一定专业知识和一定数量的内部审计人员。内部审计人员的数量和质量是影响审计项目人力资源的第一要素。从数量上讲,一个审计项目所需人员是有限的,超过这个数量,其对审计项目时间管理影响的边际效用递减。但在这一个数量限度内,人数越多审计项目时间管理就会越少,反之越长。所以内部审计人员的增加在一定数量内,会减少审计项目整体所用时间,假定人员的分工合作是正常高效率的,那么因审计时间减少所减少的成本会大于追加内部审计人员所增加的成本,但超过这一定点,随着内部审计人员的增加,内部审计人员的整体效率降低,造成审计时间减少所减少的成本开始逐渐小于内部审计人员增加带来的成本。
从内部审计人员质量来讲,主要表现为业务知识和业务技能两方面。业务知识主要包括审计知识、计算机知识和所审计事项的相关知识、法律法规等,业务技能主要是指上述知识的运用能力,重点表现为专业判断水平(也就是我们通常所说的审计经验)、计算机审计能力。专业判断水平体现了一个内部审计人员的综合素质。我们常说某某人审计经验丰富,实质上就是表示这个内部审计人员的专业判断水平较高。
(二)把好审前调查关,确定审计的重点领域
审前调查是保证审计质量的重要环节。对于一些重点审计项目,更要花足够长的时间搞审前调查,做深入细致的调查研究。
(三)制定切实可行的审计实施方案
审计方案是审计实施的基础,是保证审计工作取得预期效果的重要手段,也是检查、控制审计质量和进度的基本依据。审计方案关系到审计的深度、效率和效果,也关系到责任和风险,做好这项工作,可以使审计工作收到事半功倍的效果。在具体审计项目的实施阶段,要按审计项目管理制度的规定,严格审计工作程序,明确项目组长和各级内部审计人员的工作职责,明确项目组长对审计项目的工作质量负主要责任。
按照审计公正性和质量控制要求,任何一个审计项目不可能由一个人去完成。这样由所有参加审计项目的人员就会组成一个项目团队(通常称之为审计组)。由于团队的存在,就会产生管理学称谓的一系列组织管理问题。在一个项目中,称之为团队管理。团队管理的好坏直接影响到团队整体效率。因此,团队管理成为影响人力资源的又一重要因素。和管理学中所有组织管理的核心内容一样,审计项目的组织结构主要是对分工和协作的处理。分工是指根据审计项目方案来确认的总体任务,按照“贡献相似性”和“关系相近性”原理,把总任务分解后分配到相应的审计小组中去,协作是指通过建立和贯彻沟通与合作的规范,创造和维持团体的协同效果。有效合理的组织结构,可以为内部审计人员创造理想的工作环境,促使其保质保量地完成好分配的审计任务,充分发挥其合作意愿和合作能力,从而满足复杂多变、运用多种知识技能和信息、不断创新的审计工作需要,提高工作效率。实践表明,审计项目具有组织稳定性差(即完成一个审计项目后其组织结构即行解除)、信息沟通量大、工作灵活、创新性强等特点。科学的审计作业分工和组织结构,必须适应和满足审计作业的这些特点。为此,科学的审计分工应强调内部审计人员的参与和协商一致,使其成为一个上下有机结合的过程,将总任务分解为若干个互有区别但彼此联系的分任务,再将分任务分配给不同的审计小组或人员去执行。在组织结构上,采用矩阵式结构,即先依照“贡献相似性”的管理原则,将相似会计核算内容分成一组,如将应收应付款审计分为往来审计,最终分配到具体内部审计人员,再依照“关系相近性”原理,按审计目标建立组与组之间沟通的负责组(人)。
二、审计实施过程中的控制
(一)落实项目审计责任制
在具体审计项目的实施阶段,要按审计项目管理制度的规定,严格审计工作程序,明确项目组长和各级内部审计人员的工作职责,明确项目组长对审计项目的工作质量负主要责任。
(二)发现控制的薄弱环节,应扩大范围
在实施现场审计时,内部审计人员根据审计具体方案中确定的审计步骤,运用审计技术方法对业务程序进行测试,在测试过程中,收集有用性、相关、重要的审计证据。内部审计人员在审计控制制度时,如发现被审计单位人员职责分工不严密,存在混岗等严重缺陷时,应充分意识到该证据的重要性,保持应有的职业警惕,对这一重大隐患执行扩大测试,实施进一步的取证,以确定工作人员是否利用机构内控不严的漏洞,实施了违法违规行为。
(三)规范审计工作底稿的编制
在审计工作底稿上要反映出内部审计人员的工作轨迹和专业判断的过程,有利于把好审计证据的质量关,内部审计人员既要做好审计过程记录,又要记录审计的主要成果和查出的重点问题。
(四)严格执行复核程序
应建立审计组长复核制度。都应具体明确复核内容和承担责任,层层把关负责,确保每一项审计工作符合审计准则的要求。
(五)加强对内部审计人员的现场指导和检查
项目组长要及时了解内部审计人员的工作情况,会同审计小组长研究解决审计工作中出现的新情况、新问题,对各层次内部审计人员的审计工作给予实时的充分的指导、监督和复核,这是做好审计过程质量控制的关键因素。
三、审计报告阶段的控制
(一)及时总结审计工作
每一个审计项目结束,审计项目负责人要及时组织有关人员进行总结,简要阐述本次审计工作中发现的重大疑难问题和采取的相应措施,指明今后类似审计工作中应注意的事项。在复核、总结的过程中,首先应当执行分析性复核程序。分析性复核不仅被运用于审计计划阶段和报表项目审计阶段,也可用于审计报告阶段对会计报表进行总体复核,在对会计报表进行总体复核时,内部审计人员应执行以下程序:
1.应当全面审阅会计报表及附注,考虑针对实质性测试中发现的一些差异或未预期差异所获取的证据是否充分、恰当;这些异常差异或未预期差异与审计计划阶段的预计之间的关系。2.将分析性复核应用于会计报表上,以确定是否还可能存在其他的异常或未预期的关系。如果这种异常或未预期的关系存在,则内部审计人员必须在完成审计外勤工作时再追加实施额外的审计程序。
(二)撰写审计总结
在完成实质性测试之后,应当对审计工作底稿进行全面复核,并在此基础上撰写审计总结,概括地说明审计计划执行情况及审计目标是否实现。审计总结一般应包括四个方面的内容:一是公司简介,阐述被审计单位的背景信息及重大会计政策的变更情况;二是审计概况,主要阐述审计过程、审计计划的执行情况(包括所采用的审计方法、审计计划执行偏差及其原因等)、审计的总体评价、审计前后主要财务指标,即应引起部门经理和主任会计师注意的重大事项(包括关联方交易、财务承诺、期后事项等);三是审计中发现的主要问题和建议的重要调整及事项;四是审计结论,说明拟出具的审计报告的意见类型及对审计单位经营管理的评价与建议。
(三)完成审计工作底稿的复核
审计项目负责人对审计工作底稿的全面复核通常应在审计现场完成,以便及时发现和解决问题,争取审计工作的主动。在完成审计外勤工作时,则需审计项目负责人对审计工作底稿实施二级复核。二级复核既是对审计项目经理复核的再监督,也是对重要审计事项的重点把关。其主要内容包括以下7个方面:1.复查计划确定的重要审计程序是否适当,是否得以较好实施,是否实现了审计目标。2.复查重点审计项目的审计证据是否充分、适当。3.复查审计范围是否充分。4.复查对建议调整的不符事项和未调整不符事项的处理是否恰当。5.复核审计工作底稿中重要的钩稽关系是否正确。6.审计工作中发现的问题及其对会计报表和审计报告的影响,审计项目组对这些问题的处理是否恰当。7.复核一审会计报表总体上是否合理、可信。
(四)内部审计人员应当评价审计结果
主要是为了确定将要发表的审计意见的类型以及在整个审计工作中是否遵循了独立审计原则。为此,应完成如下四个工作:
一是对重要性和审计风险进行最终评价,该过程可通过两个步骤完成:1.按会计报表项目确定可能的审计差异即可能错报金额。按会计报表项目确定的可能的错报金额由三部分组成:通过交易和会计报表项目的实质性测试所确定的未更正错误;通过运用审计抽样技术所估计的未更正预计错报,以及通过运用分析性复核程序发现和运用的其他审计程序所量化的其他估计错报。2.确定各会计报表项目可能的错报金额的汇总数(即可能错报金额)对会计报表层次重要性水平和其他与这些错报有关的会计报表总额(比如流动资产或流动负债)的影响程度。二是对被审计单位已审计报表进行技术性复核;对已审计会计报表进行技术性复核,可以通过填列和复核会计报表的检查清单的方式来进行。不仅可对那些经常容易被忽视的审计方面起到提醒的作用,还有利于监察审计证据的充分性和适当性。三是对被审计单位一审审计报表形成审计意见并草拟审计报告;在审计过程中,要实施各种测试。这些测试通常是由参与本次审计工作的审计项目组执行的,而每个成员所执行的测试可能只限于某几个领域或账项,所以,在每个功能区域或报表项目的测试都完成后,审计项目负负人应汇总所有成员的审计结果并将这些分散的审计结果加以汇总和评价综合考虑在审计过程中所收集到的全部证据。最后出具审计报告。四是对审计工作底稿进行最终复核。最终复核是在完成审计工作、签发审计报告前所进行的复核。
(五)建立审计质量责任追究制度
从审计人员到审计组长,都应明确应该承担的质量控制责任,质量控制的结果应与业绩考核挂钩,没有履行好责任就应该追究和处理,如告诫、批评、通报、取消评审资格等,通过奖优罚劣来提高质量意识和责任心。
(六)加强审计档案管理
审计档案是项目审计的主要载体,是审计业务基础建设的重要组成部分,内部审计人员可以充分利用审计档案为今后的审计业务服务。
主要参考文献
[1] 王晓霞. 企业审计风险. 中国时代经济出版社,2005.年
[2] 高校审计编写组. 审计学. 中国财政经济出版社,2006年
[3] 冯均科主编. 审计学. 西安交通大学出版社,2008年
[4] 何庆林主编. 企业审计技术. 广东经济出版社,2008年