学术刊物 生活杂志 SCI期刊 文秘服务 出版社 登录/注册 购物车(0) 400-838-9662

首页 > 精品范文 > 审计的基本流程

审计的基本流程精品(七篇)

时间:2024-02-22 16:03:15

序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇审计的基本流程范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。

篇(1)

关键词:贸易公司;海外子公司;内部审计

作为一般贸易公司,在海外的子公司,也是以一般贸易公司形式运营,业务相对简单明了,那么在贸易型公司的子公司中,内部审计主要划分为哪几类呢?依据审计的目的基本可以划分为以下几类:首先,为管控日常运营风险,应定期对海外子公司的日常业务流程进行审计,可称之为“内部流程审计”;其次,对于海外子公司的关键岗位变动,需进行“离任审计”,主要包括子公司的第一负责人,及财务负责人等关键岗位;再次,根据对新市场开发的需要,应进行尽职调查的审计;针对海外特殊事项,为规避运营风险,还需要进行特殊事项审计等。

一、内部流程审计

对于海外子公司应每年就其在日常财务管理流程的严谨性及科学性进行梳理,并对海外子公司本身财务制度的全面性,科学性及执行总部下发各项管理制度的严格性进行监督及管理,这就要求总部每年均需派遣相关人员对海外子公司进行内部流程审计,一般主要分为以下几个步骤:

(一)下发内部审计通知书,告知被审计单位审计日期、审计范围并要求被审计单位在三个工作日内给予答复。

(二) 根据初步了解,编制内部审计实施计划,罗列重要事项与问题。

(三)进行现场审计,与相关人员面谈,了解子公司负责人对业务熟悉度及对子公司管理的整体规划。或远程通过电话、视频等方式进行访谈。

(四)现场巡视,诸如:办公场所、仓库等作业现场,使审计人员取得初步 的直观了解,可以为后续工作提供帮助。

(五)索取反映财务收支及有关经营管理活动的会计资料及其他相关资料,被审计单位应及时提供并对所提供的资料的真实性及准确性负责,对所提出的问题及重大事项提供说明和相关资料,实地审计结束时,审计人员应归还所索取的资料。

(六)审计人员执行审计业务,应当取得充分、相关和可靠的审计证据,作 为审计结论和建议的依据。可以采用下列方法获取审计证据:

1.审阅复核会计凭证、会计账簿、会计报表、各项管理制度和其他与审计项目有关的文件、资料;

2.抽查盘点被审计单位现金、存货等各种实物资产;

3.实地察看被审计单位的经营场所、实物资产和有关业务活动;

4.了解被审计单位各项业务流程,分析其合理性,并执行“穿行测试”;

5.为印证被审计单位会计记录所载事项向有关单位和人员询问;

6.复核被审计单位原始凭证及会计记录中的数据;

7.分析被审计单位重要的比率或趋势。

8.将审计过程、审计证据、审计判断等记录于书面底稿中。

(七)对上次内部审计问题点进行复核,追踪整改情况。

(八)实地工作终结,应与被审计单位沟通,主要内容包括审计概况、审计结论、审计建议等重要问题,与被审计单位达成共识,初步形成问题的改进方案。

二、内部关键岗位离任审计

内部关键岗位在离职时,尤其作为海外子公司的主要管理岗位在离职时,总部应派遣权威的审计人员对其在职期间的履职情况进行审计,就其在履职期间是否存在重大违规违纪行为、是否存在重大营私舞弊行为、是否对关键工作内容进行交接等内容进行审计,主要可采取以下步骤:

(一)了解审计目的:

任职人的离职背景(正常离任审计、违纪离任审计 、其他非正常原因)以及基本任职情况,结合不同背景和离职原因,制定相应审计策略及审计侧重点。

取得职位说明书,了解职位工作目标与职责。

(二)根据初步了解,编制内审实施计划,罗列重要事项与问题。

(三)与相关人员访谈,审核任职者的职责履行情况或者远程通过电话、视频等设施进行访谈。

(四)查阅相关业务资料、财务资料,审核任职期间公司或经办项目的财务状况,落实取得业绩、披露存在问题、明确责任。包括业绩目标的实现情况、所管辖事务的开支状况、公司资产负债状况、盈利或亏损状况以及项目效益状况、所签订的重要合同及其财务结果等。

(五)与相关人员访谈、查阅业务记录,审核任职期间的管理状况

包括部门或单位的组织结构建设、管理系统建设及其实施情况;人员结构、知识结构与职责的匹配性、组织系统的通畅性和效率性;管理风格是否符合发展需求;团队的信任机制是否正常等等。

(六)任职期间风险状况审核

包括管理不善或涉及违规操作导致公司存在风险或面临罚款,如项目失败风险、管理不力或违规操作涉及国家、行业法规风险、业务的法律漏洞或其他条 款导致公司损失风险、管理控制风险等等。

(七)未决事项审核

包括尚未执行完的合同、尚未结束的项目、财务事宜、技术事宜或法律事宜等等。

(八)其他事项,如可能涉及的舞弊问题等等

三、内部专项审计

内部专项审计是针对财务强相关的、在内部管理出现漏洞的事项,需要专业审计部门或者财务人员对此事项进行审计,调查出现漏洞的原因及相应的责任人并最终出具处理意见。主要应由以下几个步骤:

(一)制定审计调查方案,编写审计计划。

(二)审计部门应根据专项审计调查事项的大小和工作难易程度及要求,指派能足够胜任该项工作的人员,或组成调查组,确定调查组组长,实行组长负责制,明确责权

(三)进行现场调查,与相关人员访谈、翻阅相关资料。对发现的问题进行描述,并提出改进建议。

(四)完成现场审计后,编写审计报告。

(五)审计报告内容应征求被审计单位的意见,就报告中所列的问题和情况作进一步核实

(六)审计报告逐层上报上级领导审阅,涉及被审计单位相关负责人经济责任的应将审计报告同时送交人力资源部,由其出具相应的惩处措施。

四、内部审计报告的撰写基本要求

内审人员完成现场审计后,应撰写内部审计报告。

(一)内审报告应包括以下内容:

标题 正文 撰写人 报告日期

(二) 内审报告的正文应包括以下主要内容:

1.审计调整:针对会计核算中的主要问题提出的调整意见,并重述被审计单位的资产负债表和利润表。

2.审计结论:对被审计单位在制度建设、财务管理、业务流程、内部控制等方面存在的问题作出评价,并对影响企业经营的重大事项、相关风险予以揭示。对于审计中发现的重大违规违纪行为需单独列示,并详细描述问题及可能带来的损失及风险,明确整改期限及相关责任人。

3.审计建议:针对审计发现的主要问题提出改进建议。

篇(2)

[关键词]建设项目;数智化审计;应用方案

一、引言

工程建设项目是重资产类企业投资的主要内容,建设项目审计既是内部审计的重点领域,也是资本市场对投资进行监管的重要环节。对于以基础设施为主要资产的企业,如电信运营企业,其建设项目具有数量多、涉及面广、管理日常化等特点。传统的建设项目审计一般基于事后审计、被动式审计,依赖建设单位提供的审计资料,存在审计效率低下、制约因素多、审计质量不高等弊端。随着大数据和人工智能技术在生产和管理中的广泛应用,内部审计须坚持业务创新,摒弃传统意义上的审计思维和审计方式,运用数字化、智能化手段提升审计效率和质量,实现流程再造,构建数据驱动、敏捷高效的审计新模式,这也是建设项目审计未来发展的必然趋势。本文以通信运营商建设项目审计实践为例,探讨如何构建建设项目数智化审计方案。

二、建设项目审计特点分析

建设项目审计是对建设项目实施全过程或部分环节的真实性、合法合规性、效益性进行的独立监督和评价活动。按审计所处环节一般分为预算审计、全过程跟踪审计、工程结算审计、竣工决算审计(如图1所示),各阶段审计需求依据企业建设项目的性质及其管理规定而定。审计的内容主要包括对建设项目投资立项、设计管理、采购管理、合同管理、工程物资管理、工程管理、工程造价、竣工验收、财务管理、后评价等各环节的审查和评价。项目建设是投资形成资产的过程,为加强和完善资产监管,国有企业一般规定建设项目须通过审计方可正式竣工。建设项目审计与财务审计、经济责任审计、专项审计等其他审计类型相比,其特点包括以下方面:一是建设项目审计已融入项目管理全流程,是其中一个环节;二是对审计机构来说,建设项目审计是被动式审计,当项目流程到达审计环节时,由项目发起者提交审计申请方可安排审计;三是审计结果作为招标控制价、施工费结算、项目竣工决算的依据,审计报告是建设项目档案的一部分。基于上述特点,建设项目数智化审计必须在项目管理流程信息化基础上,将审计环节嵌入项目管理信息化流程,才可发挥审计信息采集自动化、信息处理智能化、审计成果应用及时性等优势,高效支撑项目建设投资管理需求。

三、建设项目审计信息化基本流程设计

建设项目审计作为项目建设总体流程的一部分,当项目流程进展到应提交审计环节时,方可触发审计。预算审计、结算审计属于造价审计。一个项目一般会有多个单项工程,根据合同及施工内容性质、金额确定是否必须进行,可多次报审,也可能无须报审。竣工决算审计对整个建设项目进行会计核算,只允许报审一次。全过程跟踪审计是两种审计的结合,主要区别在于审计过程的日常跟踪审查和评价、审计阶段性报告的多次出具。建设项目审计业务信息化流程如图2所示:1.项目报审。当项目流程到达可报审环节时,项目管理人员收到项目报审待办任务,打开任务后展示需要填写的项目基本信息及必需的审计资料。项目基本信息应由系统根据前期信息、所处环节自动判断填写,不能自动判断或者可由人工修改的可以在此阶段人工填写或选择,所需审计资料凡系统前期生成的应有链接列表,未生成的方可人工上传资料。对于可多次进行的预结算审计,提交审计申请时应可以建立多次报审任务,但流程将仍处于本环节;对于无须审计的项目可填写说明,选择无须审计。必需信息均填写完成并经审批同意后,提交到项目或地域对应的审计管理人员,进行资料初审。2.审计安排。审计管理人员判定审计申请符合条件后,根据内部规定选择自行审计或委托外部中介审计,依据系统设定的权限提交审批或直接派发至对应的审计中介。对于合同约定需要对单个项目发送审计委托函的情况,此阶段由系统自动生成电子委托函发送给对方,审计中介可通过门户网站收到任务待办。3.审计过程监控。审计实施过程一般分为资料审查、现场勘察、定案确认三个环节。在此阶段多数需要审计人员与项目管理人员进行多方沟通,必要时还可启动审计暂停,审计过程监控应实现三个环节的进展信息互通、审计暂停申请和审批、补充资料传递、审计时限超时预警提示等功能。4.审计报告审核。审计人员将审计报告初稿上传系统后,提交审计部门审核,一般通过审计管理人员和部门领导两级审核,并对本次审计质量考核打分。系统可内置审计报告模板,将审计发现的问题作为模板内容,并内置可选问题分级类别,审核通过的报告针对审计发现问题由审计管理人员进行归类,并纳入案例库,便于后续统计分析。5.审计问题整改跟踪。对于需要整改跟踪的重要审计问题,选择“整改跟进”选项后,审计问题将随审计报告一起发送给建设管理部门和其他配合部门,问题整改完毕后,由建设管理部门将整改结果及相关证明资料反馈给审计部门,形成问题整改闭环,并与审计报告一并归档。除上述正常流程外,还应考虑特殊情况下的审计报告调整,当审计报告已审批分发归档、后因特殊原因需重新调整时,须履行报告调整的审批流程,调整接入点一般应在上述流程的“审计报告复核”环节。与上述基本流程相匹配,还应建立对应的数据库及数据配置功能,如对中介信息数据、审计管理人员数据、审计资费数据等进行管理,实现审计任务的自动分派和审计费用的自动核算,并具备审计区域配置、审批人员及权限配置功能。

四、建设项目审计数智化应用方案

(一)建设项目审计数智化功能架构

建设项目数智化审计建立在工程项目流程各环节数据采集与分析的基础上,根据期望结果输出、数据来源确定与各信息系统间的接口开发需求。从建设项目物资信息、造价信息、转资信息、合作单位信息等方面设计关联信息输出结果,从而将物资采购管理系统、LIS库存系统、合同管理系统、ERP系统等与项目相关的物资采购审批、物资出库领用和退库信息、合同信息、转资信息等审计所须数据信息,统一接入数智审计平台,实现多系统数据在审计系统内的共享、交互分析、稽核验证等功能。建设项目数智化审计基于智能工具应用及大数据分析,从而减少人工判断误差、降低审计风险、提升管控质量,数智审计平台的功能架构如图3所示。

(二)建设项目数智化审计功能应用案例

1.报审数据的系统间稽核与校验。将物资采购管理系统、LIS库存系统、合同系统、ERP系统与报审项目相关的物资采购审批信息、物资出入库信息、合作单位信息、转资信息统一在审计系统作业流程中呈现,同时引入AI能力,实现多系统数据和报审数据的自动比对、稽核与校验,输出多单匹配表,以便审计人员对异常数据进行重点核准。比如,依据出库光缆材料规格及数量自动核对结算表中敷设各规格光缆长度工作量,依据ERP转资数量核对设备、材料安装工程量等。2.报审时效性监控预警。为解决建设单位项目经理久拖不报审、历久难审的被动局面,更好地督促建设单位及时提交结算审计和决算审计,开发基于项目流程数据的“探针式”报审及时性预警功能,即根据项目前期预设的报审时间节点,统计验收后未及时提交结算审计或决算审计的项目信息,并对报审及时性进行统计和分析,自动提醒项目管理人员及时报审,实现事后审计向事前预防、事中控制职能转变。3.结算标准与定额标准、材料价格自动比对。在系统内建立工信部颁发的信息通信建设工程预算定额标准数据库,将运用通信工程定额的项目与标准定额中的定额编号、定额名称、人工工日数量、机械及仪表使用费进行自动匹配和稽核,提示未采用定额标准的子目。引入“爬虫”技术,抓取当地造价管理机构在互联网上的材料信息价,建立材料信息库,与建设项目开、完工时间信息匹配出相应材料价格,为项目材料审计提供结算标准和依据。4.基于大数据的异常结算费用预警和分析。按专业类型将同类专业的主要工作内容依据标准定额用工进行权重赋值,并将地域差别、特殊场景一并纳入权重值考虑,审计人员录入结算工程量,逐步积累各年各市同类项目结算数据,形成各专业标准工程量费用数据库,并形成各专业平均造价指标库。审计时可输入报审工程量,查看本项目单位工程量结算单价与造价库比较结果,也可定期对全省同类项目、不同地市的结算费用单位比值进行分析比较,对异常费用自动输出预警。5.基于NLP和OCR的审计结果准确性一键核查。为减少审计报告人工审核误差、提升审核质量及效率,在审计系统中开发基于NLP和OCR的审计结果准确性的一键核查按钮。当审计中介人员审结并提交报告及相关信息后,系统调用NLP、OCR智能识别功能,完成项目审计报告及附件内容的信息识别、提取和分析,完成审计报告、支撑附件、系统页面关键数据三单匹配稽核和结果一键展示。比如,在结算审计流程中,可实现“审计报告”“定案表”“系统页面”三个维度的“送审金额”“审定金额”“审减率”一致性一键稽核。6.现场勘察的真实性、准确性监控。为加强对审计中介人员外出勘察工作的监督及管理,开发现场勘察轨迹呈现功能,对勘察照片中的日期、时间、经纬度等信息进行分析识别并展示轨迹。对进行远程站点勘察作业的项目,依靠GIS定位技术建立偏离算法模型,比对实际勘察点与应勘察点是否一致。该功能可确保审计中介人员现场勘察工作的真实性,杜绝编造虚假勘察数据的现象。

五、建设项目审计数智化发展展望

篇(3)

关键词:信息集成环境 内部控制评价 审计程序

一、引言

较多依赖信息集成系统的企业(如银行、证券公司等金融企业、超市等大型百货零售企业、以ERP等为平台的制造企业),将自身的业务数据和财务数据、业务过程和财务过程在信息技术环境中集成,以自动实现企业经营运行和财务反映的一致性。在这种反映关系的信息集成环境中,企业会计报表是否完全在内部控制的推动下产生,目前在我国一些基于信息集成环境的审计项目中,企业内部控制评价流于形式。一般认为,开展内部控制评价的直接目的是确定审计任务中的审计程序、重点和范围,由于利用计算机辅助审计技术可以方便的实施实质性测试,甚至可以对被审电子账簿实行详细审查,因此,开展内部控制评价工作不符合成本效益原则。然而,电子交易记录与原始凭证、与实物资产以及与人的行为等对应关系,目前还是得借助手工方法给予核对、监盘和审查,如果被审计单位提供的会计资料严重失真,所有基于这些资料的实质性测试都没有意义,审计人员将会遭受极大的风险。长期以来,信息技术环境下内部控制评价的成效在我国一直不能得到突破,审计主体的观念固守以及专业胜任问题是其中主要原因,目前尚没有明显的迹象表明这种状况会在短时间内有很大的改变。在传统的功能较为单一的财务信息系统环境中,由于系统功能仅是对会计或业务过程的模拟,企业的组织结构、管理流程、应有的内部控制点都未发生根本的变化,系统中信息的流入流出不仅量小且内容单一,内部控制评价的客体,包括控制点的效用、信息产生的动因和所涉及的部门一目了然,也便于取证。因此,审计主体在内部控制审计程序中尚可较多的利用以往的经验和方法。与此不同的是,信息集成系统在管理理念更为精细、技术实现基础更为复杂的背景下构筑起来,并在企业内部营造出信息流转有序、业务功能联动,甚至在企业间沿着供应链的方向达到信息集成的IT集成环境,相应地其中内部控制的形态也呈现出多样化和复杂性的特征。要对信息集成环境中的内部控制体系进行全面的测试和鉴证非常复杂而耗时,必将带来审计成本的升高,这并不符合制度基础审计的意图,因此,审计主体没有必要对所有这些控制形态都进行深入评价。过分关注信息技术在信息集成环境中内部控制结构的风险因素。或唯注重传统内部控制措施的有效与否,都会使我国目前的内部控制评价工作走入相对狭隘的空间从而流于形式。能否在成本效益原则下评价内部控制的存在性与有效性,必须深入了解新环境给审计工作带来的影响,并依赖于审计程序的创新和审计技术的发展。

二、信息集成环境的内部控制评价特性分析

理想的信息集成环境是在企业的中高层业务管理人员直接参与,并将组织结构与业务流程重组的前提下构建的,企业的控制活动与集成系统相适应,并在其实施之际就得到确定,各类交易数据从初始录入开始的无缝数据流特性减少了内部控制执行个体主观素质的差异及事后检查的弊端,也满足了企业内部信息沟通的有效性,信息集成环境中企业内部控制的评价指标更多的集中在环境变化之后控制体系对新的控制政策、程序遵循的程度,内部控制的评价工作呈现出如下特性。

(一)评价内部控制建设的总体性目标由审计职业主导信息集成环境中的企业内部控制建设满足两个目标,即经营管理性目标和技术性目标,后者强调对信息技术风险的防范或控制,如服务器安全控制、登录安全控制、数据库安全控制等。信息集成系统的复杂性已催生出多种专业审计技术的问世,其中并行审计技术被公认为最有效,该技术在应用系统中嵌入审计模块,在系统运行的同时实行连续监控,包括对事务流事件、时间事件、文件事件的监控。虽然系统技术性的风险评估应用受到现代技术发展的约束,非传统审计职业所能控制,但由于信息技术人员不熟悉会计要求和审计风险,所以只能依据审计人员的风险识别指令开展工作,向审计小组提供与集成系统直接相关的审计证据,在审计活动中扮演辅助角色。审计专业人员则需要了解企业的整体信息流程及关键性信息流程的固有风险点,在此基础上指导其他专业人员开展审计工作。因此,评价信息集成环境内部控制建设的总体性目标由审计职业主导。

(二)形成内部控制链因果关系预期的难度加大为了评价企业内部控制在设计和运转上可能存在的漏洞,审计师首先要建立只针对被审企业的正确完善的内部控制框架预期。传统环境中,审计范畴下发展起来的内部控制评价更注重会计控制,因此,利用控制过程中清晰的因果关系,就可直接监控流程开展工作,如通过实施检查销售记录是否遵循连续编号的审计程序评估销售业务重复入账或遗漏重大销售业务事项的风险。而在信息集成环境中,过去诸如由于会计制度不规范、相关人员频繁更迭而导致的账证不符、会计处理随意等现象得到根本遏制。所不同的是,一方面系统吸收并内嵌了国际先进企业的管理实践,相应的控制内容超越了传统的会计控制;另一方面由于系统强调对各类生产流和管理流程对人、财、物等资源的有效利用控制,也强调对物流、资金流、信息流的匹配和协调控制,其中的控制思想是网状的。由此可见,相应控制措施由系统对单据分类连续编号的功能来提供,随后的开票程序、执行催收款程序、会计处理程序以及存货调拨、库存量识别、存量不足时的订单发出等都由集成系统自动完成。这样,各控制环节的职责分离要求被系统严密的身份认证、授权机制所取代,控制的范围、形式和时序都与原来有所不同,增加了审计主体对其中的因果关系理解或观察的难度,必然影响审计取证程序。

(三)信息集成系统的集成度决定审计取证的内容和方式在信息集成环境中,以ERP为平台的制造企业为例,从系统流程来看,绝大部分原始信息来源于采购和销售两个部门,财务部门通常是这两个部门的用户,因此,财务数据可以是准确的,但业务数据可以也可能发生错误或造假。由于对信息集成系统这个“黑箱”内部的控制结构进行审计目前尚不符合成本效益原则,因此,审计关键控制点的选择通常在采购和销售子系统的入口。然而,目前我国有些企业所谓的集成系统其物流系统(实物账)和财务系统(财务账)是分离的,物流系统是用来作内部管理的,而财务系统是应付税务等部门检查的。还有的企业采用局部引进的方式进行信息化集成,会计系统虽然与业务系统(进、销、存)建立了接口,并能够利用自动转账实现业务系统和会计系统地连接,但集成性较差,信息的纵横流转掺杂了较多的人工介入,如果适时增加补偿性的人工控制职能,将有利于减少控制风险,反之则不然。因此,集成系统的集成度决定着审计取证的内容和方式,需要审计人员对我国信息集成系统的种类、各自的流程特点以及相应控制缺失可能存在的隐患有更多地了解。

(四)全过程的内部控制评价视角内部控制评价常用的方法归纳起来有两种:一是查阅相应结果文档,通过调查询问来证明

控制措施是否合理,是否按计划执行,因为这是一种事后行为,问卷结果可能背离真实环境;二是在每类交易循环中选择一笔或若干笔业务进行穿行测试,即通过监控业务信息的启动和流程本身来评价内部控制的存在与否,这种测试结果往往是局部的。一般来讲,信息集成环境中的企业规模庞大,关系复杂,其内部控制系统包含多重目标,涉及企业每个层面和各项业务,上述两种方法都不能有效满足对内部控制进行全面真实地评价。在大中型企业中,企业战略目标的分解细化通常由预算管理来完成,预算管理同时也作为内部控制的一部分,在企业内部建设起层次分明、环环相扣的“授权、分权”控制架构。过去由于历史资料收集及编制上的难度,预算管理在企业内部控制上的效果不明朗,也就无法将其作为内部控制评价的对象和工具。而在信息集成环境中,预算管理需要的公共资料与其他业务系统共享,并在此基础上确定预算管理的业务范围,进行预算的管理,另外,这种信息的实时传递也使预算数据能够实时完成对业务的控制,使企业的经济活动时时处于受控状态。综合应用传统的调查询问和穿行测试方法,通过重点评价企业预算在编制、修订和执行上应遵循的控制,就可以使审计主体站在全局的角度,以较高的效率评价企业内部控制的连续性和有效性。

三、信息集成环境的内部控制审计程序选择

信息集成环境中内部控制审计程序的总体流程与传统环境一致,即通过对控制系统的了解和记录,初步认定控制风险的高低;然后对拟依赖的全部或部分内部控制程序进行符合性测试,测试它们的有效程度;最后在符合性测试的基础上,对控制风险进行再评估,从而确定实质性测试的范围。综合上述信息集成环境中内部控制评价的特性,审计程序中的具体工作内容和重点都会因企业环境发生变化,要想内部控制评价工作产生实效,必需在成本效益原则的框架下寻找合理的审计视角切入点和优化审计程序。

(一)了解内部控制结构,引入两种职责分离评价模型内部控制审计程序的第一步,是了解被审企业内部控制,对内部控制的健全性进行初步评估,以确定需要测试的项目并制定测试计划。根据内部控制要素构成、信息集成环境的特点以及可供利用的审计资源,可以将内部控制体系进行系统划分。具体分为三个部分,它们是核心结构(即贯彻企业战略经营理念、方针制定和传达的管理层控制系统);基本结构(即通过对资源的整合来支持核心结构的执行控制系统);内部控制自我评价结构(即由内审职能为主导的评价和监督控制系统)。核心结构对内部控制的态度决定了整个企业的态度、行为和效果,基本结构决定了企业各种业务循环的过程、方法和记录轨迹,内部自我评价结构通过日常的、持续的监督活动确保内部控制执行的效果,这三部分紧密关联,以人工或自动执行的手段在企业经营管理的多阶段交互。可以引入两种职责分离评价模型:静态职责分离和动态职责分离。评价静态职责分离主要针对内控体系的核心结构和自我评价结构,它仅限于审查高层岗位职能集上的约束关系,如企业重大决策集体审批制度、上报流程、责任签署流程、自我评估机制。审计主体依靠自己的力量,通过调查询问、调阅相关文档等传统方法展开审计工作。动态职责分离对交易流程启动时系统会话中可激活的对象和时序进行约束,评价的对象主要针对内部控制体系的基本结构,如合法执行人的认定,各类单据输入后识别匹配的激活机制,对所有折扣、降价、退款及费用调整处理的判断激活机制等,解决的是角色委派时潜在的冲突问题。审计主体依靠自己的力量或借助信息技术专业人员的帮助通过模拟测试对其开展评价工作。在审计程序的这一个阶段,要有信息技术部门的充分介入,并负责对内部控制技术性建设目标发表意见。具体做法是,先由他们负责对信息集成系统的运行环境作出初步评价,以确保被审企业集成信息系统的控制环境是可信赖的,只有于这一前提之下报表审计小组才开始进一步深入了解公司的信息系统流程(仅是流程而非信息系统本身),并识别出潜在的固有风险。

(二)符合性测试。根据系统控制特点测试控制体系的基本结构在了解内部控制的基础上进行初步风险评估之后,审计程序的第二步就是执行符合性测试,目的是收集足够的证据以支持对某一认定评估的控制风险水平。实务中通常对业务循环应遵循的控制进行符合性测试,信息集成环境中的符合性测试主要围绕内部控制体系的基本结构展开。在信息集成环境中,内部控制与流程管理自动紧密地结合在一起,各业务循环与执行部门、与预算管理缺乏内部联系的状况得到根本改进,一次测试就可以证明内部控制体系中多个控制点的一贯应用,从而使符合性测试将更为有效。虽然测试样本选取的首要原则不再是出于成本效益考虑,而是以不影响或扰乱被审企业正常的经营管理为首选,但必须根据系统特点设计测试作业程序。

(1)控制测试从信息流转的源头开始。以ERP为平台的制造企业为例,内部控制链的源头在采购和销售环节,相应职能部门应遵守的流程控制,一是在进行合同签定时,同时签定付款期限和相关条款并保证每一份合同在系统中产生详细记录;二是从制度上保证业务人员严格按照合同的条款进行录入。针对上述流程控制,测试样本所要达到的目标,一是评价客户信用额度和资信等级记录、预付款比例和催收等控制措施的存在性,二是评价口令授权控制体系的有效性。而在非企业级的集成环境中,由于业务信息和会计信息在采集、处理和传输路径上的不同,为了评价它们之间应遵守的完整性和匹配性控制措施是否存在,需要选取多个敏感的信息源头设计测试样本,并实施证证、账证、账账之间的核对程序。

(2)取证基本程序应随信息集成系统的工作特性变化。信息集成系统内部本身存在大量稽核控制点,针对其执行形式和执行顺序,取证基本程序也应随之改变。如当被审企业现金收支占其货币资金收支总量的比例较大时,如何确认采购、销售和成本的及时结转就成为审计重点。传统做法是需要大量凭证抽样以核实采购成本的真实性,但在信息集成系统中,这一业务的执行过程通常由一个内部稽核关系来控制,即仓库本月原料入库都会自动生成一个入库号,采购部根据入库号和采购合同填制采购单价,财务部根据入库号对采购数量、采购暂估单价进行复核并做暂估入库的会计凭证。虽然同样可以采用传统的凭证抽样核实方法来间接测试系统这一稽核关系是否存在,但如果采购部和财务部的这一流程在本月没有结束,本月财务相关模块就无法关账。这样,审计程序就要转移到仓库,审核库房是否“每一笔实际入库的原材料均会且必须生成一个入库号”就成为一个关键程序,也使“核实大量会计凭证”这一基本程序转移到“核实企业基本经济业务”上来。

(3)在解读内部控制流程的基础上系统性的设计测试样本。纳入内部控制范围的各种活动,总表现为一系列可控制的点,对诸多关键点进行测试即可有效评价内部控制总体。在信息集成环境中,往往某一活动的控制点并非存在于该活动本身,而是将其分解以后分布在与其有关联的他处,其比例甚至比该活动的发生地点更多,控制形态呈现传递和继承的现象,控制效果以累积的形式存在于系统中。如存在核算的动因是供应链业务,其日常核算的数据也就来源于供应链,系统的功能结构是将存货核算子系统与成本

核算子系统、供应链管理子系统,应收及应付子系统集成,实时完成存货的出、入库核算和凭证处理,并实时传递到总账系统登记总账,于是供应链上存货的变化在财务上得到及时反映,更实现了企业存货的实时管理。由于各子系统的联动性增强,一方面为了避免数据的重复输入,在系统初始化定义阶段,只有存货科目在存货子系统中定义,存货有关的其他信息则由采购、销售及仓库等子系统进行定义和管理;另一方面存货子系统除了通常的权限管理、输入管理及操作流程限制等控制措施以外,各相关联动子系统的数据输入、信息传递和处理过程都是评价存货子系统控制的要点。这时就要仔细解读存货管理控制活动的处理流程,将应有的控制按逐层分解的方式展开。并落实到各个子系统的操作层及每个业务人员,在此基础上系统的设计测试样本。

(三)评估控制风险,整合利用控制体系的自我评价结构根据符合性测试结果,评估内部控制的设计和执行是否与控制风险初步认定相一致,是内部控制审计的第三个步骤。其中,内部控制在所审会计期间的运用是否一贯,发生显著性变动的原因,变动情况及影响,都是审计主体评价控制风险的重要考虑因素。信息集成环境中内部控制的变化,一般是由系统功能扩展、企业组织结构变化或经营战略变化所引发,呈现出信息覆盖面和信息流转方向发生改变的表象,这里,信息集成系统专业化知识的缺乏会影响控制风险的评估。由于内部审计既是企业内部控制的一部分,又是监督内部控制其他环节的主要力量,通过对以该职能为首的自我评价结构的再评估,可以得到企业信息集成系统在开发、保持、实施方面日常的和连续的信息,也可以了解到系统不提供服务的部门、项目或业务的情况,从而评价企业整体可能受到的影响。但首先要评价控制体系中自我评价结构的独立性,在此基础上开展相应的控制风险洋估工作。

篇(4)

山东烟草的审计工作范围不仅仅涉及传统的财务收支审计,经济责任审计,并扩展到工程项目审计、经济合同审计、专项经费审计等领域。山东烟草内部审计职能已经不在局限于传统的事后评价,而已经向事前、事中的监督和服务职能转变。例如,各业务部门在物资采购以前,会主动与内部审计商议,就采购项目的有关问题,听取内审部门的意见,规避采购风险,内部审计为企业服务的意识不断增强。总体看来,烟草内审部门要提高在公司中的地位,必须要重视内部审计的目标,即实现为组织价值增值服务。而要实现这种增值服务,山东烟草内审的工作范围仍需要进一步扩展,即通过参与内部控制、风险管理和企业文化整合。早在2006年,国务院国资委就出台《中央企业全面风险管理指引》,经过几年来的推进,我国银行、电信、电力等国有大中型企业全面推动风险管理审计。2008年,财政部、证监会、审计署、银监会、保监会联合了《企业内部控制配套指引》,该配套指引连同此前的《企业内部控制基本规范》,标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成,并要求2012年起上市公司及注册会计师事务所出据内部控制审计报告。这些企业在实施内部控制审计、风险管理审计起了积极的推动作用,为烟草开展审计工作起了较好的示范作用。现代内部审计在内部控制和风险防范作用中日益重要,山东烟草内审部门的价值增值职能实现必须与“风险”结合,在充分利用审计资源的条件下,从以前事后的监督和评价职能转向事前积极的及时提出合理化建议来提高企业的经济运行质量;从传统的查错防弊转向效益审计为企业改善经营管理出谋划策;坚持审计的“关口前移”,把事后审计和事前、事中审计结合起来,将“风险管理”理念贯穿于企业经营管理的全过程,消除内部审计死角,努力提高内部审计成果的利用率。

二、内部审计工作流程需要优化

山东烟草的内部审计工作基本形成了一套从下发“审计通知”、被审单位进行“审计承诺”、实施“审计项目”、撰写“审计底稿”、到“征求审计意见”、产生“审计报告”和“审计档案”归档的规范流程,和审计底稿表格的规范,例如经济责任审计、物资采购审计、经济合同审计、效益审计等审计实施程序办法和审计评价指标,在具体审计方法的指导下,山东烟草内审工作能够做到审前有计划、审时有方案、审中有记录、审后有报告、处理有决定、落实有结果、结束有档案。但是审计环境在不断发生改变,审计流程需要不断地改善和优化,要结合当前烟草的运营特点,在审计的各个阶段都充分利用计算机的作用,最大化地实现业务的自动化,以实现更加科学和规范的审计工作流程,满足企业对内部审计的需求和要求。适当的审计流程一方面会使得审计人员获取充分、恰当的审计证据,并且将审计风险降至可接受的低水平,有效地履行审计职能和责任;另一方面充分利用有限的审计资源,减少必要的审计成本,提高审计工作效率。山东烟草的内审工作,以优化对象要达到的目标为根本原则,在现有流程的基础上,规划、分析并运用一系列设计方法提出优化后的审计实施流程,然后开始试行,进而正式实施,并对其作出评价,针对评价中发现的问题,再次进行改进,不断循环。对流程的优化,不论是对流程整体的优化还是对其中部分的改进,都是以提高工作质量、提升效率、减少成本、节约资源等为目的,以期为山东烟草内部审计工作进一步充分发挥审计“免疫系统”功能提供理论指导。

三、审计人员知识结构比较单一

现代内部审计是管理的再管理,监督的再监督,一定程度上反映了内部审计工作“源于管理而又高于管理”的工作层次和工作思路,反映出内部审计工作的性质对工作人员素质和业务能力的要求。审计工作人员除了具有坚定的政治素质和良好的工作作风之外,还应具备较全面的业务素质。但是,山东烟草内审人员学识结构比较单一,大部分为财务审计专业,主要是具备财务方面的知识,缺乏具备基建知识、计算机知识、法律知识、风险管理等技术知识的人才。审计范围严重受限,不能完全适应当前形势下内部审计工作的要求。此外,内审人员参加工作后,埋头于日常事务性工作,没有及时进行知识更新,对出现的新情况,新问题不能综合分析判断并提出审计意见或建议,从一定程度上来说,影响了内部审计工作的发展。除专业知识外,山东烟草内部审计中面临的较大问题是审计人员的业务水平与信息化水平不匹配。一部分审计人员业务老化,对应用信息技术不感兴趣。同时由于信息技术的飞速发展与知识更新培训的不足,不少审计人员的信息技术应用水平及相关技能无法得到同步提高,应用仍停留在较低水平上。目前真正具有较高信息技术应用水平的人员并不多,既精通计算机编程又熟悉审计业务的复合型人才则更少,从而导致当前审计信息化手段运用不充分。

四、审计信息化手段运用不充分

篇(5)

为使基于内部控制的高校内部审计信息系统总体框架更具应用价值,需要对内部审计信息系统进行业务流程设计。根据《中国内部审计准则》、《教育系统内部审计准则》、教育部17号令《教育系统内部审计工作规定》对内部审计相关业务流程的规定以及2009年出台的《内部审计实务指南第4号——高校内部审计》等文件的要求,将业务流程划分为三个阶段,即:审计准备阶段、审计实施阶段以及审计报告阶段。在具体的流程操作上,基于内部控制的高校内部审计信息化业务流程将充分考虑信息化的特点,更加注重内部控制的基础性作用。对于每个阶段的具体流程,详细叙述如下:

1.审计准备阶段

审计准备阶段是指正式实施审计前的阶段,该阶段需要完成的工作有:审计立项、送达审计通知书、开展基本调查、编制审计方案以及进行审计公示。审计立项《。教育系统内部审计工作规定》(以下简称教育部17号令)第二十二条指出,内部审计机构应当根据本部门、本单位的中心任务和上级内部审计机构的部署,制订年度审计工作计划,报经本部门、本单位主要负责人批准后组织实施。信息化环境下,基于内部控制的高校内部审计进行审计立项时,其有效的依据可以包括年度审计工作计划、上级主管部门下达的审计任务、学校领导交办的审计任务、学校有关单位委托的审计事项以及平时调查论证需要审计的事项等。同时,需要选派审计组成员,指定审计组组长。送达审计通知书。教育部17号令第二十三条规定,内部审计机构实施审计应组成审计组,编制审计方案,并在实施审计前向被审计对象送达审计通知书。又根据《内部审计具体准则第2号——审计通知书》的相关规定,审计通知书需要通过纸质版资料进行传送,内部审计机构在实行审计3日前(特殊情况除外),向被审计对象送达审计通知书。审计通知书由审计组组长按规定格式编写,并报内部审计机构负责人审批。而且,内部审计机构认为需要被审计对象自查的项目,应在审计通知书中写明自查的内容、要求和期限。开展基本调查:在开展基本调查时,审计组可以通过高校内部审计信息系统自动取得要求被审计对象提供的有关资料。当然,对于所获取资料的完整性和真实性,都应该由被审计对象负责。编制审计方案。《内部审计具体准则第1号——审计计划》第十七条规定,审计项目负责人负责制订审计方案。《教育系统内部审计准则》第二十条规定,审计方案应当由内部审计机构负责人审核批准,重要事项报经本部门、本单位主管审计工作负责人批准后实施。审计组在随后的实施审计过程中,若发现审计方案不适应实际情况,还可以对先前制订的审计方案进行实时调整。审计公示。编制审计方案后,在审计组对被审计对象正式进入审计阶段前,将审计项目的内容、形式、依据、审计组成员构成以及监督举报方式等以文件、简报、进点会或内部网站的形式进行公示,接受各方的监督,增加审计信息的透明度。

2.审计实施阶段

审计实施阶段是审计组对被审计对象展开具体审计的阶段,此阶段是审计组将审计工作方案付诸实施、转化为具体行动的阶段,是高校内部审计全过程最主要的阶段。该阶段需要充分考虑内部控制的重要性,设计出基于内部控制的高校内部审计信息系统的审计实施阶段的工作流程,该阶段需要完成的工作包括:获取相关资料、确定审计重点及要点、符合性测试、实质性测试、获取审计证据和全面评价以及审计工作底稿汇总。需要说明的是,在这个阶段,基于内部控制的高校内部审计信息化流程中审计日记的编写以及审计工作底稿的获取是伴随着整个审计实施阶段的。获取资料。审计组进入正式审计阶段后,需要先获取相关的资料,以确定审计的重点及要点。然后根据所获取的相关资料,初步确定审计的重点及要点。并通过调查,确定被审计对象的内部控制制度是否健全,基于内部控制的高校内部审计信息化流程更注重内部控制的基础作用,若确定被审计对象内部控制制度不健全,就可以直接退出审计,提出相应改进内部控制制度的措施;若确定被审计对象的内部控制制度健全,则可进行相应的符合性测试和实质性测试。审计测试。根据《内部审计具体准则第5号——内部控制审计》和《内部审计实务指南第4号——高校内部审计》的细则规定,确定被审计对象的内部控制制度健全后,就要对其运行情况进行符合性测试,可以通过穿行测试和小样本测试两个主要阶段完成符合性测试。通过符合性测试,确定被审计对象的内部控制制度执行的有效程度,若确定被审计对象有效执行了内部控制制度,则可进入实质性测试阶段。信息化环境下,实质性测试一般都是借助计算机对被审计对象的财务数据进行核查,测试类型具体可分为六种类型:出错处理测试、数据质量测试、数据一致性测试、实务盘点与审计信息系统中的数据比较测试、利用外部数据对审计信息系统内的数据进行测试以及分析性检查测试。获取审计证据和全面评价。《教育系统内部审计准则》第二十五条至第三十条均是关于审计证据的规定,由此可见获取审计证据的重要性。在审计实施阶段,如何收集并鉴别审计证据更是影响审计质量的关键。在这个阶段,需要通过全面评价将审计组各成员所收集的零散的审计证据和初步评价结果进行综合,筛选出重要的证据和主要的问题,并进行重点综合评价。审计日记和审计工作底稿。《教育系统内部审计准则》第三十一条规定,审计人员实施审计时,应当对审计工作进行记录,编制审计工作底稿,审计工作底稿应当记载审计人员在审计中获取的审计证据的名称、来源和时间等,并附审计证明材料。审计日记的编写和审计工作底稿编制贯穿整个审计过程,审计工作需要利用信息化手段将较为零散的审计工作底稿进行汇总和整理,以便为审计报告阶段的工作做准备。审计人员在利用计算机辅助工具进行审计过程中,对于发现的问题,要及时做出详细、准确的记录,编写审计日志,以便反映出审计工作的全部过程。

3.审计报告阶段

对于基于内部控制的高校内部审计信息化流程,在实施了必要的审计程序后,高校内部审计机构与审计人员应该根据上一阶段汇总的审计工作底稿,编写相应的审计报告。这一阶段的工作包括:审计负责人核查、编写审计报告初稿、与被审计对象讨论报告初稿、出具正式审计报告和改进建议、回访检查以及审结归档。审计负责人核查。流程设计中,对于汇总的审计工作底稿,需要由审计负责人进行核查,若确定不能按审计程序继续下一步工作,则要追加必要的过程。若确定可以按审计程序继续下一步工作,则开始编写审计报告。编写审计报告初稿。《教育系统内部审计准则》第四十条规定,审计组应当在实施审计终了后15日内向内部审计机构提出审计报告;特殊情况下,经内部审计机构负责人批准,提出审计报告的时间可适当延长。审计报告应当经审计组集体讨论并由审计组组长定稿。审计组组长应当对审计报告的真实性负责。由此,在完成了对汇总审计工作底稿的复核后,应严格按照规定由审计组编写审计报告初稿。与被审计对象讨论报告初稿。在流程设计时,审计报告初稿经内部审计机构审定后,须与被审计对象进行讨论,征求其意见,采纳相应的意见并修改审计报告,修改后的审计报告报内部审计机构,由审计负责人审批,出具正式的审计报告。经过主管校领导审批后的正式审计报告才能送达被审计对象。回访调查。对于提出的正式审计报告和改进建议,内部审计机构应当督促被审计对象及时提交整改方案或整改结果报告,以便了解审计改进意见的落实情况,从而确定是否需要进行后续审计。需要说明的是,内部审计机构必须对重要审计事项组织相关的后续审计,检查被审计对象对审计发现的问题所采取的纠正措施及其效果,并出具后续审计报告。审结归档。《内部审计具体准则第7号——审计报告》第十四条规定,内部审计机构应当及时地将审计报告归入审计档案,妥善保存。教育部17号令第十八条也规定,内部审计机构在审计事项结束后,应当按照有关规定建立和管理审计档案。信息化环境下的高校内部审计档案的保存,可通过纸质保存和电子介质保存相结合的方式进行归档。对于必须要进行纸质归档的审计材料,首先由立卷责任人按立卷的规则和方法对整理后的文件和材料进行组卷,经审计组组长复查后,依照有关规定进行案卷的编目和装订。审计组立卷完毕后,统一报送内部审计机构,由内部审计机构指定专人负责审计档案的保管和移交工作。

二、基于内部控制的高校审计信息化系统应用效果

篇(6)

关键词:审计信息化平台;审计管理信息系统;审计标准与方法;优化

中图分类号:F239 文献标识码:A 文章编号:1001-828X(2013)06-0-01

根据国际内部审计师协会(IIA)定义,内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。

什么样的方法才可称得上是“系统、规范”的方法呢?并没有绝对的答案,因为审计工作方法不是一成不变的,它取决于审计所处的环境和时代。如今,随着计算机技术的不断发展和以风险控制为导向内部审计环境日益复杂,传统的手工审计也因为效率低下、方法单一而无法满足信息化时代审计工作的需要。

内部审计机构与审计工作者应当在继承先前优秀审计实践的基础上积极探索并开发更先进的审计方法和更有效的审计工具,建立一个切合企业实际的审计信息化平台是适应这一现实需求的解决方案。基于此,中海油能源发展股份有限公司在审计信息化道路上进行了积极的探索与实践,建立了自己的审计信息化平台——审计管理信息系统。

一、建设目标

我们的审计管理信息系统是一个将审计质量控制标准、控制程序、知识库等集成在一起的管理与作业平台。建立、优化这一平台,我们旨在实现:

一,总结、优化以前手工审计环境下形成工作流程,通过系统化的工作模板将其固化到系统中,最终使有经验和无经验的审计人员都能按照既定的流程进行全过程的在线审计操作。

二,在继承已有经验和方法的基础上,形成既定的检查控制标准和系统化的检查内容,嵌入到系统中,提升审计质量和审计效率。

三,构建基于互联网的在线作业系统,本部人员可以实时查看现场作业,并可根据需要对现场人员查看或搜集到的数据进行分析、判断,并在此基础上提供必要的后台支持。

四,借助计算机系统强大的存储、检索功能,建立相关的数据库,辅助审计人员方便地查询审计依据,高效地利用审计成果和进行档案管理。

五,借助审计标准研究与审计管理信息系统开发、优化,锻炼、提升审计人员实践能力和理论素养。

二、主要功能

通过审计管理信息系统,我们可实现审计计划编制与审批、审计项目实施到审计成果利用全过程的在线管理与作业。该系统的功能模块主要包括:

1.审计计划管理模块

审计机关可以通过审计计划管理模块编制、审核、年度审计计划。

2.审计项目管理模块

经过审核、后,年度计划中的项目方可实施。项目管理模块可帮且我们实现:1)指定审计组长及组员;2)根据实际需要从审前调查、审计标准、审计实施方案、审计通知、首次会、现场作业、末次会、审计报告、审计整改等阶段选择、预置审计项目的执行过程;3)监控项目进度、查询作业信息。

3.审计作业管理模块

根据审计项目实际需要,经过项目管理模块对审计作业阶段进行选择、预置后,审计组长启动项目,审计组依次逐项实施从审前调查到审计报告等各个阶段的作业任务。

4.知识库管理模块

知识库管理模块主要包括审计依据文件库、审计问题案例共享和业内交流,其中审计依据主要用于审计人员在线查询与学习,审计问题案例用于被审计单位学习、借鉴,业内交流用于提升审计人员的理论知识和业务能力。

5.统计报表模块

统计报表模块主要用于统计、呈现项目执行情况、审计问题整改、审计人员等信息,供审计管理机关获取相关数据。

三、审计标准与审计方法的利用

除将审计人员信息、审计对象等基本数据维护到系统内和借助信息系统将审计作业流程固化在审计作业模块中之外,我们将研究与实践中形成的审计标准、审计方法和审计内容嵌入到审计信息化平台之中,在审计作业模块的各个执行阶段可按需调用,主要包括:

1.框架性审核内容

按本公司目前实际开展的五种不同的审计业务类型编制框架性审核内容,将其维护到审计管理信息系统中,供审计组在编制实施方案时从中选择、配置检查内容。

2.重要性排序标准

针对审核内容,我们首先审计业务类型划分一、二级基本流程并设置评分基数,结合各所属单位业务特点、审前调查事项、历史审计数据和风险管理成果等因素设置评分调整参数,在此基础上对基本流程评分后排序,根据排序情况分级设置重点、非重点内容的检查点数量和抽样数量。

四、应用效果

截至目前,我们已使用该系统执行5个审计项目,取得了较好的审计效果。审计管理信息系统的成功开发与利用,使我们的既定目标基本实现。

系统应用最显著的效果体现在审计效率和审计质量两个方面。

就审计效率而言,系统内预置的审前调查问卷、框架性审计内容、前边阶段数据引用到审计报告初稿等系统控制功能大大提高了审计组的工作效率,审计讨论表确认审核完毕,即现场审计作业一结束系统即可根据前期作业成果生成审计报告初稿的基本内容。

就审计质量而言,基于前期的审计标准化研究成果编制出的检查方案更具体、更易操作。计算机系统数据引用、查询、统计等功能使得审计记录更加完整、准确。审计人员减少了重复录入,节省出更多时间用于更深层次的分析工作。审计组长的管理、指导、监督与审核职能,从而使审计的整体工作质量得以提高。

篇(7)

关键词:上市公司;审计;风险管理审计研究

一、我国上市公司风险管理审计存在的突出问题

(一)审计机构独立性问题

从社会层面上来看,我国的会计师事务所相比于国外的会计师事务所具有一定的差距,我国许多会计事务所在审计工作中存在一定的不确定性,大多仅仅是避免政府的规章制度,严格的审计要求等方面带来的不必要麻烦而聘请的注册会计师,而不是出于提高自身经营管理能力的目的。从审计关系上来看,研究表明,审计的独立性在很大程度上受审计收费的影响,可以说审计收费在审计独立性的比重过高,从而影响审计的独立性。我国近几年会计事务所的数量呈上升的事态,相反,正是数量的剧增,经济的下行压力加大,竞争激烈,致使事务所为了在同行中具有一定的优势,就会降低审计成本,争相降低收取费用。从而加大审计风险。从理论上来看,会计事务所和客户是一种平等互利的关系,然而在利益驱动的作用下,大多的事务所与客户则形成雇佣与被雇佣的关系,这就很大程度的影响了审计机构的独立性,直接导致了各个部门人员对自身职责了解不清晰,进而造成在问题出现时互相推卸问题的现象。

(二)工作流程不合理问题

制约风险管理审计的主要原因在于对不同的企业差异化流程体系的缺失。从企业风险管理审计存在的目的上说,运用一些管理方式保障产品的创新和发展具有重要意义。在审计过程中不仅需要技术和制度方面引进套用固定的模式,还应该与所在的中小型企业具备的特点相适应。而相比现行的风险管理审计流程通常是先以固定的模式作为参考,对不同的客户个性化的业务没有进行专业设计,对企业进行风险管理审计过程中,将一整套的流程体系运用到企业里,造成审计过程的繁琐性,从而导致效率低下,管理混乱同时对于服务流程的规范也不精细,流程优化不足还导致了审计的成本增加。

(三)技术的落后性

由于我国的信用体系不完善,在对企业进行审计的时候没有相应的判断的参考体系或信息管理系统的不完善,没有建立覆盖所有个人和企业的信息系统,使信息在调用时比较困难。我国的大部分企业都是处于这个阶段,只对审计问题仅定性的层面进行管理,对定量方面则没有相应的剖析,这样做会对风险管理审计的有效性带来一定的影响,甚至导致审计的无效,浪费了资源。而在对上市公司进行审计时,审计过程需要网上申报、审批与文件录入,必不可少的要用信息库对客户的信息进行存储与更新。

(四)组织机构的不完善问题

我国近几年经济的迅速发展,在审计流程的设计中不能够适应社会的发展需要,导致存在一些弊端,例如:大多数企业都存在组织机构不完善的问题,这一问题使得在岗人员对自身的职责不明确,风险承担主体也具有了模糊性,当发生问题时,各个部门之间就会相会推卸责任,无法高效的解决所发生的问题,这也间接反映了我国无法在企业风险管理上取得突破性进展,发展到战略高度。

(五)专业风险管理审计人员的缺乏

风险管理内部审计最基本的是在于审计人员,专业的审计人员是内部审计的重中之重,对于我国的审计发展相对起步晚,发展慢,企业风险管理审计人员需求远远不够,在这种情况下,各个企业为了满足政策要求,只能启用一些没有审计专业基本技能或没有相应的审计经验的人员,这些人员往往缺乏实践经验,自身的知识储备不能有效的运用到案例中,自身的工作能力较差,从而会对企业造成一定的损失。从我国现实的角度而言,企业聘请的注册会计师对企业本身的基本情况都不是太了解。所以,加强对风险管理审计人员修养与能力的提高将会对风险管理审计产生积极的作用。

二、文献综述

西方学者对风险管理审计做出了深入的研究,得出主要两个方面的作用:第一方面是在风险管理过程方面,A-UKandIreland(2000)认为风险管理审计可以将风险管理与企业经济活动相结合;Allegrini(2004),他认为通过进行风险管理审计可以使企业了解自己在经济活动中的不确定性因素,从而合理地进行经济活动;第二个方面咨询服务方面,对于咨询服务来说,相关从业人员有责任与义务对企业提供相应的咨询活动,帮助其寻找解决方案。咨询服务对企业的影响表现的尤为突出,也是当今企业经营中面临的一个重要问题。国内对于这方面的研究主要有以下三个方面:第一,风险管理与审计关系的研究:陈书丽(2005)认为,风险管理审计是以改善组织运营的一种保证活动与咨询服务;陈磊(2006)认为,就我国目前的审计行业现状来说,有这样一个趋势,就是要完全将企业审计与风险管理融合,对企业经济活动的不确定性做出预测,使企业的经济活动可以顺利进行。陈留平(2007)从审计管理角度着手,揭示内部审计的相关概念,对风险管理进行深入的思考。第二,存在的问题研究:杜鹏远(2000),指出审计人员自身素质存在问题,风险管理中缺乏独立性,审计人员结构体系不合理等。杨莉(2004)认为风险管理审计过程中相应的法规并不完善,没有对审计人员行为进行明确的规范。李晓春(2008)等人对我国审计风险管理工作的困难点与重要性进行分析且对我国在这方面的长远发展提出了有效的建议。李俊林(2009)分析了我国在这方面研究的现状及存在的主要问题,并且以此为基础,给予了我国实施风险导向内部审计的具体方案。第三,关于风险管理审计作用的研究,其中,张慧清的研究较为完善,她通过对有关公司数据的调查分析得出了风险管理审计对企业的长远发展有着极其重要的作用;李曼等人探讨了风险导向在风险管理审计中是如何实施的。综上所述,国外对企业风险审计的研究非常成熟,提出了许多有效的见解,但由于国内外企业所处的环境差异,我国对企业风险审计不能完全复制与照搬,而这个方面对于我国来说还属于新兴的事物,因此在某些方面的研究上仍存在着一定的争论。本文旨在对我国企业风险管理审计中的问题提出针对性的建议。

三、上市公司加强风险管理审计的必要性分析

目前,在我国企业风险管理审计的流程不够完善,对审计人员的专业性存在缺乏,这也使得我国企业风险管理审计的发展有更加广阔的发展趋势。同时,在这种复杂的背景下,同行业的竞争导致风险管理审计面临的问题更加的严峻,为了使上市公司能够稳定的进行经济活动,对上市公司进行风险管理审计研究是具有现实的意义。

(一)上市公司加强风险管理审计的必要性

1.应对风险日益增大的经营环境需要。企业在面对复杂的经济形势,要使企业生存和发展下去,就需要企业的技术水平与运营能力还有风险管理水平,随着企业经营环境的日益复杂化,经营的风险也很大程度的增加,如:国家的政策导向、对手的竞争以及法律的变化等都会导致经营风险,稍有不慎就会导致巨大的损失。2.改善公司治理机制的需要。从我国审计行业的角度上分析,风险管理审计一方面能够让高层的管理人员通过审计管理制定更有效的方案来的防范出现的风险,另一方面可以使企业的股东能够深入了解审计风险,增强股东的投资信心。从而促使企业能够在复杂的环境中成功的运营,进而达到改善公司治理结构的目的。3.企业风险管理的需要。随着我国市场经济的深入发展,企业对风险控制也越来越重视,企业在提升自身的管理水平,提高竞争实力,实现股东的最大化,风险管理审计是企业管理的关键,通过科学有效的方法来规避风险,提出可行性方案。

(二)加强风险管理审计优势

1.企业在进行风险管理审计能够有效的对可能出现的风险进行预测和初步判断,并对预测的风险产生一定的影响进行分析,大大的降低企业由于风险带来的危害,减少审计风险产生的危害。从而使得企业在经济活动中避免盲目性与无序性。2.对于上市公司进行风险管理审计时,通过对同行业的竞争企业审计过程中出现的问题进行归纳总结来获取足够的经验与教训,在根据自身的风险有效的结合,制定出正确合理的解决方案。

四、强化我国上市公司风险管理审计的政策建议

(一)提高审计机构的独立性

当前我国审计管理现状存在一定的缺陷,需要对审计过程中存在的问题进行有针对性的解决,从而使风险管理审计工作能够有效的展开并发挥其重要的作用,就需要对审计机构的独立性进行完善,以下将从两个方面提出针对性建议:一是加强审计制度的建设,提高审计机构的独立性,如:把会计事务所的性质更改为行政事业单位,发挥其在审核经济实体的过程之中的强大力量,同时,有关部门应当采取相应措施,使企业与会计事务所的力量处于一种平衡机制;二是对审计机构的独立性进行完善,如:对会计事务所进行文化建设,增强从业人员职业基本素质,加强从业人员社会责任意识,提高审计人员的专业能力和实际的业务水平。在增强审计机构的独立性方面具有重要意义。一方面有利于增强我国审计行业的整体实力,另一方面对降低上市公司的审计风险,提高公司的竞争力。

(二)明确审计工作流程

风险管理审计的流程先是有固定的模式作为参考,但是没有对不同的客户个性化的业务流程进行设计,对于上市公司而言,经济活动对公司的影响具有较强的特殊性,审计人员仅仅使用一套较单一的流程运用在审计管理上会增加审计过程的繁琐性。因此,在对上市公司风险管理审计流程的优化方面有如下建议:1.强调以客户为中心。2.注重业务效率与风险管理。3.借鉴而非照搬固定的工作流程模式。4.为了使对公司的风险管理审计能够正常的进行,审计人员需要对被审计对象的相关特点进行充分的了解,并未其提供个性化的业务工作流程,以客户的需求为基本点,整合并优化各类资源,同时,做好市场定位并且以客户细分为基础设计流程;完善配套机制,改进风险管理审计中的各项管理体制;完善其岗位分配,使分工更加专业化,减少流程重复,把业务操作手续简单化;提高工作的质量和效率,改进业务管理方法。

(三)健全审计信息技术系统、优化公司内部审计组织机构

对上市公司进行风险管理审计充分利用强大的审计信息技术系统作为支撑,并利用强大的信息系统代替人工系统进行工作。随着技术的更新加快,研发的费用也相应的提高,所以在技术投入方面,每个会计师事务所都应该增加投资,建立强大的信息技术系统。与此同时,我国政府应该给予一些奖励政策来鼓励技术发展和创新,还应该引进国外的先进的高科技。在健全审计信息技术系统的同时,优化公司内部审计组织机构,建立健全相关制度,达到人岗匹配,使得在职人员的岗位职责明确,风险承担的主体清晰。

(四)提高审计人员素质、完善风险评估系统

随着我国市场经济的快速发展,中国的企业在全球的影响力也越来越大,这使得企业在国际的竞争中越来越具有挑战性。这也对我国的审计人员的素质提出了严格的要求。我国会计事务所机构要加强对审计人员的培训和引导。一般来说,注册会计师的素质包括很多方面,例如:技能、知识、性格、动机等要素,通过培训让注册会计师能够熟练的掌握技能和相关知识,也通过这种方式来相应的提高审计人员的业务水平,会计师事务所应该更加重视实质而不是重视形式。达到效率优先,重在实质的培训效果。并且对培训人员进行能力水平、性格相关的测试,来有针对性的进行制定培养方案,加强训练的力度,完善培训的内容。从而弥补会计师存在的问题,及时更新其知识储备。既要提高审计人员的素质也要完善风险评估系统,风险评估系统的完善有利于审计工作的有效开展,也有利于我国现行的风险评估系统的完善,弥补以前在风险评估系统中存在的不足,并且对未发生风险进行一定防御作用。利用计算机技术来对风险管理审计进行辅助,发散从业人员的思维,提高工作效率和质量,使得审计人员在工作中更加积极,有效的完成任务。对于企业的审计过程中,建立完善的信息系统和风险审计操作平台。

参考文献: