1.年度经营风险评估分析
内部审计与社会审计最大的区别在于内部审计的审计对象相对固定,因此内部审计可以在年初对全年的审计进行计划,社会审计作为委托审计显然不可能进行年度项目计划,必须有委托才能有项目。只因为内部审计的特殊性,以及内部审计对管理层决策的重要性,而这些需要通过审计项目才能体现,因此年度项目审计计划对内部审计来说是至关重要的开始。制定年度项目审计计划不是凭空想象,按照“客户满意度”理论,计划制定必须要有科学根据,依据《国际内部审计实务公告》第2010-1:“制定年度审计计划时,应考虑……风险和控制过程效果的评价”,显然风险评估是科学制定年度审计计划的重要环节。具体到方法,在风险评估和风险暴露优先次序的基础上安排审计工作。年度审计计划制定时首先从风险评估模型出发,通过评估风险因素来确定审计工作重点。审计风险模型:审计风险=固有风险*控制风险*检查风险。模型中固有风险和控制风险是年度审计计划制定时主要考虑的风险因素,细化固有风险和控制风险因素,根据固有风险和控制风险的高低,结合审计资源情况,进一步确定年度审计的重点领域、重要环节和重大方面。
2.组建审计组
审计项目质量与审计人员的素质和水平密切相关,项目组长和主审在抽选人员时应考虑两个因素:一是人员专业方向。专业是审计分工的首要因素,必须专业对口才能充分发挥其作用;二是过去参加项目评价,根据其在以前项目中的表现出的水平和特长,在分工时给予充分考虑。在审计资料库和审计专家库建立完善后,这些资料就很容易取得。
3.审前调查
审前调查是制定审计方案的主要参考因素,审计组在审前调查中应将需调查了解的内容编制成电子表格,要求被审计单位填制。审计组应对被审计单位主要经济业务实施分析性复核,重点关注各项指标的异常波动和指标之间的关联水平的变化,并形成审计记录,在现场审计实施时进一步调查落实。审前调查通常重点关注:一是被审计单位相关年度的基本情况,包括被审计单位的经营活动概况,机构设置,人员编制情况;二是相关的内部控制及其执行情况,判断内部控制制度可信赖程度,确定审计重点;三是重大决策的议事规则和决策程序;被审计期间发生的主要投资、担保、对外借款、委托理财和企业改制等方面的重大经营决策事项;四是检查重要会议纪录等文件,进一步核实重大决策事项的民主决策情况;五是相关年度各种内、外部审计、检查的报告及决定落实情况。
4.非现场分析
由于内部审计对象的相对固定性特征,因此现场审计调查的时间和范围通常较小,有很多工作可以通过非现场分析进行,可以说就内部审计来讲,非现场分析是审前调查的重要补充,甚至必不可少。非现场分析通常分析以下资料:一是被审计单位以前内部审计报告或意见书,着重了解曾经存在的问题和内控薄弱环节;二是审前调查时采集的电子财务等数据(或由被审计单位自行采集并发回的数据);三是通过相关管理部室取得被审计单位上报的如财务、营销、工程等指标数据、计划数据,并可通过相关部室了解被审计单位在对口业务管理上的薄弱环节。
5.审前培训
审计项目进点前,为使审计组全体成员熟悉了解被审计单位的主要情况、掌握审计方案主要内容、准确把握审计重点,组织审计组全体人员进行集中培训是重要的途径。审前培训应由项目主审主持,主审负责将审前调查了解的情况作全面深入讲解,让审计人员在进点前对被审计单位有一个全面、总体的印象;同时主审应围绕审计方案内容进行逐一讲解分析,方案应尽可能让每一位审计组成员明白自己应该做那些工作、工作的程序如何、审计线索如何确定、审计方向怎样等等。我们认为通过审前培训能达到使所有成员在进点后能迅速进入角色,并可以准确确定审计方向。
6.审计讨论会
审计讨论会通常是由主审召集、由审计组全体人员参加、旨在讨论各小组在审计过程中发现的问题或研究下一阶段审计程序安排的专业会议。现场审计工作中,讨论会是不可缺少的,由于审计人员专业的差异性和审计水平的局限性,不能要求每一位审计人员对所有方面问题都能作出准确判断,但就整个审计组来说,应基本具备审查所审对象的全部内容并进行准确判断和定性的能力。由于审计分工不同,不同的专业的审计人员律属于不同审计小组,但本着“分工不分家”的原则,所有审计人员虽然主要工作在于本小组,但对于审计范围内的事项原则上都有义务参与。审计讨论会正是在这一前提下产生,作为一种集体研究问题的方式,讨论会主要目的在于集合全组力量解决审计中遇到的难题。讨论会应安排专人记录,以作为主审安排下一阶段工作时的参考依据。
7.审计底稿复核
审计底稿是指审计人员在执行审计业务过程中形成的审计工作记录和获取的资料。底稿是形成审计报告的基本支撑,因此,底稿是否记录详细、判断准确直接关系到审计质量的高低。审计人员编制底稿以后应由其他人员(如:小组长、主审或组长)进行复核,按照通行做法,一般实施三级复核以确保审计质量。对审计底稿进行复核有三个作用:减少或消除人为的审计误差,以降低审计风险,提高审计质量;及时发现和解决问题,保证审计计划顺利执行,并能够不断的协调审计进度、节约审计时间、提高审计效率;便于主审对审计人员进行审计质量控制和工作业绩评价。复核人员主要对以下方面进行复核:一是审计方案确定的审计事项是否实施审计;二是审计方案确定的具体审计目标是否实现,审计步骤和方法是否执行;三是事实是否清楚;四是审计证据是否充分;五是适用法律、法规、规章是否准确;六是审计结论是否恰当;七是其他有关重要事项。
8.审计分报告
项目审计根据分工不同,往往将审计人员分成若干小组,由主审根据审计方案内容将任务分解给各个审计小组。为提高审计效率和审计质量,要求各审计小组在审计项目结束前,由各小组根据本组审计情况撰写审计分报告,审计分报告的内容基本包括审计基本范围、基本情况、内部控制的健全性和有效性情况、审计发现及问题、审计意见及建议。小组撰写审计分报告的作用主要有:一是重新审视本组审计方案任务是否全部完成;二是梳理本组审计工作底稿,检查是否有可合并的内容或事项;三是培养将底稿内容提炼成报告的能力;四是便于主审汇总形成总报告,提高工作效率。
9.控制方法
审计质量的控制归根到底是对审计人员的“控制”,也就是将审计人员安排到合适的位置分配其适当的任务并在审计过程中予以适时督促指导。这时里我们不妨借用审计的基本理论———委托代理理论来指导审计质量控制,内部审计项目本来是受公司管理层委托对所属单位或平级部门进行的审计,从这个角度讲,审计部门显然是受托者。受托的责任要全面解除就必须按照要求圆满完成审计项目,审计项目则由审计组实施,审计组则依靠所有审计人员共同努力。如此看来,受托的责任实际上就是要在审计组内进行层层分解,这种分解我们仍然可以理解为“受托”。根据受托责任理论,责任分解是按照正金字塔状由上向下进行,那么责任的解除显然是由下向上进行。由于审计组内层次分成:组长———主审———小组长———审计人员,因此我们可以理解成组长将审计项目任务交给主审,主审进行分工后交给小组,小组长再按照分工将任务交给审计人员。按照层层负责制,审计人员应对其小组长负责,各小组长对主审负责,主审对组长负责。根据以上原理,我们将审计项目任务按照“受托责任”原理在组内进行层层分解,并记录于“审计业务受托责任书”上,主审负责填小组长的“审计业务受托责任书”,小组长负责填列小组成员的“审计业务受托责任书”。在“审计业务受托责任书”中按照审计方案和其他要求设定重点控制项,将所有审计重点及重点环节列入责任务内,小组长和审计人员均有责任卡,对照卡片,实时掌握审计进度,控制重要程序实施状况。受托责任卡及基本原理如上图:
作者:李贻东 单位:安徽工业大学 审计处
