审计的流程
开篇:润墨网以专业的文秘视角,为您筛选了八篇审计的流程范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
审计的流程范文第1篇
中图分类号:F239.4文献标识码:A文章编号:1007-9599 (2010) 16-0000-02
Audit Procession Reconstitution in View of Network Economy
Zhang Yaosheng
(Shenyang Auto Research Institute,Chinese Academy of Sciences,Shenyang110016,China)
Abstract:Starting from the existing problems in the network economy audit,and combining the design processure, the thesis puts forward the idea of the audit procession reconstitution in view of network economy and proves its feasibility and necessity.On this base, the audit procession reconstituion in view of network economy will be established and it will be finally evaluated.
Keywords:Network economy;Audit procedure;Model
传统的审计流程程序多、时间长,审计报告的时效性不强,且往往发生期后事项,存在严重滞后的问题。克服这一缺陷的重要措施就是开展事前和事中审计。借助于网络,审计人员能够远程访问被审计单位存放财务信息的计算机,可以对被审计单位的经济活动进行实时监督,随时掌握审计对象的财务收支和资产负债等情况,及时发现问题并及时解决,为决策部门提供决策信息,从而最大程度地发挥审计监督的作用。
一、网络经济下审计流程再造的构建思路
流程再造理论的思想是以价值流为中心,以“项目”或“任务”的生产过程为组织设计的基础,以“团队”或“小组”作为组织的基本构成单元,因而它从根本上改变了以劳动分工为基础的组织原则,拆除了传统功能部门的界限及其管理模式。审计流程再造是指利用先进的网络技术手段,结合流程再造理论的思想,重塑现有的审计制度和审计组织体系、创造新的审计流程,它是审计创新的重要内容。审计流程再造不是简单地将现有流程计算机化,计算机化仅是审计流程再造的一种手段。只有按照市场需求和流程再造的本质要求彻底改变原有的业务流程,才能真正发挥出流程再造的功效,大幅度提高审计的效率和效果。因此,网络经济下的新型审计流程构建思路可分为数据准备阶段、审计准备阶段和审计实施阶段。
(一)数据准备阶段
在数据准备阶段,要建立三大审计功能数据库,即审计对象数据库、审计程序数据库、审计文本数据库。审计对象数据库包括属于该审计部门审计范围内各个单位的有关资料。将这些单位的基本情况备份,每次对这些单位审计后,要进行更新记录,一方面备查,另一方面为下次审计提供资料,避免重复劳动。审计程序数据库主要是输入、处理、输出数据。根据审计信息处理的需要设计小模块的审计程序,按规定的地址存放,使用时按输入指令提取。如核算被审计单位的广告费是否超标,即可将销售收入总额输入,通过相应的程序处理。直接可得出是否超标及超支多少。审计文本数据库是按照尽可能多的审计目的及审计信息处理的各种可能要求设计的表格,使不同的信息需求者可以参照相同格式,规范审计结果。在各个表格的子级目录中根据客户的需要灵活选择所需的报告格式,做出满足需求的审计报告。三项数据之间不是孤立的,而是信息共享,是实施新审计流程的基础,是提高审计效率的有力保障。
(二)审计准备阶段
审计准备阶段是整个审计工作的起点。对于任何一项审计工作,为了如期实现审计目标,审计人员都必须在实施审计程序之前,制定科学、合理的计划。一般来说,审计准备阶段的主要工作包括:调查了解被审计客户的基本情况:签订业务约定书;初步评价被审计客户的内部控制制度;确定审计重点和审计风险。
(三)审计实施阶段
审计实施阶段是根据审计计划确定的范围、要点、步骤和方法,运用审计程序数据库的处理程序进行取证评价,据以形成审计结论,实现审计目标的中间过程,主要包括符合性测试和实质性测试。具体程序构建如下:
第一步是获取充分、适当的审计证据。以互联网为基础,利用外部网访问审计客户所在网站,在取得被审企业的网络管理权限后可查询并复制重要的财务信息,为实施网络审计提供账项基础;访问审计客户的上游供应商、下游购货商及关联企业所在网站,取得往来单位的相关资料,为网上审计提供辅助信息;访问与审计客户相关的银行、税务、工商、邮政等部门网站,了解审计客户的支付能力和资信状况,并将重要会计信息返回审计对象数据库,以备下次审计查阅。
第二步是评价审计客户的内部控制体系。在浏览了审计对象数据库的相关信息,同时了解了本期的重大变化后,要运用审计程序数据库的处理程序对被审系统内部控制体系的建立及遵守情况进行符合性测试;对系统处理功能和处理结果的正确性进行实质性测试;从制度和技术两方面对被审系统的软件开发、系统维护、操作管理、数据保密及计算机病毒的预防与清除等进行全面审查,最终对内部控制体系的有效性和可靠性做出正确评价。
第三步是利用现代化通信技术和决策分析方法,通过已经建立的数据库和分析模型对审计客户的业务及财务数据进行量化的汇总统计、分析与论证,将处理结果输入审计文本数据库,编制审计工作底稿,辅助审计决策和结论。将重要的信息反馈给审计对象数据库,及时进行更新。同时完善审计程序数据库,有利于以后审计工作的开展。
第四步是审计终结阶段。审计终结阶段是实质性项目审计工作的结束。其主要工作有:整理评价审计证据,复核审计工作底稿,审计期后事项,汇总审计差异,提请审计客户调整相关事项,正确运用专业判断,形成正确审计意见;利用审计文本数据库出具规范化的审计报告文书,并通过网络向审计客户实时传输;被审计单位在规定的时间通过网络将意见返回给审计单位:审计单位将最后修订结果输入审计文书数据库,形成正式的审计文件返回给委托人。
二、对审计流程再造的评价
(一)信息资源充分共享
审计信息、审计报告是投资人、债权人及其他相关主体进行决策必不可少的信息资源。在网络环境下,审计信息通过网络,将会提高相关主体对审计信息的使用效率。信息使用者通过适当权限访问有关审计站点,搜寻自己所需要的审计信息、资料,同时也可以在有关网站上了解到审计领域的最新研究成果和最新发展动态.这就突破了地域、时空的限制,最大限度地实现审计信息资源的共享,提高审计信息的使用效率。审计信息的供给方(如会计师事务所)也必须根据自己与外界达成的契约、协议.在审计市场中源源不断地为需求者输送有关审计信息,实现网络环境下审计信息资源的自由流动。
(二)信息数据传递网络化
通过新审计流程,审计人员能够充分利用各种现代化通讯设施,对被审计单位会计报表、经营业绩进行审计测试,形成审计结论,维护委托人和社会公众的合法权益。在审计工作中,收集审计信息,获取审计证据.形成审计结论,审计报告均可以在网上进行,最大范围地实现无纸化审计,降低资源消耗,同时也改变了审计工作方式。企业日常业务中有关审计信息数据的传递也可通过网络进行,审计人员可以按照协议访问企业门户站点,或登录被审计单位信息数据库,或通过对有关单位收发电子邮件,以获得充分、及时的审计数据资料,保证审计工作的正常开展。
(三)报告的及时性
在网络环境下审计组织通过建立网络平台,对被审计单位进行实时审计追踪,可以提高审计工作效率,增强审计工作的方向性。审计文本数据库中有各种审计文本格式,节约了出具审计报告的时间。审计人员可以利用审计数据库的程序,加快审计工作的速度,缩短审计报告的生成时间,保障信息使用者尽早获得已审会计报告的合法性和公允性。同时,将审计程序数据库中的应用程序用于日常审计中,可以随时根据所输入的审计数据信息资料,进行有关审计抽样、审计测试,形成审计结论,生成审计报告,实现了审计信息的实时追踪。有利于投资人、决策者及时掌握相关企业的第一手财务资料,保障了其投资的准确性、及时性和安全性。
(四)费用成本低
网络时代的审计工作。由于采用了信息技术和科学的审计方法。因而在信息收集、人员安排和资源耗费等方面发生了巨大变化,审计费用将大幅度降低。如节约了有关搜寻审计信息、审计证据的电话、电传费,以及审计资料传递的邮寄费。几乎所有工作都可以在网上进行;减轻了审计人员对审计信息的搜寻时间、等待时间。以及与其他有关单位、个人的联络费用:节约了人力,减轻了劳动强度,减少了低素质劳动者的数量;节约了发生在审计工作中的能源、资源。包括商品流、信息流、资金流、人员流的耗费。
三、结束语
Internet技术的不断成熟以及电子商务模式在企业中的广泛运用,使信息的处理和传递突破了时间和空间的界限,电子商务不仅提供了集物流、资金流和信息流于一体的商务交易模式,而且其快捷、方便、高效率、高效益等特征也改变了经济的结构和运作方式。审计作为中介监督服务的一部分,将直接受到其服务对象交易模式的影响因为企业采用电子商务交易模式,采取新的运作机制.这就需要一种新的监督机制来维护和保障市场的正常运作,促使公平竞争,这势必推动审计流程进行创新,从而推动新型审计流程的产生。
参考文献:
审计的流程范文第2篇
据不完全统计显示,目前全国“危仓老库”仓容共计1794亿斤,其中:需大修仓容1204亿斤,达到报废标准仓容约590亿斤,主产区粮食收储仓容不足的矛盾日渐突出。为缓解地方粮食收储仓容不足的压力,避免出现农民“卖粮难”的现象,中央财政部门加大了对地方“危仓老库”维修改造的扶持力度。针对中央财政资金的使用情况能够更有效的维护财经纪律,保护国家和地方财产不受损害,确保按期完成维修改造任务,需要假设对其进行粮食库点财政专项审计检查。
在进行粮食库点专项审计前首先应该明确此假设审计的目的,这是做好专项粮库审计工作的先决条件,即:全面了解和掌握被审计单位粮食仓库维修资金项目开展情况,粮食仓库维修补助资金到位、拨付情况,使用情况及使用效果;确保中央财政资金安全、规范、有效的使用,达到资源的优化配置。明确了具体的审计目的之后,我们将以此目的为指导思想,从两方面对被审计粮库进行检查:一是项目进展情况;二是资金使用情况。其中,项目进展情况的审计检查主要分为四个部分:第一,是否按计划如期实施维修改造;第二,“危仓老库”维修改造实施效果如何;第三,对维修改造后的粮库是否正常使用进行核查;第四,对工程项目法人负责制、招标投标制、工程建设监理制和合同管理制等四大管理机制进行核查。对资金使用情况的专项审计检查主要从三个方面进行:首先,资金的到位拨付情况;其次,资金的管理情况;最后,资金的具体使用情况。
下面对粮食库点的专项审计虚拟检查将从以项目为载体的专项审计调查和以资金为载体的专项审计调查这两种不同类型的审计对象展开探讨。
一、项目进展方面
从项目进展的角度拟描述粮库专项审计的具体流程时,首先要检查目标粮库维修改造是否按照批复的范围实施。如果批复文件注明为维修,则不能对粮库进行翻建、新建;如果批复文件要求新建2万吨的粮库,就要以仓容为2万吨的粮库为准不能擅自修改批复内容。与此同时,在实际检查过程中如果发现粮库有自己维修新建的仓房,则视为企业粮库自己的行为,不得与批复的内容相混淆,这点在资金管理方面会详细探讨。
通过上述内容明确相关批复范围后,要按照工程的相关流程检查被审计单位项目建设是否违规,具体如图1。
所列工程流程图均为不可少的步骤,对于本假设项目审计流程中还有几个需要注意的地方。
第一,时间合规性。是否存在相关文件未办齐全的情况下,开始施工的现象。例如施工许可证未办妥,就开始强制施工;施工时间早于施工合同签订时间;施工期大大超过施工合同所签订的时间;各种文件及流程存在后期作假补齐的情况。
第二,招投标的合规性。由于是财政审计,所以在招投标这块很容易出现违规行为,这里需要关注的是招投标是否按照招标管理办法进行、是否有三家以上单位进行投标、投标文件及报价是否合规、评分是否合理等都是关注的重点。
第三,工程造价问题。是否聘请具有相关资质的公司来编制,这里要重点关注的是很多地方财政局委托当地的财政评审中心编制,但是评审中心对于这种项目不具备相关编制资质,所以此处很容易出现舞弊的情况。
具体到地方,不仅要遵守一般审计流程还要结合当地的实际情况。例如在一些位置比较靠北的地方,施工期较短,很可能在规定的时间内无法竣工,这里可以结合实际情况适当考虑延长其竣工期限但要有相关的补充合同。可能有一些单位在施工期中增加合同造价,这里不但需要索要补充协议,还要考虑其合理性。对于未完工的单位,要全面分析其原因,找出其不合理的地方;对于已经完工的单位要看是否验收,验收是否由勘探单位质量检查、监理单位验收、设计单位验收。具体到粮仓,验检查其是否存在未验收就开始收粮,收粮后是否存在不进行试压仓,或者进行试压仓但时间没有达到规定三个月,是否有针对粮仓的特殊性安置照明通风设备,是否有安置合规的粮情检温和监测系统以及粮仓吨数及仓库个数是否合规,是否与批复的相符等。
到实际检查时,最好一个检查组配备一名工程专业人员,这样就可以在施工现场检查粮仓是否达到的上不漏雨,下能防鼠;能否保温防水;是否适用先进的仓储作业设备;是否能够保证长期储粮安全;在检查老仓资料时,是否有必要检查翻建和新建的仓房等。
二、资金使用情况
根据检查目的来看,工程方面主要是检查粮库新建、翻建以及维修的实施效果能否实际解决农民的粮食储存难的问题。资金方面则是检查“钱是否花在刀刃上”。
具体检查思路是根据资金的具体流向,进行正向和逆向的检查。具体检查方法是跟随着资金流动的路径和方向进行深查,直到追查到真实的外部证据为止。在检查过程中首先从资金的正向拨付来看,检查资金是否按期从省财政局直接拨付到县财政局。如果资金已经到账,那么从县财政局开始就要追踪每一笔款项的拨付时间及去向。通常情况下,县财政局把收到拨付的钱统一放到国库支付中心一个大的账户里,由于账户内存有来自各方面的资金所以无法转却查到具体用于粮库建设的资金,只能粗略的了解本次资金拨付是直接拨付到粮库,还是拨付到粮食局后再由粮食局拨付到粮库,最后交给施工单位。所检查到可能存在的资金拨付情况具体走向如下:
首先,在检查资金是否有滞留和挪用时就要看资金在各个环节的时间及去向。检查的方法主要是通过检查相关银行对账单,各单位部门的明细账,拨付款申请及拨付单;检查相关会计凭证后附发票是否合规、齐全;检查发票及银行回单,查看拨付款时间是否及时;检查有无可疑收款单位或个人等。在此资金流向过程中,主要围绕的检查方向就是时间和去向这两个重中之重。在检查过程中牢牢把握这两个大方向,就会减少出现纰漏的可能性,从而提高审计报告的准确性。
其次,从施工方或其他需要收款的单位来看,主要查看的事项为:是否有合规合理付款申请。这就要结合施工合同里约定的付款方式,同时还要有形象进度表,在得到监理方、粮库、粮食局及财政局四方共同签字认可后,才可以把钱拨付给施工方,四方缺一不可。这个环节要特别注意的是:此专项资金是施工方申请后由财政局拨付下来经过相关单位后直接支付给施工企业(是由财政局直接支付,在粮食局和或粮库只是过账,挂往来,所以不应该有钱的滞留),还是财政局直接一次分一笔或几笔下拨到粮库,然后资金的使用由粮库自己掌握。这两种情况虽然都有申请及相关单位的确认,但是资金把控的主动方确并不相同,需要分别对待。在检查形象进度付款时,要特别注意是否真的达到了同程度的进度,付款时间、次数是否合规合理,付款是否及时,付款次数和金额与申请的是否相匹配。
审计的流程范文第3篇
一、BPR理论简介
业务流程优化理论(BPR)是由业务流程再造(Business process improvement,以下简称BPI)理论发展而来的。1993年迈克尔 哈默和詹姆斯钱皮在其著作《企业再造:企业革命的宣言》一书中,首次将BPI定义为:“对企业业务流程进行根本性的再思考和彻底性的再设计,以使得企业在成本、质量、服务和速度等衡量企业绩效的关键指标上取得显著性的进展”。
BPI理论提出后,引发了热烈的讨论,同时诱发了企业流程再造的浪潮,成为20世纪90年代经典的管理理论。但在实际应用中,BPI理论出现了大量的案例。人们纷纷反思,看上去严谨有效的管理理论,为什么在应用领域的推广受到如此大的阻力。原因在于,如果企业的经营环境不是遇到诸如技术革命、产品革新或是不可抗力引起激烈变化,企业不需要颠覆性的改变。更需要的是系统性、持续性的完善改进。所以,在对BPR理论反思的基础上,人们提出“流程优化(BPR)”的管理理念。
流程优化是一种管理思想。对现有工作流程的梳理、改进和完善的过程,称为流程优化。其目的是在成本、质量、服务和速度等方面取得显著的改善,使得企业能最大限度地适应以顾客、竞争、变化为特征的现代经营环境。
二、内部审计应用BPR理论的必要性
就地市级公司内部审计工作而言,在审计流程方面并没有太多的自,主要是执行上级单位制定的审计工作流程。近年来,经济形势及行业自身都遇到不同程度的阻力,审计环境也在不断发生改变,审计流程也应该不断的创新与改善,向科学化、合理化不断发展,不仅满足于提出问题,更要有解决问题的意识,满足企业管理层及上级审计部门的需求和要求。这也使BPR理论在内部审计的应用提供了必要性。
(一)审计流程优化是提高审计质量的重要手段。审计工作质量是内部审计的关键。对于地市级企业内部审计工作而言,审计工作质量不单单在于完成了多少个审计项目,审计工作的质量在于是否满足管理层需求。提不出好的能够解决问题的管理建议,对企业规范治理没有起到应有的作用;在面对困难问题时,无法向管理层谏言献策,都是内部审计工作质量底下的表现。要提高审计工作质量,就要对现有的流程进行优化,把审计人员从流程中解放出来,专心于发现问题、解决问题,用高质量的审计成果来满足管理层需求。
(二)审计流程优化是提高审计效率的重要方法。在现行的派驻体制下,审计人员兼顾监督驻地与参审异地的双重职能,如何用充分利用审计资源,提高审计效率,发挥全体审计人员“一盘棋”的作用,是派驻审计体制的重要课题。利用BPR理论,对多余的程序进行简化、整合,让有效的审计资源发挥最大的审计作用,让审计人员的关注点集中放在审计效果而不是审计程序上,让审计工作从履行程序向发挥职能进一步转变。
三、BPR理论在内部审计领域的具体应用
依据BPR理论,内部审计部门在现有审计流程上,分析影响审计效能的程序,主动优化,并不等到审计程序与审计环境、审计目标相互矛盾时,再被动的修改审计程序。审计流程优化是为实现审计目标服务的,基于BPR理论,提出审计流程优化的四个基本步骤实现:
(一) 审计流程规划和分析
要开展审计流程优化,首先要对现有的流程进行客观的分析与审视,查找流程中与审计质量直接相关的关键环节。现有的内部审计主要流程可以概括为:审前准备、现场审计、审计报告、审计整改四个阶段,其中又可以细分为审前调查、编制审计方案、审前培训、现场审计、编制底稿、编制报告、与被审计单位交换意见、审计整改等流程。审计人员在现有流程的基础上,通过集体讨论,并结合内外部环境的变化,提出并分析现有流程关键点有:审前知识培训、审计方案执行、审计文书编制。
(二)审计流程设计
在对审计流程进行分析、对关键点进行辨识的基础上,对其他不影响审计工作质量、与工作质量关联不大或严重占用审计资源影响审计效率的流程进行不同程度的简化。对不影响审计工作质量的程序进行清除,与工作质量关联不大的进行简化,严重占用审计资源的进行不要的均衡。在对审计流程进行清除、简化、均衡的基础之上,不断利用程序之间的内在联系对审计流程进行整合优化,提高审计质量和运行效率。利用简化和整理理论,我们经过认真思考后,缩短了审计通知书、审计方案方面的工作,缩短了审前准备的时间,使得审计人员在遇到新问题、新情况时能够迅速反应、及时处理;将检查问题和整改进一步整合,对问题早检查、早发现、早整改,边审边改,不断优化,提高了审计工作效率。
(三)审计流程实施
下一步,我们计划对新程序试运行一段时间,目的是为了根据新情况、新问题进行修正。全体审计人员统一认识,严格执行新流程,保证新的审计流程顺利实施。试运行的过程中,要注意对新流程运行过程中的问题进行收集。要认识到流程优化不是一蹴而就的事,是一个不断优化、持续改进的过程。
(四)审计流程评价
结合新流程的实际运行效果和发现的各项问题,对审计流程优化结果进行评价,判断哪些修改有利于审计质量提升,哪些修改影响审计工作质量,进行再优化、再补充。总结经验成果,有效推广,加快流程优化工作的稳定开展。
审计的流程范文第4篇
一般而言,流程是指一组相互关联的活动,这些活动按照其运行的先后次序来排序,共同作用于组织目标的实现。在《牛津词典》里,“流程”被定义为:指一个或一系列连续有规律的行动,这些行动以确定的方式发生或执行,促使特定结果的实现;而国际标准化组织在ISO9001:2000质量管理体系标准中给出的定义是:“流程是一组将输入转化为输出的相互关联或相互作用的活动”。
流程有六要素:资源、过程、过程中的相互作用(即结构)、结果、对象和价值。把一些基本要素串联起来:流程的输入资源、流程中的若干活动、流程中的相互作用(例如串行还是并行)。哪个活动先做,哪个活动后做,即流程的结构)、输出结果、顾客、最终流程创造的价值,称其为“流程的六要素”。一个完整的流程基本包括这几个要素。
从流程的定义可以看出,流程不是解决为什么而做、为什么这样做而不那样做的问题,而是解决怎么做的问题,更多的是从执行的角度来考虑员工、部门如何完成组织所分配的任务;进而将不同的流程组合在一起,使组织的业务经营和内部管理顺利实施,实现组织目标;而不考虑或者改变组织的决策,在决策确立之后,流程要解决的就是怎么更好地实现决策的目标,而不是改变决策的目标。
二、企业流程审计的含义
流程审计是企业由职能管理向流程管理演变过程中,企业组织形态调整而产生的一种新的审计模式,是“受托责任”理论和“流程再造”理论相互作用的产物;是内部审计机构在充分掌握企业经营管理业务流程的基础上,通过系统化、规范化的方法,对内部管理控制和业务流程执行的符合性实施鉴证和评价,发现对企业组织运营效率产生不利影响的因素,提出切实可行的改进建议,帮助企业实现经营管理目标,增加企业价值。
在传统的财务收支导向审计模式下,内部审计人员往往更多的将关注的重点放在对财务会计信息的真实性、合规性、合法性上,注重对是否存在重大违规违纪、舞弊事项的监督和检查;较少的关注业务流程,缺少对组织业务流程的了解和掌握,审计监督的范围和审计方法的使用等方面都受到了局限,内部审计作为组织内部规范监督的中坚力量没有得到充分体现;审计人员未能伴随组织变化而丰富、拓展专业技术范围;将流程理念引入审计工作成为审计模式调整的迫切需要。
与此同时,国际内部审计师协会(IIA)为适应企业发展变化和经营管理需求,也对内部审计的定义进行了多次变动调整;2011年1月了新版《国际内部审计专业实务框架》,内部审计被全新定义为:内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。从这个定义所涵盖的内容看,流程审计完全顺应内部审计的发展变化,为内部审计监督在烟草商业企业的发展提供了新的审计模式。
就目前已经查阅到的资料分析,审计理论界尚未对流程审计给予明确的定义;在审计实务操作中,一般将流程审计定义为:是指企业的流程审计部门或企业专门组织相关专家组成流程审计小组,对审计范围内具体流程的运作现状、执行情况、流程缺陷、客户满意度、流程存在的问题等各方面进行稽查和评估,督促流程得到真正落实和执行,帮助流程不断优化和改进。流程审计与流程日常管理相辅相成,互相补充。
烟草商业企业内部审计部门已经对审计模式的转变进行了一些有意义的探索,在保持常规性审计项目,如定期的财务收支审计、经济效益审计等项目的开展的前提下,还不断地拓展审计范围、改变审计方法,例如选择相关业务实施内部控制管理、内部控制制度评审等审计项目。这些新项目的实施对内部审计监督模式的调整具备较好的参考价值。
三、烟草商业企业流程审计的意义
为顺应经济发展的趋势,保持烟草行业持续、健康、和谐的发展,烟草行业近10年来一直致力于体制改革和经营管理模式的调整,内部常设机构和非常设机构得到充分的配置,内部监督部门和监督机制在体制改革中也得到了完善和提高。烟草行业屡次开展全行业范围的内部整顿规范专项检查工作,以促进烟草企业在卷烟市场管理、卷烟生产、卷烟营销等全方位的规范程度。
2003年烟草行业实施具有重大意义的整体行业体制变革——工商分离;烟草商业企业作为市场主体在卷烟流通领域开始承担起主要角色。随后为保障商业企业在卷烟专卖品的行政管理和市场营销的规范行为,在行业内开始大范围的进行全面质量管理体系的建立工作,通过ISO9001体系认证成为烟草商业企业规范管理工作的重要举措。在全面质量管理体系建立过程中,企业对经营管理的过程操作进行了全方位的梳理,建立了符合国家法律、行业规范的具体作业程序,相应的作业指导书、记录清单、程序文件陆续完善,相对固化的作业程序,为内部审计监督模式的调整提供了便利,也为烟草商业企业引入和应用流程审计理念提供了所需的充分条件。
烟草商业企业作为烟草行业运行的基本单元,在行业整顿规范工作中具有举足轻重的作用,同时随着烟草外部监督量力量的不断加强,特别是以互联网为代表的媒体的发展,烟草商业企业在行业、卷烟零售终端和卷烟消费者之间起到联系的媒介作用不断提高,烟草商业企业的市场管理行为、卷烟经营行为的规范程度以及合法性都直接暴露于外部舆论监督之下,也必将对整个行业的形象在较大范围内产生正面或负面的影响。因此,烟草商业企业的内部控制管理、监督的职能必须按照行业的总体发展思路进行调整和加强,并积极发挥出应有的作用。
烟草商业企业内部审计机构作为烟草商业企业内部规范管理和监督的重要组成部分,其审计监督模式应伴随着烟草体制改革而进行相应的调整;审计监督的介入点也应进行改变,由事后的经济性、效益性、合规性审查向事中的流程控制、事前的风险预测管理转变,由常规的财务收支审计监督向内部控制管理、管理经营风险转变;审计监督的端口必须前移至各项经营管理决策的起始点,真正在经营管理决策阶段起到提供参考、辅助作用。由此延伸可以得出,“事中的流程控制”即为内部审计模式转变中的“流程审计”,在审计过程中注重关注相关业务流程控制的健全性和合理性,以及内部控制措施的有效性,以成本效益原则比较业务经营过程中的风险、收益的平衡关系,来评价烟草商业企业经营管理的运作效率和内部管理控制的效果,进一步提高内部审计监督和服务的层次。
实施流程审计,既是适应烟草行业体制发展变化、充分发挥审计监督职能、拓展审计监督范围的需要,是内部审计由“监督主导型”向“服务主导型”职能转变的需要,也是烟草行业、尤其是烟草商业企业建立卷烟市场执法主体、经营主体的必然需求。
四、流程审计的程序与方法
(一)程序。通过借鉴全面质量管理体系ISO9000内部审核的程序,烟草商业企业内部流程审计的程序可以设定为:项目立项——实施审计——流程建议——后续跟踪等四个环节。其中,项目立项要提出流程审计的问题和需求,确定项目的目标、范围;实施审计要对业务流程的现状进行分析,发现存在的问题并与标准进行比较,以确定相应的改进点;后续跟踪需要假设对未来的业务状态,修订或重整新的系统和流程,充分考虑修订或重整的原因,并进行适度的试验,然后督促相关部门制定、实施新的业务流程或系统。
对现有业务流程进行准确的描述和定义,以角色、责任的不同,对流程活动进行分析,采用文字、图表、流程图等方式,使审计人员掌握流程的现状,分析流程中重点审核的范围。通过对流程中涉及的人员、流程的目标、衡量标准以及相关绩效考评体系、内部管理控制体系,来评价现有的组织和控制系统。
重视审前的方案制订,尽可能地细化审计方案;审计人员也应积累相应的技术知识,比如工程、质量管理、认证内部审核、信息系统等;在审计实施过程中审计人员应多问“为什么”,从流程的目的、流程设计的原则、流程中有无验证、流程的效率体现等多方面;更重要的是,内部审计人员还需要加强与被审核部门的沟通,将有效沟通贯穿于整个审计项目的全过程,突出审计的服务增值意图。
(二)审计方法。采取穿行测试、内部控制测试、分析性复核、交易测试、细节测试、问卷调查、员工访谈等审计方法和对标管理,从评估流程现状的角度出发,了解流程所涉及到的主要控制点,充分掌握流程现状,提出相应的审计管理建议。
主要参考文献:
[1]上海普瑞思企业管理咨询有限公司.如何进行流程审计.2011.6.
审计的流程范文第5篇
一、风险导向审计测试流程的逻辑梳理
风险导向审计具有不确定性,这是因为审计是基于企业管理层的财务报表开展工作,但是财务报表往往存在虚报的问题。并且,审计师即使具备较高的专业技能水平,在审计工作中也难免出现失误。上述因素的存在,对审计的效果会造成影响,从而导致审计风险的产生。
审计风险通常指财务报表出现重大错报时审计师未给出正确审计意见的概率。其中包括多个层面的含义,例如:财务报表本身存在问题以及财务报表对审计师产生误导等。
审计风险对企业的发展具有重要的影响,审计师在工作中必须高度重视可能存在的风险。在社会各界的共同努力下,审计风险模型得以形成,即“审计风险=重大错报风险×检查风险”。风险导向审计模式是以该模型为中心进行风险评估及应对。
检查风险与审计师的工作质量具有较大关联,要求审计师应确保自身工作质量从而降低检查风险。重大错报风险的发生,主要因为财务报表在审计前就存在较大的错误,从而影响审计结果的真实性。这就要求审计人员需对财务报表进行核查,最重要的是采取相应的防范措施。
二、风险导向审计模式的审计实务
(一)风险导向审计模式中的风险评估
通过企业业务流程的评估对企业内部控制进行了解,首先对流程执行穿行测试,主要包括以下步骤:第一、阅读企业的流程手册,通过流程手册对企业业务流程进行了解;第二、和企业员工展开关于流程的讨论。审计师通过与企业员工的讨论,可以了解企业流程的实施情况,同时了解流程是否存在变化等。审计师也应明确各项流程的具体细节,在穿行测试执行前,应与项目责任人进行谈论;第三、对穿行测试进行记录。审计师在上述工作的基础上,应做好相关的记录,可以将企业的流程用流程图的形式予以呈现,并对上期审计档案相关流程的记录进行更新。
(二)企业业务流程风险的识别
审计师在完成穿行测试后,应进行流程重大错报风险的评估。审计师在识别工作中可以预估流程中可能存在的风险,并且评估其可能导致的后果。例如,某汽车销售企业,销售人员擅自更改销售记录,导致销售数量被虚报,以此获得更多的绩效。该风险凭借销售、佣金、现金以及应收账款对企业的财务报告目标产生影响。再例如,通常汽车先进行汽车的制造然后再生成销售订单。如果客户在型号、颜色等方面的选择未及时传达给工厂,工厂制造不符合客户要求的汽车产品,将导致客户不满出现退订的情况,使企业蒙受销售损失。
(三)企业已识别风险的相关控制设计
企业内部控制的实施,是为了使风险发生的概率降低,同时促使业务目标得以达成。企业通过设计与执行,从而实现已识别风险的有效控制。审计工作中,风险应对措施的设计与执行也是一项重要内容。
审计师通过企业业务流程的了解,对企业业务流程的风险进行判断与识别。企业业务流程的风险因素较多,导致审计师的审计工作难以全面。因此,审计师应根据重大错报风险的发生特征,注重财务报表中的重大错报风险的审计。
(四)风险应对
在经过风险导向评估程序后,审计师对企业财务报表存在重大错报的情况具有一定的了解,然而,即使审计师充分了解企业的财务运营状况,风险评估也仅仅作为一种参考,需要审计师执行有关程序进行评估结果的核实。所以,审计师应基于风险评估,采取针对性的防范措施,避免自己出现审计失败,即未发现企业存在的财务错报风险,而发表错误的审计意见,影响企业经济效益的提升。
首先,针对报表的重大错报风险,应对以下层面作出调整,包括项目组的专业素质、工作态度以及审计程序总体方案等。再者,针对认定层次重大错报风险,需要采取与其“具体”特征相匹配的具体措施,也就是需要进行审计测试。具体应对措施包括控制测试以及实质性程序两大类。通常先测试相关内部控制,根据控制效果的判断进行实质性程序范围的调整。
(五)审计测试的主要操作流程
第一、控制测试。审计师进行企业业务流程的评估,识别风险,再识别内部控制,结合穿行测试,判断内部控制的效果,在此过程中,需要进行控制测试。控制测试的结果对实质性程序产生影响,但两者应有效结合才能实现企业财务报表重大错误风险的有效核实。
第二、实质性分析程序。审计师基于企业风险评估,怀疑企业应收账款存在风险,可通过分析应收账款余额,对记录金额与期望金额进行比较,从而根据比较差异得出记录金额是否存在重大错报的判断。具体步骤如下:审计师在建立期望值的基础上,确定可接受的差额,然后针对有待调查的差额进行识别,接着对企业的报告进行获取、量化以及评估,从而得出评估结果,最后将执行的程序做好相关记录。
第三、细节测试。细节测试主要针对重要的交易、账户余额以及披露。审计师首先进行相关总体的识别,然后选择合适的测试方法,进而使测试的范围得到确定,接着选择测试的项目,对该项目的证据进行审计,从而得到评估测试结果,最后进行测试记录。
审计的流程范文第6篇
【摘要】经营风险计量程序(BMP)是毕马威(KPMG)提出的一种现代风险导向审计方法,它包括战略分析、经营过程分析、风险评估、经营计量和持续改进五个要素,构建了一个包括八个要素的客户经营模型作为战略系统决策的框架。
经营风险计量程序(BMP)是毕马威(KPMG)提出的一种现代风险导向审计方法,代表了现代风险导向审计方法的一个发展方向。
一、BMP的构成要素
在BMP下,审计师把风险评价的焦点从交易风险导向转向客户战略经营风险导向。BMP指导着审计师了解获取的重点、范围和深度,支持审计师得出有关客户经营结果和财务状况的预期。构成BMP的方法和程序都是基于经营监督和计量的五个要素即:战略分析;经营过程分析;风险评估;经营计量;持续改进。这五个要素以及它们之间的相互关系如图1所示:
在战略分析中,审计师要分析客户经营所在的行业,分析客户在其行业内获取持续竞争优势的战略,分析对战略的成功实施造成威胁的经营风险以及客户对这些风险的反应。在战略分析中,审计师对下列事项做出判断:客户是否具有占领当前市场领域的优势?外部力量是否对这些领域造成了威胁,以及根据客户的战略定位来看,会计选择是否适当?
在经营流程分析中,审计师分析客户组织的关键经营流程,作为一种对构成每一流程的作业流、流程之间以及流程与个人和主体外的组织之间如何发生相互联系以及那些决定了这些相互联系强度的能力和竞争优势逐步获得广泛了解的手段。在经营流程分析中,审计师识别重大的流程风险,逐步了解他们是如何被控制的。审计师采用流程绩效的计量方法来识别客户流程与表现出相同流程优势的直接竞争者的类似流程之间的差距。而且,审计师要获得对用来管理组织关键经营流程绩效的重要关键绩效计量方式的了解,并考虑这些计量方式在何种程度上可以用来作为确证性证据,来支持其对财务报表认定的预期。
在风险评估中,审计师要了解客户的风险管理流程,以及客户在多大程度上监督了那些对整体经营目标和经营流程目标的实现造成威胁的风险。管理控制的主要目标,就是确保风险监督和控制活动与整体战略目标完全一致。充分的风险管理过程包括战略层面和经营流程层面的一些子流程,一个有效的管理控制过程要整合和协调发生在两个层面上的监督和控制活动。战略经营风险威胁着企业整体经营战略(如它与其环境的相关性强度)的成功实现,而流程经营风险威胁着具体流程目标的实现。审计师了解了管理层识别和控制经营风险的流程以及管理层有关经营风险的认知、假设和判断后,它要评价经营风险对客户经营和审计方法的涵义。特别要注意风险管理过程的充分性,包括要考虑被管理层识别出来的这些经营风险是否完整,经营风险是否按重要性进行了适当排序,现有的控制措施是否把风险降低到了一个可以接受的水平,会计选择和财务披露是否适当地反映了未控制的风险。
在经营计量中,审计师要计量对经营有最大影响的流程和变量,也要分析过去的和类似组织的相关绩效计量(财务的和非财务的)。交易基础的审计程序,经过应用支持以战略系统视角形成预期的综合客户经营模型的调整之后,可以用于非常规交易和非常规、高度判断性的会计估计。计算机辅助审计技术也可以用于常规交易总体,以过滤掉那些本质上与众不同的交易。如果相关的财务和非财务计量不一致,主要财务报表认定与审计师对组织战略系统动态(包括他的战略和流程绩效的计量)的了解不一致,就应当规划追加的审计测试工作。
在持续改进阶段,审计师要用标准的目标计量方法和表现出一致流程优势的竞争者的计量方法来实施和报告流程绩效和财务绩效偏差分析。此外,审计师识别和报告那些如果改进就能实现客户所追求的“流程优势”的流程领域。这些新型的诊断性经营保证服务是BMP审计的天然副产品,为客户组织提供了额外的收益。
二、BMP的经营模型
审计师用“客户经营模型”来组织和整合所收集的有关客户经营和行业的信息。这个经营模型是一个工具,它有助于审计师逐步获得对客户经营设计与管理的有效性和它所面临的主要绩效问题的了解,以更好地评估审计风险。如果完成后,这个客户经营模式是一个战略系统决策框架,它描述了经营主体内实施的各项相关的活动、影响到主体的外部力量、与主体外部的其他组织和个人的商业关系,如图2所示。
客户经营模型主要由八个要素构成:
(一)外部力量。来自于主体外部的那些威胁到企业经营目标实现的政治、经济、社会和技术因素、压力和力量
(二)市场/计划。企业选择进行经营的领域,以及设施的设计和选址
(三)战略管理过程。一个实现以下任务的过程:制定主体的任务;确定主体的经营目标;识别对经营目标的实现造成威胁的经营风险;建立经营风险管理过程;监督经营目标实现的进展。
(四)核心经营流程。一个开发、生产、营销和分配企业的产品和服务的流程。这些流程不一定要遵循传统的组织或职能线,但是,反映了相关经营活动的关联性。
(五)资源管理流程。获取、开发,并将资源分配到核心经营活动的流程。
(六)联合。企业建立联系,以实现经营目标,拓展经营机会,降低或转移经营风险。
(七)核心产品和服务。企业为市场提供的商品。
审计的流程范文第7篇
以“降本增效”为核心的增值型内部审计模式,就是通过内部审计职能的发挥,塑造“三位一体”的内部审计软环境,以不断创新的内部审计产品为载体,帮助业务部门做好内部控制的优化和提升,同时通过搭建“平衡计分卡”增值型内部审计绩效评价体系,达成相互促进的良好业审关系,实现降本增效,最终达到为企业增加价值的目的。
(一)打造“三位一体”的内部审计软环境是前提。
审计环境,是指能够影响审计产生、存在和发展的一切内外部因素的总和,是影响审计机构完成其自身职能的一切内外部条件的集合。和谐审计环境主要表现在两个方面:一是审计部门在企业经济运行和发展的框架安排中具有重要的地位,具有独特的职能作用;二是内部审计的职能得到其他部门的认同,并与其他部门或个人形成良好的相互依存关系,达到让全社会更加理解审计、相信审计、支持和配合审计的目的。广州移动为打造良好的内部审计软环境,主要着眼于领导重视、被审计单位欢迎、人才胜任三个方面的改善。具体而言,在领导层面,成立了审计委员会,召开定期会议,获得与管理层直接对话的机会,提高受重视程度;在服务层面,开发了审计课程体系,送课上门,提高各级人员的风险应对意识和内控管理能力;在人才胜任上,搭建了审计人才的双向流动通道。
(二)创新内部审计产品输出,提高内部审计成果的质量是核心。
内部审计部门在很多企业得不到重视的根本原因,是内部审计没有拿得出手的成果。因此,提高内部审计地位,得到企业高层的重视,就是要创新内部审计活动,打造高价值的内部审计产品,不断提高内部审计成果的质量。广州移动内部审计部门在实践活动中,按照上述思路,对审计产品进行了多维度的划分。在传统的监督评价职能下,注重于强化监督减少损失,为企业增值,打造了工程结算审计、成本结算支付审计、采购审计、SOX审计等一系列审计产品。在咨询服务职能下,注重于改善管理增加效率,打造了流程审计、产品审计、效益审计、整改跟踪等一系列审计产品。通过不同审计产品的生产,为组织贡献价值。
(三)构建与增值型内部审计战略要求相匹配的“平衡计分卡”绩效评价体系是保障。
只有建立一套与战略目标相匹配的考核评价体系才能有效的保障战略目标的落地。对于增值型内部审计而言,需要对增值型内部审计的过程以及对组织价值增加的各个方面纳入绩效评价,这就需要配套的建立一套新型的增值型内部审计绩效评价体系。广州移动在增值型内部审计实践过程中,创造性的将视为“加强企业战略执行力的最有效的战略管理工具”的平衡计分卡引入到增值型内部审计的绩效评价中。在应用过程中,对平衡计分卡的四个维度进行了微调,分别是财务、客户、流程协作、人员,在每一个维度下,对具体的评价内容作了进一步的细化。
二、广州移动以“降本增效”为核心的增值型内部审计模式的具体实践。
(一)“三位一体”的内部审计软环境建设思路
塑造有利于以“降本增效”为核心的增值型内部审计战略的落实,就是要形成领导重视、业务单位欢迎、人才胜任的“三位一体”的内部审计软环境。
⒈领导重视:内部审计只有得到高层重视和认可,才能在资源倾斜、审计业务实施、审计问题整改方面给予支持。
广州移动设立了由公司管理层及中层领导组成的审计委员会,每两个月组织一次审计委员会专题会议,专门听取内部审计部门关于内部审计工作的汇报,了解近期审计发现及整改优化的成果,需要公司领导层关注点风险点,以及需要公司领导层重点推动的事项。
⒉部门欢迎:要站在被审计方的角度去创新内部审计的做法,营造业审和谐氛围。
广州移动内审部基于多年内部审计经验积累,开发了面向不同层次员工的审计课程体系,如面向经理人员的《经理人员必备审计及风险防控知识》,通过送课上门的方式,帮助被审计方提升内部控制的能力,风险应对的水平。从而构建了和谐的业审关系。
⒊人才胜任:审计人才任何时候都是第一位的。
广州移动采取的做法是打通内部审计人才与专业部门人才的双向流动通道。一是吸引各专业部门具有扎实专业背景的人才加入内审团队,二是将内部审计人才同时看作专业部门的储备人才,在紧急情况下可顶替到一线冲锋。这样既能打造复合型的审计人才,又能拓宽内部审计人员的职业发展路径,同时进一步促进了审计人员专业胜任能力的提升。
(二)增值型内部审计产品输出
审计产品输出必须关注两个方面内容,第一是审计形式或者类型,第二是审计内容。无论是审计形式还是审计内容的创新,都能为组织带来价值增值。一般而言,审计形式包括:专项审计、经济责任审计、持续审计、常态化审计、咨询式审计、审计培训等。审计内容也基本上也包括了收入审计、采购审计、合同审计、产品审计等。下面结合具体的审计案例,对部分比较典型的增值型审计产品的实施情况做具体的阐述。
⒈结算审计。
一是建设项目审计,广州移动在这项工作中一年为公司节省投资1500多万元;二是大额成本结算审计,这是广州移动近几年探索出来的一种以常态化形式实施的新型审计产品,近三年通过开展酬金结算审计累计追回或扣回多结算酬金500多万元。结算审计为公司挽回了大量的直接经济损失,达到了为组织增加价值的目的。
⒉持续审计。
持续审计是近年来业界探索较多的一种审计形式,主要通过系统的方式,对重大风险点进行持续的监督审计。广州移动在持续审计方面边探索边实施,根据上级公司安排,上线了持续审计系统,对社会渠道养卡、有价卡管理、集团客户管理、SOX控制点等四个方面的重点风险点进行持续性监控,能够第一时间发现风险,在最短的时间内督促相关部门进行整改优化,取得了良好的经济效益和管理效益。
⒊咨询式审计。
就是要站在审计的立场,满足业务部门对审计及内控方面的咨询需求,或者在常规审计过程中,对流程、协作、业务提出战略、策略方面的意见并得到被审计单位高度认可的和采纳。广州移动搭建起了“电话-邮箱”的审计咨询双通道。对于工作中存在较大内控难点、疑点的问题可通过指定邮箱提交咨询。
⒋流程审计。
与流程咨询、流程诊断有些类似,要站在组织发展的角度提出促进效率提升、降低运作风险的全局性建议。这一类项目一旦取得成果,就能切实提升组织的管理水平,带动组织运营管理的整体提升,给组织带来长期的效益。广州移动针对基站建设及维护、工程物资管理等方面的流程开展了专项审计,通过深入的流程穿越、样本测试、数据分析、现场盘点,发现了流程设计和执行中存在重大缺陷及漏洞,比如基站长年处于建设状态未投产,但照常支付租金,工程物资领用出库之后无法跟踪管理,部分合作单位现有库存物资远远少于理论上应剩余的物资。针对上述流程审计的重大缺陷,通过公司审计委员会推动,建立了基站建设管控制度,重新梳理修订了工程物资全流程管理制度,建立了工程物资领用出库的跟踪管理系统,既实现了流程整体运作的顺畅性,又为公司节省了近千万元的基站租赁成本,保护了几十亿的外领工程物资。该流程审计项目取得良好的效益,为组织带来价值增值。
(三)“平衡计分卡”绩效评价体系
“平衡计分卡”绩效评价体系主要围绕财务、内部审计客户、内部审计人员、组织流程协作四个维度搭建,并在此体系下确定了四类14项具体的绩效考核指标。
⒈财务维度。
不用过于纠结审计发现的数量,审计发现涉及到的一般性违规金额大小,而是重点衡量通过审计所带来的企业“降本增效”的具体财务效果。具体考核指标包括造价审计审减金额、挽回直接损失金额、降低潜在损失金额、年内效益增加估算金额等4项。
⒉内部审计客户维度。
内部审计的客户就是组织领导层、组织内部各部门。内部审计是否为组织增值,自己说了不算,客户说了才算。基于上述思路,确定了领导层满意度、内部部门满意度、内部审计需求满足程度等3项考核指标。
⒊内部审计人员维度。
传统审计向增值型内部审计专项的过程中,最大的瓶颈是内部审计人员的匮乏。在提升内部审计人员素质方面,除了前文提到的业审人才双向流动计划外,更需要从内部挖潜,通过考核引导,促进内部审计现有从业人员的学习成长以及审计胜任能力的提升。具体考核指标有审计人员专业资质、专业胜任能力、审计人员对新发生风险的敏感性和适应性等3项。
⒋组织流程协作维度。
从组织真实的价值贡献来说,除了财务上的体现外,就体现在队内流程效率提升上。内部审计一方面要去改善审计环境,另一方面及时发现流程漏洞、控制过度等问题,并提出提升流程运作效率的具体建议。相对应的考核指标有审计成果对审计委员会通报内容的贡献度、审计培训课程及授课贡献度、流程优化后时限提升效果、流程优化后效率或效益的提升等4项。
三、总结及下一步探索计划。
审计的流程范文第8篇
【关键词】 审计;内部控制;调查了解;内容;方法
所谓内部控制测评,是指通过审计人员的调查和了解将审计内部控制的设置和运用情况进行的相关测试,以评价内控制度的合理性、有效性和健全性,最终确定实质性测试的性质、范围、时间和重点的活动。内部控制测评通常可以按照被审计单位主要业务领域来进行,即审计人员根据被审计单位的类型和经营管理特点,将其全部经营管理活动划分为若干主要业务领域,针对各个业务领域分别评估相关的控制风险水平,并将该控制风险水平归结到相关账户中去,作为制定各交易类别或账户余额实质性测试计划的依据。例如,对于生产型企业,可以将其业务划分为:销售和收款业务、采购和付款业务、生产和存货业务、货币资金业务、工薪业务、固定资产业务、筹资和投资业务七个主要业务领域。而对于政府部门、事业单位等非盈利组织,其主要业务领域可以包括:收入业务、工薪业务、非工薪费用业务、货币资金业务、固定资产业务。对内部控制进行测试和评价的前提是进行调查了解并记录内部控制,也就是说作为审计人员,要对被审计单位的内部控制情况通过各种方式展开调查了解,并在审计工作底稿中进行记录和描述。
一、调查了解内部控制的内容
1、针对被审计单位整体了解控制环境、风险评估和监督要素
审计人员对被审计单位内部控制的了解应当从控制环境着手。调查了解时,审计人员需要获取前面所述的控制环境各个要素的有关信息,然后利用这些信息来评价被审计单位高层管理人员和其他管理人员对内部控制重要性的态度和意识;对风险评估要素进行调查的主要内容是被审计单位如何确定风险、评估风险的重要性。比如,如何将管理目标、经营计划和财务报告与风险发生的可能性联系起来,并了解防范风险的措施;对监督要素进行调查的主要内容是被审计单位日常性的监督检查方法,即管理者为监督各项工作的运行而使用的预算、计划、责任报告等制度与方法,内部审计部门的设置和工作情况。
2、针对被审计单位整体和各个主要业务领域了解信息与沟通要素
审计人员应该将会计系统作为调查信息取得和沟通要素的重点,因为会计系统也承担着会计监督和核算功能。在调查会计系统时应查明以下事项:被审计单位业务类别以及经营范围,会计系统的组织机构和工作流程,会计系统信息来源情况以及重要的会计凭证,会计系统相应的财务报表的准确性、合法性以及会计报表的项目,审计单位会计系统与其他各个职能部门之间信息传递的方式等。
3、如有必要,针对被审计单位各个主要业务领域了解控制活动要素
审计人员调查了解控制活动要素的内容包括:被审计单位展开工作的流程组织、信息传递方式以及各个职能部门的组织分工,各个业务部门的相关凭证与记录的设置和运用,独立的检查程序等控制手段的设置情况。
这里之所以说是“如有必要”,是因为审计人员对被审计单位内部控制的调查了解、测试和评价的过程中应当始终贯彻“自上而下”的原则,即不一定要详细地了解其内部控制的所有政策、程序和措施,也没有必要评价被审计单位内部控制的所有环节,而应当关注主要的、高层次的控制环节,“自上而下”地实施内部控制测评。
为了合理制定审计方案,控制环境、风险评估、监督和信息与沟通要素中的会计系统一般是审计人员所必须了解的内容,但对控制活动了解的范围和程度则可能因被审计单位的规模大小、控制环境的优劣而有很大的差异。例如,被审计单位认为内部控制并不重要,则控制活动即使设计得再健全,也很难保证其职能的有效发挥,此时审计人员可不必进一步了解控制活动,直接将控制风险评估为高水平,不依赖内部控制。
二、调查了解内部控制的方法
1、询问
询问被审计单位的管理人员和其他有关人员。不论是初次审计取得的信息,还是更新以前年度审计所获得的信息,都应该以询问被审计单位有关人员为起点。在询问对象的选择上,应该涉及到被审计单位的各个层次,这样能够保证了解到情况的真实性。因为向不同层次的人员询问同一方面的内部控制问题,可以达到相互验证,可以从侧面验证被询问者答复的真实性。
2、检查
首先,对被审计单位的相关文件和管理制度进行检查。被审计单位为了设置、执行和维持其内部控制,必然有大量的文件记录。审计人员应当审阅这些文件,在查阅这些文件的同时,要与被审计单位的相关工作人员和管理人员进行讨论,通过讨论帮助审计人员对其内部控制的方法有更进一步的了解。
其次,检查被审计单位内部控制过程生成的凭证和记录。内部控制的执行过程中会产生大量的凭证和记录,如固定资产验收单、工时和工资记录、内部审计报告等。通过对内部控制凭证和记录的检查,能够使审计人员更好的理解和全面认识被审计单位的内部控制方法。
3、观察
对被审计单位的业务活动和内部控制的实际运行情况进行实地观察,能够更加准确的了解审计对象的内控制度执行和开展。除了检查凭证和记录,审计人员还可以实地观察被审计单位工作人员编制的凭证和记录、执行正常会计和控制活动的过程,进一步加深对内部控制设置和执行情况的了解和认识。
4、穿行测试
在实施穿行测试时,审计人员选取记录某类业务发生的一张或几张凭证,然后沿着整个业务流程和会计处理过程对它们进行追查。如发现实际情况与审计人员的工作底稿中对内部控制的描述不一致,则应根据实际情况对工作底稿进行修正。穿行测试能将观察、询问以及检查等方法方便有效地结合起来。穿行测试的目的不是检查被审计单位对既定内部控制的实际执行情况,那是内部控制测试的任务。但如果进行穿行测试所选定的经济业务有代表性,也可将其作为内部控制测试的一部分,这时,有必要对已检查的文档进行详细地记录。
如果审计人员实施的是再次审计,且在以前年度审计中进行过内部控制调查了解,那么可以通过查阅以前年度的工作底稿,获取这些信息。大多数内部控制制度和措施具有相对的稳定性,因此这些信息可以用于本年度的审计。另外,审计人员还应关注被审计年度内部控制发生的一些新变化,并更新相应的内部控制信息。
三、对内部控制调查了解情况进行记录的方法
审计人员可以采用文字说明法、调查表法或流程图法对被审计单位内部控制进行记录,并形成工作底稿。这三种方法可以单独使用,也可以结合起来使用。
1、文字说明法
文字说明法也称记述法,也就是说审计人员在开展调查的过程中通过文字的方式对被审计单位的内部控制情况进行记录的方式。文字说明法比较灵活,简便易行,描述的内容可详可略,适用范围广,特别是适用于那些内部控制不够健全的中小型被审计单位。另外,实务中它还适用于记录控制环境、一般控制和实物控制方面的情况。
但是,这种方法缺乏层次感和形象感,不便于资料整理和对比分析,而且有可能遗漏内部控制设置中的重要环节,尤其是对存在广泛控制的大型被审计单位。
2、调查表法
调查表法也称内部控制问卷法,是指审计人员使用内部控制调查表的形式,向被审计单位经营管理人员或有关当事人调查了解其内部控制设置情况并加以记录的方法。
审计人员根据其对被审计单位应具备的标准内部控制的理解,事先设计出一系列有针对性的、模式化的调查表,通过被审计单位有关人员的回答,检查其应有的各项控制措施是否存在,应该控制的关键环节是否设置,以此来判断被审计单位内部控制的健全程度。采用调查表法,关键是针对需要调查了解的控制系统及控制点,设计拟调查的问题,编制调查表。其中,调查问题的设计是否得当,直接关系到调查和评价工作质量。
调查表可使审计人员获取明确的调查答案,有利于对内部控制情况的分析评价。因此它比较适用于调查了解各主要业务领域的控制点和控制措施,以及被审计单位的控制环境。
3、流程图法
流程图法是指审计人员以特定的语言符号和图形,将被审计单位的组织结构、职责分工、文件编制程序、业务处理流程等内部控制情况,以图解的形式直观、形象地加以描述的方法。
流程图法既可用于设计评价流程图,也可用于绘制现状流程图。评价流程图是反映最基本内部控制要求的流程图,通常由审计人员设计,以作为评价现状流程图的参考模式。现状流程图则是描述被审计单位现行内部控制状况的流程图,既可由审计人员绘制,也可由被审计单位设计绘制。
绘制流程图时,审计人员应注意下列事项:自始至终表示控制流程,并涉及分支流程走向;详细注明控制点和关键控制点;尽可能表明凭证账表份数及去向;尽量使用符号语言,而将文字语言用于“流程图说明”。
流程图法的特点是直观明了,它能通过一目了然的图式,将被审计单位的内部控制明晰地展示出来,较为明确的指出了关键控制点,能够很清楚的识别出内部控制中存在的缺陷。但是流程图绘制难度较大,并且要结合审计内容,对于初学者来说不易掌握和使用,且控制流程之外的控制措施,如实物控制等无法直接反映。因此,将几种方法进行综合运用,将能更加全面、准确地反映被审计单位的内部控制现状。
内部控制产生于被审计单位经营管理的需要,贯穿于经营管理活动的各个方面,只要被审计单位存在管理或者经营活动,就需要相应的内部控制。
【参考文献】
[1]包林成.审计理论与审计方法[M].厦门大学出版社,2012.8.